各有关企业(单位):(略)
根据柳州市交通学校信息系统安全保护的需要,现对柳州市交通学校重要应用系统安全等级保护测评服务进行公开遴选,特公开邀请符合条件的单位参加报价,现将有关事项通知如下:(略)
一、项目名称:(略)
柳州市交通学校信息系统安全等级保护测评服务项目
二、采购单位:(略)
三、预算金额:(略)
四、委托服务内容
根据《信息安全技术—信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》等标准完成柳州市交通学校的重要业务系统(二级)信息系统安全等级保护测评服务,系统主要包括以下模块:(略)
五、测评单位资质及条件
1.具有国内法人资格,注册经营范围满足所采购内容的供应商。
2.营业执照副本、统一社会信用代码证、税务登记证(国税或地税)或三证合一资质证件有效且合法。
3、具有国家级机构颁发的网络安全等级测评与检测评估机构服务认证证书等。
4、具有承担此项服务的技术能力和保证售后服务的能力。
5、投标人需到柳州市交通学校数据中心机房现场进行信息系统实地勘察,对需做评级的软件进行初步勘验,并获取学校开具的勘察回执。
六、询价方式
被询价的供应机构提交报价文件(一次上报不得更改)。
七、递交材料方式、内容及时间要求
(一)截止时间:(略)
(二)递交方式:(略)
递交地点:(略)
联系人:(略)
联系电话:(略)
八、评审方法与评定标准
参与询价供应商提交报价应在项目采购预算内,且报价只能一次报出不得更改,超出项目预算的将被认定为无效报价。采购单位对符合资质要求、满足实质性响应的报价文件采用综合得分评标法进行评审,将得分最高的供应商作为成交供应商,出具成交通知书并签订合同,供应商按照采购单位的需求提供相应的服务,详情见附表2。
柳州市交通学校
(略)年7月(略)日
附表1
柳州市交通学校
网络安全等级保护测评服务项目要求
|
产品
名称
|
规格及参数
|
单位
|
数量
|
单价
(万元)
|
总额
(万元)
|
|
柳州市交通学校信息系统安全等级保护测评
|
一、总体要求
依照《信息安全技术--信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》要求,按照等级保护二级相关要求对柳州市交通学校的重要系统(二级)进行等级保护测评。
二、测评标准
1.《信息系统安全等级保护基本要求》(GB/T (略)-(略));
2.《信息系统安全等级保护定级指南》(GB/T (略)-(略));
3.《信息系统安全等级保护测评要求》(GB/T (略)-(略));
4.《信息系统安全等级保护测评过程指南》(GB/T (略)-(略));
5.《信息安全技术信息系统通用安全技术要求》(GB/T(略)-(略));
6.《信息安全技术网络基础安全技术要求》(GB/T(略)-(略));
7.《信息安全技术操作系统安全技术要求》(GB/T(略)-(略));
8.《信息安全技术数据库管理系统安全技术要求》(GB/T(略)-(略));
9.《信息安全技术网络和终端产品测试评价方法》(GB/T (略)-(略))等。
三、测评主要内容
(一)安全管理评估;
(二)网络安全评估;
(三)主机系统评估;
(四)应用系统安全评估;
(五)数据安全评估。
四、测评方法
在测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。
五、测评结果
(一)在测评结束时必须提供信息安全测评报告,其测评报告内容包括但不仅限于以下方面:(略)
1.物理安全情况及问题分析;
2.网络安全情况及问题分析;
3.主机系统情况及问题分析;
4.应用安全情况及问题分析;
5.数据安全及备份恢复情况及问题分析;
6.安全管理制度情况及问题分析;
7.安全管理机构情况及问题分析;
8.人员安全管理风险分析;
9.系统建设管理情况及问题分析;
(略).系统运维管理情况及问题分析;
(略).数据安全情况及问题分析;
(略).安全建设整改建议。
(二)提交原始评估数据包括但不仅限于:(略)
1.主机安全测评数据;
2.配置核查测评数据。
|
项
|
1
|
6.9
|
6.9
|
|
合计
|
6.9万元
|
|
交货期:(略)
交货地点:(略)
|
附表2
评标方法及评分标准
一、评标原则
(一)评委组成:(略)
(二)评标依据:(略)
(三)评标方式:(略)
二、评标方法
(一)对进入详评的,采用百分制综合评分法。
(二)计分办法(按四舍五入取至百分位):(略)
1、价格分…………………………………………………(略)分
(1)以进入评标的最低的评标价为(略)分。
(2)某投标人价格分 = 投标人最低评标价/某投标人评标价× (略)分
2、技术分…………………………………………………(略)分
(1)测评技术方案分(满分(略)分)
由评委根据招标要求从方案描述、采取的技术标准、测评流程、测评内容、测评方法、测评工具、人员结构、任务分配、进度安排、质量保证措施等各方面进行评审:(略)
一档(7分):(略)
二档((略)分):(略)
三档((略)分):(略)
(2)服务方案分(满分(略)分)
由评委根据招标要求从服务承诺的计划、内容、范围进行评审:(略)
一档((略)分):(略)
二档((略)分):(略)
三档((略)分):(略)
注:(略)
3、商务分…………………………………………………(略)分
(1)投标人自(略)年以来完成类似项目业绩,以合同或中标通知书复印件为准,每份得1分。(满分5分)
(2)投标人具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,得5分。(提供证书复印件并加盖公章)
(3)投标人具有国家信息安全测评信息安全服务资质、风险评估服务资质认证(二级或以上)证书、信息安全应急处理(二级或以上)服务资质证书,每证得3分,满分9分。(提供证明材料复印件并加盖公章)
(4)投标人具备中国合格评定国家认可委员会检验机构认可证书CNAS(检验能力范围为等级安全等级测评),得5分。(提供证明材料复印件并加盖公章)
(5)投标人具备信息安全管理体系认证、信息技术服务管理体系认证。每证得3分,满分6分。(提供证明材料复印件并加盖公章)
注:(略)
(三)总得分=价格得分 + 技术得分 + 商务得分 。
三、中标候选供应商推荐原则
(一)评标委员会将根据评审后得分由高到低顺序排列次序并推荐中标候选人。得分相同的,以投标报价由低到高顺序排列;得分相同且投标报价相同的并列,投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
采购人应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力或者自身原因提出不能履行合同,采购人可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购人、采购代理机构可以确定排名第三的中标候选人为中标人,采购人也可以决定重新采购。对采购过程、中标结果提出的质疑,合格供应商符合法定数量时,可以从合格的中标候选人中另行确定中标供应商的,应当依法另行确定中标供应商;否则应当重新开展采购活动。
(二)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
