作者:忻州政协
来源:忻州政协
发布时间:2024-07-31
浏览量:2104
为全面落实网络安全等级保护制度,履行信息系统安全保护义务,进一步保障“智慧政协”云平台信息系统安全,提高信息系统安全性、可靠性,根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,中国人民政治协商会议山西省忻州市委员会办公室组织开展信息系统安全等级保护测评工作。
经市政协机关党组会议研究决定,现就2024年度“智慧政协”云平台信息系统,面向社会选取资质完备、服务高效的信息安全等级保护测评供应商,欢迎能够提供相应服务和具备资质的供应商参加。现将有关事项公告如下:
一、项目信息
(一)系统名称
中国人民政治协商会议山西省忻州市委员会办公室预开展信息系统安全等级保护测评的系统具体信息如下表所示:
系统名称 | 安全等级 |
“智慧政协”云平台 | 二级 |
(二)资金来源及预算
信息系统安全等级保护测评资金来源为市财政资金。
二、项目需求
(一)服务需求
按照国家信息系统等级保护要求,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准和制度对上述1个信息系统进行信息安全等级保护测评。
(二)服务内容
1.系统定级与备案:协助中国人民政治协商会议山西省忻州市委员会办公室完成系统的定级与备案相关工作,取得公安部门下发的备案证明。
2.编制等级测评报告:出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
3.完成等级保护测评工作所需要的其他内容。
(三)评定流程
1.收集等保测评报价意见。具备等级保护测评资质的供应商,有意向进行此次测评的,需要提交以下材料:企业营业执照、网络安全等级保护测评机构资质证书、等级保护测评报价文件。以上资料需要加盖公章,装入信封密封,在封口处加盖公章报送市政协办公室信息科。
2.公开选取等级保护测评供应商。召开内控小组会议现场查验各供应商报价情况,现场开启密封报价,查验相关证件资料,若资格证书、报价文件、营业执照等符合相关要求,根据各供应商报价情况,从符合要求的供应商中,选择综合评分得分最高的作为等级保护测评供应商,开展等级保护测评。
下附综合评分内容:
评审标准(综合评分法) | ||||
1 | 分值构成 | 商务部分:.........................20分 技术部分:.........................60分 报 价:.........................20分 | ||
条款号 | 评审因素 | 评审标准 | 分值 | |
2 | 商务评分标准(20分) | 业绩 | 类似项目合同案例是以提供的供应商自身已完成合同为准,要求必须提供与用户签订的合同首页、合同金额所在页、签字盖章页作为证明,每提供一个近三年(2021年6月至今)签署的已完成同类合同案例的得2分,最高得12分。提供合同协议书,以合同签订时间为准; | 12分 |
资质证书 | ①具有ISO9001质量管理体系认证证书得2分; ②具有ISO27001信息安全管理体系认证证书得2分; ③具有CNAS中国合格评定国家认可委员会检验机构认可证书得2分; | 6分 | ||
响应文件质量及内容完整性 | 标书内容符合谈判文件要求 | 1分 | ||
字迹清楚,表述明确,内容齐全,扫描件清晰 | 1分 | |||
3 | 技术评分标准(50分) | 服务方案 | 项目总体方案:对项目的理解,服务范围内容,服务工作的依据、工作目标,具体服务方案的合理性、完整性、可操作性进行综合比较。设为四档,优得15-20分,良得10-15分,一般得5-10分,差得0-5分。 | 20分 |
具体实施措施: ①根据供应商提供的测评流程、测评方法、测评工具等安排完整性描述,酌情在0-5分间评分; ②根据供应商提供的测评内容,对安全技术测评和安全管理测评进行详细介绍及测评,酌情在0-5分间评分; | 10分 | |||
项目进度安排、进度保证措施,在满足招标文件要求的前提下,以各供应商做出的项目周期安排计划、进度保证措施进行综合评分,酌情在0-5分间评分; | 5分 | |||
质量保障措施,根据供应商的质量保障措施的完整性、可行性进行综合评分,酌情在0-5分间评分; | 5分 | |||
保密措施,根据供应商的保密措施的完整性、可行性进行综合评分,酌情在0-5分间评分; | 5分 | |||
售后服务保障措施,根据供应商对可能出现的紧急情况的处理措施以及售后服务保障措施进行综合评分,酌情在0-5分间评分。 | 5分 | |||
项目人员结构设置及人员配备 | ①投入本项目的项目经理具备高级测评师证书、CISP注册信息安全工程师、CISP-PTE注册渗透测试工程师、CISAW信息安全保障人员证书,同时具备得3分,具备其中两项或三项得2分,只具备其中1项得1分; ②团队核心管理顾问具有高级测评师证书得2分; ③项目技术顾问具备中级测评师证书,同时具备CISAW信息安全保障人员证书、CISP注册信息安全工程师、注册信息安全审计师(CISP-A)、国家重要信息系统保护人员(CIIP-I),其中具备三个及以上得3分,否则得1分,不提供则不得分; ④投入本项目人员结构合理,项目实施人员至少配备三名测评师且具有信息(网络)安全等级保护初级(及以上)测评师证书得2分; 注:投入本次项目人员重复不得分。 | 10分 | ||
4 | 报价评分标准(20分) | 评审价格 | 初步评审合格且经算术修正后的报价 | |
评审基准价 计算方法 | 评审基准价=递交最终报价的所有投标人的最低评审价格 | |||
偏差率 | (投标人评审价格-评审基准价)/评审基准价×100% | |||
报价得分 计算方法 | 评审的有效投标报价的最低价作为评标基准价,投标人的评标价等于评标基准价得20分,投标人的评标价比评标基准价每高一个百分点减0.1分,中间按比例内插。计算结果保留两位小数 |
三、报名的供应商应具备的条件及需递交的资料
(一)供应商应具备的条件
1.具有独立履行民事责任的主体资格;
2.遵守国家法律法规,具有良好的信誉和诚实的商业道德;
3.具有履行合同的能力;
4.提供服务符合国家、行业标准;
5.具有《网络安全等级测评与检测评估机构服务认证证书》,且证书在有效期内,注册地址为山西省外的测评机构同时还需依据山西省公安厅、山西省财政厅联合下发的《关于规范全省信息安全等级保护测评项目采购有关问题的通知》(晋公通字〔2017〕57号)文件中的相关规定办理异地测评机构竞标前备案手续,并提供备案资格证明及相关资料;
6.符合国家相关法律法规和政策要求。
(二)供应商需递交的资料
1.产品报价单(分项报价<不得超过预算价>及总价);
2.本公司的证件文件,包括营业执照、网络安全等级测评与检测评估机构服务认证证书等相关资质;
3.本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;
4.国家法律法规要求应当具备的其他相关资质证明文件。
(三)资料要求及其他事项提醒
请各供应商根据上述要求准备相应文件资料,一式两份;以上资料均需加盖公章,装入信封后密封,封口处加盖公章。
四、信息征集时间及征集方式
供应商响应文件征集时间自公告发布之日至2024年8月5日,应以专人送达的方式递交至中国人民政治协商会议山西省忻州市委员会办公室信息科212室,递交截止时间为2024年8月5日12时。
地 址:山西省忻州市忻府区长征中街21号。
联系人:郝鹏 18434391201
作者:忻州政协
来源:忻州政协
发布时间:2024-07-31
浏览量:2104
为全面落实网络安全等级保护制度,履行信息系统安全保护义务,进一步保障“智慧政协”云平台信息系统安全,提高信息系统安全性、可靠性,根据《中华人民共和国网络安全法》第二十一条规定“国家实行网络安全等级保护制度”,中国人民政治协商会议山西省忻州市委员会办公室组织开展信息系统安全等级保护测评工作。
经市政协机关党组会议研究决定,现就2024年度“智慧政协”云平台信息系统,面向社会选取资质完备、服务高效的信息安全等级保护测评供应商,欢迎能够提供相应服务和具备资质的供应商参加。现将有关事项公告如下:
一、项目信息
(一)系统名称
中国人民政治协商会议山西省忻州市委员会办公室预开展信息系统安全等级保护测评的系统具体信息如下表所示:
系统名称 | 安全等级 |
“智慧政协”云平台 | 二级 |
(二)资金来源及预算
信息系统安全等级保护测评资金来源为市财政资金。
二、项目需求
(一)服务需求
按照国家信息系统等级保护要求,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019),以及《信息安全技术网络安全等级保护定级指南》 (GB/T 22240-2020)等相关标准和制度对上述1个信息系统进行信息安全等级保护测评。
(二)服务内容
1.系统定级与备案:协助中国人民政治协商会议山西省忻州市委员会办公室完成系统的定级与备案相关工作,取得公安部门下发的备案证明。
2.编制等级测评报告:出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
3.完成等级保护测评工作所需要的其他内容。
(三)评定流程
1.收集等保测评报价意见。具备等级保护测评资质的供应商,有意向进行此次测评的,需要提交以下材料:企业营业执照、网络安全等级保护测评机构资质证书、等级保护测评报价文件。以上资料需要加盖公章,装入信封密封,在封口处加盖公章报送市政协办公室信息科。
2.公开选取等级保护测评供应商。召开内控小组会议现场查验各供应商报价情况,现场开启密封报价,查验相关证件资料,若资格证书、报价文件、营业执照等符合相关要求,根据各供应商报价情况,从符合要求的供应商中,选择综合评分得分最高的作为等级保护测评供应商,开展等级保护测评。
下附综合评分内容:
评审标准(综合评分法) | ||||
1 | 分值构成 | 商务部分:.........................20分 技术部分:.........................60分 报 价:.........................20分 | ||
条款号 | 评审因素 | 评审标准 | 分值 | |
2 | 商务评分标准(20分) | 业绩 | 类似项目合同案例是以提供的供应商自身已完成合同为准,要求必须提供与用户签订的合同首页、合同金额所在页、签字盖章页作为证明,每提供一个近三年(2021年6月至今)签署的已完成同类合同案例的得2分,最高得12分。提供合同协议书,以合同签订时间为准; | 12分 |
资质证书 | ①具有ISO9001质量管理体系认证证书得2分; ②具有ISO27001信息安全管理体系认证证书得2分; ③具有CNAS中国合格评定国家认可委员会检验机构认可证书得2分; | 6分 | ||
响应文件质量及内容完整性 | 标书内容符合谈判文件要求 | 1分 | ||
字迹清楚,表述明确,内容齐全,扫描件清晰 | 1分 | |||
3 | 技术评分标准(50分) | 服务方案 | 项目总体方案:对项目的理解,服务范围内容,服务工作的依据、工作目标,具体服务方案的合理性、完整性、可操作性进行综合比较。设为四档,优得15-20分,良得10-15分,一般得5-10分,差得0-5分。 | 20分 |
具体实施措施: ①根据供应商提供的测评流程、测评方法、测评工具等安排完整性描述,酌情在0-5分间评分; ②根据供应商提供的测评内容,对安全技术测评和安全管理测评进行详细介绍及测评,酌情在0-5分间评分; | 10分 | |||
项目进度安排、进度保证措施,在满足招标文件要求的前提下,以各供应商做出的项目周期安排计划、进度保证措施进行综合评分,酌情在0-5分间评分; | 5分 | |||
质量保障措施,根据供应商的质量保障措施的完整性、可行性进行综合评分,酌情在0-5分间评分; | 5分 | |||
保密措施,根据供应商的保密措施的完整性、可行性进行综合评分,酌情在0-5分间评分; | 5分 | |||
售后服务保障措施,根据供应商对可能出现的紧急情况的处理措施以及售后服务保障措施进行综合评分,酌情在0-5分间评分。 | 5分 | |||
项目人员结构设置及人员配备 | ①投入本项目的项目经理具备高级测评师证书、CISP注册信息安全工程师、CISP-PTE注册渗透测试工程师、CISAW信息安全保障人员证书,同时具备得3分,具备其中两项或三项得2分,只具备其中1项得1分; ②团队核心管理顾问具有高级测评师证书得2分; ③项目技术顾问具备中级测评师证书,同时具备CISAW信息安全保障人员证书、CISP注册信息安全工程师、注册信息安全审计师(CISP-A)、国家重要信息系统保护人员(CIIP-I),其中具备三个及以上得3分,否则得1分,不提供则不得分; ④投入本项目人员结构合理,项目实施人员至少配备三名测评师且具有信息(网络)安全等级保护初级(及以上)测评师证书得2分; 注:投入本次项目人员重复不得分。 | 10分 | ||
4 | 报价评分标准(20分) | 评审价格 | 初步评审合格且经算术修正后的报价 | |
评审基准价 计算方法 | 评审基准价=递交最终报价的所有投标人的最低评审价格 | |||
偏差率 | (投标人评审价格-评审基准价)/评审基准价×100% | |||
报价得分 计算方法 | 评审的有效投标报价的最低价作为评标基准价,投标人的评标价等于评标基准价得20分,投标人的评标价比评标基准价每高一个百分点减0.1分,中间按比例内插。计算结果保留两位小数 |
三、报名的供应商应具备的条件及需递交的资料
(一)供应商应具备的条件
1.具有独立履行民事责任的主体资格;
2.遵守国家法律法规,具有良好的信誉和诚实的商业道德;
3.具有履行合同的能力;
4.提供服务符合国家、行业标准;
5.具有《网络安全等级测评与检测评估机构服务认证证书》,且证书在有效期内,注册地址为山西省外的测评机构同时还需依据山西省公安厅、山西省财政厅联合下发的《关于规范全省信息安全等级保护测评项目采购有关问题的通知》(晋公通字〔2017〕57号)文件中的相关规定办理异地测评机构竞标前备案手续,并提供备案资格证明及相关资料;
6.符合国家相关法律法规和政策要求。
(二)供应商需递交的资料
1.产品报价单(分项报价<不得超过预算价>及总价);
2.本公司的证件文件,包括营业执照、网络安全等级测评与检测评估机构服务认证证书等相关资质;
3.本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;
4.国家法律法规要求应当具备的其他相关资质证明文件。
(三)资料要求及其他事项提醒
请各供应商根据上述要求准备相应文件资料,一式两份;以上资料均需加盖公章,装入信封后密封,封口处加盖公章。
四、信息征集时间及征集方式
供应商响应文件征集时间自公告发布之日至2024年8月5日,应以专人送达的方式递交至中国人民政治协商会议山西省忻州市委员会办公室信息科212室,递交截止时间为2024年8月5日12时。
地 址:山西省忻州市忻府区长征中街21号。
联系人:郝鹏 18434391201