一、项目名称
信息系统测评和数据分级分类
二、预算金额
36万元
三、资质要求
包括但不限于:具有中华人民共和国合法的企业独立法人资格,具有与本项目相适应的经营范围和技术能力(给予法人或者其他组织的营业执照)或具有公安部三所颁发的在有效期内的网络安全服务认证证书等级保护测评服务认证证书(给予证书扫描件)。
四、采购需求
依据国家网络安全等级保护相关管理与技术要求,完成4个二级信息系统的网络安全等级保护测评工作;对10个信息系统的数据进行分级分类,并对其备案信息进行更新。
根据国家网络安全等级保护的相关管理与技术要求,结合evo视讯官网信息系统现状及相关规划,对本项目信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等安全技术措施,以及安全管理制度、安全管理组织、安全人员管理、安全建设管理、安全运维管理等安全管理措施的各个安全控制点进行网络安全等级保护测评,并在此基础上进一步分析系统的安全保护功能的整体安全性,实施综合性测评。顺利获得测评工作,进一步完善安全管理体系,对安全风险、安全问题进行系统性的安全评估,确保网络安全等级保护状况符合国家相应的管理与技术要求。
(二)实施周期
合同订立之后60个自然日内完成。
(三)支付方式
合同签订后7个自然日内支付70%首付款,提交测评报告后支付30%尾款。
(四)响应文件
包括但不限于:商务部分、技术部分、价格部分。
营业执照、有关资质证明等复印件、供应商经天眼查网站查询到的完整信息(如报价供应商为事业单位,可不给予)。
(五)评分标准(总分100分)
1.商务部分(15分)
|
评分内容 |
评分标准 |
分值范围 |
|
资质要求 |
1.供应商具有CCRC信息安全风险评估服务资质认证证书二级及以上,得1分。 2.供应商具有中国合格评定国家认可委员会CNAS检验组织认可证书且检验能力范围包括网络安全等级测评,得1分。 3.供应商具有数据安全服务能力评定资格证书(数据安全建设能力二级及以上),得1分。 4.供应商具有数据安全服务能力评定资格证书(数据安全评估能力二级及以上),得1分。 5.供应商具有ISO9001质量管理体系认证证书,得1分。 6.供应商具有ISO27001信息安全管理体系认证证书,得1分。 7.供应商具有ISO20000信息技术服务管理体系认证证书,得1分。 8.供应商具有 CVE、CNVD或CNNVD平台颁发的原创漏洞证明,每有一个得1分,共4分。 |
(0-11分) |
|
同类业绩成果 |
供应商每给予1个2023年1月1日至今签订的网络安全等级保护测评类业绩合同,得1分,最多得4分。 注:须给予合同evo视讯官网、关键内容页、签章页复印件并加盖公章。 |
4 |
2.技术部分(75分)
|
评分内容 |
评分标准 |
分值范围 |
|
技术方案 |
1.供应商对本项目应具有详细且完善的项目技术方案,内容至少包括①项目理解、②详细的测评方法含实施标准、③详细的测评内容、④拟定的测评流程、⑤专业人员配置及分工驻场情况。 方案中每有一项内容要素进行了详细阐述且完全满足采购需求的,需求分析全面,得6分;每有一项内容要素进行了阐述,基本满足项目需求及建设情况,得3分;每有一项内容要素未进行阐述或阐述内容与采购需求差距较大无法满足采购文件要求,得0分;共30分。 |
(0-30分) |
|
2.供应商根据项目情况制定本项目管理方案,内容至少包括①组织管理、②进度管理、③质量管理、④风险管理。 方案中每有一项内容要素进行了详细阐述且完全满足采购需求的,得5分;每有一项内容要素进行了阐述,基本满足采购需求的,得2分;每有一项内容要素未进行阐述或阐述内容与采购需求差距较大无法满足采购需求,得0分;共20分。 |
(0-20分) |
|
|
供应商具有: (1)Web漏洞扫描类设备或软件; (2)数据库弱点扫描类设备或软件; (3)主机安全漏洞扫描类设备或软件; (4)网络安全性能测试类设备或软件; (5)无线安全性能测试类设备或软件; (6)安全配置核查类设备或软件; (7)软件产品故障诊断类设备或软件; (8)源代码安全漏洞测试类设备或软件; 上述8项每具有1项得1分,最高得8分。 |
(0-8分) |
|
|
人员要求 |
1.拟派往本项目的项目负责人: (1)具有信息安全/网络安全等级测评师(高级)证书、中国信息安全测评中心颁发的CISP-云安全工程师证书、系统架构设计师(高级)证书、注册网络安全渗透评估专业人员(NSATP-A)证书、高级技术职称证书,每给予一项得1分,共5分。 (2)自2023年至今作为项目负责人(或项目经理)所承担的与本项目类似的等级保护测评业绩,每给予一项得1分,共3分。(给予合同或业主证明等能够显示项目负责人或项目经理信息的证明材料复印件并加盖供应商公章,不给予不得分)。 |
(0-8分) |
|
2.拟派项目团队成员(不含项目负责人)具有信息安全/网络安全等级测评师中级或高级证书,每有一人得1分,共3分。 |
(0-3分) |
|
|
3.拟派项目团队成员(不含项目负责人)具有中国信息安全测评中心颁发的CISP-注册信息安全工程师证书,每有一人得1分,共3分。 |
(0-3分) |
|
|
4.拟派项目团队成员(不含项目负责人)具有计算机、通信等工科专业博士学历,每有一人得1分,共3分。 |
(0-3分) |
|
|
|
注:同一人员具有多个证书只计算一次,不得重复计算,以上须给予有效的证书复印件和开标前6个月内任意一个月在本单位缴纳社保证明材料资料,缺少任何一项均不得分。 |
|
3.价格部分(10分)
|
价格部分 (10分) |
价格分统一采用低价优先法,即满足文件要求且价格最低的最后报价为基准价,其价格分为满分10分。其他供应商的价格分统一按照下列公式计算: 最后报价得分=(基准价/最后报价)×10%×100 |
五、递交响应文件截止时间及地点
1.递交响应文件时间:自本公示发布之日起至2026年6月26日下午16点前(以收件时间为准)
2. 请参与报价的单位将响应文件每页加盖公章,正本2份,材料封口处加盖公章,封皮上写明项目名称及报价人全称。邮寄地址:北京市海淀区安宁庄路1号院应急管理部evo视讯官网,联系人:吴老师,联系电话:13552043969。
3.上述响应文件须给予1份每页加盖公章的电子版,接收电子版材料的邮箱为:zyycaigou2026@126.com,只邮寄纸质版,没有发送电子版到邮箱的单位视为弃标。电子版材料名称为:公司全称+灾研院信息系统测评和数据分级分类。
4.报价不能高于预算。