为贯彻落实《网络安全法》及各级有关网络安全的要求,确保重要系统及网络安全稳定运行,我单位拟采购江苏公共文化云网络安全等级保护测评服务项目。
一、项目名称
江苏公共文化云网络安全等级保护测评服务项目
二、项目预算
项目预算及最高限价:捌万元整(¥80000.00)
三、项目内容
依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令)、《信息安全等级保护管理办法》(公通字(2007)43号)、《网络安全技术信息系统安全等级保护实施指南》(信安字〔2007〕10号)、《网络安全技术信息系统安全等级保护基本要求》(GBT 22239-2019)等法规与技术标准,委托具备等级测评资质的机构对上述系统按照等级保护标准进行测评,测评内容主要包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
四、评选方法
本项目采用综合评价法,对投标单位资质、报价、服务和质量等情况进行综合评比。
五、技术要求
(一)标准依据
(1)《中华人民共和国网络安全法》;
(2)《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令);
(3)《信息安全等级保护管理办法》(公通字(2007)43号);
(4)《网络安全技术信息系统安全等级保护实施指南》(信安字〔2007〕10号);
(5)《网络安全技术信息系统安全等级保护基本要求》(GBT 22239-2019)。
测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。
(二)技术与方法
供应商以访谈、现场勘查、上机查看等方式开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述。
(三)实施要求
1、为了保证本次服务项目的实施质量和工期,本项目采用项目经理负责制、供应商安排具备一定安全技术能力、项目管理工作经验与等级测评工作经验丰富的人员担任项目经理。
2、项目进场实施前,供应商必须与采购人签订项目保密协议。
3、供应商制定合理的时间计划安排。(项目工期:2个月)
4、本次项目实施过程主要分为准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个主要项目阶段,供应商在方案中明确各阶段双方的主要工作(包括测评内容、测评指标、测评方法),各阶段双方须相互配合协调的内容(包括项目进度安排、人员组织架构、人员配备、工具配备、项目管理的合理与可行性等。)
(四)项目交付物
本次项目的最终交付物为:
《江苏公共文化云网络安全等级保护测评报告》(共1份)
六、资格要求
1.在中华人民共和国境内注册,能够独立承担民事责任,有生产或供应能力的本国供应商,包括企业法人、其他组织(提供营业执照(副本)复印件加盖公章,企业法人代表证书原件或授权委托书原件,法人和授权代表身份证复印件加盖公章);
2. 供应商必须具有由公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》,证书必须在有效期内(复印件加盖供应商公章)。
七、评审标准
评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
评审项目 |
评分标准 |
分值 |
|
价格分 (18分) |
按满足招标文件要求且有效投标价格最低的投标报价作为评审基准价,其价格分为满分;其他投标人的价格分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×18分。 |
18 |
|
总体方案(36) |
测评技术方案 (18分) |
根据各投标单位提供的测评整体方案、风险分析与控制措施和安全事件应急响应流程与方法等技术方案的完整性、合理性、可行性进行综合评分,方案合理细致、针对性强的,得18分; 方案较为合理、针对性较强的,得14分; 方案一般、针对性一般的,得10分; 方案较差、针对性不足的,得6分; 其他不得分。 |
18 |
测评实施方案 (18分) |
根据各投标单位提供的测评实施方案、人员组织架构、时间计划安排、项目质量管理、验收和培训等方案的完整性、合理性、可行性进行综合评分,方案合理细致、针对性强的,得18分; 方案较为合理、针对性较强的,得14分; 方案一般、针对性一般的,得10分; 方案较差、针对性不足的,得6分; 其他不得分。 |
18 |
|
服务能力(46) |
综合实力 (18分) |
投标人具有有效期内的ISO9001或GB/T19001质量管理体系认证证书,得3分。 |
18 |
投标人具有有效期内的ISO27001信息安全管理体系认证证书,得3分。 |
|||
投标人具有有效期内的ISO20000信息技术服务管理体系认证证书,得3分。 |
|||
具有信息技术服务运行维护标准(ITSS)符合性证书,二级及以上的得3分,三级的得1分。 |
|||
具有CCIA信息系统业务安全服务三级及以上资质证书,得3分。 |
|||
投标人通过CNAS检验机构认可的,得3分; (认可的检验能力范围含有网络安全等级保护测评) |
|||
注:以上证书均需提供网站截图,不提供截图不得分。 |
|||
供应商 荣誉 (4分) |
自2020年以来在省级及以上相关行政主管部门组织的网络安全攻防演练活动中获得奖项的,得2分。 |
4 |
|
自2020年以来,由省级单位颁发网络安全技术支撑机构的,得2分。(时间以证明材料为准,需提供证明材料并加盖公章)。 |
|||
项目经理 (10分) |
项目经理(限一人),同时具备以下证书的得10分,三个(含)以上得5分,低于3个不得分: 1.具有信息安全等级测评师(高级)证书 2.具有CISP(注册信息安全专业人员)证书 3.具有CISAW(信息安全保障人员)证书 4.具有IT服务项目经理证书 5.具有CIIP-A(物联网安全)证书 6.CCRC数据安全官证书 需提供供应商为其缴纳的近三个月的社保证明;证书及证明材料需提供复印件,并加盖公章。 |
10 |
|
项目组成员 (9分) |
项目组成员(除项目经理外): 具有高级测评师或中级测评师资质的,每有一位得1分,最高得7分。 具有CISAW(信息安全保障人员)证书的,每有一位得1分,最高得2分。 以上人员需提供供应商为其缴纳的近三个月的社保证明;证书及证明材料需提供复印件,并加盖公章。 |
9 |
|
类似业绩 (5分) |
投标人自2020年1月1日以来等保测评案例每有一个案例得1分,最多得5分;须提供合同复印件加盖投标单位公章。 |
5 |
八、响应文件提交
(一)响应文件开始接收时间:2023年12月26日10:00
(二)响应文件接收截止时间:2023年12月29日10:00
(三)响应文件接收地点:南京市秦淮区中山南路89号江苏文化大厦6楼省文化馆会议室
(四)响应文件接收人:潘婕 联系电话:025-84699591
九、开标时间、地点
时间:2023年12月29日10:00
地点:南京市秦淮区中山南路89号江苏文化大厦6楼省文化馆会议室
十、本次采购资金最高限价
捌万元整(¥80000.00)。
江苏省文化馆
2023年12月26日