为做好南繁硅谷用地管理系统建设工作,我局拟委托有资质的单位对南繁硅谷用地管理系统进行密码应用安全性评估服务工作,现将有关要求公告如下。
一、项目名称
南繁硅谷用地管理系统密码应用安全性评估服务项目
二、预算费用
预算金额50000元即人民币伍万元整,超过预算的报价文件将视作无效响应。
三、测评对象及成果要求
(一)测评对象与级别
密码测评对象名称 | 级别 | 备注 |
南繁硅谷用地管理系统 | 拟定第三级 | 以监管部门最终审核为准 |
测评范围:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面。
(二)完成期限及成果要求
1.完成期限:自项目合同签订生效且达到测评条件之日起60日历天内完成。
2.成果要求:提交包括但不限于以下文档(含纸质文档各1份以及电子文档):《信息系统密码应用安全性评估测评方案》《信息系统密码应用安全性评估报告》《信息系统密码应用安全性评估整改建议》。
四、资格条件
(一)在中华人民共和国注册,具有独立承担民事责任能力的主体;
(二)具有良好的商业信誉和健全的财务会计制度。
(三)具有依法缴纳税收和社会保障资金的良好记录。
(四)具有履行合同所必须的设备和专业技术能力。
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)本项目不接受联合投标。
五、报名需提交的材料
(一)营业执照副本、组织机构代码证副本、税务登记证副本有效证件(或三证合一的营业执照)等资料复印件;
(二)授权委托书原件、法定代表人身份证复印件、授权代表身份证复印件;
(三)提供具有良好的商业信誉和健全的财务会计制度的承诺函;
(四)提供具有依法缴纳税收和社会保障资金的良好记录的承诺函;
(五)参加本次采购活动前三年内,在经营活动中没有重大违法记录的承诺函;
(六)提供项目服务方案,服务方案应包含单位简介、项目测评团队(含职责分工)、测评服务方案、应急预案、项目质量控制及保证措施、项目整体时间安排以及对应阶段内的实施内容等、已完成的类似项目案例;
(七)省级密码管理部门颁发的密评机构资质认定以及企业其他相关资质(复印件并加盖公章);
(八)项目实施团队要求:应提供完整的实施测评团队名单及职责分工,所有人员必须属于单位在册员工(以社保缴纳证明为认定依据);实施测评工作的技术人员必须具备公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》或中关村信息安全测评联盟颁发的《网络安全等级测评师证书》(相关证明材料需加盖公章);
(九)报价函(格式可按照附件)。
以上材料一式叁份,均需加盖单位公章,按顺序编制目 录及页码,密封胶装。报价单位对所提供的一切资料的真实 性负责,报价文件内容清晰可读,材料不清晰和资料不齐全 视为无效报名。
六、报价须知
(一)报价文件递交截止时间
2025年1月13日09:00至2025年1月17日12:00,逾期或不符合规定的材料,我局有权不予接收。供应商可以采用现场或邮寄递交,采用邮寄方式递交的,邮寄到件时间不得晚于2025年1月17日12:00。
(二)报价文件递交地址
海南省三亚市吉阳区岭仔小组149号海南省南繁管理局八楼819室。
(三)本项目综合考量报价人实力、项目实施方案、服务经验、服务质量、价格等综合因素,最终由我局“三重一大”会议集体决策确定成交供应商。
七、中标公示
本项目比选结果在中国南繁网上公示1个工作日。
八、签订合同及项目联系人
确定项目实施单位后,由成交供应商与海南省南繁管理局签订合同,项目实施按合同执行。如成交供应商存在虚假承诺等行为,我局有权取消中标资格或者单方解除合同,并依法追究法律责任。
联系方式:万女士,0898-88565872。
附件:1.报价文件(参考格式)
2.评审标准
海南省南繁管理局
2025年1月13日
附件1
报价文件(参考格式)
序号 | 服务名称 | 服务内容 | 价格 | 备注 |
1 | 商用密码应用安全性评估服务 | 1.依据GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》、GB-T 43206—2023 《信息安全技术 信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》等标准规范 (含行业标准),对南繁硅谷用地管理系统(拟定第三级)进行检测评估; 2.测评内容包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面; 3.密码评估完成后,出具《商用密码应用安全性评估报告》,针对测评中发现的安全问题,提出整改建议。 | 1次服务 | |
2 | 增值服务 | 投标人根据项目的实际情况进行描述 | ||
合计 | 小写: 元 大写:人民币 元整 | |||
工期: | 60日历天内 | |||
报价人(公章):
授权代表(签名):
日期:
附件2
评审标准
指标 | 分值 | 评审方法描述 |
经验及团队 | 13 | 项目团队: (1)本项目需提供1名项目经理。项目经理需通过“商用密码应用安全性评估人员测评能力考核”(成绩为优秀),且具备信息安全保障人员认证证书(CISAW)、数据安全评估师证书(DSA)、信息系统项目管理师证书的,专业高级或高级得4分,专业级或中级得2分; (2)本项目除项目经理外需至少提供3名团队成员。团队成员需通过“商用密码应用安全性评估人员测评能力考核”(成绩为优秀),且具备以下证书的:①具备信息安全保障人员认证证书(CISAW)、数据安全评估师证书(DSA)、计算机技术与软件专业技术资格(计算机网络、信息系统专业领域)证书,专业高级或高级得3分,专业级或中级得2分;②具备注册信息安全工程师(CISP-CISE)、注册网络安全测评专业人员(NSATP)证书,每提供1名得2分。 本项最高15分,团队负责人及成员按计分最高的一个职称或证书计算分数。(需提供相关佐证材料,并加盖公章) |
12 | 团队资质及实力: (1)具备认证范围均需包含商用密码应用安全性评估的质量管理体系认证证书、信息安全管理体系认证证书、信息技术服务管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书,每提供一个得1分,满分5分; (2)具备数据安全管理能力,提供数据安全能力成熟度等级证书、数据管理能力成熟度等级证书,每提供1个得2分,满分4分; (3)具备信息安全服务资质认证证书(信息安全风险评估)得3分; (以上需提供相关佐证材料,并加盖公章) | |
10 | 项目经验:近3年来具有类似等级测评服务项目案例的,每提供1个得2分,最多不超过10分。 (提供合同关键页复印件,以及验收通过佐证材料并加盖公章,同一项目签订多个合同按1个计算) | |
项目方案 | 15 | 对测评服务方案进行评审:(1)测评方案专业性强,措施具有计划性、针对性、可操作性,内容完整详实,表述清晰,满足或优于项目需求,同时配有较为完善的测评环境,得15分; (2)测评方案专业性较好,措施具有一定的可行性、准确性、合理性、满足项目需求,同时配有较好测评环境的,得10分; (3)测评方案专业性一般,措施偏离项目需求、偏离客观现实,方案内容有待完善的,同时测评环境配置一般,得5分; (4)测评方案专业性较差、存在重要缺陷,或未提供方案的不得分。 |
15 | 对保密管理方案进行评价,包括测评过程中涉及重要或敏感数据的安全保密管理方案进行评审: (1)配有相关能力支撑的保密办公区,具有很好的项目保密管理制度与安全保密管理能力,采取的安全管理措施得当,能够很好保障本项目测评的数据安全,得15分; (2)具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为得当,能够保障本项目测评的数据安全,得10分; (3)具有较好的项目保密管理制度与安全保密管理能力,采取的安全管理措施较为一般,基本保障本项目测评的数据安全,得5分; (4)未提供不得分。 | |
15 | 对项目质量控制及保证措施,包括项目质量、变更控制、沟通管理、风险管理等内容进行评审: (1)在项目质量、变更控制、沟通管理、风险管理方面科学合理,保障措施科学有效,满足项目需要的,得15分; (2)在项目质量、变更控制、沟通管理、风险管理方面可行性较强,保障措施一般,基本满足项目需要的,得10分; (3)在项目质量、变更控制、沟通管理、风险管理方面泛泛而谈,保障措施较差的,得5分 (4)未提供项目质量控制及保证措施的得0分。 | |
投标报价 | 20 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,价格分统一按照下列公式计算:投标人报价得分=(评标基准价/投标报价)×价格权值×100。 |
