2024NCZ000917自然资源信息系统运维(2024)(标段一至七、十一至十三)标段五:信息系统安全等级保护测评的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ000917 | 项目名称: | 自然资源信息系统运维(2024)(标段一至七、十一至十三) |
|---|---|---|---|
| 分包名称: | 标段五:信息系统安全等级保护测评 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目不接受联合体投标。 |
| 2 | 具有网络安全等级测评与检测评估机构服务认证证书(提供扫描件加盖公章)。 |
| 3 | 本项目为专门面向小微企业预留项目。 |
三、商务要求
采购标的交付(实施)的时间(期限)
自合同签订之日起100日内。(15个工作日后开始初步测评,根据初步测评报告,协助自治区自然资源厅对信息系统进行加固。完成加固后对信息系统系统进行二次测评,要求自项目合同签订之日后100天内按照等级保护2.0相关标准完成测评工作并出具最终测评结论报告。)
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求
成果资料按要求提供,出具网络安全等级测评报告正式版后,采购人组织验收。
其他商务要求
成果要求 序号 成果内容 格式 数量 1 被测信息系统测评方案 *.doc和 *.pdf 3份 2 测评机构法人或授权人审签的正式纸质《网络安全等级测评报告》(12个系统) *.pdf 3套 3 被测信息系统出具纸质安全整改建议方案 *.doc和 *.pdf 3套 4 测评活动原始记录材料 *.doc和 *.pdf 2份
采购标的交付地点(范围)
宁夏回族自治区自然资源厅(银川市金凤区尹家渠北街25号)。
售后服务
1)一旦收到甲方的服务请求,乙方项目组成员应立即给予响应。双方确认需要到现场服务时,从确认时间开始,乙方工程师在 2小时内到达用户现场,提供服务; 2)提供技术服务热线,并安排专业人员为自治区自然资源厅解答本项目有关技术问题, 接收到用户要求服务的通知后,有关技术人员应立即做出响应; 3)在合同服务期内,中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求20分钟内提供远程协助;确定需要现场服务的,1小时内到达现场提供服务。 4)提供1次网络安全专业技术培训。
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 信息系统安全等级保护测评 | 对4个三级系统和8个二级系统按照等级保护2.0标准开展网络安全等级保护测评工作。 三级系统:宁夏地理信息公共服务平台、宁夏不动产统一登记信息系统、宁夏卫星导航定位基准服务系统、宁夏自然资源三维立体“一张图”数据库与应用建设项目等4个三级系统。 二级系统:宁夏征地信息公开查询系统、耕地占补平衡指标网上交易系统、宁夏土地征收信息管理系统、宁夏地质灾害监测预警综合管理、宁夏地下水实时监测网运行维护工程、宁夏国有土地资产配置数据库管理系统等8个二级系统。 | 1 | 登录即可免费查看.00 | 标的1-测试评估认证服务: 具体服务标准及详细要求以上传采购需求附件为准。 | 自合同签订之日起100日内。(15个工作日后开始初步测评,根据初步测评报告,协助自治区自然资源厅对信息系统进行加固。完成加固后对信息系统系统进行二次测评,要求自项目合同签订之日后100天内按照等级保护2.0相关标准完成测评工作并出具最终测评结论报告。) | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 01、自然资源信息系统运维-采购需求(0417最终).doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
具体服务内容以最终合同为准。
涉及采购标的的知识产权归属和处理方式
1.本项目所有工作完成后最终知识产权归甲方所有,乙方承诺未经甲方许可,不得向第三方展示或交付项目成果,否则承担相应法律责任。 2.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归甲方所有。 3. 乙方应当保证其交付给甲方的项目成果不侵犯任何第三人的合法权益。 4.乙方不得在向甲方交付研究开发成果之前,自行将研究开发成果转让给第三人。
履约保证金
无
甲方责任
1)合同签订后及时向乙方提供有关资料。 (2)应当协助乙方的作业队伍顺利进入现场工作。乙方进场后,因甲方原因造成乙方无法开展工作,工期顺延。 (3)甲方保证工程款按时到位,以保证工程的顺利进行。
乙方责任
1)合同签订后,乙方应在得到甲方通知后立即组织项目人员进入工作现场。 (2)乙方自项目合同签订后,及时向甲方提交项目进度汇报。 (3)本项目数据成果、过程数据均归甲方所有,项目结束后,乙方不得保留任何数据。
违约责任
1.乙方如违反本合同保密条款约定,应承担所造成的损害赔偿责任。 2.由于乙方原因,未按照项目进度计划完成技术设计评审(含评审未通过)、第三方测评(根据项目情况选择)、预验收(含预验收未通过),甲方根据情况予以通报、督办,因此造成甲方损失的,乙方还应承担损害赔偿责任。 3.乙方违反本合同工期条款约定造成甲方损失的,由双方协商核定损失额。如果乙方超过合同约定工期30日后仍无法完工的,甲方有权因乙方违约解除合同,乙方仍有义务支付上述核定损失金额。、 4.乙方投入项目实施人员、数量、相应资质人员不得低于招投标文件要求,项目实施人员变更(撤离、更换、辞退等),应提前30天通知甲方项目负责人同意,未经同意更换人员或减少项目实施人员的将视违约处理,甲方根据情况予以通报,发生3次及以上,甲方有权解除合同。 5.乙方驻场项目人员应严格遵守甲方外协人员管理相关制度,因违反甲方外协人员管理相关制度造成甲方损失的,乙方应承担损失赔偿责任。违反制度被通报发生3次及以上的甲方有权解除合同。 6.甲方未按照合同约定提供技术资料、原始数据和协作事项或所提供的技术资料、原始数据和协作事项有重大缺陷,导致研究开发工作停滞、延误、失败的,应承担或补偿乙方相应的损失。 7.甲方未按照合同要求按时提供现场工作用的软硬件系统,导致技术服务工作停滞、延误的,甲方应及时向乙方做出解释并经双方协商工期适当顺延。
不可抗力
发生不可抗力时,可以免责
服务期限
自合同签订之日起100日内。(15个工作日后开始初步测评,根据初步测评报告,协助自治区自然资源厅对信息系统进行加固。完成加固后对信息系统系统进行二次测评,要求自项目合同签订之日后100天内按照等级保护2.0相关标准完成测评工作并出具最终测评结论报告。)
争议解决
双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,确定按以下第 2 种方式处理: 1.提交 银川 仲裁委员会仲裁; 2.依法向 甲方所在地 人民法院起诉。
合同生效及其他
本合同执行过程中的未尽事宜,双方应本着实事求是的协商态度加以解决,或签订补充协议,补充协议经双方签章认可与本协议具有同等法律效力。补充协议中的条款若与本合同中的相应条款发生冲突,则以补充协议为准。
验收标准(附验收方案)
1.初步验收:服务期开始 3 个月后,由甲方对项目进行初验,工作质量、文档成果等满足项目要求,视为初验合格并出具初验报告。 2.最终验收:服务期满且通过初验后,由甲方组织项目验收。 (验收方案附件):履约验收方案.docx
服务地点(范围)
宁夏回族自治区自然资源厅(银川市金凤区尹家渠北街25号)。
付款条件(进度和方式)
1.技术服务报酬总额为: 元整(¥ .00 )。 2.具体支付方式和时间如下: (1)首付款:合同生效后,甲方收到乙方提交的等值金额的增值税发票后 个工作日内,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00)。 (2)第二期款:项目初验合格,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00)。 (3)尾款:项目完成终验并签署终验报告后,甲方向乙方支付合同金额的 %。即人民币: 元整(¥ 0.00元)。 3.付款时,乙方必须先向甲方提供真实合法的等额发票。乙方不提供发票导致甲方未及时付款的,甲方不承担迟延付款的责任。 4.乙方开户银行名称、地址和账号为: 开户名称: 开户银行: 账 户: 税 号: 电 话: 地 址:
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标委员会认为投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 备注:本项目专门面向中小企业,不享受价格折扣。 |
| 2 | 技术标响应情况 | 20 | 1.对项目进度计划安排、进度控制和保证措施、容错机制等4项内容进行打分(5分): (1).项目进度计划合理,进度控制和保证措施具体可行,容错机制健全,得5分; (2).有1项内容不具体、可操作性不强的,得4分; (3).有2项内容不具体、可操作性不强的,得2分; (4).3项及以上内容都不具体、可操作性不强的,得1分。 (5).未提供的不得分。 2.对项目成果质量管控人员及职责、质量管理计划、风险控制措施和系统测试及整改计划等4项内容进行打分(5分): (1).项目质量管控人员及职责明确、质量管理计划详细、风险控制措施具体可行、系统测试及整改计划细致周密,得5分; (2).有1项控制措施内容不具体、职责不明确、可操作性不强的,得4分; (3).有2项控制措施内容不具体、职责不明确、可操作性不强的,得2分; (4).有3项及以上控制措施内容不具体、职责不明确、可操作性不强的,得1分。 (5).未提供的不得分。 3.拟投入工具(10分):配备满足项目实施要求的测试工具设备,包括但不限于主机安全、应用系统安全、数据库安全、网络安全、基线配置检查等基于等级保护 2.0 通用安全要求检查的功能。每类至少提供一种,每类提供一种得2分,满分10分,不具备不得分。 注:购买的工具提供发票和合同扫描件等证明材料;自行研发的工具提供相关证明材料;证明材料加盖鲜章,提供不全不得分。 |
| 3 | 服务方案 | 30 | 1.测评内容包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及过程文档描述完整、清晰、准确(10分): (1)测评内容详实、描述清晰明了,对测评内容及方法描述准确,得10分; (2)有1项测评内容漏项或描述不清晰的,得8分; (3)有2-3项测评内容漏项或描述不清晰的,得6分; (4)有4-6项测评内容漏项或描述不清晰的,得4分; (5)有7-9项测评内容漏项或描述不清晰的,得2分; (6)未提供的不得分。 2.实施流程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动(10分): (1)实施流程活动安排规范、条理性强,且运用图表示例清晰描述测评实施流程的,得10分; (2)有1项测评流程漏项或描述不清晰的,得7分; (3)有2项测评流程漏项或描述不清晰的,得4分; (4)有3项测评流程漏项或描述不清晰的,得1分; (5)未提供的不得分。 3.对提供的协助整改、安全加固、不同类型风险的解决方法(含示例)、风险规避措施方案进行打分(10分): (1)协助整改、安全加固、不同类型风险的解决方法内容全面,风险规避措施可行的,得10分; (2)有1项不完整或风险规避措施不具体的,得 7分; (3)有2项不完整或没有风险规避措施的,得4分; (4)有3项及以上不完整或没有风险规避措施的,得1分; (5)未提供的不得分。 |
| 4 | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | 10 | 1.项目负责人:具有计算机技术与软件专业技术资格(水平)考试高级信息系统项目管理师证书的,得3分,满分3分,没有不得分。 2.技术负责人:具有计算机技术与软件专业技术资格(水平)考试信息安全工程师资格证书的,得3分,满分3分,没有不得分。 3.其他技术人员:具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供1个得2分;初级证书每提供1个得1分,满分4分,没有不得分。 注:拟投入项目人员不能重复,须提供项目投入人员为本单位人员的证明材料、资格证书扫描件并加盖鲜章,提供不全不得分。投标企业应确保投标所提供的所有资料真实有效,若提供虚假证明资料,中标无效,且供应商必须承担相应的法律责任。 |
| 5 | 类似业绩 | 5 | 投标在近三年内(2021年1月1日起以签订合同时间为准)承担过同类项目业绩,每提供一项得1分,得够满分5分为止,未提供的不得分。 注:供应商须提供项目中标通知书或采购合同,并同时提供验收意见或用户证明,提供材料为加盖公章的原件扫描件,提供不全不得分。 |
| 6 | 售后服务 | 10 | 根据投标人提供的售后承诺打分。售后服务包括售后服务内容、服务方式、售后响应时间、人员安排等4项内容(承诺书须加盖投标人公章)。 1.服务内容完整、服务方式可行、售后响应时间符合要求、人员安排具体的,得10分; 2.有1项内容不具体、不可行性或缺失的,得7分; 3.有2项内容不具体、不可行性或缺失的,得4分; 4.有3项及以上内容不具体、不可行性或缺失的,得1分; 5.未提供的不得分。 |
| 7 | 其他(服务承诺,现场讲解,管理制度,应急措施,培训方案等) | 15 | 1.对人员、设备、数据等3项内容的安全保密管控方案进行打分(5分): 1.人员、设备、数据等安全保密管控措施具体,且符合国家有关要求的,得5分; 2.有1项内容不具体的,得4分; 3.有2项内容不具体的,得2分; 4.3项内容都不具体的,得1分; 5.未提供的不得分。 2.对应急预案中的重大故障的应急预案、应急流程、处理措施等3项内容进行打分(5分): 1.针对系统突发重大故障或其他紧急情况有具体详细的应急预案,应急流程完整清晰,处置措施规范、可操作性强的,得5分; 2.有1项内容不具体、流程不规范、可操作性不强的,得4分; 3.有2项内容不具体、流程不规范、可操作性不强的,得2分; 4.3项内容都不具体、流程不规范、可操作性不强的,得1分。 5.未提供的不得分。 3.对培训方案进行打分,培训方案应包含培训时间、地点、方式、内容、对象等5项内容进行打分(5分): 1.培训方案5项内容具体、可操作性强,得5分; 2.有1项内容不具体或可操作性不强的,得4分; 3.有2项内容不具体或可操作性不强的,得2分; 4.有3项内容不具体或可操作性不强的,得1分; 4.有4项及以上内容不具体或可操作性不强的,不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
