采购需求
| 采购计划编号: | 2024NCZ(SZS)000507 | 项目名称: | 石嘴山市“一照通办 一码通行”系统平台开发建设项目 |
|---|---|---|---|
| 分包名称: | 石嘴山市“一照通办 一码通行”系统平台开发建设项目(三标段:平台系统商用密码应用安全性评估服务) | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 150000.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目不专门面向中小微企业采购 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16990000-其他信息技术服务 | 石嘴山市“一照通办 一码通行”系统平台开发建设项目(三标段:平台系统商用密码应用安全性评估服务) | 对委托评估系统的密码应用方案进行评估、对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评 | 1 | 150000.00 | 标的1-其他信息技术服务:对委托评估系统的密码应用方案进行评估、对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评 | 合同签订后80日历日内 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得10分,结果由高分到低分依次排序为各自最终报价得分。投标报价得分=(评标基准价/投标报价)×10。对于高于项目预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 业绩证明 | 10 | 投标人提供近三年类似项目业绩,每有一项得2分,满分10分。注:提供合同和中标通知书复印件并加盖公章,未提供不得分。 |
| 3 | 综合服务能力证明 | 9 | 1.投标人具有CCRC信息系统网络安全审计服务资质得3分,未提供不得分; 2.投标人具有CMA检验检测资质认定证书(检测范围包含商用密码应用系统)得3分,未提供不得分; 3.投标人具有CNNVD国家信息安全漏洞库技术支撑单位证书得3分,未提供不得分。 注:提供上述证书复印件加盖公章,未提供不得分。 |
| 4 | 团队服务能力证明 | 16 | 项目经理须具备商用密码应用安全性评估人员考核证书、信息系统项目管理师证书(人社部颁发)、信息系统审计师证书(中国网络安全审查技术与认证中心颁发),每有1项得2分,满分6分,未提供者不得分。注:提供证书和近3个月社保缴费证明复印件加盖公章。测评团队成员必须具有商用密码应用安全性评估人员考核证书,在此基础上具有信息安全工程师证书(人社部颁发)、注册网络安全源代码审计专业人员证书(NSATP-SCA)、注册网络安全渗透评估专业人员高级证书(NSATP-A)、软件评测师证书(人社部颁发)、密码安全工程师证书(工信部教育考试中心)的,每具有一类证书得2分,满分10分。注:一人多证不重复计分,提供证书和近3个月社保缴费证明复印件加盖公章。 |
| 5 | 技术方案 | 45 | 1.投标人提供的密码安全性测评实施项目管理措施,内容详实、方法、流程可行,工期安排科学、合理得 12 分;有密评方案、准备工作较详细,工期安排较合理得 8分;密评计划一般,工期安排一般得 4分;未提供不得分。 2.投标人的密码应用安全性技术测评指标,能够完全涵盖GB/T39786-2021标准(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的得12分,每缺一项扣1分; 3.投标人具备完善的密码应用安全性技术测评风险控制措施,风险管理和应急处置,应对现场突发情况,全面识别风险、风险应对措施详细且具有应急响应措施和手段,应急预案完整、有效、全面的12分;密码应用安全性技术测评风险控制措施基本完整、风险应对措施一般得8分,密码应用安全性技术测评风险控制措施欠详得4分。未供不得分。 4.投标人编制的应急响应服务方案(包括服务承诺、体系、内容、响应及时程度)全面具体,服务体系完善,服务内容详细具体,问题解决方案全面具体,服务响应及时的,得9分;服务方案一般,服务响应不够及时的得6分;未提供服务方案的不得分。 |
| 6 | 拟投入密评工具 | 10 | 投标人提供符合本项目服务要求的以下自有测试工具,每提供一类工具得2分,最高10分: 1.密码安全协议分析工具; 2.密码算法验证测试工具(包括SM2、SM3、SM4、SM9等主要国密算法); 3.数字证书格式合规性验证工具; 4.密评仿真测试工具; 5.密码安全性评估管理相关工具。 注:需提供工具购置发票及采购合同复印件,自主研发工具需提供著作权证书或发明专利证书,否则不得分。 |
| 合计: | 100 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
