|  
首页
>>新闻中心>>公示公告
泰州市统计局网络安全等保定级测评服务询价采购公告

发布日期: 2021- 06- 01 09: 12 信息来源: 市统计局 浏览次数: 字号:[ ]

 

一、合格供应商资质要求

 

供应商须符合《中华人民共和国政府采购法》第二十二条、《中华人民共和国政府采购法实施条例》第十七条的规定;

 

1)在中华人民共和国境内注册,具有独立承担民事责任能力的企事业法人;

 

2)不得将项目全部或部分转包给第三方,本项目不接受联合体供应商参加报价;

 

3)投标人须具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;201611日以来,未因违规行为受到国家网络安全等级保护工作协调小组办公室或江苏省级网络安全等级保护协调小组办公室处罚的测评机构;

 

4)在泰州市网安部门备案的等保测评单位;

 

5)投标人具有质量管理体系认证证书(ISO9001系列)且认证范围包含信息安全测评;

 

6)投标人具有信息安全管理体系认证证书(ISO/IEC 27001系列)且认证范围应包含信息安全测评所涉及的信息资产管理;

 

7)实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师,项目组成员中项目经理具备等级保护高级测评师资质、CISP资质、CISAW(信息安全保障人员)资质。

 

二、采购需求

 

(一)项目建设目标

 

按照国家要求,对泰州市统计局的信息系统平台开展信息安全等级保护测评工作,协助泰州市统计局调查资料,确定测评对象,编写作业指导书,形成项目方案,实施等级保护测评,对不符合项进行风险分析,提交测评报告。

 

(二)项目范围

 

本次等级测评服务的对象为泰州市统计局的信息系统:“数据泰州”统计数据采集和处理平台,等保二级项目实施要求:

 

按照相关标准规范要求对“信息系统”平台(包括WEB端、移动APP等不同终端)进行专业测评,出具符合公安要求的报告;

 

对测评发现的问题进行分析并提供安全解决方案,一年内对整改过的问题进行复测验证,并出具报告。

 

测评内容包括:完成信息系统的安全等级保护测评工作。

 

安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

 

安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。

 

验证测试:包括WEB端、移动APP等不同终端的安全检测。

 

测评方法包括:人员访谈、配置检查、工具测试、文档审查、实地察看等。

 

配合制定测评后安全整改设计方案:根据泰州市统计局实际情况制定合理的分步实施方案;确定本次等保建设必须的安全产品及其性能要求,协助泰州市统计局进行安全产品的选型与实施。

 

协助完成定级信息系统测评后的安全整改工作:保证信息系统具备与相应等级相匹配的信息安全保护能力。对整改的部分进行复测验证。完成等保测评,出具符合格式要求的等级测评报告。

 

(三)响应文件至少应包含以下材料

 

复印件须加盖询价供应商单位公章,否则视同未提供。本采购文件所表述(指定)的公章是指刻有供应商法定名称的印章,不包括合同、财务、税务、发票等形式的业务专用章。

 

1)供应商《企业法人营业执照》或事业法人证书(复印件加盖供应商公章,原件询价期间携带备查);

 

2)供应商法定代表人证明文件(附法定代表人身份证复印件)或法定代表人授权委托书原件(仅当非法定代表人签署询价文件时提供,附授权代表身份证复印件);

 

3)货物清单及报价明细表(加盖供应商单位公章,并经法定代表人或其授权代表签字);

 

4)本项目的联系人、固定电话、手机、传真;

 

5)资质要求中的相关文件复印件,原件备查。

 

三、投标及开标时间、地点  

 

投标文件截止时间:2021 67 10:00

 

投标地点:泰州市海陵区凤凰东路58

 

联系人:孔露露  联系电话:0523-86839054

 

  1. 评分标准

    评标委员会将按下列评分办法和标准进行评分,总分值为100分。

 

                                    
 

序号

 
 

类别

 
 

评审内容

 
 

评审办法

 
 

1

 
 

价格(10分)

 
 

投标报价(10分)

 
 

采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。

 

其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10(小数点保留两位)。

 
 

2

 
 

企业资质及人员认证资质(35分)

 
 

中国合格评定国家认可委员会(CNAS)检验机构认可(2分)

 
 

通过CNAS检验机构认可的,得2分;(须提供“CNAS检验机构认可有效证书”复印件或者CNAS网站查询页面复印件。)

 
 

等级保护测评机构能力(2分)

 
 

CNAS等级保护测评机构能力验证结果为满意的,得2分;(须提供2017年以来CNAS认可的“能力验证计划结果通知单”复印件。)

 
 

公司荣誉(6分)

 
 

2018年以来获得过国家信息安全等级保护主管单位评选的全国信息安全等级保护测评机构先进单位的,每有一次得2分,最多得6分;(须提供相关证明文件复印件,原件备查。)

 
 

中国网络安全等级保护网(4分)

 
 

投标人未受到中国网络安全等级保护网通报或处罚,得4分。

 
 

项目组成员(5分)

 
 

项目经理同时具有注册信息安全专业人员(或注册信息系统安全师)证书、重要信息系统安全保护人员培训证书、高级测评师认证证书的得3分;

 

项目组其他成员具有重要信息系统安全保护人员培训证书得2分;

 

须提供有效证书复印件及近3个月社保证明。

 
 

投标人拥有中级测评师(3分)

 
 

10个(含)以上得3分;5-9个得2分;1-4个得1分。

 

(须提供有效证书复印件及近3个月社保证明)

 
 

投标人拥有高级测评师数(3分)

 
 

4个(含)以上得3分;2-3个得2分;1个得1分。

 

(须提供有效证书复印件及近3个月社保证明)

 
 

投标人具有其它相关资质(10分)

 
 

信息网络安全服务资质证书(风险评估一级),信息网络安全服务资质证书(安全工程类一级),国家互联网应急协调中心网络安全应急服务支撑单位证书(省级),ISO27001信息安全管理体系认证证书,ISO20000信息技术服务管理体系认证证书,ISO9001质量管理体系认证证书,每具备1项得2分,最多得10分;

 
 

3

 
 

典型项目案例(15分)

 
 

2018年以来等保测评案例(15分)

 
 

每有一个等保三级案例得2分,最多得10分;每有一个等保二级案例得1分,最多得5分。须提供合同复印件,原件备查。

 
 

4

 
 

服务方案(40分)

 
 

测评技术方案(20分)

 
 

能够按照以下内容提供测评技术方案的,技术方案须包括:测评整体方案、Web安全测试、风险分析与控制措施和安全事件应急响应流程与方法等。按照技术方案的完整性、合理性、可行性进行评分,优秀15-20分,中等10-14分,一般0-9分。

 
 

测评实施方案(20分)

 
 

能够按照以下内容提供测评实施方案的,实施方案须包括:人员组织架构、时间计划安排、项目质量管理、验收和培训等。按照实施方案的完整性、合理性、可行性进行评分,优秀15-20分,中等9-14分,一般0-8分。

 

 

 

 

【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统