您现在的位置:首页 >> 新闻动态 >> 信息公开 >> 招标采购
江苏省质检院2022年度网络安全服务询价议标函


【信息时间:2022/4/25  阅读次数:【我要打印】【关闭】

江苏省质检院2022年度网络安全服务询价议标函

 

 

   江苏省产品质量监督检验研究院拟通过招标,选定服务商开展系统等保测评,并提供网络安全支撑等服务,现面向国内服务商招标,欢迎业内具有资质的服务商参与投标。

一、采购要求

1、针对我院现有3个信息系统(外网网站、业务系统、OA)分别开展信息安全等级保护测评工作,并出具测评报告。具体工作包括:

l  制定系统测评工作计划:对系统进行等保测评,撰写被测系统测评报告;

l  配合制定测评后安全整改建议:根据我院实际情况制定合理的分步实施方案;

l  协助完成系统测评后的差距分析工作:保证系统具备与等级相匹配的信息安全保护能力;

22022年度网络安全支撑服务,具体工作包括:

l  应急响应服务,重大安全问题15分钟电话响应,2小时内到现场进行解决;

l  网络安全培训:年内开展一次网络安全培训,主题由我院选定。

l  系统风险评估:针对我院(含本部及江宁、宜兴、苏州、徐州实验室)现行系统开展风险评估,形成评估报告。

l  我院要求的投标方可以提供的其它信息安全服务。

3、现场踏勘:投标单位自行踏勘,联系人:王祥,电话:025-84470336

4、采购预算:19万元。

其中:

外网网站等保测评服务5万元;

业务系统等保测评服务5万元;

OA系统等保测评服务5万元;

2022年度网络安全支撑服务4万元。

5、本项目需同一供应商同时提供上述4项服务。不接受分项投标和联合体投标。

二、投标文件接收

请参与的供应商将投标文件于20225610:00前邮寄至南京市光华东街51-415室(不接受现送),10:00以后不接受投标文件。联系人:王祥,电话:025-84470336

投标文件一正一副两份,密封袋口加盖投标方公章,并注明参与投标的项目名称。

本次采购成立专门的评标组于20225610:30评标。

三、资格要求

1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照、经营许可证等证明文件,自然人的身份证明);

2、参与投标的供应商须具有至少2个以上(含2个)类似网络安全服务项目案例(自2020年至今),并在投标文件中提供案例相关合同复印件(原件备查)。

四、评标细则

1、供应商的资质:提供企业法人营业执照复印件(复印件盖章有效)、公司规模情况证明材料、技术人员能力证明文件。

2、项目特殊资质要求:供应商需具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》

3、提供服务方案及计划、针对安全问题提供解决方案、提供整改建议及协助实施方案。

4、业绩:自2020年以来所投服务经历。

5、评分标准

5.1遵循公平、公正、公开的原则,根据报价、服务质量、企业信誉、售后服务等因素综合评分。

5.2确定排名第一的中标候选人为中标人。若排名第一的中标候选人放弃中标、或未能在招标文件规定期限内与招标单位签订合同的,确定排名第二的中标候选人为中标人,以此类推。

5.3我院对未中标的原因不予解释。投标文件不予退还。

序号

分类

评分项

评分标准

分值

得分

1

价格

30分)

价格合理性

价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商报价为评标基准价,其价格分为满分30分,其它投标人的价格分统一按照以下公式计算:投标报价得分=(评标基准价/投标报价)×30分,小数点保留1位。

30

 

2

服务方案

40分)

技术方案

技术方案整体全面、合理、可行,7-10分;技术方案整体一般,得3-6分;技术方案整体较差,或无技术方案得0-2分。

10

 

实施方案

实施方案整体全面、合理、可行,7-10分;实施方案整体一般,得3-6分;实施方案整体较差,或无实施方案得0-2分。

10

 

项目风险管控

风险管控方案详细清晰,具有可行性,7-10分;管控方案不够详细清晰,或可行性一般的得3-6分;风险管控方案整体较差,或无可行性或无管控方案的得0-2分。

10

 

应急保障方案

应急保障方案详细清晰,具有可行性,7-10分;应急方案不够详细清晰,或可行性一般的得3-6分;应急方案整体较差,或无可行性或无应急方案的得0-2

10

 

3

服务保障水平与履约能力(30分)

项目经理

4分)

1、项目经理具备:高级项目经理、高级测评师、CIIPT证书、CISP证书的,每具备一个得1分,本项最高得4分(提供相关证书复印件加盖公章,原件备查)

4

 

人员专业水平

5分)

1)除项目经理外,项目组其他成员具有高级测评师证书的,每提供1个得1分,最多得3分。

6)除项目经理外,项目组其他成员具有网络安全应用检测专业防御人员(NSATP-D)证书,每提供一人得1分,最多得2分。

5

 

服务供应商专业资质(9分)

1、具备信息安全管理体系认证(等同于ISO27001)证书,得1.5分;

2、具备信息技术服务管理体系认证(等于ISO20000)证书,得1.5分;

3、具备CNASCMA认证的检验检测机构证书(能力范围含等级测评)得1.5分;

4、具备具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书的得1.5分;

5、具备CCRC颁发的《信息安全服务资质证书》(风险评估)得1.5分;

6、具备CCRC颁发的《信息安全服务资质证书》(应急响应)得1.5分。

7、具有国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)的得1.5分。

(上述证书每提供一个得1.5分,本项最高得9分,提供复印件加盖公章,原件备查)

9

 

业绩情况

12分)

投标人具有2020年(含)以来完成的信息系统安全技术服务或系统安全测试评估类技术服务项目案例的(必须为技术服务类项目,不含安全产品销售与系统集成合同),每有一个得3分,最多得12分。(投标人须提供相关中标通知书或合同等证明材料,并加盖公章)

12

 

 

 

五、服务完成期限:

根据项目目标,投标供应商制定的实施计划应严格遵循以下关键时间点要求,并合理安排人员投入情况。

应于2022630日前,完成各系统的定级备案(如有必要),2022930日前,提交测评报告。

六、付款方式

付款方式:提交三个系统(外网网站、业务系统、OA)的全部测评报告,且2022全年服务期满后90日内一次性支付全部费用。

 

2022425