富顺县妇幼保健院公开采购2023-16号公告

（略）络安全等级保护测评项目（第三次），现面向社会进行公开采购，（略）参加此项目报价。
一、采购人：（略）
二、项目地点：（略）
三、采购内容：
1、比选标的物：（略）络安全等级保护测评服务。
2、项目控制价：（略）
3、技术要求：
（略）
名称：（略）
技术要求
1
（略）络安全等级保护测评项目
《（略）络安全法》
中华人民共和国公安部，公网安〔2020〕1960号《（略）络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
《信息安全等级保护管理办法》（公通字[2007]43号）
《（略）安全保护条例》
GB∕T（略）（略）络安全等级保护基本要求
GB∕T（略）（略）络安全等级保护定级指南
GB∕T（略）（略）络安全等级保护实施指南
GB∕T（略）（略）络安全等级保护测评要求
GB∕T（略）（略）络安全等级保护测评过程指南
GB∕T（略）（略）络安全等级保护测试评估技术指南
GB∕T（略）（略）络安全等级保护安全设计技术要求
GB（略）（略）安全保护等级划分准则
（略）络安全等级保护测评高风险判定指引（2020定稿）
4、测评范围
（略）
（略）名称：（略）
级别
1
（略）
三级
2
（略）
三级
5、评分标准
分项名称：（略）
评分标准
满分
投标报价
（20分）
满足公开招标文件要求且投标价格最低的投标报价作为基准价，其价格分为满分。投标报价得分=(基准价／投标报价)*20分（保留小数点后两位）
20
投标人资质要求
（27分）
投标人具有信息安全管理体系认证证书-ISO27001的得3分，不具备不得分；
3
投标人具有信息技术服务管理体系认证证书-ISO20000的得3分，不具备不得分；
3
投标人具有质量管理体系认证证书-ISO9001的得3分，不具备不得分；
3
（略）颁发的信息安全服务资质认证证书-信息安全应急处理的得3分，不具备不得分；
3
（略）颁发的信息安全服务资质认证证书-（略）安全运维的得3分，不具备不得分；
3
（略）颁发的信息安全服务资质认证证书-信息安全风险评估的得3分，不具备不得分；
3
（略）颁发的信息安全服务资质证书-风险评估的得3分，不具备不得分；
3
（略）颁发的国家信息安全漏洞库（CNNVD）技术支撑单位：（略）
3
投标人具有信息技术服务运行维护标准符合性证书（ITSS）的，二级及以上得3分，三级得2分，四级得1分，不具备不得分；
3
投标业绩要求
（6分）
投标人需要提供自2019（略）络安全等级保护测评案例，每个案例得2分，此项最高得6分；
备注：提供等保测评合同复印件和中标通知书复印件，合同需明确签订履约日期。
6
方案部分
（21分）
1、项目实施方案完备性进行评分：
投标人项目实施方案组成包括项目方案编制、现场测评、报告编制、项目人员安排、项目进度安排等内容得10分，不完整不得分。
21
2、项目实施方案理解程度进行评分：
能准确理解项目的意义和背景，对项目的需求、目标、意义、（略）和框架有全面、准确的理解，能够明确项目的输出成果，得3分；对项目的需求及输出成果理解不够明确，不得分。
3、项目实施方案合理性与可执行性进行评分：
（略）整体性强，设计方案统一明晰，项目计划明晰，时间把控准确，服务内容规范明确的得8分；方案中每有一处具有缺陷（缺陷是指：存在不适用项目实际情况的情形、方案中内容前后不一致、前后逻辑错误、涉及的规范及标准错误、内容欠佳等）的每有一处扣2分，扣完为止。
人员资质部分
（26分）
依据《网络安全等级测评与检测评估机构服务认证技术规范》要求，测评机构应设置满足等级测评工作需要的岗位，如测评师、测评项目组长、技术主管、质量主管、渗透测试工程师、保密安全员、设备管理员和档案管理员等。本项目对于其中部分岗位提出如下要求：
项目组拟派一名具有高级测评师资质的人员作为技术主管，要求具备IT服务项目经理：（略）
具备一项证书得1分，最高得4分；
4
项目组拟派一名具有中级测评师资质的人员作为技术副主管，要求具备IT服务项目工程师、省级及以上专业技术职称评审机构评审认定的专业技术资格（中级工程师职称或以上资质）；具备一项证书得1分，最高得3分；
3
项目组拟派一名具有高级测评师资质的人员作为项目实施质量主管，（略）审计师（CISA）、信息安全保障人员认证证书（CISAW）、（略）保护人员培训证书（CIIP-I）、省级及以上专业技术职称评审机构评审认定的专业技术资格（中级工程师职称或以上资质）；具备一项证书得1分，最高得5分。
5
项目组内设置一名测评项目组长，（略）络正常运行，需要该负责人具备中级测评师或以上资质同时具备信息安全保障人员认证证书（CISAW-安全运维方向），注册信息安全工程师（CISP)、省级及以上专业技术职称评审机构评审认定的专业技术资格（中级工程师职称或以上资质）。由于等级测评工作对密码技术有明确要求，需要该负责人具备密码测评相关专业技能，要求该负责人具备商用密码应用安全性评估人员测评能力考核合格证书；具备一项证书得1分，最高得5分；
5
该项目需要设置一名渗透测试负责人，要求该负责人至少具备测评师资质、注册渗透测试工程师证书（CISP-PTE）、信息安全保障人员认证证书（CISAW-安全运维方向）。由于等级测评工作对密码技术有明确要求，需要该负责人具备密码测评相关专业技能，要求该负责人具备商用密码应用安全性评估人员测评能力考核合格证书；
具备一项证书得1分，最高得4分；
4
等级保护测评工作要求测评单位：（略）
具备一项证书得1分，最高得5分；
5
备注：项目组成员不重复计分，提（略）打印的本单位：（略）
 
 
100分
四、商务要求
1、本项目不收取履约保证金。
2、付款方式：（略）
2.1付款条件为提交等保测评报告，报告需提交公安机关有关部门备案，且能满足合规性要求。
2.2提交等保测评报告后30日付款40%，半年后支付40%，服务期满，整体验收后支付剩余20%。
3、售后要求
3.1配合采购人：（略）
3.2提供7×24小时电话咨询服务并有专属对接人与联系电话：（略）
3.3安全巡检服务：测评服务提供单位：（略）
3.4漏洞扫描及渗透测试服务：（略）漏洞扫描，另外，一年内进行2次漏洞扫描,（略）进行漏洞扫描，提交漏扫报告、漏洞修复建议，（略）采取应对措施。
3.5培训服务：供应商提供2次全院信息安全等级保护相关知识培训服务。
3.6（略）络拓扑图、安全设备配置信息等相关技术文档。
3.7在最大事件前、（略）络安全支撑服务，必要时进行现场支撑。
4、知识产权：（略）及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，供应商应承担由此而引起的一切法律责任和费用。（略）同意，供应商不得以任何单位：（略）
5、其他要求：
5.1供应商应满足招标人：（略）
5.2保密性要求：供应商必须和招标人：（略）
5.3供应商具体测评工作和等级保护测评报告的编写，必须在招标人：（略）
5.4供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论供应商中标与否，其对上述内容的保密责任将长期存在。
5.5等级保护测评的品质保证：供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。
5.6供应商在采购人：（略）
5.7本项目不支持联合体投标
6、服务期限：
6.1测评服务在合同签订后两个月内完成；
6.2其他服务内容服务期限为一年。
7、验收的标准:
7.1严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库(2016)205号)验收。采购人：（略）
五、评审方式：（略）
六、投标方的资格及其审核：
报价人有在中国境内注册并具有独立承担民事责任的合法企业，并具有有效的营业执照和满足条件的经营范围。
七、报价资料:
1、公司营业执照。
2、网络安全等级测评与检测评估机构服务认证证书。
2、委托人资料。
3、报价文件。
八、报名时间和方式：（略）
2023年11月29日18:00前将相关资料通过现场投递的方式：（略）
九、提交资料须注明项目名称：（略）
十、（略）采购小组将择期开标。
十一、联系方式：（略）
联系人：（略）
联系地址：（略）