四川省疾病预防控制中心 关于购买信息系统安全等级保护测评(二级)服务的比选公告

22.09.2021  22:30

 

各参选企业:

  我中心需购买信息系统网络安全等级保护测评服务(OA办公系统、门户网站,均为二级),欢迎符合要求的企业积极参加评选,比选要求如下:

一、参选公司资质要求

(一)投标人须提供以下资质材料:

1.企业营业执照[副本]复印件;

2.法人代表授权书原件及被授权人的身份证复印件;

3.具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》的复印件(省外测评机构还需提供公安机关“异地备案证明”材料的复印件,并在有效期内)

(二)投标人须提供如下承诺函原件:

1.具有独立承担民事责任的能力的合法供应商;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有依法缴纳税收和社会保障资金的良好记录;

4.近三年内在经营活动中没有重大违法记录;

5.具备履行合同所必需的设备和专业技术能力的证明材料。

(以上资质材料均需加盖企业鲜章并胶装成册)

(三)本次招标不接受联合投标,不接受代理商投标。

二、项目预算:10万

三、技术及服务要求

(一)安全等级测评技术部分:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评。

(二)安全等级测评管理部分:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评。

(三)对已定级备案的系统进行等级保护差距测评。按照科学的评估方法,客观的对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和网络安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。

(四)根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度。

(五)结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合该信息系统的特点,明确安全需求,提出符合相应等级要求的信息系统安全技术建设整改方案,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

(六)完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设,对信息系统进行最终测评,提交信息系统的测评报告,完成测评备案工作。

四、商务要求

(一)服务时间要求:签订合同后60个工作日内完成系统安全等级保护测评服务工作,并出具测评报告。

(二)保密要求:在服务过程中,需严格遵循保密原则。双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不得向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

(三)付款方式:出具报告后,一次性付全款。

五、评选方式:综合评分法

六、材料报送要求

        请各参选公司根据项目要求提供相关资料及报价(资质材料一份,响应材料一式三份,一正两副;需加盖鲜章,胶装并密封),于2021年9月29日上午9:00-10:00交至行政楼510室谢老师处,过时将不再接受资料报送。

资料报送电话:85587232

项目咨询电话:87046206

四川省疾病预防控制中心

2021年9月22日

评分细则:

序号

评分因素

分值

评分标准

说明

1

报价

10

以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×10

2

实施方案

10

方案包括①测评流程②测评方法③测评指标④测评进度计划⑤配合需求。缺一项扣2分,阐述不详或存在缺陷的扣1分。

3

投标人实力

30

1、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质,一个得2分,共6分。

2、供应商在具有CNVD颁发的“原创漏洞证明”证书,一个得2分,共8分。

3、具有ISO9001质量管理体系认证证书(范围包括“评估测试服务”);ISO20000信息技术服务管理体系证书(范围包括“评估测试服务”);ISO27001信息安全管理体系证书(范围包括“评估测试服务”);中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS)(认可范围为“信息系统等级测评”),各4分,共16分。

有效证书复印件并加盖投标人公章

4

实施人员能力

42

项目经理具有:

1.信息安全等级评测师(高级)证书或网络安全等级评测师(高级)证书;

2.信息安全测评师;

3.信息安全保障人员(CISAW)证书;

4、注册信息安全专业人员(CISP)证书;

5.国家网络安全应用检测专业测评人员(NSATP-A)证书;

6.计算机技术与软件专业技术人员资格认证(高级)职称证书;

7.计算机软件产品检验员证书;

8.获得过国家信息安全等级保护工作协调小组办公室颁发的个人荣誉证书。每项3分,共24分。

测评人员具有:

1.信息安全等级评测师证书或网络安全等级评测师证书;

2.网络与信息安全应急人员(技术I级)证书;

3.国家网络安全应用检测专业测评人员(NSATP-A)证书;

4.信息安全保障人员(CISAW)证书;

5.国家重要信息系统保护人员培训证书;

6.注册信息安全专业人员(CISP)证书。每项3分,共18分。

相关人员有效证书复印件并加盖投标人公章

5

投标人业绩

8

具有类似项目案例,2分一个,最多8分。

证明材料加盖投标人公章