泰州学院信息系统安全等级保护测评服务项目招标公告

发布者:华俊发布时间:2020-07-09浏览次数:12


我校信息系统安全等级保护测评服务采用公开招标方式采购,欢迎符合资质的投标人参加本次招标活动。具体内容如下:

一、项目概况

1. 项目名称:泰州学院信息系统安全等级保护测评服务采购

2. 采购编号:TZXYJZCG2020009

 3. 采购预算:5万元

二、投标人资质

合格的投标人须符合以下要求:

1.中华人民共和国境内注册的具有独立承担民事责任能力的企业法人;

2.具有效期内的江苏省信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》

3.列入2019年度泰州市等保办等级保护测评备案机构名单中,参考“江苏省信息安全等级保护网 ”(www.jsdjbh.gov.cn)公布的测评机构备案信息

4.在从事等级保护测评活动中无违法、违规行为,且未受到省等保办通报处罚;

5.本项目不接受联合体参加投标,投标人必须具备独立提供服务的能力,成交后不允许分包或转包;

6.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;

7.本次投标必须由法定代表人或其委托代理人(具有法定代表人签署的授权书)参加。

三、采购需求

1.对我校网站群管理系统进行三级等保测评;

1)开展信息系统安全等级保护安全管理测评。根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,对学院信息系统现有信息安全管理制度进行测评,在信息安全责任制建设、人员安全管理、系统建设管理、系统运维管理等方面提供相应的指导以符合信息安全等级保护制度层面的相关要求,完善学院信息安全管理体系,切实提高信息安全管理水平;

2)开展信息系统安全等级保护安全技术措施测评。根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》,参照《信息系统安全等级保护实施指南》、《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《信息系统等级保护安全设计要求》等标准规范要求,结合行业特点和本单位自身安全需求,对物理安全、网络安全、主机安全、应用安全和数据安全进行测评,并形成信息安全等级保护差异分析报告;

3)协助学校开展信息系统安全等级保护整改。在现场测评结束后,进行差距汇总并提出整改方案,针对可立即整改的问题应及时与学校相关人员沟通,协助学校完成相关的整改;对无法及时整改的内容提出书面的整改建议并协助学校进行逐步整改;

4)测评完成之后,提供《XX系统信息系统测评报告》和《XX系统信息安全等级保护整改方案》。

2.质保及服务要求:

根据《网络安全法》规定提供测评服务与质保:根据相关标准规范要求对信息系统进行专业测评,出具符合公安要求的报告;对测评发现的问题进行分析并提供安全解决方案;对整改的问题进行复测验证,并出具报告。

3.验收方法及考核标准:

采购人在合同履行期间,有权依照招标文件相关要求对中标人提供的相关服务或交付的工作成果进行阶段性验收以及总体验收。如需委托第三方验收,第三方指政府备案的有资质的中介机构,验收费用由采购人承担。因中标人提供的服务不符合标准导致采购人重复支出的验收费用,由中标人承担。

经验收不合格的,中标人应当按照采购人要求在指定的合理期限内进行整改和完善,直至符合招标文件要求的相关标准。逾期不予整改或经整改仍不能符合相关要求,或者导致合同目的无法实现,采购人有权依照法律程序解除合同,并追究中标人违约责任。

4.服务期限:合同签订后,3个月内完成。

四、投标报价

投标报价表

总报价

(大写):                              

(小写:¥                                  

法定代表人或其委托代理人签字:

  

投标单位(盖章)

               

注:1.所有价格用人民币表示(含税价);

2.报价应包括但不限于材料、运费、税费、项目管理等费用,及其它涉及投标、合同履行、安装调试、技术服务等必不可少的材料和费用,采购人不再支付报价之外的任何费用。

3.所有报价应是唯一的,评标委员会不接受任何有选择的报价。大写金额与小写金额不一致时,以大写为准进行修正。拒绝修正的,其投标文件作无效投标文件处理。

五、投标保证金

1.保证金金额:人民币壹仟元整

2.保证金收款单位:

开户行:农业银行泰州分行海陵支行

开户名:泰州市财政局

账号:201101040058888

3.保证金递交方式:银行汇票 (必须从投标人法人基本账户汇出,不接受银行承兑汇票和商业承兑汇票);未按此方式递交保证金的,采购人有权拒绝其参加投标。未成交投标人的保证金在投标活动结束后当场退还,成交投标人的保证金在合同签定后自动转为履约保证金(履约保证金于服务期满后退还,不计利息)。

4.投标保证金不予退还的情形:

1)投标人在投标有效期内撤回或修改其响应文件的;

2)投标人提供的有关资料、资格证明文件被确认是不真实的;

3)中标人在规定期限内因自身原因未能按本公告要求与采购人签订合同的;

4)投标人在本次投标过程中,有违法违规行为被查实的。

中标人有上述情形之一行为的,成交无效,其投标保证金将不予退还。若中标人在执行合同中有任何不履约行为,视情节,采购人可从其履约保证金中取得补偿,不足部分,将依法追究其相应的法律责任。

六、评定成交办法

本次评标采用综合评分法,资格审查通过的投标人方可进入评审环节,总分为100分,计算结果保留两位小数。

评审内容

评分因素

评分标准

权重比值

价格

(30分)

有效报价

1.价格分采用低价优先法计算,即满足询价文件要求且价格最低的报价为评审基准价,其价格分为满分;

2.其他投标人的价格分统一按照下列公式计算:

报价得分=(评审基准价/报价)×30(小数点保留两位);

3.评审小组认为投标人的报价明显低于其他通过符合性审查投人的报价,有可能影响服务质量或者不能诚信履约的,投标人应在询比现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评审小组将其作为无效报价处理。

30

商务

(42分)

 

本地化服务

(3分)

1.投标人是在江苏省注册企业得2分(需提供营业执照复印件加盖公司公章);

2.投标人在泰州设有分公司、全资子公司的得1分(需提供证明材料加盖公司公章)。

3

企业资质

(10分)

1.投标人具有质量管理体系认证证书(ISO9001系列)且认证范围包含信息安全测评的得1分,不具备不得分(提供证书复印件加盖公章);

2.投标人具有信息安全管理体系认证证书(ISO/IEC 27001系列)且认证范围应包含信息安全测评所涉及的信息资产管理得1分,不具备不得分(提供证书复印件加盖公章);

3.投标人具有中国通信企业协会通信网络安全专业委员会网络安全风险评估一级资质得2分,不具备不得分(提供证书复印件加盖公章);

4.投标人提供信用评级机构出具的信用等级证书:AAA级的得2分,AA级的得1分,没有不得分(提供证书复印件加盖公章);

5.投标人被授为泰州市网络安全技术支撑单位的得2分(提供截图并加盖公章);

6.投标人为江苏省公安厅网络安全保卫总队授予的网络安全应急支撑团队得2分(提供截图并加盖公章)。

10

履约能力

(18分)

1.投标人需建立服务项目组,组内实施人员均为信息安全等级保护测评师,项目组成员中每具有1名中级及以上测评师得1分,最高得2分,项目组内实施人员部分具备测评师资质或不具备测评师资质均不得分(提供证书复印件加盖公章);

2.项目组成员中项目经理具备等级保护高级测评师资质、CISP资质、CISAW(信息安全保障人员)资质,每具备一项资质得1分,最高得2分(提供证书复印件加盖公章);

3.项目组其他成员:评委根据投标供应商拟投入本项目的技术人员和售后服务人员配置数量、技术能力(相关人员须具备CISP或CISAW或NSATP)、人员项目经验等方面横向对比后评分,最优得8-10分,良得5-7分,一般得2-4分,差得1分,未提供不得分(提供人员配置表,须能反映上述信息,并提供相关证书复印件加盖公章);

4.投标人项目组项目经理为“全国网络安全等级保护测评工作先进个人”的得4分,没有不得分(提供证书复印件加盖公章)。

18

行业实力

(6)

投标人具备参与相关行业等级保护安全规范、安全案例编写并出版的,每提供一项书籍原件和行业用户证明材料的得2分,最多6分。

6

业绩案例

(5)

投标人提供2017年以来三级等保测评服务高校案例,每提供1个得1分,最多得5分(提供合同复印件加盖公章)。

5

技术

(15分)

技术部分

根据投标人提供的对项目的现状分析、安全需求分析、总体方案设计、持续化安全服务解决方案、实施计划、验收测试等进行综合评判打分:

1.对本项目需求分析全面、分析理解准确,设计思路,解决方案清楚合理得12-15分;

2.对本项目需求分析较为全面、分析理解较为准确,设计思路,设计方案较为清楚合理得8-11分;

3.对本项目分析基本理解,分析基本理解,设计思路,设计方案基本清楚合理得4-7分;

4.对本项目分析不理解,分析不理解,设计思路,设计方案不清楚不合理,得1分。

15

服务

(8分)

培训

服务

投标人需提供网络安全技能培训教材和配套课件,并提供培训方案,包含安全运维、渗透测试、网络攻防、移动安全、逆向分析、安全工具、应急响应、代码审计、无线安全、工控安全,不同教材每提供一本得1分,最高得8分(教材需自行编写并印刷成册,投标现场需提供教材原件,不得以购买他人编写出版书籍提供,否则不得分)。

8

售后及应急服务

(5分)

售后及应急服务

根据项目售后服务体系及应急服务的完整性、详细性、可操作性,是否能够满足时限要求等,横向比较打分:

1.售后服务体系及应急服务详细、科学、合理,具有较强的可操作性,得3-5分;

2.售后服务体系及应急服务基本详细、科学、合理,可操作性不强,得1-2分;

3.未进行相关阐述,不得分。

5

 

中标候选资格按综合得分由高到低顺序排列,得分相同的,则按报价分由高到低确定排名。

七、付款方式

签订合同后,现场勘查及调研工作完成,提交安全设备整改方案并经采购人确认,20日内,付合同价的30%;全部测评工作完成,提交最终测评报告,经验收合格,20日内无息付清余款。

八、报名确认函

报名确认函

泰州学院:

我公司已知泰州学院信息系统安全等级保护测评服务项目公告文件相关要求,并完全清晰理解全部内容,不存在任何误解之处,同意放弃提出质疑的权利。经我公司认真研究,决定无保留地接受公告所有条款,准时参加本项目投标活动。

我公司本项目联系人:        

手机号码:      

   投标人单位名称:

(盖章)

  

备注:投标人应在202071417:00前将《报名确认函》制作成PDF文件发送至报名邮箱(jzcg@tzu.edu.cn),不接收现场报名。未在规定时间内按规定要求报名的投标人,采购人有权拒绝其参加投标活动。不符合资格要求随意报名或报名后无故不参加投标活动的,作为有不良行为的投标人记录在采购人处。

九、投标文件编制

投标文件至少应包含以下材料:

1.投标人《企业法人营业执照》(复印件加盖投标人公章,原件备查);

2.投标人法定代表人证明文件(附法定代表人身份证复印件);

3.法定代表人授权委托书原件(仅当非法定代表人投标时提供,附授权代表身份证复印件);

4.投标报价表(加盖投标人单位公章,并经法定代表人或其授权代表签字);

5.江苏省信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》(复印件加盖公章,原件备查);

6.列入2019年度泰州市等保办等级保护测评备案机构名单中,参考“江苏省信息安全等级保护网 ”(www.jsdjbh.gov.cn)公布的测评机构备案信息(网查截图打印后加盖公章);

7.在从事等级保护测评活动中无违法、违规行为,且未受到省等保办通报处罚的书面声明(原件);

8.本项目相关服务承诺;

9.本项目的联系人、联系方式。

投标文件应按上述顺序装订成册,并由投标人的法定代表人或其授权代表签名并加盖单位公章。本次响应文件有效期为30天。

以上投标文件一式3份(12副,在文件封面上标注清楚)。投标人应将投标文件正本和所有副本密封后,在外封袋上加盖投标人单位公章。密封好的投标文件、保证金凭证、有效期内的法定代表人或授权代表身份证应在202071615:00之前报送到泰州市开发区雪铁龙路1(梦创中心北楼三楼培训室)。

十、时间及地点

1. 公告文件质疑时间:发布之日起2日内

2. 投标文件接受开始时间:202071614:45

投标文件接受截止时间:202071615:00

3. 开标时间:202071615:00

开标地点:泰州市开发区雪铁龙路1(梦创中心北楼三楼培训室)

十一、注意事项

疫情期间,各投标人递交投标文件时,应全程佩戴口罩,做好个人防护,出示“祥泰码”或“苏康码”,配合现场工作人员做好信息登记,若出现不服从现场管理者,采购人有权拒绝接收其投标文件。

十二、联系方式:

联系人:陈老师

联系电话:0523-80769112