-
银川市数据局银川市数据共享交换平台和数据开放平台国产化适配改造服务采购项目服务类采购意向
采购与招标网 ,商业服务 宁夏 2024-09-24
| 采购计划编号: | XNCZ(YC)X | 项目名称: | 银X银川XX国产化适配改造服务采购项目 |
|---|---|---|---|
| 是否适宜由中小企业提供: | 否 | 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充X供应、充X采购目标实现的情形。 |
| 不适宜面向中小企业证明材料: | |||
| X包名称: | 四标段:银川XX商用密码应用安全性评估服务 | X包类型: | 服务类 |
|---|---|---|---|
| 采购方式: | 公开招标 | 预算金额 | X.X |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的X采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 《商用密码应用安全性评估试点机构目录》内 |
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | CX-测试评估认证服务 | 银川XX适配改造商用密码应用安全性评估服务 | 详见采购需求附件 | 1 | X.X | 标的1-测试评估认证服务:详见采购需求附件相关内容 | ||
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 四标段.docx |
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重X | 评X标准 |
| 1 | 投标报价 | X.X | 价格X采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格X为满X。其他投标人的价格X统一按照下列公式计算:投标报价得X=(评标基准价/投标报价)×X%×权重X值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.X | 投标人提供近三年(X年1月至今)类似业绩,每提供一个得2.5X,最高得5X。 备注:投标人需提供业绩的合同和中标通知书的原件的扫描件并加盖公章,放置在投标文件相应位置,需保证所扫描的资料完X并清晰可辨。 |
| 3 | 企业实力 | 5.X | 1.投标人具有中国合格评定国家认可委员会检验机构认可证书(检验项目包含:密码应用安全性评估)得3X,未提供不得X; 2.投标人具有ISOX信息安全管理体系认证证书得2X,未提供不得X。 备注:以上资料需提供有效期内的资质证书复印件并加盖投标人公章 |
| 4 | 人员 配置 | X.X | 1.项目经理具备商用密码应用安全性评估人员考核证书得3X,在此基础上具备信息系统项目管理师证书,加2X,未提供者不得X。 2.测评团队成员每有一人具有商用密码应用安全性评估人员考核证书得1X,满X5X。 备注:投标文件中须提供以上人员相关证书复印件及最近一年内连续3个月的投标人为其缴纳的社保缴费花名册等证明材料并加盖公章,未提供或所提供人员证书未在效期或字迹不清无法辨认,不符合要求的不得X。 |
| 5 | 服务方案 | X.X | 1.商用密码应用安全性评估,测评内容至少包括通用测评、密码应用技术测评、密码应用管理测评、X体测评等(XX) ①实施方案思路非常清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得XX; ②实施方案思路清晰、人员构成及安排科学合理,方案介绍主流测试工具,并提供测试工具的,得7X; ③实施方案思路基本清晰、人员构成及安排基本合理,方案介绍主流测试工具,并提供测试工具的,得5X; ④实施方案思路不清晰、人员构成及安排不合理,未提供测试工具的,得2X; ⑤均未提供的不得X。 2X络安全服务(XX) ①需求理解准确,架构非常清晰,能充X理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得XX; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得7X; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得5X ④对需求理解差,架构不清晰,逻辑性差,服务经验和技术能力不能满足采购需求,得3X ⑤对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得1X; ⑥未提供方案不得X。 |
| 6 | 服务方案 | X.X | 2X络安全服务(XX) ①需求理解准确,架构非常清晰,能充X理解客户的需求,具备深厚的安全服务经验,能够为项目实施提供非常有效的技术支撑,得XX; ②对需求理解一般,架构清晰,逻辑性好,服务经验和技术能力能满足采购需求,得7X; ③对需求理解较差,架构基本清晰,逻辑性一般,服务经验和技术能力能基本满足采购需求,得5X ④对需求理解差,架构不清晰,逻辑性差,服务经验和技术能力不能满足采购需求,得3X ⑤对需求的理解和架构不清晰,逻辑混乱,并且暂无安全服务相关经验,得1X; ⑥未提供方案不得X。 |
| 7 | 项目实施进度保证措施 | 8.X | 投标人针对本项目实际情况制定完善的项目管理制度及进度保障措施。 ①项目管理制度及进度保障措施非常适合本项目实施的具体情况及采购需求,内容非常全面且合理可行得8X; ②项目管理制度及进度保障措施适合本项目实施的具体情况及采购需求,内容全面且合理可行得6X; ③项目管理制度及进度保障措施基本适合本项目实施的具体情况及采购需求,内容基本可行得5X; ④项目管理制度及进度保障措施部X适合本项目实施的具体情况及采购需求,内容基本可行得4X; ⑤项目管理制度及进度保障措施全部不适合本项目实施的具体情况及采购需求,内容不可行得2X; ⑥未提供方案不得X。 |
| 8 | 质量保障方案 | 7.X | 投标人针对本项目组织实施质量保障服务方案,从项目实施办法、组织管理、人员组织安排、实施进度计划等方面提供详尽的解决方案。 ①实施方案科学详细、非常全面且切合项目实际情况及采购需求,有非常可靠的实施及进度保障措施,完全满足项目实施要求得7X; ②实施方案科学详细、全面且切合项目实际情况及采购需求,有可靠的实施及进度保障措施,满足项目实施要求得6X; ③实施方案基本科学详细、全面且切合项目实际情况及采购需求,实施及进度保障措施一般,基本满足项目实施要求得5X; ④实施方案基本合理、保障性一般,基本切合项目实际情况及采购需求,保障措施相对一般得4X; ⑤方案笼统宽泛,与本项目没有联系的得2X; ⑥未提供实施方案不得X。 |
| 9 | 风险控制措施 | X.X | 投标人具备完善的密码应用安全性技术测评风险控制措施。 ①密码应用安全性技术测评风险控制措施完X,能全面识别风险、风险应对措施详细且具有应急响应措施和手段,应急预案完X、有效、全面的得XX; ②密码应用安全性技术测评风险控制措施基本完X、风险应对措施有一定的针对性得7X; ③密码应用安全性技术测评风险控制措施欠详,基本能满足项目需求得5X; ④密码应用安全性技术测评风险控制措施无相关性,不能满足项目需求得2X; ⑤未提供不得X。 |
| X | 应急响应服务方案 | X.X | 投标人应协助采购人建立并完善应急响应方案,内容包含但不限于应急响应目的、特点、响应范围、响应实施流程等内容,以应对突发事件出现后可迅速解决,防止给采购人信息系统带来影响,提高采购人应对安全突发事件的响应能力。 ①应急响应方案详细完善且具有很强的实用性及操作性、切实可行,能完全满足项目实际情况及采购需求得XX; ②应急响应方案详细完善且具有实用性及操作性、切实可行,能满足项目实际情况及采购需求得7X; ③应急响应方案基本完善但实用性及操作性一般、基本切实可行,能基本满足项目实际情况及采购需求得5X; ④应急响应方案不完善且实用性及操作性差,不能满足项目实际情况及采购需求得2X; ⑤未提供方案不得X。 |
| X | 安全保密措施 | 5.X | ①投标人提供安全保密组织机构配置、安全保密管理条例、安全保密措施、泄密补救和责任追究管理流程,完善合理、职责清晰的,得5X; ②内容无缺项漏项,描述合理、职责清晰的,得3X; ③内容缺项漏项,出现偏差的,得1X; ④未提供不得X。 |
| X | 密评工具 | X.X | 投供应商提供具有商用或自研的商用密码应用安全性评估工具或系统: ①商用密码算法、证书和安全协议检测工具:用于检测商用密码算法的合规性和数字证书格式合规性,检测验证密码协议。 ②渗透测试工具:用于检测识别影响信息系统密码应用安全的风险。 ③密钥攻击测试工具:用于检测密钥安全性。 ④密码随机数质量检测工具:用于检测随机数质量。 ⑤商用密码应用X/系统:用于密评过程管理、量化评估打X和报告自动生成。 每提供一类工具得2X,本项最多得XX。 备注:商用工具须提供采购合同和支付发票,自研工具应提供计算机软件著作权证或专利证书,需提供复印件并加盖投标人公章,未提供的不得X |
| 合计: | X.X | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的X采购质疑和投诉办法》规定执行。
免责声明: X采购有关法律法规要求由X对其内容概不负责,亦不承担任何法律责任。
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。
