遂宁市数据局信息系统等级保护测评更正公告[第1次]

一、第七章评标办法3.3综合评X明细表“服务工具”要求

更正为以下内容：

供应商自有或者租用有同等效力满足本项目实施要求的以下工具：

1.系统安全配置核查管理系统。

2.系统脆弱性远程评估系统。

3.WEB 应用脆弱性远程评估系统。

4X络渗透测试系统。

5.WEB 渗透测试系统。

每提供一项得3X，满XXX。

注：供应商针对每项工具提供证明材料，供应商自有的：提供计算机软件著作权登记证书或工具的购买合同复印件，租用的：提供租用合同复印件。以上材料复印件均需加盖供应商公章。

二、第七章评标办法3.3综合评X明细表“测试团队能力要求”要求

更正为以下内容：

（一）供应商拟派的项目经理（本项最高得XX）：

1X络安全等级保护测评师证书（高级）的，得4X。

2.具有人社部门颁发的信息系统项目管理师（高级）认证的，得4X。

3.具有信息技术应用创新人才X师中级及以上证书的，得4X。

4.具有数据安全评估师中级及以上证书的，得4X。

（二）供应商拟派的技术责任小组（至少3人，满XXX）：

1.拟派技术负责人X络安全等级保护测评师证书的得2.5X，同时具有中国信息X颁发的“注册应急响应专家（CISP-IRS）”证书的加2.5X，本项最多得5X。

2.拟派渗透测试负责人X络安全等级保护测评师证书的得2.5X，同时具有中国信息X颁发的“注册信息安全渗透测试专家（CISP-PTS）”证书的加2.5X，本项最多得5X。

3.拟派质量负责人X络安全等级保护测评师证书的得2.5X，同时具有中国信息X颁发的“注册信息安全X师（CISP-PTE）”证书和国X络安全能力认证（CCSC）培训讲师证书”的加3.5X，本项最多得6X。

注：需提供相关人员在职证明、相关证书复印件并加盖供应商公章，不提供不得X。。

三、第四章采购项目技术、服务、采购合同内容条X要求

1.将本章“★三、项目服务内容及要求（实质性要求）（三）测试服务团队要求中第4项”要求

更正为以下内容：

4、供应商应提供具有相关专业资质证书的项目经理、技术责任小组（包括技术负责人、渗透测试负责人、质量负责人至少3人）、测试人员开展本次项目等保测评工作，同时驻场人员不少于3人，能提供稳定的驻场服务，配置有满足测评要求的相关设施设备，以确保按时按质完成相关测评工作。

2.将本章“五、其他要求（供应商只需根据自身情况及对项目的理解提供相关响应方案和资料，本项可不在应答表中列出响应）”内容X体

更正为以下内容：

（一）供应商应为本项目提供项目实施方案，根据自身情况及对项目的理解，结合综合评X标准要求，自行撰写项目实施方案（内容至少包括：①测评对象与指标；②项目服务团队及人员安排；③测评方法；④测评相关工作的实施计划；⑤安全保密控制措施；⑥后续服务方案）。

（二）供应商根据自身情况，结合综合评X标准要求，提供“服务工具”、“测试团队能力要求”和“履约能力”证明材料。

四、其他内容不变，开标时间不变。