林芝市政府国资委
2025-09-09
来源:林芝市政府国资委
【字体:大 中 小】
【打印本文】
林芝市政府国资委关于网络安全等级保护
测评及商用密码应用安全性评估
服务机构公开遴选询价公告
我委近期拟对在线监管平台项目采购网络安全等级保护测评和商用密码应用安全性评估等相关网络安全服务,现面向社会公开比选服务供应商,具体事项公告如下:
林芝市政府国资委在线监管平台建设项目网络安全等级保护测评及商用密码应用安全性评估服务项目
220000元(大写:贰拾贰万元整)
1.在中华人民共和国境内注册的独立法人企业。
2.具备《中华人民共和国政府采购法》第二十二条规定的条件。
3.2023年1月至今,无行政处罚记录及严重违法失信行为记录,需提供通过“信用中国”(http://www.creditchina.gov.cn/)查询的“失信被执行人”“重大税收违法失信主体”“政府采购严重违法失信行为记录名单”的查询截图;“中国裁判文书网”的“无行贿犯罪记录”查询截图。(注:近三年成立的公司,需提供成立之日起至今的以上相关信誉截图)。
4.提供2023年-2024年会计事务所审计的财务报告。(新成立的单位自成立之日起提供,2024年成立的单位提供开户行出具的资信证明)。
5.单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目的投标。
6.本项目不接受联合体投标,不得转包。
7.法律法规要求的其它条款。
1.投标人应具备网络安全服务认证证书等级保护测评服务认证资质。(提供证书复印件和网络安全等级保护网https://www.djbh.net/网上截图,并加盖公章,且截图中的单位名称须与营业执照单位名称一致)
2.服务供应商应具备商用密码检测机构资质证书(业务范围包含商用密码应用安全性评估)。(提供资质证书复印件并加盖公章。)
以上材料均需加盖公章后密封包装并加盖公章,且密封袋封面需注明投标报名单位的名称、地址、联系人、手机号。投标报名单位须对提供的材料真实性负责,如有隐瞒或弄虚作假行为的,一经发现将被取消资格。
依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T25058—2019)、《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T25070—2019)等信息安全技术规范和标准要求,对本项目范围内已定级备案的对象系统,分别从网络安全等级保护要求的物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理、运维管理等十个方面进行安全测评。在完成测评后,针对信息系统的实际情况,出具《网络安全等级保护测评报告》,提出具有针对性的可行性整改建议。
依据《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码应用测评要求》(GB/T43206-2023)、《信息系统密码应用测评过程指南》(GM/T0116-2021)等要求,首先对本项目商用密码应用方案进行评估,出具《信息系统商用密码应用方案评估报告》并协助完成备案工作。项目实施完成后,对本项目范围内的信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面按照密码应用方案进行商用密码应用安全性评估,出具《信息系统商用密码应用安全性评估报告》,并协助采购人将评估结果报西藏自治区密码管理部门备案,确保备案手续的完整和合规。
合同签订后在项目竣工验收前完成相关测试工作并提交报告,具体以合同签订为准。
1.报名时间:2025年9月9日至2025年9月15日,每天9:30至13:00,15:30至18:30(北京时间,法定节假日除外)
2.响应文件递交截止日:2025年9月15日18:30前。
凡有意参加比选的供应商,请于公告发布之日起至报名截止时间之前,以现场提交资料的形式参与报名。
3.资料递交地址:林芝市政府国资委企业资本监管科
4.公告期限自本公告发布之日起5个工作日内。
联系人:李先生
联系方式:18989045295
1.本项目由采购人组织资格审查和合规性审查,审查合格后提交会议研究确定候选机构。在规定的截止时间前,供应商应按要求递交响应文件。
2.定标原则:综合评分法。满分100分,采购人对报名供应商的响应文件和报价进行评分,得分最高的供应商为成交供应商。如供应商得分相同,按照以下方式确定中选供应商:
随机抽取的方式确定。
3.响应文件格式自拟。
1.供应商必须对以上条款和服务承诺明确列出,承诺内容必须达到要求。
2.其他未尽事宜由供需双方在采购合同中详细约定。
3.提供的所有报名资料必须密封上交,未封存的不受理。
附件:评审标准
评审标准
|
序号 |
评分因素及权值 |
分值 |
评分标准 |
说明 |
|
1 |
磋商报价 (10%) |
10 |
满足资格性、符合性要求且最后报价最低的供应商的价格为磋商基准价,按照下列公式计算每个供应商的磋商报价得分。 磋商报价得分=(磋商基准价/最后磋商报价)×价格权值×100 |
|
|
2 |
服务部分 (50%) |
20 |
服务方案: 供应商提交的服务方案应当针对性强,对综合性技术支持服务需求理解深刻;测评内容全面,测评方法合理可行。 内容包括但不限于项目特点分析、项目进度安排、测评流程、测评方法、测评工具、组织架构、应急处置等,为采购人提供合理的测评方案。 方案内容不存在瑕疵,得20分; 方案内容存在1处瑕疵,得15分; 方案内容存在2处瑕疵得10分; 方案内容存在3处瑕疵得5分; 方案内容存在4处及以上瑕疵或未提供方案得0分。 |
提供服务方案 |
|
10 |
质量保障措施: 供应商提出合理的质量保证措施。方案应包括但不限于质量目标、质量保证体系、质量管理流程、质量管理措施、质量保证承诺。 方案内容不存在瑕疵,得10分; 方案内容存在1处瑕疵,得7分; 方案内容存在2处瑕疵得4分; 方案内容存在3处瑕疵得2分; 方案内容存在4处及以上瑕疵或未提供方案得0分。 |
|||
|
10
|
保密措施: 供应商应具有全面完善的保密措施,承诺严格保守本次项目内容,并承担相应的保密责任。方案应包括不限于保密管理组织机构、保密管理制度、保密管理措施、保密管理应急处置方案、保密承诺。 方案内容不存在瑕疵,得10分; 方案内容存在1处瑕疵,得7分; 方案内容存在2处瑕疵得4分; 方案内容存在3处瑕疵得2分; 方案内容存在4处及以上瑕疵或未提供方案得0分。 |
|||
|
10 |
风险管理: 测评风险控制措施(在测评过程中,应充分考虑到相关活动对系统正常运行的不利影响,采取必要措施将相关风险降到最低)。 方案应包括不限于风险管理措施、风险处理、风险管理承诺。 方案内容不存在瑕疵,得10分; 方案内容存在1处瑕疵,得7分; 方案内容存在2处瑕疵得4分; 方案内容存在3处瑕疵得2分; 方案内容存在4处及以上瑕疵或未提供方案得0分。 |
|||
|
3 |
商务部分(40%) |
16 |
企业实力: 1.供应商具有中国网络安全审查认证和市场监管大数据中心(或原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质证书的,一级得4分,二级得2分,三级得1分,未提供的得0分。 2.供应商具有中国网络安全审查认证和市场监管大数据中心(或原中国网络安全审查技术与认证中心)颁发的信息系统安全运维服务资质证书的,一级得4分,二级得2分,三级得1分,未提供的得0分。 4.供应商具备培训管理体系认证证书证书的得2分,未提供得0分。 5.供应商具备信息安全管理体系认证证书的得2分,未提供得0分。 |
须提供在有效期内的证书或证明材料复印件并加盖供应商公章。 |
|
20 |
团队人员: 1. 针对本项目应配置一名项目经理,该人员应具有商用密码应用安全性评估人员测评能力考核证书(或商用密码应用安全性评估从业人员证书)和信息(网络)安全等级测评师(高级)证书,在此基础上具备: ①网络安全架构师(高级)得1分; ②信息安全管理(高级)证书得2分; ③网络安全应急响应工程师证书(CSERE)的得2分, ④NSATP-CSP注册密码安全专业人员(高级)证书得2分。 2. 针对本项目应配置一名技术负责人,该人员应具有商用密码应用安全性评估人员测评能力考核证书(或商用密码应用安全性评估从业人员证书),在此基础上具备: ①信息(网络)安全等级测评师(中级及以上)证书得1分; ②个人信息保护专业人员证书得1分; ③数据恢复工程师(高级)证书得2分; ④数据安全官证书得1分。 3.项目专职安全员具有注册应急响应专家(CISP-IRS)证书的得2分,未提供的得0分。 4.项目组成员中(除项目经理、技术负责人和安全员外)具有网络安全服务能力评价证书(CCSS-P)的,不低于5人的得4分,不低于3人的得2分,不低于1人的得1分,未提供得0分。 5.项目组成员中(除项目经理、技术负责人和安全员外)具有注册信息安全工程师的,有1人得2分,最多得2分,未提供得0分。 注:同一人员不可兼任多个岗位。 |
须提供相关人员证书复印件或官网证明截图资料并加盖供应商公章,以及供应商为相关人员缴纳的2025年3月-2025年8月社保证明材料。 |
||
|
4 |
业绩: 1.供应商自2022年1月1(含)日至今,具备三级系统等保或密码评估案例的得2分,未提供得0分。 2.供应商自2022年1月1(含)日至今,具备四级系统等保或密码评估案例的得2分,未提供得0分。 |
提供合同关键页复印件加盖供应商公章(合同需包含项目名称,双方签章清晰等)因合同信息不全或不清晰导致无法判定的,单个合同不得分。 |
责任编辑:李自虎
友情链接:
技术支持:林芝市政府电子政务中心 主办单位:林芝市政府国资委
工信部备案:藏ICP备11000170 网站标识码:5426000029
藏公网安备 54262102000023号
技术支持:林芝市政府电子政务中心
主办单位:林芝市政府国资委
工信部备案:藏ICP备11000170
