微信公众号
中心2023年成都人才网网络安全等级保护测评服务项目
发布时间:2023-03-17 14:28

 

 

成都市人才服务中心

2023年成都人才网网络安全等级保护

测评服务项目

 

 

比 选 文 件

 

 

 

 

成都市人才服务中心

二〇二三年三月


第一部分 比选邀请

成都市人才服务中心作为采购人,诚邀符合条件的供应商参加我中心“成都市人才服务中2023年成都人才网网络安全等级保护测评服务项目”比选。

一、项目名称

成都市人才服务中心2023年成都人才网网络安全等级保护测评服务项目。

二、报名条件

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力。

4、具有依法交纳税收和社会保障资金的良好记录。

5、参加本次采购活动前三年内,在经营活动中没有重大违法记录。

6、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

7、法律、行政法规规定的其他条件。

8本项目不接受联合体。

三、领取比选文件时间及地点

2023320— 322日,上午930—1130,下午1330—1600,在成都市青羊区宁夏街136809室领取比选文件。

领取手续:单位营业执照复印件、国家企业信用信息公示系统的截图(彩色)、单位介绍信原件、经办人身份证复印件、《网络安全等级测评与检测评估机构服务认证证书》复印件(均盖鲜章)。

四、递交比选申请书的截止时间及地点

比选申请书递交时间2023324930—1030。供应商于截止时间前,将密封并标记的比选申请书递交至成都市青羊区宁夏街136809室,逾期送达的比选申请书将被拒绝。

五、比选人联系方式

    址:成都市青羊区宁夏街136809

联系电话:028-62811123


第二部分  供应商须知

一、项目概况

成都市人才服务中心拟购买2023年成都人才网(rc114.com)网络安全等级保护测评服务。预算金额12万元。

二、技术、服务及其他要求

(一)总体需求

按照《中华人民共和国网络安全法》、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》、《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》、《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T28449-2018 信息安全技术 网络安全等级保护测评过程指南》、《GB/T 36627-2018信息安全技术 网络安全等级保护测试评估技术指南》、《信息安全等级保护管理办法》(公通字﹝200743号)、《网络安全等级保护测评机构管理办法》(公信安﹝2018765号)的要求,协助完成成都人才网确定网络安全保护等级并报公安机关备案,并对成都人才网的信息系统安全等级状况开展测评,通过系统调研、初测、整改加固后最终提交测评报告。

(二)测评内容

1.技术安全性测评:包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

2.管理安全测评:包括但不限于安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

(三)验收标准

1.成交供应商协助取得公安机关颁发的《信息系统安全等级保护备案证明》。

2.成交供应商提交《测评报告》。

四、比选申请书的主要内容

供应商应仔细阅读比选文件,按比选文件的规定和要求的格式编写比选文件。

(一)法定代表人授权书;

二)机构简介;

(三)资格证明文件(营业执照副本及其他资质证书等)

(四)项目组构成情况;

(五)报价;

(六)项目实施方案;

(七)其他内容(若有)。

五、比选文件的编制

一)比选文件应按“比选文件格式”进行编制。比选申请书的内容按本部分第四条的顺序进行编排。

(二)比选文件要求的证明文件供应商必须提供,比选文件没有要求的证明文件,供应商认为需要提供的,也可以提供。

(三)比选文件应A4制作并胶装成册,逐页编码,不得有任何涂改。

(四)比选文件正本一份、副本一份。正本和副本的封面上应清楚的标记“正本”和“副本”的字样。正副本内容应完全一致,如不一致时,以正本为准。

六、比选文件的签署、密封与标识

(一)比选文件应进行有效签署并加盖印鉴,否则申请文件无效。

(二)比选文件的正本与副本应一起包装,比选文件的外包装应保证其密封性。封套上应清楚地载明比选项目名称、供应商的名称、地址、电话。

未按以上要求密封和加写标记的比选文件将不予受理。

七、比选文件的递交

比选文件应该在比选文件规定的递交截止时间前提交。迟到的比选文件比选人将不予接收。

八、评议

(一)评议采用综合评分的方式;

(二)通过初审的投标人不3的,项目按流标处理;

(三)比选小组按比选文件规定的评议办法及标准对比选文件进行评议,按综合得分高低推荐中选候选人;

(四)比选文件作废条款:

1报名并领取比选文件的;

2提供虚假材料的

3与其他供应商恶意串通的

4未按比选文件要求制作比选文件

5按比选文件要求密封和加盖公章的

6比选文件未作实质性响应的。

九、确定中选人

经公示无异议,将确定排名首位的候选人为中选人,并向中选人发出中选通知书。若中选人放弃中选、或提出书面说明不能履行合同的,比选人将依次从候选人中补齐中选人。如果出现并列的情况,比选人有权自行从中确定中选人,其他供应商不得有异议。

十、合同签订

自中选通知书发出后5工作日内,比选人与中选人按比选文件和中选人的比选文件的有关内容洽谈并签订合同。

十一、履约验收

合同履行完毕后,按相关标准由采购人组织验收。

十二、支付采购资金

采购人按照合同约定支付采购资金。


第三部分  比选文件的格式

一、供应商按“比选文件的格式”编制比选文件。

二、供应商应在比选文件封面和《法定代表人授权书》中的“供应商”一栏填上供应商的全称并加盖公章。

三、比选文件中的表格或空格如填写不下,可编辑扩充或另附页。除形式外,供应商不得改变其内容要求。


1、比选文件封面(参考)

 

正本(或副本)

 

成都市人才服务中心

2023年成都人才网网络安全等级保护

测评服务项目

 

比选响应文件

 

 

 

 

   

申 请 人:     (全称并加盖单位公章)      

 

 

                   


2法定代表人授权书

 

本授权委托书声明:我(姓名)(供应商)的法定代表人,现授权(姓名)为我单位委托代理人,以本单位的名义参加成都市人才服务中心的(项目名称)项目比选的活动。委托代理人在实施机构比选活动和委托代理合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我及我单位均予以承认并全部承担其所产生的所有权利和义务。

委托代理人无转委托权。特此委托。

 

委托代理人:  (签字)       

委托代理人职务:             

委托代理人(电话)               (手机)               

 

        

                    授权人(法定代表人): (签字)     

供应商:(全称并加盖单位章) 

                 日期:                 

 

 

 

 

3、申请文件

1)申请文件应根据项目的特点和需要实事求是地编制,不得违反法律、法规规定,不得夸大其词和空口许诺。

2)申请文件应包括但不限于以下内容:服务内容、服务收费、廉政、保密、拟开展投标工作的程序和时间安排、拟从事本项目服务的相关工作人员配备情况等。


第四部分  评议办法及标准

一、评议办法

首先由比选小组对比选文件进行初步审查,然后对通过初步审查的比选文件进行详细评议和打分,最后按综合得分高低推荐中选候选人。

二、初步审查

供应商须通过下表每一项审查,才能进入详细评审。其中任何一项不合格,则其初步审查不合格。

      评审项目

 

 

供应商

营业执照

副本复印件

国家企业信用信息公示系统的截图(彩色)

网络安全等级测评与检测评估机构服务认证证书(复印件)

法定代表人授权书

比选文件是否完整响应比选文件

报价

结论

 

 

 

 

 

 

 

 

三、详细评审

比选小组对通过初步审查的比选文件进行详细评议和打分,各位评委得分的算术平均值为供应商的最终得分。

评分标准如下:

 

 

评分标准

序号

评分项目

分值

评分标准

1

报价

10

经评审有效报价的最低价作为评标基准价,投标报价得分=(评标基准价/投标报价)×10

2

信誉及能力

20

1.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质二级及以上的得5分、三级的得2分;

2.具有信息技术服务管理体系认证证书和信息安全管理体系认证证书(证书覆盖范围包含信息系统测评)的每项证书得2.5分,最多得5分;

3具有市场监督部门颁发的检验检测机构资质认定证书得5分;

4中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书得5分;

注:提供各类证书、证明材料复印件加盖单位鲜章。

3

业绩

10

具有类似等级保护测评项目案例(202011日至投标文件递交截止日),每有一个得2分,最多得10分;提供合同复印件加盖单位鲜章。

4

投入本项目的专业技术力量

27

总测评工程师(9

总测评师具有信息(或网络)安全等级测评师(高级)证书、注册信息系统审计师(CISP-A)证书、软件性能测试高级工程师证书的每有一个得3,最多得9分。

注:须提供相关人员证书复印件及在供应商单位的在职证明,并加盖单位鲜章。

5

技术团队(18)

1.项目技术负责人具有信息(或网络)安全等级测评师(高级)证书、注册渗透测试工程师(CISP-PTE)证书、信息安全工程师证书的每项得2分,最多得6分。

2. 项目质量负责人具有信息(或网络)安全等级测评师(中级)证书、信息系统项目管理师证书、注册信息系统审计师(CISP-A)证书的每项得2分,最多得6分。

3.项目测评工程师具有以下证书分别加分,同一人员和同一证书不重复计分。

1)具有信息安全风险评估师证书得2分;

2)具有网络安全高级工程师证书得2分;

3)具有注册数据安全治理专业人员证书得2分。

注:须提供相关人员证书复印件及在供应商单位的在职证明复印件,并加盖单位鲜章。

6

测评方案

25

投标人提供的方案包含针对本项目的测评实施方案、测评工具安排方案、项目组织管理方案、应急方案和售后服务方案,且内容合理完善,具有可行性和可操作性,满足采购实际需要的得25分。每缺少一项方案或每有一项方案不具有可行性或可操作性的扣5分,扣完为止。

7

测评工具仪器

8

测评涉及到系统安全性、可靠性等验证性测试,因此要求具有相应的工具、仪器设备提供科学的测试参考。

1.具有相应的网络性能测试、分析平台/工具得2分,没有不得分。

2.具有软件性能测试、分析平台/工具得2分,没有不得分。

3.具有网络安全扫描、分析平台/工具得2分,没有不得分。

4.具有软件源代码安全检测平台/工具2分,没有不得分。

注:需提供相应工具、仪器设备购买发票复印件

注:评分的取值按四舍五入法,保留小数点后两位。

成都市人才服务中心2023年成都人才网络安全等级保护测评服务项目 

Copyright 成都人才网
通知公告
中心2023年成都人才网网络安全等级保护测评服务项目
发布时间:2023-03-17 14:28

 

 

成都市人才服务中心

2023年成都人才网网络安全等级保护

测评服务项目

 

 

比 选 文 件

 

 

 

 

成都市人才服务中心

二〇二三年三月


第一部分 比选邀请

成都市人才服务中心作为采购人,诚邀符合条件的供应商参加我中心“成都市人才服务中2023年成都人才网网络安全等级保护测评服务项目”比选。

一、项目名称

成都市人才服务中心2023年成都人才网网络安全等级保护测评服务项目。

二、报名条件

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必需的设备和专业技术能力。

4、具有依法交纳税收和社会保障资金的良好记录。

5、参加本次采购活动前三年内,在经营活动中没有重大违法记录。

6、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

7、法律、行政法规规定的其他条件。

8本项目不接受联合体。

三、领取比选文件时间及地点

2023320— 322日,上午930—1130,下午1330—1600,在成都市青羊区宁夏街136809室领取比选文件。

领取手续:单位营业执照复印件、国家企业信用信息公示系统的截图(彩色)、单位介绍信原件、经办人身份证复印件、《网络安全等级测评与检测评估机构服务认证证书》复印件(均盖鲜章)。

四、递交比选申请书的截止时间及地点

比选申请书递交时间2023324930—1030。供应商于截止时间前,将密封并标记的比选申请书递交至成都市青羊区宁夏街136809室,逾期送达的比选申请书将被拒绝。

五、比选人联系方式

    址:成都市青羊区宁夏街136809

联系电话:028-62811123


第二部分  供应商须知

一、项目概况

成都市人才服务中心拟购买2023年成都人才网(rc114.com)网络安全等级保护测评服务。预算金额12万元。

二、技术、服务及其他要求

(一)总体需求

按照《中华人民共和国网络安全法》、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》、《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》、《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》、《GB/T28449-2018 信息安全技术 网络安全等级保护测评过程指南》、《GB/T 36627-2018信息安全技术 网络安全等级保护测试评估技术指南》、《信息安全等级保护管理办法》(公通字﹝200743号)、《网络安全等级保护测评机构管理办法》(公信安﹝2018765号)的要求,协助完成成都人才网确定网络安全保护等级并报公安机关备案,并对成都人才网的信息系统安全等级状况开展测评,通过系统调研、初测、整改加固后最终提交测评报告。

(二)测评内容

1.技术安全性测评:包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

2.管理安全测评:包括但不限于安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

(三)验收标准

1.成交供应商协助取得公安机关颁发的《信息系统安全等级保护备案证明》。

2.成交供应商提交《测评报告》。

四、比选申请书的主要内容

供应商应仔细阅读比选文件,按比选文件的规定和要求的格式编写比选文件。

(一)法定代表人授权书;

二)机构简介;

(三)资格证明文件(营业执照副本及其他资质证书等)

(四)项目组构成情况;

(五)报价;

(六)项目实施方案;

(七)其他内容(若有)。

五、比选文件的编制

一)比选文件应按“比选文件格式”进行编制。比选申请书的内容按本部分第四条的顺序进行编排。

(二)比选文件要求的证明文件供应商必须提供,比选文件没有要求的证明文件,供应商认为需要提供的,也可以提供。

(三)比选文件应A4制作并胶装成册,逐页编码,不得有任何涂改。

(四)比选文件正本一份、副本一份。正本和副本的封面上应清楚的标记“正本”和“副本”的字样。正副本内容应完全一致,如不一致时,以正本为准。

六、比选文件的签署、密封与标识

(一)比选文件应进行有效签署并加盖印鉴,否则申请文件无效。

(二)比选文件的正本与副本应一起包装,比选文件的外包装应保证其密封性。封套上应清楚地载明比选项目名称、供应商的名称、地址、电话。

未按以上要求密封和加写标记的比选文件将不予受理。

七、比选文件的递交

比选文件应该在比选文件规定的递交截止时间前提交。迟到的比选文件比选人将不予接收。

八、评议

(一)评议采用综合评分的方式;

(二)通过初审的投标人不3的,项目按流标处理;

(三)比选小组按比选文件规定的评议办法及标准对比选文件进行评议,按综合得分高低推荐中选候选人;

(四)比选文件作废条款:

1报名并领取比选文件的;

2提供虚假材料的

3与其他供应商恶意串通的

4未按比选文件要求制作比选文件

5按比选文件要求密封和加盖公章的

6比选文件未作实质性响应的。

九、确定中选人

经公示无异议,将确定排名首位的候选人为中选人,并向中选人发出中选通知书。若中选人放弃中选、或提出书面说明不能履行合同的,比选人将依次从候选人中补齐中选人。如果出现并列的情况,比选人有权自行从中确定中选人,其他供应商不得有异议。

十、合同签订

自中选通知书发出后5工作日内,比选人与中选人按比选文件和中选人的比选文件的有关内容洽谈并签订合同。

十一、履约验收

合同履行完毕后,按相关标准由采购人组织验收。

十二、支付采购资金

采购人按照合同约定支付采购资金。


第三部分  比选文件的格式

一、供应商按“比选文件的格式”编制比选文件。

二、供应商应在比选文件封面和《法定代表人授权书》中的“供应商”一栏填上供应商的全称并加盖公章。

三、比选文件中的表格或空格如填写不下,可编辑扩充或另附页。除形式外,供应商不得改变其内容要求。


1、比选文件封面(参考)

 

正本(或副本)

 

成都市人才服务中心

2023年成都人才网网络安全等级保护

测评服务项目

 

比选响应文件

 

 

 

 

   

申 请 人:     (全称并加盖单位公章)      

 

 

                   


2法定代表人授权书

 

本授权委托书声明:我(姓名)(供应商)的法定代表人,现授权(姓名)为我单位委托代理人,以本单位的名义参加成都市人才服务中心的(项目名称)项目比选的活动。委托代理人在实施机构比选活动和委托代理合同谈判过程中所签署的一切文件和处理与之有关的一切事务,我及我单位均予以承认并全部承担其所产生的所有权利和义务。

委托代理人无转委托权。特此委托。

 

委托代理人:  (签字)       

委托代理人职务:             

委托代理人(电话)               (手机)               

 

        

                    授权人(法定代表人): (签字)     

供应商:(全称并加盖单位章) 

                 日期:                 

 

 

 

 

3、申请文件

1)申请文件应根据项目的特点和需要实事求是地编制,不得违反法律、法规规定,不得夸大其词和空口许诺。

2)申请文件应包括但不限于以下内容:服务内容、服务收费、廉政、保密、拟开展投标工作的程序和时间安排、拟从事本项目服务的相关工作人员配备情况等。


第四部分  评议办法及标准

一、评议办法

首先由比选小组对比选文件进行初步审查,然后对通过初步审查的比选文件进行详细评议和打分,最后按综合得分高低推荐中选候选人。

二、初步审查

供应商须通过下表每一项审查,才能进入详细评审。其中任何一项不合格,则其初步审查不合格。

      评审项目

 

 

供应商

营业执照

副本复印件

国家企业信用信息公示系统的截图(彩色)

网络安全等级测评与检测评估机构服务认证证书(复印件)

法定代表人授权书

比选文件是否完整响应比选文件

报价

结论

 

 

 

 

 

 

 

 

三、详细评审

比选小组对通过初步审查的比选文件进行详细评议和打分,各位评委得分的算术平均值为供应商的最终得分。

评分标准如下:

 

 

评分标准

序号

评分项目

分值

评分标准

1

报价

10

经评审有效报价的最低价作为评标基准价,投标报价得分=(评标基准价/投标报价)×10

2

信誉及能力

20

1.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质二级及以上的得5分、三级的得2分;

2.具有信息技术服务管理体系认证证书和信息安全管理体系认证证书(证书覆盖范围包含信息系统测评)的每项证书得2.5分,最多得5分;

3具有市场监督部门颁发的检验检测机构资质认定证书得5分;

4中国合格评定国家认可委员会(CNAS)颁发的实验室认可证书得5分;

注:提供各类证书、证明材料复印件加盖单位鲜章。

3

业绩

10

具有类似等级保护测评项目案例(202011日至投标文件递交截止日),每有一个得2分,最多得10分;提供合同复印件加盖单位鲜章。

4

投入本项目的专业技术力量

27

总测评工程师(9

总测评师具有信息(或网络)安全等级测评师(高级)证书、注册信息系统审计师(CISP-A)证书、软件性能测试高级工程师证书的每有一个得3,最多得9分。

注:须提供相关人员证书复印件及在供应商单位的在职证明,并加盖单位鲜章。

5

技术团队(18)

1.项目技术负责人具有信息(或网络)安全等级测评师(高级)证书、注册渗透测试工程师(CISP-PTE)证书、信息安全工程师证书的每项得2分,最多得6分。

2. 项目质量负责人具有信息(或网络)安全等级测评师(中级)证书、信息系统项目管理师证书、注册信息系统审计师(CISP-A)证书的每项得2分,最多得6分。

3.项目测评工程师具有以下证书分别加分,同一人员和同一证书不重复计分。

1)具有信息安全风险评估师证书得2分;

2)具有网络安全高级工程师证书得2分;

3)具有注册数据安全治理专业人员证书得2分。

注:须提供相关人员证书复印件及在供应商单位的在职证明复印件,并加盖单位鲜章。

6

测评方案

25

投标人提供的方案包含针对本项目的测评实施方案、测评工具安排方案、项目组织管理方案、应急方案和售后服务方案,且内容合理完善,具有可行性和可操作性,满足采购实际需要的得25分。每缺少一项方案或每有一项方案不具有可行性或可操作性的扣5分,扣完为止。

7

测评工具仪器

8

测评涉及到系统安全性、可靠性等验证性测试,因此要求具有相应的工具、仪器设备提供科学的测试参考。

1.具有相应的网络性能测试、分析平台/工具得2分,没有不得分。

2.具有软件性能测试、分析平台/工具得2分,没有不得分。

3.具有网络安全扫描、分析平台/工具得2分,没有不得分。

4.具有软件源代码安全检测平台/工具2分,没有不得分。

注:需提供相应工具、仪器设备购买发票复印件

注:评分的取值按四舍五入法,保留小数点后两位。

成都市人才服务中心2023年成都人才网络安全等级保护测评服务项目 


成都人才网微信公众号