各潜在投标单位:
四川省交通运输运行调度中心现启动“四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目”(以下简称本项目)采购工作。根据相关规定,我中心将通过公开邀请方式确定本项目的中标单位。现将有关事宜公告如下:
一、项目名称
四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目。
二、项目服务主要内容要求
主要内容(但不限于)如下:
(一) 项目限价:8万元,超过此限价为无效报价,并取消参选资格。项目参选报价应是完成本项目内容的所有费用(含税费等)。
(二) 服务期限:自合同签订且采购人向服务供应商发出《入场通知书》后,40个日历日内,服务供应商完成网络安全等级保护测评工作。
(三) 服务地点:
白家办公区:大件路白家段118号。
(四) 服务内容:
1.一是对系统进行等级保护测评。包括安全物理环境、安全通信网络、安全区域边界等方面的安全技术测评和包括安全管理制度、安全管理机构、安全管理人员等方面的安全管理测评;二是进行安全风险评估。包含资产评估、威胁评估、通用应用评估、基础设施安全评估、体系结构安全评估、系统本体安全评估、全面安全管理评估、安全应急能力评估、现有安全措施有效性评估等;
2.协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务;
3.根据测评结果编制测评报告,制定并提交《网络安全等级测评报告》以及《网络安全风险评估报告》。
三、参选人资格及要求
(一)具有独立承担民事责任的能力;
(二)参加本次采购活动前三年内,在经营活动中无重大违法违规记录;
(三)需提供不低于本次招标限价的业绩合同(原件待查),具有履行合同所必需的设备和专业技术能力;
(四)本次采购不接受联合体投标;
(五)法律、行政法规规定的其他条件。
四、选取方式
按照符合采购需求、质量和服务等条件采用综合评分法选取得分最高且报价最低原则。
五、参选时间要求
(一)编制报名申请书(样式要求附后)。
(二)于2023年9月13日16:00前,将盖报名单位公章后的报名申请书(包括证明材料)及报价函,以邮寄方式提交至成都市双流区大件路白家段118号。我中心将按照相应采购流程确定本年度服务单位,最终结果以电话方式通知。
联系人:吕老师,联系电话:028-85586890。
附件:
1.报名申请书
2.报价函
3.廉政承诺书
4.资格证明材料
四川省交通运输运行调度中心
2023年8月30日
附件1
四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)
网络安全等级保护测评服务采购项目
报名申请书
(样式)
四川省交通运输运行调度中心:
我单位满足四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目(以下简称项目)资格条件要求(证明材料附后),现申请报名参与本项目。
特此申请。
联系人:XXX,联系电话:XXX。
附件:1.法定责任人资格证明材料;
2.本次采购项目服务实施方案、企业/单位人员技术资格证明材料。
申请人:单位名称(加盖公章)
申请日期:2023年 月 日
附件2
关于“ 四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目”的报价函(样式)
四川省交通运输运行调度中心:
你中心《关于邀请参与“ 四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目”的报价函》(以下简称报价函)收悉,经认真研究,我单位愿意按照报价函要求,提供服务,现报价如下:
一、报价项目名称: 四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目(以下简称项目)。
二、报价价格: 我单位自愿按人民币(大写)***元整(¥: ***元整)的总价,遵照报价函的要求为你中心提供项目相关工作。本总价是项目所涉及的全部工作内容所需金额的总合(含税)。
三、服务承诺:我单位承诺将完全按照报价函的要求为你中心提供项目所有规定的工作范围。同时承诺对后期可能所涉及的数据资料严格保密,未经你中心授权不得公布和用于其他项目。
联系人:***,联系电话:****
报价单位名称:(盖章)
法定代表人或授权代表(签字):
日期:2023年**月**日
附件3
廉政承诺书
四川省交通运输运行调度中心:
本投标人慎重承诺在 四川省交通运输运行调度中心公路网交通情况调查数据采集与服务系统(二期)网络安全等级保护测评服务采购项目全周期实施过程中不向发包人以任何形式赠予现金、礼品、礼券等,同时也不得以任何形式宴请发包人,本投标人愿意接受监督,如有违反愿意承担由此引起的一切责任。
特此承诺。
报价单位名称:(盖章)
法定代表人或授权代表(签字)
日期:2023年**月**日
附件4
资格证明材料及评审要求
1. 营业执照(事业单位法人证书)复印件(加盖公章);
2. 开户许可;
3. 依法缴纳税收的文件或承诺;
4. 前三年内在经营活动中没有重大违法违规证明或承诺;
5. 投标人认为有必要的其他证明文件;
6. 评审要求
序号 | 评审要求 | 证明材料 | ||
1 | 报价 | 10分 | 以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×10。
报价低于采购预算50%或者低于其他有效投标人报价算术平均价40%的为无效报价。 |
需提交书面报价并加盖公章 |
2 | 商务能力 | 投标人综合实力(25分) | 1)投标人具有质量管理体系认证证书-ISO9001的得2分,不具备不得分;
2)投标人具有信息技术服务管理体系认证证书-ISO20000的得3分,不具备不得分; 3)投标人具有信息安全管理体系认证证书-ISO27001的得3分,不具备不得分; 4)投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息安全应急处理的得3分,不具备不得分; 5)投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息系统安全运维的得3分,不具备不得分; 6)投标人具有中国信息安全测评中心颁发的信息安全服务资质证书-风险评估的得3分,不具备不得分; 7)投标人具有信息技术服务运行维护标准符合性证书(ITSS)的,二级及以上得4分,三级得3分,四级得2分,不具备不得分; 8)投标人具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位证书得4分,不具备不得分; |
需提交复印件并加盖投标单位公章 |
3 | 技术服务能力 | 项目方案(25分) | 测评实施方案
投标人提供详细且完善的等保测评实施方案,方案内容应包含但不限于项目范围、项目流程、工作内容、测评指标、测评工具以及报告编制步骤说明。方案包含上述内容,且方案内容准确、条理清晰、逻辑严谨得6分,方案内容较全、条理清楚、具备一定逻辑得3分,无法体现方案的内容、条理及逻辑的得1分。不提供不得分。 测评工具 "在本项目实施过程中,投标人应具有自主知识产权且满足项目实施要求的检测工具,功能要求如下: (1)项目实施过程中进行的渗透测试的部分工作可以由检测设备进行自动化渗透测试; (2)项目实施过程中使用的检测设备的渗透测试部分可以自定义攻击插件,实现自定义的攻击能力; (3)检测设备具有社会工程学测试攻击的功能; (4)检测设备可通过内置的方法反弹交互shell,执行基本命令、交互执行操作等功能。 以上功能需提供设备功能截图以及软件著作权证书复印件并加盖公章,具备软件著作权得1分,无软件著作权证书不得分。配备工具中全部满足上述功能得6分,缺少1项扣1.5分。" 应急处置 "投标人在项目交付期间应提供7*24小时网络安全应急服务,具有完善的紧急事件应急服务方案,方案内容应包括但不限于应急处置方法、应急处理服务流程、应急处理各阶段方法、安全事件分级分类以及专为本项目设置的应急小组组织架构介绍。 方案包含上述内容,且方案内容准确、条理清晰、逻辑严谨得5分,方案内容较全、条理清楚、具备一定逻辑得3分,无法体现方案的内容、条理及逻辑的得1分。不提供不得分。" 培训方案 "投标人具备网络安全意识以及网络安全技术培训能力。培训方案应详细列明培训方式、网络安全意识培训内容、网络安全技术培训内容、培训课时安排、培训讲师团队等内容。 方案包含上述内容,且方案内容准确、条理清晰、逻辑严谨得5分,方案内容较全、条理清楚、具备一定逻辑得3分,无法体现方案的内容、条理及逻辑的得1分。不提供不得分。" 售后服务 "投标人应具备成熟的管理服务平台,提供售后服务工作。服务平台能够对于售后工单全流程进行跟踪处理,服务平台功能应包括待办工单管理、已办工单管理、工单请求、工单查询等功能。每具备一项功能得1分,最多得3分。 以上功能需提供设备功能截图并加盖公章。" |
需提交复印件并加盖投标单位公章 |
4 | 实施人员(35分) | "项目经理(1人)
拟派本项目的项目经理,具有等级保护高级测评师,IT服务项目经理,国家部委颁发的信息技术相关的高级工程师(高级软件工程师),每具有一项证书,得2分,最高得6分。" "技术主管(1人) 拟派本项目的技术主管,具有等级保护中级测评师,注册信息安全工程师(CISP),信息安全保障人员(CISAW-安全运维方向),商用密码应用安全性评估人员,每具有一项证书,得2分,最高得8分。" "质量主管(1人) 拟派本项目的质量主管,具有等级保护高级测评师,国际注册信息系统审计师(CISA)、信息安全保障人员(CISAW)、国家重要信息系统保护人员(CIIP-I),每具有一项证书,得2分,最高得8分。" "渗透负责人(1人) 拟派本项目的渗透负责人,具有等级保护测评师、注册渗透测试工程师(CISP-PTE)、信息安全保障人员(CISAW-安全运维方向)、商用密码应用安全性评估人员,每具有一项证书,得2分,最高得8分。" "测评工程师(不低于5人) 拟派本项目的测评工程师,除拥有等级保护测评师外,具备CISAW、CISP等证书中的一个或多个,每满足一人得1分,最高得5分; 备注:项目组成员不重复计分,提供人员证书扫描件以及以上人员半年内在社保系统打印的本单位人员缴费明细。" |
||
5 | 案例(5分) | 投标人需要提供自2019年至今独立承担政府事业单位网络安全等级保护测评案例,每个案例得1分,此项最高得5分; |