內江市人力資源和社會保障局信息系統等級保護復測評項目公開比選公告
我單位擬采用公開比選方式開展信息系統安全等級保護復測評,現誠邀符合資格條件的潛在申請人參與本項目的比選。
一、項目要求
(一)項目名稱。
內江市人力資源和社會保障局及內江市人力資源社會保障數據網絡中心信息系統信息安全等級保護復測評。
(二)采購單位。
內江市人力資源和社會保障局及內江市人力資源社會保障數據網絡中心。
(三)實施地點。
內江市市中區報社路157號、東興區漢安大道180號
(四)測評對象及項目內容。
1.測評對象。
第一包:內江市人力資源和社會保障局:OA辦公系統 (二級)
第二包:內江市人力資源社會保障數據網絡中心:金保系統(三級),社會保險網上辦事大廳系統(三級)。
2.依據國家相關文件、標準、系統安全等級保護等級和《信息系統安全等級保護測評基本要求》(GB/T 22239-2008)測評內容包括:
(1)安全技術測評。包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等五個方面的安全測評。
(2)安全管理測評。包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等五個方面的安全測評。
(3)安全問題和整改報告。對系統進行安全現狀分析,形成《內江市人力資源和社會保障局OA系統等級測評整改報告》《內江市人力資源社會保障數據網絡中心金保系統等級測評整改報告》《內江市人力資源社會保障數據網絡中心社會保險網上辦事系統等級測評整改報告》。
(4)協助完成整改工作。為整改工作提供技術咨詢服務,并協助修改完善,進一步規范信息安全管理等。
(5)編制測評報告。完成上述測評工作和實施整改復測后,出具符合公安機關要求的信息系統安全保護等級測評報告。
(五)項目預算。
第一包項目最高限價為人民幣5萬元(含稅),第二包項目最高限價為人民幣16萬元(含稅)。
二、資格條件要求
(一)在中華人民共和國境內具有工商管理部門注冊登記的營業執照,具有獨立法人資格,提供營業執照正本或副本。
(二)具備《網絡安全等級保護測評機構推薦證書》以及確定為《全國網絡安全等級保護測評機構推薦目錄》中的單位。
(三)具有良好的商業信譽和健全的財務會計制度。
1.具有健全的財務會計制度(投標人可根據自身實際情況任選其一提供以下證明材料):
(1)投標人內部出具或第三方機構出具的2018年財務狀況報告。
(2)也可提供申報截止日之前一年內銀行出具資信證明。
(3)供應商注冊時間至文件載止日不足一年的,也可提供在工商備案的公司章程。
2.提供具有良好商業信譽的承諾函原件。
(1)提供具有履行合同所必須的設備和專業技術能力的承諾函原件。
(2)具有依法繳納稅收和社會保險的良好記錄。
① 繳納稅收證明材料。投標人提供2018年1月1日以后任意一個月或者一個月以上的繳納稅收的銀行電子回單,或者稅務部門出具的納稅證明或完稅證明。
② 繳納社會保險證明材料。投標人提供2018年1月1日以后,任意一月社保繳納的證明材料(繳納的銀行電子回單或社保部門出具的繳納證明)。
(3)供應商必須為本項目承擔保密義務,提交保密承諾函原件。
(4)在本項目進行期間,未經用戶同意,中途不得更換人員,也不得將檢測任務分包或轉包,提供承諾書原件。
(5)本項目不接受聯合體參加比選。
注:上述證明材料須提供原件或加蓋單位公章(鮮章)的復印件,法定代表人親自參加的提供身份證復印件,代理人參加的須提供法定代表人授權書原件和代理人身份證復印件。
三、響應文件要求
(一)投標單位綜合情況簡介。
(二)報價一覽表。(2包分別報價)
(三)詳細的測評服務方案,主要包含等級保護測評及優化方案、測評時間安排和應急響應方案等。
(四)針對本項目專業技術人員配備情況(提供投標前三個月任何一個月的社保證明)。
(五)近三年(2016至今)相關業績材料(提供相關協議、合同復印件)。
注:上述相關證明材料提供復印件的,應加蓋單位公章(鮮章)。
四、評標方法及評標標準
本項目2個包均采用綜合評分法,評分標準如下(2個包均適用),各包取得最高分者為對應的中標人。
| 序號 | 評分因素及權重 | 分值 | 評分標準 | 說明 | |
| 1 | 報價30% | 30分 | 以本次有效的最低投標報價為基準價,投標報價得分=(基準價/投標報價)* 30分*100%(保留小數點后兩位,第三位四舍五入) | 報價不得超過項目預算,否則為無效投標 | |
| 2 | 服務14% | 投標人企業資質及服務支撐 | 4分 |
1.投標人通過ISO 9001質量體系認證,且認證范圍包括“信息系統測評服務”得1分; 2.投標人通過ISO 27001信息安全管理系統認證,且認證范圍包括“信息系統測評服務”得1分; 3.投標人通過ISO 14001環境管理體系認證,且認證范圍包括“信息系統測評服務”得1分; 4.投標人通過OHSAS 18001職業健康安全管理系統認證,且認證范圍包括“信息系統測評服務”得1分。 |
資質或資格證書加蓋投標人公章 |
| 測評案例 | 10分 | 投標人自2018年1月1日至今,每有一個合同金額在40萬元以上的等保測評案例得2分,最多得8分。其余等保測評案例,每個得分1分,最多得2分,沒有的不得分。 | 提供相關合同復印件,原件備查。 | ||
| 3 | 履約能力45% | 45分 |
1.項目組負責人具有以下資格的: (1)項目負責人具有信息安全等級測評師中級及以上證書的得2分,其它不得分,此項最多得2分。 (2)項目負責人同時具有工業互聯網安全評估師高級證書(CIISA)、信息安全工程師證書(軟考類)、國際軟件測試工程師(ISTQB)證書、實驗室質量管理師證書、注冊云安全系統認證專家(CCSSP)證書的,每項得5分,此項最多得25分。 2.項目組除負責人外的其它測評人員具有以下資格的: (1)測評人員同時具有等級保護測評師高級證書和涉密人員資格證,得3分。 (2)其余測評人員具有IT服務工程師(ITSE)證書、工業互聯網安全評估師證書(CIISA)、Oracle認證專家(OCP)證書、國際軟件測試工程師(ISTQB)證書、軟件性能測試高級工程師,每項得3分(每項證書不能重復得分),沒有的不得分,此項最多得15分。 |
提供相關人員證書證明材料和復印件,加蓋投標人公章,原件備查。 |
|
| 4 | 測評方案10% | 10分 |
1.對等級保護測評及優化方案的完整性、可行性、先進性和合理性進行綜合評分,優秀的得5分,良好的3分、一般的得1分,其他不得分。 2.對本項目的理解及建議、組織管理的合理性、測評計劃安排的完整性綜合評分,優秀的得5分,良好的得3分,一般的1分,其他不得分。 |
||
| 5 | 投標文件的規范性1% | 1分 | 投標文件制作規范,技術方案沒有細微偏差情形的得1分;有一項細微偏差扣0.5分,直至該項分值扣完為止。 | 共同評分因素 | |
五、比選流程
(一)發布公告。本單位于2019年4月19日在內江市人民政府網站、內江市人力資源和社會保障局網站同時發布比選公告。
(二)報名方式。請有意參加的供應商于2019年4月26日18時前將公司營業執照和測評資質《網絡安全等級保護測評機構推薦證書》復印件加蓋公章掃描發送到本單位郵箱:njrsxxk@163.com。
(三)比選時間和地點。公開評比定于2019年4月28日下午3時,在內江市人力資源和社會保障局五樓會議室進行。請符合資格條件要求,并有意參加比選的潛在供應商,按第二條“資格條件要求”、第三條“響應文件要求”分冊裝訂資格證明材料(1份)和響應文件(密封,一式2份)提前到場。
(四)比選評審。符合比選公告規定條件的比選申請人在3個及以上,即可進入比選評審環節。組建比選評審小組,在監督部門以及自愿到場的比選申請人的現場監督下,現場拆封響應文件,采用綜合評分法,對比選申請人的投標報價、設計方案、項目業績、技術能力、服務保障等方面進行評審,根據得分高低確定中選單位。
(五)中選公示。最終中選結果將在內江市人力資源和社會保障局網站公示5個工作日。
(六)簽訂合同。中選結果公示期結束后,若無異議,采購人向中選人發出中選通知書,并分包分別簽訂合同。
聯系人:黃英 聯系電話:17790435585
