网络安全等级保护测评及信息安全服务招标文件模板.docx
- 文档编号:14626207
- 上传时间:2023-06-25
- 格式:DOCX
- 页数:84
- 大小:25.76KB
网络安全等级保护测评及信息安全服务招标文件模板.docx
《网络安全等级保护测评及信息安全服务招标文件模板.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评及信息安全服务招标文件模板.docx(84页珍藏版)》请在冰点文库上搜索。
网络安全等级保护测评及信息安全服务招标文件模板
网络安全等级保护测评及信息安全服务招标文件
项目名称
网络安全等级保护测评及信息安全服务
采购类型
服务
采购人名称
哈尔滨工业大学(深圳)
采购方式
公开招标
财政预算限额(元)
20万
项目背景
为落实信息系统安全等级保护工作,提升信息系统安全保障服务,建立一个安全稳定运行的基础软硬件环境;建立健全信息安全组织和各项信息安全管理制度,并加大监督检查,从管理和技术两方面满足信息安全等级保护标准的要求,进一步提高基础信息网络和重要信息系统的安全保护能力,确保哈尔滨工业大学(深圳)业务信息系统安全可靠运行。
拟邀请供应商对我校重要业务系统提供网络安全等级保护测评及信息安全服务。
投标人资质要求
1、中华人民共和国境内注册的独立法人,具有相关经营范围,须提供工商行政管理部门颁发的《营业执照》或事业单位登记管理局颁发的事业单位法人证书复印件;
2、投标截止时间前,投标人未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(采购代理机构将通过“信用中国”网站(【网址】)、中国政府采购网(【网址】)渠道查询相关主体信用记录,并采取必要方式做好信用信息查询记录和证据留存,信用信息查询记录及相关证据将与其他采购文件一并保存);
3、近三年内(即至少从2018年5月开始起算,供应商成立不足三年的可从成立之日起算)有行贿犯罪记录的供应商不得参与本项目投标(由市政府采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料);
4、具有深圳市政府采购注册供应商资格(供应商注册网址:
【网址】);
5、投标人必须具有《网络安全等级保护测评机构推荐证书》;
6、本项目不接受联合体形式投标,不允许转包、分包。
清单
序号
服务
项目
服务对象
服务内容
服务要求
文档输出
预算
备注
1
网站系统安全等级保护测评服务
官网系统、网站群系统
1、安全策略和管理制度分析;
2、安全管理机构和人员分析;
3、安全建设管理分析;
4、系统运维管理分析;
5、物理和环境安全分析;
6、网络和通信安全分析;
7、设备和计算安全分析;
8、应用和数据安全分析;
9、系统安全检测;
10、信息系统等级保护要求差距分析;
11、信息系统整改方案评审;
12、信息系统等级保护测评报告编制。
交付物:
《网络安全等级测评报告》
《信息系统安全等级保护备案证明》
一年一次
1、《信息系统安全等级保护备案证明》1份
2、《网络安全等级测评报告》2份
10万元
该项单独签订合同
2
信息安全等级保护测评服务
哈尔滨工业大学深圳校区智慧校园项目-数据中心二期项目、哈尔滨工业大学深圳校区智慧校园项目-网络协同服务平台项目
1、安全策略和管理制度分析;
2、安全管理机构和人员分析;
3、安全建设管理分析;
4、系统运维管理分析;
5、物理和环境安全分析;
6、网络和通信安全分析;
7、设备和计算安全分析;
8、应用和数据安全分析;
9、系统安全检测;
10、信息系统等级保护要求差距分析;
11、信息系统整改方案评审;
12、信息系统等级保护测评报告编制。
交付物:
《网络安全等级测评报告》
《信息系统安全等级保护备案证明》
一年一次
1、《信息系统安全等级保护备案证明》1份
2、《网络安全等级测评报告》2份
4万元
该项单独签订合同
3
信息安全服务
哈尔滨工业大学深圳校区智慧校园项目-数据中心二期项目、哈尔滨工业大学深圳校区智慧校园项目-网络协同服务平台项目
服务期内提供风险评估、漏洞扫描、安全监测、安全加固、应急响应(按需提供服务)、安全管理(咨询)、安全培训各一次。
一年一次
1、《信息安全风险评估报告》1份
2、《远程安全检测报告》1份
3、培训课件1份
6万元
该项单独签订合同
具体技术要求
注意:
提供服务总体要求、服务标的(如人员、车辆、检测对象、管理对象)数量情况、详细具体的服务需求内容及工作量情况(以能给供应商准确的报价依据,使不同供应商的项目报价不至于差距过大作为判断需求“详细具体”的标准)
一、总体要求及项目目标
1.测评基本原则
中标供应商应依据客观性和公正性原则、可重复性和可再现性原则、结果完善性原则、最小影响原则、规范性原则为采购人提供相关测评服务。
相关服务的实施应由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
2.分析测评要求
中标供应商应根据信息系统的安全保护等级,判断信息系统现有的安全保护水平与国家等级保护管理规范和技术标准之间的不符点,提出各信息系统的基本安全保护需求。
其主要工作过程至少应包括:
确定各系统范围和分析对象、形成评价指标和评估方案、现状与评价指标对比、提出安全保护需求。
3.项目管理和服务质量要求
供应商需对项目作出具体安排,制定出详细的服务方案和时间计划,包括范围过程管理、服务结果质量保证、设备管理、人员管理、记录控制、成果文档审核,以及信息安全服务方法、作业指导书等内容;并就建立规范的测评流程、科学的测评方法、全面的测评内容、完善的测评工具、完备的测评指标体系和测评结果、有效的安全保密控制措施作出说明。
严格落实人员安排,接受项目协调小组的监督,控制实施进度和项目质量,并能根据采购人要求合理调整实施安排。
二、项目内容
1.网站系统安全等级保护测评服务
对官网系统、网站群系统依据国家有关信息系统安全等级保护二级要求,利用专业的安全测评设备和软件(等保测评管理平台、专业安全扫描器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求。
2.信息安全等级保护测评服务
对哈尔滨工业大学深圳校区智慧校园项目-数据中心二期项目、哈尔滨工业大学深圳校区智慧校园项目-网络协同服务平台项目,依据国家有关信息系统安全等级保护二级要求,利用专业的安全测评设备和软件(等保测评管理平台、专业安全扫描器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求。
3.信息安全服务
对哈尔滨工业大学深圳校区智慧校园项目-数据中心二期项目、哈尔滨工业大学深圳校区智慧校园项目-网络协同服务平台项目开展信息安全服务,服务期内提供风险评估、漏洞扫描、安全监测、安全加固、应急响应(按需进行)、安全管理(咨询)、安全培训各一次。
商务需求
注意:
提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求。
1、服务期限
自合同签订之日起60个工作日内完成。
2、项目进度安排
合同签订后10个工作日内中标方制定项目实施计划,经甲方确认后一周内开始实施。
3、付款方式
合同签订后支付合同款。
4、验收要求
《信息系统安全等级保护备案证明》2份
《网络安全等级保护测评报告》4份
《信息安全风险评估报告》1份
《远程安全检测报告》1份
培训课件1份
5、培训要求
服务期内,中标方需根据监管单位及主管单位的文件精神和相关要求不定期对我单位进行相应的培训指导。
6、报价要求
本项目预算控制金额为人民币贰拾万元整(¥200,000.00),其中网站系统安全等级保护测评服务占人民币壹拾万元整(¥100,000.00元),信息安全等级保护测评服务占人民币肆万元整(¥40,000.00元),信息安全服务占人民币陆万元整(¥60,000.00元)。
投标人需明确三项报价,各项报价及总价超出预算各项控制金额的投标将导致废标。
评标信息
7、评标方法:
综合评分法
序号
评分项
权重
1
价格
20
价格分计算方法:
价格分=[1-(投标报价-最低价)/最低价]×价格权重×100%
当价格分<0时,取0。
2
技术部分
38
序号
评分因素
权重
评分方式
评分准则
1
实施方案(工作措施、工作方法、工作手段、工作流程)
10
评委评分
(一)评审内容:
按照投标文件对项目背景、测评内容、测评要求的理解响应情况进行评分。
(二)评分标准:
优评分标准:
方案完善、有效、全面,条理清晰,流程明确,操作性强。
良评分标准:
方案完善、有效、全面,条例较清晰,流程较明确,操作性较强。
中评分标准:
方案完善,流程较明确,操作性一般。
差评分标准:
方案不完善,方法有缺漏,条理不清晰,流程不明确,操作性一般。
评价为优得100%;评价为良得80%;评价为中得60%;评价为差不得分。
2
项目重点难点分析、应对措施及相关的合理化建议
5
评委评分
(一)评审内容:
按照投标文件对本项目的测评重点、难点分析,以及解决措施进行评分。
(二)评分标准:
优评分标准:
重点难点分析全面、到位,针对性强,应对措施合理。
良评分标准:
重点难点分析较全面、到位,针对性较强,应对措施较合理。
中评分标准:
重点难点分析较全面、到位,针对性一般,应对措施一般。
差评分标准:
重点难点分析不全面、不到位,针对性不强,应对措施无效。
评价为优得100%;评价为良得80%;评价为中得60%;评价为差不得分。
3
质量(完成时间、安全、环保)保障措施及方案
5
评委评分
(一)评审内容:
按照投标人提供的质量保障措施方案情况进行评分。
(二)评分标准:
优评分标准:
质量保障措施全面有效,完备合理,有很强的针对性。
良评分标准:
质量保障措施基本全面,较为完备合理,有较强的针对性。
中评分标准:
质量保障措施基本全面,完备合理性一般,针对性一般。
差评分标准:
质量保障措施不全面,完备合理性差,针对性差。
投标人须提供《质量保障措施方案》,评价为优得100%;评价为良得80%;评价为中得60%;评价为差不得分。
4
项目完成(服务期满)后的服务承诺
5
评委评分
(一)评审内容:
投标人承诺服务期满后主动办理交接手续,并无条件配合完成本次项目验收工作。
要求提供承诺书(格式自定)作为得分依据。
(二)评分标准:
优评分标准:
投标人提供承诺书,加盖投标人公章,且承诺内容条理清晰、有效;
良评分标准:
投标人提供承诺书,加盖投标人公章,承诺内容较清晰、有效;
中评分标准:
投标人提供承诺书,加盖投标人公章,承诺内容一般;
差评分标准:
投标人未提供承诺书,或未加盖投标人公章,或承诺内容差。
评价为优得100%;评价为良得80%;评价为中得60%;评价为差不得分。
5
违约承诺
3
评委评分
(一)评审内容:
根据招标文件的需求和投标文件的响应情况,要求提供违约承诺书(格式自定)作为得分依据。
(二)评分标准:
优评分标准:
提供违约承诺书,加盖投标人公章,承诺内容有条理、有效;
良评分标准:
提供违约承诺书,加盖投标人公章,承诺内容较有条理、有效;
中评分标准:
提供违约承诺书,加盖投标人公章,承诺内容一般;
差评分标准:
未提供违约承诺书,或未加盖投标人公章,或承诺内容差。
评价为优得100%;评价为良得80%;评价为中得60%;评价为差不得分。
6
服务实施经验
10
评委评分
投标人近三年(2018年7月至投标截止日止,以合同签订时间或验收报告出具时间为准)完成过同类项目业绩,每提供一个有效案例得20%,最高得100%。
(提供合同关键页或验收报告扫描件或复印件加盖投标人公章,原件备查。
未提供证明材料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
)
3
商务需求
35
序号
评分因素
权重
评分方式
评分准则
1
投标人资格情况及通过相关认证情况
15
评委评分
1、投标人具有检验检测机构资质认定证书(CMA),得25%。
2、投标人同时具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质证书、信息系统安全运维服务资质证书及信息安全应急处理服务资质证书,得25%。
3、投标人具有中国信息安全测评中心颁发的信息安全服务资质证书(信息系统审计类),得25%。
4、投标人具有知识产权管理体系认证证书,(认证范围须为网络安全检测和测评技术的相关类别)得25%。
以上四项累计计分,满分得100%。
证明文件:
要求提供有效证书复印件或扫描件加盖公章(原件备查),不提供不得分。
2
拟安排的项目负责人情况(仅限一人)
5
评委评分
1、项目负责人具有本科及以上学历且同时持有项目管理专业人士资格认证(PMP)、注册信息安全专业人员(CISP)、信息安全保障人员认证(CISAW风险管理)和网络安全等级测评师高级证书,得60%。
2、项目负责人通过隐私与数据保护认证培训,取得EXIN-DPO证书得40%。
评分依据:
项目负责人必须为响应供应商自有员工,提供相关人员(学历/职称/资格证书)及开标日前由响应供应商为其缴交的载有社保部门公章的近三个月(2021年3月至5月)社保缴交证明材料(已退休返聘人员需提供聘用合同),如开标日上一个月的社保材料因社保部门原因暂时无法取得,则可以往前顺延一个月;社保资料必须至少显示缴交养老保险信息,未显示该信息的该社保资料则不符合要求,原件备查。
疫情期间,各投标人可参照〈深圳市政府采购支持企业复工复产共渡难关若干措施〉的通知》(深财规〔2020〕2号)要求执行。
未按要求提供或提供不清晰导致专家无法判断的不得分)
3
拟安排的项目团队成员(项目负责人除外)情况
5
评委评分
拟派本项目的团队成员应不少于4人,否则此项不得分。
1、项目组成员具有网络安全等级测评师证书,提供至少一位高级测评师、一位中级测评师以及不少于两位初级测评师,完全满足得30%。
2、项目组成员至少具有1名注册信息系统安全专家(CISSP),满足得30%。
3、项目组成员至少3人同时具有信息安全保障人员证书(CISAW风险管理)及注册信息安全专业人员(CISP),满足得40%。
以上三项累计计分,最高得100%。
(提供项目团队需明确组成人员结构、分组状况以及相互职责、资格证书、与投标人签订的劳务聘用合同复印件加盖投标人公章,原件备查,不清晰或未提供不得分。
)
4
服务网点
5
评委评分
深圳供应商,或非深圳供应商但在深圳有合法注册的分公司(或售后机构)(分公司的必须提供分公司营业执照复印件,售后机构必须同时提供售后服务合作合同及售后机构营业执照复印件作为得分依据,原件备查),得100%;非深圳供应商,提供中标后设立本地经营(服务)网点承诺(格式自拟)的,得10%。
未提供上述证明材料的不得分。
5
疫情防控
5
评委评分
1、疫情防控重点企业:
纳入全国性名单或地方性名单的疫情防控重点保障企业(以下简称“重点保障企业”),直接参与投标的,提供至少一项自身属于重点保障企业的证明材料(名单查询网页链接、名单网页截图、政府部门出具的文件或者企业享受重点保障企业优惠政策的其他证明文件均可),得60%;
2、稳岗企业:
未裁员或者裁员率低于20%的企业,即投标前一个月实际参加社会保险(至少包括养老保险)的员工人数(含免缴或延期缴纳社会保险人数)不低于2019年12月同口径人数80%(含)的企业,视为稳岗企业,提供自身符合稳岗企业条件的承诺函(格式自拟),得40%。
备注:
投标人提供虚假承诺的,将做无效标处理,涉嫌存在违法违规行为的,依法报主管部门处理处罚。
4
诚信情况
7
序号
评分因素
权重
评分方式
评分准则
1
诚信
5
评委评分
根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)和《深圳市财政委员会关于印发<深圳市政府采购供应商诚信管理暂行办法操作细则>的通知》(深财购[2017]42号)的要求,投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。
投标人需提供说明及承诺函。
2
市政府采购中心履约评价情况
2
评委评分
在市政府采购中心有履约评价为差的记录,本项不得分,否则得满分。
注:
投标人需提供说明及承诺函。
密封袋封条格式
投标文件/开标一览表
项目名称:
项目编号:
投标单位:
(加盖公章)
单位地址:
法定代表人/被授权人:
联系电话:
【年月日时分之前不得启封。
】
备注:
本封条应粘贴在投标文件/开标一览表的密封袋封面。
一、开标一览表
单位:
人民币元
项目编号
(包号)
项目名称
投标金额
服务期限
备注
网站系统安全等级保护测评
信息安全等级保护测评
信息安全服务
总价
注:
1、价格应按“招标文件”中规定的货币单位填写。
2、“服务期限”指合同生效之日起,多少个日历天完成合同规定的全部要求。
3、投标人如果需要对报价或其它内容加以说明,可在备注栏填写。
4、开标一览表和投标文件(含正本和副本)应分开独立密封包装。
开标一览表未按规定签字、盖章、密封将导致废标。
5、若开标一览表中大写金额和小写金额不一致的,以大写金额为准。
法定代表人或其授权委托人(签名):
投标单位(盖公章):
日期:
年月日
二、声明及承诺函
声明
致哈尔滨工业大学(深圳):
本公司就参加(项目名称)项目投标工作,作出郑重声明:
1.我公司已完全理解该项目招标公告所列明的全部条件,亦保证我公司完全符合本项目的投标条件。
2.我公司严格按照贵方提供的标书样本填写和提交相关内容,保证所提交的投标资料全部真实有效,并愿意向贵方及采购单位提供任何与本项目有关的数据、情况和技术资料。
3.保证遵守招标文件的规定,放弃提出对招标文件误解的权利。
以上声明若有违反,一经查实,本人和本公司愿意接受有关部门的相应处罚,并愿意承担由此带来的法律后果。
法定代表人或其授权委托人(签名):
投标单位(盖公章):
日期:
年月日
承诺函
致哈尔滨工业大学(深圳):
我公司承诺,对本招标项目所提供的货物、工程或服务未侵犯知识产权。
我公司已清楚,提供虚假承诺或者被有关单位确认为侵犯知识产权的,三年内不得参加政府采购活动。
我公司承诺,如《商务条款偏离表》与《服务条款偏离表》所填写“偏离情况”与投标文件实质内容不符的,按《中华人民共和国政府采购法》第七十七条“
(一)提供虚假材料谋取中标、成交的”追究责任,一年内不得参加政府采购活动。
”
法定代表人或其授权委托人(签名):
投标单位(盖公章):
日期:
年月日
政府采购投标及履约承诺函
致哈尔滨工业大学(深圳):
我公司声明,我司参与本项目政府采购活动前三年内,在经营活动中没有重大违法记录。
我公司声明,参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
我公司声明,参与本项目政府采购活动时未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
我公司声明,参与本项目不存在联合体投标;本项目不存在联合体投标,不存在选用进口产品参与投标,不存在转包分包。
法定代表人或其授权委托人(签名):
投标单位(盖公章):
日期:
年月日
投标人诚信承诺函
致哈尔滨工业大学(深圳):
我公司承诺近三年在政府采购招标投标活动中,不存在以下情形:
(一)被纪检监察部门立案调查,违法违规事实成立的;
(二)未按本条例规定签订、履行采购合同,造成严重后果的;
(三)隐瞒真实情况,提供虚假资料的;
(四)以非法手段排斥其他供应商参与竞争的;
(五)与其他采购参加人串通投标的;
(六)在采购活动中应当回避而未回避的;
(七)恶意投诉的;
(八)向采购项目相关人行贿或者提供其他不当利益的;
(九)阻碍、抗拒主管部门监督检查的;
(十)履约检查不合格或者评价为差的;
(十一)主管部门认定的其他情形。
如我司存在以上情形,被有关主管部门按照《深圳经济特区政府采购条例》第57条处罚、或者上述行为超出法定追诉时效未被追诉、或者上述情节轻微未给予禁止参加政府采购的行政处罚,我司自愿承担虚假应标以及其他一切不利的法律后果。
特此承诺。
法定代表人或其授权委托人(签名):
投标单位(盖公章):
日期:
年月日
三、法定代表人资格证明书
单位名称:
地址:
姓名:
性别:
年龄:
职务:
系的法定代表人。
为维护本项目,签署上述项目的投标文件、进行合同投标、签署合同和处理与之有关的一切事务。
特此证明
法定代表人(签字或盖私章):
投标单位(盖公章):
日期:
年月日
说明:
1.本证明书要求投标人提供加盖公章后的原件方为有效;
2.须提供法定代表人的身份证复印件(附后)。
四、法定代表人授权书
致哈尔滨工业大学(深圳):
(投标人全称)法定代表人(姓名、职务)授权(被授权代表姓名、职务)为本公司合法代理人,参加贵招标代理公司组织的(项目名称)(项目编号)项目的招标投标活动,代表本公司处理招标投标活动中的一切事宜。
包括但不限于:
投标、参与开标、谈判、签约等。
投标人代表在投标过程中所签署的一切文件和处理与之有关的一切事务,本公司均予以认可并对此承担责任。
投标人代表无转委权。
特此授权。
本授权书于年月日签字生效,特此声明。
被授权人:
职务:
联系电话:
手机:
身份证号码:
投标单位(盖公章):
法定代表人(签名):
被授权人(签名):
说明:
1.本授权委托书要求投标人提供有被授权人签字、法定代表人的签字(或盖私章)和加盖公章后的原件方为有效;
2.提供被授权人的身份证复印件(附后)。
五、供应商情况介绍
(一)供应商一览表
序号
项目
内容及说明
备注
一
营业执照/事业单位法人证明
提供复印件(加盖公章)
1.注册年度及注册编号
2.注册资金(万元):
3.经营场所:
4.有效期:
注:
在按要求填写好此表格后,各投标单位可以用公司简介的方式,就公司整体情况作出详细的介绍(可以提供相应文字、照片等)。
(二)供应商资格证明文件
1.投标人资格要求的证明文件:
(1)工商营业执照复印件;
(2)提供招标公告中关于投标人资格要求的相关资格证明文件复印件。
2.评分标准中涉及的有关资格(质)证明文件:
(1)…
(2)…
(3)其他(供应商自定提供)。
(三)评标信息中规定的公司业绩一览表
序号
采购人
项目名称
规模(金额/元)
完成时间
运行情况
联系人
联系电话
注:
1.需递交上述项目的合同复印件或扫描件(加盖公章),需要时提供原件交验。
六、项目实施方案
主要内容应包括(可根据项目实际情况适当调整内容)
1.项目管理班子配备情况(表1~表3)
表1项目管理班子配备情况表
职务
姓名
职称
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 等级 保护 测评 信息 安全 服务 招标 文件 模板