各网络安全等级保护测评机构:
我单位拟采购网络安全等级保护测评服务。项目预算:人民币5万元。交货时间:合同签订后60天内。请根据磋商邀请(附件)制作磋商文件,并于2019年11月13日17:00之前将磋商文件加盖单位公章后密封送至南京市中山北路212号-1号江苏粮油商品交易市场608室,逾期视为无效。
测评要求:
1.测评范围:接入江苏粮油商品交易市场综合监管平台业务系统。
2.交付物:等级保护测评报告、整改方案。
联系人:王辉
电话:025-58500019
江苏粮油商品交易市场
2019年11月5日
附件:
网络安全等级保护测评服务竞争性磋商邀请
一、采购服务内容
(一)项目说明
为贯彻落实《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等文件要求,做好网络安全等级保护工作,对提升信息系统网络安全防护能力和水平,维护公共利益和社会秩序,维护公民、法人和组织的合法权益有着重大意义。我单位拟对“江苏粮油商品交易市场综合监管平台”开展等级保护测评工作,现就等级保护测评服务进行竞争性磋商,兹邀请符合资格条件的供应商参加磋商活动。
(二)项目预算及范围
(1)预算金额为:5万元。
(2)等级测评范围为:“江苏粮油商品交易市场综合监管平台”(二级)。
(三)服务内容
按照等级保护2.0相关标准及《中华人民共和国网络安全法》等法律、法规要求,对“江苏粮油商品交易市场综合监管平台”进行等级保护测评服务。从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评工作,并出具等级保护测评报告及整改报告。
(四)磋商要求
(1)供应商应根据磋商邀请的内容及评分标准编制磋商文件;
(2)供应商应具有独立承担民事责任的能力(提供法人或者其他组织的营业执照复印件);
(3)供应商必须具备有效的《网络安全等级保护测评机构推荐证书》(提供证书复印件);
(4)磋商文件于2019年11月13日17:00前加盖单位公章并密封送至南京市中山北路212号-1号江苏粮油商品交易市场608室,我单位将根据各家供应商提供的磋商文件进行综合打分,最终确定成交供应商,并与之签订采购合同;
(5)采购人联系方式:王辉 025-58500019
(五)实施要求
(1)本次等级保护测评项目不得转包或者分包,所有驻场测评师必须持证上岗;
(2)交付时间:合同签订后60天内完成;
(3)项目交付物:等级保护测评报告、整改报告。
二、评分标准
(1)评比采用综合评分法。
(2)评比考虑的主要因素及其权值如下表:
序号 | 评分因素 | 评审标准 | 分值 |
1 | 价格 (20分) | 价格分采用低价优先法计算,即满足询比文件要求且价格最低的报价为评审基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算(小数点保留两位): 报价得分=(评审基准价/报价)×20 | 20 |
2.1 | 技术 (30分) | (1)方案全面详细,服务内容明确,能完全满足招标文件项目需求,可行性高,得11-15分。 (2)方案较为全面,服务内容明确,能基本满足招标文件项目需求,具有可行性,得6-10分。 (3)方案不够全面,服务内容不明确,不能完全满足招标文件项目需求,可行性较差,得1-5分。 (4)方案完全不满足投标文件项目要求、没有可行性或者无方案,得0分。 | 15 |
2.2 | (1)组织架构科学合理,具体负责技术、管理(保密)、实施等职责分工清晰明确,项目进度安排合理,具有良好的切实可行的风险规避措施,得11-15分。 (2)组织架构基本合理具体负责技术、管理(保密)、实施等职责分工基本清晰明确,项目进度安排基本合理,具有基本的切实可行的风险规避措施,得6-10分。 (3)组织架构不够合理,具体负责技术、管理(保密)、实施等职责分工不够清晰明确,项目进度安排不够合理,无风险规避措施;得0-5分。 | 15 | |
3.1 | 项目团队服务能力 (16分) | 项目经理具有信息安全等级测评师(高级)证书的得4分,具有信息安全等级测评师(中级)证书的得2分,其他不得分。 | 4 |
3.2 | 项目组成员具有信息安全等级测评师(中级及以上)证书的,每有1人得2分,最多得6分。 | 6 | |
3.3 | 项目组成员具有注册信息安全专业人员(CISP)证书的,每有1人得2分,最高得6分。 | 6 | |
4 | 业绩 (10分) | 投标人具有近三年等级保护测评服务案例的,每提供一个项目案例得2分,最多10分。(需提供合同复印件) | 10 |
5.1 | 信誉及能 力 (20分) | 供应商具有《中国合格评定国家认可委员会检验机构认可证书》(CNAS证书)的,得5分,没有不得分。 | 5 |
5.2 | 供应商具有ITSS信息技术服务运行维护标准符合性证书的,得5分,没有不得分。 | 5 | |
5.3 | 供应商具有AAA级企业信用证书的,得5分,没有不得分。 | 5 | |
5.4 | 供应商获得过国家级信息安全类相关荣誉或奖励的,得5分,没有不得分。 | 5 | |
6 | 本地化服务 (4分) | 供应商的工商注册为项目所在地或在项目所在地设有分公司、办事处等,能提供本地化服务的,得4分,其他不得分。(需提供营业执照复印件或其他证明文件) | 4 |