首页  通知公告

通知公告

泰州学院信息系统安全等级保护测评服务项目招标公告
时间:2022-11-25


我校信息系统安全等级保护测评服务采用公开招标方式采购,欢迎符合资质的投标人参加本次招标活动。具体内容如下:

一、项目概况

1. 项目名称:泰州学院信息系统安全等级保护测评服务

2. 采购编号:TZXYJZCG2022029

3. 采购预算:11万元

二、投标人资质

合格的投标人须符合以下要求:

1.中华人民共和国境内注册的具有独立承担民事责任能力的企业法人;

2.具有有效期内的《网络安全等级测评与检测评估机构服务认证证书》,且为 “网络安全等级保护网 ”(http://www.djbh.net/)公布的测评机构之一;

3.在从事等级保护测评活动中无违法、违规行为,且未受到省等保办通报处罚;

4.本项目不接受联合体参加投标,投标人必须具备独立提供服务的能力,成交后不允许分包或转包;

5.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;

6.本次投标必须由法定代表人或其委托代理人(具有法定代表人签署的授权书)参加。

三、采购需求

(一)采购清单

序号

品   名

服务标准/服务要求

预算金额(元)

1


泰州学院信息系统安全等级保护测评服务

对网站群管理系统进行三级等保测评

50000

对教务管理系统进行二级等保测评

30000

对虚拟仿真实验教学共享平台进行二级等保测评

30000

(二)项目需求

1. 开展信息系统安全等级保护安全管理测评。根据《信息安全等级保护管理办法》《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》《信息系统安全工程管理要求》等标准规范要求,对学校信息系统现有信息安全管理制度进行测评,在信息安全责任制建设、人员安全管理、系统建设管理、系统运维管理等方面提供相应的指导以符合信息安全等级保护制度层面的相关要求,完善学校信息安全管理体系,切实提高信息安全管理水平;

2. 开展信息系统安全等级保护安全技术措施测评。根据《信息安全等级保护管理办法》《信息系统安全等级保护基本要求》,参照《信息系统安全等级保护实施指南》《信息系统通用安全技术要求》《信息系统安全工程管理要求》《信息系统等级保护安全设计要求》等标准规范要求,结合行业特点和本单位自身安全需求,对物理安全、网络安全、主机安全、应用安全和数据安全进行测评,并形成信息安全等级保护差异分析报告;

3. 协助学校开展信息系统安全等级保护整改。在现场测评结束后,进行差距汇总并提出整改方案,针对可立即整改的问题应及时与学校相关人员沟通,协助学校完成相关的整改;对无法及时整改的内容提出书面的整改建议并协助学校进行逐步整改;

4. 测评完成之后,提供《XX系统信息系统测评报告》和《XX系统信息安全等级保护整改方案》。

(三)商务要求

1.承包方式、服务起止时间及服务地点要求:

服务起止时间由采购人通知,服务地点由采购人指定。

2.质保要求及服务要求:

根据《网络安全法》规定提供测评服务与质保:根据相关标准规范要求对信息系统进行专业测评,出具符合公安要求的报告;对测评发现的问题进行分析并提供安全解决方案;对整改的问题进行复测验证,并出具报告。

3.验收方法及考核标准:

采购人在合同履行期间,有权依照招标文件相关要求对投标人提供的相关服务或交付的工作成果进行阶段性验收以及总体验收。如需委托第三方验收,第三方指政府备案的有资质的中介机构,验收费用由采购人承担。因中标人提供的服务不符合标准导致采购方重复支出的验收费用,由中标人承担。

经验收不合格的,中标人应当按照采购方要求在指定的合理期限内进行整改和完善,直至符合招标文件要求的相关标准。逾期不予整改或经整改仍不能符合相关要求,或者导致合同目的无法实现,采购人有权依照法律程序解除合同,并追究中标人违约责任。

4.服务期限:合同签订后,30天内完成相关测评并提供报告,本项目整体服务期限为一年。

  四、投标报价

投标报价表

总报价

(大写):                              元

(小写:¥                                  

法定代表人或其委托代理人签字:

   

投标单位(盖章)

       注:1.所有价格用人民币表示(含税价);

2.报价应包括但不限于材料、运费、税费、项目管理等费用,及其它涉及投标、合同履行、安装调试、技术服务等必不可少的材料和费用,采购人不再支付报价之外的任何费用;

3.所有报价应是唯一的,评审小组不接受任何有选择的报价。大写金额与小写金额不一致时,以大写为准进行修正。拒绝修正的,其投标文件作无效投标文件处理。

五、投标文件编制

投标文件至少应包含以下材料:

1.投标人《企业法人营业执照》(复印件加盖投标人公章,原件备查);

2.投标人法定代表人证明文件(附法定代表人身份证复印件);

3.法定代表人授权委托书原件(仅当非法定代表人投标时提供,附授权代表身份证复印件);

4.投标报价表(加盖投标人单位公章,并经法定代表人或其授权代表签字);

5.《网络安全等级测评与检测评估机构服务认证证书》(复印件加盖投标人单位公章,并经法定代表人或其授权代表签字);

6.“网络安全等级保护网 ”(http://www.djbh.net/)公布的测评机构证明材料(网站截图加盖投标人单位公章);

7.本项目相关服务承诺;

8.本项目的联系人、联系方式。

投标文件应按上述顺序装订成册,并由投标人的法定代表人或其授权代表签名并加盖单位公章。本次响应文件有效期为30天。

六、履约保证金

投标人在递交投标文件时无需提供保证金,仅当采购人与中标人在签订合同时,中标人应将履约保证金汇缴至指定账户,履约保证金根据合同约定时间无息退还。若中标人在合同服务期内有任何不履约行为,视情节,采购人可从其履约保证金中取得补偿,不足部分,将依法追究其相应的法律责任,履约保证金扣除采购人应得补偿后的余额在有效期满后无息退还给中标人。

七、评定成交办法

本次评标采用综合评分法,资格审查通过的投标人方可进入评审环节,总分为100分,计算结果保留两位小数。

序号

评分因素

评审标准

分值

1

技术实力

1.投标人具有信息技术服务运行维护标准(ITSS) 3级及以上符合性证书的,得4分;(提供证书原件扫描件加盖投标人公章,没有不得分)

2.投标人具有企业信用等级AAA证书的,得5分;获得高新技术企业认证的得4分;(提供证书原件扫描件加盖投标人公章,没有不得分)

3.投标人具有信息安全管理体系认证证书(ISO27001)且获得国家级信息安全类创新基金的得9分,具备一项得4分。(投标时需提供证书原件扫描件加盖投标人公章,没有不得分)

4.投标人获得省级及以上软件企业认证且软件能力成熟度CMMI认证为3级及以上的,得4分。(投标时需提供证书原件扫描件加盖投标人公章,没有不得分)

5.投标人连续两年在中国合格评定国家认可委员会(CNAS)能力验证结果均为“满意”的,得7分,只提供一年得3分。(投标时需提供证书原件扫描件加盖投标人公章,没有不得分)

6.项目组成员中项目经理具备等级保护高级测评师资质、CISP资质,每具备一项资质得2分,最高得4分;项目组成员具备CISPNSATP资质,每提供一人得2分,最多6分。

7.投标人具备信息安全风险评估服务资质且在省级信息安全风险评估(检查评估)机构备案名单内的得4分。(投标时需提供证书原件扫描件和机构备案证明材料,加盖投标人公章,没有不得分)

47

2

 业绩


提供202011号以后的类似项目等保测评服务合同,每个合同得3分,最高得15分。(投标时需提供合同原件扫描件加盖投标人公章,没有不得分)

15

3

实施方案

测评内容

包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个方面的得10分;每少一个测评点扣1分。

10

测评工具

投标人应具有满足项目实施要求的测评工具,检测范围应包括网络设备、主机操作系统和数据库系统、应用系统,每有1个正版商用工具得 2 分,满分10分。(提供购买发票原件扫描件加盖投标人公章)。

 10

4

服务方案

1.投标人提供的渗透测试服务方案,方案科学合理,清晰完善,优秀的得5-6分,方案良好的得3-4分,方案一般的得1-2分,方案差或没有提供方案不得分;

2.投标人提供应急演练服务方案,方案科学合理,清晰完善,优秀的得5-6分,方案良好的得3-4分,方案一般的得1-2分,方案差或没有提供方案不得分;

3.投标人提供安全事件通告预警服务方案,方案科学合理,清晰完善,优秀的得5-6分,方案良好的得3-4分,方案一般的得1-2分,方案差或没有提供方案不得分。

18

中标候选资格按综合得分由高到低顺序排列,得分相同的,则按技术实力分由高到低确定排名。

八、报名确认函

报名确认函

泰州学院:

我公司已知泰州学院信息系统安全等级保护测评服务项目公告文件相关要求,并完全清晰理解全部内容,不存在任何误解之处,同意放弃提出质疑的权利。经我公司认真研究,决定无保留地接受公告所有条款,准时参加本项目投标活动。

我公司本项目联系人:        

手机号码:      

    投标人单位名称:

(盖章)

  

备注:投标人应在2022113017:00前将《报名确认函》制作成PDF文件发送至报名邮箱(jzcg@tzu.edu.cn),

接收现场报名。未在规定时间内按规定要求报名的投标人,采购人有权拒绝其参加投标活动。不符合资格要求随意报名或报名后无故不参加投标活动的,作为有不良行为的投标人记录在采购人处。

九、付款方式

签订合同后,中标人全部测评工作完成,提交最终测评报告,经采购人验收合格后,一次性付清合同款项。

十、注意事项

1.根据疫情防控需要,本项目采用不见面方式开标,请各投标人将密封完好的投标文件(投标文件提供正本1份,副本3份)邮寄或送至泰州学院(快递信息:泰州市海陵区济川东路93号行政楼D1130,陈老师,13961070188)。

2.本项目开标时间为2022123日下午2:30,各投标人务必留足投标文件寄送的时间,投标文件未在开标前到达的,采购人概不负责;

3.投标文件密封情况的确认及报价环节将通过腾讯会议和QQ群进行,会议号和QQ群号详见邮箱通知(邮箱地址:jzcg@tzu.edu.cn);未在规定时间内通过上述方式确认投标文件密封情况的视同认可密封情况检查结果;

4.未通过上述方式参加投标的视同放弃投标资格。

十一、联系方式

联系人:陈老师

联系电话:0523-80769112


9


  • 泰州学院官方微信

  • 泰州学院官方微博

电话:0523-80769096

传真:0523-86669508

邮编:225300

邮箱:tzxy@tzu.edu.cn

地址:江苏省泰州市济川东路93号

Copyright © 泰州学院 www.tzu.edu.cn ICP备案:苏ICP备05003819号-1 苏公网安备 32120202010057号