成都大学计算机学院作为采购人拟对TEC-8计算机组成原理虚拟仿真综合实验系统(二级)网络安全等保测评项目进行公开比选,兹邀请符合本次要求的供应商参加比选。
一、 项目概况
1. 项目名称:TEC-8计算机组成原理虚拟仿真综合实验系统(二级)网络安全等保测评项目
项目编号:20231101
2.采购项目预算金额(元):49800元,比选人报价不得高于最高限价。
二、供应商资格和资质要求:
1、具有《中华人民共和国政府采购法》第二十二条规定的条件;
2、在中华人民共和国境内注册且具备独立法人资格的企业;
3、法律、行政法规规定的其他条件;
4、根据采购项目提出的特殊条件:
4.具有《网络安全等级测评与检测评估机构服务认证证书》
5、本项目不接受联合体投标。
三、采购内容
(一)技术要求:
序号 |
设备名称 |
技术参数 |
单位 |
数量 |
1 |
TEC-8计算机组成原理虚拟仿真综合实验系统(二级)网络安全等保测评项目 |
1、供应商及其测评人员应当严格执行有关国家网络安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的网络安全等级保护测评服务,并承担相应的法律责任; 2、应具备能够保证其公正性、独立性的质量体系,确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力; 3、供应商在对被测评单位开展网络安全等级保护测评服务之前需与被测评单位签订保密协议,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被测评单位允许,不得擅自复制、保留; 4、供应商的岗位配置要至少配置测评师、项目经理、渗透工程师、质量主管等并明确各个岗位的相关职责。 5、测评工具要求 (1)、采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件; (2)、采用的测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品; (3)、采用的测评工具的生产商应为正规厂商,能够对产品进行持续更新并提供质量和安全保障; (4)、测评机构所使用的测评工具不会对单位系统产生破坏或负面影响。 6、供应商必须提供完整的项目管理方案,投标人需要针对以下项目管理要求进行项目管理服务要求进行承诺,未提供项目管理服务承诺为无效投标人。 ▲7、投标人应详细描述本次项目整体实施方案,包括项目概述、等保测评服务方案、项目实施方案等。项目实施过程及完成后,投标人应向采购人提交包含但不限于以下的文档:《网络安全等级保护建设整改建议》,《网络安全等级保护测评报告》。 8、投标人应详细描述服务人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次网络安全等级保护测评工作。 ▲9、信息系统技术安全测评 (1)、安全物理环境测评应当包含:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、湿温度控制、电力供应、电磁防护等。 (2)、安全通信网络测评应当包含:网路安全测评应当包含:网络架构、通信传输、可信验证等。 (3)、安全区域边界测评应当包含:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。 (4)、安全计算环境测评应当包含:身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。 (5)、安全管理中心测评应当包含:系统管理、审计管理、安全管理、集中管控等。 ▲10、信息系统管理安全测评 (1)、安全管理制度测评应当包含:安全策略、管理制度、制定与发布、评审和修订等。 (2)、安全管理机构测评应当包含:人员录用、人员离岗授权和审批、沟通和合作、审核和检查等。 (3)、安全管理人员测评应当包含:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 (4)、安全建设管理测评应当包含:定级备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商的选择等。 (5)、安全运维管理测评应当包含:环境管理、资产管理、介质管理、设备维护管理、漏洞风险管理、恶意代码防范、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等。 |
个 |
1 |
(二)商务要求:
1、交货时间:合同签订后60天内
2、交货地点:成都大学
3、付款方式:付款方式:甲方应于本合同生效且甲方收到乙方开具的等额发票后5个工作日内,甲方向乙方支付合同总金额100%的款项。
4、验收标准和方法:
4.1建设完成后,须依照相关标准及规范验收,采用测评总结、签收报告等验收方式。
4.2验收标准:按国家有关规定以及甲方招标文件的质量要求和技术指标、乙方的投标文件及承诺与本合同约定标准进行验收;甲乙双方如对质量要求和技术指标的约定标准有相互抵触或异议的事项,由甲方在招标与投标文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收;
4.3其他未尽事宜应严格按照《四川省政府采购项目需求论证和履约验收管理办法》(川财采〔2015〕32号)的要求进行。
四、报名时间、比选时间及相关要求
1.报名时间:2023年11月17日-2023年11月21日,下午17:00点截止。
报名方式:将营业执照(盖章)、法人授权证书电子版(盖章)、联系人及联系电话通过电子邮件方式投递到相关邮箱。(邮箱地址:QQ:344187561@qq.com),邮件截止时间:2023年11月21日 17:00点(电子邮件投递时间)。
2.公开比选时间:2023年11月22日(星期三)上午10:00点。
比选地点:10305会议室。
3.参加比选时应提交的相关材料的电子及纸质档
(1)有效的营业执照、税务登记证、组织机构代码证(或统一社会信用代码营业执照)复印件(加盖公章)
(2)法定代表人授权书(签字盖章),(见附件1)
(3)项目报价表(签字盖章),(见附件2)
(4)商务要求偏离表(签字盖章),(见附件3)
(5)比选文件中要求的相关材料复印件(加盖投标人公章)
五、比选办法
1.本项目采用综合评分办法。
2.资格性审查
投标人须通过下表每一项审查,才能进入符合性审查评审。其中任何一项不合格,则其资格审查不合格。
序号 |
审查内容 |
1 |
有效的营业执照、税务登记证、组织机构代码证(或统一社会信用代码营业执照) |
2 |
法定代表人授权书 |
六、评分标准
序号 |
评分因素及权重 |
分值 |
评分标准 |
说明 |
1 |
报价10% |
10分 |
以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×10。 报价低于采购预算50%或者低于其他有效投标人报价算术平均价40%的为无效报价。 |
|
2 |
项目实施方案10% |
10分 |
1、项目实施方案完备性进行评分: 供应商项目实施方案组成包括①项目实施标准、②测评准备、③方案编制、④现场测评、⑤报告编制、⑥项目人员安排、⑦项目实施周期等内容得7分,缺一项扣1分,扣完为止。 2、项目实施方案合理性与可执行性进行评分: 方案系统整体性强,项目计划明晰,服务内容规范明确的得3分;方案中每有一处具有缺陷(缺陷是指:存在不适用项目实际情况的情形、方案中内容前后不一致、前后逻辑错误、涉及的规范及标准错误、内容欠佳等)的每有一处扣1分,扣完为止。 |
|
3 |
技术参数23% |
23分 |
1、投标人对采购文件的“技术参数”,完全满足采购文件的各项采购技术参数及指标的得23分。评分办法如下: ▲号为重要参数指标项(共3项)每项负偏离扣3分; 非▲号为一般指标项(共7项),每项负偏离扣2分。 注:以阿拉伯数字序列号1、2、3……为一条参数;序号后有(1)、(2)、(3)……小项的,所有小项合计为一条参数。有证明要求的需提供证明,否则作负偏离处理。 |
|
4 |
企业综合实力24% |
24分 |
1、具有中国合格评定国家认可委员会颁发的CNAS证书,能力范围包含“网络安全等级保护测评”得3分; 2、具有检验检测机构资质认定证书(CMA),能力范围包含“软件产品”得3分; 3、近四年获得过全国网络安全等级保护测评机构先进单位的得3分。 4、具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书得3分; 5、具有ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康安全管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000-1服务管理体系认证证书、ISO27701隐私信息管理体系认证证书,认证范围包括“网络安全等级保护测评”得12分; |
须提供有效证书复印件并加盖投标人公章。 |
5 |
实施人员能力23% |
23分 |
1、拟派本项目的项目负责人,同时具有信息安全等级测评师(高级)证书、信息系统项目管理师证书(高级),全部提供得2分,每有一项不提供扣1分,扣完为止。 2、拟派本项目的项目经理,同时具有信息安全等级测评师(中级)证书、CISA注册信息系统审计师证书、COBIT Foundation信息系统审计认证证书、重要信息系统保护人员CIIP-A(可信计算)证书、ISO27001 Foundation信息安全管理体系认证证书、计算机技术与软件专业技术人员资格证书(信息安全工程师)、信息技术应用创新考试评价证书(信息安全工程师),全部提供得7分,每有一项不提供扣1分,扣完为止。 3、拟派本项目的质量主管,同时具有信息安全等级测评师(中级)证书、CISAW信息安全保障人员证书、ITILFoundation管理认证证书、信息技术应用创新考试评价证书(信息安全工程师)、CCSC网络安全能力认证证书,全部提供得5分,每有一项不提供扣1分,扣完为止。 4、拟派本项目的测评工程师,同时具有信息安全等级测评师(中级)证书、ISTQB国际软件测试工程师证书、信息技术应用创新考试评价证书(信息安全工程师)、计算机技术与软件专业技术人员资格证书(信息安全工程师)、软件工程造价师证书,最高得5分,每少提供一个证书扣1分,不提供不得分。 5、拟派本项目的渗透测试工程师,同时具有信息安全等级测评师(中级)证书、渗透测试高级工程师证书、CISP-PTE注册渗透测试工程师证书、信息技术应用创新考试评价证书(数据库工程师中级),全部提供得4分,每有一项不提供扣1分,扣完为止。 |
提供相关人员有效的证书复印件并加盖投标人公章。 |
6 |
履约经验10% |
10分 |
为保证项目实施和效果,供应商应具有近三年类似项目业绩证明,每提供一个得1分,最多得10分; |
提供相关证明材料加盖投标人公章。 |
七、本项目联系人:黄老师,电话:84864423
