关于杭州高新区(滨江)社会治理中心第三方检测技术测评服务项目的交易公告
本单位近五年检测类项目招标1次,合作供应商1个,潜在供应商0个
查看详情 >
项目编号:****点击查看
****点击查看第三方检测技术测评服务项目
货物/服务交易公告(代交易文件)
一、项目概况
项目名称: ****点击查看第三方检测技术测评服务项目;
1、项目编号:****点击查看 ;
2、项目预算金额:45万元;
4、最高限价:45万元,其中三级系统等级保护测评最高限价15万元、商用密码应用安全性评估评测最高限价15万元、密钥**使用最高限价15万元;
5、合同履约期限: 2025年11月前完成;
6、项目资金来源:财政100% ;
7、采购方式:公开竞标;
8、联合体投标:√不接受 □接受。
9、投标保证金:√不接受 □接受。
二、采购需求
1项目名称:
****点击查看第三方检测技术测评服务项目
2项目概况:
****点击查看第三方检测技术测评服务项目,根据《**省安全等级保护管理办法》、《信息安全技术信息系统密码应用基本要求》等文件规定,2025****点击查看中心三个项目需开展三级系统等级保护测评、商用密码应用安全性评估评测、密钥**使用及备案工作,分别为统一地址库、基层智治综合应用、全量信息视图平台。
3服务内容:
3.1、等级保护测评服务
(1)测评的依据标准
本次项目实施,测评公司应遵循以下依据标准:
Φ GB/T22239-2019《网络安全技术 网络安全等级保护基本要求》;
Φ GB/T28448-2019《网络安全技术 网络安全等级保护测评要求》;
Φ GB/T25058-2019《信息安全技术 网络安全等级保护实施指南》;
Φ GB/T28449-2018《网络安全技术 网络安全等级保护测评过程指南》;
Φ GB17859-1999《计算机信息系统安全保护等级划分准则》;
(2)测评的内容
根据国家等级保护相关标准,测评公司对招标方的各个信息系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。逐一对信息系统进行安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:
●安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安****点击查看管理中心等五个方面的安全测评;
●安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
完成测评工作后,提出整改意见并配合实施整改,****点击查看机关要求的信息系统安全保护等级测评报告,并协助招标方完成信息系统安全保护等级备案工作。
(3)测评成果:
《网络安全等级保护测评方案》、《网络安全等级保护测评报告》、《网络安全整改建议书》
3.2、商用密码评估服务
(1)评估的依据标准
Φ GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
Φ GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
Φ GM/T 0116-2021《信息系统密码应用测评过程指南》
Φ 2021年12月《信息系统密码应用高风险判定指引》
Φ 2023年8月《商用密码应用安全性评估量化评估规则》
Φ 《商用密码应用安全性评估报告模板(2021版)》
(2)评估的内容
根据信息系统的安全保护等级,依据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》的条款要求,逐一对信息系统密码应用进行检测,测评的内容包括但不限于以下内容:
●安全技术测评:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
●安全管理测评:包括密钥管理、安全管理(分为制度、人员、建设和应急四个子模块)两个方面的安全测评。
完成测评工作后,提出整改意见并配合实施整改,最后出具密码应用安全性评估报告。
(3)评估成果:
《系统密码应用安全性评估报告》、《系统密码应用改进建议书》
4实施要求:
4.1、测评公司应详细描述本次测评服务的整体实施方案,包括项目概述、服务方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
4.2、测评公司应详细描述测评人员的组成、资质及各自职责的划分。测评公司应配置有经验的测评人员进行本次等级保护测评工作。为保证本次测评项目的顺利实施和测评成果的质量,测评公司拟派遣的项目负责人需要具有高级测评师证书、注册网络安全防护工程师、商用密码应用安全性评估从业人员证书。拟派遣的项目人员中需要具有售后服务高级管理师证书。
4.3、本次等级保护测评实施过程中所使用到的各****点击查看公司推荐,经招****点击查看公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。
4.4、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作****点击查看公司推荐,经招****点击查看公司提供并在测评中使用。
4.5、安全测评需要的运行环境(如场地、网络环境等)由招标人提供,测评公司应详细描述需要的运行环境的具体要求。
5其他要求
5.1、测评公司应满足招标人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
5.2、保密性要求:测评公司必须和招标人签订保密协议和非侵害性协议,测评公司必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签定时一并提供给招标人。
5.3、测评公司具体测评工作和测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,测评公司不得带离该地点。
5.4、测评公司对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。****点击查看公司中标与否,其对上述内容的保密责任将长期存在。
5.5、测评完成之后,协助采购单位完成信息系统整改,测评公司所提供的整改建议科学、合理、有效、并承诺及时跟进。
5.6、提供信息安全相关培训,提供的培训内容满足本单位需求。
5.7、若投标报价低于最高限价的50%,投标单位需说明理由,****点击查看委员会有权否决。
5.8、本项目代理服务费参照计价格【2002】1980号《招标代理服务收费管理暂行办法》****点击查看发改委发改价格(2011)534号文件收费标准的向成交应标人收取。成交应标人应当自成交公告发布之日起5个工作日内一次性向采购代理机构支付代理服务费,按4000元计取。
二、响应人的资格要求
(1) 在中华人民**国境内(不含港、澳、台地区)注册,具有独立法人资格(提****点击查看事业单位法人证书、社会团体法人登记证书、其他组织登记证明文件,下同)副本复制件(加盖公章);
(2) 与竞标人存在利害关系可能影响竞标公正性的单位,不得参加本项目应标。单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本竞标项目应标;
(3) 具有网络安全服务认证证书等级保护测评服务认证和商用密码检测机构资质证书。提供证书复制件(加盖公章)。
四、交易方式
本项目采用全流程电子化交易方式,电子响应文件将采用CA加密,“e见证”交易大厅的网址为 https://bhb.****点击查看.cn/bj-tradding/bidweb/index.html,响应人同时到达现场提交投标文件。发起人或中介机构和所有响应人应当在响应文件提交截止时间前,登录滨好办-交易服务专区(“易滨通”小额项目综合管理平台-“e见证”交易大厅)由发起人进行在线解密,响应人在线参加交易活动,系统操作请关注第八点。
五、响应人须知
1、以下条款不符合交易公告要求的,作无效处理:
(1)项目名称、项目编号、采购需求及其他实质性内容未响应的;
(2)附件资料(复制件)未按交易公告要求提供的;
(3)未按交易公告要求签字或盖章的。
2、响应人提交响应文件中的报价、响应需求、成交质保期/服务期要求最终以纸质版投标文件为准。
3、参加响应的单位在交易截止时间前,通过本企业的CA锁登录“易滨通”小额项目综合管理平台,上传电子响应文件(需“响应文件”格式,可用CA数字证书电子签章):
①报价表(应标函)及报价清单、证明材料。
②企业资质证书副本复印件(需加盖单位公章)如有
③企业营业执照副本复印件(需加盖单位公章)
④授权委托书,授权委托人身份证
⑤联合体协议(如有)
⑥其他:服务方案及响应人认为有需要的其他资料。
若系统有格式的按格式填写,无格式自拟。
六、成交办法
1、成交方法
综合评估法,综合评估法是****点击查看小组,对具有承接该项目资格的响应人方案进行评估,结合项目概况和自身实际需要,综合考虑商务、信用、资信、方案优劣等因素后,以确定成交候选人。具体评审细则如下:
| 评审因素 | 分值 | 评 审 标 准 | ||
| 资信标 (25分) | 业绩 | 10分 | 响应人具有2022年1月1日以来等级保护测评或商用密码测评相关业绩,每提供一个业绩得5分,本项最高10分。 证明材料:提供合同复制件并加盖响应人公章,否则不得分。 | |
| 证书 | 15分 | (1) 同时具有质量管理体系认证证书、信息安全管理体系认证证书、信息技术服务管理体系认证证书的,得3分 (2) 同时具有信息安全服务风险评估资质、信息安全应急处理服务资质、信息系统安全运维服务证书的得3分 (3) 连续两年在**网络安全等级测评机构网络安全攻防大赛(机构赛)中获得三等奖及以上的,得3分 (4) 具有数据安全能力成熟度模型授权技术检查机构资质证书的,得3分 (5) 具有数据管理能力成熟度评估机构证书的,得3分 证明材料:提供证书复制件并加盖公章,证书须在有效期内。 | ||
| 技术标(65分) | 项目方案 | 10分 | 针对本项目特征对项目实施方案各个部分进行综合评定: 1、提供项目技术方案以及项目实施计划安排与现场情况的合理性、项目方案设计等进行综合评定打分。(4-10分) | |
| 8分 | 2、数据保密方案:根据方案编制内容的全面性、针对性以及符合采购需求情况等进行打分。(3-8分) | |||
| 7分 | 3、提供有效的项目管理组织、实施规范和管理制度,完善的管理体系和实施有效性进行评定打分。(2-7分) | |||
| 5分 | 4、工作进度计划与进度安排。(1-5分) | |||
| 3分 | 5、重点难点分析及解决方案。(0-3分) | |||
| 4分 | 6、风险说明及风险规避处置措施。(1-4分) | |||
| 3分 | 7、应急处置方案,针对意外事件及突发事件的风险应急预案,根据应急方案的安全性、响应度、可操作性等进行评分。(0-3分) | |||
| 人员配置 | 10分 | 1.项目负责人应具有商用密码应用安全性评估从业人员合格证书、高级测评师证书、注册网络安全防护工程师证书,全部满足得3分,有欠缺不得分; 3.技术负责人应具有商用密码应用安全性评估从业人员合格证书、高级测评师证书、高级信息系统项目管理师证书,全部满足得2分,有欠缺不得分; 5.项目组成员(除项目负责人、技术负责人外) (1)人员配置大于等于5人的,得2分,每增加1人得1分,最高得5分。 注:以上人员须提供相关证书复印件及最近三个月中任意1个月由供应商缴纳的社保证明加盖供应商公章,不提供不得分。 | ||
| 测评工具 | 12分 | 1. 供应商具有安全检测工具,工具必须具有正规安全厂商的正式使用授权,进行横向对比(0-4分) 2.采用的测评工具或平台具备虚拟化或云化签名能力,支持“密码运算**分配”、“密码运算**扩展”、“密码运算**可用性判断”和“密码运算**负载均衡”功能,(0-4分) 3. 采用的vpn检测工具进行横向对比。(0-4分) 注:工具须提供著作权人为供应商的版权证明或供应商工具采购合同证明; | ||
| 服务承诺 | 3分 | 具有完善的售后服务体系和售后应急响应服务机制,拥有24小时的400售后客服电话等进行综合评定打分。0-3分 | ||
| 商务分值(10分) | 10分 | 有效投标报价的最低价作为评标基准价,其最低价为满分;按[投标报价得分=(评标基准价/投标报价)*权重]的计算公式计算(报价得分保留两位小数,后一位四舍五入)。 评标过程中,不得去掉报价中的最高报价和最低报价。 | ||
注:(1)上述提供的证明材料应复制件加盖公章。
(2)技术标评分由评标成员每人一份评分表,在分值范围内各自独立打分并签名。应标****点击查看委员会各成员的有效评分的算术平均值(小数点保留二位,第三位四舍五入);
(3****点击查看委员会按评审标准统一评分。
(4)综合得分最高被推荐为中标候选人,推荐1名候选人,存在综合得分相同的,按技术得分高的推荐;技术得分相同的,按报价低的推荐;报价相同的,评标委员会抽签确定。
2、成交人的确定:发起人在成交候选人公示期满后,无异议的,确定成交人及发布成交结果公示。
3、履约保证金:本项目履约保证金为 /。
4、付款方式: 签订合同后,乙方开具相应比例发票,具备支付条件7个工作日内,甲方支付给乙方合同总额的60%款项;项目完成且经过甲方验收通过后,乙方开具相应比例发票,具备支付条件7个工作日内,甲方支付给乙方合同剩余款项;具体以合同签订为准。
七、有关计划时间安排:
1、响应文件提交截止时间:2025年9月2日下午14:30(如发生澄清修改的,澄清或者修改的内容可能影响交易文件编制的,发起人应当在响应文件截止时间至少3日前,若此时距截止时间已不足3日,应**截止时间)。
2、响应文件提交方式:通过“易滨通”小额项目综合管理平台网上提交并同时提供线下纸质文件(一正二副,装订成册),线下密封在密封袋处盖公章或法定代表人或授权委托人签字或盖章,最终以纸质投标文件为准。
3、异议提交时间:截止投标之日起3工作日。
4、现场考察: / 。
5、交易时间: 2025年9月2日下午14:30(**时间) 。
6、交易地点:响应人自行选择任意地点参加全流程电子化交易会/**市上**机场路里街45号城建空间。
注:本项目以纸质文件为准,但响应人须在电子平台进行操作。
八、响应人系统操作须知:
1、本项目使用电子交易系统进行业务办理,响应人首先需在“易滨通”小额项目综合管理平台( https://bhb.****点击查看.cn/bhb-company-pc/#/micro-xefw?xefw=/ybt/)中进行企业注册并进行CA锁绑定(未有CA锁的请网上自行办理http://www.****点击查看.cn) ;然后方可登录该平台参与项目交易公告查看、附件下载和电子响应文件上传等业务操作,响应工具下载地址: https://bhb.****点击查看.cn/bhb-company-pc/#/micro-xefw?xefw=/ybt/(根据操作手册)安装和制作电子响应文件,未登录该平台的业务操作行为一律无效;
2、企业注册:点击“易滨通”小额项目综合管理平台(https://bhb.****点击查看.cn/bhb-company-pc/#/micro-xefw?xefw=/ybt/)的“登录”页面下方的“企业注册”进行企业信息登记,具体操作详见“易滨通”小额项目综合管理平台的操作手册,企业注册不需要进行现场审核。
3、响应文件提交截止时间后,发起人/中介机构将在系统内公布响应人名单并进行解密,响应人可在线查看解密情况,若响应文件格式错误不符合交易文件要求的,文件内容缺失或损坏,导致解密时无法正确读取的,由响应人负责。
4、交易全过程中,各响应人参与远程交互的授权委托人或法人代表应始终为同一个人,中途不得更换,在解密、符合性审查等特殊情况下需要交互时,响应人一端参与交互的人员将均被视为是响应人的授权委托人或法人代表,响应人不得以不承认交互人员的资格或身份等为借口抵赖推脱,响应人自行承担随意更换人员所导致的一切后果。
5、为顺利实现本项目交易的远程交互,建议响应人配置的硬件设施有:高配置电脑、高速稳定的网络、电源(不间断)、CA 锁、音视频设备(耳麦、话筒、高清摄像头、音响)等;建议响应人具备的软件设施有:品茗驱动(可到“易滨通”小额项目综合管理平台下载安装)。
6、响应单位应充分考虑网络及系统平台可能存在的非正常情况,在响应文件制作完成后尽早完成上传。
7、技术服务电话: 王工177****点击查看0435。
8、业务服务电话:邱工:0571-****点击查看1156。
9、CA问题联系电话:天谷CA 400-****点击查看-8198。
九、异议及投诉处理
1、发起人应建立小额项目异议和投诉处理机制,明确异议处理人员,****点击查看小组相关处理部门,分级分岗处理各类异议与投诉,投诉处理意见应抄送区审管办(公资办)。
2、发起人应在交易信息公告中明确提出异议与投诉的渠道和方式,接受社会监督,提升市场透明度。
3、响应人认为交易活动不符合交易文件规定的可以向发起人或发起人委托的中介机构提出异议。对交易文件有异议的应当在交易文件规定的截止时间前提出,对交易过程有异议的应当在交易过程结束前提出,对成交结果有异议的应当在成交候选人公示期间提出。
4、发起人或发起人委托的中介机构应当自收到异议之日起3个工作日内作出答复,作出答复之前应暂停交易活动,其中对交易活动现场情况有异议的,发起人或发起人委托的中介机构应当场作出答复,并制作记录。
5、响应人对发起人或发起人委托的中介机构的答复不满意的,或者发起人或发起人委托的中介机构未在规定的时间内作出答复的,可以自知道或者应当知道之日起7个工作日内向交易文件明****点击查看小组提出投诉。投诉应当有明确的书面请求和必要的证明材料。
6、交易文件明****点击查看小组应当在3个工作日内作出补正或是否受理投诉的决定,对受理的投诉应当在30日内作出处理决定。****点击查看小组在处理投诉事项期间,原则上应暂停交易活动。
7、有下列情形的投诉,不予受理:
1)投诉事项不具体、没有明确请求的;
2)投诉书未加盖单位公章的;
3)超过投诉时效的;
4)已作出处理决定,并且投诉人没有提出新的证据的;
5)投诉事项应先提出异议,没有提出异议或没有按规定提出异议的。
十、对本交易提出询问、异议、投诉,请按以下方式联系
中介机构:****点击查看集团****点击查看公司
联系人及联系电话:孙丽芳 150****点击查看6639
联系地址:**市上**机场路里街45号城建空间45号
发起人:****点击查看开发区****点击查看中心
联系人及联系电话:钱工/0571-****点击查看1700 (询问、异议)
联系地址: **大道87号国土大楼
联系人及联系电话: 赵工/0571-****点击查看1515 (投诉处理)
联系地址:**大道87号国土大楼
2025年 月 日
应标函(即为报价表)
(采购人全称) :
(应标人全称) 授权(授权代表名称)(职务、职称) 为全权代表,参加贵方组织的 (项目名称)(项目编号: )竞标的有关活动,并对该项目进行应标。为此:
1、我方提供应标须知规定的全部应标文件: 一正 副 。
2、我方报价大写: 元整(小写:¥ 元),其中三级系统等级保护测评报价大写: 元整(小写:¥ 元),商用密码应用安全性评估评测报价大写: 元整(小写:¥ 元)、密钥**使用报价大写: 元整(小写:¥ 元)。
3、我方遵守竞标文件中的有关规定,保证忠实地执行甲乙双方所签的合同,并承担合同规定的责任义务。
4、我方已详细审查全部竞标文件,包括竞标文件的补充文件(如有)。我方完全理解并同意放弃对这方面有不明及误解的权力,同时完全接受竞标文件所有规定,对竞标文件的合理性、合法性不再有异议。如果竞标文件有相互矛盾之处,我方同意按竞标人与竞标代理机构的解释处理。
5、我方愿意向贵方提供任何与该项应标有关的数据、情况和技术资料,完全理解贵方不一定接受最低价的应标或收到的任何应标。
6、本应标自开标之日起 90天内有效(中标单位,顺延至合同结束)。
7、与本应标有关的一切往来通讯请寄:
地址:
邮编:
电话:
传真:
应标人: (盖单位章)
法定代表人或其授权代表:(签字或盖章)
日期:
关键词
免费注册会员
相似项目推荐