| [ 索引号 ] | 11500000MB0W8117XN/2025-00810 | [ 发文字号 ] | |
| [ 主题分类 ] | 国内贸易(含供销) | [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 | ||
| [ 成文日期 ] | 2025-11-20 | [ 发布日期 ] | 2025-11-20 |
| [ 索引号 ] | 11500000MB0W8117XN/2025-00810 |
| [ 发文字号 ] | |
| [ 主题分类 ] | 国内贸易(含供销) |
| [ 体裁分类 ] | 其他公文 |
| [ 发布机构 ] | 市商务委 |
| [ 发布日期 ] | 2025-11-20 |
| [ 成文日期 ] | 2025-11-20 |
智慧商务大数据平台网络安全等级保护三级测评服务采购公告
一、项目名称
智慧商务大数据平台网络安全等级保护三级测评服务。
二、项目预算金额
人民币 8 万元。
三、服务内容及要求
|
服务内容 |
服务对象 |
级别 |
服务描述 |
|
等保测评 |
智慧商务大数据 平台 |
三级 |
在测评中应严格按照《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239)等最新法规、标准相关要求,在充分了解被测系统的情况下从实际出发,按照《信息系统安全等级保护测评过程指南》开展系统的测评工作,并协助开展等保备案工作。为保证项目的顺利实施,服务方应加强实施过程中的风险控制,充分讨论并明确实施对系统可能带来的风险和隐患,协助甲方进行整改,最终出具网络安全等级保护测评报告。 |
四、商务要求
(一)服务期、地点及验收方式
服务期: 合同签订之日起至2025年12月15日。
服务地点:采购人同意或指定地点。
验收方式:
1.验收组织单位:重庆市商务信息和数据中心。
2.验收标准:成交供应商完成所有工作后提请验收,采购人在7个工作日内按照国家及行业相关标准、采购公告等文件规定对成交供应商完成情况进行验收。如验收达不到相关规定要求的,成交供应商应立即进行整改,整改后仍不合格的,则视为验收不合格,采购人有权立即终止合同。由此对采购人造成一定的损失,成交供应商应承担一切责任,并赔偿所造成的损失。
(二)保密要求
自合同签订之日起,成交供应商有责任对采购人通过口头、书面、电子或其他方式提供的各种技术文件(软件、咨询报告、服务内容)以及工作业务信息进行保密,未经采购人书面批准不得提供给第三方。如有违反,成交供应商应承担相应的法律责任。
签订合同的同时,成交供应商必须与采购人签订《安全保密协议》,此保密协议所规定的保密义务不因本合同的终止而免除。成交供应商或其员工如违反《安全保密协议》,造成采购人信息泄露,成交供应商必须承担全部责任并赔偿采购人的一切损失,采购人有权追究成交供应商的法律责任并终止合同。
在服务过程中,成交供应商应组织所有项目组成员进行安全和保密培训,增强所有参与项目的人员安全和保密意识。
(三)实施要求
1.供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
2.为保障测评工作的顺利推进,供应商应指定一名专职服务人员,通过现场或远程支撑的方式为测评过程中的技术问题(包含但不限于需整改的问题)提供技术支撑服务。
3.供应商应加强本项目资料的保密管控,必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施,记录资料由生成到销毁整个生命周期内的使用日志,并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备,特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备,必须遵守该系统关于终端安全管理、移动存储介质管理等要求。
4.供应商应组织应急技术支撑队伍,在服务期限内加强与采购人的联防、联动,积极配合处理网络安全事件,提升采购人应对网络安全事件的应急处理能力。
(四)报价要求
报价须为人民币报价,包括完成本项目所需的服务费、人工费及提供服务所需的设备或货物购买(制造)费、辅材费、运输费、装卸费、安装调试费、培训费及各种应纳的税费。因成交供应商自身原因造成漏报、少报皆由其自行承担责任,采购人不再补偿。
五、供应商资格条件
供应商是指向采购人提供服务或者货物的法人、其他组织或者自然人。按照政府采购法第二十二条规定,供应商应当具备下列条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必须得设备和专业技术能力;
(四)有依法缴纳税收的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件。
(七)本项目的特定资格要求
具备公安部第三研究所所颁发的《网络安全服务认证证书等级保护测评服务认证》证书,并提供网络安全等级保护网(http://www.djbh.net/)上的机构目录查询截图并加盖投标人公章。
六、评审标准
综合评分法。满分100分,采购单位对已入围(有效响应)评审的投标单位的响应文件和报价进行评分,得分最高的投标单位为成交供应商;未入围的投标单位不参与评审。评审得分保留小数点后两位,如果得分相同,按小数点后第三位高的原则选取。
|
序号 |
评分因素及权值 |
分值 |
评分标准 |
说明 |
|
1 |
报价 (10%) |
10 |
满足资格性、符合性要求且最后报价最低的供应商的价格为基准价,按照下列公式计算每个供应商的报价得分。 报价得分=(基准价/报价)×价格权值×100 |
|
|
2 |
服务部分 (50%) |
20 |
服务方案: 供应商提交的服务方案应当针对性强,对综合性技术支持服务需求理解深刻;测评内容全面,测评方法合理可行。 内容包括但不限于项目特点分析、项目进度安排、测评流程、测评方法、测评工具、组织架构、应急处置等,为采购人提供合理的测评方案。 方案标准性、规范性、适用性、完整性优得20分; 方案标准性、规范性、适用性、完整性良得15分; 方案标准性、规范性、适用性、完整性一般得10分; 差或未提供得0分。 |
提供服务方案 |
|
10 |
质量保障措施: 供应商提出合理的质量保证措施。措施详尽、全面性优得10分;措施详尽、全面性良得6分;措施详尽、全面性一般得3分;差或未提供得0分。 | |||
|
10 |
保密承诺及措施: 供应商应具有全面完善的保密措施,承诺严格保守本次项目内容,并承担相应的保密责任。 保密承诺内容全面、清晰,贴合实际,保密措施详尽、可行得10分, 保密承诺内容比较全面清晰,比较贴合实际,保密措施比较详尽、比较可行得7分, 保密承诺内容一般,贴合度一般,保密措施详尽、可行性一般得4分, 差或未提供得0分。 | |||
|
10 |
风险管理: 测评风险控制措施(在测评过程中,应充分考虑到相关活动对系统正常运行的不利影响,采取必要措施将相关风险降到最低)。 风险管理措施详尽、可行得10分, 风险管理措施比较详尽、比较可行得6分, 风险管理措施一般得3分, 差或未提供得0分。 | |||
|
3 |
商务部分(40%) |
16 |
企业实力: 1.供应商具有中国网络安全审查认证和市场监管大数据中心(或原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质证书的得4分,未提供的得0分。 2.供应商具有中国网络安全审查认证和市场监管大数据中心(或原中国网络安全审查技术与认证中心)颁发的信息安全应急处理服务资质证书的得4分,未提供的得0分。 3.供应商具备质量管理体系认证证书的得4分,未提供得0分。 4.供应商具备信息安全管理体系认证证书的得4分,未提供得0分。 |
须提供在有效期内的证书或证明材料复印件并加盖供应商公章。 |
|
20 |
团队人员: 1. 针对本项目应配置一名项目经理,该人员应具有信息(或网络)安全等级测评师(高级)证书,在此基础上具备: ①CISP证书得2分; ②信息安全管理(高级)证书得2分; ③安全管理能力认证证书得2分, ④网络安全应急响应工程师证书(CSERE)得2分。 2. 针对本项目应配置一名技术负责人,该人员应具有信息(或网络)安全等级测评师(中级及以上)证书,在此基础上具备: ①个人信息保护专业人员证书得2分; ②数据安全官证书得2分。 3.项目专职安全员具有注册应急响应专家(CISP-IRS)证书的得2分,未提供的得0分。 4.项目组成员中(除项目经理、技术负责人和安全员外)具有网络安全服务能力评价证书(CCSS)的,有1人得2分,最多得4分,未提供得0分。 5.项目组成员中(除项目经理、技术负责人和安全员外)具有注册信息安全工程师的,有1人得2分,最多得2分,未提供得0分。 注:同一人员不可兼任多个岗位。 |
须提供相关人员证书复印件或官网证明截图资料并加盖供应商公章,以及供应商为相关人员缴纳的2025年8月-2025年10月社保证明材料。 | ||
|
4 |
业绩: 1供应商自2023年1月1(含)日至今,具备政务数字化信息系统等保测评案例的得2分,最多得4分,未提供得0分。 |
提供合同关键页复印件加盖供应商公章(合同需包含项目名称,双方签章清晰等)因合同信息不全或不清晰导致无法判定的,单个合同不得分。 |
七、报名时间
即日起截止2025年11月24日10:00时。
八、报名资料
投标资料须采用密封袋包装并密封(一式五份)。密封袋上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。报名资料包括如下内容:
(一)投标人简介、营业执照等资质证明材料。
(二)投标项目及价格(包括所有费用的全包价)。
(三)上一年度财务状况报告(表)或其基本账户开户银行出具的资信证明复印件,本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告(表)的,可提供银行出具的资信证明复印件。
(四)书面声明,承诺参加政府采购活动前三年内,在经营活动中没有受过刑事处罚、行政处罚、行业自律惩戒。
(五)依法缴纳税收和社会保障金的证明材料复印件;依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。
(六)投标人法定代表人证明书或授权委托函原件材料。
(七)采购公告要求提供的其他文件。
九、报名方式
本项目仅接受现场登记,请前往重庆市江北区下石门619号重庆市商务信息和数据中心。
十、其他需要公告内容
(一)本项目不接受联合体投标。
(二)本文件所涉及时间一律为北京时间。
(三)违约责任。若投标人无故弃标或存在其他违反招投标诚信行为的,将列入我委采购黑名单,不予接受任何采购供应服务,同时视情将有关情况报送相关财政部门,由财政部门根据实际情况记入供应商诚信档案。
(四)我中心享有最终解释权。
(五)联系人:胡志超,联系电话:19302343553。
重庆市商务信息和数据中心
2025年11月20日
国务院部门网站
地方政府网站
市政府部门网站
区(县)政府网站
其他网站
重庆市商务委员会所有重庆市商务委员会主办
办公地址:重庆市渝北区松石北路162号6栋办公时间:法定工作日09:00-12:00,14:00-18:00
渝ICP备11003380号-7网站标识码:5000000090渝公网安备 50010802002832号
