智慧商务大数据平台网络安全等级保护三级测评及商用密码应用安全性评估服务采购公告

[ 索引号 ]	11500000MB0W8117XN/2024-00744	[ 发文字号 ]
[ 主题分类 ]	国内贸易（含供销）	[ 体裁分类 ]	其他公文
[ 发布机构 ]	市商务委
[ 成文日期 ]	2024-11-20	[ 发布日期 ]	2024-11-20

[ 索引号 ]	11500000MB0W8117XN/2024-00744
[ 发文字号 ]
[ 主题分类 ]	国内贸易（含供销）
[ 体裁分类 ]	其他公文
[ 发布机构 ]	市商务委
[ 发布日期 ]	2024-11-20
[ 成文日期 ]	2024-11-20

一、项目名称

智慧商务大数据平台网络安全等级保护三级测评及商用密码应用安全性评估服务。

二、项目预算金额

人民币16万元。

三、项目主要内容及要求

（一）服务内容

服务名称

服务对象

系统等级

服务描述

等保测评

智慧商务大数据

平台

根据《信息安全等级保护管理办法》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》等法规和标准的要求，在充分了解被测系统的情况下从实际出发，结合该系统的构成特点，确定具体的测评对象，建立测评方案和测评指导书，通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度，并出具测评报告。

密评

智慧商务大数据

平台

按照GM/T0054-2018《信息系统密码应用基本要求》、《信息系统密码测评要求》等标准要求开展系统密码安全新评估，并出具密码安全评估报告。

（二）保密要求

1.供应商必须签订保密协议，承诺对本项目技术文件以及由我方提供的所有内部资料、技术文档和信息予以保密。

2.供应商应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。

四、供应商资格条件

（一）基本资格条件

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6、法律、行政法规规定的其他条件。

（二）特定资格条件

1、供应商应具备网络安全服务认证证书等级保护测评服务认证（提供证书复印件和网络安全等级保护网https://www.djbh.net/网上截图，并加盖供应商公章，且截图中的单位名称须与营业执照单位名称完全一致）。

2、供应商应在国家密码管理局公告（第49号）所公布的商用密码检测机构（商用密码应用安全性评估业务）目录中。（提供目录截图或资质证书的复印件，并加盖供应商公章，且截图或证书中的单位名称须与营业执照上的单位名称完全一致）。

五、评审标准

综合评分法：满分100分，采购单位对已入围（有效响应）评审的投标单位的响应文件和报价进行评分，得分最高的投标单位为成交供应商；未入围的投标单位不参与评审。评审得分保留小数点后两位，如果得分相同，按小数点后第三位高的原则选取。

序号	评分因素及权值	分值	评分标准	说明
1	报价（10%）	10	满足资格性、符合性要求且最后报价最低的供应商的价格为基准价，按照下列公式计算每个供应商的报价得分。报价得分=（基准价/报价）×价格权值×100
2	服务部分（50%）	20	服务方案：供应商提交的服务方案应当针对性强，对综合性技术支持服务需求理解深刻；测评内容全面，测评方法合理可行。内容包括但不限于项目特点分析、项目进度安排、测评流程、测评方法、测评工具、组织架构、应急处置等，为采购人提供合理的测评方案。方案标准性、规范性、适用性、完整性优得20分；方案标准性、规范性、适用性、完整性良得15分；方案标准性、规范性、适用性、完整性一般得10分；差或未提供得0分。	提供服务方案
		10	质量保障措施：供应商提出合理的质量保证措施。措施详尽、全面性优得10分；措施详尽、全面性良得6分；措施详尽、全面性一般得3分；差或未提供得0分。
		10	保密承诺及措施：供应商应具有全面完善的保密措施，承诺严格保守本次项目内容，并承担相应的保密责任。保密承诺内容全面、清晰，贴合实际，保密措施详尽、可行得10分，保密承诺内容比较全面清晰，比较贴合实际，保密措施比较详尽、比较可行得7分，保密承诺内容一般，贴合度一般，保密措施详尽、可行性一般得4分，差或未提供得0分。
		10	风险管理：测评风险控制措施（在测评过程中，应充分考虑到相关活动对系统正常运行的不利影响，采取必要措施将相关风险降到最低）。风险管理措施详尽、可行得10分，风险管理措施比较详尽、比较可行得6分，风险管理措施一般得3分，差或未提供得0分。
3	商务部分（40%）	16	企业实力： 1.供应商具有中国网络安全审查认证和市场监管大数据中心（或原中国网络安全审查技术与认证中心）颁发的信息安全风险评估服务资质证书的，一级得4分，二级得2分，三级得1分，未提供的得0分。 2.供应商具有中国网络安全审查认证和市场监管大数据中心（或原中国网络安全审查技术与认证中心）颁发的信息系统安全运维服务资质证书的，一级得4分，二级得2分，三级得1分，未提供的得0分。3.供应商具有中国网络安全审查认证和市场监管大数据中心（或原中国网络安全审查技术与认证中心）颁发的信息安全应急处理服务资质证书的，一级得4分，二级得2分，三级得1分，未提供的得0分。 4.供应商具备质量管理体系认证证书的得2分，未提供得0分。 5.供应商具备信息安全管理体系认证证书的得2分，未提供得0分。	须提供在有效期内的证书或证明材料复印件并加盖供应商公章。
		20	团队人员： 1. 针对本项目应配置一名项目经理，该人员应具有商用密码应用安全性评估人员测评能力考核证书和信息（网络）安全等级测评师（高级）证书，在此基础上具备： ①项目管理专业人士资格证书（PMP）得2分； ②信息安全管理（高级）证书得1分； ③安全管理能力认证证书的得2分， ④NSATP-CSP注册密码安全专业人员(高级)证书得2分。 2. 针对本项目应配置一名技术负责人，该人员应具有商用密码应用安全性评估人员测评能力考核证书，在此基础上具备： ①信息（网络）安全等级测评师（中级及以上）证书得2分； ②个人信息保护专业人员证书得2分； ④数据安全合规官证书得1分。 3.项目专职安全员具有注册应急响应专家（CISP-IRS）证书的得2分，未提供的得0分。 4.项目组成员中（除项目经理、技术负责人和安全员外）具有网络安全服务能力评价证书（CCSS-P）的，不低于5人的得4分，不低于3人的得2分，不低于1人的得1分，未提供得0分。 5.项目组成员中（除项目经理、技术负责人和安全员外）具有注册信息安全工程师的，有1人得2分，最多得2分，未提供得0分。注：同一人员不可兼任多个岗位。	须提供相关人员证书复印件或官网证明截图资料并加盖供应商公章，以及供应商为相关人员缴纳的2024年8月-2024年10月社保证明材料。
		4	业绩： 1供应商自2021年1月1（含）日至今，具备三级系统等保或密码评估案例的得2分，最多得4分，未提供得0分。	提供合同关键页复印件加盖供应商公章（合同需包含项目名称，双方签章清晰等）因合同信息不全或不清晰导致无法判定的，单个合同不得分。

六、报名时间

报名时间：即日起至2024年11月25日16:00。

七、报名资料

报名资料须采用信封包装并密封（一式五份）。信封上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。报名资料包括如下内容：

（一）投标人简介、营业执照等资质证明材料。

（二）投标项目及价格（包括所有费用的全包价）。

（三）上一年度财务状况报告（表）或其基本帐户开户银行出具的资信证明复印件，本年度新成立或成立不满一年的组织和自然人无法提供财务状况报告（表）的，可提供银行出具的资信证明复印件。

（四）书面声明，承诺参加政府采购活动前三年内，在经营活动中没有受过刑事处罚、行政处罚、行业自律惩戒。

（五）依法缴纳税收和社会保障金的证明材料复印件；依法免税或不需要缴纳社会保障资金的供应商，应提供相应文件证明其依法免税或不需要缴纳社会保障资金。

（六）投标人法定代表人证明书或授权委托函原件材料。

（七）采购公告要求提供的其他文件。

八、报名方式

本项目仅接受现场登记，请前往重庆市江北区下石门619号重庆市商务信息和数据中心。

九、其他需要公告内容

（一）本项目不接受联合体投标。

（二）本文件所涉及时间一律为北京时间。

（三）违约责任。若投标人无故弃标或存在其他违反招投标诚信行为的，将列入采购黑名单，不予接受任何采购供应服务，同时视情将有关情况报送相关财政部门，由财政部门根据实际情况记入供应商诚信档案。

（四）我中心享有最终解释权。

（五）联系人：毛老师，联系电话：63636967。

重庆市商务信息和数据中心

2023年11月20日

扫一扫在手机打开当前页