根據(jù)《陜西省地震局自行采購管理辦法》,,現(xiàn)對陜西省地震局兩個(gè)三級系統(tǒng)信息安全等級保護(hù)測評及安全服務(wù)項(xiàng)目進(jìn)行公開采購,具體事項(xiàng)說明如下:
一,、項(xiàng)目概況
項(xiàng)目名稱:陜西省地震局等級保護(hù)測評及安全服務(wù)項(xiàng)目
采購單位:陜西省地震局信息中心
項(xiàng)目預(yù)算:20萬元整
二,、工作內(nèi)容
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》(公通字[2007]43號),、《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號)、《陜西省信息安全等級保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(陜等保辦2011 2號)等相關(guān)文件要求,,此次項(xiàng)目擬對以下信息系統(tǒng)開展等級測評及安全檢測,,并提供測評報(bào)告。信息系統(tǒng)名稱及安全保護(hù)等級如下表:
序號 |
系統(tǒng)名稱 |
系統(tǒng)等級 |
服務(wù) |
1 |
陜西省地震局門戶網(wǎng)站信息系統(tǒng) |
三級 |
等級測評服務(wù) |
2 |
陜西省地震烈度速報(bào)與預(yù)警系統(tǒng) |
三級 |
等級測評服務(wù) |
三,、項(xiàng)目服務(wù)內(nèi)容
系統(tǒng)調(diào)研:在系統(tǒng)相關(guān)人員的協(xié)助下,,對信息系統(tǒng)進(jìn)行調(diào)研和梳理,了解系統(tǒng)當(dāng)前信息系統(tǒng)資產(chǎn)現(xiàn)狀,。
現(xiàn)場測評:根據(jù)國家等級測評的相關(guān)標(biāo)準(zhǔn)及已編制的相關(guān)等級保護(hù)測評指導(dǎo)書對信息系統(tǒng)中的相關(guān)資產(chǎn)進(jìn)行測評項(xiàng)的檢查,、記錄檢查結(jié)果,出具相關(guān)系統(tǒng)測評報(bào)告,。
分析整改:根據(jù)前述工作內(nèi)容,,分析信息系統(tǒng)安全情況與等級保護(hù)基本要求的差距,提供差異化測評服務(wù),,并進(jìn)行風(fēng)險(xiǎn)分析,,可根據(jù)現(xiàn)場情況出具科學(xué)合理的整改建議及整改方案,配合采購單位開展安全整改工作,。
系統(tǒng)復(fù)測:根據(jù)整改情況重新進(jìn)行系統(tǒng)測評,,記錄復(fù)測結(jié)果,根據(jù)復(fù)測結(jié)果出具相關(guān)系統(tǒng)復(fù)測報(bào)告,。
配合驗(yàn)收:整理項(xiàng)目過程中所有相關(guān)的過程文檔,,提交系統(tǒng)相關(guān)人員,做好驗(yàn)收匯報(bào)和整改工作,。
重保駐場:按照采購方需求,,年度服務(wù)期內(nèi)提供不少于投標(biāo)天數(shù)的重保期安全駐場服務(wù),每天駐場時(shí)長及駐場具體時(shí)間由采購方根據(jù)重保要求確定,。
四,、資質(zhì)要求
營業(yè)執(zhí)照副本(事業(yè)單位法人證書副本)、稅務(wù)登記證副本(非盈利性事業(yè)單位不提供),、組織機(jī)構(gòu)代碼證副本或者統(tǒng)一社會信用代碼證(三證合一),;
法定代表人委托授權(quán)書,法定代表人或事業(yè)單位法人參加招標(biāo)只需提供其身份證,;
具有國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,;
通過“信用中國”網(wǎng)站(www.creditchina.gov.cn)、中國政府采購網(wǎng)(www.ccgp.gov.cn)等截圖證明,。若投標(biāo)人信用記錄,,列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單,、政府采購嚴(yán)重違法失信行為記錄名單,,刑事處罰或者責(zé)令停產(chǎn)停業(yè),、吊銷許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰的,,其投標(biāo)無效,。
本項(xiàng)目不接受聯(lián)合體投標(biāo)。
備注:以上資質(zhì)文件提供復(fù)印件加蓋公章查驗(yàn),。
五,、其他要求
1. 測評人員要求:本項(xiàng)目的全部測評人員需具有1年或1年以上測評工作經(jīng)驗(yàn),項(xiàng)目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗(yàn)及相關(guān)資質(zhì)認(rèn)證,,并提供人員管理及配備方案,,并確保人員穩(wěn)定,。如需更換測評人員,,須由采購單位同意。
2. 人員配備:投標(biāo)方參與此項(xiàng)目組人員不少于6人(其中高級測評師不少于1人,,中級測評師不少于2人),,提供現(xiàn)場服務(wù)的測評師不少于3人(至少2名中級)。投標(biāo)人必須為本項(xiàng)目成立本地化等級保護(hù)測評小組,,由測評小組組長統(tǒng)一負(fù)責(zé),,測評小組組長具有一定的技術(shù)及管理知識和經(jīng)驗(yàn),能容易地與客戶溝通,,能很好的執(zhí)行與完成測評工作,,并根據(jù)適當(dāng)情況增加測評人員。
3. 投標(biāo)人應(yīng)按等級保護(hù)測評要求制定測評過程中產(chǎn)生的文檔,,做到科學(xué),、規(guī)范、詳盡,、統(tǒng)一,。
六、服務(wù)交付內(nèi)容
在本次等級保護(hù)測評項(xiàng)目中,,服務(wù)商須提交主要成果文檔包含如下:
1.《信息系統(tǒng)安全等級保護(hù)項(xiàng)目計(jì)劃書》,;
2.《信息系統(tǒng)安全等級保護(hù)測評方案》(兩個(gè)系統(tǒng)各一份);
3.《信息系統(tǒng)安全等級保護(hù)測評報(bào)告》(兩個(gè)系統(tǒng)各一份),;
4.《信息系統(tǒng)整改建議報(bào)告》(兩個(gè)系統(tǒng)各一份),;
5.《信息系統(tǒng)安全等級保護(hù)復(fù)測報(bào)告》(兩個(gè)系統(tǒng)各一份);
6.《安全咨詢報(bào)告》,,總結(jié)安全現(xiàn)狀,,指導(dǎo)后續(xù)安全建設(shè);
7.對服務(wù)期內(nèi)出現(xiàn)的網(wǎng)絡(luò)安全事件或問題提供溯源和解決,;
8.服務(wù)期內(nèi)依據(jù)采購方需求提供不少于投標(biāo)天數(shù)的安全駐場服務(wù),;
9.提供不少于2次全局范圍關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)內(nèi)容,。
七、項(xiàng)目技術(shù)標(biāo)準(zhǔn)及要求
(一)總體要求
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)與《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》GB/T22239-2019要求,,等級測評工作須覆蓋安全物理環(huán)境,、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界,、安全計(jì)算環(huán)境,、安全管理中心、安全管理制度,、安全管理機(jī)構(gòu),、安全管理人員、安全建設(shè)管理,、安全運(yùn)維管理等方面的內(nèi)容,,并根據(jù)現(xiàn)場實(shí)際情況完成風(fēng)險(xiǎn)分析工作,最終為完善等級保護(hù)安全防護(hù)體系提供指導(dǎo)依據(jù)。
具體工作內(nèi)容:
1. 陜西省地震烈度速報(bào)與預(yù)警系統(tǒng)三級等保測評,,陜西省地震局門戶網(wǎng)站信息系統(tǒng)(包含門戶網(wǎng)站子系統(tǒng),、數(shù)據(jù)服務(wù)網(wǎng)子系統(tǒng)和安評子系統(tǒng))三級等保測評,需公司依據(jù)等保三級要求進(jìn)行信息系統(tǒng)測評,,形成測評方案,、測評報(bào)告、整改報(bào)告等,。
2. 根據(jù)等保要求以及陜西省地震局需求,,提供制度完善、網(wǎng)絡(luò)安全預(yù)案修正以及網(wǎng)絡(luò)安全相關(guān)方案的編制等服務(wù),。包含但不限于陜西省地震局現(xiàn)有安全相關(guān)各項(xiàng)規(guī)章制度進(jìn)行細(xì)化,、完善、整改等編制,,網(wǎng)絡(luò)安全相關(guān)方案或報(bào)告如安全自查報(bào)告,、安全保障方案等資料的編制。
3. 提供日常及重要安保時(shí)期的網(wǎng)絡(luò)安全事件處置和溯源服務(wù),。
4. 提供全局范圍內(nèi)針對終端用戶,、以及針對管理部門有關(guān)法律法規(guī)等的公開培訓(xùn),不少于兩次,。
5. 梳理現(xiàn)有信息化安全資產(chǎn),,協(xié)助完善安全管理制度及流程,分析安全問題及應(yīng)急措施,,最終提交安全咨詢報(bào)告,,總結(jié)安全現(xiàn)狀,指導(dǎo)后續(xù)安全建設(shè),。
6. 提供不少于投標(biāo)天數(shù)的安全駐場服務(wù),。
從合同簽訂時(shí)間起30個(gè)工作日完成等保測評和報(bào)告提交的所有工作,;同時(shí)從合同簽訂時(shí)間起一年內(nèi)提供制度完善與方案編制、應(yīng)急響應(yīng)與安全事件處置,、配合檢查,、電話支持、安全咨詢,、安全駐場,、安全培訓(xùn)等服務(wù)在內(nèi)的安全維保服務(wù)。
(二)第一階段:等級保護(hù)
信息安全等級保護(hù)工作共分為五步,,分別是:“定級,、備案、建設(shè)整改,、等級測評,、監(jiān)督檢查”。該項(xiàng)目主要完成系統(tǒng)的安全測評工作,,依據(jù)安全技術(shù)和安全管理兩個(gè)方面的測評要求,,分別從安全物理環(huán)境、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界、安全計(jì)算環(huán)境,、安全管理中心,、安全管理制度、安全管理機(jī)構(gòu),、安全管理人員,、安全建設(shè)管理、安全運(yùn)維管理十個(gè)安全類別進(jìn)行安全測評,。
1.等級保護(hù)測評要求
服務(wù)商在測評過程中要求按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999),、《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南》(GB/T25058-2010)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019),、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T28448-2019),、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T28449-2018)等相關(guān)的標(biāo)準(zhǔn)規(guī)范開展等級測評工作,對系統(tǒng)的安全物理環(huán)境,、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界、安全計(jì)算環(huán)境,、安全管理中心,、安全管理制度、安全管理機(jī)構(gòu),、安全管理人員,、安全建設(shè)管理,、安全運(yùn)維管理共10個(gè)層面進(jìn)行安全等級保護(hù)測評。
2.等級保護(hù)測評流程及內(nèi)容
等級保護(hù)測評過程中要求服務(wù)商嚴(yán)格按照下列流程開展工作,,具體工作流程如下:
測評準(zhǔn)備階段:是開展等級測評工作的前提和基礎(chǔ),,是整個(gè)等級測評過程有效性的保證。測評準(zhǔn)備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展,。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況,,準(zhǔn)備測試工具,為編制測評方案做好準(zhǔn)備,。
(2) 方案編制階段:是開展等級測評工作的關(guān)鍵活動,,為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。本活動的主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象,、測評指標(biāo)及測評內(nèi)容等,,并根據(jù)需要重用或開發(fā)測評指導(dǎo)書,形成測評方案,。
(3) 現(xiàn)場測評階段:是開展等級測評工作的核心活動,。本活動的主要任務(wù)是按照測評方案的總體要求,嚴(yán)格按照測評指導(dǎo)書執(zhí)行,,分步實(shí)施所有測評項(xiàng)目,,以了解系統(tǒng)的真實(shí)保護(hù)情況,獲取足夠證據(jù),,發(fā)現(xiàn)系統(tǒng)存在的安全問題,。
(4) 分析與報(bào)告編制階段:是給出等級測評工作結(jié)果的活動,是總結(jié)被測系統(tǒng)整體安全保護(hù)能力的綜合評價(jià)活動,。本活動的主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和《等級測評過程指南》的有關(guān)要求,,通過單項(xiàng)測評結(jié)果判定、單元測評結(jié)果判定,、整體測評和風(fēng)險(xiǎn)分析等方法,,找出整個(gè)系統(tǒng)的安全保護(hù)現(xiàn)狀與相應(yīng)等級的保護(hù)要求之間的差距,并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風(fēng)險(xiǎn),,從而給出等級測評結(jié)論,,形成《信息系統(tǒng)安全等級測評報(bào)告》文本。
(三)第二階段:滲透檢測
滲透測試是通過模擬惡意黑客的攻擊方法,,來評估計(jì)算機(jī)信息系統(tǒng)是否安全的一種評估方法,。這個(gè)過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析,,通常該分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的,,并且從這個(gè)位置有條件主動利用安全漏洞。
滲透測試是通過模擬惡意黑客的攻擊方法,來評估計(jì)算機(jī)信息系統(tǒng)是否安全的一種評估方法,。這個(gè)過程包括對系統(tǒng)的任何弱點(diǎn),、技術(shù)缺陷或漏洞的主動分析,通常該分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的,,并且從這個(gè)位置有條件主動利用安全漏洞,。
(四)第三階段:代碼審計(jì)
對系統(tǒng)進(jìn)行代碼審計(jì)。內(nèi)容包括但不限于:
1.審核應(yīng)用流程中是否存在可被繞過的隱患,;
2.審核應(yīng)用代碼中是否有一般性的漏洞類型,;
3.審核應(yīng)用代碼中因需要開放給管理員或用戶而可能導(dǎo)致的隱蔽漏洞;
4.審核應(yīng)用系統(tǒng)中三方組件及產(chǎn)品的漏洞隱患,;
5.結(jié)合黑盒滲透測試方法,,對應(yīng)用代碼審計(jì)結(jié)果驗(yàn)證;
6.發(fā)現(xiàn)安全隱患,,確定后給出加固解決方案,;
7.對應(yīng)用代碼中不符合安全規(guī)范的部分進(jìn)行規(guī)范;
8.對今后應(yīng)用代碼編寫的安全措施給出指導(dǎo)意見,。
(五)第四階段:漏洞掃描與分析
針對系統(tǒng)進(jìn)行漏洞掃描,,涉及漏洞包括OWASP TOP 10等主流安全漏洞,包括:SQL注入、XSS跨站腳本,、偽造跨站點(diǎn)請求(CSRF),、隱藏字段、表單繞過,、AJAX注入,、弱配置、敏感信息泄漏,、HI-JACK攻擊、弱口令,、Xpath注入,、LDAP注入、框架注入,、鏈接注入,、操作系統(tǒng)命令注入、Flash源代碼泄漏,、Flash跨域攻擊,、Cookie注入、敏感文件,、其他各類CGI漏洞,。
(六)第五階段:安全檢測
安全檢測采用專業(yè)工具掃描(漏洞掃描采用產(chǎn)品必須為商業(yè)化產(chǎn)品)、人工評估,、滲透測試三種相結(jié)合的方式,,對目標(biāo)系統(tǒng)進(jìn)行評估,,包括:帳戶與口令安全、網(wǎng)絡(luò)服務(wù)安全,、內(nèi)核參數(shù)安全,、文件系統(tǒng)安全、日志安全等,;從應(yīng)用系統(tǒng)相關(guān)硬件,、軟件和數(shù)據(jù)等方面。其他評估內(nèi)容應(yīng)至少包括網(wǎng)絡(luò)設(shè)備與防火墻,、Web服務(wù),、文件服務(wù)、Mail服務(wù),、數(shù)據(jù)庫問題,、跨站腳本攻擊、其他服務(wù),、其他問題等,。
(七)第六階段:建設(shè)整改咨詢及安全加固(不涉及硬件)
建設(shè)整改咨詢工作以等級測評和滲透檢測發(fā)現(xiàn)的安全問題為工作重點(diǎn),編寫《信息系統(tǒng)安全建設(shè)整改建議》,;將信息系統(tǒng)的安全建設(shè)整改需求落實(shí)到可操作的安全技術(shù)和管理上,,提出能夠?qū)崿F(xiàn)的技術(shù)參數(shù)或制度及其具體規(guī)范。
(八)第七階段:安全培訓(xùn)服務(wù)
1.政策,、安全意識培訓(xùn)
對網(wǎng)絡(luò)安全知識進(jìn)行宣傳培訓(xùn),。內(nèi)容包括:網(wǎng)絡(luò)安全法律法規(guī)知識普及、典型信息安全事件知識案例講解,、安全保密意識建立以及前沿信息安全技術(shù)知識培訓(xùn)等,。
2.安全技術(shù)能力培訓(xùn)
針對主機(jī)安全、應(yīng)用安全,、網(wǎng)絡(luò)安全,、數(shù)據(jù)庫安全相關(guān)的檢查方法進(jìn)行培訓(xùn),確保項(xiàng)目建設(shè)完成后技術(shù)人員可以獨(dú)立完成檢測項(xiàng)目的工作內(nèi)容并完成報(bào)告的輸出,。
(九)第八階段:服務(wù)與售后
為期一年的服務(wù)與售后工作中,,服務(wù)方將向陜西省地震局提供包括制度完善與方案編制、應(yīng)急響應(yīng)與安全事件處置,、配合檢查,、電話支持、安全咨詢等服務(wù)在內(nèi)的安全維保服務(wù),。具體服務(wù)時(shí)效如下:
制度完善與方案編制服務(wù)
服務(wù)方提供制度完善與方案編制等服務(wù),。服務(wù)時(shí)效5X8小時(shí),同時(shí)按需提供現(xiàn)場服務(wù),得到通知后4小時(shí)內(nèi)到現(xiàn)場,。
應(yīng)急響應(yīng)與安全事件處置服務(wù)
針對本次項(xiàng)目,,服務(wù)方提供7X24的常規(guī)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)專家服務(wù)。在接到用戶故障報(bào)修電話10分鐘內(nèi)響應(yīng),。對客戶信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)突發(fā)的信息安全事件進(jìn)行響應(yīng),、處理、恢復(fù),、取證,、跟蹤、事后分析的方法及過程,。對于網(wǎng)絡(luò)安全事件處置按需提供現(xiàn)場服務(wù),,得到通知后1小時(shí)到現(xiàn)場。
配合檢查服務(wù)
服務(wù)方免費(fèi)協(xié)助陜西省地震局響應(yīng)公安機(jī)關(guān),、單位內(nèi)部以及第三方機(jī)構(gòu)針對信息系統(tǒng)安全等級保護(hù)工作的檢查工作,。服務(wù)內(nèi)容包括協(xié)助陜西省地震局準(zhǔn)備、完善各類資料文檔,,配合檢查過程中的答疑及技術(shù)支持及其他現(xiàn)場檢查的響應(yīng),。
電話支持服務(wù)
每周7天/每天24小時(shí)不間斷的電話支持服務(wù),解答陜西省地震局在使用過程中遇到的問題,,及時(shí)提出解決問題的建議和操作方法,。電話響應(yīng)時(shí)間不小于10分鐘,根據(jù)不同響應(yīng)需求到達(dá)現(xiàn)場,,解決問題不超過24小時(shí),。
安全咨詢服務(wù)
服務(wù)方為陜西省地震局免費(fèi)提供一年技術(shù)咨詢服務(wù),包括信息系統(tǒng)整改建設(shè)咨詢服務(wù)以及其他相關(guān)安全咨詢服務(wù),,一旦接到用戶的服務(wù)請求,,技術(shù)服務(wù)工程師將立即開始提供服務(wù),幫助客戶解決信息安全相關(guān)技術(shù)問題,,全面配合陜西省地震局做好業(yè)務(wù)系統(tǒng)全保障工作,。
安全駐場服務(wù)
服務(wù)方提供有一年以上安全駐場、安全事件處置,、問題追溯等經(jīng)驗(yàn)的工程師提供安全駐場服務(wù),對出現(xiàn)的問題及時(shí)處置,。
八,、采購響應(yīng)方式
采購響應(yīng)時(shí)間:2024年11月20日至2024年11月22日
采購響應(yīng)文件遞交地點(diǎn):西安市碑林區(qū)邊家村水文巷4號防震減災(zāi)科技大樓9樓
聯(lián)系人:程燕
電話:029-88465343
采購響應(yīng)文件一式兩份,本次采購接受郵寄,,供應(yīng)商可將資質(zhì)材料復(fù)印件加蓋公章連同采購響應(yīng)文件一并郵寄,。
九、付款方式
合同簽訂后7個(gè)工作日內(nèi),由乙方向甲方支付10%的履約保證金,,甲方收到履約保證金及發(fā)票后向乙方支付合同款50%,;乙方完成系統(tǒng)初測工作,甲方收到發(fā)票后向乙方支付合同款50%,;10%的履約保證金待完成全部服務(wù)并提交申請后返還,。
十、采購響應(yīng)文件要求
采購響應(yīng)文件應(yīng)嚴(yán)格按照采購需求做出實(shí)質(zhì)性響應(yīng),,包含以下內(nèi)容:
1.對測評準(zhǔn)備(現(xiàn)狀調(diào)研),、方案編制、現(xiàn)場測評,、報(bào)告編制等內(nèi)容進(jìn)行詳細(xì)描述,;
2.對安全檢測方案及內(nèi)容進(jìn)行詳細(xì)描述;
3.明確服務(wù)內(nèi)容及方法,;
4.明確合理的實(shí)施周期和進(jìn)度表,;
5.提供整個(gè)測評項(xiàng)目實(shí)施過程中的風(fēng)險(xiǎn)防范措施,并明確保密責(zé)任與賠償承諾,;
6.服務(wù)承諾及保障措施,;
7.其他認(rèn)為需要補(bǔ)充的合理化建議。
備注:以上資質(zhì)文件現(xiàn)場提供復(fù)印件加蓋公章查驗(yàn)
十一,、評標(biāo)
本項(xiàng)目評審使用綜合評分法,,評標(biāo)委員會將按照客觀、公正,、科學(xué),、擇優(yōu)的原則,結(jié)合項(xiàng)目實(shí)際情況,,以項(xiàng)目報(bào)價(jià),、企業(yè)技術(shù)實(shí)力、項(xiàng)目實(shí)施方案,、項(xiàng)目人員從業(yè)經(jīng)驗(yàn),、業(yè)務(wù)開展情況等多個(gè)因素為評價(jià)指標(biāo),依據(jù)評標(biāo)辦法,,進(jìn)行分項(xiàng)評審,,評審得分計(jì)入總得分。
(一)商務(wù)及技術(shù)標(biāo)評分辦法表
評審內(nèi)容 |
評分標(biāo)準(zhǔn) |
分值 |
匯總 |
報(bào)價(jià) |
價(jià)格 |
綜合評分法中的價(jià)格分采用平均價(jià)優(yōu)先法計(jì)算,,即滿足采購文件要求的投標(biāo)價(jià)格,,取其平均值作為評標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分10分,。 投標(biāo)報(bào)價(jià)每高于基準(zhǔn)價(jià)5%扣1分,,每低于基準(zhǔn)價(jià)5%扣0.5分,,扣完為止。 |
10 |
10 |
技術(shù) |
服務(wù)方案及措施評審 |
供應(yīng)商結(jié)合采購單位實(shí)際需求,,提供完整的項(xiàng)目工作流程和實(shí)施方案,,對等級測評各個(gè)工作階段的工作內(nèi)容、工作方法及工作成果具有詳細(xì)說明,,且對項(xiàng)目組成員工作分配,、工作職責(zé)及項(xiàng)目實(shí)施進(jìn)度具有科學(xué)合理安排。 優(yōu)計(jì)20-18分,,良計(jì)17-13分,,差計(jì)12-0分。 |
20 |
30 |
具有明確保密責(zé)任與承諾,;具有嚴(yán)格的項(xiàng)目質(zhì)量管理方案,、過程控制及監(jiān)控手段;具有嚴(yán)格的風(fēng)險(xiǎn)管理方案,。優(yōu)計(jì)5分,,良計(jì)4-2分,差計(jì)1-0分,。 |
5 |
針對本項(xiàng)目具有可行的安全培訓(xùn)方案,,培訓(xùn)內(nèi)容應(yīng)包括針對全局范圍內(nèi)各類制度及安全規(guī)范的宣講,以及針對專業(yè)技術(shù)人員的安全技術(shù)培訓(xùn)等,,培訓(xùn)大綱和內(nèi)容安排合理,,計(jì)3-5分;培訓(xùn)方案設(shè)計(jì)較差,,計(jì)1-3分,;未提供不得分。 |
5 |
團(tuán)隊(duì)技術(shù)能力 |
項(xiàng)目組人員不少于6人(其中高級測評師不少于2人),,保證提供現(xiàn)場服務(wù)的測評師不少于3人(其中中級測評師不少于2人),,滿足得5分,其他情況不得分,。 注:以上人員需提供近三個(gè)月社保繳納證明,,資質(zhì)證書證明材料復(fù)印件加蓋供應(yīng)商公章。 |
5 |
15 |
項(xiàng)目組技術(shù)負(fù)責(zé)人具備等保高級測評師證書,,同時(shí)具備CISP證書,,滿足的得5分;項(xiàng)目組成員具備中級及以上測評師證書的,,同時(shí)具備CISAW證書,,滿足的得5分,其他情況不得分,。 注:以上人員需提供近三個(gè)月社保繳納證明,,資質(zhì)證書證明材料復(fù)印件加蓋供應(yīng)商公章。 |
10 |
售后 |
售后服務(wù) |
提供針對安全問題處理和溯源的售后服務(wù)方案,,方案詳盡得4-5分,,方案簡單的0-3分; 提供重保駐場不少于20天得10分,,10-15天得5分,,其他情況不得分。 梳理現(xiàn)有信息化安全資產(chǎn),,協(xié)助完善安全管理制度及流程,,分析安全問題及應(yīng)急措施,最終提交安全咨詢報(bào)告,,總結(jié)安全現(xiàn)狀,,指導(dǎo)后續(xù)安全建設(shè),提供分析報(bào)告模版,,根據(jù)模版內(nèi)容詳實(shí)程度,,得0-2分。 |
17 |
17 |
商務(wù)及業(yè)績 |
公司實(shí)力 |
在測評期間,,供應(yīng)商需提供風(fēng)險(xiǎn)評估及應(yīng)急處理服務(wù),,供應(yīng)商提供《信息安全服務(wù)資質(zhì)認(rèn)證證書》(信息安全風(fēng)險(xiǎn)評估)得5分,提供《信息安全服務(wù)資質(zhì)認(rèn)證證書》(信息安全應(yīng)急處理)證書得5分,;沒有不得分,。 注:需提供證書復(fù)印件加蓋供應(yīng)商公章。 |
10 |
28 |
為保障測評服務(wù)質(zhì)量,,供應(yīng)商應(yīng)具備: 信息安全管理體系認(rèn)證ISO27001證書得3分,;信息技術(shù)服務(wù)管理體系認(rèn)證ISO20000證書得2分; 質(zhì)量管理體系認(rèn)證ISO9001證書得5分,; 注:需提供證書復(fù)印件加蓋供應(yīng)商公章,。 |
10 |
業(yè)績 |
供應(yīng)商提供自公開報(bào)價(jià)日起近3年內(nèi)同類項(xiàng)目業(yè)績合同(以合同簽訂時(shí)間為準(zhǔn),需提供合同復(fù)印件至少應(yīng)包括合同首頁,、服務(wù)內(nèi)容頁,、合同價(jià)格頁及合同蓋章頁并加蓋供應(yīng)商公章,其他情況不得分),。每份計(jì)3分,,3份以上得滿分8分。 |
8 |
(二)評標(biāo)規(guī)則
各評委必須按照本辦法據(jù)實(shí)評分,。凡評分不符合本辦法規(guī)定者,,為無效評分。
評標(biāo)過程中,,各種數(shù)字計(jì)算均精確至小數(shù)點(diǎn)后兩位,。
評標(biāo)委員會根據(jù)總分由高到低對供應(yīng)商進(jìn)行排名,;得分相同的,按投標(biāo)報(bào)價(jià)由低到高進(jìn)行排名,;得分且報(bào)價(jià)相同的,,按技術(shù)標(biāo)得分由高到低排名。按照上述排名辦法由評標(biāo)委員會推薦前三名供應(yīng)商為中標(biāo)候選人,。
評定標(biāo)過程中,,若出現(xiàn)本辦法以外的特殊情況時(shí),將暫停評標(biāo),,有關(guān)情況待評標(biāo)委員會研究確定后,,再行評定。
評標(biāo)委員會經(jīng)評審,,認(rèn)為投標(biāo)供應(yīng)商的投標(biāo)不符合采購文件要求的,,可以否決其投標(biāo)。
本評標(biāo)辦法解釋權(quán)歸采購人,。
十二,、定標(biāo)
陜西省地震局根據(jù)評標(biāo)結(jié)果確定成交單位,對未成交單位不做未中標(biāo)原因解釋,。
陜西省地震局
2024年11月20日
微博
微信
震情
地震科普
返回頂部
網(wǎng)站地圖
