省国资经营企业网站二级等级保护测评项目比选需求书

项目名称:四川省国有资产经营投资管理有限责任企业网站信息安全等级保护二级测评

一、项目概况

四川省国有资产经营投资管理有限责任企业(以下简称省国资经营企业或企业)企业网站二级等级保护测评项目正式启动,现采购网站信息安全等级保护测评服务,要求专业科学,严格的测评机构,本次招标报价包含企业网站过二级等级保护所有测评费用。

二、测评对象

企业网站,网络信息安全等级保护为二级。2021年10月31日前出具正式测评报告。

三、参加比选单位资格要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务制度。

3.具有履行合同所必须的设备和专业技术能力。

4.具有依法缴纳税收和社会保障资金的良好记录。

5.参加本次采购活动前三年内,在经营活动中没有重大违法违规记录。

6.不处于处罚期内。

7.法律和行政法规规定的其他条件。

8.具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》。

四、项目实施要求

为保障信息安全现场测评过程安全可控,测评方案明确测评人员职责分配、规范测评人员操作规程及保障测评结果有效。比选申请人必须提供完整的项目管理方案,比选申请人需要针对以下项目管理要求进行项目管理服务要求进行承诺,未提供项目管理服务承诺为无效比选申请人。

1、比选申请人及其测评人员应当严格实行有关国家信息安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的等级保护测评服务,并承担相应的法律责任;

2、应具备能够保证其公正性、独立性的质量体系,确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力;

3、比选申请人在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测评单位,未经被测评单位允许,不得擅自复制、保留;

五、比选文件要求

1.比选申请人提交一份《四川省国有资产经营投资管理有限责任企业网站等级保护(初步)测评方案》。包括但不限于:

1)目录、企业概况、营业执照、等级保护测评机构推荐证书、比选评分材料:

2)实施计划、工作任务、实施流程、实施对象、前期调研和工作准备、测评方法、测评指标、测评对象、单元测试、整体测试、实施保障条件、风险告知、风险规避措施等。

2.比选申请人提交一份《四川省国有资产经营投资管理有限责任企业网站二级等级保护测评服务报价单》(见附件1)

六、比选书递交

1.《(初步)测评方案》《报价单》须加盖公章,密封进一个文件袋内,并在封口处加盖公章。

2.比选申请人须在2021年8月20日17:00前将密封好的标书送到四川省成都市锦江区锦江工业园区三色路199号中国五冶大厦A座13楼。若未按要求在规定时间内将标书交至指定地点的,视为比选申请人放弃。

七、交付成果

项目实施过程及完成后,比选申请人应向采购人提交包含但不限于以下的文档:

1.《四川省国有资产经营投资管理有限责任企业网站网络信息安全等级保护测评报告》

2.《四川省国有资产经营投资管理有限责任企业网站网络安全等级整改建议》

八、服务保障与承诺

1.比选申请人应严格按照测评人员执业守则,按照国家相关法律、法规、标准及制定的测评方案、项目计划书、实施细则进行测评,在保证质量、安全的前提下,确保在项目规定的期限内按期完成。

2.比选申请人应协助、配合与主管、监管部门的沟通协调。

3.比选申请人应在项目开始前,签订保密协议,严格遵守法律法规,对业主单位的商业秘密、系统风险信息、项目实施内容及成果严格保密,未经同意,严禁将上述内容与任何第三方透露或用于其他商业用途,并承担由此产生的一切损失。

4.帮助业主单位完成相应备案文档制作,配合完成本次定级备案。

5.提供培训服务,对业主单位信息安全管理相关人员进行安全意识教育,引导信息安全管理制度的落实,并针对信息安全事故应急处置培训。

九、比选评分标准

1.本次比选总评分100分。按照总评分由高到低顺序确定中选人。具体标准如下表所示:

 

序号

评分因素

及权重

分 值

评分标准

说 明

 

1

报价20%

20分

以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)* 20分*100%(保留小数点后两位,第三位四舍五入)

   

2

 

服务20%

投标人企业资质及服务支撑

10分

1.投标人通过ISO 9001质量体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分;

2.投标人通过ISO 27001信息安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分;

3.投标人通过ISO 14001环境管理体系认证,且认证范围包括“信息安全等级保护测试评估服务”得2分;

4.投标人通过OHSAS 18001职业健康安全管理系统认证,且认证范围包括“信息安全等级保护测试评估服务”得2分;

5.投标人具有AAA信用认证,得2分;

资质或资格证书加盖投标人公章

测评案例

10分

投标人自2018年1月1日至今每有一个类似等保测评案例得1分,最多得10分。

提供相关合同复印件。

   

3

履约能力48%

48分

1.项目组负责人具有以下资格的:

1.1项目负责人具有网络安全等级测评师高级及以上证书的得5分,其它不得分,此项最多得5分;

1.2项目负责人同时具有互联网安全评估师高级证书(CIISA)、注册信息安全专业人员证书(CISP)、国际App测试工程师(ISTQB)证书、商用密码应用安全性评估人员能力合格证书、注册云安全系统认证专家(CCSSP)证书的,全部满足得20分,缺少一项得12分,缺少两项及以上得4分,全部不满足,得0分。

2.项目组除负责人外的其它测评人员具有以下资格的:

2.1现场测评经理同时具有等级保护测评师高级证书和网络工程师(高级)得5分,其他不得分;

2.2其余测评人员具有互联网安全评估师证书(CIISA),得5分,具有商用密码应用安全性评估人员能力合格证书,得5分,具有IT服务工程师(ITSE)证书,得4分,具有国家网络安全应用检测专业测评人员证书(NSATP-A),得4分,此项共18分;

提供相关人员证书证明材料和复印件,加盖投标人公章。

 

 

4

测评方案10%

10分

1.对等级保护测评及优化方案的完整性、可行性、先进性和合理性进行综合评分,优秀的得5分,良好的3分、一般的得1分,其他不得分。

2.对本项目的理解及建议、组织管理的合理性、测评计划安排的完整性综合评分,优秀的得5分,良好的得3分,一般的1分,其他不得分。

   

5

投标文件的规范性2%

2分

投标文件制作规范,技术方案没有细微偏差情形的得2分;有一项细微偏差扣0.5分,直至该项分值扣完为止。

   

2.本次比选于2021年8月23日上午进行开标评审,结果以《中选选公告》发布在企业官方网站为准。

3.请中选选机构马上与我方谈判,签订正式合同。

4.无论中选选与否,比选书均不退回。

十、联系方式

联系人:欧大军 联系电话:028—62088758;15928153660;

地址:四川省成都市锦江区锦江工业园区三色路199号中国五冶大厦A座13楼。

附件:四川省国有资产经营投资管理有限责任企业网站二级等级保护测评服务报价单

 

四川省国有资产经营投资管理有限责任企业

2021年8月13日

 

四川省国有资产经营投资管理有限责任企业

网站二级等级保护测评服务报价单

单位:元

测评系统

单价

合计

企业网站

   

比选申请人法人或代表签字并加盖公章: