FW-04-2024026
一、项目名称
深圳市特种设备业务工作台(二级)等保测评服务
二、资格条件
1.投标单位必须具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查);
2.投标单位须具有公安部第三研究所(国家认证认可委员会批准的认证机构)认证发布的《网络安全等级测评与检测评估机构服务认证证书》,提供相关资质证明材料或证书复印件,需加盖报价人公章;
3.本项目不接受联合体投标,不接受合同分包。
三、服务范围
为深圳市特种设备业务工作台(二级)信息系统提供等保测评服务及定级备案咨询。
四、服务内容及要求
(一)实施要求
1.应通过自身在等保测评工作中积累的经验,结合自身的技术优势,充分考虑到信息系统实际情况,提供一份具体细致的、操作性强的等级保护实施计划,协助完成信息系统等级保护的相关工作。
2.应依据《信息安全等级保护管理办法》《信息系统安全等级保护定级指南》《信息系统安全等级保护基本要求》《信息系统安全等级保护测评准则》《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求,按照严格程序对信息系统的安全防护能力进行科学公正的综合测评活动,完成对信息系统的等级保护落实情况与等级保护相关标准要求之间的符合程度的测试判定。
3.整理测评数据,对资料和测评结果进行综合分析,形成测评报告。
4.通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现信息系统安全等级。做到不同安全等级的信息系统应具有不同的安全保护能力,并使信息系统安全等级保护达到广东省公安厅对信息系统安全等级保护工作的各项要求。
(二)验收标准
取得合格的等保测评结果通知书即验收合格。
五、服务标准
1、《中华人民共和国网络安全法》;
2、《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);
3、《信息安全技术信息安全风险评估规范》(GB/T 20984-2007);
4、《信息安全等级保护管理办法》(公通字[2007]43号);
5、《广东省计算机信息系统安全保护条例》;
6、《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);
7、《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018);
8、《信息安全技术网络安全监测基本要求与实施指南》(GB/T 36635-2018);
9、《安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018);
10、《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018);
11、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019);
12、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
13、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
项目相关文档:招投标文件、项目合同、需求文档、设计文档等。
六、预算金额及付款要求
(一)预算金额:人民币50,000元整。
(二)付款要求:验收合格后支付全款。
七、服务期限
合同签订后30天内。
八、评标方法
(一)评标方法:综合评分法
(二)评分细则
|
序号 |
评分项 |
权重 |
||
|
1 |
价格 |
10 |
||
|
2 |
技术部分 |
60 |
||
|
序号 |
评分因素 |
权重 |
评分准则 |
|
|
|
实施方案 |
8 |
(一)评审标准:
在投标文件中详细说明项目实施方案,包括:
1.测评内容(包括网络安全等级保护测评、安全专项检测、商用密码应用安全性评估、验收检测服务等);
2.测评流程;
3.测评方法;
4.测评工具;
5.测评进度安排;
6.项目成果交付物;
7.保密措施(包括人员保密、设备保密和文档保密等);
8.项目管理措施(包括范围管理、进度管理、沟通管理、质量管理、文档管理和保密管理等)。
(二)评分依据
1.投标人响应的实施方案包含上述内容每提供一项得5%,最高得40%。
2.在此基础上评审委员会根据各投标人的具体响应内容进一步评审:
1.评审为优(实施方案思路清晰,内容全面详实、完全准确且符合用户需求)的加60%;
2.评审为良(实施方案内容基本完整,基本符合用户需求,但不够全面准确)的加40%;
3.评审为中(实施方案思路不够清晰,内容不够全面、详实、准确,仅部分符合用户需求)的加20%;
4.评审为差(实施方案没有明确思路,大量内容缺失,完全不符合用户需求)的不加分。
合计最高得100%。 |
|
|
2 |
拟派本项目的项目负责人情况(仅限一人) |
15 |
(一)评审标准:
投标人拟安排的项目负责人(仅限一人)必须为投标人自有员工,否则此项不得分。
1.本科或研究生专业是信息安全的得25%;
2.具备人社部门颁发的网络工程师证书的得25%;
3.国家级检验检测机构资质认定评审员(软件与信息安全)的得25%;
4.具备网络安全等级测评师证书(高级)的得25%。
(二)评分依据:
1.要求提供通过投标人缴纳的投标截止之日前近一个月(由于社保缴纳部门原因最近一个月的社保证明无法提供的可往前顺延一个月;如投标人为新成立企业且成立时间不足一个月可提供加盖公章的情况说明或者证明材料亦视为符合)的社保证明作为本单位员工的证明依据。
2.要求提供项目负责人的学历证明文件、职称证书、资格证书等作为得分依据。其中学历证明文件需提供学历证书及学信网查询记录;学信网无法查询的需提供毕业院校、人社部门等颁发机构或监管机构等单位出具的证明;海外留学人员学历无法通过学信网站查询的,需提供教育部留学服务中心出具的学历学位认证书及教育部留学服务中心官网查询截图。
3.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理,如以上证书为英文版,则还需提供中文翻译件。 |
|
|
3 |
拟派本项目的项目团队成员情况 |
15 |
(一)评审标准:拟安排项目主要团队成员为投标单位员工(以社保为准)且总人数要求至少6人,否则该人员情况不计分。
1.团队成员中每有1人具有中级或以上网络安全等级测评师证书的,得10%,以此类推,本项最多得50%;
2.团队成员有1人具有人社部门颁发的计算机技术与软件专业技术资格证书(高级)的得30%,最高得30%;
3.团队成员中每有1人具有中国信息安全产品测评认证中心颁发的CISP证书(注册信息安全专业人员)或中国信息安全认证中心颁发的CISAW证书(信息安全保障人员认证),得10%,以此类推,本项最多得20%。
(二)评分依据:
1.要求提供通过投标人缴纳的投标截止之日前近一个月(由于社保缴纳部门原因最近一个月的社保证明无法提供的可往前顺延一个月;如投标人为新成立企业且成立时间不足一个月可提供加盖公章的情况说明或者证明材料亦视为符合)的社保证明作为本单位员工的证明依据。
2.要求提供相关人员证书扫描件,原件备查。
3.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理,如以上证书为英文版,则还需提供中文翻译件。 |
|
|
|
|
供应商同类项目业绩情况 |
8 |
(一)评审标准:
投标单位每提供一个等级保护测评相关业绩,得25%;
证明材料:
1.须提供合同关键页或合同配置清单页或中标通知书扫描件且时间为近三年的(自2021年01月至本项目开标之日)。
2.未提供证明材料的、不能有效证明的,或证明文件不清晰、无法判断的,一律按不得分处理。 |
|
|
|
供应商自主知识产权产品(创新、设计)情况 |
6 |
(一)评审标准:
1.投标人具有检测/检验相关的软件著作权登记证书的,每个得10%,满分20%;
2.投标人具有与检测/检验工作相关的专利证书的,每个得10%,满分30%;
3.投标人具有商用密码技术类项目相关专利和软件著作权,每个得10%,满分30%;
4.投标人作为牵头单位参与起草信息系统密码应用相关的国家标准,得20%。
(二)评分依据:
1.要求提供有效的软件著作权登记证书或专利证书等证明材料作为得分依据。
2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
|
|
|
|
供应商认证情况 |
8 |
(一)评审标准:
投标人具有ISO27001信息安全管理体系认证证书、ISO9001质量管理体系认证证书、ISO45001职业健康安全管理体系认证证书、ISO14001环境管理体系认证证书,每具有其中一项证书得25%分。
(二)评分依据:
1.要求提供有效的认证证书作为得分依据。
2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 |
|
3 |
商务部分 |
30 |
||
|
序号 |
评分因素 |
权重 |
评分准则 |
|
|
4 |
拟投入的服务资源情况 |
30 |
(一)评审标准:
投标人具有:
1.信息系统性能测试类工具(具备支持1000个并发及以上能力)得25%;
2.远程安全评估类系统(具备自动化脚本配置核查功能)得25%;
3.移动应用App漏洞检测类工具得25%。
4.源代码安全审计类工具得25%。
(二)评分依据:
1.自有的系统或软件,提供国家版权局颁发的计算机软件著作权登记证书(著作权人为投标人);
2.购买(或租赁)的软件或系统,提供国家版权局颁发的计算机软件著作权登记证书(著作权人为出售/出租方)和购买合同(或租赁合同)关键页(合同内容包含但不限于:签订合同双方的单位名称、合同名称、计算机软件著作权登记证书名称、签订合同双方的落款盖章、签订日期的关键页);
3.针对产品功能,提供加盖公章的系统或工具界面或产品说明书或白皮书,若无法证明功能,提供满足功能的承诺函(格式自拟)。
4.需提供证明材料而未提供证明材料的、不能有效证明的,或证明材料不清晰、无法判断的,一律按不得分处理。 |
|
九、投标要求
1、投标人应根据招标文件报出合同总价,价格不得超过项目预算总价,否者标书失效。合同总价一旦核实确认,不得再做更改。对投标人漏报货物致使系统未能达到需求的功能和效果,其费用和后果由投标人自行承担。
2、在符合总体要求的前提下,投标人可对投标书中没有提及的内容,按自己的理解适当增加,但有关价格及费用必须在投标书中单独列出,并说明理由。
3.投标所需材料:
1)承诺函(附件一);
2)报价表(附件二);
3)若根据项目情况需其他文件的,格式由投标人自拟,例如服务承诺等(要有联系人、技术团队、人员持证(扫描件)、服务方案等内容,服务方案要明确服务内容和服务时间等);
4)营业执照(及资质要求的其他证照)复印件;
5)投标人联系方式及付款账号;
6)其他获奖证书或认证证书复印件(若没有,无需提供);
7)政府采购违法行为风险知悉确认书(附件三)。
8)保密承诺函(附件四)
9)不是由法定代表人投标的,项目投标授权代表人需提供投标授权书(格式自拟),同时还需提供其最近连续三个月的社会保险缴纳证明材料,需体现出参保人姓名、身份证号、参保单位名称、参保(缴费)时间等信息;
注:以上资料均需加盖公司公章,否则作为投标无效处理。
投标截止日期为2024年11月29日17:00,收到法定数量(三家或以上)单位的有效投标文件后即进行特检院内部开标。
请投标商将报价材料用文件袋密封并在封口处加盖骑缝章,封面注明投标项目名称、联系人及联系电话,然后快递到深圳特检院。
快递地址:广东省深圳市宝安区石岩街道水田第四工业区龙田北路特检基地。
联系人:邱先生 电话:0755-25920230
附件一:
承诺函
致:深圳市特种设备安全检验研究院
我方收到贵方的 (采购编号) 的 (项目名称) 采购项目的招标文件,经详细研究,我方决定参加该采购项目的有关活动,并投标。为此,我方谨郑重声明以下诸点,并对之负法律责任。
1.我方愿意按照招标文件中的一切要求,提供该采购项目的一切所需。总报价为(大写)人民币 元 (小写)¥ 。
2.我方提交的投标文件为:投标文件正本1份,副本2份。
3.如果我方的投标文件被接受,我方将履行招标文件中规定的每一项要求,按期、按质、按量完成任务。
4.我方理解,最低报价不是中标的唯一条件。我方认为贵方有选择或拒绝任何投标者中标的权利。
5.我方愿按《中华人民共和国民法典》履行自己的全部责任。
6.我方同意招标文件之规定,遵守有关招投标的各项规定。
7. 投标文件报价出现前后不一致的,我方愿以本承诺函填写的总报价为最终投标价格,严格按照招标文件要求承包本项目并修补其任何缺陷。
8. 我公司资产状况良好,近三年内未受到监管机构重大处罚、无重大金融、财经违法行为,具有履行合同所必需的设备和专业技术能力;严格遵守国家有关的法律法规,依法缴纳税收和社会保障资金,内部管理规范、控制制度严密,具有严格的操作规程和保密措施。
9.所有有关本标书的函电,请按下列地址联系:
单 位: (盖章)
地 址:
电 话:
手 机:
传 真:
联 系 人:
年 月 日
附件二:
报价表
报价要求
1.1 以下所有报价的货币均是“人民币”,单位均是“元”。
1.2 “报价总表”的报价是完成本项目的一切费用的总和,包括成本、法定税费和企业的利润等完成该项目的一切费用。
1.3 “分项价格表”可根据投标人自身需求填写,选填。
1.4 此表应经法定代表人或授权委托人签名、加盖公章并注明日期。
报价总表
采购编号:
|
项目名称 |
项目投标总价 |
服务期限(日历日) |
|
|
大写:
小写: |
|
分项价格表
|
序号 |
产品名称 |
数量及单位 |
单价 |
总价 |
|
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
... |
|
|
|
|
|
合计:大写 小写 |
||||
投标单位:(盖章)
法定代表人或授权代表:(签字)
年 月 日
附件三:
政府采购违法行为风险知悉确认书
本公司在投标前已充分知悉以下情形为参与政府采购活动时的重大风险事项,并承诺已对下述风险提示事项重点排查,做到严谨、诚信、依法依规参与政府采购活动。
一、本公司已充分知悉“隐瞒真实情况,提供虚假资料”的法定情形,相关情形包括但不限于:
(一)通过转让或者租借等方式从其他单位获取资格或者资质证书投标的。
(二)由其他单位或者其他单位负责人在投标供应商编制的投标文件上加盖印章或者签字的。
(三)项目负责人或者主要技术人员不是本单位人员的。
(四)投标保证金不是从投标供应商基本账户转出的。
(五)其他隐瞒真实情况、提供虚假资料的行为。
二、本公司已充分知悉“与其他采购参加人串通投标”的法定情形,相关情形包括但不限于:
(一)投标供应商之间相互约定给予未中标的供应商利益补偿。
(二)不同投标供应商的法定代表人、主要经营负责人、项目投标授权代表人、项目负责人、主要技术人员为同一人、属同一单位或者在同一单位缴纳社会保险。
(三)不同投标供应商的投标文件由同一单位或者同一人编制,或者由同一人分阶段参与编制的。
(四)不同投标供应商的投标文件或部分投标文件相互混装。
(五)不同投标供应商的投标文件内容存在非正常一致。
(六)由同一单位工作人员为两家以上(含两家)供应商进行同一项投标活动的。
(七)不同投标人的投标报价呈规律性差异。
(八)不同投标人的投标保证金从同一单位或者个人的账户转出。
(九)主管部门依照法律、法规认定的其他情形。
三、本公司已充分知悉下列情形所对应的法律风险,并在投标前已对相关风险事项进行排查。
(一)对于从其他主体获取的投标资料,供应商应审慎核查,确保投标资料的真实性。如主管部门查实投标文件中存在虚假资料的,无论相关资料是否由第三方或本公司员工提供,均不影响主管部门对供应商存在“隐瞒真实情况,提供虚假资料”违法行为的认定。
(二)对于涉及国家机关出具的公文、证件、证明材料等文件,一旦涉嫌虚假,经查实,主管部门将依法从严处理,并移送有关部门追究法律责任;涉嫌犯罪的,主管部门将一并移送司法机关追究法律责任。
(三)对于涉及安全生产、特种作业、抢险救灾、防疫等政府采购项目,供应商实施提供虚假资料、串通投标等违法行为的,主管部门将依法从严处理。
(四)供应商应严格规范项目授权代表、员工参与招标投标的行为,加强对投标文件的审核。项目授权代表、员工编制、上传投标文件等行为违反政府采购法律法规或招标文件要求的,投标供应商应当依法承担相应法律责任。
(五)供应商对投标电子密钥负有妥善保管、及时变更和续期等主体责任。供应商使用电子密钥在深圳政府采购网站进行的活动,均具有法律效力,须承担相应的法律后果。供应商擅自将投标密钥出借他人使用所造成的法律后果,由供应商自行承担。
(六)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。相关情形如查实,依法作投标无效处理;涉嫌串通投标等违法行为的,主管部门将依法调查处理。
四、本公司已充分知悉政府采购违法、违规行为的法律后果。经查实,若投标供应商存在政府采购违法、违规行为,主管部门将依据《深圳经济特区政府采购条例》第五十七条的规定,处以一至三年内禁止参与本市政府采购,并由主管部门记入供应商诚信档案,处采购金额千分之十以上千分之二十以下罚款;情节严重的,取消参与本市政府采购资格,处采购金额千分之二十以上千分之三十以下罚款,并由市场监管部门依法吊销营业执照。
以下文字请投标供应商抄写并确认:“本公司已仔细阅读《政府采购违法行为风险知悉确认书》,充分知悉违法行为的法律后果,并承诺将严谨、诚信、依法依规参与政府采购活动”。
负责人/投标授权代表签名:
知悉人(公章):
日期:
附件4:
保密承诺函
深圳市特种设备安全检验研究院:
鉴于贵院 项目的需要,本承诺人(以下亦称“接受方”)作为信息的接受方已经接触或有可能接触贵院(披露方)的保密信息,谨承诺如下:
1、 接受方承诺只在披露方授权使用和限定的范围内使用其保密信息。接受方:
(1) 应采取足够的措施,保护披露方的保密信息,不将对方的保密信息向任何第三方公开、转让、许可,也不以其它方式让无权接触该信息的单位或个人接触该信息;
(2) 如为披露方同意和指定的工作目的确实需要向第三方披露对方的保密信息,需事先得到披露方的书面许可,并与该第三方签订保密协议;
(3) 接受方只能在因工作需要必须使用的情况下提供给可靠的员工,提供程度仅限于可执行本项目的最小权限。接受方保证这些雇员应遵守本协议中约定的义务,不得在无披露方许可的前提下向第三方(包括顾问)透漏这些秘密信息。应约束其接触本保密信息的员工遵守保密义务,接受方须对其员工的任何泄密行为负全责;
(4) 如接受方与披露方的合作关系未建立或终止,接受方应按照披露方的要求将保密信息及其载体返还给披露方。
2、 本承诺函中的“保密信息”是指:披露方以书面、口头或电子等任何形式提供给接受方的:
(1) 各级党委和政府机关颁布和下发的未向社会和公众公开的各种书面文件和其它公文,包括文件、报告及其附件、技术设计规划和方案;
(2) 披露方同外部企业、事业单位之间来往函件、公文;
(3) 接受方经披露方安排获得和了解的有关披露方网络相关设备设置、网络安全漏洞、人员情况的信息和数据;
(4) 任何技术信息或数据,包括但不限于单位秘密、技术诀窍、研究成果、商业计划、客户信息、财务数据、文档模版、编程规范、开发流程、质量标准以及其它技术信息。
披露方向接受方披露此类保密信息的方式包括但不限于信函、传真、备忘录、纪要、协议、合同、报告、手册、软件代码、图纸、电子邮件等,或以口头方式披露并以书面方式确认为保密信息。
3、 本承诺函中的“保密信息”不包括:
(1) 任何已出版的或以其它合法形式处于公有领域的信息,以及在披露时接受方通过其它合法途径已获得的信息。但发生争议时,接受方须证明获得此类信息的合法性;
(2) 接受方在从披露方获得这些信息前已获得的信息,并且没有附加不准使用和透漏的限制。但发生争议时,接受方须证明已先于披露方的披露获得此类信息;
(3) 由第三方在不侵犯他人权利及不违反与他人的保密义务的前提下提供给接受方的信息,并且没有附加不准使用和透漏的限制;
(4) 能够证明是由接受方独立开发的信息;
(5) 事先有披露方的书面允许。
4、 接受方承诺如果根据法律程序或行政要求必须披露保密信息,接受方应事先通知披露方,并协助披露方采取必要的保护措施,防止或限制保密信息的进一步扩散。
5、 接受方承诺,本承诺函的任何条款不构成对保密信息的转让或许可,接受方也不能在披露方同意和指定的工作目的之外使用本保密信息。
6、 接受方同意本承诺函下保密信息的所有权归披露方所有,但接收方并不保证披露方披露的保密信息未侵犯第三方的专利权、商标权、版权或其它权利。
7、 接受方进一步承诺,如果接受方违反承诺,披露方有权要求赔偿经济损失,追究接受方的法律责任,并可采取其它必要的补救措施,所发生的费用由接受方负责。
8、 接受方承诺在披露方安排的工作场所调研期间,未经允许不得拍摄、录音、绘制图纸,不得同被监管的人员交谈。
9、 接受方在本项目中产生的系统分析文件、数据库分析文件等一切文档提交给披露方,披露方对在项目中产生的作废文件做认证并销毁。接受方不得保留任何在本项目中产生的文件。
10、本承诺函自承诺人签字盖章之日起生效。如“保密信息”因接受方之外的原因而成为合法的公知信息,本承诺函中约定的保密义务对该部分“保密信息”终止。
特此承诺。
承诺人(接受方)签字盖章:
日期:
承诺保密的项目成员签字:
