南通市商务局对机关网络安全等级保护测评服务拟采用竞争性磋商方式组织采购,欢迎符合条件的供应商参与采购活动。现将有关事项公告如下:
一、采购项目名称
南通市商务局机关网络安全等级保护测评服务
二、采购项目编号
NTSWJZC2019013
三、采购人名称、地点和联系方式
名称:南通市商务局
地点:南通市世纪大道8号报业传媒大厦,邮政编码:226018。
联系方式:0513-85115217 (吴 颐)
四、采购项目的预算
项目预算:人民币42000元
资金来源:财政资金
五、采购方式
竞争性磋商
六、采购项目需求说明
详见《采购项目需求说明》(附件1)。
七、供应商资格条件
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内或自公司成立以来(成立未满3年的),在经营活动中没有重大违法记录;未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
(六)法定代表人为同一个人的两个及两个以上的公司,母公司、全资子公司及其直接控股或者间接控股关系公司,不得同时参加本次政府采购活动;
(七)本项目不接受联合体投标及投标后转包行为。
八、报名及报名文件提交
(一)供应商应认真、详细、清楚填写《供应商报名表》(附件2)所有内容。供应商应当具备本公告第七条所列各项条件,须提交下列材料:
1.法人或者其他组织的营业执照等证明文件,法定代表人证明材料并加盖公章,法定代表人身份证复印件;
2.财务状况报告,依法缴纳税收和社会保障资金的相关材料;
3.具备履行合同所必需的专业技术能力的证明、说明材料,具有有效期内网络安全等级保护测评机构推荐证书,能够提供本地化服务;
4.参加政府采购活动前三年内或自成立以来(成立未满3年的公司)在经营活动中没有重大违法记录的书面声明;
5.与其他响应供应商不为关联公司、不为联合体,法定代表人不为同一人的书面声明。
报名文件必须经过法定代表人或代表人签名并加盖公章,代表人签名的,应提供公司授权书。
采购人依照上述材料要求,对供应商报名资格进行审查,审查合格的供应商依照采购公告提交响应文件。
(二)报名时间、地点及方式
1.报名时间:自2019年 9 月27日起,至2019年10月10日下午17:00止。
2.报名地点:南通报业大厦915室,地址:南通市世纪大道8号,邮编:226018。
3.报名方式:现场报名或邮寄报名。供应商提交或邮寄送达《供应商报名表》(附件2)及证明文件材料,邮寄报名的,以采购人签收的时间为供应商有效报名、送达时间。逾期报名及提交、送达报名材料的,视为无效,采购人依照规定拒收,报名不成功。
(三)报名表及相关材料必须密封,信封上注明本次政府采购项目名称及编号,并加盖供应商公章。
九、响应文件及要求
报名成功的供应商应提供技术文件(附件3),填写报价文件(附件4),并在截止时间内送达采购人。
(一)技术文件(附件3)提交材料
1.中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(复印件加盖供应商公章,原件备查);
2.中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全运维服务资质(复印件加盖供应商公章,原件备查);
3.信息安全管理体系认证证书(ISO27001)(复印件加盖供应商公章,原件备查);
4.质量管理体系认证证书(ISO9001)(复印件加盖供应商公章,原件备查);
5.CIIPT培训合作单位证书(复印件加盖供应商公章,原件备查);
6.提供承接的等级保护测评案例,出具合同复印件并加盖供应商公章,作为评分依据;
7.拟派人员资质证明材料:项目负责人的职称、资格证书(复印件并加盖供应商公章),项目团队人员的职称、资格证书(复印件并加盖供应商公章),项目负责人和项目团队人员具有高级测评师的资格的,提供中国网络安全等级保护网查询页面截图(加盖供应商公章);项目负责人和项目团队人员的近三个月社保缴纳证明(复印件并加盖供应商公章,原件备查);
8.成功案例证明材料。提供大数据局、财政局或其他党政机关等保测评案例情况,提供项目清单(项目名称、服务单位、等保测评级别、合同年限等)、合同复印件(加盖供应商公章,原件备查)。
(二)报价文件(附件4)要求:供应商应认真、清楚、逐项、分别填写“网络安全等级保护测评”“渗透性测试服务”两小项的报价金额,两小项之和为总报价,报价应包括本项目的全部费用,总报价不得高于项目预算(42000元),超过预算的为无效响应文件,本次参加采购活动无效。“最后(总)报价”项(两小项之和)在提交报价文件时不填写,仅在磋商会议上由供应商现场最后填写,作为价格分评分唯一依据,小项报价仅为政府采购合同履约参考。
(三)报价文件(附件3)和技术文件(附件4)必须密封一起,信封上注明本次政府采购项目名称及编号,并加盖供应商公章。
十、响应文件提交的截止时间、开启时间及地点
(一)响应文件提交的截止时间、开启时间:2019年10月17日下午14:00。
供应商应当在截止时间前,将公告第九条规定的响应文件(含技术文件、报价文件)密封送达指定地点。逾期送达的响应文件为无效文件,采购人依照规定拒收;邮寄送达的,以采购人签收时间为有效送达时间。
(二)送达地点:南通报业大厦9楼南通市商务局机关915室,地址:南通市世纪大道8号,联系人:吴颐,电话:0513-85115217。
(三)响应文件开启、磋商地点:南通报业大厦8楼南通市商务局机关809会议室,地址:南通市世纪大道8号。未按时到达磋商地点参加磋商的供应商,视为放弃本次采购活动。
十一、评审程序、评审方法和评审标准
(一)采用综合评分法进行评审,响应文件满足磋商文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商确定为成交供应商。得分相同的,最后报价低的供应商确定为成交供应商,技术分、报价分两项均相同的,通过抽签方式确定排序。
(二)评审因素包括技术因素(附件3)和商务因素(附件4)共两项,分别为技术分和价格分,合计100分。其中,技术分占70%即为70分,价格分占30%即为30分。
(三)磋商小组对响应文件的有效性、完整性和响应程度进行审查。磋商小组所有成员集中与单一供应商分别进行磋商。未实质性响应磋商文件的响应文件按无效响应处理。报价明显低于其他通过符合性审查供应商报价,可能影响服务质量和诚信履约的,供应商应当在现场规定时间内提供书面说明,必要时提供证明材料,不能证明其报价合理性的,按无效响应处理。
(四)磋商小组成员根据磋商文件规定的评审程序、方法和标准,独立对每个有效响应的文件(技术文件)进行评价、打分(技术分),计算每个供应商平均得分,评审内容包括:供应商资质、技术实力、成功案例、服务能力等。
(五)磋商结束后,磋商小组要求所有实质性响应的供应商现场提交最后报价,磋商小组统一对最后报价进行打分。最后报价得分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分,其他供应商的价格分按照下列公式计算:
磋商报价得分=(磋商基准价/最后磋商报价)×价格权值(30%)×100
(六)磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分,并依照本项(一)款评定成交供应商。
十二、供应商参加磋商注意事项
供应商应当按时参加磋商,法定代表人参加的,应当提供法定代表人证明材料并加盖公章、法定代表人身份证原件及复印件;代表人参加的,应当提供法定代表人(公司)授权书并加盖公章、代表人身份证原件及复印件,授权书须明确授权范围:代表供应商进行竞争性磋商及承诺、现场进行最后报价并提交。
十三、公告网站、公告时间及咨询
(一)公告网站:南通市商务局门户网网站通知栏目。
(二)公告时间:自2019年9月27日起,至2019年10月17日止,其中,2019年10月10日下午17:00为报名截止时间,10月17 日下午14:00为响应文件接收截止时间、开启时间、磋商时间。
(三)咨询:如有疑问,请致电0513-85115217。
十四、特别提醒
(一)供应商应当按照磋商文件要求和采购需求,认真、仔细填写、提交报名文件,编制响应文件,填写各项报价,提交技术文件,确保响应文件有效、真实、完整,并对提交的响应文件的真实性、合法性承担法律责任。
(二)供应商应密切关注公告网站本次政府采购相关信息。
(三)供应商应认真阅读磋商文件,如有疑问请及时来人、来电咨询。
附件:
1.采购需求
2.报名表
3.技术文件
4.报价表
南通市商务局
2019年9月27日
附件1:
南通市商务局机关网络安全等级保护测评服务采购需求
一、测评范围
序号 |
系统名称 |
备案情况 |
1 |
南通市商务局OA系统 |
二级 |
2 |
渗透性测试服务一次 |
二、测评内容
(一)总体要求:
1.完成上述信息系统安全等级测评工作,测评后经采购人确认,出具符合信息系统等级测评要求的测评报告;
2.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。
(二)质量要求:按照、符合国家信息系统安全等级保护定级及测评的要求。
(三)信息安全等级测评内容
1.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
2.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评;
(四)提供整改咨询服务。根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。
三、测评人员和时限要求
(一)测评驻场人员要求:本次测评至少需要1名高级测评师、2名中级测评师、1名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是企业自己的正式员工,所有驻场测评师必须持证上岗,提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。
(二)测评时间要求:合同签订后一周内启动测评工作。
(三)测评期限要求:启动测评工作后30天内完成信息安全等级保护测评并出具盖章报告。
四、付款时间和条件
报告出具后交付公安部门审核验收后15个工作日内付清全款。
附件2:
南通市商务局机关网络安全等级保护测评服务竞争性磋商供应商报名表
供应商名称 |
地址 |
||
法定代表人姓名 |
联系方式 |
||
代表人姓名 |
联系方式 |
||
供应商提供公告第八条规定材料,如下: |
|||
上述情况完全属实。
供应商(公章)
代表人(签字)
日 期:
附件3:
南通市商务局机关网络安全等级保护测评服务竞争性磋商技术文件
一、评分因素及需要提交的技术文件材料
(一)供应商资质
1.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质;
2.具有中国网络安全审查技术与认证中心(CCRC)颁发的信息系统安全运维服务资质;
3.具有信息安全管理体系认证证书(ISO27001);
4.具有质量管理体系认证证书(ISO9001);
5.具有CIIPT培训合作单位证书。
提交材料:上述资质的证明材料复印件并加盖供应商公章,原件备查。
上述各项分别计分,累计得分。
二、技术实力
(一)承担本次项目的项目负责人(唯一)具备:
1.高级测评师;
2.重要信息系统安全等级保护培训证书(CIIP-T);
3.信息安全保障人员认证证书(CISAW);
4.注册信息安全工程师(CISP);
5.(ISC)2注册信息系统安全专家(CISSP)。
提交材料:
1.上述资质的证明材料;
2.高级测评师需提供中国网络安全等级保护网查询页面截图;
3.提供证明材料复印件加盖公章,原件备查;
4.提供近3个月社保记录复印件并加盖投标企业公章,原件备查。
各项分别计分,累计得分。
(二)承担本次项目的项目团队人员具备:
1.ISG技能鉴定证书(合格);
2.中华人民共和国人力资源和社会保障部、工业和信息化部批准颁发的“信息安全工程师”证书;
3.高级测评师,按照人次计分,累计得分,最高得分有限制;
4.信息安全保障人员认证证书(CISAW),按照人次计分,累计得分,最高得分有限制;
5.重要信息系统安全等级保护培训证书(CIIP-T),按照人次计分,累计得分,最高得分有限制。
提交材料:
1.上述资质的证明材料;
2.高级测评师需提供中国网络安全等级保护网查询页面截图;
3.提供证明材料复印件加盖公章,原件备查;
4.提供近3个月社保记录复印件并加盖投标企业公章,原件备查。
上述各项分别计分,累计得分。
三、成功案例
提交等保三级测评案例:
1.按照案例数计分,最高得分有限制;
2.单个案例连续3年以上(含)有无,如有,计分;
3.单个用户累计5年以上(含)有无,如有,计分。
提交材料:上述案例的合同复印件并加盖供应商公章,原件备查。
四、服务能力
对网络安全等级保护测评方案进行横向对比。方案科学合理,按照优秀、良好、一般三个等级浮动计分。
附件4
南通市商务局机关网络安全等级
保护测评服务竞争性磋商报价表
序号 |
名称 |
报价金额(元)(含税) |
一 |
网络安全等级保护测评 |
|
二 |
渗透性测试服务 |
|
合计(含税) |
||
总报价(含税) |
(大写) 元(¥ ) 供应商(公章) 代表人(签字) 日期: |
|
最后报价(含税) |
(大写) 元(¥ ) 代表人(签字): 日期: |
|
注:总报价(含税)包含实施该项目所有费用。