|  返回首页

 

内江市人力资源和社会保障局信息系统等级保护复测评项目公开比选公告
发布时间: 2019-04-19 【字体: 来源:市人力资源社会保障局 打印本页 关闭窗口
各潜在供应商(单位):

  我单位拟采用公开比选方式开展信息系统安全等级保护复测评,现诚邀符合资格条件的潜在申请人参与本项目的比选。

  一、项目要求

  (一)项目名称。

  内江市人力资源和社会保障局及内江市人力资源社会保障数据网络中心信息系统信息安全等级保护复测评。  

  (二)采购单位。

  内江市人力资源和社会保障局及内江市人力资源社会保障数据网络中心。

  (三)实施地点。

  内江市市中区报社路157号、东兴区汉安大道180号

  (四)测评对象及项目内容。

  1.测评对象。

  第一包:内江市人力资源和社会保障局:OA办公系统 (二级)

  第二包:内江市人力资源社会保障数据网络中心:金保系统(三级),社会保险网上办事大厅系统(三级)。

  2.依据国家相关文件、标准、系统安全等级保护等级和《信息系统安全等级保护测评基本要求》(GB/T 22239-2008)测评内容包括:

  (1)安全技术测评。包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全测评。

  (2)安全管理测评。包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等五个方面的安全测评。

  (3)安全问题和整改报告。对系统进行安全现状分析,形成《内江市人力资源和社会保障局OA系统等级测评整改报告》《内江市人力资源社会保障数据网络中心金保系统等级测评整改报告》《内江市人力资源社会保障数据网络中心社会保险网上办事系统等级测评整改报告》。

  (4)协助完成整改工作。为整改工作提供技术咨询服务,并协助修改完善,进一步规范信息安全管理等。

  (5)编制测评报告。完成上述测评工作和实施整改复测后,出具符合公安机关要求的信息系统安全保护等级测评报告。

  (五)项目预算。

  第一包项目最高限价为人民币5万元(含税),第二包项目最高限价为人民币16万元(含税)。

  二、资格条件要求

  (一)在中华人民共和国境内具有工商管理部门注册登记的营业执照,具有独立法人资格,提供营业执照正本或副本。

  (二)具备《网络安全等级保护测评机构推荐证书》以及确定为《全国网络安全等级保护测评机构推荐目录》中的单位。

  (三)具有良好的商业信誉和健全的财务会计制度。

  1.具有健全的财务会计制度(投标人可根据自身实际情况任选其一提供以下证明材料):

  (1)投标人内部出具或第三方机构出具的2018年财务状况报告。

  (2)也可提供申报截止日之前一年内银行出具资信证明。

  (3)供应商注册时间至文件载止日不足一年的,也可提供在工商备案的公司章程。

  2.提供具有良好商业信誉的承诺函原件。

  (1)提供具有履行合同所必须的设备和专业技术能力的承诺函原件。

  (2)具有依法缴纳税收和社会保险的良好记录。

  ① 缴纳税收证明材料。投标人提供2018年1月1日以后任意一个月或者一个月以上的缴纳税收的银行电子回单,或者税务部门出具的纳税证明或完税证明。

  ② 缴纳社会保险证明材料。投标人提供2018年1月1日以后,任意一月社保缴纳的证明材料(缴纳的银行电子回单或社保部门出具的缴纳证明)。

  (3)供应商必须为本项目承担保密义务,提交保密承诺函原件。

  (4)在本项目进行期间,未经用户同意,中途不得更换人员,也不得将检测任务分包或转包,提供承诺书原件。

  (5)本项目不接受联合体参加比选。

  注:上述证明材料须提供原件或加盖单位公章(鲜章)的复印件,法定代表人亲自参加的提供身份证复印件,代理人参加的须提供法定代表人授权书原件和代理人身份证复印件。

  三、响应文件要求

  (一)投标单位综合情况简介。

  (二)报价一览表。(2包分别报价)

  (三)详细的测评服务方案,主要包含等级保护测评及优化方案、测评时间安排和应急响应方案等。

  (四)针对本项目专业技术人员配备情况(提供投标前三个月任何一个月的社保证明)。

  (五)近三年(2016至今)相关业绩材料(提供相关协议、合同复印件)。

  注:上述相关证明材料提供复印件的,应加盖单位公章(鲜章)。

  四、评标方法及评标标准

  本项目2个包均采用综合评分法,评分标准如下(2个包均适用),各包取得最高分者为对应的中标人。

  

序号 评分因素及权重 分值 评分标准 说明
1 报价30% 30分 以本次有效的最低投标报价为基准价,投标报价得分=(基准价/投标报价)* 30分*100%(保留小数点后两位,第三位四舍五入) 报价不得超过项目预算,否则为无效投标
2 服务14% 投标人企业资质及服务支撑 4分 1.投标人通过ISO 9001质量体系认证,且认证范围包括“信息系统测评服务”得1分;
2.投标人通过ISO 27001信息安全管理系统认证,且认证范围包括“信息系统测评服务”得1分;
3.投标人通过ISO 14001环境管理体系认证,且认证范围包括“信息系统测评服务”得1分;
4.投标人通过OHSAS 18001职业健康安全管理系统认证,且认证范围包括“信息系统测评服务”得1分。
资质或资格证书加盖投标人公章
测评案例 10分 投标人自2018年1月1日至今,每有一个合同金额在40万元以上的等保测评案例得2分,最多得8分。其余等保测评案例,每个得分1分,最多得2分,没有的不得分。 提供相关合同复印件,原件备查。
3 履约能力45% 45分 1.项目组负责人具有以下资格的:
(1)项目负责人具有信息安全等级测评师中级及以上证书的得2分,其它不得分,此项最多得2分。
(2)项目负责人同时具有工业互联网安全评估师高级证书(CIISA)、信息安全工程师证书(软考类)、国际软件测试工程师(ISTQB)证书、实验室质量管理师证书、注册云安全系统认证专家(CCSSP)证书的,每项得5分,此项最多得25分。
2.项目组除负责人外的其它测评人员具有以下资格的:
(1)测评人员同时具有等级保护测评师高级证书和涉密人员资格证,得3分。
(2)其余测评人员具有IT服务工程师(ITSE)证书、工业互联网安全评估师证书(CIISA)、Oracle认证专家(OCP)证书、国际软件测试工程师(ISTQB)证书、软件性能测试高级工程师,每项得3分(每项证书不能重复得分),没有的不得分,此项最多得15分。
提供相关人员证书证明材料和复印件,加盖投标人公章,原件备查。

  
4 测评方案10% 10分 1.对等级保护测评及优化方案的完整性、可行性、先进性和合理性进行综合评分,优秀的得5分,良好的3分、一般的得1分,其他不得分。
2.对本项目的理解及建议、组织管理的合理性、测评计划安排的完整性综合评分,优秀的得5分,良好的得3分,一般的1分,其他不得分。
 
5 投标文件的规范性1% 1分 投标文件制作规范,技术方案没有细微偏差情形的得1分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 共同评分因素

  五、比选流程

  (一)发布公告。本单位于2019年4月19日在内江市人民政府网站、内江市人力资源和社会保障局网站同时发布比选公告。

  (二)报名方式。请有意参加的供应商于2019年4月26日18时前将公司营业执照和测评资质《网络安全等级保护测评机构推荐证书》复印件加盖公章扫描发送到本单位邮箱:njrsxxk@163.com。

  (三)比选时间和地点。公开评比定于2019年4月28日下午3时,在内江市人力资源和社会保障局五楼会议室进行。请符合资格条件要求,并有意参加比选的潜在供应商,按第二条“资格条件要求”、第三条“响应文件要求”分册装订资格证明材料(1份)和响应文件(密封,一式2份)提前到场。

  (四)比选评审。符合比选公告规定条件的比选申请人在3个及以上,即可进入比选评审环节。组建比选评审小组,在监督部门以及自愿到场的比选申请人的现场监督下,现场拆封响应文件,采用综合评分法,对比选申请人的投标报价、设计方案、项目业绩、技术能力、服务保障等方面进行评审,根据得分高低确定中选单位。

  (五)中选公示。最终中选结果将在内江市人力资源和社会保障局网站公示5个工作日。

  (六)签订合同。中选结果公示期结束后,若无异议,采购人向中选人发出中选通知书,并分包分别签订合同。

  联系人:黄英 联系电话:17790435585  

  

  内江市人力资源和社会保障局
  2019年4月19日