XX市统计信息管理系统网络安全等级保护服务项目询价.docVIP

XX市统计信息管理系统网络安全等级保护服务项目询价 合肥市统计信息管理系统计（二级）进行等级保护测评，并出具符合公安部门认可的《网络安全等级保护测评报告》，欢迎具备条件的供应商参加投标。 一、项目概况 建设单位：合肥市统计局； 项目名称：合肥市统计信息管理系统计（二级）网络安全等级保护服务项目； 项目预算：50000元（伍万圆整）； 项目内容：见技术服务需求。 二、对投标人的要求 1.具有独立承担民事责任的能力； 2.具有本地化服务能力、良好的商业信誉和健全的财务会计制度； 3.具有履行合同所必需的设备和专业技术能力； 4.本项目不接受联合体投标； 5.参加政府采购活动前三年内，在经营活动中没有重大违法记录； 6.须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书，提供证书复印件，原件备查。 三、技术服务需求 依据国家等级保护相关标准《GB/T22239-2019信息安全技术网络安全等级保护基本要求》，以《GB/T22240-2020信息安全技术网络安全等级保护定级指南》为基础，对本次招标的系统进行等级保护测评，服务要求包括： 1、确定测评范围及定级备案工作 协助采购人确定本次业务系统等保测评范围；协助采购人完成本次业务系统在公安机关的定级备案工作。 2、安全技术差距测评 对业务系统等保测评范围内（由边界设备确定）的各类设备、网络运维管理系统、通信线路及机房基础环境设施进行安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心等技术层面进行现场测评和差距分析，记录相关的测评结果。 3、安全管理差距测评 对采购人的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等管理层面进行现场测评和差距分析，记录相关的测评结果。 4、差距测评记录撰写、定稿 根据技术和管理测评结果，按照标准测评报告模板撰写测评记录，定稿后交采购人，为下阶段开展整改工作提供依据。 5、提供整改建议书 根据测评结果和整改建议，提出可行性整改方案，并提供相应的整改建议书。 6、等级保护整改工作 根据整改建议书中的建议，由中标供应商协助采购人开展基于二级等保要求的差距项的整改。对涉及到安全管理差距部分的整改，由中标供应商协助采购方完成安全管理制度初稿编制。协助采购人在一年内进行不少于两次的检查，以验证技术整改和安全管理制度的适用性和有效性。最终，协助采购人完成差距项的整改。 7、形成等级测评结论及测评报告提交 由中标供应商提交业务系统的等保测评结论，编制《等级保护测评报告》并报公安网安部门。 8、安全服务要求包括应急服务、日常巡检服务、培训服务、应急预案体系服务、攻防演练服务等，包含但不限于上述的服务。 四、评分细则 本项目技术(商务)分值占总分值的权重为70%，价格分值占总分值的权重为30%。具体评分细则如下： 类别 评分内容 评分标准 分值范围 价格分（30分） 价格分统一采用低价优先法，即满足投标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分30分。其他投标申请人的价格分统一按照下列公式计算：投标报价得分＝（评标基准价/投标报价）×30％×100 0-30分 资质分（50分） 投标人实力 1.投标人具有经中国国家认证认可监督管理委员会认证机构颁发有效期内的： （1）质量管理体系认证； （2）环境管理体系认证； （3）职业健康安全管理体系认证； （4）信息安全管理体系认证证书（认证范围需包含网络安全等级保护测评和信息系统风险测评）； （5）服务管理体系认证证书； 每提供一个得2分，满分得10分。 2.投标人具有中华人民共和国国家版权局颁发有效期内的： （1）风险评估智能预警管理控制系统计算机软件著作权登记证书的，得3分； （2）网络安全测评方案综合化实施管理系统计算机软件著作权登记证书，得3分。 3.投标人具有中国电子工业标准化技术协会颁发的有效期内ITSS信息技术服务运行维护符合性证书，得4分。 注：响应文件中提供证书扫描件，第1项另提供证书在全国认证认可信息公共服务平台官网查询截图。 0-20分 投标人业绩 自2018年1月1日以来（以合同签订时间为准），具有行政单位或事业单位信息系统安全等级二级（含二级）以上测评服务业绩例的，每提供一个得2分，最多10分。 注：响应文件中提供业绩合同扫描件，如上述材料无法体现项目内容、签订时间等评审要素的，另附业主单位出具的证明材料扫描件。 0-10分 项目团队实力 1、拟配备的项目经理具有高级测评师证书的，得4分； 项目经理同时提供信息系统测评高级工程师、信息安全测评师、注册信息安全专业人员证书，每提供一个得2分，最多6分。 *项目经理不是高级测评师，本项10分全不得。 2、拟配备的项目成员： （1）具有中级测评师证书的，得2分； （2）具有信