2022年西南大学网络安全等级保护测评-采购需求

发布时间: 2022-09-15 15:00:33 访问量:


 

根据《政府采购法》和《西南大学采购管理办法》的有关规定,拟对“2022年西南大学网络安全等级保护测评”进行分散采购,请符合要求的供应商参与报价。

 

一、  采购项目内容

序号

信息系统

等级

1

门户网站

三级

2

普通高考招生录取系统

三级

3

科研信息平台

三级

二、  服务要求和时间

   为了提升系统的安全保护能力,加强信息安全管理,根据《网络安全法》、《信息安全等级保护管理办法》、GB/T 22239-2019《网络安全等级保护基本要求》,需要对我校指定的信息系统进行网络安全等级保护2.0测评。通过测评,准确反映待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具信息系统等级保护测评报告。

(一)服务时间:工期2个月(自合同签订之日起2个月内完成测评工作,并出具正式测评报告)。

(二)服务地点:西南大学

三、  采购预算

 采购预算:19.85万元。投标单位的报价若超出采购预算,按废标处理。

四、  资格要求

合格投标人应首先符合《中华人民共和国政府采购法》第二十二条规定的基本条件,同时符合根据该项目特点设置的特定资格条件。

(一)基本资格条件

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件。

(二)特定资格条件

1、供应商应具有网络安全等级测评与检测评估机构服务认证证书(提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章)。外地测评机构必须在中国网络安全等级保护网中的等级测评项目登记管理系统进行项目登记(提供由管理系统打印的“等级测评项目基本情况表”并加盖供应商公章)。

 

五、  采购有关说明

(一)凡有意参加的供应商,请于2022915日起在“西南大学信息化建设办公室”(http://nic.swu.edu.cn/)网上下载本项目采购文件以及答疑、补遗等采购会前公布的所有项目资料,无论供应商领取或下载与否,均视为已知晓所有采购内容。

(二)响应文件递交起止时间:2022921830分至20229211700分(北京时间,下同)接受响应文件。请于该时间内将响应文件送至(或邮寄)西南大学行政楼116室。

六、  采购有关规定

(一)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。

(二)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。

(三)本项目的答疑、补遗文件(如果有)一律在“西南大学信息化建设办公室”网上发布,请各供应商注意下载;无论供应商下载与否,均视同供应商已知晓本项目答疑、补遗文件(如果有)的内容。

(四)超过递交响应文件截止时间的响应文件,恕不接受。

(五)响应费用:无论采购结果如何,供应商参与本项目采购的所有费用均应由供应商自行承担。

(六)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将拒绝其参与采购活动。

(七)本项目不接受联合体响应。

七、  联系方式

采购人:西南大学信息化建设办公室

联系人:林老师   联系电话:023-68367903

地 址:重庆市北碚区西南大学南区行政楼信息化建设办公室

询价文件、答疑、补遗等相关资料下载网址:“西南大学信息化建设办公室”(http://nic.swu.edu.cn/

八、  响应文件

响应文件应包含以下内容:

1、明细报价表;

2、技术方案;

3、法人代表身份证明;

4、法人代表授权委托书;

5、投标人的企业法人营业执照和税务登记证复印件(加盖鲜章);

6、投标人资质文件和项目组人员资质清单;

7、售后服务和质保承诺。

特别提醒:

1、采购报价为一次性报价。供应商的报价应为最具竞争力的价格,不接受有选择的或有条件的报价;

2、采购报价需包含设备运输、安装、调试、质保等各项费用。

九、  评标方法

本次采购采用综合评分的方式,由采购单位采购小组根据供应商提交的响应文件对供应商进行综合评分,最终得分最高者中标。评分方法如下表:


 

序号

评分因素

及权重

分值

评分标准

说明

1

报价

30%

30

满足资格性、符合性要求且最后报价最低的供应商的价格为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:

报价得分=(报价基准价/报价)×价格权值×100

 

2

服务部分

30%

10

1.根据被测系统实际情况,提出项目详细计划和方案。优秀得10分:方案结构完整,目的依据明确,至少应包括工作内容、组织方案、实施方案、质量管控四个部分,各部分内容详实合理;良好得8分:方案结构完整,各部分内容不够详实;一般得6分:方案结构缺失一个部分;差得0分:方案结构缺失两个部分及以上。

提供方案,格式自拟。

20

2.供应商通过质量管理体系认证(ISO9001)的得5分,没有不得分。

3.供应商通过信息安全管理体系认证(ISO/IEC 27001)的得5分,没有不得分。

4.投标人具备中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书,认可的检验能力范围为“信息系统安全等级保护”,满足得10分。

提供证书复印件。

3

商务部分

40%

30

1.项目负责人

项目负责人具有等级保护高级测评师资质得2分,注册信息安全专业人员(CISP)资质证书得2分、网络安全能力认证(网络安全技术CCSC)得2分、国家重要信息系统保护人员证书(证书类别:CIIP-I)得2分。本项最高得8分。

 

2.项目团队

2.1项目团队中技术人员不得低于5人,其中:等级保护高级测评师至少1人以及等级保护中级测评师(若提供的为高级测评师也视为满足)至少1人,满足的得12分,不满足不得分。

 

2.2项目团队其他成员中(项目负责人除外),具有CISP(国家注册信息安全工程师)得5分;具有国家重要信息系统保护人员证书(证书类别:CIIP-I)得5分;最高得10分。(注:一人多证的也可得分)

提供:1.项目成员名单;2.证书复印件;3. 供应商与其签订的劳务合同复印件(合同须说明全职或兼职)或供应商为其在2022年任一月提供缴纳社保的证明材料复印件。

 

 10

供应商有等保测评的履约经验,每提供一个业绩得2分,本项最高得10分,没有的不得分。

提供合同关键页(封面、签字盖章页和能体现项目标的的页)复印件,并加盖供应商公章。