国家级南宁市知识产权保护中心信息化建设项目密码应用方案评估和商用密码应用安全性评估服务采购公告

评分类型

分值

评分标准

总分

100分

价格部分: 10 分

技术部分: 4 2 分

商务部分: 4 8 分

价格分

10分

本项目价格分采用低价优先法计算,即满足 招标 文件要求且最后报价最低的供应商的价格为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:

报价得分=(基准价/最后报价)×100%×10

报价得分按四舍五入,保留小数点后二位。

技术分

42分

公司技术人员实力 (22分)

项目负责人(6分)

1.通过商用密码应用安全性评估人员测评能力考核成绩在85分以上,且具备五年以上测评经验(以取得证书的时间为准);

2.具有注册信息安全专业人员(CISP)认证考核证书;

3.具有信息安全保障人员(CISAW)认证考核证书;

4.具有CCRC-DSO数据安全官证书。

5.具有软件测试工程师证书。

五者条件同时满足得6分,否则不得分。

评审依据:须提供证书截图,和近2个月的社保证明。

项目组成员(不含项目负责人)通过商用密码应用安全性评估人员测评能力考核的;

1、 分数≧80分,每人得1分;

2、 分数在70- 79 之间,每人得0.5分;

3、 低于70分的,不得分。

此项最多得 1 6分。

评审依据:密评证书上标注有分数,以上人员须提供有效的证书复印件,和近2个月的社保证明。

测评技术方案

(20分)

根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标对GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》、GB/T 43207—2023《信息安全技术 信息系统密码应用设计指南》、 GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》、 GM/T 0116 — 2021 《信息系统密码应用测评过程指南》 、《信息系统密码应用高风险判定指引》、《 商用密码应用安全性评估量化评估规则 》、 《政务信息系统密码应用与安全性评估工作指南》、 《政务领域政务服务平台密码应用与安全性评估实施指南》、《政务领域政务云密码应用与安全性评估实施指南》、等标准规范的涵盖程度,进行综合分析评分:

评审依据: 1.内容完整、科学合理得10-20分;

2.内容涵盖不完全得5- 9 分;

3.内容缺项不得分。

商务分

48 分

机构能力

( 3 8分)

参与供应****管理局商用密码应用安全性评估项目的得8分,否则不得分。

评审依据:提供合同关键页(首页、评估内容、签字页等)需提供收款凭证复印件,并加盖供应商公章,不提供收款凭证不得分。

1、 参与供应商具有中国网****认证中心颁发的ISO9001质量管理体系认证证书的得5分,否则不得分

【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在****管理委员会可查】

2、 参与供应商具有中国网****认证中心颁发的 ISO27001 信息安全管理体系认证证书 得5分,否则不得分

【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在****管理委员会可查】

评分依据:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在****管理委员会可查

参与供应商为 全****委员会 WG 5 - 信息安全评估工作组成员 的得 2 分,否则不得分。

评审依据:提供官网截图证明或其他证明文件。

参与供应商为全****委员会WG3-密码技术标准工作组成员的2分,否则不得分。

评审依据:提供官网截图证明或其他证明文件。

参与供应商拥有自主知识产权的密码测评工具,每2个得1分,不足2个不计分,软著名称需含有“密码测评”或“密码评估”的字样,否则不得分,本项最多得10分。 评审依据:提供软件著作权证书复印件并加盖供应商公章。

投标人在近两年内**密码技术竞赛中获得奖项的,得6分,否则不得分。需提供证明材料并加盖供应商公章。 评审依据:提供证明材料并加盖供应商公章。

服务案例

(10分)

2021年1月1日(含)(以合同签订时间为准)以来:

每有一份商用密码应用安全性评估合同得2分。本项累计最多得10分。

评审依据:提供合同关键页(首页、评估系统数量页、签字页等)需提供收款凭证复印件,并加盖供应商公章,不提供收款凭证不得分。

供应商综合得分=价格部分得分+ 技术 部分得分+ 商务 部分得分

供应商的最终得分:评委打分的算术平均值,作为该供应商的最终得分