首页 /2024NCZ003016宁夏回族自治区宁安医院宁夏回族自治区严重精神障碍管理信息平台建设项目Ⅲ标段等级保护测评和商用密码应用安全性评估的采购需求

2024NCZ003016宁夏回族自治区宁安医院宁夏回族自治区严重精神障碍管理信息平台建设项目Ⅲ标段等级保护测评和商用密码应用安全性评估的采购需求

预告-意见征集

宁夏

发布时间： 2024年09月12日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

严重

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

一、采购项目信息

采购计划编号：项目名称：是否适宜由中小企业提供：不适宜由中小企业提供的情形：不适宜面向中小企业证明材料：

****	******回族自治区严重精神障碍管理信息平台建设项目
否	（三）面向中小企业预留采购份额无法确保充分供应、充分竞争，****政府采购目标实现的情形。
不专门面向中小企业采购说明.pdf

二、采购标段

分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：

Ⅲ标段等级保护测评和商用密码应用安全性评估	服务类
公开招标	250000.00
总价采购项目	否
否

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

1	4.2****管理局颁发的《商用密码应用安全性评估试点机构目录》中，提供目录文件复印件加盖公章。
2	4.1******部颁发的《网络安全等级测评与检测评估机构服务认证证书》，提供复印件加盖公章。

三、商务要求

采购标的交付（实施）的时间（期限）委托方提供密码应用方案后20个工作日内，中标人提交密码应用方案安全性评估报告（不包括委托方整改、完善时间）

涉及服务采购项目考核计量等要求2.项目质量要求（1）中标方提供的评估报告内容及数据应准确、完整、客观、公正；（2）中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求，且评估结果及报告必须提交给最终用户作确认。

其他商务要求3.项目人员要求（1）★****小组成员（至少有一人）必须具有等级测评师证书，不满足视为投标无效。（2）★密评小组成员（至少有一人）必须有商用密码应用安全性评估人员测评能力考核证书，不满足视为投标无效。

采购标的交付地点（范围）采购人指定地点

付款条件（进度和方式）其中等级保护测评服务期两年，商用密码应用安全性评估在系统建成后首年评估，两项工作在系统上线后60天内完成，并达到测评合格标准，项目资金分两年进行支付。

四、技术要求

货物类服务类工程类

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注

C****0000-其他服务

等级保护测评和商用密码应用安全性评估

详见招标文件

250000.00

标的1-其他服务：服务标准及详细要求详见招标文件

合同履约期限：自双方签订合同之日起至评估报告得到最终用户确认结束；

采购需求附件：

采购需求附件

Ⅲ标段等级保护测评和商用密码应用安全性评估.docx

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容详见招标文件

履约保证金否

甲方责任按约定向乙方及时支付合同款项

乙方责任1、服务目标乙方按照合同约定切实履行义务，全面完成服务目标。 2、技术基础资料乙方负责收集工作必需的相关技术基础资料。（具体以招标文件、投标文件和合同签订为准）标书代写

违约责任1、甲乙双方任何一方不履行本合同义务或者履行合同义务不符合本合同约定的，均视为违约。违约方应当承担继续履行、采取补救措施或者赔偿损失等违约责任。 2、乙方所交付服务内容不符合本合同约定的，乙方应当在日内负责按甲方要求修复或者重做，并承担因修复、重做而产生的全部费用。乙方不能在前述时间内完成修复或者重做的，或者修复、重做后的产品仍不符合合同规定的，甲方保留退货及终止合同的权利，并要求乙方按合同金额的%支付违约金， 3、如有第三方指控乙方提供给甲方的软件侵犯了该方的知识产权或其他权利，乙方应自费处理该等侵权争议，****法院最终裁定的或同意和解中包括的一切费用，包括但不限于损害赔偿金、罚金、律师费、案件受理费、执行费、差旅费等，同时甲方有权单方面终止合同，乙方应向甲方退还已收取的全部款项，并支付合同总金额的 %的违约金，并赔偿甲方因此所遭受的损失。 4、因乙方原因导致乙方未在合同约定的期限内向甲方交付工作成果的，应按延迟天数每日 %的标准向甲方支付逾期交付违约金。乙方延迟交付工作成果超过个工作日（日历日）或交付的成果或提供的服务不符合本合同（包括合同附件、采购文件、投标文件、承诺书及澄清函等）约定的标准的，甲方有权单方面解除合同，乙方应退还已收取的全部合同价款，向甲方支付合同总金额 %的违约金，并赔偿甲方所受损失。若因乙方提交系统存在漏洞、缺陷或乙方人员维保过程中的过失指导、操作导致甲方遭受业务不连续等损失的，乙方应向甲方支付合同总金额 %的违约金，并赔偿甲方因此所受损失。 5、如乙方未经甲方书面许可将本项目的全部或部分转委托给第三方，甲方有权单方面解除本合同。乙方应自甲方发出书面通知起日内返还甲方已支付的全部款项，并支付合同总金额 %的违约金。 6、如乙方泄漏甲方有关技术及商业秘密，应当向甲方支付合同总金额的 %的违约金，并赔偿甲方因此所受的损失，同时乙方应积极配合甲方处理泄密事件，并承担由此产生的全部费用。第七条履约保证金本项目履约保证金为元(人民币大写：)，收受人为，期限为验收合格后。如乙方未能按期履行合同，甲方可从履约保证金中获得经济上的赔偿。（具体以招标文件、投标文件和合同签订为准）标书代写

不可抗力1、本合同中不可抗力指地震、台风、火灾、水灾、战争以及其他双方不能预见、不能避免并不能克服的客观情况。 2、由于不可抗力致使合同无法履行的，受不可抗力影响一方应立即将不能履行本合同的事实书面通知对方，并在不可抗力发生之日起十五****政府****机关出具的证明文件。 3、本合同在不可抗力影响范围及其持续期间内将中止履行，本合同执行时间可根据中止的时间相应顺延，双方无须承担违约责任。不可抗力事件消除后，双方应就合同的履行及后续问题进行协商。如果不可抗力原因造成本合同中止履行超过10个工作日，任何一方均有权解除合同。 4、一方迟延履行后发生不可抗力的，不能免除违约方延迟履行的责任。

保密1、乙方根据本合同专门为甲方或者根据甲方有关信息资料而产生的项目成果，和甲方向乙方提供的技术资料、数据和其他相关信息，其知识产权和其他权益全部归甲方所有，甲方可不受限制使用。 2、保密内容包括技术信息和经营信息，甲方提供的资料信息，未经甲方同意，不得向第三方，尤其是与甲方工作性质相同或相近的单位提供。 3、涉密人员范围：接触本项目信息的所有人员。 4、保密期限：长期。 5、泄密责任：按《中华人民**国合同法》要求承担泄密责任。

服务期限合同履约期限：自双方签订合同之日起至评估报告得到最终用户确认结束；

验收标准（附验收方案）双方确定以下列标准、方式对乙方的服务工作成果进行验收： 1、乙方完成技术服务工作的成果：。 2、技术服务成果的验收标准：按照国家和行业技术标准规范规定。 3、技术服务成果的验收方法：甲方组织评审验收。 4、验收的时间地点，双方协商确定。（注：以上方案仅供参考，最终验收方案以合同签订内容为准。）（验收方案附件）：验收.docx

服务地点（范围）****

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：服务类细则类别

服务类细则类别序号评审项目权重分评分标准

1	投标报价	10	投标人的价格分统一按下列公式计算：投标报价得分＝（评标基准价 /投标报价）×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价（低于成本价除外），最低报价得分10，得分结果由高分到低分依次排列为各自最终得分。标书代写
2	类似业绩	5	投标人提供近三年（2021年8月1日至今）类似项目业绩，每有一项得1分，满分5分。注：提供合同或中标通知书复印件并加盖公章，未提供不得分。
3	综合服务能力证明	6	1、投标人具有中国网**认证中心颁发的CCRC信息系统网络安全审查服务资质证书得2分，未提供不得分； 2、投标人具有中国**委员会颁发的检验机构认可证书（检验范围包括网络安全等级保护测评和商用密码应用安全性评估）得2分，未提供不得分； 3、投标人具有隐私信息管理体系认证证书（认证范围需包含商用密码应用安全性评估和网络安全等级保护测评）得2分，未提供不得分。注：提供上述证书复印件并加盖公章，未提供不得分。
4	团队服务能力证明	19	1、项目技术负责人具有等级测评师高级证书和商用密码应用安全性评估人员测评能力考核证书得3分，在此基础上具有系统分析师证书（人社部或工信部颁发）、注册网络安全渗透评估专业人员高级证书（NSATP-A）的，每有1项加2分，满分7分。注：提供证书和人员近3个月社保缴费证明复印件加盖公章，未提供不得分。 2、**小组成员必须至少有一人具有等级测评师证书，不满足的为无效标书。在此基础上具有注册应急响应工程师证书（CISP-IRE）、系统规划与管理师证书（人社部和工信部颁发）、信息安全保障人员认证证书（CISAW）（安全软件专业级），有1项得2分，满分6分，一人多证不重复计分； 3、密评小组成员必须至少有一人有商用密码应用安全性评估人员测评能力考核证书，不满足的为无效标书。在此基础上具有信息系统审计师证书（中国网**认证中心颁发）、注册网络安全源代码审计专业人员证书（NSATP-SCA）、信息安全工程师证书（人社部颁发），有1项得2分，满分6分，一人多证不重复计分。注：以上人员不得重复，须提供近3个月社保缴纳证明复印件加盖公章，未提供不得分。
5	需求理解	9	1、评测方案能清晰理解采购人业务需求，****设计所有功能业务需求，合理、有效地体现评测过程且能抓住项目整体工作的重点与难点，得9分； 2、评测方案能基本理解采购人业务需求，并能基本覆盖项目设计系统需求，得6分； 3、评测方案未能清晰理解用户需求，针对本项目没有详细的团队工作方案和计划，以及有效的服务承诺，得3分；未提供则不得分。
6	实施方案	11	1、有针对性地对评测方向从评测内容、评测方向、评测重点、需求分析、评测方法以及评测工具等几个方面进行分析，内容全面、分析深入、方法详细、工具先进的得11分； 2、实施方案基本能够覆盖用户需求，但仅简要描述了评测内容、评测方向、评测重点、需求分析、评测方法以及评测工具或缺失任意一项的得8分； 3、测试内容未能全面覆盖用户需求，同时也未从测试角度进行深入需求分析，并且测试方法简单的得4分；未提供则不得分。
7	质量管理	9	1、有完善的质量保障体系，可行的质量保障措施，有对项目质量的承诺（提供承诺函并加盖公章）。提供规范化的项目文档的得9分； 2、质量保障体系不完善，可行的质量保障措施，有对项目质量的承诺（提供承诺函并加盖公章）的得6分； 3、质量保障体系没有或不完整，缺少可行的质量保障措施，没有对项目质量的承诺的得3分；未提供不得分。
8	风险管理	9	1、能够全面识别风险、风险应对措施详细且优于其他投标人的得9分； 2、基本能够识别风险、风险应对措施较详细的得6分； 3、基本识别风险、风险应对措施一般的得3分；未提供不得分。
9	售后服务	12	1、提供的售后服务方案（包括服务承诺、体系、内容、响应及时程度）全面具体，服务体系完善，服务内容详细、具体，服务响应及时的得12分； 2、服务方案较全面，服务体系较完善，服务响应及时的得9分；服务方案、服务体系不完善，服务响应不够及时的得4分；未提供售后服务方案的不得分。
10	测评工具	10	投标人提供符合本项目服务要求的以下自有测试工具，每提供一类工具得2分，最多得10分： 1、密码协议分析工具； 2、商用密码算法检测工具； 3、数字证书格式合格性验证工具； 4、漏洞扫描工具； 5、密评仿真测试工具。注：须提供工具购置发票及采购合同复印件，自主研发工具需提供著作权证书或专利证书，否则不得分。
合计：		100