首页 /2025NCZ002386中国共产党宁夏回族自治区委员会金融委员会办公室“宁夏金融云”监管服务平台项目三标段等保、数据安全评估的采购需求

2025NCZ002386中国共产党宁夏回族自治区委员会金融委员会办公室“宁夏金融云”监管服务平台项目三标段等保、数据安全评估的采购需求

预告-招标公告

宁夏

发布时间： 2025年07月14日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

金融办公室监管服务平台

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

一、采购标段

采购计划编号：项目名称：分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：是否适宜由中小企业提供：不适宜由中小企业提供的情形：不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据)：

****	中国共**区委办公室“金融云”监管服务平台项目
三标段：等保、数据安全评估	服务类
公开招标	188000.00
总价采购项目	否
否	否
（三）面向中小企业预留采购份额无法确保充分供应、充分竞争，****政府采购目标实现的情形。	情况说明书（7.11）.pdf

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

1	投标人具备网络安全服务认证证书等级保护测评服务认证。
2	投标人提供中小企业声明函

三、商务要求

采购标的交付（实施）的时间（期限）11月30日之前完成等级保护测评工作

涉及采购标的的知识产权归属和处理方式1.供应商向我办无保留地、不可撤销地保证：供应商提供的服务及产品（包括服务中使用或添加于我办设备、系统上的硬件、软件、文档等）在单独使用或者与我办设备、系统结合使用的情况下均不存在任何侵犯第三方知识产权的情形（无论供应商是否为该产品或服务的原厂商）。 2.供应商依据本合同作为服务内容或服务成果向我办提供的任何程序、文件、记录、报告、说明、图表等资料的知识产权归我办所有；除经我办书面同意或为我办提供服务目的外，供应商不得再以任何形式使用，供应商也不得透露给任何第三方。如果本合同提前终止或解除，供应商应向我办交付在服务过程中开发、撰写的全部已完成或未完成的服务成果，该服务成果的知识产权归属我办。

国家标准、行业标准、地方标准等标准、规范符合国家标准、行业标准、地方标准等标准、规范

涉及运行维护、升级更新、备品备件及耗材等要求符合国家标准、行业标准、地方标准等标准、规范

涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求符合国家标准、行业标准、地方标准等标准、规范

采购标的交付地点（范围）**

付款条件（进度和方式）按进度付款

交付标准和方法根据**网luo安全等级保护监管单位要求，成果交付物为： 1.所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。 2.所有登记备案的信息系统出具纸质安全整改建议方案2套。 3.被测系统由测评机构法人审签的正式纸质风险评估报告2套。 4.依据《数据安全技术数据安全风险评估方法》（45577-2025）要求，出具数据安全风险评估报告2套。 5.测评活动原始记录材料1份。

四、技术要求

货物类服务类工程类

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注

C****0000-测试评估认证服务

三标段：等保、数据安全评估

等保、数据安全评估

188000.00

标的1-测试评估认证服务：等保、数据安全评估服务，详见招标文件

11月30日之前完成等级保护测评工作

采购需求附件：

采购需求附件

采购需求.doc

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容等保、数据安全评估

国家标准、行业标准、地方标准等标准、规范符合国家标准、行业标准、地方标准等标准、规范

履约保证金0

甲方责任按文件要求

乙方责任按文件要求

违约责任14.1甲方的违约责任 14.1.1甲方逾期付款的，每日须向乙方偿付合同总价万分之一的违约金，并承担乙方因此所受的损失费用。 14.1.2因甲方原因变更履行期限，应当提前通知乙方，乙方积极配合，未造成乙方损失的，甲方不承担责任；造成乙方损失的，甲方承担相应赔偿责任。 14.2乙方的违约责任 14.2.1乙方不能在合同约定期限履行义务的，承担合同全额20%的违约金，违约金不足以弥补损失的，还应当赔偿实际损失。 14.3乙方逾期完成工作的，每日须向甲方赔偿合同总价万分之一的违约金，并承担甲方因此所受的损失费用。

不可抗力因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完成履行的理由，并在****机关证明后的15日内向另一方提供不可抗力发生以及持续期间的充分证据。基本于以上行为，允许遭受不可抗力一方延期履行、部分履行或者不履行合同，并根据情况可部分或全部免于承担违约责任。本合同中的不可抗力指不能预见、不能避免并不能克服的客观情况。包括但不限于：自然灾害如地震、台风、洪水、火灾；政府行为、法律规定或其适用的变化或者其他任何无法预见、避免或者控制的事件。

保密1.供应商须对在提供服务过程中知悉或获得的所有有关我办的商业秘密、客户资料等信息（即“保密信息”）予以保密，除非该信息是：（1）我办以书面方式明确注明为非保密性质的信息；（2）公众已经知晓的或通过公开渠道可获得的信息，且不是因为供应商违反本保密义务而导致该信息公知公晓的；（3）供应商从有权披露该信息的第三方获取的信息，且供应商对该信息无保密义务；（4）在本项目谈判前供应商已独立开发的信息。 2.在我办与供应商约定的保密期限内，未经我办书面同意，供应商不得将保密信息用于本项目以外的目的，并不得将其泄漏给任何第三方。供应商的雇员为提供服务而必须接触相关保密信息时，供应商可以将此部分保密信息披露给该雇员，但供应商应当告知该雇员相关的保密义务并和其签署书面保密协议，使其承担不低于供应商与我办约定的保密义务。 3.司法、执法、监管机构（简称“有权机关”）或法律法规要求供应商披露保密信息的，供应商应在披露前或披露时尽最大努力为被要求披露的保密信息获取保密措施或保密待遇，并将披露范****机关或法律法规所要求必须披露的范围之内。在法律许可的范围内，供应商应将此事立即书面通知我办，使我办有合理机会采取适当的申诉或保护措施。 4.供应商或其雇员（无论该雇员是否已从供应商离职）在约定的保密期限内违反保密义务的，供应商应当对我办因此所遭受的损失承担赔偿责任。如果供应商在服务期内严重违反保密义务，我办有权提前终止**。

服务期限本项目要求在11月30日之前完成等级保护测评工作

验收标准（附验收方案）按文件要求（验收方案附件）：验收方案2.doc

服务地点（范围）**

付款条件（进度和方式）按文件要求

售后服务按文件要求

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：服务类细则类别

服务类细则类别序号评审项目权重分评分标准

1	投标报价	10.00	评标基准价：满足招标文件要求的最低有效报价为评标基准价。报价等于评标基准价得 10 分，其他投标人报价得分按公式：（评标基准价/投标报价）*10 计算。标书代写
2	项目案例	5.00	提供自2022年1月1日至今等级保护测评案例，每份得1分，最高得5分。提供案例合同复印件或中标通知书复印件加盖公章。
3	企业实力	6.00	投标单位具有数据管理体系认证证书的得3分，提供加盖公章的复印件，没有不得分；投标单位具有CMA检验检测资质认定证书的得3分，提供加盖公章的复印件，没有不得分。
4	企业体系认证	8.00	投标单位具有信息系统安全运维（三级）服务资质证书、信息安全风险评估（二级）服务资质证书、信息系统安全应急处理（二级）服务资质证书的，每个得1分，共3分。提供加盖公章的复印件。投标单位具有ISO/IEC20000-1信息技术服务管理体系认证和ISO/IEC27001信息安全管理体系认证的，每个得1分，共2分。提供加盖公章的复印件；投标单位具有ISO9001质量管理体系认证证书、GB/T45001职业健康安全管理体系认证证书、ISO14001环境管理体系认证证书的，每个得1分，共3分。提供加盖公章的复印件。
5	技术方案	20.00	投标人应针对服务内容提供技术方案，方案内容应包含但不限于：1、总体服务内容；2、系统初测评方案；3、分析整改；4、复测评方案；5、渗透测试方案等内容，评委针对投标人所提供的方案内容进行评审：针对以上每项内容，方案能清晰理解采购人业务需求，并能全面覆盖项目所有业务需求，合理、有效地体现测评过程且能抓住项目整体工作的重点与难点，方案全面且完全满足采购需求，每小项得4分；方案欠缺，针对性不强，无法完全满足采购需求得2分；方案与项目实际需求不符或缺漏项得1分；未提供不得分。
6	实施方案	10.00	投标人应针对服务内容提供实施方案，方案内容应包含但不限于：1、项目组织管理；2、项目人员管理；3、项目进度计划；4、风险管理；5、售后等内容，评委针对投标人所提供的方案内容进行评审：针对以上每项内容，方案能清晰理解采购人业务需求，并能全面覆盖项目所有业务需求，合理、有效的体现测评过程且能抓住项目整体工作的重点与难点，方案全面且完全满足采购需求，每小项得2分；方案与项目实际需求不符或缺漏项得1分；未提供不得分。
7	质量管理方案	13.00	投标人应针对本项目提供质量管理方案，方案内容应包含但不限于：控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面及质量保证措施等，评委针对投标人所提供的方案内容进行评审：方案清晰合理，能够体现工作的重点与难点，方案全面且完全满足采购需求得13分；方案较全面且满足采购需求得9分；方案欠缺，针对性不强，无法完全满足采购需求得5分；方案与项目实际需求不符或未提供不得分。
8	应急响应方案	10.00	投标人应协助采购人建立并完善应急响应方案，内容包含但不限于应急响应目的、特点、响应范围、响应流程等内容，评委针对投标人所提供的方案内容进行评审：方案详细完善，内容具体方案详细完善，内容具体，满足需求的得 10分；方案较为完善，基本能够满足项目需求的，但存在描述不详细、不全面等情况得7分；方案存在明显欠缺，只有部分满足需求的得 4 分；方案存在重大缺陷或未提供方案不得分。
9	测评能力	18.00	配备一名项目负责人具备中级及以上网络安全等级测评师证书，在此基础上，具有信息系统项目管理师高级证书、网络规划设计师高级证书、系统规划与管理师高级证书，每提供一项得1分，满分3分；配备一名项目经理，须具备高级测评师证书，在此基础上，具备高级信息系统项目管理师证书、网络安全服务能力评价证书-应急响应能力认证（CCSS-R）及数据安全官证书（DSO），每提供一项得1分，满分3分；配备一名工程师参与本项目测评工作，具备高级测评师证书，注册信息安全工程师CISP-CISE证书，每提供一项得1分，满分2分；配备至少3名具备DSA数据安全评估师认证，具有初级及以上等保测评师证书的工程师参与本次项目，每具有一名得1分，最高得3分；提供一名具备网络安全等级保护测评师证书（初级及以上）的测评师，具有信息安全保障人员（应急服务方向）证书，得2分。注：需提供以上人员任意3个月的人员缴纳社保的证明材料及证书复印件并加盖投标单位公章，社保缴纳单位必须与投标单位名称一致。企业具备自主研发能力，拥有漏洞检测与安全修复系统工具软件著作权、信息安全等级保护安全配置核查系统软件著作权、网络安全等级保护智能网络评估系统软件著作权、信息安全风险评估管理系统软件著作权、网络安全测评工具软件著作权，每具有一个得1分，最高得5分。需提供著作权证书并加盖公章，不提供不得分。
合计：		100.00