开启全网商机
登录/注册
2025NCZ003631宁夏回族自治区人民政府办公厅本级2025年度信息系统等级保护测评和密码应用评估项目宁夏回族自治区人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目的采购需求
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、采购标段
| **** | 项目名称:****人民政府办公厅本级2025年度信息系统等级保护测评和密码应用评估项目 |
| ****人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目 | 分包类型:服务类 |
| 公开招标 | 预算金额960000.00 |
| 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目:否 |
| 否 | 是否适宜由中小企业提供:否 |
| (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,****政府采购目标实现的情形。 | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据):
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 本项目要求供应商须具备有效的《网络安全服务认证证书等级保护测评服务认证》,同时须具备有效的《商用密码检测机构资质证书》,提供证明材料。 |
三、商务要求
采购标的交付(实施)的时间(期限)合同签订之日起1年。
涉及采购标的的知识产权归属和处理方式1.本项目所有工作完成后最终知识产权归甲方所有,乙方承诺未经甲方许可,不得向第三方展示或交付项目成果,否则承担相应法律责任。 2.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归甲方所有。 3.乙方应当保证其交付给甲方的项目成果不侵犯任何第三人的合法权益。 4.乙方不得在向甲方交付研究开发成果之前,自行将研究开发成果转让给第三人。 5.乙方完成本合同项目的研究开发人员享有在有关技术成果文件上写明技术成果完成者的权利和取得有关荣誉证书、奖励的权利。
国家标准、行业标准、地方标准等标准、规范服务质量全部满足相关规范及标准要求。
其他商务要求供应商投标报价:供应商投标报价中应包含完成本次项目的一切有关费用,包括项目实施中所有的人员、服务、设备、税金等费用,如供应商报价不含此部分费用,将视为供应商报价已含此费用给予采购人的优惠。供应商投标报价不得超过本项目最高限价及最高限价单价,否则投标无效。
采购标的交付地点(范围****人民政府办公厅。
付款条件(进度和方式)中标单位完成等保测评及密评所有工作并验收合格后一次性付清。采购单位按合同约定付款前,中标单位须向采购单位提供财务支付(报销)相关手续。
交付标准和方法符合现行国家有关服务验收规范和标准的要求,达到合格标准。
四、技术要求
货物类 服务类 工程类
| 1 | C****0000-测试评估认证服务 | ****人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目 | ****人民政府办公厅2025年度信息系统等级保护测评和密码应用评估服务,具体详见采购需求附件。 | 1 | 960000.00 | 标的1-测试评估认证服务:具体详见采购需求附件。 | 合同签订之日起1年。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内****人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目
国家标准、行业标准、地方标准等标准、规范符合现行国家有关服务验收规范和标准的要求,达到合格标准。
履约保证金不项目不收取保证金。
甲方责任(1)合同签订后及时向乙方提供有关资料。 (2)应当协助乙方的作业队伍顺利进入现场工作,乙方进场后,因甲方原因造成乙方无法开展工作,工期顺延。 (3)甲方保证项目款按时到位,以保证项目的顺利进行。
乙方责任(1)合同签订后,乙方应在得到甲方通知后立即组织项目人员进入工作现场。 (2)乙方自项目合同签订后,及时向甲方提交项目进度汇报。 (3)本项目数据成果、过程数据均归甲方所有,项目结束后,乙方不得保留任何数据。
违约责任1.乙方如违反本合同保密条款约定,应承担所造成的损害赔偿责任。 2.由于乙方原因,未按照项目进度计划完成项目内容、验收未通过,甲方根据情况予以通报、督办,因此造成甲方损失的,乙方还应承担损害赔偿责任。 3.乙方违反本合同工期条款约定造成甲方损失的,由双方协商核定损失额。如果乙方在达到核定损失额的最高限额后仍无法完工,甲方有权因乙方违约解除合同,而乙方仍有义务支付上述核定损失金额。
不可抗力双方确定,出现下列情形,致使本合同的履行成为不必要或不可能的,一方可以通知另一方可以通知另一方解除本合同: 1.发生不可抗力时,可以免责; 2.发生技术风险时,乙方承担全部风险; 3.经双方协商同意解除合同。
保密1.乙方在甲方提供的场所办公期间,必须遵守甲方保密场所要求,按照《中华人民**国保密法》的相关规定,对甲方的资料负有绝对的保密义务。未经甲方同意,乙方不得将资料带出工作场所,不得擅自复印、拷贝和拍照或提供第三方。 2.涉密人员范围为甲乙双方参与项目的所有人员,保密期限为:长期。双方要按照保密要求保管、移交和使用数据,造成数据泄密,由泄密方承担经济责任和法律责任。
服务期限合同签订之日起1年。
争议解决双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,确定按以下第2种方式处理: 1.****委员会仲裁; 2.****法院起诉。
合同生效及其他本合同经双方签字盖章后生效。双方权利义务履行完毕后,合同终止。
验收标准(附验收方案)具体详见验收方案附件。 (验收方案附件):
服务地点(范围)本合同经双方签字盖章后生效。双方权利义务履行完毕后,合同终止。
付款条件(进度和方式)中标单位完成等保测评及密评所有工作并验收合格后一次性付清。采购单位付款前,中标单位须向采购单位提供财务支付(报销)相关手续。
售后服务服务保障:中标供应商应提供及时周到的服务,项目服务期间,接到采购人通知1小时内做出响应,24小时内到达现场。
交付标准和方法质量要求:符合现行国家有关服务验收规范和标准的要求,达到合格标准。
六、评审方法及评审细则
评标方法:标书代写
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10。 评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。投标报价超过本项目招标文件中规定的最高限价的,其投标将被认定为投标无效。 评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
| 2 | 等保测评实施方案 | 10.00 | 供应商针对本项目提供等级保护测评实施方案,等保测评实施方案应结构规范合理,包括但不限于测评目标、重点、依据、方法、流程等内容,****办公厅应用系统网络安全实际需求,根据实施方案的结构、内容、贴合度、可执行性进行评分: ①测评目标、测评工作细则各阶段的流程科学具体、细致周全,工作重点清晰完整,编制依据条理清晰、逻辑缜密,方法可执行性强,实施****政府办公厅应用系统网络安全实际需求的,得10分; ②测评目标、测评工作细则各阶段的流程清楚、有关键节点表述,工作重点清楚,编制依据描述清楚,方法具有可执行性,实施****政府办公厅应用系统网络安全实际需求的,得8分; ③测评目标、测评工作细则各阶段的流程表述简单,工作重点片面,编制依据描述粗略,方法笼统,实施****政府办公厅应用系统网络安全实际需求的,得6分; ④测评目标、测评工作细则各阶段的流程表述含糊,工作重点不清,编制依据及方法描述不清,得3分;⑤测评目标、测评工作细则各阶段的流程表述节点不全,方案描述过于简略,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 3 | 风险评估实施方案 | 10.00 | 供应商针对本项目提供风险评估实施方案实施方案,风险评估实施方案应结构规范合理,包括但不限于风险评估目标、重点、依据、方法、流程等内容,****办公厅应用系统网络安全实际需求,根据实施方案的结构、内容、贴合度、可执行性进行评分: ①风险评估目标、风险评估工作细则各阶段的流程科学具体、细致周全,工作重点清晰完整,编制依据条理清晰、逻辑缜密,方法可执行性强,实施****政府办公厅应用系统网络安全实际需求的,得10分; ②风险评估目标、风险评估工作细则各阶段的流程清楚、有关键节点表述,工作重点清楚,编制依据描述清楚,方法具有可执行性,实施****政府办公厅应用系统网络安全实际需求的,得8分; ③风险评估目标、风险评估工作细则各阶段的流程表述简单,工作重点片面,编制依据描述粗略,方法笼统,实施****政府办公厅应用系统网络安全实际需求的,得6分; ④风险评估目标、风险评估工作细则各阶段的流程表述含糊,工作重点不清,编制依据及方法描述不清,得3分; ⑤风险评估目标、风险评估工作细则各阶段的流程表述节点不全,方案描述过于简略,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 4 | 项目密码评估实施方案 | 10.00 | 供应商针对本项目提供商用密码应用安全性评估实施方案,商用密码应用安全性评估实施方案应结构规范合理,包括但不限于评估目标、重点、依据、方法、流程等内容,****办公厅应用系统网络安全实际需求,根据实施方案的结构、内容、贴合度、可执行性进行评分: ①密码评估目标、密码评估工作细则各阶段的流程科学具体、细致周全,工作重点清晰完整,编制依据条理清晰、逻辑缜密,方法可执行性强,实施****政府办公厅应用系统网络安全实际需求的,得10分; ②密码评估目标、密码评估工作细则各阶段的流程清楚、有关键节点表述,工作重点清楚,编制依据描述清楚,方法具有可执行性,实施****政府办公厅应用系统网络安全实际需求的,得8分; ③密码评估目标、密码评估工作细则各阶段的流程表述简单,工作重点片面,编制依据描述粗略,方法笼统,实施****政府办公厅应用系统网络安全实际需求的,得6分; ④密码评估目标、密码评估工作细则各阶段的流程表述含糊,工作重点不清,编制依据及方法描述不清,得3分; ⑤密码评估目标、密码评估工作细则各阶段的流程表述节点不全,方案描述过于简略,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 5 | 质量保障措施 | 10.00 | 供应商针对本项目提供等级保护测评、风险评估及商用密码应用安全性评估服务质量保障方案,评委对包括但不限于质量保障目标、质量保障措施(包含流程控制、变更控制、项目沟通、过程文档管理等)、质量管理制度、质量审查的岗位和职责等内容进行评审: ①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的,得10分; ②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的,得8分; ③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的,得6分; ④质量保障方案内容逻辑顺畅、质量保障目标表述片面、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的,得3分; ⑤质量保障方案内容逻辑不清、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 6 | 进度保障管理办法及措施 | 10.00 | 供应商提供针对本项目等级保护测评、风险评估及商用密码应用安全性评估服务的进度保障管理办法及措施,评委针对供应商提供的项目进度保障管理办法、进度保障措施、进度管理人员、时间节点划分、阶段成果安排等内容进行评审: ①保障管理办法内容逻辑缜密、保障措施完整周密切实可行、进度保障专人负责、任务节点划分明确、阶段成果真实具体的,得10分; ②保障管理办法内容逻辑清晰、保障措施完整、进度保障专人负责、有任务节点划分、有阶段成果,得8分; ③保障管理办法内容逻辑顺畅、保障措施片面、进度保障专人负责、有任务节点划分、有阶段成果,得6分; ④保障管理办法内容逻辑不清、保障措施仅有简单表述、进度保障无专人负责、任务节点划分含糊、没有阶段成果的,得3分; ⑤保障管理办法内容表述粗糙、保障措施表述不清、进度保障无专人负责、无任务节点划分,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 7 | 配套服务方案 | 8.00 | 供应商提供针对本项目配套服务方案,配套服务方案应结构规范合理,包括但不限于:一是对发现的网络安全问题提出合理建议,二是提供发现不同类型漏洞解决方法(含示例)和风险规避措施方案,三是组建技术咨询团队、提供应用系统网络安全咨询服务,四是组织专业性的网络安全培训等内容。根据方案的结构、内容进行评分: ①建议合理、内容详细具体,解决方法及风险规避措施表述具体切实,咨询团队配置合理完善且经验丰富,网络安全培训内容全面、培训计划清晰且表述明确的,得8分; ②建议合理、内容逻辑清晰,解决方法及风险规避措施具有实践意义及预防功能,咨询团队配置合理、有一定经验,网络安全培训内容明确、培训计划表述清晰的,得7分; ③建议内容合理、逻辑顺畅,解决方法及风险规避措施表述简单,咨询团队配置基本合理、从业经验少,网络安全培训表述简要但有关键要点、培训计划表述笼统的,得6分; ④建议内容基本合理、内容表述粗糙,解决方法及风险规避措施表述仅有节点表述,咨询团队配置具备基础实施性,网络安全培训表述片面、培训计划表述简单的,得3分; ⑤建议不合理、内容逻辑不清,解决方法及风险规避措施表述不清,咨询团队配置表述含糊,网络安全培训及培训计划表述不清的,有缺项漏项的,得1分; ⑥未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 8 | 保密管理措施 | 5.00 | 供应商提供针对本项目等级保护测评及密码评估工作的保密服务方案,评委针对方案中的保密管理体系、保密措施、保密承诺等内容进行评审: ①保密管理体系内容逻辑缜密、保密保障措施完整周密切实可行,保密制度科学完善切实可行,紧密贴合本项目实施情况表述,提供保密承诺的,得5分; ②保密管理体系内容逻辑清晰、保密保障措施完整,保密制度完善合理,结合本项目实施情况进行表述,提供保密承诺的,得4分; ③保密管理体系内容逻辑顺畅、保密保障措施片面,保密制度仅要点表述清楚的,结合本项目实施情况表述内容少,提供保密承诺的,得3分; ④保密管理体系内容逻辑不清、保密保障措施仅有简单表述,保密制度表述含糊的,未结合本项目实施情况表述,有缺项漏项的,得1分; ⑤未提供相应内容的不得分。 说明:方案中每有一处描述不准确或者不满足实际情况的扣1分,扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况;与国家或行业相关政策法规或管理办法不符,或与行业惯例不符;不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。 |
| 9 | 项目团队组成 | 12.00 | 供应商应组建测评及密评实施团队,实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名(两个技术负责人不得重复,项目负责人可与两个技术负责人重复),在此基础上:(1)项目等保测评团队人员构成:供应商应组建至少5名测评师组成的等保项目团队,团队中每有一人具有高级等保测评师证书的得2分,每有一人具有中级等保测评师证书的得1分,本项满分6分。 (2)项目密码评估团队人员构成:供应商应组建至少3名人员组成的密码评估项目团队,项目团队每有1人通过商用密码应用安全性评估能力考试的人员(分数60分以上),得2分,本项满分6分。 注:供应商须提供上述所有人员对应的证书扫描件加盖公章附在投标文件中;提供项目团队人员整体构成表(须备注清楚项目负责人及技术负责人);以上人员须与实际到场服务人员一致且须提供合同履约期间不更换实施团队人员的专项承诺函。未提供或不满足或不符合本项要求或模糊不清的不得分。 |
| 10 | 类似业绩 | 5.00 | 供应商自2022年1月1日以来,独立承担类似项目案例,每提供1个得1分,最多得5分。 注:投标文件中须提供合同(以合同签订时间为准)或中标通知书(以中标通知书落款时间为准)原件的扫描件附在投标文件中,未提供或不符合要求或模糊不清的不得分。 |
| 11 | 等保测评工具 | 5.00 | 供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):系统漏洞检查工具(或功能模块);Web 安全检查工具(或功能模块);数据库安全检查工具(或功能模块);服务器配置检查工具(或功能模块);网络设备及安全设备配置检查工具(或功能模块)。每具备一项得 1 分,满分 5分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查 工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
| 12 | 密评测评工具 | 5.00 | 投标供应商应提供符合本项目测试要求的以下测试工具(或相应的功能模块):商用密码算法检测工具(或功能模块);密码随机性检测工具(或功能模块);密码安全协议检测工具(或功能模块)或VPN 检测(或功能模块);数字证书检测(或功能模块)或电子签 章检测(或功能模块);系统密钥源检测(或功能模块)。每具备一项得 1 分,满分 5分。 注:1.每个测试工具(或功能模块)须同时提供采购该工具的合同材料(提供首页、盖章页)或自主研发的测试工具(或功能模块)相关证明材料以及检查工具功能材料(包括功能点、检查结果)截图,以上材料须加盖投标供应商公章,否则不得分。2.提供测试工具清单列表,不提供不得本项分数。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
附件(3)
履约验收.doc下载预览
不专门面向中小企业说明.pdf下载预览
采购需求9.29.doc下载预览
招标进度跟踪
2025-10-23
2025-09-30
2025-09-30
意见征集
2025NCZ003631宁夏回族自治区人民政府办公厅本级2025年度信息系统等级保护测评和密码应用评估项目宁夏回族自治区人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目的采购需求
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
