开启全网商机
登录/注册
2025NCZ003510宁夏回族自治区宁东医院信息化建设项目第二标段(商用密码应用安全性评估)的采购需求
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、采购标段
| **** | 项目名称:****信息化建设项目 |
| 第二标段(商用密码应用安全性评估) | 分包类型:服务类 |
| 公开招标 | 预算金额150000.00 |
| 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目:否 |
| 否 | 是否适宜由中小企业提供:否 |
| (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,****政府采购目标实现的情形。 | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据):
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 具有商用密码检测机构资质证书(商用密码应用安全性评估) |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起至项目完成后,并出具相关报告为止。
采购标的交付地点(范围)由采购人指定
付款条件(进度和方式)投标人须详细考虑完成本项目的各项费用构成,整体报价中应包括但不限于系统开发、数据对接、调试适配、人员、税金、利润等一切与本项目有关的费用,此项费用含在投标人报价中,因投标人错报、漏报等原因造成本项目不能完整、可靠运行所产生的费用由投标人自行承担,采购人不再追加任何费用
四、技术要求
货物类 服务类 工程类
| 1 | C****0000-测试评估认证服务 | 测试评估认证服务(商用密码应用安全性评估) | (1)对委托评估系统的密码应用方案进行评估,出具加盖检测机构印章的《密码应用方案安全性评估报告》纸质一式三份。 (2)对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。评估后,出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。 | 1 | 150000.00 | 标的1-测试评估认证服务:2.1 商用密码总体要求测评 (1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 (2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 (3)密码产品合规性测评:信息系统中使用的密码产品与密码模块****管理部门核准。 (4)密码服务合规性测评:信息系统中使用的密码服务****管理部门许可。 2.2 密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统**访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 2.3 密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 2.4 安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。 (1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 (2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 (3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 (4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急**准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 3.项目服务时间 (1)自双方签订合同之日起至评估报告得到采购人确认结束; (2)采购人提供密码应用方案后20个工作日内,中标人提交《密码应用方案安全性评估报告》(不包括采购人整改、完善时间); (3)密码应用方案安全性评估通过且系统建设完成具备评估条件后的20个工作日内,中标方完成系统评估工作并提交《密码应用安全性评估报告》(不包括采购人、承建单位整改、完善时间); 4. 项目质量要求 (1)中标方提供的评估报告内容及数据应准确、完整、客观、公正; (2)中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求,且评估结果及报告必须提交采购人确认。 | (1)自双方签订合同之日起至评估报告得到采购人确认结束; (2)采购人提供密码应用方案后20个工作日内,中标人提交《密码应用方案安全性评估报告》(不包括采购人整改、完善时间); (3)密码应用方案安全性评估通过且系统建设完成具备评估条件后的20个工作日内,中标方完成系统评估工作并提交《密码应用安全性评估报告》(不包括采购人、承建单位整改、完善时间); |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容商用密码应用安全性评估
履约保证金6.2.1履约保函。合同签订后15个工作日内,乙方应向甲方提供合同总金额5%的履约保函,****政府采购相关规定给甲方造成损失的,甲方可安合同约定要求乙方承担赔偿责任。 6.2.2甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,即大写人民币 元整(小写:¥ 元)。 6.2.3完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额的70%,即大写人民币 元整(小写:¥ 元)。 6.2.4质保期满后甲方向乙方退回履约保函。
甲方责任(一)甲乙双方互为保密资料的提供方和接受方,负有保密义务,承担保密责任; (二)甲乙双方中任何一方未经对方书面同意不得向第三方公开和披露任何保密资料; (三)双方均须把保密资料的接触范围严格限制在与项目相关部门和项目有关的人员范围内; (四)除经过双方书面同意而必要进行披露外,任何一方不得将资料复印提供给他人; (五)双方应承担各自员工保密监管责任,员工对保密资料的披露等同单位披露
乙方责任(一)甲乙双方互为保密资料的提供方和接受方,负有保密义务,承担保密责任; (二)甲乙双方中任何一方未经对方书面同意不得向第三方公开和披露任何保密资料; (三)双方均须把保密资料的接触范围严格限制在与项目相关部门和项目有关的人员范围内; (四)除经过双方书面同意而必要进行披露外,任何一方不得将资料复印提供给他人; (五)双方应承担各自员工保密监管责任,员工对保密资料的披露等同单位披露
违约责任8.1 乙方无正当理由未履行测评义务时,甲方可向乙方发出要求其履行合同义务的书面通知。乙方应在通知发出之日起7个工作日内采取补救措施,逾期仍未采取措施的,甲方有权解除合同。乙方未履行本合同约定义务,应承担相应的赔偿责任,并向甲方支付合同总金额20%的违约金。 8.2 因不可抗力导致本合同全部或部分不能履行,双方互不承担责任。
不可抗力10.1 本合同中不可抗力指地震、台风、火灾、水灾、战争、罢工以及其他双方共同认同的不能预见、不能避免并不能克服的客观情况。 10.2 如发生不可抗力,以至于任何一方因这种事件的发生而无法履行或无法完全履行其义务,一方对另一方因此而造成的损失不承担责任。但在不可抗力发生期间及结束之后,在合同的履行仍有意义时,受影响的一方仍应在可能的范围内履行己方的义务,以尽可能减少损失的发生。 10.3 遇有上述不可抗力事件的一方,应在可能的时候立即将事件情况通知对方,并在该事件发生后15****政府部门开具的有效证明文件,同时提出合同需要延期履行或不能完全履行或不能履行的理由。按照该事件对合同履行的影响程度,由双方**协商决定继续履行合同或终止合同。 10.4 一方迟延履行后发生不可抗力的,仍应承担违约责任。
保密具体保密内容详见双方签署的附件2《保密协议》。
服务期限自项目合同签订之日起至项目完成后,并出具相关报告为止。
争议解决11.1 因履行本合同或与本合同有关的一切争议,双方当事人应通过**协商方式解决,若发生争议协商未成,双方****人民法院提起诉讼处理。 11.2 在诉讼过程中,除各方有争议的部分外,本合同其它部分继续有效。
合同生效及其他本合同自双方法定代表人或授权代表签字盖章之日起生效,至双方履行完合同规定的义务后自行终止。
验收标准(附验收方案)以国家相关法律法规及行业内相关规定为准,所供系统与投标文件、采购合同信息一致、性能参数满足要求,质量无问题,资质手续材料齐全。 (验收方案附件):标书代写
服务地点(范围)按采购人约定地点
付款条件(进度和方式)6.2.2甲方收到履约保函后,60个日历日内向乙方支付中标金额的30%,即大写人民币 元整(小写:¥ 元)。 6.2.3完成建设并通过甲方验收合格后60个日历日内,甲方向乙方支付中标金额的70%,即大写人民币 元整(小写:¥ 元)。
六、评审方法及评审细则
评标方法:标书代写
最低评标价法标书代写
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 投标报价得分:即满足招标文件要求且价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的投标报价得分统一按照下列公式你计算: 投标报价得分=(评标基准价÷投标报价)×投标报价权值(10分)×100%(得分保留两位小数)。 ****委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提供相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理)。符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。标书代写 |
| 2 | 业绩 | 5.00 | 投标人提供近三年(自2022年8月至本项目开标之日)具有类似项目业绩,每提供一个业绩得1分,满分5分。 注:提供合同和中标/成交通知书清晰的扫描件并加盖公章(合同中须能反映项目名称、主要标的物,签订时间和签章清晰可见),否则不得分。标书代写 |
| 3 | 综合服务能力证明 | 3.00 | 1.投标人具有国家信息安全漏洞库技术支撑单位证书的得1.5分; 2.投标人具有网络安全审计服务资质证书的得1.5分。 注:投标文件中提供有效期内的证书扫描件并加盖公章,未提供不得分。标书代写 |
| 4 | 团队服务能力证明 | 12.00 | 1.项目经理(1人):具备商用密码应用安全性评估人员考核证书,在此基础上具有信息安全工程师证书(人社部颁发)的得2分。 2.测评团队成员中(除项目经理外)具有商用密码应用安全性评估人员考核证书,在此基础上具有系统规划与管理师证书(人社部颁发)、注册网络安全渗透评估专业人员高级证书(NSATP-A)、数据安全评估师证书(CCRC-DSA)、密码安全工程师证书的,每提供一个人得2分,满分10分,一人具有多证按一人计算。 注:须提供证书复印件、由投标人为其缴交的社保证明材料(2025年度任意一个月参保记录),并加盖投标人公章,未提供或提供的材料不齐全的不得分。 |
| 5 | 拟投入密评工具 | 10.00 | 投标人提供符合本项目服务要求的以下自有测试工具,每提供一类工具得2分,最高10分: 1.密码安全协议分析工具; 2.密码算法验证测试工具; 3.数字证书格式合规性验证工具; 4.随机数检测验证工具; 5.公私钥对验证测试工具。 注:以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件,购买的需提供合同和发票, 提供不全或未提供的不得分。 |
| 6 | 服务方案 | 10.00 | 投标人提供针对本项目的服务方案:包括但不限于密码应用需求、服务思路、评估指标、评估流程、总体测评要求及测评方法、应用技术测评要求及测评方法、安全管理要求及测评方法、风险分析、评估结论、输出报告等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 7 | 实施方案 | 10.00 | 投标人需根据项目特点编制组织实施及管理方案:包含但不限于组织管理、实施过程、项目实施规范、运营管理制度、保障措施、实施培训、运行维护服务等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 8 | 质量保障 | 10.00 | 投标人需针对本项目特点提供质量保障及应急预案:包括但不限于质量管理、服务人员质量职责、服务质量、项目质量,进度安排、进度计划等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 9 | 安全保密措施 | 10.00 | 投标人根据本项目需求提供项目实施阶段保密措施:包括但不限于保密协议签署、数据安全保密、知识产权保护等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 10 | 应急预案 | 10.00 | 投标人根据项目需求制定应急预案:包括但不限于应急原则、网络故障应急处理规范、软件故障应急处理规范、硬件应急处理规范等。 方案完整、有效、全面的得10分;方案基本完整、内容基本全面的得7分;方案仅具备基础内容的得4分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 11 | 售后服务 | 10.00 | 提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得10分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得7分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得4分;售后服务内容粗略,无明显针对性的得1分;未提供不得分。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
免责声明: 本页面****政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
附件(3)
不面向中小企业情况说明(1).pdf下载预览
验收方案.doc下载预览
附件1:宁夏回族自治区宁东医院信息化建设项目采购需求(报计划)_.doc下载预览
招标进度跟踪
2025-10-16
意见征集
2025NCZ003510宁夏回族自治区宁东医院信息化建设项目第二标段(商用密码应用安全性评估)的采购需求
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
