开启全网商机
登录/注册
2025NCZ004043宁夏回族自治区生态环境污染防治中心宁夏固体危险废物动态监管信息系统改造升级迁移服务项目宁夏固体危险废物动态监管信息系统改造升级迁移服务项目三标段的采购需求
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、采购标段
| **** | 项目名称:******固体危险废物动态监管信息系统改造升级迁移服务项目 |
| **固体危险废物动态监管信息系统改造升级迁移服务项目三标段 | 分包类型:服务类 |
| 公开招标 | 预算金额80000.00 |
| 总价采购项目 | 是否属于技术复杂,专业性强的采购项目:否 |
| 否 | 是否适宜由中小企业提供:是 |
| 不适宜面向中小企业证明材料(专家论证或集体决策或政策依据): |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。标书代写
二、供应商资格条件
1.满足《****政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 投标人须具有商用密码检测机构资质证书(商用密码应用安全性评估) |
| 2 | 本项目为专门面向中小企业预留项目,投标供应商须提供《中小企业声明函》 |
三、商务要求
采购标的交付(实施)的时间(期限)系统软件完成改造后30天内交付
四、技术要求
货物类 服务类 工程类
| 1 | C****0000-测试评估认证服务 | 商用密码安全性评估 | 商用密码安全性评估(详见采购文件)标书代写 | 1 | 80000.00 | 标的1-测试评估认证服务:1.技术要求 (1)评估对象 **固体危险废物动态监管信息系统(二级) (2)密码应用安全性评估内容 依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《信息安全技术信息系统密码应用测评要求》(GB/T 43206—2023)、《商用密码应用安全性评估测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统安全系统构建与安全性评估工作指南》和系统自身的安全需求分析,对**固体危险废物动态监管信息系统进行商用密码应用安全性评估,提供科学评价,逐步规范网络运营者的密码使用和管理行为。被评估对象的商用密码应用安全性评估服务内容如下: 实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。同时对密码应用情况给出定量评估结果并形成商用密码应用安全性评估报告;协助建设单位将评估****管理局商用密码处备案。 密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不**全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 安全管理测评:对管理制度、人员管理、建设运行和应急等方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 (3)密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统**访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用的日志记录完整性。 (4)密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 (5)安全管理测评 从制度、人员、建设运行和应急四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。 制度测评:针对“制定密码应用安全管理制度”“制定密钥管理规则”“建立操作规程”“定期修订安全管理制度”“明确管理制度发布流程”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 人员测评:针对“了解并遵守密码相关法律法规和密码管理制度”“建立密码应用岗位责任制度”“建立岗位责任制度”“建立上岗人员培训制度”“定期进行安全岗位人员考核”“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 建设运行:针对“制定密码应用方案”“制定密钥安全管理策略”“制定实施方案”“投入运行**行密码应用安全性评估”等实施方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 应急测评:针对“应急措施”“事件处置”“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 (6)密码应用方案评估 针对信息系统密码应用方案的完整性、准确性、可行性等方面进行分析并出具《商用密码应用方案评估报告》。 2.交付要求 (1)《商用密码应用方案评估报告》2份; (2)《信息系统商用密码应用安全性评估报告》2份; (3)测评活动原始记录材料1份。 3.商务要求 服务地点:****。 合同履行期限:系统软件完成改造后30天内交付。 | 系统软件完成改造后30天内交付 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容 **固体危险废物动态监管信息系统改造升级迁移服务项目三标段
履约保证金 无
甲方责任 4.1甲方有权根据项目进度了解掌握乙方对该项目的工作进展及实施效果,发现问题时,有权要求乙方按照甲方要求,时限内免费完成修改和完善。 4.2甲方应按照乙方的合理要求提供相关信息、数据、资料、设施、工作场所等,并对所提供数据和相关信息、资料的有效性、准确性和完整性负责。 4.3因甲方导致的或甲方未履行其义务而拖延工作进度的,经过双方协商,对受影响的工作时间完成时限进行顺延调整。 4.4项目成果的知识产权归甲方所有。
乙方责任 5.1乙方根据本合同的规定,向甲方提供本合同约定的服务。乙方在签订本合同后开始履行本合同协议下其服务义务。 5.2乙方应按照合同内容并根据甲方需求合理安排工作次序和时间。 5.3乙方应根据工作清单中约定的工作进度及时完成网络安全等级保护测评工作。 5.4乙方须独立完成合同内各项服务内容,不得私自将服务转包或分包给第三方完成。 5.5对遇有应急响应服务需求时,乙方应在甲方通知后半小时内到场达甲方指定地点处置。 5.6本项目因验收所产生的所有费用由乙方承担。 项目验收、交付标准和方法:项目应按照招标文件和合同约定方式完成适配改造升级和迁移后的**固体危险废物动态监管信息系统商用密码安全性评估,并出具相关报告和整改建议,满足商用密码工作要求。
违约责任 6.1若因乙方原因未按约定的时间完成工作内容,每逾期一日,乙方应自逾期之日起每日按合同总金额的千分之五向甲方支付违约金。逾期超过5日的,甲方有权单方解除本合同,未支付的技术服务费不再支付,同时乙方应支付甲方合同总价20%的违约金,并赔偿由此给甲方造成的损失。 6.2乙方提交的服务成果不符合本合同约定的服务质量要求或者未通过甲方组织的技术评审,乙方应当在甲方指定的期限内无偿返工、修改完善;乙方若在甲方指定的期限内未完成,或者修改完善后的成果仍不符合本合同约定的服务质量要求,甲方有权单方解除本合同,乙方应向甲方支付合同总金额30%的违约金,并赔偿由此给甲方造成的全部直接和间接损失。 6.3乙方违反本合同其他约定的,应向甲方承担合同金额20%的违约责任。
不可抗力 甲、乙双方中任何一方,因不可抗力不能按时或完全履行合同的,应及时通知对方,并在 个工作日内提供相应证明。未履行合同部分是否继续履行、如何履行等问题,可由双方初步协商,****政府采购管理部门报告。确为不可抗力原因造成的损失,免予承担责任。
服务期限 系统软件完成改造后30天内交付
验收标准(附验收方案) 详见验收方案附件 (验收方案附件):
服务地点(范围) ****
付款条件(进度和方式) 合同生效且中标人完成采购人财务支付所需配合手续后,采购人向中标人支付合同总金额的80% 。第二次付款:乙方根据合同约定将项目实施完成且通过甲方组织的验收,中标人完成采购人财务支付所需配合手续后,采购人向中标人支付合同总金额的20%
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 类似业绩 | 5.00 | 投标人提供近三年(2022年1月至今)类似项目业绩,每有一项得1分,满分5分。 注:提供合同或中标通知书复印件并加盖公章,未提供不得分。 |
| 3 | 项目经理 | 6.00 | 项目经理须具备商用密码应用安全性评估人员考核证书,在此基础上具有信息系统项目管理师证书(人社部颁发)、信息安全工程师证书(人社部颁发)、数据安全官证书(CCRC-DSO)的,每有1项得2分,满分6分。 注:提供证书和近3个月社保缴费证明复印件加盖公章。 |
| 4 | 测评团队 | 10.00 | 测评团队成员须具有商用密码应用安全性评估人员考核证书,在此基础上具有信息系统审计师证书(ISA)、系统规划与管理师证书(人社部颁发)、注册网络安全渗透评估专业人员高级证书(NSATP-A)、数据安全评估师证书(CCRC-DSA)、密码安全工程师****考试中心颁发)的,每具有一类证书得2分,满分10分。 注:一人多证不重复计分,提供证书和近3个月社保缴费证明复印件加盖公章。 |
| 5 | 综合服务能力证明 | 9.00 | 1.投标人具有CCRC信息系统网络安全审计服务资质得3分,未提供不得分; 2.投标人具有CMA检验检测资质认定证书(检测范围包含商用密码应用系统)得3分,未提供不得分; 3.投标人具有国家信息安全漏洞库技术支撑单位证书得3分,未提供不得分。 注:提供上述证书复印件加盖公章,未提供不得分。 |
| 6 | 实施方案 | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估实施方案: 1.测评依据;2.测评指标;3.测评方法;4.测评工具;5.测评技术案例; 完全满足项目密码应用安全性评估实施方案得10分,每有1项内容存在缺项扣2分,每有1项内容存在缺陷扣1分,扣完为止。 |
| 7 | 质量管理方案 | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估质量管理方案: 1.质量管理目的;2.质量管理计划;3.质量管理制度;4.质量保证措施;5.测评过程质量控制; 完全满足项目密码应用安全性评估质量管理方案得10分,每有1项内容存在缺项扣2分,每有1项内容存在缺陷扣1分,扣完为止。 |
| 8 | 安全保密方案 | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估安全保密方案: 1.安全保密安全管理体系;2.服务人员保密管理;3.现场设备保密管理;4.测评报告保密管理;5.安全保密承诺; 完全满足项目密码应用安全性评估安全保密方案得10分,每有1项内容存在缺项扣2分,每有1项内容存在缺陷扣1分,扣完为止。 |
| 9 | 售后服务方案 | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估售后服务方案: 1.售后服务承诺;2.售后服务保障措施;3.售后技术支持;4.售后服务流程;5.售后服务管理制度; 完全满足项目密码应用安全性评估售后服务方案得10分,每有1项内容存在缺项扣2分,每有1项内容存在缺陷扣1分,扣完为止。 |
| 10 | 应急响应方案 | 10.00 | 投标人按照本项目及采购人实际需求提供详细具体可行的的密码应用安全性评估应急响应方案: 1.应急响应服务承诺;2.应急响应服务体系;3.应急响应及时程度;4.应急保障团队配备力量;5.应急保障响应时间; 完全满足项目密码应用安全性评估售后服务方案得10分,每有1项内容存在缺项扣2分,每有1项内容存在缺陷扣1分,扣完为止。 |
| 11 | 拟投入密评工具 | 10.00 | 投标人提供符合本项目服务要求的以下自有测试工具,每提供一类工具得2分,最高10分: 1.密码安全协议分析工具; 2.密码算法验证测试工具; 3.数字证书格式合规性验证工具; 4.随机数检测验证工具; 5.公私钥对验证测试工具。 注:须提供工具购置发票及采购合同复印件,自主研发工具需提供著作权证书或发明专利证书,否则不得分。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
附件(2)
宁夏固体危险废物动态监管信息系统改造升级迁移服务项目-采购需求1023.doc下载预览
验收方案.docx下载预览
招标进度跟踪
2025-12-17
2025-10-31
意见征集
2025NCZ004043宁夏回族自治区生态环境污染防治中心宁夏固体危险废物动态监管信息系统改造升级迁移服务项目宁夏固体危险废物动态监管信息系统改造升级迁移服务项目三标段的采购需求
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
