遂宁市数据局信息系统等级保护测评更正公告[第1次]

一、第七章评标办法3.3综合评分明细表“服务工具”要求标书代写

更正为以下内容：

供应商自有或者租用有同等效力满足本项目实施要求的以下工具：

1.系统安全配置核查管理系统。

2.系统脆弱性远程评估系统。

3.WEB 应用脆弱性远程评估系统。

4.网络渗透测试系统。

5.WEB 渗透测试系统。

每提供一项得3分，满分15分。

注：供应商针对每项工具提供证明材料，供应商自有的：提供计算机软件著作权登记证书或工具的购买合同复印件，租用的：提供租用合同复印件。以上材料复印件均需加盖供应商公章。

二、第七章评标办法3.3综合评分明细表“测试团队能力要求”要求标书代写

更正为以下内容：

（一）供应商拟派的项目经理（本项最高得16分）：

1.项目经理具有网络安全等级保护测评师证书（高级）的，得4分。

2.具有人社部门颁发的信息系统项目管理师（高级）认证的，得4分。

3.具有信息技术应用创新人才信息安全工程师中级及以上证书的，得4分。

4.具有数据安全评估师中级及以上证书的，得4分。

（二）供应****小组（至少3人，满分16分）：

1.拟派技术负责人具有中级及以上网络安全等级保护测评师证书的得2.5分，同时****测评中心颁发的“注册应急响应专家（CISP-IRS）”证书的加2.5分，本项最多得5分。

2.拟派渗透测试负责人具有初级及以上网络安全等级保护测评师证书的得2.5分，同时****测评中心颁发的“注册信息安全渗透测试专家（CISP-PTS）”证书的加2.5分，本项最多得5分。

3.拟派质量负责人具有中级及以上网络安全等级保护测评师证书的得2.5分，同时****测评中心颁发的“注册信息安全渗透测试工程师（CISP-PTE）”****应急中心颁发的“网络安全能力认证（CCSC）培训讲师证书”的加3.5分，本项最多得6分。

注：需提供相关人员在职证明、相关证书复印件并加盖供应商公章，不提供不得分。。

三、第四章采购项目技术、服务、采购合同内容条款及其他商务要求

1.将本章“★三、项目服务内容及要求（实质性要求）（三）测试服务团队要求中第4项”要求

更正为以下内容：

4、供应商应提供具有相关专业资质证书的项目经理、****小组（包括技术负责人、渗透测试负责人、质量负责人至少3人）、测试人员开展本次项目等保测评工作，同时驻场人员不少于3人，能提供稳定的驻场服务，配置有满足测评要求的相关设施设备，以确保按时按质完成相关测评工作。

2.将本章“五、其他要求（供应商只需根据自身情况及对项目的理解提供相关响应方案和资料，本项可不在应答表中列出响应）”内容整体

更正为以下内容：

（一）供应商应为本项目提供项目实施方案，根据自身情况及对项目的理解，结合综合评分标准要求，自行撰写项目实施方案（内容至少包括：①测评对象与指标；②项目服务团队及人员安排；③测评方法；④测评相关工作的实施计划；⑤安全保密控制措施；⑥后续服务方案）。

（二）供应商根据自身情况，结合综合评分标准要求，提供“服务工具”、“测试团队能力要求”和“履约能力”证明材料。

四、其他内容不变，开标时间不变。标书代写