黑龙江省数据审计保障中心金审三期项目密码应用安全评估服务公告

****政府采购内控制度规定的程序确定并列明具体评审办法，具体内容如下

综合评分审查表 分数构成 评分标准 商用密码应用安全性评估服务方案 (20.0分) 投标人提供完善的商用密码应用安全性评估服务方案，内容包括：1.测评依据、2.测评方法、3.测评流程、4.测评内容。以上每项内容符合本项目实际需求全部具备得满分20分，每少一项扣5分。每有一处缺陷（缺陷是指凭空编造、内容前后不一致、前后逻辑错误、与本项目不符、涉及的规范及标准错误、地点区域错误、内容缺失、没有具体说明）的扣3分，扣完为止，没有不得分。 系统安全性评估能力（20.0分） 投标人提供完善的系统安全性评估能力方案，内容包括：1.物理和安全环境检测能力、2.网络和通信安全检测能力、3.设备和计算安全检测能力、4.应用和数据安全检测能力。方案内容包括但不限于评估对象、评估内容、评估方法、验证记录示例等。以上每项内容符合本项目实际需求全部具备得满分20分，每少一项扣5分。每有一处缺陷（缺陷是指凭空编造、内容前后不一致、前后逻辑错误、与本项目不符、涉及的规范及标准错误、地点区域错误、内容缺失、没有具体说明）的扣3分，扣完为止，没有不得分。 质量保障方案 (12.0分) 投标人提供质量保障方案，内容包括但不限于：1.质量保障目标、2.质量保障内容、3.质量保障措施、4.质量保障承诺。以上每项内容符合本项目实际需求全部具备得满分12分，每少一项扣3分。每有一处缺陷（缺陷是指凭空编造、内容前后不一致、前后逻辑错误、与本项目不符、涉及的规范及标准错误、地点区域错误、内容缺失、没有具体说明）的扣1分，扣完为止，没有不得分。 进度保障方案 （12分） 投标人提供进度保障方案，内容包括但不限于：1.进度保障目标、2.进度保障计划、3.进度保障内容、4.进度保障措施。以上每项内容符合本项目实际需求全部具备得满分12分，每少一项扣3分。每有一处缺陷（缺陷是指凭空编造、内容前后不一致、前后逻辑错误、与本项目不符、涉及的规范及标准错误、地点区域错误、内容缺失、没有具体说明）的扣1分，扣完为止，没有不得分。 培训方案 （6分） 投标人提供培训方案，内容包括但不限于：1.培训内容、2.培训计划、3.培训流程。以上每项内容符合本项目实际需求全部具备得满分6分，每少一项扣2分。每有一处缺陷（缺陷是指凭空编造、内容前后不一致、前后逻辑错误、与本项目不符、涉及的规范及标准错误、地点区域错误、内容缺失、没有具体说明）的扣1分，扣完为止，没有不得分。 项目经理 （10.0分） 投标人拟配备的项目经理在具备商用密码应用安全性评估人员测评能力考核合格证书或商用密码应用安全性评估从业人员考核成绩合格证书基础上，具备以下证书： 1.国家重要信息系统保护人员（CIIP-A）； 2.注册信息安全工程师（CISE）； 3.网络安全等级测评师证书（高级）； 4.信息系统审计师认证证书。 每具备一项证书得2.5分，本项满分10分；(提供以上证书复印件并加盖公章，同时提供投标人为其在开标时间前三个月内任一个月的依法缴纳社会保障资金的缴款凭据复印件，否则不得分) 人员要求 (10.0分) 投标人拟配备的项目人员在具备商用密码应用安全性评估人员测评能力考核合格证书或商用密码应用安全性评估从业人员考核成绩合格证书基础上，具备以下证书： 1.密码安全工程师（高级）； 2.密码技术应用员（四级）； 3.注册信息安全专业人员（CISP）； 4.注册信息安全工程师（CISE）； 5.国家重要信息系统保护人员（CIIP-A） 每具备一项证书得2分，本项满分10分；(提供以上证书复印件并加盖公章，同时提供投标人为其在开标时间前三个月内任一个月的依法缴纳社会保障资金的缴款凭据复印件，否则不得分) 企业能力（6分） 投标人具有符合中国****委员会实验室认可证书（CNAS 17025），得2分；具有检验检测机构资质认定证书（CMA），得2分；具有中国网络安全审计****数据中心认证的信息系统信息安全风险评估服务资质（一级）得2分，（二级）得1分。 注：不提供不得分。 评分依据：证书复印件，并加盖供应商公章有效。 业绩（4分） 2023年1月1日至今企业完成的类似项目业绩，每提供一项案例得1分。最多得4分。（提供中标通知书及合同，响应文件中附复印件。） 标书代写