连云港市市场监督管理局2024年度信息系统等保测评服务竞争性磋商采购公告

根据相关法律法规，连云港市市场监督管理局现对信息系统等级保护测评服务进行竞争性磋商采购，欢迎符合相关条件的供应商参加投标。

一、项目概况

1、本项目招标人为连云港市市场监督管理局，拟对信息系统等级保护测评服务进行竞争性磋商采购，最高限价为6万元人民币。本次项目以总价报价进行结算。

2、项目名称:连云港市市场监督管理局信息系统等级保护测评服务

二、磋商响应方资格条件:

2.1 《中华人民共和国政府采购法》规定的条件:

（1）具有独立承担民事责任的能力（提供法人或者其他组织的营业执照，自然人的身份证明）；

（2）具有良好的商业信誉和健全的财务会计制度（提供2022年或者2023年的财务审计报告）；

（3）具有履行合同所必需的设备和专业技术能力（根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料）；

（4）有依法缴纳税收和社会保障资金的良好记录（提供2024年（至少三个月）依法缴纳税收和社会保障资金的相关材料）；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录（提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明）；

（6）法律、行政法规规定的其他条件；

（7）参加磋商测评公司须具有网络安全等级测评与检测评估机构机服务认定证书；

以上材料提供复印件加盖公章

2.2拒绝下述供应商参加本次采购活动：

（1）供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；

（2）供应商被"信用中国"网站（www.creditchina.gov.cn ）、"中国政府采购网"(www.ccgp.gov.cn )列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（3）本项目不接受联合体参与磋商。

（4）成交单位，不得分包和转包完成内容。

三、竞争性磋商截止时间和地点:

1、竞争性磋商文件接收截止时间2024年7月29日15:00时。

2、竞争性磋商时间为2024年7月29日15 时。

磋商地点:连云港市市场监督管理局208会议室。

3、请有意参与者于7月29日15:00时前将竞争性磋商文件递交到磋商地点。（磋商文件格式自拟，其中应包含报价明细）

1.本次磋商采购不收取保证金。

2.本磋商文件中标注★的款项为实质性响应要求和条件，如不满足将按无效响应文件处理。

3.投标文件，一正两副，胶状密封。

五、本次采购联系事项:

连云港市市场监督管理局

联系人: 刘主任

联系电话：051885681557

连云港市市场监督管理局

2024年7月22日

采购需求

一、项目名称

连云港市市场监督管理局信息系统等级保护测评服务

二、项目概况

（一）项目概述

1.开展信息系统安全等级保护测评。根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》，参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求，对现有信息安全管理制度进行测评，在信息安全责任制建设、人员安全管理、系统建设管理、系统运维管理等方面提供相应的指导以符合信息安全等级保护制度层面的相关要求，完善连云港市市场监督管理局信息安全管理体系，切实提高信息安全管理水平。

2.开展信息系统安全等级保护安全技术措施测评。根据《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》，参照《信息系统安全等级保护实施指南》、《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《信息系统等级保护安全设计要求》等标准规范要求，结合行业特点和本单位自身安全需求，对物理安全、网络安全、主机安全、应用安全和数据安全进行测评，并形成信息安全等级保护差异分析报告。

3.协助连云港市市场监督管理局开展信息系统安全等级保护整改。在现场测评结束后，进行差距汇总并提出整改方案，针对可立即整改的问题应及时与相关人员沟通，协助完成相关的整改；对无法及时整改的内容提出书面的整改建议并协助进行逐步整改。

4.测评完成之后，提供每个系统测评报告和整改建议，例如《XX系统信息系统测评报告》和《XX系统信息安全等级保护整改方案》。

（二）工作内容：

本次项目测评系统情况如下表所示：

序号	系统名称	拟定级别
1	药品互联网+智慧监管平台	二级
2	企业住所智能查验系统	二级

三、项目要求：

1.实施要求

A.★供应商参与本项目的项目经理须取得高级信息安全等级保护测评师资质。（提供证书复印件并加盖公章）

B.★参加磋商测评公司须具有网络安全等级测评与检测评估机构机服务认定证书。（提供证书复印件加盖公章）

2.服务时间：合同签订之日起3个月内完成等保测评相关工作，并出具符合格式要求的等级测评报告供网安部门审核，配合采购人完成等级保护测评工作。

3.服务标准：

（1）《信息安全等级保护管理办法》

（2）《信息系统安全等级保护实施指南》 （GB/T 25058）

（3）《信息系统安全保护等级定级指南》 （GB/T 22240）

（4）《信息系统安全等级保护基本要求》 （GB/T 22239）

（5）《信息系统安全等级保护测评要求》 （GB/T 28448）

（6）《信息系统安全等级保护测评过程指南》 （GB/T 28449）

4.售后服务

（1)中标人须提供售后服务，如漏扫等服务。

（2）中标人需每年提供一次等保培训。

四、费用支付方式

项目签订合同后测评人员进场，项目测评完成，出具等级保护测评报告，支付合同总额的100%款项。

在最终结算合同价款时如果实际产生的相关费用金额小于本合同金额的以实际费用金额结算，如果实际产生的相关费用金额大于本合同金额的按合同金额支付。

五、评标方法与评标标准

1.评标方法：

本项目评标方法采用综合评分法。综合评分法，是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。

2.评标原则：

评标委员会必须公平、公正、客观，不带任何倾向性和启发性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评标的正常进行；评标委员会及有关工作人员不得私下与供应商接触。

3.评标标准：

（一）评标时，评标委员会以招标文件为评标依据，评标委员会各成员独立对每个投标人的投标文件进行评价，并汇总每个投标人的得分。

（二）本项目评分总分为100分，按四舍五入取至小数点后两位。

（三）总得分 =价格分 + 商务技术分

（四）中标标准：评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。

综合评分法

1 .价格分（10分）

采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分= （评标基准价/投标报价）×10分。

2.商务技术分：（90分）

评审因素	评审标准
投标人企业评价 （33分）	1.投标人具备ISO9001质量管理体系认证得2分。 2.投标人具备ISO20000信息技术服务管理体系标准认证得2分。 3.投标人具备ISO27001信息安全管理体系认证得2分。 4.投标人具备ISO14001环境管理体系认证证书得3分。 5.投标人具备ISO45001职业健康安全体系认证证书得3分。 6.投标人具备ISO37301合规管理体系认证证书得3分。 7.投标人具备SA8000社会责任管理体系认证证书得3分。 8.投标人具备ITSS信息技术服务标准符合性证书得3分。 9.投标人具备中国网络安全审查技术与认证中心的信息安全风险评估服务资质得3分。 10.投标人具备中国网络安全审查技术与认证中心的信息安全应急处理服务资质得3分。 11.投标人具备国家信息安全漏洞库（CNNVD）技术支撑单位证书得3分.
人员评价 （23分）	1、项目经理同时具备等级保护高级测评师证书，CISP资质、CIIPT资质、CISAW（信息安全保障人员）资质、CCSC网络安全能力认证、CCRC数据安全官证书、PMP证书，具备得7分，少一项不得分。 2、项目经理参与相关行业等级保护书籍、相关行业信息安全实用技术与案例应用书籍编辑出版并提供证明的每有一个得3分，最多得6分。 3、项目组其他成员（不含项目经理）：具有信息安全保障人员认证证书（CISAW）证书、注册信息安全专业人员（CISP）证书、CIIPT证书、PMP证书、注册网络安全渗透评估专业人员证书（NSATP-A专业级）、注册渗透测试工程师证书（CISP-PTE）、CCRC数据安全官证书的每有一个得1分，最多得6分。 （一人多证可重复得分，提供人员配置表（须能反映上述信息）、人员证书复印件及人员在供应商处近一个月的社保缴纳证明） 4.项目组其他成员（不含项目经理）：具有“全国网络安全等级保护测评工作先进个人”每有一个得4分.
测评方案 评价（20分）	详细描述方案内容、服务内容，对测评服务方案的针对性、科学性和可操作性进行评价。分别从方案中项目需求分析结果、方案中测评实施过程、方案中工作内容及计划以及方案中评测质量保证措施四个方面打分： 1、内容完整、针对性强、切实可行得5分， 2、内容较完整、针对性较强、较切实可行得4分， 3、方案基本合理、针对性可行性尚可3分， 4、方案粗糙、可行性尚可得2分， 5、方案粗糙、可行性不足得1分， 6、没有不得分。
业绩案例 （6分）	投标人提供2020年以来等保测评服务案例，每提供1个得 1分，最多6分。(提供合同复印件)
培训能力 （8分）	供应商能提供网络安全技能培训教材和配套课件，包含且不限于安全运维、渗透测试、网络攻防、移动安全、逆向分析、安全工具、应急响应、代码审计、无线安全、工控安全等，每提供一本教材得1分，最高得8分。 （需要提供相关教材清单，并提供相关教材重要信息的扫描件。）