公司網(wǎng)站二級等級保護測評項目比選需求書

項目名稱:四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站信息安全等級保護二級測評

一、項目簡介

四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司(以下簡稱省國資經(jīng)營公司或公司)公司網(wǎng)站二級等級保護測評項目正式啟動,現(xiàn)采購網(wǎng)站信息安全等級保護測評服務,要求專業(yè)科學,嚴格的測評機構,本次招標報價包含公司網(wǎng)站過二級等級保護所有測評費用。

二、測評對象

公司網(wǎng)站,網(wǎng)絡信息安全等級保護為二級。

2019年8月31日前出具正式測評報告。

三、參加比選單位資格要求

1.具有獨立承擔民事責任的能力。

2.具有良好的商業(yè)信譽和健全的財務制度。

3.具有履行合同所必須的設備和專業(yè)技術能力。

4.具有依法繳納稅收和社會保障資金的良好記錄。

5.參加本次采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法違規(guī)記錄。

6.不處于處罰期內(nèi)。

7.法律和行政法規(guī)規(guī)定的其他條件。

8.具有國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室頒發(fā)的《網(wǎng)絡安全等級保護測評機構推薦證書》。

四、項目實施要求

為保障信息安全現(xiàn)場測評過程安全可控,測評方案明確測評人員職責分配、規(guī)范測評人員操作規(guī)程及保障測評結果有效。比選申請人必須提供完整的項目管理方案,比選申請人需要針對以下項目管理要求進行項目管理服務要求進行承諾,未提供項目管理服務承諾為無效比選申請人。

1、比選申請人及其測評人員應當嚴格執(zhí)行有關國家信息安全等級保護相關標準和有關規(guī)定,提供客觀、公平、公正、有效的等級保護測評服務,并承擔相應的法律責任;

2、應具備能夠保證其公正性、獨立性的質(zhì)量體系,確保測評活動不受任何可能影響測評結果的商業(yè)、財務、健康、環(huán)境等方面的壓力;

3、比選申請人在對被測評單位開展等級保護測評服務之前需與被測評單位簽訂保密協(xié)議,測評過程中向被測評單位借閱的文檔資料應在測評工作結束后全部歸還被測評單位,未經(jīng)被測評單位允許,不得擅自復制、保留;

五、比選文件要求

1.比選申請人提交一份《四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站等級保護(初步)測評方案》。包括但不限于:

1)目錄、公司簡介、營業(yè)執(zhí)照、等級保護測評機構推薦證書、比選評分材料:

2)實施計劃、工作任務、實施流程、實施對象、前期調(diào)研和工作準備、測評方法、測評指標、測評對象、單元測試、整體測試、實施保障條件、風險告知、風險規(guī)避措施等。

2.比選申請人提交一份《四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站二級等級保護測評服務報價單》(見附件1)

六、比選書遞交

1.《(初步)測評方案》《報價單》須加蓋公章,密封進一個文件袋內(nèi),并在封口處加蓋公章。

2.比選申請人須在2019年7月30日17:00前將密封好的標書送到四川省成都市錦江區(qū)錦江工業(yè)園區(qū)三色路199號中國五冶大廈A座13樓。若未按要求在規(guī)定時間內(nèi)將標書交至指定地點的,視為比選申請人放棄。

七、交付成果

項目實施過程及完成后,比選申請人應向采購人提交包含但不限于以下的文檔:

《四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站網(wǎng)絡信息安全等級保護測評報告》

《四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站網(wǎng)絡安全等級整改建議》

八、服務保障與承諾

1.比選申請人應嚴格按照測評人員執(zhí)業(yè)守則,按照國家相關法律、法規(guī)、標準及制定的測評方案、項目計劃書、實施細則進行測評,在保證質(zhì)量、安全的前提下,確保在項目規(guī)定的期限內(nèi)按期完成。

2.比選申請人應協(xié)助、配合與主管、監(jiān)管部門的溝通協(xié)調(diào)。

3.比選申請人應在項目開始前,簽訂保密協(xié)議,嚴格遵守法律法規(guī),對業(yè)主單位的商業(yè)秘密、系統(tǒng)風險信息、項目實施內(nèi)容及成果嚴格保密,未經(jīng)同意,嚴禁將上述內(nèi)容與任何第三方透露或用于其他商業(yè)用途,并承擔由此產(chǎn)生的一切損失。

4.幫助業(yè)主單位完成相應備案文檔制作,配合完成本次定級備案。

5.提供培訓服務,對業(yè)主單位信息安全管理相關人員進行安全意識教育,指導信息安全管理制度的落實,并針對信息安全事故應急處置培訓。

九、比選評分標準

1.本次比選總評分100分。其中報價占55分,測評方案占35分,比選申請人技術力量占10分。按照總評分由高到低順序確定中選人。具體標準如下表所示:

 

序號

評分因素

分值

評分標準

說明

價格

55

最低比選申請人的報價作為比選基準價。

得分=(基準價/比選報價)×55

得分保留小數(shù)點后兩位

方案

36

 

2.1

響應程度

15

測評方案中全部(但不限于)響應我方要求的得15分;有一項內(nèi)容不符或表述不清的扣2分,扣完為止;未提供方案的視為無效文件.

 

2.2

完整程度

14

測評思路清晰、內(nèi)容完整、重點突出,方法全面、合理、并具有很強的針對性的得15分; 有一項內(nèi)容不符或表述不清的扣2分,扣完為止;未提供方案的視為無效標書.

 

2.3

承諾完成時間

6

在比選文件要求的基礎上,每提前3個工作日的,加2分,最多加6分。

 

技術力量

10

 

3.1

參于本項目人員能力證明

10

1)項目負責人同時具有(CIISA)、信息安全工程師證書(軟考類)、國際軟件測試工程師(ISTQB)證書、實驗室質(zhì)量管理師證書、注冊云安全系統(tǒng)認證專家(CCSSP)證書,每提供1項得1分,最高得5分;

2)測評人員同時具有等級保護測評師高級證書和涉密人員資格證  書的,得2分,沒有不得分;

3)其他測評師同時具有安全評估師證書(CIISA)國際軟件測試工程師(ISTQB)證書,每提供1項得1分,最高得2分。

均附有效證明文件復印件,并加蓋

公章

 

2)測評人員同時具有等級保護測評師高級證書和涉密人員資格證  書的,得2分,沒有不得分;

3)其他測評師同時具有安全評估師證書(CIISA)國際軟件測試工程師(ISTQB)證書,每提供1項得1分,最高得2分。 均附有效證明文件復印件,并加蓋
公章

2.本次比選于2019年7月31日上午進行開標評審,結果以《中選選公告》發(fā)布在公司官方網(wǎng)站為準。

3.請中選選機構立即與我方談判,簽訂正式合同。

4.無論中選選與否,比選書均不退回。

十、聯(lián)系方式

省國資經(jīng)營公司行政部

聯(lián)系人:歐大軍   聯(lián)系電話:028—62088740;15928153660;

地址:四川省成都市錦江區(qū)錦江工業(yè)園區(qū)三色路199號中國五冶大廈A座13樓。

附件:四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司網(wǎng)站二級等級保護測評服務報價單

 

 

四川省國有資產(chǎn)經(jīng)營投資管理有限責任公司
              網(wǎng)絡信息安全等級保護領導小組
            2019年7月26日

四川省國有資產(chǎn)經(jīng)營投資管理有限責任
公司網(wǎng)站二級等級保護測評服務報價單

                                                                                                    單位:元

測評系統(tǒng)

單價

合計

公司網(wǎng)站

 

  

 

                       比選申請人法人或代表簽字并加蓋公章: