当前位置:
| 采购计划编号: | **** | 项目名称: | 点击登录查看2025年网络安全等级保护测评服务采购项目 |
|---|---|---|---|
| 分包名称: | 点击登录查看2025年网络安全等级保护测评服务采购一标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | 616000.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 是 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | (1)须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并在网络安全等级保护网的全国网络安全等级测评与检测评估机构目录中;(2)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;(3)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
三、商务要求
采购标的交付(实施)的时间(期限)自项目合同签订之日起,60日内完成系统梳理和测评工作并出具测评相关报告。
涉及采购标的的知识产权归属和处理方式乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。
国家标准、行业标准、地方标准等标准、规范遵循国家及自治区卫生健康信息化及数据集建设标准、规范。
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求竣工验收时,成交供应商须提供第三方代码审计报告。
采购标的交付地点(范围)宁夏
付款条件(进度和方式)合同签订后,付合同金额的50%;验收合格后,付合同金额的50%。
售后服务需提供完善的售后服务
交付标准和方法通过项目验收专家组评审。
四、技术要求
货物类 服务类 工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C****-测试评估认证服务 | 测试评估认证服务 | 开展2025年网络安全等级保护测评服务项目 | 1 | 616000.00 | 标的1-测试评估认证服务:1.项目内容 对以下完成定级备案的信息系统严格按照等保2.0相关要求开展信息系统网络安全等级保护测评工作,并对差距项提出整改建议。 序号 系统名称 系统级别 1 居民电子健康卡(码)系统 三级 2 全员人口信息系统 三级 3 宁夏远程医疗服务系统 三级 4 120急救网络一体化系统 三级 5 中医协同应用系统 三级 6 宁夏城乡居民健康档案管理系统 三级 7 宁夏区**** | 合同签订后60日内完成 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容2025年网络安全等级保护测评服务
涉及采购标的的知识产权归属和处理方式乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。
国家标准、行业标准、地方标准等标准、规范遵循国家及自治区卫生健康信息化及数据集建设标准、规范。
履约保证金无
甲方责任(1)根据需要向乙方以书面形式下达工作任务。 (2)根据项目要求,监督乙方的服务质量。 (3)甲方有权要求乙方调换工作不力的工作人员。 (4)协调乙方在提供服务过程相关的政府部门和单位有关事宜。
乙方责任(1)乙方应按照合同的要求进行项目工作。 (2)乙方人员在用户现场工作期间,应严格遵守甲方的有关规章管理制度。 (3)乙方开展工作时,对各类软件系统的维护、增删、配置的更改,各类硬件设备的增加、更换等必须经过甲方书面批准后方可进行。 (4)乙方不得故意损坏甲方的硬件、网络设备及办公设备。 (5)乙方应严格按照服务承诺完成相关工作。 (6)乙方对甲方提供的资料负有保密义务。 (7)由于服务器托管方(第三方)责任引起的服务器故障、网络故障等,乙方不承担连带责任,但乙方应该积极与第三方沟通解决。
违约责任6.1 如果任何一方不能履行本合同约定的义务,或者任何一方在本合同中作出的陈述或保证是不真实或不正确的,该方将被认定为违反本合同;违约方应向守约方承当违约赔偿责任。 6.2 如乙方提供的产品和服务不符合合同的约定,乙方应在甲方确认的期限内进行整改,乙方拒绝整改或经整改后仍不合格的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.3 如乙方没有违约行为,但甲方未按约定付款,乙方有权要求甲方支付违约金,每迟延1日,甲方应向乙方支付迟延支付款项的万分之一作为违约金;但甲方支付的迟延违约金不超过合同总价款的百分之五(5%)。若延期超过50天,乙方有权终止本合同。 6.4 乙方没有按本合同约定的内容、时间及要求完成服务工作的,每逾期一日甲方有权按合同金额的万分之五按日向乙方收取违约金。乙方延误期限超过7日的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.5 由于甲方原因,致使甲方未能按乙方的工作计划提供相应的基础环境、调研环境、原始资料,或者未在约定时间内对乙方提供的项目实施方案进行回复,致使乙方延误工期的,甲方应顺延工期,如造成乙方严重待工,甲方应承担待工期间乙方增加的相关费用开支,具体数额由双方另行协商。 6.6 乙方违反本合同所规定的保密义务的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.7 未经甲方书面同意并加盖公章,乙方擅自将本合同项下义务转委托或转包、分包给第三方的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.8 因乙方提供的服务侵犯第三方合法权益(包括但不限于知识产权在内的一切权利),甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.9 乙方违反本合同约定,使用或处分因履行本合同所形成的技术及其相关知识产权的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.10 乙方不得超越“合同”约定,以甲方名义从事其他活动,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.11 乙方未与其工作人员签订劳动合同并办理社会保险或未按时支付工资引发劳资纠纷,影响甲方的工作正常进行的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.12 未经甲方法定代表人书面同意并签字加盖公章,乙方不得私自更换项目负责人,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.13 在本合同履行过程中,因乙方与任意第三方之间的诉讼或仲裁纠纷致使甲方在合同中约定的工作内容无法完成或因乙方与任意第三方之间的诉讼或仲裁行为包括但不限于造成甲方的账户、财产或与本合同有关的合同款项被查封、冻结或被法院发出协助执行通知的,甲方有权立即单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.14 本合同约定的赔偿金、补偿金、违约金可从甲方应付合同款中直接扣除。 6.15 违约方应当向守约方承担的上述赔偿责任以及守约方可能代为向第三方先行赔付后向违约方进行追偿的范围,均包括但不限于:给守约方造成的直接经济损失及预期利益、损害赔偿金、违约金、罚金、守约方为解决纠纷发生的各项费用(包括但不限于守约方为此或督促违约方履行相关义务而支付的诉讼费/仲裁费、公证费、鉴定费、保全费、担保费、差旅费、调查费、律师费、交通费、被第三方追责产生的一切费用)。
不可抗力5.1 如果本合同任何一方因受不可抗力事件影响而未能履行其在本合同下的全部或部分义务,该义务的履行在不可抗力事件妨碍其履行期间应予中止。 5.2 声称受到不可抗力事件影响的一方应尽可能在最短的时间内通过书面形式将不可抗力事件的发生通知另一方,并在该不可抗力事件发生后3日内向另一方提供关于此种不可抗力事件及其持续时间的适当证据及合同不能履行或者需要延期履行的书面资料。声称不可抗力事件导致其对本合同的履行在客观上成为不可能或不实际的一方,有责任尽一切合理的努力消除或减轻此等不可抗力事件的影响。 5.3 不可抗力事件发生后,双方应立即通过友好协商决定如何执行本合同。不可抗力事件或其影响终止或消除后,双方须立即恢复履行各自在本合同项下的各项义务。如不可抗力及其影响无法终止或消除而致使合同任何一方丧失继续履行合同的能力,则双方可协商解除合同或暂时延迟合同的履行,且遭遇不可抗力一方无须为此承担任何责任。当事人迟延履行后发生不可抗力的,不能免除责任。 5.4 本合同所称不可抗力是指受影响一方不能合理控制的,无法预料或即使可预料到也不可避免且无法克服,并于本合同签订日之后出现的,使该方对本合同全部或部分的履行在客观上成为可能或不实际的任何事件。此等事件包括但不限于自然灾害如水灾、火灾、旱灾、台风、地震、传染病、疫情及重大突发性公共卫生事件以及其他社会事件如战争、动乱、罢工,政府行为或法律、政策规定变更等。
保密测评机构对项目实施过程中所获得数据及文档等保密信息,承担以下保密义务: (1)测评机构应按要求与自治区卫生健康委员会信息中心签署保密协议。 (2)主动采取加密措施对上述所列及之保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。 (3)不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的自治区卫生健康委员会信息中心关于该项目的商业秘密。 (4)不得向不承担同等保密义务的任何第三人披露自治区卫生健康委员会信息中心关于该项目的商业秘密。 (5)不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用自治区卫生健康委员会信息中心关于该项目的商业秘密。 (6)不论何种原因终止参与自治区卫生健康委员会信息中心关于该项目的工作后,都不得利用该项目之商业秘密为其他与自治区卫生健康委员会信息中心有竞争关系的企业(包括自办企业)服务。 (7)该项目的商业秘密所有权始终全部归属自治区卫生健康委员会信息中心,测评机构不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前测评机构已依法具有某些所有权者除外。 (8)如发现自治区卫生健康委员会信息中心关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向自治区卫生健康委员会信息中心报告。 (9)完成工作后,对工作当中所触及到的资料,承诺资料不外泄,并出具承诺函。
服务期限自项目合同签订之日起,60日内完成系统梳理和测评工作并出具测评相关报告。
争议解决签约双方在合同执行过程中发生争执和分歧,双方应通过友好协商解决,若经协商不能通过解决达成协议时,甲乙双方均有权向甲方所在地有管辖权的人民法院提起诉讼解决争议。因诉讼产生的诉讼费用、保全费用、律师代理费用全部由败诉方承担。
合同生效及其他8.1 本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效: 8.2 如发生以下情况,任何一方有权终止合同,但须以书面方式通知对方:一方进入破产、解散、被依法关闭撤销或已进入清算阶段;一方发生资不抵债之情形;出现了合同规定的或法定解除事由。 8.3 合同的解除: 8.3.1经双方协商一致,可以解除合同。 8.3.2因不可抗力导致合同目的无法实现的,可以解除合同。 8.3.3甲方有权在下列情形下单方面解除本合同: (1)乙方提供的产品和服务不符合合同的约定,乙方拒绝整改或经整改后仍不合格的; (2)乙方没有按本合同约定的内容、时间及要求完成服务工作逾期超过7日的。 8.3.4 乙方违反本合同所规定的保密义务的: (1)未经甲方书面同意并加盖公章,乙方擅自将本合同项下义务转委托或转包、分包给第三方的; (2)因乙方提供的服务侵犯第三方合法权益(包括但不限于知识产权在内的一切权利)的; (3)乙方违反本合同约定,使用或处分因履行本合同所形成的技术及其相关知识产权的; (4)乙方超越“合同”约定,以甲方名义从事其他活动的; (5)乙方未与其工作人员签订劳动合同并办理社会保险或未按时支付工资引发劳资纠纷,影响甲方的工作正常进行的; (6)未经甲方法定代表人书面同意并签字加盖公章,乙方私自更换项目负责人的; (7)在本合同履行过程中,因乙方与任意第三方之间的诉讼或仲裁纠纷致使甲方在合同中约定的工作内容无法完成或因乙方与任意第三方之间的诉讼或仲裁行为包括但不限于造成甲方的账户、财产或与本合同有关的合同款项被查封、冻结或被法院发出协助执行通知的。
验收标准(附验收方案)按照合同要求验收。 (验收方案附件):
其他10.1 本合同未尽事宜,以投标文件响应内容为准,双方按照投标文件内容进行履约和验收。如无相关约定,由双方协商处理,双方可以协商一致签署书面补充协议,补充协议与本合同具有同等法律效力。 10.2 经双方盖章确认的本合同所有附件、招标文件、投标文件、中标通知书、会议纪要等相关文件均为本合同不可分割的一部分。如有与本合同条款表述不一致的,以本合同为准。 10.3 在执行本合同的过程中,所有经双方盖章确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。 10.4 本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效。本合同一式 陆 份,甲方执 肆 份,乙方执 贰 份,均具有同等法律效力
服务地点(范围)宁夏
付款条件(进度和方式)合同签订后,付合同金额的50%;验收合格后,付合同金额的50%。
售后服务按照合同约定提供售后服务。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分(10分)。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10 |
| 2 | 现场实施能力 | 17.00 | 为保障项目进度和测评质量,在项目实施中,投标人应安排足够的测评师和技术力量参与本项目: 1.项目实施团队5名以上,至少包含1名高级测评师、2名中级测评师、2名初级测评师,满足得3分,不满足不得分;在此基础上,每增加1名高级测评师得2分,每增加1名中级测评师得1分,满分5分。 (必须承诺以上投标项目实施人员为现场项目实施人员并指定一名项目负责人。) 2.项目实施团队配备的等级保护测评师具备注册信息安全专业人员证书(CISP)、注册渗透测试工程师证书(CISP-PTE)、重要信息系统保护人员(CIIPT)、信息安全保障人员认证(CISAW)、网络安全能力认证(CCSC)、信息安全工程师,每有一个证书得2分,满分12分;证书重复不计分。 (投标文件附相关人员资质证书和开标之日前三个月任意一个月社保证明复印件加盖公章,两者提供不全或未提供的不得分。) |
| 3 | 企业资信 | 12.00 | 1.具有适用于网络安全信息技术咨询服务的信息安全管理体系ISO27001得2分、信息技术服务管理体系ISO20000得2分,不具备不得分,满分4分; 2.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书得4分,缺项或不具备不得分; 3.具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书得4分,缺项或不具备不得分。 (投标文件附以上资质证书或证明文件的复印件并加盖公章, 提供不全或未提供的不得分) |
| 4 | 案例业绩 | 5.00 | 具有近三年(2022年1月至今)的类似项目业绩,每提供一个得0.5分,满分5分。(投标文件中附中标/成交通知书及合同复印件加盖公章,不提供不得分。) |
| 5 | 服务方案 | 32.00 | 总体方案:测评实施步骤中对各测评阶段的流程、内容及过程文档描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方案准确得8分,内容较为完整、具有一定过程描述、部分方案准确得5分;内容具有基本要素、基本合理得3分;内容粗略,无明显针对性的得1分;未提供不得分。 实施安排:项目实施过程、组织机构、人员安排、项目实施安排规范性、可实施性。实施方案安排规范、合理、可行性强得8分,实施方案安排基本规范、合理、可行性较强得5分;实施方案具备基础的实施内容得3分;内容粗略,无明显针对性的得1分;未提供不得分。 质量控制:对控制流程、过程控制、变更控制、项目沟通、实施进度、过程文档管理、保密管理方面及质量保证措施合理,可操作性强。质量保证措施合理,可操作性强得8分,质量保证措施基本合理,具备一定的操作性得5分;具备基本的质量保证措施得3分;内容粗略,无明显针对性的得1分;未提供不得分。 风险防范:具备完善的风险管理和应急处置,应对现场突发情况,应急预案完整、有效、全面。应急预案完整、有效、全面得8分,应急预案基本完整、内容基本全面得5分;应急预案具备基础的内容得3分;内容粗略,无明显针对性的得1分;未提供不得分。 |
| 6 | 服务承诺 | 15.00 | 1.提供近五年内未在等保测评业务范围内被公安相关部门通报处分的承诺函,并自行提供历年通报公示,具有相关承诺函得5分,缺少、不提供或无效承诺不得分; 2.提供项目售后服务承诺:售后服务承诺全面具体,服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的问题解决措施,能快速的响应采购人的服务诉求,售后人员有相应的资质且经验丰富,具有培训方案的得10分;售后服务承诺内容全面,售后服务体系健全,有完整的售后服务流程,问题解决措施但不明确,响应与现场服务到位及时,能提供售后人员但无相应资质或缺乏相关经验的得7分;售后服务承诺内容存在缺漏、描述简单笼统,售后服务体系有欠缺,问题解决方案模糊不清晰,售后服务响应内容简单的得4分;售后服务内容粗略,无明显针对性的得1分;未提供售后服务承诺的不得分。 |
| 7 | 检测工具 | 9.00 | 投标人应具有满足项目实施要求的检测设备,应当配备满足等级保护测评工作需要的测评设备和工具,至少包括3大类9项功能:安全问题发现类(网络漏洞扫描、主机漏洞扫描、WEB安全检测、恶意行为检测、数据库管理系统安全检测);安全问题分析与定位类工具(网络协议分析、源代码安全审计);安全问题验证类工具(渗透测试、性能压力测试)。所使用的设备和工具应当符合《信息安全等级保护管理办法》对信息安全产品的要求。配备工具中每满足1项功能得1分,满分得9分,不具备不得分。(以上需提供功能截图;自研的检测工具需提供软件著作权证书扫描件,采购的检测工具需提供相关采购证明(合同或发票), 提供不全或未提供的不得分) |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
