一、项目名称:滁州市中心血站网络安全等级保护测评服务
二、预算金额:5.2万元
三、需求
1、按照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)第二级要求对我单位进行网络安全等级保护测评,等级测评工作流程分为四个阶段:测评准备阶段、方案编制阶段、现场实施阶段、分析与报告编制阶段。完成测评后,出具网络安全等级保护测评报告。
2、服务期限:要求60个工作日完成测评工作,并出具测评报告。
四、投标人资质
1、投标人须具有独立法人资格及相应经营范围, 并且取得有效的营业执照、组织机构代码证、税务登记证(或三证合一证书);
2、投标人须入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询),提供供应商在目录内可搜索到的网页截图并加盖公章,提供国家网络安全等级保护工作协调小组办公室颁发的推荐证书复印件加盖公章;
3、投标人需至少提供一个三级及以上系统的网络安全等级保护测评案例,包括合同复印件、测评报告签字页,加盖单位公章;
五、投标材料
1、投标人提供的服务应完全符合以上需求
2、投标人需提供“投标人资质”及“评选标准”要求的相关资料,供招标单位评审。
3、投标方式:于2021年6月4日14:00时前邮寄或者自己送达。
地点:滁州市会峰西路669号,滁州市中心血站三楼质控科
联系人:李茂恩,联系方式:0550-3019306,18949118318
六、评选标准:综合评分法(100分)
1、报价:40分,通过初步审核的有效报价,进入价格评议环节。本项目价格评议采取低价优先法计算,即满足招标文件要求且报价最低的投标报价为评标基准价,其价格分为满分。投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×40
2、资信分:60分
| 资质要求 | 打分 |
| 1、投标人具有中国网络安全审查技术与认证中心颁发的信息安全风险评估一级资质 | 5 |
| 2、投标人具有信息安全管理体系认证证书(ISO27001),证书需包含等级保护测评服务相关内容 | 5 |
| 3、投标人具有质量管理体系认证证书(ISO9001),证书需包含等级保护测评服务相关内容 | 5 |
| 4、投标人具有服务管理体系认证证书(ISO/IEC20000-1),证书需包含等级保护测评服务相关内容 | 5 |
| 5、投标人具有中国合格评定国家认可委员会颁布的(CNAS)颁发的检验机构认可证书 | 5 |
| 6、投标人具有省级应急支撑单位资质证书。 | 5 |
| 7、投标人自2019年1月1日以来,承担境内重要信息系统二级或二级以上等保测评案例,每提供一例得3分,最多得15分。 | 0-15 |
| 8、投标人测评团队人员每拥有1名高级测评师得2分,最高得10分 (提供等保测评师证书复印件、人员社保证明(近三个月)复印件、中国网络安全等级保护网人员信息截图,加盖公司公章) | 10 |
| 9、投标人测评团队人员具有注册信息安全专业人员(CISP)资格证书、信息安全保障人员认证证书(CISAW),得5分; (提供专业人员证书复印件、人员社保证明(近三个月)复印件、中国网络安全等级保护网人员信息截图,加盖公司公章,一人多证、多人多证均视为符合本条要求) | 5 |
七、评价日期
2021年6月4日15点00分(北京时间)(五楼会议室)。
八、合同签订
中标人收到中标通知后,应3天内到滁州市中心血站签订合同。
