宁夏回族自治区2025NCZ(YC)001404贺兰县农业农村局2025年贺兰县农村宅基地信息平台迁移及云安全服务采购项目三标段：信息安全密码测评的采购需求招标预告

一、采购标段 采购计划编号： ####NCZ(YC)###### 项目名称： ### ### 信息平台迁移及云安全服务采购项目 分包名称： 三标段：信息安全密码测评 分包类型： 服务类 采购方式： 公开招标 预算金额 #####.## 报价方式： 总价采购项目 是否属于技术复杂，专业性强的采购项目： 否 ### 国家统一定价标和固定价格采购项目： 否 是否适宜由中小企业提供： 否 不适宜由中小企业提供的情形： （三）面向中小企业预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。 不适宜面向中小企业证明材料(专家论证或集体决策或政策依据)： 不专门面向中小企业情况说明.pdf 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的， ### 发布之前在线发起异议，并填写异议内容及事实依据， ### 会主体对采购需求内容的监督，采购人查询异议内容后， ### 决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》 ### 。 二、供应商资格条件 #.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料： #.# 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； #.# 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； #.# 提供具有良好商业信誉和健全的财务会计制度的承诺函； #.# ### 必需的设备和专业技术能力的证明材料； #.# ### 会保障资金的良好记录的承诺函； #.# 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 #. ### （www.ccgp.gov.cn） ### 为记录名单，在“信用中国”网站（www.creditchina.gov.cn） ### 人、重大税收违法案件当事人名单。 #.（是/否）专门面向中小微企业： 是 否 #.合格投标人的其他资格要求： 序号 合格投标人的其他资格要求 # ### 颁发的《商用密码检测机构资质证书》。 三、商务要求 采购标的交付（实施）的时间（期限） 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 # C########-其他信息技术服务 三标段：信息安全密码测评 三标段：信息安全密码测评 # #####.## 标的#-其他信息技术服务：三标段：信息安全密码测评 ### 服务标准及详细要求： 标的#-其他信息技术服务：三标段：信息安全密码测评 --> 采购需求附件： 采购需求附件 三标段.docx 五、合同管理安排 合同类型： 货物类 服务类 工程类 服务类 服务内容 履约保证金 甲方责任 乙方责任 违约责任 不可抗力 保密 服务期限 验收标准（附验收方案） （验收方案附件）：履约验收方案.docx 服务地点（范围） 付款条件（进度和方式） 六、评审方法及评审细则 评标方法： 最低评标价法 综合评分法 评审细则类别： 服务类细则类别 服务类细则类别 序号 评审项目 权重分 评分标准 # 投标报价 ##.## 价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价／投标报价）×###%×权重分值。（四舍五入后保留小数点后两位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。 # 企业实力 ##.## #、 ### 实验室认可证书得#分；#、 ### （ ### ）颁发的信息安全风险评估证书得#分；#、 ### 络安全应急响应证书得#分；#、具有信息安全服务资质(安全工程类）证书得#分；（以上材料投标人须提供资质证书或证明文件复印件并加盖公章） # 类似业绩 ##.## 供应商####年#月至今具有同类项目业绩，每提供一份得#分，最多得##分；未提供不得分。（须提供合同复印件或中标通知书复印件并加盖公章） # 服务能力情况 ##.## 为保障项目进度和实施质量，供应商应安排足够的技术力量参与本项目： ### 至少由#名通过商用密码应用安全性评估能力考核的评估人员组成得#分； ### 组织的商用密码应用安全性评估人员测评能力考核，在此基础上具备高级信息系统项目管理师、高级信息工程师证书，每有#项证书得#分，满分#分； ### 组织的商用密码应用安全性评估人员测评能力考核，在此基础上具备注册数据安全治理专业人员、数据隐私解决工程师，每有#项证书得#分，满分#分； ### 实施人员具备信息安全保障人员认证、软件工程师（高级）、网络规划师、注册信息安全培训讲师每有一项得#分，满分#分；（ ### 保证明复印件加盖公章，提供不全或未提供的不得分。） # 商用密码评估方案 ##.## 供应商需严格按照《信息系统密码应用基本要求》制定商用密码评估方案，方案内容包括物理和环境安全、网络安全通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、 ### 、 ### 置等。方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确，得##分；方案内容完整，但对个别评估内容分析不全面，得#分；方案基本覆盖评估内容，但对评估内容较为通用，分析缺乏针对性，得#分；方案未完全涵盖评估内容，对部分内容描述不够详细准确，得#分；方案中缺失内容较多，对评估内容描述不合理不得分。 # 评估流程实施方案 ##.## 供应商需制定评估流程实施方案，方案内容包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。方案中评估流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理，完全满足项目实际需求，且运用图表示例，清晰描述评估实施流程，得##分； ### 有评估流程各活动阶段，但个别活动阶段描述粗略，分析不清晰或条理性不强，得#分；方案基本覆盖评估流程活动阶段，对各活动阶段描述不详细，缺乏针对性，得#分；方案未完全涵盖评估流程各活动阶段，对部分活动阶段安排不合适，描述不够详细准确，得#分；方案中缺失内容较多，对各评估活动阶段安排不合理不得分。 # 项目质量控制方案 ##.## 供应商需制定项目质量控制方案，方案包含对流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等。方案中各项质量控制内容完整，控制措施描述详细合理，可操作性强，满足项目实际需求，得##分； ### 有质量控制内容，但个别质量控制内容描述不详细，分析不够深入，得#分；方案中基本覆盖各项质量控制内容，结合本项目控制措施分析针对性不足，得#分； ### 分质量控制措施描述不够详细准确，得#分；方案中缺失内容较多，对质量控制措施设置不合理不得分。 # ### 置方案 #.## ### 置方案，内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。方案内容完整全面，识别风险准确、应对措施有效、合理、实操性强，应急响应流程合理完善，得#分；方案内容相对全面，识别风险准确、应对措施有效、合理、实操性较强，应急响应流程相对合理完善，得#分；方案中基本识别常见风险、但对风险应对措施较为通用，应急响应流程逻辑性不强，得#分； ### 置内容简单，没有充分考虑涉及本项目可能出现的风险因素，应对措施不具体，得#分；方案中缺失内容较多，对应对措施制定不合理不得分。 # 售后服务方案 #.## 供应商需制定售后服务方案，包含售后服务保障体系、售后服务保障措施、售后服务响应能力等方面。方案的售后服务内容，售后服务体系健全、售后服务保障措施详细完善， ### 性强，响应能力满足项目实际需求，得#分；售后服务体系和措施内容完整，但服务内容描述粗略，得#分； ### 提供的售后服务方案涵盖上述内容有个别缺失，内容针对性不强，得#分；方案缺失内容较多，本项目无明显关联或内容浅薄、无任何针对性的不得分。 合计： ###.## 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的， ### 发布之前在线发起异议，并填写异议内容及事实依据， ### 会主体对采购需求内容的监督，采购人查询异议内容后， ### 决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》 ### 。 免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的， ### 对其内容概不负责，亦不承担任何法律责任。