生产收费数据管理系统信息安全等级保护测评项目
截止日期:2019年05月08日 09时00分00秒
项目联系人:黄先生
联系人电话:13632102695
招标内容:
广州白云国际机场运行控制中心
广州白云国际机场股份有限公司运行控制中心就“广州白云国际机场运行控制中心生产收费数据管理系统信息安全等级保护测评项目” 采用询价的方式进行采购,邀请合格应邀人就以下内容和有关服务提交询价文件。
一、询价项目说明
(一)项目名称
广州白云国际机场运行控制中心生产收费数据管理系统信息安全等级保护测评项目。
(二)项目金额
项目最高限价:人民币80000.00元(含税价)
(三)询价情况
广州白云国际机场股份有限公司运行控制中心生产收费数据管理系统信息安全等级保护测评。
(四)询价内容
1.采购项目需求一览表:
|
序号 |
服务类型 |
被测评系统 |
级别 |
|
1 |
等级保护测评服务 |
生产收费数据管理系统 |
二级 |
2.基本要求:
2.1 项目背景
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,响应国家的要求,生产收费数据管理系统于2019年全面启动本单位的信息安全等级保护工作。
同时根据信息系统安全等级保护工作安排,现需开展信息系统安全等级保护测评等工作,并邀请具备国家或省公安厅颁发等级保护测评资质的公司对生产收费数据管理系统提供等级保护测评服务。
2.2项目目标
2.2.1等级保护测评服务。
根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准,及各个信息系统保护等级需求,协助采购人对现有的信息系统进行等级保护备案,编写信息系统定级备案表和信息系统定级报告,并协助向公安局提交定级备案材料,取得信息系统定级备案证明。
对采购人现有信息系统开展安全保护符合性测评、作差距分析、并提出整改建议与编写验收测评报告。
根据《GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求》等标准组织开展2019年度信息系统等级保护符合性测评,衡量生产收费数据管理系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
依据信息系统的安全保护等级,通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面,判断网站现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。
对信息系统进行整体、全面、公正的评估,对不符合项进行风险分析,组织专家评审,编写安全等级保护测评报告,最终完成验收测评工作,达到国家规定的信息安全要求,并完成向市公安局提交验收测评备案。
提供数据库和数据实时备份和硬件单点故障解决方案。
2.3依据及参考规范
投标人必须依据如下标准实施测评服务:
-
GB17859-1999计算机信息系统安全保护等级划分准则
-
GB/T22239—2008信息系统安全等级保护基本要求
-
GB/T22240—2008信息系统安全等级保护定级指南
-
信息系统安全等级保护测评过程指南(国标报批稿)
-
信息系统安全等级保护测评要求(国标报批稿)
-
GB/T25058-2010信息系统安全等级保护实施指南
-
GB/T25070-2010信息系统等级保护安全设计技术要求
-
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
-
《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
-
《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)
-
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)
-
《信息安全技术 服务器技术要求》(GB/T21028-2007)
-
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)
-
《计算机信息系统安全等级保护管理要求》
-
《计算机信息系统安全等级保护通用技术要求》
2.4检查工具要求:
根据广东省信息安全等级保护协调小组办公室,粤等保办【2015】72号文公布《关于加强网络扫描渗透监管工作的通知》内要求,“二、扫描渗透工具必须备案。根据《广东省计算机信息系统安全保护条例》第三十条规定,安全服务机构生产、销售或网络渗透、扫描工具,须到地级以市公安机关备案。未备案的,公安机关将依法处罚。各单位在授权或委托安全服务机构开展扫描渗透仟,应当查验并核实其扫描工具的报备情况。”
在本项目中,需要采用测评工具必须有广东省信息安全等级保护协调小组办公室开具《网络渗透扫描工具备案通知书》。
3.报价人需满足条件
(1)独立的法人,注册资本为1000万元人民币(含)及以上;
(2)具有独立承担民事责任的能力;
(3)具有良好的商业信誉和健全的财务会计制度;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)供应商需具备网络安全等级保护测评机构推荐证书。
(7)本项目不接受联合体投标。
★4.报价文件组成
资质文件、项目实施方案、项目报价文件。
(1)资质文件包括:A、营业执照副本复印件、组织机构代码证和税务登记证复印件盖公章(如已三证合一,则提供统一社会信用代码证);B、网络安全等级保护测评机构推荐证书复印盖公章;C、2015年至今,同类业绩(以合同复印件为准);D、供应商认为有需要提供的其它资质文件。
(2)项目实施方案:包含的流程步骤、测评方法、测评工具、保密措施、项目管理制度、风险防范措施等内容进行比较,根据内容的详细丰富程度、管理制度的规范性、科学性和先进性,以及保密措施、风险防范措施等。
(3)项目报价表:供应商根据谈判文件提供的有关资料和所有内容进行报价。
5.报价文件要求一式伍份,其中正本壹份,副本肆份,所有正本和副本统一装入封套内密封,在封口骑缝处加盖报价人公章。封套外应注明项目名称、报价单位的名称和地址。
★6.参与询价的供应商所有递交资料复印件均须加盖公章,所有报价文件均需密封并加盖骑缝章。
7.报价期限
请供应商将报价材料备齐密封好后,于2019年 5 月 8日09:00前(以竞价系统服务器截止时间为准),送至广州白云国际机场股份有限公司运控大楼。
12.报价要求
本项目以投标单价总和作为报价,报价为最终含增值税价格,包括货物费、税费、差旅费等的全部费用。报价一经我公司认可,即为签订合同的最终依据。
★13.如报价文件所报价格超出本项目的预算,其采购单位将有权拒绝其报价。
14.如报价文件对询价文件中标注带“★”号条款有偏离(优于条款要求的不视作偏离),其报价文件将被拒绝。
二、询价范围
(一)应邀人需按广州白云国际机场股份有限公司运行控制中心的要求,完成信息安全等级保护测评服务工作。
★(二)交货地点
广州白云国际机场股份有限公司运控大楼。
1.本次询价采购采用综合评分法。评分按价格、技术和商务三部分分别打分的方式进行。三项综合得分满分为100分,其构成及权重为价格得分占30%,技术得分占40%,商务得分占30%。
第一阶段:评审小组根据对报价文件进行符合性审查,
通过符合性审查的报价文件进入第二阶段评审。
第二阶段:评审小组对通过符合性审查的报价文件进行价格核准确定其报价价格。
第三阶段:评审小组根据以上价格评审结果计算出各入
围供应商的综合得分,并以此进行排序,推荐中标候选人。
2.价格评审为客观计算得分,总分为30分。价格得分计算方法如下:
基准价:为所有有效供应商的评标价的算术平均值。
价格得分:各报价人的价格得分以评标基准价为基准,报价人的评分价与基准价相同则得满分30分,若报价人的评分价每高于评标基准价1%扣1分,每低于评分基准价1%扣0.5分,采用插入法计算,扣到0分为止,基准价和价格得分的计算结果均保留两位小数,第三位四舍五入。
3.每个供应商的综合总得分由以下三部分组成(每部分得分计算以四舍五入的方式保留到小数点后两位):
(1)技术得分:取全体评委技术评分(各技术细项评分总和)的算术平均值;
(2)商务得分:取全体评委商务评分(各商务细项评分总和)的算术平均值;
(3)价格得分:为价格评审的客观计算得分。
投标人综合总得分=技术得分+商务得分+价格得分
4.中标候选人
评审小组根据最终评审的结果,推荐综合得分最高的供应商为第一中标候选人,综合得分次高者为第二中标候选人;如出现前两名综合得分相同时推荐两者中评标价低者为第一中标候选人;并提出书面报告。
符合性评审表
|
序号 |
审查项目 |
要求 |
是 |
否 |
|
1 |
报价文件的份数 |
符合询价文件要求 |
|
|
|
2 |
是否合格的供应商 |
满足询价文件中关于“供应商资质要求”的要求 |
|
|
|
3 |
是否联合体报价 |
不允许联合体报价 |
|
|
|
4 |
是否只递交了一种报价方案或报价 |
不允许递交两种报价方案或报价 |
|
|
|
评审结论 |
|
|
||
商务评审表(满分30分)
|
序号 |
评审内容 |
分值 |
评分范围 |
|
1 |
企业注册资金:注册资金 1000 万(含)得 2 分,每增加 1000 万增加 1 分,最多得 4 分。 |
4 |
满足4分; 否则,得0分。 |
|
2 |
1)ISO9001质量管理体系认证:4分 2)中国合格评定国家认可委员会颁发的CNAS证书:4分 3)中国通信行业协会颁发的通信网络安全服务评定证书(风险评估):4分 4)企业信用等级证书(AAA级)4分 |
16 |
有一项:4分;有两项:8分;有三项:12分;有四项16无:0分 |
|
3 |
具有本地化服务能力(提供工商注册的公司营业执照或租赁合同复印件) |
4 |
注册地址在广州的得4分,注册地址在广东省的得2分,否则得0分。 |
|
4 |
类似业绩(2016年1月1日至今,以合同签订时间为准) |
6 |
每提供一个不少于100万元的业绩得1分,满分6分(提供合同复印件) |
技术评审表(满分40分)
|
序号 |
评审内容 |
分值 |
评分范围 |
|
1 |
报价人提供投标人自主研发具备自主知识产权的信息安全等级保护测评软件系统(提供相关截图)及有效软件著作权的复印件 |
10 |
满足10分; 否则,得0分。 |
|
2 |
报价人提供测评工具具有广东省信息安全等级保护协调小组办公室开具《网络渗透扫描工具备案通知书》 |
10 |
满足10分; 否则,得0分。 |
|
3 |
对用户技术需求的响应程度 |
10 |
优于用户需求书要求得10分 完全响应用户需求书要求得6分 对用户需求书响应有部分负偏离得3分 对用户需求书响应程度有多项负偏离得0分 |
|
4 |
根据各投标人所拥有的具有公安部颁发的信息安全等级保护测评师资质的员工数量进行评比打分。 以中国信息安全等级保护网(www.djbh.net)公布的信息安全等级保护测评师目录截图为准,提供上述资料复印件,加盖投标人公章,不提供的本项不得分 |
10 |
20个或以上信息安全等级保护初级测评师资质,得3分; 15个或以上的,得2分; 10个或以上的,得1分; 没有的不得分。 10个或以上信息安全等级保护中级测评师资质,得3分; 8个或以上的,得2分; 5个或以上的,得1分; 没有的不得分。 2个或以上信息安全等级保护高级测评师资质,得4分, 1个的,得2分; 没有的不得分。 |
四、成交通知及合同签订
(一)评审结束后,采购人将在广东省机场管理集团有限公司采购、招商管理网络平台发布成交公示。公示期结束且无有效质疑或投诉的,采购人将向成交人发出《成交通知书》;
(二)《成交通知书》将作为签订本项目合同的依据;
(三)成交人在收到《成交通知书》后,要在采购人5天内与采购人承办部门确认本项目采购合同。采购合同内容应与《合同法》、《询价文件》、《成交通知书》、评审会议上明确的要求保持一致。合同违约责任等其他未明确事项,由供需双方在合同中协商约定。
(四)签订合同时,采购人可根据需要有权对部分内容作局部调整或变更,但需经双方共同认定;
(五)若第一成交候选人因故放弃或被取消成交资格,采购人有权选取第二成交候选人作为本项目成交人,依次类推。
|
附件1
法定代表人授权书
广州白云国际机场股份有限公司运行控制中心 兹授权 (姓名、职务)为我单位代表,就贵方组织的 项目,以本公司名义处理一切与之有关的事务。 本授权书于 年 月 日签字生效,有效期至 年 月 日。 被授权人情况: 姓名: 身份证号: 电话: 传真:
报价人名称(公章): 法定代表人(签字):
附件2
报价函
致:广州白云国际机场股份有限公司运行控制中心 1. 我方已仔细研究了广州白云国际机场运行控制中心 生产收费数据管理系统信息安全等级保护测评项目询价文件的全部内容,研究询价文件、技术规范、合同条件和认真细致的计算后,我公司按照《广州白云国际机场运行控制中心生产收费数据管理系统信息安全等级保护测评项目询价函》用户需求中要求进行总费用报价为 元。 2. 我方承诺在投标有效期内不修改、撤销报价文件。 3. 如果我单位报价文件被采纳,成为成交单位,我们将及时与采购人签订采购合同。 |
报价汇总表
|
序号 |
项目 |
内容 |
|
1 |
总价(元) |
|
|
2 |
报价有效期 |
|
|
3 |
工期 |
|
|
4 |
备注 |
|
注:①该报价含所有材料费、运输费、人工费、利润、增值税及相关所有税费等费用。
______________________________________
(应邀人全称、盖公章)
______________________________________
(签名)
______________________________________
(日期)