更正公告
一、项目基本情况
原公告的采购项目编号 :GZFCG2024-19922
原公告的采购项目名称 :西藏自治区消防救援总队信息化建设项目第三方测评服务项目
首次公告日期 :2024-04-26 15:23:33
二、更正信息
更正事项 : 采购文件
更正内容 : 投标文件递交截止时间变更为:2024-05-27 10:20:00
保证金递交截止时间变更为:2024-05-27 10:20:00
标段:西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ1密码测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ2网络安全等保测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ3软件测评
开标方式为:网上开标
确定中标人方式为:授权评标委员会确定中标人
投标有效期天数为:60
更正日期 :
三、其他补充事宜
1)现对本项目三个标包的详细评审标准中商务部分进行更正,具体以下表为准。
XZ1密码测评:
商务部分(45分)
商务评分标准(45分)
业绩(10分)
供应商提供自身最近三年内(2021年1月1日至今,从采购合同签订或中标通知书发出之日起计算)实施的类似(合同标的具有用密码应用安全性评估)项目业绩,有一份得2分,最高得10分。
注:同一项目不同年限的合同,为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度,认定是否属于有效业绩。(需在磋商文件中提供采购合同或中标通知书复印件并加盖公章,原件备查)
公司实力(9分)
1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质,满足条件者得3分。未提供不得分;
2.供应商具有中国合格评定国家认可委员会检验机构认可证书(CNAS)(授权范围授权范围须包括:商用密码应用安全性评估),满足条件者得2分。(提供证书复印件并加盖公章),未提供不得分;
3.供应商具有信息安全管理体系认证证书,满足条件者得2分,未提供不得分;
4.供应商具备质量管理体系认证证书,覆盖范围包含信息系统安全测评,满足条件者得2分,未提供不得分;
注:需在磋商文件中提供复印件并加盖公章,原件备查。
团队服务能力 证明(15分)
1、拟派驻本项目负责人(项目经理)应持有商用密码应用安全性评估人员测评能力考核证书,满足条件的得2分;同时,每具备以下四项中的一项得3分,最高得3分。
①信息系统项目管理师(计算机技术与软件专业技术资格);
②信息安全保障人员认证证书(CISAW)(专业级);
③具有注册信息系统审计师证书;
2、服务团队成员至少由4人及以上组成(不含项目负责人);
每名人员都应具有商用密码应用安全性评估人员测评能力考核证书,满足条件的得4分;
服务团队成员具备信息安全管理体系国家注册审核员证书的,每个得1.5分,满分6分;
注:一人多证不重复计分,提供证书和近 3 个月(2023年1月至今任意3个月)社保缴费证明复印件加盖公章
密评工具(10分)
供应商提供符合本项目服务要求的以下自有测试工具,每提供一类工具得2.5分,最高10分:
1.密码安全协议分析工具;
2.密码算法验证测试工具(包括 SM2、SM3、SM4、SM9 等主要国密算法);
3.数字证书格式合规性验证工具;
4.密码安全性评估管理相关工具。
(注:需提供工具购置发票及采购合同复印件,自主研发工具需提供著作权证书或发明专利证书,否则不得分)
扶持少数民族、不发达地区(1分)
供应商注册地为少数民族或不发达地区的得1分。
供应商注册地为少数民族地区的以营业执照注册地址为准,供应商为不发达地区企业的提供相关证明材料。
XZ2网络安全等保测评:
商务部分(42分)
商务评分标准(42分)
业绩水平(10分)
供应商提供自身最近三年内(2021年1月1日至今,从采购合同签订或中标通知书发出之日起计算)实施的类似(合同标的具有网络安全等保测评)项目业绩,有一份得2分,最高得10分。
注:同一项目不同年限的合同,为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度,认定是否属于有效业绩。(需在磋商文件中提供采购合同或中标通知书复印件并加盖公章,原件备查)
公司实力(6分)
1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质的得3分;
2.供应商具有中国合格评定国家认可委员会颁发的认可证书(CNAS)得3分;
(需在磋商文件中提供采购合同或中标通知书复印件并加盖公章,原件备查)。
团队服务能力情况(15分)
1.项目经理为中级及以上测评师,在此基础上具备注册渗透测试工程师CISP-PTE 证书和信息安全保障人员(CISAW)证书,每具备一项得 3分,满分 6分;
2.项目实施人员至少由 5 名测评师组成,项目组其他成员除项目经理外:其中配备 1 名高级测评师得1分;在此基础上,增加1名高级测评师得 1 分,满分 3分;
3.具备注册信息安全工程师(CISE)和 NSATP-A 证书,每具备一项得 2分,满分 4分;
4.项目实施人员具有计算机技术与软件专业技术资格(水平)的系统规划与管理师证书、系统集成项目管理工程师证书,每提供1个得1分,满分2分。
注:1.一人一证(一人同时具备多个证书不重复计分),响应文件附有效期内的相关人员资质证书和近 3 个月2023年1月至今任意3个月社保缴费证明复印件加盖公章,提供不全或未提供的不得分。
检测工具(10分)
供应商应具有满足项目实施要求的检测设备需涵盖:①主机系统安全、②应用系统安全、③数据库系统安全、④网络系统安全、⑤基于等级保护 2.0 设备基线配置核查,配备工具,具有软件评测师证书得3
四、凡对本次公告内容提出询问,请按以下方式联系。