各有关单位:
为进一步推进我中心整体密码应用体系建设,提升安全管理体系和整体安全防护水平,现面向社会公开比选我中心“生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目”第三方商用密码应用安全性评估机构,特邀请符合条件的机构参与比选。现将有关信息公告如下:
一、采购人名称
贵州省环境保护厅电子政务中心
二、采购人地址
贵州省贵阳市南明区遵义路59号
三、采购项目名称及预算
“生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目”,项目采购预算资金为16万元。
四、服务期限和地点
1.服务期限:合同签订之日起至项目完成。
2.服务地点:业主指定地点。
五、采购需求
2个信息系统商用密码应用安全性评估服务项目。
六、投标人一般资格条件
1.具有独立承担民事责任的能力(提供工商部门注册的有效的营业执照或事业单位单位法人证书或执业许可证或自然人身份证明等);
2.具有良好的商业信誉和健全的财务会计制度(提供2023年或2024年度经合法审计机构出具的财务审计报告或基本开户银行出具的2024年12月至今有效的资信证明);
3.具有履行合同所必需的设备和专业技术能力(自行承诺具备履行合同所必需的设备和专业技术能力);
4.具有依法缴纳税收和社会保障资金的良好记录(提供2024年12月至今任意3个月纳税证明(含零申报)及社会保障资金缴纳的有效证明材料,成立不满三个月的企业提供依法缴纳税收和社会保障资金的承诺(格式自拟));
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(格式自拟));
6.法律、行政法规规定的其他条件(自行承诺在“信用中国”网站(w
ww.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中,如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的投标人取消其投标资格,并承担由此造成的一切法律责任及后果)。
七、投标人特殊资格条件
投标人须在国家密码管理局发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》国家密码管理局公告(第49号)内,提供证明文件)。
八、中标人确认方式
由“生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目”采购工作小组按照综合打分从高到低确定中标单位。得分最高的单位作为本项目的第一中标人候选人,如出现评分相同排序为第一名的,以报价得分高的为第一名。
九、比选申请文件接收
1.比选文件接收截止时间:2025年7月8日12时整。
2.比选文件送达地点:贵州省环境保护厅电子政务中心307办公室。(贵州省贵阳市南明区遵义路59号-贵州省生态环境厅3楼 联系人:王老师 联系电话:0851-85562713)
3.比选文件组成:
(1)资格条件、特殊资格条件要求提供的证明材料。
(2)投标人法定代表人身份证原件或法人授权委托书原件及授权代表身份证复印件。
(3)企业概况。
(4)企业营业执照(三证合一)。
(5)评分标准内所涵盖的内容
(6)“生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目”报价表。
(7)投标人认为应当提供的其他材料。
注:以上资料装订成册,一式两份,封装于密封袋内,密封袋上注明投标人名称、项目名称,并于密封处加盖投标人公章。
十、评分标准
|
条款内容 |
编列内容 | |
|
分值组成 (总分100分) |
价格部分: 10 分 技术部分: 41 分 商务部分: 49 分 | |
|
价格部分(10分) |
本项目价格分采用低价优先法计算,即满足磋商文件要求且最后报价最低的投标人的价格为磋商基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 磋商报价得分=(磋商基准价/最后磋商报价)×100%×10 1、依据《政府采购货物和服务招投标管理办法》(财政部令第87号)第六十条规定,若某投标人的投标报价低于其他有效投标人投标报价算数平均值的20%,有可能影响服务质量或者不能诚信履约的,采购工作组认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,采购工作组应当将其作为无效投标处理。 2、报价得分按四舍五入,保留小数点后二位。 | |
|
技术部分( 41分) |
公司技术人员实力 (14分) |
项目负责人(8分) 1.通过商用密码应用安全性评估人员测评能力考核成绩在85分以上,且具备六年以上测评经验(以取得证书的时间为准); 2.具有信息系统项目管理师证书; 3.具有信息安全保障人员(CISAW)认证考核证书; 4具有注册信息安全专业人员(CISP)认证考核证书 5.具有CCRC-DSO数据安全官证书; 以上条件同时满足得8分,否则提一个证书得1分。 评审依据:须提供证书截图,和近2个月的社保证明。 |
|
项目组成员(不含项目负责人)须具备两年以上测评经验(以取得商用密码应用安全性评估人员测评能力考核证书时间为准); 2、同时具有信息安全保障人员(CISAW)认证考核证书以及注册信息安全专业人员(CISP)认证考核证书,每有1人得2分,本项最多得6分。 评审依据:须提供证书截图,和近2个月的社保证明。 | ||
|
测评工具 (12分) |
投标人具有直接对密码功能进行的检测工具:密码算法验证工具、协议分析工具、数字证书验证工具、随机数检测工具、电子签章校验工具、密评项目管理工具等软件著作权证书,每提供一个得2分,全部提供得12分。 注:检测工具须提供相应的计算机软件著作权登记证书或专利证书等有效证明材料复印件加盖供应商公章予以证明,否则不得分。 | |
|
测评技术方案 (3分) |
根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标根据服务方案中实施方法和技术措施的可操作性和有效技术测评指标对GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GB/T 43207—2023《信息安全技术 信息系统密码应用设计指南》、GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》、《政务领域政务服务平台密码应用与安全性评估实施指南》、《政务领域政务云密码应用与安全性评估实施指南》、等标准规范的涵盖程度,进行综合分析评分: 1.内容完整得最高3分; 2.涵盖不完全最高得2分; 3.缺项不得分。 | |
|
工作进度及进度控制措施 (3分) |
根据服务实施方案对项目进度要求的满足程度、进度安排、实施人员安排等的合理性、科学性进行综合分析评分: 1.项目进度满足项目需求、进度安排、实施人员安排合理、科学最高得3分; 2.项目进度基本满足项目需求、进度安排、实施人员安排基本合理、科学最高得2分; 3.有项目进度,可以满足项目需求,但安排不合理、不科学最高得1分; 4.有项目进度,但无法满足项目需求,或无项目进度及控制措施该项不得分。 | |
|
检测设备工具配置符合度 (3分) |
根据服务方案中检测设备工具对本项目服务需求的符合程度进行综合分析比较评分: 1.检测设备工具符合本项目服务需求最高得3分; 2.检测设备工具部分不符合本项目服务需求最高得2分; 3.无检测设备工具该项不得分。 | |
|
培训方案 (3分) |
根据服务方案中对本项目相关培训内容综合评分: 1.培训内容满足项目需求,安排合理、科学最高得3分; 2.培训内容基本满足项目需求,基本合理、科学最高得2分; 3.培训内容可以满足项目需求,但安排不合理、不科学最高得1分; 4.无培训内容该项不得分。 | |
|
内控和保密制度及措施 (3分) |
根据服务方案中内控和保密制度及措施管理办法内容综合评分: 1.内控和保密制度及措施管理办法内容满足项目需求,安排合理、科学最高得3分; 2.内控和保密制度及措施管理办法内容基本满足项目需求,基本合理、科学最高得2分; 3.内控和保密制度及措施管理办法内容可以满足项目需求,但安排不合理、不科学最高得1分; 4.无内控和保密制度及措施管理办法内容该项不得分。 | |
|
商务部分(49分) |
机构能力 (37分) |
投标人具有ISO9001质量管理体系认证证书的得3分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. |
|
投标人具有ISO27001信息安全管理体系认证证书得3分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人具有ISO20000服务管理体系认证证书得3分,否则不得分【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用测评服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人具有知识产权合规管理体系认证证书的3分,否则不得分。【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人具有ISO45001职业健康安全管理体系认证证书得3分,否则不得分。【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人具有ISO14001环境管理体系认证证书得3分,否则不得分。【注:提供相关证明文件或证书复印件,体系认证范围须有商用密码应用安全性评估服务在国家认证认可监督管理委员会可查】 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人具有CNAS认证证书,认证方向为“商用密码应用安全性评估”的得5分,否则不得分。 评分依据:提供相关证明文件或证书复印件. | ||
|
投标人在近两年内全国密码技术竞赛中获得奖项的,得3分,否则不得分。需提供证明材料并加盖供应商公章。评审依据:提供证明材料并加盖供应商公章。 | ||
|
投标人具备省级“商用密码技术与应用创新中心”的得5分,否则不得分。 评审依据:提供证明材料并加盖供应商公章。 | ||
|
投标人参加过省级商用密码网络安全攻防实战演练的得3分,否则不得分。 需提供省级主管部门的证明材料并加盖供应商公章。 | ||
|
投标人具有信息安全风险评估服务资质的得3分,否则不得分。【注:提供相关证明文件或证书复印件,在国家认证认可监督管理委员会可查】 评审依据:提供证明材料并加盖供应商公章。 | ||
|
服务案例 (12分) |
评审依据:提供合同关键页(首页、评估系统数量页、签字页等) | |
“生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目”报价表
报价单位(盖章): 报价时间: 联系人: 联系电话:
|
序号 |
服务项目 |
实施内容 |
系统数量 |
含税单价(元) |
总价(元) |
备注 |
|
1 |
生态红线保护系统、地下水管理系统商用密码应用安全性评估服务项目 |
对网络和信息系统密码应用的合规性、正确性和有效性进行评估,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面对系统的机密性、完整性、可靠性进行评估分析。 |
2个 |
备注:(1)采购工作组决定投标的响应性仅根据投标文件本身的内容,而不寻求外部的证据。投标人须对提供的资料的真实性负责,如有造假行为,将依据政府采购相关法律法规进行处罚处理。(2)采购工作组认为比选人的报价明显低于其他比选人的报价,有可能影响产品质量或者不能诚信履约的,须要求其在比选现场合理的时间内,提供书面说明及相关证明材料;比选人不能证明其报价合理性的,采购工作组应当将其作为无效比选处理。
评标总得分计算方法:
比选总得分=(F1+F2+F3+……+Fn)/n
F1、F2……Fn分别为各项评分因素的汇总得分;
n为采购工作组成员人数
注:以上打分均为整数,计算最终得分四舍五入保留小数两位。
2025年7月5日
扫一扫在手机打开当前页面
网站地图 | 隐私版权 | 网站帮助 | 联系我们 | 网站年报
主办:贵州省生态环境厅 管理单位名称:贵州省环境保护厅电子政务中心 黔ICP备16005558号-3
贵公网安备 52010202001850号
网站标识码为:5200000013
为确保最佳浏览效果,建议您使用Microsoft Edge、Firefox、360极速版等主流浏览器浏览本网站
如果您使用的是双核浏览器,请切换至极速模式访问
微信
微博