当前位置:首页 > 疾控动态 > 网站公告 > 正文

四川省疾病预防控制中心
关于购买信息系统网络安全等级保护测评服务的比选公告

[   发布日期:2021-6-7   来源:四川省疾病预防控制中心   浏览次数:610   ]

 

各供应商:

     我中心需购买信息系统网络安全等级保护测评服务,欢迎符合要求的企业积极参与评选。具体事项如下:

一、供应商资质要求

(一)投标人须提供以下资质材料:

1、三证合一的营业执照[副本] 复印件;

2、法人代表授权书原件及被授权人的身份证复印件;

3、投标人须具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》的复印件,省外测评机构还需提供公安机关“异地备案证明”材料的复印件,并在有效期内。

 (二)投标人须提供如下承诺函原件:

   1、具有独立承担民事责任的能力的合法供应商;

   2、具有良好的商业信誉和健全的财务会计制度;

   3、具有依法缴纳税收和社会保障资金的良好记录;

   4、近三年内在经营活动中没有重大违法记录;

   5、具备履行合同所必需的设备和专业技术能力的证明材料;

(以上内容均需装订成册,盖鲜章)

二、服务内容

服务内容包括但不限于以下内容:

1、安全等级测评技术部分:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全技术测评;

2、 安全等级测评管理部分:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全管理测评;

3、对已定级备案的系统进行等级保护差距测评。按照科学的评估方法,客观的对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和网络安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础;

4、 根据《网络安全等级保护管理办法》及《信息系统安全等级保护基本要求》等标准规范,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助采购人建立健全符合相应等级要求的安全管理制度;

5、 结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合该信息系统的特点,明确安全需求,提出符合相应等级要求的信息系统安全技术建设整改方案,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施;

6、完成网络安全等级保护的最终测评。指导和协助采购人对系统安全等级保护的整改建设,对信息系统进行最终测评,提交信息系统的测评报告,完成测评备案工作;

7、 时间要求:签订合同后60个工作日内完成系统安全等级保护测评服务工作,并出具测评报告。

8、测评流程

9、保密要求

在服务过程中,需严格遵循保密原则。双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不得向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

三、商务要求

1、本次招标不接受联合体投标;

2、本次招标不接受代理商投标。

3、投标人不得存在下列情形之一:为招标人不具有独立法人资格的附属机构(单位);被责令停业或破产状态的;被暂停或取消投标资格的;财产被接管、查封、扣押或冻结的。

四、项目预算:14万元

五、材料报送要求

    请参与评选的企业根据项目评分细则(见附件)带上相关材料及报价(盖鲜章,密封文件,正副本)于2021年6月11日9:00—10:30交至四川省疾病预防控制中心(成都市中学路6号)行政楼510室谢老师处,过时不再接受材料报送。         

     咨询电话:唐老师 028-85582528

                                                    四川省疾病预防控制中心

                                                       附件:评分方法

序号

评分因素及权重

分值

评分标准

说明

1

报价

28分

以本次经评审的有效的最低最后报价为基准价,报价得分=(基准价/报价)×28%

2

项目实施方案

21分

投标人项目实施方案组成包括项目实施标准、测评准备、方案编制、现场测评、报告编制、项目人员安排、项目实施周期等内容,各3分共21分。

3

投标人综合实力

24分

具有国家认可委员会颁发的CNAS证书、中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书、ISO9001质量体系认证证书、ISO14001环境管理体系认证证书、ISO45001职业健康安全管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000-1服务管理体系认证证书、检验检测机构资质认定证书(CMA证书),各3分,共24分。

须提供有效证书复印件并加盖投标人公章。

4

实施人员能力

18分

1、拟派本项目的项目负责人同时具有信息安全等级测评师(高级)证书、信息系统项目管理师证书(高级),各3分共6分。

2、拟派本项目的项目经理同时具有信息安全等级测评师(中级)证书、CISAW信息安全保障人员证书,各3分共6分。

3、拟派本项目的测评人员具有信息安全等级测评师(中级)证书、CISAW信息安全保障人员证书,各3分共6分。

提供相关人员有效的证书复印件并加盖投标人公章。

5

业绩

8分

具有类似项目案例,2分,最多8分。

提供相关证明材料加盖投标人公章。

6

响应文件规范性

1分

响应文件制作规范,没有细微偏差情形的得1分;有一项细微偏差扣0.5分,扣完为止。

四川疾病预防控制中心 免责隐私声明 蜀ICP备07000669 邮编:610041 技术支持:用我在线
服务热线:028-85580303(疫情热线) 028-85580318(体检咨询) 邮箱:zxbgs@sccdc.cn
地址:四川省成都市中学路6号 [交通路线图] [网站地图] [网站管理] 内部留言 联系我们