一、 項目基本情況
為更好運行和維護中國醫學科學院北京協和醫學院MacRP系統各項功能,以便確保院校各項工作能夠安全有序地開展,現擬采購MacRP系統三級等級保護測評服務,誠邀符合資質條件和具備項目能力的供應商參加比選。現將項目情況公告如下:
1.比選項目名稱:中國醫學科學院北京協和醫學院MacRP系統三級等級保護測評服務
2.采購預算:人民幣12萬元
3.項目范圍:
對院校MacRP系統進行等級保護測評、漏洞掃描、滲透測試等工作,發現系統存在的安全隱患,提出切實可行的整改方案。
4.項目目標:分析所運行的信息系統安全現狀,為確保信息系統安全運行,對系統實行等保測評、漏洞掃描、滲透測試等工作,通過測評發現其在安全技術和安全管理方面與相應安全等級保護基本要求之間的差距;通過分析差距了解和掌握該系統相關資產存在的安全脆弱性,以及可能面臨的網絡安全威脅與風險。依據差距測評和風險分析的結果,結合單位實際情況,制訂具有針對性的安全整改方案,通過安全整改提高系統的整體網絡安全保護水平,達到等級保護三級基本符合的標準。
技術指標
1) 等級保護測評,對1個信息系統開展等保測評工作,達到等保三級的標準
2) 主機滲透壓力測試,包括主機安全漏洞利用、DOS攻擊、提權和遠程控制等內容
3) 數據庫滲透測試,包括數據庫安全漏洞利用、數據庫訪問密碼破解等內容
4) 應用層滲透測試,包括SQL注入、XSS跨站攻擊、業務邏輯安全等
5) 手機APP滲透測試,包括本地客戶端、數據傳輸、后臺數據接口滲透,包括不限于反編譯、調試、進程注入、信息泄露、篡改、攻擊等
6) 對主機、網絡、操作系統、數據庫及網絡設備進行漏洞掃描,發現弱口令、信息泄露、溢出、配置錯誤、DOS攻擊等安全漏洞,提供漏洞修復建議
7) 技術咨詢服務
① 提供7×24小時在線網絡與信息系統安全技術咨詢服務。
② 供應商應針對本項目情況,制定應急處理方案。
③ 供應商需提供2小時內到達甲方現場證明
5.項目周期
擬計劃3個月,包含等保測評、漏洞掃描、滲透測試等工作。
二、 供應商的資格要求
1.在中華人民共和國境內注冊登記,有生產或供應能力的本國供應商,包括法人、其他組織和個人。
2.符合《中華人民共和國政府采購法》第二十二條的規定:
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)具有依法繳納稅收和社會保障資金的良好記錄;
(5)參加此項采購活動前三年內,在經營活動中沒有重大違法記錄;
(6)法律、行政法規規定的其他條件。
3.本項目提交首次響應文件截止之日前被“信用中國”網站列入失信被執行人和重大稅收違法案件當事人名單的、被“中國政府采購網”網站列入政府采購嚴重違法失信行為記錄名單(處罰期限尚未屆滿的),不得參與本項目的采購活動。
4.單位負責人為同一人或者存在直接控股、管理關系的不同供應商,不得在同一項目中投標。
5.本項目不接受聯合體響應。
三、 投標人須知
本表是對投標人須知的具體補充和修改,如有矛盾,均以本資料表為準。標記“■”的選項意為適用于本項目,標記“□”的選項意為不適用于本項目。
條款號 |
條目 |
內容 |
||||
2.2 |
項目屬性 |
項目屬性: ■服務 □貨物 |
||||
2.3 |
科研儀器設備 |
是否屬于科研儀器設備采購項目: □是 ■否 |
||||
2.4 |
核心產品 |
■關于核心產品本項目 / 包不適用。 □本項目__包為單一產品采購項目。 □本項目__包為非單一產品采購項目,核心產品為:____。 |
||||
3.1 |
現場考察 |
■不組織 □組織,考察時間:__年_月_日_點_分 考察地點:____________。 |
||||
開標前答疑會 |
■不召開 □召開,召開時間:__年_月_日_點_分 召開地點:____________。 |
|||||
4.1 |
樣品 |
投標樣品遞交: ■不需要 □需要,具體要求如下: (1)樣品制作的標準和要求:_________; (2)是否需要隨樣品提交相關檢測報告: □不需要 □需要 (3)樣品遞交要求:_________; (4)未中標人樣品退還:_________; (5)中標人樣品保管、封存及退還:_________; (6)其他要求(如有):_________。 |
||||
5.2.5 |
標的所屬行業 |
本項目采購標的對應的中小企業劃分標準所屬行業:
|
||||
11.2 |
投標報價 |
投標報價的特殊規定: □無 ■有,具體情形:本項目最高投標限價:12萬元,超過最高限價的投標將被拒絕。 |
||||
12.1 |
投標保證金 |
■不需要 |
||||
12.7.2 |
投標保證金可以不予退還的其他情形: ■無 □有,具體情形:_____。 |
|||||
13.1 |
投標有效期 |
自提交投標文件的截止之日起算90日歷天。 |
||||
22.1 |
確定中標人 |
中標候選人并列的,采購人是否委托評標委員會確定中標人: ■否 □是 中標候選人并列的,按照以下方式確定中標人: ■得分且投標報價均相同的,以綜合得分高者為中標人 □隨機抽取 |
||||
25.5 |
分包 |
本項目的非主體、非關鍵性工作是否允許分包: ■不允許 □允許,具體要求: (1)可以分包履行的具體內容:_____; (2)允許分包的金額或者比例:_____; (3)其他要求:_____。 |
||||
26.1.1 |
詢問 |
詢問送達形式:書面遞交. |
||||
26.3 |
聯系方式 |
接收詢問和質疑的聯系方式 聯系部門: ; 聯系電話: ; 通訊地址: 。 |
||||
27 |
代理費 |
收費對象: ■采購人 □中標人 收費標準:以中標/成交通知書價格為計費基數,采購代理服務費參照國家計委關于印發《招標代理服務收費管理暫行辦法》的通知(計價格[2002]1980號)規定的標準以差額累進法計取(服務類) ; 繳納時間:采購人應在領取中標/成交通知書時按照上述約定的收費標準向采購代理機構通過銀行轉賬(電匯/支票)方式一次性支付采購代理服務費; |
四、 比選材料
1.比選文件:須包含公司簡介、營業執照和法人證書復印件(須加蓋公章)、資質證書復印件(須加蓋公章)、報價函及售后服務文件(須提供原件并加蓋公章)并附聯系方式。
2.提交比選申請材料時間:公告日起3個工作日內(含公布日,以郵件到達日期為準),按照報名要求將資料寄送以下地點。
3.評標方法:綜合打分法
4.評標標準
4.1分值構成評分標準:
條款號 |
條款內容 |
編列內容 |
4.1.1 |
分值構成 (100分) |
投標人的評標總得分=F1+F2+F3,其中: F1、F2、F3分別為投標報價、技術、商務3項評審因素的得分。 |
(1)投標報價F1:分值10分; (2)技術部分F2:分值61分; (3)商務部分F3:分值29分。 |
||
4.1.2 |
評標基準價 |
滿足招標文件要求且價格最低的投標報價為評標基準價,其價格分為滿分。 |
4.2評分標準
(1)投標報價F1評分標準(10分):
評分因素 |
評分標準 |
投標報價 (10分) |
投標報價F1評分計算公式=(評標基準價/投標報價)×10%×100 |
投標人投標報價超出項目預算金額的,則將視為無效投標被拒絕。 |
(2)技術部分F2評分標準(71分):
評分因素 |
評分標準 |
技術指標響應情況(20分) |
考察投標文件技術性能指標與招標文件的響應程度: 說明:完全滿足招標文件得20分;經評標委員會認定每出現1項一般指標負偏離減5分,減完為止; |
實施方案(5分) |
根據投標人針對本項目采購需求制定的實施方案,實施方案安排合理、方案細致、有針對性、切實可行得5分;實施方案安排基本合理、方案較為細致且滿足需求得3分;實施方案潦草、不具備可行性、難以執行得1分;未提供實施方案得0分。 |
項目背景和需求理解(4分) |
對本項目相關政策背景和需求理解充分、分析合理得4分;理解較充分,分析較合理得2分;理解、分析不足行或未闡述得0分。 |
測評質量保障方案(3分) |
測評質量保障方案完整全面、風險控制精準得3分;方案基本完整全面、風險控制基本準確得2分;方案有缺陷、風險控制不足得1分;未提供質量保障方案得0分。 |
進度管理方案 (5分) |
項目進度管理方案內容完整、進度控制合理、可實施得5分;方案內容完整、進度控制滿足需求、缺乏可實施性得3分;方案內容完整、進度控制不合理,無法實施得0分。 |
擬派本項目人員團隊情況(10分) |
項目經理:同時具備等級保護測評師(中級或高級)、CIIP-I國家重要信息系統保護人員證書、NSATP-A國家網絡安全應用檢測專業測評人員證書、CISP證書得5分;有其中3個證書得3分;有其中1-2個得1分;沒有得0分。(注:提供項目經理有效資質證書復印件及在本單位繳納社保的承諾書,并加蓋投標人公章。) |
項目團隊成員:滿足項目組織架構安排合理、整個項目團隊成員不少于25人(其中具有等級保護高級測評師3人及以上、中級測評師15人及以上、初級測評師7人及以上)得3分;滿足上述團隊成員基礎上每增加5名等級保護測評師(級別不限)加1分,該項最多加2分;不滿足得0分。(注:提供團隊成員有效資質證書復印件及在本單位繳納社保的承諾書,并加蓋投標人公章。) |
|
保密方案(3分) |
保密方案全面細致、針對性強、具備完善的保密措施得3分;保密方案滿足,沒有針對性,具有一部分保密措施得1分;保密方案簡單或缺失,保密措施不完善或未提供得0分。 |
應急處理方案(3分) |
應急處理方案內容全面細致、響應及時、內容符合用戶單位實際情況得3分;應急處理方案內容基本完善、響應比較及時、內容較合理得1分;應急處理方案內容存在明顯缺失或響應不完善得0分。 |
培訓方案(4分) |
培訓方案完整、培訓內容豐富、培訓計劃安排合理針對性強得4分;培訓方案完整、培訓內容滿足需求、培訓計劃不具備合理性和針對性得2分;培訓方案不完整、培訓內容不滿足實際需求、培訓計劃不合理得或未提供培訓方案得0分。 |
服務措施及承諾(4分) |
服務措施及承諾滿足采購人要求,服務體系完善、服務內容優越、服務人員組織結構合理、維護體系健全、技術支持保障到位得4分;服務措施及承諾基本滿足采購人要求,服務體系、服務內容、服務人員組織結構、維護體系、技術支持保障基本滿足得2分;不滿足或未提供相關內容得0分。 |
(3)商務部分F3評分標準(19分):
評分因素 |
評分標準 |
投標人業績 (5分) |
近三年(2020年11月至今),投標人承擔的與本項目類似等保測評項目業績,每提供1份有效的業績資料得1分,最多得5分。 投標人須在投標文件中提供近年主要業績清單,同時在投標文件中提供主要業績的服務合同復印件(含合同首尾頁、蓋章頁、合同內容等)。 |
履約能力 (22分) |
供應商應具有有效的網絡安全等級測評與檢測評估機構服務認證證書,且在有效期內,未被通報整改、暫停資質、吊銷等處罰。完全滿足上述要求得5分,否則得0分。 注:供應商提供有效的認證證書復印件及“網絡安全等級保護網(www.djbh.net)”網站監督管理通報不涉及供應商處罰的通知 |
投標人自2019年以來被評為全國網絡安全等級保護測評機構先進單位: 獲得3次(含)以上的得10分,2次的得6分,1次的得1分,沒有不得分。 須提供證書復印件加蓋公章,未提供不得分。 |
|
同時具備有效的中國網絡安全技術審查與認證中心頒發的的風險評估資質、應急處理資質、安全運維資質得4分;具備其中二個資質得2分;具備中一個資質得1分;不具備或未提供得0分。 |
|
供應商同時具有ISO9001質量管理體系認證證書、ISO27001信息安全管理體系認證證書、ISO20000服務管理體系認證證書有一個證書得1分;滿分3分,不具備或未提供得0分。 |
|
節能要求 (1分) |
所報產品屬于“節能產品政府采購品目清單”中優先采購范圍(不包含政府強制采購產品),并且投標產品獲得市場監管總局公布的《參與實施政府采購節能產品認證機構名錄》中認證機構出具的、處于有效期內的節能產品認證證書的。完全滿足得1分,否則得0分。 注:投標人須在投標文件中提供其所投產品有效認證證書復印件(加蓋投標人公章)及所屬“品目清單”截圖,否則不予認可。 |
環保要求 (1分) |
所報產品屬于“環境標志產品政府采購品目清單”范圍的,并且投標產品獲得市場監管總局公布的《參與實施政府采購環境標志產品認證機構名錄》中認證機構出具的、處于有效期內的環境標志產品認證證書的。完全滿足得1分,否則得0分。 注:投標人須在投標文件中提供其所投產品有效認證證書復印件(加蓋投標人公章)及所屬“品目清單”截圖,否則不予認可。 |
五、送交地址:北京市東單三條九號
六、提交比選申請材料時間:公告日起個3工作日內(含公布日,以郵件到達日期為準)。
七、比選時間:2023年11月16日上午9:00
八、比選地點:吳憲大樓805會議室
本項目比選過程以遞交的參選文件為準進行評審,不需要供應商現場匯報。逾期送達或不符合規定的參選文件恕不接受。
九、聯系人
聯系人:徐老師
聯系電話:010-65105721
十、公告期限
本項目比選公告期限為3個工作日。
中國醫學科學院
2023年11月10日
