為更好運行和維護中國醫學科學院北京協和醫學院MacRP系統各項功能���,以便確保院校各項工作能夠安全有序地開展,現擬采購MacRP系統三級等級保護測評服務���,誠邀符合資質條件和具備項目能力的供應商參加比選。現將項目情況公告如下:
一、比選項目名稱:中國醫學科學院北京協和醫學院MacRP系統三級等級保護測評服務
二���、采購預算:人民幣10萬元
三、項目范圍:
對院校MacRP系統進行等級保護測評、漏洞掃描、滲透測試等工作�����,發現系統存在的安全隱患��,提出切實可行的整改方案并協助整改�����,并對于已完成整改的系統進行驗收評測,向所屬的網絡安全部門提交合格的測評報告。
四、項目目標:
分析所運行的信息系統安全現狀����,為確保信息系統安全運行�,對系統實行等保測評��、漏洞掃描、滲透測試等工作,通過測評發現其在安全技術和安全管理方面與相應安全等級保護基本要求之間的差距����;通過分析差距了解和掌握該系統相關資產存在的安全脆弱性���,以及可能面臨的網絡安全威脅與風險��。依據差距測評和風險分析的結果,結合單位實際情況�����,制訂具有針對性的安全整改計劃�,開展安全整改,通過安全整改提高系統的整體網絡安全保護水平����,達到等級保護三級基本符合的標準���。
五����、項目內容
1���、等級保護測評����,對1個信息系統開展等保測評工作,達到等保三級的標準
2、主機滲透壓力測試����,包括主機安全漏洞利用�、DOS攻擊、提權和遠程控制等內容
3、數據庫滲透測試,包括數據庫安全漏洞利用�����、數據庫訪問密碼破解等內容
4����、應用層滲透測試�����,包括SQL注入�����、XSS跨站攻擊、業務邏輯安全等
5����、手機APP滲透測試����,包括本地客戶端����、數據傳輸、后臺數據接口滲透���,包括不限于反編譯、調試�、進程注入���、信息泄露����、篡改���、攻擊等
6��、對主機、網絡���、操作系統、數據庫及網絡設備進行漏洞掃描����,發現弱口令��、信息泄露、溢出、配置錯誤�、DOS攻擊等安全漏洞����,提供漏洞修復建議
六��、項目周期
擬計劃3個月�,包含等保測評�����、漏洞掃描���、滲透測試等工作��。
七、供應商的資格要求
1.在中華人民共和國境內注冊登記��,有生產或供應能力的本國供應商��,包括法人��、其他組織和個人�����。
2.符合《中華人民共和國政府采購法》第二十二條的規定:
(1)具有獨立承擔民事責任的能力�;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)具有依法繳納稅收和社會保障資金的良好記錄����;
(5)參加此項采購活動前三年內�����,在經營活動中沒有重大違法記錄;
(6)法律、行政法規規定的其他條件�。
3.本項目提交首次響應文件截止之日前被“信用中國”網站列入失信被執行人和重大稅收違法案件當事人名單的�����、被“中國政府采購網”網站列入政府采購嚴重違法失信行為記錄名單(處罰期限尚未屆滿的),不得參與本項目的采購活動。
4.單位負責人為同一人或者存在直接控股��、管理關系的不同供應商�����,不得在同一項目中投標����。
5.本項目不接受聯合體響應�。
八、比選
1.比選文件:須包含公司簡介、營業執照和法人證書復印件(須加蓋公章)���、資質證書復印件(須加蓋公章)、報價函及售后服務文件(須提供原件并加蓋公章)并附聯系方式。
2.提交比選申請材料時間:公告日起3個工作日內(含公布日,以郵件到達日期為準),按照報名要求將資料寄送以下地點��。
3.評標方法:綜合打分法
類別 |
評分項目 |
分值 |
備注 |
商務部分 (14分) |
資質 (8分) |
8 |
具有有效的ISO9001質量管理體系認證證書���; 具有有效的環境管理體系認證證書ISO 14001��; 具有有效的ISO45001職業健康安全管理體系證書; 具有有效的中國網絡安全審查技術與認證中心頒發的信息安全風險評估二級及以上服務資質證書�����; 每提供一個證書得2分�,最高得8分 需提供證書復印件并加蓋供應商公章,否則不得分���。 |
綜合業績 (6分) |
6 |
自2019 年1月1日起至投標文件提交截止時分間所承擔的與本項目類似的信息化系統等級保護評測服務項目,每提供一個業績得1 分�,最高得6 分�����。 需提供合同復印件(至少包含首頁、主要內容頁���、蓋章頁),否則不得分�����。 |
|
項目理解(10分) |
10 |
根據對本項目的特點及情況�����,投標人應針對本項目關鍵點�,做出詳細論述��。 1��、 對本項目需求理解準確、全面得 10 分����; 2、 對本項目需求理解較準確����、較全面得 8分����; 3��、 對本項目需求理解一般����、內容有缺失得 5分; 4����、 對本項目理解有偏離��,不針對,得1分���; 5、 未提供不得分 |
技術部分 (76分) |
定級備案方案(10分) |
10 |
投標人根據服務需求中定級備案的要求�����,提供具體的定級備案方案: 1.定級備案方案詳細���,針對���,能夠完全滿足采購要求���,10分�; 2.定級備案方案較詳細��,較針對����,基本滿足采購要求����,得8分; 3.定級備案方案一般,針對性一般�����,得4分���; 4.定級備案方案不能滿足服務需求或未提供��,得0分��。 |
測評方案編制(10分) |
10 |
投標人根據服務需求中測評方案編制的要求,提供具體的測評方案 編制: 1. 測評方案編制詳細��,針對�����,能夠完全滿足采購要求����,10分��; 2. 測評方案編制較詳細�����,較針對����,基本滿足采購要求,得8分���; 3. 測評方案編制一般,針對性一般,得4分�; 4. 測評方案編制不能滿足服務需求或未提供��,得0分。 |
現場測評方案(10分) |
10 |
投標人根據服務需求中現場測評的要求,提供具體的現場測評方案: 1. 現場測評方案詳細,針對���,能夠完全滿足采購要求,10分; 2. 現場測評方案較詳細�,較針對���,基本滿足采購要求�,得8分; 3. 現場測評方案一般,針對性一般�,得4分����; 4. 現場測評方案能滿足服務需求或未提供��,得0分�。 |
分析及報告編制方案(10分) |
10 |
投標人根據服務需求中分析及報告編制的要求���,提供具體的分析及報告編制方案: 1. 分析及報告編制方案詳細�,針對,能夠完全滿足采購要求,10分����; 2. 分析及報告編制方案較詳細����,較針對���,基本滿足采購要求����,得8分��; 3. 分析及報告編制方案一般��,針對性一般,得4分��; 4. 分析及報告編制方案能滿足服務需求或未提供���,得0分�。 |
進度控制及風險管理方案 |
8 |
投標人根據項目情況提供詳細的進度控制及風險管理方案:
方案詳細,有針對性�����,得8分����; 2.方案較詳細,較有針對性��,得6分��; 3.方案一般合理�,針對性一般��,得3分����; 4.方案不合理或未提供得0分�。 |
人員 (18分) |
4 |
項目經理: 同時具有等級保護測評師證書(中級及以上)、CISP證書���、國家重要信息系統保護人員證書�,得4分; 少一個不得分��; 須提供項目經理身份證復印件��、相關證書復印件��、投標單位社保繳納證明復印件作為證明材料,否則不得分���。 |
6 |
技術負責人: 技術負責人具有有效的網絡安全等級測評師證書,其中級及以上���,同時具有PMP資質證書、ITIL資質證書���、CISP 和CISAW資質證書,得6分�����; 少一個不得分�����; 需提供技術負責人的身份證復印件���、相關證書復印件�����、投標單位社保繳納證明復印件作為證明材料��,否則不得分。 |
8 |
項目部關鍵崗位人員(項目經理及技術負責人除外): 1��、項目團隊成員中�,具有中級測評師2人的����,得4分, 2����、在(1)的基礎上��,項目團隊成員中每增加5名等級保護測評師得4分; 不超過8分; 需提供身份證復印件���、相關證書復印件、投標單位社保繳納證明復印件作為證明材料,否則不得分�。 |
報價部分 (10分) |
10 |
滿足招標文件文件要求且最后價格最低的有效投標的報價為評標基準價�,其價格分為滿分�����。其他有效合格投標的價格分統一按照下列公式計算: 投標報價得分=(評標基準價/投標報價)×價格權值(10)×100 |
4.郵寄/送交地址:北京市東城區王府井大街218-3號中國醫學科學院北京協和醫學院
5.比選時間:2022年9月30日下午14點
6.比選地點:北京市東城區中國醫學科學院吳憲大樓805
本項目比選過程以遞交的參選文件為準進行評審���,不需要供應商現場匯報����。逾期送達或不符合規定的參選文件恕不接受����。
九、聯系人
聯系人:崔長弘 魏旗鵬 武瑞宇
聯系電話:010-65105782 010-65105856 010-65105563
十�����、公告期限
本項目比選公告期限為3個工作日����。
中國醫學科學院北京協和醫學院
2022年9月27日
