一、 项目基本情况
为更好运行和维护中国医学科学院MacRP系统各项功能,以便确保腾博会游戏大厅_竞彩足球-官网:各项工作能够安全有序地开展,现拟采购中国医学科学院MacRP系统三级等级保护测评服务,诚邀符合资质条件和具备项目能力的供应商参加比选。现将项目情况公告如下:
1. 比选项目名称:中国医学科学院MacRP系统三级等级保护测评服务
2. 采购预算:人民币12万元
3. 本项目是否接受联合体投标:□是 ■否。
4. 中小企业政策
□本项目不专门面向中小企业预留采购份额。
■本项目专门面向 ■中小 □小微企业采购。即:提供的货物全部由符合政策要求的中小/小微企业制造、服务全部由符合政策要求的中小/小微企业承接。
□本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额,提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行:________/________。
5. 项目范围:
对腾博会游戏大厅_竞彩足球-官网:中国医学科学院MacRP系统进行系统差距测评、等级保护测评、渗透测试、漏洞扫描等工作,发现系统存在的安全隐患,提出切实可行的整改方案。
6. 项目目标:分析所运行的信息系统安全现状,为确保信息系统安全运行,对系统实行系统差距测评、等保测评、渗透测试、漏洞扫描等工作,通过测评发现其在安全技术和安全管理方面与相应安全等级保护基本要求之间的差距;通过分析差距了解和掌握该系统相关资产存在的安全脆弱性,以及可能面临的网络安全威胁与风险。依据差距测评和风险分析的结果,结合单位实际情况,制订具有针对性的安全整改方案,通过安全整改提高系统的整体网络安全保护水平,达到等级保护三级基本符合的标准。
技术指标
等级保护测评服务要求:(包含但不仅限与以下交付物)
1) 差距分析:依据《信息安全技术 网络安全等级保护基本要求》 (GB/T 22239-2019)与信息系统定级结果对信息系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行分析,明确信息系统与等级保护第三级系统基本要求之间的差距,并形成差距分析报告。
2) 系统安全整改:根据差距分析报告中提出的问题,协助采购方完成整改方案的设计,指导采购方进行整改。
3) 网络安全等级保护测评:按照《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)对备案的应用系统开展网络安全等级保护测评,测评交付物应包括《网络安全等级保护差距分析报告》、《网络安全等级保护整改建议》、《网络安全等级保护测评报告》。
4) 渗透测试:乙方受甲方委托为乙方指定的3个系统提供渗透测试服务,提升系统的自身防御,加强系统抵御黑客攻击的能力,保障系统运行的安全稳定。测评交付物应包括《渗透测评报告》
7. 项目周期
拟计划6个月,包含系统差距测评、等保测评、渗透测试、漏洞扫描等工作。
二、 参选人须知
表是对参选人须知的具体补充和修改,如有矛盾,均以本资料表为准。标记“■”的选项意为适用于本项目,标记“□”的选项意为不适用于本项目。
条款号 |
条目 |
内容 |
||||
2.2 |
项目属性 |
项目属性: ■服务 □货物 |
||||
3.1 |
现场考察 |
■不组织 □组织,考察时间:__年_月_日_点_分 考察地点:____________。 |
||||
比选前答疑会 |
■不召开 □召开,召开时间:__年_月_日_点_分 召开地点:____________。 |
|||||
4.1 |
样品 |
参选样品递交: ■不需要 □需要,具体要求如下: (1)样品制作的标准和要求:_________; (2)是否需要随样品提交相关检测报告: □不需要 □需要 (3)样品递交要求:_________; (4)未中标人样品退还:_________; (5)中标人样品保管、封存及退还:_________; (6)其他要求(如有):_________。 |
||||
5.2.5 |
标的所属行业 |
本项目采购标的对应的中小企业划分标准所属行业:
|
||||
11.2 |
参选报价 |
参选报价的特殊规定: ■无 □有,具体情形:_____。 |
||||
12.1 |
参选保证金 |
■无 □有,具体情形:_____。 |
||||
13.1 |
参选有效期 |
自提交参选文件的截止之日起算90日历天。 |
||||
15 |
参选文件的密封及标记 |
正本:1份;副本:4份;电子版:1份(U盘或光盘形式) 正本、副本、电子版须单独密封提交 |
||||
22.1 |
确定成交人 |
成交候选人并列的,采购人是否委托评审委员会确定成交人: ■否 □是 成交候选人并列的,按照以下方式确定成交人: ■得分相同的,按参选报价由低到高顺序排列。得分且参选报价相同的并列。参选文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的参选人为排名第一的成交候选人 □随机抽取 |
||||
25.5 |
分包 |
本项目的非主体、非关键性工作是否允许分包: ■不允许 □允许,具体要求: (1)可以分包履行的具体内容:_____; (2)允许分包的金额或者比例:_____; (3)其他要求:_____。 |
||||
27.1.1 |
询问 |
询问送达形式:书面形式 |
||||
27.3 |
联系方式 |
接收询问和质疑的联系方式 联系人:徐老师 联系电话:010-65105721 联系地址:北京市东单三条九号 |
三、 供应商的资格要求
1.在中华人民共和国境内注册登记,有生产或供应能力的本国供应商,包括法人、其他组织和个人。
2.符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)具有依法缴纳税收和社会保障资金的良好记录;
(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.本项目提交首次响应文件截止之日前被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的采购活动。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得在同一项目中投标。
5.本项目不接受联合体响应。
四、 参选材料
1.参选文件:须包含公司简介、营业执照和法人证书复印件(须加盖公章)、资质证书复印件(须加盖公章)、报价函及售后服务文件(须提供原件并加盖公章)并附联系方式。
2.提交参选材料时间:公告日起3个工作日内(含公布日,以邮件到达日期为准),按照报名要求将资料寄送以下地点。
3. 评标方法:综合打分法
五、 评标标准
评分因素 |
评分标准 |
比选报价 (10分) |
满足比选文件要求且价格最低的比选报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 比选报价得分=(评标基准价/比选报价)×10。 |
供应商业绩 (10分) |
近三年(2023年1月至今),供应商承担的与本项目类似等保测评项目业绩,每提供1份有效的业绩资料得2分,最多得10分。 供应商须在投标文件中提供近年主要业绩清单,同时在投标文件中提供主要业绩的服务合同复印件(含合同首尾页、盖章页、合同内容等)。 |
履约能力 (15分) |
供应商应具有有效的网络安全等级测评与检测评估机构服务认证证书,且在有效期内,未被通报整改、暂停资质、吊销等处罚。完全满足上述要求得2分,否则得0分。 注:供应商提供有效的认证证书复印件及“网络安全等级保护网(www.djbh.net)”网站监督管理通报不涉及供应商处罚通知的承诺。 |
具备有效的数据安全服务能力评定资格证书、风险评估资质(中国网络安全审查认证和市场监管大数据中心)、应急处理资质(中国网络安全审查认证和市场监管大数据中心)、CNAS(检验机构认可证书)、安全运维资质(中国网络安全审查认证和市场监管大数据中心),每提供1个得2分;最多得10分。 |
|
具有(1)ISO9001质量管理体系认证证书(2)ISO/IEC20000信息技术服务管理体系认证证书(3)ISO/IEC27001信息安全管理体系认证证书。每具备1项得1分,最多得3分;须提供证书复印件加盖公章。 |
|
实施方案 (10分) |
根据供应商针对本项目采购需求制定的实施方案,实施方案安排合理、方案细致、有针对性、切实可行得10分;实施方案较合理、方案较为细致且满足需求得8分;实施方案安排基本合理、方案较为细致且满足需求得6分;实施方案潦草、难以执行得4分;实施方案不具备可行性得2分;未提供实施方案得0分。 |
项目背景和需求理解 (10分) |
对本项目相关政策背景和现状描述清晰,内容具体、符合采购人实际需求得10分; 对采购人现状描述较清晰,内容较具体、基本符合采购人实际需求,得8分; 对采购人现状描述一般,内容简单、无法保证采购人实际需求,得5分; 对本项目现状描述不清晰,内容不具体、无法满足采购人实际需求,得2分; 未提供得0分。 |
测评质量保障方案 (10分) |
测评质量保障方案完整全面、风险控制精准得10分; 方案较完整全面、风险控制较准确得8分; 方案基本完整全面、风险控制基本准确得6分; 方案有缺陷、风险控制不足得4分; 方案有明显缺陷得2分; 未提供质量保障方案得0分。 |
进度管理方案(5分) |
项目进度管理方案内容完整、进度控制合理、可实施性强得5分; 方案内容较完整、进度控制基本满足需求、可实施性一般得3分; 方案内容欠完整、进度控制不合理,无法保障实施得1分; 未提供进度管理方案得0分。。 |
拟派本项目人员团队情况(20) |
项目经理(12) 具有5年及以上相关测评工作经验,得2分,不满足不得分; 网络安全等级测评师(高级)证书复印件得2分; 具备网络空间安全相关高级职称证书得2分。 具备网络安全架构师(高级)证书得2分。 具备中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书复印件得2分; 具有中国信息安全测评中心颁发的注册渗透测试工程师证书,得2分,不满足不得分; 注:须提供有效证书电子件,否则不予认可。上述项目经理和项目团队成员需提供投标人近两个月为其缴纳的个人社保证明。 |
技术负责人(不包含项目经理)(8分) 具备网络安全等级保护测评师(高级)证书得2分; 具备信息安全保障人员证书CISAW运维证书得2分; 具备注册信息安全管理人员(CISO)证书得2分。 具备中国认证认可协会颁发的检查员注册证书得2分。 注:须提供有效证书电子件,否则不予认可。上述项目经理和项目团队成员需提供投标人近两个月为其缴纳的个人社保证明。 |
|
服务措施及承诺 (10分) |
服务措施及承诺满足采购人要求,服务体系完善、服务内容优越、维护体系健全、技术支持保障到位得10分; 服务措施及承诺基本满足采购人要求,服务体系、服务内容、维护体系、技术支持保障基本满足得6分; 服务措施及承诺基本满足采购人要求,服务体系、服务内容、维护体系、技术支持保障有明显缺失得4分; 不满足或未提供相关内容得0分。 |
六、 参选材料递交
6.1 送交地址:北京市东城区东单三条新天地大厦218-2二层
6.2 参选文件提交截止、开标时间:2026年2月5日10:00
6.3 比选地点:北京市东城区东单三条新天地大厦218-2 702会议室
本项目比选过程以递交的参选文件为准进行评审,不需要供应商现场汇报。逾期送达或不符合规定的参选文件恕不接受。
6.4 联系方式
联系人:徐老师
联系电话:010-65105721
中国医学科学院
2026年2月2日
