遂寧市數據局信息系統等級保護測評更正公告[第1次]

一、第七章評標辦法3.3綜合評分明細表“服務工具”要求

更正為以下內容：

供應商自有或者租用有同等效力滿足本項目實施要求的以下工具：

1.系統安全配置核查管理系統。

2.系統脆弱性遠程評估系統。

3.WEB 應用脆弱性遠程評估系統。

4.網絡滲透測試系統。

5.WEB 滲透測試系統。

每提供一項得3分，滿分15分。

注：供應商針對每項工具提供證明材料，供應商自有的：提供計算機軟件著作權登記證書或工具的購買合同復印件，租用的：提供租用合同復印件。以上材料復印件均需加蓋供應商公章。

二、第七章評標辦法3.3綜合評分明細表“測試團隊能力要求”要求

更正為以下內容：

（一）供應商擬派的項目經理（本項最高得16分）：

1.項目經理具有網絡安全等級保護測評師證書（高級）的，得4分。

2.具有人社部門頒發的信息系統項目管理師（高級）認證的，得4分。

3.具有信息技術應用創新人才信息安全工程師中級及以上證書的，得4分。

4.具有數據安全評估師中級及以上證書的，得4分。

（二）供應商擬派的技術責任小組（至少3人，滿分16分）：

1.擬派技術負責人具有中級及以上網絡安全等級保護測評師證書的得2.5分，同時具有中國信息安全測評中心頒發的“注冊應急響應專家（CISP-IRS）”證書的加2.5分，本項最多得5分。

2.擬派滲透測試負責人具有初級及以上網絡安全等級保護測評師證書的得2.5分，同時具有中國信息安全測評中心頒發的“注冊信息安全滲透測試專家（CISP-PTS）”證書的加2.5分，本項最多得5分。

3.擬派質量負責人具有中級及以上網絡安全等級保護測評師證書的得2.5分，同時具有中國信息安全測評中心頒發的“注冊信息安全滲透測試工程師（CISP-PTE）”證書和國家互聯網應急中心頒發的“網絡安全能力認證（CCSC）培訓講師證書”的加3.5分，本項最多得6分。

注：需提供相關人員在職證明、相關證書復印件并加蓋供應商公章，不提供不得分。。

三、第四章采購項目技術、服務、采購合同內容條款及其他商務要求

1.將本章“★三、項目服務內容及要求（實質性要求）（三）測試服務團隊要求中第4項”要求

更正為以下內容：

4、供應商應提供具有相關專業資質證書的項目經理、技術責任小組（包括技術負責人、滲透測試負責人、質量負責人至少3人）、測試人員開展本次項目等保測評工作，同時駐場人員不少于3人，能提供穩定的駐場服務，配置有滿足測評要求的相關設施設備，以確保按時按質完成相關測評工作。

2.將本章“五、其他要求（供應商只需根據自身情況及對項目的理解提供相關響應方案和資料，本項可不在應答表中列出響應）”內容整體

更正為以下內容：

（一）供應商應為本項目提供項目實施方案，根據自身情況及對項目的理解，結合綜合評分標準要求，自行撰寫項目實施方案（內容至少包括：①測評對象與指標；②項目服務團隊及人員安排；③測評方法；④測評相關工作的實施計劃；⑤安全保密控制措施；⑥后續服務方案）。

（二）供應商根據自身情況，結合綜合評分標準要求，提供“服務工具”、“測試團隊能力要求”和“履約能力”證明材料。

四、其他內容不變，開標時間不變。