下載客戶端
熱門搜索:
當前位置:
| 采購計劃編號: | **** | 項目名稱: | 點擊登錄查看2026年重要信息系統數據安全風險評估服務項目 |
|---|---|---|---|
| 分包名稱: | 寧夏回族自治區**** | 分包類型: | 服務類 |
| 采購方式: | 競爭性磋商 | 預算金額 | 600000.00 |
| 報價方式: | 總價采購項目 | 是否屬于技術復雜, 專業性強的采購項目: | 否 |
| 是否為執行國家統一定價標 和固定價格采購項目: | 否 | 是否適宜由中小企業提供: | 是 |
| 不適宜由中小企業提供的情形: | 不適宜面向中小企業證明材料: |
任何供應商、單位或者個人對以上公示的項目采購需求有異議的,可以在招標公告發布之前在線發起異議,并填寫異議內容及事實依據,該異議僅作為社會主體對采購需求內容的監督,采購人查詢異議內容后,可根據實際情況自行決定是否采納異議內容。供應商認為采購文件、采購過程、中標或者成交結果使自己的權益受到損害的,應按照《政府采購質疑和投訴辦法》規定執行。
二、供應商資格條件
1.滿足《中華人民共和國政府采購法》第二十二條規定,應提供以下材料:
1.1 提供在中華人民共和國境內注冊的法人或其他組織的營業執照 (或事業單位法人證書,或社會團體法人登記證書),如投標供應商為自然人的需提供自然人身份證明;
1.2 法人授權委托書、法人及被授權人身份證復印件(法定代表人直接投標可不提供,但須提供法定代表人身份證復印件);
1.3 提供具有良好商業信譽和健全的財務會計制度的承諾函;
1.4 提供履行合同所必需的設備和專業技術能力的證明材料;
1.5 具有依法繳納稅收和社會保障資金的良好記錄的承諾函;
1.6 提供參加采購活動前三年內在經營活動中沒有重大違法記錄的書面聲明;(提供《資格承諾函》)。
2.供應商在中國政府采購網(www.ccgp.gov.cn)未被列入政府采購嚴重違法失信行為記錄名單,在“信用中國”網站(www.creditchina.gov.cn)未被列入失信被執行人、重大稅收違法案件當事人名單。
3.(是/否)專門面向中小微企業: 1是 0否
4.合格投標人的其他資格要求:
| 序號 | 合格投標人的其他資格要求 |
|---|---|
| 1 | 本項目為專門面向中小企業采購項目,供應商須提供《中小企業聲明函》。 |
三、商務要求
采購標的交付(實施)的時間(期限)簽訂中標合同后6個月。
國家標準、行業標準、地方標準等標準、規范符合國家標準、行業標準、地方標準、規范。
涉及工程項目的工程質量、項目經理、工程進度、工程計量方式、工程變更、竣工驗收、質量保證等要求合格
采購標的交付地點(范圍)寧夏回族自治區****
付款條件(進度和方式)合同簽訂后,在收到乙方開具符合甲方財務要求的服務發票后30個工作日內,甲方向乙方支付合同總價款的80%;項目合同履行期滿前一個月,乙方提出驗收申請,經甲方驗收合格收后且雙方無異議,乙方完成甲方財務支付所需配合手續30個工作日內,甲方向乙方支付剩余合同總價款的20%。
交付標準和方法依據招標文件為準
四、技術要求
貨物類 服務類 工程類
| 標的清單(服務類) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序號 | 品目名稱及編碼 | 標的名稱 | 服務內容 | 數量 | 單價 | 服務標準及詳細要求 | 服務期限 | 備注 |
| 1 | C****-測試評估認證服務 | 寧夏回族自治區**** | 寧夏回族2026年重要信息系統數據安全風險評估服務 | 1 | 600000.00 | 標的1-測試評估認證服務:一、項目概述 落實《中華人民共和國數據安全法》、《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》等法律法規,按照《信息安全技術 網絡數據處理安全要求》(GB/T 41479-2022)、《數據安全技術 數據安全風險評估方法》(GB/T 45577-2025)、《網絡安全標準實踐指南—網絡數據安全風險評估實施指引》等行業標準要求,以寧夏回族自治區**** | 簽訂中標合同后6個月 | |
采購需求附件:
| 采購需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同類型: 貨物類 服務類 工程類
服務類
服務內容寧夏回族自治區****
國家標準、行業標準、地方標準等標準、規范符合國家標準、行業標準、地方標準、規范
履約保證金/
甲方責任合同履行期間,乙方按約進行技術服務時甲方應全力配合,因甲方配合不到位造成的項目拖延,甲方應負一定責任。
乙方責任乙方提供技術服務不符合本合同要求的,乙方應當按照甲方要求更正和重做,并承擔由此產生的全部費用。同時,甲方有權終止本合同,乙方應當退還甲方已支付款項并按照同期中國人民銀行貸款利率計付利息,同時賠償甲方的相應損失。
違約責任雙方確定,任何一方未履行或未完全履行本合同項下的義務,均構成違約。違約方應賠償因違約給對方造成的一切損失。
不可抗力地震、臺風、水災、火災、戰爭以及其它本合同各方不能預見,并且對其發生和后果不能防止或不能避免且不可克服的客觀情況。
保密詳見保密協議
服務期限簽訂中標合同后6個月。
驗收標準(附驗收方案)依據招標文件為準 (驗收方案附件):
服務地點(范圍)寧夏銀川市
付款條件(進度和方式)合同簽訂后,在收到乙方開具符合甲方財務要求的服務發票后30個工作日內,甲方向乙方支付合同總價款的80%;項目合同履行期滿前一個月,乙方提出驗收申請,經甲方驗收合格收后且雙方無異議,乙方完成甲方財務支付所需配合手續30個工作日內,甲方向乙方支付剩余合同總價款的20%。
六、評審方法及評審細則
評標方法:
最低評標價法
綜合評分法
評審細則類別: 服務類細則類別
| 服務類細則類別 | |||
|---|---|---|---|
| 序號 | 評審項目 | 權重分 | 評分標準 |
| 1 | 投標報價 | 10.00 | 價格分采用低價優先法計算,即滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他投標人的價格分統一按照下列公式計算:投標報價得分=(評標基準價/投標報價)×100%×權重分值。(四舍五入后保留小數點后兩位)對于高于項目采購預算金額的投標報價不予接受,視為無效投標。 |
| 2 | 類似業績 | 5.00 | 自****以來,獨立承擔類似項目案例,每提供1份得2.5分,最多得5分。 (須提供合同復印件或中標通知書復印件并加蓋公章) |
| 3 | 服務人員能力配備 | 8.00 | 1.項目負責人:需具備信息系統項目管理師證書或數據安全評估師證書(CCRC-DSA)或數據存儲與災難恢復技術證書(CIIT),提供1個證書得2分,本項滿分2分; 2.技術負責人:信息系統項目管理師證書或高級網絡信息安全工程師證書或網絡工程師證書或高級數據庫工程師證書,提供一個證書得2分,本項滿分2分; 3.項目團隊實施人員具備數據安全評估師證書或信息安全保障人員認證證書(CISAW風險管理)或注冊數據安全治理專業人員證書(CISP-DSG)或注冊信息安全滲透測試工程師證書(CISP-PTE),每提供1項證書得1分,本項滿分4分,以上人員不得重復,一人一證; (提供相關人員資質證書和近三個月社保證明復印件加蓋公章,提供不全或未提供的不得分) |
| 4 | 數據安全合規性評估方案 | 15.00 | 供應商提供數據安全合規性評估方案,方案應包括但不限于數據安全管理、數據處理活動、數據安全技術、個人信息保護等方面。 方案內容完整詳實、描述清晰明了、并結合被評估系統特點對各項評估內容分析合理準確,得15分;方案內容完整,但對個別評估內容分析不全面,得12分;方案基本覆蓋評估內容,但對評估內容較為通用,分析缺乏針對性,得9分;方案未完全涵蓋評估內容,對部分內容描述不夠詳細準確,得6分;方案中缺失內容較多,對測評內容描述偏差較大的得3分,未提供的不得分。 |
| 5 | 評估流程方案 | 12.00 | 供應商需制定評估流程方案,方案內容包括評估準備活動、信息調研活動、風險識別活動、綜合分析活動、評估總結活動等。 方案中評估流程活動階段制定詳細、科學、條理性強、人員角色分工安排合理,完全滿足項目實際需求,清晰描述評估流程,得12分;方案涵蓋所有評估流程各活動階段,但個別活動階段描述粗略,分析不清晰或條理性不強,得9分;方案基本覆蓋評估流程活動階段,對各活動階段描述不詳細,缺乏針對性,得6分;方案未完全涵蓋評估流程各活動階段,對部分活動階段安排不合適,描述不夠詳細準確,得3分;方案中缺失內容較多,對各評估活動階段安排不合理的不得分。 |
| 6 | 項目質量控制方案 | 10.00 | 供應商需制定項目質量控制方案,方案包含對流程控制、變更控制、項目溝通、實施進度控制、過程文檔管理等。 方案中各項質量控制內容完整,控制措施描述詳細合理,可操作性強,滿足項目實際需求,得10分;方案涵蓋所有質量控制內容,但個別質量控制內容描述不詳細,分析不夠深入,得7分;方案中基本覆蓋各項質量控制內容,結合本項目控制措施分析針對性不足,得4分;方案中對部分質量控制措施描述不夠詳細準確,得1分;方案中缺失內容較多,對質量控制措施設置不合理不得分。 |
| 7 | 風險管理和應急處置方案 | 10.00 | 供應商需制定風險管理和應急處置方案,內容包含識別項目可能出現的風險、針對風險應對措施、應急響應流程等。 方案內容完整全面,識別風險準確、應對措施有效、合理、實操性強,應急響應流程合理完善,得10分;方案中基本識別常見風險、但對風險應對措施較為通用,應急響應流程邏輯性不強,得7分;方案中基本覆蓋各項風險控制內容,結合本項目應急措施分析針對性不足,得4分;方案中風險管理和應急處置內容不詳細,沒有充分考慮涉及本項目可能出現的風險因素,應對措施不具體,得1分;方案中缺失內容較多,對應對措施制定不合理不得分。 |
| 8 | 售后服務方案 | 10.00 | 供應商需制定售后服務方案,包含售后服務承諾、售后服務保障體系、售后服務保障措施、售后服務響應能力等方面。 方案的售后服務內容,售后服務體系健全、售后服務保障措施詳細完善,技術支持方案可行性強,響應能力滿足項目實際需求,得10分;方案涵蓋所有售后服務內容,但個別售后內容描述不詳細,分析不夠深入,得7分;售后服務體系和措施內容完整,但服務內容描述粗略,得4分;售后服務方案涵蓋上述內容有個別缺失,內容針對性不強,得1分;方案缺失內容較多,本項目無明顯關聯或內容淺薄、無任何針對性的不得分。 |
| 9 | 保密方案 | 10.00 | 供應商需制定保密方案(包括但不限于保密措施、保密管理制度、保密承諾和保密崗位責任)等內容。 保密措施詳盡、方案完整、保密制度健全、承諾及崗位責任規范且細致,完全滿足采購需求得10分;保密措施詳盡、方案基本完整、保密制度基本健全、承諾及崗位責任規范,滿足采購需求得7分;保密措施內容完整,但保密制度描述粗略,得4分;保密措施較差、方案不完整、保密制度不健全、承諾及崗位責任不規范,無法滿足采購需求得1分;未提供的不得分。 |
| 10 | 檢測工具 | 10.00 | 供應商應具有滿足項目實施要求的檢測設備,需涵蓋數據安全分類分級與風險管控、數據安全檢測與評估、數據安全應急處理、網絡安全漏洞掃描、網絡安全基線核查等工具,配備工具中每滿足1項功能得2分,滿分得10分。(以上功能需提供設備功能截圖、工具購買發票或合同復印件加蓋公章;自主研發工具需提供著作權證書或專利證書復印件加蓋公章,否則不得分) |
| 合計: | 100.00 | ||
任何供應商、單位或者個人對以上公示的項目采購需求有異議的,可以在招標公告發布之前在線發起異議,并填寫異議內容及事實依據,該異議僅作為社會主體對采購需求內容的監督,采購人查詢異議內容后,可根據實際情況自行決定是否采納異議內容。供應商認為采購文件、采購過程、中標或者成交結果使自己的權益受到損害的,應按照《政府采購質疑和投訴辦法》規定執行。
免責聲明: 本頁面提供的內容是按照政府采購有關法律法規要求由采購人或采購代理機構發布的,寧夏政府采購網對其內容概不負責,亦不承擔任何法律責任。
