广州市交互式信息网络有限公司(以下简称“大洋网”)拟对广州市红十字会信息项目安全等级保护测评服务项目(2025年度)进行询价,欢迎符合条件的单位参加报价,具体要求如下:
一、 项目名称:广州市红十字会信息项目网络安全等级保护测评服务项目(2025年度)
二、 项目服务内容及要求
对广州市红十字会基于移动互联网的智能化业务平台开展网络安全等级保护测评工作,使之达到信息安全等级保护管理办公室安全等级保护评审的要求和符合国家等级保护测评的政策要求。具体如下:
1. 该项目系统之前已取得《等级保护备案证》二级,对前述系统进行年度复测评。测评人员需要与我司签署信息安全保密协议。
2.配合完成复测时必需的定级报告(如需)、备案表、测评方案、检测表等内容。
3.根据相关系统的实际情况进行调研,根据调研方案整理出调研系统的相关材料。
4.对相关系统进行现场测评,具体测评内容参考《信息安全等级保护管理办法》《信息系统安全等级保护测评要求》《信息系统安全等级保护测评准则》等具体要求进行。
5.根据初测的问题清单进行归纳整理,结合采购人具体业务系统的实际业务需求,对于测评事项不符合的部分提供合理的整改建议及整改方案。
6.配合采购人对整改后的测评项进行整改及复测工作。
7.协助采购人根据《信息安全等级保护管理办法》等相关要求进行信息系统安全管理制度、过程资料的完善及优化。
8.合同签订之日起一年内,完成全部测评工作并出具符合省公安厅要求的正式测评报告。
9.供应商需为本项目配备不少于4人(含)的技术团队人员。
三、 项目最高限价:人民币3.5万元
四、 实施地址:广州市内(以采购人要求为准)
五、 供应商资格要求
1.供应商必须为中华人民共和国境内注册成立、合法存续的法人或非法人组织。(提供企业法人营业执照或事业法人登记证或其他组织的营业执照或执业许可证等相关证照复印件)
2.供应商须具备公安部第三研究所颁发的且在有效期内的《网络安全等级测评与检测评估机构服务认证证书》。
3.分公司参与报价的,须提供总公司和分公司营业执照副本复印件,总公司出具给分公司的授权书。
4.供应商没有处于被责令停业或破产状态,且资产未被重组、接管和冻结。参加采购活动前3年内,在经营活动中没有重大违法记录: 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。(提供《资格声明函》)
5.供应商单位负责人为同一人或者存在控股、管理关系的不同单位,不能参加同一项目的采购活动。(提供《资格声明函》)
6.本项目不接受联合体报价。
六、评审方法
本项目采用综合评分法,分两部分:技术/商务部分(50分),价格部分(50分)。
1.技术/商务部分(50分)
序号 | 评审内容 | 评分细则 | 分值 |
1 | 报价人资质 | 供应商具备以下资质(提供证明文件复印件加盖公章,提供联网查询截图结果),每提供一个得1分,不提供不得分,满分5分。 1.具有中国网络安全审查技术与认证中心颁发(CCRC)的信息安全服务资质一级认证证书(信息安全风险评估服务资质)得1分,不提供不得分; 2.具有中国网络安全审查技术与认证中心颁发(CCRC)的信息安全服务资质二级及以上认证证书(信息安全应急处理服务资质)得1分,不提供不得分; 3.具有中国网络安全审查技术与认证中心颁发(CCRC)的信息安全服务资质三级及以上认证证书(网络安全审计服务资质)得1分,不提供不得分; 4.具有风险管理体系认证证书IS0 31000得1分,不提供不得分; 5.具有信息安全管理体系认证证书(ISO/IEC27001)得1分,不提供不得分。 | 5 |
2 | 同类项目业绩 | 具备自2022年1月1日至今等级保护测评服务项目合同业绩: 每个项目得1分,本项最高得3分。 备注:提供项目业绩证明材料为项目合同的关键页。 | 3 |
3 | 项目整体方案 | 综合对比供应商针对本项目的项目整体方案,包括不限定级备案、风险梳理、安全加固指导等保测评服务。项目整体方案正确理解项目需求内容,充分考虑项目特点。方案重点明确,特点突出。方案满足项目实施要求,在项目实施期间能够保障项目的进度和质量进行评审: 1.整体方案结构完整、内容科学合理、方法措施先进可靠,正确理解项目需求和意义,能够明确项目需求及输出成果,得21-27分; 2.整体方案结构完整、内容相对合理、方法措施可靠,理解项目需求和意义,认识项目需求及输出成果,得12-20分; 3.整体方案结构欠完整、内容欠合理、方法措施可行性欠佳,项目需求和意义理解不足,项目需求及输出成果不明确,得1-11分。 备注:需提供项目整体方案,未提供方案不得分。 | 27 |
4 | 拟投入项目的团队人员 | 拟投入本项目的项目经理(1人),须提供在报价截止时间前3个月内报价人为其缴纳的社保证明,不提供即不得分。具备有效期内的资质证书,每满足如下其中一项的,得1分,最高得10分。 1.网络安全等级测评师(中级及以上)证书 2.具有中华人民共和国工业和信息化部、人力资源和社会保障部颁发的信息系统项目管理师(高级)证书 3.具有PMI(项目管理协会)颁发的PMP资质 4.具有中国网络安全审查技术与认证中心颁发的应急服务(专业级)ES/PL 5.具有中华人民共和国工业和信息化部、人力资源和社会保障部颁发的信息系统项目监理师(中级)及以上证书 6.具有中国网络安全审查技术与认证中心颁发的CCRC数据安全官证书 7.具有中国网络安全审查技术与认证中心颁发的CCRC数据合规官证书 8.具有国家反计算机入侵和防病毒研究中心颁发的应急响应能力认证CCSS-R(中级)及以上证书 9.具有工业和信息化部教育与考试中心颁发的高级软件测评工程师证书 10.具有中国网络安全审查技术与认证中心颁发的数据安全评估师证书 | 10 |
拟投入本项目的其他人员(3人或以上),须提供服务团队人员在报价截止时间前3个月内报价人为其缴纳的社保证明,未提供社保证明的不得分。本项得3分。 | 3 | ||
5 | 安全测评工具 | 可通过提供信息化和技术手段辅助开展等保测评工作,支持服务提供方开展自主可控建设工作。如利用包括但不限于具有自主知识产权的如等级保护测评工具、主机安全漏洞扫描工具、web应用弱点扫描工具和源代码安全漏洞测试等工具等。每提供一类工具得1分,最高2分。 | 2 |
合计 | 50 | ||
备注:技术/商务评分表中提到的所有证明材料的复印件均需加盖报价单位公章。如未按要求提交证明材料的,该项评分为零分。
2.价格部分(50分)
价格分值采用低价优先法计算,即满足询价文件要求且价格最低的有效报价为基准价,其价格分为满分(50分)。其他供应商的价格分统一按照下列公式计算:价格得分=(基准价/响应报价)×50,得分保留两位小数点,四舍五入。
3.本项目选定1家供应商,综合得分最高的为最终成交供应商。
4.采购人不对未中选人就评选过程以及未能中选原因作出任何解释。
七、结算方式:另行合同约定
八、关于报价和响应文件的递交
1.本项目采用总价包干,本项目的总价包含报价单位完成本项目约定所有工作内容所需的一切费用,包括但不限于全部人工、管理、交通、差旅、税费等,并提供增值税专用发票。
2.响应文件应包括但不限于附件1所列清单,加盖供应商公章清晰扫描后于报价截止时间前在粤传媒官网(http://cg.gdgzrb.com/cms/)-新闻中心-采购信息-询价事项栏目对应项目以附件形式上传。
(注:报价供应商登陆粤传媒官网https://cg.gdgzrb.com/cms/完成注册进驻后才能上传响应文件)
3.报价截止时间:2025年6月19日12:00。
九、采购信息发布网站
广东广州日报传媒股份有限公司官网(http://cg.gdgzrb.com/cms/)
十、联系方式
采购联系人:潘女士 电话:020-88630272
业务答疑人:林工 电话:020-88630252
联系地址:广州市海珠区芳园路138号粤传媒大厦6楼
附件:广州市红十字会信息项目网络安全等级保护测评服务项目(2025年度)询价函及报价文件格式.docx
广州市交互式信息网络有限公司
2025年6月3日