西藏自治区文物局遗址文物安全保护管理体系建设项目网络安全等级保护测评、商用密码测评和软件测试竞争性磋商公告

*、项目概况
项目编号：GZ登录解锁
项目名称：西藏自治区文物局尼阿底、杰顿珠宗等遗址文物安全保护管理体系建设项目商用密码应用安全性评估、网络安全等级保护测评、第*方软件测试服务
最高限价：人民币**.***元（********元整），其中商用密码应用安全性评估**元整，网络安全等级保护测评**元整，第*方软件测试服务*.***元整。供应商响应报价超过最高限******理。
采购方式：竞争性磋商
遴选计划：遴选*家项目评估机构。
本项目不接受联合体投标
服务内容：
*.按照密评相关的标准和规范要求，对自治区文物局尼阿底、杰顿珠宗等遗址文物安全保护管******商用密码应用与安全性评估，提出有针对性地加强和完善密码安全管理与防护的建议。通过测评准备、方案编制、现场测评等环节和过程，输出商用密码应用安全性评估报告。
*.依据《中华人民共和国网络安全法》等国家相关法律、标准要求，对尼阿底、杰顿珠宗等遗址文物安全保护管******测评，并出具《等级测评报告》。若首次测评后被******整改，在约定的整改期限内提供复测服务。
*.依据《系统与软件工程系统与软件质量要求和评价（SQ******分：就绪可用软件产品（RUSP）的质量要求和测试细则》GB/T*****.**-****以及系统建设合同开展检测工作******功能性、性能效率、兼容性、可靠性、易用性、信息安全性、可维护性、可移植性、设备查验、用户文档查验、源代码审计等检测，并严格按照国家标准出具第*方软件检测报告，目的是保证软件产品或应用程序能够按照预期的要求和标准正常工作，并且没有严重的缺陷或风险。
*、磋商文件需提交的材料
*.法定代表人身份证明、法定代表人授权委托书（写明报名的项目名称）、受托人身份证明。
*.营业执照副本。
*.近*年财务报表
*.按照*项内容提供近*年业绩
*.拟负责响应项目负责人业绩及从业经历
*.近期信用中国查询结果
*.人员配备情况
*.报价函（包含分项报价）
*.服务方案
**.其他和评分办法有关的材料
以上提供材料需密封，投标文件需加盖骑缝章；封面需备注项目名称、单位名称、联系方式。
*、磋商办法
本项目按照公平、公正、科学择优的原则，邀请专家采******磋商，拟候选机构磋商结果公示确定。
*、递交要求
请有意愿参加的机构于****年**月**日**:**前将磋商材料报送西藏自治区文物局***室。
联系电话： ****-*******
地址********号
*、本次磋商评分办法：

类别	评分 内容	评分标准	分值 范围
技术资信分 （**分）	测评服务方案	评标委员会根据投标人******综合评分： *.项目实施方案的内容 （*）内******性强的，得*分； （*）内容较******性的，得*分； ******，细节有待完善，得*分； （*）差或未提供的不得分。 *.人员组织及工期计划安排 （*）内******性强的，得*分； （*）内容较******性的，得*分； ******，细节有待完善的，得*分； （*）差或未提供的不得分。 *.安全服务保障方案 （*）内******性强的，得*分； （*）内容较******性的，得*分； ******，细节有待完善的，得*分； （*）差或未提供的不得分。 *.项目质量管控方案： （*）内******性强的，得*分； （*）内容较******性的，得*分； ******，细节有待完善的，得*分； （*）差或未提供的不得分。 *.项目重点、难点分析及对策 （*）针对本项目的主要重点、难点把握准确，解决思路正确、清晰、可实施的，得*分； （*）针对本项目的主要重点、难点有*定的偏差，解决思路较为合理的，得*分； （*）针对本项目的对主要重点、难点把握不准确，思路不清晰的，得*分； （*）差或未提供的不得分。 *.安全培训方案 （*）内******性强的，得*分； （*）内容较******性的，得*分； ******，细节有待完善的，得*分； （*）差或未提供的不得分。	*-**分
	项目负责人	拟派项目负责人（*人，满分*分）： （*）具有商用密码应用安全性评估人员测评能力考核证书或商用密码应用安全性评估从业人员考核证书的，得*分。 （*）具有网络（或信息）安全等级测评师（高级）证书的，得*分； （*）具有注册网络安全渗透评估专业人员（NSATP-A）证书，得*分。 注：投标文件中须同时提供： （*）人员相应证书扫描件； （*）投标人为上述人员缴纳的近*个月内（任意*个月）的社保证明材料，社保证明材料形式详见投标人须知前附表（提供任意*险之*的社保缴纳证明即可），未提供或提供不全的不得分。	*-*分
	技术负责人	拟派技术负责人（*人，不得由项目负责人兼任，满分*分）： （*）具有商用密码应用安全性评估人员测评能力考核证书或商用密码应用安全性评估从业人员考核证书的，得*分。 （*）具有网络（或信息）安全等级测评师（中级）证书的，得*分； （*）具有注册密码安全专业人员（NSATP-CSP）证书，得*分。 注：投标文件中须同时提供： （*）人员相应证书扫描件； （*）投标人为上述人员缴纳的近*个月内（任意*个月）的社保证明材料，社保证明材料形式详见投标人须知前附表（提供任意*险之*的社保缴纳证明即可），未提供或提供不全的不得分。	*-*分
	团队其他人员	拟派项目团队其他人员（不得由项目负责人、技术负责人兼任，满分*分）： （*）具有商用密码应用安全性评估人员测评能力考核证书或商用密码应用安全性评估从业人员考核证书的，每提供*个得*分，满分*分； （*）具有网络（或信息）安全等级测评师（中级）证书的，每提供*个得*分，满分*分 （*）具有数据安全评估师（DSA）证书的，每提供*个得*分，满分*分； （*）具有注册网络安全专业防御人员（NSATP-D）证书的，每提供*个得*分，满分*分。 注：投标文件中须同时提供： （*）人员名单（格式自拟）； （*）人员相应证书扫描件； （*）投标人为上述人员缴纳的近*个月内（任意*个月）的社保证明材料，社保证明材料形式详见投标人须知前附表（提供任意*险之*的社保缴纳证明即可），未提供或提供不全的不得分； （*）同*人员具有多个证书可累计。	*-*分
	******实力	（*）具有CCRC信息安全服务资质认证证书（*级）－信息系统网络安全审计的，得*分； （*）具有CCRC信息安全服务资质认证证书（*级）－信息安全风险评估的，得*分； （*）具有ITSS信息技术服务标准符合性证书的，得*分。 注：提供相关证明材料复印件并加盖供应商单位鲜章，否则不予计分。	*-*分
	体系认证	投标人具有经中国国家认证认可监督管理委员会认证机构颁发的有效的： （*）质量管理体系认证； （*）信息技术服务管理体系认证； （*）信息安全管理体系认证证书； （*）职业健康安全管理体系认证证书； （*）业务连续性管理体系认证证书； （*）隐私信息管理体系认证证书 每提供*个得*分，满分*分。 注：投标文件中提供全国认证认可信息公共服务平台认证查询截图。	*-*分
	综合服务能力	投标人为本项目配备的系统具有以下功能： （*）网络安全评测自动化在线预警系统； （*）网络安全测评加密管理数字化信息系统； （*）网络信息安全传输实时监管系统； （*）网络安全测评漏洞分析采集交互系统； （*）网络安全测评综合在线服务管理系统。 每满足*类功能，得*分，满分**分。 注：如为自主开发，投标文件中提供计算机软件著作权登记证书扫描件；如为购买，投标文件中提供购买发票或授权使用证明扫描件。	*-**分
	投标人业绩	自****年*月*日以来（以合同签订时间为准），投标人具有信息系统密码应用安全性评估业绩，每提供*个得*分，满分*分。 自****年*月*日以来（以合同签订时间为准），投标人具有网络安全等级保护测评业绩，每提供*个得*分，满分*分。 自****年*月*日以来（以合同签订时间为准），投标人具有第*方软件测试服务业绩，每提供*个得*分，满分*分。 注： （*）正在履约或已履约完成业绩均予以认可；同*业绩同时包含上述多项内容的，不重复计分，仅以最高分计分*次。 （*）投标文件中提供业绩合同扫描件，如合同中无法体现合同签订时间、项目内容等评审因素，须另附业主单位（合同甲方）出具的证明材料加以说明，否则不得分。	*-**分
价格分 （**分）	价格分统*采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分**分。其他投标人的价格分统*按照下列公式计算： 投标报价得分＝（评标基准价/投标报价）×**％×***

编校：达措监制：郑江涛