联系人12个
立即查看
可引荐人脉542人
立即引荐
历史招中标信息425条
立即监控
| ****点击查看 | 项目名称:****点击查看京宁帮扶**肺部远程医疗会诊建设项目 |
| 商用密码应用安全性评估服务 | 分包类型:服务类 |
| 公开招标 | 预算金额65000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 | 是否适宜由中小企业提供:是 |
| 不适宜面向中小企业证明材料 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 合格投标供应商的其他资格要求:(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参****点击查看政府采购活动;(2)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。 |
| 2 | 包3供应****点击查看管理局公布的《商用密码检测机构(商用密码应用安全性评估业务)目录》内企****点击查看管理局认可的官方文件复印件或截图加盖公章)。 |
三、商务要求
采购标的交付(实施)的时间(期限)对相关系统进行密码测评进度进行实施,2个月内通过方案评审,3个月内完成商用密码应用安全性评估并出具评估报告。
国家标准、行业标准、地方标准等标准、规范满足国家相关国家标准、行业标准、地方标准等标准、规范。
其他商务要求服务地点:****点击查看。人员要求:测评团队成员不少于6人,均须****点击查看管理局组织的商用密码应用安全性评估人员测评能力考核的证书。
付款条件(进度和方式)本合同生效后,乙方向甲方提供合法发票后30日内,甲方向乙方全额支付本年度合同金额50%;信息安全服务完成后,甲方组织验收,并签署服务验收单后,乙方向甲方提供合法发票后30日内,甲方向乙方全额支付本年度合同金额50%。
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0000-测试评估认证服务 | 商用密码应用安全性评估服务 | 1、密码应用方案咨询指导服务;2、密码应用方案评审及安全性评估服务;3、信息系统现场测试服务 | 1 | 65000.00 | 标的1-测试评估认证服务:评估依据 □《中华人民**国密码法》 □《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》 □《信息系统密码测评要求(试行)》 □《信息系统密码测评过程指南》 □《商用密码应用安全性评估管理办法(试行)》 □《商用密码应用安全性评估作业指导书》 □《商用密码应用安全性评估测评工作使用需求说明》 □《GBT 22239-2019 信息安全技术网络安全等级保护基本要求》 □《GBT 20984-2007 信息安全技术信息安全风险评估规范》 □《密码标准应用指南》基本要求:依据国家标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》。 评估方法:参考GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》,中国密码学会密评联委会修订形成的《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》。 服务内容:密码应用方案咨询指导服务、密码应用应用方案评估及安全性评估服务、信息系统现场测试服务、国产商用密码应用相关技术支撑服务。 | 对相关系统进行密码测评进度进行实施,2个月内通过方案评审,3个月内完成商用密码应用安全性评估并出具评估报告。 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容密码应用方案咨询指导服务、密码应用应用方案评估及安全性评估服务、信息系统现场测试服务、国产商用密码应用相关技术支撑服务。
涉及采购标的的知识产权归属和处理方式4.1 知识产权和使用权归属:乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。 4.2 乙方保证,甲方在使用乙方提供的服务或与服务配套的货物时,免受第三方提出的侵犯其专利权、商标权或工业设计权等的起诉。如果任何第三方提出侵权指控,乙方须与第三方交涉并承担由此产生的一切责任、费用和经济赔偿。
国家标准、行业标准、地方标准等标准、规范4.1 知识产权和使用权归属:乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。 4.2 乙方保证,甲方在使用乙方提供的服务或与服务配套的货物时,免受第三方提出的侵犯其专利权、商标权或工业设计权等的起诉。如果任何第三方提出侵权指控,乙方须与第三方交涉并承担由此产生的一切责任、费用和经济赔偿。4.1 知识产权和使用权归属:乙方为履行本合同而形成的全部技术服务工作成果以及甲方利用乙方提交的技术服务工作成果所完成的技术成果的知识产权,全部归甲方所有。 4.2 乙方保证,甲方在使用乙方提供的服务或与服务配套的货物时,免受第三方提出的侵犯其专利权、商标权或工业设计权等的起诉。如果任何第三方提出侵权指控,乙方须与第三方交涉并承担由此产生的一切责任、费用和经济赔偿。
履约保证金无
甲方责任(1)根据需要向乙方以书面形式下达工作任务。 (2)根据项目要求,监督乙方的服务质量。 (3)甲方有权要求乙方调换工作不力的工作人员。 (4)协调乙方在提****点击查看政府部门和单位有关事宜。
乙方责任(1)乙方应按照合同的要求进行项目工作。 (2)乙方人员在用户现场工作期间,应严格遵守甲方的有关规章管理制度。 (3)乙方开展工作时,对各类软件系统的维护、增删、配置的更改,各类硬件设备的增加、更换等必须经过甲方书面批准后方可进行。 (4)乙方不得故意损坏甲方的硬件、网络设备及办公设备。 (5)乙方应严格按照服务承诺完成相关工作。 (6)乙方对甲方提供的资料负有保密义务。 (7)由于服务器托管方(第三方)责任引起的服务器故障、网络故障等,乙方不承担连带责任,但乙方应该积极与第三方沟通解决。
违约责任6.1 如果任何一方不能履行本合同约定的义务,或者任何一方在本合同中作出的陈述或保证是不真实或不正确的,该方将被认定为违反本合同;违约方应向守约方承当违约赔偿责任。 6.2 如乙方提供的产品和服务不符合合同的约定,乙方应在甲方确认的期限内进行整改,乙方拒绝整改或经整改后仍不合格的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.3 如乙方没有违约行为,但甲方未按约定付款,乙方有权要求甲方支付违约金,每迟延1日,甲方应向乙方支付迟延支付款项的万分之一作为违约金;但甲方支付的迟延违约金不超过合同总价款的百分之五(5%)。若延期超过50天,乙方有权终止本合同。 6.4 乙方没有按本合同约定的内容、时间及要求完成服务工作的,每逾期一日甲方有权按合同金额的万分之五按日向乙方收取违约金。乙方延误期限超过7日的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.5 由于甲方原因,致使甲方未能按乙方的工作计划提供相应的基础环境、调研环境、原始资料,或者未在约定时间内对乙方提供的项目实施方案进行回复,致使乙方延误工期的,甲方应顺延工期,如造成乙方严重待工,甲方应承担待工期间乙方增加的相关费用开支,具体数额由双方另行协商。 6.6 乙方违反本合同所规定的保密义务的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.7 未经甲方书面同意并加盖公章,乙方擅自将本合同项下义务转委托或转包、分包给第三方的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.8 因乙方提供的服务侵犯第三方合法权益(包括但不限于知识产权在内的一切权利),甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.9 乙方违反本合同约定,使用或处分因履行本合同所形成的技术及其相关知识产权的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.10 乙方不得超越“合同”约定,以甲方名义从事其他活动,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.11 乙方未与其工作人员签订劳动合同并办理社会保险或未按时支付工资引发劳资纠纷,影响甲方的工作正常进行的,甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.12 未经甲方法定代表人书面同意并签字加盖公章,乙方不得私自更换项目负责人,否则甲方有权单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.13 在本合同履行过程中,因乙方与任意第三方之间的诉讼或仲裁纠纷致使甲方在合同中约定的工作内容无法完成或因乙方与任意第三方之间的诉讼或仲裁行为包括但不限于造成甲方的账户、财产或与本合同有关的合同款项被查封、****点击查看法院发出协助执行通知的,甲方有权立即单方面解除本合同,乙方应按照合同总价款的5%向甲方支付违约金,同时还应当赔偿甲方因此遭受的其他损失。 6.14 本合同约定的赔偿金、补偿金、违约金可从甲方应付合同款中直接扣除。 6.15 违约方应当向守约方承担的上述赔偿责任以及守约方可能代为向第三方先行赔付后向违约方进行追偿的范围,均包括但不限于:给守约方造成的直接经济损失及预期利益、损害赔偿金、违约金、罚金、守约方为解决纠纷发生的各项费用(包括但不限于守约方为此或督促违约方履行相关义务而支付的诉讼费/仲裁费、公证费、鉴定费、保全费、担保费、差旅费、调查费、律师费、交通费、被第三方追责产生的一切费用)。
不可抗力5.1 如果本合同任何一方因受不可抗力事件影响而未能履行其在本合同下的全部或部分义务,该义务的履行在不可抗力事件妨碍其履行期间应予中止。 5.2 声称受到不可抗力事件影响的一方应尽可能在最短的时间内通过书面形式将不可抗力事件的发生通知另一方,并在该不可抗力事件发生后3日内向另一方提供关于此种不可抗力事件及其持续时间的适当证据及合同不能履行或者需要延期履行的书面资料。声称不可抗力事件导致其对本合同的履行在客观上成为不可能或不实际的一方,有责任尽一切合理的努力消除或减轻此等不可抗力事件的影响。 5.3 不可抗力事件发生后,双方应立即通过**协商决定如何执行本合同。不可抗力事件或其影响终止或消除后,双方须立即恢复履行各自在本合同项下的各项义务。如不可抗力及其影响无法终止或消除而致使合同任何一方丧失继续履行合同的能力,则双方可协商解除合同或暂时延迟合同的履行,且遭遇不可抗力一方无须为此承担任何责任。当事人迟延履行后发生不可抗力的,不能免除责任。 5.4 本合同所称不可抗力是指受影响一方不能合理控制的,无法预料或即使可预料到也不可避免且无法克服,并于本合同签订日之后出现的,使该方对本合同全部或部分的履行在客观上成为可能或不实际的任何事件。此等事件包括但不限于自然灾害如水灾、火灾、旱灾、台风、地震、传染病、疫情及重大突发性公共卫生事件以及其他社会事件如战争、动乱、罢工,政府行为或法律、政策规定变更等。
保密签订保密协议
服务期限按照合同要求期限开展。
争议解决签约双方在合同执行过程中发生争执和分歧,双方应通过**协商解决,若经协商不能通过解决达成协议时,甲乙双方均有权向甲方****点击查看人民法院提起诉讼解决争议。因诉讼产生的诉讼费用、保全费用、律师代理费用全部由败诉方承担。
合同生效及其他本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效:
验收标准(附验收方案)详见履约验收方案。 (验收方案附件):
其他10.1 本合同未尽事宜,以投标文件响应内容为准,双方按照投标文件内容进行履约和验收。如无相关约定,由双方协商处理,双方可以协商一致签署书面补充协议,补充协议与本合同具有同等法律效力。 10.2 经双方盖章确认的本合同所有附件、招标文件、投标文件、中标通知书、会议纪要等相关文件均为本合同不可分割的一部分。如有与本合同条款表述不一致的,以本合同为准。 10.3 在执行本合同的过程中,所有经双方盖章确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。 10.4 本合同自甲乙双方法定代表人或授权代表签字并分别加盖各自单位公章之日起生效。本合同一式 陆 份,甲方执 肆 份,乙方执 贰 份,均具有同等法律效力
服务地点(范围)按照合同要求地点(范围开展)
付款条件(进度和方式)2.2 本合同生效后,乙方向甲方提供合法发票后【30】日内,甲方向乙方全额支付本年度合同金额50%(即人民币【¥ 00,000.00元】,大写:【 元整】); **服务完成后,甲方组织验收,并签署服务验收单后,乙方向甲方提供合法发票后【30】日内,甲方向乙方全额支付本年度合同金额50%(即人民币【¥ 00,000.00元】,大写:【 元整】)。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×10 符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。 |
| 2 | 企业实力 | 8.00 | 1.投标人提供信息安全应急服务资质认证证书得2分,否则不得分。 2.投标人提供信息安全风险评估服务资质认证证书得2分,否则不得分。 3.投标人具有ISO27001信息安全管理体系认证证书得2分,否则不得分。 4.投标人具有ISO20000信息技术服务管理体系认证证书得2分,否则不得分。 注:以电子投标文件中附的证书扫描加盖投标人电子章为准,否则不得分。 |
| 3 | 类似业绩 | 5.00 | 提供近三年(2022年5月至今)类似项目业绩,每提供一项业绩得1分,最多得5分。 注:以电子投标文件中附的清晰的合同及中标(成交)通知书扫描件加盖投标人电子章为准,日期以中标(成交)通知书落款时间为准,否则不予计分。 |
| 4 | 项目团队 | 14.00 | 测评团队成员均须****点击查看管理局组织的商用密码应用安全性评估人员测评能力考核的证书。 1.项目团队不少于6人,并提供人员清单,人员符合得4分,不足6人不得分。 2.项目经理具有信息系统项目管理师(高级)得2分;在此基础上,具有CISP(注册信息安全证书)或CISAW(信息安全保障人员证书)证书加2分,满分4分。 3.参与本项目的技术团队成员(项目经理除外)具有CISP(注册信息安全人员证书)、CISAW(信息安全保障人员证书)证书的每有一个得1分,满分6分。同一人具备多个证书不重复计分。 注:以电子投标文件中提供的人员名单、证书及对应人员在投标人处2024年5月至今任意连续六个月社保缴纳记录复印件加盖投标人电子章为准,否则不予计分。 |
| 5 | 密码评估方案 | 12.00 | .投标人所提供的评估方案有针对性地对密码安全性评测从评测内容、评测方向、评测重点、需求分析、评测方法等几个方面进行分析描述,内容全面、分析深入、方法详细的得12分; 2.评估方案基本能够覆盖用户需求,从评测内容、评测方向、评测重点、需求分析、评测方法等几个方面进行分析描述,内容较全面、分析较深入、方法较详细的得10分; 3.评估方案基本能够覆盖用户需求,但仅简要描述了评测内容、评测方向、评测重点、需求分析、评测方法或缺失任意一项的得8分; 4.评估方案内容未能全面覆盖用户需求,同时也未从测试角度进行深入需求分析,并且测试方法简单的得6分; 5.评估方案可行性差的得3分;6.未提供不得分。 |
| 6 | 密码测评服务管理措施方案 | 10.00 | 1.投标人提供的密码安全性测评项目管理措施,内容详实、方法流程可行,工期安排科学、合理的得10分; 2.投标人提供的密码安全性测评项目管理措施,内容较详实、方法流程可行,工期安排科学、合理的得8分; 3.有密评方案、准备工作较详细,工期安排较合理的得6分; 4.密评计划较差,工期安排合理性一般的得4分; 5.密评计划较差,工期安排合理性差的得2分; 6.未提供不得分。 |
| 7 | 密码应用安全性技术测评指标 | 10.00 | 1.投标人的密码应用安全性技术测评指标,能够完全涵盖 GB/T39786-2021 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的测评,测评内容全面并符合国家标准,内容描述详细完善,实施内容科学合理,并且有可行性和针对性,完全满足本次采购内容,得10分; 2.投标人的密码应用安全性技术测评指标,涵盖 GB/T39786-2021 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的全部内容,测评内容较全面,内容描述较完善,实施内容较合理,具有一定的可行性和针对性,得8分; 3.投标人的密码应用安全性技术测评指标,涵盖 GB/T39786-2021 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的部分内容,测评内容及描述较简单,实施内容合理性、可行性和针对性一般,得6分; 4.投标人的密码应用安全性技术测评指标,涵盖 GB/T39786-2021 标准(包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置)的部分内容,测评内容及描述粗略,实施内容合理性、可行性和针对性差,得4分; 5.实施内容不具有合理性、可行性,得2分; 6.未提供不得分。 |
| 8 | 风险管理 | 10.00 | 1.投标人具备完善的密码应用安全性技术测评风险控制措施、风险管理和应急处置,应对现场突发情况,全面识别风险、风险应对措施详细且具有完整有效的应急响应措施和手段的得 10 分; 2.投标人具备较完善的密码应用安全性技术测评风险控制措施、风险管理和应急处置,全面识别风险、风险应对措施较详细且具有有效的应急响应措施和手段的得8分; 3.密码应用安全性技术测评风险控制措施基本完整、风险应对措施一般的得6分; 4.密码应用安全性技术测评风险控制措施欠详的得4分; 5.密码应用安全性技术测评风险控制措施可行性差的得2分; 6.未提供不得分。 |
| 9 | 质量管理方案 | 10.00 | 对提供的针对本项目测评过程中的质量管理方案进行评分,方案包括但不限于:质量管理目的、质量管理计划、质量管理制度、质量保证措施、过程质量控制。 1.项目质量管理完备,项目质量保障措施科学、可行、完善,项目管理合理的,得10分; 2.项目质量管理较为完备,项目质量保障措施较为科学可行,项目管理较为合理的,得8分; 3.项目质量管理一般,项目质量保障措施一股,项目管理一般的,得6分; 4.项目整体方案专业性较差的,得4分; 5.项目整体方案存在重要缺陷的,得2分; 6.未提供不得分。 |
| 10 | 检测工具 | 6.00 | 投标人具有商用或自研的商用密码应用安全性评估工具或系统: 1.密码测评密码算法验证工具 2.密码测评数字证书验证工具 3.密码测评非对称算法验证工具 4.密码测评对称密码算法验证工具 5.密码测评序列算法验证工具 6.密码测评分组算法验证平台 每提供一类工具(商业工具须提供采购合同,自研工具提供软件著作权证书或专利)得1分,最高6分。 注:以电子投标文件中附的检测工具或系统的证明文件加盖投标人电子章为准,否则不予计分。 |
| 11 | 售后服务方案 | 5.00 | 1.投标人编制的售后服务方案(包括服务承诺、体系、内容、响应及时程度)全面具体,服务体系完善,服务内容较详细,问题解决方案全面具体,服务响应及时的得5分; 2.服务方案较全面,服务体系较完善且问题解决方案较全面,服务响应及时的得3分; 3.服务方案一般,服务体系一般、服务响应不够及时的得1分; 4.未提供服务方案的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐