一、 項目基本情況
為更好運行和維護中國醫學科學院MacRP系統各項功能,以便確保院校各項工作能夠安全有序地開展,現擬采購中國醫學科學院MacRP系統三級等級保護測評服務,誠邀符合資質條件和具備項目能力的供應商參加比選。現將項目情況公告如下:
1. 比選項目名稱:中國醫學科學院MacRP系統三級等級保護測評服務
2. 采購預算:人民幣12萬元
3. 本項目是否接受聯合體投標:□是 ■否。
4. 中小企業政策
□本項目不專門面向中小企業預留采購份額。
■本項目專門面向 ■中小 □小微企業采購。即:提供的貨物全部由符合政策要求的中小/小微企業制造、服務全部由符合政策要求的中小/小微企業承接。
□本項目預留部分采購項目預算專門面向中小企業采購。對于預留份額,提供的貨物由符合政策要求的中小企業制造、服務由符合政策要求的中小企業承接。預留份額通過以下措施進行:________/________。
5. 項目范圍:
對院校中國醫學科學院MacRP系統進行系統差距測評、等級保護測評、滲透測試、漏洞掃描等工作,發現系統存在的安全隱患,提出切實可行的整改方案。
6. 項目目標:分析所運行的信息系統安全現狀,為確保信息系統安全運行,對系統實行系統差距測評、等保測評、滲透測試、漏洞掃描等工作,通過測評發現其在安全技術和安全管理方面與相應安全等級保護基本要求之間的差距;通過分析差距了解和掌握該系統相關資產存在的安全脆弱性,以及可能面臨的網絡安全威脅與風險。依據差距測評和風險分析的結果,結合單位實際情況,制訂具有針對性的安全整改方案,通過安全整改提高系統的整體網絡安全保護水平,達到等級保護三級基本符合的標準。
技術指標
等級保護測評服務要求:(包含但不僅限與以下交付物)
1) 差距分析:依據《信息安全技術 網絡安全等級保護基本要求》 (GB/T 22239-2019)與信息系統定級結果對信息系統從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理等10個層面進行分析,明確信息系統與等級保護第三級系統基本要求之間的差距,并形成差距分析報告。
2) 系統安全整改:根據差距分析報告中提出的問題,協助采購方完成整改方案的設計,指導采購方進行整改。
3) 網絡安全等級保護測評:按照《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019)對備案的應用系統開展網絡安全等級保護測評,測評交付物應包括《網絡安全等級保護差距分析報告》、《網絡安全等級保護整改建議》、《網絡安全等級保護測評報告》。
4) 滲透測試:乙方受甲方委托為乙方指定的3個系統提供滲透測試服務,提升系統的自身防御,加強系統抵御黑客攻擊的能力,保障系統運行的安全穩定。測評交付物應包括《滲透測評報告》
7. 項目周期
擬計劃6個月,包含系統差距測評、等保測評、滲透測試、漏洞掃描等工作。
二、 參選人須知
表是對參選人須知的具體補充和修改,如有矛盾,均以本資料表為準。標記“■”的選項意為適用于本項目,標記“□”的選項意為不適用于本項目。
條款號 |
條目 |
內容 |
||||
2.2 |
項目屬性 |
項目屬性: ■服務 □貨物 |
||||
3.1 |
現場考察 |
■不組織 □組織,考察時間:__年_月_日_點_分 考察地點:____________。 |
||||
比選前答疑會 |
■不召開 □召開,召開時間:__年_月_日_點_分 召開地點:____________。 |
|||||
4.1 |
樣品 |
參選樣品遞交: ■不需要 □需要,具體要求如下: (1)樣品制作的標準和要求:_________; (2)是否需要隨樣品提交相關檢測報告: □不需要 □需要 (3)樣品遞交要求:_________; (4)未中標人樣品退還:_________; (5)中標人樣品保管、封存及退還:_________; (6)其他要求(如有):_________。 |
||||
5.2.5 |
標的所屬行業 |
本項目采購標的對應的中小企業劃分標準所屬行業:
|
||||
11.2 |
參選報價 |
參選報價的特殊規定: ■無 □有,具體情形:_____。 |
||||
12.1 |
參選保證金 |
■無 □有,具體情形:_____。 |
||||
13.1 |
參選有效期 |
自提交參選文件的截止之日起算90日歷天。 |
||||
15 |
參選文件的密封及標記 |
正本:1份;副本:4份;電子版:1份(U盤或光盤形式) 正本、副本、電子版須單獨密封提交 |
||||
22.1 |
確定成交人 |
成交候選人并列的,采購人是否委托評審委員會確定成交人: ■否 □是 成交候選人并列的,按照以下方式確定成交人: ■得分相同的,按參選報價由低到高順序排列。得分且參選報價相同的并列。參選文件滿足招標文件全部實質性要求,且按照評審因素的量化指標評審得分最高的參選人為排名第一的成交候選人 □隨機抽取 |
||||
25.5 |
分包 |
本項目的非主體、非關鍵性工作是否允許分包: ■不允許 □允許,具體要求: (1)可以分包履行的具體內容:_____; (2)允許分包的金額或者比例:_____; (3)其他要求:_____。 |
||||
27.1.1 |
詢問 |
詢問送達形式:書面形式 |
||||
27.3 |
聯系方式 |
接收詢問和質疑的聯系方式 聯系人:徐老師 聯系電話:010-65105721 聯系地址:北京市東單三條九號 |
三、 供應商的資格要求
1.在中華人民共和國境內注冊登記,有生產或供應能力的本國供應商,包括法人、其他組織和個人。
2.符合《中華人民共和國政府采購法》第二十二條的規定:
(1)具有獨立承擔民事責任的能力;
(2)具有良好的商業信譽和健全的財務會計制度;
(3)具有履行合同所必需的設備和專業技術能力;
(4)具有依法繳納稅收和社會保障資金的良好記錄;
(5)參加此項采購活動前三年內,在經營活動中沒有重大違法記錄;
(6)法律、行政法規規定的其他條件。
3.本項目提交首次響應文件截止之日前被“信用中國”網站列入失信被執行人和重大稅收違法案件當事人名單的、被“中國政府采購網”網站列入政府采購嚴重違法失信行為記錄名單(處罰期限尚未屆滿的),不得參與本項目的采購活動。
4.單位負責人為同一人或者存在直接控股、管理關系的不同供應商,不得在同一項目中投標。
5.本項目不接受聯合體響應。
四、 參選材料
1.參選文件:須包含公司簡介、營業執照和法人證書復印件(須加蓋公章)、資質證書復印件(須加蓋公章)、報價函及售后服務文件(須提供原件并加蓋公章)并附聯系方式。
2.提交參選材料時間:公告日起3個工作日內(含公布日,以郵件到達日期為準),按照報名要求將資料寄送以下地點。
3. 評標方法:綜合打分法
五、 評標標準
評分因素 |
評分標準 |
比選報價 (10分) |
滿足比選文件要求且價格最低的比選報價為評標基準價,其價格分為滿分。其他供應商的價格分統一按照下列公式計算: 比選報價得分=(評標基準價/比選報價)×10。 |
供應商業績 (10分) |
近三年(2023年1月至今),供應商承擔的與本項目類似等保測評項目業績,每提供1份有效的業績資料得2分,最多得10分。 供應商須在投標文件中提供近年主要業績清單,同時在投標文件中提供主要業績的服務合同復印件(含合同首尾頁、蓋章頁、合同內容等)。 |
履約能力 (15分) |
供應商應具有有效的網絡安全等級測評與檢測評估機構服務認證證書,且在有效期內,未被通報整改、暫停資質、吊銷等處罰。完全滿足上述要求得2分,否則得0分。 注:供應商提供有效的認證證書復印件及“網絡安全等級保護網(www.djbh.net)”網站監督管理通報不涉及供應商處罰通知的承諾。 |
具備有效的數據安全服務能力評定資格證書、風險評估資質(中國網絡安全審查認證和市場監管大數據中心)、應急處理資質(中國網絡安全審查認證和市場監管大數據中心)、CNAS(檢驗機構認可證書)、安全運維資質(中國網絡安全審查認證和市場監管大數據中心),每提供1個得2分;最多得10分。 |
|
具有(1)ISO9001質量管理體系認證證書(2)ISO/IEC20000信息技術服務管理體系認證證書(3)ISO/IEC27001信息安全管理體系認證證書。每具備1項得1分,最多得3分;須提供證書復印件加蓋公章。 |
|
實施方案 (10分) |
根據供應商針對本項目采購需求制定的實施方案,實施方案安排合理、方案細致、有針對性、切實可行得10分;實施方案較合理、方案較為細致且滿足需求得8分;實施方案安排基本合理、方案較為細致且滿足需求得6分;實施方案潦草、難以執行得4分;實施方案不具備可行性得2分;未提供實施方案得0分。 |
項目背景和需求理解 (10分) |
對本項目相關政策背景和現狀描述清晰,內容具體、符合采購人實際需求得10分; 對采購人現狀描述較清晰,內容較具體、基本符合采購人實際需求,得8分; 對采購人現狀描述一般,內容簡單、無法保證采購人實際需求,得5分; 對本項目現狀描述不清晰,內容不具體、無法滿足采購人實際需求,得2分; 未提供得0分。 |
測評質量保障方案 (10分) |
測評質量保障方案完整全面、風險控制精準得10分; 方案較完整全面、風險控制較準確得8分; 方案基本完整全面、風險控制基本準確得6分; 方案有缺陷、風險控制不足得4分; 方案有明顯缺陷得2分; 未提供質量保障方案得0分。 |
進度管理方案(5分) |
項目進度管理方案內容完整、進度控制合理、可實施性強得5分; 方案內容較完整、進度控制基本滿足需求、可實施性一般得3分; 方案內容欠完整、進度控制不合理,無法保障實施得1分; 未提供進度管理方案得0分。。 |
擬派本項目人員團隊情況(20) |
項目經理(12) 具有5年及以上相關測評工作經驗,得2分,不滿足不得分; 網絡安全等級測評師(高級)證書復印件得2分; 具備網絡空間安全相關高級職稱證書得2分。 具備網絡安全架構師(高級)證書得2分。 具備中國網絡安全審查技術與認證中心頒發的信息安全保障人員認證證書復印件得2分; 具有中國信息安全測評中心頒發的注冊滲透測試工程師證書,得2分,不滿足不得分; 注:須提供有效證書電子件,否則不予認可。上述項目經理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明。 |
技術負責人(不包含項目經理)(8分) 具備網絡安全等級保護測評師(高級)證書得2分; 具備信息安全保障人員證書CISAW運維證書得2分; 具備注冊信息安全管理人員(CISO)證書得2分。 具備中國認證認可協會頒發的檢查員注冊證書得2分。 注:須提供有效證書電子件,否則不予認可。上述項目經理和項目團隊成員需提供投標人近兩個月為其繳納的個人社保證明。 |
|
服務措施及承諾 (10分) |
服務措施及承諾滿足采購人要求,服務體系完善、服務內容優越、維護體系健全、技術支持保障到位得10分; 服務措施及承諾基本滿足采購人要求,服務體系、服務內容、維護體系、技術支持保障基本滿足得6分; 服務措施及承諾基本滿足采購人要求,服務體系、服務內容、維護體系、技術支持保障有明顯缺失得4分; 不滿足或未提供相關內容得0分。 |
六、 參選材料遞交
6.1 送交地址:北京市東城區東單三條新天地大廈218-2二層
6.2 參選文件提交截止、開標時間:2026年2月5日10:00
6.3 比選地點:北京市東城區東單三條新天地大廈218-2 702會議室
本項目比選過程以遞交的參選文件為準進行評審,不需要供應商現場匯報。逾期送達或不符合規定的參選文件恕不接受。
6.4 聯系方式
聯系人:徐老師
聯系電話:010-65105721
中國醫學科學院
2026年2月2日
