各潜在服务单位:
我局拟遴选一家实力强、信誉好、服务优的测评单位,现诚邀符合条件的供应商参与投标遴选,具体内容及要求如下:
一、项目概况
1.项目名称:
黄石市房产交易网签系统网络安全等保测评
2.控制价:35万元。
3.项目工期:30个日历天
4.项目技术要求:
(1)、项目基本情况:
我单位高度重视网络安全保障工作,为满足公安机关的监管要求,拟对房产交易网签等系统开展网络安全等级保护测评工作,测评机构需要提供切实有效的整改方案、并提供整改咨询方案;对整改后的信息系统进行回归测评,并出具正式等级保护测评报告。最终达到国家等级保护相关要求,通过公安机关备案手续。
(2)、服务内容及范围:
等级保护测评服务:
系统名称 | 系统等级 |
新建商品房网签备案系统 | 等保三级 |
存量房交易网签系统 | 等保三级 |
政务办公平台 | 等保三级 |
参照《GBT22239-2019 网络安全等级保护基本要求》和《GB/T28448-2019 网络安全等级保护测评要求》等标准规范要求,开展信息系统等级保护测评及整改工作。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为项目目标最终通过公安部门及相关部门的等级保护检查要求。
(3)、标准和规范
《GB 17859—1999 计算机信息系统 安全等级保护划分准则》
《GBT 20269—2006 信息安全技术 信息系统安全管理要求》
《GBT 20271—2006 信息安全技术 网络系统安全通用技术要求》
《GBT 20272—2006 信息安全技术 操作系统安全技术要求》
《GBT 20273—2006 信息安全技术 数据库管理系统安全技术要求》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
《GBT22239—2019 信息安全技术 网络安全等级保护基本要求》
《GB/T25070—2019 信息安全技术 网络安全等级保护设计技术要求》
《GB/T28448—2019 信息安全技术 网络安全等级保护测评要求》
《信息安全等级保护备案实施细则》(公信安[2007]1360 号)
《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB-T 28449-2018信息安全技术 网络安全等级保护测评过程指南》
《公通字[2007]43号信息安全等级保护管理办法》
(4)、本项目实施方案设计与具体实施必须满足以下原则:
保密原则:
对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标方的行为。
标准性原则:
测评方案的设计与实施应依据国家信息系统安全等级保护的相关标准进行。
规范性原则:
投标方的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:
项目安排工作进度要跟上进度表的安排,保证工作的可控性。
最小影响原则:
测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
整体性原则:
测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(5)、整体要求
投标人应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
投标人应完成信息系统定级报告及定级材料的准备、整理,完成信息系统去公安机关的备案工作。
投标人应详细描述测评人员的组成、资质(参与现场人员的资质证明或项目经理具备中级及以上测评资质或注册信息安全工程师资质证明)。投标人具备国家网络安全等级保护工作协调小组颁发的《网络安全等级保护测评机构推荐证书》,应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。投标人参与测评人员不少于4人,必须提供高级测师资质证明或CISP证书种类含盖CISO、CISE和CISP-PTE等。
本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在信息系统等级保护测评中使用。
信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。
投标人应提供本次信息系统安全等级保护整改的整体实施方案,包括项目时间安排、阶段性文档提交等,并负责实施整改。
(6)、专用工具要求
本项目涉及工程实施和验收测试所需的工具,由投标方负责提供。用于测评的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前,应对工具进行测评,如果需要则对工具进行软件或代码升级。
(7)、安全管理要求
为做好全过程的安全保密工作,在等级保护测评前、中、后三个阶段都要做好安全保密工作。
A、等级保护测评前
对等级保护测评人员要进行安全保密教育,制定安全保密措施;
签订安全保密协议。
B、等级保护测评中
对被测单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理;
等级保护测评工具应经过严格测试和检验,确保不对被测评系统造成损失,工作结束后不驻留任何程序;
对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;
对测评设备、介质进行严格的保密管理;
工作过程中对人员要实施封闭式集中管理;
对进场人员遵守被测单位的相关管理规定。
C、等级保护测评后
认真清退各种文档、资料和数据并予以销毁,确保工作过程中敏感数据不被泄漏;
现场工作结束后,按被测单位的要求及时还原系统,确保系统中不遗留任何代码或可执行程序;
在其他风险测评任务或宣传材料中不涉及被测单位的秘密、敏感情况。
(8)、文档要求
文档或报告的编写应完整清晰、用词规范、简明扼要,指出的问题应明确合理、符合逻辑、且有证据,出具的结论应公正客观、实事求是,提出的建议应符合国家标准规范、富有建设性和可操作性。
(9)、测评公司综合实力要求
投标方应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
5.服务内容与要求:
(1)、项目定级备案
投标方应梳理现有的信息系统,严格按照《GB/T 22240-2020信息安全技术 网络安全等级保护定级指南》的要求,对信息系统的级别进行划定。完成信息系统定级报告及定级材料的准备、整理,完成信息系统去公安机关的备案工作。
(2)、项目测评内容
根据国家等级保护相关标准《GBT22239-2019 网络安全等级保护基本要求》,对重要信息系统等级保护测评项目应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
服务内容:
协助开展系统和重要信息系统的自查自评估工作,对存在的风险隐患和安全问题及时提供有针对性的安全整改建议,保障整改措施的落实,完成重要信息系统的定级、备案等相关工作;
依据《网络安全等级保护基本要求》,从安全技术和管理两个方面共十个层面对信息系统进行等级测评,出具等级测评报告;
针对信息系统等保测评实施过程中发现的安全隐患和薄弱环节,提供安全建设整改和安全加固方面的咨询。
提供安全服务,及时发现信息系统中存在安全隐患和威胁,进一步开展安全建设整改工作,及时、有效、正确的预防和阻止各种黑客攻击。职责清晰,能快速及时的帮助客户处理网站安全事件。
项目 | 服务内容 | 工作描述 |
等级测评 | 项目准备及现场调研 | 协助对信息系统物理环境、网络、终端、数据、安全管理等进行调研。 |
信息系统定级、备案 | 梳理信息系统定级工作,完成信息系统定级报告及定级材料的准备; | |
信息系统差距分析 | 对定级的信息系统,依照《网络安全等级保护基本要求》进行逐个对照,分析信息系统安全情况与等级保护基本要求的差距,完成信息系统等级保护差距分析报告。 | |
等级保护安全整改 | 协助落实相关的等级保护建设整改工作,等级保护整改实施具体内容包括安全管理制度修订、安全技术整改、形成安全配置基线、辅助进行安全增强配置和调试工作、实施等保相关培训、安全风险管理工作落实等工作内容,提升信息系统的安全防护能力,确保信息系统满足国家等级保护相应等级要求。 | |
等级保护测评 | 参照《GBT22239-2019 网络安全等级保护基本要求》和《GB/T28448-2019 网络安全等级保护测评要求》等标准规范要求,对信息系统开展信息系统等级保护测评工作。 | |
成果 | 服务目标为:协助用户取得公安机关备案证明;通过公安部门的等级保护检查,输出《信息系统等级保护测评报告》。 |
(3)、测评要求
(1)安全物理环境物理安全测评是对信息系统的机房和办公场所的物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全状况。
(2)安全通信网络
网络安全测评是对信息系统的网络系统安全防护情况进行测评,包括网络结构安全、网络访问控制、网络安全审计、网络边界完整性测评、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
(3)安全区域边界
安全区域边界是对信息系统的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全状况。
(4)安全计算环境
安全计算环境是对信息系统的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。
(5)安全管理中心
安全管理中心是对信息系统的系统管理、审计管理、安全管理、集中管控进行测评。
(6)安全管理制度
安全管理制度测评是对信息系统的安全策略、管理制度、制定和发布、评审和修订等情况进行测评。
(7)安全管理机构
安全管理机构测评是对信息系统的岗位设置、人员配备、授权与审批、沟通和合作、审核和检查等情况进行测评。
(8)安全管理人员
人员安全管理测评是对信息系统相关内部人员的人员录用、人员离岗安全意识教育和培训、外部人员访问管理等情况进行测评。
(9)安全建设管理
系统建设管理测评是对信息系统建设过程中的、测试验收、系统交付、等级测评服务供应商管理等情况进行测评。
(10)安全运维管理
系统运维管理测评是对信息系统运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。
(4)、测评风险规避要求
项目开展工作涉及到单位重要信息系统和数据,在测评过程中必须加强安全保密管理与风险控制。
指定项目经理为专人负责信息安全测评过程中的安全保密管理工作,对测评活动、测评人员以及相关文档和数据进行安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行控制。
安全测评工作中可能出现的安全风险点,按照检测对象周密制定测评方法,根据被测评对象的不同采取相应的风险控制手段。不限于以下方法:
(1)操作的申请和监护
在实施过程中必须遵守的相关操作章程,以防止敏感信息泄漏和确保及时处理意外事件。
(2)操作时间控制
对测评直接影响系统工作时,尽可能避开敏感时期。
(3)人员与数据管理
必须高度重视信息保密工作,加强资料管理,确保人员可靠、稳定和可控。测评与被测评单位之间应签署长期保密协议,测评人员与被测评单位之间也要有相应的约束和控制措施,按国家有关要求做好保密工作。
(4)制定应急预案
根据测评范围界定的系统情况,在实施前制定应急预案。
(5)关键业务系统风险控制
对影响较大的重要关键业务系统在无法搭建模拟环境情况下,原则上不采用测评工具,采用访谈、测评和简单测试的方式进行。
(6)优化扫描策略
分类扫描:对不同的主机和设备类型执行不同的扫描会话,从而减少不必要的脆弱项目测试。针对扫描对象细化扫描策略:对不同类型的主机或设备,需要根据其上不同的应用和服务情况,有针对性地定制扫描策略选项。
(7)数据备份与恢复
对业务系统和数据库主机,应对其上数据进行备份,防止测评过程中对设备与主机的损伤影响业务系统的正常运行。
(5)、整改实施内容
投标方严格按照差距分析报告内容,落实相关的等级保护建设整改工作,等级保护整改实施具体内容包括安全管理制度修订、安全技术整改、形成安全配置基线、进行安全增强配置和调试工作、实施等保相关培训、安全风险管理工作落实等工作内容,提升信息系统的安全防护能力,确保信息系统满足国家等级保护相应等级要求。
(6)、汇总项目材料并验收
投标方对整改后的内容进行最终确认,并汇总信息系统等级保护测评报告,完成公安机关的材料报备,取得信息系统备案证明。
投标方汇总等级保护测评阶段性文档(不限于定级备案材料、差距分析报告、整改实施方案、测评报告、备案证明等),保证通过评审及验收。
(7)、售后服务
投标方承诺能按要求实现本技术规范规定的所有条款及功能要求,配合完成相关政府部门的信息安全等级保护相关(登记、整改等)工作要求。
在免费一年质保期内,要及时修复系统漏洞,确保房产交易网签系统安全运行。
(8)、付款方式:
合同签订后七个工作日内支付合同额的60%,在系统验收合格后七个工作日内支付合同额的30%。尾款10%做为质保金,在质保期满后支付。
二、投标人资格要求
1.《政府采购法》第二十二条第一款规定的条件,提供下列材料:
(1)法人或者其他组织的营业执照等证明文件,如供应商是自然人的提供身份证明材料;
(2)2020年财务状况报告,近三个月的依法缴纳税收和社会保障资金的相关材料;
(3)具备履行合同所必需的设备和专业技术能力的证明材料;
(4)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
(5)具备法律、行政法规规定的其他条件的证明材料。
2.未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的网页打印件。
3.具有省级(含)以上网络安全等级保护工作协调小组办公室核发的《网络安全等级保护测评机构推荐证书》,并在湖北省内设有技术团队。
4. 参与测评人员不少于4人,其中须提供至少一名高级测评师资格证明或测评人员具有CISP证书(种类含盖CISO、CISE和CISP-PTE等)
5.投标人须具有本地化服务能力,非湖北区域内公司需提供湖北省网络安全等级保护工作协调小组办公室颁发的《等级测评机构异地测评项目备案表》、本地化分支机构证明材料和本地化常驻人员近一年的社保证明。
三、响应文件的递交截止时间及地点
1.投标报价、法人授权委托书、投标资料真实性、合法性、完整性承诺等原件、企业资质、项目负责人及拟投入人员名单及相关材料、服务方案、服务承诺、类似项目业绩证明材料等复印件加盖公章。投标文件装订成册(一套),送达时应密封完好,并加盖公章。参加开标的代表须带有效身份证件原件。
2.遴选响应文件投标截止时间:2021年12月10日15:00时,地点为黄石市下陆区广州路21号市直集中办公区4号楼310室。采购人将组织现场开标。
3.遴选响应文件逾期送达或未送达指定地点将被拒绝;未按要求密封遴选响应文件,视同无效投标。
四、投标文件审查
采购人依据《黄石市住建局限额以下项目中介服务机构遴选实施细则》组建遴选小组。开标现场由遴选小组对各投标人进行审查,只有审查合格的投标人方能进入比价或评分阶段。审查合格的投标人不足三家的,此次遴选活动无效。
1、资格性审查
依据遴选公告的规定,对投标文件提供的资格证明文件进行审查,采用资格评审入围办法,以确定投标人是否具备有效的资格。在资格性检查时,如有投标人资质及证明文件不满足遴选文件要求或过期失效情况的,经遴选小组认定,将视为无效投标。
2、符合性审查
遴选小组从投标人递交的投标文件的有效性、完整性和对遴选文件的响应程度进行审查。经审查,如有以下情况之一的,属于无效投标文件:
2.1递交投标文件投标人法定代表或其委托授权人身份与投标文件不符的;
2.2未按照遴选文件规定密封、签署、盖章的;
2.3附有采购人不能接受的条件的;
2.4对无效投标文件须由遴选小组进行复核确认,确认为无效投标文件的投标人不予进入比价或评分阶段。
五、评分办法
1、当符合条件的投标人少于5家(不含5家)的,本次遴选采用比价方式确定中标人,以合理低价中标原则确定最接近基准价的投标人为中标候选人(基准价为评审合格的投标人投标报价的平均值(保留两位小数))。
2、当符合条件的投标人大于5家(含5家)的,本次遴选采用综合评分法确定中标人。由遴选小组分别对投标人的投标报价、企业业绩、服务方案、服务承诺等进行综合评分,其中:报价评分占30%,商务和技术评分占70%,最终得分为两部分得分之和(得分保留两位小数),综合评分第一名为中标候选人。
具体评分细则见下表:
序号 | 评审因素 | 分数 | 评分标准 |
报价部分(30分) | 最终磋商报价 | 30 | 价格分统一采用低价优先法计算,即满足遴选文件要求且报价最低的供应商报价为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×30%×100
|
商务部分(40分) | 认证证书 | 1 | 供应商具有相关部门颁发的ISO9001质量管理体系认证证书的得1分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) |
1 | 供应商具有相关部门颁发的ISO/IEC27001信息安全管理体系认证证书的得1分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
1 | 投标人具有高新技术企业证书的得1分,否则不得分。(提供在有效期内的证书扫描件并加盖投标人公章) | ||
2 | 供应商具有ISO20000信息技术服务管理体系认证证书的得2分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
2 | 供应商具有ISO14001环境管理体系认证证书的得2分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
2 | 供应商具有ISO45001职业环境健康管理体系认证证书的得2分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
3 | 供应商具有ISO27701隐私信息管理体系认证证书的得3分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
3 | 供应商具有信息技术服务标准符合性证书ITSS运行维护的得3分,否则不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
企业业绩 | 3 | 提供近一年开展信息安全等级保护测评的相关案例,每提供一个得1分,最高得3分。(需提供合同复印件或中标通知书复印件,加盖供应商公章) | |
项目质量 | 2 | 投标人至少与一个国家级或省级网络安全科研平台建立战略合作交流体系,并与其成立了联合研究实验室,可以为项目提供准确、全面的测评技术保障的得2分(提供研究实验室证明文件复印件加盖公章) | |
项目人员实力 | 2 | 投标人具备三个高级测评师或三个以上得2分,未提供不得分(提供有效证明并加盖公章) | |
3 | 项目经理同时具备PMP项目管理师、CISSP信息系统安全专业认证、信息系统监理师资质、高级信息系统项目管理师资质的得2分,未提供不得分(提供有效证明并加盖公章) | ||
5 | 投标人拟投入的项目组成员具备等级测评师资质及CISP注册信息安全专业人员证书得1分;同时具备系统分析师证书得5分。须提供项目组成员资格证书复印件并加盖公章,未提供不得分 | ||
企业安全服务资质 | 2 | 投标人拥有中国网络安全审查技术与认证中心(CCRC)出具的专业信息安全风险评估服务资质,提供三级得1分,提供二级及更高级资质得2分,没有不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | |
2 | 投标人拥有中国网络安全审查技术与认证中心(CCRC)出具的网络安全审计服务资质,提供三级更高级资质得2分,没有不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
2 | 投标人拥有中国网络安全审查技术与认证中心(CCRC)出具的信息系统安全运维服务资质,提供三级及更高级资质得2分,没有不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
2 | 投标人拥有中国网络安全审查技术与认证中心(CCRC)出具的信息安全应急处理服务资质,提供三级及更高级资质得2分,没有不得分。(须提供在有效期内的证书复印件并加盖供应商公章) | ||
资信状况 | 2 | 响应供应商具备企业资信等级证书且达到AAA级,得2分;否则不得分。(提供证书原件或复印件并加盖公章) | |
技术 部分(30分) | 定级备案 服务 | 3 | 在对应定级备案服务工作方案中: 承诺严格依据《网络安全等级保护定级指南》(GB/T 22240-2020)等技术标准要求,对信息系统开展信息系统调查、定级对象分析、定级要素分析、撰写定级报告,组织对信息系统定级进行专家评审,出具公安机关认可的专家评审意见,整理全套定级备案材料。完全满足以上要求,得3分,否则不得分。 |
等级保护安全建设服务 | 2 | 能按要求编制对应的安全整改建设方案: 测评完成后根据测评结果,依据《网络安全等级保护管理办法》、《网络安全等级保护基本要求》、《信息系统安全保护实施指南》等相关等级保护技术标准和管理规范要求,汇编信息系统安全管理制度,出具被测评信息系统《网络安全建设整改建议》,并协助采购方完成被测评信息系统的安全整改,完善信息系统安全防护措施,规划整体安全架构。 完全满足以上要求,得2分,否则不得分。 | |
安全等级 测评服务 | 2 | 依据《网络安全等级保护基本要求》(GB/T 22239-2019)、《网络安全等级保护测评要求》(GB/T 28448-2019)、《网络安全等级保护测试评估技术指南》(GB/T 36627-2018)等政策法规和标准规范要求(如有新版标准,以新版为准),逐一对信息系统进行安全保护等级测评和评估,开展信息系统等级保护测评工作,测评目标包括服务内容所涵盖的系统。 完全满足以上要求,得2分,否则不得分。 | |
2 | 测评范围为项目目标所涉及的机房基础设施、网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度等。完全满足以上要求,得2分,否则不得分。 | ||
2 | 在响应文件中提供了编制安全等级测评工作方案和初步计划安排,且编制的测评工作方案和初步计划安排要求包含保障措施、进度计划目标承诺及惩罚措施,措施内容详细、切实可行、针对性强,每满足一项得1分,满分2分。 | ||
3 | 1、按要求完成等级保护测评工作。承诺依据政策要求、技术标准和管理规范对各信息系统进行等级保护测评,主要包括以下内容: 1)安全技术测评、2)安全管理测评、3)系统整体测评。 2、承诺测评对象主要包括以下内容: 1)物理环境部分、2)机房网络设备、3)机房安全设备、4)主机服务器部分、5)数据库部分、6)涉及到被测评的信息系统所有管理制度和相关记录证明文件、7)国家关于网络安全等级保护测评要求的其他内容。 完全满足以上要求,得3分,否则不得分。 | ||
最小影响控制措施方案 | 2 | 测评实施中应对信息系统的正常运行不产生明显影响,提出了最小影响控制措施方案,方案内容准确详细、切实可行、针对性强,每满足一项得1分,满分2分。 | |
应急预案 | 2 | 根据测评范围界定的系统情况,在实施前制定应急预案,内容详细、切实可行、针对性强,每满足一项得1分,满分2分。 | |
质量控制及保证措施 | 2 | 1、提出质量控制及保证措施方案,包含项目质量控制及保证措施,内容详细、切实可行、针对性强,得1分。 2、承诺因供应商测评报告质量原因无法完成备案,测评机构无条件整改。提供加盖供应商单位公章的书面承诺,得1分,否则不得分。 | |
安全漏洞管理检查工具 | 1 | 供应商具备含漏洞检查类工具,得1分,否则不得分。须提供设备型号、数量、主要功能等相关证明,加盖供应商公章。 | |
安全培训 方案 | 1 | 响应文件中提供网络安全培训方案及计划要求,内容详细、切实可行、针对性强,得1分。 | |
保密控制 措施 | 1 | 结合项目保密要求, 响应文件中提供服务保证措施,有处罚措施和保密承诺,内容详细、切实可行、针对性强,得1分。 | |
文档管理 | 1 | 响应文件中提供针对此项目制定了文档管理制度和计划,内容详细、切实可行、针对性强,得1分。 | |
验收管理 | 2 | 响应文件中提供验收方案,有项目验收流程,内容详细、切实可行、程序规范,每满足一项得1分,满分2分。 | |
服务期保障承诺 | 2 | 响应文件中提供: 服务期保障承诺。承诺针对信息系统中的每个测评系统,在该系统通过等保测评验收后一年内,如采购人有需要,供应商还应提供等保测评咨询服务,不另行增加费用。 提供书面承诺并加盖供应商单位公章,得2分,否则不得分。 | |
售后承诺 | 2 | 响应文件中提供提供售后服务承诺,售后服务方案,内容详细、切实可行、针对性强,每满足一项得1分,满分2分。 | |
1.总得分相同时确定排序的原则:以商务部分得分高的排名靠前;商务标仍相同的,以技术部分得分高的排名靠前。 2.报价如果出现算术修正,并经供应商确认后,应以修正后的报价进行评审。 3.各供应商的最终得分计算方式为:各评委对其总评分的算术平均值
| |||
联系人:代佳佳 电话:6223457
黄石市住房和城乡建设局
2021年12月9日