为更好运行和维护中国医学科学院北京协和医学院MacRP系统各项功能,以便确保皇冠体育投注_皇冠体育app¥比分官网直播:各项工作能够安全有序地开展,现拟采购MacRP系统三级等级保护测评服务,诚邀符合资质条件和具备项目能力的供应商参加比选。现将项目情况公告如下:
一、比选项目名称:中国医学科学院北京协和医学院MacRP系统三级等级保护测评服务
二、采购预算:人民币10万元
三、项目范围:
对皇冠体育投注_皇冠体育app¥比分官网直播:MacRP系统进行等级保护测评、漏洞扫描、渗透测试等工作,发现系统存在的安全隐患,提出切实可行的整改方案并协助整改,并对于已完成整改的系统进行验收评测,向所属的网络安全部门提交合格的测评报告。
四、项目目标:
分析所运行的信息系统安全现状,为确保信息系统安全运行,对系统实行等保测评、漏洞扫描、渗透测试等工作,通过测评发现其在安全技术和安全管理方面与相应安全等级保护基本要求之间的差距;通过分析差距了解和掌握该系统相关资产存在的安全脆弱性,以及可能面临的网络安全威胁与风险。依据差距测评和风险分析的结果,结合单位实际情况,制订具有针对性的安全整改计划,开展安全整改,通过安全整改提高系统的整体网络安全保护水平,达到等级保护三级基本符合的标准。
五、项目内容
1、等级保护测评,对1个信息系统开展等保测评工作,达到等保三级的标准
2、主机渗透压力测试,包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容
3、数据库渗透测试,包括数据库安全漏洞利用、数据库访问密码破解等内容
4、应用层渗透测试,包括SQL注入、XSS跨站攻击、业务逻辑安全等
5、手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透,包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等
6、对主机、网络、操作系统、数据库及网络设备进行漏洞扫描,发现弱口令、信息泄露、溢出、配置错误、DOS攻击等安全漏洞,提供漏洞修复建议
六、项目周期
拟计划3个月,包含等保测评、漏洞扫描、渗透测试等工作。
七、供应商的资格要求
1.在中华人民共和国境内注册登记,有生产或供应能力的本国供应商,包括法人、其他组织和个人。
2.符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)具有依法缴纳税收和社会保障资金的良好记录;
(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
3.本项目提交首次响应文件截止之日前被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的采购活动。
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得在同一项目中投标。
5.本项目不接受联合体响应。
八、比选
1.比选文件:须包含公司简介、营业执照和法人证书复印件(须加盖公章)、资质证书复印件(须加盖公章)、报价函及售后服务文件(须提供原件并加盖公章)并附联系方式。
2.提交比选申请材料时间:公告日起3个工作日内(含公布日,以邮件到达日期为准),按照报名要求将资料寄送以下地点。
3.评标方法:综合打分法
类别 |
评分项目 |
分值 |
备注 |
商务部分 (14分) |
资质 (8分) |
8 |
具有有效的ISO9001质量管理体系认证证书; 具有有效的环境管理体系认证证书ISO 14001; 具有有效的ISO45001职业健康安全管理体系证书; 具有有效的中国网络安全审查技术与认证中心颁发的信息安全风险评估二级及以上服务资质证书; 每提供一个证书得2分,最高得8分 需提供证书复印件并加盖供应商公章,否则不得分。 |
综合业绩 (6分) |
6 |
自2019 年1月1日起至投标文件提交截止时分间所承担的与本项目类似的信息化系统等级保护评测服务项目,每提供一个业绩得1 分,最高得6 分。 需提供合同复印件(至少包含首页、主要内容页、盖章页),否则不得分。 |
|
|
项目理解(10分) |
10 |
根据对本项目的特点及情况,投标人应针对本项目关键点,做出详细论述。 1、 对本项目需求理解准确、全面得 10 分; 2、 对本项目需求理解较准确、较全面得 8分; 3、 对本项目需求理解一般、内容有缺失得 5分; 4、 对本项目理解有偏离,不针对,得1分; 5、 未提供不得分 |
技术部分 (76分) |
定级备案方案(10分) |
10 |
投标人根据服务需求中定级备案的要求,提供具体的定级备案方案: 1.定级备案方案详细,针对,能够完全满足采购要求,10分; 2.定级备案方案较详细,较针对,基本满足采购要求,得8分; 3.定级备案方案一般,针对性一般,得4分; 4.定级备案方案不能满足服务需求或未提供,得0分。 |
测评方案编制(10分) |
10 |
投标人根据服务需求中测评方案编制的要求,提供具体的测评方案 编制: 1. 测评方案编制详细,针对,能够完全满足采购要求,10分; 2. 测评方案编制较详细,较针对,基本满足采购要求,得8分; 3. 测评方案编制一般,针对性一般,得4分; 4. 测评方案编制不能满足服务需求或未提供,得0分。 |
|
现场测评方案(10分) |
10 |
投标人根据服务需求中现场测评的要求,提供具体的现场测评方案: 1. 现场测评方案详细,针对,能够完全满足采购要求,10分; 2. 现场测评方案较详细,较针对,基本满足采购要求,得8分; 3. 现场测评方案一般,针对性一般,得4分; 4. 现场测评方案能满足服务需求或未提供,得0分。 |
|
分析及报告编制方案(10分) |
10 |
投标人根据服务需求中分析及报告编制的要求,提供具体的分析及报告编制方案: 1. 分析及报告编制方案详细,针对,能够完全满足采购要求,10分; 2. 分析及报告编制方案较详细,较针对,基本满足采购要求,得8分; 3. 分析及报告编制方案一般,针对性一般,得4分; 4. 分析及报告编制方案能满足服务需求或未提供,得0分。 |
|
进度控制及风险管理方案 |
8 |
投标人根据项目情况提供详细的进度控制及风险管理方案:
2.方案较详细,较有针对性,得6分; 3.方案一般合理,针对性一般,得3分; 4.方案不合理或未提供得0分。 |
|
人员 (18分) |
4 |
项目经理: 同时具有等级保护测评师证书(中级及以上)、CISP证书、国家重要信息系统保护人员证书,得4分; 少一个不得分; 须提供项目经理身份证复印件、相关证书复印件、投标单位社保缴纳证明复印件作为证明材料,否则不得分。 |
|
6 |
技术负责人: 技术负责人具有有效的网络安全等级测评师证书,其中级及以上,同时具有PMP资质证书、ITIL资质证书、CISP 和CISAW资质证书,得6分; 少一个不得分; 需提供技术负责人的身份证复印件、相关证书复印件、投标单位社保缴纳证明复印件作为证明材料,否则不得分。 |
||
8 |
项目部关键岗位人员(项目经理及技术负责人除外): 1、项目团队成员中,具有中级测评师2人的,得4分, 2、在(1)的基础上,项目团队成员中每增加5名等级保护测评师得4分; 不超过8分; 需提供身份证复印件、相关证书复印件、投标单位社保缴纳证明复印件作为证明材料,否则不得分。 |
||
报价部分 (10分) |
10 |
满足招标文件文件要求且最后价格最低的有效投标的报价为评标基准价,其价格分为满分。其他有效合格投标的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权值(10)×100 |
|
4.邮寄/送交地址:北京市东城区王府井大街218-3号中国医学科学院北京协和医学院
5.比选时间:2022年9月30日下午14点
6.比选地点:北京市东城区中国医学科学院吴宪大楼805
本项目比选过程以递交的参选文件为准进行评审,不需要供应商现场汇报。逾期送达或不符合规定的参选文件恕不接受。
九、联系人
联系人:崔长弘 魏旗鹏 武瑞宇
联系电话:010-65105782 010-65105856 010-65105563
十、公告期限
本项目比选公告期限为3个工作日。
中国医学科学院北京协和医学院
2022年9月27日
