根據(jù)工作需要�,我廳決定采購廣西RCEP、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務(wù)項(xiàng)目����,現(xiàn)將采購信息公告如下,歡迎符合條件的供應(yīng)商報名參與競爭�����。
一��、服務(wù)內(nèi)容和要求
(一)項(xiàng)目名稱:廣西RCEP�、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務(wù)項(xiàng)目。
(二)項(xiàng)目需求
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《GBT 25000.51-2016 軟件工程 軟件產(chǎn)品質(zhì)量要求與評價》��,為廣西RCEP����、CPTPP數(shù)據(jù)庫信息系統(tǒng)提供網(wǎng)絡(luò)安全等保二級護(hù)測評和軟件測試服務(wù)。
(三)項(xiàng)目地址
廣西南寧市良慶區(qū)平樂大道10號中國-東盟經(jīng)貿(mào)中心。
(四)項(xiàng)目采購內(nèi)容
(一) 網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)內(nèi)容
1.依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019),對一個二級系統(tǒng)進(jìn)行安全等級保護(hù)測評���,并出具網(wǎng)絡(luò)安全等級保護(hù)測評報告����,并指導(dǎo)�、配合采購人完成安全整改。
2.標(biāo)準(zhǔn)依據(jù)
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB 17859-1999)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449-2018)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》(GB/T 36627-2018)
3.測評內(nèi)容
(1)安全管理制度和安全技術(shù)測評
測評內(nèi)容包括安全管******管理中心五個方面測評���。安全管理類測評包括對安全管理制度��、安全管理機(jī)構(gòu)��、安全管理人員�����、安全建設(shè)管理����、安全運(yùn)維管理五個方面測評�����。
(2)安全擴(kuò)展要求測評
根據(jù)現(xiàn)場情況����,保護(hù)對象可能涉及的安全擴(kuò)展要求包括:云計(jì)算、移動互聯(lián)����、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)�、大數(shù)據(jù)。
4.測評方法
在測評實(shí)施過程中���,采用訪談��、檢查和測試��、滲透測試等測評方法進(jìn)行���,并與國家相關(guān)規(guī)范及標(biāo)準(zhǔn)要求相符。
(1)訪談是指測評人員通過引導(dǎo)信息系統(tǒng)相關(guān)人員進(jìn)行有目的的(有針對性的)交流以幫助測評人員理解�、分析或取得證據(jù)的過程;
(2)檢查是指測評人員通過對測評對象(如管理制度��、操作記錄��、安全配置等)進(jìn)行觀察、查驗(yàn)�、分析以幫助測評人員理解、分析或取得證據(jù)的過程��;
(3)測試是測評人員使用預(yù)定的方法/工具使測評對象產(chǎn)生特定的行為�,通過查看和分析結(jié)果以幫助測評人員獲取證據(jù)的過程;
(4)滲透測試是模擬黑客的攻擊方法��,對受保護(hù)對象����,包括應(yīng)用系統(tǒng)、主機(jī)���、網(wǎng)絡(luò)進(jìn)行攻擊����,從而驗(yàn)證測評對象的弱點(diǎn)���、技術(shù)缺陷或漏洞的一種評估方法��。
5.服務(wù)成果
測評完成后���,出具符合《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)相關(guān)技術(shù)標(biāo)準(zhǔn)要求��、國家網(wǎng)絡(luò)安全等級保護(hù)管理部門規(guī)范要求且公安機(jī)關(guān)認(rèn)可的網(wǎng)絡(luò)安全等級保護(hù)測評報告�����。
(二)軟件測試服務(wù)內(nèi)容
評估系統(tǒng)功能和性能等是否滿足建設(shè)內(nèi)容的要求,測評服務(wù)內(nèi)容包括且不限于以下內(nèi)容:
1.應(yīng)用軟件系統(tǒng)功能性測試
功能性測試應(yīng)針對應(yīng)用軟件系統(tǒng)的功能需求逐項(xiàng)進(jìn)行測試��,以驗(yàn)證其功能是否滿足建設(shè)要求��。對應(yīng)功能性測試需滿足以下要求:
應(yīng)詳細(xì)闡述具體方法和手段��,以確保通過測試驗(yàn)證應(yīng)用軟件系統(tǒng)建設(shè)要求是否得到完整覆蓋��。
針對不同類型應(yīng)用軟件特點(diǎn)�����,對系統(tǒng)業(yè)務(wù)流和數(shù)據(jù)流進(jìn)行分析�����,提出一般性測試方法和測試重點(diǎn)���,并提出針對各具體應(yīng)用軟件系統(tǒng)的可操作的測試方案��。
應(yīng)綜合運(yùn)用黑盒測試方法和手段���,提出具體測試用例設(shè)計(jì)���,確保業(yè)務(wù)流程分支覆蓋完整、被測軟件系統(tǒng)展示的基礎(chǔ)數(shù)據(jù)和應(yīng)用數(shù)據(jù)準(zhǔn)確�����。
具體描述測試使用的測試工具�、可能需要準(zhǔn)備的測試數(shù)據(jù)和測試環(huán)境。
2.應(yīng)用軟件系統(tǒng)性能效率測試
應(yīng)用軟件系統(tǒng)性能效率應(yīng)滿足用戶的日常工作以及相關(guān)依據(jù)文檔要求�����。性能測試要求如下:
針對各應(yīng)用軟件系統(tǒng)具體分析�����,根據(jù)設(shè)計(jì)和需求提煉出測試應(yīng)主要考慮的性能指標(biāo)項(xiàng)目���;
根據(jù)系統(tǒng)設(shè)計(jì)需求真實(shí)地模擬大規(guī)模用戶接入各被測項(xiàng)目中����,模擬用戶訪問行為,測試系統(tǒng)是否可以承受預(yù)定設(shè)計(jì)容量的大規(guī)模用戶并發(fā)操作����,且不會因?yàn)榇笠?guī)模用戶并發(fā)操作而導(dǎo)致邏輯錯誤;
進(jìn)行壓力測試�����,測試各被測系統(tǒng)在預(yù)定設(shè)計(jì)容量之外還可以承受的業(yè)務(wù)壓力����,以向用戶提示系統(tǒng)承受意外用戶增長的冗余能力�;
進(jìn)行疲勞強(qiáng)度測試,模擬用戶實(shí)際業(yè)務(wù)的混合場景����,進(jìn)行長時間的測試,以此測試系統(tǒng)的穩(wěn)定性�����;
具體描述測試使用的測試工具���、可能需要準(zhǔn)備的測試數(shù)據(jù)和測試環(huán)境�。
3.應(yīng)用軟件系統(tǒng)可靠性測試
要求進(jìn)行可靠性測試,驗(yàn)證被測系統(tǒng)的容錯性��、易恢復(fù)性是否滿足系統(tǒng)建設(shè)要求�����。
4.應(yīng)用軟件系統(tǒng)易用性測試要求
易用性測試驗(yàn)證被測系統(tǒng)的可辨識性�、易學(xué)習(xí)性、易操作性�����、用戶差錯防御性����、用戶界面舒適性、易訪問性可否滿足系統(tǒng)建設(shè)要求�。??易用性測試覆蓋至少以下內(nèi)容:界面內(nèi)容安排是否易理解;必要的提示信息是否清晰�;操作是否簡便;界面風(fēng)格是否一致等����。
5.應(yīng)用軟件系統(tǒng)兼容性測試要求
要求進(jìn)行兼容性測試,驗(yàn)證被測系統(tǒng)的共存性���、互操作性是否滿足系統(tǒng)建設(shè)要求��。
6.應(yīng)用軟件系統(tǒng)信息安全性測試要求
要求進(jìn)行信息安全性測試��,驗(yàn)證被測系統(tǒng)的保密性�、完整性、抗抵賴性���、可核查性��、真實(shí)性以及信息安全性是否滿足系統(tǒng)建設(shè)要求。
7.應(yīng)用軟件系統(tǒng)可移植性測試要求
要求進(jìn)行可移植性測試��,驗(yàn)證被測系統(tǒng)的適應(yīng)性����、易安裝性、易替換性以及可移植性是否滿足系統(tǒng)建設(shè)要求����。
8.應(yīng)用軟件系統(tǒng)維護(hù)性測試要求
要求進(jìn)行維護(hù)性測試,驗(yàn)證被測系統(tǒng)的模塊化����、可重用性��、易分析性��、易修改性���、易測試性以及維護(hù)性是否滿足系統(tǒng)建設(shè)要求。
(三)保密要求
1.供應(yīng)商對有關(guān)采購單位信息化建設(shè)項(xiàng)目的一切資料和信息保密��。
2.供應(yīng)商不得與設(shè)計(jì)單位�����、建設(shè)承包人及軟件開發(fā)商��、設(shè)備供應(yīng)商發(fā)生經(jīng)濟(jì)利益關(guān)系����,不得利用所處地位通過上述單位直接或間接獲益。
3.供應(yīng)商對采購單位保密信息的保密期限為永久���。其他要求
(1)服務(wù)期:自合同簽訂之日起的60日內(nèi)���。
(2)服務(wù)地點(diǎn):廣西南寧市良慶區(qū)平樂大道10號中國-東盟經(jīng)貿(mào)中心。
(四)項(xiàng)目采購預(yù)算標(biāo)準(zhǔn)
根據(jù)2022年9月自治區(qū)財政廳關(guān)于廣西RCEP、CPTPP數(shù)據(jù)庫建設(shè)項(xiàng)目的財評結(jié)果和同年10月自治區(qū)發(fā)展改革委關(guān)于項(xiàng)目投資概算的批復(fù)�����,并參照2023年9月《廣西壯族自治區(qū)財政廳關(guān)于印發(fā)〈廣西壯族自治區(qū)本級政務(wù)信息化建設(shè)和運(yùn)維項(xiàng)目預(yù)算支出標(biāo)準(zhǔn)〉的通知》(桂財建〔2023〕102號)關(guān)于等保第二級系統(tǒng)測評費(fèi)用上限6萬元/系統(tǒng)的規(guī)定���,廣西RCEP�、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務(wù)項(xiàng)目費(fèi)用上限為128900.00元人民幣(大寫:壹拾貳萬捌仟玖佰元整)�����。
二���、供應(yīng)商資格要求
(一)具有獨(dú)立法人資格���;
(二)國內(nèi)注冊�,經(jīng)營本次采購服務(wù)的供應(yīng)商;
(三)具有獨(dú)立承擔(dān)民事責(zé)任的能力��;
(四)有依法繳納稅收和社會保障資金的良好記錄����;
(五)未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單�����;
(六)特定資格要求:服務(wù)一供應(yīng)商應(yīng)具有《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服******委員會實(shí)驗(yàn)室認(rèn)可證書(CNAS)���。
三�、供應(yīng)商參加采購須知
(一)標(biāo)書投遞時間及地點(diǎn)
1.時間:標(biāo)書投遞截止時間為2025年7月18日18:00時(上班時間:上午8:00-12:00���;下午3:00-6:00)���。
2.地點(diǎn):南寧市良慶區(qū)平樂大道10號中國—東盟經(jīng)貿(mào)中心3號樓1122室。
(二)標(biāo)書材料要求
參加采購應(yīng)提交以下資料并按以下順序裝訂成冊并密封遞交(一式五份):
1.報價函(格式自擬);
2.法定代表人授權(quán)書(格式自擬并附法定代表人身份證復(fù)印件及被授權(quán)人身份證復(fù)印件);
3.營業(yè)執(zhí)照及相關(guān)資質(zhì)證書復(fù)印件�����,以上材料須加蓋單位公章�;
4.項(xiàng)目服務(wù)方案(格式自擬);
5.業(yè)務(wù)能力證明。
四�����、評標(biāo)辦法及標(biāo)準(zhǔn)
本項(xiàng)目采用綜合評分法進(jìn)行評審���。綜合評分法��,是指滿足采購資質(zhì)要求且按照評審標(biāo)準(zhǔn)得分最高的供應(yīng)商為成交候選人的評審方法�。
|
序號 |
分類 |
評分標(biāo)準(zhǔn) |
分?jǐn)?shù) |
|
1 |
一、商務(wù)部分(20分) |
???1���、供應(yīng)商業(yè)績:
供應(yīng)商提供近三年二級以上信息系統(tǒng)等級保護(hù)測評項(xiàng)目及軟件測試服務(wù)業(yè)績(提供合同關(guān)鍵頁)���,提供一個得0.5分,最高得5分��。 |
5分 |
|
2�、資質(zhì)證書及榮譽(yù):
①具備ISO14001環(huán)境管理體系認(rèn)證證書、ISO45001職業(yè)健康安全管理體系認(rèn)證證書�����、ISO/IEC27001信息安全管理體系認(rèn)證證書��、ISO20000信息技術(shù)管理體系證書�����、ISO9001質(zhì)量管理體系認(rèn)證證書����,得5分,缺少一項(xiàng)扣1分���;
******委員會實(shí)驗(yàn)室認(rèn)可證書(CNAS認(rèn)證)����,認(rèn)可能力需包含軟件測試服務(wù)�,得3分;
③具備CCRC信息安全風(fēng)險評估(一級)資質(zhì)認(rèn)證證書�����,得3分�;
④具備《中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全服務(wù)能力評定證書》應(yīng)急響應(yīng)一級,得2分����;
⑤具備5A標(biāo)準(zhǔn)化等級認(rèn)證證書(資質(zhì)范圍包含網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)),得2分���。
【提供相關(guān)證書復(fù)印件并加蓋公章��,未提供不得分】 |
15分 |
|
2 |
二�、技術(shù)部分(60分) |
1、技術(shù)方案 |
|
|
供應(yīng)商需針對本項(xiàng)目提供詳細(xì)的項(xiàng)目實(shí)施方案�����,內(nèi)容包括但不限于:
①項(xiàng)目需求理解與分析���;
②等級保護(hù)測評及軟件測試服務(wù)方案�;
③項(xiàng)目團(tuán)隊(duì)人員安排���;
④項(xiàng)目管理措施���;
⑤質(zhì)量管理方案;
⑥項(xiàng)目進(jìn)度計(jì)劃��。
以上方案內(nèi)容完整清晰明確且科學(xué)合理�����、可行性高具有針對性并滿足采購需求的得40分�����,每缺少一項(xiàng)內(nèi)容扣5分�;每有一項(xiàng)內(nèi)容不完整或未能滿足采購需求的或每有一處不具有針對性或邏輯性錯誤且不完整的扣1分;扣完為止��。 |
|
2�����、項(xiàng)目負(fù)責(zé)人(限1人) |
10分 |
|
有中關(guān)村安全信息聯(lián)盟頒發(fā)的信息安全等級測評師證書(提供原件備查)在此基礎(chǔ)上:
1�����、具備網(wǎng)絡(luò)安全等級保護(hù)測評師證書(高級)�,得2分;
2�、具備高級網(wǎng)絡(luò)信息安全工程師,得2分�;
3、具備信息產(chǎn)業(yè)信息安全測評中心頒發(fā)的(NSATP-A)注冊網(wǎng)絡(luò)安全滲透評估專業(yè)人員證書(專業(yè)級)�����,得2分����;
4、具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的CISAW(風(fēng)險管理)專業(yè)級�����,得2分;
5�、具備國家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的(CCSC)網(wǎng)絡(luò)安全能力認(rèn)證證書,得2分����。
【提供相關(guān)資格證書復(fù)印件、社保機(jī)構(gòu)出具的開標(biāo)前至今供應(yīng)商為其繳納的連續(xù)6個月的社保證明����。】 |
|
3����、團(tuán)隊(duì)成員(至少3人) |
10分 |
|
具有中關(guān)村安全信息聯(lián)盟頒發(fā)的信息安全等級測評師證書(提供原件備查)在此基礎(chǔ)上:
1、團(tuán)隊(duì)成員具備網(wǎng)絡(luò)安全等級測評師證書(中級)��,得2分����;
2、團(tuán)隊(duì)成員具備重要信息系統(tǒng)保護(hù)人員CIIP-A證書�����,得2分;
3��、團(tuán)隊(duì)成員具備PMP項(xiàng)目管理專業(yè)人士資格認(rèn)證證書�,得2分����;
4、團(tuán)隊(duì)成員具備(ISTQB)軟件測試工程師�����,得2分�;
5、團(tuán)隊(duì)成員具備注冊滲透測試工程師(CISP-PTE)證書���,得2分��。
【提供相關(guān)資格證書復(fù)印件����、社保機(jī)構(gòu)出具的開標(biāo)前至今供應(yīng)商為其繳納的連續(xù)6個月的社保證明】 |
|
3 |
三�、售后服務(wù)(10分) |
根據(jù)投標(biāo)人提供的售后支持服務(wù)方案,至少包括服務(wù)承諾����、服務(wù)標(biāo)準(zhǔn)�����、服務(wù)流程����、服務(wù)內(nèi)容����、響應(yīng)時間、保障措施��、應(yīng)急解決方案等內(nèi)容進(jìn)行綜合打分��。
1.有詳細(xì)具體的售后服務(wù)方案�����,售后服務(wù)承諾保障方案合理����,針對本項(xiàng)目能給出具備實(shí)際意義的措施及建議,能有效滿足需求項(xiàng)目需求得10分;
2.售后服務(wù)方案科學(xué)合理���、有針對性�����,但方案不夠全面����,可行的措施及建議較少��,能基本滿足需求項(xiàng)目需求得5分��;
3.售后服務(wù)方案略有欠缺�,可行性較低���,可行的措施及建議較少得3分��;
4.無售后服務(wù)保證措施及方案或方案不可用者不得分����。 |
10分 |
|
4 |
四���、價格部分(10分) |
滿足招標(biāo)文件要求且價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價���,其價格分為滿分�����,其他投標(biāo)人的價格分統(tǒng)一按照下列公式計(jì)算:投標(biāo)報價得分=(評標(biāo)基準(zhǔn)價/有效投標(biāo)報價)×10��。對于投標(biāo)報價明顯低于正常市場價格的提供相關(guān)證明文件��。 |
10分 |
|
合計(jì)總分 |
100 |
五��、服務(wù)單位的選定
通過評審����,擇優(yōu)選定服務(wù)單位后�,我廳將通知該單位,并與該單位簽訂項(xiàng)目服務(wù)合同�����。
自治區(qū)商務(wù)廳聯(lián)系人:李衛(wèi)�����,聯(lián)系電話:0771-******。
文件下載:
關(guān)聯(lián)文件:
