根據(jù)工作需要,我廳決定采購廣西RCEP����、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務項目����,現(xiàn)將采購信息公告如下�,歡迎符合條件的供應商報名參與競爭。
一、服務內(nèi)容和要求
(一)項目名稱:廣西RCEP�、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務項目����。
(二)項目需求
依據(jù)《中華人民共和國網(wǎng)絡安全法》和《GBT 25000.51-2016 軟件工程 軟件產(chǎn)品質(zhì)量要求與評價》,為廣西RCEP�、CPTPP數(shù)據(jù)庫信息系統(tǒng)提供網(wǎng)絡安全等保二級護測評和軟件測試服務�。
(三)項目地址
廣西南寧市良慶區(qū)平樂大道10號中國-東盟經(jīng)貿(mào)中心。
(四)項目采購內(nèi)容
(一) 網(wǎng)絡安全等級保護測評服務內(nèi)容
1.依據(jù)《信息安全技術 網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019),對一個二級系統(tǒng)進行安全等級保護測評,并出具網(wǎng)絡安全等級保護測評報告����,并指導、配合采購人完成安全整改��。
2.標準依據(jù)
《計算機信息系統(tǒng)安全保護等級劃分準則》(GB 17859-1999)
《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)
《信息安全技術 網(wǎng)絡安全等級保護測評要求》(GB/T 28448-2019)
《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》(GB/T 28449-2018)
《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》(GB/T 25070-2019)
《信息安全技術 網(wǎng)絡安全等級保護測試評估技術指南》(GB/T 36627-2018)
3.測評內(nèi)容
(1)安全管理制度和安全技術測評
測評內(nèi)容包括安全管******管理中心五個方面測評���。安全管理類測評包括對安全管理制度���、安全管理機構(gòu)���、安全管理人員�����、安全建設管理����、安全運維管理五個方面測評��。
(2)安全擴展要求測評
根據(jù)現(xiàn)場情況���,保護對象可能涉及的安全擴展要求包括:云計算�、移動互聯(lián)��、物聯(lián)網(wǎng)�����、工業(yè)控制系統(tǒng)����、大數(shù)據(jù)����。
4.測評方法
在測評實施過程中��,采用訪談�、檢查和測試�����、滲透測試等測評方法進行�,并與國家相關規(guī)范及標準要求相符�����。
(1)訪談是指測評人員通過引導信息系統(tǒng)相關人員進行有目的的(有針對性的)交流以幫助測評人員理解���、分析或取得證據(jù)的過程�����;
(2)檢查是指測評人員通過對測評對象(如管理制度�、操作記錄�、安全配置等)進行觀察、查驗��、分析以幫助測評人員理解、分析或取得證據(jù)的過程��;
(3)測試是測評人員使用預定的方法/工具使測評對象產(chǎn)生特定的行為��,通過查看和分析結(jié)果以幫助測評人員獲取證據(jù)的過程�����;
(4)滲透測試是模擬黑客的攻擊方法�����,對受保護對象,包括應用系統(tǒng)����、主機���、網(wǎng)絡進行攻擊�,從而驗證測評對象的弱點����、技術缺陷或漏洞的一種評估方法�。
5.服務成果
測評完成后��,出具符合《信息安全技術-網(wǎng)絡安全等級保護基本要求》(GB/T 22239-2019)相關技術標準要求、國家網(wǎng)絡安全等級保護管理部門規(guī)范要求且公安機關認可的網(wǎng)絡安全等級保護測評報告����。
(二)軟件測試服務內(nèi)容
評估系統(tǒng)功能和性能等是否滿足建設內(nèi)容的要求����,測評服務內(nèi)容包括且不限于以下內(nèi)容:
1.應用軟件系統(tǒng)功能性測試
功能性測試應針對應用軟件系統(tǒng)的功能需求逐項進行測試���,以驗證其功能是否滿足建設要求。對應功能性測試需滿足以下要求:
應詳細闡述具體方法和手段�����,以確保通過測試驗證應用軟件系統(tǒng)建設要求是否得到完整覆蓋�����。
針對不同類型應用軟件特點���,對系統(tǒng)業(yè)務流和數(shù)據(jù)流進行分析�,提出一般性測試方法和測試重點��,并提出針對各具體應用軟件系統(tǒng)的可操作的測試方案���。
應綜合運用黑盒測試方法和手段���,提出具體測試用例設計,確保業(yè)務流程分支覆蓋完整�、被測軟件系統(tǒng)展示的基礎數(shù)據(jù)和應用數(shù)據(jù)準確。
具體描述測試使用的測試工具�����、可能需要準備的測試數(shù)據(jù)和測試環(huán)境。
2.應用軟件系統(tǒng)性能效率測試
應用軟件系統(tǒng)性能效率應滿足用戶的日常工作以及相關依據(jù)文檔要求�。性能測試要求如下:
針對各應用軟件系統(tǒng)具體分析����,根據(jù)設計和需求提煉出測試應主要考慮的性能指標項目��;
根據(jù)系統(tǒng)設計需求真實地模擬大規(guī)模用戶接入各被測項目中��,模擬用戶訪問行為�����,測試系統(tǒng)是否可以承受預定設計容量的大規(guī)模用戶并發(fā)操作�,且不會因為大規(guī)模用戶并發(fā)操作而導致邏輯錯誤����;
進行壓力測試��,測試各被測系統(tǒng)在預定設計容量之外還可以承受的業(yè)務壓力�,以向用戶提示系統(tǒng)承受意外用戶增長的冗余能力;
進行疲勞強度測試����,模擬用戶實際業(yè)務的混合場景,進行長時間的測試���,以此測試系統(tǒng)的穩(wěn)定性;
具體描述測試使用的測試工具�、可能需要準備的測試數(shù)據(jù)和測試環(huán)境。
3.應用軟件系統(tǒng)可靠性測試
要求進行可靠性測試��,驗證被測系統(tǒng)的容錯性、易恢復性是否滿足系統(tǒng)建設要求���。
4.應用軟件系統(tǒng)易用性測試要求
易用性測試驗證被測系統(tǒng)的可辨識性���、易學習性�、易操作性�、用戶差錯防御性、用戶界面舒適性�、易訪問性可否滿足系統(tǒng)建設要求�。??易用性測試覆蓋至少以下內(nèi)容:界面內(nèi)容安排是否易理解;必要的提示信息是否清晰�;操作是否簡便�����;界面風格是否一致等���。
5.應用軟件系統(tǒng)兼容性測試要求
要求進行兼容性測試�,驗證被測系統(tǒng)的共存性��、互操作性是否滿足系統(tǒng)建設要求��。
6.應用軟件系統(tǒng)信息安全性測試要求
要求進行信息安全性測試,驗證被測系統(tǒng)的保密性���、完整性、抗抵賴性�����、可核查性���、真實性以及信息安全性是否滿足系統(tǒng)建設要求。
7.應用軟件系統(tǒng)可移植性測試要求
要求進行可移植性測試����,驗證被測系統(tǒng)的適應性�、易安裝性��、易替換性以及可移植性是否滿足系統(tǒng)建設要求��。
8.應用軟件系統(tǒng)維護性測試要求
要求進行維護性測試��,驗證被測系統(tǒng)的模塊化�、可重用性�����、易分析性�、易修改性�、易測試性以及維護性是否滿足系統(tǒng)建設要求�����。
(三)保密要求
1.供應商對有關采購單位信息化建設項目的一切資料和信息保密�����。
2.供應商不得與設計單位�、建設承包人及軟件開發(fā)商�����、設備供應商發(fā)生經(jīng)濟利益關系����,不得利用所處地位通過上述單位直接或間接獲益�。
3.供應商對采購單位保密信息的保密期限為永久��。其他要求
(1)服務期:自合同簽訂之日起的60日內(nèi)。
(2)服務地點:廣西南寧市良慶區(qū)平樂大道10號中國-東盟經(jīng)貿(mào)中心�。
(四)項目采購預算標準
根據(jù)2022年9月自治區(qū)財政廳關于廣西RCEP����、CPTPP數(shù)據(jù)庫建設項目的財評結(jié)果和同年10月自治區(qū)發(fā)展改革委關于項目投資概算的批復���,并參照2023年9月《廣西壯族自治區(qū)財政廳關于印發(fā)〈廣西壯族自治區(qū)本級政務信息化建設和運維項目預算支出標準〉的通知》(桂財建〔2023〕102號)關于等保第二級系統(tǒng)測評費用上限6萬元/系統(tǒng)的規(guī)定����,廣西RCEP����、CPTPP數(shù)據(jù)庫信息系統(tǒng)等保二級測評和軟件測試服務項目費用上限為128900.00元人民幣(大寫:壹拾貳萬捌仟玖佰元整)。
二����、供應商資格要求
(一)具有獨立法人資格���;
(二)國內(nèi)注冊�����,經(jīng)營本次采購服務的供應商����;
(三)具有獨立承擔民事責任的能力��;
(四)有依法繳納稅收和社會保障資金的良好記錄�;
(五)未被列入失信被執(zhí)行人��、重大稅收違法案件當事人名單���、政府采購嚴重違法失信行為記錄名單����;
(六)特定資格要求:服務一供應商應具有《網(wǎng)絡安全等級測評與檢測評估機構(gòu)服******委員會實驗室認可證書(CNAS)�。
三���、供應商參加采購須知
(一)標書投遞時間及地點
1.時間:標書投遞截止時間為2025年7月18日18:00時(上班時間:上午8:00-12:00��;下午3:00-6:00)����。
2.地點:南寧市良慶區(qū)平樂大道10號中國—東盟經(jīng)貿(mào)中心3號樓1122室�����。
(二)標書材料要求
參加采購應提交以下資料并按以下順序裝訂成冊并密封遞交(一式五份):
1.報價函(格式自擬);
2.法定代表人授權書(格式自擬并附法定代表人身份證復印件及被授權人身份證復印件);
3.營業(yè)執(zhí)照及相關資質(zhì)證書復印件,以上材料須加蓋單位公章�����;
4.項目服務方案(格式自擬);
5.業(yè)務能力證明����。
四�、評標辦法及標準
本項目采用綜合評分法進行評審。綜合評分法��,是指滿足采購資質(zhì)要求且按照評審標準得分最高的供應商為成交候選人的評審方法���。
|
序號 |
分類 |
評分標準 |
分數(shù) |
|
1 |
一、商務部分(20分) |
???1���、供應商業(yè)績:
供應商提供近三年二級以上信息系統(tǒng)等級保護測評項目及軟件測試服務業(yè)績(提供合同關鍵頁),提供一個得0.5分�,最高得5分�。 |
5分 |
|
2�、資質(zhì)證書及榮譽:
①具備ISO14001環(huán)境管理體系認證證書�、ISO45001職業(yè)健康安全管理體系認證證書、ISO/IEC27001信息安全管理體系認證證書��、ISO20000信息技術管理體系證書�����、ISO9001質(zhì)量管理體系認證證書�,得5分�����,缺少一項扣1分�;
******委員會實驗室認可證書(CNAS認證)��,認可能力需包含軟件測試服務�,得3分;
③具備CCRC信息安全風險評估(一級)資質(zhì)認證證書��,得3分�����;
④具備《中國通信企業(yè)協(xié)會通信網(wǎng)絡安全服務能力評定證書》應急響應一級,得2分�����;
⑤具備5A標準化等級認證證書(資質(zhì)范圍包含網(wǎng)絡安全等級保護測評服務)�,得2分。
【提供相關證書復印件并加蓋公章�����,未提供不得分】 |
15分 |
|
2 |
二���、技術部分(60分) |
1�、技術方案 |
|
|
供應商需針對本項目提供詳細的項目實施方案,內(nèi)容包括但不限于:
①項目需求理解與分析�;
②等級保護測評及軟件測試服務方案����;
③項目團隊人員安排;
④項目管理措施�����;
⑤質(zhì)量管理方案����;
⑥項目進度計劃��。
以上方案內(nèi)容完整清晰明確且科學合理�����、可行性高具有針對性并滿足采購需求的得40分,每缺少一項內(nèi)容扣5分���;每有一項內(nèi)容不完整或未能滿足采購需求的或每有一處不具有針對性或邏輯性錯誤且不完整的扣1分����;扣完為止。 |
|
2、項目負責人(限1人) |
10分 |
|
有中關村安全信息聯(lián)盟頒發(fā)的信息安全等級測評師證書(提供原件備查)在此基礎上:
1���、具備網(wǎng)絡安全等級保護測評師證書(高級)��,得2分��;
2���、具備高級網(wǎng)絡信息安全工程師,得2分�;
3、具備信息產(chǎn)業(yè)信息安全測評中心頒發(fā)的(NSATP-A)注冊網(wǎng)絡安全滲透評估專業(yè)人員證書(專業(yè)級)��,得2分����;
4�、具備中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的CISAW(風險管理)專業(yè)級����,得2分;
5���、具備國家互聯(lián)網(wǎng)應急中心頒發(fā)的(CCSC)網(wǎng)絡安全能力認證證書���,得2分��。
【提供相關資格證書復印件、社保機構(gòu)出具的開標前至今供應商為其繳納的連續(xù)6個月的社保證明�。】 |
|
3����、團隊成員(至少3人) |
10分 |
|
具有中關村安全信息聯(lián)盟頒發(fā)的信息安全等級測評師證書(提供原件備查)在此基礎上:
1����、團隊成員具備網(wǎng)絡安全等級測評師證書(中級),得2分;
2����、團隊成員具備重要信息系統(tǒng)保護人員CIIP-A證書�����,得2分��;
3�����、團隊成員具備PMP項目管理專業(yè)人士資格認證證書���,得2分��;
4����、團隊成員具備(ISTQB)軟件測試工程師���,得2分���;
5�、團隊成員具備注冊滲透測試工程師(CISP-PTE)證書����,得2分。
【提供相關資格證書復印件�、社保機構(gòu)出具的開標前至今供應商為其繳納的連續(xù)6個月的社保證明】 |
|
3 |
三���、售后服務(10分) |
根據(jù)投標人提供的售后支持服務方案���,至少包括服務承諾�、服務標準���、服務流程、服務內(nèi)容�、響應時間、保障措施���、應急解決方案等內(nèi)容進行綜合打分��。
1.有詳細具體的售后服務方案�,售后服務承諾保障方案合理,針對本項目能給出具備實際意義的措施及建議����,能有效滿足需求項目需求得10分;
2.售后服務方案科學合理、有針對性���,但方案不夠全面,可行的措施及建議較少�����,能基本滿足需求項目需求得5分;
3.售后服務方案略有欠缺��,可行性較低�����,可行的措施及建議較少得3分;
4.無售后服務保證措施及方案或方案不可用者不得分���。 |
10分 |
|
4 |
四���、價格部分(10分) |
滿足招標文件要求且價格最低的投標報價為評標基準價���,其價格分為滿分�,其他投標人的價格分統(tǒng)一按照下列公式計算:投標報價得分=(評標基準價/有效投標報價)×10。對于投標報價明顯低于正常市場價格的提供相關證明文件��。 |
10分 |
|
合計總分 |
100 |
五、服務單位的選定
通過評審����,擇優(yōu)選定服務單位后��,我廳將通知該單位���,并與該單位簽訂項目服務合同。
自治區(qū)商務廳聯(lián)系人:李衛(wèi)����,聯(lián)系電話:0771-******。
文件下載:
關聯(lián)文件:
