2025NCZ001419宁夏回族自治区教育信息化管理中心宁夏教育信息系统网络安全等保测评服务项目宁夏教育信息系统网络安全等保测评服务项目的采购需求

项目名称: 2025NCZ001419宁夏回族自治区教育信息化管理中心宁夏教育信息系统网络安全等保测评服务项目宁夏教育信息系统网络安全等保测评服务项目的采购需求

项目编号: 2025NCZ001419

招标公司: 宁夏回族自治区教育信息化管理中心

采购标的物: 信息安全等级保护测评、测试评估认证服务、第三方软件测评

项目地区：宁夏

免费查看原文

公告全流程展示

一、采购标段

采购计划编号： 2025NCZ001419 项目名称： 宁夏回族自治区教育信息化管理中心宁夏教育信息系统网络安全等保测评服务项目

分包名称： 宁夏教育信息系统网络安全等保测评服务项目 分包类型： 服务类

采购方式： 公开招标 预算金额 1400000.00

报价方式： 总价采购项目 是否属于技术复杂，

专业性强的采购项目： 否

是否为执行国家统一定价标

和固定价格采购项目： 否 是否适宜由中小企业提供： 是

不适宜由中小企业提供的情形： 不适宜面向中小企业证明材料

(专家论证或集体决策或政策依据)：

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.供应商在中国政府采购网（）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 是 否

4.合格投标人的其他资格要求：

序号 合格投标人的其他资格要求

1 供应商须具备有效的《网络安全等级保护测评与检测评估机构服务认证证书》或《网络安全服务认证证书等级保护测评服务认证》。

三、商务要求

采购标的交付（实施）的时间（期限）

国家标准、行业标准、地方标准等标准、规范

其他商务要求

采购标的交付地点（范围）

付款条件（进度和方式）

四、技术要求

货物类 服务类 工程类

标的清单(服务类)

序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注

1 C16060000-测试评估认证服务 宁夏教育信息系统网络安全等保测评服务 按照采购人要求完成信息系统等级保护测评和风险评估服务，业务范围包括20个信息系统进行网络安全等级保护测评和风险评估，并出具等保2.0测评报告、整改建议报告以及风险评估报告 1 1400000.00 标的1-测试评估认证服务：服务标准及详细要求见采购需求文件。 自项目合同签订之日起90个工作日内完成系统梳理和测评工作并出具测评相关报告

采购需求附件：

采购需求附件

附件1—采购需求.doc

五、合同管理安排

合同类型： 货物类 服务类 工程类

服务类

服务内容

国家标准、行业标准、地方标准等标准、规范

履约保证金

甲方责任

乙方责任

违约责任

不可抗力

服务期限

验收标准（附验收方案） （验收方案附件）： 验收方案.docx

服务地点（范围）

付款条件（进度和方式）

六、评审方法及评审细则

评标方法：

最低评标价法

综合评分法

评审细则类别： 服务类细则类别

服务类细则类别

序号 评审项目 权重分 评分标准

1 投标报价 10.00 供应商的价格分统一按照下列公式计算：投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外，最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。投标报价超过本项目招标文件中规定的最高限价的，其投标将被认定为投标无效。评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

2 企业服务能力 3.00 供应商具有有效的信息安全风险评估服务证书的，得3分。注：投标文件中须提供有效期内的证书复印件，未提供或不符合要求的不得分。

3 业绩案例 5.00 供应商自2022年1月1日以来，独立承担类似项目案例，每提供1个得1分，最多得5分。注：投标文件中须提供合同（以合同签订时间为准）或中标通知书（以中标通知书落款时间为准）原件的扫描件附在投标文件中，未提供或不符合要求或模糊不清的不得分。

4 服务人员能力配备 11.00 为保障项目进度和测评质量，在项目实施中，供应商的项目团队应至少安排5名技术服务人员参与本项目：1.拟派项目经理1名：项目经理具备网络安全等级测评师（或信息安全等级测评师）高级证书的，得2分；本项满分2分；2.拟派技术负责人1名（项目经理不可兼任）：技术负责人具备网络安全等级测评师（或信息安全等级测评师）高级证书的，得2分；具备系统架构设计师、高级信息工程师，每提供1项证书得2分，最高得4分；本项满分6分；3.项目实施团队成员（不包含项目经理及技术负责人）：至少3人具备网络安全等级测评师（或信息安全等级测评师）初级及以上证书的，得1分，此项满分1分。4.项目团队所有成员中（包含项目经理、技术负责人），具备网络安全服务能力评价证书、注册渗透测试工程师（CISP-PTE）的，每提供1种证书得1分，满分2分；备注：供应商须提供有效的人员资质证书及近三个月的社保缴纳证明材料附在投标文件中。不符合要求或未提供相应证明材料的不得分。

5 检测工具 5.00 供应商应具有满足项目实施要求的检测工具，需涵盖主机系统安全、应用系统安全、数据库系统安全、网络系统安全、基于等级保护2.0设备基线配置核查5项功能，配备检测工具中每满足1项功能得1分，满分得5分，不具备不得分。注：以上工具若为购买的商用工具需提供设备功能截图、工具购买合同及发票复印件附在投标文件中；若为自研测评工具，需提供计算机软件登记著作权证书复印件附在投标文件中。

6 总体测评实施方案 20.00 供应商针对本项目提供等级保护测评实施方案，评委对包括但不限于测评和评估流程、测评和评估内容及过程，流程图图表示例，文档描述情况，实施方案编制符合国家、自治区相关政策要求及采购人的需求，测评工作细则（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等）等内容进行评分： ①实施方案、测评工作细则各阶段的流程、内容及过程科学具体、细致周全，运用图表示例清晰完整，文档描述条理清晰、逻辑缜密，方案编制完全符合自治区相关政策要求及采购人的需求的，得20分；②实施方案、测评工作细则各阶段的流程、内容及过程科学细致、关键内容表述明确，运用图表示例清晰，文档描述条理通畅，实施方案编制满足自治区相关政策要求及采购人的需求的，得18分；③实施方案、测评工作细则各阶段的流程、内容及过程清楚、有关键节点表述，运用图表示例清楚，文档描述清楚，实施方案编制基本满足自治区相关政策要求及采购人的需求的，得16分；④实施方案、测评工作细则各阶段的流程、内容及过程表述简单，运用图表示例简易，文档描述粗略，实施方案编制基本满足自治区相关政策要求及采购人的需求的，得14分；⑤实施方案、测评工作细则各阶段的流程、内容及过程表述含糊，运用图表示例简易，文档描述混乱，得12分；⑥实施方案、测评工作细则各阶段的流程、内容及过程表述节点不全，文档描述极少，缺项漏项多的，得6分；⑦未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。

7 保密安全服务方案 12.00 供应商提供针对本项目等级保护测评工作的保密安全服务方案，评委针对方案中的包括但不限于保密安全管理体系、保密安全措施（包括人员、终端、存储介质、文档、电子资料等内部信息保密和防泄露相关措施）、保密承诺等内容进行评审：①保密安全管理体系内容逻辑缜密、保密安全保障措施完整周密切实可行，保密制度科学完善切实可行的，得12分；②保密安全管理体系内容逻辑清晰、保密安全保障措施完整，保密制度完善具体的，得10分；③保密安全管理体系内容逻辑顺畅、保密安全保障措施简单但要点清晰，保密制度仅要点表述清楚的，得8分；④保密安全管理体系内容逻辑顺畅、保密安全保障措施片面且内容简略的，保密制度内容简略的，得6分；⑤保密安全管理体系内容逻辑混乱、保密安全保障措施表述粗糙，保密制度内容表述含糊的，3分；⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。

8 项目质量保障方案 12.00 供应商针对本项目提供等级保护测评质量保障方案，评委对包括但不限于质量保障目标、质量保障措施（包含流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等）、质量管理制度、质量审查的岗位和职责等内容进行评审：①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的，得12分；②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的，得10分；③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的，得8分；④质量保障方案内容逻辑顺畅、质量保障目标表述简单、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的，得6分；⑤质量保障方案内容逻辑混乱、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的，或缺项漏项多的，得3分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。

9 风险管理和应急处置方案 12.00 供应商针对本项目提供风险管理与应急处置方案，评委对包括但不限于等保测评服务角度的信息系统风险概要、风险安全控制程序、风险因素分析、风险评估防范、应急处置预案和控制措施等内容进行评审：①风险管理控制方案内容逻辑缜密，风险概要表述具体切实，风险安全控制程序详细具体，风险因素分析切实完善，风险评估防范罗列清晰，应急处置预案有效性强，控制措施表述明确的，得12分；②风险管理控制方案内容逻辑清晰，风险概要表述清晰有条理，风险安全控制程序清晰明确、风险因素分析具有实践意义、风险评估防范具备预防功能，应急处置预案表述明确，控制措施表述清晰的，得10分；③风险管理控制方案内容逻辑顺畅，风险概要表述简单，风险安全控制程序表述简单但有关键要点、风险因素分析具备方向性、风险评估防范表述简要，应急处置预案表述清晰、控制措施表述简单的，得8分；④风险管理控制方案内容逻辑顺畅，风险概要表述粗糙，风险安全控制程序表述仅有节点、风险因素分析具备基础实施性、风险评估防范表述简单，应急处置预案表述简略、控制措施表述简单的，得6分；⑤风险管理控制方案内容逻辑混乱，风险概要表述混乱，风险安全控制程序表述粗糙、风险因素分析表述含糊、风险评估防范有效性差、应急处置预案和控制措施表述混乱的，或缺项漏项多的，得3分；⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。

10 售后服务方案 10.00 供应商提供针对本项目的售后服务方案，评委针对供应商提供的售后服务体系内容（方案中需明确针对本项目所能提供的相关服务内容，安全咨询服务、配合检查、问题处理时限响应及时并明确时限、技术支持人员安排合理度、完整的服务体系流程、各类故障应急措施以及符合本项目的其他售后承诺等）、售后服务承诺、售后服务时限、问题解决方案、售后服务响应程度等内容进行评审：①售后服务体系内容逻辑缜密、售后服务承诺完整周密切实可行，售后服务响应速度快，问题解决方案科学完善切实可行，售后技术人员可提供7天*24小时服务，紧密贴合本项目实施情况表述的，得10分；②售后服务体系内容逻辑清晰、售后服务承诺完整，售后服务响应符合行业基本程序，问题解决方案完善合理，售后技术人员可提供7天*24小时服务，结合本项目实施情况进行表述的，得8分；③售后服务体系内容逻辑顺畅、售后服务承诺片面，售后服务时限符合采购人要求期限，问题解决方案仅要点表述清楚的，售后技术人员可提供7天*24小时服务，结合本项目实施情况表述内容少的，得6分；④售后服务体系内容逻辑混乱、售后服务承诺仅有简单表述，售后服务时限符合采购人要求期限，问题解决方案表述含糊的，售后技术人员可提供7天*24小时服务，未结合本项目实施情况表述的，得4分；⑤售后服务方案内容缺项漏项超过3项的，得2分；⑥简单照抄招标文件需求和评分标准内容、无详细描述，或未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。

合计： 100.00

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

* * *

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，宁夏政府采购网对其内容概不负责，亦不承担任何法律责任。

* * *

免费查看最新招中标公告