一、项目概况
(一)询价人:贵阳市矿能集团矿产贸易有限公司
(二)项目名称:贵阳市矿产品数字化交易平台项目
(三)主要内容:依据《中华人民共和国网络安全法》《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》等标准规范,对贵阳市矿产品数字化交易平台系统(含APP)按照三级安全要求开展等级保护测评工作。
序号 | 系统名称 | 系统级别 |
1 | 贵阳市矿产品数字化交易平台(含门户网站、管理后台、数据驾驶舱、APP等) | 三级 |
(四)项目预算:5万元(含)以上9万元(不含)以下,采取总价包干。
二、资质要求
(一)一般资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)提供法人或其他组织的营业执照等证明文件:供应商须是在中华人民共和国境内注册的,具有独立法人资格的企业,具有有效的企业法人营业执照;
(2)具有良好的商业信誉和健全的财务会计制度:供应商是法人的,提供2024年度的财务报表或提供基本开户(基本存款账户)银行出具的资信证明;部分其他组织或自然人参与投标没有财务报表的可以提供银行出具的资信证明(复印件或扫描件加盖供应商公章);
(3)具有履行合同所必需的设备和专业技术能力:提供具备履行合同所必需的设备和专业技术能力的证明材料或提供书面声明(书面声明投标供应商可自拟格式);
(4)具有依法缴纳税收和社会保障资金的良好记录:提供近6个月依法缴纳税收和社会保险的有效证明材料,成立未满6个月的投标供应商提供自成立以来依法缴纳税收和社会保险的有效证明材料,依法不缴纳社保及免税的投标供应商提供由社保部门及税务机关出具的有效证明材料(复印件或扫描件加盖投标供应商公章);
(5)参加本次采购活动近3年内,在经营活动中没有违法违规记录:提供参加采购活动近3年内在经营活动中没有重大违法记录的书面声明;
(6)法律、行政法规规定的其他条件:供应商须承诺在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中,如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格,并承担由此造成的一切法律责任及后果。(提供承诺函,格式自拟并加盖公章)。
2.具备公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
3.项目工期要求:60日历天。
4.本次招标不接受联合体投标。
5.采购结果在贵阳市矿产能源投资集团有限公司官网公示3个工作日。
(二)技术要求:
服务内容及成果要求如下:
1.严格按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技 术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)等技术标准及规范的要求,对贵阳市矿产品数字化交易平台(含APP)开展三级等级保护测评。出具测评报告,报市公安局网安支队备案,且能满足合规性要求,并将测评报告及定级备案证提供至贵阳市矿能集团矿产贸易有限公司。
2.供应商应提供符合政策行业要求、全面、详细、具有可操性的等级保护测评服务方案(服务方案包括但不限于:项目概述、被测系统描述、测评目标、测评内容、测评方法、测评实施方案、人员安排、服务质量保证、服务风险控制、质量承诺、渗透测试方案、售后服务方案等内容),并严格依照以下技术原则和国家等级保护相关标准开展项目实施工作:
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究供应商的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小地影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
3.供应商根据等级保护测评工作要求,对信息系统从技术、管理等方面进行安全等级测评工作,内容包括但不限于:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的安全测评。
(2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的安全测评。
4.形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计;通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《网络安全测评问题整改意见报告》,列出被测信息系统中存在的主要问题以及整改意见。
5.协助完成整改工作。依据整改方案为安全整改的各项工作提供技术咨询服务,并在整改完成后进行复测。
6.提供一次网络安全风险评估并形成报告。对网络系统、信息系统和网络基础设施进行全面评估,内容包括但不限于:资产识别和分类、威胁分析、漏洞评估、潜在影响评估、风险评估和安全漏洞整改建议等。
7.提供一次渗透测试服务。内容包括:模拟黑客的攻击行为,在不影响业务的情况下从攻击者的角度来发现系统存在的安全隐患和网络风险。针对可能存在的系统安全漏洞,对系统进行渗透测试并形成报告。
8.向采购方提供一次网络安全培训。
9.供应商需为本项目配备1名项目经理和不低于3名测评师,资质要求:须具备中级以上测评证书、CISP、CISP-PTE等证书。
10.供应商应向采购人提交包含但不限于以下的文档:
(1)《网络安全测评服务方案》
(2)《网络安全测评问题整改意见报告》
(3)《网络安全等级保护测评报告》
(4)《渗透测试报告》
(5)《漏洞扫描报告》
(6)《安全风险评估报告》
(7)《网络安全培训方案》
三、资格审查
本项目投标单位的资格条件在递交响应文件时进行审查。投标单位在响应投标文件中按询价函的要求附上所有的资格证明文件,要求提供的复印件必须加盖单位公章,并在必要时提供原件备查。若提供的资格证明文件不全或不实,将导致其资格被取消。
四、响应文件要求
(一)被邀请参加本次采购的投标人必须具备足够资产及能力来有效地履行合同的服务单位,不接受联合体投标。
(二)投标文件组成内容如下:
1.三级信息系统测评要求;
2.三级信息系统测评相关内容;
3.三级信息系统测评方案;
4.承诺函;
5.其他相关资料。
(三)资质、投标文件必须确保密封,密封封面上应清楚地注明“XXX公司关于‘招标项目名称’资质及投标文件”字样。
五、响应文件递交时间、地点
(一)递交响应文件截止时间:2025年4月9日17时00分,逾期视为贵公司放弃本次报价。
(二)递交响应文件地址:贵阳市矿能集团矿产贸易有限公司(贵阳市白云区白金大道西侧中天金融城国际社区A5地块2栋12层);
(三)联系人:余红志,联系电话:18286394690。
六、采购原则
(一)评标方法:最低评标价法。
(二)定标原则:采用一次报价方式进行,最低报价为最优报价,最优报价为中选价。若出现相同报价情况,则从相同报价的申请人中,采取综合评定方式确定。
贵阳市矿能集团矿产贸易有限公司
2025年4月3日
