网络信息系统安全等级保护测评服务机构竞争性磋商采购文件公告

　　1★★.履约担保：成交方签约前须提交成交合同金额的10%作为履约保证金★★★。本项目结束后15日内，且甲乙双方无未了纠纷的，甲方无息返还前述履约保证金★★。

　　1★★.签订合同：中标人应于接到中标通知书3个工作日内与招标人签订正式合同。合同参照政府采购格式合同★★★。

　　2) 投标企业出具三年内任意一年在中国合格评定国家认可委员会出具的能力验证计划结果通知单：网络安全测评得分、主机安全测评得分★★、应用安全渗透得分；总得分最高的得5分★。

　　1★★★.具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度★★★；具有履行合同所必需的设备和专业技术能力；有依法缴纳税收和社会保障资金的良好记录；三年来，在经营活动中没有重大违法记录，经营状况良好★。

　　1) 同时具有中国网络安全审查技术与认证中心（CCRC）颁发的信息安全风险评估服务资质、信息系统安全运维服务资质的得5分★★★，没有不得分★★★；

　　证明材料：提供中国合格评定国家认可委员会出具的能力验证计划结果证书、能力验证计划结果通知单复印件并加盖投标企业公章，原件备查★★★。

　　A1、A2、……An 分别为各项评审因素所占的权重(A1＋A2＋……＋An＝1)。

　　采用低价优先法计算★★，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分★。其他投标人的价格分统一按照下列公式计算：

　　1.4.2.投标人安全服务方案：对方案的可行性★、合理性进行横向比较，综合打分，最高得6分。方案优秀的得6-5分，方案良好的得4-3分，方案一般的得2-1分。

　　5★.须保证保守招标人秘密★★，在测评过程中不存在任何已知的不合法的情形★★★，也不存在任何已知的与第三方专利权★★★、著作权★★★、商标权或工业设计权相关的任何争议。如因投标人原因而对招标人带来的任何侵权指控，投标人依法承担全部责任。

　　4.具有专门的项目经理(签订用工合同、缴纳保险的公司员工)负责本项目测评，须具备（网络）信息安全等级测评师证书。

　　5) 重要信息系统安全等级保护培训证书（CIIP-T），每人得1分★★★，最高得3分。

　　系统安全★★，根据上级网络信息系统安全要求，拟在今年9月底前开展对本单位南通网网站系统★★、南通报业传媒集团采编系统进行安全等级保护测评。

　　3★★★.具备在有效期内的国家部委或江苏省网络信息安全等级保护评估中心颁发的《网络安全等级保护测评机构推荐证书》，提供证书复印件（加盖公章，开标时携原件提供备查）；

　　（二）价格标，磋商响应报价一览表一式五份（单独密封），不得出现在商务技术标部分：

　　4）采购项目有特殊要求的★★★，供应商还应当提供其符合特殊要求的证明材料或者情况说明★★。

　　世纪大道8号南通报业新闻传媒大2406室 ★★。上述时间和地点如有变动★★★，另行通知。

　　6、法定代表人为同一个人的两个及两个以上法人，母公司与全资子公司/由其控股的子公司，不得在本项目参与同一包★。

　　2.3提供本单位进行信息系统安全等级保护安全技术整改方案，并协助完成相关技术整改。按照相关国家标准及行业规范，结合测评现状★★★，提出完整的技术整改方案，并在整改过程中提供相关技术咨询★。在对高风险、高威胁整改完善后★★★，提供最终测评报告。

　　（三）商务技术标（详见商务技术打分因素★★★。不能出现报价★，须单独密封）：1★★★.技术实力★★★；2★.成功案例★★；3★.服务能力；4.增值服务

　　单位地址：南通市世纪大道8号 电线.供应商在提交响应文件及开标后要求撤销磋商采购响应的★★★，采购人有权收取其全额保证金作为违约金。

　　（1）重要安全事件应急响应服务时间以百度地图（截图为准★。★★★“起点★★★”以投标企业营业执照中★“住所★★★”地址为准。

　　2.2帮助本单位建立信息安全等级保护管理体系。按照相关等级保护标准及规范要求★，结合本次测评报告，帮助本单位在信息安全管理★★、人员安全管理★★、系统建设管理以及运维管理等方面建立符合相应等级信息系统要求的各类管理制度★。

　　3) 中华人民共和国人力资源和社会保障部★★★、工业和信息化部批准颁发的★“信息安全工程师★★★”证书得2分；

　　2★.付款方式：本项目供应到位符合供需要求，验收合格签字后7个工作日内一次性支付合同总金额的100％。

　　2★★.磋商响应文件一式五份★★★。截止时间前寄送至南通市世纪大道8号2406室李旋收★★，联系电线邮箱。在截止时间后送达的响应文件为无效文件。

　　1★★、项目简介：南通日报社（南通报业传媒集团）现有南通网网站系统、南通报业传媒集团采编系统分别为贰级网络系统和叁级网络系统，现拟通过网络安全等级保护机构测评★★★，进一步强化信息系统安全建设★★，控制信息安全建设成本，提升系统安全水平，达到相应等级网络信息系统安全国家标准。测评信息网络系统情况见下表：

　　六、采购项目的预算★★★：≤8万元（超过项目预算限价的作无效响应处理）。其中：1.南通网网站网络信息系统安全贰级测评≤3万元★★★；2★★★.南通报业集团采编系统网络信息系统安全叁级测评≤5万元★。

　　1) 投标企业提供连续三年在中国合格评定国家认可委员会出具的能力验证计划结果证书、能力验证计划结果通知单均为“满意”的得5分★★；

　　且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。总分值为100分，加分和减分因素除外。商务分70分（占比70%），价格分30分（占比30%）★★。

　　1.4★★★.1．重要安全事件应急响应服务服务时间，30分钟内到场响应的得6分★★；1小时内到场响应的得3分。2小时内到场响应的得1分★；到场响应时间超过三小时的不得分。

　　5.验收要求：在接到供应商书面形式提出验收申请后★★，在5个工作日内组织相关人员进行服务验收★★★，并出具验收报告★★。

　　1.4.3★★★.提供完成公安机关定级、备案★、差距分析、等级测评等伴随服务方案，方案科学合理，清晰完善★。最高得6分；方案优秀的得6-5分★，方案良好的得4-3分★★★，方案一般的得2-0分。

　　3★.法定代表人授权委托书原件★，投标代表本人身份证复印件（原件随身备查）；

　　2.1为本单位一个叁级★★、一个贰级信息网络系统提供信息安全等级保护测评服务。按照科学的评估办法，对以上两个信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和信息安全等级保护要求之间的差距，评估信息系统是否符合国家及行业等级保护的相关标准★★★。并提供全面科学的测评报告。

　　2) 同时具有信息安全管理体系认证证书(ISO27001)、质量管理体系认证证书（ISO9001）的得5分，没有不得分★★。

　　八★、响应文件组成及编制要求：响应文件由资格审查证明材料★★、价格标★★★、商务技术标三部分组成★★。