宁夏回族自治区人民政府办公厅本级2025年度信息系统等级保护测评和密码应用评估项目-采购需求公告

信息来源： ******[查看]

|地区：宁夏

|类型：采购意向/预告

基本信息

信息类型：采购意向/预告

区域：宁夏

源发布时间：2025-09-29

项目名称：******[查看]

*符合收录标准*

正文附件下载

一、采购标段

采购计划编号：	2025NCZ003623	项目名称：	******人民政府办公厅本级2025年度信息系统等级保护测评和密码应用评估项目
分包名称：	******人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目	分包类型：	服务类
采购方式：	公开招标	预算金额	960000.00
报价方式：	总价采购项目	是否属于技术复杂，专业性强的采购项目：	否
是否为执行国家统一定价标和固定价格采购项目：	否	是否适宜由中小企业提供：	否
不适宜由中小企业提供的情形：	（三）面向中小企业预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。	不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据)：	不专门面向中小企业说明.pdf

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.供应商在中国政府采购网（******）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（******）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业：是否

4.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
1	本项目要求供应商须具备有效的《网络安全等级保护测评与检测评估机构服务认证证书》，同时须具备有效的《商用密码检测机构资质证书》，提供证明材料。

三、商务要求

采购标的交付（实施）的时间（期限）

其他商务要求

采购标的交付地点（范围）

付款条件（进度和方式）

售后服务

质量保修范围和保修期

四、技术要求

货物类服务类工程类

标的清单(服务类)
序号	品目名称及编码	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
1	C******-测试评估认证服务	******人民政府办公厅2025年度信息系统等级保护测评和密码应用评估项目	******人民政府办公厅2025年度信息系统等级保护测评和密码应用评估服务，纳入本年度等保测评和密码应用安全性评估的信息系统共计6个，包括宁夏政务服务网（含我的宁夏）、宁夏行政审批与公共服务系统、宁夏“互联网+监管”系统、政府网站集约化平台、全区政务协同办公平台（含“宁政通”政务APP）、全区12345政务服务便民热线管理平台，详细要求详见附件。	1	960000.00	标的1-测试评估认证服务：具体详见采购需求附件。	1年

采购需求附件：

采购需求附件
采购需求9.29.doc

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容

涉及采购标的的知识产权归属和处理方式

国家标准、行业标准、地方标准等标准、规范

履约保证金

甲方责任

乙方责任

违约责任

不可抗力

保密

服务期限

争议解决

合同生效及其他

验收标准（附验收方案）（验收方案附件）：履约验收.docx

服务地点（范围）

付款条件（进度和方式）

六、评审方法及评审细则

评标方法：

最低评标价法

综合评分法

评审细则类别：服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
1	投标报价	10.00	供应商的价格分统一按照下列公式计算：投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且根据采购政策进行价格扣除后的投标价格最低的投标报价。除低于成本价的投标报价被拒绝外，最低报价得报价分满分。得分结果由高分到低分依次排列为各自最终得分。投标报价超过本项目招标文件中规定的最高限价的，其投标将被认定为投标无效。 ****委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响质量或者不能诚信履约的，应当要求****委员会应当将其作为无效投标处理。
2	等保测评实施方案	10.00	供应商针对本项目提供等级保护测评实施方案，等保测评实施方案应结构规范合理,包括但不限于测评目标、重点、依据、方法、流程等内容，适应政府办公厅应用系统网络安全实际需求，根据实施方案的结构、内容、贴合度、可执行性进行评分： ①测评目标、测评工作细则各阶段的流程科学具体、细致周全，工作重点清晰完整，编制依据条理清晰、逻辑缜密，方法可执行性强，实施方案编制完全适应政府办公厅应用系统网络安全实际需求的，得10分； ②测评目标、测评工作细则各阶段的流程清楚、有关键节点表述，工作重点清楚，编制依据描述清楚，方法具有可执行性，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得8分； ③测评目标、测评工作细则各阶段的流程表述简单，工作重点片面，编制依据描述粗略，方法笼统，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得6分； ④测评目标、测评工作细则各阶段的流程表述含糊，工作重点不清，编制依据及方法描述不清，得3分；⑤测评目标、测评工作细则各阶段的流程表述节点不全，方案描述过于简略，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
3	风险评估实施方案	10.00	供应商针对本项目提供风险评估实施方案实施方案，风险评估实施方案应结构规范合理,包括但不限于风险评估目标、重点、依据、方法、流程等内容，适应政府办公厅应用系统网络安全实际需求，根据实施方案的结构、内容、贴合度、可执行性进行评分： ①风险评估目标、风险评估工作细则各阶段的流程科学具体、细致周全，工作重点清晰完整，编制依据条理清晰、逻辑缜密，方法可执行性强，实施方案编制完全适应政府办公厅应用系统网络安全实际需求的，得10分； ②风险评估目标、风险评估工作细则各阶段的流程清楚、有关键节点表述，工作重点清楚，编制依据描述清楚，方法具有可执行性，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得8分； ③风险评估目标、风险评估工作细则各阶段的流程表述简单，工作重点片面，编制依据描述粗略，方法笼统，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得6分； ④风险评估目标、风险评估工作细则各阶段的流程表述含糊，工作重点不清，编制依据及方法描述不清，得3分； ⑤风险评估目标、风险评估工作细则各阶段的流程表述节点不全，方案描述过于简略，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
4	项目密码评估实施方案	10.00	供应商针对本项目提供商用密码应用安全性评估实施方案，商用密码应用安全性评估实施方案应结构规范合理,包括但不限于评估目标、重点、依据、方法、流程等内容，适应政府办公厅应用系统网络安全实际需求，根据实施方案的结构、内容、贴合度、可执行性进行评分： ①密码评估目标、密码评估工作细则各阶段的流程科学具体、细致周全，工作重点清晰完整，编制依据条理清晰、逻辑缜密，方法可执行性强，实施方案编制完全适应政府办公厅应用系统网络安全实际需求的，得10分； ②密码评估目标、密码评估工作细则各阶段的流程清楚、有关键节点表述，工作重点清楚，编制依据描述清楚，方法具有可执行性，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得8分； ③密码评估目标、密码评估工作细则各阶段的流程表述简单，工作重点片面，编制依据描述粗略，方法笼统，实施方案编制基本适应政府办公厅应用系统网络安全实际需求的，得6分； ④密码评估目标、密码评估工作细则各阶段的流程表述含糊，工作重点不清，编制依据及方法描述不清，得3分； ⑤密码评估目标、密码评估工作细则各阶段的流程表述节点不全，方案描述过于简略，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
5	质量保障措施	10.00	供应商针对本项目提供等级保护测评、风险评估及商用密码应用安全性评估服务质量保障方案，评委对包括但不限于质量保障目标、质量保障措施（包含流程控制、变更控制、项目沟通、过程文档管理等）、质量管理制度、质量审查的岗位和职责等内容进行评审： ①质量保障方案内容逻辑缜密、质量保障目标清晰明确、质量保障措施完整周密切实可行、质量管理制度清晰具体、质量审查的岗位和职责设定科学明确、分类细致的，得10分； ②质量保障方案内容逻辑清晰、质量保障目标表述清楚、质量保障措施齐全、质量管理制度清晰有关键节点、质量审查的岗位和职责设定科学恰当的，得8分； ③质量保障方案内容逻辑顺畅、质量保障目标表述简要、质量保障措施表述清楚、质量管理制度仅有关键节点表述、有质量审查的岗位和职责设定的，得6分； ④质量保障方案内容逻辑顺畅、质量保障目标表述片面、质量保障措施表述简单、质量管理制度仅有节点表述、质量审查的岗位和职责设定简单的，得3分； ⑤质量保障方案内容逻辑不清、质量保障目标表述含糊、质量保障措施表述粗糙、质量管理制度表述不清、质量审查的岗位和职责设定不明确的，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
6	进度保障管理办法及措施	10.00	供应商提供针对本项目等级保护测评、风险评估及商用密码应用安全性评估服务的进度保障管理办法及措施，评委针对供应商提供的项目进度保障管理办法、进度保障措施、进度管理人员、时间节点划分、阶段成果安排等内容进行评审： ①保障管理办法内容逻辑缜密、保障措施完整周密切实可行、进度保障专人负责、任务节点划分明确、阶段成果真实具体的，得10分； ②保障管理办法内容逻辑清晰、保障措施完整、进度保障专人负责、有任务节点划分、有阶段成果，得8分； ③保障管理办法内容逻辑顺畅、保障措施片面、进度保障专人负责、有任务节点划分、有阶段成果，得6分； ④保障管理办法内容逻辑不清、保障措施仅有简单表述、进度保障无专人负责、任务节点划分含糊、没有阶段成果的，得3分； ⑤保障管理办法内容表述粗糙、保障措施表述不清、进度保障无专人负责、无任务节点划分，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
7	配套服务方案	8.00	供应商提供针对本项目配套服务方案，配套服务方案应结构规范合理,包括但不限于:一是对发现的网络安全问题提出合理建议,二是提供发现不同类型漏洞解决方法(含示例)和风险规避措施方案,三是组建技术咨询团队、提供应用系统网络安全咨询服务,四是组织专业性的网络安全培训等内容。根据方案的结构、内容进行评分: ①建议合理、内容详细具体，解决方法及风险规避措施表述具体切实，咨询团队配置合理完善且经验丰富,网络安全培训内容全面、培训计划清晰且表述明确的，得8分； ②建议合理、内容逻辑清晰，解决方法及风险规避措施具有实践意义及预防功能，咨询团队配置合理、有一定经验,网络安全培训内容明确、培训计划表述清晰的，得7分； ③建议内容合理、逻辑顺畅，解决方法及风险规避措施表述简单，咨询团队配置基本合理、从业经验少，网络安全培训表述简要但有关键要点、培训计划表述笼统的，得6分； ④建议内容基本合理、内容表述粗糙，解决方法及风险规避措施表述仅有节点表述，咨询团队配置具备基础实施性，网络安全培训表述片面、培训计划表述简单的，得3分； ⑤建议不合理、内容逻辑不清，解决方法及风险规避措施表述不清，咨询团队配置表述含糊，网络安全培训及培训计划表述不清的，有缺项漏项的，得1分； ⑥未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
8	保密管理措施	5.00	供应商提供针对本项目等级保护测评及密码评估工作的保密服务方案，评委针对方案中的保密管理体系、保密措施、保密承诺等内容进行评审： ①保密管理体系内容逻辑缜密、保密保障措施完整周密切实可行，保密制度科学完善切实可行，紧密贴合本项目实施情况表述，提供保密承诺的，得5分； ②保密管理体系内容逻辑清晰、保密保障措施完整，保密制度完善合理，结合本项目实施情况进行表述，提供保密承诺的，得4分； ③保密管理体系内容逻辑顺畅、保密保障措施片面，保密制度仅要点表述清楚的，结合本项目实施情况表述内容少，提供保密承诺的，得3分； ④保密管理体系内容逻辑不清、保密保障措施仅有简单表述，保密制度表述含糊的，未结合本项目实施情况表述，有缺项漏项的，得1分； ⑤未提供相应内容的不得分。说明：方案中每有一处描述不准确或者不满足实际情况的扣1分，扣完为止。不准确或不满足实际情况是指内容脱离了该项目实际情况；与国家或行业相关政策法规或管理办法不符，或与行业惯例不符；不具备实施的可能性或套用其他项目方案或引用错误或前后内容不一致甚至矛盾或存在与本项目无关的内容。
9	项目团队组成	12.00	供应商应组建测评及密评实施团队，实施团队中应明确项目负责人1名、等保测评技术负责人1名及密码测评技术负责人1名（两个技术负责人不得重复，项目负责人可与两个技术负责人重复），在此基础上：（1）项目等保测评团队人员构成：供应商应组建至少5名测评师组成的等保项目团队，团队中每有一人具有高级等保测评师证书的得2分，每有一人具有中级等保测评师证书的得1分，本项满分6分。（2）项目密码评估团队人员构成：供应商应组建至少3名人员组成的密码评估项目团队，项目团队每有1人通过商用密码应用安全性评估能力考试的人员（分数60分以上），得2分，本项满分6分。注：供应商须提供上述所有人员对应的证书扫描件加盖公章附在投标文件中；提供项目团队人员整体构成表（须备注清楚项目负责人及技术负责人）；以上人员须与实际到场服务人员一致且须提供合同履约期间不更换实施团队人员的专项承诺函。未提供或不满足或不符合本项要求或模糊不清的不得分。
10	类似业绩	5.00	供应商自2022年1月1日以来，独立承担类似项目案例，每提供1个得1分，最多得5分。注：投标文件中须提供合同（以合同签订时间为准）或中标通知书（以中标通知书落款时间为准）原件的扫描件附在投标文件中，未提供或不符合要求或模糊不清的不得分。
11	等保测评工具	5.00	供应商应提供符合本项目测试要求的以下测试工具（或相应的功能模块）：系统漏洞检查工具（或功能模块）；Web 安全检查工具（或功能模块）；数据库安全检查工具（或功能模块）；服务器配置检查工具（或功能模块）；网络设备及安全设备配置检查工具（或功能模块）。每具备一项得 1 分，满分 5分。注：1.每个测试工具（或功能模块）须同时提供采购该工具的合同材料（提供首页、盖章页）或自主研发的测试工具（或功能模块）相关证明材料以及检查工具功能材料（包括功能点、检查结果）截图，以上材料须加盖投标供应商公章，否则不得分。2.提供测试工具清单列表，不提供不得本项分数。
12	密评测评工具	5.00	投标供应商应提供符合本项目测试要求的以下测试工具（或相应的功能模块）：商用密码算法检测工具（或功能模块）；密码随机性检测工具（或功能模块）；密码安全协议检测工具（或功能模块）或VPN 检测（或功能模块）；数字证书检测（或功能模块）或电子签章检测（或功能模块）；系统密钥源检测（或功能模块）。每具备一项得 1 分，满分 5分。注：1.每个测试工具（或功能模块）须同时提供采购该工具的合同材料（提供首页、盖章页）或自主研发的测试工具（或功能模块）相关证明材料以及检查工具功能材料（包括功能点、检查结果）截图，以上材料须加盖投标供应商公章，否则不得分。2.提供测试工具清单列表，不提供不得本项分数。
合计：		100.00