西藏自治区消防救援总队信息化建设项目第三方测评服务项目更正公告

更正公告

一、项目基本情况

原公告的采购项目编号 ：********* 22

原公告的采购项目名称 ：***方测评服务项目

首次公告日期 ：****-**-** 15:***:***

二、更正信息

更正事项 ：***

更正内容 ：***：****-**-** 10:***:***
保证金递交截止时间变更为：****-**-** 10:***:***
标段：***方测评服务项目XZ1密码测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ2网络安全等保测评,西藏自治区消防救援总队信息化建设项目第三方测评服务项目XZ3软件测评
开标方式为：***
确定中标人方式为：***
投标有效期天数为：***

更正日期 ：

三、其他补充事宜

1）现对本项目三个标包的详细评审标准中商务部分进行更正，具体以下表为准。

XZ1密码测评：

商务部分（45分）

商务评分标准（45分）

业绩（10分）

供应商提供自身最近三年内（****-**-**日至今，从采购合同签订或中标通知书发出之日起计算）实施的类似（合同标的具有用密码应用安全性评估）项目业绩，有一份得2分，最高得10分。

注：***，为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度，认定是否属于有效业绩。（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）

公司实力（9分）

1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质，满足条件者得3分。未提供不得分；

2.供应商具有中国合格评定国家认可委员会检验机构认可证书（CNAS）（授权范围授权范围须包括：***），满足条件者得2分。（提供证书复印件并加盖公章），未提供不得分；

3.供应商具有信息安全管理体系认证证书，满足条件者得2分，未提供不得分；

4.供应商具备质量管理体系认证证书，覆盖范围包含信息系统安全测评，满足条件者得2分，未提供不得分；

注：***，原件备查。

团队服务能力 证明（15分）

1、拟派驻本项目负责人（项目经理）应持有商用密码应用安全性评估人员测评能力考核证书，满足条件的得2分；同时，每具备以下四项中的一项得3分，最高得3分。

①信息系统项目管理师（计算机技术与软件专业技术资格）；

②信息安全保障人员认证证书（CISAW）（专业级）；

③具有注册信息系统审计师证书；

2、服务团队成员至少由4人及以上组成（不含项目负责人）；

每名人员都应具有商用密码应用安全性评估人员测评能力考核证书，满足条件的得4分；

服务团队成员具备信息安全管理体系国家注册审核员证书的，每个得1.5分，满分6分；

注：***，提供证书和近 3 个月（2023年1月至今任意3个月）社保缴费证明复印件加盖公章

密评工具（10分）

供应商提供符合本项目服务要求的以下自有测试工具，每提供一类工具得2.5分，最高10分：

1.密码安全协议分析工具；

2.密码算法验证测试工具（包括 SM2、SM3、SM4、SM9 等主要国密算法）；

3.数字证书格式合规性验证工具；

4.密码安全性评估管理相关工具。

（注：***，自主研发工具需提供著作权证书或发明专利证书，否则不得分）

扶持少数民族、不发达地区（1分）

供应商注册地为少数民族或不发达地区的得1分。

供应商注册地为少数民族地区的以营业执照注册地址为准，供应商为不发达地区企业的提供相关证明材料。

XZ2网络安全等保测评：

商务部分（42分）

商务评分标准（42分）

业绩水平（10分）

供应商提供自身最近三年内（****-**-**日至今，从采购合同签订或中标通知书发出之日起计算）实施的类似（合同标的具有网络安全等保测评）项目业绩，有一份得2分，最高得10分。

注：***，为一份合同业绩计算。磋商小组根据响应人项目业绩与本项目的类似程度，认定是否属于有效业绩。（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）

公司实力（6分）

1.供应商具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质的得3分；

2.供应商具有中国合格评定国家认可委员会颁发的认可证书（CNAS）得3分；

（需在磋商文件中提供采购合同或中标通知书复印件并加盖公章，原件备查）。

团队服务能力情况（15分）

1.项目经理为中级及以上测评师，在此基础上具备注册渗透测试工程师CISP-PTE 证书和信息安全保障人员（CISAW）证书，每具备一项得 3分，满分 6分；

2．项目实施人员至少由 5 名测评师组成，项目组其他成员除项目经理外：***；在此基础上，增加1名高级测评师得 1 分，满分 3分；

3．具备注册信息安全工程师（CISE)和 NSATP-A 证书，每具备一项得 2分，满分 4分；

4.项目实施人员具有计算机技术与软件专业技术资格（水平）的系统规划与管理师证书、系统集成项目管理工程师证书，每提供1个得1分，满分2分。

注：***.一人一证（一人同时具备多个证书不重复计分），响应文件附有效期内的相关人员资质证书和近 3 个月2023年1月至今任意3个月社保缴费证明复印件加盖公章，提供不全或未提供的不得分。

检测工具（10分）

供应商应具有满足项目实施要求的检测设备需涵盖：①主机系统安全、②应用系统安全、③数据库系统安全、④网络系统安全、⑤基于等级保护 2.0 设备基线配置核查，配备工具，具有软件评测师证书得3

四、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称:***

地 址:***

联 系 方 式:*******058

2.采购代理机构信息（如有22）

名 称 ******限公司

地 址:***，新气象宾馆院内

联 系 方 式:*******058（仅限工作时间拨打）

3.项目联系方式

项目联系人:***

电 话:*******797