网络安全防护平台升级改造项目可行性研究报告咨询服务采购公告
项目名称: 网络安全防护平台升级改造项目可行性研究报告编制 。
采购内容:航科院网络安全防护平台升级改造项目可行性研究报告编制服务。编制的可行性研究报告通过专家评审及相关部门的审批 。
技术指标: 达到现行相关规范规定的合格标准,符合采购方有关要求,通过相关部门的审批。技术需求部分详见附件。
质量要求: 达到现行相关规范规定的合格标准,符合采购方有关要求,通过相关部门的审批 。
采购预算: 5.46万以内(不包含5.46万,超出此预算报价无效,该费用包含完成本次服务的所有费用) 。
2.报价文件要求
2.1供应商基本要求:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉;
(三)具有履行合同所必需的设备和专业技术能力;
2.2企业法人营业执照、法定代表授权委托书、法定代表人或授权委托人身份证复印件
2.3有效期内如下证书之一:CCRC信息安全服务资质认证证书;ISO27001:2013信息安全管理体系认证证书
2.4 提供满足技术需求的响应方案并提供相应承诺
2.5 不接受联合体参加比选
2.6“信用中国”网站(www.creditchina.gov.cn)查询相关主体是否为失信被执行人,失信被执行人将被否决比选
3.文件的发送与提交
在我院门户网站将此邀请文件公开。
凡有意参加者(单位),请于2022年8月19日至2022年8月24日16时(北京时间),提供企业营业执照及要求的资质证书复印件;将以上复印件加盖公章的扫描件(邮件及附件名称“报名单位名称—网络安全防护平台升级改造项目可研比选报名”)发送至邮箱gaosh@mail.castc.org.cn,查验单位资质能力资料后,参与后续递交响应文件。
递交响应文件截止时间为 2022 年8月31日 16 时,递交地点为 北京市朝阳区西坝河北里甲24号(中国民航科学技术研究院)318室 ,递交的响应文件(一正两副)需密封。
逾期送达的或者未送达指定地点的比选文件,采购人不予受理。
4.项目时限
4.1合同签订之日后60个自然日内完成。
5.比选标准
5.1评审办法
比选评审小组根据评分标准对照各供应商的响应文件内容进行比选。
5.2评分组织
评分小组由航科院本项目采购小组成员组成,小组人数为3人及以上单数。
5.3评分细则如下:
序号 |
评分因素 |
分值 |
评分标准 |
||
一、投标报价(10分) |
|||||
1 |
投标报价 |
10 |
1、评标基准价:满足比选文件实质性要求且投标价格最低的投标报价。 2、投标报价得分计算:投标报价得分=(评标基准价/投标报价)×10(保留小数点后两位,第三位四舍五入) |
||
二、商务部分(45分) |
|||||
1 |
项目业绩 |
30 |
提供自2019年1月1日以来网络安全类的信息化建设规划咨询、项目建议书、可研报告或初步设计证明材料复印件。证明材料须提供合同关键页(首页,服务内容页,合同金额页,和签字盖章页)并加盖投标人公章。 每提供1个得6分,最多得30分。 |
||
2 |
项目团队 |
15 |
拟派项目经理具备以下资格证书和项目经验的: 1、 人社部和工信部颁发的信息系统项目管理师(高级)证书,得3分,否则不得分,(以响应资格证书复印件进行评审); 2、 自2017年(含)以来担任过1个类似网络安全咨询服务项目经理的,得2分;担任过2个及以上类似网络安全咨询服务项目经理的,得4分,否则不得分,(以合同复印件进行评审)。 注:同时需提供上述人员在投标单位近三个月的社保缴纳凭证复印件。 |
||
拟派其他项目成员(不包括项目经理)具备以下资格证书的: 1)注册咨询工程师(投资)证书,得2分,否则不得分。 2)人社部和工信部颁发的信息系统项目管理师(高级)证书,得2分,否则不得分。 3)中国信息安全测评中心颁发的注册信息安全专业人员(CISP)证书,得2分,否则不得分; 4)公安部信息安全等级保护评估中心颁发的信息安全等级测评师证书,得2分,否则不得分; 注:以上材料以响应资格证书复印件进行评审,同时需提供上述人员在投标单位近三个月的社保缴纳凭证复印件。 |
|||||
三、技术部分(45分) |
|||||
1 |
总体方案 |
30 |
对本项目的理解全面、项目的关键点、难点把握准确,技术建议合理,得30分; 对本项目的理解较好、项目的关键点、难点把握较准确,技术建议较合理,得25分; 对本项目的理解一般、项目的关键点、难点把握一般,有技术建议,得20分; 对本项目有一定的理解、能把握部分项目的关键点、难点,有技术建议,得15分; 其他得10分。 |
||
2 |
工作计划及保障措施 |
10 |
工作计划合理,措施完善可行,目标具体,针对性强,得10分; 工作计划基本合理,措施可行,有计划目标,得7分; 工作计划基本合理,措施可行性一般,有目标,得5分。 工作计划不合理,措施可行性差,目标不够明确,得3分。 |
||
3 |
服务承诺 |
5 |
按照双方审定的进度计划完成各项工作内容,承诺对采购方及专家提出的指导性要求在3天内修改和完善的,得5分;在5天内修改和完善的,得3分;否则不得分。 注:需提供承诺函(格式自拟) |
||
6. 联系方式
联 系 人: 高斯砉、刘征
联系方式: 010-64473077、010-64473179
采购中心
2022年8月19日
附件:技术需求
技术需求
1 项目概况
为进一步提升航科院网络安全防护能力、应对日益突出的网络安全威胁以及满足网络安全合规性要求,需对我院西坝河总部和顺义航空安全实验基地两地数据中心网络安全建设进行整体规划,对网络安全防护平台进行升级改造,并形成网络安全建设规范。
2 服务内容
2.1 工作目标
本次网络安全防护平台升级改造项目以健全网络安全管理体系,建立安全、可信、合规的全面网络安全防护体系为目标,依据国家网络安全相关法律法规、政策标准和行业技术发展动态,制定航科院未来3至5年网络安全建设整体规划和分步实施方案,提出网络安全建设各阶段的主要任务,指导并推进航科院网络安全工作有重点、按计划开展。
2.2 工作内容
依据国家法律法规及相关网络安全政策标准,结合业界最佳安全实践,通过深入调研航科院西坝河总部和顺义航空安全实验基地网络架构、应用系统、数据管理、网络安全、新技术应用等现状,对航科院现有网络安全进行风险评估和差距分析,设计全面的网络安全管理体系和技术防护体系,制定航科院未来3至5年网络安全建设整体规划,提出现阶段网络安全防护平台升级改造方案。
可行性研究报告编制的内容包括但不限于:
Ø 项目建设背景及必要性分析;
Ø 现状梳理和差距分析;
Ø 项目目标(近期目标、中长期目标);
Ø 项目建设方案(设计依据、建设原则、建设内容、设计思路、实施方案);
Ø 项目可行性分析(技术可行性、实施可行性);
Ø 项目实施计划;
Ø 项目各类软硬件配置、服务采购及相应的投资估算;
Ø 效益与评价指标分析;
Ø 风险分析及对策。
2.3 工作成果输出
供应商根据采购方委托书或相关文件、提交的基础资料等进行可行性研究报告编制,要确保其编制的可行性研究报告文件符合国家标准、规范、规程,以保证本项目在安全、可靠、经济等方面的要求。采用的主要技术标准是:现行相关规范规定的合格标准,符合采购方有关要求,通过相关部门的审批。
2.4 关于项目管理
供应商应配置专业覆盖全面、经验丰富的编写人员。项目负责人必须具备相关项目设计经验,详细阐述项目组的人员构成及职能,提交联系信息,从而方便、及时在可行性研究报告编制过程中就相关问题进行协调和处理。
可行性研究报告编制进度要及时通告采购方,要求每两周一次进度报告,以书面形式提交。
确定整体工作进度表以及调研工作进度安排。表中须确定工作的开始时间、持续时间、结束时间以及里程碑的定义等内容。
拟派项目经理和项目成员应与投标响应文件中人员一致,如需变更,应得到采购方的书面许可。
3 服务要求
供应商需按照双方审定的进度计划完成各项工作内容(包括现场调研、文件编制、内部评审、专家评审),保证质量,及时报告;并按照采购方及专家提出的指导性要求修改和完善各阶段工作和文件;可研报告要达到相关文件规定的深度要求。
报价包括完成本项目约定的范围及内容所提供全部服务所需要的所有费用,已包括其全部履约成本、税费、利润等一切内容。除双方另有明确约定外,供应商不得以工期延误或其他任何原因向采购方主张其他额外费用。