[采购需求]2026NCZ001103宁夏回族自治区道路运输事务中心2026年信息系统等保测评及密评服务项目一标段的采购需求
一、采购标段
| 采购计划编号: | 2026NCZ001103 | 项目名称: | 宁夏回族自治区道路运输事务中心2026年信息系统等保测评及密评服务项目 |
|---|---|---|---|
| 分包名称: | 一标段 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 多年期错茬项目总概算 | 400000.00 |
| 多年期错茬性项目本年预算: | 270000.00 | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 是 否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目专门面向中小企业采购,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》。 |
| 2 | 一标段投标供应商须具有《网络安全等级测评与检测评估机构服务认证证书》,并在中国网络安全等级保护网最新发布的《网络安全等级保护测评机构服务认证获证机构名录》中,并提供证明材料。 |
三、商务要求
采购标的交付(实施)的时间(期限)
国家标准、行业标准、地方标准等标准、规范
其他商务要求
采购标的交付地点(范围)
付款条件(进度和方式)
交付标准和方法
四、技术要求
货物类 服务类 工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16060000-测试评估认证服务 | 2026年信息系统等保测评及密评服务项目一标段 | 按照《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)中相关安全要求完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)、“宁夏回族自治区网络货运信息监测系统”(二级)、“宁夏交通建设工程质量监督管理系统”(二级)五个系统网络安全等级保护测评工作,并出具相应的测评报告。 | 1 | 400000.00 | 标的1-测试评估认证服务:服务标准及详细要求详见采购需求附件 | ||
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 采购需求.doc |
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容
国家标准、行业标准、地方标准等标准、规范
履约保证金
甲方责任
乙方责任
违约责任
不可抗力
服务期限
争议解决
合同生效及其他
验收标准(附验收方案) (验收方案附件):验收方案.doc
服务地点(范围)
付款条件(进度和方式)
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10.00 | 供应商的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×10。评标基准价是指满足招标文件要求且投标价格最低的投标报价。最低报价得10分。对于高于项目采购预算金额或最高限价的报价不予接受,视为无效投标。 注:(1)供应商符合招标文件优惠政策规定的,用扣除后的价格参与评审:(2)当投标价异常低价时,评审委员会应当按照《关于推动解决政府采购异常低价问题的通知》(财库〔2026〕2号)要求,启动异常低价投标(响应)审查程序。 |
| 2 | 测评工具 | 5.00 | 投标人对测评工作中将用到的测评工具设备配备情况进行介绍,提供具有主机系统安全、应用系统安全、数据库系统安全、网络安全检测能力工具的,提供三项及以上工具的,得5分;提供两项工具的,得3分;提供一项工具的,得1分。未提供的不得分。 注:购买的工具提供合同复印件或发票等证明材料;自行研发的工具提供相关证明材料。 |
| 3 | 企业实力 | 14.00 | 投标人具有CCRC信息安全风险评估服务资质证书、CCRC信息安全安全运维服务资质证书、CCRC信息安全应急响应服务资质证书、中国合格评定国家认可委员会检验机构认可证书、ISO/IEC20000-1信息技术服务管理体系认证证书、ISO/IEC27001信息安全管理体系认证证书、中国合格评定国家认可委员会实验室认可证书的,每提供一项得2分,满分14分。 注:投标文件中须提供以上证书复印件加盖公章,否则不得分。 |
| 4 | 团队人员配备 | 11.00 | 项目经理须具备中级及以上测评师证书,同时具备信息安全工程师(中级及以上)、注册信息安全工程师(CISP-CISE)、高级系统分析师证书、信息系统项目管理师证书的,每提供1个证书得1分,满分3分,不满足或未提供不得分。 项目技术负责人须具备高级测评师证书,同时具备高级信息系统项目管理师证书、国家重要信息系统保护人员证书(CIIPT-A)、注册信息安全工程师(CISP-CISE)、数据安全官证书(DSO)、信息安全保障人员认证证书(CISAW)的,每提供1个证书得1分,满分4分,不满足或未提供不得分。 团队成员(除项目技术负责人、项目经理外)具备注册渗透测试工程师证书(CISP-PTE)、数据安全评估师证书(DSA)、国家重要信息系统保护人员培训证书(CIIP-D)、信息安全保障人员认证证书(CISAW)、网络安全等级测评师证书的,每提供1个证书得1分,满分4分,未提供不得分,一人多证不重复计分。 注:提供相关证书复印件加盖公章及供应商为其缴纳的近半年内连续三个月社保证明。 |
| 5 | 类似业绩 | 5.00 | 投标人提供等保测评项目业绩,每提供1个业绩得1分,满分5分。 注:投标文件中须提供中标(成交)通知书或合同关键页(至少包含合同首页、服务内容页、盖章页)复印件加盖公章,否则不得分。 |
| 6 | 服务承诺 | 5.00 | 投标人针对本项目提供服务承诺,出具承诺函,承诺事项包括明确项目技术负责人、联系电话、响应效率等内容。 1.能提供以上服务并做出相应说明,内容完整准确、过程描述清晰得5分; 2.满足部分承诺事项,描述不清晰的得3分; 3.未承诺的不得分。 |
| 7 | 测评实施方案 | 10.00 | 测评实施方案包括但不限于实施内容、方法、阶段任务实施计划安排、人员配置职责分工等。 1.实施方案内容详尽具体、阐述清晰明了,对实施重点分析透彻且能够抓住技术工作的核心内容,针对测评项的测评方法可行,能明确阐述各阶段工作任务实施计划,计划安排有序,人员配置完善、数量明确,能详细介绍各人员经验,人员职责分工明确,工作衔接流畅,能有效支撑项目实施的得10分。 2.实施方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整,针对测评项的测评方法可行但仍需完善,能概括阐述各阶段工作任务实施计划,能明确配备人员数量,方案有人员分工和职责划分的得8分。 3.实施方案内容完整且适用本项目,方案深度有欠缺,针对测评项的测评方法操作有一定难度,各阶段工作任务实施计划简略,人员配备描述不够详细,人员职责分工不明确的得6分。 4.实施方案内容仅有纲要、内容简略,未详细展开阐述;针对测评项的测评方法缺乏可执行性;各阶段工作任务实施计划安排存在瑕疵,人员配置不足,风险防控措施不能防控风险的,得4分。 5.未提供的不得分。 |
| 8 | 整改建议方案 | 10.00 | 根据可能出现的等保测评结果,提供协助系统整改及安全加固的建议方案,包括但不限于测评结果分析、整改建议内容、整改加固方式等。 1.方案内容完整,分析思路清晰,整改建议描述清楚详细、符合等保测评要求,整改加固方式可操作性强的得10分。 2.方案内容较完整,分析思路较清晰,整改建议描述较完整,能够提供思路,符合等保测评要求,整改加固方式具有可操作性的得8分。 3.方案内容较简略,分析思路存在混乱,整改建议描述不够具体,整改加固方式可操作性难度大,与项目实际情况存在偏差的得6分。 4.方案内容存在短缺,分析思路粗浅,整改建议描述粗略,整改加固方式与实际偏差过大,不具有操作性的得4分; 5.未提供的不得分。 |
| 9 | 安全保密方案 | 10.00 | 针对测评过程编制安全保密方案,包括但不限于人员、终端、存储介质、文档、电子资料等。 1.信息保密和防泄露相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的得10分。 2.方案包含以上全部内容,能够覆盖保密控制点,保密措施得当,整体方案具有可行性,能满足本次项目需求的,得8分。 3.方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得6分。 4.保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于本项目目标实现的,得4分。 5.未提供的不得分。 |
| 10 | 风险管理方案 | 10.00 | 根据项目情况识别可能存在的项目风险进行风险规避论述。 1.风险管理考虑全面,有针对性,措施完善,可操作性强的得10分。 2.风险管理基本全面,规避措施有待完善的得8分。 3.风险管理内容粗浅,规避措施描述模糊,部分内容无法实施的得6分。 4.风险管理仅有简单提纲,规避措施欠缺,不适用本项目的得4分。 5.未提供的不得分。 |
| 11 | 质量控制方案 | 10.00 | 提供保障项目顺利实施的质量控制方案,方案内容包括但不限于项目质量控制体系、各阶段质量控制措施、进度控制方式、成果文档管理等。 1.质量管理体系内容逻辑缜密、质量保障措施完整周密切实可行、进度把控有专人负责、成果文档校核流程详细完整、具体有效的,得10分; 2.质量管理体系内容逻辑清晰、质量保障措施完整、进度把控有专人负责、成果文件校核流程明确的,得8分; 3.质量管理体系内容逻辑顺畅、质量保障措施片面、进度把控有专人负责、成果文件校核流程描述简单、重点内容表述粗略的,得6分; 4.质量管理体系内容粗略、质量保障措施仅有简单表述、进度把控无专人负责、成果文件校核流程不明、描述粗略的,得4分; 5.未提供的不得分。 |
| 合计: | 100.00 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
一、需求清单
(一)项目概况
1.网络安全等保测评:完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)、“宁夏回族自治区网络货运信息监测系统”(二级)、“宁夏交通建设工程质量监督管理系统”(二级)五个系统的网络安全等级保护测评工作。
2.商用密码应用安全性评估:完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)三个系统的商用密码应用安全性评估工作。
(二)采购项目预(概)算
总预算:700000元
包1预算:400000元
包2预算:300000元
(三)采购标的汇总表
| 包号 | 序号 | 标的名称 | 品目分类编码 | 计量单位 | 数量 | 是否进口 |
| 1 | 1 | 2026年信息系统等保测评及密评服务项目一标段 | C16060000 | 项 | 1 | 否 |
| 2 | 2 | 2026年信息系统等保测评及密评服务项目二标段 | C16060000 | 项 | 1 | 否 |
(四)技术商务要求
1.包1
(1)技术要求
1.按照《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)中相关安全要求完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)、“宁夏回族自治区网络货运信息监测系统”(二级)、“宁夏交通建设工程质量监督管理系统”(二级)五个系统网络安全等级保护测评工作,并出具相应的测评报告。
2.投标供应商具备完善的管理组织架构、人员分工、内部管理制度、安全管理制度、岗位薪酬管理体系及财务管理制度等。
3.投标供应商具有相应的管理及履约能力,提供相关证书。
4.投标供应商应根据采购人委托管理项目的内容和要求,科学合理配置管理和服务人员,为本项目至少配备1名项目负责人。
5.中标供应商应保守在工作中知悉的采购人的秘密及遵循各项规章管理制度。
(2)商务要求
1.服务内容:按照《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)中相关安全要求完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)、“宁夏回族自治区网络货运信息监测系统”(二级)、“宁夏交通建设工程质量监督管理系统”(二级)五个系统网络安全等级保护测评工作,并出具相应的测评报告。
2.服务地点:采购人指定地点。
3.服务期限:按合同约定。
4.付款条件(进度和方式):按照合同约定支付。
5.交付标准和方法(验收标准):(1)履约验收主体:宁夏回族自治区道路运输事务中心。(2)履约验收时间:乙方按合同约定期限完成相关报告后开展验收。(3)履约验收方式:一次性验收。(4)履约验收程序:①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请;②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方;③甲方成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。(5)履约验收内容:按招标文件、采购合同中相关履约验收内容和投标文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。(6)履约验收验收标准:①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《信息安全等级保护测评报告》和整改建议,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。(7)履约验收其他事项按采购合同相关要求执行。
6.国家标准、行业标准、地方标准等标准、规范:
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全等级保护备案实施细则》(公信安[2007]1360号)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术网络安全等级保护测试评估技术指南》(GB/T36627-2018)
《网络安全等级保护测评报告模板(2025版)》
7.投标有效期:提交投标文件截止之日起90个自然日(日历日)。
2.包2
(1)技术要求
1.按照国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021),完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)三个系统的密码应用安全性评估,形成整体评估结论,出具相应的评估报告。
2.投标供应商具备完善的管理组织架构、人员分工、内部管理制度、安全管理制度、岗位薪酬管理体系及财务管理制度等。
3.投标供应商具有相应的管理及履约能力,提供相关证书。
4.投标供应商应根据采购人委托管理项目的内容和要求,科学合理配置管理和服务人员,为本项目至少配备1名项目负责人。
5.中标供应商应保守在工作中知悉的采购人的秘密及遵循各项规章管理制度。
6.中标方出具的商用密码应用安全性评估结果必须通过自治区密码局的备案。
(2)商务要求
1.服务内容:按照国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021),完成“宁夏回族自治区危险货物道路运输安全监管系统”(三级)、“宁夏道路客运联网售票系统”(三级)、“宁夏道路运政管理信息系统”(三级)三个系统的密码应用安全性评估,形成整体评估结论,出具相应的评估报告。
2.服务地点:采购人指定地点。
3.服务期限:按合同约定。
4.付款条件(进度和方式):按照合同约定支付。
5.交付标准和方法(验收标准):(1)履约验收主体:宁夏回族自治区道路运输事务中心。(2)履约验收时间:乙方按合同约定期限完成相关报告后开展验收。(3)履约验收方式:一次性验收。(4)履约验收程序:①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请;②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方;③甲方成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。(5)履约验收内容:按招标文件、采购合同中相关履约验收内容和投标文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。(6)履约验收验收标准:①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《系统商用密码应用安全性评估报告》,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。(7)履约验收其他事项按采购合同相关要求执行。
6.国家标准、行业标准、地方标准等标准、规范:
《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)
《信息系统密码应用测评过程指南》(GM-T0116-2021)
《信息系统密码应用测评要求》(GB/T43206—2023)
《商用密码应用安全性评估量化评估规则(2023版)》
《信息系统密码应用高风险判定指引》
商用密码应用安全性评估在实施过程中所依据的规范指南文件除上述文件外,还包含有国家密码管理局公布的其余有关密码技术、密码算法、密码产品和密码服务的规范标准文件。
7.投标有效期:提交投标文件截止之日起90个自然日(日历日)。
履约验收方案
1.包1
(1)履约验收主体
☑采购人:宁夏回族自治区道路运输事务中心
□采购代理机构:
□本项目的其他供应商:
□第三方专业机构:
□专家:
□服务对象:
□其他:
(2)履约验收时间
甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方。
(3)履约验收方式
一次性验收。
(4)履约验收程序
①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请;②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方;③甲方成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。
(5)履约验收内容
按招标文件、采购合同中相关履约验收内容和投标文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。
(6)履约验收验收标准
①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《信息安全等级保护测评报告》和整改建议,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。
(7)履约验收其他事项
按采购合同相关要求执行。
2.包2
(1)履约验收主体
☑采购人:宁夏回族自治区道路运输事务中心
□采购代理机构:
□本项目的其他供应商:
□第三方专业机构:
□专家:
□服务对象:
□其他:
(2)履约验收时间
甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方。
(3)履约验收方式
一次性验收。
(4)履约验收程序
①采购合同约定的服务内容完成后达到履约验收条件时,乙方向甲方书面提出履约验收申请;②甲方自收到乙方提出的履约验收申请之日起10个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,未达到条件的,书面告知乙方;③甲方成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。
(6)履约验收内容
按招标文件、采购合同中相关履约验收内容和投标文件中明确的服务要求逐项验收,包括但不限于各项服务内容完成的时间节点、成果报告及资料份数等。
(6)履约验收验收标准
①乙方完成技术服务工作的形式:由甲、乙双方共同以现场测评活动为主,部分工作可以结合远程测评活动完成。②技术服务工作成果的验收标准:基于交付物《系统商用密码应用安全性评估报告》,形成的项目成果物由甲、乙双方共同签字确认的交接单为准。
(7)履约验收其他事项
按采购合同相关要求执行。