住建安责险风险减量大数据分析展示服务采购项目 答疑修改及延期公告
发布日期:2024-06-24各投标人:
一、答疑文件
住建安责险风险减量大数据分析展示服务采购项目投标人提出疑问时间已截止。本次答疑及延期文件作为招标文件组成部分,不同之处以本答疑及延期文件为准,现对投标人问题的回复如下:
问题1. 关于招标文件评分办法中安全保障能力的评分标准:1、投标人具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书:(风险评估类)认证一级计3分,二级计1分;未提供不计分;2、投标人具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书:(灾难恢复类)认证一级计3分,二级计1分;未提供不计分。
①该信息安全服务资质证书一级是最低级别,二级更高,此项等级设置有错误。②考虑到本项目本质为软件开发,我司疑惑为何未将中国网络安全审查技术与认证中心的认证纳入考量。该认证体系全面覆盖安全开发、风险评估、应急处理、安全运维、灾难备份与恢复以及安全集成等多个维度,与软件开发项目的实际需求更为贴合,能更全面、客观地评估供应商的安全服务能力,尤其是对软件开发生命周期中的安全管理能力有直接相关的认证项目,更符合本项目的特性和需求。③此外,评分标准中缺乏对供应商软件开发能力的直接评价指标。作为一项软件开发项目,开发能力的高低直接影响项目质量与交付成果,因此,在评价体系中遗漏对软件开发专业能力的考核,我们认为是不周全的。建议调整相关评分项,以全面评估投标方在软件开发领域的技术实力、项目管理经验和以往成功案例等,确保评选出最符合项目要求的供应商。
回复: 原文件中评分办法“安全服务保障能力”内容,现修改为:根据投标人以下资质评分:供应商具有中国信息安全测评中心(以下简称 CNITSEC)或中国网络安全审查技术与认证中心(以下简称CCRC)颁发的信息安全服务资质证书:具有4类/项及以上三级及以上CNITSEC认证或一级CCRC认证资质证书的计4分;具有 3(含)-4(不含)类/项三级及以上 CNITSEC 认证或一级 CCRC 认证资质证书的计2分;具有1(含)-3(不含)类/项三级及以上CNITSEC 大类认证或一级 CCRC 认证资质证书的计1分;未提供或者不符合以上要求的不得分。
问题2. 关于招标文件评分办法商务部分中云服务保障能力的评分标准,具体为:根据投标人以下资质评分:1、投标人所提供云服务产品需通过国际权威机构组织的性能测试计3分。须提供测试证明材料,否则不得分。
当前,国家正积极推动信创战略,旨在强化国内信息技术产业的自主可控能力,大力倡导国产化替代。众多国内云服务提供商虽未直接参与国际认证,却在国家权威机构的严格测评中表现出色,完全能够满足项目的技术指标和安全要求。在此背景下,将国际认证的测试报告作为唯一加分项,与国家鼓励国产化、支持本土创新的政策导向不完全一致。我司疑问为何仅国际权威机构的测试报告能作为评审的标准,而国内权威组织的测评却不行。我司恳请招标方重新考虑该评分条款,建议增加或接受国内权威机构的性能测试报告作为等效标准,以更好地契合国家信创政策。
回复:原文件中评分办法 “云服务保障能力”修改为:根据投标人以下资质评分: 1、投标人所提供云服务产品通过第三方专业机构组织的性能测试计2分,未通过第三方专业机构组织的性能测试不计分。2、投标人所提供云服务厂商须获得信息系统服务交付能力评估等级评估,一级得2分、二级得1.5分、三级得1分,其他不得分。(以上须提供相关证明或测试材料复印件,云服务产品采购第三方的,须提供云服务产品生产厂商授权书或合作协议关键页)
问题3. 招标文件第六章评分办法中商务部分--安全保障能力评分的描述:根据投标人以下资质评分:1、投标人具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书:(风险评估类)认证一级计3分,二级计1分;未提供不计分;2、投标人具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书:(灾难恢复类)认证一级计3分,二级计1分;未提供不计分。(以上提供相关证书复印件,未提供不计分。)我司认为该评分设置或存在不妥之处。
回复:原文件此处评分办法已相应进行修改,具体详见问题1。
二、评分办法修改内容:
|
序号 |
评审 因素 |
分值 |
评分标准 |
|
1 |
价格 部分 (50分) |
1、低价优先法 1)适用情形:有效投标人少于5家(不含本数) 2)评标价:各有效投标人的含税投标价。 3)评标基准价:满足招标文件要求且最低的有效评标价。 4)价格分计算:评标价=评标基准价的投标人,得价格分的满分;其他投标人的价格分按照以下公式计算,并精确到小数点后两位: 价格得分=(评标基准价/该投标人的评标价)*50; 2、偏离度计算法 1)适用情形:有效投标人大于5家(含本数) 2)评标价:各有效投标人的含税投标价。 3)评标基准价:取所有有效评标价的算术平均值。 4)价格分计算:按照以下公式计算,并精确到小数点后两位: 价格得分=(1-A*│1-该投标人的评标价/评标基准价│)*50 A:价格调整系数,当该投标人的评标价低于评标基准价时,A=0.3;当该投标人的评标价高于评标基准价时,A=1;当价格得分<0时,取0。 |
|
|
2 |
商务 部分 (14分) |
投标人综合实力 (6分) |
根据投标人以下资质评分: 1.具有有效的ISO/9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业健康安全管理体系认证、ISO20000/IEC信息技术服务管理体系认证、ISO/IEC27001信息安全管理体系认证、ISO/22301 业务连续性管理体系认证、CMMI软件成熟度认证证书、ISO/IEC27701隐私信息管理体系认证。完全满足得4分,少一个扣1分,不提供或者不符合不得分。 2. 具有ITSS信息技术服务运行维护标准符合性认证,一级计2分,二级及以下1分。 (以上提供相关证书复印件,未提供不计分。) |
|
安全服务保障能力 (4分) |
根据投标人以下资质评分: 供应商具有中国信息安全测评中心(以下简称 CNITSEC)或中国网络安全审查技术与认证中心(以下简称CCRC)颁发的信息安全服务资质证书:具有4类/项及以上三级及以上CNITSEC认证或一级CCRC认证资质证书的计4分;具有 3(含)-4(不含)类/项三级及以上 CNITSEC 认证或一级 CCRC 认证资质证书的计2分;具有1(含)-3(不含)类/项三级及以上CNITSEC 大类认证或一级 CCRC 认证资质证书的计1分;未提供或者不符合以上要求的不得分。 (以上提供相关证书复印件。) |
||
|
云服务保障能力(4分) |
根据投标人以下资质评分: 1、投标人所提供云服务产品通过第三方专业机构组织的性能测试计2分,未通过第三方专业机构组织的性能测试不计分。 2、投标人所提供云服务厂商须获得信息系统服务交付能力评估等级评估,一级得2分、二级得1.5分、三级得1分,其他不得分。 (以上须提供相关证明或测试材料复印件,云服务产品采购第三方的,须提供云服务产品生产厂商授权书或合作协议关键页) |
||
|
3 |
技术 部分 (36分) |
整体 服务 方案 (18分) |
根据投标人技术文件中服务方案的完整性、可行性、合理性及对工作目标、需求的理解程度进行评分: 项目服务方案完整、详细有效,工作目标明确,对需求了解充分的计13-18分; 项目服务方案较完整、详细有效,工作目标较明确,对需求了解较充分的计7-12分; 项目服务方案完整、详细有效性不足,工作目标,对需求了解不够充分的计0-6分。 |
|
团队配备 (10分) |
根据投标人提供的拟派实施团队的结构、人员数量、工作年限、专业认证、同类项目实施经验等进行综合评价。提供10人及以上团队得3分,5-9人团队得2分,0-4人团队得0分。(提供人员简历、证书复印件及人员近六个月社保等证明材料) |
||
|
投标人需针对该项目派出一名项目经理,项目经理具有信息系统项目管理师、系统架构设计师、高级及以上职称、注册信息安全专业人员证书的,每提供一个计1分,最高计4分(须提供人员证书复印件及近六个月人员社保) 投标人承诺在项目中标后派驻人员到现场进行驻点服务的,计2分,未提供不计分(提供承诺函) |
|||
|
供应商在项目实施城市设置有固定办公场所或承诺在实施城市设置固定办公场所的得1分,否则得0分。(需提供公司所在地房产证明材料或办公场所租赁合同复印件,合同生效日期应在招标文件发出半年前;承诺在实施城市设置固定办公场所的提供承诺函) |
|||
|
增值服务(8分) |
投标人根据对项目需求的理解,提供增值服务方案,对增值服务与本项目需求契合度,方案完整性等方面进行评价,优良5-8分,较好3-5分,一般0-3分。 |
||
|
合计 |
100 |
||
三、延期文件
本项目投标文件递交的截止时间(即:投标截止时间,下同)及开标时间均延期至2024年7月8日14时00分,敬请投标人自行关注,招标人不再另行通知。