住建安責險風險減量大數據分析展示服務采購項目 答疑修改及延期公告
發布日期:2024-06-24各投標人:
一、答疑文件
住建安責險風險減量大數據分析展示服務采購項目投標人提出疑問時間已截止。本次答疑及延期文件作為招標文件組成部分,不同之處以本答疑及延期文件為準,現對投標人問題的回復如下:
問題1. 關于招標文件評分辦法中安全保障能力的評分標準:1、投標人具有中國信息安全測評中心頒發的國家信息安全測評信息安全服務資質證書:(風險評估類)認證一級計3分,二級計1分;未提供不計分;2、投標人具有中國信息安全測評中心頒發的國家信息安全測評信息安全服務資質證書:(災難恢復類)認證一級計3分,二級計1分;未提供不計分。
①該信息安全服務資質證書一級是最低級別,二級更高,此項等級設置有錯誤。②考慮到本項目本質為軟件開發,我司疑惑為何未將中國網絡安全審查技術與認證中心的認證納入考量。該認證體系全面覆蓋安全開發、風險評估、應急處理、安全運維、災難備份與恢復以及安全集成等多個維度,與軟件開發項目的實際需求更為貼合,能更全面、客觀地評估供應商的安全服務能力,尤其是對軟件開發生命周期中的安全管理能力有直接相關的認證項目,更符合本項目的特性和需求。③此外,評分標準中缺乏對供應商軟件開發能力的直接評價指標。作為一項軟件開發項目,開發能力的高低直接影響項目質量與交付成果,因此,在評價體系中遺漏對軟件開發專業能力的考核,我們認為是不周全的。建議調整相關評分項,以全面評估投標方在軟件開發領域的技術實力、項目管理經驗和以往成功案例等,確保評選出最符合項目要求的供應商。
回復: 原文件中評分辦法“安全服務保障能力”內容,現修改為:根據投標人以下資質評分:供應商具有中國信息安全測評中心(以下簡稱 CNITSEC)或中國網絡安全審查技術與認證中心(以下簡稱CCRC)頒發的信息安全服務資質證書:具有4類/項及以上三級及以上CNITSEC認證或一級CCRC認證資質證書的計4分;具有 3(含)-4(不含)類/項三級及以上 CNITSEC 認證或一級 CCRC 認證資質證書的計2分;具有1(含)-3(不含)類/項三級及以上CNITSEC 大類認證或一級 CCRC 認證資質證書的計1分;未提供或者不符合以上要求的不得分。
問題2. 關于招標文件評分辦法商務部分中云服務保障能力的評分標準,具體為:根據投標人以下資質評分:1、投標人所提供云服務產品需通過國際權威機構組織的性能測試計3分。須提供測試證明材料,否則不得分。
當前,國家正積極推動信創戰略,旨在強化國內信息技術產業的自主可控能力,大力倡導國產化替代。眾多國內云服務提供商雖未直接參與國際認證,卻在國家權威機構的嚴格測評中表現出色,完全能夠滿足項目的技術指標和安全要求。在此背景下,將國際認證的測試報告作為唯一加分項,與國家鼓勵國產化、支持本土創新的政策導向不完全一致。我司疑問為何僅國際權威機構的測試報告能作為評審的標準,而國內權威組織的測評卻不行。我司懇請招標方重新考慮該評分條款,建議增加或接受國內權威機構的性能測試報告作為等效標準,以更好地契合國家信創政策。
回復:原文件中評分辦法 “云服務保障能力”修改為:根據投標人以下資質評分: 1、投標人所提供云服務產品通過第三方專業機構組織的性能測試計2分,未通過第三方專業機構組織的性能測試不計分。2、投標人所提供云服務廠商須獲得信息系統服務交付能力評估等級評估,一級得2分、二級得1.5分、三級得1分,其他不得分。(以上須提供相關證明或測試材料復印件,云服務產品采購第三方的,須提供云服務產品生產廠商授權書或合作協議關鍵頁)
問題3. 招標文件第六章評分辦法中商務部分--安全保障能力評分的描述:根據投標人以下資質評分:1、投標人具有中國信息安全測評中心頒發的國家信息安全測評信息安全服務資質證書:(風險評估類)認證一級計3分,二級計1分;未提供不計分;2、投標人具有中國信息安全測評中心頒發的國家信息安全測評信息安全服務資質證書:(災難恢復類)認證一級計3分,二級計1分;未提供不計分。(以上提供相關證書復印件,未提供不計分。)我司認為該評分設置或存在不妥之處。
回復:原文件此處評分辦法已相應進行修改,具體詳見問題1。
二、評分辦法修改內容:
序號 |
評審 因素 |
分值 |
評分標準 |
1 |
價格 部分 (50分) |
1、低價優先法 1)適用情形:有效投標人少于5家(不含本數) 2)評標價:各有效投標人的含稅投標價。 3)評標基準價:滿足招標文件要求且最低的有效評標價。 4)價格分計算:評標價=評標基準價的投標人,得價格分的滿分;其他投標人的價格分按照以下公式計算,并精確到小數點后兩位: 價格得分=(評標基準價/該投標人的評標價)*50; 2、偏離度計算法 1)適用情形:有效投標人大于5家(含本數) 2)評標價:各有效投標人的含稅投標價。 3)評標基準價:取所有有效評標價的算術平均值。 4)價格分計算:按照以下公式計算,并精確到小數點后兩位: 價格得分=(1-A*│1-該投標人的評標價/評標基準價│)*50 A:價格調整系數,當該投標人的評標價低于評標基準價時,A=0.3;當該投標人的評標價高于評標基準價時,A=1;當價格得分<0時,取0。 |
|
2 |
商務 部分 (14分) |
投標人綜合實力 (6分) |
根據投標人以下資質評分: 1.具有有效的ISO/9001質量管理體系認證、ISO14001環境管理體系認證、ISO45001職業健康安全管理體系認證、ISO20000/IEC信息技術服務管理體系認證、ISO/IEC27001信息安全管理體系認證、ISO/22301 業務連續性管理體系認證、CMMI軟件成熟度認證證書、ISO/IEC27701隱私信息管理體系認證。完全滿足得4分,少一個扣1分,不提供或者不符合不得分。 2. 具有ITSS信息技術服務運行維護標準符合性認證,一級計2分,二級及以下1分。 (以上提供相關證書復印件,未提供不計分。) |
安全服務保障能力 (4分) |
根據投標人以下資質評分: 供應商具有中國信息安全測評中心(以下簡稱 CNITSEC)或中國網絡安全審查技術與認證中心(以下簡稱CCRC)頒發的信息安全服務資質證書:具有4類/項及以上三級及以上CNITSEC認證或一級CCRC認證資質證書的計4分;具有 3(含)-4(不含)類/項三級及以上 CNITSEC 認證或一級 CCRC 認證資質證書的計2分;具有1(含)-3(不含)類/項三級及以上CNITSEC 大類認證或一級 CCRC 認證資質證書的計1分;未提供或者不符合以上要求的不得分。 (以上提供相關證書復印件。) |
||
云服務保障能力(4分) |
根據投標人以下資質評分: 1、投標人所提供云服務產品通過第三方專業機構組織的性能測試計2分,未通過第三方專業機構組織的性能測試不計分。 2、投標人所提供云服務廠商須獲得信息系統服務交付能力評估等級評估,一級得2分、二級得1.5分、三級得1分,其他不得分。 (以上須提供相關證明或測試材料復印件,云服務產品采購第三方的,須提供云服務產品生產廠商授權書或合作協議關鍵頁) |
||
3 |
技術 部分 (36分) |
整體 服務 方案 (18分) |
根據投標人技術文件中服務方案的完整性、可行性、合理性及對工作目標、需求的理解程度進行評分: 項目服務方案完整、詳細有效,工作目標明確,對需求了解充分的計13-18分; 項目服務方案較完整、詳細有效,工作目標較明確,對需求了解較充分的計7-12分; 項目服務方案完整、詳細有效性不足,工作目標,對需求了解不夠充分的計0-6分。 |
團隊配備 (10分) |
根據投標人提供的擬派實施團隊的結構、人員數量、工作年限、專業認證、同類項目實施經驗等進行綜合評價。提供10人及以上團隊得3分,5-9人團隊得2分,0-4人團隊得0分。(提供人員簡歷、證書復印件及人員近六個月社保等證明材料) |
||
投標人需針對該項目派出一名項目經理,項目經理具有信息系統項目管理師、系統架構設計師、高級及以上職稱、注冊信息安全專業人員證書的,每提供一個計1分,最高計4分(須提供人員證書復印件及近六個月人員社保) 投標人承諾在項目中標后派駐人員到現場進行駐點服務的,計2分,未提供不計分(提供承諾函) |
|||
供應商在項目實施城市設置有固定辦公場所或承諾在實施城市設置固定辦公場所的得1分,否則得0分。(需提供公司所在地房產證明材料或辦公場所租賃合同復印件,合同生效日期應在招標文件發出半年前;承諾在實施城市設置固定辦公場所的提供承諾函) |
|||
增值服務(8分) |
投標人根據對項目需求的理解,提供增值服務方案,對增值服務與本項目需求契合度,方案完整性等方面進行評價,優良5-8分,較好3-5分,一般0-3分。 |
||
合計 |
100 |
三、延期文件
本項目投標文件遞交的截止時間(即:投標截止時間,下同)及開標時間均延期至2024年7月8日14時00分,敬請投標人自行關注,招標人不再另行通知。