數(shù)字科技有限公司應(yīng)用系統(tǒng)安全檢測人天服務(wù)采購招標公告

序 號

招標

編號

標段名稱

服務(wù)內(nèi)容

服務(wù)地點及服 務(wù)期

信息服務(wù) 費(元)

1

DNYZC-

2023-1

0-01-5

58-01

01-CMMI5 級

資質(zhì)認證服

務(wù)

開展圍繞數(shù)字化建設(shè)進行量化管理過程改 進的軟件能力成熟度模型集成(CMMI3.0) 五級評估認證。

電投數(shù)科本部； 服務(wù)期： 自甲乙 雙方合同義務(wù)履 行完畢之日止

1000

2

DNYZC-

2023-1

0-01-5

58-02

02-集團公司

商用密碼應(yīng)

用安全性評

估

根據(jù)招標方工作安排，面向國家電投集團 各級單位開展商用密碼應(yīng)用安全性評估工 作。

服務(wù)地點：各相 關(guān)單位。

服務(wù)期限： 自框 架協(xié)議簽訂之日 起有效期三年。

1000

3

DNYZC-

2023-1

0-01-5

58-03

03-集團公司

北方區(qū)域電

力監(jiān)控系統(tǒng)

安全防護評

估

根據(jù)招標方工作安排，提供國家電投集團 所屬北方區(qū)域相關(guān)單位的電力監(jiān)控系統(tǒng)安 全防護評估工作。

服務(wù)地點：北方 區(qū)域相關(guān)單位。 服務(wù)期限： 自框 架協(xié)議簽訂之日 起有效期三年。

1000

4

DNYZC-

2023-1

0-01-5

58-04

04-應(yīng)用系統(tǒng) 安全檢測人 天服務(wù)采購

1、提供安全檢測人員按招標方測評體系開 展應(yīng)用軟件系統(tǒng)安全檢測服務(wù)。安全檢測 分為信息系統(tǒng)(含管理系統(tǒng)以及基礎(chǔ)平臺 等) 安全檢測和移動 App (含微信小程序、 公眾號以及客戶端等) 安全檢測、集成電 投壹應(yīng)用安全專項檢測，安全檢測內(nèi)容主 要包括安全功能驗證、漏洞掃描、滲透測 試及源代碼安全審計。

服務(wù)地點： 甲方 指定。

服務(wù)期限： 自框 架協(xié)議簽訂之日 起有效期三年。

1000

序 號

招標

編號

標段名稱

服務(wù)內(nèi)容

服務(wù)地點及服 務(wù)期

信息服務(wù) 費(元)

2、提供安全相關(guān)的其他技術(shù)服務(wù)。     1)按需提供應(yīng)用系統(tǒng)安全方案、安全技術(shù) 標準或規(guī)范等專項技術(shù)服務(wù)；           2)定期根據(jù)國家檢測類標準及規(guī)范協(xié)助招 標方定期審視和更新檢測體系，包括檢測 用例，檢測標準以及過程控制表單等；   3)每年針對招標方至少提供2 次安全測評 類技術(shù)培訓和提供 2 人次安全檢測類專業(yè) 人員認證培訓；每年針對服務(wù)工作開展 1 次總結(jié)匯報；

4)根據(jù)管理需要，協(xié)助招標方將每次檢測 結(jié)果錄入系統(tǒng)進行在線管理。

序 號

標段名稱

專項資格要求

1

01-CMMI5 級資質(zhì)認證服務(wù)

3.2.1 公司注冊資本在 500 萬元(含)以上，成立 3 年以上；

3.2.2 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日至少 5 個 CMMI

5 級咨詢案例； (需出具證明材料)

3.2.3 具備 CMMI 研究所授權(quán)的白金級或黃金級 Partner 資格，擁有專職/兼職中國 籍高成熟度主任評估師；

3.2.4 高成熟度主任評估師必須為中國籍專職人員(提供社保記錄、勞動合同、及 相關(guān)證書)或中國籍兼職人員(提供合作協(xié)議)

3.2.5 咨詢師必須為專職人員； (提供社保記錄、勞動合同、及相關(guān)證書)

3.2.6 不得有不良記錄或涉嫌違法的記錄。

2

02-集團公司

商用密碼應(yīng)用

安全性評估

3.2.1 投標人應(yīng)在國家密碼管理局公布的《商用密碼應(yīng)用安全性評估試點機構(gòu)目錄》 內(nèi)；

3.2.2 提供《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》；

3.2.3 提供中國合格評定國家認可委員會頒發(fā)的CNAS 認可證書(在有效期內(nèi))，且

2021、2022 年 CNAS 能力驗證計劃結(jié)果證書評價結(jié)果為滿意(需提供證明文件)；

3.2.4 2021 年 1 月 1 日至投標截止時間， 投標人均未被國家網(wǎng)絡(luò)安全等級保護監(jiān)管 機構(gòu)通報限期整改或取消資質(zhì)等；

3.2.5 投標人具備商用密碼評估證書的人員應(yīng)不少于 4 人；

3.2.6 投標人投入每個項目的現(xiàn)場實施人員應(yīng)不少于 2 人，且至少能并行派出 2 組 測評隊伍參與本項目；

3.2.7 投標人需承諾完成所投標區(qū)域內(nèi)招標方所有的測評需求，承諾評估報告被屬 地監(jiān)管單位認可(提供承諾函)。

3.2.8 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日期間至少 15 套 及以上電力行業(yè)商用密碼應(yīng)用安全性評估的完工業(yè)績證明文件。須提供合同首頁、 范圍頁及簽字蓋章頁， 以及測評實施完成的證明材料， 包括但不限于測評報告關(guān)鍵 頁或驗收報告等。

3

03-集團公司

北方區(qū)域電力

監(jiān)控系統(tǒng)安全

防護評估

3.2.1 提供《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》；

3.2.2 提供信息安全風險評估服務(wù)二級(含)以上資質(zhì)證書；

3.2.3 提供中國合格評定國家認可委員會頒發(fā)的CNAS 認可證書(在有效期內(nèi))，且

2021、2022 年 CNAS 能力驗證計劃結(jié)果證書評價結(jié)果為滿意(需提供證明文件)；

3.2.4 2021 年 1 月 1 日至投標截止時間， 投標人均未被國家網(wǎng)絡(luò)安全等級保護監(jiān)管 機構(gòu)通報限期整改或取消資質(zhì)等；

3.2.5 投標人高級測評師應(yīng)不少于 3 人；

3.2.6 投標人應(yīng)提供至少6 名人員具有 CISAW 信息安全保障人員認證證書；

3.2.7 投標人投入每個項目的現(xiàn)場實施人員應(yīng)不少于 2 人，且至少能并行派出 3 組 測評隊伍參與本項目；

3.2.8 投標人需承諾完成所投標區(qū)域內(nèi)招標方所有的測評需求，承諾評估報告被屬 地監(jiān)管單位認可(提供承諾函)。

3.2.9 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日期間至少 15 套 及以上電力監(jiān)控系統(tǒng)安全防護評估的完工業(yè)績證明文件。須提供合同首頁、范圍頁 及簽字蓋章頁， 以及測評實施完成的證明材料， 包括但不限于測評報告關(guān)鍵頁或驗 收報告等。

4

04-應(yīng)用系統(tǒng)

安全檢測人天

服務(wù)采購

3.2.1 供應(yīng)商應(yīng)是專業(yè)從事應(yīng)用軟件安全檢測、安全測評等技術(shù)服務(wù)的機構(gòu)，具備 有效期內(nèi)的信息安全風險評估服務(wù)二級及以上資質(zhì)證書或 CNAS 證書等同等能力證 明的資質(zhì)證書且 2021、2022 年 CNAS 能力驗證計劃結(jié)果證書評價結(jié)果為滿意(需提 供證明文件)。

3.2.2 投標人為外資企業(yè)的，應(yīng)在中國境內(nèi)設(shè)立分支機構(gòu) 5 年以上。

3.2.3 投標人應(yīng)提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日至少 3 個安全檢測或測評項目案例， 須提供合同首頁、范圍頁及簽字蓋章頁， 以及測評實 施完成的證明材料，包括但不限于測評報告關(guān)鍵頁或驗收報告等。

3.2.4 投標人應(yīng)具備在招標單位及被測系統(tǒng)所在地進行現(xiàn)場服務(wù)的能力。

3.2.5 投標人擬選派參與本項目實施服務(wù)的技術(shù)人員應(yīng)具有安全檢測或測評項目工 作經(jīng)歷，應(yīng)具有 CISP、等級保護測試師、 CISSP、CISA 等至少一種資質(zhì)。

序 號

標段名稱

專項資格要求