Gói thầu: Thuê dịch vụ công nghệ thông tin thực hiện đánh giá, xác định cấp độ an toàn thông tin của tỉnh

[Thông báo từ bidwinner] Ra mắt bộ lọc từ khóa mới từ ngày 16-03-2024

Nội dung TBMT
Bảng dữ liệu
Phạm vi cung cấp
Tiêu chuẩn đánh giá

Thông tin	Chi tiết
Số TBMT	20210914556-00
Thời điểm đóng mở thầu	17/09/2021 16:00:00 Đã đóng thầu
Bên mời thầu	Sở Thông tin và Truyền thông
Tên gói thầu	Thuê dịch vụ công nghệ thông tin thực hiện đánh giá, xác định cấp độ an toàn thông tin của tỉnh
Số hiệu KHLCNT	20210711669
Lĩnh vực	Phi tư vấn
Chi tiết nguồn vốn	Nguồn kinh phí cho các nhiệm vụ công nghệ thông tin phát sinh năm 2021
Hình thức LCNT	Chào hàng cạnh tranh trong nước
Loại hợp đồng	Trọn gói
Phương thức LCNT	Một giai đoạn một túi hồ sơ
Thời gian thực hiện hợp đồng/gói thầu	60 Ngày
Hình thức dự thầu	Đấu thầu qua mạng
Thời gian nhận HSDT từ ngày	2021-09-10 15:23:00 đến ngày 2021-09-17 16:00:00
Địa điểm thực hiện gói thầu	Tỉnh Bà Rịa - Vũng Tàu
Địa điểm mở thầu	website: http://muasamcong.mpi.gov.vn
Giá gói thầu	829,060,832 VNĐ
Số tiền bảo đảm dự thầu	8,300,000 VNĐ ((Tám triệu ba trăm nghìn đồng chẵn))
Hinh thức bảo đảm dự thầu	Thư bảo lãnh
Xem nội dung TBMT gốc và tải E-HSMT	Sao chép link gốc
Theo dõi	(Bạn cần đăng nhập để sử dụng chức năng theo dõi)
Tiêu chuẩn đánh giá về năng lực và kinh nghiệm
Lịch sử không hoàn thành hợp đồng
Yêu cầu	Từ ngày 01 tháng 01 năm 2018⁽¹⁾ đến thờiđiểm đóng thầu, nhà thầu không có hợp đồng không hoàn thành⁽²⁾.
- Nhà thầu độc lập	Phải thỏa mãn yêu cầu này
- Tổng các t.viên liên danh	Không áp dụng
- Từng thành viên liên danh	Phải thỏa mãn yêu cầu này
- Tối thiểu một t.viên liên danh	Không áp dụng
Doanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*)
Yêu cầu	Doanh thu bình quân hàng năm tối thiểu là800.000.000⁽³⁾ VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3⁽⁴⁾năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó.
- Nhà thầu độc lập	Phải thỏa mãn yêu cầu này
- Tổng các t.viên liên danh	Phải thỏa mãn yêu cầu này
- Từng thành viên liên danh	Không áp dụng
- Tối thiểu một t.viên liên danh	Không áp dụng
Yêu cầu về nguồn lực tài chính cho gói thầu(*)
Yêu cầu	Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao⁽⁵⁾ hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 240.000.000VND⁽⁶⁾.
- Nhà thầu độc lập	Phải thỏa mãn yêu cầu này
- Tổng các t.viên liên danh	Phải thỏa mãn yêu cầu này
- Từng thành viên liên danh	Không áp dụng
- Tối thiểu một t.viên liên danh	Không áp dụng
Kinh nghiệm cụ thể trong thực hiện hợp đồng tương tự
Yêu cầu	Số lượng tối thiểu các hợp đồng tương tự⁽⁷⁾ theo mô tảdưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phầnlớn⁽⁸⁾ với tư cách là nhà thầu chính (độc lập hoặc thành viênliên danh) hoặc nhà thầu⁽⁹⁾ phụ trong khoảng thời gian kể từ ngày 01 tháng 01 năm 2017đến thời điểm đóng thầu: Số lượng hợp đồng bằng 1 và hợp đồng có giá trị ≥ 580.000.000 VNĐ. (i) Số lượng hợp đồng là 1, mỗi hợp đồng có giá trị tối thiểu là 580.000.000 VND. (ii) số lượng hợp đồng ít hơn hoặc nhiều hơn 1, trong đó có ít nhất 01 hợp đồng có giá trị tối thiểu là 580.000.000 VND và tổng giá trị tất cả các hợp đồng ≥ 580.000.000 VND.
- Nhà thầu độc lập	Phải thỏa mãn yêu cầu này
- Tổng các t.viên liên danh	Phải thỏa mãn yêu cầu này
- Từng thành viên liên danh	Phải thỏa mãn yêu cầu (tương đương với phầncông việc đảm nhận)
- Tối thiểu một t.viên liên danh	Không áp dụng
Yêu cầu về nhân sự chủ chốt
Vị trí công việc	Nhân sự quản lý dự án
- Số lượng	1
- Trình độ chuyên môn	Có trình độ Đại học chuyên ngành CNTT trở lên.Có chứng chỉ PMP (Project Management Professional).(Chứng chỉ còn thời hạn)
- Tổng số năm kinh nghiệm	8
- Kinh nghiệm cv tương tự	8
Vị trí công việc	Nhân sự trưởng nhóm đánh giá:
- Số lượng	1
- Trình độ chuyên môn	Có trình độ Đại học chuyên ngành về công nghệ thông tin trở lên.Có chứng chỉ CISSP (Certified Information Systems Security Professional).(Chứng chỉ còn thời hạn)
- Tổng số năm kinh nghiệm	6
- Kinh nghiệm cv tương tự	6
Vị trí công việc	Nhân sự thực hiện Đánh giá an toàn thông tin
- Số lượng	3
- Trình độ chuyên môn	Có trình độ đại học chuyên ngành Công nghệ thông tin trở lên trong đó:Có tối thiểu 03 nhân sự có chứng chỉ CEH (Certified Ethical Hacker). Trong đó, có tối thiểu 01 nhân sự có chứng chỉ LPT (Licensed Penetration Tester) và chứng chỉ GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)(Chứng chỉ còn thời hạn)
- Tổng số năm kinh nghiệm	5
- Kinh nghiệm cv tương tự	5
Vị trí công việc	Nhân sự thực hiện lập báo cáo
- Số lượng	2
- Trình độ chuyên môn	Có trình độ đại học chuyên ngành Công nghệ thông tin trở lên.Có tối thiểu 01 nhân sự có chứng chỉ OSCE (Offensive Security Certified Expert)Có tối thiểu 01 nhân sự có chứng chỉ OSCP (Offensive Security Certified Professional)(Chứng chỉ còn thời hạn)
- Tổng số năm kinh nghiệm	1
- Kinh nghiệm cv tương tự	1

E-CDNT 1.1	Bên mời thầu: Sở Thông tin và Truyền thông
E-CDNT 1.2	Tên gói thầu: Thuê dịch vụ công nghệ thông tin thực hiện đánh giá, xác định cấp độ an toàn thông tin của tỉnh Tên dự toán là: Thuê dịch vụ công nghệ thông tin thực hiện đánh giá, xác định cấp độ an toàn thông tin của tỉnh Thời gian thực hiện hợp đồng là : 60 Ngày
E-CDNT 3	Nguồn vốn (hoặc phương thức thu xếp vốn): Nguồn kinh phí cho các nhiệm vụ công nghệ thông tin phát sinh năm 2021
E-CDNT 5.3	Bảo đảm cạnh tranh trong đấu thầu theo quy định như sau: Nhà thầu tham dự thầu không có cổ phần hoặc vốn góp trên 30% với: - Bên mời thầu: Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu. trừ trường hợp Chủ đầu tư, Bên mời thầu, nhà thầu tham dự thầu thuộc cùng một tập đoàn kinh tế nhà nước và sản phẩm thuộc gói thầu là đầu vào của Chủ đầu tư, Bên mời thầu, là đầu ra của nhà thầu tham dự thầu, đồng thời là ngành nghề sản xuất, kinh doanh chính của tập đoàn. Nhà thầu tham dự thầu không có cổ phần hoặc vốn góp với các nhà thầu tư vấn; không cùng có cổ phần hoặc vốn góp trên 20% của một tổ chức, cá nhân khác với từng bên. Cụ thể như sau: - Tư vấn lập, thẩm tra, thẩm định hồ sơ thiết kế, dự toán - Tư vấn lập, thẩm định E-HSMT - Tư vấn đánh giá E-HSDT; thẩm định kết quả lựa chọn nhà thầu Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu. Nhà thầu tham dự thầu không cùng thuộc một cơ quan hoặc tổ chức trực tiếp quản lý với: - Bên mời thầu: Sở Thông tin và Truyền thông , địa chỉ: 198 Bạch Đằng, phường Phước Trung, thành phố Bà Rịa, tỉnh Bà Rịa - Vũng Tàu - Chủ đầu tư: Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu.
E-CDNT 10.7	Nhà thầu phải nộp cùng với E-HSDT các tài liệu sau đây: - Nhà thầu phải có giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do Bộ Thông tin và Truyền thông cấp còn hiệu lực trong các lĩnh vực như: cung cấp dịch vụ giám sát an toàn thông tin mạng; cung cấp dịch vụ phòng ngừa, chống tấn công mạng; cung cấp dịch vụ tư vấn an toàn thông tin mạng; cung cấp dịch vụ ứng cứu sự cố an toàn thông tin mạng; cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng. - Nhà thầu phải có chứng chỉ ISO 9001:2015 – “Hệ thống quản lý chất lượng” và chứng chỉ ISO/IEC 27001:2013 về “Hệ thống quản lý an toàn thông tin” nhằm đảm bảo chất lượng dịch vụ cũng như giảm thiểu rủi ro và tăng cường mức độ an toàn, bảo mật cho khách hàng. - Xác nhận về kết nối, chia sẻ thông tin với Trung tâm giám sát an toàn an ninh mạng quốc gia
E-CDNT 15.2	Các tài liệu để chứng minh năng lực thực hiện hợp đồng nếu được công nhận trúng thầu bao gồm: Nhà thầu phải nộp hồ sơ liên quan đến đội ngũ nhân sự chủ chốt bao gồm bản sao y có công chứng văn bằng, các hồ sơ chứng minh số năm kinh nghiệm của nhân sự phải rõ ràng và là lao động hợp pháp (đáp ứng theo Mẫu số 04A Chương IV)
E-CDNT 16.1	Thời hạn hiệu lực của E-HSDT : ≥ 90 ngày
E-CDNT 17.1	Nội dung bảo đảm dự thầu: - Giá trị và đồng tiền bảo đảm dự thầu: 8.300.000 VND - Thời gian có hiệu lực của bảo đảm dự thầu: 120 ngày, kể từ thời điểm đóng thầu.
E-CDNT 16.2	Nhà thầu chính chỉ được sử dụng nhà thầu phụ thực hiện các công việc với tổng giá trị dành cho nhà thầu phụ không vượt quá % giá chào của nhà thầu.
E-CDNT 25.2	Giá trị tối đa dành cho nhà thầu phụ : 30 % giá dự thầu của nhà thầu.
E-CDNT 27.1	Phương pháp đánh giá E-HSDT: (Bên mời thầu phải lựa chọn tiêu chí đánh giá E-HSDT cho phù hợp với quy định tại Chương III. Trường hợp lựa chọn tiêu chí đánh giá khác với tiêu chí đánh giá tại Chương III thì không có cơ sở để đánh giá E-HSDT). a) Đánh giá về năng lực và kinh nghiệm: Đạt - Không đạt b) Đánh giá về kỹ thuật: Đạt - Không đạt c) Đánh giá về giá: Phương pháp giá thấp nhất
E-CDNT 27.2.1	Xếp hạng nhà thầu: Nhà thầu có giá dự thầu sau khi trừ đi giá trị giảm giá (nếu có) thấp nhất được xếp hạng thứ nhất.
E-CDNT 29.4	Nhà thầu có giá dự thầu sau khi trừ đi giá trị giảm giá (nếu có) thấp nhất.
E-CDNT 31.1	Thời hạn đăng tải kết quả lựa chọn nhà thầu trên Hệ thống là 7 ngày làm việc, kể từ ngày Chủ đầu tư phê duyệt kết quả lựa chọn nhà thầu.
E-CDNT 32	-Địa chỉ của Chủ đầu tư: Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu. -Địa chỉ, số điện thoại, số fax của người có thẩm quyền: + Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu, 198 Bạch Đằng, phường Phước Trung, thành phố Bà Rịa, tỉnh Bà Rịa – Vũng Tàu Điện thoại: 0254.3512228 Fax: 0254.3512224 -Địa chỉ, số điện thoại, số fax của bộ phận thường trực giúp việc Hội đồng tư vấn: + Sở Thông tin và Truyền thông tỉnh Bà Rịa – Vũng Tàu, 198 Bạch Đằng, phường Phước Trung, thành phố Bà Rịa, tỉnh Bà Rịa – Vũng Tàu Điện thoại: 0254.3512228 Fax: 0254.3512224
E-CDNT 33	Địa chỉ, số điện thoại, số fax của Tổ chức, cá nhân thực hiện nhiệm vụ theo dõi, giám sát: không có
E-CDNT 34	Tỷ lệ tăng khối lượng tối đa: 15 % Tỷ lệ giảm khối lượng tối đa: 15 %

Mẫu sô 01A: PHẠM VI CUNG CẤP

STT	Danh mục dịch vụ	Mô tả dịch vụ	Đơn vị	Khối lượng mời thầu	Ghi chú
1	I. Khảo sát và thu thập thông tin (1.Khảo sát và thực hiện thu thập thông tin chủ quản hệ thống thông tin)	Khảo sát và thực hiện thu thập thông tin chủ quản hệ thống thông tin	công việc	15	thực hiện tại 15 đơn vị
2	I. Khảo sát và thu thập thông tin (2.Khảo sát và thực hiện thu thập thông tin đơn vị vận hành )	Khảo sát và thực hiện thu thập thông tin đơn vị vận hành	công việc	15	thực hiện tại 15 đơn vị
3	I.Khảo sát và thu thập thông tin (3.Khảo sát phạm vi, quy mô của hệ thống )	Khảo sát phạm vi, quy mô của hệ thống	công việc	15	thực hiện tại 15 đơn vị
4	I. Khảo sát và thu thập thông tin (4.Khảo sát mô tả cấu trúc của hệ thống)	Khảo sát mô tả cấu trúc của hệ thống	công việc	15	thực hiện tại 15 đơn vị
5	I. Khảo sát và thu thập thông tin (5. Khảo sát hiện trạng và thành phần hệ thống đang có nhằm xác định cấp độ mà hệ thống thông tin đang đảm nhiệm)	Khảo sát hiện trạng và thành phần hệ thống đang có nhằm xác định cấp độ mà hệ thống thông tin đang đảm nhiệm	công việc	15	thực hiện tại 15 đơn vị
6	I. Khảo sát và thu thập thông tin (6.Khảo sát danh sách các cổng thông tin, hệ thống thông tin, phần mềm, ứng dụng đang có của đơn vị nhằm lập danh sách cần đánh giá và kế hoạch khảo sát)	Khảo sát danh sách các cổng thông tin, hệ thống thông tin, phần mềm, ứng dụng đang có của đơn vị nhằm lập danh sách cần đánh giá và kế hoạch khảo sát.	công việc	15	thực hiện tại 15 đơn vị
7	I. Khảo sát và thu thập thông tin (7.Khảo sát và phân loại thông tin đang được xử lý của hệ thống)	Khảo sát và phân loại thông tin đang được xử lý của hệ thống.	công việc	15	thực hiện tại 15 đơn vị
8	I. Khảo sát và thu thập thông tin (8.Khảo sát thông tin người dùng và vai trò, trách nhiệm HTTT đang cung cấp)	Khảo sát thông tin người dùng và vai trò, trách nhiệm HTTT đang cung cấp.	công việc	15	thực hiện tại 15 đơn vị
9	I. Khảo sát và thu thập thông tin (9.Lập báo cáo khảo sát tại đơn vị, lập hồ sơ xác định cấp độ dựa trên kết quả khảo sát được lập )	Lập báo cáo khảo sát tại đơn vị, lập hồ sơ xác định cấp độ dựa trên kết quả khảo sát được lập	công việc	15	thực hiện tại 15 đơn vị
10	II. Đánh giá an toàn thông tin cấp độ 2 (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.1 Chính sách an toàn thông tin)	Chính sách an toàn thông tin	công việc	12	thực hiện tại 12 đơn vị
11	II. Đánh giá an toàn thông tin cấp độ 2 (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.2. Xây dựng và công bố)	Xây dựng và công bố	công việc	12	thực hiện tại 12 đơn vi·
12	II. Đánh giá an toàn thông tin cấp độ 2 (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.3. Rà soát và sửa đổi)	Rà soát và sửa đổi	công việc	12	thực hiện tại 12 đơn vị
13	II. Đánh giá an toàn thông tin cấp độ 2 (2. Đánh giá - Tổ chức bảo đảm an toàn thông tin.2.1 Đơn vị chuyên trách về an toàn thông tin)	Đơn vị chuyên trách về an toàn thông tin	công việc	12	thực hiện tại 12 đơn vị
14	II. Đánh giá an toàn thông tin cấp độ 2 (2. Đánh giá - Tổ chức bảo đảm an toàn thông tin.2.2. Phối hợp với những cơ quan, tổ chức có thẩm quyền)	Phối hợp với những cơ quan, tổ chức có thẩm quyền	công việc	12	thực hiện tại 12 đơn vị
15	II.Đánh giá an toàn thông tin cấp độ 2. (3.Đánh giá - Bảo đảm nguồn nhân lực 3.1. Tuyển dụng)	Tuyển dụng	công việc	12	thực hiện tại 12 đơn vị
16	II.Đánh giá an toàn thông tin cấp độ 2. (3.Đánh giá - Bảo đảm nguồn nhân lực 3.2. Trong quá trình làm việc)	Trong quá trình làm việc	công việc	12	thực hiện tại 12 đơn vị
17	II.Đánh giá an toàn thông tin cấp độ 2. (3.Đánh giá - Bảo đảm nguồn nhân lực 3.3. Chấm dứt hoặc thay đổi công việc)	Chấm dứt hoặc thay đổi công việc	công việc	12	thực hiện tại 12 đơn vị
18	II.Đánh giá an toàn thông tin cấp độ 2. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.1. Thiết kế an toàn hệ thống thông tin)	Thiết kế an toàn hệ thống thông tin	công việc	12	thực hiện tại 12 đơn vị
19	II.Đánh giá an toàn thông tin cấp độ 2. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.2. Phát triển phần mềm thuê khoán)	Phát triển phần mềm thuê khoán	công việc	12	thực hiện tại 12 đơn vị
20	II.Đánh giá an toàn thông tin cấp độ 2. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.3. Thử nghiệm và nghiệm thu hệ thống)	Thử nghiệm và nghiệm thu hệ thống	công việc	12	thực hiện tại 12 đơn vị
21	II.Đánh giá an toàn thông tin cấp độ 2.(5. Đánh giá - Quản lý vận hành hệ thống. 5.1 Quản lý an toàn mạng)	Quản lý an toàn mạng	công việc	12	thực hiện tại 12 đơn vị
22	II.Đánh giá an toàn thông tin cấp độ 2.(5. Đánh giá - Quản lý vận hành hệ thống. 5.2. Quản lý an toàn máy chủ và ứng dung)	Quản lý an toàn máy chủ và ứng dụng	công việc	12	thực hiện tại 12 đơn vị
23	II.Đánh giá an toàn thông tin cấp độ 2.(5. Đánh giá - Quản lý vận hành hệ thống. 5.3.Quản lý an toàn dữ liệu)	Quản lý an toàn dữ liệu	công việc	12	thực hiện tại 12 đơn vị
24	II.Đánh giá an toàn thông tin cấp độ 2.(5. Đánh giá - Quản lý vận hành hệ thống. 5.4 Quản lý́ sự cố an toàn thông tin)	Quản lý sự cố an toàn thông tin	công việc	12	thực hiện tại 12 đơn vị
25	II.Đánh giá an toàn thông tin cấp độ 2.(5. Đánh giá - Quản lý vận hành hệ thống. 5.5.Quản lý an toàn người sử dụng đầu cuối)	Quản lý an toàn người sử dụng đầu cuối	công việc	12	thực hiện tại 12 đơn vị
26	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.1 Thiết kế hệ thống)	Thiết kế hệ thống	công việc	12	thực hiện tại 12 đơn vị
27	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.2. Kiểm soát truy cập từ bên ngoài mạng)	Kiểm soát truy cập từ bên ngoài mạng	công việc	12	thực hiện tại 12 đơn vị
28	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.3 Kiểm soát truy cập từ bên trong mạng)	Kiểm soát truy cập từ bên trong mạng	công việc	12	thực hiện tại 12 đơn vị
29	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.4.Nhật ký hệ thống)	Nhật ký hệ thống	công việc	12	thực hiện tại 12 đơn vị
30	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.5. Phòng chống xâm nhập )	Phòng chống xâm nhập	công việc	12	thực hiện tại 12 đơn vị
31	II. Đánh giá an toàn thông tin cấp độ 2. (6.Đánh giá - Bảo đảm an toàn mạng.6.6. Bảo vệ thiết bị hệ thống)	Bảo vệ thiết bị hệ thống	công việc	12	thực hiện tại 12 đơn vị
32	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.1 Xác thực)	Xác thực	công việc	12	thực hiện tại 12 đơn vị
33	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.2. Kiểm soát truy cập)	Kiểm soát truy cập	công việc	12	thực hiện tại 12 đơn vị
34	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.3. Nhật ký hệ thống)	Nhật ký hệ thống	công việc	12	thực hiện tại 12 đơn vị
35	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.4. Phòng chống xâm nhập)	Phòng chống xâm nhập	công việc	12	thực hiện tại 12 đơn vị
36	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.5.Phòng chống phần mềm độc hại)	Phòng chống phần mềm độc hại	công việc	12	thực hiện tại 12 đơn vị
37	II. Đánh giá an toàn thông tin cấp độ 2. (7.Đánh giá - Bảo đảm an toàn máy chủ.7.6. Xử lý máy chủ khi chuyển giao)	Xử lý máy chủ khi chuyển giao	công việc	12	thực hiện tại 12 đơn vị
38	II. Đánh giá an toàn thông tin cấp độ 2. (8.Đánh giá - Bảo đảm an toàn ứng dụng.8.1. Xác thực)	Xác thực	công việc	12	thực hiện tại 12 đơn vị
39	II. Đánh giá an toàn thông tin cấp độ 2. (8.Đánh giá - Bảo đảm an toàn ứng dụng.8.2. Kiểm soát truy cập)	Kiểm soát truy cập	công việc	12	thực hiện tại 12 đơn vị
40	II. Đánh giá an toàn thông tin cấp độ 2. (8.Đánh giá - Bảo đảm an toàn ứng dụng.8.3. Nhật ký hệ thống)	Nhật ký hệ thống	công việc	12	thực hiện tại 12 đơn vị
41	II. Đánh giá an toàn thông tin cấp độ 2. (8.Đánh giá - Bảo đảm an toàn ứng dụng.8.4. An toàn ứng dụng và mã nguồn)	An toàn ứng dụng và mã nguồn	công việc	12	thực hiện tại 12 đơn vị
42	II. Đánh giá an toàn thông tin cấp độ 2. (9. Đánh giá - Bảo đảm an toàn dữ liệu. 9.1.Bảo mật dữ liệu)	Bảo mật dữ liệu	công việc	12	thực hiện tại 12 đơn vị
43	II. Đánh giá an toàn thông tin cấp độ 2. (9. Đánh giá - Bảo đảm an toàn dữ liệu. 9.2. Sao lưu dự phòng)	Sao lưu dự phòng	công việc	12	thực hiện tại 12 đơn vị
44	II. Đánh giá an toàn thông tin cấp độ 2(10 .Đánh giá rủi ro an toàn thông tin)	Đánh giá rủi ro an toàn thông tin	công việc	12	thực hiện tại 12 đơn vị
45	II. Đánh giá an toàn thông tin cấp độ 2(11. Lập báo cáo đánh giá an toàn thông tin)	Lập báo cáo đánh giá an toàn thông tin	báo cáo	12	thực hiện tại 12 đơn vị
46	III. Đánh giá an toàn thông tin cấp độ 3. (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.1 .Chính sách an toàn thông tin)	Chính sách an toàn thông tin	công việc	17	thực hiện tại 17 đơn vị
47	III. Đánh giá an toàn thông tin cấp độ 3. (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.2. Xây dựng và công bố)	Xây dựng và công bố	công việc	17	thực hiện tại 17 đơn vị
48	III. Đánh giá an toàn thông tin cấp độ 3. (1. Đánh giá - Thiết lập chính sách an toàn thông tin.1.3. Rà soát, sửa đổi)	Rà soát, sửa đổi	công việc	17	thực hiện tại 17 đơn vị
49	III. Đánh giá an toàn thông tin cấp độ 3. (2. Đánh giá - Tổ chức bảo đảm an toàn thông tin. 2.1. Đơn vị chuyên trách về an toàn thông tin)	Đơn vị chuyên trách về an toàn thông tin	công việc	17	thực hiện tại 17 đơn vị
50	III. Đánh giá an toàn thông tin cấp độ 3. (2. Đánh giá - Tổ chức bảo đảm an toàn thông tin. 2.2. Phối hợp với những cơ quan, tổ chức có thẩm quyền)	Phối hợp với những cơ quan, tổ chức có thẩm quyền	công việc	17	thực hiện tại 17 đơn vị
51	III. Đánh giá an toàn thông tin cấp độ 3. (3. Đánh giá - Bảo đảm nguồn nhân lực. 3.1. Tuyển dung)	Tuyển dụng	công việc	17	thực hiện tại 17 đơn vị
52	III. Đánh giá an toàn thông tin cấp độ 3. (3. Đánh giá - Bảo đảm nguồn nhân lực.3.2 Trong quá trình làm việc)	Trong quá trình làm việc	công việc	17	thực hiện tại 17 đơn vị
53	III. Đánh giá an toàn thông tin cấp độ 3. (3.Đánh giá - Bảo đảm nguồn nhân lực.3.3. Chấm dứt hoặc thay đổi công việc)	Chấm dứt hoặc thay đổi công việc	công việc	17	thực hiện tại 17 đơn vị
54	III. Đánh giá an toàn thông tin cấp độ 3. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.1 .Thiết kế an toàn hệ thống thông tin)	Thiết kế an toàn hệ thống thông tin	công việc	17	thực hiện tại 17 đơn vị
55	III. Đánh giá an toàn thông tin cấp độ 3. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.2. Phát triển phần mềm thuê khoán)	Phát triển phần mềm thuê khoán	công việc	17	thực hiện tại 17 đơn vi
56	III. Đánh giá an toàn thông tin cấp độ 3. (4. Đánh giá - Quản lý thiết kế, xây dựng hệ thống. 4.3. Thử nghiệm và nghiệm thu hệ thống)	Thử nghiệm và nghiệm thu hệ thống	công việc	17	thực hiện tại 17 đơn vị
57	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.1. Quản lý an toàn mạng)	Quản lý an toàn mạng	công việc	17	Thực hiện tại 17 đơn vị
58	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.2.Quản lý an toàn máy chủ và ứng dụng)	Quản lý an toàn máy chủ và ứng dụng	công việc	17	thực hiện tại 17 đơn vị
59	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.3. Quản lý an toàn dữ liệu )	Quản lý an toàn dữ liệu	công việc	17	thực hiện tại 17 đơn vị
60	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.4. Quản lý an toàn thiết bị đầu cuối)	Quản lý an toàn thiết bị đầu cuối	công việc	17	thực hiện tại 17 đơn vị
61	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.5.Quản lý phòng chống phần mềm độc hại)	Quản lý phòng chống phần mềm độc hại	công việc	17	thực hiện tại 17 đơn vị
62	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.6. Quản lý giám sát an toàn hệ thống thông tin )	Quản lý giám sát an toàn hệ thống thông tin	công việc	17	thực hiện tại 17 đơn vị
63	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.7. Quản lý điểm yếu an toàn thông tin)	Quản lý điểm yếu an toàn thông tin	công việc	17	thực hiện tại 17 đơn vị
64	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.8. Quản lý sự cố an toàn thông tin)	Quản lý sự cố an toàn thông tin	công việc	17	thực hiện tại 17 đơn vị
65	III. Đánh giá an toàn thông tin cấp độ 3. (5.Quản lý an toàn mạng. 5.9. Quản lý an toàn người sử dụng đầu cuối)	Quản lý an toàn người sử dụng đầu cuối	công việc	17	thực hiện tại 17 đơn vị
66	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.1.Thiết kế hệ thống)	Thiết kế hệ thống	công việc	17	thực hiện tại 17 đơn vị
67	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.2.Kiểm soát truy cập từ bên ngoài mạng)	Kiểm soát truy cập từ bên ngoài mạng	công việc	17	thực hiện tại 17 đơn vị
68	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.3. Kiểm soát truy cập từ bên trong mạng)	Kiểm soát truy cập từ bên trong mạng	công việc	17	thực hiện tại 17 đơn vị
69	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.4. Nhật ký hệ thống)	Nhật ký hệ thống	công việc	17	thực hiện tại 17 đơn vị
70	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.5. Phòng chống xâm nhập)	Phòng chống xâm nhập	công việc	17	thực hiện tại 17 đơn vị
71	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.6. Phòng chống phần mềm độc hại trên môi trường mạng)	Phòng chống phần mềm độc hại trên môi trường mạng	công việc	17	thực hiện tại 17 đơn vị
72	III. Đánh giá an toàn thông tin cấp độ 3. (6.Đánh giá - Bảo đảm an toàn mạng.6.7.Bảo vệ thiết bị hệ thống)	Bảo vệ thiết bị hệ thống	công việc	17	thực hiện tại 17 đơn vị
73	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.1. Xác thực)	Xác thực	công việc	17	thực hiện tại 17 đơn vị
74	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.2.Kiểm soát truy cập)	Kiểm soát truy cập	công việc	17	thực hiện tại 17 đơn vị
75	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.3. Nhật ký hệ thống)	Nhật ký hệ thống	công việc	17	thực hiện tại 17 đơn vị
76	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.4. Phòng chống xâm nhập)	Phòng chống xâm nhập	công việc	17	thực hiện tại 17 đơn vị
77	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.5. Phòng chống phần mềm độc hại )	Phòng chống phần mềm độc hại	công việc	17	thực hiện tại 17 đơn vị
78	III. Đánh giá an toàn thông tin cấp độ 3. (7. Đánh giá - Bảo đảm an toàn máy chủ. 7.6. Xử lý máy chủ khi chuyển giao )	Xử lý máy chủ khi chuyển giao	công việc	17	thực hiện tại 17 đơn vị
79	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.1. Xác thực)	Xác thực	công việc	17	thực hiện tại 17 đơn vị
80	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.2. Kiểm soát truy cập)	Kiểm soát truy cập	công việc	17	thực hiện tại 17 đơn vị
81	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.3.Nhật ký hệ thống)	Nhật ký hệ thống	công việc	17	thực hiện tại 17 đơn vị
82	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.4.Bảo mật thông tin liên lạc)	Bảo mật thông tin liên lạc	công việc	17	thực hiện tại 17 đơn vị
83	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.5. Chống chối bỏ)	Chống chối bỏ	công việc	17	thực hiện tại 17 đơn vị
84	III. Đánh giá an toàn thông tin cấp độ 3. (8.Đánh giá - Bảo đảm an toàn ứng dụng. 8.6. An toàn ứng dụng và mã nguồn)	An toàn ứng dụng và mã nguồn	công việc	17	thực hiện tại 17 đơn vị
85	III. Đánh giá an toàn thông tin cấp độ 3. (9.Đánh giá - Bảo đảm an toàn dữ liệu.9.1 Nguyên vẹn dữ lieu)	Nguyên vẹn dữ liệu	công việc	17	thực hiện tại 17 đơn vị
86	III. Đánh giá an toàn thông tin cấp độ 3. (9.Đánh giá - Bảo đảm an toàn dữ liệu.9.2. Bảo mật dữ lieu)	Bảo mật dữ liệu	công việc	17	thực hiện tại 17 đơn vị
87	III. Đánh giá an toàn thông tin cấp độ 3. (9.Đánh giá - Bảo đảm an toàn dữ liệu.9.3. Sao lưu dự phòng)	Sao lưu dự phòng	công việc	17	thực hiện tại 17 đơn vị
88	III. Đánh giá an toàn thông tin cấp độ 3. (10. Đánh giá rủi ro an toàn thông tin)	Đánh giá rủi ro an toàn thông tin	công việc	17	thực hiện tại 17 đơn vị
89	III. Đánh giá an toàn thông tin cấp độ 3. (11. Lập báo cáo đánh giá an toàn thông tin)	Lập báo cáo đánh giá an toàn thông tin	báo cáo	17	thực hiện tại 17 đơn vị
90	I.V .Lập phương án đảm bảo an toàn thông tin theo cấp độ	Tài liệu tư vấn phương án, khuyến nghị thay đổi, bổ sung hệ thống đảm bảo an toàn thông tin và đề xuất các giải pháp phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố tại đơn vị và các yêu cầu theo Điều 8, 9 – Thông tư 03/2017/BTTTT.	tài liệu	29
91	V. Báo cáo tổng quan. (1. Báo cáo tổng quan về kết quả đánh giá an toàn thông tin tại các đơn vị trên địa bàn tỉnh BRVT.)	Báo cáo tổng quan về kết quả đánh giá an toàn thông tin tại các đơn vị trên địa bàn tỉnh BRVT.	báo cáo	1
92	V. Báo cáo tổng quan. (2. Báo cáo tình hình an toàn thông tin trên địa bàn tỉnh BRVT và đề xuất triển khai các giải pháp về an toàn an ninh thông tin trong thời gian tới để tăng cường về ATTT, ANTT tin cho hệ thống thông tin trên địa bàn tỉnh)	Báo cáo tình hình an toàn thông tin trên địa bàn tỉnh BRVT và đề xuất triển khai các giải pháp về an toàn an ninh thông tin trong thời gian tới để tăng cường về ATTT, ANTT tin cho hệ thống thông tin trên địa bàn tỉnh.	báo cáo	1

Mẫu sô 03: TIÊU CHUẨN ĐÁNH GIÁ VỀ NĂNG LỰC VÀ KINH NGHIỆM

STT	Mô tả	Yêu cầu	Nhà thầu độc lập	Nhà thầu liên danh
STT	Mô tả	Yêu cầu	Nhà thầu độc lập	Tổng các thành viên liên danh	Từng thành viên liên danh	Tối thiểu một thành viên liên danh
1	Lịch sử không hoàn thành hợp đồng	Từ ngày 01 tháng 01 năm 2018⁽¹⁾ đến thờiđiểm đóng thầu, nhà thầu không có hợp đồng không hoàn thành⁽²⁾.	Không áp dụng	Phải thỏa mãn yêu cầu này		Không áp dụng	Phải thỏa mãn yêu cầu này	Không áp dụng	Mẫu 12	Mẫu 12
2	Năng lực tài chính
2.1	Doanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*)	Doanh thu bình quân hàng năm tối thiểu là8.0E8⁽³⁾ VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3⁽⁴⁾năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó.	Không áp dụng	Phải thỏa mãn yêu cầu này		Phải thỏa mãn yêu cầu này	Không áp dụng	Không áp dụng	Mẫu 13	Mẫu 13
2.2	Yêu cầu về nguồn lực tài chính cho gói thầu(*)	Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao⁽⁵⁾ hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 240.000.000VND⁽⁶⁾.	Không áp dụng	Phải thỏa mãn yêu cầu này		Phải thỏa mãn yêu cầu này	Không áp dụng	Không áp dụng	Mẫu 14, 15	Mẫu 14, 15
2.1	Doanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*)	Doanh thu bình quân hàng năm tối thiểu là800.000.000⁽³⁾ VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3⁽⁴⁾năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó.	Không áp dụng	Phải thỏa mãn yêu cầu này		Phải thỏa mãn yêu cầu này	Không áp dụng	Không áp dụng	Mẫu 13	Mẫu 13
2.2	Yêu cầu về nguồn lực tài chính cho gói thầu(*)	Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao⁽⁵⁾ hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 240.000.000VND⁽⁶⁾.	Không áp dụng	Phải thỏa mãn yêu cầu này		Phải thỏa mãn yêu cầu này	Không áp dụng	Không áp dụng	Mẫu 14, 15	Mẫu 14, 15
3	Kinh nghiệm cụ thể trong thực hiện hợp đồng tương tự	Số lượng tối thiểu các hợp đồng tương tự⁽⁷⁾ theo mô tảdưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phầnlớn⁽⁸⁾ với tư cách là nhà thầu chính (độc lập hoặc thành viênliên danh) hoặc nhà thầu⁽⁹⁾ phụ trong khoảng thời gian kể từ ngày 01 tháng 01 năm 2017đến thời điểm đóng thầu: Số lượng hợp đồng bằng 1 và hợp đồng có giá trị ≥ 580.000.000 VNĐ. (i) Số lượng hợp đồng là 1, mỗi hợp đồng có giá trị tối thiểu là 580.000.000 VND. (ii) số lượng hợp đồng ít hơn hoặc nhiều hơn 1, trong đó có ít nhất 01 hợp đồng có giá trị tối thiểu là 580.000.000 VND và tổng giá trị tất cả các hợp đồng ≥ 580.000.000 VND.	Không áp dụng	Phải thỏa mãn yêu cầu này		Phải thỏa mãn yêu cầu này	Phải thỏa mãn yêu cầu (tương đương với phầncông việc đảm nhận)	Không áp dụng	Mẫu 10(a), 10(b)	Mẫu 10(a), 10(b)

Mẫu sô 04(a): YÊU CẦU NHÂN SỰ CHỦ CHỐT

STT	Vị trí công việc	Số lượng	Trình độ chuyên môn (Trình độ tối thiểu, Chứng chỉ hành nghề...)	Tổng số năm kinh nghiệm (tối thiểu_năm)	Kinh nghiệm trong các công việc tương tự (tối thiểu_năm)
1	Nhân sự quản lý dự án	1	Có trình độ Đại học chuyên ngành CNTT trở lên.Có chứng chỉ PMP (Project Management Professional).(Chứng chỉ còn thời hạn)	8	8
2	Nhân sự trưởng nhóm đánh giá:	1	Có trình độ Đại học chuyên ngành về công nghệ thông tin trở lên.Có chứng chỉ CISSP (Certified Information Systems Security Professional).(Chứng chỉ còn thời hạn)	6	6
3	Nhân sự thực hiện Đánh giá an toàn thông tin	3	Có trình độ đại học chuyên ngành Công nghệ thông tin trở lên trong đó:Có tối thiểu 03 nhân sự có chứng chỉ CEH (Certified Ethical Hacker). Trong đó, có tối thiểu 01 nhân sự có chứng chỉ LPT (Licensed Penetration Tester) và chứng chỉ GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)(Chứng chỉ còn thời hạn)	5	5
4	Nhân sự thực hiện lập báo cáo	2	Có trình độ đại học chuyên ngành Công nghệ thông tin trở lên.Có tối thiểu 01 nhân sự có chứng chỉ OSCE (Offensive Security Certified Expert)Có tối thiểu 01 nhân sự có chứng chỉ OSCP (Offensive Security Certified Professional)(Chứng chỉ còn thời hạn)	1	1

Mẫu sô 04(b): THIẾT BỊ THI CÔNG CHỦ YẾU

STT	Loại thiết bị	Đặc điểm thiết bị	Số lượng tối thiểu cần có

Bạn muốn tìm kiếm gói thầu thế mạnh của mình? Hãy để bidwinner quét và lọc giúp bạn:

Bắt đầu tìm kiếm

Bạn muốn nhận thông báo mời thầu hàng ngày theo bộ lọc từ khóa thông minh qua email cá nhân?

Đăng ký email của tôi