中国民航大学网络安全和信息化办公室现就中国民航大学网络安全服务项目诚邀合格投标人参加如下采购比选活动:
一、项目名称:中国民航大学网络安全服务项目
二、预算金额:**万元(人民币,含税)
三、采购需求:
序号 |
采购名称 |
具体要求 |
数量 |
* |
渗透测试 |
★针对采购人提供的重要业务系统提供每个系统一次渗透测试服务,通过模拟常见的黑客攻击手段,在对现有信息系统不造成任何损害的前提下,对我校系统进行模拟入侵以充分挖掘、发现潜在风险,针对发现的风险提供详细的修复方案,并持续复测直至风险全部修复。 输出文档:《渗透测试报告》 |
**个 |
* |
应急演练 |
提供应急演练服务,在事先虚拟的事件条件下,设计、搭建、实施一套闭环的应急演练。 输出文档:《应急演练方案》《应急演练总结报告》 |
*次 |
* |
安全处置服务 |
★依据采购人提供的安全通报、漏洞报告等,对系统和应用进行全面检测,协助修复、处置安全风险,确保系统安全性和合规性。 输出文档:《安全处置报告》 |
按需提供 |
* |
应急响应服务 |
★当发生外部突发安全事件时,针对安全事件到现场进行溯源和痕迹排查,通过分析数据和证据,查找并确认所有可疑活动记录和异常行为,提供详细的事件分析报告,并协助消除隐患。 输出文档:《应急响应报告》 |
按需提供 |
* |
重保值守服务 |
★进行现场安全运维值守;工作内容包含安全监控、日志分析、攻击研判、事件处理、应急等配合服务。 输出文档:《重保值守报告》 |
至少***小时 |
* |
钓鱼邮件演练 |
完成钓鱼邮件演练,并制定钓鱼演练方案及脚本,提供钓鱼演练工具,搭建钓鱼演练环境。 输出文档:《钓鱼邮件演练方案及脚本》《钓鱼邮件总结报告》 |
*次 |
* |
安全运营服务 |
安全设备日常巡检,对采购人日常运行中的异常流量、攻击日志等安全情况进行分析、梳理、总结,形成攻击报告情况,通过合理方式对告警信息进行处理,优化告警精确度,在采购人指定的工作平台填报相应文档。 输出文档:《攻击报告情况及建议处理方案》 |
每周一次 |
* |
安全加固服务 |
漏扫任务定制执行,威胁情报梳理、总结,在采购人允许的情况下,开展相应修复工作。每月进行一次安全情况总结汇报。 输出文档:《修复过程报告》 |
按需提供 |
注:加“★”号条款为实质性条款,不得出现负偏离,发生负偏离即做无效标处理。
四、评审方法
*.符合资质及满足实质性服务要求的投标人参与比选;
*.本项目采用综合评分法,是指在最大限度地满足比选文件实质性要求前提下,按照比选文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为候选中标人的评标方法。若排名第一的中标候选人放弃中标,或者被查实存在影响中标结果的违法行为等情形,不符合中标条件的,采购人可以按照中标候选人名单排序依次确定其他中标候选人为中标人。
具体评分计算方法如下:
序号 |
评分项目 |
满分 |
评审标准 |
一、商务因素(**分) |
* |
相关业绩 |
* |
投标人自****年*月*日至今同类案例,须提供相关案例合同首页、清单页及签字盖章关键页复印件,每提供一个合格的案例得*分,最高得*分。 |
* |
投标人能力 |
* |
投标人具有以下资质的,每项得*分 *) 信息安全管理体系认证证书。 *) 信息技术服务管理体系认证证书。 *) 信息系统安全运维服务资质证书。 |
* |
实施能力 |
** |
*)投标人或所代理安全厂商取得中国信息安全测评中心颁发的“风险评估”资质认证证书(二级及以上)得*分,其他情况不得分。 *)投标人或所代理安全厂商取得中国信息安全测评中心颁发的“安全运营”资质认证证书(二级及以上)得*分,其他情况不得分。 *)投标人或所代理安全厂商在国家信息安全漏洞共享平台(****)企业单位原创积分大于等于****得*分,每多***个加*分,最多*分。提供官网截图。其他情况不得分。 注:以上证书需提供复印件并加盖投标人公章,并提供安全厂商针对本项目的授权函,未提供的不得分。 |
* |
项目人员评价 |
* |
*)拟投入本项目负责人同时具有****服务经理与****认证,得*分,具备其中一个的,得*分,未具备不得分,须提供有效期内证书复印件并加盖投标人公章。 *)拟投入本项目人员(不含负责人)具备****(注册信息安全专业人员),每提供*份,得*分,最多得*分,具备********(注册渗透测试工程师),得*分。须提供有效期内证书复印件并加盖投标人公章, 注:一人持多项证不重复计分,且拟投入本项目的人员均须为本地社保人员,提供相应证明并加盖投标人公章。 |
二、技术因素(满分**分) |
* |
需求响应评价 |
** |
采购需求*、*、*、*项,正偏离或满足的,每项得*分,满分**分。 |
* |
服务质量保障方案评价 |
** |
结合本项目实际情况,制定完整的服务质量保障方案,内容包含但不限于人员配置,实施内容等内容。 (*)服务质量保障方案健全、科学,内容、步骤和人员配置等合理,且针对本项目各个服务有详细的项目实施方案及服务内容描述的,得**分; (*)服务质量保障方案不够完善,内容、步骤及人员配置等内容或实操性有缺失,仅有简单或空洞项目服务内容描述的,得**分; (*)服务质量保障方案仅有较简单描述内容的,得*分; (*)未提供不得分。 |
* |
保密管理方案 |
** |
结合本项目实际情况,制定完整的保密管理方案,内容包含但不限于保密措施、处置流程等内容。 (*)方案完整详尽、科学合理、与采购需求吻合度高,思路清晰、层次结构细化,有具体详细的阐述且实施性强的得 ** 分; (*)方案描述完整、方案的可行性与采购需求贴合度较高的得 * 分; (*)方案存在缺陷或不足,可操作性不强的得 * 分。 (*)未提供不得分。 |
* |
日常运维服务方案 |
** |
结合本项目实际情况,制定完整的日常运维服务方案,内容包含但不限于服务内容、服务措施等内容。 (*)方案完整详尽、科学合理、与采购需求吻合度高,思路清晰、层次结构细化,有具体详细的阐述且实施性强的得 ** 分; (*)方案描述完整、方案的可行性与采购需求贴合度高的得 ** 分; (*)方案存在缺陷或不足,可操作性不强的得 * 分。 (*)未提供不得分。 |
三、价格因素(满分**分) |
(*)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算 (*)投标报价得分=(评标基准价/投标报价)×** 注:满足招标文件要求且投标报价最低的评标价为评标基准价。 (计算分值时,百分比按四舍五入原则,保留小数点后二位数。) |
*.各投标人提供的资料必须真实有效,如在比选结束后发现已确定的单位存在弄虚作假行为,则取消其中选资格。
五、服务要求:
*.本项目服务期为一年,具体日期以合同约定为准。
*.采购需求*,*,*,*须由安全厂商具备相关资质的人员实施并出具报告。
*.所有实施人员进场须出具无犯罪记录证明及签订保密协议。
*.针对采购人提供的服务需求,投标人须在*小时内响应,派出具有相关资质人员实施服务。
*.投标人履约不到位的,采购人有权依据合同条款扣除相关款项。
六、投标人资质要求:
*.投标人应具备《中华人民共和国政府采购法》第二十二条第一款规定的条件,提供以下材料:
(*)营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书,证件在有效期内;
(*)提供****年度或****年度经第三方会计师事务所审计的企业财务报告或本项目公告发布日期后银行出具的资信证明;
(*)提供****年度或****年度至少三个月的依法缴纳税收和社会保险费的相关证明材料;
(*)投标截止日前*年在经营活动中没有重大违法记录的书面声明(截至提交响应文件截止日成立不足*年的投标人可提供自成立以来无重大违法记录的书面声明);
*.本项目不接受联合体投标。
七、报名及需求:
凡有意参加的投标人,请于****年*月**日(周四)**:**前将报名信息(单位名称,营业执照,委托代理人姓名,委托代理人身份证号,委托代理人手机号)发送至邮箱***@****.***.**,办理入校手续。
八、递交比选文件:
*.比选文件递交时间:****年*月**日**:*****:**。对逾期送达的或者未送达指定地点的报价文件,不予受理。
*.递交比选文件地点:天津市东丽区中国民航大学东丽校区南区明德馆***(报手机尾号和姓名入校),请参加比选的投标人到达地点后告知联系人收取比选文件。(联系电话:************ 吴老师)。
*.比选文件要求
所有参加比选的投标人应编制比选文件,内容包括但不限于:
(*)资格证明及服务要求响应文件正本*份,副本*份(密封并加盖公章),副本为正本的复印件。
服务响应文件:对服务要求进行承诺并加盖单位公章。
资格证明文件:
*.具有独立承担民事责任的能力,须提供相关证明材料,其中:投标人是企业(包括合伙企业)的,应提供其在工商部门注册的有效“企业营业执照”复印件;投标人是事业单位的,应提供其有效的“事业单位法人证书”复印件;投标人是非企业专业服务机构的,应提供其有效的“执业许可证”复印件;投标人是民办非企业单位的,应提供其有效的登记证书复印件;投标人是个体工商户的,应提供其有效的“个体工商户营业执照”复印件;投标人是自然人的,应提供其有效的自然人身份证明复印件;
*.经会计师事务所审计的****或****年度财务审计报告复印件:投标人是企业的,财务报表是指经会计师事务所审计的上述指定年度整个会计年度财务报表(须提会计师事务所出具的审计报告复印件),复印件至少须包括审计意见正文、资产负债表、利润表(或损益表))。投标人适用《事业单位会计准则》的,财务报表是指上述指定年度整个会计年度财务报表(不要求必须是经审计的),复印件至少须包括资产负债表、收入支出表或者收入费用表、财政补助收入支出表。投标人适用《政府会计准则》的,财务报表是指上述指定年度整个会计年度财务报表(不要求必须是经审计的),复印件至少须包括资产负债表、收入费用表。投标人适用《民间非营利组织会计制度》的,财务报表是指上述指定年度整个会计年度财务报表(不要求必须是经审计的),复印件至少须包括资产负债表、业务活动表、现金流量表。投标人是上述四种情况以外情况的,按照其依法适用的会计制度、财务规则或会计准则提供财务报表复印件(不要求必须是经审计的);
*.提供资信证明的,还应满足以下要求:无论开具银行是否有相关限制,本项目不限制资信证明的收受人和项目。无论开具银行是否标明“复印无效”,投标人提供的复印件在本次投标中予以认可(即不因“复印无效”字样而认定资信证明复印件无效)。银行资信证明应能说明该投标人与银行之间业务往来正常;银行出具的存款证明不能替代银行资信证明;
*.****年度或****年度至少三个月依法缴纳税收的证明文件复印件(依法免税的应提供相应文件说明);****年度或****年度至少三个月依法缴纳社会保障资金的入账票据凭证(按月缴纳)或提供参加本次采购活动上一年度缴纳社会保障资金的入账票据凭证(按年度缴纳)复印件(依法不需要缴纳社会保障资金的或由第三方机构代缴的,应提供相应文件说明);
*.参加政府采购活动前*年内在经营活动中没有重大违法记录的书面声明(投标人自行出具,原件并加盖公章)。
(*)报价文件*份(密封并加盖公章)。
*.报价方式为服务总价。为履行本项目而发生的所有费用均应包含在报价总价中,包含完成服务内容所必需的人员、设备、材料等费用,包括但不限于劳务费、差旅费、设备使 用费、材料费、折旧费、运输费、保险费等,采购人不再另行支付其它任何费用;
*.报价货币为人民币。
以上(*)和(*)分别密封在两个文件袋中,并加盖公章。
中国民航大学网络安全和信息化办公室
****年*月**日
