宁夏/银川-2025-07-16 00:00:00
| 采购计划编号: | ************* | 项目名称: | 自治区发展和改革委员会机关宁夏公共资源交易平台网络安全技术支撑及系统安全保障项目 |
|---|---|---|---|
| 分包名称: | 网络安全技术支撑服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 无 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********其他信息技术服务 | 网络安全技术支撑服务 | 网络安全技术支撑服务(详见采购需求) | * | ******.** | 标的**其他信息技术服务:详见采购需求及合同具体要求 | *年 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 所有算术修正后的投标标价由低到高进行排序,除低于成本价又不能做出合理解释的投标报价被拒绝外。满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他供应商的价格分按下列公式计算:投标报价得分=(评标基准价/投标报价)×** |
| * | 业绩证明 | *.** | 投标人需要提供****年*月*日至开标前,(以合同签订时间为准)与该项目类似业绩的,每有一项得*分,加至满分为止。 注:投标文件中提供业绩合同和中标通知书扫描件并加盖公章。不满足要求不得分。 |
| * | 综合服务能力证明 | *.** | *.投标人具备****信息系统安全运维服务资质证书得*分,未提供者不得分; *.投标人具备****信息系统网络安全审计服务资质证书得*分,未提供不得分。 |
| * | 项目经理 | *.** | 项目经理具备注册信息安全管理人员证书(****)、数据分析师证书的,每有一项得*分,满分*分; (须提供人员资质证书和自****年以来三个月的社保证明复印件加盖公章,提供不全或未提供的不得分) |
| * | 团队成员 | **.** | *.驻场服务人员*人,具备注册信息安全专业人员证书(****)或注册渗透测试工程师证书(********),满足得*分,不满足不得分; *.服务支撑团队人员具备注册网络安全专业防御人员证书(*******)、注册应急响应工程师(********)、注册网络安全渗透评估专业人员高级证书(*******)、数据安全官(********)、信息安全保障人员认证证书(安全运维专业)(*****),有*项得*分,一人多证不重复计分,满分**分。 (拟投入项目人员不能重复,投标文件中须提供人员资质证书和近三个月的社保证明复印件加盖公章,提供不全或未提供的不得分) |
| * | 服务方案 | **.** | 方案应能符合****、****运维服务标准并结合自治区公共资源交易平台安全运维需要,统筹平台安全服务,全面覆盖安全需求,贴合目前采购现状且可实施性高,具体需求如下: (一)安全运维(**分) 方案要求:提供完整的网络安全运维保障方案,包括但不限于以下几项内容: 设备管理:对安全设备定期进行策略库升级、策略配置、策略优化等; 安全巡检:对服务器、网络设备进行定期安全巡检,巡检内容包括系统账户、端口、中间件日志、系统日志等,对可疑**或进程进行上报后采取封堵处理; 安全监测:需要建立安全监测机制,定期通过各类安全厂商发布的安全告警、安全通告,建立长效安全监测机制及流程,并通过汇集安全预警起到有效的防范手段。 应急响应:在发生安全事件后,应确保快速、有效、有序地按照安全应急响应流程开展应急响应工作,在无法处理事件时,安全应急团队应在约束的有效时间内进行响应; 漏洞管理:需要定期对信息资产系统开展全面的漏洞扫描工作,并建立漏洞管理体系,对漏洞的发现、预警、处理形成可参考的内容,预防同类漏洞产生的大范围安全风险。 *.安全运维方案完整、准确、合理、可操作性强的得**分; *.安全运维方案准确、合理,但内容缺少***项的,得**分; *.安全运维方案准确、合理,但内容缺少***项的,得*分; *.安全运维方案不准确、合理性不强的,得*分; *.安全运维方案不符合要求或未提供不得分。 (二)安全扫描(**分) 方案要求:扫描所用设备应符合国家对安全扫描设备的相关要求,在开展扫描工作时应有完整的审核审批流程,在开展扫描工作前对所扫描的资产进行评估后方可开展安全扫描工作。 *.安全扫描方案完整、准确、合理、可操作性强的得**分; *.安全扫描方案较为完整、准确、合理,但未提供扫描设备相关证明的,得**分; *.安全扫描方案较为完整、准确、合理,但未提供审批流程,得*; *.安全扫描方案较为完整、准确、合理,但未对资产评估进行描述的,得*分; *.未提供方案不得分。 (三)安全加固方案(**分) 方案要求:在发现安全漏洞时应立即汇报甲方安全管理人员,在现有条件下对需要加固的系统进行测试后,通过评估后方可对正式环境进行加固,加固应产生对应的汇报机制及加固流程,并制定相应措施,确保加固过程中不受其他网络攻击,加固后不影响业务系统正常使用。 *.安全加固方案完整、准确、合理、可操作性强的得**分; *.安全加固方案较为完整、准确、合理,但缺少应急措施, 得**分; *.安全加固方案较为完整、准确、合理,但对流程描述不合理或缺少流程描述的,得*分。 *.安全加固方案较为完整、准确、合理,但缺少加固前系统评估描述的,得*分, *.未提供方案不得分。 (四)攻防实战演练部分(**分) 方案要求:投标人应提供网络安全实战攻防对抗演习方案,演练方案应包含准备步骤、组织步骤、实施步骤及应急处置措施。 *.方案描述细致全面、条理清晰、内容完整,可操作性强的,得**分; *.方案描述基本全面,具有一定的可操作性,但缺少应急处置预案,得**分; *.方案描述基本全面,具有一定的可操作性,但对演习活动组织描述不符合规定,得*分; *.方案描述不全面,可操作性不强的得*分; *.未提供方案不得分。 |
| * | 售后服务方案 | *.** | 售后服务方案包括服务方式、服务质量保证、培训方案、应急响应、技术支持、人员安排、实施与监控、评估反馈等内容,售后服务内容完整、安排具体的得*分,每有*项不完整、不具体的,扣*分,扣完为止。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
