宁夏/银川-2026-01-16 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区应急管理厅信息化运维项目 |
|---|---|---|---|
| 分包名称: | 宁夏回族自治区应急管理厅信息化运维项目(二标段) | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料: |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | / |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********其他信息技术服务 | 宁夏回族自治区应急管理厅信息化运维项目(二标段) | 详见采购需求附件资料 | * | ******.** | 标的**其他信息技术服务:详见采购需求附件资料 | ****年*月*日至****年**月**日 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标人的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×**。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得**分。得分结果由高分到低分依次排列为各自最终得分。(小计**分) |
| * | 类似业绩 | *.** | 投标人需提供****年**月至今类似业绩,每提供一项得*分,得够标准分为止。(小计*分) 注:投标文件中提供类似业绩的中标(成交)通知书或合同复印件,合同中须体现具体的签订日期及服务内容等关键页的信息,模糊不清视为未提供,不得分。 |
| * | 服务团队 | **.** | *、技术负责人具备高级数据存储与灾难恢复技术证书(****)、计算机应用工程师证书(国家人力资源部门颁发),每具备一项证书得*分,满分*分,未提供不得分。(小计*分) *、项目经理具备高级网络运维工程师证书(国家工信部门颁发)、高级数据库管理工程师证书(国家工信部门颁发)、信息安全保障人员认证(*****)安全运维方向证书,每具备一项证书得*分,满分*分,未提供不得分。(小计*分) *、项目团队实施人员具有注册渗透测试工程师证书(********)、应急响应能力认证(******)、信息网络安全专业人员认证证书(*****)、注册渗透测试专家(********)证书,每具备一项证书得*分,满分*分,未提供不得分。(小计*分) 注:投标文件中须提供以上人员的花名册、人员证书(有效期内)扫描件及社保缴纳证明材料(近半年内连续三个月)并加盖公章,以上人员不重复赋分,证明材料模糊不清视为未提供,不得分。 |
| * | 实施方案 | **.** | 投标供应商根据对本项目的理解,提供详细实施方案。包括项目背景、项目目标、项目整体实施流程、项目服务内容等。 ①方案全面完整、目标明确具有针对性、实施流程逻辑清晰合理,人员岗位职责清晰,配置合理,内部管理制度齐全,项目服务内容明确详细的得**分; ②方案相对完整,目标明确逻辑清晰,实施流程相对合理,有人员岗位配置,内部管理制度较为完备,项目服务内容全面的得*分; ③方案简略,但目标明确,具有简单的项目服务内容介绍、项目实施流程和人员岗位配置,内部管理制度简略的得*分; ④方案内容欠缺,具有项目目标和简单的原则内容,人员岗位配置不合理或内部管理制度简略的得*分; ⑤提供了方案但内容与本项目无关联性的得*分; ⑥未提供不得分。(小计**分) |
| * | 巡检方案 | **.** | 根据对本项目的理解,提供详细的巡检方案,包括巡检内容、巡检时间、巡检频次、漏洞检测修复方案等内容。①方案内容不仅全面覆盖网络、主机、应用、数据及安全设备等所有层面,更精准聚焦于项目已加固的领域和残余风险点,设计了基于威胁和攻击链模型的专项检查,巡检时间与频次设计科学,结合了实时监控、定期深度扫描与特殊事件触发机制,逻辑严密,漏洞检测方案先进,并明确不同等级漏洞的修复时限、验证流程和回归测试方法,方案与整体安全运营体系无缝集成的得**分; ②方案系统性地规划了巡检工作的各个方面,巡检内容覆盖了主要资产和关键风险区域,与项目加固重点基本对应,巡检时间与频次安排合理,兼顾了常规保障与阶段性深度检查的需要,漏洞检测与修复流程完整、清晰,明确了责任人与基本的时间要求,能够有效指导安全团队开展日常工作,确保持续安全状态,但在检测技术的先进性、响应流程的自动化与智能化程度方面尚有提升空间的得**分; ③方案提供了网络安全巡检的基本框架,包含了常见的巡检内容清单、固定的时间频次安排以及漏洞管理的基本步骤,内容虽已具备,但较为通用,与本项目具体加固成果和独特风险的结合不够紧密,漏洞修复方案较为原则性,缺乏分级的强制时限和严格的验证闭环,方案能满足基础性的巡检要求,但对于应对复杂威胁和实现精准防控的支撑作用有限的得*分; ④方案在巡检的关键要素上存在明显缺失或表述极其模糊,巡检内容片面,遗漏重要资产或安全层面,仅有频次而无具体时间规划,或仅有漏洞检测要求,但无切实可行的修复与验证方案,整体方案缺乏系统性,难以形成有效的持续安全监控能力,无法确保加固效果的持久性的得*分; ⑤方案与“网络安全巡检”的核心要求严重偏离,内容空洞,或完全未能理解巡检等基本概念的得*分; ⑥未提供不得分。(小计**分) |
| * | 网络安全突发事件应急演练方案 | **.** | 投标供应商根据对本项目的理解,制定合理的演练方案,包括演练场景、演练脚本、演练保障措施、演练总结等。①方案充分体现对项目加固重点与潜在威胁的深刻理解,演练场景设计典型且具有针对性,覆盖监测、研判、遏制、根除、恢复、复盘全流程,演练脚本详细、角色清晰、步骤明确,包含多种突发状况和升级条件,高度模拟真实对抗,保障措施周全,涵盖组织、技术、资源、后勤及安全可控性保障,并明确演练中止条件和熔断机制,方案尤其注重演练后的量化评估与持续性改进机制,形成完整的“演练*评估*优化”闭环,与日常安全运营无缝融合的得**分; ②方案结构完整,演练场景合理,能反映常见的网络安全事件,脚本具备基本可操作性,定义了主要角色和关键任务,保障措施考虑了人员、沟通和基本资源准备,方案能有效组织起一次完整的演练活动,达到检验流程、锻炼队伍的目的,但在场景的复杂性和逼真度、脚本的精细程度、以及演练成果向日常防御体系转化的机制设计上有欠缺的得*分; ③方案包含了演练场景、脚本和保障措施等基本要素,但设计较为简略或模板化,场景可能较为常规,与项目具体加固环境的关联度不高,脚本仅为大纲式步骤,缺乏细节和分支,保障措施描述泛泛,方案能提供一个基本的演练框架,但指导复杂、高强度应急演练的能力不足的得*分; ④方案在关键要素上存在明显缺失或严重不足,演练场景模糊或不切实际,缺乏可用的演练脚本,或保障措施完全无法支撑演练开展,各环节之间缺乏逻辑联系,方案整体无法组织起一次有效的演练活动,无法达到检验和提升应急能力的目的的得*分; ⑤方案内容简单且极其空洞的得*分; ⑥未提供不得分。(小计**分) |
| * | 风险管理及应急方案 | *.** | 投标供应商根据对本项目的理解,提供详细风险管控及应急方案,包括完整的风险管理方案、风险处置措施、应急预案、现场突发情况应急处置等。 ①方案完整覆盖风险识别、分析、评价、处置、监控全流程,风险处置措施针对不同等级风险,提出规避、转移、缓解、接受的组合策略,措施具体、责任到人、资源匹配,应急预案体系完整,与风险管理无缝衔接,现场突发情况应急处置指南极具操作性,整套方案逻辑严密的得*分; ②方案提供了全面的风险管控与应急框架,风险管理流程清晰,识别了主要风险并进行了合理评级,处置措施具有针对性,应急预案结构完整,明确了组织、流程和基本资源,现场应急处置有可遵循的流程,方案能有效指导项目进行常规风险控制和应对一般性突发事件的得*分; ③方案列出了风险管理与应急响应的基本要素,具备风险清单、处置措施、预案框架和现场处置要点,内容较为通用,与项目特定加固环境、业务连续性要求的结合不够紧密,风险处置和应急措施较为原则化,细节和定制化不足的得*分; ④仅提供简单的方案内容,且内容空洞的得*分; ⑤未提供不得分。(小计*分) |
| * | 项目质量控制方案 | *.** | 投标供应商根据对本项目的理解,提供项目质量控制方案,包括质量控制、过程控制、变更控制、项目沟通、过程文档管理、保密管理等方面。 ①方案内容完整、方法合理可行,要素齐全,制度清晰明确健全、内容表述细致、切实可行,能够切实保障本项目服务质量控制要求的得*分; ②方案内容全面,要素清晰,制度健全、内容表述详细、切实可行,能够保障本项目服务质量标准的得*分; ③方案内容相对丰富,要素明确,有具体的管理制度但不详细,基本能够保障本项目服务质量标准的得*分; ④方案内容简略,要素模糊,有管理制度但不详细的得*分; ⑤未提供不得分。(小计*分) |
| * | 售后服务方案 | **.** | 投标供应商针对本项目制定售后服务(包含但不限于包括售后服务承诺、售后服务内容、售后服务体系、服务流程、系统故障问题解决方案、各类故障应急措施以及符合本项目的其他售后承诺等)。 ①售后服务方案充分考虑实际需求,售后服务承诺全面具体,售后服务内容详尽,售后服务体系健全,服务流程具有系统性、科学性,有具体的系统故障问题解决措施,能快速地响应采购人的故障处理与现场服务诉求的得**分;②售后服务承诺全面,售后服务体系健全,有完整的售后服务流程,有系统故障问题解决措施但不够具体,故障处理响应与现场服务到位及时的得*分; ③售后服务承诺描述欠缺,有售后服务体系,有问题解决方案,但缺乏针对性与可行性的得*分; ④售后服务承诺存在缺漏、描述简单笼统,售后服务内容空泛,售后服务体系不健全,问题解决方案不够全面具体的得*分; ⑤未提供不得分。(小计**分) |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
