宁夏/银川-2026-02-12 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区财政厅宁夏财政(****)信息安全服务项目 |
|---|---|---|---|
| 分包名称: | 宁夏财政信息安全服务项目 | 分包类型: | 服务类 |
| 采购方式: | 竞争性磋商 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 否 |
| 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。 | 不适宜面向中小企业证明材料: | |
| 报价扣除优惠: | ** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********安全运维服务 | 宁夏财政信息安全服务项目 | 详见宁夏财政信息安全服务项目采购需求 | * | ******.** | 标的**安全运维服务:详见宁夏财政信息安全服务项目采购需求 | 自合同签订之日起一年。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 价格分采用低价优先法计算,即满足磋商文件要求且磋商价格最低的报价为评审基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:报价得分=(评标基准价/磋商报价)***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的报价不予接受,视为无效响应。 |
| * | 类似业绩 | *.** | 响应供应商自****年*月*日以来具有类似安全服务项目业绩,每有*个得*分,满分*分。 注:响应文件中提供类似服务项目业绩合同及中标(成交)通知书扫描件并加盖供应商公章,否则不得分。 |
| * | 团队人数 | *.** | 包括项目经理,驻场人员,其它人员。人数*人及以上,得*分,***人得*分,*人以下得*分。项目经理:具有人社部颁发的信息系统项目管理师证书、信息安全工程师证书的,有*项得*分,满分*分。 |
| * | 人员资质 | **.** | 驻场人员: (*)安排驻场人员*人及以上得*分,累计不超过*分。 (*)驻场人员具有信息安全相关证书的,每有*个证书得*分,累计不超过*分。 (*)至少一名具有*年以上类似项目驻场经历的得*分,*年以下的得*分,无驻场经历的不得分,累计不超过*分。 注:驻场人员驻场经历须有甲方单位盖章的相关证明材料。其他人员:具有注册信息安全人员(****)、注册渗透测试工程师证书(********)、注册网络安全渗透评估专业人员高级证书(*******)、注册应急响应工程师证书(********)、系统规划与管理师(人社部颁发)、信息安全保障人员安全运维专业认证证书(*****)、重要信息系统保护人员证书(*****)、信息系统审计师(********)、数据安全工程师(工信部教育考试中心颁发)、应急响应能力认证证书(******)。每有*个证书得*分,累计不超过*分。注:(*)以上人员除项目经理外单个人员具有多种证书的不重复计分。 (*)响应供应商需提供投入本项目团队人员的身份证、相关证书及在本单位的工作证明并加盖响应供应商公章,否则不得分。 |
| * | 企业实力 | **.** | *.响应供应商具备信息安全服务资质认证证书(风险评估服务)得*分,不具备不得分。 *.响应供应商具备信息安全服务资质认证证书(应急处理服务)得*分,不具备不得分。 *.响应供应商具备信息安全服务资质认证证书(安全运维服务)得*分,不具备不得分。 *.响应供应商具备信息安全服务资质认证证书(网络安全审计)得*分,不具备不得分。 *.响应供应商具备国家信息安全漏洞库支撑单位证书得*分,不具备不得分。 注:响应文件中提供证书扫描件并加盖响应供应商公章,否则不得分。 |
| * | 项目管理方案 | *.** | 响应供应商需提供项目管理方案,包括但不限于:(*)管理范围;(*)项目质量保障措施;(*)风险管理;(*)协调、沟通管理;(*)安全保密管理;(*)文档管理等内容。 注:以上每项内容与本项目采购需求相对应,且重点突出,设置合理,与项目实际情况结合紧密并有效保障项目实施的的得*分;内容不够全面具体或不贴合项目实际需求的得*.*分;未提供的不得分。 |
| * | 服务方案 | **.** | 根据供应商提供的服务方案进行评审,包括: (*)资产管理服务。包括信息化资产梳理、资产管理报告生成、服务频次响应等内容。 (*)网站安全监测服务。包括网页挂马检测、网站可用性监测、网页篡改监测、网站域名解析监测、服务频次响应等内容。 (*)安全设备巡检服务。包括安全设备运行状况检查、升级维护、安全巡检、安全巡检报告、服务频次响应等内容。 (*)渗透测试服务。包括信息系统渗透测试(远程及现场)、渗透报告、服务频次响应等内容。 (*)脆弱性扫描检测服务。包括全网域安全风险评估、脆弱性扫描检测、安全检查措施、安全加固和优化、服务频次响应等内容。 (*)源代码审计服务。包括对代码存在的安全问题进行检查和验证、代码审计报告编写等内容。 (*)网络和数据安全事件应急服务。包括对安全事件分级响应、过程文档规整、服务频次响应等内容。 (*)重要时期安全保障服务。包括重要时期保障安全自查、重要时期保障威胁分析及支持、重保威胁防御、报告编写等内容。 (*)配合财政开展有关部门网络和数据安全攻防演练防护。包括协助支撑开展攻防演练防守工作、服务频次响应等内容。 (**)安全运营服务。包括通过相关统计报表协助采购人掌握安全情况、提交安全设备运维报告、服务频次响应等内容。 (**)安全咨询服务。包括提供咨询服务、编写咨询报告、服务频次响应等内容。 (**)制度建设服务。包括网络和数据安全管理体系建设、协助网络和数据安全管理体系落实等内容。 (**)安全培训服务。包括组织安全培训工作、服务频次响应等内容。 (**)等保测评配合。包括前期配合测评机构、后期督促整改、服务频次响应等内容。 (**)服务人员支持。包括驻场服务、任务分工安排、技术支撑等内容。 (**)设备授权续期服务。对授权已过期设备进行授权更新服务。 (**)漏洞整改闭环管理服务等内容。包括对漏洞的持续验证和跟踪、提供漏洞管理台账、服务频次响应等内容。 注:以上每项内容完整细致、重点突出、科学合理、整体思路清晰、贴合项目实际需求的得*分;内容不够全面具体或不贴合项目实际需求的得*分;内容脱离项目实际或无法具体实施的得*分;未提供的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
