河南/郑州-2026-03-30 00:00:00
郑州市生态环境局计划开展****年度网络与信息安全检查项目服务采购,欢迎有意向的机构前来报名参加比选。相关事项公告如下:
一、采购需求
详见附件。本次比选不接受联合体报价,中选后不得分包或转包。
二、资金预算本项目预算**.*万元。
三、供应商资格要求
*.供应商必须在中华人民共和国境内依法注册具备法人资格,能提供有效的《营业执照》,且经营范围包含采购需求相关内容。
*.能提供财务审计报告(****年或****年)或银行资信证明,以证明公司有健康的财务状况和承办项目的资金能力。
*.参加此次询价前三年内未被列入“信用中国”网站失信被执行人,重大税收违法案件当事人,政府采购严重违法失信行为记录名单和“中国政府采购”网站政府采购严重违法失信行为记录名单(以本公告发布后的查询结果为准)。
四、投标资料内容及投递时间
*.营业执照,法人证书复印件。
*.报价单。
*.证明材料(具体要求见附表)。
*.无失信记录证明(信用中国)。
*.无重大违法事项承诺书。
*.投标人企业法人,股东,高管在国家企业信用信息公示系统查询信息截图。非企业性质的投标人,无法在国家企业信用信息公示系统查询相关信息的,投标人则应在投标文件中针对此项做出书面承诺,格式自拟并加盖公章。
*.其他。
投递时间:****年*月*日**时
五、成交方式
此次采购采取综合评分法(评分细则见附表),得分最高者成交。
自本公告发布之日起三个工作日内(****年*月**日*****年*月*日),供应商需提供相关材料,并加盖骑缝公章,档案袋密封一式三份。封面注明“郑州市生态环境局****年度网络与信息安全检查项目”,于****年*月*日**时送达郑州市生态环境局****室。
联系人及电话:关嫣燏********
监督人及电话:宋培龙********
地址:郑州市中原区中原中路**号
****年*月**日
附件:采购需求和评分办法
一、采购需求
(一)网络与信息安全服务
*、网络安全检查:
网络安全检查:根据甲方实际需要在局机关、局属单位以及**个区、县分局中选取不少于*个单位开展网络安全检查,通过资产底数、安全漏洞、安全事件和异常行为进行检测,必要时开展现场安全检查,摸清安全状况,发现安全问题,督促分局单位及时整改,并提出整改建议,提供整改技术支持,并对整改情况进行跟踪,确保安全问题得到有效处置。根据技术检查结果,对检查过程中发现并记录的网络安全漏洞、隐患、问题和风险,提供必要的技术处置建议。
输出网络安全检查报告一套。
*、互联网外部攻击面和资产风险排查服务:
(*)泛资产普查。对全市生态环境系统已知和未知**、域名进行监测,包括开放端口、协议、******、对外提供服务、***备案信息等。
(*)弱点检测。对全市生态环境系统互联网应用代码中敏感数据进行发现,包括关键字匹配或正则匹配。对弱口令进行检测,包括系统服务弱口令检测、应用组件弱口令检测等。
(*)漏洞利用风险分析。对全市生态环境系统信息资产进行漏洞扫描,并基于漏洞扫描结果对应用系统漏洞优先级及被利用风险等级进行分析。
(*)预警通告服务。基于用户自定义通知策略和配置,通过供应商自有平台、邮件、***等多种途径对存在风险的异常情况及时预警。
输出《互联网外部攻击面和资产风险排查服务报告》四份。
*、应急演练:
参照有关部门开展网络攻防演习的内容,制定演练方案、实施模拟攻击。通过应急演练模拟网络安全事故的发生,梳理网络与信息安全事件的应急处置流程,进一步完善应急响应机制,促使各部门熟悉各自职责,提高应对突发网络安全事件的水平,增强网络安全事件发生时的应对时效,提升全系统网络与信息安全应急处置能力。
输出《应急演练报告》一份。
*、网络与信息安全专题培训:
为切实提高全市生态环境系统网络安全意识,提升业务能力,供应商需邀请相关专家在全系统开展一次网络与信息安全政策法规和防护技术培训。
(二)网络与信息安全工具
*、供应商在服务期内需提供具备自主知识产权或厂家授权的漏扫工具、***扫描工具各一套。工具采用硬件或软件方式分别部署在采购人的专网、电子政务网等互相隔离的网络区域,并提供服务期内的免费特征库升级服务。要求至少一种工具近三年***市场占有率排名前三。
*、供应商在服务期内需提供自建或厂家授权的互联网在线威胁情报中心查询服务。供应商应及时向采购人提供业界重要漏洞、高危漏洞通告、行业安全事件周报,包括但不限于***攻击信息、业界重大漏洞告警及补丁信息、重保情报服务信息等。在各级开展的网络安全攻防演练期间,供应商应提供自建或厂家授权的数据中台查询服务,用于防守方研判并及时阻断攻击来源。
*、供应商在服务期内需提供具备自主知识产权或厂家授权的流量检测工具、态势感知平台各一套,工具采用硬件或软件方式部署在采购人专网、电子政务网等互相隔离的网络区域,并提供服务期内的免费升级服务。
*、供应商需提供奇安信网神****** **** 漏洞扫描设备一年的漏洞特征库升级服务。
二、评分办法
分值构成(***分) | 报价部分:**分 商务部分:**分 技术部分:**分 | |
条款号 | 评分因素 | 评分标准 |
报价部分 **分 | 磋商最终报价 得分 (**分) | 价格分采用低价优先法计算,即满足招标文件要求且评标报价最低的评标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/评标报价)×** |
商务部分(**分) | 企业实力 (**分) | *、供应商具有经中国国家认证认可监督管理委员会认证机构颁发的有效的:质量管理体系认证、职业健康安全管理体系认证、环境管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证,每提供一个证书得*.*分,本小项满分*分。 *、供应商提供****信息技术服务三级及以上认证证书的得*分。 *、供应商具有中国网络安全审查技术与认证中心颁发的信息安全运维服务资质证书的得*分。 注:项投标文件中提供证书扫描件。 |
业绩证明 (*分) | *、供应商具有****年*月*日以来完成的类似项目业绩,每提供一份得*分,最多得*分。 *、每一份业绩须同时提供以下证明文件: 注: 时间以合同签订时间为准,每份业绩需提供合同的扫描件、对应的发票或回款记录。 响应文件中须提供相关材料的扫描件,不提供或提供不全的不得分。 | |
人员 (**分) | *、具有中华人民共和国人力资源和社会保障部、工业和信息化部颁发的中级或以上网络工程师证书的,每提供*人得*分,最多得*分。 *、具有工业和信息化部教育与考试中心颁发的高级信息安全管理证书的,每提供*人得*分,最多得*分。 *、具有中国信息安全评测中心颁发的注册信息安全工程师的,每提供*人得*分,最多得*分。 注:响应文件中须提供证书扫描件以及供应商为以上人员缴纳的近三个月内(其中任意一个月即可)的社保证明材料(提供任意五险之一的社保缴纳证明即可)复印件或扫描件,不提供或提供不全的不得分。 | |
技术部分(**分) | 项目需求理解 (* 分) | 根据供应商对项目需求的理解程度及项目现状分析进行评价,对项目的理解程度高、响应内容完整得***分;对项目有基本理解、响应内容基本完整得****分;对项目理解有偏差、响应内容不完整得*** *分;缺项不得分。 |
服务方案 (** 分) | 根据响应方案中,对网络安全服务方案的完整性、有效性、合理性、可操作性、可行性进行评价。 方案详细、切实、可行、 合理得*****分; 方案较详细、较切实、较可行、较合理得***分; 方案不够详细、不够切实、不够可行、不够合理得*** *分;缺项不得分。 | |
应急方案 (*分) | 根据响应方案中,应急方案的全面、合理、可操作性强,保障措施合理性进行评价。 方案详细、切实、可行、合理得****分; 方案较详细、较切实、较可行、较合理得****分;方案不够详细、不够切实、不够可行、不够合理得****分;缺项不得分。 | |
服务承诺 (* 分) | 根据响应方案中,服务承诺中服务时限承诺、后续服务措施承 诺、额外服务承诺的完整性、有效性、合理性、可操作性、可行性,实事求是符合用户实际进行评价。 方案详细、切实、可 行、合理得****分; 方案较详细、较切实、较可行、较合理得*** *分;方案不够详细、不够切实、不够可行、不够合理得*** *分;缺项不得分。 | |
安全保密承诺及方案 (* 分) | 出具加盖公司公章的安全保密承诺书,得*分,否则不得分。制定详细的安全保密方案,包括工作措施、工作制度、保障措施。 方案详细、切实、可行、合理得****分; 方案较详细、较切实、较可行、较合理得****分; 技术方案不够详细、不够切实、不够可行、不够合理得**** 分;缺项不得分。 | |
