河南/郑州-2026-06-04 00:00:00
郑州市生态环境监测与安全中心计划于****年开展信息安全运维项目,欢迎有意向的机构前来报名参加比选。相关事项公告如下:
一、采购需求
提供一名信息安全人员驻场运维,包含安全巡检、网络监控分析、安全扫描、策略优化、渗透测试、应急响应等内容。详见附件。
本次比选不接受联合体报价,中选后不得分包或转包。
二、资金预算
本项目预算*万元。
三、供应商资格要求
(一)供应商必须在中华人民共和国境内依法注册具备法人资格,能提供有效的《营业执照》,且经营范围包含采购需求相关内容。
(二)能提供最近一年或一期的财务报表或银行资信证明,以证明公司有健康的财务状况和承办项目的资金能力。
(三)参加此次询价前三年内未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站政府采购严重违法失信行为记录名单(以本公告发布后的查询结果为准)。
四、投递资料内容及投递时间
投递资料包含以下几项:
*.营业执照、法人证书复印件。
*.报价单。
*.无失信记录证明(信用中国)。
*.无重大违法事项承诺书。
*.投标人企业法人、股东在国家企业信用信息公示系统查询信息截图。非企业性质的投标人,无法在国家企业信用信息公示系统查询相关信息的,投标人则应在投标文件中针对此项作出书面承诺,格式自拟并加盖公章。
*.其他。
投递时间:****年*月*日**时前
五、成交方式
此次采购采取综合评分法成交。(评分细则详见下表)。
自本公告发布之日起三个工作日内(****年*月*日******年*月*日),供应商需提供相关材料,并加盖公章,档案袋密封一式三份。封面注明“郑州市生态环境监测与安全中心信息安全运维项目”,送达郑州市中原区中原中路**号西配楼***室。
联系人及电话:陈亚东 ********
监督人及电话:王战朝 ******** (时间同上)
地址:郑州市中原区中原中路**号
****年*月*日
一、项目情况
(*)项目名称:郑州市生态环境监测和安全中心信息安全运维项目
(*)预算金额:*万元;
(*)采购内容:每天至少有*名信息安全工程师按采购人工作时间提供驻场网络安全保障服务。提供专业的信息安全技术运维服务,包含安全巡检、网络监控分析、安全扫描、策略优化、渗透测试、应急响应等内容。针对采购人业务专网、核心机房(含机房内所有设备)、骨干网络、核心机房内各信息系统实施安全运维,及时向采购人汇报平台系统安全隐患与整改建议,指导软、硬件运维单位按要求完成相应的安全控制,在密码管理、安全策略、漏洞扫描、网络分析等方面,对服务器、办公网络、***、国家网络等区域做好安全防护运维与指导工作;
(*)服务标准:符合国家及行业现行质量验收规范合格标准;
(*)服务要求:满足采购人工作要求;
(*)服务地点:采购人指定地点;
(*)服务期限:*年;
(*)项目类型:服务类;
(*)是否为只面向中小企业采购:是;
(**)付款方式:根据验收情况支付合同款。
(**)本次采购落实政府采购政策:节约能源、保护环境、扶持不发达地区和少数民族地区、促进中小企业发展。
二、技术要求
(一)运维服务范围
供应商须提供专业的安全咨询和技术运维服务,提供安全巡检、网络监控分析、安全扫描、策略优化、渗透测试、应急响应等。针对采购人业务专网、核心机房(含机房内所有设备)、骨干网络、核心机房内各信息系统实施安全运维,及时向采购人汇报平台系统安全隐患与整改建议,指导软、硬件运维单位按要求完成相应的安全控制,在密码管理、安全策略、漏洞扫描、网络分析等方面,对服务器、办公网络、***、国家网络等区域做好安全防护运维与指导工作。
主要安全服务范围如下:
(*)风险评估:以信息系统设备和管理制度为基本单位,实施资产的弱点发现,针对关键信息系统实施渗透测试,以期发现和挖掘系统内部中存在的安全问题
(*)安全加固:针对不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统的配置进行检查,制定安全的配置基线;定期对网络安全设备进行策略的检查、梳理和修正,如防火墙的访问控制列表、安全策略有效性,进行策略调整调优,发挥已部署网络安全设备的作用;针对上线应用系统,进行安全漏洞检查与功能有效性测试。
(*)安全监控:对网络设备、应用服务等进行相应的漏洞扫描和风险评估,并对网络日志、流量进行具体分析,协助完成各项网络安全检查工作;同时提供最新的安全咨询信息,如安全漏洞和补丁,包括国内知名的漏洞发布平台,将最新最严重的网络安全问题以最快的速度通报。
(*)安全运维:网络安全运行维护,对基础网络设施、安全设备进行日常检查,发现问题及时提供整改方案,协调相关硬件厂商进行处理;提供安全巡检,进行安全事件分析汇总;对重大信息安全事件及特殊时期提供应急响应服务,检查威胁痕迹、搜索取证及应急修复。协助分析安全故障和事件原因,处理安全故障、消除入侵路径,并协助恢复应用系统正常工作。
(二)服务人员要求
供应商应为项目安排运维服务工程师*名,提供*天**小时驻场运维服务,在重大活动保障期间和国家法定节假日期间,需保证每天至少有*名工程师提供**小时驻场网络安全保障服务。供应商应做好参与运维人员的保密教育,做好相关技术、安全等各方面保密工作。若运维期间运维人员能力不合格,采购人有权要求供应商更换人员。
(三)运维服务内容
供应商负责与采购人进行工作协调和运维服务组织落实;负责按照采购人的要求,做好网络安全设备的操作与管理,完成相应的日常检查、安全巡检、信息安全风险评估、安全加固、重要时段保障等工作。
*.安全运维服务要求
供应商负责对网络安全设备日常巡检,实施安全监控,并定期实施风险评估、安全加固。
供应商须每月提交安全运维报告,并由采购人相关人员签字确认。每半年安全运维服务工作完成后**个工作日内,须提交优化建议半年报告。
具体服务要求如下:
服务内容 | 分项 | 服务要求描述 |
安全风险评估 | 弱点发现 | 至少每季度一次,从漏洞、配置弱点两个维度发现资产的脆弱性,包括漏洞的脆弱性和配置暴露的脆弱性。 |
渗透测试服务 | 至少每半年一次,从专网内、互联网等位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的安安全问题,然后输出渗透测试报告及修复建议。 | |
安全加固 | 配置基线核查 | 至少每季度一次,针对不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统的配置进行检查,并为系统制定安全的配置基线,便于进行配置核查。 |
策略优化服务 | 至少每半年一次,对网络安全设备进行策略的检查、梳理和修正,如防火墙的访问控制列表、安全策略有效性,进行策略调整调优,发挥已部署网络安全设备的作用。 | |
安全监控 | 网络安全监控 | 对网络拓扑、网络设备、网管服务等进行相应的漏洞扫描和评估,并对网络日志、流量进行具体分析。 |
安全运维 | 安全运维服务 | 提供日常安全运维的远程服务;对基础网络设施安全配置,安全设备防火墙、入侵防御、安全审计、网闸等相关设备进行日常检查,发现问题及时处理。 |
安全巡检服务 | 至少每半年一次系统安全巡检,进行安全事件分析汇总。 |
*.其他服务要求
(*)应急处置要求
供应商须建立*小时内到达现场提供应急技术服务的响应机制,建立分故障级别的现场快速响应措施,落实技术服务维护人员。根据采购人需要,在特殊时期对关键网络和信息系统进行**小时现场值守工作。
(*)若系统发生重大安全事件,影响范围较大或影响用户为核心业务用户,需提交《安全事件分析处理报告》。在事件处理之后*个工作日之内提交,并由采购人相关人员签字确认。
三:评分标准:
条款号 | 评分因素 | 评审标准 | |
分值构成***分 | 报价得分:**分 商务部分:**分 技术部分:**分 | ||
*.*.*(*) | 报价分 (**分) | 报价得分:(评标基准价/磋商报价)×**,数值精度为小数点后两位(四舍五入) 注:本项目只面向中小微企业采购,不再进行价格扣除。 | |
*.*.*(*) | 商务部分 (**分) | 企业实力 (**分) | *、供应商具有 ******** 信息技术服务管理体系认证、******** 信息安全管理体系认证证书,******* 质量管理体系认证证书,每提供*项得* 分,最多得* 分。 *.供应商具有中国信息安全测评中心颁发的资质证书,中国网络安全审查技术与认证中心颁发的资质证书,信息技术服务标准(****)认证证书。每提供*项得* 分,最多得* 分。 备注: 以上所列各项须提供相关证明文件或证书扫描件并加盖公章。 |
业绩证明 (*分) | 供应商具有****年*月*日以来(以合同签订时间为准)类似项目案例,每提供一个得*分,最多得*分,没有不得分。 备注:以响应文件中提供的业绩合同为准,须在响应文件中附完整合同书的复印件并加盖公章,如果出现无完整合同书复印件、未加盖公章的情况,不得分。 | ||
人员 (**分) | 公司人员具有********证书,每有一人得*分,最多得**分。 (提供人员证书扫描件、人员在单位****年以来任三个月的社保缴纳证明,并加盖公章) | ||
*.*.*(*) | 技术标准 (**分) | 服务方案 (**分) | 服务方案详细完整,服务体系科学严谨,服务流程全面完善,计划合理可行,持续改进与优化,故障应急处理得当,现场运维管理制度和工作规范严谨的得**分。 服务方案详细完整,服务体系科学严谨,运维流程全面完善,计划合理可行的得*分。 服务方案详细完整,运维服务体系科学严谨的得*分。 缺项不得分。 |
服务质量保障 (**分) | 质量管理体系完善,质量控制方法可行,措施合理有针对性,资源配备计划合理,保密方案措施齐全,定期巡检安排得当的得**分。 质量管理体系完善,质量控制方法可行,措施合理有针对性的得**分。 质量管理体系完善的得*分。 缺项不得分。 | ||
突发情况预案 (**分) | 有明确的应急组织架构,对可能发生的应急情况考虑周全,应急预案详细完整,能有效避免或降低突发事件造成的损失,临时任务处理得当的得**分。 有明确的应急组织架构,对可能发生的应急情况考虑周全,应急预案详细完整的得**分。 有明确的应急组织架构的得*分。 缺项不得分。 | ||



