项目概况
教育系统信息化统一运维服务采购项目的潜在供应商应在政采云平台(www.zcygov.cn)获取(下载)采购文件,并于2022年07月11日 14:30(北京时间)前提交(上传)响应文件。
一、项目基本情况
项目编号:DTCG20220630059
项目名称:教育系统信息化统一运维服务
采购方式:竞争性磋商
预算金额(元):500000
最高限价(元):500000
采购需求:
数量:1
预算金额(元):500000
单位:年
简要规格描述:见磋商文件要求
备注:\
合同履约期限:标项 1,见磋商文件要求。
本项目(否)接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:标项1:本项目整体专门面向中小企业采购,投标供应商应为中小企业。中小企业是指满足《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)第二条规定的企业。监狱企业、残疾人福利性单位视同小型、微型企业。
3.本项目的特定资格要求:标项1:无
三、获取(下载)采购文件
时间:/至2022年07月11日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)
地点(网址):政采云平台(www.zcygov.cn)
方式:潜在供应商自公告发布之日起至响应文件递交截止时间前通过账号登录政采云平台获取磋商文件,具体如下:项目采购--获取采购文件菜单,点击【申请获取采购文件】,填写获取采购文件的申请信息,提交后点击【下载采购文件】即可获取磋商文件;(备注:1、本项目磋商文件不收取工本费;仅需浏览磋商文件的供应商可点击“游客,浏览采购文件”直接下载磋商文件浏览。2、潜在供应商应当按照公告规定的方式获取磋商文件,未按照公告规定的方式获取磋商文件的,针对磋商文件的质疑不予受理。)
售价(元):0
四、响应文件提交(上传)
截止时间:2022年07月11日 14:30(北京时间)
地点(网址):政府采购云平台在线投标,投标供应商无须前往评审现场。
五、响应文件开启
开启时间:2022年07月11日 14:30 (北京时间)
地点(网址):温州市洞头区政务服务中心2楼
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》 (浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。注意:需在线质疑后才可在线投诉,并电话告知相关采购人、代理机构、财政部门。
3.其他事项:1、质疑投诉:供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。2、在线投标响应(电子投标)说明:1.本项目通过“政府采购云平台(www.zcygov.cn)”实行在线投标响应(电子投标),供应商应先安装“政采云电子交易客户端”,并按照本磋商文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密磋商响应文件。供应商未按规定加密的磋商响应文件,“政府采购云平台”将予以拒收。 “政采云电子交易客户端”请自行前往“浙江政府采购网-下载专区-电子交易客户端”进行下载;电子投标具体操作流程详见《供应商-政府采购项目电子交易操作指南》(https://help.zcygov.cn/web/site_2/2018/12-28/2573.html);通过“政府采购云平台”参与在线投标时如遇平台技术问题详询400-881-7190。 2.为确保网上操作合法、有效和安全,投标供应商应当在响应文件递交截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用CA电子签章。使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅; 3.投标供应商应当在响应文件递交截止时间前,将生成的“电子加密磋商响应文件”上传递交至“政府采购云平台”。响应文件递交截止时间以后上传递交的磋商响应文件将被“政府采购云平台”拒收。 4.通过“政府采购云平台”成功上传递交的“电子加密磋商响应文件”无法按时解密的,其磋商响应文件按拒收处理。
八、凡对本次招标提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:温州市洞头区教育局
地 址:洞头区北岙街道人民路11号
传 真:/
项目联系人(询问):叶老师
项目联系方式(询问):13858832565
质疑联系人:唐老师
质疑联系方式:13968905253
2.采购代理机构信息
名 称:杭州华旗招标代理有限公司
地 址:温州市鹿城区牛山北路13号牛山商务大厦9楼
传 真:0577-88113837
项目联系人(询问):郑金
项目联系方式(询问):13868768632
质疑联系人:黄鹏
质疑联系方式:13676441826
3.同级政府采购监督管理部门
名 称:温州市洞头区财政局政府采购监管科
地 址:浙江省温州市洞头区腾飞路79号财政大楼
传 真:0577-63387900
联系人 :金先生
监督投诉电话:0577-63387968
若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。
CA问题联系电话(人工):汇信CA 400-888-4636;天谷CA 400-087-8198。
附件信息:
教育系统信息化统一运维服务竞争性磋商文件(最终版).doc教育系统信息化统一运维服务竞争性磋商文件(最终版).doc
428.5K
\n温州市洞头区政府采购\n竞争性磋商文件\n(线上电子招投标)\n项目名称:教育系统信息化统一运维服务\n采购编号:DTCG20220630059\n采购人:温州市洞头区教育局 \n采购代理机构:杭州华旗招标代理有限公司\n 二○二二年六月\n |
\n序号\n | \n内容\n | \n说明与要求\n |
\n1\n | \n项目名称\n | \n教育系统信息化统一运维服务\n |
\n2\n | \n项目编号\n | \nDTCG20220630059\n |
\n3\n | \n资金来源\n | \n财政性资金\n |
\n4\n | \n采购预算\n | \n50万元\n |
\n5\n | \n采购方式\n | \n竞争性磋商\n |
\n6\n | \n采购人\n | \n名称:温州市洞头区教育局\n地址:洞头区北岙街道人民路11号\n联系人:叶老师\n联系电话:13858832565\n |
\n7\n | \n采购代理机构\n | \n名称:杭州华旗招标代理有限公司\n联系人:郑金\n联系电话:13868768632 \n联系传真:0577-88113837\n |
\n8\n | \n招标内容\n | \n具体内容见竞争性磋商文件。\n |
\n9\n | \n评标办法\n | \n综合评分法\n |
\n10\n | \n供应商资格要求\n | \n具体要求见磋商采购公告。\n |
\n11\n | \n是否接受联合体投标\n | \n不接受\n□接受\n |
\n12\n | \n踏勘现场\n | \n不组织\n□组织 \n |
\n13\n | \n是否允许递交备选投标方案\n | \n不允许\n□允许\n |
\n14\n | \n投标货币\n | \n人民币\n |
\n15\n | \n投标语言\n | \n中文\n |
\n16\n | \n磋商响应文件的形式\n | \n投标供应商应准备电子磋商响应文件\n电子磋商响应文件是指通过“政采云电子交易客户端”完成磋商响应文件编制后生成并加密的数据电文形式的电子加密磋商响应文件。\n |
\n17\n | \n磋商响应文件的编制\n | \n供应商应先安装“政采云电子交易客户端”,并按照本磋商文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密磋商响应文件。\n |
\n18\n | \n磋商响应文件份数\n | \n“电子加密磋商响应文件”:在线上传递交,一份。\n |
\n19\n | \n投标有效期\n | \n提交磋商响应文件截止时间起90天内。\n |
\n20\n | \n磋商响应文件的签章\n | \n磋商响应文件中所涉及的公章均采用CA电子签章。\n |
\n21\n | \n投标样品\n | \n不需要\n□需要\n |
\n22\n | \n保证金\n | \n无\n |
\n23\n | \n履约担保\n | \n□不需要\n需要 合同签订后五个工作日内成交供应商应提供合同总金额1%的履约保证金至采购人指定账户(可采用银行转账或银行保函或保险保函)。\n |
\n24\n | \n竞争性磋商文件获取方式\n | \n见公告具体说明。\n |
\n25\n | \n响应文件递交截止时间\n投标地点\n | \n2022 年7月11日下午14:30分截止(北京时间)。\n政府采购云平台在线投标,投标供应商无须前往评审现场递交响应文件。\n |
\n26\n | \n磋商开始时间\n开标地点\n | \n磋商开始时间:2022年7月11日下午14:30分 (北京时间)\n开标地点:温州市洞头区政务服务中心2楼\n |
\n27\n | \n磋商响应文件上传和递交\n | \n本项目通过“政府采购云平台(www.zcygov.cn)”实行在线投标响应(电子投标),投标供应商应当在响应文件递交截止时间前,将生成的“电子加密磋商响应文件”上传递交至“政府采购云平台”。\n“电子加密磋商响应文件”的上传、递交:\na.投标供应商应在响应文件递交截止时间前将“电子加密磋商响应文件”成功上传递交至“政府采购云平台”,否则投标无效。\nb.“电子加密磋商响应文件”成功上传递交后,供应商可自行打印磋商响应文件接收回执。\n |
\n28\n | \n电子加密磋商响应文件的解密和异常情况处理\n | \n1、开标后,采购组织机构将向各投标供应商发出“电子加密磋商响应文件”的解密通知,各投标供应商代表应当在接到解密通知后30分钟内自行完成“电子加密磋商响应文件”的在线解密。\n2、通过“政府采购云平台”成功上传递交的“电子加密磋商响应文件”无法按时解密的,其磋商响应文件按拒收处理。\n |
\n29\n | \n磋商小组的组建\n | \n磋商小组构成:由采购人代表以及有关技术、经济等方面的专家组成,成员为3人及以上单数,其中技术、经济类专家不得少于总人数的2/3;评标专家确定方式:按相关规定从专家库中抽取。\n |
\n30\n | \n中小企业预留份额情况\n | \n本项目整体(预留100%份额)专门面向中小企业采购。\n |
\n31\n | \n供应商\n信用查询\n | \n1、投标供应商信用信息查询的查询渠道:“信用中国”(www.creditchina.gov.cn);“中国政府采购网”(www.ccgp.gov.cn);\n2、供应商信用信息查询截止时点:公告发布之日至磋商响应文件递交截止时间前。\n3、供应商信用信息查询记录和证据留存的具体方式:网页截图打印;\n4、信用信息的使用规则:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,其投标做无效投标处理。\n |
\n32\n | \n合同备案\n | \n1、成交供应商须在发出成交通知书之日起30日历天内与采购人签订合同。\n2、成交供应商与采购人签订合同后,2日历天内将合同原件交杭州华旗招标代理有限公司备案。合同原件扫描件电子版发至杭州华旗招标代理有限公司邮箱:172566034@qq.com;\n3、本项目政府采购合同按规定在浙江政府采购网予以公告。\n |
\n33\n | \n合同履约管理\n | \n合同签订后,采购人依法加强对合同履约进行管理,并在成交单位供货、项目验收等重要关节,如实填写《合同验收报告》,并及时向同级财政部门报告验收过程中遇到的问题。\n |
\n34\n | \n免责声明\n | \n1、供应商自行承担投标过程中产生的费用。无论何种因素导致采购项目延期开标、废标(流标)、投标供应商未中标、项目终止采购的,采购人与采购代理机构均不承担供应商投标费用。\n2、投标供应商在投标、合同履行过程中必须做好安全保障工作,不因项目实施而危及自身及第三方人员、财产安全。若发生任何安全事故,由成交供应商自行承担一切责任并赔偿损失。\n |
\n35\n | \n质疑\n | \n供应商认为磋商文件、采购过程、中标或者成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人、采购代理机构提出质疑,逾期采购代理机构可不予受理及答复。供应商须在法定质疑期内一次性提出针对同一采购程序环节的质疑。在线提起质疑的须上传质疑函扫描件。\n |
\n36\n | \n解释权\n | \n构成本磋商文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;仅适用于采购阶段的约定,按采购公告、供应商须知、评标办法、磋商响应文件格式的先后顺序解释;同一文件中就同一事项的约定不一致的,以逻辑顺序在后者为准;同一文件不同版本之间有不一致的,以形成时间在后者为准。按本款前述约定仍不能形成结论的,由采购人负责解释。\n |
\n37\n | \n注意事项\n | \n1.请务必确保磋商响应文件制作客户端为最新版本,旧版本可能导致磋商响应文件解密失败。\n2.请务必确保磋商响应文件制作时所用的 CA 锁与磋商响应文件解密时的 CA 锁为同一把,否则可能导致磋商响应文件解密失败。\n |
\n序号\n | \n服务内容\n | \n数量\n | \n技术要求\n | \n分项预算\n(万元)\n | |
\n1\n | \n区教育主干网络安全服务\n | \n12个月\n | \n详见技术要求\n | \n30\n | |
\n2\n | \n中心机房网络管理和日常维护\n | \n机房设备维保\n | \n12个月\n | \n详见技术要求\n | \n20\n |
\n2\n | \n中心机房网络管理和日常维护\n | \n现场驻点服务\n | \n12个月\n | \n详见技术要求\n | \n20\n |
\n服务类\n | \n技术类型\n | \n内容及要求\n |
\n风险评估\n | \n资产识别\n | \n依据相关国家标准或国际标准,对招标方的信息资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等\n资产识别方式包含但不限于:自研工具扫描探测、人工访谈调研和实地核查等\n资产类别应按照相关规范分类,包含但不限于以下几大类:\n业务应用——业务信息系统,如OA系统、门户网站等\n网络结构——网络拓扑结构图\n文档和数据——业务信息系统相关文档、数据库数据、设计方案、操作手册、业务数据等\n软硬件资产——服务器设备、安全设备、存储设备、应用软件、操作系统、中间件、数据库、网络设备等\n物理环境——机房\n组织管理——方针、规章制度等\n人力资源资产——组织架构、岗位职责等\n依据相关规范,投标方应根据资产识别结果,科学、合理的对资产进行重要性赋值,明确资产价值\n投标方应针对资产识别情况及问题及时汇报\n |
\n风险评估\n | \n脆弱性识别\n | \n依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响\n脆弱性分类应至少包括但不限于以下三类:\n技术性弱点—系统、程序、设备存在的漏洞或缺陷,如网络结构设计问题和代码漏洞\n操作性弱点—软件和系统配置、操作中存在的缺陷,包括人员在日常工作中的不良习惯,审计和备份的缺乏\n管理性弱点--策略、程序、规章制度、人员意识、组织结构等方面的不足\n脆弱性识别方式包含但不限于:自研工具自动探测、人工访谈调研、文档审阅和实地核查等\n基线核查应按照以下要求实施:\n基线核查服务流程:\n投标方应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等\n投标方应提交基线核查的标准,会同招标方各接口人进行沟通确认\n依据相关标准或规范,投标方应结合招标方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等\n投标方应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议\n基线核查应包含但不限于以下内容:\n网络设备: OS安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等\n操作系统:系统漏洞补丁管理、帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制、通讯协议、日志审核功能、剩余信息保护、其他安全配置等\n数据库:漏洞补丁管理、帐号和口令管理、认证、授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等\n中间件:漏洞补丁管理、帐号和口令管理、认证、授权策略、通讯协议、日志审核功能、其他安全配置等\n投标方应将发现的脆弱性及时向招标方反馈,并在后续提出可落地的整改建议或方案。\n |
\n风险评估\n | \n威胁识别\n | \n依据相关国家标准或国际标准,对存在脆弱性的资产进行威胁的全面识别,及时发现潜在威胁的原因,避免或降低威胁发生的几率\n威胁来源应至少包括但不限于以下四类:\n人员威胁——包括故意破坏和无意失误\n系统威胁——系统、网络或服务的故障\n环境威胁——电源故障、污染、液体泄漏、火灾等\n自然威胁——洪水、地震、台风、滑坡、雷电等\n通过技术手段识别服务器中可能存在被植入的后门程序、潜伏未触发的病毒木马等安全威胁\n投标方应对威胁利用率极高的风险提出整改建议,配合招标方及时处置\n |
\n风险评估\n | \n防护能力评估\n | \n依据相关国家标准或国际标准,对招标方现有的防护能力进行评估,评估内容包含但不限于:\n预防控制措施情况,如:已有安全策略和防护程序情况、软件版本和补丁管理、安全域和访问控制、管理体系建设及落实、安全意识培训等\n检测控制措施情况,如:网络入侵检测能力、主机入侵检测能力、安全事件报告流程\n响应控制措施,如:应急响应机制、系统备份与恢复机制、安全事件响应能力等\n根据识别结果的现状,提出建设性意见,避免重复采购相关设备或服务。\n |
\n风险评估\n | \n风险分析\n | \n投标方应组织专家团队,对存在和潜在的风险进行全面分析,保证风险分析的科学性、合理性及风险处置的可操作性\n投标方应在风险分析完成后,组织召开相关会议,将风险评估实施过程全生命周期发现的情况或问题统一反馈,并提出可落地的建议或方案。\n |
\n风险评估\n | \n可落地建设方案\n | \n根据资产识别、脆弱性评估、威胁评估、防护能力评估的输出结果进行风险分析之后,输出风险评估报告,风险评估报告中应符合业务需求的安全整改建议。\n |
\n服务工具要求\n | \n脆弱性检测工具要求(投标方应提供脆弱性检测工具功能模块截图证明)\n基线配置核查功能:\n支持多种规范库,如:等保基线规范、行业基线规范等\n支持主流网络、安全设备:CISCO、华为、Juniper等路由和交换设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备等\n支持主流操作系统:微软Windows系列操作系统,如Windows Server 2012 R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等\n支持主流数据库:微软MSSQL系列,SQL Sever 2012/2014/2016等;甲骨文Oracle系列,Oracle 12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等\n常见中间件及网络服务应用:Web服务类,IIS10.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3、SMTP等\n弱口令扫描能力:\n支持通用字典和行业专有字典,进行弱口令猜解\n支持对多种服务协议弱口令猜解,如:FTPRDPSSHTELNETMYSQLMSSQL等远程服务\n服务平台要求:\n1、为了保障风险评估整体交付过程中的标准化,遵循风险评估规范的流程。\n2、该平台具有的功能模块包括:\n★资产梳理:自带资产发现引擎,对招标方内部网络资产及发布在互联网上的资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务真实情况通过服务平台对资产进行赋值并自动生成资产识别表;(提供资产梳理功能模块的截图证明)\n★弱点分析:通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检测结果同步至服务平台,自动生成脆弱性识别表,为风险分析提供数据;(提供弱点分析功能模块的截图证明)\n★风险分析:根据相关标准和规范,服务平台集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析;(提供风险分析功能模块的截图证明)\n★报告生成:服务平台自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助招标方决策层决策整体安全建设;(提供报告生成功能模块的截图证明)\n3、中标后采购方有权要求成交供应商提供演示平台对服务平台进行功能演示(提供演示平台登录界面截图证明),确保满足采购方安全需求。演示功能包含:资产梳理、弱点分析、风险分析、报告生成功能。发现虚假应标的行为将予以废标处理并保留对该投标方追究相关责任的权利\n | |
\n期限及频率\n | \n服务期内按需提供\n | |
\n服务范围\n | \n智慧教育相关应用平台\n | |
\n服务交付物\n | \n《风险评估报告》\n |
\n服务类\n | \n技术类型\n | \n内容及要求\n |
\n渗透测试\n | \n服务要求\n | \n投标方应保证采购方信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞,帮助招标方理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法,切实保证信息系统安全。\n投标方应在得到客户授权后方可开始实施渗透工作。\n |
\n渗透测试\n | \n服务方案\n | \n投标方应根据采购方安全需求及重要业务系统结构,设计针对性的渗透测试方案,并提交至采购方进行评审。\n投标方应在响应文件技术部分详细说明渗透测试的实施流程、渗透测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作指标及各阶段输出成果。\n投标方提供的渗透测试方案必须包括但不限于:\n渗透方法和流程\n渗透测试风险评估和控制方案\n渗透测试须采用国内外商业检测工具或自有检测工具\n提供渗透测试所面临的主要风险及相应的风险规避措施\n |
\n渗透测试\n | \n服务内容\n | \n采购方授权后,投标方应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试\n渗透测试应至少包括但不限于以下范围的漏洞:\nWEB应用系统渗透\n主机操作系统渗透\n数据库系统渗透\n渗透测试内容包括但不限于:\n身份验证类\n会话管理类\n访问控制类\n输入处理类\n信息泄露类\n第三方应用类\n投标方渗透测试人员应针对使用不同技术手段发现不同纬度的漏洞,并进行验证,形成记录和报告\n投标方应编写渗透测试报告并提交给采购方,报告应该阐明采购方业务系统中存在的安全隐患以及专业的漏洞风险处置建议\n |
\n期限及频率\n | \n服务期内渗透测试开展1次\n | |
\n服务范围\n | \n智慧教育相关应用平台\n | |
\n服务交物\n | \n《业务系统渗透测试报告》\n |
\n服务类\n | \n服务类型\n | \n内容及要求\n |
\n服务内容\n | \n响应事件范围\n | \n投标方应在采购方遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助采购方正确应对安全事件,降低安全事件带来的损失和影响,并将业务以及网络恢复到正常状态\n本次招标的应急响应包含但不限于以下几类安全事件:\nWEB安全事件\n针对B/S类信息系统或网站遭受恶意入侵,利用网站进行反动信息、赌博、黄色等信息发布,传播危害国家安全、社会稳定和公共利益的内容的安全事件,包括但不限于:篡改、暗链、挂马、Webshell等\n恶意程序事件\n针对遭受的各类恶意程序事件进行快速处置,包括不限于病毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等 \n网络攻击事件\n针对招标方由于信息系统的配置缺陷、协议缺陷、程序缺陷,造成的信息系统异常的安全事件进行应急响应\n信息破坏事件\n针对采购方信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应,包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等\n投标方应按以下要求及时提供应急响应服务:\n接到事件报告\n根据事件级别进行不同级别的响应方式,包括电话、现场等\n协调其他外部资源进行处理\n安全事件溯源分析服务\n编制应急响应情况报告,说明事件原因、处置措施等\n |
\n服务内容\n | \n响应时间要求\n | \n投标方应提供7*24应急响应服务,提供应急响应服务方案\n安全事件要求应急团队须在5分钟内,对信息安全事件做出响应,并严格按照采购方信息安全等级要求迅速到达现场并解决问题:\n特别重大事件(Ⅰ级),5分钟作出响应,提供远程 7*24 小时响应服务、1小时到达现场进行应急响应服务\n重大事件(Ⅱ级),10分钟作出响应,提供远程 7*24 小时、2小时到达现场进行应急响应服务\n较大突发事件(Ⅲ级),30分钟作出响应,提供远程 7*24 小时响应服务、4小时到达现场进行应急响应服务\n一般性突发事件(Ⅳ级),30分钟作出响应,提供远程 7*24 小时响应服务、远程无法解决时,在4小时到达现场进行应急响应服务\n每次故障处理完毕3个工作日内提供详细的故障处理报告\n |
\n期限及频率\n | \n服务期内开展1次。\n | |
\n服务交付物\n | \n《应急演练方案》、《应急演练总结报告》\n |
\n服务类\n | \n技术类型\n | \n内容及要求\n |
\n漏洞扫描\n | \n服务流程\n | \n漏洞扫描应按照以下要求实施: \n漏洞扫描服务流程:\n投标方应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等\n投标方应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描申请,招标方授权后,方可进行\n投标方应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性\n投标方应提交针对性的解决方案,保证漏洞修复可落地。\n |
\n漏洞扫描\n | \n服务工具要求\n | \n漏洞扫描工具支持对象应包含但不限于:\n网络设备:路由器、交换机、防火墙等\n操作系统:windows、linux、UNIX等\n数据库:Oracle、MSSQL、Mysql等\n中间件:Apache、Tomcat、Weblogic等\n漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等\n系统&WEB漏洞扫描应包含但不限于:\n支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等\n支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等\n支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏等\n支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等\n★投标方提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明)\n★投标方提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能(需提供截图证明)\n |
\n期限及频率\n | \n服务期内按需提供。\n | |
\n服务范围\n | \n智慧教育相关应用平台\n | |
\n服务交付物\n | \n《漏洞扫描报告》\n |
\n服务类\n | \n技术类型\n | \n内容及要求\n |
\n新系统上线前的安全检测\n | \n服务内容\n | \n1、主机漏洞扫描\n使用专业的检测工具和分析手段对评估范围内的服务器系统漏洞进行扫描,从网络安全技术架构、网络/安全设备性能和策略、主机(包括操作系统、数据库和中间件)安全策略等方面,查找受保护的信息系统和关键资产存在的脆弱性,分析其面临的威胁,明确保护重点。\n2、Web应用漏洞扫描\n使用专业的Web应用扫描器,通过定制的扫描规则,形成安全扫描策略文档,对指定的应用系统进行自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议。\n3、Webshell检查\n采用专业Webshell恶意后门扫描器,通过定制的扫描规则,形成安全扫描策略文档,对指定网站源代码进行网页后门Webshell检查,发现系统内可能存在的恶意后门文件,提出整改措施。\n4、渗透测试服务\n通过模拟黑客使用的工具、分析方法对评估范围内应用系统开展渗透测试,并结合智能工具扫描结果,进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。\n5、基线检查\n根据既定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况等内容进行检查。\n6、协助安全加固\n根据扫描和渗透测试结果的具体情况,制定合理的加固建议,针对不同类型的目标系统,并协助安全加固处理,合理加强服务目标的安全性。\n |
\n期限及频率\n | \n服务期内按需提供。\n | |
\n服务范围\n | \n智慧教育相关应用平台\n | |
\n交付物\n | \n《安全评估报告》\n |
\n服务类\n | \n技术类型\n | \n内容及要求\n |
\n安全培训服务\n | \n服务内容\n | \n对洞头教育局所属学校(单位)网络技术人员提供安全意识和安全运维管理培训。\n |
\n安全培训服务\n | \n服务要求\n | \n1、投标方应根据采购方现有网络部署及教育行业特有的业务系统特点等,作针对性的培训课题设计。\n2、投标方应派遣具有全国软考网络规划设计师和信息安全工程师资格认证的资深专业老师进行现场培训。\n |
\n期限及频率\n | \n服务期内开展1次,不少于2个小时。\n | |
\n服务范围\n | \n智慧教育相关应用平台\n | |
\n交付物\n | \n《安全培训PPT》\n |
\n序号\n | \n项目\n | \n服务内容\n |
\n1\n | \n主要网络设备保修服务\n | \n1、维护设备清单\n深信服AC-6000 上网行为管理设备系统软件升级服务;\n信锐 NAC-6600无线控制器系统软件升级服务(★中标后需提供原厂授权函);\n神州数码核心交换机DCRS7608E一台(2011年添置);\n神州数码防火墙DCFW-1800E-2G一台(2010年添置);\n2台HP DL380 G6(2010年添置);\n3台HP DL388P gen8(2013年添置)。\n2、服务内容\n硬件产品须提供12个月免费运维与备机服务,设备系统出现重大故障时,在4小时内安排技术人员到达现场,并在4小时内解决问题;\n服务期内2 次对机房相关线路进行整理;\n3、服务期限:12个月\n |
\n2\n | \n现场驻点服务\n | \n1、服务内容\n成交供应商需派驻一名工程师驻守洞头区教育网络中心机房提供为期12个月的技术服务。主要负责日常网络设备巡检、管理、维保服务;定期监测、联系排查、管理核心业务系统运行(含智慧教育相关应用平台等);\n2、服务要求\n服务期内,不限时间、不限数量提供7*24小时电话热线支持,在得到请求响应1小时内提供到场服务,以帮助采购人迅速有效地解决问题。\n3、服务期限:12个月\n |
\n所使用安全软件厂商的资质证明\n | \n★厂商应为国家网络与信息安全通报中心的技术支持单位,需提供相关证书的扫描件,并加盖单位公章。\n |
\n所使用安全软件厂商的资质证明\n | \n★厂商应为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,需提供相关证书的扫描件,并加盖单位公章。\n |
\n所使用安全软件厂商的资质证明\n | \n★原厂商应具备独立的安全漏洞挖掘能力,具有不少于10个的漏洞共享平台或漏洞库漏洞提交证明;提供漏洞提交证明扫描件,并加盖单位公章。\n |
\n相关案例\n | \n需提供至少1个在温州地区教育行业相关服务项目案例。\n |
\n序号\n | \n内容(以下1-3项内容投标供应商必须提供,否则不能通过资格审查的,责任自负。)\n |
\n1\n | \n供应商的营业执照、税务登记证(如为多证合一仅需提供营业执照,扫描件加盖有效公章)。\n |
\n2\n | \n投标供应商参与政府采购活动投标资格声明函(附件一)\n |
\n3\n | \n落实政府采购政策需满足的资格要求:本项目整体专门面向中小企业采购,投标供应商应为中小企业。中小企业是指满足《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)第二条规定的企业。监狱企业、残疾人福利性单位视同小型、微型企业。提供中小企业声明函(服务类)或残疾人福利性单位声明函或由省级及以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,加盖投标供应商公章,格式见磋商文件第四部分附件。\n |
\n4\n | \n投标供应商特定资格条件证明:无\n |
\n序号\n | \n内容(▲序号2-3项投标供应商必须提供,否则不能通过符合性审查的,责任自负。)\n |
\n1\n | \n报价文件封面(格式自拟)\n |
\n2\n | \n开标一览表(附件二)\n |
\n3\n | \n投标分项价格表(附件三)\n |
\n项目名称\n | \n |
\n招标编号\n | \n |
\n时 间\n | \n磋商响应截止时间前\n |
\n我单位参与本项目投标,现声明如下:\n1、我单位符合政府采购法第二十二条规定。 \n2、根据财政部单独或与有关部门联合签署了《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库【2016】125号)、《关于对重大税收违法案件当事人实施联合惩戒措施的合作备忘录》(发改财金〔2014〕3062号)、《失信企业协同监管和联合惩戒合作备忘录》(发改财金〔2015〕2045号)、《关于对违法失信上市公司相关责任主体实施联合惩戒的合作备忘录》(发改财金〔2015〕3062号)、《关于对失信被执行人实施联合惩戒的合作备忘录》(发改财金〔2016〕141号)、《关于对安全生产领域失信生产经营单位及其有关人员开展联合惩戒的合作备忘录》(发改财金〔2016〕1001号),依法限制相关失信主体参与政府采购活动。我单位□存在/□不存在上述文件规定依法限制参与政府采购的情况。(说明:在□上打√。)\n3、我单位□没有被限制参加政府采购活动/□在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动,但期限届满,已可以参加政府采购活动。(说明:在□上打√。)\n4、我单位参与本项目政府采购活动3年内其它重大违法记录(重大违法记录,是指投标供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)情况声明: \n5、我单位、法定代表人及授权代表近3年行贿犯罪记录情况声明:\n \n6、我单位符合本项目特定资格条件: 的要求,并在响应文件中提供了相应的证明材料(磋商文件没有要求特定资格条件的,本条款空格处可以空白)\n7、我单位与参加本次项目同一合同项下政府采购活动的其他供应商不存在单位负责人为同一人或者直接控股、管理关系。\n8、本公司所提交的声明和陈述均是真实的、准确的。若与真实情况不符,本公司愿意承担由此而产生的一切后果。\n | |
\n投标供应商(盖章):\n | |
\n法定代表人或授权代表(签字或盖章):\n | |
\n签署日期:\n |
\n项目名称\n | \n内容\n | \n分项预算(元)\n | \n投标价\n | |
\n教育系统信息化统一运维服务\n | \n区教育主干网络安全服务\n | \n300000\n | \n大写: \n小写:\n | |
\n教育系统信息化统一运维服务\n | \n中心机房网络管理和日常维护\n | \n机房设备维保\n | \n200000\n | \n大写:\n小写:\n |
\n教育系统信息化统一运维服务\n | \n中心机房网络管理和日常维护\n | \n现场驻点服务\n | \n200000\n | \n大写:\n小写:\n |
\n合计:\n | \n500000\n | \n大写:\n小写:\n |
\n序号\n | \n报价内容\n | \n数量\n | \n单位\n | \n价格\n | \n备注\n |
\n1\n | \n | \n | \n | \n | \n |
\n2\n | \n | \n | \n | \n | \n |
\n3\n | \n | \n | \n | \n | \n |
\n4\n | \n | \n | \n | \n | \n |
\n5\n | \n | \n | \n | \n | \n |
\n…\n | \n | \n | \n | \n | \n |
\n.\n | \n | \n | \n | \n | \n |
\n合计报价\n | \n |
\n粘贴法人授权代表身份证复印影印件\n |
\n粘贴法人身份证复印影印件\n |
\n序号\n | \n采购单位\n | \n项目名称\n | \n合同金额\n | \n签约日期\n | \n联系人\n | \n联系电话\n | \n备注\n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n |
\n序 号\n | \n内容\n | \n磋商文件要求\n | \n响应文件响应情况\n | \n备 注\n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n序 号\n | \n内容\n | \n磋商文件要求\n | \n响应文件响应情况\n | \n备 注\n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n | \n | \n | \n | \n |
\n序号\n | \n服务内容\n | \n技术要求\n | \n数量\n | \n单位\n | \n备注\n |
\n1\n | \n | \n | \n | \n | \n |
\n2\n | \n | \n | \n | \n | \n |
\n3\n | \n | \n | \n | \n | \n |
\n4\n | \n | \n | \n | \n | \n |
\n5\n | \n | \n | \n | \n | \n |
\n…\n | \n | \n | \n | \n | \n |
\n.\n | \n | \n | \n | \n | \n |
\n姓名\n | \n | \n性别\n | \n | \n年龄\n | \n | \n专业\n | \n | |
\n毕业学校\n | \n | \n职称\n | \n | \n学历\n | \n | |||
\n参加工作时间\n | \n | \n从事工作年限\n | \n | |||||
\n联系电话\n | \n | \n | \n | |||||
\n主要业绩说明\n | \n |
\n姓名\n | \n本项目主要工作\n | \n性别\n | \n年龄\n | \n学历\n | \n专业\n | \n专业\n年限\n | \n职务\n和职称\n | \n联系方式\n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n | \n | \n | \n | \n | \n | \n | \n | \n |
\n序号\n | \n评分内容\n | \n分值\n范围\n | \n备注\n | |
\n1\n | \n投标供应商评价\n | \n0-4分\n | \n投标供应商情况比较,包括与本项目合同履行相关的技术力量和资质、资格证书等情况,提供相关证明材料,由评委进行打分,0-4分。\n | |
\n2\n | \n投标供应商体系认证\n | \n0-6分\n | \n1)具有信息安全管理体系认证证书的得3分;\n2)具有信息技术服务管理体系认证证书得3分;\n注:提供以上证书扫描件加盖单位公章。\n | |
\n3\n | \n投标供应商业绩\n | \n0-3分\n | \n根据供应商2017年以来维保类项目业绩由评委进行打分,每提供1个业绩得1分,本项满分3分。投标时提供合同扫描件加盖公章。 \n | |
\n4\n | \n技术服务和方案\n | \n安全服务工具与能力\n | \n0-18分\n | \n根据信息系统安全运维服务的能力、方法、工具或手段综合打分。(见技术要求:“★”项全部满足得18分,未满足每一项扣2分,扣完为止,未提供或提供不全的不得分。)\n |
\n4\n | \n技术服务和方案\n | \n维保服务方案\n | \n0-10分\n | \n针对招标要求,提出明确的维护方法、周期、内容及技术保障(包含日常巡检、维护、故障处理分析及预防、故障响应解决时间等)。\n对采购方网络总体架构现状的理解与把握(如:网络拓扑、机柜现状等),提供对项目的书面具体说明,0-5分。\n对采购方机房设备现状的理解与把握(如:设备具体使用情况等),提供对项目的书面具体说明,0-5分。\n |
\n5\n | \n拟派本项目人员组成情况\n | \n技术支持保障力量情况\n | \n0-20分\n | \n1)拟派项目负责人同时具有全国软考网络规划设计师(高级)和信息安全工程师资格证书,得3分;拟派项目负责人同时具有软考信息系统项目管理师(高级)和数据库系统工程师资格证书,得3分。\n2)运维服务团队如有Oracle OCP认证工程师、Red Hat认证工程师、云计算认证工程师、系统集成项目管理工程师、信息系统监理师、网络工程师、深信服安全资深工程师,每具有一种证书得2分,多个同种类证书不重复得分,最高得14分。\n(注:提供相关人员的证书扫描件及在本次投标单位最近三个月连续缴纳的社保证明,如公司注册时间未满三个月的,提供最近一个月的社保证明,扫描件加盖公章。)\n |
\n6\n | \n信息安全服务能力\n | \n0-5分\n | \n运维服务团队成员或团队在市级(或以上)网络信息安全比赛方面获得前三名的一次得2.5分,最多得5分。\n(注:提供相关人员的获奖证明以及在本次投标单位近三个月连续缴纳的社保证明,公司注册时间未满三个月的,提供最近一个月的社保证明,以上证明需提供扫描件加盖公章。)\n | |
\n7\n | \n售后服务机构\n | \n0-4分\n | \n根据供应商售后服务机构的便捷程度比较打分:\n1)根据供应商售后服务机构的远近情况由评委进行打分,0-2分,提供相关证明材料,否则不得分。\n2)为保证项目对接以及后期售后维护,投标供应商提供售后服务专用车辆证明得2分。(提供车辆购置发票和行驶证扫描件)\n |