2022-07-14大数据平台应急攻防演练攻击队服务项目比选公告

招标

大数据平台应急攻防演练攻击队服务信息安全风险评估服务信息系统安全运维服务信息系统安全集成服务技术服务 ITSS服务渗透测试整改复测安全检查服务信息系统漏洞和薄弱点修复安全加固分析应用漏洞专项漏洞检测主机漏洞检测 Web漏洞检测大数据平台Web系统易行四川APP移动端APP 视频会议系统硬件系统

金额

59.26万元

项目地址

四川省

发布时间

2022/07/14

公告摘要

项目编号-

预算金额59.26万元

招标公司四川智慧高速科技有限公司

招标联系人周先生

标书截止时间-

投标截止时间-

公告正文

2022-07-14大数据平台应急攻防演练攻击队服务项目比选公告

大数据平台应急攻防演练攻击队服务项目比选公告.pdf大数据平台应急攻防演练攻击队服务项目比选公告.pdf

大数据平台应急攻防演练攻击队服务项目比选文件.docx大数据平台应急攻防演练攻击队服务项目比选文件.docx

第一章比选公告

为了提高四川智慧高速科技有限公司大数据平台网络安全性和应急处理能

力，四川智慧高速科技有限公司（以下简称“比选人”）决定选聘具有相关服务能

力的服务机构为我公司提供大数据平台应急攻防演练攻击队服务，具体如下：

1.采购项目概况

1.1项目名称：四川智慧高速科技有限公司大数据平台应急攻防演练攻击队

服务项目

1.2比选人：四川智慧高速科技有限公司

1.3资金来源：自筹。

1.4比选内容：大数据平台应急攻防演练攻击队服务。

1.5服务期限：2个月。

2.比选申请人资格要求

2.1资格条件

2.1.1在中华人民共和国境内注册，具有独立承担民事责任的能力，具备有

效的营业执照，并具有信息安全风险评估服务资质。

2.1.2具有良好的信誉、经营状况良好，具有独立承担民事责任的能力；具

有良好的商业信誉和健全的财务会计制度，提供2020年或2021年，经第三方审计

机构提供的审计报告或企业出具的财务报表。

2.132019年1月1日至今，至少完成1个信息安全风险评估相关案例。

清誉要求：

在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执

行人

在“国家企业信用信息”公示系统（www.gsxt.gov.cn）中未被列入严

重违法失信企业名单。

（3）比选申请人及其法定代表人在近三年内（2019年1月1日起至比选申请文

件递交截止时间前一天）均无行赔犯罪档案记录。

2.2比选申请人所提供的比选申请文件中的相关资料必须真实、合法、有

效，无弄虚作假（提供承诺函）。

2.3具有投资参股关系的关联企业，或具有直接管理和被管理关系的母子公

司，或法定代表人为同一人的两个及两个以上法人不得同时参与。

2.4本次比选不接受联合体。

3.评审办法

本次评审办法为综合评分法。将得分进行高低排序，选择得分最高的比选申

请单位作为此次采购的中选单位。

4.比选文件的下载地址

本公告在“四川智慧高速科技有限公司”网站：www.scglxx.com比选信息栏

的“其它比选”项下发布。

5.比选文件递交

1、比选文件接收截止时间：2022年7月18日10:30分（北京时间）截止（比选

申请人应于当日10时00分至10时30分将比选申请文件递交至：成都市高新区天府

二街萃华路89号成都国际科技节能大厦A座10楼）。

2.逾期送达的、未送达指定地点的、不按照比选文件要求密封的，比选人将

予以拒收。

6.比选人及联系方式

比选人：四川智慧高速科技有限公司

地址：成都市高新区天府二街萃华路89号成都国际科技节能大厦A座10楼

联系人：周先生

科科技有限

联系电话：028-61107713

高速

科技有限公司

比选人：四

知

2022年7月14日

件文选比大数据平台应急攻防演练攻击队服务项目四川智慧高速科技有限公司

1.采购项目概况为了提高四川智慧高速科技有限公司大数据平台网络安全性和应急处理能力，四川智慧高速科技有限公司（以下简称“比选人”）决定选聘具有相关服务能力的服务机构为我公司提供大数据平台应急攻防演练攻击队服务，具体如下：第一章比选公告目录2022年7月比选人：四川智慧高速科技有限公司

2.比选申请人资格要求1.5服务期限：2个月。1.4比选内容：大数据平台应急攻防演练攻击队服务。1.3资金来源：自筹。1.2比选人：四川智慧高速科技有限公司1.1项目名称：四川智慧高速科技有限公司大数据平台应急攻防演练攻击队服务项目

在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人。2.1.4信誉要求：2.1.32019年1月1日至今，至少完成1个信息安全风险评估相关案例。2.1.2具有良好的信誉、经营状况良好，具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度，提供2020年或2021年，经第三方审计机构提供的审计报告或企业出具的财务报表。2.1.1在中华人民共和国境内注册，具有独立承担民事责任的能力，具备有效的营业执照，并具有信息安全风险评估服务资质。2.1资格条件

3.评审办法2.4本次比选不接受联合体。2.3具有投资参股关系的关联企业，或具有直接管理和被管理关系的母子公司，或法定代表人为同一人的两个及两个以上法人不得同时参与。2.2比选申请人所提供的比选申请文件中的相关资料必须真实、合法、有效，无弄虚作假（提供承诺函）。（3）比选申请人及其法定代表人在近三年内（2019年1月1日起至比选申请文件递交截止时间前一天）均无行贿犯罪档案记录。在“国家企业信用信息”公示系统（www.gsxt.gov.cn）中未被列入严重违法失信企业名单。

2.逾期送达的、未送达指定地点的、不按照比选文件要求密封的，比选人将予以拒收。1、比选文件接收截止时间：2022年7月18日10:30分（北京时间）截止（比选申请人应于当日10时00分至10时30分将比选申请文件递交至：成都市高新区天府二街萃华路89号成都国际科技节能大厦A座10楼）。5.比选文件递交本公告在“四川智慧高速科技有限公司”网站：www.scglxx.com比选信息栏的“其它比选”项下发布。4.比选文件的下载地址本次评审办法为综合评分法。将得分进行高低排序，选择得分最高的比选申请单位作为此次采购的中选单位。

比选人：四川智慧高速科技有限公司联系电话：028-61107713联系人：周先生地址：成都市高新区天府二街萃华路89号成都国际科技节能大厦A座10楼比选人：四川智慧高速科技有限公司6.比选人及联系方式

1.本次比选评审采用综合评分法。第三章评审办法第二章比选申请人须知2022年7月14日

序号	条款名称	内容
1	比选人	比选人：四川智慧高速科技有限公司地址：成都市高新区天府二街萃华路89号成都国际科技节能大厦A座10楼联系人：周先生联系电话：028-61107713
2	项目名称	四川智慧高速科技有限公司大数据平台应急攻防演练攻击队服务
3	项目地点	四川省内
4	资金来源	自筹
5	比选服务内容	大数据平台应急攻防演练攻击队服务，具体服务内容详见第四章服务内容。
6	服务时间	2个月
7	是否接受联合体比选申请	不接受
8	踏勘现场	不组织
9	比选预备会	不召开
10	比选申请人提出问题的截止时间及方式	比选申请人应在递交比选申请文件截止期2天前，以书面形式递交向比选人提出需要澄清的问题（加盖单位公章）。
11	分包	不允许
12	构成比选文件的其他材料	比选文件答疑书、补遗书等（若有）

13	比选申请文件的组成	（1）报价函（2）法人证明材料及授权委托书（3）资格审查资料（4）服务方案（5）比选申请人认为应附的其它资料
14	比选文件有效期	90日历天（从比选申请文件递交截止之日起算）
15	投标担保	本项目不适用
16	是否允许递交备选比选申请方案	不允许
17	比选申请文件份数	正本1份、副本1份。
18	比选申请文件的密封及装订要求	（1）比选文件的正本和副本一律用A4复印纸（图、表及证件可以除外）编制和复制。（2）文件的正本和副本必须装订成册并编码。（3）比选文件应根据比选人的要求制作，签署、盖章和内容须完整，如有遗漏，将被视为无效文件。（4）比选文件封面应注明比选申请人名称、项目名称；密封完好并加盖密封章。（比选申请人印章）
19	递交比选申请文件截止时间和地点	见比选公告
20	是否退还比选申请文件	否
21	最高限价	最高限价为592667元。超过最高限价的报价将被否决。
22	签订合同	比选人和中选人应于中选通知书规定时间内，按照比选文件和中选人的比选申请文件订立书面合同。
23	对比选申请人的通讯要求	比选申请人必须保证其提供的联系方式（电话、传真、电子邮件）有效，比选人不承担由于与比选申请人联系中断给比选申请人带来的任何损失责任。

③比选申请人法定代表人的授权代理人，需提交附有法定代表人身份证明的授权委托书，并符合比选文件规定。②比选申请文件上要求必须有法定代表人或其授权代理人签章、加盖比选申请人单位公章齐全，符合比选文件规定。①比选申请文件按照比选文件规定的格式、内容填写，字迹清晰可辨；（1）形式评审内容及标准3.评审内容及标准2.评审委员会组成：由比选人在相关部门中选取3人组成，对比选申请文件进行评审。

比选申请人的信誉符合比选文件要求；比选申请人具有良好的信誉、经营状况良好，具有独立承担民事责任的能力（提供承诺函）；具有良好的商业信誉和健全的财务会计制度（提供2020年或2021年，经第三方审计机构提供的审计报告，或企业出具的财务报表）。比选申请人具备有效的营业执照，具备中国网络安全审查技术与认证中心颁发的信息安全风险评估资质；资格评审内容及标准比选申请文件任意一项不符合形式评审要求的，取消参选资格。④比选申请人法定代表人若亲自签署比选申请文件，提供法定代表人身份证明，并符合比选文件规定。

4.比选申请文件的澄清本项目详细评审采用综合评分方法，满分100分，具体评审标准详见下表：（3）详细评审内容及标准比选申请文件任意一项不符合资格评审要求的，取消参选资格。④比选申请人业绩符合比选文件要求

序号	评分因素及权重	分值	评分标准
1	基本资质	10分	参选单位提交工商营业执照（若未完成三证合一则还需提供组织机构代码证、税务登记证）、中国网络安全审查技术与认证中心颁发的《信息安全风险评估资质》证书、基本账户开户许可证或基本存款账户信息表（基本账户开户行出具）、2020年或2021年经第三方审计机构提供的审计报告或企业出具的财务报表。以上资料为复印件加盖单位鲜章，未提供完整的取消参选资格。提供完整得10分。
2	价格部分	40分	1.本项目最高比选限价为592667元。报价超过最高比选限价的比选申请将被否决。2.基准价计算：选取合格参选人参选报价的平均价为基准价（合格参选人大于5家时，去掉一个最高价、一个最低价。小于等于5家时，不去最高价和最低价）。注：合格参选人的参选报价低于最高比选限价的60%（含60%）时，其报价不纳入基准价计算。3.偏差率：偏差率=\|100%×（申请人的报价-基准价）/基准价\|。（偏差率四舍五入保留至偏差率百分比小数点后两位小数）4.报价得分计算公式：a.如果申请人的报价＞基准价，则报价得分=40-偏差率×100×E1；b.如果申请人的报价≤基准价，则报价得分=40-偏差率×100×E2；（得分保留小数点后两位小数）其中：E1 是报价每高于基准价的扣分值,E1=0.15；E2 是报价每低于基准价的扣分值,E2=0.1。
3	项目业绩	6分	1.参选单位2019年1月1日至今，至少有1个信息安全风险评估服务项目业绩，提供合同复印件加盖单位鲜章，未提供的取消参选资格。2.除资格审查要求的1个基本业绩以外，2019年1月1日至今，每增加1个信息安全风险评估服务项目业绩得2分，最高得6分。需提供合同复印件加盖单位鲜章。
4	企业综合实力	10分	具有中国网络安全审查技术与认证中心颁发的《信息系统安全运维服务资质》具有中国网络安全审查技术与认证中心颁发的《信息系统安全集成服务资质》具有质量管理体系认证具有信息安全管理体系认证具有国家互联网应急中心“网络安全能力认证”培训资质1-5项提供证书复印件或证明材料，并加盖单位鲜章，每具备1项得2分，未提供证书复印件或证明材料不得分。
5	技术服务团队	16分	1. 参选单位拟投入本项目的项目经理，具有中国电子技术标准化研究院颁发的ITSS服务项目经理证书、中国信息安全测评中心颁发的CISP（注册信息安全专业人员证书）、中国网络安全审查技术与认证中心颁发的CISAW（信息安全保障人员认证证书）、国家人力资源和社会保障部、工业和信息化部颁发的信息系统项目管理师（高级）证书，每具备一项得2分，本项最高得8分，需提供人员证书复印件及在职证明材料，并加盖单位公章，未提供证书复印件及在职证明材料不得分。2. 参选单位拟投入本项目的技术负责人，具有中国电子技术标准化研究院颁发的ITSS服务项目经理证书、中国网络安全审查技术与认证中心颁发的CISAW（信息安全保障人员认证证书），每具备一项得2分，本项最高得4分，需提供人员证书复印件及在职证明材料，并加盖单位公章，未提供证书复印件及在职证明材料不得分。3. 参选单位拟投入本项目的渗透测试服务人员，具备中国信息安全测评中心颁发的CISP-PTE（注册信息安全专业人员-渗透测试工程师）证书，得2分，本项最高得2分，需提供人员证书复印件及在职证明材料，并加盖单位公章，未提供证书复印件及在职证明材料不得分。4.参选单位拟派驻现场驻场安全服务人员，具备国家互联网应急中心颁发的CCSRP（网络与信息安全应急人员）认证,得2分，本项最高得2分，需提供人员证书复印件及在职证明材料，并加盖单位公章，未提供证书复印件及在职证明材料不得分。
6	服务方案	16分	参选单位具有完善的服务能力，提供完善的服务方案：参选单位针对本项目具体服务内容，提供详细方案（包含但不限于各阶段攻击方案详述、人员配置、时间安排、工作地点等），满足项目要求且操作性强的得8分；基本满足项目要求、操作性一般的得5分；不满足要求、不具备操作性或提供与项目无关材料的得0分。参选单位针对本项目技术服务要求，提供详细方案（包括但不限于渗透测试服务内容详述、渗透测试服务输出、整改及复测、专业工具安全检查能力等），完全满足项目技术服务要求得8分，如有偏差每项扣1分，直至8分扣完为止。
7	比选文件规范性	2分	比选文件制作规范、清晰，无偏差情形的得满分2分；偏差每项扣1分，直至该项分值扣完为止。
	合计	100分

如果综合得分相同，则报价低的中选候选人将优先被推荐中标。评审委员会将在满足评审标准的前提下，按照综合得分由高到低的顺序推荐中选候选人。5.推荐中选候选人（3）评审委员会对比选申请人提交的澄清、说明或补正有疑问的，可以要求比选申请人进一步澄清、说明或补正，直至满足评审委员会的要求。（2）比选申请人的澄清、说明和补正属于比选申请文件的组成部分。（1）在评审过程中，评审委员会可以书面形式要求比选申请人对所提交的比选申请文件中不明确的内容进行书面澄清或说明。评审委员会不接受比选申请人主动提出的澄清、说明或补正。

2、技术服务要求1、具体方式大数据平台应急攻防演练攻击队服务项目具体服务内容及要求如下：第四章服务内容

第一阶段	由攻击队通过互联网，进行模拟攻击。
第二阶段	由攻击队通过互联网，进行账号、密码泄露情况下的模拟攻击。
第三阶段	由攻击队通过内网，进行模拟攻击。
第四阶段	攻击队复盘攻击路径，就系统存在的漏洞和薄弱点输出相关报告，指导后继的整改工作。在完成信息系统漏洞和薄弱点修复以及安全加固后，进行复盘。

1	信息系统渗透测试服务	1、渗透测试服务范围:1.1包含比选人指定的重要信息系统。网络设备攻击：包括防火墙、交换机、路由器等网络安全设备操作系统攻击：包括Windows、Linux、安卓、i0S等主流操作系统应用系统攻击：包括ASP、JSP、PHP、Nginx等主流应用系统数据库攻击：包括MS SQL、Oracle、MySQL等主流数据库软件2、渗透测试服务内容2.1分析应用漏洞2.2分析服务器网络弱点2.3安全意识隐患3、渗透测试服务输出4、整改及复测
2	专业工具安全检查服务能力	参选单位使用的专业工具安全检查服务能力应具备：1、具备专项漏洞检测，主机漏洞检测，Web漏洞检测能力。2、具备边界完整性安全检查能力，可对违规外联、违规内联等安全风险做实时检查及通告。3、具备对高危漏洞的自动化验证能力，系统可模拟人工的方式，自动的对漏洞进行验证、判断。（提供功能界面截图并加盖单位鲜章）4、具备视频网各类前端设备的识别能力（包括但不限于海康、大华、宇视、科达、天地伟业、英飞拓、索尼、浩云、华为、憶源、景阳、汉邦、智赛等）。（提供功能界面截图并加盖单位鲜章）5、具备丰富资产指纹库及自主研发的识别引擎，对目标资产进行多维度信息探测，支持场景下全资产盘点包括：操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别。（提供功能界面截图并加盖单位鲜章）

一、报价函目录比选申请人：（盖单位公章）日期：年月日比选申请文件项目第五章比选申请文件格式

四川智慧高速科技有限公司：一、报价函五、比选申请人认为应附的其它资料四、服务方案三、资格审查资料二、法人证明材料及授权委托书

日期：年月日法定代表人或其委托代理人：（签字）比选申请人（盖单位公章）：我方（比选申请人名称）就（比选项目名称）报价如下：

序号	名称	系统简介	单位	数量	单价	总价	备注
1	大数据平台	Web系统	个	27			部分系统含移动端APP
2	易行四川APP	移动端APP	个	1			含采编发后台
3	视频会议系统	硬件系统	个	1
					合计

成立时间：年月日地址：单位性质：单位名称：（比选申请人全称）（一）法定代表人/负责人身份证明书二、法人/负责人证明材料及授权委托书

比选申请人（盖单位公章）：（比选申请人全称）附：法定代表人/单位负责人身份证复印件特此证明。系的法定代表人。姓名：亲笔签字性别：年龄：职务：经营期限：

委托期限：自本委托书签署之日起至比选有效期期满。本人（姓名）系（比选申请人全称）的法定代表人/负责人，现授权委托（被委托人姓名、职务）为我公司代理人，以本公司的名义参加（项目名称）比选的比选活动。代理人在比选活动过程中所签署的一切文件和处理与之有关的一切事务，均为代表本公司的行为，与本人的行为具有同等的法律效力。本公司将承担代理人行为的一切法律责任和后果。致：（比选人全称）：（二）法定代表人/负责人授权委托书（如有）注：如果由比选申请人的法定代表人/负责人亲自签署比选申请文件，则仅需提供本证明（不再提交授权委托书）；日期：年月日

注：本授权委托书后应附法定代表人/负责人和委托代理人身份证复印件（包括正面、反面，黑白或彩色）。日期：年月日委托代理人：亲笔签字法定代表人/负责人：亲笔签字比选申请人：（盖单位公章）代理人无转委托权，特此委托。

比选申请人近年承担类似业绩汇总表注：在本表后应附比选申请人有效的营业执照副本的复印件、中国网络安全审查技术与认证中心颁发的信息安全风险评估资质证书复印件、基本账户开户许可证或基本存款账户信息表（基本账户开户行出具）复印件和财务审计报告或企业出具的财务报表。（盖单位公章）。（一）比选申请人基本情况表三、资格审查资料

参选人名称
注册地址				邮政编码
联系方式	联系人		电话
联系方式	传真		网址
企业性质
法定代表人（负责人）	姓名		电话
技术负责人	姓名		电话
成立时间		员工总人数：
企业资质等级
营业执照号
注册资金
开户银行
账号
经营范围
备注

序号	年份	用户名称	合同名称	签订时间

1、承诺书（参考格式）（三）比选申请人信誉情况日期：年月日法定代表人或其委托代理人：（签字）比选申请人（盖单位公章）：注：附合同证明材料（中标通知书或合同复印件）。

（五）参加本次比选采购活动，不存在和其他比选申请人在同一合同项下的采购项目中，同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。本单位未对本次采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务。未为比选人在确定采购需求、编制采购文件过程中提供咨询论证。（四）截止至本项目比选截止时间，我公司未被列入“信用中国”网站（www.creditchina.gov.cn）失信被执行人，未在“国家企业信用信息”公示系统（www.gsxt.gov.cn）中未被列入严重违法失信企业名单，未被列入“中国政府采购网”网站（www.ccgp.gov.cn）中任一网站的失信被执行人名单或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单。（三）本单位及现任法定代表人/负责人不具有行贿犯罪纪录。（一）在中国境内依法成立，能够独立承担民事责任。（二）参加本次比选采购活动前三年内，在经营活动中没有重大违法记录。我公司作为本次比选项目的申请人，根据比选文件要求，现郑重承诺如下：致（比选人）:

日期：年月日法定代表人或其委托代理人：（签字）比选申请人（盖单位公章）：本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假，我公司愿意接受以提供虚假材料谋取中标追究法律责任。（六）完全接受和满足本项目比选文件中规定的实质性要求，如对比选文件有异议，已经在比选截止时间届满前依法进行维权救济，不存在对比选文件有异议的同时又参加比选以求侥幸中标或者为实现其他非法目的的行为。

法定代表人或委托代理人：（签字）比选申请人（盖单位公章）：特此承诺。我公司（比选申请人名称）、法定代表人/负责人（姓名）（身份证号）、在近三年（2019年1月1日至比选申请文件递交截止时间前一天）期间内，承诺均无行贿犯罪记录。若存在隐瞒的，一经查实将不通过资格审查。若在评审后查实的可取消其中选候选人或中选人资格。致（比选人）:2.无行贿犯罪档案记录承诺函（格式）

五、比选申请人认为应附的其它资料2.技术服务团队人员配置及技术能力；1.服务方案；注：此部分内容由参选单位自行编写，格式不限，包括但不限于以下内容：服务方案日期：年月日

1.企业综合实力。注：此部分内容由参选单位自行编写，格式不限，包括但不限于以下内容：