招标
2021年网络安全综合服务项目需求公示
金额
160万元
项目地址
-
发布时间
2021/08/16
公告摘要
项目编号-
预算金额160万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
| 序号 | 采购计划编号 | 需求内容 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|---|---|---|---|---|---|
| 1 | PLAN-2021-440301-0102018010-01019 | 2021年网络安全综合服务 | 1.0 | 项 | 1600000.0 | |
具体技术要求
服务总体要求
本项目采购的服务内容包括以下两项服务内容:
4.1.1、网络安全服务,包括但不限于:安全策略和管理制度、渗透测试服务、应急演练服务、内容安全监测服务、网站云防护服务、安全运营保障服务、安全策略配置基线核查、系统上线前安全检测、安全意识培训、网络安全联合检查、终端安全与检测响应服务一年授权、提供备品备件不少于5套、驻场安全运维、信息安全评估服务。
安服项目组管理要求
(1)投标人必须针对驻点部门建立一套完善合理的规章制度,以制度管理团队。做到责任落实,赏罚分明。提高工作人员的责任感,奖优罚懒,以制度约束和激励政策调动全员工作积极性,以提高工作效率,增加客户满意度。
(2)投标人必须遵守国家劳动法,为员工购买国家规定的相应社保,并严格按照国家法规执行加班费管理制度。必须绝对防止因此类问题而导致员工工作积极性受损,或者导致维护团队人员不稳而最终影响安服工作。
(3)投标人须建立一套24小时不间断的客户支持电话系统。必要时增加固定此项工作的人手和设备,以实现任何时间内,用户都能通过电话申报故障或取得一定的电话技术支持。
(4)驻点人员作息时间与客户同步,在周末和节假日必须有不少于1名的人员以正常工作或根据甲方时间进行值班。
(5)在中标合同期内,投标人每月需向客户提交安服工作分析报告。报告内容需涵盖:日常工作安排、系统渗透、漏洞扫描等情况。投标方该项目主管领导需每月1次召开工作例会,共同解决设备维护工作遇到的疑难问题,提高维护服务质量。
(6)完成采购方临时的其他服务要求。
4.1.2、等级保护测评服务,包括但不限于:对采购人正在运行使用的所有信息系统按照规定的等级标准开展网络安全等级保护测评工作,信息系统数量不超过20个。
4.1.3、服务注意事项:
投标人负责对市大数据资源管理中心机房托管区、超算中心机房托管区、市卫健委机房、市健研数管中心(园岭办公区)机房和市健研数管中心(晒布办公区)机房,对核心数据机房提供日常安全巡检、安全问题处理、渗透测试、漏洞扫描等驻场服务,并完成采购方交代的其它安全问题工作。在值班、运维过程中发现的安全问题,投标人应按规定时间及时处理,因维护不当不及时造成的损失与安全责任由投标人负责;在值班、运维巡检过程中未发现安全问题而造成的故障,投标人未及时预警,出现的安全责任与损失由投标人负责。
投标人必须与采购方签订安全保密协议书、安全责任书和消防责任书,投标人派驻采购方现场的维护服务人员必须与采购方签订安全保密协议书。投标人及维护服务人员都不得将维护服务中产生的文档资料、技术资料及各党政机关有关资料提供给第三方。
派驻人员工作规范
(1)所派驻人员服从招标方负责人的统一安排,严格遵守招标方的规章制度和保密制度;
(2)所派驻人员应严格遵守招标方的工作时间。工作期间不得从事其它活动。招标方统一加班时,派驻人员也必须安排人员加班,做好运维保障工作;
(3)招标方有权进行合理选择。合同期内将不定期对派驻人员进行技术、能力、品德、服务态度、出勤率、用户投诉率进行综合考核,对考核不合格者有权做出相应处理,并追究投标方有关责任;
(4)投标人需按照用户相关模板及管理规定办理驻点人员工服、工作证等,并配合物业等人员做好出入登记、工牌核对、车辆停放等事宜,自觉维护好办公环境及内务秩序;
(5)鉴于本项目涉及采购人内部涉密数据,双方须在签订合同时一并签订保密协议;
(6)配合完成信息化合作企业及人员安全审查。
投标人需与派驻现场的维护服务人员签订劳动合同或由与投标人签订合同的专业人力资源派遣机构签订劳动合同,并负责所指派的常驻维护服务人员的工资、奖金、福利待遇及其他一切费用,投标人必须为其维护服务人员购买社会保险,并对员工做好安全教育,如投标人维护服务人员发生工作和人身安全事故,由投标人负责,与采购方无关。
投标人所派维护服务人员要固定,未经采购方同意,不得随意更换。若维护服务人员由于其自身的原因不能继续为采购方进行维护服务时,投标人应提前1个月通知采购方,并且明确更换人员,报采购方审核,直至双方确定新的维护人员,并在1个月完成工作交接。若采购方认为投标人所派维护服务人员不适合继续从事本项目维护服务时,投标人应在接到采购方通知后一天内暂派其他维护服务人员到采购方现场为采购方提供服务,直至经双方确定新的维护人员。
4.2详细服务要求
4.2.1网络安全服务要求
1、安全策略和管理制度。
协助市健研数管中心制定针对本单位网络信息安全管理制度,安全策略要求等。重点关注安全策略、管理制度的制定和发布、评审和修订等方面。根据系统的安全等级,依照国家相关法律法规及政策标准,制定工作的总体方针和安全策略,规范各种安全管理活动的管理制度,对管理人员或操作人员执行的日常操作建立操作规程。
通过建立信息安全的各项管理规范和技术标准,规范基础设施建设、系统和网络平台建设、应用系统开发、运行管理等重要环节,奠定信息安全的基础,形成由安全政策、管理制度、操作规程等构成的全面的、系统的信息安全管理制度体系。
2、▲渗透测试服务。
工作内容包括:
(1)被动式信息收集。
(2)★专业安全扫描工具。参考深圳市测评中心工具,针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。
(3)社会工程学探查。
(4)漏洞挖掘。
(5)漏洞利用。
(6)权限维持。
(7)内网渗透。
(8)报告撰写。
(9)安全建议。
(10)★外部专家交叉验证。
服务期内频次:一次。
详细工作步骤:
渗透测试服务,是在 XXX 授权的前提下,以模拟黑客攻击的方式,非破坏性对 XXX 业务系统的安全漏洞、安全隐患进行全面检测,最终目标是查找业务系统的安全漏洞、评估业务系统的安全状态、提供漏洞修复建议。
在渗透过程中,我们会采用业界领先的漏洞检测技术、攻击技术、开源攻击工具和 XXX 安全团队编写的脚本。过程分为四步:计划与准备、信息收集、实施渗透、输出报告。
计划与准备阶段主要是根据网站反馈的内容制定项目实施方案与计划。
信息收集与实施渗透是项目的实施阶段,输出报告主要是汇总和评估项目中发现的安全威胁,并输出文档。
服务交付物:《系统安全检测报告》《系统渗透测试报告》《系统漏洞复查报告》
3、★应急演练服务。
1、服务对象和范围
演练对象为市卫健委和委直属单位,包括各医疗卫生机构。演练范围为在用业务系统,应急演练次数为一次。
2、服务内容和方式
(1)在演练前由专业技术团队以渗透测试、漏洞扫描、手工检测等方式挖掘现存的安全缺陷,评估影响程度后由市健研数管中心选择相关系统作为正式演练的对象实施攻击,专业技术团队在不影响系统运行和破坏数据的基础上模拟黑客攻击行为放置演练测试页面或者提取少量数据,以及完成演练攻击的整个攻击流程。
(2)按照应急预案、演练方案和脚步,协助市卫健委组织实施一次演练行动。并对整个演练过程进行记录和摄像,并汇编整理成专项汇报材料。
服务交付物:《应急演练报告》
4、★内容安全监测服务。
1、服务范围
市健研数管中心全系统,包括但不限于12361平台相关的所有外网系统。
2、服务内容和方式
通过已经建设的全网态势感知系统,基于机器学习、大数据关联分析、EBA等智能分析技术,结合威胁情报和基础分析能力,来发现围绕攻击链上的所有安全事件,包括入口点、C&C通信、黑产牟利、内网探测、内网扩散攻击、数据盗取六个攻击阶段。每个安全事件均包含事件评级和威胁影响分析。相比安全日志,安全事件检测更具准确性,结合安全事件更能理解黑客的攻击意图、目标等,更有利于溯源分析,减少冗余/无用的告警。
结合安全事件检测、大数据关联分析、热点事件发现后安全事件后,会针对风险主机IP进行归纳,汇总每个内网主机IP发生的所有安全事件,并基于检测结果为主机评估出安全等级,包括正常、低可疑、高可疑、已失陷。处于非正常状态的主机均为风险主机。通过失陷主机检测,可发现已被黑客控制的失陷主机。
服务交付物:《安全值守报告》
5、★网站云防护服务。
1、服务对象和范围
至少50个以上信息系统。
2、服务内容和方式
部署本地以及云端安全防护系统,防止置网站安全事件的发生;
提供实时异常监测服务,包括:高危0day事件告警、敏感词监测、业务可用性监测、篡改监测、黑链监测;
提供及时告警服务,包括提供以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送、提供邮件的方式推送安全事件报告。
服务交付物:《安全值守报告》
6、▲安全运营保障服务。
资产管理:覆盖设备发现、追踪和管理,识别提取设备指纹,进行资产生命周期管理。
威胁管理:提供威胁匹配的策略管理,针对威胁的监测、研判、处置闭环管理。
▲漏洞管理:对已知漏洞进行全生命周期的管理和最新漏洞跟踪分析。提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便市健研数管中心清晰了解当前漏洞的处置状态,将漏洞处理工作可视化(需提供产品证明截图)。
▲需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏洞优先级排序截图,展示优先级排序情况)。
事件管理:过滤安全告警,识别安全事件,自动编排结合安全专家进行研判分析,工单流转进行闭环处置。
服务交付物:《系统安全检测报告》《系统漏洞复查报告》《系统安全事件应急响应报告》
7、▲安全策略配置基线核查。
对信息资产进行检测配置核查,检测错误配置及弱策略等安全隐患。对操作系统进行安全基线核查,查找操作系统层面的安全配置隐患、安全配置风险,完成后给出详细的安全基线核查报告,报告中包括安全配置建议。
服务交付物:《基线核查报告》
8、系统上线前安全检测。
为信息系统进行上线前的安全检测,同时协助各业务部门对安全评估中发现问题进行整改。利用目前市场主流的扫描器、开源工具,进行常态化扫描,并对高危漏洞进行人工验证,编写安全隐患告知书,并提供相关整改建议以及漏洞复测服务。
服务交付物:《系统安全检测报告》《系统渗透测试报告》《系统漏洞复查报告》
9、安全意识培训。
安全意识培训旨在提升单位内部员工安全认知,让员工认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全“人防”保障有效支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全意识内容。
服务交付物:《安全意识培训计划方案》
10、网络安全联合检查。
1、协助市卫健委制定检查方案,对委直属单位开展网络信息安全检查工作。
2、提供市卫健委信息安全工作相关的管理制度,将网络安全设备、服务器主机设备、业务系统、终端等进行资产梳理。通过资产发现服务,将所掌握明确的相关资产,整理成册,并根据实际运营情况优化,以方便进行资产管理,并进行定期增量更新、核查、校验准确性。同时接受市级网络安全联合检查。
服务交付物:《2021年深圳市党政机关网络安全联合检查》《2021年公安机关网络安全监督检查》《2021年自查工作总结》
11、终端安全与检测响应服务一年授权。
▲提供现有的主机安全保护系统(610点Linux服务端、400点Windows PC端)一年规则库更新。投标人须提供原厂授权函及兼容性证明。
服务交付物:《全网终端安全威胁分析报告》
12、提供备品备件不少于5套。
投标人须提供备品备件不少于5套,且每套含交换机、能耗监测终端,详细规格要求如下:
交换机参数要求:
配置以太网交换机一台:支持≥8个千兆电口,不少于2个千兆SFP口;支持MRP/ERPS/MSTP/RSTP/STP;支持QoS、VLAN、IGMP Snooping等管理功能;支持冗余输入,双路24VDC(12~36VDC),功耗<15W;支持过载保护和反向保护。
▲基于iSCSI视频存储传输性能要求:产品满足在仿真大量服务器作为iSCSI存储发起方对另外一个端口仿真的iSCSI磁盘阵列进行500Mbps目标吞吐量的I/O读写操作时,iSCSI读延时不大于134us,写延时不大于134us,需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件,原件备查。
▲基于SIP视/音频传输性能要求:同时传输170路高清视音频状态(视频为1080P的高清H264编码,8Mbps比特率)情况下,时延音频不大于16.92us、视频不大于31us,时延抖动音频不大于14us,相对MOS评分音频不小于4.41、视频不小于4.48。需提供第三方检测机构出具的带有CMA和CNAS标识的检测报告扫描件,原件备查。
能耗监测终端参数要求:
支持蓝牙技术标准的定位,支持蓝牙BLE 4.0,支持iBeacon协议,支持低功耗物联网通信;额定电压AC 250V。
主机尺寸≤19mmx42mmx46(LxWxH)、防拆罩尺寸≤61mmx40mmx28(LxWxH)、重量≤110g。
▲具有对设备工作状态如待机状态,运行工作状态、闲置暂停状态进行监测判断、同时可监测设备的待机状态的耗电量、工作状态的耗电量,通过监测数据自动计算设备待机时长,可判断设备通电次数并进行统计功能,提供第三方检测报告。
▲具有对设备进行工作状态的实时监测,包括对设备的电量消耗情况监测,对设备实时定位进行监测,提供第三方检测报告。
▲具有旁路电压检测功能,保障设备电源插头接入能效标签时,在检测通电状态的情况下,不会对设备产生任何干扰和阻碍设备的正常使用,提供第三方检测报告。
▲支持双防拆机制,防拆扣支持螺丝固定的防拆功能和通过电磁感应的电子防拆功能,有效保障标签脱落情况发生,提供第三方检测报告。
内置300mAh聚合物理电池,保障被监测的用电设备在不通电的情况下仍能实现设备的定位功能级相关信息通信。
13、驻场安全运维。
提供八名驻场安全人员,提供驻场安全服务。协助市卫健委和市健研数管中心开展日常的安全检查工作,配合市健研数管中心整理相关材料,以及保障重点防护时期的网络安全。
14、▲信息安全评估。
对全网所有资产,包括市卫健委和市健研数管中心信息安全工作相关的管理制度、网络安全设备、服务器主机设备、业务系统、终端等,预计2000个以上。
服务交付物:《信息安全风险评估报告》
4.2.2等级保护测评服务
1、基本要求:
根据《网络安全法》要求,针对采购方正在运行使用的所有信息系统,落实开展2021年度网络安全等级保护测评工作,按照等级保护国家标准规范要求进行评测,找出存在的差距和不足,提出整改修复意见和建议。
2、服务范围:
对采购方正在运行使用的所有信息系统按照规定的等级标准开展网络安全等级保护测评工作,信息系统数量不超过20个。
3、服务要求:
1)信息系统等级保护自主定级
根据上级主管部门关于信息系统等级保护的工作要求,对单位新建的应用系统进行自主定级,同时按照公安网监部门及教育主管部门要求填写《信息系统安全等级保护定级报告》。
服务交付物:确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。
2)网络安全等级保护定级备案
对已确定级别的新建信息系统,在定级报告基础上,按照公安网监部门要求进行定级备案工作,并将相关材料按要求提交上级教育主管部门及公安网监部门,完成定级备案工作。提交材料包括:《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》(一份),《专家评审意见》(一份),纸质材料于封面加盖单位公章、骑缝章,同时提交电子版光盘。
服务交付物:由公安网监主管部门印发的《信息系统安全等级保护备案证明》。
3)网络安全等级保护测评
依据《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息安全技术网络安全等级保护测评要求》、和《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)标准,对单位所有已定级备案的信息系统,根据安全保护现状开展信息系统等级保护测评,并编写等保测评报告。
等级测评内容包括安全技术和安全管理两大类,其中技术层面应包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理层面应包括安全管理机构、安全管理人员、安全管理制度、安全建设管理和安全运维管理等方面的测评。
测评工作内容包括:
安全物理环境测评分析;
安全通信网络测评分析;
安全区域边界测评分析;
安全计算环境(包含主机、数据库、网络设备、安全设备、应用系统等测评分析;
安全管理中心测评分析;
安全管理制度测评分析;
安全管理机构测评分析;
安全管理人员测评分析;
安全建设管理测评分析;
安全运维管理测评分析;
信息系统等级保护要求差距分析;
信息系统整改建议评估分析;
信息系统等级保护测评报告编制。
服务交付物:由广东省信息安全等级保护协调小组办公室认可并颁发相关资质证书的第三方等级保护测评机构出具的《信息系统等级保护测评报告》。
4)信息系统等级保护整改方案设计
如果测评报告结论为“不符合”,则需要依据《信息安全技术网络安全等级保护基本要求》GB/T22239-2019和《信息安全技术网络安全等级保护安全设计技术要求》GB/T25070-2019,针对等级测评报告中的现状问题,按照“一个中心三重防护”技术体系架构,基于可信计算技术和主动防御体系,为单位网络环境进行网络安全保障体系整体方案设计。由于信息系统运行在整个网络环境中,因此等级保护整改方案应分别从计算环境、区域边界、通信网络和管理中心等方面进行安全技术和安全管理的体系设计与整改建议。
方案设计工作内容包括:
网络信息安全现状分析;
与网络安全国家标准对照性分析;
网络安全技术体系设计;
网络安全管理体系设计;
服务交付物:《网络安全保障体系整体设计方案》。
商务需求
项目商务要求
(一)服务期限:合同签订之日起至2021年12月31日。本合同服务期满后,根据中标供应商履约情况,确定合同是否续签,最多可以续签服务合同2次,每次服务期1年。若政府采购主管部门发现项目有异常情况,以主管部门意见为准。
(二)付款方式:
1.采购方与中标方签订合同后,中标方提交项目整体等保与网络安全服务方案,采购方向中标方支付合同总额的30%预付款。
2.中标方运维实施满第2个月,提交月度等保与网络安全服务报告,采购方认同后,采购方向中标方支付合同总额的60%。
3.中标方运维实施期满前三周,提交终期等保与网络安全服务报告,采购方向中标方支付合同总额的10%。
(三)其它要求:
1.驻场人员须通过采购方的面试,面试不通过采购方有权要求更换。
(四)项目验收
1.中标方已按照合同规定要求完成服务。
2.中标方完成本合同规定所需的服务工作。
3.中标方在项目服务过程中,提供相应文档,包括过程文档,服务巡检报告,月度网络安全运维报告和终期网络安全运维报告。
4.保修或售后服务要求:中标方应提供7*24小时的服务咨询,并能及时反馈处理进展;提供本地化服务支持,出现问题需要现场服务时,可做到1小时内响应。中标方应提供售后服务队伍名称、资质、人员配备、联系地址、电话等详细资料,以及书面提出用户人员操作培训。
评标信息
评标信息
一、评标方法:综合评分法(新价格分算法)
综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
价格分计算方法:
采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×100 评标总得分=F1×A1 +F2×A2 +……+Fn×An F1、F2……Fn 分别为各项评审因素的得分;
A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。评标过程中,不得去掉报价中的最高报价和最低报价。
此方法适用于货物类、服务类、工程类项目。二、评标优惠政策:
1. 根据《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68 号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)的规定,对满足价格扣除条件且在投标文件中提交了
《投标人企业类型声明函》、《残疾人福利性单位声明函》或省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件的投标人,其投标报价扣除_6_%后参与评审。对于同时属于小微企业、监狱企业或残疾人福利性单位的,不重复进行投标报价扣除。如有其它政策支持因素(如鼓励创新等)需一并列出。
2. 联合协议中约定,小型、微型企业和监狱企业的协议合同金额占到联合体协议合同总金额 30%
以上的,可给予联合体_2_% 的价格扣除。
联合体各方均为小型、微型企业和监狱企业的,联合体视同为小型、微型企业和监狱企业,均享受评标优惠政策第一款的优惠政策。
3. 如采购方所采购产品为政府强制采购的节能产品,投标人所投产品的品牌及型号必须为清单中有效期内产品并提供证明文件,否则其投标将被认定为投标无效。
招标文件中的第一个“评标信息”的内容必须与本表一致。如评分内容不一致,以本表的评分内容为准。
| 序号 | 评分项 | 权重(%) | ||||
| 1 | 价格 | 20 | ||||
| 2 | 技术部分 | 50 | ||||
| 序号 | 评分因素 | 权重 (%) | 评分准则 | |||
| | 1 | 服务响应情况 | 20 | 投标人须对用户需求中的“服务要求”逐条详细填写《服务要求偏离表》,评标委员会根据投标人响应情况进行打分,优于或完全响应的得100分数,带“▲”的重要条款每负偏离一条扣10分数,一般的条款(除带“★”和“▲”之外的技术条款)每负偏离一条扣5分,扣至0分止。 | ||
| 2 | 服务实施方案 | 10 | 根据投标人提供的服务实施方案(包括工作方法、工作手段、工作流程、渗透测试报告样本等)进行比较评审: 服务实施方案详细,工作方法、工作手段、工作流程等安排合理,得100分数; 服务实施方案较详细,工作方法、工作手段、工作流程等安排较合理,得75分数; 服务实施方案一般,工作方法、工作手段、工作流程等安排一般,得50分数; 服务实施方案差,工作方法、工作手段、工作流程等安排差,得25分数; 不提供服务实施方案不得分。 | |||
| 3 | 项目重点难点分析、应对措施及相关的合理化建议 | 5 | 评审标准:根据招标文件的要求,考察投标人对项目整体了解及分析、对项目服务内容重点难点分析、提供合理有效的建议或措施,进行横向比较,评价为优得100分;良得80分;中得60分;差得0分。 | |||
| 4 | 质量保障措施及方案 | 5 | 评审标准:根据招标文件的要求,考察投标人对项目的服务质量保障方案,具体包括信息安全服务质量保障流程、进度计划等,进行横向比较,评价为优得100分;良得80分;中得60分;差得0分。 | |||
| 5 | 突发事件处理、应急预案及措施 | 10 | 评审标准:根据招标文件要求,投标人对突发事件处理、应急预案及措施全面具体,对紧急情况处理(包括处理时间、配备工具、维护流程等)制定的可行性方案十分完善的评价为优,得100分;行性方案比较完善的评价为良,得80分;可行性方案基本满足要求的评价为中,得60分;应急预案及措施不全的评价为差不得分。 | |||
| 3 | 综合实力部分 | 30 | ||||
| 序号 | 评分因素 | 权重 (%) | 评分准则 | |||
| 1 | 投标人资质情况 | 15 | 1、投标人同时具有ISO22301业务连续性管理体系认证证书、ISO27001信息安全管理体系认证证书体系认证且在有效期内的证书,提供证书扫描件得40分,不提供不得分; 2、投标人同时具有ISO 37001反贿赂管理体系认证证书、ISO 20000信息技术服务管理体系认证证书且在有效期内的证书,提供证书扫描件得40分,不提供不得分; 3、提供投标人具有中国网络安全审查技术与认证中心颁发的信息安全服务资质证书(认证范围必须包含安全运维、风险评估、安全集成、应急处理等四项)且在有效期内的证书,提供扫描件得20分,未提供不得分。 证明材料: 提供上述相关证书(有效期内)扫描件或复印件或网站截图证明并加盖投标人公章,原件备查;未按要求提供或提供不清晰导致专家无法判断的不得分。 | |||
| 2 | 投标人同类项目业绩情况 | 3 | 2018年1月1日至本项目投标截止之日(以合同签订日期为准),投标人具有信息安全建设或服务类相关业绩的,每提供1项得35分,满分100分。(同一项目连续续签的不重复计分) 证明材料: 投标人须提供合同关键页扫描件或复印件,并加盖投标人公章,原件备查。未按要求或资料不全、不清晰的不得分。 | |||
| 3 | 项目主要团队成员情况 | 5 | 1、拟安排项目团队负责人情况: 1)具备大专或以上学历; 2)具备HCIE/H3CIE,且认证范围必须同时包括RS、Cloud认证; 3)具有HW-security-NA证书; 4)具有SCSP安全资深工程师认证证书。 同时满足以上要求得50分,否则不得分; 2、拟安排项目团队成员情况: 1)具有CISP证书不少于1人,得5分; 2)具有中国网络安全审查技术与认证中心颁发的CISAW信息安全保障人员认证不少于3人,得5分; 3)同时具有HCIE-Routing&Switching、H3CSE- Routing&Switching、HCIP-Storage、HCIP-WLAN证书不少于1人,得30分; 4)同时具有Red Hat、HCIP证书不少于1人,得10分。 以上同一人满足多个要求不重复得分,最高得50分。 评分依据: 1.要求提供在有效期内的认证证书作为得分依据。 2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 3.如涉及考察人员工作经验,要求提供项目合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供合同甲方出具的证明文件。 4.要求提供项目主要团队成员近3个月的社保证明及相关证明资料作为得分依据,社保证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。 | |||
| 4 | 履约评价 | 2 | 根据深圳市政府采购中心项目履约情况现场抽检结果,投标截止日前一年内(以深圳市政府采购中心网站《关于给予供应商履约评价差的函》的落款日期为准),供应商履约评价出现评价为“差”的,本项不得分。未评价为“差”的,得满分。投标人无需提供任何证明材料,由招标代理机构工作人员向评委会提供相关信息。 | |||
| 5 | 诚信 | 5 | 投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。 | |||
其他
合同条款及格式(仅供参考)
甲方: 乙方:
合同条款
(仅供参考,项目具体要求以招标项目需求为准)
根据深圳市政府采购中心 号招标项目的投标结果,由 单位为中标方。按照《中华人民共和国经济合同法》和《深圳经济特区政府采购条例》,经深圳市
(以下简称甲方)和 单位(以下简称乙方)协商,就甲方委托乙方承担 服务项目,达成以下合同条款:
第一条项目概况项目名称:
项目内容: 服务时间:
合同价款:合同总价为 元,含一切税、费。本合同总价包括乙方为实施本项目荷载试验所需的设备仪器费、车辆租赁费、服务和技术费用等,为固定不变价格,且不随通货膨胀的影响而波动。合同总价包括乙方履行本合同义务所发生的一切费用和支出和以各种方式寄送技术资料到甲方办公室所发生的费用。如发生本合同规定的不可抗力,合同总价可经双方友好协商予以调整。
支付方式:分期支付。第二条服务范围
1、
2、
3、
4、 其他合同未明示的相关工作。第三条时间要求及阶段成果
1、合同签订 天内完成项目实施的准备工作,包括工作大纲和试验细则的编制;
2、
3、
4、
第四条咨询服务资料归属
1、所有提交给甲方的咨询服务文件及相关的资料的最后文本,包括为履行技术咨询服务范围所编制的图纸、计划和证明资料等,都属于甲方的财产,乙方在提交给甲方之前应将上述资料进行整理归类和编制索引。
2、乙方未经甲方的书面同意,不得将上述资料用于与本咨询服务项目之外的任何项目。
3、合同履行完毕,未经甲方的书面同意,乙方不得保存在履行合同过程中所获得或接触到的任何内部数据资料。
第五条甲方的义务
1、负责与本咨询服务项目有关的第三方的协调,提供开展咨询服务工作的外部条件。
2、向乙方提供与本项目咨询服务工作有关的资料。
3、负责组织有关专家对项目试验成果评估报告的评审。第七条乙方的义务
1、应按照 号招标文件、乙方投标文件要求按期完成本项目咨询服务工作。
2、负责组织项目的实施,保证工程进度和成桥荷载试验工作质量,并满足交通部交工验收相关标准。
3、向甲方提交检测资料等各 套,一套电子版文件。
4、在履行合同期间或合同规定期限内,不得泄露与本合同规定业务活动有关的保密资料。
第八条甲方的权利
1、有权向乙方询问工作进展情况及相关的内容。
2、有权阐述对具体问题的意见和建议。
3、当甲方认定乙方人员不按合同履行其职责,或与第三人串通给甲方造成经济损失的, 甲方有权要求更换人员,直至终止合同并要求乙方承担相应的赔偿责任。
第九条乙方的权利
1、乙方在本项目服务过程中,如甲方提供的资料不明确时可向甲方提出书面报告。
2、乙方在本项目服务过程中,有权对第三方提出与本咨询服务业务有关的问题进行核对或查问。
3、乙方在本项目服务过程中,有到工程现场勘查的权利。第十条甲方的责任
1、应当履行本合同约定的义务,如有违反则应当承担违约责任,赔偿给乙方造成的损失。
2、甲方向乙方提出赔偿要求不能成立时,则应补偿由于该赔偿或其他要求所导致乙方的各种费用的支出。
第十一条乙方的责任
1、乙方的责任期即本合同有效期。如因非乙方的责任造成进度的推迟或延误而超过约定的日期,双方应进一步约定相应延长合同有效期。
2、乙方的责任期内,应当履行本合同中约定的义务,因乙方的单方过失造成的经济损失,应当向甲方进行赔偿。
3、乙方对甲方或第三方所提出的问题不能及时核对或答复,导致合同不能全部或部分履行,乙方应承担责任。
4、乙方向甲方提出赔偿要求不能成立时,则应补偿由于该赔偿或其他要求所导致甲方的各种费用的支出。
第十二条人员要求
1、参加本项目试验的人员必须具有国家和有关部门规定的相应资质。
2、参加本项目的试验人员的配置必须与投标文件中的服务承诺书和试验服务组织实施方案一致。
3、必须以直属试验人员参与本项目服务,不得使用挂靠队伍。第十三条乙方咨询服务工具要求
1、乙方应配备中标项目所需的足够数量的仪器、仪表以及工具等设备。用户不需向乙方提供施工工具和仪器、仪表。
2、乙方在提供服务过程中应自备车辆。第十四条保密要求
1、由甲方收集的、开发的、整理的、复制的、研究的和准备的与本合同项下工作有关的所有资料在提供给乙方时,均被视为保密的,不得泄漏给除甲方或其指定的代表之外的任何人、企业或公司,不管本合同因何种原因终止,本条款一直约束乙方。
2、乙方在履行合同过程中所获得或接触到的任何内部数据资料,未经甲方同意,不得向第三方透露。
3、乙方实施项目的一切程序都应符合国家安全、保密的有关规定和标准。
4、乙方参加项目的有关人员均需同甲方签订保密协议。第十五条验收
1、下列文件的验收分为 三个阶段:
2、其余文件和工作由用户组织有关技术人员根据国家和行业有关规范、规程、标准和用户需求直接验收。
3、验收依据为 号招标文件、乙方投标文件,国家和行业有关规范、规程和标准。
第十六条付款方式
1、合同签订后 天内,甲方向乙方支付合同总价 %的款项。
2、检测完成并提交评估报告后,甲方向乙方支付合同总价 %的款项。
3、报告通过专家评审后,甲方向乙方支付合同总价 %的款项。第十七条争议解决办法
执行本合同发生的争议,由甲乙双方协商解决。第十八条风险责任
1、乙方应完全地按照 号招标文件的要求和乙方投标文件的承诺完成本项目,出于自身财务、技术、人力等原因导致项目失败的,应承担全部责任。
2、乙方在实施荷载试验过程中应对自身的安全生产负责,若由乙方原因发生的各种事故甲方不承担任何责任。
第十九条违约责任
1、因乙方原因,未能按规定时间完成有关工作的,每延误一天,甲方可在支付合同余款中扣除合同价款千分之一。
2、由于乙方原因造成试验成果质量低劣,不能满足大纲要求时,应继续完善试验工作, 其费用由乙方承担。
3、如乙方提供的咨询服务文件不符合质量要求,必须在甲方提出要求后 7 天内无条件修改,其费用由乙方承担。
4、若甲方发现乙方派出的试验服务人员或提供的试验仪器设备不符合合同要求,乙方 应在 3 天之内按要求派出人员或提供满足投标文件承诺的仪器设备,否则甲方有权终止合同, 并保留追究乙方责任及要求赔偿损失的权利。
第二十条其他
1、本合同与 号招标文件、乙方投标文件如有抵触之处,以本合同条款为准。
2、下列文件均为本合同的组成部分:
(1) 号招标文件、答疑及补充通知;
(2) 投标文件;
(3) 本合同执行中共同签署的补充与修正文件。
本合同一式 份,甲、乙方双方各执 份,具有同等法律效力。本合同自双方法人代表签字(盖章)认可之日起生效。
本合同未尽事宜,双方友好协商,达成解决方案,经双方签字后,可作为本合同的有效附件。
甲方: 乙方:
(签章)(签章)
地址:地址:
法定代表人:(签章)法定代表人:(签章)
开户行:开户行:
人民币账号:人民币账号:
联系人:联系人:
电话:电话:
日期:日期:
二、政府采购履约情况反馈表
采购方名称:联系人及电话:
| 采购项目名称 | | 项目编号 | | |||||||
| 中标供应商名称 | | 供 应 商 联系人及电话 | | |||||||
| 中标金额 | | 合同履约时间 | 自 | | 至 | |||||
| 履约情况评价 | 总体评价 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | |
| 分项评价 | 质量 方面 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | |
| 价格方面 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | ||
| 服务 方面 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | ||
| 时间 方面 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | ||
| 环境 保护 | □ 优 | □ | 良 | □ | 中 | | | □ 差 | ||
| 其他 | 评价内容为: 评价等级为:□ 优□ 良 | | □ | 中 | | □ 差 | ||||
| 具体情况说明 | | |||||||||
| 采购方意见 (公章) | | 日期: | | 年 | 月 | 日 | | |||
说明:
1、本表为采购方向深圳市政府采购中心反映政府采购项目履约情况时所用;
2、履约情况评价分为优、良、中、差四个等级,请在对应的框前打“√”,然后在“具体情况说明”一栏详细说明有关情况。
附件
2021年网络安全综合服务-招标定稿-20210808.docx
解决方案
联系我们
返回顶部