招标
2021-2022年度网络安全服务项目需求公示
金额
200万元
项目地址
广东省
发布时间
2021/10/13
公告摘要
公告正文
项目名称
2021-2022年度网络安全服务项目
采购类型
服务类
采购人名称
深圳市大数据资源管理中心
采购方式
公开招标
财政预算限额(元)
2000000
项目背景
深圳市大数据资源管理中心(以下简称“采购人”)成立于1995年10月,隶属于深圳市政务服务数据管理局,是市财政全额拨款的具有独立法人资格的事业单位,作为深圳市电子政务公共资源的建设和运营单位,承担城市大数据、容灾备份、公共应用基础支撑等平台、系统和基础设施的建设和管理,承担电子政务光纤城域网、业务承载传输网、电子政务外网(有线和无线)、市级政务互联网出口等建设和管理,承担市政务云建设和管理,负责市级信息化项目云资源需求审核、发放,承担人口、法人、房屋、电子证照、公共信用等基础数据库建设和管理,负责数据质量的监测和评估等相关工作。
采购人运维所涉及各类IT资产约2500余台/套,包括各类服务器、网络设备、安全设备以及虚拟机等2300余台/套,数据库系统及中间件200余套,涉及华为、华三、甲骨文等众多国内外主流品牌。采购人建设、管理和运行维护的平台和系统40多个,其中互联网网站系统5个,等保备案系统14个。
为贯彻落实《中华人民共和国网络安全法》、网络安全等级保护制度2.0标准等相关法律法规和国家标准,以及公安部开展“护网行动”专项工作的要求,构建采购人网络和信息系统及平台实战化、体系化、常态化的网络安全保护体系,特别是提高采购人关键信息基础设施安全防护水平,采购人立项采购“2021-2022年度网络安全服务项目”。
投标人资质要求
(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。
(2)本项目不接受联合体投标,不接受投标人选用进口产品参与投标。
(3)参与本项目投标前三年内,在经营活动中没有重大违法记录(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(4)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(5)具备《中华人民共和国政府采购法》第二十二条第一款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(6)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明)。
注:“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。
服务类清单
具体技术要求
实质性条款
具体技术要求
采购人采购项目服务内容包括日常运维、安全检测、应急保障、安全评估、安全培训、数据库补丁、密码应用等七个服务大项,共计17个服务子项,具体服务内容及服务要求详见附件《2021-2022年度网络安全服务清单》。投标人在投标报价时候,须对单个服务子项报价,且每个服务大项的报价不得超过最高投标限价(详见下表)。
商务需求
注意:提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求
一、服务期限
日常运维、安全检测、应急保障、安全评估、安全培训等服务的服务期为2022年1月1日至12月31日,密码应用服务的服务期自2021年11月1日至2022年12月31日;数据库补丁服务的服务期详见附件《数据库补丁服务清单》。
二、付款方式
1、项目合同签订后采购人支付安全服务费总额的30%。
2、中标人须在合同签订后15个工作日内提供合同总款项10%的银行履约保函及服务承诺函,项目终验后15个工作日内退还。
3、进场验收合格,并收到受到中标人的银行履约保函及服务承诺函后,采购人支付合同总款项的70%。
三、验收要求
1、进场验收:验收内容包括服务驻场人员数量核查、资质审核,备份支撑团队人员资料审核,工具数量和资质审核等内容。其中服务驻场人员数量必须不少于3人,相关资质证书满足招投标文件要求,核查到场自备工具数量是否满足招投标要求,检查自备工具到场数量、品牌、型号以及相关服务要求符合性验证。此外,中标人应至少提前15个工作日进场,熟悉采购人工作环境和工作内容,并和前任网络安全服务商做好工作交接。
2、期中验收:中标人提交期中验收报告,通过由采购人指定的第三方运维服务质量评估机构检查,服务评分在85分及以上且通过采购人审核,完成期中验收。如服务评分未达到85分,则扣除安全服务费总额5%予以扣除作为服务补偿。服务评分要求见安全服务内容的服务要求。
3、项目终验:中标人提交项目终验报告并且交接(包括工具割接)完成后,通过由采购人指定的第三方运维服务质量评估机构检查,并通过采购人或采购人指定的验收评审(若评审涉及评估费、专家费等,由中标人承担),且服务评分在85分及以上,完成项目验收。如服务评分未达到85分,则扣除安全服务费总额5%予以扣除作为服务补偿。服务评分要求见安全服务内容的服务要求。
四、人员要求
1、驻场人员配置:
(1)为了保障安全服务质量,投标人须安排项目经理1名、安全服务工程师2名,共计3名人员提供驻场服务。在常规时期内提供5*8小时驻场服务,在重点保障时期、应急响应时期,根据中心要求提供7*24小时服务。
(2)驻场人员专业技术能力应能覆盖网络与信息安全、网络技术、操作系统、安全审计、项目管理等各方面,且必须至少具有中国信息安全测评中心CISP证书或中国网络安全技术审查与认证中心CISAW证书或信息系统安全专业认证CISSP证书或软考信息安全工程师证书或国家注册信息系统审计师CISP-A证书或者或者注册数据安全治理专业人员CISP-DSG证书或者国家注册应急响应工程师CISP-IRE证书或者注册渗透测试工程师CISP-PTE证书其中任一项。中标人在投标文件中须提供驻场服务人员名单、简历、资质证书及承诺函(格式自拟)。具备良好的沟通能力,具备
(3)驻场项目经理负责主要承担整个驻场运维服务的项目管理和技术协调角色,负责驻场人员管理、工作安排、工作汇报、方案和文档材料撰写及审核、技术协调等项目管理工作;要求熟悉《网络安全等级保护基本要求》(GB/T 22239—2019)标准以及相关网络安全相关法律法规,且必须具有优秀的文字表达和文案能力、沟通交流和语言表达能力。
2、备份支撑团队人员配置:为了保障网络安全服务质量,本项目安全服务内容中全部服务子项原则上由驻场人员及备份支撑团队人员共同协作完成,投标人须提供4名备份支撑人员(网络安全技术备份支撑人员和数据库专业技术备份支撑人员各2人)。如服务内容无法达到服务要求标准,投标人须额外安排能够满足服务要求的其他服务人员进行服务支撑。
3、保密及背景审查要求:投标人派驻本项目的全部服务人员(包括但不限于驻场服务团队人员和备份支撑团队人员)应符合中心网络安全及保密相关规定要求,驻场人员需签订《网络与信息安全责任书》《保密承诺函》,同时驻场人员应符合安全审查要求,投标人在进场时,应出具驻场人员和备份支撑人员安全审查承诺函(格式自拟),并配合采购人的做好保密和背景审查人员信息申报。
4、人员变更要求:投标人应确保派驻本项目的驻场人员的稳定性,驻场人员或备份支撑人员需严格遵守并服从中心的相关管理规定和工作安排。如服务人员能力无法满足服务要求,中心有权要求需更换或新增符合要求的相关人员。如因投标人原因或人员个人原因需要更换,需经过中心审核同意后方可变更。以上人员变更程序需按中心相关规定进行审批,变更过程中需不少于10个工作日的工作交接,且需保证服务不中断、不影响服务工作质量和效果。
5、人员防疫要求:驻场人员必须提供本地化服务,需遵守中心相关防疫要求,不允许驻场人员频繁异地往返或离深,若不能遵守中心相关相关防疫要求,中心有权终止合同。
6、人员保障:投标人不得以任何理由抽调驻场人员从事与本项目无关的其它工作。应急响应、重大保障等特殊时期情况下产生的人员加班费、用餐费、交通费等费用由投标人完全承担。服务人员劳动合同内的工资、奖金、福利待遇及其他一切费用由投标人完全承担。服务人员的社会保险、健康检查服务、安全教育等内容由投标人完全承担。中标人应关注服务人员的身心健康,做好安全教育工作,如现场服务人员发生人身安全事故,由投标人负责。
7、人员职责及要求:人员岗位原则上匹配职责及服务项内容,因实际工作需要在满足服务要求的前提下可调整负责的服务项及岗位。在现有的3名驻场人员无法满足服务要求的情况下,投标人可增派驻场人员进行服务。
五、关键考核指标
为保障采购人网络安全服务质量,设立以下关键考核指标:
六、知识产权
所有的交付成果及其附件的知识产权属于采购人,采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,中标人应承担由此而引起的一切法律责任和费用。
七、报价
报价范围:本项目报价以人民币报价。投标报价为综合报价,报价包含人员成本、差旅、税金、管理费、专家评审费、合理利润等所有费用。投标人只能有一套报价方案。
八、违约责任
1、中标人必须严格按照相关法律法规做好招标文件的保密工作,不得向任何公司和个人泄露相关项目的招标资料及文件内容。如发生资料泄露事件,将依法追究相关责任。
2、中标人应提供优质服务,确保交付成果达到采购人要求,如因中标人原因导致未能通过采购人项目验收,采购人有权将中标人履约情况上报深圳市政府采购主管部门,作为供应商履约评价。
3、违约责任:采购人逾期退还履约保证金的,除应当退还履约保证金本金外,还应当每日按合同总价的3‰向中标人偿付违约金,但因中标人自身原因导致无法及时退还的除外。
4、中标人违反合同及其附件约定的任何义务,采购人有权在履约保证金中直接扣除中标人应向采购人支付的违约金或损失赔偿额,如有不足的,中标人应对超过的部分予以赔偿。
九、其它
其他未尽事宜由供需双方在采购合同中详细约定。
评标信息
综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
价格分计算方法:
采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×100
评标总得分=F1×A1+F2×A2+……+Fn×An
F1、F2……Fn分别为各项评审因素的得分;
A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。
评标过程中,不得去掉报价中的最高报价和最低报价。
其他
附件
2021-2022年度网络安全服务项目申报书20210929V1.2.rar
2021-2022年度网络安全服务项目
采购类型
服务类
采购人名称
深圳市大数据资源管理中心
采购方式
公开招标
财政预算限额(元)
2000000
项目背景
深圳市大数据资源管理中心(以下简称“采购人”)成立于1995年10月,隶属于深圳市政务服务数据管理局,是市财政全额拨款的具有独立法人资格的事业单位,作为深圳市电子政务公共资源的建设和运营单位,承担城市大数据、容灾备份、公共应用基础支撑等平台、系统和基础设施的建设和管理,承担电子政务光纤城域网、业务承载传输网、电子政务外网(有线和无线)、市级政务互联网出口等建设和管理,承担市政务云建设和管理,负责市级信息化项目云资源需求审核、发放,承担人口、法人、房屋、电子证照、公共信用等基础数据库建设和管理,负责数据质量的监测和评估等相关工作。
采购人运维所涉及各类IT资产约2500余台/套,包括各类服务器、网络设备、安全设备以及虚拟机等2300余台/套,数据库系统及中间件200余套,涉及华为、华三、甲骨文等众多国内外主流品牌。采购人建设、管理和运行维护的平台和系统40多个,其中互联网网站系统5个,等保备案系统14个。
为贯彻落实《中华人民共和国网络安全法》、网络安全等级保护制度2.0标准等相关法律法规和国家标准,以及公安部开展“护网行动”专项工作的要求,构建采购人网络和信息系统及平台实战化、体系化、常态化的网络安全保护体系,特别是提高采购人关键信息基础设施安全防护水平,采购人立项采购“2021-2022年度网络安全服务项目”。
投标人资质要求
(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。
(2)本项目不接受联合体投标,不接受投标人选用进口产品参与投标。
(3)参与本项目投标前三年内,在经营活动中没有重大违法记录(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(4)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(5)具备《中华人民共和国政府采购法》第二十二条第一款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明)。
(6)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明)。
注:“信用中国”、“中国政府采购网”、“深圳信用网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。
服务类清单
| 序号 | 采购计划编号 | 需求内容 | 数量 | 单位 | 备注 | 财政预算限额(元) |
|---|---|---|---|---|---|---|
| 1 | PLAN-2021-440301-0102031002-01027 | 2021-2022年度网络安全服务 | 1.0 | 项 | 2000000.0 | |
具体技术要求
实质性条款
| 序号 | 具体内容 |
| 1 | 投标人须完全响应本项目服务期限要求、验收要求、人员要求、关键考核指标以及拟采购的安全服务内容,即附件《2021-2022年度网络安全服务清单》中所有服务子项的服务内容以及服务要求。要求提供承诺(格式自定) |
| 2 | 投标人为采购人提供附件《2021-2022年度网络安全服务清单》中的要求自备的3套漏洞扫描工具须具有公安部颁发的计算机信息系统安全专用产品销售许可证。(投标文件中提供证书扫描件或公安部计算机信息系统安全专用产品销售许可证查询平台真实的系统查询截图,并加盖投标人单位公章) |
| 3 | 投标人驻场人员及备份支撑人员须严格按照招标文件及投标承诺配置,驻场人员须遵守中心相关防疫要求,不允许驻场人员频繁异地往返或离深。要求提供承诺(格式自定)。 |
| 4 | 国家、省、市重大保障或者网络安全攻防演练活动期间,如采购人要求,网络安全技术备份支撑人员须全部到场支持,并视具体增派网络安全专家提供现场重保服务,确保突发事件的应急响应。要求提供承诺(格式自定)。 |
具体技术要求
采购人采购项目服务内容包括日常运维、安全检测、应急保障、安全评估、安全培训、数据库补丁、密码应用等七个服务大项,共计17个服务子项,具体服务内容及服务要求详见附件《2021-2022年度网络安全服务清单》。投标人在投标报价时候,须对单个服务子项报价,且每个服务大项的报价不得超过最高投标限价(详见下表)。
| 序号 | 服务大项 | 服务子项 | 最高投标限价(万元) |
| 1 | 日常运维服务 | 漏洞扫描服务 | 66 |
| 2 | 安全检查支持服务 | ||
| | 安全运维审计服务 | ||
| 4 | 技术支持与咨询服务 | ||
| 5 | 安全检测服务 | 网站安全监测服务 | 27 |
| 6 | 威胁检测服务 | ||
| 7 | 应急保障服务 | 应急演练服务 | 30 |
| 8 | 重大保障服务 | ||
| 9 | 应急响应支持服务 | ||
| 10 | 安全评估服务 | 渗透测试服务 | 47 |
| 11 | 基线检查服务 | ||
| 12 | 风险评估服务 | ||
| 13 | 安全培训服务 | 安全管理与意识培训服务 | 6 |
| 14 | 安全定制培训服务 | ||
| 15 | 数据库补丁服务 | 数据库补丁服务 | 13 |
| 16 | 密码应用服务 | 数字证书服务 | 11 |
| 17 | 密码应用安全评估服务 |
商务需求
注意:提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求
一、服务期限
日常运维、安全检测、应急保障、安全评估、安全培训等服务的服务期为2022年1月1日至12月31日,密码应用服务的服务期自2021年11月1日至2022年12月31日;数据库补丁服务的服务期详见附件《数据库补丁服务清单》。
二、付款方式
1、项目合同签订后采购人支付安全服务费总额的30%。
2、中标人须在合同签订后15个工作日内提供合同总款项10%的银行履约保函及服务承诺函,项目终验后15个工作日内退还。
3、进场验收合格,并收到受到中标人的银行履约保函及服务承诺函后,采购人支付合同总款项的70%。
三、验收要求
1、进场验收:验收内容包括服务驻场人员数量核查、资质审核,备份支撑团队人员资料审核,工具数量和资质审核等内容。其中服务驻场人员数量必须不少于3人,相关资质证书满足招投标文件要求,核查到场自备工具数量是否满足招投标要求,检查自备工具到场数量、品牌、型号以及相关服务要求符合性验证。此外,中标人应至少提前15个工作日进场,熟悉采购人工作环境和工作内容,并和前任网络安全服务商做好工作交接。
2、期中验收:中标人提交期中验收报告,通过由采购人指定的第三方运维服务质量评估机构检查,服务评分在85分及以上且通过采购人审核,完成期中验收。如服务评分未达到85分,则扣除安全服务费总额5%予以扣除作为服务补偿。服务评分要求见安全服务内容的服务要求。
3、项目终验:中标人提交项目终验报告并且交接(包括工具割接)完成后,通过由采购人指定的第三方运维服务质量评估机构检查,并通过采购人或采购人指定的验收评审(若评审涉及评估费、专家费等,由中标人承担),且服务评分在85分及以上,完成项目验收。如服务评分未达到85分,则扣除安全服务费总额5%予以扣除作为服务补偿。服务评分要求见安全服务内容的服务要求。
四、人员要求
1、驻场人员配置:
(1)为了保障安全服务质量,投标人须安排项目经理1名、安全服务工程师2名,共计3名人员提供驻场服务。在常规时期内提供5*8小时驻场服务,在重点保障时期、应急响应时期,根据中心要求提供7*24小时服务。
(2)驻场人员专业技术能力应能覆盖网络与信息安全、网络技术、操作系统、安全审计、项目管理等各方面,且必须至少具有中国信息安全测评中心CISP证书或中国网络安全技术审查与认证中心CISAW证书或信息系统安全专业认证CISSP证书或软考信息安全工程师证书或国家注册信息系统审计师CISP-A证书或者或者注册数据安全治理专业人员CISP-DSG证书或者国家注册应急响应工程师CISP-IRE证书或者注册渗透测试工程师CISP-PTE证书其中任一项。中标人在投标文件中须提供驻场服务人员名单、简历、资质证书及承诺函(格式自拟)。具备良好的沟通能力,具备
(3)驻场项目经理负责主要承担整个驻场运维服务的项目管理和技术协调角色,负责驻场人员管理、工作安排、工作汇报、方案和文档材料撰写及审核、技术协调等项目管理工作;要求熟悉《网络安全等级保护基本要求》(GB/T 22239—2019)标准以及相关网络安全相关法律法规,且必须具有优秀的文字表达和文案能力、沟通交流和语言表达能力。
2、备份支撑团队人员配置:为了保障网络安全服务质量,本项目安全服务内容中全部服务子项原则上由驻场人员及备份支撑团队人员共同协作完成,投标人须提供4名备份支撑人员(网络安全技术备份支撑人员和数据库专业技术备份支撑人员各2人)。如服务内容无法达到服务要求标准,投标人须额外安排能够满足服务要求的其他服务人员进行服务支撑。
3、保密及背景审查要求:投标人派驻本项目的全部服务人员(包括但不限于驻场服务团队人员和备份支撑团队人员)应符合中心网络安全及保密相关规定要求,驻场人员需签订《网络与信息安全责任书》《保密承诺函》,同时驻场人员应符合安全审查要求,投标人在进场时,应出具驻场人员和备份支撑人员安全审查承诺函(格式自拟),并配合采购人的做好保密和背景审查人员信息申报。
4、人员变更要求:投标人应确保派驻本项目的驻场人员的稳定性,驻场人员或备份支撑人员需严格遵守并服从中心的相关管理规定和工作安排。如服务人员能力无法满足服务要求,中心有权要求需更换或新增符合要求的相关人员。如因投标人原因或人员个人原因需要更换,需经过中心审核同意后方可变更。以上人员变更程序需按中心相关规定进行审批,变更过程中需不少于10个工作日的工作交接,且需保证服务不中断、不影响服务工作质量和效果。
5、人员防疫要求:驻场人员必须提供本地化服务,需遵守中心相关防疫要求,不允许驻场人员频繁异地往返或离深,若不能遵守中心相关相关防疫要求,中心有权终止合同。
6、人员保障:投标人不得以任何理由抽调驻场人员从事与本项目无关的其它工作。应急响应、重大保障等特殊时期情况下产生的人员加班费、用餐费、交通费等费用由投标人完全承担。服务人员劳动合同内的工资、奖金、福利待遇及其他一切费用由投标人完全承担。服务人员的社会保险、健康检查服务、安全教育等内容由投标人完全承担。中标人应关注服务人员的身心健康,做好安全教育工作,如现场服务人员发生人身安全事故,由投标人负责。
7、人员职责及要求:人员岗位原则上匹配职责及服务项内容,因实际工作需要在满足服务要求的前提下可调整负责的服务项及岗位。在现有的3名驻场人员无法满足服务要求的情况下,投标人可增派驻场人员进行服务。
五、关键考核指标
为保障采购人网络安全服务质量,设立以下关键考核指标:
| 关键考核指标 | ||
| 清单说明: 1、扣除费用计算为中标总金额的占比。 2、指标内容中的“漏洞通报”的主要来源为我市或上级网信、网监、通信管理、安全测评等网络安全监测和监管机构。 3、在确认关键指标中现象存在时,如服务商能够说明存在不可抗扣因素或提供了补偿措施,应将相关说明材料报中心领导审议后决定扣除金额调整情况。 | ||
| 类型 | 指标内容 | 扣除费用 |
| 漏洞通报 | 在服务期内发生被通报的中高危漏洞累计超过10次。 | 2% |
| 在服务期内未完成漏洞发现、监测、处置、修复检测等全生命周期的闭环管理,造成漏洞问题被重复通报。 | 3% | |
| 未提供最新漏洞情报,未与相关系统管理员进行确认,协助完成漏洞处理或开展风险检查,导致发生被通报3次及以上。 | 2% | |
| 操作不当 | 中标人开展漏洞扫描工作时,因工具配置不当、使用不熟练以及其他严重工作失误等人为原因,导致明显的高危风险或漏洞(如空口令)未被检测发现,则安全服务费总额2%予以扣除。 | 2% |
| 中标人进行漏扫、渗透、风险评估等安全服务工作时未预设应急方案或回退措施,导致系统宕机、重启等情况,而导致生产系统或网络环境发生了长时间故障。 | 3% | |
| 重保时期失职 | 发生网络安全事件时因服务人员联络不畅、能力不足导致发生响应不及时、技术支撑不到位、处置不当造成安全事件未妥善处置而导致发生不良影响,则安全服务费总额5%予以扣除。 | 5% |
| 重点保障或护网时期人员出现未按照计划进行值班、值班时期人员联络不畅、未及时进行零报告。 | 2% | |
| 等保测评未通过 | 未提供整改建议或未能临时提供相关安全产品/设备/工具导致等保测评未通过测评的情况。 | 3% |
六、知识产权
所有的交付成果及其附件的知识产权属于采购人,采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,中标人应承担由此而引起的一切法律责任和费用。
七、报价
报价范围:本项目报价以人民币报价。投标报价为综合报价,报价包含人员成本、差旅、税金、管理费、专家评审费、合理利润等所有费用。投标人只能有一套报价方案。
八、违约责任
1、中标人必须严格按照相关法律法规做好招标文件的保密工作,不得向任何公司和个人泄露相关项目的招标资料及文件内容。如发生资料泄露事件,将依法追究相关责任。
2、中标人应提供优质服务,确保交付成果达到采购人要求,如因中标人原因导致未能通过采购人项目验收,采购人有权将中标人履约情况上报深圳市政府采购主管部门,作为供应商履约评价。
3、违约责任:采购人逾期退还履约保证金的,除应当退还履约保证金本金外,还应当每日按合同总价的3‰向中标人偿付违约金,但因中标人自身原因导致无法及时退还的除外。
4、中标人违反合同及其附件约定的任何义务,采购人有权在履约保证金中直接扣除中标人应向采购人支付的违约金或损失赔偿额,如有不足的,中标人应对超过的部分予以赔偿。
九、其它
其他未尽事宜由供需双方在采购合同中详细约定。
评标信息
综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
价格分计算方法:
采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×100
评标总得分=F1×A1+F2×A2+……+Fn×An
F1、F2……Fn分别为各项评审因素的得分;
A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。
评标过程中,不得去掉报价中的最高报价和最低报价。
| 序号 | 评分项 | 权重 | ||
| 1 | 价格 | 12 | ||
| 2 | 技术 | 40 | ||
| | 行号 | 内容 | 权重 | 评分准则 |
| 1 | 项目实施服务方案 | 10 | 根据国家法律法规和标准,考察投标人及项目服务团队对项目实施服务方案编制的科学性、严谨性、全面性、美观性,须目标理解准确、任务分解得当、工作安排合理。考察项目服务团队文字表达和文案能力、沟通交流和语言表达能力,驻场项目经理必须具有优秀的文字表达和文案能力、沟通交流和语言表达能力。专家在对服务方案进行评分前,必须由投标人提供的驻场项目经理进行服务方案进行讲解。 一、评分内容 (一)服务方案编制质量 1、服务方案完整,体现了全部服务子项的内容,从总体服务能力、总体服务框架、关键考核指标等内容进行详细的说明和分析,且完全贴合项目情况。 2、服务方案对服务需求进行了完整的分析,对采购人安全服务需求理解准确。 3、服务方案有完整的组织架构、角色分工,对驻场团队、备份支撑团队的人员安排、资源调度合理。 4、服务方案对重大保障服务体现了7*24小时现场值班,体现了重点保障物资或设备或人员清单。 5、上述4个小项要求,每满足1项得15分,最多可得60分。 (二)驻场项目经理能力水平 1、驻场项目经理具有良好表达能力,声音响亮,能对服务方案内容进行完整的讲解,且表达有条理、逻辑清晰。 2、驻场项目经理对采购人服务需求有完整的理解,并且能清晰表达。 3、上述2个小项要求,每满足1项得20分,最多可得40分。 二、评分依据: 1、根据投标人应标情况,由专家打分。 2、投标人安排的讲解人非投标人提供的驻场项目经理的,本评分项扣除40分,得分扣完为止。 3、上述(一)和(二)两项合计最多可得100分。 | |
| 2 | 项目重点难点分析、应对措施及相关的合理化建议 | 10 | 从实际出发分析采购人网络安全建设的重点、难点,如需求分析、项目难点分析、应急措施、解决办法等。考察项目服务团队文字表达和文案能力、沟通交流和语言表达能力,驻场项目经理必须具有优秀的文字表达和文案能力、沟通交流和语言表达能力。专家在对服务方案进行评分前,必须由投标人提供的驻场项目经理进行服务方案进行讲解。 一、评分内容 (一)服务方案编制质量 1、服务方案对服务过程中可能出现的各类问题分析透彻、描述清晰,提出的应对措施及相关建议合理、准确。 2、服务方案对应急响应支持服务准确体现了应急响应流程图或流程描述,列明了应急响应物资或设备或人员清单,对可能出现的各类网络安全事件分析透彻,体现了不同场景下针对性的响应流程和处置手段。 3、服务方案体现了对监测预警信息、威胁情报处置和漏洞整改等闭环管理有完善的处理流程。 4、上述3个小项要求,每满足1项得25分,最多可得75分。 (二)驻场项目经理能力水平 1、驻场项目经理对项目难点分析、应急措施、解决办法有完整的理解,且表达有条理、逻辑清晰。 2、上述1个小项要求,每满足1项得25分,最多可得25分。 二、评分依据: 1、根据投标人应标情况,由专家打分。 2、投标人安排的讲解人非投标人提供的驻场项目经理的,本评分项扣除25分,得分扣完为止。 3、上述(一)和(二)两项合计最多可得100分。 | |
| 3 | 质量(完成时间、安全、环保)保障措施及方案 | 7 | 考察投标人及项目服务团队对项目的质量管理认识,如项目管理维度、项目管理方法论、项目风险管理等。考察项目服务团队文字表达和文案能力、沟通交流和语言表达能力,驻场项目经理必须具有优秀的文字表达和文案能力、沟通交流和语言表达能力。专家在对服务方案进行评分前,必须由投标人提供的驻场项目经理进行服务方案进行讲解。 一、评分内容 (一)服务方案编制质量 1、为保证采购人安全服务工作的质量,提出质量保障措施及方案可行、合理,采取的质量管理方法全面、准确、得当。 2、投标人具备成熟完善的项目质量管控制度及项目质量管控工具或系统,可对项目整体质量进行跟踪、追溯、投诉、反馈、统计。 3、服务方案对采购人安全服务工作任务应分解得当,体现了日程安排、进度控制合理。 4、上述3个小项要求,每满足1项得25分,最多可得75分。 (二)驻场项目经理能力水平 1、驻场项目经理对项目质量和进度控制、资源调度有完整的理解,且表达有条理、逻辑清晰。 2、上述1个小项要求,每满足1项得25分,最多可得25分。 二、评分依据: 1、根据投标人应标情况,由专家打分。 2、投标人安排的讲解人非投标人提供的驻场项目经理的,本评分项扣除25分,得分扣完为止。 3、上述(一)和(二)两项合计最多可得100分。 | |
| 4 | 投标服务自备工具的满足情况 | 10 | 一、评分内容: 考察投标人在本项目漏洞扫描服务、基线核查服务等2个服务子项的自备工具/组件/平台(以下简称“工具”)的配置要求的满足情况。 上述2个服务子项,每一个服务子项自备工具的配置要求完全满足的,得50分,其他不得分;最多可得100分。 二、评分依据: 1、根据投标人应标情况,由专家打分。上述每类服务的服务要求项,投标人均提供服务要求完全响应文件和承诺文件,附件《2021-2022年度网络安全服务清单》中自备工具的配置要的,投标人必须提供能满足服务要求的详细佐证材料,佐证材料包括:真实系统截图以及说明材料,或第三方专业机构测试报告等。不提供或提供不完善、不准确的视为不满足(不完善不准确包括:证明材料不清晰、不完整、不匹配、不合理等,完善与准确的标准由专家判定)。 2、评分中出现专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 3、服务要求全部符合视为完全满足;服务要求部分满足或大部分满足视为不满足。 | |
| 5 | 违约承诺 | 3 | 根据投标文件响应情况进行评分: 1、投标人对采购人提出的安全服务过程中质量保证、售后服务、验收条件、考核要求、服务交接等内容作出全面违约承诺; 2、投标人违约承诺可行性高,包括具体的违约条款和违约责任。 满足以上两项标准的得100分,满足一项标准的得50分,其它不得分。 | |
| 3 | 综合实力 | 43 | ||
| | 行号 | 内容 | 权重 | 评分准则 |
| 1 | 投标人通过相关认证情况 | 5 | 一、评分内容: 1、具有中国信息安全测评中心颁发的信息安全服务(安全工程类或风险评估类)三级及以上资质或中国网络安全审查技术与认证中心颁发的信息系统安全集成或信息系统安全运维或信息安全风险评估一级及以上资质得20分;具有中国信息安全测评中心颁发的信息安全服务(安全工程类或风险评估类)二级或中国网络安全审查技术与认证中心颁发的信息系统安全集成或信息系统安全运维或信息安全风险评估二级资质得10分;其他不得分。 2、投标人具有经认监委批准的认证机构颁发的ISO27001信息安全管理体系认证,得20分。 3、具有信息安全等级保护安全建设服务机构能力资质的,得20分。 4、投标人应有良好的IT服务运行维护能力,具有ITSS信息技术服务标准认证的信息技术服务运行维护标准符合性证书或具有ISO20000信息技术服务管理体系认证证书,得20分。 5、投标人具有国家信息安全漏洞库(CNNVD)技术支撑单位一级证书或国家信息安全漏洞共享平台(CNVD)技术组成员单位证书得20分,其他不得分。 二、评分依据: 1、要求提供有效的认证证书(管理体系认证证书还需提供国家认证认可监督管理委员会官方网站(www.cnca.gov.cn)或相关网站查询截图)作为得分依据。 2.以上资料均要求提供扫描件(或官方网站截图)。 3、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 2 | 投标人同类项目业绩情况 | 3 | 一、评分内容: 投标人近3年(自2018年1月1日以来,以合同签订时间为准)具有以下项目经验: 承担过副省级城市(含省部级)及以上政府机构或央企集团总部机构网络安全等级保护服务类或安全运维服务项目的,每提供1个得50分,最多可得100分。 二、评分依据: 1.要求同时提供合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供能证明得分的其它证明资料,如项目报告或合同甲方出具的证明文件等。以上资料均要求提供扫描件。 2.如服务甲方单位是央企集团或其他不能轻易判断是否符合要求的单位,需提供国家部委官网的央企名录截图或工商登记信息等能有效证明的佐证材料,作为得分依据。 3、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 3 | 拟安排的驻场项目经理情况(仅限一人) | 6 | 一、评分内容: 1、具有网络与信息安全工作经验8年及以上得30分,5年及以上得20分,其他不得分。 2、具有大学本科及以上学历得20分,其他不得分。 3、具有软考系统集成项目管理工程师或信息系统项目管理师或项目管理专业人士PMP资质证书其中任一项得30分。 4、具有过副省级城市(含省部级)及以上政府机构或央企集团总部机构网络与信息安全项目经验得20分。 5、以上合计最多可得100分。 二、评分依据: 1、要求投标人提供相关证明资料作为得分依据。 2、以上资料均要求提供扫描件或官方网站截图并加盖投标人公章。 3、涉及学历的,提供学历证书扫描件以及学信网查询记录,并注明原件备查。对于较早颁发的学历证书,学信网无法查询的,除要求提供证书扫描件、注明原件备查外,要求提供其他佐证材料(如毕业院校、人社部门等颁发机构或监管机构等单位出具的证明)作为可以得分的依据。 4、涉及工作经验的,要求提供人员简历,包括不但限于毕业时间、资质证书取得时间、网络与信息安全工作经历、单位名称、证明人、参与的网络与信息安全项目证明材料等信息或其他证明文件,且投标人须出具承诺函。 5、涉及资质证书的,要求提供人员相关资质证书扫描件,原件备查。 6、涉及项目经验的,要求提供人员负责过相关网络与信息安全项目的有效证明文件,如项目合同,以及投标文件或项目方案或往来函件或验收材料或甲方证明等含有项目人员信息的有效证明文件作为得分依据。以上资料均要求提供扫描件(或官方网站截图)。如服务甲方单位是央企集团或其他不能轻易判断是否符合要求的单位,需提供国家部委官网的央企名录截图或工商登记信息等能有效证明的佐证材料,作为得分依据。 7、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 4 | 拟安排的项目驻场服务团队成员情况(除项目经理之外,仅限2人) | 12 | 一、评分内容: 1、具有网络与信息安全工作经验5年及以上的,1人可得20分;3年及以上的,1人可得15分;其他不得分;本项最多可得40分。 2、具有大学本科及以上学历的,1人可15分;具有大专学历的,1人可10分;其他不得分;本项最多可得30分。 3、具有国家、省、市重大保障或者网络安全攻防演练活动经验的,1人可得30分,最多可得30分;其他不得分。 4、以上合计最高可得100分,且投标人提供的驻场项目团队人员仅限于2人,提供人员超过2人的,本项不得分。 二、评分依据: 1、要求投标人提供相关证明资料作为得分依据。 2、以上资料均要求提供扫描件或官方网站截图并加盖投标人公章。 3、涉及学历的,提供学历证书扫描件以及学信网查询记录,并注明原件备查。对于较早颁发的学历证书,学信网无法查询的,除要求提供证书扫描件、注明原件备查外,要求提供其他佐证材料(如毕业院校、人社部门等颁发机构或监管机构等单位出具的证明)作为可以得分的依据。 4、涉及工作经验的,要求提供人员简历,包括不但限于毕业时间、资质证书取得时间、网络与信息安全工作经历、单位名称、证明人、参与的网络与信息安全项目证明材料等信息或其他证明文件,且投标人须出具承诺函。 5、涉及资质证书的,要求提供人员相关资质证书扫描件,原件备查。 6、涉及项目经验的,要求提供人员负责过相关网络与信息安全项目的有效证明文件,如项目合同,以及投标文件或项目方案或往来函件或验收材料或甲方证明等含有项目人员信息的有效证明文件作为得分依据。以上资料均要求提供扫描件(或官方网站截图)。如服务甲方单位是央企集团或其他不能轻易判断是否符合要求的单位,需提供国家部委官网的央企名录截图或工商登记信息等能有效证明的佐证材料,作为得分依据。 7、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 5 | 备份支撑队伍(除驻场项目经理和团队成员之外,仅限4人) | 8 | 一、评分内容: (一)网络安全技术备份支撑人员(仅限2人,最多可得60分) 1、具有网络与信息安全工作经验5年及以上的,1人可得10分;3年及以上的,1人可得5分;其他不得分;本项最多可得20分。 2、具有中国信息安全评测中心注册应急响应工程师认证CISP-IRE或中国网络安全审查技术与认证中心网络或信息安全应急响应工程师证书CSERE或国家互联网应急中心网络与信息安全应急人员认证CCSRP证书,每提供1人证书得10分,最多可得10分;其他不得分的。 3、具有国家、省、市重大保障或者网络安全攻防演练活动经验的,1人可得15分,最多可得15分;其他不得分。 4、参加国家、省、市网络安全赛事,获得成绩或取得奖章奖牌或荣誉的,1人可得15分,最多可得15分;其他不得分。 5、以上合计最高可得60分。上述第2、3、4点中的任何一项的,驻场项目团队的每名成员至少须满足其中一项,否则扣除20分,本评分项得分扣完为止。 6、本子项最多可得60分。投标人提供的网络安全技术备份支撑人员仅限于2人,提供人员超过2人的,本项不得分。 (二)数据库专业技术备份支撑人员(仅限2人) 1、具有Oracle认证大师资质OCM及以上证书和MySQL-OCP及以上证书的,每提供1人可得30分,最多可得30分。 2、具有Oracle认证大师资质OCM及以上证书或MySQL-OCP及以上证书的,每提供1人可得10分,最多可得10分。 3、本子项最多可得40分。投标人提供的数据库专业技术备份支撑人员仅限于2人,提供人员超过2人的,本项不得分。 (三)上述(一)和(二)两项合计最多可得100分。 二、评分依据: 1、要求投标人提供相关证明资料作为得分依据。 2、以上资料均要求提供扫描件或官方网站截图并加盖投标人公章。 3、涉及工作经验的,要求提供人员简历,包括不但限于毕业时间、资质证书取得时间、网络与信息安全工作经历、单位名称、证明人、参与的网络与信息安全项目证明材料等信息或其他证明文件,且投标人须出具承诺函。 4、涉及资质证书的,要求提供人员相关资质证书扫描件,原件备查。 5、涉及项目经验的,要求提供人员负责过相关网络与信息安全项目的有效证明文件,如项目合同,以及投标文件或项目方案或往来函件或验收材料或甲方证明等含有项目人员信息的有效证明文件作为得分依据。以上资料均要求提供扫描件(或官方网站截图)。 6、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 6 | 自主知识产权产品(创新、设计)情况 | 5 | 一、评分内容: 考察投标人提供服务子项的服务内容时,按要求自备的威胁监测工具、主机漏洞扫描工具(包括2套不同厂商工具)、Web应用漏洞扫描工具、基线核查工具等共计5个工具的自主知识产权情况。 1、自备工具具有自主知识产权的,每提供一个工具的自主知识产权证明材料,得20分,共计可得100分。 2、一个工具提供多个不同证明材料的,仅得一次分。 二、评分依据: 1、要求提供有效的产权(专利)证书或软件著作权登记证书等证明材料作为得分依据。 2、以上资料均要求提供扫描件(或官方网站截图)。 3、评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |
| 7 | 环保执行情况 | 1 | 要求投标人就是否受过环保主管部门行政处罚作为得分依据;以投标人在投标文件中提供的承诺作为依据;若隐瞒情况虚假应标将导致投标无效并报主管部门处理。采取客观化评分;受过行政处罚不得分。 | |
| 8 | 服务网点 | 3 | 深圳企业或非深圳企业,但在深圳市有合法注册的分公司或办事处等机构的,得满分(须在投标文件中就设立的机构类型进行说明,并提供机构营业执照扫描件或办事处房屋租赁合同扫描件);否则不得分。 | |
| 4 | 诚信情况 | 5 | ||
| | 序号 | 评分因素 | 权重 | 评分准则 |
| 1 | 市财政局诚信管理情况 | 5 | 投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。 | |
其他
附件
2021-2022年度网络安全服务项目申报书20210929V1.2.rar
解决方案
联系我们
返回顶部