采购人:重庆电子工程职业学院
项目概况:
“重庆电子工程职业学院网络安全等级保护测评及信息安全服务”项目的潜在供应商应在“采购代理机构领取或在《重庆市政府采购网》网上下载本项目文件以及图纸、补遗等开标前公布的所有项目资料 ,无论领取或下载与否,均视为已知晓所有要求内容。”获取采购文件,并于 2022年8月29日 10:00(北京时间)前递交响应文件。
项目号:CQS22C00563
项目名称:重庆电子工程职业学院网络安全等级保护测评及信息安全服务
采购方式:竞争性磋商
预算金额:740,000.00元
最高限价:740,000.00元
采购需求:
包内容 | 最高限价 | 数量 | 单位 | 服务要求 |
---|---|---|---|---|
网络安全等级保护测评 | 200,000.00元 | 1 | 项 |
包内容 | 最高限价 | 数量 | 单位 | 服务要求 |
---|---|---|---|---|
网络信息安全服务 | 540,000.00元 | 1 | 项 |
合同履行期限:详见竞争性磋商文件
本项目是否接受联合体:否
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:
本项目专门面向中小企业采购,供应商应为中小微企业、监狱企业、残疾人福利性单位。
3、本项目的特定资格要求:
分包一:供应商应具有公安部门出具的网络安全等级保护测评机构推荐证书(提供复印件并加盖供应商公章)。外地测评机构必须在中国网络安全等级保护网中的等级测评项目登记管理系统进行项目登记(提供由管理系统打印的“等级测评项目基本情况表”并加盖供应商公章)。
分包二:无
获取文件期限:2022年8月17日 至 2022年8月24日。
每天上午09:00:00至12:00:00,下午14:00:00至18:00:00。(北京时间,法定节假日除外 )
文件购买费:0.00元/包
获取文件地点:采购代理机构领取或在《重庆市政府采购网》网上下载本项目文件以及图纸、补遗等开标前公布的所有项目资料 ,无论领取或下载与否,均视为已知晓所有要求内容。
方式或事项:
(一)根据《重庆市财政局关于印发〈重庆市政府采购供应商注册及诚信管理暂行办法〉的通知》(渝财采购〔2015〕45号)规定,供应商应按要求进行注册,通过重庆市政府采购网(www.ccgp-chongqing.gov.cn),登记加入“重庆市政府采购供应商库”。
(二)凡有意参加的供应商,请到采购代理机构领取或在《重庆市政府采购网》网上下载本项目文件以及图纸、补遗等开标前公布的所有项目资料 ,无论领取或下载与否,均视为已知晓所有要求内容。
(三)供应商须满足以下两种要件,其响应文件才被接受:
1.按时递交了响应文件;
2.按时报名签到。
磋商响应文件递交开始时间: 2022年8月29日 09:30
磋商响应文件递交截止时间: 2022年8月29日 10:00
磋商响应文件递交地点:重庆市公共资源交易中心(地址:重庆市渝北区青枫北路6号渝兴广场B9栋7楼)
磋商开始时间: 2022年8月29日 10:00
磋商地点:重庆市公共资源交易中心(地址:重庆市渝北区青枫北路6号渝兴广场B9栋7楼)
自本公告发布之日起3个工作日
采购项目需落实的政府采购政策
1、按照《财政部 生态环境部关于印发环境标志产品政府采购品目清单的通知》(财库〔2019〕18号)和《财政部 发展改革委关于印发节能产品政府采购品目清单的通知》(财库〔2019〕19号)的规定,落实国家节能环保政策。
2、按照《财政部 工业和信息化部关于印发 的通知》(财库〔2020〕46号)的规定,落实促进中小企业发展政策。 政府采购促进中小企业发展管理办法>
3、按照《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,落实支持监狱企业发展政策。
4、按照《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,落实支持残疾人福利性单位发展政策。
1、采购人信息
采购人:重庆电子工程职业学院
采购经办人:张尚君
采购人电话:13399876090
采购人地址:重庆市沙坪坝区大学城东路76号
2、采购代理机构信息
代理机构:重庆复林招标代理有限公司
代理机构经办人:张蕾
代理机构电话:15223228105
代理机构地址:重庆市渝中区北区路73号创意大厦23-15
3、项目联系方式
项目联系人:张蕾
项目联系人电话:15223228105
20220812(定稿)网络安全等级保护测评及信息安全服务磋商文件.doc 20220812(定稿)网络安全等级保护测评及信息安全服务磋商文件.doc
包号及名称 | 最高限价(万元) | 保证金(万元) | 成交供应商数量(名) | 采购标的对应的中小企业划分标准所属行业 |
分包一:网络安全等级保护测评 | 20 | 0.4 | 1 | 软件和信息技术服务业 |
分包二:网络信息安全服务 | 54 | 1 | 1 | 软件和信息技术服务业 |
投标保证金递交账号一览表 | |||||||||||||||||||||||||
项目名称:网络安全等级保护测评及信息安全服务 | |||||||||||||||||||||||||
财政编号:CQS22C00563 | |||||||||||||||||||||||||
项目编号:50000120220701030701002 | |||||||||||||||||||||||||
户名:重庆联合产权交易所集团股份有限公司 | |||||||||||||||||||||||||
分包 | 银行信息 | ||||||||||||||||||||||||
1 | 账号1开户行招商银行上清寺支行账号123904808710306071240账号2开户行重庆银行七星岗支行账号150101040015061169085账号3开户行中国农业银行重庆自由贸易试验区分行账号6228400477034979465账号4开户行上海浦东发展银行股份有限公司重庆分行营业部账号8301098940601 | 账号1 | 开户行 | 招商银行上清寺支行 | 账号 | 123904808710306071240 | 账号2 | 开户行 | 重庆银行七星岗支行 | 账号 | 150101040015061169085 | 账号3 | 开户行 | 中国农业银行重庆自由贸易试验区分行 | 账号 | 6228400477034979465 | 账号4 | 开户行 | 上海浦东发展银行股份有限公司重庆分行营业部 | 账号 | 8301098940601 | ||||
账号1 | 开户行 | 招商银行上清寺支行 | |||||||||||||||||||||||
账号1 | 账号 | 123904808710306071240 | |||||||||||||||||||||||
账号2 | 开户行 | 重庆银行七星岗支行 | |||||||||||||||||||||||
账号2 | 账号 | 150101040015061169085 | |||||||||||||||||||||||
账号3 | 开户行 | 中国农业银行重庆自由贸易试验区分行 | |||||||||||||||||||||||
账号3 | 账号 | 6228400477034979465 | |||||||||||||||||||||||
账号4 | 开户行 | 上海浦东发展银行股份有限公司重庆分行营业部 | |||||||||||||||||||||||
账号4 | 账号 | 8301098940601 | |||||||||||||||||||||||
2 | 账号1开户行招商银行上清寺支行账号123904808710306088387账号2开户行重庆银行七星岗支行账号150101040015061167135账号3开户行中国农业银行重庆自由贸易试验区分行账号6228400477034969169账号4开户行上海浦东发展银行股份有限公司重庆分行营业部账号8301098926636 | 账号1 | 开户行 | 招商银行上清寺支行 | 账号 | 123904808710306088387 | 账号2 | 开户行 | 重庆银行七星岗支行 | 账号 | 150101040015061167135 | 账号3 | 开户行 | 中国农业银行重庆自由贸易试验区分行 | 账号 | 6228400477034969169 | 账号4 | 开户行 | 上海浦东发展银行股份有限公司重庆分行营业部 | 账号 | 8301098926636 | ||||
账号1 | 开户行 | 招商银行上清寺支行 | |||||||||||||||||||||||
账号1 | 账号 | 123904808710306088387 | |||||||||||||||||||||||
账号2 | 开户行 | 重庆银行七星岗支行 | |||||||||||||||||||||||
账号2 | 账号 | 150101040015061167135 | |||||||||||||||||||||||
账号3 | 开户行 | 中国农业银行重庆自由贸易试验区分行 | |||||||||||||||||||||||
账号3 | 账号 | 6228400477034969169 | |||||||||||||||||||||||
账号4 | 开户行 | 上海浦东发展银行股份有限公司重庆分行营业部 | |||||||||||||||||||||||
账号4 | 账号 | 8301098926636 | |||||||||||||||||||||||
银行行号: 招商银行上清寺支行(行号:308653018067) 重庆银行七星岗支行(行号:313653000101) 中国农业银行重庆自由贸易试验区分行(行号:103653026011) 上海浦东发展银行股份有限公司重庆分行营业部(行号:310653000017) |
包号及名称 | 数量/单位 | 备注 |
分包一:网络安全等级保护测评 | 1项 | 服务范围:重庆电子工程职业学院指定信息系统。服务要求:对指定系统开展等级保护测评(二级)并指导开展整改工作。服务标准:服务对象不少于4个信息系统。 |
分包二:网络信息安全服务 | 1项 | 服务范围:重庆电子工程职业学院指定信息系统。服务要求:对指定系统开展安全巡检、脆弱性检查、渗透测试、安全加固;开展安全管理体系建设、驻场安全运维、新系统上线前安全评估等工作。服务标准:新系统上线前安全评估不少于8个信息系统;其他服务对象不少于50个信息系统(以最终资产梳理结果为准)。 |
序号 | 服务名称 | 参数指标描述 |
1 | 安全管理体系建设服务 | 1、协助我校完善现有管理制度;★2、结合实际情况,为我校提供安全管理体系建设及网络信息安全合规性顾问咨询服务,协助完成网络信息安全体系建设和网络信息安全合规性建设;3、参照国家及行业相关政策、等级保护2.0标准要求以及国内国际权威网络安全管理体系标准,完善我校网络安全管理体系,形成安全管理制度手册;★4、服务期满需提交信息化安全报告,内容包含但不限于信息化安全现状、制度及技术问题、整改措施及建议。 |
2 | 安全巡检服务 | 1、定期对我校重要的信息系统服务器、核心网络设备及安全设备进行设备健康状态检查、策略配置维护等服务;2、根据安全策略检查与维护情况,提交检查与维护记录;3、安全巡检服务范围包括我校校级系统的安全设备、网络设备、服务器等;4、巡检工作结束后,围绕本次的巡检工作,总结此次发现的问题,针对问题提出相应的处置方法与建议;★5、服务频率不少于12次/年;★6、出具《安全巡检报告》。 |
3 | 脆弱性检查服务 | 1、定期对我校现有系统的重要的服务器、网络设备、数据库系统、应用中间件、安全设备的暴露面进行脆弱性检测与分析;2、脆弱性检查服务内容包括但不限于漏洞扫描、操作系统脆弱性检查(账户、口令、注册表、共享、授权、端口、服务、审计、恶意代码等)、网络脆弱性(网络结构、网络设备安全);★3、服务频率不少于12次/年;数据库脆弱性、中间件脆弱性、安全设备脆弱性以及安全管理措施有效性等;★4、服务频率不少于12次/年;★5、出具《脆弱性评估报告》。 |
4 | 渗透测试服务 | 1、定期对我校指定的重要信息系统进行抗入侵攻击能力测试;2、渗透测试工作完成之后,将本次渗透测试工作过程中所发现的信息系统的安全问题及处理方法进行总结;★3、服务频率不少于6次/年;★4、出具《渗透测试报告》。 |
5 | 安全加固服务 | 1、以脆弱性检查和渗透测试报告为依据,根据我校信息系统安全特殊需求和业务流程制定安全加固方案,在不影响当前业务运行的前提下,在经过系统管理方许可后,协助开发单位进行安全加固实施;2、信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,及时消除因安全漏洞被恶意攻击者利用从而引发的风险。修复安全漏洞,负责优化各项安全策略;3、每次巡检,漏扫、渗透测试、应急响应等服务完成后都需对发现的问题协助进行整改和加固;4、安全加固服务范围包括各种网络设备、安全设备、主机操作系统、常见中间件及网络服务、应用等;★5、服务频率不少于12次/年;★6、出具《安全加固报告》。 |
6 | 重大时刻保障服务 | 1、在举行重大活动、处理重要事件、以及特殊保障期(如两会、法定节日、敏感时期等)等时间节点,在活动前进行安全检查,活动期间实行7X24小时远程安全值守,保证按照上级要求做到及时处理;★2、重大时刻之前,根据我校信息系统的重要程度及工作规划,出具《重大时刻工作方案》,重点规划重大时刻的工作内容,巡检计划、应急处置、人员安排;★3、重大时刻结束后,对此次重大时刻工作内容进行总结,并出具《重大时刻工作报告》;★4、服务频率为不限次/年。 |
7 | 安全预警及通告服务 | 1、提供病毒预警,漏洞预警;2、提供互联网最新、全面的网络安全问题通报,并给出相应的解决办法;3、提供最新的网络安全动态和信息,包括实时安全漏洞通知、定期安全通告汇总、并根据的情况提供相应的安全信息通告等;★4、服务频率不限,有预警实时提供《安全预警报告》;★5、服务频率为不限次/年。 |
8 | 网络安全培训服务 | ★1、提供有针对性的网络安全培训,内容包括网络安全意识教育、国家等级保护等相关标准的培训;2、为了培训更具精准性,具体培训内容及时间由我校决定;★3、培训频度为2次/年。 |
9 | 网络安全咨询服务 | 1、根据系统现状、业务安全需求、法律法规及相关标准要求,提供信息安全规划、方针、策略咨询,安全技术咨询、安全需求分析等服务,配合为被测信息系统安全整改和加固提供咨询和技术服务;★2、根据国家以及教育部相关信息安全要求对二级单位制定相关检查指标,监督相关安全文件及管理办法的落实情况;★3、服务频率为不限次/年。 |
10 | 应急响应与应急演练服务 | 1、当学校遭受网络病毒/木马、黑客入侵、DOS攻击以及发生其他网络安全事件时,服务供应商派出安全专家团队进行现场排查处理安全事件,保障业务系统的连续性,阻止和减小安全事件带来的负面影响;2、应急相应服务工作完成后,针对此次事件的问题现象、发生原因以及处理过程,预防措施与建议进行总结报告;★3、出具《网络安全应急响应服务报告》;4、根据每次进行的网络应急演练的主题内容,对演练的工作流程,演练场景、演练分类进行设计规划;★5、出具《网络安全应急演练方案》;6、针对此次网络安全应急演练进行系统和全面的总结,主要涉及内容如演练过程中发现的问题与原因、经验和教训,改进有差工作的建议;★7、出具《网络安全应急演练报告》;8、必要时修订网络安全事件应急预案;★9、全程配合我校组织的其他应急演练活动;★10、服务频率为2次/年. |
11 | 网络安全周报 | ★1、依据我校信息系统主机安全管理系统每周监测数据以及日常与季度性安全工作的结果数据为基础,对所面临的主要安全威胁风险点进行态势分析,对我校每周信息安全整体工作情况进行分析总结;2、针对主要安全风险点提出建议性处理方法及预防措施,出具《网络安全周报》;3、本年度结束后,出具《网络信息安全年报》;★4、对我校本年度信息网络信息安全情况进行分析总结,以此为基础,对下一年的网络信息安全工作开展进行规划与建议;★5、服务频率为1次/周。 |
12 | 网络安全宣传周服务 | 1、每年开展不同主题的网络安全宣传周活动,以此来提升我校全体师生网络安全意识、普及网络安全知识,提高网络素养,营造健康文明的校园网络环境;2、每次网络安全周宣传活动,根据我校的《网络安全宣传周活动实施方案》,提供必要的技术支持;3、每次活动结束后,协助完善《网络安全宣传周活动总结报告》,对开展网络安全宣传周活动的情况进行总结;★4、全程配合我校网络安全宣传周活动,包含宣传资料、展板、横幅等所有费用;★5、服务频率为2次/年. |
13 | 驻场安全运维服务 | ★1、监控网络安全设备运行状态和网络安全事件,出现安全事件及时进行汇报。2、监控服务器安全状态,及时处理发现的病毒、WEBSHELL、弱密码等。3、参与信息中心与其他单位的技术交流,及时提供专业的网络安全相关建议。4、负责配合上级主管部门或监管部门的网络安全相关检查;配合编写相关安全材料。★5、对互联网网站系统实施7*24小时安全性和可用性的监控,有效反馈被监控系统的安全状态,及时发现并处理系统被篡改、被植入恶意代码敏感词语等安全事件。6、负责配合信息中心对运维单位、开发单位的运维工作进行监督。7、定期维护安全设备的策略,对安全设备的策略进行收敛、验证;8、配合信息中心落实网络安全制度;9、配合完成信息中心安排的其他与网络安全相关事宜。★10、出具《工作日报》。 |
14 | 新系统上线前安全评估 | 1、在我校新系统上线前针对系统应用、主机、数据库进行安全扫描和渗透测试;2、根据扫描和渗透测试结果,提供安全整改建议;★3、系统上线前出具《某某系统上线前安全评估报告》,系统整改完成后出具《某某系统上线前安全评估复测报告》;4、新系统定义为校级重要应用系统;★5、新系统上线安全评估数量以校方实际新上线系统为准。 |
15 | 网站监测服务 | 1、对学校门户网站(www.cqcet.edu.cn)的安全状况进行监测和预警通报,及时发现网站的安全事件和存在的隐患。对网站各方面进行7x24小时监测;2、监测内容与范围:能够对网站常见的隐患和安全灾害事故进行监测:漏洞隐患包括Web漏洞和系统漏洞,常见的灾害事故包括挂马网页、篡改网页、含敏感内容网页。3.Web漏洞监测与扫描要求:每个月可以对所监测的网站进行至少一次Web漏洞的扫描与检查。系统漏洞监测与扫描要求:每个月可以对所监测的网站进行至少一次系统漏洞的扫描与检查。漏洞验证要求:能够提供所有中高危漏洞的验证能力,通过周期扫描获取当前漏洞的所处状态,根据漏洞待修复、待复验、已修复等状态的指引,做好漏洞的闭环管理4.挂马监测要求:能够对网站主要页面提供挂马监测能力,检测网页中嵌入的恶意代码,例如JS挂马,恶意加密挂马,框架隐藏,挖矿脚本,搜索引擎劫持等。根据不同页面的重要等级提供不同频率监测,提供事件验证能力,排除误报。5.暗链监测要求:能够对网站主要页面提供黑链监测能力,检测网页中嵌入的恶意暗链(黄赌毒私服等)。根据不同页面的重要等级提供不同频率监测,提供事件验证能力,排除误报。篡改监测要求:能够对网站主要页面提供篡改监测能力,根据不同页面的重要等级提供不同频率监测,提供事件验证能力,排除误报。6.敏感内容监测要求:能够对网站主要页面提供敏感内容监测能力,根据不同页面的重要等级提供不同频率监测,提供事件验证能力,排除误报。可以在全网范围内进行搜索检测。7.运营支撑要求:能够对监测的站点、监测项、进行配置与管理。8.数据存储要求:要求至少存储备份6个月以上监测数据。9.为保证网站监测服务质量,网站监测厂商应能提供高价值战略情报及研究,要求如下:连续2年以上(含2年)发布过年度DDoS攻击态势报告;连续2年以上(含2年)发布过年度网络安全观察报告;连续2年以上(含2年)发布过年度僵尸网络(Botnet)趋势分析报告;提供官网链接及报告截图证明,并加盖投标人公章。 |
16 | 安全服务工具 | ★1、漏洞扫描并发扫描数≥60个IP地址,最大扫描速度1000 ip/h,最大并发任务数10,支持多路扫描,满足在复杂环境中部署的要求,支持不同网段同时检测的需求,配置无限IP地址授权。2、为了对我校业务漏洞情况全面有效的评估,要求扫描工具支持检测的漏洞数大于20000条,提供设备漏洞库数量截图,并加盖投标人公章,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。3、同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。4、支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统。5、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中,请提供功能截图,并加盖投标人公章。 6、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测,请提供功能截图,并加盖投标人公章。 7、支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。8、支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图,并加盖投标人公章。9、支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。请提供相关证明材料并加盖投标人公章;为保证服务质量,安全服务工具具有《计算机信息系统安全专用产品销售许可证(增强级)》证书,提供证书复印件及公安部出具的完整检验报告(产品类型为:网络脆弱性扫描类(增强级)),加盖投标人公章。为保证服务质量,安全服务工具具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》证书,提供证书复印件及评估技术报告,加盖投标人公章。12、为保证服务质量,服务工具制造商应通过相关安全认证,应同时具备国家信息安全测评信息安全服务资质证书-安全工程类(三级),国家信息安全测评信息安全服务资质证书-安全开发类(二级),国家信息安全测评信息安全服务资质证书-风险评估类(二级),CCRC信息安全服务资质证书-安全运维(一级),且需要是MAPP合作成员单位,提供证书复印件和证明材料并加盖投标人公章。 |
序号 | 服务内容及权重 | 评价内容 | 评价依据 | 最终得分 |
1 | 安全管理体系服务(5) | 完善网络安全管理体系,协助我校对管理制度的监督执行,在实际工作中发现问题,提出建议及整改措施 | 供应商配合态度、制度的可执行度、建议及整改措施等方面进行考核; | |
2 | 日常安全服务(75) | 服务报告(交付物) | 服务报告时间是否及时、报告质量等方面进行考核; | |
2 | 日常安全服务(75) | 应急响应与处置 | 安全事件响应速度、解决问题的能力等方面进行考核; | |
2 | 日常安全服务(75) | 应急演练与网络安全宣传周 | 应急演练事件的分析、判断是否准确;处置流程是否流畅;演练目的是否明确;安全宣传周活动的准备、策划、宣传效果等方面进行考核; | |
2 | 日常安全服务(75) | 驻场人员的服务能力 | 驻场人员态度、作风、能力等方面进行考核;驻场人员无故迟到、早退、矿工等,发现一次扣0.5分;上班期间做与工作无关的事(如打游戏、看小说等),发现一次扣0.5分。 | |
2 | 日常安全服务(75) | 通报情况 | 因供应商原因,导致我校被监管单位通报一次扣2分;(同一漏洞或安全事件被不同的监管单位通报为一次)。 | |
3 | 新系统上线前安全评估(20) | 新上线系统进行安全扫描和渗透测试,根据结果提供整改建议,整改完成后出具有效的安全评估报告 | 供应商必须出具《XX系统上线前安全评估报告》,若不满足,此项为0分。 | |
合计 |
序号 | 检查因素 | 检查内容 | |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 1.具有独立承担民事责任的能力 | 1.供应商法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明或社会团体法人登记证书(提供复印件)。 2.供应商法定代表人身份证明和法定代表人授权代表委托书。 |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 2.具有良好的商业信誉和健全的财务会计制度 | 供应商提供“基本资格条件承诺函”(详见第七篇) |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 3.具有履行合同所必需的设备和专业技术能力 | 供应商提供“基本资格条件承诺函”(详见第七篇) |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 4.有依法缴纳税收和社会保障金的良好记录 | 供应商提供“基本资格条件承诺函”(详见第七篇) |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 5.参加政府采购活动前三年内,在经营活动中没有重大违法记录 | 供应商提供“基本资格条件承诺函”(详见第七篇) |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 6.法律、行政法规规定的其他条件 | |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 7.本项目的特定资格要求 | 按“第一篇三、供应商资格要求(三)本项目的特定资格要求”的要求提交(如果有)。 |
(一) | 《中华人民共和国政府采购法》第二十二条规定 | 8.保证金 | 按照竞争性磋商文件要求足额交纳保证金 |
序号 | 评审因素 | 评审标准 | |
1 | 有效性审查 | 响应文件签署或盖章 | 按竞争性磋商文件“第七篇响应文件编制要求”要求签署或盖章。 |
1 | 有效性审查 | 法定代表人身份证明及授权委托书 | 法定代表人身份证明及授权委托书有效,符合竞争性磋商文件规定的格式,签署或盖章齐全。 |
1 | 有效性审查 | 响应方案 | 每个包只能有一个响应方案。 |
1 | 有效性审查 | 报价唯一 | 只能有一个有效报价,不得提交选择性报价。 |
2 | 完整性审查 | 响应文件份数 | 响应文件正、副本数量(含电子文档)符合竞争性磋商文件要求。 |
3 | 响应程度审查 | 实质性响应 | 竞争性磋商文件第二篇、第三篇“※”标注部分。 |
3 | 响应程度审查 | 磋商有效期 | 响应文件及有关承诺文件有效期为提交响应文件截止时间起90天。 |
序号 | 评分因素及权值 | 分值 | 评分标准 | 说明 | |
1 | 磋商报价(25%) | 25 | 满足资格性、符合性要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/最后磋商报价)×价格权值×100 | 对小微企业的价格用扣除后的价格参与评审,详见“注:关于小微企业报价扣除比例说明”。 | |
2 | 服务部分(45%) | 45 | 1.起评分:有效供应商的起评分为45分。1、重要参数[本招标文件第二篇中带(★)(※)号标注的部分]有1条不满足的,技术要求得分为0分。2、一般参数[本招标文件第二篇中非(★)(※)号标注的部分]有1条不满足的,从起评分中扣除5分;有3条及以上不满足招标文件要求的,技术要求得分为0分。 | ||
3 | 商务部分 | 资质能力(8%) | 8 | 具有下列资质,每项得2分,最高得8分:1.供应商具有ISO27001信息安全管理体系认证证书。2.供应商具有中国合格评定国家认可委员会出具的有效的检验机构认可证书,且认可的能力范围包含等级保护测评。3.供应商为省级及以上经信委或网信委批复许可的工业控制系统信息安全测评或评估机构。4.供应商具有质量管理体系认证证书(ISO9001)。 | 提供并加盖投标人公章的相关资质证书复印件。 |
3 | 商务部分 | 项目组人员资质(10%) | 10 | 1.供应商投入1个及以上高级测评师及2个及以上中级测评师为本项目提供技术保证,得5分;提供1个高级测评师及1个中级测评师的,得3分,提供2个中级测评师的,得1分。以上都不满足的不得分。2.项目负责人同时具有等级保护高级测评师资质、国家网络安全应用检测专业测评人员( NSATP-A)资质得5分,不满足不得分。 | 供应商投入人员必须具有等级测评师资质,提供其它相关资质证书复印件并加盖公章。 |
3 | 商务部分 | 企业业绩(12%) | 12 | 从2020年开始,投标人应承担过等级保护测评工作,提供信息系统等级保护测评合同得2分,最多得12分,不提供不得分。 | 提供加盖提供方公章的合同关键页复印件。同一单位仅计算一次。 |
序号 | 评分因素及权值 | 分值 | 评分标准 | 说明 | |
1 | 报价(25%) | 25 | 满足资格性、符合性要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:磋商报价得分=(磋商基准价/最后磋商报价)×价格权值×100 | 对小微企业的价格用扣除后的价格参与评审,详见“注:关于小微企业报价扣除比例说明”。 | |
2 | 技术部分(55%) | 技术要求(32%) | 32 | A起评分:有效供应商的起评分为32分。 | |
2 | 技术部分(55%) | 技术要求(32%) | 32 | B扣分条款:1、重要参数[本招标文件第二篇中带(★)(※)号标注的部分]有1条不满足的,技术要求得分为0分。2、一般参数[本招标文件第二篇中非(★)(※)号标注的部分]有1条不满足的,从起评分中扣除5分;有3条及以上不满足招标文件要求的,技术要求得分为0分。 | |
2 | 技术部分(55%) | 安全服务方案(10%) | 10 | 投标人制定的安全服务方案,应包括各项服务的服务目的、服务内容、服务方式、服务成果等内容,根据服务方案针对性、科学性、可行性进行评审。针对性强、科学性高、可行性完整完善的得10分;有一定针对性、科学性欠缺、可行性一般的得6分;针对性不完整、科学性不高、可行性不完善的得3分;未提供得0分。 | |
2 | 技术部分(55%) | 安全保障方案(5%) | 5 | 投标人制定的安全保障方案,包括项目组织管理、项目保密管理、项目质量管理、项目变更管理、项目风险管理等,根据服务方案针对性、科学性、可行性进行评审;针对性强、科学性高、可行性完整完善的得5分;有一定针对性、科学性欠缺、可行性一般的得3分;针对性不完整、科学性不高、可行性不完善的得1分;未提供得0分。 | |
2 | 技术部分(55%) | 服务工具(8%) | 8 | 1.为保证本项目服务质量,本次服务使用的服务扫描工具需要具备最全面的的扫描能力和具备新漏洞的及时发掘和更新能力,服务单位使用的扫描工具要求对应的服务工具制造商需要是2021年CNVD颁发的漏洞信息报送突出单位和2021年CNVD颁发的原创漏洞发现突出贡献单位,且需要是MAPP合作成员单位;提供国家信息安全漏洞共享平台(CNVD)颁发的证书或者官方公告材料证明,提供微软官网MAPP合作伙伴相关公示页面截图,提供以上材料加盖投标人公章的得4分,未提供不得分。2.为保证本项目服务质量,扫描工具应有强大的漏洞库,扫描工具设备制造商应有专门维护的漏洞库,并支持在设备制造商官网在线查询漏洞信息(支持按照系统类型、漏洞类型远程进入系统、本地越权访问、抗拒绝服务攻击、嵌入恶意代码、Web数据接口等常见漏洞类型查询条件)提供相应官网证明链接及截图材料加盖投标人公章的得4分,未提供不得分。 | |
3 | 商务部分(20%) | 企业实力(2%) | 2 | 1.投标人具备有效的ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书,具备其中之一得2分;未提供不得分。 | 提供证书复印件并加盖公章。 |
3 | 商务部分(20%) | 服务保障能力(8%) | 8 | 1. 投标人拟委派项目经理具有PMP、中级及以上技术职称、CCSSP证书、CZTP、CDPSE、CCSK证书资质中的5项得5分;具备其中4项的得2分;具备3项的得1分;3项以下不得分。2.投标人具有能够处理疑难问题的备选技术人员,技术人员具备CISP(注册信息安全专业人员),每提供一人得1分,最多得3分,未提供不得分。 | 1.提供证书复印件、社保证明并加盖公章;2.备选技术人员不得重复使用项目实施团队人员。 |
3 | 商务部分(20%) | 售后服务(4%) | 4 | 1.投标人承诺在半小时内到达采购人单位现场处理故障的得2分,承诺在一小时内到达采购人单位现场处理故障的得1分。不提供的不得分。2. 投标人具有稳定售后服务团队且具有专业技术认证证书(HCIP/HCNP/CCNP/CCIE/HCIE),每提供1个证书复印件得1分,最多得2分。 | 1.投标人提供服务承诺函加盖公章。(格式自拟)2.提供证书复印件、社保证明并加盖公章。 |
3 | 商务部分(20%) | 业绩(6%) | 6 | 投标人近2年(2021-2022)承接过类似信息安全服务项目或者安全建设项目案例,每提供一个案例得1分,本项最多得6分,没有案例不得分。(提供合同复印件、客户联系人信息加盖投标人公章) | 提供合同复印件并加盖公章。 |
采购类型成交金额(万元) | 货物采购 | 服务采购 | 工程采购 |
100以下 | 1.5% | 1.5% | 1.0% |
100-500 | 1.1% | 0.8% | 0.7% |
500-1000 | 0.8% | 0.45% | 0.55% |
1000-5000 | 0.5% | 0.25% | 0.35% |
5000-10000 | 0.25% | 0.1% | 0.2% |
10000-100000 | 0.05% | 0.05% | 0.05% |
1000000以上 | 0.01% | 0.01% | 0.01% |
磋商项目名称 | 数量 | 综合单价 | 总价 | 服务时间 | 服务地点 | |
合计人民币(小写): | ||||||
合计人民币(大写): | ||||||
一、服务要求 | ||||||
二、考核方式 | ||||||
三、付款方式: | ||||||
四、违约责任:按《中华人民共和国民法典》、《中华人民共和国政府采购法》执行,或按双方约定。 | ||||||
五、其他约定事项:1.采购文件及其补遗澄清文件、响应文件和承诺是本合同不可分割的部分。2.本合同如发生争议由双方协商解决,协商不成向需方所在人民法院提请诉讼。3.本合同一式__份, 需方__份,供方__份,具同等法律效力。4.其他: | ||||||
需方:地址:联系电话:授权代表: | 供方:地址:电话:传真:开户银行:账号:授权代表:(本栏请用计算机打印以便于准确付款) | |||||
备注: |
序号 | 名称 | 相关信息 | 数量 | 单价 | 合计 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | 人工费 | / | |||
9 | 运输费 | / | |||
10 | 其他费用 | / | |||
11 | …… | / | |||
12 | 总计 |
序号 | 采购需求 | 响应情况 | 差异说明 |
提醒:请注明技术参数或具体内容以及响应文件中技术参数或具体内容的位置(页码) | |||
序号 | 磋商项目商务需求 | 响应情况 | 偏离说明 |