为了保证采购公平性，形成充分竞争，引入优质供应商，根据《甘肃联通物资采购领域供应链高质量运营提升措施及操作指南（v2.0）》有关规定，现将2024年中国联通甘肃漏洞管理平台升级改造-漏洞扫描设备集中采购项目部分客观分分值和技术规范书公开如下：
一、预算金额（不含税）：490000.00元人民币。
二、采购内容：采购漏洞扫描设备2台，质保五年。所有设备必须提供设备安装、上架、加电、互联、调测等必要服务，接入买方指定网络。安装、互联、调测过程中所需所有物资（包括但不限于工具、耗材、线缆、跳纤、扎带等），由卖方提供，详见技术规范书。
三、客观分值如下：
评审因素 分值 评分标准
企业能力 6 （1）所投产品制造商具备由“国家互联网应急中心”颁发的“网络安全应急服务支撑单位证书(甲级)”并提供https://www.cert.org.cn/网站证书查询截图，满足得2分，其他不得分。
（2）所投产品制造商具备由“国家信息安全测评中心”颁发的“信息安全服务资质证书(安全开发类一级)”及以上证书，并提供http://www.itsec.gov.cn/网站证书查询截图，满足得2分，其他不得分。
（3）所投产品制造商具备由CMMI研究院颁发的CMMI5认证证书，并提供https://cmmiinstitute.com/网站证书查询截图，满足得2分，其他不得分。
注：应答人需提供相关证书扫描件及相关截图证明，扫描件需清晰可辨，否则视为无效提供。
产品能力 8 （1）所投产品具备由“中国网络安全审查技术与认证中心”颁发的《网络关键设备和网络安全专用产品安全认证证书》的得2分，其他不得分。
（2）所投产品具备中国网络安全审查技术与认证中心《IT产品信息安全认证证书》，级别EAL3增强级的得2分，其他不得分。
（3）所投产品支持扫描的漏洞数量不少于350000个，提供截图证明的得2分，其他不得分。
（4）所投产品支持对Apple系统和应用组件的识别与扫描，包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、lib注：应答人需提供相关证书扫描件及相关截图证明，扫描件需清晰可辨，否则视为无效提供。

项目经理 3 本项目配备项目经理1名，同时具备以下证书的得3分，不满足或不提供不得分：
（1）由“中华人民共和国人力资源和社会保障部、工业和信息化部”颁发的高级系统项目管理师证书；
（2）由“项目管理协会（PMI）”颁发的国际项目管理师（PMP）证书；
（3）由“国际信息系统”颁发的信息系统安全认证专业人员（CISSP）证书。
注：项目经理由应答人或产品制造商自行安排，需提供人员有效的身份证描件、认证证书扫描件和2024年6月1日至今任意连续三个月能体现人员姓名的由社会保障部门出具的社保证明扫描件（如人员社保是委托第三方公司办理，则另需提供代缴证明）。
实施工程师 1 本项目配备至少1名实施工程师，同时具备以下证书的得1分，不满足或不提供不得分：
（1）由“中国信息安全测评中心”颁发的注册信息安全专业人员证书（CISP）；
（2）由“中国网络安全审查技术与认证中心”颁发的信息安全保障人员证书（CISAW）。
注：实施工程师由应答人或产品制造商自行安排，需提供人员有效的身份证描件、认证证书扫描件和2024年6月1日至今任意连续三个月能体现人员姓名的由社会保障部门出具的社保证明扫描件（如人员社保是委托第三方公司办理，则另需提供代缴证明）
四、技术规范书详见公告附件。
五、现特邀请潜在供应商在《征求意见公告》期内针对上述公告的评审因素及技术规范书内容提出客观且合理的宝贵意见，提出的意见建议应当详细具体、理由充分、实事求是，必要时需提供详细证明材料，不得有意排斥其它潜在供应商，加盖供应商公章并发送至邮箱：15509498844@wo.cn。
六、公告媒体：中国联通采购与招标网（www.chinaunicombidding.cn）。
七、公告期：2024年12月27日-2025年1月2日。
八、本次公开采购内容是本单位采购工作的初步安排，具体采购项目进度以采购相关公告和采购文件为准。
注：征求意见公告结束后，对于供应商提出的意见或建议，我公司将作为参考进一步论证，但对其不进行答复。
联系电话：15509498844

采购人：中国联合网络通信有限公司甘肃省分公司
2024年12月27日