招标
2024NCZ0015082024年水利厅信息系统运行维护项目网络安全运维服务一标段:2024年度水利厅网络安全驻场运维和攻防演练服务的采购需求
金额
190万元
项目地址
宁夏回族自治区
发布时间
2024/05/30
公告摘要
公告正文
一、采购标段
| 采购计划编号: | 2024NCZ001508 | 项目名称: | 2024年水利厅信息系统运行维护项目网络安全运维服务 |
|---|---|---|---|
| 分包名称: | 一标段:2024年度水利厅网络安全驻场运维和攻防演练服务 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 延续性项目总概算 | 1900000.00 |
| 延续性项目本年预算(元): | 950000.00 | 延续性项目第二年预算(元): | 950000.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 本项目一、二标段均为专门面向中小企业采购,拒绝大型企业参加,参与本项目供应商须提供《中小企业声明函》,监狱企业及残疾人福利性企业视同中小企业,须提供相应《声明函》 |
| 2 | 本项目不允许分包、转包,不接受联合体投标。法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,只能有一家参加投标 |
| 3 | 监狱企业、残疾人企业视同为小型、微型企业(监狱企业应提供证明文件,残疾人企业应提供声明函) |
三、商务要求
采购标的交付(实施)的时间(期限)
两年(一次采购、按期续约,采购合同一期一签)
采购标的交付地点(范围)
宁夏回族自治区水利厅
付款条件(进度和方式)
合同签订后,乙方开具正式合法发票后支付首付款为当年合同总价的30%;在当年11月30日前乙方出具半年安全运维报告及攻防演练全部材料,经甲方确认后,乙方开具正式合法发票后支付当年合同总价的50%;乙方服务期结束并出具全部服务报告,经甲方验收通过后,乙方开具正式合法发票后支付当年合同总价的20%
四、技术要求
货物类
服务类
工程类
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| 1 | C16070400-安全运维服务 | 2024年度水利厅网络安全驻场运维和攻防演练服务 | 本项安全服务招标内容包括但不限于:配备驻场运维人员(且具有相关资质的工程师)2名,开展以下服务: 1、对水利业务网(包含水利防汛骨干网区域、黄河水利委员会专线区域、宁夏水利视频专线区域、物联网APN专线区域、水利厅局域网区域、互联网专线区域、宁夏水利专线、宁夏电子政务云平台网络区域、电子政务互联网区域)中的边界安全设备日常安全监测、审计、检查防护等; 2、对水利政务云新业务系统开展上线前安全检查,并制定相应安全检查方案和技术流程; 3、水利厅各类安全设备(软硬件)日常安全监测、配置核查、漏洞处置,利用各类安全设备分析安全态势、溯源攻击、流量分析、日志分析、采取防护加固措施; 4、针对水利厅云上云下业务信息系统、终端及安全设备开展日常漏洞扫描与安全加固服务; 5、对水利厅专用网络和设备定期进行巡检、使用、维护、配置; 6、制定渗透测试方案,按要求对水利厅重要信息系统开展全年2次渗透测试; 7、建立应急响应流程,及时应急响应并处置应急事件;重要时段、节会期间7*24小时应急值班和应急响应保障; 8、按要求参加水利部、自治区等单位网络安全演练类活动,提供人员响应和技术保障; 9、针对发现或者接收到的各类网络安全隐患和风险进行分析研判,及时告知相关单位并起草安全告知书,跟踪处置并及时反馈; 10、对宁夏水利关键业务和网络定期开展安全域访问关系梳理服务; 11、提供人员和技术力量支撑水利厅网络安全和数据安全现场监督检查、技术检测等工作,并针对问题提供安全技术咨询服务; 12、结合工作要求,对水利厅现有网络和数据安全制度进行梳理完善,给予专业化合理化建议; 13、根据水利厅要求,组织网络安全和数据安全培训或支撑其他网络安全宣传等活动; 14、部分安全设备授权升级维护及更新; 15、水利厅临时安排的与网络安全运维相关的服务。 | 1 | 950000.00 | 标的1-安全运维服务:1、对水利业务网(包含水利防汛骨干网区域、黄河水利委员会专线区域、宁夏水利视频专线区域、物联网APN专线区域、水利厅局域网区域、互联网专线区域、宁夏水利专线、宁夏电子政务云平台网络区域、电子政务互联网区域)中的边界安全设备日常安全监测、审计、检查防护等; 2、对水利政务云新业务系统开展上线前安全检查,并制定相应安全检查方案和技术流程; 3、水利厅各类安全设备(软硬件)日常安全监测、配置核查、漏洞处置,利用各类安全设备分析安全态势、溯源攻击、流量分析、日志分析、采取防护加固措施; 4、针对水利厅云上云下业务信息系统、终端及安全设备开展日常漏洞扫描与安全加固服务; 5、对水利厅专用网络和设备定期进行巡检、使用、维护、配置; 6、制定渗透测试方案,按要求对水利厅重要信息系统开展全年2次渗透测试; 7、建立应急响应流程,及时应急响应并处置应急事件;重要时段、节会期间7*24小时应急值班和应急响应保障; 8、按要求参加水利部、自治区等单位网络安全演练类活动,提供人员响应和技术保障; 9、针对发现或者接收到的各类网络安全隐患和风险进行分析研判,及时告知相关单位并起草安全告知书,跟踪处置并及时反馈; 10、对宁夏水利关键业务和网络定期开展安全域访问关系梳理服务; 11、提供人员和技术力量支撑水利厅网络安全和数据安全现场监督检查、技术检测等工作,并针对问题提供安全技术咨询服务; 12、结合工作要求,对水利厅现有网络和数据安全制度进行梳理完善,给予专业化合理化建议; 13、根据水利厅要求,组织网络安全和数据安全培训或支撑其他网络安全宣传等活动; 14、部分安全设备授权升级维护及更新; 15、水利厅临时安排的与网络安全运维相关的服务。 | 两年(一次采购、按期续约,采购合同一期一签) | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 采购需求.doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
1、对水利业务网(包含水利防汛骨干网区域、黄河水利委员会专线区域、宁夏水利视频专线区域、物联网apn专线区域、水利厅局域网区域、互联网专线区域、宁夏水利专线、宁夏电子政务云平台网络区域、电子政务互联网区域)中的边界安全设备日常安全监测、审计、检查防护等; 2、对水利政务云新业务系统开展上线前安全检查,并制定相应安全检查方案和技术流程; 3、水利厅各类安全设备(软硬件)日常安全监测、配置核查、漏洞处置,利用各类安全设备分析安全态势、溯源攻击、流量分析、日志分析、采取防护加固措施; 4、针对水利厅云上云下业务信息系统、终端及安全设备开展日常漏洞扫描与安全加固服务; 5、对水利厅专用网络和设备定期进行巡检、使用、维护、配置; 6、制定渗透测试方案,按要求对水利厅重要信息系统开展全年2次渗透测试; 7、建立应急响应流程,及时应急响应并处置应急事件;重要时段、节会期间7*24小时应急值班和应急响应保障; 8、按要求参加水利部、自治区等单位网络安全演练类活动,提供人员响应和技术保障; 9、针对发现或者接收到的各类网络安全隐患和风险进行分析研判,及时告知相关单位并起草安全告知书,跟踪处置并及时反馈; 10、对宁夏水利关键业务和网络定期开展安全域访问关系梳理服务; 11、提供人员和技术力量支撑水利厅网络安全和数据安全现场监督检查、技术检测等工作,并针对问题提供安全技术咨询服务; 12、结合工作要求,对水利厅现有网络和数据安全制度进行梳理完善,给予专业化合理化建议; 13、根据水利厅要求,组织网络安全和数据安全培训或支撑其他网络安全宣传等活动; 14、部分安全设备授权升级维护及更新; 15、水利厅临时安排的与网络安全运维相关的服务。
履约保证金
/
甲方责任
/(详见招标文件及合同要求)
乙方责任
/(详见招标文件及合同要求)
违约责任
1、甲乙双方任何一方不履行本合同义务或者履行合同义务不符合本合同约定的,均视为违约。违约方应当承担继续履行、采取补救措施或者赔偿损失等违约责任。 2、乙方所交付服务内容不符合本合同约定的,乙方应当在 日内负责按甲方要求包换或包修,并承担因修理、调换而产生的全部费用。乙方不能在前述时间内完成修理或者调换,或者修理、调换后的产品仍不符合合同规定的,甲方保留退货及终止合同的权利,并要求乙方按合同金额的 %支付违约金, 3、如有第三方指控乙方提供给甲方的软件侵犯了该方的知识产权或其他权利,乙方应自费处理该等侵权争议,并支付法院最终裁定的或同意和解中包括的一切费用,包括但不限于损害赔偿金、罚金、律师费、案件受理费、执行费、差旅费等,同时甲方有权单方面终止合同,乙方应向甲方退还已收取的全部款项,并支付合同总金额的 %的违约金,并应补足甲方所受损失与违约金之间的差额。 4、在满足合同约定的付款条件的前提下,如甲方未按合同规定的时间向乙方付款,应按延迟天数每日 0.5 %的标准向乙方支付违约金(财政拨付造成延误原因除外)。 5、因乙方原因导致乙方未在合同约定的期限内向甲方交付工作成果的,应按延迟天数每日 %的标准向甲方支付逾期交付违约金。乙方延迟交付工作成果超过 个工作日(日历日)或交付的成果或提供的服务不符合本合同(包括合同附件、采购文件、投标文件、承诺书及澄清函等)约定的标准的,甲方有权单方面解除合同,乙方应退还已收取的全部合同价款,向甲方支付合同总金额 %的违约金,并应补充甲方所受损失与违约金之间的差额。若因乙方提交系统存在漏洞、缺陷或乙方人员维保过程中的过失指导、操作导致甲方遭受业务不连续等损失的,乙方应向甲方支付合同总金额 %的违约金,并应补足甲方所受损失与违约金之间的差额。 6、如乙方未经甲方书面许可将本项目的全部或部分转委托给第三方,甲方有权单方面解除本合同。乙方应自甲方发出书面通知起 日内返还甲方已支付的全部款项,并支付合同总金额 %的违约金。 7、如乙方泄漏甲方有关技术及商业秘密,应当向甲方支付合同总金额的 %的违约金,并应补足甲方所受损失与违约金之间的差额,同时乙方应积极配合甲方处理泄密事件,并承担由此产生的全部费用。 8、违约方的全部赔偿责任,包括但不限于因合同、侵权、违约或者违反保证或其他引起的赔偿,累计不超过合同总金额的100%。
不可抗力
1、本合同中不可抗力指地震、台风、火灾、水灾、战争以及其他双方不能预见、不能避免并不能克服的客观况。 2、由于不可抗力致使合同无法履行的,受不可抗力影响一方应立即将不能履行本合同的事实书面通知对方,并在不可抗力发生之日起十五日内提供有关相关政府部门或公证机关出具的证明文件。 3、本合同在不可抗力影响范围及其持续期间内将中止履行,本合同执行时间可根据中止的时间相应顺延,双方无须承担违约责任。不可抗力事件消除后,双方应就合同的履行及后续问题进行协商。如果不可抗力原因造成本合同中止履行超过 10 个工作日,任何一方均有权解除合同。 4、一方迟延履行后发生不可抗力的,不能免除违约方延迟履行的责任。
服务期限
两年(一次采购、按期续约,采购合同一期一签)
验收标准(附验收方案)
(1)履约验收方式 分期验收。适用于“一次采购、按期续约,采购合同一期一签”的服务类采购项目和履约周期较长需分期管理的采购项目。分期验收的内容和标准应当在采购文件和采购合同中明确。分期验收不合格的,采购人应当严格按照合同约定,要求供应商整改或依约定解除合同,属于合同续签采购项目的,应当终止续签合同。 (2)履约验收程序 根据《宁夏回族自治区政府采购履约验收管理暂行办法》(宁财规发〔2022〕10号)规定(采购限额标准以上): ①采购合同约定的履约验收条件到达时,供应商组织内部自验,自验合格后及时向采购人书面提出履约验收申请,自验情况作为相关证明材料; ②采购人自收到供应商提出的履约验收申请之日起5个工作日内审核是否到达采购合同约定的履约验收条件,达到条件的启动履约验收程序,向供应商发出《政府采购履约验收通知单》,未达到条件的,书面告知供应商; ③采购人成立履约验收小组,负责采购项目的履约验收具体工作,出具验收意见,并对验收意见负责。(前期参与该项目的采购代理机构工作人员、评审专家、采购人代表以及政府采购回避制度规定的与供应商有利害关系的人员进行回避),履约验收小组由采购需求制定人员、实际使用人员等至少三人以上单数组成,并确定一名负责人。采购人可自行选择专业技术人员,也可邀请相关领域专家参与验收。 ④实施验收前,采购人将采购文件、采购合同、封样样品等验收依据进行归集,移交验收小组。 ⑤履约验收采用节点建档模式:确认验收方案、实施验收、出具验收意见。 特别提示: ①履约验收结束后2个工作日内将履约验收结果信息向社会公开,分期验收的在每次验收结束后向社会公开。 ②采购人和供应商应当按照信用评价指标,对政府采购合同签订至履约验收期间双方的履约情况,及时在“宁夏政府采购信用评价系统”进行评价。 (3)履约验收内容 严格按照采购文件、采购合同要求提供的服务工作内容、数量、服务完成情况及服务质量进行验收。 (4)履约验收标准 按照采购合同的约定对每一项技术、服务、标准等履约情况进行确认。 (5)履约验收其他事项 无 (验收方案附件):履约验收方案.docx
服务地点(范围)
宁夏回族自治区水利厅
付款条件(进度和方式)
合同签订后,乙方开具正式合法发票后支付首付款为当年合同总价的30%;在当年11月30日前乙方出具半年安全运维报告及攻防演练全部材料,经甲方确认后,乙方开具正式合法发票后支付当年合同总价的50%;乙方服务期结束并出具全部服务报告,经甲方验收通过后,乙方开具正式合法发票后支付当年合同总价的20%。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 10 | 采用低价优先法计算,即满足招标文件要求的最低投标报价为评标基准价,其价格分为满分。其他投标供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10 注:专门面向中小企业采购,不再执行价格优惠扣除(报价得分四舍五入保留2位小数) |
| 2 | 采购需求响应 (5分) | 5 | 招标文件中带“★”条款为重要服务指标、技术要求;未带“★”条款为一般服务指标、技术要求。 不能实质性满足招标文件“★”条款的重要服务指标、技术要求的为无效标书。 满足招标文件重要服务指标、技术要求的得5分,以此为基础,投标人一般服务指标、技术要求差于招标文件采购需求的,每有一项扣1分,减完为止。一般服务指标、技术要求优于或满足采购需求不扣分。 |
| 3 | 网络安全驻场运维服务方案(25分) | 25 | 投标人按照本项目及采购人实际需求提供详细具体可行的网络安全运驻场维服务方案: (1)安全运维项目实施计划(包括项目背景、项目原则、项目目标、项目现状分析、项目整体实施流程等)。 (2)安全运维项目实施服务方案(包括项目的应急保障措施、项目实施技术支持、项目实施保障、项目验收等)。 (3)安全运维项目组织及人员分工安排(包括项目人员组织架构、人员信息表、人员简历及材料等)。 (4)安全运维项目的具体服务内容,(包括服务内容、交付次数、交付材料等)。 (5)安全运维项目服务体系(包括完善的服务监督体系、技术服务管理制度及人员考核机制、标准规范的服务流程等)。 完全满足网络安全运驻场维服务方案得25分;每有一项内容存在缺项的扣5分,每有一项内容存在缺陷扣2分,扣完为止; 注:完全符合项目实施方案及质量保证的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
| 4 | 攻防演练方案和平台部署(25分) | 25 | 投标人按照本项目及采购人实际需求提供详细具体可行的攻防演练方案和平台部署方案: 一、攻防演练方案中包含: (1)前期准备阶段; (2)组织策划阶段; (3)攻防实施阶段; (4)风险识别和应急处置; (5)演练总结阶段; 完全满足攻防演练方案得15分;每有一项内容存在缺项的扣3分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目攻防演练方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 二、攻防演练平台部署应包括: (1)组网准备。为保证攻防活动中攻防双方正常使用攻防平台系统、稳定进行网络访问,并根据坐落位置进行布设走线; (2)基础资源准备。提供统一的演习通道(VPN或堡垒机等设备),为攻击方和防守方分配账号; (3)全程录屏录像监控。全程监控攻击终端所有运行的进程,演习场地录像; (4)全程审计。对攻击流量进行全流量监测和实时审计,发现异常攻击行为和风险时,及时预警并阻断; (5)演练平台提供实况展示,在演练期间通过大屏进行展示攻击和防守情况; 完全满足攻防演练平台部署要求得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目攻防演练平台部署的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
| 5 | 项目质量控制方案(10分) | 10 | 投标人按照本项目及采购人实际需求提供详细具体可行的项目质量控制方案: (1)计划管理; (2)质量管理; (3)风险管理; (4)文档管理; (5)保密管理。 完全满足项目质量控制方案得10分;每有一项内容存在缺项的扣2分,每有一项内容存在缺陷扣1分,扣完为止; 注:完全符合项目质量控制方案的情况是指:方案包含但不限于上述内容的文字、图片、表格等形式详细呈现方案内容,方案内容切合行业实际、符合行业政策、满足本项目要求;内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符,存在偏差;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
| 6 | 业绩(10分) | 10 | 近三年(2021年1月1日至开标日),独立承担类似案例,每提供一项得2分,总分不超过10分。 注:以投标文件所附合同的扫描件或复印件加盖投标人公章为依据,未提供不得分 |
| 7 | 技术能力(8分) | 8 | 1.项目经理:投标人为本项目配备的项目经理,具备: (1)CISAW信息安全保障人员认证(安全运维方向)证书; (2)CISP注册信息安全专业人员证书; (3)PMP项目管理专家认证证书; (4)DSO数据安全官证书; 每具备一项得0.5分,最多得2分。 2.技术团队(不包含项目经理):投标人为本项目配备的技术团队: (1)具备CISP注册信息安全专业人员证书; (2)具备CISAW信息安全保障人员认证(应急处理方向)证书; (3)具备中国网络安全审查技术与认证中心颁发的DCO数据合规官证书; (4)具备CISP注册信息安全专业人员认证-注册渗透测试专家(CISP-PTS)证书; (5)具备人力资源和社会保障部门颁发的高级专业技术资格证书; (6)具备中国网络安全审查技术与认证中心颁发的DSO数据安全官证书。 每有一人具备上述证书得1分,最多得6分。 注:(以投标文件所附以上人员在有效期内的资格证书或查询证明、社保缴纳证明的扫描件或复印件加盖公章为依据,未提供不得分。社保缴费时间为本项目开标之日前六个月内任意一个月,如有退休返聘人员提供退休证明扫描件或复印件加盖公章) |
| 8 | 资信能力(7分) | 7 | 1.投标人具有数据安全专业委员会和中国软件评测中心颁发的数据安全服务能力评定资格证书(数据安全建设),得1分;未提供,不得分。 2.投标人具有CCRC信息安全风险评估服务资质三级及以上的,得1分;未提供,不得分。 3.投标人具有CCRC信息安全应急处理服务资质三级及以上的,得1分;未提供,不得分。 4.投标人具有CCRC信息系统安全运维服务资质三级及以上的,得1分;未提供,不得分。 5.投标人具有ISO 20000、ISO 27001、ISO 9001管理体系认证的,有1项得1分,满分3分。 注:以投标文件所附在有效期内的证书或电子证书的扫描件或复印件加盖投标人公章为依据,未提供不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
解决方案
联系我们
返回顶部