中标
福建省政务网络整合优化项目(系统测试及安全测评)补充通知
金额
-
项目地址
福建省
发布时间
2023/12/12
公告摘要
公告正文
福建省政务网络整合优化项目(系统测试及安全测评)补充通知
各投标人:
我单位对“福建省政务网络整合优化项目(系统测试及安全测评)”(招标编号:E3500000001101739003)现作如下补充通知:
一、合同包一:系统测试
招标文件:P64-65“5.1技术文件:”
更改为:
招标文件:P66“5.2商务文件”
更改为:
二、合同包二:安全测评
一、原招标文件中第3章 评标标准和方法:
招标文件:P52-54“5.1技术文件”
更改为:
5.技术及商务文件评审办法和标准
5.1技术文件
2、1、招标文件中第3章 评标标准和方法:
招标文件:P56“5.2商务文件”
更改为:
5.2商务文件
三、原招标文件内容:
P83(五)安全扫描工具要求:“▲7、不需要联动第三方设备、不需要在主机上安装 agent 脚本,就能对失 陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段 IP,防止 失陷主机继续对东西向主机进行病毒传播、横向攻击等行为,提供相关功能截 图及第三方出具的技术证明材料。”
更改为:
▲7、不需要联动第三方设备、不需要在主机上安装agent脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段IP,防止失陷主机继续对东西向主机进行病毒传播、横向攻击等行为,提供相关功能截图。
四、本招标项目投标文件递交的截止时间(投标截止时间)、开标时间及投标保证金提交的截止时间均更改为:2023年12月28日9时00分,其它时间相应顺延。
其它项均不变
本“补充通知”内容为招标文件的组成部分,招标文件与本“补充通知”不一致之处,以本“补充通知”为准。不同时间对同一内容的多种描述,以最后发出的内容为准。
招标人:福建省政务网络建设运营有限公司
招标代理:福建省卓诚招投标代理有限责任公司
2023年12月12日
各投标人:
我单位对“福建省政务网络整合优化项目(系统测试及安全测评)”(招标编号:E3500000001101739003)现作如下补充通知:
一、合同包一:系统测试
招标文件:P64-65“5.1技术文件:”
| 评标项目 | 评标 分值 | 评标方法描述 |
| 11、对专业系统的理解与测试服务能力 | 3 | 投标人对本项目信息化建设的整体架构、技术路线、系统集成有深刻了解,对软硬件系统结构及各类核心业务模式和实现方法有充分认识与理解,由评委进行评分:①方案的可行性、合理性强的得3分;②方案的可行性、合理性较强的得2分;③方案的可行性、合理性一般的得1分;④其余情况不得分。 |
| 12、项目经理 | 3 | 派出的项目经理具备软件测评师认证证书、测试成熟度模型集成认证证书、信息系统项目管理师证书,每提供一种证书得1分,满分3分。 【注:须提供有效期内的相关证书复印件(原件备查)及投标截止时间前六个月(不含投标截止时间的当月)内任意一个月投标人为证书持有人缴纳社会保险证明材料的复印件,否则不得分。】 |
更改为:
| 评标项目 | 评标 分值 | 评标方法描述 |
| 11、对专业系统的理解与测试服务能力 | 3 | 投标人对本项目的建设目标、建设内容有充分认识和整体理解,并制定相应的测试方案,由评委进行评分:①方案的可行性、合理性强的得3分;②方案的可行性、合理性较强的得2分;③方案的可行性、合理性一般的得1分;④其余情况不得分 |
| 12、项目经理 | 3 | 派出的项目经理具备软件评测师认证证书、注册信息安全专业人员(CISP)认证证书、信息系统项目管理师证书,每提供一种证书得1分,满分3分。 【注:须提供有效期内的相关证书复印件(原件备查)及投标截止时间前六个月(不含投标截止时间的当月)内任意一个月投标人为证书持有人缴纳社会保险证明材料的复印件,否则不得分。】 |
招标文件:P66“5.2商务文件”
| 评标项目 | 评标 分值 | 评标方法描述 |
| 4、业绩 | 3 | 4.1、根据投标人提供的自2019年1月1日起(日期以验收报告为准)所完成的与本次招标同类型项目的业绩情况进行打分,每提供一份得1分,满分3分。 【注:投标人须提供该业绩项目的中标公告(提供相关网站中标公告的下载网页并注明网址)、中标通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经招标人验收合格的相关证明文件复印件,所有材料缺一不可,否则不得分。】 |
更改为:
| 评标项目 | 评标 分值 | 评标方法描述 |
| 5、响应时间(3分) | 3 | 应急响应时间:根据投标人承诺的服务响应时间(自接到招标人通知起到反馈处置方案)进行评分,为了能够及时响应招标人的要求,投标人承诺服务响应时间≤1小时的得3分;1小时<投标人承诺服务响应时间≤2个小时的得2分;2小时<投标人承诺服务响应时间≤3个小时的得1分,其余不得分。 |
二、合同包二:安全测评
一、原招标文件中第3章 评标标准和方法:
招标文件:P52-54“5.1技术文件”
| 评标项目 | 评标 分值 | 评标方法描述 |
| 1.技术响应 | 31 | 由评委会根据投标人的投标文件对《第4章招标内容及要求》二、技术和服务要求”本合同包中逐项应标情况进行评议和打分,投标人全部响应本合同中各项技术和服务要求的得32分;①技术和服务要求中标注“★”的参数负偏离视为无效投标;②标注“▲”项的参数每负偏离一项扣3分,小计15分;③其他未标注“★”和“▲”的参数每负偏离一项扣1分,小计16分,正偏离不加分。 【注:投标人须对提供所提供的证明材料真实性负责。对提供虚假材料的投标人,一经发现,立即取消其本次投标或中标资格,并按采购相关规定处置。】 |
| 3、数据汇总 | 2 | 投标人在等保咨询测评服务过程中,所采用的服务工具支持数据汇总,主要包括等级保护对象的基础信息、资产信息、单位与相关机构信息、人员信息、安全产品及等级保护业务开展过程中的业务数据等,并与现有积累的等级保护基础数据结合,最终形成网络安全等级保护数据中心,以支持业务工作开展和大数据分析,满足的得2分。 【注:须提供相关截图证明,未提供不得分。】 |
| 5、信息系统管理 | 2 | 投标人在等保咨询测评服务过程中,所采用的服务工具支持信息系统管理,能综合呈现当前信息系统合规状况,包含等保级别数据汇总、资产相关漏洞和风险等级,定级备案及等保测评状况,旨在协助运维工程师或管理者全面了解本单位的信息系统合规状况,满足的得2分。 【注:须提供相关截图证明,未提供不得分。】 |
| 6、资产识别 | 3 | 投标人在等保咨询测评服务过程中,所采用的服务工具可识别资产的属性信息包括:硬件信息、操作系统、应用等;可以将资产和相应部门的负责人进行绑定,通过任务触发扫描漏洞,扫描到漏洞存在后,将漏洞信息发送给自定义绑定的相应资产负责人,满足的得3分。 【注:须提供国家认可的第三方检测机构出具的检测报告复印件,未提供的不得分。】 |
| 7、资产管理 | 2 | 投标人在等保咨询测评服务过程中,所采用的服务工具支持按照等级保护标准分类的资产管理,遵照信息系统关联相关资产的原则进行闭环管理,每一个管理单元都可以为信息系统后续的合规建设提供完整数据源,满足的得2分。 【注:须提供相关截图证明,未提供不得分。】 |
| 9、禁扫资产设置 | 3 | 投标人在等保咨询测评服务过程中,所采用的服务工具支持进行全局的禁扫资产设置,设置后默认不再对禁扫资产进行扫描,支持相对时间段内只扫描1次设置、相同资产扫描时间间隔设置,支持对单IP及域名下发扫描等,满足的得3分。 【注:须提供国家认可的第三方检测机构出具的检测报告复印件,未提供的不得分。】 |
| 11、主动探测 | 3 | 投标人在等保咨询测评服务过程中,所采用的服务工具提供主动探测服务,可以对IP、域名进行主动探测,探测的结果信息包括IP、端口、协议组件等,满足的得3分。 【注:须提供国家认可的第三方检测机构出具的检测报告复印件,未提供的不得分。】 |
更改为:
5.技术及商务文件评审办法和标准
5.1技术文件
| 评标项目 | 评标 分值 | 评标方法描述 |
| 1.技术响应 | 31 | 由评委会根据投标人的投标文件对《第4章招标内容及要求》二、技术和服务要求”本合同包中逐项应标情况进行评议和打分,投标人全部响应本合同中各项技术和服务要求的得31分;①技术和服务要求中标注“★”的参数存在负偏离的,技术响应整项不得分,;②标注“▲”项的参数每负偏离一项扣3分,小计15分;③其他未标注“★”和“▲”的参数每负偏离一项扣1分,小计16分,正偏离不加分。 【注:投标人须对提供所提供的证明材料真实性负责。对提供虚假材料的投标人,一经发现,立即取消其本次投标或中标资格,并按采购相关规定处置。】 |
| 3、数据汇总 | 2 | 投标人所采用的服务工具支持内容汇总,主要包括等级保护对象的基础信息、资产信息、 单位与相关机构信息、人员信息、安全产品等功能满足的得2分。 【注: 须提供相关截图证明,未提供不得分。】 |
| 5、信息系统管理 | 2 | 投标人所采用的服务工具支持信息系统管理,能综合呈现信息系统合规状况,包含等保级别数据汇总、资产相关漏洞和风险等级,定级备案及等保测评状况,满足的得2分。 【注: 须提供相关截图证明,未提供不得分。】 |
| 6、资产分析 | 3 | 投标人所采用的服务具有资产分析能力,能够展示信息包括资产总量、组件数、漏洞数、端口数、漏洞排行、漏洞修复率、漏洞变化趋势等,满足的得3分。 【注:须提供相关截图证明,未提供的不得分。】 |
| 7、资产管理 | 2 | 投标人所采用的服务工具按照等级保护标准分类,支持对资产进行分类管理,满足的得2分。 【注: 须提供相关截图证明,未提供不得分。】 |
| 9、测评计划 | 3 | 根据投标人针对本项目提供测评计划,(包括但不限于实施人员、实施步骤、技术操作),由评委进行评分:①方案完整、清晰阐述以上基本要求同时增加有利于项目实施的其他内容的得3分;②只完整、清晰阐述以上基本要求的得2分;③未完全响应基本要求的得1分;未提供的不得分。 |
| 11、应急服务建议 | 3 | 根据投标人针对政务网络整合优化项目提供应急服务建议(包括但不限于:保障突发应急安全保障力度、快速响应各类网络安全事件、突发应急事件处置能力),由评委进行评分:①方案完整、清晰阐述以上基本要求同时增加有利于项目实施的其他内容的得3分;②只完整、清晰阐述以上基本要求的得2分;③未完全响应基本要求的得1分;未提供的不得分。 |
2、1、招标文件中第3章 评标标准和方法:
招标文件:P56“5.2商务文件”
| 评标项目 | 评标 分值 | 评标方法描述 |
| 2、应急响应时间 | 3 | 根据投标人承诺的服务响应时间进行评分,为了能够及时响应招标人的要求,投标人承诺服务响应时间≤1小时的得3分;1小时<投标人承诺服务响应时间≤2个小时的得2分;2小时<投标人承诺服务响应时间≤3个小时的得1分,其余不得分。 |
更改为:
5.2商务文件
| 评标项目 | 评标 分值 | 评标方法描述 |
| 2、应急响应时间 | 3 | 根据投标人承诺的服务响应时间(自接到招标人通知起到反馈处置方案)进行评分,为了能够及时响应招标人的要求,投标人承诺服务响应时间≤1小时的得3分;1小时<投标人承诺服务响应时间≤2个小时的得2分;2小时<投标人承诺服务响应时间≤3个小时的得1分,其余不得分 |
三、原招标文件内容:
P83(五)安全扫描工具要求:“▲7、不需要联动第三方设备、不需要在主机上安装 agent 脚本,就能对失 陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段 IP,防止 失陷主机继续对东西向主机进行病毒传播、横向攻击等行为,提供相关功能截 图及第三方出具的技术证明材料。”
更改为:
▲7、不需要联动第三方设备、不需要在主机上安装agent脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段IP,防止失陷主机继续对东西向主机进行病毒传播、横向攻击等行为,提供相关功能截图。
四、本招标项目投标文件递交的截止时间(投标截止时间)、开标时间及投标保证金提交的截止时间均更改为:2023年12月28日9时00分,其它时间相应顺延。
其它项均不变
本“补充通知”内容为招标文件的组成部分,招标文件与本“补充通知”不一致之处,以本“补充通知”为准。不同时间对同一内容的多种描述,以最后发出的内容为准。
招标人:福建省政务网络建设运营有限公司
招标代理:福建省卓诚招投标代理有限责任公司
2023年12月12日
| 日期:2023-12-12 15:08:42 |
解决方案
联系我们
返回顶部