網(wǎng)絡(luò)安全常態(tài)化檢測(cè)項(xiàng)目招標(biāo)文件
來(lái)源:
|
發(fā)布時(shí)間:2022年09月21日
|
瀏覽次數(shù):9520
一����、項(xiàng)目概況
(一)項(xiàng)目名稱(chēng):網(wǎng)絡(luò)安全常態(tài)化檢測(cè)項(xiàng)目
(二)項(xiàng)目地點(diǎn):蕪湖市鳩江區(qū)瑞祥路88號(hào)皖江財(cái)富廣場(chǎng)A1座8層
(三)項(xiàng)目單位:蕪湖宜居投資(集團(tuán))有限公司
(四)項(xiàng)目概況:
為確保我司業(yè)務(wù)系統(tǒng)及網(wǎng)站安全����,定期對(duì)我司五個(gè)系統(tǒng)進(jìn)行滲透測(cè)試和漏洞掃描,并出具報(bào)告�����。
項(xiàng)目控制價(jià):10萬(wàn)元/年
服務(wù)期:1年+1年(第一年服務(wù)期結(jié)束后對(duì)服務(wù)單位進(jìn)行評(píng)價(jià)�����,在服務(wù)期間內(nèi)未發(fā)生網(wǎng)絡(luò)安全問(wèn)題����,且在公安、市委網(wǎng)信辦����、數(shù)據(jù)管理中心、國(guó)資委等單位組織的攻防演練中�,未因安全問(wèn)題被通報(bào),未發(fā)現(xiàn)中高風(fēng)險(xiǎn)漏洞����,中標(biāo)單位在合同到期后,可以續(xù)簽第二年服務(wù)合同)
二�、投標(biāo)人資格要求
(一)滿(mǎn)足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定。
(二)落實(shí)政府采購(gòu)政策需滿(mǎn)足的資格要求:本項(xiàng)目非專(zhuān)門(mén)面向中小微型企業(yè)����。
(三)本項(xiàng)目的特定資格要求:
1.具備獨(dú)立法人資格;
2.本項(xiàng)目不接受聯(lián)合體投標(biāo)����。
三、服務(wù)要求
一��、常態(tài)化檢查系統(tǒng)
二����、安全檢查內(nèi)容
滲透測(cè)試 (每半年一次) | 1、通過(guò)技術(shù)和產(chǎn)品兩種方式對(duì)業(yè)務(wù)系統(tǒng)開(kāi)展?jié)B透測(cè)試��,發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)存在的各種安全隱患���。滲透測(cè)試完成后�����,由系統(tǒng)開(kāi)發(fā)公司或運(yùn)維公司對(duì)已發(fā)現(xiàn)的安全隱患進(jìn)行修復(fù)����。修復(fù)完成后,滲透測(cè)試小組對(duì)修復(fù)的成果再次進(jìn)行遠(yuǎn)程測(cè)試復(fù)查��,對(duì)修復(fù)的結(jié)果進(jìn)行檢驗(yàn)�����,確保修復(fù)結(jié)果的有效性����,最終更新《滲透測(cè)試報(bào)告》,內(nèi)容包括:具體的操作步驟描述�����,問(wèn)題分析以及最后的安全修復(fù)建議��; ★2�、服務(wù)工具具備國(guó)內(nèi)自主知識(shí)產(chǎn)權(quán)證明,需提供滲透測(cè)試工具軟件著作權(quán)登記證書(shū)復(fù)印件���; ★3�����、服務(wù)工具與漏洞掃描����、利用、分析等功能相關(guān)的總模塊數(shù)量不少于3000個(gè)����,漏洞攻擊利用模塊不少于1600個(gè)(提供功能界面截圖)����; ★4、支持漏洞的生命周期管理�,通過(guò)平臺(tái)工具展示漏洞修復(fù)狀況,修復(fù)時(shí)間��,進(jìn)度(提供功能界面截圖)�����。 |
漏洞掃描 (每季度一次) | 1�、通過(guò)漏洞掃描系統(tǒng)每季度開(kāi)展一次漏洞掃描,發(fā)現(xiàn)系統(tǒng)存在的安全漏洞���,根據(jù)漏洞掃描的結(jié)果針對(duì)每個(gè)漏洞進(jìn)行詳細(xì)描述,描述內(nèi)容至少包括了漏洞廠商����、威脅目標(biāo)、危險(xiǎn)級(jí)別���、危害描述���、檢測(cè)依據(jù)以及提供的詳細(xì)解決方案等; 2���、除此之外,結(jié)合檢測(cè)目標(biāo)的具體應(yīng)用提出深層次的安全建議����,最終形成《漏洞掃描分析報(bào)告》,為管理人員的后期維護(hù)提供參考���; ★3�、漏洞掃描工具支持用戶(hù)自定義系統(tǒng)名稱(chēng)��、版權(quán)信息和系統(tǒng)的Logo信息��,而無(wú)需進(jìn)行定制化(提供功能界面截圖)��; ★4��、漏洞知識(shí)庫(kù)支持自定義編輯����,可編輯漏洞描述����、修復(fù)建議��、漏洞等級(jí)等內(nèi)容����,在掃描結(jié)果和導(dǎo)出報(bào)告中應(yīng)展示編輯后的內(nèi)容(提供功能界面截圖)��; ★5����、廠商漏洞特征庫(kù)大于200000條;提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述����;漏洞知識(shí)庫(kù)與CVE、CNNVD����、Bugtraq、CNCVE�����、CNVD等國(guó)際、國(guó)內(nèi)漏洞庫(kù)標(biāo)準(zhǔn)兼容(提供功能界面截圖)����; |
| 漏洞復(fù)測(cè) | 對(duì)于省市等組織的攻防演練等類(lèi)似活動(dòng),若我司系統(tǒng)出現(xiàn)安全問(wèn)題��,整改后���,配合進(jìn)行復(fù)測(cè)�����,直至漏洞修復(fù)�����。 |
(三)付款方式:
每完成一次漏洞掃描或滲透測(cè)試并出具報(bào)告后支付中標(biāo)價(jià)的15%���,服務(wù)期內(nèi)考核合格后支付剩余全部款項(xiàng)。在服務(wù)期間內(nèi)未發(fā)生網(wǎng)絡(luò)安全問(wèn)題�,且在公安、市委網(wǎng)信辦���、數(shù)據(jù)管理中心����、國(guó)資委等單位組織的攻防演練中,未因安全問(wèn)題被通報(bào)����,未發(fā)現(xiàn)中高風(fēng)險(xiǎn)漏洞,視為考核合格�����。
(四)項(xiàng)目服務(wù)承諾
1.服務(wù)響應(yīng)
投標(biāo)人需具備及時(shí)響應(yīng)能力����,簽訂后根據(jù)招標(biāo)人安排的日期時(shí)間進(jìn)行安全檢測(cè)��,并出具加蓋公章的檢測(cè)報(bào)告�����。
2.保密責(zé)任
投標(biāo)人必須承諾對(duì)從招標(biāo)活動(dòng)中獲得的招標(biāo)人相關(guān)資料承擔(dān)保密責(zé)任���。投標(biāo)人需提供承諾函加蓋公章�。
投標(biāo)文件的組成(均需加蓋單位公章,缺一不可):
①營(yíng)業(yè)執(zhí)照復(fù)印件�;
②資質(zhì)證書(shū)復(fù)印件(如有);
③投標(biāo)報(bào)價(jià)函;
④報(bào)價(jià)人及項(xiàng)目負(fù)責(zé)人相關(guān)業(yè)績(jī)證明材料;
⑤安全服務(wù)方案。
本項(xiàng)目報(bào)總價(jià)���,報(bào)價(jià)包含完成本項(xiàng)目服務(wù)期間所產(chǎn)生的一切費(fèi)用(含評(píng)標(biāo)專(zhuān)家評(píng)審費(fèi)及驗(yàn)收費(fèi)用)等�,采購(gòu)人后期不再另行追加費(fèi)用��。報(bào)價(jià)均應(yīng)以人民幣投標(biāo)�,金額單位元。報(bào)價(jià)超過(guò)控制價(jià)視為無(wú)效報(bào)價(jià)�����。報(bào)價(jià)只能有一個(gè)����,不接受有選擇的報(bào)價(jià)。
五����、評(píng)分細(xì)則
評(píng)審方式:綜合評(píng)分法。
序號(hào) | 評(píng)審因素 | 分值 | 評(píng)分標(biāo)準(zhǔn) |
1 | 報(bào)價(jià)部分 | 響應(yīng)最后報(bào)價(jià) | 10分 | (1)評(píng)標(biāo)基準(zhǔn)價(jià)的計(jì)算:當(dāng)有效報(bào)價(jià)人超過(guò)5個(gè)(不含)時(shí)����,評(píng)標(biāo)基準(zhǔn)價(jià)為去掉一個(gè)最高價(jià)和一個(gè)最低價(jià)后其余投標(biāo)報(bào)價(jià)的算術(shù)平均值���;當(dāng)有效報(bào)價(jià)人不超過(guò)5個(gè)(含)時(shí),評(píng)標(biāo)基準(zhǔn)價(jià)為所有投標(biāo)報(bào)價(jià)的算術(shù)平均值�。 (2)以評(píng)標(biāo)基準(zhǔn)值為基準(zhǔn),報(bào)價(jià)人的投標(biāo)報(bào)價(jià)與評(píng)標(biāo)基準(zhǔn)值相等者得基本分10分����,投標(biāo)人的投標(biāo)報(bào)價(jià)高于評(píng)標(biāo)基準(zhǔn)值的,按每高于評(píng)標(biāo)基準(zhǔn)值1%扣1分的比例在10分基礎(chǔ)上進(jìn)行扣分�,扣完為止;投標(biāo)人的投標(biāo)報(bào)價(jià)低于評(píng)標(biāo)基準(zhǔn)值的�,按每低于評(píng)標(biāo)基準(zhǔn)值1%扣0.5分的比例在10分的基礎(chǔ)上進(jìn)行扣分,扣完為止�����。 |
2 | 技術(shù)及商務(wù)部分 | 履約能力 | 35分 | 1.報(bào)價(jià)人具有中國(guó)信息安全測(cè)評(píng)中心或中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的“信息安全服務(wù)資質(zhì)證書(shū)”�,并提供相關(guān)證明材料�����,得5分����; 2. 報(bào)價(jià)人應(yīng)具備信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估���,并提供相關(guān)證明材料,得5分�����; 3. 報(bào)價(jià)人應(yīng)具有知識(shí)產(chǎn)權(quán)管理體系證書(shū)�����,并提供相關(guān)證明材料���,得4分��; 4.報(bào)價(jià)人應(yīng)具有ISO27001信息安全管理系統(tǒng)認(rèn)證����,并提供相關(guān)證明材料���,得4分����; 5.投標(biāo)人類(lèi)似業(yè)績(jī)要求:近三年內(nèi)參與過(guò)市級(jí)及以上網(wǎng)絡(luò)安全攻防演練,每參加1次加3分�����,滿(mǎn)分9分�, 提供參加演練的相關(guān)證明資料。, 6.報(bào)價(jià)人具有近3年安徽省內(nèi)地市級(jí)或以上網(wǎng)絡(luò)安全攻防演習(xí)項(xiàng)目經(jīng)驗(yàn)��,需提供榮譽(yù)證書(shū)復(fù)印件��,榮譽(yù)證書(shū)包含“第一名”或者“一等獎(jiǎng)”字樣每有1個(gè)得4分�,榮譽(yù)證書(shū)包含“第二名”或者“二等獎(jiǎng)”字樣每有1個(gè)得2分,滿(mǎn)分8分�; 注:響應(yīng)文件中需提供證明材料復(fù)印件加蓋公章。 |
| 本地化服務(wù)團(tuán)隊(duì) | 10分 | 1�、報(bào)價(jià)人需具有本地化服務(wù)團(tuán)隊(duì),本地化服務(wù)團(tuán)隊(duì)需具備以下資質(zhì)證書(shū): 1)具有1名HCIE-cloud的����,得5分; 2)具有1名PMP證書(shū)的����,得5分���; 注:以上證書(shū)人員證書(shū)需在有效期內(nèi)�,提供原廠/子公司為其繳納的(近三個(gè)月的)蕪湖市社保證明材料,否則不得分��。 |
| 技術(shù)參數(shù)響應(yīng)情況 | 20分 | 根據(jù)安全檢查內(nèi)容的參數(shù)響應(yīng)情況進(jìn)行評(píng)分:報(bào)價(jià)人安全檢查內(nèi)容技術(shù)參數(shù)完全滿(mǎn)足或優(yōu)于招標(biāo)文件要求的����,得20分。 標(biāo)★參數(shù)有1項(xiàng)不滿(mǎn)足���,扣5分����,扣完為止��。 注:由評(píng)委根據(jù)技術(shù)偏離表對(duì)應(yīng)的投標(biāo)資料進(jìn)行打分(招標(biāo)文件中要求報(bào)價(jià)人提供相關(guān)證明材料�,如功能截圖、檢測(cè)報(bào)告等���,若報(bào)價(jià)人在投標(biāo)文件中未提供���,不得分)。 |
| 服務(wù)方案的編寫(xiě) | 10分 | 根據(jù)報(bào)價(jià)人服務(wù)方案中各項(xiàng)工作內(nèi)容的合理性�����、嚴(yán)謹(jǐn)性、服務(wù)保障全面程度等����。 方案能完全符合上述所有要求的,得10分����;能較為全面符合上述要求的,得5分��;能基本符合上述要求��,得2分�����;完全不符合要求的���,不得分���。 |
| | | 重保支 持 | 15分 | 在重大節(jié)日及重要會(huì)議期間 (兩會(huì)、國(guó)慶等)��,提供駐點(diǎn)服務(wù),進(jìn)行7*24小時(shí)安全監(jiān)控與值守��,值守期間�����,發(fā)生入侵等嚴(yán)重安全事故����,及時(shí)關(guān)停站點(diǎn)�����,降低影響�,提供事件初步分析;發(fā)生的重大外部安保事件��、高危漏洞威脅�,第一時(shí)間通報(bào)預(yù)警,并協(xié)助修復(fù)���。駐點(diǎn)團(tuán)隊(duì)每增加一人得5分��,滿(mǎn)分15分���。 注:駐點(diǎn)服務(wù)人員需提供原廠/子公司為其繳納的(近三個(gè)月的)蕪湖市社保證明材料且不與本地化服務(wù)團(tuán)隊(duì)人員沖突�,否則不得分�����。 |
經(jīng)評(píng)審合格的投標(biāo)文件�����,評(píng)標(biāo)委員會(huì)按綜合評(píng)審得分從高到低的順序依次推薦1名中標(biāo)候選人����。排名第一的為首選中標(biāo)候選人,依次類(lèi)推第二中標(biāo)候選人�。當(dāng)出現(xiàn)投標(biāo)人綜合評(píng)審得分相等時(shí)由評(píng)標(biāo)委員會(huì)現(xiàn)場(chǎng)抽簽確定順序。
六�、報(bào)名時(shí)間、方式
有意向的投標(biāo)單位�����,請(qǐng)于2022年09月 21日至2022年09月25日下午16:30�����,將企業(yè)營(yíng)業(yè)執(zhí)照副本掃描件(加蓋公章);法定代表人授權(quán)委托書(shū)掃描件(加蓋公章)����;被授權(quán)人身份證掃描件(加蓋公章);聯(lián)系人姓名��、電話(huà)發(fā)送至郵箱:whyjzbb123@163.com��。
競(jìng)選時(shí)間及地點(diǎn):2022 年09月26日上午9:30��。至蕪湖市瑞祥路88#皖江財(cái)富廣場(chǎng)A1號(hào)樓8層蕪湖宜居投資(集團(tuán))有限公司���。
八、投標(biāo)文件份數(shù):投標(biāo)單位均提交五份投標(biāo)文件����,其中正本一份,副本四份��。
九����、聯(lián)系方式
聯(lián)系人:楊工 聯(lián)系電話(huà):0553-2882016
