網(wǎng)絡(luò)安全常態(tài)化檢測項(xiàng)目招標(biāo)文件
來源:
|
發(fā)布時(shí)間:2022年09月21日
|
瀏覽次數(shù):8955
一、項(xiàng)目概況
(一)項(xiàng)目名稱:網(wǎng)絡(luò)安全常態(tài)化檢測項(xiàng)目
(二)項(xiàng)目地點(diǎn):蕪湖市鳩江區(qū)瑞祥路88號(hào)皖江財(cái)富廣場A1座8層
(三)項(xiàng)目單位:蕪湖宜居投資(集團(tuán))有限公司
(四)項(xiàng)目概況:
為確保我司業(yè)務(wù)系統(tǒng)及網(wǎng)站安全,定期對我司五個(gè)系統(tǒng)進(jìn)行滲透測試和漏洞掃描���,并出具報(bào)告�����。
項(xiàng)目控制價(jià):10萬元/年
服務(wù)期:1年+1年(第一年服務(wù)期結(jié)束后對服務(wù)單位進(jìn)行評價(jià)�,在服務(wù)期間內(nèi)未發(fā)生網(wǎng)絡(luò)安全問題�,且在公安、市委網(wǎng)信辦��、數(shù)據(jù)管理中心�����、國資委等單位組織的攻防演練中�����,未因安全問題被通報(bào)��,未發(fā)現(xiàn)中高風(fēng)險(xiǎn)漏洞���,中標(biāo)單位在合同到期后�,可以續(xù)簽第二年服務(wù)合同)
二、投標(biāo)人資格要求
(一)滿足《中華人民共和國政府采購法》第二十二條規(guī)定���。
(二)落實(shí)政府采購政策需滿足的資格要求:本項(xiàng)目非專門面向中小微型企業(yè)�����。
(三)本項(xiàng)目的特定資格要求:
1.具備獨(dú)立法人資格���;
2.本項(xiàng)目不接受聯(lián)合體投標(biāo)。
三�����、服務(wù)要求
一�����、常態(tài)化檢查系統(tǒng)
二��、安全檢查內(nèi)容
滲透測試 (每半年一次) | 1����、通過技術(shù)和產(chǎn)品兩種方式對業(yè)務(wù)系統(tǒng)開展?jié)B透測試�����,發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)存在的各種安全隱患。滲透測試完成后��,由系統(tǒng)開發(fā)公司或運(yùn)維公司對已發(fā)現(xiàn)的安全隱患進(jìn)行修復(fù)����。修復(fù)完成后,滲透測試小組對修復(fù)的成果再次進(jìn)行遠(yuǎn)程測試復(fù)查���,對修復(fù)的結(jié)果進(jìn)行檢驗(yàn)�,確保修復(fù)結(jié)果的有效性�,最終更新《滲透測試報(bào)告》,內(nèi)容包括:具體的操作步驟描述�,問題分析以及最后的安全修復(fù)建議; ★2�����、服務(wù)工具具備國內(nèi)自主知識(shí)產(chǎn)權(quán)證明���,需提供滲透測試工具軟件著作權(quán)登記證書復(fù)印件�; ★3���、服務(wù)工具與漏洞掃描��、利用��、分析等功能相關(guān)的總模塊數(shù)量不少于3000個(gè)���,漏洞攻擊利用模塊不少于1600個(gè)(提供功能界面截圖)�; ★4����、支持漏洞的生命周期管理,通過平臺(tái)工具展示漏洞修復(fù)狀況����,修復(fù)時(shí)間,進(jìn)度(提供功能界面截圖)���。 |
漏洞掃描 (每季度一次) | 1�����、通過漏洞掃描系統(tǒng)每季度開展一次漏洞掃描���,發(fā)現(xiàn)系統(tǒng)存在的安全漏洞,根據(jù)漏洞掃描的結(jié)果針對每個(gè)漏洞進(jìn)行詳細(xì)描述,描述內(nèi)容至少包括了漏洞廠商�、威脅目標(biāo)、危險(xiǎn)級別���、危害描述���、檢測依據(jù)以及提供的詳細(xì)解決方案等; 2����、除此之外,結(jié)合檢測目標(biāo)的具體應(yīng)用提出深層次的安全建議,最終形成《漏洞掃描分析報(bào)告》,為管理人員的后期維護(hù)提供參考��; ★3���、漏洞掃描工具支持用戶自定義系統(tǒng)名稱���、版權(quán)信息和系統(tǒng)的Logo信息,而無需進(jìn)行定制化(提供功能界面截圖)���; ★4�����、漏洞知識(shí)庫支持自定義編輯���,可編輯漏洞描述�、修復(fù)建議�����、漏洞等級等內(nèi)容�,在掃描結(jié)果和導(dǎo)出報(bào)告中應(yīng)展示編輯后的內(nèi)容(提供功能界面截圖); ★5���、廠商漏洞特征庫大于200000條�����;提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述����;漏洞知識(shí)庫與CVE��、CNNVD�����、Bugtraq、CNCVE��、CNVD等國際����、國內(nèi)漏洞庫標(biāo)準(zhǔn)兼容(提供功能界面截圖)��; |
| 漏洞復(fù)測 | 對于省市等組織的攻防演練等類似活動(dòng)���,若我司系統(tǒng)出現(xiàn)安全問題�����,整改后���,配合進(jìn)行復(fù)測,直至漏洞修復(fù)����。 |
(三)付款方式:
每完成一次漏洞掃描或滲透測試并出具報(bào)告后支付中標(biāo)價(jià)的15%,服務(wù)期內(nèi)考核合格后支付剩余全部款項(xiàng)��。在服務(wù)期間內(nèi)未發(fā)生網(wǎng)絡(luò)安全問題,且在公安����、市委網(wǎng)信辦、數(shù)據(jù)管理中心�����、國資委等單位組織的攻防演練中����,未因安全問題被通報(bào),未發(fā)現(xiàn)中高風(fēng)險(xiǎn)漏洞���,視為考核合格���。
(四)項(xiàng)目服務(wù)承諾
1.服務(wù)響應(yīng)
投標(biāo)人需具備及時(shí)響應(yīng)能力,簽訂后根據(jù)招標(biāo)人安排的日期時(shí)間進(jìn)行安全檢測�,并出具加蓋公章的檢測報(bào)告。
2.保密責(zé)任
投標(biāo)人必須承諾對從招標(biāo)活動(dòng)中獲得的招標(biāo)人相關(guān)資料承擔(dān)保密責(zé)任���。投標(biāo)人需提供承諾函加蓋公章�����。
投標(biāo)文件的組成(均需加蓋單位公章����,缺一不可):
①營業(yè)執(zhí)照復(fù)印件;
②資質(zhì)證書復(fù)印件(如有);
③投標(biāo)報(bào)價(jià)函;
④報(bào)價(jià)人及項(xiàng)目負(fù)責(zé)人相關(guān)業(yè)績證明材料;
⑤安全服務(wù)方案�����。
本項(xiàng)目報(bào)總價(jià)���,報(bào)價(jià)包含完成本項(xiàng)目服務(wù)期間所產(chǎn)生的一切費(fèi)用(含評標(biāo)專家評審費(fèi)及驗(yàn)收費(fèi)用)等,采購人后期不再另行追加費(fèi)用����。報(bào)價(jià)均應(yīng)以人民幣投標(biāo),金額單位元�。報(bào)價(jià)超過控制價(jià)視為無效報(bào)價(jià)。報(bào)價(jià)只能有一個(gè)����,不接受有選擇的報(bào)價(jià)。
五��、評分細(xì)則
評審方式:綜合評分法�。
序號(hào) | 評審因素 | 分值 | 評分標(biāo)準(zhǔn) |
1 | 報(bào)價(jià)部分 | 響應(yīng)最后報(bào)價(jià) | 10分 | (1)評標(biāo)基準(zhǔn)價(jià)的計(jì)算:當(dāng)有效報(bào)價(jià)人超過5個(gè)(不含)時(shí)�����,評標(biāo)基準(zhǔn)價(jià)為去掉一個(gè)最高價(jià)和一個(gè)最低價(jià)后其余投標(biāo)報(bào)價(jià)的算術(shù)平均值���;當(dāng)有效報(bào)價(jià)人不超過5個(gè)(含)時(shí),評標(biāo)基準(zhǔn)價(jià)為所有投標(biāo)報(bào)價(jià)的算術(shù)平均值����。 (2)以評標(biāo)基準(zhǔn)值為基準(zhǔn),報(bào)價(jià)人的投標(biāo)報(bào)價(jià)與評標(biāo)基準(zhǔn)值相等者得基本分10分�,投標(biāo)人的投標(biāo)報(bào)價(jià)高于評標(biāo)基準(zhǔn)值的,按每高于評標(biāo)基準(zhǔn)值1%扣1分的比例在10分基礎(chǔ)上進(jìn)行扣分���,扣完為止���;投標(biāo)人的投標(biāo)報(bào)價(jià)低于評標(biāo)基準(zhǔn)值的,按每低于評標(biāo)基準(zhǔn)值1%扣0.5分的比例在10分的基礎(chǔ)上進(jìn)行扣分�,扣完為止。 |
2 | 技術(shù)及商務(wù)部分 | 履約能力 | 35分 | 1.報(bào)價(jià)人具有中國信息安全測評中心或中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的“信息安全服務(wù)資質(zhì)證書”���,并提供相關(guān)證明材料���,得5分�����; 2. 報(bào)價(jià)人應(yīng)具備信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估�,并提供相關(guān)證明材料���,得5分���; 3. 報(bào)價(jià)人應(yīng)具有知識(shí)產(chǎn)權(quán)管理體系證書,并提供相關(guān)證明材料���,得4分; 4.報(bào)價(jià)人應(yīng)具有ISO27001信息安全管理系統(tǒng)認(rèn)證���,并提供相關(guān)證明材料�,得4分�; 5.投標(biāo)人類似業(yè)績要求:近三年內(nèi)參與過市級及以上網(wǎng)絡(luò)安全攻防演練,每參加1次加3分����,滿分9分, 提供參加演練的相關(guān)證明資料�。, 6.報(bào)價(jià)人具有近3年安徽省內(nèi)地市級或以上網(wǎng)絡(luò)安全攻防演習(xí)項(xiàng)目經(jīng)驗(yàn)���,需提供榮譽(yù)證書復(fù)印件,榮譽(yù)證書包含“第一名”或者“一等獎(jiǎng)”字樣每有1個(gè)得4分���,榮譽(yù)證書包含“第二名”或者“二等獎(jiǎng)”字樣每有1個(gè)得2分���,滿分8分; 注:響應(yīng)文件中需提供證明材料復(fù)印件加蓋公章��。 |
| 本地化服務(wù)團(tuán)隊(duì) | 10分 | 1���、報(bào)價(jià)人需具有本地化服務(wù)團(tuán)隊(duì)����,本地化服務(wù)團(tuán)隊(duì)需具備以下資質(zhì)證書: 1)具有1名HCIE-cloud的��,得5分����; 2)具有1名PMP證書的,得5分����; 注:以上證書人員證書需在有效期內(nèi)��,提供原廠/子公司為其繳納的(近三個(gè)月的)蕪湖市社保證明材料���,否則不得分。 |
| 技術(shù)參數(shù)響應(yīng)情況 | 20分 | 根據(jù)安全檢查內(nèi)容的參數(shù)響應(yīng)情況進(jìn)行評分:報(bào)價(jià)人安全檢查內(nèi)容技術(shù)參數(shù)完全滿足或優(yōu)于招標(biāo)文件要求的����,得20分。 標(biāo)★參數(shù)有1項(xiàng)不滿足�����,扣5分���,扣完為止��。 注:由評委根據(jù)技術(shù)偏離表對應(yīng)的投標(biāo)資料進(jìn)行打分(招標(biāo)文件中要求報(bào)價(jià)人提供相關(guān)證明材料,如功能截圖�����、檢測報(bào)告等�����,若報(bào)價(jià)人在投標(biāo)文件中未提供,不得分)�����。 |
| 服務(wù)方案的編寫 | 10分 | 根據(jù)報(bào)價(jià)人服務(wù)方案中各項(xiàng)工作內(nèi)容的合理性��、嚴(yán)謹(jǐn)性����、服務(wù)保障全面程度等。 方案能完全符合上述所有要求的����,得10分;能較為全面符合上述要求的�,得5分;能基本符合上述要求���,得2分�����;完全不符合要求的�,不得分。 |
| | | 重保支 持 | 15分 | 在重大節(jié)日及重要會(huì)議期間 (兩會(huì)�����、國慶等)����,提供駐點(diǎn)服務(wù),進(jìn)行7*24小時(shí)安全監(jiān)控與值守���,值守期間���,發(fā)生入侵等嚴(yán)重安全事故,及時(shí)關(guān)停站點(diǎn)����,降低影響,提供事件初步分析���;發(fā)生的重大外部安保事件�����、高危漏洞威脅,第一時(shí)間通報(bào)預(yù)警����,并協(xié)助修復(fù)���。駐點(diǎn)團(tuán)隊(duì)每增加一人得5分,滿分15分�����。 注:駐點(diǎn)服務(wù)人員需提供原廠/子公司為其繳納的(近三個(gè)月的)蕪湖市社保證明材料且不與本地化服務(wù)團(tuán)隊(duì)人員沖突�,否則不得分。 |
經(jīng)評審合格的投標(biāo)文件���,評標(biāo)委員會(huì)按綜合評審得分從高到低的順序依次推薦1名中標(biāo)候選人����。排名第一的為首選中標(biāo)候選人�����,依次類推第二中標(biāo)候選人���。當(dāng)出現(xiàn)投標(biāo)人綜合評審得分相等時(shí)由評標(biāo)委員會(huì)現(xiàn)場抽簽確定順序����。
六、報(bào)名時(shí)間���、方式
有意向的投標(biāo)單位�,請于2022年09月 21日至2022年09月25日下午16:30���,將企業(yè)營業(yè)執(zhí)照副本掃描件(加蓋公章)����;法定代表人授權(quán)委托書掃描件(加蓋公章)�;被授權(quán)人身份證掃描件(加蓋公章);聯(lián)系人姓名�、電話發(fā)送至郵箱:whyjzbb123@163.com。
競選時(shí)間及地點(diǎn):2022 年09月26日上午9:30����。至蕪湖市瑞祥路88#皖江財(cái)富廣場A1號(hào)樓8層蕪湖宜居投資(集團(tuán))有限公司。
八���、投標(biāo)文件份數(shù):投標(biāo)單位均提交五份投標(biāo)文件�����,其中正本一份�,副本四份�����。
九��、聯(lián)系方式
聯(lián)系人:楊工 聯(lián)系電話:0553-2882016
