網絡安全常態化檢測項目招標文件
來源:
|
發布時間:2022年09月21日
|
瀏覽次數:8982
一��、項目概況
(一)項目名稱:網絡安全常態化檢測項目
(二)項目地點:蕪湖市鳩江區瑞祥路88號皖江財富廣場A1座8層
(三)項目單位:蕪湖宜居投資(集團)有限公司
(四)項目概況:
為確保我司業務系統及網站安全,定期對我司五個系統進行滲透測試和漏洞掃描���,并出具報告。
項目控制價:10萬元/年
服務期:1年+1年(第一年服務期結束后對服務單位進行評價��,在服務期間內未發生網絡安全問題�,且在公安�、市委網信辦、數據管理中心�����、國資委等單位組織的攻防演練中�����,未因安全問題被通報����,未發現中高風險漏洞,中標單位在合同到期后�,可以續簽第二年服務合同)
二�����、投標人資格要求
(一)滿足《中華人民共和國政府采購法》第二十二條規定��。
(二)落實政府采購政策需滿足的資格要求:本項目非專門面向中小微型企業���。
(三)本項目的特定資格要求:
1.具備獨立法人資格;
2.本項目不接受聯合體投標���。
三��、服務要求
一���、常態化檢查系統
二��、安全檢查內容
滲透測試 (每半年一次) | 1�����、通過技術和產品兩種方式對業務系統開展滲透測試�,發現業務系統存在的各種安全隱患��。滲透測試完成后���,由系統開發公司或運維公司對已發現的安全隱患進行修復。修復完成后�����,滲透測試小組對修復的成果再次進行遠程測試復查��,對修復的結果進行檢驗��,確保修復結果的有效性,最終更新《滲透測試報告》,內容包括:具體的操作步驟描述�,問題分析以及最后的安全修復建議; ★2��、服務工具具備國內自主知識產權證明�����,需提供滲透測試工具軟件著作權登記證書復印件��; ★3���、服務工具與漏洞掃描、利用����、分析等功能相關的總模塊數量不少于3000個,漏洞攻擊利用模塊不少于1600個(提供功能界面截圖)�; ★4、支持漏洞的生命周期管理�����,通過平臺工具展示漏洞修復狀況����,修復時間,進度(提供功能界面截圖)����。 |
漏洞掃描 (每季度一次) | 1、通過漏洞掃描系統每季度開展一次漏洞掃描�,發現系統存在的安全漏洞,根據漏洞掃描的結果針對每個漏洞進行詳細描述,描述內容至少包括了漏洞廠商��、威脅目標�����、危險級別���、危害描述�、檢測依據以及提供的詳細解決方案等���; 2、除此之外,結合檢測目標的具體應用提出深層次的安全建議��,最終形成《漏洞掃描分析報告》,為管理人員的后期維護提供參考�����; ★3���、漏洞掃描工具支持用戶自定義系統名稱���、版權信息和系統的Logo信息,而無需進行定制化(提供功能界面截圖)���; ★4����、漏洞知識庫支持自定義編輯�,可編輯漏洞描述、修復建議����、漏洞等級等內容,在掃描結果和導出報告中應展示編輯后的內容(提供功能界面截圖)���; ★5、廠商漏洞特征庫大于200000條����;提供詳細的漏洞描述和對應的解決方案描述���;漏洞知識庫與CVE、CNNVD����、Bugtraq、CNCVE��、CNVD等國際���、國內漏洞庫標準兼容(提供功能界面截圖); |
| 漏洞復測 | 對于省市等組織的攻防演練等類似活動�,若我司系統出現安全問題,整改后�,配合進行復測,直至漏洞修復���。 |
(三)付款方式:
每完成一次漏洞掃描或滲透測試并出具報告后支付中標價的15%,服務期內考核合格后支付剩余全部款項��。在服務期間內未發生網絡安全問題�,且在公安����、市委網信辦����、數據管理中心�、國資委等單位組織的攻防演練中��,未因安全問題被通報����,未發現中高風險漏洞,視為考核合格����。
(四)項目服務承諾
1.服務響應
投標人需具備及時響應能力,簽訂后根據招標人安排的日期時間進行安全檢測�,并出具加蓋公章的檢測報告����。
2.保密責任
投標人必須承諾對從招標活動中獲得的招標人相關資料承擔保密責任。投標人需提供承諾函加蓋公章�。
投標文件的組成(均需加蓋單位公章���,缺一不可):
①營業執照復印件;
②資質證書復印件(如有);
③投標報價函;
④報價人及項目負責人相關業績證明材料;
⑤安全服務方案��。
本項目報總價�,報價包含完成本項目服務期間所產生的一切費用(含評標專家評審費及驗收費用)等���,采購人后期不再另行追加費用��。報價均應以人民幣投標�,金額單位元�����。報價超過控制價視為無效報價���。報價只能有一個,不接受有選擇的報價����。
五、評分細則
評審方式:綜合評分法�。
序號 | 評審因素 | 分值 | 評分標準 |
1 | 報價部分 | 響應最后報價 | 10分 | (1)評標基準價的計算:當有效報價人超過5個(不含)時,評標基準價為去掉一個最高價和一個最低價后其余投標報價的算術平均值���;當有效報價人不超過5個(含)時���,評標基準價為所有投標報價的算術平均值����。 (2)以評標基準值為基準�,報價人的投標報價與評標基準值相等者得基本分10分,投標人的投標報價高于評標基準值的����,按每高于評標基準值1%扣1分的比例在10分基礎上進行扣分,扣完為止���;投標人的投標報價低于評標基準值的�,按每低于評標基準值1%扣0.5分的比例在10分的基礎上進行扣分�,扣完為止。 |
2 | 技術及商務部分 | 履約能力 | 35分 | 1.報價人具有中國信息安全測評中心或中國網絡安全審查技術與認證中心頒發的“信息安全服務資質證書”���,并提供相關證明材料����,得5分��; 2. 報價人應具備信息安全等級保護安全建設服務機構能力評估�,并提供相關證明材料,得5分�; 3. 報價人應具有知識產權管理體系證書,并提供相關證明材料���,得4分; 4.報價人應具有ISO27001信息安全管理系統認證�,并提供相關證明材料,得4分��; 5.投標人類似業績要求:近三年內參與過市級及以上網絡安全攻防演練���,每參加1次加3分�����,滿分9分����, 提供參加演練的相關證明資料。, 6.報價人具有近3年安徽省內地市級或以上網絡安全攻防演習項目經驗����,需提供榮譽證書復印件�����,榮譽證書包含“第一名”或者“一等獎”字樣每有1個得4分��,榮譽證書包含“第二名”或者“二等獎”字樣每有1個得2分�����,滿分8分���; 注:響應文件中需提供證明材料復印件加蓋公章。 |
| 本地化服務團隊 | 10分 | 1�、報價人需具有本地化服務團隊,本地化服務團隊需具備以下資質證書: 1)具有1名HCIE-cloud的����,得5分; 2)具有1名PMP證書的��,得5分���; 注:以上證書人員證書需在有效期內���,提供原廠/子公司為其繳納的(近三個月的)蕪湖市社保證明材料,否則不得分��。 |
| 技術參數響應情況 | 20分 | 根據安全檢查內容的參數響應情況進行評分:報價人安全檢查內容技術參數完全滿足或優于招標文件要求的�,得20分����。 標★參數有1項不滿足,扣5分�����,扣完為止���。 注:由評委根據技術偏離表對應的投標資料進行打分(招標文件中要求報價人提供相關證明材料�,如功能截圖�����、檢測報告等,若報價人在投標文件中未提供����,不得分)。 |
| 服務方案的編寫 | 10分 | 根據報價人服務方案中各項工作內容的合理性���、嚴謹性、服務保障全面程度等����。 方案能完全符合上述所有要求的,得10分��;能較為全面符合上述要求的�����,得5分�����;能基本符合上述要求�,得2分;完全不符合要求的�,不得分。 |
| | | 重保支 持 | 15分 | 在重大節日及重要會議期間 (兩會���、國慶等),提供駐點服務���,進行7*24小時安全監控與值守����,值守期間�,發生入侵等嚴重安全事故,及時關停站點����,降低影響,提供事件初步分析�����;發生的重大外部安保事件�����、高危漏洞威脅,第一時間通報預警����,并協助修復����。駐點團隊每增加一人得5分,滿分15分���。 注:駐點服務人員需提供原廠/子公司為其繳納的(近三個月的)蕪湖市社保證明材料且不與本地化服務團隊人員沖突�����,否則不得分��。 |
經評審合格的投標文件��,評標委員會按綜合評審得分從高到低的順序依次推薦1名中標候選人����。排名第一的為首選中標候選人�����,依次類推第二中標候選人�����。當出現投標人綜合評審得分相等時由評標委員會現場抽簽確定順序��。
六�����、報名時間��、方式
有意向的投標單位��,請于2022年09月 21日至2022年09月25日下午16:30����,將企業營業執照副本掃描件(加蓋公章)���;法定代表人授權委托書掃描件(加蓋公章)��;被授權人身份證掃描件(加蓋公章)�����;聯系人姓名����、電話發送至郵箱:whyjzbb123@163.com。
競選時間及地點:2022 年09月26日上午9:30���。至蕪湖市瑞祥路88#皖江財富廣場A1號樓8層蕪湖宜居投資(集團)有限公司�����。
八��、投標文件份數:投標單位均提交五份投標文件���,其中正本一份�����,副本四份����。
九、聯系方式
聯系人:楊工 聯系電話:0553-2882016
