一、项目概况
项目名称:科技信息网络服务平台2025年度安全服务项目;
采购方式:竞争性磋商;
项目预算金额:8万元;
最高限价:8万元,超过最高限价的为无效响应;
采购需求:为进一步落实网络安全责任制,强化我单位在日常网络安全工作中的安全管理与安全技术能力,提高我单位网络与信息系统的安全运行保障水平,保障重要信息系统长期安全稳定运行,我单位拟采购第三方网络安全技术服务,提高系统的安全防护水平。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照,自然人的身份证明);
(2)具有良好的商业信誉和健全的财务会计制度(提供距开标时间六个月内任意一月份的财务状况报告(至少包括资产负债表和利润表)(法人或者其他组织成立未满三个月的可以不提供)或其银行出具的资信证书(复印件)(开标前六个月内),或其2023年度经审计的财务报告复印件,加盖公章);
(3)具有履行合同所必需的设备和专业技术能力(根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料);
(4)有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年内(至少一个月)依法缴纳税收和社会保障资金的相关材料。依法享受缓缴、免缴税收、社会保障资金的提供证明材料);
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明)(格式见后附件);
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求:本项目非专门面向中小企业采购。
3.本项目的特定资格要求:/
4. 拒绝下述供应商参加本次采购活动:
(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府招标活动。
(2)凡为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。
(3)拒绝列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录单的供应商参与政府采购活动。供应商通过“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)等渠道查询信用记录并在磋商文件中提供,如供应商组成联合体且联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
三、项目需求清单
本次安全服务项目实施分为为四个项目阶段:准备阶段、实施方案阶段、现场实施阶段、报告与建议阶段。服务清单要求如下:
序号
|
服务项目
|
服务内容
|
主要交付成果
|
服务规格
|
1
|
渗透测试服务
|
模拟黑客攻击的方式,针对我单位的基础网络及应用进行渗透测试,验证系统的安全防护能力,发现安全隐患。
|
渗透测试报告
|
5次
|
2
|
漏洞扫描服务
|
针对主机系统、web应用、网络设备等资产依靠工具进行漏洞扫描。扫描从内网侧与互联网侧进行。
|
漏洞扫描报告
|
5次
|
3
|
重要时期安全保障
|
服务期内,针对重要时期提供安全保障服务,服务内容包括主机系统、web应用、网络设备等,确保业务系统能够在重大活动期间安全平稳运行。
|
保障工作报告
|
1年
|
4
|
安全事件应急响应
|
提供安全事件应急服务,10分钟内提供电话或网络远程协助,如解决不了,1个小时内安排1到2名工程师到达现场解决问题。
|
应急响应处置报告(如有)
|
1年
|
5
|
应急演练服务
|
补充或完善网络安全应急预案,制定应急演练方案,协助开展应急演练工作,验证应急预案的可行性,锻炼应急保障队伍。做好应急演练总结,提供应急演练总结报告。
|
应急演练方案
应急演练总结报告
|
每年一次
|
6
|
安全培训服务
|
提供网络安全意识、安全攻防基础、安全形势的相关培训1次。提升网络安全意识与网络安全防护基础技能。
|
培训教案文档等
|
每年一次
|
7
|
服务器病毒防护服务
|
提供服务器防毒墙病毒防护服务
|
病毒防护、运维记录等
|
一年
|
四、技术部分要求
1. 渗透测试服务
本次渗透测试要求采用黑盒与白盒相结合的方式开展,重点测试由外到内以及内部不同网络边界之间的安全防护。
2. 漏洞扫描服务
针对主机系统、web应用、数据库、网络设备等资产依靠工具进行漏洞扫描。扫描政务外网(互联网区、公用网络区)侧与互联网侧进行。本次漏洞扫描要求采用不少于2种的国产漏洞扫描工具开展。
3. 重要时期安全保障
要求在服务期内,根据采购人要求在重要时期(重大活动期间或重要会议)提供安全保障服务,服务内容包括主机系统、web应用、网络设备等,确保业务系统能够在重大活动期间安全平稳运行。
4. 安全事件应急响应
提供安全事件应急服务,包括但不仅限于如大规模病毒爆发、网络入侵事件、拒绝攻击、主机或网络异常事件等应急响应,10分钟内提供电话或网络远程协助,如解决不了,2个小时内安排1到2名工程师到达现场解决问题。
5. 应急演练服务
调研现有系统重要性等要素,补充或完善网络安全应急预案;
制定应急演练方案,组织技术人员协助开展应急演练工作,验证应急预案的可行性;
锻炼应急保障队伍,做好应急演练总结,按照网络安全责任制落实要求提供应急演练总结报告;
6、网络安全培训
提供网络安全意识、安全攻防基础、安全形势的相关培训1次。提升网络安全意识与网络安全防护基础技能。要求供应商应根据实际情况制定培训方案,提供丰富的培训课程,授课与实操相结合。
7、防毒墙维护服务
提供服务器防毒墙一年病毒防护服务。
8、项目管理要求
(一)网络安全及保密要求
供应商应严格执行《网络安全法》,加强实施人员管理。供应商对因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件承担法律、经济及社会责任。
(二)项目实施要求
1、项目文档:供应商必须按国家、省、市行业标准规范及本项目相关工作要求,提交技术文档和验收文档。
2、项目保密:供应商严格执行各项保密制度,合同签订完成后签订保密协议,对采购人各类信息进行保密管理,杜绝失泄密事件的发生。
五、商务部分要求
1、服务周期:2025.1.1至2025.12.31,服务期一年。
2、售后服务要求
(1)维护期内,本合同项目所有技术和服务发生任何非人为故障,由供应商负责系统恢复。故障报修的响应时间为即时,到达现场的时间为2小时,小型故障恢复时间为4个小时,严重故障恢复时间为24小时内,并及时有效的提供解决方案。
(2)维护期内,对采购人提出的合理服务要求,供应商必须即时进行电话、邮件及远程网络支持,并在2小时内到场服务。如不到场,采购人有权自行处理,相关费用由供应商负责。
(3)供应商需提供定期回访服务,对采购人提出的合理优化建议应提供免费升级服务。
(4)所有的服务方式均为供应商上门保修,即由供应商派员到系统使用现场进行故障恢复,由此产生的一切费用均由供应商承担。
3、培训要求:供应商须提供操作培训方案,方案内容包括但不限于培训方式、培训课时及培训目标成果等内容。
4、服务保障和自罚承诺
4.1供应商应对照磋商文件要求,书面说明已对采购人的需求做出了实质性的响应,或申明与需求的偏差和例外。
评分标准
序号
|
评审因素
|
评审细则
|
分值
|
1.价格
|
1
|
价格
|
采用低价优先法计算,即满足采购文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×20。
|
20
|
2.技术
|
2
|
技术服务方案
|
1、根据投标人提供的技术要求响应,完全满足的得8分,有一项不满足的扣2分,扣完为止。
2、根据投标人提供的安全服务总体方案设计、需求分析、实施计划、验收测试等进行综合评判打分。
方案科学合理,内容具体,可行性强,得5分;
科学合理,内容较为具体,可行性较强,得3分;
内容欠缺,不具备可行性或未提供的不得分。
3、根据投标人提供的渗透测试服务方案、漏洞扫描服务方案、重保服务方案、网络安全事件应急响应方案、应急演练服务方案、培训方案等进行综合评判打分。
方案科学合理,内容具体,可行性强,得10分;
科学合理,内容较为具体,可行性较强,得5分;
内容欠缺,不具备可行性或未提供的不得分。
|
23
|
3.服务
|
3.2
|
项目团队人员要求
|
1、投标人拟派团队人员需标明项目经理及其团队成员相关资格及联系电话,服务团队4人及以上得5分,低于不得分;
2、投标人拟派的项目经理具有高级工程师或类似资格、信息安全保障人员认证证书CISAW(专业级及以上认证方向),同时具备2个证书的得5分,否则不得分;
|
20
|
3、投标人拟派项目组成员具有国家重要信息系统保护人员认证(CIIP-T)证书、信息安全工程师证书、注册网络安全专业防御人员(NSATP-D)证书、注册信息安全专业人员-渗透测试工程师(CISP-PTE)证书的,每证得2分,本项最高得10分。
|
[一人多证不重复计分,提供证书复印件及近三个月内(2024年8月-2024年10月)任意一个月供应商为其缴纳的社保证明材料加盖公章。]
|
4.业绩
|
4
|
业绩
|
投标人提供自2022年1月1日(以合同签订日期为准)以来,完成过同类项目的(合同内容体现网络安全服务相关内容),每提供一个得3分,最高得12分。(提供有效合同复印件加盖公章)。
|
12
|
5.供应商履约能力
|
5
|
履约能力
|
1、投标人具有有效期内的中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书,范围包括:安全应急处理服务、安全风险评估服务、安全运维服务、网络安全审计,每有一项得3分,最高得9分,没有不得分(提供相关证书复印件,加盖公章)。
|
25
|
2、投标人具有有效期内的中国信息安全测评中心颁发的国家信息安全服务资质证书风险评估一级及以上的得4分,没有不得分(提供相关证书复印件,加盖公章)。
|
3、投标人具有有效期内的国家信息安全漏洞库(CNNVD)技术支撑单位得4分,没有不得分(提供相关证书复印件,加盖公章)。
|
4、 投标人具有国家互联网应急中心应急支撑单位(第九届CNCERT网络安全应急服务支撑单位名单)的得4分,没有不得分(提供相关证明复印件,加盖公章)
|
5、投标人具有有效期内的南京市级网络和数据安全应急技术支撑单位(服务资源池单位)名单的得4分,没有不得分(提供相关证明复印件,加盖公章)。
|
合计:
|
100
|
六、投标要求
1.意向参与投标的供应商请于2024年11月15日10:00时前向我单位提交书面响应材料。含报价文件、资格响应文件、被授权人证件及其他专业能力佐证等材料复印件装订成册,不得散页,一正两副,正本加盖报价单位公章,副本可为正本复印件,注明供应商联系人及联系方式。材料密封,现场开标并进行谈判及二次报价。
2.成交原则:按照竞争性磋商打分原则确定供应商排序,报所务会审议后确定供应商。
3.地址:南京市玄武区成贤街118号8号门401室
投标联系人:王 松 联系电话:13400052633
项目联系人:许俊龙 联系电话:13813935445
七、合同约定
经确定的供应商应在通知书发出之日起5个工作日内签订合同,所签订的合同不得作实质性修改。
项目款项合同签订后支付80%项目款,待项目完成过半后根据项目实施情况支付20%尾款。