一、项目概况
(一)项目名称:网络安全常态化检测项目
(二)项目地点:芜湖市鸠江区瑞祥路88号皖江财富广场A1座8层
(三)项目单位:芜湖宜居投资(集团)有限公司
(四)项目概况:
为确保我司业务系统及网站安全,定期对我司五个系统进行渗透测试和漏洞扫描,并出具报告。
项目控制价:10万元/年
服务期:1年+1年(第一年服务期结束后对服务单位进行评价,在服务期间内未发生网络安全问题,且在公安、市委网信办、数据管理中心、国资委等单位组织的攻防演练中,未因安全问题被通报,未发现中高风险漏洞,中标单位在合同到期后,可以续签第二年服务合同)
二、投标人资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)落实政府采购政策需满足的资格要求:本项目非专门面向中小微型企业。
(三)本项目的特定资格要求:
1.具备独立法人资格;
2.本项目不接受联合体投标。
三、服务要求
一、常态化检查系统
序号 | 系统名称 | 地址 |
1 | 公司网站 | |
2 | 房屋租赁信息化平台 | |
3 | OA | http://218.22.72.126:15401/(后续有变更) |
4 | 财务一体化系统 | http://218.22.72.126:14401(后续有变更) |
5 | 博览中心网站 |
二、安全检查内容
渗透测试 (每半年一次) | 1、通过技术和产品两种方式对业务系统开展渗透测试,发现业务系统存在的各种安全隐患。渗透测试完成后,由系统开发公司或运维公司对已发现的安全隐患进行修复。修复完成后,渗透测试小组对修复的成果再次进行远程测试复查,对修复的结果进行检验,确保修复结果的有效性,最终更新《渗透测试报告》,内容包括:具体的操作步骤描述,问题分析以及最后的安全修复建议; ★2、服务工具具备国内自主知识产权证明,需提供渗透测试工具软件著作权登记证书复印件; ★3、服务工具与漏洞扫描、利用、分析等功能相关的总模块数量不少于3000个,漏洞攻击利用模块不少于1600个(提供功能界面截图); ★4、支持漏洞的生命周期管理,通过平台工具展示漏洞修复状况,修复时间,进度(提供功能界面截图)。 |
漏洞扫描 (每季度一次) | 1、通过漏洞扫描系统每季度开展一次漏洞扫描,发现系统存在的安全漏洞,根据漏洞扫描的结果针对每个漏洞进行详细描述,描述内容至少包括了漏洞厂商、威胁目标、危险级别、危害描述、检测依据以及提供的详细解决方案等; 2、除此之外,结合检测目标的具体应用提出深层次的安全建议,最终形成《漏洞扫描分析报告》,为管理人员的后期维护提供参考; ★3、漏洞扫描工具支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化(提供功能界面截图); ★4、漏洞知识库支持自定义编辑,可编辑漏洞描述、修复建议、漏洞等级等内容,在扫描结果和导出报告中应展示编辑后的内容(提供功能界面截图); ★5、厂商漏洞特征库大于200000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容(提供功能界面截图); |
漏洞复测 | 对于省市等组织的攻防演练等类似活动,若我司系统出现安全问题,整改后,配合进行复测,直至漏洞修复。 |
(三)付款方式:
每完成一次漏洞扫描或渗透测试并出具报告后支付中标价的15%,服务期内考核合格后支付剩余全部款项。在服务期间内未发生网络安全问题,且在公安、市委网信办、数据管理中心、国资委等单位组织的攻防演练中,未因安全问题被通报,未发现中高风险漏洞,视为考核合格。
(四)项目服务承诺
1.服务响应
投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行安全检测,并出具加盖公章的检测报告。
2.保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。投标人需提供承诺函加盖公章。
投标文件的组成(均需加盖单位公章,缺一不可):
①营业执照复印件;
②资质证书复印件(如有);
③投标报价函;
④报价人及项目负责人相关业绩证明材料;
⑤安全服务方案。
本项目报总价,报价包含完成本项目服务期间所产生的一切费用(含评标专家评审费及验收费用)等,采购人后期不再另行追加费用。报价均应以人民币投标,金额单位元。报价超过控制价视为无效报价。报价只能有一个,不接受有选择的报价。
五、评分细则
评审方式:综合评分法。
序号 | 评审因素 | 分值 | 评分标准 | |
1 | 报价部分 | 响应最后报价 | 10分 | (1)评标基准价的计算:当有效报价人超过5个(不含)时,评标基准价为去掉一个最高价和一个最低价后其余投标报价的算术平均值;当有效报价人不超过5个(含)时,评标基准价为所有投标报价的算术平均值。 (2)以评标基准值为基准,报价人的投标报价与评标基准值相等者得基本分10分,投标人的投标报价高于评标基准值的,按每高于评标基准值1%扣1分的比例在10分基础上进行扣分,扣完为止;投标人的投标报价低于评标基准值的,按每低于评标基准值1%扣0.5分的比例在10分的基础上进行扣分,扣完为止。 |
2 | 技术及商务部分 | 履约能力 | 35分 | 1.报价人具有中国信息安全测评中心或中国网络安全审查技术与认证中心颁发的“信息安全服务资质证书”,并提供相关证明材料,得5分; 2. 报价人应具备信息安全等级保护安全建设服务机构能力评估,并提供相关证明材料,得5分; 3. 报价人应具有知识产权管理体系证书,并提供相关证明材料,得4分; 4.报价人应具有ISO27001信息安全管理系统认证,并提供相关证明材料,得4分; 5.投标人类似业绩要求:近三年内参与过市级及以上网络安全攻防演练,每参加1次加3分,满分9分, 提供参加演练的相关证明资料。, 6.报价人具有近3年安徽省内地市级或以上网络安全攻防演习项目经验,需提供荣誉证书复印件,荣誉证书包含“第一名”或者“一等奖”字样每有1个得4分,荣誉证书包含“第二名”或者“二等奖”字样每有1个得2分,满分8分; 注:响应文件中需提供证明材料复印件加盖公章。 |
本地化服务团队 | 10分 | 1、报价人需具有本地化服务团队,本地化服务团队需具备以下资质证书: 1)具有1名HCIE-cloud的,得5分; 2)具有1名PMP证书的,得5分; 注:以上证书人员证书需在有效期内,提供原厂/子公司为其缴纳的(近三个月的)芜湖市社保证明材料,否则不得分。 | ||
技术参数响应情况 | 20分 | 根据安全检查内容的参数响应情况进行评分:报价人安全检查内容技术参数完全满足或优于招标文件要求的,得20分。 标★参数有1项不满足,扣5分,扣完为止。 注:由评委根据技术偏离表对应的投标资料进行打分(招标文件中要求报价人提供相关证明材料,如功能截图、检测报告等,若报价人在投标文件中未提供,不得分)。 | ||
服务方案的编写 | 10分 | 根据报价人服务方案中各项工作内容的合理性、严谨性、服务保障全面程度等。 方案能完全符合上述所有要求的,得10分;能较为全面符合上述要求的,得5分;能基本符合上述要求,得2分;完全不符合要求的,不得分。 | ||
重保支 持 | 15分 | 在重大节日及重要会议期间 (两会、国庆等),提供驻点服务,进行7*24小时安全监控与值守,值守期间,发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析;发生的重大外部安保事件、高危漏洞威胁,第一时间通报预警,并协助修复。驻点团队每增加一人得5分,满分15分。 注:驻点服务人员需提供原厂/子公司为其缴纳的(近三个月的)芜湖市社保证明材料且不与本地化服务团队人员冲突,否则不得分。 |
经评审合格的投标文件,评标委员会按综合评审得分从高到低的顺序依次推荐1名中标候选人。排名第一的为首选中标候选人,依次类推第二中标候选人。当出现投标人综合评审得分相等时由评标委员会现场抽签确定顺序。
六、报名时间、方式
有意向的投标单位,请于2022年09月 21日至2022年09月25日下午16:30,将企业营业执照副本扫描件(加盖公章);法定代表人授权委托书扫描件(加盖公章);被授权人身份证扫描件(加盖公章);联系人姓名、电话发送至邮箱:whyjzbb123@163.com。
竞选时间及地点:2022 年09月26日上午9:30。至芜湖市瑞祥路88#皖江财富广场A1号楼8层芜湖宜居投资(集团)有限公司。
八、投标文件份数:投标单位均提交五份投标文件,其中正本一份,副本四份。
九、联系方式
联系人:杨工 联系电话:0553-2882016