采购人

北京 (略)

项目名称

采购信息安全服务供应商

项目地点

(略) (略) 后沙峪镇中国航信高科技 (略)

采购内容

一、相关行业经验：

1.2021年至今承 (略) 网站稳定性监测和信息安全攻击防护服务项目；

2.2021年至今承接过渗透测试与代码审计服务项目；

3.2021年至今，放到渗透测试中，提供自主发现的CVE漏洞个个数不少于200个。

(第一、二项，提供证明材料包括：合同首尾页，项目范围和内容，合同签订时间，双方签字页，各页需加盖应答人公章，如所提供的合同无法体现以上内容，需提供用户证明文件证明以上内容并加盖用户公章。第三项，提供自主发现的CVE漏洞相关url链接证明截图）

评分标准：

第一项： (略) 站相关项目金额在(略)以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分；‘

第二项：承接相关项目金额在(略)以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分；

提供200个以上9分，200-150得5分,149-100得3分，100以下1分。未提供不得分。

二、团队专业性：

1、项目经理要求：

（1）CISSP信息系统安全认证专业人员；

（2）CISA国际信息系统审计师；

（3）PMP项目管理专业人士资格认证；

（4）CISM注册信息安全员；

（5）ISO(略)LA(信息安全管理体系主任审核员)。

2、团队成员要求：

（1）本项目所配备的团队成员至少6人，平均从业经验在三年以上；

（2）其中至少配备3名CISP或CISSP信息安全专业人员。以证书扫描件为证据。

（以上内容需提供证书扫描件）

评分标准：

项目经理：第一项：满足全部五项得6分，满足其中四项得3分，满足其中三项得2分，其余不得分。

团队成员要求：符合得 2 分，不符合不得分。

服务方案：

提供方案完整方案贴合实际，具备可操作性，描述清晰、科学规范、可行；

承诺报警通知时间及服务反馈及时；

可以提供支持远程和现场服务。

（以上内容需提供相关服务方案）

评分标准：

1.方案完整充分，十分清晰，标准规范，实施可行，得10分

2.方案基本完整充分，基本清晰，标准基本规范，基本可行得7分

3.方案相对完整（存在缺陷），相对清晰，标准规范有确实，实施可行性差，得3分

4.未提交方案的，不得分

5.承诺响应时间在10分钟内，得6分

6.承诺响应时间在30分钟内，得3分

7.承诺响应时间在60分钟内，得1分

8.未承诺时间不得分

9.可以提供支持远程和现场服务，得4分

10.可以提供支持远程和现场服务其中一种，得1分

11.不提供，不得分

四、费用报价：

项目服务费固定费用报价（单价包干）（需提供报价表）

有效投标报价=经评标委员会审查，通过符合性与完整性评审的投标报价。
（2）评标价格为各投标单位有效报价的金额。
（3）按照有效的最低价分数越高的规则（比如按照：本项目价格评审以各投标商最低报价（含税总价）为评审基础，投标报价得分=(评标基准价／投标报价)×40%×100确定基准价：本次采购的评标基准价为所有有效投标的最低价格。有效价格的界定：没有被评标委员会根据招标文件的规定否决或者界定为废标的价格为有效价格）

评分标准：

根据提供的服务费报价，得0-40分；

其他

投标人提出的在以上各项内容之外的其他实质性优惠条款，包括信安培训、应急支持、系统后门排查、 (略) 源码泄露关键字排查、应用系统漏洞扫描等内容。

评分标准：

每 1 项，得1分，最高 5 分

供应商商务资格要求

1.供应商必须是中华人民共和国境内正式注册，并具有有效的独立法人资格，有能力完成本项目的法人或其他组织；

2.供应商需为一般纳税人；

3.法定代表人为同一个人的两个及两个以上法人、母公司、全 (略) ，以及其他形式有资产关联关系的供应商，不得在本项目中同时参加；

4.本项目不许分包和转包，由采购人与成交供应商直接签订代理委托协议；

5.本次采购不接受联合体参与；

6.供应商未在“信用中国”网站（http://**.cn）或 (略) 中列入失信被执行人名单。（ (略) 页截图加盖投标人公章）

7.供应商在近三年采购活动中没有违法记录。

供应商资质要求

1.服务商需具备ISO(略)、ISO9001标准（截图证明）

2.服务商需具备国家信息安全测评信息安全服务资质证书-安全工程类三级。

3.服务商需具备国家信息安全测评信息安全服务资质证书-云计算安全类一级或以上。

4.服务商需具备CCRC信息安全服务资质认证证书-风险评估类一级。

5.服务商需具备CMMI 软件能力成熟度集成模型CMMI5。

6.服务商需具备CREST 漏洞评估资质认证，提供查询 (略) 截图。

7.采用厂商自主研发的专用源代码审核工具，并提供产品软件著作权证书

 

供应商报名方式

1.*@*ttp://**（工作日9:00-17:30）。

2.报名邮件内容请写明：报名项目名称、供应商全称、联系人、身份证、电话、邮箱。

3.没有报名的供应商不得递交响应文件。

报名截止时间

2025年1月9日17:00前

响应文件要求

1.响应文件的报价文件需加盖公章，并盖骑缝章。

2.供应商须提供报价文件、营业执照及相关资质、服务团队人员。

3.响应文件需装订成册，1正1副，应 (略) 加盖公章，封皮应注明：项目名称、供应商名称、联系人及联系方式。

响应文件接收及开启

接收时间：2025年1月14日 17:00前

邮寄地址：中国航信高科技产业园 潘国强 (略)

本次采购活动在接收响应文件的同一时间同一地点开启响应文件，逾期送达或不符合规定的响应文件恕不接收。

评审办法

综合评分方式，得分高者中选。

拦标价：(略)元

发票种类及内容

 

增值税专用，内容：技术服务费

 

付款条件

(略)方应在本合同生效后且收到相应款项发票后的【30】个自然日内，以转帐的形式将全部合同价款的【50%】，支付给(略)方。在(略)方完成服务并且服务验收合格后并收到相应款项发票后的【20】个自然日内，(略)方应将合同价款的尾款，以转帐的形式全部支付给(略)方

本次采购活动联系人

  北京 (略)

地址：中国航信高科技产业园

联系人：潘国强 电话：(略) 邮箱：*@*ttp://**

采购人

北京 (略)

项目名称

采购信息安全服务供应商

项目地点

(略) (略) 后沙峪镇中国航信高科技 (略)

采购内容

一、相关行业经验：

1.2021年至今承 (略) 网站稳定性监测和信息安全攻击防护服务项目；

2.2021年至今承接过渗透测试与代码审计服务项目；

3.2021年至今，放到渗透测试中，提供自主发现的CVE漏洞个个数不少于200个。

(第一、二项，提供证明材料包括：合同首尾页，项目范围和内容，合同签订时间，双方签字页，各页需加盖应答人公章，如所提供的合同无法体现以上内容，需提供用户证明文件证明以上内容并加盖用户公章。第三项，提供自主发现的CVE漏洞相关url链接证明截图）

评分标准：

第一项： (略) 站相关项目金额在(略)以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分；‘

第二项：承接相关项目金额在(略)以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分；

提供200个以上9分，200-150得5分,149-100得3分，100以下1分。未提供不得分。

二、团队专业性：

1、项目经理要求：

（1）CISSP信息系统安全认证专业人员；

（2）CISA国际信息系统审计师；

（3）PMP项目管理专业人士资格认证；

（4）CISM注册信息安全员；

（5）ISO(略)LA(信息安全管理体系主任审核员)。

2、团队成员要求：

（1）本项目所配备的团队成员至少6人，平均从业经验在三年以上；

（2）其中至少配备3名CISP或CISSP信息安全专业人员。以证书扫描件为证据。

（以上内容需提供证书扫描件）

评分标准：

项目经理：第一项：满足全部五项得6分，满足其中四项得3分，满足其中三项得2分，其余不得分。

团队成员要求：符合得 2 分，不符合不得分。

服务方案：

提供方案完整方案贴合实际，具备可操作性，描述清晰、科学规范、可行；

承诺报警通知时间及服务反馈及时；

可以提供支持远程和现场服务。

（以上内容需提供相关服务方案）

评分标准：

1.方案完整充分，十分清晰，标准规范，实施可行，得10分

2.方案基本完整充分，基本清晰，标准基本规范，基本可行得7分

3.方案相对完整（存在缺陷），相对清晰，标准规范有确实，实施可行性差，得3分

4.未提交方案的，不得分

5.承诺响应时间在10分钟内，得6分

6.承诺响应时间在30分钟内，得3分

7.承诺响应时间在60分钟内，得1分

8.未承诺时间不得分

9.可以提供支持远程和现场服务，得4分

10.可以提供支持远程和现场服务其中一种，得1分

11.不提供，不得分

四、费用报价：

项目服务费固定费用报价（单价包干）（需提供报价表）

有效投标报价=经评标委员会审查，通过符合性与完整性评审的投标报价。
（2）评标价格为各投标单位有效报价的金额。
（3）按照有效的最低价分数越高的规则（比如按照：本项目价格评审以各投标商最低报价（含税总价）为评审基础，投标报价得分=(评标基准价／投标报价)×40%×100确定基准价：本次采购的评标基准价为所有有效投标的最低价格。有效价格的界定：没有被评标委员会根据招标文件的规定否决或者界定为废标的价格为有效价格）

评分标准：

根据提供的服务费报价，得0-40分；

其他

投标人提出的在以上各项内容之外的其他实质性优惠条款，包括信安培训、应急支持、系统后门排查、 (略) 源码泄露关键字排查、应用系统漏洞扫描等内容。

评分标准：

每 1 项，得1分，最高 5 分

供应商商务资格要求

1.供应商必须是中华人民共和国境内正式注册，并具有有效的独立法人资格，有能力完成本项目的法人或其他组织；

2.供应商需为一般纳税人；

3.法定代表人为同一个人的两个及两个以上法人、母公司、全 (略) ，以及其他形式有资产关联关系的供应商，不得在本项目中同时参加；

4.本项目不许分包和转包，由采购人与成交供应商直接签订代理委托协议；

5.本次采购不接受联合体参与；

6.供应商未在“信用中国”网站（http://**.cn）或 (略) 中列入失信被执行人名单。（ (略) 页截图加盖投标人公章）

7.供应商在近三年采购活动中没有违法记录。

供应商资质要求

1.服务商需具备ISO(略)、ISO9001标准（截图证明）

2.服务商需具备国家信息安全测评信息安全服务资质证书-安全工程类三级。

3.服务商需具备国家信息安全测评信息安全服务资质证书-云计算安全类一级或以上。

4.服务商需具备CCRC信息安全服务资质认证证书-风险评估类一级。

5.服务商需具备CMMI 软件能力成熟度集成模型CMMI5。

6.服务商需具备CREST 漏洞评估资质认证，提供查询 (略) 截图。

7.采用厂商自主研发的专用源代码审核工具，并提供产品软件著作权证书

 

供应商报名方式

1.*@*ttp://**（工作日9:00-17:30）。

2.报名邮件内容请写明：报名项目名称、供应商全称、联系人、身份证、电话、邮箱。

3.没有报名的供应商不得递交响应文件。

报名截止时间

2025年1月9日17:00前

响应文件要求

1.响应文件的报价文件需加盖公章，并盖骑缝章。

2.供应商须提供报价文件、营业执照及相关资质、服务团队人员。

3.响应文件需装订成册，1正1副，应 (略) 加盖公章，封皮应注明：项目名称、供应商名称、联系人及联系方式。

响应文件接收及开启

接收时间：2025年1月14日 17:00前

邮寄地址：中国航信高科技产业园 潘国强 (略)

本次采购活动在接收响应文件的同一时间同一地点开启响应文件，逾期送达或不符合规定的响应文件恕不接收。

评审办法

综合评分方式，得分高者中选。

拦标价：(略)元

发票种类及内容

 

增值税专用，内容：技术服务费

 

付款条件

(略)方应在本合同生效后且收到相应款项发票后的【30】个自然日内，以转帐的形式将全部合同价款的【50%】，支付给(略)方。在(略)方完成服务并且服务验收合格后并收到相应款项发票后的【20】个自然日内，(略)方应将合同价款的尾款，以转帐的形式全部支付给(略)方

本次采购活动联系人

  北京 (略)

地址：中国航信高科技产业园

联系人：潘国强 电话：(略) 邮箱：*@*ttp://**