信息系统维护招标预告

内容
 
发送至邮箱

信息系统维护招标预告


( 信息系统维护 )需求公示

项目名称

信息系统维护

采购类型

其他服务

采购人名称

(略)

采购方式

公开招标

财政预算限额(元)

点击查看>>

项目背景


(略) (略) 络、服务器、业务系统的全套I (略) 络信息安全维护。

投标人资质要求


①  投标人必须是在中华人民共和国境内注册的、具有合法经营资格的独立法人单位;②  投标人必须是 (略) 市政府采购注册供应商;③ 投标人具有国家信 (略) 颁发的信息安全服务资质;④ 不接受联合体投标,不允许转包分包。

服务类清单

序号 采购计划编号 需求内容 数量 单位 备注 财政预算限额(元)
1 PLAN- 点击查看>> 020 信息系统维护 1.0 点击查看>> .0

具体技术要求


1. *日常IT设备/配件采购

服务期间,采购人需要采购设备维护维修的相关配件和设备,中标人根据采购人需求以成本价提供原装正品,并调试安 (略) 。投标人报价时,需注意,本项目服务配件采购费用的报价需保证在人民币9万元或以上。

2. *桌面终端与外设维护服务

2.1. 本项目采购人的办公电脑设备(简称电脑设备),包括台式个人计算机、个人计算机服务器、便携个人计算机、办公用针式打印机、液晶显示器、终端。目前采购人使用的设备依靠多种方式互连成一个广 (略) (略) 络。本次招标的目的之一是选取一家价格合理、技术实力较强的计算机设备维护服务供应商,为以下终端电脑设备提供技术维护服务。


产品分类

数量

品牌型号

台式计算机

约200台

DELL OPTIPLEX 780,760MT,330MT,960MT

HP DX2308,PRO 3380MT

联想扬天 A9000C,ThinkCentere 4360t,等

手提计算机

约18台

HP HSTNN-153C,NC6400

IBM T61,X61,等

打印机

约40台

兄弟 HL 2140,HL-4040CN

利盟 E120N,联想LJ3600D

爱普生 1390,R2880,EPL 2180,ME2

HP LJ1012,LJ1000,LJ pro M401DN,等

2.2. 本期项目对桌面终端和外设的维护,工作内容要求如下:

2.2.1. (略) 有需维护的电脑及相关设备的硬件安装调试、检测、维护,对设备使用过程中出现或存 (略) 及时诊断、维修;对在保修期内的硬件 (略) 家或 (略) 家维修, (略) 家 (略) 跟踪、落实和汇总。具体硬件维护服务内容包括:

2.2.1.1. 台式电脑:主板、CPU、硬盘、内存、显卡、声卡、网卡、隔离卡,光驱、软驱、MO驱动器、内置刻录光驱、MODEM卡、电源、所有外接端口;

2.2.1.2. 笔记本电脑:显示液晶屏、主板、CPU、硬盘、内存、显卡、声卡、网卡、光驱、软驱、MO驱动器、MODEM卡、电源、所有外接端口;

2.2.1.3. 服务器:主板、CPU、硬盘、阵列卡、内存、显卡、声卡、网卡、光驱、软驱、MO驱动器、内置刻录光驱、MODEM卡、电源、所有外接端口;

2.2.1.4. 打印机:主板、外接端口、内存等非耗材零配件;

2.2.1.5. LCD显示器;

2.2.1.6. 设备内外清洁;

2.2.1.7. 存储设备磁头清洁,硬盘、磁带更换,配置。

2.2.1.8. 其他外设设备。

2.2.2. (略) 维护的电脑及相关设备的软件安装、调试、升级工作,对设备在使用过程出现或存 (略) 及时诊断及排除, (略) 的条件下对用户误删 (略) 恢复。具体软件维护内容包括:

2.2.2.1. 办公、系统类软件维护:WINDOWS操作系统、OFFICE办公软件、OA系统、业务相关软件等;

2.2.2.2. 工具类软件维护:输入法、压缩软件、 (略) 理软件等实用性软件;

2.2.2.3. 安全累软件:防病毒软件等;

2.2.2.4. 病毒检测及 (略) 理;

2.2.2.5. 主机性能诊断;

2.2.2.6. 系统软件检测及重新安装;

2.2.2.7. 其他应用软件的安装、设置;

2.2.2.8. 外围设备连接、安装驱动及检查;

2.2.2.9. 设备正常操作方法的简单培训。

2.2.3. (略) 维护的电脑及 (略) 络连接安装、调试及检测工作,对设备在使用过程中出 (略) (略) 及时的诊断及排除, (略) 连接的相关信息点的线路诊断及故障排除。 (略) 络接入的维护。

3. *网络、服务器及数据库等维护

3.1. (略) 和网络维保设备清单:

序号

设备

设备品牌、型号

系统平台

数量

1

核心交换机

锐捷S12010-ISeries;

4台

2

48口接入交换机

锐捷RG-S2952G-E

51台

3

24口接入交换机

锐捷RG-S2928G-E

35台

4

24口POE交换机

锐捷RG-S2928G-24P

4台

5

24光口接入交换机

RG-S 点击查看>> SFP/8GT-E

4台

6

服务器接入交换机

S 点击查看>> GT/4SFP

2台

7

24口FC交换机

激活8个8GB FC端口

2台

8

磁盘阵列

IBM V5000

1台

9

无线控制器

锐捷RG-WS5302

1台

10

无线AP

锐捷RG-AP320-I

80台

11

网络综合管理平台


12

虚拟化服务器软件

VMWARE ESXi 5.1

13

数据库审计

锐捷RG-DBS 1000

2台

14

抗拒绝服务系统

绿盟 ADS NX3-1200A

1台

15

入侵防御系统

锐捷 RG-IDP 2000S

1台

16

Web应用防火墙

锐捷 RG-WG 2000E

1台

17

(略) 为管理

锐捷 RG-UAC 6000-SI

1台

18

监控核心交换机

锐捷 S 点击查看>> GT/8SFP

1台

19

监控接入交换机

锐捷 RG-S2928G-E

3台

20

服务器

DELL R710

windows server 2003

2台

21

服务器

DELL R905

windows server 2008

1台

22

服务器

IBM X3650

windows server 2003

2台

23

服务器

IBM X3650

windows server 2008

2台

24

服务器

IBM X3850

windows server 2003

3台

25

服务器

IBM X346

windows server 2003

4台

26

服务器

IBM X3850X5

ESXI 5

2台

27

服务器

其他

windows server 2003

3台

28

机房环境监控设备

共济 xbrother

1套

29

服务器

华为 rh5885h

2台

30

IPS入侵防御系统

NIPS600A-C

1台

31

磁带库

QUANTUM RX502

1台

32

磁盘阵列

EMC CX3-40F

1台

33

磁盘阵列

EMC CENTERA

1台

34

磁盘阵列

华为2600

1台

35

磁盘阵列

华为5300

1台

36

磁盘阵列

华为5500T

1台

37

KVM

艾腾

2台

38

防火墙

天融信 NGFW4000

1台

39

交换机

华为 s6505

2台

40

UPS

爱默生

2套

41

磁盘阵列

华为S5500

1套

42

(略) 为管理

深信服

1台

43

防火墙

华为 usg3040

1台

44

数据库

ORACLE9G,10G

45

精密空调

STULZ

2套

46

门禁系统


47

视频管理服务器

联想TS540

2台

48

16路视频编码器

海康威视/中国DS-6716HW

32台

49

16路视频分配器

邮科YK-TG16-32

2台

50

平台管理软件

海康威视/中国IVMS-5000

51

音频、视频及脉冲分配器

邮科YK-TG16-32

2个

52

磁盘阵列(CVR)

海康威视/中国DS-AP71024R

3台

53

磁盘阵列(扩展柜)

海康威视/中国DS-AJ6224S

5台

54

网络接入管理软件

联软

55

其他设备

* 年新增的其他设备

3.2. 投标人负责维保主要内容如下:

3.2.1. (略) (略) 络安全畅通, (略) 络、安全设备及服务器、及虚拟化系统、网络管理软件系统和其他软件系 (略) ,提供7天24小时响应服务;网络系统主要涉及 (略) ABCD四座楼宇及其与电 (略) 的连接。

3.2.2. (略) 定期的预防性维护(每月一次), (略) 一次设备、网络巡检,向采购人提供巡检报告和改进建议;

3.2.3. (略) ORACLE数据库的巡检维护,数据恢复和1天性能调优工作。提交《季度服务器及数据库巡检及优化报告》。根据数据库和应用系统情况、存储容量变化、应用的变化情况对数据库做出调整或调整建议;

3.2.4. 日常巡检。每工作日安排对机房 (略) 2次巡检,查看设备和机房环境状况是否正常,发现异常情况时马上记录, (略) 理,建立巡检台帐备查。 (略) (略) 巡检。

3.2.5. 应急响应。发生空调停止、断电、漏水、温度超标及其他紧急状况时(包括非工作日、夜间),必须派 (略) 查看情况、向采购人汇报 (略) 处理;及时维修、处理故障设备;出现灾难 (略) 协助系统和数据的恢复工作,保障数据库系 (略) ;

3.2.6. 配合采购人实施数据备份和数据清理;

3.2.7. 配 (略) 数据库调优;

3.2.8. 免费提供必要的数据库补丁升级安装服务;

3.2.9. 技术支持:负责解答采购人提出的问题,无限次电话及邮件支持,有条件可提供ORACLE MET (略) 上帐号 (略) 响应并及时解决( 现场12次,2 (略) )。

4. *安全专项服务

本项目需通过安全专项服务,实现整体安全管理制度建设、安全体系建设、 (略) 等服务如下:

4.1. 安全顾问服务:对网络现状提出合理性的建议,配 (略) 络环境、应用需求、业务流程、组织结构和战略目标的安全策略与实施计划,并详细说明实现安全策略的方式方法。提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾 (略) 等服务。

4.2. 安全通告服务:实时提供最新出现的安全漏洞和安全升级通告,提供最新的安全动态、技术和定制的安全信息。

4.3. 终端安全检查服务:每季度对 (略) 有计算机等 (略) 安全检查,并根据 (略) 修复整改,并建立安全检查、整改台帐和采集记录终端设备信息。

4.4. 安全培训服务:邀请政府安全机构、部门专家,通过理论讲授、问题讨论等方方式, (略) 开展全员培训,建立培训台帐,普及安全教育,提 (略) 全意识,提 (略) 全防范能力;以实际业务运作为立足点,注重理论和实操结合, (略) 信息化 (略) 专业的信息安全培训,颁发培训证书。

4.5. 安全管理策略服务:建立安全管理策略,主要针对人员管理,机房管理,终端机管理。根据用户需求,协商制定,修改完善。

4.6. 安全制度制定:按照信息安全等级保护的要求,结合采购人的实际情况,制定相关的信息安全管理制度。

5. 信息安全联合检查专项服务

为确保我单位信息系统的稳定、 (略) ,结合往年 (略) 市党政机关信息安全联合检查和绩效评估要求,依据国家、 (略) 市信息安全相关政策法规和指引文件,针对 (略) (略) 信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行的修复加固计划和建议,建立符合国家标准和 (略) 市电子政务要求的信息安全管理体系,并在一年的服务期内,使系统的安全状况得以长期保持。服务范围和项目实施要求以2017年中共 (略) 市委办公厅、 (略) 市人民政府办公厅关于印发的2017年 (略) 市党政机关信息安全联合检查工作的相关文件为准。



5.1. 安全服务内容


序号

大类

描 述

子类

工作内容

全年

次数

1.


信息安全风险评 估

以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及 (略) 利用的可能性及影响,以此为基础对当前信息系统的 (略) 分析和定义。根据联合检查要求完成本年度的风险评估工作。

资产分析

(略) 有信息资产(包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等)的保密性、可用性、完整性安全属性,确认关键资产

1

威胁分析

对资产(包括硬件、业务应用、物理环境、组织管理等)面临哪些潜在威胁,导致 (略) 在,威胁发生的可能性有多 (略) 分析

1

弱点分析

从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性

1

现有措施分析

分析已有的安全措施对安全风险的控制作用

1

风险分析

计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议

1

评估报告

编写真实、全面、准确并符合 (略) 市信息安全风险评估指南要求的风险评估报告

1

评估总结

编写真实、全面、准确并符合 (略) 市信息安全风险评估指南要求的评估总结

1

2.

信息系统加固修复

对在上年度联合联合检查中涉 (略) 加固修复,包含但不限于联合检查整改、风评结论整改等。

2017年度信息安全联合检查整改

完善并落实上年度信息安全联合检查的整改工作

1

2017年度信息安全风险评估不可接受风险整改

完善并落实上年度信息安全风险评估的不可接受风险整改工作

1

管理加固

对现有信息安全管理体系中存 (略) 优化和完善,并协助甲方完成相关文档的编写和宣传

1

服务器加固

(略) (略) 修复加固和漏洞扫描。Windows服务器直接修复加固,非Windows服务器协助 (略) 商完成修复加固

1

网络加固

(略) 络设备和 (略) 修复加固和漏洞扫描

1

应用系统和数据库系统加固

为所有B/S和C/S架构的应用系统提供修复加固技术支持和优化服务

1

安全策略加固

确认主机操作系统、应用系统的安全策略未被更改或还原

1

安全设备加固

对安全设备中的配置、 (略) 加固修复

1

3.

信息安全制度自查与优化

建立与完善信息安全管理体系

信息安全制度自查

找出现有信息安全管理制度与联合检查要求之间的差距

1

信息安全管理体系建设服务

建立与完善 (略) 的信息安全管理机构、信息安全管理制度,建立符合我单位信息系统现状的信息安全管理体系

4.


安全防范措施自查与优 化

检查现有信息系统中安全防范措施的落实情况,对不符合检查要求的现 (略) 优化和整改

外包软件安全检测

在我单位在投入使用前的外包 (略) 安全检测

1

安全域划分与建设防护

(略) (略) 科学、合理地安全域设计和划分

(略) (略) 科学、合理地定性定级

编制各安全域的安全防护设计方案,并协助我单位实施

(略) (略) 的安全测评

对我 (略) (略) (略) 进行安全测评

保密检查

协助 (略) 门,对涉密计算机和涉密 (略) 检查。检查内容包括:非法外联、物理隔离、移动存储介质的混用、 (略) 理、监控软件状态等

计算机资产统计

收集统计我单位在使用的计算机资下列信息,包含:
计算机主机名、计算机IP地址、计算机MAC地址、计算机使用人或责任人、 (略) 属部门、计算机的物理位置;服务器的IP地址、MAC地址、安装应用、物理位置等。

网站备案

(略) (略) (略) 门的备案,并 (略) 备案登记证书和备案编号等证明文件

安全防范技术措施有效性检查

检查我单位信息系统现有安全防范技术措施的有效性

5.


应急预案建设与演练

建立符合信息系统现状的科学的应急预案,并制定 (略) 预案演练和验证

应急预案制定

应急预案建设

(略) 有等保三级及以上信息系统和对公众服务的信息系统制定科学、有效的应急预案

1

应 (略) * 的建设

针应急预案的特点,建立合理、高效的应 (略) *

应急预案演练

演练计划制定

(略) 有等保三级及以上信息系统和对公众服务的信息系统制定科学、合理地的应急演练计划

演练预案培训

就应急预案内容对信息化相关 (略) 培训

应急演练实施

对 (略) 演练, (略) 性,并对发 (略) 修正

应急预案修订

结合应急预案演练情 (略) 修订和完善

6.

信息安全服务

为我单位信息 (略) 全面的专业信息安全服务

(略)

对系统改造、扩建,新系统的上线等提供技术 (略)

(略) :

就新应用 (略) 络结构改造、扩容等提供技术方案设计

不限次

(略) :

对新的安全体系的技术特点、 (略) 论证

(略) :

就信息安全领域新的技术、体系与客户分享

安全通报

定 (略) 业动态、系统漏洞和病毒预警信息

行业动态通报:

对信息安全领 (略) 通报

≥24

漏洞安全通报:

对新出现的 (略) 通报

病毒安全通报:

对新出现的较 (略) 通报

7.

联合检查相关服务

未在上述逐一列举的信息安全联合检查的其它服务

严格按照信息安全联合检查要求的,准时、优质的完成各项服务

1







5.2. 安全服务要求

1、信息安全风险评估要求:

u 风险评估的范围要全面包括 (略) 的所有信息系统资产;

u (略) 、外网的服务器、网络设备、 (略) 详细的安全风险分析;

u 风险评估全 (略) 有过程文档、原始数据、扫描报告、正式报 (略) 电子和纸制双重归档,在项目结束后一并移交给甲方;

u 担任用户 (略) 络和主机系统的安全顾问,在网络和 (略) 升级、扩建时,提供安全风险评估,并提供安全修补建议。

2、 *安全检测工具要求:

投标人在项目中用于安全检测使用的安全 (略) 商正版授权、符合国家安全标准及用户提出的有关质量标准的设备和产品,提 (略) 商的使用许可证明资料或 (略) 商签订的合同等证明资料,原件备查。

3、信息安全服务要求:

u安全防范技术措施落实情况的核查务必真实准确,确保在规定的时间内完成核查并汇报成册后上报;

u信息系统应急预案必须以信息系统真实业务流程为基础,要求真实、科学;

u信息系统应急预案演练过程文档、会议纪要、修订文 (略) 电子和纸制双重归档,在项目结束后一并移交给甲方;

u 服务范围和项目实施要求以市委办、市府办下发的关于 (略) 市党政机关信息安全联合检查工作的相关文件为准。

6. *业务信息 (略) 维护

6.1. 日常维护业务软件系统有4个: (略) 管理系统(集成平台),城建档案业务系统,城建档案在线指导与跟踪管理系统,地下管线系统(GIS)。每个系统维护约需6万元,投标时 (略) 商售后服务承诺函。

6.2.维护内容:(1)软件BUG修复和补丁安装,含安全漏洞修复;(2)对软件功能的完善,增加、 (略) 分系统功能;(3) (略) 监控,相关数据备份与清理;(4) (略) 中故障的定位、排查、及处理工作;(5)对软件测试环境的管理;(6)确保系统数据的定期备份与数据交换;(7) (略) 理用户反馈的相关应用问题;(8)定期对记录作归档和清理,从而保证应用系统的正常运转。

6.3.上述系统为 (略) 核心业务系统,必须在确 (略) 的基础上,完成系统功能的修改和完善。

6.4.上述系统的等保二级信息系统的安全整改。根据近年的等保 (略) 系统的整改,结合安全专项服务,使其符合二级系统要求。

7. * (略) (略) 现场维护

中标人需提供 (略) (略) 现场维护,为期一年,负责维护项目日常工作, (略) 单位一致。现场驻点人员要求至少1名有具有C (略) (略) 同等级别认证的认证项目师。并配备2名替补工程师,在原驻点工作人员不能到岗时替补,及驻点工作人员无法及时完成工作时临时增加驻点工作人员。

(略) 单位的信息安全联合检查服务,为期一年,专职安全工程师需具有丰富的党政机关信息安全服务项目工作经验。

8. 总体IT架构优化

中标人 (略) 具体情况, (略) 络、IT架构优化设计方案,从安全、运行效率管理、及规范性等方面改善整体IT环境,并实施改善。

8.1. (略) 所在 (略) A、B、C、D座楼宇的弱电( (略) )网络环境、IT架构的优化设计、配置、实施。

8.2. (略) (略) 、核心区域的的优化实施。

8.3.终端接入在安全管理等方面的优化。

8.4. (略) 络的安全管理和优化。

9. 服务实施能力要求

9.1.系统综合诊断定位故障能力

中标人应具有在数据库、主机、存储、网络等关联产品系统领域深厚的技术积累能力,以保障服务故障的快速诊断定位与解决。

10. *现场服务支持能力

10.1. 中标人应具备在全市范 (略) 服务支持的能力。

10.2. 中标人应具备 (略) (略) 络,能够就近为采购人提供及时、 (略) 服务。

10.3. 中标人应具备在全市范围内提供损坏件更换支持的能力,对于不能在规定时限内解决的系统故障,必要时具有提供备机服务的能力。

11. 服务管理能力

11.1. 专业服务管理机构

中标人应具备专业的服务管理组织机构,并建立有完善的技术服务管理体系。

11.2. 服务流程管理能力

中标人应具有专业 (略) ,能够7×24小时响应采购人的服务请求,并具有流 (略) 理能力。

11.3. *服务质量控制能力

中标人应配备有专职项目经理、调配专业后备 (略) 支撑项目,并有定期回访机制,确保服务质量。中标人需与 (略) 签订保密协议。

12. 服务方案技术要求

12.1.响应支持服务

12.2.电话支持服务

中标人应具备7×24小时的电话支持服务能力。对于实时性要求不高的服务,能够在每周一至周五,每天9:00—18:00随时响应采购人的服务请求,对于较为急迫的业务,做到每周7天,每天24小时响应采购人的服务请求,并立即提供电话支持服务。

12.3.远程分析服务

在征得采购人允许的前提下,中标人的工程师能够通过 (略) 故障分析, (略) 诊断与故障排除。

12.4.现场支持服务

中标人应具备7×2 (略) 支持服务能力。对于实时性要求不高的服务,能够在每周一至周五,每天8:30—17:30随时响应采购人的服务请求,对于较为急迫的业务,做到每周7天,每天24小时响应采购人的服务请求,并 (略) 支持服务。

当通过远程支持不能解决问题或诊断有硬件故障,中标人应派出工程师立即 (略) (略) 支持。

12.5.故障级别与服务响应速度定义

当采购人设备发生问题时,采购人可以自己确定问题的优先级,从而得到不同的响应速度。




商务需求


1. *其他要求

1) 投标人不得将项目非法分包或转包给任何单位和个人。否则,采购人有权即刻终止合同,并要求中标人赔偿相应损失。

2) 投标人使用的标准必须是国际公认或国家、或地方政府颁布的同等或更高的标准,如投标人使用的标准低于上述标准, (略) 将有权不予接受,投标人必须列表将明显的差异详说明。

3) 本项目财政预算控制金额为人民币 * * 万元整(¥ 点击查看>> .00),超出此预算控制金额的投标报价将导致其投标无效。

4) 本 (略) 络维护服务期为12个月(即 * 日— * 日),但因为涉及设备和系统较为复杂,必须提前至少两周进驻开始交接;如采购人要求,服务期满后,中标人的驻点工程师至少一人继续驻点两周完成交接工作。

5) (略) 人签署保密协议,对工 (略) 有资料信息保密。

6) 中标人应在进驻前必须提交详细的的服务方案和计划,其中应 (略) (略) 有服务, (略) 人员资料(须包括身份和资质证明)。服务团体组成人员资质及数量情况不得低 (略) 述。

7) 本项目业务软件系统维护服务期为12个月(具体服务起止时间由采购单位指定)。

8) 本项目分两次付款,合同签订后支付60%合同款,剩余40%于2017年10月后支付。


评标信息



评分项

权重

(略) 分

20

(略) 分

40

序号

评分因素

权重

评分方式

评分准则

1

整体方案

10

专家打分

按照投标人制定项目运维实施方案,专家根据实施方案内容的完整性及满足技术服务需 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

2

项目重点难点分析、应对措施及相关的合理化建议

5

专家打分

按照投标文件 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

3

服务质量

15

专家打分

1. 软件服务保障:

按照投标人提 (略) 管理系统(集成平台)、城建档案业务系统、城建档案在线指导与跟踪管理系统、地下管线系统(GIS)原厂商针对本项目的售后服务承 (略) 横向比较,分档评分:评价为优得40%-50%分数;评价为良得30%-39%分数;评价为中得10%-29%分数;未提供证明材料的不得分。

2. IT维保和信息安全服务:

投标人具有在 (略) 级党政机关实施的连续期限满3年信息安全服务或IT维保服务案例的,得10%分数,每增加两年的加10%分数;以此类推,最高得50%分。注:提供合同及续签合同(补充协议)关键页(含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页)复印件加盖投标人公章,未提供证明材料的不得分。

4

项目拟使用的工具情况

8

专家打分

投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、 (略) (略) 使用的专业检测工具,2个工具得20%分数,3个工具得50%分数,4个工具或以上得100%分数。要求的工具有安全性测试工具、性能测试工具、源代码扫描工具等。

注:

1.须提供检查工具品牌、型号、 (略) 商签订的合同等证明资料,原件备查。

2.自行开发的工具软件,要求提供《软件著作权登记证书》;外购的专业工具软件,要求提供工具(软件)厂商的使用许可证明资料。

提供的证明文件不满足要求或未提供证明文件的不得分。

5

项目完成(服务期满)后的服务承诺

2

专家打分

按照投标文件 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

(略) 分

30

序号

评分因素

权重

评分方式

评分准则

1

投标人资质情况

4

专家打分

1. 具有国家 (略) 技术企业证书得1分,无则得0分;

2. 同时具有国 (略) 颁发的《商用密码产品销售许可证》和《商用密码产品生产定点单位证书》的得1分,无则得0分;

3. 具 (略) 颁发的涉及国家秘密的计算机信息系统集成资质证书得1分,无则得0分;

4. 具有ISO * 质量管理体系认证证书得1分,无则得0分。

注:提供有效期内的相关证书复印件并加盖投标单位公章;不提供,不得分。

2

拟安排的项目负责人情况

5

专家打分

项目负责 (略) 办公, (略) 办公此项不得分( (略) 承诺书加盖公章)。

项目负责人 * 日(以合同签订或委托书时间为准)至今承担制定国家信息安全技术类标准课题研究的,得100%%分数,否则不得分。

注:提供拟派项目负责人 (略) 保证明和相应工作经验的合同关键页或委托书。提供的材料不满足要求的不得分。

3

拟安 (略) 成员情况(项目负责人除外)

8

专家打分

(略) 成员服务期内须 (略) 成员不少于8人, 4名 (略) 办公,不承诺此项不得分( (略) 承诺书加盖公章)。

1.拟 (略) 办公技术人员中具备CCNP或HCNE认证资格的,每一人得25%分数,(若一人同时具有这两个资质证书的,得25%分数),最高得50%分数。

2.拟 (略) 成员中有具备CISP、CISSP或CCNA认证资格的,每一人得12.5%分数,(若一人同时具备两个及以上资质证书的,得12.5%分数),最高得50%分数。

注:

1) (略) 保部门出 (略) 成员( (略) 办公技术人员) (略) 保证明加盖投标人公章;

2) (略) 人员技术认证证书复印件加盖投标人公章。

提供的材料不满足要求的不得分。

4

投标人自主知识产权产品(创新、设计)情况

4

专家打分

投标人具有保密技术防护专用系统研制资格得100%分数,否则不得分。

注: 提 (略) 出具的资格证明文件及产品检测合格单位证明文件,不提供不得分。

5

投标人业绩情况

6

专家打分

近三年(自 * 日至今,以合同签订时间为准), 对投标人同类政府信息化运维或信息安全服务经验((指信息安全风险评估、信息安全等级保护、信息安全维护服务) (略) 横向比较打分,优80%-100%分数,良60%-80%分数,中30%-60%分数,差0-30%分数。

注: 提供合同关键页复印件加盖投标人公章, 原件备查;不提供,不得分。

6

(略) 点(场地)

3

专家打分

投标人注册地在 (略) 得100%分数,投标人为非 (略) (略) 得50%分数,否则不得分。

注:提供相关证明扫描件,原件备查;投标人如为非 (略) (略) 的:须提供经 (略) (略) 营业执照扫描件;不提供或者不能有效证明的,不得分。






报价合理性

3

序号

评分因素

权重

评分方式

评分准则

1

报价合理性

3

专家打分

对照招标文件关于详细分项报价的要求,结合本项目完成(服务)期限要求和人员要求,考察投标人"详细分项报价"的科学性及合理性。横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。评价为差不得分。评价为“中”或“差”的,专家需说明情况。

诚信情况

7






1

诚信评价

5

专家打分

根据《 (略) 关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)的要求,投标人在参与政府采购活动中存在诚信相关问题的,本项不得分,未出现相关诚信问题的得满分。以 (略) (略) 供 (略) 罚记录为准。投标人无需提供任何证明材料, (略) 工作人员向评委会提供相关信息。

2

履约评价情况

2

专家打分

根据 (略) (略) 项目 (略) 抽检结果,投标截止日前一年内(以 (略) (略) 网站《关于给予供应商履约评价差的函》的落款日期为准),供应商履约评价出现评价为“差”的,本项不得分。未评价为“差”的,得满分。投标人无需提供任何证明材料, (略) 工作人员向评委会提供相关信息。





其他



附件

采购需求质疑及回复列表
序号 质疑标题 质疑内容 质疑单位 质疑人 质疑附件 质疑日期 标题 内容 单位 采购人 附件 日期

( 信息系统维护 )需求公示

项目名称

信息系统维护

采购类型

其他服务

采购人名称

(略)

采购方式

公开招标

财政预算限额(元)

点击查看>>

项目背景


(略) (略) 络、服务器、业务系统的全套I (略) 络信息安全维护。

投标人资质要求


①  投标人必须是在中华人民共和国境内注册的、具有合法经营资格的独立法人单位;②  投标人必须是 (略) 市政府采购注册供应商;③ 投标人具有国家信 (略) 颁发的信息安全服务资质;④ 不接受联合体投标,不允许转包分包。

服务类清单

序号 采购计划编号 需求内容 数量 单位 备注 财政预算限额(元)
1 PLAN- 点击查看>> 020 信息系统维护 1.0 点击查看>> .0

具体技术要求


1. *日常IT设备/配件采购

服务期间,采购人需要采购设备维护维修的相关配件和设备,中标人根据采购人需求以成本价提供原装正品,并调试安 (略) 。投标人报价时,需注意,本项目服务配件采购费用的报价需保证在人民币9万元或以上。

2. *桌面终端与外设维护服务

2.1. 本项目采购人的办公电脑设备(简称电脑设备),包括台式个人计算机、个人计算机服务器、便携个人计算机、办公用针式打印机、液晶显示器、终端。目前采购人使用的设备依靠多种方式互连成一个广 (略) (略) 络。本次招标的目的之一是选取一家价格合理、技术实力较强的计算机设备维护服务供应商,为以下终端电脑设备提供技术维护服务。


产品分类

数量

品牌型号

台式计算机

约200台

DELL OPTIPLEX 780,760MT,330MT,960MT

HP DX2308,PRO 3380MT

联想扬天 A9000C,ThinkCentere 4360t,等

手提计算机

约18台

HP HSTNN-153C,NC6400

IBM T61,X61,等

打印机

约40台

兄弟 HL 2140,HL-4040CN

利盟 E120N,联想LJ3600D

爱普生 1390,R2880,EPL 2180,ME2

HP LJ1012,LJ1000,LJ pro M401DN,等

2.2. 本期项目对桌面终端和外设的维护,工作内容要求如下:

2.2.1. (略) 有需维护的电脑及相关设备的硬件安装调试、检测、维护,对设备使用过程中出现或存 (略) 及时诊断、维修;对在保修期内的硬件 (略) 家或 (略) 家维修, (略) 家 (略) 跟踪、落实和汇总。具体硬件维护服务内容包括:

2.2.1.1. 台式电脑:主板、CPU、硬盘、内存、显卡、声卡、网卡、隔离卡,光驱、软驱、MO驱动器、内置刻录光驱、MODEM卡、电源、所有外接端口;

2.2.1.2. 笔记本电脑:显示液晶屏、主板、CPU、硬盘、内存、显卡、声卡、网卡、光驱、软驱、MO驱动器、MODEM卡、电源、所有外接端口;

2.2.1.3. 服务器:主板、CPU、硬盘、阵列卡、内存、显卡、声卡、网卡、光驱、软驱、MO驱动器、内置刻录光驱、MODEM卡、电源、所有外接端口;

2.2.1.4. 打印机:主板、外接端口、内存等非耗材零配件;

2.2.1.5. LCD显示器;

2.2.1.6. 设备内外清洁;

2.2.1.7. 存储设备磁头清洁,硬盘、磁带更换,配置。

2.2.1.8. 其他外设设备。

2.2.2. (略) 维护的电脑及相关设备的软件安装、调试、升级工作,对设备在使用过程出现或存 (略) 及时诊断及排除, (略) 的条件下对用户误删 (略) 恢复。具体软件维护内容包括:

2.2.2.1. 办公、系统类软件维护:WINDOWS操作系统、OFFICE办公软件、OA系统、业务相关软件等;

2.2.2.2. 工具类软件维护:输入法、压缩软件、 (略) 理软件等实用性软件;

2.2.2.3. 安全累软件:防病毒软件等;

2.2.2.4. 病毒检测及 (略) 理;

2.2.2.5. 主机性能诊断;

2.2.2.6. 系统软件检测及重新安装;

2.2.2.7. 其他应用软件的安装、设置;

2.2.2.8. 外围设备连接、安装驱动及检查;

2.2.2.9. 设备正常操作方法的简单培训。

2.2.3. (略) 维护的电脑及 (略) 络连接安装、调试及检测工作,对设备在使用过程中出 (略) (略) 及时的诊断及排除, (略) 连接的相关信息点的线路诊断及故障排除。 (略) 络接入的维护。

3. *网络、服务器及数据库等维护

3.1. (略) 和网络维保设备清单:

序号

设备

设备品牌、型号

系统平台

数量

1

核心交换机

锐捷S12010-ISeries;

4台

2

48口接入交换机

锐捷RG-S2952G-E

51台

3

24口接入交换机

锐捷RG-S2928G-E

35台

4

24口POE交换机

锐捷RG-S2928G-24P

4台

5

24光口接入交换机

RG-S 点击查看>> SFP/8GT-E

4台

6

服务器接入交换机

S 点击查看>> GT/4SFP

2台

7

24口FC交换机

激活8个8GB FC端口

2台

8

磁盘阵列

IBM V5000

1台

9

无线控制器

锐捷RG-WS5302

1台

10

无线AP

锐捷RG-AP320-I

80台

11

网络综合管理平台


12

虚拟化服务器软件

VMWARE ESXi 5.1

13

数据库审计

锐捷RG-DBS 1000

2台

14

抗拒绝服务系统

绿盟 ADS NX3-1200A

1台

15

入侵防御系统

锐捷 RG-IDP 2000S

1台

16

Web应用防火墙

锐捷 RG-WG 2000E

1台

17

(略) 为管理

锐捷 RG-UAC 6000-SI

1台

18

监控核心交换机

锐捷 S 点击查看>> GT/8SFP

1台

19

监控接入交换机

锐捷 RG-S2928G-E

3台

20

服务器

DELL R710

windows server 2003

2台

21

服务器

DELL R905

windows server 2008

1台

22

服务器

IBM X3650

windows server 2003

2台

23

服务器

IBM X3650

windows server 2008

2台

24

服务器

IBM X3850

windows server 2003

3台

25

服务器

IBM X346

windows server 2003

4台

26

服务器

IBM X3850X5

ESXI 5

2台

27

服务器

其他

windows server 2003

3台

28

机房环境监控设备

共济 xbrother

1套

29

服务器

华为 rh5885h

2台

30

IPS入侵防御系统

NIPS600A-C

1台

31

磁带库

QUANTUM RX502

1台

32

磁盘阵列

EMC CX3-40F

1台

33

磁盘阵列

EMC CENTERA

1台

34

磁盘阵列

华为2600

1台

35

磁盘阵列

华为5300

1台

36

磁盘阵列

华为5500T

1台

37

KVM

艾腾

2台

38

防火墙

天融信 NGFW4000

1台

39

交换机

华为 s6505

2台

40

UPS

爱默生

2套

41

磁盘阵列

华为S5500

1套

42

(略) 为管理

深信服

1台

43

防火墙

华为 usg3040

1台

44

数据库

ORACLE9G,10G

45

精密空调

STULZ

2套

46

门禁系统


47

视频管理服务器

联想TS540

2台

48

16路视频编码器

海康威视/中国DS-6716HW

32台

49

16路视频分配器

邮科YK-TG16-32

2台

50

平台管理软件

海康威视/中国IVMS-5000

51

音频、视频及脉冲分配器

邮科YK-TG16-32

2个

52

磁盘阵列(CVR)

海康威视/中国DS-AP71024R

3台

53

磁盘阵列(扩展柜)

海康威视/中国DS-AJ6224S

5台

54

网络接入管理软件

联软

55

其他设备

* 年新增的其他设备

3.2. 投标人负责维保主要内容如下:

3.2.1. (略) (略) 络安全畅通, (略) 络、安全设备及服务器、及虚拟化系统、网络管理软件系统和其他软件系 (略) ,提供7天24小时响应服务;网络系统主要涉及 (略) ABCD四座楼宇及其与电 (略) 的连接。

3.2.2. (略) 定期的预防性维护(每月一次), (略) 一次设备、网络巡检,向采购人提供巡检报告和改进建议;

3.2.3. (略) ORACLE数据库的巡检维护,数据恢复和1天性能调优工作。提交《季度服务器及数据库巡检及优化报告》。根据数据库和应用系统情况、存储容量变化、应用的变化情况对数据库做出调整或调整建议;

3.2.4. 日常巡检。每工作日安排对机房 (略) 2次巡检,查看设备和机房环境状况是否正常,发现异常情况时马上记录, (略) 理,建立巡检台帐备查。 (略) (略) 巡检。

3.2.5. 应急响应。发生空调停止、断电、漏水、温度超标及其他紧急状况时(包括非工作日、夜间),必须派 (略) 查看情况、向采购人汇报 (略) 处理;及时维修、处理故障设备;出现灾难 (略) 协助系统和数据的恢复工作,保障数据库系 (略) ;

3.2.6. 配合采购人实施数据备份和数据清理;

3.2.7. 配 (略) 数据库调优;

3.2.8. 免费提供必要的数据库补丁升级安装服务;

3.2.9. 技术支持:负责解答采购人提出的问题,无限次电话及邮件支持,有条件可提供ORACLE MET (略) 上帐号 (略) 响应并及时解决( 现场12次,2 (略) )。

4. *安全专项服务

本项目需通过安全专项服务,实现整体安全管理制度建设、安全体系建设、 (略) 等服务如下:

4.1. 安全顾问服务:对网络现状提出合理性的建议,配 (略) 络环境、应用需求、业务流程、组织结构和战略目标的安全策略与实施计划,并详细说明实现安全策略的方式方法。提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾 (略) 等服务。

4.2. 安全通告服务:实时提供最新出现的安全漏洞和安全升级通告,提供最新的安全动态、技术和定制的安全信息。

4.3. 终端安全检查服务:每季度对 (略) 有计算机等 (略) 安全检查,并根据 (略) 修复整改,并建立安全检查、整改台帐和采集记录终端设备信息。

4.4. 安全培训服务:邀请政府安全机构、部门专家,通过理论讲授、问题讨论等方方式, (略) 开展全员培训,建立培训台帐,普及安全教育,提 (略) 全意识,提 (略) 全防范能力;以实际业务运作为立足点,注重理论和实操结合, (略) 信息化 (略) 专业的信息安全培训,颁发培训证书。

4.5. 安全管理策略服务:建立安全管理策略,主要针对人员管理,机房管理,终端机管理。根据用户需求,协商制定,修改完善。

4.6. 安全制度制定:按照信息安全等级保护的要求,结合采购人的实际情况,制定相关的信息安全管理制度。

5. 信息安全联合检查专项服务

为确保我单位信息系统的稳定、 (略) ,结合往年 (略) 市党政机关信息安全联合检查和绩效评估要求,依据国家、 (略) 市信息安全相关政策法规和指引文件,针对 (略) (略) 信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行的修复加固计划和建议,建立符合国家标准和 (略) 市电子政务要求的信息安全管理体系,并在一年的服务期内,使系统的安全状况得以长期保持。服务范围和项目实施要求以2017年中共 (略) 市委办公厅、 (略) 市人民政府办公厅关于印发的2017年 (略) 市党政机关信息安全联合检查工作的相关文件为准。



5.1. 安全服务内容


序号

大类

描 述

子类

工作内容

全年

次数

1.


信息安全风险评 估

以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及 (略) 利用的可能性及影响,以此为基础对当前信息系统的 (略) 分析和定义。根据联合检查要求完成本年度的风险评估工作。

资产分析

(略) 有信息资产(包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等)的保密性、可用性、完整性安全属性,确认关键资产

1

威胁分析

对资产(包括硬件、业务应用、物理环境、组织管理等)面临哪些潜在威胁,导致 (略) 在,威胁发生的可能性有多 (略) 分析

1

弱点分析

从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性

1

现有措施分析

分析已有的安全措施对安全风险的控制作用

1

风险分析

计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议

1

评估报告

编写真实、全面、准确并符合 (略) 市信息安全风险评估指南要求的风险评估报告

1

评估总结

编写真实、全面、准确并符合 (略) 市信息安全风险评估指南要求的评估总结

1

2.

信息系统加固修复

对在上年度联合联合检查中涉 (略) 加固修复,包含但不限于联合检查整改、风评结论整改等。

2017年度信息安全联合检查整改

完善并落实上年度信息安全联合检查的整改工作

1

2017年度信息安全风险评估不可接受风险整改

完善并落实上年度信息安全风险评估的不可接受风险整改工作

1

管理加固

对现有信息安全管理体系中存 (略) 优化和完善,并协助甲方完成相关文档的编写和宣传

1

服务器加固

(略) (略) 修复加固和漏洞扫描。Windows服务器直接修复加固,非Windows服务器协助 (略) 商完成修复加固

1

网络加固

(略) 络设备和 (略) 修复加固和漏洞扫描

1

应用系统和数据库系统加固

为所有B/S和C/S架构的应用系统提供修复加固技术支持和优化服务

1

安全策略加固

确认主机操作系统、应用系统的安全策略未被更改或还原

1

安全设备加固

对安全设备中的配置、 (略) 加固修复

1

3.

信息安全制度自查与优化

建立与完善信息安全管理体系

信息安全制度自查

找出现有信息安全管理制度与联合检查要求之间的差距

1

信息安全管理体系建设服务

建立与完善 (略) 的信息安全管理机构、信息安全管理制度,建立符合我单位信息系统现状的信息安全管理体系

4.


安全防范措施自查与优 化

检查现有信息系统中安全防范措施的落实情况,对不符合检查要求的现 (略) 优化和整改

外包软件安全检测

在我单位在投入使用前的外包 (略) 安全检测

1

安全域划分与建设防护

(略) (略) 科学、合理地安全域设计和划分

(略) (略) 科学、合理地定性定级

编制各安全域的安全防护设计方案,并协助我单位实施

(略) (略) 的安全测评

对我 (略) (略) (略) 进行安全测评

保密检查

协助 (略) 门,对涉密计算机和涉密 (略) 检查。检查内容包括:非法外联、物理隔离、移动存储介质的混用、 (略) 理、监控软件状态等

计算机资产统计

收集统计我单位在使用的计算机资下列信息,包含:
计算机主机名、计算机IP地址、计算机MAC地址、计算机使用人或责任人、 (略) 属部门、计算机的物理位置;服务器的IP地址、MAC地址、安装应用、物理位置等。

网站备案

(略) (略) (略) 门的备案,并 (略) 备案登记证书和备案编号等证明文件

安全防范技术措施有效性检查

检查我单位信息系统现有安全防范技术措施的有效性

5.


应急预案建设与演练

建立符合信息系统现状的科学的应急预案,并制定 (略) 预案演练和验证

应急预案制定

应急预案建设

(略) 有等保三级及以上信息系统和对公众服务的信息系统制定科学、有效的应急预案

1

应 (略) * 的建设

针应急预案的特点,建立合理、高效的应 (略) *

应急预案演练

演练计划制定

(略) 有等保三级及以上信息系统和对公众服务的信息系统制定科学、合理地的应急演练计划

演练预案培训

就应急预案内容对信息化相关 (略) 培训

应急演练实施

对 (略) 演练, (略) 性,并对发 (略) 修正

应急预案修订

结合应急预案演练情 (略) 修订和完善

6.

信息安全服务

为我单位信息 (略) 全面的专业信息安全服务

(略)

对系统改造、扩建,新系统的上线等提供技术 (略)

(略) :

就新应用 (略) 络结构改造、扩容等提供技术方案设计

不限次

(略) :

对新的安全体系的技术特点、 (略) 论证

(略) :

就信息安全领域新的技术、体系与客户分享

安全通报

定 (略) 业动态、系统漏洞和病毒预警信息

行业动态通报:

对信息安全领 (略) 通报

≥24

漏洞安全通报:

对新出现的 (略) 通报

病毒安全通报:

对新出现的较 (略) 通报

7.

联合检查相关服务

未在上述逐一列举的信息安全联合检查的其它服务

严格按照信息安全联合检查要求的,准时、优质的完成各项服务

1







5.2. 安全服务要求

1、信息安全风险评估要求:

u 风险评估的范围要全面包括 (略) 的所有信息系统资产;

u (略) 、外网的服务器、网络设备、 (略) 详细的安全风险分析;

u 风险评估全 (略) 有过程文档、原始数据、扫描报告、正式报 (略) 电子和纸制双重归档,在项目结束后一并移交给甲方;

u 担任用户 (略) 络和主机系统的安全顾问,在网络和 (略) 升级、扩建时,提供安全风险评估,并提供安全修补建议。

2、 *安全检测工具要求:

投标人在项目中用于安全检测使用的安全 (略) 商正版授权、符合国家安全标准及用户提出的有关质量标准的设备和产品,提 (略) 商的使用许可证明资料或 (略) 商签订的合同等证明资料,原件备查。

3、信息安全服务要求:

u安全防范技术措施落实情况的核查务必真实准确,确保在规定的时间内完成核查并汇报成册后上报;

u信息系统应急预案必须以信息系统真实业务流程为基础,要求真实、科学;

u信息系统应急预案演练过程文档、会议纪要、修订文 (略) 电子和纸制双重归档,在项目结束后一并移交给甲方;

u 服务范围和项目实施要求以市委办、市府办下发的关于 (略) 市党政机关信息安全联合检查工作的相关文件为准。

6. *业务信息 (略) 维护

6.1. 日常维护业务软件系统有4个: (略) 管理系统(集成平台),城建档案业务系统,城建档案在线指导与跟踪管理系统,地下管线系统(GIS)。每个系统维护约需6万元,投标时 (略) 商售后服务承诺函。

6.2.维护内容:(1)软件BUG修复和补丁安装,含安全漏洞修复;(2)对软件功能的完善,增加、 (略) 分系统功能;(3) (略) 监控,相关数据备份与清理;(4) (略) 中故障的定位、排查、及处理工作;(5)对软件测试环境的管理;(6)确保系统数据的定期备份与数据交换;(7) (略) 理用户反馈的相关应用问题;(8)定期对记录作归档和清理,从而保证应用系统的正常运转。

6.3.上述系统为 (略) 核心业务系统,必须在确 (略) 的基础上,完成系统功能的修改和完善。

6.4.上述系统的等保二级信息系统的安全整改。根据近年的等保 (略) 系统的整改,结合安全专项服务,使其符合二级系统要求。

7. * (略) (略) 现场维护

中标人需提供 (略) (略) 现场维护,为期一年,负责维护项目日常工作, (略) 单位一致。现场驻点人员要求至少1名有具有C (略) (略) 同等级别认证的认证项目师。并配备2名替补工程师,在原驻点工作人员不能到岗时替补,及驻点工作人员无法及时完成工作时临时增加驻点工作人员。

(略) 单位的信息安全联合检查服务,为期一年,专职安全工程师需具有丰富的党政机关信息安全服务项目工作经验。

8. 总体IT架构优化

中标人 (略) 具体情况, (略) 络、IT架构优化设计方案,从安全、运行效率管理、及规范性等方面改善整体IT环境,并实施改善。

8.1. (略) 所在 (略) A、B、C、D座楼宇的弱电( (略) )网络环境、IT架构的优化设计、配置、实施。

8.2. (略) (略) 、核心区域的的优化实施。

8.3.终端接入在安全管理等方面的优化。

8.4. (略) 络的安全管理和优化。

9. 服务实施能力要求

9.1.系统综合诊断定位故障能力

中标人应具有在数据库、主机、存储、网络等关联产品系统领域深厚的技术积累能力,以保障服务故障的快速诊断定位与解决。

10. *现场服务支持能力

10.1. 中标人应具备在全市范 (略) 服务支持的能力。

10.2. 中标人应具备 (略) (略) 络,能够就近为采购人提供及时、 (略) 服务。

10.3. 中标人应具备在全市范围内提供损坏件更换支持的能力,对于不能在规定时限内解决的系统故障,必要时具有提供备机服务的能力。

11. 服务管理能力

11.1. 专业服务管理机构

中标人应具备专业的服务管理组织机构,并建立有完善的技术服务管理体系。

11.2. 服务流程管理能力

中标人应具有专业 (略) ,能够7×24小时响应采购人的服务请求,并具有流 (略) 理能力。

11.3. *服务质量控制能力

中标人应配备有专职项目经理、调配专业后备 (略) 支撑项目,并有定期回访机制,确保服务质量。中标人需与 (略) 签订保密协议。

12. 服务方案技术要求

12.1.响应支持服务

12.2.电话支持服务

中标人应具备7×24小时的电话支持服务能力。对于实时性要求不高的服务,能够在每周一至周五,每天9:00—18:00随时响应采购人的服务请求,对于较为急迫的业务,做到每周7天,每天24小时响应采购人的服务请求,并立即提供电话支持服务。

12.3.远程分析服务

在征得采购人允许的前提下,中标人的工程师能够通过 (略) 故障分析, (略) 诊断与故障排除。

12.4.现场支持服务

中标人应具备7×2 (略) 支持服务能力。对于实时性要求不高的服务,能够在每周一至周五,每天8:30—17:30随时响应采购人的服务请求,对于较为急迫的业务,做到每周7天,每天24小时响应采购人的服务请求,并 (略) 支持服务。

当通过远程支持不能解决问题或诊断有硬件故障,中标人应派出工程师立即 (略) (略) 支持。

12.5.故障级别与服务响应速度定义

当采购人设备发生问题时,采购人可以自己确定问题的优先级,从而得到不同的响应速度。




商务需求


1. *其他要求

1) 投标人不得将项目非法分包或转包给任何单位和个人。否则,采购人有权即刻终止合同,并要求中标人赔偿相应损失。

2) 投标人使用的标准必须是国际公认或国家、或地方政府颁布的同等或更高的标准,如投标人使用的标准低于上述标准, (略) 将有权不予接受,投标人必须列表将明显的差异详说明。

3) 本项目财政预算控制金额为人民币 * * 万元整(¥ 点击查看>> .00),超出此预算控制金额的投标报价将导致其投标无效。

4) 本 (略) 络维护服务期为12个月(即 * 日— * 日),但因为涉及设备和系统较为复杂,必须提前至少两周进驻开始交接;如采购人要求,服务期满后,中标人的驻点工程师至少一人继续驻点两周完成交接工作。

5) (略) 人签署保密协议,对工 (略) 有资料信息保密。

6) 中标人应在进驻前必须提交详细的的服务方案和计划,其中应 (略) (略) 有服务, (略) 人员资料(须包括身份和资质证明)。服务团体组成人员资质及数量情况不得低 (略) 述。

7) 本项目业务软件系统维护服务期为12个月(具体服务起止时间由采购单位指定)。

8) 本项目分两次付款,合同签订后支付60%合同款,剩余40%于2017年10月后支付。


评标信息



评分项

权重

(略) 分

20

(略) 分

40

序号

评分因素

权重

评分方式

评分准则

1

整体方案

10

专家打分

按照投标人制定项目运维实施方案,专家根据实施方案内容的完整性及满足技术服务需 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

2

项目重点难点分析、应对措施及相关的合理化建议

5

专家打分

按照投标文件 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

3

服务质量

15

专家打分

1. 软件服务保障:

按照投标人提 (略) 管理系统(集成平台)、城建档案业务系统、城建档案在线指导与跟踪管理系统、地下管线系统(GIS)原厂商针对本项目的售后服务承 (略) 横向比较,分档评分:评价为优得40%-50%分数;评价为良得30%-39%分数;评价为中得10%-29%分数;未提供证明材料的不得分。

2. IT维保和信息安全服务:

投标人具有在 (略) 级党政机关实施的连续期限满3年信息安全服务或IT维保服务案例的,得10%分数,每增加两年的加10%分数;以此类推,最高得50%分。注:提供合同及续签合同(补充协议)关键页(含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页)复印件加盖投标人公章,未提供证明材料的不得分。

4

项目拟使用的工具情况

8

专家打分

投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、 (略) (略) 使用的专业检测工具,2个工具得20%分数,3个工具得50%分数,4个工具或以上得100%分数。要求的工具有安全性测试工具、性能测试工具、源代码扫描工具等。

注:

1.须提供检查工具品牌、型号、 (略) 商签订的合同等证明资料,原件备查。

2.自行开发的工具软件,要求提供《软件著作权登记证书》;外购的专业工具软件,要求提供工具(软件)厂商的使用许可证明资料。

提供的证明文件不满足要求或未提供证明文件的不得分。

5

项目完成(服务期满)后的服务承诺

2

专家打分

按照投标文件 (略) 横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。

(略) 分

30

序号

评分因素

权重

评分方式

评分准则

1

投标人资质情况

4

专家打分

1. 具有国家 (略) 技术企业证书得1分,无则得0分;

2. 同时具有国 (略) 颁发的《商用密码产品销售许可证》和《商用密码产品生产定点单位证书》的得1分,无则得0分;

3. 具 (略) 颁发的涉及国家秘密的计算机信息系统集成资质证书得1分,无则得0分;

4. 具有ISO * 质量管理体系认证证书得1分,无则得0分。

注:提供有效期内的相关证书复印件并加盖投标单位公章;不提供,不得分。

2

拟安排的项目负责人情况

5

专家打分

项目负责 (略) 办公, (略) 办公此项不得分( (略) 承诺书加盖公章)。

项目负责人 * 日(以合同签订或委托书时间为准)至今承担制定国家信息安全技术类标准课题研究的,得100%%分数,否则不得分。

注:提供拟派项目负责人 (略) 保证明和相应工作经验的合同关键页或委托书。提供的材料不满足要求的不得分。

3

拟安 (略) 成员情况(项目负责人除外)

8

专家打分

(略) 成员服务期内须 (略) 成员不少于8人, 4名 (略) 办公,不承诺此项不得分( (略) 承诺书加盖公章)。

1.拟 (略) 办公技术人员中具备CCNP或HCNE认证资格的,每一人得25%分数,(若一人同时具有这两个资质证书的,得25%分数),最高得50%分数。

2.拟 (略) 成员中有具备CISP、CISSP或CCNA认证资格的,每一人得12.5%分数,(若一人同时具备两个及以上资质证书的,得12.5%分数),最高得50%分数。

注:

1) (略) 保部门出 (略) 成员( (略) 办公技术人员) (略) 保证明加盖投标人公章;

2) (略) 人员技术认证证书复印件加盖投标人公章。

提供的材料不满足要求的不得分。

4

投标人自主知识产权产品(创新、设计)情况

4

专家打分

投标人具有保密技术防护专用系统研制资格得100%分数,否则不得分。

注: 提 (略) 出具的资格证明文件及产品检测合格单位证明文件,不提供不得分。

5

投标人业绩情况

6

专家打分

近三年(自 * 日至今,以合同签订时间为准), 对投标人同类政府信息化运维或信息安全服务经验((指信息安全风险评估、信息安全等级保护、信息安全维护服务) (略) 横向比较打分,优80%-100%分数,良60%-80%分数,中30%-60%分数,差0-30%分数。

注: 提供合同关键页复印件加盖投标人公章, 原件备查;不提供,不得分。

6

(略) 点(场地)

3

专家打分

投标人注册地在 (略) 得100%分数,投标人为非 (略) (略) 得50%分数,否则不得分。

注:提供相关证明扫描件,原件备查;投标人如为非 (略) (略) 的:须提供经 (略) (略) 营业执照扫描件;不提供或者不能有效证明的,不得分。






报价合理性

3

序号

评分因素

权重

评分方式

评分准则

1

报价合理性

3

专家打分

对照招标文件关于详细分项报价的要求,结合本项目完成(服务)期限要求和人员要求,考察投标人"详细分项报价"的科学性及合理性。横向比较,分档评分:评价为优得80%-100%分数;评价为良得60%-80%分数;评价为中得30%-60%分数;评价为差不得分。评价为差不得分。评价为“中”或“差”的,专家需说明情况。

诚信情况

7






1

诚信评价

5

专家打分

根据《 (略) 关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)的要求,投标人在参与政府采购活动中存在诚信相关问题的,本项不得分,未出现相关诚信问题的得满分。以 (略) (略) 供 (略) 罚记录为准。投标人无需提供任何证明材料, (略) 工作人员向评委会提供相关信息。

2

履约评价情况

2

专家打分

根据 (略) (略) 项目 (略) 抽检结果,投标截止日前一年内(以 (略) (略) 网站《关于给予供应商履约评价差的函》的落款日期为准),供应商履约评价出现评价为“差”的,本项不得分。未评价为“差”的,得满分。投标人无需提供任何证明材料, (略) 工作人员向评委会提供相关信息。





其他



附件

采购需求质疑及回复列表
序号 质疑标题 质疑内容 质疑单位 质疑人 质疑附件 质疑日期 标题 内容 单位 采购人 附件 日期
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索