宁夏财政信息安全服务项目
宁夏财政信息安全服务项目
采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 财政厅宁夏财政信息安全服务项目 |
---|---|---|---|
分包名称: | 宁夏财政信息安全服务 | 分包类型: | 服务类 |
采购方式: | 竞争性磋商 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足磋商文件要求且磋商价格最低的报价为评审基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:报价得分=(评标基准价/磋商报价)100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的报价不予接受,视为无效响应。 |
2 | 服务方案 | 48.00 | 根据供应商提供的服务方案进行评审,包括: (1)资产管理服务。包括信息化资产梳理、资产管理报告生成、服务频次响应等内容。 (2)网站安全监测服务。 (略) 页挂马检测、网站可用性监测、网页篡改监测、网站域名解析监测、服务频次响应等内容。 (3)安全设备巡检服务。包括安全设备运行状况检查、升级维护、安全巡检、安全巡检报告、服务频次响应等内容。 (4)渗透测试服务。包括信息系统渗透测试(远程及现场)、渗透报告、服务频次响应等内容。 (5)脆弱性扫描检测服务。 (略) 域安全风险评估、脆弱性扫描检测、安全检查措施、安全加固和优化、服务频次响应等内容。 (6)源代码审计服务。包括对代码存在的安全问题进行检查和验证、代码审计报告编写等内容。 (7)网络和数据安全事件应急服务。包括对安全事件分级响应、过程文档规整、服务频次响应等内容。 (8)重要时期安全保障服务。包括重要时期保障安全自查、重要时期保障威胁分析及支持、重保威胁防御、报告编写等内容。 (9)配合财政开展 (略) 络和数据安全攻防演练防护。包括协助支撑开展攻防演练防守工作、服务频次响应等内容。 (10)安全运营服务。包括通过相关统计报表协助采购人掌握安全情况、提交安全设备运维报告、服务频次响应等内容。 (11)安全咨询服务。包括提供咨询服务、编写咨询报告、服务频次响应等内容。 (12)制度建设服务。 (略) 络和数据安全管理体系建设、 (略) 络和数据安全管理体系落实等内容。 (13)安全培训服务。包括组织安全培训工作、服务频次响应等内容。 (14)等保测评配合。包括前期配合测评机构、后期督促整改、服务频次响应等内容。 (15)服务人员支持。包括驻场服务、任务分工安排、技术支撑等内容。 (16)漏洞整改闭环管理服务等内容。包括对漏洞的持续验证和跟踪、提供漏洞管理台账、服务频次响应等内容。 注:以上每项内容完整细致、重点突出、科学合理、 (略) 清晰、贴合项目实际需求的得3分;内容不够全面具体或不贴合项目实际需求的得2分;内容脱离项目实际或无法具体实施的得1分;未提供的不得分。 |
3 | 类似业绩 | 5.00 | 响应供应商自2021年1月1日以来具有类似安全服务项目业绩,每有1个得1分,满分5分。 注:响应文件中提供类似服务项目业绩合同及中标(成交)通知书扫描件并加盖供应商公章,否则不得分。 |
4 | 项目团队 | 21.00 | 团队人数(3分) 包括项目经理,驻场人员,其它人员。人数8人及以上,得3分,6-7人得2分,6人以下得1分。 人员资质(18分) 项目经理:具有项目管理相关证书的得1分,具有信息安全相关证书的得1分,累计不超过2分。 驻场人员: (1)安排驻场人员2人及以上得1分,累计不超过1分。 (2)驻场人员具有信息安全相关证书的,每有1个证书得1分,累计不超过1分。 (3)至少一名具有3年以上类似项目驻场经历的得2分,3年以下的得1分,无驻场经历的不得分,累计不超过2分。 注:驻场人员驻场经历须有*方单位出具的证明材料。 其他人员:具有信息安全保障人员认证证书(CISAW)、注册应急响应工程师证书(CISP-IRE)、注册渗透测试工程师证书(CISP-PTE)、 (略) 络安全专业防御人员证书(NSATP-D)、网络安全能力认证证书(CCSC)、等保测评师(不分级别)、云安全知识认证(C-CCSK)、信息安全技术专家(Security+),每有1个证书得2分,累计不超过12分。 注:(1)以上人员除项目经理外单个人员具有多种证书的不重复计分。 (2)响应供应商需提供投入本项目团队人员的身份证、相关证书及在本单位的工作证明并加盖响应供应商公章,否则不得分。 |
5 | 企业实力 | 10.00 | 1.响应供应商具备信息安全服务资质认证证书(风险评估服务)的得2分,不具备不得分。 2.响应供应商具备信息安全服务资质认证证书( (略) 理服务)的得2分,不具备不得分。 3.响应供应商具备信息安全服务资质认证证书(安全运维服务)的得2分,不具备不得分。 4.响应供应商具备信息安全服务资质认证证书(网络安全审计)的得2分,不具备不得分。 5.响应供应商具备国家信息安全漏洞库技术支撑单位等级证书的得2分,不具备不得分。 注:响应文件中提供证书扫描件并加盖响应供应商公章,否则不得分。 |
6 | 项目管理方案 | 6.00 | 响应供应商需提供项目管理方案,包括但不限于:(1)管理范围;(2)项目质量保障措施;(3)风险管理;(4)协调、沟通管理;(5)安全保密管理;(6)文档管理等内容。 注:以上每项内容与本项目采购需求相对应,且重点突出,设置合理,与项目实际情况结合紧密并有效保障项目实施的的得1分;内容不够全面具体或不贴合项目实际需求的得0.5分;未提供的不得分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
采购计划编号: | 2024NCZ* | 项目名称: | 宁夏回 (略) 财政厅宁夏财政信息安全服务项目 |
---|---|---|---|
分包名称: | 宁夏财政信息安全服务 | 分包类型: | 服务类 |
采购方式: | 竞争性磋商 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 10.00 | 价格分采用低价优先法计算,即满足磋商文件要求且磋商价格最低的报价为评审基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:报价得分=(评标基准价/磋商报价)100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的报价不予接受,视为无效响应。 |
2 | 服务方案 | 48.00 | 根据供应商提供的服务方案进行评审,包括: (1)资产管理服务。包括信息化资产梳理、资产管理报告生成、服务频次响应等内容。 (2)网站安全监测服务。 (略) 页挂马检测、网站可用性监测、网页篡改监测、网站域名解析监测、服务频次响应等内容。 (3)安全设备巡检服务。包括安全设备运行状况检查、升级维护、安全巡检、安全巡检报告、服务频次响应等内容。 (4)渗透测试服务。包括信息系统渗透测试(远程及现场)、渗透报告、服务频次响应等内容。 (5)脆弱性扫描检测服务。 (略) 域安全风险评估、脆弱性扫描检测、安全检查措施、安全加固和优化、服务频次响应等内容。 (6)源代码审计服务。包括对代码存在的安全问题进行检查和验证、代码审计报告编写等内容。 (7)网络和数据安全事件应急服务。包括对安全事件分级响应、过程文档规整、服务频次响应等内容。 (8)重要时期安全保障服务。包括重要时期保障安全自查、重要时期保障威胁分析及支持、重保威胁防御、报告编写等内容。 (9)配合财政开展 (略) 络和数据安全攻防演练防护。包括协助支撑开展攻防演练防守工作、服务频次响应等内容。 (10)安全运营服务。包括通过相关统计报表协助采购人掌握安全情况、提交安全设备运维报告、服务频次响应等内容。 (11)安全咨询服务。包括提供咨询服务、编写咨询报告、服务频次响应等内容。 (12)制度建设服务。 (略) 络和数据安全管理体系建设、 (略) 络和数据安全管理体系落实等内容。 (13)安全培训服务。包括组织安全培训工作、服务频次响应等内容。 (14)等保测评配合。包括前期配合测评机构、后期督促整改、服务频次响应等内容。 (15)服务人员支持。包括驻场服务、任务分工安排、技术支撑等内容。 (16)漏洞整改闭环管理服务等内容。包括对漏洞的持续验证和跟踪、提供漏洞管理台账、服务频次响应等内容。 注:以上每项内容完整细致、重点突出、科学合理、 (略) 清晰、贴合项目实际需求的得3分;内容不够全面具体或不贴合项目实际需求的得2分;内容脱离项目实际或无法具体实施的得1分;未提供的不得分。 |
3 | 类似业绩 | 5.00 | 响应供应商自2021年1月1日以来具有类似安全服务项目业绩,每有1个得1分,满分5分。 注:响应文件中提供类似服务项目业绩合同及中标(成交)通知书扫描件并加盖供应商公章,否则不得分。 |
4 | 项目团队 | 21.00 | 团队人数(3分) 包括项目经理,驻场人员,其它人员。人数8人及以上,得3分,6-7人得2分,6人以下得1分。 人员资质(18分) 项目经理:具有项目管理相关证书的得1分,具有信息安全相关证书的得1分,累计不超过2分。 驻场人员: (1)安排驻场人员2人及以上得1分,累计不超过1分。 (2)驻场人员具有信息安全相关证书的,每有1个证书得1分,累计不超过1分。 (3)至少一名具有3年以上类似项目驻场经历的得2分,3年以下的得1分,无驻场经历的不得分,累计不超过2分。 注:驻场人员驻场经历须有*方单位出具的证明材料。 其他人员:具有信息安全保障人员认证证书(CISAW)、注册应急响应工程师证书(CISP-IRE)、注册渗透测试工程师证书(CISP-PTE)、 (略) 络安全专业防御人员证书(NSATP-D)、网络安全能力认证证书(CCSC)、等保测评师(不分级别)、云安全知识认证(C-CCSK)、信息安全技术专家(Security+),每有1个证书得2分,累计不超过12分。 注:(1)以上人员除项目经理外单个人员具有多种证书的不重复计分。 (2)响应供应商需提供投入本项目团队人员的身份证、相关证书及在本单位的工作证明并加盖响应供应商公章,否则不得分。 |
5 | 企业实力 | 10.00 | 1.响应供应商具备信息安全服务资质认证证书(风险评估服务)的得2分,不具备不得分。 2.响应供应商具备信息安全服务资质认证证书( (略) 理服务)的得2分,不具备不得分。 3.响应供应商具备信息安全服务资质认证证书(安全运维服务)的得2分,不具备不得分。 4.响应供应商具备信息安全服务资质认证证书(网络安全审计)的得2分,不具备不得分。 5.响应供应商具备国家信息安全漏洞库技术支撑单位等级证书的得2分,不具备不得分。 注:响应文件中提供证书扫描件并加盖响应供应商公章,否则不得分。 |
6 | 项目管理方案 | 6.00 | 响应供应商需提供项目管理方案,包括但不限于:(1)管理范围;(2)项目质量保障措施;(3)风险管理;(4)协调、沟通管理;(5)安全保密管理;(6)文档管理等内容。 注:以上每项内容与本项目采购需求相对应,且重点突出,设置合理,与项目实际情况结合紧密并有效保障项目实施的的得1分;内容不够全面具体或不贴合项目实际需求的得0.5分;未提供的不得分。 |
合计: | 100.00 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏 (略) 对其内容概不负责,亦不承担任何法律责任。
最近搜索
无
热门搜索
无