广西国力招标有限公司关于全区法院应用系统互联网端安全服务采购的更正公告二
发送至邮箱
广西国力招标有限公司关于全区法院应用系统互联网端安全服务采购的更正公告二
一、项目基本情况
原公告的采购项目编号:GXZC2023-C3-*-GXGL
原公告的采购项目名称: (略) 应用系统互联网端安全服务采购
首次公告日期:2023年11月23日
二、更正信息
更正事项:采购公告,磋商文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 第一章 竞争性磋商公告 | 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 项目概况 (略) 应用系统互联网端安全服务采购 采购项目的潜在供应商应在“政采云”平台(http://**)获取采购文件,并于2023年12月15日9点30分(北京时间)前提交响应文件。 |
| 2 | 第一章 竞争性磋商公告 | 四、响应文件提交 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 四、响应文件提交 截止时间:2023年12月15日 9:30(北京时间) |
| 3 | 第一章 竞争性磋商公告 | 五、开启 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 五、开启 开启时间:2023年12月15日 9:30(北京时间) |
| 4 | 第六章 评标标准 | 2、技术分…………70分 | 2、技术分…………80分 |
| 5 | 第六章 评标标准 (1)项目实施方案 | 二档(20分):…提供≥5名以上具备注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)资质认证的服务工程师,提供≥1名同时具备注册渗透测试专家(CISP-PTS)认证证书和Web应用安全专家(CWASP)认证证书的安全服务专家。供≥1名项目经理,项目经理同时具备项目管理、企业架构师、云安全认证、CISP注册信息安全专业人员认证证书。 | 二档(20分):…项目团队人员不少于5人,其中配备有注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)或Web应用安全专家(CWASP)。 |
| 6 | 第六章 评标标准 (1)项目实施方案 | 三档(30分):…提供≥10名以上具备注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)资质认证的服务工程师,提供≥1名同时具备注册渗透测试专家(CISP-PTS)认证证书和Web应用安全专家(CWASP)认证证书的安全服务专家。提供≥1名项目经理,项目经理同时具备项目管理、企业架构师、云安全认证、CISP注册信息安全专业人员认证证书。供应商须具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测。深度分析能力不少于以下8个维度:IOC自动化数据流检测、失陷情报批量查询、样本哈希批量查询、样本自动化分析、恶意IP批量查询、APT样本自动化检测器、PCAP自动化分析、邮件批量自动化检测等(提供威胁分析工具官网链接及官网界面截图证明)。 | 三档(30分):…项目团队人员不少于10人,其中配备有注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)或Web应用安全专家(CWASP)。 |
| 7 | 第六章 评标标准 | (2)技术实施方案(满分20分) 由磋商小组根据供应商提供的技术实施方案评定打分,供应商不提供方案或不满足一档要求的,不得分。 一档(6分):…… 二档(12分):…… 三档(20分):…… | (2)技术实施方案(满分30分) 由磋商小组根据供应商提供的技术实施方案评定打分,供应商不提供方案或不满足一档要求的,不得分。 一档(10分):…… 二档(20分):……供应商具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测。 三档(30分):……供应商须具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测,能从以下维度进行深度分析:IOC自动化数据流检测、失陷情报批量查询、样本哈希批量查询、样本自动化分析、恶意IP批量查询、APT样本自动化检测器、PCAP自动化分析、邮件批量自动化检测等。 |
| 8 | 第六章 评标标准 | (3)售后服务(满分20分) … 二档(12分):……应急响应支持人员需具备攻防渗透能力,持有CISP-PTE或同等国家级渗透测试能力证书。 三档(20分):……配备1名广西本地化的售后应急响应支持人员以支撑突发网络安全事件的应急响应处置。应急响应支持人员需具备攻防渗透能力和应急响应能力,持有CISP-PTE(或同等国家级渗透测试、应急响应能力证书),并同时获得中国通信企业协会网络安全人员能力认证证书。 …… | (3)售后服务(满分20分) …… 二档(12分):……应急响应支持人员需具备攻防渗透能力。 三档(20分):……配备1名售后应急响应支持人员以支撑突发网络安全事件的应急响应处置。应急响应支持人员需具备攻防渗透能力和应急响应能力。 …… |
| 9 | 第六章 评标标准 | 3、商务分……………20分 | 3、商务分……………10分 |
| 10 | 第六章 评标标准 | (1)供应商在近6个月在国家信息安全漏洞共享平台(CNVD)成员单位漏洞报送数量月度排名中,获得前三名5-6次得5分,获得前三名3-4次得2分,得前三名1-2次得1分,没有得0分。(提供CNVD官网漏洞信息月度通报截图及链接证明,加盖供应商公章) (2)供应商拥有漏洞研究的专业团队,历年来发现了大量的安全漏洞并报告厂商修复,自2019年以来所提交的漏洞数大于250个得5分,150-250个得2分,150个以下得1分,没有得0分。(提供官网截图及链接证明,加盖供应商公章)。 (3)供应商拥有全国性的漏洞响应平台,累计报告100万个以上漏洞,并汇聚10万个以上的白帽专家。满足得5分。(提供平台官网截图、官网链接以及漏洞响应平台软著复印件证明,加盖供应商公章)。 (4)供应商具备中国合格评定国家认可委员会(CNAS)认可的机构颁发的ISO22301业务连续性管理体系、ISO27701隐私信息管理体系。满足其中一项认证得3分,全部满足得5分。(提供证书复印件,加盖供应商公章) | (1)供应商自2020年1月1日以来承接过与本次采购内容类似(网络安全相关)业绩的(须提供有效的合同或中标(成交)通知书复印件) ,每有一份得1分,满分5分。 (2)供应商具备中国合格评定国家认可委员会(CNAS)认可的机构颁发的ISO22301业务连续性管理体系、ISO27701隐私信息管理体系。满足其中一项认证得3分,全部满足得5分。(提供证书复印件,加盖供应商公章) |
更正日期:2023年12月09日
三、其他补充事宜
无
四、对本次公告提出询问,请按以下方式联系。
1.采购人信息
名 称:广西壮族自治区 (略)
地 址: (略) 民族大道121号
联系方式:0771-*
2.采购代理机构信息
名 称: (略)
地 址: (略) 白沙大道53号松宇时代13楼
联系方式:0771-*
3.项目联系方式
项目联系人:何工
电 话:0771-*
一、项目基本情况
原公告的采购项目编号:GXZC2023-C3-*-GXGL
原公告的采购项目名称: (略) 应用系统互联网端安全服务采购
首次公告日期:2023年11月23日
二、更正信息
更正事项:采购公告,磋商文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 第一章 竞争性磋商公告 | 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 项目概况 (略) 应用系统互联网端安全服务采购 采购项目的潜在供应商应在“政采云”平台(http://**)获取采购文件,并于2023年12月15日9点30分(北京时间)前提交响应文件。 |
| 2 | 第一章 竞争性磋商公告 | 四、响应文件提交 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 四、响应文件提交 截止时间:2023年12月15日 9:30(北京时间) |
| 3 | 第一章 竞争性磋商公告 | 五、开启 现因故延期,具体提交响应文件截止时间及开启时间另行通知。 | 五、开启 开启时间:2023年12月15日 9:30(北京时间) |
| 4 | 第六章 评标标准 | 2、技术分…………70分 | 2、技术分…………80分 |
| 5 | 第六章 评标标准 (1)项目实施方案 | 二档(20分):…提供≥5名以上具备注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)资质认证的服务工程师,提供≥1名同时具备注册渗透测试专家(CISP-PTS)认证证书和Web应用安全专家(CWASP)认证证书的安全服务专家。供≥1名项目经理,项目经理同时具备项目管理、企业架构师、云安全认证、CISP注册信息安全专业人员认证证书。 | 二档(20分):…项目团队人员不少于5人,其中配备有注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)或Web应用安全专家(CWASP)。 |
| 6 | 第六章 评标标准 (1)项目实施方案 | 三档(30分):…提供≥10名以上具备注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)资质认证的服务工程师,提供≥1名同时具备注册渗透测试专家(CISP-PTS)认证证书和Web应用安全专家(CWASP)认证证书的安全服务专家。提供≥1名项目经理,项目经理同时具备项目管理、企业架构师、云安全认证、CISP注册信息安全专业人员认证证书。供应商须具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测。深度分析能力不少于以下8个维度:IOC自动化数据流检测、失陷情报批量查询、样本哈希批量查询、样本自动化分析、恶意IP批量查询、APT样本自动化检测器、PCAP自动化分析、邮件批量自动化检测等(提供威胁分析工具官网链接及官网界面截图证明)。 | 三档(30分):…项目团队人员不少于10人,其中配备有注册信息安全工程师(CISE)或注册渗透测试工程师(CISP-PTE)或Web应用安全专家(CWASP)。 |
| 7 | 第六章 评标标准 | (2)技术实施方案(满分20分) 由磋商小组根据供应商提供的技术实施方案评定打分,供应商不提供方案或不满足一档要求的,不得分。 一档(6分):…… 二档(12分):…… 三档(20分):…… | (2)技术实施方案(满分30分) 由磋商小组根据供应商提供的技术实施方案评定打分,供应商不提供方案或不满足一档要求的,不得分。 一档(10分):…… 二档(20分):……供应商具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测。 三档(30分):……供应商须具备在线威胁分析工具,实现威胁情报样本的批量与自动化检测,能从以下维度进行深度分析:IOC自动化数据流检测、失陷情报批量查询、样本哈希批量查询、样本自动化分析、恶意IP批量查询、APT样本自动化检测器、PCAP自动化分析、邮件批量自动化检测等。 |
| 8 | 第六章 评标标准 | (3)售后服务(满分20分) … 二档(12分):……应急响应支持人员需具备攻防渗透能力,持有CISP-PTE或同等国家级渗透测试能力证书。 三档(20分):……配备1名广西本地化的售后应急响应支持人员以支撑突发网络安全事件的应急响应处置。应急响应支持人员需具备攻防渗透能力和应急响应能力,持有CISP-PTE(或同等国家级渗透测试、应急响应能力证书),并同时获得中国通信企业协会网络安全人员能力认证证书。 …… | (3)售后服务(满分20分) …… 二档(12分):……应急响应支持人员需具备攻防渗透能力。 三档(20分):……配备1名售后应急响应支持人员以支撑突发网络安全事件的应急响应处置。应急响应支持人员需具备攻防渗透能力和应急响应能力。 …… |
| 9 | 第六章 评标标准 | 3、商务分……………20分 | 3、商务分……………10分 |
| 10 | 第六章 评标标准 | (1)供应商在近6个月在国家信息安全漏洞共享平台(CNVD)成员单位漏洞报送数量月度排名中,获得前三名5-6次得5分,获得前三名3-4次得2分,得前三名1-2次得1分,没有得0分。(提供CNVD官网漏洞信息月度通报截图及链接证明,加盖供应商公章) (2)供应商拥有漏洞研究的专业团队,历年来发现了大量的安全漏洞并报告厂商修复,自2019年以来所提交的漏洞数大于250个得5分,150-250个得2分,150个以下得1分,没有得0分。(提供官网截图及链接证明,加盖供应商公章)。 (3)供应商拥有全国性的漏洞响应平台,累计报告100万个以上漏洞,并汇聚10万个以上的白帽专家。满足得5分。(提供平台官网截图、官网链接以及漏洞响应平台软著复印件证明,加盖供应商公章)。 (4)供应商具备中国合格评定国家认可委员会(CNAS)认可的机构颁发的ISO22301业务连续性管理体系、ISO27701隐私信息管理体系。满足其中一项认证得3分,全部满足得5分。(提供证书复印件,加盖供应商公章) | (1)供应商自2020年1月1日以来承接过与本次采购内容类似(网络安全相关)业绩的(须提供有效的合同或中标(成交)通知书复印件) ,每有一份得1分,满分5分。 (2)供应商具备中国合格评定国家认可委员会(CNAS)认可的机构颁发的ISO22301业务连续性管理体系、ISO27701隐私信息管理体系。满足其中一项认证得3分,全部满足得5分。(提供证书复印件,加盖供应商公章) |
更正日期:2023年12月09日
三、其他补充事宜
无
四、对本次公告提出询问,请按以下方式联系。
1.采购人信息
名 称:广西壮族自治区 (略)
地 址: (略) 民族大道121号
联系方式:0771-*
2.采购代理机构信息
名 称: (略)
地 址: (略) 白沙大道53号松宇时代13楼
联系方式:0771-*
3.项目联系方式
项目联系人:何工
电 话:0771-*
招投标大数据
最近搜索
无
热门搜索
无
