公告信息:
采购项目名称 (略) 业信息技术安全保障项目
品目
服务/信息技术服务/运行维护服务/安全运维服务
采购单位 (略) 外 (略) ( (略) (略) )
行政区域 (略) 市 公告时间 * 日 * : *
首次公告日期 * 日 更正日期 * 日
联系人及联系方式:
项目联系人 蒋旭、于辉、陈清
项目联系电话
点击查看>> 、 *
采购单位 (略) 外 (略) ( (略) (略) )
采购单位地址 (略) 市 (略) 区西直门北大街 * (略) 写字楼B座 *
采购单位联系方式 李宁,
点击查看>>
代理机构名称 (略) (略)
代理机构地址 (略) 市 (略) 区文慧园 (略)
代理机构联系方式 蒋旭、于辉、陈清,
点击查看>> 、 *
项目名称: (略) 业信息技术安全保障项目
项目编号:
点击查看>> FW1L *
* 、项目联系方式:
项目联系人:蒋旭、于辉、陈清
项目联系电话:
点击查看>> 、 *
* 、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 业信息技术安全保障项目
原公告地址:http:/
点击查看>> />
* 、更正事项、内容:
原招标文件中第 * 章 * 、招标内容:
包号
名称
数量
预算金额
(人民币万元)
简要项目描述和采购需求
1
信息系统安全等级测评
详见采购需求
*
信息系统安全等级测评
2
信息系统安全监测预警
详见采购需求
*
应用安全监测预警
3
关键信息基础设施安全评估
详见采购需求
*
关键信息基础设施的渗透测试
第 * 章 评标方法和评标标准,第 * 包
评分项
评分标准
分
(略) 分
( * )
满足招标文件要求且投标价格最低的投标价为基准价,其价格分为满分。其他投标人的价格分统 * 按照下列公式计算:投标报价得分=(评标基准价/投标报价)× * 。
*
(略) 分
( * )
服务能力
1.投标人具有ISO * 质量管理体系认证证书,得3分。
2.投标人具有ISO * 1信息安全管理体系认证证书,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
企业资质
1.投标人具备中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级),得3分。
2.投标人为CISP官方授权培训机构,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
成功案例
投标人需提供近 * 年( * 日至今)独立承担的同类安全服务项目成功案例(须是渗透测试服务项目或含渗透测试服务的项目),每个案例得2分(同 * 单位多个案例计为1个有效案例),最多得 * 分。
注:合同须与最终客户直接签约,同 * 单位多个案例计为1个有效案例,须提供合同首页、签字盖章页、服务内容页、 (略) 在页复印件加盖投标人公章,并提供用户联系人和电话备查,证明材料不全视为无效案例。
*
(略) 分
( * )
项目实施方案
(略) 文件需求的理解:
理解全面、分析透彻,得7- * 分;
理解较好不全面的,得4-6分;
理解较差的,得0-3分。
*
(略) 要求:
(略) 要求,并清晰、准确阐述应标内容7- * 分;
应标内容阐述基本清晰4-6分;
(略) 要求或阐述不清晰得0-3分。
*
方案实施计划的科学、合理性:
科学合理、可行性强、服务内容丰富、且优于招标要求得7- * 分;
实施计划基本满足得4-6分;
实施计划不满足得0-3分。
*
项目实施人员
1.负责本项目的项目经理需同时具备国际PMP证书和CISP证书,具备 * 年以上相关职业工作经验, (略) 业,且在投标单位工作2年或以上( (略) (略) 门出具的2年或 (略) 保缴纳证明)得5分,否则不得分。;
2.项目成员具有中国信 (略) 颁发的注册Web安全工程师(CISM-WSE)。每提供 * 个有效证明文件得2分,最多得 * 分。
3.项目主要成员在 * 年内,曾披露过操作系统(微软、Linux)、开源软件(Struts、Apache) (略) 商的CVE漏洞并获得官方认可(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分;最多得5分,未提供不得分。
4.项目主要成员或成 (略) 参与国际、 (略) 络安全攻防大赛参赛(如Pwn2Own、DEFCON、ISG信息安全技能竞赛、 (略) 络安全宣传周CTF等),并获 (略) 前 * 名。(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得2分,最多得 * 分,未提供不得分。
注:以上要求须提供相关人员简历、资历证明文件、3个 (略) 保证明文件,并加盖投标人公章。
*
项目实施工具
(略) 具有完善的渗透测试的相关工具:
1.投标人具备自主研发的Web应用弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 Web应用安全扫描产品安全技术要求》标准的制定,得3分;不具备不得分。
2.具备自主研发的数据库弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 数据库扫描产品安全技术要求》标准的制定,满足得3分;不具备不得分。
3.具备自主研发的对渗透测试对象“关键信息基础设施”等级保护检查的信息安全等级保护检查工具,具备得5分,不具备不得分。
4.具备 (略) 络安 (略) 置工具,可对渗透测试结果或 (略) 快速分析、取证、处置,具备得5分,不具备不得分。
注:以上4类工具不得重复提供,投标人须提供计算机软件登记著作权 (略) 销售许可证或IT产品信息安全认证证书等相关证明文件,并加盖投标人公章,证明材料不足,按无效评定。
*
现变更为:
包号
名称
数量
预算金额
(人民币万元)
简要项目描述和采购需求
备注
1
信息系统安全等级测评
详见采购需求
*
信息系统安全等级测评
无
2
信息系统安全监测预警
详见采购需求
*
应用安全监测预警
(略) 招 * 年签 * 年。( (略) ,预算不变的前提下续签合同,续签两次。)。预算为 * 年的金额,报价也 (略) 报价。
3
关键信息基础设施安全评估
详见采购需求
*
关键信息基础设施的渗透测试
第 * 章 评标方法和评标标准,第 * 包
评分项
评分标准
分
(略) 分
( * )
满足招标文件要求且投标价格最低的投标价为基准价,其价格分为满分。其他投标人的价格分统 * 按照下列公式计算:投标报价得分=(评标基准价/投标报价)× * 。
*
(略) 分
( * )
服务能力
1.投标人具有ISO * 质量管理体系认证证书,得3分。
2.投标人具有ISO * 1信息安全管理体系认证证书,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
企业资质
1.投标人具备中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级),得3分。
2.投标人为CISP官方授权培训机构,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
成功案例
投标人需提供近 * 年( * 日至今)独立承担的同类安全服务项目成功案例(须是渗透测试服务项目或含渗透测试服务的项目),每个案例得2分(同 * 单位多个案例计为1个有效案例),最多得 * 分。
注:合同须与最终客户直接签约,同 * 单位多个案例计为1个有效案例,须提供合同首页、签字盖章页、服务内容页、 (略) 在页复印件加盖投标人公章,并提供用户联系人和电话备查,证明材料不全视为无效案例。
*
(略) 分
( * )
项目实施方案
(略) 文件需求的理解:
理解全面、分析透彻,得7- * 分;
理解较好不全面的,得4-6分;
理解较差的,得0-3分。
*
(略) 要求:
(略) 要求,并清晰、准确阐述应标内容7- * 分;
应标内容阐述基本清晰4-6分;
(略) 要求或阐述不清晰得0-3分。
*
方案实施计划的科学、合理性:
科学合理、可行性强、服务内容丰富、且优于招标要求得7- * 分;
实施计划基本满足得4-6分;
实施计划不满足得0-3分。
*
项目实施人员
1.负责本项目的项目经理需同时具备国际PMP证书和CISP证书,具备 * 年以上相关职业工作经验, (略) 业,且在投标单位工作2年或以上( (略) (略) 门出具的2年或 (略) 保缴纳证明)得5分,否则不得分。;
2.项目成员具有中国信 (略) 颁发的注册Web安全工程师(CISM-WSE)。每提供 * 个有效证明文件得1分,最多得5分。
3.项目主要成员在 * 年内,曾披露过操作系统(微软、Linux)、开源软件(Struts、Apache) (略) 商的CVE漏洞并获得官方认可(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分;最多得5分,未提供不得分。
4.项目主要成员或成 (略) 参与国际、 (略) 络安全攻防大赛参赛(如Pwn2Own、DEFCON、ISG信息安全技能竞赛、 (略) 络安全宣传周CTF等),并获 (略) 前 * 名。(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分,最多得5分,未提供不得分。
注:以上要求须提供相关人员简历、资历证明文件、3个 (略) 保证明文件,并加盖投标人公章。
*
项目实施工具
(略) 具有完善的渗透测试的相关工具:
1.投标人具备自主研发的Web应用弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 Web应用安全扫描产品安全技术要求》标准的制定,得3分;不具备不得分。
2.具备自主研发的数据库弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 数据库扫描产品安全技术要求》标准的制定,满足得3分;不具备不得分。
3.具备自主研发的对渗透测试对象“关键信息基础设施”等级保护检查的信息安全等级保护检查工具,具备得5分,不具备不得分。
4.具备 (略) 络安 (略) 置工具,可对渗透测试结果或 (略) 快速分析、取证、处置,具备得5分,不具备不得分。
注:以上4类工具不得重复提供,投标人须提供计算机软件登记著作权 (略) 销售许可证或IT产品信息安全认证证书等相关证明文件,并加盖投标人公章,证明材料不足,按无效评定。
*
* 、其它补充事宜:
其他内容不变。
* 、联系方式:
采购单位名称: (略) 外 (略) ( (略) (略) )
采购单位地址: (略) 市 (略) 区西直门北大街 * (略) 写字楼B座 *
采购单位联系方式:李宁,
点击查看>>
采购代理机构全称: (略) (略)
采购代理机构地址: (略) 市 (略) 区文慧园 (略)
采购代理机构联系方式:蒋旭、于辉、陈清,
点击查看>> 、 *
公告信息:
采购项目名称 (略) 业信息技术安全保障项目
品目
服务/信息技术服务/运行维护服务/安全运维服务
采购单位 (略) 外 (略) ( (略) (略) )
行政区域 (略) 市 公告时间 * 日 * : *
首次公告日期 * 日 更正日期 * 日
联系人及联系方式:
项目联系人 蒋旭、于辉、陈清
项目联系电话
点击查看>> 、 *
采购单位 (略) 外 (略) ( (略) (略) )
采购单位地址 (略) 市 (略) 区西直门北大街 * (略) 写字楼B座 *
采购单位联系方式 李宁,
点击查看>>
代理机构名称 (略) (略)
代理机构地址 (略) 市 (略) 区文慧园 (略)
代理机构联系方式 蒋旭、于辉、陈清,
点击查看>> 、 *
项目名称: (略) 业信息技术安全保障项目
项目编号:
点击查看>> FW1L *
* 、项目联系方式:
项目联系人:蒋旭、于辉、陈清
项目联系电话:
点击查看>> 、 *
* 、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 业信息技术安全保障项目
原公告地址:http:/
点击查看>> />
* 、更正事项、内容:
原招标文件中第 * 章 * 、招标内容:
包号
名称
数量
预算金额
(人民币万元)
简要项目描述和采购需求
1
信息系统安全等级测评
详见采购需求
*
信息系统安全等级测评
2
信息系统安全监测预警
详见采购需求
*
应用安全监测预警
3
关键信息基础设施安全评估
详见采购需求
*
关键信息基础设施的渗透测试
第 * 章 评标方法和评标标准,第 * 包
评分项
评分标准
分
(略) 分
( * )
满足招标文件要求且投标价格最低的投标价为基准价,其价格分为满分。其他投标人的价格分统 * 按照下列公式计算:投标报价得分=(评标基准价/投标报价)× * 。
*
(略) 分
( * )
服务能力
1.投标人具有ISO * 质量管理体系认证证书,得3分。
2.投标人具有ISO * 1信息安全管理体系认证证书,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
企业资质
1.投标人具备中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级),得3分。
2.投标人为CISP官方授权培训机构,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
成功案例
投标人需提供近 * 年( * 日至今)独立承担的同类安全服务项目成功案例(须是渗透测试服务项目或含渗透测试服务的项目),每个案例得2分(同 * 单位多个案例计为1个有效案例),最多得 * 分。
注:合同须与最终客户直接签约,同 * 单位多个案例计为1个有效案例,须提供合同首页、签字盖章页、服务内容页、 (略) 在页复印件加盖投标人公章,并提供用户联系人和电话备查,证明材料不全视为无效案例。
*
(略) 分
( * )
项目实施方案
(略) 文件需求的理解:
理解全面、分析透彻,得7- * 分;
理解较好不全面的,得4-6分;
理解较差的,得0-3分。
*
(略) 要求:
(略) 要求,并清晰、准确阐述应标内容7- * 分;
应标内容阐述基本清晰4-6分;
(略) 要求或阐述不清晰得0-3分。
*
方案实施计划的科学、合理性:
科学合理、可行性强、服务内容丰富、且优于招标要求得7- * 分;
实施计划基本满足得4-6分;
实施计划不满足得0-3分。
*
项目实施人员
1.负责本项目的项目经理需同时具备国际PMP证书和CISP证书,具备 * 年以上相关职业工作经验, (略) 业,且在投标单位工作2年或以上( (略) (略) 门出具的2年或 (略) 保缴纳证明)得5分,否则不得分。;
2.项目成员具有中国信 (略) 颁发的注册Web安全工程师(CISM-WSE)。每提供 * 个有效证明文件得2分,最多得 * 分。
3.项目主要成员在 * 年内,曾披露过操作系统(微软、Linux)、开源软件(Struts、Apache) (略) 商的CVE漏洞并获得官方认可(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分;最多得5分,未提供不得分。
4.项目主要成员或成 (略) 参与国际、 (略) 络安全攻防大赛参赛(如Pwn2Own、DEFCON、ISG信息安全技能竞赛、 (略) 络安全宣传周CTF等),并获 (略) 前 * 名。(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得2分,最多得 * 分,未提供不得分。
注:以上要求须提供相关人员简历、资历证明文件、3个 (略) 保证明文件,并加盖投标人公章。
*
项目实施工具
(略) 具有完善的渗透测试的相关工具:
1.投标人具备自主研发的Web应用弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 Web应用安全扫描产品安全技术要求》标准的制定,得3分;不具备不得分。
2.具备自主研发的数据库弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 数据库扫描产品安全技术要求》标准的制定,满足得3分;不具备不得分。
3.具备自主研发的对渗透测试对象“关键信息基础设施”等级保护检查的信息安全等级保护检查工具,具备得5分,不具备不得分。
4.具备 (略) 络安 (略) 置工具,可对渗透测试结果或 (略) 快速分析、取证、处置,具备得5分,不具备不得分。
注:以上4类工具不得重复提供,投标人须提供计算机软件登记著作权 (略) 销售许可证或IT产品信息安全认证证书等相关证明文件,并加盖投标人公章,证明材料不足,按无效评定。
*
现变更为:
包号
名称
数量
预算金额
(人民币万元)
简要项目描述和采购需求
备注
1
信息系统安全等级测评
详见采购需求
*
信息系统安全等级测评
无
2
信息系统安全监测预警
详见采购需求
*
应用安全监测预警
(略) 招 * 年签 * 年。( (略) ,预算不变的前提下续签合同,续签两次。)。预算为 * 年的金额,报价也 (略) 报价。
3
关键信息基础设施安全评估
详见采购需求
*
关键信息基础设施的渗透测试
第 * 章 评标方法和评标标准,第 * 包
评分项
评分标准
分
(略) 分
( * )
满足招标文件要求且投标价格最低的投标价为基准价,其价格分为满分。其他投标人的价格分统 * 按照下列公式计算:投标报价得分=(评标基准价/投标报价)× * 。
*
(略) 分
( * )
服务能力
1.投标人具有ISO * 质量管理体系认证证书,得3分。
2.投标人具有ISO * 1信息安全管理体系认证证书,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
企业资质
1.投标人具备中国信 (略) 颁发的信息安全服务资质(安全工程类 * 级),得3分。
2.投标人为CISP官方授权培训机构,得2分。
注:必须提供明确为本单位的书面证明 (略) 站链接及其截图。未提供或提供材料未能证明 (略) 有,不得分。
5
成功案例
投标人需提供近 * 年( * 日至今)独立承担的同类安全服务项目成功案例(须是渗透测试服务项目或含渗透测试服务的项目),每个案例得2分(同 * 单位多个案例计为1个有效案例),最多得 * 分。
注:合同须与最终客户直接签约,同 * 单位多个案例计为1个有效案例,须提供合同首页、签字盖章页、服务内容页、 (略) 在页复印件加盖投标人公章,并提供用户联系人和电话备查,证明材料不全视为无效案例。
*
(略) 分
( * )
项目实施方案
(略) 文件需求的理解:
理解全面、分析透彻,得7- * 分;
理解较好不全面的,得4-6分;
理解较差的,得0-3分。
*
(略) 要求:
(略) 要求,并清晰、准确阐述应标内容7- * 分;
应标内容阐述基本清晰4-6分;
(略) 要求或阐述不清晰得0-3分。
*
方案实施计划的科学、合理性:
科学合理、可行性强、服务内容丰富、且优于招标要求得7- * 分;
实施计划基本满足得4-6分;
实施计划不满足得0-3分。
*
项目实施人员
1.负责本项目的项目经理需同时具备国际PMP证书和CISP证书,具备 * 年以上相关职业工作经验, (略) 业,且在投标单位工作2年或以上( (略) (略) 门出具的2年或 (略) 保缴纳证明)得5分,否则不得分。;
2.项目成员具有中国信 (略) 颁发的注册Web安全工程师(CISM-WSE)。每提供 * 个有效证明文件得1分,最多得5分。
3.项目主要成员在 * 年内,曾披露过操作系统(微软、Linux)、开源软件(Struts、Apache) (略) 商的CVE漏洞并获得官方认可(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分;最多得5分,未提供不得分。
4.项目主要成员或成 (略) 参与国际、 (略) 络安全攻防大赛参赛(如Pwn2Own、DEFCON、ISG信息安全技能竞赛、 (略) 络安全宣传周CTF等),并获 (略) 前 * 名。(提供相关证明文件、人员简历、劳动合同证明文件、社保证明文件),每提供1个有效证明文件得1分,最多得5分,未提供不得分。
注:以上要求须提供相关人员简历、资历证明文件、3个 (略) 保证明文件,并加盖投标人公章。
*
项目实施工具
(略) 具有完善的渗透测试的相关工具:
1.投标人具备自主研发的Web应用弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 Web应用安全扫描产品安全技术要求》标准的制定,得3分;不具备不得分。
2.具备自主研发的数据库弱点扫描工具,得2分;参与过GA/T
点击查看>> 《信息安全技术 数据库扫描产品安全技术要求》标准的制定,满足得3分;不具备不得分。
3.具备自主研发的对渗透测试对象“关键信息基础设施”等级保护检查的信息安全等级保护检查工具,具备得5分,不具备不得分。
4.具备 (略) 络安 (略) 置工具,可对渗透测试结果或 (略) 快速分析、取证、处置,具备得5分,不具备不得分。
注:以上4类工具不得重复提供,投标人须提供计算机软件登记著作权 (略) 销售许可证或IT产品信息安全认证证书等相关证明文件,并加盖投标人公章,证明材料不足,按无效评定。
*
* 、其它补充事宜:
其他内容不变。
* 、联系方式:
采购单位名称: (略) 外 (略) ( (略) (略) )
采购单位地址: (略) 市 (略) 区西直门北大街 * (略) 写字楼B座 *
采购单位联系方式:李宁,
点击查看>>
采购代理机构全称: (略) (略)
采购代理机构地址: (略) 市 (略) 区文慧园 (略)
采购代理机构联系方式:蒋旭、于辉、陈清,
点击查看>> 、 *
123
发送至邮箱
