丽水市人民医院网络安全运维服务招标公告(项目编号:2021-16-B)
丽水市人民医院网络安全运维服务招标公告(项目编号:2021-16-B)
一、招标项目:网络安全运维服务
本次招标系统内容:网络安全运维服务,期限一年,服务内容包括:安全巡检、漏洞扫描、渗透测试、应急响应、等保测评全流程合规咨询整改服务、市级攻防演练支撑服务。
投标人应充分考虑施工因素,投标前必须进行现场勘察及沟通,否则由于投标人因施工、材料配件等因素造成的成本增加,投标人自行承担。
项目名称 | 服务名称 | 技术参数 |
网络安全 运维服务 | 安全巡检 | 一、对丽水市人民医院物理安全、网络安全、主机安全、应用安全、数据安全等多方面进行安全巡检评估 ▲二、供应服务商需在重大节假日(春节、五一、国庆、元旦节)前来现场进行一次安全巡检评估,并提供安全巡检报告,一年不少于4次。 |
漏洞扫描 | ▲一、供应服务商需在重大节假日(春节、五一、国庆、元旦节)前对丽水市人民医院涉及的信息系统的服务器、网络设备、安全设备和应用系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议,一年不少于4次。 二、web应用系统能对SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞进行检测,并且对漏洞危害等级定义。 ▲三、满足网络安全等级保护漏洞扫描的要求,供应服务商具有专业的符合等级保护要求的网络信息安全检测的硬件设备,提供相关证明(如,信息安全等级保护检查工具箱) ▲四、web漏洞扫描能针对于登入页面进行进入测试,满足后端漏洞扫描质量。 五、对各类操作系统进行漏洞扫描、对IIS、Apache、PHP等常用的软件进行漏洞扫描、对Windows主机、类Unix主机等目标对象进行漏洞扫描。 | |
渗透测试 | 一、供应服务商需模拟黑客攻击,对丽水市人民医院门户网站进行渗透攻击,根据检查结果制定针对性的加固方案,并协助进行安全加固处理和漏洞修复情况复测,提供渗透测试报告及修复建议。 ▲二、供应服务商需具备渗透能力,具有国家信息安全漏洞共享平台原创漏洞证明。 | |
等保测评全流程合规咨询整改服务 | 一、提供网络安全等级保护测评咨询服务 二、丽水市人民医院在进行网络安全等级保护测评时,相关安全服务工程师需在现场提供整改咨询、策略调配、前期报告编制、定级、报告递送给主管单位、管理制度梳理跟编制等相关工作。 三、等级测评后,供应服务商需为其成立安全整改服务专项团队,落实其在后续的整改实施及与丽水市公安局网警支队关于该系统的整改方案制定及上报、整改实施后的制定回复报告等工作。 | |
应急响应 | ▲一、提供日常安全应急响应服务,否则做废标处理;服务期内,当业主单位发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时,在接收到业主单位的应急技术支持请求时,应在30分钟内到达现场并响应。 ▲二、近两年内,供应商项目组成员中需有市级及以上网络安全应急处置专家成员聘书,提供证明。 二、对疑似安全事件,能提供安全排查、安全溯源、日志分析等技术手段证明安全性,并提供相关报告。 | |
市级攻防演练支撑服务 | 一、供应服务商需提供市级以上攻防演练支撑服务,在攻方演练期间,通过流量设备对丽水市人民医院系统进行实时监测,第一时间对告警事件进行验证真实性并及时通报,主动分析可疑行为并持续调整相关策略阻断异常流量。 ▲二、供应商需具有相关攻防演练或护网行动蓝方相关经验,提供证明。 ▲三、支撑人员需具备相关资质证书(具有CISAW证书或CISP证书),提供证明。 |
二、最高限价:
7万元(超过限价,做废标处理)
三、投标人要求:
1、具备《中华人民共和国政府采购法》第二十二条要求的条件;
2、磋商截止时间前未被“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法当事人名单、政府采购严重违法失信行为记录名单
3、供应商提供7*24小时的远程应急咨询服务,并且在发生网络安全事件时,半小时之内赶到现场。
4、具有稳定的安全服务团队,提供相应安全服务人员名单、相关资质人员资格证书。
5、服务期限:合同签订后(以签订时间为准)一年。
四、投标人须知:
1、投标人提供的服务如与招标要求参数不符或存在服务质量问题的应予退货或更换。因服务质量对我院日常工作造成不良影响的,可保留额外处罚的权利。
2、付款方式:合同签订后30个工作日支付50%合同款,剩余合同款维保期结束后付清。
五、标书内容:
1,报价单(投标价格包含软件费、材料费、人工费、安装调试、含税等相关费用);
2,有效证件(法人营业执照副本复印件等相关证件);
3,投标人授权书,详细的联系方式
4,技术方案
5,相关涉及评分的资料证明。
注:投标文件做好目录及页码。
六、评标办法:
1、技术标评标 技术分满分为70分,分值分配见表格。
序号 | 项目分值 | 评审内容 |
1 | 相关业绩 (3分) | 供应商从2019年1月1日起(以合同签订时间为准)至磋商截止时间止,具有相关网络安全运维经验的,每提供一个证明得1分,最高得3分。 注: 1. 项目业绩合同扫描件上传至资信商务及技术部分,否则不得分。 |
2 | 企业资信 (10分) | 1.供应商具有2021年度丽水市公安局网络警察支队授权盖章的网络安全监测和网络安全隐患技术检测授权委托书的得4分; 2.近两年,供应商具有市级信息通报中心技术支持合作单位资质的得4分。 3.供应商具有信息系统运维服务类三级(含)以上资质证书的得2分。 注:投标时提供相关证书或证明材料扫描件上传至资信商务及技术部分,否则不得分。 |
3 | 采购需求响应(3分) | 完全满足采购需求得3分;非实质性负偏离在3分的基础上每项扣0.5分,扣完为止。 |
4 | 项目实施方案(15分) | 方案是否贴近用户需求,方案对用户网络结构、系统组成、业务功能的解读深入性,由评委在规定分值内打分。(0-3分) |
服务内容齐全、表述准确、条理清晰,服务内容整体设计合理性,及对采购人实际使用需求的了解程度,由评委在规定分值内打分。(0-3分) | ||
方案体现服务过程检测方法的多样性、有效性,先进性、合理性,由评委在规定分值内打分。(0-3分) | ||
供应商对本项目的难点、要点和关键部位阐明情况,由评委在规定分值内打分。(0-4分) | ||
根据供应商针对本项目制定的突发情况应急预案的有效性,由评委在规定分值内打分。(0-4分) | ||
5 | 所需设备 (10分) | 供应商应具有相关专业运维类工具(如信息安全等级保护检查工具箱、网络安全事件应急处置工具箱、APT攻击预警平台、远程安全评估系统、应急响应中心平台)提供相关证明的得10分,有任意缺项不得分。(注:相关证明材料扫描件上传至技术文件,否则不得分。) |
6 | 专业实力 (6分) | 供应商具有计算机软件著作权登记证书关于安全扫描软件的得2分。 |
供应商具有市级攻防演练支撑能力与经验,在重大活动中(如G20、亚运会、攻防演练、护网行动等)成功为企事业单位做好安保工作,提供相关单位盖章证明,一例2分,最高得4分。 | ||
7 | 项目团队成员技术实力(14分) | 项目小组整体人员的素质、技术能力、专业分布、经验等情况,数量,配置的合理性等,由评委在规定分值内打分。(0-3分) |
供应商拟派项目成员中具有CISP和CISAW证书的得2分,缺任何一类证书不得分。 | ||
供应商拟派项目成员中有获得省级以上网络安全相关技能比赛中获得省级技术能手称号的得3分。 | ||
近两年内,供应商拟派项目成员中具有市级及以上网络安全应急处置专家成员聘书的,提供相关聘书或证书,每本证书或聘书得2分,最高得6分。 | ||
8 | 渗透能力保证(4分) | 供应商具有国家信息安全漏洞共享平台原创漏洞证明的,每个证明证书得2分,最高得4分。(注:相关证书或证明材料扫描件上传至技术文件,否则不得分。) |
9 | 服务承诺(3分) | 项目验收完成后的技术咨询服务承诺的完整性、科学性、切实可行性等(0-1分) 提供整改咨询服务,出具整改建议方案,对报告中提出的安全整改项协助用户完成整改工作,并出具整改结果报告(或加固报告)(0-2分) |
10 | 合理化建议 (2分) | 根据供应商提供对本项目的实施提出有针对性的的合理化建议的合理性、可实施等,由评委在规定分值内打分。(0-2分) |
2、商务标评标
按以下步骤确定进入商务标评审的范围:
甄别异常报价:有下列情况之一的投标报价不进入商务评标:
(1)投标报价高于最高限价;
(2)分析总报价及各个分项报价是否合理、报价范围是否完整、有否重大错漏项。如评标委员会一致认为最低投标报价或某些分项明显不合理,有降低质量、不能诚信履约的可能时,评标委员会有权通知投标方限期进行解释。如投标方未在规定期限内做出解释,或所作解释不合理,经评标委员会取得一致意见后,可列为异常报价,确定该投标为无效标。
商务标详细评审(30分)
(1)评标基准价以满足招标文件要求且投标价格最低的投标报价为评标基准价,其商务报价分为30分。
(2)商务得分计算。
商务得分=(评标基准价/投标报价)×30%×100,保留小数2位
3、计算总分(满分为100分)
计算方法:投标人总得分=技术标评审得分+商务标评审得分
4、总分最高则为中标单位。
七.注意事项:1,投标单位请于2021年7月1日上午11时之前将投标文件送达丽水市人民医院采购中心(浙江省丽水市莲都区大众街邮政大楼8楼采购中心办公室)
2、开标时间及地点:另行通知
3,投标书一式三份,正本一份,副本两份。投标书必须密封,并加盖单位公章。标书未密封,未盖章或字迹无法辨认及逾期送达的视为无效标。
4,我院自行组织评标小组,根据投标者的报价、资信、供货条件、售后服务等方面综合评定后确定中标单位。评标小组不专门组织答疑会,不向落标方解释落标原因,不退还投标文件。评标结果另行通知。
5,联系地址及联系人 王老师 189*****351 刘老师:189*****761
5.1联系地址:浙江省丽水市莲都区大众街邮政大楼8楼采购中心办公室
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
