合肥市科技馆新馆网络安全运维服务项目招标公告
合肥市科技馆新馆网络安全运维服务项目招标公告
合肥市科技馆新馆(自然博物馆)将于今年建成对外开放,智能化应用大量使用,为更好做好新馆相关业务系统及服务器网络安全防护工作,确保新馆业务系统及服务器的网络安全,现对合肥市科技馆新馆网络安全运维服务进行公开招标。
1.项目名称:合肥市科技馆新馆网络安全运维服务
2.项目性质:服务类
3.项目单位:合肥市科技馆
4.采购需求及要求
| 序号 | 服务项 | 服务内容 |
| 1 | 漏洞扫描 | 利用漏扫工具对基础环境进行漏洞扫描,出具漏洞扫描报告及分析,全面评估网络、主机、应用、数据库、中间件、安全管理等方面存在的安全风险,识别资产安全漏洞,检查现有安全措施的有效性,对风险程度做出准确评价并提供整改建议,出具季度漏洞扫描报告及分析。 频度要求:每季度1次,提供《漏洞扫描报告》 |
| 2 | 渗透测试 | 针对重要应用系统开展非破坏性的模拟黑客攻击测试,发现漏洞不进行破坏,并协助用户进行修复,修复后进行复测,以确认漏洞是否被完全修复。 频度要求:按需实时响应,本次要求每年2次,每次对3个业务系统进行渗透测试,提供《渗透测试报告》 |
| 3 | 安全加固服务 | 安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。 频度要求:按需实时响应,本次要求每季度1次,每次对3个业务系统进行核查 |
| 4 | 应急响应服务 | 1、在用户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置; 2、应急响应的安全事件范围:钓鱼邮件、黑客入侵、APT攻击、漏洞利用、网络攻击、数据外泄、事件通报、攻击溯源、网络异常、网站被黑、非法访问、网站挂马、网站暗链、网站篡改等;不包括IT软硬件故障。 频度要求:按需实时响应,本次按每年不超过20人天提供服务 |
| 5 | 重要时期安全保障服务 | 在重大活动或会议期间,为关键信息基础设施提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等一系列安全服务。 频度要求:按需实时响应,本次按每年不超过30人天提供服务 |
| 6 | 网络安全巡检服务 | 巡检网络安全设备及服务器的安全状况,对防火墙、入侵防御、数据库系统等设备进行事件审计和日志分析,检查策略、配置。 频度要求:按需实时响应,本次要求每季度1次 |
| 7 | 安全风险通告及其他服务 | 安全风险通告是定期以邮件或当面沟通形式向用户通告业内安全态势、重大舆情信息、重要系统漏洞及补丁信息等;对于紧急重大类漏洞信息,以最快时间通过邮件或电话向客户告知漏洞危害、影响范围及应对方案等。落实做好市委网信办、网安等部门下发的有关文件要求工作。 |
5.项目控制价:15万元
6.合同履行期限:1年(自馆方要求开始时算起,并非实际签订合同时间)
7.中标人须确保漏洞及时排查反馈,在服务期内如因系统漏洞等问题被通报,投标人保留追责权利。
(1)具有独立法人资格。
(2)未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
(3)具有良好的商业信誉和健全的财务会计制度;
(4)本项目不接受联合体投标,不允许转包分包。
(5)法定代表人授权委托书:法定代表人参加投标的,须提供本人身份证复印件;法定代表人授权他人参加投标的,须提供法定代表人授权委托书。投标文件中凡是需要法定代表人盖章之处,非法人单位的负责人均参照执行。
(一)公告时间:2023年6月14日至2023年6月16日;
(二)报名地点:合肥市科技馆办公区306办公室;
(三)联系方式:余工:0551-********
(四)报名方式:现场报名
(五)响应文件:需密封携带公告“投标人资格”中所需材料及评分细则中所需材料一式四份,如可提供其他增值服务,一并附上相关材料。
2023年6月16日17:00;逾期不再受理。
此次采购采用综合评分法评审。
注:此次招标专家评审费用由中标人承担
具体评分细则如下:
| 序号 | 评审内容 | 分数 | 评分细则 |
| 1 | 投标人安全服务能力 | 15 | 投标人须提供以下安全服务能力资质证明材料,全部满足得15 分,没有不得分。 1、具备中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级及以上),三级得3分,二级得2分,一级得1分,没有不得分。 2、具备中国信息安全测评中心颁发的信息安全服务资质(云计算安全类)得5分,没有不得分。 3、具备国家计算机网络应急技术处理协调中心CNCERT网络安全应急服务支撑单位(反网络诈骗领域)资质得5分,没有不得分。 4、具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质二级及以上的得2分,没有不得分。 以上资质证书须在有效期内,提供各项资质证书的复印件或官网链接与截图并加盖公章,否则不得分。 |
| 2 | 投标人攻防研究能力 | 10 | 投标人须提供以下漏洞发现能力证明材料,全部满足得10 分,没有不得分。 1、投标人提供近三年(2020年起)国家信息安全漏洞共享平台(CNVD)支撑单位工作贡献年度排名(提供CNVD官网排名截图),累计获得前三名三次得5分,两次得3分,一次得1分,没有不得分; 2、投标人提供近三年(2018年起)国家信息安全漏洞库(CNNVD)年度优秀技术支撑单位证明材料,累计获得三次得5分,两次得3分,一次得1分,没有不得分; 以上证明材料提供复印件或官网链接与截图并加盖公章,否则不得分。 |
| 3 | 项目经理资质 | 15 | 投标人为本项目配备的人员须具备以下资质,全部满足得15分,每少一项减1分,最低得0分。 1、项目经理具备项目管理专业人士资格认证(PMP)、中国信息安全测评中心注册信息安全专家(CISP)专业认证得5分,没有得0分。 2、本项目团队具有中国信息安全测评中心颁发的CISP-PTS 注册渗透测试专家资质认证、CISP-IRE 注册应急响应工程师资质认证、CCIE-Security、ISO*****认证、注册渗透测试工程师证书,提供资质证书复印件,每提供一个得2分,最高得10分。多人具备同一种证书,只记一次得分。 要求提供认证证书复印件并加盖公章。 需提供以上人员在本公司任职的相关证明材料复印件(如:加盖政府有关部门印章的,且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,否则不得分。 |
| 4 | 服务案例 | 5 | 近三年投标人曾经承担过合肥市范围内行政机关、企事业单位等类似安全服务项目,每提供一个此类案例得1分,最高不超过5分。 |
| 序号 | 评审内容 | 分数 | 评分细则 |
| 1 | 方案完整性及合理性 | 25 | 评审内容:包含但不限于人员的配置、服务方案(实施方案中必须包含以上内容)。 (一)项目实施方案内容全面; (二)项目实施方案内容具体; (三)项目实施方案内容针对性; (四)项目实施方案内容科学合理; (五)项目实施方案内容可操作性强。 满足以上五项要求得25分,满足以上四项要求得20分,满足以上三项要求得15分,其它情况不得分。 |
| 2 | 服务工具及能力要求 | 10 | 对投标方提供的漏洞扫描服务方案及服务工具进行评价,并满足: 2、产品具备对iOS、Android、Blackberry、windowsphone等操作系统,并提供至少50种以上的相关漏洞库; 3、产品具备对后门检测的安全漏洞检查,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测,并提供至少100种以上的相关漏洞库。 根据投标人提供的加盖公章的证明材料(方案及功能截图)进行打分。3项均满足的得10,满足2项得7分,满足1项得4分,3项均不满足得0分; |
价格评分标准
| 报价得分 | 所有有效投标报价中的最低价为评标基准价,得满分20分,其他的报价得分为:(评标基准价/投标报价)×20。报价得分计算保留小数2位,第三位四舍五入。 | 20 |
标签: 网络安全运维
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
安徽
安徽
安徽
安徽
安徽
安徽
最近搜索
无
热门搜索
无
