网络安全服务招标
网络安全服务招标
杭州娃哈哈集团2024年网络安全服务招标公告
招标编号:*****
尊敬的供应商:
因企业发展需要,根据公司网络安全保障要求,现决定开展娃哈哈集团2024年网络安全服务项目招标工作。拟聘网络安全服务项目合作供应商,请结合相应要求,匹配应标方案。
一、标的
招标标的:2024年娃哈哈网络安全服务项目。
标的范围:该标的针对2024年娃哈哈集团
合作期限:合作期限:共【1】年,以合同签订日开始。如有变更,以甲方
书面通知为准。
合作内容:投标方按照国家有关法律法规和技术规范,为招标密封报价方制定2024年度网络安全服务方案,为招标方提供渗透测试、主机漏洞检测、webshell检测、基线安全检查、协助安全加固、源代码监测、资产监测、应急响应、重大活动保障值守等服务,并按照约定进行结算。
| 序号 | 服务项 | 范围 | 频次 |
| 1 | 渗透测试服务 | 数字化营销、嗨娃哈哈、福惠宝、康有利、官网共 5 套信息系统(包括小程序、APP 等)。 | 4次 |
| 2 | 主机漏洞检测服务 | 所有服务器、网络设备等主机系统(100 台左右)。 | 4次 |
| 3 | Webshell 检测服务 | 数字化营销、嗨娃哈哈、福惠宝、康有利、官网共 5 套信息系统涉及的应用服务器。 | 4次 |
| 4 | 基线安全检查服务 | 所有服务器、网络设备等主机系统(100 台左右)。 | 4次 |
| 5 | 协助安全加固服务 | 针对所有安全检测结果。 | 4次 |
| 6 | 源代码监测服务 | 针对信息系统源代码。 | 1年 |
| 7 | 资产监测服务 | 杭州娃哈哈集团有限公司。 | 1年 |
| 8 | 应急响应服务 | 所有信息系统。 | 4次 |
| 9 | 重大活动保障值守 | 所有信息系统。 | 视实际情况定 |
安全服务技术规范要求:
1. 渗透测试服务
| 技术指标 | 指标要求 |
| 期限及频率 | 4次 |
| 服务范围 | 数字化营销、嗨娃哈哈、福惠宝、康有利、官网共 5 套信息系统(包括小程序、APP 等) |
| 服务内容 | 通过真实模拟黑客使用的工具、分析方法来对信息系统进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析,重点发现信息系统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,输出渗透测试报告。 |
| 输出物 | 《渗透测试报告》 |
| 工具要求 | 服务原厂商需具备自主研发的WEB应用弱点扫描工具: |
| ★1、产品厂家应为公安部《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章; 2、产品具备公安部《计算机信息系统安全专用产品销售许可证》(增强级),提供有效证书复印件;产品符合《GB/T *****-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》增强级的要求,提供第三方测试报告证明; ★3、产品通过中国信息安全认证中心获得IT产品信息安全认证证书,提供证书复印件并加盖公章; 4、支持常见的WEB应用弱点检测,支持OWASP TOP 10等主流安全漏洞; 5、支持在漏洞知识库中单独选择某漏洞直接下发扫描任务以验证是否存在该漏洞,提供功能截图证明; 6、支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等; 7、支持IP地址的形式下发扫描任务并自动发现存在的Web资产,提供功能截图证明; |
2. 主机漏洞检测服务
| 技术指标 | 指标要求 | |
| 期限及频率 | 4次 | |
| 服务范围 | 所有服务器、网络设备等主机系统(100 台左右) | |
| 服务内容 | 采用业界认可的、专业的扫描工具,通过定制的扫描规则,形成安全扫描策略文档,对招标人指定主机进行一次全面的自动化安全扫描,人工验证扫描结果,并输出安全扫描报告及修复建议。 | |
| 输出物 | 《主机漏洞检测报告》 | |
| 工具要求 | 服务原厂商需具备自主研发的数据库弱点扫描工具、主机漏洞扫描工具: | |
| 数据库扫描工具 | ★1、产品厂家应为公安部《信息安全技术数据库扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章; 2、支持针对Oracle、SQL Server、MySQL、Informix、DB2、Sybase、PostgreSQL、达梦、人大金仓进行数据库授权扫描,提供功能截图证明; 3、支持针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注,提供功能截图证明; 4、提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等); 5、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并支持提供详细的扫描报告,提供功能截图证明; 6、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略。 | |
| 主机漏洞扫描工具 | 1、产品符合《GB/T *****-2013 信息安全技术网络脆弱性扫描产品安全技术要求》增强级的要求,提供第三方测试报告证明; 2、产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》,提供有效证书的复印件; ★3、支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化,提供功能截图证明; 4、支持主机扫描、网站扫描、数据库扫描、基线配置、事件内容、弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描十种任务类型; 5、厂商漏洞特征库大于******条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容,提供功能截图证明; ★6、具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。 7、管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作,提供功能截图证明。 | |
3. Webshell 检测服务
| 技术指标 | 指标要求 |
| 期限及频率 | 4次 |
| 服务范围 | 数字化营销、嗨娃哈哈、福惠宝、康有利、官网共 5 套信息系统涉及的应用服务器 |
| 服务内容 | 采用专业Webshell恶意后门扫描器,针对网站所有的文件进行安全扫描,发现网站上可能存在的Webshell、网页后门等恶意文件,提出整改措施。 |
| 输出物 | 《木马后门检查报告》 |
4. 基线安全检查服务
| 技术指标 | 指标要求 |
| 期限及频率 | 4次 |
| 服务范围 | 所有服务器、网络设备等主机系统(100 台左右) |
| 服务内容 | 根据既定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。 |
| 服务要求 | 检查内容包括但不限于: ? 操作系统安全检查 1. 支持对Windows、Linux、Aix、Unix等系统进行安全漏洞及安全配置缺陷的检查与评估。 2. 检测内容包括(不限于):身份鉴别方式、帐号安全设置、远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安、网络服务安全、系统访问控制、日志及监控审计、拒绝服务保护、补丁管理、病毒及恶意代码防护、系统备份与恢复、硬件冗余情况、硬盘分区格式等安全情况。 ? 数据库安全检查 1. 支持对MySql、Oracle、DB2、sql等数据库系统进行安全漏洞及安全配置缺陷的检查与评估。 2. 检测内容包括(不限于):身份认证方式、帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、数据库目录和文件系统安全、监听器管理设置、日志及监控审计、数据库版本和补丁管理、数据库备份策略、硬件冗余情况等安全情况。 ? 网络设备配置检查 1. 支持对防火墙、入侵检测(入侵保护)系统、路由器、交换机等网络和网络安全设备进行安全漏洞及安全配置缺陷的检查与评估。 2. 检测内容包括(不限于):帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、备份和升级情况、访问控制、路由协议、日志审核、网络攻击防护及端口开放、远程访问等安全情况。 ? 中间件安全检查 1. 支持对weblogic、apache、IIS、WAS等进行安全漏洞及安全配置缺陷的评估。 2. 检测内容包括(但不限于):系统和中间件的可用性、系统和中间件的完整性、系统中间件和应用的性能、通过与系统使用中关键人员的访谈来评估系统整体要求、对系统结构及运营架构进行高层面的评测、定位系统的运作流程中潜在的风险区域、产生基于中间件的最佳应用准则的建议报告等 |
| 输出物 | 《安全基线检查报告》 |
5. 协助安全加固服务
| 技术指标 | 指标要求 |
| 期限及频率 | 4次 |
| 服务范围 | 针对所有安全检测结果 |
| 服务内容 | 针对存在的风险提供安全加固建议,针对渗透测试和漏洞扫描中发现的安全漏洞提供加固方案,协助对安全设备自身的安全配置进行加固,对安全设备的安全策略进行梳理、验证和优化等工作。指导业务系统的漏洞修复,并协助用户完成服务器、网络设备、安全设备等的安全加固,通过安装补丁、修改安全配置、增加安全机制等方式,增强重要信息系统抵抗风险的能力,以提高整个系统安全性。 |
| 输出物 | 《系统安全加固建议报告》 |
6. 源代码监测服务
| 技术指标 | 指标要求 |
| 期限及频率 | 1年 |
| 服务范围 | 针对信息系统源代码 |
| 服务内容 | 服务期内,对集团应用系统源代码信息是否泄露在Github等代码托管平台、CSDN、语雀、文库、第三方网盘等互联网平台进行安全监测。 |
| 输出物 | 《源代码安全监测报告》 |
7. 资产监测服务
| 技术指标 | 指标要求 |
| 期限及频率 | 1年 |
| 服务范围 | 杭州娃哈哈集团有限公司 |
| 服务内容 | 服务期内,对集团信息系统系统进行资产暴露监测,避免不需要开放的端口暴露,并将监测结果及时同步至运维人员进行关闭。 |
| 输出物 | 《资产监测报告》 |
8. 应急响应服务
| 技术指标 | 指标要求 |
| 期限及频率 | 4次 |
| 服务范围 | 所有信息系统 |
| 服务内容 | 服务期内,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。 |
| 服务要求 | 当出现安全事件时,必须及时进行响应,具体要求包括: 1、技术人员必须在2小时内到达现场; 2、对入侵事件进行分析,查找原因; 3、抑制入侵事件的进一步发展,将事故的损害降低到最小化; 4、排除安全隐患,消除安全威胁,协助恢复系统正常运作; 5、提交应急响应报告及系统安全改进方案。 |
| 输出物 | 《安全事件应急响应报告》 |
| 工具要求 | 服务原厂商需具备自主研发的应急处置工具箱: |
| ★1、支持设置线索,发现关键可疑行为,包括IP线索、关键词线索、文件名线索、时间线索的设置,提供功能截图证明; 2、支持对所采集的系统配置数据、使用痕迹数据、运行状态数据、恶意代码情况、系统日志、中间件日志等进行数据分析; 3、支持手动分析,支持处置人员查看采集的数据信息,标记关键数据形成可疑行为事件; 4、支持根据所提供的线索自动发现关键可疑行为并进行标记,提供功能截图证明; 5、支持根据关键字搜索相关知识内容; ★6、支持根据勒索文件后缀查找对应解密工具,提供解密工具的下载、使用介绍等,提供功能截图证明; 7、支持提供IP、域名、文件等威胁情报查询; 8、支持自定义设置策略规则、描述信息、处置建议等内容; 9、支持生成应急处置报告,报告内容包括事件基本信息、关键可疑行为信息及对应处置建议等内容。 |
9. 重大活动保障值守
| 技术指标 | 指标要求 |
| 期限及频率 | 视具体情况而定 |
| 服务范围 | 所有信息系统 |
| 服务内容 | 重要时期提供人员现场保障服务,服务期间保障工程师利用人工结合工具等方式对单位信息系统、网站、服务器等资产进行实时监测,及时处理发现的系统安全事件。值守期间工作内容包括安全告警分析、协助安全应急处置等。 |
| 输出物 | 《重保日报》、《重保总结报告》等。 |
注:非原厂商投标,需提供原厂商开具的相关工具使用授权书。
二、新供应商投标说明
新供应商投标报名及准入流程如下:
1.新供应商注册:请有合作意向的新供应商对照我司的基本资质要求准备企业相关资质资料,通过娃哈哈供应商管理系统完成注册,据实填写《供应商调查表》,网址:http://srm.wahaha.com.cn。
供应商管理系统新供应商注册咨询联系人:许先生0571- ******** 投诉电话:0571-********
2.新供应商投标报名:填写《投标报名函》并盖章发送至zbglxz@wahaha.com.cn邮箱,报名截止时间: 2024年3月15日17:00,其他途径报名一律视为无效。
3.新供应商企业资质审查
3.1 要求服务原厂商具备信息安全服务资质证书。企业管理规范、设备先进、质量上乘、诚实守信,拥有较强的质量管控体系。
3.2 根据相关法律合法成立的企业,服务原厂商应具备 5年以上安全服务业务开展经验,注册资金在1000万元RMB(含)以上,近两年年营业额均在4000万元RMB(含)以上。
3.3 提供的安全服务确保符合国家法律法规规定。服务原厂商通过ISO9001质量管理体系、ISO*****信息安全管理体系、ISO*****信息技术服务管理体系认证并获得相关证书(有效期内)。
3.5 具有履行相关合同的能力和良好的履行合同记录,具有良好的财务状况,无不良财务记录。包括:银行信用等级、偿债能力、资产负债、资产结构等。
4.现场审核:通过资质初审的供应商,娃哈哈将成立不少于2人的认证小组对供应商或其施工的项目进行现场考察,核实供应商调查表中的信息是否真实,考察供应商是否具备提供稳定质量的施工和服务的能力,认证供应商规模状况、设备状况、技术状况、客户群、质量管理流程、生产工艺流程图、资信状况、服务能力是否符合娃哈哈合格供应商准入要求。
5.成为合格供应商:新供应商最终审核通过成为合格供应商之后,将按照合格供应商的标准参与后续投标及开展双方友好合作。
三、合格供应商投标说明
已经娃哈哈认证/复审 通信工程施工 合格供应商投标流程如下:
1.合格供应商报名:填写《投标报名函》并盖章发送至zbglxz@wahaha.com.cn邮箱,报名截止时间:2024年3月15日17:00,逾期视为无效,其他途径报名一律视为无效。
2.合格供应商资质复查:通过娃哈哈认证或年度复审(被取消投标资格或被中止合作的供应商除外),并提供最新的公司资质文件。
3.发放标书:供应商投标报名后通过招标方资质审核后,招标方将定向发放标书。
4.缴纳投标保证金:参加投标的合格供应商须在约定开标时间前电汇或提供银行汇票作为投标保证金,金额为 伍万 元人民币金。
4.1 投标保证金电汇缴纳账户:
天津娃哈哈宏振食品饮料贸易有限公司
工行浙江省分行解放路支行120*****199********
4.2 如已缴纳履约保证金,履约保证金可作为投标保证金;如已有投标保证金不足,请于投标报价之前补齐。
4.3 如最终未中标且投标人没有违反招标规定的,将在结标之后5个工作日内无息归还投标保证金,履约保证金作为投标保证金的除外。如最终中标,须按合同中的规定,向招标方缴纳履约保证金,在签订合同之后归还投标保证金,或者直接将投标保证金在签订合同之后转为履约保证金。否则签订的合同无效。
4.4 如最终中标但不能签署合同的,视为自动放弃对投标保证金的主张。
5.投标报价:缴纳投标保证金之后将发放招标文件,本次招标采用 (2) 方式,(1)网络招标方式:由供应商按规定时间在招标系统提交;(2)现场招标方式:标书应装订成册,纸质封包(含U盘电子)送达前应密封完整,在报价截止时间前交至招标小组。投标截止时间: 2024年3月15日17:00 ,逾期视为无效,其他途径报价一律视为无效。
5.1 投标报价以人民币为结算货币。
5.2 投标报价为本次安全服务项目涉及所有的费用,包括工具、人员差旅、项目管理等所发生的一切费用的含增值税(6%)的价格。
5.3 投标报价基于的付款条件为:
1)安全服务合同签订后由甲方向乙方首付30%,服务期结束后通过甲方鉴定验收后,甲方向乙方支付合同总价的70%。。
6.违规处理:存在串标、虚假陈述、伪造变造文件等欺诈行为,或存在以他人名义投标、串标、以行贿手段谋取中标或者以其他弄虚作假方式投标的,将没收投标保证金并永久取消投标资格列入黑名单。
四、投标方需具备的条件
1、 投标方须具备以下条件:
(1)在中华人民共和国境内依法注册具有法人资格的网络服务运营商或能提供组网互联方案的企业,具有独立订立合同的能力;
(2)本项目面向大、中、小、微型企业等各类供应商采购;总体技术方案详细、完整、科学,条理清晰,表述准确、到位;要求投标人有较强的应急服务能力。
(3)未处于被责令停业,投标资格被取消或者财产被接管,冻结和破产状态;
(4)符合法律,法规规定的其他条件;
2、投标方须需提供的全部资格证明文件,包括:
(1)营业执照(复印件,须加盖公司印章)
(2)税务登记(复印件)
(3)法定代表人授权委托书
(4)投标本人的身份证(复印件)
(5)投标单位情况简介
(6)近三年内投标同类项目的业绩(以中标通知书或合同的复印件为准)
(7)其他:【/】
五、投标文件说明
(一)投标文件包括以下内容:
1、投标报价要求:
(1)投标前请各投标单位仔细阅读本招标公告,投标单位参与投标视为完全接受本招标公告要求。投标报价不得有漏项,如有漏项,投标报价视为包含招标清单所有内容。
(2)本项目为集团公司总部安全服务采购进行报价。
2、投标文件的组成:
投标文件由投标函部分、商务部分两部分组成,同步配报价电子版一份。投标函部分与商务部分同册装订。所有投标资料密封。
(1)投标函部分主要包括下列内容:
①营业执照(复印件,须加盖公司印章)
②税务登记(复印件)
③法定代表人授权委托书
④投标本人的身份证(复印件)
⑤投标单位情况简介
⑥近三年内投标同类项目的业绩(以中标通知书或合同的复印件为准)说明
⑦其他:【/】
投标文件中须明确投标方的通知与送达方式,具体包括联系人、联系电话、联系地址、邮箱号码等。
(2)商务部分主要包括下列内容:
①投标报价单(须加盖公司印章);
②近三年承接安全服务项目服务一览表;
③近三年内投标同类项目的业绩(以中标通知书或合同的复印件为准)说明与证明;
④其他补充资料;
3、投标文件中“投标函、商务标”、分别放在一个压缩文件包里,并在里面明确标明“投标函、商务标”。如果投标文件没有按本须知规定准备资料,该投标文件将被拒绝接收,并原封退还给投标人。
六、评标原则
现场经询标及两轮报价,如投标单位超过5家的,则第一轮报价最高价供应商淘汰,不得参与二轮报价;如投标单位等于或少于5家的,则第一轮报价不设最高价淘汰,均可进入第二轮报价。最终按第二轮报价,评标内容和权重如下:
(一)价格分(10分)
1.价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:
价格分=(评标基准价/投标报价)×10%×100,计算结果保留2位小数。
(二)资信商务技术分(90分)
| 序号 | 评分因素 | 评分细则 | 分值 |
| 1 | 同类项目业绩 | 投标人自2021年1月1日至投标文件提交截止时间以来(以合同签订日期为准)同类项目业绩,每提供一个同类业绩证明材料的得0.5分,本项最高得1分。(证明材料:合同复印件或扫描件。) | 1 |
| 2 | 管理体系认证 | 投标人具备ISO9001质量管理体系认证、SO*****信息安全管理体系证书,每项得2分,最高得4分。注:须提供在有效期内的相关证书的复印件,不提供不得分。 | 4 |
| 3 | 服务资质 | 投标人或服务原厂商: 1、 具备中国信息安全测评中心颁发的信息安全服务资质证书(云安全类一级及以上),得2分; 2、 具备中国信息安全测评中心颁发的信息安全服务资质证书(数据安全类一级及以上),得2分; 3、 作为CNVD国家信息安全漏洞共享平台支撑单位,得2分; 4、 近两年内被评为CNVD年度原创漏洞发现突出贡献单位,得2分。 注:须提供在有效期内的相关证书的复印件,不提供不得分。 | 8 |
| 4 | 渗透测试服务方案 | 针对招标文件中“渗透测试”要求所提供的服务方案:提供了内容详细的服务方案,描述完整、可行、科学的,得5分;对服务方案描述比较完整、可行、科学的,得4分;对服务方案描述完整性、可行性、科学性有欠缺的,得2分;未提供相关描述不得分。 | 5 |
| 5 | 主机漏洞检测服务方案 | 针对招标文件中“主机漏洞检测”要求所提供的服务方案:提供了内容详细的服务方案,描述完整、可行、科学的,得5分;对服务方案描述比较完整、可行、科学的,得4分;对服务方案描述完整性、可行性、科学性有欠缺的,得2分;未提供相关描述不得分。 | 5 |
| 6 | 基线安全检查服务方案 | 针对招标文件中“基线安全检查”要求所提供的服务方案:提供了内容详细的服务方案,描述完整、可行、科学的,得5分;对服务方案描述比较完整、可行、科学的,得4分;对服务方案描述完整性、可行性、科学性有欠缺的,得2分;未提供相关描述不得分。 | 5 |
| 7 | 应急响应服务方案 | 针对招标文件中“应急响应”要求所提供的服务方案:提供了内容详细的服务方案,描述完整、可行、科学的,得5分;对服务方案描述比较完整、可行、科学的,得4分;对服务方案描述完整性、可行性、科学性有欠缺的,得2分;未提供相关描述不得分。 | 5 |
| 8 | 重大活动保障值守服务方案 | 针对招标文件中“重大活动保障值守”要求所提供的服务方案:提供了内容详细的服务方案,描述完整、可行、科学的,得5分;对服务方案描述比较完整、可行、科学的,得4分;对服务方案描述完整性、可行性、科学性有欠缺的,得2分;未提供相关描述不得分。 | 5 |
| 9 | 服务满足程度 | 对招标文件《第四章:招标内容及需求》的响应满足情况,完全满足要求得28分,带“★”号为重要技术指标,每负偏离一条扣4分;其他一般技术指标,每负偏离一条扣2分,扣至0分为止。 | 28 |
| 10 | 重点和难点分析 | 根据招标需求的特点提出可能存在的重难点并进行分析并提供了详尽的对应解决方案,得3分;提供了重难点分析及解决方案,分析简单针对性一般的,得2分;提供了重难点分析未提供解决方案的,得1分;未提供相关描述不得分。 | 3 |
| 11 | 项目团队人员 | 项目负责人情况:投标人或服务原厂商项目经理具有高级信息系统项目管理师证书、高级工程师职称、注册信息安全管理人员(CISP)资质证书,并获得过信息安全等级测评师证书(中级及以上),全部满足条件得8分,每缺少一项扣4分,缺少两项及以上不得分。(提供证书复印件以及最近三个月社保证明) | 8 |
| 项目组实施人员情况: 1、投标人或服务原厂商技术负责人具有丰富的项目经验,且具有专业的技能证书,包括:信息安全保障人员(CISAW)风险管理方向认证证书、云安全工程师(CISP-CSE)认证证书、注册信息安全专业人员渗透测试专家(CISP-PTS)认证证书、信息系统安全专业认证(CISSP)、项目管理专业人士(PMP),每满足一项得1分,最高得5分。(提供证书复印件以及最近三个月社保证明) 2、投标人或服务原厂商团队人员具有注册信息安全员(CISP)资质证书,每1人得1分,最高得5分。(提供证书复印件以及最近三个月社保证明) | 10 | ||
| 12 | 合理化建议 | 供应商提供针对本项目的合理化服务建议,评审小组认定是否为实质性的建议,最高得3分。 | 3 |
最终中标结果以公司审批结果为准。
七、注意事项
1.如对本次招标文件存在疑问,请以书面形式在 2024年3月22日 前发送至 zbglxz@wahaha.com.cn,或在招标报价系统提交,招标人将做统一答复,如在规定时间内未收到任何质疑,则视为各投标方对招标文件无异议。
2.招标人有权对招标文件进行澄清、修改,这些补充修改文件是招标文件的组成部分,对投标人有约束作用。但招标人应当采取与本招标文件相同方式告知投标方,必要时招标人应当延长投标截止时间。投标人应当尽到注意义务,及时关注招标人可能发布的公示文件。
3.所提交的文件应盖而未盖公章、应签字而未签字的,资质不符合要求的,招标人有权取消投标人的投标资格:
4.下列行为属于串标:
a、投标人之间相互约定抬高或压低投标报价;
b、投标人之间相互约定,在招标项目中分别以高、中、低价位报价;
c、投标人之间先进行内部竞价,内定中标人,然后再参加投标;
d、与本标项其他投标人的投标文件全部或部分均由同一个单位或者同一个人编制的;
e、投标人之间其他串通投标报价的行为。
六、招标监督
本次招标设立招标监督电话和监督邮箱,投标方对本次招投标工作中存在的任何单位、人员旨在影响评标结果的活动均可通过该监督电话或者监督邮箱进行举报。
招标监督电话:0571-********
招标监督邮箱:jiwei@wahaha.com.cn
特此邀请,预祝合作顺利!
杭州娃哈哈集团有限公司
招标小组
2024年3月8日
附件1:《投标报名函》
附件2:《供应商调查表》
附件3:《网络安全服务需求表》
标签: 网络安全服务
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
