名称

数量

一、服务需求

钦州市农村土地承包经营权信息应用平台安全运维服务

1项

（一）深信服防火墙AF-1350IPS：网关杀毒代码库、深信服云智订阅软件（含安全特征库），防护软件更新升级服务。（此次购买软件升级周期以激活时间算起一年期）

（二）深信服上网行为管理AC-1000-B1190-P9：应用识别规则库、URL库更新服务，软件升级服务。（此次购买软件升级周期以激活时间算起一年期）

（三）启明星辰天镜TJCS-NS-B1200漏洞扫描系统：漏洞扫描模块、漏洞库升级授权。（此次购买软件升级周期以激活时间算起一年期）

（四）启明星辰天阗NT600-BM入侵检测系统：入侵检测特征库升级服务。（此次购买软件升级周期以激活时间算起一年期）

（五）奇安信天擎终端安全管理系统V6.0（防毒墙）：病毒、木马特征库，主机防火墙，查杀引擎升级服务。（含服务器端5套、用户端50套）（此次购买软件升级周期以激活时间算起三年期）

（六）检查启明星辰运维安全网关天玥V6.0（运维堡垒机）、启明星辰天玥数据库审计系统V6.0 GE500E-M等两台设备的功能正常性和部署完整性。

（七）解决奇安信日志审计系统无法接收个别服务器日志的问题。

钦州市农村土地承包经营权信息应用平台等级保护测评服务

1项

根据GB/T *****-2019《信息安全技术网络安全等级保护基本要求》、GB/T *****-2019《信息安全技术网络安全等级保护测评要求》对钦州市农村土地承包经营权信息应用平台开展网络安全等级测评服务。

（一）完成初次测评后应对被测评对象存在的问题进行风险分析，并提出具体的整改意见（含电子版和纸质版，纸质版一式三份），为采购人提供详尽的技术咨询和支持。

（二）待被测评对象整改完毕后再进行正式测评，测评完成后的20个工作日内，出具符合国家等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的网络安全等级保护测评报告（含电子版和纸质版，纸质版一式三份）。

注1：钦州市农村土地承包经营权信息应用平台网络信息安全等级保护的等级以公安部门最新备案为准。

注2：二级信息系统测评费用不能超过 6万元/系统；三级信息系统测评费不能超过 8万元/系统。

二、商务要求

一、报价要求

本项目实行总承包报价，报价为采购人指定服务范围内的全部价格，至少包括：

1.服务的价格（包括人工、材料等）；

2.必要的各项费用和各项税金；

3.与本项目有关的其他一切费用。

采购人不再支付成交价格以外的任何费用。

二、合同签订时间

自询价结果公布之日起5个工作日内

三、项目服务时间及服务地点

1.服务期限：自合同签订之日起至完成测评提交最终成果报告之日止。

2.服务地点：采购人指定的地点。

四、验收方式和凭证：

1.提供安全设备运维结果的截图、拍摄等方式的取证存档资料；

2.提供风险分析、整改意见和建议（含电子版和纸质版）；

3.提供符合国家等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的网络安全等级保护正式报告（含电子版和纸质版）。

4. 其他未尽事宜按照《关于印发广西壮族自治区政府采购项目履约验收管理办法的通知》[桂财采〔2015〕22号]以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》[财库〔2016〕205号]规定执行。

五、付款条件

1.供应商完成市农村土地承包经营权信息应用平台安全运维服务，市财政部门批复用款指标后10个工作日支付项目合同款的30%；

2.供应商完成市农村土地承包经营权信息应用平台等级保护测评服务，市财政部门批复用款指标后10个工作日支付项目合同款的70%；

3.付款前成交供应商应先开具合法有效的增值税发票给采购方。

六、售后服务

业主保留在中标供应商每次服务后是否开具《售后服务客户确认单》的权利，以资证明中标供应商是否实质响应服务要求。

七、其他要求

采购方有权要求与供应方签订保密协议，供应商对履行合同过程中所获悉的属于采购方的且无法自公开渠道获得的文件及资料，应负保密义务，未经采购方书面同意，不得擅自利用或对外透露、发表或披露。

1

价格部分

（20分）

投标报价

（1）非专门面向中小企业的项目，对小型和微型企业产品和服务的价格给予20%的价格扣除，扣除后的价格为评标价，即评标价＝投标报价×（1-20%）；（按照《政府采购促进中小企业发展管理办法》（财库〔2020〕46号）的规定，中小企业参加政府采购活动，应当出具该办法规定的《中小企业声明函》，否则不得享受相关中小企业扶持政策，供应商需提供的《中小企业声明函》为评分依据）。

（2）评标基准价为参加报价单位最低价格；除上述情况外，评标基准价＝投标报价。

（3）价格得分=（评标基准价/投标报价）×20。

20

2

技术部分

（40分）

技术服务、组织实施方案

一档（20分）：供应商提供的方案基本符合采购文件要求，与采购需求（非实质条款）有负偏离或漏项的，测评措施较能基本满足项目要求。

二档（30分）：供应商提供的方案符合采购文件要求，较详细描述了项目测评实现方式，方案可行，具有一定的先进性。能较详细描述投入本项目测评的主要内容、采用的测评的标准、测评方法。人员结构、任务分配，进度安排比较合理，能提供比较具体的质量保证措施。

三档（40分）：供应商提供的方案，在满足二档的要求基础上，能详细描述投入项目测评的主要内容、采用的测评的标准、测评设备的型号、测评方法、保密承诺。人员结构科学，任务分配妥当，进度安排合理，能提供具体质量保证措施的，且措施合理、操作性强的。

40

3

商务部分（40分）

信誉业绩

（1）具备省级（自治区、直辖市级）及以上重大政治社会活动中参与运维保障或应急支撑并获得相关荣誉证书或证明材料，每次得2分。（满分6分）

（2）连续获得3年及以上全国网络安全等级保护测评机构先进单位证明，得6分。（满分6分）

（3）供应商2021年1月1日以来，具有同类项目案例的，每提供一个市级单位（组织）的案例得1分，每提供一个省级单位（组织）的案例得2分；（以合同或中标通知书复印件为准，加盖公章）。（满分8分）

注：供应商须提供以上证明材料复印件并加盖公章，不提供者不计分。

20

人员投入

（1）拟投入本项目的项目总负责人具有信息安全等级测评师（高级）证书，在此基础上具有网络安全能力认证（网络安全管理II级）、注册信息安全工程师证书（CISE）、《原创漏洞证明》，每提供一份得2分。（满分6分）

（2）拟投入本项目的质监经理（不包含项目总负责人）具有信息安全等级测评师（高级）证书，在此基础上具有信息系统审计师证书（ISA）、《原创漏洞证明》、网络安全能力认证（网络安全管理II级），每提供一份得2分。（满分6分）

（3）拟投入本项目的实施人员（不包含项目总负责人、质监经理）具有公安部信息安全等级保护评估中心颁发CIIP-I证书、注册网络安全渗透评估专业人员（NSATP-A）、注册数据安全治理专业人员证书（CISP-DSG）、网络安全服务能力评价证书（安全管理：CCSS-M），每提供一份得2分。（满分8分）

注：响应文件中需提供拟投入项目的项目总负责人、质监经理、实施人员等连续3个月的社保证明复印件及上述有效证书复印件，否则不计分。拟投入本项目的实施人员（不含项目总负责人、质监经理）存在一人多证的情况，不重复计分，即按其中得分最高的计分。

20

满分：

100

序号

服务名称

服务内容

单价

数量

数量

单位

金额小计

备注

1

2024年钦州市农村土地承包经营权信息应用平台安全运维和等级保护测评服务

详见采购需求

合计

其他要求

1、服务报价包括服务成果价款，以及为实现服务成果所包括的人工服务、专用工具、安装、测试、检验、技术资料等全部费用。

2、供应商报价材料应附上有效的营业执照复印件。