门户网站网络安全等级保护招标公告
门户网站网络安全等级保护招标公告
一、竞争性谈判邀请函
为公平、公正、公开地开展采购活动,我公司拟采取竞争性谈判方式对集团公司门户网站进行网络安全等级保护项目采购。欢迎具有资质的网络安全服务商参与。
(一)采购项目简介
我公司(贵州出版集团公司)对现门户网站开展网络安全等级保护实施工作。
项目名称:贵州出版集团公司门户网站网络安全等级保护项目
采购预算:本次采购预算为141000.00元整,投标人报价不能超出采购预算,超出采购预算的按无效投标处理;
采购内容:采购数量、规格及参数详见附件《服务清单》;
(二)采购要求:
1、所有服务内容应按其名称、规格要求、数量进行报价。
2、投标人报价须包含所有产品的运输、安装及伴随货物服务等的有关费用。
3、请在截止时间前密封投标文件递交,逾期或不合格的投标文件将不受理。
4、各投标人询价条款,请均在投标文件中明确说明。
(三)竞争性谈判文件获取:
于2019年1月8日前至贵州出版集团公司官网上下载竞争性谈判文件。
(四)竞争性谈判文件递交:
于北京时间2019年1月9日15点前现场提交相关资格要求及报价材料(所需材料详见《网络安全服务商须知》)至贵阳市会展东路出版集团大楼21楼会议室。
(五)保证金:
参加竞争性谈判的每位网络安全服务商需到现场交纳保证金现金伍仟元(5000.00元);
未中标者在竞争性谈判结束后一周内退还保证金;提供虚假材料、中标后不与采购方签约的网络安全服务商保证金将不予退还。
(六)竞争性谈判会召开:
于北京时间2019年1月9日15点在贵阳市会展东路出版大楼21楼贵州出版集团公司会议室举行。
联系人:丁丕成;联系电话:176*****086
二、网络安全服务商须知
(一)网络安全服务商应具备的资格要求:
1、符合《中华人民共和国政府采购法》第二十二条要求;
2、具有独立法人资格、独立承担民事责任的能力;
3、营业执照、组织机构代码证、税务登记证书或三证合一证书复印件;
4、法定代表人授权委托书;
5、报价函(应含有售后服务承诺等内容);
6、相关资质证书;
7、提供3个以上类似项目案例证明,提供相关的项目名称、合同文件、中标通知书重印件(原件备查)等;
8、能及时获取国内、省内信息安全态势信息,能有效协助信息安全检查工作,在贵阳市设有售后服务机构,有良好的售后服务体系,且专业从事专业信息安全服务不少于10人;
9、若服务机构为专业安全厂商授权服务机构的,需出具安全厂商授权函;
10、守合同、重信誉,售后服务质量良好。
(二)具备厂商资格要求:
1、提供厂商针对该项目要求的资质证书;
2、厂商针对该项目的授权书原件;
3、厂商针对该项目的售后服务承诺函原件。
注:提供虚假材料的网络安全服务商将被取消谈判资格。
(三) 网络安全服务商递交的竞争性谈判文件要求
1、竞争性谈判文件须采用打印或使用不褪色的墨水编制(书写),字迹应清晰易于辨认。每位网络安全服务商提供竞争性谈判文件一式五份,正本一份、副本四份。竞争性谈判文件一律不退还申请人。
2、竞争性谈判文件封面均应写明“贵州出版集团公司门户网站网络安全等级保护项目”字样。
3、报价函应加盖网络安全服务商印鉴(公章)并经其的法定代表人或其受托人签字或盖章。报价函签字、盖章后,视为网络安全服务商对所有的竞争性谈判文件内容均已确认。
4、全套竞争性谈判文件应无涂改和行间插字,如出现涂改,在涂改处加盖法人章和法定代表人印章,否则文件视为作废。
5、竞争性谈判文件的密封和标记
(1)网络安全服务商应将竞争性谈判文件密封在同一个密封袋里加密封条,密封处须加盖其公章和法定代表人印章;
(2)竞争性谈判文件密封袋上应注明采购项目名称、网络安全服务商名称、地址、时间及“竞争性谈判前不得开封”等字样。
6、网络安全服务商参会代表须知
竞争性谈判网络安全服务商是法定代表人参加会议的,应出示本人身份证原件;委托代理人参加会议的,应出示授权委托书原件及被委托人身份证原件。
三、谈判原则、程序及办法
(一) 总 则
1.谈判活动由采购人组建的采购工作小组负责;
2.谈判活动遵循公平、公正、科学、择优的原则;
3.谈判活动依据本原则、程序及办法进行,评分时不得增加和取消,也不得提高或降低标准。评选过程和结果不受任何单位和个人的非法干预或影响;
4.谈判活动及其当事人应自觉接受依法实施的监督。
(二) 谈判程序、办法
5.介绍参会人员;
6.验证参加竞争性谈判人员身份及文件密封情况;
7.开启竞争性谈判文件;
8.网络安全服务商逐一陈述方案、进行第二轮报价并在报价确认表上签字;
9.采购工作小组对报价指标、技术指标(文件的规范完整性、产品质量及满足采购要求等情况)、商务指标(授权期限、业绩和荣誉、本地售后服务机构情况,付款条件)进详细评审和综合评价,推荐中标候选人按程序报批,确定网络安全服务商;
评分标准如下:
一 | 投标报价(满分 30 分) | |||
投标人报价分 =(有效投标投标人最低报价/有效投标人报价)×30 | ||||
二 | 服务机构能力要求(满分 40 分) | |||
序号 | 评审内容 | 评分标准 | ||
1 | 安全服务能力 (满分 10分) | 若投标人非厂商的,厂商提供资质需加盖厂商公章,否则视为无效。 1、具备国家测评中心颁发的安全工程类三级及以上资质得5分; 2、具备国家认证中心颁发的《信息安全服务资质(一级风险评估服务)》资质得3分; 3、具备CMMI3及以上资质证书的得2分。 | ||
2 | 应急处置能力 (满分 15分) | 若投标人非厂商的,厂商提供资质需加盖厂商公章,否则视为无效。 1、具备国家信息安全认证中心颁发的应急处理服务资质,一级及以上资质得5分; 2、具备国家应急响应中心颁发的国家级网络安全应急服务支撑单位,连续三届(2013年-2015年、2015年-2017年、2017年-2019年)国家计算机网络应急技术处理协调中心(CNCERT)颁发的《网络安全应急服务支撑单位》(国家级)证书得10分,(省级) 证书得5分。 | ||
3 | 漏洞挖掘能力 (满分 10分) | 若投标人非厂商的,厂商提供资质需加盖厂商公章,否则视为无效。 1、为微软MAPP计划成员的得5分(需提供微软MAPP计划官方网站截图); 2、为中国国家信息安全漏洞库(CNNVD)技术支撑单位一级资质得5分。 | ||
4 | 培训应急能力 (满分5分) | 若投标人非厂商的,厂商提供资质需加盖厂商公章,否则视为无效。 具备国家CISP或国际CISSP培训能力,具有中国信息安全测评中心颁发的《国家信息安全测评授权培训机构资质证书》或(ISC)2颁发的《(ISC)2官方授权培训服务提供商》资质证书,提供两个证书得5分,提供其中一个得2分,资质证书上的授予名称必须与投标人名称一致,否则该项不得分。 | ||
5 | 授权文件及售后服务承诺 (满分10分) | 1、厂商针对该项目授权书原件和售后服务承诺函原件(投标人非厂商的只需出具针对该项目的售后服务承诺函),得10分; 2、无厂商项目授权书原件、厂商或投标人针对该项目售后服务承诺函原件,得0分。 | ||
三 | 技术分(满分 30 分) | |||
1 | 项目实施方案 (满分10分) | 投标人应按照招标技术要求,结合用户实际需求情况以及信息化现状和信息安全现状,制定科学、系统、合理、可靠的技术方案,方案包含但不限于以下内容: 1、等级保护定级备案流程; 2、等级保护测评方案; 3、常态化安全服务具体内容及实施流程。 评审专家综合比较各投标人提供的技术方案,方案是否详细、合理、具有可操作性,是否符合用户要求,功能是否齐全,进度安排是否合理,人员安排是否完备。 (优:10-7分;良::6-3分;中:2-1分;差:0分。) | ||
2 | 等级测评 (满分10分) | 投标人须具备测评机构针对该项目的授权函以及相关资格证书: 1、测评机构纳入国家网络安全等级保护工作协调小组办公室推荐测评机构名单,并提供资质证书,满足该条件的10分,不满足得0分。 | ||
3 | 售后服务 (满分 10分) | 售后服务方案完善、保证措施(包括售后服务人员配备、应急维修时间承诺、质保期满后服务承诺以及其它服务承诺): 1、合理且较优得 10-7分; 2、一般的得 6-4分; 3、较差的得 3-1分。 | ||
10.未选定的网络安全服务商不得要求采购单位作出任何解释。
四、其他说明
(一)成交通知书:采购结果经采购人确认公示无异议后发成交通知书或书面通知中标商;
(二)合同签订:采购人与成交供应商在成交通知书发出之日起三个工作日内签订采购合同,五个工作日内不同采购方签订采购合同作为自动放弃中标。
(三)交货时间:签订合同后五个工作日内;
(四)付款方式:验收合格后支付合同总金额95%;验收合格一年后支付剩余合同金额5%尾款。
附件:服务清单
序号 | 服务内容 | 简要描述 | 数量 | 单位 | 备注 |
1 | 渗透测试服务 | 对门户网站进行2次渗透测试,通过模拟测试的方式,及时发现系统中存在的问题,降低系统存在的风险,并提供渗透测试报告。 | 1 | 项 | 服务期一年 |
2 | 安全加固服务 | 提供2次综合安全加固服务,对部署在云环境中的操作系统、中间件、数据库等按照基础安全加固标准,完成安全配置、补丁修复等加固工作。 | 1 | 项 | |
3 | 网站安全监测服务 | 对门户网站提供7*24小时SAAS安全监测服务,能实时对网站可用性、SQL注入、XSS攻击等进行监测,出具网站安全监测报告。 | 1 | 项 | |
4 | 安全培训服务 | 提供2次专业信息安全培训服务,1次信息安全技能培训,1次信息安全意识培训服务。 | 1 | 项 | |
5 | 门户网站等保测评服务 (二级) | 定级、备案资料准备,并完成备案。提供等级保护测评服务,提供等级保护测评报告。 | 1 | 个 | 只包括门户网站系统 |
授 权 委 托 书(样式)
本授权委托书声明:我(姓名)系 (网络安全服务商名称)的法定代表人,现授权委托(姓名)为我公司的代理人,以本公司的名义参加贵州出版集团公司门户网站网络安全等级保护项目竞争性谈判活动。代理人参与谈判和签约过程中的一切事务,我均予以承认。
代理人无权转委托。
特此委托。
附:代理人姓名: 性别: 年龄:
部门: 职务:
电话:
传真:
网络安全服务商:(盖章)
法定代表人:(签字、盖章)
日期: 年 月 日
法定代表人身份证复印件 |
授权代理人身份证复印件 |
报 价 函(样式)
贵州出版集团公司:
1.根据你方集团公司门户网站网络安全等级保护项目竞争性谈判文件要求,我公司决定参与该项目谈判并完全响应贵方文件和要求,经分析研究竞争性谈判文件要求后,报价如下:
2.我方愿以人民币(大写)元,(小写)元的总报价提供等保服务清单所列的所有服务。
3.我方已详细审核全部竞争性谈判文件文件及有关附件并完全响应其各项要求。
4.我方同意所递交的文件在竞争性谈判文件规定的有效期内有效,在此期间内我方有可能中标,我方将受此约束。
6.除非另外达成协议并生效,你方的中标通知和报价函将构成约束我们双方的合同文件。
网络安全服务商: (盖章)
法定代表人或其委托代理人:(签字、盖章)
单位地址:
邮政编码:电话:传真:
日期: 年 月 日
报价汇总表(样式)
项目名称:贵州出版集团公司门户网站网络安全等级保护项目
服务内容 | 合计(万元) | 备注 | |
1 | |||
2 | |||
3 | |||
4 | |||
…… | |||
投标总报价 |
网络安全服务商:(盖章)
法定代表人或委托代理人: (签字或盖章)
日期: 年 月 日
********crio.docx" title="等保附件.docx">等保附件.docx
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
