标段四:网络安全运维
2024-04-23
纠错
项目编号:
业主
单位
联系电话:查看
代理
单位
联系电话:查看
正文
*、采购标段
采购计划编号: | ************* | 项目名称: | 自然资源信息系统运维(****)(标段*至*、**至**) |
---|---|---|---|
分包名称: | **** | 分包类型: | 服务类 |
采购方式: | **** | 预算金额 | *******.** |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
是否为执行国家统*定价标 和固定价格采购项目: |
否 |
*、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前*年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
* | 本项目不接受联合体投标 |
*、商务要求
*、技术要求
标的清单(服务类) | ||||||||
---|---|---|---|---|---|---|---|---|
序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
* | *********-软件运维服务 | ****运维 | 本项安全服务招标内容包括但不限于:配备驻场运维人员*名,开展以下服务:自然资源厅互联网、电子政务外网、自然资源业务专网等日常安全监测审计检查防护等、安全域访问关系梳理服务、全年全网渗透测试、日常漏洞扫描与安全加固服务、隐患告知与反馈、应急演练、应急事件的处理、应急响应流程的建立、日常安全监测、安全技术咨询和设备升级特征库、病毒库、已有安全设备的使用和配置,在重要时间节点期间 ****小时应急保障值班,组织相关技术人员****培训或知识竞赛、安全技术咨询。 | * | *******.** | 标的*-软件运维服务: 具体服务标准及详细要求以上传采购需求附件为准。 | 自合同签订后*周内驻场人员到位,按照时间节点提供各类运维服务报告。 |
采购需求附件:
采购需求附件 | |||||||
---|---|---|---|---|---|---|---|
**、自然资源信息系统运维-采购需求(****最终).*** |
*、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
服务类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
* | 投标报价 | ** | 投标人的价格分统*按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×**。 评标委员会认为投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 备注:本项目专门面向中小企业,不享受价格折扣。 |
* | 技术标响应情况 | ** | (*)对项目进度计划安排、进度控制和保证措施、容错机制等*项内容进行打分(*分): (*)项目进度计划合理,进度控制和保证措施具体可行,容错机制健全,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)有*项内容不具体、可操作性不强的,得*分; (*)*项内容都不具体、可操作性不强的,得*分。 (*)未提供的不得分。 (*)对项目成果质量管控人员及职责、质量管理计划、风险控制措施和整改计划等*项内容进行打分(*分): (*)项目质量管控人员及职责明确、质量管理计划详细、风险控制措施具体可行、整改计划细致周密的得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项控制措施内容不具体、职责不明确、可操作性不强的,得*分; (*)有*项及以上控制措施内容不具体、职责不明确、可操作性不强的,得*分。 (*)未提供的不得分。 (*)日常巡检方案(**分) 对日常巡检方案进行打分,包括****设备巡检、日常监测、故障分析处理*项内容,能够做到及时预警,规避风险。 (*)*项内容全面、完善、人员职责明确,可操作性强,得**分; (*)有*项方案内容不完整的,得*分; (*)有*项方案内容不完整的,得*分; (*)没有完整、全面、可行的巡检方案,不能够按时巡检各类网络设备,不能做到及时预警,规避风险,不满足采购需求的,得*分; (*)未提供的不得分。 |
* | 服务方案 | ** | 方案应能全面覆盖采的人需求的,方案可实施性高的,贴合目前采购现状,具体需求如下: (*)安全域访问关系梳理方案部分(*分) 对①**资产、网络梳理(互联网、电子政务外网、自然资源业务专网等)实施计划。②对防火墙、入侵防御等设备访问等控制策略。③对****域访问关系梳理方案,*项方案内容的完整性、可行性进行打分。 (*)安全域访问关系梳理方案内容完整全面,完全满足采购需求,得*分; (*)有*项内容不全面、可操作性不强,得*分; (*)有*项内容不全面、可操作性不强,得*分; (*)有*项及以上内容不全面、可操作性不强,得*分; (*)未提供的不得分。 (*)安全运维部分(*分) 方案要求:提供完整的****运维保障方案,包括但不限于以下几个内容: ①设备管理:对安全设备定期进行策略库升级、策略配置、策略优化等; ②安全巡检:对服务器、网络设备进行定期安全巡检,巡检内容包括系统账户、端口、中间件日志、系统日志等,对可疑**或进程进行上报后采取封堵处理; ③安全监测:需要建立安全监测机制,定期通过各类安全厂商发布的安全告警、安全通告,建立长效安全监测机制及流程,并通过汇集安全预警起到有效的防范手段。 ④应急响应:在发生安全事件后,应能确保快速、有效、有序的按照安全应急响应流程开展应急响应工作,在无法处理事件时,安全应急团队应在约束的有效时间内进行响应; ⑤漏洞管理:需要定期对信息资产系统开展全面的漏洞扫描工作,并建立漏洞管理体系,对漏洞的发现、预警、处理形成可参考的内容,预防同类漏洞产生的大范围安全风险。 (*)****运维保障方案完整、准确、合理的,满足方案里所有内容和所有采购需求的,得*分; (*)有*项内容不完整、不准确、不合理的,得*分; (*)有*项内容不完整、不准确、不合理的,得*分; (*)有*项及以上内容不完整、不准确、不合理的,得*分; (*)未提供的不得分。 (*)安全扫描和加固服务部分(*分) 方案要求:提供完整的安全扫描和加固方案。扫描所用设备应符合国家对安全扫描设备相关要求的,在开展扫描工作时应有完整的审核审批流程,在开展扫描工作前对所扫描的资产进行评估后方可开展安全扫描工作。包括但不限于以下几个内容: ①安全扫描:对业务信息系统和****设备定期进行安全扫描,发现存在的各种安全隐患和漏洞。 ②优化策略:对新业务系统的访问控制进行策略配置,同时通过自备漏扫工具打补丁、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化。 ③安全加固:要有专业的安全扫描人员在服务期间现场提供服务,对甲方所有服务器、网络设备、安全设备、数据库、应用系统进行漏洞扫描、基线核查和安全加固指导,实行安全隐患告知;每次扫描完成后,提交完整的安全扫描报告以及各种漏洞的详细说明和解决方案,发放****告知书,并对系统运维人员整改后的漏洞进行复测; ④应急预案:在扫描过程中不能影响业务系统的正常运行,对有可能影响业务系统正常运行的行为,做好应急预案,做好应急措施准备。 (*)方案里所有内容完整,全面,且满足采购所有需求的,工作表单内容完整,得*分; (*)有*项内容不完整、不全面的,得*分; (*)有*项内容不完整、不全面的,得*分; (*)有*项及以上内容不完整、不全面的,得*分; (*)未提供的不得分。 (*)攻防实战演练部分(*分) 方案要求:投标人应提供****实战攻防对抗演习方案,包括但不限于以下几个内容: 演练方案应包含①准备步骤、②组织步骤、③实施步骤及应急处置措施、④人员力量配备(应说明攻击选手资质)等内容。 (*)方案里所有内容完整,全面,且满足采购所有需求的,得*分; (*)有*项内容不完整、不全面的,得*分; (*)有*项内容不完整、不全面的,得*分; (*)有*项及以上内容不完整、不全面的,得*分; (*)未提供的不得分。 |
* | 人员配备(人员要求应以最新发布的《国家职业资格目录》为准) | ** | *.项目负责人:具有计算机技术与软件专业技术资格(水平)考试网络规划设计师证书或系统规划与管理师证书的,得*分,满分*分,没有不得分。 *.技术负责人:具有计算机技术与软件专业技术资格(水平)考试信息安全工程师资格证书的,得*分,满分*分,没有不得分。 *.其他技术人员:具有计算机技术与软件专业技术资格(水平)中级及以上证书的,每提供*个得*分;初级证书每提供*个得*分,满分*分,没有不得分。 注:拟投入项目人员不能重复,须提供项目投入人员为本单位人员的证明材料、资格证书扫描件并加盖鲜章,提供不全不得分。投标企业应确保投标所提供的所有资料真实有效,若提供虚假证明资料,中标无效,且供应商必须承担相应的法律责任。 |
* | 类似业绩 | * | 投标在近*年内(****年*月*日起以签订合同时间为准)承担过类似项目业绩,每提供*项得*分,得够满分*分为止,未提供的不得分。 注:供应商须提供项目中标通知书或采购合同,并同时提供验收意见或用户证明,提供材料为加盖公章的原件扫描件,提供不全不得分。 |
* | 售后服务 | * | 根据投标人提供的售后承诺打分。售后服务包括售后服务内容、服务方式、售后响应时间、人员安排等*项内容(承诺书须加盖投标人公章)。 *.服务内容完整、服务方式可行、售后响应时间符合要求、人员安排具体的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项内容不具体、不可行性或缺失的,得*分; *.有*项及以上内容不具体、不可行性或缺失的,得*分; *.未提供的不得分。 |
* | 其他(服务承诺,现场讲解,管理制度,应急措施,培训方案等) | ** | (*)管理制度(*分) 根据投标人提供的针对本项目的管理制度进行打分,包含人员管理、进度管理、质量管理、成果管理、工作纪律等*项内容。 (*)*项内容完整具体,可操作性强的,得*分。 (*)有*项内容不具体,可操作性不强,得*分; (*)有*项内容不具体,可操作性不强,得*分; (*)有*项内容不具体,可操作性不强,得*分; (*)有*项内容不具体,可操作性不强,得*分; (*)*项内容均不具体,可操作性不强,不得分。 (*)对突发网络应急事件的应急预案进行打分,应包含应对流程、处置措施、补救方法等*项内容进行打分(*分): (*)*项内容具体完善、可操作性强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)有*项内容不具体或可操作性不强的,得*分; (*)*项内容都不具体或可操作性不强的,得*分。 (*)未提供的不得分。 (*)对培训方案进行打分,培训方案应包含培训时间、地点、方式、内容、对象等*项内容进行打分(*分): *.培训方案*项内容具体、可操作性强,得*分; *.有*项内容不具体或可操作性不强的,得*分; *.有*项内容不具体或可操作性不强的,得*分; *.有*项内容不具体或可操作性不强的,得*分; *.有*项及以上内容不具体或可操作性不强的,不得分。 (*)对人员、设备、数据等*项内容的安全保密管控方案进行打分(*分): (*)人员、设备、数据等安全保密管控措施具体,且符合国家有关要求的,得*分; (*)有*项内容不具体的,得*分; (*)有*项内容不具体的,得*分; (*)*项内容都不具体的,得*分。 (*)未提供的不得分。 |
合计: | *** |
展开全文
推荐公告
更多-
大理石采购-1-山西省安装集团股份有限公司陕西分公司-...
招标单位: 山西省安装集团股份有限公司项目金额: 10.00万元银川 2024-06-09
-
聚氨酯塑料管壳采购-1-山西省安装集团股份有限公司陕西...
招标单位: 山西省安装集团股份有限公司项目金额: 30.00万元银川 2024-06-09
-
邵岗镇邵南村冷凉蔬菜包装车间建设项目招标公告
招标单位: 青铜峡市邵岗镇人民政府项目金额: 328.00万元吴忠 2024-06-09
-
五金日杂招标公告
招标单位: 宁夏兴华钢铁有限公司项目金额: 暂未确定宁夏 2024-06-09
-
车辆备件招标公告
招标单位: 宁夏兴华钢铁有限公司项目金额: 暂未确定宁夏 2024-06-09