****分局网络及相关设备进行规范管理,提高运行成效,我局决定向社会公开招标网络安全运维(2023-2026年)服务的服务单位。分局自2019年机构整合以来,现有各类设备60余台,包括服务器(含虚拟机)、交换机、存储、安全设备和辅助设备。具体要求如下:
1、服务内容
(1)服务地点:分局太河商务楼、****中心、****中心机房、城建档案馆、自然**所、林场。
(2)网络类型:政务外网、业务内网。
(3)服务内容:
A.网络安全服务:每月1次网络设备(含安全设备)巡检,在巡检过程中完成网络及设备状态监测、日志分析、配置优化、故障应对处置,形成巡检报告。
B.服务器服务:每月1次服务器主机(含虚拟化设备)巡检,在巡检过程中完成系统状态监测、系统更新、系统(数据)备份、性能优化、日志分析、故障应对处置,形成巡检报告。
C.安全防护:每月1次网络设备、服务器设备(含虚拟机)病毒和木马扫描、漏洞扫描、安全加固、安全策略优化配置、病毒库更新、系统升级,形**全防护报告。
D.应急保障服务:提供7X24小时故障响应服务。分局网络及设备遭受病毒、木马等网络攻击时,要求提供30分钟故障应急响应,2小时到达现场服务,故障排查后形成应急处置工作报告。
E.其它:提供每年不少于两次渗透测试、漏洞扫描演练,形**全态势报告,协助分局完**全隐患整改。
2、招标价格
本项目一招三年,合同每年一签,招标最高限价为4万元/年。
3、投标人的资格要求:
(1)满足《****政府采购法》第二十二条第一款规定;
(2)本项目的特定资格要求:
未被“信用中国”网站(www.****.cn) 列入“失信被执行人或重大税收违法****政府采购严重违法失信行为记录名单”;****政府采购网(www.****.cn)“政府采购严重违法失信行为信息记录”****政府采购活动期间。
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的采购活动;为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的磋商。
4、投标人的服务要求
(1)投标人须建立一支不少于3人的项目团队,****分局网络及设备进行运维管理。
(2)维护服务期间,投标人团队严格遵守招标人的各项管理规章制度、规定和要求,服从用户的调度和要求,认真、负责、及时、主动地做好维护服务,并按要求认真详实填报有关维护资料。
(3)投标人必须符合《**省信息技术服务外包网络安全管理办法》《**省政务数据安全管理办法》要求,制定相应的网络安全服务方案。
5、投标人的人员要求
(1)技术团队须至少配备一名项目经理总体负责本项目的管理和协调,其他核心技术人员的专业和特长应尽量覆盖网络运维的相关技术领域,包括操作系统、网络和信息安全管理、数据库管理等。
(2)项目经理须有3年以上信息化领域从业经历,熟悉网络安全、机房运维及管理等技术。
(3)为保证工作的正常开展,投标方需保证各技术岗位的AB角色以保证队伍的稳定。
(4)在本项目的执行过程中,整个团队的人员要相对稳定。同时,参与此项目的技术人员必须具有强烈的服务意识和高度的责任感。项目实施期间,根据招标方的合理需要,招标方有权要求中标方对项目经理等项目组人员进行调换。
6、投标人的保密要求
投标人须做出明确承诺,不将此项目服务过程中涉及到的招标人信息直接或间接地透露给第三方。同时投标人应与为本项目实施人员签订保密协议,并提交给招标人。
7、投标文件的递交
(1)符合条件的企业,可至我局报名,并提供项目标书。我局将根据技术方案及报价、企业现有资质及业绩、服务保障情况,经综合考评,择优选择一家服务企业,采购上限为4万元/年。
(2)投标文件密封包装封面应当清楚标明项目名称,加盖公章,投标文件一式五份, 一份正本,四份副本,正本和副本的封面上应清楚地标记“正本”或“副本”的字样。当副本和正本不一致时,以正本为准。投标文件的正本与副本应分别装订成册。投标文件不得采用活页夹装订,否则,招标人对由于投标文件装订松散而造成的丢失或其他后果不承担任何责任。投标文件逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
报名时间:2023年6月9日-2023年6月16日(上午8:30—11:30,下午13:30—17:00,周末及法定节假日除外)
联系人:张老师
联系电话:0574-****4367
邮寄地址:**市**区四**路700号太河商务楼820室
附件:
关于网络安全运维服务(2023-2026)的评分标准
价格分 (20分) | 满足招标文件要求(符合性检查合格、商务技术评议合格)且评议报价最低价为评议基准价,其价格分为满分。其他投标方的价格分统一按照下列公式计算: 价格得分=(评议基准价/评议报价)×20%×100 | ||
商务技术分(80分) | 构成 | 内容 | 分值 |
1、技术方案 | (1)技术服务方案(10分):结合当前网络安全形势,采购人所面临的网络风险,对网络安全运维的理解,以及相关标准及规范的了解程度,根据工作程序、标准科学严谨程度,组织结构清晰状况等,编制具体、详细、合理切实可行日常网络运维方案。 优秀:8-10分,一般:7-5分,其他:5分及以下。 (2)重大网络运维方案(10分):结合网络升级改造、网络安全策略调整、重大活动安全保障需求,编制内容完整,合理可行得保障方案,提供合理化措施。 优秀:8-10分,一般:7-5分,其他:5分及以下。 (3)应急保障方案(10分):根据突发事件情形(网络瘫痪、网络攻击),制定完整、详细、可操作的应对方案,提供合理化举措。 优秀:8-10分,一般:7-5分,其他:5分及以下。 (4)其它服务方案(10分):为提升采购人抵御网络攻击能力,编制科学严谨、合理可性的模拟网络渗透、网络攻击方案,以及完善的合理化举措。 优秀:8-10分,一般:7-5分,其他:5分及以下。 | 40分 | |
2、服务保障 | (1)服务保障(10分):根据采购人的实际情况,编制内容完整,合理可行的日常服务保障方案,从人员配置、设备配备、备件**等方面综合评价。 优秀:8-10分,一般:7-5分,其他:5分及以下。 (2)服务响应(10分):对投标单位的服务承诺、响应时间、问题解决效率等方面与采购人需求的符合情况综合评议。 优秀:8-10分,一般:7-5分,其他:5分及以下。 (3)本地服务支持(5分):结合投标单位在本地服务情况,投标人对本地网络安全的熟知情况,以及投标单位在本地的业务经验等综合评价。 优秀:3-5分,一般:1-2分,其他:1分及以下。 | 25分 | |
3、企业实力及项目组人员情况 | (1)投标单位具有中国电****协会颁发的信息技术服务标准符合性证书运行维护业务:(4分) 评估等级四级:4分;评估等级三级:3分;评估等级二级:2分:评估等级一级:1分。本项最高4分,无相关资质不得分。 (2)投标人具有ITSS信息技术服务标准资质证书(2分) (3)投标人具有信息安全管理体系ISO27001认证证书。(2分) (4)投标人具有信息技术服务管理体系ISO20000认证证书。(2分) (5)项目组负责人****测评中心注册信息安全专业人员(CISP)证书或中国网****认证中心(CISAW)安全运维资质证书。(2分) (须提供有关人员证书复印件及近半年内社保缴纳证明,否则不得分) | 14分 | |
4、业绩评价 | 同类业绩1分:根据投标人自2019年1月1日以来(以合同签订日期为准)实施完成同类案例1个0.5分,最多1分。提供合同扫描件,加盖公章。 | 1分 | |
综合评议得分(满分100分) |