一、项目基本情况
项目名称:(略)
采购方式:(略)
预算金额:(略)
最高限价:(略)
采购需求:(略)
本项目(是/否)接受联合体:(略)
所属行业:(略)
二、(略):
1.满足《中华人民**国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资(略):
(1)在中华人民**国注册,具有独立承担民事责任能力(提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件);
(2)具有依法缴纳税收的良好记录(提供2023年至今任意1个月的纳税证明复印件);
(3)具有依法缴纳社会保障资金的良好记录(提供2023年至今任意1个月的社保缴费记录复印件);
(4)具备《(略)(提供承诺书);
三、用户需求
1.服务范围
序号 | 信息系统名称 | 安全保护等级 |
1 | **省国家(略)考试综合管理平台 | 三级(S3A3G3) |
2 | **省招(略) | 三级(S3A3G3) |
3 | **省公务员招录管理系统 | 三级(S3A3G3) |
2.服务内容
本项目一共包含六个方面的服务,分别为渗透测试服务、漏洞扫描服务、重点时段安全保障服务、应急响应服务、网络安全应急演练服务,以及安全巡检服务,具体内容如下:
服务 名称 | 服务内容描述 | 服务 频次 | 服务对象 | |
1 | 渗透测试服务 | 参照《网络安全等级保护基本要求》中二级S2A2G2和三级S3A3G3、《OWASP测试指南》、《OWASP Top10 2017》、PTES等国内外网络与信息安全标准及规范,在考试局授权许可和安全可控前提下,在**省考试局(略),由多名具备丰富攻防实战经(略)队,结合ATT CK模型、Cyber Kill Chain模型及攻防对抗体系,采用(略),不限攻击路径,不限攻击方法”的攻击方式,形成“有组织”的网络攻击行为,对信息系统(略),旨在检(略),及时发(略),尤其是传统检测手段难以发现的突出问题、深层次漏洞隐患和未被掌握的安全防护弱点和盲区,并提供安全整改建议,协助与指导整改。 | 一年1次 | 操作系统、数据库、网络设备、主机设备和应用系统 |
2 | 漏洞(略) | 在考试局授权许可和安全可控前提下,由资深安服工程师使用专用安全评估工具,对信息系统实施全面深度漏洞检测,及时发现安全漏(略)。针对检测结果,经人工分析及验证确认后,提出安全修复(略)。服务内容如下: 提供操作系统、数据库系统、网络设(略)全漏洞扫描评估报告,并协助、指导修复安全漏洞。 1.根据省考试局需求发起,对所有的信息系统提供一年4次不定期的全面安全漏洞扫描评估服务 2.根据省(略),针对新上线系统提供一年8次的系统上线前安全漏洞扫描评估服务 | 一年12次 | 操作系统、数据库、网络设备、主机设备和应用系统 |
3 | 重点时段安全保障服务 | 重点时段(略),依据等保要求(略),进行保障工作;利用多种专业漏洞扫描工具对主机设备、应用系统等进行交叉扫描验证;排查安全隐患、协助进行安全加固; 重点时段安全保(略),根据业务需求,安排一名安全工程师进行现场或者远程技术保障,,提供监测业务运行情况,监控日志等安全保障服务。在出现安全事故时,及时响应并组织各方技术人员修复系统问题,指导**省考试局处理安全故障以保证信息系统在最短时间内恢复,降低时间影响和损失。 出具重点时段安全保障服务期间的安全服务报告。 | 1年4次,包含安全监测、安全加固、现场值守工作,合计120天 | 操作系统、数据库、网络设备、主机设备和应用系统 |
4 | 应急响应服务 | 在信息系统出现安全事件时,乙方提供远程或现场应急响应处置服务;乙方提供7*24小时的电话支持安全服务,当远程支持无法解决问题时,将第一时间派(略),及时采取相(略),尽可(略),并协助排查安全事件原因,提出基于安全事件的解决方案,协助(略)。 应急响应的安全事件包括如下: 1、计算机病毒与木马攻击安全事件; 2、网络攻击安全事件; 3、信息泄(略) 4、网页代码篡改事件; 5、安全漏洞或漏洞攻击事件,包括相关网络安全监管部门发出的漏洞通报、安全预警等 | 一年四次 | 信息系统 |
5 | 网络安全应急演练服务 | 依据《中华人民**国网络安全法》《国家网络安全事件应急预案》《信息安全技术 网络安全等级保护基本要求》(GB/T (略)信息安全技术 网络安全事件应急演练指南》(GB/T (略)有关法律法规、政策文件和标准规范对网络安全事件“应急预案”、“应急演练”的相关要求,结合信息系统实际情况,编制《网络安全事件应急预案》,规范与指导甲方开展演练工作,建立健全网络安全事件应急工作机制; 服务包括三项内容:网络安全(略)演练实施。 | 一年一次 | 信息系统 |
6 | 安全巡检服务 | 1.按照网络安全等级保护制度的相关要求,结合(略),通过开展信息系统的常态安全巡检服务,通过对检查结果的分析、汇总形**全巡检报告,及时发现存在的安全问题和薄弱环节,分析面临的安全(略),并对发现的安全隐患提供改善建议,协助指导落实防范对策和改进措施。 2.服务内容包括:建立安全巡检台账、物理机房安全巡检、网络边界安全巡检、关键安全设备巡检、操作系统安全巡检、数据库系统安全巡检、中间件安全巡检、数据备份与恢复措施巡检、工具扫描与技术检测及安全管理落实情况巡检十个方面安全巡检项。 | 一年两次 | 网络设备、安全设备、通信线路 |
四、(略)
(一)评审原则
1、本次采购采用(略)方式进行,评审由省考试局组成的项目磋商小组(评审小组)负责完成。评审基本原则:评审工作应依据《中华人民**国政府采购法》以及国家和地方政府采购的有关规定,遵循“公开、公平、公正、择优、诚实信用”的原则。
2、本次(略)采购的评审采用综合评分法。
(二)磋商程序和评审方法
1、磋商小组对响应文件的有效性、完整性和响应程度进行审查,如发现响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的等内容,可以要求报价人作出必要的澄清、说明或者更正。报价人的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
2、磋商小组根据对资格响应文件进行初步评审,只有通过初步评审的报价人才能继续进行磋商程序。
除符合“政府采购(略)采购方式管理暂行办法”第三条第四项情形的,通过初步评审的报价人必须不少于3家,否则磋商失败。
3、磋商小(略)。
4、磋商结束后,磋商小组(略)定时间内提交最后报价。最后报价是报价人响应文件的有效组成部分。
已提交响应文件的报价人,在提交最后报价之前,可以根据磋商情况退出磋商。
5、磋商小组认为报价人的报价(略),有可能影响产品质量或者不能诚信履约的,将要求其在评标(略),必要时提交相关证明材料。报价人不能证明其报价合理性的,磋商小组将其作为无效投标处理。
6、经磋商确定最终采购需求和提交最后报价的报价人后,由磋商小组采用综合评分法对提交最后报价的报价人的响应文件和最后报价进行综合评分(详见综合评分表)。
7、价格分计算方法:
满足磋商文件要求且最终报价最低的报价为基准价,价格分统一按照下列公式计算:价格分=(基准价/最终报价)×价格权值×100
8、 综合评分及其统计:磋商小组(略)。综合得分最高的报价人为第一成交候选人,综合得分次高的报价人为第二成交候选人,以此类推。综合得分相同的,按投标报价由低到高顺序排列。综合得分和投标报价均相同的,按技术指标由优至劣顺序排列。
(三)磋商、评审过程的保密性
1、接受报价后,直至成交报价人与采购人签订合同后止,凡与磋商、审查、澄清、评价、比较、确定成交供应商意见有关的内容,任何人均不得向报价人及与磋商、评审无关的其他人透露。
2、从报价递交截止时间起到确定成交报价人日止,报价人不得与参加磋商、评审的有关人员私下接触。在磋商评审过程中,如果报价人试图在响应文件审查、澄清、比较及推荐成交报价人方面向参与磋商、评审的有关人员和采购人施加任何影响,其报价将被拒绝。
(四)变更技术方案的权利
在(略)过程中,征得采购人同意后,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
综合评分表项目名称:(略)
评委:
五、响应文件递交要求
(一)响应文件一式三份(正本一份,副本二份),每份响应文件须清楚表明“正本”或“副本”字样,响应文件必须含“.**省考试局(略)料。
(二)响应文件递交截止时间:(略)
(三)响应文件递交地点:**市红城湖路60号**省考试局办公楼三楼办公室308室;
(四)响应文件开标时间:(略)
(五)响应文件开标地点:**市红城湖路60号**省考试局办公楼三楼会议室。
|