**省住房公积金数字应用和智慧管理服务系统建设(2024年)项目渗透测试
服务采购的比选需求
一、项目基本信息
(一)项目名称:住房公积金数字应用和智慧管理服务系统建设(2024年)项目渗透测试服务。
(二)计划工期:2024年12月15日前完成服务内容并交付服务报告。
(三)预算金额:4万元。
二、服务对象及服务描述
针对我单位**省住房公积金数字应用和智慧管理服务系统建设(2024年)项目提供1次渗透测试服务。渗透测试是在获取我单位授权后,通过真实模拟黑客使用的工具、分析方法和攻击行为,来进行实际的非破坏性质的漏洞发现和利用的安全测试方法。通过对重点服务器、应用系统、网络设备等信息资产进行准确、全面的测试,可以发现系统最脆弱的环节,掌握系统的安全状况,并对发现的安全风险提出针对性的安全整改建议,为我单位修补漏洞、抵御安全风险提供技术支持。出具渗透测试报告。
三、服务要求:
(一)本项目必须在规定时间内完成技术服务交付服务报告。
(二)本项目需要及时有效的售后服务,中标人在本地有服务机构或承诺如果中标则在**省设置有不少2名技术人员的售后服务技术支持团队,针对突发应急事件提供2小时内到现场处置的服务响应保障。(提供承诺函加盖公章)
(三)本项目不得转包、分包。
四、资格要求
(一)在中华人民**国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章。)
(二)无违法、违规、违约记录。投标人****政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函。)
(三)具有良好的信用。未被列入信用中国网站(www.****.cn)渠道信用记录失信被执行人、重大税收违法案件****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单的供应商。(提供查询结果网页截图,查询时间必须为报名截止时间前一个月内)。
五、比选标准
符合资格要求且根据评比标准(见附件二)进行综合评分,得分最高的单位为中标单位。
六、报名方式、开始时间、资料截止递交时间、递交地点
(一)报名方式:现场报名或邮寄方式;
(二)报名时需提交包括但不限于以下资料(密封装订1份);
1.满足本通知第四条所列条件的证明材料;
2.提供授权委托书及授权代表的身份证复印件;
3.报价单(见附件一);
4.其他材料需参考本项目评分标准中评分项(见附件二)。
(三)报名资料递交截止时间:2024年11月7日17:00;
(四)报名资料递交地点:**市**区世纪大道16号****110办公室。
七、联系人及联系方式
联系人:卓先生 联系电话: ****2607
****
2024年10月28日
附件一 报价单
项目名称:住房公积金数字应用和智慧管理服务系统建设(2024年)项目
渗透测试服务
序号 | 系统名称 | 服务内容 | 价格 | 备注 |
1 | **省住房公积金数字应用和智慧管理服务系统建设(2024年)项目 | 提供1次渗透测试服务,并交付渗透测试报告及专业的整改建议。 | ||
报价总额 | (小写) | |||
(大写) |
报价人全称:(盖章) 授权代表(签字): 日期:
附件二、 评比标准
评比项目 | 评比内容 | 分值 |
公司实力 (21分) | 投标人具有信息技术服务管理体系认证证书(ISO20000)、信息安全管理体系认证证书(ISO27001),每提供一项有得3分,总分6分,无得0分;(提供证书复印件并加盖公章) | 6 |
投标人具有中国****委员会颁发的检验机构认可证书(CNAS),有得3分,无得0分;(须提供证书复印件加盖公章) | 3 | |
投标人具有省级(含)以上网****中心颁发技术支撑单位资质证书,得3分,无得0分。(提供证明材料复印件加盖公章) | 3 | |
投标人近五年内在国家重大活动网络安全保卫技术支持工作中,获得省级或以上**、网信部门颁发的优秀技术支持单位称号的得3分,无得0分(须提供证书复印件加盖公章) | 3 | |
投标人具有中国网****认证中心颁发的《信息安全风险评估服务资质》,三级得3分,二级得2分,无不得分(提供证书复印件并加盖公章) | 3 | |
投标人近一年内****应急中心颁发的国家信息安全漏洞共享平台(CNVD)原创漏洞证明,每个证明得0.5分,满分3分,没有得0分。(提供证明并加盖公章,不提供不得分) | 3 | |
人员投入 (6分) | 为保障项目进度,在项目实施中投标人应安排足够的技术人员参与本项目,其中承诺安排技术人员数量≥5人,得6分,2-3人,得3分,2人以下得1分。(须提供拟投入技术人员社保证明复印件,且社保缴纳单位必须与投标人名称一致) | 6 |
人员资质 (12分) | 实施人员具有: 1、注册信息安全工程师证书(CISP),每提供一人得2分,最高4分; 2、注册渗透测试专家证书(CISP-PTS),每提供一人得2分,最高4分; 3、信息安全保障人员认证证书(CISAW),每提供一人得2分,最高4分;(须提供证书及社保证明复印件,且社保缴纳单位必须与投标人名称一致) | 12 |
技术方案 (20分) | 重点评价技术方案编写的质量,并对方案的客观性、准确性、公正性、符合性等进行评价。 优秀得16-20分,良好得10-15分,一般得4-9分,差为0分。 | 20 |
安全保密管理方案 (5分) | 安全保密管理方案包含人员保密管理、设备与介质保密管理、文档保密管理等方面。方案合理,内容全面,满足项目需求,得5分;方案基本合理,内容较全面,基本满足项目需求,得3分;方案有欠缺,与项目实际际存在偏差,得1分;未提供不得分。 | 5 |
售后服务 (5分) | 本项目需要及时有效的售后服务,中标人在本地有服务机构或承诺如果中标则在**省设置有不少2名技术人员的售后服务技术支持团队,针对突发应急事件提供2小时内到现场处置的服务响应保障的得5分,不提供不得分。(提供承诺函加盖公章) | 5 |
服务工具 (5分) | 投标人采用具有自主知识产权的自动化渗透系统,有得5分,否则为0分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖投标人公章) | 5 |
案例 (16分) | 提供近三年以来的同类项目的案例,每个合同得2分,最高16分;(须提合同复印件并加盖公章,未提供或未盖章不得分) | 16 |
报价评分 (10分) | 满足招标文件要求且投标价格最低的投标报价为评标基准价,报价得分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权重 | 10 |
合计 | 100 |