加入日期: | 2021.04.25 |
---|---|
截止日期: | 2021.04.30 |
地 区: | 四川省 |
内 容: | ***大数据中心 关于购买云防护和重保服务竞争性磋商 公告 各潜在供应商: 我中心拟采用竞争性磋商方式采购我中心部署至*级政务云平台上的各类系统、平台的云防护服务和***政府网站、电子政务外网重保服务,现诚邀符合资格条件的潜在供应商参与本项目的竞争性磋商。 一、项目要求 (一)项目名称 |
内江市大数据中心
关于购买云防护和重保服务竞争性磋商
公告
各潜在供应商:
我中心拟采用竞争性磋商方式采购我中心部署至市级政务云平台上的各类系统、平台的云防护服务和内江市政府网站、电子政务外网重保服务,现诚邀符合资格条件的潜在供应商参与本项目的竞争性磋商。
一、项目要求
(一)项目名称
内江市大数据中心部署至市级政务云平台上的各类系统、平台的云防护和内江市政府网站重保服务。
(二)邀请人
内江市大数据中心
(三)服务范围及内容
1.云防护服务范围及内容
服务范围:内江市大数据中心部署至市级政务云平台上的各类系统、平台,包含但不限于内江市政府网站、内江市公共数据开放平台等。
服务内容:提供网站、平台必备的云安全防护产品,包含但不限于Web攻击防护、 SQL注入、跨站攻击、伪造请求攻击、后门植入、上传漏洞攻击、路径遍历、DDoS攻击等。
(2)内江市政府网站重保服务范围及内容
服务范围:全市纳入全国政府网站普查系统的政府网站(截止目前共有45个政府网站,其中1个市级政府门户网站、7个县(市、区)级政府门户网站、37个市级政府部门网站)。
服务内容包括但不限于:a.合规性监控:篡改监控、暗链/黑链检测、敏感词监控。
b.安全性监控:WEB漏洞检测、中间件漏洞检测、网络钓鱼检测、网站木马检测、Webshell检测、弱口令检测、安全情报。
c.可用性监控:Ping监控、HTTP监控、DNS监控。
d.服务时段根据当年重大节假日和国家重要活动期间的具体时间安排来确定(2021年4月至2022年4月重保服务详细内容见附件)。
(3)内江市电子政务外网重保服务及安全应急演练
重保服务范围:内江市电子政务外网关键核心设备。
重保服务内容包括但不限于:a.合规性监控:篡改监控、暗链/黑链检测、敏感词监控。
b.安全性监控:WEB漏洞检测、中间件漏洞检测、网络钓鱼检测、网站木马检测、Webshell检测、弱口令检测、安全情报。
c.可用性监控:Ping监控、HTTP监控、DNS监控。
d.服务时段根据当年重大节假日和国家重要活动期间的具体时间安排来确定(2021年4月至2022年4月重保服务详细内容见附件)。
应急演练服务内容:
2021年10月1日前完成1次针对内江市市本级电子政务外网的应急演练。
2.中标人对提供的材料真实性、准确性、完整性、合法性负责,并承担相应的经济、法律责任。
3.服务方式:现场勘察、专题会议等现场服务和远程在线服务。
二、资格条件
(一)具备《中华人民共和国政府采购法》第二十二条规定的条件的承诺函原件。
1.统一社会信用代码的营业执照(复印件加盖供应商公章)
2.竞争性磋商截止日前2年内任意一年年度财务报表(至少包含资产负债表、利润表、现金流量表,提供复印件加盖供应商公章,供应商可以提供经会计师事务所审计的财务报表,也可以提供供应商内部会计报表)。
3.供应商基本情况表和针对本项目的管理及服务人员情况表。
(二)参加本项目采购活动的供应商、法定代表人或主要负责人***
(三)参加本次竞争性磋商活动,不存在与单位负责人***
(四)截止至采购公告发布之日前未被列入“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)、“四川政府采购”网站(曝光台)(http://www.ccgp-sichuan.gov.cn/) 中的失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的承诺函。
(五)供应商授权代表参与本次竞争性磋商的合法证明
1.法定代表人授权书原件(非法定代表人参加竞争性磋商时)。
2.法定代表人身份证复印件。
3.授权代表的身份证复印件。
(六)必须为本项目涉及相关内容承担保密责任,提交保密承诺函并加盖单位公章(鲜章)。
(七)本项目不接受联合体参加竞争性磋商。
注:报名时,须提供上述相关证明材料的原件或加盖单位公章(鲜章)的复印件,以及法定代表人授权书原件和代理人身份证复印件(法定代表人亲自参加,提供身份证复印件)。
三、响应文件要求
(一)供应商综合情况简介。
(二)报价明细表。
(三)详细的服务方案。
(四)针对本项目专业技术人员配备情况及能力证明材料(提供参加竞争性磋商前三个月任何一个月的社保证明)。
(五)供应商2018年至今的相关业绩材料。
(六)供应商相关资质证明材料。
注:上述相关证明材料提供复印件的,应加盖单位公章(鲜章)。
四、评选标准
序号 |
评分因素及权重 |
分值 |
评分标准 |
1 |
报价10% |
10分 |
1.在满足竞争性磋商公告要求的基础上,以所有有效报价的最低价为磋商基准价,供应商报价得分=(磋商基准价/供应商报价)×10×100%。 2.报价总得分精确到小数点后二位。 |
2 |
总体方案23% |
23分 |
1.供应商提供的总体方案响应好:方案详细、准确、完整,满足或优于磋商所有技术标准和要求,架构合理,标准规范、管理模型设计方案科学合理,得15-23;总体设计方案响应较好:方案较完整,满足比选所有技术标准和要求,架构较合理,标准规范、管理模型设计方案较合理,得7-14分;总体设计方案响应一般:方案基本完整,基本满足比选所有技术标准和要求,架构存在缺陷,标准规范、管理模型设计方案一般,得0-6分; 2.未提供总体方案的不得分。 |
3 |
技术能力25% |
25分 |
1.供应商或供应商获得授权的原厂,具备向国家信息安全漏洞共享平台(CNVD 漏洞库)原创漏洞报送贡献能力,提供2020年全年在国家信息安全漏洞共享平台(CNVD漏洞库)报送的原创漏洞信息数量。1000条≤2020年度向CNVD漏洞库报送的原创漏洞信息<5000条得1分;5000条≤2020年度向CNVD漏洞库报送的原创漏洞信息<15000条得2分;1500≤2020年度向CNVD漏洞库报送的原创漏洞信息<30000条得5分,2020年度向CNVD漏洞库报送的原创漏洞信息≥30000条得10分。本项最多得10分。未报送或无法提供有效证明材料的不得分。(提供CNVD查询链接的官网截图或中国互联网协会网络与信息安全工作委员会出具的漏洞贡献情况证明,并加盖供应商公章,若供应商非原厂的还需加盖原厂公章,否则不得分) 2.本项目供应商需具有为重要互联网信息系统提供增强渗透测试服务的漏洞响应平台。本项10分。(提供漏洞响应平台互联访问域名,网站主页截图;网站企业级用户注册通道截图,网站白帽子注册通道截图;提供平台的计算机软件著作权登记证书复印件并加盖供应商公章,若供应商非原厂的还需加盖原厂公章。上述材料不能提供或提供不全的均不得分) 3.本项目服务商提供的技术工具,应具备语境关联分析能力,能够精准识别高级安全威胁。本项5分。(提供第三方权威检测报告或者证书证明材料,如果供应商非原厂需加盖原厂公章。无法提供有效证明材料的不得分) |
4 |
团队及管理方案12% |
12分 |
1.项目管理方案完全满足磋商要求,人员组织结构、进度计划安排,项目难点及解决方案科学合理,质量保证措施和风险控制措施完善,得5-6分; 项目管理方案满足磋商要求,人员组织结构、进度计划安排,项目难点及解决方案较合理,质量保证措施和风险控制措施可行,得3-4分; 项目管理方案基本满足磋商要求,人员组织结构、进度计划安排,项目难点及解决方案存在缺陷,质量保证措施和风险控制措施不完善,得0-2分。 2.项目参与人员: 拟投入本项目的人员具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)≥4人,得4分;3人,得2分;人数少于或等于2人,得0分; 拟投入本项目的人员具有国家互联网应急中心颁发的网络与信息安全应急人员(CCSRP)≥2人,得2分;人数少于或等于2人,得0分。 注:需提供证书复印件并加盖公章,原件备查;以上人员需提供2020年01月至“参选文件递交截止时间”前连续3个月依法缴纳社保证明材料并加盖公章。 |
5 |
企业业绩16% |
16分 |
1、2019年1月1日至今,参选人具有与本项目类似信息安全服务合同业绩,合同类型包括安全服务、重保服务、安全评估、技术保障、安全体系建设、网络安全威胁检测、安全咨询等相似业绩(不含设备采购类合同);合同金额在20万(含)以上,每提供一个得4分,最多得8分。 2、2019年1月1日至今,参选人具有与本项目类似信息安全服务合同业绩,合同类型包括安全服务、重保服务、安全评估、技术保障、安全体系建设、网络安全威胁检测、安全咨询等相似业绩(不含设备采购类合同);合同金额在20万以下,每提供一个得2分,最多得8分。 注:须提供合同复印件并加盖公章,并提供原件备查。 |
6 |
资质证明12% |
12分 |
1.提供ISO9001质量管理体系认证证书,得3分; 2.提供中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全集成),得3分; 3.提供中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息安全风险评估),得3分; 4.提供中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全运维),得3分。 5.本项最多得12分。 注:以上须提供证书复印件并加盖公章,原件备查。 |
7 |
文件规范性2% |
2分 |
文件制作规范,没有细微偏差情形的得2分;有一项细微偏差扣0.5分,直至该项分值扣完为止。 |
五、磋商流程
(一)发布公告。4月25日在内江市人民政府网站上发布公告。
(二)磋商报名。公告发布5个工作日内,符合资格条件要求,
并有意参加竞争性磋商的潜在供应商,请按第二条“资格条件要求”、第三条“响应文件要求”分册装订资格证明材料(密封,一式贰份<正本一份,副本一份>)和响应文件(密封,一式四份<正本一份,副本三份>),于4月29日18:00前,到内江市大数据中心(内江市市中区新华路20号市政府大楼7楼)报名。
(三)资格预审。潜在供应商报名时,采购人现场预审供应商的资格证明材料和代理人身份证明信息,对符合公告资格条件要求的,发出邀请。
(四)评审时间。符合公告规定条件的竞争性磋商申请人在3个及以上,即可进入评审环节。采购人定于报名截止时间后的下一个工作日(即4月30日),在内江市大数据中心公开评比。
(五)评审程序。采购人组建评审小组,在纪检部门的现场监督下,现场拆封响应文件,采用综合评分法,对竞争性磋商申请人提交的响应文件进行评审,确定拟中选单位。
(六)中选公示。最终中选结果将在内江市人民政府网站上进行公开公示1个工作日。
(七)签订合同。中选结果公示期结束无异议后,签订合同,合同服务期限1年。
(八)工期要求。签订合同后中选人按进度要求按期提交所有成果。
六、项目预算
(一)本次采购云防护服务最高限价人民币8.56万元(含税),大写:捌万伍仟陆佰元整。
(二)本次采购内江市政府网站重保服务最高限价人民币4万元(含税),大写:肆万元整。
(三)本次采购内江市电子政务外网重保服务及应急演练服务最高限价人民币4万元(含税),大写:肆万元整。
请各潜在参选单位按照(一)(二)(三)三项服务项目分别提供报价明细表。
七、其他事项
有关此次采购所需的基础资料,各潜在参选单位在报名时可向业主单位申请获取。
联系人:胡女士,联系电话***
附件:2021年4月-2022年4月重保服务详细内容
内江市大数据中心
2021年4月25日
附件:
2021年4月-2022年4月重保服务详细内容
序号 |
重保服务时间段 |
服务范围 |
服务内容 |
服务结果反馈形式 |
备注 |
1 |
2021年4月-7月(庆祝建党100周年重大活动期间) |
全市纳入全国政府网站普查系统的政府网站、内江市电子政务外网关键核心设备 |
1.合规性监控:篡改监控、暗链/黑链检测、敏感词监控。 2.安全性监控:WEB漏洞检测、中间件漏洞检测、网络钓鱼检测、网站木马检测、Webshell检测、弱口令检测、安全情报。 3.可用性监控:Ping监控、HTTP监控、DNS监控。 |
1.重大节假日和国家重要活动期间提供综合性安全监测报告(2021年预计提供不少于8次安全监测报告); 2.监测到网页被篡改、网页内容变更、黑链等重大问题及时向网站维护人员推送提醒通知,通知方式包括但不限于电话、邮件、短信。 |
被监测服务网站根据当年政府网站数量和名称进行动态调整,网站总数不超50个。 |
2 |
2021年5月1日-5月5日(五一节) |
||||
3 |
2021年6月12日-6月14日(端午节) |
||||
4 |
2021年9月19日-9月21日(中秋节) |
||||
5 |
2021年10月1日-10月7日(国庆节) |
||||
6 |
2022年元旦节 |
||||
7 |
2022年春节 |
||||
8 |
2022年两会期间 |