月博手机客户端首页市大数据中心关于月博手机客户端首页市政务信息资源共享交换平台及共享开放门户网站安全防护监测服务的公告

发布日期: 2021-06-08      来源:中国月博手机客户端首页      背景色:              

月博手机客户端首页市大数据中心

关于月博手机客户端首页市政务信息资源共享交换平台

及共享开放门户网站安全防护

监测服务的公告

 

各潜在供应商:

我中心拟采用比选方式采购我中心部署至市级政务云平台上的月博手机客户端首页市政务信息资源共享交换平台及共享开放门户网站的安全防护监测服务,现诚邀符合资格条件的潜在供应商参与本项目的比选。

一、项目要求

(一)项目名称

月博手机客户端首页市政务信息资源共享交换平台及共享开放门户网站安全防护监测服务

(二)邀请人

月博手机客户端首页市大数据中心

(三)服务范围及内容

服务范围:月博手机客户端首页市大数据中心部署至市级政务云平台上的月博手机客户端首页市政务信息资源共享交换平台、20个前置机数据库及共享开放门户网站

1.系统安全扫描:针对操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。

2.WEB安全防护:针对 SQL 注入、XSS 跨站脚本、信息泄露、网络爬虫、目录遍历等 Web 攻击方式进行模拟黑客渗透攻击评估。

3.弱口令探测:针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性。

4.数据库扫描:针对当下主流的数据库,如 OracleMySQLDB2sybaseSQL Server等进行漏洞检测,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议。

5.配置检查:针对操作系统、数据库、网络设备等系统的配置进行检查,检查配置是否符合标准。

备注:服务内容不限于以上内容。

二、资格条件

(一)符合《中华人民共和国政府采购法》第二十二条规定条件。

1.提供统一社会信用代码的营业执照(复印件加盖供应商公章)

2.提供比选截止日前2年内任意一年年度财务报表(至少包含资产负债表、利润表、现金流量表,提供复印件加盖供应商公章,供应商可以提供经会计师事务所审计的财务报表,也可以提供供应商内部会计报表)。

3.提供具有良好商业信誉的承诺函。

4.具有依法缴纳税收和社会保障资金的良好记录,提供202111日以后任意一个月或者一个月以上的缴纳税收的银行电子回单,或者税务部门出具的纳税证明或完税证明。

5.近三年内,在经营活动中没有重大违法记录,提供承诺函。

(二)截止至采购公告发布之日前未被列入“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)、“四川政府采购”网站(曝光台)(http://www.ccgp-sichuan.gov.cn/) 中的失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,提供承诺函。

(三)供应商授权代表参与本次比选的合法证明。

1.法定代表人授权书原件(非法定代表人参加比选时)。

2.法定代表人身份证复印件。

3.授权代表的身份证复印件。

(四)必须为本项目涉及相关内容承担保密责任,提交保密承诺函。

(五)本项目不接受联合体参加比选。

注:报名时,须提供上述相关证明材料的原件或加盖单位公章(鲜章)的复印件,以及法定代表人授权书原件和代理人身份证复印件(法定代表人亲自参加,提供身份证复印件)。

三、响应文件要求

(一)供应商综合情况简介。

(二)报价明细表。

(三)详细的服务方案。

(四)针对本项目专业技术人员(含管理及服务人员)配备情况及能力证明材料(提供参加比选前三个月任何一个月的社保证明)。

(五)供应商2018年至今的相关业绩材料。

(六)供应商相关资质证明材料。

注:上述相关证明材料提供复印件的,应加盖单位公章(鲜章)。

四、评选标准

序号

评分因素及权重

分值

评分标准

1

报价15%

15

1.在满足比选公告要求的基础上,以所有有效报价的最低价为比选基准价,供应商报价得分=(比选基准价/供应商报价)×10×100%

2.报价总得分精确到小数点后二位。

 

2

企业实力12%

12

1、参选人具有ISO9001质量管理体系认证证书的,得3分;

2、参选人具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全集成)的3分;

3、参选人具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息安全风险评估)的得3分;

4、参选人具有中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全运维)的得3分。

(以上须提供证书复印件并加盖公章,原件备查)

3

企业类似业绩16%

16

201911日至今,参选人具有与本项目类似信息安全服务合同业绩,合同类型包括安全服务、重保服务、安全评估、技术保障、安全体系建设、网络安全威胁检测、安全咨询等相似业绩(不含设备采购类合同);

合同金额在5-10万(含)得1分;10-20万得2分,20以上得4分,本项最多计16分。

(须提供合同复印件并加盖公章,并提供原件备查)

4

技术能力25%

25

1、供应商或供应商获得授权的原厂,具备向国家信息安全漏洞共享平台(CNVD 漏洞库)原创漏洞报送贡献能力,提供2020年全年在国家信息安全漏洞共享平台(CNVD漏洞库)报送的原创漏洞信息数量。1000≤2020年度向CNVD漏洞库报送的原创漏洞信息<5000条得1分;5000≤2020年度向CNVD漏洞库报送的原创漏洞信息<15000条得2;2020年度向CNVD漏洞库报送的原创漏洞信息<30000条得5分,2020年度向CNVD漏洞库报送的原创漏洞信息≥30000条得10分。本项最多得10分。未报送或无法提供有效证明材料的不得分。(提供CNVD查询链接的官网截图或中国互联网协会网络与信息安全工作委员会出具的漏洞贡献情况证明,并加盖供应商公章,若供应商非原厂的还需加盖原厂公章,否则不得分)

2、本项目供应商需具有为重要互联网信息系统提供增强渗透测试服务的漏洞响应平台。本项10分。(提供漏洞响应平台互联访问域名,网站主页截图;网站企业级用户注册通道截图,网站白帽子注册通道截图;提供平台的计算机软件著作权登记证书复印件并加盖供应商公章,若供应商非原厂的还需加盖原厂公章。上述材料不能提供或提供不全的均不得分)

3、本项目服务商提供的技术工具,应具备语境关联分析能力,能够精准识别高级安全威胁。本项得分5分,无法提供有效证明材料的不得分。(提供第三方权威检测报告或者证书证明材料,如果供应商非原厂需加盖原厂公章)

5

项目总体方案20%

20

参选人总体设计方案响应好:方案详细、准确、完整,满足或优于比选所有技术标准和要求,架构合理,标准规范、管理模型设计方案科学合理,得20分;

参选人总体设计方案响应较好:方案较完整,满足比选所有技术标准和要求,架构较合理,标准规范、管理模型设计方案较合理,15分;

参选人总体设计方案响应一般:方案基本完整,基本满足比选所有技术标准和要求,架构存在缺陷,标准规范、管理模型设计方案一般,得8分。其他的不得分;

6

项目团队及管理方案12%

12

1、项目管理方案完全满足比选要求,人员组织结构、进度计划安排,项目难点及解决方案科学合理,质量保证措施和风险控制措施完善,得6分;

项目管理方案满足比选要求,人员组织结构、进度计划安排,项目难点及解决方案较合理,质量保证措施和风险控制措施可行,得4分;

项目管理方案基本满足比选要求,人员组织结构、进度计划安排,项目难点及解决方案存在缺陷,质量保证措施和风险控制措施不完善,得2分。

项目参与人员:

拟投入本项目的人员具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)≥4人,得4分;3人,得2分;人数少于2人,得0分;

拟投入本项目的人员具有国家互联网应急中心颁发的网络与信息安全应急人员(CCSRP)≥2人,得2分;人数少于2人,得0分;

(需提供证书复印件并加盖公章,原件备查;以上人员需提供202001月至“参选文件递交截止时间”前连续3个月依法缴纳社保证明材料并加盖公章)

五、比选流程

(一)发布公告。68日在月博手机客户端首页市人民政府网站上发布公告。

(二)比选报名。公告发布5个工作日内,符合资格条件要求,并有意参加比选的潜在供应商,请按第二条“资格条件要求”、第三条“响应文件要求”分册装订资格证明材料(密封,一式贰份<正本一份,副本一份>)和响应文件(密封,一式肆份<正本一份,副本四份>,于6151800前,到月博手机客户端首页市大数据中心(月博手机客户端首页市市中区新华路20号市政府大楼7楼)报名。

(三)资格预审。潜在供应商报名时,采购人现场预审供应商的资格证明材料和代理人身份证明信息,对符合公告资格条件要求的,发出邀请。

(四)评审时间。符合公告规定条件的比选申请人在3个及以上,即可进入评审环节。采购人定于报名截止时间后的下一个工作日(即616日),在月博手机客户端首页市大数据中心公开评比。

(五)评审程序。采购人组建评审小组,在纪检部门的现场监督下,现场拆封响应文件,采用综合评分法,对比选申请人提交的响应文件进行评审,确定拟中选单位。

(六)中选公示。最终中选结果将在月博手机客户端首页市人民政府网站上进行公开公示5个工作日。

(七)签订合同。中选结果公示期结束无异议后,签订合同,合同服务期限1年(以合同签订日期为起始日期到第二年该日期,共1年)。

(八)工期要求。签订合同后中选人按进度要求按期提交所有成果。

六、项目预算

本次采购安全防护监测服务最高限价人民币8万元(含税),大写:捌万元整。

请各潜在参选单位按照服务项目提供报价明细表。

七、其他事项

有关此次采购所需的基础资料,各潜在参选单位在报名时可向业主单位申请获取。

联系人:兰帆,联系电话:0832-2050615

 月博手机客户端首页市大数据中心  

2021年6月8日