| 采购计划编号: | ****NCZ(ZW)******* | 项目名称: | 中国共产党中宁县委员会网络安全和信息化委员会办公室中宁县购买数字政府安全运维服务项目 |
|---|---|---|---|
| 分包名称: | 中宁县购买数字政府安全运维服务项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 延续性项目总概算 | *******.** |
| 延续性项目本年预算(元): | ******.** | 延续性项目第二年预算(元): | ******.** |
| 延续性项目第三年预算(元): | ******.** | ||
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 无 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | C********-安全运维服务 | 中宁县购买数字政府安全运维服务项目 | 是体详见招标文件及采购需求 | * | ******.** | 标的*-安全运维服务:详细参数具体详见招标文件。 | 三年,合同一年一签(本项目为延续性项目, 延续三年)。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 采购需求.doc |
五、合同管理安排
合同类型:
服务类
(验收方案附件):验收方案.doc
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 投标人的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)×**。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低投标报价得**分。评标委员会认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,评审小组应当将其作为无效投标处理。 |
| * | 技术标响应情况(技术指标、参数) | **.** | 招标文件技术指标、参数中标注“★”的为实质性条款,标注“◆”的为重要技术指标、参数,其他为一般技术指标、参数。通过资格性和符合性审查的投标人得**分,以此为基础,实质性条款和重要参数指标数低于招标文件规定的相应技术指标、参数的,每有一项减*分;投标人一般技术指标、参数低于招标文件规定的相应技术指标、参数的,每有一项减 * 分,减完为止。注:带“★”的为为实质性条款,必须提供服务商承诺函证明,其余技术指标必须提供清晰可辨认、对应参数指标的佐证材料(佐证材料是指能充分证明技术参数的资料,包括但不限于所投产品的说明书、彩页、官网截图或真实系统功能截图等资料),在佐证材料中进行标记,方便评委查阅;如未提供或者提供的佐证材料不满足招标文件要求的视为该条参数不得分。对通过虚假材料中标者,验收技术参数与投标文件不符时,中标无效,采购方可拒付款,并且投标人必须承担相应的法律责任。 |
| * | 运维方案 | **.** | 本项目日常运维服务包括但不限于①高级持续性威胁预警服务②安全DNS解析服务③终端资产安全管理服务④云服务器安全加固服务⑤重要网站安全监测服务⑥建立健全安全运营体系⑦辖区内企业数字安全运维服务⑧云地协同安全运营服务⑨全球网络数字安全态势预警服务⑩“翻墙”人员监测服务、网络信息监测服务,方案中每一项对项目需求有针对性,内容全面详细,描述清晰的得**分,每一项方案满足采购人需求,有一定可行性的得*分;每一项对采购需求略有欠缺的得,有一定可行性的得*分;每一项方案针对性差,没有进行细化阐述的得*分。不提供不得分。 |
| * | 实施方案 | **.** | 投标人针对本项目编制对应需求内容 的详细整体实施方案,包括安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行综合评审。方案内容完整详实、描述清晰明了、并结合系统特点对各运维实施内容分析合理准确的得**分;方案内容完整,但对个别运维实施内容分析不全面的得*分;方案基本覆盖运维实施内容,但对运维实施内容较为通用,分析缺乏针对性,得*分;方案未完全涵盖运维实施内容,对部分内容描述不够详细准确,得*分;方案中缺失内容较多,对测评内容描述不合理不得分。 |
| * | 应急预案与培训方案 | **.** | 应急预案与培训方案内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,应急预案与培训方案能够完全满足本项目采购需求,制定了完善的方案的得**分;应急预案与培训方案内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的应急预案和培训方案,可以满足采购需求的得*分;应急预案与培训方案内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少应急预案和培训方案的得*分;应急预案与培训方案内容不合理,无针对性,没有制定与本项目采购需求相关的应急预案和培训方案,得*分。未提供不得分。 |
| * | 服务承诺及保障措施 | **.** | 投标供应商依据项目需求,提供的售后服务方案(方案中需明确针对本项目所能提供的相关服务内容、售后服务组织、服务保障措施是否全面具体、故障处理时限响应及时并明确时限、现场服务到位时间、技术支持人员安排合理度、完整的服务体系流程、各类故障应急措施、供应商需提供详细的地址、联系人、联系电话等证明材料以及符合本项目的其他售后承诺等),售后服务内容完善,全面具体,科学合理。(*)有针对本项目的具体描述和方案, 有明确的保障措施,组织管理健全,措 施可靠、操作性强,紧密贴合该项目特 点,服务响应时限短且完成迅速有效, 现场服务到位快捷,售后服务响应迅 速,服务体系流程详尽、层次分明,售后服务奖惩严格、执行保障全面到位,得 ** 分;(*)售后服务内容完整,措施得当,有针对本项目的具体描述和方案,服务响应时限短,现场服务到位比较及时, 服务体系比较完善,售后服务保障措施 较为科学且对有可能发生的售后服务 不到位的情况有奖惩方案,得 * 分;(*)售后服务内容较完整,有售后措 施并针对本项目的具体描述和方案,现 场服务到位较及时,服务体系较完善, 售后服务保障措施较为科学的得 * 分; (*)售后服务内容完整,但是缺乏对 本项目的具体方案内容,有相对比较简 单的服务响应时限表述和现场服务到 位时间表述,服务体系不具体,内容相对概括,不够贴合实际,得 * 分;(*)有售后服务内容的描述,缺乏相 应的保障措施,响应时间不明确,服务体系不具体,售后服务奖惩方案不明 确,不够贴合实际,得 * 分;(*)未提供不得分。 |
| * | 功能演示 | **.** | 带“◆ ”条款为功能演示项目, 评委根据各投标人 U 盘录制视频进行演示并进行打分,每一条视频内容完全满足参数要求的,得*分,没有演示或不能完全满足,则不得分。演示要求:*.投标单位针对以下内容逐条进行演示。演示时间不超过**分钟,演示将采取视频录制的方式进行系统演示,图片拼凑或者PPT演示无效。*.投标单位提供演示视频存入 U 盘并密封,标记公司名称,须在开标截止时间前现场递交给代理公司工作人员(U 盘不退)。 *.投标单位应确保提交视频介质正常打开并播放,如视频 U 盘评审现场无法播放,视为未提供演示内容,则该项不得分。须进行演示的内容如下:一、安全运营体系建设功能演示:(*)◆提供中宁县APT防护专项工作台,可以实现对全县APT风险预警、APT防御配置、APT实时监测等,APT全景地图同时显示本地APT特征库总数、APT组织数量、较昨日新增数量、特征库更新时间等信息,以及APT组织相关信息包含简介、归属地、最早发现时间、目标国家、目标领域、攻击方式、技术能力模型、相关报告链接等。(*分)(*)◆提供中宁县勒索防护专项工作台,提供勒索防护专项的威胁预警、环境监控、风险排查和安全事件与重要资产的实时监测。实现对系统勒索风险预警、勒索防御配置、勒索实时监测等功能,支持勒索防护环境配置情况监控,包括勒索防护相关数据源工作状态正常/异常/停止情况监测、终端安全勒索防护策略开启状态监测、平台勒索防护相关分析规则配置与启用情况检测。(*分)(*)◆支持将安全事件中所有涉及到的实体、实体之间的关系进行可视化呈现,支持通过和实体交互执行流量分析、进程树查看,SOAR预案调用等分析、响应动作,支持实体上下文信息自动化补全,上下文信息包括不限于攻击者特征库、历史攻击行为,受害者资产信息等,支持直接下钻到实体画像和特征库详情查阅;支持点击回放,按照时间顺序回放攻击过程。(*分)(*)◆支持场景化的关联分析,如支持设置B事件发生之前一定没发生A事件,如在管理员未登录时主机上创建异常定时任务,说明可能是非人工创建或存在登录绕过风险,主机行为非常可疑。(*分)(*)◆支持使用系统内置特征库或手动上传的特征库包对历史数据进行回扫,排查历史攻击行为;支持手动创建回扫任务或者配置自动回扫任务;支持设置回扫威胁特征库类型、回扫特征库严重级别,回扫时间范围,回扫任务开始时间;支持查看回扫任务结果,包括不限于回扫IOC数量,回扫命中IOC数量、回扫告警数量、回扫受害者数量,支持查看回扫告警详情。(*分)二、终端资产安全服务功能演示:(*)◆具备APT防护功能:内置不少于**个APT组织特征库信息(包括介绍、MD*、CC域名、常用漏洞等)、不少于*****APTIOC特征库库,支持按照已知的APT特征库对内网进行APT攻击痕迹检测,判断终端是否存在已知APT攻击行为;支持对存在APT漏洞风险的终端进行分类统计。(*分)(*)◆具备勒索病毒防护功能,可以将本地重要文件智能备份:支持对常用文档格式进行备份,如:.doc、docx、xls、xlsx、ppt、pptx、pdf,并支持文档类型自定义;可定义智能备份的位置,备份时机,及周期定时备份,可对本地文件备份的恢复目录以及自动清除策略进行统一设置。(*分)(*)◆要求提供公网及本地化免费勒索解密工具,可对部分勒索文件进行解密。(*分)(*)◆支持对云平台虚拟机和物理机的映射关系进行手动导入,可展示虚拟机名称、IP地址、MAC地址和Agent安装状态。对单台物理机上的虚拟机扫描查杀任务并发数量进行限制避免查杀风暴。(*分)(*)◆可设置终端隔离区大小,当隔离区已使用空间达到上限**%时,可自动清理隔离区中超过指定时长的文件。支持周期性的上报隔离区、阻止区、信任区的数据,至少支持设置*/*/**天等周期,支持设置文件与路径白名单、MD*白名单、后缀白名单、可禁止终端用户添加文件和路径白名单。(*分)(*)◆支持查看当日内网整体终端勒索病毒、宏病毒、感染型病毒、挖坑病毒、远控木马、黑客工具进行分类统计,可根据周、月为单位生成防病毒报告;支持对内网病毒日志自动关联攻击团伙/家族功能,可以攻击团伙/家族维度查看内网终端感染情况;支持根据病毒日志对未处理的病毒,远程一键处置。(*分)(*)◆支持对终端外接光驱权限控制,可分别禁用内置光驱和USB光驱。(*分)(*)◆支持终端文件分发功能,可分发给指定终端;同时可设置分发时间、分发路径、执行方式、任务有效期、备注。文件分发采用签名校验的方式,可有效防止文件分发被恶意利用。支持查看文件分发记录,包括文件名称、待完成、分发成功、分发失败终端的数量。(*分)(*)◆提供人性化的扫描控制策略,服务端可限制客户端暂停或停止扫描任务,可控制是否扫描网络映射驱动器,支持速度最快、性能最佳、自定义三种查杀模式。支持自定义设置病毒查杀时,占用的CPU使用百分比、和内存占用的最大值。(*分)(**)◆支持对管理员账户登录或高危操作进行多因子认证,包括动态口令二次认证且可通过微信小程序查看动态口令,支持多因子认证的高危操作包括账号添加修改、重置密码、重置二维码、文件分发等。(*分) |
| * | 综合能力 | *.** | 服务提供商符合以下任意一项得*分,最高*分。(*)国家信息安全漏洞库技术支撑单位;(*)国家信息安全漏洞共享平台技术组支撑单位;(*)政务产品安全漏洞专业库技术支撑单位;(*)国家计算机网络应急技术处理协调中心应急服务支撑单位;注:投标文件中提供有效期内的证书复印件并加盖服务提供商公章/电子公章,未提供或未按照要求提供的均不得分。 |
| * | 服务团队 | *.** | 为保证项目顺利实施,拟投入本项目的服务团队要求如下:一、项目经理(*分)*.投标人项目团队提供*名项目经理,具备软考中级或高级、CISSP、CISP、CISA、CISAW、NSACE、CCSK等信息安全相关认证证书中任意*个证书得*分,最高*分。二、项目团队其他人员(*分)项目团队其他人员具有软考中级或高级、CISSP、CISP、CISA、CISAW、NSACE、CCSK等信息安全相关认证证书,每提供*人得*分,一人多证不重复得分,最高*分。注: 投标人须提供有效期内证书复印件并加盖投标人公章、且须提供在投标单位就职的相关证明资料,两者缺一不可,否则不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
