一、 项目目标
为全面贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字〔2007〕43号)等法律政策要求,按照国家网络安全等级保护有关标准要求,完成中国康复研究中心西区办公互联网安全等级保护测评相关工作,以及采购相关安全保障服务。通过开展本项目及时了解和掌握安全总体状况,发现存在的主要问题和薄弱环节,完善网络安全防护体系,全面提升网络安全防护水平,保障信息系统的安全可靠运行。
二、 采购预算(最高限价):
最高限价20万人民币。
三、 采购需求
指标项 | 技术规格要求 |
服务范围 | 中心西区所属数据机房1个以及相关网络设备、安全设备4台、服务器28台,西区终端设备220余台 |
服务期限 | 1年 |
总体要求 | 1、对中心西区办公互联网进行等级保护二级测评工作。 2、安全分析服务:对客户网络全流量现场进行告警分析。 3、安全意识培训服务。 4、现场应急响应支持服务。 |
服务内容 | (一)定级备案咨询服务:依据网络安全等级保护定级指南要求对被测系统开展定级备案工作,包括:定级备案对象梳理、定级备案材料准备、邀请专家评审等,最终取得系统备案证明。 (二)差距测评/分析服务:根据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》等最新网络安全等级保护相关标准和规范,对被测信息系统开展差距分析工作,查找被测系统距离等级保护相应等级安全要求之间的差距,并对差距测评结果进行汇总分析,形成《问题清单及整改建议》; (三)整改咨询服务:依据国家网络安全等级保护相关标准规范,结合差距测评发现的问题及风险隐患,从安全技术和安全管理两大方面,为安全整改工作提供技术咨询服务。并编写安全管理制度文档。 (四)等级保护测评服务:在系统整改完成后,按照等级保护相关标准要求,对系统开展等级保护测评工作,通过对系统基本安全保护状态的分析给出测评结论。 最终交付:符合公安机关要求的《网络安全等级保护测评报告》。 (五)安全分析服务:对客户核心网络全流量现场进行告警分析;包含但不限于威胁告警分析、Web安全分析、网络攻击、Webshell后门等。 (六)安全培训服务:根据中心需求提供2次不少于3天的人员安全意识培训。旨在提高我中心信息部门相关工作人员的安全意识和人员安全防护能力,使相关工作人员充分了解既定的安全策略。 (七)现场应急响应支持服务:在重大活动、节假日或发生风险事件时服务人员需在2小时之内响应、4小时之内到现场配合处置。提供不少于10人天的重大紧急时期现场值守服务。 |
四、 比选办法及评分标准
本项目采取综合评分法对符合资格条件的供应商的响应文件进行综合评分,评分最高的单位为本项目实施单位。如符合资格条件的供应商不足3家,则终止本次比选评审。
评分因素以及权值如下:
序号 | 评审内容 | 评审标准 | 满分 |
价格部分(40分) | |||
1 | 投标报价 | 投标报价得分=(评标基准价/投标报价)×40×100% 评标基准价=所有投标人中有效报价的最低价 | 40 |
商务部分(30) | |||
2 | 服务能力证明 | 供应商具有近三年(2020年5月1日至今)安全服务相关案例(包括但不限于等保测评、安全技术服务、安全运维等)。每提供一个得5分,最高得15分。 投标人业绩须提供合同复印件(至少包括合同首页、服务内容页、签字盖章页)并加盖公章。 | 15 |
3 | 供应商资质认证 | 提供有效期内的ISO 9001认证证书、IS0 20000体系认证证书、ISO 27001认证证书、ISO14001环境体系证书、ISO45001职业健康体系证书、每提供一个得3分,最高15分。 | 15 |
技术部分(30) | |||
4 | 信息安全等级保护方案 | 针对本项目采购需求中测评服务内容要求,提供信息安全等级保护方案。 服务方案完整,充分考虑用户需求,针对性强,可行性很高:20分 服务方案比较完整,服务方案具有一定的针对性及可行性:13分 服务方案不够完整,且服务方案的针对性及可行性一般:5分 不提供服务方案:0分 | 20 |
5 | 安全分析服务方案 | 服务方案完整,充分考虑用户需求,针对性强,可行性高:4分 服务方案比较完整,服务方案具有一定的针对性及可行性:2分 不提供服务方案:0分 | 4 |
6 | 培训方案 | 根据采购需求提供人员安全意识培训及方案。 方案充足、完整、科学,可行性高,针对性强,得3分; 方案完整、合理、可行,基本符合要求,但方案通用,缺乏针对性,得1分; 未提供得0分。 | 3 |
7 | 现场应急响应支持承诺 | 承诺函完全满足采购需求得3分; 承诺函部分满足采购需求得1分 未提供得0分。 | 3 |
五、 报名条件
1. 投标人须在中华人民共和国境内注册,具有独立承担民事责任的能力和经营许可。
2. 投标人须具有履行合同所必需的设备和专业技术能力,须附相关证明材料或书面声明。
3. 近三年内(本项目投标截止期前)投标人在经营活动中没有重大违法记录,其中:重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚;供应商须提供参与本采购活动前三年内在经营活动中没有重大违法记录的书面声明。
4. 投标人符合法律、行政法规规定的其他要求。
六、 报名时间
此项目采用比选的方式进行采购。报名参加比选的供应商请于2023年5月19日16:00前将以下文件扫描为PDF文档,打包发送至xunfang@crrc.com.cn,邮件标题“西区等保项目报名”,邮件内附件标题清晰。
(1) 营业执照副本,加盖公章。
(2) 投标人须具有履行合同所必需的设备和专业技术能力的承诺函,加盖公章。
(3) 近三年内投标人在经营活动中没有重大违法记录的书面声明,加盖公章。
(4) 法人授权书及被授权人联系方式。
七、 比选会所需文件
1. 接到通知的供应商需将包含最终报价的所有文件打印后盖章封存,按时提交给联系人,具体按参会要求执行。提供的所有文件材料均须真实有效并加盖公章,具体如下:
(1) 营业执照副本;
(2) 投标人须提供具备履行合同所必须的专业技术能力的承诺,格式自拟;
(3) 近三年内(本项目投标截止期前)投标人在经营活动中没有重大违法记录的书面声明;
(4) 供应商法定代表人签字或签章的授权书及本项目被授权人联系方式;
(5) 项目报价单;
(6) 供应商服务能力证明;
(7) 供应商资质情况证明;
(8) 对项目内容需求的响应方案。
2. 投标文件需一份正本,三份副本。
八、 比选时间及地点
1. 对供应商所提交报名资料进行初审后,电话通知参加比选的供应商具体比选时间。
2. 比选地点为中心西区三层信息所。
九、 联系人
项目联系人:荀老师
电话:87020371