一、项目概况
1.项目名称:2023年合肥国际新能源汽车展览会网络安全保障服务项目。
2.项目概况:为扎实做好2023年合肥国际新能源汽车展览会网络安全保障工作,保证新能源车展相关重点系统和网站的安全稳定运行,拟采购以下网络安全服务。该项目主要包括网络安全风险评估、常态化监测、现场保障服务等网络安全服务。
3.服务期限(工期):合同签订之日起至2023年10月4日。
4.资金来源及预算:财政资金,总预算10万元。
5.付款方式:项目验收合格后支付合同款的100%。
二、服务需求
1.网络安全风险评估
新能源车展举办前期,组织评估队伍对指定重点系统和网站(门户网站、嘉宾注册系统等)开展网络安全风险评估工作,对相关系统开展渗透测试和压力测试,及时发现各类网络安全风险威胁,并督促相关单位进行整改,全面提升新能源车展线上系统及线下场馆网络安全防护能力。评估队伍不少于2家,评估对象不少于3个。
2.常态化监测
新能源车展举办期间,对重点系统和网站(门户网站、嘉宾注册系统等)开展常态化监测,及时发现DDoS攻击、域名劫持、网页篡改等网络安全事件,并协助开展处置工作,保障新能源车展线上系统及线下场馆网络安全稳定运行。监测时长不少于8天,纳入监测范围的对象不少于25个。
3.现场保障服务
新能源车展举办期间,开展网络安全现场保障服务。邀请业内专业技术人员参与网络安全现场保障工作,协同网络安全保障应急支撑队伍,开展应急处置。保障时间不少于6天,每日邀请的业内专业技术人员不少于3人。
三、供应商资格
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无;
3.供应商存在以下不良信用记录情形之一的,不得推荐为成交候选供应商,不得确定为成交供应商:
(1)供应商被人民法院列入失信被执行人的;
(2)供应商被工商行政管理部门列入企业经营异常名录的;
(3)供应商被税务部门列入重大税收违法案件当事人名单的;
(4)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
四、评审方法及标准
|
类别
|
评分
内容
|
评分标准
|
分值范围
|
|
技术资信分
( 90 分)
|
供应商业绩
|
自2018年 1 月 1日以来(以合同签订时间为准),投标人具有信息安全或网络安全支撑服务类业绩,每提供一个业绩得2 分,满分 4分。
注:1)同一业绩不重复计分。
2)投标文件中须提供业绩合同扫描件,合同中须能体现出合同甲乙方、签订时间、合同金额、项目类型、合同签字盖章页等关键内容,如不能体现的须另附业主证明材料,未提供的不得分。
以上要求业绩提供正在履约或已完成的业绩均可满足。
|
0-4分
|
|
服务
团队
|
1、项目负责人(1人)满足以下要求:
(1)具有电子信息(或通信)类专业高级工程师及以上职称证书,得2分;
(2)注册信息安全专业人员认证证书(CISP),得2分;
(3)信息安全高级工程师职业能力证书,得2分;
注:需提供人员证书扫描件或影印件及投标人近半年为其缴纳的任意一个月的社保证明材料。
2、技术负责人(1人)满足以下要求:
(1)具有电子信息(或通信)类专业高级工程师及以上职称证书,得2分;
(2)具有机电工程或通信与广电工程一级注册建造师证书,得2分;
(3)注册信息安全专业人员认证证书(CISP),得2分;
(4)具有安全技术防范行业技术人员能力高级证书,得2分。
注:需提供人员证书扫描件或影印件及投标人近半年为其缴纳的任意一个月的社保证明材料。
3、项目组成员(项目负责人、技术负责人除外):
项目组配备人员具有数据分析(高级)专项技术证书、信息系统项目管理师证书、大数据高级工程师证书、系统规划与管理师证书、信息安全保障人员认证证书CISAW(同时具备安全集成专业级和风险管理专业级)、软件设计师证书,每具备一项得2分,满分12分。
注:同一人员具备多项证书或多位人员具备同类型证书不重复计分。需提供人员证书扫描件或影印件及投标人近半年为其缴纳的任意一个月的社保证明材料。
|
0-26分
|
|
企业综合实力
|
1、投标人具有工程咨询单位甲级资信证书,证书业务涵盖:电子、信息工程(至少包含通信、广电、信息化),得2分;
2、投标人具有信息通信网络系统集成企业服务能力甲级资质,得2分;
3、投标人具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全风险评估服务)或中国信息安全测评中心颁发的信息安全服务资质(风险评估),得2分;
4、投标人具有软件成熟度CMMI 5 级证书得2分。
5、投标人具有中国国家认证认可监督管理委员会认可的认证机构颁发的以下证书且在有效期内,每提供一项得1分,满分 4 分:
(1)职业健康安全管理体系认证证书;
(2)质量管理体系认证证书;
(3)环境管理体系认证证书;
(4)信息安全管理体系认证证书;
注:认证范围须包括认证范围须至少包含信息系统集成和软件开发,否则不得分。
以上1-5提供有效证书扫描件或影印件。5需同时提供以上认证证书扫描件及全国认证认可信息公共服务平台网站证书信息查询截图,否则不得分。
|
0-12分
|
|
企业
荣誉
|
1、投标供应商2018年1月1日以来(以获奖时间为准),获得省级及以上政府主管部门颁发的大数据企业证书的,得2分。
注:投标文件中提供证书扫描件或影印件。
2、投标人具有省级及以上信息化主管部门批准成立的从事信息化研究机构的,得2分。
注:投标文件中提供相关证明文件。
3、投标人获得过省级及以上网络安全应急技术支撑单位的,得2分;
注:提供相关证明复印件或扫描件。
4、供应商自 2018年1月1日以来(以获奖时间为准),获得过省级及以上行政主管部门或在国内依法登记注册的国家级协会(学会)颁发的信息化、数字化、智能化或通信类奖项,得2分;
注:(1)提供获奖证书、批复、颁奖单位颁奖文件、网上公示截图(具有其中之一即可)等证明材料。
(2)国内依法登记注册的协会(学会)以中国社会组织网查询结果为准。民政部公布的“离岸社团”、“山寨社团”颁发的荣誉、奖励均无效。
|
0-8分
|
|
服务
方案
|
1.服务方案:服务方案应具备前瞻性和可执行性,整体科学、合理可靠,架构合理,逻辑清晰,优得6<F≤9 分,良得3<F≤6 分,差得0<F≤3 分。
2. 网络安全风险评估:方案应包含网络安全风险评估服务的工作目标、内容、方法,包含拟使用的网络安全风险评估工具等,需满足评估队伍不少于2家,评估对象不少于3个,优得8<F≤12 分,良得4<F≤8 分,差得0<F≤4 分。
3. 常态化监测:方案应包含常态化监测服务的工作内容和方法,以及网络安全事件处置工作流程,需满足监测时长不少于8天,纳入监测范围的对象不少于25个,优得5<F≤8 分,良得2<F≤5 分;差得0<F≤2 分。
4. 现场保障服务:需提供现场保障服务方案,包含但不限于现场保障服务人员组织安排、工作计划安排、应急支撑安排等内容,需满足保障时间不少于6天,每日邀请的业内专业技术人员不少于3人,优得4<F≤6 分,良得2<F≤4 分;差得0<F≤2 分。
|
0-35分
|
|
服务
承诺
|
投标人承诺具有本地化服务能力(本地化指安徽省合肥市),由评委酌情评分,本项最高得5分。
|
0-5分
|
|
价格分
( 10 分)
|
价格分统一采用低价优先法,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分 10分。其他供应商的价格分统一按照下列公式计算(小数点保留两位):
磋商报价得分=(磋商基准价/最后磋商报价)× 10 %×100
|
五、投标书中必备的内容
1.三证合一营业执照、许可证、资质证书等相关证书(复印件、盖章)。
2.评分要求相关合同、证书复印件。
3.法定代表人授权委托书(原件)。
4.服务方案、售后服务措施及承诺。
5.其它需要提供的证明文件。
6.以上文件均需加盖公章,一式五份,密封后送达。
7.报价清单。
六、时间安排
报名及标书送达时间:2023年9月18日-2023年9月22日,上午8:00-11:30,下午14:30-17:30
报名及标书送达地点:合肥市东流路100号合肥市政务中心三区C段207室。
开标时间地点:另行通知
七、联系方式
联系人:王存达
联系电话:0551-63537756
本文来自“合肥在线”,版权归原网站所有,点击阅读原文。
本文地址: https://www.5ihefei.com/read-50656.html
免责声明:本文仅代表作者个人观点,与合肥生活网(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表合肥生活网(本网)赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
