附件:
(略) (略) 有限公 (略) (略) 的委托, (略) 需信息安全服务采用竞争性 (略) 采购,欢迎有资格的供应商前来参加本次磋商采购活动。
* 、采购编号:SZCH * -C- * -A
* 、采购内容
标的物名称:信息安全服务。
服务期限: * 年(自合同签订之日起算)。
服务地点: (略) (略) 。
采购需求:
1、运维服务对象
为 (略) (略) 部署在 (略) 的业务系统(大概 * 台虚拟机) (略) ,信息 (略) (略) (略) 的业务 (略) 详细统计,包括业务系统IP、资源使用情况、系统补 * 情况、数据库版本情况等。对网络及安全设备的策略 (略) 详细设置和优化。
1.1运维服务内容
1.1.1网络及安全运维服务: (略) 理网络设备、安全设备的故障维护、保养、故障检测及排除, (略) 络系统使用问题,联系 (略) 商或集成商解决设备故障; (略) 络中设 (略) 调试和维护, (略) 络自身的连通性、稳定性、安全性和可扩展性。
1.1.2网络系统监测服务:通过巡检和监控平台的监控报警,发现 (略) 络故障设备, (略) 信 (略) (略) 监控,在信息系统出现中断及异常(如服务中断、业务系统打开缓慢等),或设备CPU、内存、 (略) 发生异常时预警。
1.1.3风险评估服务:安全管理人员定期 (略) 络及安全 (略) 风险评估。信息安全风险评估是从风险管理的角度,运用科学的手段, (略) 络 (略) 面临的威胁及其存在的脆弱性,评估安全事件 * 旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大 (略) 络和信息安全。
1.1.4安全巡检服务:对部 (略) 的业务虚 (略) 安全巡检。巡检范围包括:网络设备、网络安全设备等。巡检服务时 (略) (略) 记录, (略) 统计分析, (略) 系统的分析和故障的提前预知。具体记录的数据包括:配置数据、性能数据、故障数据。
1.1.5安全加固服务:安全加固的目的在于进 * 步按照信息安全策略对关 (略) 安全基线的配置实现,切实提升信息系统的整体安全防护能力。具体加固工作的内容包括但不限于以下几个方面:管理加固、服务器加固、网络加固、应用系统和数据库系统加固、安全策略加固、安全设备加固。
1.1.6网络及安全应急支撑服务:当业务系统出现故障时,可提供重要时刻的应急响应小组,当出现突发紧急事件时,启动应急预案,提供应急服务,按照应 (略) 理突发事件,建立应急联系通讯录。
1.1. (略) 安全检测服务: (略) (略) 状况、 (略) 周期性检查、分析后,提出指导性建议服务,其内容包括:
1.1.7.1每月 * 次采 (略) 生成的日志以及应用日志,分析存在的攻击及潜在的隐患,形成分析报告。
1.1.7. (略) 进行 * 次漏洞检测,对 (略) 分析,提交漏洞检测报告。
1.1.7. (略) (略) * 次全面渗透测试, (略) 中发现漏洞,而且还要验证漏洞,同时还要对 * 些未 (略) 挖掘。渗透测试必须通过真实的用户访问环境进入系统, (略) 络到系统访问、数据调取、存储等 * 系 (略) 测试,主要 (略) 威胁源和路径。
1.1. (略) 安全监管服务: (略) (略) (略) 进行安全监控,定制完善的监控策略、安全事件上报流程、 (略) 理流程、安全事件应急响应等。按照预警体系要求,通过监控数据对比分析, (略) 性能下降 (略) 为,通过安全隐患分析报告,使各单位有计划、有针对性的优化整改。
1.2信息安全体系建设 (略) 服务
供应商需要 (略) (略) (略) 络架构和信息安全主管单位的要求,制定出 (略) (略) 的信息安全体系, (略) 络安全制度、运维安全制度、开发安全管理制度、数据备份恢复制度、密钥管理制度、 (略) 置与应急解决制度等。
提供全年 (略) 服务, (略) (略) (略) (略) 业特点,每年至少提供两次信息安全交流,并给出信息安全规划和建议。
1.3应急演练服务
(略) (略) 业主管单位的要求, (略) (略) 的特点,应对突发的故障风险, (略) 理安全事件, (略) (略) (略) 理能力和水平,全面保障业务 (略) 。同时 (略) (略) 对应急预案的合理性和可操作性,对 (略) 置能力。成交方 (略) 特点,提供应急预案2项,并针对性组织开展2次应急演练。
1.4信息安全培训
(略) 信 (略) * 建设,提高信息安全管理水平, (略) 门、 (略) 业的信息安全保障水平,强化信息安全意识,有效应对信息安全风险,促进信息安全保障体系建设,贯彻信 (略) 门要求,成交方需要提供每年2次信息安全培训,每次培训时长不少于3小时。
1. (略) 保密检查
为贯彻 (略) (略) (略) 电脑保密检查的文件精神, (略) 络窃密泄密防范工作, (略) 工作人员的保密安全意识, (略) 保密工作的重视,强化对涉密内容的管理,成交单位需要按照保 (略) 开展至少 (略) 电脑保密检查工作,同时将检查 (略) 汇总, (略) 提供 (略) 保密建议。
1.6直属单位信息安全检查
为提高直属单位信息安全保障能力, (略) 业务系统稳定性,成交单 (略) 5家 (略) 安全检查,安全检查内容包括安全制度,业务系统服务器安全和漏洞扫描,针对扫描出的有风险的漏洞提出整改建议。
2、? 服务人员要求
根据采购方实际情况,成立信息安全服务项目组:
2.1项目经理(1人): (略) 络安全相关资质和类似项目经验, (略) 业工作经验,负责日常管理、工作安排,安全托管文档材料审核和归档,向客户汇报工作,各项资源调配,投诉管理工作。
2.2维护服务人员(至少3人,且不含项目经理):负责项目的具体信息安全维护工作, (略) 络及信息安全相关资质和类似项目经验。包 (略) 络日常运维、网络 (略) 理、网络与安全巡检、安全测试、应急响应支援等工作,专 (略) 络安全、数据安全、应用安全等。应急响应支援工作要求在应急事件发生后 (略) (略) 理的支援。
2.3技术支撑人员(至少5人,且不含项目经理、维护服务人员):项目实 (略) 专人专职原则, (略) 络及安全服务全面有效,能够发现实际存在问题和安全风险。
2. (略) 有人员必 (略) 络及安全相关标准与规范,能够应对可能的突发性安全事件应急工作。响应文件中提供 (略) 有人员简历。
3、工具配备要求
3.1响应单位必须单独配备安全检测工具,包含但不限于以下种类工具:网络漏洞扫描系统、web漏洞扫描系统。
3.2响应单位必须在技术方案内明 (略) 需要的技术检测工具,至少包含以下内容:名称、型号、主要功能、数量等。
4、考核标准及付款方式
4.1 质量评估按季度考核,质量评估的方法按照完成任务时效和 (略) 评估。
4.2 质量评估按照综合评分设定等级, * 分以上(含 * 分)为完全达标, * 分以上(含 * 分)- * 分(不含)为基本达标, * 分以下为不达标需限期整改,整改还不达标则终止合同,采购人保留索赔的权利。
4.3 完全达标按 (略) 支付,基本达标按照合同总金额的 * %支付,不达标限期 * 日整改,达标后按基本 (略) 支付,不达标限期整改后还不达标的,除终止合同外采购人还将根据实际损失保留索赔的权利。
4.4 考核
(1)采购单位根据考核结果支付合同款(实际付款金额与考核结果挂钩)。
(2)考核以百分 (略) ,针对已完成的维护服务质量,采购单位对成交供应 (略) 评分。
考核记分表:
项目
内容
考核分
评分
基础管理( * 分)
工作计划、 (略) 管理
* 分
故障维修、巡检记录
* 分
日常维护
5分
质量管理( * 分)
故障响应速度、故障修复能力
* 分
应急保障服务能力
* 分
系统完好率
* 分
技术支持能力
* 分
人员管理( * 分)
设备维护人员
* 分
公司人员管理
5分
总分
4.5 付款方式:
(1)合同价款的支付及付款方式:每季度由 * 方组织考核,共分两次(每半年 * 次)支付合同价款。每半年支付的价款=合同金额×(1/4×半年内第 * 个季度考核等级比例+1/4×半年内第 * 个季度考核等级比例)。考核均达到基本达标及以上的,中标方每半年的最后 * 个月内向 * 方提供 * 次合格的发票, * 方在收到发票后的 * 个工作日内支付费用。
(2)成交方服务人员的薪金、福利、休假日补贴等由成交方承担,与 * 方无关。 (略) 税法对成交方征收的与本合同有关的 * 切税费均由成交方承担。
(3)确因 * 方工作需要,成交方应无条件配合 * 方完成 * 些突击工作。如:安排服务人员(内部)临时加班。
* 、本项目采购预算:
人民币(大写): * * 万元整
人民币(小写):¥ *** . *
* 、合格磋商供应商的 * 般条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、有依法 (略) 会保障资金的良好记录;
5、参加政府采购活动前 * 年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
* 、合格磋商供应商的特殊条件
无。
* 、采购文件获取信息:
( * )报名时间:自磋商公告发布之日起至 * 日。
( * )报名方式:
1、申领CA。供应商进入“ (略) (略) ”的“网上报名”系统注册企业基本信息,注册成功后携带相关资料至 (略) 市数 (略) (略) (略) 审核并申领CA证书,申领时说明为“ (略) 市级政府采购项目专用CA证书”。有效期内的CA证书可以反复使用。
2、登录报名。供应商进入“ (略) (略) ”的“网上报名”系统,输入注册时设置的用户名和密码登录。登录后通过采购项目类别和内容查找拟报名的政府采购项目,插入CA证书并点击“报名”按钮报名。报名成功后,系统会显示报名成功确认单以供打印。报名成功的供应商不可撤销报名。
( * )依法获取采购文件
(略) 网上报名后在报 (略) 下载采购文件,报名日期视同为依法获取采购文件日期。
注:供应商打印、保留“网上报名确认单”,质疑时与质疑函 * 并提交。
(略) (略) 网上报名的供应商,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利,但因供应商资格条件或报名时间设定不符合有关法律法规规定等原因使供应商权益受损的除外。
* 、响应文件接受信息:
( * )现场解密。报名成功的供应商应携带CA证 (略) 。开标时,代理机构对报名成功供应商的 (略) 报名解密,接收供应商的CA证书截止时间为项目开标时间前。代理机构用本单位用户名、密码登录“ (略) 市 (略) 交易平台”评审报告登记栏中的供应商报名解密,选定开标项目,按收到CA证书的先后顺序,插入 (略) 解密,供应商输入CA证书密码后,解密成功。 (略) 打印出报名成功供应商名单和政府采购信用信息查询记录表。因供应商未按要求预留解密时间, (略) 报名解密步骤的供应商,视为未报名参加该采购项目。
( * )响应文件的递交
响应文 (略) 解密时间: * 日上午 * : * - * : * 整
响应文件接收截止时间: * 日上午 * : * 整
磋商时间: * 日上午 * : * 整
磋商地点: (略) 市公 (略)
磋商地址: (略) 市 (略) (略) 西楼5楼
* 、联系及监督:
1、采购单位
名 称: (略) (略)
联 系 人:沈奇
联系电话: ***
地 址: (略) 市西环路 * 号
2、采购代理单位
名 称: (略) (略) 有限公司
地 址: (略) 市竹辉 (略) 大厦 * 楼
电 话: ***
传 真: ***
邮政编码: ***
联 系 人: 张雯雯、顾奕
3、 (略) 市政府采购管理监督电话: ***
* 、其他事项:
本项目不接受多个供应商组成联合体参与磋商。
十、公告期:公告之日起 * 个工作日。
(略)