(編號(hào)20230921)
一、項(xiàng)目概況
(一)項(xiàng)目名稱:信息系統(tǒng)網(wǎng)絡(luò)安全及等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目
(二)項(xiàng)目概況
針對(duì)淄博師專網(wǎng)站群請(qǐng)系統(tǒng)���、淄博師專智慧校園安防平臺(tái)提供網(wǎng)絡(luò)安全基線核查、漏洞掃描���、主機(jī)加固、等級(jí)保護(hù)測(cè)評(píng)�、人員培訓(xùn)等服務(wù),進(jìn)一步提升相關(guān)系統(tǒng)的安全防護(hù)能力。主要服務(wù)包括:
1.網(wǎng)絡(luò)安全基線核查、漏洞掃描及加固服務(wù)
每季度開(kāi)展安全服務(wù)�����,對(duì)相關(guān)系統(tǒng)的運(yùn)行狀況和安全基線進(jìn)行檢視�,對(duì)存在漏洞的情況進(jìn)行掃描和驗(yàn)證,對(duì)相關(guān)安全設(shè)備的策略進(jìn)行優(yōu)化調(diào)整�,并出具詳細(xì)報(bào)告進(jìn)行說(shuō)明���、提出整改意見(jiàn)建議�。為保證安全防護(hù)效果�,首次巡檢服務(wù)結(jié)束后,提供一次針對(duì)相關(guān)主機(jī)系統(tǒng)的加固服務(wù)���。
2.網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)
按照網(wǎng)絡(luò)安全等級(jí)保護(hù)(等保2.0)標(biāo)準(zhǔn)和工作要求,由中標(biāo)單位或由中標(biāo)單位委托具有相關(guān)資質(zhì)的第三方開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作�,通過(guò)系統(tǒng)定級(jí)梳理�����,協(xié)助完成系統(tǒng)的等級(jí)保護(hù)定級(jí)與備案工作;針對(duì)信息系統(tǒng)提供正式的等級(jí)保護(hù)測(cè)評(píng)���,出具公安主管單位認(rèn)可的測(cè)評(píng)報(bào)告,并上報(bào)公安主管機(jī)關(guān)備案。
3���、網(wǎng)絡(luò)安全培訓(xùn)服務(wù)
提供等級(jí)保護(hù)測(cè)評(píng)相關(guān)服務(wù)提高等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)備工作的針對(duì)性�����、質(zhì)量和效率;提供信息安全意識(shí)培訓(xùn)�,提高受眾人員的安全意識(shí)和防護(hù)能力�����。
二、項(xiàng)目?jī)?nèi)容及需求
(一)網(wǎng)絡(luò)安全基線核查���、漏洞掃描及加固服務(wù)
1�、網(wǎng)絡(luò)安全基線核查服務(wù):由網(wǎng)絡(luò)安全工程師定期上門(mén),對(duì)相關(guān)系統(tǒng)的重要服務(wù)器�、操作系統(tǒng)���、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備、中間件���、數(shù)據(jù)庫(kù)等基于信息安全風(fēng)險(xiǎn)的角度進(jìn)行配置核查,檢測(cè)網(wǎng)絡(luò)設(shè)備的安全策略弱點(diǎn)和部分主機(jī)的安全配置錯(cuò)誤等安全隱患,提出整改建議,指導(dǎo)優(yōu)化配置策略�,從而達(dá)到相應(yīng)的安全防護(hù)要求�;服務(wù)每季度開(kāi)展一次,共4次。
交付成果:基線核查報(bào)告�����。
2、漏洞掃描及人工核驗(yàn)服務(wù):由網(wǎng)絡(luò)安全工程師通過(guò)專業(yè)掃描系統(tǒng),對(duì)指定主機(jī)操作系統(tǒng)�����、數(shù)據(jù)庫(kù)、中間件等進(jìn)行漏洞、弱口令���、信息泄露等安全因素進(jìn)行掃描�,掃描完成后由安全專家對(duì)漏洞進(jìn)行確認(rèn)測(cè)試�����,核驗(yàn)其準(zhǔn)確性���,并提交完整報(bào)告、提出整改建議;服務(wù)每季度開(kāi)展一次�����,共4次。
交付成果:漏洞掃描報(bào)告�。
3�、主機(jī)系統(tǒng)安全加固服務(wù):增強(qiáng)相關(guān)主機(jī)系統(tǒng)的安全性�,其中包括確保操作系統(tǒng)按照最佳安全實(shí)踐進(jìn)行配置、移除不必要的服務(wù)和應(yīng)用���、應(yīng)用最新的安全補(bǔ)丁�、設(shè)置恰當(dāng)?shù)奈募湍夸洐?quán)限���、配置安全的用戶賬戶和密碼策略、管理和限制系統(tǒng)服務(wù)與進(jìn)程、以及啟用日志記錄和監(jiān)控來(lái)追蹤和報(bào)告潛在的安全事件�;共提供1次服務(wù)。
交付成果:主機(jī)系統(tǒng)加固方案及報(bào)告�����。
(二)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)
1���、測(cè)評(píng)系統(tǒng)名稱及范圍
(1)淄博師專網(wǎng)站群系統(tǒng):含網(wǎng)站群所有子站點(diǎn)�����。
(2)淄博師專智慧校園安防平臺(tái):含安防監(jiān)控、軌跡跟蹤、人臉庫(kù)平臺(tái)及訪客系統(tǒng)等功能模塊�。
2�、系統(tǒng)調(diào)研與定級(jí)梳理
依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)的要求,遵循規(guī)范的流程,形成定級(jí)建議書(shū)�。
3�、提供等級(jí)保護(hù)測(cè)評(píng)服務(wù)
根據(jù)定級(jí)梳理結(jié)果���,按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)對(duì)上述系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)現(xiàn)狀測(cè)評(píng)。
安全技術(shù)測(cè)評(píng):包括安全物理環(huán)境�、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界�、安全計(jì)算環(huán)境�����、安全管理中心五個(gè)方面的安全測(cè)評(píng)�����;
安全管理測(cè)評(píng):安全管理機(jī)構(gòu)�、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五個(gè)方面的安全控制測(cè)評(píng)�����。
4、出具測(cè)評(píng)報(bào)告和整改方案
根據(jù)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全隱患���,遵循適度安全原則,提出信息系統(tǒng)安全等級(jí)保護(hù)整改建議�,出具測(cè)評(píng)報(bào)告和整改方案���。根據(jù)測(cè)評(píng)報(bào)告和整改方案系統(tǒng)地進(jìn)行整改�,整改工作是對(duì)信息系統(tǒng)完善的過(guò)程,通過(guò)建立整改方案和有效的整改工作���,使系統(tǒng)能夠進(jìn)一步完善,達(dá)到等級(jí)保護(hù)的要求�����。
5�����、項(xiàng)目實(shí)施完成后提交交付物
《信息系統(tǒng)等級(jí)保護(hù)備案表》;
《信息系統(tǒng)等級(jí)保護(hù)定級(jí)報(bào)告》;
《信息系統(tǒng)測(cè)評(píng)方案》���;
《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》�;
項(xiàng)目實(shí)施過(guò)程中的其他材料等�����。
6���、測(cè)評(píng)要求
?網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)包括安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng):
?安全技術(shù)測(cè)評(píng):包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)�����、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面的安全技術(shù)測(cè)評(píng)�����;
?安全管理測(cè)評(píng):安全管理機(jī)構(gòu)�����、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五個(gè)方面的安全管理測(cè)評(píng)。
?安全物理環(huán)境:針對(duì)物理環(huán)境安全方面的“物理位置選擇”�、“物理訪問(wèn)控制”�、“防盜竊和防破壞”���、“防雷擊”�、“防火”���、“防水和防潮”�、“防靜電”、“溫濕度控制”�����、“電力供應(yīng)”和“電磁防護(hù)”等測(cè)評(píng)指標(biāo),判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果���。
?安全通信網(wǎng)絡(luò):針對(duì)通信網(wǎng)絡(luò)安全方面的“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗(yàn)證”等測(cè)評(píng)指標(biāo)���,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。
?安全區(qū)域邊界:針對(duì)邊界安全方面的“邊界防護(hù)”���、“訪問(wèn)控制”�、“入侵防范”�、“惡意代碼和垃圾郵件防范”���、“安全審計(jì)”�����、“可信驗(yàn)證”等測(cè)評(píng)指標(biāo)�,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果�����。
?安全計(jì)算環(huán)境:針對(duì)應(yīng)用安全方面的“身份鑒別”、“訪問(wèn)控制”�、“安全審計(jì)”�����、“入侵防范”�、“惡意代碼防范”�����、“可信驗(yàn)證”�����、“數(shù)據(jù)完整性”�����、“數(shù)據(jù)保密性”、“備份和恢復(fù)”、“剩余信息保護(hù)”、“個(gè)人信息保護(hù)”等測(cè)評(píng)指標(biāo),判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果���。
?安全管理中心:針對(duì)安全管理中心方面的“系統(tǒng)管理”、“審計(jì)管理”、“安全管理”�����、“集中管控”等測(cè)評(píng)指標(biāo)�����,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。
?安全管理制度:針對(duì)安全管理制度方面的“安全策略”�����、“管理制度”�����、“制定和發(fā)布”���、“評(píng)審和修訂”等測(cè)評(píng)指標(biāo)�,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果�。
?安全管理機(jī)構(gòu):針對(duì)安全管理機(jī)構(gòu)方面的“崗位設(shè)置”、“人員配備”���、“授權(quán)和審批”、“溝通和合作”���、“審核和檢查”等測(cè)評(píng)指標(biāo),判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果�����。
?安全管理人員:針對(duì)安全管理人員方面的“人員錄用”�、“人員離崗”、“安全意識(shí)教育和培訓(xùn)”�、“外部人員訪問(wèn)管理”等測(cè)評(píng)指標(biāo)�,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果�。
?安全建設(shè)管理:針對(duì)安全建設(shè)管理方面的“定級(jí)和備案”、“安全方案設(shè)計(jì)”�、“產(chǎn)品采購(gòu)和使用”�����、“自行軟件開(kāi)發(fā)”�、“外包軟件開(kāi)發(fā)”、“工程實(shí)施”、“測(cè)試驗(yàn)收”�、“系統(tǒng)交付”�、“等級(jí)測(cè)評(píng)”���、“服務(wù)供應(yīng)商管理”等測(cè)評(píng)指標(biāo)���,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果�����。
?安全運(yùn)維管理:針對(duì)安全運(yùn)維管理方面的“環(huán)境管理”�、“資產(chǎn)管理”���、“介質(zhì)管理”�、“設(shè)備維護(hù)管理”、“漏洞和風(fēng)險(xiǎn)管理”�、“網(wǎng)絡(luò)和系統(tǒng)安全管理”�����、“惡意代碼防范管理”、“配置管理”�、“密碼管理”�、“變更管理”�、“備份與恢復(fù)管理”、“安全事件處置”���、“應(yīng)急預(yù)案管理”�、“外包運(yùn)維管理”等測(cè)評(píng)指標(biāo)���,判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果���。
?通過(guò)詳細(xì)的系統(tǒng)調(diào)研�����,開(kāi)展對(duì)信息系統(tǒng)(以現(xiàn)場(chǎng)調(diào)研系統(tǒng)為準(zhǔn))的等級(jí)保護(hù)測(cè)評(píng)工作,找出安全現(xiàn)狀與標(biāo)準(zhǔn)要求之間的差距,并遵循適度安全的原則�����,協(xié)助制定安全整改建設(shè)方案�����,指導(dǎo)整改工作�����。最終完成等級(jí)保護(hù)測(cè)評(píng)報(bào)告。
?通過(guò)現(xiàn)場(chǎng)測(cè)評(píng),逐項(xiàng)找出系統(tǒng)現(xiàn)狀與國(guó)家相關(guān)標(biāo)準(zhǔn)要求之間的差距���,進(jìn)行逐項(xiàng)分析、整體分析,給出差距分析報(bào)告,并給出整改建議方案。
?待整改完畢后�,進(jìn)行結(jié)果確認(rèn)�,完成網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)(等保2.0)�,出具測(cè)評(píng)報(bào)告。
7、測(cè)評(píng)依據(jù)
?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)
?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2019)
?《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)
?《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》
?《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》
?《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》
?公安部�����、國(guó)家保密局�����、國(guó)際密碼管理局���、國(guó)務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào));
?公安部���、國(guó)家保密局、國(guó)家密碼管理局���、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))。
?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859-1999)
?《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)
?《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T 20270-2006)
?《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T 20272-2006)
?《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2006)
?《信息安全技術(shù)服務(wù)器技術(shù)要求》(GB/T 21028-2007)
?《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T 671-2006)
?《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)
?《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)
?GB/T 18336-2001 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評(píng)估準(zhǔn)則
?其他網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)新標(biāo)準(zhǔn)等�。
(三)網(wǎng)絡(luò)安全培訓(xùn)服務(wù)
1�、等級(jí)保護(hù)培訓(xùn):供應(yīng)商應(yīng)為采購(gòu)人提供全面的信息安全等級(jí)保護(hù)工作培訓(xùn)服務(wù)�����,確保采購(gòu)人能夠了解并掌握等級(jí)保護(hù)定級(jí)�、備案�、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作要求���。對(duì)相關(guān)工作人員進(jìn)行信息安全政策、法規(guī)���、技術(shù)、標(biāo)準(zhǔn)等內(nèi)容的培訓(xùn)工作���。培訓(xùn)時(shí)間、參訓(xùn)人數(shù)由采購(gòu)人確定���。
2、網(wǎng)絡(luò)安全意識(shí)培訓(xùn):供應(yīng)商應(yīng)為采購(gòu)人提供針對(duì)全員的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)�����,提供不少于2人次的針對(duì)管理者和 IT 負(fù)責(zé)人的安全意識(shí)�����、戰(zhàn)略規(guī)劃、信息安全技術(shù)等培訓(xùn),了解國(guó)內(nèi)外信息安全發(fā)展和現(xiàn)狀等�。
供應(yīng)商須在響應(yīng)文件中列明相應(yīng)的培訓(xùn)地點(diǎn)���、時(shí)間和培訓(xùn)課程�、培訓(xùn)內(nèi)容,并提供培訓(xùn)方案���。
三、服務(wù)工期要求
1���、網(wǎng)絡(luò)安全基線核查、漏洞掃描及加固服務(wù):供應(yīng)商須從合同簽訂之日起15日內(nèi)完成首季度服務(wù)�����,之后按照每季度一次的頻次提供后續(xù)服務(wù)�。
2、等級(jí)保護(hù)測(cè)評(píng)服務(wù):供應(yīng)商須從合同簽訂之日起30日內(nèi)�����,科學(xué)�、公平、公正的角度編制測(cè)評(píng)測(cè)試報(bào)告���,最終協(xié)助用戶完成定級(jí)、備案�,并出具最終測(cè)評(píng)報(bào)告等�����。
3、網(wǎng)絡(luò)安全培訓(xùn)服務(wù):供應(yīng)商應(yīng)在按照投標(biāo)響應(yīng)文件和合同簽訂時(shí)商定的具體時(shí)間開(kāi)展相關(guān)培訓(xùn)服務(wù)�����,并在合同簽訂后的一年內(nèi)完成所有培訓(xùn)工作���。
四�、項(xiàng)目報(bào)價(jià)方式
報(bào)價(jià)為系統(tǒng)建設(shè)完畢正常運(yùn)行后的含稅最終價(jià)格���,不超出預(yù)算金額8萬(wàn)元�����,報(bào)價(jià)包含此項(xiàng)目產(chǎn)生的所有費(fèi)用(二次報(bào)價(jià)���,報(bào)價(jià)表見(jiàn)附件1)�����。
五、付款方式
本項(xiàng)目無(wú)預(yù)付款,雙方簽定合同,完成全部服務(wù)內(nèi)容并經(jīng)驗(yàn)收合格開(kāi)具發(fā)票后,根據(jù)財(cái)政資金到位情況�����,付至合同約定總價(jià)的100%���。
六�����、評(píng)分標(biāo)準(zhǔn)
見(jiàn)附件2���。
七�����、其他要求
1.服務(wù)原則:
a.符合性原則:符合國(guó)家信息安全測(cè)評(píng)有關(guān)規(guī)范�����,指出防范的方針和保護(hù)的原則�����;
b.標(biāo)準(zhǔn)性原則:等級(jí)測(cè)評(píng)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)及差距的整改�、設(shè)計(jì)與實(shí)施應(yīng)依據(jù)行業(yè)�����、國(guó)內(nèi)�����、國(guó)際的相關(guān)標(biāo)準(zhǔn)進(jìn)行;
c.規(guī)范性原則:安全服務(wù)提供商在項(xiàng)目實(shí)施工作中的過(guò)程和文檔,應(yīng)具有很好的規(guī)范性���,可以便于項(xiàng)目的跟蹤和控制;
d.可控性原則:安全服務(wù)的方法和過(guò)程要在雙方認(rèn)可的范圍之內(nèi),保證對(duì)于服務(wù)工作的可控性;
e.整體性原則:測(cè)評(píng)及整改建議的范圍和內(nèi)容應(yīng)當(dāng)整體全面���,包括安全涉及的各個(gè)層面,避免由于遺漏造成未來(lái)的安全隱患;
f.最小影響原則:測(cè)試及掃描工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行�,不能對(duì)各系統(tǒng)的運(yùn)行和業(yè)務(wù)產(chǎn)生顯著影響���;
g.保密原則:應(yīng)對(duì)服務(wù)過(guò)程中獲得的數(shù)據(jù)和結(jié)果嚴(yán)格保密�,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人���,不得利用此數(shù)據(jù)進(jìn)行任何侵害利益的行為���,否則有權(quán)追究其責(zé)任�����。
2.保密要求:
供應(yīng)商應(yīng)提供保密承諾,并簽訂保密承諾書(shū)�,自簽訂合同之日起至項(xiàng)目驗(yàn)收�,采取必要的控制措施防止因項(xiàng)目實(shí)施造成的任何信息泄漏�����。
3.風(fēng)險(xiǎn)規(guī)避:
供應(yīng)商應(yīng)提供風(fēng)險(xiǎn)規(guī)避聲明���,自簽訂合同之日起至服務(wù)期結(jié)束���,采取必要的控制措施防止因項(xiàng)目實(shí)施造成的系統(tǒng)運(yùn)行故障事件發(fā)生�����。
4.管理體系完善:
供應(yīng)商應(yīng)同時(shí)協(xié)助完善規(guī)章制度和協(xié)助完成問(wèn)題整改,從而達(dá)到網(wǎng)絡(luò)安全等級(jí)保護(hù)(等保2.0)標(biāo)準(zhǔn)���。
八、磋商須知
(一)投標(biāo)方資質(zhì)要求:
1���、持有《營(yíng)業(yè)執(zhí)照》、《稅務(wù)登記證》�����、《組織機(jī)構(gòu)代碼證》或三證合一證件���,且證件在有效期內(nèi)�����。
2、認(rèn)真貫徹顧客至上的經(jīng)營(yíng)理念�����、質(zhì)量?jī)?yōu)良�����,具有良好的信譽(yù)和售后服務(wù)�。
3���、符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條的規(guī)定�。
(二)投標(biāo)書(shū)要求:
1�����、要求簡(jiǎn)易制作,一式五份���,密封加蓋單位公章。
2���、投標(biāo)書(shū)應(yīng)包括如下內(nèi)容:
(1)投標(biāo)方基本信息;
(2)資質(zhì)證明材料:各種證件�����、授權(quán)書(shū)等須加蓋公章���;
(3)投標(biāo)報(bào)價(jià)表�;
(4)項(xiàng)目實(shí)施方案;
(4)服務(wù)承諾���;
(5)其他資料(證明技術(shù)實(shí)力的相關(guān)資料���,如成功案例等)���。
九�、磋商工作安排
1、資質(zhì)審查時(shí)間:2023年9月26日上午9:00
2、開(kāi)標(biāo)時(shí)間:2023年9月26日上午9:00
地點(diǎn):淄博師專項(xiàng)目磋商室(超市樓南側(cè)�����,地點(diǎn)若有變動(dòng)臨時(shí)通知)
3�、報(bào)名和標(biāo)書(shū)獲取方式:現(xiàn)場(chǎng)報(bào)名,從學(xué)校網(wǎng)站自行下載標(biāo)書(shū)。
報(bào)名截止時(shí)間:2023年9月25日下午17:00
答疑咨詢電話:0533—3821899(梁老師)���。
招標(biāo)辦電話:0533-3821161(張老師)。
十、磋商原則
(一)公開(kāi)�、公平�����、公正的原則。
(二)綜合評(píng)比的原則。結(jié)合投標(biāo)方資質(zhì)、報(bào)價(jià)�、質(zhì)量與服務(wù)�����、響應(yīng)標(biāo)書(shū)能力、信譽(yù)、業(yè)績(jī)等因素,由評(píng)標(biāo)小組集體確定中標(biāo)單位。堅(jiān)持性價(jià)比優(yōu)先���,不保證最低價(jià)中標(biāo),中標(biāo)結(jié)果不對(duì)投標(biāo)方進(jìn)行解釋。招標(biāo)現(xiàn)場(chǎng)滿足招標(biāo)文件要求的供應(yīng)商不足2家時(shí)�,可改為單一談判采購(gòu)���。
(三)嚴(yán)肅招標(biāo)紀(jì)律�����,遵守招標(biāo)程序���,嚴(yán)格保密�,招標(biāo)后嚴(yán)禁以任何形式將評(píng)標(biāo)意見(jiàn)和商家投標(biāo)信息透露給其他人員。
附件1:報(bào)價(jià)表
淄博師范高等?����?茖W(xué)校
信息系統(tǒng)網(wǎng)絡(luò)安全及等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目報(bào)價(jià)表
(招標(biāo)編號(hào):20230921)
序號(hào) |
名稱 |
最終優(yōu)惠總價(jià) |
備注 |
1 |
信息系統(tǒng)網(wǎng)絡(luò)安全及等級(jí)保護(hù)測(cè)評(píng)服務(wù) |
|
|
合計(jì)(大寫(xiě)): (小寫(xiě)): |
備注說(shuō)明: |
注:報(bào)價(jià)為項(xiàng)目完畢驗(yàn)收合格后所有費(fèi)用含稅總價(jià)�。
報(bào)價(jià)單位: (公章)
投標(biāo)代表簽字: 電話:
報(bào)價(jià)日期:2023年月日
附件2:評(píng)分標(biāo)準(zhǔn)
評(píng)審 因素 |
分值 |
評(píng)分標(biāo)準(zhǔn) |
報(bào)價(jià) 部分 10分 |
報(bào)價(jià)得分 10分 |
滿足招標(biāo)文件要求且最終評(píng)審價(jià)格的平均值為評(píng)標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分�����。其他報(bào)價(jià)得分=評(píng)標(biāo)基準(zhǔn)價(jià)/最終評(píng)審價(jià)×10%×100�。超出預(yù)算控制價(jià)的最終報(bào)價(jià)為無(wú)效報(bào)價(jià)。 |
技術(shù) 部分 70分 |
綜合說(shuō)明 20分 |
對(duì)項(xiàng)目需求理解準(zhǔn)確�、到位�����,服務(wù)理念層次分明;服務(wù)方案內(nèi)容豐富�、清晰明確�����;工作目標(biāo)明確���;管理制度完善�����;整體設(shè)想和策劃合理可行;服務(wù)工作程序規(guī)范、切實(shí)可行�,能夠滿足采購(gòu)需求的���,得20 分;方案中每有一處缺陷或不足之處減 1 分�����,減完為止�����。 |
重點(diǎn)難點(diǎn)分析 10分 |
對(duì)項(xiàng)目實(shí)施過(guò)程中的重點(diǎn)�����、難點(diǎn)分析闡述清晰、明確�����、透徹詳盡�,切合項(xiàng)目實(shí)際情況,且應(yīng)對(duì)措施切實(shí)可行���,實(shí)用性強(qiáng),得10 分�����;措施中每有一處缺陷或不足之處減 1 分�����,減完為止 |
服務(wù)方案 10分 |
安全服務(wù)人員專業(yè)�、經(jīng)驗(yàn)豐富���、實(shí)用性強(qiáng)�����、符合本項(xiàng)目要求,得10分;每有一處缺陷或不足之處減 1 分,減完為止�。 |
管理措施 10分 |
針對(duì)本項(xiàng)目的檔案管理及保密措施是否全面�、切實(shí)可行�,有完善的質(zhì)量保證體系和質(zhì)量保證措施、安全保障措施,能有效的保障工作效率及工作成果�,得10 分�����;措施中每有一處缺陷或不足之處減 1 分,減完為止 |
培訓(xùn)方案 10分 |
培訓(xùn)工作人員、培訓(xùn)內(nèi)容���、培訓(xùn)時(shí)間、培訓(xùn)方法、培訓(xùn)方案合理�����,實(shí)用性強(qiáng)�����,符合本項(xiàng)目的實(shí)際需求�,同時(shí)培訓(xùn)人員熟悉設(shè)備性能和操作熟練���,得10 分;方案中每有一處缺陷或不足之處減 1 分���,減完為止。 |
人員配備 10分 |
人員安排分工明確���、專業(yè)配置分工合理、人員配備完全優(yōu)于本項(xiàng)目的服務(wù)需求�,得10 分�;每有一處缺陷或不足之處減 1 分�����,減完為止。 |
商務(wù) 部分 20分 |
企業(yè)業(yè)績(jī) 5分 |
自2020年1月1日以來(lái)簽訂的類(lèi)似業(yè)績(jī),每提供一項(xiàng)得2.5分,最高得5分�。(投標(biāo)文件中須提供合同復(fù)印件加蓋公章�����,否則不得分)。 |
專業(yè)技術(shù)能力 5分 |
①項(xiàng)目經(jīng)理具有 CISAW 或 CISP 證書(shū)的,得 1 分�。 ②項(xiàng)目團(tuán)隊(duì)成員每擁有一個(gè) ITIL 認(rèn)證/系統(tǒng)集成項(xiàng)目管理工程師/CISP/CISAW/高級(jí)網(wǎng)絡(luò)工程師/高級(jí)信息安全師認(rèn)證證書(shū)的�,得 1 分�����,此小項(xiàng)最多得 3 分�����。 ③團(tuán)隊(duì)人員中具有國(guó)家部門(mén)頒發(fā)的網(wǎng)絡(luò)安全培訓(xùn)講師類(lèi)認(rèn)證資質(zhì)證書(shū)的得 1 分。 |
服務(wù)承諾 10分 |
服務(wù)承諾內(nèi)容完整包含全部服務(wù)流程、后續(xù)服務(wù)跟進(jìn)承諾�����、應(yīng)急措施服務(wù)承諾�����、響應(yīng)時(shí)間等多項(xiàng)服務(wù)內(nèi)容�、且服務(wù)內(nèi)容及措施實(shí)用性強(qiáng)���,得10 分���;由評(píng)標(biāo)委員會(huì)根據(jù)服務(wù)承諾內(nèi)容完整程度���、實(shí)用程度以及響應(yīng)時(shí)間等進(jìn)行評(píng)定���,每有一處缺陷或不足之處減 1 分�,減完為止�����。 |
