达州市市场监督管理局
网络安全服务
比
选
采
购
文
件
采购单位:达州市市场监督管理局
比 选 采 购 邀 请
我单位拟对2024-2025年网络安全服务进行公开比选采购,请符合要求的供应商参加投标。
一、采购项目情况:
采购项目名称:2024-2025年网络安全服务
采购项目编号:DZSSCJGJ20230706
采购人:达州市市场监督管理局
项目地址:达州市通川区巴渠东路111号
项目预算金额:7.9万元
二、采购项目简介:
达州市市场监督管理局拟对本单位网络安全服务进行比选采购,服务内容为:定期网络安全风险评估服务、网络安全支撑服务、响应处置支撑服务服务、内部网络安全演练服务、重要时期保障服务、网络安全培训服务详细采购参数见附件1“采购项目技术参数和商务要求”。
三、投标单位须知
(一)投标人参加本次采购活动应具备下列条件:
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有生产或经营与比选项目相关的资质,具有履行合同所必须的设备和专业技术能力。
4.具有依法缴纳税收和社会保障资金的良好记录。
5.参加本次采购活动前三年内,在经营活动中没有重大违法违规记录。
6.法律、行政法规规定的其他条件。
(二)投标要求
1.投标单位必须严格按照本文件规定内容和要求编制投标文件。响应文件封面须清楚地标明“正本”或“副本”字样,并在供应商名称处加盖供应商公章。若正本和副本不符,以正本响应文件为准,未按采购文件要求编制、密封、递交的投标文件由投标单位承担责任风险,不满足文件实质性要求的投标文件、附件将可能导致其投标被拒绝。投标响应文件正本1份,副本2份;报价文件1份。
2.投标单位应根据文件充分理解建设要求,严格按照采购文件的有关条款认真编制投标文件,给出全面的解决方案和报价。
3.投标单位一旦中选签订合同后,不得转包或分包,否则将视为违约并自动解除合同。
(三)投标费用
无论投标结果如何,投标文件编制和递交过程中发生的一切费用,均由投标企业自行承担。
四、投标有效期
投标有效期为开标后90天。投标有效期短于此规定期限的投标,将视为无效投标。如投标人成交,将自动延至采购合同履行完毕。特殊情况下,采购人可于投标有效期满之前书面要求投标人同意延长有效期。投标人可以拒绝上述要求,其投标保证金不被没收。拒绝延长投标有效期的投标人不得再参与该项目后续采购活动。同意延长投标有效期的投标人不能修改其投标文件,关于投标保证金的有关规定在延长的投标有效期内继续有效。
五、报名须知:
(一)报名时间:从即日起至2024年12月2日18:00时截止。递交投标文件截止时间为2024年12月3日10:00时。
(二)报名及递交投标文件地址:(达州市通川区巴渠东路111号)。
(三)报名方式:现场报名。
(四)报名需递交的资料至少包括:
1.提供三证合一企业营业执照副本原件或复印件(用于当场核实),交复印件一份;
2.法定代表人授权书原件,被授权人身份证原件或复印件(用于当场核实),交复印件一份;
3.法人单位介绍信原件。
地 址:达州市通川区巴渠东路111号
邮政编码: 635000
联系电话: 0818-2374030 联 系 人:张先生
七、投标要求及相关格式
附件1采购项目技术参数和商务要求
附件2采购项目商务要求
附件3程序和成交标准
附件4投标响文件相关格式
达州市市场监督管理局 2024年11月27日
附件1:采购项目技术参数要求
|
序号 |
服务项目 |
工作内容 |
数量 |
单位 |
|
1 |
★定期网络安全风险评估服务 |
1) 业务信息系统定期渗透测试服务 每年提供1次渗透测试服务。利用网络安全测试工具对达州市场监督管理局互联网、专网、政务网、业务系统进行非破坏性模拟黑客攻击入侵目标系统,真实、深入地找出当前存在的安全问题和隐患,交付《渗透测试服务报告》,报告包含风险处置建议,并在完成整改后进行验证测试。每次服务10天,每次服务人员1人,合计10人天。 2)定期漏洞扫描及配置检查服务 每年提供2次漏洞扫描及配置检查服务,服务包含扫描工具支撑及安全专家人工检测,及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的安全漏洞、隐患,以及配置风险,漏洞扫描完后提供《漏洞及配置评估报告》,每次服务3天,每次服务人员2人,合计12人天。 |
1 |
项 |
|
2 |
★网络安全支撑服务 |
1) 内部网络安全技术咨询 对我局内部网络安全相关的技术部门、业务部门等提供网络安全有关的技术咨询服务。 服务时间及人员要求:每年开展二次技术咨询服务,每次服务3天,服务人员1人。合计6人天。 服务交付成果:每次服务交付《内部网络安全技术咨询服务报告》。 2) 网络安全日常支撑服务 日常设备安全运维、日常安全问题处理、交办的其他网络安全工作。 服务时间:每年开展三次服务,每次服务3天,服务人员2人。合计18人天。 服务交付成果:每次服务交付《网络安全日常运营支撑服务报告》。 |
1 |
项 |
|
3 |
★响应处置支撑服务服务内容 |
在达州市场监督管理局发生信息破坏事件(篡改、泄露等)、大规模病毒事件、WEB网站漏洞事件等相关的信息安全事件时、提供应急响应专家支撑服务,协助处置突发安全事件,健全应急响应机制。保障业务系统的正常运营、减少因安全事件带来的经济损失和负面影响。 提供应急响应处置工具支撑;完善应急响应预案及制度;提供网络安全事件分析及溯源服务。服务时间5天,合计10人天。 响应处置人员要求:服务团队应安排至少一名应急响应服务专家,提供专家级的网络安全应急响应处置支撑。专家从业经验不低于5年,持有的专业网络安全证书不低于三项。 服务交付成果:《响应处置报告》 |
1 |
项 |
|
4 |
★防火墙租用服务 |
服务期间提供一台防火墙租用服务。防火墙基本要求:产品功能:含基本网络防火墙功能、访问控制功能、攻击防护、Web防护、用户认证功能、链路负载均衡功能、流量控制、资产识别、IPSec VPN等功能。1、软硬一体产品。CPU:4核,内存:16GB,硬盘:2TB HDD,电源规格:双电源(额定功率150W),风扇数:2个。网络接口:千兆电口16个(含2组电口Bypass),千兆光口4个,万兆光口4个,接口扩展槽:2个。 |
1 |
项 |
|
5 |
★重要时期保障服务 |
1) 服务内容 针对全国两会、五一、七一、国庆、元旦、春节以及行业内特定的重要时期,提供重要时期保障服务。具体服务内容包含以下内容: 1、重要时期网络安全资产梳理; 2、风险暴露面排查服务; 3、提分威胁情报服务; 4、重要时期网络安全监测预警服务; 5、安全专家保障值守服务; 2) 服务人员及时间要求 全年重要时期为15天,提供至少1名安全服务工程师,合计不少于15人天。 |
1 |
项 |
|
6 |
★网络安全培训服务 |
1) 服务内容 依据要求准备网络安全培训课程,包含但不限于网络安全意识提升、网络安全技术培训、网络安全管理类培训等主题。 2) 服务人员及时间要求 提供1名网络安全讲师(从业经验不少于10年,至少具备一项CISP或CISAW认证),一年开展1次培训。 |
1 |
项 |
|
7 |
服务支撑工具要求 |
服务期间提供配套的服务工具。 1、可实现对入侵事件,内容威胁事件,反病毒事件,应用威胁事件,网络威胁事件,WEB威胁事件,数据库威胁事件等类型事件进行告警;风险数据包保存功能,进行取证和关联分析。提供服务能力截图证明。 2、具备篡改防护能力,可通过设定前置参数名、正则表达式、参数范围等方式,匹配特定的主机名、URL,从而对容易被篡改或者篡改会产生重大风险的参数名的取值进行限定。(截图证明并加盖供应商公章)。 3、可实现私网IP地址或网段的地理位置配置,在风险信息中按实际配置数据。提供服务能力截图。 4、服务工具须支持对Web流量的镜像阻断功能,并且支持指定阻断报文发送接口。(提供具备CNAS或CMA认证资质机构出具的检测报告证明) 5、支持漏洞利用攻击的重放,重现渗透过程。提供服务能力截图证明。 6、支持弱口令猜解,能够对AFP、MYSQL、SMB、SSH、WinRM、DB2、POP3、SNMP、Telnet、FTP、MSSQL、Postgresql、VNC等服务进行暴力破解。提供服务能力截图证明。 7、服务工具须支持通过虚拟化技术实现将一台物理设备虚拟成不少于1000个虚拟WAF,所有虚拟WAF之间路由、接口、管理等资源相互隔离,互不影响;并且可对每个虚拟WAF使用的资源进行限制,例如会话数、新建速率、吞吐量、CPU及内存使用率。(提供具备CNAS或CMA认证资质机构出具的检测报告证明) 8、具备挖矿行为检测与防护能力,可检测的挖矿行为包括:挖矿通信、矿池连接、挖矿病毒传播等,并能针对检测到的挖矿行为进行统计与展示,展示维度包括:挖矿通信源 IP、挖矿通信服务器 IP、矿池 IP、矿池域名、中毒地址投毒地址等并进行 top 排行。(提供能体现上述功能的截图进行证明并加盖供应商公章) 9、具备特定用户进行用户行为画像能力,能够从风险趋势和全局画像两种模式进行用户行为画像。提供服务能力截图。 |
1 |
项 |
附件2采购项目商务要求
本次服务采购有效期为:12个月,服务地址:达州市通川区巴渠东路111号。
履约、验收要求:
由采购人组建专业验收小组按照比选文件、投标文件、合同条款及中标通知书的要求对整个项目进行验收。
款项支付方式、进度:
合同签订后,项目验收合格后支付合同金额的100%。
服务要求:
质保期内在接到采购人故障报修电话后市区内 30 分钟内到达现场,4小时内排除故障,8小时内无法修复的应提供同档次的设备给采购人替用并承担替用设备的相关费用(需提供承诺函)。
采购比选程序和成交标准
投标供应商签到并递交投标文件。
本项目评标方法为:综合评分法,本次综合评分的因素是:
综合评分明细表的评分标准。
比选小组对递交投标文件的供应商进行资格审查。
对通过资格审查的供应商进行评审。
比选小组评审人员根据符合采购需求、质量和服务要求,按照供应商的评分分值由高到低排序,以评分最高为中标供应商的原则推荐成交候选供应商。
评分标准
|
序号 |
评分因素及权重 |
评审分类 |
分值 |
评分标准 |
说明 |
|
1 |
报价10% |
共同评审因 素 |
10 |
满足比选文件要求且投标报价最低的报价为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(投标基准价/最终投标报价)×10分值 |
|
|
2 |
投标文件规范性3% |
共同评审因素 |
3 |
投标文件制作规范,没有细微偏差情形的得3分;有一项细微偏差扣1分,直至该项分值扣完为止。 |
|
|
3 |
技术指标和配置30% |
技术评审因素 |
30 |
对供应商针对本项目提供的服务工具进行评审,完全满足本采购文件“服务支撑工具要求”中技术参数要求的(共15项)得30分,每有一项负偏离扣2分。 ★项是实质性要求,不满足将导致废标。 注:供应商需提供加盖单位鲜章的截图等证明材料,未提供不得分 |
|
|
4 |
履约能力18% |
共同评审因素 |
18 |
供应商提供漏洞扫描时使用的服务工具-等保工具检查箱,须为公安部认可的“等级保护检查工具箱”(提供公安部认可证明材料)且具备《国家信息安全漏洞库兼容性资质证书》的得4分(提供有效期内证书复印件),未提供或提供证书无效不得分。 供应商2020年以来有类似服务案例的,每提供1个得2分,最多得8分。 注:服务案例需提供合同复印件,包含合同关键页(首页、清单页、签字盖章页)并加盖供应商鲜章。 供应商拟安排的1名网络安全重要时期保障服务专职人员,具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的数据安全官认证证书(DSO)的得2分(需提供有效证书复印件),在此基础上,同时具有以下证书的:①注册信息安全专业人员(CISP),②工业和信息化部教育与考试中心颁发的大数据应用工程师证书,每具备一个证书得2分(需提供有效证书复印件),此项最高得6分。 |
|
|
5 |
技术方案36% |
技术评审因素 |
36 |
供应商提供的技术方案,包含:(1)实施工作目标、(2)实施工作计划、(3)实施详细内容、(4)实施流程设计、(5)服务能力构建、(6)服务能力明细、(7)组织管理体系、(8)人员配置及人员分工、(9)应急处置方案、(10)质量保障计划、(11)服务改进计划、(12)工作交接计划。以上12个方案点内容完整且无缺陷的得36分,每缺少一项扣3分,每有一处内容存在缺陷(缺陷是指不适用于本项目、凭空编造、存在逻辑漏洞、科学原理错误、不可能实现的夸大情形或违反国家法律法规、政府采购政策和有关规定等情形)的扣1分,扣完为止,本项最高得36分。 |
|
|
6 |
售后服务方案3% |
技术评审因素 |
3 |
投标人针对本项目特点,结合采购人的实际需求,制定售后服务及培训方案,包括但不限于:①后服务工作重点;②售后服务人员构成;③售后服务工作流程等,方案内容完全满足以上要求并且详细、切实可行的得3分;每缺少一项内容或内容简要不具备可行性,内容非专门针对本项目或内容不能满足本项目实际需要的每项扣1分。 |
附件4投标响文件相关文书格式
响应文件封面
响应文件
采购项目名称:
采购项目编号:
供应商名称:
投 标 日 期: 年 月 日
营业执照复印件
银行开户证明
报价函
__________________(采购人名称)
我方全面研究了 “ ”项目比选文件(比选编号),决定参加贵单位组织的本项目第 包投标,并自觉遵守《政府采购法》等相关规定,遵守比选规则,维护正常的采购秩序。我方授权 (姓名、职务)代表我方 (投标单位的名称)全权处理本项目投标的有关事宜。
1、我方自愿按照比选文件规定的各项要求向采购人提供所需货物(服务),保证提供的货物(服务)等的所有权及知识产权等权利无瑕疵,并保证报价不高于市场平均价。
2、一旦我方中标,我方将严格履行合同规定的责任和义务,保证于合同签字生效起,按合同约定时间完成履约,并交付采购人验收、使用。
3、我方同意按照比选文件的要求,向贵单位缴纳人民币 万元(大写: )的比选保证金。并承诺:下列任何情况发生时,我方将不要求退还比选保证金,同时,接受失信行为记录、曝光通报、罚款、一定时期禁入等相关处理:
(1)如果我方在投标有效期内撤回投标;
(2)我方提供了虚假响应比选文件的响应文件;
(3)在投标过程中有违法违规违纪行为(如采取不正当手段诋毁、排挤其他供应商;恶意串通;恶意质疑、投诉;向相关人员行贿或提供其他不正当利益);
(4)我方无正当理由不按照比选文件要求提交履约保证金;在投标有效期内收到成交通知书后,由于我方原因未能按照比选文件要求与采购人签订并履行合同。
4、我方为本项目提交的投标响应文件正本 1 份,副本 1 份;报价文件 1 份。。
5、我方愿意提供贵单位可能另外要求的,与投标有关的文件资料,并保证我方已提供和将要提供的文件资料是真实、准确的。
6、我方同意本次比选的投标有效期为开标后90天。特殊情况下,采购人可于投标有效期满之前书面要求我方同意延长有效期。我方如拒绝延长投标有效期,将不得再参与该项目后续采购活动。如同意延长投标有效期,我方不能修改响应文件。
7、我方完全理解采购人不一定将合同授予最低报价的投标人的行为。
供应商名称: (盖章)
法定代表人或授权代表(签字或盖章):
通讯地址:
邮政编码:
联系电话:
传 真:
日 期: 年 月 日
法定代表人身份证明
达州市市场监督管理局:
兹声明: (姓名) 系 (供应商名称) 的法定代表人(职务 ),为我方“ 比选项目名称 ”项目( 比选文件编号 )第 包投标活动的合法代表,以我方名义全权处理该项目有关投标、签订合同以及执行合同等一切事宜。
特此声明。
法定代表人(签字或盖法定代表人章):
供应商名称: (盖章)
日 期: 年 月 日
注:1、必须附法定代表人身份证(复印件)
2、投标人属于银行、保险、石油石化、电力、电信等有行业特殊情况的,提供分支机构负责人身份证明,并附分支机构负责人身份证(复印件)。
法定代表人授权书
达州市市场监督管理局:
本授权声明: (单位名称) (法定代表人姓名、职务)授权 经理 (被授权人姓名、职务)为我方“ ”项目报价活动的合法代表,以我方名义全权处理该项目有关报价、签订合同以及执行合同等一切事宜。
特此声明。
供应商名称: (盖章)
法定代表人(签字或盖章):
职 务:总经理
授权代表签字:
职 务:经理
日 期: 年 月 日
法定代表人及授权代表身份证复印件附后:
承诺函
达州市市场监督管理局:
本公司作为参加本次比选的供应商,郑重承诺具备以下条件(《政府采购法》第二十二条):
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
本公司对上述承诺的真实性负责。如有虚假,将依法承担相应责任。
供应商名称: (盖章)
法定代表人或授权代表(签字或盖章):
日 期: 年 月 日
诚信行为声明函
达州市市场监督管理局:
本公司作为“ (项目名称) ” 编号: 采购项目的投标人,郑重声明:
1、在参与本次同一合同项下的政府采购活动中,不存在与其他供应商的单位负责人为同一人或者与其他供应商存在直接控股、管理关系的情形;
2、在参加本次政府采购活动前,未被纳入法院、市场监督管理部门、税务部门、银行认定的失信名单内;
3、在参加本次政府采购活动前三年内的政府采购合同履约过程中及其他经营活动履约过程中,无未依法履约被有关部门处罚(处理)的行为;
4、在参加政府采购活动前一年内无《四川省政府采购当事人诚信管理办法》第八条之规定的失信行为。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商名称: (盖章)
法定代表人或授权代表(签字或盖章):
日 期: 年 月 日
投标人廉政承诺书
本公司参与“ 项目名称 ”编号: 项目的投标,现郑重承诺:
一、不以任何方式向项目比选采购人员、审批人员、监管及行业主管人员以及评标专家等行贿。
二、不以任何方式托人打招呼、求关照,搞利益结盟,腐蚀党和国家机关工作人员。
以上承诺如有违反,请严肃处理,欢迎监督举报!
供应商名称: (盖章)
法定代表人或授权代表(签字或盖章):
日 期: 年 月 日
售后服务、质量保证:
承诺函
达州市市场监督管理局:
本公司作为“ ” 采购项目的投标人,郑重承诺:
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商名称: (盖章)
法定代表人或授权代表(签字或盖章):
日期: 年 月 日
投标人基本情况表
|
供应商名称 |
||||||||||
|
注册地址 |
邮政编码 |
|||||||||
|
联系方式 |
联系人 |
电话 |
||||||||
|
传真 |
网址 |
|||||||||
|
组织结构 |
||||||||||
|
法定代表人 |
姓名 |
技术职称 |
电话 |
|||||||
|
技术负责人 |
姓名 |
技术职称 |
电话 |
|||||||
|
成立时间 |
员工总人数: |
|||||||||
|
企业资质等级 |
其中 |
项目经理 |
||||||||
|
营业执照号 |
高级职称人员 |
|||||||||
|
注册资金 |
中级职称人员 |
|||||||||
|
开户银行 |
初级职称人员 |
|||||||||
|
账号 |
技工 |
|||||||||
|
经营范围 |
||||||||||
|
备注 |
||||||||||
技术响应表
|
序号 |
产品/服务名称 |
比选文件参数要求 |
投标响应 |
正/负 偏离 |
备注 |
注:供应商必须把文件的全部技术参数要求列入此表,按顺序逐项对照填写。供应商按照文件要求做出的技术应答,主要是针对比选项目的技术指标、参数和技术要求做出的实质性响应和满足。供应商必须顺序逐项对照填写,注明正、负或无偏离。供应商必须据实填写,不得虚假响应,否则将取消其投标或中标资格,并按有关规定进行处罚。
供应商名称: (盖章)
法定代表人或授权代表(签字):
日 期: 年 月 日
商务应答表
|
序号 |
内容 |
采购要求 |
投标应答 |
备注 |
|
1 |
本次服务采购有效期 |
|||
|
2 |
履约、验收要求 |
|||
|
3 |
款项支付方式、进度 |
|||
|
4 |
服务要求 |
|||
|
5 |
其他 |
注:供应商必须据实填写(备注中可注明是否响应,也可注明正、负或无偏离),不得虚假响应,否则将取消其投标或成交资格,并按有关规定进行处罚。
供应商名称: (盖章)
法定代表人或授权代表(签字):
日 期: 年 月 日
|
序 号 |
用户名称 |
项目名称 |
用户地址 |
用户联系人 及电话 |
实施时间 |
合同 金额 |
完成 项目 质量 |
备注 |
注:投标人以上业绩需提供有关书面证明材料。“合同金额”需提供合同复印件;“完成项目质量”需提供合同验收合格证明或用户单位书面证明材料。
供应商名称: (盖章)
法定代表人或授权代表(签字):
日期: 年 月 日
|
类别 |
职务 |
姓名 |
职称 |
常住地 |
|
管 理 人 员 |
||||
|
技 术 人 员 |
||||
|
售后 服务、 维修 人员 |
||||
供应商名称: (盖章)
法定代表人或授权代表(签字):
日期: 年 月 日
项目实施方案
格式自拟
项目售后服务方案
格式自拟
报价一览表(单独提供)
|
序号 |
服务项目名称 |
数量 |
单位 |
合计 |
备注 |
|
报价金额 : (大写): |
|||||
注: 所有报价均用人民币表示,其总价即为履行合同的固定价格。人工、培训、税金和保险等费用均应包含在报价中。
供应商名称: (盖章)
法定代表人授权代表(签字或盖章):
日 期: 年 月 日
备注:
1、此表不列入响应文件中。
2、请供应商依照此表单独报价。
3、成交供应商的报价,作为项目签订合同单价。
