浙江宁波宁波市自然资源和规划局北仑分局关于网络安全运维服务项目的招标公告
查看隐藏内容(*)需先登录
为了更好地对分局网络及相关设备进行规范管理,提高运行成效,我局决定向社会公开招标网络安全运维(****-****年)服务的服务单位。分局自****年机构整合以来,现有各类设备**余台,包括服务器(含虚拟机)、交换机、存储、安全设备和辅助设备。具体要求如下:*、服务内容(*)服务地点:分局太河商务楼、行政服务中心、区政府信息中心机房、城建档案馆、自然资源所、林场。(*)网络类型:政务外网、业务内网。(*)服务内容:A.网络安全服务:每月*次网络设备(含安全设备)巡检,在巡检过程中完成网络及设备状态监测、日志分析、配置优化、故障应对处置,形成巡检报告。B.服务器服务:每月*次服务器主机(含虚拟化设备)巡检,在巡检过程中完成系统状态监测、系统更新、系统(数据)备份、性能优化、日志分析、故障应对处置,形成巡检报告。C.安全防护:每月*次网络设备、服务器设备(含虚拟机)病毒和木马扫描、漏洞扫描、安全加固、安全策略优化配置、病毒库更新、系统升级,形成安全防护报告。D.应急保障服务:提供*X**小时故障响应服务。分局网络及设备遭受病毒、木马等网络攻击时,要求提供**分钟故障应急响应,*小时到达现场服务,故障排查后形成应急处置工作报告。E.其它:提供每年不少于两次渗透测试、漏洞扫描演练,形成安全态势报告,协助分局完成安全隐患整改。*、招标价格本项目一招三年,合同每年一签,招标最高限价为*万元/年。*、投标人的资格要求:(*)满足《中华人民共和国政府采购法》第二十二条第一款规定;(*)本项目的特定资格要求:未被“信用中国”网站(***.******.***.cn) 列入“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单”;未被中国政府采购网(***.******.***.cn)“政府采购严重违法失信行为信息记录”中列入禁止参加政府采购活动期间。单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的采购活动;为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的磋商。*、投标人的服务要求(*)投标人须建立一支不少于*人的项目团队,协助招标人对分局网络及设备进行运维管理。(*)维护服务期间,投标人团队严格遵守招标人的各项管理规章制度、规定和要求,服从用户的调度和要求,认真、负责、及时、主动地做好维护服务,并按要求认真详实填报有关维护资料。(*)投标人必须符合《浙江省信息技术服务外包网络安全管理办法》《浙江省政务数据安全管理办法》要求,制定相应的网络安全服务方案。*、投标人的人员要求(*)技术团队须至少配备一名项目经理总体负责本项目的管理和协调,其他核心技术人员的专业和特长应尽量覆盖网络运维的相关技术领域,包括操作系统、网络和信息安全管理、数据库管理等。(*)项目经理须有*年以上信息化领域从业经历,熟悉网络安全、机房运维及管理等技术。(*)为保证工作的正常开展,投标方需保证各技术岗位的AB角色以保证队伍的稳定。(*)在本项目的执行过程中,整个团队的人员要相对稳定。同时,参与此项目的技术人员必须具有强烈的服务意识和高度的责任感。项目实施期间,根据招标方的合理需要,招标方有权要求中标方对项目经理等项目组人员进行调换。*、投标人的保密要求投标人须做出明确承诺,不将此项目服务过程中涉及到的招标人信息直接或间接地透露给第三方。同时投标人应与为本项目实施人员签订保密协议,并提交给招标人。*、投标文件的递交(*)符合条件的企业,可至我局报名,并提供项目标书。我局将根据技术方案及报价、企业现有资质及业绩、服务保障情况,经综合考评,择优选择一家服务企业,采购上限为*万元/年。(*)投标文件密封包装封面应当清楚标明项目名称,加盖公章,投标文件一式五份, 一份正本,四份副本,正本和副本的封面上应清楚地标记“正本”或“副本”的字样。当副本和正本不一致时,以正本为准。投标文件的正本与副本应分别装订成册。投标文件不得采用活页夹装订,否则,招标人对由于投标文件装订松散而造成的丢失或其他后果不承担任何责任。投标文件逾期送达的或者未送达指定地点的投标文件,招标人不予受理。报名时间:****年*月*日-****年*月**日(上午*:**—**:**,下午**:**—**:**,周末及法定节假日除外)联系人:张老师联系电话:****-********邮寄地址:宁波市北仑区四明山路***号太河商务楼***室附件:关于网络安全运维服务(****-****)的评分标准价格分(**分)满足招标文件要求(符合性检查合格、商务技术评议合格)且评议报价最低价为评议基准价,其价格分为满分。其他投标方的价格分统一按照下列公式计算:价格得分=(评议基准价/评议报价)×**%×***商务技术分(**分)构成内容分值*、技术方案(*)技术服务方案(**分):结合当前网络安全形势,采购人所面临的网络风险,对网络安全运维的理解,以及相关标准及规范的了解程度,根据工作程序、标准科学严谨程度,组织结构清晰状况等,编制具体、详细、合理切实可行日常网络运维方案。优秀:*-**分,一般:*-*分,其他:*分及以下。(*)重大网络运维方案(**分):结合网络升级改造、网络安全策略调整、重大活动安全保障需求,编制内容完整,合理可行得保障方案,提供合理化措施。优秀:*-**分,一般:*-*分,其他:*分及以下。(*)应急保障方案(**分):根据突发事件情形(网络瘫痪、网络攻击),制定完整、详细、可操作的应对方案,提供合理化举措。优秀:*-**分,一般:*-*分,其他:*分及以下。(*)其它服务方案(**分):为提升采购人抵御网络攻击能力,编制科学严谨、合理可性的模拟网络渗透、网络攻击方案,以及完善的合理化举措。优秀:*-**分,一般:*-*分,其他:*分及以下。**分*、服务保障(*)服务保障(**分):根据采购人的实际情况,编制内容完整,合理可行的日常服务保障方案,从人员配置、设备配备、备件资源等方面综合评价。优秀:*-**分,一般:*-*分,其他:*分及以下。(*)服务响应(**分):对投标单位的服务承诺、响应时间、问题解决效率等方面与采购人需求的符合情况综合评议。优秀:*-**分,一般:*-*分,其他:*分及以下。(*)本地服务支持(*分):结合投标单位在本地服务情况,投标人对本地网络安全的熟知情况,以及投标单位在本地的业务经验等综合评价。优秀:*-*分,一般:*-*分,其他:*分及以下。**分*、企业实力及项目组人员情况(*)投标单位具有中国电子工业标准化技术协会颁发的信息技术服务标准符合性证书运行维护业务:(*分)评估等级四级:*分;评估等级三级:*分;评估等级二级:*分:评估等级一级:*分。本项最高*分,无相关资质不得分。(*)投标人具有ITSS信息技术服务标准资质证书(*分)(*)投标人具有信息安全管理体系ISO*****认证证书。(*分)(*)投标人具有信息技术服务管理体系ISO*****认证证书。(*分)(*)项目组负责人具有中国信息安全测评中心注册信息安全专业人员(CISP)证书或中国网络安全审查技术与认证中心(CISAW)安全运维资质证书。(*分)(须提供有关人员证书复印件及近半年内社保缴纳证明,否则不得分)**分*、业绩评价同类业绩*分:根据投标人自****年*月*日以来(以合同签订日期为准)实施完成同类案例*个*.*分,最多*分。提供合同扫描件,加盖公章。*分综合评议得分(满分***分)
