福建福州福建师范大学网站安全扫描、检测、评估、监测、应急服务等项目补充公告
查看隐藏内容(*)需先登录
*、项目名称:网站安全扫描、检测、评估、监测、应急服务等项目*、项目编号:FYZB-F*-*******(FJ[GK]************)*、采购方式:公开招标*、首次公告日期:****年**月**日*、更正后网上报名:至****年**月**日**:**;*、更正后响应文件提交的截止时间:****年**月**日**:**;*、更正后开标时间及地点:****年**月**日**:**; 福州市交通路**号,福*******、采购人名称: 福建师范大学地址:福建师范大学旗山校区 项目负责人:林老师联系电话:****-*********、采购代理机构:福******地址:福州市台江区交通路**号 项目负责人:林小姐联系电话:******** **、更正事项及内容:包*综合评分法评分标准和办法A商务部分评分标准(满分**分)A*根据投标人商业信誉、银行资信等方面情况,由评委进行评议并在*-*分之间进行评分。(满分*分)A*投标人成立年限≥**年得*分;*年≤成立年限<**年得*分,成立年限<*年的得*分。A*投标人或所投网站安全监测厂商具有网络安全应急服务支撑单位(省级及以上)资质的得*分,须提供相关证明材料。(满分*分)A*投标人或所投网站安全监测厂商具有省级(或以上)公安部门出具的网络安全事件应急处置安全服务(含试点)单位资质的得*分,须提供相关证明材料。(满分*分)A*投标人或所投网站安全监测厂商具有国家信息安全漏洞检测方面的资质能力的得*分,须提供相关官方证明材料。(满分*分)A*业绩情况:(满分*分)根据投标人所提供的自****年*月*日至本次投标截止日期止(日期以合同签订时间为准)正在履约中的同类项目的业绩情况进行评分,每提供一份有效业绩的得*分。满分*分。有效业绩是指:同时提供相关政府采购网站中标公告的直接打印件或下载打印的网页,应注明网址或网址可直接打印于公告上)、中标通知书复印件、采购合同文本复印件,未同时提供以上各项证明材料的,该项业绩不给予计分。A*投标人或所投厂商应为本项目提供专业项目实施团队:该团队至少包括项目经理、至少两名现场实施安全工程师,团队所有人员均具有不少于二年网络或信息安全从事经验。项目经理应具备信息安全工作超过五年以上,并具备ISO ***** LA、CISSP(注册信息系统安全师)、CISA(注册信息系统审计师)、CISP(注册信息安全专家)信息安全证书之一。以上为基本要求,若有一点不满足条件的,本评分项得分为*分;除以上外,项目实施团队服务人员每多一名拥有以上认证证书之一的(*人多本证书算*名),每名得*分,满分为*分。注:以上人员应为安全服务原厂商的在职人员,投标时须同时提供证书及最近*个月内任一月份社保部门出具的相应人员社会保险缴纳证明材料复印件。B技术服务部分评分标准(满分**分)注:技术部分的实际得分低于技术部分总分**%的按无效投标处理。B*评委将综合考虑投标人对所投服务的说明以及对招标文件响应情况等方面,根据各投标人服务响应与招标文件的偏离情况进行评分。服务响应完全满足招标文件要求的得**分,服务响应中标注★号每负偏离一项扣*分,未标注★号每负偏离一项扣*分。(满分**分)B*投标人针对本项目服务内容的工作计划、时间安排、人员安排及验收成果等方面情况由评委进行横向评议并打分,最好的得*分,较好的得*分,一般的得*分,其余不得分。(满分*分)B*投标人针对本项目提供方案的符合性、计划合理性、执行的可操作性以及提交成果的响应程度情况由评委进行横向评议并打分,最好的得*分,较好的得*分,一般的得*分,其余不得分。(满分*分)B*投标人针对本项目服务内容的安全漏洞扫面和渗透测试内容、工作计划、时间安排、及验收成果等方面情况由评委进行横向评议并打分,最好的得*分,较好的得*分,一般的得*分,其余不得分。(满分*分)B*投标人采用的网站监测系统能够显示被监管的网站总数、存在事件的网站数、未处理的事件数、未知资产确认情况、下发的通报数、尚未完成的通报数的统计,并对存在问题的网站进行快速下发通报,及时通报相关单位管理人员进行整改(提供相关证明材料),评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。 (满分*分)B*投标人采用的网站监测系统后台具有高级搜索引擎、千万级用户数据支撑、人工运营等全方位支撑,用于对钓鱼网站的监控,一旦发现钓鱼网站。第一时间通告管理人员(提供相关证明材料) ,评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。(满分*分)B*投标人采用的网站监测系统具有DDOS监测功能,在发生网站故障后,立即判别是否遭受DDOS攻击,**min内进行告警提示(提供相关证明材料) ,评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。(满分*分)B*投标人提供的网站监测产品,采用云端检测技术,在全国有若干个IDC骨干监测节点,监测线路包含电信、联通、移动等多家主流运营商线路,可对网站可用性监控和评估,可定时自动监控网站服务器是否可达页面访问速度,DNS解析速度等指标,并提供网站可用性评估以及历史告警查询。提供*个节点得*分,提供*个节点得*分,提供*个以上节点得*分,未提供不得分。(满分*分)B*投标人或所投厂商应具备外网网站安全防护能力,提供网站漏洞扫描、网站云防护、网站监控以及数据分析的Web安全,协助用户一年内****小时抵御**Gbps以上流量型Ddos攻击防护,*****Q/S以上连接型DDoS防护(CC攻击),**Gbps以上高防DNS等外网站点服务,投标人应在方案中针对外网安全出具承诺书,并描述其解决方案;厂商检测网页数量不低于**亿并提供相关证明材料 评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。(满分*分)B**投标人或所投厂商采用的漏洞扫描工具具有成熟的云安全体系,并且能够与云端SRC(安全应急响应中心)进行联动,SRC平台会将全球最新的漏洞信息实时发送给漏洞扫描工具,避免本次漏洞库存在滞后性的问题,实现产品使用效果的最大化(提供相关证明材料) ,评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。(满分*分)B**投标人采用的漏洞扫描工具厂商具有成熟的漏洞平台,并且产品能够利用该漏洞平台的成果,增强产品使用效果;对漏洞能够提供虚拟补丁,保证在服务器不重启的情况下修复漏洞;工具厂商具有强大的漏洞挖掘与发现能力,提供相关证明材料,评委会根据投标人的满足情况经横向比较在*-*分之间进行评分。(满分*分)以上补充内容为招标文件组成部分,对各投标人均有约束力,其他事项按招标文件要求执行。特此通知!福**********年**月*日回 执(FYZB-F*-*******)福******:我公司已收悉以上通知,******名称:(公司全称并盖公章)时 间:****年 月 日
