2024年-2025年网络安全服务项目需求公告

根据工作需求,我中心拟开展“2024年-2025年网络安全服务项目”,现面向社会公开遴选项目实施单位,欢迎符合资格条件的单位参与,具体事项公告如下:

一、项目基本情况

(一)项目名称:2024-2025年网络安全服务项目

(二)服务期限:合同签订之日至2025年12月31日。

(三)项目预算本项目包含两个标包,合计预算不超46万元人民币(含税),报价超过预算无效

标包名称:A包;预算不超过25.84万元人民币(含税),报价超过预算无效。

标包名称:B包;预算不超过20.16万元人民币(含税),报价超过预算无效。

(四)付款方式:本项目(中选标包项目)合同签订后,我中心收到服务单位开具的付款申请函和足额有效发票之日起20个工作日内,向服务单位支付本项目合同总额50%的首付款。服务期满,经我中心验收合格后,服务单位提供付款申请单及足额有效发票,我中心收到付款申请单及发票后20个工作日内支付本项目合同总价的50%尾款。

(五)选取方式:综合评分

(六)本项目不接受联合体申报

二、服务内容

(一) A包服务内容

序号

服务名称

服务内容

数量

单位

1

重保网站持续监测服务

海南省自然资源和规划厅互联网信息系统(不少于10个)进行持续性监测,监测内容包括:漏洞监测、网页挂马监测、黑链监测、敏感词监测、网站可用性监测

1

2

重保期间安全值守服务

保障重大活动期间(不高于33天海南省自然资源和规划厅网络及所有系统(不少于42个安全稳定运行。制定重保技术方案,提供7×24小时网络安全保障工作,协助处理信息安全事件,针对网络攻击和威胁,提供基于持续性高级威胁检测和高级安全数据分析的服务工具和高级技术专家,协同原有安全防护体系,开展检测、分析和溯源处置工作。

1

3

数据安全审计

对海南省自然资源和规划厅三级等保信息系统(不少于10个)日志开展数据安全审计工作。

1

4

漏洞扫描服务

对海南省自然资源和规划厅所有系统(不少于42个每季度开展一次系统和主机侧漏洞扫描工作,出具漏扫报告及整改建议。

4

5

互联网暴露面筛查

对海南省自然资源和规划厅互联网系统及公网地址每季度进行探测,建立维护互联网系统及公网地址台账。

4

6

安全基线配置核查

按照《海南省电子政务外网信息系统安全基线配置管理规范》要求,开展重要信息系统(不少于14个)安全配置核查工作,出具安全基线核查报告。

1

7

安全咨询及问题跟踪指导

针对A包服务工作发现的网络安全漏洞及网络安全相关主管部门通报或反馈的安全问题提供整改意见,指导系统运维单位完成系统漏洞修复、整改和复核工作,建立工作台账,实现“预测->发现->检测->响应”闭环防护;根据中心需求,完善网络安全相关制度,编制网络安全相关技术报告、报表。

1

8

其他配合工作

配合开展网络空间攻防演练、网络安全培训等工作。(攻防演练至少2次,培训1次)

1

(二) B包服务内容

序号

服务名称

服务内容

数量

单位

1

重点系统渗透测试服务

对海南省自然资源和规划厅三级等保系统(不少于10个)进行模拟攻击,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议。

1

2

应急演练服务

在海南省自然资源和规划厅重要信息系统中选取2个开展网络安全应急演练(至少包含一次实战模拟演练),制定应急预案和演练脚本,并出具演练总结报告

1

3

数据资产梳理

梳理和汇总海南省自然资源和规划厅(含下属单位)的信息系统资产,包含主机、网络设备、安全设备、数据库、中间件、存储设备、应用系统等软件资产和硬件资产。每季度更新1次资产台账。

1

4

数据安全风险评估

依据TC260网络安全标准实践指南(网络数据安全风险评估实践指引),海南省自然资源和规划厅三级等保信息系统(不少于10个)开展数据安全风险评估并提供评估报告,评估范围包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁等数据生命周期管理、运营,评估信息系统数据安全能力以及存在的安全风险,提出解决方案并指导完成整改

1

5

安全咨询及问题跟踪指导

针对B包服务工作发现的网络安全漏洞及网络安全相关主管部门通报或反馈的安全问题提供整改意见,指导系统运维单位完成系统漏洞修复、整改和复核工作,建立工作台账,实现“预测->发现->检测->响应”闭环防护;根据中心需求,完善网络安全相关制度,编制网络安全相关技术报告、报表。

1

6

应急响应

远程或现场方式及时响应和处理网络安全突发事件,及时准确定位问题、研判原因、预测影响,提出处置措施、降低负面影响,提供应急响应处置报告。服务期该项服务不限次数。

1

7

其他配合工作

配合开展网络空间攻防演练、网络安全培训等工作。(攻防演练至少2次,培训1次)

1

三、项目服务要求

(一)项目实施团队成员要求

服务单位应安排足够的技术服务人员参与本项目(A包及B包),每个标包安全服务团队人员数量≥ 5人,应具备解决和处置问题的能力,必须为服务单位正式员工,服务期间需签署保密协议,涉及人员更换调整的,需书面报我中心审核,同意后可进行调整。

(二)项目实施响应要求

1.本项目服务期间,服务单位需每月汇报项目的实施进度,建立项目台账,保持电话7×24小时畅通

2.为保障项目服务响应速度,服务单位需承诺项目服务期间提供本地化技术支持服务,常规服务需求在30分钟内予以电话答复,紧急服务需求30分钟到达指定现场予以处置,需由省外专家处置的重大疑难问题需求在30分钟内进行远程指导响应

3.非本地单位应自行解决本地化服务场地问题和费用问题。

(三)项目服务工具要求

服务期间,服务单位应免费提供服务所需的相关工具和平台

(四)项目服务成果要求

1.网络安全季度性工作应于当季首月开展,月度工作应于当月上旬开展,常态化技术服务工作完成后应于5日内提交相应技术报告、台账等成果;网络安全问题整改应于中心反馈后2日内提交复核技术报告;

2.按项目服务内容开展各项网络安全工作提交的技术报告、台账等成果内容应表述清晰,符合服务要求,排版有序,提供电子版和纸质版成果各一份。

3.项目实施过程提供的所有资料及工作成果我中心所有。

、资格要求

(一)在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章)

(二)投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录(提供加盖公章的投标人无违法记录声明函)。

(三)未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商(网址证明截图加盖公章)。

(四)具有依法缴纳税收和社会保障资金的良好记录(提供2024年1月至今任意3个月的依法缴纳税收证明和缴纳社保证明复印件)。

(五)健全的财务会计制度(提供2023年财务审计报告或提供2024年至今任意3个月的财务报表(资产负债表、损益表/利润表、现金流量表

(六)以上材料均须加盖投标单位公章,如发现投标单位提供虚假材料,其投标将被拒绝。

)本项目的特定资格要求:无。

本项目不得转包、分包。

、选择标准

(一)符合本公告资格要求和报名材料要求的报名单位,由我中心组织专家采用综合评分法评分,综合得分按由高到低排序,如出现相同分数,以抽签方式确定排序。评分标准及分值详见本公告附件3 《综合评分表》。

(二)报名单位可选择本项目其中一个标包参与征选,也可以同时选择参与两个标包的征选,但同一报名单位不能同时中选两个标包。如出现一个单位同时为两个标包第一中选候选人时,按照报名单位提供的《优先中选包号选择承诺函》确定中选标包,放弃的标包由该标包的第二中选候选人中选。

(三)每个标包报名单位应不少于三家,不足三家报名的该标包征选购活动终止。

、报名方式、时间、报名时需提交的材料、递交地址

(一)报名方式:现场报名。请在规定时间内将报名材料送达海南省土地储备整理交易中心海南省海口市国兴大道9号3楼,逾期不予受理。

(二)报名时间:2024122日 -2024126日,上午9:00-11:30、下午15:00-17:00。

(三)报名时需提交的材料(密封装订1份)

1.满足本公告第三条和第四条所列项目服务要求”和“资格要求”的证明材料,并附资料清单目录。

2.本公告项目服务方案(自行编制,无固定格式要求)。

3.本地化技术支持服务承诺书(自行编制,无固定格式要求,承诺书中应承诺提供本地化技术支持服务,承诺常规服务需求在30分钟内予以电话答复,紧急服务需求30分钟到达指定现场予以处置,需由省外专家处置的重大疑难问题需求在30分钟内进行远程指导响应

4.优先中选包号选择承诺函(自行编制,无固定格式要求,承诺函中应明确若同时为两个标包第一中选候选人时,选择优先中选的标包,并承诺自愿放弃另一标包的中选资格。)

5.报名函和报价单(详见附件1、2

6.其他必要的证明材料或文件。

7.法定代表人证明书及法定代表人身份证复印件授权委托书及授权代理人身份证复印件

以上材料按A4大小装订成册并封装,封面须注明项目名称、报名标包、单位名称、联系人及电话等信息加盖公章,整本加盖骑缝章;证明材料或文件按要求在页面单独加盖相应公章同时参与两个标包征选的,应分别编制并提交报名材料。报名单位对所提供文件材料的真实性负责,若发现弄虚作假,取消其报名资格。

六、联系人及联系方式

联系人:武晗

联系电话:0898-65251237

海南省土地储备整理交易中心       

2024122日            

附件1 报名函

报名函

海南省土地储备整理交易中心:

1.根据公告要求,我方递交的报名文件及有关材料,用于你方审核我方参加海南省土地储备整理交易中心“2024年-2025年网络安全服务项目”资格条件。

2.我方在此声明,所递交的文件及有关材料真实、准确。如我方提供的文件材料有虚假的,视为我方自动放弃报名。

申请人:(盖单位章)

法定代表人或其委托代理人:(签字)

联系电话:

日期:2024年   月    日


附件2 报价单

2024年-2025年网络安全服务项目报价A包

序号

服务名称

数量

单位

报价(元)

1

重保网站持续监测服务

1


2

重保期间安全值守服务

1


3

数据安全审计

1


4

漏洞扫描服务

4


5

互联网暴露面筛查

4


6

安全基线配置核查

1


7

安全咨询及问题跟踪指导

1


8

其他配合工作

1


总价


申请人:(盖单位章)

法定代表人或其委托代理人:(签字)

联系电话:

日期:2024年   月    日


2024年-2025年网络安全服务项目价单B包

序号

服务名称

数量

单位

报价(元)

1

重点系统渗透测试服务

1


2

应急演练服务

1


3

数据资产梳理

1


4

数据安全风险评估

1


5

安全咨询及问题跟踪指导

1


6

应急响应

1


7

其他配合工作

1


总价


申请人:(盖单位章)

法定代表人或其委托代理人:(签字)

联系电话:

日期:2024年   月    日


附件3 评分标准

2024年-2025年网络安全服务项目( A包)

序号

评审因素

评审标准

分数

1

服务方案(30分)

针对本项目编制切实可行的工作服务方案,服务方案应针对询价公告中服务内容的各项要求,由评审专家根据投标人制定本项目总体工作服务方案的内容(包括但不限于服务需求分析、服务整体设计方案、安全服务实施方案、服务项目及风险管理方案等)的科学、合理、规范性等因素和纵横向对比情况进行评审:

1、项目总体工作服务方案各项内容完整、全面且有详细流程,方案思路清晰,针对性强得30分;

2、项目总体工作服务方案内容完整,方案基本合理,框架清晰,提供了大纲性总体工作服务方案,针对性一般的得20分;

3、项目总体工作服务方案各项内容基本完整,但对本项目的针对性和可行性较差得10分;

4、项目总体工作服务方案不完整有个别漏项且方案科学合理性差,整体针对性较差的得5分;

5、未提供方案的不得分。

30

2

服务工具

(9分)

1、投标人具有用于重保期间安全值守服务的APT 高级威胁分析工具,且具备ISCC中国国家信息安全产品认证证书(增强级),满足得3分,不满足不得分。(提供有效证书的复印件,并加盖厂商公章)
2、投标人具有用于数据安全审计服务的数据库审计工具,且具备国家信息安全漏洞库《CNNVD兼容性资质证书》,满足得3分,不满足不得分。(提供有效证书的复印件,并加盖厂商公章)
3、投标人具有用于漏洞扫描服务的WEB漏洞扫描工具,且具备国家信息安全漏洞库《CNNVD兼容性资质证书》,满足得3分,不满足不得分。(提供有效证书的复印件,并加盖厂商公章)

9

3

安全资质(21分)

1、投标人具有ISO27001信息安全管理体系认证证书和ISO27017云服务信息安全管理体系认证证书,每提供一项证书得3分,最高得6分,不具备或未提供证明材料的不得分。(提供证书复印件加盖公章)

6

2、投标人近三年内(自2021年11月至今近三年)获得国家信息安全漏洞共享平台CNVD原创漏洞发现贡献单位资质,得5分,不具备或未提供证明材料的不得分。(提供证书复印件加盖公章)

5

3、投标人具备中国网络安全审查技术与认证中心颁发的数据安全管理认证证书,具备得5分,不具备或未提供证明材料的不得分。(提供证书复印件加盖公章)

5

4、投标人具备国测信息安全服务资质-云计算安全类资质,具备得5分,不具备或未提供证明材料不得分。(提供证书复印件加盖公章)

5

4

服务团队配置

(20分)

在项目实施中投标人应安排足够的安全服务团队人员参与本项目,安全服务团队人员数量≥ 5人,服务人数未满足5人的,“服务团队配置项”不得分,具体要求如下:
 1、资深项目经理(1名),每具备以下一项证书得2分,最高得8分:
(1)具备项目管理专业人士资格认证(PMP)证书,得2分;
(2)具备CISP-PTS渗透测试专家认证证书,得2分;
(3)具备中国网络安全审查技术与认证中心-网络安全应急响应工程师证书,得1分;
(4)具备云安全工程师(CISP-CSE)资质证书,得2分;
(5)具备CISAW-LPT信息安全保障人员认证证书,得2分;
(注:限定1名,提供多名的分数不累加,只计取单人最高得分;须提供相关证明文件并加盖公章;需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分。)

8

2、资深数据安全专家(1名),每具备以下任何一项证书得2分,最高得4分:

(1)具备由中国信息安全测评中心颁发的大数据安全分析师(CISP-BDSA)资质证书,得2分;

(2)具备由中国信息安全测评中心颁发的云安全工程师(CISP-CSE)证书,得2分;

(注:限定1名,提供多名的分数不累加,只计取单人最高得分;须提供相关证明文件并加盖公章;需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分。)

4

3、提供至少1名资深网络安全专家,每具备以下任何一项证书得2分,最高得4分:

(1)具备由中国信息安全测评中心颁发的渗透测试工程师(CISP-PTE)资质认证证书,得2分;

(2)具备由中国网络安全审查技术与认证中心颁发的信息安全应急响应工程师(CSERE)证书,得2分;

(注:提供多名的分数累加;须提供相关证明文件并加盖公章;需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分。)

4

4、提供至少1名安全服务工程师,具备注册信息安全专业人员CISP(CISE或CISO)认证证书得2分,最高得2分。
(注:须提供相关证明文件并加盖公章,需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分。)

2

5、提供至少1名数据安全服务工程师,具备CISP-DSG(数据安全治理专业人认证证书得1分,最高得2分。
(注:提供多名的分数累加;须提供相关证明文件并加盖公章,项目人员需提供在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分。)

2

5

类似项目业绩

(10分)

投标人2020年1月至今(以合同签订时间为准)具有类似项目业绩(类似业绩指:网站持续监测服务、重保期间安全值守服务、渗透测试服务、应急演练服务、安全咨询及漏洞修复服务、数据资产梳理、数据安全风险评估、数据安全审计、应急响应),每个有效业绩得2分,最高得10分,不具备或未提供证明材料的不得分。

(注:需要提供相关合同关键页复印件并加盖公章,至少包括合同首页、标的物、签字页。)

10

6

报价项

(10分)

满足公告资格要求和报名材料要求且报价最低的投标人报价为基准价,其价格分为本项满分10分。其他投标人的价格分统一按照下列公式计算:
价格分 = (基准价/投标报价)×价格分值×100%

10

合计

100

2024年-2025年网络安全服务项目( B包)

序号

评标细项

评 分 细 则

分值

1

服务方案

(35分)

针对本项目编制切实可行的工作服务方案,服务方案应针对询价公告中服务内容的各项要求,由评审专家根据投标人制定本项目总体工作服务方案的内容(包括但不限于服务需求分析、服务整体设计方案、安全服务实施方案、服务项目及风险管理方案等)的科学、合理、规范性等因素和纵横向对比情况进行评审:
1、项目总体工作服务方案各项内容完整、全面且有详细流程,方案思路清晰,针对性强得35分;
2、项目总体工作服务方案内容完整,方案基本合理,框架清晰,提供了大纲性总体工作服务方案,针对性一般的得25分;
3、项目总体工作服务方案各项内容基本完整,但对本项目的针对性和可行性较差得15分;
4、项目总体工作服务方案不完整有个别漏项且方案科学合理性差,整体针对性较差的得8分;
5、未提供方案的,本项不得分。

35

2

服务工具

(8分)

投标人采用具有用于渗透测试的具有自主知识产权的自动化渗透系统,满足8分,不满足不得分。(提供国家版权局出具的有效软件著作权登记证书的复印件加盖投标人公章)

8

3

安全资质(12分)

投标人具有ISO27001信息安全管理体系认证证书,有得3不具备或未提供证明材料的不得分(须提供证书复印件并加盖公章)

3

投标人具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质》二级及以上证书(三级最低、一级最高),有得3分,不具备或未提供证明材料的不得分(须提供证书复印件并加盖公章)

3

投标人具有数据安全服务能力评定资格证书,有得3不具备或未提供证明材料的不得分(须提供证书复印件并加盖公章)

3

投标人在省级(含)以上监管部门组织的攻防演练活动中,获得一等奖得3分,二等级得2分,三等级得1分,不具备或未提供证明材料的不得分(须提供证书复印件并加盖公章)

3

4

服务团队配置

25分)

本项目实施人员中有中国网络安全审查技术与认证中心颁发的数据安全评估师证书,有得5分,不具备或未提供证明材料的不得分。(需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分

5

本项目实施人员中有注册数据安全治理专业人员证书(CISP-DSG,有得5分,不具备或未提供证明材料的不得分需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分

5

本项目实施人员中有信息安全保障人员认证证书(CISAW),有得5分,不具备或未提供证明材料的不得分。(需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分

5

本项目实施人员中有人获得注册渗透测试工程师证书(CISP-PTE)或注册渗透测试专家证书(CISP-PTS),有得5分,不具备或未提供证明材料的不得分需提供人员在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位名称应与投标人名称一致,否则不得分

5

投标人近三年内向国内或国际漏洞平台提交不少于5个漏洞并获得证书,每个漏洞0.5分,最高5分,少于5个不得分。(须提供证书复印件并加盖公章,获得证书的人员需提供在本单位缴纳2023年6月至今连续3个月社保证明,社保缴纳单位必须与投标人名称一致否则不得分)

5

5

案例

10分)

投标人近三年内具有类似项目的合同案例,每个得2分,最高得10分,不具备或未提供证明材料的不得分。

(注:需要提供相关合同关键页复印件并加盖公章,至少包括合同首页、标的物、签字页。)

10

6

报价评分

10分)

满足公告资格要求和报名材料要求且报价最低的投标人报价为评标基准价,报价得分统一按照下列公式计算:

报价得分=(评标基准价/投标报价)×价格分值

10

19

合计

100

相关文档