德阳市市场监督管理局2023年网络安全应急演练服务采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
根据工作安排,德阳市市场监督管理局将启动2023年网络安全应急演练工作,现向社会公开邀请符合条件的企业参与磋商,相关情况如下:
一、项目名称
德阳市市场监督管理局2023年网络安全应急演练。
二、预算金额
本项目预算3.5万元,采购最高限价3.5万元,不接受投标人超出最高限价的报价。
三、采购方式
竞争性磋商。
四、拟确定的供应商参与资格条件要求
(一)参加本项目的供应商需具备《政府采购法》第二十二条规定的供应商资格条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
根据采购项目提出的特殊条件:
1、供应商应具备安全服务相应的履约能力;
2、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的采购合同的响应。
(二)其他类似效力要求:
授权参加本次采购活动的供应商代表证明材料。
五、服务内容及要求
(一)渗透测试
服务内容:通过主动探测和开放搜索等方式,收集目标系统的基础信息、应用信息、系统信息、版本信息、服务信息、防护信息等内容。利用收集到的目标信息对目标系统开展漏洞扫描,人工脚本验证或手工测试等方式,对目标系统的系统漏洞,Web 应用漏洞、数据库漏洞、应用组件漏洞等进行全面探测。对探测成功的漏洞进行逐一验证,验证漏洞危害程度和影响范围,以及是否可以通过提权等方式获取系统最高权限或者实施内网横向攻击等。针对渗透测试过程中发现的漏洞、安全防护绕过、漏洞危害、漏洞影响面等内容进行总结分析,并汇总解决措施建议。
服务频次:1次(不少于7个系统)。
输出物:《渗透测试报告》
(二)应急演练
服务内容:演练前准备期,通过现场沟通调研确定演练场景,演练场景应围绕典型网络安全事件。服务团队根据确定的场景提前搭建演练模拟业务境场景,编制应急演练方案,并针对演练参与人员开展应急演练培训,培训内容包括演练流程讲解,演练脚本预演。正式演练过程,服务团队协助组织相关人员开展预案演练,现场演示和讲解,提高相关人员应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。演练结束后,协助客户做好总结复盘,发现应急工作的不足和整改建议,形成总结报告。
服务频次:1次。
输出物:《应急演练方案》、《应急演练总结》
(三)安全意识培训
服务内容:针对与员工日常生活与工作密切相关的各个环节,介绍常见的安全风险点以及如何利用适当的工具与必要的操作来防范信息安全风险,以达到保护单位信息安全和个人隐私的目的。
服务频次:不少于1次(每次4课时,半天)
输出物:《安全培训PPT》
六、商务需求
1、合同签订期:自成交通知书发出之日起10日内;
2、服务时间要求:2023年10月31日前完成所有服务内容,具体服务时间在该范围内通过合同约定。
3、报价要求:报价应是最终采购人验收合格后的总价,包括实施和完成本项目所需的劳务、管理、伙食、差旅、税金、利润等一切费用,采购人不再支付其他任何费用。
4、付款条件:签订合同后可按合同金额30%支付预付款,完成合同约定的各项服务内容并提供相应的输出物,经采购人确认后十个工作日内支付剩余部分,中标供应商结算上述费用时须提供合法有效发票。
5、其他要求:
成交供应商按采购人约定的时间进度和工作内容要求完成委托的信息安全服务工作,若不按时完成服务内容,采购人有权在成交金额中处罚10%的违约金。
6、未尽事宜通过合同约定。
七、评分细则
八、供应商投标时应提供的资格证明材料(包含但不限于)
1、有效的供应商的统一社会信用代码证书(复印件)。
2、良好的商业信誉和财务制度的声明函。
3、具有履行合同所必需的专业技术能力声明。
4、2021年至今任意一个月的社保资金、纳税交纳票据或证明材料(复印件)。
5、供应商参加本次采购活动前两年内,在经营活动中没有重大违法记录的声明。
6、非法定代表人参加的提供法定代表人授权书。
7、投标人(供应商)廉洁承诺书。
所有资料装订成册,加盖鲜章;1份正本,2份副本,密封后并加盖公章。
九、时间及地点
投标截止时间:2023年9月21日上午10:00时
投标文件提交地点:德阳市沱江东路5号三楼302
开标时间:2023年9月21日下午15:30时
开标地点:德阳市沱江东路5号五楼会议室
十、联系方式
地址:德阳市沱江东路5号三楼302
联系人:罗先生,电话:0838-2919588
德阳市市场监督管理局
2023 年 9月 14日
一、项目名称
德阳市市场监督管理局2023年网络安全应急演练。
二、预算金额
本项目预算3.5万元,采购最高限价3.5万元,不接受投标人超出最高限价的报价。
三、采购方式
竞争性磋商。
四、拟确定的供应商参与资格条件要求
(一)参加本项目的供应商需具备《政府采购法》第二十二条规定的供应商资格条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
根据采购项目提出的特殊条件:
1、供应商应具备安全服务相应的履约能力;
2、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的采购合同的响应。
(二)其他类似效力要求:
授权参加本次采购活动的供应商代表证明材料。
五、服务内容及要求
(一)渗透测试
服务内容:通过主动探测和开放搜索等方式,收集目标系统的基础信息、应用信息、系统信息、版本信息、服务信息、防护信息等内容。利用收集到的目标信息对目标系统开展漏洞扫描,人工脚本验证或手工测试等方式,对目标系统的系统漏洞,Web 应用漏洞、数据库漏洞、应用组件漏洞等进行全面探测。对探测成功的漏洞进行逐一验证,验证漏洞危害程度和影响范围,以及是否可以通过提权等方式获取系统最高权限或者实施内网横向攻击等。针对渗透测试过程中发现的漏洞、安全防护绕过、漏洞危害、漏洞影响面等内容进行总结分析,并汇总解决措施建议。
服务频次:1次(不少于7个系统)。
输出物:《渗透测试报告》
(二)应急演练
服务内容:演练前准备期,通过现场沟通调研确定演练场景,演练场景应围绕典型网络安全事件。服务团队根据确定的场景提前搭建演练模拟业务境场景,编制应急演练方案,并针对演练参与人员开展应急演练培训,培训内容包括演练流程讲解,演练脚本预演。正式演练过程,服务团队协助组织相关人员开展预案演练,现场演示和讲解,提高相关人员应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。演练结束后,协助客户做好总结复盘,发现应急工作的不足和整改建议,形成总结报告。
服务频次:1次。
输出物:《应急演练方案》、《应急演练总结》
(三)安全意识培训
服务内容:针对与员工日常生活与工作密切相关的各个环节,介绍常见的安全风险点以及如何利用适当的工具与必要的操作来防范信息安全风险,以达到保护单位信息安全和个人隐私的目的。
服务频次:不少于1次(每次4课时,半天)
输出物:《安全培训PPT》
六、商务需求
1、合同签订期:自成交通知书发出之日起10日内;
2、服务时间要求:2023年10月31日前完成所有服务内容,具体服务时间在该范围内通过合同约定。
3、报价要求:报价应是最终采购人验收合格后的总价,包括实施和完成本项目所需的劳务、管理、伙食、差旅、税金、利润等一切费用,采购人不再支付其他任何费用。
4、付款条件:签订合同后可按合同金额30%支付预付款,完成合同约定的各项服务内容并提供相应的输出物,经采购人确认后十个工作日内支付剩余部分,中标供应商结算上述费用时须提供合法有效发票。
5、其他要求:
成交供应商按采购人约定的时间进度和工作内容要求完成委托的信息安全服务工作,若不按时完成服务内容,采购人有权在成交金额中处罚10%的违约金。
6、未尽事宜通过合同约定。
七、评分细则
序号 | 评分因素及权重 | 分值 | 评分依据 |
1 | 报价 | 10分 | 满足磋商文件要求且最后报价最低的供应商报价为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 磋商报价得分=(磋商基准价/最后磋商报价)×10%×100 |
2 | 服务方案 | 60分 | 根据投标人提供的服务方案进行评审,供应商针对本项目提供的服务方案内容至少应包括:1.渗透测试方案:包括并不限于 ①渗透测目的 ②渗透测试工作原则 ③渗透测试实施流程 ④渗透测试风险及规避措施 2.应急演练方案:包含并不限于 ①应急演练目的 ②应急演练工作组 ③应急演练内容 ④应急演练流程 ⑤应急演练脚本 3.安全意识培训服务方案:包含并不限于 ①安全意识培训目的 ②安全意识培训方式 ③安全意识培训质量保障; 3个方面共计12小点的内容。 每个小点根据其内容进行打分,内容中发现存在一处缺陷扣2分,最高扣5分,扣完为止。12小点总和最多得60分。 注:内容存在缺陷是指:方案内容生搬硬造,与实际情况明显不符;或存在与项目明显无关的文字内容;或内容明显不适用项目实际情况;或对采购需求理解缺位混乱。 |
3 | 人员配置 | 15分 | 供应商拟派驻服务于本项目的团队人员中: 1.项目经理具备项目管理专业人士资格认证PMP的得4分。 2.提供安全意识培训服务人员,至少2人具备注册信息安全专业人员证书(CISP) ,每提供一个证书得3分,最多得6分,其他不得分。 3.提供渗透测试服务服务人员,至少1人具备注册渗透测试工程师专业人员证书(CISP-PTE) ,得5分,其他不得分。 注:以上人员不重复计分,提供团队人员在有效期内的证书复印件并加盖公章,未提供或未按要求提供材料的不得分。 |
4 | 履约能力 | 15分 | 1.供应商具备有效的质量管理体系认证证书得5分。 2.供应商具备有效的信息安全管理体系认证证书得5分。 3.供应商具备有效的信息技术服务管理体系认证证书得5分。 注:提供有效证书复印件并加盖公章,未提供或未按要求提供材料的不得分。 |
八、供应商投标时应提供的资格证明材料(包含但不限于)
1、有效的供应商的统一社会信用代码证书(复印件)。
2、良好的商业信誉和财务制度的声明函。
3、具有履行合同所必需的专业技术能力声明。
4、2021年至今任意一个月的社保资金、纳税交纳票据或证明材料(复印件)。
5、供应商参加本次采购活动前两年内,在经营活动中没有重大违法记录的声明。
6、非法定代表人参加的提供法定代表人授权书。
7、投标人(供应商)廉洁承诺书。
所有资料装订成册,加盖鲜章;1份正本,2份副本,密封后并加盖公章。
九、时间及地点
投标截止时间:2023年9月21日上午10:00时
投标文件提交地点:德阳市沱江东路5号三楼302
开标时间:2023年9月21日下午15:30时
开标地点:德阳市沱江东路5号五楼会议室
十、联系方式
地址:德阳市沱江东路5号三楼302
联系人:罗先生,电话:0838-2919588
德阳市市场监督管理局
2023 年 9月 14日
微信扫码关注
