北京航信2024年度信息安全服务采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
发布/报名截止时间:2024-03-07
开标时间:2024-03-08
采购公告
附件1 技术需求
附件2 评分方法(综合采购 或 综合评价法请填写)
《中国民航信息网络股份有限公司 非公开招标采购管理办法》 第十条 采取综合采购方式的,应当遵循下列程序:需求部门负责提出采购内容、数量、配置、售后服务标准、供应商资质、资格业绩等专业要求。采购部门负责提出付款条件等商务要求。
《中国民航信息网络股份有限公司 公开招标采购管理办法》第三十三条综合评价法。是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选人的评标方法。综合评分的主要因素是:价格、技术、财务状况、信誉、业绩、服务、对招标文件的响应程度,以及相应的权重等。这些因素应当在招标文件中事先规定,原则上价格权 重不低于40%。技术复杂、性能标准要求高的设备及特殊服务可以采用综合评价法。
详情请见附件:
附件1:报价单(报价单格式可自拟)
备注:
1. 本次报价为“包干”的形式,包括不限于价格含税、材料费、人工费、垃圾清运费、快递费、差旅费食宿用等。
2. 大写金额与小写金额不一致的,以大写金额确定价格结果。
3. 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
开标时间:2024-03-08
采购公告
| 采购人 | 中国民航信息网络股份有限公司 |
| 项目名称 | 北京航信2024年度信息安全服务 |
| 供货地点 | 北京市顺义区 |
| 供货内容 | 北京航信2024年度信息安全服务 |
| 供应商资格条件 | (1) 供应商必须是中华人民共和国境内正式注册的并具有有效的独立法人资格; (2) 供应商需为增值税一般纳税人,可开具增值税专用发票; (3) 供应商应该保证所提供材料的真实合法性,采购人保留对相关材料进一步核查的权利。对于供应商弄虚作假的行为,供应商参与的本次采购活动无效,并将被作为不良记录,至少1年内无权参与采购人的任何采购活动。 (4) 供应商不得使用经网络安全审查办公室审查存在网络安全问题隐患的配件及产品(提供书面承诺) (5) 供应商不得被列入经营异常名录或严重违法失信企业名单。需提供从“国家企业信用信息公示系统”网站(www.gsxt.gov.cn)截图“行政处罚信息”、“列入经营异常名录信息”、“列入严重违法失信名单(黑名单)信息”三方面截图证明并加盖公章。 (6) 供应商不得被列入失信被执行人或企业经营异常名录。需提供从“信用中国”网站(http://www.creditchina.gov.cn/)截图“严重失信主体名单”证明并加盖公章。 (7) 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标包的投标; (8) 供应商必须自行组织完成服务,不得转包或分包; (9) 本项目不接受联合体投标。 (10) 服务商需具备国家信息安全测评信息安全服务资质证书-安全工程类二级及以上。(需提供相关证书复印件) (11) 服务商需具备CCRC信息安全服务资质认证证书-应急处理类二级及以上。(需提供相关证书复印件) (12) 服务商需具备CMMI 软件能力成熟度集成模型CMMI4以上。(需提供相关证书复印件) (13) 服务商需具备自主研发的专用源代码审核工具,并提供产品软件著作权证书。 |
| 技术需求 | 服务期一年,自2024年4月1日起至2025年3月31日止 详见附件1技术需求 |
| 发票种类及内容 | 增值税专用发票; |
| 付款条件 | 1.服务期内的技术维护费,自合同生效且服务执行开始后30个工作日内,甲方按乙方开具合同的同等金额国家现行税率增值税专用发票支付给乙方维护服务项目总费用的50%; 2.服务执行完毕后的15个工作日内,乙方向甲方提供服务完工总结报告。甲乙双方在乙方提交服务完工报告后5个工作日内共同对合同的履行情况进行验收。验收合格后30个工作日内,甲方按乙方开具的同等金额国家现行税率增值税专用发票支付给乙方维护服务项目总费用的50%。 |
| 评审方法 | 综合评分法(附件1) |
| 竞价方式 | 腾讯视频进行远程线上竞价,会议地址报名截止后邮件通知。 |
| 拦标价 | 70万元(超出拦标价格将做废标处理) |
| 述标/踏勘 | 无 |
| 网络安全审查 | 1. 中标侯选人需通过网络安全审查后,发放中标通知书、签署采购合同。 2. 投标有效期需延长至中标侯选人通过网络安全审查。 3. 不得使用经网络安全审查办公室审查存在网络安全问题隐患的配件及产品。 4. 中标侯选人需签署安全保密协议。 |
| 响应文件要求 | 1. 正本1份,副本1份。 2. 供应商依据采购文件的规定提供报价单,如参数要求有偏离需备注说明,报价单每页需加盖公章。 3. 供应商提供的营业执照复印件和其它相关文件,每页均需加盖公章。 4. 响应文件应在密封处加盖公章,标注正本和副本,封皮应注明:项目名称、供应商名称、供应商地址、联系人及联系方式; |
| 报名方式 | 1. 参与本次采购活动的供应商请于2024年3月7日9:00前,将报名邮件发送至lishuo3304@travelsky.com.cn抄送357155495@qq.com(工作日9:00-17:30); 2. 报名邮件内容请写明:报名项目名称、供应商全称、联系人、电话、邮箱; 3. 没有报名的供应商不得递交响应文件; 4. 报名截止后会邮件通知竞价的具体地点; |
| 响应文件送达 时间和地点 | 1.邮寄送达时间:2024年3月8日周五10:00前 (送达时间/工作日9:00-17:30) 2.邮寄送达地址:北京市顺义区后沙峪镇中国航信高科技产业园区; 3.收件人:李先生/57650148; 4.报名结束后再次通过邮件通知具体邮寄地址; 5.请发送顺丰快递,请勿闪送或亲自送达; 6.逾期送达或不符合规定的响应文件恕不接收; 7.具体的竞价时间再行邮件通知; |
| 本次采购活动联系人 | 1.中国民航信息网络股份有限公司 2.地址:北京市顺义区后沙峪镇中国航信高科技产业园区; 3.联系人:李先生 电话:57650148; 4.邮箱:lishuo3304@travelsky.com.cn; |
附件1 技术需求
| 产品名称 | 产品内容 | 单位 | 数量 |
| 网站安全监测 | 提供持续平稳度监测,云端专家24小时值守,对敏感词汇,检测漏洞提示,网站平稳度问题及时通知客户,定期提供监测报告。 | 个网址 | 18 |
| 标准渗透测试 | 通过人工黑盒的测试方式,发现网络和业务系统中存在的安全缺陷,提供复测、渗透测试报告和漏洞修复建议 | 个系统 | 29 |
| 源代码安全审计 | 针对常规的Web应用系统所有源代码进行审计分析,发现源代码层面的安全缺陷,提供源代码审计报告和改进建议 | 代码行 | 180万行 |
| 安全事件咨询服务 | 针对突发的黑客攻击、后门木马、虚拟挖矿、网页篡改,等常见安全事件提供及时响应,咨询与协助排查服务。 | 人日 | 10 |
| 自动化渗透测试工具 | 提供自动化渗透测试工具订阅服务,服务期间为客户提供自动化渗透测试工具的使用授权,并提供存量插件的使用以及订阅服务期间的插件更新服务,可以对系统漏洞,主机漏洞, 各种中间件的非授权访问,弱密码等问题,实现单机,IP段,域名,端口的扫描功能 | 套年 | 1 |
| 安全开发知识库 | 提供现有通用安全开发知识库储备知识库应可持续性更新,内容应充实,完备,包含开发,测试,运维领域现在已知的安全漏洞,安全编码的书写标准,防御手段,排查方法,相关原理等,并能提供人员辅助讲解,可以实现在开发人员、测试人员、运维人员以及安全人员能力持续提升。 | 套 | 1 |
附件2 评分方法(综合采购 或 综合评价法请填写)
《中国民航信息网络股份有限公司 非公开招标采购管理办法》 第十条 采取综合采购方式的,应当遵循下列程序:需求部门负责提出采购内容、数量、配置、售后服务标准、供应商资质、资格业绩等专业要求。采购部门负责提出付款条件等商务要求。
《中国民航信息网络股份有限公司 公开招标采购管理办法》第三十三条综合评价法。是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选人的评标方法。综合评分的主要因素是:价格、技术、财务状况、信誉、业绩、服务、对招标文件的响应程度,以及相应的权重等。这些因素应当在招标文件中事先规定,原则上价格权 重不低于40%。技术复杂、性能标准要求高的设备及特殊服务可以采用综合评价法。
详情请见附件:
| 评审内容 | 权重 | 评审项 | 分值 | 评分关键点 | 评分标准 | 评分依据 | 得分 | 评分说明 |
| 1、相关行业经验 | 28 | 相关行业经验 | 28 | 1.2020年至今承接过互联网网站稳定性监测和信息安全攻击防护服务项目 | 1、第一项:承接网站相关项目金额在10万以上的,能提供 5家(含),得7分,不足5家,多于3家(含)得3分,未提供不得分 | 第一、二、三项,提供证明材料包括:合同首尾页,项目范围和内容,合同签订时间,双方签字页,各页需加盖应答人公章,如所提供的合同无法体现以上内容,需提供用户证明文件证明以上内容并加盖用户公章。 第四项,提供自主发现的CVE漏洞相关url链接证明截图 | | 根据近两年的服务金额,每网站年监测费用为1万元,故需提供10个以上的项目以证明可以满足服务需求。 |
| 2.2020年至今承接过渗透测试与代码审计服务项目 | 2、第二项:承接相关项目金额在40万以上的,能提供 5家(含),得7分,不足5家,多于3家(含)得3分,未提供不得分 | 40万以上为可监测代码量百万级,故已作为参考。 | ||||||
| 3.2020年至今承接过信息安全应急支持类与信息安全编码知识库建设类服务项目 | 3、第三项:承接相关项目金额在10万以上的,能提供 5家(含),得7分,不足5家,多于3家(含)得3分,未提供不得分 | 10万为提供应急支持及安全编码知识库平均价格。 | ||||||
| 4.2020年至今,放到渗透测试中,提供自主发现的CVE漏洞个个数不少于200个。 | 4、第四项,提供200个以上7分,200-99得4分,99以下1分。未提供不得分 | 按一般信安服务厂商可自主发现的漏洞数量,200个以上的至少有十家以上。 | ||||||
| 2.团队专业性 | 8 | 团队专业性 | 8 | 1、项目经理要求: | 1、项目经理:第一项:满足全部五项得6分,满足其中四项得4分,满足其中三项得2分,其余不得分。 | 需提供证书扫描件 | | 项目经理:PMP与CISSP是信安及项目管理的基本要求。其它3项可以考评项目经理的信息安全管理水平 团队成员:CISP或CISSP是信息安全员的基本要求。 |
| (1)CISSP信息系统安全认证专业人员 | ||||||||
| (2)CISA国际信息系统审计师; | ||||||||
| (3)PMP项目管理专业人士资格认证; | ||||||||
| (4)CISM注册信息安全员 | ||||||||
| (5)ISO27001LA(信息安全管理体系主任审核员); | ||||||||
| 2、团队成员要求: | 2、团队成员要求:符合得 2 分,不符合不得分 | |||||||
| (1)本项目所配备的团队成员至少6人,平均从业经验在三年以上; | ||||||||
| (2)其中至少配备3名CISP或CISSP信息安全专业人员。以证书扫描件为证据。 | ||||||||
| 3.服务情况 | 20 | 服务方案 | 20 | 1. 提供方案完整方案贴合实际,具备可操作性,描述清晰、科学规范、可行。 | 1.方案完整充分,十分清晰,规范。团队人员专业度高,安全防护体系健全,承诺响应时间在10分钟内,支持远程和现场服务得15-20分 | 需提供相关服务方案 | | |
| 2. 具有高素质的专业服务团队和先进的安全防护体系 | 2.方案基本完整充分,基本清晰,规范。团队人员专业度相对较高,安全防护体系基本健全,承诺响应时间在30分钟内,支持远程和现场服务得10-14分 | |||||||
| 3. 能够及时高效地协助单位解决突发及安全性问题,提供解决方案; | 3.方案相对完整(存在缺陷),相对清晰,规范。团队人员专业度高,安全防护体系健全,承诺响应时间在60分钟内,支持远程和现场服务其中一种,最高不超过9分 | |||||||
| 4. 服务反馈及时,可以提供支持远程和现场服务 | 4.未提交方案的,不得分 | |||||||
| 4.费用报价 | 40 | 项目服务费固定费用报价(单价包干) | 40 | (1)有效投标报价=经评标委员会审查,通过符合性与完整性评审的投标报价。 (2)评标价格为各投标单位有效报价的金额。 (3)按照有效的最低价分数越高的规则(比如按照:本项目价格评审以各投标商最低报价(含税总价)为评审基础,投标报价得分=(评标基准价/投标报价)×40%×100确定基准价:本次采购的评标基准价为所有有效投标的最低价格。有效价格的界定:没有被评标委员会根据招标文件的规定否决或者界定为废标的价格为有效价格) | 根据提供的服务费报价,得0-40分; | 需提供报价表 | | |
| 5.其他 | 4 | 其他 | 4 | 投标人提出的在以上各项内容之外的其他实质性优惠条款,包括信安培训、攻防演练、系统后门排查、互联网源码泄露关键字排查、应用系统漏洞扫描等内容。 | 每 1 项,得1分,最高 4 分 | | | |
| | | | | | 得分合计 | | | |
附件1:报价单(报价单格式可自拟)
| 项目名称 | 价格(元) | 总价 | 备注 | |
| 合计总价(小写): | | |||
| 合计总价(大写): | | |||
| | | |||
| | | |||
备注:
1. 本次报价为“包干”的形式,包括不限于价格含税、材料费、人工费、垃圾清运费、快递费、差旅费食宿用等。
2. 大写金额与小写金额不一致的,以大写金额确定价格结果。
3. 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
微信扫码关注
