根據(jù)《陜西省地震局自行采購(gòu)管理辦法(試行)》,現(xiàn)對(duì)陜西省地震局2024年網(wǎng)絡(luò)安全服務(wù)內(nèi)容進(jìn)行公開采購(gòu),具體事項(xiàng)說(shuō)明如下:
一、項(xiàng)目概況
項(xiàng)目名稱:陜西省地震局2024年網(wǎng)絡(luò)安全服務(wù)
采購(gòu)單位:陜西省地震局信息中心
項(xiàng)目預(yù)算:175000元
二、服務(wù)內(nèi)容
1、資產(chǎn)識(shí)別與梳理
對(duì)陜西省地震局入網(wǎng)資產(chǎn)進(jìn)行識(shí)別和梳理,并在后續(xù)服務(wù)過(guò)程中根據(jù)識(shí)別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保資產(chǎn)信息的準(zhǔn)確性和全面性。全面梳理服務(wù)范圍內(nèi)資產(chǎn)的基礎(chǔ)信息(包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本,類型,IP地址;應(yīng)用開放協(xié)議和端口;應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌⑿畔浫氲桨踩\(yùn)營(yíng)平臺(tái)中進(jìn)行管理。
2、安全現(xiàn)狀評(píng)估
★系統(tǒng)與Web漏洞掃描:定期針對(duì)陜西省地震局入網(wǎng)資產(chǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。
弱口令掃描:定期開展針對(duì)入網(wǎng)資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè),如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
基線配置核查:定期檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件的基線配置情況,確保達(dá)到相應(yīng)的安全防護(hù)要求。檢查項(xiàng)包含但不限于帳號(hào)和口令管理、認(rèn)證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng)、文件系統(tǒng)權(quán)限、訪問(wèn)控制等配置情況。
蠕蟲病毒事件:服務(wù)方需確認(rèn)文件是否被感染,定位失陷的代碼并進(jìn)行修復(fù)。
★風(fēng)險(xiǎn)判斷:服務(wù)方針對(duì)監(jiān)控發(fā)現(xiàn)的漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評(píng)估,判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)。
失陷主機(jī)分析:服務(wù)方需對(duì)失陷主機(jī)進(jìn)行分析研判(如后門腳本類事件),并給出修復(fù)建議。
潛伏威脅分析:服務(wù)方需分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為,判斷是否存在潛伏威脅,并給出解決建議。含:對(duì)外攻擊、APT C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。
3、安全事件處置
服務(wù)方需對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行處置,包含內(nèi)網(wǎng)脆弱性問(wèn)題,病毒類事件,入侵行為,勒索、挖礦類事件等。
4、脆弱性管理
脆弱性掃描與驗(yàn)證:服務(wù)方需提供不少于每月一次針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描,并針對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行驗(yàn)證,驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。
★優(yōu)先級(jí)排序:服務(wù)方需提供客觀的修復(fù)優(yōu)先級(jí)指導(dǎo),不能以脆弱性危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)三個(gè)維度。
★脆弱性驗(yàn)證:針對(duì)發(fā)現(xiàn)的脆弱性問(wèn)題進(jìn)行驗(yàn)證,驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的脆弱性,自動(dòng)生成工單,安全專家跟進(jìn)修復(fù)狀態(tài),各個(gè)處理進(jìn)度透明,方便陜西省地震局清晰了解當(dāng)前脆弱性的處置狀態(tài),將脆弱性處理工作可視化。
修復(fù)建議:針對(duì)存在的漏洞提供修復(fù)建議,能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。
脆弱性復(fù)測(cè):提供脆弱性復(fù)測(cè)措施,及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況。服務(wù)方要支持陜西省地震局可按需針對(duì)指定脆弱性問(wèn)題,指定資產(chǎn)等小范圍進(jìn)行,降低脆弱性復(fù)測(cè)時(shí)的潛在影響范圍。
脆弱性狀態(tài)總覽:對(duì)發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制,自動(dòng)化持續(xù)跟蹤脆弱性情況,清晰直觀地展示脆弱性的修復(fù)情況,遺留情況以及脆弱性對(duì)比情況。
漏洞預(yù)警與排查:服務(wù)方需實(shí)時(shí)提供最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配,對(duì)最新漏洞進(jìn)行預(yù)警與排查。一旦確認(rèn)漏洞影響范圍后,安全專家提供專業(yè)的處置建議,包括補(bǔ)丁方案以及臨時(shí)規(guī)避措施。
5、威脅管理
依托于安全防護(hù)組件、檢測(cè)響應(yīng)組件和安全平臺(tái),將海量安全數(shù)據(jù)脫敏,包括脆弱性信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù),利用人工智能或云端安全專家分析等技術(shù)對(duì)數(shù)據(jù)進(jìn)行歸因關(guān)聯(lián)分析,實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件,并自動(dòng)生成工單。
★實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),對(duì)攻擊事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。
服務(wù)方需針對(duì)每一類威脅,進(jìn)行深度分析驗(yàn)證,分析判斷是否存在其他可疑主機(jī),將深度關(guān)聯(lián)分析的結(jié)果通過(guò)郵件、微信等方式告知陜西省地震局。結(jié)合威脅情報(bào),服務(wù)方需排查是否對(duì)陜西省地震局入網(wǎng)資產(chǎn)造成威脅,協(xié)助及時(shí)進(jìn)行安全加固。每月主動(dòng)分析病毒類的安全事件,針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺,對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn),安全專家協(xié)助用戶查殺病毒
服務(wù)方需每月主動(dòng)分析攻擊類的安全事件,發(fā)現(xiàn)持續(xù)性攻擊,立即采取行動(dòng)實(shí)時(shí)對(duì)抗,提供攻擊類安全事件的處置建議。每月主動(dòng)分析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功,提供工具協(xié)助處置。每月主動(dòng)分析失陷類的安全事件并協(xié)助用戶處置,并提供溯源服務(wù)。
服務(wù)方需每月對(duì)陜西省地震局安全組件上的安全策略進(jìn)行統(tǒng)一管理工作,確保安全組件上的安全策略始終處于最優(yōu)水平。通過(guò)全網(wǎng)大數(shù)據(jù)分析,發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊,立即采取行動(dòng)封鎖黑客行為。
6、事件管理
★基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程,對(duì)頁(yè)面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案。
針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件,對(duì)惡意文件、代碼進(jìn)行根除,幫助陜西省地震局快速恢復(fù)業(yè)務(wù),排查攻擊路徑,還原攻擊路徑,分析入侵事件原因,消除或減輕影響。提供網(wǎng)絡(luò)安全加固建議指導(dǎo),結(jié)合現(xiàn)有安全防御體系,指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。
7、資產(chǎn)分組管理
利用主機(jī)防火墻系統(tǒng),對(duì)陜西省地震局入網(wǎng)資產(chǎn)進(jìn)行識(shí)別和梳理,經(jīng)過(guò)資產(chǎn)梳理,根據(jù)資產(chǎn)的業(yè)務(wù)劃分和屬性,對(duì)資產(chǎn)進(jìn)行分組和添加標(biāo)簽,體現(xiàn)其業(yè)務(wù)職責(zé),同時(shí)用于編寫精簡(jiǎn)易讀且高效的網(wǎng)絡(luò)策略。
★根據(jù)業(yè)務(wù)分組與標(biāo)簽,定期執(zhí)行用戶定義的管理規(guī)則,自動(dòng)化的業(yè)務(wù)管理。
★根據(jù)業(yè)務(wù)管控要求的不同,開啟不同的管理模式。輸出系統(tǒng)管控說(shuō)明表及內(nèi)網(wǎng)管控示意圖。
8、資產(chǎn)網(wǎng)絡(luò)訪問(wèn)關(guān)系可視與梳理
利用主機(jī)防火墻系統(tǒng),自動(dòng)采集主機(jī)的出入站流量,獲取IP、端口、協(xié)議、進(jìn)程等網(wǎng)絡(luò)信息。以拓?fù)鋱D、列表的方式展示資產(chǎn)之間、分組之間的網(wǎng)絡(luò)訪問(wèn)關(guān)系。通過(guò)網(wǎng)絡(luò)五元組和資產(chǎn)信息進(jìn)行篩選。
★根據(jù)訪問(wèn)關(guān)系列表和資產(chǎn)業(yè)務(wù)組的管控要求,基于主機(jī)、業(yè)務(wù)組或標(biāo)簽維度,進(jìn)行資產(chǎn)網(wǎng)絡(luò)訪問(wèn)關(guān)系梳理。輸出資產(chǎn)網(wǎng)絡(luò)訪問(wèn)關(guān)系確認(rèn)清單。
9、資產(chǎn)訪問(wèn)控制策略下發(fā)
★根據(jù)資產(chǎn)訪問(wèn)關(guān)系梳理成果,利用主機(jī)防火墻系統(tǒng),結(jié)合不同管理場(chǎng)景,發(fā)下對(duì)應(yīng)訪問(wèn)控制白名單策略。輸出資產(chǎn)訪問(wèn)控制白名單配置清單。
?以分組定義策略:實(shí)現(xiàn)較粗粒度的管理,比如同一業(yè)務(wù)系統(tǒng)內(nèi)的工作負(fù)載之間可以互相訪問(wèn),而無(wú)關(guān)的業(yè)務(wù)系統(tǒng)之間的訪問(wèn)被禁止。
?以標(biāo)簽定義策略:給資產(chǎn)打上特定標(biāo)簽,則會(huì)自動(dòng)繼承滿足該標(biāo)簽的網(wǎng)絡(luò)策略,提高運(yùn)維效率。比如Java主機(jī)可以訪問(wèn)MySQL主機(jī)。
?精確到端口:策略可精確到端口,嚴(yán)格管控每個(gè)服務(wù),徹底收縮暴露風(fēng)險(xiǎn)。
?指定IP:對(duì)于無(wú)法安裝探針的設(shè)備可以用IP表示,也支持IP段和CIDR格式。
10、資產(chǎn)訪問(wèn)控制策略運(yùn)營(yíng)
★利用主機(jī)防火墻系統(tǒng),定期對(duì)資產(chǎn)進(jìn)行訪問(wèn)策略優(yōu)化和下發(fā),輸出策略變更清單。
?在上線新業(yè)務(wù)的時(shí)候,只需為工作負(fù)載打上合適的標(biāo)簽和劃分到正確的分組,就能自動(dòng)繼承策略。
?在切換冷備時(shí),給備份機(jī)自動(dòng)設(shè)置和主機(jī)相同的標(biāo)簽,并撤銷主機(jī)的標(biāo)簽,使得所有設(shè)備能和備機(jī)之間建立起通信。
?主機(jī)IP發(fā)生變化時(shí),自動(dòng)更新防火墻中相關(guān)規(guī)則的IP,避免人工運(yùn)維的消耗。
11、系統(tǒng)交接培訓(xùn)
★挑選出一個(gè)業(yè)務(wù)系統(tǒng),與客戶相關(guān)人員共同完成業(yè)務(wù)策略梳理工作,在服務(wù)工作中將系統(tǒng)使用方法、業(yè)務(wù)梳理流程、系統(tǒng)日常運(yùn)維方法教給客戶相關(guān)人員,在系統(tǒng)策略完成后組織現(xiàn)場(chǎng)/線上培訓(xùn),輸出培訓(xùn)材料。
三、服務(wù)要求
1、安全服務(wù)平臺(tái)
服務(wù)方需向陜西省地震局提供滿足以下條件的安全服務(wù)平臺(tái):
★支持面向陜西省地震局的安全態(tài)勢(shì)展示,展示出當(dāng)前威脅事件信息以及脆弱性信息統(tǒng)計(jì),并支持體現(xiàn)當(dāng)前風(fēng)險(xiǎn)態(tài)勢(shì)情況。
★支持面向陜西省地震局的安全報(bào)告與交付物管理,可生成、導(dǎo)出、下載各類安全報(bào)告,包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《特殊時(shí)期值守報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》。
★所有可導(dǎo)出報(bào)告支持按照自定義模塊進(jìn)行導(dǎo)出,可自定義模塊必須包括但不限于事件管理、攻擊威脅(外部攻擊趨勢(shì)、TOP5攻擊IP等)、脆弱性管理(漏洞、弱密碼)。(服務(wù)方應(yīng)提供服務(wù)平臺(tái)支持上述服務(wù)報(bào)告自定義導(dǎo)出的平臺(tái)功能證明截圖)
★支持展示當(dāng)前工單數(shù)量和工單處置狀態(tài),展示安全事件閉環(huán)效果,掌握當(dāng)前專家服務(wù)進(jìn)度,監(jiān)督服務(wù)質(zhì)量。
★服務(wù)方在本項(xiàng)目使用服務(wù)工具應(yīng)支持將收集的安全日志上傳到安全運(yùn)營(yíng)服務(wù)平臺(tái)上,并支持在該平臺(tái)上對(duì)服務(wù)工具進(jìn)行管理。平臺(tái)應(yīng)支持配置陜西省地震局的業(yè)務(wù)信息,將業(yè)務(wù)設(shè)置為高中低三個(gè)不同的等級(jí)。在每個(gè)業(yè)務(wù)下,配置業(yè)務(wù)的資產(chǎn)IP范圍。服務(wù)平臺(tái)應(yīng)支持為陜西省地震局設(shè)置白名單,包括自動(dòng)封鎖白名單,策略白名單等。支持重大活動(dòng)保障時(shí)期的備戰(zhàn)階段、實(shí)戰(zhàn)階段、演練結(jié)束三個(gè)階段的指導(dǎo)性工作流程。
2、主機(jī)防火墻系統(tǒng)
服務(wù)方需向陜西省地震局提供滿足以下條件的主機(jī)防火墻系統(tǒng):
★支持面向陜西省地震局的主機(jī)網(wǎng)絡(luò)訪問(wèn)拓?fù)鋱D展示,直觀展現(xiàn)陜西地震局主機(jī)資產(chǎn)個(gè)體、業(yè)務(wù)組之間的網(wǎng)絡(luò)訪問(wèn)關(guān)系。
★支持面向陜西省地震局的交付物管理,可生成、導(dǎo)出、下載訪問(wèn)控制清單,輸出《資產(chǎn)網(wǎng)絡(luò)訪問(wèn)關(guān)系確認(rèn)清單》。
2、服務(wù)水平要求
1)安全事件服務(wù)要求:
★從安全日志產(chǎn)生到事件通告給陜西省地震局的時(shí)間方面,按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南,重大安全事件通告時(shí)間小于30分鐘,一般事件的通告時(shí)間少于1小時(shí)。
在配備服務(wù)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí),對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。
安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后,各類安全事件的判斷準(zhǔn)確率不低于99%。
在配備了服務(wù)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,安全事件的閉環(huán)處置比例達(dá)到100%。
★對(duì)于重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制,工作時(shí)間15分鐘之內(nèi)進(jìn)行響應(yīng),非工作時(shí)間30分鐘之內(nèi)進(jìn)行響應(yīng),事故地點(diǎn)在西安市內(nèi)則2小時(shí)上門處置,省內(nèi)其他城市8小時(shí)上門處置。
2)安全威脅服務(wù)要求:
從安全日志產(chǎn)出到威脅通告陜西省地震局,重大威脅通告時(shí)間少于1小時(shí),一般威脅通告時(shí)間少于2小時(shí)。
安全威脅經(jīng)過(guò)服務(wù)人員的確認(rèn)后,高級(jí)威脅和一般威脅的判斷準(zhǔn)確率不低于99%。
3)資產(chǎn)訪問(wèn)關(guān)系梳理服務(wù)要求
★服務(wù)方需充分做好現(xiàn)場(chǎng)調(diào)研工作,包括:建設(shè)范圍調(diào)研、網(wǎng)絡(luò)策略收集、管控方式調(diào)研,并根據(jù)調(diào)研成果輸出符合本次項(xiàng)目要求的實(shí)施方案。
★服務(wù)方需配合采購(gòu)方制定主機(jī)防火墻相關(guān)流程,包括:業(yè)務(wù)上線流程、業(yè)務(wù)下線流程、業(yè)務(wù)調(diào)整流程等。
★服務(wù)方需配合采購(gòu)方完成對(duì)新流程的驗(yàn)證工作,確保新流程融入已有流程,驗(yàn)證整體流程的有效性。
3、安全服務(wù)交付物要求
交付物名稱:《安全服務(wù)運(yùn)營(yíng)報(bào)告》,報(bào)告頻率:每周一次,重保期間按需調(diào)整
交付物名稱:《首次威脅分析與處置報(bào)告》,報(bào)告頻率:一次
交付物名稱:《事件分析與處置報(bào)告》,報(bào)告頻率:按需觸發(fā),不限次數(shù)
交付物名稱:《安全通告》,報(bào)告頻率:按需觸發(fā),不限次數(shù)
交付物名稱:《綜合分析報(bào)告/運(yùn)營(yíng)月報(bào)》,報(bào)告頻率:每月一次
交付物名稱:《季度匯報(bào)PPT》,報(bào)告頻率:每季度一次
交付物名稱:《年度匯報(bào)PPT》,報(bào)告頻率:每年一次
交付物名稱:《資產(chǎn)網(wǎng)絡(luò)訪問(wèn)關(guān)系確認(rèn)清單》,報(bào)告頻率:一次
4、服務(wù)范圍
提供針對(duì)不少于50個(gè)資產(chǎn)(服務(wù)器或虛擬機(jī))的7*24小時(shí)安全服務(wù)。
5、服務(wù)頻率
★提供一年內(nèi)的7*24小時(shí)持續(xù)專家服務(wù),協(xié)助威脅發(fā)現(xiàn)及時(shí)響應(yīng)。一年內(nèi)提供不少于6次線下上門協(xié)助處置日產(chǎn)安全事件,每次1人天。一年內(nèi)提供不少于8人天的重保上門服務(wù)提供值守服務(wù),值守工作內(nèi)容包括態(tài)勢(shì)感知等安全流量設(shè)備日志分析與研判及輸出值守報(bào)告。
四、資質(zhì)要求
營(yíng)業(yè)執(zhí)照副本(事業(yè)單位法人證書副本)、稅務(wù)登記證副本(非盈利性事業(yè)單位不提供)、組織機(jī)構(gòu)代碼證副本或者統(tǒng)一社會(huì)信用代碼證(三證合一);
法定代表人委托授權(quán)書,法定代表人或事業(yè)單位法人參加招標(biāo)只需提供其身份證;
本項(xiàng)目不接受聯(lián)合體投標(biāo)。
備注:以上資質(zhì)文件提供復(fù)印件加蓋公章查驗(yàn)。
五、其他要求
★服務(wù)方提供的安全服務(wù)人員(包括線上分析、咨詢及現(xiàn)場(chǎng)駐場(chǎng)保障值守人員)需具有1年或1年以上安全服務(wù)工作經(jīng)驗(yàn),項(xiàng)目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗(yàn)及相關(guān)資質(zhì)認(rèn)證,確保人員穩(wěn)定。如需更換安全服務(wù)人員,須由采購(gòu)單位同意。
六、采購(gòu)響應(yīng)方式
采購(gòu)響應(yīng)時(shí)間:2023年8月30日至2023年9月1日
采購(gòu)響應(yīng)文件遞交地點(diǎn):西安市碑林區(qū)邊家村水文巷4號(hào)防震減災(zāi)科技大樓9樓
聯(lián)系人:竇婧
電話:029-88465343
本次采購(gòu)接受郵寄,供應(yīng)商可將資質(zhì)材料復(fù)印件加蓋公章連同采購(gòu)響應(yīng)文件一并郵寄。
七、付款方式
合同簽訂后7個(gè)工作日內(nèi),由乙方向甲方支付10%的履約保證金,甲方收到后向乙方支付合同全額,10%的履約保證金待完成全部服務(wù)支持后返還。
八、采購(gòu)響應(yīng)文件要求
采購(gòu)響應(yīng)文件應(yīng)嚴(yán)格按照采購(gòu)需求做出實(shí)質(zhì)性響應(yīng),包含以下內(nèi)容:
1. 對(duì)安全服務(wù)準(zhǔn)備、服務(wù)方案編制(包括技術(shù)手段、人員配置、值守內(nèi)容及服務(wù)要求中所涉及的相關(guān)內(nèi)容)、服務(wù)產(chǎn)出報(bào)告模板編制等內(nèi)容進(jìn)行詳細(xì)描述;
2. 對(duì)安全監(jiān)測(cè)、分析、通告、處置的方案及內(nèi)容進(jìn)行詳細(xì)描述;
3. 對(duì)使用的安全檢測(cè)工具、威脅情報(bào)庫(kù)來(lái)源、威脅及安全態(tài)勢(shì)通知方式進(jìn)行詳細(xì)描述,并說(shuō)明使用權(quán)限(例如授權(quán)信息等)。
4. 對(duì)安全平臺(tái)的態(tài)勢(shì)展示、報(bào)告導(dǎo)出、模板調(diào)整等功能進(jìn)行詳細(xì)描述。
5. 明確描述合理的安全聯(lián)動(dòng)方案;
6. 提供安全服務(wù)過(guò)程中的風(fēng)險(xiǎn)防范措施,并明確保密責(zé)任與賠償承諾;
7. 服務(wù)承諾及保障措施;
8. 其他認(rèn)為需要補(bǔ)充的合理化建議。
備注:以上資質(zhì)文件現(xiàn)場(chǎng)提供復(fù)印件加蓋公章查驗(yàn)
九、評(píng)標(biāo)
本項(xiàng)目評(píng)審使用綜合評(píng)分法,評(píng)標(biāo)委員會(huì)將按照客觀、公正、科學(xué)、擇優(yōu)的原則,結(jié)合項(xiàng)目實(shí)際情況,以項(xiàng)目報(bào)價(jià)、企業(yè)技術(shù)實(shí)力、安全服務(wù)方案、服務(wù)人員從業(yè)經(jīng)驗(yàn)、業(yè)務(wù)開展情況等多個(gè)因素為評(píng)價(jià)指標(biāo),依據(jù)評(píng)標(biāo)辦法,進(jìn)行分項(xiàng)評(píng)審,評(píng)審得分計(jì)入總得分。
(一)商務(wù)及技術(shù)標(biāo)評(píng)分辦法表
序號(hào) |
評(píng)審項(xiàng)目 |
評(píng)審標(biāo)準(zhǔn) |
分值 |
1 |
投標(biāo)價(jià)格(20) |
綜合評(píng)分法中的價(jià)格分采用平均價(jià)優(yōu)先法計(jì)算,即滿足采購(gòu)文件要求的投標(biāo)價(jià)格,取其平均值作為評(píng)標(biāo)基準(zhǔn)價(jià),其價(jià)格分為滿分20分。 投標(biāo)報(bào)價(jià)每偏離基準(zhǔn)價(jià)5%扣1分,計(jì)算公式如下:投標(biāo)得分=20-【(投標(biāo)報(bào)價(jià)-基準(zhǔn)價(jià))】/(基準(zhǔn)價(jià)*5%)。 |
20分 |
2 |
技術(shù)方案 (50分) |
服務(wù)指標(biāo) |
服務(wù)方案中對(duì)招標(biāo)文件中安全托管服務(wù)要求的細(xì)項(xiàng)根據(jù)要求進(jìn)行逐項(xiàng)響應(yīng),從服務(wù)內(nèi)容、范圍、頻次以及交付成果等方面做出完全的、詳細(xì)的說(shuō)明,如需要須提供相應(yīng)材料證明,滿分30分,每出現(xiàn)1項(xiàng)★項(xiàng)負(fù)偏離扣2分,普通項(xiàng)負(fù)偏離扣1分,扣完為止。 |
30分 |
3 |
重大會(huì)議和重大活動(dòng)期間方案 |
投標(biāo)人應(yīng)提供明確的重保期間安全保障方案,方案科學(xué)合理,確保重大活動(dòng)、重要會(huì)議期間的網(wǎng)絡(luò)安全穩(wěn)定。優(yōu)秀得5-4分;良好得3-2分;一般得1分,未提供不得分。 |
5分 |
4 |
整體網(wǎng)絡(luò)安全服務(wù)方案 |
根據(jù)技術(shù)方案的先進(jìn)性、完整性和擴(kuò)展性,方案架構(gòu)設(shè)計(jì)安全可靠性以及方案的成熟度綜合打分;要求系統(tǒng)結(jié)構(gòu)清楚正確、技術(shù)方案描述條理清楚、內(nèi)容齊全,設(shè)備配置合理。 優(yōu)【10-15分】:方案非常合理,可以與現(xiàn)有關(guān)鍵安全設(shè)備聯(lián)動(dòng),完全實(shí)現(xiàn)采購(gòu)人要求的功能,技術(shù)成熟領(lǐng)先、系統(tǒng)的可用性及安全性較高、操作便捷、技術(shù)方案科學(xué)合理。 良【5-9分】:方案一般,可以與現(xiàn)有關(guān)鍵安全設(shè)備對(duì)接,能實(shí)現(xiàn)采購(gòu)人要求的功能,少數(shù)次要功能實(shí)現(xiàn)效果存在差異;技術(shù)一般,系統(tǒng)的可用性及安全性一般。 一般【0-4分】:方案存在瑕疵,無(wú)法與現(xiàn)有關(guān)鍵安全設(shè)備對(duì)接,只能基本實(shí)現(xiàn)采購(gòu)人要求的功能,部分主要功能可以實(shí)現(xiàn)但效果較差;安全性不強(qiáng),針對(duì)性差。 未提供者不得分。 |
15分 |
5 |
商務(wù)部分 (30分) |
服務(wù)方基本情況 |
1.服務(wù)方所投服務(wù)供應(yīng)商具備CSA云安全能力認(rèn)證得3分,不具備得0分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 2.服務(wù)方所投服務(wù)供應(yīng)商具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的云計(jì)算安全類安全服務(wù)資質(zhì)證書和風(fēng)險(xiǎn)評(píng)估類安全服務(wù)資質(zhì)證書,得3分,具備單項(xiàng)證書得1分,不具備得0分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 3. 服務(wù)方所投服務(wù)供應(yīng)商為中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)三級(jí)或以上技術(shù)支撐單位,得3分,否則不得分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 4. 服務(wù)方所投服務(wù)供應(yīng)商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,獲得國(guó)家級(jí)證書得3分,省級(jí)得1分,否則得0分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 5.服務(wù)方所投服務(wù)供應(yīng)商為國(guó)家信息安全漏洞共享平臺(tái)(CNVD)技術(shù)組成員及用戶組成員的得3分,具備1個(gè)得1分,否則不得分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 6.服務(wù)方所投服務(wù)供應(yīng)商為具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的軟件安全開發(fā)類安全服務(wù)證書,得3分,不具備得0分,應(yīng)提供相關(guān)證明材料復(fù)印件并加蓋投標(biāo)人公章。 注:各證書、證明復(fù)印件需加蓋投標(biāo)人公章 |
18分 |
6 |
同類型信息安全服務(wù)項(xiàng)目實(shí)施經(jīng)驗(yàn) |
近三年(2020年1月1日起)服務(wù)方所投服務(wù)供應(yīng)商所承擔(dān)的類似的信息安全服務(wù)項(xiàng)目等,每提供一個(gè)案例得1分,最高得6分。注:提供合同或協(xié)議復(fù)印件并加蓋公章。 |
6分 |
服務(wù)方所投服務(wù)供應(yīng)商具有最近三年參與重大活動(dòng)安全保障工作經(jīng)驗(yàn),每提供1個(gè)不同客戶的重大活動(dòng)安全保障服務(wù)證明文件得1分,最高得6分。注:1.證明材料:商務(wù)合同、任務(wù)書、感謝信、表?yè)P(yáng)信等材料之一的復(fù)印件,加蓋公章;2.業(yè)績(jī)不重復(fù)計(jì)分。 |
6分 |
(二)評(píng)標(biāo)規(guī)則
各評(píng)委必須按照本辦法據(jù)實(shí)評(píng)分。凡評(píng)分不符合本辦法規(guī)定者,為無(wú)效評(píng)分。
評(píng)標(biāo)過(guò)程中,各種數(shù)字計(jì)算均精確至小數(shù)點(diǎn)后兩位。
評(píng)標(biāo)委員會(huì)根據(jù)總分由高到低對(duì)供應(yīng)商進(jìn)行排名;得分相同的,按投標(biāo)報(bào)價(jià)由低到高進(jìn)行排名;得分且報(bào)價(jià)相同的,按技術(shù)標(biāo)得分由高到低排名。按照上述排名辦法由評(píng)標(biāo)委員會(huì)推薦前三名供應(yīng)商為中標(biāo)候選人。
評(píng)定標(biāo)過(guò)程中,若出現(xiàn)本辦法以外的特殊情況時(shí),將暫停評(píng)標(biāo),有關(guān)情況待評(píng)標(biāo)委員會(huì)研究確定后,再行評(píng)定。
評(píng)標(biāo)委員會(huì)經(jīng)評(píng)審,認(rèn)為投標(biāo)供應(yīng)商的投標(biāo)不符合采購(gòu)文件要求的,可以否決其投標(biāo)。
本評(píng)標(biāo)辦法解釋權(quán)歸采購(gòu)人。
十、定標(biāo)
陜西省地震局根據(jù)評(píng)標(biāo)結(jié)果確定成交單位,對(duì)未成交單位不做原因解釋。
陜西省地震局
2023年8月30日
微博
微信
震情
地震科普
返回頂部
網(wǎng)站地圖
