《惠州市公共资源交易中心系统安全运营服务项目》自主采购公告

正文内容

《***公共**交易中心系统安全运营服务项目》自主采购公告 　　***公共**交易中心对《***公共**交易中心系统安全运营服务项目》自主采购项目的供应商进行公开自主采购。该自主采购项目金额未达到采购限额***万元标准，实施公开自主采购。为加强自主采购的规范标准，就本次自主采购公告如下： 一、项目名称 《***公共**交易中心系统安全运营服务项目》自主采购项目 二、采购服务内容和服务要求 （一）服务内容包括： ***公共**交易中心和各*（区）分中心共同使用同一套交易系统（本合同是为**共用的系统、服务器和堡垒机开展安全服务，不含各*区分中心独自建设运维的信息系统和服务器），**共用的系统为以下*个：***公共**交易中心建设工程交易招投标系统、土地与矿业交易竞价系统、产权交易系统（产权交易竞价系统和产权交易招投标系统）和***公共**交易中心办公OA系统，本合同为以上其中*个信息系统提供一次等保测评服务，提供漏洞扫描、渗透测试、应急演练和安全培训各一次，安全防护设备租用一个月。具体服务如下： （*）信息安全风险评估 *）漏洞扫描，为甲方部署使用的服务器提供主机操作系统安全漏洞扫描服务，并出具《主机操作系统漏洞扫描报告》*次；为甲方建设的*个政务信息系统提供应用系统安全漏洞扫描服务，并出具书面《应用系统漏洞扫描报告》*次。 *）渗透测试，对甲方建设的*个业务系统进行Web渗透测试服务，并出具书面《Web漏洞测试报告》*次。 （*）信息安全加固咨询 针对漏洞扫描和渗透测试发现问题给出整改建议，出具书面《整改建议》，协助编辑书面《安全加固方案》*次，并确保方案的可行性、实用性、可靠性。 （*）信息系统等保测评年检 针对甲方建设的*个应用系统（包括*级系统*个、*级系统*个），提供等级保护复测服务，出具并提交符合主管部门相应等级要求的《等级保护测评报告》并获得报告备案回执。 （*）系统突发故障检测 对中心的信息系统突发网络安全故障进行检测，协助确定故障原因，出具书面《信息安全故障检测报告》*次。 （*）信息系统安全审计 对甲方建设的并部署有堡垒机系统的应用系统信息安全运行情况进行审计（通过日常审核材料，堡垒机录屏及系统、服务器日志信息进行审计），协助分析安全风险（数据风险评估），出具书面《安全审计报告》*次。 （*）信息安全和运维安全咨询服务 通过邮件、电话、微信、QQ等远程技术支持的方式向甲方提供符合***公共**交易行业发展的信息安全咨询服务，协助建立信息技术体系、信息安全管理体系。 （*）应急演练服务 提出指导总体预案和专项预案的修订，组织指导甲方演练，出具书面《演练总结报告》*次。 （*）安全培训服务 培训内容包括信息安全管理、信息安全技术方面，提供培训PPT教材，并派培训讲师上门授课（备注：场地由甲方提供）*次，每次不低于*小时的*次培训课程。另安排人员外出或线上课程学习。 （*）惠盾、粤盾护网业务系统防护服务 提供业务系统创新动态技术保护服务。 省*攻防演练活动提供安全技术支撑，为攻击溯源提供服务。 三、审查的资格条件 （一）投标人符合《中华人民**国政府采购法》第**条，报价必须提供企业营业执照复印件（加盖公章），需附上对接本项目联系人及联系方式信息，不提供的，将认定报价无*场主体而影响到报价无效。 （二）本自主采购项目最高限价为人民币**.***万元（该费用由*公共**交易中心及七个*（区）分中心按分摊比例各自签订相应合同并支付），运营（运维）期限为*年内，按月单价结算，投标人以人民币的方式报出的价格并加盖投标人的公章，如果报价高于最高限价为无效的报价。投标人对本自主采购项目只允许一个有效的书面报价。 （三）投标供应商未被列入“信用中国”网(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)失信被执行人名单，提供“信用中国”和“中国政府采购网”网站查询截图。 （四）本项目面向中小企业采购，投标人需提交中小企业声明函，格式如下： 中小企业声明函（承建本项目工程为中小企业或者承接本项目服务为中小企业时提交本函，所属行业应符合采购文件中明确的本项目所属行业） 中小企业声明函（工程、服务） 本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝****﹞** 号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，工程的施工单位全部为符合政策要求的中小企业（或者：服务全部由符合政策要求的中小企业承接）。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下： *.（标的名称），属于（采购文件中明确的所属行业）行业；承建（承接）企业为（企业名称），从业人员__________________人，营业收入为__________________万元，资产总额为__________________万元*，属于（中型企业、小型企业、微型企业）； *.（标的名称），属于（采购文件中明确的所属行业）行业；承建（承接）企业为（企业名称），从业人员__________________人，营业收入为__________________万元，资产总额为__________________万元*，属于（中型企业、小型企业、微型企业）； …… 以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。 本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。 企业名称（盖章）：__________________ 日期： 年 月 日 *：从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。 *：投标人应当自行核实是否属于小微企业，并认真填写声明函，若有虚假将追究其责任。 　　四、提交投标文件的时间和方式 （一）提交投标文件的时间：自****年*月**日公告发布至****年*月**日**时止（投标文件请提前寄出送达，超时作废）。 （二）提交投标文件地点及收件人联系信息：***民服务中心*号楼***公共**交易中心财务部，林先生，联系电话****-*******。 （三）投标人对投标文件以密封的方式现场送达或快递送达，不接受未密封的投标文件，不接受电子投标文件，否则为无效投标文件。 （四）投标人如果以快递送达的方式，提交投标文件的截止时间之前，投标人要自行查阅快递官网确认已送达以后要主动联系中心项目联系人确认是否已送达项目采购经办部门，避免因只送达到保安室而未送达至提交投标文件地址。 （五）投标文件一式三份，同时提交文件电子版光盘。 五、选取方式及评分标准 （一）选取方式 符合本自主采购项目的投标供应商要求且投标供应商多于或等于*家，参照政府采购综合评分法，中心组织评标委员会对投标供应商进行评分，按综合总分数由高到低的顺序排名，推荐候选人名单呈中心研究选定，并发布中标公告。 没有满足*家或以上供应商参加投标的，本次自主采购活动失败，重新组织自主采购活动。 投标人提交投标声明函（格式自拟）对近三年投标人受到涉嫌违法的调查需要作出自我声明，如果没有声明的，经采购人了解情况以后可以不确认为中标人。 （二）评分标准： *.评分总值最高为***分，评分分值（权重）分配如下： 评分项目 价格部分权重 商务部分权重 技术部分权重 分值 **.*分 **.*分 **.*分 *、评分标准 分值构成 评审因素 分数 评分标准 价格部分（**分） 报价 ** *.价格分统一采用低价优先法计算，即报价最低的供应商的价格为评审基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：报价得分＝（评审基准价/报价）×**%×*** *.因落实政府采购政策进行价格调整的，以调整后的价格计算基准价和报价得分。 *.评标委员会认为投标供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响产品质量或者不能诚信履约的，应当要求其提供书面说明，必要时提交相关证明材料。 商务部分 （**分） 投标人同类项目业绩情况 ** 投标供应商提供自****年*月以来的同类业绩，每提供一份同类业绩得*分，最高上限得**分。 注：投标供应商应提供合同关键页复印件（合同关键页包括：合同封面页、清单内容页及双方签章页，需要加盖投标供应商的公章）。未按要求提供证明文件的不得分。 人员证书 ** 拟安排项目主要团队成员为投标人自有员工（提供上述人员在本单位参保的证明材料，要求为****年*月至今任意*个月社保证明文件复印件）： （*）团队成员中，具有中国信息安全测评中心颁发的注册渗透测试工程师（CISP-PTE）证书的，每人得*分，本项最高得*分。 （*）团队成员中，具有注册数据安全治理专业人员CISP-DSG证书、每人得*分，本项最高得*分。 （*）团队成员中，具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证 CISAW（应急服务）证书的，每人得*分，本项最高得*分。 公司证书 * 公司具有证书： ISO**** 质量体系认证证书，得*分。 技术部分（**分） 本项目运营实施方案 ** 根据投标供应商针对自主采购文件提出的服务内容出具整体运营方案，按照全面完整性、科学合理性以及流程清晰性、便捷性等情况进行评审打分。 *.运营实施方案完整合理，针对性强，符合实际需求，内容完整，得**分； *.运营实施方案有一定针对性，基本符合实际工作要求，内容部分需要完善，得*分； *.运营实施方案简单，不全面，针对性差，与实际需求有偏离，得*分。 安全服务能力保障 ** 投标人提供的应对安全突发事件响应时间为**分钟内开展技术响应，*小时内技术人员到达现场支撑服务的承诺，投标人提供服务承诺函。 提供符合要求的承诺函，得**分。 安全服务、攻防演练服务能力 ** 根据本自主采购项目运营服务范围，是否与外部相关系统对接或运维情况进行打分： *.自****年*月以来有参与“惠盾”、“粤盾”或其他同等级别的攻防演练并获奖或授予表扬书的，每提供凭据一份得*分，本项最高得**分； *、****年*月以来具有政企事业单位安全服务运维服务的，提供得*分。 提供相关凭证材料，并加盖公章，未提供不得分。 六、投标文件资料清单 投标文件资料包含但不限于： *.企业营业执照复印件（加盖公章），需附上对接本项目联系人及联系方式信息。 *.投标人以人民币的方式报出的价格并加盖投标人的公章。 *.投标人对近三年受到涉嫌违法的调查需要作出自我声明，出具投标声明函（格式自拟）。 *.未被列入“信用中国”网(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)失信被执行人名单，提供“信用中国”和“中国政府采购网”网站查询截图。 *.中小企业声明函。 *.其他评分所需的材料，如运营实施方案、佐证材料等（加盖公章）。 七、确定候选人名单 ****年*月**日**时在******三**路**号*民服务中心*号楼*楼*号开标室进行开标评标工作，由我中心组建本单位人员成为评标委员会进行评标，按综合总得分由高到低的顺序排序，推荐候选人名单呈中心研究选定。 八、联系事项 采购单位：***公共**交易中心 联系电话：****-******* ***公共**交易中心 ****年*月**日