西南铝网络安全服务竞争性谈判文件2025.03

正文内容

原 发布日期：****/*/*发布的‘西南铝网络安全服务询价文件(****)’作废 以本招标公告为准 **西南铝医院 网络安全服务竞争性谈判文件 项目名称: 网络安全服务项目 项目联系人:王先生 项目联系电话:***-******** 邮箱：*********** 招标单位联系方式 招标单位:**西南铝医院 地址:*******西彭镇**路**号 联系方式:***-******** 纳税人识别号:****************** 开户行:中国工商银行**西彭支行 账号:******************* 一、项目的名称、数量、简要规格描述或项目基本概况介绍 (一)本项目名称网络安全服务项目。预算金额为**万。 (二)本项目建设内容包括以下几个方面： *）安全设备授权续期； *）信息安全服务； （三）本项目由**西南铝医院提供资金。 (四) 本项目具体资料见附件 二、投标人的资格要求 投标人须满足下列要求： *、具有独立承担民事责任的能力，资信良好，无不良行为记录, 通过查询“信用中国”、“中国政府采购网”等网站，确认竞标单位未被列入失信被执行人、重大税收违法案件当事人或政府采购严重违法失信行为记录名单等；（提供证明材料）； *、具有履行合同所必需的设备和专业技术能力； *、具有CCID信息系统服务交付能力等级证书； *、具有ITSS信息技术服务标准符合性证书（业务领域：运行维护）； *、投标人需在***设有正式服务机构并具有本地服务人员**人以上； *、需提供工商行政主管部门颁发的注册证明和近*个月的本地社保缴纳证明；（提供加盖投标人鲜章的复印件，原件备查）； *、本次邀标所有资格审查，技术参数符合性审查均为开标前置审查，请在报名时间截止前，提交以上材料电子扫描件和纸质材料（缺一不可）进行审查，否则视为无效投标。 *、其他资格审查资料：加盖鲜章的下列资料：有效的《企业法人营业执照》副本复印件，投标人法定代表人身份证明复印件，有效的《税务登记证》、《组织机构代码证》等复印件 *、法律、行政法规规定的其他条件； 三、招标文件的发售时间及地点 ****年**月**日起免费在发布网站上索取电子版资料。 四、投标截止时间：****年**月**日**时。 五、投标保证金：无 六、开标时间：另行通知。 七、开标地点：**西南铝医院。 八、其他补充事宜 (一)投标文件须全部盖章,并包括以下内容: *.投标函； *.承诺书； *.单位营业执照副本； *.银行开户许可证复印件； *.法定代表人身份证明； *.投标人身份证复印件； *.授权委托书(非法定代表人投标的)； *.简化费用清单(见附件*)； *.商务承诺(见附件*)。 本项目质保期按照国家标准与规范,并承担相应责任。 (二)提供投标文件的方式、地点 （*）书面提交:每个文件都盖章后装入大牛皮纸信。 密封后加盖公章,信封上留下联系人姓名及联系电话。 （*）接受投标地点：**西南铝医院 九、采购内容： （一）安全设备及授权 序号 服务项目 采购需求 数量 * 授权续期 对以下产品提供续期或升级服务，需提供对应加盖制造商公章的售后承诺函。 *、***网神防火墙系统 产品型号：NSG****-TE** 系统版本：V*.*.*.*(-*.*.**.******) 需要升级特征库：反病毒和病毒库、威胁情报库、应用识别库、URL库 *、奇安信网神上网行为管理与审计系统 产品型号：NBM**** 系统版本：R**.*.* 系统版本需要升级、URL库更新、应用库更新、恶意软件库更新 *、H*C防火墙 产品型号：SecPath F***-A-G* 系统版本：*.*.***,Release ****P**** 需要升级特征库：入侵防御特征库、防病毒特征库、应用识别特征库 *、明御数据库审计与风险控制系统 产品型号：DAS-DBAuditor 系统版本：V*.* 软件系统升级，日志查询分析可用性提高 *、安恒DAS-EDR终端安全管理系统的**个Windows Server端，*个Linux Server端、***PC端的续期。 *年 （二）安全服务 *、提供漏洞扫描服务：全年对信息系统的核心设备进行*次漏洞扫描服务，漏洞扫描检查内容包括：系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、系统漏洞扫描、恶意程序检测（病毒、木马等）、操作日志、端口开放等情况。并提供针对性强的解决方案，协助采购人处理相关漏洞风险；根据扫描结果提供《漏洞扫描报告》。 *、提供渗透测试服务：在用户授权和监督下，每年对用户的网络或业务系统进行一次渗透测试服务，针对用户网络或业务系统开展非破坏性的模拟黑客攻击测试，发现网络中存在的安全缺陷、安全漏洞及安全短板，提出针对性的相应解决办法，并协助用户进行修复。 *、提供安全加固服务：根据漏扫发现的系统结果，网络安全工程师对存在安全威胁的服务器、网络设备、数据库等进行安全加固(包括系统漏洞、空弱口令配置、木马等威胁加固、网络及安全设备进行策略优化等)。 *、提供协同管理服务：服务工程师协助用户对机房设备进行协同管理：协助用户进行网络现状进行梳理，记录设备信息、设备端口对应关系、设备序列号、绘制网络拓扑图；协助用户对机柜内线缆进行规整清洁、保证机柜内线缆清洁有序；协助用户对机柜内未打标或标签不合适的设备及线缆进行重新打标。 *、提供定期巡检服务：全年对机房设备进行**次定期巡检，每月进行*次，巡检内容包括：设备的外观、配置、运行状态、运行效果、运行日志、相关部件、连接线缆等，并对发现的问题进行快速的处置和解决，保证系统的可靠运行，每月提交巡检服务报告。 十、服务团队要求： 人员类别 人员要求 数量 备注 技术负责人 具有注册渗透测试工程师（CISP-PTE）证书或专家级网络工程师（H*CIE或HCIE）证书； *人 提供有效期内的人员证书复印件及供应商为其缴纳的近*个月的社保证明并加盖供应商公章。 服务保障人员 具有CISAW信息安全保障人员证书； *人 一线服务工程师 具有注册信息安全专业人员（CISP）证书或高级网络工程师（H*CSE或HCIP）证书； *人 十一、服务考核要求： *.计分方法及原则 本次项目服务考核采取日常评价计分法，日常评价采用客观加减分法，即服务供应商最初拥有基准分总分***分，用户根据供应商日常服务情况，直接对该供应商的服务基准分数进行减分，服务期结束前十日内进行年度考核分数汇总。 *.考核减分项包含但不限于以下内容: 评价类别 指标定义 评分标准 评价依据 指标值 加减分 服务处理（**%） 电话响应 拨打**小时电话响应服务号码后工程师在**分钟内未回复； -*分/次 以供应商**小时电话响应服务号码的电话记录为依据 当用户需要技术支持，服务人员接到用户电话后*小时内未给用户提供建设或解决方案； -*分/次 以用户实际反馈为依据 服务响应 服务人员在服务过程中，态度不端正、出现推诿、不文明等情况； -*分/次 以用户实际反馈为依据 在较大影响的网络安全服务工作实施前未提供详细的实施方案； -*分/次 以实际方案为依据 出现重**全隐患发生日起,*个工作日内未提交隐患分析报告，或分析报告不满足用户要求； -*分/次 以实际方案和用户实际反馈为依据 技术支撑 （**%） 常规业务执行时效 在安全服务范围内需要执行的业务工作，采取抽查方式，抽查有不合格的进行记录，作为扣分依据； -*分/次 合同和巡检记录 技术支撑和保障服务 不在本次网络安全服务范围内客户需要派人进行技术支撑和保障，未及时派人支撑的； -*分/次 以用户实际反馈为依据 服务质量（**%） 投诉率 有部门或者用户投诉； -*分/次 以实际接到投诉为依据 服务质量 安全服务到期前，用户对安全服务的服务情况进行评价，评价内容包括：安全服务是否及时、服务态度、用户满意度等，评价内容中有一项负面评价扣*分，以此叠加，扣完服务质量总分值为止； -*分/次 以用户实际反馈为依据 *.日常考核减分执行 日常考核由用户在服务期内具体执行，所执行的扣分会实时通报给服务供应商项目经理，如被考核方存在疑义，可在*个工作日内提交书面澄清报告交采购人进行裁定。 *.考核结果应用 如果考核成绩高于或者等于**分，评估合格，采购人按照服务合同商定的方式支付费用。 如果服务期内考核成绩低于**分，视为评估不合格，每低*分，扣取合同总金额的*%，累计扣取的费用总额一般不超过合同总金额的**%。 当该服务合同扣取的费用已达到合同总金额的**%时，采购人有权无责单方面终止该服务合同的执行，并由供应商承担因此给采购人造成的一切损失。 投标须知 一、投标人须知 （一）投标人资质要求 投标人须满足下列要求： *、具有独立承担民事责任的能力，资信良好，无不良行为记录, 通过查询“信用中国”、“中国政府采购网”等网站，确认竞标单位未被列入失信被执行人、重大税收违法案件当事人或政府采购严重违法失信行为记录名单等；（提供证明材料）； *、具有履行合同所必需的设备和专业技术能力； *、具有CCID信息系统服务交付能力等级证书； *、具有ITSS信息技术服务标准符合性证书（业务领域：运行维护）； *、投标人需在***设有正式服务机构并具有本地服务人员**人以上； *、需提供工商行政主管部门颁发的注册证明和近*个月的本地社保缴纳证明；（提供加盖投标人鲜章的复印件，原件备查）； *、本次邀标所有资格审查，技术参数符合性审查均为开标前置审查，请在报名时间截止前，提交以上材料电子扫描件和纸质材料（缺一不可）进行审查，否则视为无效投标。 *、其他资格审查资料：加盖鲜章的下列资料：有效的《企业法人营业执照》副本复印件，投标人法定代表人身份证明复印件，有效的《税务登记证》、《组织机构代码证》等复印件 *、法律、行政法规规定的其他条件； (二)投标文件须全部盖章,并包括以下内容: *.投标函； *.承诺书； *.单位营业执照副本； *.银行开户许可证复印件； *.法定代表人身份证明； *.投标人身份证复印件； *.授权委托书(非法定代表人投标的)； *.商务承诺(见附件)。 本项目质保期按照国家标准与规范,并承担相应责任。 (三)提供投标文件的方式、地点和起止日期 （*）书面提交:每个文件都盖章后装入大牛皮纸信。 密封后加盖公章,信封上留下联系人姓名及联系电话。 二、招标项目的基本情况 (一)本项目名称网络安全服务项目。预算金额为**万。 (二)本项目建设内容包括以下几个方面： *）安全设备授权续期； *）信息安全服务 ； （三）本项目由**西南铝医院提供资金。 (四) 本项目具体资料见附件 三、交货或项目实施地点:**西南铝医院信息科指定地点 四、交货或项目实施时间:发送中标通知后**个工作日内。 五、评标的方法标准 竞争性谈判。 六、日程安排 (一)开标时间:另行通知。 地点：**西南铝医院。 (二)发放中标通知书 确定中标单位后，通过书面或者电话通知。如未通知，即为未中标。 附件*、投标承诺书 投标承诺书 **西南铝医院： 我方已仔细研究 邀标文书的全部内容,经自行踏勘现场和研究竞标文件的内容、工程建设标准,并通过你方下属项目部等相关部门,充分了解了该工程的实际施工组织情况及参建各方的情况。我方完全理解招标文书的意思并全部接受其中的所有条件,愿意按招标文件要求,并按贵方要求组织提供材料。 *、一旦我方中标,我方保证在招标文书规定的时间内完成投标文件的全部要求 (*)我方承诺在收到中标通知后,在规定的期限内与你方签订合同 (*)我方承诺在合同约定的期限内保质保量组织供应材料并施 *.我方在此声明,所递交的投标文件及有关资料內容完整、真实和准确 XXX公司 年 月 日 附件*、法人代表授权委托书 法人代表授权委托书 **西南铝医院： 我方特授权__________ (身份证号码)_____________为我公司全权代表,以我公司名义全权办理与医院 有关的一切事宜,我公司对被授权人签署的所有文件和提供的相关资料承担全部责任。 法定代表人 被授权人签字: XXX公司 年 月 日 附件*、商务承诺（包括但不限于）： *、质保期； *、售后服务能力情况； *、履约能力证明文件； *、售后服务承诺（格式自定）。 西南铝网络安全服务竞争性谈判文件(****.**).docx