市交通运输局信息系统2020年度安全渗透测试服务需求公示

正文内容

( *交通运输局信息系统****年度安全渗透测试服务 )需求公示 项目名称 *交通运输局信息系统****年度安全渗透测试服务  采购类型 服务类  采购人名称 ***综合交通运行指挥中心  采购方式 公开招标  财政预算限额（元） *,***,***  项目背景 根据《关于印发***电子政务信息安全管理试行办法的通知》（深府办〔****〕**号）第十九条“各单位对重要电子政务系统应每年至少进行一次信息安全风险评估和渗透测试。对风险评估和渗透测试中发现的问题，要制定整改计划，并在规定期限内完成整改”，以及《中共***委网络安全和信息化委员会办公室 ***政务服务数据管理局关于印发<****年***党政机关网络安全联合检查工作方案>的通知》（深政数〔****〕**号）指标（十一）安全隐患排查（渗透测试）中“不定期对单位（含下属单位）网站、应用系统等进行安全隐患排查（渗透测试）”的要求，*交通局结合本单位实际情况以及近几年的工作措施，拟聘请专业的安全服务商，对全局主要的信息系统（官网、网上办事大厅、宜停车、小汽车增量调控系统、易行网、GPS监管平台、网约车平台等）进行深层次的人工渗透，及时发现系统漏洞，完善安全措施，减少安全风险，提高应急处置能力。     投标人资质要求 一、固定资格要求： *.具有独立法人资格或具有独立承担民事责任的能力的其它组织（提供营业执照或事业单位法人证等法人证明扫描件，原件备查）。 *.不接受投标人选用进口产品参与投标。 *.本项目不接受联合体投标。 二、新增资格要求： *.具有中国信息安全测评中心颁发的《信息安全服务资质证书》。 *. 具有中国网络安全审查技术与认证中心《信息安全风险评估服务资质》证书。     服务类清单 序号 采购计划编号 需求内容 数量 单位 备注 财政预算限额(元) * PLAN-****-**********-*****  详见附件  *.*  项    *******.*  具体技术要求 详见附件     商务需求 详见附件     评标信息   序号 评分项 权重 * 价格 ** * 技术部分 **   行号 内容 权重 评分准则 * 实施方案   ** 评审内容： 根据招标文件的需求和投标文件响应情况进行横向比较，分档评分： *.对项目需求的理解情况； *.对渗透测试的手段介绍； *.对项目的组织安排。 *.提供的WEB应用弱点扫描工具和数据库漏洞扫描工具的符合程度。 在以上内容完整的基础上，根据内容的合理性进行评分。 优评分标准：内容合理性强 良评分标准：内容合理性较强 中评分标准：内容合理性一般 差评分标准：内容合理性较差 分档评分：评价为优得***%分数；评价为良得**%分数；评价为中得**%分数；评价为差得*%分数。 * 项目重点难点分析、应对措施及相关的合理化建议 * 评审内容： *.对项目重点难点问题的分析是否准确； *.拟采用的应对措施、解决方案是否具有可操作性； *.相关的合理化建议是否先进、科学、合理。 在以上内容完整的基础上，根据内容的合理性进行评分。 优评分标准：内容合理性强 良评分标准：内容合理性较强 中评分标准：内容合理性一般 差评分标准：内容合理性较差 分档评分：评价为优得***%分数；评价为良得**%分；评价为中得**%分数；评价为差得*%分数。 * 质量（完成时间、安全、环保）保障措施及方案 * 评审内容： *.给出分阶段项目时间安排、工作进度与阶段性成果； *.详细阐述项目时间管理制度与措施； *.详细阐述项目质量管理制度与措施； *.详细阐述项目资料、成果安全性保障制度与措施。 在以上内容完整的基础上，根据内容的合理性进行评分。 优评分标准：内容合理性强 良评分标准：内容合理性较强 中评分标准：内容合理性一般 差评分标准：内容合理性较差 分档评分：评价为优得***%分数；评价为良得**%分数；评价为中得**%分数；评价为差得*%分数。 * 项目完成（服务期满）后的服务承诺 * 评审内容： *.提供项目完成后服务负责人信息与联系方式； *.给出明确的服务年限； *.详细阐述服务制度与响应时间； *.详细阐述项目完成后服务内容。 投标人承诺以上全部*项的得***%分数，否则不得分。要求提供承诺作为得分依据。 * 违约承诺 * 评审内容： 承诺满足招标文件要求，保证措施合理且有针对性，有具体的违约责任承诺的为优；承诺满足招标文件要求，保证措施合理但针对性一般，有具体的违约责任承诺的为良；承诺满足招标文件要求，保证措施基本合理，有具体的违约责任承诺的为中。 在以上内容完整的基础上，根据内容的合理性进行评分：优评分标准：内容合理性强 良评分标准：内容合理性较强 中评分标准：内容合理性一般 差评分标准：内容合理性较差 分档评分：评价为优得***%分数；评价为良得**%分数；评价为中得**%分数；评价为差得*%分数。 * 综合实力部分 **   行号 评分因素 权重 评分准则   * 投标人通过相关认证情况 * （一）评分内容： *. 投标人具有中国网络安全审查技术与认证中心颁发的《信息系统安全集成资质》，得**%分数； *.投标人具有《IS******信息安全管理体系认证》证书，得**%分数。 *. 投标人具有《IS*****质量管理体系认证》证书，得**%分数。 （二）评分依据： *.要求提供有效的认证证书作为得分依据。 *.以上资料均要求提供扫描件，原件备查。   * 投标人同类项目业绩情况 * （一）评分内容： *.具有交通行业渗透测试服务项目经验情况： （*）具有副省级及以***交通行业渗透测试服务案例，每个合同得**%分数，最多不超过**%分数； （*）具有副省级以下（不含副省级）城*交通行业渗透测试服务案例，每个合同得**%分数，最多不超过**%分数； *.具有其他党政机关信息安全服务项目经验情况： （*）具有副省级及以***其他党政机关信息安全服务项目经验，每项工作得*%分数，最多不超过**%分数； （*）具有副省级以下（不含副省级）城*其他党政机关信息安全服务项目经验，每项工作得*%分数，最多不超过*%分数；   （二）评分依据： *.要求提供合同关键信息或中标通知书作为得分依据。 *.通过合同关键信息无法判断是否得分的，也可以提供能证明得分的其它证明资料，如项目报告或合同甲方出具的证明文件等。 *.以上资料均要求提供扫描件，原件备查。 *.上述项目开展时间必须在近*年以内（即****年*月*日起至投标截止日期），以合同签订时间为准。   * 拟安排的项目负责人情况（仅限一人）   * （一）评分内容： *. 项目负责人具有PMP项目管理资格证书，得**%分数； *. 项目负责人具有中国信息安全测评中心颁发的CISP证书，得**%分数； *.项目负责人具有国际注册信息系统安全专家CISSP证书，得**%分数。 项目负责人具有省级人力**和社会保障厅颁发的《系统集成项目管理工程师》中级以上证书，得**%分数。   （二）评分依据： *.要求提供通过投标人购买的项目负责人近三个月的社保证明、相关证书作为得分依据。 *.以上资料均要求提供扫描件，原件备查。 *.社保证明资料应当至少包含医疗保险，证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。   * 拟安排的项目主要团队成员（主要技术人员）情况（项目负责人除外）   * （一）评分内容： 项目团队成员需*人以上，否则此项不得分。 *. 团队成员中至少*人具有CISP信息安全证书，得**%分数； *. 团队成员中至少*人具有CISAW信息安全证书，得**%分数； *. 团队成员中至少有*人具有CCIE资质证书，得**%分数。   （二）评分依据： *.要求提供通过投标人购买的项目主要团队成员近三个月的社保证明、相关证书作为得分依据。 *.以上资料均要求提供扫描件，原件备查。 *.社保证明资料应当至少包含医疗保险，证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。   * 投标人自主知识产权产品（创新、设计）情况 ** （一）评分内容： *.投标人具有交通信息管理类的著作权（或专利）证书，得**%分数； *. 投标人具有网络安全管理类的著作权（或专利）证书，得**%分数； *.投标人具有大数据风险监测类的著作权（或专利）证书，得**%分数； *.投标人具有IT 资产管理类的著作权（或专利）证书，得**%分数；   （二）评分依据： *.要求提供有效的著作权（或专利）证书等证明材料作为得分依据。 *.以上资料均要求提供扫描件，原件备查。   * 项目拟使用的车辆、场地、工具、机器等情况 * （一）评分内容： 投标人为本项目配套提供的检测工具必须具有销售许可证，同时具有工具采购、租用合同或原厂授权使用说明的任一类证明文件，否则不得分。 WEB应用弱点扫描工具满足如下条件： *.具有涉密信息系统产品检测证书，得**%分数； *.具有IT产品信息安全认证证书的，得**%分数； *.信息技术产品安全测评EAL*+证书的，得**%分数；   数据库漏洞扫描工具满足如下条件： *.具有涉密信息系统产品检测证书，得**%分数； *.具有国家信息安全漏洞库兼容性资质证书，得**%分数； *.工具厂商为《信息安全技术 数据库扫描产品安全技术要求》标准起草单位之一，得**%分数。 （二）评分依据： 要求投标人提供上述证书作为得分依据。未提供证书或证书内容不一致均不得分。   * 服务网点 * **供应商，或非**供应商但在**有合法注册的分公司（分公司的必须提供分公司营业执照扫描件作为得分依据，原件备查）的，得***分；否则不得分。   * 诚信情况 *     序号 评分因素 权重 评分准则   * *财政委员会诚信管理情况 * 根据《***财政委员会关于印发〈***政府采购供应商诚信管理暂行办法操作细则〉的通知》（深财购[****]**号）的要求，投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。   * *政府采购中心履约评价情况 * 近三年（以投标截止日期为准）在*政府采购中心有履约评价为差的记录，本项不得分，否则，得满分。投标人无需提供任何证明材料，由采购中心工作人员向评委会提供相关信息。       其他     附件 &#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;****&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;&#*****;.doc   综合部：****-******** 货物采购部：****-******** 工程和服务采购部：****-******** 预选采购：****-******** 预选采购部：****-******** 合同备案：****-******** 履约抽检：****-******** 网址：http://www.cgzx.sz.gov.cn/ 地址：******景**路*号财政大厦附楼 邮编：******