****地铁网络安全咨询服务项目
竞争性磋商采购文件
采购编号:****-**********
采购人:****市地铁集团有限责任公司
采购代理:****
****年*月
****地铁网络安全咨询服务项目竞争性磋商采购文件
竞争性磋商采购公告
根据《****市地铁集团有限责任公司招标采购管理办法》等有关规定,****省成套招标代理有限
公司受采购人委托对****市地铁集团有限责任公司所需****地铁网络安全咨询服务项目(非****)
组织竞争性磋商采购,请有意参加的供应商按本公告的要求前来参加。
*、项目名称:****地铁网络安全咨询服务项目(非****);项目编号:****-**********
*、采购方式:竞争性磋商(非****)
*、项目概况(内容、用途、数量、简要技术要求):
| 序号 |
标项内容 |
数量 |
单位 |
简要技术要求、用途 |
限价 |
备注 |
| * |
****地铁网络安全咨询服务项目 |
* |
项 |
为****地铁的运营生产控制系统、企业管理信息系统等进行网络安全咨询服务,详见“第*部分采购内容及需求”。 |
***元 |
|
*、供应商资格要求:
*)供应商自****年*月*日以来(以合同签订时间为准)具有网络安全咨询服务相关类似业绩,
证明材料:合同。
*)拟派项目负责人自****年*月*日以来(以合同签订时间为准)具有网络安全咨询服务相关
类似项目负责人业绩,证明材料:合同,若合同无法体现项目负责人姓名和身份的,另提供合同委托
方盖章出具的业主证明。
*、采购文件的获取时间及地点等:
*.采购文件获取时间:****年*月**日至****年*月**日上午:*:**-**:**,下午:**:**-**:**,
逾期不予获取采购文件。
*.获取采购文件地点:线上获取。
*.采购文件价格(元):***元。
*.获取方式:将获取采购文件所需资料扫描件发送至****@*****.**并致电采购代理机构联系人
获取。
*、磋商响应截止时间:****年*月*日**时**分**秒
*、磋商响应文件提交地点:****市****区*和路***号地铁集团**楼*楼***会议室
*、磋商响应文件开启时间:****年*月*日**时**分**秒
*、磋商响应文件开启地点:****市****区*和路***号地铁集团**楼*楼***会议室
*、磋商保证金:本项目不作要求。
**、其他事项:
*.未经获取采购文件的供应商参与本项目磋商的,将被拒绝;
*.供应商如对采购文件有质疑的,应当在磋商响应文件递交截止时间*日前提出,以书面形式向
采购人和采购代理机构提出质疑。书面质疑受理地点:****市文晖路**号现代置业大厦西楼**层****
室,联系人:冯先生,电话:****-********、********
*.获取采购文件时须提交的文件资料:法定代表人(单位负责人)授权书或介绍信。
****地铁网络安全咨询服务项目竞争性磋商采购文件
*.答疑截止时间:在****年*月**日**时前必须以电子邮件(扫描件加盖公章,并同时提供
****版本的文件)的方式提交至采购代理机构如下邮箱:****@*****.**,逾期提出的,采购人可以不
予受理、答复。
*.获取采购文件联系人:徐乾洲,联系方式:****-********,***********,***********;
*.本采购信息公告媒介为:********网(****://****.***.**.***.**/);
*、新冠病毒疫情防控提示:每家单位不超过*人参加磋商会议,出示本人健康绿码,做好疫情
防控行程查询,自行作好防控措施。
**、联系方式
采购人名称:****市地铁集团有限责任公司
地址:****市****区*和路***号**楼
采购人联系人:李工
电话:****—********
采购代理机构名称:****
地址:****市文晖路**号现代置业大厦西楼****室
联系人:****、徐乾洲
联系电话:****-********,***********,***********
邮箱:****@*****.**
监督单位:****市地铁集团有限责任公司纪检监察室
地址:****市****区*和路***号**楼*楼
联系人:****
联系电话:****-********
采购人:****市地铁集团有限责任公司
采购代理机构:****
日期:****年*月**日
****地铁网络安全咨询服务项目竞争性磋商采购文件
目录
竞争性磋商采购公告
第*部分采购内容及需求
第*部分供应商须知
*.*、说明
*.*、工作范围
*.*、采购文件
*.*、磋商响应文件
*.*、磋商保证金
*.*、磋商响应文件的有效期
*.*、磋商响应文件的签署和份数
*.*、磋商响应文件的递交
*.*、磋商会议和评审
*.**、授予合同
第*部分合同主要条款
第*部分附件-磋商响应文件格式
第*部分竞争性磋商评审办法
****地铁网络安全咨询服务项目竞争性磋商采购文件
第*部分采购内容及需求
*、项目背景
当前,我国网络安全面临的形势异常严峻、复杂,网上的政治战、舆论战、技术战和信息战接连不
断,关键基础设施受制于人、技不如人的现状仍未改善。随着互联网应用的深化、网络空间战略地位的
日益提升,网络空间已经成为国家或地区安全博弈的新战场,我国在工业控制系统方面面临的安全问题
也日益复杂。
在新的网络空间安全形势下,国家高度重视信息化发展和网络安全防护工作,不断加大对网络安全
的管理力度。****年*月*日,我国第*部《网络安全法》正式实施,《网络安全法》高度重视工业控制
系统安全,由于工业控制系统在关键信息基础设施中的重要性,工控系统安全被提升到前所未有的重视
程度。为推动我国工业控制系统网络安全建设,*系列法律法规和规范性文件相继出台:国家互联网信
息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》;工信部印发《工业控制系统信息安
全防护指南》、《工业控制系统信息安全行动计划(****-****年)》;****年*月**日,网络安全等级
保护制度*.*标准正式发布,于****年**月*日开始实施,等级保护*.*针对新技术以及国家关键基础设
施安全(工业控制系统)等提出了全面、深入、细化的准则。
随着网络系统及工业设备遭受***攻击、后门利用、网络监听和****攻击的日趋激烈,城市轨道网
络信息系统遭受着严重的考验。地铁业务系统作为国家关键信息基础设施,地铁业务系统的安全受到社
会的广泛关注。
网络安全工作是*个动态的长期的过程,是*项整体性、全局性、系统性的工作。因此,需要进行
网络安全顶层设计,来有效组织公司网络安全建设和管理工作有序开展,确保****地铁信息系统安全、
可靠、稳定运行。
*、现状需求
城市轨道交通是国家重要基础设施,从总体上看,我国城市轨道交通网络安全防护体系建设明显滞
后于轨道交通建设,在防护意识、防护策略、防护机制、法规标准、防护检测等方面都存在不少问题,
涉及城市轨道交通的网络安全工作尚在起步阶段。
基于当前网络安全现状,分析城市轨道交通网络安全保障体系建设需求,基于国家网络安全标准体
系框架,建立****地铁网络安全管理总体要求。在基本管理要求框架内梳理现有国家网络安全管理要求
在城市轨道交通建设中的应用关系,确定****地铁网络安全管理各环节的基本要求作为设计、建设以及
运营管理的基本参考。
遵循国家有关法律、法规和等级保护有关要求和标准规范,为建立科学、实用、系统的****地铁网
****地铁网络安全咨询服务项目竞争性磋商采购文件
络安全管理、技术和运维规范,建议引入第*方网络安全服务,进*步完善公司网络安全体系,实现关
键信息基础设施全过程管理,进*步加强规划设计、建设实施、交付验收、运行维护等全过程的网络安
全管理和技术工作,建设*支网络安全应急响应专业队*。
*、目标和范围
*.*总体目标
城市轨道交通网络安全管控体系的设计要求参考国家有关网络安全等级保护、关键信息基础设施
保护、工控安全防护等的相关要求和标准规范,遵循国家及行业相关标准规范,建立科学、实用、系
统的****地铁网络安全管理规范、技术规范、运维规范。网络安全管控体系遵循边制定、边推广、边
应用、边完善的建设原则。
*.*系统范围
系统主要包括运营生产控制系统和企业管理信息系统,运营生产控制系统主要包括清分/票务、综
合监控、信号、乘客信息、视频监控等系统;企业管理信息系统主要包括外网门户、办公自动化、企
业邮件等系统。
*.*实施策略
遵循“整体、合规、持续、先进”的网络安全建设策略,依据网络安全有关监管标准及法律规范,
打造具有城市轨道交通行业标准性的网络安全管控体系。
“整体”策略是指网络安全建设,应着眼全局、全面考虑信息化建设过程中的安全问题,综合运
用技术手段和管理手段提供安全防护措施,根据业务特点进行有效、适度防护。
“合规”策略是指网络安全建设必须考虑符合网络安全法、信息安全等级保护管理办法、关键信
息基础设施安全保护条例等相关法规、标准的要求,遵从企业内部风险管控和保密要求等,满足业务
的发展,规避网络安全的风险。
“持续”策略是指网络安全管控体系设计可满足信息化为载体的电子信息,全生命周期过程中不
受侵犯,保障它的保密性、完整性和可用性。
“先进”策略是指网络安全管控体系设计要具有*定的前瞻性,考虑安全技术的发展趋势,满足
业务特点和未来发展的需要,具备可实施性。
*.*项目实施依据
《中华人民共和国网络安全法》
《关键信息基础设施安全保护条例》(征求意见稿)中央网信办
《信息安全等级保护管理办法》(公通字[****]**号)
《信息安全技术网络安全等级保护基本要求》(**/******-****)
****地铁网络安全咨询服务项目竞争性磋商采购文件
《信息安全技术网络安全等级保护测评要求》(**/******-****)
《信息安全技术网络安全等级保护安全设计技术要求》(**/******-****)
《信息系统通用安全技术要求》**/******-****
《工业控制系统信息安全防护指南》(工信部信软〔****〕***号)
《信息安全技术工业控制系统安全管理基本要求》**/******-****
《信息安全技术工业控制系统信息安全分级规范》**/******-****
《信息安全技术工业控制系统风险评估实施指南》**/******-****
《信息安全技术工业控制系统现场测控设备通用安全功能要求》**/******-****
《智慧城市轨道交通信息技术架构及网络安全规范》
《*********-****城市轨道交通控制系统信息安全通用要求》
*、项目基本需求框架
*.*安全管理体系设计
安全管理体系是规范网络安全管理对象、管理流程,以制度化、文件化进行约束,为系统建设和
运维过程中的网络安全管理提供指导。安全管理体系是企业实施网络安全管理工作的纲领和行动准则,
用于贯彻企业的信息安全管理方针,实现企业信息安全管理工作的有效运行和持续改进。
安全管理体系需要从制定网络安全工作的总体目标,梳理网络安全管理机构的职责,规划安全策
略,确定安全管理机制,明确安全管理原则和完善安全管理措施等方面,制订出完善、全面、严格的
安全管理制度,实现对网络安全管理的科学化、系统化、法制化和规范化,达到提升安全管理能力和
水平的目的。
安全管理体系设计主要包括以下几方面内容:
落实安全管理机构及安全管理人员,明确角色与职责
制定安全策略
实施风险管理
安全管理技术
制定业务持续性计划和灾难恢复计划
选择与实施安全措施
保证配置、变更的正确与安全
进行安全审计
保证维护支持
进行监控、检查,处理安全事件
****地铁网络安全咨询服务项目竞争性磋商采购文件
安全意识与安全教育
人员安全管理等
*.*安全管理体系设计
根据国家和行业相关管理要求,制定企业安全技术标准规范。技术标准主要从安全物理环境、安
全通信网络、安全区域边界、安全计算环境、安全管理中心等数据保护、软件、实物、服务、环境和
应用的技术实现进行规范,为网络安全建设提供了强有力的基础。
*.*.*安全物理环境
制定安全物理环境相关技术标准,针对物理机房提出各种安全技术要求。主要对象为物理环境、
物理设备和物理设施等;涉及的安全技术要求包括物理位置的选择、物理访问控制、防盗窃和防破坏、
防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。
*.*.*安全通信网络
制定安全通信网络相关技术标准,针对通信网络提出各种安全技术要求。主要对象为广域网、城
域网和局域网、专网等;涉及的安全技术要求包括网络架构、通信传输和可信验证,以及优先带宽分
配、设备接入认证、通信设备认证等。
*.*.*安全区域边界
制定安全区域边界相关技术标准,针对网络边界提出各种安全技术要求。主要对象为系统边界和
区域边界等;涉及的安全技术要求包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和
可信验证。
*.*.*安全计算环境
制定安全计算环境相关技术标准,针对边界内部提出各种安全技术要求。主要对象为边界内部的
所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;
涉及的安全技术要求包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数
据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
*.*.*安全管理中心
制定安全管理中心相关技术标准,针对整个系统提出各种安全管理方面的技术要求,通过技术手
段实现集中管理。涉及的安全技术包括系统管理、审计管理、安全管理和集中管控,以及对分布在网
络中的安全设备或安全组件的管控要求,对网络链路、安全设备、网络设备和服务器等的运行状况的
集中监测要求,对分散在各个设备上的审计数据的收集汇总和集中分析要求,对安全策略、恶意代码、
补丁升级等安全相关事项的集中管理要求等。
****地铁网络安全咨询服务项目竞争性磋商采购文件
*.*.*运营生产控制系统
制定运营生产控制系统相关技术标准,针对运营生产控制系统提出各种安全技术要求。运营生产
控制系统安全技术标准是针对现场控制层和现场设备层提出的特殊安全要求,它们与上述安全通用要
求*起构成针对地铁业务系统的完整安全要求。运营生产控制系统涉及的安全技术包括室外控制设备
防护、网络架构、通信传输、访问控制、拨号使用控制、无线使用控制、控制设备安全等。
*.*系统网络实施标准制定
****地铁信息系统主要包括运营生产控制系统和企业管理信息系统,运营生产控制系统主要包括
清分/票务、综合监控、信号、乘客信息、视频监控等系统,企业管理信息系统主要包括外网门户、办
公自动化、企业邮件等系统。
城市轨道交通信息系统作为*个轨道运输过程的大脑,由信号系统、综合监控、***/***、***等
多个系统组成,由于各系统功能的差异,也使这些系统在网络架构、硬件组成、应用系统、互联互通
等方面存在巨大的差异。城市轨道交通各系统包含着不同的组成方式,承载着不同的业务能力,经受
着不同的安全问题,面临着不同的安全需求,为保证长期稳定运行,需要制定*套科学、规范、切实
可行的网络安全实施标准,保障业务、网络和应用系统安全、稳定、高效、持续运行。制定运营生产
控制系统和企业管理信息系统相关验收标准,针对运营生产控制系统和企业管理信息系统提出安全验
收流程、标准。网络安全实施标准需要从“事前预防、事中监控、事后处置”等*个层面,来规范日
常运维职责、工作内容、流程和操作。网络安全实施标准的制定包括组织人员和职责、服务水平管理、
设备维护管理、日常故障和问题管理、漏洞和风险管理、恶意代码防范、变更管理、备份与恢复管理、
安全事件处置、应急预案、应急响应管理等内容。本项目需对上述各系统的规划设计、建设交付到安
全运维全生命周期内的相关标准进行梳理,建立标准和规范。
特别地,重点针对信号系统、综合监控、***/***、***等重要业务系统,落实“*同步”的要求,
制定在规划、设计、建设、交付、运维方面的安全要求和标准。
|
|
|
安全 |
|
|
|
|
安全规划 |
|
安全设计 |
|
安全 |
|
安全交付 |
|
安全运维 |
|
|
安全规划 |
|
安全设计 |
|
建设 |
|
安全交付 |
|
安全运维 |
|
|
|
|
建设 |
|
|
|
|
各系统网络安全基本要求 |
|
|
各系统网络安全设计基本要求 |
|
|
各系统网络安全域划分基本要求 |
|
|
各系统网络安全验收基 |
|
|
本要求 |
|
****地铁网络安全咨询服务项目竞争性磋商采购文件
|
各系统网络安全测试与风险评估基本要求 |
各系统网络安全测试与风险评估基本要求 |
|
各系统网络安全 |
|
运维基本要求 |
|
各系统网络安全 |
|
合规性评级基本 |
|
要求 |
|
各系统网络安全 |
|
应急处理基本要 |
|
求 |
|
各系统网络安全 |
|
事件定级基本要 |
|
求 |
|
各系统机房安全 |
|
管理基本要求 |
| 各系统数据安全管理基本要求 |
各系统数据安全管理基本要求 |
各系统数据安全管理基本要求 |
各系统网络安全基本要求
各系统网络安全设计基本要求
各系统网络安全验收基本要求
各系统网络安全测试与风险评估基本要求
各系统网络安全运维基本要求
各系统网络安全合规性评级基本要求
各系统网络安全域划分管理基本要求
各系统数据安全管理基本要求
各系统机房安全管理基本要求
各系统网络安全应急处理基本要求
各系统网络安全事件定级基本要求
*.*网络安全威胁情报共享
威胁情报描述了现存的、或者是即将出现的针对资产的威胁或危险,并可以用于通知企业针对相
关威胁或危险采取某种响应。简言之,威胁情报可以帮助企业快速了解到敌对方对自己的威胁信息,
从而帮助他们提前做好威胁防范、更快速地进行攻击检测与响应、更高效地进行事后攻击溯源。及时
****地铁网络安全咨询服务项目竞争性磋商采购文件
拟派项目负责人基本情况表
| 姓名 |
|
|
性别 |
|
年龄 |
|
|
| 本项目任职、分工 |
项目负责人 |
项目负责人 |
职称 |
|
学历 |
|
|
| 参加工作时间 |
参加工作时间 |
|
|
从业年限 |
从业年限 |
|
|
| 执业资格/能力证书及编号 |
执业资格/能力证书及编号 |
执业资格/能力证书及编号 |
执业资格/能力证书及编号 |
|
|
|
|
| 近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
近已完成咨询项目情况 |
| 项目名称 |
项目名称 |
项目名称 |
被咨询单位 |
被咨询单位 |
咨询规模及内容 |
咨询规模及内容 |
任职 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
本表后须附:职称、资格/能力证书及业绩证明资料,其他人员格式参考自拟。
供应商(单位公章):
法定代表人或其授权代表(签字或盖章):
日期:年月日
****地铁网络安全咨询服务项目竞争性磋商采购文件
*.*、偏离表
商务偏离表
| 序号 |
采购文件条款 |
采购文件要求 |
磋商响应文件响应 |
偏差原因 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:如不填写本表,视作无偏离。特别是不响应“第*部分合同主要条款”的,必须填写本表,否则
视作已响应第*部分所有条款,其中“支付”条款偏离的,作符合性审查不通过处理。
供应商(单位公章):
法定代表人或其授权代表(签字或盖章):
日期:年月日
****地铁网络安全咨询服务项目竞争性磋商采购文件
技术偏离表
| 序号 |
要求项 |
要求内容 |
要求内容 |
是否偏离 |
偏离情况说明 |
|
咨询服务成果报告自合同签订之日起*个月内需提交并通过专家评审 |
咨询服务成果报告自合同签订之日起*个月内需提交并通过专家评审 |
|
|
|
网络安全威胁情报共享服务期限自合同签订之日起*年 |
网络安全威胁情报共享服务期限自合同签订之日起*年 |
|
|
| * |
服务时间范围要求 |
本项目服务期限自合同签订之日起*年 |
本项目服务期限自合同签订之日起*年 |
|
|
|
应急处置技术保障(外部专家团队)服务期限自合同签订之日起*年 |
应急处置技术保障(外部专家团队)服务期限自合同签订之日起*年 |
|
|
|
安全风险评估工作,服务期内至少进行*次,并提交相应评估报告 |
安全风险评估工作,服务期内至少进行*次,并提交相应评估报告 |
|
|
|
资源管理要求:供应商应提供完整的资源投入计划及管理方案。 |
|
|
|
保密要求:服务人员应签订相关保密协议,不得以任何方式将有关****地铁的系统信息披露、发表或传播。 |
|
|
| * |
项目管理及能力要求 |
项目管理要求 |
由采购人和供应商共同组成****地铁管理网络安全咨询服务项目小组,建立*套科学、系统、规范和有效的服务体系和运作机制,如制定明确量化的服务目标、项目风险管理、项目质量保证体系等,以对整个项目服务过程及各环节起到科学有效的控制、监督和保障作用,确保项目服务的质量和效率。 |
|
|
|
项目阶段要求 |
为顺利推进并完成项目,项目组定期/不定期召开相关会议,包括但不限于:项目启动会、月度工作总结、网络安全专题会议及培训会议、网络安全风险评估会、咨询服务成果专家评审会。 |
|
|
|
人员能力要求 |
项目服务团队负责人需具备*年及以上信息安全工作经验,需具有高级职称或持有*****或*****证书;团队成员需具备*年及以上信息安全工作经验,需持有****或*****或*****证书;项目团队成员在响应文件中列明,入场后核对人员,未得到****地铁同意,不可擅自调离。 |
|
|
****地铁网络安全咨询服务项目竞争性磋商采购文件
|
供应商应承诺,在项目并行开展期间,按项目进度要求派驻对应数量的服务人员,保证按时完成咨询工作。 |
|
|
|
供应商应承诺,在项目服务期内,所有项目成员要专职承担本项目相应工作。未经采购人许可不得变更,如确需变更应至少提前*个月通知采购人,并同时向采购人推荐能力和岗位对等的人员并做好工作交接,做好人员的切换和风险控制工作。 |
|
|
|
|
|
在本项目所要求的服务模式下,项目经理对服务支持进行跟踪、任务分发、督办和推动专项工作,务必结合需求的迫切程度,指派最适用级别的人员做出响应和处理。 |
|
|
|
供应商应承诺,在项目实施过程中,如采购人认为供应商提供的项目人员的技术能力、工作经验、工作态度不能满足项目实施需要,采购人有权要求供应商更换项目人员。供应商应及时更换相关人员,并保证工作交接。 |
|
|
|
供应商应承诺,在项目实施过程中供应商项目人员必须服从采购人的工作安排调度和管理。供应商项目经理应积极配合采购人,确保服务期内项目人员工作饱满,按时完成采购人安排的工作任务。 |
|
|
|
供应商应承诺,充分理解采购人对本项目测试服务的要求,保证严格按照采购人对服务人员数量的要求投入足够的驻场咨询人员。 |
|
|
| * |
项目交付成果要求 |
项目的所有交付物要求格式规范、逻辑清晰、内容完整,既结合当前的现状,又满足网络安全未来发展的需要,对****地铁的网络安全工作具有重要的指导意义。根据****地铁有关项目管理、服务管理、文档管理的规范和要求,供应商在服务期间提供项目相关成果文档(含电子版) |
项目的所有交付物要求格式规范、逻辑清晰、内容完整,既结合当前的现状,又满足网络安全未来发展的需要,对****地铁的网络安全工作具有重要的指导意义。根据****地铁有关项目管理、服务管理、文档管理的规范和要求,供应商在服务期间提供项目相关成果文档(含电子版) |
|
|
| * |
项目验收 |
咨询服务验收要求:由采购人组织召开专家评审会议,由采购人、供应商、行业专家组成验收小组,对咨询服务成果进行评审,评审通过 |
咨询服务验收要求:由采购人组织召开专家评审会议,由采购人、供应商、行业专家组成验收小组,对咨询服务成果进行评审,评审通过 |
|
|
****地铁网络安全咨询服务项目竞争性磋商采购文件
|
评审会议所产生的会务及专家费用均包含在本次服务内。 |
评审会议所产生的会务及专家费用均包含在本次服务内。 |
|
|
|
要求 |
后即视为验收合格。 |
后即视为验收合格。 |
|
|
|
要求 |
合同服务期内网络安全威胁情报共享服务、风险评估、应急处置技术保障(外部专家团队)服务等服务工作,根据要求每年确认*次,确认通过后即视为服务合格。 |
合同服务期内网络安全威胁情报共享服务、风险评估、应急处置技术保障(外部专家团队)服务等服务工作,根据要求每年确认*次,确认通过后即视为服务合格。 |
|
|
|
项目服务质量保证、风险管理、沟通管理等内容; |
|
|
|
供应商对采购人的要求,包括需要采购人如何进行配合、提供支持等; |
|
|
| * |
响应要求 |
供应商应充分理解上述需求,结合自身经验在响应文件技术方案中包括但不限于: |
项目服务方法论、方式、步骤等; |
|
|
|
完成本项目的服务工作计划、人员构成; |
|
|
|
完成本项目的培训计划。 |
|
|
注:逐项填写,如存在偏离,偏离情况予以说明。未在本表列出偏离,即使在响应文件的其他部分说
明与采购文件要求有所不同或回避不答,即使在评审时对该项已作了偏离扣分处理,亦均视为完全符
合采购文件中所要求的最佳值并写入合同。
供应商(单位公章):
法定代表人或其授权代表(签字或盖章):
日期:年月日
****地铁网络安全咨询服务项目竞争性磋商采购文件
*.*、承诺书
承诺书
:
我公司拟参加(项目名称)的磋商,承诺我公司不存在下列情形之*:
*)单位负责人为同*人或者存在控股、管理关系的不同单位,同时参加本次采购的;
*)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照的;
*)进入清算程序,或被宣告破产,或其他丧失履约能力的情形的;
*)被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单的;
*)被最高人民法院在“信用中国”网站(***.***********.***.**)列入失信被执行人名单的;
*)在近*年内有行贿犯罪行为的(以中国裁判文书网查询结果为准)。
*)法律法规或须知前附表规定的其他情形。
以上承诺如有虚假,我方愿意接受取消磋商资格/成交资格并列入采购人黑名单等处理,给采购人
造成损失的,愿意依法承担赔偿责任。
供应商(单位公章):
法定代表人或其授权代表(签字或盖章):
日期:年月日
****地铁网络安全咨询服务项目竞争性磋商采购文件
第*部分竞争性磋商评审办法
根据本项目特点制定以下评审办法:
*.*、总则
评审工作必须遵循公开、公平、公正的竞争原则和诚实、信誉、效率的服务原则。本
着科学、严谨的态度,认真进行评审。择优选用,推进技术进步,确保质量、服务期,节
约投资,最大限度的保护当事人权益,严格按照采购文件的商务、技术要求,对磋商响应
文件进行综合评定,提出优选方案,编写评审报告。
评审人员必须严格遵守保密规定,不得泄漏评审的有关情况,不得索贿受贿,不得接
受吃请和礼品,不得参加影响公正评审的有关活动。对未成交供应商,磋商小组不作任何
落选解释。
*.*、评审组织
评审工作由采购人组建的*人及以上单数磋商小组负责,评审全过程由采购人的相关
部门负责指导监督。
*.*、评审办法
本次评审先进行符合性评审、再进入*阶段评审,即资信技术评审阶段和商务评审阶
段。
*、符合性审查:
磋商小组首先对磋商响应文件进行符合性审核,凡磋商响应文件实质性内容和格式严
重不符合有关规定或不响应采购文件要求者,经磋商小组认定作为无效报价,予以废除,
其磋商响应文件不再进入后面的评审。
①磋商响应文件是否按照采购文件的格式要求填写,字迹是否清晰可辨。
②磋商响应文件上法定代表人或其授权代表的签字盖章手续是否齐全。
③供应商资格是否符合磋商公告规定的资格要求。
④首轮报价是否超过最高限价。
⑤采购文件要求的有关内容是否齐全。
⑥磋商响应文件中服务期是否满足采购文件要求。
⑦磋商响应文件是否附有采购人不能接受的条件。
⑧磋商响应文件涉及的服务大纲是否符合采购文件的要求。
*、询标阶段
为有利于对磋商响应文件的比较和评议,必要时采购人可要求供应商对磋商响应文件
进行澄清,并做出书面答复。书面答复须有法定代表人或其授权代表签字并作为磋商响应
****地铁网络安全咨询服务项目竞争性磋商采购文件
文件内容的*部分。
磋商小组对磋商响应文件的判定只依据磋商响应文件中的内容本身,不依靠任何外来
证明。
*、资信技术评分
磋商小组以审标、询标、评审为基础依据,对具备实质性响应的磋商响应文件进行评
审,并对各磋商响应文件按照下列表格所列内容的分值设定进行资信技术评分(总分**分)。
|
序号 |
|
评审内容 |
|
评审细则 |
|
分值 |
|
|
供应商具备国家信息安全漏洞库(*****)技术支撑单位等级证书,*级得*分,低于*级得*分,不具备不得分;提供证书复制件并加盖供应商公章。 |
* |
|
供应商具备网络安全应急服务支撑单位证书,国家级得*分,****省级得*分,不具备不得分;提供证书复制件并加盖供应商公章。 |
* |
|
供应商具备中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书,风险评估*级以上得*分,低于*级得*分;提供证书复制件并加盖供应商公章。 |
* |
| * |
供应商履约能力评价 |
供应商具有中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类*级)得*分;提供证书复制件并加盖供应商公章。 |
* |
|
供应商获得中国信息安全测评中心认定的“授权培训机构”得*分,不具备不得分;提供相关证明材料并加盖供应商公章。 |
* |
|
供应商为公安部《信息安全技术数据库扫描产品安全技术要求》标准起草单位之*得*分,不具备不得分;提供相关证明材料并加盖供应商公章。 |
* |
|
供应商具有*****级证书得*分,不具备不得分;提供相关证明材料并加盖供应商公章。 |
* |
|
供应商自****年*月*日以来(以合同签订时间为准)具有网络安全咨询服务相关类似业绩,每个业绩得*分,最高*分。提供合同复制件并加盖供应商公章。 |
* |
| * |
供应商的响应与采购要求的符合性 |
评审各供应商的响应与采购要求的偏离情况。完全满足(或优于)采购要求的此项得**分,负偏离每项扣*分,扣完为止。以《技术偏离表》为准。 |
** |
| * |
咨询成果合法合规性保障 |
应对本项目的咨询成果合法合规性予以保障,供应商具有等级保护制度的深刻理解和实践能力,具有公安部授权的等级保护检查工具箱研发单位之*证明的得*分,否则不得分。提供证明复制件并加盖供应商公章。 |
* |
|
供应商拟派项目总监专业能力评价:同时具有****证书、高级项目经理证书、****国际注册内控师资格认证、等级保护中级及以上测试师证书、********主任审核员认证的,得*分,有*项不满足不得分。提供证书复制件并加盖供应商公章。 |
* |
| * |
拟派项目组人员情况 |
供应商拟派项目负责人专业能力评价:同时具有*****证书、*****证书、***证书、********证书的,得*分,有*项不满足不得分。提供证书复制件并加盖供应商公章。 |
* |
| * |
拟派项目组人员情况 |
供应商拟派项目服务团队其他人员(项目负责人、项目总监除外)专业能力评价:提供证书复制件并加盖供应商公章。 |
** |
| * |
拟派项目组人员情况 |
(*)具有****(注册信息安全专业人员)资质,每人得*分,最多得*分; |
** |
****地铁网络安全咨询服务项目竞争性磋商采购文件
(*)具有****-***(云安全工程师)资质,每人得*分,最多得*分;
|
(*)具有*****(风险管理)资质,每人得*分,最多得*分; |
|
|
(*)具有*****(应急服务)资质,每人得*分,最多得*分; |
|
|
(*)具有****-****(大数据安全分析师)资质,每人得*分,最多得*分。 |
|
|
*)产品为自主研发,具有计算机软件著作权登记证书(*分); |
|
|
*)提供不少于*个等级保护测评机构使用案例,提供合同复制件(*分)。 |
|
|
供应商所使用的***应用弱点扫描工具产品资质: |
* |
|
*)产品为自主研发,具有计算机软件著作权登记证书(*分); |
* |
| * |
供应商服务工具要求 |
供应商所使用的数据库弱点扫描工具产品资质: |
* |
|
*)提供不少于*个等级保护测评机构使用案例,提供合同复制件(*分)。 |
|
|
供应商所使用的工控检查工具产品资质: |
* |
|
*)产品为自主研发,具有计算机软件著作权登记证书(*分); |
* |
|
*)提供不少于*个使用案例,提供合同复制件(*分)。 |
* |
|
本项目服务重点、难点的分析与解决方案的综合比较,由各评委综合比较后独立打分。各供应商应根据本次项目服务内容要求,对服务的重点和难点进行分析,并提出具体有效的解决方案,各评委通过综合比较各方案的合理性、全面性和针对性等因素进行比较打分。 |
* |
|
突发状况分析以及应急处置方案的综合比较,由各评委综合比较后独立打分。各供应商应结合采购人行业的特点,对网络信息安全中可能出现的突发状况进行分析,并提出具体有效的应急处置方案,各评委通过综合比较各方案的完整性、合理性、针对性等因素进行比较打分。 |
* |
| * |
技术服务方案综合比较 |
采购人所属领域网络信息安全现状分析和合理化建议的综合比较,由各评委综合比较后独立打分。各供应商应结合自身经验优势和采购人所属领域特点,对采购人所属领域的网络信息安全现状进行分析,并提出合理化建议。各评委通过比较,评价供应商对采购人所属领域的网络信息安全现状的认知程度以及合理化建议的合理性。 |
* |
|
服务流程及实施方案的综合比较,由各评委综合比较后独立打分。各供应商应根据采购人提出的服务需求,拟定具有针对性且详细有效的服务流程和实施方案,各评委通过综合比较各方案的完整性、全面性、合理性、针对性等因素进行比较打分。 |
* |
|
服务质量承诺及保障措施的综合比较,由各评委综合比较后独立打分。各供应商应结合服务内容对其服务质量作出具体的承诺,并提出相应的保障措施方案,各评委通过综合比较方案的优劣性、合理性、针对性等因素进行比较打分。 |
* |
|
培训方案的综合比较,由各评委综合比较后独立打分。各供应商应结合自身的优势,对采购人单位的技术人员进行相应的技术培训,并提出具体有效的培训方案,例如培训的内容、时长、方式、目标等,各评委通过综合比较各培训方案的合理性等因素进行比较打分。 |
* |
|
本地化服务的综合比较,由各评委综合比较后独立打分。供应商应结合自身的情况,提供本地化服务、驻场服务等配合方案和响应时效保障方案,各评委通过综合比较方案的可实现性、合理性、针对性等因素进行比较打分。 |
* |
注:供应商应就资信技术提供相应的证明材料和方案,未提供或无法体现的,不得分。
****地铁网络安全咨询服务项目竞争性磋商采购文件
供应商的资信技术得分为磋商小组各成员评分的算术平均值,小数点后按*舍*入保
留*位。
*、商务报价评分
商务报价评分将在有效磋商响应供应商范围内进行,最高得**分,最低得*分(小
数点后保留*位小数,第*位*舍*入)。以有效磋商响应供应商最终报价的最低价作为基
准价。
报价得分=(基准价/报价)×**×***%。
磋商小组评审时如发现供应商的某些分项报价明显不合理,或明显低于其他通过符合
性审查供应商的报价,有可能影响服务质量和不能诚信履约的,可要求该供应商在**分
钟内书面说明并提供相关证明材料。该供应商不能合理说明原因并提供证明材料的,磋商
小组应将该响应文件作无效处理。
*、最终得分=资信技术分+报价得分。
*.*、*阶段评审流程
*、第*阶段:资信技术评审阶段:
首先,磋商小组根据各供应商提交《磋商响应文件》并进行符合性审查,磋商小组对
符合性审查通过的单位根据资信技术评分标准进行资信技术评审。
*、第*阶段:磋商及商务报价评审阶段:
磋商小组与各供应商进行磋商,并进行磋商报价(*-*轮),后*轮报价不得高于前*
轮报价(因采购人统*要求方案调整的除外)。最终,供应商在规定时间内递交“最终报价”,
按照“商务报价评分标准”进行最终商务报价评分。
第*阶段资信技术得分+第*阶段最终商务报价得分=供应商最终得分。
供应商的最终得分从高到低进行排序并推荐第*成交候选供应商和第*成交候选供
应商,若最终得分相同时,则报价低的优先;最终得分与报价均相同,则由磋商小组抽签
决定。
采购人原则上确定第*成交候选供应商为成交供应商,若该供应商放弃成交,或者因
不可抗力提出不能履行合同,或者被发现采用弄虚作假手段骗取成交的,采购人有权确定
第*候选供应商为成交供应商或重新采购。
*.*、供应商义务
供应商应随时随地答复磋商小组的询标,解答包括有关的商务、技术问题等。
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
