项目名称:重咨集团网络与信息安全技术服务采购
项目编号:**************
竞争性比选文件
*
项目业主:****国际投资咨询集团有限公司
代理机构:****
****年*月
目录
第*部分比选公告*
第*部分比选须知*
第*部分比选申请文件格式*
第*部分合同条款**
*.
****
为规范招标行为,本着公开、公平、公正的原则,我司拟对重咨集团网络与信息安全技术服务采购(项目名称)竞选,资金来源:企业****,资金落实情况:已落实,将采用竞争性比选(公开)的方式择优选定服务单位。特邀请有兴趣且符合条件的潜在比选申请人参与竞选。
*、项目名称:重咨集团网络与信息安全技术服务采购
*、项目地址:****市****区*简路*号
*、项目概况:
*.*、比选范围及内容:
| 序号 |
项目名称 |
服务内容 |
数量/期限 |
| * |
安全基础梳理和摸底★ |
*、主要以管理和技术的手段,通过调研、上机查验等方式,摸清集团在管理制度和安全防护方面的现状、问题,并进行*次漏洞问题排查。*、出具《重咨集团网络信息和数据安全管理制度清单》《重咨集团制度运行问题及差距清单》;《重咨集团信息化资产清单》《重咨集团应用系统清单》《重咨集团安全防护策略问题清单》;《漏洞扫描报告》、《基线核查报告》、《渗透测试报告》。 |
*次/年 |
| * |
**** |
*、根据《中华人民共和国网络安全法》、等级保护制度要求,以及《信息安全技术 信息安全风险评估方法》(**/* *****-****)等评估标准,对重咨集团进行包括物理安全、人员安全、管理安全、建设安全、运维安全、应用安全等的综合性安全风险评估,以识别集团自身在网络与信息安全管理、建设、运维、运营过程中的脆弱性及面临的风险,对风险进行定级并提出风险处理建议,协助重咨集团建立整改流程、跟踪机制,清晰掌握系统安全整改进度、效果、总体情况。*、输出《重咨集团网络与信息安全风险评估问题单》、《重咨集团网络与信息安全风险评估报告》。 |
*次/年 |
| * |
数据安全风险评估★ |
*、根据《中华人民共和国数据安全法》、《****市数据条例》等法律法规和文件要求,对重咨集团本部的数据资产梳理以及重要信息系统进行数据安全风险评估,协助集团对数据资产分类分级管理、全生命周期安全防护等方面的完善,包括但不限于数据安全管理制度完善、数据资产梳理、数据分类分级、数据处理活动分析、数据全生命周期安全性防护分析。*、输出《重咨集团数据资产清单及分类分级目录》、《重咨集团**系统数据安全风险评估报告》。 |
*次/年 |
| * |
安全加固★ |
对在安全评估梳理、定期扫描、渗透测试、等保测评、安全检查中发现的漏洞进行安全加固,指导管理员,协助系统建设单位完成加固,并对加固完成情况进行验证把关。输出《重咨集团安全加固报告》。 |
*次/年 |
| * |
定期扫描服务★ |
*、对重咨集团基础网络单元、安全设备和主要信息系统,每月进行安全扫描。针对发现的安全问题提供整改建议,出具《重咨集团网络安全漏扫报告》。*、针对扫描发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让集团能清晰掌握系统安全整改进度、效果、总体情况,按季度输出漏扫分析报告《重咨集团**季度漏洞扫描分析报告》。 |
*次/月,共**次 |
| * |
定期渗透服务★ |
*、按约定周期开展渗透测试服务,对重咨集团重要信息系统,定期进行安全渗透测试。针对发现的安全问题提供整改建议,出具《重咨集团**系统渗透测试报告》。*、针对渗透发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让重咨集团能清晰掌握系统安全整改进度、效果、总体情况。服务完输出渗透分析报告《重咨集团渗透测试分析报告》。 |
*次/季度,共*次 |
| * |
安全策略优化★ |
对重要的网络安全设备进行策略核查,根据应用系统的环境对策略进行优化调整,输出《重咨集团策略优化报告》。 |
*次/年 |
| * |
安全监控服务★ |
*、*年***天*×**小时,至少每隔**分钟*次对重咨集团网站群的网站以及咨采平台网站页面进行安全性、可用性持续监控;有效反馈被监控系统的安全状态,及时发现系统被篡改、被植入恶意代码等、网络故障、服务宕机等安全事件;通过电话实时进行安全事件告警。*、每半年输出*次监测分析报告《重咨集团网站安全监测分析报告》。 |
*年 |
| * |
安全培训★ |
*、在服务有效期内提供不少于*次安全培训,并提供培训课件。*、针对重咨集团全体员工进行网络安全意识培训,提升集团全员网络与信息安全防范意识,不少于*学时。*、针对重咨集团的技术人员开展进行网络安全涉及的法律法规、政策规定、网络安全防护基础,安全事件处置、安全基线达标、漏洞扫描及渗透测试等方面的培训。培训后运维人员能够掌握基本信息安全知识和工具使用方法,提升运维人员的安全技能,不少于*学时。*、输出《重咨集团安全培训课件》、《安全培训记录》、《安全培训考查记录》。 |
*次/年 |
| ** |
应急预案及演练★ |
*、协助完善重咨集团的安全应急预案。*、根据重咨集团要求,制定演练计划,编写网络安全应急演练方案,搭建演练环境,安排技术人员到集团开展现场应急演练,对应急演练存在的不足提出优化建议,协助集团提升应对突发网络安全事件的监控能力和处置能力。*、输出《重咨集团网络与信息安全应急预案》、《重咨集团网络信息与数据安全总体应急预案框架》、《重咨集团***事件应急演练方案》、《重咨集团应急演练总结》。 |
*次/年 |
| ** |
应急响应★ |
针对外部黑客入侵、数据泄露、木马病毒等突发安全事件时,进行应急响应处理,避免事态恶化。遇到遭遇攻击或网页被篡改等恶性事件,要求*小时内到达现场,实施有效的紧急救援及恢复补救方案。应急响应服务工作完成后,针对此次事件的问题现象、发生原因以及处理过程,预防措施与建议进行总结报告。出具《重咨集团网络安全应急响应报告》。 |
不限次 |
| ** |
安全检查服务★ |
在接受网络安全主管部门检查或上级部门开展网络安全检查期间的自查、差距分析、整改及陪同检查服务、相关工作配合服务。 |
不限次 |
| ** |
网络与信息安全专业人员驻场服务★ |
派遣*位具有多年网络与信息安全行业工作经历的安全服务工程师驻场服务,协助重咨集团开展网络安全、数据安全等相关工作。驻场服务人员需全日制本科及以上学历,安全或计算机相关专业,相关行业工作*年以上,具有网络信息安全相关证书(****或*****或*****),具有相关工作能力。能对集团现有网信数安和商用密码安全性等相关管理制度文件进行修订、完善,并建立*套合规、全面并且符合集团组织机构的安全管理制度体系文件。能结合集团现有业务系统、网络架构、网络和安全策略以及日志进行分析和评估,能找出安全薄弱点,提出符合重咨集团安全需求的网络策略优化建议,并推进网络设备厂商或运维方优化实施。驻场人员工作时间按采购人正常上班时间执行,如遇特殊重大保障,按采购人安排开展工作。根据采购人安排完成相关工作。在服务期内未经采购人同意,驻场人员不得从事与采购人要求的服务内容无关的****工作或比选申请人随意更换驻场人员。 |
*人/年 |
*.*、合同估算金额:约***元。
*、服务期:*年。
*、比选申请人资格条件要求:
*.*.具有有效的营业执照或法人证书;
*.*.具有良好的商业信誉和健全的财务会计制度;
*.*.具备履行合同所必需的设备或工具(包括但不限于漏洞扫描器、渗透测试工具等)和专业技术能力(包括但不限于*个高级或以上、*个中级或以上相关职称人员);
*.*.有依法缴纳税收和社会保障资金的良好记录;
*.*.近*年内,在经营活动中没有重大违法记录;
*.*.具有*******质量管理体系认证证书;
*.*.具有********信息安全管理体系认证证书;
*.*.具有****信息安全服务风险评估资质认证证书。
*、凡有意参加竞选者,请于****年*月**日(北京时间,下同)起在****国际投资咨询集团有限公司网(****://***.*****.***/)下载比选文件、澄清、修改、补充通知、最高限价通知等全部内容。不管下载与否都视为潜在比选申请人全部知晓有关比选全部内容。
*.*比选申请人通过电子邮件形式(电子邮箱:**********@**.***)提出疑问,提问时间从本公告发布至****年*月**日**时**分(北京时间)前。
*.*比选人应于****年*月*日**时**分(北京时间)前在****国际投资咨询集团有限公司网(****://***.*****.***/)发布澄清或修改。
*、比选地点:****咨询大厦开标大厅,具体详见比选当天重咨大厦负*楼大厅指示牌。
比选截止时间:****年*月*日**:**(提前**分钟接收比选申请文件),逾期送达的或者未送达指定地点的比选申请文件,比选人不予受理。
*、发布媒介:本次比选公告同时在《中国招标投标公共服务平台(****://***.*************.***)》、《****国际投资咨询集团有限公司网(***.*****.***)》和《咨采平台(****://***.************.***)》上发布。
*、联系方式:
比选人:****国际投资咨询集团有限公司
地址:****市****区*里店*简路*号重咨大厦
联系人:****
电话:***-********
代理机构:****
地址:****市****区*里店*简路*号****咨询大厦
联系人:****
电话:***-********
第*部分比选须知
*、项目名称:重咨集团网络与信息安全技术服务采购
*、比选申请人资格要求:
*、具有有效的营业执照或法人证书[提供营业执照或法人证书复印件并加盖公章];
*、具有良好的商业信誉和健全的财务会计制度[比选申请人自行承诺(格式自拟)并加盖公章];
*、具备履行合同所必需的设备或工具(包括但不限于漏洞扫描器、渗透测试工具等)和专业技术能力(包括但不限于*个高级或以上、*个中级或以上相关职称人员)[比选申请人自行承诺(格式自拟)并加盖公章];
*、有依法缴纳税收和社会保障资金的良好记录[比选申请人自行承诺(格式自拟)并加盖公章];
*、近*年内,在经营活动中没有重大违法记录[比选申请人自行承诺(格式自拟)并加盖公章];
*、具有*******质量管理体系认证证书[提供有效的证书复印件并加盖公章];
*、具有********信息安全管理体系认证证书[提供有效的证书复印件并加盖公章];
*、具有****信息安全服务风险评估资质认证证书[提供有效的证书复印件并加盖公章];
*、比选限价、报价、评分说明:
*、本项目比选申请最高限价为******元。比选申请人的比选申请报价不得超过比选人设置的最高限价,否则作否决投标处理。比选申请人自行组织踏勘现场、结合自身实际情况自主报价(报价保留小数点后*位)。
*、该比选申请报价包括但不限于完成本项目的人工费、材料费(含损耗)、机械费、运输费、装卸车库、措施费、企业管理费及利润、风险费用(包括但不限于可能出现的材料市场波动、政策性调整等因素)、规费、税金等*切费用。
*、评分说明:采用综合评估法。
*、报价及结算币种:人民币。
*、结算方式:
*、合同签订后**个工作日内,支付合同总额的**%;
*、完成安全基础梳理和摸底、网络与信息安全风险评估和数据安全风险评估,出具相应报告,通过甲方验收后**个工作日内,支付合同总额的**%;
*、完成全部服务内容并提交相关成果文件后**个工作日内,支付合同总额的**%。
*、比选有效期:**日历天(从提交比选申请文件截止日起计算)
*、比选申请文件的组成:
比选申请函;
法定代表人授权书及法定代表人身份证明;
比选文件规定的其它资料。
注意:以上资料应提供复印件并加盖单位公章,否则作否决竞选处理。比选申请文件应提交正本*份,副本*份,正副本分别装订成册,并应编制目录、标注页码,装订后放入*大袋,必须保证比选申请文件密封并在大袋上加盖比选申请人单位公章,否则,比选人对由于比选申请文件装订松散而造成的丢失或****后果不承担任何责任。未按规定密封的比选申请文件将被拒收。
*.比选原则(综合评估法):
| 条款号 |
评审因素 |
评审标准 |
| *.*.* |
形式评审标准 |
比选申请人名称 |
与营业执照、资质*致,依法变更名称的应提交相应证明材料。 |
| *.*.* |
形式评审标准 |
比选申请文件份数 |
符合比选文件规定 |
| *.*.* |
形式评审标准 |
比选申请文件的组成 |
符合比选文件规定 |
| *.*.* |
资格评审标准 |
营业执照 |
符合比选文件第*部分比选须知“比选申请人资格要求”规定 |
| *.*.* |
资格评审标准 |
承诺 |
符合比选文件第*部分比选须知“比选申请人资格要求”规定 |
| *.*.* |
资格评审标准 |
资质要求 |
符合比选文件第*部分比选须知“比选申请人资格要求”规定 |
| *.*.* |
响应性评审标准 |
比选范围 |
符合比选文件第*部分比选公告第*.*项规定 |
| *.*.* |
响应性评审标准 |
服务期 |
符合比选文件第*部分比选公告第*项规定 |
| *.*.* |
响应性评审标准 |
权利义务 |
符合“合同条款”规定,比选申请文件不应附有比选人不能接受的条件。 |
| *.*.* |
响应性评审标准 |
实质性要求 |
符合比选文件规定。本次参选不得有串通竞选、弄虚作假等****违反招竞选相关法律、法规行为。按评标委员会要求澄清、说明或补正。 |
| *.*.* |
响应性评审标准 |
比选申请报价 |
比选申请人的比选申请报价不得超过最高限价。 |
| *.*.* |
分值构成(总分***分) |
(*)比选申请报价: ** 分;(*)商务部分: ** 分;(*)技术部分: ** 分。 |
| *.*.*(*) |
比选申请报价评分标准 (**分) |
|
*.评审基准价计算方法:所有初步评审合格的比选申请人(比选申请报价高于最高限价的除外)的比选申请报价中去掉*分之*(不能整除的按小数点前整数取整,不足*家报价则不去掉)的最低价和相同家数的最高价后的算术平均值。*.偏差率计算方法:偏差率=(比选申请报价-评审基准价)/评审基准价****%。*、所有通过初步评审合格竞选人的竞选报价与评审基准价相等得满分,与评审基准价相比,每增加*%在**分的基础上扣*.*分,每减少*%在**分的基础上扣*.*分,扣完为止。(按插入法计算得分;以上计算取小数点后*位,第*位*舍*入)。 |
| *.*.*(*) |
商务部分评分标准(**分) |
企业实力(**分) |
*.比选申请人具有中国合格评定国家认可委员会实验室认可证书(****)和检验监测机构资质认定证书(***)的得*分,具备任意*个的得*分;(提供证明材料复印件并加盖比选申请人公章)*.比选申请人是省级(直辖市)政府主管部门网络信息安全或者数据安全等技术服务机构的,每有*项得*分,最多得*分。(提供证明材料复印件并加盖比选申请人公章) |
| *.*.*(*) |
商务部分评分标准(**分) |
同类项目业绩(**分) |
*.比选申请人****年*月*日至递交比选申请文件截止时间,具有支撑网络安全、信息安全或数据安全或个人信息保护等省级(直辖市)政府主管部门开展安全检测案例的,每提供*个业绩得*分,本项最多得*分;(提供项目任务书或中选通知书或合同等证明材料复印件,加盖比选申请人公章(若提供的是合同,至少应提供:合同首页、金额页、合同标的页、签章页))*.比选申请人****年*月*日至递交比选申请文件截止时间,具有信息系统网络安全相关测试评估或网络安全技术服务案例且合同金额大于***的,每提供*份得*分,最高得*分。(提供中选通知书或合同,并加盖比选申请人公章。若提供的是合同,至少应提供合同首页、金额页、合同标的页、签章页并加盖比选申请人公章) |
| *.*.*(*) |
技术部分评分标准(**分) |
技术条款(**分) |
*.起评分:有效比选申请人的起评分为**分。*.扣分条款:比选申请文件服务需求响应偏离表中有*条不满足比选文件重要服务需求(本比选文件第*部分*.*、比选范围及内容中带“★”号标注的部分),从起评分中扣除*分,有*条及以上不满足的,该项得*分。 |
| *.*.*(*) |
技术部分评分标准(**分) |
整体方案(**分) |
根据比选申请人提供的服务及现场实施方案、服务质量保障方案的完善性、合理性、针对性进行评分。优得**-**分,良得*-*分,差得*-*分。未提供不得分。 |
| *.*.*(*) |
技术部分评分标准(**分) |
团队实力(**分) |
拟派本项目团队成员原则上不少于*人,其中项目经理应具备信息系统项目管理师和相关信息安全人员认证资格,其余成员应具备*个及以上****或*****或*****人员证书,全部具备得**分,缺*个扣*分,不具备不得分。(提供证书复印件及比选申请人为其缴纳的近*个月的社保证明材料复印件并加盖比选申请人公章。) |
| *.*.*(*) |
技术部分评分标准(**分) |
驻场人员(*分) |
驻场成员应具备****或*****或*****人员证书,具备得*分,不具备不得分。(提供证书复印件、比选申请人为其缴纳的近*个月的社保证明材料复印件并加盖比选申请人公章。) |
| * |
评审程序 |
*.评审小组依据本章第*.*款规定的标准对比选申请文件进行初步评审。有*项不符合评审标准的,作否决处理。*.初步评审合格的比选申请文件进入商务部分、技术部分、比选申请报价的评分。*.根据综合得分由高至低进行排序,推荐*-*家合格的中选候选人。并依次为第*、*、*中选候选人。 |
| *.*.*(*) |
比选申请报价得分(*) |
按*.*.*(*)项各评审因素设定的分值评分。 |
| *.*.*(*) |
商务部分得分(*) |
按*.*.*(*)项各评审因素设定的分值评分。 |
| *.*.*(*) |
技术部分得分(*) |
按*.*.*(*)项各评审因素设定的分值评分。技术部分得分为评审小组成员评分的算术平均值。 |
| *.*.* |
比选申请人得分 |
比选申请人得分=*+*+* |
*、否决比选申请文件及重新选择中选单位说明
在合作期间,若中选单位不能按照比选文件或合同约定履约、自动退出的,我公司将解除合同。同时依法组织重新比选。
*、合同的签订
中选人应当自中选通知书签章起**天内按比选文件合同模板和中选人的比选申请文件内容与比选人签订书面合同。中选人无正当理由拒签合同的或因中选人原因未在规定时间内签定合同的,比选人取消其中选资格,给比选人造成损失的,中选人还应当予以赔偿。如中选人未签订合同,比选人将依法组织重新比选。
**、重新比选和不再比选
*、重新比选
有下列情形之*的,比选人将重新进行竞争性比选:
(*)比选截止时间止,比选申请人少于*个的;
(*)经评审委员会评审后否决所有比选申请的。
(*)经评审后,如合格的比选申请人少于*个的,且明显缺乏竞争的,评审委员会可以否决全部比选申请,比选人将重新组织比选;
(*)法律法规规定的****情形。
*、重新比选和不再比选
重新比选后比选申请人仍少于*个,按法定程序开标和评审,确定中选人。经评审无合格比选申请人,经比选人审批或者核准后不再进行比选。
**、代理服务费
本项目代理服务费为定额****元,由中选人在领取中选通知书前*次性向代理机构缴纳。
第*部分比选申请文件格式
(正/副本)
比选申请文件
项目名称:
比选申请人:(盖章)
法定代表人或其委托代理人:(签名或盖章)
地址:
日期:年月日
目录
(格式自拟)
比选申请函
致:****国际投资咨询集团有限公司(比选人名称)
*.我们已经仔细地研究了重咨集团网络与信息安全技术服务采购(项目名称)的全部内容,包括但不限于比选文件、合同条款以及全部答疑补遗和澄清文件。我们已了解全部竞争性比选文件,并完全理解了竞争性比选文件规定的重咨集团网络与信息安全技术服务采购(项目名称)的合同范围、工作要求,并考虑到了潜在所有风险。据此,我们承诺所递交的比选申请文件资料内容完整、真实和准确,且完全响应比选人发布的竞争性比选文件、限价及合同条款等附件中的所有内容,不存在弄虚作假情形,比选申请文件不附有比选人不能接受的条件。
*.据此,我方承诺本项目比选申请报价为:元,(大写:)。(报价保留小数点后*位)。
*.我们同意在从规定的递交比选申请文件截止之日起到比选有效期满前遵守本比选申请文件。且本比选申请文件*直对我们具有约束力,并可随时被接受中选。
*.如果我们中选,我们将及时签定本项目合同。
*.在制定和签署*份正式协议书之前,本比选申请文件连同你方的书面中选通知,构成在我们双方之间有约束力的合同。
注:该比选申请报价包括但不限于完成本项目的人工费、材料费(含损耗)、机械费、运输费、装卸车库、措施费、企业管理费及利润、风险费用(包括但不限于可能出现的材料市场波动、政策性调整等因素)、规费、税金等*切费用。
比选申请人:(盖章)
法定代表人或授权代表签字:(签名或盖章)
年月日
服务需求响应偏离表
| 序号 |
项目名称 |
服务内容 |
数量/期限 |
响应/偏离 |
备注 |
| * |
安全基础梳理和摸底★ |
*、主要以管理和技术的手段,通过调研、上机查验等方式,摸清集团在管理制度和安全防护方面的现状、问题,并进行*次漏洞问题排查。*、出具《重咨集团网络信息和数据安全管理制度清单》《重咨集团制度运行问题及差距清单》;《重咨集团信息化资产清单》《重咨集团应用系统清单》《重咨集团安全防护策略问题清单》;《漏洞扫描报告》、《基线核查报告》、《渗透测试报告》。 |
*次/年 |
比选申请人填写 |
|
| * |
**** |
*、根据《中华人民共和国网络安全法》、等级保护制度要求,以及《信息安全技术 信息安全风险评估方法》(**/* *****-****)等评估标准,对重咨集团进行包括物理安全、人员安全、管理安全、建设安全、运维安全、应用安全等的综合性安全风险评估,以识别集团自身在网络与信息安全管理、建设、运维、运营过程中的脆弱性及面临的风险,对风险进行定级并提出风险处理建议,协助重咨集团建立整改流程、跟踪机制,清晰掌握系统安全整改进度、效果、总体情况。*、输出《重咨集团网络与信息安全风险评估问题单》、《重咨集团网络与信息安全风险评估报告》。 |
*次/年 |
比选申请人填写 |
|
| * |
数据安全风险评估★ |
*、根据《中华人民共和国数据安全法》、《****市数据条例》等法律法规和文件要求,对重咨集团本部的数据资产梳理以及重要信息系统进行数据安全风险评估,协助集团对数据资产分类分级管理、全生命周期安全防护等方面的完善,包括但不限于数据安全管理制度完善、数据资产梳理、数据分类分级、数据处理活动分析、数据全生命周期安全性防护分析。*、输出《重咨集团数据资产清单及分类分级目录》、《重咨集团**系统数据安全风险评估报告》。 |
*次/年 |
比选申请人填写 |
|
| * |
安全加固★ |
对在安全评估梳理、定期扫描、渗透测试、等保测评、安全检查中发现的漏洞进行安全加固,指导管理员,协助系统建设单位完成加固,并对加固完成情况进行验证把关。输出《重咨集团安全加固报告》。 |
*次/年 |
比选申请人填写 |
|
| * |
定期扫描服务★ |
*、对重咨集团基础网络单元、安全设备和主要信息系统,每月进行安全扫描。针对发现的安全问题提供整改建议,出具《重咨集团网络安全漏扫报告》。*、针对扫描发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让集团能清晰掌握系统安全整改进度、效果、总体情况,按季度输出漏扫分析报告《重咨集团**季度漏洞扫描分析报告》。 |
*次/月,共**次 |
比选申请人填写 |
|
| * |
定期渗透服务★ |
*、按约定周期开展渗透测试服务,对重咨集团重要信息系统,定期进行安全渗透测试。针对发现的安全问题提供整改建议,出具《重咨集团**系统渗透测试报告》。*、针对渗透发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让重咨集团能清晰掌握系统安全整改进度、效果、总体情况。服务完输出渗透分析报告《重咨集团渗透测试分析报告》。 |
*次/季度,共*次 |
比选申请人填写 |
|
| * |
安全策略优化★ |
对重要的网络安全设备进行策略核查,根据应用系统的环境对策略进行优化调整,输出《重咨集团策略优化报告》。 |
*次/年 |
比选申请人填写 |
|
| * |
安全监控服务★ |
*、*年***天*×**小时,至少每隔**分钟*次对重咨集团网站群的网站以及咨采平台网站页面进行安全性、可用性持续监控;有效反馈被监控系统的安全状态,及时发现系统被篡改、被植入恶意代码等、网络故障、服务宕机等安全事件;通过电话实时进行安全事件告警。*、每半年输出*次监测分析报告《重咨集团网站安全监测分析报告》。 |
*年 |
比选申请人填写 |
|
| * |
安全培训★ |
*、在服务有效期内提供不少于*次安全培训,并提供培训课件。*、针对重咨集团全体员工进行网络安全意识培训,提升集团全员网络与信息安全防范意识,不少于*学时。*、针对重咨集团的技术人员开展进行网络安全涉及的法律法规、政策规定、网络安全防护基础,安全事件处置、安全基线达标、漏洞扫描及渗透测试等方面的培训。培训后运维人员能够掌握基本信息安全知识和工具使用方法,提升运维人员的安全技能,不少于*学时。*、输出《重咨集团安全培训课件》、《安全培训记录》、《安全培训考查记录》。 |
*次/年 |
比选申请人填写 |
|
| ** |
应急预案及演练★ |
*、协助完善重咨集团的安全应急预案。*、根据重咨集团要求,制定演练计划,编写网络安全应急演练方案,搭建演练环境,安排技术人员到集团开展现场应急演练,对应急演练存在的不足提出优化建议,协助集团提升应对突发网络安全事件的监控能力和处置能力。*、输出《重咨集团网络与信息安全应急预案》、《重咨集团网络信息与数据安全总体应急预案框架》、《重咨集团***事件应急演练方案》、《重咨集团应急演练总结》。 |
*次/年 |
比选申请人填写 |
|
| ** |
应急响应★ |
针对外部黑客入侵、数据泄露、木马病毒等突发安全事件时,进行应急响应处理,避免事态恶化。遇到遭遇攻击或网页被篡改等恶性事件,要求*小时内到达现场,实施有效的紧急救援及恢复补救方案。应急响应服务工作完成后,针对此次事件的问题现象、发生原因以及处理过程,预防措施与建议进行总结报告。出具《重咨集团网络安全应急响应报告》。 |
不限次 |
比选申请人填写 |
|
| ** |
安全检查服务★ |
在接受网络安全主管部门检查或上级部门开展网络安全检查期间的自查、差距分析、整改及陪同检查服务、相关工作配合服务。 |
不限次 |
比选申请人填写 |
|
| ** |
网络与信息安全专业人员驻场服务★ |
派遣*位具有多年网络与信息安全行业工作经历的安全服务工程师驻场服务,协助重咨集团开展网络安全、数据安全等相关工作。驻场服务人员需全日制本科及以上学历,安全或计算机相关专业,相关行业工作*年以上,具有网络信息安全相关证书(****或*****或*****),具有相关工作能力。能对集团现有网信数安和商用密码安全性等相关管理制度文件进行修订、完善,并建立*套合规、全面并且符合集团组织机构的安全管理制度体系文件。能结合集团现有业务系统、网络架构、网络和安全策略以及日志进行分析和评估,能找出安全薄弱点,提出符合重咨集团安全需求的网络策略优化建议,并推进网络设备厂商或运维方优化实施。驻场人员工作时间按采购人正常上班时间执行,如遇特殊重大保障,按采购人安排开展工作。根据采购人安排完成相关工作。在服务期内未经采购人同意,驻场人员不得从事与采购人要求的服务内容无关的****工作或比选申请人随意更换驻场人员。 |
*人/年 |
比选申请人填写 |
|
注:“响应/偏离”栏中,如比选申请人技术响应内容与比选文件服务需求有所差异,则在该栏中说明差异之处。如无差异则填写“响应”。
比选申请人:(盖章)
法定代表人或授权代表签字:(签名或盖章)
年月日
法定代表人授权委托书
本授权委托书声明:我(姓名)系(参选单位名称)的法定代表人,现授权委托(单位名称)的(姓名)为我公司唯*代理人,以本公司的名义参加(比选人名称、项目名称)的比选活动。代理人在竞争性比选、合同签订过程中所签署的*切文件和处理与之有关的*切事务,我均予以承认。
代理人无转委权。特此委托。
(附法定代表人身份证明)
代理人:性别:年龄:
单位:部门:职务:
比选申请人:(盖章)
法定代表人:(签名或盖章)
日期:年月日
(该处粘贴代理人身份证复印件)
法定代表人身份证明
比选申请人名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:职务:
系(比选申请人名称)的法定代表人。
特此证明。
比选申请人:(盖单位公章)
年月日
比选文件规定的其它资料
(如资格部分的****证明材料,商务部分及技术部分的评分资料,比选申请人认为参与此次比选应提交的****资料)
第*部分合同条款
重咨集团网络与信息安全技术服务
采购合同
委托方:
(甲方)
服务方:
(乙方)
签订日期:****年*月*日
有效期限:****年*月*日至****年*月*日
本合同甲方委托乙方提供重咨集团网络与信息安全技术服务,并向乙方支付相应的报酬。双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国民法典》相关条款的规定,达成如下协议,并由双方共同恪守。
*、服务内容
本合同项下,甲方同意向乙方购买、乙方同意售于甲方下列服务:
| 序号 |
项目名称 |
服务内容 |
数量/期限 |
| * |
安全基础梳理和摸底 |
*、主要以管理和技术的手段,通过调研、上机查验等方式,摸清集团在管理制度和安全防护方面的现状、问题,并进行*次漏洞问题排查。*、出具《重咨集团网络信息和数据安全管理制度清单》《重咨集团制度运行问题及差距清单》;《重咨集团信息化资产清单》《重咨集团应用系统清单》《重咨集团安全防护策略问题清单》;《漏洞扫描报告》、《基线核查报告》、《渗透测试报告》。 |
*次/年 |
| * |
网络与信息安全风险评估 |
*、根据《中华人民共和国网络安全法》、等级保护制度要求,以及《信息安全技术 信息安全风险评估方法》(**/* *****-****)等评估标准,对重咨集团进行包括物理安全、人员安全、管理安全、建设安全、运维安全、应用安全等的综合性安全风险评估,以识别集团自身在网络与信息安全管理、建设、运维、运营过程中的脆弱性及面临的风险,对风险进行定级并提出风险处理建议,协助重咨集团建立整改流程、跟踪机制,清晰掌握系统安全整改进度、效果、总体情况。*、输出《重咨集团网络与信息安全风险评估问题单》、《重咨集团网络与信息安全风险评估报告》。 |
*次/年 |
| * |
数据安全风险评估 |
*、根据《中华人民共和国数据安全法》、《****市数据条例》等法律法规和文件要求,对重咨集团本部的数据资产梳理以及重要信息系统进行数据安全风险评估,协助集团对数据资产分类分级管理、全生命周期安全防护等方面的完善,包括但不限于数据安全管理制度完善、数据资产梳理、数据分类分级、数据处理活动分析、数据全生命周期安全性防护分析。*、输出《重咨集团数据资产清单及分类分级目录》、《重咨集团**系统数据安全风险评估报告》。 |
*次/年 |
| * |
安全加固 |
对在安全评估梳理、定期扫描、渗透测试、等保测评、安全检查中发现的漏洞进行安全加固,指导管理员,协助系统建设单位完成加固,并对加固完成情况进行验证把关。输出《重咨集团安全加固报告》。 |
*次/年 |
| * |
定期扫描服务 |
*、对重咨集团基础网络单元、安全设备和主要信息系统,每月进行安全扫描。针对发现的安全问题提供整改建议,出具《重咨集团网络安全漏扫报告》。*、针对扫描发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让集团能清晰掌握系统安全整改进度、效果、总体情况,按季度输出漏扫分析报告《重咨集团**季度漏洞扫描分析报告》。 |
*次/月,共**次 |
| * |
定期渗透服务 |
*、按约定周期开展渗透测试服务,对重咨集团重要信息系统,定期进行安全渗透测试。针对发现的安全问题提供整改建议,出具《重咨集团**系统渗透测试报告》。*、针对渗透发现的安全隐患,协助重咨集团建立整改跟踪机制,规范整改行为,协助整改安全隐患,让重咨集团能清晰掌握系统安全整改进度、效果、总体情况。服务完输出渗透分析报告《重咨集团渗透测试分析报告》。 |
*次/季度,共*次 |
| * |
安全策略优化 |
对重要的网络安全设备进行策略核查,根据应用系统的环境对策略进行优化调整,输出《重咨集团策略优化报告》。 |
*次/年 |
| * |
安全监控服务 |
*、*年***天*×**小时,至少每隔**分钟*次对重咨集团网站群的网站以及咨采平台网站页面进行安全性、可用性持续监控;有效反馈被监控系统的安全状态,及时发现系统被篡改、被植入恶意代码等、网络故障、服务宕机等安全事件;通过电话实时进行安全事件告警。*、每半年输出*次监测分析报告《重咨集团网站安全监测分析报告》。 |
*年 |
| * |
安全培训 |
*、在服务有效期内提供不少于*次安全培训,并提供培训课件。*、针对重咨集团全体员工进行网络安全意识培训,提升集团全员网络与信息安全防范意识,不少于*学时。*、针对重咨集团的技术人员开展进行网络安全涉及的法律法规、政策规定、网络安全防护基础,安全事件处置、安全基线达标、漏洞扫描及渗透测试等方面的培训。培训后运维人员能够掌握基本信息安全知识和工具使用方法,提升运维人员的安全技能,不少于*学时。*、输出《重咨集团安全培训课件》、《安全培训记录》、《安全培训考查记录》。 |
*次/年 |
| ** |
应急预案及演练 |
*、协助完善重咨集团的安全应急预案。*、根据重咨集团要求,制定演练计划,编写网络安全应急演练方案,搭建演练环境,安排技术人员到集团开展现场应急演练,对应急演练存在的不足提出优化建议,协助集团提升应对突发网络安全事件的监控能力和处置能力。*、输出《重咨集团网络与信息安全应急预案》、《重咨集团网络信息与数据安全总体应急预案框架》、《重咨集团***事件应急演练方案》、《重咨集团应急演练总结》。 |
*次/年 |
| ** |
应急响应 |
针对外部黑客入侵、数据泄露、木马病毒等突发安全事件时,进行应急响应处理,避免事态恶化。遇到遭遇攻击或网页被篡改等恶性事件,要求*小时内到达现场,实施有效的紧急救援及恢复补救方案。应急响应服务工作完成后,针对此次事件的问题现象、发生原因以及处理过程,预防措施与建议进行总结报告。出具《重咨集团网络安全应急响应报告》。 |
不限次 |
| ** |
安全检查服务 |
在接受网络安全主管部门检查或上级部门开展网络安全检查期间的自查、差距分析、整改及陪同检查服务、相关工作配合服务。 |
不限次 |
| ** |
网络与信息安全专业人员驻场服务 |
派遣*位具有多年网络与信息安全行业工作经历的安全服务工程师驻场服务,协助重咨集团开展网络安全、数据安全等相关工作。驻场服务人员需全日制本科及以上学历,安全或计算机相关专业,相关行业工作*年以上,具有网络信息安全相关证书(****或*****或*****),具有相关工作能力。能对集团现有网信数安和商用密码安全性等相关管理制度文件进行修订、完善,并建立*套合规、全面并且符合集团组织机构的安全管理制度体系文件。能结合集团现有业务系统、网络架构、网络和安全策略以及日志进行分析和评估,能找出安全薄弱点,提出符合重咨集团安全需求的网络策略优化建议,并推进网络设备厂商或运维方优化实施。驻场人员工作时间按采购人正常上班时间执行,如遇特殊重大保障,按采购人安排开展工作。根据采购人安排完成相关工作。在服务期内未经采购人同意,驻场人员不得从事与采购人要求的服务内容无关的****工作或比选申请人随意更换驻场人员。 |
*人/年 |
*、服务期限、地点
服务期限:****年*月*日至****年*月*日。
服务地点:****市****区*简路*号。
甲方对接人:,电话:
乙方对接人:,电话:
*、付款方式
*.本合同服务费总额:¥****元(大写:*****)。
*.支付方式
*、合同签订后**个工作日内,甲方向乙方支付合同总额的**%;
*、乙方完成安全基础梳理和摸底、网络与信息安全风险评估和数据安全风险评估,出具相应报告,通过甲方验收后**个工作日内,甲方向乙方支付合同总额的**%;
*、乙方完成全部服务内容且无违约情形,并提交相关成果文件后**个工作日内,甲方向乙方支付合同总额的**%。
乙方向甲方提供相应款项增值税专用发票,甲方收到发票后完成相应费用支付。
*.乙方开户银行名称、地址和帐号为:
开户银行:
地址:
帐号:
*、双方的权利和义务
*.甲方的权利和义务
*、甲方依据合同按时支付相应价款。
*.乙方的权利和义务
*、乙方根据甲方的要求和本合同的约定,按时开展相关服务。
*、乙方派遣至少*位具有多年网络与信息安全行业工作经历的安全服务工程师驻场服务,协助重咨集团开展网络安全、数据安全等相关工作。
*、乙方应组织满足岗位技能要求(*、全日制本科及以上学历,安全或计算机相关专业;*、相关行业工作*年以上;*、具有网络信息安全相关证书(****或*****或*****);*、有该岗位相适应的**能力)的人员到甲方指定地点开展工作,服从甲方工作安排,并保证在该项目实施完成前相应人员不能撤离实施现场。
*、乙方安排的人员在工作期间,必须服从甲方的工作规定和安全管理制度。若乙方工作人员不服从甲方管理,乙方应按照甲方的更换要求,更换相应人员;若乙方工作人员不服从甲方管理,给甲方造成****后果,甲方则有权解除本合同并向乙方提出损失索赔。
*、乙方应当对自己所指派的人员开展安全教育工作,做好安全保障措施。该人员所发生的身体健康、人身安全、财产安全事故以及产生的费用、经济损失、经济赔偿责任由乙方自行承担,与甲方无关。
*、乙方及其组织和实施项目工作的人员为履行本合同所产生的费用由乙方自行承担,甲方不另行承担费用。
*、乙方为甲方提供服务时,应严格遵守双方的有关规章制度。
*、乙方在为甲方提供服务中,需保护甲方的各种设施设备、建筑物的完好无损。乙方工作人员因严重违反有关规定造成的*切损失,由乙方承担。
*、乙方人员对因测试工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务。
**、乙方保证不擅自将甲方提供的纸质及电子文档复制给****单位或个人。
*、验收
乙方在完成服务内容等工作后,甲方在*个工作日内对乙方的完成情况按照国家及行业相关标准、比选文件及投标文件规定对合同标的物进行验收,如验收达不到相关规定要求,视为该项目验收不合格,甲方有权立即终止合同。由此对甲方造成*定的损失,乙方应承担*切责任,并赔偿所造成的损失。
*、知识产权及保密
*、相关服务的成果和结论属甲方所有,乙方对其引用和公开应得到甲方的书面授权;
*、甲方对乙方提供的注明保密的技术信息和资料负有保密责任,未经乙方同意不得提供给无关的任何第*方,国家有关机关、甲方的上级主管单位除外;
*、乙方对从甲方获得的相关技术信息和技术资料(包括但不限于服务中涉及的技术信息和技术资料,以及有关会议文件和决定;甲、乙双方之间工作往来的传真、信函、电子邮件等;实施过程中产生的技术信息和技术资料;实施过程中各有关当事人拥有的知识产权,已经公开的知识产权信息除外;经甲、乙双方在实施过程中确认的需要保密的****信息)负有保密责任,未经甲方同意不得提供给任何第*方,包括乙方的分支机构、子公司或委托顾问方、接受咨询方;
*、乙方为承担本合同约定的保密责任,应妥善保管有关的文件和资料,未经甲方事先的书面许可,不对其复制,仿造等。
*、乙方无论是以何种形式和方式(直接或间接)从甲方获得保密信息,也不论这些信息是否标注为保密,乙方都应视之为保密信息。乙方如违反相关保密条款,乙方应向甲方承担违约责任,赔偿甲方的直接经济损失。
*、甲、乙双方及驻场人员均应签署《保密协议》,对双方的保密责任和义务进行约定。
*、甲乙双方必须采取相应的安全措施,遵守和履行上述保密约定。乙方违反上述保密约定,故意、过错或过失泄密的,除应立即采取措施停止泄密行为,减小泄密造成的损失外,还应向甲方支付合同总价**%的违约金,违约金不足以赔偿甲方损失的,则以甲方实际损失为准。同时,甲方还有权根据泄密造成损失的大小,单方解除本合同。
*、违约责任
*、因乙方不能按照本合同约定提供服务、履行义务的,甲方有权要求乙方在*定期限内解决,逾期未解决属乙方严重违约,甲方有权解除本合同。因此给甲方造成经济损失的,乙方应给予甲方经济赔偿。
*、因乙方工作人员原因给甲方所造成损失,乙方承担全责任。
*、乙方在服务过程中,所产生的人身或财产安全和安全事故均由乙方承担,与甲方无关。给甲方人员或设备造成损害的乙方应当负赔偿责任。
*、因乙方违反本合同的约定对甲方提供的机密信息、纸质及电子文档泄露给****单位或个人,乙方应承担甲方全部损失及合同总额**%的违约金。
*、本合同任何*方无正当理由提前解除合同的,应向对方支付违约金。违约金金额相当于合同总金额的**%。由于解除本合同给对方造成的经济损失超过违约金的,违约方还应给予对方赔偿。
*、因乙方原因造成设备损坏的,乙方应进行修理、更换并赔偿甲方因此造成的损失。
*、如因不可抗力导致双方无法履行本合同的,本合同终止,双方均不承担违约责任。
*、本合同的变更须经双方协商,并签署补充协议方为有效。
*、本合同期限届满终止。
*、争议解决
*、合同未尽事宜,按照《民法典》及中华人民共和国相关法律法规执行。
*.有关本合同产生的任何争议,双方应当协商解决,协商不成时,任何*方有权向甲方所在地的人民法院提起诉讼。
*、合同的生效、变更和其它
*、发生不可抗力情形,致使本合同的履行成为不必要或不可能的,可以解除本合同。
*、本合同在双方的责任、义务履行完毕后终止。
*、本合同如有任何修改或补充,均应在双方协商*致的基础上由双方授权代表签署补充协议,并视作本合同不可分割的组成部分。
*、与本合同有关的协议条款及附件,与本合同具有同等法律效力。本合同自双方法定代表人或委托代理人签字并加盖公章之日起生效。
*、本合同正本连同附件,*式*份,甲方执*份,乙方执*份,具有同等法律效力。
甲方:****国际投资咨询集团有限公司乙方:
委托代理人:委托代理人:
日期:日期:
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
