首页
登录   |   免费注册   |   服务标准 |  客服电话   400-999-4928
首页招标预告需求公示2819黑龙江省财政信息中心_系统安全检测

需求公示2819黑龙江省财政信息中心_系统安全检测

发布时间 2019-08-14 公告区域 黑龙江
业主单位 查看 监测

您未登录,查看!

您未登录,查看!

代理机构 查看 监测

您未登录,查看!

您未登录,查看!

您当前为[游客状态],登录后可查看更多信息。立即登录 咨询热线:400-999-4928 了解更多付费会员权益>>

公告内容:

需求公示[****]****黑龙江省财政信息中心_系统安全检测


商品信息:
序号 商品名称 目录名称 数量/单位 单价(元)) 总价(元))
* 系统安全检测 其他服务 */项 ****** ******
资格要求:
序号 状态 评审内容 投标要求
* 新增 代理或联合体应答方式的要求 本项目接受代理投标,不接受联合体投标。
商务要求:
序号 状态 分值 招标文件商务要求 评审标准 评审选项
* 新增 * 投标厂商具有有效期内********管理体系认证证书 具有该证书得*分,其余不得分。 具有该证书 (*分)

不具有该证书 (*分)

* 新增 * 投标厂商具有有效期内******** **服务管理体系认证证书。 具有该证书得*分,其余不得分。 具有该证书 (*分)

不具有该证书 (*分)

* 新增 * 投标厂商具有有效期内的《*** *****职业健康安全管理体系》证书。 具有该证书得*分,其余不得分。 具有该证书 (*分)

不具有该证书 (*分)

* 新增 * 投标厂商具有*****信息安全服务资质认证证书-信息系统安全集成服务资质。(提供有效证书的复印件,并加盖原厂商红章) *级得*分,*级得*分。其余不得分。 具有*级证书 (*分)

具有*级证书 (*分)

不具有级证书 (*分)

* 新增 * 投标厂商具有*****信息安全服务资质-安全运维服务资质。(提供复印件,盖投标厂商公章或投标专用章) *级得*分。*级得*分。其余不得分。 具有*级证书 (*分)

具有*级证书 (*分)

不具有级证书 (*分)

* 新增 * 投标厂商具有有效期内中国信息安全认证中心颁发的《信息安全服务资质-安全工程类》证书。(提供复印件,盖投标厂商公章或投标专用章) *级得*分。*级得*分。其余不得分。 具有*级证书 (*分)

具有*级证书 (*分)

不具有级证书 (*分)

* 新增 * 投标厂商具有有效期内中国信息安全认证中心颁发的《信息安全服务资质-安全开发类》证书。(提供复印件,盖投标厂商公章或投标专用章) *级得*分。*级得*分。其余不得分。 具有*级证书 (*分)

具有*级证书 (*分)

不具有级证书 (*分)

* 新增 * 投标厂商具有提供****年全年国家信息安全漏洞共享平台发布的漏洞成员单位工作贡献排名。(国家信息安全漏洞共享平台官网截图,盖投标厂商公章或投标专用章) 在所有投标厂商中,排第*名的得*分,排第*名得*分,之后排名均不得分。 在所有投标厂商中,排第*名 (*分)

在所有投标厂商中,排第*名 (*分)

在所有投标厂商中,排第*名及以后 (*分)

* 新增 * 投标厂商近*年内至少具有*个以投标人名义独立完成的源代码审计类项目案例。(提供合同复印件,盖投标厂商公章或投标专用章) 具有*个案例得*分,具有*个案例得*分,少于*个案例不得分。 具有*个案例 (*分)

具有*个案例 (*分)

少于*个案例 (*分)

** 新增 * 投标厂商在项目所在区域(省)须设立安全服务团队,项目经理为本区域(省)安全服务团队成员,须同时具备****、****证书,且提供哈尔滨市社保证明(至少*个月)。(提供证明材料,盖投标厂商公章或投标专用章) 完全满足得*分,每少*个证书扣*分。 完全满足 (*分)

少*个证书 (*分)

社保不满足,或不具备证书。 (*分)

** 新增 * 投标厂商项目团队必须为哈尔滨市本地团队,且负责安全技术评估人员至少有*人具****证书或*****风险管理(专业级)证书。(提供最近*个月哈尔滨市社保缴纳证明文件,盖投标厂商公章或投标专用章) 完全满足得*分,少*人扣*分。 完全满足。 (*分)

*人满足要求。 (*分)

*人满足要求 (*分)

*人满足要求 (*分)

*人满足要求 (*分)

*人满足要求 (*分)

** 新增 * 投标厂商使用自有知识产权的代码审计工具,向甲方提供符合技术能力要求的源代码缺陷审计服务,并须提供销售许可证、软件著作权证明、国家信息安全漏洞库兼容性资质证书的证明材料。 满足得*分,少*项证明材料扣*分。 完全满足 (*分)

只有*项证明材料。 (*分)

只有*项证明材料 (*分)

不具有证明材料 (*分)

技术要求 :
品目 序号 状态 配置 招标文件技术参数要求 加减分标准 评审选项
系统安全检测 * 新增 投标厂商使用自有知识产权的代码审计工具,且工具满足: *)、支持*/*++、******-*、*#、****、***、***、**********、***、******等主流编程语言开发的软件源代码的缺陷检测。 *)、支持用户自定义函数白名单功能,检测过程中自动识别白名单函数进行路径裁剪,减少误报。 *)、可以从****** ******、*******、********、***(********* ****** ****** **** ********** ******)直接发起检测任务并查看检测结果,对结果进行审计。 *)、支持审计信息携带,能够将上*版本的人工审计信息携带到下*版本的检测结果中,无需重复审计,降低审计成本。 根据投标人提供的加盖公章的证明材料(功能截图及相应功能录屏视频展示文件)全部满足得*分,每少*项证明材料扣*分。 *项要求全部满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
全部要求都不满足 (*分)
负偏离


基本满足要求


正偏离

*项要求全部满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
全部要求都不满足 (+*分)

* 新增 投标方应具有自主开发的可信的、规范化的自动渗透测试工具系统来支撑渗透测试工作,对投标方提供的自动渗透测试服务工具进行评价,并满足: *)、可实现自动化渗透测试,贯穿整个渗透过程的操作,包括插件管理、指纹管理、渗透日志管理、*****管理、********管理、后渗透辅助等功能模块。 *)、可以根据可编程平台提供的接口提交自己编写的攻击插件,实现自定义的攻击需求。 *)、可创建并管理监听器、*******、会话等功能。 根据投标人提供的加盖公章的证明材料(功能截图及相应功能录屏视频展示文件)全部满足得*分,每少*项证明材料扣*分。 *项要求全部满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
全部要求都不满足 (*分)
负偏离


基本满足要求


正偏离

*项要求全部满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
全部要求都不满足 (+*分)

* 新增 投标方应具有自主开发的可信的、规范化得失陷检测服务工具,对投标方提供的失陷检测服务方案及识别工具进行评价,并满足: *)、具有失陷检测项目管理功能、在线测试样本日志功能。 *)、具有网站安全分析功能模块,包括显示概况、***攻击信息、疑似********后门文件、攻击者**列表、攻击者**威胁情报、导出报告等功能。 *)、具有网站业务分析功能模块,包括显示概况、**流量分析、访问页面分析、静态资源请求分析、搜索引擎爬虫分析、关键字分析、操作系统分析、浏览器分析等功能。 *)、针对特定应用程序的场景化分析---支持国内主流应用系统的针对性分析例如,***、******、******等。 *)、具有自助分析功能,包括自定义查询、文件树查询等功能。 *)、结合云端威胁情报,可对日志中攻击者信息进行标记,了解攻击者状况,辅助客户进行事件判断。 根据投标人提供的加盖公章的证明材料(功能截图及相应功能录屏视频展示文件)全部满足得*分,每少*项证明材料扣*分。 *项要求全部满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
*项要求满足 (*分)
全部要求都不满足 (*分)
负偏离


基本满足要求


正偏离

*项要求全部满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
*项要求满足 (+*分)
全部要求都不满足 (+*分)

* 新增 提供售后服务承诺函;提供售后服务方案计划。 提供售后服务承诺函,得*.*分;提供售后服务方案计划,得*.*分。 *项要求全部满足 (*分)
*项要求满足 (*.*分)
全部要求都不满足 (*分)
负偏离


基本满足要求


正偏离

*项要求全部满足 (+*分)
*项要求满足 (+*.*分)
全部要求都不满足 (+*分)

* 新增 售后服务响应时间应在*小时内。 *小时内做出反馈或优于该要求,得*分,否则不得分。 满足要求 (*分)
不满足要求 (*分)
负偏离


基本满足要求


正偏离

满足要求 (+*分)
不满足要求 (+*分)

* 条,当前 */*
*
需求公示:
序号 供应商 提问时间 提问内容 回复内容
企业图谱
图谱示例:
公告相关的企业
项目动态
返回招标网首页