招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2023-06-14在采购与招标网发布 合肥市科技馆新馆网络安全运维服务项目招标公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）科技馆新馆（自然博物馆）将于今年建成对外开放，智能化应用大量使用，为更好（略）络安全防护工（略）络安全，现对（略）络安全运维服务进行公开招标。一、项目基本情况1.项目名称：（略）络安全运维服务2.项目性质：服务类3.项目单位：（略）科技馆4.采购需求及要求序号服务项服务内容1漏洞扫描利用漏扫工具对基础环境进行漏洞扫描，出具漏洞扫描报告（略）络、主机、应用、数据库、中间件、安全管理等方面存在的安全风险，识别资产安全漏洞，检查现有安全措施的有效性，对风险程度做出准确评价并提供（略）改建议，出具季度漏洞扫描报告及（略）析。频度要求：每季度1次，提供《漏洞扫描报告》2渗透（略）开展非破坏性的模拟黑客攻击测试，发现漏洞不进行破坏，并协助用户进行修复，修复后进行复测，以确认漏洞是否被完全修复。频度要求：按需实时响应，本次要求每年2次，每次对3（略）进行渗透测试，提供《渗透测试报告》3安全加固服务安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调（略）安全策略、安装补丁、安装安全（略）等方式，在尽量不影响修补加固对象原有功能和性能的基础上，解决在安全评估中发现的安全问题,修补其中存在的漏洞。频度要求：按需实时响应，本次要求每季度1次，每次对3（略）进行核查4应急响应服务1、在用户发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助客户（略），在准确判断安全事件原因的基础上，提出基于安全事件（略）体安（略）安全风险并协助追查事件来源、提出解决方案、协助后续处置；2、应急响应的安全事件范围：钓鱼（略）、黑客入侵、APT（略）络攻击、数据外泄、事件（略）站（略）站篡改等；不包括IT软硬件故障。频度要求：按需实时响应，本次按每年不超过（略）人天提供服务5重要时期安全保障服务在重大活动或会议期间，为关键信息基础设施提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等一系列安全服务。频度要求：按需实时响应，本次按每年不超过（略）人天提供服务6（略）络（略）络安全设备及服务器的安全状况，对防火墙、（略）等设备进行事件审计和日志（略）析，检查策略、配置。频度要求：按需实时响应，本次要求每季度1次7安全风险通告及其他服务安全风险通告是定期以（略）或当面沟通形式向用户通告业内安全态势、重（略）漏洞及补丁信息等；对于紧急重大类漏洞信息，以最快时间通过（略）或电话向客户告知漏洞危害、影响范围及应对方案（略）安等部门下发的有关文件要求工作。5.项目控制价：（略）6.合同履行期限：1年（自馆方要求开始时算起，并非实际签订合同时间）7.中标人须确保漏洞及时排查反馈（略）漏洞等问题被通报，投标人保留追责权利。二、投标人资格（1）具有独立法人资格。（2）未被“信用中国”（（略）www.（略）.c（略）（（略）www.（略）.cn）列入失信被执行人、重大（略）采购严重违法失信行为记录名单；（3）具有良好的商业信誉和健全的财务会计制度；（4）本项目不接受联合体投标，不允许转包（略）包。（5）法定代表人（略）：法定代表人参加投标的，须提供本人（略）复印件；法定代表人授权他人参加投标的，须提供法定代表人（略）。投标文件中凡是需要法定代表人盖章之处，非法人单位的负责人均参照执行。三、（略）方法（一）公告时间：（略）年6月（略）日至（略）年6月（略）日；（二）（略）地址：（略）（五）响应文件：需密封携带公告“投标人资格”中所需材料及评（略）细则中所需材料一式四份，如可提供其他增值服务，一并附上相关材料。四、响应文件提交截止时间（略）年6月（略）日（略）:（略）；逾期不再受理。五、评标方法此次采购采用综合评（略）法评审。注：此次招标专家评审费用由中标人承担具体评（略）细（略）评（略）标准序号评审内容（略）数评（略）细则1投标人安全服务能力（略）投标人须提供以下安全服务能力资质证明材料，全部满足得（略），没有不得（略）。1、具备（略）颁发的信息安全服务资（略）类一级及以上），三级得3（略），二级得2（略），一级得1（略），没有不得（略）。2、具备（略）颁发的信（略）计算安全类）得5（略），没有不得（略）。3（略）络（略）络安全应急（略）络诈骗领域）资质得5（略），没有不得（略）。4（略）络安（略）（CCRC）颁发的信息安全风险评估服务资质二级及以上的得2（略），没有不得（略）。以上资质证书须在有效期内，提供各项资（略）链接与截图并（略），否则不得（略）。2投标人攻防研究能力（略）投标人须提供以下漏洞发现能力证明材料，全部满足得（略），没有不得（略）。1、投标人提供近三年（（略）年起）国家（略）（CNVD）支撑单位工作贡献年度排（略）排名截图），累计获得前三名三次得5（略），两次得3（略），一次得1（略），没有不得（略）；2、投标人提供近三年（（略）年起）国家信息安全漏洞库（CNNVD）年度优秀技术支撑单位证明材料，累计获得三次得5（略），两次得3（略），一次得1（略），没有不得（略）；以上证明（略）链接与截图并（略），否则不得（略）。3项目经理资质（略）投标人为本项目配备的人员须具备以下资质，全部满足得（略），每少一项减1（略），最低得0（略）。1、项目经理具备项目管理专业人士资格认证PMP、（略）信息安全专家（CISP）专业认证得5（略），没有得0（略）。2、本项目团队具有（略）颁发的CISP-PTS（略）渗透测试专家资质认证、CISP-IRE（略）师资质认证、CCIE-Security、ISO（略）认证、（略）师证书，提供资质证书复印件，每提供一个得2（略），最高得（略）。多人具备同一种证书，只记一次得（略）。要求提供认证证书复印件（略）任职的相关（略）有关部门印章的，且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等，否则不得（略）。4服务案例5近三年投标人曾经承担（略）范围内行政机关、企事业单位等类似安全服务项目，每提供一个此类案例得1（略），最高不超过5（略）。技术评（略）标准序号评审内容（略）数评（略）细则1方案完（略）性及合理性（略）评审内容：包含但不限于人员的配置、服务方案（实施方案中必须包含以上内容）。（一）项目实施方案内容全面；（二）项目实施方案内容具体；（三）项目实施方案内容针对性；（四）项目实施方案内容科学合理；（五）项目实施方案内容可操作性强。满足以上五项要求得（略），满足以上四项要求得（略），满足以上三项要求得（略），其它情况不得（略）。2服务工具及能力要求（略）对投标方提供的漏洞扫描服务方案及服务工具进行评价，并满足：1、产品具备对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、（略）欺骗等至少（略）种以上的相关漏洞库；2、产品具备对iOS、Android、Blackberry、windows（略），并提供至少（略）种以上的相关漏洞库；3、产品具备对后门检测的安全漏洞检查，包括对MicrosoftIIS特洛伊木马检测、MacOS（略）恶意程序等常见后门漏洞的安全检测，并提供至少（略）种以上的相关漏洞库。根据投标人提供的（略）的证明材料（方案及功能截图）进行打（略）。3项均满足的得（略），满足2项得7（略），满足1项得4（略），3项均不满足得0（略）；价格评（略）标准报价得（略）所有有效投标报价中的最低价为评标基准价，得满（略），其他的报价得（略）（评标基准价投标报价）×（略）。报价得（略）计算保留小数2位，第三位四舍五入。（略）;