下面是小编为大家整理的深圳市智慧水务综合指挥调度和保障中心市水务局网络安全渗透测试和攻防演习(完整文档),供大家参考。
深圳市智慧水务综合指挥调度和保障中心市水务局网络安全渗透测试和攻防演习 招标文件信息 项目编号:
SZCG2022000453 项目名称:
深圳市智慧水务综合指挥调度和保障中心市水务局网络安全渗透测试和攻防演习 包 号:
A 项目类型:
服务类 采购方式:
公开招标 货币类型:
人民币 评标方法:
综合评分法(新价格分算法)
资格性审查表 序号 内容 1 投标人不符合资格要求,或未提交相应的资格证明资料(详见招标公告投标人资格要求,即申请人的资格要求)
符合性审查表 序号 内容 1 将一个包或一个标段的内容拆开投标; 2 对同一项目投标时,提供两套以上的投标方案(招标文件另有规定的除外); 3 分项报价或投标总价高于相应财政预算金额(或设定的财政预算金额下的最高限价);
4 评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;在此情况下,投标人仍不能证明其报价合理性的(评审委员会成员对投标人提供的说明材料判断不一致的,按照“少数服从多数”的原则确定评审委员会的意见); 5 所投货物、服务在技术、商务等方面没有实质性满足招标文件要求的(是否实质性满足招标文件要求,由评审委员会根据《实质性条款响应情况表》做出评判); 6 未按招标文件所提供的样式填写《投标函》;未按招标文件所提供的《政府采购投标及履约承诺函》进行承诺;未按招标文件对投标文件组成的要求提供投标文件; 7 投标报价有缺漏项目,或者对招标文件规定的项目需求内容或者需求数量进行修改,评审委员会判定投标响应不满足采购需求; 8 投标文件存在列放位置错误,导致属于信息公开情形的没有被公开; 9 投标文件电子文档带病毒; 10 投标文件用不属于本公司的电子密钥进行加密的; 11 法律、法规、规章、规范性文件规定的其他情形。
评标信息 评标方法:
最低价法/ 综合评分法(新价格分算法)
综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
价格分计算方法:
采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×100
评标总得分=F1×A1+F2×A2+……+Fn×An
F1、F2……Fn 分别为各项评审因素的得分;
A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。
评标过程中,不得去掉报价中的最高报价和最低报价。
此方法适用于货物类、服务类、工程类项目。
序号
评分项
权重(%)
1
价格
20
2
技术 部分
59
序号 评分因素 权重(%) 评分准则
1 实施方案 15 (一)评审内容(考察点):
投标人对项目提供实施方案:
(1)了解政府网络安全框架和网络安全顶层设计、制定的实施方案,符合市水务局及其局属单位的现状,具有较强的落地性; (2)能清楚渗透服务的背景及需求,详细制定渗透测试工作的使用的工具、攻击的方式、应急处置流程; (3)详细制定攻防演练方案,包括方案形式、准备阶段、渗透测试、攻防实战、演练总结等方面的具体细节安排。
(4)应急事件支持服务方案和响应计划; (5)日常网络安全宣传及网络安全宣传周的宣传方案。
(二)评分标准:
1. 投标文件满足评审内容情况,本项最高得60% % 分。
(1)考察点全部满足,得 60%分; (2)考察点未全部满足,每满足 1 点得12%分,本小项最高得 48%分; (3)考察点全部不满足,不得分。
2. 在此基础上 ,根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分,本项最高加 40% % 分。
(1)投标文件响应内容全面;(2)投标文件响应内容具体;(3)投标文件响应内容针对性强;(4)投标文件响应内容科学合理;(5)投标文件响应内容可操作性强。
满足以上五项要求的评价为优,加 40%分。
满足以上四项要求的评价为良,加 30%分。
满足以上三项要求的评价为中,加 10%分。
其它情况的评价为差,不加分。如果评审为差,要求专家书面说明理由,并记录在档。
2 项目重点难点分析、应对措施及相关的合15 (一)评审内容(考察点):
投标人对项目重点难点分析、应对措施及相关的合理化建议:
理化建议 (1)如何通过渗透测试,提升市水务局的综合安全防护能力。
(2)如何通过观看攻防演练活动,让观众有代入感,提升人们的安全意识,强化组织的应急响应流程。
(3)
如何保证相关系统安全漏洞在上级部门通报前通过渗透测试发现。
(4)针对上述或投标人认为的项目重点、难点的给出合理的应对措施分析。
(5)投标人针对项目实施提出的相关合理化的建议。
(二)评分标准:
1. 投标文件满足评审内容情况,本项最高得60% % 分。
(1)考察点全部满足,得 60%分; (2)考察点未全部满足,每满足 1 点得12%分,本小项最高得 48%分; (3)考察点全部不满足,不得分。
2. 在此基础上 ,根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分,本项最高加 40% % 分。
(1)投标文件响应内容全面;(2)投标文件响应内容具体;(3)投标文件响应内容针对性强;(4)投标文件响应内容科学合理;(5)投标文件响应内容可操作性强。
满足以上五项要求的评价为优,加 40%分。
满足以上四项要求的评价为良,加 30%分。
满足以上三项要求的评价为中,加 10%分。
其它情况的评价为差,不加分。如果评审为差,要求专家书面说明理由,并记录在档。
3 项目完成(服务期满)后的服务承诺 5 (一)评审内容(考察点):
投标人对项目完成(服务期满)后的服务承诺:
(1)项目完成后服务人员信息与联系方式。
(2)项目完成后服务时限。
(3)项目完成后服务内容与响应时间。
(二)评分标准:
1. 投标文件满足评审内容情况,本项最高得60% % 分。
(1)考察点全部满足,得 60%分; (2)考察点未全部满足,每满足 1 点得20%分,本小项最高得 40%分; (3)考察点全部不满足,不得分。
2. 在此基础上 ,根据承诺整体全面性、具体性、针对性、合理性、可操作性进行评分,本项最高加 40% % 分。
(1)投标文件响应内容全面;(2)投标文件响应内容具体;(3)投标文件响应内容针对性强;(4)投标文件响应内容科学合理;(5)投标文件响应内容可操作性强。
满足以上五项要求的评价为优,加 40%分。
满足以上四项要求的评价为良,加 30%分。
满足以上三项要求的评价为中,加 10%分。
其它情况的评价为差,不加分。如果评审为差,要求专家书面说明理由,并记录在档。
4 违约承诺 4 (一)评审内容:
1.发生质量不合格时的违约承诺。
2.出现工期延误时的违约承诺。
3.人员未按照招标文件及投标承诺配置的违约承诺。
4.出现工作失误造成采购人网络安全事件的违约承诺。
(二)
评分 标准:
1. 投标文件满足评审内容情况,本项最高得60% % 分。
(1)考察点全部满足,得 60%分; (2)考察点未全部满足,每满足 1 点得15%分,本小项最高得 45%分; (3)考察点全部不满足,不得分。
2. 在此基础上 ,根据方案整体全面性、具体
性、针对性、合理性、可操作性进行评分,本项最高加 40% % 分。
(1)投标文件响应内容全面;(2)投标文件响应内容具体;(3)投标文件响应内容针对性强;(4)投标文件响应内容科学合理;(5)投标文件响应内容可操作性强。
满足以上五项要求的评价为优,加 40%分。
满足以上四项要求的评价为良,加 30%分。
满足以上三项要求的评价为中,加 10%分。
其它情况的评价为差,不加分。如果评审为差,要求专家书面说明理由,并记录在档。
5 拟安排的项目负责人情况(仅限一人)
5 (一)评分内容:拟安排项目负责人为投标单位员工(以社保为准),否则本项不得分。
1.具有以下资格之一得 20%分。
(ISC)²国际信息系统安全认证机构颁发的 CISSP(信息系统安全专业认证)证书 中国信息安全测评中心颁发的 CISP-PTE(注册渗透测试工程师)证书 中国信息安全认证中心颁发的 CISAW(信息安全保障从业人员)证书 国际信息系统审计协会颁发的 CDPSE(注册数据隐私安全专家)证书 2. 具有以下任一工作经验得 20%分:(1)具有以国家部委开展的国家级范围的渗透测试或攻防演练工作经验;(2)具有以省级人民政府开展的省级渗透测试或攻防演练工作经验;(3)具有以副省级及以上市级人民政府名义开展的市级范围的渗透测试或攻防演练工作经验。
以上两项累加得分,每项评分内容只计最优得分,最高不超过 100%分。
(二)评分依据:
1.要求提供通过投标人缴纳的近三个月(2022 年 3 月至 2022 年 5 月,由于社保部门原因最近一个月的社保证明无法提供的可往前顺延一个月)的社保证明作为本单位员工的证明依据。
2.要求提供投标人相关证明资料作为得分依
据。
3.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
4.要求提供项目合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供合同甲方出具的证明文件。
6 拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外)
15 (一)评分内容:拟安排项目主要团队成员为投标单位员工(以社保为准),否则该人员情况不计分。
为了保证服务质量及快速响应能力,拟安排的服务人员,要求具有中国信息安全测评中心颁发 CISP(注册信息安全专业人员)证书。
1.满足条件的人数达 15 人及以上得 100%分。
2.满足要求条件的人数达 10 人-14 人得 60%分。
3.满足要求条件的人数达 1 人-9 人得 30%分。
(二)评分依据:
1. 要求提供通过投标人缴纳的近三个月(2022 年 3 月至 2022 年 5 月,由于社保部门原因最近一个月的社保证明无法提供的可往前顺延一个月)的社保证明作为本单位员工的证明依据。
2. 要求提供投标人相关证明资料作为得分依据。
3. 以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
4. 如涉及考察人员工作经验,要求提供项目合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供合同甲方出具的证明文件。
3
综合实力
13
序号 评分因素 权重(%) 评分准则 1 供应商认证情 5 (一)评分内容:
况 1.具备中国网络安全审查技术与认证中心颁发的一级网络安全风险评估服务资质证书; 2.具有国家计算机网络应急技术处理协调中心颁发的 CNVD(国家信息安全漏洞共享平台)技术组成员单位证书; 3.具备能力成熟度集成模型 CMMI L3 以上认证(研发)证书。
具有三项认证证书得 100%分。
具有二项认证证书得 60%分。
具有一项认证证书得 30%分。
(二)评分依据:
1.要求提供有效的认证证书作为得分依据。
2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
2 供应商同类项目业绩情况 3 (一)评分内容:
近三年(2019 年 5 月至今)具有以下任一类型的业绩:(1)具有以国家部委开展的国家级范围的渗透测试或攻防演练业绩;(2)具有以省级人民政府开展的省级渗透测试或攻防演练业绩;(3)具有以副省级及以上市级人民政府名义开展的市级范围的渗透测试或攻防演练业绩。每具有 1 项有效业绩得 35%分,本项最高得 100%分。(提供业绩数量不超过 3 项目) (二)评分依据:
1.要求同时提供合同关键信息和已完成,且履约评价合格或者验收合格证明文件作为得分依据,履约评价合格或者验收合格证明文件需加盖合同甲方公章(或甲方业务章)。
2.通过合同关键信息无法判断是否得分的,还须同时提供能证明得分的其它证明资料,如项目报告或合同甲方出具的证明文件等。
3.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
3 供应商获奖情况 2 (一)评分内容:
近三年(2019 年 5 月至今)获得网络安全相关职能部门颁发的网络攻防演练相关获奖证书:
1.具有国家级奖项得 100%分。
2.具有副省级或省级奖项得 50%分。
以上 2 项不累加计分,只计最高分。
(二)评分依据:
1.要求提供奖项照片或获奖(荣誉)证书等证明材料作为得分依据。
2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
3. 国家级要求颁发单位为国务院(或其直接所属的行政机关);省级、副省级要求颁发单位为省(自治区、直辖市)、副省级城市党政机关及其直属部门。
4 服务网点 3 1、深圳供应商,或非深圳供应商但在深圳有合法注册的分公司(或售后机构)(分公司的必须提供分公司营业执照扫描件,售后机构必须同时提供售后服务合作合同及售后机构营业执照扫描件作为得分依据,原件备查)的,得 100%分;否则不得分。
2、外地供应商承诺:中标后设立本地经营(服务)网点的,提供承诺文件(格式自定)的,得 100%分;未提供承诺或承诺内容不满足要求均不得分。
5
诚信情况
8
序号 评分因素 权重(%) 评分准则 1 诚信情况 8 投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。
政府采购 招标文件 (服务类)
深圳公共资源交易中心 ( (2021 年修订版)
警示条款
一、 《深圳经济特区政府采购条例》第五十七条 供应商在政府采购中,有下列行为之一的,一至三年内禁止其参与本市政府采购,并由主管部门记入供应商诚信档案,处以采购金额千分之十以上千分之二十以下的罚...