2024年欽州市農(nóng)村土地承包經(jīng)營權信息應用平臺安全運維和等級保護測評服務詢價公告

名稱

數(shù)量

一、服務需求

欽州市****安全運維服務

1項

（一）深信服防火墻AF-1350IPS：網(wǎng)關殺毒代碼庫、深信服云智訂閱軟件（含安全特征庫），防護軟件更新升級服務。（此次購買軟件升級周期以激活時間算起一年期）

（二）深信服上網(wǎng)行為管理AC-1000-B1190-P9：應用識別規(guī)則庫、URL庫更新服務，軟件升級服務。（此次購買軟件升級周期以激活時間算起一年期）

（三）啟明星辰天鏡TJCS-NS-B1200漏洞掃描系統(tǒng)：漏洞掃描模塊、漏洞庫升級授權。（此次購買軟件升級周期以激活時間算起一年期）

（四）啟明星辰天闐NT600-BM入侵檢測系統(tǒng)：入侵檢測特征庫升級服務。（此次購買軟件升級周期以激活時間算起一年期）

（五）奇安信天擎終端安全管理系統(tǒng)V6.0（防毒墻）：病毒、木馬特征庫，主機防火墻，查殺引擎升級服務。（含服務器端5套、用戶端50套）（此次購買軟件升級周期以激活時間算起三年期）

（六）檢查啟明星辰運維安全網(wǎng)關天玥V6.0（運維堡壘機）、啟明星辰天玥數(shù)據(jù)庫審計系統(tǒng)V6.0 GE500E-M等兩臺設備的功能正常性和部署完整性。

（七）解決奇安信日志審計系統(tǒng)無法接收個別服務器日志的問題。

欽州市****

1項

根據(jù)GB/T 22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》、GB/T 28448-2019《信息安全技術網(wǎng)絡安全等級保護測評要求》對欽州市****開展網(wǎng)絡安全等級測評服務。

（一）完成初次測評后應對被測評對象存在的問題進行風險分析，并提出具體的整改意見（含電子版和紙質版，紙質版一式三份），為采購人提供詳盡的技術咨詢和支持。

（二）待被測評對象整改完畢后再進行正式測評，測評完成后的20個工作日內(nèi)，出具符合國家等保2.0相關技術標準要求、國家網(wǎng)絡安全等級保護管理部門規(guī)范要求且公安機關認可的網(wǎng)絡安全等級保護測評報告（含電子版和紙質版，紙質版一式三份）。

注1：欽州市****網(wǎng)絡信息安全等級保護的等級以公安部門最新備案為準。

注2：二級信息系統(tǒng)測評費用不能超過 6萬元/系統(tǒng)；三級信息系統(tǒng)測評費不能超過 8萬元/系統(tǒng)。

二、商務要求

一、報價要求

本項目實行總承包報價，報價為采購人指定服務范圍內(nèi)的全部價格，至少包括：

1.服務的價格（包括人工、材料等）；

2.必要的各項費用和各項稅金；

3.與本項目有關的其他一切費用。

采購人不再支付成交價格以外的任何費用。

二、合同簽訂時間

自詢價結果公布之日起5個工作日內(nèi)

三、項目服務時間及服務地點

1.服務期限：自合同簽訂之日起至完成測評提交最終成果報告之日止。

2.服務地點：采購人指定的地點。

四、驗收方式和憑證：

1.提供安全設備運維結果的截圖、拍攝等方式的取證存檔資料；

2.提供風險分析、整改意見和建議（含電子版和紙質版）；

3.提供符合國家等保2.0相關技術標準要求、國家網(wǎng)絡安全等級保護管理部門規(guī)范要求且公安機關認可的網(wǎng)絡安全等級保護正式報告（含電子版和紙質版）。

4. 其他未盡事宜按照《關于印發(fā)廣西壯族自治區(qū)****

五、付款條件

1.供應商完成市****

2.供應商完成市****

3.付款前成交供應商應先開具合法有效的增值稅發(fā)票給采購方。

六、售后服務

業(yè)主保留在中標供應商每次服務后是否開具《售后服務客戶確認單》的權利，以資證明中標供應商是否實質響應服務要求。

七、其他要求

采購方有權要求與供應方簽訂保密協(xié)議，供應商對履行合同過程中所獲悉的屬于采購方的且無法自公開渠道獲得的文件及資料，應負保密義務，未經(jīng)采購方書面同意，不得擅自利用或對外透露、發(fā)表或披露。

序號

評分因素

評分標準

最高得分

1

價格部分

（20分）

投標報價

（1）非專門面向中小企業(yè)的項目，對小型和微型企業(yè)產(chǎn)品和服務的價格給予20%的價格扣除，扣除后的價格為評標價，即評標價＝投標報價×（1-20%）；（按照《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫〔2020〕46號）的規(guī)定，中小企業(yè)參加政府采購活動，應當出具該辦法規(guī)定的《中小企業(yè)聲明函》，否則不得享受相關中小企業(yè)扶持政策，供應商需提供的《中小企業(yè)聲明函》為評分依據(jù)）。

（2）評標基準價為參加報價單位最低價格；除上述情況外，評標基準價＝投標報價。

（3）價格得分=（評標基準價/投標報價）×20。

20

2

技術部分

（40分）

技術服務、組織實施方案

一檔（20分）：供應商提供的方案基本符合采購文件要求，與采購需求（非實質條款）有負偏離或漏項的，測評措施較能基本滿足項目要求。

二檔（30分）：供應商提供的方案符合采購文件要求，較詳細描述了項目測評實現(xiàn)方式，方案可行，具有一定的先進性。能較詳細描述投入本項目測評的主要內(nèi)容、采用的測評的標準、測評方法。人員結構、任務分配，進度安排比較合理，能提供比較具體的質量保證措施。

三檔（40分）：供應商提供的方案，在滿足二檔的要求基礎上，能詳細描述投入項目測評的主要內(nèi)容、采用的測評的標準、測評設備的型號、測評方法、保密承諾。人員結構科學，任務分配妥當，進度安排合理，能提供具體質量保證措施的，且措施合理、操作性強的。

40

3

商務部分（40分）

信譽業(yè)績

（1）具備省級（自治區(qū)、直轄市級）及以上重大政治社會活動中參與運維保障或應急支撐并獲得相關榮譽證書或證明材料，每次得2分。（滿分6分）

（2）連續(xù)獲得3年及以上全國網(wǎng)絡安全等級保護測評機構先進單位證明，得6分。（滿分6分）

（3）供應商****以來，具有同類項目案例的，每提供一個市****

注：供應商須提供以上證明材料復印件并加蓋公章，不提供者不計分。

20

人員投入

（1）擬投入本項目的項目總負責人具有信息安全等級測評師（高級）證書，在此基礎上具有網(wǎng)絡安全能力認證（網(wǎng)絡安全管理II級）、注冊信息安全工程師證書（CISE）、《原創(chuàng)漏洞證明》，每提供一份得2分。（滿分6分）

（2）擬投入本項目的質監(jiān)經(jīng)理（不包含項目總負責人）具有信息安全等級測評師（高級）證書，在此基礎上具有信息系統(tǒng)審計師證書（ISA）、《原創(chuàng)漏洞證明》、網(wǎng)絡安全能力認證（網(wǎng)絡安全管理II級），每提供一份得2分。（滿分6分）

（3）擬投入本項目的實施人員（不包含項目總負責人、質監(jiān)經(jīng)理）具有公安部信息安全等級保護評估中心頒發(fā)CIIP-I證書、注冊網(wǎng)絡安全滲透評估專業(yè)人員（NSATP-A）、注冊數(shù)據(jù)安全治理專業(yè)人員證書（CISP-DSG）、網(wǎng)絡安全服務能力評價證書（安全管理：CCSS-M），每提供一份得2分。（滿分8分）

注：響應文件中需提供擬投入項目的項目總負責人、質監(jiān)經(jīng)理、實施人員等連續(xù)3個月的社保證明復印件及上述有效證書復印件，否則不計分。擬投入本項目的實施人員（不含項目總負責人、質監(jiān)經(jīng)理）存在一人多證的情況，不重復計分，即按其中得分最高的計分。

20

滿分：

100

序號

服務名稱

服務內(nèi)容

單價

數(shù)量

數(shù)量

單位

金額小計

備注

1

2024年欽州市****

詳見采購需求

合計

其他要求

1、服務報價包括服務成果價款，以及為實現(xiàn)服務成果所包括的人工服務、專用工具、安裝、測試、檢驗、技術資料等全部費用。

2、供應商報價材料應附上有效的營業(yè)執(zhí)照復印件。