当前位置: 首页 > 交易公告 > 政府采购 > 变更公告 > 岳阳楼区

岳阳市岳阳楼区电子政务外网网络安全项目

【信息来源:业主和代理公司】【信息时间:2021-08-02 16:57】 【阅读次数:1次】

一、采购项目基本情况

原公告的政府采购计划编号:/

原公告的采购项目名称:HNTC2021ZB0702

首次公告日期:2021年07月06日

原公告开标时间: 2021年0809 09:30

延期开标时间:2021年0820 09:30

二、更正内容:

更正事项:采购文件

更正内容:附页1 评标方法及标准表

评标方法及标准

(一)评定内容

评标内容由投标报价、商务部分、技术部分三部分组成各部分权数取值见下表:

权值取值表

序号

评分因素

满分分值

1

投标报价

20

2

商务部分

35

3

技术部分

45

(二)评分标准

投标报价评分标准(20分)

项目

分值

评分标准

投标报价

20

1、采用低价优先法计算,经评审委员会评审后满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分20分。

2、其他投标人的价格分统一按照下列公式计算:

投标报价得分=(评标基准价/投标报价)×20
注:根据财政部令第87号第六十条的规定,评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。

 

商务部分分值表(35分)

序号

评审因素

评价内容

1

文件编制

2分)

投标人按招标文件规定的格式、顺序编制,有目录、编页码,胶装成册,书面整洁无涂改,没有缺漏项,价格数量等计算准确的,计2分,有不符合前款要求的每处扣0.5分,扣完为止。

2

综合实力

15分)

1、为保障网络安全服务商对云计算等各类场景的安全服务能力,要求网络安全服务商具备中国信息安全测评中心颁发的信息安全服务资质(云计算安全类)和(风险评估类)证书,每提供一个证书得2分,最高得4分。要求提供证书复印件并加盖投标人公章,否则不得分。

2、为保障本项目设备交付和正常的运行维护,要求网络安全设备商具备中国电子工业标准化技术协会颁发的ITSS运行维护符合性证书资质,提供证书复印件并加盖投标人公章得3分,未提供者不得分。

3、为保障网络安全服务商高质量完成本项目涉及的各项安全服务,要求网络安全服务商具备参与党、政机关(县级或县级以上)组织的网络安全攻防演练/护网行动的能力,并提供近两年的项目合同,每提供一个合同得2分,最高累计8分,未提供者不得分。注:提供合同或中标通知书复印件并加盖投标人公章,否则不计分

3

同类业绩

5分)

网络安全服务商从2018年至投标截止时间止有类似业绩的,每提供一个类似项目业绩计1分,最高累计5分。注:提供合同或中标通知书复印件并加盖投标人公章,否则不计分。

4

售后服务

(3分)

投标人有较快的应急响应速度,投标人承诺中标后20日内实现岳阳市岳阳楼区服务的本地化,计3分;注:以投标人提供的承诺书并加盖投标人公章为依据,未提供不计分。

5

安全服务及培训方案

10

网络安全服务商应对照本项目需求提供以下安全服务及培训方案:

1、安全咨询服务方案;2、等保整改建设咨询服务方案;3、安全意识教育培训方案;4、应用安全测试服务方案;5、应用安全应急响应服务方案;6、应急演练服务方案;7、安全通告服务方案; 8、日常巡检服务方案;9、安全策略优化服务方案;10、设备维护服务方案;11、软硬件故障处理服务方案;12、配置优化服务方案;13、配置备份服务方案;14、上网行为管理服务方案;15、网络准入管理服务方案;16、恶意代码防范服务方案;17、安全加固服务方案;18、安全监测预警服务方案;19、漏洞扫描服务方案;20、应急响应服务方案。

以上每项安全服务及培训方案,方案完整合理、可行性强的计0.5分;方案较完整、可行性较强的计0.3分;方案不够完整、可行性一般的计0.1分;方案内容缺失、过于简单、缺乏可行性的不计分。累计最高得10分。

技术部分分值表(45分)

序号

评审因素

评价内容

1

满足招标文件技术、商务要求程度

10分)

完全满足招标文件商务及技术要求的计10分。招标文件实质性条款和技术参数与功能要求中标“★”号的核心参数,有1项负偏离视为无效投标。一般商务条款、技术参数与功能要求中未作标记的其他参数有负偏离的每项扣1分。所投产品配置不详、技术参数不清或缺漏项等的,视同负偏离处理。一般商务和技术条款偏离项数之和≥10项将视为无效投标。没有提供技术规格、参数偏离表的,此项不得分。

2

产品/服务实力

20分)

1、所投防火墙产品具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》(级别EAL4+及以上)的计1分;防火墙产品厂商参与制定了GA/T1177-2014《第二代防火墙技术要求》的计1分。最高得2分。要求提供相关证明文件并加盖投标人公章,未提供或提供不全的不计分。(2分

2、所投网络防病毒系统在中国市场份额排名,第1名计4分,第2名计2分,第3名计1分,第4-5名计0.5分,后续排名不计分,提供2020年度IDC终端安全软件数据引用授权书复印件并加盖投标人公章作为有效证明文件,未提供或不满足的不计分4分

3所投日志审计系统支持高性能的日志处理和存储能力,具备相关技术自主研发技术能力,提供国家级权威机构颁发的有关日志审计系统相关的有效证明文件并加盖投标人公章计2分,未提供或不满足的不计分。2

4所投威胁检测设备在中国市场份额排名,第1名计4分,第2名计2分,第3名计1分,第4-5名计0.5分,后续排名不计分,提供2020年度IDC中国安全分析与情报市场数据引用授权书复印件并加盖投标人公章作为有效证明文件,未提供或不满足的不计分4分
5、所投上网行为管理设备具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(级别EAL3+及以上)者计1分;具备国家版权局颁发的互联网内容审计软件《著作权证书》者计1分;最高计2分;要求提供证书复印件并加盖投标人公章,否则不计分。2分
6、为体现核心交换机生产厂商的软件研发和管理实力,所投核心交换机设备需获得CMMI(软件能力成熟度集成模型)认证,通过5级及以上得2分,4级得1分,其余不得分。要求提供证书复印件并加盖投标人公章,否则不计分。2分

7、网络安全服务在中国市场份额排名,第1名计4分,第2名计2分,第3名计1分,第4-5名计0.5分,后续排名不计分,提供2020年度IDC中国IT安全咨询服务数据引用授权书复印件并加盖投标人公章作为有效证明文件,未提供或不满足的不计分。(4分

3

漏洞发现能力

7分)

漏洞扫描设备商具备漏洞持续发现和跟踪能力,为CNVD国家信息安全漏洞共享平台技术组成员,2020年度向CNVD漏洞库共享了漏洞信息大于50000条计7分,30000-50000条计5分,10000-30000条计3分,10000条以下计1分,非成员不计分;提供可通过互联网访问查询的中文漏洞响应平台链接及截图并加盖投标人公章,否则不计分。

4

项目经理要求(2分)

本项目要求网络安全服务商所提供的项目经理具备如下条件:

为保障项目高质量的交付,项目经理具备高级项目管理师、信息系统安全认证专业人员(CISSP、注册信息安全专业人员(CISP)、项目管理专业人士资格认证(pmp证书,每提供一个证书计0.5分,最高计2分;要求提供证书复印件和社保证明并加盖投标人公章,否则不计分。(备注:同类型证书只计一个)

5

实施团队要求

4分)

1、网络安全服务商所提供的服务人员具备中国信息安全测评中心颁发的CISP-PTS国家注册渗透测试专家资质认证,并提供证书复印件,每提供一个加1分,加满2分为止,未提供不得分。要求提供CISP-PTS证书复印件和社保证明并加盖投标人公章,否则不计分。

2、网络安全服务商所提供的服务人员具备中国信息安全测评中心颁发的CISP-IRE注册应急响应工程师资质认证,并提供证书复印件,每提供一个加1分,加满2分为止,未提供不得分。要求提供CISP-IRE证书复印件和社保证明并加盖投标人公章,否则不计分。

6

驻场人员要求(2分)

为规范投标人提供的驻场人员的技术能力,要求驻场人员至少具备三年网络安全行业从业经历,且取得软考中级职中的息安全工程师或系统集成项目管理工程师及以上资格证书,提供驻场人员在网络安全公司三年社保证明和中级资格证书者得2分,否则不计分。

其他说明

推荐中标候选人计算方法具体解释:

1)投标人的综合得分为:所有评标委员会成员对其评标的综合得分;

2)计算过程中,算术平均值保留 2 位小数(百分比亦取 2 位小数),第三位小数四舍五入。

3)按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分相同且投标报价相同的,按技术得分由高到低顺序排列。

4)推荐的中标候选人数:最终得分前 3 名为中标候选人,中标公示期内无异议,第一中标候选人为中标单位。

现更正为:

附页1 评标方法及标准表

评标方法及标准

(一)评定内容

评标内容由投标报价、商务部分、技术部分三部分组成各部分权数取值见下表:

权值取值表

序号

评分因素

满分分值

1

投标报价

20

2

商务部分

30

3

技术部分

50

(二)评分标准

投标报价评分标准(20分)

项目

分值

评分标准

投标报价

20分

1、采用低价优先法计算,经评审委员会评审后满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分20分。

2、其他投标人的价格分统一按照下列公式计算:

投标报价得分=(评标基准价/投标报价)×20
注:根据财政部令第87号第六十条的规定,评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。

 

商务部分分值表(30分)

序号

评审因素

评价内容

1

文件编制

(3分)

投标人按招标文件规定的格式、顺序编制,①有目录,②编页码且准确无误,③有评分索引且准确到第一个评分项,④书面整洁无涂改,⑤没有缺漏项,⑥价格数量等计算准确的,计3分,有不符合前款要求的每处扣0.5分,扣完为止。

2

综合实力

(12分)

1、为保障本项目设备交付和正常的运行维护,要求主要网络安全设备商具备中国电子工业标准化技术协会颁发的ITSS运行维护符合性证书资质,提供证书复印件并加盖网络安全设备商印章得4分,未提供者不得分。

2、为保障网络安全服务商高质量完成本项目涉及的各项安全服务,要求网络安全服务商具备组织覆盖县以上(含县、县级市、区)范围的网络安全攻防演练/护网行动的能力,并提供近两年的项目合同,每提供一个合同得2分,最高累计8分,未提供者不得分。注:提供合同或中标通知书复印件并加盖网络安全服务商印章,否则不计分

3

同类业绩

(5分)

网络安全服务商从2018年至投标截止时间止有类似业绩的,每提供一个类似项目业绩计1分,最高累计5分。注:提供合同或中标通知书复印件并加盖网络安全服务商印章,否则不计分。

4

售后服务

(10分)

1、投标人有较快的应急响应速度,投标人承诺中标后20日内实现岳阳市岳阳楼区服务的本地化,计3分;注:以投标人提供的承诺书并加盖投标人公章为依据,未提供不计分。

2、投标人针对本项目提供具体的售后服务方案,由评委根据方案酌情独立计分,内容至少包含:①售后服务组织机构;②服务响应时间;③售后服务内容及计划;④售后服务手段及次数;⑤售后服务流程时间安排;⑥质量和质量保证;⑦设备维修期间免费提供备机。以上售后服务方案,方案完整、与项目建设相符可行性高的计7分;以上每项分析内容中欠合理的每处扣0.5分,有缺项漏项的每处扣1分,扣完为止。注:要求投标人提供网络安全设备商(须包含本次招标的所有的网络安全和交换设备)开具的售后服务承诺函(加盖设备厂商印章),缺少一个扣1分,扣完为止。

技术部分分值表(50分)

序号

评审因素

评价内容

1

满足招标文件技术、商务要求程度

(6分)

完全满足招标文件商务及技术要求的计10分。招标文件实质性条款和技术参数与功能要求中标“★”号的核心参数,有1项负偏离视为无效投标。一般商务条款、技术参数与功能要求中未作标记的其他参数有负偏离的每项扣1分。所投产品配置不详、技术参数不清或缺漏项等的,视同负偏离处理。一般商务和技术条款偏离项数之和≥10项将视为无效投标。没有提供技术规格、参数偏离表的,此项不得分。

2

产品/服务实力

(29分)

1、根据投标人提供的技术方案,由评委根据方案酌情独立计分,内容至少包含:背景和目的;建设原则;建设思路;需求分析;总体架构;安全物理环境;安全区域边界;安全计算环境;安全管理中心;设备主要参数描述;⑾设备技术成熟度分析网络拓扑图。技术方案应充分考虑用户的实际安全需求和等级保护、网络安全法等政策合规要求;安全防护设计应充分考虑网络边界安全、终端安全、应用安全等防护手段;应使用技术成熟的产品。以上技术方案完整,与用户实际安全需求及合规要求符合度高,安全防护设计全面,使用的产品技术成熟的,计6分;每项分析内容中有欠合理的每处扣0.3分,有缺项漏项的每处扣0.5分,扣完为止。

2、为了保障安全产品管理维护的便利性,要求安全设备为同一品牌,包括互联网边界负载均衡、互联网边界上网行为管理、互联网边界防火墙、网络接入控制系统、网络防病毒系统、日志审计、堡垒机、漏洞扫描、威胁检测探针,所投产品均为同一品牌的计3分,否则不计分。

3、根据投标人提供的项目实施计划,由评委根据方案酌情独立计分,项目实施计划应充分考虑各项实施工作的任务分解、任务分工等,内容至少包含:

工程实施计划[组织、重点难点说明、技术支持结构、进度列表、风险控制措施];

实施各环节实施方案[规划、实施流程、厂验、安装调测、试运行、系统维护与技术支持、技术联络会、项目协调会];

项目管理[生命周期管理、阶段与实施进度计划、协调与沟通管理、变更管理、风险管理、文档管理、安全保密管理]。

项目实施计划要求安排合理详细、可行性强的计8分;每项分析内容中有欠合理的每处扣0.2分,有缺项漏项的每处扣0.4分,扣完为止。

4、网络安全服务商应对照本项目需求提供以下安全服务及培训方案,由评委根据方案酌情独立计分,内容至少包含:⑴安全咨询服务方案;⑵等保整改建设咨询服务方案;⑶安全意识教育培训方案;⑷应用安全测试服务方案;⑸应用安全应急响应服务方案;⑹应急演练服务方案;⑺安全通告服务方案;⑻日常巡检服务方案;⑼安全策略优化服务方案;⑽设备维护服务方案;⑾软硬件故障处理服务方案;⑿配置优化服务方案;⒀配置备份服务方案;⒁上网行为管理服务方案;⒂网络准入管理服务方案;⒃恶意代码防范服务方案;⒄安全加固服务方案;⒅安全监测预警服务方案;⒆漏洞扫描服务方案;⒇应急响应服务方案。以上安全服务及培训方案,方案完整、与项目建设相符可行性高的计12分;每项分析内容中欠合理的扣0.3分,有缺项漏项的扣0.6分,扣完为止。

3

漏洞发现能力

(7分)

漏洞扫描设备商具备漏洞持续发现和跟踪能力,为CNVD国家信息安全漏洞共享平台技术组成员,2020年度向CNVD漏洞库共享了漏洞信息大于50000条计7分,30000-50000条计5分,10000-30000条计3分,10000条以下计1分,非成员不计分;提供可通过互联网访问查询的中文漏洞响应平台链接及截图并加盖设备厂商印章,否则不计分。

4

项目经理要求(2分)

本项目要求网络安全服务商所提供的项目经理具备如下条件:

为保障项目高质量的交付,项目经理具备高级项目管理师、信息系统安全认证专业人员(CISSP)、注册信息安全专业人员(CISP)、项目管理专业人士资格认证(pmp)证书,每提供一个证书计0.5分,最高计2分;要求提供证书复印件和近三个月的社保证明并加盖网络安全服务商印章,否则不计分。(备注:同类型证书只计一个)

5

实施团队要求

(4分)

1、网络安全服务商所提供的服务人员具备中国信息安全测评中心颁发的CISP-PTS国家注册渗透测试专家资质认证,并提供证书复印件,每提供一个加1分,加满2分为止,未提供不得分。要求提供CISP-PTS证书复印件和社保证明并加盖网络安全服务商印章,否则不计分。

2、网络安全服务商所提供的服务人员具备中国信息安全测评中心颁发的CISP-IRE注册应急响应工程师资质认证,并提供证书复印件,每提供一个加1分,加满2分为止,未提供不得分。要求提供CISP-IRE证书复印件和社保证明并加盖网络安全服务商印章,否则不计分。

6

驻场人员要求(2分)

为规范投标人提供的驻场人员的技术能力,要求驻场人员至少具备近三年网络安全行业从业经历,且取得软考中级职称中的信息安全工程师或系统集成项目管理工程师及以上资格证书,提供驻场人员在网络安全公司近三年社保证明和中级资格证书者得2分,否则不计分。

其他说明

推荐中标候选人计算方法具体解释:

(1)投标人的综合得分为:所有评标委员会成员对其评标的综合得分;

(2)计算过程中,算术平均值保留 2 位小数(百分比亦取 2 位小数),第三位小数四舍五入。

(3)按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分相同且投标报价相同的,按技术得分由高到低顺序排列。

(4)推荐的中标候选人数:最终得分前 3 名为中标候选人,中标公示期内无异议,第一中标候选人为中标单位。

(5)投标人必须单独用表格的形式注明在本项目中的投标人、网络安全设备商、网络安全服务商,三者可为同一公司,也可为不同的公司,未注明导致评标过程中评委难以判别的一率不予计分。

(6)本次澄清文件评分标准有多处变动,请各潜在投标人仔细阅读评分标准,根据评分标准中规定的要求提供计分依据,按评分标准中的要求加盖对应的印章如未按以上要求提供,则后果自负。

注:1、各潜在投标人,现发布更正公告并同时在岳阳市公共资源交易中心网发布最新的答疑文件,请各潜在投标人自行在岳阳市公共资源交易中心网下载最新的答疑文件,参与本次项目政府采购活动。

三、疑问及质疑

本更正公告为招标文件的组成部分,招标文件如涉及上述内容的应作相应调整和修改,若本更正公告与原招标文件内容有不一致之处,应以本更正公告为准。

供应商认为本更正内容存在歧视性的,应在更正公告发布之日起七个工作日内以书面形式向采购人、代理机构提出。

四、采购项目联系人姓名和电话

人:岳阳市岳阳楼区行政审批服务局

    址:岳阳楼区云梦路

人:官庆龙

   话:18169304683

代理机构:湖南同创工程项目管理有限公司                      

   址:岳阳市岳阳楼区花板桥路第一世家1102室

人:石瑛                          

   话:0730-8201199