各公司、厂商:
上海理工大学信息化办公室为保障教学、科研、办公的正常进行,拟对校内日常网络安全服务进行采购。现网上公开信息,欢迎社会各单位参与竞标。
一、项目名称
日常网络安全服务
二、项目概况:
本次采购预算限额16万。
服务期限:2018年12月1日至2019年11月30日
服务地点:上海市军工路516号。
服务需求详见:附件一、网络安全服务需求书;
附件一、网络安全服务需求书.docx
三、投标单位基本要求
1、在中华人民共和国注册的具有独立民事责任的法人,并取得合法企业工商营业执照(三证合一),具有相关经营范围;
2、投标人具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力,具有完善的服务体系,信誉良好;
3、投标人参加本次招标活动前三年内没有重大违法违规记录;
4、不接受联合体投标;
5、投标单位承接此项目后不得转包。
四、投标文件要求
1、投标报价应包括招标文件所确定的招标范围内的全部内容。
2、标书包含以下内容:
(1)项目投标报价;
(2)法定代表人授权委托书及委托人身份证复印件(含联系地址和联系电话);
(3)投标人在参加投标前三年内,在经营活动中没有重大违法记录承诺;
(4)投标文件应包括单位营业执照等与投标相关的合法文件或复印件并加盖公章;
(5)公司简介及竞争优势,类似项目的相关业绩证明;
(6)对采购需求的响应;
各投标单位投递的纸质标书应做好密封、盖章等相关程序,并按规定做出完整的承诺和规范报价,若有遗漏各自负责。
本次招标无需购买标书。无论投标过程中的做法和结果如何,投标人自行承担所有与参加投标有关的全部费用。
五、评审办法
评分细则:
| 序号 | 评标项目 | 评审要素 | 分值 |
| 1 | 项目监测服务方案 | 项目监测服务方案:监测服务方案清晰可行,且科学合理,作业流程正确、详细得3~5分;监测服务方案基本合理,作业流程基本正确得1~3分;监测服务方案欠合理得0~1分 | 5 |
| 2 | 项目实施管理 | 项目实施管理:项目实施管理方案切实可行,相对完善得6~10分,次者得3~6分,较差得0~3分 | 10 |
| 3 | 项目质量保证措施 | 项目质量保证措施:质量保障措施相对完善,目标明确者,或在相关项目能力验证中成绩优异者,相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 4 | 日常监测 | 提供网络安全检测服务。通过对中心网络系统进行规范化的定期检查和策略调优,网络安全评估检查、日常监控运维、安全巡检和技术支持等服务,提高设备的可靠性和可用性;对检查出存在的问题提供及时有效的技术处理,降低故障对业务工作的影响;对网络安全设备进行定期的综合分析,找出网络系统存在的安全漏洞和隐患,提出解决问题的方案,使中心网络安全系统更趋于稳定、安全、合理和高效。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 提供服务器安全检测服务:针对我校中心机房内所有服务器,服务单位需采用自备的检测工具进行安全检测,生成安全检测报告,提出安全加固建议。并按照校方的授权和要求,参照信息安全等级保护的规定,实施必要的系统安全加固措施,如修改系统配置、升级系统补丁等,并跟踪验证加固效果。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 提供数据库系统安全检测服务:针对我校现有的核心数据库系统,采用自备的数据库系统漏洞检测工具进行安全检测,生成安全检测报告,提出安全加固建议。并根据校方的授权和要求,配合数据库系统管理员实施必要的安全加固措施。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 提供应用系统及中间件安全检测服务:应用系统及中间件安全检测。针对我校现有各类应用系统和中间件,采用自备的应用系统和中间件漏洞检测工具进行安全检测,生成安全检测报告,提出安全加固建议。并积极配合校方及应用系统开发商实施对应用系统及中间件的必要的安全增强措施。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| | 安全设备巡检服务 | 服务单位在服务期间内每个月对学校防火墙、入侵检测系统、日志审计系统、WEB防火墙、数据库审计系统、数据备份系统等安全设备进行事件审计和日志分析,交付安全分析报告,并根据巡检结果配合厂商进行必要的策略调优。 | 5 |
| 5 | 信息安全等级保护建设技术支持服务 | 服务要求按照信息安全等级保护标准协助我校对本项目服务期内新上线的业务系统,根据定级级别开展对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理的合规性检查,对于不足处提供建议报告,并配合校方进行本项目服务范围内的整改工作。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 6 | 监测服务 | 在服务期内,服务单位需对我校开放在互联网上的业务提供7×24小时监测服务,包括网站可用性监测、网站变更监测、敏感信息监控等服务,每月提供安全监测月报,一旦发现异常情况立即汇报给校方对应人员,并配合校方妥善处理,(提供相关监测界面截图,并加盖公章)。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 7 | 资产收集服务 | 投标单位要对我校服务器内的资产数据进行整理收集,包括网站的数量、开放的端口、WEB容器版本、第三方中间件信息等,同时在资产信息变更时及时发出提示,便于我校管理人员及时掌握服务器资产现状。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 8 | 安全咨询和协助服务 | 接收并提供校方安全咨询服务,服务单位利用自身的安全知识、行业经验,协助校方进行相关项目的安全方案设计等工作;
针对来自上级部门(教委、公安等)要求需要报送涉及学校网络安全的相关材料,要求服务单位协助我校完成与报送材料有关的调查、收集、整理、报告等相关工作。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 9 | 应急响应服务 | 投标单位针对我校已经发生的网络安全事件,需要提供应急响应服务。应急响应要求服务人员7×24小时在线,30分钟内应急响应,2小时内赶赴现场,并采取适当的措施避免安全事件扩散,协助校方妥善处理安全事件。相对最优者得3~5分,次者得1~3分,较差得0~1分 | 5 |
| 10 | 投标人安全能力情况 | 拟投入本项目的人员配置情况:以人员的技术专业、类似项目从业经历和资质水平等情况进行综合评审:应配备至少1名具备HCIE/CCIE资质的高级网络工程师和2名具有CISP资质(或以上)且有两年以上安全工作经验和相关资质的技术人员(提供相关能力的证明),为校方提供本项目的服务保证。由相关资质一个证书优者得3~5分,次者得1~3分,较差得0分。 | 5 |
| 11 | 案例要求 | 类似业绩:根据各比选单位近三年的类似业绩打分 (需提供合同复印件等证明文件),每一个得 1 分,最多加到 5 分。未提供证明文件不得分。) | 5 |
| 12 | 报价 | 报价得分(满足比选文件要求且投标价格最低的投标报价为基准价,其价格分为满分20分。其他比选单位的投标报价得分计算公式如下: | 20 |
| | 比选报价得分=(评标基准价/投标报价)×价格权值×100;) |
六、投递标书截止时间和地址:
招标截止时间: 2018年 11月01日10:00(标书一式二份封存盖章并注明项目编号)
标书请寄:上海市军工路516号上海理工大学格致堂106招投标办公室(邮编200093)
投标联系人:周老师电话:021-55512839
上海理工大学
2018年10月24日