****市****区政务服务中心****-****年信息安全服务项目自行采购公告

(项目名称：****市****区政务服务中心****-****年信息安全服务项目。)

　　*、项目基本情况

　　项目名称：****市****区政务服务中心****-****年信息安全服务项目。

　　预算金额：**.***元。

　　采购需求：为做好****区政务服务中心****-****年信息安全工作，现拟采购****区政务服务中心****-****年信息安全服务，服务期*年，供应商要求具备所含设备的年度运维服务能力，供应商应标文件需详细列出报价清单和实施方案。

　　本项目不接受联合体投标。

　　*、供应商的资格要求

　　（*）符合《中华人民共和国****法》第***条规定的资质要求（由供应商作出承诺声明）；

　　（*）具有独立法人资格或法人的分支机构(提供营业执照或事业单位法人证等扫描件，原件备查)；

　　（*）参与本项目****活动时不存在被有关部门禁止参与****活动且在有效期内的情况（由供应商作出承诺声明）；

　　（*）未被列入失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单（由供应商作出承诺声明）；

　　（*）不存在《****市财政局****供应商信用信息管理办法》（深财规〔****〕*号）列明的严重违法失信行为（由供应商作出承诺声明）；

　　（*）单位负责人为同*人或者存在直接控股、管理关系的不同供应商，不得参加同*合同项下的****活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动（由供应商作出承诺声明）。

　　*、其他服务要求

　　（*）技术要求

　　供应商需协助****区政务服务中心提供安全防护设备运营及策略优化、****制度修订、信息系统等级保护及密评、信息系统风险评估、个人信息安全和数据安全风险评估、供应链安全风险评估、****检查服务、资产收集探测、漏洞扫描、系统变更安全检测等服务，具体服务内容如下：

　　*.定期开展安全设备运营工作并提供安全设备维保服务，安全设备运营按月输出月报。

　　*.根据上级主管部门相关要求及相关法律法规，结合****区政务服务中心****现状，协助优化****管理。

　　*.协助开展信息系统等级保护及密码评估工作，提供各单位等保测评及密码评估咨询服务。

　　*.协助制定信息系统风险评估工作计划，开展风险评估相关工作，输出风险评估总结报告，并协助解决不可接受风险。

　　*.协助制定个人信息安全和数据安全风险评估计划，开展个人信息安全和数据安全风险评估相关工作，输出个人信息安全和数据安全风险评估报告，协助整改风险项。

　　*.协助制定供应链安全风险评估计划，开展供应链安全风险评估相关工作，输出供应链安全风险评估报告，协助整改风险项。

　　*.根据市数字安全主管部门对各区数字安全工作要求，协助整理相关材料。

　　*.通过搜索引擎语法，根据****区政务服务中心现有流量设备、安全设备等，协助对****区资产进行收集、梳理和更新。

　　*.提供安全扫描工具，每*个月开展*轮政务资产安全扫描，并编制相关整改报告和修复建议，协助加固修复。

　　**.使用专业扫描工具，对变更的信息系统开展安全检测，输出安全扫描报告与源代码审计报告，跟进漏洞修复情况并进行复测。

　　**.针对安全主管部门或安全行业披露的安全通报及漏洞，第*时间协助****区政务服务中心发送通告，并提供技术支持与解决方案。

　　**.提供互联网网站实时在线监控服务，安排****小时人工值守，对告警进行人工筛选，确认非误报后第*时间通知相关负责人。

　　**.提供*次****培训工作，并提供*位注册信息安全专业人员（****）培训名额，协助完成培训至认证全流程服务。

　　**.提供重要时期的****保障技术支援工作，前期制定工作方案、期间安排至少*名符合要求的安全工程师提供现场支持，后期提供重保总结分析报告等。

　　（*）商务要求

　　*.项目服务时间：合同签订后*年。

　　*.服务要求：合同签订后*个自然日内按照要求提供服务。

　　*.报价要求：本次报价按照*年总价报价。报价以人民币为结算单位(含税)，该项目的投标报价不高于预算人民币***元（大写：***元）。

　　*.付款方式：甲乙双方签订项目合同后，按照合同约定付款。

　　*、供应商提供采购文件主要内容（需盖公章）

　　（*）采购方案（含供应商基本情况介绍、履行采购项目的工作方式、内容及费用明细等）；

　　（*）供应商资质证明材料及联系方式；

　　（*）公司法定代表人的身份证复印件；

　　（*）法定代表人授权委托书；

　　（*）符合资质要求的承诺函；

　　（*）符合项目服务要求的证明材料等；

　　（*）供应商基本情况表；

　　（*）采购人要求的其他材料。

　　*、评定方式：综合评分法

　　*、公告期限

　　****年*月**日至****年*月**日。

　　*、供应商提交采购文件截止时间、评审时间和地点

　　*.提交采购文件截止时间：****年*月**日**:**前。

　　*.采购文件提交方式：纸质盖章或电子版。请有意向供应商在截止时间前，将“*、供应商提供采购文件主要内容（需盖公章）”中所有材料，按照序号进行编排，可将盖章扫描件打包发送至*****@*******.***.**，或将纸质文档原件提交至****区档案馆***办公室。文件不齐全、内容不对应的视为无效材料。

　　*.采购评审时间和地点：定于****年*月**日**点**分（北京时间）在****区档案馆***会议室进行项目评审。

　　*、本单位负责对项目的询问、质疑和投诉进行处理。

　　联系人：****

　　联系方式：****-********

　　地　址：****市****区深盐路****号****区档案馆*楼

　　*、评审评分规则

评分因素	评分规则	权重
价格	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统*按照下列公式计算： 投标报价得分=(评标基准价／投标报价)×**	**
采购方案整体评价	需满足“*、其他服务要求”所有项，并围绕着技术要求进行实施阐述。 *.优：技术方案全面具体、科学合理、操作性强，得**分； *.良：技术方案较全面，但有*项不够具体，且方案基本合理、有可操作性，得**分； *.中：技术方案有具体内容，但*项以上不够具体，且科学合理*般、操作性*般，得**分； *.差：未提供技术方案或技术方案不够全面或至少有*项缺乏具体方案、合理性有明显缺陷、操作性不强，得*分。 如评审为差，评审小组须书面说明理由，并记录在档。	**
项目团队综合能力	拟安排项目团队成员需满足以下要求 *.项目负责人（仅限*人）： 需为投标人自有员工，提供社保证明，在此基础上：同时具备中国信息安全测评中心颁发的****（注册信息安全专业人员）、信息系统项目管理师（高级）、数据安全评估师（****-***）、具有信息技术应用创新考试评价证书（信息安全工程师）得*分。 *.项目团队成员*人： 需为投标人自有员工，提供社保证明，在此基础上，具备中国信息安全测评中心颁发的****（注册信息安全专业人员），得*分。 评审标准： *.提供相关有效证书复印件或扫描件，原件备查； *.提供开标日前载有社保部门公章的社保缴纳证明材料（如开标日上*个月的社保材料因社保部门原因暂时无法取得，则可以往前顺延*个月），公司成立不足*个月的需提供相关证明文件； *.以上资料原件备查，评分中出现无证明资料，*律作不得分处理。	**
公司实力	投标人具备资质、资格证书： *.具有信息安全服务资质证书（安全工程类*级及以上），得*分； *.具有信息安全服务资质认证证书（应急处理），得*分； *.具有信息安全服务资质认证证书（风险评估），得*分； *.具有信息安全服务资质认证证书（安全运维），得*分； *.具有信息安全服务资质认证证书（安全集成），得*分。 评审标准： *.本项需提供有效的认证证书复印件加盖公章，原件备查； *.以上资料原件备查，评分中出现无证明资料，*律作不得分处理。	*
同类项目业绩	（*）评审内容： 投标人提供自****年*月*日起至本项目投标截止日前（以合同签订时间为准）所承担的同类项目业绩情况，提供*个业绩得*分，本项最高得**分。 （*）评审标准： *.本项需提供合同关键页（关键页内容包括但不限于合同名称、合同双方、合同金额、项目内容、签字盖章、签订时间）复印件或扫描件，原件备查； *.通过合同关键信息无法判断是否得分的，还须同时提供能证明得分的其它证明资料，如项目报告或合同甲方出具的证明文件等； *.以上资料原件备查，评分中出现无证明资料，*律作不得分处理。	**
公司诚信	供应商须提供《诚信承诺函》《供应商基本情况表》作为证明材料，供应商须为《诚信承诺函》《供应商基本情况表》的真实性负责，若有虚假承诺，视同提供虚假资料，将依法承担相应法律责任。	**

　　****区政务服务中心

　　****年*月**日