附件*
采购项目需求表
| ▲*、技术要求 |
| 序号 |
采购内容 |
品牌型号要求 |
技术参数 |
计量单位 |
数量 |
| * |
专业漏洞检测服务 |
定制 |
*、应急响应服务服务期:*年。根据已发生的安全事件及学校的需求,提供包含但不仅限于*项的应急响应服务。服务方式包括现场和远程形式。服务内容如下: (*)非法页面植入:非法页面位置查找、删 除,并分析非法页面植入的手法及路径;对溯源 结果提供*份应急响应报告,并针对发现的问题 给予整改、修复意见。(*)被入侵植入*****:查找*****并删除、溯源 入侵的手法及路径,排查服务器是否被进*步利 用;根据溯源结果提供*份应急响应报告,并针 对发现的问题给予整改、修复意见。 (*)木马、病毒:判断服务器中木马、病毒类 型,根据所中木马、病毒的特征对服务器进行排 查,排查如计划任务、进程、服务、新增用户、 脚本、恶意文件等。并清理其中*台已中招服务 器,观察是否能达到清除效果,已清除后,根据结果出具相应的应急响应报告。并提供相应的清除方法、整改意见。(*)为学校提高包含但不限于突发性网络安全事件等问题的协助解决服务,当问题发生时,能按学校要求及时提供技术支持,协助找到相关问题线索,为最终解决相关事件提供有力帮助。*、日常维护服务服务期:*年。对安全设备进行定期巡检,内容包括:*.检查各项安全设备配置合理性,收集态势感知等安全设备的日志信息、告警信息等相关信息,每月进行至少*次分析整理,如有安全风险,告知并协助学校进行修复;每季度根据当季度整体安全态势信息出具报告,(报告内容包括但不限于告警信息,攻击方式,攻击**,沦陷主机,安全漏洞等)。*.每季度协助学校对机房安全设备配置提供专业化优化。*.每季度对学校官网首页进行域名巡检搜集,将学校官网首页的可疑或危险域名排查,形成报告并协助学校进行清除。*、补漏保障服务服务期:*年。*.提供最新网络安全信息传递、数据库更新信息,掌握最新的安全动态,保证信息安全的前瞻性;*.提供机房内的操作系统、应用程序、生产系统等需要各种最新的漏洞补丁,协助厂家进行更新;*、漏洞扫描服务服务要求:* 次/年通过工具+人工的方式对学校信息系统的资产进行全面、深入的漏洞检测。包含网络设备、安全设备、主机系统、***应用、数据库系统等,利用漏洞检测工具进行漏洞检测,检测完成后进行 高风险漏洞验证,并提出专业的漏洞安全解决方案和建议。 *、渗透测试服务服务要求:* 次/年对学校的网络资产和信息系统进行渗透测试(*个业务系统以内),渗透测试可选用黑盒、白盒、灰盒*种方法。通过人工结合工具测试发现更多*** 层面上扫描器无法发现的漏洞(如:逻辑漏洞),帮助学校在遭到恶意攻击前将风险降到最低。并根据渗透测试结果出具渗透测试报告。*、业务系统上线前安全检测服务服务要求:大于等于*个对用户新上线的业务系统在上线前测阶段内提供漏洞挖掘服务,通过采用应用系统源代码安全审计的方式和人工渗透测试的方式,目的是发现系统安全问题,保证系统的健康度。并根据安全检测结果出具上线前安全检测报告。*、重保服务 服务要求:大于等于**天服务内容:协助学校在特殊日子期间收缩资产范围,让学校在遭到恶意攻击前将风险降到最低, 并出具渗透测试报告;在重大节日或关键活动期间派遣专业工程师到学校现场帮助学校做防御工作,尽量保障学校在安全演练中符合国家检验标准。 *、网络安全攻防技术培训服务服务要求:大于等于*天提供网络安全攻防相关技术培训服务,培训包含红、蓝双方在网络安全攻防演练中常用技术,包括***渗透、***渗透、*/*架构系统渗透、综合渗透、内网渗透等。*、人才培养服务协助学校信息技术中心培养网络安全方面学生,加强学校自身在网络安全方面的人才储备。同时在服务期间提供“网络安全人才培养平台”使用权限,平台包含但不限于以下功能:*、支持以图形化拖拽的方式绘制场景拓扑,拓扑编辑支持根据网元类型筛选拓扑元素,网元类型包括全部路由、交换机、虚拟机、******等,并支持通过名称检索的方式搜索具体拓扑元素拖拽使用,同时支持对拓扑中元素的属性以及链路的属性进行配置。*、平台用户管理支持角色管理与权限管理功能,平台内置管理员、教师和学生、临时比赛角色,根据角色划分不同功能和接口权限;用户管理可以为用户分配多个角色,并支持对用户信息进行禁用、启用、修改密码等操作。*、支持训练靶场,包括***靶场、***漏洞靶场、***渗透靶场、***漏洞靶场、综合内网靶场、安全加固靶场、等保测评练习靶场等,其中***漏洞靶场包含***漏洞靶场、**** 漏洞靶场、***/****漏洞靶场、******* 漏洞靶场等。*、镜像类型包含*******、******种类别,其中涵盖******* **、********、*********、******* ****** ****、******* ****** ****、******* ****** ****、******* ****** ****、*******、*******、********、********、********、********、*******、********、*****.*等操作系统类型,可以根据镜像类型进行筛选。*、工具库工具类型包含应急响应、日志分析、电子取证、病毒分析、渗透测试、通用工具、逆向工程、***等*种类别。*、支持混合竞赛模式,赛制支持夺旗赛、攻防赛、*种类型。赛题支持以类别、标签、难度、套题等多个维度进行分类管理,可以根据靶机、附件、题目等多类信息进行赛题检索。*、竞赛题库至少包含***安全、******密码学、*******逆向工程、****安全杂项、***溢出*大类型;题库涵盖非常容易、容易、中等、困难、非常困难等难易程度。 |
项 |
* |
| ▲*、商务要求 |
| 质保期 |
*.按国家有关产品“*包”规定执行“*包”,自交货验收合格之日起所有软硬件设备、配件提供 * 年的免费质保及软件免费升级服务(分项货物要求中有特别注明的,按特别注明的执行)。*.从通过验收即日起质保期/服务期内所有由于质量问题导致的软、硬件产品故障以免费保修、免费人工及免费更换备件标准上门服务,并提供终身维护。 |
| 保密要求 |
项目涉及信息安全的,中标人须与采购人签署保密协议,并严格遵守信息安全相关规定,如因中标人及提供运维服务的相关人员违反该协议有关规定,导致出现信息泄露或信息安全问题的,由中标人负责,如涉及法律责任的,则全部由中标人承担。 |
| 售后服务要求 |
*、为保证服务质量,签订合同后中标人须提供自动化渗透测试工具,贯穿整个渗透过程的操作,包括信息收集、插件管理、指纹管理、漏洞发现、漏洞利用、后渗透攻击等模块;可以根据可编程平台提供的接口编写自己的攻击插件,实现自定义的攻击需求;可通过内置的方法反弹权限到平台,执行系统命令等功能。如无法提供甲方可根据法律法规追究投标人责任。 *.接故障通知在**分钟内需要作出响应,*小时内到达现场。*.项目供货及安装过程中产生的残留物或垃圾,需由中标人自行清理至校外。*.项目供货及安装过程中产生的水费及电费,需由中标人结清费用后,采购人再支付货款。 |
| 交付时间及地点 |
*.交付时间:自签订合同之日起 **日历日内全部交付完成并验收合格。*.交付地点:****农业职业技术大学。 |
| 付款条件 |
*.成交人在要求的交付期内,可分批交付,也可*次性交付,但须先按每次交付并验收完成的金额开具发票给采购人,采购人在收到发票后**日历日内按发票面额付款。如成交人未按国家要求开具发票,或未按合同履约的,视为违约,采购人有权扣减履约保证金,或要求解除合同,并追究成交人法律责任。*.本项目收取履约保证金:无 □有,人民币 / 元。*.项目收取履约保证金的,成交人须在合同签订前向采购人账户转付成交金额*%的履约保证金,否则不予签订合同。履约保证金在采购内容全部交付验收完成之后(或服务期满后)无息退付。 |
附件*
法定代表人授权书
****农业职业技术大学:
兹授权同志为我公司参加贵单位组织的采购项目的投标/报价代表人,全权代表我公司处理在该项目投标/报价活动中的*切事宜。
授权单位(盖章):
法定代表人(签字或签章):
签发日期:年月日
附:被授权人工作单位:
职务:性别:
身份证号码:
| 粘贴被授权人身份证(正反面复印件) |
| 粘贴法定代表人身份证(正反面复印件) |
附件*
报价明细表
| ▲*、技术要求 |
| 序号 |
采购内容 |
品牌型号、生产厂家 |
技术参数 |
计量单位 |
数量 |
单价(元) |
小计(元) |
| * |
|
|
|
|
|
|
|
| * |
|
|
|
|
|
|
|
| * |
|
|
|
|
|
|
|
| * |
|
|
|
|
|
|
|
| * |
|
|
|
|
|
|
|
| 合计金额:(大写)人民币 元整 |
(小写)¥ |
| ▲*、商务要求 |
|
|
|
|
|
|
|
|
|
|
注:①所有价格均用人民币表示,单位为元,精确到小数点后*位;高于预算金额的报价无效;
②本表“品牌型号、生产厂家”必须填写唯*的品牌、型号,采购需求的“品牌型号要求”中如有列明特定品牌型号,则必须按指定品牌型号报价,否则报价无效;如未列明,则报价人可自由选择合适品牌进行报价。
我公司承诺:我公司已阅知此项目的所有采购需求,对此项目的技术、商务及其他要求完全响应,并已按要求给出完整、合理、最优的报价。
报价人:(公章)
法定代表人或委托代理人:(签字或签章)
开户银行:
银行账号:
公司地址:
联系方式:(联系人、联系电话)
报价日期:年月日
附件*
评审办法
(综合评分法)
*、评审原则
(*)评委构成:本项目评审小组由采购人校内抽选的评审专家、申购部门代表单数组成。
(*)评审依据:评审小组将以****、报价材料为评审依据,按下列评定办法进行*分制打分。
(*)评审方式:以封闭方式进行。
*、评定方法
*、价格分(**分)
满足采购文件要求且报价最低的报价为基准价。
价格分计算公式:价格分=(基准价/其他报价人报价)×**分
*、方案分(**分)
(*)项目实施方案分(**分)
*档(*分):供应商对项目总体业务需求理解*般,没有针对性,服务方案简单。有基本的服务保障体系,项目人员团队配置*般,投入技术服务团队人员不少于*人;供应商要求在本地有常驻的售后服务机构;基本满足招标文件要求的。
*档(**分):满足*档的基础上,供应商对项目总体业务需求理解全面,对本项目内容进行了阐述,有针对性但不够强;服务方案*般。项目人员团队配置良好,投入技术服务团队人员不少于**人。
*档(**分):满足*档的基础上,供应商对项目总体业务需求理解透彻,对本项目内容全面的进行了阐述,有针对性,服务方案较好。项目人员团队配置完备,投入技术服务团队人员不少于**人,其中项目实施团队成员具备任意不少于*个目前业界主流网络、安全厂商(华为、锐捷、华*、奇安信、深信服、安恒等)售后工程师认证。
注:未提供方案、证明相关材料或所提供的方案、证明材料有明显错漏、缺陷的,得*分;提供的方案无明显错漏、缺陷的,按方案内容参照每档描述的要求进行评分,方案内容达不到该档全部要求的,默认不得该档分。
(*)售后服务方案分(**)
*档(*分):供应商售后服务方案简单、有应急预案、人员配置方案,基本满足采购文件要求的。
*档(**分):满足*档的基础上,供应商售后服务方案较好、可行,有较好的培训计划、能提供本地化服务,有巡检方案;同时具有完善的运维体系,供应商通过****信息技术服务运行维护标准认证及********信息技术服务管理体系标准认证的(提供有效证明材料复印件并加盖供应商公章)。
*档(**分):满足*档的基础上,供应商售后服务方案最全面、详细、具体、有效。有完善的保修期内和保修期外保修维修养护具体措施、安全保障措施;在服务响应和处理故障的流程上,进行在线跟踪服务处理进度、服务结束后在线评价等有着全流程的服务平台支撑(提供全流程的相关证明材料,如系统截图或软件著作权),保障招标人的合法权益和需求。
注:未提供方案、证明相关材料或所提供的方案、证明材料有明显错漏、缺陷的,得*分;提供的方案无明显错漏、缺陷的,按方案内容参照每档描述的要求进行评分,方案内容达不到该档全部要求的,默认不得该档分。
*、人员分(**分)
(*)为保证服务质量,供应商项目负责人具备注册信息安全专业人员(****)证书、信息系统项目管理师认证证书、******服务项目经理证书、信息安全保障人员认证证书的,提供证书复印件和最近半年连续*个月的社保证明,每*个得*.*分,满分*分;
(*)为保证服务质量,供应商项目实施团队(项目负责人除外)具备信息系统项目管理师,提供证书复印件和最近半年连续*个月的社保证明,每*个得*分,满分*分;
(*)为保证服务质量,供应商项目实施团队(项目负责人除外)具备中国信息安全评测中心颁发的注册信息安全专业人员(****)证书的,提供证书复印件和最近半年连续*个月的社保证明,每*个得*分,满*分;
(*)供应商具有优秀的网络工程技术能力,公司技术团队具有华为,华*,锐捷等主流网络设备生产厂商的****、*****、****专家认证证书的(提供相关技术人员的证书复印件和近*个月的社保证明,原件备查),每*个得*分,满分*分;
*、业绩分及其他(**分)
(*)采购需求第*点“人才培养服务”内“网络安全人才培养平台”功能为本次项目服务的核心技术指标,投标人可提供真实运行案例截图证明文件或资质截图证明文件、软件系统截图并加盖公章的,每提供*项得*分,满分*分。如不提供或提供的证明与指标要求不符,不准确,不清晰,均不得分。
(*)供应商具备自动化渗透测试工具,贯穿整个渗透过程的操作,包括信息收集、插件管理、指纹管理、漏洞发现、漏洞利用、后渗透攻击等模块;可以根据可编程平台提供的接口编写自己的攻击插件,实现自定义的攻击需求;可利用****协议、***协议等远程获取外带数据;可通过内置的方法反弹交互*****到平台,执行***、交互执行操作等功能(响应时提供相应功能截图并加盖竞标人公章)得*分。
(*)供应商通过*******质量管理体系认证、********信息安全体系认证、********环境管理体系认证、********职业健康安全管理体系认证的,提供相关证明复印件并加盖竞标人公章,每个得*分,满分*分;
(*)供应商具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息安全应急处理服务资质*级或以上级别证书的,提供相关证明复印件截图并加盖供应商公章,得*分。
(*)供应商具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书-信息系统安全运维服务资质*级或以上级别证书的,提供相关证明复印件截图并加盖供应商公章,得*分。
注:未提供相关证明相关材料或所提供的证明材料有明显错漏、缺陷的,得*分。
总得分=*+*+*+*。
*、成交人推荐原则
评审小组对通过资格与符合性审查的供应商(不少于*家)按其最终得分由高到低进行排序,并依次推荐*名成交候选人。得分相同时,按报价由低到高顺序排列;得分相同且报价相同的,由采购人或者采购人委托评审小组按照评审办法确定*个成交候选人。
排名第*的成交候选人放弃成交的情况下,采购人有权对其进行处罚,包括但不限于扣除保证金(如有)、或纳入失信供应商名单,此种情况下,采购人可以按照评审小组提出的成交候选人名单排序依次确定其他供应商为成交人,也可以重新进行****。
*、特别说明
评审小组认为某报价人的报价明显处于不合理范围,有可能影响货物服务质量或不能诚信履约的,有权要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;该报价人不能证明其报价合理性的,评审小组有权将其作为无效报价处理。
功能介绍
热门关键词: 
换一批
南宁最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
