深圳市地方金融监督管理局2021年度网络及信息安全服务项目招标公告

信息来源:深圳市地方金融监督管理局 信息提供日期:2021-11-12 09:23:54

  一、采购项目名称

  (一)项目名称: 2021年度网络及信息安全服务项目

  (二)项目预算金额:本次采购项目为部门自行采购项目,总报价超过45万(人民币)以上为无效投标。

  二、项目服务内容和服务要求

  1、工作目标

  深圳市地方金融监督管理局信息安全服务项目建设目标是以等级保护标准为基础,参考ISO27001标准以及相关安全规范和标准,建立符合深圳市地方金融监督管理局信息化系统实际安全需求的安全管理体系,提高安全管控水平。

  具体来说,信息安全建设要达到以下目标:

  1.1形成体系化的安全管理与技术机制

  制定整体安全视图和建设路线图,有计划地把安全能力视图建成一个可扩展的、相互协同和制约的完整、有机体系,减少单效独建的补救方法,逐步形成完整安全体系。

  1.2满足当前及未来信息安全合规性要求

  以《网络安全法》为纲,以等级保护标准为基础,建设全面的信息安全合规能力,充分满足信息安全联合检查等合规性检查的要求。

  1.3技管结合,安全管理在日常工作中落地

  构建完善的安全管理体系和安全基线,管理为主、技术为辅,使安全管理工作的落实成为日常工作的一部分。

  2、工作依据

  信息安全工作主要依据、政策文件和技术标准:

  1、《中华人民共和国网络安全法》

  2、《政府信息安全检查办法》(国办发[2009]28号)

  3、《深圳市人民政府信息系统安全检查办法》(深府办[2009]138号)

  4、国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)

  5、深圳市关于开展信息安全风险评估工作的实施意见(深科信[2006]268号)

  6、《深圳市信息安全风险评估实施指南》

  7、《信息安全技术--信息安全风险评估规范》(GB/T20984-2007)

  8、《信息安全技术 信息系统安全保护等级保护定级指南》(GB/T 22240-2008)

  9、《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2019)

  10、《信息安全服务评估准则》中国国家信息安全测评认证中心

  11、《信息安全工程质量管理要求》中国国家信息安全测评认证中心

  12、《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2001)

  13、《电子计算机场地通用规范》(GB/T2887-2000)

  14、《计算机场地安全要求》(GB9361-1989)

  15、《信息技术—信息安全管理实施细则》(ISO/IEC17799:2000)

  16、《信息技术—信息安全管理实施规范》(ISO/IEC27001:2005)

  17、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)

  18、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)

  19、《信息安全技术网络基础安全技术要求》(GB/T202702006)

  20、《信息安全技术网络交换机安全技术要求》(GB/T21050-2007)

  3、信息化资产

  深圳市地方金融监督管理局信息化资产数量:

序号

设备名称/型号

数量

1

信息系统

≤5

2

服务器

≤100

3

网络安全设备

≤5

4

终端

≤200

  4、工作内

  4.1信息安全制度修订与落实

  根据《信息系统安全等级保护基本要求》(GB/T22239-2008)、深圳市信息化主管部门关于信息安全工作的要求,安全服务商为我局提供以下工作:

序号

服务项目

工作内容

服务次数

1

信息安全管理制度修订和完善

1、对信息安全组织机构进行调研;

2、确定信息安全工作领导小组、专项工作小组成员;

3、确定信息安全各岗位工作职责和要求;

4、修订现有的信息安全管理制度。

1次

2

制度落实

指导和检查信息安全管理制度执行和落实情况,对落实不到位的情况,提出整改建议。

1次

3

信息系统安全策略规范

制定信息系统基本安全策略和上线检测要求,确保所有上线运行的信息系统都符合基本安全策略要求,保障信息系统安全。

1次

  4.2信息安全风险评估

  按照《信息安全技术信息安全风险评估规范》(GB/T20984-2007)、《信息系统安全保护等级基本要求》(GB/T 22239-2008)等相关标准,安全服务商对我局信息系统和IT基础设施开展信息安全风险评估,工作内容如下:

序号

服务项目

工作内容

服务次数

1

前期准备

确认范围、制定工作计划和方案。

1次

2

资产识别

1、根据资产、业务流程的特性和重要程度对资产进行科学的分类;

2、参考CIA(保密性、完整性和可用性)进行价值分级和定量,以识别关键的信息资产。

1次

3

威胁识别

通过安全策略检查、文档查看、业务流程分析、网络拓扑分析、人员访谈、入侵检测系统收集的信息和人工分析等手段对可能潜在的威胁进行分类、分析和定性。

1次

4

脆弱性识别

以资产为核心,针对每一项需要保护的资产、识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估,分析出有可能被潜在威胁源利用的系统缺陷或脆弱性列表,并对其进行分级。

1次

5

现有控制措施有有效性

结合资产、威胁和脆弱性分析结果,对现有的预防性安全措施和保护性安全措施进行有效性测试、评估。

1次

6

风险分析

资产-威胁-脆弱性映射关系以及控制措施效果,分析存在的安全风险发生的可能性和影响。

1次

7

风险计算

以关键业务系统为关联要素,通过资产的价值、资产面临的威胁和存在的脆弱性三个方面的内容进行量化,统计分析风险值,评定业务系统所属的风险范围和等级。

1次

8

风险结果

通过层面汇总分析和综合分析等过程找出信息系统的安全风险,识别影响系统安全保护能力的安全隐患,形成评估结论报告。

1次

9

风险处置方案

针对信息安全风险评估结果和存在的关键性问题,提出相应的不可接受风险处置建议和方案。

1次

10

风评总结

整理风险评估工作文档。

1次

  4.3信息安全等级保护

  根据《网络安全法》、《信息系统安全保护等级基本要求》(GB/T 22239-2019)、以及市信息安全主管单位的相关要求,安全服务商为我局提供信息系统等级保护服务,工作内容如下:

序号

服务项目

工作内容

服务次数

1

等级保护

备案

尚未定级备案信息系统提供协助等级划分、定级和备案工作。

根据实际需要

2

协助等级保护测评

根据实际需要协助测评单位对我单位等级保护二级以上4个信息系统(专项资金系统、金服平台、监测预警系统、监管信息系统)开展信息系统等级保护测评工作。

1次

3

专项测评工作

因迁移部署或上线部署等需求,对服务器、信息系统、安全设备等,协助开展专项安全测评工作

根据实际需求

  4.4应急体系建设

  根据国家、市网络与信息安全突发事件应急预案的要求,安全服务商为我局提供应急体系建设服务,工作内容如下:

序号

服务项目

工作内容

服务次数

1

应急预案修订

根据网络和信息系统安全状况,完善和修订应急预案,使之更适合指导突发事件的处置流程。

1次

2

应急演练服务

根据应急预案和当年业界发生的重大安全事件,提供整套应急演练服务,包括演练方案、计划、脚本、资源配置、人员协同、演练总结和整改方案等。

1次

3

应急响应支持

当发生安全事件时, 提供7X24小时应急响应服务:

(1)电话支持响应

在30分钟内对用户紧急安全响应请求进行确定故障类型并定义故障等级。

(2)远程支持响应在确定故障等级情况后尽快从远程帮助用户或从远程修复系统解决故障。

(3)现场支持响应

如远程不能确定安全故障类型或故障情况严重不能通过远程解决的严重故障情况下,安排至少两人以上的工程技术人员到达现场解决问题,到达现场时间为一小时。

(4)安全故障解决

故障诊断、故障修复、系统清理、系统防护。

(5)证据收集

对由于安全故障造成的入侵记录、破坏情况、直接损失情况收集证据。

(6)事后处理。

收集入侵线索和来源,协助我单位进行立案。

(7)紧急响应服务结果报告

针对在紧急安全响应服务中所遇到的安全问题、安全事故处理过程、事故处理结果,48小时内汇总紧急响应服务结果报告并提交给我单位。

根据实际需求

  4.5安全隐患排查和整改

  每季度对我局的信息系统、服务器、终端等开展安全隐患排查和整改工作。工作内容如下:

序号

服务项目

工作内容

服务次数

1

主机层检测

针对服务资产范围中的服务器、网络设备、安全设备等资产进行主机层扫描,发现存在的漏洞并给出修复建议。

4次

2

应用层检测

针对服务资产范围中的信息系统进行应用层漏洞扫描,发现存在的漏洞并给出修复建议。

4次

3

终端安全

检测

针对服务资产范围中的终端资产进行主机层扫描,发现存在的漏洞并给出修复建议。

4次

4

安全巡检

每季度对安全设备、信息系统、服务器、数据库开展安全巡检工作,检查是否存在潜在安全隐患,发现问题及时处置。

4次

5

风险整改

针对上期党政机关信息安全联合检查风险评估中发现的不可接受风险,给出修复建议,协助进行安全整改和加固,最大程度消除安全隐患。

1次

6

新系统上线前安全检测

对我局新系统网络层和应用层进行上线前安全检测,发现存在的漏洞并给出修复建议。

根据实际需求

  4.6安全监测管理服务

序号

服务项目

工作内容

服务次数

1

资产管理服务

定期采用资产梳理专用工具提供主机各类信息(端口、网站、Web容器、第三方组件、数据库、进程、账号)的梳理服务,通过分析信息资产变动情况,帮助用户审计主机资产历史变动,发现异常资产行为。服务完成后按照变更日期形成《信息资产登记表》。

7*24小时

2

安全体检服务

定期采用安全体检专用工具对主机发起深度检测服务,检测的项目包括系统漏洞、弱口令、高危账号、配置缺陷、异常账号、异常进程、系统命令校验。通过安全体检服务让用户能够看得懂安全,对主机存在的风险一目了然。服务完成后提交《系统安全体检报告》。

3

安全监控服务

针对服务范围内内网主机服务器提供各类安全监控服务,从主机安全角度,全天候监控主机的运行情况,包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控,能确保第一时间发现服务器问题,可通过短信或邮件形式进行告警,快速发现安全风险和性能瓶颈。

4

入侵威胁服务

采用入侵威胁专用工具,提供展示及处理各类入侵时间及高威胁事件的服务,包括并不限于支持识别并处置入侵威胁事件包括:异常账号、异常进程、系统命令校验等。

5

安全防护服务

信息系统上线及调整时,通过本地部署软件或端口、协议控制方式保障服务范围内信息系统的整体安全,可根据信息系统特性提供端口安全防护、暴力破解防护、扫描防护、病毒防护、IP限制设置、进程控制等服务,以此提升信息系统安全性。

  4.7渗透测试服务


序号

服务项目

工作内容

服务次数

1

渗透测试服务

依据安全渗透性测试标准和方法,配合已经发现的安全漏洞,在用户的授权下,模拟入侵者的攻击方法对应用系统(专项资金系统、金服平台、金融风险监测平台、监管信息系统)进行非破坏性质的攻击性测试,直观地暴露自身网络所面临的威胁与风险点。渗透测试的基本步骤包括:信息收集、制定测试策略、对已知漏洞进行测试、对漏洞进行验证、挖掘目标未知漏洞、获取和提升权限、扩大渗透范围。

每年1次


  4.8终端安全保密自查

  根据深圳市信息安全主管单位工作要求,对我局全网终端开展安全保密自查和检查工作,针对检查过程中发现的安全问题,及时协助终端用户开展安全整改工作。

序号

服务项目

工作内容

服务次数

1

终端安全保密自查

对全网终端开展安全保密自查,工作内容有:

1. 检查是否存在违规处理涉密文件

2. 检查是否存在移动存储介质混用情况

3. 检查系统补丁更新情况

4. 检查终端防病毒安全防护情况

5. 检查内网是否违规外联

6. 检查用户是否存在弱口令

1次

  4.9信息安全培训

  对全员提供信息安全意识教育、案例讲解、个人信息安全防护技术相关培训,要求有完善的培训与讲座实施计划。安全服务商应安排曾经承担过政府机构相关讲座经验的专家承担,由不低于国家测评中心CISP资格的讲师承担。工作内容如下:

序号

服务项目

工作内容

服务次数

1

培训计划

制定合理的培训课程和培训计划

1次

2

安全意识

培训

确定培训内容和形式,开展信息安全意识培训工作。培训内容应包括:信息安全意识教育、典型信息安全案例讲解、个人信息安全防护技术、网络安全法讲解等

1次(培训时间不少于2个小时)

  4.10信息安全通报

  定期向我局提供紧急通报、安全通报服务,通报内容主要包括国内外安全行业动态、安全漏洞通报、病毒安全通报等。工作内容如下:

序号

服务项目

工作内容

服务次数

1

定期通报安全行业动态、系统漏洞和病毒预警信息

行业动态通报:

对信息安全领域的动态进行通报。

24次

2

漏洞安全通报:

对新出现的安全漏洞进行通报。

24次

3

病毒安全通报:

对新出现的较严重病毒进行通报。

24次

4

安全整改

针对通报中存在的安全漏洞进行排查,对可能存在的安全隐患,提出整改建议,并协调开展整改工作。

根据实际需求

  4.11信息安全联合检查

  根据深圳市党政机关信息安全联合检查工作方案的要求,依据各检查指标项进行安全自查,针对自查中不符合要求的内容,及时提出整改建议,并配合完成安全整改工作。工作内容如下:

序号

服务项目

工作内容

服务次数

1

检查方案

熟悉市里信息安全检查工作方案要求,根据我局实际情况制定信息安全工作检查方案。

1次

2

工作自查

根据市信息安全检查要求,对各项检查指标项内容进行自查。

1次

3

自查整改

针对自查中发现的问题进行整改。

1次

4

检查总结

编写全年信息安全工作总结。

1次

  4.12市主管单位工作要求

  根据市信息安全主管单位的政策、文件要求,积极开展各项信息安全自查、技术防护措施和安全整改等工作,并将工作完成情况及时向相关主管单位回函。

  服务期内根据我局实际需求提供服务。

  4.13顾问咨询服务

  提供安全咨询支持,担任网络安全的咨询顾问,在网络、主机和信息系统进行升级、扩建时,提供安全顾问咨询服务,和信息安全评估服务,并根据实际情况提供咨询服务解决方案等。

  作为咨询顾问,需要提供全方位的咨询服务,通过电话、E-mail、现场研讨等方式,协助对信息系统中出现的安全问题或与安全相关的问题进行处理。

  服务期内根据我局实际需求提供顾问咨询服务。

  5、项目服务要求

  5.1项目总体要求

  1、本项目的项目经理将具备高级项目经理资质证书,项目成员不低于相关行业3年工作经验;

  2、将根据我局实际情况编写项目总体安全服务方案,对各项工作的内容、方法、时间进行描述,其中工作时间以周为单位进行量化;

  3、每季度进行一次网络安全运行现状分析,详细描述本月信息安全工作开展情况进行总结、列出存在的安全隐患,以及提出整改建议。并书面呈报。

  4、对在项目实施中需要协调和协助的工作,将至少提前一周书面通知相关岗位人员,以便有充分的时间安排时间和业务协调;

  5、项目实施中所有的文档:过程数据、会议纪要、过程文档、计划、方案、策略等,将以电子、纸质同时保存(至少一式两份存档),随时接受检查;

  6、针对不同的工作内容实行文档(电子及纸质)分类管理,文档分类要清晰,容易调阅。每项工作完成后都有相应的工作附件与之呼应;

  7、项目实施中对信息系统采用的任何技术检测(本地核查、网络扫描、安全分析、设备调研)手段和方法,将事先提交详细的实施(检测)方案,明确检测内容、方法、使用的规则(策略)、可能引发的后果、以及后果的处理等内容,经确认通过后才进行实施;

  8、所有对数据库系统和应用系统的技术测试将预选制定数据备份和恢复方案,并提交相关岗位工程师确认。在方案获得确认后,需确认备份数据有效后再进行相关技术测试(相关技术测试事先已提交过测试方案并获得确认后才实施);

  9、按时完成本年度信息安全联合检查工作各阶段要求的上报材料(如,工作计划、实施方案、核查表等)并准时提交;

  10、为保证我局信息系统安全,所有有关项目的文档,无论电子还是纸质均不会带出项目现场。

  5.2应急响应要求

  将提供7*24小时服务,在发生故障需要提供技术支持时,保证能够联系上相关服务人员。

  在出现紧急事件时,接到报告后,以最快的速度(1小时内)派遣安全技术工程师到达现场,协助进行处理, 技术支持人员在解决故障时,要最大限度保护好数据,做好故障恢复的文档,力争恢复到故障点前的业务状态。对于“系统瘫痪,业务系统不能运转”的故障级别,如果不能于12小时内解决故障,必须16小时内提出应急方案,确保业务系统的运行。故障解决后24小时内,提交故障处理报告,说明故障种类、故障原因、故障解决中使用的方法、故障损失、以及优化建议等情况。

  5.3行为规范要求

  1、项目实施人员将严格遵守我局的规章制度,严格按照相应的规章制度办事。

  2、与我局其他各合作方在协同工作时,将密切配合,同时会将双方协商的工作方案及时反馈到相关负责人员,再确定落实与否。

  3、遵守保密原则。对我局网络拓扑、信息系统的安全情况负责保密责任,不得随意传播。

  5.4服务工具要求

  在项目中用于安全检测使用的安全产品为厂商正版授权、符合国家安全标准及我局提出的有关质量标准的设备和产品。

  5.5服务人员要求

  1、中标人应成立针对我局安全服务的项目团队,人数要求不少于5人。其中项目经理1名,负责处理本项目有关事务(项目经理需具有持有CISP/PMP等相关技术资格证书);机动安全专家1名,以便于在紧急情况或工作量较大时,可随时抽调熟悉相关环境的工程师进行补充(机动安全专家具有CISAW/CISP等相关技术资格证书);安排一名专职安全工程师负责项目工作,工程师必须具有较强的技术能力和项目沟通能力,必须持有CISP证;在突发应急事件中能临时增加2名服务人员。

  2、项目成员应严格遵守采购人的规章制度和保密制度,项目团队成员与中标公司均须与我局签定安全保密协议。

  3、中标人应设立24小时热线电话,接受日常和应急安全服务要求和技术支持响应。

  4、投标人在投标时需提供该项目组成员的资质证书等材料。项目经理要求在投标人公司已工作3年以上,有丰富的项目管理经验。

  5.6项目验收要求

  乙方根据项目服务合同,提供信息安全服务,项目实施完成后,将提供以下文档,配合完成项目验收工作。

  1、提交最新修订版的《信息安全管理制度》。

  2、提交《信息安全风险评估报告》、《本地核查文档集》、《信息安全风险评估应用层扫描报告》、《信息安全风险评估网络层扫描报告》、《信息安全风险评估修复加固报告》。

  3、提交《应急演练工作计划》、《应急演练工作方案》、《应急演练工作总结》文档。

  4、提交信息安全培训计划、培训材料和视频。

  5、提交信息安全联合检查工作文档汇编。

  三、供应商资格要求

  (一)符合《中华人民共和国政府采购法》第二十二条规定的条件,国内注册(指按国家有关规定要求注册的),依法能提供本次采购服务,具有法人资格的供应商;

  (二)在深圳参与的采购活动中无违规记录,即在深圳市政府采购中心网站的曝光台中无相关记录;

  (三)供应商具备信息系统安全运维、信息技术服务等相关资质,有相关同类项目实施经验优先;

  (四)本项目不接受联合体竞标。

  四、评标方法

  本项目采用综合评分法的,满分100分,得分最高的投标人为中标供应商。最低报价不作为成交保证。

  (一)价格部分

  价格分满分为30分,以满足采购需求且报价最低的报价为评标基准价,其价格分为价格分满分,其他报价人的价格分统一按下列公式计算:

  报价得分=(评标基准价/报价)×价格权值×100。

  (二)技术部分

  技术部分满分为45分,由评审小组根据供应商的公司整体方案、服务网点、技术团队、配套工具情况进行打分。

  (三)商务部分

  商务部分满分为25分,由评审小组根据公司以往类似项目业绩情况、供应商的公司资质、相关获奖情况打分。

  五、商务需求

  (一)服务期:一年。

  (二)服务地点:采购单位指定地点

  (三)项目属性:服务类项目

  (四)报价要求:

  1.本项目服务费采用包干制,应包括服务成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价;一经中标,报价总价作为中标供应商与采购人签定的合同金额,合同期限内不做调整。

  2.投标供应商应当根据本企业的成本自行决定报价,但不得以低于其企业成本的报价投标。

  3.投标供应商的报价不得超过项目预算金额。

  4.投标供应商的报价,应当是本项目采购范围和采购文件及合同条款上所列的各项内容中所述的全部,不得以任何理由予以重复。

  5.除非采购人通过修改采购文件予以更正,否则,投标供应商应毫无例外地按响应文件所列的清单中项目和数量填报综合单价和合价。投标供应商未填综合单价或合价的项目,在实施后,将不得以支付,并视作该项费用已包括在其它有价款的综合单价或合价内。

  6.投标供应商应按要求提供包含报价函、法人授权委托书、资质审查材料和其他证明文件(纸质材料一式5份(一正四副),电子光盘1份)应装订良好并分别密封于信封(或包装袋)中(格式见附件),并自行承担所有与编写和提交响应文件有关的费用。

  7.投标供应商不得期望通过索赔等方式获取补偿,否则,除可能遭到拒绝外,还可能将被作为不良行为记录在案,并可能影响其以后参加政府采购的项目投标。各投标供应商在报价时,应充分考虑报价的风险。

  六、提交投标文件联系方式、地点和截止时间

  (一)联系人:张先生 88127356   蔡先生 88125245

  (二)投标地点:深圳市福田区市民中心C4117

  (三)投标截止时间:202111月19日17点前

  七、评分标准

序号

评分因素

分值

评价内容

投标报价

30

综合评分法中的价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:

投标报价得分=(评标基准价/投标报价)×分值

技术部分

45

1、整体服务方案(20分)

1.依据投标人提供的整体方案的完整性、合理性进行横向比较。优(7-10分);良(4-6.9分);中(2.0-3.9分);差(0-1.9分),满分10分。

2.依据投标人提供的安全服务应急响应机制是否合理,考虑事项是否全面、具体进行横向比较。优(3.5-5.0分);良(2.1-3.4分);中(1.0-2.0分);差(0-1.0分),满分5分。

3.依据投标人提供的方案与安全风险评估、等级保护以及深圳市当前电子政务相关政策法规和国家标准的符合性情况进行横向比较。优(3.5-5.0分);良(2.1-3.4分);中(1.0-2.0分);差(0-1.0分),满分5分。


2.服务网点情况5分)

1.投标人在本市有固定服务网点(即投标人注册地在本市范围内或在本市范围内设有分公司等合法注册的分支机构、有租赁合同或房产证明材料

的服务网点)得5分;

2.在本省内有固定的服务网点(即投标人注册地在本省内或在本省内设有分公司或合法注册的其他分支机构、有租赁合同或房产证明材料的服务网点)得2分。

注:须提供营业执照复印件或租赁合同或房产证明材料,未按要求提供或提供不清晰导致专家无法判断的不得分。

3、技术团队保障(10分)

评审标准:

1、 项目经理1名,同时具有高级网络安全工程师证书、信息系统高级项目管理师证书、CISP证书、C-CCSK、PMP证书的,得5分;不同时具备不得分。

2、 常备机动安全专家1名,同时具有CISP证书、CISP-DSG、CISAW证书的,得3分;不同时具备不得分。

3、 其他团队成员具备CISP或CISAW证书的,每一人得1分,最高得2分

注:须按照要求提供技术人员资质证书,(加盖投标人公章)。未按要求提供或提供不清晰导致专家无法判断的不得分。

4.项目拟使用的工具情况(10分)

投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、移动安全漏洞扫描及对外服务网站应用层扫描所使用的专业检测工具,能提供5种及以上不同工具得10分, 提供4种工具得8分, 提供3种工具得4分, 提供2种及以下工具得2分。

无专业扫描检测工具,不得分。

证明文件:

(1)自行开发的专业工具软件,提供《软件著作权登记证书》扫描件。

(2)外购的专业工具软件,要求提供检查工具品牌、型号、与工具厂商签订的合同证明资料复印件,原件备查。提供的证明文件不满足要求或未提供证明文件的不得分。

商务部分

25

1. 同类项目业绩情况(10分)

(1)投标人近三年(自2017年6月1日至今,以合同签订时间为准),副省级以上城市信息安全服务项目经验案例;每提供1个有效案例得2分,此项最高得10分。

注:1.有效案例指信息安全风险评估或信息安全等级保护、信息安全维护服务或信息安全联合检查服务。

    2.以投标人提供的项目合同关键页证明材料作为得分依据,不提供或者提供材料不清晰的不得分。

2. 投标人资质(10分)

(1)投标人具有广东省国家保密局颁发的《涉密信息系统集成资质证书》的,得2分;

(2)投标人具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》风险评估类的,得2分;

(2)投标人具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》安全工程类的,得2分;

(3)投标人具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质证书的,得2分

(4)投标人具ISO27001信息安全管理体系认证证书的,得2分。

(5)投标人具有ISO9001质量管理体系认证证书的,得1分。

注:须按照要求提供有效期内的资质证书复印件(加盖投标人公章),未按要求提供或提供不清晰导致专家无法判断的不得分。

3.获奖情况(5分)

1、投标人自2018年1月1日至投标截止时间前参加省级及以上网络安全应急演练比赛,每获奖一次的得1.5分,本项最多得3分。

2、投标人在互联网+移动应用安全行业有获奖情况的,得2分

注:提供获奖的证明文件扫描件,未提供或不清晰无法判断的不得分)。

  八、附件

  1.报价函

  2.报价表

  3.法人授权委托书

  4.技术响应、偏离情况说明表

  5.商务响应表

  6. 投标人认为需要提交的其他资料

深圳市地方金融监督管理局

2021年11月12日    


相关附件:

  • 附件1-6.docx