福建省纖維檢驗中心網(wǎng)絡(luò)安全運維服務(wù)項目招標(biāo)公告（FFIC2022003）

來自：采招網(wǎng)（www.placeofstone.com）運維服務(wù) 網(wǎng)絡(luò)安全纖維檢驗

所屬地區(qū)

福建省-福州市-倉山區(qū)

發(fā)布時間

2022/1/20

關(guān)鍵詞

運維服務(wù)網(wǎng)絡(luò)安全纖維檢驗近期更新15359項目點擊關(guān)注“運維服務(wù),網(wǎng)絡(luò)安全,纖維檢驗”實時招標(biāo)項目

項目招標(biāo)進展

注冊即可查看免費招標(biāo)信息立即免費注冊立即登錄服務(wù)熱線：400-810-9688

如果您已經(jīng)是會員請先登錄

福建省纖維檢驗中心對網(wǎng)絡(luò)安全運維服務(wù)項目進行招標(biāo)公告，現(xiàn)歡迎國內(nèi)合格的投標(biāo)人前來投標(biāo)。

1、招標(biāo)編號：FFIC*******查看詳情

2、項目名稱：福建省纖維檢驗中心網(wǎng)絡(luò)安全運維服務(wù)項目（委托期限為合同簽訂生效之日起一年）

3、最高限價：12.1萬元/每年（含稅）。

4、招標(biāo)內(nèi)容及技術(shù)要求（以“★”標(biāo)示的內(nèi)容為不允許負偏離的實質(zhì)性要求）：

4.1▲服務(wù)范圍

序號	名稱	服務(wù)器/虛擬機數(shù)量	部署位置
1	網(wǎng)站系統(tǒng)應(yīng)用與APP應(yīng)用	1	服務(wù)器區(qū)
2	抽檢平臺	1	服務(wù)器區(qū)
3	檢驗系統(tǒng)	1	服務(wù)器區(qū)

4.2▲服務(wù)概述

序號	服務(wù)項目	服務(wù)主要內(nèi)容	安全服務(wù)交付成果	頻率
1	網(wǎng)站安全檢測服務(wù)	web漏洞掃描服務(wù)：采用自動化檢測工具與平臺進行漏洞掃描。	《應(yīng)用安全檢測報告》	2次/年
1	網(wǎng)站安全檢測服務(wù)	漏洞人工驗證服務(wù)：安全專家對發(fā)現(xiàn)的安全漏洞進行人工驗證；	《應(yīng)用安全檢測報告》	2次/年
2	業(yè)務(wù)系統(tǒng)安全檢測服務(wù)	漏洞深度測試服務(wù)：業(yè)務(wù)系統(tǒng)漏洞深度測試服務(wù)	《業(yè)務(wù)系統(tǒng)安全檢測報告》	2次/年
		漏洞人工驗證服務(wù)：安全專家對發(fā)現(xiàn)的安全漏洞進行人工驗證；		2次/年
		業(yè)務(wù)系統(tǒng)滲透測試服務(wù)：人工黑客模擬攻擊，覆蓋所有應(yīng)用功能模塊		2次/年
3 中國采招網(wǎng),（bidcenter.com. cn）	滲透測試服務(wù)	人工黑客模擬攻擊，覆蓋所有應(yīng)用功能模塊	《滲透測試服務(wù)報告》	2次/年
4	新應(yīng)用上線測試服務(wù)	針對新上線的業(yè)務(wù)系統(tǒng)進行漏洞檢測與滲透測試服務(wù)	《應(yīng)用上線測試報告》不超過3次/應(yīng)用	全年
5	網(wǎng)站安全監(jiān)控服務(wù)	網(wǎng)站可用性監(jiān)控服務(wù)：每5分鐘一次對網(wǎng)站首頁進行輪詢探測	《安全監(jiān)控報告》4次/年	全年
		域名劫持監(jiān)控服務(wù)：每5分鐘一次對網(wǎng)站首頁進行域名劫持探測		全年
		網(wǎng)頁掛馬監(jiān)控服務(wù)：每周一次對網(wǎng)站頁面進行網(wǎng)頁掛馬分析		全年
		網(wǎng)站暗鏈監(jiān)控服務(wù)：每周一次對網(wǎng)站頁面進行暗鏈分析		全年
		敏感內(nèi)容監(jiān)控服務(wù)：每周一次對關(guān)鍵網(wǎng)頁的敏感內(nèi)容進行監(jiān)控		全年
		★網(wǎng)站監(jiān)控人工告警服務(wù)：針對網(wǎng)站監(jiān)控平臺發(fā)現(xiàn)的問題，進行人工驗證及電話告警。		全年
		網(wǎng)站安全監(jiān)控報告：定期匯總安全監(jiān)控情況，并提交詳細的監(jiān)控報告。		4份/年
6	遠程安全巡檢服務(wù)	web漏洞測試服務(wù)：對web應(yīng)用進行遠程漏洞掃描，并對發(fā)現(xiàn)漏洞進行人工驗證服務(wù)。	《遠程安全巡檢報告》	4次/年
6	遠程安全巡檢服務(wù)	服務(wù)器遠程安全測試：對服務(wù)器進行遠程端口等掃描	《遠程安全巡檢報告》	4次/年
7	現(xiàn)場安全巡檢服務(wù)	系統(tǒng)安全加固服務(wù)：業(yè)務(wù)系統(tǒng)所在操作系統(tǒng)加固，數(shù)據(jù)庫系統(tǒng)加固建議。	《現(xiàn)場安全巡檢報告》	4次/年
		2) Web服務(wù)器（中間件）加固輔導(dǎo)：針對Apache/IIS/Tomcat等Web應(yīng)用服務(wù)器（中間件）進行配置加固輔導(dǎo)與建議。		4次/年
		數(shù)據(jù)庫安全評估服務(wù)：對數(shù)據(jù)庫服務(wù)器進行安全配置核查		4次/年
		數(shù)據(jù)庫安全加固建議：提供對數(shù)據(jù)庫系統(tǒng)實施數(shù)據(jù)庫的安全加固建議		4次/年
		攻擊行為審計分析服務(wù)：對服務(wù)器系統(tǒng)及網(wǎng)站訪問日志進行分析		4次/年
		現(xiàn)場安全巡檢報告：針對現(xiàn)場安全巡檢發(fā)現(xiàn)的問題提出加固建議和輔導(dǎo)服務(wù)		4次/年
8	遠程安全咨詢服務(wù)	7*24小時電話咨詢或即時通訊或郵件等方式解疑答惑。	安全咨詢	全年
9	現(xiàn)場應(yīng)急響應(yīng)服務(wù)	市區(qū)2小時內(nèi)突發(fā)安全事件現(xiàn)場應(yīng)急響應(yīng)服務(wù)	《應(yīng)急響應(yīng)報告》發(fā)生安全事件時提交	全年
10	安全通告服務(wù)	最新公布漏洞或0DAY漏洞及解決方法安全通告、最新的病毒動態(tài)及防治、操作系統(tǒng)、其它應(yīng)用系統(tǒng)及安全組織的安全通告。	一年不少于6期《安全通告》	全年
11	安全檢查專題服務(wù)	安全檢查協(xié)助：在監(jiān)管部門安全檢查期間，應(yīng)按要求進行專門的全面安全檢查協(xié)助服務(wù)和保障協(xié)助。	安全檢測報告	全年
11	安全檢查專題服務(wù)	管理制度輔助建設(shè)：在監(jiān)管部門安全檢查期間，協(xié)助制定管理制度	安全檢查相關(guān)制度	全年
12	應(yīng)急演練服務(wù)	網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案：定制5個預(yù)案場景的《安全應(yīng)急預(yù)案》	《安全應(yīng)急預(yù)案》	1次/年
12	應(yīng)急演練服務(wù)	網(wǎng)絡(luò)與信息安全應(yīng)急演練：針對1個預(yù)案場景進行應(yīng)急演練，并提交《安全應(yīng)急演練報告》	《安全應(yīng)急演練報告》	1次/年
13	漏洞跟蹤服務(wù)	針對外網(wǎng)存在每個高風(fēng)險漏洞進行人工跟蹤	漏洞跟蹤函	全年

4.3網(wǎng)站安全運維服務(wù)

4.3.1▲網(wǎng)站安全檢測服務(wù)

定期對服務(wù)范圍內(nèi)的網(wǎng)站系統(tǒng)進行安全檢測，并提交安全檢測報告。

1)Web漏洞掃描服務(wù)

采用自動化檢測工具與平臺進行全面檢測Web應(yīng)用程序的安全性（掃描所使用軟、硬件由安全服務(wù)商提供），安排專業(yè)攻防人員深度挖掘程序中存在的各種漏洞和所面臨的威脅。

2)漏洞人工驗證服務(wù)

安全專家對發(fā)現(xiàn)的安全漏洞進行人工驗證；

4.3.2▲業(yè)務(wù)系統(tǒng)安全檢測服務(wù)

定期對服務(wù)范圍內(nèi)的業(yè)務(wù)系統(tǒng)進行安全檢測，并提交安全檢測報告。

1)漏洞深度測試服務(wù)

通過使用漏洞挖掘工具和檢測平臺，來測試和識別業(yè)務(wù)系統(tǒng)當(dāng)前的安全漏洞和存在的安全脆弱性，從而幫忙客戶全面了解和掌控其業(yè)務(wù)系統(tǒng)的安全狀況。

2)漏洞人工驗證服務(wù)：

安全專家對找到的安全漏洞進行人工驗證；

3)業(yè)務(wù)系統(tǒng)滲透測試服務(wù)：

安全專家模擬黑客進行滲透攻擊，挖掘目標(biāo)系統(tǒng)的漏洞與脆弱性。

4.3.3▲滲透測試服務(wù)

定期對服務(wù)范圍內(nèi)的目標(biāo)系統(tǒng)進行滲透測試，并提交安全檢測報告。

模擬黑客對目標(biāo)系統(tǒng)進行滲透攻擊，深度挖掘目標(biāo)系統(tǒng)的漏洞與脆弱性。

4.3.4▲新應(yīng)用上線測試服務(wù)

針對新上線的業(yè)務(wù)系統(tǒng)進行漏洞檢測與滲透測試服務(wù)，并提交上線測試報告。

4.3.5▲網(wǎng)站安全監(jiān)控服務(wù)

1年365天通過專業(yè)的網(wǎng)站安全監(jiān)控平臺對網(wǎng)站進行以下服務(wù)：

1)網(wǎng)站可用性監(jiān)控服務(wù)：

全年每隔5分鐘一次對網(wǎng)站首頁進行輪詢探測，網(wǎng)站訪問不到則通過郵件或短信等方式進行告警，確保網(wǎng)站的可用性、安全性實時掌控。

2)域名劫持監(jiān)控服務(wù)：

全年每隔5分鐘一次對網(wǎng)站首頁進行域名劫持探測，一旦發(fā)現(xiàn)域名被劫持則通過郵件或短信等方式進行告警。

3)網(wǎng)頁掛馬監(jiān)控服務(wù)：

每周一次采用遠程監(jiān)控方式對網(wǎng)站頁面進行網(wǎng)頁掛馬分析，一旦識別到網(wǎng)頁掛馬行為，則進行郵件或短信進行告警。

4)網(wǎng)站暗鏈監(jiān)控服務(wù)：

每周一次采用遠程監(jiān)控方式對網(wǎng)站頁面進行暗鏈分析，一旦識別到網(wǎng)頁存在暗鏈行為，則進行郵件或短信進行告警。

5)敏感內(nèi)容監(jiān)控服務(wù)：

每周一次對關(guān)鍵網(wǎng)頁的敏感內(nèi)容進行監(jiān)控，識別網(wǎng)站存在政治、低俗等敏感內(nèi)容情況，并進行郵件或短信進行告警。

6)網(wǎng)站監(jiān)控人工告警服務(wù)：

針對網(wǎng)站監(jiān)控平臺發(fā)現(xiàn)的問題，監(jiān)控平臺發(fā)送告警信息到監(jiān)控值班人員的手機，由值班人員進行人工驗證，確認為安全事件后，進行人工電話告警。

7)網(wǎng)站安全監(jiān)控報告：

安全服務(wù)提供商定期匯總安全監(jiān)控情況，并提交詳細的監(jiān)控報告。

4.3.6▲遠程安全巡檢服務(wù)

定期派遣專業(yè)技術(shù)人員在遠程對目標(biāo)信息系統(tǒng)進行以下服務(wù)：

1)Web漏洞測試服務(wù)：

對web應(yīng)用進行遠程漏洞掃描，測試web應(yīng)用安全漏洞問題，并對發(fā)現(xiàn)漏洞進行人工驗證服務(wù)。

2)服務(wù)器遠程安全測試：

對服務(wù)器進行遠程端口等掃描，測試服務(wù)器對外的暴露程度。

4.3.7▲現(xiàn)場安全巡檢服務(wù)

定期派遣專業(yè)技術(shù)人員到現(xiàn)場對目標(biāo)系統(tǒng)服務(wù)器進行安全核查，對服務(wù)器進行網(wǎng)頁木馬、攻擊行為、安全配置進行全面核查，發(fā)現(xiàn)高危漏洞，及時開展安全加固工作。

1)系統(tǒng)安全加固服務(wù)：

根據(jù)系統(tǒng)層漏洞檢測結(jié)果，提出漏洞加固辦法和修補措施，包括系統(tǒng)的補丁、服務(wù)的開放性及安全研究機構(gòu)發(fā)現(xiàn)的系統(tǒng)問題等，提高操作系統(tǒng)的整體安全級別。同時也包括防病毒的加強、系統(tǒng)安全策略的加強等。

2)Web服務(wù)器（中間件）加固輔導(dǎo)：

針對Apache/IIS/Tomcat等Web應(yīng)用服務(wù)器（中間件）進行配置加固輔導(dǎo)與優(yōu)化。

3)數(shù)據(jù)庫安全評估服務(wù)：

對數(shù)據(jù)庫服務(wù)器進行安全配置核查，對數(shù)據(jù)庫帳號、權(quán)限、配置、審計等方面進行核查，及早發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)存在的風(fēng)險，出具數(shù)據(jù)庫服務(wù)器安全核查報告。

4)數(shù)據(jù)庫安全加固建議：

對數(shù)據(jù)庫系統(tǒng)實施數(shù)據(jù)庫安全加固，包括糾正數(shù)據(jù)庫系統(tǒng)使用中構(gòu)成安全威脅的錯誤策略及加強數(shù)據(jù)庫系統(tǒng)賬號、密鑰、權(quán)限等帶有安全風(fēng)險的配置，從而從整體上提升數(shù)據(jù)庫系統(tǒng)的安全性。

5)攻擊行為審計分析服務(wù)：

對服務(wù)器系統(tǒng)及網(wǎng)站訪問日志進行分析，發(fā)現(xiàn)攻擊行為和安全威脅狀況，提交網(wǎng)站威脅分析報告。

6)現(xiàn)場安全巡檢報告：

針對現(xiàn)場安全巡檢發(fā)現(xiàn)的問題提出加固建議和輔導(dǎo)服務(wù)，并提供現(xiàn)場安全巡檢報告。

4.3.8▲遠程安全咨詢服務(wù)

故障時能立即以電話咨詢或遠程維護方式與承擔(dān)服務(wù)單位聯(lián)系，服務(wù)提供商應(yīng)立即給予技術(shù)協(xié)助，提供7×24小時服務(wù)支持。

4.3.9▲現(xiàn)場應(yīng)急響應(yīng)服務(wù)

當(dāng)單位網(wǎng)絡(luò)和信息系統(tǒng)遇到黑客攻擊或網(wǎng)頁篡改等惡性事件，并且遠程支持無法解決時，要求2小時內(nèi)到達現(xiàn)場，實施最有效的緊急救援及恢復(fù)補救方案。

4.3.10▲安全通告服務(wù)

提供最新的安全動態(tài)、技術(shù)和安全信息，包括實時安全漏洞通知、定期安全通告匯總和安全知識庫更新等。通告內(nèi)容包括但不限于以下內(nèi)容：

國內(nèi)外最新重大漏洞、病毒安全通告；

國家安全政策及法律法規(guī)；

同行業(yè)安全威脅事件通告；

國內(nèi)外重大安全事件，新技術(shù)發(fā)展動態(tài)通告；

重大安全漏洞爆發(fā)時需結(jié)合資產(chǎn)情況，提出相應(yīng)修復(fù)建議。

提交成果：不定期提交《安全通告》

4.3.11▲安全檢查專題服務(wù)

1)安全檢查協(xié)助

在上級監(jiān)管部門安全檢查期間，應(yīng)按要求進行專門的全面安全檢查協(xié)助服務(wù)和保障協(xié)助。

2)管理制度輔助建設(shè)

在上級監(jiān)管部門安全檢查期間，協(xié)助制定信息安全管理制度。

4.3.12▲應(yīng)急演練服務(wù)

1)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

定制5個預(yù)案場景的《安全應(yīng)急預(yù)案》

2)網(wǎng)絡(luò)與信息安全應(yīng)急演練

針對1個預(yù)案場景進行應(yīng)急演練，并提交《安全應(yīng)急演練報告》

4.3.13▲漏洞跟蹤服務(wù)

針對外網(wǎng)存在每個高風(fēng)險漏洞進行人工跟蹤，并提供漏洞跟蹤函。

5、結(jié)算方式：

簽定合同七個工作日內(nèi)付50%合同款，服務(wù)期滿半年后的10個工作日內(nèi)付25%合同款，服務(wù)期滿一年后的10個工作日付清剩余尾款。

6、供應(yīng)商資質(zhì)及投標(biāo)文件要求：

（1）投標(biāo)人需提交以下合法有效的資質(zhì)證明材料（均需加蓋公章）。

a、投標(biāo)人營業(yè)執(zhí)照副本復(fù)印件。

b、投標(biāo)人法人授權(quán)書（如投標(biāo)人是法人則不需要）。

c、投標(biāo)人具備履行合同所必需設(shè)備和專業(yè)技術(shù)能力專項證明材料。

（2）投標(biāo)文件裝訂要求：

a、投標(biāo)文件需膠裝成本，正本一份，副本五份，提交投標(biāo)的文件必須密封并加蓋騎縫公章,內(nèi)容包含：a、投標(biāo)人資質(zhì)證明文件；b、報價表；c、承諾書；d、招標(biāo)公告要求投標(biāo)人響應(yīng)的有效材料。

b、投標(biāo)文件未進行密封、標(biāo)記的按無效投標(biāo)處理；如報價高出招標(biāo)人設(shè)定最高限價則為無效標(biāo)；投標(biāo)人少于三家的，招標(biāo)人重新組織招標(biāo)。

7、本項目不接受聯(lián)合體投標(biāo)。

8、評標(biāo)方式：采用綜合評分法，投標(biāo)文件滿足招標(biāo)文件全部實質(zhì)性要求，且按照評審因素的量化指標(biāo)評審得分（即評標(biāo)總得分）最高的投標(biāo)人為中標(biāo)候選人。各項評審因素的設(shè)置如下：

8.1 價格分（10分）

a.價格分采用低價優(yōu)先法計算，即滿足招標(biāo)文件要求且投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格分為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價／投標(biāo)報價）×100。因落實政府采購政策需進行價格扣除的，以扣除后的價格計算評標(biāo)基準(zhǔn)價和投標(biāo)報價。

8.2 技術(shù)評分項（72分）

評標(biāo)項目	評標(biāo)分值	評標(biāo)方法描述
1、服務(wù)響應(yīng)情況	48	根據(jù)各投標(biāo)人所投服務(wù)對第五章《招標(biāo)內(nèi)容及要求》“二、技術(shù)和服務(wù)要求”作出明確的逐項響應(yīng)承諾,并在《技術(shù)和服務(wù)要求響應(yīng)表》中列明是否偏離，并對其真實性負責(zé)，完全滿足招標(biāo)文件要求的得48分；技術(shù)參數(shù)中標(biāo)注“▲”號的參數(shù)，每負偏離一項扣3分（共16項）；扣完為止，正偏離不加分。注：招標(biāo)文件中技術(shù)指標(biāo)若有要求投標(biāo)人提供相應(yīng)佐證材料的，投標(biāo)人未提供相應(yīng)佐證材料或者投標(biāo)人的響應(yīng)承諾與其佐證材料不一致的，評標(biāo)委員會將以不利于投標(biāo)人的內(nèi)容為準(zhǔn)進行評審（負偏離）。
2、服務(wù)工具	3	2.1鑒于服務(wù)報告內(nèi)容敏感性，服務(wù)報告提交需基于安全文檔管理工具進行，對服務(wù)報告的提交、查看進行權(quán)限控制，防止泄密，提供功能截圖。服務(wù)工具應(yīng)為國產(chǎn)，提供功能截圖證明的得3分，其它情況不得分，滿分3分。
	3	2.2投標(biāo)人在安全服務(wù)中所采用的服務(wù)工具能夠?qū)?shù)據(jù)資產(chǎn)進行脆弱性分析，可發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中的失蹤資產(chǎn)、僵尸資產(chǎn)、復(fù)用資產(chǎn)、未知資產(chǎn)、不明資產(chǎn)、新增資產(chǎn)、暴露資產(chǎn)、銷毀資產(chǎn)和忽略資產(chǎn)，并提供截圖。服務(wù)工具應(yīng)為國產(chǎn)，具有供應(yīng)商或所投安全運維服務(wù)提供商自主知識產(chǎn)權(quán)，具備定制化開發(fā)能力。提供數(shù)據(jù)安全監(jiān)管系統(tǒng)的國家著作權(quán)證書復(fù)印件（原件備查），同時提供著作權(quán)證書和功能截圖證明的得3分，其它情況不得分，滿分3分。
	3	2.3投標(biāo)人在安全服務(wù)中所采用的服務(wù)工具采用基于動態(tài)貝葉斯博弈的APT攻擊預(yù)測技術(shù)，提供詳細的技術(shù)實現(xiàn)方法說明，且該技術(shù)實現(xiàn)方法獲得省級及以上政府權(quán)威機構(gòu)網(wǎng)站發(fā)表，提供網(wǎng)站證明截圖及網(wǎng)址，提供該技術(shù)的省級及以上政府權(quán)威機構(gòu)認證的相關(guān)證明材料（原件備查）得3分。否則不得分
	3	2.4投標(biāo)人在安全服務(wù)中所采用的服務(wù)工具能夠進行網(wǎng)絡(luò)安全工作任務(wù)管理，展示任務(wù)的總體趨勢、任務(wù)來源分布、任務(wù)完成情況的相關(guān)報表數(shù)據(jù)、展示任務(wù)責(zé)任部門的列表用于展示各部門的發(fā)布任務(wù)數(shù)、指派率、轉(zhuǎn)任務(wù)率、任務(wù)及時率的情況，并提供功能截圖。提供功能截圖證明的得3分。
	3	2.5投標(biāo)人在安全服務(wù)中所采用的工具支持分布式網(wǎng)絡(luò)安全監(jiān)控技術(shù)，提供詳細的技術(shù)實現(xiàn)方法說明，且該技術(shù)實現(xiàn)方法獲得省級及以上政府權(quán)威機構(gòu)網(wǎng)站發(fā)表，提供網(wǎng)站證明截圖及網(wǎng)址，提供該技術(shù)的省級及以上政府權(quán)威機構(gòu)認證的相關(guān)證明材料（原件備查）得3分，否則不得分。
	3	2.6投標(biāo)人在安全服務(wù)中所采用的工具采用基于博弈體系的APT防御技術(shù)，提供詳細的技術(shù)實現(xiàn)方法說明，且該技術(shù)實現(xiàn)方法獲得省級及以上政府權(quán)威機構(gòu)網(wǎng)站發(fā)表，提供網(wǎng)站證明截圖及網(wǎng)址，提供該技術(shù)的省級及以上政府權(quán)威機構(gòu)認證的相關(guān)證明材料（原件備查）得3分，否則不得分。
	3	2.7投標(biāo)人在安全服務(wù)中所采用的服務(wù)工具需具備工作臺功能，支持展示受攻擊事件詳情，包括時間、源IP、目的IP、協(xié)議、威脅類型等，同時支持協(xié)議解析功能，能夠針對協(xié)議類型、文件類型進行文件還原。提供功能截圖。服務(wù)工具應(yīng)為國產(chǎn)，提供威脅檢測與防御系統(tǒng)的國家著作權(quán)證書復(fù)印件（原件備查）的得2分，同時提供著作權(quán)證書和功能截圖證明的得3分，其它情況不得分，滿分3分。
	3	2.8投標(biāo)人在安全服務(wù)中所采用的工具采用防泄密的服務(wù)器網(wǎng)絡(luò)安全裝置，提供詳細的技術(shù)實現(xiàn)方法說明，且該技術(shù)實現(xiàn)方法獲得省級及以上政府權(quán)威機構(gòu)網(wǎng)站發(fā)表，提供網(wǎng)站證明截圖及網(wǎng)址，提供該技術(shù)的省級及以上政府權(quán)威機構(gòu)認證的相關(guān)證明材料（原件備查）得3分，否則不得分。

8.3商務(wù)評分項（18分）

評標(biāo)項目	評標(biāo)分值	評標(biāo)方法描述
F3.1	3	投標(biāo)人所投安全服務(wù)商投入本項目的項目經(jīng)理須具備較強的項目管理能力與信息安全集成能力，即具有IT服務(wù)項目經(jīng)理（ITSS）認證，同時具有CCSK云計算安全知識認證書并獲得國家信息安全測評中心認證的注冊信息安全專業(yè)人員（CISP）證書，并獲得國家信息安全技術(shù)水平證書。提供相關(guān)證書復(fù)印件和近6個月的社保部門出具的社會保險繳納證明材料，材料齊全的得3分，其它情況不得分，滿分3分。
F3.2	3	投標(biāo)人所投安全服務(wù)商的安全服務(wù)團隊具有至少3名工程師具備安全服務(wù)實施能力，國家信息安全測評中心認證的注冊信息安全專業(yè)人員（CISP）證書。提供相關(guān)證書復(fù)印件和近6個月的社保部門出具的社會保險繳納證明材料，材料齊全的得3分，其它情況不得分，滿分3分。
F3.3	3	投標(biāo)人所投安全服務(wù)商的安全服務(wù)團隊具有至少3名工程師具備風(fēng)險評估實施能力，具備CISAW風(fēng)險評估證書。提供相關(guān)證書復(fù)印件和近6個月的社保部門出具的社會保險繳納證明材料，材料齊全的得3分，其它情況不得分，滿分3分。
F3.4	3	投標(biāo)人承諾在本項目期間不得隨意更換項目負責(zé)人員，如需更換需征得采購人同意，且需保證項目的正常進行，不影響提供的技術(shù)服務(wù)及其質(zhì)量。（承諾函格式自擬，有承諾的得3分，未承諾的不得分；若投標(biāo)人承諾后，在服務(wù)期內(nèi)發(fā)現(xiàn)投標(biāo)人未能按承諾中執(zhí)行，按中標(biāo)人提供虛假材料謀取中標(biāo)、成交的，采購人有權(quán)追究其相應(yīng)的法律責(zé)任且對采購人造成的損失做出賠償）
F3.5	3	投標(biāo)人提供的服務(wù)響應(yīng)時間進行承諾，服務(wù)響應(yīng)時間≤2小時的得3分，（承諾函格式自擬，有承諾的得3分，未承諾的不得分；若投標(biāo)人承諾后，在服務(wù)期內(nèi)發(fā)現(xiàn)投標(biāo)人未能按承諾中執(zhí)行，按中標(biāo)人提供虛假材料謀取中標(biāo)、成交的，采購人有權(quán)追究其相應(yīng)的法律責(zé)任且對采購人造成的損失做出賠償）。
F3.6	3	投標(biāo)人從2017年1月1日起至本項目投標(biāo)截止時間止（業(yè)績認定時間以合同簽訂時間為準(zhǔn)）具有國內(nèi)同類安全服務(wù)實施業(yè)績，每提供一份得1分，總分3分。注：需提供中標(biāo)或成交公告、中標(biāo)或成交通知書、采購合同文本復(fù)印件，未能提供上述證明材料者不得分。

8.4 中標(biāo)候選人排列規(guī)則順序如下：

a.按照評標(biāo)總得分由高到低順序排列，得分最高者為中標(biāo)人。

b.評標(biāo)總得分相同的，由評審組隨機抽取產(chǎn)生唯一中標(biāo)人。

9、投標(biāo)報名時間：開始2022年1月20日09:00；截止2022年1月25日17:30，須通過網(wǎng)上報名，填報“投標(biāo)人報名表”（見附件1），加蓋公章后發(fā)至郵箱：bgs@ffib.cn。

10、投標(biāo)截止時間：2022年1月26日17：30，供應(yīng)商應(yīng)在此之前將密封的投標(biāo)文件送達（郵寄）招標(biāo)單位。聯(lián)系人姓名：阮鳴梁聯(lián)系電話：********查看詳情8870郵寄地址：福州市倉山區(qū)照嶼路17號。

附件1投標(biāo)人報名表
投標(biāo)項目名稱
報名投標(biāo)單位名稱及蓋章
報名投標(biāo)單位聯(lián)系人及聯(lián)系電話
報名時間

聯(lián)系人：郝工
電話：010-68960698
郵箱：1049263697@qq.com