深圳市人力资源和社会保障局.doc
《深圳市人力资源和社会保障局.doc》由会员分享,可在线阅读,更多相关《深圳市人力资源和社会保障局.doc(21页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、深圳市人力资源和社会保障局信息安全服务项目招标书深圳市人力资源和社会保障局深圳市人力资源和社会保障局20172017 年年 4 4 月月本文档版权归深圳市人力资源和社会保障局所有,未经深圳市人力资源和社会保障局书面批准,本文档中的任何内容都不允许被宣传、传播和发布。根据工作需要,我局决定就深圳市人力资源和社会保障局信息安全服务项目进行招标,有关事项说明如下: 一、招标内容一、招标内容(一)项目背景(一)项目背景为确保深圳市人力资源和社会保障局信息系统的稳定、安全运行,结合 2017 年深圳市党政机关信息安全联合检查和绩效评估要求,特对“深圳市人力资源和社会保障局 2017 年信息安全服务”项目
2、进行公开招标。依据国家、深圳市信息安全相关法规和指引文件,针对深圳市人力资源和社会保障局信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行、有效的修复加固计划和建议,建立符合国家标准和深圳市电子政务要求的信息安全管理体系,并在服务期内,使系统长期保持在较安全的运行状态下。(二)(二) 投标人要求投标人要求 1、投标人必须为市政府采购中心注册供应商; 2、投标人须为独
3、立法人机构;3、本服务项目不允许联合体形式投标;4、具有中国信息安全测评中心颁发的信息安全服务资质认证证书或广东省公安厅颁发的广东省计算机信息系统安全服务等级证 ;5、供应商须提供近三年内(即至少从 2014 年 4 月开始起算,供应商成立不足三年的可从成立之日起算)无行贿犯罪记录承诺;6、投标价格不高于人民币投标价格不高于人民币 4444 万元万元。(三)服务内容(三)服务内容见深圳市人力资源和社会保障局信息安全服务项目需求说明书(见附件)。二、投标文件编制有关要求二、投标文件编制有关要求贵公司如接受邀请决定参加投标,请按以下要求编制投标文件 1 式 3 份,其中正本 1 份,副本 2 份(
4、投标文件的正本及所有副本的封面均须加盖投标人法人公章并加盖骑缝法人公章) ,内容包括但不限于:(一)贵单位简介,加盖公章的营业执照、相关资质复印件。(二)本次服务的工作方案。(三)本次服务报价(以人民币为计量单位) 。三、投标文件的递交三、投标文件的递交(一)投标文件的密封和标记(一)投标文件的密封和标记1、投标人应将投标文件正本及副本分开各用两个封套装好密封,且在封套上标明“正本” “副本”字样。封套的封口处须加盖投标人法人公章。2封套应注明:“收件人:深圳市人力资源和社会保障局信息安全服务项目”投标文件北京时间 2017 年 6 月 2 日 14:30 时之前不得启封”的字样。3如果封套未
5、按投标人须知要求密封和加写标记,招标人对误投或过早启封概不负责。(二)投标截止时间(二)投标截止时间1、投标文件递交开始时间:北京时间 2017 年 6 月 2 日 9:00。2、投标文件递交截止时间:北京时间 2017 年 6 月 2 日 14:30。3、投标人务必于截止时间前,将有关文件按要求送达深圳市深南大道8005 号深圳人才园 1069。4、在推迟了投标截止时间的情况下,招标人和投标人受投标截止时间制约的所有权利和义务均应延长至新的投标截止时间。5、招标人将拒绝并原封退回在规定的投标截止时刻后收到的任何投标文件。6、截至开标时,如不够三家投标人,本招标工作无效。无论投标结果如何,投标
6、者自行承担投标发生的所有费用。(三)投标人在递交投标文件后,投标人不得对其投标文件做任何修改,亦(三)投标人在递交投标文件后,投标人不得对其投标文件做任何修改,亦不得撤回其投标文件。不得撤回其投标文件。四、开标与评标四、开标与评标(一)开标(一)开标1、开标时间:北京时间 2017 年 6 月 2 日 14:30 时2、开标地点: 深圳市深南大道 8005 号深圳人才园 1071(二)评标小组(二)评标小组本次招标组建评标小组,评标小组由 3 人组成。本次招标组建监督小组,监督小组由 2 人组成。(三)(三) 评标原则和方法评标原则和方法1、评分明细及标准序号评分项权重1价格20 评标方法:
7、综合评分法 平均价格下浮比例: 5% 评标方法说明:价格分计算方法可分两种: 方法一:价格分=1-(投标报价-最低价)/最低价20100;当价格分0 时,取 0。 方法二:价格分= 1-A投标报价Z 20100 Z-即本次招标的最佳报价,即对所有通过资格性检查和符合性检查且报价不超过预算控制 金额的有效投标报价取算术平均值,并对算术平均值下浮 10%作为本次招标最佳报价。 -价格调整系数,当投标报价低于本次招标最佳报价时,A=0.5;当投标报价高于本次招标 最佳报价时,取 A=1。 说明:投标供应商数量若不少于 7 家,采用方法二;否则,采用方法一。2技术服务50 序 号评分因素权重评分方式评
8、分准则1服务方案设计12专家打分考察内容:服务方案设计是否合理可行;项目进度安排是否合理;对招标文件的各项需求和要求及实现是否给予响应,是否实现本项目的各项需求;每项横向比较,分档评分:评价为优得 80%-100%分数;评价为良得 60%-80%分数;评价为中得 30%-60%分数;评价为差不得分。2拟安排的项目经理情况6专家打分项目经理如具有信息系统项目管理师 (仅限工信部或人社部颁发)或 PMP 证书或 CISSP 注册信息系统安全专业 人员认证资质或 ITIL 认证资质的,每 项证书得 2 分,最高得 6 分;都不具 备,得 0 分。 要求提供该人员近 3 个 月社保资料(网页截图或窗口
9、打印资 料或社保部门出具的证明均可)扫描 件(原件备查)作为评标依据。评分 中出现无证明资料或专家无法凭所提 供资料判断是否得分的情况,一律作 不得分处理。3拟安排的项目团队成员 情况6专家打分1 名驻场项目团队成员工程师如同时具 备“CISP 注册信息安全专业人员”和 “CISAW 信息安全保障人员认证”认 证资质,得 6 分;只提供其中一种认 证证书,得 3 分;否则,得 0 分。要 求提供项目团队人员近 3 个月的社保 资料(网页截图或窗口打印资料或社 保部门出具的证明均可)扫描件(原 件备查)作为评标依据。评分中出现 无证明资料或专家无法凭所提供资料 判断是否得分的情况,一律作不得分
10、处理。4自主研发安全产品6专家打分1、投标人提供的网站在线安全实时监 控产品为自主研发且具有计算机软件 著作权登记证书,得 4 分;否则,得 0 分。 2、投标人提供的网站监控产品提供相 关的产品专利技术证明,得 2 分;否 则,得 0 分。 以上两项证明提供扫描件(原件备查) , 评分中出现无证明资料或专家无法凭 所提供资料判断是否得分的情况,一 律作不得分处理。5自备安全扫描设备10专家打分为保障安全扫描服务质量,投标人须 自备绿盟极光硬件漏洞扫描系统(版 本不低于 V5.0,型号不低于 RSAS-S) 与安恒明鉴扫描设备(版本不低于 V6.0 型号不低于 DAS-WS00-0)各一 台。
11、两项都符合得 10 分,否则得 0 分。 投标人须提供具备上述设备的书面承诺。6安全监控及预警能力10专家打分提供不少于 3 个城市 IDC 机房(每个 城市均应包括移动、联通和电信运营 商)部署监控探头证明文件,得 4 分, 没有不得分; 为政府部门监管大规模政府网站提供 安全监控服务的经验,并提供相关方 案及监控截图等证明文件得 3 分,没 有不得分; 投标方须建立网站安全监控室及监控 展示平台,提供 724 人工监控服务。 须提供文字图片、办公地址、24 小时 值班电话等证明材料。满足得 3 分, 没有不得分。 3综合实力25 序 号评分因素权重评分方式评分准则1投标人资质情况20专家打
12、分1、深圳市网络与信息安全突发事件应急处置专业技术队伍成员得 4 分,无得 0 分;2、具有中国信息安全认证中心颁发的信息安全风险评估服务一级资质的得6 分,二级资质的得 3 分,其他得 0 分;3、具有国家信息安全认证中心授权的 信息安全应急处理一级服务资质得 6 分,二级服务资质得 3 分,其他得 0 分; 4、具有国家信息安全测评中心授权的 注册信息安全员与注册信息安全专业 人员的培训资质得 4 分,无得 0 分。 以上各项均须提供相关证明文件。2投标人业绩情况5专家打分投标人所签约的信息安全服务单位近 三年(2014 年至 2016 年)在深圳市党 政机关信息安全联合检查情况通报文 件
13、中有被通报表扬的情况,每提供一 个得 1 分,最高得 5 分。 证明文件: 1、须提供在深圳市党政机关信息安全 联合检查情况通报文件以及投标人服 务合同关键页复印件加盖投标人公章, 原件备查; 2、没提供有效证明的,不得分。 4公司诚信5 序 号评分因素权重评分方式评分准则1公司诚信5专家打分由供应商提供查询时间为本项目招标 公告发布日之后的完整的企业信用信 息资料截图证明或扫描件(以深圳信 用网“信息打印”栏目中企业信用信息资料为准) ;政府采购行政处罚记录 查询情况由本项目评标委员会在评标 时通过深圳市政府采购网系统查询。 根据深圳信用网() 和政府采购行政处罚记录查询情况, 投标人没有“
14、警示信息”的得 5 分, 有“警示信息”的得 0 分。未提供深 圳信用网企业信用信息资料的,或提 供的内容不完整或不符合要求的得 0 分。2、由我局自行组织有关人员组成采购评标小组(以下简称“评标小组”)按有关规定进行评标。3、评定方法(1)采用综合评标法,由采购评标小组确定中标单位,综合评估分最高的为中标候选人。(2)综合评估分:综合评估分(精确到小数点后两位)= 价格得分+技术服务得分+综合实力得分+公司诚信得分。 (3)将综合评估分从高到低排序,得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按技术得分高低顺序排列。(4)如合格投标人不够三家,本招标工作无效。(四)中标价格
15、(四)中标价格中标人的报价即为中标价格。(五)招标人的权利(五)招标人的权利招标人确定中标人后,无义务向未中标的投标人解释其未中标的原因。五、纪律与相关事项五、纪律与相关事项1.除投标人被要求对投标文件进行澄清外,从开标之时起至被授予合约书期间,投标人不得就其投标文件有关的事项主动与评标小组、招标人联系。2.从开标之时起至授予合约书期间,投标人试图在投标文件审查、比较和评价时对评标小组和招标人施加任何影响或对招标人的授标决定进行影响,都可能导致其投标资格被取消。3.投标人不得串通作弊,以不正当的手段妨碍、排挤其他投标人,破坏公平竞争原则。4.投标人获取的邀请函不得用作本次投标以外的任何用途。5
16、.投标人应保证其提交给招标人的资料和数据是真实的,并承担相应的法律责任。6.投标人自行承担可能因资料遗漏、缺失等造成工作量估计不足的风险。7.投标人应承担所有与编写和提交资格文件、投标文件有关的费用,不论投标的结果如何,招标人在任何情况下均无义务和责任承担这些费用。六、有关本次招标之相关事宜,可以向招标人查询六、有关本次招标之相关事宜,可以向招标人查询招标人:深圳市人力资源和社会保障局联系人:李剑 电 话:0755-88123717深圳市人力资源和社会保障局2017 年 5 月 18 日附件:附件:深圳市人力资源和社会保障局 信息安全服务项目需求说明书1 1、本次招标的本次招标的“信息安全信息
17、安全服务项目服务项目”主要内容主要内容1.根据深圳市信息安全风险评估指南和本年度信息化工作要求对深圳市人力资源和社会保障局包括业务系统、服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估;2.对深圳市人力资源和社会保障局信息系统进行全面梳理,协助深圳市人力资源和社会保障局依据信息系统的现状开展等级保护工作。3.根据2017 年深圳市政府绩效评估信息安全指标考评标准操作规程要求,定期提供业务系统服务器漏洞扫描、对外服务网站应用层漏洞扫描、网页防篡改状态检查、互联网安全保护技术状态检查、业务系统服务器恶意代码防范工具状态检查、个人终端漏洞扫描测试,并协助深圳市人力资源和
18、社会保障局对发现的问题和漏洞进行修复。4.对深圳市人力资源和社会保障局提供安全防范技术措施落实情况核查与优化、应急预案建设与演练、公众服务系统安全检测、安全培训等安全服务。5.完成2017 年深圳市党政机关信息安全联合检查工作方案规定的相关工作。2 2、信息安全服务内容信息安全服务内容明细明细及要求及要求 (一)安全服务内容(一)安全服务内容序 号大类描 述子类工作内容全 年 次 数序 号大类描 述子类工作内容全 年 次 数资产分析分析所有信息资产(包括硬件、软件、文档和 数据、人力、业务应用、物理环境、组织管理 等)的稳定性、可靠性、保密性、可用性、完 整性等安全属性,对涉及安全的关键资产进
19、行 确认和划控。1威胁分析对资产(包括硬件、业务应用、物理环境、组 织管理等)面临哪些潜在威胁,导致威胁的问 题所在,威胁发生的可能性有多大等问题进行 分析。1弱点分析从管理、技术两方面,全面分析系统存在的各 种脆弱性,分析弱点被利用的可能性1现有措施 分析分析已有的安全措施对安全风险的控制作用1风险分析计算并得出当前系统仍存在的风险,并给出相 应控制和管理风险的建议1评估报告编写真实、全面、准确并符合深圳市信息安全 风险评估指南要求的风险评估报告11信息 安全 风险 评 估以信息资产 为主线,分 析信息系统 可能面临的 威胁,当前 存在的弱点, 以及弱点被 袭击或带来 破坏的可能 性及影响,
20、 以此为基础 对当前信息 系统的安全风险进行分 析和定义。 根据联合检 查要求完成 本年度的风 险评估工作。评估总结编写真实、全面、准确并符合深圳市信息安全 风险评估指南要求的评估总结12017 年 度信息安 全联合检 查整改完善并落实 2017 年度信息安全联合检查的整改 工作12017 年 度信息安 全风险评 估不可接 受风险整 改完善并落实 2017 年度信息安全风险评估的不可 接受风险整改工作12信息 系统 加固 修复对在上年度 联合联合检 查中发现的 问题进行加 固修复,包 含但不限于 联合检查整 改、风评结 论整改等。管理加固对现有信息安全管理体系中存在的问题进行优12序 号大类描
21、 述子类工作内容全 年 次 数化和完善,并协助甲方完成相关文档的编写和 宣传服务器加 固对全网的服务器进行漏洞扫描,并针对漏洞扫 描结果给出修复建议,协助甲方完成系统加固 并进行加固复核。12网络加固对全网的网络设备和安全设备进行漏洞扫描, 并针对漏洞扫描结果给出修复建议,协助甲方 完成系统加固并进行加固复核。12应用系统 和数据库 系统加固为所有 B/S 和 C/S 架构的应用系统提供修复加 固技术支持和优化服务。不 限 次 数安全策略 加固协助甲方对主机操作系统、应用系统的安全策 略进行优化加固。12安全设备 加固协助甲方对安全设备中的配置、策略进行加固 修复12信息安全 制度自查查找现有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳市 人力资源 以及 社会保障
限制150内