為更好運(yùn)行和維護(hù)中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)學(xué)院MacRP系統(tǒng)各項(xiàng)功能,以便確保院校各項(xiàng)工作能夠安全有序地開展�����,現(xiàn)擬采購(gòu)MacRP系統(tǒng)三級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)���,誠(chéng)邀符合資質(zhì)條件和具備項(xiàng)目能力的供應(yīng)商參加比選。現(xiàn)將項(xiàng)目情況公告如下:
一�、比選項(xiàng)目名稱:中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)學(xué)院MacRP系統(tǒng)三級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)
二�、采購(gòu)預(yù)算:人民幣10萬元
三、項(xiàng)目范圍:
對(duì)院校MacRP系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)�、漏洞掃描���、滲透測(cè)試等工作�,發(fā)現(xiàn)系統(tǒng)存在的安全隱患���,提出切實(shí)可行的整改方案并協(xié)助整改,并對(duì)于已完成整改的系統(tǒng)進(jìn)行驗(yàn)收評(píng)測(cè)��,向所屬的網(wǎng)絡(luò)安全部門提交合格的測(cè)評(píng)報(bào)告�。
四、項(xiàng)目目標(biāo):
分析所運(yùn)行的信息系統(tǒng)安全現(xiàn)狀���,為確保信息系統(tǒng)安全運(yùn)行����,對(duì)系統(tǒng)實(shí)行等保測(cè)評(píng)���、漏洞掃描、滲透測(cè)試等工作��,通過測(cè)評(píng)發(fā)現(xiàn)其在安全技術(shù)和安全管理方面與相應(yīng)安全等級(jí)保護(hù)基本要求之間的差距�;通過分析差距了解和掌握該系統(tǒng)相關(guān)資產(chǎn)存在的安全脆弱性����,以及可能面臨的網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)。依據(jù)差距測(cè)評(píng)和風(fēng)險(xiǎn)分析的結(jié)果����,結(jié)合單位實(shí)際情況,制訂具有針對(duì)性的安全整改計(jì)劃��,開展安全整改��,通過安全整改提高系統(tǒng)的整體網(wǎng)絡(luò)安全保護(hù)水平�,達(dá)到等級(jí)保護(hù)三級(jí)基本符合的標(biāo)準(zhǔn)。
五���、項(xiàng)目?jī)?nèi)容
1、等級(jí)保護(hù)測(cè)評(píng)�,對(duì)1個(gè)信息系統(tǒng)開展等保測(cè)評(píng)工作�,達(dá)到等保三級(jí)的標(biāo)準(zhǔn)
2、主機(jī)滲透壓力測(cè)試��,包括主機(jī)安全漏洞利用���、DOS攻擊����、提權(quán)和遠(yuǎn)程控制等內(nèi)容
3、數(shù)據(jù)庫(kù)滲透測(cè)試����,包括數(shù)據(jù)庫(kù)安全漏洞利用�����、數(shù)據(jù)庫(kù)訪問密碼破解等內(nèi)容
4、應(yīng)用層滲透測(cè)試��,包括SQL注入���、XSS跨站攻擊、業(yè)務(wù)邏輯安全等
5�、手機(jī)APP滲透測(cè)試,包括本地客戶端��、數(shù)據(jù)傳輸���、后臺(tái)數(shù)據(jù)接口滲透,包括不限于反編譯��、調(diào)試��、進(jìn)程注入���、信息泄露、篡改��、攻擊等
6����、對(duì)主機(jī)、網(wǎng)絡(luò)��、操作系統(tǒng)�、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描�,發(fā)現(xiàn)弱口令、信息泄露����、溢出��、配置錯(cuò)誤、DOS攻擊等安全漏洞�,提供漏洞修復(fù)建議
六、項(xiàng)目周期
擬計(jì)劃3個(gè)月����,包含等保測(cè)評(píng)�����、漏洞掃描、滲透測(cè)試等工作���。
七�、供應(yīng)商的資格要求
1.在中華人民共和國(guó)境內(nèi)注冊(cè)登記����,有生產(chǎn)或供應(yīng)能力的本國(guó)供應(yīng)商����,包括法人、其他組織和個(gè)人��。
2.符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條的規(guī)定:
(1)具有獨(dú)立承擔(dān)民事責(zé)任的能力����;
(2)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度��;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力�����;
(4)具有依法繳納稅收和社會(huì)保障資金的良好記錄��;
(5)參加此項(xiàng)采購(gòu)活動(dòng)前三年內(nèi)�,在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄��;
(6)法律�、行政法規(guī)規(guī)定的其他條件�����。
3.本項(xiàng)目提交首次響應(yīng)文件截止之日前被“信用中國(guó)”網(wǎng)站列入失信被執(zhí)行人和重大稅收違法案件當(dāng)事人名單的���、被“中國(guó)政府采購(gòu)網(wǎng)”網(wǎng)站列入政府采購(gòu)嚴(yán)重違法失信行為記錄名單(處罰期限尚未屆滿的)��,不得參與本項(xiàng)目的采購(gòu)活動(dòng)。
4.單位負(fù)責(zé)人為同一人或者存在直接控股�����、管理關(guān)系的不同供應(yīng)商��,不得在同一項(xiàng)目中投標(biāo)。
5.本項(xiàng)目不接受聯(lián)合體響應(yīng)����。
八�、比選
1.比選文件:須包含公司簡(jiǎn)介�����、營(yíng)業(yè)執(zhí)照和法人證書復(fù)印件(須加蓋公章)�、資質(zhì)證書復(fù)印件(須加蓋公章)���、報(bào)價(jià)函及售后服務(wù)文件(須提供原件并加蓋公章)并附聯(lián)系方式�。
2.提交比選申請(qǐng)材料時(shí)間:公告日起3個(gè)工作日內(nèi)(含公布日����,以郵件到達(dá)日期為準(zhǔn))����,按照?qǐng)?bào)名要求將資料寄送以下地點(diǎn)。
3.評(píng)標(biāo)方法:綜合打分法
類別 |
評(píng)分項(xiàng)目 |
分值 |
備注 |
商務(wù)部分 (14分) |
資質(zhì) (8分) |
8 |
具有有效的ISO9001質(zhì)量管理體系認(rèn)證證書�����; 具有有效的環(huán)境管理體系認(rèn)證證書ISO 14001�; 具有有效的ISO45001職業(yè)健康安全管理體系證書�; 具有有效的中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全風(fēng)險(xiǎn)評(píng)估二級(jí)及以上服務(wù)資質(zhì)證書; 每提供一個(gè)證書得2分���,最高得8分 需提供證書復(fù)印件并加蓋供應(yīng)商公章,否則不得分�����。 |
綜合業(yè)績(jī) (6分) |
6 |
自2019 年1月1日起至投標(biāo)文件提交截止時(shí)分間所承擔(dān)的與本項(xiàng)目類似的信息化系統(tǒng)等級(jí)保護(hù)評(píng)測(cè)服務(wù)項(xiàng)目��,每提供一個(gè)業(yè)績(jī)得1 分�����,最高得6 分�����。 需提供合同復(fù)印件(至少包含首頁、主要內(nèi)容頁���、蓋章頁)��,否則不得分��。 |
|
項(xiàng)目理解(10分) |
10 |
根據(jù)對(duì)本項(xiàng)目的特點(diǎn)及情況�,投標(biāo)人應(yīng)針對(duì)本項(xiàng)目關(guān)鍵點(diǎn)�,做出詳細(xì)論述���。 1�、 對(duì)本項(xiàng)目需求理解準(zhǔn)確�、全面得 10 分; 2�、 對(duì)本項(xiàng)目需求理解較準(zhǔn)確�、較全面得 8分; 3�����、 對(duì)本項(xiàng)目需求理解一般�����、內(nèi)容有缺失得 5分���; 4��、 對(duì)本項(xiàng)目理解有偏離����,不針對(duì)��,得1分���; 5、 未提供不得分 |
技術(shù)部分 (76分) |
定級(jí)備案方案(10分) |
10 |
投標(biāo)人根據(jù)服務(wù)需求中定級(jí)備案的要求���,提供具體的定級(jí)備案方案: 1.定級(jí)備案方案詳細(xì)�����,針對(duì),能夠完全滿足采購(gòu)要求�,10分; 2.定級(jí)備案方案較詳細(xì)��,較針對(duì),基本滿足采購(gòu)要求���,得8分�����; 3.定級(jí)備案方案一般���,針對(duì)性一般��,得4分��; 4.定級(jí)備案方案不能滿足服務(wù)需求或未提供,得0分�。 |
測(cè)評(píng)方案編制(10分) |
10 |
投標(biāo)人根據(jù)服務(wù)需求中測(cè)評(píng)方案編制的要求,提供具體的測(cè)評(píng)方案 編制: 1. 測(cè)評(píng)方案編制詳細(xì)�����,針對(duì)�,能夠完全滿足采購(gòu)要求��,10分; 2. 測(cè)評(píng)方案編制較詳細(xì)����,較針對(duì),基本滿足采購(gòu)要求���,得8分; 3. 測(cè)評(píng)方案編制一般����,針對(duì)性一般,得4分��; 4. 測(cè)評(píng)方案編制不能滿足服務(wù)需求或未提供��,得0分�。 |
現(xiàn)場(chǎng)測(cè)評(píng)方案(10分) |
10 |
投標(biāo)人根據(jù)服務(wù)需求中現(xiàn)場(chǎng)測(cè)評(píng)的要求���,提供具體的現(xiàn)場(chǎng)測(cè)評(píng)方案: 1. 現(xiàn)場(chǎng)測(cè)評(píng)方案詳細(xì)���,針對(duì),能夠完全滿足采購(gòu)要求�����,10分�; 2. 現(xiàn)場(chǎng)測(cè)評(píng)方案較詳細(xì),較針對(duì)����,基本滿足采購(gòu)要求����,得8分; 3. 現(xiàn)場(chǎng)測(cè)評(píng)方案一般���,針對(duì)性一般,得4分����; 4. 現(xiàn)場(chǎng)測(cè)評(píng)方案能滿足服務(wù)需求或未提供,得0分���。 |
分析及報(bào)告編制方案(10分) |
10 |
投標(biāo)人根據(jù)服務(wù)需求中分析及報(bào)告編制的要求�����,提供具體的分析及報(bào)告編制方案: 1. 分析及報(bào)告編制方案詳細(xì)���,針對(duì),能夠完全滿足采購(gòu)要求�,10分; 2. 分析及報(bào)告編制方案較詳細(xì)��,較針對(duì)�����,基本滿足采購(gòu)要求��,得8分��; 3. 分析及報(bào)告編制方案一般���,針對(duì)性一般,得4分��; 4. 分析及報(bào)告編制方案能滿足服務(wù)需求或未提供����,得0分。 |
進(jìn)度控制及風(fēng)險(xiǎn)管理方案 |
8 |
投標(biāo)人根據(jù)項(xiàng)目情況提供詳細(xì)的進(jìn)度控制及風(fēng)險(xiǎn)管理方案:
方案詳細(xì)����,有針對(duì)性,得8分����; 2.方案較詳細(xì),較有針對(duì)性,得6分����; 3.方案一般合理��,針對(duì)性一般��,得3分����; 4.方案不合理或未提供得0分��。 |
人員 (18分) |
4 |
項(xiàng)目經(jīng)理: 同時(shí)具有等級(jí)保護(hù)測(cè)評(píng)師證書(中級(jí)及以上)�����、CISP證書�、國(guó)家重要信息系統(tǒng)保護(hù)人員證書�����,得4分�����; 少一個(gè)不得分; 須提供項(xiàng)目經(jīng)理身份證復(fù)印件�����、相關(guān)證書復(fù)印件���、投標(biāo)單位社保繳納證明復(fù)印件作為證明材料���,否則不得分。 |
6 |
技術(shù)負(fù)責(zé)人: 技術(shù)負(fù)責(zé)人具有有效的網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)師證書��,其中級(jí)及以上�,同時(shí)具有PMP資質(zhì)證書����、ITIL資質(zhì)證書��、CISP 和CISAW資質(zhì)證書����,得6分; 少一個(gè)不得分�; 需提供技術(shù)負(fù)責(zé)人的身份證復(fù)印件、相關(guān)證書復(fù)印件�、投標(biāo)單位社保繳納證明復(fù)印件作為證明材料,否則不得分���。 |
8 |
項(xiàng)目部關(guān)鍵崗位人員(項(xiàng)目經(jīng)理及技術(shù)負(fù)責(zé)人除外): 1、項(xiàng)目團(tuán)隊(duì)成員中����,具有中級(jí)測(cè)評(píng)師2人的,得4分��, 2��、在(1)的基礎(chǔ)上���,項(xiàng)目團(tuán)隊(duì)成員中每增加5名等級(jí)保護(hù)測(cè)評(píng)師得4分; 不超過8分����; 需提供身份證復(fù)印件��、相關(guān)證書復(fù)印件���、投標(biāo)單位社保繳納證明復(fù)印件作為證明材料,否則不得分�����。 |
報(bào)價(jià)部分 (10分) |
10 |
滿足招標(biāo)文件文件要求且最后價(jià)格最低的有效投標(biāo)的報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià)���,其價(jià)格分為滿分。其他有效合格投標(biāo)的價(jià)格分統(tǒng)一按照下列公式計(jì)算: 投標(biāo)報(bào)價(jià)得分=(評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià))×價(jià)格權(quán)值(10)×100 |
4.郵寄/送交地址:北京市東城區(qū)王府井大街218-3號(hào)中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)學(xué)院
5.比選時(shí)間:2022年9月30日下午14點(diǎn)
6.比選地點(diǎn):北京市東城區(qū)中國(guó)醫(yī)學(xué)科學(xué)院吳憲大樓805
本項(xiàng)目比選過程以遞交的參選文件為準(zhǔn)進(jìn)行評(píng)審�����,不需要供應(yīng)商現(xiàn)場(chǎng)匯報(bào)���。逾期送達(dá)或不符合規(guī)定的參選文件恕不接受����。
九���、聯(lián)系人
聯(lián)系人:崔長(zhǎng)弘 魏旗鵬 武瑞宇
聯(lián)系電話:010-65105782 010-65105856 010-65105563
十���、公告期限
本項(xiàng)目比選公告期限為3個(gè)工作日����。
中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)學(xué)院
2022年9月27日
