芜湖卫生监督所网络安全运维服务采购需求及评分标准VIP免费

1/4芜湖市卫生监督所网络安全运维服务采购需求及评分标准一、采购需求安全服务服务内容服务次数安全风险评估服务每月对网络的系统层、应用层、业务层进行安全扫描、渗透测试和人工审计，输出安全评估报告，说明网络架构方面的缺陷、漏洞扫描，整体安全风险情况，以及相应修补建议。次季度进行上月发现问题的复核。每季度一次，共次安全巡检服务每月对网络中安全状况进行巡检服务，重点发现网站应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出安全运维报告。次月进行上月发现问题的复核。现场检查：每月一次，共次安全加固服务每季度从技术和制度两个方面，深入业务系统，结合安全风险评估的不合规项，进行整改，输出安全加固报告。每季度一次，共次应急响应服务安全服务中心提供*服务，根据应急事件的等级提供响应服务*小时安全培训服务人员内部安全培训，培训内容包含并不限于国家安全相关最新解读、安全意识、攻防模拟演练等。每年一次，共次专业培训机构，人员外部安全培训，可通过考试获取安全相关认证。（具体以培训机构为准）每年一人次2/4二、评分办法及评分规则评分项目分项评标要点及说明投标报价（）报价（）采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分按照下列公式计算（小数点保留一位）。投标报价得分(评标基准价／投标报价)×技术（）运维服务方案（）投标人针对招标方案制定运维服务方案，并对各项要求进行响应：.安全巡检服务内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。.安全风险评估内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。.安全加固内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。.安全培训内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。.应急事件管理内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。.重要事件、活动安全保障内容、过程描述清晰，技术要求符合性强的，得分，一般的分，不符合要求的不得分。服务保障能力（）具有完善的内部管理制度体制，服务管理制度明确，能保证运维服务的顺利完成，较好的满足招标人需求，可以提供公司质量管理相关材料、项目组成人员资历表，通过质量管理体系认证，得分。3/4评分项目分项评标要点及说明投标人技术能力（）投标人承诺针对本次项目组成员：.具有中国电子信息行业联合会颁发的项目经理资质一名得分，最高分。.具有注册信息安全专业人员（），有一名得分，最高分。.具有信息安全保障人员（，应急响应方向），有一名得分，最高分。.具有信息安全保障人员（，风险管理方向），有一名得分，最高分。.具有信息安全保障人员（，安全运维方向），有一名得分，最高分。.具有服务工程师证书（），有一名得分，最高分。.具有服务项目经理证书（），有一名得分，最高分。以上技术人员证书须提供权威部门出具的认证证书复印件（原件备查）、连续三个月在投标单位的社保缴纳证明，否则不得分。商务部分（）公司资质（）.具有信息安全质量管理体系认证证书（）资质，得分。.具有信息技术服务运行维护标准证书，得分。.安徽省内推荐信息安全服务机构，得分。本地化服务（）投标人设立了健全的售后服务机构网点，有详细的售后服务机构名单、地址、服务电话和维修人员名单等。在芜湖市（含四县）能提供本地化服务的，得分；未提供的，不得分。（投标人须在投标文件中提供相关证明材料并加盖投标人公章）业绩（）.提供投标人在年以来信息安全技术服务的服务合同复印件（原件备查），以合同签订时间为准，合同金额大于本次项目预算价，每项合同得分，最高不超过分。.单项系统运维服务合同金额超过万，得分，最高不超过分；未能提供合同则不得分；合同不可重复计算。备注：单个合同不累计得分。三、投标文件的组成（一）投标人概况（二）投标函及报价4/4（三）项目实施方案（四）资格证明材料(包括营业执照、资质证书、法定代表人证明或法定代表人授权书等）（五）...