西南大学重要时期网络安全保障服务项目

西南大学重要时期网络安全保障服务项目招标文件采购机构：西南大学采购组织机构：西南大学信息中心二○一九年九月第一部分招标公告根据《中华人民共和国政府采购法》和《西南大学采购与招投标管理办法（试行）》的有关规定，西南大学信息中心拟对西南大学重要时期网络安全保障服务项目采用校级招标方式采购，请符合要求的投标人进行投标。一、招标人：西南大学二、项目名称：西南大学重要时期网络安全保障服务三、项目地点：西南大学四、服务期限：2019年10月01日至2020年9月30日期间所有重要时期（教育部等主管部门确定的重要时期）。五、投标人条件：（一）基本资格条件1、在中华人民共和国境内注册，具有独立法人资格；2、具有独立承担民事责任的能力；3、具有良好的商业信誉和健全的财务会计制度；4、具有履行 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 所必需的设备和专业技术能力；5、有依法缴纳税收和社会保障资金的良好记录；6、参加政府采购活动前三年内，在经营活动中没有重大违法记录。7、法律、行政法规规定的其他条件。（二）特定资格条件（以下资质须盖投标人公司鲜章）1、投标人应为安全服务厂商或授权服务商，如果是授权服务商需要提供安全服务厂商授权函。2、安全服务厂商具备中国信息安全测评中心颁发的信息安全服务资质认证证书（安全工程类三级）或者中国信息安全认证中心颁发的信息安全服务资质认证证书（应急处理服务资质一级）。六、报名方式：现场报名。报名地点：西南大学信息中心601办公室。投标人持企业介绍信、法人授权委托书、企业营业执照、资质证书等复印件并加盖企业鲜章报名。七、报名截止时间：2019年9月29日12:00八、开标会时间：2019年9月29日14:30时（北京时间）九、联系方式：023-68367903联系人：林老师办公地址：西南大学信息中心617室第二部分服务需求一览表及技术规格项目招标一览表序号服务名称服务期限备注1西南大学重要时期网络安全保障服务（服务内容见招标书第二部分第二条）合同签订之日起12个月期间内所有重要时期（教育部等主管部门确定的重要时期）项目基本情况1、项目情况为了保障在重大活动、会议时期，西南大学信息系统的安全稳定运行，维护学校利益以及学校形象、名誉，同时为了在发生网络安全事件时能够及时响应，将安全事件影响降到最低，西南大学决定通过第三方专业安全公司的安全服务，在重要活动、会议时期，通过渗透测试服务、应急响应服务、网络安全检查等服务方式，保障信息系统安全稳定运行。2、服务范围（1）业务数据库；（2）核心业务网络；（3）核心承载网络系统。3、服务内容（1）渗透测试在与学校深入沟通的基础上，对学校等保定级为二级及以上的系统进行一次渗透，发现网络和业务系统中网络和系统存在的安全缺陷，提供渗透测试报告和改进建议并协助学校相关单位进行整改。（2）安全威胁分析及预警通过流量或日志等数据对学校网络安全状况进行安全威胁分析，主动发现潜在未知网络威胁，帮助学校建立灵敏的网络威胁感知能力对高危事件及失陷资产进行重点通报，降低需要关注的告警数量。对热点事件的追踪溯源，针对可疑事件进行定性分析，通过事件关联分析对安全事件影响进行有效评估，并给出相应的解决办法，帮助学校及时阻断事态继续恶化。此外，提供病毒预警，漏洞预警；提供最新的信息安全动态和信息，包括实时安全漏洞 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 、定期安全通告汇总、并根据的情况提供相应的安全信息通告等。（3）网站安全监测实时监测学校网站的安全情况，按学校要求对网站及信息系统进行敏感内容和可用性 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 ，一旦出现安全问题，第一时间通知学校相关人员，将风险影响消灭在萌芽状态。（4）APT监测与防护通过APT监测及时发现针对学校的重要资产实施的多种形式的定向高级攻击，对高级网络攻击行为的发现，同时提供对攻击行为的告警与拦截，帮助学校抵御网络攻击与渗透，保护学校的重要资产信息与基础设施免遭窃取与破坏。（5）无线安全监测毕业典礼期间为会场WLAN系统提供可靠、持续的环境监测，对非法无线攻击行为实施有效检测，对危害性高、具备流行趋势的无线安全事件提供反制建议，全面保障毕业典礼会场WLAN系统的安全。（6）安全应急响应当采购人遭受网络病毒/木马、黑客入侵、DOS攻击等时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助学校检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。另外，在重要时期期间需成立专项应急处置小组，现场对运维过程中产生的突发情况在第一时间进行排除和修复，以确保网络安全、稳定运行。（7）其他对招标方发生的一般网络安全事件处理时间不超过4小时，重大安全事件处理时间不超过1小时。此外，对安全服务工作未尽职或失误作出赔偿承诺，包括但不限于经济赔偿。6、项目成果中标方需要向招标方提供渗透测试报告、整改建议、检查报告、故障处理报告等此次服务期间产生的所有文档报告。第三部分项目商务要求验收 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 服务期满，中标方向招标方提供渗透测试报告、整改建议、检查报告、故障处理报告等此次服务期间产生的所有文档报告，由招标方审核，审核通过且在服务期内招标方未发生重大安全事件则同意验收。交货时间及地点1.完成时间：服务期满向招标方提交所有电子和纸质过程文档2.交货地点：西南大学货物报价1.投标人应慎重考虑定价，该定价应为服务价格、相关资料价格，以及验收等相关费用的总合。2.报价币种为人民币。付款方式1.合同签订后，支付项目费用的80%；2.一年服务期满，各项服务均达到项目招标及合同要求，提交完整文档资料并通过验收后，支付剩余20%款项；合同签订中标单位应按《中标通知书》指定的时间、地点与西南大学签订技术协议和商务合同。第四部分评标方法、评标标准、无效响应条款评标方法（一）评标方法定义本项目采用综合评分法进行评标。根据各投标人的经济评价、技术评价、商务评价进行综合评定，得分由高到低排出名次。投标人总得分为经济评价、商务评价、技术评价的评定因素分别按照相应分值计算分项得分后相加，满分为100分。（二）评标程序开标评审工作由西南大学信息中心负责组织，具体评标事务由西南大学信息中心组建的评标小组负责。评标小组成员到位后，推举其中一位评标专家担任评标小组组长，并由评标小组组长牵头组织该项目的具体开标评标工作。评标小组按以下程序独立履行开标评审职责：1.投标文件形式审查依据招标文件的规定，从投标人投标文件的有效性、完整性和对投标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。符合性检查资料表如下：序号评审因素评审标准1有效性审查投标文件签署投标文件上盖章齐全、投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效，符合招标文件规定的格式，签字或盖章齐全完整。报价方案只能有一个方案响应。报价唯一只能有一个有效报价，不得提交选择性报价。2完整性审查投标文件份数投标文件正、副本数量符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。响应有效期满足招标文件规定。3投标文件的响应程度审查投标文件内容对招标文件第一部分、第二部分、第三部分规定的招标内容全部作出响应。响应有效期满足招标文件规定。2.资格审查依据招标公告的规定，对投标人的基本资格条件进行审查，资格审查资料表如下：序号检查因素检查内容1基本资格条件（1）在中华人民共和国境内注册，具有独立法人资格；营业执照副本、税务登记证、组织机构代码证复印件或“三证合一”的营业执照（2）具有独立承担民事责任的能力（3）具有良好的商业信誉和健全的财务会计制度投标人提供书面诚信声明（见格式文件）（4）具有履行合同所必需的设备和专业技术能力投标人提供书面诚信声明（见格式文件）（5）有依法缴纳税收和社会保障金的良好记录投标人提供书面诚信声明（见格式文件）和授权委托人在本单位缴纳社会保险证明材料（6）参加本次采购活动前三年内，在经营活动中没有重大违法记录投标人提供书面诚信声明（见格式文件）（7）法律、行政法规规定的其他条件。投标人自行提供3.比较与评价按招标文件中规定的评标标准（见下表），对形式审查及资格审查合格的供应商提供的商品进行综合比较与评价。4.评标小组各成员应当独立对每个有效投标人的投标文件进行评价、打分，然后由评标小组组长组织评标小组成员对各评委打分情况进行核查及复核，个别评委对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。5.复核后，评标小组汇总每个投标人每项评分因素的得分为总得分。6.推荐中标单位。评审小组按评审后总得分由高到低的排列顺序推荐总得分排名第一的投标人中标。若总得分相同，按经济分由大到小的顺序排序，若经济分相同，则技术分高的优先。评标标准序号评分因素及权重分值评分内容和标准1经济评价（30%）30投标文件形式审查和资格审查合格的投标人中的最低报价为评审基准价，按照下列公式计算每个投标人的经济评价得分。经济评价得分＝（评审基准价÷投标报价）×价格分值（保留两位小数）。2技术评价（62%）621、项目方案（48分）A、投标人须根据西南大学重要时期保障期间实际情况，提供保障服务方案（包括重大集会会场网络与通信安全），方案表述清晰、准确、联系紧密、综合性强，根据其实质内容的合理性、实用性、完整性、先进性及优劣进行评分。优秀36-48分、良好24-35分、一般12-23分，未提供的或差的不得分。2、团队能力（10分）A、投标人组建针对西南大学重要时期的保障团队，团队成员中有2人及以上具有CISSP证书（提供证书复印件，原件备查）的得6分，1人得3分，不满足要求不得分。B、投标人成立重点保障现场专项应急处置小组至少配备一名CISP工程师，每增加一名加2分，得分不超过4分。（提供证书复印件，原件备查）。3、服务能力（4分）A、投标人具有针对211高校安全服务项目经验，提供2个及以上案例得2分，提供1个案例得1分，未提供不得分，需提供加盖鲜章的项目合同复印件。B、投标人在2019年国庆期间，驻场1人及以上得2分，不满足要求不得分。3商务评价（8%）81、资质认证（8分）A、投标人是中国国家信息安全漏洞库一级技术支撑单位，提供证明材料复印件并加盖投标人公章（原件备查）的得2分，没有不得分。B、投标人是CNCERT网络安全应急服务国家级支撑单位，提供证明材料复印件并加盖投标人公章（原件备查）的得2分，没有不得分。C、投标人具备中国信息安全认证中心颁发的一级信息系统安全运维服务资质认证证书，提供证明材料复印件并加盖投标人公章（原件备查）的得4分，没有不得分。合计100备注:商务评价和技术评价总分为评标小组各成员打分的平均分（保留两位小数）。无效响应条款投标人或其投标文件出现下列情况之一者，应为无效投标：（一）投标人未通过资格性检查或投标文件未通过符合性检查的；（二）投标人超出其营业执照或事业单位法人证书上经营范围（业务范围）投标的；（三）单位负责人为同一人或者存在直接控股、管理关系的不同投标人，参加同一合同项下的政府采购活动的；（四）投标文件未按照招标文件第六篇投标文件格式中所规定签字、盖章的；（五）投标文件出现多个投标方案或投标报价的；（六）报价经评标委员会讨论认定为恶意低价的；（七）投标人的服务期及响应有效期不满足招标文件要求的；（八）未按规定对投标文件进行密封的；（九）投标文件含有违反国家法律、法规的内容，或附有采购人不能接受的条件的。第五部分投标人须知投标人（一）合格投标人条件：合格投标人应符合《中华人民共和国政府采购法》第二十二条规定的基本条件，同时符合根据该项目特点设置的特定资格条件。（二）投标人的风险：投标人没有按照招标文件要求提供全部资料，或投标人没有对招标文件在各方面做出实质性响应，可能导致报价被拒绝或评定为无效响应文件。投标费用无论招标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。投标文件投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件做出实质性响应。投标文件组成：投标文件由“投标文件格式”内容和投标人所作的一切有效补充、修改和承诺等文件组成。（二）投标文件要求：投标文件一正一副，按照第六篇的格式要求填写装订后用信封密封，在投标文件的封面上必须注明正本、副本字样。副本必须与正本一致，如出现不一致情况以正本为准。投标文件中，应由投标人加盖公章，其中规定格式的文件应当按要求签名和加盖投标人公章。若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章并由法人或法人授权代表签字确认。投标文件应按照第六篇规定格式填写并装订成册，并应编制目录，逐页标注页码。必须保证投标文件装订牢固，否则，采购人对由于投标文件装订松散而造成的丢失或其他后果不承担任何责任。投标人应将投标文件（正、副本）一起用信封密封为一包。信封上注明项目名称、投标人名称和联系人电话。信封的封口须加盖投标人公章和授权代表签字。如果未按上述规定进行密封和标记，采购组织机构将拒绝接收投标文件。投标人法人或授权委托人的身份证明材料按招标文件要求装入投标函中，另外须出具身份证原件在招标现场查验。（三）联合体投标：本次采购项目不接受联合体投标。（四）响应有效期：响应有效期为递交响应文件截止日期后90天内。（五）报价：投标人应严格按照“响应文件格式”中“报价一览表”的格式填写报价，投标人的报价（包括内容详见第三部分）应为最具竞争力的价格。不予接受有选择的或有条件的报价。（六）修正错误。若响应文件出现计算或表达上的错误，修正错误的原则如下：1．响应文件的大写金额和小写金额不一致的，以大写金额为准；若出现大写金额有明显错误的，则以小写金额为准，并以小写金额为准修正；2．总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；3．单价金额小数点有明显错位的，应以总价为准，并修正单价；4．对响应文件的解释发生异议的，以中文文本为准。评标小组按上述修正错误的原则及方法调整或修正投标人报价，投标人同意签字确认后，调整后的报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其报价将作为无效响应文件处理。开标会（一）开标会时间：2019年9月29日14:30时（北京时间）（二）开标会地点：西南大学信息中心6楼会议室（三）开标会程序：主持人按下列程序举行开标会：1.宣布开标会纪律；2.宣布开启人、唱价人、记录人、监督人等有关人员姓名；3.公布在提交响应文件截止时间前提交响应文件的投标人名称，并点名确认投标人是否派人到场；4.密封情况检查：投标人代表检查投标文件是否按招标文件规定密封，如发现投标文件没按招标文件规定密封的，则当场退还其投标文件；5.开启投标文件顺序：随机开启；6.按照宣布的开启顺序当众开启，开启响应文件袋，公布投标人名称、报价及其他内容；7.投标人代表、采购人代表、监督人、记录人等有关人员在唱价记录上签字确认；8．开标会结束。开标评审具体内容见第四部分“评标方法、评标标准、无效响应条款”。成交采购人应按照评标报告中推荐的中标单位确定。中标通知书（一）采购组织机构依法确定中标单位后，以书面形式发出中标通知书。（二）中标通知书发出后，采购人改变成交结果，或者放弃中标，应当承担相应的法律责任。第六部分投标文件格式（未规定格式的，由投标人自定）（项目名称）投标文件投标人：　　　（盖单位公章）法定代表人或其委托代理人：　　　（签字）　年月日目录一、经济文件（一）投标函（格式）（二）报价一览表（格式）（三）法定代表人身份证明书（格式）（四）法定代表人授权委托书（格式）二、资格文件（原件备查）（一）营业执照副本、税务登记证、组织机构代码证复印件或“三证合一”的营业执照副本复印件，加盖投标人公章。（二）授权委托人在本单位缴纳社会保险证明材料复印件，加盖投标人公章。（三）书面诚信声明（格式）（四）特定资格条件证明材料复印件三、商务文件（原件备查）（一）相关资质证书复印件，加盖公章。（二）公司业绩（提供合同或中标通知书复印件，并加盖公章。）（三）实施与技术服务方案，包括培训情况、售后团队（社保证明）、质保期、技术支持与服务相关内容等。（四）商务条款差异表四、技术文件（一）项目详细计划和方案（自附）（二）其他与评审有关的资料（自附）一、经济文件（一）投标函（格式）致：（采购人）我方根据已收到（项目名称）的招标文件及有关资料，并已充分理解了该招标文件的全部内容，决定参加投标，经我方研究决定，我方愿意按响应文件报价一览表的报价收取服务费用，为此，我方就以下内容分别做出承诺：1．我方按照招标文件的要求，提供全部响应文件；2．我方已详细审查了全部招标文件，包括修改文件（如有的话）以及全部参考资料和有关附件，我们完全理解和完全响应上述文件的内容，并同意放弃对上述文件的内容有不明及误解的追究权利；3．我方承诺我们的投标文件中全部资料是真实的准确的，若有违背，我方将承担由此造成的一切后果；4．我方的响应有效期为：自召开开标会之日起90个日历天；5．我方投标报价为闭口价。即在响应有效期内，该报价固定不变；6．我方理解，最低报价不是成交的唯一条件；7．如果我方入围，我方将按招标文件的规定履行合同责任和义务；8．如果我方入围，我方将接受学校相关部门的管理要求。投标人：（盖单位公章）法定代表人或其授权委托人：（签字）法定代表人或委托代理人电话：日期：地址：邮编：单位电话：传真：（二）报价一览表（格式）投标人单位全称项目名称投标报价完成本次服务项目和质保期（含投标时承诺增加的质保期）内所有费用报价大写为：元小写为：元（保留2位小数）项目负责人备注：投标人(单位公章)：法定代表人或其授权委托人（签字或盖章）：　　　　　　　　　　　　　　　　　　　　　　　　　　报价日期：年月日说明：报价一览表在开标会上当众宣读，务必填写清楚，准确无误。（三）法定代表人身份证明（格式）项目名称：投标人名称：单位性质：地址：成立时间：年月日经营期限：姓名：性别：年龄：职务：系（投标人）的法定代表人。特此证明。附：法定代表人身份证（第二代）复印件法定代表人身份证（第二代）复印件（正面）法定代表人身份证（第二代）复印件（反面）投标人：（盖单位公章）年月日（四）法定代表人授权委托书（格式）本人（姓名）系（投标人名称）的法定代表人，现委托（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清、说明、补正、递交、撤回、修改（项目名称）投标文件、缴纳保证金、签订合同和处理有关事宜，其法律后果由我方承担。委托期限：。代理人无转委托权。附：法定代表人身份证明。投标人：（盖单位公章）法定代表人：（签字）身份证号码：委托代理人：（签字）身份证号码：法定代表人身份证（第二代）复印件（正面）代理人身份证（第二代）复印件（正面）法定代表人身份证（第二代复印件）（反面）代理人身份证（第二代）复印件（反面）年月日注：法定代表人参加投标活动并签署文件的不需要授权委托书，只需提供法定代表人身份证明；非法定代表人参加投标活动及签署文件的除提供法定代表人身份证明外还须提供授权委托书。二、资格文件（一）营业执照副本、税务登记证、组织机构代码证复印件或“三证合一”的营业执照副本复印件，加盖投标人公章。（二）授权委托人在本单位缴纳社会保险证明材料复印件，加盖投标人公章。（三）诚信声明（格式）致：西南大学（投标人名称）郑重声明，我方参加（项目名称）采购活动前三年内在经营活动中没有重大违法记录，有良好的商业信誉和健全的财务会计制度，有履行合同所必须的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，符合《政府采购法》规定的基本资格条件。我方对此声明负全部法律责任。特此声明。（投标人公章）年月日（四）特定资格条件证明材料三、商务文件（一）相关资质证书复印件，加盖公章。（二）公司业绩（提供合同或中标通知书复印件，并加盖公章。）（三）实施与技术服务方案，包括培训情况、售后团队（社保证明）、质保期、技术支持与服务相关内容等。（四）商务条款差异表招标项目名称：序号招标商务要求投标商务应答差异说明投标人：法定代表人授权代表：（投标人公章）（签字或盖章）年月日注：1．本表即为对本项目“第三部分项目商务要求”中所列商务条款进行比较和响应；2．该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。3．该表可扩展。四、技术文件（一）项目详细计划和方案（自附）（二）其他与评审有关的资料（自附）（结束）