近期,我单位将自行采购贵州省农业委员会互联网门户网站云防护服务(详细四服务和技术要求),采购预算为20万元。请有意投标本项目的公司,按照服务内容编制服务方案,并进行报价。我单位将根据各公司提供的服务方案及报价进行综合评分,得分最高的公司确定为项目中标方,并将中标结果公示在省农委门户网上。
1.具有独立承担民事责任的能力:提供法人或其他组织的营业执照等证明文件;
2.具有履行合同所必须的设备和专业技术能力,营业执照经营范围应包云安全或提供类似业绩;
3.提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(自行承诺)。
付款方式:本项目合同签定之日付给合同金额的40%,尾款60%应于服务期限结束前支付。
支持对Web漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测;
支持信息泄漏检测,能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏
支持系统弱口令检测,对服务器对外提供的rdp,ssh等远程服务进行弱口令检测
★支持高危0day实时检测,出现0DAY漏洞时,主动对所监控用户业务做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送到客户,能够支持手机微信端实时推送可视化报告,便于及时查看(提供截图证明并加盖厂商公章)
★支持每日对网站资产异动的监测,能够发现在当天发现新增资产的数量和减少资产的数量,并能够在页面上看到当天资产变化的详情;且支持在展示界面看到近五日内的资产变化情况(提供截图证明并加盖厂商公章)
支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常3分钟检测一次,当连续3次访问失败时判断为业务不可用
支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的联通性、丢包率、网络时延。
★对目标站点的关键页面进行实时篡改监测,分钟级篡改发现,并第一时间通过微信通知用户,能够在微信端实时推送报告。(提供报告及微信端截图证明并加盖厂商公章)
★支持篡改处置服务,对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置,把访客的访问进行重定向至云端预置的站点维护界面,避免安全事件的扩大。(应支持效果演示)
支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
支持对目标站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现。
★支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送(提供截图证明并加盖厂商公章)
★支持提供可视化的监测界面,首页可直观进行安全风险的展示,至少包含:篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示,便于实时掌握业务风险情况(提供截图证明并加盖厂商公章)
★支持用户端管理界面进行网站风险的管理,支持通过界面可以自行对域名进行增加和删除操作,支持管理网站业务的所有报表(提供截图证明并加盖厂商公章)
★支持针对业务风险进行排行,并能够在首页对TOP3风险进行直观展示,便于定位问题。(提供截图证明并加盖厂商公章)
★支持每月定期生成、客户自主在微信端发起两种方式进行网站安全评估,并生成安全评估报告,报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示(提供安全评估报告并加盖厂商公章)
★支持微信端每日生成安全运营日报,每月生成安全运营月报,并针对安全事件实时生成安全事件报告,所有报告均可通过微信方式进行推送(提供各类报告证明和微信端截图证明并加盖厂商公章)
服务供应商必须在贵州省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)
★信息安全风险评估服务应具备ISCCC信息安全服务资质认证证书二级及以上;
★信息安全应急处理服务应具备ISCCC信息安全服务资质认证证书二级及以上;
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
若投标人报价超过采购人预算价,则作无效标处理。当所有投标人的投标报价均超过采购人预算价,本项目作废标处理。
满足招标文件中所有技术参数得40 分;招标清单中技术参数部分含★的技术指标若不满足,则每一项扣5 分,扣完为止;招标清单中技术参数部分不含★的技术指标若不满足,则每一项扣3 分,扣完为止。
1、投标人所投网络安全服务供应商具备CMMI L5 认证证书得5 分,具备CMMI L4 认证证书,得1分;其他不得分,共5分。(要求提供相关证明材料并加盖厂商公章)
2、投标人所投网络安全服务供应商的信息安全风险评估服务具备ISCCC信息安全服务资质认证证书二级及以上,得2.5分,其他不得分,共2.5分。(要求提供相关证明材料并加盖厂商公章)
3、投标人所投网络安全服务供应商的信息安全应急处理服务具备ISCCC信息安全服务资质认证证书二级及以上,得2.5分,其他不得分,共2.5分。(要求提供相关证明材料并加盖厂商公章)
1、保证售后服务质量,投标人承诺对售后服务响应需求能在1小时内快速响应,2小时内到达现场。得4分,不承诺不得分。
2、服务供应商在贵阳设有售后驻地机构并提供相应的营业执照(提供复印件加盖鲜章)得3分、提供办事处机构证明以及房屋租赁等有效证件(提供复印件加盖鲜章)得2分,不提供不得分。
现场阐述服务方案详细清晰准确程度,优10-8分,良7-4分,其他3-1分。
专家根据实际情况给予评分:基本要求标书制作格式标准、页面清晰、方便评审专家评审、包装规范以及投标人仪态等。请专家在5-0分内酌情打分。
报名联系人:欧阳欣文,电线、公司资质(原件及复印件加盖公章一份);2、公司近三个月纳税;3、授权书;4、云防护方案;5、报价函。
