四川省疾病预防控制中心 关于四川省免疫规划信息管理系统政务外网区云安全防护服务的比选公告
各参选企业:
我中心需对四川省政务云(政务外网区)上的四川省免疫规划信息管理系统部署云安全防护服务,以使四川省免疫规划信息管理系统(下称“免规系统”)安全可靠运行,欢迎符合要求的企业积极参加评选,比选要求如下:
一、参选公司资质要求
(一)参选供应商须提供以下资质材料:
1.企业营业执照[副本]复印件;
2.法定代表人身份证明材料复印件(仅法定代表人参选时提供);
3.法人代表授权书原件及被授权人的身份证复印件(非法定代表人参选时提供);
(二)参选供应商须提供如下承诺函原件:
1.具有独立承担民事责任的能力的合法参选供应商;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.近三年内在经营活动中没有重大违法记录;
5.具备履行合同所必需的设备和专业技术能力的证明材料。
(上述资质材料均需加盖企业鲜章并胶装成册;参选供应商未提供或提供不完整视为资格不能满足本项目要求)
二、项目预算:49万元(包含各项税费、部署调试费和售后服务费等一切费用)
三、服务需求
本次需要参选供应商提供一套部署在政务云(政务外网区)上的免规系统云安全防护服务,需要参选企业能提供优质、稳定、快速、高效的云安全防护服务。详细要求如下:
(一)服务内容:
| 序号 | 服务类别 | 服务描述 | 单位 | 数量 | 服务时间(年) |
| 1 | 防火墙服务 | 防火墙服务 | 套 | 1 | 1年 |
| 2 | 主机防病毒 | 主机防病毒 | 台 | 127 | |
| 3 | WAF服务 | WAF服务 | 套 | 1 | |
| 4 | 负载均衡服务 | 负载均衡服务 | 套 | 1 | |
| 5 | 云堡垒机-基础版 | 每套最大支持50个资产、25个用户,记录用户在目标设备上进行的所有操作行为,满足《萨班斯法案》、金融监管、《等级保护》的审计要求。支持常见的运维协议,并支持审计第三方客户端工具的操作,如PL/SQL、SQLPLUS、TOAD等工具。实现追溯运维操作的故障,在线回访操作记录等。 | 套 | 3 | |
| 6 | 云主机安全 | 为云主机(虚拟机)提供入侵防御检测和杀毒功能 | 套 | 127 | |
| 7 | 日志审计服务 | 对主机、中间件、数据库等多种类型系统进行日志收集,并且进行分析、查询 。每套支持30个审计对象授权。 | 套 | 2 | |
| 8 | 数据库审计服务-高级 | 每套提供4个实例,细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,按实例计算,提供的审计能力(日志存储数量4亿条、SQL数据处理能力2W/S) | 套 | 9 | |
| 9 | 数据库审计服务-标准 | 每套提供1个实例,细粒度审计数据库操作的行为和操作内容,提供丰富的查询统计条件,多维度展示查询统计结果,按实例计算,提供的审计能力(日志存储数量4亿条、SQL数据处理能力2W/S) | 套 | 1 |
(二)技术服务要求
1.服务过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档,在项目结束后全部移交给我方。
2.要求在服务实施期内,参选供应商项目组成员全程参与。
3.参选供应商必须对本项目进行全程管理,管理内容包括:项目计划、项目人员组织、项目例会、项目资料收集、项目日报周报、项目总结等。
▲4.为保障免规系统在政务云平台上运行稳定可靠,参选供应商本次参加比选服务设备运行所在的数据中心机房需配备两路及以上市电接入,且具备不低于110KVA变电站。(提供自有变电站供电协议或租用变电站协议并加盖参选供应商鲜章)
▲5.本次参选供应商拟用于本项目的部署环境需符合国家信息安全等级保护三级要求。(提供相关证明文件并加盖参选供应商鲜章)
▲6.为保障免规系统在政务云上安全可靠运行,参选供应商拟用于本项目的政务云平台需通过中共中央网络安全和信息化委员办公室(简称“中央网信办”)的云计算服务安全评估。(提供中央网信办官网截图并加盖参选供应商鲜章)
7.为保障免规系统在政务云上的安全可靠运行,参选供应商拟为本项目提供服务的(自有)机房环境,提供自有机房场地。(提供机房厂地的产权证明文件并加盖参选供应商鲜章)
四、商务要求
(一)服务期限:本次项目服务期为1年。
(二)交付要求:合同签订后7天内完成部署及调试。
(三)售后服务要求
为有效保障免规系统业务的安全稳定连续运行,要求提供:
1.出现安全攻击事件应在30分钟内响应,2小时内进行安全处置;
2.出现重大安全事件应在10分钟内响应,6小时内完成安全排障;
3.服务期内配合采购方提供一次安全应急演练,发现问题并提出解决方案。
(以上内容提供承诺函并加盖参选供应商鲜章)
(四)服务保障:提供专业安全人员进行7*24小时现场保障。
(五)付款方式:具体付款方式合同中约定。
(六)报价参考格式:
项目名称:四川省疾病预防控制中心关于四川省免疫规划信息管理系统政务外网区云安全防护服务的比选
| 序号 | 服务内容 | 数量 | 单价(元/年) | 服务期(年) | 总价(元) | 备注 |
| 1 | 政务云(政务外网区)免规系统云安全防护服务 | 1项 |
| 1年 |
| 包含比选文件前列所有服务内容 |
| 合计金额: 元(大写: ) | ||||||
五、评选方式:综合评分法(评分标准附后)
六、材料报送要求
请各参选公司根据项目要求提供相关资料及报价(资质材料一份,响应材料一式三份,一正两副;需加盖鲜章,胶装并密封),于2021年12月13日上午9:00-10:00交至行政楼510室谢老师处,过时将不再接受资料报送。
资料报送电话:85587232
项目咨询电话:87046206
四川省疾病预防控制中心
2021年12月6日
评分标准:
| 序号 | 评分因素 | 分值 | 评分标准 | 说明 | |
| 1 | 报价 | 10 | 以本次有效参选供应商最终报价中最低的报价作为评审基准价,报价得分=(评审基准价/最终报价) ×10分。 |
| |
| 2 | 技术指标与配置 | 25 | 1.完全满足“技术服务要求”▲项无负偏离得15分(共3项),每有一项负偏离的扣5分,扣完为止。 2.完全满足“技术服务要求”非▲项无负偏离得10分(共4项),每有一项负偏离的扣2.5分,扣完为止。 | 1.参选供应商须对“技术服务要求”中的内容逐条响应,不响应视为负偏离。 2.“技术服务要求”中需提供证明材料的,参选供应商需提供对应的证明材料,不提供证明材料视为负偏离。 | |
| 3 | 人员配置 | 18 | 1.本项目服务团队配置4人或以上得5分,2-3人得3分,1人或以下不得分,本项最多5分。 2.本项目配置的项目负责人需同时具备PMI-ACP(PMI Agile Certified Practitioner)和PMP(Project Management Professional)两种资格认证证书的得5分,具备一种资格认证证书的得3分,否则不得分。 3.参选供应商项目团队人员(除团队负责人)具有容灾备份管理师高级认证证书,每提供一名得4分,最多得8分。 | 提供各类证书复印件并加盖参选供应商鲜章 | |
| 4 | 参选供应商信誉及能力 | 8 | 参选供应商具有信息安全管理体系标准、信息技术服务管理体系标准、软件质量管理体系的认证证书和信息安全服务资质,以上证书每提供一项得2分,全部提供得8分,不提供不得分。 | 提供各类证书复印件并加盖参选供应商鲜章 | |
| 5 | 履约能力 | 9 | 近三年至今参选供应商承担并完成过类似案例的,每提供1个得3分,最多得9分。 |
| |
| 6 | 项目方案 | 20 | 1.参选供应商针对本项目提供的技术方案,包括:(1)实施计划 (2)服务清单 (3)人员配置 (4)质量保障措施 (5)应急预案五项内容,包含以上内容且内容符合比选文件要求和比选实际需要的得10分;技术方案每缺少一项扣2分;每有一项存在缺陷的扣1分,扣完为止,未提供则不得分。 | 缺陷是指不适用项目实际情况、凭空编造、存在逻辑漏洞、科学原理错误、不可能实现的夸大情形以及涉及的规范、标准与本项目要求不一致等 | |
| 2.参选供应商提供的售后服务方案至少包含:(1)技术支持服务 (2)日常监控服务 (3)巡检服务 (4)重大事件保障服务 (5)运维报告服务五项服务内容,包含以上内容且内容符合比选文件要求和比选实际需要的得10分;每缺少一项扣2分;每有一项存在缺陷的扣1分,扣完为止,未提供则不得分。 | |||||
| 7 | 商务要求 | 10 | 1.参选供应商需对“售后服务要求”的内容提供相应承诺函,完全满足得5分,不提供或提供不完整不得分。 | 提供承诺函并加盖参选供应商鲜章,格式自拟 | |
| 2.参选供应商需对“交付要求”的内容提供相应承诺函:为保证业务可靠运行,参选供应商承诺3天内(含3天)交付使用的得5分,4天(含4天)-5天(含5天)交付使用的得2分,6天(含6天)-7天(含7天)交付使用的得1分,超过7天不得分。 | 提供承诺函并加盖参选供应商鲜章,格式自拟 |
