《重庆市交通运行监测与应急调度中心安全态势感知购买服务竞争性磋商文件》由会员分享,可在线阅读,更多相关《重庆市交通运行监测与应急调度中心安全态势感知购买服务竞争性磋商文件(40页珍藏版)》请在金锄头文库上搜索。
1、重庆市政府采购中心 竞争性磋商文件 竞争性磋商文件项 目 号:18C2215磋商项目编号:0611-BC1800401770AF磋商项目名称:重庆市交通运行监测与应急调度中心安全态势感知购买服务采购人:重庆市交通运行监测与应急调度中心采购代理机构:重庆市政府采购中心二一八年十二月目 录第一篇 采购邀请书- 4 -一、竞争性磋商内容- 4 -二、资金来源- 4 -三、供应商资格条件- 4 -四、磋商有关说明- 4 -五、采购项目需落实的政府采购政策- 5 -六、其它有关规定- 5 -七、联系方式- 6 -第二篇 项目服务需求- 7 -一、项目基本概况介绍- 7 -二、功能详细要求- 7 -第三篇
2、 项目商务需求- 10 -一、服务期、地点及验收方式- 10 -二、报价要求- 10 -三、质量保证及售后服务- 10 -四、付款方式- 10 -五、知识产权- 10 -六、其他- 11 -第四篇 磋商程序及方法、评审标准、无效响应和采购终止- 12 -一、磋商程序及方法- 12 -二、评审标准- 14 -三、无效响应- 16 -四、采购终止- 16 -第五篇 供应商须知- 17 -一、磋商费用- 17 -二、竞争性磋商文件- 17 -三、磋商要求- 17 -四、成交供应商的确认和变更- 18 -五、成交通知- 19 -六、关于质疑和投诉- 19 -七、采购代理服务费- 20 -八、交易服务费
3、- 21 -九、签订合同- 21 -十、政府采购信用融资- 21 -第六篇 政府采购合同- 22 -第七篇 响应文件编制要求- 23 -一、经济部分- 24 -二、服务部分- 26 -三、商务部分- 28 -四、资格条件及其他- 31 -五、其他应提供的资料- 37 - 6 -第一篇 采购邀请书重庆市政府采购中心(以下简称:采购代理机构)接受重庆市交通运行监测与应急调度中心的委托,对安全态势感知购买服务项目进行竞争性磋商采购。欢迎有资格的供应商前来参与磋商。一、竞争性磋商内容项目名称采购预算(万元)成交供应商数量(名)重庆市交通运行监测与应急调度中心安全态势感知购买服务391二、资金来源财政预
4、算资金。三、供应商资格条件供应商是指向采购人提供服务或者货物的法人、其他组织或者自然人。合格的供应商应符合政府采购法第二十二条规定的基本资格条件。(一)具有独立承担民事责任的能力;(二)具有良好的商业信誉和健全的财务会计制度;(三)具有履行合同所必需的设备和专业技术能力;(四)有依法缴纳税收和社会保障资金的良好记录;(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(六)法律、行政法规规定的其他条件。四、磋商有关说明(一)根据重庆市财政局关于印发重庆市政府采购供应商注册及诚信管理暂行办法的通知(渝财采购201545号)规定,供应商应按要求进行注册,通过重庆市政府采购网(),登记加入
5、“重庆市政府采购供应商库”。(二)凡有意参加磋商的供应商,请于公告发布之日(2018年12月4日)起至提交首次响应文件截止时间之前,在重庆市政府采购网上下载或到重庆市政府采购中心领取本项目竞争性磋商文件以及图纸、补遗等磋商前公布的所有项目资料,无论供应商下载或领取与否,均视为已知晓所有磋商实质性要求内容。(三)按重庆市财政局关于进一步规范投标报名及保证金缴纳的通知(渝财采购201330号)文的规定,报名方式为磋商当天现场报名,竞争性磋商文件购买费供应商在递交响应文件时向采购代理机构缴纳。(四)竞争性磋商文件售价为:300元/份(售后不退),若供应商为微型企业且所提供的产品为微型企业生产的免收竞
6、争性磋商文件购买费,供应商须在递交响应文件时,提供企业所在地的县级以上中小企业主管部门本年度出具的证明文件复印件和书面承诺书(详见第七篇 五、其他应提供的资料)。(五)供应商须满足以下二种要件,其响应文件才被接受:1.按时递交了响应文件;2.按时报名签到。(六)递交响应文件地点:重庆市公共资源交易中心机电设备招投标政府采购分中心开标厅(重庆市江北区五简路2号重庆咨询大厦A栋,见当日一楼或四楼大厅指示牌)(七)响应文件递交截止时间:2018年12月18日北京时间14:00 (八)磋商开始时间:2018年12月18日北京时间14:00五、采购项目需落实的政府采购政策(一)按照财政部 国家发展改革委
7、关于印发的通知(财库2004185号)、财政部 国家环保总局联合印发(财库200690号)的规定,落实国家节能环保政策。(二)按照财政部 工业和信息化部关于印发的通知(财库2011181号)的规定,落实促进中小企业发展政策。(三)按照财政部、司法部关于政府采购支持监狱企业发展有关问题的通知(财库201468号)的规定,落实支持监狱企业发展政策。(四)按照三部门联合发布关于促进残疾人就业政府采购政策的通知(财库2017 141号)的规定,落实支持残疾人福利性单位发展政策。六、其它有关规定(一)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项(分包)下的政府采购活动,否
8、则均为无效响应。(二)为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。(三)本项目的补遗文件(如果有)一律在重庆市政府采购网(http:/)上发布,请各供应商注意下载或到重庆市政府采购中心领取;无论供应商下载或领取与否,均视同供应商已知晓本项目补遗文件(如果有)的内容。(四)超过响应文件截止时间递交的响应文件,恕不接收。(五)磋商费用:无论磋商结果如何,供应商参与本项目磋商的所有费用均应由供应商自行承担。(六)本项目不接受联合体参与磋商。(七)按照财政部关于在政府采购活动中查询及使用信用记录有关问题的通知财库2016125号,供应商列
9、入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合中华人民共和国政府采购法第二十二条规定条件的供应商,将拒绝其参与政府采购活动。七、联系方式(一)采购人:重庆市交通运行监测与应急调度中心联系人:电 话:地 址:重庆渝北区红锦大道20号重庆市交通局(二)采购代理机构:重庆市政府采购中心联系人: 电 话:传 真:地 址:重庆市江北五里店五简路2号重庆咨询大厦B幢503室第二篇 项目服务需求一、项目基本概况介绍重庆市交通局拟对局机关及局属各单位的互联网信息系统以及行业关键信息基础设施购买安全态势感知服务,通过技术平台+人工服务方式,做到“安全态势可感知、安全威胁
10、可预警、异常行为可监测、潜伏威胁可检测、安全价值可呈现”。强化网络信息安全监测预警能力及快速应急处置能力,解决整体网络的信息安全监测预警能力薄弱、数据来源单一等问题,提高网络突发安全事件监测和预警能力,实现局属各单位相关网络节点安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理,明显提高交通行业网络安全管理水平。通过购买安全态势感知服务,达到精准、持续的检测、快速处置,实现威胁快速检测、有效处置一系列安全问题,构建全新智能化的网络安全系统,从而达到从局部安全提升为全局安全、从单点预警提升为协同预警、快速处置、从模糊管理提升为量化管理的效果。二、功能详细要求1.部署在互联网的相关系统安
11、全态势感知服务内容要求;1.1基本要求:数量及方式:提供一年50个互联网系统业务授权,进行7*24小时业务安全监控,包括暴露面监测、漏洞分析、高危漏洞检测、可用性监测、业务篡改处置等功能;采取7*24小时业务安全监控平台云端部署,平台以SAAS化方式交付;日程监控:指定范围内的安全设备是否设置合理策略;定期检查安全设备日志。定范围内的系统是否正常运行;定期检查系统日志。对指定范围内web应用、主机操作系统、网络设备进行定期扫描;针对漏洞扫描结果提供合理化的整改加固报告。1.2业务风险监控服务:可用性监测:支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详
12、情,精准的探测出网站的各种异常5分钟检测一次,当连续3次访问响应时间低于平均时间判断为业务不可用;支持系统域名发现,自动发现客户所填入域名相关的所有子域名;支持检测业务服务器端口开放情况,比如数据库端口、Ftp服务端口等;支持检测网站管理后台向互联网开放情况;支持对应用漏洞进行监测,覆盖通用漏洞和常规漏洞,支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测;支持高危漏洞检测,出现高位漏洞时,主动对所监控系统做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送,能够支持手机APP、微信或短信实时推送报告,便于及时查看; 风险管理:支
13、持将发现的风险进行管理;能够支持日常工作的闭环管理。风险定位:能够通过大数据人工智能技术,发现隐藏漏洞,保证风险识别的全面性;必须要有广泛的威胁情报来源,在第一时间发现监控范围内系统最新的安全风险;平台威胁情报来源至少应该包括:国家互联网应急响应中心CNCERT、CNNVD、CNVD、CVE、中国反病毒联盟、CSA联盟、微软MAPP等; 1.3篡改监控处置服务支持对所监控范围内系统的关键页面进行实时篡改监测,分钟级篡改发现,第一时间通过微信进行实时告警,并提供主动电话告警;提供724小时网页黑链监测能力。发现网页黑链事件第一时间通过手机APP、微信或短信通知用户,监测内容能够在报告中进行呈现;
14、并有告警功能,能以手机APP、微信或短信的方式对篡改、挂马、网站不可用等安全事件进行实时告警。1.4渗透测试服务渗透测试服务对象主要为本次监测范围内的关键信息基础设施(共12个系统)。每年进行一次渗透测试。测试时间不少于3周。测试范围支持包括web、app、pc客户端、智能硬件在内的产品或系统。务实施方应采取有关措施降低测试可能带来的安全风险,防止测试影响系统的正常运行。服务商提供VPN,设备测试过程需要使用VPN安全接入,全程监控安全测试人员操作行为,测试完毕后可对测试进行追溯及还原。为规范测试人员行为并保障测试过程安全可控,参与测试的人员必须签署纸质保密协议。测试过程需采用设备检测+手工检测方式,发现高危漏洞数量不少于10个。 1.5通报服务建立通报预警机制,包括风险发现审核、事件识别归类(未通报事件、已通报事件、无需通报事件)、通报预警、整改情况,形成闭环管理;通报前由专业人员进行筛查,过滤垃圾信息。通报事件支持多维度查询,方便管理,包括但不限于通过时间范围、事件类型、修复状态、处置进度等进行查询;1.6应急响应服务应提供7*24小时的现场支持、电话支持等不少于两种形式安全服务。制定不同安全事件的应急预案,当发生安全事件时,应按照应急预案流程处理并解决问题。如果发生的安全事件较为特殊,不在预案范围内应在采购方要求的时间范围增加
