开启全网商机
登录/注册
郑州市生态环境局网络与信息安全检查项目比选采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****环境局网络与信息安全检查项目比选采购公告
时间:2026-03-30 15:06:55
****环境局计划开展2026年度网络与信息安全检查项目服务采购,欢迎有意向的机构前来报名参加比选。相关事项公告如下:
一、采购需求
详见附件。本次比选不接受联合体报价,中选后不得分包或转包。
二、资金预算 本项目预算14.5万元。
三、供应商资格要求
1.供应商必须在中华人民**国境内依法注册具备法人资格,能提供有效的《营业执照》,且经营范围包含采购需求相关内容。
2.能提供财务审计报告(2024年或2025****银行资信证明,****公司有健康的财务状况和承办项目的资金能力。
3.参加此次询价前三年内未被列入“信用中国”网站失信被执行人,重大税收违法案件当事人,政府采购严重违法失信行为记录名单和“中国政府采购”网站政府采购严重违法失信行为记录名单(以本公告发布后的查询结果为准)。
四、投标资料内容及投递时间
1.营业执照,法人证书复印件。
2.报价单。
3.证明材料(具体要求见附表)。
4.无失信记录证明(信用中国)。
5.无重大违法事项承诺书。
6.投标人企业法人,股东,高管在国家企业信用信息公示系统查询信息截图。非企业性质的投标人,无法在国家企业信用信息公示系统查询相关信息的,投标人则应在投标文件中针对此项做出书面承诺,格式自拟并加盖公章。加急标书代写
7.其他。
投递时间:2026年4月1日17时
五、成交方式
此次采购采取综合评分法(评分细则见附表),得分最高者成交。
自本公告发布之日起三个工作日内(2026年3月30日-2026年4月1日),供应商需提供相关材料,并加盖骑缝公章,档案袋密封一式三份。封面注明“****环境局2026年度网络与信息安全检查项目”,于2026年4月1日17****环境局1108室。
联系人及电话:关嫣燏 ****9257
监督人及电话:宋培龙 ****9285
地址:****原区**中路71号
2026年3月30日
附件:采购需求和评分办法
一、采购需求
(一)网络与信息安全服务
1、网络安全检查:
网络安全检查:根据甲方****、局属单位以及15个区、县分局中选取不少于5个单位开展网络安全检查,通过资产底数、安全漏洞、安全事件和异常行为进行检测,必要时开展现场安全检查,摸清安全状况,发现安全问题,督促分局单位及时整改,并提出整改建议,提供整改技术支持,并对整改情况进行跟踪,确保安全问题得到有效处置。根据技术检查结果,对检查过程中发现并记录的网络安全漏洞、隐患、问题和风险,提供必要的技术处置建议。
输出网络安全检查报告一套。
2、互联网外部攻击面和资产风险排查服务:
(1)泛资产普查。对全市生态环境系统已知和未知IP、域名进行监测,包括开放端口、协议、banner、对外提供服务、ICP备案信息等。
(2)弱点检测。对全市生态环境系统互联网应用代码中敏感数据进行发现,包括关键字匹配或正则匹配。对弱口令进行检测,包括系统服务弱口令检测、应用组件弱口令检测等。
(3)漏洞利用风险分析。对全市生态环境系统信息资产进行漏洞扫描,并基于漏洞扫描结果对应用系统漏洞优先级及被利用风险等级进行分析。
(4)预警通告服务。基于用户自定义通知策略和配置,通过供应商自有平台、邮件、APP等多种途径对存在风险的异常情况及时预警。
输出《互联网外部攻击面和资产风险排查服务报告》四份。
3、应急演练:
参照有关部门开展网络攻防演习的内容,制定演练方案、实施模拟攻击。通过应急演练模拟网络安全事故的发生,梳理网络与信息安全事件的应急处置流程,进一步完善应急响应机制,促使各部门熟悉各自职责,提高应对突发网络安全事件的水平,增强网络安全事件发生时的应对时效,提升全系统网络与信息安全应急处置能力。
输出《应急演练报告》一份。
4、网络与信息安全专题培训:
为切实提高全市生态环境系统网络安全意识,提升业务能力,供应商需邀请相关专家在全系统开展一次网络与信息安全政策法规和防护技术培训。
(二)网络与信息安全工具
1、供应商在服务期内需提供具备自主知识产权或厂家授权的漏扫工具、web扫描工具各一套。工具采用硬件或软件方式分别部署在采购人的专网、电子政务网等互相隔离的网络区域,并提供服务期内的免费特征库升级服务。要求至少一种工具近三年IDC市场占有率排名前三。
2、供应商在服务期内需提供自建或厂家授权的互****中心查询服务。供应商应及时向采购人提供业界重要漏洞、高危漏洞通告、行业安全事件周报,包括但不限于APT攻击信息、业界重大漏洞告警及补丁信息、重保情报服务信息等。在各级开展的网络安全攻防演练期间,供应商应提供自建或厂家授权的数据中台查询服务,用于防守方研判并及时阻断攻击来源。
3、供应商在服务期内需提供具备自主知识产权或厂家授权的流量检测工具、态势感知平台各一套,工具采用硬件或软件方式部署在采购人专网、电子政务网等互相隔离的网络区域,并提供服务期内的免费升级服务。
4、供应商需提供奇安信网神SecVSS 3600 漏洞扫描设备一年的漏洞特征库升级服务。
二、评分办法
| 分值构成(100分) |
报价部分:30分 商务部分:30分 技术部分:40分 |
|
| 条款号 |
评分因素 |
评分标准 |
| 报价部分 30分 |
磋商最终报价 得分 (30分) |
价格分采用低价优先法计算,即满足招标文件要求且评标报价最低的评标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:加急标书代写 投标报价得分=(评标基准价/评标报价)×30加急标书代写 |
| 商务部分(30分) |
企业实力 (12分) |
1、供应商具有经中国****管理委员会认证机构颁发的有效的:质量管理体系认证、职业健康安全管理体系认证、环境管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证,每提供一个证书得1.5分,本小项满分6分。 2、供应商提供ITSS信息技术服务三级及以上认证证书的得3分。 3、供应商具有中国网****认证中心颁发的信息安全运维服务资质证书的得3分。 注:项投标文件中提供证书扫描件。加急标书代写 |
| 业绩证明 (6分) |
1、供应商具有2023年1月1日以来完成的类似项目业绩,每提供一份得3分,最多得6分。 2、每一份业绩须同时提供以下证明文件: 注: 时间以合同签订时间为准,每份业绩需提供合同的扫描件、对应的发票或回款记录。 响应文件中须提供相关材料的扫描件,不提供或提供不全的不得分。加急标书代写 |
|
| 人员 (12分) |
1、具有中华人民******保障部、工业和信息化部颁发的中级或以上网络工程师证书的,每提供1人得1分,最多得2分。 2、具有工业****考试中心颁发的高级信息安全管理证书的,每提供1人得2分,最多得6分。 3、****评测中心颁发的注册信息安全工程师的,每提供1人得2分,最多得4分。 注:响应文件中须提供证书扫描件以及供应商为以上人员缴纳的近三个月内(其中任意一个月即可)的社保证明材料(提供任意五险之一的社保缴纳证明即可)复印件或扫描件,不提供或提供不全的不得分。加急标书代写 |
|
| 技术部分 (40分) |
项目需求理解 (8 分) |
根据供应商对项目需求的理解程度及项目现状分析进行评价,对项目的理解程度高、响应内容完整得6-8分;对项目有基本理解、响应内容基本完整得3--6分;对项目理解有偏差、响应内容不完整得0-- 3分;缺项不得分。 |
| 服务方案 (12 分) |
根据响应方案中,对网络安全服务方案的完整性、有效性、合理性、可操作性、可行性进行评价。 方案详细、切实、可行、 合理得9--12分; 方案较详细、较切实、较可行、较合理得4-9分; 方案不够详细、不够切实、不够可行、不够合理得0-- 4分;缺项不得分。 |
|
| 应急方案 (7分) |
根据响应方案中,应急方案的全面、合理、可操作性强,保障措施合理性进行评价。 方案详细、切实、可行、合理得4--7分; 方案较详细、较切实、较可行、较合理得2--4分;方案不够详细、不够切实、不够可行、不够合理得0--2分;缺项不得分。 |
|
| 服务承诺 (5 分) |
根据响应方案中,服务承诺中服务时限承诺、后续服务措施承 诺、额外服务承诺的完整性、有效性、合理性、可操作性、可行性,实事求是符合用户实际进行评价。 方案详细、切实、可 行、合理得3--5分; 方案较详细、较切实、较可行、较合理得1-- 3分;方案不够详细、不够切实、不够可行、不够合理得0-- 1分;缺项不得分。 |
|
| 安全保密承诺及方案 (8 分) |
****公司公章的安全保密承诺书,得3分,否则不得分。制定详细的安全保密方案,包括工作措施、工作制度、保障措施。 方案详细、切实、可行、合理得4--5分; 方案较详细、较切实、较可行、较合理得2--3分; 技术方案不够详细、不够切实、不够可行、不够合理得0--1 分;缺项不得分。 |
|
招标进度跟踪
2026-03-30
招标公告
郑州市生态环境局网络与信息安全检查项目比选采购公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
