毕节市财政局关于毕节市财政信息化网络安全防护运维服务项目采购公告

序号

评标

因素

评标分值

评审标准

1

报价得分

20

评审原则为:以满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

计算公式： 投标报价得分= (评标基准价/投标报价)×20

序号

评标

因素

评标分值

评审标准

1

企业综合实力

20

投标供应商****测评中心信息安全服务资质-安全运营类得7分。
投标供应商具备CCRC信息安全服务资质-应急处理得7分。
投标供应商为CNVD国家信息安全漏洞共享平台技术组成员（提供官网截图证明），得6分。

2

企业
业绩

15

投标供应商近3年（2023年1月1日至投标截止时间），每承担过1个类似安全服务项目业绩得3分，最多得15分。注：须提供中标通知书和合同（至少包括合同首页、服务内容页、双方签字盖章页），未提供或提供资料不符的不得分。加急标书代写

3

项目实施团队

15

考察项目负责人及安全运维人员的资质与经验，项目负责人提供远程技术指导和发生突发应急事件的后备技术力量。
项目负责人****测评中心颁发的注册信息安全专业人员（CISP）认证或信息安全工程师及以上证书得7分；安全运维人员持有网络安全服务相关证书得8分。

（注：须按要求提供以上人员的身份证、相关证书及投标供应商为其缴纳养老保险（2025年1月至投标截止时间任意三个月）证明材料的复印件（加盖公章）。未提供或提供资料不符的不得分。）加急标书代写

序号

评标

因素

评标分值

评审标准

1

整体服务方案

10

****财政局业务的理解及方案的针对性。
1、优（8-10分）： 对本项目需求理解透彻，案设计详尽、贴合财政业务特点，安全体系架构完整，逻辑清晰，可行性强。
2、良（5-7分）： 对本项目需求有一定理解，方案较为完整，但针对性一般，可行性较好。
3、一般（1-4分）： 方案内容简单，与本项目贴合度不高，或存在明显漏洞。

2

应急处置能力

10

考察应急响应时效、应急预案的完备性及处置能力。

一、应急响应时效评分（总分3分）

1.优（3分）：应急响应承诺时间极短（30分钟内到场），能够快速启动应急处置，保障响应效率。

2.良（2分）：应急响应承诺时间一般（2小时内到场），可尽快启动应急处置工作。

3.一般（1分）：应急响应承诺时间较长（超过2小时到场），未达到高效响应要求，可能影响处置时效。

二、应急预案完备性及处置能力评分（总分7分）

1.优（6-7分）：应急预案详尽具体、可操作性强，具备应急响应团队及专业取证分析能力，有完善的应急演练方案及演练记录，处置能力突出。

2.良（3-5分）：应急预案较完整，核心处置流程明确，具备基本的应急处置能力，能够配合完成应急处置相关工作。

3.一般（1-2分）：应急预案内容笼统、缺乏可操作性，未明确核心处置流程，应急处置能力薄弱，无相关演练支撑。

3

服务工具

10

1、投标供应商提供漏洞扫描工具得4分。

2、投标供应商提供自动渗透工具得3分。

3、投标供应商提供数据安全评估工具得3分。

注：须提供以上工具的计算机软件著作权登记证书或购买记录****制造厂商的有效授权证明文件和相关功能截图，复印件（加盖公章），未提供或提供证书资料不符的不得分。

序号

服务名称

服务内容

备注

1

风险评估服务

针对****信息化网络及业务系统每年开展一次风险评估服务，制定符合财政系统的风险评估方案，同时组织实施风险评估服务，发现风险与规避风险。

2

安全运维服务

7*24小时现场+远程的方式负责安全运维服务（非工作日可提供远程服务）：风险评估服务、驻场值守服务、安全加固服务、安全咨询服务、入网安评服务以及市级安全服务：安全巡检服务、安全检测和扫描服务、入侵渗透测试服务、应急演练服务、全市安全应急响应服务、安全通告和预警服务、网络安全培训服务。

3

安全加固服务

每年至少开展2次安全加固服务，针对安全评估、安全扫描等过程中发现的各种安全隐患，通过打补丁、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，以期将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

4

安全咨询服务

在合同期内，提供日常信息安全咨询服务，对财政局业务系统运行环境进行安全监控、日常运行和审计检查的咨询支持。

5

入网安评服务

对**或者发生重大调整的信息系统从整体结构安全、访问控制、主机安全、数据库系统安全、中间件系统安全、应用系统安全几个方面进行入网安全评估，确保信息系统操作系统、数据库、中间件、应用等各个层面信息安全状态可控。

6

安全巡检服务

****财政局进行2次现场信息安全检查工作，动态更新拓扑图和资产信息，结合《省财政局关于开展全市财政部门网络安全检查工作的通知》要求,包含但不限于防病毒管理、高危端口管理、基线管理、口令管理、漏洞管理、日志分析、特征库管理、违规外联、网络边界防护、准入管理、机房巡检等方面，制定巡检方案。及时发现被检查单位的信息安全风险，提出信息安全改进建议，并对整个过程实行发现问题-协助加固-复查整改结果的一个良性循环的过程，实现整个过程的可追溯性，以此提高被检查单位的信息安全建设水平。

7

安全检测和扫描服务

每年1次在不影响财政专网系统稳定运行的前提条件下，对财政局专网服务器、网络设备、安全设备、终端使用专业的安全漏****财政局内进行漏洞扫描，以发现网络中和系统中存在的网络安全隐患，并出具扫描检测结果报告和修复方案，后续协助进行安全加固。

8

入侵渗透测试服务

每年1****财政局信息化网络和业务系统开展渗透测试，使用一系列现有安全产品和工具，结合人工智能，模拟当前流行的多****财政局内、外网各系统进行深度渗透测试，以发现信息系统应用的WEB、主机、网络设备存在的漏洞，如SQL注入、跨站脚本、WEB目录泄露、机密信息泄露、帐号弱口令、主机漏洞、网络设备漏洞等；针对发现的漏洞提出整改方案，内容包括原因分析、测试方法、加固建议，****财政局管理员进行安全整改。

9

应急演练服务

每年开展1次应急演练服务，组织安全技术人员、信息安全专家、顾问进行信息安全事件演练设计。并规划演练脚本，同时组织实施演练，对最新的安全事件进行预防演练，优化财政局及各县（市、区）财政局处置安全事件流程，提高应对安全事件能力。

10

安全应急响应服务

①应急响应服务：市局出现安全应急事件或配合市局协助区县开展应急响应时，在发生安全应急事件之后，驻场工程师将提供非工作时间及非工作日内的紧急技术支持，确保在接到通知后的30分钟内到达现场，以迅速响应并妥善处理相关问题。及时处理、解决安全问题。在接到应急通知后，驻场安全服务工程师需能迅速完成基本分析判断，立即处理响应。遇重**全问题时，向公司总部报告，加派安全专家做进一步的响应处理和判断。安全事件处理完成之后，针对涉及系统的安全状况和可能再次受到的威胁，提供相应的事后安全分析和可行性安全建议，并进行****财政局管理员解决存在的或者可能存在的安全问题。采购人的信息系统在发生灾难的情况下，需协助甲方进行信息系统灾难恢复

②配合迎检服务：在网络信息安全检查、评估或审计过程中，为满足监管部门、上级部门要求或单位内部安全管理规定，驻场工程师提供的一系列辅助服务和应对措施，包括但不限于：前期准备服务、安全状况自查、整改措施实施、技术支持和咨询、现场配合和总结分析与反馈；通过一系列服务和应对措施顺**过安全检查，同时提升整体的网络安全防护水平，增强对网络安全事件的应对能力。

③重大活动保障期间保障服务：在重大节假日活动、国家重大活动或者会议期间提供7X24小时专项安全值守服务，提供即时的技术支持和响应，同时对网络流量、系统日志、安全事件等进行监控，及时发现并预警异常情况；在重大活动结束后，对保障工作进行总结，分析存在的不足和改进空间，为今后的保障工作提供经验教训。

11

安全通报和预警服务

针对网络与信息安全态势、关键漏洞通告、安全新闻或行业中发生的其他网络与信息安全事件，不定期面向****进行安全通报预警，确保相关单位能够在第一时间采取安全防御措施。

12

网络安全培训服务

每年1次开展针对财政系统的基础网络及信息安全培训，加强信息系统管理人才的培养，全面提升财政系统运维管理人员的技术水平；加强信息安全意识和防护能力，从技术手段和管理措施上加强财政信息系统运行维护管理，确保财政信息系统运行稳定可靠，加强数据**安全的保护，确保财政资金运行安全。

13

特征库升级及维保服务

为2台防火墙设备提供特征库升级服务及设备维保服务。供应商在完成特征库升级后，须提供升级前后的版本或规则库编号截图作为验收依据。

14

其他业务

协助信息科处理网络、机房及计算机等设备故障，完成临时性相关工作任务

15

支持县（市、区）财政局安全维护服务

安全通报/预警服务
安全咨询服务