一、項目基本情況
原公告的采購項目編號:GXZC2023-C3-004530-GXGL
原公告的采購項目名稱:全區(qū)法院應用系統(tǒng)互聯(lián)網端安全服務采購
首次公告日期:2023年11月23日
二、更正信息
更正事項:采購文件
更正內容:
| 序號 | 項目內容 | 原競爭性磋商文件內容 | 修改后競爭性磋商文件內容 |
| 1 | 第一章 競爭性磋商公告 | 現因故延期,具體提交響應文件截止時間及開啟時間另行通知。 | 項目概況 全區(qū)法院應用系統(tǒng)互聯(lián)網端安全服務采購 采購項目的潛在供應商應在“政采云”平臺(https://www.zcygov.cn)獲取采購文件,并于2023年12月15日9點30分(北京時間)前提交響應文件。 |
| 2 | 第一章 競爭性磋商公告 | 四、響應文件提交 現因故延期,具體提交響應文件截止時間及開啟時間另行通知。 | 四、響應文件提交 截止時間:2023年12月15日 9:30(北京時間) |
| 3 | 第一章 競爭性磋商公告 | 五、開啟 現因故延期,具體提交響應文件截止時間及開啟時間另行通知。 | 五、開啟 開啟時間:2023年12月15日 9:30(北京時間) |
| 4 | 第六章 評標標準 | 2、技術分…………70分 | 2、技術分…………80分 |
| 5 | 第六章 評標標準 (1)項目實施方案 | 二檔(20分):…提供≥5名以上具備注冊信息安全工程師(CISE)或注冊滲透測試工程師(CISP-PTE)資質認證的服務工程師,提供≥1名同時具備注冊滲透測試專家(CISP-PTS)認證證書和Web應用安全專家(CWASP)認證證書的安全服務專家。供≥1名項目經理,項目經理同時具備項目管理、企業(yè)架構師、云安全認證、CISP注冊信息安全專業(yè)人員認證證書。 | 二檔(20分):…項目團隊人員不少于5人,其中配備有注冊信息安全工程師(CISE)或注冊滲透測試工程師(CISP-PTE)或Web應用安全專家(CWASP)。 |
| 6 | 第六章 評標標準 (1)項目實施方案 | 三檔(30分):…提供≥10名以上具備注冊信息安全工程師(CISE)或注冊滲透測試工程師(CISP-PTE)資質認證的服務工程師,提供≥1名同時具備注冊滲透測試專家(CISP-PTS)認證證書和Web應用安全專家(CWASP)認證證書的安全服務專家。提供≥1名項目經理,項目經理同時具備項目管理、企業(yè)架構師、云安全認證、CISP注冊信息安全專業(yè)人員認證證書。供應商須具備在線威脅分析工具,實現威脅情報樣本的批量與自動化檢測。深度分析能力不少于以下8個維度:IOC自動化數據流檢測、失陷情報批量查詢、樣本哈希批量查詢、樣本自動化分析、惡意IP批量查詢、APT樣本自動化檢測器、PCAP自動化分析、郵件批量自動化檢測等(提供威脅分析工具官網鏈接及官網界面截圖證明)。 | 三檔(30分):…項目團隊人員不少于10人,其中配備有注冊信息安全工程師(CISE)或注冊滲透測試工程師(CISP-PTE)或Web應用安全專家(CWASP)。 |
| 7 | 第六章 評標標準 | (2)技術實施方案(滿分20分) 由磋商小組根據供應商提供的技術實施方案評定打分,供應商不提供方案或不滿足一檔要求的,不得分。 一檔(6分):…… 二檔(12分):…… 三檔(20分):…… | (2)技術實施方案(滿分30分) 由磋商小組根據供應商提供的技術實施方案評定打分,供應商不提供方案或不滿足一檔要求的,不得分。 一檔(10分):…… 二檔(20分):……供應商具備在線威脅分析工具,實現威脅情報樣本的批量與自動化檢測。 三檔(30分):……供應商須具備在線威脅分析工具,實現威脅情報樣本的批量與自動化檢測,能從以下維度進行深度分析:IOC自動化數據流檢測、失陷情報批量查詢、樣本哈希批量查詢、樣本自動化分析、惡意IP批量查詢、APT樣本自動化檢測器、PCAP自動化分析、郵件批量自動化檢測等。 |
| 8 | 第六章 評標標準 | (3)售后服務(滿分20分) … 二檔(12分):……應急響應支持人員需具備攻防滲透能力,持有CISP-PTE或同等國家級滲透測試能力證書。 三檔(20分):……配備1名廣西本地化的售后應急響應支持人員以支撐突發(fā)網絡安全事件的應急響應處置。應急響應支持人員需具備攻防滲透能力和應急響應能力,持有CISP-PTE(或同等國家級滲透測試、應急響應能力證書),并同時獲得中國通信企業(yè)協(xié)會網絡安全人員能力認證證書。 …… | (3)售后服務(滿分20分) …… 二檔(12分):……應急響應支持人員需具備攻防滲透能力。 三檔(20分):……配備1名售后應急響應支持人員以支撐突發(fā)網絡安全事件的應急響應處置。應急響應支持人員需具備攻防滲透能力和應急響應能力。 …… |
| 9 | 第六章 評標標準 | 3、商務分……………20分 | 3、商務分……………10分 |
| 10 | 第六章 評標標準 | (1)供應商在近6個月在國家信息安全漏洞共享平臺(CNVD)成員單位漏洞報送數量月度排名中,獲得前三名5-6次得5分,獲得前三名3-4次得2分,得前三名1-2次得1分,沒有得0分。(提供CNVD官網漏洞信息月度通報截圖及鏈接證明,加蓋供應商公章) (2)供應商擁有漏洞研究的專業(yè)團隊,歷年來發(fā)現了大量的安全漏洞并報告廠商修復,自2019年以來所提交的漏洞數大于250個得5分,150-250個得2分,150個以下得1分,沒有得0分。(提供官網截圖及鏈接證明,加蓋供應商公章)。 (3)供應商擁有全國性的漏洞響應平臺,累計報告100萬個以上漏洞,并匯聚10萬個以上的白帽專家。滿足得5分。(提供平臺官網截圖、官網鏈接以及漏洞響應平臺軟著復印件證明,加蓋供應商公章)。 (4)供應商具備中國合格評定國家認可委員會(CNAS)認可的機構頒發(fā)的ISO22301業(yè)務連續(xù)性管理體系、ISO27701隱私信息管理體系。滿足其中一項認證得3分,全部滿足得5分。(提供證書復印件,加蓋供應商公章) | (1)供應商自2020年1月1日以來承接過與本次采購內容類似(網絡安全相關)業(yè)績的(須提供有效的合同或中標(成交)通知書復印件) ,每有一份得1分,滿分5分。 (2)供應商具備中國合格評定國家認可委員會(CNAS)認可的機構頒發(fā)的ISO22301業(yè)務連續(xù)性管理體系、ISO27701隱私信息管理體系。滿足其中一項認證得3分,全部滿足得5分。(提供證書復印件,加蓋供應商公章) |
更正事項:采購公告 采購文件
更正日期:2023年12月09日
三、其他補充事宜
無
四、凡對本次公告內容提出詢問,請按以下方式聯(lián)系。
1.采購人信息
名 稱:廣西壯族自治區(qū)高級人民法院
地址:南寧市民族大道121號
聯(lián)系方式:周工,0771-5788338
2.采購代理機構信息
名 稱:廣西國力招標有限公司
地 址:南寧市白沙大道53號松宇時代13樓
聯(lián)系方式:何工,0771-4915558
3.項目聯(lián)系方式
項目聯(lián)系人:何工
電 話: 0771-4915558
ccgp.g