*、采购标段

采购计划编号：	*************	项目名称：	中国共产党****回族自治区委员会政法委员会****
分包名称：	****	分包类型：	服务类
采购方式：	公开招标	延续性项目总概算	********.**
延续性项目本年预算（元）：	*******.**	延续性项目第*年预算（元）：	*******.**
延续性项目第*年预算（元）：	*******.**
报价方式：	总价采购项目	是否属于技术复杂， 专业性强的采购项目：	是
是否为执行国家统*定价标 和固定价格采购项目：	否

*、技术要求

货物类 服务类 工程类

标的清单(服务类)
序号	品目名称及编码	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
*	*********-其他****	****政法云网*体化运维服务	见招标文件	*	*******.**	标的*-其他****：具体服务标准及详细要求见招标文件	*年

采购需求附件：

采购需求附件
新建 **** 文档.****

*、评审方法及评审细则

评标方法：

最低评标价法

综合评分法

评审细则类别： 服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
*	投标报价	**	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统*按照下列公式计算：投标报价得分=（评标基准价／投标报价）×***%×权重分值。（*舍*入后保留小数点后*位）对于高于项目采购预算金额的投标报价不予接受，视为无效投标。
*	类似业绩	*	投标人需具有近*年至少*份类似项目业绩，提供*份得*分，少*份扣*分，扣完为止。（须提供合同或中标通知书复印件并加盖投标人公章）
*	综合实力	**	*、投标人具有信息安全服务资质认证证书****-信息系统安全集成证书的，得*分，否则不得分； *、投标人具有信息安全服务资质认证证书****-信息系统安全运维证书的，得*分，否则不得分； *、投标人具有****-信息安全风险评估服务证书的，得*分，否则不得分； *、投标人具有****-信息安全应急处理服务证书的，得*分，否则不得分； *、投标人具有信息技术服务管理体系认证证书*** *****证书的，得*分，否则不得分。 （以上证书须提供复印件并加盖投标人公章）
*	运维服务保障能力	**	*、投标供应商投入本项目的技术团队应包括项目经理 * 名、其中项目经理应同时具备信息系统项目管理师资格证书和高级工程师职称证书，满足得 *分； *、投标人为本项目配备的*名信息安全工程师，至少有*人同时具备****（注册信息安全工程师）和****（注册渗透测试工程师）证书的，得*分，其余每提供*个****（注册信息安全工程师）证书或者工信部和人社部颁发的信息安全工程师证书得*分，共计*分，否则不得分； *、投标人为本项目配备的*名网络工程师，每有*人具备****、****或计算机技术与软件专业技术资格中级网络工程师资格证书的，得*分，最高得*分； *、投标人为本项目配备的*名云平台及数据中心运维工程师，具备软件设计师或数据库系统工程师资格证书的，每提供*个得*分，*名业务系统运维工程师具有计算机软考中级及以上工程师证书的，每提供*个得*分，共计*分，否则不得分； *、投标供应商为本项目配备的*名的运维技术人员，需具有人力资源和社会保障部和工信部颁发的中级及以上工程师职称证书。完全满足条件的*分，每缺少*名扣*.*分直至扣完。 注： (*) 以上*项人员不得重复计算，所有证书必须在有效期内， 提供不全或未提供不得分。 (*)投标文件中须附以上人员 ****年*月至今任意连续*个月社保缴纳凭证，提供不全或未提供不得分。
*	运维服务方案及重点、难点分析	**	投标人对本项目提供的服务方案中需包括：服务体系、运维团队、服务内容、维护制度、服务流程、故障处理服务、应急保障服务，以及对****政法云网现状、运维服务工作的认识理解，对运维的难点、重点的分析及对策，包括但不限于建设现状、网络拓扑、应用系统、网络资源和存储资源池建设使用情况以及投标人具备的优势能力；方案全面详细，针对性强的，得**分；描述较全面，针对性较强的，得*分；描述不太全面、针对性*般的，得*分，不提供或者没有针对性的不得分。
*	运维工具技术响应	**	*、投标人提供的漏洞扫描系统为国内自主研发，并具备自主知识产权的，得*分。 *、投标人提供的风险评估与敏感数据管控平台厂商具备********服务管理体系认证证书，证书范围包含***最新发布的信息技术服务标准*** *****-*:****的，得*分。 *、投标人提供的安全管理平台厂商具备********服务管理体系认证证书，证书范围包含***最新发布的信息技术服务标准*** *****-*:****的，得*分。 *、投标人提供的网站安全管理探针厂商同时具备国家信息安全测评信息安全服务资质证书-风险评估类（*级）和通信网络安全服务能力评定证书-安全培训（*级）的，得*分。 *、投标人提供的便携式安全检测工具箱，获得公安部列装通知并获得工信部无线电管理局《无线电发射设备型号核准许可》的，得*分。 *、投标人提供的大型攻防演练平台厂商，属于国家互联网应急中心******网络安全应急服务支撑单位（国家级）的，得*分。 *、投标人提供的全流量威胁探针生产厂商，同时具备****信息安全服务资质认证证书-安全运维（*级）和通信网络安全服务能力评定证书-应急响应服务（*级）的，得*分。 （以上须提供有效证明材料复印件并加盖投标人公章）
*	现场演示	**	投标人须自行搭建演示环境对所提供的运维工具进行演示： *、网络运维工具须演示以下功能： 能够监控网络性能指标,比如带宽利用率、丢包率、延时；详细的问题诊断，包括状态，**地址，设备类型，历史丢包*分比，历史延迟信息，历史数据流量信息。演示内容全面，可行性强的，得*分；演示内容较全面，可行性*般的，得*分；演示内容不全面，可行性差的，得*分； *、安全运维工具须演示以下功能： （*）威胁安全评估能力，能够直观展示不同维度的安全扫描任务创建能力，包括系统威胁、***威胁、弱口令威胁、基线配置、端口、存活主机、高危/紧急漏洞，云计算/大数据/物联网威胁等任务的*键式评估任务创建能力；并具备报表输出、风险仪表盘、告警中心、资产管理以及其他通用能力。演示内容全面，可行性强的，得*分；演示内容较全面，可行性*般的，得*分；演示内容不全面，可行性差的，得*分； （*）便携安全检查能力，需现场演示便携式检查工具箱，工具箱能够包含安全检查场景所使用的多种类型的检查工具，包括安全检查主机、无线****检查能力、离线式主机恶意代码检查工具、离线式安全配置核查工具等硬件工具。演示内容全面，可行性强的，得*分；演示内容较全面，可行性*般的，得*分；演示内容不全面，可行性差的，得*分； （*）安全威胁检测能力，能够演示针对流量的元数据存储和分析的能力，包括会话日志、网络日志、*****日志、******日志、认证日志、数据库日志、登录日志、***&***;***日志、文件还原日志等丰富的流量数据还原能力；同时具备针对流量中的威胁发现检测能力，包括入侵行为、***应用行为等，并支持自定义规则；安全威胁检测能力需具备*定的威胁阻断能力；最终能够以多视角呈现威胁检测结果，包括威胁分析、攻击者视图、受害者视图等。演示内容全面，可行性强的，得*分；演示内容较全面，可行性*般的，得*分；演示内容不全面，可行性差的，得*分； （*）安全威胁发现与运营管理工具需能基于多重技术检测未知、已知威胁，实现新*代威胁及攻击的安全检测与威胁情报，跟踪恶意软件全生命周期活动；实现日志威胁统*管理、全流量分析管理、异常流量分析管理、服务器安全管理。演示内容全面，可行性强的，得*分；演示内容较全面，可行性*般的，得*分；演示内容不全面，可行性差的，得*分； *、统*运维平台须演示以下功能： 对照招标文件服务内容中搭建统*运维平台的总体要求相关内容中语音呼叫、值班值守、监控预警、工单派发和流转、质量评估等业务功能进行演示，按照所提供运维服务能力强弱和满足招标要求整体情况赋分。演示内容全面，能够完全满足要求的，得*分；演示内容较全面，能够基本满足要求的，得*分；演示内容不全面，不能完全满足要求的，得*分；不演示的得*分。
合计：		***

包号	序号	标的名称	品目分类编码	计量单位	数量	是否进口
*	*	****		项	*	否

确认时间	*级故障事件	*级故障事件	*级故障事件	*级故障事件
*小时	技术服务人员
*小时	专业工程师	技术服务人员
**小时	技术支持专家	专业工程师	技术服务人员
**小时	项目经理	服务项目经理	专业工程师	技术服务人员