关于为【珠海市电子政务外网网络安全保障服务项目第三方考核服务采购】公开选取【信息系统工程监理】机构的公告

关于为【珠海市电子政务外网网络安全保障服务项目第三方考核服务采购】公开选取【信息系统工程监理】机构的公告 2024-01-26 17:30 ，在广东省网上中介服务超市为珠海市政务服务数据管理局 公开选取信息系统工程监理中介服务机构，现将相关事项公告如下： 此项目采用多选一的直接选取方式，项目业主将在报名的若干家中介机构中，自主选定一家作为中选机构，未被选中的机构不应有任何异议。 项目业主珠海市政务服务数据管理局 采购项目名称珠海市电子政务外网网络安全保障服务项目第三方考核服务采购 中介服务事项无（属于非行政管理的中介服务项目采购） 投资审批项目否 采购项目编码440402MB2C916482401220449 项目规模投资额（￥1,592,500.00元） 所需服务信息系统工程监理 服务内容对2023-2024年度珠海市电子政务外网网络安全保障服务项目整年度的服务内容进行第三方服务质量考核，为甲方提供客观评价依据。 中介机构要求仅承诺服务即可 其他要求说明：无 服务时限说明2024年6月底之前完成 服务金额￥30,000.00元 金额说明按预算执行 选取中介服务机构方式直接选取 是否选取中介否 有无回避情况否 截止报名时间 2024-01-26 17:30 业主单位咨询电话珠海市政务服务数据管理局 （登录后查看） 采购需求书下载珠海市电子政务外网网络安全保障服务项目第三方考核服务采购需求书.pdf 广东省网上中介服务超市已经向符合资质条件的在库中介服务机构的业务授权人手机号码和中介专属网页发送通知，诚邀符合资质条件的在库中介服务机构登录中介专属网页进行报名。 珠海市公共资源交易中心 2024-01-24珠海市电子政务外网网络安全保障服务项目第三方考核服务采购需求书一、项目概述为全方位、立体化提升珠海市政务外网的网络安全防护能力，确保电子政务外网的安全稳定运行，为全市电子政务工作开展提供基础支撑。我局组织开展珠海市电子政务外网络安全保障服务采购，项目通过购买服务方式，购买了以下服务：（1）网站云安全监测、（2）云安全防护服务、（3）渗透测试服务、（4）WEB漏扫服务、（5）主机漏洞扫描服务、（6）威胁监测预警服务、（7）重要节假日安全值守服务、（8）网络安全培训服务、（9）云端专业事件分析研判服务、（10）安全工程师驻场保障服务、（11）政务外网管系统的等保和密码测评，为全市电子政务工作开展提供基础支撑。为保障项目服务质量，现采购第三方考核服务，委托具备第三方资质的专业机构对珠海市电子政务外网网络安全保障服务内容和质量进行客观考核评价，市政数局将依据第三方考核结果向安全保障服务商支付相应考核款。二、第三方考核服务预算考核服务预算为3万元。三、第三方考核服务内容第三方考核机构应依据《2023-2024年度珠海市电子政务外网络安全保障服务方案》及项目采购招标文件、采购合同等文件制定《2023-2024年度珠海市电子政务外网络安全保障服务考核评价方案》，并根据考核评价方案开展服务考核工作，最终提交正式的服务考核报告。本项目服务考核标准主要由如下三部分组成，最终以第三方服务考核机构编制的考核方案为准，最终考核方案可在此标准基础上进行微调，原则上不允许大幅度调整。（一）综合服务评价部分（90分）根据2023-2024年度珠海市电子政务外网络安全保障服务内容，包括：（1）网站云安全监测、（2）云安全防护服务、（3）渗透测试服务、（4）WEB漏扫服务、（5）主机漏洞扫描服务、（6）威胁监测预警服务、（7）重要节假日安全值守服务、（8）网络安全培训服务、（9）云端专业事件分析研判服务、（10）安全工程师驻场保障服务、（11）政务外网管系统的等保和密码测评等，制定涵盖所有服务内容的考核标准，包括对相关服务质量、成果数量和完成情况的考核评价。（二）满意度评价部分（10分）由项目管理方对服务提供商全年度的服务内容、服务质量、服务态度等方面进行主观评价。（三）网络安全事件评价（扣分项）本项为扣分项，项目服务范围内出现被国家、省、市正式通报网络安全事件或重要风险隐患，视情况进行扣分。类别服务项目计分依据权重考核形式综合服务(90分)网站云安全监测服务根据网站监测数量和提供的监测报告情况进行评分10查看监测平台、实际成果输出情况等综合服务(90分)云安全防护服务Web漏洞扫描服务根据网站云防护数量和提供的防护报告情况进行评分根据Web漏洞扫描完成的系统数量和扫描报告输出情况进行评分。1510查看云防护平台、实际成果输出情况等查看Web漏洞扫描输出成果等。主机漏洞扫描服务根据主机漏洞扫描的覆盖范围、次数和报告输出情况进行评分。5查看漏洞扫描报告等。威胁监测预警服务根据常态化威胁监测预警服务提供情况，包括定期报告输出情况进行评分。10查看系统和报告等重要节假日安全值守服务根据提供重保和值守的记录情况进行评分。5查看记录和报告等渗透测试服务根据渗透测试完成的系统数量和检查报告输出情况进行评分。10查看渗透测试输出成果等。网络安全培训服务根据培训工作完成情况进行评分。2查看培训记录等云端专业事件分析研判服务根据常态化云端威胁监测预警和分析研判服务提供情况进行评分。7查看记录、报告等。安全工程师驻场保障服务根据驻场服务人员和相关记录情况进行评分。10查看现场、记录、报告等。网管系统等保测评和密码测评服务根据等保和密码测评完成情况进行评分。6查看等保测评报告和密码评估报告小项合计小项合计小项合计90满意度评价(10分)满意度评价由项目管理方对服务提供商全年度的服务内容、服务质量、服务态度等方面进行主观评价，按照实际情况得0至10分。10由项目管理方打分小项合计10网络安全事件评价（扣分项）网络安全事件扣分项目服务范围内出现被国家、省、市正式通报的网络安全事件或重要风险隐患的，被市级部门通报的，出现一次扣10分；被省级部门通报的，出现一次扣20分，被国家部门通报的，出现一次扣30分。0由项目管理方打分总计100四、考核评价组织实施2023-2024年度珠海市电子政务外网络安全保障项目考核评价工作涉及到考核评价主体、考核评价对象、第三方评测机构等，各方的职责如下：1、考核评价主体：本项目的考核评价主体是珠海市政务服务数据管理局，负责牵头组织考核评价整体工作，负责审定考核评价方法和考核评价结果报告。2、考核评价对象：本项目的考核评价对象珠海市电子政务外网网络安全保障服务项目的服务提供商，负责配合考核评价工作的实施，按照考核评价方法准备相关的测试环境，提供相关的受检资料。3、第三方考评机构：第三方评测机构负责考核评价中具体的测试工作，负责制定考核评价指标，进行现场测试和材料审查，收集测试数据，起草考核评价结果报告等工作。五、考核评价结果应用考核评价结果分为4个等级，分别为不合格、合格、良好以及优秀。“总得分≥90”为优秀，“80≤总得分＜90”为良好，“70≤总得分＜80”为合格，“总得分＜70”为不合格。根据考核评价分数结果，结合同条款进行费用支付。本项目预留20%的服务考核款，服务考核成绩与服务尾款支付关系：A.优秀得分范围：90～100分，支付100%的服务尾款。B.良好得分范围：80～C.合格得分范围：70～D.不合格得分范围：70分以下，支付50%的服务尾款。考评原则：若考评结果为D，即70分以下，安全服务提供商需立即针对考评不合格的原因进行分析整改，并提供分析整改报告。如不提供分析整改报告或分析整改报告未通过市政数局确认，50%服务尾款不予支付。