网络安全、网络机房值守及计算机设备维护项目（二次招标）

网络安全、网络机房值守及计算机设备维护项目（二次招标） 一、项目基本信息项目名称：网络安全、网络机房值守及计算机设备维护项目（二次招标）项目编号：GZZH-ZFCG-2023-1215-2采购预算：1523200元最高限价：1523200元二、公示期限（不少于2个工作日）时间：2024年01月18日至?2024年01月20日?三、其他补充事宜采购预算确定依据：四、项目联系人（公示期限内，优先反馈给代理机构）1、采购人信息采购单位名称：贵阳市住房公积金管理中心项目联系人：熊先生联系电话：0851-868510692、代理机构代理全称：贵州中恒建科工程项目管理有限公司联系人：何先生联系方式：13017489498五、附件附件信息：需求公示（二次）.pdf532.6K贵阳市住房公积金管理中心网络安全、网络机房值守及计算机设备维护项目（二次招标）需求公示2023年12月项目序列号：GZZH-ZFCG-2023-1215项目名称：网络安全、网络机房值守及计算机设备维护项目（二次招标）采购方式：公开招标采购类别：服务采购人：贵阳市住房公积金管理中心代理机构：贵州中恒建科工程项目管理有限公司第一部分专用部分第一章采购范围第一节采购项目概述一、项目及品目概述本项目为网络安全、网络机房值守及计算机设备维护项目（二次招标）等。概述：详见招标文件。二、采购预算本项目资金来源为财政性资金。项目采购预算为（大写）壹佰伍拾贰万叁仟贰佰元整（小写）1523200.00元）。三、采购合同管理：1.是否允许分包：□是?否2.分包履行的具体内容（包含：分包承担主体、应当具备相应资质条件且不得再次分包等内容）、金额或者比例：/四、根据《政府采购促进中小企业发展管理办法》财库〔2020〕46号规定本品目是否专门面向中小微企业采购：?是□否，具体内容为：(网络安全、网络机房值守及计算机设备维护项目（二次招标）)特别提示：如采购项目或品目涉及中小微企业采购的，采购文件应当遵守《政府采购促进中小企业发展管理办法》财库〔2020〕46号第十二条规定。五、招标文件解释权本项目招标文件的最终解释权归采购人。六、采购人1.采购人名称：贵阳市住房公积金管理中心2.地址：贵阳市观山湖区金融城7号楼14楼3.联系人：熊先生4.联系电话/传真：0851-86851069七、采购代理机构1.采购代理机构名称：贵州中恒建科工程项目管理有限公司2.地址：贵阳市观山湖区金融101大厦34层3.联系人：何先生4.联系电话/传真：13017489498八、监督部门监督部门：贵阳市财政局监督电话：0851-85806835详细地址：贵阳市观山湖区林城东路金阳行政中心二期C区340室第二节项目要求一、项目范围网络安全、网络机房值守及计算机设备维护项目（二次招标）等。范围：详见招标文件。二、项目须满足的规范、标准符合国家现行相关规范及标准要求第三节供应商资格条件本品目供应商资格条件要求如下：一、供应商属于参加政府采购活动，有意愿向采购人提供服务的法人、非法人组织或者自然人。（一）符合《政府采购法》及其实施条例的有关规定并提供相应资料：1.具有独立承担民事责任的能力：提供法人或者其他组织的营业执照等证明文件，或自然人身份证明；2.具有良好的商业信誉和健全的财务会计制度：具体要求：提供经审计的2022年度审计报告，或2023年任意1个月的财务报表。部分其他组织和自然人，没有经审计财务报告的提供银行最新出具的资信证明。3.具有履行合同所必需的设备和专业技术能力：具体要求：提供具备履行合同所必需的设备和专业技术能力的证明材料（提供声明或是其他证明材料，格式自拟，复印件加盖公章）。4.具有依法缴纳税收和社会保障资金的良好记录：具体要求：提供2023年任意1个月依法缴纳税收和社会保障资金的证明材料。（不需缴纳税收的应提供相关证明材料）。5.参加本次政府采购活动前三年内，在经营活动中没有违法违规记录：提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明（格式文件详见相关文件范本）。6.法律、行政法规和国家有关规定的其他条件：（1）供应商须承诺：在“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中，如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格，并承担由此造成的一切法律责任及后果。（格式文件详见相关文件范本）（2）根据《省发展改革委省法院省公共资源交易中心关于推进全省公共资源交易领域对法院失信被执行人实施信用联合惩戒的通知》黔发改财金【2020】421号文件要求，交易系统会自行对失信供应商实施信用联合惩戒。（二）所需特殊行业资质或要求：无（三）本品目□接受?不接受联合体投标（/）（四）本品目?是□否专门面向中小微企业采购。（网络安全、网络机房值守及计算机设备维护项目（二次招标）第一章采购清单、技术参数及商务要求第一节采购清单及技术参数网络安全部分一、项目概况贵阳市住房公积金管理中心是根据国务院《住房公积金管理条例》规定，经贵阳市人民政府同意，于2003年7月11日正式挂牌成立的直属市人民政府，不以营利为目的正县级事业单位。贵阳市住房公积金管理中心的主要职责是：编制、执行住房公积金的归集、使用计划；负责记载职工住房公积金的缴存、提取、使用等情况；目前信息化现状：贵阳市公积金管理中心信息系统包括住房公积金信息管理系统、综合服务平台系统、电子档案系统等，为了保障信息系统不受恶意攻击，为了不断应对新的安全挑战，中心信息系统做了安全措施，构建起了相对安全的防线。然而，这些安全防线都只能抵御来自某个方面的安全威胁，形成了一个“安全防御孤岛”，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，形成了大量“信息孤岛”，有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。另一方面，贵阳市公积金管理中心信息系统日益迫切的信息系统审计和内控要求、等级保护、商用密码应用安全等要求，以及不断增强的业务持续性需求，也对管理人员提出了严峻的挑战。二、项目的需求分析及服务范围由于中心信息化人员不足以满足日常运维需要，安全知识掌握不够全面，没有专业检测工具等，使中心在网络安全等级保护、日常运维、常规及非常规网络调整、设备调试等方面无法满足工作需要，需要第三方专业的网络与信息安全服务团队，配合贵阳市公积金管理中心技术保障部门进行整个网络和系统的网络安全等级保护、日常安全运维，来保障中心信息系统的稳定、安全、高效运行。网络安全服务范围主要包括：贵阳市公积金管理中心整个网络与信息系统。三、立项必要性信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。2016年7月发布的《中华人民共和国网络安全法》中也明确规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”，2007年公安部会同国家保密局、国家密码管理局和国务院信息化工作办公室下发《信息安全等级保护管理办法》（公通字[2007]43号）明确规定“定期对信息系统安全等级状况开展等级测评”。“第三级信息系统应当每年至少进行一次等级测评”，国家颁布的政策法规来规定单位信息系统必须进行安全测评。同时，绝大部分安全事件都是由于员工安全意识不强，导致系统配置不完善、信息泄露、系统存在bug、被植入木马后门等，恶意人员利用这些安全隐患对系统进行入侵，最终导致系统服务及数据被破坏，致使单位承受巨大损失。进行安全意识培训可有效提高员工安全意识，避免无作为导致的安全事件，极大程度增加了系统的安全性。根据目前安全形势，为了防止中心信息系统不受恶意攻击、及时掌握单位信息系统的安全现状,响应我国信息安全相关政策，中心开展了网络等级保护测评、安全检测工作。通过评估发现信息系统存在的安全隐患，由于目前没有足够的人员、专业能力进信息系统日常网络与安全运维服务，特将日常网络与安全运维工作外包给有资质、有安全经验的第三方专业安全公司，提高中心信息安全保障能力。四、项目依据依据相关的国内标准进行。这些标准包括：《中华人民共和国网络安全法》《计算机信息系统安全保护等级划分准则》GB17859-1999《信息安全技术信息安全风险评估规范》GB/T20984-2007《网络安全等级保护基本要求》GB/T22239-2019《信息安全风险管理指南》GB/Z24364-2009《信息系统安全管理要求》GB/T20269-2006《中国信息技术服务标准(ITSS)白皮书》《信息系统运行维护技术服务规范》《信息技术服务运行维护第1部分:通用要求》《信息技术服务运行维护第3部分：应急响应规范》《商用密码管理条例》《计算机病毒防治管理办法》《网络安全等级保护定级指南》（GB/T22240-2020）《信息系统安全等级保护测评过程指南》（GB/T28449-2018）《计算机信息系统国际联网保密管理规定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）第三方安全服务单位在提供安全运维服务中，除了依据相关的国内标准之外，还参考一些没有成为国际标准，但是已经成为业界事实上标准的一些规范和约定。这些规范和约定包括但不限于：CVE公共漏洞和暴露PMI项目管理方法学五、项目标贵阳市公积金管理中心在过去的信息安全建设过程中积累了许多成功的经验，也发现了许多需要改进的不足。在安全服务期内，将改变原有孤立的各项安全服务的方式，通过建立可持续改进的安全维护保障体系来进一步发挥原有安全服务项目的效率，提高安全服务的有效性、持续性和法规依从性，从而保障安全系统的正常运行和持续优化。通过安全运维外包服务，让中心信息系统分步骤、分阶段逐步满足《网络安全法》《密码法》《个人信息保护法》《数据安全法》等相关规定，并符合国内各信息安全监督部门的安全检查要求，符合国内外安全保障体系的发展趋势。六、项目内容主要内容包括：网络安全等级保护测评及咨询服务、域名安全云防护接入、安全巡检服务、系统安全风险评估及报告、安全应急响应及技术支持、网络工程师驻场服务、信息安全工程师驻场服务、虚拟化平台安全保障、网络安全应急演练、网络安全员培训、网络安全设备维保升级服务等几个方面的内容来构成有机的可持续改进的服务体系，从而实现安全维保服务目标，并为后续服务的持续改进发展奠定基础。日常安全运维服务由下列子服务组成：◆网络安全等级保护测评及咨询服务◆域名安全云防护接入◆系统安全评估及报告◆应急响应服务及技术支持◆网络工程师驻场服务◆信息安全工程师驻场服务◆虚拟化平台安全保障◆网络安全应急演练◆网络安全员培训◆网络安全设备维保升级服务◆网络和安全设备硬件维保服务（一）网络安全等级保护测评及咨询服务1．服务描述对中心5个系统开展网络安全等级保护测评咨询服务：公积金管理信息系统(三级)、电子档案管理系统(三级)、综合服务平台（三级）、门户网站系统(二级)、微信公众平台(二级)。2．服务要求依据国家的有关法律法规、政策规定，参照国家信息安全技术标准规范，对中心信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理等10个安全层面进行测评。检查中心信息系统相关制度类文档、记录类文档、证据类文档等；输出5份《贵阳市公积金管理中心网络安全等级保护测评报告》，并配合中心取得信息系统安全等级保护备案证明。（二）域名安全云防护接入1．服务描述①对中心10个以内的域名（目前在用7个，随着后期业务增加，域名数可能增加，总数不超过10个域名）进行安全防护，提供防火墙等基本防护功能、智能攻击防御、协同防护、境外访问控制、有效防御webshell、敏感文件访问、文件包含、恶意扫描、代码执行、CC攻击、SQL注入、XSS跨站、木马、0day攻击、DDoS僵尸网络、DNS攻击、恶意采集等一系列针对Web系统的攻击。②利用网络空间搜索引擎ZoomEye、Seebug漏洞社区全年对相关域名进行7*24小时监测防护，及时发现攻击源并进行阻断、通报，确保Web业务始终保持高效流畅的体验。2．服务要求域名安全云防护平台应具有报表输出功能，每月汇总形成安全报告，输出《云防护报告》，全年12份。（三）系统安全评估1.服务描述对中心信息系统，进行漏洞扫描、服务器安全检查、应用系统渗透测试等评估，根据评估结果提出整改方案且协助中心人员对风险项进行整改，保证系统安全、稳定、高效运行。2.服务要求需要客观的从技术脆弱性上分析出系统中存在的安全风险。安全评估是指对系统的网络环境、主机操作系统、应用系统等进行的漏洞扫描、渗透测试和脆弱性分析，评估以上各方面是否存在着安全问题、安全问题的严重程度等，以及根据用户需要，对上述风险及脆弱性提供相关的处理建议和补救手段。运用安全扫描工具效果好、见效快、与网络的运行相对独立、安装运行简单，有利于保持全网安全政策的统一和稳定，是进行风险分析的有力工具之一。在本项目中，安全扫描主要是通过评估工具以本地扫描的方式对安全检查范围内的系统和网络进行安全扫描，从网络内部和外部两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。安全扫描项目要包括如下内容：?信息探测类?网络设备与防火墙?RPC服务?Web服务?CGI问题?文件服务?域名服务?Windows远程访问?数据库问题?后门程序?其他服务?其他问题从网络层次的角度来看，扫描项目涉及的如下三个层面的安全问题。a．系统层安全：该层的安全问题来自网络运行的操作系统，安全性问题表现在两方面：一是操作系统本身的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是操作系统的安全配置存在问题。?身份认证：通过telnet进行口令猜测，……?访问控制：注册表HKEY_LOCAL_MACHINE普通用户可写，远程主机允许匿名FTP登录，ftp服务器存在匿名可写目录，……?系统漏洞：SystemV系统Login远程缓冲区溢出漏洞，MicrosoftWindowsLocator服务远程缓冲区溢出漏洞，……?安全配置问题：部分SMB用户存在薄弱口令，试图使用rsh登录进入远程系统，……?……b．网络层安全：该层的安全问题主要指网络信息的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性、远程接入、域名系统、路由系统的安全，入侵检测的手段等，……网络资源的访问控制：检测到无线访问点，……域名系统：ISCBINDSIG资源记录无效过期时间拒绝服务攻击漏洞，MicrosoftWindowsNTDNS拒绝服务攻击，……路由器：CiscoIOSWeb配置接口安全认证可被绕过，交换机/路由器缺省口令漏洞，…………c．应用层安全：该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性，包括：数据库软件、Web服务、域名系统、交换与路由系统、防火墙及应用网管系统、业务应用软件以及其它网络服务系统等。数据库软件：没有设置口令，MicrosoftSQLServer2000Resolution服务多个安全漏洞，……Web服务器：ApacheMod_SSL/Apache-SSL远程缓冲区溢出漏洞，MicrosoftIIS.printerISAPI远程缓冲区溢出，SunONE/iPlanetWeb服务程序分块编码传输漏洞，……防火墙及应用网管系统：AxentRaptor防火墙拒绝服务漏洞，……其它网络服务系统：WingatePOP3USER命令远程溢出漏洞，Linux系统LPRng远程格式化串漏洞，……协助系统等级保护测评的定级和备案工作，完成信息系统基本信息表、网络安全等级保护定级报告、信息系统安全等级保护备案表、网络与信息安全应急处置预案、XXX信息系统网络结构说明、网络安全自查表、XXX信息系统项目实施方案、贵州省三级以上重要信息系统“三员”审查汇总表、贵州省三级以上重要信息系统“三员”情况调查表、贵州省三级以上重要信息系统运营单位情况调查表等系统备案所需资料的撰写。（四）应急响应服务及技术支持1.服务描述在驻点工作时间外，实现本地1小时应急响应，对重要信息安全应急事件进行初步处理。工作内容包括事故处理及恢复、事后的事故描述报告以及后续的安全状况跟踪；提供技术咨询、远程技术支持、现场支持等服务。2、服务要求信息安全事件发生后，半小时内到达现场应急响应，输出《安全事件应急响应报告》。安全服务团队提供的“安全应急响应”服务向中心提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。安全响应服务应提供快捷的服务支持和7×24的紧急响应服务，保证网络安全无忧，预防危险发生。紧急响应服务种类包括以下几个方面：（1）入侵调查当入侵事件正在发生或已经发生，安全专家协助中心进行事件调查、保存证据、查找后门、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪。（2）主机、网络异常响应当主机或者网络异常事件正在发生或已经发生，安全专家协助中心进行事件调查、保存证据、查找问题的原因、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪。（3）其他紧急事件其他日常安全事件均属于安全咨询及日常安全事件处理服务范围。驻场运维人员应及时发现安全运行事件，在事件发生10分钟内进行响应并对事件进行应急处理；项目管理团队人员通讯方式必须保持全年365天7×24小时畅通，及时响应贵阳市住房公积金管理中心的应急需求。（五）网络工程师和信息安全工程师驻场服务1.服务描述（1）从网络的连通性、网络的性能、网络的监控管理、中心虚拟化平台的安全保障等方面实现对网络系统的运维管理，配合中心技术保障处对网络设备调整及配置调整优化；（2）供2名专业工程师进驻用户现场，其中一名网络工程师(本科以上学历)，一名信息安全工程师(本科以上学历)，具体工作由中心安排，工作时间按中心考勤制度进行管理。（3）另外安排安全专业团队提供安全巡检服务，来帮助用户管理日益复杂的系统和应用平台，以减轻用户的压力。每季度对中心网络和信息系统进行安全3.贵阳市住房公积金中心的计算机、外设出现故障，应及时派维修人员上门维修，并必须在接到贵阳市住房公积金中心有效报修电话的1小时内到达维修地点（市区范围内，郊县3小时内到达），国家法定节假日除外。交通工具由项目方自行解决。4.一般设备发生故障导致非系统崩溃的情况，应在接到贵阳市住房公积金中心报修电话后马上提供电话支持服务，并根据用户要求和实际情况到现场进行维修服务。（小故障双方可约定时间前往维修）5.提供1名维护人员进驻中心现场，维护人员的工作时间参照中心工作时间执行，工作时间内按中心考勤制度进行管理，具体工作由中心安排；需保持人员的稳定性，人员需经中心考核通过。6.配合贵阳市住房公积金中心信息化资产管理相关工作。三、人员要求运维人员应具备大专及以上学历，35周岁以下，计算机相关专业毕业，熟悉国产计算机及国产操作系统，如统信系统等。项目服务监督与考评管理（1）投标人服务团队的日常管理活动须接受贵阳市住房公积金管理中心技术运维管理部门的监督管理。须接受《贵阳市住房公积金管理中心信息化外包服务项目考核管理规则》的考核管理，中心技术运维管理人员有权定期或不定期对投标人的服务质量进行监督检查考评，并进行评分。检查评分结果与当年的服务费挂钩。（2）如果投标人在一年内有超过1次责任事故造成网络安全、网络机房部分或个别机柜宕机，因投标人原因造成人员死亡或因投标人原因未能对发生的故障及时妥善处理，而造成贵阳市住房公积金管理中心网络、网络机房部分设备宕机，中心有权要求提前结束投标人服务合同，贵阳市住房公积金管理中心不因此承担投标人的损失，同时投标人需要承担贵阳市住房公积金管理中心因网络故障、设备宕机而造成的损失。第二节商务要求一、工期及建设地点1.服务期（日历天）：365日历天2.服务地点：业主指定地点二、验收标准、规范及方式1.验收标准：符合国家现行相关规范及标准要求2.验收规范：符合国家现行相关规范及标准要求3.验收方式：采购人组织相关人员进行验收三、售后服务供应商中标后要积极配合采购人的各项要求四、质保期无五、付款方式全年考核结果将作为年度服务质量评审的重要依据：考核结果属于优秀等次的，不扣减服务费；考核结果属于良好等次的，在90分的基础上，每减掉1分，扣减应付服务费的1.5％；考核结果属于合格等次的，在90分的基础上，每减掉1分，扣减应付服务费的2％，并且考核对象需根据考核情况作出整改方案；考核结果属于不合格等次的，不支付服务费。六、履约保证金无七、投标有效期60日历天八、其他要求1.供应商不得将项目转包、分包，未经采购人书面同意不得更换项目负责人，更不准变相个人承包，若发现上述情况，采购人有权终止合同，由此造成的经济损失和责任由投标人自行承担（提供书面承诺）。2.供应商须承诺所提供所有投标资料真实有效，中标供应商须提供相关原件进行核验。如采购人发现供应商有造假事实，采购人有权视该中标供应商为虚假应标，取消其中标资格，解除委托合同，并将该情况上报财政部门，依法列入不良行为记录名单。（提供书面承诺）第三节阐述、演示、样品展示1、本品目□是?否需要阐述阐述内容要求：（若有可填）2、本品目□是?否需要演示演示内容要求：（若有可填）3、本品目□是?否需要提交样品样品展示要求：（若有可填）特别提醒：若项目存在阐述、演示或样品展示，将通过文字和图片不直接和评标委员会接触的方式进行描述和展示。采购人（代理机构）应在采购文件中对提供的阐述、演示以及样品展示要求的内容进行说明。供应商提供的阐述、演示以及样品展示资料文件应在响应文件制作过程中在“项目的阐述、演示、样品展示材料”中上传。第四节图纸附件（无）第五节实质性要求明细表序号技术实质性要求商务实质性条款备注1满足采购文件“第二章第一节采购清单及技术参数”要求服务期及服务地点2验收标准、规范、方式3售后服务4质保期5付款方式6履约保证金7投标有效期其他要求说明：采购人或采购代理机构将采购项目中关注的必需响应的实质性条款在上表中一一列明，便于供应商及评审专家理解采购文件。第二章评标办法及评分标准第一节评标办法本项目采用综合评分法进行评审。综合评分法，是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。采用综合评分法的，评标结果按评审后得分由高到低顺序排列。评审得分相同的，按照最后报价由低到高的顺序推荐。得分且最后报价相同的，由组长在线组织评委商议，按照技术指标优劣顺序排列的原则进行讨论，组长根据最终讨论结果，确定中标候选人推荐排序，并在评标报告中说明理由。第二节评审标准一、评审因素评审的主要因素分为价格因素、主观因素、客观因素、信用因素。具体内容详见评分表。评标分值保留至两位小数。评标时，评标专家依照评分表对每个有效供应商的投标文件进行独立评审、打分。二、评分标准1.资格性审查表：评标委员会负责资格性审查2.符合性审查表：评标委员会负责符合性审查资格审查表供应商资格要求供应商资格要求供应商资格要求供应商资格要求序号资格要求评分点名称评审标准1一般资格审查具有独立承担民事责任的能力法人或其他组织的营业执照等证明文件，或自然人身份证明2一般资格审查具有良好的商业信誉和健全的财务会计制度提供经审计的2022年度审计报告，或2023年任意1个月的财务报表。部分其他组织和自然人，没有经审计财务报告的提供银行最新出具的资信证明。3一般资格审查具有履行合同所必需的设备和专业技术能力提供具备履行合同所必需的设备和专业技术能力的证明材料（提供声明或是其他证明材料，格式自拟，复印件加盖公章）。4一般资格审查具有依法缴纳税收和社会保障资金的良好记录提供2023年任意1个月依法缴纳税收和社会保障资金的证明材料。（不需缴纳税收的应提供相关证明材料）5一般资格审查参加本次政府采购活动前三年内，在经营活动中没有重大违法记录提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明6一般资格审查法律、行政法规定的其他条件供应商须承诺：在“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道查询中未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中，如被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商取消其投标资格，并承担由此造成的一切法律责任及后果7特殊资格审查无无8本品目是否接受联合体投标不接受联合体投标不接受联合体投标9若本品目专门面向中小微企业供应商应为中小微企业：提供中小微企业申明函备注：本项目采用全流程电子化交易，凡由系统推送给评委的所有投标（响应）文件均视为满足投标保证金交纳条件，评委不再对此进行审查。符合性审查表供应商符合性审查内容供应商符合性审查内容供应商符合性审查内容供应商符合性审查内容序号供应商名称审查内容评分点名称评审标准1商务实质性响应审查2技术实质性响应审查3报价审查异常低价审查。备注：供应商的报价明显低于最高限价，有可能影响产品质量或者不能诚信履约的，供应商应在投标文件中提供合理性说明。经评标委员会认定为异常低价的，作无效投标处理。异常低价审查。备注：供应商的报价明显低于最高限价，有可能影响产品质量或者不能诚信履约的，供应商应在投标文件中提供合理性说明。经评标委员会认定为异常低价的，作无效投标处理。4无效标审查按本项目招标文件第三章第四节无效标条款规定，审查是否通过。按本项目招标文件第三章第四节无效标条款规定，审查是否通过。备注：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，供应商应在响应文件中提供合理性说明。经评标委员会认定为异常低价的，作无效投标处理。评标委员会（签字）：评分表评分项及评分标准评分项及评分标准评分项及评分标准评分项及评分标准评分项名称评分点名称评审标准得分报价部分（20.00）投标报价投标报价得分=评标基准价／投标报价×20×100%1.评标委员会认为投标人的报价明显低于其他投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。0.0~20.0分技术部分主观分（15.00）运维方案投标人需提供完整的实施方案，实施方案需包含针对服务内容细划具体服务事项，拟定的服务计划，针对服务事项提出具体的质量指标、时效指标、数量指标等，并对能完成指标提出具体服务措施。1、实施方案中服务事项划分包含服务内容完整、服务计划可行性高、服务措施具体可靠，提出具体的质量指标、时效指标、数量指标等、完全能够满足采购要求的，得8分；2、服务事项划分包含服务内容比较完整、服务计划可行性较高、服务措施较为可靠，提出的质量指标、时效指标、数量指标等基本能够满足采购要求的，得6分；3、服务事项划分包含服务内容不够具体、服务计划可行性一般、服务措施一般，提出的指标涵盖不全，未完全满足采购要求，得4分；4、实施方案中服务事项划分包含服务内容不完整、服务计划可行性差、服务措施不切实际，未提出指标，响应采购要求情况较差，得2分；5、未提供不得分。0.0~8.0分技术部分主观分（15.00）应急服务保障方案投标人需针对本项目制定应急服务保障服务方案：应急服务保障方案包括但不限于（应急服务时间、人员配备、应急措施等），根据投标人提供的应急服务保障服务方案进行综合评价。1、提供的应急服务保障服务方案内容详细，方案中梳理的可能突发事项完整、应急措施具体，响应及时，人员配备充足的得7分；2、应急服务保障方案内容比较详细，方案中的可能突发事项较完整、应急措施比较基本满足，响应慢，人员基本满足的得5分；3、保障方案内容一般，方案中的可能突发事项不完善、应急措施比较一般，响应慢，人员配备少的得3分；4、方案内容不详细，可能的突发事项不完善、应急措施差，响应慢，未配备人员的得1分；5、未提供不得分。0.0~7.0分商务部分（65.00分）服务团队组织保障1、投标单位的服务团队中提供CCRC认证中的安全运维服务方向证书得5分。不提供不得分。2、投标单位的服务团队中提供CCRC认证中的应急处理服务方向证书得5分。不提供不得分。3、投标单位的服务团队中提供信息系统项目管理师高级证书的得5分，不提供不得分；最高5分。同类证书不重复得分。4、投标单位的服务团队中提供安防系统高级工程师证书的，得5分，提供中级的，得3分，不提供不得分。最高5分。同类证书不重复得分。5、投标单位的服务团队中提供安全生产考核证书A类高级证书的得4分，提供B类的得2分；不提供不得分。最高4分。同类证书不重复得分。注：上述人员必须为供应商在职员工，需提供以上人员身份证复印件、相关证书复印件及与投标人签订的正式劳务合同复印件、2023年任意一个月及以上的社保缴纳证明，并加盖投标人公章.未提供或不符合以上条件不得分。社保缴纳证明以社保机构出具的社保证明为准。0.0~24.0分驻场工程师1、提供人员中具备高级网络工程师并具有CISP证书的，得4分，具备中级并具有CISP证书的2分,未提供不得分；最高得4分。同类证书不重复得分。2、提供人员中具备安防系统安装维护员证书的，得2分，未提供不得分；最高得2分。注：上述人员必须为供应商在职员工，需提供以上人员身份证复印件、相关证书复印件及与投标人签订的正式劳务合同复印件、2023年任意一个月及以上的社保缴纳证明，并加盖投标人公章.未提供或不符合以上条件不得分。社保缴纳证明以社保机构出具的社保证明为准。1、提供人员中具备高级网络工程师并具有CISP证书的，得4分，具备中级并具有CISP证书的2分,未提供不得分；最高得4分。同类证书不重复得分。2、提供人员中具备安防系统安装维护员证书的，得2分，未提供不得分；最高得2分。注：上述人员必须为供应商在职员工，需提供以上人员身份证复印件、相关证书复印件及与投标人签订的正式劳务合同复印件、2023年任意一个月及以上的社保缴纳证明，并加盖投标人公章.未提供或不符合以上条件不得分。社保缴纳证明以社保机构出具的社保证明为准。0.0~6.0分管理体系认证1.投标人同时具备ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证得10分。缺一项扣5分，扣完为止。2.投标人具有有效的信息系统建设和服务能力等级证书能力达到CS4级得3分，CS3级及以下得1分，不提供不得分。3.投标人具备GB/T27922-2011售后服务评价体系五星级及以上得5分。四星级得3分，三星级得1分。未提供不得分。4.投标人具备ITSS信息技术服务标准二级以上得2分。1.投标人同时具备ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证得10分。缺一项扣5分，扣完为止。2.投标人具有有效的信息系统建设和服务能力等级证书能力达到CS4级得3分，CS3级及以下得1分，不提供不得分。3.投标人具备GB/T27922-2011售后服务评价体系五星级及以上得5分。四星级得3分，三星级得1分。未提供不得分。4.投标人具备ITSS信息技术服务标准二级以上得2分。0.0~20.0分业绩投标人提供自2020年1月1日以来（以合同签订时间为准）类似项目业绩（以提供的合同扫描件为准）：每提供1份合同业绩得5分，最高得15分。投标人提供自2020年1月1日以来（以合同签订时间为准）类似项目业绩（以提供的合同扫描件为准）：每提供1份合同业绩得5分，最高得15分。0.0~15.0分得分得分100.0100分100分