启东市人民法院安全驻场运维服务项目招标公告

根据启东市政府采购管理的有关规定，启东市人民法院就安全驻场运维服务项目采购的有关事项公告如下：

一、项目名称

启东市人民法院安全驻场运维服务项目

二、项目预算

人民币壹拾万元整（￥100000元）

三、招标内容

我院核心信息系统部署在院内机房，有自有服务器、超融合系统、云桌面系统、网络设备及安全设备等。本次采购为期一年的网络运维（网络故障排除及网络架构优化）及安全运维驻场服务（漏洞扫描、安全设备巡检、安全意识培训、等保合规性检查、安全配置加固、重大时刻网络安全保障等）。

1、驻场人员工作要求

（1）工作时间

派遣1名固定人员驻场提供网络和网络安全运维技术服务，工作时间参照启东法院职工时间要求，其它时间为电话值班，节假日及重大活动期间按院方要求值班。

（2）人员要求

派驻人员需大学专科及以上相关专业毕业的，有从事网络安全工作经验（具有1年以上社保记录可查），派驻人员必须服从我院的管理和工作安排，遵守我院相关的规章制度。

（3）工作范围

①负责法院网络设备的安装、调试、替换、保养，网络运行状况的监测和处置，及时向我院提供合理化建议。维护过程中出现的替换产品及耗材由院方承担。

②负责法院网络安全设备的运维，包括但不限于安全设备巡检、服务器定期漏洞扫描、终端及服务器定期病毒查杀及杀毒软件升级、在法院相关部门的协调下协助软件方修补漏洞、安全设备配置加固、重大时刻网络安全保障等招标文件内所涉及的相关工作。

2、运维服务内容及要求

本项目主要服务地点为启东市人民法院，服务范围主要是网络维护、网络安全维护运维服务事项。

（一）网络运维服务内容

序号	项目	服务内容
1	网络运维服务	供应商须对我院网络进行常规巡检、调整、及时响应及网络故障的排除，保障法院网络正常使用。
2	交换机及核心交换机运维服务	供应商须对我院的楼层交换机和核心交换机进行常规巡检、隐患预警、排除故障，保障我院的网络设备正常工作。
3	重大时刻网络保障服务	我院重大时刻供应商须成立有3-4人组成的应急支撑团队，负责应对由于不可预见因素造成的突发事件、大面积网络瘫痪或病毒引起的区域网络阻塞等状况。
4	网络调整维护服务	负责网络设备的安装、调试、替换等，网络运行状况的监测和监控，及时向我院提供合理化建议。
5	安全风险检查服务	包括网络架构安全评估、系统漏洞和配置扫描检查、安全加固等。应依据相关规范对项目范围内所涉及的所有防火墙、堡垒机、防毒墙、态势感知、安全准入、日志审计、光闸、路由器、交换机、服务器等设备的安全配置的合理性进行检查。并根据合理的业务数据流和运维管理数据流提出安全设备部署位置建议，实施策略优化调整或提出优化建议。
6	全网安全漏洞整改服务	按要求协助第三方完成漏洞修补工作，涉及系统和软件层面的漏洞提供修补建议及方法（包括弱口令扫描、系统漏洞、网络设备漏洞、数据库及应用服务漏洞、Web应用漏洞：Web服务器是否存在测试页面、后台登录是否有限制、Web页面是否存在SQL注入、跨站等漏洞）
7	安全配置检查服务	根据专用安全配置规范，将针对以下业务数据网络系统提供安全配置核查服务：主机设备、网络设备、业务系统。

注：投标时需要提供拟派驻人员与投标人直接签订的劳务合同，提供拟派驻人员的社保记录1年以上。

（二）安全运维服务内容

网络安全运维服务的项目及具体服务项

序号	主项目	子项目
1	基础安全服务	服务器安全
2		网络安全
3	专业网络安全服务	安全扫描服务
4		新应用上线安全检测服务
5	咨询服务	日常安全咨询
6		安全规划和解决方案设计
7	应急支持服务	应急响应
8		重保期间支撑服务
9	安全加固	配置核查并优化
10	安全通告服务	安全通告
11	安全培训服务	安全培训
12	其他	所有法院相关的网络运维及安全运维其他工作。

  1.基础安全服务

（1）服务器安全

规划服务器安全策略，并进行部署，关闭服务器非常用端口，制定服务器安全需求分析，实现服务器安全事件的管理，防止服务器被攻击从而导致应用瘫痪（1次/月）。

对服务器按月度进行常规的巡检，并做好巡检纪录，巡检内容包括硬件运行状况、系统软件的运行情况，发现的问题及解决的方法（1次/月）。

（2）网络安全

安全设备的常规巡检：对于防火墙、堡垒机、防毒墙、态势感知、安全准入、日志审计和光闸等安全设备按月度进行常规的巡检，并做好巡检纪录，包括安全系统可达性、延时、性能观测等，例如CPU、内存使用率、攻击信息记录，递交安全分析报告（1次/月）。

网络安全设备配置管理：定期备份网络安全设备配置，防止由于异常情况导致网络中断且无法尽快恢复（2次/月）。

安全设备的策略制定与部署：根据业务系统需求，制订合理的安全策略，规划安全策略的部署方案，并予以实施，包括访问控制策略、基于源与目的的业务控制等（2次/月）。

安全故障排除：安全故障的排除，主要是针对因网络设备配置、运行等而导致的网络瘫痪、访问不可达现象而进行的故障排除处理，确保网络稳定运行。

安全系统的日常维护与管理:包括对安全设备在我院提供的规则库、病毒库的有效期内进行定期升级，针对性策略的更新与部署等（2次/月）。

安全日志的汇总与分析：对网络中所有安全系统包括防病毒、客户端管理系统的日志汇总与分析，评估网络安全系统的运行状态（1次/季度）。

安全隐患分析与强化：根据业务需求，制订网络安全解决方案，强化网络安全管理机制，实现网络安全策略的有效部署，提高网络安全稳定性（1次/季度）。基础安全服务的范围为：

在服务期内新增设备和虚拟主机一并纳入服务范围。基础安全服务需定人定时定点开展服务。

2.专业的网络安全服务

（1）漏洞检测和处置服务

对网络内主机（操作系统、中间件、数据库、应用软件）、安全设备等进行全网扫描，及时发现最新漏洞，并提交安全扫描报告（1次/月）。

根据安全扫描报告，对安全隐患根据实际情况提供安全加固和系统优化。对需要其他第三方支持的（如需应用开发方修复的、原厂响应的），提供完善建议（1次/月）。

（2）新应用上线安全服务

若服务年度内，我单位有新应用上线的，在正式上线之前，对新应用进行扫描，并进行完整的风险评估，根据风险评估报告结果，协助用户方做好相应的整改工作。并协助做好重要信息系统的等级备案工作。

3.咨询服务

（1）日常安全咨询：当软、硬件系统出现异常，怀疑为安全事件时，提供分析建议；当发生病毒爆发事件时，提供技术解决方式建议；当发生重大安全事件时，提供技术解决方式及系统加固建议，提供适当应急协调服务。

（2）安全规划和解决方案设计：提供信息系统安全建设的规划和方案设计服务，包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考，招标书的制作以及项目管理辅助，项目验收辅助的整体的咨询服务解决方案。

4.应急支持

（1）应急响应：在服务过程中，如我院遇到安全事故，须启动紧急技术支持服务，提供应急技术支撑团队提供紧急支持服务，制定响应措施，半小时内响应，24小时内解决，一般问题2小时解决问题。提供7*24热线支持，现场/远程技术支持最大限度地减少用户风险，快速排除故障。

（2）应急演练：服务年度内协助我单位进行一次应急演练，并协助完成应急演练方案的修订。

5.安全通告

安全通告服务以邮件、电话、走访等方式，将安全技术和安全信息及时传递给客户。有重大安全隐患出现时，需及时通告，并针对重大安全隐患提出应对策略，协助做好应对工作。

6.安全培训

提供安全意识和技能培训服务，包含：网络架构知识培训、安全意识培训、信息和信息安全、风险管理和风险评估，以及网络及安全产品培训等项目。

7.安全加固

提供安全设备的配置核查，并定期进行日志分析，对当前的网络攻击给出合理有效建议，并优化安全设备的配置以达到更安全的目标。

8.其他

（1）配合完成上级管理单位要求的网络安全检查工作。

（2）针对重大事件（会议、活动等），按用户要求提供系统保障。

（3）配合完成所有信息系统的定级、备案工作。

四、投标人资格要求

1、满足《中华人民共和国政府采购法》第二十二条规定;

2、本项目特定资格要求:未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单。

五、投标文件

1、有效的营业执照（复印件）。

2、法定代表人身份证明暨授权委托书。

3、报 价 承 诺 书（附件一）。

4、报价表（附件二）。

5、其他相关资质证明文件。

投标报价应包括并不限于招标内容，以及为完成上述内容所必须材料、劳务及运输、开洞（孔）、布线、安装、调试、对使用人员培训、税金等所需的全部费用。

投标人应将投标文件密封在密封袋中，并在密封袋上标明：项目名称、投标人名称并在密封袋封口处应加盖投标人印章或投标人签名。投标文件为一正本二副本。投标人须在招标文件规定的截止时间前将投标文件通过送达或者邮寄的方式提交给招标人，逾期视为放弃投标。

六、开标时间、地点

投标文件递交截止时间：2025年5月8日上午10时00分。

开标时间：2025年5月8日上午10时30分。

开标地点：启东市人民法院一楼接待室（启东市汇龙镇南苑中路418号）。

七、评标办法（综合评分法）

总分值为100分，其中商务技术分80分，价格分20分。

商务技术分：80分（供应商得分低于50%的作为无效响应处理）

序号	评分点名称	分值	评审标准
1	公司资质	35	需提供证明材料复印件并加盖供应商公章。
1.1	具有中国网络安全审查技术与认证中心（或中国网络安全审查认证和市场监管大数据中心）颁发的信息安全服务资质认证证书（信息安全风险评估服务资质）	3	具有中国网络安全审查技术与认证中心（或中国网络安全审查认证和市场监管大数据中心）颁发的信息安全服务资质认证证书（信息安全风险评估服务资质）得3分，没有不得分。
1.2	具有中国网络安全审查技术与认证中心（或中国网络安全审查认证和市场监管大数据中心）颁发的信息安全服务资质认证证书（信息系统安全运维服务资质）	3	具有中国网络安全审查技术与认证中心（或中国网络安全审查认证和市场监管大数据中心）颁发的信息安全服务资质认证证书（信息系统安全运维服务资质）得3分，没有不得分。
1.3	具有信息安全管理体系认证（ISO27001）（包含：计算机信息系统集成及服务相关的信息安全管理活动）	3	具备信息安全管理体系认证（ISO27001）（包含：计算机信息系统集成及服务相关的信息安全管理活动）得3分，没有不得分。
1.4	具有质量管理体系认证证书（ISO9001）	3	具备质量管理体系认证证书（ISO9001）得3分，没有不得分。
1.5	具有信息技术服务标准符合性证书（ITSS）（业务领域：运行维护服务）	3	具备信息技术服务标准符合性证书（ITSS）（业务领域：运行维护服务）得3分，没有不得分。
1.6	具有信息系统建设和服务能力等级证书（CS）	5	具备信息系统建设和服务能力等级证书（CS）得5分，没有不得分。
1.7	具有法院系统驻场案例	15	具备近三年法院系统驻场项目经验。每有一家法院案例得5分，没有不得分。
2	驻场人员技术实力（一）	20	需提供证明供应商的技术实力材料并加盖供应商公章。
2.1	驻场人员具备大学本科毕业证书	10	驻场人员具备大学本科毕业证书。
2.2	驻场人员具备知名安全厂商认证证书	10	驻场人员具备知名安全厂商认证证书。
3	运维团队技术实力（二）	15	需提供承担本次项目团队资质证明材料并加盖供应商公章。
3.1	注册信息安全工程师证书（CISP）	5	团队负责人具备注册信息安全工程师证书（CISP）得5分，没有不得分。
3.2	信息安全保障人员	10	每提供一张证书得2分。证明材料：提供项目组成员信息安全保障人员认证证书（CISAW）复印件加盖公章并提供近一年的社保记录复印件加盖投标企业公章。（一人多证可重复得分）
4	服务能力	10	安全事件应急响应服务时间，0.5小时内响应，2小时到场响应且响应时间最快的得10分，3小时到场响应得5分，其次得3分。证明材料：安全事件应急响应服务时间以百度地图（map.baidu.com）截图为准。

价格分：20分

综合评分法中的价格分统一采用低价优先法计算，即满足招标文件要求且最后报价最低的供应商的价格为基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

报价得分=（基准价/供应商报价）×20%

招标小组认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响服务质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会应当将其作为无效报价处理。

八、 合同签订

成交供应商在公示期结束后即刻安排驻场人员到场，进行为期一周的试用工作，由甲方确定符合要求后再与招标人签订合同。

九、付款方式

合同签订完毕，符合要求的驻场安全运维人员达到现场一周后，经院方相关人员确认后一个月内支付合同价款的70%，服务期满后一个月内付30%余款。

                                启东市人民法院    

                           2025年4月29日

 

附件一：

报 价 承 诺 书

启东市人民法院：

（报价单位全称）授权（姓  名）（职  务）为全权代表，参加启东市人民法院项目采购的有关活动，并宣布同意如下：

1．我方愿意按照报价文件的全部要求进行报价（报价内容及价格以报价文件为准）。

2．我方完全理解并同意放弃对招标公告有不明及误解的权利。

3．我方将按招标公告的规定履行合同责任和义务。

4．如果我方在报价有效期内撤回报价文件，报价保证金将不被贵方退还。

5．我方同意提供按照贵方可能要求的与其报价有关的一切数据或资料，理解并同意贵方的评标办法。

6．我方的报价文件自开标后60天内有效。

7．与本报价有关的一切往来通讯请寄：

地址：　邮编：

电话：　传真：

报价单位代表姓名：职务：

报价单位代表手机：

报价单位名称：（加盖单位公章）

  年     月      日　　

 

附件二

报价单

单位：人民币（元）

序号	产品名称	数量	单位	价格
1	启东法院安全运维驻场服务	1	年

报价大写金额：

投标人（盖公章）： 

法定代表人（签字或盖章）： 

                                          年月日