中国进出口银行浙江省分行2024-2026年信息安全维保服务项目

中国进出口银行浙江省分行
（略）年信息安全维保服务项目
采购需求文件

一、项目名称：（略）
中国进出口银行浙江省分行（略）年信息安全维保服务项目
二、服务地点：（略）
（略）中国进出口银行浙江省分行
三、评审方式：（略）
在符合采购需求的前提下，响应文件都满足且评分最高确定成交供应商。具体评分标准为：
（略）
评分项目
分值
评分细则
一、价格部分(75分)
1
报价
75
满足采购需求文件要求且报价最低的为评审基准价，其价格分为75分。其他供应商的价格分统一按照下列公式计算：
报价得分=(评审基准价／供应商报价)×75。
二、商务部分(15分)
1
成功案例
5
投标人自2020年1月1日以来（以合同签订时间为准）同类项目业绩：
每提供1份合同业绩得1分，最高得5分。（以提供的合同关键页复印件为准）。
2
团队实施人员
10
项目团队人员具备CISSP、CISP或ISACA-CISM任一证书得5分；项目经理：（略）
三、技术部分(10分)
1
服务方案
10
有完整合理的有针对性的服务方案、专业服务力量和服务保障方案的得8-10分；
服务方案和服务保障方案基本符合要求得4-7分；
服务方案不详得1-3分；
未提供不得分。
四、供应商准入基本要求
（一）供应商应具有独立承担民事责任的能力；
（二）供应商参加采购活动前三年内，在经营活动中没有重大违法记录，（略）列入失信被执行人名单。
五、采购需求：
本次采购需求为信息安全维保服务，具体如下：
（一）本次服务需求

服务类别
服务描述
服务标准
服务次数
漏洞扫描及修复
根据进出口银行总行信息科技部漏洞扫描的要求，使用我行漏洞评估产品，检测分行机房服务器中存在的安全漏洞，提供检测出的所有漏洞修复建议并协助组织实施修复。
1、根据漏洞扫描工具扫描出来的所有级别为中高以上的风险都需修复；2、在出具扫描报告后的5个工作日内给出修复建议并协助安排修复。
每年至少2次
重大事件应急响应
（略）等紧急事件后，如病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等，（略）络安全保障需要，提供7*24小时现场或远程支持，直到找到事件根源、提出解决措施及后续防范措施，并协助解决。
1、在接到服务需求后，2小时内予以响应；2、在接到服务需求后，12小时内给出解决方案。
每年按需
安全评估
开展总体信息安全整体评估，并出具年度书面报告、信息安全策略及相关建议。
根据信息安全评估状况，出具信息安全评估报告。
每年至少1次
培训
根据分行实际需求，（略）络安全、数据安全等方面的培训，培训形式包括现场培训和远程视频培训等。
（略）络安全意识。
每年至少1次
（二）本次服务期
本次维保服务期为2年。
六、预算及报价要求
（一）采购预算情况：项目预算5.6万元（含税）；
（二）应一次性报出不可更改的报价，且只有一次报价机会；
（三）采购预算为报价的最高限价，报价超过采购预算的为无效报价。
七、响应文件编制要求及截止时间、地点：（略）
（一）响应截止时间：2024年7月30日17时；
（二）响应文件递交地点：（略）
（三）响应文件需加盖公章密封提交，包含但不限于：报价单、服务方案、信息安全相关资质、项目团队人员组成、类似成功案例、报价单位：（略）
八、成交标准
在符合采购需求的前提下，响应文件都满足且评分最高确定成交供应商。
九、其他要求
供应商应在响应文件中明确声明：
（一）其接受本项目将不会产生任何利益冲突，也不违反任何适用的法律法规；
（二）其在提供报价时完全知悉并同意，其报价可能不被采购方接受，采购方无需就此进行任何解释，也不因此而承担任何责任；
（三）其对于在报价过程中知悉的有关采购方的商业秘密将予以严格保密。

十、联系方式：（略）
电话：（略）1，传真：（略）0
联系人：（略）
地址：（略）