宁夏回族自治区2025NCZ002089广播电视局全区广播电视和网络视听行业网络安全提升项目广播电视局全区广播电视和网络视听行业网络安全提升项目（一标段）的采购需求招标预告

一、采购标段 采购计划编号： ####NCZ###### 项目名称： ### ### 业网络安全提升项目 分包名称： ### ### 业网络安全提升项目（一标段） 分包类型： 服务类 采购方式： 竞争性磋商 预算金额 ######.## 报价方式： 总价采购项目 是否属于技术复杂，专业性强的采购项目： 否 ### 国家统一定价标和固定价格采购项目： 否 是否适宜由中小企业提供： 否 不适宜由中小企业提供的情形： （三）面向中小企业预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。 不适宜面向中小企业证明材料(专家论证或集体决策或政策依据)： 情况说明.pdf 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的， ### 发布之前在线发起异议，并填写异议内容及事实依据， ### 会主体对采购需求内容的监督，采购人查询异议内容后， ### 决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》 ### 。 二、供应商资格条件 #.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料： #.# 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； #.# 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）； #.# 提供具有良好商业信誉和健全的财务会计制度的承诺函； #.# ### 必需的设备和专业技术能力的证明材料； #.# ### 会保障资金的良好记录的承诺函； #.# 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。 #. ### （www.ccgp.gov.cn） ### 为记录名单，在“信用中国”网站（www.creditchina.gov.cn） ### 人、重大税收违法案件当事人名单。 #.（是/否）专门面向中小微企业： 是 否 #.合格投标人的其他资格要求： 序号 合格投标人的其他资格要求 # 无 三、商务要求 采购标的交付（实施）的时间（期限） 采购标的交付地点（范围） 付款条件（进度和方式） 售后服务 四、技术要求 货物类 服务类 工程类 标的清单(服务类) 序号 品目名称及编码 标的名称 服务内容 数量 单价 服务标准及详细要求 服务期限 备注 # C########-安全运维服务 ### 业网络安全攻防演练和重要系统渗透测试 详见附件。 # ######.## 标的#-安全运维服务：具体服务标准及详细要求详见附件。 ### 服务并提交成果资料。（遇国家重大活动，重要时段安全保障工作要求，经采购方同意，服务可顺延。） 服务标准及详细要求： 标的#-安全运维服务：具体服务标准及详细要求详见附件。 --> 采购需求附件： 采购需求附件 #.附件# 采购需求 - 论证后定稿####----------正式版.doc 五、合同管理安排 合同类型： 货物类 服务类 工程类 服务类 服务内容 履约保证金 甲方责任 乙方责任 违约责任 不可抗力 服务期限 验收标准（附验收方案） （验收方案附件）：#.验收工作方案.docx 服务地点（范围） 付款条件（进度和方式） 售后服务 六、评审方法及评审细则 评标方法： 最低评标价法 综合评分法 评审细则类别： 服务类细则类别 服务类细则类别 序号 评审项目 权重分 评分标准 # 磋商报价 ##.## 供应商的价格分统一按照下列公式计算：磋商报价得分＝（磋商基准价/最终磋商报价）×##。磋商基准价是指满足磋商文件要求且最终磋商报价最低的报价；符合小型、 ### 价格调整的，以调整后的价格计算磋商基准价和磋商报价。除低于成本价的磋商报价被拒绝外，磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响服务质量或者不能诚信履约的， ### 合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的， ### 理。 # 企业实力 #.## #. ### ### 颁发的数据安全服务能力评定资格证书（数据安全建设），得#分；#.供应商具有CCRC信息安全风险评估服务资质三级及以上的，得#分；#.供应商具有CCRC信息安全管理体系认证证书的，得#分。注：响应文件中须提供上述在有效期内证书复印件（加盖供应商公章），未按要求提供者不予计分。 # 团队实力 ##.## #.项目负责人（#分）每具备以下一项认证得#分（#）CISAW 信息安全保障人员认证（风险管理方向）证书；（#）CISP 注册信息安全专业人员证书；（#） ### 络安全渗透评估专业人员（NSATP-A）。#.项目组成员（##分）（专家组、裁判组、 ### #）供应商每提供#名符合以下任意一项条件人员，得#.#分：（#）具备 CISP 注册信息安全专业人员证书；（#）具备 CISAW 信息安全保障人员认证（风险管理方向）证书；（#） ### 络安全渗透评估专业人员（NSATP-A）；（#）具备 CISP 注册信息安全专业人员认证-注册渗透测试工程师（CISP-PTE）证书；（#） ### 络与信息安全工程师证书。注：响应文件中须提供以下有效证明文件（加盖供应商公章），未按要求提供有效证明文件的，对应项不得分：#.相关人员在有效期内的资格证书或官方查询证明；#. ### 保缴纳证明。 # 响应情况 ##.## 针对磋商文件“第四章 项目说明和采购需求”中“服务范围、内容及要求” ### ### 评审：#.实质性要求（★条款） ### 无偏离或正偏离（优于）响应，否则视为无效投标。#.评分规则（满分##分）完全无偏离或正偏离（优于） ### 例条款（★条款除外）：得##分。负偏离扣分规则：每负偏离（低于）#个指标或参数要求，扣#分。扣至#分止。#.响应要求供应商须在技术要求响应表及商务要求响应表中逐项列明响应情况。 # 业绩 #.## 提供供应商近三年（####年#月至今）同类项目实施业绩，每提供一项得#分，满分#分。注：供应商需提供业绩合同或中标（成交）通知书，响应文件中附相应证明材料的复印件并加盖供应商公章，否则不得分。 # 实施方案 ##.## 根据供应商针对本项目提供的攻防演练及系统渗透测试实施方案的完整性、科学性、 ### 综合评分：#.方案内容表述清晰；明确攻击路径，攻击覆盖面广，漏洞利用深度攻击， ### 业规范；有针对直播中断、 ### 置流程的应急预案；覆盖技术、流程、合规性等多维度； ### 业播出安全、内容保护、用户数据敏感等；有创新技术的运用；全面覆盖广电核心风险， ### 业领先解决方案； ### 人员构成及核心职责，工作时间节点明确；得##分。#.方案表述清晰，攻击路径和覆盖面较广， ### 业规范贴合度稍弱；应急预案完整， ### 景（如直播中断）的处置流程细节待优化；覆盖技术、流程、合规性，但某一维度（如合规性）的深度不足；创新性有限：技术运用常规， ### 业标准但未显著领先； ### 人员构成及核心职责，工作时间节点明确；得##分。#.方案表述基本清晰，但攻击路径或漏洞利用描述模糊，覆盖面有限；应急预案存在缺失（如仅覆盖直播中断，未涉及内容篡改）； ### 分维度（如技术和流程，但合规性未提及）；行业贴合度不足： ### 业特性（如用户数据敏感）的针对性较弱；无创新性：采用传统技术，解决方案无差异化优势；人员构成及核心职责不清晰，时间节点不明确；得##分。#.方案表述不清晰，攻击路径或漏洞利用未明确；无应急预案或流程严重不完整；仅覆盖单一维度（如仅技术层面）； ### 业需求： ### 业核心风险（播出安全、内容保护等）；存在重大疏漏：解决方案无法应对基本安全威胁；人员构成及核心职责不明确，无时间节点；得#分。#.未提供或提供内容与本项目无关均不得分。 # 培训方案 #.## #.培训目标明确具体，完全契合采购需求；精准界定培训对象范围，明确不同岗位的差异化培训要求；培训内容全面系统，理论+实操结合，覆盖最新安全威胁和防护技术；采用多样化教学方式；培训时间规划阶段划分清晰，任务分工明确；建立完善的考核评估机制，包含多维度评价标准和持续改进计划；培训资源配备完善；得#分。#.目标基本明确，与采购需求大体一致；列出培训对象但未区分岗位差异；培训内容基本完整；采用常规培训方式，满足基本要求；有基本时间安排，但细节不够完善；有基本考核方式，但评估体系不完善；列出基本资源；得#分。#.目标模糊或与采购需求不符；培训对象界定不清或缺失； ### 络安全无关； ### ；时间安排混乱或缺失；未提供有效的评估机制；资源配备不足或未说明；得#分。#.未提供或提供内容与本项目无关均不得分。 # 项目质量保障措施 #.## 供应商提供针对本项目实施工作的质量保障措施，包含质量管理体系，质量保障措施、质量审查人员、成果验收标准、 ### 评审：#.质量管理体系内容逻辑缜密、 ### 和操作、质量保障专人负责、质量校核流程详细完整、成果验收标准科学明确、成果管理办法具体有效的，得#分。#.质量管理体系内容逻辑清晰、质量保障措施完整、质量保障专人负责、质量校核流程明确、成果验收标准合理、有成果管理办法，得#分。#.质量管理体系内容逻辑顺畅、质量保障措施片面、质量保障专人负责、有质量校核流程、有成果验收标准、有成果管理办法的，得#分。#.质量管理体系内容逻辑混乱、质量保障措施仅有简单表述、质量保障无专人负责、质量校核流程粗糙、成果验收标准含糊、没有成果管理办法的，得#分。#.简单照抄磋商文件需求和评分标准内容、无详细描述，或未提供相应内容的不得分。 合计： ###.## 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的， ### 发布之前在线发起异议，并填写异议内容及事实依据， ### 会主体对采购需求内容的监督，采购人查询异议内容后， ### 决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》 ### 。 免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的， ### 对其内容概不负责，亦不承担任何法律责任。