广西壮族自治区政府采购中心关于网络安全系统软硬件维保服务采购(GXZC2025-C3-001963-CGZX)的更正公告
*一、项目基本情况
原公告的采购项目编号:GXZC2025-C3-001963-CGZX
原公告的采购项目名称:网络安全系统软硬件维保服务采购
首次公告日期:2025年07月16日
二、更正信息
更正事项:采购公告,磋商文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 评标方法及评分标准 | (3)重要时期网络安全保障服务方案(满分8分) ③三档(8分):能够提出精准的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略,具有高度的针对性和可行性。 |
(3)重要时期网络安全保障服务方案(满分12分) ③三档(9分):能够提出详细的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整;在安全管理、保密措施等方面有具体的考虑和安排,能够针对本项目的特点和需求,从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略,具有一定的针对性和可行性。 ④四档(12分):能够能够提出精准的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略,具有高度的针对性和可行性。 |
| 2 | 评标方法及评分标准 | (4)安全分析服务方案(满分8分) 驻场人员需具有WEB应用防火墙、IPS、防火墙、网络审计、数据库审计、上网行为管理、流量分析系统告警信息形成联动分析及处置的能力,能分析识别每个安全设备告警的事件(威胁)的来源、影响和重要性,及时发现潜藏在网络中的安全威胁;若出现严重安全事件时中标人需要组织专业的安全服务人员与驻场人员形成团队协作进行分析研判,实现对恶意行为实现快速发现,对采购人受害目标及攻击源头进行精准定位,对入侵途径及攻击者进行的研判与溯源,从源头上解决采购人网络中的安全问题,并最终形成详细的分析研判报告,定期报告给采购人。根据供应商提供的安全分析服务方案方案进行综合评审: ①一档(2分):能够提出简单的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 |
(4)安全分析服务方案(满分12分) 驻场人员需具有WEB应用防火墙、IPS、防火墙、网络审计、数据库审计、上网行为管理、流量分析系统告警信息形成联动分析及处置的能力,能分析识别每个安全设备告警的事件(威胁)的来源、影响和重要性,及时发现潜藏在网络中的安全威胁;若出现严重安全事件时中标人需要组织专业的安全服务人员与驻场人员形成团队协作进行分析研判,实现对恶意行为实现快速发现,对采购人受害目标及攻击源头进行精准定位,对入侵途径及攻击者进行的研判与溯源,从源头上解决采购人网络中的安全问题,并最终形成详细的分析研判报告,定期报告给采购人。根据供应商提供的安全分析服务方案方案进行综合评审: ①一档(3分):能够提出简单的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 |
| 3 | 评标方法及评分标准 | (4)安全分析服务方案(满分8分) ②二档(5分):能够提出较为详细的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出解决方案和策略,具有一定的针对性和可行性。 ③三档(8分):能够提出精准的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略,具有高度的针对性和可行性。 |
(4)安全分析服务方案(满分12分) ③三档(9分):能够提出详细的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整;在安全管理、保密措施等方面有具体的考虑和安排;能够针对本项目的特点和需求,从威胁识别、风险分析、处置建议等方面提出解决方案和策略,具有一定的针对性和可行性。 ④四档(12分):能够提出精准的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从威胁识别、风险分析、处置建议等方面提出解决方案和策略,具有高度的针对性和可行性。 |
| 4 | 评标方法及评分标准 | 3、商务分…………………………20分 (1)磋商供应商具有ISO9001、ISO27001、IS045001、IS014001、ISO20000、ISO22301系列管理体系证书,每有一项得2分,满分12分。(提供证书复印件并加盖磋商供应商公章) (2)2022年1月1日以来(以合同签订时间为准),磋商供应商具有信息化网络安全类运维项目业绩的,每有一项得1分,满分2分。(响应文件中提供业绩合同扫描件并加盖供应商公章,若合同中无法体现签订时间、服务内容等关键评审因素的,须同时提供业主(合同甲方)证明材料,否则不得分) (3)磋商供应商提供采购需求表中第1项所述设备厂家出具特征库升级、病毒库升级等正版license授权函,每提供一个厂家授权函的得1分,满分6分。(响应文件中提供授权函高清扫描件并加盖供应商公章,签署合同后提供原件核查) |
3、商务分…………………………4分 2022年1月1日以来(以合同签订时间为准),磋商供应商具有信息化网络安全类运维项目业绩的,每有一项得1分,满分4分。(响应文件中提供业绩合同扫描件并加盖供应商公章,若合同中无法体现签订时间、服务内容等关键评审因素的,须同时提供业主(合同甲方)证明材料,否则不得分) |
| 5 | 评标方法及评分标准 | 2、技术分…………………………………………………70分 (1)流量分析服务(满分8分) 使用采购人现有的入侵检测系统、态势感知系统、网络审计系统、上网行为管理系统、数据库监控与审计系统、网络流量分析系统等设备监控网络全流量,展现网络关键节点真实的通信状况,掌握全网运行状态,洞悉关键业务应用状况,针对网络/应用总体质量、网络/应用性能、网络/应用安全等方面全面评估分析,对网络异常通讯行为进行数据包分析,发现异常的流量、异常的网络行为、蠕虫病毒、木马和网络攻击等,对攻击事件溯源取证,直接定位问题根源,保障关键业务畅通。根据供应商提供的流量服务方案进行综合评审: ①一档(2分):能够提出简单的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 |
2、技术分………………………86分 (1)流量分析服务(满分12分) 使用采购人现有的入侵检测系统、态势感知系统、网络审计系统、上网行为管理系统、数据库监控与审计系统、网络流量分析系统等设备监控网络全流量,展现网络关键节点真实的通信状况,掌握全网运行状态,洞悉关键业务应用状况,针对网络/应用总体质量、网络/应用性能、网络/应用安全等方面全面评估分析,对网络异常通讯行为进行数据包分析,发现异常的流量、异常的网络行为、蠕虫病毒、木马和网络攻击等,对攻击事件溯源取证,直接定位问题根源,保障关键业务畅通。根据供应商提供的流量服务方案进行综合评审: ①一档(3分):能够提出简单的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 |
| 6 | 评标方法及评分标准 | (1)流量分析服务(满分8分) ②二档(5分):能够提出较为详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出解决方案和策略,具有一定的针对性和可行性。 ③三档(8分):能够提出精准的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,提出解决方案和策略,具有高度的针对性和可行性。 |
(1)流量分析服务(满分12分) ②二档(6分):能够提出较为详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面有较具体的考虑和安排,能够针对本项目的特点和需求,提出初步解决方案和策略。 ③三档(9分):能够提出详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整;在安全管理、保密措施等方面有具体的考虑和安排,能够针对本项目的特点和需求,提出具体解决方案和策略,具有一定的针对性和可行性。 ④四档(12分):能够提出精准的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,提出具体解决方案和策略,具有高度的针对性和可行性。 |
| 7 | 评标方法及评分标准 | (2)安全运营服务方案(满分8分) 为保障采购人网络与业务系统安全平稳运行,需根据已有的网络安全设备及新增安全服务相结合,从防御、检测、响应、预测四个维度,以持续监控和分析为核心提供安全服务。防御层面:对IT资产漏洞、风险暴露面全面扫描探测;防火墙、WAF、IPS等安全防护设备策略优化设置。检测层面:主机漏洞扫描系统、网络审计、流量分析等检测设备告警事件进行综合日志关联分析、研判,提升检测效率、达到降低威胁停留时间及损害。响应层面:协助采购人及时修复IT资产漏洞、对安全策略配置定期优化,收紧威胁暴露面。通过对应用系统的安全设备产品的告警事件,结合威胁情报信息,综合找出存留的攻击者痕迹,发现并回溯曾经发生的安全事件,从而确认系统是否已被黑客成功入侵、应用系统安全事件入侵路径、遭受利用的安全漏洞信息及造成的安全损失与影响范围。预测层面:内部利用安全设备策略优化、制定访问基线;外部利用回溯监控事件预测;形成内外结合攻击预判;同时将预判结果利用到防御、检测、响应环节形成安全闭环。根据供应商提供的安全运营方案进行综合评审: |
(2)安全运营服务方案(满分12分) 为保障采购人网络与业务系统安全平稳运行,需根据已有的网络安全设备及新增安全服务相结合,从防御、检测、响应、预测四个维度,以持续监控和分析为核心提供安全服务。防御层面:对IT资产漏洞、风险暴露面全面扫描探测;防火墙、WAF、IPS等安全防护设备策略优化设置。检测层面:主机漏洞扫描系统、网络审计、流量分析等检测设备告警事件进行综合日志关联分析、研判,提升检测效率、达到降低威胁停留时间及损害。响应层面:协助采购人及时修复IT资产漏洞、对安全策略配置定期优化,收紧威胁暴露面。通过对应用系统的安全设备产品的告警事件,结合威胁情报信息,综合找出存留的攻击者痕迹,发现并回溯曾经发生的安全事件,从而确认系统是否已被黑客成功入侵、应用系统安全事件入侵路径、遭受利用的安全漏洞信息及造成的安全损失与影响范围。预测层面:内部利用安全设备策略优化、制定访问基线;外部利用回溯监控事件预测;形成内外结合攻击预判;同时将预判结果利用到防御、检测、响应环节形成安全闭环。根据供应商提供的安全运营方案进行综合评审: |
| 8 | 评标方法及评分标准 | (2)安全运营服务方案(满分8分) ①一档(2分):能够提出简单的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 ②二档(5分):能够提出较为详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出解决方案和策略,具有一定的针对性和可行性。 |
(2)安全运营服务方案(满分12分) ①一档(3分):能够提出简单的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 ②二档(6分):能够提出较为详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出初步解决方案和策略。 |
| 9 | 评标方法及评分标准 | (2)安全运营服务方案(满分8分) ③三档(8分):能够提出精准的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从防御层面、检测层面、响应层面、预测吃层面四个维度提出解决方案和策略,具有高度的针对性和可行性。 |
(2)安全运营服务方案(满分12分) ③三档(9分):能够提出详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整;在安全管理、保密措施等方面有具体的考虑和安排,能够针对本项目的特点和需求,从防御层面、检测层面、响应层面、预测层面四个维度提出解决方案和策略,具有一定的针对性和可行性。 ④四档(12分):能够提出精准的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性;在安全管理、保密措施等方面有周全、细致的考虑和安排;能够针对本项目的特点和需求,从防御层面、检测层面、响应层面、预测层面四个维度提出解决方案和策略,具有高度的针对性和可行性。 |
| 10 | 评标方法及评分标准 | (3)重要时期网络安全保障服务方案(满分8分) 磋商供应商需在两会、攻防演习等重大活动期间提供保障服务。在安全运营服务工作基础上,一方面加强网络访问控制、应用系统评估与加固等服务;根据供应商提供的重要时期网络安全保障方案进行综合评审: ①一档(2分):能够提出简单的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 ②二档(5分):能够提出较为详细的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出解决方案和策略,具有一定的针对性和可行性。 |
(3)重要时期网络安全保障服务方案(满分12分) 磋商供应商需在两会、攻防演习等重大活动期间提供保障服务。在安全运营服务工作基础上,一方面加强网络访问控制、应用系统评估与加固等服务;根据供应商提供的重要时期网络安全保障方案进行综合评审: ①一档(3分):能够提出简单的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统;在安全管理、保密措施等方面的考虑有限;未针对本项目的特点和需求,提出解决方案和策略。 ②二档(6分):能够提出较为详细的重要时期网络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整;在安全管理、保密措施等方面较具体的考虑和安排,能够针对本项目的特点和需求,提出初步解决方案和策略。 |
更正日期:2025年07月22日
三、其他补充事宜
无
四、对本次公告提出询问,**
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 登录 或 注册 ,联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
