为提升我市医保网络安全防护能力和网络安全突发事件应急处置能力,绵竹市医疗保障局拟通过公开比选方式确定一家网络安全综合服务项目供应商,现将相关事宜补充公告如下:
一、服务内容
序号 | 服务名称 | 服务说明 |
1 | 应急演练 | 按照我局要求,提供一次定制化网络安全应急演练服务,编制应急演练方案,针对演练参与人员开展应急演练培训,协助组织相关人员开展演练,形成应急演练总结报告。 |
2 | 安全意识培训 | 按照我局要求,提供一次定制化网络安全意识培训服务,提供网络安全培训电子材料,由专业工程师现场讲解培训,介绍常见的安全风险点以及如何利用适当的工具与必要的操作来防范信息安全风险。 |
3 | 网络安全风险巡查 | 按照我局要求,提供2025年6月-2026年5月每月至少一次网络安全风险巡查服务,针对单位部署的各类安全产品(如终端防护、防火墙等)进行巡检和评估,检查其性能、配置、更新状态以及潜在的安全隐患,每次形成评估报告。 |
二、综合评分标准
序号 | 评分因素 及权重 | 分值 | 评分标准 | 说 明 |
一 | 报价 10% | 10分 | 满足要求且最后报价最低的供应商的价格为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 报价得分=(基准价/最后报价)×10%×100; | 共同评分因素 |
二 | 服务要求 12% | 12分 | 响应完全服务内容要求(共计3项,包括1.应急演练,2.安全意识培训,3.网络安全风险巡查)没有负偏离得12分。低于服务要求的(负偏离),负偏离1项扣4分,扣完为止。 | 技术类评分因素 |
三 | 服务方案 45% | 45分 | 根据供应商提供的服务方案进行评审,包含但不限于:①应急演练 ②安全意识培训 ③网络安全风险巡查,方案内容完善的得45分,方案内容中每缺少1项内容扣15分,每项内容中每有1处存在缺陷(缺陷是指方案内容与项目实际情况不相符或套用其他项目方案或前后内容相互矛盾或存在与本项目无关的内容)扣1.5分,每项最多扣15分,扣完为止。 注:未提供方案不得分。 | 技术类评分因素 |
四 | 人员配置 10% | 10分 | 供应商拟服务于本项目的团队人员中: 1.项目团队人员中具备注册信息安全专业人员证书(CISP)或注册渗透测试工程师专业人员证书(CISP-PTE)的,每提供一个得2分,最多得4分,未提供不得分。 2.项目团队人员中(除项目技术负责人外)具备注册应急响应工程师专业人员证书(CISP-IRE)或注册渗透测试专家专业人员证书(CISP-PTS)的,每提供一个得3分,最多得6分,未提供不得分。 注:相同人员相同证书不重复计分,提供人员有效期内的证书复印件并加盖公章,未提供或未按要求提供材料的不得分。 | 共同评分因素 |
五 | 供应商实力 15% | 15分 | 1.供应商具备有效的质量管理体系认证证书得5分,未提供不得分。 2.供应商具备有效的信息安全管理体系认证证书得5分,未提供不得分。 3.供应商具备有效的信息技术服务管理体系认证证书得5分,未提供不得分。 注:以上证书需提供相应有效期内证书复印件并加盖供应商公章,未提供的不得分。 | 共同评分因素 |
六 | 供应商业绩 8% | 8分 | 2022年1月1日以来,供应商具有网络安全服务、网络安全产品运维类似业绩的,每有1个得4分,最多得8分。 | 共同评分因素 |
三、报价时间、地点
投标人在2025年6月17日17:00前将上述材料1份和2025年6月10日公开发布的绵竹市医疗保障局网络安全综合服务项目比选公告中“二、供应商应提供的比选材料1-7”1份,大写:共计贰份(需密封加贴封条并加盖公司公章)交至绵竹市政务中心B区4楼医疗保障事务中心综合业务股(绵竹市苏绵大道政务服务中心)。
四、比选申请文件开启时间及比选时间:2025年6月18日。
五、比选地点:绵竹市医疗保障局(绵竹市政务中心C区4楼)。
联系人:孙女士,电话:0838-6205377
绵竹市医疗保障局
2025年6月13日