Gói thầu: Kiểm tra đánh giá an toàn thông tin, rà soát bóc gỡ mã độc, hỗ trợ xử lý sự cố tấn công mạng cho các đơn vị hạch toán phụ thuộc EVNGENCO2
[Thông báo từ bidwinner] Ra mắt bộ lọc từ khóa mới từ ngày 16-03-2024
| Thông tin | Chi tiết |
|---|---|
| Số TBMT | 20220317369-00 |
| Thời điểm đóng mở thầu | 15/04/2022 09:00:00
Đã đóng thầu
|
| Bên mời thầu | Tổng công ty Phát điện 2 - Công ty Cổ phần |
| Tên gói thầu | Kiểm tra đánh giá an toàn thông tin, rà soát bóc gỡ mã độc, hỗ trợ xử lý sự cố tấn công mạng cho các đơn vị hạch toán phụ thuộc EVNGENCO2 |
| Số hiệu KHLCNT | 20220316514 |
| Lĩnh vực | Phi tư vấn |
| Chi tiết nguồn vốn | Sản xuất kinh doanh năm 2022 của EVNGENCO2 |
| Hình thức LCNT | Đấu thầu rộng rãi trong nước |
| Loại hợp đồng | Trọn gói |
| Phương thức LCNT | Một giai đoạn một túi hồ sơ |
| Thời gian thực hiện hợp đồng/gói thầu | 45 Ngày |
| Hình thức dự thầu | Đấu thầu qua mạng |
| Thời gian nhận HSDT từ ngày | 2022-03-30 10:02:00 đến ngày 2022-04-15 09:00:00 |
| Địa điểm thực hiện gói thầu | Thành phố Cần Thơ |
| Địa điểm mở thầu | website: http://muasamcong.mpi.gov.vn |
| Giá gói thầu | 3,356,090,000 VNĐ |
| Số tiền bảo đảm dự thầu | 50,341,000 VNĐ ((Năm mươi triệu ba trăm bốn mươi mốt nghìn đồng chẵn)) |
| Hinh thức bảo đảm dự thầu | Thư bảo lãnh |
| Xem nội dung TBMT gốc và tải E-HSMT | content_copySao chép link gốc |
| Theo dõi | (Bạn cần đăng nhập để sử dụng chức năng theo dõi) |
| Tiêu chuẩn đánh giá về năng lực và kinh nghiệm | |
|
keyboard_arrow_rightLịch sử không hoàn thành hợp đồng
|
|
| Yêu cầu | Từ ngày 01 tháng 01 năm 2018(1) đến thờiđiểm đóng thầu, nhà thầu không có hợp đồng không hoàn thành(2). |
| - Nhà thầu độc lập | Phải thỏa mãn yêu cầu này |
| - Tổng các t.viên liên danh | Không áp dụng |
| - Từng thành viên liên danh | Phải thỏa mãn yêu cầu này |
| - Tối thiểu một t.viên liên danh | Không áp dụng |
|
keyboard_arrow_rightDoanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*)
|
|
| Yêu cầu | Doanh thu bình quân hàng năm tối thiểu là3.356.090.000(3) VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3(4)năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó. |
| - Nhà thầu độc lập | Phải thỏa mãn yêu cầu này |
| - Tổng các t.viên liên danh | Phải thỏa mãn yêu cầu này |
| - Từng thành viên liên danh | Không áp dụng |
| - Tối thiểu một t.viên liên danh | Không áp dụng |
|
keyboard_arrow_rightYêu cầu về nguồn lực tài chính cho gói thầu(*)
|
|
| Yêu cầu | Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao(5) hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 1.006.827.000VND(6). |
| - Nhà thầu độc lập | Phải thỏa mãn yêu cầu này |
| - Tổng các t.viên liên danh | Phải thỏa mãn yêu cầu này |
| - Từng thành viên liên danh | Không áp dụng |
| - Tối thiểu một t.viên liên danh | Không áp dụng |
|
keyboard_arrow_rightKinh nghiệm cụ thể trong thực hiện hợp đồng tương tự
|
|
| Yêu cầu | Số lượng tối thiểu các hợp đồng tương tự(7) theo mô tảdưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phầnlớn(8) với tư cách là nhà thầu chính (độc lập hoặc thành viênliên danh) hoặc nhà thầu(9) phụ trong khoảng thời gian kể từ ngày 01 tháng 01 năm 2018đến thời điểm đóng thầu: Hợp đồng tương tự là hợp đồng có phạm vi công việc như: Đánh giá phát hiện mã độc hoặc đánh giá phát hiện lỗ hổng hoặc đánh giá phát hiện điểm yếu cho hệ thống viễn thông/ hệ thống côngnghệ thông tin/thiết bị bảo mật/máy chủ/thiết bị mạng. Số lượng hợp đồng bằng 1 và hợp đồng có giá trị ≥ 2.349.263.000 VNĐ. |
| - Nhà thầu độc lập | Phải thỏa mãn yêu cầu này |
| - Tổng các t.viên liên danh | Phải thỏa mãn yêu cầu này |
| - Từng thành viên liên danh | Phải thỏa mãn yêu cầu (tương đương với phầncông việc đảm nhận) |
| - Tối thiểu một t.viên liên danh | Không áp dụng |
|
keyboard_arrow_rightYêu cầu về nhân sự chủ chốt
|
|
| Vị trí công việc | Quản trị dự án |
| - Số lượng | 1 |
| - Trình độ chuyên môn | - Đã tham gia 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: CEH, CISSP, CISM, CompTIA Security+ hoặc tương đương đang còn hiệu lực. |
| - Tổng số năm kinh nghiệm | 5 |
| - Kinh nghiệm cv tương tự | 5 |
| Vị trí công việc | Trưởng nhóm đánh giá an toàn thông tin |
| - Số lượng | 2 |
| - Trình độ chuyên môn | - Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: eCPPT, eMAPT, GPEN, ECSA Practical, LPT Master, CEH, CISSP, CISM, CompTIA Security+ hoặc tương đương đang còn hiệu lực. |
| - Tổng số năm kinh nghiệm | 3 |
| - Kinh nghiệm cv tương tự | 3 |
| Vị trí công việc | Chuyên gia đánh giá an toàn thông tin |
| - Số lượng | 6 |
| - Trình độ chuyên môn | - Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: OSCP, CISSP; CompTIA Security+, MCSA, IBM Internet Security Systems Techinical, CEH, CHFI hoặc tương đương đang còn hiệu lực. |
| - Tổng số năm kinh nghiệm | 1 |
| - Kinh nghiệm cv tương tự | 1 |
| Vị trí công việc | Chuyên gia ứng cứu sự cố |
| - Số lượng | 1 |
| - Trình độ chuyên môn | Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; điện tử truyền thông …- Có chứng chỉ EC-Council Certified Incident Handler (ECIH) hoặc các chứng chỉ tương đương đang còn hiệu lực.Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin. |
| - Tổng số năm kinh nghiệm | 3 |
| - Kinh nghiệm cv tương tự | 3 |
| E-CDNT 1.1 | Tổng công ty Phát điện 2 - Công ty Cổ phần |
| E-CDNT 1.2 |
Kiểm tra đánh giá an toàn thông tin, rà soát bóc gỡ mã độc, hỗ trợ xử lý sự cố tấn công mạng cho các đơn vị hạch toán phụ thuộc EVNGENCO2 Kiểm tra đánh giá an toàn thông tin, rà soát bốc gỡ mã độc, hỗ trợ xử lý sự cố tấn công mạng cho các đơn vị hạch toán phụ thuộc EVNGENCO2 45 Ngày |
| E-CDNT 3 | Sản xuất kinh doanh năm 2022 của EVNGENCO2 |
| E-CDNT 5.3 |
|
| E-CDNT 10.7 | Nhà thầu phải nộp cùng với E-HSDT các tài liệu sau đây: Tài liệu chứng minh tư cách hợp lệ, nhà thầu cung cấp một trong các tài liệu: Giấy chứng nhận đăng ký doanh nghiệp, quyết định thành lập hoặc tài liệu có giá trị tương đương do cơ quan có thẩm quyền cấp; Tài iệu chứng minh năng lực, kinh nghiệm của nhà thầu: Hợp đồng và một trong các tài lieu sau: Biên bản thanh lý hợp đồng hoặc giấy xác nhận của Chủ đầu tư về hợp đồng đã hoàn thành; Tài liệu chứng minh năng lực, kinh nghiệm của nhân sự chủ chốt: bằng cấp, chứng chỉ, hợp đồng và tài liệu chứng minh nhân sự đã tham gia như: quyết định giao nhiệm vụ hoặc giấy xác nhận của chủ đầu tư. |
| E-CDNT 15.2 | Các tài liệu để chứng minh năng lực thực hiện hợp đồng nếu được công nhận trúng thầu bao gồm: Nhà thầu phải cung cấp bản bản sao có chứng thực giấy phép kinh doanh Cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo Luật An toàn thông tin mạng năm 2015 và Nghị định số 108/2016/NĐ-CP |
| E-CDNT 17.1 | Nội dung bảo đảm dự thầu: - Giá trị và đồng tiền bảo đảm dự thầu: 50.341.000 VND - Thời gian có hiệu lực của bảo đảm dự thầu: 210 ngày, kể từ thời điểm đóng thầu. |
| E-CDNT 25.2 | Giá trị tối đa dành cho nhà thầu phụ : 10 % giá dự thầu của nhà thầu. |
| E-CDNT 27.1 | Phương pháp đánh giá E-HSDT:
(Bên mời thầu phải lựa chọn tiêu chí đánh giá E-HSDT cho phù hợp với quy định tại Chương III. Trường hợp lựa chọn tiêu chí đánh giá khác với tiêu chí đánh giá tại Chương III thì không có cơ sở để đánh giá E-HSDT). a) Đánh giá về năng lực và kinh nghiệm: Đạt - Không đạt b) Đánh giá về kỹ thuật: Đạt - Không đạt c) Đánh giá về giá: Phương pháp giá thấp nhất |
| E-CDNT 27.2.1 | Nhà thầu có giá dự thầu sau khi trừ đi giá trị giảm giá (nếu có) thấp nhất được xếp hạng thứ nhất. |
| E-CDNT 29.4 | Nhà thầu có giá dự thầu sau khi trừ đi giá trị giảm giá (nếu có) thấp nhất. |
| E-CDNT 31.1 | Thời hạn đăng tải kết quả lựa chọn nhà thầu trên Hệ thống là 7 ngày làm việc, kể từ ngày Chủ đầu tư phê duyệt kết quả lựa chọn nhà thầu. |
| E-CDNT 32 | -Địa chỉ của Chủ đầu tư:
Tổng công ty Phát điện 2 – Công ty Cổ phần; - số 1 - Lê Hồng Phong, phường Trà Nóc, quận Bình Thủy, thành phố Cần Thơ; Điện thoại: 0292.6517.195 -Địa chỉ, số điện thoại, số fax của người có thẩm quyền: Tổng công ty Phát điện 2 – Công ty Cổ phần; - số 1 - Lê Hồng Phong, phường Trà Nóc, quận Bình Thủy, thành phố Cần Thơ; Điện thoại: 0292.6517.195 -Địa chỉ, số điện thoại, số fax của bộ phận thường trực giúp việc Hội đồng tư vấn: Sẽ thành lập khi có yêu cầu |
| E-CDNT 33 | Địa chỉ, số điện thoại, số fax của Tổ chức, cá nhân
thực hiện nhiệm vụ theo dõi, giám sát: Địa chỉ email Ban quản lý đấu thầu EVN: [email protected]; Đường dây nóng báo đấu thầu: 024.3768.6611. |
| E-CDNT 34 |
10 10 |
Mẫu sô 01A: PHẠM VI CUNG CẤP
| STT | Danh mục dịch vụ | Mô tả dịch vụ | Đơn vị | Khối lượng mời thầu | Ghi chú |
|---|---|---|---|---|---|
| 1 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 5-10 máy chủ và website) tại Công ty Thủy điện An Khê - Ka Nak | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại tên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện An Khê - Ka Nak |
| 2 | Rà quét mã độc cho máy tính người dùng (từ 50-100 máy) tại Công ty Thủy điện An Khê - Ka Nak | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện An Khê - Ka Nak |
| 3 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Công ty Thủy điện An Khê - Ka Nak | Các chuyên gia ứng cứu sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện An Khê - Ka Nak |
| 4 | Chi phí phục vụ triển khai gói thầu tại Công ty Thủy điện An Khê - Ka Nak | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện An Khê - Ka Nak |
| 5 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 5-10 máy chủ và website) tại Công ty Nhiệt điện Cần Thơ | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại trên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Nhiệt điện Cần Thơ |
| 6 | Rà quét mã độc cho máy tính người dùng (từ 50-100 máy) tại Công ty Nhiệt điện Cần Thơ | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Nhiệt điện Cần Thơ |
| 7 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Công ty Nhiệt điện Cần Thơ | Các chuyên gia ứng cứu sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Nhiệt điện Cần Thơ |
| 8 | Chi phí phục vụ triển khai gói thầu tại Công ty Nhiệt điện Cần Thơ | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Nhiệt điện Cần Thơ |
| 9 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 1-5 máy chủ và website) tại Ban Quản lý dự án Trung tâm điện lực Ô Môn | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại trên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Trung tâm điện lực Ô Môn |
| 10 | Rà quét mã độc cho máy tính người dùng (từ 01-30 máy) tại Ban Quản lý dự án Trung tâm điện lực Ô Môn | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Trung tâm điện lực Ô Môn |
| 11 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Ban Quản lý dự án Trung tâm điện lực Ô Môn | Các chuyên gia ứng cứu sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Trung tâm điện lực Ô Môn |
| 12 | Chi phí phục vụ triển khai gói thầu tại Ban Quản lý dự án Trung tâm điện lực Ô Môn | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Trung tâm điện lực Ô Môn |
| 13 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 5-10 máy chủ và website) tại Công ty Thủy điện Quảng Trị | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại trên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Quảng Trị |
| 14 | Rà quét mã độc cho máy tính người dùng (từ 50-100 máy) tại Công ty Thủy điện Quảng Trị | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Quảng Trị |
| 15 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Công ty Thủy điện Quảng Trị | Các chuyên gia ứng cứu của Misoft sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Quảng Trị |
| 16 | Chi phí phục vụ triển khai gói thầu tại Công ty Thủy điện Quảng Trị | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Quảng Trị |
| 17 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 5-10 máy chủ và website) tại Công ty Thủy điện Sông Bung | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại trên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Sông Bung |
| 18 | Rà quét mã độc cho máy tính người dùng (từ 50-100 máy) tại Công ty Thủy điện Sông Bung | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Sông Bung |
| 19 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Công ty Thủy điện Sông Bung | Các chuyên gia ứng cứu sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Sông Bung |
| 20 | Chi phí phục vụ triển khai gói thầu tại Công ty Thủy điện Sông Bung | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Công ty Thủy điện Sông Bung |
| 21 | Kiểm tra, đánh giá an toàn thông tin cho các máy chủ và Website (từ 1-5 máy chủ và website) tại Ban Quản lý dự án Thủy điện Sông Bung 2 | Quy trình kiểm tra, đánh giá, báo cáo được thực hiện theo sự kết hợp từ các quy trình và tiêu chuẩn đánh giá bảo mật hàng đầu (NIST, ISSAF,…), cùng các công cụ mạnh mẽ nhất (NeXpose, Nessus,…). Giúp xác định các điểm yếu/lỗ hổng nguy hiểm tồn tại trên máy chủ và website. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Thủy điện Sông Bung 2 |
| 22 | Rà quét mã độc cho máy tính người dùng (từ 1-30 máy) tại Ban Quản lý dự án Thủy điện Sông Bung 2 | Dịch vụ dò quét, tìm kiếm các dấu hiệu sự tồn tại của mã độc và tiến hành đưa ra các biện pháp ngăn chặn, loại bỏ mã độc để đảm bảo an toàn cho hệ thống của khách hàng. Các chuyên gia ATTT sẽ sử dụng các công cụ dò quét mã đọc để rà soát dấu hiệu, sự tồn tại của mã độc. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Thủy điện Sông Bung 2 |
| 23 | Hỗ trợ đảm bảo ATTT (phối hợp xử lý 01 sự cố nghiêm trọng nếu có phát sinh trong vòng 12 tháng) tại Ban Quản lý dự án Thủy điện Sông Bung 2 | Các chuyên gia ứng cứu sẽ tiến hành thu thập các thông tin cần thiết nhằm xác định nguyên nhân, các hành động của kẻ tấn công, phạm vi ảnh hưởng, sự mất mát dữ liệu, từ đây đưa ra các hướng xử lý phù hợp, chính xác để loại bỏ quyền truy cập của kẻ tấn công, giảm thiểu thiệt hại bởi sự cố. Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Thủy điện Sông Bung 2 |
| 24 | Chi phí phục vụ triển khai gói thầu tại Ban Quản lý dự án Thủy điện Sông Bung 2 | Bao gồm: chi phí in tài liệu, tổ chức họp tổng kết, di chuyển, lưu trú, …Chi tiết quy định tại Chương V của E-HSMT | gói | 1 | Ban Quản lý dự án Thủy điện Sông Bung 2 |
Mẫu sô 03: TIÊU CHUẨN ĐÁNH GIÁ VỀ NĂNG LỰC VÀ KINH NGHIỆM
| STT | Mô tả | Yêu cầu | Nhà thầu độc lập | Nhà thầu liên danh | |||
|---|---|---|---|---|---|---|---|
| Tổng các thành viên liên danh | Từng thành viên liên danh | Tối thiểu một thành viên liên danh | |||||
| 1 | Lịch sử không hoàn thành hợp đồng | Từ ngày 01 tháng 01 năm 2018(1) đến thờiđiểm đóng thầu, nhà thầu không có hợp đồng không hoàn thành(2). | Phải thỏa mãn yêu cầu này | Không áp dụng | Phải thỏa mãn yêu cầu này | Không áp dụng | Mẫu 12 |
| 2 | Năng lực tài chính | ||||||
| 2.1 | Doanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*) | Doanh thu bình quân hàng năm tối thiểu là3.35609E9(3) VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3(4)năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó. | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 13 |
| 2.2 | Yêu cầu về nguồn lực tài chính cho gói thầu(*) | Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao(5) hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 1.006.827.000VND(6). | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 14, 15 |
| 2.1 | Doanh thu bình quân hàng năm từ hoạt động cung cấp dịch vụ(*) | Doanh thu bình quân hàng năm tối thiểu là3.356.090.000(3) VND, tính từ ngày 01 tháng 01 năm 2018trong vòng 3(4)năm gần đây. Doanh thu hàng năm được tính bằng tổng các khoản thanh toán cho các hợp đồng cung cấp dịch vụ mà nhà thầu nhận được trong năm đó. | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 13 |
| 2.2 | Yêu cầu về nguồn lực tài chính cho gói thầu(*) | Nhà thầu phải chứng minh có các tài sản có khả năng thanhkhoản cao(5) hoặc có khả năng tiếp cận với tài sản có khả năngthanh khoản cao sẵn có, các khoản tín dụng hoặc các nguồn tàichính khác (không kể các khoản tạm ứng thanh toán theo hợp đồng)để đáp ứng yêu cầu về nguồn lực tài chính thực hiện gói thầu vớigiá trị là 1.006.827.000VND(6). | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Không áp dụng | Không áp dụng | Mẫu 14, 15 |
| 3 | Kinh nghiệm cụ thể trong thực hiện hợp đồng tương tự | Số lượng tối thiểu các hợp đồng tương tự(7) theo mô tảdưới đây mà nhà thầu đã hoàn thành toàn bộ hoặc hoàn thành phầnlớn(8) với tư cách là nhà thầu chính (độc lập hoặc thành viênliên danh) hoặc nhà thầu(9) phụ trong khoảng thời gian kể từ ngày 01 tháng 01 năm 2018đến thời điểm đóng thầu: Hợp đồng tương tự là hợp đồng có phạm vi công việc như: Đánh giá phát hiện mã độc hoặc đánh giá phát hiện lỗ hổng hoặc đánh giá phát hiện điểm yếu cho hệ thống viễn thông/ hệ thống côngnghệ thông tin/thiết bị bảo mật/máy chủ/thiết bị mạng. Số lượng hợp đồng bằng 1 và hợp đồng có giá trị ≥ 2.349.263.000 VNĐ. | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu này | Phải thỏa mãn yêu cầu (tương đương với phầncông việc đảm nhận) | Không áp dụng | Mẫu 10(a), 10(b) |
Mẫu sô 04(a): YÊU CẦU NHÂN SỰ CHỦ CHỐT
| STT | Vị trí công việc | Số lượng | Trình độ chuyên môn (Trình độ tối thiểu, Chứng chỉ hành nghề...) | Tổng số năm kinh nghiệm (tối thiểu_năm) | Kinh nghiệm trong các công việc tương tự (tối thiểu_năm) |
|---|---|---|---|---|---|
| 1 | Quản trị dự án | 1 | - Đã tham gia 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: CEH, CISSP, CISM, CompTIA Security+ hoặc tương đương đang còn hiệu lực. | 5 | 5 |
| 2 | Trưởng nhóm đánh giá an toàn thông tin | 2 | - Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: eCPPT, eMAPT, GPEN, ECSA Practical, LPT Master, CEH, CISSP, CISM, CompTIA Security+ hoặc tương đương đang còn hiệu lực. | 3 | 3 |
| 3 | Chuyên gia đánh giá an toàn thông tin | 6 | - Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin.- Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; …- Có một trong các chứng chỉ: OSCP, CISSP; CompTIA Security+, MCSA, IBM Internet Security Systems Techinical, CEH, CHFI hoặc tương đương đang còn hiệu lực. | 1 | 1 |
| 4 | Chuyên gia ứng cứu sự cố | 1 | Tốt nghiệp đại học trở lên một trong các chuyên ngành: an toàn thông tin; an ninh mạng; công nghệ thông tin; khoa học máy tính; tin học ứng dụng; công nghệ thông tin và truyền thông; điện tử truyền thông …- Có chứng chỉ EC-Council Certified Incident Handler (ECIH) hoặc các chứng chỉ tương đương đang còn hiệu lực.Đã tham gia tối thiểu 01 dự án/ hợp đồng về lĩnh vực an toàn thông tin. | 3 | 3 |
Mẫu sô 04(b): THIẾT BỊ THI CÔNG CHỦ YẾU
Bạn muốn tìm kiếm gói thầu thế mạnh của mình? Hãy để bidwinner quét và lọc giúp bạn:
searchBắt đầu tìm kiếm
Bạn muốn nhận thông báo mời thầu hàng ngày theo bộ lọc từ khóa thông minh qua email cá nhân?
emailĐăng ký email của tôi