公告信息: | |||
采购项目名称 | ****网络与信息安全加固更新项目 | ||
品目 | 服务/其他服务 | ||
采购单位 | **** | ||
行政区域 | **市 | 公告时间 | 2024年12月18日 17:29 |
首次公告日期 | 2024年12月16日 | 更正日期 | 2024年12月18日 |
更正事项 | 采购文件 | ||
联系人及联系方式: | |||
项目联系人 | 胡昕 | ||
项目联系电话 | 153****6899 | ||
采购单位 | **** | ||
采购单位地址 | **市西北新村1号 | ||
采购单位联系方式 | 田斐予 0931-****080 | ||
代理机构名称 | **** | ||
代理机构地址 | **市**路366号中国通信服务**大厦18楼 | ||
代理机构联系方式 | 胡昕 153****6899 |
一、项目基本情况
原公告的采购项目编号:****
原公告的采购项目名称:****网络与信息安全加固更新项目
首次公告日期:2024年12月16日
二、更正信息
更正事项:采购文件
更正内容:
1.原招标文件:第一章 投标邀请
设备名称 | 型号/规格 | 数量 |
合计 | ||
终端安全管理系统 | 安全策略模板一体化设置,全网资产盘点与风险可视,自动化日志可视化报表一键导出,管理账号分权分域,总分平台级联控制;管理平台需搭配客户端软件一齐使用. | 1 |
入侵防御系统 | 1.硬件参数:1U机架式设备,大于等于18个千兆电口(2组bypass),不少于6个万兆接口和8个千兆光口,1个consle接口,2个USB3.0接口;所投产品最大可扩展≥2个40G接口; | 1 |
WEB安全防护系统 | 1、硬件参数:1U标准机架设备,具备1T硬盘存储空间;具备8个千兆电口、16个SFP接口、8个SFP+接口、1个管理接口,1个console口、2个USB2.0口;具备1个接口扩展槽位;标配双交流电源。 | 1 |
漏洞扫描 | 一、服务概述 | 1 |
数据库审计 |
| 1 |
日志审计 | 1.硬件参数:2U标准机架式设备,千兆电口≥6个,1个RJ45串口,2个USB2.0口;存储容量≥6T,支持RAID1,;SSD≥64G,内存≥32G.配置双电源,扩展插槽≥2个; | 1 |
安全检测与响应管理平台 | 1、人工智能安全运营平**全检测与响应管理平台软件,支持3节点服务起步部署,支持节点扩容,提供基础的网端、终端侧的检测数据接入和处理。实现对告警日志、遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制提供基础的信息汇聚、存储、关联和分析能力。包含管理平台、检测响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、基础大屏等功能。 | 1 |
存储系统 | 接口:前端配置8*GE+4*10GbETH+2*4端口32GbFC主机接口,后端配置4*SAS3.0; | 1 |
2、第五章 评标办法
序号 | 评审因素及分值 | 评审项 | 评审标准 | 评审项分值 |
1 | 投标报价(30) | 报价 | 满足招标文件实质性要求,且投标报价最低的为评标基准价,其报价得分为满分。其他投标人的报价得分分别按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30(保留小数点后两位,第三位四舍五入)。 说明:评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 | 30分 |
2 | 商务部分(30) | 非强制节能环保产品 | 投标人所投采购一览****政府优先采购产品类别,须按照《财政部发展改革委生****总局关于调整优化节能产品、****政府采购执行机制的通知》(财库〔2019〕9号)、****政府采购品目清单的通知(财库〔2019〕19号)、关于****政府采购品目清单的通(财库〔2019〕18号)、****总局****政府采购节能产品、环境标志产品认证机构名录的公告(2019年第16号)要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,每项加0.5分,最高1分 | 1分 |
3 5 | 技术部分 (40) ****09798 | 满足技术要 求指标情况 | 不满足指标项将导致投标被拒绝或得0分; 满 足或优于技术要求指标得 29 分。 | 29分 |
需求理解 | 投标人对用户需求理解透彻,明确系统的建设要求和目标 ,了解系统建设现状 ,得15分;投标人响应中对用户需求、项目建设要求、目标及系统建设现状等的理解体现不足,得10分;投标人响应中未体现对用户需求、项目建设要求、目标及系统建设现状等的理解,得 0分 | 15分 | ||
技术方案及产品性能 | 投标人响应产品技术先进,性能稳定、升级扩展性强,技术方案科学、合理、详尽 ,可行性强 ,得 15分;产品选型能够满足采购项目要求,技术方案全面、合理,得10分;产品选型能够满足采购项目基本要求 ,响应中包含整体技术方案 ,但缺少项目针对性、合理性,得1分;缺少技术方案,不得分。 | 15分 | ||
服务、实施方案 | 所投入侵防御系统产品具有中国网****认证中心颁发的《IT产品信息安全认证证书》万兆证书,级别为第三级或增强级证书得5分,其余不得分。提供有效证书复印件并加盖生产厂家公章 | 10分 |
现更正为:
第一章 投标邀请
技术参数 | |||
设备名称 | 型号/规格 | 数量 | 备注 |
终端安全管理系统 | 1、本次提供1****中心,****控制中心软件及终端客户端软件,本次配置≥200套X86服务器版授权,≥100套国产化服务器版授权,≥1500套PC版授权,支持与本次采购安全检测与响应管理平台的联动处置,提供5年软件升级服务。 2、支持常见Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复。 3、支持图形化显示业务系统、服务器及访问流量详情。流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等。 4、支持自定义拦截终端软件弹窗,可在终端设置自动拦截骚扰弹窗开关。 5、支持终端用户一键式垃圾清理功能,通过一键式垃圾清理来缓解终端因为堆积太多缓存导致卡顿的情况。 6、★支持应用管控功能,内置常用的系统应用,包括IM、下载工具、代理工具、办公软件等,并且支持新增自定义应用,辅助客户限制恶意软件、盗版软件的使用,加强正版软件配置规范建设,事前可拦截终端进程运行,事中可结束终端应用的运行,事后可审计进程管控日志(需提供截图证明并加盖原厂商公章)。 7、支持windows系统屏幕水印功能,灵活定义屏幕水印内容,可设置不透明度、生效范围和生效时间段等,如有敏感信息泄露可以通过水印信息辅助做溯源。 8、支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。 9、★支持安全事件信息对接至本次采购的安全检测与响应管理平台,实现在安全检测与响应管理平台侧进行威胁事件的溯源分析,定位到该主机上发起恶意域名访问的具体进程、及其进程链信息,根据返回的举证信息,实现联动客户端对恶意进程进行处置(需提供承诺函并加盖原厂商公章)。 10、支持将检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志对接到本次采购安全检测与响应管理平台进行分析和展示。 11、支持将采集终端资产信息(包括操作系统、硬件、软件、账户、监听端口、运行进程等)对接到本次采购安全检测与响应管理平台,并由安全检测与响应管理平台统一实现主机资产可视化呈现。 | 1 | |
入侵防御系统 | ★1.硬件参数:所投产品为自主研发非OEM产品且非防火墙或UTM等开启IPS功能设备,≤1U机架式设备,硬盘≥480G;大于等于18个千兆电口(2组bypass),不少于6个万兆接口和8个千兆光口,≥1个consle接口,≥2个USB3.0接口;所投产品最大可扩展≥2个40G接口; ★2.性能参数:吞吐量≥28Gbps,IPS吞吐量≥14Gbps,AV吞吐量≥10Gbps;最大并发连接数≥600万;每秒**连接 数≥20万; 3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测;(提供第三方功能检测报告加盖厂商公章) 10.具备专业的病毒扫描引擎技术,被检测文件大小不受限制支持对压缩文件类型的病毒检测,支持对多重压缩文件的病毒检测,且不小于5层压缩。支持对基于SSL加密流量的进行病毒过滤检测; 11.****中心,情报中心支持定期向系统推送热点威胁情报,热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息,包括IPS漏洞、AV病毒的威胁情报以及云沙箱检测的威胁情报,支持在系统Webul页面中查看热点威胁情报的详细信息,也可按照系统的提供的防护措施,进行相应的操作,从而对热点威胁进行防范; 12.系统具备对网站外链防护功能,可以对Web服务系统提供保护;系统具备对CC攻击的检测和防御能力,可以对Web服务系统提供保护;系统具备对跨站脚本攻击的检测和防御能力,可以对Web服务系统提供保护;系统具备对SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护; 13.基于应用特征、行为和关联信息的应用识别;可识别超过6200种以上应用程序;支持SSL加密应用识别与控制;能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用;支持针对Android、iOS等移动应用的识别; 14.支持通过文件名称、文件大小、文件类型、协议多维度进行文件过滤,协议包括但不限于http-post\http-get\ftp\smtp\pop3\imap\smb-upload\smb-download等8种协议,文件类型包括但不限于apk\bat\cab\7z\avi等多种类型,支持压缩文件最大压缩层不低于5层; 15.支持威胁情报与设备日志进行联动,用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询;(要求提供功能截图并加盖原厂公章) 16.所投产品提供五年入侵防御、应用识别、网络防病毒、威胁情报安全功能授权和硬件质保服务,提供五年加密流量检测、应用识别、病毒过滤、入侵防御、病毒过滤智能文件引擎、威胁情报等功能的软件升级服务。并提供沙箱pe文件检测功能; 17.所投产品****测评中心颁发的《涉密信息系统产品检测证书》(万兆) | 1 | |
WEB安全防护系 统 | ★1、硬件参数:≤1U标准机架设备,具备≥1T硬盘存储空间;具备≥8个千兆电口(2对bypass口)、≥16个SFP接口、≥8个SFP+接口、≥1个管理接口,1个console口、≥2个USB2.0口;具备≥1个接口扩展槽位;标配双交流电源。 | 1 | |
漏洞扫描 | 一、服务概述 本漏洞扫描服务旨在为客户的信息系统提供全面、深入且定期的安全检测,及时发现潜在的安全漏洞和风险,保障系统的稳定运行和数据安全。服务期限为3年,每月进行一次扫描。 二、服务范围 1.客户指定的网络设备,包括但不限于路由器、防火墙、交换机等。 2.服务器操作系统,涵盖WindowsServer、Linux等常见操作系统。 3.应用系统,如Web应用、数据库应用、邮件系统等。 三、服务内容 1.漏洞扫描 -每月对服务范围内的系统进行全面的漏洞扫描,包括操作系统漏洞、应用程序漏洞、数据库漏洞等。 -提供详细的漏洞扫描报告,报告内容包括漏洞详情、漏洞风险等级、漏洞利用建议等。 2.漏洞修复建议 -根据漏洞扫描和验证结果,为客户提供专业的漏洞修复建议和方案。 -协助客户制定漏洞修复计划,并跟踪漏洞修复情况。 3.安全态势分析 -每月对漏洞扫描结果进行综合分析,评估客户信息系统的安全态势。 四、服务要求 1.扫描工具 -使用业界领先的漏洞扫描工具,确保扫描结果的准确性和全面性。 -定期更新漏洞扫描工具的漏洞库,保证能够检测到最新的安全漏洞。 2.服务团队 -配备专业的漏洞扫描服务团队,团队成员具备丰富的安全服务经验和相关资质认证。 -服务团队在服务过程中严格遵守客户的安全管理制度和保密要求。 3.服务时间 -每月在约定的时间内完成漏洞扫描工作,并在扫描完成后的1个工作日内提交漏洞扫描报告和相关分析报告。 4.应急响应 -在学校信息系统发生安全事件时,提供应急响应服务,协助进行事件处理和恢复。 五、服务质量保证 1.服务满意度调查 -每半年进行一次服务满意度调查,了解用户对服务的意见和建议。 -根据用户的反馈,及时改进服务质量,提高用户满意度。 2.服务质量评估 -定期对服务质量进行内部评估,确保服务符合相关标准和要求。 -对服务过程中出现的问题进行及时整改,不断提升服务水平。 | 1 | |
数据库审计 | 1、高度2U,千兆电口≥6个,USB接口≥2个,Console口≥1个,扩展槽≥2个;硬盘≥2T;内存≥16G;CPU≥2核4线程; 2、吞吐量≥4G,SQL处理能力≥50000条/秒,数据库实例无限制,日志存储能力约20-30亿条;提供5年硬件质保及软件升级服务; 3、数据库兼容性:支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库;支持DM7、神通、人大金仓、南**用、**上容、浪潮KDB、HWMPP、翰高等国产数据库(提供截图,并加盖厂商公章); 4、支持扫描网络中的开放的服务,自动发现网络中存在的数据库系统,能够能够对这些数据库系统进行安全审计(提供截图,并加盖厂商公章); 5、★支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制,支持将扫描到的敏感表信息进行导出(提供截图,并加盖厂商公章); 6、支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限等信息来判断数据库系统运行是否正常,保证数据库系统的可用性和响应能力。(提供截图,并加盖厂商公章); 7、★支持检测数据库账户是否存在弱口令,提供口令格式校验,口令有效期检测,口令修改间隔时间检测,口令攻击检测等功能(提供截图,并加盖厂商公章); 8、支持扫描以下风险:数据库链接信息的访问权限,默认的系统表空间,public对象权限设置,public系统权限设置,被授予管理员权限的角色,connect角色授权,resource角色授权等(提供截图,并加盖厂商公章); 9、支持扫描以下系统风险:数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用**限制等数据库系统配置等(提供截图,并加盖厂商公章); 10、支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态(提供截图,并加盖厂商公章); 11、具备中国网****认证中心颁发的《中国国家信息安全产品认证证书》; 12、具备中国网络安全审查****数据中心颁发的《网络关键设备和网络安全专用产品安全认证证书》。 | 1 | |
日志审计 | 1、默认包含主机审计许可证书数量≥500,可用存储量≥8TB(RAID1模式),平均每秒处理日志数(eps)最大性能≥6000。规格:标准2U机架式设备,内存大小≥64G,硬盘容量≥8TSATA*2,接口≥6千兆电口+2万兆光口SFP+,提供5年硬件质保及软件升级服务。 2、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供产品功能截图并加盖制造商公章) 3、★支持设置过滤条件,过滤无用日志,减少发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供产品功能截图并加盖制造商公章) 4、支持日志批量转发,并且可以转发到第三方平台,支持转发原始日志和已解析日志的两种日志(需提供产品功能截图并加盖制造商公章) 6、★支持网站过滤、漏洞理由、拒绝服务、主机脆弱性等进行内置关联分析规则,关联分析规则数量不少于350条。(需提供产品功能截图并加盖制造商公章) 7、为实时监控系统日志传输率和日志留存的合规性,要求产品可对首页进行自定义。(需提供产品功能截图并加盖制造商公章) 8、采集对象包括安全设备:启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、山石网科防火墙等; 9、支持Linux、Windows、Windowserver、Uinx等主流操作系统;Oracle、MySQL、SQLServer等主流数据库;支持应用系统Apache、Tomcat、IIS、weblogic等;支持主流的路由器、交换机、负载均衡等网络设备,如锐捷、中兴、华为、F5、Cisco、juniper等; 10、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志数据; 11、支持多种输入方式、可根据时间、事件等级进行组合查询。根据设定的设备、地址、ID等进行具体条件搜索。可设置定时刷新频率,根据刷新时间实时接入日志事件。(需提供产品功能截图并加盖制造商公章) | 1 | |
安全检测与响应管理平台 | 1、本次提供一年安全检测与响应管理平台,平台首页支持按日、周、月等时间周期展示风险总览、包括安全事件总览、资产统计,接入设备展示包括不仅限于防火墙、探针、EDR等。 2、支持7个独立的大屏展示功能,包括全网安全能力监控大屏、安全运维大屏、告警态势大屏、资产态势大屏等,支持配置大屏统计周期。 3、全网安全能力监控大屏支持展示网端数据源展示,支持跳转相关日志检索页面,可直观展示日志到告警,告警到事件的消减比例。(需提供截图证明并加盖原厂商公章) 4、支持自定义可视化组件,包括柱形图、水平条形图、趋势图、饼图、表格、指标、Markdown形式。 5、支持自定义仪表盘,可圈定资产范围,内置安全告警视图、资产视图、脆弱性风险视图、风险资产视图等模板,展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、Markdown等,可编辑背景及标题样式,可全局预览。 6、★支持查看ATT CK攻击矩阵攻击命中全景图并匹配对应告警,可清晰了解安全事件中被黑客技战术利用的情况,提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。(需提供截图证明并加盖原厂商公章) 7、支持对安全事件推送处置和响应建议,响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作,可一键封禁IP、隔离主机等。 8、平台支持安全告警的高级筛选功能,可对告警的名称、告警等级、告警定性、主机IP、源IP、目的IP等进行告警筛选,可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示,支持数据导出、支持对安全告警的处置操作,包括标记处置状态、封禁地址、隔离主机、处置文件、信任文件、加白名单等。(需提供截图证明并加盖原厂商公章) 9、★支持告警智能定性分析,通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序,帮助安全人员高效的完成攻击告警的运营工作,可归类人工渗透攻击,包括定向攻击、攻防演练、内部测试。程序自动化攻击,包括监管通报、病毒、扫描器攻击。业务风险相关,包括脆弱性风险、业务不规范,和其他威胁。(需提供截图证明并加盖原厂商公章) 10、平台平台支持可视化、免费的钓鱼演练工具,可根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版。 11、平台支持绑定微信公众号,自定义推送内容包括安全事件和热点漏洞事件,有效延缓威胁扩散。(需提供截图证明并加盖原厂商公章) 12、针对外部威胁防止规模化的数据丢失、泄露、设备被控制,支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权。 13、****学校网站在添加文章时,对文章内容进行自动扫描,扫描检测文章内容是否存在敏感词、表述错误、错别字、隐私信息、非法链接、敏感人物等,发现问题弹窗告警用户,对文章内的敏感信息支持定位处理。 14、★安全检测与响应管理平台支持与现有安全服务对接联动,实现云端专家7*24小时托管服务,可在平台界面查看在线安全服务状态、处置阶段与详情,可查看工单跟踪ID、响应时长、当前处理人、闭环时长等信息(需提供原厂承诺函并加盖原厂商公章) 15、零信任设备 1****中心硬件及性能要求:标准2U机架式设备,内存大小≥16G,硬盘容量≥240GSSD,千兆电口≥6个,千兆光口SFP≥4个,万兆光口SFP+≥2个,最大并发用户数≥,8000,本次提供接入用户授权≥500个,不限注册账号数量,提供5年硬件质保及软件升级服务。 代理网关硬件及性能要求:标准1U机架式设备,内存大小≥16G,硬盘容量≥128GSSD,千兆电口≥6个,千兆光口SFP≥4个,最**论加密流量≥600Mbps,最**论并发用户数(个)≥6000,提供5年硬件质保及软件升级服务。 2)★为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(需提供功能截图并加盖厂家公章) 3)针对Windows系统用户,支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。(需提供功能截图并加盖制造商公章) 4)支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。 5)支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作。(需提供功能截图并加盖制造商公章) 6)为方便管理员统筹查看管理零信任系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的整体状态进行打分,统计所有检查的正常项、异常项和告警项,并输出巡检报告。 7)★为有效防止木马入侵系统后攻击服务器,零信任系统内置了一些常见攻击工具进程黑名单,管理员可基于内置的名单进行增减,匹配上此名单的进程访问零信任系统时会被打上标签,以方便快速定位排查问题终端。(需提供功能截图并加盖制造商公章) 8)支持业内主流的单包授权(SPA)功能,采用UDP+TCP结合的技术,未授权的用户无法连接零信任设备,无法扫描到服务端口;支持通过安全码激活客户端为授权客户端,从而进行SPA敲门和连接;安全码支持共享码模式和一人一码模式,一人一码模式下,若出现用户登录跟安全码不匹配的情况,会被系统识别并记录到安全日志中(需提供具备CMA或CNAS标识的第三方权威机构出具的关于产品相关功能的检测报告复印件并加盖制造商公章) 9)★零信任主动防御,威胁诱捕功能应提供蜜罐管理功能,管理员可以创建多种蜜罐(**“SSH蜜罐”,“FTP蜜罐”,“HTTP”蜜罐等),每一种蜜罐具备对应的协议特征用于欺骗攻击者,且不响应攻击者交互命令。零信任主动防御-威胁诱捕应提供应用诱饵功能,应用诱饵是伪装成应用**的蜜罐诱饵,管理员可以创建多个应用诱饵,跟随正常的业务应用列表,下发到用户终端上,将访问应用诱饵的请求引流至对应的蜜罐(需提供功能截图并加盖厂家公章) 10)零信任主动防御,威胁诱捕应提供终端诱饵功能,管理员可以创建多种终端诱饵(**“浏览器诱饵”,“文本文件诱饵”,“表格文件诱饵”),并通过零信任客户端下发到用户终端上,主动引诱攻击者查看并访问诱饵中的地址,使得蜜罐更容易被攻击者发现和访问(需提供功能截图并加盖厂家公章) 11)★零信任主动防御安全雷达功能应提供防线可视功能,基于零信任的设备、账号、终端三道防线进行纵深防御分析,实现零信任SDP设备/账号/终端三道防线安全能力和效果的可视化及量化,帮助安全管理人员实时掌握攻防态势:如展示具体的攻击次数、各类子防线的有效防御次数等。针对具体的风险事件,须支持展示事件概述、近期趋势、涉及账号、涉及终端、涉及IP、安全日志等详细信息。(需提供功能截图并加盖厂家公章) 12)为保障产品接入互联网的安全合规性,所投零信任产品型号应提供由工信部颁发的《电信设备进网许可证》(需提供相关证明材料复印件并加盖制造商公章)。 | 1 | |
存储系统 | 1、知名品牌,非OEM产品,拥有自主知识产权,以保证后续产品的延续性。存储底层操作系统采用欧拉、统信、**或****基金会孵化及运营的开源系统衍生的国产操作系统,存储处理器采用自主研发CPU(如鲲鹏、飞腾、申威等),提供相关证明加盖存储厂商公章; 2、★全闪架构SAN存储,控制器采用Active-Active架构,LUN不归属于某一个控制器,业务运行过程中,每个控制器的IOPS和CPU利用率差异不超过10%,并提供具备CNAS(中国****委员会)资质的第三方权威评测机构签字盖章的测试报告,加盖存储厂商公章; 3、采用多控高速互联架构,所有控制器互联协议采用PCI-E/IB/RDMA等协议,非FC、IP联邦,前端采用基于FC或者RDMA的NVMe协议,后端支持基于RDMA或者PCI-E的NVMe协议,支持端到端NVMe架构; 4、★支持无中断升级,采用模块化软件架构设计,超过90%的组件用户态,升级无需重启控制器; 5、稳定时延≤0.5ms,提供具备CNAS(中国****委员会)资质的第三方权威评测机构签字盖章的测试报告,加盖存储厂商公章; 7、配置≥8*32GbFC主机接口(满配多模光模块),≥8*10GbpsEthernet接口(满配多模光模块),后端磁盘通道带宽≥400Gbps; 8、配置≥25个3.84TB企业级双端口NVMeTLCSSD硬盘,最大支持磁盘插槽个数≥1000; 9、★支持RAID-TP,在同一个RAID组内容忍任意3盘同时失效,数据不丢 不中断业务,并提供具备CNAS(中国****委员会)资质的第三方权威评测机构签字盖章的测试报告,加盖存储厂商公章。 10、提供无损快照功能,系统性能不因快照数量增加而下降,同时开启快照功能时阵列时延能够稳定在<1ms,并提供具备CNAS(中国****委员会)资质的第三方权威评测机构签字盖章的无损快照的测试报告,加盖存储厂商有效公章。 11、支持存储在业务不中断的情况下,在线从单阵列扩展为双活,SAN存储业务0中断数据迁移能力; 12、存储厂商提供专有多路径(非操作系统自带多路径)软件,提供故障切换和负载均衡功能,支持Windows、Linux、AIX、Solaris和Vmware; 13、支持端到端的DIF,防止静默数据错误,并提供具备CNAS(中国****委员会)资质的第三方权威评测机构签字盖章的测试报告,加盖存储厂商有效公章; 14、支持对LUN、文件系统、存储设备、端口等多种对象提供性能阈值,容量阈值,配置合规性,可用性检查等自定义的检查策略配置,发现异常支持邮件短信通知; 15、提供至少5年免费硬件保修,厂商在国内设有400技术服务热线。 | 1 |
第五章评标办法
序号 | 评审因素及分值 | 评审项 | 评审标准 | 评审项分值 |
1 | 投标报价(30) | 报价 | 满足招标文件实质性要求,且投标报价最低的为评标基准价,其报价得分为满分。其他投标人的报价得分分别按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30(保留小数点后两位,第三位四舍五入)。 说明:评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 | 30分 |
2 | 商务部分(21) | 非强制节能环保产品 | 投标人所投采购一览****政府优先采购产品类别,须按照《财政部发展改革委生****总局关于调整优化节能产品、****政府采购执行机制的通知》(财库〔2019〕9号)、****政府采购品目清单的通知(财库〔2019〕19号)、关于****政府采购品目清单的通(财库〔2019〕18号)、****总局****政府采购节能产品、环境标志产品认证机构名录的公告(2019年第16号)要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,每项加0.5分,最高1分。 | 1分 |
5 | ****09798 | 项目业绩 | 投标人近三年具有类似项目业绩,每提供一份得1分,满分5分(提供合同或中标通知书)。 | 5分 |
厂商资质 | 为保证安全检测与响应管理平台的安全性,投标服务厂商需具备中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书-SD安全开发(一级及以上)(提供证书复印件并加盖厂商公章)。(提供证书复印件并加盖厂商公章)提供得5分,不提供不得分。 | 5分 | ||
WEB安全防护系统产品资质 | 所投WEB安全防护系统产品具有中国网****认证中心颁发的《IT产品信息安全认证证书》得2分,(基本级)证书得3分、(增强级)证书得5分,提供证明文件复印件并加盖生产厂家公章 | 5分 | ||
入侵防御系统产品资质 | 所投入侵防御系统产品具有中国网****认证中心颁发的《IT产品信息安全认证证书》万兆证书,级别为第三级或增强级证书得5分,其余不得分。提供有效证书复印件并加盖生产厂家公章 | 5分 | ||
3 | 技术部分(49) | 满足技术要 求指标情况 | 投标人完全满足或优于招标文件要求的技术参数得满分38分,要求提供所投产品彩页、功能截图、检测报告等,未提供此项不得分;招标文件中带“★”技术参数为重要参数,每一项负偏离扣2分,扣完为止(需按照要求提供证明材料);未带“★”技术参数为一般参数,每有一项负偏离扣1分,扣完为止。 | 38分 |
实施方案 | 提供的实施方案(包括但不限于项目整体实施计划进度、质量保证措施、风险管控、项目管理、人员分工、团队技术技能等)内容详细完整、科学合理、重点突出、项目实施流程和应急预案完整,实施计划清晰,可行性科学合理的得5分;方案内容完整、合理、重点明确、流程规范,实施计划清晰,可操作性重点不突出的得3分;方案内容基本完整、基本科学合理、重点基本明确、流程基本规范,实施计划基本清晰,可操作性基本满足要求,但有欠缺的得1分;实施方案内容混乱,实施计划不清晰,整体混乱或未提供的不得分。 | 5分 | ||
售后服务 | 投标人提供的售后服务方案,在技术支撑、技术服务、技术更新升级、服务流程、服务响应、售后体系、服务能力、服务流程、软硬件运行环境状态监控、零配件保障等方面能结合项目实际特点,方案内容完整、措施完善、具有可执行性、可操作性的得6分;实现和服务的具体措施、具体内容、安排计划合理可行的得4分;安排计划合理可行,但有欠缺的得2分;安排计划无重点、无可行性的得1分;无计划安排、不可行或未提供的不得分。 | 6分 |
3.其他内容不变。
更正日期:2024年12月18日
三、其他补充事宜
无
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:****
地址:**市西北新村1号
联系方式:田斐予 0931-****080
2.采购代理机构信息
名 称:****
地 址:**市**路366号中国通信服务**大厦18楼
联系方式:胡昕 153****6899
3.项目联系方式
项目联系人:胡昕
电 话: 153****6899