平罗县人民医院购置网络安全设备的项目

内容
 
发送至邮箱

平罗县人民医院购置网络安全设备的项目

一、采购标段
采购计划编号: 2023NCZ(SZS)* 项目名称: 平罗县人民医院购置网络安全设备的项目
分包名称: 平罗县人民医院购置网络安全设备的项目 分包类型: 货物类
采购方式: 公开招标 预算金额 *.00
报价方式: 单价采购项目 是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号 合格投标人的其他资格要求
1 (3)提供《计算机信息安全专用产品销售许可证》,提供证书扫描件。

三、商务要求

四、技术要求

标的清单(货物类)
序号 标的名称 计量单位 数量 单价 标的详细参数 是否进口 备注
1 其他信息安全设备 1 65000.00 标的1-其他信息安全设备:1. ★提供无代理底层网络包检测,可以同时保护虚拟机操作系统和服务应用(数据库、web、DHCP等),提供虚拟补*功能,在已知漏洞未被修复前提供漏洞攻击防护,屏蔽漏洞不受无限制入侵,无需在虚拟机或虚拟桌面部署安全防护代理。支持虚拟化内核集成安全保护功能模块,为虚拟机提供安全保护。安全防护功能模块只需要安装在虚拟化环境底部,不需要安装在每个虚拟机上(提供产品功能界面截图并加盖厂家公章) 2. ★提供实时扫描功能,允许用户自定义读写过程中对文件的扫描;支持分阶段防护功能,并根据不同时间段执行不同的病毒防护策略; 3.提供多种病毒处理措施,包括但不限于清除、删除、拒绝访问、隔离和不处理,并针对不同类型的恶意软件定制处理措施。支持大文件病毒检测和查杀,大文件不小于50GB。支持web信誉功能,防止主机通过web信誉访问恶意C&C站点,支持自定义C&C恶意站点; 4. 支持2-4层分布式防火墙功能,可根据“特定标志”位的特征值进行拦截或释放;支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持TCP、UDP、ARP、RARP、ICMP、ICMPv6、IGMP、IDP等协议,支持IPv4、IPv6双栈协议; 5. 内置不少于8000条有效入侵防御规则库,支持与ATT&CK框架和CVSS评分关联,方便客户过滤;支持自定义入侵防御规则,基于签名、签名、XML等维度快速防御0day漏洞;支持SQL注入、cookie注入、命令注入、XSS (cross site scripting)、CSRF 、WebShell攻击防护。 6. 提供三年软件升级服务,该配置授权8个cpu。
2 网上行为管理设备 1 75000.00 标的2-网上行为管理设备:1.标准1U机架式设备,采用多核架构设计,冗余电源;整机标配≥12个千兆电口,≥12个千兆光口,配置≥2TB硬盘,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行;整机吞吐量≥8.5Gbps,并发连接数≥140万,每秒新建连接数≥6.5万,提供不少于3年硬件维保及3年URL、应用特征库升级授权; 2. 提供WEB保护功能,可防范防盗链、CSRF攻击、CC等攻击; 3.支持端口扫描功能,直观了解网络内主机的安全问题; 4. 支持弱密码扫描功能,即时了解网络主机上是否存在弱密码,内置弱密码库,可定制字典库; 5. ★提供威胁情报功能,支持全网威胁情报的搜索和查询,提供攻击可追溯性,预测风险;支持威胁情报订阅,及时提供突发威胁防护建议;支持20多种威胁分类,包括C&C,僵尸蠕虫,勒索软件,网络钓鱼,垃圾邮件等。提供产品功能界面截图,并加盖厂家公章; 6. 提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并在WEB界面显示检测结果;支持所有安全策略的实时和定期分析; 7. ★提供通知页面推送功能,支持向PC浏览器四个方向推送,手机支持全屏推送,提供产品功能界面截图并加盖厂家公章;8. 支持防病毒功能,可检测并查杀FTP、POP3、SMTP、IMAP等协议的病毒;支持多个压缩文件的病毒检测。支持不少于20层压缩文件扫描; 9. 支持检测和杀灭电子邮件正文/附件、网页和下载文件中的病毒; 10.内部网络资产监控可以监控终端风险等级、操作系统、浏览器类型、应用程序、防病毒软件等。
3 入侵防御设备 1 85000.00 标的3-入侵防御设备:1.标准1U机架式设备,单电源;整机标配≥1个带外管理口,≥1个HA接口,≥4个具备BYPASS功能的千兆电口,≥2个千兆光口,≥2个万兆光口,≥2个接口扩展插槽,≥2个USB接口;整机吞吐量≥16Gbps,并发连接数≥250万,每秒新建连接数≥7万,提供不少于3年硬件维保及3年入侵防御特征库升级授权; 2.支持多种反web扫描功能,包括爬虫、CGI和漏洞扫描,并支持设置至少4种不同级别的扫描容错/灵敏度; 3. 支持SQL注入、XSS攻击检测能力,提供白名单定义功能,准确检测测试字段、属性、名称。并支持至少10个类别和70个配置项; 4.支持与高级持续性威胁产品联动配置,提升安全防御能力; 5.★威胁情报类型不少于50类,包括不限于Android恶意程序、APT攻击、远程木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、IoT/IoT攻击网络、IoT/IoT丢失主机、恶意网站、网络钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供产品功能界面截图并加盖厂商公章; 6. 系统支持提供扩展的APT检测引擎,用于检测网络等协议中包含的未知恶意文件; 7.★可扩展未知C&C通道(隐蔽通道)检测功能,可提供危险级别、连接建立时间、连接持续时间、控制端IP地址及端口、受控端IP地址及端口等C&C通道信息,提供产品功能界面截图并加盖厂商公章; 8. 支持敏感信息保护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,支持文件指纹识别和白名单功能; 9. 支持自定义事件升级内容,升级界面应至少包括三个级别的事件升级启用选项:高、中、低。并支持自动修改要通过的动作,满足高业务连续性要求下的事件监控需求; 10. 系统应支持可扩展的恶意样本自学台的免代理备份,支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStack、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、浪潮Sphere KVM、浪潮Sphere KVM (VVDK)等虚拟化平台的备份和恢复。备份过程中不需要在虚拟机中安装任何代理,支持单机和集群部署环境; 5、无需恢复虚拟机备份数据,直接挂载备份数据,运行备份虚拟机,选择同时进行后台恢复,既提高了RTO,又大大简化了恢复测试。支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStock、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、inspire Sphere KVM、inspire Sphere KVM (VVDK)等虚拟化平台,实现分钟级恢复,保证业务连续性; 6、虚拟机备份作业提供GFS保留策略,自动设置每周、每月或每年的标签点,实现数据的长期保留和分层数据管理; 支持所有管理节点和客户端节点的网络映射,支持端口自定义映射,支持多个端口和IP地址的单节点映射; 7、支持备份代理插件远程推送安装功能,支持单个或多个远程推送安装,并可根据不同环境选择不同的推送方式和网络连接方式。连接方式分为主动连接和被动连接,连接端口号可定制; 8、支持用户为需要永久保存的备份数据设置永久标记点。在存储管理过程中,备份系统不会删除已经设置为永久标记点的备份数据,实现了备份数据的永久存储; 9、备份系统管理界面集成了至少两种图形化的网络诊断和巡检工具,只需输入相应的诊断信息,即可完成网络故障处理。
6 安全审计设备 5 3000.00 标的6-安全审计设备:原数据库审计授权扩容,提供原厂针对本项目授权。
7 入侵检测设备 1 *.00 标的7-入侵检测设备:整机吞吐量≥800Mbps、≥6个千兆电口、≥2个万兆光口、≥2个USB接口、存储空间≥2TB。软硬件一体化部署交付,采用旁路镜像流量模式部署,无需更改业务逻辑。 1.★智能漏洞分析:支持导入多个外部漏洞设备扫描数据,可按模板批量导入漏洞信息进行分析处理,支持网络流量自动学稳运行后向采购方提出验收申请,采购方应在 5 日内确定是否组织验收,如采购方同意组织验收,应确定验收日期,并提前 5 日通知中标方,各方应依据本合同约定进行验收。验收合格后,签署项目总体验收合格确认书。

六、评审方法及评审细则

评标方法:

评审细则类别: 货物类细则类别

货物类细则类别
序号 评审项目 权重分 评分标准
1 投标报价 30 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。
2 商务标响应情况 5 不能实质性满足招标文件商务条款要求的为无效标书。 满足招标文件商务条款的得 3 分,以此为基础,投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 1 分,加分至标准分 5 分为止;
3 技术标响应情况 40 完全满足招标文件所有技术指标、参数的满分40分,带“★”的技术指标、参数为重要技术指标、参数,投标人有不满足招标文件重要技术指标参数要求的,每有一项减1分,减完为止;不带“★”的技术指标、参数为一般技术指标、参数,投标人有不满足招标文件一般技术指标、参数要求的,每有一项减0.5分,减完为止。不满足招标文件规定技术参数的85%为无效投标。 注:1、招标文件中带“★”重要技术指标、参数要求提供证明文件(证明文件包括但不限于所投产品的彩页、技术说明书、第三方检测报告或白皮书、协议书合同等),证明文件需要加盖公章,并在技术偏离表中列明证明文件所在页码,否则不予认可。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术参数与投标文件不符时,中标无效,采购方可以拒收货,拒付款,并且供货方必须承担相应的法律责任。
4 项目实施技术保障 10 投标人应针对本项目提供详细、完善的实施方案、售后维护服务方案,包括但不限于服务能力、项目实施团队人数、售后维护团队人数、响应时间、应急响应方案 和培训方案等内容。实施及售后维护服务方案全面完善、完全符合采购人实际需求的得5分;实施及售后维护服务方案包含上述内容,但部分表述不清晰的得3分;无售后维护服务方案的不得分。 2.本次安全设备售后服务要求需为原厂服务,拟派本项目的项目经理1人,该项目经理需同时具有信息系统项目管理师(高级)及系统规划与管理师(高级)证书;完全满足得2分,每少一项扣1分,扣完为止。 3.项目实施人员(项目经理除外)需具有CISSP信息系统安全认证专业人员证书、CISAW信息安全保障人员认证证书、CISA信息系统审计师证书;全部满足得3分,每少一个证书扣1分,扣完为止。 以上人员证书官网可查,提供证书复印件及官网查询结果并加盖公章。
5 功能演示 10 投标单位需在投标现场进行功能演示(演示现场必须提供真实产品进行演示, PPT、文字方式演示无效),时间不超过15 分钟;满足一项得2分,无演示不得分,满分10分。 终端威胁检测与响应: 1、支持对单个终端风险信息进行清点,包括:漏洞数量及得分、基线违规数量及得分、病毒威胁事件数量及得分、异常行为事件数量及得分、运行状态威胁事件数量及得分、威胁情报事件数量及得分、入侵攻击事件数量及得分;支持单终端视角的综合风险评分以及待处置事件提醒; 2、支持审计终端的环境变量信息,内容包括:用户环境变量和系统环境变量; 3、支持主机蜜罐方式监控指定协议的端口,对威胁行为进行监控诱捕; 4、支持检测系统命令是否被篡改,并记录篡改后的hash, 路径、篡改系统命令的危害和安全建议,并提供隔离和信任操作; 5、支持审计终端的网络访问信息,内容至少包含:本地IP、本地端口、远端IP、远端端口、网络接连方向、协议、进程PID、进程名称、进程路径、进程MD5。
6 服务团队 5 1.为保障项目进度和质量,供应商应具备良好的基础设施维保能力的工作团队,投标人具有有效期内的信息技术服务标准符合性证书(ITSS)三级资质证书,得3分。 2.投标人拟派驻本项目的项目负责人具有PMP 管理专业人员资格认证证书、ITSS 颁发的 IT 服务项目经理证书,每提供一项得1分,最高得2分,否则不得分。 注:投标单位需提供相关服务人员资格证书扫描件并加盖单位鲜章附于投标文件中,未提供或提供不全或不符合要求不得分。
合计: 100
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

一、采购标段
采购计划编号: 2023NCZ(SZS)* 项目名称: 平罗县人民医院购置网络安全设备的项目
分包名称: 平罗县人民医院购置网络安全设备的项目 分包类型: 货物类
采购方式: 公开招标 预算金额 *.00
报价方式: 单价采购项目 是否属于技术复杂,
专业性强的采购项目:
是否为执行国家统一定价标
和固定价格采购项目:
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;

1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;

1.4 提供履行合同所必需的设备和专业技术能力的证明材料;

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。

序号 合格投标人的其他资格要求
1 (3)提供《计算机信息安全专用产品销售许可证》,提供证书扫描件。

三、商务要求

四、技术要求

标的清单(货物类)
序号 标的名称 计量单位 数量 单价 标的详细参数 是否进口 备注
1 其他信息安全设备 1 65000.00 标的1-其他信息安全设备:1. ★提供无代理底层网络包检测,可以同时保护虚拟机操作系统和服务应用(数据库、web、DHCP等),提供虚拟补*功能,在已知漏洞未被修复前提供漏洞攻击防护,屏蔽漏洞不受无限制入侵,无需在虚拟机或虚拟桌面部署安全防护代理。支持虚拟化内核集成安全保护功能模块,为虚拟机提供安全保护。安全防护功能模块只需要安装在虚拟化环境底部,不需要安装在每个虚拟机上(提供产品功能界面截图并加盖厂家公章) 2. ★提供实时扫描功能,允许用户自定义读写过程中对文件的扫描;支持分阶段防护功能,并根据不同时间段执行不同的病毒防护策略; 3.提供多种病毒处理措施,包括但不限于清除、删除、拒绝访问、隔离和不处理,并针对不同类型的恶意软件定制处理措施。支持大文件病毒检测和查杀,大文件不小于50GB。支持web信誉功能,防止主机通过web信誉访问恶意C&C站点,支持自定义C&C恶意站点; 4. 支持2-4层分布式防火墙功能,可根据“特定标志”位的特征值进行拦截或释放;支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持TCP、UDP、ARP、RARP、ICMP、ICMPv6、IGMP、IDP等协议,支持IPv4、IPv6双栈协议; 5. 内置不少于8000条有效入侵防御规则库,支持与ATT&CK框架和CVSS评分关联,方便客户过滤;支持自定义入侵防御规则,基于签名、签名、XML等维度快速防御0day漏洞;支持SQL注入、cookie注入、命令注入、XSS (cross site scripting)、CSRF 、WebShell攻击防护。 6. 提供三年软件升级服务,该配置授权8个cpu。
2 网上行为管理设备 1 75000.00 标的2-网上行为管理设备:1.标准1U机架式设备,采用多核架构设计,冗余电源;整机标配≥12个千兆电口,≥12个千兆光口,配置≥2TB硬盘,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行;整机吞吐量≥8.5Gbps,并发连接数≥140万,每秒新建连接数≥6.5万,提供不少于3年硬件维保及3年URL、应用特征库升级授权; 2. 提供WEB保护功能,可防范防盗链、CSRF攻击、CC等攻击; 3.支持端口扫描功能,直观了解网络内主机的安全问题; 4. 支持弱密码扫描功能,即时了解网络主机上是否存在弱密码,内置弱密码库,可定制字典库; 5. ★提供威胁情报功能,支持全网威胁情报的搜索和查询,提供攻击可追溯性,预测风险;支持威胁情报订阅,及时提供突发威胁防护建议;支持20多种威胁分类,包括C&C,僵尸蠕虫,勒索软件,网络钓鱼,垃圾邮件等。提供产品功能界面截图,并加盖厂家公章; 6. 提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并在WEB界面显示检测结果;支持所有安全策略的实时和定期分析; 7. ★提供通知页面推送功能,支持向PC浏览器四个方向推送,手机支持全屏推送,提供产品功能界面截图并加盖厂家公章;8. 支持防病毒功能,可检测并查杀FTP、POP3、SMTP、IMAP等协议的病毒;支持多个压缩文件的病毒检测。支持不少于20层压缩文件扫描; 9. 支持检测和杀灭电子邮件正文/附件、网页和下载文件中的病毒; 10.内部网络资产监控可以监控终端风险等级、操作系统、浏览器类型、应用程序、防病毒软件等。
3 入侵防御设备 1 85000.00 标的3-入侵防御设备:1.标准1U机架式设备,单电源;整机标配≥1个带外管理口,≥1个HA接口,≥4个具备BYPASS功能的千兆电口,≥2个千兆光口,≥2个万兆光口,≥2个接口扩展插槽,≥2个USB接口;整机吞吐量≥16Gbps,并发连接数≥250万,每秒新建连接数≥7万,提供不少于3年硬件维保及3年入侵防御特征库升级授权; 2.支持多种反web扫描功能,包括爬虫、CGI和漏洞扫描,并支持设置至少4种不同级别的扫描容错/灵敏度; 3. 支持SQL注入、XSS攻击检测能力,提供白名单定义功能,准确检测测试字段、属性、名称。并支持至少10个类别和70个配置项; 4.支持与高级持续性威胁产品联动配置,提升安全防御能力; 5.★威胁情报类型不少于50类,包括不限于Android恶意程序、APT攻击、远程木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、IoT/IoT攻击网络、IoT/IoT丢失主机、恶意网站、网络钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供产品功能界面截图并加盖厂商公章; 6. 系统支持提供扩展的APT检测引擎,用于检测网络等协议中包含的未知恶意文件; 7.★可扩展未知C&C通道(隐蔽通道)检测功能,可提供危险级别、连接建立时间、连接持续时间、控制端IP地址及端口、受控端IP地址及端口等C&C通道信息,提供产品功能界面截图并加盖厂商公章; 8. 支持敏感信息保护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,支持文件指纹识别和白名单功能; 9. 支持自定义事件升级内容,升级界面应至少包括三个级别的事件升级启用选项:高、中、低。并支持自动修改要通过的动作,满足高业务连续性要求下的事件监控需求; 10. 系统应支持可扩展的恶意样本自学台的免代理备份,支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStack、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、浪潮Sphere KVM、浪潮Sphere KVM (VVDK)等虚拟化平台的备份和恢复。备份过程中不需要在虚拟机中安装任何代理,支持单机和集群部署环境; 5、无需恢复虚拟机备份数据,直接挂载备份数据,运行备份虚拟机,选择同时进行后台恢复,既提高了RTO,又大大简化了恢复测试。支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStock、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、inspire Sphere KVM、inspire Sphere KVM (VVDK)等虚拟化平台,实现分钟级恢复,保证业务连续性; 6、虚拟机备份作业提供GFS保留策略,自动设置每周、每月或每年的标签点,实现数据的长期保留和分层数据管理; 支持所有管理节点和客户端节点的网络映射,支持端口自定义映射,支持多个端口和IP地址的单节点映射; 7、支持备份代理插件远程推送安装功能,支持单个或多个远程推送安装,并可根据不同环境选择不同的推送方式和网络连接方式。连接方式分为主动连接和被动连接,连接端口号可定制; 8、支持用户为需要永久保存的备份数据设置永久标记点。在存储管理过程中,备份系统不会删除已经设置为永久标记点的备份数据,实现了备份数据的永久存储; 9、备份系统管理界面集成了至少两种图形化的网络诊断和巡检工具,只需输入相应的诊断信息,即可完成网络故障处理。
6 安全审计设备 5 3000.00 标的6-安全审计设备:原数据库审计授权扩容,提供原厂针对本项目授权。
7 入侵检测设备 1 *.00 标的7-入侵检测设备:整机吞吐量≥800Mbps、≥6个千兆电口、≥2个万兆光口、≥2个USB接口、存储空间≥2TB。软硬件一体化部署交付,采用旁路镜像流量模式部署,无需更改业务逻辑。 1.★智能漏洞分析:支持导入多个外部漏洞设备扫描数据,可按模板批量导入漏洞信息进行分析处理,支持网络流量自动学稳运行后向采购方提出验收申请,采购方应在 5 日内确定是否组织验收,如采购方同意组织验收,应确定验收日期,并提前 5 日通知中标方,各方应依据本合同约定进行验收。验收合格后,签署项目总体验收合格确认书。

六、评审方法及评审细则

评标方法:

评审细则类别: 货物类细则类别

货物类细则类别
序号 评审项目 权重分 评分标准
1 投标报价 30 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。
2 商务标响应情况 5 不能实质性满足招标文件商务条款要求的为无效标书。 满足招标文件商务条款的得 3 分,以此为基础,投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 1 分,加分至标准分 5 分为止;
3 技术标响应情况 40 完全满足招标文件所有技术指标、参数的满分40分,带“★”的技术指标、参数为重要技术指标、参数,投标人有不满足招标文件重要技术指标参数要求的,每有一项减1分,减完为止;不带“★”的技术指标、参数为一般技术指标、参数,投标人有不满足招标文件一般技术指标、参数要求的,每有一项减0.5分,减完为止。不满足招标文件规定技术参数的85%为无效投标。 注:1、招标文件中带“★”重要技术指标、参数要求提供证明文件(证明文件包括但不限于所投产品的彩页、技术说明书、第三方检测报告或白皮书、协议书合同等),证明文件需要加盖公章,并在技术偏离表中列明证明文件所在页码,否则不予认可。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术参数与投标文件不符时,中标无效,采购方可以拒收货,拒付款,并且供货方必须承担相应的法律责任。
4 项目实施技术保障 10 投标人应针对本项目提供详细、完善的实施方案、售后维护服务方案,包括但不限于服务能力、项目实施团队人数、售后维护团队人数、响应时间、应急响应方案 和培训方案等内容。实施及售后维护服务方案全面完善、完全符合采购人实际需求的得5分;实施及售后维护服务方案包含上述内容,但部分表述不清晰的得3分;无售后维护服务方案的不得分。 2.本次安全设备售后服务要求需为原厂服务,拟派本项目的项目经理1人,该项目经理需同时具有信息系统项目管理师(高级)及系统规划与管理师(高级)证书;完全满足得2分,每少一项扣1分,扣完为止。 3.项目实施人员(项目经理除外)需具有CISSP信息系统安全认证专业人员证书、CISAW信息安全保障人员认证证书、CISA信息系统审计师证书;全部满足得3分,每少一个证书扣1分,扣完为止。 以上人员证书官网可查,提供证书复印件及官网查询结果并加盖公章。
5 功能演示 10 投标单位需在投标现场进行功能演示(演示现场必须提供真实产品进行演示, PPT、文字方式演示无效),时间不超过15 分钟;满足一项得2分,无演示不得分,满分10分。 终端威胁检测与响应: 1、支持对单个终端风险信息进行清点,包括:漏洞数量及得分、基线违规数量及得分、病毒威胁事件数量及得分、异常行为事件数量及得分、运行状态威胁事件数量及得分、威胁情报事件数量及得分、入侵攻击事件数量及得分;支持单终端视角的综合风险评分以及待处置事件提醒; 2、支持审计终端的环境变量信息,内容包括:用户环境变量和系统环境变量; 3、支持主机蜜罐方式监控指定协议的端口,对威胁行为进行监控诱捕; 4、支持检测系统命令是否被篡改,并记录篡改后的hash, 路径、篡改系统命令的危害和安全建议,并提供隔离和信任操作; 5、支持审计终端的网络访问信息,内容至少包含:本地IP、本地端口、远端IP、远端端口、网络接连方向、协议、进程PID、进程名称、进程路径、进程MD5。
6 服务团队 5 1.为保障项目进度和质量,供应商应具备良好的基础设施维保能力的工作团队,投标人具有有效期内的信息技术服务标准符合性证书(ITSS)三级资质证书,得3分。 2.投标人拟派驻本项目的项目负责人具有PMP 管理专业人员资格认证证书、ITSS 颁发的 IT 服务项目经理证书,每提供一项得1分,最高得2分,否则不得分。 注:投标单位需提供相关服务人员资格证书扫描件并加盖单位鲜章附于投标文件中,未提供或提供不全或不符合要求不得分。
合计: 100
发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。

     查看详情》
  • 购置网络安全设备
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索