西吉县人民检察院网络安全建设设备采购项目
西吉县人民检察院网络安全建设设备采购项目
采购计划编号: | 2023NCZ* | 项目名称: | 西吉县人民检察院网络安全建设设备采购项目 |
---|---|---|---|
分包名称: | 西吉县人民检察院网络安全建设设备采购项目 | 分包类型: | 货物类 |
采购方式: | 公开招标 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
标的清单(货物类) | |||||||
---|---|---|---|---|---|---|---|
序号 | 标的名称 | 计量单位 | 数量 | 单价 | 标的详细参数 | 是否进口 | 备注 |
1 | 其他信息化设备 | 项 | 1 | *.00 | 标的1-其他信息化设备:一、防火墙(核心设备) 1台 1、★标准2U机架式设备,冗余电源;整机标配≥1个RJ-45 Console口,≥2个USB接口,≥10个千兆电口,≥6个千兆光口,≥2个接口扩展插槽,配置≥64G SSD硬盘;整机吞吐量≥20Gbps,应用层吞吐量≥6Gbps,每秒新建连接数≥15万,并发连接数≥800万,提供不少于200个SSL VPN并发用户数,提供不少于3年AV防病毒及3年IPS入侵防御特征库升级授权,提供不少于3年硬件维保及软件升级服务; 2、★多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能,提供产品功能界面截图并加盖厂商公章; 3、★支持基于文件类型、应用、WEB地址URL的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理,提供产品功能界面截图并加盖厂商公章; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制,提供产品功能界面截图并加盖厂商公章; 6、支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道,提供产品功能界面截图并加盖厂商公章; 7、★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略,提供产品功能界面截图并加盖厂商公章; 8、支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性,提供产品功能界面截图并加盖厂商公章; 9、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测,提供产品功能界面截图并加盖厂商公章; 10、★支持对预定义的类型(身份证号(包含港澳台),银行卡号,手机号,护照号,邮箱,MD5码)等敏感信息进行安全防护功能,提供产品功能界面截图并加盖厂商公章; 11、支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的暴力破解检测,提供产品功能界面截图并加盖厂商公章; 12、支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法; 13、支持对数据库基于用户的细粒度权限控制,实现对数据库服务器的保护,提供产品功能界面截图并加盖厂商公章; 14、支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置POP3、SMTP的连接频率; 15、★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供产品功能界面截图并加盖厂商公章; 二、上网行为管理(核心设备) 1台 1、★标准1U机架式设备,采用多核CPU架构设计,不允许采用X86架构,单电源;整机标配≥8个千兆电口,≥4个千兆光口,≥1个接口扩展插槽,配置≥1TB硬盘,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行;整机吞吐量≥6Gbps,并发连接数≥100万,每秒新建连接数≥4.5万,提供不少于3年硬件维保及3年URL、应用特征库升级授权; 2、提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护,提供产品功能界面截图并加盖厂商公章; 3、支持端口扫描功能,用于直观的了解网内主机所存在的安全问题; 4、支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库,提供产品功能界面截图并加盖厂商公章; 5、★提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C&C、僵木蠕、勒索、钓鱼、垃圾邮件等,提供产品功能界面截图并加盖厂商公章; 6、★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析,提供产品功能界面截图并加盖厂商公章; 7、支持通知页面推送功能,支持向PC端浏览器4个方位推送,手机端支持全屏推送,提供产品功能界面截图并加盖厂商公章; 8、支持杀毒功能,可对FTP、POP3、SMTP、IMAP等协议的病毒进行查杀;支持多种压缩文件的病毒查杀。最大支持20层压缩文件扫描,提供产品功能界面截图并加盖厂商公章; 9、★支持查杀邮件正文/附件、网页及下载文件中包含的病毒,提供国家第三方机构颁发的垃圾邮件过滤方法的技术证明文件复印件并加盖厂商公章; 10、内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控,提供产品功能界面截图并加盖厂商公章; 11、针对设备系统健康检测功能,可以在某一时间段内逐级深入,并纂取任一时间内的详细信息,并可路转系统日志; 三、日志审计(核心设备) 1台 1、★标准1U机架式设备,采用工业级专用硬件设备不能是通用服务器;配置≥6个千兆日志采集口,≥1个接口扩展槽位;支持Console口管理;有效存储容量≥2TB,日志处理性能≥1500EPS,实配≥15个审计对象授权,提供不少于3年硬件维保和免费软件升级服务; 2、★支持对国内国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表,提供产品功能界面截图并加盖厂商公章; 3、支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度; 4、支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法,支持定时转发,提供产品功能界面截图并加盖厂商公章; 5、支持对资产Web访问和工具访问,访问工具支持ping、telnet和远程访问等; 6、★支持大屏展示,包括支持资产总数、已接入日志资产数/未接日志资产数统计、最新24小时活跃日志源TOP10、最新24小时事件设备类型TOP10展示并支持下钻,提供产品功能界面截图并加盖厂商公章; 7、★内置交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息,提供产品功能界面截图并加盖厂商公章; 8、系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等; 9、支持对角色可以访问的资源进行细粒度的权限划分,通过将用户赋予不同的角色来赋予不同的功能,包括系统管理员、安全操作管理员和审计管理员三权分立;系统内置上述三类管理员和相应用户。系统管理员可创建用户和角色,由安全操作管理员为用户赋予相应角色; 四、网络安全管理系统 1套 1、★控制端支持在Windows Server 2016 64、Windows Server 2019 64、Centos7.8、凝思6.0.80、银河麒麟V10(飞腾FT-S2500、龙芯3B5000)、UOSV20(鲲鹏920、兆芯ZX-E KH-37800D)等系统平台上部署,本次项目提供70个Windows终端授权及不少于3年的病毒特征库升级服务和软件维保服务; 2、支持基于802.1X协议的网络准入控制。基于802.1X网络准入控制需要同时支持有线网络和无线网络接入,提供产品功能界面截图并加盖厂商公章; 3、★无需借助网关类硬件设备,能够对尝试访问业务系统和服务器的终端执行准入控制,对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定业务系统和服务器,提供产品功能界面截图并加盖厂商公章; 4、具备与FW、UTM、NIPS、NAC等设备联动能力,能够实现对于通过局域网和通过广域网接入的终端,或者访问关键业务系统或服务器的终端,执行基于硬件的准入控制,并实现阻断其接入。支持透明接入和旁路接入,提供产品功能界面截图并加盖厂商公章; 5、★具备自主防火墙功能,不依赖系统防火墙能够对客户端进行ACL集中设置,在终端层次实现基于网络五元组的访问控制,提供产品功能界面截图并加盖厂商公章; 6、支持与安全基线、桌面管理等模块协同联动,实现合规状态不符合要求时,对终端的网络访问行为告警、审计或阻断,提供产品功能界面截图并加盖厂商公章; 7、支持攻击防护功能:能够实时监控终端TCP连接数,保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接;能够实时监控终端UDP的发包行为,保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警,提供产品功能界面截图并加盖厂商公章; 8、支持横向防护功能,主机的连入连出都是在有安装客户端且状态合规的条件下才能进行,监控网段只有在安装了客户端且状态合规,同时对端也是状态合规的条件下才能相互访问,加固了主机之间的安全访问,防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散,提供产品功能界面截图并加盖厂商公章; 9、能够自动检测和识别存在多网卡的终端,自动选择网卡,禁用其他网卡,提供产品功能界面截图并加盖厂商公章; 10、★支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理,提供产品功能界面截图并加盖厂商公章; 11、★对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式, (略) 面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘,提供产品功能界面截图并加盖厂商公章; 12、对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式, (略) 面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘,提供产品功能界面截图并加盖厂商公章; 13、★产品具备多引擎检测,增加检测率;可选狩猎者引擎、守望者引擎,提供产品功能界面截图并加盖厂商公章; 14、★一体化管理管理服务器:服务器同时支持桌面管理、安全基线、资产管理、部门策略检查、终端审计、消息分发(支持超链接和图片)、补*分发、软件分发、应用商店、设备管理、移动存储管理、主机防火墙、准入控制、数据防泄漏、文档加密、文档安全外发、终端防病毒、远程协助等功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用,无需新增或重新部署安装服务器程序,提供产品功能界面截图并加盖厂商公章; 五、终端杀毒 20套 在1台windows终端上安装客户端组件的授权许可。包含准入控制、非法外联、安全基线、终端加固、补*管理、移动存储管理、主机防火墙、终端审计、软件分发、资产管理等功能。提供3年软件维保及升级服务,3年病毒库升级服务。 六、服务器 1台 1、可支持2颗处理器及可扩展内存插槽;实配2*10GE(不含光模块)网口以太网卡,4个USB(前面2个,后面2个),对外提供2个10/100Mbps RJ45接口; 2、可支持配置8块2.5inch托架的SATA/SAS硬盘;可使用PCIE raiser卡扩展插槽; 3、可支持1+1冗余电源,实配2U机架式导轨; 4、可选配支持RAID0、1、10、1E、5、50、6、60等,支持Cache超级电容保护 5、支持Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、CentOS、Citrix XenServer、Vmware ESXi等操作系统; 6、为保障使用单位网络安全要求所投设备支持加电密码、管理员密码、TPM 2.0、安全面板、开箱入侵等安全特性; 7、未响应节能环保要求、所投产品需支持PID节能调速、电源主备供电等多维度节能功能要求在不影响负载性能 (略) 整机功耗≥15%,提供官网截图或彩页加以证明; 8、方便维护人员快速定位故障、要求所投设备支持集成触控式LCD液晶故障诊断面板,方便管理人员使用操作; 七、检察工作网防火墙(核心设备) 3台 1、整机采用国产化自主可控硬件平台及银河麒麟操作系统,标准2U机架式设备,单电源;CPU≥4核,主频≥1.5GHz,内存≥16GB,硬盘≥4TB,整机网络层吞吐量≥9.5Gbps,整机应用层吞吐量≥3.5Gbps,TCP最大并发连接数≥1200万,TCP每秒新建连接数≥90万。整机配置接口:千兆电口≥7个,千兆光口≥4个。AV防病毒特征库、IPS入侵防御特征库、AC上网行为管理特征库升级授权≥3年,产品质保≥3年,软件升级≥3年,提供厂商出具的硬件及性能承诺函并加盖厂商公章; 2、 多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能; 3、★支持基于文件类型、应用、WEB地址URL的策略路由,可实现将预定义或者自定义的文件、应用、URL按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制; 6、★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略,提供产品功能界面截图并加盖厂商公章; 7、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测; 8、★支持对预定义的类型(身份证号(包含港澳台),银行卡号,手机号,护照号,邮箱,MD5码)等敏感信息进行安全防护功能,提供产品功能界面截图并加盖厂商公章; 9、支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法; 10、★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供产品功能界面截图并加盖厂商公章; 11、支持端口联动,支持上下行端口组的联动,实现单端口决定同组中的任意接口失效启动链路切换; 八、内网专用防火墙(核心设备) 2台 1、整机采用国产化自主可控硬件平台及中标麒麟操作系统,标准1U机架式设备,单电源;CPU≥4核,内存≥8GB,硬盘≥64GB,整机网络层吞吐量≥2.5Gbps,TCP最大并发连接数≥430万,TCP每秒新建连接数≥8万。整机配置接口:千兆电口≥4个,千兆光口≥2个。产品质保≥3年,软件升级≥3年; 2、 多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能; 3、★支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制; 6、★服务器负载均衡支持10种算法,提供产品功能界面截图并加盖厂商公章; 7、★支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作,提供产品功能界面截图并加盖厂商公章; 8、产品需具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件及官网查询证明并加盖厂商公章。 九、系统集成 1套 ★1、互联网网络安全集成改造 ★2、包括互联网网络所需网线,光纤、电源线等按照分级保护要求标准系统集成; ★3、包括机房网络安全等设备调试及整改; 4、提供网络安全设备调试服务及培训;★5、承诺所有安全设备及线路整改后,达到等保测评要求; | 否 |
五、合同管理安排
合同类型:
货物类
六、评审方法及评审细则
评标方法:
评审细则类别: 货物类细则类别
货物类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 30 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 商务标响应情况 | 5 | 不能实质性满足招标文件商务条款要求的视为无效标书。满足招标文件商务条款要求的3分,以此为基础,投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 1 分,加至标准分为止。 |
3 | 企业实力 | 11 | 1.投标供应商具有国家保密局颁发的涉密信息系统集成资质证书*级及以上(系统集成、运行维护)得3分(提供复印件并加盖公章); 2.投标人所投核心设备生产厂家具有国家保密局颁发的涉密信息系统集成资质证书*级及以上得3分,(提供证书复印件并加盖厂商公章); 3.投标人近三年有类似项目业绩的提供一项得1分,满分5分。(注:投标文件中须附中标通知书及合同扫描件、网页版中标公告截图,并加盖投标单位公章,否则不得分) |
4 | 技术参数响应情况 | 30 | (带 “★” 的为重要技术参数,其它为一般技术指标、参数) 完全满足招标文件重要技术指标、参数要求的得30分,以此为基础,投标人重要技术指标、参数低于招标文件规定的相应技术指标、参数的,每有一项减3分,投标人一般技术指标、参数低于招标文件规定的相应技术指标、参数的,每有一项减1分,两项减完为止。 招标文件中带“★”的技术指标、参数以及优于招标文件的技术指标、参数,投标人应在投标文件中提供相关证明材料(包括但不限于第三方检测报告、厂家官网截图、产品彩页等)的扫描件以证明其真实性,不提供不得分。投标人虚假应标的,一经核实,招标人有权追究其法律责任(证明资料内容必须清晰可见,不得过分缩印并注明其所在页码,因内容模糊评委有权视为不按招标文件要求提供)。未按要求提供视为负偏离。 |
5 | 技术方案 | 24 | 1、供货进度计划与保证措施(3 分) (1)计划与措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,有保证进度计划的有力措施,完全满足采购需求的得 3 分; (2)计划与措施内容完整,但是缺乏针对本项目采购需求的具体描述,制定了进度计划保证措施,可以满足采购需求的得 2 分; (3)计划与措施内容不完整,缺乏针对性,制定的进度计划保证措施不完善、不全面、不细致的得 1 分; (4)计划与措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,得 0.5 分。 (5)未提供不得分。 2、质量管理方案与保证措施(3 分) (1)方案与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,质量管理体系完善,制定 了有效的质量管理制度,完全满足采购需求的得 3 分; (2)方案与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有质量管理体系和质量管理制度,可以满足采购需求的得 2 分; (3)方案与保证措施内容不完整,缺乏针对性,制定的质量管理制度不完善、不全面、不细致,缺少质量管理体系的得 1 分; (4)方案与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有质量管理制度,得 0.5 分。 (5)未提供不得分。 3、验收计划与保证措施(3 分) (1)验收计划与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,验收计划与保证措施 能够完全满足本项目采购需求,制定了完善的风险预案的得 3 分; (2)验收计划与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的风险预案,可 以满足采购需求的得 2 分; (3)验收计划与保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少风险预案的得 1 分; (4)验收计划与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有风险预案,得 0.5 分。 (5)未提供不得分。 4、履约能力与保证措施(3 分) (1)履约能力与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,履约能力能够完全满 足本项目采购需求的得 3 分; (2)履约能力与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏相关证明,可以满足采购 需求的得 2 分; (3)履约能力与保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致的得 1 分; (4)履约能力与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,得 0.5 分。 (5)未提供不得分。 5、交货计划及保证措施(3 分) (1)交货计划及保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,交货计划及保证措施 能够完全满足本项目采购需求,制定了完善的风险预案的得 3 分; (2)交货计划及保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的风险预案,可以满足采购需求的得 2 分; (3)交货计划及保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少风险预案的得 1 分; (4)交货计划及保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有风险预案,得 0.5 分。 (5)未提供不得分。 6、安装调试方案与培训措施(3 分) (1)方案与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,制定了有效的培训方案,项目管理机构组成合理,架构完整,各岗人员配置齐全,完全满足 采购需求的得 3 分; (2)方案与保证措施内容完整,但是缺乏针对本项目采购需求的具 体描述,有培训方案,但项目管理机构不完善,人员配置没有针对 性,可以满足采购需求的得 2 分; (3)方案与保证措施内容不完整,缺乏针对性,制定的培训方案不 完善、不全面、不细致,缺少项目管理机构的得 1 分; (4)方案与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有项目管理机构的,得 0.5 分。 (5)未提供不得分。 7、应急预案与响应措施(3 分) (1)应急预案与响应措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,应急预案与响应措施 能够完全满足本项目采购需求,制定了完善的应急预案的得 3 分; (2)应急预案与响应措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的应急预案,可 以满足采购需求的得 2 分; (3)应急预案与响应措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少应急预案的得 1 分; (4)应急预案与响应措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有应急预案,得 0.5 分。 (5)未提供不得分。 8.售后服务方案与保证措施(3 分) (1)具有科学详细的售后服务方案体系,有项目技术支持团队。措施得当,非常细致、全面。免费服务年限、故障处理时限、现场服 务条件及到位时间等内容能够充分满足或优于采购人的实际需求; 针对本项目具有明确详细的售后服务工作流程,售后及维护服务内容响应到位,内容全面、响应时间速度快、技术支持人员 7×24h 保 持电话畅通,2 小时内可到达项目需求现场,得 3 分; (2)具有完整的售后服务方案,但缺乏针对性,有项目技术支持人员、满足采购文件规定的免费服务年限及采购人的实际需求;具有 售后服务工作流程,技术支持人员 5×24h 保持电话畅通,5 小时内 到达现场的,可提供专职培训人员,有培训方案,得 2 分; (3)具有售后服务方案,有项目技术支持人员、满足采购文件规定的免费服务年限;内容不完整,缺乏针对性,制定的保证措施不完 善、不全面、不细致;技术支持人员 5×10h 保持电话畅通,24 小时 内到达现场的,有培训方案,得 1 分; (4)售后服务方案不健全,措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,技术支持人员无法保证 5 ×8h 保持电话畅通,无法保证 24 小时内到达现场的,以及不满足该 项前款评审条件的,得 0.5 分; (5)售后服务方案不合理或未提供的,不得分。 |
合计: | 100 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
采购计划编号: | 2023NCZ* | 项目名称: | 西吉县人民检察院网络安全建设设备采购项目 |
---|---|---|---|
分包名称: | 西吉县人民检察院网络安全建设设备采购项目 | 分包类型: | 货物类 |
采购方式: | 公开招标 | 预算金额 | *.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
序号 | 合格投标人的其他资格要求 |
---|---|
1 | / |
三、商务要求
四、技术要求
标的清单(货物类) | |||||||
---|---|---|---|---|---|---|---|
序号 | 标的名称 | 计量单位 | 数量 | 单价 | 标的详细参数 | 是否进口 | 备注 |
1 | 其他信息化设备 | 项 | 1 | *.00 | 标的1-其他信息化设备:一、防火墙(核心设备) 1台 1、★标准2U机架式设备,冗余电源;整机标配≥1个RJ-45 Console口,≥2个USB接口,≥10个千兆电口,≥6个千兆光口,≥2个接口扩展插槽,配置≥64G SSD硬盘;整机吞吐量≥20Gbps,应用层吞吐量≥6Gbps,每秒新建连接数≥15万,并发连接数≥800万,提供不少于200个SSL VPN并发用户数,提供不少于3年AV防病毒及3年IPS入侵防御特征库升级授权,提供不少于3年硬件维保及软件升级服务; 2、★多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能,提供产品功能界面截图并加盖厂商公章; 3、★支持基于文件类型、应用、WEB地址URL的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理,提供产品功能界面截图并加盖厂商公章; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制,提供产品功能界面截图并加盖厂商公章; 6、支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道,提供产品功能界面截图并加盖厂商公章; 7、★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略,提供产品功能界面截图并加盖厂商公章; 8、支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性,提供产品功能界面截图并加盖厂商公章; 9、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测,提供产品功能界面截图并加盖厂商公章; 10、★支持对预定义的类型(身份证号(包含港澳台),银行卡号,手机号,护照号,邮箱,MD5码)等敏感信息进行安全防护功能,提供产品功能界面截图并加盖厂商公章; 11、支持对FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN共8种协议的暴力破解检测,提供产品功能界面截图并加盖厂商公章; 12、支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法; 13、支持对数据库基于用户的细粒度权限控制,实现对数据库服务器的保护,提供产品功能界面截图并加盖厂商公章; 14、支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置POP3、SMTP的连接频率; 15、★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供产品功能界面截图并加盖厂商公章; 二、上网行为管理(核心设备) 1台 1、★标准1U机架式设备,采用多核CPU架构设计,不允许采用X86架构,单电源;整机标配≥8个千兆电口,≥4个千兆光口,≥1个接口扩展插槽,配置≥1TB硬盘,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行;整机吞吐量≥6Gbps,并发连接数≥100万,每秒新建连接数≥4.5万,提供不少于3年硬件维保及3年URL、应用特征库升级授权; 2、提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护,提供产品功能界面截图并加盖厂商公章; 3、支持端口扫描功能,用于直观的了解网内主机所存在的安全问题; 4、支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库,提供产品功能界面截图并加盖厂商公章; 5、★提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C&C、僵木蠕、勒索、钓鱼、垃圾邮件等,提供产品功能界面截图并加盖厂商公章; 6、★提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并可在WEB界面显示检测结果;支持实时和周期性对所有安全策略进行分析,提供产品功能界面截图并加盖厂商公章; 7、支持通知页面推送功能,支持向PC端浏览器4个方位推送,手机端支持全屏推送,提供产品功能界面截图并加盖厂商公章; 8、支持杀毒功能,可对FTP、POP3、SMTP、IMAP等协议的病毒进行查杀;支持多种压缩文件的病毒查杀。最大支持20层压缩文件扫描,提供产品功能界面截图并加盖厂商公章; 9、★支持查杀邮件正文/附件、网页及下载文件中包含的病毒,提供国家第三方机构颁发的垃圾邮件过滤方法的技术证明文件复印件并加盖厂商公章; 10、内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控,提供产品功能界面截图并加盖厂商公章; 11、针对设备系统健康检测功能,可以在某一时间段内逐级深入,并纂取任一时间内的详细信息,并可路转系统日志; 三、日志审计(核心设备) 1台 1、★标准1U机架式设备,采用工业级专用硬件设备不能是通用服务器;配置≥6个千兆日志采集口,≥1个接口扩展槽位;支持Console口管理;有效存储容量≥2TB,日志处理性能≥1500EPS,实配≥15个审计对象授权,提供不少于3年硬件维保和免费软件升级服务; 2、★支持对国内国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表,提供产品功能界面截图并加盖厂商公章; 3、支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度; 4、支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法,支持定时转发,提供产品功能界面截图并加盖厂商公章; 5、支持对资产Web访问和工具访问,访问工具支持ping、telnet和远程访问等; 6、★支持大屏展示,包括支持资产总数、已接入日志资产数/未接日志资产数统计、最新24小时活跃日志源TOP10、最新24小时事件设备类型TOP10展示并支持下钻,提供产品功能界面截图并加盖厂商公章; 7、★内置交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息,提供产品功能界面截图并加盖厂商公章; 8、系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等; 9、支持对角色可以访问的资源进行细粒度的权限划分,通过将用户赋予不同的角色来赋予不同的功能,包括系统管理员、安全操作管理员和审计管理员三权分立;系统内置上述三类管理员和相应用户。系统管理员可创建用户和角色,由安全操作管理员为用户赋予相应角色; 四、网络安全管理系统 1套 1、★控制端支持在Windows Server 2016 64、Windows Server 2019 64、Centos7.8、凝思6.0.80、银河麒麟V10(飞腾FT-S2500、龙芯3B5000)、UOSV20(鲲鹏920、兆芯ZX-E KH-37800D)等系统平台上部署,本次项目提供70个Windows终端授权及不少于3年的病毒特征库升级服务和软件维保服务; 2、支持基于802.1X协议的网络准入控制。基于802.1X网络准入控制需要同时支持有线网络和无线网络接入,提供产品功能界面截图并加盖厂商公章; 3、★无需借助网关类硬件设备,能够对尝试访问业务系统和服务器的终端执行准入控制,对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定业务系统和服务器,提供产品功能界面截图并加盖厂商公章; 4、具备与FW、UTM、NIPS、NAC等设备联动能力,能够实现对于通过局域网和通过广域网接入的终端,或者访问关键业务系统或服务器的终端,执行基于硬件的准入控制,并实现阻断其接入。支持透明接入和旁路接入,提供产品功能界面截图并加盖厂商公章; 5、★具备自主防火墙功能,不依赖系统防火墙能够对客户端进行ACL集中设置,在终端层次实现基于网络五元组的访问控制,提供产品功能界面截图并加盖厂商公章; 6、支持与安全基线、桌面管理等模块协同联动,实现合规状态不符合要求时,对终端的网络访问行为告警、审计或阻断,提供产品功能界面截图并加盖厂商公章; 7、支持攻击防护功能:能够实时监控终端TCP连接数,保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接;能够实时监控终端UDP的发包行为,保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警,提供产品功能界面截图并加盖厂商公章; 8、支持横向防护功能,主机的连入连出都是在有安装客户端且状态合规的条件下才能进行,监控网段只有在安装了客户端且状态合规,同时对端也是状态合规的条件下才能相互访问,加固了主机之间的安全访问,防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散,提供产品功能界面截图并加盖厂商公章; 9、能够自动检测和识别存在多网卡的终端,自动选择网卡,禁用其他网卡,提供产品功能界面截图并加盖厂商公章; 10、★支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理,提供产品功能界面截图并加盖厂商公章; 11、★对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式, (略) 面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘,提供产品功能界面截图并加盖厂商公章; 12、对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式, (略) 面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘,提供产品功能界面截图并加盖厂商公章; 13、★产品具备多引擎检测,增加检测率;可选狩猎者引擎、守望者引擎,提供产品功能界面截图并加盖厂商公章; 14、★一体化管理管理服务器:服务器同时支持桌面管理、安全基线、资产管理、部门策略检查、终端审计、消息分发(支持超链接和图片)、补*分发、软件分发、应用商店、设备管理、移动存储管理、主机防火墙、准入控制、数据防泄漏、文档加密、文档安全外发、终端防病毒、远程协助等功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用,无需新增或重新部署安装服务器程序,提供产品功能界面截图并加盖厂商公章; 五、终端杀毒 20套 在1台windows终端上安装客户端组件的授权许可。包含准入控制、非法外联、安全基线、终端加固、补*管理、移动存储管理、主机防火墙、终端审计、软件分发、资产管理等功能。提供3年软件维保及升级服务,3年病毒库升级服务。 六、服务器 1台 1、可支持2颗处理器及可扩展内存插槽;实配2*10GE(不含光模块)网口以太网卡,4个USB(前面2个,后面2个),对外提供2个10/100Mbps RJ45接口; 2、可支持配置8块2.5inch托架的SATA/SAS硬盘;可使用PCIE raiser卡扩展插槽; 3、可支持1+1冗余电源,实配2U机架式导轨; 4、可选配支持RAID0、1、10、1E、5、50、6、60等,支持Cache超级电容保护 5、支持Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、CentOS、Citrix XenServer、Vmware ESXi等操作系统; 6、为保障使用单位网络安全要求所投设备支持加电密码、管理员密码、TPM 2.0、安全面板、开箱入侵等安全特性; 7、未响应节能环保要求、所投产品需支持PID节能调速、电源主备供电等多维度节能功能要求在不影响负载性能 (略) 整机功耗≥15%,提供官网截图或彩页加以证明; 8、方便维护人员快速定位故障、要求所投设备支持集成触控式LCD液晶故障诊断面板,方便管理人员使用操作; 七、检察工作网防火墙(核心设备) 3台 1、整机采用国产化自主可控硬件平台及银河麒麟操作系统,标准2U机架式设备,单电源;CPU≥4核,主频≥1.5GHz,内存≥16GB,硬盘≥4TB,整机网络层吞吐量≥9.5Gbps,整机应用层吞吐量≥3.5Gbps,TCP最大并发连接数≥1200万,TCP每秒新建连接数≥90万。整机配置接口:千兆电口≥7个,千兆光口≥4个。AV防病毒特征库、IPS入侵防御特征库、AC上网行为管理特征库升级授权≥3年,产品质保≥3年,软件升级≥3年,提供厂商出具的硬件及性能承诺函并加盖厂商公章; 2、 多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能; 3、★支持基于文件类型、应用、WEB地址URL的策略路由,可实现将预定义或者自定义的文件、应用、URL按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制; 6、★支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略,提供产品功能界面截图并加盖厂商公章; 7、支持数据防泄密功能,可针对SMTP协议主题、正文的敏感信息检测,支持对协议POST数据的消息体的敏感信息检测,支持对FTP协议上传下载文件内容的敏感信息检测; 8、★支持对预定义的类型(身份证号(包含港澳台),银行卡号,手机号,护照号,邮箱,MD5码)等敏感信息进行安全防护功能,提供产品功能界面截图并加盖厂商公章; 9、支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法; 10、★支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供产品功能界面截图并加盖厂商公章; 11、支持端口联动,支持上下行端口组的联动,实现单端口决定同组中的任意接口失效启动链路切换; 八、内网专用防火墙(核心设备) 2台 1、整机采用国产化自主可控硬件平台及中标麒麟操作系统,标准1U机架式设备,单电源;CPU≥4核,内存≥8GB,硬盘≥64GB,整机网络层吞吐量≥2.5Gbps,TCP最大并发连接数≥430万,TCP每秒新建连接数≥8万。整机配置接口:千兆电口≥4个,千兆光口≥2个。产品质保≥3年,软件升级≥3年; 2、 多系统设置可在Web界面上完成全部操作,支持按功能模块的配置导入导出功能; 3、★支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供产品功能界面截图并加盖厂商公章; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 5、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单IP(或地址范围)进行新建、并发控制; 6、★服务器负载均衡支持10种算法,提供产品功能界面截图并加盖厂商公章; 7、★支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作,提供产品功能界面截图并加盖厂商公章; 8、产品需具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件及官网查询证明并加盖厂商公章。 九、系统集成 1套 ★1、互联网网络安全集成改造 ★2、包括互联网网络所需网线,光纤、电源线等按照分级保护要求标准系统集成; ★3、包括机房网络安全等设备调试及整改; 4、提供网络安全设备调试服务及培训;★5、承诺所有安全设备及线路整改后,达到等保测评要求; | 否 |
五、合同管理安排
合同类型:
货物类
六、评审方法及评审细则
评标方法:
评审细则类别: 货物类细则类别
货物类细则类别 | |||
---|---|---|---|
序号 | 评审项目 | 权重分 | 评分标准 |
1 | 投标报价 | 30 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
2 | 商务标响应情况 | 5 | 不能实质性满足招标文件商务条款要求的视为无效标书。满足招标文件商务条款要求的3分,以此为基础,投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 1 分,加至标准分为止。 |
3 | 企业实力 | 11 | 1.投标供应商具有国家保密局颁发的涉密信息系统集成资质证书*级及以上(系统集成、运行维护)得3分(提供复印件并加盖公章); 2.投标人所投核心设备生产厂家具有国家保密局颁发的涉密信息系统集成资质证书*级及以上得3分,(提供证书复印件并加盖厂商公章); 3.投标人近三年有类似项目业绩的提供一项得1分,满分5分。(注:投标文件中须附中标通知书及合同扫描件、网页版中标公告截图,并加盖投标单位公章,否则不得分) |
4 | 技术参数响应情况 | 30 | (带 “★” 的为重要技术参数,其它为一般技术指标、参数) 完全满足招标文件重要技术指标、参数要求的得30分,以此为基础,投标人重要技术指标、参数低于招标文件规定的相应技术指标、参数的,每有一项减3分,投标人一般技术指标、参数低于招标文件规定的相应技术指标、参数的,每有一项减1分,两项减完为止。 招标文件中带“★”的技术指标、参数以及优于招标文件的技术指标、参数,投标人应在投标文件中提供相关证明材料(包括但不限于第三方检测报告、厂家官网截图、产品彩页等)的扫描件以证明其真实性,不提供不得分。投标人虚假应标的,一经核实,招标人有权追究其法律责任(证明资料内容必须清晰可见,不得过分缩印并注明其所在页码,因内容模糊评委有权视为不按招标文件要求提供)。未按要求提供视为负偏离。 |
5 | 技术方案 | 24 | 1、供货进度计划与保证措施(3 分) (1)计划与措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,有保证进度计划的有力措施,完全满足采购需求的得 3 分; (2)计划与措施内容完整,但是缺乏针对本项目采购需求的具体描述,制定了进度计划保证措施,可以满足采购需求的得 2 分; (3)计划与措施内容不完整,缺乏针对性,制定的进度计划保证措施不完善、不全面、不细致的得 1 分; (4)计划与措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,得 0.5 分。 (5)未提供不得分。 2、质量管理方案与保证措施(3 分) (1)方案与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,质量管理体系完善,制定 了有效的质量管理制度,完全满足采购需求的得 3 分; (2)方案与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有质量管理体系和质量管理制度,可以满足采购需求的得 2 分; (3)方案与保证措施内容不完整,缺乏针对性,制定的质量管理制度不完善、不全面、不细致,缺少质量管理体系的得 1 分; (4)方案与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有质量管理制度,得 0.5 分。 (5)未提供不得分。 3、验收计划与保证措施(3 分) (1)验收计划与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,验收计划与保证措施 能够完全满足本项目采购需求,制定了完善的风险预案的得 3 分; (2)验收计划与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的风险预案,可 以满足采购需求的得 2 分; (3)验收计划与保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少风险预案的得 1 分; (4)验收计划与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有风险预案,得 0.5 分。 (5)未提供不得分。 4、履约能力与保证措施(3 分) (1)履约能力与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,履约能力能够完全满 足本项目采购需求的得 3 分; (2)履约能力与保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏相关证明,可以满足采购 需求的得 2 分; (3)履约能力与保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致的得 1 分; (4)履约能力与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,得 0.5 分。 (5)未提供不得分。 5、交货计划及保证措施(3 分) (1)交货计划及保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,交货计划及保证措施 能够完全满足本项目采购需求,制定了完善的风险预案的得 3 分; (2)交货计划及保证措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的风险预案,可以满足采购需求的得 2 分; (3)交货计划及保证措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少风险预案的得 1 分; (4)交货计划及保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有风险预案,得 0.5 分。 (5)未提供不得分。 6、安装调试方案与培训措施(3 分) (1)方案与保证措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,制定了有效的培训方案,项目管理机构组成合理,架构完整,各岗人员配置齐全,完全满足 采购需求的得 3 分; (2)方案与保证措施内容完整,但是缺乏针对本项目采购需求的具 体描述,有培训方案,但项目管理机构不完善,人员配置没有针对 性,可以满足采购需求的得 2 分; (3)方案与保证措施内容不完整,缺乏针对性,制定的培训方案不 完善、不全面、不细致,缺少项目管理机构的得 1 分; (4)方案与保证措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有项目管理机构的,得 0.5 分。 (5)未提供不得分。 7、应急预案与响应措施(3 分) (1)应急预案与响应措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,应急预案与响应措施 能够完全满足本项目采购需求,制定了完善的应急预案的得 3 分; (2)应急预案与响应措施内容完整,但是缺乏针对本项目采购需求的具体描述,有相关的保证措施,但缺乏科学合理的应急预案,可 以满足采购需求的得 2 分; (3)应急预案与响应措施内容不完整,缺乏针对性,制定的保证措施不完善、不全面、不细致,缺少应急预案的得 1 分; (4)应急预案与响应措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,没有应急预案,得 0.5 分。 (5)未提供不得分。 8.售后服务方案与保证措施(3 分) (1)具有科学详细的售后服务方案体系,有项目技术支持团队。措施得当,非常细致、全面。免费服务年限、故障处理时限、现场服 务条件及到位时间等内容能够充分满足或优于采购人的实际需求; 针对本项目具有明确详细的售后服务工作流程,售后及维护服务内容响应到位,内容全面、响应时间速度快、技术支持人员 7×24h 保 持电话畅通,2 小时内可到达项目需求现场,得 3 分; (2)具有完整的售后服务方案,但缺乏针对性,有项目技术支持人员、满足采购文件规定的免费服务年限及采购人的实际需求;具有 售后服务工作流程,技术支持人员 5×24h 保持电话畅通,5 小时内 到达现场的,可提供专职培训人员,有培训方案,得 2 分; (3)具有售后服务方案,有项目技术支持人员、满足采购文件规定的免费服务年限;内容不完整,缺乏针对性,制定的保证措施不完 善、不全面、不细致;技术支持人员 5×10h 保持电话畅通,24 小时 内到达现场的,有培训方案,得 1 分; (4)售后服务方案不健全,措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案,技术支持人员无法保证 5 ×8h 保持电话畅通,无法保证 24 小时内到达现场的,以及不满足该 项前款评审条件的,得 0.5 分; (5)售后服务方案不合理或未提供的,不得分。 |
合计: | 100 |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
宁夏
宁夏
宁夏
宁夏
宁夏
宁夏
最近搜索
无
热门搜索
无