浙江华数ZJHS2021040142021年态势感知安全服务项目公开招标的更正公告

内容
 
发送至邮箱

浙江华数ZJHS2021040142021年态势感知安全服务项目公开招标的更正公告




* 、更正人名称:浙 (略) (略)

* 、采购项目名称: * 年态势感知安全服务项目

* 、采购项目编号:ZJHS 点击查看>>

* 、原采购公告发布日期: *

* 、更正理由:

招标文件相关内容调整,开标推迟。

* 、更正事项:

现对“ (略) (招标编号:ZJHS 点击查看>> )”文件作以下修订:

1.招标文件P * 页,第 * 章“投标人须知”中“1. * .3出现有效投标人不足3家的, (略) 理。”

修改为:

“1. * .3 投标截止时间止及评审期间,若有效的投标单位为2家的,即转为竞争性 (略) ,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价,若出现有效投标人不足2家的, (略) 理。”

2.招标文件P * 页,第 * 章“投标人须知”中“5.9.5投标截止时间止及评审期间,出现有效投标人不足3家的。”

修改为:

“5.9.5投标截止时间止及评审期间,出现有效投标人不足2家的。”

3.招标文件P * 页,第 * 章“评标办法”中“4.评标细则”:

“招标结果选用原则:

(略) 推荐最终得分最高的投标人为第 * 中标候选人、最终得分次高的投标人为第 * 中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告。”

修改为:

“招标结果选用原则:

(1)若有效投标人为3家及以上, (略) 推荐最终得分最高的投标人为第 * 中标候选人、最终得分次高的投标人为第 * 中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告;

(2)若有效投标人为2家(含),即转为竞争性 (略) ,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价;

(3)若有效投标人少于2家,则本次 (略) 理。”

4.招标文件P * 页,第 * 章“技术规范及要求”中“3.1 ▲投标人要求”中:

“(2)若 (略) 参与投标的,其中涉 (略) 有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指 * 年 * 月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:

?需具备中 (略) 颁发的风险评估服务资质和应急响应服务资质。

?具有中国信 (略) (略) 络安全审查 (略) 颁发的信息安全风险评估服务资质( * 级及以上)或中国信 (略) ISCCC信息安全服务资质认证证书风险评估服务资质( * 级及以上)。

?作为中国国家信息安全漏洞库(CNNVD)技术支撑单位( * 级及以上)。

?作 (略) (略) (略) 络安全应急服务支撑单位。”

修改为:

“(2)若 (略) 参与投标的,其中涉 (略) 有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指 * 年 * 月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:

? (略) 络安全审查 (略) (CCRC) (略) 理服务资质( * 级),或中 (略) 颁发的应急响应服务资质( * 级)。

? (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)或中国信 (略) 颁发的信息安全风险评估服务资质( * 级)或中 (略) 颁发的信息安全风险评估服务资质( * 级)。

?作为中国国家信息安全漏洞库(CNNVD)技术支撑单位( * 级或以上)。

?作 (略) (略) (略) 络安全应急服务支撑单位。”

(略) 文件P2、P * 页,请同步修订。

5.招标文件P * 页,第 * 章“技术规范及要求”中“3.1 ▲投标人要求”中:

“(7)投标 (略) (略) 必须具有良好的信用和服务,若投标 (略) (略) 近 * 年内( * 日至今)因服务质量等原因, (略) 、 (略) (略) 门通报过,或者在移动、联通、电信或 (略) 业因招投标弄虚作假、串通投标等原因被通报的, (略) 结束后被采购人查出,将取消该单位中标资格, (略) 投标保证金或履约保证金,并赔偿采购人由此造成的直接经济损失,同时采购人有权将把其列入 (略) 为记录名单(即:黑名单),并在 * 年内拒绝该投标人参与 (略) 、 (略) 或采购。”

删除上述要求。

6.招标文件P * ~ * 页,第 * 章“技术规范及要求”中“3.4.3.服务配套全流量分析平台技术要求”中:

技术要求(平台)

安全事件分析功能模块

基于ATT&CK框架的攻击矩阵分析:内置攻击矩阵知识库,支持且已具备将安全事件划分至 * 个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、 (略) 、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示的能力。(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

恶意文件分析功能模块

已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播 (略) 分析,具体要求如下:

1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等;

2)恶意文件传播:以恶意文件名 (略) 分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。

修改为:

技术要求(平台)

安全事件分析功能模块

基于ATT&CK框架, (略) (略) 攻击分析和展示能力:

(1)支持 (略) 络安全事件划分为 * 个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示的能力。(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

恶意文件分析功能模块

已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图等,以图形界面的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播 (略) 分析,具体要求如下:

1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等;

2)恶意文件传播:以恶意文件名 (略) 分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。

(略) 文件P * 、P * 页,请同步修订。

7.招标文件P * ~ * 页,第 * 章“评标办法”中“资信技术分”中:

评审项目

评分标准

分值

原厂商综合实力

根据 (略) 商的综合实力、公司信誉、 (略) 资信等情况,由专家评委横向比较,酌情打分,满分1分。

1

原厂资质等级

(略) (略) 门或第 * 方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。

需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

1 

根据 (略) 商具备的有效认证 (略) 评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(略) 商具有中国信 (略) (略) 络安全审查 (略) 或中国信 (略) 颁发的:

(1)信息安全服务资质认证证书-风险评估类( * 级),得1分,不具备不得分。

(2)信息安全服务资质认证证书-安全工程类( * 级及以上),得1分,不具备不得分。

(3)信息安全服务资质认证证书-软件开发类( * 级及以上),得1分,不具备不得分。

3

2. (略) 商具有中国信 (略) 颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级及以上),得1分,不具备不得分。

1

3. (略) 商具备TL9 (略) 业质量管理体系认证的,得1分,不具备不得分。

1

4. (略) 商具备CMMI5级能力成熟度模型集成认证的,得1分,不具备不得分。

1

5. (略) 商 (略) (略) ( (略) )网络安全应急服务支撑单位的,得6分。

6

原厂服务案例

(略) 商自 * 日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在 * 万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和 (略) )、 (略) 业的态势感知设备采购或安全服务业绩) (略) 打分,满分3分:

每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。 (略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

(略) 商自 * 日以来(以合同签订时间为准) (略) 动保障经验项目案例的,每提供 * 个得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。 (略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

技术功能

支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询 (略) 打分:

已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

基于ATT&CK框架的攻击矩阵分析:

(1)内置攻击矩阵知识库,支持且已具备将安全事件划分至 * 个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、 (略) 、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示功能。

以上每满足 * 项得1分,满分2分,不满足或其他情况均不得分。

(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

2

(1)支持且已具备对 (略) (略) 理;

(2)支持且已具备对 (略) 白名单设置;

(3)支持且已具备对安全事件以工 (略) 处置。

(略) 满足得1分,否则不得分。

需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

(1)支持且已具 (略) 分组管 (略) 网段的录入,系统自动根据 (略) 段发现资产信息;

(2)支持且已具备根据分组过滤资产列表;

(3)支持且已具备对资产打标签;

(4)支持且已具备根据标签过滤资产列表。

以上每满足 * 项得0.5分,满分2分。

以上需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

2

(1)支持且已 (略) 所有安全设备的能力,通过平台 (略) (略) 置;

(2)支持且已具备通过 (略) 置信息。

以上每满足 * 项得1分,满分2分,不满足或其他情况不得分。

现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供第 * 方产品测试报告,并加盖 (略) 商公章,否则不得分。

2

支持且已具备时间轴溯源分析能力:以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击类型以及入侵阶段。具备得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

实施方案

根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、 (略) 置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。

3

(略) 服务

根据投标人提供的项目经理专业 (略) 评分:

具有PMP、Security+、CISAW风险管理、等保测评师、监理工程师或ISO * 1 Foundation资质,

以上同 * 项目经理每具备 * 个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

根据 (略) 商 (略) 成员技术能力与人员投入(项目经理除外) (略) 评分,满分6分,团队成员须 * 人及以上,需提供 (略) (略) 保缴纳证明,且社保缴纳单位须为投标人自身,若 (略) (略) 保缴纳单位与投标人名称不 * 致的且未提供有效证明材料(指投标人与第 (略) 保委托服务协议) (略) 成员小于 * 人(不含),本评分项不得分。

以下证书均须在有效期内或提供有效期证明文件(如 (略) 截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

6

(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。

(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。

(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。

本地化服务

根据 (略) 商本地化 (略) 打分,满分5分:

(1)投标人注册在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(2)投标人在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)设有分公司的, (略) 营业执照等证明文件清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(3)其他情况不得分。

本项评分不累计,最高不超过5分。

5

交付期

根据投标人承诺 (略) 打分,在满足招标文件要求的 * 个日历天内交付的基础上(自合同签订之日起计算):

每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。

缩短的交付期需为5的整倍数,非整倍数的则 (略) 打分。

举例:如投标人承诺的交付期为 * 个日历天,则交付期缩短不足5个日历天, (略) 理;如投标人承诺的交付期为 * 个日历天,则交付期缩短超过5个日历天但不足 * 个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的 * (略) 交付。

2

优惠条款

根据投标人提供的实质性优惠条款,包括但不限于:

(1)投标人免费提供给采购人的信息安全认证培训;

(2)服务到期后,投标人免费赠送给采购人的为实现 (略) 涉及的配套软硬件(分析平台、流量采集探针);

(3)其他优惠等。

由评委专家横向比较后酌情打分,满分1分。

1

投标文件制作

根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分:

1. (略) 文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等);

2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。

1

合计

*

修改为:

评审项目

评分标准

分值

原厂商综合实力

根据 (略) 商的综合实力、公司信誉、 (略) 资信等情况,由专家评委横向比较,酌情打分,满分1分。

1

原厂资质等级

(略) (略) 门或第 * 方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。

需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

1 

根据 (略) 商具备的有效认证 (略) 评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(1) (略) 络安全审查 (略) 颁发的信息系统安全集成服务资质( * 级)或中国信 (略) 颁发的信息安全服务资质-安全工程类( * 级)或中 (略) 颁发的安全设计及集成( * 级)的,得2分,不具备不得分。

(2) (略) 络安全审查 (略) 颁发的安全运维资质认证证书,根据证书 (略) 打分,满分2分:

?具备安全运维资质认证证书 * 级的,可得1分;

?具备安全运维资质认证证书 * 级的,得2分。

?其他情况不得分。

上述评分可累计,最多不超过4分。

4

2. (略) 商具有中国信 (略) 颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级),得1分,不具备不得分。

证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

1

3. (略) 商具备:

(1)TL9 (略) 业质量管理体系认证的,得0.5分;

(2)CMMI5级能力成熟度模型集成认证的,得0.5分。

以上评分可累计,最多不超过1分,不具备不得分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

1

4. (略) 商 (略) (略) ( (略) 级或国家级)网络安全应急服务支撑单位的,得2分,不满足不得分。

以上资质证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的资质证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

原厂服务案例

根据投标人提供的自 * 日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在 * 万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和 (略) )、 (略) 业的态势感知设备采购或安全服务业绩且有效案例中的产品与本次投标产品同品牌且同系列) (略) 打分,满分3分:

每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、型号等合同信息。有效案例可以为投标人自身的服务案例,也可以是其他单位的相关案例。

(略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

根据投标人提供的自 * 日以来(以合同签订时间为准) (略) 动保障项目 (略) 打分,每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

有效案例指:(1) (略) 行动保障项目与本次投标产品同品牌;(2)有效案例可以为投标人自身的案例,也可以是其他单位的相关案例。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额等合同信息,及项目案例涉及的设备及功能的简介。

(略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

技术功能

支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询 (略) 打分:

已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

基于ATT&CK框架, (略) (略) 攻击分析和展示能力:

(1)支持 (略) 络安全事件划分为 * 个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示功能。

以上每满足 * 项得1分,满分2分,不满足或其他情况均不得分。

(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

2

(1)支持且已具备对 (略) (略) 理;

(2)支持且已具备对 (略) 白名单设置;

(3)支持且已具备对安全事件以工 (略) 处置。

(略) 满足得1分,否则不得分。

需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

(1)支持且已具 (略) 分组管 (略) 网段的录入,系统自动根据 (略) 段发现资产信息;

(2)支持且已具备根据分组过滤资产列表;

(3)支持且已具备对资产打标签;

(4)支持且已具备根据标签过滤资产列表。

以上每满足 * 项得0.5分,满分2分。

以上需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

2

(1)支持且已 (略) (略) 家安全设备的能力,通过平台 (略) (略) 置;

(2)支持且已具备通过 (略) 置信息。

以上每满足 * 项得1分,满分2分,不满足或其他情况不得分。

现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供产品测试报告,并加盖 (略) 商公章,否则不得分。

2

实施方案

根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、 (略) 置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。

3

(略) 服务

根据投标人提供的项目经理专业 (略) 评分:

具有Security+、CISAW风险管理、等保测评师、ISO * 1 Foundation资质,

以上同 * 项目经理每具备 * 个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

根据 (略) 商 (略) 成员技术能力与人员投入(项目经理除外) (略) 评分,满分6分,团队成员须 * 人及以上,需提供 (略) (略) 保缴纳证明,且社保缴纳单位须为投标人自身,若 (略) (略) 保缴纳单位与投标人名称不 * 致的且未提供有效证明材料(指投标人与第 (略) 保委托服务协议) (略) 成员小于 * 人(不含),本评分项不得分。

以下证书均须在有效期内或提供有效期证明文件(如 (略) 截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

6

(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。

(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。

(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。

其他服务承诺:在非重保期,除5×8 (略) 服务( (略) )之外,投标人可免费提供7× * 小时保障机制,实现在线监测、平台维护、 (略) 理等服务,并且本地平台与远端平台采用国密技术互联。

满足得5分,不满足或其他情况不得分。

为实 (略) 涉及的配套设备、 (略) 有费用均由投标人无偿解决并承担。

5

本地化服务

根据本地化 (略) 打分,满分5分:

(1) (略) 商注册在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(2) (略) 商在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)设有分公司的, (略) 营业执照等证明文件清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(3)其他情况不得分。

本项评分不累计,最高不超过5分。

5

交付期

根据投标人承诺 (略) 打分,在满足招标文件要求的 * 个日历天内交付的基础上(自合同签订之日起计算):

每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。

缩短的交付期需为5的整倍数,非整倍数的则 (略) 打分。

举例:如投标人承诺的交付期为 * 个日历天,则交付期缩短不足5个日历天, (略) 理;如投标人承诺的交付期为 * 个日历天,则交付期缩短超过5个日历天但不足 * 个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的 * (略) 交付。

2

优惠条款

根据投标人提供的实质性优惠条款,包括但不限于:

(1)投标人免费提供给采购人的信息安全认证培训;

(2)服务到期后,投标人免费赠送给采购人的为实现 (略) 涉及的配套软硬件(分析平台、流量采集探针);

(3)其他优惠等。

由评委专家横向比较后酌情打分,满分1分。

1

投标文件制作

根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分:

1. (略) 文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等);

2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。

1

合计

*

(略) 文件P * ~P * 页,请同步修订。

8.招标文件P * 页,第 * 章“投标文件格式”中增加附件十 * “承诺函”,具体内容如下:

附件十 * :承诺函

承诺函

浙 (略) (略) :

我司参加贵司组织的 (招标项目名称)(招标编号:)招标项目,现郑重作出以下承诺:

在保持本投标文件中的投标报价不变的基础上,在非重保期内,除提供5×8 (略) 服务( (略) )之外,还可免费提供7× * 小时保障机制,为贵司实现在线监测、平台维护、 (略) 理等服务,且承诺采购人本地平台与远端平台采用国密技术互联。为实 (略) 涉及的配套软硬件设备、 (略) 有费用均由我司无偿解决并承担。

注:此函不提供,视为无此项承诺,评分表中对应评分项作“0”分处理。

投标人全称(盖章):

全权代表(签字):

日期:

9.投标文件递交截止时间及开标时间更改为: * 日上午 * : * : * ( (略) 时间)。

* .其余内容不做修改。

* 、其他事项:无。

* 、联系方式:

采购代理机构名称:欧 (略) 有限公司

联系人:周波

联系电话: 点击查看>>

邮箱: * q.com

地址: (略) 市文 * 西路 (略) 西溪诚园 (略) * 号楼9楼

采购人:浙 (略) (略)

联系人: * 永清

联系电话: 点击查看>>

(略) 门:浙 (略) (略) 监察室

投诉电话: 点击查看>>





* 、更正人名称:浙 (略) (略)

* 、采购项目名称: * 年态势感知安全服务项目

* 、采购项目编号:ZJHS 点击查看>>

* 、原采购公告发布日期: *

* 、更正理由:

招标文件相关内容调整,开标推迟。

* 、更正事项:

现对“ (略) (招标编号:ZJHS 点击查看>> )”文件作以下修订:

1.招标文件P * 页,第 * 章“投标人须知”中“1. * .3出现有效投标人不足3家的, (略) 理。”

修改为:

“1. * .3 投标截止时间止及评审期间,若有效的投标单位为2家的,即转为竞争性 (略) ,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价,若出现有效投标人不足2家的, (略) 理。”

2.招标文件P * 页,第 * 章“投标人须知”中“5.9.5投标截止时间止及评审期间,出现有效投标人不足3家的。”

修改为:

“5.9.5投标截止时间止及评审期间,出现有效投标人不足2家的。”

3.招标文件P * 页,第 * 章“评标办法”中“4.评标细则”:

“招标结果选用原则:

(略) 推荐最终得分最高的投标人为第 * 中标候选人、最终得分次高的投标人为第 * 中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告。”

修改为:

“招标结果选用原则:

(1)若有效投标人为3家及以上, (略) 推荐最终得分最高的投标人为第 * 中标候选人、最终得分次高的投标人为第 * 中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告;

(2)若有效投标人为2家(含),即转为竞争性 (略) ,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价;

(3)若有效投标人少于2家,则本次 (略) 理。”

4.招标文件P * 页,第 * 章“技术规范及要求”中“3.1 ▲投标人要求”中:

“(2)若 (略) 参与投标的,其中涉 (略) 有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指 * 年 * 月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:

?需具备中 (略) 颁发的风险评估服务资质和应急响应服务资质。

?具有中国信 (略) (略) 络安全审查 (略) 颁发的信息安全风险评估服务资质( * 级及以上)或中国信 (略) ISCCC信息安全服务资质认证证书风险评估服务资质( * 级及以上)。

?作为中国国家信息安全漏洞库(CNNVD)技术支撑单位( * 级及以上)。

?作 (略) (略) (略) 络安全应急服务支撑单位。”

修改为:

“(2)若 (略) 参与投标的,其中涉 (略) 有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指 * 年 * 月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:

? (略) 络安全审查 (略) (CCRC) (略) 理服务资质( * 级),或中 (略) 颁发的应急响应服务资质( * 级)。

? (略) 络安全审查 (略) (CCRC)颁发的信息安全风险评估服务资质( * 级)或中国信 (略) 颁发的信息安全风险评估服务资质( * 级)或中 (略) 颁发的信息安全风险评估服务资质( * 级)。

?作为中国国家信息安全漏洞库(CNNVD)技术支撑单位( * 级或以上)。

?作 (略) (略) (略) 络安全应急服务支撑单位。”

(略) 文件P2、P * 页,请同步修订。

5.招标文件P * 页,第 * 章“技术规范及要求”中“3.1 ▲投标人要求”中:

“(7)投标 (略) (略) 必须具有良好的信用和服务,若投标 (略) (略) 近 * 年内( * 日至今)因服务质量等原因, (略) 、 (略) (略) 门通报过,或者在移动、联通、电信或 (略) 业因招投标弄虚作假、串通投标等原因被通报的, (略) 结束后被采购人查出,将取消该单位中标资格, (略) 投标保证金或履约保证金,并赔偿采购人由此造成的直接经济损失,同时采购人有权将把其列入 (略) 为记录名单(即:黑名单),并在 * 年内拒绝该投标人参与 (略) 、 (略) 或采购。”

删除上述要求。

6.招标文件P * ~ * 页,第 * 章“技术规范及要求”中“3.4.3.服务配套全流量分析平台技术要求”中:

技术要求(平台)

安全事件分析功能模块

基于ATT&CK框架的攻击矩阵分析:内置攻击矩阵知识库,支持且已具备将安全事件划分至 * 个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、 (略) 、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示的能力。(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

恶意文件分析功能模块

已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播 (略) 分析,具体要求如下:

1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等;

2)恶意文件传播:以恶意文件名 (略) 分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。

修改为:

技术要求(平台)

安全事件分析功能模块

基于ATT&CK框架, (略) (略) 攻击分析和展示能力:

(1)支持 (略) 络安全事件划分为 * 个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示的能力。(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

恶意文件分析功能模块

已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图等,以图形界面的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播 (略) 分析,具体要求如下:

1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等;

2)恶意文件传播:以恶意文件名 (略) 分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。

(略) 文件P * 、P * 页,请同步修订。

7.招标文件P * ~ * 页,第 * 章“评标办法”中“资信技术分”中:

评审项目

评分标准

分值

原厂商综合实力

根据 (略) 商的综合实力、公司信誉、 (略) 资信等情况,由专家评委横向比较,酌情打分,满分1分。

1

原厂资质等级

(略) (略) 门或第 * 方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。

需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

1 

根据 (略) 商具备的有效认证 (略) 评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(略) 商具有中国信 (略) (略) 络安全审查 (略) 或中国信 (略) 颁发的:

(1)信息安全服务资质认证证书-风险评估类( * 级),得1分,不具备不得分。

(2)信息安全服务资质认证证书-安全工程类( * 级及以上),得1分,不具备不得分。

(3)信息安全服务资质认证证书-软件开发类( * 级及以上),得1分,不具备不得分。

3

2. (略) 商具有中国信 (略) 颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级及以上),得1分,不具备不得分。

1

3. (略) 商具备TL9 (略) 业质量管理体系认证的,得1分,不具备不得分。

1

4. (略) 商具备CMMI5级能力成熟度模型集成认证的,得1分,不具备不得分。

1

5. (略) 商 (略) (略) ( (略) )网络安全应急服务支撑单位的,得6分。

6

原厂服务案例

(略) 商自 * 日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在 * 万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和 (略) )、 (略) 业的态势感知设备采购或安全服务业绩) (略) 打分,满分3分:

每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。 (略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

(略) 商自 * 日以来(以合同签订时间为准) (略) 动保障经验项目案例的,每提供 * 个得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。 (略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

技术功能

支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询 (略) 打分:

已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

基于ATT&CK框架的攻击矩阵分析:

(1)内置攻击矩阵知识库,支持且已具备将安全事件划分至 * 个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、 (略) 、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示功能。

以上每满足 * 项得1分,满分2分,不满足或其他情况均不得分。

(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

2

(1)支持且已具备对 (略) (略) 理;

(2)支持且已具备对 (略) 白名单设置;

(3)支持且已具备对安全事件以工 (略) 处置。

(略) 满足得1分,否则不得分。

需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

(1)支持且已具 (略) 分组管 (略) 网段的录入,系统自动根据 (略) 段发现资产信息;

(2)支持且已具备根据分组过滤资产列表;

(3)支持且已具备对资产打标签;

(4)支持且已具备根据标签过滤资产列表。

以上每满足 * 项得0.5分,满分2分。

以上需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

2

(1)支持且已 (略) 所有安全设备的能力,通过平台 (略) (略) 置;

(2)支持且已具备通过 (略) 置信息。

以上每满足 * 项得1分,满分2分,不满足或其他情况不得分。

现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供第 * 方产品测试报告,并加盖 (略) 商公章,否则不得分。

2

支持且已具备时间轴溯源分析能力:以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击类型以及入侵阶段。具备得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

实施方案

根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、 (略) 置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。

3

(略) 服务

根据投标人提供的项目经理专业 (略) 评分:

具有PMP、Security+、CISAW风险管理、等保测评师、监理工程师或ISO * 1 Foundation资质,

以上同 * 项目经理每具备 * 个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

根据 (略) 商 (略) 成员技术能力与人员投入(项目经理除外) (略) 评分,满分6分,团队成员须 * 人及以上,需提供 (略) (略) 保缴纳证明,且社保缴纳单位须为投标人自身,若 (略) (略) 保缴纳单位与投标人名称不 * 致的且未提供有效证明材料(指投标人与第 (略) 保委托服务协议) (略) 成员小于 * 人(不含),本评分项不得分。

以下证书均须在有效期内或提供有效期证明文件(如 (略) 截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

6

(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。

(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。

(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。

本地化服务

根据 (略) 商本地化 (略) 打分,满分5分:

(1)投标人注册在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(2)投标人在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)设有分公司的, (略) 营业执照等证明文件清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(3)其他情况不得分。

本项评分不累计,最高不超过5分。

5

交付期

根据投标人承诺 (略) 打分,在满足招标文件要求的 * 个日历天内交付的基础上(自合同签订之日起计算):

每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。

缩短的交付期需为5的整倍数,非整倍数的则 (略) 打分。

举例:如投标人承诺的交付期为 * 个日历天,则交付期缩短不足5个日历天, (略) 理;如投标人承诺的交付期为 * 个日历天,则交付期缩短超过5个日历天但不足 * 个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的 * (略) 交付。

2

优惠条款

根据投标人提供的实质性优惠条款,包括但不限于:

(1)投标人免费提供给采购人的信息安全认证培训;

(2)服务到期后,投标人免费赠送给采购人的为实现 (略) 涉及的配套软硬件(分析平台、流量采集探针);

(3)其他优惠等。

由评委专家横向比较后酌情打分,满分1分。

1

投标文件制作

根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分:

1. (略) 文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等);

2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。

1

合计

*

修改为:

评审项目

评分标准

分值

原厂商综合实力

根据 (略) 商的综合实力、公司信誉、 (略) 资信等情况,由专家评委横向比较,酌情打分,满分1分。

1

原厂资质等级

(略) (略) 门或第 * 方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。

需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

1 

根据 (略) 商具备的有效认证 (略) 评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(1) (略) 络安全审查 (略) 颁发的信息系统安全集成服务资质( * 级)或中国信 (略) 颁发的信息安全服务资质-安全工程类( * 级)或中 (略) 颁发的安全设计及集成( * 级)的,得2分,不具备不得分。

(2) (略) 络安全审查 (略) 颁发的安全运维资质认证证书,根据证书 (略) 打分,满分2分:

?具备安全运维资质认证证书 * 级的,可得1分;

?具备安全运维资质认证证书 * 级的,得2分。

?其他情况不得分。

上述评分可累计,最多不超过4分。

4

2. (略) 商具有中国信 (略) 颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书( * 级),得1分,不具备不得分。

证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

1

3. (略) 商具备:

(1)TL9 (略) 业质量管理体系认证的,得0.5分;

(2)CMMI5级能力成熟度模型集成认证的,得0.5分。

以上评分可累计,最多不超过1分,不具备不得分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

1

4. (略) 商 (略) (略) ( (略) 级或国家级)网络安全应急服务支撑单位的,得2分,不满足不得分。

以上资质证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的资质证书复印件并加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

原厂服务案例

根据投标人提供的自 * 日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在 * 万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和 (略) )、 (略) 业的态势感知设备采购或安全服务业绩且有效案例中的产品与本次投标产品同品牌且同系列) (略) 打分,满分3分:

每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、型号等合同信息。有效案例可以为投标人自身的服务案例,也可以是其他单位的相关案例。

(略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

根据投标人提供的自 * 日以来(以合同签订时间为准) (略) 动保障项目 (略) 打分,每提供 * 个有效案例,得1分,最多得3分,未提供不得分。

有效案例指:(1) (略) 行动保障项目与本次投标产品同品牌;(2)有效案例可以为投标人自身的案例,也可以是其他单位的相关案例。

对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额等合同信息,及项目案例涉及的设备及功能的简介。

(略) 备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。

3

技术功能

支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询 (略) 打分:

已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

基于ATT&CK框架, (略) (略) 攻击分析和展示能力:

(1)支持 (略) 络安全事件划分为 * 个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。

(2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个 (略) 具体分析展示功能。

以上每满足 * 项得1分,满分2分,不满足或其他情况均不得分。

(提供产品功能截图证明和提供第 * 方产品测试报告,并加盖投标 (略) 商公章)

2

(1)支持且已具备对 (略) (略) 理;

(2)支持且已具备对 (略) 白名单设置;

(3)支持且已具备对安全事件以工 (略) 处置。

(略) 满足得1分,否则不得分。

需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

1

(1)支持且已具 (略) 分组管 (略) 网段的录入,系统自动根据 (略) 段发现资产信息;

(2)支持且已具备根据分组过滤资产列表;

(3)支持且已具备对资产打标签;

(4)支持且已具备根据标签过滤资产列表。

以上每满足 * 项得0.5分,满分2分。

以上需提供产品功能截图及链接等证明材料,并加盖投标 (略) 商公章,否则不得分。

2

(1)支持且已 (略) (略) 家安全设备的能力,通过平台 (略) (略) 置;

(2)支持且已具备通过 (略) 置信息。

以上每满足 * 项得1分,满分2分,不满足或其他情况不得分。

现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供产品测试报告,并加盖 (略) 商公章,否则不得分。

2

实施方案

根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、 (略) 置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。

3

(略) 服务

根据投标人提供的项目经理专业 (略) 评分:

具有Security+、CISAW风险管理、等保测评师、ISO * 1 Foundation资质,

以上同 * 项目经理每具备 * 个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。

以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。 (略) 备查,未提供原件备查的,评委专家可以不予给分。

2

根据 (略) 商 (略) 成员技术能力与人员投入(项目经理除外) (略) 评分,满分6分,团队成员须 * 人及以上,需提供 (略) (略) 保缴纳证明,且社保缴纳单位须为投标人自身,若 (略) (略) 保缴纳单位与投标人名称不 * 致的且未提供有效证明材料(指投标人与第 (略) 保委托服务协议) (略) 成员小于 * 人(不含),本评分项不得分。

以下证书均须在有效期内或提供有效期证明文件(如 (略) 截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

6

(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。

(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。

(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。

其他服务承诺:在非重保期,除5×8 (略) 服务( (略) )之外,投标人可免费提供7× * 小时保障机制,实现在线监测、平台维护、 (略) 理等服务,并且本地平台与远端平台采用国密技术互联。

满足得5分,不满足或其他情况不得分。

为实 (略) 涉及的配套设备、 (略) 有费用均由投标人无偿解决并承担。

5

本地化服务

根据本地化 (略) 打分,满分5分:

(1) (略) 商注册在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(2) (略) 商在 (略) 市( (略) 区及 (略) 区、 (略) 区、钱塘区、临平区、 (略) 区、 (略) 区)设有分公司的, (略) 营业执照等证明文件清晰复印件加盖公章, (略) 备查,未提供原件备查的,评委专家可以不予给分。

(3)其他情况不得分。

本项评分不累计,最高不超过5分。

5

交付期

根据投标人承诺 (略) 打分,在满足招标文件要求的 * 个日历天内交付的基础上(自合同签订之日起计算):

每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。

缩短的交付期需为5的整倍数,非整倍数的则 (略) 打分。

举例:如投标人承诺的交付期为 * 个日历天,则交付期缩短不足5个日历天, (略) 理;如投标人承诺的交付期为 * 个日历天,则交付期缩短超过5个日历天但不足 * 个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的 * (略) 交付。

2

优惠条款

根据投标人提供的实质性优惠条款,包括但不限于:

(1)投标人免费提供给采购人的信息安全认证培训;

(2)服务到期后,投标人免费赠送给采购人的为实现 (略) 涉及的配套软硬件(分析平台、流量采集探针);

(3)其他优惠等。

由评委专家横向比较后酌情打分,满分1分。

1

投标文件制作

根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分:

1. (略) 文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等);

2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。

1

合计

*

(略) 文件P * ~P * 页,请同步修订。

8.招标文件P * 页,第 * 章“投标文件格式”中增加附件十 * “承诺函”,具体内容如下:

附件十 * :承诺函

承诺函

浙 (略) (略) :

我司参加贵司组织的 (招标项目名称)(招标编号:)招标项目,现郑重作出以下承诺:

在保持本投标文件中的投标报价不变的基础上,在非重保期内,除提供5×8 (略) 服务( (略) )之外,还可免费提供7× * 小时保障机制,为贵司实现在线监测、平台维护、 (略) 理等服务,且承诺采购人本地平台与远端平台采用国密技术互联。为实 (略) 涉及的配套软硬件设备、 (略) 有费用均由我司无偿解决并承担。

注:此函不提供,视为无此项承诺,评分表中对应评分项作“0”分处理。

投标人全称(盖章):

全权代表(签字):

日期:

9.投标文件递交截止时间及开标时间更改为: * 日上午 * : * : * ( (略) 时间)。

* .其余内容不做修改。

* 、其他事项:无。

* 、联系方式:

采购代理机构名称:欧 (略) 有限公司

联系人:周波

联系电话: 点击查看>>

邮箱: * q.com

地址: (略) 市文 * 西路 (略) 西溪诚园 (略) * 号楼9楼

采购人:浙 (略) (略)

联系人: * 永清

联系电话: 点击查看>>

(略) 门:浙 (略) (略) 监察室

投诉电话: 点击查看>>


    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索