宁波中基国际招标有限公司关于鄞州区政务外网基础安全运营项目的更正公告
宁波中基国际招标有限公司关于鄞州区政务外网基础安全运营项目的更正公告
宁波中基国际招标有限公司关于鄞州区政务外网基础安全运营项目的更正公告
一、项目基本情况
原公告的采购项目编号:CBNB-*G
原公告的采购项目名称:鄞州区政务外网基础安全运营项目
首次公告日期:2023年08月25日
二、更正信息
更正事项:采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 招标文件第三部分 采购需求“三、建设内容”3.1.1网络安全运营平台“综合态势” | ★1、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,管辖范围内的单位、网络资产安全情况进行全天候感知和全方位展示,向业务工作人员 (略) 级的总体安全态势和潜在风险。通过恶意代码检测、异常流量分析、情报威胁分析等技术,对比历史数据,形成趋势性、合理性判断, (略) 网络空间安全态势进行全方位、多层次、多角度、细粒度感知和全方位呈现。(投标文件中提供功能截图证明) | ★1、从不同角度和可视化方式,将管辖范围内的单位、网络资产安全情况进行感知和展示,总体展示安全态势和潜在风险。使用安全感知分析相关技术,结合历史数据,能够形成趋势性、合理性判断,对网络空间安全态势进行细粒度感知和多维度呈现。(投标文件中提供功能截图证明及相关文字介绍) |
2 | 招标文件第三部分 采购需求“三、建设内容”3.1.1网络安全运营平台“资产态势” | ★支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等风险数量。(投标文件中提供功能界面截图) | ★支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括但不限于:资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等。(投标文件中提供功能截图证明或承诺实现该功能) |
3 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “分析中心” | ★2、系统具备关联分析引擎,实现语境关联分析,提升告警分析的准确率,投标文件中提供第三方机构出具的证明材料。 | ★2、系统具备关联分析能力,提升告警分析的准确率。(投标文件中提供第三方机构出具的证明材料) |
4 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “分析中心” | ★1、支持攻击代码检测,投标文件中提供第三方机构出具检测报告或证明材料(检测报告或证明材料中内容具有“攻击代码检测方法”相关内容证明,否则视为负偏离)。 | ★1、具备恶意代码等攻击行为代码监测能力,投标文件中提供第三方机构出具检测报告或证明材料。 |
5 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “威胁中心” | ★可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的确认方式(规则确认、人工确认)以及告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。 | ★可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。 |
6 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “情报中心” | ★支持对各个资源库的今日与全部数量展示,有业务资源库(样本库、监测信息库、情报信息库)、基础资源库(等保基础库、设备指纹库、漏洞库、案件库、攻击组织和个人库(展示组织和个人数量))、全局知识库(域名库、IP地址库、病毒木马库、武器库)展示(投标文件中提供功能界面截图证明)。 | ★支持对今日、历史等全量安全数据按照分库分表形式进行展示。(投标文件中应进行详细设计说明和功能截图证明) |
7 | 招标文件第三部分采购需求“三、建设内容”3.1.1.5系统对接 | ★1、具有独立审计用户,具备标准Syslog日志审计方式,支持Syslog端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储)提供高性能syslog日志处理和存储方法;(投标文件中提供自主知识产权证明复印件或第三方权威机构检测报告复印件)。 | ★1、支持独立审计用户,具备标准syslog日志审计方式,实现日志审计及集中管理功能,能对拒绝访问的日志进行记录展示。(投标文件中提供证明材料) |
8 | 招标文件第三部分采购需求“三、建设内容”3.1.1.6产品要求 | ★投标产品制造商具备数据安全服务能力评定资格证书-数据安全建设能力(二级)及以上(投标文件中提供证书复印件)。 | 取消此条款 |
9 | 招标文件第四部分评标办法“项目组人员安排(6分)” | 项目经理: 项目经理具有注册信息安全工程师(CISP)证书、ITSS应用经理证书,每具有一个证书得1分,最高得2分。 注:需提供项目经理相关证书及本单位为其缴纳的近三个月内任一个月社保缴纳证明复印件并加盖供应商公章;未提供以上资料或资料缺项的不得分。 | 项目经理: 项目经理具有注册信息安全工程师(CISP)证书的得2分,最高得2分。 注:需提供项目经理相关证书及本单位为其缴纳的近三个月内任一个月社保缴纳证明复印件并加盖供应商公章;未提供以上资料或资料缺项的不得分。 |
10 | 招标文件第三部分 采购需求“三、建设内容”3.1.4威胁流量检测探针 | ★2、具备网络入侵行为检测分析能力(投标文件中提供“网络入侵行为检测系统及检测方法”自主知识产权证明复印件或第三方机构的检测报告)。 | ★2、具备网络入侵行为检测分析能力(投标文件中提供自主知识产权证明复印件或第三方机构的检测报告)。 |
11 | 招标文件第四部分 评分办法“演示(15分)” | 1、各投标人自备现场演示所需设备及网络环境,演示时间不超过20分钟; 2、(序号1-3)提供系统原型演示,仅通过PPT或者视频演示的,演示得分最高不超过5分。 | 1、各投标人自备现场演示所需设备及网络环境,演示时间不超过20分钟; |
12 | 招标文件第四部分 评分办法“演示(15分)” | 1、网络安全运营平台演示(4分) 网络安全运营平台重点演示包括行为分析、告警展示、考核任务、搜索模块切换,演示内容全面覆盖网络安全运营平台建设的核心要求,且需求吻合度高、内容合理、针对性强的得4分;演示内容基本覆盖网络安全运营平台建设的核心要求,且需求吻合度较高、内容较合理、针对性较强的得2分;演示内容未覆盖网络安全运营平台建设的核心要求,且需求吻合度一般、内容合理性一般、针对性一般的得1分。 备注:提供系统原型演示。 | 1、网络安全运营平台演示(4分) 网络安全运营平台重点演示包括行为分析、告警展示、考核任务、搜索模块切换,演示内容全面覆盖网络安全运营平台建设的核心要求,且需求吻合度高、内容合理、针对性强的得4分;演示内容基本覆盖网络安全运营平台建设的核心要求,且需求吻合度较高、内容较合理、针对性较强的得2分;演示内容未覆盖网络安全运营平台建设的核心要求,且需求吻合度一般、内容合理性一般、针对性一般的得1分。 |
13 | 招标文件第四部分 评分办法“演示(15分)” | 2、安全驾驶舱演示(5分) 包括综合态势、威胁态势、安全底图、通报处置、安全分页的演示,演示内容吻合度高、内容合理、针对性强的得5分;演示内容吻合度较高、内容较合理、针对性较强的得3分;演示内容吻合度一般、内容合理性一般、针对性一般的得1分。备注:提供系统原型演示。 | 2、安全驾驶舱演示(5分) 包括综合态势、威胁态势、安全底图、通报处置、安全分页的演示,演示内容吻合度高、内容合理、针对性强的得5分;演示内容吻合度较高、内容较合理、针对性较强的得3分;演示内容吻合度一般、内容合理性一般、针对性一般的得1分。 |
14 | 招标文件第四部分 评分办法“演示(15分)” | 3、网络安全处置流程演示(3分) 网络通报流程演示(1.5分) 网络安全通报流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 网络处置流程演示(1.5分) 网络处置流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 备注:提供系统原型演示。 | 3、网络安全处置流程演示(3分) 网络通报流程演示(1.5分) 网络安全通报流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 网络处置流程演示(1.5分) 网络处置流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 |
15 | 招标公告中提交投标文件截止时间招标公告中开标时间 | 2023年9月15日 09:00(北京时间) | 2023年9月22日14:00(北京时间) |
16 | 招标公告中开标时间 | 2023年9月15日 09:00(北京时间) | 2023年9月22日14:00(北京时间) |
更正日期:2023年09月06日
三、其他补充事宜
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称: (略) 鄞州区大数据发展服务中心
地 址: (略) 鄞州区惠风东路568号
传 真:/
项目联系人(询问):童老师
项目联系方式(询问):0574-*
质疑联系人:夏老师
质疑联系方式:0574-*
2.采购代理机构信息
名 称:宁波 (略)
地 址: (略) 鄞州区天童南路666号19楼
传 真:0574-*
项目联系人(询问):方芸、史维
项目联系方式(询问):0574-*
质疑联系人:陈冲
质疑联系方式:0574-*
3.同级政府采购监督管理部门
名 称: (略) 鄞州区政府采购管理办公室
地 址: (略) 鄞州区民惠东路16号
传 真:/
联系人 :郑老师
监督投诉电话:0574-*
采购文件内容修改
*
宁波中基国际招标有限公司关于鄞州区政务外网基础安全运营项目的更正公告
一、项目基本情况
原公告的采购项目编号:CBNB-*G
原公告的采购项目名称:鄞州区政务外网基础安全运营项目
首次公告日期:2023年08月25日
二、更正信息
更正事项:采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 招标文件第三部分 采购需求“三、建设内容”3.1.1网络安全运营平台“综合态势” | ★1、从不同角度和可视化方式,通过安全态势指标体系、多维分析引擎、先进的可视化技术,管辖范围内的单位、网络资产安全情况进行全天候感知和全方位展示,向业务工作人员 (略) 级的总体安全态势和潜在风险。通过恶意代码检测、异常流量分析、情报威胁分析等技术,对比历史数据,形成趋势性、合理性判断, (略) 网络空间安全态势进行全方位、多层次、多角度、细粒度感知和全方位呈现。(投标文件中提供功能截图证明) | ★1、从不同角度和可视化方式,将管辖范围内的单位、网络资产安全情况进行感知和展示,总体展示安全态势和潜在风险。使用安全感知分析相关技术,结合历史数据,能够形成趋势性、合理性判断,对网络空间安全态势进行细粒度感知和多维度呈现。(投标文件中提供功能截图证明及相关文字介绍) |
2 | 招标文件第三部分 采购需求“三、建设内容”3.1.1网络安全运营平台“资产态势” | ★支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等风险数量。(投标文件中提供功能界面截图) | ★支持通过用户自定义网络资产分组进行选择时间段内的分组统计,统计项包括但不限于:资产组风险评分,网页仿冒、网站篡改、网站可用性、漏洞、拒绝服务攻击、恶意软件、网页漏洞利用、网络攻击、威胁情报、恶意文件检测等。(投标文件中提供功能截图证明或承诺实现该功能) |
3 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “分析中心” | ★2、系统具备关联分析引擎,实现语境关联分析,提升告警分析的准确率,投标文件中提供第三方机构出具的证明材料。 | ★2、系统具备关联分析能力,提升告警分析的准确率。(投标文件中提供第三方机构出具的证明材料) |
4 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “分析中心” | ★1、支持攻击代码检测,投标文件中提供第三方机构出具检测报告或证明材料(检测报告或证明材料中内容具有“攻击代码检测方法”相关内容证明,否则视为负偏离)。 | ★1、具备恶意代码等攻击行为代码监测能力,投标文件中提供第三方机构出具检测报告或证明材料。 |
5 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “威胁中心” | ★可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的确认方式(规则确认、人工确认)以及告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。 | ★可根据数据来源,对每个单位产生的每一类告警进行数量统计,可对告警的分类进行统计数据筛选(投标文件中提供功能界面截图证明)。 |
6 | 招标文件第三部分 采购需求“三、建设内容”3.1.1.2监测分析 “情报中心” | ★支持对各个资源库的今日与全部数量展示,有业务资源库(样本库、监测信息库、情报信息库)、基础资源库(等保基础库、设备指纹库、漏洞库、案件库、攻击组织和个人库(展示组织和个人数量))、全局知识库(域名库、IP地址库、病毒木马库、武器库)展示(投标文件中提供功能界面截图证明)。 | ★支持对今日、历史等全量安全数据按照分库分表形式进行展示。(投标文件中应进行详细设计说明和功能截图证明) |
7 | 招标文件第三部分采购需求“三、建设内容”3.1.1.5系统对接 | ★1、具有独立审计用户,具备标准Syslog日志审计方式,支持Syslog端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储)提供高性能syslog日志处理和存储方法;(投标文件中提供自主知识产权证明复印件或第三方权威机构检测报告复印件)。 | ★1、支持独立审计用户,具备标准syslog日志审计方式,实现日志审计及集中管理功能,能对拒绝访问的日志进行记录展示。(投标文件中提供证明材料) |
8 | 招标文件第三部分采购需求“三、建设内容”3.1.1.6产品要求 | ★投标产品制造商具备数据安全服务能力评定资格证书-数据安全建设能力(二级)及以上(投标文件中提供证书复印件)。 | 取消此条款 |
9 | 招标文件第四部分评标办法“项目组人员安排(6分)” | 项目经理: 项目经理具有注册信息安全工程师(CISP)证书、ITSS应用经理证书,每具有一个证书得1分,最高得2分。 注:需提供项目经理相关证书及本单位为其缴纳的近三个月内任一个月社保缴纳证明复印件并加盖供应商公章;未提供以上资料或资料缺项的不得分。 | 项目经理: 项目经理具有注册信息安全工程师(CISP)证书的得2分,最高得2分。 注:需提供项目经理相关证书及本单位为其缴纳的近三个月内任一个月社保缴纳证明复印件并加盖供应商公章;未提供以上资料或资料缺项的不得分。 |
10 | 招标文件第三部分 采购需求“三、建设内容”3.1.4威胁流量检测探针 | ★2、具备网络入侵行为检测分析能力(投标文件中提供“网络入侵行为检测系统及检测方法”自主知识产权证明复印件或第三方机构的检测报告)。 | ★2、具备网络入侵行为检测分析能力(投标文件中提供自主知识产权证明复印件或第三方机构的检测报告)。 |
11 | 招标文件第四部分 评分办法“演示(15分)” | 1、各投标人自备现场演示所需设备及网络环境,演示时间不超过20分钟; 2、(序号1-3)提供系统原型演示,仅通过PPT或者视频演示的,演示得分最高不超过5分。 | 1、各投标人自备现场演示所需设备及网络环境,演示时间不超过20分钟; |
12 | 招标文件第四部分 评分办法“演示(15分)” | 1、网络安全运营平台演示(4分) 网络安全运营平台重点演示包括行为分析、告警展示、考核任务、搜索模块切换,演示内容全面覆盖网络安全运营平台建设的核心要求,且需求吻合度高、内容合理、针对性强的得4分;演示内容基本覆盖网络安全运营平台建设的核心要求,且需求吻合度较高、内容较合理、针对性较强的得2分;演示内容未覆盖网络安全运营平台建设的核心要求,且需求吻合度一般、内容合理性一般、针对性一般的得1分。 备注:提供系统原型演示。 | 1、网络安全运营平台演示(4分) 网络安全运营平台重点演示包括行为分析、告警展示、考核任务、搜索模块切换,演示内容全面覆盖网络安全运营平台建设的核心要求,且需求吻合度高、内容合理、针对性强的得4分;演示内容基本覆盖网络安全运营平台建设的核心要求,且需求吻合度较高、内容较合理、针对性较强的得2分;演示内容未覆盖网络安全运营平台建设的核心要求,且需求吻合度一般、内容合理性一般、针对性一般的得1分。 |
13 | 招标文件第四部分 评分办法“演示(15分)” | 2、安全驾驶舱演示(5分) 包括综合态势、威胁态势、安全底图、通报处置、安全分页的演示,演示内容吻合度高、内容合理、针对性强的得5分;演示内容吻合度较高、内容较合理、针对性较强的得3分;演示内容吻合度一般、内容合理性一般、针对性一般的得1分。备注:提供系统原型演示。 | 2、安全驾驶舱演示(5分) 包括综合态势、威胁态势、安全底图、通报处置、安全分页的演示,演示内容吻合度高、内容合理、针对性强的得5分;演示内容吻合度较高、内容较合理、针对性较强的得3分;演示内容吻合度一般、内容合理性一般、针对性一般的得1分。 |
14 | 招标文件第四部分 评分办法“演示(15分)” | 3、网络安全处置流程演示(3分) 网络通报流程演示(1.5分) 网络安全通报流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 网络处置流程演示(1.5分) 网络处置流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 备注:提供系统原型演示。 | 3、网络安全处置流程演示(3分) 网络通报流程演示(1.5分) 网络安全通报流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 网络处置流程演示(1.5分) 网络处置流程演示流畅、功能齐全的得1.5分,流程演示较流畅、功能较齐全的得1分,流程演示不流畅、功能不齐全的得0.5分,未演示不得分。 |
15 | 招标公告中提交投标文件截止时间招标公告中开标时间 | 2023年9月15日 09:00(北京时间) | 2023年9月22日14:00(北京时间) |
16 | 招标公告中开标时间 | 2023年9月15日 09:00(北京时间) | 2023年9月22日14:00(北京时间) |
更正日期:2023年09月06日
三、其他补充事宜
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称: (略) 鄞州区大数据发展服务中心
地 址: (略) 鄞州区惠风东路568号
传 真:/
项目联系人(询问):童老师
项目联系方式(询问):0574-*
质疑联系人:夏老师
质疑联系方式:0574-*
2.采购代理机构信息
名 称:宁波 (略)
地 址: (略) 鄞州区天童南路666号19楼
传 真:0574-*
项目联系人(询问):方芸、史维
项目联系方式(询问):0574-*
质疑联系人:陈冲
质疑联系方式:0574-*
3.同级政府采购监督管理部门
名 称: (略) 鄞州区政府采购管理办公室
地 址: (略) 鄞州区民惠东路16号
传 真:/
联系人 :郑老师
监督投诉电话:0574-*
采购文件内容修改
*
最近搜索
无
热门搜索
无