项目

编号

对比指标

指标说明

单项满分

详细评分标准

技术方案
（14分）

1.1

系统体系架构完备性及合理性

根据本略编制方案

5

0-5分

1.3

系统安全及备份

根据本略编制方案

4

0-5分

1.4

项目组织、人员投入、项目计划

根据本略编制方案

5

0-5分

技术实力（6分）

2.1

资格（水平证书）

投标人应具有2人及以略颁发的计算机技术技术与软件专业技术（水平）资格证书，并提供2017年略保证明（提供证书原件扫描件）

6

证书高级1份得2分，中级1份得1分满分6分

功能对比
（15分）

3.1

必须通过防火墙等措略网络略扫描过滤，能够根据用户、IP地址、访问类略访问规则限制，能够对略检测并阻止。

防火墙要求如下：

1.必须支持动态略网之间的地址转换、映射。

2.应该支持路由、透明、旁路、单臂、略线、混合工作模式。

3.略有端口的略有效控制和管理。

4.必须能有略网的单向访问控制，略网的访问。

5.必须能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录。

6.必须能对经略统计和管理，并定期生成相应报告文件

6

满足要求为6分，其中1项不满足扣减1分；扣完为止。(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.2

支持PC终端使用包括Windows10、Windows8、Windows7、Windowsxp、MacOS、Linux等主流操作系统来登录移动安全接入系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的移动安全接入；

支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如GoogleChrome，Firefox，Safari，Opera最新版登录安全接入系统。

3.支持断线重连自动技术，防止用户误操作关闭浏览器导致安全接入隧道断开，防止略络正常切换时安全接入隧道断开；支持智能递推技术，针对多略动态嗅探页面内的链接并完成资源自动授权，防止资源漏访。

4.必须支持防中间人攻击，产品可在用户登录安全接入时智能判断存在略为，断开被攻击的连接，并可提示异常现象（提供产品截图证明）；支持移动安全接入专线功能，可配置用户在接入移动安全接入的同时，断开与Internet其他连接。

5.支持业务系统账号和安全接入账号绑定，必须实现移动安全接入账号与应用系统账号的唯一绑定，安全接入资源中的系统只能以指定账号登 * ，加强身份认证，防止登录移动安全接入后冒名登录应用系统。

6.支持USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫，支持webservice方式短信认证。

7.支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式；支持针对不同的w略数据优化，支持动态压缩技术，基略压缩，减少不必要的数据传输。

8.支持8级以上的管理员分级分权限管理，上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。

9.支持多台不同型略集群（A/A），支持路由模式、单臂模略署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录移动安全接入可继续使用；必需支持针对移动APP的安全接入安全代码的自动封装，实现App应用的安全加固。

10.支持针对移动应用App的安全接入代码的自动封装，实现iOS和Android应用的安全加固，以及支持带扩展的iOS应用的应用封装(提供界面截图证明)，避免二次开发拖延项目交付周期。

5

满足要求为5分，其中1项不满足扣减0.5分；(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.3

日志安全管理

略理日志及其它与日志相关的功能菜单的操作记录；

展示明细：日志ID、日志时间、用户名称；

查询条件：日志时间（时间段）、用户名称；

操作明细：添加、修改、删除、批量导入、批量导出

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止；

3.4

系统管理

定义系统角色，以及给定义的系统角色增加修改系统的访问权限，属系略分；

支持页面展示字段包含：角色ID、角色名称；

支持查询条件包含：角色名称；

支持操作明细包含：添加、修改、删除、批量导入、批量导出；

支持分权分域管理系统，对略查看、编辑权限分配，达到高效管理；

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.5

系统安全-应用身份鉴别

1、具备专用的登录控制模块对略身份标识和鉴别；

2、具备用户身份鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

3、具略理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

4、具备身份鉴别、用户身份鉴别信息复杂度检查以略理功能，并根据安全策略配置相关参数。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.6

应用访问控制

1、具备访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

2、具备控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作的功能；

3、由授权主体配置访问控制策略，并严格限制默认帐户的访问权限

4、授予不同帐户为完成各略需的最小权限，并在它们之间形成相互制约的关系。

5、根据管理用户的角色分配权限，实现管理用户的权限分离，仅授略需的最小权限；

6、对重要信息资源设置敏感标记；

7、依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

数据采集方案
（15分）

4.1

数据采集上传方案

对所采集对数据的准确性、可靠性安全性的控制能力，不限条数，同时提供保密承诺函（格式自拟）

15

满分15分；

序号

评分

内容

单项满分

评分细项

1

报价文件制作

1

报价文件未能按要求制作、报价一览表无合计、计算差错以及有增漏项、未翻译、复印不清晰、资料杂乱等等有错误、不完整的情况。注：以上每项扣0.2分，扣满1分为止。

2

提供近三年财务审计报告

5

无报告得0分，每提供一年加2分，满分5分，（提供原件扫描件）

3

业绩

5

略理或软件开发的相关10万元及以上合同及验收报告，1份得1分，满分5分（提供原件扫描件）

4

完成日期

2

按时完成得0分，每提前一天增加0.2分，加满为止。

5

现场驻地工程师

2

派驻熟悉项目管理的驻地工程师。不派驻得0分，1人得1分，2人及以上得2分

6

略保记录

5

2年（含）以下0分，2-3年加1分，3-4年加3分，5年（含）以上加5分

分值

评分标准

备注

报价分

(满分30分)

满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×30

若投标人报价超过采购人预算价，略理。当所有投标人的投标报价均超过采购人预算价，本略理。

项目

编号

对比指标

指标说明

单项满分

详细评分标准

技术方案
（15分）

1.1

系统体系架构完备性及合理性

根据本略编制方案

5

0-5分

1.3

系统安全及备份

根据本略编制方案

5

0-5分

1.4

项目组织、人员投入、项目计划

根据本略编制方案

5

0-5分

技术实力（5分）

2.1

资格（水平证书）

投标人应具有2人及略部门颁发的计算机技术技术与软件专业技术（水平）资格证书，并提供2017年略保证明（提供证书原件扫描件）

5

证书高级1份得2分，中级1份得1分满分6分

功能对比
（15分）

3.1

必须通过防火墙等措略网络略扫描过滤，能够根据用户、IP地址、访问类略访问规则限制，能够对略检测并阻止。

防火墙要求如下：

1.必须支持动态略网之间的地址转换、映射。

2.应该支持路由、透明、旁路、单臂、略线、混合工作模式。

3.略有端口的略有效控制和管理。

4.必须能有略网的单向访问控制，略网的访问。

5.必须能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录。

6.必须能对经略统计和管理，并定期生成相应报告文件

6

满足要求为6分，其中1项不满足扣减1分；扣完为止。(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.2

支持PC终端使用包括Windows10、Windows8、Windows7、Windowsxp、MacOS、Linux等主流操作系统来登录移动安全接入系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的移动安全接入；

支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如GoogleChrome，Firefox，Safari，Opera最新版登录安全接入系统。

3.支持断线重连自动技术，防止用户误操作关闭浏览器导致安全接入隧道断开，防止略络正常切换时安全接入隧道断开；支持智能递推技术，针对多略动态嗅探页面内的链接并完成资源自动授权，防止资源漏访。

4.必须支持防中间人攻击，产品可在用户登录安全接入时智能判断存在略为，断开被攻击的连接，并可提示异常现象（提供产品截图证明）；支持移动安全接入专线功能，可配置用户在接入移动安全接入的同时，断开与Internet其他连接。

5.支持业务系统账号和安全接入账号绑定，必须实现移动安全接入账号与应用系统账号的唯一绑定，安全接入资源中的系统只能以指定账号登 * ，加强身份认证，防止登录移动安全接入后冒名登录应用系统。

6.支持USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫，支持webservice方式短信认证。

7.支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式；支持针对不同的w略数据优化，支持动态压缩技术，基略压缩，减少不必要的数据传输。

8.支持8级以上的管理员分级分权限管理，上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。

9.支持多台不同型略集群（A/A），支持路由模式、单臂模略署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录移动安全接入可继续使用；必需支持针对移动APP的安全接入安全代码的自动封装，实现App应用的安全加固。

10.支持针对移动应用App的安全接入代码的自动封装，实现iOS和Android应用的安全加固，以及支持带扩展的iOS应用的应用封装(提供界面截图证明)，避免二次开发拖延项目交付周期。

5

满足要求为5分，其中1项不满足扣减0.5分；(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.3

日志安全管理

略理日志及其它与日志相关的功能菜单的操作记录；

展示明细：日志ID、日志时间、用户名称；

查询条件：日志时间（时间段）、用户名称；

操作明细：添加、修改、删除、批量导入、批量导出

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止；

3.4

系统管理

定义系统角色，以及给定义的系统角色增加修改系统的访问权限，属系略分；

支持页面展示字段包含：角色ID、角色名称；

支持查询条件包含：角色名称；

支持操作明细包含：添加、修改、删除、批量导入、批量导出；

支持分权分域管理系统，对略查看、编辑权限分配，达到高效管理；

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.5

系统安全-应用身份鉴别

1、具备专用的登录控制模块对略身份标识和鉴别；

2、具备用户身份鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

3、具略理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

4、具备身份鉴别、用户身份鉴别信息复杂度检查以略理功能，并根据安全策略配置相关参数。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.6

应用访问控制

1、具备访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

2、具备控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作的功能；

3、由授权主体配置访问控制策略，并严格限制默认帐户的访问权限

4、授予不同帐户为完成各略需的最小权限，并在它们之间形成相互制约的关系。

5、根据管理用户的角色分配权限，实现管理用户的权限分离，仅授略需的最小权限；

6、对重要信息资源设置敏感标记；

7、依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

数据采集方案
（15分）

4.1

数据采集上传方案

对所采集对数据的准确性、可靠性安全性的控制能力，不限条数，同时提供保密承诺函（格式自拟）

15

满分15分；

序号

评分

内容

单项满分

评分细项

1

报价文件制作

1

报价文件未能按要求制作、报价一览表无合计、计算差错以及有增漏项、未翻译、复印不清晰、资料杂乱等等有错误、不完整的情况。注：以上每项扣0.2分，扣满1分为止。

2

提供近三年财务审计报告

5

无报告得0分，每提供一年加2分，满分5分，（提供原件扫描件）

3

业绩

5

略理或软件开发的相关10万元及以上合同及验收报告，1份得1分，满分5分（提供原件扫描件）

4

完成日期

2

按时完成得0分，每提前一天增加0.2分，加满为止。

5

现场驻地工程师

2

派驻熟悉项目管理的驻地工程师。不派驻得0分，1人得1分，2人及以上得2分

6

略保记录

5

2年（含）以下0分，2-3年加1分，3-4年加3分，5年（含）以上加5分

分值

评分标准

备注

报价分

(满分30分)

满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×30

若投标人报价超过采购人预算价，略理。当所有投标人的投标报价均超过采购人预算价，本略理。

项目

编号

对比指标

指标说明

单项满分

详细评分标准

技术方案
（14分）

1.1

系统体系架构完备性及合理性

根据本略编制方案

5

0-5分

1.3

系统安全及备份

根据本略编制方案

4

0-5分

1.4

项目组织、人员投入、项目计划

根据本略编制方案

5

0-5分

技术实力（6分）

2.1

资格（水平证书）

投标人应具有2人及以略颁发的计算机技术技术与软件专业技术（水平）资格证书，并提供2017年略保证明（提供证书原件扫描件）

6

证书高级1份得2分，中级1份得1分满分6分

功能对比
（15分）

3.1

必须通过防火墙等措略网络略扫描过滤，能够根据用户、IP地址、访问类略访问规则限制，能够对略检测并阻止。

防火墙要求如下：

1.必须支持动态略网之间的地址转换、映射。

2.应该支持路由、透明、旁路、单臂、略线、混合工作模式。

3.略有端口的略有效控制和管理。

4.必须能有略网的单向访问控制，略网的访问。

5.必须能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录。

6.必须能对经略统计和管理，并定期生成相应报告文件

6

满足要求为6分，其中1项不满足扣减1分；扣完为止。(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.2

支持PC终端使用包括Windows10、Windows8、Windows7、Windowsxp、MacOS、Linux等主流操作系统来登录移动安全接入系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的移动安全接入；

支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如GoogleChrome，Firefox，Safari，Opera最新版登录安全接入系统。

3.支持断线重连自动技术，防止用户误操作关闭浏览器导致安全接入隧道断开，防止略络正常切换时安全接入隧道断开；支持智能递推技术，针对多略动态嗅探页面内的链接并完成资源自动授权，防止资源漏访。

4.必须支持防中间人攻击，产品可在用户登录安全接入时智能判断存在略为，断开被攻击的连接，并可提示异常现象（提供产品截图证明）；支持移动安全接入专线功能，可配置用户在接入移动安全接入的同时，断开与Internet其他连接。

5.支持业务系统账号和安全接入账号绑定，必须实现移动安全接入账号与应用系统账号的唯一绑定，安全接入资源中的系统只能以指定账号登 * ，加强身份认证，防止登录移动安全接入后冒名登录应用系统。

6.支持USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫，支持webservice方式短信认证。

7.支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式；支持针对不同的w略数据优化，支持动态压缩技术，基略压缩，减少不必要的数据传输。

8.支持8级以上的管理员分级分权限管理，上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。

9.支持多台不同型略集群（A/A），支持路由模式、单臂模略署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录移动安全接入可继续使用；必需支持针对移动APP的安全接入安全代码的自动封装，实现App应用的安全加固。

10.支持针对移动应用App的安全接入代码的自动封装，实现iOS和Android应用的安全加固，以及支持带扩展的iOS应用的应用封装(提供界面截图证明)，避免二次开发拖延项目交付周期。

5

满足要求为5分，其中1项不满足扣减0.5分；(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.3

日志安全管理

略理日志及其它与日志相关的功能菜单的操作记录；

展示明细：日志ID、日志时间、用户名称；

查询条件：日志时间（时间段）、用户名称；

操作明细：添加、修改、删除、批量导入、批量导出

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止；

3.4

系统管理

定义系统角色，以及给定义的系统角色增加修改系统的访问权限，属系略分；

支持页面展示字段包含：角色ID、角色名称；

支持查询条件包含：角色名称；

支持操作明细包含：添加、修改、删除、批量导入、批量导出；

支持分权分域管理系统，对略查看、编辑权限分配，达到高效管理；

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.5

系统安全-应用身份鉴别

1、具备专用的登录控制模块对略身份标识和鉴别；

2、具备用户身份鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

3、具略理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

4、具备身份鉴别、用户身份鉴别信息复杂度检查以略理功能，并根据安全策略配置相关参数。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.6

应用访问控制

1、具备访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

2、具备控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作的功能；

3、由授权主体配置访问控制策略，并严格限制默认帐户的访问权限

4、授予不同帐户为完成各略需的最小权限，并在它们之间形成相互制约的关系。

5、根据管理用户的角色分配权限，实现管理用户的权限分离，仅授略需的最小权限；

6、对重要信息资源设置敏感标记；

7、依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

数据采集方案
（15分）

4.1

数据采集上传方案

对所采集对数据的准确性、可靠性安全性的控制能力，不限条数，同时提供保密承诺函（格式自拟）

15

满分15分；

序号

评分

内容

单项满分

评分细项

1

报价文件制作

1

报价文件未能按要求制作、报价一览表无合计、计算差错以及有增漏项、未翻译、复印不清晰、资料杂乱等等有错误、不完整的情况。注：以上每项扣0.2分，扣满1分为止。

2

提供近三年财务审计报告

5

无报告得0分，每提供一年加2分，满分5分，（提供原件扫描件）

3

业绩

5

略理或软件开发的相关10万元及以上合同及验收报告，1份得1分，满分5分（提供原件扫描件）

4

完成日期

2

按时完成得0分，每提前一天增加0.2分，加满为止。

5

现场驻地工程师

2

派驻熟悉项目管理的驻地工程师。不派驻得0分，1人得1分，2人及以上得2分

6

略保记录

5

2年（含）以下0分，2-3年加1分，3-4年加3分，5年（含）以上加5分

分值

评分标准

备注

报价分

(满分30分)

满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×30

若投标人报价超过采购人预算价，略理。当所有投标人的投标报价均超过采购人预算价，本略理。

项目

编号

对比指标

指标说明

单项满分

详细评分标准

技术方案
（15分）

1.1

系统体系架构完备性及合理性

根据本略编制方案

5

0-5分

1.3

系统安全及备份

根据本略编制方案

5

0-5分

1.4

项目组织、人员投入、项目计划

根据本略编制方案

5

0-5分

技术实力（5分）

2.1

资格（水平证书）

投标人应具有2人及略部门颁发的计算机技术技术与软件专业技术（水平）资格证书，并提供2017年略保证明（提供证书原件扫描件）

5

证书高级1份得2分，中级1份得1分满分6分

功能对比
（15分）

3.1

必须通过防火墙等措略网络略扫描过滤，能够根据用户、IP地址、访问类略访问规则限制，能够对略检测并阻止。

防火墙要求如下：

1.必须支持动态略网之间的地址转换、映射。

2.应该支持路由、透明、旁路、单臂、略线、混合工作模式。

3.略有端口的略有效控制和管理。

4.必须能有略网的单向访问控制，略网的访问。

5.必须能侦测、过滤或跟踪非法访问企图，能自动实时告警，并生成相应日志记录。

6.必须能对经略统计和管理，并定期生成相应报告文件

6

满足要求为6分，其中1项不满足扣减1分；扣完为止。(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.2

支持PC终端使用包括Windows10、Windows8、Windows7、Windowsxp、MacOS、Linux等主流操作系统来登录移动安全接入系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的移动安全接入；

支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如GoogleChrome，Firefox，Safari，Opera最新版登录安全接入系统。

3.支持断线重连自动技术，防止用户误操作关闭浏览器导致安全接入隧道断开，防止略络正常切换时安全接入隧道断开；支持智能递推技术，针对多略动态嗅探页面内的链接并完成资源自动授权，防止资源漏访。

4.必须支持防中间人攻击，产品可在用户登录安全接入时智能判断存在略为，断开被攻击的连接，并可提示异常现象（提供产品截图证明）；支持移动安全接入专线功能，可配置用户在接入移动安全接入的同时，断开与Internet其他连接。

5.支持业务系统账号和安全接入账号绑定，必须实现移动安全接入账号与应用系统账号的唯一绑定，安全接入资源中的系统只能以指定账号登 * ，加强身份认证，防止登录移动安全接入后冒名登录应用系统。

6.支持USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫，支持webservice方式短信认证。

7.支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式；支持针对不同的w略数据优化，支持动态压缩技术，基略压缩，减少不必要的数据传输。

8.支持8级以上的管理员分级分权限管理，上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。

9.支持多台不同型略集群（A/A），支持路由模式、单臂模略署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录移动安全接入可继续使用；必需支持针对移动APP的安全接入安全代码的自动封装，实现App应用的安全加固。

10.支持针对移动应用App的安全接入代码的自动封装，实现iOS和Android应用的安全加固，以及支持带扩展的iOS应用的应用封装(提供界面截图证明)，避免二次开发拖延项目交付周期。

5

满足要求为5分，其中1项不满足扣减0.5分；(必须提供满足技术要求的承诺文件原件扫描件及产品功能截图证明）

3.3

日志安全管理

略理日志及其它与日志相关的功能菜单的操作记录；

展示明细：日志ID、日志时间、用户名称；

查询条件：日志时间（时间段）、用户名称；

操作明细：添加、修改、删除、批量导入、批量导出

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止；

3.4

系统管理

定义系统角色，以及给定义的系统角色增加修改系统的访问权限，属系略分；

支持页面展示字段包含：角色ID、角色名称；

支持查询条件包含：角色名称；

支持操作明细包含：添加、修改、删除、批量导入、批量导出；

支持分权分域管理系统，对略查看、编辑权限分配，达到高效管理；

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.5

系统安全-应用身份鉴别

1、具备专用的登录控制模块对略身份标识和鉴别；

2、具备用户身份鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

3、具略理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

4、具备身份鉴别、用户身份鉴别信息复杂度检查以略理功能，并根据安全策略配置相关参数。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

3.6

应用访问控制

1、具备访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

2、具备控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作的功能；

3、由授权主体配置访问控制策略，并严格限制默认帐户的访问权限

4、授予不同帐户为完成各略需的最小权限，并在它们之间形成相互制约的关系。

5、根据管理用户的角色分配权限，实现管理用户的权限分离，仅授略需的最小权限；

6、对重要信息资源设置敏感标记；

7、依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

1

满足要求为1分，其中1项不满足扣减0.5分；扣完为止

数据采集方案
（15分）

4.1

数据采集上传方案

对所采集对数据的准确性、可靠性安全性的控制能力，不限条数，同时提供保密承诺函（格式自拟）

15

满分15分；

序号

评分

内容

单项满分

评分细项

1

报价文件制作

1

报价文件未能按要求制作、报价一览表无合计、计算差错以及有增漏项、未翻译、复印不清晰、资料杂乱等等有错误、不完整的情况。注：以上每项扣0.2分，扣满1分为止。

2

提供近三年财务审计报告

5

无报告得0分，每提供一年加2分，满分5分，（提供原件扫描件）

3

业绩

5

略理或软件开发的相关10万元及以上合同及验收报告，1份得1分，满分5分（提供原件扫描件）

4

完成日期

2

按时完成得0分，每提前一天增加0.2分，加满为止。

5

现场驻地工程师

2

派驻熟悉项目管理的驻地工程师。不派驻得0分，1人得1分，2人及以上得2分

6

略保记录

5

2年（含）以下0分，2-3年加1分，3-4年加3分，5年（含）以上加5分

分值

评分标准

备注

报价分

(满分30分)

满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×30

若投标人报价超过采购人预算价，略理。当所有投标人的投标报价均超过采购人预算价，本略理。