服务/信息技术服务/运行维护服务/硬件运维服务,服务/信息技术服务/运行维护服务/基础环境运维服务,服务/信息技术服务/运行维护服务/安全运维服务,服务/信息技术服务/运行维护服务/软件运维服务

序号

原招标文件要求

现更正内容

1

服务方案：

流量威胁分析服务，提供详细的分析内容、使用的工具、交付成果。至少应具备以下能力：

1、检测类型包含APT事件、 (略) 络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报；

2、具备威胁事件的追踪溯源分析能力，并对 (略) 可视化展现，能输出完整的基于时间序列和攻击链的事件报告；

3、 (略) 分析展示，维度应包含：威胁情报、WEB攻击、邮件攻击、恶意软件、攻击链（侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理）；

4、支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷。

以上要求须提供工具功能截图并加盖公章，作为证明材料。

全部满足得3分，部分满足得1分，不满足得0分。

服务方案：

流量威胁分析服务需提供详细的分析内容、使用的工具、交付成果。工具需具备威胁事件的追踪溯源分析能力，可对 (略) 可视化展现，能输出完整的基于时间序列和攻击链的事件报告， (略) 分析展示，支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷。方案详细、全面、可操作性强得3分；方案 * 般，可操作性 * 般得2分；方案不全，可操作性差得1分；未提供的得0分。

以上要求须提供工具功能截图并加盖公章，作为证明材料。

2

需求响应：

(略) 文件第 * 章技术规格的各指标项得 * 分。每 * 项不满足的扣1分，扣完为止。

需求响应：

(略) 文件第 * 章2.2节和2.3节中的各项服务内容与考核要求得 * 分。每 * 项不满足的扣1分，扣完为止。

3

需求响应：

供应商使用的代码检测工具成熟度高，且为自主研发，具有《销售许可证》、《计算机软件著作权登记证书》和国 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》全部满足得3分，否则不得分。须提供加盖公章的相关证明材料。

需求响应：

供应商使用的代码检测工具成熟度高，且为自主研发，具有《销售许可证》，满足得3分，否则不得分。

须提供加盖公章的相关证明材料。

4

(略) ：

驻场 (略) 具有5年以上相关工作经验，拥有ccie security证书或CISP认证， (略) (略) 人员证书证明得3分，不足6名得0分；

供应 (略) (略) 人员为其缴纳 (略) 保证明，如事业单位不能提供的，出具说明函并加盖公章得1分，不足6名得0分。

供应商须提供上述人员的工作/项目简历、资质证书复印件并加盖公章。

(略) ：

驻场服务人员（包括 (略) 人员2名，驻场人员4名）全部具有5年以上相关工作经验，拥有ccie security证书或CISP认证， (略) (略) 服务人员证书证明得3分，不足6名得0分；

供应 (略) (略) 服务人员 (略) 保证明，如事业单位不能提供的，出具说明函并加盖公章得1分，不足6名得0分。

供应商须提供上述人员的工作/项目简历、资质证书复印件并加盖公章。

5

(略) ：

供应商承诺不 (略) 人员。提供加盖公章的 (略) 驻场人员签字，得2分，未提供得0分。

删除

6

文档管理：

有完善的项目档案管理机制，能够建立完整的项目运维相关的知识库体系的得1分，未提供得0分。

文档管理：

有完善的项目档案管理机制，能够建立完整的项目运维相关的知识库体系的得2分，未提供得0分。

7

文档管理：

各类工作记录单样例齐全，记录单样例设计好得2分，记录单样例比较齐全且样例设计较好得1分, 记录单样例不够齐全，样例设计不够合理得0.5分，记录单样例不齐全且样例设计不合理得0分。

文档管理：

各类工作记录单样例齐全，记录单样例设计好得3分，记录单样例比较齐全且样例设计较好得2分, 记录单样例不够齐全，样例设计不够合理得1分，记录单样例不齐全且样例设计不合理得0分。

服务/信息技术服务/运行维护服务/硬件运维服务,服务/信息技术服务/运行维护服务/基础环境运维服务,服务/信息技术服务/运行维护服务/安全运维服务,服务/信息技术服务/运行维护服务/软件运维服务

序号

原招标文件要求

现更正内容

1

服务方案：

流量威胁分析服务，提供详细的分析内容、使用的工具、交付成果。至少应具备以下能力：

1、检测类型包含APT事件、 (略) 络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报；

2、具备威胁事件的追踪溯源分析能力，并对 (略) 可视化展现，能输出完整的基于时间序列和攻击链的事件报告；

3、 (略) 分析展示，维度应包含：威胁情报、WEB攻击、邮件攻击、恶意软件、攻击链（侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理）；

4、支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷。

以上要求须提供工具功能截图并加盖公章，作为证明材料。

全部满足得3分，部分满足得1分，不满足得0分。

服务方案：

流量威胁分析服务需提供详细的分析内容、使用的工具、交付成果。工具需具备威胁事件的追踪溯源分析能力，可对 (略) 可视化展现，能输出完整的基于时间序列和攻击链的事件报告， (略) 分析展示，支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷。方案详细、全面、可操作性强得3分；方案 * 般，可操作性 * 般得2分；方案不全，可操作性差得1分；未提供的得0分。

以上要求须提供工具功能截图并加盖公章，作为证明材料。

2

需求响应：

(略) 文件第 * 章技术规格的各指标项得 * 分。每 * 项不满足的扣1分，扣完为止。

需求响应：

(略) 文件第 * 章2.2节和2.3节中的各项服务内容与考核要求得 * 分。每 * 项不满足的扣1分，扣完为止。

3

需求响应：

供应商使用的代码检测工具成熟度高，且为自主研发，具有《销售许可证》、《计算机软件著作权登记证书》和国 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》全部满足得3分，否则不得分。须提供加盖公章的相关证明材料。

需求响应：

供应商使用的代码检测工具成熟度高，且为自主研发，具有《销售许可证》，满足得3分，否则不得分。

须提供加盖公章的相关证明材料。

4

(略) ：

驻场 (略) 具有5年以上相关工作经验，拥有ccie security证书或CISP认证， (略) (略) 人员证书证明得3分，不足6名得0分；

供应 (略) (略) 人员为其缴纳 (略) 保证明，如事业单位不能提供的，出具说明函并加盖公章得1分，不足6名得0分。

供应商须提供上述人员的工作/项目简历、资质证书复印件并加盖公章。

(略) ：

驻场服务人员（包括 (略) 人员2名，驻场人员4名）全部具有5年以上相关工作经验，拥有ccie security证书或CISP认证， (略) (略) 服务人员证书证明得3分，不足6名得0分；

供应 (略) (略) 服务人员 (略) 保证明，如事业单位不能提供的，出具说明函并加盖公章得1分，不足6名得0分。

供应商须提供上述人员的工作/项目简历、资质证书复印件并加盖公章。

5

(略) ：

供应商承诺不 (略) 人员。提供加盖公章的 (略) 驻场人员签字，得2分，未提供得0分。

删除

6

文档管理：

有完善的项目档案管理机制，能够建立完整的项目运维相关的知识库体系的得1分，未提供得0分。

文档管理：

有完善的项目档案管理机制，能够建立完整的项目运维相关的知识库体系的得2分，未提供得0分。

7

文档管理：

各类工作记录单样例齐全，记录单样例设计好得2分，记录单样例比较齐全且样例设计较好得1分, 记录单样例不够齐全，样例设计不够合理得0.5分，记录单样例不齐全且样例设计不合理得0分。

文档管理：

各类工作记录单样例齐全，记录单样例设计好得3分，记录单样例比较齐全且样例设计较好得2分, 记录单样例不够齐全，样例设计不够合理得1分，记录单样例不齐全且样例设计不合理得0分。