泉州海事局VTS系统等级保护设备采购项目比选文件
泉州海事局VTS系统等级保护设备采购项目比选文件
一、项目说明
1.项目名称:泉州海事局VTS系统等级保护设备采购项目。
2.采购内容:泉州海事局VTS系统等级保护设备采购(具体详见比选内容及要求),并提供相应的VTS系统等级保护建设、备案测评、技术支持等服务。
3.采购设备清单
| 序号 | 采购设备及服务名称 | 数量 |
| 1 | 二级等保测评服务 | 1 |
| 2 | 二级等保咨询服务 | 1 |
| 3 | 等保一体机 | 1 |
二、合格供应商必须符合下列条件
合格的供应商除具备政府采购法规定的条件外还应具备的资格条件:
1.在中华人民共和国境内注册,遵守有关的中国法律和规章条例,具有独立法人资格及相应的经营范围;
2.福建本地供应商或在本地有售后服务网点的外地供应商,本项目不接受联合体投标。
三、项目实施完成日期及质保服务期
项目实施完成日期为合同签订后三个月。项目质保服务期限为3年,质保内容为项目安装的硬件设备及三年软件服务升级。
四、比选文件递交截止时间、地点
供应商请于[2023年9月12日12:00](北京时间)前将比选文件(正本1份,副本2份)密封递交(或邮寄)至泉州海事局四楼党工部(泉州市晋江市文景路100号海事大厦四楼)。文件包装注明“泉州海事局VTS系统等级保护设备采购项目”。逾期送达的或不符合规定的报价文件将被拒绝。比选人项目报价不得超过项目预算。
五、项目预算
经费预算21万元,项目合同与泉州海事局签订。
六、报价文件包含的内容(包括但不限于以下具体内容,并装订成册)
1.报价一览表:人民币报价,单位为元。
2.资格证明文件:包含法人营业执照、税务登记证、统一社会信用代码证书(复印件,必须加盖单位公章方为有效)。
3.报价文件必须包含法定代表人授权书,授权代表个人身份证复印件以及单位商务资料(地址、联系人、电话、传真、邮箱等)。
七、本次比选采用综合评分法。评分比重:商务部分25%、技术部分65%、投标报价10%,总评分为100分。
(一)商务评分细则(25分)
1. 投标人所投的等保测评机构的测评人员须具备商用密码应用安全性评估人员测评能力考核合格证书、CCRC信息系统审计师证书(ISA)、注册网络安全渗透评估专业人员(NSATP-A)高级证书、,须提供证书复印件证明,每提供一项证书得3分,不提供不得分。(满分9分)
2. 投标人所投的等保测评机构须具备CCRC网络安全审计服务资质,须提供证书复印件证明,提供证书得3分,不提供不得分;(满分3分)
3. 投标人须提供ISO*****认证证书,须提供证书复印件证明,提供证书复印件得3分,不提供不得分;(满分3分)
4. 投标人须提供ISO9001认证证书,须提供证书复印件证明,提供证书得3分,不提供不得分;(满分3分)
5. 投标人须提供五星级售后服务认证证书,须提供证书复印件证明,提供证书得3分,不提供不得分;(满分3分)
6. 投标人应提供近三年海事信息相关案例业绩合同,须提供业绩合同复印件证明,每提供一份合同证明得2分。(满分4分)
(二)技术评分细则(65分)
须对技术评分细则内容进行逐项点对点应答。符合技术要求答“满足”,不符合答“不满足”;每满足一小项技术内容得1分,其中,带“▲”的要求的每满足一小项得3分,满分65分。
(1) 等保测评服务要求
投标人须提供对"泉州海事局船舶交通管理系统"的等保二级测评服务,由国家认可授权的第三方测评公司开展,承诺最终获得"泉州海事局船舶交通管理系统"的等保二级测评报告。
1) 安全物理环境测评
投标人所投的等保测评机构应提供安全物理环境测评,测评内容包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。
2) 安全通信网络测评
投标人所投的等保测评机构应提供安全通信网络测评,测评内容包括网络架构、通信传输、可信验证等方面。
3) 安全区域边界测评
投标人所投的等保测评机构应提供安全区域边界测评,测评内容包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面。
4) 安全计算环境测评
投标人所投的等保测评机构应提供安全计算环境测评,测评内容包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面。
5) 安全管理中心测评
投标人所投的等保测评机构应提供安全管理中心测评,测评内容包括系统管理、审计管理、安全管理、集中管控等方面。
6) 安全管理制度测评
投标人所投的等保测评机构应提供安全管理制度测评,测评内容包括信息系统的管理制度、制定和发布、评审和修订等方面。
7) 安全管理机构测评
投标人所投的等保测评机构应提供安全管理机构测评,测评内容包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面。
8) 人员安全管理测评
投标人所投的等保测评机构应提供人员安全管理测评,测评内容包括信息系统的人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面。
9) 系统建设管理测评
投标人所投的等保测评机构应提供系统建设管理测评,测评内容包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择、系统备案、等级测评等方面。
10) 系统运维管理测评
投标人所投的等保测评机构应提供系统运维管理测评,测评内容包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。
(2) 等保咨询服务要求
投标人须提供对"泉州海事局船舶交通管理系统"的等级保护咨询服务,包括资产调研、定级备案、安全评估、差距评估、安全整改加固、管理制度建设服务、现场测评辅助服务等服务,直到系统通过等级保护测评。
1) 资产调研服务
投标人应提供资产调研服务,根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告。
2) 安全评估服务
投标人应提供安全评估服务,通过专业的安全评估服务工具以本地扫描的方式对评估范围内的系统、设备和网络进行检查,查找网络结构、网络设备、服务器主机、信息系统、数据库和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁,并出具安全评估报告。
1. 等保咨询安全评估服务工具1: 须具备网站HTTP监控、DNS监控、PING监控、网站内容监控、Web漏洞扫描、WebShell检测、网站木马检查、网站钓鱼检测、弱口令检测等功能。须提供工具界面截图。
2. 等保咨询安全评估服务工具2: 须支持从多条线路同时对网站可用性进行检测,支持采用静态匹配和动态沙箱技术对网页的木马进行检测,支持基于两种搜索引擎的钓鱼网站检测算法。须提供工具界面截图。
3. 等保咨询安全评估服务工具3:须支持无资产扫描方式:系统提供密码文件模版下载功能,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,系统自身不存储用户资产信息,保证用户机密数据安全,须提供工具界面截图。
3) 差距评估服务
投标人应提供差距评估服务,根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,并提供差距评估报告。
4) 安全加固整改服务
投标人应提供安全加固服务,依据安全评估和差距分析结果对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构优化,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固指导,中间件系统安全加固指导,应用服务安全加固指导等多方面的加固内容。
5) 管理制度建设服务
投标人应提供管理制度建设服务,依据等级保护标准要求,协助客户建立符合要求的安全管理制度体系。
6) 测评辅助服务
投标人应提供测评辅助服务,协助申请测评,配合业主单位完成现场等级保护安全测评以及整改反馈工作,最终获取正式等级保护测评报告。
(3) 等保一体机技术要求
1. 等保一体机硬件要求:2U, 10GE(万兆电口)≥4个, GE(电口)≥6个,交流双电源,CPU:Intel 处理器*2颗,8核心支持超线程,内存≥128G内存,系统盘SSD≥480G*1,数据缓存盘:4TB*2,含3年设备维保服务。等保一体机安全摸块要求:具备主机安全模块、下一代防火墙模块、日志审计模块、堡垒机模块。
2. 等保一体机平台须具备针对等保合规项自我评估,根据评估结果输出整改建议报告,报告内容含不合规数量、合规数量、待处理合规数量等统计,供管理人员借鉴。(投标时须提供截图证明)
3. 因等保一体机为虚拟化架构,可能存在模块卡死或崩溃现象,所以要求须具备可一键恢复并可重新配置模块。
4. 等保一体机平台支持展示磁盘信息包括:磁盘节点信息、告警日志、使用情况、操作日志、审计磁盘被数据占用的空间;支持周期性磁盘清理,清理条件策略包括:时间、磁盘录用率、数据类型等条件。
5. ▲下一代防火墙模块支持检测防火墙策略规则冲突,规避关键策略失效,保护规则有效性。(投标时须提供权威机构颁发的文件证明)
6. 下一代防火墙模块的访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址。(投标时须提供截图证明)
7. ▲下一代防火墙模块须支持防火墙多出口智能选路,保证出口高可靠性、快速转发。(投标时须提供权威机构颁发的文件证明)
8. 下一代防火墙模块支持DNS Doctoring功能,实现将内部网络的域名解析请求定向连接到真实的内网资源,同时支持自定义配置多条DNS Doctoring策略,根据不同资源配置定制策略实现负载,实现快速访问。(投标时须提供截图证明)
9. ▲下一代防火墙模块须具备防火墙网络地址转换动态负载均衡方法,以确保上传、检测、转发的高速高效(投标时须提供权威机构颁发的文件证明)
10. 下一代防火墙模块支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值,有效防御慢速攻击。
11. ▲下一代防火墙模块支持在高流量高压力检测场景下,若出现多条策略失效时,须可实现防火墙系统自动修复,保证系统以及策略及时修复。(投标时须提供权威机构颁发的文件证明)
12. 下一代防火墙模块:支持基于TCP协议的检测清洗,包括但不限于:TCP Flood、SYN Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等;支持SYN源认证技术,认证模式可设置为基本模式或者高级模式,以防止虚假源攻击。
13. ▲下一代防火墙模块支持加密流量识别,可有效提升加密流量恶意行为检测。(投标时须提供权威机构颁发的文件证明)
14. 日志审计模块要求配置≥20个日志授权。
15. 日志审计模块支持对syslog类型日志进行接收限速配置,可按照日志重要程度进行自定义限速设置,保证重要日志不丢失。(投标时须提供截图证明)
16. 日志审计模块支持日志大量加密压缩存储,为了满足网络安全法要求以及有效降低磁盘投入,加密压缩的压缩比不低于10:1。
17. ▲日志审计模块可针对文本类日志源进行限速配置,可降低文本类日志对磁盘资源的使用,配置包括匀速采集以及限速采集。(投标时须提供截图证明)
18. 日志审计模块支持对重点日志源的关注设置,并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。
19. 主机安全模块要求配置≥35授权。
20. 主机安全模块支持文档检测功能,针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。(投标时须提供截图证明)
21. 主机安全模块支持对移动存储设备采用标签式注册管理,可以区分内外部介质使用,定义禁用、启用只读、启用(只读_运行)和启用读写、启用(读写_运行)五种操作,按照文件类型审计在移动存储介质上文件操作记录,并可设置例外USB设备。(投标时须提供截图证明)
22. 主机安全模块支持对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。
23. ▲主机安全模块支持对webshell后门进行扫描检测 , webshell后门库数量大于******。(投标时须提供截图证明)
24. 堡垒机模块要求配置≥20个授权。
25. 堡垒机模块支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录。
26. ▲堡垒机模块支持双因子认证,提升堡垒机登陆安全系数。(投标时须提供权威机构颁发的文件证明)
27. 堡垒机模块支持管理员或操作员的操作相关命令可进行审批,以便发现操作行为是否属于高危行为,可及时进行阻断。(投标时须提供截图证明)
28. 堡垒机模块支持周期性自动运维配置,可按照日、周、月周期进行自动运维。
八、商务条件
8.1、交付地点:泉州海事局指定地点
8.2、交付时间:合同签订后30天内交货
8.3、交付条件:按技术要求完成所有项目,并通过测试。
8.4、是否收取履约保证金:否
8.5、是否邀请投标人参与验收:否
8.6、等保一体机等货物验收标准
8.6.1验收标准:按国家相关标准及采购文件、合同中相关条款要求进行验收。产品质量应达到设计要求,安装调试各项指标符合技术参数。
8.6.2供应商应提供产品出厂检验报告,结果必须符合8.6.1验收标准的要求。
8.6.3甲方收到全部货物后15个工作日内需组织验收,如超出了15个工作日未组织验收,则视为验收合格。
8.7、等保测评服务和等保咨询服务验收标准
等保测评服务和等保咨询服务的验收,以泉州海事局VTS系统通过等保二级测评并获取测评报告为准。
8.8、付款方式
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 30% | 合同签订后甲方在10个工作日内凭乙方提供的等额发票支付合同总额30% |
| 2 | 30% | 等保一体机等货物到货验收后甲方在10个工作日内凭乙方提供的等额发票支付合同总额30% |
| 3 | 40% | 泉州海事局VTS系统通过等保二级测评并获取测评报告后,甲方在10个工作日内凭乙方提供的等额发票支付合同总额40% |
| 备注 | 如有分批发货,则账期按设备到货之日算起 | |
(三)投标报价(10分)
评委将按下列方法计算各合格投标人的报价部分得分。
PF= F低 ÷F × 10
注:1、PF为投标价格得分。
2、F低为评标基准价=进入评分的各合格投标人中报价评标价的最低值。
3、F为各合格投标人的报价评标价。
4、计算分数时四舍五入保留小数点后两位。
综合评分最高者为最后中标人。
八、联系方式
采购单位:中华人民共和国泉州海事局
联 系 人:刘工
联系电话:0595-********
附件1
资格证明文件
目录
1、各类证照复印件(复印件加盖公章)
2、报价人具有履行合同所需的技术、项目实施的其他资质(格)证书(复印件、加盖公章)
3、根据本比选文件技术要求还需提供的其他证明文件
附件2
采购合同(参考文本)
编制说明
1、签订合同应遵守政府采购法、合同法。
2、签订合同时,采购人与中标人应结合比选文件技术评分细则规定填列相应内容。技术评分细则已有规定的,双方均不得变更或调整;技术评分细则未作规定的,双方可通过友好协商进行约定。
3、国家有关部门对若干合同有规范文本的,可使用相应合同文本。
甲方:(采购人全称)
乙方:(中标人全称)
根据招标编号为的(填写“项目名称”)项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2比选文件、乙方的投标文件;
1.3其他文件或材料:□无。□(按照实际情况编制填写需要增加的内容)。
2、合同标的
(按照实际情况编制填写,可以是表格或文字描述)。
3、合同总金额
3.1合同总金额为人民币大写:元(¥)。
4、合同标的交付时间、地点和条件
4.1交付时间:;
4.2交付地点:;
4.3交付条件:。
5、合同标的应符合比选文件、乙方投标文件的规定或约定,具体如下:
(按照实际情况编制填写,可以是表格或文字描述)。
6、验收
6.1验收应按照比选文件、乙方投标文件的规定或约定进行,具体如下:
(按照实际情况编制填写,可以是表格或文字描述)。
7、合同款项的支付应按照比选文件的规定进行,具体如下:
(按照实际情况编制填写,可以是表格或文字描述,包括一次性支付或分期支付等)。
8、履约保证金
□无。□有,具体如下:(按照比选文件规定填写)。
9、合同有效期
(按照实际情况编制填写,可以是表格或文字描述)。
10、违约责任
(按照实际情况编制填写,可以是表格或文字描述)。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,若任何第三方提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:(按照实际情况编制填写)。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
□提交仲裁委员会仲裁,具体如下:(按照实际情况编制填写)。
□向人民法院提起诉讼,具体如下:(按照实际情况编制填写)。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
(按照实际情况编制填写。比选文件文件(二)技术评分细则已有规定的,双方均不得变更或调整;比选文件(二)技术评分细则未作规定的,双方可通过友好协商进行约定)。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3合同生效:自签订之日起生效;通过福建省政府采购网上公开信息系统采用电子形式签订合同的,签订之日以系统记载的双方使用各自CA证书在合同上加盖单位公章或合同章的日期中的最晚时间为准。
15.4本合同一式(填写具体份数)份,经双方授权代表签字并盖章后生效。甲方、乙方各执(填写具体份数)份,送(填写需要备案的监管部门的全称)备案(填写具体份数)份,具有同等效力。
15.5其他:□无。□(按照实际情况编制填写需要增加的内容)。
(以下无正文)
甲方: 乙方:
住所: 住所:
单位负责人: 单位负责人:
委托代理人: 委托代理人:
联系方法: 联系方法:
开户银行: 开户银行:
账号: 账号:
签订地点:
签订日期:年月日
标签: VTS系统
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
