WEB应用防护系统及万兆单导设备招标公告
WEB应用防护系统及万兆单导设备招标公告
一、项目概况
需求方:大连长丰实业总公司。
项目名称:大连长丰实业总公司WEB应用防护系统及万兆单导设备采购项目。
采购内容:
1.拟采购1台万兆WEB应用防护系统,具体配置如下:
1.1千兆电口≥16个,万兆光口≥16个(万兆光口支持向下兼容千兆光),100G光接口≥2个,扩展槽≥2个,双交流电源;
★1.2网络层吞吐量≥40Gbps,并发连接≥800万,新建≥10万;
★1.3设备所用CPU必须为国产化产品,且产品必须通过中国人民解放军信息安全测评中心检测,检测级别应达到军C级及以上,证书有效期应满足要求(到期/即将到期证书应由原厂商提供续期证明及预计获得续期证书时间);
1.4支持Web层面的漏洞攻击防护,防护类型至少包含SQL、XSS、命令注入、目录遍历、CSRF等。支持例外页面、例外参数配置,且支持与黑名单联动,可设置联动阈值、联动周期及禁封时间;
★1.5支持对Web流量的镜像检测及镜像阻断功能;
1.6支持基于阈值统计、动作持续时间及指纹识别技术进行Web扫描防护;
1.7支持协议标准化、正规化,可设置Host、Referer、Accept、User-Agent、Range、Content-Length、Accept-Charset、Content-Encoding等参数,支持识别HTTP/1.1、HTTP/1.0、HTTP/0.9等版本。(需提供功能截图或配置实例);
1.8支持站点自动发现功能,可自动学习命中的防护策略,并将学习到的新IP、新端口、新域名自动添加到防护策略中;
1.9支持基于referer、Cookie方式的网络盗链防护,可配置保护资源类型、例外网站、可信域等;
1.10支持网络爬虫防护,支持配置预定义爬虫类型,自定义爬虫类型,爬虫白名单;
★1.11所提供产品实配≥3年WAF库;
2.拟采购1台万兆单导设备,具体配置如下:
★2.1 提供设备为2U设备硬件,自带液晶屏,内外网各≥8个千兆以太网电口, 千兆光口≥4个,万兆光口≥2个,USB接口≥4个,2个RJ45 Console口,冗余电源≥2个;系统吞吐量≥4G,并发连接数≥12W,系统延时≤0.3ms。
2.2单导设备主要功能应包括但不限于文件同步、数据库同步、防病毒功能、文件单向传输、邮件中继等功能;
2.3单导设备应支持主流数据库Oracle、SQL Server 、Sybase、MYSQL、以及国产数据库(武汉达梦、人大金仓KINGBASE、神舟通用OSCAR、南大通用GBASE)的同步,且对数据库所在操作系统无要求;
2.4支持主动同步,支持用户端同步工具配合光闸使用,支持LINUX、WINDOWS、UNIX等多种系统平台;
2.5支持数据库的字段级同步,可以自由选择需要交换的数据表中字段,支持条件过滤,源端数据可以按照一定的特定条件进行交换,支持采用 WHERE语句编程,请提供截图;
2.6强制访问控制:具备强制访问标志自定义、具备上传/下载安全等级分组、具备FTP命令黑白名单过滤,请提供截图;
2.7默认支持Txt、AVI、Bak、Bat、BMP、BWF、Dll、Doc、Docx、Excel、Exe、MP3、PDF、PPT、PPTX、XML、Zip、WMA、Wps等文件特征过滤、具备文件特征智能识别功能,能针对新的特征文件进行系统自动学习和识别;具备文件名和文件内容过滤;具备文件大小、文件病毒过滤,请提供截图;
2.8具备本地访问控制功能,能对协议类型、源IP、本地IP、源端口、本地端口动作等进行限制;
2.9支持设置冗余传输次数,传输次数范围1-10,多次传输,降低数据丢失的风险,请提供截图;
2.10支持日志筛选、查看,并支持以log文本格式导出到本地;提供syslog与SNMP日志服务接口;
2.11所提供的设备需经国家保密科技测评中心检测,符合国家保密标准BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》的要求;
2.12供货产品与甲方现网单导设备功能参数一致,确保后续组建双机/双向单导与现有设备相兼容。
3. 自合同签订之日起至项目交付止,周期不超过30日历天;
4.施工技术要求和施工质量要求符合设计要求、现行国家、行业及军队的要求和施工质量标准规范;
6.发生故障报修后至网络恢复时间不超过12小时,如无法按时修复应提供必要的解决方案,恢复时间最长不超过24小时;
7.乙方应严格执行工厂的保密要求,签订运维保密协议,如因乙方提供运维导致的失泄密发生,乙方应承担全部责任。
项目最高限价:44万元/年(超过此报价的响应文件无效)。
项目地点:大连甘井子区西北路588号;
★服务期限:自合同签订完成之日起至少 1 年;
※以上配置要求含★项为必须满足项,所投设备如不满足则视为无效。
二、资质要求
1. 供应商应持有有效营业执照或事业单位法人证书或其他具有同等效力的证书,且营业执照经营范围应涵盖项目内容。
2. 具有良好的商业信誉,企业近三年没有发生被相关行政主管部门处罚或纳入失信被执行人名单的情况。
3. 供应商未处于被责令停业或者财产被查封、扣押、接管、冻结状态。
4. 供应商应能独立完成整个项目,不得转包、分包。
5. 单位法定代表人为同一人或存在控股、管理关系的不同供应商,不得同时报价。
6. 供应商应必须具有涉密信息系统集成资质乙级及以上资质(资质到期需提供续期说明/证明);
7. 本项目不接受联合体。
三、响应文件组成与递交形式
1.响应文件为1正2副(副本可为正本的复印件),具体组成如下(每页均须加盖公章);
(1)报价声明(见附件1);
(2)报价明细表 (格式自拟),包含服务、物料、管理、利润、税金等完成本服务项目的全部内容;
(3)营业执照复印件(事业单位法人证书或其他具有同等效力的证书复印件),需要能反映证照有效期的页面;
(4)资质证书复印件;
(5)联系人授权委托书(见附件2、附件3,联系人为法定代表人或经营者的,提供法定代表人(经营者)身份证明书及身份证复印件;联系人为被授权人的,需提供身份证复印件及6个月社保证明材料。);
(6)业绩证明材料;
※以上内容均为必须响应项,否则报价无效。
2.递交形式及联系方式:
(1)响应文件须以纸质密封文件的形式现场递交或邮寄递送至大连长丰实业总公司,在密封外包装上注明“大连长丰实业总公司WEB应用防护系统及万兆单导设备采购项目”,并加盖公章。(邮寄文件的,在邮件包装袋上做同样的标记)。
(2)联系方式:
收 件 人:章工
联系方式:0411-********,138*****234
邮寄地址:大连长丰实业总公司
辽宁省大连市甘井子区西北路588号
四、评审方法
本项目对通过资格性和符合性审查(见附件4)的供应商,采用综合评分法进行排名,若评分相同,则以本项目类似服务最高业绩合同价款高低进行排名。若排名第一的候选人放弃成交资格,将与排名第二的候选人成交,依次类推。
(一)技术评分
评标小组就投标人对本项目提出的服务方案(包括人力、物力、技术力量以及对服务内容的理解、具体实施计划、方法、质量保证措施、成果提交等)进行量化评分(评分标准见《技术标量化专家评分表》)。
(二)商务评分
评标小组就投标人的报价、服务业绩、履约能力、服务商信誉(如银行信用、合同信用)、售后服务承诺等因素进行评价,各因素所占权重见《商务标量化专家评分表》。
评分总值最高为100分,技术、商务评分分值分配如下:
评分项目 | 权重 |
技术评分F1 | 40 |
商务评分F2 | 60 |
评标总得分 = F1 + F2
技术标量化专家评分表
序号 | 评分项目 及分值 | 评审主要内容 | 得分 |
1 | 技术评价 满分20分 | WEB应用防护系统符合工厂采购技术参数,技术资料完整全面,且正偏离≥3项(10分);满足并符合技术要求(7分);≥1项负偏离(1分);超过三项负偏离(0分)。 | |
万兆单导设备符合工厂采购技术参数,技术资料完整全面,且正偏离≥3项(10分);满足并符合技术要求(7分);≥1项负偏离(1分);超过三项负偏离(0分)。 | |||
2 | 实施评价 满分20分 | 实施计划具备可操作性,系统测试、培训、实施等实施计划安排合理,有切实可行的实施计划表。(0-10分) | |
供货:两台设备在合同签订后15日内完成供货(5分);签订合同后30日内完成供货(2分)。 | |||
单导设备能够提供对应国家保密科技测评中心检测证书(5分);签订合同后30-90日内完成测评并提供检测证书(2分);签订合同后90-180日内完成测评并提供检测证书(1分)。 注:择期提供检测证书的以厂家提供的承诺函为准。 | |||
合计(满分40分) |
商务标量化专家评分表
序号 | 评分项目 及分值 | 评审主要内容 | 得分 |
1 | 投标报价 满分40分 | 采用低价优先法计算:取价格最低的投标报价作为评标基准价,得40分;其他投标报价得分=评标基准价/报价×40分。 | |
2 | 销售业绩 满分6分 | 提供2021年至2023年,近三年承接过信息化安全设备/服务供货合同,金额在20万元以上的合同证明复印件(0-6分,每提供1份得2分,最多6分)。 | |
3 | 企业资质 满分7分 | 持有对应产品厂商项目授权资质,每项得1分,最多2分。 | |
具有涉密信息系统集成证书,甲级得5分,乙级得2分。 | |||
4 | 财务报表 满足3分 | 提供银行签发的资信证明(1分); 提供近2年内经审计的财务报表等证明文件复印件(2分);提供近2年内未经审计的财务报表等证明文件复印件(1分);未提供财务报表等证明文件复印机(0分); | |
4 | 售后服务 满分4分 | 质保期得分:承诺2年及以上质量保证期,且质量保证期内24小时解决故障或到现场处理(4分);承诺1年质量保证期,且质量保证期内24小时解决故障或到现场处理(2分);其他低于上述服务质量的方案(0-1分) | |
合计(满分60分) |
五、其他注意事项
1.本次报价须为人民币报价;
2.杜绝弄虚作假,提交的报价应为综合考虑后的最终报价,禁止更改报价及任何形式的二次报价;
3.有证据证明中选供应商的价格明显高于市场价时,我方保留再次议价的权利;
4.若价格明细表中单价乘以数量的合计数不等于报价声明(附件1)中的总金额,则以报价较低的金额为准;
5.我方在项目评审过程中,可就响应文件中的非价格因素向潜在供应商询问质疑,答复与响应文件有差异的,潜在供应商应提供书面说明补正响应文件(如不能及时补正响应文件则视为自动放弃项目评审资格);
六、项目款项支付方式、时间
1.支付方式:
电汇转账付款或银行托收。
2.支付时间:
合同约定为验收合格后支付,乙方完成供货并调测完成,为甲方提供相应的发票后,甲方支付乙方项目结算款(单导设备以获得国家保密局检测证书作为验收依据)。
七、相关时间要求
1. 公开询价公告时间:
2023年10月20日至2023年10月25日。
2.技术对接时间
2023年10月20日至2023年10月25日
2. 响应文件递交截止时间:
2023年10月26日16:30。
八、发布询价公告的媒体
本公告仅在()上发布,对于其它网站转载并发布的非完整版或修改版公告,而导致误报价或无效报价的情形,我方不予承担责任。
若有投诉、举报,请联系大连长丰实业总公司纪检监察室,联系电话:0411-********。
附件1
报 价 声 明
致:大连长丰实业总公司
我公司已仔细研究了大连长丰实业总公司大连长丰实业总公司WEB应用防护系统及万兆单导设备采购项目《询价公告》的全部内容。我公司对《询价公告》要求的全部内容响应,愿意以总金额元人民币(后附明细)响应贵方的询价。联系人:,联系电话。
我公司承诺在有效期内(响应文件递交之日起90日)不修改、撤销报价文件。
同时在此声明:所递交的报价资料内容完整、真实、准确,并愿意为此承担一切法律后果。
报价人(公章):
附件2
法定代表人(经营者)身份证明书
兹证明先生/女士系我单位法定代表人(经营者),在我单位担任(职务),有权在(项目名称)的询比价活动中,以(供应商全称)的名义向采购方(或买方)提供询比价材料、答复以及处理一切与此有关的事宜。
供应商名称:(供应商全称)(盖章)
法定代表人(经营者): (签字)
日 期:年月日
附件3
授权委托书
致:大连长丰实业总公司
现授权(被授权人职务)(被授权人姓名)为(供应商全称)法定代表人(经营者)的授权代理人,该代理人有权在(项目名称)的询比价活动中,以(供应商全称)的名义向采购方(或买方)提供询比价材料、答复以及处理一切与此有关的事宜。
供应商名称:(供应商全称)(盖章)
法定代表人(经营者): (签字)
身份证号码:
授权委托人:
身份证号码:
日 期:年月日
附件4
资格性和符合性审查表 | |||||
项目名称:WEB应用防护系统及万兆单导设备采购项目 | 日期: 年 月 日 | ||||
审查项目 | 是否合格 | 说明 | |||
(单位名称) | (单位名称) | (单位名称) | |||
一、资格性审查 | |||||
1.供应商应持有有效营业执照或事业单位法人证书或其他具有同等效力的证书,且营业执照经营范围应涵盖项目内容。 | |||||
2.具有良好的商业信誉,企业近三年没有发生被相关行政主管部门处罚或纳入失信被执行人名单的情况。 | |||||
3.有有效报价,且报价唯一。 | |||||
4.非联合体报价。 | |||||
5. 具有涉密信息系统乙级及以上资质。 | |||||
二、符合性审查 | |||||
1.响应文件密封完好; | |||||
2.响应文件组成齐全完整,签署、盖章齐全完整。 | |||||
综 合 评 定 | |||||
说明:1.合格打“√”,不合格打“×”。2.有一项内容不合格,综合评定为不合格。3.结合采购项目实际情况,适当调整内容。 |
评审专家:
标签: 防护
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无