一、项目背景
本项目为公检法行业商用密码资源池项目建设,本次选择中选供应商将成为甘肃移动本项目最终项目合作伙伴。信息化项目合作伙伴,是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护等服务的法人单位。
二、参选须知
(一)项目概况
选择单位:中国移动通信集团甘肃有限公司
选择内容:提供公检法行业商用密码资源池项目建设。
包号 | 内容 | 数量 | 单位 |
包1 | 详见《采购内容》包1 | 1 | 套 |
包2 | 详见《采购内容》包2 | 1 | 套 |
选择方式:依据《中国移动甘肃公司政企信息化项目合作伙伴库使用管理细则》,通过邮件方式通知合作伙伴库中的合作伙伴,合作伙伴应以正式应答函的形式反馈是否参与。根据合作伙伴报名情况,工作小组进行现场评审,如应答的合作伙伴不足三家时,经项目选择评审小组评审后认定剩余参选单位具备竞争能力的情况下,可继续评审。选择小组推荐2家合作伙伴,如第一名放弃,则由第二名替补,依次后延。
(二)相关要求
1、项目需求
详见第三章《采购内容》
2、技术和售后服务热线
在系统运行过程中遇到任何疑难问题,甘肃移动可拨售后服务专线电话获得中选单位技术人员的电话技术支持及现场支撑。
3、知识产权
中选方保证所提供的软硬件和系统不侵犯他人的权利,若发生权利纠纷,责任由中选方承担。
4、应答文件要求
现场递交PDF电子格式的应答文件(必须有签字盖章),包括正本1份和副本1份,保证内容一致。参与应答的所有合作伙伴在评审会议截止后 3 个工作日内须将纸质版装订成册(正本1份)及最终报价表(包括分项报价表)邮寄至至甘肃移动存档。
参选人应将参选文件用信封密封,并在密封信封上加盖参选单位公章。(报价单要求单独密封)
5、付款方式
合同签订后,供方按要求供货,主要设备到货后,经需方初验合格,凭由需方出具的验收合格证明及按合同总金额的 60%款项开据的发票(完税价),由需方支付合同总金额的 60%款项。
项目整体建设完成,经需方终验合格后,凭终验合格证明及按合同总金额的 20%款项开据的发票(完税价),由需方支付合同总金额的 20%款项。终验合格满 1 年,凭终验合格证明及按合同总金额20%开据的发票(完税价),由需方支付合同总金额的 20%款项。
6、付款条件
①中标人开具的发票;
②项目合同关键页;
③中标人认为有必要的其他证明文件。
三、采购内容
3.1.
技术要求包一:
提供50台服务器密码机,含安装调测及5年质保。
主要性能指标
1、SM2 算法:生成密钥:≥8900 次/秒;签名速度:≥8800 次/秒;验签速度:≥8700 次/秒;
2、SM4 算法加解密速度:≥450Mbps;
3、SM3 杂凑算法:≥290Mbps。
包二:
一、国产密码设备
序号 | 设备及软件名称 | 主要性能指标 | 数量 |
1 | 签名验签服务器 | 独立硬件架构,不少于2个千兆网口功能要求: (1)1、非对称算法:SM2、ED*****,RSA算法摘要算法:SM3、MD5、SHA1、SHA256、SHA224、SHA384、SHA512加密算法:SM4、3DES、AES、DES。 (2)2、客户端支持windows、国产中标麒麟等主流操作系统,支持IE、Firefox、Chrome等主流浏览器。 3、数字签名服务器支持国产化硬件;客户端支持国产化设备证书支持多种文件格式的导入和使用,包括:cer、ebcer、pfx、p12、p7b、zip等。 4、支持任务管理功能,能够查看审计日志导出任务,并显示当前全部任务运行完成的百分比,用户可以对已完成的任务中的日志进行下载和删除任务等管理操作。 5、支持符合X509v3标准格式的数字证书,支持目前警用PKI数字证书体系。 6、可以制作数字签名,支持数据原文制作数字签名,签名结构符合PKCS#7标准;支持针对大数据量(至少1GB以上)的数字签名方法。 7、可以验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中,对制作签名证书进行完整验证,包括信任域、有效期、证书状态。 8、支持对APK文件签名、验签名功能;支持对XML数据或文件签名、验签名功能。 9、支持授权签名功能。 10、支持应用服务器的API接口申请证书。 11、支持监控、预警功能,分为业务监控和系统监控两种。 12、支持双网冗余,可以双链路切换。 13、支持对敏感信息(数据库敏感信息、用户数据敏感信息等)进行加密处理,符合等保2.0、密码法、网络安全法相关规定要求。 14、支持移动终端APP整合功能。 | 6台 |
2 | 时间戳服务器 | 独立硬件架构,不少于2个千兆网口功能要求: 1、支持RSA、SM2、SM3等算法,RSA加密位数不低于2048位,SM2加密算法不低于256位。2、客户端支持windows、国产中标麒麟等主流操作系统,支持IE、Firefox、Chrome等主流浏览器。 3、时间戳服务器支持国产化硬件;客户端支持国产化设备。 4、时间戳签发:接收来自应用系统的时间戳签发请求;支持从国家授时中心及标准时间源获取时间,可以签发符合RFC3161和RFC2630结构的时间戳标准。 5、支持任务管理功能,能够查看审计日志导出任务,并显示当前全部任务运行完成的百分比,用户可以对已完成的任务中的日志进行下载和删除任务等管理操作。 6、证书支持多种文件格式的导入和使用,包括:cer、pfx、p12、p7b、zip等。 7、具有业务监控功能;包括实时监控、监控历史、历史最高峰、历史业务量和业务预警,监控分为成功和失败两种状态各用蓝和红色表示。 8、具有预警功能:监控数据达到预警值时提供的报警功能。可以按照预警值持续多少秒或多少次来进行报警。 9、支持双网冗余,可以双链路切换;支持自负载能力。 10、集成接口; 提供应用系统调用时间戳服务器的二次开发接口,包括请求时间戳接口、验证时间戳有效性接口、数字摘要生成接口等。 11、满足数据机密性,支持对敏感信息(数据库敏感信息、用户数据敏感信息等)进行加密处 理;满足数据完整性,支持对业务日志,审计日志等签名功能。 | 2台 |
3 | 安全网关 | 1、SSL自适应,搭配国密和非国密浏览器,实现SSL自适应,实现数据以HTTPS形式传输。 2、内置密码卡,内置密码卡与安全网关具有良好的兼容性。 3、内存:≥8GB。 4、在SSL隧道下,最大并发用户数≥*****,最大并发连接数≥*****,每秒新建连接数≥5000, 加解密吞吐率≥200Mbps。 5、在IPSec隧道下,64字节小包加解密吞吐率≥8Mbps,1428大包加解密吞吐率≥10Mbps,每秒新建连接数≥1。 | 3台 |
4 | 国密门禁系统 | 1、读卡器工作频率为13.56M。 2、支持国密密钥注入设备和发卡器设备物理分离。 3、控制器可控制单门/双门/四门,支持日志存储不少于10万条。 4、国密算法开门延时小于100ms。 5、读卡器控制器支持韦根26/韦根34通信方式。 | 33套 |
5 | 国密视频监控系统 | 1、国密硬盘录像机(内置密码模块)视频输入路数:最大可支持40路 2、国密硬盘录像机硬盘接口:支持不少于8个盘位 3、国密硬盘录像机硬盘容量:硬盘支持最大10T容量 4、国密算法保护视频延时小于100ms 5、录像保存时间不少于3个月。 | 4套 |
二、密码传输安全设备
序号 | 设备及软件名称 | 主要性能指标 | 数量 |
1 | 单向光闸 | 硬件配置:标准机架式设备,系统架构为“2+1”多主机架构,由数据发送单元、数据接收单元和光单向隔离器三部分组成;数据发送单元、数据接收单元各配置网络接口:支持10/100/1000Mbps(电口)×6,万兆SFP+光纤接口×3;系统吞吐量≥4Gbps;小文件同步速率 (10KB)≥3000个/秒;大文件同步速率(10GB)≥700Mbps;数据库传输能力≥3500条/秒;系统并发连接数>1800; 主要功能: 191、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求; 2、支持基于Web页面的系统升级功能,无需后台操作; 3、支持异构不同数据库之间的数据交换,支持Oracle、SQL Server、DB2和Sybase四种常用的数据库之间的互相交换; 4、支持对多目录文件集的快速单向传输; 5、支持对数据内容的关键字过滤及文件格式深度检查; 6、支持任务配置文件导入导出功能,实现任务配置备份功能,支持一键恢复出厂设置功能; 7、提供计算机信息系统安全专用产品销售许可证。 | 5台 |
2 | 数据交换设备 | 硬件配置:标准机架式设备,由外网端服务器和内网端服务器组成数据交换服务系统。外网端服务器和内网端服务器各配置10/100/1000Mbps(电口)×4,万兆SFP+(光纤口)×2,标配冗余电源;数据库到数据库交换最大并发数据表≥2048;数据影射最大字段数≥512;数据库到数据库交换记录数(≥100KB/记录)≥2000条/秒;数据文件处理文件数(≥100KB/文件) ≥2000个/秒;系统吞吐量≥4Gbps。主要功能: (1)1、支持主流数据库交换,包括:Oracle、SQLServer、MYSQL、达梦(DM)、人大金仓、南大通用、PostgreSQL;2、支持各种数据库之间的异构数据转换; (2)3、支持FTP/SFTP等文件同步服务,支持文件实时同步; 4、支持对网络内终端、服务器等设备基于IP和MAC等信息的注册和认证,拒绝非注册设备的访问请求; 5、支持负载功能,多设备负载配置,系统中任意设备故障或宕机不影响任务的正常运行,具备极高的系统可用性;帐户错误登录次数达到所设置次数上限时,系统自动锁定X分钟;登陆系统后,一定时间内没有操作行为,自动退出登录。系统支持对于登录失败次数及登录超时时 间进行设置; | 6台 |
3 | 设备准入 | 机架结构;标准配置双电源;标准配置10个1000MBASE-T接口,1000M光口≥4,万兆光口≥2,包含管理口和HA口;每秒事务数(TPS):≥*****(次/秒),最大吞吐量:≥4Gbps,最大并发连接数:*****(条);最大支持7000个终端设备和7000个认证用户; 18提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理; 19支持基于802.1x的网络准入方式,包括有线环境802.1x与无线环境802.1x;; 20支持VLAN隔离技术,实现无客户端下端口级准入控制; (1)4.支持端口镜像准入技术、策略路由准入技术、DHCP准入技术、ARP准入技术;5.支持基于IP/MAC地址黑/白名单准入; (1)支持多种准入技术的复用,到少四种以上,如802.1x、DHCP、端口镜像、策略路由混合部署; (2)提供流程化的入网页面引导,包括但不限于身份认证、终端注册、客户端安装、检查结果等; (3)可以自动关联接入设备的IP地址、MAC地址、主机名、使用人、接入端口、所属VLAN; (4)能够通过图形化查看全网的在线IP地址、空闲IP地址、已分配IP地址、可用IP地址、离线IP地址等IP地址的使用状态; (5)能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程; (6)支持用户自注册功能,注册信息由管理员后台定义; (7)支持短信、证书、动态密码卡、CA KEY、USB KEY等双因素认证; (8)支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项; (9)支持基于设备事件、终端事件、用户事件、访客事件、网络事件、系统事件等自定义告警 事件。 | 1台 |
4 | 入侵防护 | ◆标准机架式设备:吞吐量10Gbps,最大并发连接数≥400万;≥1个RJ45 Console口,≥6个10/100/1000Base-T接口,≥2个SFP+万兆光口插槽,≥2个网络接口板扩展槽位,可扩展千兆GE/SFP插槽/万兆SFP+插槽; 主要功能:提供管理友好的中文Web图形界面配置,支持Telnet,SSH、串口登陆命令行模式配置;支持配置管理IP控制列表、SNMP网管协议以及邮件报警;支持基于租户的NAT、IP地址配置、IP_MAC绑定、病毒过滤、人侵防护、攻击防护、应用识别、策略/静态/多出口路由;支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分;支持根据监测 到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切接; | 1台 |
5 | 防火墙 | 1、机架式硬件防火墙,专用硬件平台。实配:千兆电口≥4,千兆光口≥4,Combo口≥8,万兆光口≥6;配置1个电源,可扩展双电源;支持USB3.0。SSLVPN并发数实配100可扩展2000,IPSecVPN隧道≥*****,虚拟防火墙数量≥800,实配IPS、AV、URL过滤升级license不低于5年,实配SSD硬盘不低于240G; 2、吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万; 3、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; 4、策略路由支持的匹配条件:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级; 5、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议; 6、能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略; 7、支持每IP, 每用户的最大连接数限制,防护服务器;支持流量整形; 8、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略; 9、可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式; | 4台 |
6 | 漏洞扫描 | 设备基本要求:含交流单电源,≥1个RJ45串口,≥1个GE管理口,≥2个GE口,≥2个万兆光口。 性能要求:最大并发IP数≥60IP,可扫描IP数为无限;功能要求: (1)支持检测的漏洞数大于*****0条兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准; (2)产品支持对系统漏洞扫描和web漏洞进行检查和综合分析及相关报表;支持IPv4和IPv6环境的部署和扫描;提供高级漏洞模板过滤器,支持漏洞自动加入到自定义漏洞模板中; (3)内置不同的多种漏洞模板,支持用户自定义扫描范围和扫描策略,支持自动模板匹配技术; (4)支持扫描主流虚拟机管理系统的安全漏洞,要求能够扫描大于300条相关漏洞;可提供不少 于6个漏洞扫描相关技术; (5)支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力,支持“幽灵木马”等病毒漏洞检测;支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分; (6)支持复用已有任务配置用于新的扫描任务;提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务; (7)支持风险告警和风险闭环处理集中告警平台;支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情; (8)支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析;提供系统快照功能。 | 1台 |
7 | 服务器 | 2U机架式服务器,配置2颗Intel(16C,2.1GHz)处理器及以上;内存:配置≥16条32GDDR4内存;硬盘:配置≥2块480GSSD硬盘,≥24块1.2TSAS2.5寸硬盘;RAID:配置≥1块SAS高性能RAID卡,加掉电保护模块,支持RAID1、3、5、10、50、60;网络:配置不少于四口千 兆以太网卡,四口万兆网卡;电源:双电源(单电功率≥550W)。 | 16台 |
三、应用软件
序号 | 设备及软件名称 | 主要性能指标 | 数量 |
1 | 密码综合服务管理平台 | 算法要求: 41、至少支持对称算法:3DES、AES、SM4 52、至少支持非对称算法:RSA、SM2 63、至少支持摘要算法:SM3、SHA256、SHA512功能要求: 1、浏览器支持IE 10及以上、Chrome及Firefox等 2、采用微服务架构设计,支持按需部署多服务节点,增强平台服务的可靠性及吞吐性能 3、支持灵活授权不同管理角色的系统管理员,各类管理人员以数字证书的身份进行访问和操作管理平台功能 4、支持分级部署为本地应用提供服务 5、支持监控等策略统一制定和下发实现公平管理 6、支持应用、设备、密钥、证书等数据综合管理和服务效能大屏展示,以及数据、监控、等多维度大屏展示。 设备集成能力: 1、具备服务器密码机集成规范,并支持集成多品牌服务器密码机,提供基本的密钥产生、加解密等密码计算服务 | 1套 |
| 2、具备云密码机集成规范,并支持集成多品牌云密码机,支撑虚拟密码机创建、管理、服务启停等管理,提供密码计算服务 3、具备签名产品集成规范,并支持集成签名服务器产品,提供签名、验证、数字信封制作和解析等证书级应用服务 4、具备网关产品集成规范,并支持集成现有身份认证网关,提供基于证书的身份认证服务 5、具备时间戳产品集成规范,并支持集成时间戳服务器,提供时间戳相关服务密码服务能力: 实现对各类密码服务的统一封装,为业务应用提供全面、规范和高效的密码安全服务 提供对称密钥和非对称密钥的产生、更新、停用、启用、失信、查询等密钥全生命周期的密钥管理服务 提供对称密钥加解密、消息鉴别码产生和验证、数据摘要、随机数生成、非对称加解密、非对称签名等密钥级密码计算服务 支持集成其他密码设备或产品服务能力的扩展密码业务管理能力: 支持业务应用注册,包括应用名称、标识、认证方式、身份证书、访问白名单以及密钥存储的相关策略配置;同时支持配置应用密评和整改意见等信息 支持对应用接入注册信息进行审核管理,对注册录入的应用密码策略信息、授权密码服务信息支持对业务应用的密码服务请求进行鉴权控制、IP白名单控制等,确保密码服务平台只对授权 的合法应用提供密码安全服务 密钥管理能力: 支持对称密钥、非对称密钥的集中安全产生、存储和全生命周期管理,支持SM2、RSA、SM4、AES等密钥算法 | |
| 支持应用主密钥、密钥加密密钥、数据加密密钥三级密钥管理,可实现不同应用间密钥数据安全隔离存储 支持基于应用进行管理密钥加密密钥和数据加密密钥等密钥管理操作支持密钥模板管理,支持基于密钥模板进行创建密钥 密码业务监控能力: 支持监控维度数据总览,包括即将 过期证书总数、即将过期密钥总数、服务状态实时监控,内存、CPU、硬盘使用率排名、设备状态 展示、预警通知等 支持业务实时监控,包括应用调用服务情况实时监控、分类服务实时监控、服务实时监控等支持设备实时监控,包括内存、硬盘、CPU使用率排名,设备状态展示、资源状态展示等支持设备监控配置管理,包括新 增、修改、删除和查询功能 支持按应用、服务维度查查看密码服务调用次数排名,包括调用总次数、成功次数、失败次数,并能够以文件形式将数据导出 密码业务分析能力: 支持统计分析数据总览,以图表形式展示数据,包括服务提供总量、应用接入总量、密码服务总数、密钥发放总量、设备管理总量、在用证书总量、密码设备类别统计、服务调用趋势、当日服务使用情况等 支持接口维度统计分析,按条件查询接口服务调用情况,以图表形式展示数据支持按应用、服务维度查看密码服务调用次数排名,包括调用总次数等 支持按设备维度查看密码服务调用次数排名,包括调用总次数 支持全网总数数据统计,包括单位名称、服务提供总量、应用接入总量、设备管理总量、在用证书总量、密钥发放总量 支持全网故障信息总数包括单位名称、故障总数、已处置数、未处置数 | |
| 支持考核监控大屏展示,包括考核模型、考核权重及分数占比情况、全网考核分数排名等趋势图 支持数据统计大屏展示,包括设备总数、服务总数、应用总数、设备分类、密码服务分类、设备总数等占比 支持监控总览大屏展示,包括非法登录、异常访问、数据流转异常、设备状态展示、告警信 息、证书过期预警、核心应用全年服务调用走势、近14天设备资源使用情况走势图、监控诊断等 | |
2 | 国密安全浏览器服务管理系统 | 1、应用管理:支持应用接入管理、应用导航策略管理; 2、兼容管理:支持弹出窗口配置、插件管理、浏览器高级设置;内核自动切换、IE可信站点配置; 3、策略管理:支持用户行为、访问控制、安全保护、客户端策略等配置管理; 4、消息管理:支持对用户进行消息通知推送、编辑、删除等消息管理; 5、支持国密算法sm2/sm3/sm4,支持单双向ssl通信加密; 6、支持国密证书信任管理,下发到终端,可访问国密加密的站点并信任; 7、支持国密服务器证书管理,下发国密服务器证书到终端自动信任。 | 1套 |
3 | 国密浏览器(密码模块)(不含USBKEY) | 1、Windows版支持:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10;2、可以支持linux操作系统和国产操作系统(麒麟、统信等); 3、CPU支持情况:intel、鲲鹏、龙芯、兆芯、飞腾、海光等; 4、授权期限:5年。 | 1000 个 |
四、所有设备的安装调测,同时,需提供5年质保。
四、评分办法
合作伙伴选择应坚持“满足需求、价低者中”的原则。首先根据选择方案评定合作伙伴技术部分是否满足要求,若满足要求进行商务部分评审,按照“价低者中”原则推荐1家作为项目拟合作单位,另推荐1家备选。
1)技术评审部分
包一:
评分内容 | 分值 | 评分细则 |
技术参数 | 60 | 投标供应商所投本次项目所采购的主要产品服务器密码机售后服务承诺得8 分 |
投标供应商所投本次项目所采购的主要产品服务器密码机生产厂商具有自主知识产权,提供产品相关著作权证书,得8分(证书复印件加盖生产厂商公章) |
投标供应商所投服务器密码机具有国家密码管理局颁发的商用密码产品认证证书得8分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 |
投标供应商所投签名验签服务器具有国家密码管理局颁发的商用密码产品认证证书得8分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 |
投标供应商近三年内有过相似业绩,提供证明材料(提供中标日期在2019 年 1 月 1 日至 2021 年 12 月 31 日期间的中标通知书及合同签字页复印件,并加盖公章),每提供一项业绩得 2 分,最多得10分 |
技术参数完全满足招标文件要求得18 分,标注◆号的参数为重要参数,每一项负偏离扣6分,扣完为止,标注◆重要参数须提供证明材料并加盖厂商公章,证明材料可以为生产厂商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。 |
项目技术方案 | 10 | 根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、系统部署等)、层次结构的合理性、清晰性等视优劣程度进行综合比较评分,方案细致完整、合理、完全响应需求,具有技术可行性强的得 10 分,方案较为完整,基本响应需求,技术可行性一般得 6 分,方案不完整、响应度低,可行性较差得 3 分,没有或不提供不得分。 |
项目实施 | 10 | 投标供应商提供项目实施方案,根据现有网络架构进行针对性规划,方案中需体现网络拓扑图,标注本次项目设备部署位置:实施方案对现状程度完全掌握,完全满足建设需求,准确清晰、完善的得10 分;实施方案对现状掌握程度欠佳,能基本满足建设需求,较准确清晰、较完善的得6分;实施方案对现状的掌握不清楚,不满足建设需求,有错误不清晰、不完善的得3分;没有提供不得分。 |
培训方案 | 10 | 投标供应商针对本项目提供详细的培训方案,包括培训目标人员、方式、内容和培训师资质等,培训计划、方案安排合理可行得10分,方案欠佳、安排不合理得 6分,差得3分,没有提供不得分。 |
运维及售后服务部分 | 10 | 投标供应商提供售后服务方案,至少包括服务承诺、服务流程、服务内容、响应时间、保障措施等内容进行综合打分。完全满足招标文件要求,售后支持服务方案完整清晰全面的得10分;部分满足招标文件要求,售后支持服务方案清晰的得 6分;差得3分,没有提供不得分。 |
结论:是否满足要求。 |
备注: |
1、 关键项不满足则技术评审结论为不满足。 |
2、 综合评分小于80分技术评审结论为不满足。 |
3、合作伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的合作伙伴不进入商务评审。 |
包二:
评分内容 | 分值 | 评分细则 |
技术参数 | 60 | 投标供应商所投本次项目所采购的主要产品签名验签服务器、单向光闸、数据交换设备、密码综合服务管理平台生产厂商提供对本次项目售后服务承诺,每提供一类产品售后服务承诺得1 分,最多得 4 分。 |
投标供应商所投本次项目所采购的主要产品签名验签服务器、单向光闸、数据交换设备、密码综合服务管理平台生产厂商具有自主知识产权,提供产品相关著作权证书,每提供一类产品的证书得1 分,最多得 4 分(证书复印件加盖生产厂商公章) |
投标供应商所投签名验签服务器具有国家密码管理局颁发的商用密码产品认证证书得3 分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 |
投标供应商所投安全网关具有国家密码管理局颁发的商用密码产品认证证书得3 分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 |
投标供应商所投密码综合服务管理平台的生产厂商具有CMMI5 证书的得 3 分,(提供证书复印件加盖生产厂商公章),没有或不提供的不得分。 |
投标供应商近三年内有过相似业绩,提供证明材料(提供中标日期在2019 年 1 月 1 日至 2021 年 12 月 31 日期间的中标通知书及合同签字页复印件,并加盖公章),每提供一项业绩得 1 分,最多得 5分 |
技术参数完全满足招标文件要求得25分,标注◆号的参数为重要参数,每一项负偏离扣 2分,扣完为止,标注◆重要参数须提供证明材料并加盖厂商公章,证明材料可以为生产厂商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。 |
投标供应商所投漏洞扫描产品支持风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式将各资产进行分类展示,以及根据客户端的扫描指令,对资产树中设定位置处的资产或资产节点进行风险扫描,得到该资或该资产节点下的各资产的漏洞信息和配置信息,并根据得到的该资产或该资产节点下的各资的漏洞信息和配置信息,确定该资产或该资产节点的资产风险值,满足得 3 分,不满足不得分,提供第三方权威机构出具的证明材料并加盖生产厂商公章。 |
投标供应商所投数据交换服务产品具备以下功能:1、具备抗脆弱性扫描能力。2、支持 IPv4/IPv6 双协议栈网络环境。3、支持 IPv4/IPv6 两种网络互相转换。以上每提供一项得 1 分,最多得 3 分(提供权威机构证明材料并加盖厂家公章)。 |
投标供应商所投密码综合服务管理平台具备以下功能:1、提供证书生命周期管理功能和证书管理服务,支持自定义数字证书用户类型和用户属性信息,为不同的证书使用对象签发证书; 证书申请时绑定用户信息。2、支持签名服务管理,以及基于签名服务进行签名服务器设备的管理功能。支持签名服务器的设备添加、修改、删除和查询功能,支持对签名服务器的管理地址进行访问和运维管理操作。
3、支持身份认证网关服务管理,以及基于身份认证网关服务进行身份认证网关设备的管理功能。包括身份认证网关的设备添加、修改、删除和查询功能,支持对身份认证网关的管理地址进行访问和运维管理操作。
4、支持按应用、服务维度查看密码服务调用次数排名,包括调用总次数、成功次数、失败次数,并能够以 Excel 文件形式将数据导出。
5、支持全网故障信息总数,包括名称、故障总数、已处置数、未处置数。
6、支持密码安全使用评估考核,按照月、季、年维度展示各系统考核分数及排名情况,支持查看各考核项得分明细。 每满足一项得 0.5 分,最多得 3 分(提供产品截图或证明文件并加盖生产厂商公章)。 |
投标供应商所投设备准入控制产品具备以下功能:
1.能对各类接入设备进行准入控制,包括但不限于基于 802.1x 的网络准入技术、基于 VLAN 隔离技术,基于口镜像准入技术、基于策略路由准入技术、基于 DHCP 准入技术、基于 ARP 准入技术,同时支持最少 4 种准入方式复用;
2.内置 Radius 认证服务,能够指定 Rdius 认证服务的共享密钥,支持指定 Rdius 认证协议包括但不限于 PAP、CHAP、microsoft CHAP、microsoft CHAP2、EAP-MD5,支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作,支持短信、证书、动态密码卡、CA KEY、USB KEY 等双因素认证,支持 AD、LDAP、SQL、Web 系统联动认证; 以上每提供一项得 2 分,最多得 4 分(提供产品截图或证明文件并加盖生产厂商鲜章)。 |
合作伙伴使用单位根据标书对项目建设内容进行分解,合作伙伴对所投产品技术性能完全满足招标文件要求者得60分,一项不满足扣5分,直至扣完为止。技术指标里的所有标? 项为必须满足项,关键项不满足则技术评审结论为不满足。(技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章,若提供的资料不全,此项不得分)。 |
项目技术方案 | 10 | 根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、系统部署等)、层次结构的合理性、清晰性等视优劣程度进行综合比较评分,方案细致完整、合理、完全响应需求,具有技术可行性强的得 10 分,方案较为完整,基本响应需求,技术可行性一般得 6 分,方案不完整、响应度低,可行性较差得 3 分,没有或不提供不得分。 |
项目实施 | 10 | 投标供应商提供项目实施方案,根据现有网络架构进行针对性规划,方案中需体现网络拓扑图,标注本次项目设备部署位置:实施方案对现状程度完全掌握,完全满足建设需求,准确清晰、完善的得10 分;实施方案对现状掌握程度欠佳,能基本满足建设需求,较准确清晰、较完善的得6分;实施方案对现状的掌握不清楚,不满足建设需求,有错误不清晰、不完善的得3分;没有提供不得分。 |
培训方案 | 10 | 投标供应商针对本项目提供详细的培训方案,包括培训目标人员、方式、内容和培训师资质等,培训计划、方案安排合理可行得10分,方案欠佳、安排不合理得 6分,差得3分,没有提供不得分。 |
运维及售后服务部分 | 10 | 投标供应商提供售后服务方案,至少包括服务承诺、服务流程、服务内容、响应时间、保障措施等内容进行综合打分。完全满足招标文件要求,售后支持服务方案完整清晰全面的得10分;部分满足招标文件要求,售后支持服务方案清晰的得 6分;差得3分,没有提供不得分。 |
结论:是否满足要求。 |
备注: |
1、 关键项不满足则技术评审结论为不满足。 |
2、 综合评分小于80分技术评审结论为不满足。 |
3、合作伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的合作伙伴不进入商务评审。 |
(2)商务评审部分
序号 | 服务名称 | 数量 | 税率 | 单价(元) | 总价(元) | 含税总价(元) | 备注 |
1 | | | | | | | |
2 | | | | | | | |
3 | | | | | | | |
… | 总计 | | | | | | |
合计:大写:人民币小写:¥ |
上述报价为计算折扣系数后的最终报价 |
备注:1、合计金额应是最终用户验收合格后的总价,包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。 |
2、按照“价低者中”的原则,由工作小组推荐该项目拟合作伙伴名单。 |
在合作伙伴选择时,如合作伙伴提供的商务模式为同一种模式,则比较计算折扣系数后的报价,按照价低者中。如合作伙伴提供的商务模式不同,则比较计算折扣系数后的不含税总价,按照价低者中。
五、应答文件要求
(一)应答文件的组成
1. 报价部分
(1)应答函;
(2)开标一览表;
(3)应答分项报价明细表;
本次招标报价要求:
①应答人的报价是应答人响应招标项目要求的全部工作内容的价格体现,包括应答人完成本项目所需的一切费用。总报价包括了项目要求的合同项下乙方提供技术服务、培训服务、 调试、试行和验收等的全部责任和义务。应答人未单独列明的分项价将视同该项目的费用已包含在其它分项中,合同执行中不予另行支付。
②应答人每种产品及服务只允许有一个报价,并且在合同履行过程中是固定不变的,任何有选择或可调整的报价将不予接受,并按无效应答处理。
③在一年之内,应答人本次应答中对同一品牌同一型号产品的报价与在中国境内其他地方的最低报价比例不得高于20%。否则,应答人的应答文件将作为无效应答处理或者取消其中标资格。
④项目需要落实的政府采购政策:扣除比例详见招标公告。
(4)货物说明一览表。
2.技术部分
应答人按照招标文件要求做出的技术应答,主要是针对招标项目的技术指标、参数和技术要求做出的实质性响应和满足。技术应答应包括下列内容:
(1)应答内容的响应文件,技术方案、项目实施、运维方案;
(2)技术规格偏离表;
(3)服务的说明介绍;
(4)提供所需服务的验收标准和验收方法;
(6)应答人认为需要提供的文件和资料。
3.售后服务:应答人按照招标文件中售后服务要求做出的积极响应和承诺。包括以下内容:
(1)说明并提供应答人的服务承诺和保障措施;
(2)其他有利于用户的服务承诺。
