主机安全防护HIPS招标公告

主机安全防护HIPS招标公告




安盟财产保险有限公司

招 标 文 件

项目名称:主机安全防护(HIPS)采购项目

安盟财产保险有限公司

二○二四年八月

目录

第一章 投标须知

一、项目名称

二、招标文件

三、招标人

四、投标人

4.1、合格投标人

4.2、投标人的风险

4.3、投标人基本资格条件

五、投标报名及招标文件领取

5.1、报名要求

5.2、报名/领取地址

5.3、报名/领取时间

六、投标保证金说明

6.1、保证金递交

6.2、保证金退回

6.3、投标保证金指定账号信息

七、投标费用说明

八、投标

8.1、投标文件组成和签署

8.2、投标报价要求

8.3、投标文件的密封

8.4、投标文件的递交

8.5、投标错误和修正

九、开标

十、评标

十一、定标

十二、质疑

第二章 商务要求

一、项目安排

二、项目人员要求

三、验收

3.1、验收范围

3.2、验收组织

3.3、验收程序

3.4、验收结果评定

四、文档要求

4.1、文档范围

4.2、文档内容

4.3、具体要求

五、签订合同

六、付款方式

七、保密条款

7.1、保密范围

7.2、保密责任

八、报价要求

九、其它

第三章 技术要求

三、主机安全防护系统功能要求(响应到技术偏离表)

二、售后服务及质量要求

第四章 评标方法、标准和废标条款

一、评标方法

1.1、评标方法定义

1.2、评标程序

二、评标标准

三、无效投标条款

四、终止招投标

第五章 投标文件格式

一、封面

二、投标声明函

三、投标人基本情况介绍

四、法定代表人身份证明及授权委托书

五、开标一览表

六、分项报价明细表

七、技术偏离说明(仅描述偏离项)

八、商务偏离说明(仅描述偏离项)

九、投标人与本项目类似业绩证明文件

十、资质能力、信誉文件证明列表清单

十一、“三证合一”的营业执照副本复印件

十二、投标保密承诺书

十三、投标保证金凭证

十四、项目联系人信息

十五、项目实施方案

十六、售后服务方案

十七、其他

第一章 投标须知

根据安盟财产保险有限公司(以下简称“招标方”)业务发展,为积极贯彻落实《网络安全法》,提高对网络安全攻击风险的应对能力,拟采购一套包含300点“主机安全终端防护”。实现对数据中心操作系统及应用进行保护,及时发现安全事件并自动阻断,进一步提升整体信息安全防护水平,加强信息系统的安全性和可靠性。

现将有关事宜公告如下,诚邀符合相关资格条件的投标人前来投标。

一、项目名称

主机安全防护

二、招标文件

招标文件是投标人编制投标文件的依据,是评标委员会评判依据和标准。招标文件也是招标人与中标投标人签订合同的基础。

招标人对已发出的招标文件需要进行澄清、补充或修改的,应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。

投标人对招标文件如有异议,应在投标截止时间前3个工作日前以书面形式告知招标人,否则视同认可招标文件所有要求。逾期提出异议的,招标人不予受理。

三、招标人

招标人:安盟财产保险有限公司

地址:成都市高新区交子大道33号中国华商金融中心1号楼36层

联系人:张龙跃

联系电话:028–********

邮箱:zhang.longyue@groupama-sdig.com

四、投标人

4.1、合格投标人

合格投标人应符合招标文件中规定的投标人资格条件,并且对招标文件作出实质性响应。

4.2、投标人的风险

投标人应仔细阅读招标文件,严格按照招标书要求提供全部应标资料,按要求招标书要求的文件格式,装订顺序密封,按时间递交投标文件,准时出席评标会。

投标人没有对招标文件在各方面作出实质性响应或未按要求格式填写及装订密封,未按时递交投标文件,未准时出席评标会,将导致投标被拒绝或评定为无效投标。

4.3、投标人基本资格条件

(1)具有独立法人资格;

(2)投标企业应具有良好的企业信誉;近三年内在经营活动中没有重大违法记录,提供声明函;

(3)具有履行合同所必须的专业技术能力、管理能力、项目经验和人力资源,提供资质文件;

(4)有依法缴纳税收和社会保障资金的良好记录,提供近三个月相关证明;

(6)投标企业的注册资金不低于500万人民币;

(7)非原厂的投标人,应提供厂商针对此项目的项目授权函和售后服务承诺函。

(8)投标人应至少参与过2021至2024年金融行业2个网络安全产品实施案例,并提供相关证明材料,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等。

(9)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。

注:以上证明文件附相关证明文件复印件并逐页加盖公章按照5.1报名要求提供。

五、投标报名及招标文件领取

5.1、报名要求

有意参加该项目投标的单位应携带以下资料到招标人指定地点报名。招标方在收到纸制资料核对无误后将邮件回复确认是否报名成功。由招标方确认无误后领取招标文件(电子版)并按要求交纳投标保证金。

注:未经招标方明确邮件确认报名资格审核通过,私自交纳投标保证金,报名无效,投标保证金不退回。

(1)“三证合一”的营业执照副本复印件(复印件须加盖单位公章);

(2)法人身份证明或法人授权委托书及被授权人的身份证(复印件加盖单位公章);

(3)近三个月的缴纳社会保障资金的入账票据凭证(复印件加盖单位公章);

(4)近三个月的依法缴纳税收的入账票据凭证(复印件加盖单位公章);

(5)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章);

(6)有效期内的产品代理资质和原厂项目授权书(加盖单位公章)。

(7)金融行业2个网络安全产品实施案例,提供相关证明材料,包括过往服务项目的合同封面及实施内容及其它关键内容复印件等 (加盖单位公章)。

(8)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。

(9)专业能力资质文件材料(提供关键能力证明文件)

5.2、报名/领取地址

成都:成都市高新区交子大道33号中国华商金融中心1号楼36层;联系人:张龙跃;联系电话:028-********

5.3、报名/领取时间

自本招标公告发布之日起5个工作日内,每天上午9:00-11:30;下午13:30-17:00(北京时间,节假日除外)。

六、投标保证金说明

6.1、保证金递交

投标人须在收到招标方的报名邮件确认后3日内缴纳投标保证金人民币壹万元整,并将投标保证金缴纳到本招标书指定的账号。

投标人应按招标文件规定的金额和期限缴纳投标保证金,投标保证金作为投标文件的组成部分。提交投标保证金的投标人须已报名本项目。投标人与交款单位名称必须一致,投标人必须从企业基本账户银行一次性缴交足额投标保证金,不接受现金或分批次缴款。非投标人缴纳的投标保证金无效。

投标人交纳投标保证金后,请致电本招标方联系人核对保证金是否有效并发送缴费凭证至联系人指定邮箱地址。

报名后未按要求缴纳投标保证金,报名无效。

6.2、保证金退回

未中标公司的投标保证金在开标后30个工作日内予以无息退还。

中标公司的投标保证金在中标方与招标方签订合同后60个工作日内予以无息退还。

投标保证金是为了保护招标采购单位免遭因投标人的行为蒙受损失而要求的,下列任何情况发生,投标保证金将被没收:

(1)投标书未按时交付指定地点或开标前擅自撤回投标书的;

(2)开标时未按要求出席开标会的;

(3)提供虚假文件骗取中标的;

(4)投标人以他人名义投标、相互串通投标或者以其他方式弄虚作假的。

(5)中标后不按招标文件要求签订合同或签订合同后未按合同条款履行相关责任的;

6.3、投标保证金指定账号信息

公司基本户信息如下:

账号:510*****836*********

户名:安盟财产保险有限公司

开户行:中国建设银行成都新华支行

联行号:105*****0604

注: 要求只能通过转账方式收取。

七、投标费用说明

投标人应自行承担所有与准备和参加投标有关的全部费用,不论投标的结果如何,招标人或用户均无义务和责任承担这些费用。

八、投标

本招标项目不接受联合投标。

投标人应当按照招标文件的要求编制投标文件,并对招标文件提出的要求和条件作实质性响应。

8.1、投标文件组成和签署

投标文件由投标人所作的一切有效补充、修改和承诺等文件组成,投标人应按照《投标文件格式》规定的目录顺序组织编写和装订,否则有可能影响投标人的投标文件响应程度得分。

(1)投标文件一式五份,其中正本一份,副本三份,电子档一份并用U盘装载密封至投标文件中。副本可为正本的复印件,必须与正本一致,如出现不一致情况以正本为准。

(2)投标文件正本中,所有需要盖章位置均需由投标人加盖公章,其中规定格式的文件应当按要求签名和加盖投标人公章。

(3)若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。

8.2、投标报价要求

(1)投标人应严格按照“投标文件格式”填写报价。

(2)投标人的报价为一次性报价,即在投标有效期内投标价格固定不变。

(3)投标人所报价格包含税金、运费、人工费、培训费等所有费用在内,不得另行收取任何其它费用。

(4)本项目只接受一个投标报价,有选择的或有条件的报价将不予接受。

(5)本项目落地最高限价人民币******元整(超过限价废标处理)。

8.3、投标文件的密封

(1)投标文件的密封与标记

投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字,并标明联系人姓名,联系电话,联系邮箱信息。

(2)投标文件应装订、密封牢固不可拆卸(如:胶订),如因装订不牢固导致的任何损失由投标人承担。

注:如果未按上述规定进行密封和标记,则其投标将作为无效投标处理。如需要邮件,请确保包装结实,避免邮寄途中损坏导致投标文件无效。

8.4、投标文件的递交

投标文件递交截至日期为招标书发布之日起5日内提交,投标文件需现场投递。

(1)投递至:

成都市高新区交子大道33号中国华商金融中心1号楼36层;联系人:张龙跃;联系电话:028-********

注:逾期送达或不符合规定的投标文件恕不接受。

8.5、投标错误和修正

若投标文件出现计算或表达上的错误,修正错误的原则如下:

(1)开标一览表总价与投标报价明细表汇总数不一致的,以开标一览表为准;

(2)投标文件的大写金额和小写金额不一致的,以大写金额为准;

(3)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;

(4)单价金额小数点有明显错位的,应以总价为准,并修正单价;

(5)对不同文字文本投标文件的解释发生异议的,以中文文本为准。

评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价,投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效投标处理。

九、开标

(1)开标地点成都,开标时间另行通知。

(2)招标人可以视项目具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间1日前,将变更时间书面通知所有招标文件收受人。

(3)开标时,检查投标文件的密封情况;经确认密封完好的投标文件当众拆封,宣读投标人投标文件正本“开标一览表”的投标人名称和投标报价,以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。

(4)开标过程应由评标委员会指定专人负责记录,并存档备查。

十、评标

见第四章 “评标方法、标准和废标条款”内容。

十一、定标

(1)定标原则

评标委员会按照评标报告中推荐的中标候选人排名顺序确定中标人,如中标人因不可抗力或者自身原因不能履行合同的,招标人和评标委员会可以确定依次其后的候选人为中标人,以此类推。

(2)不承诺最低价格中标。

十二、质疑

(1)投标人对中标结果有异议的,以书面形式向招标人提出质疑。

(2)招标人在收到投标人书面质疑后七个工作日内,对质疑内容作出答复。

第二章 商务要求一、项目安排

投标人将与招标方一起进行实施方案的细化确认,并经过商务谈判后签订合同。

本项目计划实施周期不超过2个月,项目中标人应与安盟财产保险项目相关人员进行沟通后,制定详细的项目进度计划,并严格按照项目计划开展工作。

二、项目人员要求

投标人实施本项目的工作人员应具备如下资质(以下简称“项目人员”)。招标方有权对项目人员资质进行审核,中标人应提供项目人员的相关资质证书等验证材料。(专业工作年限、社保证明、与项目相关的高级项目经理资质证书及PMP认证证书等各类资质,及参与过相关项目)。项目成员所涉及的资质证书均需提供证书复印件。投标人必须列出项目组成员名单以及简历,如下表:

姓名

性别

职务/职称

在本项目中的分工

工作经历(参与过的系统工程项目和贡献)

工作年限

相关认证

备注









说明:

(1)此表所列人员应为项目组主要成员,投标人应承诺未征得招标方同意的情况下不得更换上述成员。

(2)投标人在“备注”栏说明所列人员的工作技能特长。

(3)“在本项目中的分工”一栏中应说明项目中的角色和承担的职责。

(4)招标方将对所提供的人员进行资格审查,达不到安盟财产保险要求的将被替换。

三、验收

3.1、验收范围

验收的范围为项目各阶段内容实施完毕,以及最终确认的所有需求,验收分初验和终验。

3.2、验收组织

(1)验收小组由招标人、中标人等有关人员组成,负责对项目建设进行验收。

(2)中标人拟定验收方案,编制验收手册,经验收小组确认后,由验收小组负责验收。验收方案包括验收目的、过程、结果及分析等方面内容。

(3)在验收过程中,出现严重缺陷或质量问题时,验收小组可以决定暂停所有测试,直至缺陷和问题得到纠正。

3.3、验收程序

(1)对各项服务内容进行验收。

(2)在各项服务内容验收合格的前提下,并经过不少于3个月质量观测阶段未出现任何重大缺陷问题,进行最终验收确认。

3.4、验收结果评定

验收结果按下列级别评定,并经验收小组签字认可:

(1)优良:

服务和质量达到预期目的。

(2)合格:

部分服务和质量不能满足招标人的要求,但中标人(集成商)采取了改正措施,使测试结果达到预期目的。

(3)不合格:

服务和质量不能满足招标人的要求。

四、文档要求

4.1、文档范围

包括中标人收集整理的项目中所形成的全部文字记载、录音和照片等,项目验收后由中标人向招标人提供。

4.2、文档内容

招标书中要求相关文档;项目总体规划书;项目实施方案;项目交互物文档;项目重要会议纪要;项目验收报告;项目变更和补充的相关文件、协议、录音、照片等。

4.3、具体要求

投标人提供的文档要保持完整性和准确性。投标人免费提供一套完整的加盖投标人公章文档及电子文档,所有文档都采用简体中文。

五、签订合同

(1)招标人指定的中标单位应当自中标通知书发出之日起十五日内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。

(2)招标文件、中标人的投标文件及澄清文件等,均为签订合同的依据。

(3)合同生效条款由供需双方约定,法律、行政法规规定应当办理批准、登记等手续后生效的合同,依照其规定。

六、付款方式

(1)合同签订且中标人提供发票等相关资料后 20个工作日内,招标方付合同金额的30%款项给中标方;

(2) 系统正式上线后,中标方提供发票等相关资料后20个工作日内,招标方付合同金额的30%款给中标方;

(3)系统上线稳定运行3个月以后,招标方开始组织验收,验收合格并且招标方技术人员确认可以完全接手后期开发及运维工作后,中标方提供发票等相关资料后20个工作日内,招标方付合同金额的40%款给中标方;

七、保密条款

7.1、保密范围

中标人在实施过程中接触到的招标人商业机密、知识产权、经营信息等。

7.2、保密责任

双方互为保密资料的提供方和接受方,负有保密义务,承担保密责任。除经过双方书面同意,任何一方不得将有关内容提供给合同以外的第三人。

八、报价要求

(1)投标人应严格按照《投标文件格式》的“开标一览表”和“分项报价明细表”的格式认真填写。

(2)“分项报价明细表”里需写明各类服务名称及价格。

(3)报价单上应列明增值税专用发票的税率。

九、其它

(1)投标人必须在投标文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及招标文件其他条款的要求。

(2)其他未尽事宜由供需双方在合同中详细约定。

第三章 技术要求三、主机安全防护系统功能要求(响应到技术偏离表)

注:任何一项带★项为必须满足项,不满足则废标。

指标

指标项

技术规格要求

功能要求

客户端兼容性功能要求

★1)产品客户端应支持Windows和Linux主流操作系统(含国产操作系统),包括且不限于Windows Server 2003 SP2及以上、CentOS 5.0及以上、RedHat 5.0及以上、SUSE10.0以上、Ubuntu14.04及以上、Oracle、Debian、Amazon Linux、Anolis、Alibaba Cloud Linux、Linx(凝思)、openEuler、UbuntuKylin、红旗Linux、统信操作系统UOS、银行麒麟等。(提供证明文件并加盖公章)

★2)客户端安装不需要重启服务或系统。(提供证明文件并加盖公章)


资产梳理功能要求

★1)具备清点服务器的各类基础信息和系统层相关资产能力,包括CPU、内存、磁盘、网卡IP、操作系统、进程、端口、账号、启动项、计划任务、环境变量、内核模块等信息。(提供功能截图并加盖公章)

★2)具备清点主机应用层相关资产能力,包括安装包、jar包、应用、数据库、中间件等信息,需获取其精确的版本号。(提供功能截图并加盖公章)

★3)具备自动识别目前正在运行的web应用能力,输出其web路径、web端口、web框架、web服务等信息。(提供功能截图并加盖公章)

★4)具备通过扫描或端口探测的方式对未知主机资产发现,获取操作系统信息能力。(提供功能截图并加盖公章)


漏洞扫描功能要求

★1)对服务器操作系统、安装或使用的软件、应用等进行漏洞扫描,准确判断其使用的版本,通过版本对比获得漏洞列表,提供详细的漏洞解释和权威的修复方案或缓释措施。(提供功能截图并加盖公章)

★2)使用POC对服务器操作系统、安装或使用的软件、应用等进行无害化漏洞探测,输出准确的漏洞详情,提供详细的修复方案或缓释措施。poc校验应提供校验返回结果。(提供功能截图并加盖公章)


木马查杀功能要求

★1)具备检测常见、变种、加密的webshell,包括多种类型相关内存马的检测。(提供功能截图并加盖公章)

★2)具备检测C2木马、挖矿病毒、勒索病毒,包括但不仅限于对落盘文件,内存植入的方式检测。(提供功能截图并加盖公章)

★3)具备静态扫描和动态实时防护,结果包含病毒的类型、hash、路径,并且提供对病毒的隔离、信任和下载,支持显示病毒引擎版本号。(提供功能截图并加盖公章)


RASP功能要求

1)具备对主机业务系统中未知WebShell、未知SQL注入漏洞、未知上传漏洞、Struts 2漏洞、反序列化漏洞、任意文件读取漏洞、命令执行漏洞、T3协议漏洞、IIOP协议漏洞的监控及防护,用户可以指定某个漏洞类型关闭防护能力;对于T3协议漏洞和IIOP协议漏洞可以添加例外IP,添加为例外的IP可以正常访问。

2)具备对主机的SQL注入、XSS攻击、应用漏洞利用的防护,用户可以选择针对利用特定SQL注入、XSS攻击、应用漏洞的规则进行防护、监控和关闭的设置;对于SQL注入、XSS攻击,用户可自定义设置检测访问流量的URL、Cookie、POST和UA;当内置规则不满足用户的防护需求时,可以自定义SQL注入、XSS攻击的防护规则;支持白名单设置,将URL加入白名单后则访问时不再进行规则匹配;支持用户自定义拦截页状态码(提供功能截图)


入侵监测功能要求

★1)具备对操作系统、文件、软件中存在的后门进行检测,可对所检测告警进行隔离、删除、加白等操作。(提供功能截图并加盖公章)

★2)具备实时监控并检测webshell攻击能力,事件信息至少包含事件的危险程度、后门类型、文件名、受感染主机、发现时间等信息,并支持对文件进行下载查看。(提供功能截图并加盖公章)

★3)具备对暴力登录系统的账号和IP进行自动发现并上报入侵事件能力,可对攻击的IP进行封停、解封、加白等操作。(提供功能截图并加盖公章)

★4)具备实时检测在非法登录来源IP、非法账号、非合法登录时间、非合法登录来源区域的登录行为。并可查看违规登录的账号、来源IP、登录区域、服务器相关信息等。(提供功能截图并加盖公章)

★5)具备检测远程命令执行漏洞利用行为,显示具体执行链和进程执行的命令,可对属于异常或者不合规的进程执行行为可进行的检测。(提供功能截图并加盖公章)

★6)具备对服务器上发生的无文件落地攻击提供实时监控功能,告警需包含以下类型:执行命令、脚本执行、创建文件、敏感调用。支持对无文件攻击事件进行加白、导出等操作,支持下载无文件攻击执行代码。(提供功能截图并加盖公章)

★7)具备对本地权限提权行为事件进行监控能力,可对提权事件进行进程阻断、加白等处置。(提供功能截图并加盖公章)

8)具备防端口扫描功能,可设置单个IP请求时间范围、最大扫描端口数量、IP锁定时间等信息;支持微蜜罐功能,可设置返回文本信息以及监听端口。(提供功能截图并加盖公章)

9)具备学习每台服务器的网络外连行为、命令执行行为、文件创建行为,并形成图形化的时间轴行为基线,对于偏离行为以外的动作进行告警。(提供功能截图并加盖公章)

10)具备不依赖系统服务、组件的五元组防火墙,支持源目的IP、源目的端口、协议、方向、进程、域名进行规则匹配控制。支持一键对服务器进行隔离。(提供功能截图并加盖公章)

11)具备不依赖系统服务、组件的微隔离支持分析服务器端口的暴露情况和进程的外连情况,支持分析连接的域名、GEO信息、威胁情报。提供快速对端口、进程阻止暴露内网、暴露外网。


弱口令检查功能要求

★1)可识别操作系统弱口令、数据库弱口令、应用弱口令,应包括:Weblogic、Jenkins、Tomcat、OpenLDAP、InfluxDB、SVN、MySQL、PPTP、VNC、SSH、OpenVPN、rsync、Redis、vsftpd、Oracle、Postgres,显示支持的弱口令探测项,可勾选需要探测的应用类型,输出弱口令结果。(提供功能截图并加盖公章)

★2)可自定义弱口令字典,支持配置字典内容、字典前缀、字典后缀和字典内容参数。(提供功能截图并加盖公章)


基线检查功能要求

1)基线扫描支持国产操作系统或数据库。

★2)具备按照国际CIS检测标准和国内等级保护检测标准对操作系统和应用进行基线检测,内容至少应包含检查项,检查结果,通过率、修复方法等。(提供功能截图并加盖公章)

3)可自定义基线检查功能项目,检查结果显示详细的修复或整改方案。

4)满足公安部、金融监管总局、人民银行等监管单位的等保和监管要求。


文件监控功能要求

★1)具备对文件的新增、修改、删除、权限变更等变化行为进行告警。(提供功能截图并加盖公章)


勒索病毒防护功能要求

★1)具备勒索病毒场景化防护能力,通过对勒索病毒关键信息进行可视化展示,直观感知系统勒索风险。具备对勒索病毒防护全链路配置的集中管理,从事前、事中、事后防护场景引导用户进行策略配置,包括暴露面收敛、系统风险点排查、勒索病毒实时查杀、勒索加固防护、勒索病毒应急处置等。(提供功能截图并加盖公章)


资质和服务要求

1)投标方提供产品为国际领先,在2021-2022任意一年产品制造商连续入选Gartner cwpp市场指南或在2021-2022任意一年投标产品入选IDC CWPP厂商份额占比排名前5(★)。

2)为证明厂商的产品稳定性,由产品制造商原厂提供自2021-2024年在金融行业(大型国有银行、政策性银行、中大型规模保险公司或证券公司)单合同客户端点数不低于1000的规模化案例(无限license和不限场地等不计入合同范围),需提供合同复印件等证明材料,合同中“主机安全”或“主机自适应安全平台”关键字均需清晰可见(非杀毒或EDR类产品),否则视为无效案例。同一家客户的多个合同算一个案例。提供至少2个案例(★)。

3)产品具有信息技术产品安全测评证书(EAL3+)

4)提供至少3年的原厂7x24产品维保和威胁防护授权。维保服务到期后,续签总价格不得超过初始成交总价的每年平均价格的20%(★)

5)后续新增点主机安全软件授权,单点价格不得超过授权总数量的每年单点平均价,即:每年单点平均价=成交总价/授权年限/授权总数(★)

6)投标方提供原厂不限次数的应急处置服务,需2小时内到达现场;(★)

7)提供季度巡检服务,不少于1年4次(★)。

8)产品具备公安部发放计算机信息系统安全专用产品销售许可证(★)。

注:

1.招标方有权对中标方所提供产品在合同签定前开展技术验证,如与招标书中要求不一致或与投标书中描述和承诺不一致,招标方将不退还投标保证金,同时废除投标方中标资格。

2.厂商在投标书中承诺的服务比招标书要求的更优化,可获得加分,例如承诺更高巡检频率、重保期间派人现场值守(至少连续5天及以上起送)等。

3.中标方在合同签定后,如不能完整按照投标书中对项目的相关承诺及合同约定开展项目落地和售后事宜,招标方有权拒绝付款,同时对已支付款项有权进行全额追回,并终止项目,对给招标方造成相关损失,招标方有权要求中标方进行赔偿。

二、售后服务及质量要求

1)提供原厂至少3年7*24产品维保和威胁防护授权,续签总价格不得超过初始成交总价的每年平均价格的20%;威胁防护授权续签不超过成交价的15%。(★)

2)在需要备品备件时,须在24小时内提供(★)

3)投标方提供原厂不限次数的应急处置服务,需2小时内到达现场;(★)

4)提供季度巡检服务,不少于1年4次(★)。
5) 投标人应针对本项目成立专门的项目组,并在应答中给出项目组成员的基本情况和联系方式。项目组核心成员必须稳定,在项目终验前不得退出或更换,若因特殊原因需调整,需经招标人同意。

6) 投标人应提供经验丰富的项目经理1名,项目经理应具备PMP、CISSP、CISP证书,3年以上工作经验和本科及以上学历。

7) 投标人应在项目初验前至少提供1个实施人员,保障项目顺利实施,项目实施人员应具备投标产品原厂认证资质。

8) 投标人应在技术建议书中提交项目经理、实施人员、二线专家团队(包括工作分工)的名单、简历、资质证明材料。

9) 在项目实施的全过程中,招标人有对项目进度进行监督控制的职责和权利,投标人应全面配合,每周向招标人提交一份最新进展情况报告。


第四章 评标方法、标准和废标条款一、评标方法

1.1、评标方法定义

本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项评分因素进行综合评审后,以评标总得分最高的投标人作为中标候选人。投标人总得分为价格、技术、商务、增值服务项等评定因素分别按照相应权重值计算分项得分后相加,满分为100分。

1.2、评标程序

评标工作由安盟财产保险评标委员会负责组织,负责具体评标事务。按以下程序独立履行评审职责:

(1)资格性检查。依据法律法规和招标文件的规定,对人投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格。资格性检查资料表如下:

序号

分类

检查因素

检查内容

1

基本资格条件

具有独立法人资格和履行合同能力;

投标人法人营业执照(副本)

具有良好的商业信誉和健全的财务会计制度;

提供书面声明

具有履行合同所必须的专业技术能力、管理能力、项目经验和人力资源

1、提供书面声明

2、信息安全管理体系认证证书、高新技术企业证书、质量管理体系认证证书等。

3、建议提供社会保险个人权益记录(单位职工缴费信息)。

有依法缴纳税收和社会保障资金的良好记录;

社会保险缴纳证明材料

近三年内在经营活动中没有重大违法记录;

提供书面声明

2

特定资格条件

相关产品成功案例

提供金融行业案例证明材料,包括过往服务项目的合同封面及关键内容复印件等(如有)。

具有独立完成所承担项目的能力,不得以任何形式转包。

提供书面声明

投标人承诺对本次招标内容保密

提供书面保密承诺函

备注:以上证明文件附相关证明文件复印件并逐页加盖公章。

(2)符合性检查。依据招标文件的规定,从投标人投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。资格性检查资料表如下:

序号

评审因素

评审标准

1

有效性审查

投标文件签署

投标文件上法定代表人或其授权代表人的签字齐全。

法定代表人身份证明及授权委托书

法定代表人身份证明及授权委托书有效,符合招标文件规定的格式,签字或盖章齐全。

投标方案

只能有一个方案投标。

报价唯一

只能有一个有效报价,不得提交选择性报价。

2

完整性审查

投标文件份数

投标文件正、副本数量符合招标文件要求。

投标文件内容

投标文件内容齐全、无遗漏。

3

招标文件的响应程度审查

投标文件内容

对招标文件第三章规定的招标内容作出响应。

投标有效期

满足招标文件规定。

(3)澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会成员签字)要求投标人做出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其授权的代表签字,并不得超出投标文件的范围或者改变投标文件的实质性内容。

(4)比较与评价。按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。

评标委员会独立对每个有效投标人的标书进行评价、打分,对同一投标人同一评分项的打分偏离较大的,应对投标人的投标文件进行再次核对,确属打分有误的,应及时进行修正。复核后,汇总每个投标人每项评分因素的得分。

(5)推荐中标候选人名单。按评审后得分由高到低顺序排列推荐中标候选人。综合得分排名第一的投标人为第一中标候选人,以此类推排名。排名得分相同的按招标文件评分标准中投标报价得分由高到低顺序排列。

二、评标标准

评标委员会从投标报价、 技术能力、实施时间、增值服务项、整体评价等方面进行综合评审,择优确定中标人。

三、无效投标条款

投标人或其投标文件出现下列情况之一者,应为无效投标:

(1)投标人未按招标文件规定提交足额投标保证金的;

(2)投标人未通过资格性检查或投标文件未通过符合性检查的;

(3)投标人超出其营业执照或事业单位法人证书上经营范围(业务范围)投标的;

(4)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动,上述投标人的投标均无效;

(5)同一项目,制造商参与投标,再委托代理商参与投标的;

(6)投标文件未按照招标文件第五章投标文件格式中所规定签字、盖章的;

(7)投标文件出现多个投标方案或投标报价的;

(8)投标报价超过招标方预算;

(9)投标产品不符合必须强制执行的国家标准的;

(10)投标人的交货期(或为:实施时间)、质量保证期及投标有效期不满足招标文件要求的;

(11)投标文件含有违反国家法律、法规的内容,或附有招标人不能接受的条件的。

四、终止招投标

(1)因情况发生变化或其他原因造成该项目取消的,本次招标自动终止,双方互不承担责任,招标人无息退还投标保证金。

(2)签订合同之前,招标人发现中标候选人经营、财务状况发生较大变化或存在违法行为,招标人认为可能影响其履约能力的,招标人可废除中标人或中标候选人资格。

(3)废标条款

出现以下情况之一的,应予废标。

(一)不满足第四章商务条款的;

(二)出现影响采购公正的违法、违规行为的;

(三)投标人提供的技术指标不满足标书要求的;

(四)符合招标人认定的其他废标条件的。

废标后,除采购任务取消情形外,应当重新组织采购。

第五章 投标文件格式

请按下列要求顺序装订,目录索引与投标书页码对应,填写实际投标项目。

一、封面

安盟财产保险有限公司

XXXXXXXXX采购项目

投 标 文 件

投标人:        (盖单位公章)

法定代表人或其委托代理人:     (签字)

联系电话:

年 月 日

目 录

二、投标声明函

项目名称:

日期:

安盟财产保险有限公司:

我公司(单位)_______________已仔细研究并了解(项目名称) 招标文件的全部内容,愿意以人民币(大写) 元(¥ )的投标总报价进行投标,投标文件中所有关于投标资格证明文件、内容陈述等均是真实的、准确的,若有违背,我公司愿意承担由此而产生的一切后果。

三、投标人基本情况介绍四、法定代表人身份证明及授权委托书

法定代表人身份证明书

本授权委托书声明:我__________(姓名)系___________(投标方)的法定代表人,现授权委托________(投标方)的____________(姓名)身份证号为____________为我司代理人,以本公司的名义参加____________(招标人)的___________________________项目的投标活动。投标方在开标、评标、合同谈判、签署合同过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。代理人无转委权利。特此委托。

(附:法定代表人身份证正反面复印件)


五、开标一览表

开标一览表

投标人全称


招标项目名称

投标总价(含税)

交货期

交货地点


小写:



大写:人民币:

开具发票类型

税率为______%的增值税专用发票

备注(其它优惠条件和增值服务):

注:若含有多种税率,请注明各自金额比重,否则统一按低税率核算价格得分。

投标人: 法人授权代表:

(公章) (签章)

年 月 日


六、分项报价明细表

(投标人自定义表格形式)

需包含:项目中所涉及产品功能模块、服务及各阶段所有费用明细

七、技术偏离说明

序号

招标文件要求

投标响应

偏离情况分类

差异原因




正偏离





无偏离





负偏离







技术偏离表总结:

带★项共有XX项正偏离,XX项无偏离,XX项负偏离;非★项共有XX项正偏离,XX项无偏离,XX项负偏离。

八、商务偏离说明

序号

招标文件要求

投标响应

偏离情况分类

差异原因

1



正偏离





无偏离





负偏离







商务偏离表总结:

带★项共有XX项正偏离,XX项无偏离,XX项负偏离;非★项共有XX项正偏离,XX项无偏离,XX项负偏离。

九、投标人与本项目类似业绩证明文件

提供2021-2024年在金融行业实施过的所投产品成功案例,并附合同关键信息及实施内容,并提供证明人及联系方式。

十、资质能力、信誉文件证明列表清单

(1)近三个月的缴纳社会保障资金的入账票据凭证复印件(加盖单位公章);

(2)近三个月的依法缴纳税收的入账票据凭证复印件(加盖单位公章);

(3)参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明(加盖单位公章) ;

十一、“三证合一”的营业执照副本复印件十二、投标保密承诺书

致:安盟财产保险有限公司

(以下简称“我司”)希望参与安盟财产保险有限公司(以下简称“贵司”)的 (以下简称“本项目”)项目建设。在本项目投标过程中,贵司同意向我公司提供有关本项目的相关信息和技术资料,前提是我公司必须根据本承诺书的规定对所提供的信息和资料严格履行保密责任,并且仅为对本项目的招投标及项目实施之目的而使用。

为了对保密信息予以有效保护,我公司同意做出以下承诺:

一、 相关信息和资料的定义

本承诺书所称的“相关信息和技术资料”是指贵司向我公司提供的招标文件内容以及有关本项目实施过程中涉及的全部未向社会公开的信息,无论是书面的、口头的、图形的、电子的或其它任何形式的信息。

二、 保密义务

1. 我公司同意严格保密本次项目招投标所提供的相关信息和技术资料。

2. 我公司保证采取所有必要的方法对本次项目招投标所提供的相关信息和技术资料进行保密,严禁非授权透露、使用、复制本次项目招投标所提供的相关信息和技术资料。

3. 未经贵司书面同意,我公司不得因任何理由以任何方式透露本次项目招投标所提供的相关信息和技术资料。

三、 方式和不使用的义务

本次项目招投标所提供的相关信息和技术资料只能被我公司用于进行本次参与招投标及中标后的项目实施,我公司不能将本次项目招投标所提供的相关信息和技术资料用于其它任何目的。

除我公司参与招投标的人员和直接参与本次项目实施的员工外,我公司不能将本次项目招投标所提供的相关信息和技术资料透露给其它任何人;未经贵司书面同意,我公司不得将本次项目招投标所提供的相关信息和技术资料向新闻媒体予以公开披露或者发表声明。

我公司应当告知参与本次招投标的员工或我公司聘请的相关人员遵守本保密协议书的约定,并应采取必要措施,确保其参与本次招投标和项目实施的员工和外聘人员履行保密义务。若参与本项工作之员工或外聘人员违反本保密协议的约定,泄露了贵司所提供的相关信息和技术资料,依据本承诺书约定,我公司应与泄密员工或外聘人员承担连带责任。

四、 相关信息和资料的交回

当贵司以书面形式要求我公司交回本次项目招投标所提供的相关信息和技术资料时,我公司应立即交回所有书面的或其他有形的相关信息和资料以及所有描述和概括该相关信息和资料的文件。我公司在交回以上有关资料前未经贵司的允许不得采取抄写、复印、拷贝等任何方式留存相关信息和资料

没有贵司的书面许可,我公司不得丢弃和处理任何书面的或其他有形的相关信息和资料。

五、 违约责任

我公司如违约泄露本次项目招投标所提供的相关信息和技术资料,应当按照贵司的指示采取一切必要措施对违约行为予以补救,包括采取有效方法对该专有信息进行保密,所需费用由我公司承担。

我公司应当赔偿贵司因我公司违约而造成的所有损失。

六、 保密期限

自本承诺书生效之日起,双方的合作交流都要符合本承诺书的约定,除非贵司通过书面通知明确说明,本承诺书所涉及的某项信息和资料可以不用保密,我公司必须按照本承诺书所承担的保密义务在所接受的信息和资料被社会公知前对所收到的相关信息和资料进行保密,保密期限不受本承诺书有效期限的限制。

七、 其他

1. 本承诺书受中华人民共和国法律管辖,并在所有方面依其进行解释。

2. 由本承诺书产生的一切争议由双方友好协商解决。协商不成,双方可向有管辖权的人民法院提起诉讼。

3. 本承诺书自我公司加盖公章之日起生效。

我司方信息接口人:

姓名:

身份证号:

联系电话:

承诺单位(公章):

承诺单位代表人(签字):

日 期: 年 月 日

十三、投标保证金凭证十四、项目联系人信息

包括姓名、地址、电话、传真、邮箱(格式自定)

十五、项目实施方案

(包括履行合同的时间计划、提交资料、人员资质、技术方案及安排等)

十六、售后服务方案十七、其他




联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 主机安全 IPS 防护

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索