《评分办法与评分标准范本.doc》由会员分享,可在线阅读,更多相关《评分办法与评分标准范本.doc(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 安徽相王医疗健康股份有限公司机房三级等保建设项目招标文件 采购人:中国农业银行股份有限公司淮北相城支行使用方: 安徽相王医疗健康股份有限公司日 期: 二二一年七月目 录第一章 投标须知第二章 投标人须知第三章 评标办法第四章 合同条款及格式第五章 投标文件格式第一章 投标须知经安徽相王医疗健康股份有限公司研究决定,现对该项目进行公开招标,有关招标事宜现公告如下:一、 项目概况1、 项目名称:安徽相王医疗健康股份有限公司机房三级等保建设项目2、 采购人:中国农业银行股份有限公司淮北相城支行3、 使用方: 安徽相王医疗健康股份有限公司4、 招标方式:公开招标5、 项目地点:淮北市相山路3号安徽相
2、王医疗健康股份有限公司机房6、 不接受联合体投标7、 服务期限:合同签订之日起40个工作日8、 标段划分:一个标段 二、投标供应商资格要求:1、投标供应商资格要求:(1)投标人具有独立法人资格,须提供营业执照、组织机构代码证、税务登记证或三证合一证件。(2)具有履行本项目的能力,不接受联合体、个体经营户的投标。三、资格审查方式:资格后审四、投标文件的递交1、投标文件递交的截止时间2021年8月9日15时30分, 地点:淮北市相山区相山北路3号7号楼会议室2、逾期送达的或者未送达指定地点的投标文件,采购人不予受理。六、联系方式联系人:陆静 电 话:0561-52521292021年7月22日-
3、2 -第二章 投标人须知投标人须知前附表项目条 款 名 称编 列 内 容1采购人中国农业银行股份有限公司淮北相城支行2项目名称安徽相王医疗健康股份有限公司机房三级等保建设项目3项目地点安徽相王医疗健康股份有限公司机房4建设规模总投资87万元5标段划分一个标段6实施期限40个工作日7招标范围安徽相王医疗健康股份有限公司机房三级等保建设项目8报价方式固定报价9付款方式设备到货付款40%,设备安装调试且验收合格后付款40%,三级等保测评通过后付款20%。10资金来源中国农业银行股份有限公司淮北相城支行11投标供应商资格要求(1)投标人具有独立法人资格,须提供营业执照、组织机构代码证、税务登记证或三证
4、合一证件。(2)投标人具有履行本项目的能力,不接受联合体、个体经营户的投标。12资格审查方式资格预审 R资格后审13踏勘现场领取招标文件后,经招标方同意后可踏勘现场14投标有效期投标文件提交截止时间后:45天内有效。15是否允许递交备选投标方案不允许 允许16投标文件份数资格标为 壹 份正本、 贰 份副本17封套上写明字项目名称:“安徽相王医疗健康股份有限公司机房三级等保建设项目”、投标人名称和地址及“在2021年8月9日15:30时前不得开启”字样18投标截止时间及开标时间2021年8月9日 15:30 (北京时间)19投标文件递交及开标地点淮北市相山区相山北路3号安徽相王医疗健康股份有限公
5、司7号楼会议室 20资格审查方式资格后审21招标形式公开招标22投标注意事项投标单位对提供的各类材料真实性负责,一经发现提供虚假材料谋取中标的,取消中标资格,并对预中标单位的不良投标行为作出网上披露等处理。23友情提醒投标人请在投标文件中标注页码,以方便招投标档案管理。24最高控制价87万元25投标保证金投标保证金:采用现金方式(其他方式无效)缴纳,投标保证金金额为 2000元,开标时,随投标书一起递交。一、总 则1、项目概况1.1 本次招标项目名称:见投标人须知前附表。 项目地点:见投标人须知前附表。1.2 联系人名称: 联 系 人:陆静 电话:0561-52521291.3 资金来源:已落
6、实1.4 本项目预算:本项目投资规模最高限价:87万元 2、招标范围 2.1 安徽相王医疗健康股份有限公司机房三级等保建设项目 3、承包方式 3.1承包方式:施工总承包(包工、包料、包质量、包工期、包安全)。 4、工期要求 4.1 服务期限:合同签订后40个工作日之内 5、质量要求:合格,能确保通过等保三级 6、投标供应商资格要求:见投标人须知前附表。 6.1 本项目不接受联合体投标; 6.2 投标人能够承诺并遵守招标文件的全部要求,必须具有一定的信誉,严禁转借、挂户投标或中标后转包,一经发现取消其中标资格或终止合同,并没收其投标保证金和履约保证金。 7、资金来源 7.1 资金来源:资金已落实
7、。 8、标段划分 8.1 本项目划分:一个标段。 9. 招标方式及发包形式 9.1 本项目招标方式:公开招标。 10. 计价方式 10.1 本项目合同计价方式:固定总价。 11. 评标办法 11.1 本项目评标办法:综合评标法。 12、付款方式 12.1付款方式:设备到货付款40%,设备安装调试且验收合格后付款40%,三级等保测评通过后付款20%。 13、开标要求 13.1 投标人的法定代表人(或委托代理人),必须携带本人身份证及相关证明文件(法定代表人法定负责人授权委托书)接受监督和审查人员的身份确认,否则,将拒收其投标文件。二、交易文件 14、交易文件的组成 14.1 交易文件:由本交易文
8、件内容及招标补充文件(如有)组成。 15、交易文件的澄清 15.1 投标人收到交易文件后,应仔细检查交易文件的所有内容,如投标人对交易文件有疑问,请于2021年7月26日16时前,将疑问内容以电话形式联系其负责人陆静(0561-5252129)。不再集中召开投标预备会,采购人将于2021年7月27日16时后以书面形式发至各投标人。 15.2投标人同时应认真审阅交易文件中所有的事项、格式、条款和规范要求等,若投标人的投标文件没有按交易文件要求提交全部资料,或投标文件没有对交易文件做出实质性响应,其风险由投标人自行承担,并根据有关条款规定,该投标有可能被拒绝。 16、交易文件的修改、补充、解释16
9、.1 交易文件发出后,采购人可对交易文件进行必要的澄清、修改和补充,补充修改的内容作为招标文件的组成部分。16.2 交易文件的澄清、修改和补充将在2021年7月27日16时后采购人以邮件形式发至各投标人。交易文件的修改内容作为交易文件的组成部分,具有约束作用。16.3 本交易文件由采购人负责解释。 17、踏勘现场及投标预备会17.1踏勘现场 17.1.1由招标方组织投标人进行踏勘现场,投标人承担踏勘现场所发生的自身费用。18、投标报价 18.1 本项目设置投标报价最高限价,详见采购内容及要求。投标人投标报价不得高于最高限价,且不得低于本次招投标所采购设备的成本价格,否则按废标处理。 18.2
10、投标报价书格式中所有要求签字、盖章的地方,必须由规定的单位和人员签字并加盖单位公章。三、投标文件 19、投标文件的份数和签署(投标文件编制、密封) 19.1 投标文件:书面文件一式 叁 份,正本 壹 份,副本 贰 份。 19.2 投标文件的正本和副本均需打印或使用不褪色的蓝、黑墨水笔书写,字迹应清晰易于辩认,并应在投标文件封面的右上角清楚地注明“正本”或“副本”。正本和副本如有不一致之处,以正本为准。 19.3 投标文件中诚信投标承诺书、投标函及投标报价表及资格证明材料应当在格式文本要求的相应位置签字和盖章,否则,投标文件作废标处理。 20、投标文件的装订、密封和标记 20.1投标文件的正副本
11、应当密封装订 20.2 投标文件密封袋的标记 20.2.1在投标文件密封袋上应写明投标人名称和地址;注明下列识别标志:项目名称名称。 20.2.2所有投标文件的密封袋应加盖投标人印章;否则,该投标文件将被拒绝。 21.1投标人应认真阅读交易文件所有的内容,未按交易文件要求编制的投标文件将被拒绝,或者视为废标。 22、投标文件的组成: 22.1交易文件资格审查中涉及到的投标单位需要提供企业的相关证书,如企业的资质证书、营业执照、税务登记证(或提供三证合一的有效证件)等 22.2投标书文件包括(1)法定代表人法定负责人证书和本人身份证(或法定代表人法定负责人授权委托书和委托代理人身份证);(格式见
12、附件一)(2)营业执照、组织机构代码证、税务登记证或三证合一证件;(3)投标人必须提供近三年无行贿行为的承诺书;(格式见附件二)(4)投标人必须提供无失信被执行行为承诺书;(格式见附件三)(5)投标人必须提供社会法人无失信被执行行为承诺书;(格式见附件四)(6)诚信投标承诺书;(格式见附件五)(7)投标函;(格式见附件六)(8)产品技术规范响应表;(格式见附件七)(9)投标报价表。(格式见附件八)(10)其他材料。(投标人认为与本项目有关的其他材料,格式自拟)以上材料复印件均须按采购公告要求顺序装订并每页加盖投标人公章;23、 投标有效期 23.1 投标有效期为 45日历天(从投标截止之日算起
13、)。在此期限内,凡符合本交易文件要求的投标文件均保持有效。24、投标保证金24.1投标保证金交纳数额和地点:开标现场缴纳24.2投标保证金:2000元。上述投标保证金须在开标时带至开标现场,以现金方式缴纳至采购人处(投标人自备信封密封,密封袋上写明项目名称、投标单位名称、联系人及联系方式)。未缴纳该保证金的投标文件将被拒绝。24.3 投标人出现下列情况,其投标保证金将被没收。24.3.1 凡是通过资格审查的合格投标人,没有正当理由不得放弃投标,否则,投标人将没收其投标保证金;24.3.2 投标单位在交易文件规定的投标有效期截至时间后撤回其投标文件;24.3.3 中标单位未能在规定期限内提交履约
14、保证金,或签署合同协议;24.3.4 在招标活动中有违规和违法行为;24.3.5 法律法规规定的其他情形。四、开标、评标、定标25、开标25.1开标的时间和地点25.1.1采购人按投标须知前附表要求提交投标文件的截止时间和地点公开开标,并通知所有投标人参加。25.2对参加开标的投标人的要求25.2.1投标人的法定代表人(或委托代理人)必须参加开标会议,投标人在开标时必须携带(手持或封入文件袋中均视为携带)下列证件的原件或扫描件(复印件),以供资格审查,否则,该投标人的投标文件将被拒绝。(1)法定代表人证书和本人身份证(或法定代表人法定负责人授权委托书和委托代理人身份证);(格式见附件一)(2)
15、营业执照、组织机构代码证、税务登记证或三证合一证件;(3)投标人必须提供近三年无行贿行为的承诺书;(格式见附件二)(4)投标人必须提供无失信被执行行为承诺书;(格式见附件三)(5)投标人必须提供社会法人无失信被执行行为承诺书;(格式见附件四) (6)诚信投标承诺书;(格式见附件五)(7)投标函;(格式见附件六)(8)产品技术规范响应表;(格式见附件七)(9)投标报价表。(格式见附件八)(10)其他材料。(投标人认为与本项目有关的其他材料,格式自拟)对于投标申请人法定代表人(或委托代理人)未准时参加本工程开标会议,以及不能按时提供以上证件原件或扫描件(复印件)或经审查不合格的,其投标资格将被取消
16、。(手持或封入投标文件袋中均视为携带)。只有通过资格审查的投标人才能进入下一步的开标程序。25.4开标程序(1)开标会议由安徽相王医疗健康股份有限公司主持;(2)公布投标人名称、投标保证金的递交情况;(3)由投标人或其推选的代表检查投标文件的密封情况。(4)采购人对各投标人资格进行验证审查,并宣布审查结果;(5)由有关工作人员当众拆封,宣读合格有效的投标人名称、投标报价和投标文件的其他主要内容,移交评审小组评审;(6)采用综合评标法评审,形成评审意见,当众宣布评标结果;(7)采购人对开标过程进行记录,并存档备查。25.5专家组 25.5.1评标由采购人依法组建的评标委员会负责26、评标 26.
17、1 评标准备工作(1)阅读由采购人编写的招标项目情况的说明材料;(2)阅读、研究交易文件和相关评标资料,获取评标所需要的重要信息和数据;(3)熟悉交易文件规定的评标方法及在评标过程中需要考虑的相关因素;(4)核对评标工作用表。 26.2评标办法26.2.1评标办法按交易文件的规定执行。 26.3 对投标文件初审26.3.1 初审内容为投标人的资质是否符合要求,投标文件是否实质性响应交易文件文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全。26.3.2 专家组对投标文件的判定,只依据投标文件内容本身,不依靠开标后的任何外来证明。26.4 投标文件出现下列情况之一的,应按废标处理:
18、(1)无单位盖章并无法定代表人法定负责人或法定代表人法定负责人授权的代理人签字或盖章的,经专家组一致认定对开评标内容有实质性影响的;(2)未按规定的格式填写,内容不全或关键字迹模糊、无法辨认的。(3)未按交易文件要求提交投标保证金的。(4)投标人的报价明显高于其市场报价或低于成本价的,该投标人不能合理说明原因并提供证明材料的;(5)投标单位在一份投标文件中,有两个或多个报价的;(6)投标报价高于或等于最高限价的;(7)法律、法规、规章和交易文件规定的其他废标情形。26.5无效投标文件(1)投标文件出现下列情形之一的,投标文件无效,采购人不予受理。 逾期送达的或未送达指定地点的; 未按交易文件要
19、求密封和盖章的; 未按要求提交投标保证金的。26.6评标过程的保密 26.6.1开标后,直至授予中标人合同为止,凡属于对投标文件的审查、澄清、评价和比较有关的资料以及中标候选人的推荐情况,与评标有关的其他任何情况均须严格保密。26.7 中标候选人的确定26.7.1 经过评标后,专家组推荐综合得分最高的投标人为第一中标候选人。26.7.2 采购人应当确定排名第一的中标候选人为中标人。中标候选人放弃中标、因不可抗力提出不能履行合同,或者交易文件规定应当提交履约保证金而在规定的期限内未能提交的,采购人将没收其投标保证金,宣布本次招标失败,并重新组织招标,根据上次招标的投标报价情况研究决定再设定合理的
20、最高限价。 27、中标价27.1经投标人确认,第一中标人的投标报价作为中标价,所报各项单价亦为中标价的组成部分。五、合同的授予 28、合同授予标准28.1 本招标项目合同将授予交易文件规定所确定的中标人。 29、合同协议书的签订29.1 采购人与中标人将于中标通知书发出之日起7日内,按照交易文件和中标人的投标文件订立书面合同。同时,投标人应按本须知规定的数额、时间向采购人交纳履约保证金。采购人和中标人不得再行订立背离合同实质性内容的其他协议。29.2 采购人如不按本交易文件的规定与中标人订立合同,或者采购人要求与中标人订立背离合同实质性内容的协议,采购人应当按投标保证金的数额对投标人进行赔偿,
21、给投标人造成的损失超过投标保证金数额的,还应当对超过部分予以赔偿,同时依法承担相应法律责任。29.3 中标人如不按本交易文件的规定与采购人订立合同,则采购人将废除授标,投标担保金不予退还,给采购人造成的损失超过投标担保数额的,还应当对超过部分予以赔偿,同时依法承担相应法律责任。29.3 中标人应当按照合同约定履行义务,完成中标项目,不得将中标项目转让(转包)给他人。 第三章 评标办法1、 经评审的综合得分法是指通过专家组评审,在能够满足交易文件的实质性要求前提下评选出综合得分最高的投标,推荐为中标候选人的方法。 2、本项目投标报价最高限价87万,低于最高限价的为有效的投标报价,专家组形成评审结
22、论。3、评审意见分歧的处理办法(1)专家组应当对投标人提供的报告、证明材料及详细说明认真研究。对存在意见分歧的,可采用投票方式,以不少于三分之二成员表决决定。(2)招标投标当事人对评标结果提出异议或者投诉,采购人认为需要重新进行评标的应重新评标。4、专家组完成评标后,应当按照评标方法推荐1名中标候选人,最高限价以下的综合得分最高的为第一中标候选人。若出现综合得分有两个及以上相同时,由采购人现场抽签决定中标候选人排序。5、如专家组认为所有投标报价均出现异常,可否定所有投标,宣布本次招标失败。6、综合评分办法:对所有通过资格评审的投标单位进行综合打分商务价格(10分)评分项目评分标准价格(10分)
23、以通过评审后有效最终报价的最低报价为评标基准价。投标报价得分=(评标基准价/投标报价)10资信评审(30分)评分项目评分标准企业综合实力(20分)1.投标人具有有效期内的ISO9001质量管理体系认证证书(网络安全设备销售相关)、ISO20000信息技术服务管理体系认证证书(网络安全设备运行维护相关)、ISO27001信息安全管理体系认证证书(网络安全设备安装维护相关),每具备1个得2分,本项最高得6分;2.投标人具有3A及以上信用等级证书、质量服务信誉证书、重合同守信用证书、资信等级证书,全部具备得5分,每缺1个扣2分,扣完为止; 3.提供备份一体机原厂商为CISP-DSG授权运营中心,具有
24、国家信息安全测评授权运营机构资质证书得3分。提供防火墙原厂商具有国家信息安全测评信息技术产品安全测评证书(级别不低于EAL4+ ) 得2分。4.投标人同时具备中华人民共和国国家版权局登记颁发的以下5个专业方向的软件著作权证书得4分,每缺1个专业方向扣1分,扣完为止。专业方向为:安全加固、漏洞扫描、入侵检测、上网行为管理、网站安全监测。注:投标文件中须提供有效期内的证书扫描件并加盖投标人公章,原件备查,证书的颁发日期不晚于本招标文件发布之日。项目实施团队实力(6分)1.投标人负责实施及维护的技术人员具有本次所投安全品牌原厂认证工程师得3分,本项最高得3分;2.投标人负责实施及维护的技术人员具有高
25、级工程师认证(华三H3CSE华为HCIP及以上级别,且为路由交换专业)得3分,本项最高得3分。注:投标人须提供有效期内的相关证书扫描件并加盖公章(证书的颁发日期不晚于本招标文件发布之日)、投标人须提供以上人员近半年来连续3个月社保证明并加盖公章。类似业绩(4分)近两年来(自2019年7月1日起,以合同签订日为准),投标人具有安全服务类、网络安全类、信息安全类的服务或销售合同,每个有效合同得0.5分,最高得4分。注:投标人须提供合同扫描件并加盖公章,合同扫描件要包括销售内容或服务内容或建设内容、签订日期、甲乙双方盖章。技术评审细则(60分)评分评分标准技术参数(50分)产品技术响应、配置情况及设
26、备符合性,由评标委员会对投标单位的技术响应、配置情况等进行评议:安全产品的参数响应度计算公式为(安全设备参数满足条数)/(安全设备参数总条数)100%。参数响应度在98%100%得满分50分,响应度在80%97.99%得20分,响应度在70%79.99%得10分,其他不得分。说明:1.参数响应度,指投标产品参数、功能要求、要求提供的产品资质证明符合招标文件技术参数的情况;2.安全设备参数总条数为103条。技术方案(10分)投标人需要结合项目特点制定技术实施方案,方案需要具备合理性、完善性和便捷性;投标人需要提供详细的售后服务方案、技术培训方案、售后维护机构等,方案要有科学、具体的管理措施;评委
27、会给予综合评定打分,较好得7-10 分;良好得 3-6分;一般得 1-2分;较差不得分。 (1) 评标委员会成员按照招标文件和本评分细则上述有关规定,给各投标文件评分。(2)各项统计分数结果均按四舍五入方法精确到小数点后两位。采购内容及参数要求技术方案要求整体规划 方案根据医疗行业网络特点将整张网络分为内网区和外网区,通过网闸实现两个大区中间的安全访问控制。内网区安全等级保护三级标准要求进行重点防护,保护对象为医院收费及互联网医院系统。方案要求内网规划在安全防御体系构建中,安全域是指网络安全域,即同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相
28、同的网络安全域共享一样的安全策略。在网络信息系统中根据实际业务需求划分不同的安全域,通过防火墙进行严格访问控制,实行授权的最小化。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。要根据应用、数据、用户、特定接入的不同安全需求将安徽相王医疗健康股份有限公司内网规划为四个安全子域,分别是:专线区、终端区1、安全管理区、服务器区,边界为专线边界。1. 专线边界通过部署下一代防火墙,对用户访问内网的实施制定精细的访问控制策略,满足等保和实际业务安全需求;下一代防火墙连接连接医保网、银行专线、新农合的医疗行业专线网络。通过下一代防火墙可以实现精细
29、化的安全策略控制,安全审计、常规攻击防护(洪水攻击、ARP攻击等二到四层的攻击行为),采用热冗余方式部署,防止单点故障。通过部署网闸,从逻辑上隔离、阻断了对内网具有潜在攻击可能的网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。2. 安全管理区通过部署堡垒机,可以实现对网络设备、安全设备、服务器等运维工作统一登入入口,并对管理操作进行集中审计和监控,阻断高危操作。通过部署日志审计系统,可对分散在网络设备、安全设备、服务器、应用系统、操作系统事件日志进行集中收集管理,采用归一化格式处理,保证非专业人员对日志的可读性,大大提高日志分析的工作效率,通过集中存储和备份日志信息,
30、可防止日志信息丢失。通过部署数据库审计系统,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。通过部署网络版杀毒软件,对病毒、木马等一切已知的对计算机有危害的程序代码进行查杀。通过部署威胁感知系统,通过流量镜像分析全网发送至数据中心区域的流量,进行数据建模统计,感知异常行为,检测未知威胁,通过蜜罐技术实现威胁诱捕,通过跟踪技术实现威胁猎捕,通过联动上下游防火墙进行策略联动阻断。感知和
31、防护高级威胁行为。通过部署准入控制系统,对接入的设备进行身份认证及安全性检查、完善的安全策略管理。通过部署WEB应用防火墙,针对WEB应用进行实时的安全检测与安全防护。3. 服务器区通过部署备份一体机,对数据资源及系统进行自动备份,防止互联网攻击(勒索病毒)、硬件故障(存储故障)等带来的数据灾难性损毁。数据安全设计医疗行业近年来遭受勒索病毒攻击事件的案例爆发式增长,数据安全防护刻不容缓,要重点考虑数据安全防护内容(防勒索、防篡改),通过多种安全技术手段建立综合安全防护体系,实现了核心数据的多重安全防护。边界安全防护(第一重防护)边界防火墙阻断高危端口:TCP 445 、TCP 137、TCP
32、139、UDP 139 等以上端口为勒索病毒常见感染端口,从网络层面进行阻断。数据中心防火墙(第二重防护)数据中心防火墙配置入侵防御、病毒过滤模块,通过静态特征匹配阻断已知威胁,包括通过入侵防御引擎阻断利用已知漏洞进行恶意程序传播、通过病毒过滤引擎查杀已知网络病毒。终端杀毒软件(第三重防护)终端杀毒软件可以全盘查杀安全设备部署之前隐藏在信息系统中的已知病毒文件,同时与数据中心防火墙的AV扫描引擎形成异构与互补,共同完成恶意代码防范。 备份一体机(第四重防护) 通过在服务器区部署备份一体机,数据资源及系统进行自动备份,防止互联网攻击(勒索病毒)、硬件故障(存储故障)等带来的数据灾难性损毁。设备清
33、单序号类型参数要求数量1防火墙1. 标配不低于6个10/100/1000M Base-TX;默认配置不小于64G SSD硬盘;默认支持IPSec VPN和SSL VPN模块(不少于200个并发用户);整机吞吐率(bps)3.5G;最大并发连接数400万;每秒新建连接数4万;IPSecVPN隧道数20000条;SSLVPN默认支持不少于200个并发用户授权,不需要单独付费。配置3年IPS、AV防病毒升级授权。2.操作系统支持多系统(3个)引导,并可配置启动顺序支持多个系统配置文件,可导入导出恢复配置多系统设置可在Web界面上完成全部操作。3.必须支持基于 WEB地址URL的策略路由,可实现将不同
34、类型的网站流量智能分配到不同的链路(提供相关功能截图证明并加盖原厂公章)。4.支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理支持将源MAC作为独立的访问控制条件,防止非法设备接入(提供相关功能截图证明并加盖原厂公章)。5.支持主流ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护。6.除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海
35、事卫星网。7.支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。8.产品资质要求:提供公安部颁发的计算机信息系统安全专用产品销售许可证;提供国家信息安全测评信息安全服务资质证书(安全开发类一级),提供以上证明材料。9.需提供原厂授权书及三年售后服务承诺函。 22日志审计1、不少于7个千兆电口,日志采集处理速度不低于5000EPS,至少包含50个日志源授权。2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等多种日志对象的日志数据采集。对于尚未支持的设备类型日志进行新增采集支持,在页面上传升级文件或增加配置文
36、件即可。3、支持主动、被动相结合的数据采集方式;支持TelnetSSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据;4、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置;(提供相关功能截图证明并加盖原厂公章)5、支持根据设备重要程度设置独立设置每个被采集源的数据存储时间;(提供相关功能截图证明并加盖原厂公章)6、支持安全告警概况以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类
37、;(提供相关功能截图证明并加盖原厂公章)7、系统内置多种维度的数据在线分析模型,在数据查询结果界面直接对查询结果数据进行多维度在线数据分析,分析结果实时展示,分析模型包括但不限于树图、散点图、关系图、折线图、时序图、柱状图等。8、产品获得公安部计算机信息系统安全产品销售许可证。13数据库审计1.机架式,不少于6电口(含1个管理口,1个HA口),不少于1个接口扩展槽,1个RJ45串口,硬盘不低于2T;不低于3个被审计DB服务数,可扩充;含嵌入式审计软件一套;审计事件入库速度不小于6000条/秒;日处理审计事件数8000万条。2.支持对Oracle、SQL-Server、DB2、Informix、
38、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、Hbase、hive等数据库进行审计(提供相关功能截图证明并加盖原厂公章)。3.支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase);支持对MongoDB、Redis数据库进行审计。4.支持ftp、http服务器的自动发现,ftp、http、telnet账号的自动发现,在线时间以及上报事件条数等。5.审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);支持数据库操作类、表、视图、索引、触发器、
39、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。6.针对异常场景自动生成审计结果,免配置;异常场景包含且不限于:异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等(提供相关功能截图证明并加盖原厂公章)。7.支持对于短时间内相同账号多个IP地址登陆的自动发现与审计,用以发现账号被盗用等异常(提供相关功能截图证明并加盖原厂公章)。8.数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征。9.系统应内置统计分析模板,统计模板包括且不限于:趋势分析、统计分析、性能分析等,且支持自定义模板,自定义条件包括源I
40、P、目的IP、资源账号、客户端名称、协议等10几种。10.记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMPtrap告警、邮件告警、短信告警。11.产品资质要求:提供公安部颁发的计算机信息系统安全专用产品销售许可证;安全厂家数据库安全审计(国标增强级)销售许可证。12.需提供原厂授权书及三年售后服务承诺函。14杀毒软件1.提供基于行为监控的勒索软件防护功能,能够阻止与勒索软件相关的进程2.支持包括病毒码、IntelliTrap 特征码、内存检查特征码、高级威胁关联特征码、病毒扫描引擎、上下文情报引擎、高级威胁扫描引擎等在内不少于5种引擎和特征码。3.病毒处理方式必须支持智能
41、式的处理方式。根据不同的病毒类型,采取不同的处理策略。扫描处理策略必须包含清除、隔离、删除、更名、不予处理以及拒绝访问等处理措施,以保证对于文件多种操作的选择性;4.产品可以通过注册到控制管理中心服务器,实现与外部沙盒虚拟平台进行联动,进行可疑文件提交5.为适应配置低的终端需求,不影响生产办公,终端在进行手动以及预设扫描是必须可以设置扫描时CPU占用比例,分高、中、低三个级别;6.具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击(提供相关功能截图证明并加盖原厂公章)7.具备预测机器学习技术,可检可
42、疑进程中或来自可移动存储、Web 电子邮件各通道的文件中的新兴未知安全风险威胁。8.厂商具备CMMI5认证资质,投标时提供证明材料,并原厂盖章确认。9.相同技术产品需要至少连续3年位于第三方专业机构Gartner 象限的领导者象限。10投标产品有公安部的安全产品销售许可证,必须是自主开发,拥有自主知识产权,市场主流的,非OEM产品,具有先进性,并成熟可靠,至少已在市场销售五年以上,以首次取得销售许可证为准,提供相应证书。11.本次配置不低于300个授权(不限终端和服务器),3年程序所有大小版本和3年病毒库免费升级,虚拟化系统防护无需额外购买授权。15准入控制系统1、接口配置:不少于6个千兆电口
43、,不少于2个千兆光口,1组BYPASS接口(2口和3口);扩展槽位不少于2个;2、系统部署简单,支持旁路或串联部署,串联部署采取透明网关准入模式时不依赖于交换机、路由器以及防火墙等设备,避免对已有网络进行较大规模的调整。支持双操作系统冷备,当常用系统出现故障可以使用备用系统恢复(提供相关功能截图证明并加盖原厂公章)。3、支持802.1X、Portal、透明网关、策略路由等多种准入模式选择(提供相关功能截图证明并加盖原厂公章);对于不同准入模式的介绍、部署拓扑、配置步骤等信息支持在管理界面中进行展示。4、提供客户端认证方式,采用用户名/密码认证,可与第三方AD域、LDAP服务器进行用户信息同步。
44、提供手机短信认证方式,可与短信服务器联动,在终端入网认证时下发验证码。5、支持访客入网管理,访客接入由受访人员(固定用户)协助其进行注册、账户创建等操作,并提供临时入网终端有效期管理,可设置在网时限。6、支持在线用户管理,界面展示入网用户信息,信息包括登录名、终端MAC、终端IP、准入模式、交换机IP、交换机端口、上线时间等,并可对在线用户进行强制下线及恢复操作。7、可记录系统报警类别、报警内容、报警级别、时间等信息,支持导出Excle表,可设置外发报警邮件,提供时间、类别、级别、内容等快速查询方式。(提供相关功能截图证明并加盖原厂公章)8、可按照时间周期图形化展示终端认证结果、健康检查结果、
45、健康检查项、准入模式等信息,提供折线、柱状、堆叠、平铺等展示方式,可按照终端IP、终端MAC、用户名、交换机IP、交换机端口等信息进行快速查询。9、支持入网终端健康检查,对检查项可进行权重、修复向导自定义设置,检查项包括:系统时间检查、系统运行时长检查、Guest用户检查、AD域域名检查、Windows文件共享检查、Windows防火墙检查、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本(小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒)等。(提供相关功能截图证明并加盖原厂公章)10、产品资质:公安部颁发的计算机信息系统安全专用产品销售许可证,中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书(EAL3+级)。16堡垒机1、不少于6个千兆电口,不少于50个主机/设备许可;2、支持完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略。;3、支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源;支持柱形图方式查看系统中不同资源所占比例。(提供相关功能截图证明并加盖原厂公章)4、支持