诸暨市社保局等保整改及核心设备升级文档格式.docx
《诸暨市社保局等保整改及核心设备升级文档格式.docx》由会员分享,可在线阅读,更多相关《诸暨市社保局等保整改及核心设备升级文档格式.docx(71页珍藏版)》请在冰豆网上搜索。
评分过程中采用四舍五入法,并保留小数2位。
3、评分办法
(1)满分为100分。
总得分=技术得分+商务得分。
(2)技术得分=技术评分,技术评分=去掉最高分、最低分后其他评委的有效评分的算术平均数。
(3)商务得分=(评标基准价/投标报价)*价格权值*100,评标基准价=通过技术评审入围的最低投标报价,价格权值=40%;
(4)技术分评分细则(60分)
评标内容
分值
投标公司资信(9分)
具有信息系统运行维护分项资质二级及以上证书,得3分。
3
具有CMMI3级证书得1分,CMMI4级证书得2分,CMMI5级证书得4分;
4
具有职业健康安全管理体系认证,环境管理体系认证,信息安全管理体系认证,IT服务资质认证证书,每项得0.5分,共2分;
2
投标公司业绩(2分)
2014年至今有类似系统集成项目(政府部门数据中心系统集成项目案例),合同金额在300万及以上每个得0.5分,最高2分。
相关业绩必须是政府投资项目,且在政府招投标网站(官网)公示的项目。
提供合同原件和政府招投标网(官网)截图证明打印件盖投标人公章,不提供或提供不全的不得分。
设备技术参数和功能配置(28分)
设备、材料选用符合招标选型要求,带“▲”和“★”为关键设备性能指标,均需要提供证明材料佐证。
完全满足标文技术参数配置要求得基本分28分,技术指标含“▲”出现负偏离每一项技术分扣2分,其他项每项扣1分,扣完为止。
打“★”的为实质性响应要求,如不满足将作无效投标处理。
28
系统集成实施方案(3分)
系统集成方案设计的完整性、先进性和可行性:
根据招标文件要求及投标设备,构建诸暨市人社局硬件基础平台建设方案,包括机房整改切割方案、硬件设备及网络环境搭建完善后的系统架构图;
项目实施方案科学合理,管理与组织到位,具备完整的质量保证体系和项目风险控制手段和机制,具有应急预案。
项目实施人员资质(15分)
供应商项目实施人员具有:
①系统集成高级项目经理认证每个1分,最高2分;
②具有所投安全产品原厂认证证书每个0.5分,最高1分;
③具有ORACEL数据库原厂OCP或OCM认证证书每个1分,最高2分;
④具有PMP认证证书每个1分,最高1分;
⑤具有中级网络工程师认证证书,得1分;
⑥具有CCIE认证证书,得1分;
⑦具备中级软件及以上设计师资质,得2分;
⑧具有高级系统分析师资质,得3分;
⑨具有2人以上ITSS认证服务工程师证书,得2分。
以上实施人员必须为投标人固定职员,需提供证书原件和上述人员三个月社保缴纳证明材料(含分公司),无原件或原件不齐的不得分。
15
售后服务及培训方案(3分)
对售后服务方案的切实可行性、完善程度,以及响应情况进行酌情打分0-2分。
有详细的培训计划和培训大纲;
培训方案的科学性、完整性;
课程内容安排的完整性、恰当性和培训方案的可操作性。
1
(5)本次评审采用竞争择优入围方式。
参加投标单位六家(含)以下的,取技术分前三名入围(入围单位末名得分出现并列的,并列单位均入围,下同),进行商务评审(未入围的投标人不再进行商务评分,且不作为中标候选人,下同);
参加投标单位七家(含)以上九家(含)以下的的,取技术分前四名入围,进行商务评审;
参加投标单位十家(含)以上,取技术前五名,进行商务评审。
在商务评审环节出现废标的,按上述择优入围办法重新排定入围单位重新进行商务评审。
5、采购项目内容及要求:
项目背景
诸暨市人社局“智慧社保”项目,根据前期与市信息中心、总集成商、人社信息中心进行调研及需求分析统计,主要分三方面内容,一是人社核心生产系统与政务内外网交换库数据交换,交换库采用独立式物理服务器部署;
二是政务内网(社区平台、乡镇五险、自助终端)数据库和应用系统,政务内网采用虚拟化平台系统部署;
三是政务外网(企业网上申后、手机APP、网站)数据库和应用系统,政务外网采用独立式物理服务器部署。
项目招标内容
序号
名称
数量
配置要求
IPS入侵检测系统
1台
详见技术参数要求
堡垒主机
漏洞扫描系统
1套
网闸
5
终端安全管理系统
6
网络安全管理系统技术参数
7
核心交换机
2台
8
交换库存储系统
9
核心路由器
10
虚拟带库备份系统
11
异构平台数据实时同步软件
12
生产库存储系统
13
系统集成服务
1项
1、IPS入侵检测系统(1台)
技术指标
指标要求
参考品牌
网御星云启明星辰卫士通
硬件规格
★标准2U设备,双冗余电源;
≥6个10/100/1000MBase-TX;
≥4个SFP插槽;
整机吞吐量≥8Gbps,IPS吞吐量4G,每秒新建连接数4万,最大并发连接数320万,3年IPS特征库升级
操作系统
操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,需提供VSP证明文件并加盖公章;
支持主、备、恢复三操作系统引导,支持将系统A克隆至系统B,并可配置启动顺序
网络适应性
必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。
▲支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。
(提供截图证明)
网络访问控制
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
入侵防护
必须支持IPv4和IPv6双栈协议下的入侵检测与防护。
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。
▲产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;
支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术,(要求提供相关的专利证明材料)。
★内置IPS特征库,特征规则数量不少于3600条,特征库可按分组进行管理(提供相关证明材料),连续10条以上特征库数量,提供相关证明能明确显示特征库数量。
入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件,截图证明,提供特征库材料,每种特征一张,共7张。
支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。
支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器。
支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。
要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享,提供专利证明材料。
支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协议、时间等显示;
通过不同的入侵防护事件实时阻断入侵源IP,阻断时间可控,提供入侵防护事件分级列表界面和实时阻断界面。
反垃圾邮件
支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。
要求产品应提供具有专利技术的垃圾邮件过滤功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行,提供专利证明材料。
支持防邮件炸弹功能,即设置POP3、SMTP的连接频率,提供相关功能材料。
主动防御
支持IPv4和IPv6双栈协议下的主动防御。
▲要求产品提供具有专利技术的恶意、非法网站过滤功能,支持恶意站点防护功能,具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时主动切断连接(提供专利证明材料)。
漏洞扫描
支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。
支持周、月定时漏洞扫描设置,及一次性漏洞扫描设置。
产品资质
具备《计算机信息系统安全专用产品销售许可证》(国标三级)
具备国家信息安全测评信息技术产品安全测评证书(EAL3级)
国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible(提供CVE兼容性证书复印件)
中国信息安全认证中心频发的《IT产品信息安全认证证书》三级
要求所投产品提供IPv6Ready第二阶段核心金牌认证证书
厂商资质
厂商具备《国家信息安全认证信息安全服务资质证书》二级及以上和《涉及国家秘密的计算机信息系统集成资质证书》(甲级)资质;
▲厂商要求加入云安全联盟CSA(cloudsecurityalliance),确保第一时间获取最全的漏洞库,以提供更好的售后服务,提供证书复印件。
▲要求加入微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供的官网查询链接及相关证明截图。
服务要求
要求签订合同时提供原厂商对投标产品3年硬件保修承诺函及针对本项目的授权文件。
2、堡垒主机(1台)
参考品牌
天融信齐治安恒
4个10/100/1000BASE自适应电口,1T存储空间
部署方式
物理旁路单臂部署,以逻辑网关方式工作;
不改变现有网络结构,不改变运维人员的运维习惯。
组织结构
★分组不限级数的进行分层分级分类管理。
▲支持AD域同步,从AD域抽取OU,方便快速建立组织结构。
支持组定义类型包括用户、资源、综合,便于管理和快速查找。
用户管理
支持完整的用户帐号生命周期管理,实现帐号的创建、维护、删除的集中管理;
自定义用户类型,基于针对用户类型进行用户地址策略。
★主帐号支持从AD域内抽取,方便快速建立主账号。
支持用户导入导出时以组节点进行