评标标准和评标方法.docx
《评标标准和评标方法.docx》由会员分享,可在线阅读,更多相关《评标标准和评标方法.docx(36页珍藏版)》请在冰豆网上搜索。
评标标准和评标方法
评标标准和评标方法
一、评分方法
本次评标采用综合评分法,评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比拟,评标采用综合评分法确定中标候选人.评标结果按评审后得分由高到低顺序排列.得分相同的,按投标报价由低到高顺序排列.得分且投标报价相同的并列.投标文件
满足招标文件全部实质性要求,且根据评审因素的量化指标评审得分最高的投标人为排名第
一的中标候选人.
详细评审标准:
评分工程
总分值分值
评分细那么
分值范围
价格局部
〔30分〕
价格分〔30分〕
满足招标文件要求所有投标人价格最低的投标报价
为评标基准价,其价格分为总分值.其他投标人的价格分统一根据卜列公式tf算:
投标报价得分二〔评标
基准价/投标报价〕X30
0-30
商务局部〔12分〕
生广J商资质
〔3分〕
投标产品生产厂商具有有效期内的ISO9001质量管
理体系认证得1分
投标产品生产厂商具有有效期内的ISO20000IT服
务治理体系认证得1分;
投标产品生产厂商具有有效期内的ISO27001:
2021
信息平安治理体系认证得1分
0-3
生产厂商效劳水平〔4分〕
平安产品生产商具有国家计算机网络应急技术处理协调中央颁发的CNCERT络平安应急效劳支撑单位证书〔提供相关证书复印件,加盖公章,原件备查〕省级证书得1分,国家级证书得2分,无法提供不得分.
中国国家信息平安漏洞库〔CNNV限术支撑单位〔提供相关证书复印件,加盖公章,原件备查〕.一级证书得2分,二级证书得1分,无法提供不得分.
0-4
投标人资质能力〔5分〕
具有智能化施工资质证书二级等2分;无法提供不
得分.
具有智能化平安生产证书得1分,无法提供不得分;具有全国征信系统诚信企业认证3A证书得1分,无
法提供不得分;
具备ISO9001:
2021质量治理体系证书1分
0-5
效劳局部方某及能力
〔18分〕
满足效劳指标
情况〔12分〕
满足技术需求文件中效劳要求的全部指标得总分值,
★代表最关键指标,不满足该指标项的每一项扣3
分,扣完为止;无标识那么表示一般指标项,不满足将导致扣1分,扣完为止.
0-12
工程经理情况〔2分〕
投标人与生产厂商工程指定专职的工程经理,
工程经理具后至少3年以上工程治理经验,且在投标人单位工作满3年;投标人工程经理具备建造师资质证书;生产厂商工程经理具备CISP资质认证;
0-2
投标人应提供由社保治理部门出具的最近3年
〔2021年、2021年和2021年〕工程经理的社保缴纳记录,以证实该人员的入职时间和在职经历,同时满足得2分,不满足不得分.
工程团队效劳水平〔2分〕
投标人或生产厂商为本工程组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书或网络平安工程师认证证书的技术人员得0.5分,
最多得2分.以上人员/、可复用,需提供证书复印件和2021年在本单位的社保缴纳记录加以证实.
0-2
等保要求
〔2分〕
投标人所投主要平安产品在江苏省公安厅公布的二
级等保推荐目录内,提供得1分,不提供不得分;原n商具备江苏省公安厅颁发的2021年网络平安技术支撑单位证书;提供得1分,不提供不得分;
0-2
技术方案及水平〔40分〕
满足技术指标情况〔26分〕
满足技术需求文件中货物类产品技术指标的全部技术指标得总分值,★代表最关键指标,不满足该指标一项扣2分,扣完为止.
0-26
产品技术成熟度〔3分〕
投标产品技术先进,整体设计成熟、合理,升级扩展性强3分,良好得2分,一般得1分.〔评委横向比拟〕
0-3
产品可靠性〔3分〕
投标产品品牌知名度、产品可靠性高,平均故障率低,运行稳定得3分,良好得2分,一般得1分.以CCID或IDC市场排名为基准;〔评委横向比拟〕
0-3
投标人系统集
成水平〔3分〕
投标人集成经验丰富,为本工程提供的集成方案完
备,明确清楚,可操作性强,优秀得3分,良好得
2分,一般得1分,不提彳历珠得0分.〔评委横向比拟〕
0-3
投标人合同案例〔2分〕
投标人提供合同案例每提供一个得0.5分,不提供
不得分;
0-2
设备厂的案例证实〔3分〕
提供主要平安产品的生产厂商在省级以上客户的使用报告,每一个得0.5分,总计3分,不提供不得分;
0-3
射阳县财政局信息平安产品及平安整改效劳采购工程
工程需求
工程名
数量
机房环境监控设施
1套
火灾自动消防系统
1套
桌面终端平安治理系统
1套
入侵检测系统
1套
综合日志审U系统
1套
运维审计〔堡垒机〕
1套
应用平安防火墙〔WAF
2套
效劳器虚拟化防护
1套
精密空调
1套
信息平安效劳
3年
1)机房环境监控系统〔1套〕
1
语音报警主机
个
1
2
声光告警模块
个
1
3
霍尔传感器600A
个
1
4
温湿度传感器〔LCD〕
个
1
5
烟雾传感器
个
7
6
非定位漏水检测报警器
个
1
7
非定位漏水感应线〔10M
套
1
8
红外探测器
个
1
9
配套设施
套
1
10
安装调试
批
1
2)火灾自动消防系统〔1套〕
1
无管网气体灭火装置
套
1
2
配套设施
套
1
3
系统调试费
项
1
3)桌面终端治理系统
指标项
指标要求
配置要求★
独立的治理限制中央,至少含Windows>Linux等操作系统的主流版本;需提供3年免费版本升级及桌面治理-移动存储治理-补丁,漏洞,策略下发功能;共150个点的授权.
系统治理
限制中央:
采用B/S架构治理端,支持多级部署,具备设备分组治理、策略制定卜发、全网健康状况监测、统一管控等功能.
内网终端接入管理
指定关键业务系统和效劳器终端准入
★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入限制,对终端进行身份认证和平安状态检查.〔提供截图证实,加盖
原厂公章〕
能够识别终端是否安装客户端,并能够未安装客户端的终端基于浏览器进行友好提示,引导用户完成客户端安装不得使用ARP欺骗的方式实
现客户端提示页面.
基于硬件的准
入限制
支持双机热备,当设备出现故障时,设备准入限制功能自动失效,不影响终端的正常网络访问.双机热备支持抢占模式.
非法外联控
外设使用限制
能够识别和限制终端各种外设进行限制,能够单独禁用指定的外部设
备,也可以禁用所有外部设备,然后只选择启用杲些指定的外部设备.
支持对未知设备通过设备在线采样,精确对其限制.
网络非法外联限制
★能够有效限制网络非法外联行为,阻断终端通过多网卡、WIFI、3G
网卡、等多种方式网络非法外联访问,杜绝网络非法外联行为发生.
制
〔提供截图证实,加盖原厂公章〕
能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用
Modem、红外、COM、无线网卡、蓝牙和USB接口.
支持多种方式对非法外联行为进行审计和告警,告警方式包括:
短
信、电子邮件和声音告警.
支持终端对接入无线AP的限制.支持可信SSID治理,终端在线时只能接入指定的SSID.
终端威胁治理
软件安装限制
支持软件安装红名单、黑名单和白名单,保证终端能够根据要求安装指定的软件.
防病毒软件管理
支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件.
无需做系统版本升级,即可扩展支持所有其他新增的防病毒软件、病毒
码格式新的变化和防病毒软件更换或大版本升级后.
Windows效劳管
理
具备Windows效劳治理功能.能够禁用或启用终端指定软件效劳.
Windows本地策略治理
能够启用和修改Windows本地策略中的“审核策略〞和账户策略及选项;能够启用或禁用Windows本地策略中的“平安选项〞中“隐藏上次登录用户名〞和“关机时清理虚拟内存页面文件〞选项,能够对Windows本地策略中的“用户权限分配〞进行设置.
终端平安域管理
无需对现有网络进行任何调整,即可实现终端平安域划分和治理,支持
根据平安终端平安等级保护级别,设置终端平安域内和终端平安域之间
细粒度终端访问限制权限,全面提升内网终端平安防护级别.
异常网络行为限制
★能够对终端网络行为异常进行监测和限制,网络行为异常包括但不限
于异常的网络连接、异常发包行为、异常的终端流量等,防止由于终端的网络异常导致整个企业内网网络阻塞或者瘫痪.〔提供截图证实,加
盖原厂公章〕
桌面管理
资产治理
自动收集终端软、硬件信息,集中显示统一部署的软件资产情况.
补丁治理
支持补丁分发.提供厂商自己的补丁效劳器进行补」.卜载并分发.
软件分发
支持软件分发流量限制.可以同时向多个客户端分发软件包,也可以指
定在某个时间范围内进行软件分发.
支持软件分发支持断点续传机制.
远程桌面
具备远程桌面功能,提供远程协助效劳或对终端运行状况进行监控.
主机名标准
支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程.
短消息
具备客户端短消息发布功能,方便为终端发送文本信息.
支持即时查看短消息的阅读终端数,随时确认短消息效果.
移动存
移动存储设备认证和授权
★支持对终端接入的移动存储设备提供认证、授权和审计,保证终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄.〔提供截图证实,加盖原厂公章〕
储管理
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰
三种认证模式,以适应不向使用需求的用户和部门.
移动存储认证例外
能够对指定终端进行移动存储设备治理例外排除.
支持对USBKEY进行例外治理.
终端审计
文件操作审计
支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计.
支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计.
网站访问审计
支持对终端网站访问行为进行审计和限制.支持对含有指定的一个或多
个关键字的网站访问进行审计,
打印审计
能够对终端的打印行为进行审计和限制,禁止指定终端的打印行为.
终端注册★
支持由治理员自定义设置要求终端用户提供准确的身份信息,治理员可以自定义需要终端用户选择和填写客户端注册信息工程内容、注册项排列顺序和必填项.
支持治理员对新增的自定义客户端注册信息进行修改、删除和调整顺序,并可以设置该项是否为必填项等参数,方便客户端治理.
客户端部署与升级
客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与执行.
支持客户端升级支持智能升级框架,无需借助单独的升级程序,即可以实现新版本的整体升级,也可以实现同一版本的个别模块单独升级,使软件升级更容易.
效劳器端部署与升级
效劳器部署简单方便,可以自动检测效劳器安装时需要的系统环境组
件,并可以通过快速安装方式,一键安装所需要的所有系统效劳器组件
和数据库,并自动生成客户端安装包.
支持对安装系统的效劳器性能状况进行实时监控,可以监控和显示效劳
器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况.
资质★
产品资质
计算机信息系统平安专用产品销售许可证计算机软件著作权登记证书
其他
要求参加女平安联盟CSA(CloudSecurityAlliance),作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的平安防护.
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的水平,
并提供两个以上2021年以后发现的新漏洞及国内外相关权威机构(如:
国家漏洞库和CVE)的证实.
国家计算机网络应急技术处理协调中央(CNCERT/CC)认可的国家级网
络平安应急效劳支撑单位,提供证书复印件并加盖公章.
售后效劳
提供原厂工程授权函与三年售后效劳承诺函
4)入侵检测系统
指标
指标要求
硬件指标
攻击检测水平
标准1U设备,千兆电口呈5个,1个监听□授权.
IDS最大吞吐量不低于2.5G
最大并发连接数不低于150万
★设备具有对为高级持续威胁检测设备的联动,提供截图证实并加盖原厂商公章.
能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测;
系统首页提供最近24小时内网络发生的展示界面,包括对拒绝效劳事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示,提供截图证实;
系统需提供对IM〔即时消息〕通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股;
系统提供的攻击特征不应少于4000条有效最新攻击特征,并且根据协议类型、平安类型、流行程度、影响设备等方式做有效分类;
★系统需具备针对如下几种拒绝效劳攻击的检测水平:
针对特定主机的TCP
〔SYN〕FLOOD、针对特定主机的TCP〔STREAM〕FLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD;对上述所有攻击检测都可通过限制界面配置统计时间、报警阈值,提供截图证实.
★系统提供自定义弱口令规那么的水平,使用户可以灵活定义网络内的弱口令条件,〔提供截图证实,加盖原厂公章〕
流量监控水平
系统需支持完善的流量统计、异常流量分析、异常流量报警的水平;
★支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能,以及
历史均值的基线自动学习水平,〔提供截图证实,加盖原厂公章〕.
系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据;
威胁展示水平
系统需提供威胁在展示界面的合并水平,并可根据相同IP合并、目的IP合并、
目的IP加目的端口合并等多条件,并且可配置基于IPV6的前缀长度;
系统需具备入侵定位水平.
针对阈值的设定,判定是否是新增事件.
全局预警
系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处
理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、
分析威胁、处理威胁,完成威胁治理工作的全流程闭环,提供stepbystep截
图证实.
报表功能
系统需提供完善的报表系统,支持面向平安结论的分析报表;报表需支持如
下格式:
HTML、PDFEXCELWORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅
配置部署水平
系统提供根据用户的组织结构定义“组织/部门〞的水平,并且“组织/部门〞之间可以嵌套,“组织/部门〞可以通过:
IP、IP段、引擎〔加网口〕、子控进行定义;
〔提供截图证实,加盖原厂公章〕
产品资质支
产品具有?
计算机信息系统平安专用产品销售许可证?
要求证书中产品名称
明确为‘入侵检测’.
产品具有国家版权局颁发的?
计算机软件著作权登记证?
.
产品具有?
中国国家信息平安产品认证证书?
要求证书中产品名称明确为‘入侵检测’.
产品具有?
国家信息平安测评信息技术产品自主原创测评证书?
要求证书中
产品名称明确为‘入侵检测’.
J商具有?
CMMI3认证证书?
;商资质★
厂商被授予或受理的入侵防御相关专利数不少于60项,请提供列表,并可在
国家版权局网站查询.
原厂商具备2021年漏洞报送先进单位称号
5)综合日志审计系统
产品指标项
指标要求
产品资质支
产品具备?
计算机信息系统平安专用产品销售许可证?
;带“日志分析〞字样
产品具备?
信息技术产品平安测评证书?
EAL3+级;
产品规格支
标准1U机架式设备,单电源;
采用专用平安操作系统;
系统标配6个千兆日志采集口,有效存储容量呈2TB.
日志米集
支持SNMPTrap、Syslog、ODBC\JDBC、文件文件夹、WMI、FTP、SFTRNetBIOS>OPSEC等多种方式完成日志收集功能.
部署要求
支持单级部署和级联部署,支持分布式部署;支持HA双机热备部署,以防止单点故障隐患.
资产治理
系统具备资产治理功能;
★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;需提供截图能够根据收到的事件的设备地址自动识别新的资产.需提供截图
工作台
系统必须内置根本的仪表板.用户可以在工作台中自定义仪表板,按需设计仪表板显布的内容和布局,可以为小同角色的用户建立小同维度的仪表板;需提供功能截图
日志治理
对不支持的事件类型提供可扩展功能;支持长平安事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;
日志可加密压缩传输支持加密压缩方式转发,定时转发;需提供功能截图支持对日志的过滤和合并;合并支持设定合并的时间范围;需提供功能截图
支持日志源治理功能,对断点日志源可以产生告警;需提供功能截图并提供基于任务模式的日志导出功能.需提供功能截图
产品指标项
指标要求
日志分析
系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时
统计等.并支持支持自定义场景;需提供功能截图
可以手工对选中日志进行告警;
可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种
分析工具;需提供功能截图
统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统
计结果可直接钻取符合条件的日志.
关联分析
提供实时和历史2种关联分析功能;需提供功能截图
提供基于图形化方式的规那么编辑器;规那么可导入导出;需提供功能截图所有事件字段都可参与关联,规那么可实时启用和停用.
告警响应
支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog
综合显示
★能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段
时间不向日志分类的日志数量,不问等级的日志的数量,事件EPS曲线.
需提供功能截图
报表治理
内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表.
知识库
★内置CiscoPIX和交换机的事件编码知识库;内置Windows>Linux、
Solaris>AIX操作系统的事件ID知识库;内置Oracle、SQLServer、MySQL、
Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事
件类型名称及其描述信息.需提供功能截图
J商资质★
原J商具备?
CMMI3认证证书?
原厂商具备江苏省公安厅颁发?
2021年网络平安技术支撑单位?
证书
售后效劳
提供原厂工程授权函与三年售后效劳承诺函
6)运维审计
类别
指标项
规格说明
配置要求
产品架构
软硬件一体化产品.
部署方式
米用物理旁路模式部署,不影响网络结构.
治理结构
B/S架构,米用HIIPS方式远程平安治理,无需安装客户端.
产品规格
2*USB接口,1*RJ45串口,1*GE治理口,4*GE电口
数据存储
系统自带内部存储,存储空间不低于2T;授权治理设备总数200台
并发访问
图形并发>300
字符并发?
500
工单系统
★支持工单授权功能,通过运维人员申请或治理员下发工单的方式来赋予运维人员访问目标效劳器的权限,且有工单生效时间限制,提供界面截图证实并加盖原厂公章
特权密码代填
支持自动填写特权密码,从普通治理模式进入到特权模式.请提供截图证明并加盖公章.
目标设备登录方式
自动登录目标设备:
运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;
手工登录目标设备:
运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;
半自动登录目标设备:
即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备.
★支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现
指定IP地址范围内的主机、效劳器和网络设备,并自动识别启用效劳和端口,方便治理员快速添加设备.请提供截图证实并加盖公章.
密码对象治理
支持改密审批,改密前可选择是否需要提交领导审批,匕步保证改密安全;
由于密码的重要性,备份的密码文件必须米用加密的方式,支持通过配置界面将需要备份的密码打包成压缩文件并设置加密口令;请提供截图证实
设置账号可设置自动定期改密,自动改密后支持邮件通知,将改密后的密码文件发送到指定邮箱,须支持设置附件密码
系统管理
配置向导
提供对局部配置操作进行向导式配置界面,尤箕是操作步骤比拟多,前后有美联的数据库审计配置.
实时监控
支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断.
静态路由
可添加静态路由信息,部署于复杂的网络环境.提供截图证实并加盖公章.
增强功能
应用发布
可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.
入侵审计
要求支持主动对配置的子账号进行关联分析,当发现攻击者植入的异常账号时,对相关治理员采取告警、记录及通知等操作.
业务指导
要求支持能够提供对配置的子账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关治理员采取告警、记录及通知等操作.
远程运维亚
堡垒机支持和VPN联动,远程运维环以下通过VPN登录内网时只需在登
VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输
入VPN账号,再输入堡垒机账号才可运维.提供产品功能截图并加盖公章.
★
APP
支持APP上进行登录授权审批,金库授权审批,工单审批,方便客户随时随地进行审批工作,提供产品功能截图并加盖公章.
支持APP上进行运维监控,包括设备信息推送,系统告警监控等.
资质要求
产品资质
具备计算机信息系统平安专用产品销售许可证;提供证书复印件
获得由中国国家信息平安中央颁发的?
中国国家信息平安产品认证证书?
;
提供证书复印件
获得由国家信息平安测评中央颁发的?
信息技术产品平安测评证书(EAL3+)〉〉,并提供证书复印件
★厂商资质要求
厂商具备一定的信息系统平安集成水平,获得有中国信息平安认证中央颁发的信息系统平安集成一级效劳资质提供证书复印件
国家计算机网络应急技术处理协调中央(CNCERT/CC)认可的国家级网络安
全应急效劳支撑单位,提供证书复印件并加盖公章.
平安厂商应具备主动发现主流操作系统或应用系统新漏洞的水平,被CVE
收录并公开发布的漏洞数量不少于80个.需提供详细的CVE漏洞列表、
平安厂商官网公开链接证实及厂商致谢情况截图证实.