评标标准和评标方法.docx
《评标标准和评标方法.docx》由会员分享,可在线阅读,更多相关《评标标准和评标方法.docx(40页珍藏版)》请在冰豆网上搜索。
评标标准和评标方法
评标标准和评标方法
一、评分办法
本次评标采用综合评分法,评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。
评标结果按评审后得分由高到低顺序排列。
得分相同的,按投标报价由低到高顺序排列。
得分且投标报价相同的并列。
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
详细评审标准:
评分项目
满分分值
评分细则
分值范围
满足招标文件要求所有投标人价格最低的投标报价
价格部分
价格分
为评标基准价,其价格分为满分。
其他投标人的价
0-30
(30分)
(30分)
格分统一按照下列公式计算:
投标报价得分=(评标
基准价/投标报价)X30
投标产品生产厂商具有有效期内的
ISO9001质量
商务部分
生产厂商资质
管理体系认证得1分
(12
(3分)
投标产品生产厂商具有有效期内的
ISO20000IT服
0-3
分)
务管理体系认证得1分;
投标产品生产厂商具有有效期内的
ISO27001:
2013
信息安全管理体系认证得1分
生产厂商服务
能力(4分)
女全产品生产商具有国豕计算机网络应急技术处理
协调中心颁发的CNCERT网络安全应急服务支撑单位证书(提供相关证书复印件,加盖公章,原件备查)省级证书得1分,国家级证书得2分,无法提供不得分。
中国国家信息安全漏洞库(CNNVD)技术支撑单位(提供相关证书复印件,加盖公章,原件备查)。
一级证书得2分,二级证书得1分,无法提供不得分。
0-4
投标人资质能
力(5分)
具有智能化施工资质证书二级等2分;无法提供不
得分。
具有智能化安全生产证书得1分,无法提供不得分;
具有全国征信系统诚信企业认证3A证书得1分,
无法提供不得分;
具备£09001:
2015质量管理体系证书1分
0-5
服务部分
方案及能
力
(18
分)
满足服务指标
情况(12分)
满足技术需求文件中服务要求的全部指标得满分,
★代表最关键指标,不满足该指标项的每一项扣3分,扣完为止;无标识则表示一般指标项,不满足将导致扣1分,扣完为止。
0-12
项目经理情况
(2分)
投标人与生产厂商为本项目指定专职的项目经理,
项目经理具有至少3年以上项目管理经验,且在投标人单位工作满3年;投标人项目经理具备建造师资质证书;生产厂商项目经理具备CISP资质认证;投标人应提供由社保管理部门出具的最近3年
(2015年、2016年和2017年)项目经理的社保缴纳记录,以证明该人员的入职时间和在职经历,同
0-2
时满足得2分,不满足不得分。
投标人或生产厂商为本项目组建的团队中每具有一
个获得CISP证书或数据库或虚拟化软件认证证书
项目团队服务
或网络安全工程师认证证书的技术人员得0.5分,最
0-2
能力(2分)
多得2分。
以上人员不可复用,需提供证书复印件
和2017年在本单位的社保缴纳记录加以证明。
投标人所投主要安全产品在江苏省公安厅公布的二
等保要求
级等保推荐目录内,提供得1分,不提供不得分;
0-2
(2分)
原厂商具备江苏省公安厅颁发的2016年网络安全
技术支撑单位证书;提供得1分,不提供不得分;
满足技术指标
满足技术需求文件屮货物类产品技术指标的全部技
情况(26
术指标得满分,★代表最关键指标,不满足该指标
0-26
分)
一项扣2分,扣完为止。
L-U
产品技术成熟
投标产品技术先进,整体设计成熟、合理,升级扩
技术万案
展性强3分,良好得2分,一般得1分。
(评委横向
0-3
及能力
(40
度(3分)
比较)
投标产品品牌知名度、产品可靠性高,平均故障率
分)
产品可靠性
低,运行稳定得3分,良好得2分,一般得1分。
0-3
(3分)
以CCID或IDC市场排名为基准;(评委横向比较)
投标人系统集
投标人集成经验丰富,为本项目提供的集成方案完
成能力(3
备,明确清晰,可操作性强,优秀得3分,良好得
0-3
分)
2分,一般得1分,不提供方案得0分。
(评委横向
比较)
投标人合同案
例(2分)
投标人提供合同案例每提供一个得0.5分,不提供
不得分;
0-2
设备厂商案例
证明(3分)
提供主要安全产品的生产厂商在省级以上客户的使用报告,每一个得0.5分,总计3分,不提供不得
分;
0-3
射阳县财政局信息安全产品及安全整改服务采购项目
项目需求
项目名
数量
机房环境监控设施
1套
火灾自动消防系统
1套
桌面终端安全管理系统
1套
入侵检测系统
1套
综合日志审计系统
1套
运维审计(堡垒机)
1套
应用安全防火墙(WAF)
2套
服务器虚拟化防护
1套
精密空调
1套
信息安全服务
3年
1)机房环境监控系统(1套)
1
电话语音报警主机
个
1
2
声光告警模块
个
1
3
霍尔传感器600A
个
1
4
温湿度传感器(LCD)
个
1
5
烟雾传感器
个
7
6
非定位漏水检测报警器
个
1
7
非定位漏水感应线(10M)
套
1
8
红外探测器
个
1
9
配套设施
套
1
10
安装调试
批
1
2)火灾自动消防系统(1套)
1
无管网气体灭火装置
套
1
2
配套设施
套
1
3
系统调试费
项
1
3)桌面终端管理系统
指标项
指标要求
独立的管理控制中心,至少含Windows、Linux等操作系统的主流版
配置要求★
本;需提供3年免费版本升级及桌面管理-移动存储管理-补丁,漏洞,
策略下发功能;共150个点的授权。
控制中心:
采用B/S架构管理端,支持多级部署,具备设备分组管
系统管理
理、策略制定下发、全网健康状况监测、统一管控等功能。
内
★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准
网
入控制,对终端进行身份认证和安全状态检查。
(提供截图证明,加
指定关键业务
系统和服务器
盖原厂公章)
终
端
能够识别终端是否安装客户端,并能够未安装客户端的终端基于浏览
终端准入
接
器进行友好提示,引导用户完成客户端安装不得使用ARP欺骗的方式
入
实现客户端提示页面。
管
基于硬件的准
支持双机热备,当设备出现故障时,设备准入控制功能自动失效,不
理
入控制
影响终端的正常网络访问。
双机热备支持抢占模式。
非
能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设
法
外设使用控制
备,也可以禁用所有外部设备,然后只选择启用某些指定的外部设
外
备。
联
支持对未知设备通过设备在线采样,精确对其控制。
控
网络非法外联
★能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G
制
控制
网卡、手机等多种方式网络非法外联访冋,杜绝网络非法外联行为发
生。
(提供截图证明,加盖原厂公章)
能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁
用Modem、红外、COM、无线网卡、蓝牙和USB接口。
支持多种方式对非法外联行为进行审计和告警,告警方式包括:
手机
短信、电子邮件和声音告警。
支持终端对接入无线AP的控制。
支持可信SSID管理,终端在线时只
能接入指定的SSID。
终端威胁管理
软件安装控制
支持软件安装红名单、黑名单和白名单,确保终端能够按照要求安装指定的软件。
防病毒软件管
理
支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、
卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。
无需做系统版本升级,即可扩展支持所有其他新增的防病毒软件、病
毒码格式新的变化和防病毒软件更换或大版本升级后。
Windows服务
管理
具备Windows服务管理功能。
能够禁用或启用终端指定软件服务。
Windows本地
策略管理
能够启用和修改Windows本地策略中的审核策略”和账户策略及选
项;能够启用或禁用Windows本地策略中的安全选项”中隐藏上次登录用户名”和关机时清理虚拟内存页面文件”选项,能够对Windows本
地策略中的用户权限分配”进行设置。
终端安全域管
理
无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支
持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域
之间细粒度终端访问控制权限,全面提升内网终端安全防护级别。
异常网络行为
控制
★能够对终端网络行为异常进行监测和控制,网络行为异常包括但不
限于异常的网络连接、异常发包行为、异常的终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。
(提供截图证
明,加盖原厂公章)
资产管理
自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。
补丁管理
支持补丁分发。
提供厂商自己的补丁服务器进行补丁下载并分发。
支持软件分发流量控制。
可以同时向多个客户端分发软件包,也可以
桌
软件分发
指定在某个时间范围内进行软件分发。
面
支持软件分发支持断点续传机制。
管
远程桌面
具备远程桌面功能,提供远程协助服务或对终端运行状况进行监控。
理
主机名规范
支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。
短消息
具备客户端短消息发布功能,方便为终端发送文本信息。
支持即时查看短消息的阅读终端数,随时确认短消息效果。
移动存储管理
移动存储设备
认证和授权
★支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
(提供截图证明,加盖原厂公章)
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加
扰三种认证模式,以适应不冋使用需求的用户和部门。
移动存储认证
能够对指定终端进行移动存储设备管理例外排除。
例外
支持对USBKEY进行例外管理。
终
文件操作审计
支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操
端
审
计
作进行审计。
支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操
作在线和离线进行审计。
网站访问审计
支持对终端网站访冋行为进行审计和控制。
支持对含有指疋的一个或
多个关键子的网站访冋进行审计,
打印审计
能够对终端的打印行为进行审计和控制,禁止指疋终端的打印行为。
终端注册★
支持由管理员自定义设置要求终端用户提供准确的身份信息,管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。
支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺
序,并可以设置该项是否为必填项等参数,方便客户端管理。
客户端部署与
升级
客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与执行。
支持客户端升级支持智能升级框架,无需借助单独的升级程序,即可
以实现新版本的整体升级,也可以实现同一版本的个别模块单独升
级,使软件升级更容易。
服务器端部署
与升级
服务器部署简单方便,可以自动检测服务器安装时需要的系统环境组件,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并自动生成客户端安装包。
支持对安装系统的服务器性能状况进行实时监控,可以监控和显示服
务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。
产品资质
计算机信息系统安全专用产品销售许可证
计算机软件著作权登记证书
要求加入云安全联盟CSA(CloudSecurityAllianee),作为该联盟成
员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用
资
户提供更及时的安全防护。
质
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能
★
其他
力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构
(如:
国家漏洞库和CVE)的证明。
国家计算机网络应急技术处理协调中心(CNCERT/CC)认可的国家级网
络安全应急服务支撑单位,提供证书复印件并加盖公章。
售后服务
提供原厂项目授权函与三年售后服务承诺函
4)入侵检测系统
指标
指标要求
硬件指标
攻击检测能力
标准1U设备,千兆电口仝5个,1个监听口授权。
IDS最大吞吐量不低于2.5G
最大并发连接数不低于150万
★设备具有对为高级持续威胁检测设备的联动,提供截图证明并加盖原厂商
公章。
能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各
种攻击行为进行检测;
系统首页提供最近24小时内网络发生的展示界面,包括对拒绝服务事件、扫
描事件、蠕虫事件、木马病事件、网络整体状况等展示,提供截图证明;
系统需提供对IM(即时消息)通信、P2P通信、在线视频、在线音频、在线
游戏、在线炒股;
系统提供的攻击特征不应少于4000条有效最新攻击特征,并且根据协议类
型、安全类型、流行程度、影响设备等方式做有效分类;
★系统需具备针对如下几种拒绝服务攻击的检测能力:
针对特定主机的TCP
(SYN)FLOOD、针对特定主机的TCP(STREAM)FLOOD、针对特定主机
的UDPFLOOD、针对特定主机的ICMPFLOOD;对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值,提供截图证明。
★系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令
条件,(提供截图证明,加盖原厂公章)
流量监控能力
系统需支持完善的流量统计、异常流量分析、异常流量报警的能力;
★支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能,以及
历史均值的基线自动学习能力,(提供截图证明,加盖原厂公章)。
系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数
据;
威胁展示能力
系统需提供威胁在展示界面的合并能力,并可根据相冋IP合并、目的IP合
并、目的IP加目的端口合并等多条件,并且可配置基于IPV6的前缀长度;
系统需具备入侵定位能力。
针对阈值的设定,判定是否是新增事件。
全局预警
系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处
理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、
分析威胁、处理威胁,完成威胁管理工作的全流程闭环,提供stepbystep截图证明。
报表功能
系统需提供完善的报表系统,支持面向安全结论的分析报表;报表需支持如
下格式:
HTML、PDF、EXCELWORD,所生成的报表可以自动发送到多个
邮箱,能辅助用户查阅
配置部署能力
系统提供根据用户的组织结构定义组织/部门”的能力,并且组织/部门”之间可以嵌套,组织/部门”可以通过:
IP、IP段、引擎(加网口)、子控进行定义;(提供截图证明,加盖原厂公章)
产品资质★
产品具有〈计算机信息系统安全专用产品销售许可证》,要求证书中产品名称
明确为入侵检测’。
产品具有国家版权局颁发的〈计算机软件著作权登记证》。
产品具有〈中国国家信息安全产品认证证书》,要求证书中产品名称明确为
入侵检测’。
产品具有〈国家信息安全测评信息技术产品自主原创测评证书》,要求证书中
产品名称明确为入侵检测’。
厂商资质★
厂商具有〈CMMI3认证证书》
厂商被授予或受理的入侵防御相关专利数不少于60项,请提供列表,并可在
国家版权局网站查询。
原厂商具备2016年漏洞报送先进单位称号
5)综合日志审计系统
产品指标项
指标要求
产品资质★
产品具备计算机信息系统安全专用产品销售许可证》;带日志分析”字样
产品具备信息技术产品安全测评证书》EAL3+级;
产品规格★
标准1U机架式设备,单电源;
采用专用安全操作系统;
系统标配6个千兆日志采集口,有效存储容量仝2TB。
日志米集
支持SNMPTrap、Syslog、ODBC'JDBC、文件文件夹、WMI、FTP、
SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能•
部署要求
支持单级部署和级联部署,支持分布式部署;
支持HA双机热备部署,以避免单点故障隐患。
资产管理
系统具备资产管理功能;
★系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓
扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且
支持向下钻取,直接进入事件列表、关联告警列表;需提供截图
能够根据收到的事件的设备地址自动识别新的资产。
需提供截图
工作台
系统必须内置基本的仪表板。
用户可以在工作台中自定义仪表板,按需设
计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表
板;需提供功能截图
日志管理
对不支持的事件类型提供可扩展功能-支持长安全事件格式-对日志设备
对」不乂J、J口J事丨丨类j型丿展匕丿JH匕;■^支J'J长j安_事丨丨4格丄式;对」_志设^备
类型、日志类型、日志级别等可进行重定义;
产品指标项
指标要求
日志可加密压缩传输支持加密压缩方式转发,定时转发;需提供功能截图支持对日志的过滤和合并;合并支持设定合并的时间范围;需提供功能截图
支持日志源管理功能,对断点日志源可以产生告警;需提供功能截图并提供基于任务模式的日志导出功能。
需提供功能截图
日志分析
系统需内置不冋分析场景,包括各种实时分析场景、历史统计场景、实时统计等。
并支持支持自疋义场景;需提供功能截图
可以手工对选中日志进行告警;
可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具;需提供功能截图
统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统
计结果可直接钻取符合条件的日志。
关联分析
提供实时和历史2种关联分析功能;需提供功能截图
提供基于图形化方式的规则编辑器;规则可导入导出;需提供功能截图
所有事件字段都可参与关联,规则可实时启用和停用。
告警响应
支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog
综合显示
★能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不冋日志分类的日志数量,不冋等级的日志的数量,事件EPS曲线。
需提供功能截图
报表管理
内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。
知识库
★内置CiscoPIX和交换机的事件编码知识库;内置Windows、Linux、
产品指标项
指标要求
Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQLServer、
MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的
事件库中事件类型名称及其描述信息。
需提供功能截图
厂商资质★
原厂商具备CMMI3认证证书》
原厂商具备江苏省公安厅颁发<2016年网络安全技术支撑单位》证书
售后服务
提供原厂项目授权函与三年售后服务承诺函
6)运维审计
类别
指标项
规格说明
产品架构
软硬件一体化产品。
部署方式
采用物理旁路模式部署,不影响网络结构。
管理结构
B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。
产品规格
2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口
数据存储
系统自带内部存储,存储空间不低于2T;授权管理设备总数200台
配置要
求
并发访冋
图形并发以300
字符并发药00
★支持工单授权功能,通过运维人员申请或管理员下发工单的方式来赋予
工单系统
运维人员访问目标服务器的权限,且有工单生效时间限制,提供界面截图
证明并加盖原厂公章
特权密码
支持自动填写特权密码,从普通管理模式进入到特权模式。
请提供截图证
代填
明并加盖公章。
目标设备
登录方式
自动登录目标设备:
运维人员不必知道目标设备帐号及密码,无需进行二
次登录认证,实现单点登录;
手工登录目标设备:
运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;
半自动登录目标设备:
即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即
可实现自动登录目标设备。
★支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现
指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备。
请提供截图证明并加盖公章。
密码对象
管理
支持改密审批,改密前可选择是否需要提交领导审批,进一步确保改密安
全;
由于密码的重要性,备份的密码文件必须采用加密的方式,支持通过配置界面将需要备份的密码打包成压缩文件并设置加密口令;请提供截图证明
设置账号可设置自动定期改密,自动改密后支持邮件通知,将改密后的密
码文件发送到指定邮箱,须支持设置附件密码
系统管
理
配置向导
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后
有关联的数据库审计配置。
实时监控
支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP、X11等协议
的操作行为;对监控到的非法操作,可实时手工切断。
静态路由
可添加静态路由信息,部署于复杂的网络环境。
提供截图证明并加盖公
早。
增强功
能
应用发布
可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序。
入侵审计
要求支持主动对配置的子账号进行关联分析,当发现攻击者植入的异常账
号时,对相关管理员采取告警、记录及通知等操作。
业务指导
要求支持能够提供对配置的子账号的运维使用率的分析功能