诸暨市社保局等保整改及核心设备升级文档格式.docx

1、评分过程中采用四舍五入法，并保留小数2位。3、评分办法（1）满分为100分。总得分=技术得分+商务得分。（2）技术得分=技术评分，技术评分=去掉最高分、最低分后其他评委的有效评分的算术平均数。（3）商务得分=（评标基准价/投标报价）*价格权值*100，评标基准价=通过技术评审入围的最低投标报价，价格权值=40%；（4）技术分评分细则（60分）评标内容分值投标公司资信（9分）具有信息系统运行维护分项资质二级及以上证书，得3分。3具有CMMI3级证书得1分，CMMI4级证书得2分，CMMI5级证书得4分；4具有职业健康安全管理体系认证，环境管理体系认证，信息安全管理体系认证，IT服务资质认证证书，

2、每项得0.5分，共2分；2投标公司业绩（2分）2014年至今有类似系统集成项目（政府部门数据中心系统集成项目案例）,合同金额在300万及以上每个得0.5分,最高2分。相关业绩必须是政府投资项目，且在政府招投标网站（官网）公示的项目。提供合同原件和政府招投标网（官网）截图证明打印件盖投标人公章，不提供或提供不全的不得分。设备技术参数和功能配置（28分）设备、材料选用符合招标选型要求，带“”和“”为关键设备性能指标，均需要提供证明材料佐证。完全满足标文技术参数配置要求得基本分28分，技术指标含“”出现负偏离每一项技术分扣2分,其他项每项扣1分,扣完为止。打“”的为实质性响应要求，如不满足将作无效投

3、标处理。 28系统集成实施方案（3分）系统集成方案设计的完整性、先进性和可行性：根据招标文件要求及投标设备，构建诸暨市人社局硬件基础平台建设方案，包括机房整改切割方案、硬件设备及网络环境搭建完善后的系统架构图；项目实施方案科学合理，管理与组织到位，具备完整的质量保证体系和项目风险控制手段和机制，具有应急预案。项目实施人员资质（15分）供应商项目实施人员具有：系统集成高级项目经理认证每个1分，最高2分；具有所投安全产品原厂认证证书每个0.5分，最高1分；具有ORACEL数据库原厂OCP或OCM认证证书每个1分，最高2分；具有PMP认证证书每个1分，最高1分；具有中级网络工程师认证证书，得1分；具

4、有CCIE认证证书，得1分；具备中级软件及以上设计师资质，得2分；具有高级系统分析师资质，得3分；具有2人以上ITSS认证服务工程师证书，得2分。以上实施人员必须为投标人固定职员，需提供证书原件和上述人员三个月社保缴纳证明材料（含分公司），无原件或原件不齐的不得分。15售后服务及培训方案（3分）对售后服务方案的切实可行性、完善程度，以及响应情况进行酌情打分0-2分。有详细的培训计划和培训大纲；培训方案的科学性、完整性；课程内容安排的完整性、恰当性和培训方案的可操作性。1（5）本次评审采用竞争择优入围方式。参加投标单位六家（含）以下的，取技术分前三名入围（入围单位末名得分出现并列的，并列单位均入

5、围，下同），进行商务评审（未入围的投标人不再进行商务评分，且不作为中标候选人，下同）；参加投标单位七家（含）以上九家（含）以下的的，取技术分前四名入围，进行商务评审；参加投标单位十家（含）以上，取技术前五名，进行商务评审。在商务评审环节出现废标的，按上述择优入围办法重新排定入围单位重新进行商务评审。5、采购项目内容及要求：项目背景诸暨市人社局“智慧社保”项目，根据前期与市信息中心、总集成商、人社信息中心进行调研及需求分析统计，主要分三方面内容，一是人社核心生产系统与政务内外网交换库数据交换，交换库采用独立式物理服务器部署；二是政务内网（社区平台、乡镇五险、自助终端）数据库和应用系统，政务内网采

6、用虚拟化平台系统部署；三是政务外网（企业网上申后、手机APP、网站）数据库和应用系统，政务外网采用独立式物理服务器部署。项目招标内容序号名称数量配置要求IPS入侵检测系统1台详见技术参数要求堡垒主机漏洞扫描系统1套网闸5终端安全管理系统6网络安全管理系统技术参数7核心交换机2台8交换库存储系统9核心路由器10虚拟带库备份系统11异构平台数据实时同步软件12生产库存储系统13系统集成服务1项1、IPS入侵检测系统（1台）技术指标指标要求 参考品牌 网御星云 启明星辰 卫士通硬件规格标准2U设备,双冗余电源；6个10/100/1000M Base-TX；4个SFP插槽；整机吞吐量8Gbps，IPS

7、吞吐量4G,每秒新建连接数4万，最大并发连接数320万， 3年IPS特征库升级操作系统操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，需提供VSP证明文件并加盖公章；支持主、备、恢复三操作系统引导，支持将系统A克隆至系统B,并可配置启动顺序网络适应性必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换。（提供截图证明）网络访问控制支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控

8、制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。入侵防护必须支持IPv4和IPv6双栈协议下的入侵检测与防护。支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术，（要求提供相关的专利证明材料）。内置IPS特征库，特征规则数量不少于3600条，特征库可按分组进行管理（提供相关证明材料），连续10条以

9、上特征库数量，提供相关证明能明确显示特征库数量。入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件，截图证明，提供特征库材料，每种特征一张，共7张。支持细粒度的自定义IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大类应用层协议的自定义，可以精准设置各个协议字段内容，例如字符内容、偏移、长度等细粒度的参数。支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对

10、攻击进行审计与分析。要求产品支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享，提供专利证明材料。支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面。反垃圾邮件支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。要求产品应提供具有专利技术的垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行，提供专利证明材料。支持防邮件炸弹功能，即设置POP3、SMTP的连接频率，提供

11、相关功能材料。主动防御支持IPv4和IPv6双栈协议下的主动防御。要求产品提供具有专利技术的恶意、非法网站过滤功能，支持恶意站点防护功能，具有挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端用户访问恶意URL时主动切断连接（提供专利证明材料）。漏洞扫描支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。支持周、月定时漏洞扫描设置，及一次性漏洞扫描设置。产品资质具备计算机信息系统安全专用产品销售许可证（国标三级）具备国家信息安全测评信息技术产品安全测评证书（EAL3级）国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书国际权威机构颁发的CVE兼

12、容性认证的最高级别证书CVE Compatible（提供CVE兼容性证书复印件）中国信息安全认证中心频发的IT产品信息安全认证证书三级要求所投产品提供IPv6 Ready第二阶段核心金牌认证证书厂商资质厂商具备国家信息安全认证信息安全服务资质证书二级及以上和涉及国家秘密的计算机信息系统集成资质证书（甲级）资质；厂商要求加入云安全联盟CSA（cloud security alliance），确保第一时间获取最全的漏洞库，以提供更好的售后服务，提供证书复印件。要求加入微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Acti

13、ve Protection Program）计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，提供的官网查询链接及相关证明截图。服务要求要求签订合同时提供原厂商对投标产品3年硬件保修承诺函及针对本项目的授权文件。2、堡垒主机（1台）参考品牌天融信 齐治 安恒4个10/100/1000BASE自适应电口， 1T存储空间部署方式物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变运维人员的运维习惯。组织结构分组不限级数的进行分层分级分类管理。支持AD域同步，从AD域抽取OU，方便快速建立组织结构。支持组定义类型包括用户、资源、综合，便于管理和快速查找。用户管理支持完整的用户帐号生命周期管理，实现帐号的创建、维护、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。主帐号支持从AD域内抽取，方便快速建立主账号。支持用户导入导出时以组节点进行