系统采购与部署项目招标文件.docx

1、系统采购与部署项目招标文件*有限公司 *系统采购与部署项目招标文件（招标编号： ）一、项目概况1、招标人：*有限公司。2、招标人地址：*。3、招标项目名称：态势感知、终端安全系统EDR采购与部署。4、招标项目地址：*。5、招标最高控制价：人民币42万元。6、招标项目计划目标：实时监测局域网内安全态势，及时发现威胁主机并进行阻断，确保国贸资产局域网络内部安全。7、设备交付日期及交付地点：设备交付日期为收到中标通知书之日起20个工作日内；交付地点：*。8、招标项目内容：序号产品名称单位数量1态势感知平台套12态势感知探针套13终端安全EDR（PC端）点4004终端安全EDR（Linux端）点6注：

2、1、网络态势感知及终端安全（EDR）系统生产厂商要求具备CMMI 5资质（提供证书复印件），否则将视为无效投标。二、评分标准及权重类别项 目评 分 标 准商务25分一、投标人综合实力根据投标人的注册资本进行评价。（须提供有效营业执照复印件，原件备查）投标人具有中国网络安全审查技术与认证中心颁发的“信息系统安全集成”、“信息系统安全运维”或“信息系统安全风险评估”等资质证书数量，且在有效期内。（须提供证书复印件，原件备查。如证书上不显示有效期，投标人须同时提供其他证明材料证明证书的有效期，否则不得分。）投标人具有公安部颁发的“信息安全等级保护安全建设服务机构能力评估合格证书”，且在有效期内。（须

3、提供证书复印件，原件备查。如证书上不显示有效期，投标人须同时提供其他证明材料证明证书的有效期，否则不得分。）投标人2017年以来，所投品牌网络态势感知系统在本项目所在地实施案例。（须提供中标通知书或合同文本复印件，原件备查）投标人拥有合格有效的注册信息安全专业人员（CISP）数量。（须提供持证人有效证书及近一年投标人为持证人在本项目所在地区缴交的社保证明复印件，原件备查）投标人拥有合格有效的信息安全等级保护安全建设专业技术人员数量。（须提供持证人有效证书及近一年投标人为持证人在本项目所在地区缴交的社保证明复印件，原件备查）投标文件的完整性。对招标人有利的优惠条件横向比较。投标人售后服务横向比较

4、。1、在本项目所在地设立公司或分公司的，且成立5年以上；2、售后服务响应时间、到现场时间、保障措施、质保期满后的维保费用等。注：设立公司的以本项目所在地市场监督管理局颁发的营业执照为准，须提供营业执照复印件，原件备查。二、厂商实力投标人所投网络态势感知品牌及其生产厂商具有国家级网络安全技术支持（或支撑）单位证书的综合评价。（须提供证书复印件，原件备查）技术35分设备参数的符合性、一致性1、投标人应对“设备主要技术参数”在附件五“主要技术参数偏离表”中进行逐条响应，无响应或响应不全者将以不利于投标人的原则进行评审;2、带“”参数不满足为无效投标;3、未带“”参数满足不得分，不满足将适当扣分。价格

5、40分1、高于最高控制价的报价为无效报价，无效报价的投标为废标；2、计算分数时四舍五入取小数点后两位。总分商务得分+技术得分+价格得分三、设备主要技术参数1、态势感知平台序号指标项参数要求1.1基础硬件指标产品需要为软硬件一体机，机架式架构，CPU性能E3-1230V5，硬盘容量16TB，系统盘128G SSD，内存32GB,千兆电口6个。1.2功能指标具有分布式部署和集中式部署功能，支持通过集群方式部署进行性能扩展，支持分布式运算（需提供证明函）1.3具备独立的DNS异常分析模块，支持检测dns通道、DGA域名、灰域名与高风险注册地域名，其中高风险注册地域名可自定义国家和地区（需提供截图证明

6、）1.4具有对全网安全状态进行总览功能，包括全网安全评分、系统主机失陷、账号失陷、违规访问、脆弱性、安全资产概况等1.5为满足网络安全法要求，应对不断增长的业务需要，要求支持无限扩展存储空间，支持新增硬件存储，直接加载扩容存储空间。（需提供承诺函）1.6具有镜像流量检测识别和处理HTTP、FTP、SMTP、IMAP、POP3、SSH、SSL/TLS、DCERPC、SMB、TELNET、HTTPS、MySQL、Oracle、SQLServer等主要应用层类型协议15类以上弱密码,，检测列表包含账号、密码、服务器、所属分支和业务、最近登录源IP、类型、最近发现时间等信息，支持筛选管理员账号是否登录

7、成功，并支持导出弱密码报告（需提供截图证明）。1.7具备独立文件威胁鉴定模块,集成静态文件检测引擎和智能分析检测引擎，可统计分析当前文件的文件进度，包括恶意文件数、未知恶意文件数、待分析文件数、安全文件数；支持页面展示文件分析过程、文件检测趋势、恶意文件；支持恶意文件的详情分析，包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名称、传输协议等；支持导出文件威胁分析结果（提供产品功能截图）1.8平台具备独立邮件威胁模块，具备机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件、恶意附件、危害和处置建议；具备对恶意邮件详情分析，包

8、含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并导出分析结果。（需提供截图证明）1.9对接入主机实时监控，实时监控在线主机的上线时间、真实IP、虚拟IP、外网IP、VLAN_ID、是否封堵等信息（需提供截图证明）1.10具备系统自带基线扫描（配置核查）功能，对设备进行配置核查，检测列表包含服务器、所属业务、配置不当类型、风险等级、发现时间等，展示配置不当详情，提供解决方案和数据包举证，并支持导出配置不当报告（需提供截图证明并加盖原厂商公章）。1.11具备基于流量实时或自带漏洞扫描功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP

9、等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并导出脆弱性感知报告。（需提供截图证明）1.12系统具备全文检索功能。能对系统内的对象提供全文检索功能，对于海量数据的检索可限定检索时间段（主要针对安全事件）。全文检索提供一个输入栏，在任何页面均可以检索。1.13具备基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，对风险主机进行溯源，找到并处理风险源头，并可通过攻击链进行溯源，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、

10、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供截图证明）1.14具备安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，（需提供截图证明）。1.15具备读取和分析其他品牌安全设备日志的能力（需提供截图证明）1.16具备全网失陷态势感知分析，基于流量与日志两大维度进行分析，得出业务失陷分析结论。1.17具备全网攻击态势感知分析，支持结合流量探针、安全设备日志进行攻击态势的分析整合，包括外部威胁、外连威胁、内部互连威胁三个方向的攻击态势分析1.18具备以终端、业务系统两个视角，风险等级、安全事件标签、处理状态、联动状态，风险等级包含已失陷、高危、中

11、危、低危、信息等，并通过一键联动按钮，选择可以联动的安全组件进行安全威胁处理，提高安全运维工作效率。（需要提供截图证明）1.19具备“密罐”或诱饵功能，通过部署虚拟节点，用于诱导攻击者进行攻击，并能根据相关攻击类型、手法，分析出相关的攻击源IP。（需提供截图证明）1.20支持与招标人现有防火墙进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击流量。（需提供截图证明）1.21支持与现有SSL VPN设备同步用户用户信息，包括用户登录、登出、分配IP、访问资源记录的日志数据，实现远程接入用户与安全事件关联分析，分析出异常用户，以VPN用户为可视化视角，呈现风险问题、风险程度、内网资源访问情况等

12、。支持同步管理员操作日志，满足审计要求（需提供截图证明）。1.22配件配置本次项目所需模块、跳线及配件等1.23服务叁年硬件保修及软件升级服务，需提供原厂商售后服务承诺函件2. 态势感知探针2.1基础硬件指标产品为标准机架式设备，千兆电口4，千兆光口4，镜像流量性能1.5Gbps。2.2功能指标支持旁路部署，对镜像流量进行监听，可以多台采集器同时部署于网络不同位置并将数据传输到同一套分析平台2.3支持实时统计CPU、内存、硬盘使用率，以及实时统计并发会话数、新建会话数，吞吐率的情况（提供相应的功能截图）2.4支持资产识别功能，支持识别服务器、终端。以及学习服务器的基础信息，如：操作系统、开放的

13、端口号等2.5支持识别和处理HTTP、FTP、SMTP、IMAP、POP3、SSH、SSL/TLS、DCERPC、SMB、TELNET、HTTPS、MySQL、Oracle、SQLServer等主要应用层协议2.6能够识别应用类型，漏洞利用规则检测功能2.7支持检测端口扫描、口令猜测、木马、蠕虫、僵尸网络、拒绝服务、漏洞利用、溢出、WebShell、XSS、跨站请求伪造、远程提权等类别的网络攻击2.8对主要应用层协议支持深度解析，将应用协议、端口、流入/流出字节数、流入/流出包数等相关字段进行分析2.9兼容性要求探针与本次投标的态势感知平台为同一品牌2.10配件配置本次项目所需模块、跳线及配件

14、等2.11服务叁年硬件保修及软件升级服务，需提供原厂商售后服务承诺函件3. 终端检测响应（EDR）3.1软件指标产品是软件形态，包含管理平台和终端Agent软件，管理平台和Agent软件支持32位或64位的Windows系统和Linux系统。3.2功能指标具有控制台显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量，支持Vmware、Ctrix、Hyper-V、华为云、华三云、阿里云、腾讯云等国内主流云平台的虚拟机防护，并可在同一个管理平台进行统一管理3.3具有控制台动态显示当前未处理的勒索病毒数量、暴力破解数量及其各自影响的终端数量，支持点击对应的威胁类别，下钻到响应中心对应的威

15、胁事件列表3.4具有热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；（提供全网关联热点安全事件截图）3.5具有安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、暴力破解处置、信任区文件目录一体化配置截图）3.6具有对zip， rar， jar， cab， 7z等常见压缩文件的查杀功能，支持压缩文件查杀层级进行策略配置，最大可配置检查10层压缩文件；支持配置跳过一定大小的文件，大小范围支持1M100M；（提供设置压缩文件层级查杀配置、文件大小跳过配置截

16、图）3.7具有本地查杀缓存功能，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗3.8具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。（提供PC客户端多引擎截图）如有服务器端产品请在前面备注pc端客户端具备的参数3.9具有极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用功能；（提三种扫描模式截图）3.10具有

17、对风险终端进行终端隔离，避免感染终端对内网其他主机的病毒传播；支持对已隔离终端的恢复操作。3.11具有威胁文件同步处置病毒时，选择是否在其它终端上同步处置功能。（提供其他终端同步处置截图）3.12具有单个攻击源和分布式攻击源的暴力破解检测功能；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）3.13具有对指定终端/终端组进行终端基线合规性检查功能，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS17

18、-010）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）3.14具有基于威胁情报的病毒md5值的全网终端定位搜索功能，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；（提供MD5指威胁搜索定位截图）3.15具备终端漏洞修复功能（需提供产品截图）3.16与本次所投态势感知系统平台进行联动响应，通过态势感知平台联动EDR进行病毒扫描清除，实现被感染主机IP封锁隔离，防止风险扩展（需提供功能截图证明）3.17兼容性要求管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、

19、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。3.18服务叁年软件升级服务，需提供原厂商售后服务承诺函件。备注：以上主要参数需要提供官网链接或原厂盖章证明等材料。四、招标文件1、招标文件的组成：本招标文件及其它有效函件。2、投标人若认为有问题需要澄清，应于招标文件发出后3日内以书面形式向招标人提出，招标人认为有必要澄清的将以通知的形式予以澄清，并作为招标文件的组成部分。投标人因对招标文件理解不正确或误解而单方面做出的推论、解释和结论，不属于招标人承诺，招标人概不负责。投标人应将投标疑问递交至*有限公司（*法律事务部）。 联

20、系人：* 联系电话： 3、招标文件的修改招标人无论出于任何原因均有权对已发出的招标文件进行必要的修改。若需进行必要的修改，应在投标截止时间3天前，以书面形式送达所有合格投标人。投标人在收到该修改文件后24小时内，以书面形式给予确认，如无书面确认则视作认可该修改内容为招标文件的组成部分。4、投标截止时间的延迟在原定投标截止时间之前，如果出现特殊情况，投标截止时间需要延迟的，招标人可以书面形式通知投标人延迟后的投标截止时间。投标人须在接到招标人发出的延迟通知24小时内以书面形式予以确认；投标人也可以不予确认，若不予确认则视为放弃投标。5、招标文件的解释：本招标文件的解释权归属招标人。五、投标文件内

21、容1、项目报价表（见附件一）2、投标单位法定代表人授权书（见附件二）；3、投标确认函（见附件三）；4、廉洁投标承诺书（见附件四）；5、主要技术参数偏离表（见附件五）；6、被委托人的身份证复印件；7、相关资质认证证书；8、加盖公章的有效营业执照复印件；9、投标人2017年以来，所投品牌网络态势感知系统在本项目所在地实施案例的中标通知书或合同文本复印件。10、投标人承诺的有利于招标人的优惠条件；11、供货、安装调试及交付使用时间承诺；12、产品厂商针对本项目的原厂售后服务承诺函（含态势感知及EDR项目）；13、投标人售后服务承诺（含售后服务响应时间、到现场时间、保障措施、质保期满后的原厂维保费用等

22、）；六、标书递交投标人应于2019年10月9日17:00之前，将密封且加盖公章的标书送达至*法律事务部*处，逾期不收，并在封面注明相关内容。七、投标书相关问题1、投标书在投标截止日后90天内有效。2、在原定的投标有效期满之前，如果出现特殊情况，招标人可向投标人提出延长有效期的要求，这种要求和答复应以书面的形式进行。投标人可以拒绝这种要求。同意延期的投标人，不需要也不允许修改投标书。3、投标文件的份数和签署投标人需提交投标文件共叁份,正本壹份,副本贰份。投标文件的正本和副本均需打印，并在投标文件封面的右上角清楚地注明“正本”或“副本”。正本和副本内容不一致之处，以正本为准。4、投标文件封面、投标

23、函均应加盖投标人印章。报价材料需注明项目名称和编号。由委托人签字或盖章的投标文件中须同时提交投标文件签署授权委托书。投标文件签署授权委托书格式、签字、盖章及内容均应符合要求，否则投标文件签署委托书无效。5、除投标人对错误处需修改外,全套投标文件应无涂改或行间插字、增删。如有修改处由投标人加盖投标人的印章或由投标人法定代表人签字或盖章。6、投标单位的投标文件，招标人概不退还。投标人应自行承担在投标过程中所涉及的一切费用。八、评标：在投标人提交投标书时间截止后，招标单位将召开评标会议，本着公平合理的原则进行综合评审，确定中标单位，评标结果将另行通知投标单位。九、授予合同1、招标人将在评审完毕后,将

24、采用电话通知或电子邮件的方式将中标结果通知所有未中标的投标人。2、招标人将以书面形式向中标人发出中标通知书，中标人收到中标通知书后，按照招标文件、投标文件的内容和国家有关规定，在规定的时间、地点与招标人签订合同。3、如经招标人对中标人投标文件进行查验后，发现其有弄虚作假行为或中标人不能提供所投设备的原厂服务承诺函，招标人有权取消其中标资格。招标人将从其他合格投标人中另选中标人。4、中标人须按照招标人的通知要求与招标人签订合同，逾期未签合同，则视为中标人违约，招标人有权从其他合格投标人中另选中标人。 十、其他事项1、招标文件及中标人的投标文件是采购人与中标人签订合同的依据，中标人应严格依据投标文

25、件所做承诺履行职责，如有违约，采购人有权根据合同采取相应措施以保证本次采购的顺利进行，并追究相应违约方的违约责任。2、投标人所投的标书若有其它方面的特殊功能、附加功能、增值服务及优惠条件，必须在投标文件中显著注明。3、投标人应确保所提交的投标文件内容所涉知识产权完整清晰，不得影响招标人使用，否则应赔偿招标人全部损失。4、投标人同意，所提交的投标文件所涉知识产权招标人有权无偿使用，且使用方式、使用内容等事项无须事先征得投标人同意。5、设备安装调试完成时间以招标人通知为准。中标人须无条件配合且无权主张任何形式的补偿。6、参与本次投标所产生的所有费用由投标人自行承担。7、有关本招标项目的其它未尽事项

26、，详见后续相关通知。附件一网络态势感知及终端安全（EDR）系统采购与部署项目报价表项目名称品牌数量单价（含税）总价（含税）态势感知平台1态势感知探针1终端安全EDR（PC端）400终端安全EDR（Linux端）6合 计备注：1、此报价包含所有的设备（含所需的模块、网线及光纤跳线）的安装、调试费用，招标人无需向投标人支付任何其它费用。投标人（印鉴）： 法定代表人或委托代理人（签字）： 日期： 年 月 日附件二 法定代表人授权书致：*有限公司： （投标人全称）法定代表人 授权 （投标人代表姓名） 为投标人代表，代表本公司参加贵司组织的编号为GMZC-2019-06的招标项目招标活动，全权代表本公司

27、处理投标过程的一切事宜，包括但不限于：投标、参与开标、谈判、签约等。投标人代表在投标过程中所签署的一切文件和处理与之有关的一切事务，本公司均予以认可并对此承担责任。投标人代表无转委权。特此授权。本授权书自出具之日起生效。投标人代表： 身份证号：部门： 职务： 电话：电子邮箱：附：被授权人身份证粘贴被授权人身份证复印件（正反面）并加盖骑缝公章授权方：投标人（全称并加盖公章）：法定代表人签章： 日 期：接受授权方：投标人代表签章： 日 期：附件三投标确认函致：*有限公司： 关于贵司编号为GMZC-2019-06的招标项目，我司现确认并承诺如下：1.我司已经仔细阅读研究了全部招标文件，包括修改文件（

28、如有）和有关附件，并与招标经办人进行沟通和答疑了解相关情况，将自行承担因对招标文件理解不正确或误解而产生的相应后果。2.我司完全理解和接受招标文件的一切规定和要求，我们同意提供按照贵公司要求的与投标有关的一切数据或资料，完全理解招标人不一定要接受最低价的投标或收到的任何投标。3.我司在此谨表示有积极的意愿承接上述项目。4.我司已充分注意到招标文件中的所有内容和基本要求，并且充分认识到符合这些要求是我司的义务，我司将按招标文件的规定履行合同责任和义务。5.我司将对贵司提供的相关资料予以保密。6.我司同意在收到招标文件后，在规定期间内提供投标文件的全部内容，我们保证所提交的材料中所含的信息均为真实

29、、准确、完整，且不具有任何误导性。7.如违反上述承诺，我司愿根据招标文件要求承担相应责任。与本投标有关的一切正式往来通讯请寄联系人：联系电话：电子邮箱：投标人名称(公章):日期：附件四廉洁投标承诺书致：*有限公司：为了积极配合贵单位进行的编号为GMZC-2019-06的招标项目的招标工作，有效遏制不公平竞争和违规违纪问题的发生，确保招标工作的公平、公正、公开，我们保证认真贯彻招投标法等相关规定以及有关廉洁要求，特向贵单位承诺如下事项：1.自觉遵守国家法律法规及有关廉政建设制度；2.不使用不正当手段妨碍、排挤其它投标单位或串通投标；3.按照招标文件规定的方式进行投标，不隐瞒本单位投标资质的真实情

30、况，投标资质符合规定；4.不以任何方式向招标人员赠送礼品、礼金及有价证券；不宴请或邀请招标方的任何人参加高档娱乐消费、旅游、考察、参观等活动；不以任何形式报销招标方的任何人以及亲友的各种票据及费用；不进行可能影响招投标公平、公正的任何活动；5.不向本项目涉及招标的单位及个人购置或提供通讯工具、交通工具和高档办公用品等；7.不向本项目所涉招标单位人员的配偶、子女分包此次招标项目；8.不向本项目所涉招标单位人员支付好处费、介绍费；9.一旦发现相关人员在招标过程中有索要财物等不廉洁行为，坚决予以抵制，并及时向*有限公司监察室举报（举报电话： ）；10.我们若违反上述承诺，愿接受取消投标资格及其他任何形式的处理。投标单位： （公章）日期： 附件五主要技术参数偏离表投标人名称：招标编号 项目名称项目序号招标文件要求投标响应情况偏离说明注：投标人提交的投标文件中的设备技术参数与招标文件的