评标标准和评标方法.docx

1、评标标准和评标方法评标标准和评标方法一、 评分办法本次评标采用综合评分法，评委会将对确定为实质性响应招标文件要求的投标文件 进行评价和比较，评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺 序排列。得分相同的，按投标报价由低到高顺序排列 。得分且投标报价相同的并列 。投标 文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为 排名第一的中标候选人。详细评审标准：评分项目满分分值评分细则分值范围满足招标文件要求所有投标人价格最低的投标报价价格部分价格分为评标基准价，其价格分为满分。其他投标人的价0-30（30 分）（30 分）格分统一按照下列公式计算：投

2、标报价得分=（评标基准价/投标报价）X30投标产品生产厂商具有有效期内的ISO 9001 质量商务部分生产厂商资质管理体系认证得1分(12（3分）投标产品生产厂商具有有效期内的ISO 20000 IT 服0-3分）务管理体系认证得1分；投标产品生产厂商具有有效期内的ISO 27001:2013信息安全管理体系认证得 1分生产厂商服务能力（4分）女全产品生产商具有国豕计算机网络应急技术处理协调中心颁发的CNCERT网络安全应急服务支撑单 位证书（提供相关证书复印件，加盖公章，原件备 查）省级证书得1分，国家级证书得2分，无法提 供不得分。中国国家信息安全漏洞库 （CNNVD ）技术支撑单 位（提

3、供相关证书复印件，加盖公章，原件备 查）。一级证书得2分，二级证书得1分，无法提 供不得分。0-4投标人资质能力（5分）具有智能化施工资质证书二级等 2分；无法提供不得分。具有智能化安全生产证书得 1分，无法提供不得 分；具有全国征信系统诚信企业认证 3A证书得1分，无法提供不得分；具备09001:2015质量管理体系证书1分0-5服务部分方案及能力（18分）满足服务指标情况（12分）满足技术需求文件中服务要求的全部指标得满分 ，代表最关键指标，不满足该指标项的每一项扣 3 分，扣完为止；无标识则表示一般指标项，不满足 将导致扣1分，扣完为止。0-12项目经理情况（2分）投标人与生产厂商为本项

4、目指定专职的项目经理 ，项目经理具有至少3年以上项目管理经验，且在投 标人单位工作满3年；投标人项目经理具备建造师 资质证书；生产厂商项目经理具备 CISP资质认 证；投标人应提供由社保管理部门出具的最近 3年（2015年、2016年和2017年）项目经理的社保缴 纳记录，以证明该人员的入职时间和在职经历，同0-2时满足得2分，不满足不得分。投标人或生产厂商为本项目组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书项目团队服务或网络安全工程师认证证书的技术人员得 0.5分，最0-2能力（2分）多得2分。以上人员不可复用，需提供证书复印件和2017年在本单位的社保缴纳记录加以证明

5、 。投标人所投主要安全产品在江苏省公安厅公布的二等保要求级等保推荐目录内，提供得1分，不提供不得分；0-2（2分）原厂商具备江苏省公安厅颁发的 2016年网络安全技术支撑单位证书；提供得1分，不提供不得分；满足技术指标满足技术需求文件屮货物类产品技术指标的全部技情况（26术指标得满分，代表最关键指标，不满足该指标0-26分）一项扣2分，扣完为止。L-U产品技术成熟投标产品技术先进，整体设计成熟、合理，升级扩技术万案展性强3分，良好得2分，一般得1分。（评委横向0-3及能力（40度（3分）比较）投标产品品牌知名度、产品可靠性高，平均故障率分）产品可靠性低，运行稳定得3分，良好得2分，一般得1分。

6、0-3（3分）以CCID或IDC市场排名为基准；（评委横向比较）投标人系统集投标人集成经验丰富，为本项目提供的集成方案完成能力（3备，明确清晰，可操作性强，优秀得3分，良好得0-3分）2分，一般得1分，不提供方案得0分。（评委横向比较）投标人合同案例（2分）投标人提供合同案例每提供一个得 0.5分，不提供不得分；0-2设备厂商案例证明（3分）提供主要安全产品的生产厂商在省级以上客户的使 用报告，每一个得0.5分，总计3分，不提供不得分；0-3射阳县财政局信息安全产品及安全整改服务采购项目项目需求项目名数量机房环境监控设施1套火灾自动消防系统1套桌面终端安全管理系统1套入侵检测系统1套综合日志审

7、计系统1套运维审计（堡垒机）1套应用安全防火墙 （WAF）2套服务器虚拟化防护1套精密空调1套信息安全服务3年1） 机房环境监控系统 （1套）1电话语音报警主机个12声光告警模块个13霍尔传感器600A个14温湿度传感器 （LCD）个15烟雾传感器个76非定位漏水检测报警器个17非定位漏水感应线 （10M）套18红外探测器个19配套设施套110安装调试批12） 火灾自动消防系统 （1套）1无管网气体灭火装置套12配套设施套13系统调试费项13） 桌面终端管理系统指标项指标要求独立的管理控制中心，至少含 Windows、Linux等操作系统的主流版配置要求本；需提供3年免费版本升级及桌面管理-移

8、动存储管理-补丁，漏洞，策略下发功能；共150个点的授权。控制中心：采用B/S架构管理端，支持多级部署，具备设备分组管系统管理理、策略制定下发、全网健康状况监测、统一管控等功能。内能够对尝试访问 Web、Email、DNS和ISA应用系统终端执行应用准网入控制，对终端进行身份认证和安全状态检查 。（提供截图证明，加指定关键业务系统和服务器盖原厂公章）终端能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览终端准入接器进行友好提示，引导用户完成客户端安装不得使用 ARP欺骗的方式入实现客户端提示页面。管基于硬件的准支持双机热备，当设备出现故障时，设备准入控制功能自动失效 ，不理入控制影响

9、终端的正常网络访问。双机热备支持抢占模式。非能够识别和控制终端各种外设进行控制 ，能够单独禁用指定的外部设法外设使用控制备，也可以禁用所有外部设备 ，然后只选择启用某些指定的外部设外备。联支持对未知设备通过设备在线采样，精确对其控制。控网络非法外联能够有效控制网络非法外联行为 ，阻断终端通过多网卡、WIFI、3G制控制网卡、手机等多种方式网络非法外联访冋 ，杜绝网络非法外联行为发生。（提供截图证明，加盖原厂公章）能够禁用可能被用于连接网络非法外联设备的外设接口 ，至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。支持多种方式对非法外联行为进行审计和告警 ，告警方式包括：手机短信

10、、电子邮件和声音告警。支持终端对接入无线 AP的控制。支持可信SSID管理，终端在线时只能接入指定的 SSID。终 端 威 胁 管 理软件安装控制支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装 指定的软件。防病毒软件管理支持的防病毒软件至少要包括瑞星 、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件 。无需做系统版本升级，即可扩展支持所有其他新增的防病毒软件 、病毒码格式新的变化和防病毒软件更换或大版本升级后 。Windows 服务管理具备Windows服务管理功能。能够禁用或启用终端指定软件服务 。Windows 本地策略管理能够启用

11、和修改 Windows本地策略中的审核策略”和账户策略及选项；能够启用或禁用Windows本地策略中的安全选项”中隐藏上次登 录用户名”和关机时清理虚拟内存页面文件 ”选项，能够对Windows本地策略中的 用户权限分配”进行设置。终端安全域管理无需对现有网络进行任何调整 ，即可实现终端安全域划分和管理 ，支持根据安全终端安全等级保护级别 ，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别 。异常网络行为控制能够对终端网络行为异常进行监测和控制 ，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等，避免因为 终端的网络异常导致整个企业内网

12、网络阻塞或者瘫痪 。（提供截图证明，加盖原厂公章）资产管理自动收集终端软、硬件信息，集中显示统一部署的软件资产情况 。补丁管理支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发 。支持软件分发流量控制 。可以同时向多个客户端分发软件包 ，也可以桌软件分发指定在某个时间范围内进行软件分发 。面支持软件分发支持断点续传机制 。管远程桌面具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控 。理主机名规范支持终端主机名策略，能够禁止用户修改主机名，如果违规修改主机 名，系统将自动将终端主机名恢复到绑定的主机名程 。短消息具备客户端短消息发布功能，方便为终端发送文本信息 。支持即时查看短消

13、息的阅读终端数，随时确认短消息效果。移 动 存 储 管 理移动存储设备认证和授权支持对终端接入的移动存储设备提供认证 、授权和审计，确保终端 使用认证通过的移动储存设备 ，对数据进行授权共享，彻底杜绝通过 移动存储设备的数据非法外泄 。（提供截图证明，加盖原厂公章）对移动存储认证模式至少要支持专用目录加密 、全盘加密和分区表加扰三种认证模式，以适应不冋使用需求的用户和部门 。移动存储认证能够对指定终端进行移动存储设备管理例外排除 。例外支持对USB KEY进行例外管理。终文件操作审计支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操端审计作进行审计。支持对指定目录文件的读 、写、新建

14、、复制、删除、改名、移动等操作在线和离线进行审计。网站访问审计支持对终端网站访冋行为进行审计和控制 。支持对含有指疋的一个或多个关键子的网站访冋进行审计 ，打印审计能够对终端的打印行为进行审计和控制 ，禁止指疋终端的打印行为 。终端注册支持由管理员自定义设置要求终端用户提供准确的身份信息 ，管理员 可以自定义需要终端用户选择和填写客户端注册信息项目内容 、注册 项排列顺序和必填项。支持管理员对新增的自定义客户端注册信息进行修改 、删除和调整顺序，并可以设置该项是否为必填项等参数 ,方便客户端管理。客户端部署与升级客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与 执行。支持客户端升

15、级支持智能升级框架 ，无需借助单独的升级程序 ，即可以实现新版本的整体升级 ，也可以实现同一版本的个别模块单独升级，使软件升级更容易。服务器端部署与升级服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组 件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组 件和数据库，并自动生成客户端安装包。支持对安装系统的服务器性能状况进行实时监控 ，可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库 可用磁盘空间的状况。产品资质计算机信息系统安全专用产品销售许可证计算机软件著作权登记证书要求加入云安全联盟 CSA( Cloud Security Alliane

16、e)，作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用资户提供更及时的安全防护 。质设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能其他力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。国家计算机网络应急技术处理协调中心 (CNCERT/CC)认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章 。售后服务提供原厂项目授权函与三年售后服务承诺函4)入侵检测系统指标指标要求硬件指标攻击检测能力标准1U设备，千兆电口仝5个，1个监听口授权。IDS最大吞吐量不低于 2.5G最大并发连接数不低于 150万设备具

17、有对为高级持续威胁检测设备的联动 ，提供截图证明并加盖原厂商公章。能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；系统首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示，提供截图证明；系统需提供对IM （即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股；系统提供的攻击特征不应少于 4000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类 ；系统需具备针对如下几种拒绝服务攻击的检测能力 ：针对特定主机的TCP（SYN）FLOOD、针对特定主机的

18、TCP （ STREAM）FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD ；对上述所有攻击检测都可 通过控制界面配置统计时间 、报警阈值，提供截图证明。系统提供自定义弱口令规则的能力 ，使用户可以灵活定义网络内的弱口令条件，（提供截图证明，加盖原厂公章）流量监控能力系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能，以及历史均值的基线自动学习能力 ，（提供截图证明，加盖原厂公章）。系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据；威胁展示能力系统需提供威胁在展示界面的合

19、并能力 ，并可根据相冋IP合并、目的IP合并、目的IP加目的端口合并等多条件，并且可配置基于IPV6的前缀长度；系统需具备入侵定位能力。针对阈值的设定，判定是否是新增事件。全局预警系统支持从威胁发现到威胁展示 、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程 ，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环 ，提供step by step 截图证明。报表功能系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅配置部署能力系统提供

20、根据用户的组织结构定义 组织/部门”的能力，并且 组织/部门”之间 可以嵌套，组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进行定 义；（提供截图证明，加盖原厂公章）产品资质产品具有计算机信息系统安全专用产品销售许可证 ，要求证书中产品名称明确为入侵检测。产品具有国家版权局颁发的 计算机软件著作权登记证 。产品具有中国国家信息安全产品认证证书 ，要求证书中产品名称明确为入侵检测。产品具有国家信息安全测评信息技术产品自主原创测评证书 ，要求证书中产品名称明确为入侵检测。厂商资质厂商具有CMMI3认证证书厂商被授予或受理的入侵防御相关专利数不少于 60项，请提供列表，并可在国家版权局网站

21、查询。原厂商具备2016年漏洞报送先进单位称号5)综合日志审计系统产品指标项指标要求产品资质产品具备 计算机信息系统安全专用产品销售许可证 ；带日志分析”字样产品具备 信息技术产品安全测评证书 EAL3+级；产品规格标准1U机架式设备，单电源；采用专用安全操作系统；系统标配6个千兆日志采集口 ，有效存储容量仝2TB。日志米集支持 SNMP Trap、Syslog、ODBCJDBC、文件 文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能 部署要求支持单级部署和级联部署，支持分布式部署；支持HA双机热备部署，以避免单点故障隐患。资产管理系统具备资产管理功能；系

22、统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息 、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；需提供截图能够根据收到的事件的设备地址自动识别新的资产 。需提供截图工作台系统必须内置基本的仪表板 。用户可以在工作台中自定义仪表板 ，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；需提供功能截图日志管理对不支持的事件类型提供可扩展功能 -支持长安全事件格式 -对日志设备对不 乂 J、J 口 J 事丨丨类j型丿展匕丿JH匕 ；支 JJ长j安_ 事丨丨4 格丄式 ；对_ 志设备类型、日志类型、日志级

23、别等可进行重定义 ；产品指标项指标要求日志可加密压缩传输支持加密压缩方式转发 ，定时转发；需提供功能截图 支持对日志的过滤和合并；合并支持设定合并的时间范围 ；需提供功能截 图支持日志源管理功能，对断点日志源可以产生告警 ；需提供功能截图 并提供基于任务模式的日志导出功能 。需提供功能截图日志分析系统需内置不冋分析场景 ，包括各种实时分析场景、历史统计场景、实时 统计等。并支持支持自疋义场景；需提供功能截图可以手工对选中日志进行告警 ；可以对选中的日志提供在线 /离线地图定位、视网膜图、事件拓扑图等多 种分析工具；需提供功能截图统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示 ；根据统

24、计结果可直接钻取符合条件的日志 。关联分析提供实时和历史2种关联分析功能；需提供功能截图提供基于图形化方式的规则编辑器；规则可导入导出；需提供功能截图所有事件字段都可参与关联，规则可实时启用和停用。告警响应支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog综合显示能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段 时间不冋日志分类的日志数量 ，不冋等级的日志的数量，事件EPS曲线。 需提供功能截图报表管理内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。知识库内置Cisco PIX和交换机的事件编码知识库 ；内置Windows、Linux、产品指标项

25、指标要求Solaris、AIX操作系统的事件 ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库 ；能够查看系统内置的事件库中事件类型名称及其描述信息。需提供功能截图厂商资质原厂商具备CMMI3认证证书原厂商具备江苏省公安厅颁发 2016年网络安全技术支撑单位 证书售后服务提供原厂项目授权函与三年售后服务承诺函6)运维审计类别指标项规格说明产品架构软硬件一体化产品。部署方式采用物理旁路模式部署，不影响网络结构。管理结构B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。产品规格2*USB 接口，1*RJ45 串口，1*GE 管

26、理口，4*GE 电口数据存储系统自带内部存储，存储空间不低于2T;授权管理设备总数 200台配置要求并发访冋图形并发以300字符并发药00支持工单授权功能，通过运维人员申请或管理员下发工单的方式来赋予工单系统运维人员访问目标服务器的权限 ，且有工单生效时间限制，提供界面截图证明并加盖原厂公章特权密码支持自动填写特权密码，从普通管理模式进入到特权模式 。请提供截图证代填明并加盖公章。目标设备登录方式自动登录目标设备：运维人员不必知道目标设备帐号及密码 ，无需进行二次登录认证，实现单点登录；手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输 入目标设备用户名密码；半自动登录目标设备：

27、即第一次登录目标设备时运维人员需手工输入目标 设备帐号和密码并允许堡垒机保存该帐号密码 ，运维人员在后期登录时即可实现自动登录目标设备 。支持智能扫描方式自动发现网络中的设备 ，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端 口，方便管理员快速添加设备。请提供截图证明并加盖公章 。密码对象管理支持改密审批，改密前可选择是否需要提交领导审批 ，进一步确保改密安全；由于密码的重要性，备份的密码文件必须采用加密的方式 ，支持通过配置 界面将需要备份的密码打包成压缩文件并设置加密口令 ；请提供截图证明设置账号可设置自动定期改密 ，自动改密后支持邮件通知 ，

28、将改密后的密码文件发送到指定邮箱，须支持设置附件密码系统管理配置向导提供对部分配置操作进行向导式配置界面 ，尤其是操作步骤比较多，前后有关联的数据库审计配置 。实时监控支持实时监控通过 SSH、SFTP、RDP、VNC、Tel net、FTP、X11等协议的操作行为；对监控到的非法操作，可实时手工切断。静态路由可添加静态路由信息，部署于复杂的网络环境。提供截图证明并加盖公早。增强功能应用发布可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有 的运维客户端程序。入侵审计要求支持主动对配置的子账号进行关联分析 ，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作。业务指导要求支持能够提供对配置的子账号的运维使用率的分析功能