1、评标标准和评标方法一、 评分办法本次评标采用综合评分法,评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较, 评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。详细评审标准:评分项目 满分分值 评分细则 分值范围价格部分(30 分)价格分(30 分)满足招标文件要求所有投标人价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价投标报
2、价)300-30生产厂商资质(3 分)投标产品生产厂商具有有效期内的 ISO 9001 质量管理体系认证得 1 分投标产品生产厂商具有有效期内的 ISO 20000 IT服务管理体系认证得 1 分;投标产品生产厂商具有有效期内的 ISO 27001:2013 信息安全管理体系认证得 1 分0-3生产厂商服务能力(4 分)安全产品生产商具有国家计算机网络应急技术处理协调中心颁发的 CNCERT 网络安全应急服务支撑单位证书(提供相关证书复印件,加盖公章,原件备查)省级证书得 1 分,国家级证书得 2 分,无法提供不得分。中国国家信息安全漏洞库(CNNVD)技术支撑单位(提供相关证书复印件,加盖公
3、章,原件备查) 。一级证书得 2 分,二级证书得 1 分,无法提供不得分。0-4商务部分(12 分)投标人资质能力(5 分)具有智能化施工资质证书二级等 2 分;无法提供不得分。具有智能化安全生产证书得 1 分,无法提供不得分;具有全国征信系统诚信企业认证 3A 证书得 1 分,无法提供不得分;具备 ISO9001:2015 质量管理体系证书 1 分0-5满足服务指标情况(12 分)满足技术需求文件中服务要求的全部指标得满分,代表最关键指标,不满足该指标项的每一项扣 3分,扣完为止;无标识则表示一般指标项,不满足将导致扣 1 分,扣完为止。0-12服务部分方案及能力(18 分) 项目经理情况(
4、2 分)投标人与生产厂商为本项目指定专职的项目经理,项目经理具有至少 3 年以上项目管理经验,且在投 0-2标人单位工作满 3 年;投标人项目经理具备建造师资质证书;生产厂商项目经理具备 CISP 资质认证;投标人应提供由社保管理部门出具的最近 3 年(2015 年、2016 年和 2017 年)项目经理的社保缴纳记录,以证明该人员的入职时间和在职经历,同时满足得 2 分,不满足不得分。项目团队服务能力(2 分)投标人或生产厂商为本项目组建的团队中每具有一个获得 CISP 证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得 0.5 分,最多得 2 分。以上人员不可复用,需提供
5、证书复印件和 2017 年在本单位的社保缴纳记录加以证明。0-2等保要求(2 分)投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内,提供得 1 分,不提供不得分;原厂商具备江苏省公安厅颁发的 2016 年网络安全技术支撑单位证书;提供得 1 分,不提供不得分;0-2满足技术指标情况(26 分)满足技术需求文件中货物类产品技术指标的全部技术指标得满分,代表最关键指标,不满足该指标一项扣 2 分,扣完为止。0-26产品技术成熟度(3 分)投标产品技术先进,整体设计成熟、合理,升级扩展性强 3 分,良好得 2 分,一般得 1 分。(评委横向比较)0-3产品可靠性(3 分)投标产品品牌知名
6、度、产品可靠性高,平均故障率低,运行稳定得 3 分,良好得 2 分,一般得 1 分。以 CCID 或 IDC 市场排名为基准;(评委横向比较)0-3投标人系统集成能力(3 分)投标人集成经验丰富,为本项目提供的集成方案完备,明确清晰,可操作性强,优秀得 3 分,良好得2 分,一般得 1 分,不提供方案得 0 分。(评委横向比较)0-3投标人合同案例(2 分)投标人提供合同案例每提供一个得 0.5 分,不提供不得分; 0-2技术方案及能力(40 分)设备厂商案例证明(3 分)提供主要安全产品的生产厂商在省级以上客户的使用报告,每一个得 0.5 分,总计 3 分,不提供不得分;0-3射阳县财政局信
7、息安全产品及安全整改服务采购项目项目需求项目名 数量机房环境监控设施 1 套火灾自动消防系统 1 套桌面终端安全管理系统 1 套入侵检测系统 1 套综合日志审计系统 1 套运维审计(堡垒机)1 套应用安全防火墙(WAF) 2 套服务器虚拟化防护 1 套精密空调 1 套信息安全服务 3 年1)机房环境监控系统(1 套)1 电话语音报警主机 个 12 声光告警模块 个 13 霍尔传感器 600A 个 14 温湿度传感器(LCD) 个 15 烟雾传感器 个 76 非定位漏水检测报警器 个 17 非定位漏水感应线(10M) 套 18 红外探测器 个 19 配套设施 套 110 安装调试 批 12)火灾
8、自动消防系统(1 套)1 无管网气体灭火装置 套 12 配套设施 套 13 系统调试费 项 13)桌面终端管理系统指标项 指标要求配置要求独立的管理控制中心,至少含 Windows、Linux 等操作系统的主流版本;需提供 3 年免费版本升级及桌面管理 -移动存储管理-补丁,漏洞,策略下发功能;共 150 个点的授权。系统管理 控制中心:采用 B/S 架构管理端,支持多级部署,具 备设备分组管理、策略制定下发、全网健康状况监测 、统一管控等功能。能够对尝试访问 Web、Email、DNS 和 ISA 应用系统终端执行应用准入控制,对终端进行身份认证 和安全状态检查。 (提供截图证 明,加盖原厂
9、公章)指定关键业务系统和服务器终端准入 能够识别终端是否安装客户端,并能 够未安装客户端的终 端基于浏览器进行友好提示,引导用户完成客 户端安装不得使用 ARP 欺骗的方式实现客户端提示页面。内网终端接入管理基于硬件的准入控制支持双机热备,当设备出现故障 时, 设备准入控制功能自动 失效,不影响终端的正常网络访问。双机 热备支持抢占模式。能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备,也可以禁用所有外部设备,然后只 选择启用某些指定的外部 设备。非法外联外设使用控制支持对未知设备通过设备在线采样,精确 对其控制。能够有效控制网络非法外联行为,阻断 终端通过多网卡、WIFI 、3
10、G 网卡、手机等多种方式网络非法外 联访问,杜 绝网络非法外联 行为发生。(提供截图证明,加盖原厂公章)能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用 Modem、红外、COM、无线网卡、蓝牙和 USB 接口。支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警。控制网络非法外联控制支持终端对接入无线 AP 的控制。支持可信 SSID 管理, 终端在线时只能接入指定的 SSID。软件安装控制支持软件安装红名单、黑名单 和白名单,确保 终端能够按照要求安装指定的软件。支持的防病毒软件至少要包括瑞星、 赛门铁克、 趋势、微软、江民、卡巴斯基、360
11、杀毒、驱逐舰、McAfee 等多种主流防病毒软件。防病毒软件管理 无需做系统版本升级,即可扩 展支持所有其他新增的防病毒 软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。Windows 服务管理具备 Windows 服务管理功能。能够禁用或启用终端指定软件服务。Windows 本地策略管理能够启用和修改 Windows 本地策略中的 “审核策略”和账户 策略及选项;能够启用或禁用 Windows 本地策略中的 “安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件” 选项,能够对 Windows 本地策略中的“用户权限分配” 进行设置。终端安全域管理无需对现有网络进行任何调
12、整,即可 实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终 端安全域之间细粒度终端访问控制权限,全面提升内网 终端安全防护级别 。终端威胁管理异常网络行为控制能够对终端网络行为异常进行监测和控制,网 络行为异常包括但不限于异常的网络连接、异常发 包行为、异常的 终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。 (提供截 图证明,加盖原厂公章)资产管理 自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。补丁管理 支持补丁分发。提供厂商自己的 补丁服务器进行补丁下载 并分发。支持软件分发流量控制。可以同 时向多个客户端分发软件包,也可以指
13、定在某个时间范围内进行软件分发。软件分发支持软件分发支持断点续传机制。远程桌面 具备远程桌面功能,提供远程 协助服务或对终端运行状况 进行监控。主机名规范支持终端主机名策略,能够禁止用 户修改主机名,如果 违规 修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。具备客户端短消息发布功能,方便 为终端发送文本信息。桌面管理短消息 支持即时查看短消息的阅读终端数,随 时确认短消息效果。移动存移动存储设备认证和授权支持对终端接入的移动存储设备提供认证、授 权和审计 ,确保 终端使用认证通过的移动储存设备,对数据进行授权共享, 彻底杜 绝通过移动存储设备的数据非法外泄。 (提供截 图证明,加盖原
14、厂公章)对移动存储认证模式至少要支持专用目录加密、全 盘加密和分区表加 扰三种认证模式,以适应不同使用需求的用 户和部门。能够对指定终端进行移动存储设备管理例外排除。储管理 移动存储认证例外 支持对 USB KEY 进行例外管理。支持对终端的共享目录、网络 拷贝、全 盘、本地盘和移动盘的文件操作进行审计。文件操作审计支持对指定目录文件的读、写、新建、复制、 删除、改名、移动等操作在线和离线进行审计。网站访问审计 支持对终端网站访问行为进行审计和控制。支持 对含有指定的一个或多个关键字的网站访问进行审计,打印审计 能够对终端的打印行为进行审计和控制,禁止指定 终端的打印行 为。支持由管理员自定义
15、设置要求终端用户提供准确的身份信息,管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。终端注册支持管理员对新增的自定义客户端注册信息进行修改、 删 除和调整顺序,并可以设置该项是否为必填项等参数,方便客 户端管理。客户端完全支持 64 位操作系统环境进行安装、部署和策略策略下载与执行。客户端部署与升级 支持客户端升级支持智能升级框架,无需借助 单独的升级 程序,即可以实现新版本的整体升级,也可以 实现同一版本的个别模块单 独升级,使软件升级更容易。服务器部署简单方便,可以自 动检测服务器安装时需要的系 统环境组件,并可以通过快速安装方式,一 键安装所需要的所
16、有系统服 务器组件和数据库,并自动生成客户端安装包。终端审计服务器端部署与升级 支持对安装系统的服务器性能状况进行实时监控,可以 监 控和显示服务器的 CPU 使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。产品资质 计算机信息系统安全专用产品销售许可证计算机软件著作权登记证书资质 其他要求加入云安全联盟 CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护。设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上 2010 年以后发现的新漏洞及国内外
17、相关权威机构(如:国家漏洞库和 CVE)的证明。国家计算机网络应急技术处理协调中心(CNCERT/CC)认可的国家级网络安全应急服务支撑单位,提供 证书复印件并加盖公章。售后服务 提供原厂项目授权函与三年售后服务承诺函4)入侵检测系统指标 指标要求标准 1U 设备,千兆电口5 个,1 个监听口授权。IDS 最大吞吐量不低于 2.5G 硬件指标最大并发连接数不低于 150 万设备具有对为高级持续威胁检测设备的联动,提供截 图证 明并加盖原厂商公章。能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测;系统首页提供最近 24 小时内网络发生的展示界面,包括 对 拒绝
18、服务事件、 扫描事件、蠕虫事件、木马病事件、网络整体状况等展示,提供截图证明;系统需提供对 IM(即时消息)通信、P2P 通信、在 线视频、在线音频、在线游戏、在线炒股;系统提供的攻击特征不应少于 4000 条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD、针对特定主机的 TCP (STREAM)FLOOD、针对特定主机的 UDP FLOOD、针对特定主机的 ICMP FLOOD;对上述所有攻 击检测都可通过控制界面配置统计时间、报警阈值,提供截 图证明。攻击检测能力系统提
19、供自定义弱口令规则的能力,使用 户可以灵活定 义网络内的弱口令条件, (提供截图证明,加盖原厂公章)系统需支持完善的流量统计、异常流量分析、异常流量报警的能力;支持对今日总流量、Web 流量、数据库流量、 邮件流量的统计功能,以及 历史均值的基线自动学习能力, (提供截 图证明,加盖原厂公章)。流量监控能力系统需提供最近 30 天每天的系统总流量速率与分类流量速率的图形化统计数据;系统需提供威胁在展示界面的合并能力,并可根据相同 IP 合并、目的 IP 合并、目的 IP 加目的端口合并等多条件,并且可配置基于 IPV6 的前缀长度;系统需具备入侵定位能力。威胁展示能力针对阈值的设定,判定是否是
20、新增事件。全局预警系统支持从威胁发现到威胁展示、威 胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威 胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环,提供 step by step 截图证明。报表功能系统需提供完善的报表系统,支持面向安全 结论的分析报 表;报表需支持如下格式:HTML、PDF、EXCEL 、WORD,所生成的 报表可以自 动发送到多个邮箱,能辅助用户查阅 配置部署能力系统提供根据用户的组织结构定义“组织/ 部门”的能力,并且“组织/部门”之间可以嵌套, “组织 /部门” 可以通 过:IP、 IP 段、引擎(加网口)、子控进
21、行定义;(提供截图证明,加盖原厂公章)产品资质产品具有计算机信息系统安全专用产品销售许可证,要求证书中产品名称明确为入侵检测。产品具有国家版权局颁发的计算机软件著作权登记证。产品具有中国国家信息安全产品认证证书,要求 证书中 产品名称明确为入侵检测。产品具有国家信息安全测评信息技术产品自主原创测评证书,要求证书中产品名称明确为入侵检测。厂商资质厂商具有CMMI3 认证证书厂商被授予或受理的入侵防御相关专利数不少于 60 项,请 提供列表,并可在国家版权局网站查询。原厂商具备 2016 年漏洞报送先进单位称号5)综合日志审计系统产品指标项 指标要求产品资质 产品具备计算机信息系统安全专用产品销售
22、许可证;带“日志分析”字样产品具备信息技术产品安全测评证书EAL3+级;产品规格 标准 1U 机架式设备,单电源;采用专用安全操作系统;系统标配 6 个千兆日志采集口,有效存 储容量2TB 。日志采集 支持 SNMP Trap、Syslog、ODBCJDBC、文件 文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能.部署要求 支持单级部署和级联部署,支持分布式部署;支持 HA 双机热备部署,以避免单点故障隐患。资产管理 系统具备资产管理功能;系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式 显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关 联
23、告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;需提供截 图能够根据收到的事件的设备地址自动识别新的资产。需提供截图工作台 系统必须内置基本的仪表板。用 户可以在工作台中自定义仪 表板,按需 设计仪表板显示的内容和布局,可以 为不同角色的用户建立不同 维度的仪表板;需提供功能截图日志管理 对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;日志可加密压缩传输支持加密压缩方式转发,定 时转发;需提供功能截 图支持对日志的过滤和合并;合并支持设定合并的时间范围;需提供功能截图支持日志源管理功能,对断点日志源可以 产生告警;需提供功能截
24、 图并提供基于任务模式的日志导出功能。需提供功能截 图产 品指 标项 指标要求日志分析 系统需内置不同分析场景,包括各种 实时分析场景、 历史统计场 景、实时统计等。并支持支持自定义场景;需提供功能截 图可以手工对选中日志进行告警;可以对选中的日志提供在线/离线地图定位、 视网膜图、事件拓扑图等多种分析工具;需提供功能截图统计分析模式下支持柱状图、饼图等形式的统计信息可视 化展示;根据统计结果可直接钻取符合条件的日志。关联分析 提供实时和历史 2 种关联分析功能;需提供功能截图提供基于图形化方式的规则编辑器;规则可导入导出;需提供功能截图所有事件字段都可参与关联,规则可实时启用和停用。告警响应
25、 支持告警重定义、邮件、短信、执行命令脚本、 设备联动、 发送 Syslog综合显示 能够显示告警状态雷达图,日志 趋势曲线图;最近事件览图 ;最近一段时间不同日志分类的日志数量,不同等 级的日志的数量,事件 EPS 曲线。需提供功能截图报表管理 内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。知识库 内置 Cisco PIX 和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库;内置Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件 编码知识库;能够查看系统内置的事件库中事件类型名称
26、及其描述信息。需提供功能截 图厂商资质 原厂商具备CMMI3 认证证书原厂商具备江苏省公安厅颁发2016 年网络安全技术支撑单位证书售后服务 提供原厂项目授权函与三年售后服务承诺函6)运维审计类别 指标项 规格说明产品架构 软硬件一体化产品。部署方式 采用物理旁路模式部署,不影响网络结构。管理结构 B/S 架构,采用 HTTPS 方式远程安全管理,无需安装客 户 端。产品规格 2*USB 接口,1*RJ45 串口,1*GE 管理口,4*GE 电口数据存储 系统自带内部存储,存储空间 不低于 2T;授权管理设备总数 200 台图形并发300并发访问字符并发500工单系统支持工单授权功能,通过运
27、维人员申请或管理员下发工 单的方式来赋予运维人员访问目标服务器的权限,且有工 单生效时间限制,提供界面截图证明并加盖原厂公章配置要求特权密码代填支持自动填写特权密码,从普通管理模式 进入到特权模式。请提供截图证明并加盖公章。自动登录目标设备:运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;手工登录目标设备:运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运 维人员 在后期登录时即可实现自动登录目标设备。目标设备登录方式支持智能扫描方式自动发现网络
28、中的设备,通 过 IP 地址 扫描,快速 发现指定 IP 地址范围内的主机、服 务器和网络设备,并自 动识别 启用服务和端口,方便管理员快速添加设备 。请提供截图证明并加盖公章。支持改密审批,改密前可选择 是否需要提交领导审批, 进一步确保改密安全; 由于密码的重要性,备份的密 码文件必须采用加密的方式,支持通过配置界面将需要备份的密码打包成压缩文件并设置加密口令;请提供截图证明密码对象管理设置账号可设置自动定期改密,自 动改密后支持邮件通知,将改密后的密码文件发送到指定邮箱,须支持 设置附件密码配置向导 提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。
29、实时监控 支持实时监控通过 SSH、SFTP、RDP、VNC 、Telnet、FTP、X11 等协议的操作行为;对监控到的非法操作,可 实时手工切断。系统管理静态路由 可添加静态路由信息,部署于复 杂的网络环境。提供截 图证 明并加盖公章。应用发布 可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及 专有的运维客户端程序。入侵审计 要求支持主动对配置的子账号进行关联分析,当 发现攻击 者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。业务指导 要求支持能够提供对配置的子账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理 员采取告警、 记录及通知等操作。远程运维
30、安全堡垒机支持和 VPN 联动,远程运维环境下通过 VPN 登录内网时只需在登VPN 过 程中输 入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入 VPN 账号,再输入堡垒机账号才可运维。提供 产品功能截图并加盖公章。支持手机 APP 上进行登录授权审批,金 库授权审批,工 单审批,方便客户随时随地进行审批工作,提供 产品功能截图并加盖公章。增强功能手机APP 支持手机 APP 上进行运维监控,包括 设备信息推送,系 统告警监控等。具备计算机信息系统安全专用产品销售许可证;提供证书复印件获得由中国国家信息安全中心颁发的中国国家信息安全产品认证证书;提供证书复印件产品资质获得由国家信息安全测评中心颁发的信息技术产品安全测评证书(EAL3+),并提供证书复印件厂商具备一定的信息系统安全集成能力, 获得有中国信息安全 认证中心颁发的信息系统安全集成一级服务资质提供证书复印件资质要求厂商资质要求 国家计算机网络应急技术处理协调中心(CNCERT/CC)认可的国家级网络
