联系人79个
立即查看
可引荐人脉843人
立即引荐
历史招中标信息1938条
立即监控
| ****点击查看 | 项目名称:****点击查看网络安全态势感知平台采购项目 |
| ****点击查看网络安全态势感知平台采购项目 | 分包类型:服务类 |
| 公开招标 | 预算金额670000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 | 是否适宜由中小企业提供:否 |
| (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,****点击查看政府采购目标实现的情形。 | 不适宜面向中小企业证明材料
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 无 |
三、商务要求
采购标的交付(实施)的时间(期限)30天
四、技术要求
货物类 服务类 工程类
| 1 | C****点击查看0100-基础软件开发服务 | 网络安全态势感知平台 | 网络安全态势感知平台采购 | 1 | 670000.00 | 标的1-基础软件开发服务: 功能要求: ★1、预置网络安全态势感知的大屏视图,展示医院多维度网络安全状况,包括全网安全态势感知大屏、分支安全态势、外部威胁态势、威胁预警态势、资产态势等。支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。(提供佐证材料)。 2、支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 ▲3、支持导出安全风险报告,****点击查看医院整体安全风险、整体概况、服务器主机威胁报告、服务器脆弱风险报告、被攻击报告、安全事件处理报告,分别查看月度、季度、年度等时间纬度的安全状况,支持以PPT的形式直接导出网络安全整体情况、医院网络安全风险、安全告警事件、安全规划建议,发挥平台的安全管理和运营作用。(需现场演示) 4、支持跨三层取mac地址,识别资产mac地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。 ★5、弱密码检测技术支持自定义识别入口、密码入口,自定义弱口令识别密码内容、web结果自定义(根据行为检测,成功显示弱密码),弱密码配置支持字典序,支持识别密码账号相同场景、空密码场景。(提供佐证材料)。 ▲6、支持勒索专项检测页面,防范医院内外部存在的勒索病毒风险,支持对勒索告警进行统一展示和管理,支持与现有网络安全设备、软件联动检测,包括对勒索常用端口、主要漏洞,尤其针对暴力破解、黑客攻击、C C通信等维度,支持以列表的形式展示勒索事件,包括时间、威胁描述、威胁定性,并能够展示攻击阶段,显示威胁等级、受害者IP、攻击次数等信息。(需现场演示) 7、支持通过搜索框输入IP/域名/URL/端口/通信对威胁事件进行搜索,并支持以拓扑图、表格形式展示访问关系和攻击链溯源,并展示资产详情、安全事件、安全告警、监控(横向连接、外连、外对内)、资产行为画像(横行被访问、横行主动访问、外连、外对内访问)、入口点溯源(首次失陷、疑似入口点)等。 ▲8、支持检测内网服务器主机异常行为,包括主机违规访问,横向访问被访问控制策略禁止的内网其他主机、外连主机;具备东西向横向风险访问整体视图,展示风险主机和内部被主要攻击的业务目标;支持以地域视角/服务器视角展示违规的服务器外连(需现场演示) 9、支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 10、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。 ▲11、支持挖矿专项检测页面,同时支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击事前、事中和事后全链路的检测分析能力,基于不同攻击阶段展示已经建立通信、矿池、被下发任务、反馈结果的主机。(需现场演示) ▲12、支持分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁与安全专家经验对当前的安全告警进行目的性确认,从而确认安全告警的优先级顺序,支持基于人工渗透、程序自动化、业务相关风险维度对告警进行分类,帮助医院快速定位高危告警并及时处置。(需现场演示) ★13、支****点击查看医院现有网络安全设备、安全软件,在态势感知平台上实现安全策略的下发、联动封堵、联动查杀等,管理员在平台管理界面可下发一键隔离指令,对终端连接进行阻断,防止病毒进一步扩散。支持联动溯源举证功能定位主机上发起恶意域名访问的进程链信息,联动对恶意进程进行处置,实现根除。构建医院协同联动的网络安全体系。(提供承诺函并加投标人公章) ★14、投标人提供态势感知平台服务载体: 提供承诺函:载体全新未拆箱,性能参数满足:接入日志量≥1.2亿条/天,峰值EPS(条/秒)≥5000,全传输吞吐量≥3Gbps。 15、平台提供三年升级服务。 功能要求: 1、要求须与态势感知平台数据对接。 2、日志传输要求:要求不同种类型日志传输模式,日志传输协议应该含标准采集日志传输、精简采集日志数据传输、局域网内部采集日志传输、也可以自定义采集日志传输,适应不同采集场景需求; 3、审计能力要求:采集服务支持DNS审计日志,能够将dns给到专用分析引擎进行安全分析;支持审计日志,能够让类分析引擎进行安全分析;同理,也支持服务器等审计日志给到专用的分析引擎进行安全分析; 4、Web检测能力要求:要求支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测能力; 5、恶意行为分析能力:需要对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ★6、支持对IP,IP组,服务,端口,访问时间等建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式;(提供佐证材料)。 7、采集服务具备能力扩展:可以将还原的文件发送沙盒进行静态检测和动态模拟执行,能够支持与第三方沙盒对接; 8、采集具备基础检测能力:至少识别千种应用类型,具备识别千条规则,具备识别亿级数量级URL能力。漏洞利用特征具备中文相关介绍,对应CVE编号; 9、暴力破解检测:支持对节点检测节点内部主机外发的异常进行检测支持对信任区域主机外发的异常进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务( 、FTP、SSH、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; ★10、投标人提供探针服务载体: 提供承诺函:载体全新未拆箱,性能参数满足:吞吐量≥1Gbps。 11、提供三年软件免费升级服务。 功能参数: 1、要求须与态势感知平台数据对接。 2、日志传输要求:要求不同种类型日志传输模式,日志传输协议应该含标准采集日志传输、精简采集日志数据传输、局域网内部采集日志传输、也可以自定义采集日志传输,适应不同采集场景需求; 3、审计能力要求:采集服务支持DNS审计日志,能够将dns给到专用分析引擎进行安全分析;支持 审计日志,能够让 类分析引擎进行安全分析;支撑服务器等审计日志给到专用的分析引擎进行安全分析; 4、Web检测能力要求:要求支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测能力; 5、恶意行为分析能力:需要对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 6、采集服务具备能力扩展:可以将还原的文件发送沙盒进行静态检测和动态模拟执行,能够支持与第三方沙盒对接; 7、采集具备基础检测能力:至少识别千种应用类型,具备识别千条规则,具备识别亿级数量级URL能力。漏洞利用特征具备中文相关介绍,对应CVE编号; ★8、支持抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。(提供佐证材料)。 9、投标人提供探针服务载体: 提供承诺性能参数满足:吞吐量≥1Gbps。 10、提供三年软件升级服务。 | 30天 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
服务类
服务内容网络安全态势感知平台
履约保证金不设置履约保证金
甲方责任5.1 甲方有权监督乙方服务人员的工作质量。 5.2 甲方有权随时对乙方工作人员进行经常性的监督检查并责令整改,有权制止违章作业及一切不安全行为。 5.3有下列情形之一的,甲方可将派遣人员退回至乙方,相应费用由乙方承担。 5.3.1由于乙方服务人员本人原因,完不成甲方规定的工作和任务的,或发生严重的人为事故的。 5.3.2不服从分配工作,不遵守工作纪律影响正常工作的。 5.4因乙方人为工作失误等,对甲方造成损失的,甲方是否保留追究乙方责任的权利,并责成乙方补偿甲方损失。
乙方责任6.1乙方具有管理其服务成员严格遵守协议的责任。 6.2在服务期间,如乙方运维服务人员因人为因素造成甲方设备丢失或损坏的,乙方应及时报甲方,经甲方核实确认后,由乙方承担相应责任赔偿相关费用。 6.3乙方在运维服务过程中不允许侵犯第三方合法权益。 6.4乙方所承担的维护项目的质量标准应当符合国家标准、行业标准或者制造企业的标准。若无国家标准、行业标准或者制造企业的标准的,以符合合同及其他标准作为质量标准。 6.5乙方应自行与其提供服务人员签订劳动合同,支付劳动报酬,按国家规定缴纳社保及相关人身意外保险;甲方与乙方提供服务的人员之间无劳动关系。 6.6原则上乙方不得中途更换服务人员,如确有原因更换服务人员,应当事先征得甲方的同意。 6.7乙方应对员工进行组织、管理、培训、安全教育,要求员工以符合安全规范和技术规范的方式施工;乙方工作人员在服务过程中受到人身损害或财产损失的,由乙方或乙方工作人员自行负责,甲方对此不承担任何责任。在服务过程中,乙方人员应自行保管其工具或其它财物。
违约责任8.1 乙方连续两个月服务质量被确定为不合格的,甲方将扣除合同总金额的5%的费用。连续三个月不合格的,甲方有权终止合同,不支付相应服务费用。 8.2 如乙方维护期间出现数据丢失、泄密或损毁,乙方应承担赔偿责任。 8.3 如因乙方维护质量问题造成事故和直接经济损失,乙方应承担全部赔偿责任。
不可抗力8.1 乙方连续两个月服务质量被确定为不合格的,甲方将扣除合同总金额的5%的费用。连续三个月不合格的,甲方有权终止合同,不支付相应服务费用。 8.2 如乙方维护期间出现数据丢失、泄密或损毁,乙方应承担赔偿责任。 8.3 如因乙方维护质量问题造成事故和直接经济损失,乙方应承担全部赔偿责任。
服务期限30天
验收标准(附验收方案)验收方式及标准 一、验收方式: 1、由甲方组织外聘专家或项目负责人及使用单位代表,****点击查看小组,并邀请乙方共同进行验收。 2、验收依据: (1)合同文本、合同附件、招标文件、投标文件。 (2)国内、国外相应的标准、规范。 3、验收流程 (1)检查核对货物清单、品牌、规格型号、数量及外观质量、相关功能、技术标准等,检查随货文件(如合格证、装箱清单、说明书等)。 (2)进行安装调试,确认其运行状况、安全性等。 (3****点击查看小组填写《政府采购履约验收意见报告》并签字,进行验收确认。 (验收方案附件):
服务地点(范围)****点击查看
付款条件(进度和方式)本合同签订生效之后,甲方收到乙方提供的服务****点击查看***,设备到货,平台正式授权,且甲方收到乙方提供合同全额普通增值税发票后30个工作日内,甲方向乙方支付合同总额的70%款项,即人民币¥****点击查看**(大写:****点击查看**整);整个项目验收合格后 30个工作日内甲方支付乙方合同总额的30%款项,即人民币¥****点击查看****点击查看(大写:****点击查看**元整)
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 服务类细则类别
| 1 | 投标报价 | 10.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分10分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×10。 符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。 |
| 2 | 企业人员实力 | 4.00 | 1、投标人具有ISO9000质量管理体系认证证书,投标人具有ISO14001环境管理体系认证证书,投标人具有职业健康安全管理体系认证证书,有项一得1分,满分3分; 2、投标人具有IT服务项目经理资质证书得1分,提供近半年连续三个月社保缴费清单。 |
| 3 | 类似业绩 | 2.00 | 投标人提供近三年(2022年至今)类似项目业绩,每提供一份得1分,最多得2分。 注:以投标文件中附的合同或中标通知书扫描件加盖投标人公章为准,时间以合同签订时间或中标通知书发布时间为准,否则不得分。 |
| 4 | 产品技术参数响应 | 20.00 | 满足招标文件中技术指标、参数要求或功能的得20分,以此为基础: 1)招标文件中标注“★”为重要技术参数,投标人重要技术指标、参数要求或功能不符合招标文件的,每有一项扣2分;一般参数不符合招标文件的,每有一项扣1分扣完为止; 【注:打★技术要求须提供包括但不限于产品彩页、技术说明书、第三方检测机构出具的检测报告等证明材料投标人承诺予以佐证。对于未提供证明材料的技术指标,或提供的证明材料不能满足要求的技术指标,如经评委判定不满足要求,则此项按照负偏离扣分处理。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术 参数与投标文件不符时,中标无效,采购人可以拒收货,拒付款,并且供货方必须承担相应的法律责任。 |
| 5 | 产品功能演示 | 15.00 | 投标人需对态势感知平台参数内标▲以下内容进行现场功能演示,演示内容为: 1、支持导出安全风险报告,****点击查看医院整体安全风险、整体概况、服务器主机威胁报告、服务器脆弱风险报告、被攻击报告、安全事件处理报告,分别查看月度、季度、年度等时间纬度的安全状况,支持以PPT的形式直接导出网络安全整体情况、医院网络安全风险、安全告警事件、安全规划建议,发挥平台的安全管理和运营作用。(需现场演示) 2.支持勒索专项检测页面,防范医院内外部存在的勒索病毒风险,支持对勒索告警进行统一展示和管理,与现网防火墙、杀毒软件进行联动检测,包括对勒索常用端口、主要漏洞,尤其针对暴力破解、黑客攻击、C C通信等维度,支持以列表的形式展示勒索事件,包括时间、威胁描述、威胁定性,并能够展示攻击阶段,显示威胁等级、受害者IP、攻击次数等信息。(需现场演示) 3.支持检测内网服务器主机异常行为,包括主机违规访问,横向访问被访问控制策略禁止的内网其他主机、外连主机;具备东西向横向风险访问整体视图,展示风险主机和内部被主要攻击的业务目标;支持以地域视角/服务器视角展示违规的服务器外连(需现场演示) 4.支持挖矿专项检测页面,同时支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击事前、事中和事后全链路的检测分析能力,基于不同攻击阶段展示已经建立通信、矿池、被下发任务、反馈结果的主机。(需现场演示) 5.支持分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情况与安全专家经 验对当前的安全告警进行目的性确认,从而确认安 全告警的优先级顺序,支持基于人工渗透、程序自 动化、业务相关风险维度对告警进行分类,帮助医 院快速定位高危告警并及时处置。(需现场演示) 注:1.现场演示须完整全面演示以上各项功能,每 项以系统演示且达到要求的得3分;采用PPT、录屏 方式演示的得1分;功能演示不完整,不清晰或不 演示不得分。 2.评标现场不提供网络环境及设备。投标人需自行携带演示设备,充分考虑现场环境进行演示。 3.投标文件中须附以上各项应用系统演示相关证 明材料(含截图)并加盖公章,否则不得分。 每位投标人演示讲解时长不得超过15分钟,讲解内容须真实可信,严禁虚假应标;评委根据演示讲解系统的完整性及各功能点符合程度进行赋分。 |
| 6 | 项目建设内容的理解 | 15.00 | 对项目建设内容的理解:深刻理解本项目需求,能够准确识别并提出项目建设过程中重点、难点以及项目可能面临的风险,进行合理分析: 1.理解完整、全面、描述清晰,能够准确把握重难点内容、能够准确提出各阶段风险并识别风险因素的,得15分; 2.理解程度较深、对项目整体掌握较好的,能够提出重难点内容及基本的风险内容,得11分; 3.重难点理解分析不够透彻,风险因素识别的深度不够的,得7分; 4.对项目建设理解分析不全面、整体架构掌握不清且风险因素提供不全的,得3分; 5.缺项内容过多或不提供的不得分。 |
| 7 | 质量保障措施 | 10.00 | 根据采购人的需求对本次工作的质量要求编制保障措施,项目实施质量控制措施是否到位进行评分: 1.投标人质量保障措施安排合理,切实可行,落实措施的有效性强的,得10分; 2.较为合理且质量保障措施可实施性不够全面,得7分; 3.质量措施不够周全、操作性不强但基本能够执行的,得3分; 4.提供质量措施相关内容但可行性较差的,得1分; 5.未提供相关内容不得分。 |
| 8 | 进度保障措施 | 6.00 | 根据采购人的需求对本次工作的时间进度进行安排并编制保障措施,项目实施计划安排是否合理可行、完善,时间点是否合理准确进行评分: 1.投标人进度控制措施合理,切实可行有明确合理的时间节点,具有科学的手段和管理办法,得6分; 2.进度控制措施较为合理且时间点控制相对准确的,得4分; 3.进度保障措施内容不够细致、具备基本的保障性的,得2分; 4.进度保障措施不够周全、操作性不强的,得1分; 5.未提供相关内容不得分。 |
| 9 | 风险管理、应急预案 | 6.00 | 根据投标人针对本项目的各个阶段进行风险管理及应急预案内容进行评分: 1.完善的风险管理和应急处置预案,对平台建设各阶段的突发情况应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得6分; 2.预案内容能够起到一定的预警作用,具备可操作性的,有相对成熟的风险管理措施的,得4分; 3.预案内容较为合理,可实施的,风险管理措施内容深度不够的,得2分; 4.预案内容及风险管理不够全面,有缺项的,得1分; 5.未提供不得分。 |
| 10 | 安全保密承诺及措施 | 6.00 | 投标人结合项目具体实施情况,提供项目实施过程各阶段及项目成果的保密管理承诺及措施,评委对投标人的保密管理措施内容进行评分: 1.安全保密承诺及措施内容详实合理,保障性强的,得6分; 2.安全保密承诺及措施合理,具备相对较强的可行性的,得4分; 3.安全保密承诺及措施不够细致,保障性较差的,得2分; 4.安全保密承诺及措施不全面的得1分; 5.未提供的不得分。 |
| 11 | 售后服务方案 | 6.00 | 根据投标人提供的售后服务方案(如售后服务承诺,售后服务流程、售后服务计划、技术支持方案、服务措施等)进行综合评审。 1.售后服务方案全面、服务流程明确、服务计划合理,所提供的服务保障措施完全满足采购需求得6分; 2.售后服务方案良好、服务流程较为清晰、服务计划良好,所提供的服务保障措施较完整,得4分; 3.售后服务方案欠缺、售后服务计划不够全面,所提供的服务保障措施简单,得2分; 4.售后服务方案与本项目实际不符、所提供的服务内容不具备保障措施,无法满足采购需求得1分; 未提供的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐