联系人77个
立即查看
可引荐人脉781人
立即引荐
历史招中标信息1846条
立即监控
| ****点击查看 | 项目名称:****点击查看网络安全态势感知平台采购项目 |
| ****点击查看网络安全态势感知平台采购项目 | 分包类型:货物类 |
| 公开招标 | 预算金额670000.00 |
| 总价采购项目 | 是否属于技术复杂,否 |
| 否 | 是否适宜由中小企业提供:否 |
| (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,****点击查看政府采购目标实现的情形。 | 不适宜面向中小企业证明材料
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《****点击查看政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.****点击查看政府采购网(www.****点击查看.cn****点击查看政府采购严重违法失信行为记录名单,在“信用中国”网站(www.****点击查看.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业: 1是 0否
4.合格投标人的其他资格要求:
| 1 | 无 |
三、商务要求
采购标的交付(实施)的时间(期限)30天
四、技术要求
货物类 服务类 工程类
| 1 | A****点击查看0303-应用软件 | 态势感知平台 | 套 | 1 | 350000.00 | 否 | 标的1-应用软件:配置要求: 1、接入日志量≥1.2 亿条/天,峰值 EPS(条/秒)≥5000,全流量传输吞吐量≥3Gbps。 ★2、≥2颗国产处理器(主频≥2.6GHz,单颗核数≥24C),符合《安全可靠测评结果公告》,内存≥4*32GB ,数据盘≥4*4T,标配盘位数≥12,冗余电源,接口≥4千兆电口。 功能要求: ★1、预置全网安全态势、外部威胁态势、威胁预警态势等大屏展示。支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播。 2、支持自定义分院区管理权限,分院区管理员具备独立的管理页面,能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 ▲3、支持多种维度、****点击查看医院安全风险威胁报告,如服务器脆弱风险报告、被攻击报告、安全事件处理报告,导出形式包含但不限于幻灯片、PDF、WORD等格式。 4、支持跨三层网络取mac地址,识别资产mac地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。 ★5、支持弱密码检测,支持自定义识别登录入口、密码入口;弱密码配置支持字典序,支持识别密码账号相同场景、空密码场景。 ▲6、****点击查看医院内外部存在的勒索病毒风险,与防火墙、杀毒软件进行关联检测,可对勒索告警进行统一管理和展示,展示内容包括但不限于主要漏洞、勒索常用端口、黑客攻击、暴力破解、C C通信等维度,支持展示勒索事件的威胁描述、攻击时间、威胁定性,并能够展示攻击阶段,显示威胁等级、攻击次数、受害者IP等信息。 7、支持通过搜索框输入域名/URL/IP/端口/通信对威胁事件进行搜索,并支持以拓扑图等多种形式展示访问关系和攻击链溯源,并展示资产详情、安全事件、安全告警等。 ▲8、支持检测内网服务器主机异常行为,包括主机违规访问,被策略禁止的内网其他主机、外连主机;能展示风险访问整体视图,包括风险主机和内部被主要攻击的业务目标;支持多视角展示违规的服务器外连。 9、支持可视化结果分析,可提供VPN账号异常场景分析、服务器主机异常场景分析等,对设备安全情况进行专项分析。 10、支持将外部攻击日志整合成攻击分析报告,维度包括且不限于攻击IP、攻击地址、攻击目标和目标手法。 ▲11、支持挖矿专项检测,支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击全链路的检测分析能力,在各个攻击阶段展示已经建立链接、登录矿池、被下发指令、回复结果的终端。 ▲12、支持对攻击日志的智能分析,包括但不限于时间关系、攻击频率规律、攻击目的性等;支持多维度对攻击进行分类。 ★13、****点击查看医院现有网络安全设备、安全软件,在态势感知平台上实现院内所有安全设备、安全软件网络安全事件告警信息展示;支持溯源并对恶意进程进行处置。(提供承诺函并加投标人公章) 14、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 | |
| 2 | A****点击查看0399-其他信息安全设备 | 内网流程探针 | 套 | 2 | 80000.00 | 否 | 标的2-其他信息安全设备:配置要求 1、网络层吞吐量≥1Gbps。 2、国产处理器,产品属于《安全可靠测评结果公告》目录内,数据盘≥128G SSD,接口≥6千兆电口+4个千兆光口。 功能参数: 1、要求须与态势感知平台数据对接。 2、日志传输要求:支持包括标准采集日志传输、精简采集日志数据传输、局域网内采集日志传输等多种日志传输模式; 3、审计能力要求:采集服务支持DNS审计日志和安全分析;支持超文本传输协议审计日志和安全分析; 4、支持检测SQL注入、XSS、系统命令注入等注入类攻击;支持跨站请求伪造攻击检测;具备对基于ASP、PHP、JSP等脚本语言的Webshell后门脚本上传行为的检测能力;支持文件目录遍历、信息泄露等Web攻击检测; 5、能够检测终端是否感染远控木马或病毒等恶意软件,并且能够对检测到的恶意软件行为进行分析,如外部命令控制服务器的交互行为和其他可疑行为; 6、支持将流量还原后的文件送入沙箱进行静态检测与动态模拟执行。 ★7、支持流量抓包分析功能,可基于源IP、源端口、目的IP、目的端口、传输层协议配置抓包任务,实现威胁分析。 8、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 | |
| 3 | A****点击查看0399-其他信息安全设备 | 外网流程探针 | 套 | 2 | 80000.00 | 否 | 标的3-其他信息安全设备:配置要求 1、网络层吞吐量≥1Gbps。 2、国产处理器,产品属于《安全可靠测评结果公告》目录内,数据盘≥128G SSD,接口≥6千兆电口+4个千兆光口。 功能要求: 1、要求可与态势感知平台实现数据对接。 2、日志传输协议含标准采集日志传输、自定义采集日志传输等不同种类型的日志传输模式; 3、审计能力要求:采集服务支持DNS审计日志和安全分析;支持超文本传输协议审计日志和安全分析; 4、具备Web检测能力、跨站请求伪造攻击检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; 5、能够对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行分析,如外部命令控制服务器的交互行为和其他可疑行为; ★6、支持对IP(IP组),端口,服务,访问时间等建立应用访问逻辑规则,包括白名单、黑名单。 7、可将流量还原的文件发送沙盒进行静态检测和动态模拟执行; 8、支持对内部主机外发的异常流量进行检测;支持对常见应用服务和数据库软件的口令暴力破解检测功能; 9、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 |
采购需求附件:
五、合同管理安排
合同类型: 货物类 服务类 工程类
货物类
标的物网络安全态势感知平台、内网流量探针、外网流量探针
履约保证金网络安全态势感知平台、内网流量探针、外网流量探针
甲方责任5.1 甲方有权监督乙方服务人员的工作质量。 5.2 甲方有权随时对乙方工作人员进行经常性的监督检查并责令整 改,有权制止违章作业及一切不安全行为。 5.3有下列情形之一的,甲方可将派遣人员退回至乙方,相应费用由乙 方承担。 5.3.1由于乙方服务人员本人原因,完不成甲方规定的工作和任务的,或发生严重的人为事故的。 5.3.2 不服从分配工作,不遵守工作纪律影响正常工作的。 5.4因乙方人为工作失误等,对甲方造成损失的,甲方是否保 留追究乙方责任的权利,并责成乙方补偿甲方损失。
乙方责任6.1乙方具有管理其服务成员严格遵守协议的责任。 6.2在服务期间,如乙方运维服务人员因人为因素造成甲方设 备丢失或损坏的,乙方应及时报甲方,经甲方核实确认后,由乙方承担相应责任赔偿相关费用。 6.3乙方在运维服 务过程中不允许侵犯第三方合法权益。 6.4乙方所承担的维护项目的质量标准应当符合国家标准、行业标准或者制 造企业的标准。若无国家标准、行业标准或者制造企业的标准的,以符合合同及其他标准作为质量标准。 6.5乙方 应自行与其提供服务人员签订劳动合同,支付劳动报酬,按国家规定缴纳社保及相关人身意外保险;甲方与乙方提 供服务的人员之间无劳动关系。 6.6原则上乙方不得中途更换服务人员,如确有原因更换服务人员,应当事先征 得甲方的同意。 6.7乙方应对员工进行组织、管理、培训、安全教育,要求员工以符合安全规范和技术规范的方式 施工;乙方工作人员在服务过程中受到人身损害或财产损失的,由乙方或乙方工作人员自行负责,甲方对此不承担 任何责任。在服务过程中,乙方人员应自行保管其工具或其它财物。
采购标的交付(实施)的时间(期限)30天
违约责任1 乙方连续两个月服务质量被确定为不合格的,甲方将扣除合同总金额的5%的费用。连续三个月不合格的,甲方 有权终止合同,不支付相应服务费用。 8.2 如乙方维护期间出现数据丢失、泄密或损毁,乙方应承担赔偿责任。 8.3 如因乙方维护质量问题造成事故和直接经济损失,乙方应承担全部赔偿责任。
不可抗力8.1 乙方连续两个月服务质量被确定为不合格的,甲方将扣除合同总金额的5%的费用。连续三个月不合格的,甲方 有权终止合同,不支付相应服务费用。 8.2 如乙方维护期间出现数据丢失、泄密或损毁,乙方应承担赔偿责任。 8.3 如因乙方维护质量问题造成事故和直接经济损失,乙方应承担全部赔偿责任。
验收标准(附验收方案)验收方式及标准 一、验收方式: 1、由甲方组织外聘专家或项目负责人及使用单位代表,****点击查看小组,并邀请 乙方共同进行验收。 2、验收依据: (1)合同文本、合同附件、招标文件、投标文 件。 (2)国内、国外相应的标准、规范。 3、验收流程 (1)检查核对货物清单、品牌、规格型号、数量及外观 质量、相关功能、技术标准等,检查随货文件(如合格证、装箱清单、说明书等)。 (2)进行安装调试,确认其 运行状况、安全性等。 (3****点击查看小组填写《政府采购履约验收意见报告》并签字,进行验收确认。 (验收方案附件):
采购标的交付地点(范围)****点击查看
付款条件(进度和方式)本合同签订生效之后,甲方收到乙方提供的服务****点击查看***,设备到货,平台正式授权,且甲方收到乙方提供合同全 额普通增值税发票后30个工作日内,甲方向乙方支付合同总额的70%款项,即人民币¥****点击查看**(大写:****点击查看**整);整个 项目验收合格后 30个工作日内甲方支付乙方合同总额的30%款项,即人民币¥****点击查看****点击查看(大写:****点击查看**元整)
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
| 1 | 投标报价 | 30.00 | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分30分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×30。 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效标处理。 |
| 2 | 企业及人员实力 | 4.00 | 1、投标人具有ISO9000质量管理体系认证证书,投标人具有ISO14001环境管理体系认证证书,投标人具有职业健康安全管理体系认证证书,每有一项得1分,满分3分; 2、投标人具有IT服务项目经理资质证书得1分,并提供社保缴费清单证明。 ①上述证书投标人需提供有效期内原件的扫描件附投标文件内,未按要求提供或未提供的不得分。 ②同一人提供不同证书,不重复计分。 ③上述人员需提供有效期内资质证书的扫描件和投标人为其缴纳的社保证明附于投标文件内,未按要求提供或未提供的不得分。 |
| 3 | 类似业绩 | 2.00 | 投标人提供近三年(2022年至今)类似项目业绩,每提供一份得1分,最多得2分。 注:以投标文件中附的合同或中标通知书扫描件加盖投标人公章为准,时间以合同签订时间或中标通知书发布时间为准,否则不得分。 |
| 4 | 产品技术参数响应 | 20.00 | 满足招标文件中技术指标、参数要求或功能的得20分,以此为基础: 1)招标文件中标注“★”为重要技术参数,投标人重要技术指标、参数要求或功能不符合招标文件的,每有一项扣2分;一般参数不符合招标文件的,每有一项扣1分扣完为止; 【注:打★技术要求须提供包括但不限于产品彩页、技术说明书、投标人承诺等证明材料予以佐证。对于未提供证明材料的技术指标,或提供的证明材料不能满足要求的技术指标,如经评委判定不满足要求,则此项按照负偏离扣分处理。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术 参数与投标文件不符时,中标无效,采购人可以拒收货,拒付款,并且供货方必须承担相应的法律责任。 |
| 5 | 产品功能演示 | 15.00 | 投标人需对态势感知平台参数内标▲以下内容进行现场功能演示,演示内容为: 1、支持多种维度、****点击查看医院安全风险威胁报告,如服务器脆弱风险报告、被攻击报告、安全事件处理报告,导出形式包含但不限于幻灯片、PDF、WORD等格式; 2、****点击查看医院内外部存在的勒索病毒风险,与防火墙、杀毒软件进行关联检测,可对勒索告警进行统一管理和展示,展示内容包括但不限于主要漏洞、勒索常用端口、黑客攻击、暴力破解、C C通信等维度,支持展示勒索事件的威胁描述、攻击时间、威胁定性,并能够展示攻击阶段,显示威胁等级、攻击次数、受害者IP等信息; 3、支持检测内网服务器主机异常行为,包括主机违规访问,被策略禁止的内网其他主机、外连主机;能展示风险访问整体视图,包括风险主机和内部被主要攻击的业务目标;支持多视角展示违规的服务器外连; 4、支持挖矿专项检测,支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击全链路的检测分析能力,在各个攻击阶段展示已经建立链接、登录矿池、被下发指令、回复结果的终端; 5、支持对攻击日志的智能分析,包括但不限于时间关系、攻击频率规律、攻击目的性等;支持多维度对攻击进行分类。以上1-5项(需现场演示); 注:1.现场演示须完整全面演示以上各项功能,每项以系统演示且达到要求的得3分;功能演示不完整,不清晰的得2分;采用PPT、录屏方式演示的得1分;不演示不得分。 2.评标现场不提供网络环境及设备。投标人需自行携带演示设备,充分考虑现场环境进行演示。 3.每位投标人演示讲解时长不得超过15分钟,讲解内容须真实可信,严禁虚假应标。 |
| 6 | 项目建设内容 | 9.00 | 对项目建设内容的理解:深刻理解本项目现状、需求,能够准确识别并提出项目建设过程中重点、难点以及项目可能面临的风险,进行合理分析: 1.理解完整、全面、描述清晰,能够准确把握重难点内容、能够准确提出各阶段风险并识别风险因素的,得9分; 2.理解程度较深、对项目整体掌握较好的,能够提出重难点内容及基本的风险内容,得6分; 3.重难点理解分析不够透彻,风险因素识别的深度不够的,得3分; 4.对项目建设理解分析不全面、整体架构掌握不清且风险因素提供不全的,得1分; 5.缺项内容过多或不提供的不得分。 |
| 7 | 质量保障措施 | 4.00 | 根据采购人的需求对本次工作的质量要求编制保障措施,项目实施质量控制措施是否到位进行评分: 1.投标人质量保障措施安排合理,切实可行,落实措施的有效性强的,得4分; 2.合理且质量保障措施可实施性一般的,得3分; 3.质量措施不全、操作性不强但基本能够执行的,得2分; 4.提供质量措施相关内容缺失不完整的,得1分; 5.未提供相关内容不得分。 |
| 8 | 进度保障措施 | 3.00 | 根据采购人的需求对本次工作的时间进度进行安排并编制保障措施,项目实施计划安排是否合理可行、完善,时间点是否合理准确进行评分: 1.投标人进度控制措施合理,切实可行有明确合理的时间节点,具有科学的手段和管理办法,得3分; 2.进度控制措施合理且时间点控制相对准确的,得2分; 3.进度保障措施内容不够细致、具备基本的保障性的,得1分;4.未提供相关内容不得分。 |
| 9 | 风险管理、应急预案 | 5.00 | 根据投标人针对本项目的各个阶段进行风险管理及应急预案内容进行评分: 1.完善的风险管理和应急处置预案,对平台建设各阶段的突发情况应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得5分; 2.预案内容能够起到一定的预警作用,具备可操作性的,有相对成熟的风险管理措施的,得3分; 3.预案内容较为合理,可实施的,风险管理措施内容深度不够的,得2分; 4.预案内容及风险管理不够全面,有缺项的,得1分; 5.未提供不得分。 |
| 10 | 安全保密承诺及措施 | 3.00 | 投标人结合项目具体实施情况,提供项目实施过程各阶段及项目成果的保密管理承诺及措施,评委对投标人的保密管理措施内容进行评分: 1.安全保密承诺及措施内容详实合理,保障性强的,得3分; 2.安全保密承诺及措施合理,具备相对较强的可行性的,得2分; 3.安全保密承诺及措施缺失,保障性不完整的,得1分; 4.未提供的不得分。 |
| 11 | 售后服务方案 | 5.00 | 根据投标人提供的售后服务方案(如售后服务承诺,售后服务流程、售后服务计划、技术支持方案、服务措施、人员配备等)进行综合评审。 1.售后服务方案全面、服务流程明确、服务计划合理,所提供的服务保障措施完全满足采购需求得5分; 2.售后服务方案良好、服务流程较为清晰、服务计划良好,所提供的服务保障措施完整,得3分; 3.售后服务方案欠缺、售后服务计划不够全面,所提供的服务保障措施简单,得2分; 4.售后服务方案与本项目实际不符、所提供的服务内容不具备保障措施,无法满足采购需求得1分; 未提供的不得分。 |
| 合计: | 100.00 | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面****点击查看政府采购有关法律法规要求由采购人或采购代理机构发布的,**政府采购网对其内容概不负责,亦不承担任何法律责任。
相似项目推荐