收藏
项目概况
长江航运公安局公安信息网络安全防护系统采购项目的潜在供应商应在中国政府采购网(https://www.ccgp.gov.cn/)获取采购文件,并于*开通会员可解锁* 09点00分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:
JC-HG20250105
项目名称:长江航运公安局公安信息网络安全防护系统采购项目
采购方式:公开招标
预算金额:
300万元(人民币)
最高限价(如有):
300万元(人民币)
采购需求:
详见公开招标主体文件(附件)
合同履行期限:详见公开招标主体文件(附件)
本项目
( 不接受 )联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:详见公开招标文件(附件)
3.本项目的特定资格要求:详见公开招标文件(附件)
三、获取采购文件
时间:即日起
至
*开通会员可解锁*,每天上午8:00至12:00,下午12:00至21:00。(北京时间,法定节假日除外)
地点:中国政府采购网(
https://www.ccgp.gov.cn/)
方式:中国政府采购网(
https://www.ccgp.gov.cn/)免费下载
售价:¥
0.0 元(人民币)
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html四、响应文件提交
截止时间:
*开通会员可解锁* 09点00分(北京时间)
地点:电子化政府采购平台
五、开启
时间:
*开通会员可解锁* 09点00分(北京时间)
地点:电子化政府采购平台
六、公告期限
自本公告发布之日起
5个工作日。
七、其他补充事宜
无
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名
称:长江航运公安局
地 址:湖北省武汉市江汉区黄陂街
10号
联系方式:胡学明
*开通会员可解锁*
2.采购代理机构信息
名
称:公安部警用装备采购中心
地 址:上海市闵行区三达路
299号
联系方式:戚老师
*开通会员可解锁*
3.项目联系方式
项目联系人:戚老师
电 话:
*开通会员可解锁*
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html公开招标文件
项目名称:长江航运公安局公安信息网络安全防护系统采购项
目
项目编号:
JC-HG20250105
公安部警用装备采购中心
二〇二五年十一月十七日
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html目录
1 投标人须知
...............................................................................................................1
1.1 投标人须知前附表............................................................................................11.2 总则...............................................................................................................61.3 投标人的资格要求............................................................................................61.4 招标文件 ........................................................................................................61.5 投标文件 ........................................................................................................71.6 投标...............................................................................................................91.7 开标、资格审查和评审程序 .............................................................................101.8 中标和合同 ...................................................................................................141.9 询问、质疑、投诉..........................................................................................151.10 保密和信息披露...........................................................................................16
2 采购需求
................................................................................................................18
2.1 项目概况 ......................................................................................................182.2 技术要求 ......................................................................................................182.3 服务要求 ......................................................................................................22
3 开标与资格审查
.......................................................................................................26
3.1 开标.............................................................................................................263.2 资格审查要求 ................................................................................................26
4 评标
.......................................................................................................................29
4.1 评标方法 ......................................................................................................294.2 非实质性审查 ................................................................................................294.3 *实质性审查要求(“*”项为实质性要求) .......................................................35
5 投标文件模板
..........................................................................................................41
6 合同模板
................................................................................................................41
7 质疑函模板
.............................................................................................................41
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 1 —
1
投标人须知
1.1投标人须知前附表
序号
内容的说明或要求
1.
项目基本信息
1.1.
项目名称:长江航运公安局公安信息网络安全防护系统采购项目
1.2.
项目编号:
JC-HG20250105
1.3.
项目预算:本项目预算为人民币
300.00万元
1.3.1. 分包预算
1.3.1.1.第1包预算金额:300.00万元
1.3.2. 分包最高限价
1.3.2.1.
第
1包最高限价:300.00万元
投标人应有明确报价,超过最高限价或者无报价投标的,投标无效。
2.
关键时间节点
2.1.
投标截止时间:
*开通会员可解锁*,9:00
2.2.
开标时间:
*开通会员可解锁*,9:00
2.3.
签到时间:
*开通会员可解锁*,0:00--9:00
2.4.
解密时间:
*开通会员可解锁*,9:00--10:00
2.5.
是否组织现场考察(标前答疑会):
是,否
2.5.1. 现场考察时间:无
2.5.2. 现场考察地点:无
2.5.3. 现场考察联系方式:无
2.6.
报名方式:投标人须在
*开通会员可解锁*17:00前,在电子化政府采购平台
进行网上报名
3.
项目核心要求
3.1.
投标人应具备的特殊要求:无
3.2.
投标产品的资质要求:无
3.3.
核心产品设置:下一代防火墙(数据中心边界)
3.4.
是否允许代理商投报:
是,否
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 2 —
3.5.
是否专门面向中小企业:
是,否
3.5.1.
中小企业划型标准:工业和信息化部、国家统计局、国家发展和改革委员会、财政部《关于印发中小企业划型标准规定的通知》(工信部联企业〔
201
1〕300号)。
3.5.2.
中小企业优惠政策:根据财政部和工业和信息化部发布的关于印发《政府采购促进中小企业发展管理办法》(财库〔
2020〕46号)和《关于进一步加
大政府采购支持中小企业力度的通知》(财库〔
2022〕19号)规定,对小
型和微型企业产品的投标价格给予
10%(10%-
20%)的扣除,用扣除后的价格参加评审。
3.5.3. 视同中小企业优惠政策
3.5.3.1.
提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。
3.5.3.2.
符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的,视同为小型和微型企业。
3.5.3.3.
根据财政部和工业和信息化部发布的关于印发《政府采购促进中小企业发展管理办法》(财库〔
2020〕46号)和《关于进一步加大政府采购支持中小
企业力度的通知》(财库〔
2022〕19号)规定,以联合体形式参加政府采
购活动,联合体各方均为中小企业的,联合体视同中小企业
(其中,联合体各
方均为小微企业的,联合体视同小微企业。对允许大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额
30%
以上的
)。
本项目不接受联合体投标。
3.6.
本项目对应的中小企业划分标准所属行业:工业。
3.7.
节能环保要求:严格执行《财政部
发展改革委 生态环境部
市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔
2019〕9号)、关于印发节能产品政府采购品目清单的通知(
财库〔
2019〕19号)、关于印发环境标志产品政府采购品目清单的通知(
财库〔
2019〕18号)、市场监管总局关于发布参与实施政府采购节能产品
、环境标志产品认证机构名录的公告(
2019年第16号),本次投标产品类
别如为政府强制采购产品类别的,须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则投标无效;如为政府优先采购产品类别的,须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则不予认定。
3.8.
网络安全要求:本项目中如涉及网络关键设备或网络安全专用产品的,应严格执行国家互联网信息办公室、工业和信息化部、公安部和国家认证认可监督管理委员会联合发布的
2023年第2号关于调整《网络关键设备和网络安全
专用产品目录》的公告相关文件要求,所投标设备或产品至少符合以下条件之一:一是已由具备资格的机构安全认证合格或安全检测符合要求;二是已获得《计算机信息系统安全专用产品销售许可证》,且在有效期内。采购人、中标人双方签订合同及验收环节,应包含上述网络安全要求的条款。
3.9.
信用记录查询:资格审查时,通过
“信用中国”网站(www.creditchina.gov.
cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询供应商信用记录,经
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 3 —
查询列入失信被执行人、重大税收违法失信主体名单、政府采购严重违法失信行为记录名单,截至本项目响应文件开启前三年内因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照较大数额罚款等行政处罚的,其响应无效,无效投标人的信用记录查询结果截图将作为项目材料的组成部分。较大数额罚款认定为
200万元以上的罚款,法律、行政法规以及国务院有关
部门明确规定相关领域
“较大数额罚款”标准高于200万元的,从其规定。
3.10.
其他必要内容:采购人不接受供应商恶意低价竞争。根据《政府采购货物和服务招标投标管理办法》财政部令第
87号第六十条:“评标委员会认为投标
人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
”
投标文件中若有虚假材料,将按照政府采购相关规定予以处罚。
3.11.
是否允许联合体投标:
是,否
3.12.
是否允许进口产品投标:
是,否
3.13.
是否允许投标人将项目非主体、非关键性工作交由他人完成:
是,否
3.14.
投标有效期:
120个日历日(投标有效期从提交投标文件的截止之日起算。
有效期短于该规定期限的投标无效)
4.
保证金
4.1.
是否收取投标保证金:
是,否
4.1.1. 投标保证金收取金额:60000元
4.1.2.
投标保证金收取账户:开户名称:公安部警用装备采购中心投标保证金开户行:农行上海市分行营业部银行帐号:
*开通会员可解锁*4157*开通会员可解锁*0001
投标人须在进账凭证上注明具体
“包组编码”。
4.1.3. 投标保证金递交时间:投标截止时间前递交,以投标保证金到账时间为准。
4.1.4.
投标保证金退还方式:未中标供应商的投标保证金应在中标通知书发出之日起
5个工作日内退还,中标供应商的投标保证金应在政府采购合同签订之日
起
5个工作日内退还。
4.1.5.
投标保证金绑定方法:如投标保证金以银行转账形式提交的,投标人应先登录电子化政府采购平台,选择本采购项目进行报名登记后,进入我参与的
--
具体项目
--
办理,按照招标文件和系统提示要求提交投标保证金(汇款须附注具体
“包
组编码
”),系统将自动识别投标保证金及其归属。
如投标人在投标保证金汇款时未附注具体
“包组编码”,可在上述步骤下,进
行自助绑款,输入银行账号进行查询绑定(与汇款时间存在约
10分钟延迟)
。银行账户信息维护说明:投标人可在登录系统后,首页界面右上角点击公司名称
--我的银行卡,维护本公司银行账户信息。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 4 —
4.2.
是否收取履约保证金:
是,否
5.
联系人及联系方式
5.1.
采购人
5.2.
单位名称:长江航运公安局
5.2.1. 联系人:胡学明
5.2.2. 联系电话:*开通会员可解锁*
5.3.
采购代理机构
5.3.1. 采购代理机构名称:公安部警用装备采购中心
5.3.2. 联系人:戚老师
5.3.3. 联系电话:*开通会员可解锁*
6.
评标关键因素
6.1.
评标方法
6.1.1. 该项目使用综合评分法,评标结果按评审后得分由高到低顺序排列。
6.2.
不同投标人提供同一品牌产品,或者在非单一产品采购项目中提供的核心产品品牌相同时的处理规则:提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标供应商推荐资格,评审得分相同的,按照采取随机抽取方式确定,其他同品牌投标人不作为中标候选供应商。
6.3.
评审得分相同的处理规则:得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选供应商。
7.
分值构成
7.1.
商务部分分值:
13分
7.2.
技术部分分值:
42分
7.3.
服务部分分值:
15分
7.4.
价格部分分值:
30分
8.
采购资金支付
8.1.
采购资金支付:由甲方向乙方按如下方式及比例支付:中标供应商按照要求供货,且采购人收到全部货物,到货验收合格后,采购人收到中标供应商发票,在10个工作日内支付合同总价的100%。
9.
交付要求
9.1.
货物交付时间:合同签订后30个日历日内供货,并完成安装调试。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 5 —
9.2.
货物交付地点:采购人指定地点。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 6 —
1.2总则
1.2.1 定义
1.2.1.1 “采购人”指本项目的具体采购单位,名称详见投标人须知前附表。
1.2.1.2 “投标人”指符合本招标文件规定并参加投标的供应商。
1.2.1.3 “潜在投标人”指符合本招标文件规定的供应商。
1.2.2 适用范围
1.2.2.1 本招标文件适用于本文件“2采购需求”中所述货物及相关服务的招标投标。
1.3投标人的资格要求
1.3.1 基本资格
1.3.1.1 详见本文件3.2资格审查要求。
1.4招标文件
1.4.1 招标文件的组成
1.4.1.1 投标邀请函
1.4.1.2 公开招标主体文件
1.4.1.3 开标一览表
1.4.1.4 资格审查表格
1.4.1.5 资格审查材料
1.4.1.6 评审阶段表格
1.4.1.7 评审阶段材料
1.4.1.8 合同
1.4.1.9 质疑函
1.4.2 招标文件的澄清、修改
1.4.2.1 任何已获得招标文件的潜在投标人,均可要求对招标文件进行澄清或修改,通过投标
人须知前附表中的联系方式以书面形式送达警采中心。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 7 —
1.4.2.2 按照责权利相一致原则,招标文件的主要商务、技术指标的提出方负责解释投标人提
出的相关澄清、修改要求,并应当视情况作出澄清或修改的决定。
1.4.2.3 警采中心对澄清、修改要求的处理:警采中心根据项目实际对澄清、修改要求进行处
理,并通过邮寄、电子邮件、网站披露等其中至少一种方式,统一向全体,或分别或向每一位(但不可以只向其中一部分)潜在投标人发出澄清、修改或进行其它答复的内容。
1.4.2.4 警采中心主动进行的澄清、修改:警采中心无论出于何种原因,均可主动对招标文件
中的相关事项,进行澄清和修改。
1.4.2.5 采购人或者警采中心可以对已发出的招标文件进行必要的澄清或者修改。澄清或者修
改的内容可能影响投标文件编制的,采购人或者警采中心应当在投标截止时间至少
1日前
,以书面形式通知所有获取招标文件的潜在投标人;不足
1日的,采购人或者警采中心应
当顺延提交投标文件的截止时间。
1.4.2.6 警采中心澄清、修改、其它答复的效力:无论是否根据潜在投标人的澄清、修改或进
行其它答复的要求,警采中心一旦对招标文件作出了澄清、修改或进行其它答复,即刻发生效力,警采中心有关的补充内容,应当作为招标文件的组成部分,对所有潜在投标人均具有约束力。同时,警采中心和投标人的权利及义务将受到新的截止期的约束。
1.4.2.7 警采中心将视情况确定是否有必要召开标前答疑会。如果召开标前会,警采中心将通
过公告方式向潜在投标人发出通知。
1.5投标文件
1.5.1 投标文件的语言和计量单位
1.5.1.1 投标人提交的投标文件(包括技术文件和资料、图纸中的说明)以及投标人与采购人
或警采中心就有关投标的所有来往函电均应使用中文简体字。
1.5.1.2 原版为外文的证书类文件,以及由外国人作出的本人签名、外国公司的名称或外国印
章等可以是外文,但应当提供中文翻译文件(可以是复印件)并加盖投标人公章。
1.5.1.3 原版为外文的证书类、证明类文件,与投标人名称或其他实际情况不符的,投标人应
当提供相关证明文件。
1.5.1.4 投标文件所使用的计量单位,应使用国家法定计量单位。
1.5.2 投标文件的组成
1.5.2.1 投标函
1.5.2.2 开标一览表
1.5.2.3 资格审查阶段表格
1.5.2.4 资格审查阶段材料
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 8 —
1.5.2.5 评审阶段表格
1.5.2.6 评审阶段材料
1.5.3 投标文件的编写
1.5.3.1 按照招标文件中投标文件模版规定的顺序,统一编目编码并编制目录。由于编排混乱
导致投标文件被误读或查找不到,责任应当由投标人承担。
1.5.3.2 投标人应详细阅读招标文件的全部内容。投标文件须对招标文件中的内容做出实质性
和完整的响应,如果投标文件填报的内容资料不详,或没有提供招标文件中所要求的全部资料及数据,将被视为投标文件完整性有缺陷。
1.5.3.3 投标文件应按照招标文件的格式逐项填写,无相应内容可填的项应填写“无”、“未检
测
”、“没有相应指标”等明确的回答文字。
1.5.3.4 投标文件盖章的要求
1.5.4 投标报价
1.5.4.1 所有投标报价均以人民币元为计算单位。只要投报了一个确定数额的总价,无论分项
价格是否全部填报了相应的金额或免费字样,报价应被视为已经包含了但并不限于各项购买货物及其保管、运送、安装、调试、验收、保险和相关服务等的费用和所需缴纳的所有价格、税、费。在其他情况下,由于分项报价填报不完整、不清楚或存在其他任何失误,所导致的任何不利后果均应当由投标人自行承担。
1.5.4.2 投标人投报多包的,应对每包分别报价并分别填报开标一览表等内容。
1.5.4.3 开标一览表中价格填报处不应有空白,如无费用可填报“/”。
1.5.4.4 投标人对投标报价若有说明应在开标一览表显著处注明。
1.5.4.5 对于有配件、耗材、选件和特殊工具的货物,还应填报投标货物配件、耗材、选件表
和备件及特殊工具清单,注明品牌、型号、产地、功能、单价、批量折扣等内容,该表格式由投标人自行设计。投标人按照上述要求分类报价,其目的是便于评标,但在任何情况下并不限制采购人或警采中心以其他条款签订合同的权利。
1.5.4.6 最低报价不能作为中标的保证。
1.5.5 投标文件的有效期
1.5.5.1 本项目投标文件的有效期为120个日历日(投标有效期从提交投标文件的截止之日起
算。有效期短于该规定期限的投标无效)。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。投标有效期内投标人撤销投标文件的,采购人或者采购代理机构可以不退还投标保证金。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 9 —
1.5.5.2 在特殊情况下,采购人或警采中心可与投标人协商延长投标文件的有效期。这种要求
和答复都应以书面形式进行。此时,按本须知规定的投标保证金的有效期也相应延长。同意延长有效期的投标人除按照采购人或警采中心要求修改投标文件有效期外,不得修改投标文件的其他内容。
1.5.6 投标文件的签署及其他规定
1.5.6.1 投标文件签署要求如下:
1.5.6.2 投标人在“投标函”、“法定代表人授权委托书”上应当按格式要求加盖与投标人名称全
称相一致的标准公章,并签署法定代表人或投标人代表的全名;
1.5.6.3 因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。
1.6投标
1.6.1 程序
1.6.1.1 投标
1.6.1.1.1 截止时间:
*开通会员可解锁*09时00分(北京时间)
1.6.1.1.2 投标网址:
https://gpztb.pcpe.cn/
1.6.1.1.3 投标文件的递交方式:本项目采用电子化政府采购平台(
https://gpztb.pcpe.cn
/)进行网上响应,请符合条件的投标人注册、报名,编制完成后加密上传投标文件等相关文件。除上述方式之外,不接受投标人以纸质文件或其他任何方式提交的投标文件。
1.6.1.2 开标
1.6.1.2.1 开标时间:
*开通会员可解锁*09时00分(北京时间)
1.6.1.2.2 开标网址:
https://gpztb.pcpe.cn/
1.6.1.2.3 开标平台:本项目通过电子化政府采购平台进行开标。
1.6.1.3 投标保证金
1.6.1.3.1 金额要求:
60000元
1.6.1.3.2 形式要求:银行转账
1.6.1.3.3 缴纳要求:投标截止时间之前递交,以投标保证金到账时间为准。
1.6.1.3.4 退还方式要求:未中标供应商的投标保证金应在中标通知书发出之日起
5个工作日内
退还,中标供应商的投标保证金应在政府采购合同签订之日起
5个工作日内退还。
1.6.2 费用
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 10 —
中标服务费按照以下规定执行(见下表):
注:招标代理服务收费以本项目中标总金额为准,按差额定率累进法计算。中标企业在收到中标通知书
5个工作日内将服务费汇至以下账户(汇款时需注明项目编号、项目
名称、服务费):开户名称:公安部警用装备采购中心中标(成交)服务费;开户行:农行上海市分行营业部;帐号:
*开通会员可解锁*45*开通会员可解锁*0003
1.7开标、资格审查和评审程序
1.7.1 开标小组组织开标
1.7.1.1 开标小组由采购人和警采中心工作人员组成。
1.7.1.2 开标小组按招标文件规定的时间、地点主持开标。
1.7.1.3 投标人不足3家,不进入后续程序。
1.7.1.4 超过项目预算(分包预算)或最高限价的投标将被拒绝。
1.7.1.5 资格审查小组组织资格审查
1.7.1.6 资格审查小组由采购人和警采中心工作人员组成。
1.7.1.7 开标结束后,资格审查小组依法按照招标文件规定,对照投标文件资格审查文件对投
标人的资格进行审查。
1.7.1.8 投标人提交的资格审查材料若有缺失、虚假或无效,则不允许投标人进入下一阶段的
评审。审查通过则允许投标人进入下一阶段的评审。
1.7.1.9 资格审查后的合格投标人不足3家的,不进入评标程序。
服务费率
中标金额(元)
货物招标
服务招标
工程招标
0-100万
1.5%
1.5%
1.0%
100万-500万
1.1%
0.8%
0.7%
500万-1000万
0.8%
0.45%
0.55%
1000万-5000万
0.5%
0.25%
0.35%
5000万-10000万
0.25%
0.1%
0.2%
1亿-5亿
0.05%
0.05%
0.05%
5亿-10亿
0.035%
0.035%
0.035%
10亿-50亿
0.008%
0.008%
0.008%
50亿-100亿
0.006%
0.006%
0.006%
100亿
0.004%
0.004%
0.004%
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 11 —
1.7.2 评标委员会组织评审
1.7.2.1 警采中心根据政府采购法相关规定,结合本招标项目专业要求组建评标委员会,对具
备实质性响应的投标文件进行评估和比较。评标委员会由采购人代表和有关技术、经济等方面的专家组成,成员人数应当为
5人(含)以上单数。其中,技术、经济等方面
的专家不得少于成员总数的
2/3。采购数额在1000万元以上、技术复杂、社会影响较
大的项目,评标委员会成员人数应当为
7人(含)以上单数。
1.7.2.2 评标委员会成员与参加采购活动的供应商存在下列利害关系之一的,不能参加评标:
参加采购活动前三年内
,与供应商存在劳动关系,或者担任过供应商的董事、监事,或者
是供应商的控股股东或实际控制人
;
与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系
;
与供应商有其他可能影响政府采购活动公平、公正进行的关系。
采购人、警采中心就本项目招标文件征询过意见的专家,不能参加评标。
采购人只能以采购人代表的身份参与评标,警采中心工作人员不得参加评标。
1.7.2.3 评标委员会负责具体评标事务,并独立履行下列职责:
审查、评价投标文件是否符合招标文件的实质性要求;
要求投标人对投标文件有关事项作出澄清或者说明;
对投标文件进行比较和评价;
确定中标候选供应商名单;
向采购人、警采中心或者有关部门报告评标中发现的违法行为。
1.7.3 实质性审查
1.7.3.1 在详细评标之前,评标委员会应当对符合资格的投标人的投标文件进行实质性审查,
以确定其是否满足招标文件的实质性要求,实质性审查合格投标人不足
3家的,不进入
详细评审环节。
1.7.3.2 实质性审查中,投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列
规定修正:
投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
大写金额和小写金额不一致的,以大写金额为准;
单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 12 —
总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
同时出现两种以上不一致的,按照前款规定的顺序修正。投标人不确认修正后报价的,其投标无效。
1.7.3.3 招标文件内容违反国家有关强制性规定或者招标文件存在歧义、重大缺陷导致评审工
作无法进行时,评标委员会应当停止评审并向警采中心书面说明情况。
1.7.3.4 投标人有下列情形之一的,评标委员会认定为投标人串通投标,其投标无效,书面报
告财政部门:
不同投标人的投标文件由同一单位或者个人编制;
不同投标人委托同一单位或者个人办理投标事宜;
不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
不同投标人的投标文件异常一致或者投标报价呈规律性差异;
不同投标人的投标文件相互混装;
不同投标人的投标保证金从同一单位或个人的账户转出;
在评标期间,投标人企图影响采购人、警采中心或评标委员会评审公正性的任何活动。
1.7.4 投标的澄清
1.7.4.1 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容
,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。
1.7.4.2 投标人的澄清、说明或者补正应当采用书面形式,并加盖公章或者由法定代表人或其
授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
1.7.5 对投标文件的详细评审
1.7.5.1 评标委员会只对实质上响应招标文件的投标进行详细评审;评审应严格按照招标文件
的要求和条件进行,评委会不得擅自改动、细化招标文件及评分细则;具体评审原则、方法和中标条件详见评标方法和标准。
1.7.5.2 除评标标准和评标办法另有规定外,评标采用综合评分法,将投标主体资质、投标产
品质量、售后服务、价格等各项因素作为评价的基础,综合评选出最佳投标人案。每一投标人的最终得分为所有评委给其评分的算数平均值。
1.7.5.3 货物项目的价格分值占总分值的比重不得低于30%;服务项目的价格分值占总分值的
比重不得低于
10%。执行国家统一定价标准和采用固定价格采购的项目,其价格不列
为评审因素。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 13 —
1.7.5.4 价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为
评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:
投标报价得分
=(评标基准价/投标报价)×100×价格分值比重
评标总得分=
F1×A1+F2×A2+……+Fn×An
F1、F2……Fn分别为各项评审因素的得分;
A1、A2、……An分别为各项评审因素所占的权重(A1+A2+……+An=1)。
评标过程中,不得去掉报价中的最高报价和最低报价。
1.7.5.5 因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。
根据《政府采购促进中小企业发展管理办法》等相关规定,对于非专门面向中小企业的项目,对小型和微型企业产品的价格给予
10%-
20%的扣除,用扣除后的价格参与评审,具体扣除的比例详见投标人须知前附表。
1.7.5.6 采用综合评分法的,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标
报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选供应商。
1.7.5.7 采用最低评标价法的,评标结果按投标报价由低到高顺序排列。投标报价相同的并列
。投标文件满足招标文件全部实质性要求且投标报价最低的投标人为排名第一的中标候选人。
1.7.6 评标过程要求
1.7.6.1 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影
响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
1.7.6.2 评标委员会成员应当在评审报告上签字,对自己的评审意见承担法律责任。对需要共
同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
1.7.7 关于重新评审及投标人瑕疵滞后发现的处理规则
1.7.7.1 评标结果汇总完成后,除下列情形外,任何人不得修改评标结果:
分值汇总计算错误的;
分项评分超出评分标准范围的;
评标委员会成员对客观评审因素评分不一致的;
经评标委员会认定评分畸高、畸低的。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 14 —
评标报告签署前,经复核发现存在以上情形之一的,评标委员会应当当场修改评标结果,并在评标报告中记载;评标报告签署后,采购人或者警采中心发现存在以上情形之一的,应当组织原评标委员会进行重新评审,重新评审改变评标结果的,书面报告本级财政部门。
1.7.7.2 无论基于何种原因,各项本应作拒绝处理的情形即便未被及时发现而使该投标人进入
实质性审查、详细评审或其他后续程序,包括已经签约的情形,一旦在任何时间被发现存在上述情形,将按照招标文件、相关法律法规的规定进行处理,必要时将提请监管部门进行处理。
1.7.8 确定中标供应商
1.7.8.1 警采中心应当在评标结束后2个工作日内将评标报告送采购人。
1.7.8.2 采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选供应商名
单中按顺序确定中标供应商。中标候选供应商并列的,采取随机抽取的方式确定。
1.7.8.3 采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选供应商顺序确定中标
供应商,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选供应商为中标供应商。
1.7.9 采购项目流标、废标
1.7.9.1 项目开标后,投标人不足三家的,应对采购项目予以流标处理。
1.7.9.2 在开标、评标过程中,有下列情形之一的,应对采购项目予以废标处理:
通过资格审查的投标人不足三家;
投标人的报价均超过了采购预算,采购人不能支付的;
符合专业条件的供应商或者对招标文件作实质响应的供应商数量不足,导致进入实质性评审、打分阶段的供应商不足
3家的;
出现影响采购公正的违法、违规行为的;
因上述原因导致采购项目废标后,评标委员会应作出书面报告。
1.7.9.3 流标、废标后,警采中心应当将流标、废标结果在刊登本次招标公告的媒体上发布。
1.8中标和合同
1.8.1 中标通知
1.8.1.1 中标供应商确定后,采购人或警采中心应于2个工作日内,在刊登本次招标公告的媒体
上发布中标公告,同时以书面形式向中标供应商发出中标通知书,但该中标结果的有效性不依赖于未中标的投标人是否已经收到该通知。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 15 —
1.8.1.2 中标结果公告内容应当包括采购人及其委托的警采中心的名称、地址、联系方式,项
目名称和项目编号,中标供应商名称、地址和中标金额,主要标的名称、规格型号、数量、单价,中标公告期限以及评审专家名单。
1.8.1.3 中标通知书对采购人和中标供应商具有同等法律效力。中标通知书发出以后,采购人
改变中标结果或者中标供应商放弃中标,应当承担相应的法律责任,出现争议的,报财政部门处理。
1.8.1.4 中标供应商投标文件、中标通知书是合同的组成部分。
1.8.2 签订合同
1.8.2.1 中标供应商应当自中标通知书发出之日起30日内,按照招标文件、投标文件确定的事
项与采购人签订中标合同。
1.8.2.2 中标供应商应按照招标文件、投标文件及评标过程中的有关澄清、说明或者补正文件
的内容与采购人签订合同。中标供应商不得再与采购人签订背离合同实质性内容的其他协议或声明。
1.8.2.3 投标人中标及签订合同后,不得擅自转包。
1.9询问、质疑、投诉
1.9.1 询问
1.9.1.1 供应商对政府采购活动事项有疑问的,可以向采购人或警采中心提出询问。询问可以
采取电话、当面询问或书面等形式。
1.9.1.2 采购人或者警采中心应当在3个工作日内对供应商依法提出的询问作出答复。
1.9.2 质疑、投诉
1.9.2.1 投标人(潜在投标人)认为招标文件、招标过程、中标结果使自己的权益受到损害的
,可以在知道或者应知其权益受到损害之日起
7个工作日内,以书面形式向采购人、警采
中心提出质疑。投标人应知其权益受到损害之日,是指:
对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日;
对招标过程提出质疑的,为各招标程序环节结束之日;
对中标结果提出质疑的,为中标结果公告期限届满之日。
1.9.2.2 投标人(潜在投标人)针对同一采购程序环节的质疑须一次性提出。
1.9.2.3 提出质疑的投标人(潜在投标人)应当是参与所质疑项目采购活动的供应商,潜在投
标人已依法获取其可质疑的招标文件的,可以对该文件提出质疑。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 16 —
1.9.2.4 投标人(潜在投标人)提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括
下列内容:
投标人(潜在投标人)的姓名或者名称、地址、邮编、联系人及联系电话;
质疑项目的名称、编号;
具体、明确的质疑事项和与质疑事项相关的请求;
事实依据;
必要的法律依据;
提出质疑的日期。
1.9.2.5 投标人(潜在投标人)为自然人的,应当由本人签字;投标人(潜在投标人)为法人
或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。质疑函内容有缺失的,警采中心、采购人应当一次性告知质疑人需补全的材料及补交的截止时间。补交的截止时间与法定质疑期的截止时间一致。质疑人于截止时间后递交补充材料的,将被拒绝。
1.9.2.6 质疑事项如无实质内容,仅为询问质疑人得分情况或质疑人未中标原因等的,警采中
心、采购人可将此类质疑函作为书面询问接收,警采中心按询问程序处理。
1.9.2.7 质疑函应递交原件到警采中心,地址:上海市闵行区三达路299号,联系电话:021-
33292999。
1.9.2.8 采购人、警采中心不得拒收质疑供应商在法定质疑期内发出的质疑函,应当在收到质
疑函后
7工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商。
1.9.2.9 质疑人对采购人、警采中心的答复不满意,或者采购人、警采中心未在规定时间内作
出答复的,质疑人可以在答复期满后
15个工作日内依法向相关财政部门提起投诉。
1.9.2.10 若发现有不廉洁行为,可向警采中心监督部门举报。举报电话*开通会员可解锁*。
1.10
保密和信息披露
1.10.1 投标人自获取招标文件日起,须履行本招标项目下保密义务,不得将本次
招标获得的信息向第三人外传。
1.10.2 采购人或警采中心有权将投标人提供的所有资料向有关政府部门或评审委
员会披露。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 17 —
1.10.3 在采购人或警采中心认为适当时,国家机关在调查、审查、审计以及其他
符合法律规定的情形下,采购人或警采中心无须事先征求投标人同意即可披露关于采购过程、合同文本、签署情况的资料、投标人的名称及地址、投标文件的有关信息及补充条款等,但应在合理的范围内。对任何已公布过的内容或与之内容相同的资料,以及投标人已经泄露或公开的,采购人或警采中心无须再承担保密责任。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 18 —
2
采购需求
2.1项目概况
本次招标共
1 包,总预算:人民币300万元,详见下表:
包号
序号
产品名称
数量
单位
数据中心设备
1
下一代防火墙(数据中心边界)
2
台
2
备份一体机
1
台
3
数据库审计系统
1
台
4
网络资产漏洞管理系统
1
套
5
综合运维管理系统
1
台
6
网络准入系统
1
台
数据边界链路
7
下一代防火墙(数据交换链路)
1
台
8
边界网关
1
台
9
集控探针
1
台
10
数据安全交换系统
1
套
11
单向光闸
1
台
12
交换机
1
台
13
服务器
1
台
视频边界链路
14
边界防火墙(视频接入链路)
1
台
15
集控探针
1
台
16
视频安全交换系统
1
套
17
单向光闸
2
台
1
18
交换机
1
台
预算合计
大写:叁佰万圆整
小写:
300.00万元
本次招标范围包括:上述招标货物的生产、供应、运输及伴随服务。具体采购范围及所应达
到的具体要求,以本招标文件中商务、技术和服务的相应规定为准。投标人的投标文件必须满足本次采购的实质目的,完全实现所应有的全部实质性要求。投标人若存在任何理解上无法确定之处,均应当按照招标文件所规定的投标前的澄清等程序提出,否则,由此导致的任何不利后果均由投标人自行承担。
合同履行期限:合同签订后
30个日历日内交货,并完成安装调试。
履约地点:采购人指定地点。
2.2技术要求
投标人须按“证明材料要求”提供包含相关指标项的证明材料(加盖投标人公章),未按要
求提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
承诺函按照模板要求提供。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 19 —
2.2.1 *实质性指标要求(“*”项为实质性要求,不满足将导致投标被拒绝)
序号
产品及其指标名称
指标的说明或要求
证明材料要求
1
下一代防火墙(数据中心边界)
/
/
1.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
2
备份一体机
/
/
2.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
3
数据库审计系统
/
/
3.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
4
网络资产漏洞管理系统
/
/
4.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
5
下一代防火墙(数据交换链路)
/
/
5.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
6
边界网关
/
/
6.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
7
数据安全交换系统
/
/
7.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
8
服务器
/
/
8.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
9
边界防火墙(视频接入链路)
/
/
9.1
安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
10
视频安全交换系统
/
/
10.1 安全可靠性
CPU 和操作系统等关键部件应当符合安全可靠测评要求
中国信息安全测评中心或国家保密科技测评中心网站的安全可靠测评结果
2.2.2 评分项指标要求
序号
指标项
技术要求
证明材料要求
1
下一代防火墙(数据中心边界)
/
/
1.1
硬件及性能
标准机架式,双电源,≥
2T硬盘;配置≥6个千兆电口、≥4个千兆SFP接口、≥2个万兆SFP接口;配置入侵防御、防病毒、应用控制、IPSec VPN、SSL VPN功能;
网络吞吐≥
40Gbps,应用吞吐量≥20G,最大并发连接≥1000万、新建连接≥20万;提供三年特征库(包含IPS+AV+应用特征+威胁情报)升级;
承诺函
1.2
执行标准
满足
GA/T 1177-2014信息安全技术 第二代防火墙安全技术要求。
承诺函
1.3
主要功能
/
/
1.3.1
部署模式
支持路由、透明及混合
3种部署模式;
承诺函
2
备份一体机
/
/
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 20 —
序号
指标项
技术要求
证明材料要求
2.1
硬件及性能
标准机架式,双电源;配置≥
2个千兆电口,≥2个万兆光口,不少于50T存储空间;
配置不低于
50TB容量软件永久许可授权,不限备份客户端数量,配置文件系统备份/恢复模块、操作系统裸机备份/恢复模块、数据库备份/恢复模块、国产虚拟化在线备份/恢复模块模块、重复数据删除模块、重删存储池防篡改模块、文件合成备份模块。
承诺函
2.2
主要功能
/
/
2.2.1
客户端
备份客户端支持部署在基于龙芯、飞腾、海光、兆芯、申威、华为鲲鹏等超过
6种处理器架构下的银河麒麟和统信UOS操作系统等操作系统。
承诺函
2.2.2
无代理备份恢复
支持对云宏、华为、华三、深信服、浪潮等超过
5种虚拟化云平台的虚拟机进行无代理备份恢复。
承诺函
2.3
产品资质
/
/
2.3.1
认证证书
产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》
证明材料
2.3.2
测评证书
产品具有国家公安部门颁发的《信息技术产品自主原创性测评证书》
证明材料
3
数据库审计系统
/
/
3.1
硬件及性能
标准机架式,双电源,≥
4T机械硬盘+≥256G固态硬盘;配置≥6个千兆电口、≥4个千兆SFP接口、≥2个接口扩展插槽;
峰值入库速度
:≥9000(条/秒);峰值事务处理能力:≥30000(条/秒),≥50个数据库实例授权。
承诺函
3.2
主要功能
/
/
3.2.1
统一管理
系统支持对多个流量探针进行统一管理,支持针对指定探针进行一键升级、统一管理配置下发和
Linux系统流量探针一键部署3种管理功能。
承诺函
3.2 .2
双向审计
支持数据库双向审计,审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码
5种及以上内容,并能够根据执行结果、影响行数、执行时长、错误代码4种基本指标设置审计策略。
承诺函
4
网络资产漏洞管理系统
/
/
4.1
硬件及性能
包含管理平台和资产检测探针各
1台,管理平台与资产检测探针同品牌。
(
1)管理平台:
标准机架式,冗余电源;≥
4TB硬盘,≥96G内存,支持管理资产数≥3000个,配置≥2个千兆电口,≥2个万兆光口,≥7个扩展插槽;配置功能模块:存活探测、指纹探测、脆弱性匹配、可视化大屏。
(
2)资产检测探针:
标准机架式,冗余电源;≥
4TB硬盘,≥16G内存;配置≥6个千兆电口,≥4个千兆光口,≥2个接口扩展槽;内置漏洞库和资产指纹库,配置并开通系统漏扫、web漏扫、数据库漏扫、弱口令扫描,可扫描IP、域名或站点数:无限制。
承诺函
4.2
管理平台功能
/
/
4.2.1
流量识别
支持通过主动探测及被动流量识别发现资产,支持多路镜像流量接入系统并进行流量识别;
承诺函
4.2.2
监测技术
支持资产端口服务开放监测、
IP资产在线状态监测、Web资产在线状态监测3种及以上监测技术,支持监测规则自定义配置;
承诺函
4.2.3
开放监测
端口服务开放监测包括禁用端口开放、禁用服务开放、开放端口数量超过阈值
3种及以上异常监测情况;
承诺函
4.2.4
指纹信息
系统内置不少于
37万条指纹信息;指纹覆盖设备类型、操作系统、应用系统、支撑服务等分类;(提供产品功能截图)
承诺函
4.2.5
漏洞扫描结果
系统支持对不少于
2种国产品牌漏扫进行任务调度和漏洞扫描结果回收。(提供产品功能截图)
承诺函
4.2.6
漏洞检测
系统支持
PoC插件漏洞检测,PoC库不少于7000条。(提供产品功能截图)
承诺函
4.3
资产检测探针功能
/
/
4.3.1
漏洞标准
支持检测的系统漏洞数不少于
60万,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等6种及以上漏洞标准。(提供产品功能截图)
承诺函
4.4
产品资质
管理平台及探针具有中华人民共和国信息安全评测中心的《
CNNVD兼容性服务资质》
证明材料
5
综合运维管理系统
/
/
5.1
硬件及性能
软硬一体化设计,标准机架式设备;配置不少于
5个千兆电口,≥1个RJ-45串口,≥1个VGA接口。
标配
IT网管和机房动力环境管控模块,一体化的UI界面,统一告警通知;配置并开通温湿度、烟雾、漏水、UPS、精密空调、门禁等动力环境设备监控模块;配置并开通链路状态监控、网络设备监控、服务器监控、应用服务监控、数据库监控、中间件监控、虚拟化监控、存储监控、无线监控、远程协助模块。配置可监控的IP设备许可数量≥
5000个。
承诺函
5.2
主要功能
/
/
5.2.1
扫描网络设备
可扫描自动发现主流品牌网络设备,自动生成图形化展示。支持
SNMP V1、V2c、V3版本3种及以上版本。
承诺函
5.2.2
展示操作系统
支持通过资源树的方式管理展示自动发现的
windows、linux超过2家及以上操作系统。
承诺函
5.2.3
图形化展示
可扫描自动发现
oracle、Sql server、Mysql、Sybase、国内数据库超5家及以上数据库,自动生成图形化展示。
承诺函
5.2.4
配置接口
产品配置常用环控设备接口,配置不少于
10路RJ45类型开关量输入接口,不少于10路RJ45类型RS485接口,不少于4路RJ45类型继电器输出接口。(提供产品外观图片)
承诺函
6
网络准入系统
/
/
6.1
硬件及性能
标准机架式,双电源,≥
16T硬盘;配置≥5个千兆电口,≥6个接口扩展插槽;
配置≥
2万个准入授权,最大认证并发数≥800,同时支持计算机、瘦终端、IoT设备
承诺函
6.2
主要功能
/
/
6.2.1
认证
支持系统内置账号认证、微软
AD域帐号、LDAP帐号认证、邮件服务器账号认证、第三方Radius服务器认证、第三方扩展认证超过6种及以上认证方式。
承诺函
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 21 —
序号
指标项
技术要求
证明材料要求
6.2.2
接入设备
支持按需对接入设备设定绑定规则,依合规性判定其是否可接入,防终端仿冒,可基于计算机
IP/MAC、交换机端口、接入控制点设备3种及以上方式实现灵活绑定;
承诺函
7
下一代防火墙(数据交换链路)
/
/
7.1
硬件及性能
标准机架设备,冗余电源;千兆电口≥
6个,≥4个千兆光口;≥2T硬盘,≥2个接口扩展槽;三年规则库升级。吞吐量≥15Gbps;每秒新建连接数≥12万。
承诺函
7.2
主要功能
/
/
7.2.1
防御功能
支持网络入侵检测及防御功能,入侵防御事件库事件数量不少于
3000条。
承诺函
7.2.2
探测方式
支持通过主动及被动探测方式,识别接入终端类型(包括
PC、网络打印机、摄像头、网络设备、负载均衡等),支持识别MAC地址、操作系统、厂商、类别、指纹等不少于5种资产属性信息。
承诺函
7.2.3
路由
支持静态路由、动态路由、策略路由
3种路由模式。
承诺函
8
边界网关
/
/
8.1
硬件及性能
标准机架式设备;双电源;≥
2*1G电口,≥4*10G光口。支持国密SSL卸载,每秒新建连接数≥28,000,最大并发连接数≥1,100,000,吞吐率≥10Gbps;支持国密IPSec,最大并发隧道数≥28,000,吞吐率≥10Gbps。
承诺函
8.2
主要功能
/
/
8.2.1
设备认证
支持基于设备标识、证书认证、
IP等至少3种方式的设备认证;
承诺函
8.2.2
安全代理
支持
SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向等8种及以上安全技术;
承诺函
8.2.3
IPV6支持
IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6 to IPV4与IPV4 to IPV6模式下的地址转换;(提供功能页面截图证明)
承诺函
8.2.4
密码算法
支持密码算法:
SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持算法:AES、DES、RSA、ECC、SHA256等;
承诺函
8.2.5
负载均衡算法
支持多种负载均衡算法,包含但不限于轮询、最小连接数、最快响应时间、哈希、
URL、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;(需提供功能界面截图)
承诺函
9
集控探针
/
/
9.1
硬件及性能
标准机架设备,≥
6个10/100/1000M电口(含管理口);网卡拓展槽1个;USB口≥2个;吞吐量≥800Mbps;日志采集速率≥800EPS。
承诺函
9.2
主要功能
/
/
9.2.1
采集日志
具备
SYSLOG、SNMP、SNMP trap协议采集安全设备、网络设备、主机服务器、终端设备等6种及以上设备的日志和运行状态信息。
承诺函
9.2.2
采集安全信息
能够采集防火墙、安全边界网关、入侵检测
IDS、入侵防御IPS、交换机、数据交换系统、网闸等7种及以上边界接入平台内安全设备的运行状态信息和告警日志。
承诺函
9.2.3
报送信息
支持按照边界规范要求,向集中监控管理系统报送信息
承诺函
10
数据安全交换系统
/
/
10.1
硬件及性能
包括内、外网
2台交换设备组件,标准机架式机箱,冗余电源,每台设备接口≥4个千兆网络接口,2个万兆光口;≥2个网卡扩展槽。
吞吐量≥
4Gbps;数据库同步速率(1KB记录)≥8000条/秒;FTP文件同步速率(40KB文件)≥2000个/秒;最大数据文件同步≥10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;
承诺函
10.2
主要功能
/
/
10.2.1
数据库同步
支持
Oracle、Mysql、Postgre、达梦、高斯、海量、人大金仓、ES、HBase、Hive、腾讯Tbase、阿里RDS、等不少于20种类型的主流数据库同步。支持CDC数据库日志解析同步。(提供功能界面截图证明)
承诺函
10.2.2
文件交换功能
支持
FTP、SFTP、NFS、客户端Agent至少4种文件交换方式;支持主动、被动2种交换模式。
承诺函
10.2.3
内容过滤
支持敏感信息过滤功能,包括关键字解析、正则匹配、截断、局部替换、全部替换、
SQL注入攻击防护、PHP注入攻击防护、BOT防护、JSON校验、MD5校验、文件类型过滤等至少11种检查过滤能力。
承诺函
10.2.4
服务交换功能
支持对服务调用方进行身份认证,包括
HMAC签名认证、JWT认证、SOAP认证等至少3种常用认证方式。
承诺函
11
单向光闸
/
/
11.1
硬件及性能
采用“
2+1”结构,包括内、外网主机模块和物理单向传输模块,标准机架式机箱,冗余电源;千兆电口≥12个;万兆光口≥4个;吞吐量≥4Gbps。
最大数据文件同步≥
10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;
承诺函
11.2
主要功能
/
/
11.2.1
数据库
支持数据库同步,兼容主流常用数据库,包括关系型数据库、非关系型数据库;兼容国产数据库;支持数据库异构同步;支持端点续传。
承诺函
11.2.2
脱敏处理
支持通过正则匹配、关键字方式敏感信息识别,支持对敏感信息进行截断、局部替换、全部替换方式脱敏处理。
承诺函
12
交换机
/
/
12.1
硬件及性能
整机≥
24个千兆电口+4个万兆SFP+口;包转发率≥122Mpps;支持IPV4静态路由;支持IPV6静态路由;支持GE端口聚合;支持组播的音频和视频服务功能。
承诺函
13
服务器
/
/
13.1
硬件及性能
2U机架服务器;处理器≥2*(24Core,2.6GHz) ;内存≥64GB;硬盘≥4TB;标配≥4个电口千兆网卡,支持PXE,一个专用远程管理口;1+1 高效节能服务器冗余电源;支持RAID0,1,10;
承诺函
14
边界防火墙(视频接入链路)
/
/
14.1
硬件及性能
标准机架设备,冗余电源;千兆电口≥
6个,≥4个千兆光口;≥2T硬盘,≥2个接口扩展槽;三年规则库升级。吞吐量≥15Gbps;每秒新建连接数≥12万。
承诺函
14.2
主要功能
/
/
14.2.1
防御功能
支持网络入侵检测及防御功能,入侵防御事件库事件数量不少于
3000条。
承诺函
14.2.2
探测方式
支持通过主动及被动探测方式,识别接入终端类型(包括
PC、网络打印机、摄像头、网络设备、负载均衡等),支持识别MAC地址、操作系统、厂商、类别、指纹等不少于5种资产属性信息。
承诺函
15
视频安全交换系统
/
/
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 22 —
序号
指标项
技术要求
证明材料要求
15.1
硬件及性能
包括视频交换前置设备和视频交换后置设备两台设备。标准机架式设备;单设备网络接口≥
4个10/100/1000M电口,≥4个万兆光口(含光模块),支持扩展;冗余电源。吞吐量≥4Gbps;高清视频(4M)并发路数≥920路;
承诺函
15.2
主要功能
/
/
15.2.1
数据拦截
支持对
RTSP、SIP、GB/T28181、GB35114、RTP 等5种及以上指定协议的信令和数据流数据基于安全策略进行格式检查,对不符合格式的信令和数据流数据进行拦截丢弃,并进行日志报警。
承诺函
15.2.2
视频认证
支持对接入的视频摄像头、视频平台、信令网关等设备进行认证,支持
IP/MAC 认证、HMAC认证、GB/T28181 设备 ID 认证3种及以上认证方式准入。
承诺函
15.2.3
视频巡检功能
具备视频巡检功能,
50万路目录信息传送耗时不高于30秒,速度不低于15000条每秒。
承诺函
15.2.4
产品资质
通过公安部安全与警用电子产品质量检测中心
GA/T1788.3-2021符合性检测
满足《
GB/T 28181-2022 公共安全视频监控联网系统信息传输、交换、控制技术要求》要求
满足《
GB/T 35114-2017 公共安全视频监控联网信息安全技术要求》要求
承诺函
16
集控探针
/
/
16.1
硬件及性能
标准机架设备,≥
6个10/100/1000M电口(含管理口);网卡拓展槽1个;USB口≥2个;吞吐量≥800Mbps;日志采集速率≥800EPS。
承诺函
16.2
主要功能
/
/
16.2.1
协议
具备
SYSLOG、SNMP、SNMP trap协议采集安全设备、网络设备、主机服务器、终端设备等6种及以上设备的日志和运行状态信息。
承诺函
16.2.2
采集安全信息
能够采集防火墙、安全边界网关、入侵检测
IDS、入侵防御IPS、交换机、数据交换系统、网闸等7种及以上边界接入平台内安全设备的运行状态信息和告警日志。
承诺函
17
单向光闸
/
/
17.1
硬件及性能
采用“
2+1”结构,包括内、外网主机模块和物理单向传输模块,标准机架式机箱,冗余电源;千兆电口≥12个;万兆光口≥4个;吞吐量≥4Gbps。
最大数据文件同步≥
10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;
承诺函
17.2
产品资质
中国信息安全测评中心颁发的《信息技术产品安全测评证书》(
EAL3或以上证书);
证明材料
18
交换机
/
/
18.1
硬件及性能
整机≥
24个千兆电口+4个万兆SFP+口;包转发率≥122Mpps;支持IPV4静态路由;支持IPV6静态路由;支持GE端口聚合;支持组播的音频和视频服务功能。
承诺函
2.2.3 项目整体技术方案
投标人需要提供项目整体建设方案。项目整体建设方案设计要求完整、合理,并具有充分的
适配性和扩展性。
2.3服务要求
服务要求中“*”项为实质性要求,有一项不满足,投标将被拒绝。
2.3.1 *服务要求
在项目三年质保期内,投标人需要提供以下集成及安全服务内容,具体内容如下:(针对集
成及安全服务,投标人需出具技术承诺函)
服务名称
服务内容
*设备搬迁
内容:按照等级保护三级要求,协助招标人对机房设备进行重新规划,机房设备搬迁,同时协助开展业务系统的安全迁移,网络架构顺利搭建,业务中断时间不超过
2小时。
交付物:机房搬迁方案。
*安全集成
内容:协助招标人数据中心重新进行安全区域划分、
IP地址规划,本次采购
设备及原有安全设备、网络设备进行重新配置或策略优化,满足等级保护三级相关技术要求。交付物:安全集成实施方案。
*两高一弱专
项检查服务
内容:根据公安部“两高一弱”的相关要求,使用专业工具对招标人所有分局、警校进行“两高一弱”检查。频率:
4次/年。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 23 —
方式:现场检查。交付物:两高一弱检测报告。
*安全应急响
应
内容:提供
7×24的紧急响应服务,出现网络安全事件时,投标人15分钟内
响应,确保系统信息化基础设施及业务系统的问题或故障得到及时解决。频率:不限制。方式:远程
+现场应急响应。
交付物:应急处置报告。
*安全加固
内容:根据网络安全等级保护第三级技术要求,针对网络结构、网络设备、安全设备、服务器等进行安全策略优化及加固。频率:
2次/年。
方式:现场安全加固。交付物:安全加固报告。
*网络安全咨
询
内容:依照国家及行业网络安全法律法规要求,提供建设、实施、运维、管理等方面咨询服务。频率:不限制。方式:现场安全咨询。交付物:咨询服务报告。
*安全培训
内容:针对招标人及各分局,定期组织网络安全培训服务,培训内容至少需包含网络安全意识、网络安全法律法规、网络安全技能。频率:
2次/年。
方式:现场安全培训。交付物:培训文档。
*重要时段安
全保障
在重要时段提供现场保障服务,重要时段包括重大节假日、护网等时段。针对信息系统面临的威胁,提供全面事件处理、日志分析、事件监控,深入的脆弱性检测及安全加固等工作,实时监控和处理信息系统中存在的安全问题,最大限度降低信息系统安全风险。在重要时段保障服务期间,投标人提供专用网络安全防护产品,设备使用时间不少于
90天,具体功能如下:
(1)
系统支持多情报源接入,至少包含正向攻击情报源、受控外
联情报源、
IP 画像情报源及自定义情报源等类型;
(2)
系统内置不少于
7家安全或互联网公司的情报源(腾讯、36
0、奇安信、华为情报源等),提供受控外联类情报源,受控外联情报类型至少包含
IP 类、URL 类和域名类情报;
(3)
支持情报源的属性画像,至少包含归属地、经纬度、运营商
、资产标签、组件标签、开放端口等、情报有效状态、情报更新时间等属性;(4)
至少支持最近三个月的攻击轨迹溯源,至少包含历史攻击单
位、攻击类型、被攻击单位所属行业等属性;
*安全运营
在本项目维保期间内,投标人提供专用网络安全运营产品,产品使用时间不少于
3年,具体功能如下:(1)
安全事件管理:对包括网络设备、安全设备与系统、主机、
中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集。日志采集授权不少于
1000个;
(2)
攻击态势
:综合全网攻击信息,利用内置的多维统计分析模型
和多样的可视化图表,对整体的攻击态势进行直观呈现。以动态攻击地图的形式对当前的攻击路径、攻击趋势、攻击热度等状态进行展示,包括对情报的命中情况展示、对当前遭受攻击的状态、攻击趋势的评估定
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 24 —
性;(3)
风险态势:综合威胁
,弱点,资产价值三方面安全要素,根据
风险计算模型,进行全网、各区域、资产的风险量化评估和风险赋值,使用户从安全风险的高度集中把控全网,各安全域、特定资产的风险态势。通过风险地图对全网所受风险的区域分布进行宏观呈现,对影响风险的各类安全事件分布状况、脆弱威胁排名、源目攻击关系,资产和安全域风险
top资产、安全域风险等级分布状况进行直观展示;
(4)
重大保障:以时间范围为跨度,重保各阶段期间需要保护的
资产为基础,对影响安全的关键信息进行统计,从等保、脆弱、告警、工单、通告等多个方面,对业务系统进行自查评测、响应处置。对攻防演练的全过程的各项指标进行统分析。对业务系统所受攻击情况进行态势呈现。对参与保障的人员进行排班管理,对演练结果进行总结;
合同签订前,招标人有权要求提供与投标产品的同型号样机做产品功能演示及测试,如发现
与投标文件不一致的情况,将认定为投标人虚假应标,取消投标人中标资格并追究法律责任。
2.3.2 人员团队
本项目延伸服务内容之一是需配合甲方通过网络安全等级保护测评、商用密码应用安全性评
估,因此本项目的项目经理最好具备如下资质:
信息系统项目管理师(高级)、注册信息安全专业人员
(CISP)、密码技术应用员证书。
本项目的实施及服务人员最好具有以下资质证书:
IT服务项目经理ITSS证书、系统架构师、系统集成管理工程师、网络安全服务能力评价证书
(
CCSS)、注册信息安全管理人员、网络工程师。
2.3.3 售后服务方案
投标人制订售后服务方案(包括售后服务承诺、售后服务技术人员情况及保障措施、技术培
训方案、售后维修服务响应流程等):
售后服务方案应尽可能完善、内容具体详尽清晰,实用性突出,服务团队及技术支持保障能
力非常充足,响应时间及维修时间迅速。
2.3.4 延伸增值服务方案
投标人需配合甲方通过网络安全等级保护测评、商用密码应用安全性评估等,制订方案清晰
、内容详尽、科学合理的延伸增值服务方案。
2.3.5 *质保要求
质保期为
3年,质保期内出现故障,须派出技术工程师到达现场处理故障,并承担一切费用
。(提供承诺函加盖投标人公章)
2.3.6 *验收要求
根据长江航运公安局货物采购和服务要求,组织用户、第三方机构(如有)等联合验收,整
理交付文档,签署验收报告,中标人、采购人依据双方共同确认的到货验收标准,逐项验收。验收合格后,双方签字认可,出具到货验收报告。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 25 —
到货验收:中标人在合同签订
1个月内完成到货,到货后即刻开展到货验收工作。
到货验收合格后进入为期
1个月的试运行期,期间如发生问题,自问题发生之日起试运行期
将予以延长相应个
3个日历日,试运行移交项目资产。
试运行期满,如果产品性能指标没有达到承诺性能指标或者提交甲方认可的证明材料,采购
人有权委托第三方检查机构进行审核及验收,相关费用由中标供应商承担。采购人保留因此追索损失的权利。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 26 —
3
开标与资格审查
3.1开标
开标小组按招标文件规定的时间、地点主持开标。投标人不足
3家,不进入后续程序
。
3.2资格审查要求
3.2.1 资格审查材料清单
序号
资格审查材料清单
1
*资格审查时,通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网
(www.
ccgp.gov.cn)等渠道查询供应商信用记录,经查询列入失信被执行人、
重大税收违法失信主体名单、政府采购严重违法失信行为记录名单,截至本项目响应文件开启前三年内因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照较大数额罚款等行政处罚的,其响应无效,无效投标人的信用记录查询结果截图将作为项目材料的组成部分。较大数额罚款认定为
200万元以上的罚款,法律、行政法规以及国务院有关部门明
确规定相关领域
“较大数额罚款”标准高于200万元的,从其规定。
2
*符合《中华人民共和国政府采购法》第二十二条规定的条件,并提供相应的承诺函(格式详见资格审查阶段
——材料模板);
3
*有效的企业法人营业执照/事业单位法人证书副本扫描件,并加盖投标人公章;
4
*投标人提供自*开通会员可解锁*起至开标之日连续3个月的纳税证明材料(纳税证明材料的纳税申报表需要提供税务部门公章)加盖投标人公章(如至开标之日成立不足三个月的新企业,应出具本企业将依法纳税的承诺函加盖投标人公章);
5
*投标人提供自*开通会员可解锁*起至开标之日连续3个月的社保缴费记录证明文件加盖投标人公章(如至开标之日成立不足三个月的新企业,应出具本企业将依法缴纳社保的承诺函加盖投标人公章);
6
*投标人提供会计师事务所出具的2024年度审计报告并加盖投标人公章;开业不足一年的可出具基本账户开户银行出具的资信证明并加盖投标人公章。
7
中小企业文件:投标人如果满足中小企业条件,则需要提供以下三项材料中的任一项:
①《中小企业声明函》(格式详见资格审查阶段——
材料模板);
②由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具
的属于监狱企业证明文件(格式详见资格审查阶段
——
材料模板);
③《残疾人福利性单位声明函》(格式详见资格审查阶段——
材料模板)。
上述
*号项要求,必须清晰可辨,若有缺失、虚假或无效,投标将被拒绝或投标无效。
3.2.2 一致性审核
将资格审查文件提取的数据与投标人提供的资格审查文件内容进行一致性核对。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 27 —
3.2.3 符合性审查
序号
资格审查标准
1.
*信用记录
1.1. 查询投标人信用记录情况1.2. 是否有列入失信被执行人、重大税收违法失信主体名单、政府采购严重违法失信行为记录名单2.
*承诺函
2.1. 是否有承诺函2.2. 是否是承诺函2.3. 是否符合承诺函要求2.3.1. 承诺的项目名称是否正确2.3.2. 承诺的项目编号是否正确2.3.3. 承诺的内容是否完整2.3.4. 承诺函是否盖投标人公章2.3.5. 承诺函是否缺法定代表人签字或盖章2.3.6. 承诺函是否缺投标人签字或盖章2.4. 其他要求3.
*营业执照/事业单位法人证书
3.1. 是否有企业营业执照/事业单位法人证书3.2. 是否是企业营业执照/事业单位法人证书3.3. 是否是有效的投标人的企业营业执照/事业单位法人证书3.3.1. 企业营业执照/事业单位法人证书是否在有效期内3.3.2. 是否是投标人的企业营业执照/事业单位法人证书3.3.3. 企业营业执照/事业单位法人证书是否加盖投标人公章3.4. 其他要求4.
*纳税证明材料
4.1. 是否有纳税证明材料4.2. 是否是纳税证明材料4.3. 是否符合纳税证明材料要求4.3.1. 是否是采购文件规定期间内的纳税证明材料4.3.2. 是否加盖税务部门公章4.3.3. 是否加盖投标人公章4.4. 其他要求5.
*社保缴费记录
5.1. 是否有社保缴费记录5.2. 是否是社保缴费记录
5.3. 是否符合社保缴费记录要求5.3.1. 是否是采购文件规定期间内的社保缴费记录5.3.2. 是否加盖社保部门公章5.3.3. 是否加盖投标人公章5.4. 其他要求6.
*审计报告
6.1. 是否有审计报告6.2. 是否是审计报告6.3. 是否符合审计报告要求6.3.1. 是否有投标人公章
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 28 —
6.3.2. 是否是采购文件规定的年份的审计报告6.3.3.
审计报告附件是否包括资产负债表、利润表、现金流量表、附注
6.3.4. 是否加盖会计师事务所公章6.3.5. 是否有两名注册会计师签名和个人执业印章6.3.6. 审计意见是否无否定意见或无法表示意见6.4. 其他要求7.
中小企业证明文件
7.1. 是否有中小企业声明函、残疾人福利性单位声明函、监狱企业证明文件7.2. 是否声明为中小企业7.3. 其他要求
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 29 —
4
评标
4.1评标方法
本次评标分为实质性审查和评分两部分。评分采用综合评分法,将投标人资质条件、
投标产品质量、售后服务、价格等各项因素作为评价的基础,综合评选出最佳投标方案。每一投标人的最终得分为所有评委会成员给其评分的算数平均值(四舍五入,保留两位小数)。评审委员会共同认定的客观分评审部分,需评委会成员共同讨论、独立打分,存在不同意见的,评委会成员分别作出书面说明。
评分因素
分值分配
商务部分
13分
技术部分
42分
服务部分
15分
价格部分
30分
合计
100分
本项目为非专门面向中小企业采购项目,对小型和微型企业产品的价格给予一定的扣
除,用扣除后的价格参与评审,折扣比例参见投标人须知前附表。
4.2非实质性审查
4.2.1 一致性审核
将投标文件中提取的数据与投标人提供的投标文件内容进行一致性核对。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 30 —
4.2.2 评分
投标人须按
“证明材料要求”提供包含相关指标项的证明材料(加盖投标人公章),未按要求提供有效证明材料或证明材料中内容与所填报指标不一
致的,该指标按不满足处理;证明材料中仅文字表述有部分差异,其实质内容与指标要求一致的,按满足指标要求处理。序号
评分项
评审规则
1.
商务部分(共1
3分)
/
1.1. 体系认证(共5分)
/
1.1.1. 质量管理体系认证(ISO9001或GB/T19001)证书(1分)
真实有效得分,否则不得分
1.1.2. 环境管理体系认证(ISO8001或GB/T24001)证书(1分)
真实有效得分,否则不得分
1.1.3. 职业健康与安全管理体系(GB/T45001或ISO45001)证书(1分)
真实有效得分,否则不得分
1.1.4. ITSS信息技术服务标准符合性(三级)证书(1分)
真实有效得分,否则不得分
1.1.5. CMMI5能力成熟度证书(1分)
真实有效得分,否则不得分
1.2. 业绩(共8分)
/
1.2.1. 投标人提供清晰可辨的自*开通会员可解锁*起至投标截止之日内至少包括标的产品类似项目的销售合同(加盖投标人公章)。(8分)
投标人每提供一个符合要求的业绩证明材料得
2分,未提供或提供的不符合要求不得分。满分8分,最低为0分。
2.
技术部分(共
42分)
/
2.1. 技术指标评分项(共38分)
/
2.1.1. 下一代防火墙(数据中心边界)
/
2.1.1.1.
标准机架式,双电源,≥
2T硬盘;配置≥6个千兆电口、≥4个千兆SFP接口、≥2个万兆SFP接口;配置入侵防御、防病毒、应用控制、IPSec VPN、SSL VPN功能;
网络吞吐≥
40Gbps,应用吞吐量≥20G,最大并发连接≥1000万、新建连接≥20万;提供三年特征库(包含IPS+AV+应用特征+威胁情报)升级;(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.1.2.
满足
GA/T 1177-2014信息安全技术 第二代防火墙安全技术要求。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.1.3.
支持路由、透明及混合
3种部署模式;(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.2. 备份一体机
/
2.1.2.1.
标准机架式,双电源;配置≥
2个千兆电口,≥2个万兆光口,不少于50T存储空间;
配置不低于
50TB容量软件永久许可授权,不限备份客户端数量,配置文件系统备份/恢复模块、操作系统裸机备份/恢复模块、数据库备份/恢复模块、国产虚拟化在线备份/恢复模块模块、重复数据删除模块、重删存储池防篡改模块、文件合成备份模块。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.2.2.
备份客户端支持部署在基于龙芯、飞腾、海光、兆芯、申威、华为鲲鹏等超过
6种处理器架构下的银河麒麟和统信UOS操作系统等操作系统。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.2.3.
支持对云宏、华为、华三、深信服、浪潮等超过
5种虚拟化云平台的虚拟机进行无代理备份恢复。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 31 —
2.1.2.4.
产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(
1分)
提供独立第三方证明材料,满足招标文件要求得分,否则不得分
2.1.2.5.
产品具有国家公安部门颁发的《信息技术产品自主原创性测评证书》(
1分)
提供独立第三方证明材料,满足招标文件要求得分,否则不得分
2.1.3. 数据库审计系统
/
2.1.3.1.
标准机架式,双电源,≥
4T机械硬盘+≥256G固态硬盘;配置≥6个千兆电口、≥4个千兆SFP接口、≥2个接口扩展插槽;
峰值入库速度
:≥9000(条/秒);峰值事务处理能力:≥30000(条/秒),≥50个数据库实例授权。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.3.2.
系统支持对多个流量探针进行统一管理,支持针对指定探针进行一键升级、统一管理配置下发和
Linux系统流量探针一键部署3种管理功能。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.3.3.
支持数据库双向审计,审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码
5种及以上内容,并能够根据执行结果、影响行数、执行时长、错误代码4种基本指标设置审计策略。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4. 网络资产漏洞管理系统
/
2.1.4.1.
包含管理平台和资产检测探针各
1台,管理平台与资产检测探针同品牌。
(
1)管理平台:
标准机架式,冗余电源;≥
4TB硬盘,≥96G内存,支持管理资产数≥3000个,配置≥2个千兆电口,≥2个万兆光口,≥7个扩展插槽;配置功能模块:存活探测、指纹探测、脆弱性匹配、可视化大屏。
(
2)资产检测探针:
标准机架式,冗余电源;≥
4TB硬盘,≥16G内存;配置≥6个千兆电口,≥4个千兆光口,≥2个接口扩展槽;内置漏洞库和资产指纹库,配置并开通系统漏扫、web漏扫、数据库漏扫、弱口令扫描,可扫描IP、域名或站点数:无限制。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.2.
管理平台功能:支持通过主动探测及被动流量识别发现资产,支持多路镜像流量接入系统并进行流量识别;(
0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.3.
管理平台功能:支持资产端口服务开放监测、
IP资产在线状态监测、Web资产在线状态监测3种及以上监测技术,支持监测规则自定义配置;(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.4.
管理平台功能:端口服务开放监测包括禁用端口开放、禁用服务开放、开放端口数量超过阈值
3种及以上异常监测情况;(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.5.
管理平台功能:系统内置不少于
37万条指纹信息;指纹覆盖设备类型、操作系统、应用系统、支撑服务等分类;(0.5分)
提供产品功能截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.6.
管理平台功能:系统支持对不少于
2种国产品牌漏扫进行任务调度和漏洞扫描结果回收。(1分)
提供产品功能截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.7.
管理平台功能:系统支持
PoC插件漏洞检测,PoC库不少于7000条。(0.5分)
提供产品功能截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.8.
资产检测探针功能:支持检测的系统漏洞数不少于
60万,覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq等6种及以上漏洞标准。(0.5分)
提供产品功能截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.4.9.
资产检测探针功能:管理平台及探针具有中华人民共和国信息安全评测中心的《
CNNVD兼容性服务资质》。(1分)
提供独立第三方证明材料,满足招标文件要求得分,否则不得分
2.1.5. 综合运维管理系统
/
2.1.5.1.
软硬一体化设计,标准机架式设备;配置不少于
5个千兆电口,≥1个RJ-45串口,≥1个VGA接口。
标配
IT网管和机房动力环境管控模块,一体化的UI界面,统一告警通知;配置并开通温湿度、烟雾、漏水、UPS、精密空调、门禁等动力环境设备监控模块;配置并开通链路状态监控、网络设备监控、服务器监控、应用服务监控、数据库监控、中间件监控、虚拟化监控、存储监控、无线监控、远程协助模块。配置可监控的IP设备许可数量≥
5000个。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.5.2.
可扫描自动发现主流品牌网络设备,自动生成图形化展示。支持
SNMP V1、V2c、V3版本3种及以上版本。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.5.3.
支持通过资源树的方式管理展示自动发现的
windows、linux超过2家及以上操作系统。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 32 —
2.1.5.4.
可扫描自动发现
oracle、Sql server、Mysql、Sybase、国内数据库超5家及以上数据库,自动生成图形化展示。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.5.5.
产品配置常用环控设备接口,配置不少于
10路RJ45类型开关量输入接口,不少于10路RJ45类型RS485接口,不少于4路RJ45类型继电器输出接口。(0.5分)
提供产品外观图片和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.6. 网络准入系统
/
2.1.6.1.
标准机架式,双电源,≥
16T硬盘;配置≥5个千兆电口,≥6个接口扩展插槽;
配置≥
2万个准入授权,最大认证并发数≥800,同时支持计算机、瘦终端、IoT设备。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.6.2.
支持系统内置账号认证、微软
AD域帐号、LDAP帐号认证、邮件服务器账号认证、第三方Radius服务器认证、第三方扩展认证超过6种及以上认证方式。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.6.3.
支持按需对接入设备设定绑定规则,依合规性判定其是否可接入,防终端仿冒,可基于计算机
IP/MAC、交换机端口、接入控制点设备3种及以上方式实现灵活绑定;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.7. 下一代防火墙(数据交换链路)
/
2.1.7.1.
标准机架设备,冗余电源;千兆电口≥
6个,≥4个千兆光口;≥2T硬盘,≥2个接口扩展槽;三年规则库升级。吞吐量≥15Gbps;每秒新建连接数≥12万。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.7.2.
支持网络入侵检测及防御功能,入侵防御事件库事件数量不少于
3000条。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.7.3.
支持通过主动及被动探测方式,识别接入终端类型(包括
PC、网络打印机、摄像头、网络设备、负载均衡等),支持识别MAC地址、操作系统、厂商、类别、指纹等不少于5种资产属性信息。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.7.4.
支持静态路由、动态路由、策略路由
3种路由模式。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8. 边界网关
/
2.1.8.1.
标准机架式设备;双电源;≥
2*1G电口,≥4*10G光口。支持国密SSL卸载,每秒新建连接数≥28,000,最大并发连接数≥1,100,000,吞吐率≥10Gbps;支持国密IPSec,最大并发隧道数≥28,000,吞吐率≥10Gbps。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8.2.
支持基于设备标识、证书认证、
IP等至少3种方式的设备认证;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8.3.
支持
SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向等8种及以上安全技术;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8.4.
IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6 to IPV4与IPV4 to IPV6模式下的地址转换;(0.5分)
提供功能界面截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8.5.
支持密码算法:
SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持算法:AES、DES、RSA、ECC、SHA256等;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.8.6.
支持多种负载均衡算法,包含但不限于轮询、最小连接数、最快响应时间、哈希、
URL、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;(0.5分)
提供功能界面截图和
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.9. 集控探针
/
2.1.9.1.
标准机架设备,≥
6个10/100/1000M电口(含管理口);网卡拓展槽1个;USB口≥2个;吞吐量≥800Mbps;日志采集速率≥800EPS。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.9.2.
具备
SYSLOG、SNMP、SNMP trap协议采集安全设备、网络设备、主机服务器、终端设备等6种及以上设备的日志和运行状态信息。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.9.3.
能够采集防火墙、安全边界网关、入侵检测
IDS、入侵防御IPS、交换机、数据交换系统、网闸等7种及以上边界接入平台内安全设备的运行状态信息和告警日志。(0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.9.4.
支持按照边界规范要求,向集中监控管理系统报送信息。(
0.5分)
提供承诺函,承诺满足招标文件要求得分,否则不得分
2.1.10.数据安全交换系统
/
2.1.10.1.
包括内、外网
2台交换设备组件,标准机架式机箱,冗余电源,每台设备接口≥4个千兆网络接口,2个万兆光口;≥2个网卡扩展槽。
吞吐量≥
4Gbps;数据库同步速率(1KB记录)≥8000条/秒;FTP文件同步速率(40KB文件)≥2000个/秒;最大数据文件同步≥10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.10.2.
支持
Oracle、Mysql、Postgre、达梦、高斯、海量、人大金仓、ES、HBase、Hive、腾讯Tbase、阿里RDS、等不少于20种类型的主流数据库同步。支持CDC数据库日志解析同步。(1分)
提供功能界面截图证明和
承诺函,承诺满足招标文件要求得分,否则不得分。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 33 —
2.1.10.3.
支持
FTP、SFTP、NFS、客户端Agent至少4种文件交换方式;支持主动、被动2种交换模式。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.10.4.
支持敏感信息过滤功能,包括关键字解析、正则匹配、截断、局部替换、全部替换、
SQL注入攻击防护、PHP注入攻击防护、BOT防护、JSON校验、MD5校验、文件类型过滤等至少11种检查过滤能力。(1分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.10.5.
支持对服务调用方进行身份认证,包括
HMAC签名认证、JWT认证、SOAP认证等至少3种常用认证方式。(1分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.11.单向光闸
/
2.1.11.1.
采用“
2+1”结构,包括内、外网主机模块和物理单向传输模块,标准机架式机箱,冗余电源;千兆电口≥12个;万兆光口≥4个;吞吐量≥4Gbps。
最大数据文件同步≥
10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.11.2.
支持数据库同步,兼容主流常用数据库,包括关系型数据库、非关系型数据库;兼容国产数据库;支持数据库异构同步;支持端点续传。(
0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.11.3.
支持通过正则匹配、关键字方式敏感信息识别,支持对敏感信息进行截断、局部替换、全部替换方式脱敏处理。(
1分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.12.交换机
/
2.1.12.1.
整机≥
24个千兆电口+4个万兆SFP+口;包转发率≥122Mpps;支持IPV4静态路由;支持IPV6静态路由;支持GE端口聚合;支持组播的音频和视频服务功能。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.13.服务器
/
2.1.13.1.
2U机架服务器;处理器≥2*(24Core,2.6GHz) ;内存≥64GB;硬盘≥4TB;标配≥4个电口千兆网卡,支持PXE,一个专用远程管理口;1+1 高效节能服务器冗余电源;支持RAID0,1,10;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.14.边界防火墙(视频接入链路)
/
2.1.14.1.
标准机架设备,冗余电源;千兆电口≥
6个,≥4个千兆光口;≥2T硬盘,≥2个接口扩展槽;三年规则库升级。吞吐量≥15Gbps;每秒新建连接数≥12万。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.14.2.
支持网络入侵检测及防御功能,入侵防御事件库事件数量不少于
3000条。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.14.3.
支持通过主动及被动探测方式,识别接入终端类型(包括
PC、网络打印机、摄像头、网络设备、负载均衡等),支持识别MAC地址、操作系统、厂商、类别、指纹等不少于5种资产属性信息。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.15.视频安全交换系统
/
2.1.15.1.
包括视频交换前置设备和视频交换后置设备两台设备。标准机架式设备;单设备网络接口≥
4个10/100/1000M电口,≥4个万兆光口(含光模块),支持扩展;冗余电源。吞吐量≥4Gbps;高清视频(4M)并发路数≥920路;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.15.2.
支持对
RTSP、SIP、GB/T28181、GB35114、RTP 等5种及以上指定协议的信令和数据流数据基于安全策略进行格式检查,对不符合格式的信令和数据流数据进行拦截丢弃,并进行日志报警。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.15.3.
支持对接入的视频摄像头、视频平台、信令网关等设备进行认证,支持
IP/MAC 认证、HMAC认证、GB/T28181 设备 ID 认证3种及以上认证方式准入。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.15.4.
具备视频巡检功能,
50万路目录信息传送耗时不高于30秒,速度不低于15000条每秒。(1分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.15.5.
通过公安部安全与警用电子产品质量检测中心
GA/T1788.3-2021符合性检测
满足《
GBT 28181-2022 公共安全视频监控联网系统信息传输、交换、控制技术要求》要求
满足《
GB 35114-2017 公共安全视频监控联网信息安全技术要求》要求(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.16.集控探针
/
2.1.16.1.
标准机架设备,≥
6个10/100/1000M电口(含管理口);网卡拓展槽1个;USB口≥2个;吞吐量≥800Mbps;日志采集速率≥800EPS。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.16.2.
具备
SYSLOG、SNMP、SNMP trap协议采集安全设备、网络设备、主机服务器、终端设备等6种及以上设备的日志和运行状态信息。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.16.3.
能够采集防火墙、安全边界网关、入侵检测
IDS、入侵防御IPS、交换机、数据交换系统、网闸等7种及以上边界接入平台内安全设备的运行状态信息和告警日志。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 34 —
2.1.17.单向光闸
/
2.1.17.1.
采用“
2+1”结构,包括内、外网主机模块和物理单向传输模块,标准机架式机箱,冗余电源;千兆电口≥12个;万兆光口≥4个;吞吐量≥4Gbps。
最大数据文件同步≥
10GB;任务调度时间粒度<1秒;最大任务数70;传输时延≤50ms;(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.17.2.
中国信息安全测评中心颁发的《信息技术产品安全测评证书》(
EAL3或以上证书);(1分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.1.18.交换机
/
2.1.18.1.
整机≥
24个千兆电口+4个万兆SFP+口;包转发率≥122Mpps;支持IPV4静态路由;支持IPV6静态路由;支持GE端口聚合;支持组播的音频和视频服务功能。(0.5分)
提供
承诺函,承诺满足招标文件要求得分,否则不得分
2.2. 项目整体技术方案评分项(共4分)
/
2.2.1. 投标人需要提供项目整体建设方案。项目整体建设方案设计要求完整、合理,并具有充分的适配性和扩展性。(4分)
项目整体建设方案设计完整、合理,并具有优秀的适配性和扩展性得
4分;
项目整体建设方案设计比较完整、合理,并具有良好的适配性和扩展性得
2分;
项目整体建设方案设计不完整、合理,并不具有良好的适配性和扩展性得
1分;
未提供方案的不得分。
3.
服务部分(共
15分)
/
3.1. 评分项
/
3.1.1.
项目经理资质:项目经理需配合甲方通过网络安全等级保护测评、商用密码应用安全性评估,本项目的项目经理需同时具备以下资质证书:信息系统项目管理师(高级)、注册信息安全专业人员(CISP)、密码技术应用员证书。(
3分)
提供证书、人员近
3个月社保证明,全部满足得3分,未提供或提供不全不得分。
3.1.2.
项目人员资质
:本项目的实施及服务人员具有以下资质证书:
IT服务项目经理ITSS证书、系统架构师、系统集成管理工程师、网络安全服务能力评价证书(CCSS)、注册信息安全管理人员、网络工程师。(6分)
每个得
1分,最多得6分。(同时提供每个证书有效证明文件和人员近3个月社保证明,未提供或提供不全不得分。)
3.1.3. 售后服务方案:根据各投标人提供的售后服务方案(包括售后服务承诺、售后服务技术人员情况及保障措施、技术培训方案、售后维修服务响应流程等)进行综合评分。(3分)
售后服务方案完善具体详尽清晰,实用性突出,服务团队及技术支持保障能力非常充足,响应时间及维修时间迅速得
3分;
售后服务方案较完善,内容清晰,实用性较好,服务团队及技术支持保障能力充足,响应时间及维修时间迅速得
2分;
售后服务方案不够完善,实用性不足,服务团队及技术支持保障能力不足,响应时间及维修时间不够迅速得
1分;
未提供方案不得分。
3.1.4. 延伸增值服务方案:根据各投标人配合甲方通过网络安全等级保护测评、商用密码应用安全性评估等延伸增值服务方案进行综合评分。(3分)
延伸增值服务方案清晰、内容详尽、科学合理,完全满足本项目需要的得
3分;
延伸增值服务方案一般、内容一般、合理性一般、基本满足本项目需要的得
2分;
延伸增值服务方案不全、合理性较差、不能满足本项目需要的得
1分;
未提供方案不得分。
4
价格部分(共
30分)
/
4.1
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分
=(评标基准价/投标报价)×30%×100。
投标报价得分
=(评标基准价/投标报价)×30%×100。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 35 —
4.3*实质性审查要求(“*”项为实质性要求)
4.3.1
实质性审查材料清单
序号
实质性审查材料清单
1.
*投标函;
2.
*法定代表人授权委托书(投标人代表非法定代表人时提供);若法定代表人直接参与投标,则仅须提供法定代表人的身份证扫描件;
3.
*投标人资质声明;
4.
*有效的企业法人营业执照/事业单位法人证书副本扫描件,并加盖投标人公章;
5.
*投标人提供自*开通会员可解锁*起至开标之日连续3个月的纳税证明材料(纳税证明材料的纳税申报表需要提供税务部门公章)并加盖投标人公章(如至开标之日成立不足三个月的新企业,应出具本企业将依法纳税的承诺函加盖投标人公章);
6.
*投标人提供自*开通会员可解锁*起至开标之日连续3个月的社保缴费记录证明文件并加盖投标人公章(如至开标之日成立不足三个月的新企业,应出具本企业将依法缴纳社保的承诺函加盖投标人公章);
7.
*投标人提供会计师事务所出具的2024年度审计报告并加盖投标人公章;开业不足一年的可出具基本账户开户银行出具的资信证明并加盖投标人公章;
8.
*商务条款偏离表;
9.
中小企业文件:投标人如果满足中小企业条件,则需要提供以下三项材料中的任一项:①《中小企业声明函》(格式详见评审阶段——材料模板);②由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件(格式详见评审阶段
——材料模板);
③《残疾人福利性单位声明函》(格式详见评审阶段——材料模板)。
10.
*开标一览表;
11.
*投标货物技术规范偏离表;
12.
*投标人服务项目偏离表;
13.
*技术部分实质性要求;
12.1
*下一代防火墙(数据中心边界):CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.2
*备份一体机:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.3
*数据库审计系统:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.4
*网络资产漏洞管理系统:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.5
*下一代防火墙(数据交换链路):CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.6
*边界网关:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.7
*数据安全交换系统:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.8
*服务器:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.9
*边界防火墙(视频接入链路):CPU 和操作系统等关键部件应当符合安全可靠测评要求。
12.10
*视频安全交换系统:CPU 和操作系统等关键部件应当符合安全可靠测评要求。
14.
*服务部分实质性要求;
13.1
*服务要求:在项目三年质保期内,投标人需要提供以下集成及安全服务内容:
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 36 —
序号
实质性审查材料清单
(
1)设备搬迁:
内容:按照等级保护三级要求,协助招标人对机房设备进行重新规划,机房设备搬迁,同时协助开展业务系统的安全迁移,网络架构顺利搭建,业务中断时间不超过2小时。交付物:机房搬迁方案。(
2)安全集成:
内容:协助招标人数据中心重新进行安全区域划分、IP地址规划,本次采购设备及原有安全设备、网络设备进行重新配置或策略优化,满足等级保护三级相关技术要求。交付物:安全集成实施方案。(
3)两高一弱专项检查服务:
内容:根据公安部“两高一弱”的相关要求,使用专业工具对招标人所有分局、警校进行“两高一弱”检查。频率:4次/年。方式:现场检查。交付物:两高一弱检测报告。(
4)安全应急响应:
内容:提供7×24的紧急响应服务,出现网络安全事件时,投标人15分钟内响应,确保系统信息化基础设施及业务系统的问题或故障得到及时解决。频率:不限制。方式:远程+现场应急响应。交付物:应急处置报告。(
5)安全加固:
内容:根据网络安全等级保护第三级技术要求,针对网络结构、网络设备、安全设备、服务器等进行安全策略优化及加固。频率:2次/年。方式:现场安全加固。交付物:安全加固报告。(
6)网络安全咨询:
内容:依照国家及行业网络安全法律法规要求,提供建设、实施、运维、管理等方面咨询服务。频率:不限制。方式:现场安全咨询。交付物:咨询服务报告。(
7)安全培训:
内容:针对招标人及各分局,定期组织网络安全培训服务,培训内容至少需包含网络安全意识、网络安全法律法规、网络安全技能。频率:
2次/年。
方式:现场安全培训。交付物:培训文档。(
8)重要时段安全保障:
在重要时段提供现场保障服务,重要时段包括重大节假日、护网等时段。针对信息系统面临的威胁,提供全面事件处理、日志分析、事件监控,深入的脆弱性检测及安全加固等工作,实时监控和处理信息系统中存在的安全问题,最大限度降低信息系统安全风险
。
在重要时段保障服务期间,投标人提供专用网络安全防护产品,设备使用
时间不少于
90天,具体功能如下:
(
8.1)系统支持多情报源接入,至少包含正向攻击情报源、受控外联情报
源、
IP 画像情报源及自定义情报源等类型;
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 37 —
序号
实质性审查材料清单
(
8.2)系统内置不少于7家安全或互联网公司的情报源(腾讯、360、奇
安信、华为情报源等),提供受控外联类情报源,受控外联情报类型至少包含
IP 类、URL 类和域名类情报;
(
8.3)支持情报源的属性画像,至少包含归属地、经纬度、运营商、资产
标签、组件标签、开放端口等、情报有效状态、情报更新时间等属性;
(
8.4)至少支持最近三个月的攻击轨迹溯源,至少包含历史攻击单位、攻
击类型、被攻击单位所属行业等属性;(
9)安全运营:
在本项目维保期间内,投标人提供专用网络安全运营产品,产品使用时间不
少于
3年,具体功能如下:
(
9.1)安全事件管理:对包括网络设备、安全设备与系统、主机、中间件
、数据库、存储、应用和服务在内的多种审计数据源的日志采集。日志采集授权不少于
1000个;
(
9.2)攻击态势:综合全网攻击信息,利用内置的多维统计分析模型和多样
的可视化图表,对整体的攻击态势进行直观呈现。以动态攻击地图的形式对当前的攻击路径、攻击趋势、攻击热度等状态进行展示,包括对情报的命中情况展示、对当前遭受攻击的状态、攻击趋势的评估定性;
(
9.3)风险态势:综合威胁,弱点,资产价值三方面安全要素,根据风险计
算模型,进行全网、各区域、资产的风险量化评估和风险赋值,使用户从安全风险的高度集中把控全网,各安全域、特定资产的风险态势。通过风险地图对全网所受风险的区域分布进行宏观呈现,对影响风险的各类安全事件分布状况、脆弱威胁排名、源目攻击关系,资产和安全域风险
top资产、安全域风险等级
分布状况进行直观展示;
(
9.4)重大保障:以时间范围为跨度,重保各阶段期间需要保护的资产为
基础,对影响安全的关键信息进行统计,从等保、脆弱、告警、工单、通告等多个方面,对业务系统进行自查评测、响应处置。对攻防演练的全过程的各项指标进行统分析。对业务系统所受攻击情况进行态势呈现。对参与保障的人员进行排班管理,对演练结果进行总结;
13.2
*质保要求:质保期为3年,质保期内出现故障,须派出技术工程师到达现场处理故障,并承担一切费用。
13.3
*验收要求:
根据长江航运公安局货物采购和服务要求,组织用户、第三方机构(如有
)等联合验收,整理交付文档,签署验收报告,中标人、采购人依据双方共同确认的到货验收标准,逐项验收。验收合格后,双方签字认可,出具到货验收报告。
到货验收:中标人在合同签订
1个月内完成到货,到货后即刻开展到货验收
工作。
到货验收合格后进入为期
1个月的试运行期,期间如发生问题,自问题发生
之日起试运行期将予以延长相应个
3个日历日,试运行移交项目资产。
试运行期满,如果产品性能指标没有达到承诺性能指标或者提交甲方认可的证明材料,采购人有权委托第三方检查机构进行审核及验收,相关费用由中标供应商承担。采购人保留因此追索损失的权利。
4.3.2 一致性审核
将投标文件中提取的数据与投标人提供的投标文件内容进行一致性核对。
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 38 —
4.3.3 符合性审查
序号 实质性审查标准1.
*信用记录
1.1. 查询投标人信用记录情况1.2. 是否有列入失信被执行人、重大税收违法失信主体名单、政府采购严重违法失信行为记录名单2.
*投标函
2.1. 是否有投标函2.2. 是否是投标函2.3. 是否符合投标函要求2.4. 投标函的内容是否填写完整2.5. 投标函的项目名称、项目编号、(包号)是否正确2.6. 除可填报内容外,是否修改投标函的内容2.7. 须盖投标人公章、投标人代表签字或盖章部分,是否有签字、盖章的缺失2.8. 其他要求3.
*法定代表人授权委托书
3.1. 是否有法定代表人授权委托书3.2. 是否是法定代表人授权委托书3.3. 是否符合法定代表人授权委托书要求3.3.1. 法定代表人授权委托书内容是否填写完整3.3.2. 注册地址是否与营业执照/事业单位法人证书地址一致3.3.3. 投标人名称是否与营业执照/事业单位法人证书名称一致3.3.4. 法定代表人姓名、身份证号是否与法定代表人身份证扫描件中姓名、身份证号一致3.3.5. 投标人代表姓名、身份证号是否与投标人代表姓名身份证扫描件中姓名、身份证号一致3.3.6. 项目名称、项目编号是否正确3.3.7. 须盖投标人公章、法定代表人签字或盖章、投标人代表签字或盖章部分,是否有签字、盖章的缺失3.4. 其他要求4.
*投标人资质声明
4.1. 是否有投标人资质声明4.2. 是否是投标人资质声明4.3. 是否符合投标人资质声明要求4.3.1. 投标人资质声明内容填写是否完整4.3.2. 供应商名称是否与投标人名称一致4.3.3. 成立日期或注册日期是否与营业执照成立或注册日期一致4.3.4. 实收资本或股本是否与审计报告中相应内容一致4.3.5. 投标人法定代表人或委托代理人签字是否有缺失4.4. 其他要求5.
*企业营业执照/事业单位法人证书
5.1. 是否有企业营业执照/事业单位法人证书5.2. 是否是企业营业执照/事业单位法人证书
5.3. 是否是有效的投标人的企业营业执照/事业单位法人证书5.3.1. 企业营业执照/事业单位法人证书是否在有效期内5.3.2. 是否是投标人的企业营业执照/事业单位法人证书5.3.3. 企业营业执照/事业单位法人证书是否加盖投标人公章5.4. 其他要求6.
*纳税证明材料
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 39 —
6.1. 是否有纳税证明材料6.2. 是否是纳税证明材料6.3. 是否符合纳税证明材料要求6.3.1. 是否是采购文件规定期间内的纳税证明材料6.3.2. 是否加盖税务部门公章6.3.3. 是否加盖投标人公章6.4. 其他要求7.
*社保缴费记录
7.1. 是否有社保缴费记录7.2. 是否是社保缴费记录7.3. 是否符合社保缴费记录要求7.3.1. 是否是采购文件规定期间内的社保缴费记录7.3.2. 是否加盖社保部门公章7.3.3. 是否加盖投标人公章7.4. 其他要求8.
*审计报告
8.1. 是否有审计报告8.2. 是否是审计报告8.3. 是否符合审计报告要求8.3.1. 是否有投标人公章8.3.2. 是否是采购文件规定的年份的审计报告8.3.3. 审计报告附件是否包括资产负债表、利润表、现金流量表、附注8.3.4. 是否加盖会计师事务所公章8.3.5. 是否有两名注册会计师签名和个人执业印章8.3.6. 审计意见是否无否定意见或无法表示意见8.4. 其他要求9.
*商务条款偏离表
9.1. 是否有商务条款偏离表9.2. 是否是商务条款偏离表9.3. 是否符合商务条款偏离表要求9.3.1. 是否按采购文件要求应答9.4. 其他要求10.
*投标货物技术规范偏离表
10.1. 是否提供投标货物技术规范偏离表10.2. 投标货物技术规范偏离表是否符合要求10.2.1.投标货物技术规范偏离表内容(项目名称、编号和包号)填写是否缺失10.2.2.投标货物技术规范偏离表是否按技术要求中提出的指标要求逐项应答10.3. 其他要求11.
*投标人服务项目偏离表
11.1. 是否提供投标人服务项目偏离表11.2. 投标人服务项目偏离表是否符合要求11.2.1.投标人服务项目偏离表内容(项目名称、编号和包号)填写是否缺失11.2.2.投标人服务项目偏离表是否按服务要求中提出的指标要求逐项应答11.3. 其他要求12.
*技术部分实质性要求
13.
*服务部分实质性要求
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 40 —
14.
中小企业
14.1. 是否有中小企业声明函、残疾人福利性单位声明函、监狱企业证明文件14.2. 是否声明为中小企业
./tmp/aef3dea7-8366-438f-ba6e-519bc7cc171a-html.html— 41 —
5
投标文件模板
详见《投标函》模板。
详见《开标一览表》模板。
详见《资格审查文件——表格》模板。
详见《资格审查文件——材料》模板。
详见《评审文件——表格》模板。
详见《评审文件——材料》模板。
6
合同模板
详见《合同》模板。
7
质疑函模板
详见《质疑函》模板
400-888-7022
APP下载
小程序
公众号
