平罗县人民医院购置网络安全设备的项目
招标预告
| 发布时间 | 2023-11-08 | 项目编号 | 点击查看 |
| 招标预算 | 75.0万元 | 资质要求 | 点击查看 |
采购规模走势
|
点击查看 | 招标方式
|
点击查看 |
| 潜在报名单位
|
点击查看 | 潜在中标人
|
点击查看 |
| 招标单位 | 点击查看 | ||
| 代理机构 | 点击查看 | ||
招标正文 | 服务热线:400-810-9688
一、采购标段
51| 采购计划编号: | 2023NCZ(SZS)* | 项目名称: | 平罗县人民医院购置网络安全设备的项目 |
|---|---|---|---|
| 分包名称: | 平罗县人民医院购置网络安全设备的项目 | 分包类型: | 货物类 |
| 采购方式: | 公开招标 | 预算金额 | *.00 |
| 报价方式: | 单价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 是 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | (3)提供《计算机信息安全专用产品销售许可证》,提供证书扫描件。 |
三、商务要求
四、技术要求
| 标的清单(货物类) | |||||||
|---|---|---|---|---|---|---|---|
| 序号 | 标的名称 | 计量单位 | 数量 | 单价 | 标的详细参数 | 是否进口 | 备注 |
| 1 | 其他信息安全设备 | 套 | 1 | 65000.00 | 标的1-其他信息安全设备:1. ★提供无代理底层网络包检测,可以同时保护虚拟机操作系统和服务应用(数据库、web、DHCP等),提供虚拟补*功能,在已知漏洞未被修复前提供漏洞攻击防护,屏蔽漏洞不受无限制入侵,无需在虚拟机或虚拟桌面部署安全防护代理。支持虚拟化内核集成安全保护功能模块,为虚拟机提供安全保护。安全防护功能模块只需要安装在虚拟化环境底部,不需要安装在每个虚拟机上(提供产品功能界面截图并加盖厂家公章) 2. ★提供实时扫描功能,允许用户自定义读写过程中对文件的扫描;支持分阶段防护功能,并根据不同时间段执行不同的病毒防护策略; 3.提供多种病毒处理措施,包括但不限于清除、删除、拒绝访问、隔离和不处理,并针对不同类型的恶意软件定制处理措施。支持大文件病毒检测和查杀,大文件不小于50GB。支持web信誉功能,防止主机通过web信誉访问恶意C&C站点,支持自定义C&C恶意站点; 4. 支持2-4层分布式防火墙功能,可根据“特定标志”位的特征值进行拦截或释放;支持网络访问控制功能,自定义防火墙策略,支持IP、MAC地址、端口,支持TCP、UDP、ARP、RARP、ICMP、ICMPv6、IGMP、IDP等协议,支持IPv4、IPv6双栈协议; 5. 内置不少于8000条有效入侵防御规则库,支持与ATT&CK框架和CVSS评分关联,方便客户过滤;支持自定义入侵防御规则,基于签名、签名、XML等维度快速防御0day漏洞;支持SQL注入、cookie注入、命令注入、XSS (cross site scripting)、CSRF 、WebShell攻击防护。 6. 提供三年软件升级服务,该配置授权8个cpu。 | 否 | |
| 2 | 网上行为管理设备 | 台 | 1 | 75000.00 | 标的2-网上行为管理设备:1.标准1U机架式设备,采用多核架构设计,冗余电源;整机标配≥12个千兆电口,≥12个千兆光口,配置≥2TB硬盘,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行;整机吞吐量≥8.5Gbps,并发连接数≥140万,每秒新建连接数≥6.5万,提供不少于3年硬件维保及3年URL、应用特征库升级授权; 2. 提供WEB保护功能,可防范防盗链、CSRF攻击、CC等攻击; 3.支持端口扫描功能,直观了解网络内主机的安全问题; 4. 支持弱密码扫描功能,即时了解网络主机上是否存在弱密码,内置弱密码库,可定制字典库; 5. ★提供威胁情报功能,支持全网威胁情报的搜索和查询,提供攻击可追溯性,预测风险;支持威胁情报订阅,及时提供突发威胁防护建议;支持20多种威胁分类,包括C&C,僵尸蠕虫,勒索软件,网络钓鱼,垃圾邮件等。提供产品功能界面截图,并加盖厂家公章; 6. 提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并在WEB界面显示检测结果;支持所有安全策略的实时和定期分析; 7. ★提供通知页面推送功能,支持向PC浏览器四个方向推送,手机支持全屏推送,提供产品功能界面截图并加盖厂家公章;8. 支持防病毒功能,可检测并查杀FTP、POP3、SMTP、IMAP等协议的病毒;支持多个压缩文件的病毒检测。支持不少于20层压缩文件扫描; 9. 支持检测和杀灭电子邮件正文/附件、网页和下载文件中的病毒; 10.内部网络资产监控可以监控终端风险等级、操作系统、浏览器类型、应用程序、防病毒软件等。 | 否 | |
| 3 | 入侵防御设备 | 台 | 1 | 85000.00 | 标的3-入侵防御设备:1.标准1U机架式设备,单电源;整机标配≥1个带外管理口,≥1个HA接口,≥4个具备BYPASS功能的千兆电口,≥2个千兆光口,≥2个万兆光口,≥2个接口扩展插槽,≥2个USB接口;整机吞吐量≥16Gbps,并发连接数≥250万,每秒新建连接数≥7万,提供不少于3年硬件维保及3年入侵防御特征库升级授权; 2.支持多种反web扫描功能,包括爬虫、CGI和漏洞扫描,并支持设置至少4种不同级别的扫描容错/灵敏度; 3. 支持SQL注入、XSS攻击检测能力,提供白名单定义功能,准确检测测试字段、属性、名称。并支持至少10个类别和70个配置项; 4.支持与高级持续性威胁产品联动配置,提升安全防御能力; 5.★威胁情报类型不少于50类,包括不限于Android恶意程序、APT攻击、远程木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、IoT/IoT攻击网络、IoT/IoT丢失主机、恶意网站、网络钓鱼、勒索软件、web攻击主机、网络蠕虫等,提供产品功能界面截图并加盖厂商公章; 6. 系统支持提供扩展的APT检测引擎,用于检测网络等协议中包含的未知恶意文件; 7.★可扩展未知C&C通道(隐蔽通道)检测功能,可提供危险级别、连接建立时间、连接持续时间、控制端IP地址及端口、受控端IP地址及端口等C&C通道信息,提供产品功能界面截图并加盖厂商公章; 8. 支持敏感信息保护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,支持文件指纹识别和白名单功能; 9. 支持自定义事件升级内容,升级界面应至少包括三个级别的事件升级启用选项:高、中、低。并支持自动修改要通过的动作,满足高业务连续性要求下的事件监控需求; 10. 系统应支持可扩展的恶意样本自学习功能。支持通过网络文件抓取外、系统直接上传文件、自动识别黑白文件、提供简要信息。 | 否 | |
| 4 | 其他终端设备 | 台 | 1 | *.00 | 标的4-其他终端设备:1. 产品管理控制台支持在多种系统环境中安装;客户端支持多种安装方式,包括离线打包安装、命令行安装、下载程序安装、门户启动等。本项目配备800个终端授权;并提供三年病毒库升级授权和三年软件维护服务,以及原厂售后和服务承诺函。 2. 支持终端资产统一管理,具备资产管理、运维管理、风险发现、安全审计、终端控制、威胁检测、主机微隔离、分析溯源、数据泄露防范等功能。 3.★提供大屏幕威胁显示功能,包括但不限于告警统计、攻击阶段统计、威胁级别统计、最新告警、行为基线告警类型TOP5、终端威胁告警TOP5、漏洞TOP5等维度进行块显示。提供第三方检测报告复印件,并加盖厂家公章; 4. 支持通过定时任务扫描局域网内的服务器,包括ARP、Ping、Nmap扫描方式;通过使用Nmap,可以获得服务器的相关信息,包括MAC地址、设备类型、未知主机IP、操作系统、发现方法、首次发现时间等; 5. 支持管理员将所需软件或脚本上传到管理端,Windows客户端可自行选择下载、安装或执行; 6. ★提供操作系统弱密码检查功能,支持导入自定义弱密码字典库;对于密码较弱的终端,会弹出提示。弱密码值默认隐藏显示,支持明文查看。提供产品功能界面截图,并加盖厂家公章; 7. 支持所有安全基线检查项目的计分配置,包括一票否决和单分扣分; 8. ★为审计终端提供登录信息功能,包括至少本地登录、登录监控、常用登录位置、常用登录位置列表、常用登录IP段、常用登录IP段列表、常用登录时间、常用登录开始时间、常用登录结束时间。提供产品功能界面截图,并加盖厂家公章。 | 否 | |
| 5 | 容灾备份设备 | 台 | 1 | *.00 | 标的5-容灾备份设备:软硬件一体化,集备份管理软件、备份服务器、备份存储于一体; 1、配置≥1颗高性能处理器; ≥16GB DDR4内存; ≥480G SSD硬盘1块,≥8TB HDD硬盘7块; ≥1块独立高性能阵列卡(≥2G缓存),支持Raid0/1/5/6;2个1Gb千兆以太网端口;单电源; ★配置定时备份容量授权≥40tb,提供无限的虚拟机、操作系统、文件、数据库备份授权license; 2、基于Linux 64位操作系统(非Windows和Unix)的专用容灾备份系统,降低病毒感染的概率,保证系统的稳定性和可靠性。采用B/S架构,简化容灾操作管理、系统维护和使用。全中文管理界面,提供方便灵活的图形化工具,完成备份、恢复、操作、监控等操作,支持所有备份、恢复工作统一界面管理; 备份系统支持备份本系统的元数据,包括任务策略、用户、主机、告警日志等信息。当备份系统发生故障时,可以恢复系统的原始配置,无需手动重建; 3、支持所有管理节点和客户端节点的网络映射,支持端口自定义映射,支持多个端口和IP地址的单节点映射; 恢复操作系统备份数据时,恢复目标主机支持自定义是否重建分区,无需单独分区完成操作系统恢复; 4、支持国内外虚拟化平台的免代理备份,支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStack、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、浪潮Sphere KVM、浪潮Sphere KVM (VVDK)等虚拟化平台的备份和恢复。备份过程中不需要在虚拟机中安装任何代理,支持单机和集群部署环境; 5、无需恢复虚拟机备份数据,直接挂载备份数据,运行备份虚拟机,选择同时进行后台恢复,既提高了RTO,又大大简化了恢复测试。支持Vmware vSphere、RedHat Ovit、华为FusionCompute、H3C CAS、ZStock、Sangfor HCI、Microsoft Hyper-V、Citrix XenHypervisor、inspire Sphere KVM、inspire Sphere KVM (VVDK)等虚拟化平台,实现分钟级恢复,保证业务连续性; 6、虚拟机备份作业提供GFS保留策略,自动设置每周、每月或每年的标签点,实现数据的长期保留和分层数据管理; 支持所有管理节点和客户端节点的网络映射,支持端口自定义映射,支持多个端口和IP地址的单节点映射; 7、支持备份代理插件远程推送安装功能,支持单个或多个远程推送安装,并可根据不同环境选择不同的推送方式和网络连接方式。连接方式分为主动连接和被动连接,连接端口号可定制; 8、支持用户为需要永久保存的备份数据设置永久标记点。在存储管理过程中,备份系统不会删除已经设置为永久标记点的备份数据,实现了备份数据的永久存储; 9、备份系统管理界面集成了至少两种图形化的网络诊断和巡检工具,只需输入相应的诊断信息,即可完成网络故障处理。 | 否 | |
| 6 | 安全审计设备 | 个 | 5 | 3000.00 | 标的6-安全审计设备:原数据库审计授权扩容,提供原厂针对本项目授权。 | 否 | |
| 7 | 入侵检测设备 | 台 | 1 | *.00 | 标的7-入侵检测设备:整机吞吐量≥800Mbps、≥6个千兆电口、≥2个万兆光口、≥2个USB接口、存储空间≥2TB。软硬件一体化部署交付,采用旁路镜像流量模式部署,无需更改业务逻辑。 1.★智能漏洞分析:支持导入多个外部漏洞设备扫描数据,可按模板批量导入漏洞信息进行分析处理,支持网络流量自动学习,快速识别需要保护的目标主机,还可自定义添加保护目标主机,显示被拦截漏洞的详细信息,包括漏洞名称、CVSS评分、漏洞号、描述、参考链接、支持对导入的漏洞信息进行智能分析,生成漏洞分析结果和屏蔽建议。提供产品功能界面截图,并加盖厂家公章; 2.脆弱性保护:支持保护网络流量,包括远程命令执行漏洞、反序列化漏洞、任意文件上传漏洞、未经授权访问漏洞、SQL注入漏洞、模板注入漏洞、任意文件读取漏洞、目录遍历漏洞、文件包含漏洞、远程代码执行漏洞、信息泄露漏洞、硬编码漏洞、XXE漏洞和其他漏洞利用; ★提供一键式漏洞拦截策略,支持针对不同主机范围应用不同的拦截策略,支持灵活调整拦截策略,设置是否拦截漏洞攻击,并设置相应的拦截白名单,释放正常业务。实时显示拦截漏洞攻击警报,告警信息支持一键设置阻止和忽略警报。提供产品功能界面截图,并加盖厂家公章; ★屏蔽增强:扩展对漏洞攻击的检测,并提供相应的屏蔽和报警。支持阻断模式和仅告警模式,支持配置白名单,增强屏蔽只对白名单之外的主机有效。白名单内主机的漏洞防护功能不受影响。提供产品功能界面截图,并加盖厂家公章。 | 否 | |
五、合同管理安排
合同类型:
货物类
六、评审方法及评审细则
评标方法:
评审细则类别: 货物类细则类别
| 货物类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 30 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 商务标响应情况 | 5 | 不能实质性满足招标文件商务条款要求的为无效标书。 满足招标文件商务条款的得 3 分,以此为基础,投标人商务条款优于招标文件规定的相应商务条款的,每有一项加 1 分,加分至标准分 5 分为止; |
| 3 | 技术标响应情况 | 40 | 完全满足招标文件所有技术指标、参数的满分40分,带“★”的技术指标、参数为重要技术指标、参数,投标人有不满足招标文件重要技术指标参数要求的,每有一项减1分,减完为止;不带“★”的技术指标、参数为一般技术指标、参数,投标人有不满足招标文件一般技术指标、参数要求的,每有一项减0.5分,减完为止。不满足招标文件规定技术参数的85%为无效投标。 注:1、招标文件中带“★”重要技术指标、参数要求提供证明文件(证明文件包括但不限于所投产品的彩页、技术说明书、第三方检测报告或白皮书、协议书合同等),证明文件需要加盖公章,并在技术偏离表中列明证明文件所在页码,否则不予认可。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术参数与投标文件不符时,中标无效,采购方可以拒收货,拒付款,并且供货方必须承担相应的法律责任。 |
| 4 | 项目实施技术保障 | 10 | 投标人应针对本项目提供详细、完善的实施方案、售后维护服务方案,包括但不限于服务能力、项目实施团队人数、售后维护团队人数、响应时间、应急响应方案 和培训方案等内容。实施及售后维护服务方案全面完善、完全符合采购人实际需求的得5分;实施及售后维护服务方案包含上述内容,但部分表述不清晰的得3分;无售后维护服务方案的不得分。 2.本次安全设备售后服务要求需为原厂服务,拟派本项目的项目经理1人,该项目经理需同时具有信息系统项目管理师(高级)及系统规划与管理师(高级)证书;完全满足得2分,每少一项扣1分,扣完为止。 3.项目实施人员(项目经理除外)需具有CISSP信息系统安全认证专业人员证书、CISAW信息安全保障人员认证证书、CISA信息系统审计师证书;全部满足得3分,每少一个证书扣1分,扣完为止。 以上人员证书官网可查,提供证书复印件及官网查询结果并加盖公章。 |
| 5 | 功能演示 | 10 | 投标单位需在投标现场进行功能演示(演示现场必须提供真实产品进行演示, PPT、文字方式演示无效),时间不超过15 分钟;满足一项得2分,无演示不得分,满分10分。 终端威胁检测与响应: 1、支持对单个终端风险信息进行清点,包括:漏洞数量及得分、基线违规数量及得分、病毒威胁事件数量及得分、异常行为事件数量及得分、运行状态威胁事件数量及得分、威胁情报事件数量及得分、入侵攻击事件数量及得分;支持单终端视角的综合风险评分以及待处置事件提醒; 2、支持审计终端的环境变量信息,内容包括:用户环境变量和系统环境变量; 3、支持主机蜜罐方式监控指定协议的端口,对威胁行为进行监控诱捕; 4、支持检测系统命令是否被篡改,并记录篡改后的hash, 路径、篡改系统命令的危害和安全建议,并提供隔离和信任操作; 5、支持审计终端的网络访问信息,内容至少包含:本地IP、本地端口、远端IP、远端端口、网络接连方向、协议、进程PID、进程名称、进程路径、进程MD5。 |
| 6 | 服务团队 | 5 | 1.为保障项目进度和质量,供应商应具备良好的基础设施维保能力的工作团队,投标人具有有效期内的信息技术服务标准符合性证书(ITSS)三级资质证书,得3分。 2.投标人拟派驻本项目的项目负责人具有PMP 管理专业人员资格认证证书、ITSS 颁发的 IT 服务项目经理证书,每提供一项得1分,最高得2分,否则不得分。 注:投标单位需提供相关服务人员资格证书扫描件并加盖单位鲜章附于投标文件中,未提供或提供不全或不符合要求不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
热门城市招标
