应急办-灾备信息平台建设综合检测管理响应软件项目比选(TY2018053)
2018-10-26 17:32医学装备部招标采购中心
比选邀请 | 我院通过公开挂网(四川省人民医院官方网站)比选方式选定一家具有资质的供应商作为四川省人民医院灾备信息平台建设综合检测管理响应软件项目供应商,欢迎有资质、有能力的公司前来参加比选。我院将与中选单位根据《中华人民共和国合同法》等相关法律法规、本项目采购文件等签订采购合同。 | |||||
项目名称 | 四川省人民医院灾备信息平台建设综合检测管理响应软件项目 | |||||
项目编号 | TY2018053 | |||||
比选须知 | 最高限价须知 | 采购人支付资金项目:本项目控制价为8万元,供应商报价高于最高限价的,作无效参选文件处理。 | ||||
参选文件份数须知 | 壹式贰份,正本壹份,副本壹份,不予退回。 | |||||
参选文件规范性须知 | 参选单位根据比选文件要求提供资格证明材料、技术证明材料、项目实施方案和报价等相关文件并全部加盖公章;参选单位递交的文件均应装订成册并编写目录和页码,必须全部成套密封包装,密封袋上标明单位名称、比选编号、比选项目名称、联系人、联系电话并加盖公章,密封件封口上应加盖骑缝章,参选文件未满足以上规范性要求,作无效参选文件处理。 | |||||
参选文件组成 | 参见本比选文件商务要求中其他要求、附件1-5《参选文件格式》暨证明材料要求。 | |||||
报名暨参选文件接收须知
| 此项目不要求现场踏勘 ☑ | |||||
参选单位携带介绍信及参与人身份证复印件、法人授权书、参选文件准时进行报名暨参选文件接收登记,逾期不接受登记。授权代表有权全权代表参选供应商处理评审过程澄清、谈判等相关事宜。 | ||||||
报名暨参选文件接收时间:2018年11月1日上午9:00-11:00
| ||||||
地点: 一环路西二段32号四川省人民医院后勤保障部办公室 | ||||||
联系方式 | 项目管理部门 | 87393881 | ||||
招标采购中心 | 87393407 | |||||
监督部门 | 87393203 | |||||
项目要求
| 资格要求 | 通用要求 | 参选人须在中华人民共和国大陆境内注册、具有独立法人资格 | |||
本次比选不接受联合体响应 | ||||||
具有履行合同所必须的设备和专业技术能力(提供承诺函,格式见附件3) | ||||||
具有良好的商业信誉和健全的财务会计制度(提供承诺函,格式见附件3) | ||||||
参加本次采购活动前三年内,在经营活动中没有重大违法违规记录。(提供承诺函,格式见附件3) | ||||||
专业要求 | 能够独立实施部署,具有数据迁移能力。(提供承诺函,格式自拟) | |||||
技术参数 | 一、软件部分 1、产品是软件形态;包含平台和主机Agent软件。提供3年软件升级。 2、产品平台要求操作系统为64位Centos7或ubuntu操作系统。 3、Agent软件支持32位和64位的Windows系统和Linux系统。 4、▲支持全网终端资产、终端资产风险、安全事件整体统计情况、威胁事件实时检测情况及热点安全事件全网发生情况的可视化展示;(提供界面截图并加盖厂商公章) 5、▲平台支持设置对僵尸网络、WebShell攻击、口令爆破实时检测后的动作进行设置,用户可以选择自动隔离或仅上报;支持对WebShell攻击的定期检测,用户可以设置定期检测的频率及时间点;(提供界面截图并加盖厂商公章) 6、▲支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测,支持显示WebShell检测出来的事件日志,例如恶意文件名称、文件名称、操作动作、发现时间等,支持显示WebShell检测过程的详情内容,例如文件路径、文件大小、文件创建时间。(提供界面截图并加盖厂商公章) 7、支持实时监测攻击事件,持续监测终端的安全告警事件,综合分析各类安全事件日志,及时发现安全威胁,分析终端安全状况,对安全事件进行处置。 8、▲支持持指定终端/终端组的体检任务下发,支持任务进度和详情查看,支持任务的取消,展示被体检终端发现的威胁情况及威胁处理情况。(提供界面截图并加盖厂商公章) 9、支持恶意文件的手动触发检测或定时检测,展示检测出来的事件日志,例如威胁名称、受感染文件、发现事件、检测引擎、文件类型、文件Hash值、文件大小。 10、▲支持SSH、RDP服务的暴力破解检测,具备分布式攻击源的暴力破解检测方法:统计单个用户名在单位时间内。支持显示攻击日志,例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情,例如攻击方法、内容、历史情况等。(提供界面截图并加盖厂商公章) 11、▲支持显示僵尸网络文件检测过程的详情内容,例如文件路径、文件大小、文件创建时间、进程ID、父进程、进程模块。(提供界面截图并加盖厂商公章) 12、▲支持将暴力破解攻击源加入IP黑名单的响应处置,支持从黑名单列移除终端。(提供界面截图并加盖厂商公章) 13、具备支持终端安全端点探针实时安全威胁感知能力,与安全态势感知平台联动,通过基于威胁情报和行为分析日志的统计检测能力实现对恶意IP实时封堵; 14、支持通过云端威胁情报库、终端安全安全事件采集的关联分析,以基于智能机器学习的检测方式精确判断终端的安全威胁状况。 15、▲支持基于业务域的应用角色访问策略的显示,支持访问拒绝事件的日志告警。(提供界面截图并加盖厂商公章) 16、支持多维度的恶意文件检测技术及虚拟行为恶意文件检测技术 17、支持对恶意文件响应处置,包含文件隔离、删除、恢复,文件信任的动作。 18、支持对WebShell文件响应处置,包含文件隔离、删除、恢复的动作。 19、支持通过随机域名算法,DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机 20、支持僵尸网络文件检测,具备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上。 21、支持对僵尸网络文件的响应处置,包含文件隔离、删除、恢复的动作。 22、为便于设备统一管理与维护,要求该软件与VPN设备为同一品牌 二、硬件部分 1、★配置千兆电口≥4个,单电源,1U设备,最大用户并发数≥800,本次要求配置30个并发 2、专业VPN设备,采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备。 3、支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用; 4、产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证 5、支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 6、▲支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。(提供截图证明) 7、可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; 8、支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持Web参数修正,可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 9、▲产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。(可提供证明材料) 10、▲必须支持至少4条以上的外网多线路配置;并在设备单臂部署模式下,多线路接入前置网关,仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能(提供自主知识产权证明,专利号ZL200510121083.0) 11、▲支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固 (提供界面截图证明) 12、▲单台VPN设备可扩展同时支持5套以上CA根证书;(提供证明截图) 13、设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一 14、▲设备生产厂商具备CMMI 5级资质 15、▲设备生产厂商是国家级网络安全应急服务支持单位 | |||||
商务要求 | 报价要求 | 参选文件报价为包干价格。 | ||||
支付条款 | 合同签订后,支付合同总价款的30%,竣工验收合格后支付合同总价款的65%,质保期满一年支付合同尾款5%。 | |||||
服务期限 | 原厂售后服务三年,投标人应出具设备制造厂家(投标人为生产制造商除外)提供的售后服务承诺书。供应商在投标书中必须明确承诺达到用户的服务响应要求:7×24小时电话或电子邮件服务,2小时内做出明确响应和安排,4小时内做出故障诊断报告,如需现场服务的,具有解决故障能力的工程师应在8小时内到达采购人现场实施现场服务。4小时内不能排除故障的,如不能解决问题,提供备品备件,以保证系统的正常运转。(提供承诺函,格式自拟) | |||||
其他要求 | 无 | |||||
证明材料 要求 | 1 | 有效的供应商企业法人营业执照(副本)复印件、税务登记证(副本)复印件、组织机构代码证(副本)复印件;已办理三证合一的,只需提供有效的三证合一证照(副本)复印件即可;(注:复印件加盖公章。) | ||||
2 | 法定代表人授权书,并附法定代表人及授权代表身份证复印件正反面;(注:复印件加盖公章。) | |||||
其他 | 无 | |||||
评审办法 | 1.按照比选文件规定,只对确定为符合比选文件的资质要求且实质上响应比选文件要求的参选文件进行评价和比较。 2.评审现场采购人有权根据项目评审情况要求参选人进行澄清、谈判。 3.本项目采用综合评分法,评审标准如下: | |||||
价格部分:35分 | 以最低有效投标报价为基准价,该项报价得满分。投标报价得分=(基准价/投标报价)*35。
|
| ||||
技术部分:45分 | 1. 所投产品技术参数完全满足招标文件技术参数及要求的得43分;如高于现有要求参数的,每项加0.5分,最多加2分; 2.每有一项“★”号技术参数及要求不满足招标文件要求的扣5分;非“★”号技术指标、参数低于招标文件规定的相应技术指标、参数的,每项扣2分,直至扣完为止。
|
| ||||
服务能力:20分 | 1.对项目售后服务方案内容(包括但不限于与采购人需求的贴合性、响应时间、售后巡检等)进行综合评分:优得10分,良得6分,一般得3分,差不得分。 2.对项目实施方案内容(包括但不限于与采购人需求的贴合性、科学性、针对性、合理性等)进行综合评分:优得10分,良得6分,一般得3分,差不得分。
| |||||
附件:参选文件