公告摘要
项目编号-
预算金额-
招标联系人付女士
标书截止时间2023/06/30
投标截止时间-
公告正文
第一章  招标公告
思念食品有限公司招标部根据公司招标的要求,就思念食品有限公司终端安全管理系统项目进行公开招标,现将招标事宜通知如下:
一、招标内容:
本项目为思念食品有限公司终端安全管理系统招标;详见第三章“招标内容及要求”。
二、投标单位资格要求:
1.在中华人民共和国境内具有独立法人资格,具有有效相关经营范围的营业执照,法人无不良记录;
2.单位负责人为同一人或者存在控股、管理关系的不同单位,不得参与同一标段或者未划分标段的同一采购项目投标(需提供承诺书并加盖单位公章);
3.投标单位需满足以下条件,方可参与投标:①近三年内不得有重大违法违纪记录;②不得有政府行政处罚记录;③不得在服务单位出现过重大恶劣影响的事件;④具有履行合同所必需的运输能力及服务保障能力(需提供承诺书并加盖单位公章);
4.投标单位未被列入“信用中国”网站(www.creditchina.gov.cn)”的“失信被执行人”“重大税收违法案件当事人”和“政府采购不良行为记录”、“中国政府采购网”(www.ccgp.gov.cn)网站的“政府采购严重违法失信行为记录名单”(需提供网页查询结果)。
三、投标报名方式:
报名资料:法定代表人授权委托书、被委托人身份证、企业营业执照(副本)、近三年同类业绩合同、资质:投标系统对应的软件著作权证书、公安部销售许可证(内网主机监测类)、计算机信息系统安全专用产品销售许可证、软件能力成熟度认证证书CMMI3级或以上等证明材料。
请各投标单位于2024年5月17日--2023年6月3日,上午9时00分至12时00分至下午13时30分至17时30分(节假日除外),提供以上资料电子版扫描件至邮箱(snzb5@synear.com,邮件正文请注明投标联系人及联系电话)办理报名事宜并获取招标文件。同时,请扫描以下二维码进行电子报名:
注:现场报名以上证件均要求带原件留复印件(复印件一式两份,所有复印件均须加盖投标单位公章),或可通过电子邮箱发送原件的彩色扫描件或复印件(复印件需加盖投标单位公章)。
四、投标保证金:
1.开标前需交纳投标保证金人民币10000元(壹万元整)。
2.请投标单位用手机扫描二维码,按手机提示操作并完成投标保证金冻结。(需在投标文件中注明办卡人姓名、卡号、身份证号及联系方式)。
3.招标现场不接受现金形式(包括直接现金交纳及通过银行现金存入)。开标现场未办理投标保证金冻结的单位不具备投标资格。如投标单位目前与我公司有业务往来且有未结货款,可参考附件填写保证金承诺书(见附件)。
4.提交保证金时应在备注及用途处写明:投标保证金,对于由于未注明或备注错误造成的保证金无法退还的,投标人自行解决。
5.我公司每个月有两次办理解冻保证金的时间:每周五(休息日或节假日则相应提前),请各投标单位给予理解。
6.非中标单位投标保证金将在我司将在宣布中标结果后7天内办理解冻,中标单位投标保证金将在签订完合同后7天内办理解冻,解冻投标保证金将以投标文件中冻结投标保证金表格信息内容办理,项目开标前手续需填写投标保证金缴纳信息表(详见投标文件格式样本)。
五、投标截止时间及地点:
1.时间(同开标时间):2024年6月4日上午9点30分
2.地点(同开标地点):思念食品有限公司郑州市惠济区英才街15号(具体以开标前电话及邮件通知为准)。
注:所有投标人的法定代表人或法定代表人委托代理人必须准时参加,否则所递交的投标文件将被视为无效投标文件予以退回。
六、凡对本次招标提出询问,请按照以下方式联系:
1.思念招标组
联系人:付女士
联系方式:0371-56978560   152-2565-5692
邮箱:snzb5@synear.com
2.项目现场勘察或答疑联系人:王先生
联系方式:173-1977-5967
七、投标文件编制及装订要求:
投标文件要求一正二副,正本和副本的封面上应清楚地标记“正本”或“副本”的字样。当副本和正本不一致时,以正本为准。投标人应将所有投标的正本和所有副本分别密封、报价单单独密封。
投标文件不要求逐页小签,按招标文件要求签字或盖章。投标文件应用不褪色的材料书写或打印,并由投标人的法定代表人或其委托代理人签字或盖单位章,投标文件封面、投标函均应加盖投标人印章并经法定代表人或其委托代理人签字或盖章。由委托代理人签字或盖章的在投标文件中须同时提交投标文件签署授权委托书。委托代理人签字的,投标文 件应附法定代表人签署的授权委托书,投标文件签署授权委托书格式、签字、盖章及内容均应符合要求,否则投标文件签署授权委托书无效。投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应加盖单位章或由投标人的法定代表人或其授权的代理人签字确认。
第二章  投标单位须知
1、投标文件中提供企业简介或企业基本情况一览表。
2、资质文件:投标文件中必须包括企业营业执照、税务登记证、组织机构代码证(或三证合一),资质证书等资料,投标现场提供原件备查。
3、业绩一览表:
投标文件中必须包括业绩一览表及类似项目合同复印件。投标文件中需列出近三年以来类似项目情况介绍。
4、投标方同意在从开标之日起90天的投标有效期内严格遵守本投标书的各项承诺。期限届满之前,投标文件始终对投标方具有约束力。
5、投标方如中标,投标公司及任何关联公司在合同履约过程中不得直接或间接给予招标人(含其任何高级职员、董事、股东、代表或代理人等)任何佣金、款项、货款、贵重礼品、回扣、奢华的娱乐或其他有价值的物品。否则,投标方即构成严重违约。
6、投标人出现以下情况,招标人有权扣除投标人投标保证金:
6.1围标、串标。
6.2不履行投标承诺或者中标不履行。
6.3伪造证明、证书、合同等相关证件。
6.4其他违反本次招标书约定要求或国家招投标有关法律法规。
7、投标方认可招标方的评标程序及原则。
8、投标方接受招标方以电话通知中标结果的方式。
9、招标方不向中标方、落标方解释中标及落标原因,不退还投标文件。
10、在开标、评标期间,投标方不得向评委询问评标情况,不得进行旨在影响评标结果的活动。投标单位如果在招标过程中存在违反我公司招标纪律的行为,经审计部核实后,对该投标单位实行永久市场禁入的处罚。
11、评标委员会经评审认为所有投标都不符合招标文件要求的,有权否决所有投标,招标方对受影响的投标方不承担任何责任,也无义务向受影响的投标方作出解释。
12、投标时间截止后不再接收投标,视为投标单位放弃投标资格。
13、投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方式干扰、影响评标工作。
14、招标文件
招标文件包括本标书目录所列章节内容及其附件,投标人应请仔细检查招标文件及图纸资料是否齐全,如有缺漏,请立即与招标人联系解决。
投标单位应仔细阅读招标文件,并在投标书中充分反映招标文件的所有要求。不按招标文件的要求提供的投标文件和资料,则被视为无效标而导致投标被拒绝。
投标人获取招标文件后,应仔细检查招标文件的所有内容,如有残缺问题应在获得招标文件3天内及时向招标人提出并更换,否则由此引起的后果由投标人自己承担。
投标人应认真审阅招标文件中所有条款内容、图纸资料等,并对自己就有关文件所做出的结论负责。
15、投标文件的审查
文字与图表不符,以文字为准。
单价与总价不符,以单价为准。
大写与小写不符,以大写为准。
正本与副本不符,以正本为准。
投标文件是否符合招标文件的要求。
16、无效标书的确认
投标人有下列情况之一者,所投标书无效:
投标书未密封的;
投标书未按规定加盖投标单位公章(或合同章)的;
投标单位法定代表人或其代理人资料未按规定加盖公章(或签字)的;
投标书未按规定的格式,内容和要求填写的;
投标书书写潦草,字迹模糊不清,无法辨认的;
投标书内容不全或自相矛盾的;
同一项目有多个投标报价、且未声明以哪一个为准的;
投标书超过规定期限送达的;
投标人未准时参加开标会议的;
未按规定交纳投标保证金的;
恶意串通其他投标人,故意哄抬价格或压价,违反国家有关政策的;
投标人的投标书未完全响应招标文件要求的;
投标单位不具备招标文件中规定资格要求的。
16、投标单位在投标过程中需确保相关报价的准确性及有效性,如在投标过程中出现弄虚作假行为,将扣除投标保证金,并将该单位列为失信单位(拉入黑名单企业)永不再合作。投标单位一旦中标,标后如出现下列情况:中标后一个月内拒不签署相关合同、拒不履行相关中标业务、未经甲方允许私自转包项目,未经甲方允许私自更换甲方确认过的相关项目团队人员,思念公司有权对投标单位做出解除相关合同并追偿或扣除投标保证金的处罚,且将该单位列为失信单位(拉入黑名单企业)永不再合作。
 
第三章  招标内容及要求
一、招标概况
1、 项目名称:思念食品有限公司终端安全管理系统招标项目;
2、招标单位:思念食品有限公司
二、招标内容
1、随着我司终端环境的复杂化及运维要求的高标准,基于当前的终端管理现状,已不能满足我们实际的需求;
2、最终实现终端软件环境运行白名单机制,只有授权可信可控的软件才能有效运行;实现即时通讯管理、打印审计、防截屏拍照等功能有效落地,降低泄密风险;
3、实现软硬件资产报表导出,非法软件安装和硬件信息变更预警;实现全国厂区终端接入认证,禁止非法外联;
4、计划采购4000点位。
三、资质范围及能力要求
具有相关营业范围及相关资质,投标系统应具有对应的软件著作权证书、公安部销售许可证(内网主机监测类)、计算机信息系统安全专用产品销售许可证、软件能力成熟度认证证书CMMI3级或以上等资质。
四、述标要求
1、开标前需结合我司进行调研,同时出具方案;
2、以往相关案例展示;
3、项目执行人员配备、时间规划等;
各投标单位需实际对我司进行调研后再进行方案准备(现场可PPT进行展示)。
五、技术要求
类别
功能分类
指标项
技术指标要求
管理平台
平台架构管理
硬件要求

1)设备冗余架构,数据冗余(RAID5,6,10),防止数据丢失
2)终端部署支持5000点位以上,系统运维管理账号支持10人以上同时登录
3)提供盖章版性能测试报告
组织架构管理

支持AD/LDAP、多AD/LDAP同步、钉钉、OA系统、企业微信同步组织架构
策略管理

支持按照指定设备、设备组、用户、用户组、部门、IP下发策略;支持策略离线生效;支持策略下发例外管理。(提供系统截图证明并加盖原厂商公章)

支持策略场景定义,以满足复杂场景的策略下发要求。客户端在线、客户端离线等状态,可从以下维度(互联网状态、本地IP范围、终端在线情况、网卡使用状态、安全模式状态)定义。(提供系统截图证明并加盖原厂商公章)
平台扩展性

ALL IN ONE:系统功能一体化,准入控制、桌面管理、数据防泄露、文档加密、终端检测响应、防病毒、移动终端管理功能模块一体化,一个管控平台,一个客户端,后续可根据需求灵活扩展。(提供系统截图证明并加盖原厂公章)

系统可同时管理信创和非信创终端,支持在现有平台上扩展管理主流信创PC系统,无需单独部署服务器系统

原厂商拥有零信任远程移动办公安全接入系统,本项目所需的终端管理平台支持与原厂商SDP系统联动,终端管理客户端与零信任客户端集成于一体,实现企业网、非企业网场景统一安全管控。(中标2周内能提供样机现场测试,如测试不满足,视为虚假中标,取消供应商投标资格)
系统监控

支持对服务器自身设备进行监控维护,可维护信息包括服务器名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率
客户端
客户端
客户端防护

支持客户端自我防护机制,客户端文件、进程、注册表、服务等都无法停止、修改、删除;客户端正常运行情况下安装目录隐藏;离线记录,入网同步数据
安全模式

支持客户端安全模式下运行,客户端策略依然生效
多操作系统支持

支持Windows10、11(兼容XP、win7、win8)、macOS、Linux客户端、国产化统信UOS/麒麟等操作系统
桌面管理
设备概要信息
设备基本属性

支持以设备为维度,展示设备名称、IP、MAC地址、所属用户、所属部门等详细信息,所展示的设备字段可进行自定义选择是否进行展示
软硬件资产管理

支持自动采集终端设备信息,包括:硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等
设备查询

支持根据硬件信息检索设备,并设置任意组合进行查询其IP地址、MAC地址、设备名称、设备类型、网段、网段组、用户、部门、设备组、设备位置、连接交换机、设备状态、客户端运行状态、主板型号、主板序列号、BIOS制造商、PCI设备描述、CPU型号、设备历史IP、软件名称、CPU频率、内存大小、硬盘大小、操作系统、设备最近启动时间、设备最近离线时间

支持将上述自定义查询条件进行标签保存,后续只需要点击标签进行快速查询,无需再次输入查询条件;(提供系统截图证明并加盖原厂商公章)
配置变更事件

支持对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡进行监控;支持拆卸硬盘及更换硬盘行为并上传至设备配置变更信息展示(提供系统截图证明并加盖原厂商公章)
非授权外联控制
非法外联控制

支持Windows终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;支持禁用终端电脑共享WiFi热点;支持对无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi白名单、WiFi黑名单控制;支持无线SSID仿冒检测

macOS支持禁用U盘并审计、未注册U盘只读并审计、禁止和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制

支持通过PING/TCP/HTTP等方式检测终端是否与互联网连通、是否与特定网络连通;支持禁用网卡、阻断网络流量、锁定屏幕等处置手段,直到事件恢复或必须由管理员恢复;
移动存储介质管控

支持移动存储设备注册管理,终端用户可在本机自行注册,可控制注册移动存储设备只能在指定的终端或指定的部门使用,注册U盘申请支持填写有效期

支持移动存储设备控制,管理员可定义是否允许读、写移动存储设备上的文件,并可定义能读、写哪些类型文件
终端安全
防火墙

支持终端主机防火墙控制,对指定进程、协议、IP、域名、服务端口访问进行审计、入站和出站阻断控制
主机进程管理

支持以进程名称、进程文件属性、软件名称、目录名称等方式进行黑白名单进程管控;能对重要进程运行状态进行监视
注册表访问控制

支持指定进程创建、修改、删除、重命名注册表行为的阻止与审计
终端用户操作系统账户管理策略

支持管理员对终端操作系统账户/账户组配置变更、账户登录、注销的行为进行审计。对合规账户进行监控审计,及时发现终端上存在的违规账户
终端系统自检

持对终端配置和环境进行检查,包括设备注册情况,软件(Office、IE、WPS)版本检查、磁盘剩余空间检查,是否启用IE代理、DNS检查、DHCP检查、加域信息检查、网络连接检查、系统账户密码长时间未修改检查;支持自定义检查项,对终端的注册表、文件、操作系统版本、进程、服务进行检查,同时,可对以上检查条件进行任务组合检查
windows本地安全策略

支持禁止修改注册表、禁止修改网络属性(禁止修改IP地址)、禁止修改MAC地址;支持对系统服务的启动类型进行设置。(提供系统截图证明并加盖原厂商公章)
软件分发
软件分发

支持终端分发安装软件,软件分发时支持节点缓存、中继功能、限速,以减低带宽与服务器压力:(提供系统截图证明并加盖原厂商公章)
节能管理
节能措施

支持闲时(鼠标/键盘长时间未操作)终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作;(提供系统截图证明并加盖原厂商公章)
远程协助
远程模式

支持NAT环境远程;支持管理员强制远程和管理员发起申请由终端确定后建立远程协助;支持终端用户主动发起远程申请协助;支持多对一模式,多个管理员可同时对一个终端进行远程协助;支持一对多模式,一个管理员可同时对多个终端进行远程协助;支持在锁屏、注销、系统未登录状态下发起远程协助
远程审计与交互

支持对管理员的远程会话过程详细审计功能、支持远程传送文件和文件夹功能、支持远程即时通讯;支持远程协助Windows、macOS终端
助手首页运营管理
助手首页个性化定制

支持在客户端首页进行个性化定制发布企业相关文化/政策/公告,进行全员公告通知;(提供系统截图证明并加盖原厂商公章)
外发通道管控
即时通讯管控

支持QQ、企业QQ、企业微信、钉钉、飞书等主流即时通讯聊天工具聊天内容控制并审计,支持文字、图片、文件独立监控
截屏控制

支持对指定进程(进程组)或指定业务系统运行时,禁止截屏
打印管控

支持对文件的打印行为进行安全管控,可基于打印机的访问IP、端口、型号特征进行黑白名单管理;对打印文件进行禁止、审计、备份等管控操作
终端水印
屏幕水印方案

支持将水印信息加载到屏幕最顶层,实现全局水印,支持宏参数替换(用户名、用户全名、计算机名、计算机全名、IP地址、MAC地址、日期、时间)。支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度;支持水印单行模式、对齐方式、水印位置;支持明文水印、二维码水印、图片水印

当屏幕水印颜色与背景色相近时,水印颜色自动增强反色,并可自定义调整屏幕反色检测间隔的时间
产品资质
产品资质
资质证书

产品必须同时具备软件著作权证书、公安部销售许可证(内网主机监测类)

六、服务要求
1、三年软硬件维保服务,提供三年免费升级服务,并对每次升级,要求提供原厂技术工程师现场支持和指导手册支持;
2、中标方提供季度巡检服务、客户回访服务,服务内容为产品/系统运行状态检查等。每次巡检要有巡检报告,具体报告内容包含系统应用、数据库、操作系统、设备的关键指标、策略最优性检查等,其余内容由双方共同协商确定。
3、中标方在投标前,需根据实际情况开展现场调研或勘探工作,自备各种工具,形成实施方案;
4、如需招标方提供和配合,请在实施方案中明确提出,凡未列出而项目实施或系统运行时有需要的设备及其配件、服务等,均认为由投标方免费提供;
5、系统部署所需操作系统、数据库正式授权,由投标方提供。
七、投标及报价要求
1、投标单位需提供资质证明文件及授权委托书、报价单;
2、中标方不得将承包范围转包、分包或委托第三人,否则,视为严重违约,招标人有权拒付合同款项有权即时解除合同;
3、报价要求:投标单位需考虑投入的人工/设备/车辆等成本、现场踏勘、其他风险、税率等产生的综合费用,按照报价单要求进行报价,并列出费用明细及总价。
八、付款周期及方式
1、付款方式:首付款30%,验收后60%,质保金10%一年后项目无问题无息支付。
2、付款方式:公对公转账。
第四章  评标办法
针对本项目具体情况,采用综合评分原则,即对各投标单位的投标报价及所承诺的服务等综合评定后确定中标候选人。
评分原则:满分100分;其中,技术60分,商务40分。详情请下载附件!
返回顶部