终端安全管理系统
招标文件
招标单位:江苏丹阳农村商业银行股份有限公司
2022年2月
第一部分 投标须知
一、适用范围
本招标文件仅适用于本招标文件中所叙述项目的招标。
二、定义
1.“招标人”系指:江苏丹阳农村商业银行股份有限公司。
2.“投标人”系指:已经提交或者准备提交本次投标文件的服务单位。
三、项目名称
丹阳农商银行终端安全管理系统。
四、招标方式:公开招标
五、项目简介:
项目名称 |
项目简介 |
终端安全管理系统 |
本系统主要是为了解决我行内网终端安全管理,包括:终端安全控制、内网准入、外设控制、屏幕水印、打印水印、敏感数据识别发现、屏幕录像等相关功能。 |
注:本项目最高限价人民币32万元。
本项目相关技术参数见附件1:系统详细要求
六、合格投标人的基本要求
1.投标人必须有独立法人资格,公司成立3年以上,取得以上服务的经营资质资格,注册资金要求在人民币500万元以上
2.投标方所投产品在36个月内拥有金融系统同类产品案例。
3.本次项目配备原厂具有相应终端安全管理系统资质的施工及维护人员。
4.投标产品具备软件著作权证书和公安部销售许可证。
5.投标人须保证招标人在使用其提供的货品时,不存在任何已知的不合法的情形,也不存在任何已知的与第三方专利权、著作权、商标权或设计权相关的任何争议。如果有任何因招标人使用投标人提供的服务而提起的侵权指控,投标人须依法承担全部责任。
七、投标费用
1.无论投标过程中的做法和结果如何,投标人自行承担所有与参加投标有关的全部费用。
2.投标报价统一为人民币报价,单位:元。
3.投标保证金:人民币伍仟圆整。投标方应在投标截止时间前将投标保证金汇入指定账户:
账户名:丹阳农商银行招投标客户保证金
开户行:江苏丹阳农村商业银行股份有限公司清算中心
账 号:10132110390022419999800024
未提交投标保证金的投标文件将按废标处理,请勿使用江苏省农村商业银行网银汇款,并提供汇款回单。
八、投标要求
1.投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供全部资料的真实性,否则,其投标可能被拒绝。
2.投标人应注明投标价,投标人只允许有一个报价,招标人不接受有任何选择的报价。
3.按本招标文件要求,须向招标人提供所有投标人的资料。
4.若发现实际所供内容与中标人投标文件中所提供的要求不符,招标人有权中止合同,所有损失由投标人承担。
5.投标人向招标人递交投标文件,即表明响应招标文件中的各项规定。
九、中标通知
1. 评标结束,经招标委员会定标,并挂官网公告招标结果,如无异议,招标人将以书面形式发送《中标通知书》,招标人不退回相关投标书。
2.《中标通知书》将作为签订合同的依据。
十、合同签订
1.中标人按丹阳农商行指定的时间、地点完成合同签订。
2.付款形式以商务谈判为准,在项目合同正式签订时由双方协定。
3.如中标人不能按指定的时间、地点完成合同签订,招标保证金将不予退还。
十一、合同实施
中标单位在正式签订制作合同后,应确保30天内完成设备移交、调试及培训工作,无特殊原因借故拖延、拒签合同者,招标人有权取消该单位的中标权,另选其它投标单位中标。
第二部分 招标文件
1.投标人对招标文件有疑义或疑问需要澄清,必须以书面形式在投标截止日前七日报送招标人,同时电话通知招标人。
商务联系人:蒋和俊 电话:0511-86958001
技术联系人:钟强 电话:0511-86526770
联系地址:江苏省丹阳市金陵西路152号
2.投标人对招标人提供的招标文件所做出的推论、解释和结论,招标人概不负责。投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果,均由投标人自负。
3.招标人对已发出的招标文件进行必要澄清、修改或招标人收到投标人报送的有关要求答疑文件后,应进行归纳汇总,编制答疑纪要或补充通知,并以书面形式在投标截止时间至少两日前对投标人给予明确答复,该澄清或者修改的内容为招标文件的组成部分。
4.招标人可视采购具体情况,延长投标截止时间和开标时间,但至少在招标文件要求提交投标文件的截止时间三日前,将变更时间以书面或邮件、电话等形式通知所有投标人。
第三部分 开标和评标
一、开标
1.开标时间:由丹阳农商行集中采购办公室另行确定,并提前一天电话通知。
地点:丹阳农商银行会议室;如至投标截止时间时实际投标人低于3家,则招标人重新组织招标。
2.本次开标由丹阳农商银行集中采购办公室组织开标,招标人在投标截止时间前收到的所有投标文件,开标时都将在纪律监督部门人员的监督下,由评委库随机抽取的评委组织评标。
3.投标人须在2022年3月7日16:00投标截止时间前将投标文件递交至集中采购办公室蒋和俊处,投标文件由集中采购办公室留存。
邮寄地址:江苏省丹阳市金陵西路152号9楼行政保卫部
联系人:蒋和俊 电话:0511-86958001
4.开标后,所有投标资料将不予退还。
二、废标
有下列情形之一的,将作为废标处理:
1.在评标过程中,评审组若发现投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的,该投标人的投标将作废标处理。
2.在评标过程中,评审组若发现投标人的报价明显低于其他投标报价,使得其投标报价可能低于成本的,将要求该投标人做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的,由评审组认定该投标人以低于成本报价竞标,其投标将作废标处理。
3.技术规格、技术标准不符合招标文件规定要求的。
4.投标人的报价超过了招标最高限价。
4.投标人资格条件不符合国家有关规定和招标文件要求的,或者拒不按照要求对投标文件进行澄清、说明或者补正的,评审组可以否决其投标。
5.评审组将审查每一投标文件是否对招标文件提出的所有实质性要求和条件做出响应。未能在实质上响应的投标,将作废标处理。
无效投标文件的判定,必须经评审组三分之二以上成员通过。
评审组根据规定否决不合格投标或者界定为废标后,因有效投标不足三个使得投标明显缺乏竞争的,评审组可以否决全部投标。所有投标被否决的,招标人依法重新采购。
三、评审组
丹阳农商银行集中采购办公室根据要求组建评审组,评审组负责整个项目的评标工作。
四、评标和定标
1.在评标过程中,评审组认为有必要对投标文件进行澄清,明确技术、管理等问题,评审组将向投标人进行询标。投标人应接受询标,并对评审组提出的问题做出解释和答复。书面澄清、解释和答复作为投标书补充材料,对投标人具有约束力;但澄清和说明不得超出投标文件的范围或者改变投标文件的实质性内容。询标不是必须的程序。
2.开标后,直到合同签订为止,凡有关对投标书的审查、澄清和评标工作,将在保密的原则下进行,所有信息、资料,都将不对外公布,投标人在上述期间企图采用任何方式对招标人进行影响的,都将承担废标风险。
3.评标由评审组负责,定标由招标人根据评审组提出的书面报告和推荐的中标候选人确定中标人。
4.评标办法
本项目采用综合评分法。综合评分法是指投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选人的评标方法。
评标结果按评审后得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列,出现2个(含)以上并列排名第一候选人时,在并列排名第一候选人中按随机抽签方式确定中标候选人。
综合评分标准见附件5:综合评分表。
第四部分 投标文件编制
一、投标文件构成
投标人应按下列投标文件格式要求组成投标文件:
1.投标报价表(格式见 附件2)
2.法定代表人授权委托书(如投标人代表不是法定代表人)(格式见 附件3)
3.法人及授权人身份证复印件
4.投标函(格式见 附件4)
5.通过年检有效的企业法人营业执照(复印件)
6.通过年检有效的税务登记证(复印件)
7.所有资质文件(复印件)
8.原厂授权文件
9.技术响应及偏离表(格式见 附件6)
10.项目方案
11.售后服务承诺书(格式见 附件7)
12.其他证明材料
注:以上材料复印件需加盖投标人单位公章,投标人应确保资料的真实性,如果发现有虚假成分,招标人有权取消该投标人的投标资格。
二、投标文件的式样和签署
投标文件一式2份(1份正本、1份副本)。招标文件提供的文件表式投标人必须使用,但表式可以按同样格式进行扩展,投标文件应统一使用A4纸,投标文件正本必须打印,副本可以复印,其正、副本都应装订成册,并在封面上正确标明“正本”、“副本”字样。全套投标文件应无修改和行间插字。如有修改,须在修改处加盖投标人法定代表人或其代理人的印鉴。
三、报价
1.报价:投标人应按照招标文件要求,在投标文件中报出本项目包含的所有服务报价(格式见 附件2)。
2.投标人的报价包括投标人为完成招标人的项目所发生的一切费用,投标人估算错误或漏项的风险一律由投标人承担。
3.中标单价在合同执行过程中是固定不变的,未经招标人许可不得以任何理由予以变更。以可调整或可选择的价格提交的投标文件将作为非响应性文件而予以拒绝。
4.投标人根据规定将按附件格式填写报价表,是为了方便招标人对投标文件进行比较,并不限制招标人以上述任何条件订立合同的权利。
四、投标有效期
投标人递交的投标文件应在规定的递交投标文件截止日后的30天内保证有效。
五、投标文件密封
1.投标人应在函袋上写明招标人名称、项目名称、投标人名称。
2.所有投标文件都必须在封袋骑缝处以显著标志密封,并加盖投标人法人印章和法定代表人或其代理人印章。
3.投标人违反上述规定,招标人将拒绝并原件退还其投标文件。
4.投标文件正、副本必须一致;不一致时,以正本为准。
第五部分 附 件
序号 |
功能分类 |
功能模块 |
功能描述 |
1 |
软件部署 |
性能指标 |
1)软件版本管理服务器平台应支持VMware虚拟镜像,内置所需的软件环境和数据库; 2)软件版本管理服务器平台应支持2000台的设备管理; |
2 |
部署模式 |
★★软件版本管理服务器平台必须支持双机热备部署 |
|
3 |
功能扩展 |
★支持准入控制、桌面管理、数据防泄露、终端检测响应等功能模块一体化管理,一个管控平台,一个客户端。 |
|
4 |
支持在现有平台上,无需单独部署服务器系统即可扩展对主流信创PC系统的功能支持 |
||
5 |
策略管理 |
支持指定设备、设备组、用户、用户组、部门、IP、MAC下发策略,且断网状态下策略仍然生效,并可在用户离开当前网络时做到策略随行; |
|
6 |
管理员权限设置 |
支持设置不同权限管理员;可对不同的管理员配置不同的权限。 |
|
7 |
客户端 |
客户端防护 |
支持客户端自我防护机制,客户端文件、进程、注册表、服务等都无法停止、修改、删除; |
8 |
网络准入控制 |
802.1x准入控制 |
★支持通过接入层802.1x协议进行准入控制,有线无线网络环境下主流网络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN); |
9 |
★支持802.1x有线无线网络环境下主流网络设备的ACL动态下发; |
||
10 |
支持802.1x技术下,对指定的免检设备通过MAC地址进行准入放行操作,并下发权限控制策略; |
||
11 |
准入安全检查 |
Windows安全检查 |
支持Windows设备安全检查:防病毒软件检查,终端启用guest账号检查,终端弱口令账号检查,终端是否加域检查,终端共享目录检查,终端系统补丁检查,终端系统版本检查,终端服务安装检查,终端防火墙检测,终端主机名检查; |
12 |
安检失败隔离控制 |
支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限; |
|
13 |
修复向导 |
支持终端修复向导,内置向导页面内容可编辑,同时也支持url外链修复页面; |
|
14 |
准入安全规则绑定 |
混合绑定 |
★支持用户身份认证凭据与计算机MAC地址、接入交换机端口号、接入控制点设备、安全助手生成的主机码和随机码绑定; |
15 |
自主解绑 |
支持用户自助解绑安全规则,当用户登录设备数量超过限制时可自行解绑 |
|
16 |
设备概要信息 |
设备基本属性 |
支持以设备为维度,展示设备名称、IP、MAC地址、所属用户、所属部门等详细信息,所展示的设备字段可进行自定义选择是否进行展示; |
17 |
软硬件资产管理 |
支持自动采集终端设备信息,包括:硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。 |
|
18 |
支持显示完整的终端信息,包含但不限于:计算机名、用户名、操作系统版本及主机进程信息、主机端口信息、主机服务信息。 |
||
19 |
软件分发 |
软件分发下载 |
支持自定义下载时间范围,可避开网络高峰期;支持下载中继服务器,以节省带宽;支持断点续传; |
20 |
软件安装 |
支持多种安装方式:自定义安装时间范围,避免软件影响用户正常使用;静默安装和正常交互安装;单次任务支持自定义多条安装命令; |
|
21 |
软件分发条件 |
★支持在任务开始前和安装成功后对终端的软件(软件名称、软件版本、匹配条件)进行检查,包括软件已安装的检查和软件未安装的检查,仅满足检查项的终端需要被分发软件; |
|
22 |
远程协助 |
设备远程控制 |
★支持管理员强制远程和管理员发起申请由终端确定后建立远程协助;支持终端用户主动发起远程申请协助; |
23 |
远程交互 |
支持远程传送文件功能、支持远程即时通讯; |
|
24 |
终端自检 |
自带检查项 |
支持对终端配置进行检查,包括设备注册情况,软件(Office、IE、WPS)版本检查、磁盘剩余空间检查,是否启用IE代理; |
25 |
支持对终端环境检查,包括DNS检查、DHCP检查、加域信息检查、网络连接检查;支持对终端安全检查,包括终端安全策略检查、软件安全检查、补丁安装检查、防病毒软件检查; |
||
26 |
支持对终端系统账户密码长时间未修改检查; |
||
27 |
终端安全管理 |
防病毒检查 |
提供主流防病毒软件检查,包括软件版本、杀毒引擎版本、病毒库更新; |
28 |
防火墙 |
★支持防火墙(网络资源访问控制)提供自定义协议与服务端口,支持TCP、UDP、RDP、HTTP、FTP、共享;支持源或目的的双向控制,支持入站和出站的双向控制。 |
|
29 |
主机进程管理 |
支持通过进程名称、进程文件属性、进程文件CRC值、进程文件MD5值、软件名称、目录名称、进程签名等方式对进程黑白名单管理;对进程运行状态进行监视 |
|
30 |
windows本地安全策略 |
支持禁止修改注册表、禁止修改网络属性、禁止设置TCP/IP属性、禁止设置固定IP等 |
|
31 |
支持对系统服务的启动类型进行设置 |
||
32 |
注册表访问控制 |
支持任意进程创建、修改、删除、重命名注册表行为的阻止与审计; |
|
33 |
非授权外联控制 |
非法外联控制 |
支持Windows终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备; |
34 |
支持禁用终端电脑共享WiFi热点(含windows和macOS) |
||
35 |
★支持根据设备的PID、HWID等信息进行禁用和例外;从而达到一次允许或禁止某个厂家的设备或某一批次的设备; |
||
36 |
网络连接审计与控制 |
支持通过PING/TCP/HTTP等方式检测终端是否与互联网连通、检测终端是否与其他网络连通(含电脑直连方式)、检测终端是否与特定网络连通; |
|
37 |
★支持处置:断网,直到事件恢复或必须由管理员恢复; |
||
38 |
数据识别 |
基础识别 |
支持关键字检测内容,关键字支持中文繁体,英文忽略大小写; |
39 |
支持正则表达式检测内容,正则表达式包括电话号码、银行卡号、身份证号、姓名、地址、邮箱、快递单号等;支持设置最少正则命中次数; |
||
40 |
★可定义敏感文档关键字,当检测到终端内文档中包含有大量敏感关键字时可将其视为敏感文件; |
||
41 |
文件识别 |
支持至少主流文件类型真实格式与内容的识别,识别文档的原有格式,不受后缀名称的影响;支持够对多层文档嵌套的泄露行为进行检查(不低于10层),发现任何一层文档中含有的敏感信息 |
|
42 |
支持对特定的文件名称、文件MD5、文件类型、加密文件、特定的大小的文件、创建日期为一定范围内的文件、修改日期为一定范围内的文件、进行识别; |
||
43 |
支持“源代码”文件类型的识别,防止源代码文件的泄露(PHP、C#、VB、Html等13种源代码); |
||
44 |
★支持文件操作审计及文件操作权限控制功能,能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置,实现仅针对关键词文件生效或例外处理; |
||
45 |
主动扫描 |
扫描周期与范围 |
支持自定义扫描时间周期;可设定扫描全盘、指定目录、排除指定目录;支持终端客户端进行自助扫描 |
46 |
智能扫描 |
支持闲时扫描:设置CPU、内存阀值,超过阀值停止扫描,当终端键盘或鼠标无操作时进行闲时扫描; |
|
47 |
水印 |
屏幕水印方案 |
支持将水印信息加载到屏幕上方,支持宏替换。支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度;支持水印单行模式、对齐方式、水印位置;; |
48 |
★支持点阵式屏幕水印功能,点阵信息支持自定义边长、间距、颜色、透明度等信息,通过对点阵水印信息解析可支持对录屏、截屏、拍照等行为获取到的图片信息进行溯源追踪 |
||
49 |
★支持屏幕截图控制、附加盲水印(QQ、微信、企业微信、TIM、企业QQ、钉钉、键盘按键截屏); |
||
50 |
打印水印方案 |
在文档打印时,将水印信息一起打印到文档上,支持宏替换。支持自定义显示位置、字体、字号、水印密度、水印颜色、透明度;支持水印单行模式、对齐方式、水印位置; |
|
51 |
屏幕录像 |
录屏 |
基于进程、URL进行屏幕快照与录屏审计,基于远程、邮件、插入USB、即时聊天等行为进行自动录屏 |
各家公司要按以下标准提供价格:
产品类别 |
描述 |
数量 |
软件部署 |
1)软件版本管理服务器平台应支持VMware虚拟镜像,内置所需的软件环境和数据库; 2)软件版本管理服务器平台应支持2000台的设备管理; 3)软件版本管理服务器平台必须支持双机热备部署 |
1 |
授权license |
1)包含网络准入、终端安全、外设控制、屏幕水印、打印水印、敏感数据识别发现、屏幕录像等相关功能 |
600 |
安装调试 |
1)项目实施周期:一个月; 2)由中标方负责全行设备(共42个网点+总行大楼约600台)的平台软件安装调试; 3)我行不具备远程环境,由中标方前往网点现场安装(科技人员陪同); 4)中标方需提供全面使用培训。 |
1 |
以上功能清单总计
报价:¥ 元,大写:
注:以上报价包含三年原厂质保,含增值税13%增值税专用票,含双机热备部署、安装调试涉及费用。
投标商(公章):
江苏丹阳农村商业银行股份有限公司:
现授权我单位下列同志为我单位参加江苏丹阳农村商业银行股份有限公司终端安全管理系统招标的全权代表:
姓名: 职务:
姓名: 职务:
以上同志从投标时起至供货合同执行结束时止,有权代表我单位全权办理上述项目的投标、谈判、签约、履约等,所签署的一切文件,我公司均认为有效。
投标商名称: (盖章)
法定代表人: (签字) (盖章)
授权投标人: (签字) (盖章)
年 月 日
江苏丹阳农村商业银行股份有限公司:
根据贵方终端安全管理系统的招标书,我单位授权(姓名)/(职务)作为全权代表提报如下内容:
1、投标文件一式两份,一正一副。
2、据此函,我公司宣布如下:
(1) 我方将按招标文件的规定履行合同责任和义务。
(2) 我方已经详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件。
(3) 本投标文件自投标截止日起有效期为30天。
(4) 我方同意按照买方要求的投标有关的一切数据或资料。
(5) 我方愿意遵守有关规定和收费标准。
(6) 该项投标在开标后的全过程中保持有效,不作更改和变动。
(7) 与本投标有关的一切正式往来通讯请寄:
投标商名称: 法人代表:
地 址: 电 话:
传 真: 邮 编:
投标商名称: (盖章)
授权投标人: (签字)
日 期: 年 月 日
单位: 项目 |
评测内容 |
评分标准 |
得分 |
1 |
投标报价(30分) |
1)该项目根据投标价计算价格得分,以有效投标人报价算术平均值95%为基准价;报价评分最高分为30分; 2)投标人报价每高于评标基准价1%,在30分基础上减1分;每低于评标基准价1%,在30分基础上减0.5分;(保留两位小数) |
|
2 |
技术评分(63分) |
1)投标产品的功能参数达到或优于招标文件技术要求(见附件1:系统详细要求),得0-53分;★号重要指标项如若负偏离,每项扣3分,扣完为止,其他常规指标项如若负偏离,每项扣1分,扣完为止;(★号重要指标项应提供系统截图证明,甲方保留投标现场或中标后提供测试的权力;如虚假应标取消供应商未来3年在招标方的所有投标资格;) 2)项目的技术方案、实施方案、售后服务、培训及验收方案的完整性及优秀程度评分:投标人应根据招标文件要求提供具体详实的项目方案,方案优于招标文件要求的得10分,符合招标文件要求的得6分,不完全符合招标文件要求得 2分,未提供或完全不符合招标文件要求的不得分; |
|
3 |
商务评分(7分) |
商务资质(需提供证书扫描件证明) 1)投标产品具备信息安全专用产品认证证书,得0.5分; 2)投标产品具备具备麒麟和统信UOS操作系统适配证书,得0.5分; 3)投标产品的供应厂商获得27001-信息安全管理体系认证证书,得0.5分; 4)投标产品的供应厂商取得软件能力成熟度模型CMMI3级及以上认证,得0.5分; 5)投标方具有ISO9001质量管理体系认证,得0.5分 案例资质(需提供合同复印件证明) 1)投标产品具有江苏省内农商银行终端安全相关案例:每拥有1家江苏省内农商行终端安全项目案例得0.5分,本项最多不超过2.5分; 2)投标产品具有全国性银行或大型股份制银行案例:每拥有1家终端安全项目案例得0.5分,本项最多不超过2分。 |
|
总 分 |
|||
评委签名: 年 月 日
序号 |
招标要求 |
投标响应 |
超出、符合或偏离 |
证明材料 |
注:1、按照基本技术要求详细填列。
2、行数不够,可自行添加。
一、招标文件规定的标准服务承诺
承诺本项目招标文件所有规定采购及服务范围内的全部内容,以及为完成上述内容所必须的质量保证与技术支持、施工、供货、配合安装调试、验收、检测、技术培训、售后服务以及付款方式、权利和义务、违约责任的规定和要求。
二、质保期内的服务承诺
供货单位所供产品质量保证期为 36 个月,计算起始时间从 招标方出具验收报告之日 起开始计算。
1、我司将根据项目情况,设立专门的维保小组应对该项目质保期内外的维保工作,承诺每年 次上门巡检。
2、在质保期内,驻点项目我司将在 分钟 (非驻点 分钟)派人员赶到故障现场,免费排除故障、修复或更换零部件,排除故障时间一般不超过 小时。
3、质保期内,在国家法定假日,如春节、五一、国庆,免费对产品进行全面检查,确保产品在节假日期间的正常使用。
……
投标单位(公章):
法定代表人或授权代理人(签名):
日期: 年 月 日
解决方案
联系我们
