关于杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目的中标(成交)结果公告[杭州市公共资源交易中心临安分中心]

中标

系统上线模拟攻击应急响应服务应对动作支持操作行为阻断并实时告警脱敏规则配置比较查询自动数据分类分级商品包装私有化部署网络安全技术架构虚拟补丁防护堡垒机数据开发环境安全保障机制协同治理快递服务目标数据库非关键性工作攻击发现范围查询 Web应用安全扫描支持特征方式的缓冲区溢出检测规则数据安全管控子平台数据库防火墙屏幕水印可视化大屏 SQL注入特征识别病毒检测分包智能工具扫描工程条件检索数据安全培训整体设计功能绕过数据脱敏任务管理网站漏洞检测关联分析漏洞扫描报告异常错误网络安全屏障保函保险敏感数据的发现 n2U机架式设备特权操作数据安全技术体系人大金仓应对动作设置公共数据平台实时脱敏手工测试 2T1存储空间安全保障建设敏感数据特征识别脱敏算法的管理 OWASPTOP10 用户/权限管理绿色建筑 GE电口监控预警输入输出校验绕过主机规范编制其他视图直接证据智能路由模式保障防火墙故障业务无缝切换 PostgreSQL 金融产品操作系统日志弱点检测系统参数配置脱敏算法管理安全管理体系应急处置工具箱中间件日志监理 GreenPlum 自主创新产品售后服务信息安全技术数据库扫描源应用程序信息系统集成实施服务杭州e融平台申请融资查询组 Teradata数据仓库技术情报绿色建材统筹发展大型企业制造货物数据分类分级系统中小企业制造货物数据库弱点扫描工具特征值大小控制数据分级分类系统应急处置管理平台下发处置常态化安全运营服务审计记录管理指纹识别精确定位物理设施数字化改革监狱企业发展真实模拟黑客使用的工具自动推荐引擎功能网络安全培训大纲智能化分析 SQLServer 上传绕过项目管理漏洞扫描服务系统漏洞检测基于时间的分析脆弱性检查功能公共服务快递包装冗余电源实时防护数据和历史数据进行监控与查询模糊查询 8G内存账号权限梳理数据篡改 IPv4/IPv6网络布署高效脱敏行为检测装修审计管理员导入事件处置敏感信息泄露节能产品功能测试场地网络安全培训课件数据安全态势大屏安全运营体系信息安全服务木马检测暗链扫描暴力猜解日志提取技术资料检验和验收商业秘密复杂SQL脱敏多种数据库漏洞补丁安全漏洞数据回流安全保障机制桥接代理分组查询日志取证模块安全策略中小企业信用融资高性能相关网站后台操作日志打印反向代理安全设备性能逻辑缺陷来源分析服务器系统漏洞进行扫描安全分析服务器分析数据资产梳理与风险评估对接方案创新发展屏幕矢量水印敏感数据访问统计应用级用户权限控制应急支撑服务电子交易平台桥接模式数据动态脱敏系统安全管理员沙盒技术金融服务安全保护体系终端防泄漏系统遮蔽脱敏全自动一致性仿真数据库的动态脱敏功能访谈记录敏感数据智能发现修缮个人信息安全保护内置系统管理员政务网络安全体系数据访问模式导出准确剖析通道管控漏洞验证工具商业信息对情况记录表单进行编辑置空脱敏旁路引流货物或服务检测工具数据资产脱敏 Webshell 日志查询渗透测试服务分析手段网页木马两口万兆光网卡数据安全相关的培训主动扫描白名单访问网络安全底线思维数据泄漏网络安全主动防御 4核公共数据安全体系数据库漏洞检测数据安全自查服务随机替换调阅有关资料安全驻场服务安全评估

金额

67.5万元

项目地址

浙江省

发布时间

2022/05/18

公告摘要

项目编号lzc-gk-2022-04022

预算金额67.5万元

招标公司杭州市临安区数据资源管理局

招标联系人邹云

招标代理机构杭州市公共资源交易中心临安分中心

代理联系人邵晓波0571-23616016

中标公司浙江天健远见科技（集团）有限公司67.5万元

中标联系人-

公告正文

一、项目编号：LZC-GK-2022-04022

二、项目名称：杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目

三、中标（成交）信息

1.中标结果：

序号	中标（成交）金额(元)	中标供应商名称	中标供应商地址
1	最终报价:675000.00(元)	浙江天健远见科技（集团）有限公司	杭州市西湖区天际大厦1301室

2.废标结果:

序号	标项名称	废标理由	其他事项
/	/	/	/

四、主要标的信息

服务类主要标的信息：

序号	标项名称	标的名称	服务范围	服务要求	服务时间	服务标准
1	杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目	杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设	满足采购需求	满足采购需求	满足采购需求	满足采购需求

五、评标专家抽取

评审专家抽取规则评审专家抽取规则

六、评审专家（单一来源采购人员）名单：

陈仕跃,项定云,周明,缪君,王婷(采购人代表)

七、开标情况

标项1标项1

八、资格审查情况

标项1标项1

九、符合性审查情况

标项1标项1

十、技术评分明细表

分标	供应商名称	陈仕跃	项定云	缪君	王婷	周明	商务技术得分	报价得分	总分
1	浙江省数据安全服务有限公司	37.0	34.0	35.0	33.0	36.0	35.0	30.0	65.0
1	浙江天健远见科技（集团）有限公司	62.0	61.0	61.0	64.0	66.0	62.8	27.12	89.92
1	杭州梓阳科技有限公司	23.0	24.0	26.0	22.0	26.0	24.2	28.83	53.03

标项1标项1

十一、中标（成交）候选人推荐情况

标项1标项1

十二、代理服务收费标准及金额：

1.代理服务收费标准：/

2.代理服务收费金额（元）：0

十三、公告期限

自本公告发布之日起1个工作日。

十四、其他补充事宜

1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的，可以自本公告期限届满之日（本公告发布之日后第2个工作日）起7个工作日内，以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。

2.其他事项：

十五、对本次公告内容提出询问、质疑、投诉，请按以下方式联系

1.采购人信息

名称：杭州市临安区数据资源管理局

地址：浙江省杭州市临安区市民中心2号楼4楼

传真：/

项目联系人（询问）：邹云

项目联系方式（询问）：0571-56958007

质疑联系人：童先生

质疑联系方式：0571-63700016

2.采购代理机构信息

名称：杭州市公共资源交易中心临安分中心

地址：临安区锦北街道科技大道4398号

传真：0571-23616016

项目联系人（询问）：邵晓波

项目联系方式（询问）：0571-23616016

质疑联系人：张晨

质疑联系方式：0571-23616016

3.同级政府采购监督管理部门

名称：杭州市临安区财政局政府采购监管科

地址：杭州市临安区锦北街道科技大道4398号市民中心4号楼B座1129

传真：0571-63722886

联系人：喻先生

监督投诉电话：0571-61073953

附件信息：

杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目.docx杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目.docx
247.5K

产品

AI拓客

AI外呼

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

解决方案

全球拓客解决方案

IT行业解决方案

产业园区解决方案

猎头领域解决方案

联系我们

上海总部：上海市浦东新区纳贤路800号科海大楼2层

无锡分公司：无锡市中国传感网国际创新园F11栋2楼

邮箱：bd@datauseful.com

给力助理小程序

给力讯息APP

给力商讯公众号

模型名称：给力问答

备案号：Shanghai-GeiLiWenDa-20240729S0019

《关于给力问答大模型》

服务协议

友情链接：蛙蛙写作波形智能澜码科技给力讯息

返回顶部

\n序号\n	\n事项\n	\n本项目的特别规定\n
\n1\n	\n报价要求\n	\n有关本项目实施所需的所有费用（含税费）均计入报价。开标一览表（报价表）是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明，而投标人认为必需的费用也需列入报价。提醒：验收时检测费用由采购人承担，不包含在投标总价中。\n投标报价出现下列情形的，投标无效：\n投标文件出现不是唯一的、有选择性投标报价的；\n投标报价超过招标文件中规定的预算金额或者最高限价的;\n报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;\n投标人对根据修正原则修正后的报价不确认的。\n
\n2\n	\n分包\n	\n☐ A同意将非主体、非关键性的工作分包。 B不同意分包。\n
\n3\n	\n投标人应当提供的资格、资信证明文件\n	\n（1）资格证明文件：见招标文件第二部分11.1。\n投标人未提供有效的资格证明文件的，视为投标人不具备招标文件中规定的资格要求，投标无效。\n
\n3\n	\n投标人应当提供的资格、资信证明文件\n	\n（2）资信证明文件：根据招标文件第四部分评标标准提供。\n
\n4\n	\n开标前答疑会或现场考察\n	\nA不组织。\n☐B组织，时间： / ,地点： / ，联系人： / ，联系方式： / 。\n
\n5\n	\n样品提供\n	\nþA不要求提供。\n☐B要求提供，\n（1）样品： / ；\n（2）样品制作的标准和要求：/；\n（3）样品的评审方法以及评审标准：详见评标办法；\n（4）是否需要针对样品提交检测报告：þ否；☐是，检测机构的要求： / ；检测内容： / 。检测报告编制在投标文件中。\n（5）提供样品的截止时间： / ；地点： / ；联系人： / ，联系电话： / 。请投标人在上述时间内提供样品并按规定位置安装完毕。超过截止时间的，采购人或采购代理机构将不予接收，并将清场并封闭样品现场。\n (6)采购活动结束后，对于未中标人提供的样品，采购人、采购机构将通知未中标人在规定的时间内取回，逾期未取回的，采购人、采购机构不负保管义务；对于中标人提供的样品，采购人将进行保管、封存，并作为履约验收的参考。\n（7）制作、运输、安装和保管样品所发生的一切费用由投标人自理。\n
\n6\n	\n方案讲解演示\n	\nþA不组织。\n☐B组织。\n在评标时安排每个投标人进行方案讲解演示。每个投标人时间不超过20分钟，讲解次序以投标文件解密时间先后次序为准，讲解演示人员不超过3人。讲解演示结束后按要求解答评标委员会提问。\n现场讲解地点为杭州市公共资源交易中心临安分中心询标室[杭州市临安区锦北街道科技大道4398号市民中心B座4楼询标室]，讲解演示所用电脑等设备由投标人自备。现场讲解演示人员进场时提供讲解人员名单（加盖公章）及身份证明，否则不得讲解演示。\n注：因投标人自身原因导致无法演示或者演示效果不理想的，责任自负。因平台原因导致本项目方案讲解演示环节无法顺利开展，按照《浙江省政府采购项目电子交易管理暂行办法》相关规定执行。\n
\n 7\n	\n是否允许采购进口产品\n	\n本项目不允许采购进口产品。\n☐可以采购进口产品，优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品；但如果因信息不对称等原因，仍有满足需求的国内产品要求参与采购竞争的，采购人及其委托的采购代理机构不对其加以限制，将按照公平竞争原则实施采购。\n
\n8\n	\n项目属性与核心产品\n	\n☐A货物类，单一产品或核心产品为： / 。\nB服务类。\n
\n9\n	\n中小企业划分标准所属行业\n	\n（1）标的：一体化智能化公共数据平台安全保障建设，属于软件和信息技术服务业行业；\n
\n10\n	\n节能产品、环境标志产品\n	\n采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。\n
\n11\n	\n中小企业信用融资\n	\n为支持和促进中小企业发展，进一步发挥政府采购政策功能，杭州市财政局与省银保监局、市地方金融监督管理局、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》，供应商若有融资意向，详见《政府采购支持中小企业信用融资相关事项通知》，或登录杭州市政府采购网“中小企业信用融资”模块，查看信用融资政策文件及各相关银行服务方案。联系方式见附表（政府采购融资畅通工程金融机构联系信息表）。\n
\n11\n	\n中小企业信用融资\n	\n供应商中标后也可在“政采云”平台申请政采贷：操作路径：登录政采云平台 - 金融服务中心 -【融资服务】，可在热门申请中选择产品直接申请，也可点击云智贷匹配适合产品进行申请，或者在可申请项目中根据该项目进行申请。\n
\n12\n	\n备份投标文件送达地点和签收人员 \n	\n备份投标文件送达地点：杭州市临安区锦北街道科技大道4398号市民中心B座B448室（杭州市公共资源交易中心临安分中心政府采购科）；备份投标文件签收人员联系电话：0571-23616011。\n采购人、采购机构不强制或变相强制投标人提交备份投标文件。\n
\n13\n	\n特别说明\n	\n无。\n

\n序号\n	\n名称\n	\n说明\n	\n数量\n	\n备注\n
\n1\n	\n分类分级系统\n	\n部署数据分级分类系统，对政务数据进行分类分级\n	\n1\n	\n
\n2\n	\n终端防泄漏\n	\n部署终端防泄漏系统，对终端进行敏感数据管控。\n	\n1\n	\n
\n3\n	\n数据库防火墙\n	\n部署数据库防火墙，对数据库访问进行控制。\n	\n1\n	\n
\n4\n	\n动态脱敏系统\n	\n部署数据动态脱敏系统，对业务系统所涉及敏感数据进行脱敏。\n	\n1\n	\n
\n5\n	\n应急响应服务\n	\n系统出现安全事件时的应急响应服务\n	\n1年\n	\n
\n6\n	\n漏洞扫描服务\n	\n使用专业的检测工具和分析手段对评估范围内的服务器系统漏洞进行扫描\n	\n1年2次\n	\n
\n7\n	\n渗透测试服务\n	\n通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并由高级工程师进行深入的手工测试和分析。5个系统\n	\n1年1次\n	\n
\n8\n	\n安全驻场服务\n	\n提供专业安全人员现场每周5*8小时支撑服务\n	\n1年\n	\n
\n9\n	\n数据安全自查服务\n	\n采用各种网络安全检测手段，提供相应的技术支持，包括制度和技术的检查\n	\n1年1次\n	\n
\n10\n	\n数据安全培训\n	\n针对数据安全相关的培训\n	\n1年1次\n	\n

\n技术指标\n	\n技术要求\n
\n数据资产梳理与风险评估：\n	\n应支持数据源管理功能，支持数据源类型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hbase、DB2、MAXCompute(ODPS)、GaussDB等,可对数据源手动指定业务系统、部门、责任人，支持数据源导入（须提供功能截图）；\n
\n数据资产梳理与风险评估：\n	\n应支持自动扫描发现网络类数据源功能，包括但不限于数据源名称、数据源类型、IP、端口、创建用户、创建时间、同步状态和操作等信息，同时支持定时周期性配置。支持批量导入IP（xls，xlsx格式）；\n
\n数据资产梳理与风险评估：\n	\n需提供脆弱性检查功能，能够发现数据库的相关漏洞、基线和弱口令等信息，并提供风险评分功能；\n
\n数据资产梳理与风险评估：\n	\n应支持账号权限梳理功能，包括但不限于数据库账号、数据源名称、拥有权限、禁止权限、状态和密码有效期等信息，同时支持监控账号权限变更，新增/删除账号信息。\n
\n数据分级分类\n	\n☆1、应支持自动数据分类分级功能，同时可识别发现敏感项，包括敏感表和敏感列以及敏感项的动态变化（须提供功能截图）；\n2、应具备图表形式展示分类分级分布情况；\n
\n数据分级分类\n	\n内置不少于50种常见敏感字段识别规则，具备结合算法识别能力以保障敏感数据识别精准度，包括但不限于正则+luhn、NER算法等；\n
\n数据分级分类\n	\n应支持查看和配置分级分类配置，可新增内容识别规则，包括正则和字典；同时支持启用或关闭业务属性识别功能，可针对字段名称和字段注释进行模糊匹配；\n
\n数据分级分类\n	\n需提供表分类分级策略配置功能，表分级策略应支持就高原则和加权平均，表分类策略应支持分类合集和就多原则；\n
\n数据分级分类\n	\n需内置不少于9种行业法规标准，包括但不限于网络安全法、金融、证券、电信、GDPR、CCPA、等保、数据安全法和个人信息安全规范等，同时应支持自定义增删修改；\n
\n数据分级分类\n	\n应具备自动推荐引擎功能，当同一列中识别出多种字段信息时，需提供该列数据的规则命中列表，包括规则名称、匹配度和已关联敏感项信息，便于用户根据各数据项占比进行手工修改确认梳理，提高数据分级分类效率；\n
\n数据分级分类\n	\n需提供数据目录，可以查看数据的分布情况，包含表级别分布和列级别分布；同时提供包括数据库梳理、敏感表数量、识别字段数、敏感列数和已经梳理占比情况等信息；\n
\n数据分级分类\n	\n支持分类分级结果的批量及部分导出，导出项包含并不限于任务名称、数据源名称、主机、数据库名、Schema、表名、列名、样例、字段注释、是否新增、规则名称、是否梳理、识别字段、实际分类、实际分级；\n
\n数据安全态势大屏\n	\n需提供数据安全分类分级监管可视化大屏，包含数据源数、表数、列数、已梳理列数、列梳理率、数据源风险评分TOP、数据源弱密码风险数TOP、数据源基线风险数TOP、数据分级分布、数据源敏感列数TOP和数据分类分布情况等信息。\n
\n产品联动\n	\n▲本单位数据库审计可通过分类分级系统的API接口，获取流量中的分类分级信息标签，进而可以针对性地对“敏感数据”的流动进行感知（提供对接承诺函）\n
\n产品资质\n	\n产品应具有国家颁发的相关软件著作权证书\n
\n售后服务\n	\n提供7*24小时原厂商400支持热线；\n

\n技术指标\n	\n技术要求\n
\n数据识别\n	\n支持关键字检测内容，关键字支持中文繁体，英文忽略大小写；\n
\n数据识别\n	\n支持词典模糊检测内容，可设置多个关键字至少命中个数；\n
\n数据识别\n	\n支持正则表达式检测内容，正则表达式包括电话号码、银行卡号、身份证号、姓名、地址、邮箱、快递单号等；支持设置最少正则命中次数；\n
\n数据识别\n	\n支持对各类Office、PDF等主流文档学习生成敏感数据DNA防止重要文档泄露；\n
\n数据识别\n	\n支持够对多层文档嵌套的泄露行为进行检查，应最少支持不低于10层的文件内容检测，能够发现任何一层文档中含有的敏感信息；\n
\n数据识别\n	\n支持“源代码”文件类型的识别，防止源代码文件的泄露（PHP、C#、VB、Html等13种源代码）；\n
\n数据识别\n	\n支持对不可识别的文件（如EXE、DLL)，进行告警\n
\n数据识别规则定义\n	\n支持自定义文档的敏感级别、敏感类别，并设定自动匹配规则；\n
\n数据识别规则定义\n	\n支持多个策略规则组合中设置规则同时匹配的数量，提高敏感数据识别效果，降低误报率；（如姓名、银行卡、身份证、手机号、住址等数据分别命中多少次）\n
\n主动扫描\n	\n支持自定义扫描时间周期；可设定扫描全盘、指定目录、排除指定目录；\n
\n主动扫描\n	\n支持闲时扫描：设置CPU、内存阀值，超过阀值停止扫描，当终端键盘或鼠标无操作时进行闲时扫描；\n
\n通道管控\n	\n支持根据通讯时间、通讯工具、设备名称、用户名称、通讯帐号、通讯昵称、通讯群号、设备MAC、设备IP、聊天对象等进行聊天内容查询以及文件记录查询，能够根据组合条件进行查询；\n
\n通道管控\n	\n支持即时通讯关键字（实现and or、按照部门或群组设置不同的关键字）告警；通过邮件进行告知管理员；\n
\n通道管控\n	\n支持对终端进行FTP操作时，对FTP站点的登录，站内文件的上传、下载、删除、重命名或其他操作，可以进行禁止、审计、备份等管控；\n
\n水印\n	\n支持屏幕截图附加盲水印（QQ、微信、企业微信、TIM、企业QQ、钉钉、键盘按键截屏）；\n
\n水印\n	\n☆支持打开敏感文件、指定进程、访问指定应用才会触发屏幕水印，且支持将两种及以上水印方案任意组合；\n
\n水印\n	\n支持屏幕矢量水印：通过系统编码表进行追溯；\n
\n水印\n	\n支持在Windows、MacOS中实现屏幕水印功能；\n
\n文档追踪\n	\n支持对满足上述规则的文档进行标签化处理，终端用户不可识别、不可修改，且在文件流转过程中标签不会更改；\n
\n文档追踪\n	\n☆支持根据文档ID定位到唯一的文档；定位到设备ID、用户用称、ip地址、MAC地址；可根据文档流转ID查询文档的流转过程；（须提供系统截图证明）\n
\n安全可视化\n	\n☆支持对风险数量、敏感文件变化及自定义时间来图形化显示事件趋势。并定制的图表报告，用直观的图表同时显示多个报告；可点击报告，向下展开额外的事件细节；（须提供系统截图证明）\n
\n安全可视化\n	\n支持对敏感的数据分布情况按照敏感等级、部门、文件大小、命中次数、数据类别进行汇总统计；\n

\n要求项\n	\n指标参数\n
\n数据库兼容性\n	\n支持Oracle、mySQL、SQL Server、DB2、Sybase、informix等主流数据库协议的解析\n
\n数据库兼容性\n	\n支持postgreSQL、Cache、Teradata、HANA等专业数据库协议的解析\n
\n数据库兼容性\n	\n支持GaussDB、达梦、人大金仓、南大通用、神舟通用等国产数据库协议的解析\n
\n数据库兼容性\n	\n支持主流大数据平台数据库的解析，包括Redis、MongoDB、Hive、Hbase、Kafka、ES、HBASE等\n
\n性能规格要求\n	\n2U机架式设备，冗余电源，5个GE电口（两口万兆光网卡），4核，8G内存，2T*1存储空间，默认支持数据库实例：5个；最大脱敏能力：10000单元格/秒，最大脱敏列数：60 ，最大并发连接数：1500\n
\n布署模式要求\n	\n支持桥接模式、反向代理、桥接代理、路由和旁路阻断部署模式，并均支持数据风险操作阻断。\n
\n布署模式要求\n	\n支持IPv4 / IPv6网络布署，需提供产品IPv6 Ready Logo认证证书。\n
\n防护策略要求\n	\n支持内置针对Oracle、mySQL、SQL Server、DB2、达梦等各数据库特征的默认防护策略\n
\n防护策略要求\n	\n支持内置默认的刷库、拖库、撞库的防护策略\n
\n防护策略要求\n	\n支持基于各类型数据库的客户端语句过滤白名单功能，支持PLSQL Developer、SQL Developer、DBArtisan、SQLPlus、Navicat、SQL Server Management Studio、Console等客户端，超级白名单规则不少于100条。\n
\n防护策略要求\n	\n支持TLS链路加密Oracle/MySQL协议的解析和防护。\n
\n防护策略要求\n	\n支持策略批量导出导入。\n
\n防护策略要求\n	\n支持自定义规则策略配置及管理，可对预设条件进行阻断。预设条件至少包括访问的时间、执行时长、访问次数、访问客户端IP、客户端操作系统主机名、MAC地址、客户端操作系统用户名、数据库用户名、数据库实例、表、列、存储过程等、操作类型：DML、DDL、DCL、SQL语句、SQL字符串、SQL语句、返回行数、敏感数据状态、关联表个数、响应状态等\n
\n防护策略要求\n	\n支持SQL注入特征识别，支持基于CVE的SQL注入漏洞检测，支持根据内部SQL注入特征库进行识别并有效阻断，支持sqlmap注入检测。\n
\n防护策略要求\n	\n支持包过滤策略，用户可基于五元组进行策略配置\n
\n防护策略要求\n	\n支持数据库访问二次认证。功能开启后，必须在防火墙页面登录成功后方可对数据库进行操作\n
\n防护策略要求\n	\n支持虚拟补丁防护，内置多种数据库漏洞补丁，支持特征方式的缓冲区溢出检测规则以及其它漏洞检测规则，对外来攻击进行识别并有效阻断支持，Oracle数据库漏洞数量不低于500个。\n
\n防护策略要求\n	\n支持数据库的动态脱敏功能。\n
\n防护策略要求\n	\n支持与堡垒机联动功能，对堡垒机用户进行管控。\n
\n智能学习要求\n	\n支持基于智能学习技术对用户行为进行学习并生成基线规则，支持基线规则策略与其它防护策略同时生效。支持特征值大小控制。支持特征模型持续更新、手动修改、例外加入等操作。\n
\n智能学习要求\n	\n支持对基线学习内容的特征展示和修改，特征内容至少包括数据库用户、源IP、目标数据库、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等。\n
\n智能学习要求\n	\n支持偏离基线的行为检测，包括未授权的源IP特征、偏离基线的主机特征、操作系统用户特征、源应用程序特征、数据库用户特征、数据库Schema特征、表/操作访问特征、查询特征等。支持对于上述基线偏离行为进行风险级别和应对动作设置，应对动作支持操作行为阻断并实时告警。\n
\n日志查询要求\n	\n支持日志内容能够详尽的显示访问行为发生的具体特征，包括数据库名称、操作类型、数据库用户、操作对象、数据库IP、客户端IP、数据库MAC地址、客户端MAC地址、主机名、系统用户名、源应用程序、应用客户端IP、应用用户、应用URL、客户端端口、捕获时间、执行时长、响应状态、动作、记录方式、风险等级、匹配策略、SQL内容、SQL结果、SQL模式、日志ID、数据敏感度、返回行数等\n
\n日志查询要求\n	\n支持根据日志具体特征、策略、风险等级、时间（月、周、日）等进行条件检索，支持对实时防护数据和历史数据进行监控与查询，并支持结果导出，支持PDF、EXCEL、WORD等文件格式。\n
\n日志查询要求\n	\n支持日志会话回放功能，还原用户的访问行为。\n
\n日志查询要求\n	\n支持SQL翻译，支持将IP、账号、操作、操作对象等定义为具体的业务行为以便于提升日志的可读性。\n
\n风险告警要求\n	\n支持以数据源、目标信息和访问信息的方式进行告警日志汇总显示和告警日志查询，支持以柱状图的形式显示攻击趋势和访问来源趋势。\n
\n风险告警要求\n	\n支持自定义告警的风险等级策略，包括低风险、中风险、高风险、致命四个等级。\n
\n风险告警要求\n	\n支持根据客户不同业务情况对告警信息进行自定义处理，包括加入基线、加入虚拟补丁规则例外。\n
\n风险扫描要求\n	\n支持根据内置策略以及数据库漏洞信息，对数据库进行风险配置及漏洞安全扫描。\n
\n风险扫描要求\n	\n支持对命中策略的风险生成报表\n
\n统计报表要求\n	\n支持视图、服务器分析、来源分析、数据访问模式、特权操作、其他视图、基于时间的分析等报表类型的添加和删除操作。支持针对各类型报表进行详细内容的自定义配置。\n
\n统计报表要求\n	\n支持报表自动生成和自动发送，并可生成定时和周期报表任务。\n
\n可靠稳定要求\n	\n支持软件byPass，设备运行时软件层面出现异常，自动透传数据库访问流量，防止单点故障。支持桥接和代理模式下的软ByPass。\n
\n可靠稳定要求\n	\n支持硬件byPass，设备断电时，自动透传数据库访问流量，防止单点故障。\n
\n可靠稳定要求\n	\n支持主主、主备、多机负载等高可用模式\n
\n可靠稳定要求\n	\n支持旁路引流+智能路由模式保障防火墙故障业务无缝切换\n
\n系统管理要求\n	\n支持三权分立，内置系统管理员、安全管理员、审计管理员，以满足合规要求。支持角色创建，支持针对某些功能页面进行授权。\n
\n系统管理要求\n	\n支持对系统的CPU、内存、磁盘、磁盘读写情况、网络流量进行实时监控\n

\n指标项\n	\n指标参数\n
\n管理平台\n	\n系统支持B/S方式，采用HTTPS方式远程WEB安全管理，无需安装管理客户端，中文操作界面；\n
\n管理平台\n	\n支持系统参数配置、敏感数据的发现、脱敏规则配置、脱敏算法的管理、敏感数据特征识别等\n
\n性能规格要求\n	\n2U机架式设备，冗余电源，6个GE电口（两口万兆光网卡），4核，8G内存，2T*1存储空间默认支持数据库实例：12个；SQL峰值处理能力：15000条/秒最大并发连接数：15000\n
\n数据兼容性支持\n	\n支持Oracle、SQLServer、Mysql、PostgreSQL等常用数据库\n
\n数据兼容性支持\n	\n支持达梦、人大金仓、高斯DB、神州通用等国产数据库\n
\n数据兼容性支持\n	\n支持GreenPlum、Teradata数据仓库\n
\n数据兼容性支持\n	\n支持ElasticSearch、hbase、hive、Maxcompute、kudu、phoenix大数据平台\n
\n数据兼容性支持\n	\n☆支持对API数据接口的实时脱敏功能\n
\n数据源管理\n	\n支持ORACLE RAC的数据脱敏\n
\n数据源管理\n	\n支持MYSQL读写分离的数据脱敏\n
\n数据源管理\n	\n支持IPV6的数据资产脱敏\n
\n数据资产状态\n	\n支持对资产内的资产信息进行统计，包含数据资产模式、表、列、敏感数据、脱敏规则统计\n
\n数据资产状态\n	\n支持对数据资产状态以饼状图或直方图等形式展示，并且可以直接更改敏感数据扫描范围和脱敏规则，实现脱敏业务的快速部署配置\n
\n数据资产状态\n	\n支持自动发现增量的敏感数据并根据模版来生成相对应的规则，实现无人值守\n
\n敏感数据访问统计\n	\n支持对敏感数据访问的记录进行统计，用于查看和回溯敏感数据的访问频度和行为轨迹\n
\n敏感数据智能发现\n	\n支持对内置的敏感信息的自动发现能力，能对姓名、地址、电话、手机号、身份证、统一信用代码、银行卡号等敏感信息智能识别。\n
\n敏感数据智能发现\n	\n支持对新增自定义敏感数据类型扫描\n
\n敏感数据智能发现\n	\n支持按照模板设置的敏感数据和脱敏算法进行扫描\n
\n数据类型管理\n	\n系统内置至少15类敏感数据智能发现\n
\n数据类型管理\n	\n可以通过离线更新包的方式进行更新敏感数据的特征库\n
\n数据类型管理\n	\n支持自定义扩展敏感数据特征，新扩展的敏感数据特征可以通过数据发现功能进行识别\n
\n脱敏算法管理\n	\n系统内置一些常用的算法类型，包括置空脱敏、遮蔽脱敏、随机替换、一致性仿真等\n
\n脱敏算法管理\n	\n内置脱敏算法总数关系型数据库不少于50种，大数据不少于100种\n
\n脱敏算法管理\n	\n支持内置脱敏算法的离线更新\n
\n脱敏算法管理\n	\n支持添加自定义脱敏算法，满足客户对脱敏效果的个性化需求\n
\n白名单访问\n	\n支持添加、编辑、删除用户的授权白名单，可以给指定用户查看不受脱敏规则影响的数据\n
\n行业模版功能\n	\n内置行业模版功能，适用于特定行业的脱敏规则关联，可以通过行业模版关联脱敏算法，自动生成脱敏规则\n
\n行业模版功能\n	\n支持行业模版关联新增敏感数据类型和算法\n
\n支持复杂SQL脱敏\n	\n支持复杂SQL请求的脱敏，包含但不限于：select *，嵌套和多层嵌套，连接（左连接、右连接、内连接）查询，比较查询、模糊查询、范围查询、分组查询等\n
\n高效脱敏\n	\n具有高效率的脱敏处理能力，数据脱敏后与脱敏前的SQL请求时延增加<=1ms，吞吐量损耗<15% \n
\n应用级用户权限控制\n	\n支持最细权限粒度可达应用系统用户级别，可以实现根据应用系统账号进行权限的识别和判定\n
\n部署方式\n	\n支持反向代理的部署方式；脱敏系统无需在数据源安装任何代理程序，针对数据库环境仅通过JDBC数据接口配置\n
\n部署方式\n	\n支持旁路引流的部署方式，客户端进行脱敏时不需要修改客户端的连接ip地址，并支持通过策略路由快速恢复业务\n
\n高可用\n	\n支持代理端分布式部署，部署后可组成代理集群，集群支持负载均衡。单个节点宕机后，不影响这个代理集群工作\n
\n高可用\n	\n管理端支持HA主备模式，主管理端宕机后，可以自动切换到备机并进行接管，主备之间保持配置同步\n
\n三权分立\n	\n支持通过授权用户不同的安全角色，赋予授权用户不同的访问权限，并且安全角色之间相互制约，重要功能应由不同用户执行。如用户/权限管理、审计记录管理、数据脱敏任务管理和对敏感数据进行操作应由不同用户执行\n
\n三权分立\n	\n支持对每个管理员设置不同的管理权限，权限颗粒化设置，可有效的控制权限粒度，减少管理员误操作风险\n
\n扩展规则\n	\n支持扩展规则对数据库的表名、指定字符串、时间范围等条件进行筛选\n
\n扩展规则\n	\n支持在系统上扩展支持对非法的SQL语句访问行为阻断\n
\n扩展规则\n	\n支持对访问数据库请求的数据表替换成其他数据表\n
\n扩展规则\n	\n支持对访问数据库请求的SQL语句替换成其他SQL语句\n
\n扩展规则\n	\n支持对SQL语句内的关键字进行搜索并替换成新关键字\n

\n技术指标\n	\n指标要求\n
\n服务频率\n	\n服务期：一年\n
\n服务范围\n	\n临安数据局所有信息系统\n
\n服务内容\n	\n信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏，造成系统不能正常运行时；已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现安全事件时，必须及时进行响应，具体要求包括：\n1、技术人员必须在2小时内到达现场；\n2、对入侵事件进行分析，查找原因；\n3、抑制入侵事件的进一步发展，将事故的损害降低到最小化；\n4、排除安全隐患，消除安全威胁，协助恢复系统正常运作；\n5、提交应急响应报告及系统安全改进方案。\n
\n交付物\n	\n《应急响应报告》\n
\n工具要求\n	\n☆服务商应具有自主研发的应急处置工具箱，须提供软件著作权证书。\n
\n工具要求\n	\n应急处置工具箱要求：\n1、任务管理\n（1）支持从应急处置管理平台下发处置任务，也可以新建应急处置任务；\n（2）处置任务的内容应包括事件描述、事件类型、事件级别、事发时间、事发单位、单位联系人、单位联系人电话、系统名称、保护等级、处置人员、资产信息等。\n2、访谈记录\n（1）根据事件的级别，询问调查表分为简表和完整表，简表针对一般事件，完整表针对重大事件；\n（2）支持对情况记录表单进行编辑、导入、导出、打印；\n3、攻击发现\n（1）支持将漏洞验证工具检测结果与资产进行关联，并在工具箱上查看相应的扫描结果；\n（2）支持数据库漏洞检测、系统漏洞检测、网站漏洞检测、病毒检测、木马检测；\n4、关联分析\n（1）日志取证模块采用只读锁的方式提取保证现场主机证据不会被破坏；\n（2）日志提取应包括操作系统日志、中间件日志及相关网站后台操作日志；\n5、事件处置\n（1）支持对应急处置进行结果定性；\n（2）支持存在的漏洞、事件发生过程、事件发生的原因、事件处置及结果的填写。\n6、处置报告\n（1）支持手动导入工具检测结果到工具箱及关联任务验证对象；\n（2）资产安全漏洞应包含网站安全漏洞、网站恶意代码、sql注入验证、操作系统及应用软件漏洞、数据库安全漏洞等安全风险；\n

\n指标项\n	\n指标要求\n
\n期限频率\n	\n一年2次\n
\n服务范围\n	\n临安区公共数据平台\n
\n服务内容\n	\n使用专业的检测工具和分析手段对评估范围内的服务器系统漏洞进行扫描，从网络安全技术架构、网络/安全设备性能和策略、主机（包括操作系统、数据库和中间件）安全策略等方面，查找受保护的信息系统和关键资产存在的脆弱性，分析其面临的威胁，明确保护重点。\n
\n交付物\n	\n《漏洞扫描报告》\n
\n工具要求\n	\n服务商应具有自主研发的数据库弱点扫描工具；\n☆服务商应为公安部《信息安全技术数据库扫描产品安全技术要求》标准起草单位，投标时须提供相关证明。\n
\n工具要求\n	\n数据库扫描工具要求：\n2、支持针对数据库每张表每个字段的内容进行敏感数据探测；敏感信息用户可以自定义添加，可以让用户了解自己的数据库系统有哪些敏感数据，存放的具体位置，便于在信息保护和审计中重点关注；\n3、提供自动搜索功能，可以自动搜索出某一网段或指定IP范围内（端口号可默认或指定范围）的活动数据库，轻松获得数据库的基本信息（包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等）；可按时、按日、按周定制扫描计划，到时间自动进行扫描；\n4、使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测；\n5、用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数据库进行的检测；\n5、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改，还能探测出黑客创建的一些隐藏对象，比如隐藏的具有DBA权限的用户，并提供详细的扫描报告；\n

\n序号\n	\n评标标准\n	\n权重\n	\n投标文件中评标标准相应的商务技术资料目录 *\n
\n1\n	\n根据对采购人项目建设思路、项目建设目标、项目建设内容的理解，投标人总体方案设计合理、完整、可行，针对性强的得5分；方案设计基本满足用户需求的得3分；提供的方案设计不合理，对用户需求不理解、不贴合实际的不得分。共5分。\n	\n5分\n	\n（一）总体方案设计\n
\n2\n	\n投标人能够根据现有数据安全管控子平台，提供数据分级分类系统与该平台的详细对接方案，根据提供的方案内容进行评分，方案设计合理、可行，针对性强的得6分；方案设计基本满足用户需求的得3分；提供的方案设计不合理，对用户需求不理解、不贴合实际的不得分。共6分。\n	\n6分\n	\n（二）对接方案\n
\n3\n	\n投标产品的技术指标的吻合程度和偏差情况，满足采购文件技术指标的得基准分27分，带“☆”的为重要技术指标，每负偏离一项扣2分；带“▲”为实际业务需要，不得出现负偏离，否则做无效标处理；对其他技术指标要求负偏离或未响应的每项扣1分。共27分。\n注：要求提供截图证明、承诺函等证明材料而未提供视作一项负偏离。\n	\n27分\n	\n（三）参数、功能偏离表\n
\n4\n	\n项目实施方案:投标人应根据采购需求中工作内容提供一份完整的项目进度计划，以确定各阶段的主要工作内容、成果及其进度。进度安排完善、可行性强的得5分，计划较完善、可行性较强的得3分，进度安排一般的得1分，无计划或计划不合理的不得分。共5分。\n	\n5分\n	\n（四）项目实施方案\n
\n5\n	\n项目团队情况：根据项目组实施人员专业人员素质、技术能力、专业分布等情况，项目组实施人员具有类似网络安全项目实施经历，每提供一个证明材料得1.5分，最高3分；\n项目团队中有CISP-CSE（云安全工程师）或CISP-BDSA（大数据安全分析师）的每人得1分，同一人具有多种证书不重复计分，最高2分；\n要求提供项目组人员的社保证明及其他相关证明材料。共5分。\n	\n5分\n	\n（五）项目团队\n
\n6\n	\n投标人整体的售后服务方案完善具体，服务方案中有明确的验收方案的得2分，验收方案不够具体详尽的得1分，方案不合理或无方案不得分。共2分。\n	\n2分\n	\n（六）售后服务\n
\n7\n	\n为保证数据分类分级的质量，本项目分级分类系统原厂商应配备项目顾问，分级分类系统原厂商项目顾问具备CICS注册内控师资格认证、等级保护中级测试师、ISO 27001主任审核员认证、信息系统项目管理师（高级）、CCSK证书，每提供一个证书得1分，最高3分，须提供证书扫描件，否则不得分。\n	\n3分\n	\n（六）售后服务\n
\n8\n	\n为保障安全服务的质量，本项目安全服务（应急支撑服务、漏洞扫描服务和安全评估服务）原厂商服务团队中应不少于2名工程师具有CISP-CSE（云安全工程师）或CISP-BDSA（大数据安全分析师），得2分，少于2名不得分。\n	\n2分\n	\n（六）售后服务\n
\n9\n	\n投标人承诺质保期内及时响应甲方的项目反馈，对甲方的咨询与要求应在2小时内反馈，并在24小时内提供解决方案，提供24小时服务电话，并由专人负责跟进售后项目。提供相应内容承诺的得3分，否则不得分。共3分。\n	\n3分\n	\n（六）售后服务\n
\n10\n	\n根据投标人的培训方案情况进行打分，方案应包括培训地点、组织方式、人员配备、软硬件资料，方案内容完整的得3分，内容不完整的得1分，未提供方案不得分。共3分。\n	\n3分\n	\n（七）培训方案\n
\n11\n	\n投标人是否提出合理可行的功能测试及验收方案。满足得3分，部分满足得1分，不满足不得分。共3分。\n	\n3分\n	\n（八）功能测试及验收方案\n
\n12\n	\n投标人具有ISO14001环境管理证书、ISO/IEC20000信息技术服务管理证书、ISO/IEC27001信息安全管理证书的，每提供一份得1分，共3分。\n注：投标文件需提供以上证书复印件或扫描件，证书须在有效期内。否则不得分。\n	\n3分\n	\n（九）相关证书扫描件\n
\n13\n	\n投标人成功案例及业绩：2019年1月1日起至开标时间止（以合同签订时间为准），投标人承担类似网络安全项目实施成功案例情况，每个案例得1分，最高得3分（须提供合同扫描件）。共3分。\n	\n3分\n	\n（十）合同扫描件\n
\n14\n	\n有效投标报价的最低价作为评标基准价，其最低报价为满分；按［投标报价得分=（评标基准价/投标报价）*30］的计算公式计算。\n评标过程中，不得去掉报价中的最高报价和最低报价。\n因落实政府采购政策需要进行价格调整的，以调整后的价格计算评标基准价和投标报价。\n	\n30分\n	\n/\n

\n序号\n	\n分项名称\n	\n分项价格\n
\n	\n	\n
\n	\n	\n
\n	\n	\n
\n	\n	\n
\n总价\n		\n

\n条款号\n	\n约定内容\n
\n1.4.4\n	\n支付方式：分期付款：\n第一期：采购人在合同生效后7个工作日内支付合同金额40%的预付款；\n第二期：合同签订生效后的15个工作日完成系统上线，并通过初验后5个工作日内，采购单位向成交供应商支付合同总价的30%；\n第三期：系统上线试运行3个月，且通过终验后5个工作日内，采购单位向成交供应商支付合同总价的30%。\n
\n1.5.1\n	\n履行期限：合同签订之日起 20日（日历日）内完成供货及安装。\n
\n1.5.2\n	\n履行地点：采购人指定地点\n
\n1.5.3\n	\n履行方式：私有化部署\n
\n1.6.7\n	\n/\n
\n1.7\n	\n1．合同在履行过程中发生争议时，甲方与乙方及时协商解决。协商不成时，在甲方所在地的人民法院进行诉讼。\n2．对于因违反或终止合同而引起的损失、损害的赔偿，由甲方与乙方友好协商解决，经协商仍未能达成一致的，在甲方所地的人民法院进行诉讼。\n
\n1.7.1\n	\n1．合同在履行过程中发生争议时，甲方与乙方及时协商解决。协商不成时，在甲方所在地的人民法院进行诉讼。\n2．对于因违反或终止合同而引起的损失、损害的赔偿，由甲方与乙方友好协商解决，经协商仍未能达成一致的，在甲方所地的人民法院进行诉讼。\n
\n1.7.2\n	\n1．合同在履行过程中发生争议时，甲方与乙方及时协商解决。协商不成时，在甲方所在地的人民法院进行诉讼。\n2．对于因违反或终止合同而引起的损失、损害的赔偿，由甲方与乙方友好协商解决，经协商仍未能达成一致的，在甲方所地的人民法院进行诉讼。\n
\n2.3.2\n	\n/\n
\n2.5\n	\n结算方式和付款条件:分期付款：\n第一期：采购人在合同生效后7个工作日内支付合同金额40%的预付款；\n第二期：合同签订生效后的15个工作日完成系统上线，并通过初验后5个工作日内，采购单位向成交供应商支付合同总价的30%；\n第三期：系统上线试运行3个月，且通过终验后5个工作日内，采购单位向成交供应商支付合同总价的30%。\n
\n2.15.2\n	\n/\n
\n2.15.3\n	\n检验和验收标准:根据行业相关规定、采购文件要求、投标文件承诺及采购人要求进行验收。\n
\n2.18.1\n	\n履约保证金：本项目的履约保证金按合同价2%收取，中标人在合同签订后5日内交付至指定账户。履约期结束后，采购人无息退还履约保证金。以保证乙方遵守本合同的一切条款、条件和承诺，该保证金在甲方的规定存续期间不计息。可采用转账或履约保函形式。\n
\n2.18.2\n	\n1、甲方有权从履约保证金中扣除用于修复乙方损坏甲方的设备、设施、场地或因乙方违约而导致损失的金额和违约金，且乙方应在接到扣除履约保证金通知后一周内补足扣除差额，保证承包期间履约保证金的完整。\n2.甲方认为乙方在服务期内没有涉及甲方的应付而未付金额或违约行为，甲方在服务期满后或提前终止承包后一个月内全额退还履约保证金，否则，甲方将在扣除乙方应付金额或违约金后退还保证金余额。\n
\n2.19\n	\n本合同一式陆份，甲方执肆份、乙方执贰份。\n

\n序号\n	\n实质性要求\n	\n需要提供的符合性审查资料\n	\n投标文件中的\n页码位置\n
\n1\n	\n不存在如下情形：投标文件未按照招标文件要求签署、盖章。\n	\n需要使用电子签名或者签字盖章的投标文件的组成部分\n	\n见投标文件\n第页\n
\n2\n	\n不存在如下情形：采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。\n	\n节能产品认证证书（本项目拟采购的产品不属于政府强制采购的节能产品品目清单范围的，无需提供）\n	\n见投标文件\n第页\n
\n3\n	\n不存在如下情形：投标文件中承诺的投标有效期少于招标文件中载明的投标有效期。\n	\n投标函\n	\n见投标文件第页\n
\n4\n	\n不存在如下情形：投标文件不满足招标文件的其它实质性要求。\n	\n除上述三项实质性要求外，招标文件其它实质性要求相应的材料（“▲” 系指实质性要求条款，招标文件无其它实质性要求的，无需提供）\n	\n见投标文件第页\n

\n序号\n	\n招标文件章节及具体内容\n	\n投标文件章节及具体内容\n	\n偏离说明\n
\n1\n	\n	\n	\n
\n2\n	\n	\n	\n
\n……\n	\n	\n	\n

\n序号\n	\n名称\n	\n品牌（如果有）\n	\n规格型号（或具体服务）\n	\n数量\n	\n单价\n	\n总价\n	\n服务要求（年限）\n
\n1\n	\n	\n	\n	\n	\n	\n	\n
\n2\n	\n	\n	\n	\n	\n	\n	\n
\n…\n	\n	\n	\n	\n	\n	\n	\n
\n投标报价（小写）\n				\n
\n投标报价（大写）\n				\n

\n金融机构各称\n	\n联系人\n	\n联系电话\n	\n联系地址\n
\n南浔银行\n	\n方薇\n	\n13868003773\n	\n城中街638号\n
\n浦发银行临安分行\n	\n沈丹丹\n	\n61092936\n13777851690\n	\n钱王大街417号\n
\n杭州银行临安支行\n	\n金林妹\n	\n13666638571\n	\n万马路255号\n
\n临安中信村镇银行\n	\n吕祎\n	\n13787100002 61109033\n	\n石镜街777号\n

\n指标项\n	\n指标要求\n
\n服务频率\n	\n一年一次\n
\n服务范围\n	\n5个系统\n
\n服务内容\n	\n通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，重点发现网站应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出渗透测试报告。\n
\n交付物\n	\n《渗透测试报告》\n
\n工具要求\n	\n服务商应具有自主研发的专业WEB应用弱点扫描工具；\n☆服务商应为公安部《信息安全技术 Web应用安全扫描产品安全技术要求》标准起草单位，投标时须提供相关证明。\n
\n工具要求\n	\nWEB应用弱点扫描工具要求：\n1、支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位；\n2、支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞；支持指纹识别、暴力猜解、Webshell、暗链扫描；\n3、支持指纹识别、暴力猜解、Webshell、暗链扫描； \n4、支持自动化漏洞验证和沙盒技术，对目标应用进行深入安全分析，取得系统安全威胁的直接证据。\n
\n服务商要求\n	\n☆1、为满足数字化改革要求及等保要求，服务原厂商需对等级保护标准有较深入研究，具备公安部认可的信息安全等级保护检查工具箱研发单位，投标时须提供相关证明材料。\n☆2、为保障项目质量，在本项目售后服务与维护期间，针对于本项目所产生的数据、模型以及各项知识成果，需要服务商具备完善的知识产权管理水平，投标时须提供知识产权管理体系认证证书证明。\n

\n技术指标\n	\n指标要求\n
\n服务频率\n	\n一年1次\n
\n服务内容\n	\n1、针对《数据安全法》内容进行内容解读讲解，促进临安数据局人员对数据理论、数据安全政策、数据安全合规的深刻理解。\n2、培训讲师具有“注册信息安全专业人员（CISP）认证证书和“注册信息安全专业人员-大数据安全分析师”认证证书。\n
\n项目交付\n	\n《网络安全培训大纲》《网络安全培训课件》\n

抽取方案1	抽取方案1	抽取方案1	抽取方案1
抽取方式: 自行抽取	抽取方式: 自行抽取	评审人数: 4
抽取规则	抽取规则	抽取规则	抽取规则
专家隶属库	评审专业	人数	抽取条件
浙江省本级	信息系统集成实施服务, 信息安全服务,	4	年龄：- 职称：级别：意愿评标区划：常驻地址：所属单位性质：

回避单位	回避原因

项目编号项目编号	LZC-GK-2022-04022	LZC-GK-2022-04022	项目名称项目名称	杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目
采购方式采购方式	公开招标	公开招标	开标时间开标时间	2022-05-16 13:30:00
开标地点开标地点	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室
序号	序号	供应商名称	供应商名称	供应商名称	最终报价(万元)
1	1	杭州梓阳科技有限公司	杭州梓阳科技有限公司	杭州梓阳科技有限公司	63.5
2	2	浙江天健远见科技（集团）有限公司	浙江天健远见科技（集团）有限公司	浙江天健远见科技（集团）有限公司	67.5
3	3	浙江省数据安全服务有限公司	浙江省数据安全服务有限公司	浙江省数据安全服务有限公司	67.8

资格审查记录表资格审查记录表	资格审查记录表资格审查记录表	资格审查记录表资格审查记录表	资格审查记录表资格审查记录表
项目编项目编号号	LZC-GK-2022-04022	项目名称项目名称	杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目
采购方采购方式式	公开招标	开标时间开标时间	2022-05-16 13:30:00
开标地开标地点点	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4楼1号开标室
序号序号	供应商供应商	资格审查资格审查情况情况	情况说明情况说明
1	杭州梓阳科技有限公司	符合
2	浙江天健远见科技（集团）有限公司	符合
3	浙江省数据安全服务有限公司	符合

符合性评审汇总表符合性评审汇总表	符合性评审汇总表符合性评审汇总表	符合性评审汇总表符合性评审汇总表	符合性评审汇总表符合性评审汇总表
项目编号项目编号	LZC-GK-2022-04022	项目名称项目名称	杭州市临安区数据资源管理局一体化智能化公共数据平台安全保障建设项目
采购方式采购方式	公开招标	开标时间开标时间	2022-05-16 13:30:00
符合性审查符合性审查人员人员		开标地点开标地点	浙江省杭州市临安区锦北街道科技大道4398号市民中心1号楼B座4 楼1号开标室
序号序号	供应商供应商	符合性情符合性情况况	情况说明情况说明
1	杭州梓阳科技有限公司	符合
2	浙江天健远见科技（集团）有限公司	符合
3	浙江省数据安全服务有限公司	符合

序号	评分类型	评分项目内容	分值范围	杭州梓阳科技有限公司	浙江天健远见科技（集团）有限公司	浙江省数据安全服务有限公司
1	商务资信	根据对采购人项目建设思路、项目建设目标、项目建设内容的理解，投标人总体方案设计合理、完整、可行，针对性强的得5分；方案设计基本满足用户需求的得3分；提供的方案设计不合理，对用户需求不理解、不贴合实际的不得分。共5分。	0-5	3	5	5
2	商务资信	投标人能够根据现有数据安全管控子平台，提供数据分级分类系统与该平台的详细对接方案，根据提供的方案内容进行评分，方案设计合理、可行，针对性强的得6分；方案设计基本满足用户需求的得3分；提供的方案设计不合理，对用户需求不理解、不贴合实际的不得分。共6分。	0-6	3	6	6
3	商务资信	投标产品的技术指标的吻合程度和偏差情况，满足采购文件技术指标的得基准分27分，带“☆”的为重要技术指标，每负偏离一项扣2分；带“▲”为实际业务需要，不得出现负偏离，否则做无效标处理；对其他技术指标要求负偏离或未响应的每项扣1分。共27分。注：要求提供截图证明、承诺函等证明材料而未提供视作一项负偏离。	0-27	9	27	8
4	商务资信	项目实施方案:投标人应根据采购需求中工作内容提供一份完整的项目进度计划，以确定各阶段的主要工作内容、成果及其进度。进度安排完善、可行性强的得5分，计划较完善、可行性较强的得3分，进度安排一般的得1分，无计划或计划不合理的不得分。共5分。	0-5	1	3	1
5	商务资信	项目团队情况：根据项目组实施人员专业人员素质、技术能力、专业分布等情况，项目组实施人员具有类似网络安全项目实施经历，每提供一个证明材料得1.5分，最高3分；项目团队中有CISP-CSE（云安全工程师）或CISP-BDSA（大数据安全分析师）的每人得1分，同一人具有多种证书不重复计分，最高2分；要求提供项目组人员的社保证明及其他相关证明材料。共5分。	0-5	0	1	3
6	商务资信	投标人整体的售后服务方案完善具体，服务方案中有明确的验收方案的得2分，验收方案不够具体详尽的得1分，方案不合理或无方案不得分。共2分。	0-2	2	2	2
7	商务资信	为保证数据分类分级的质量，本项目分级分类系统原厂商应配备项目顾问，分级分类系统原厂商项目顾问具备CICS注册内控师资格认证、等级保护中级测试师、ISO 27001主任审核员认证、信息系统项目管理师（高级）、CCSK证书，每提供一个证书得1分，最高3分，须提供证书扫描件，否则不得分。	0-3	0	3	0
8	商务资信	为保障安全服务的质量，本项目安全服务（应急支撑服务、漏洞扫描服务和安全评估服务）原厂商服务团队中应不少于2名工程师具有CISP- CSE（云安全工程师）或CISP-BDSA（大数据安全分析师），得2分，少于2名不得分。	0-2	0	2	0
9	商务资信	投标人承诺质保期内及时响应甲方的项目反馈，对甲方的咨询与要求应在2小时内反馈，并在24小时内提供解决方案，提供24小时服务电话，并由专人负责跟进售后项目。提供相应内容承诺的得3分，否则不得分。共3分。	0-3	3	3	3
10	商务资信	根据投标人的培训方案情况进行打分，方案应包括培训地点、组织方式、人员配备、软硬件资料，方案内容完整的得3分，内容不完整的得1 分，未提供方案不得分。共3分。	0-3	1	3	3
11	商务资信	投标人是否提出合理可行的功能测试及验收方案。满足得3分，部分满足得1分，不满足不得分。共3分。	0-3	1	1	1
12	商务资信	投标人具有ISO14001环境管理证书、ISO/IEC20000信息技术服务管理证书、ISO/IEC27001信息安全管理证书的，每提供一份得1分，共3 分。注：投标文件需提供以上证书复印件或扫描件，证书须在有效期内。否则不得分。	0-3	0	3	2

13	商务资信	投标人成功案例及业绩：2019年1月1日起至开标时间止（以合同签订时间为准），投标人承担类似网络安全项目实施成功案例情况，每个案例得1分，最高得3分（须提供合同扫描件）。共3分。	0-3	0	3	3
合计	合计	合计	0-70	23	62	37

序号	供应商	最终报价(万元)	技术商务资信得分	报价分	总得分	排名	是否推荐成交
1	浙江天健远见科技（集团）有限公司	67.5万元	62.8	27.12	89.92	1	√
2	浙江省数据安全服务有限公司	67.8万元 (评审价：61.02000000万元)	35.0	30.0	65.0	2
3	杭州梓阳科技有限公司	63.5万元	24.2	28.83	53.03	3