招标
关于浙江华数广电网络股份有限公司ZJHS2021040142021年态势感知安全服务项目公开招标的更正公告[欧邦工程管理集团有限公司]
金额
-
项目地址
浙江省
发布时间
2021/05/27
公告摘要
公告正文
一、更正人名称:浙江华数广电网络股份有限公司
二、采购项目名称:2021年态势感知安全服务项目
三、采购项目编号:ZJHS202104014
四、原采购公告发布日期:2021-5-8
五、更正理由:
招标文件相关内容调整,开标推迟。
六、更正事项:
现对“浙江华数2021年态势感知安全服务公开招标(招标编号:ZJHS202104014)”文件作以下修订:
1. 招标文件P10页,第三章“投标人须知”中“1.13.3出现有效投标人不足3家的,即做流标处理。”
修改为:
“1.13.3 投标截止时间止及评审期间,若有效的投标单位为2家的,即转为竞争性谈判继续进行,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价,若出现有效投标人不足2家的,即做流标处理。”
2. 招标文件P20页,第三章“投标人须知”中“5.9.5投标截止时间止及评审期间,出现有效投标人不足3家的。”
修改为:
“5.9.5投标截止时间止及评审期间,出现有效投标人不足2家的。”
3. 招标文件P77页,第八章“评标办法”中“4.评标细则”:
“招标结果选用原则:
评标委员会推荐最终得分最高的投标人为第一中标候选人、最终得分次高的投标人为第二中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告。”
修改为:
“招标结果选用原则:
(1) 若有效投标人为3家及以上,评标委员会推荐最终得分最高的投标人为第一中标候选人、最终得分次高的投标人为第二中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告;
(2) 若有效投标人为2家(含),即转为竞争性谈判继续进行,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价;
(3) 若有效投标人少于2家,则本次招标作流标处理。”
4. 招标文件P71页,第七章“技术规范及要求”中“3.1 ▲投标人要求”中:
“(2)若投标人为原厂参与投标的,其中涉及本项目的所有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指2020年10月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:
Ø 需具备中国通信企业协会颁发的风险评估服务资质和应急响应服务资质。
Ø 具有中国信息安全认证中心或中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质(一级及以上)或中国信息安全认证中心ISCCC信息安全服务资质认证证书风险评估服务资质(一级及以上)。
Ø 作为中国国家信息安全漏洞库(CNNVD)技术支撑单位(一级及以上)。
Ø 作为国家互联网应急中心省级及以上网络安全应急服务支撑单位。”
修改为:
“(2)若投标人为原厂参与投标的,其中涉及本项目的所有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指2020年10月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:
Ø 具备中国网络安全审查技术与认证中心(CCRC)颁发的应急处理服务资质(一级),或中国通信企业协会颁发的应急响应服务资质(三级)。
Ø 具备中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(一级)或中国信息安全测评中心颁发的信息安全风险评估服务资质(五级)或中国通信企业协会颁发的信息安全风险评估服务资质(三级)。
Ø 作为中国国家信息安全漏洞库(CNNVD)技术支撑单位(二级或以上)。
Ø 作为国家互联网应急中心省级及以上网络安全应急服务支撑单位。”
此处修改涉及招标文件P2、P54页,请同步修订。
5. 招标文件P72页,第七章“技术规范及要求”中“3.1 ▲投标人要求”中:
“(7)投标人及投标人所投品牌原厂必须具有良好的信用和服务,若投标人及投标人所投品牌原厂近三年内(2018年3月1日至今)因服务质量等原因,被工信部、通信企业协会等监管部门通报过,或者在移动、联通、电信或广电运营商行业因招投标弄虚作假、串通投标等原因被通报的,在评标过程中或招标结束后被采购人查出,将取消该单位中标资格,罚没全部投标保证金或履约保证金,并赔偿采购人由此造成的直接经济损失,同时采购人有权将把其列入供应商不良行为记录名单(即:黑名单),并在三年内拒绝该投标人参与采购人及采购人母公司、分子公司及其他关联方组织的任何招标或采购。”
删除上述要求。
6. 招标文件P75~76页,第七章“技术规范及要求”中“3.4.3.服务配套全流量分析平台技术要求”中:
修改为:
此处修改涉及招标文件P63、P79页,请同步修订。
7. 招标文件P78~81页,第八章“评标办法”中“资信技术分”中:
修改为:
此处修改涉及招标文件P62~P65页,请同步修订。
8. 招标文件P67页,第五章“投标文件格式”中增加附件十二“承诺函”,具体内容如下:
承诺函
承诺函
浙江华数广电网络股份有限公司:
我司参加贵司组织的 (招标项目名称)(招标编号: )招标项目,现郑重作出以下承诺:
在保持本投标文件中的投标报价不变的基础上,在非重保期内,除提供5×8小时专职驻场服务(杭州)之外,还可免费提供7×24小时保障机制,为贵司实现在线监测、平台维护、应急处理等服务,且承诺采购人本地平台与远端平台采用国密技术互联。为实现上述服务所涉及的配套软硬件设备、资源或其他所有费用均由我司无偿解决并承担。
注:此函不提供,视为无此项承诺,评分表中对应评分项作“0”分处理。
投标人全称(盖章):
全权代表(签字):
日期:
9. 投标文件递交截止时间及开标时间更改为:2021年6月11日上午09:30:00(北京时间)。
10. 其余内容不做修改。
七、其他事项:无。
八、联系方式:
采购代理机构名称:欧邦工程管理集团有限公司
联系人:周波
联系电话:13575454487
邮箱:359702621@qq.com
地址:杭州市文一西路558号绿城西溪诚园明礼苑诚公馆一号楼9楼
采购人:浙江华数广电网络股份有限公司
联系人: 丁永清
联系电话:0571-28327705
监管部门:浙江华数广电网络股份有限公司监察室
投诉电话:0571-28021350
二、采购项目名称:2021年态势感知安全服务项目
三、采购项目编号:ZJHS202104014
四、原采购公告发布日期:2021-5-8
五、更正理由:
招标文件相关内容调整,开标推迟。
六、更正事项:
现对“浙江华数2021年态势感知安全服务公开招标(招标编号:ZJHS202104014)”文件作以下修订:
1. 招标文件P10页,第三章“投标人须知”中“1.13.3出现有效投标人不足3家的,即做流标处理。”
修改为:
“1.13.3 投标截止时间止及评审期间,若有效的投标单位为2家的,即转为竞争性谈判继续进行,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价,若出现有效投标人不足2家的,即做流标处理。”
2. 招标文件P20页,第三章“投标人须知”中“5.9.5投标截止时间止及评审期间,出现有效投标人不足3家的。”
修改为:
“5.9.5投标截止时间止及评审期间,出现有效投标人不足2家的。”
3. 招标文件P77页,第八章“评标办法”中“4.评标细则”:
“招标结果选用原则:
评标委员会推荐最终得分最高的投标人为第一中标候选人、最终得分次高的投标人为第二中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告。”
修改为:
“招标结果选用原则:
(1) 若有效投标人为3家及以上,评标委员会推荐最终得分最高的投标人为第一中标候选人、最终得分次高的投标人为第二中标候选人(如果得分相同,则按投标人报价从低到高顺序推荐为中标候选人,如果投标报价也相同,则抽签决定),并编写评标报告;
(2) 若有效投标人为2家(含),即转为竞争性谈判继续进行,根据符合采购需求、质量和服务相等且报价最低的原则确定1名成交候选人,2家投标单位的商务报价作为竞争性谈判的首轮报价;
(3) 若有效投标人少于2家,则本次招标作流标处理。”
4. 招标文件P71页,第七章“技术规范及要求”中“3.1 ▲投标人要求”中:
“(2)若投标人为原厂参与投标的,其中涉及本项目的所有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指2020年10月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:
Ø 需具备中国通信企业协会颁发的风险评估服务资质和应急响应服务资质。
Ø 具有中国信息安全认证中心或中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质(一级及以上)或中国信息安全认证中心ISCCC信息安全服务资质认证证书风险评估服务资质(一级及以上)。
Ø 作为中国国家信息安全漏洞库(CNNVD)技术支撑单位(一级及以上)。
Ø 作为国家互联网应急中心省级及以上网络安全应急服务支撑单位。”
修改为:
“(2)若投标人为原厂参与投标的,其中涉及本项目的所有软件须为自主研发产品;本项目涉及的施工人员、驻场人员必须提供半年以上(指2020年10月至今)的社保证明。原厂要求必须同时具备有效期内的以下证书资质:
Ø 具备中国网络安全审查技术与认证中心(CCRC)颁发的应急处理服务资质(一级),或中国通信企业协会颁发的应急响应服务资质(三级)。
Ø 具备中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(一级)或中国信息安全测评中心颁发的信息安全风险评估服务资质(五级)或中国通信企业协会颁发的信息安全风险评估服务资质(三级)。
Ø 作为中国国家信息安全漏洞库(CNNVD)技术支撑单位(二级或以上)。
Ø 作为国家互联网应急中心省级及以上网络安全应急服务支撑单位。”
此处修改涉及招标文件P2、P54页,请同步修订。
5. 招标文件P72页,第七章“技术规范及要求”中“3.1 ▲投标人要求”中:
“(7)投标人及投标人所投品牌原厂必须具有良好的信用和服务,若投标人及投标人所投品牌原厂近三年内(2018年3月1日至今)因服务质量等原因,被工信部、通信企业协会等监管部门通报过,或者在移动、联通、电信或广电运营商行业因招投标弄虚作假、串通投标等原因被通报的,在评标过程中或招标结束后被采购人查出,将取消该单位中标资格,罚没全部投标保证金或履约保证金,并赔偿采购人由此造成的直接经济损失,同时采购人有权将把其列入供应商不良行为记录名单(即:黑名单),并在三年内拒绝该投标人参与采购人及采购人母公司、分子公司及其他关联方组织的任何招标或采购。”
删除上述要求。
6. 招标文件P75~76页,第七章“技术规范及要求”中“3.4.3.服务配套全流量分析平台技术要求”中:
技术要求(平台) | |
| 安全事件分析功能模块 | 基于ATT&CK框架的攻击矩阵分析:内置攻击矩阵知识库,支持且已具备将安全事件划分至13个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响;对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个攻击技术进行具体分析展示的能力。(提供产品功能截图证明和提供第三方产品测试报告,并加盖投标设备品牌原厂商公章) |
| 恶意文件分析功能模块 | 已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播两个维度进行分析,具体要求如下: 1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等; 2)恶意文件传播:以恶意文件名称的视角进行分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。 |
修改为:
技术要求(平台) | |
| 安全事件分析功能模块 | 基于ATT&CK框架,已具备从行为的视角进行攻击分析和展示能力: (1)支持且已具备将网络安全事件划分为12个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。 (2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个攻击技术进行具体分析展示的能力。(提供产品功能截图证明和提供第三方产品测试报告,并加盖投标设备品牌原厂商公章) |
| 恶意文件分析功能模块 | 已具备独立的恶意文件分析功能模块,支持且已具备以柱状图、饼状图等,以图形界面的形式展示恶意文件家族分布情况、恶意文件名称Top;支持且已具备基于恶意文件事件列表以及恶意文件传播两个维度进行分析,具体要求如下: 1)恶意文件事件列表:以单次事件的形式传播源、传播目的、传输协议、文件名称、文件家族、发现时间等; 2)恶意文件传播:以恶意文件名称的视角进行分析,展示恶意文件传播过程威胁资产数量以及累计传播次数,并支持且已具备以图形化方式呈现恶意文件传播范围。 |
此处修改涉及招标文件P63、P79页,请同步修订。
7. 招标文件P78~81页,第八章“评标办法”中“资信技术分”中:
| 评审项目 | 评分标准 | 分值 |
| 原厂商综合实力 | 根据投标品牌原厂商的综合实力、公司信誉、财务银行资信等情况,由专家评委横向比较,酌情打分,满分1分。 | 1 |
| 原厂资质等级 | 投标品牌原厂商具有政府部门或第三方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。 需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 1 |
| 根据投标品牌原厂商具备的有效认证资质情况进行评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 投标品牌原厂商具有中国信息安全认证中心或中国网络安全审查技术与认证中心或中国信息安全认证中心颁发的: (1)信息安全服务资质认证证书-风险评估类(二级),得1分,不具备不得分。 (2)信息安全服务资质认证证书-安全工程类(一级及以上),得1分,不具备不得分。 (3)信息安全服务资质认证证书-软件开发类(一级及以上),得1分,不具备不得分。 | 3 | |
| 2. 投标品牌原厂商具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上),得1分,不具备不得分。 | 1 | |
| 3. 投标品牌原厂商具备TL9000电讯行业质量管理体系认证的,得1分,不具备不得分。 | 1 | |
| 4. 投标品牌原厂商具备CMMI5级能力成熟度模型集成认证的,得1分,不具备不得分。 | 1 | |
| 5. 投标品牌原厂商是国家互联网应急中心(浙江)网络安全应急服务支撑单位的,得6分。 | 6 | |
| 原厂服务案例 | 投标品牌原厂商自2019年1月1日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在30万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和中国移动)、广电等行业的态势感知设备采购或安全服务业绩)数量进行打分,满分3分: 每提供一个有效案例,得1分,最多得3分,未提供不得分。 对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。合同原件现场备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。 | 3 |
| 投标品牌原厂商自2019年1月1日以来(以合同签订时间为准)有护网行动保障经验项目案例的,每提供一个得1分,最多得3分,未提供不得分。 对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、货物名称、型号、数量等合同信息。合同原件现场备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。 | 3 | |
| 技术功能 | 支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询功能情况进行打分: 已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 |
支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 | |
基于ATT&CK框架的攻击矩阵分析: (1)内置攻击矩阵知识库,支持且已具备将安全事件划分至13个入侵阶段,入侵阶段包括但不限于:扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响; (2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个攻击技术进行具体分析展示功能。 以上每满足一项得1分,满分2分,不满足或其他情况均不得分。 (提供产品功能截图证明和提供第三方产品测试报告,并加盖投标设备品牌原厂商公章) | 2 | |
(1)支持且已具备对安全事件进行批量处理; (2)支持且已具备对安全事件进行白名单设置; (3)支持且已具备对安全事件以工单的方式进行处置。 以上全部满足得1分,否则不得分。 需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 | |
(1)支持且已具备对资产进行分组管理及对应内网网段的录入,系统自动根据用户录入的网段发现资产信息; (2)支持且已具备根据分组过滤资产列表; (3)支持且已具备对资产打标签; (4)支持且已具备根据标签过滤资产列表。 以上每满足一项得0.5分,满分2分。 以上需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 2 | |
(1)支持且已具备联动现网所有安全设备的能力,通过平台对攻击者进行快速处置; (2)支持且已具备通过平台查看已处置信息。 以上每满足一项得1分,满分2分,不满足或其他情况不得分。 现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供第三方产品测试报告,并加盖投标设备原厂商公章,否则不得分。 | 2 | |
支持且已具备时间轴溯源分析能力:以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击类型以及入侵阶段。具备得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 | |
| 实施方案 | 根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、风险处置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。 | 3 |
| 技术团队服务 | 根据投标人提供的项目经理专业认证情况进行评分: 具有PMP、Security+、CISAW风险管理、等保测评师、监理工程师或ISO27001 Foundation资质, 以上同一项目经理每具备一个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。 以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 2 |
根据投标品牌原厂商售后技术团队成员技术能力与人员投入(项目经理除外)情况进行评分,满分6分,团队成员须10人及以上,需提供项目售后团队成员社保缴纳证明,且社保缴纳单位须为投标人自身,若售后服务团队成员社保缴纳单位与投标人名称不一致的且未提供有效证明材料(指投标人与第三方签署的社保委托服务协议)的或团队成员小于10人(不含),本评分项不得分。 以下证书均须在有效期内或提供有效期证明文件(如资质认证官网截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 6 | |
(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。 | ||
(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。 | ||
(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。 | ||
| 本地化服务 | 根据投标品牌原厂商本地化服务情况进行打分,满分5分: (1)投标人注册在杭州市(含主城区及萧山区、余杭区、钱塘区、临平区、临安区、富阳区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章,原件现场备查,未提供原件备查的,评委专家可以不予给分。 (2)投标人在杭州市(含主城区及萧山区、余杭区、钱塘区、临平区、临安区、富阳区)设有分公司的,得1分需提供分公司营业执照等证明文件清晰复印件加盖公章,原件现场备查,未提供原件备查的,评委专家可以不予给分。 (3)其他情况不得分。 本项评分不累计,最高不超过5分。 | 5 |
| 交付期 | 根据投标人承诺的交付期进行打分,在满足招标文件要求的30个日历天内交付的基础上(自合同签订之日起计算): 每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。 缩短的交付期需为5的整倍数,非整倍数的则向下取整进行打分。 举例:如投标人承诺的交付期为26个日历天,则交付期缩短不足5个日历天,按不得分处理;如投标人承诺的交付期为22个日历天,则交付期缩短超过5个日历天但不足10个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的22个日历天进行交付。 | 2 |
| 优惠条款 | 根据投标人提供的实质性优惠条款,包括但不限于: (1)投标人免费提供给采购人的信息安全认证培训; (2)服务到期后,投标人免费赠送给采购人的为实现本项目服务所涉及的配套软硬件(分析平台、流量采集探针); (3)其他优惠等。 由评委专家横向比较后酌情打分,满分1分。 | 1 |
| 投标文件制作 | 根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分: 1.投标文件格式和内容是否按招标文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等); 2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。 | 1 |
| 合计 | 50 | |
修改为:
| 评审项目 | 评分标准 | 分值 |
| 原厂商综合实力 | 根据投标品牌原厂商的综合实力、公司信誉、财务银行资信等情况,由专家评委横向比较,酌情打分,满分1分。 | 1 |
| 原厂资质等级 | 投标品牌原厂商具有政府部门或第三方权威鉴定机构出具的企业信用等级证书,证书等级AAA级及以上且证书在有效期内的,得1分,其他情况均不得分。 需提供相应证明文件,以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 1 |
| 根据投标品牌原厂商具备的有效认证资质情况进行评分,以下证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 (1)具备中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质(一级)或中国信息安全测评中心颁发的信息安全服务资质-安全工程类(五级)或中国通信企业协会颁发的安全设计及集成(三级)的,得2分,不具备不得分。 (2)具备中国网络安全审查技术与认证中心颁发的安全运维资质认证证书,根据证书等级情况进行打分,满分2分: Ø 具备安全运维资质认证证书二级的,可得1分; Ø 具备安全运维资质认证证书一级的,得2分。 Ø 其他情况不得分。 上述评分可累计,最多不超过4分。 | 4 | |
| 2. 投标品牌原厂商具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级),得1分,不具备不得分。 证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 1 | |
| 3. 投标品牌原厂商具备: (1)TL9000电讯行业质量管理体系认证的,得0.5分; (2)CMMI5级能力成熟度模型集成认证的,得0.5分。 以上评分可累计,最多不超过1分,不具备不得分。 以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件并加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 1 | |
| 4. 投标品牌原厂商是国家互联网应急中心(浙江级或国家级)网络安全应急服务支撑单位的,得2分,不满足不得分。 以上资质证书须在有效期内,否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的资质证书复印件并加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 2 | |
| 原厂服务案例 | 根据投标人提供的自2019年1月1日以来(以合同签订时间为准)有效服务案例(有效案例指合同案例金额在30万元及以上的国内省级及以上政府、公安、运营商(指联通、电信和中国移动)、广电等行业的态势感知设备采购或安全服务业绩且有效案例中的产品与本次投标产品同品牌且同系列)数量进行打分,满分3分: 每提供一个有效案例,得1分,最多得3分,未提供不得分。 对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额、型号等合同信息。有效案例可以为投标人自身的服务案例,也可以是其他单位的相关案例。 合同原件现场备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。 | 3 |
| 根据投标人提供的自2019年1月1日以来(以合同签订时间为准)有效护网行动保障项目案例情况进行打分,每提供一个有效案例,得1分,最多得3分,未提供不得分。 有效案例指:(1)案例中的护网行动保障项目与本次投标产品同品牌;(2)有效案例可以为投标人自身的案例,也可以是其他单位的相关案例。 对以上案例,投标人需提供合同清晰复印件并加盖公章,合同复印件须包含双方签字印章、签订时间、金额等合同信息,及项目案例涉及的设备及功能的简介。 合同原件现场备查,未提供原件备查的,评标专家有权不予认可相应案例的有效性,评委专家可以不予给分。 | 3 | |
| 技术功能 | 支持且已具备多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏等。对大屏中展示的数据支持且已具备下钻查询功能情况进行打分: 已具备下钻查询功能的,得1分,不具备不得分,需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 |
支持且已具备对http、pop3、smtp、Telnet、ftp、imap等协议弱口令分析,且能够自定义弱口令字典,全部满足得1分,部分满足或不满足均不得分。需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 | |
基于ATT&CK框架,具备从行为的视角进行攻击分析和展示能力: (1)支持且已具备将网络安全事件划分为12个入侵阶段:初始访问、执行、持久化、提权、防御绕过、凭据访问、发现、横向移动、收集、命令与控制、数据泄露、影响。 (2)对单次安全事件中涉及的入侵阶段以及使用的攻击技术有明显标注,支持且已具备针对使用的每个攻击技术进行具体分析展示功能。 以上每满足一项得1分,满分2分,不满足或其他情况均不得分。 (提供产品功能截图证明和提供第三方产品测试报告,并加盖投标设备品牌原厂商公章) | 2 | |
(1)支持且已具备对安全事件进行批量处理; (2)支持且已具备对安全事件进行白名单设置; (3)支持且已具备对安全事件以工单的方式进行处置。 以上全部满足得1分,否则不得分。 需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 1 | |
(1)支持且已具备对资产进行分组管理及对应内网网段的录入,系统自动根据用户录入的网段发现资产信息; (2)支持且已具备根据分组过滤资产列表; (3)支持且已具备对资产打标签; (4)支持且已具备根据标签过滤资产列表。 以上每满足一项得0.5分,满分2分。 以上需提供产品功能截图及链接等证明材料,并加盖投标设备品牌原厂商公章,否则不得分。 | 2 | |
(1)支持且已具备联动现网所有异厂家安全设备的能力,通过平台对攻击者进行快速处置; (2)支持且已具备通过平台查看已处置信息。 以上每满足一项得1分,满分2分,不满足或其他情况不得分。 现网设备为深信服WAF、绿盟的IPS和WAF、迪普的IPS和WAF,上述需提供产品测试报告,并加盖投标设备原厂商公章,否则不得分。 | 2 | |
| 实施方案 | 根据投标人技术方案(方案需具备项目背景、完整的设计方案及实施方案、有合理的时间进度安排、完整、规范的项目管理方案,并有合理的人员组织规划、风险处置计划、沟通汇报机制、培训计划、本地化售后服务体系等描述)进行横向比较打分,满分3分。 | 3 |
| 技术团队服务 | 根据投标人提供的项目经理专业认证情况进行评分: 具有Security+、CISAW风险管理、等保测评师、ISO27001 Foundation资质, 以上同一项目经理每具备一个证书且该证书在有效期内的,得0.5分,以此类推,最高得2分。 以上证书均须在有效期内,否则视为无效证书,评委专家不予认可其有效性。证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 2 |
根据投标品牌原厂商售后技术团队成员技术能力与人员投入(项目经理除外)情况进行评分,满分6分,团队成员须10人及以上,需提供项目售后团队成员社保缴纳证明,且社保缴纳单位须为投标人自身,若售后服务团队成员社保缴纳单位与投标人名称不一致的且未提供有效证明材料(指投标人与第三方签署的社保委托服务协议)的或团队成员小于10人(不含),本评分项不得分。 以下证书均须在有效期内或提供有效期证明文件(如资质认证官网截图并加盖公章),否则视为无效证书,评委专家不予认可其有效性。投标人需提供清晰的证书复印件加盖公章,证书原件现场备查,未提供原件备查的,评委专家可以不予给分。 | 6 | |
(1)团队成员中具备4个及以上CISP资质证书的,得2分,不具有不得分。 | ||
(2)团队成员中至少2人具备云安全相关资质CCSK,得2分,不具有不得分。 | ||
(3)团队中至少1人具备ITIL4 证书,得2分,不具备不得分。 | ||
其他服务承诺:在非重保期,除5×8小时专职驻场服务(杭州)之外,投标人可免费提供7×24小时保障机制,实现在线监测、平台维护、应急处理等服务,并且本地平台与远端平台采用国密技术互联。 满足得5分,不满足或其他情况不得分。 为实现上述服务所涉及的配套设备、资源或其他所有费用均由投标人无偿解决并承担。 | 5 | |
| 本地化服务 | 根据本地化服务情况进行打分,满分5分: (1)投标品牌原厂商注册在杭州市(含主城区及萧山区、余杭区、钱塘区、临平区、临安区、富阳区)的,得5分,其他情况均不得分。需提供企业法人营业执照清晰复印件加盖公章,原件现场备查,未提供原件备查的,评委专家可以不予给分。 (2)投标品牌原厂商在杭州市(含主城区及萧山区、余杭区、钱塘区、临平区、临安区、富阳区)设有分公司的,得1分需提供分公司营业执照等证明文件清晰复印件加盖公章,原件现场备查,未提供原件备查的,评委专家可以不予给分。 (3)其他情况不得分。 本项评分不累计,最高不超过5分。 | 5 |
| 交付期 | 根据投标人承诺的交付期进行打分,在满足招标文件要求的30个日历天内交付的基础上(自合同签订之日起计算): 每缩短5个日历天(含)的得0.5分,以此类推,最多得2分。 缩短的交付期需为5的整倍数,非整倍数的则向下取整进行打分。 举例:如投标人承诺的交付期为26个日历天,则交付期缩短不足5个日历天,按不得分处理;如投标人承诺的交付期为22个日历天,则交付期缩短超过5个日历天但不足10个日历天,则向下取整按每缩短5个日历天得0.5分,但实际交付按照投标人承诺的22个日历天进行交付。 | 2 |
| 优惠条款 | 根据投标人提供的实质性优惠条款,包括但不限于: (1)投标人免费提供给采购人的信息安全认证培训; (2)服务到期后,投标人免费赠送给采购人的为实现本项目服务所涉及的配套软硬件(分析平台、流量采集探针); (3)其他优惠等。 由评委专家横向比较后酌情打分,满分1分。 | 1 |
| 投标文件制作 | 根据投标文件的编制情况,由评委专家横向比较后酌情打分,满分1分: 1.投标文件格式和内容是否按招标文件要求编制(应答材料文档结构是否完整,应答是否规范,资料是否齐全等); 2.文字清晰度、内容完整度、目录清晰度、查找方便度(正文是否有页码,图纸表格等是否有编号,评分索引应答是否完整、索引页码是否准确等)。 | 1 |
| 合计 | 50 | |
此处修改涉及招标文件P62~P65页,请同步修订。
8. 招标文件P67页,第五章“投标文件格式”中增加附件十二“承诺函”,具体内容如下:
承诺函
承诺函
浙江华数广电网络股份有限公司:
我司参加贵司组织的 (招标项目名称)(招标编号: )招标项目,现郑重作出以下承诺:
在保持本投标文件中的投标报价不变的基础上,在非重保期内,除提供5×8小时专职驻场服务(杭州)之外,还可免费提供7×24小时保障机制,为贵司实现在线监测、平台维护、应急处理等服务,且承诺采购人本地平台与远端平台采用国密技术互联。为实现上述服务所涉及的配套软硬件设备、资源或其他所有费用均由我司无偿解决并承担。
注:此函不提供,视为无此项承诺,评分表中对应评分项作“0”分处理。
投标人全称(盖章):
全权代表(签字):
日期:
9. 投标文件递交截止时间及开标时间更改为:2021年6月11日上午09:30:00(北京时间)。
10. 其余内容不做修改。
七、其他事项:无。
八、联系方式:
采购代理机构名称:欧邦工程管理集团有限公司
联系人:周波
联系电话:13575454487
邮箱:359702621@qq.com
地址:杭州市文一西路558号绿城西溪诚园明礼苑诚公馆一号楼9楼
采购人:浙江华数广电网络股份有限公司
联系人: 丁永清
联系电话:0571-28327705
监管部门:浙江华数广电网络股份有限公司监察室
投诉电话:0571-28021350
解决方案
联系我们
返回顶部