一、项目编号:ZJXL-SEB-202228
二、项目名称:信息安全设备项目
三、中标(成交)信息
1.中标结果:
序号 | 中标(成交)金额(元) | 中标供应商名称 | 中标供应商地址 |
---|---|---|---|
1 | 报价:2170000(元) | 浙江天健远见科技(集团)有限公司 | 杭州市西湖区天际大厦1301室 |
2.废标结果:
序号 | 标项名称 | 废标理由 | 其他事项 |
/ | / | / | / |
四、主要标的信息
货物类主要标的信息:
序号 | 标项名称 | 标的名称 | 品牌 | 数量 | 单价(元) | 规格型号 |
1 | 信息安全设备项目 | 信息安全设备项目 | 安恒 绿盟 北塔 | 1 | 2170000 | DAS-A3000 NFNX3-HD4300 SIESNX3-5000A DAS-LOG-3000 等 |
评审专家抽取规则评审专家抽取规则
六、评审专家(单一来源采购人员)名单:
钟振文,吴岑亮(采购人代表),吴伟,贾博渊,刘海枫
七、开标情况
标项1标项1
八、资格审查情况
标项1标项1
九、符合性审查情况
标项1标项1
十、技术评分明细表
分标 | 供应商名称 | 专家1 | 专家2 | 专家3 | 专家4 | 专家5 | 商务技术得分 | 报价得分 | 总分 |
---|---|---|---|---|---|---|---|---|---|
1 | 浙江璟天信息技术有限公司 | 26.5 | 25.5 | 25.5 | 25.5 | 25.5 | 25.7 | 29.94 | 55.64 |
1 | 杭州弄潮网络科技有限公司 | 17.0 | 15.0 | 13.0 | 15.0 | 15.0 | 15.0 | 29.89 | 44.89 |
1 | 浙江天健远见科技(集团)有限公司 | 64.0 | 64.0 | 67.0 | 67.0 | 66.0 | 65.6 | 30.0 | 95.6 |
标项1标项1
十一、中标(成交)候选人推荐情况
标项1标项1
十二、代理服务收费标准及金额:
1.代理服务收费标准:本项目的采购代理服务费为:
(1)采购代理服务收费采用差额定率累进计费方式,以成交金额为计算基数。
(2)各区段具体收费标准如下:
成交金额 费率
100万元及以下 1.05%
100-500万 0.77%
备注:本项费用在报价表中不单列报价子项,由供应商自行在企业运营成本等或各单价中列支。不足4000元的按4000元收取。由成交人在领取成交通知书时一次性向采购代理机构付清。
收款账号:
收款单位(户名):浙江信镧建设工程咨询有限公司
开户银行:交通银行杭州华浙广场支行
银行账号:331066090018170036304
2.代理服务收费金额(元):19509
十三、公告期限
自本公告发布之日起1个工作日。
十四、其他补充事宜
1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的,可以自本公告期限届满之日(本公告发布之日后第2个工作日)起7个工作日内,以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
2.其他事项:
十五、对本次公告内容提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:浙江大学医学院附属儿童医院
地 址:杭州滨江区滨盛路3333号
传 真:
项目联系人(询问):华婷
项目联系方式(询问):0571-86670194
质疑联系人:施骏
质疑联系方式:0571-86670196
2.采购代理机构信息
名 称:浙江信镧建设工程咨询有限公司
地 址:文二路391号西湖国际科技大厦B2楼507室
传 真:
项目联系人(询问):吕俊锋
项目联系方式(询问):0571-87967630
质疑联系人:葛梅兰
质疑联系方式:0571-87967630
3.同级政府采购监督管理部门
名 称:浙江省财政厅政府采购监管处
地 址:杭州市环城西路37号
传 真:/
联系人 :倪文良、吴聪瑜
监督投诉电话:0571-87057615、87058489
附件信息:
ZJXL-SEB-202228信息安全设备项目公开招标最终稿.docxZJXL-SEB-202228信息安全设备项目公开招标最终稿.docx
249.3K
序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江璟天信息技术有限公司 | 杭州弄潮网络科技有限公司 | 浙江天健远见科技(集团)有限公司 |
1 | 商务资信 | 投标人自2019年08月份以来承接过同类项目业绩,每个得1分,最高3分(业绩必须提供相应的证明文件(合同复印件),时间以合同签订时间为准。) | 0-3 | 2 | 3 | 3 |
2 | 商务资信 | 投标人具有有效的信息技术服务标准符合性证书(ITSS)、ISO/IEC20000信息技术服务管理证书、信息安全服务资质认证证书(安全集成)、信息安全服务资质认证证书(安全运维),每提供一个得0.5分,最高2分。 | 0-2 | 0.5 | 0.5 | 2 |
3 | 技术 | 整体建设方案与体系架构投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 0-5 | 5 | 5 | 5 |
4 | 技术 | 参数偏离情况针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 0-36 | 11 | 0 | 36 |
5.1 | 技术 | 工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 2 |
5.2 | 技术 | 产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 2 |
5.3 | 技术 | 安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 2 |
5.4 | 技术 | 与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 0-2 | 0 | 0 | 1 |
6.1 | 技术 | 项目负责人具有中级职称的得1分,具有高级职称的得2分; | 0-2 | 0 | 1 | 2 |
6.2 | 技术 | 投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。 | 0-3 | 0 | 0.5 | 3 |
7 | 技术 | 供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分 | 0-3 | 2 | 2 | 3 |
8 | 技术 | 质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 0-2 | 0 | 0 | 0 |
9 | 技术 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 2 | 3 |
合计 | 合计 | 合计 | 0-70 | 26.5 | 17 | 64 |
序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江璟天信息技术有限公司 | 杭州弄潮网络科技有限公司 | 浙江天健远见科技(集团)有限公司 |
1 | 商务资信 | 投标人自2019年08月份以来承接过同类项目业绩,每个得1分,最高3分(业绩必须提供相应的证明文件(合同复印件),时间以合同签订时间为准。) | 0-3 | 2 | 3 | 3 |
2 | 商务资信 | 投标人具有有效的信息技术服务标准符合性证书(ITSS)、ISO/IEC20000信息技术服务管理证书、信息安全服务资质认证证书(安全集成)、信息安全服务资质认证证书(安全运维),每提供一个得0.5分,最高2分。 | 0-2 | 0.5 | 0.5 | 2 |
3 | 技术 | 整体建设方案与体系架构投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 0-5 | 3 | 3 | 5 |
4 | 技术 | 参数偏离情况针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 0-36 | 11 | 0 | 36 |
5.1 | 技术 | 工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 2 |
5.2 | 技术 | 产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 2 | 2 |
5.3 | 技术 | 安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 3 |
5.4 | 技术 | 与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 0-2 | 0 | 0 | 1 |
6.1 | 技术 | 项目负责人具有中级职称的得1分,具有高级职称的得2分; | 0-2 | 0 | 1 | 2 |
6.2 | 技术 | 投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。 | 0-3 | 0 | 0.5 | 3 |
7 | 技术 | 供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分 | 0-3 | 2 | 2 | 3 |
8 | 技术 | 质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 0-2 | 0 | 0 | 0 |
9 | 技术 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 3 | 1 | 2 |
合计 | 合计 | 合计 | 0-70 | 25.5 | 15 | 64 |
序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江璟天信息技术有限公司 | 杭州弄潮网络科技有限公司 | 浙江天健远见科技(集团)有限公司 |
1 | 商务资信 | 投标人自2019年08月份以来承接过同类项目业绩,每个得1分,最高3分(业绩必须提供相应的证明文件(合同复印件),时间以合同签订时间为准。) | 0-3 | 2 | 3 | 3 |
2 | 商务资信 | 投标人具有有效的信息技术服务标准符合性证书(ITSS)、ISO/IEC20000信息技术服务管理证书、信息安全服务资质认证证书(安全集成)、信息安全服务资质认证证书(安全运维),每提供一个得0.5分,最高2分。 | 0-2 | 0.5 | 0.5 | 2 |
3 | 技术 | 整体建设方案与体系架构投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 0-5 | 3 | 1 | 5 |
4 | 技术 | 参数偏离情况针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 0-36 | 11 | 0 | 36 |
5.1 | 技术 | 工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.2 | 技术 | 产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.3 | 技术 | 安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 3 |
5.4 | 技术 | 与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 0-2 | 0 | 0 | 1 |
6.1 | 技术 | 项目负责人具有中级职称的得1分,具有高级职称的得2分; | 0-2 | 0 | 1 | 2 |
6.2 | 技术 | 投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。 | 0-3 | 0 | 0.5 | 3 |
7 | 技术 | 供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分 | 0-3 | 2 | 2 | 3 |
8 | 技术 | 质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 0-2 | 0 | 0 | 0 |
9 | 技术 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 2 | 3 |
合计 | 合计 | 合计 | 0-70 | 25.5 | 13 | 67 |
序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江璟天信息技术有限公司 | 杭州弄潮网络科技有限公司 | 浙江天健远见科技(集团)有限公司 |
1 | 商务资信 | 投标人自2019年08月份以来承接过同类项目业绩,每个得1分,最高3分(业绩必须提供相应的证明文件(合同复印件),时间以合同签订时间为准。) | 0-3 | 2 | 3 | 3 |
2 | 商务资信 | 投标人具有有效的信息技术服务标准符合性证书(ITSS)、ISO/IEC20000信息技术服务管理证书、信息安全服务资质认证证书(安全集成)、信息安全服务资质认证证书(安全运维),每提供一个得0.5分,最高2分。 | 0-2 | 0.5 | 0.5 | 2 |
3 | 技术 | 整体建设方案与体系架构投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 0-5 | 3 | 3 | 5 |
4 | 技术 | 参数偏离情况针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 0-36 | 11 | 0 | 36 |
5.1 | 技术 | 工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.2 | 技术 | 产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.3 | 技术 | 安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 3 |
5.4 | 技术 | 与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 0-2 | 0 | 0 | 1 |
6.1 | 技术 | 项目负责人具有中级职称的得1分,具有高级职称的得2分; | 0-2 | 0 | 1 | 2 |
6.2 | 技术 | 投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。 | 0-3 | 0 | 0.5 | 3 |
7 | 技术 | 供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分 | 0-3 | 2 | 2 | 3 |
8 | 技术 | 质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 0-2 | 0 | 0 | 0 |
9 | 技术 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 2 | 3 |
合计 | 合计 | 合计 | 0-70 | 25.5 | 15 | 67 |
序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江璟天信息技术有限公司 | 杭州弄潮网络科技有限公司 | 浙江天健远见科技(集团)有限公司 |
1 | 商务资信 | 投标人自2019年08月份以来承接过同类项目业绩,每个得1分,最高3分(业绩必须提供相应的证明文件(合同复印件),时间以合同签订时间为准。) | 0-3 | 2 | 3 | 3 |
2 | 商务资信 | 投标人具有有效的信息技术服务标准符合性证书(ITSS)、ISO/IEC20000信息技术服务管理证书、信息安全服务资质认证证书(安全集成)、信息安全服务资质认证证书(安全运维),每提供一个得0.5分,最高2分。 | 0-2 | 0.5 | 0.5 | 2 |
3 | 技术 | 整体建设方案与体系架构投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 0-5 | 3 | 3 | 5 |
4 | 技术 | 参数偏离情况针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 0-36 | 11 | 0 | 36 |
5.1 | 技术 | 工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.2 | 技术 | 产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 1 | 3 |
5.3 | 技术 | 安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 1 | 1 | 2 |
5.4 | 技术 | 与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 0-2 | 0 | 0 | 1 |
6.1 | 技术 | 项目负责人具有中级职称的得1分,具有高级职称的得2分; | 0-2 | 0 | 1 | 2 |
6.2 | 技术 | 投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。 | 0-3 | 0 | 0.5 | 3 |
7 | 技术 | 供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分 | 0-3 | 2 | 2 | 3 |
8 | 技术 | 质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 0-2 | 0 | 0 | 0 |
9 | 技术 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 0-3 | 2 | 2 | 3 |
合计 | 合计 | 合计 | 0-70 | 25.5 | 15 | 66 |
资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 |
项目编号项目编号 | ZJXL-SEB-202228 | 项目名称项目名称 | 信息安全设备项目 |
采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2022-09-0714:00:00 |
开标地点开标地点 | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) |
序号序号 | 供应商供应商 | 资格审查情况资格审查情况 | 情况说明情况说明 |
1 | 浙江璟天信息技术有限公司 | 符合 | |
2 | 杭州弄潮网络科技有限公司 | 符合 | |
3 | 浙江天健远见科技(集团)有限公司 | 符合 |
项目编号项目编号 | ZJXL-SEB-202228 | ZJXL-SEB-202228 | 项目名称项目名称 | 信息安全设备项目 | 信息安全设备项目 |
采购方式采购方式 | 公开招标 | 公开招标 | 开标时间开标时间 | 2022-09-0714:00:00 | 2022-09-0714:00:00 |
开标地点开标地点 | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) | 政府采购云平台(https://www.zcygov.cn) |
序号 | 序号 | 供应商名称 | 供应商名称 | 供应商名称 | 报价(元) |
1 | 1 | 浙江璟天信息技术有限公司 | 浙江璟天信息技术有限公司 | 浙江璟天信息技术有限公司 | 2174500 |
2 | 2 | 杭州弄潮网络科技有限公司 | 杭州弄潮网络科技有限公司 | 杭州弄潮网络科技有限公司 | 2177800 |
3 | 3 | 浙江天健远见科技(集团)有限公司 | 浙江天健远见科技(集团)有限公司 | 浙江天健远见科技(集团)有限公司 | 2170000 |
抽取方案1 | 抽取方案1 | 抽取方案1 | 抽取方案1 |
抽取方式:自行抽取 | 抽取方式:自行抽取 | 评审人数:4 | 评审人数:4 |
抽取规则 | 抽取规则 | 抽取规则 | 抽取规则 |
专家隶属库 | 评审专业 | 人数 | 抽取条件 |
浙江省本级及杭州市 | 信息安全设备, | 4 | 年龄:-60职称:级别:意愿评标区划:常驻地址:所属单位性质:国家机关,事业单位,大专院校, |
回避单位 | 回避原因 |
回避专家 | 回避原因 |
符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 |
项目编号项目编号 | ZJXL-SEB-202228 | 项目名称项目名称 | 信息安全设备项目 |
采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2022-09-0714:00:00 |
符合性审查人员符合性审查人员 | 开标地点开标地点 | 政府采购云平台(https://www.zcygov.cn) | |
序号序号 | 供应商供应商 | 符合性情况符合性情况 | 情况说明情况说明 |
1 | 浙江璟天信息技术有限公司 | 符合 | |
2 | 杭州弄潮网络科技有限公司 | 符合 | |
3 | 浙江天健远见科技(集团)有限公司 | 符合 |
序号 | 供应商 | 报价(元) | 技术商务资信得分 | 报价分 | 总得分 | 排名 | 是否推荐成交 |
1 | 浙江天健远见科技(集团)有限公司 | 2170000元 | 65.6 | 30.0 | 95.6 | 1 | √ |
2 | 浙江璟天信息技术有限公司 | 2174500元 | 25.7 | 29.94 | 55.64 | 2 | √ |
3 | 杭州弄潮网络科技有限公司 | 2177800元 | 15.0 | 29.89 | 44.89 | 3 |
标项序号 | 项目名称 | 数量 | 预算金额(元) | 单位 | 简要规格描述 | 备注 |
1 | 信息安全设备项目 | 1 | 2180000 | 项 | 本次招标采购项目为浙江大学医学院附属儿童医院信息安全设备项目,详见招标文件第三部分采购需求。 |
序号 | 事项 | 本项目的特别规定 |
1 | 报价要求 | 有关本项目实施所需的所有费用(含税费)均计入报价。开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。投标报价出现下列情形的,投标无效:投标文件出现不是唯一的、有选择性投标报价的;投标报价超过招标文件中规定的预算金额或者最高限价的;报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;投标人对根据修正原则修正后的报价不确认的。 |
2 | 分包 | A同意将非主体、非关键性的工作分包。 B不同意分包。 |
3 | 投标人应当提供的资格、资信证明文件 | (1)资格证明文件:见招标文件第二部分11.1。投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,投标无效。 |
3 | 投标人应当提供的资格、资信证明文件 | (2)资信证明文件:根据招标文件第四部分评标标准提供。 |
4 | 开标前答疑会或现场考察 | A不组织。☐B组织,时间:,地点:,联系人:,联系方式:。 |
5 | 样品提供 | A不要求提供。□B要求提供,(1)样品:;(2)样品制作的标准和要求:;(3)样品的评审方法以及评审标准:详见评标办法;(4)是否需要随样品提交检测报告:否;☐是,检测机构的要求:;检测内容:。(5)提供样品的时间:;地点:;联系人:,联系电话:。请投标人在上述时间内提供样品并按规定位置安装完毕。超过截止时间的,采购人或采购代理机构将不予接收,并将清场并封闭样品现场。 (6)采购活动结束后,对于未中标人提供的样品,采购人、采购机构将通知未中标人在规定的时间内取回,逾期未取回的,采购人、采购机构不负保管义务;对于中标人提供的样品,采购人将进行保管、封存,并作为履约验收的参考。(7)制作、运输、安装和保管样品所发生的一切费用由投标人自理。 |
6 | 是否允许采购进口产品 | 本项目不允许采购进口产品。□可以采购进口产品,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品;但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人及其委托的采购代理机构不对其加以限制,将按照公平竞争原则实施采购。 |
7 | 项目属性与核心产品 | A货物类,核心产品为:主机安全及管理系统软件。 |
8 | 采购标的对应的中小微企业划分标准所属行业 | (1)标的:信息安全设备项目,属于工业行业; |
9 | 节能产品、环境标志产品 | 采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。 |
10 | 中小微企业信用融资 | 为支持和促进中小微企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市地方金融监督管理局、市经信局共同出台了《杭州市政府采购支持中小微企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小微企业信用融资相关事项通知》,或登录杭州市政府采购网“中小微企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。 |
10 | 中小微企业信用融资 | 供应商中标后也可在“政采云”平台申请政采贷:操作路径:登录政采云平台 - 金融服务中心 -【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。 |
11 | 备份投标文件送达地点和签收人员 | 备份投标文件送达地点:浙江省杭州市西湖区文二路391号西湖国际科技大厦B2楼507室;备份投标文件签收人员吕俊峰;联系电话:0571-87967630。采购人、采购机构不强制或变相强制投标人提交备份投标文件。 |
12 | 采购代理服务费 | 本项目的采购代理服务费为:(1)采购代理服务收费采用差额定率累进计费方式,以成交金额为计算基数。(2)各区段具体收费标准如下:成交金额 费率100万元及以下 1.05% 100-500万 0.77%备注:本项费用在报价表中不单列报价子项,由供应商自行在企业运营成本等或各单价中列支。不足4000元的按4000元收取。由成交人在领取成交通知书时一次性向采购代理机构付清。收款账号:收款单位(户名):浙江信镧建设工程咨询有限公司开户银行:交通银行杭州华浙广场支行银行账号:331066090018170036304 |
13 | 特别说明 | 供应商提供纸质投标文件(一正一副,共二份):密封包装后在投标截止时间前递交(允许以邮寄形式,提供邮寄信息。以代理机构工作人员的签收时间为准,邮寄地址:浙江省杭州市文二路391号西湖国际科技大厦 B-2座507室浙江信镧建设工程咨询有限公司,吕俊锋收,0571-87967630) |
序号 | 产品名称 | 型号(模块) | 质保期 | 数量 | 单位 |
1 | 数据库审计与风险控制系统软件(防统方)(含三层审计) | 防统方 | 3年 | 1 | 台 |
2 | 主机安全及管理系统软件 | 管理中心软件 | 3年 | 1 | 套 |
2 | 主机安全及管理系统软件 | 终端安全管理软件-PC | 3年 | 2100 | 套 |
2 | 主机安全及管理系统软件 | 终端安全管理软件-SERVER | 3年 | 350 | 套 |
3 | 综合日志审计平台 | 3年 | 1 | 台 | |
4 | 准入系统 | 准入子节点 | 3年 | 2 | 套 |
4 | 准入系统 | 准入管理平台 | 3年 | 1 | 套 |
5 | 外网出口防火墙(含VPN) | 3年 | 1 | 台 | |
6 | 专网出口防火墙 | 3年 | 1 | 台 | |
7 | 态势感知平台 | 安全管理平台 | 3年 | 1 | 台 |
7 | 态势感知平台 | 综合威胁探针系统(2G) | 3年 | 1 | 台 |
7 | 态势感知平台 | 综合威胁探针系统(1G) | 3年 | 1 | 台 |
8 | 网闸 | 3年 | 2 | 台 | |
9 | IT智能监控软件 | 1年 | 1 | 套 |
指标项 | 技术参数 |
设备要求 | 2U机型,含交流冗余电源模块,RJ45串口≥1,USB接口≥2,千兆管理电口≥2,千兆业务电口≥12,千兆业务光口≥4,网络扩展槽≥5,网络层吞吐量≥12G,最大并发会话数≥400万,每秒新增会话数≥10万,需配备入侵防护、URL过滤、防病毒、内容过滤、SSL VPN功能,含3年入侵防护特征库、恶意站点库、URL分类库、病毒特征库授权。 |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务 |
功能要求 | 1.支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求;支持VLAN划分、VLAN Trunk,支持802.1Q,能进行封装和解封;支持MSTP、RSTP等生成树协议;支持IPMAC绑定支持手动和自动探测绑定。 |
功能要求 | 2.支持基于策略的双向NAT、动态/静态NAT、端口PAT;支持IPsec VPN、SSL VPN、L2TP VPN; |
功能要求 | 3.★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,提供第三方证明材料。 |
功能要求 | 4.★支持安全加固指导及实施。针对识别出的资产风险,为用户提供一键安全策略生成的功能,并可实时告警和记录入侵安全事件,形成安全事件报表和趋势图,指导用户及时做出加固防护,提供产品功能截图。 |
功能要求 | 5.★可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
功能要求 | 6.可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
功能要求 | 7.支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。 |
功能要求 | 8.支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护,支持僵尸网络防护,支持自定义规则/规则组。 |
功能要求 | 9.支持云端URL分类库,提供64+种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等)。 |
功能要求 | 10.★支持在云端监控设备的CPU、内存等信息,支持在云端同步设备的配置文件,备份设备的配置信息,支持子账号授权,提供子账号接入云端管理安全事件,提供产品功能截图。 |
功能要求 | 11.针对高级威胁防护,能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数。 |
功能要求 | 12.★支持在防火墙设备界面展示内网资产的漏洞数及已防护漏洞数,并且可以展示出高、中、低漏洞的数量。 |
产品资质 | 产品具备中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书EAL4+等级证书。 |
产品资质 | 产品供应商应参与制定《信息安全技术 第二代防火墙安全技术参数》。 |
产品资质 | 要求获取CVE证书,且类型为下一代防火墙(Next Generation Firewall)。 |
指标项 | 技术参数 |
设备要求 | 2U机型,含交流冗余电源模块,RJ45串口≥1,USB接口≥2,千兆管理电口≥2,千兆业务电口≥12,千兆业务光口≥4,网络扩展槽≥5,网络层吞吐量≥12G,最大并发会话数≥400万,每秒新增会话数≥10万,需配备入侵防护、URL过滤、防病毒、内容过滤功能,含3年入侵防护特征库、恶意站点库、URL分类库、病毒特征库授权。 |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务 |
功能要求 | 1.支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式,适应各种网络环境需求;支持VLAN划分、VLAN Trunk,支持802.1Q,能进行封装和解封;支持MSTP、RSTP等生成树协议;支持IPMAC绑定支持手动和自动探测绑定。 |
功能要求 | 2.支持基于策略的双向NAT、动态/静态NAT、端口PAT;支持IPsec VPN、SSL VPN、L2TP VPN; |
功能要求 | 3.★支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,提供第三方证明材料。 |
功能要求 | 4.★支持安全加固指导及实施。针对识别出的资产风险,为用户提供一键安全策略生成的功能,并可实时告警和记录入侵安全事件,形成安全事件报表和趋势图,指导用户及时做出加固防护,提供产品功能截图。 |
功能要求 | 5.★可不通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态。 |
功能要求 | 6.可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级。 |
功能要求 | 7.支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。 |
功能要求 | 8.支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护,支持僵尸网络防护,支持自定义规则/规则组。 |
功能要求 | 9.支持云端URL分类库,提供64+种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等)。 |
功能要求 | 10.★支持在云端监控设备的CPU、内存等信息,支持在云端同步设备的配置文件,备份设备的配置信息,支持子账号授权,提供子账号接入云端管理安全事件,提供产品功能截图。 |
功能要求 | 11.针对高级威胁防护,能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数。 |
功能要求 | 12.★支持在防火墙设备界面展示内网资产的漏洞数及已防护漏洞数,并且可以展示出高、中、低漏洞的数量。 |
产品资质 | 产品具备中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书EAL4+等级证书。 |
产品资质 | 产品供应商应参与制定《信息安全技术 第二代防火墙安全技术参数》。 |
产品资质 | 要求获取CVE证书,且类型为下一代防火墙(Next Generation Firewall)。 |
指标项 | 技术参数 |
设备要求 | 采用专用SUOS安全操作系统,加固系统内核,不采用操作系统自带的TCP/IP协议栈。内外主机端剥离TCP/IP通信协议,重构应用数据。系统内部使用私有协议交换数据,设备断开内外网络TCP/IP连接。 |
设备要求 | 采用2+1系统架构,即内网单元+外网单元+专用隔离硬件。系统由内网单元、外网单元及安全数据交换单元三个物理部分组成。安全数据交换单元不同时与内外网处理单元连接。主机采用符合工业应用环境的硬件平台,适应温差大、湿度大、多尘等应用环境。 |
设备要求 | 2U机箱,内外网千兆电口≥6,千兆光口≥4,万兆光口≥4,RJ45串口≥2,USB3.0口≥4,交流冗余电源,吞吐量≥10G。 |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务。 |
功能要求 | 1.★支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数,比如只允许读取,不能设置,只允许设置某一线圈的值在某个范围等,提供产品功能截图。 |
功能要求 | 2.系统内置安全浏览、邮件发送、文件同步、工业电视、实时数据库、关系数据库、OPC.DA、OPC.UA、MODBUS、S7、IEC-61850、IEC-101、IEC-104、MMS、DNP3、电力无反馈、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容。 |
功能要求 | 3.支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库,国产达梦数据库、人大金仓数据库。 |
功能要求 | 4.支持同构、异构数据库之间的数据同步,支持单向同步和双向同步。 |
功能要求 | 5.支持字段级的数据同步,支持BLOB、TEXT等大字段。 |
功能要求 | 6.同步功能由网闸主动发起并完成,无需在数据库安装方软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 |
功能要求 | 7.同时支持客户端方式,提供更高性能的数据库同步。 |
功能要求 | 8.支持Samba、FTP等多种文件协议,可以实现内网到外网、外网到内网、双向的文件传送。 |
功能要求 | 9.支持海康、大华、华为、华三、公安一所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商。 |
功能要求 | 10.★根据策略配置可以控制视频数据的单向传输,兼容主流视频传输及控制协议,提供产品功能截图。 |
功能要求 | 11.支持根据时间自动切换的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行。 |
功能要求 | 12.★产品应能够根据文件类型对邮件附件进行检查,并阻断发送邮件的行为,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告。 |
产品资质 | 投标产品应具有中华人民共和国公安部颁发的增强级《计算机信息系统安全专用产品销售许可证》。 |
产品资质 | ★投标产品应具有公安部安全与警用电子产品质量检测中心颁发的《软件测试报告》(符合GB/T 28181-2016公共安全射频监控联网系统信息传输、交换、控制技术参数),提供有效证书的复印件。 |
指标项 | 技术参数 |
设备要求 | 2U,含交流冗余电源模块, USB接口≥2,RJ45串口≥1,千兆电口≥2,千兆光口≥4,万兆光口≥2个,网络扩展槽≥2,硬盘≥6T,网络层吞吐量≥2G, |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务 |
功能要求 | 1.支持对DNS、HTTP、FTP、SMTP、POP3、IMAP、SMB、Telnet、LDAP、MYSQL、ORACLE、MSSQL、PG、SSL、TLS、QQ、TCP、UDP、ICMP、SMB、WEBMail等常见协议的深度解析和还原。 |
功能要求 | 2.★支持对深度解析的协议进行存储,存储日志类型至少包括:会话日志、HTTP日志、EMAIL日志、TELNET日志、认证日志、数据库日志、登录日志、SSL&TLS日志、FTP日志、DNS日志、ICMP日志、文件还原日志、社会账号日志、5G日志。 |
功能要求 | 3.支持对工控和物联网协议的深度解析和还原,常见协议包括MODBUS、GOOSE、MQTT、COAP、S7。 |
功能要求 | 4. ★支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用。 |
功能要求 | 5.应覆盖多种攻击特征,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为9000种以上。 |
功能要求 | 6.支持暴力破解、弱口令、侦查探测、翻墙行为、主机外联、违规网站、异地登录等异常行为检测。 |
功能要求 | 7.内置恶意文件检测引擎,支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警 |
功能要求 | 8. ★支持自定义TCP端口扫描检测模型,支持配置参数包括检测阈值、检测周期,提供默认配置。提供产品功能截图。 |
功能要求 | 9.支持自定义UDP端口扫描检测模型,支持配置参数包括检测阈值、检测周期,提供默认配置。 |
功能要求 | 10.★支持在5G核心网中对5G信令风暴和鉴权攻击进行检测,并支持5G协议的深度解析和还原,包含NAS、NGAP、PFCP、HTTP2、GTPv2等。提供产品功能截图。 |
功能要求 | 11.支持钓鱼邮件检测、隐蔽隧道检测、DGA域名检测,识别僵尸网络及C&C通信。 |
功能要求 | 12.支持自定义规则结合用户业务进行深度检测和告警,自定义内容包括至少源IP、源端口、目的IP、目的端口、威胁级别、流量方向和匹配类型(字符串、十六进制、正则表达式)。提供产品功能截图。 |
功能要求 | 13.支持自定义一键封堵,配置策略包括IP、IP范围、会话、域名、生效时间和失效时间。 |
功能要求 | 14.系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。 |
产品资质 | 产品具备销售许可类型-综合型安全审计类销售许可证。 |
指标项 | 技术参数 |
设备要求 | 1U,含交流冗余电源模块, USB接口≥2,RJ45串口≥1,千兆电口≥6,千兆光口≥4,网络扩展槽≥1,硬盘≥1T,网络层吞吐量≥1G, |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务 |
功能要求 | 1.支持对DNS、HTTP、FTP、SMTP、POP3、IMAP、SMB、Telnet、LDAP、MYSQL、ORACLE、MSSQL、PG、SSL、TLS、QQ、TCP、UDP、ICMP、SMB、WEBMail等常见协议的深度解析和还原。 |
功能要求 | 2.★支持对深度解析的协议进行存储,存储日志类型至少包括:会话日志、HTTP日志、EMAIL日志、TELNET日志、认证日志、数据库日志、登录日志、SSL&TLS日志、FTP日志、DNS日志、ICMP日志、文件还原日志、社会账号日志、5G日志。 |
功能要求 | 3.支持对工控和物联网协议的深度解析和还原,常见协议包括MODBUS、GOOSE、MQTT、COAP、S7。 |
功能要求 | 4. ★支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用。 |
功能要求 | 5.应覆盖多种攻击特征,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为9000种以上。 |
功能要求 | 6.支持暴力破解、弱口令、侦查探测、翻墙行为、主机外联、违规网站、异地登录等异常行为检测。 |
功能要求 | 7.内置恶意文件检测引擎,支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警 |
功能要求 | 8. ★支持自定义TCP端口扫描检测模型,支持配置参数包括检测阈值、检测周期,提供默认配置。提供产品功能截图。 |
功能要求 | 9.支持自定义UDP端口扫描检测模型,支持配置参数包括检测阈值、检测周期,提供默认配置。 |
功能要求 | 10.★支持在5G核心网中对5G信令风暴和鉴权攻击进行检测,并支持5G协议的深度解析和还原,包含NAS、NGAP、PFCP、HTTP2、GTPv2等。提供产品功能截图。 |
功能要求 | 11.支持钓鱼邮件检测、隐蔽隧道检测、DGA域名检测,识别僵尸网络及C&C通信。 |
功能要求 | 12.支持自定义规则结合用户业务进行深度检测和告警,自定义内容包括至少源IP、源端口、目的IP、目的端口、威胁级别、流量方向和匹配类型(字符串、十六进制、正则表达式)。提供产品功能截图。 |
功能要求 | 13.支持自定义一键封堵,配置策略包括IP、IP范围、会话、域名、生效时间和失效时间。 |
功能要求 | 14.系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。 |
产品资质 | 产品具备销售许可类型-综合型安全审计类销售许可证。 |
指标项 | 技术参数 |
设备要求 | 2U,含交流冗余电源模块, CPU≥20核,内存≥128G,SSD系统盘≥256G ,SATA硬盘≥32TB ,千兆电口≥2,千兆光口≥4,接口扩展槽位≥3,设备具备前面板液晶屏显示设备状况,具备日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、一键响应、态势感知等功能。 |
安装维保要求 | 须提供工程师提供上门产品安装、调试,2小时内的现场产品使用培训;三年产品系统升级授权、产品保修服务、远程支持服务 |
功能要求 | 1.平台应支持内置600+设备日志解析规则查看以及筛选,包括但不限于网络设备(防火墙、交换机、网关)、安全设备(入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等)、终端主机日志、数据库等。 |
功能要求 | 2.平台应支持界面化配置规范化规则采集第三方日志实现异构日志格式归一化。解析规则支持正则表达式等前置过滤方式及json、kv、csv、正则表达式类型的解析规则,支持界面划取字段配置、多级解析提取嵌套字段、配置规范化规则对解析提取的字段进行字段类型、名称、取值规范化。 |
功能要求 | 3. ▲平台应支持简易模式和专家模式的两种自定义规则,可支持用户在选择日志类型、设置常见日志类型字段过滤条件之后,即可新建或编辑规则,从而生成事件。支持行为分析、多源关联分析、机器学习等多种分析模式,同时可按需自定义生成的事件模版信息如威胁等级、攻击链阶段、事件类型、攻击意图等。 |
功能要求 | 4.平台应支持外部威胁分析,支持Web漏洞攻击、暴力破解、SQL注入、XSS跨站脚本攻击等分页面统计分析,支持外部攻击源Top5、外部攻击源地区Top5,支持影响资产Top5、影响资产组Top5,支持威胁类型分布和外部威胁趋势图,支持受害者和攻击者不同视角的列表展示,支持资产IP、资产名、资产组等多种条件进行查询,查询结果支持导出为Excel文件,支持自定义列表中展示的列。 |
功能要求 | 5. ★平台应支持与城市热点认证计费系统对接,支持安全事件中动态IP对应到账户,并支持用户威胁分析,支持基于用户账户展示用户账户关联的事件数、威胁类型Top10、最近发生事件Top10、最近使用主机IP Top10、在线状态等,支持用户账户等条件进行查询,查询结果支持导出为Excel文件,支持自定义列表中展示的列。 |
功能要求 | 6. ★平台应支持对失陷资产进行判定并提供失陷资产的判定依据,包括但不限于失陷资产概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据如攻击特征、流量上下文、关联的告警日志及流量日志以及pcap包下载,并可快速扩展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类型威胁事件。提供第三方证明材料。 |
功能要求 | 7.★平台应支持资产发现能力,至少具备主动扫描发现资产能力,主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果。提供产品功能截图。 |
功能要求 | 8.平台应支持漏洞报表功能,可选择生成资产风险报表、系统扫描报表、网站扫描报表、漏洞处置报表、配置核查报表等,为客户撰写安全分析报告提供支撑。 |
功能要求 | 9.平台应支持界面查看最新漏洞情报列表以及配置漏洞情报预警,根据漏洞情报信息与平台管理资产进行匹配,匹配中后进行预警,通过邮件等方式发送预警信息。预警信息应包含漏洞情报详情以及影响的资产。漏洞情报预警支持在漏洞情报更新时自动触发,也可手动触发执行。 |
功能要求 | 10.平台应支持针对IP、域名、会话进行封堵,支持主机隔离、流量牵引等方式联动设备进行封堵,设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等。 |
功能要求 | 11.平台应支持内置策略结合策略配置的方式对安全事件进行自动化响应以提升响应效率和响应精准度。支持数据源、研判取证、响应等流程,支持精确模式和模糊模式的数据来源,支持日志取证和情报取证,支持封堵、工单、通知的响应方式,支持自动化策略的导入、导出、新增、复制、编辑、删除、关停。 |
功能要求 | 12.平台应支持自动报表,支持日报、周报、月报、季报、半年报、年报,支持按时自动生成报表,支持报表订阅,支持日历模式和列表模式可切换,支持基于报表类型、报表模板、报表名称、生成时间段的查询,查找指定的报表。 |
功能要求 | 13.平台应支持对综合安全态势的可视化呈现,包括但不限于网络安全风险等级评分、风险资产Top5、风险资产组Top5、风险资产等级分布、外部攻击源地区Top5、外部威胁类型Top5、内部威胁攻击者Top5、内部威胁类型Top5、发起外连资产Top5、外连威胁类型Top5、风险资产状态分布、主机漏洞Top5、主机脆弱性资产Top5、网站漏洞Top5、网站脆弱性资产Top5、安全事件列表等,支持在世界和中国地图上实时动态展示攻击炮,点击可下钻,支持大屏在十四个备选模块中灵活组合、切换展示。 |
功能要求 | 14.★平台可以周期性获取待检测主机的邮件流量信息,根据这些邮件流量信息,按照预设的条件处理之后可以获得僵尸主机可能性稍高的的IP地址,再经过一定的算法处理得出网络中的僵尸主机,提高检测的效率和准确率。 |
功能要求 | 15.▲平台应支持纵深防御体系可视化,边界防御、内网防御、安管中心动态展示安全建设运营效果,运营效率数字量化,响应手段可视化,包括但不限于处置效率统计、风险资产、安全事件、安全漏洞、设备联动的处置状态分布、处理历史列表展示等,支持大屏下钻。 |
功能要求 | 16.支持安全治理能力,能够结合环境数据自动化评估安全治理等级和评分,安全治理等级应包括优、良、待改进三级,总评分应充分结合建设情况指标、运行能力指标、安全态势指标、合规指标等加权计算得到,支持运行能力指标展示,运行能力指标应至少包含安全处置指标、防御能力指标等,支持通过加权计算得到综合指标值。提供产品功能截图。 |
产品资质 | 产品应具备安全管理平台类《计算机信息系统安全专用产品销售许可证》。 |
产品资质 | 产品应具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》。 |
产品资质 | 产品应具备中国信息安全测评中心颁发的《国家信息安全漏洞库CNNVD兼容性资质证书》,提供证明材料。 |
产品资质 | 产品应具备中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书EAL3+等级证书。 |
指标项 | 技术参数 |
总体要求 | ★产品架构支持中台+微应用架构,支持运维运营化管理, 支持扩展为整个多产品的支持服务平台。提供产品功能截图。 |
总体要求 | 支持多租户模式, 不同管理部门、管理组织可以各自独立的安装使用各自的管理产品(微应用产品),按照租户权限共享中台数据以及处理服务 |
总体要求 | 本次采购需要支持450个基础资源节点(包含网络设备、操作系统、数据库、中间件、标准应用、虚拟化宿主机节点授权),400个虚拟化节点,25个存储资源节点 |
支持服务要求 | 系统需在每个菜单界面提供help功能,用户可以通过help功能了解产品的使用方法,并在服务期可以不断了解各种经典实用用例。 |
在线服务要求 | 用户能够连通厂商的云端社区,由原厂技术团队以及各行业专家用户,提供在线问答、在线培训、技巧经验、问题求助等知识服务与互助服务。 |
在线扩展要求 | 用户能够连通厂商产品论坛,该论坛能够汇总众多产品用户, 讨论实战经验、学习运维知识、解决监控管理相关问题。 |
在线扩展要求 | 产品提供云端应用商店服务,汇聚不同的独立微应用。用户下载后,可以在 产品平台加载使用,满足线下的个性化、碎片化的工作诉求。 |
三员分立 | 根据安全原则,系统用户权限定义原生支持三员分立。 |
三员分立 | 支持按照设备类型、型号、管理域等各类属性规则,划分用户管理权限。 |
云账号 | ★系统线上平台和线下平台账号同步,支持通过手机扫码开通线上平台账号。提供产品功能截图。 |
CMDB | 内置丰富的配置模型,至少包含公有云、私有云、容器云、基础资源、网络、服务器、应用、数据库、Web服务、负载均衡、业务、操作系统、动环监控、云资源、智能机柜、消息队列等类型模型。 |
CMDB | 需支持自定义模型、自定义模型关系、自定义模型字段属性、自定义模型主键、是否做索引、是否客户可见、是否必填、是否跟踪属性值变化,针对枚举类型,可自定义枚举值 |
CMDB | 可自定义不同业务主题,覆盖全运维领域,包括监控、自动化、资产、DevOps等,不同业务主题可通过各自视图查看模型。 |
CMDB | 需支持模型关系管理,可查看各资源之间的关联有关系,并能以拓扑图的形式展示。 |
CMDB | 需支持对各类资源实例集中化统一管理,实例管理的范围包括:服务器、存储设备、网络/安全设备、机房机柜、动环设备、负载均衡、操作系统、数据库、中间件、应用服务、虚拟化等软硬件对象,以及IP地址、账号凭证等数字实例。 |
CMDB | 需支持自动发现能力,在只提供网段信息、凭证信息的情况下,实现对网段内资源的自动扫描,可自动发现网络设备等。 |
CMDB | 需支持网络链路发现,可发现网络设备与服务器之间的链路情况和网络设备与网络设备之间的链路情况。 |
CMDB | 需支持自定义设计不同管理实例对象之间的关联关系,满足单关联(1:1)、多关联(1:N、N-1、N-N)等关系类型,并支持可视化展示不同管理对象之间的关联关系; |
CMDB | 模型之间具有自动授权关系,一个对象授权之后,另一个具有自动授权关系对象无需设置权限即可访问实例。 |
CMDB | 需支持所有实例带关系拓扑,并通过树状布局可以自由的对实例关系进行下钻,查看实例间的有关联关系; |
运维场景自动化管理工具 | 编排语句采取拖拽式、自然语言语句编排。 |
运维场景自动化管理工具 | 编排语句支持直接对接运维监控产品强大的数据采集能力, 无需复杂采集设置。 |
运维场景自动化管理工具 | 支持数据管理分组、按分组统一处理。 |
运维场景自动化管理工具 | ★运维场景自动化管理工具支持对运维“监管控”领域的运维业务,封装为以自然语言呈现的业务语句,通过运维业务语句的动态扩展,来满足不断增长的运维业务需求。厂商云端服务能够持续推出各类运维业务语句,如数据处理类、自动化操作类等业务语句,用户可以根据业务需要动态加载语句,支撑运维业务的扩展。提供产品功能截图。 |
运维场景自动化管理工具 | 系统提供断点测试功能,测试编排语句合理性。 |
运维场景自动化管理工具 | 系统提供审核功能,审核编排场景上线与否。 |
运维场景自动化管理工具 | 系统提供测试日志功能,能够查询每条语句执行后的错误信息 |
运维场景自动化管理工具 | 运维场景自动化管理工具支持场景模板的在线加载与应用,用户加载模板后,仅需将模板中涉及的对象进行本地实例关联,即可快速复用或借鉴模板的业务场景,实现运维专家经验的快速复用和落地。 |
运维场景自动化管理工具 | 用户业务专家能够持续将运维工作中的经验编排为各式运维工作场景并转化为模板,进行脱敏在线分享,供全网用户下载应用。 |
告警管理 | 支持以事件中心汇总不同产品的事件、告警统一处理,更好地统筹分析发现问题、定位问题, 智能化、场景化处理, 避免不同系统各自孤立处理运维问题 |
告警管理 | ★事件中心和运维场景自动化管理工具的联动功能,可以触发运维场景自动化管理工具执行新的场景逻辑。提供产品功能截图。 |
告警管理 | 支持屏幕颜色告警、告警邮件提醒、和短信猫告警、企业微信、钉钉机器人、数据库输出。 |
报表管理 | 支持多个不同指标在同一时间轴中进行对比分析; |
报表管理 | 支持历史记录任意时段拖拽查看,对于超过3个月的历史数据,支持原始采集颗粒度(5分钟)的对比分析。 |
报表管理 | 报表格式输出支持PDF、HMTL、WORD方式; |
报表管理 | 支持用户个性化报表开发,提供方便的报表模板加载功能。 |
报表管理 | 支持自定义报表,以报表模板为基础,可根据模板,进行内容和报表推送方式的定制。 |
报表管理 | 对资源各类关键的表格化数据进行实时快照记录,并提供手动对比功能,为动态数据提供有效的分析方法。 |
主机管理 | 系统应支持对于Windows、HP unix、Aix、Solaris、linux(redhat、CentOS、Suse(oracle)、Redflag)类型操作系统的管理,支持对于CPU、内存、进程、日志、网络流量、磁盘性能的监控; |
主机管理 | 支持国产麒麟操作系统管理,支持对于CPU、内存、进程、网络流量、磁盘性能的监控 |
主机管理 | 支持主机趋势管理视图,包括CPU、内存、文件系统,流量指标的对比; |
主机管理 | 支持以图形化方式显示主机的常用管理参数。 |
主机管理 | 主机设备添加支持EXCEL格式导入系统 |
主机管理 | 可对统计范围内的主机进行详细的实时分析数据,根据使用率自动按照TOP 20排名。 |
主机管理 | 提供最近一个月操作系统总体负载使用的TOP20的排名; |
主机管理 | 支持系统拓扑图,一张图可以展现所有主机承载的数据库、中间件和标准应用之间的实时状态监控,为主机监控提供全景视图。 |
主机管理 | 提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表 |
数据库管理 | 支持ODBC和JDBC取数方式取数,对SQLServer、Oracle、Sybase、Mysql、Informix、DB2、神通、瀚高等数据库的各项运行参数进行监控; |
数据库管理 | 支持国产达梦数据库的管理,提供数据库运行视图。 |
数据库管理 | 数据库添加支持EXCEL格式导入系统 |
数据库管理 | 支持对于各个数据库实时运行状态的实时统计,包含数据库会话数、死锁数实时排行,支持对表空间大小和会话数、缓存信息、锁信息进行重点监管。 |
数据库管理 | 支持对于数据库log日志文件监控,支持常见错误日志的实时监控。 |
数据库管理 | 支持Oracle Rac 的管理,支持集群分成操作系统、clusterware、实例方式展现,支持动态数据对比,检测各个承载主机的性能表现。 |
中间件管理 | 中间件管理必须支持对 WEBLogic、Tuxedo、WebSphere、EAServer、Cognos、MQ、Apache、Tomcat、Jboss、IIS、TongWeb、中创、TAS 等中间件实时监控。 |
中间件管理 | 支持图形化方式显示应用的承载主机状态和应用的基本性能信息,同时展示相关的运维负责人和联系方式。 |
标准应用管理 | 支持FTP、SFTP、HTTP、HTTPS、POP3、SMTP、DHCP、JVM、Exchange的监控。 |
标准应用管理 | 支持图形化方式显示应用的承载主机状态和应用的基本性能信息,展示相关的运维负责人和联系方式。 |
网络管理 | 系统能支持各大设备厂商的各型号设备,支持多厂商设备组成的混合网络自动发现。 |
网络管理 | 能提供设备的真实面板,提供端口关闭与启用操作,可以更改VLAN ID |
网络管理 | 拓扑图的生成必须支持网络设备的SNMP V1、V2、V3这三个版本的混和生成,并能对SNMP V3设备进行管理 |
网络管理 | 系统必须能解决广域网环境中NAT方式部署下的采集问题,必须支持由分布式采集器为起点的拓扑发现算法。 |
网络管理 | 支持拓扑添加功能,在保留原有拓扑图的基础上,搜索新的网络设备并自动添加到网络拓扑上; |
网络管理 | 要求拓扑图上的设备和线路支持按照性能参数的不同区间以红、黄、绿颜色进行显示,性能负载可自定义; |
网络管理 | 支持不同采集域的设备在一张图上进行展现,且通过图标跳转到任意拓扑图; |
网络管理 | 支持拓扑图自动布局,网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式; |
网络管理 | 在拓扑图上可直接显示线路错包数、丢包数、帧长度,实时流量。 |
网络管理 | ★拓扑图设备间的连线除直线形式外,还可支持以折线、合并线等线型,并可将网络拓扑按照线路图、地域分布图、逻辑关系图等方式呈现。提供产品功能截图。 |
网络管理 | 拓扑图线路支持带有流动效果方式展现,支持定义虚实线、粗细、速度等线形设置。 |
网络管理 | 支持在拓扑图上直接调用webssh工具,访问设备和主机。允许保存上一次登陆使用账号密码。 |
网络管理 | 提供Syslog、trap关键字接收以及告警通知能力。 |
网络管理 | 提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表 |
虚拟化管理(vsphere) | 支持虚拟机中心、文件夹、数据中心、集群、宿主机、资源池、vApp的全面管理,包括实时性能和逻辑关系; |
虚拟化管理(vsphere) | 实现宿主机配置、状态、性能信息的一体化管理。 |
虚拟化管理(vsphere) | 实现虚拟机配置、状态、性能信息的一体化管理。 |
虚拟化管理(vsphere) | 要求以图形化方式展现虚拟化拓扑,显示宿主机、虚拟机、虚拟网络、数据存储关系,动态显示管理对象负载、告警。 |
虚拟化管理(vsphere) | 支持对可分配资源如CPU、内存、存储空间进行容量管理 |
虚拟化管理(vsphere) | 要求能对现有容量情况做一个清晰的分析和基于现状未来可用期限的预测 |
虚拟化管理(vsphere) | ★能从未运行虚拟机、虚拟机快照、计划下线到期、空闲虚拟机4个角度计算可回收的资源。提供产品功能截图。 |
虚拟化管理(vsphere) | 支持对虚拟机CPU、内存、虚拟机磁盘、网络的性能进行分析,并可基于现有数据识别运行和配置的合理性,并给出解决建议 |
虚拟化管理(vsphere) | 提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表, |
虚拟化管理(FusionCompute) | 支持宿主机、虚拟机、数据存储、集群等的全面管理,包括实时性能和逻辑关系 |
虚拟化管理(FusionCompute) | 实现宿主机配置、状态、性能信息的一体化管理 |
虚拟化管理(FusionCompute) | 实现虚拟机配置、状态、性能信息的一体化管理 |
虚拟化管理(FusionCompute) | 实现数据存储磁盘信息、性能信息的一体化管理 |
虚拟化管理(FusionCompute) | 支持集群的整合密度、使用cpu内存占比、所有数据存储使用空间大小 |
虚拟化管理(FusionCompute) | 支持宿主机、虚拟机、数据存储、集群的告警规则设置 |
存储管理 | 支持存储设备硬件管理,以统一的视图展现被管的各个硬件子项的运行详情,清晰展现各个管理设备的各类型管理状态,并以颜色显著标示出现问题的硬件类型;涉及到磁盘阵列的电源、电池、风扇、温度、磁盘、控制器等各个关键硬件信息 |
存储管理 | 支持存储空间使用全局视角,当前所有磁盘阵列设备已经使用空间的统计;当前哪个设备已配置的数据池,有足够的空间可以分给给业务主机使用,列出Pool已使用的排行;当前哪个磁盘阵列还有未分配给主机的lun信息,便于解决lun的浪费问题; |
存储管理 | 支持存储设备性能管理,提供LUN读IOPS TOP排行;提供LUN写IOPS TOP排行;提供LUN 总 IOPS TOP 排行;提供LUN的总传输字节数TOP 排行; 提供按照传输流量的存储线路排行 |
存储管理 | 支持对SAN网络中磁盘阵列、光纤交换机、主机、线路的监管,支持多厂商存储设备的SAN网络异构管理。支持通过SNMP或SIM-S协议采集磁盘阵列相关指标; |
巡检管理 | 提供按照业务和自定义范围定义一次巡检任务,每个巡检任务可以按照一次多次、一周多次等方式周期性执行。 |
巡检管理 | 支持符合企业巡检要求的报告定制。 |
巡检管理 | 支持巡检过程可视化,实时查看每一个对象的巡检结果。 |
巡检管理 | 支持巡检结果的分析,按照每个任务的巡检正常率、重要指标正常率等方式统计。 |
指标项 | 技术参数 |
可视化大屏 | 支持终端安全资产大屏展示,展示内容包括终端状态、分组分类、版本状态、安装量、防护率、在线率等 |
全网风险可视 | 支持展示当前待处理的高危风险信息,包括弱口令、待处理病毒、待处理漏洞数据,支持一键跳转到对应处理页面。支持控制台动态更新显示全网终端安全状态分布,包括:终端总数、在线终端数、防护中终端数、异常设备数。支持查看当前安全防护信息数据,包括渗透追踪防护、勒索深度防护、病毒实时防护、系统登录防护、Web请求防护。支持查看当前TOP 5风险资产、TOP 5威胁IP、TOP 5威胁区域。支持实时查看当前安全动态。 |
一体化安全策略 | 支持自定义安全策略、安全策略可继承,内置多个初始策略模板,包括防护模板、审计模板。 |
一体化安全策略 | 支持通过对终端制定模板的方式做到一键策略下发。 |
一体化安全策略 | 支持设置策略修改规则,包括是否允许用户修改策略以及不允许修改的时间。 |
系统性能监控 | 支持监控CPU使用率、内存占用率、磁盘读写以及上下行流量。 |
系统性能监控 | 支持网络通信实时监控。 |
资产指纹 | 支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间。支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项等信息,并支持从资产的维度和信息的维度去查看数据,支持数据的导出。 |
基线检查 | 支持自定义基线巡检任务包括资产范围、基线策略、巡检时间。支持等保1级到等保4级的系统基线检查,支持的操作系统包括Debian、Linux、Oracle Linux、Suse、Windows。 |
终端体检 | 支持设置终端体检评率以及各类终端风险的扣分权重;支持针对针对病毒程序文件风险、系统恶意代码感染风险进行感知,并支持设置风险分数权重;支持对系统漏洞风险、中间件漏洞风险进行感知,并支持针对不同级别的漏洞设置风险分数及风险等级。 |
高级威胁防御 | ★支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为。对失陷后主机远控持久化行为进行检测(反弹Shell、远程控制),可阻断远控。对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。可对渗透的收尾阶段的数据清除行为进行识别和阻断。提供产品功能截图。 |
系统安全性模块 | 支持防端口扫描,锁定恶意的端口扫描,并记录告警。 |
系统安全性模块 | 支持扫描后对高危漏洞进行自动修复。 |
系统安全性模块 | 支持设置对修复完成后的补丁文件进行删除。 |
系统安全性模块 | 支持对系统登录行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间。 |
系统安全性模块 | ★支持网络分域访问,在服务端设置不同网络访问域,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域。提供产品功能截图。 |
系统安全性模块 | 支持基于IP及域名设置探测地址,实时感知违规外联行为,针对违规外联行为支持多种处置方式,包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网。 |
系统安全性模块 | 支持登录防护,包括以系统账号为粒度的异常登录防护、支持4个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。 |
云端威胁鉴定 | 支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定,通过和云端威胁情报进行碰撞,实时返回威胁结果。 |
云端威胁鉴定 | 联动威胁情报,支持对外联IP、DNS解析、可疑文件进行实时情报鉴定,实现风险一站式实时监测。 |
基线检查 | 支持自定义基线巡检任务包括资产范围、基线策略、巡检时间。 |
基线检查 | 支持等保1级到等保4级的系统基线检查,支持的操作系统包括Debian、Linux、Oracle Linux、Suse、Windows。 |
防病毒模块 | 支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发。 |
防病毒模块 | 支持对顽固流行病毒进行智能拦截。 |
防病毒模块 | 针对Windows系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程。 |
防病毒模块 | 提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒索病毒确保进程无法启动。 |
防病毒模块 | 提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。同时支持白名单设置。 |
防病毒模块 | 提供专门的挖矿风险评估工具。 |
文件推送 | 支持下发文件、安装应用程序、远程执行命令。 |
无文件检测 | 针对流行的无文件病毒进行实时监测,支持对powershell、rundll32、cmd、register等类型进行参数分析检查 |
微隔离 | 支持基于主机维度和业务维度的网络五元组策略下发、并支持混合模式、黑名单、白名单3种模式切换 |
弹窗拦截 | 支持在客户端自定义设置需要拦截的弹窗。 |
升级系统 | 支持病毒库、Windows补丁库的离线升级及在线升级;支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。 |
指标项 | 技术参数 |
性能要求 | 支持≥500日志源;处理能力EPS:≥10000/秒 (峰值:≥14000/秒) |
硬件要求 | 标准2U硬件;网口:≥4个工作管理口(千兆电口);内存:≥64GB;磁盘:≥16TB raid5(支持raid1、raid5) |
功能 | ▲采用解决方案包上传对产品进行功能扩展,无需代码开发。 |
功能 | 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。 |
功能 | 日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密 |
功能 | 可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 |
功能 | 支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 |
功能 | 支持通过界面自定义字段方式实现与第三方平台的数据共享,快速满足第三方平台个性化分析和对接需求。 |
功能 | 支持配置平台信息,包括logo、名称及版权信息。 |
日志收集 | 支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。 |
日志分析 | 可以基于日志等级进行过滤 |
日志分析 | 日志支持文本方式输出给第三方平台,进行数据共享 |
日志分析 | 内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展 |
日志分析 | 支持美观易用的思维导图模式的解析规则界面自定义 |
日志分析 | ▲对日志样例可进行划词辅助解析,一键生成正则表达式提供产品功能截图。 |
日志分析 | 支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。 |
日志分析 | 支持美观易用的思维导图模式的关联规则界面自定义 |
日志分析 | 支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息。 |
日志分析 | 支持基于跨设备的多事件关联分析; |
日志分析 | 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。 |
日志分析 | 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。 |
日志分析 | 进行关联分析的规则可定制 |
日志分析 | ▲三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件提供产品功能截图。 |
日志备份 | 支持日志备份自动传送到远程服务器 |
日志备份 | 支持从远程仓库恢复数据 |
日志备份 | 支持FTP、SAMBA、NFS和FILE等≥4种方式的远程服务器 |
日志查询 | 支持B/S模式管理,支持SSL加密模式访问 |
日志查询 | 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果 |
应用性能监控 | 支持监控设备自身CPU、内存、磁盘等工作运行状况 |
应用性能监控 | 通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 |
告警功能 | 可预设置安全告警策略 |
告警功能 | 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 |
用户管理 | 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。 |
用户管理 | 提供一键式故障排除功能 |
用户管理 | 提供自助式的升级接口,支持对产品升级、规则升级 |
资产管理 | 注册用户资产时,提供自动发现识别能力 |
资产管理 | 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信。 |
部署方式 | 支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据。 |
部署方式 | 支持集中式管理和升级模式 |
产品资质 | 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。产品取得软件著作权登记证书;产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书; |
指标项 | 技术参数 |
性能要求 | 支持的数据库实例个数:≥25;审计性能:峰值SQL处理能力≥40000条/秒;硬件最大吞吐量≥4000Mbps;双向审计数据库流量≥400Mbps;标配日志存储数≥20亿条;审计日志检索能力≥1500万条/秒。 |
硬件要求 | 2U机架式;内置交流双电源;产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时;处理器采用Intel高性能CPU,内存≥32GB,硬盘≥16TB,支持RAID1;网络端口:支持监听接口扩展;配备至少2个千兆电口管理口(admin口1个、HA口1个);支持千兆网络环境下的监听能力;标配至少4个千兆电口和4个千兆光口。 |
部署方式 | 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点。 |
协议支持 | 支持Oracle(包括21C及其他版本)、PostgreSQL(14及其他版本)、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB、Sybase IQ、Vertica、TiDB、PolarDB、PolarDB-X、HANA等主流数据库的审计; |
协议支持 | 支持GaussDB、Teradata、Kingbase (V8、V7及其他版本)、DM( 8及其他版本)、南大通用数据库(Gbase)、Oscar、K-DB等国产数据库的审计; |
协议支持 | 支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等数据库的审计。 |
审计功能 | 支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计; |
审计功能 | 支持跨语句、跨多包的绑定变量名及绑定变量值审计; |
安全审计 | 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义; |
安全审计 | 产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警。 |
安全审计 | 内置安全规则不少于900条,如SQL注入、缓冲区溢出等。 |
安全审计 | 可自定义审计规则,审计规则至少支持18个条件; |
查询分析 | 具有高效的查询性能,后台采用全文检索引擎检索; |
查询分析 | 查询条件易于使用,审计查询条件均为非正则表达式形式进行; |
查询分析 | 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询; |
查询分析 | 支持查询分析能力,根据查询条件自动分析出存在的客户端IP、数据库账号、操作类型等,并支持二次筛选分析; |
查询分析 | 会话中的审计记录支持直接导出,支持跳转至审计日志页面进行查询分析; |
模型分析 | ★可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);提供产品功能截图。 |
模型分析 | 可通过桑基图展示访问数据库的路径,路径包括数据库账号、IP地址、客户端工具、数据库名、表明等; |
系统管理 | 支持用户界面告警、邮件、短信、钉钉、SYSLOG、企业微信等方式告警; |
Agent管理 | 支持在审计管理端批量安装、卸载、重新安装审计代理; |
Agent管理 | 支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,且升级或回退不需要输入数据库服务器的账号、密码; |
API化 | 功能全面API化,支持第三方调用; |
分布式 | 支持在管理节点上管理数据库资产、审计规则、报表订阅、告警通知等 |
分布式 | 支持在管理节点查询所有审计节点的日志信息; |
分布式 | 支持在管理节点上监控所有审计节点的状态信息,包括CPU使用率、内存使用率、数据库流量、磁盘使用率、审计日志数、告警日志数等信息; |
三层关联 | ★可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能,需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告; |
三层关联 | 支持通过部署Agent实现java web环境100%准确关联; |
租户化管理 | 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息; |
防统方功能具备 | 产品需要有医疗行业专版,在配置的时候只需要选择HIS厂家即可完成所有防统方配置; |
产品资质 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级;具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+,提供证书复印件; |
指标项 | 技术参数 |
性能参数 | 2U,CPU≥4核4线程,内存≥16GB,接口≥6个千兆电口,最大支持5000台无代理软件设备安全管理,同时支持瘦终端、IoT设备、ICS设备。 |
准入控制方式 | 支持802.1x、EOU、Portal、端口镜像、策略路由、设备指纹准入等多种控制方式,并可以混合使用,且支持无代理方式,适应有线、无线、远程分支机构接入等多种复杂网络环境。 |
多种身份认证源 | 支持系统内置账号认证、微软AD域帐号、LDAP帐号认证、邮件服务器账号认证、第三方Radius服务器认证、第三方扩展认证。 |
外协管理 | 支持驻场外协用户接入,并可以根据外协用户公司及接入时间设置网络访问权限,外协用户账号过期后自动失效。 |
网络控制规则 | 支持对接入设备指定相应的绑定规则,根据接入设备是否符合接入规则来决定允许或拒绝其接入,防止仿冒终端接入,如基于计算机IP/MAC、交换机端口、接入控制点设备等进行灵活绑定,并且可支持一对多、一对一、多对一、多对多进行绑定。 |
网络控制规则 | 支持自动识别指定AD域和邮件服务器的PC,自动准入发现并下发权限控制策略。 |
网络控制规则 | 支持对免检设备进行仿冒检查,可支持基于设备行为特征的仿冒检查,并可将仿冒设备隔离。 |
AD域环境入网安全检查 | ★支持AD域环境,无需安装任何客户端。支持Windows设备安全检查,其中包括防病毒软件检查、终端是否加域检查、终端系统补丁检查、终端服务安装检查、终端软件及软件组检查。提供产品功能截图。 |
安全控件入网安全检查 | 支持Windows设备安全检查,其中包括防病毒软件检查、终端启用Guest账号检查、终端弱口令账号检查、终端是否加域检查、终端共享目录检查、终端系统补丁检查、终端系统版本检查、终端服务安装检查、终端防火墙检测和终端主机名检查。 |
安全控件入网安全检查 | 支持Liunx操作系统安全检查,其中包括防病毒软件检查、进程运行检查、软件、软件组配置检查、终端防火墙检查、屏保检查。 |
安全控件入网安全检查 | 支持MacOS安全检查,其中包括防病毒软件检查、软件安装检查、终端是否加域检查、进程运行检查、软件、软件组配置检查和屏保检查。 |
修复向导 | 支持终端修复向导,内置向导页面内容可编辑。 |
入网权限控制 | 支持无客户端环境下,802.1x有线、无线网络的VLAN动态下发和ACL动态下发。 |
入网权限控制 | 支持基于用户下发三层ACL进行网络资源访问控制。 |
资产发现方式 | 支持主动、被动等多种设备发现方式,及时发现网络空间内存活资产,并及时发现隐藏资产。 |
资产发现方式 | 支持基于设备探针扫描发现同网段设备,可手动指定或者智能选举出终端设备作为扫描探针。 |
资产发现方式 | ★支持通过WMI协议发现Windows终端设备信息。提供产品功能截图。 |
资产发现方式 | 支持自定义网段、IP、设备类型扫描。可限制用户扫描IP范围,可支持设置设备轮询发现时间间隔,也支持立即扫描。 |
资产识别 | 支持对思科、华三、华为、锐捷、迈普等主流网络和安全设备进行识别。 |
资产识别 | 支持对接入网络的摄像头、打印机、瘦客户端、自助终端、扫描枪、手持终端、探测器、视频会议设备、门禁控制器等基于IP的所有设备进行识别,发现信息包含接入状态、设备名称、设备IP地址、MAC地址、设备类型、设备品牌、用户名称、部门名称、接入交换机、接入端口、接入位置等,并可对设备进行注册管理。 |
资产识别 | 支持对操作系统、设备信息、流量关系等进行识别,同时支持自定义添加资产指纹,可根据扫描到的资产字段添加资产指纹识别规则。 |
资产可视化 | 支持资产IP所有信息的关联呈现,如该资产IP和负责人等信息。 |
资产可视化 | 输入IP或网段后,系统可自动搜集网络空间中的存活资产,发现隐藏资产。 |
资产可视化 | 资产信息可导出,可按检索条件导出系统中的资产。 |
资产可视化 | 支持资产数据的检索,各种维度的查询与数据展示。 |
资产可视化 | 支持以图表的方式展现IP资源的实际使用情况,包括已使用、未使用IP地址以及每个IP地址的终端类型,协助管理员对IP资源进行整体规划,快速完成IP地址资源分配和回收登记管理。 |
多种部署模式 | 支持网络智能防御系统专用设备集中部署、分布式部署。 |
系统可靠性 | 支持双机热备、一键逃逸等高可用功能,确保网络运行可靠。接入控制逃生不依靠网络设备,通过自身也可实现。 |
组织架构管理 | 支持自动同步企业AD、LDAP上的组织架构部门信息、用户账号信息。 |
组织架构管理 | 支持手工维护组织架构部门和成员信息,允许通过导入和导出操作进行批量维护。 |
管理员权限维护 | 支持为管理员配置不同的菜单管理权限和组织架构管理权限。 |
集中管理 | 系统支持数据集中展示,支持将设备管控探针上报的信息进行集中管理和统一展示。 |
系统监控 | 系统拥有自监控模块,能够检测系统硬件资源使用情况。系统模块可用性检测,如有异常可通过页面、短信、邮件等方式向管理员预警,也可与第三方监控平台对接,如Zabbix。 |
一键还原 | 支持备份系统当前状态及将系统恢复到对应的备份点。 |
产品资质 | 入控制系统检验检测报告终端准入控制系统控制系统销售许可证终端准入控制系统控制软著 |
指标项 | 技术要求 | |
性能参数 | 2U设备,硬盘≥2TB,CPU≥6核12线程,网口数量≥6个千兆电口+4个千兆光口,内存≥32GB,最大支持2000台终端安全管理。 | |
桌面管理 | 全网设备 | 展示全网所有已发现的设备信息,包括状态、设备名称、设备IP、MAC地址、NAT IP地址、MAC厂商、设备类型、部门名称、认证名、用户姓名、最近启动时间、最近离线时间、设备位置、接入位置、端口、操作系统、版本、操作系统激活状态、操作系统产品ID、操作系统到期时间、Windows域、BIOS序列号、主板型号、主板序列号、电子邮箱、电话号码。 |
桌面管理 | 策略配置 | 支持设备类型管理、设备类型识别规则定义、支持对Hub接入事件进行发现告警、支持对非工作时间开机的事件进行策略配置,告警记录。 |
网络准入控制 | 准入控制方式 | 支持802.1x、EOU、Portal、端口镜像、策略路由、设备指纹准入等多种控制方式,并可以混合使用,适应有线、无线、远程分支机构接入、NAT准入等多种复杂网络环境。 |
网络准入控制 | 多种身份认证源 | 支持系统内置账号认证、微软AD域帐号、LDAP帐号认证、邮件服务器账号认证、第三方Radius服务器认证、第三方扩展认证。 |
网络准入控制 | 外协管理 | 支持驻场外协用户接入,并可以根据外协用户公司及接入时间设置网络访问权限,外协用户账号过期后自动失效。 |
网络准入控制 | 入网安全检查 | ★支持终端防病毒软件检查、终端防火墙检查、端主机名检查、终端Guest来宾账号检查、终端弱口令账号检查、AD域用户检查、终端共享目录检查、终端屏保检查、终端文件要求检查、基于用户或部门进行安全检查、基于设备或设备组进行安全检查。提供产品功能截图。 |
网络准入控制 | 在网安全检查 | ★支持在网AD域服务器检查、在网防病毒软件检查、在网非法外联检测、在网合规软件检查、在网WSUS设置检查、在网合规DHCP检查、合规共享服务检查、在网合规DNS检查、在网合规代理服务器检查、在网设备接入时间检查、在网Telnet合规性检查、支持对客户端进行客户化。提供产品功能截图。 |
网络准入控制 | 修复向导 | 支持终端修复向导,内置向导页面内容可编辑。 |
网络准入控制 | 设备指纹管理 | 支持在DHCP场景下,根据IP或MAC范围,生成设备指纹,并对仿冒行为进行阻断;支持在非DHCP场景下,根据IP或MAC范围,生成设备指纹,并对仿冒行为进行阻断;非DHCP场景下,支持对设备的IP、MAC、设备类型、设备名称、TTL、设备服务端口、设备服务Banner信息、操作系统类型等特征形成设备指纹;支持基于设备指纹,对设备进行免检准入,免去用户多次反复认证;支持对设备无法生成指纹的情况下,根据MAC地址进行问题诊断。 |
网络准入控制 | 免检设备管理 | 支持基于指纹分组免检准入 |
网络准入控制 | 设备仿冒检测 | 支持基于指纹分组设备进行仿冒检测;支持配置免检设备的仿冒检测间隔时间;支持针对仿冒设备的审计记录。 |
资产识别和分类管理 | 资产发现方式 | 支持主动、被动等多种设备发现方式,及时发现网络空间内存活资产,并及时发现隐藏资产。支持基于设备探针扫描发现同网段设备,可手动指定或者智能选举出终端设备作为扫描探针。支持通过WMI协议发现Windows终端设备信息。支持自定义网段、IP、设备类型扫描。可限制用户扫描IP范围,可支持设置设备轮询发现时间间隔,也支持立即扫描。 |
资产识别和分类管理 | 资产识别 | 支持对思科、华三、华为、锐捷、迈普等主流网络和安全设备进行识别。支持对接入网络的摄像头、打印机、瘦客户端、自助终端、扫描枪、手持终端、探测器、视频会议设备、门禁控制器等基于IP的所有设备进行识别,发现信息包含接入状态、设备名称、设备IP地址、MAC地址、设备类型、设备品牌、用户名称、部门名称、接入交换机、接入端口、接入位置等,并可对设备进行注册管理。支持对操作系统、设备信息、流量关系等进行识别,同时支持自定义添加资产指纹,可根据扫描到的资产字段添加资产指纹识别规则。 |
资产识别和分类管理 | 资产可视化 | 支持资产IP所有信息的关联呈现,如该资产IP和负责人等信息。输入IP或网段后,系统可自动搜集网络空间中的存活资产,发现隐藏资产。资产信息可导出,可按检索条件导出系统中的资产。支持资产数据的检索,各种维度的查询与数据展示。支持以图表的方式展现IP资源的实际使用情况,包括已使用、未使用IP地址以及每个IP地址的终端类型,协助管理员对IP资源进行整体规划,快速完成IP地址资源分配和回收登记管理。 |
系统完备性功能 | 多种部署模式 | 支持集中部署、分布式部署。 |
系统完备性功能 | 系统可靠性 | 支持双机热备、一键逃逸等高可用功能,确保网络运行可靠。接入控制逃生不依靠网络设备,通过自身也可实现。 |
系统完备性功能 | 组织架构管理 | 支持自动同步企业AD、LDAP上的组织架构部门信息、用户账号信息。支持手工维护组织架构部门和成员信息,允许通过导入和导出操作进行批量维护。 |
系统运维 | 系统运行状态 | 支持查看系统、重要模块运行状态;支持对后台服务器IP地址、CPU、内存、网络、硬盘I/O进行监控。 |
系统运维 | 一键还原 | 支持备份系统当前状态及将系统恢复到对应的备份点。 |
系统运维 | 后台服务状态 | 支持查看后台服务进程状态,可进行禁止运行操作。 |
系统运维 | 高级参数配置 | 支持通过高级参数配置控制相关功能是否开启(其中包括设备锁定参数设置、熔断检测、账号锁定、审计信息压制等)。 |
系统运维 | 交换机配置实用工具 | 支持通过页面选择网络设备相关信息后自动生成网络设备相关命令。 |
序号 | 评分内容 | 评分标准 | 分值 | 评分类型 |
1 | 整体建设方案与体系架构 | 投标人提供的整体软件建设方案与体系架构性能:满足采购文件要求的得5分,基本满足的得3分,部分满足的得1分,不满足不得分。 | 5分 | 主观分 |
2 | 参数偏离情况 | 针对一般要求(采购需求中未打▲、★的指标条款)响应情况进行评价打分,每负偏离一项扣2分;针对重要指标要求(即采购需求中打★的指标条款)的参数,每负偏离一项扣3分,扣完为止。 | 36分 | 客观分 |
3 | 组织实施方案 | 投标人项目安装组织实施方案的科学性、合理性、规范性和可操作性等情况:(1)工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。(2)产品供货、验货、安装调试、试运行、测试等内容:(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。(3)安全服务方案(包括但不限于巡检服务、扫漏服务、协助等保测评等)(0-3分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。(4)与采购人的具体配合方案,项目的合理化建议及改进措施:(0-2分):方案内容详实,逻辑缜密,具有针对性,可实施性强的得2分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得1分;方案或明显存在缺陷的,得0.5分;未提供相关描述不得分。 | 11分 | 主观分 |
4 | 项目组成员情况 | 拟投入本项目的项目团队整体能力(项目负责人、安装调试人员、售后人员)情况及人员配置合理性其中:(1)项目负责人具有中级职称的得1分,具有高级职称的得2分;(2)投标人安全团队人员应具有以下资质证书:(每张证书得分如下,最高3分)团队具有中国安全测评中心颁发的注册信息安全专业人员证书(CISP)一个得0.5分,最高1分。具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(CISAW)一个得0.5分,最高1分。具有HCIE认证证书的得1分。注:(1)需提供证明材料;(2)提供以上人员最近不少于6个月的社保证明,否则此项不得分。 | 5分 | 客观分 |
5 | 售后服务 | 1、供应商提供详细完整的售后服务方案(包括但不限于对质保期、售后服务响应时间、方式、售后服务承诺、售后服务网点情况、服务能力、突发事件的应急措施)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分2、质保期在采购需求的基础上所有产品每增加1年,得1分,最高2分。 | 5分 | 主观分 |
6 | 培训方案 | 培训(包括但不限于培训方案的具体承诺、实施计划安排、培训师资力量)0-3分:方案内容详实,逻辑缜密,具有针对性,可实施性强的得3分;方案内容较详实,基本能符合采购需要,针对性,可实施性一般的得2分;方案或明显存在缺陷的,得1分;未提供相关描述不得分。 | 3分 | 主观分 |
项目名称 | 数量 | 单位 | 价格(元) | 备注 |
/ | ||||
合同总价大写: 元整 小写:¥ 元 |
序号 | 名称 | 品牌 | 型号规格 | 数量 | 单价(元) | 合价(元) |
1 | ||||||
2 | ||||||
3 | ||||||
合计 | 元 |
招标人 | 项目编号 | |||||
招标项目 | ||||||
序号 | 验收内容 | 合同约定 | 执行情况 | 备注 | ||
招标人 | 盖章 | |||||
投标人 | 盖章 |
正面: 反面: |
序号 | 实质性要求 | 需要提供的符合性审查资料 | 投标文件中的页码位置 |
1 | 投标文件按照招标文件要求签署、盖章。 | 需要使用电子签名或者签字盖章的投标文件的组成部分 | 见投标文件第页 |
2 | 采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。 | 节能产品认证证书(本项目拟采购的产品不属于政府强制采购的节能产品品目清单范围的,无需提供) | 见投标文件第页 |
3 | 投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。 | 投标函 | 见投标文件第页 |
4 | 投标文件满足招标文件的其它实质性要求。 | 招标文件其它实质性要求相应的材料(“▲” 系指实质性要求条款,招标文件无其它实质性要求的,无需提供) | 见投标文件第页 |
序号 | 招标文件章节及具体内容 | 投标文件章节及具体内容 | 偏离说明 |
1 | |||
2 | |||
…… |
序号 | 名称 | 品牌(如果有) | 规格型号 | 原产地 | 制造商名称 | 数量 | 单价 | 总价 | 质保期 |
1 | |||||||||
2 | |||||||||
… | |||||||||
投标报价(小写) | |||||||||
投标报价(大写) |