公告摘要
项目编号-
预算金额-
招标联系人付女士
标书截止时间2024/01/17
投标截止时间2024/01/18
公告正文
第一章  招标公告
思念食品有限公司招标部根据公司招标的要求,就思念食品有限公司服务器终端安全管理系统、漏洞扫描服务、云威胁情报网关扩容服务商进行公开招标,现将招标事宜通知如下:
一、招标内容:服务器终端安全管理系统、漏洞扫描服务、云威胁情报网关扩容服务商,详见第三章“招标内容及要求”。
二、投标单位资格要求:
1.在中华人民共和国境内具有独立法人资格,具有互联网信息服务、计算机信息系统安全产品销售、信息系统集成服务、软件销售等相关经营范围的营业执照、正规有效的代理商证书及相关资质;
2.单位负责人为同一人或者存在控股、管理关系的不同单位,不得参与同一标段或者未划分标段的同一采购项目投标(需提供承诺书并加盖单位公章);
3.投标单位需满足以下条件,方可参与投标:①近三年内不得有重大违法违纪记录;②不得有政府行政处罚记录;③不得在服务单位出现过重大恶劣影响的事件;④具有履行合同所必需的设备和专业技术能力;(需提供承诺书并加盖单位公章);
4.投标单位未被列入“信用中国”网站(www.creditchina.gov.cn)”的“失信被执行人”“重大税收违法案件当事人”和“政府采购不良行为记录”、“中国政府采购网”(www.ccgp.gov.cn)网站的“政府采购严重违法失信行为记录名单”(需提供网页查询结果)。
三、投标报名方式:
报名资料:法定代表人授权委托书、被委托人身份证、企业营业执照(副本)、代理商证书及其他相关资质;
请各投标单位于2024年1月5日--2024年1月17日,上午9时00分至12时00分至下午13时30分至17时30分(节假日除外),提供以上资料电子版扫描件至邮箱(snzb5@synear.com,邮件正文请注明投标联系人及联系电话)办理报名事宜并获取招标文件。
注:现场报名以上证件均要求带原件留复印件(复印件一式两份,所有复印件均须加盖投标单位公章),或可通过电子邮箱发送原件的彩色扫描件或复印件(复印件需加盖投标单位公章)。
四、投标保证金:
1.开标前需交纳投标保证金人民币10000元(壹万元整)。
2.请投标单位用手机扫描二维码,按手机提示操作并完成投标保证金冻结。(需在投标文件中注明办卡人姓名、卡号、身份证号及联系方式)。
3.招标现场不接受现金形式(包括直接现金交纳及通过银行现金存入)。开标现场未办理投标保证金冻结的单位不具备投标资格。如投标单位目前与我公司有业务往来且有未结货款,可参考附件填写保证金承诺书(见附件)。
4.提交保证金时应在备注及用途处写明:投标保证金,对于由于未注明或备注错误造成的保证金无法退还的,投标人自行解决。
5.我公司每个月有两次办理解冻保证金的时间:13日、20日(休息日或节假日则相应提前),请各投标单位给予理解。
6.非中标单位投标保证金将在我司将在宣布中标结果后7天内办理解冻,中标单位投标保证金将在签订完合同后7天内办理解冻,解冻投标保证金将以投标文件中冻结投标保证金表格信息内容办理,项目开标前手续需填写投标保证金缴纳信息表(详见投标文件格式样本)。
五、投标截止时间及地点:
1.时间(同开标时间):2024年1月18日上午9时30分
2.地点(同开标地点):思念食品有限公司(郑州市惠济区英才街15号)。(具体以开标前电话及邮件通知为准)。
注:所有投标人的法定代表人或法定代表人委托代理人必须准时参加,否则所递交的投标文件将被视为无效投标文件予以退回。
六、凡对本次招标提出询问,请按照以下方式联系:
1.郑州思念招标组
联系人:付女士
联系方式:0371-56978560   152-2565-5692
邮箱:snzb5@synear.com
2. 项目现场勘察或答疑联系人
联系人:王先生
联系方式:173-1977-5967
七、投标文件编制及装订要求:
投标文件要求一正三副,正本和副本的封面上应清楚地标记“正本”或“副本”的字样。当副本和正本不一致时,以正本为准。投标人应将所有投标的正本和所有副本分别密封,投标文件和报价文件分别密封。
投标文件不要求逐页小签,按招标文件要求签字或盖章。投标文件应用不褪色的材料书写或打印,并由投标人的法定代表人或其委托代理人签字或盖单位章,投标文件封面、投标函均应加盖投标人印章并经法定代表人或其委托代理人签字或盖章。由委托代理人签字或盖章的在投标文件中须同时提交投标文件签署授权委托书。委托代理人签字的,投标文件应附法定代表人签署的授权委托书,投标文件签署授权委托书格式、签字、盖章及内容均应符合要求,否则投标文件签署授权委托书无效。投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应加盖单位章或由投标人的法定代表人或其授权的代理人签字确认。
第二章  投标单位须知
1、投标文件中提供企业简介或企业基本情况一览表。
2、资质文件:投标文件中必须包括企业营业执照、税务登记证、组织机构代码证(或三证合一),资质证书等资料,投标现场提供原件备查。
3、业绩一览表:
投标文件中必须包括业绩一览表及类似项目合同复印件。投标文件中需列出近三年以来类似项目情况介绍。
4、投标方同意在从开标之日起90天的投标有效期内严格遵守本投标书的各项承诺。期限届满之前,投标文件始终对投标方具有约束力。
5、投标方如中标,投标公司及任何关联公司在合同履约过程中不得直接或间接给予招标人(含其任何高级职员、董事、股东、代表或代理人等)任何佣金、款项、货款、贵重礼品、回扣、奢华的娱乐或其他有价值的物品。否则,投标方即构成严重违约。
6、投标人出现以下情况,招标人有权扣除投标人投标保证金:
6.1围标、串标。
6.2不履行投标承诺或者中标不履行。
6.3伪造证明、证书、合同等相关证件。
6.4其他违反本次招标书约定要求或国家招投标有关法律法规。
7、投标方认可招标方的评标程序及原则。
8、投标方接受招标方以电话通知中标结果的方式。
9、招标方不向中标方、落标方解释中标及落标原因,不退还投标文件。
10、在开标、评标期间,投标方不得向评委询问评标情况,不得进行旨在影响评标结果的活动。投标单位如果在招标过程中存在违反我公司招标纪律的行为,经审计部核实后,对该投标单位实行永久市场禁入的处罚。
11、评标委员会经评审认为所有投标都不符合招标文件要求的,有权否决所有投标,招标方对受影响的投标方不承担任何责任,也无义务向受影响的投标方作出解释。
12、投标时间截止后不再接收投标,视为投标单位放弃投标资格。
13、投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方式干扰、影响评标工作。
14、招标文件
招标文件包括本标书目录所列章节内容及其附件,投标人应请仔细检查招标文件及图纸资料是否齐全,如有缺漏,请立即与招标人联系解决。
投标单位应仔细阅读招标文件,并在投标书中充分反映招标文件的所有要求。不按招标文件的要求提供的投标文件和资料,则被视为无效标而导致投标被拒绝。
投标人获取招标文件后,应仔细检查招标文件的所有内容,如有残缺问题应在获得招标文件3天内及时向招标人提出并更换,否则由此引起的后果由投标人自己承担。
投标人应认真审阅招标文件中所有条款内容、图纸资料等,并对自己就有关文件所做出的结论负责。
15、投标文件的审查
文字与图表不符,以文字为准。
单价与总价不符,以单价为准。
大写与小写不符,以大写为准。
正本与副本不符,以正本为准。
投标文件是否符合招标文件的要求。
16、无效标书的确认
投标人有下列情况之一者,所投标书无效:
投标书未密封的;
投标书未按规定加盖投标单位公章(或合同章)的;
投标单位法定代表人或其代理人资料未按规定加盖公章(或签字)的;
投标书未按规定的格式,内容和要求填写的;
投标书书写潦草,字迹模糊不清,无法辨认的;
投标书内容不全或自相矛盾的;
同一项目有多个投标报价、且未声明以哪一个为准的;
投标书超过规定期限送达的;
投标人未准时参加开标会议的;
未按规定交纳投标保证金的;
恶意串通其他投标人,故意哄抬价格或压价,违反国家有关政策的;
投标人的投标书未完全响应招标文件要求的;
投标单位不具备招标文件中规定资格要求的。
17、中标单位,中标后,如出现下列情况,中标后一个月内拒不签署相关合同、拒不履行相关中标业务、未经甲方允许私自转包项目,未经甲方允许私自更换甲方确认过的相关项目团队人员,思念公司有权对投标单位做出,解除相关合同并追偿或扣除投标保证金并将该单位列为失信单位(拉入黑名单企业)永不再合作的处罚。
 
第三章  招标内容及要求
一、招标概况:
1、项目名称:思念食品有限公司服务器终端安全管理系统、漏洞扫描服务、云威胁情报网关扩容服务商招标。
2、地点:思念食品有限公司(郑州市惠济区英才街15号)。
3、招标单位:思念食品有限公司。
二、招标内容:思念食品有限公司服务器终端安全管理系统、漏洞扫描服务、云威胁情报网关扩容服务。
三、资质范围:具有互联网信息服务、计算机信息系统安全产品销售、信息系统集成服务、软件销售等相关经营范围的营业执照、正规有效的代理商证书及相关资质。
四、提供:近三年类似合作案例。
五、服务要求:
1、服务期限
三年。
2、合作商要求
(1)为保证产品正规渠道来源:要求投标公司提供正规有效的代理商证书;
(2)投标公司具有项目服务能力:要求投标公司提供技术人员名单并要求技术人员具有安全工程师证书(提供安全工程师证及社保查询截图);
3、合作业务
序号
产品型号
产品说明
1
终端安全管理系统(服务器版)

性能参数:平台最大支持管控的客户端数量不低于1W点。
安全策略模板一体化设置,全网资产盘点与风险可视,自动化日志可视化报表一键导出,管理账号分权分域,总分平台级联控制;
含:终端安全管理系统软件(产品控制中心)(*1套);端点安全软件(服务器版)(*1套);软件升级(服务器端)(*3年)
2
终端安全管理系统(PC版)

性能参数:平台最大支持管控的客户端数量不低于1W点。
安全策略模板一体化设置,全网资产盘点与风险可视,自动化日志可视化报表一键导出,管理账号分权分域,总分平台级联控制;
含:终端安全管理系统软件(产品控制中心)(*1套);端点安全软件(PC基础版)(*1套);软件升级(PC端)(*3年)
3
漏洞扫描及渗透测试服务

资质合规的原厂工程师到场提供漏洞扫描服务、渗透测试服务等并出具相应报告
4
防火墙未知威胁规则库扩容

提供包括恶意IP过滤、恶意域名检测、威胁情报云查功能,支持全部未知DNS、IP流量云端检测,提供云端海量威胁情报、海量的规则+AI智能引擎检测能力,100MS内实现云端已知威胁拦截,未知威胁5分钟全网情报同步

 
4、服务及参数要求
4.1终端安全管理系统招标参数
项目
项目指标要求
产品形态

产品支持原有平台部署:≥400点服务器版授权,≥100点PC版授权,包含管理控制中心软件及终端客户端软件
威胁展示

为直观展示勒索病毒防护情况,要求产品提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。(需提供产品功能截图证明并加盖原厂公章)

支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析
威胁检测

通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦

具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种

支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击
威胁防御

支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离

提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程

支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵

支持勒索可疑行为检测,通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。
勒索病毒专防

支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具(需提供产品功能截图证明并加盖原厂公章)

支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能

支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵
服务器加固

支持Linux服务器SSH远程登录保护,可开启SSH远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单
终端合规检查

支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户

支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能
windows智御

支持基于应用、端口和账号的清点,可辅助客户进行已停更Windows系统的风险识别

流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等(需提供产品功能截图证明并加盖原厂公章)
产品资质

为保障产品对勒索病毒的防护能力,提供国际权威机构AV-Test 2022年针对勒索专项的满分测试报告或截图

为保障产品的安全防护能力,提供公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品(增强级)资质证书

 
 
4.2漏洞扫描服务招标参数
 
项目
项目指标要求
服务方式

支持按人/天收费的收费模式

提供原厂安全服务工程师现场服务,为保障服务质量原厂安全服务工程师需同时具备CISP/CISP-PTE/CISP-DSG/PMP/信息安全工程师资质(提供相关证书并加盖原厂公章)
扫描范围

支持对服务器、网络设备、安全设备、计算机终端及设备内置的数据库、中间件等应用等进行安全漏洞识别

支持检测基于错误、基于布尔、基于时间的SQL注入漏洞,以及盲注漏洞等

支持检测反射型、存储型、DOM型XSS漏洞

支持检测基于错误的XPATH注入漏洞

支持检测参数污染、解析漏洞
服务范围

支持根据扫描的结果出具漏洞扫描报告,同时整理汇报材料,说明风险,确认修复计划

支持复测,复测阶段实施过程控制与首次实施阶段相同,复测完成后出具漏洞扫描复测报告

 
 
4.3防火墙未知威胁规则库扩容招标参数
 
未知威胁检测规则库(深信服)

支持包括恶意IP过滤、恶意域名检测、威胁情报云查功能,支持全部未知DNS、IP流量云端检测,提供云端海量威胁情报、海量的规则+AI智能引擎检测能力,100MS内实现云端已知威胁拦截,未知威胁5分钟全网情报同步。(需提供产品功能截图并加盖原厂商公章)

 
 
五、投标及报价要求:
1.投标单位需提供资质证明文件及授权委托书、报价单;(投标方可对其中一个或多个标段投标报价)。
2.中标方不得将承包范围转包、分包或委托第三人,否则,视为严重违约,招标人有权拒付合同款项有权即时解除合同。
3.报价要求:投标单位需考虑投入的人工/设备/车辆等成本、现场踏勘、其他风险、税率等产生的综合费用,按照报价单要求进行报价。
七、付款周期及方式:
1.付款周期:款项每年支付1/3,具体以谈判为准(后期在合同中约定)。
2.付款方式:公对公转账。
第四章  评标办法
针对本项目具体情况,采用综合评标的原则,即对各投标单位的投标报价及所承诺的服务等综合评定后确定中标候选人(技术评分选定入围单位,商务报价最低中标)。详情请下载附件!
返回顶部