宁夏/银川-2025-08-11 00:00:00
| 采购计划编号: | *******(**)****** | 项目名称: | 银川市妇幼保健院网络安全态势感知平台采购项目 |
|---|---|---|---|
| 分包名称: | 银川市妇幼保健院网络安全态势感知平台采购项目 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 否 |
| 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。 | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 无 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********基础软件开发服务 | 网络安全态势感知平台 | 网络安全态势感知平台采购 | * | ******.** | 标的**基础软件开发服务: 功能要求: ★*、预置网络安全态势感知的大屏视图,展示医院多维度网络安全状况,包括全网安全态势感知大屏、分支安全态势、外部威胁态势、威胁预警态势、资产态势等。支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。(提供佐证材料)。 *、支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 ▲*、支持导出安全风险报告,包括且不限于医院整体安全风险、整体概况、服务器主机威胁报告、服务器脆弱风险报告、被攻击报告、安全事件处理报告,分别查看月度、季度、年度等时间纬度的安全状况,支持以***的形式直接导出网络安全整体情况、医院网络安全风险、安全告警事件、安全规划建议,发挥平台的安全管理和运营作用。(需现场演示) *、支持跨三层取***地址,识别资产***地址,并能够解决不同资产**冲突问题,以及****场景**变更的问题。 ★*、弱密码检测技术支持自定义识别入口、密码入口,自定义弱口令识别密码内容、***结果自定义(根据行为检测,成功显示弱密码),弱密码配置支持字典序,支持识别密码账号相同场景、空密码场景。(提供佐证材料)。 ▲*、支持勒索专项检测页面,防范医院内外部存在的勒索病毒风险,支持对勒索告警进行统一展示和管理,支持与现有网络安全设备、软件联动检测,包括对勒索常用端口、主要漏洞,尤其针对暴力破解、黑客攻击、*****;*通信等维度,支持以列表的形式展示勒索事件,包括时间、威胁描述、威胁定性,并能够展示攻击阶段,显示威胁等级、受害者**、攻击次数等信息。(需现场演示) *、支持通过搜索框输入**/域名/***/端口/通信对威胁事件进行搜索,并支持以拓扑图、表格形式展示访问关系和攻击链溯源,并展示资产详情、安全事件、安全告警、监控(横向连接、外连、外对内)、资产行为画像(横行被访问、横行主动访问、外连、外对内访问)、入口点溯源(首次失陷、疑似入口点)等。 ▲*、支持检测内网服务器主机异常行为,包括主机违规访问,横向访问被访问控制策略禁止的内网其他主机、外连主机;具备东西向横向风险访问整体视图,展示风险主机和内部被主要攻击的业务目标;支持以地域视角/服务器视角展示违规的服务器外连(需现场演示) *、支持****日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、***账号异常场景分析、*******服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 **、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击**、攻击地址、攻击目标和目标手法。 ▲**、支持挖矿专项检测页面,同时支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击事前、事中和事后全链路的检测分析能力,基于不同攻击阶段展示已经建立通信、矿池、被下发任务、反馈结果的主机。(需现场演示) ▲**、支持分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁与安全专家经验对当前的安全告警进行目的性确认,从而确认安全告警的优先级顺序,支持基于人工渗透、程序自动化、业务相关风险维度对告警进行分类,帮助医院快速定位高危告警并及时处置。(需现场演示) ★**、支持或定制实现联动医院现有网络安全设备、安全软件,在态势感知平台上实现安全策略的下发、联动封堵、联动查杀等,管理员在平台管理界面可下发一键隔离指令,对终端连接进行阻断,防止病毒进一步扩散。支持联动溯源举证功能定位主机上发起恶意域名访问的进程链信息,联动对恶意进程进行处置,实现根除。构建医院协同联动的网络安全体系。(提供承诺函并加投标人公章) ★**、投标人提供态势感知平台服务载体: 提供承诺函:载体全新未拆箱,性能参数满足:接入日志量≥*.*亿条/天,峰值***(条/秒)≥****,全传输吞吐量≥*****。 **、平台提供三年升级服务。 功能要求: *、要求须与态势感知平台数据对接。 *、日志传输要求:要求不同种类型日志传输模式,日志传输协议应该含标准采集日志传输、精简采集日志数据传输、局域网内部采集日志传输、也可以自定义采集日志传输,适应不同采集场景需求; *、审计能力要求:采集服务支持***审计日志,能够将***给到专用分析引擎进行安全分析;支持审计日志,能够让类分析引擎进行安全分析;同理,也支持服务器等审计日志给到专用的分析引擎进行安全分析; *、***检测能力要求:要求支持针对*/*架构应用抵御***注入、***、系统命令等注入型攻击;支持跨站请求伪造****攻击检测;支持对***,***,***等脚本语言编写的********后门脚本上传的检测;支持其他类型的***攻击,如文件包含,目录遍历,信息泄露攻击等的检测能力; *、恶意行为分析能力:需要对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ★*、支持对**,**组,服务,端口,访问时间等建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式;(提供佐证材料)。 *、采集服务具备能力扩展:可以将还原的文件发送沙盒进行静态检测和动态模拟执行,能够支持与第三方沙盒对接; *、采集具备基础检测能力:至少识别千种应用类型,具备识别千条规则,具备识别亿级数量级***能力。漏洞利用特征具备中文相关介绍,对应***编号; *、暴力破解检测:支持对节点检测节点内部主机外发的异常进行检测 支持对信任区域主机外发的异常进行检测,如****,***,***,*** *****等****攻击行为;支持对常见应用服务( 、***、***、****)和数据库软件(*****、******、*****)的口令暴力破解检测功能; ★**、投标人提供探针服务载体: 提供承诺函:载体全新未拆箱,性能参数满足:吞吐量≥*****。 **、提供三年软件免费升级服务。 功能参数: *、要求须与态势感知平台数据对接。 *、日志传输要求:要求不同种类型日志传输模式,日志传输协议应该含标准采集日志传输、精简采集日志数据传输、局域网内部采集日志传输、也可以自定义采集日志传输,适应不同采集场景需求; *、审计能力要求:采集服务支持***审计日志,能够将***给到专用分析引擎进行安全分析;支持 审计日志,能够让 类分析引擎进行安全分析;支撑服务器等审计日志给到专用的分析引擎进行安全分析; *、***检测能力要求:要求支持针对*/*架构应用抵御***注入、***、系统命令等注入型攻击;支持跨站请求伪造****攻击检测;支持对***,***,***等脚本语言编写的********后门脚本上传的检测;支持其他类型的***攻击,如文件包含,目录遍历,信息泄露攻击等的检测能力; *、恶意行为分析能力:需要对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; *、采集服务具备能力扩展:可以将还原的文件发送沙盒进行静态检测和动态模拟执行,能够支持与第三方沙盒对接; *、采集具备基础检测能力:至少识别千种应用类型,具备识别千条规则,具备识别亿级数量级***能力。漏洞利用特征具备中文相关介绍,对应***编号; ★*、支持抓包分析,基于五元组灵活抓取数据包,可定义配置源**、源端口、目的**和目的端口、传输层协议以及标签类型(****、*****、****)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。(提供佐证材料)。 *、投标人提供探针服务载体: 提供承诺性能参数满足:吞吐量≥*****。 **、提供三年软件升级服务。 | **天 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×**。 符合招标文件规定的采购政策的投标人,按照扣除后的价格参与评审。 |
| * | 企业人员实力 | *.** | *、投标人具有*******质量管理体系认证证书,投标人具有********环境管理体系认证证书,投标人具有职业健康安全管理体系认证证书,有项一得*分,满分*分; *、投标人具有**服务项目经理资质证书得*分,提供近半年连续三个月社保缴费清单。 |
| * | 类似业绩 | *.** | 投标人提供近三年(****年至今)类似项目业绩,每提供一份得*分,最多得*分。 注:以投标文件中附的合同或中标通知书扫描件加盖投标人公章为准,时间以合同签订时间或中标通知书发布时间为准,否则不得分。 |
| * | 产品技术参数响应 | **.** | 满足招标文件中技术指标、参数要求或功能的得**分,以此为基础: *)招标文件中标注“★”为重要技术参数,投标人重要技术指标、参数要求或功能不符合招标文件的,每有一项扣*分;一般参数不符合招标文件的,每有一项扣*分扣完为止; 【注:打★技术要求须提供包括但不限于产品彩页、技术说明书、第三方检测机构出具的检测报告等证明材料投标人承诺予以佐证。对于未提供证明材料的技术指标,或提供的证明材料不能满足要求的技术指标,如经评委判定不满足要求,则此项按照负偏离扣分处理。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术 参数与投标文件不符时,中标无效,采购人可以拒收货,拒付款,并且供货方必须承担相应的法律责任。 |
| * | 产品功能演示 | **.** | 投标人需对态势感知平台参数内标▲以下内容进行现场功能演示,演示内容为: *、支持导出安全风险报告,包括且不限于医院整体安全风险、整体概况、服务器主机威胁报告、服务器脆弱风险报告、被攻击报告、安全事件处理报告,分别查看月度、季度、年度等时间纬度的安全状况,支持以***的形式直接导出网络安全整体情况、医院网络安全风险、安全告警事件、安全规划建议,发挥平台的安全管理和运营作用。(需现场演示) *.支持勒索专项检测页面,防范医院内外部存在的勒索病毒风险,支持对勒索告警进行统一展示和管理,与现网防火墙、杀毒软件进行联动检测,包括对勒索常用端口、主要漏洞,尤其针对暴力破解、黑客攻击、*****;*通信等维度,支持以列表的形式展示勒索事件,包括时间、威胁描述、威胁定性,并能够展示攻击阶段,显示威胁等级、受害者**、攻击次数等信息。(需现场演示) *.支持检测内网服务器主机异常行为,包括主机违规访问,横向访问被访问控制策略禁止的内网其他主机、外连主机;具备东西向横向风险访问整体视图,展示风险主机和内部被主要攻击的业务目标;支持以地域视角/服务器视角展示违规的服务器外连(需现场演示) *.支持挖矿专项检测页面,同时支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击事前、事中和事后全链路的检测分析能力,基于不同攻击阶段展示已经建立通信、矿池、被下发任务、反馈结果的主机。(需现场演示) *.支持分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情况与安全专家经 验对当前的安全告警进行目的性确认,从而确认安 全告警的优先级顺序,支持基于人工渗透、程序自 动化、业务相关风险维度对告警进行分类,帮助医 院快速定位高危告警并及时处置。(需现场演示) 注:*.现场演示须完整全面演示以上各项功能,每 项以系统演示且达到要求的得*分;采用***、录屏 方式演示的得*分;功能演示不完整,不清晰或不 演示不得分。 *.评标现场不提供网络环境及设备。投标人需自行携带演示设备,充分考虑现场环境进行演示。 *.投标文件中须附以上各项应用系统演示相关证 明材料(含截图)并加盖公章,否则不得分。 每位投标人演示讲解时长不得超过**分钟,讲解内容须真实可信,严禁虚假应标;评委根据演示讲解系统的完整性及各功能点符合程度进行赋分。 |
| * | 项目建设内容的理解 | **.** | 对项目建设内容的理解:深刻理解本项目需求,能够准确识别并提出项目建设过程中重点、难点以及项目可能面临的风险,进行合理分析: *.理解完整、全面、描述清晰,能够准确把握重难点内容、能够准确提出各阶段风险并识别风险因素的,得**分; *.理解程度较深、对项目整体掌握较好的,能够提出重难点内容及基本的风险内容,得**分; *.重难点理解分析不够透彻,风险因素识别的深度不够的,得*分; *.对项目建设理解分析不全面、整体架构掌握不清且风险因素提供不全的,得*分; *.缺项内容过多或不提供的不得分。 |
| * | 质量保障措施 | **.** | 根据采购人的需求对本次工作的质量要求编制保障措施,项目实施质量控制措施是否到位进行评分: *.投标人质量保障措施安排合理,切实可行,落实措施的有效性强的,得**分; *.较为合理且质量保障措施可实施性不够全面,得*分; *.质量措施不够周全、操作性不强但基本能够执行的,得*分; *.提供质量措施相关内容但可行性较差的,得*分; *.未提供相关内容不得分。 |
| * | 进度保障措施 | *.** | 根据采购人的需求对本次工作的时间进度进行安排并编制保障措施,项目实施计划安排是否合理可行、完善,时间点是否合理准确进行评分: *.投标人进度控制措施合理,切实可行有明确合理的时间节点,具有科学的手段和管理办法,得*分; *.进度控制措施较为合理且时间点控制相对准确的,得*分; *.进度保障措施内容不够细致、具备基本的保障性的,得*分; *.进度保障措施不够周全、操作性不强的,得*分; *.未提供相关内容不得分。 |
| * | 风险管理、应急预案 | *.** | 根据投标人针对本项目的各个阶段进行风险管理及应急预案内容进行评分: *.完善的风险管理和应急处置预案,对平台建设各阶段的突发情况应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得*分; *.预案内容能够起到一定的预警作用,具备可操作性的,有相对成熟的风险管理措施的,得*分; *.预案内容较为合理,可实施的,风险管理措施内容深度不够的,得*分; *.预案内容及风险管理不够全面,有缺项的,得*分; *.未提供不得分。 |
| ** | 安全保密承诺及措施 | *.** | 投标人结合项目具体实施情况,提供项目实施过程各阶段及项目成果的保密管理承诺及措施,评委对投标人的保密管理措施内容进行评分: *.安全保密承诺及措施内容详实合理,保障性强的,得*分; *.安全保密承诺及措施合理,具备相对较强的可行性的,得*分; *.安全保密承诺及措施不够细致,保障性较差的,得*分; *.安全保密承诺及措施不全面的得*分; *.未提供的不得分。 |
| ** | 售后服务方案 | *.** | 根据投标人提供的售后服务方案(如售后服务承诺,售后服务流程、售后服务计划、技术支持方案、服务措施等)进行综合评审。 *.售后服务方案全面、服务流程明确、服务计划合理,所提供的服务保障措施完全满足采购需求得*分; *.售后服务方案良好、服务流程较为清晰、服务计划良好,所提供的服务保障措施较完整,得*分; *.售后服务方案欠缺、售后服务计划不够全面,所提供的服务保障措施简单,得*分; *.售后服务方案与本项目实际不符、所提供的服务内容不具备保障措施,无法满足采购需求得*分; 未提供的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
