宁夏/银川-2025-09-28 00:00:00
| 采购计划编号: | *******(**)****** | 项目名称: | 银川市妇幼保健院网络安全态势感知平台采购项目 |
|---|---|---|---|
| 分包名称: | 银川市妇幼保健院网络安全态势感知平台采购项目 | 分包类型: | 货物类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 否 |
| 不适宜由中小企业提供的情形: | (三)面向中小企业预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。 | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 无 |
三、商务要求
四、技术要求
| 标的清单(货物类) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 计量单位 | 数量 | 单价 | 是否进口 | 标的详细参数 | 是否属于节能产品 政府采购品目清单 |
是否属于环境标志产品 政府采购品目清单 |
备注 | ||
| 是否应当实施 政府强制采购 |
是否应当实施 政府优先采购 |
是否应当实施 政府强制采购 |
是否应当实施 政府优先采购 |
|||||||||
| * | **********应用软件 | 态势感知平台 | 套 | * | ******.** | 否 | 标的**应用软件:配置要求: *、接入日志量≥*.* 亿条/天,峰值 ***(条/秒)≥****,全流量传输吞吐量≥*****。 ★*、≥*颗国产处理器(主频≥*.****,单颗核数≥***),符合《安全可靠测评结果公告》,内存≥****** ,数据盘≥****,标配盘位数≥**,冗余电源,接口≥*千兆电口。 功能要求: ★*、预置全网安全态势、外部威胁态势、威胁预警态势等大屏展示。支持对安全事件、外部攻击者等维度进行自定义设置实现实时告警展示,支持大屏轮播。 *、支持自定义分院区管理权限,分院区管理员具备独立的管理页面,能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 ▲*、支持多种维度、多种类型导出医院安全风险威胁报告,如服务器脆弱风险报告、被攻击报告、安全事件处理报告,导出形式包含但不限于幻灯片、***、****等格式。 *、支持跨三层网络取***地址,识别资产***地址,并能够解决不同资产**冲突问题,以及****场景**变更的问题。 ★*、支持弱密码检测,支持自定义识别登录入口、密码入口;弱密码配置支持字典序,支持识别密码账号相同场景、空密码场景。 ▲*、支持防范医院内外部存在的勒索病毒风险,与防火墙、杀毒软件进行关联检测,可对勒索告警进行统一管理和展示,展示内容包括但不限于主要漏洞、勒索常用端口、黑客攻击、暴力破解、*****;*通信等维度,支持展示勒索事件的威胁描述、攻击时间、威胁定性,并能够展示攻击阶段,显示威胁等级、攻击次数、受害者**等信息。 *、支持通过搜索框输入域名/***/**/端口/通信对威胁事件进行搜索,并支持以拓扑图等多种形式展示访问关系和攻击链溯源,并展示资产详情、安全事件、安全告警等。 ▲*、支持检测内网服务器主机异常行为,包括主机违规访问,被策略禁止的内网其他主机、外连主机;能展示风险访问整体视图,包括风险主机和内部被主要攻击的业务目标;支持多视角展示违规的服务器外连。 *、支持可视化结果分析,可提供***账号异常场景分析、服务器主机异常场景分析等,对设备安全情况进行专项分析。 **、支持将外部攻击日志整合成攻击分析报告,维度包括且不限于攻击**、攻击地址、攻击目标和目标手法。 ▲**、支持挖矿专项检测,支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击全链路的检测分析能力,在各个攻击阶段展示已经建立链接、登录矿池、被下发指令、回复结果的终端。 ▲**、支持对攻击日志的智能分析,包括但不限于时间关系、攻击频率规律、攻击目的性等;支持多维度对攻击进行分类。 ★**、能够实现关联医院现有网络安全设备、安全软件,在态势感知平台上实现院内所有安全设备、安全软件网络安全事件告警信息展示;支持溯源并对恶意进程进行处置。(提供承诺函并加投标人公章) **、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 | |
| * | **********其他信息安全设备 | 内网流程探针 | 套 | * | *****.** | 否 | 标的**其他信息安全设备:配置要求 *、网络层吞吐量≥*****。 *、国产处理器,产品属于《安全可靠测评结果公告》目录内,数据盘≥**** ***,接口≥*千兆电口+*个千兆光口。 功能参数: *、要求须与态势感知平台数据对接。 *、日志传输要求:支持包括标准采集日志传输、精简采集日志数据传输、局域网内采集日志传输等多种日志传输模式; *、审计能力要求:采集服务支持***审计日志和安全分析;支持超文本传输协议审计日志和安全分析; *、支持检测***注入、***、系统命令注入等注入类攻击;支持跨站请求伪造攻击检测;具备对基于***、***、***等脚本语言的********后门脚本上传行为的检测能力;支持文件目录遍历、信息泄露等***攻击检测; *、能够检测终端是否感染远控木马或病毒等恶意软件,并且能够对检测到的恶意软件行为进行分析,如外部命令控制服务器的交互行为和其他可疑行为; *、支持将流量还原后的文件送入沙箱进行静态检测与动态模拟执行。 ★*、支持流量抓包分析功能,可基于源**、源端口、目的**、目的端口、传输层协议配置抓包任务,实现威胁分析。 *、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 | |
| * | **********其他信息安全设备 | 外网流程探针 | 套 | * | *****.** | 否 | 标的**其他信息安全设备:配置要求 *、网络层吞吐量≥*****。 *、国产处理器,产品属于《安全可靠测评结果公告》目录内,数据盘≥**** ***,接口≥*千兆电口+*个千兆光口。 功能要求: *、要求可与态势感知平台实现数据对接。 *、日志传输协议含标准采集日志传输、自定义采集日志传输等不同种类型的日志传输模式; *、审计能力要求:采集服务支持***审计日志和安全分析;支持超文本传输协议审计日志和安全分析; *、具备***检测能力、跨站请求伪造攻击检测;支持针对*/*架构应用抵御***注入、***、系统命令等注入型攻击; *、能够对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行分析,如外部命令控制服务器的交互行为和其他可疑行为; ★*、支持对**(**组),端口,服务,访问时间等建立应用访问逻辑规则,包括白名单、黑名单。 *、可将流量还原的文件发送沙盒进行静态检测和动态模拟执行; *、支持对内部主机外发的异常流量进行检测;支持对常见应用服务和数据库软件的口令暴力破解检测功能; *、提供三年产品质保及软件升级服务。 | 否 | 否 | 否 | 否 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
货物类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 货物类细则类别
| 货物类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 按满足招标文件要求且报价最低的投标报价做为评标基准价,其价格分为满分**分;其他投标人报价得分按以下公式计算: 投标报价得分=(评标基准价/投标报价)×**。 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效标处理。 |
| * | 企业及人员实力 | *.** | *、投标人具有*******质量管理体系认证证书,投标人具有********环境管理体系认证证书,投标人具有职业健康安全管理体系认证证书,每有一项得*分,满分*分; *、投标人具有**服务项目经理资质证书得*分,并提供社保缴费清单证明。 ①上述证书投标人需提供有效期内原件的扫描件附投标文件内,未按要求提供或未提供的不得分。 ②同一人提供不同证书,不重复计分。 ③上述人员需提供有效期内资质证书的扫描件和投标人为其缴纳的社保证明附于投标文件内,未按要求提供或未提供的不得分。 |
| * | 类似业绩 | *.** | 投标人提供近三年(****年至今)类似项目业绩,每提供一份得*分,最多得*分。 注:以投标文件中附的合同或中标通知书扫描件加盖投标人公章为准,时间以合同签订时间或中标通知书发布时间为准,否则不得分。 |
| * | 产品技术参数响应 | **.** | 满足招标文件中技术指标、参数要求或功能的得**分,以此为基础: *)招标文件中标注“★”为重要技术参数,投标人重要技术指标、参数要求或功能不符合招标文件的,每有一项扣*分;一般参数不符合招标文件的,每有一项扣*分扣完为止; 【注:打★技术要求须提供包括但不限于产品彩页、技术说明书、投标人承诺等证明材料予以佐证。对于未提供证明材料的技术指标,或提供的证明材料不能满足要求的技术指标,如经评委判定不满足要求,则此项按照负偏离扣分处理。 对提供虚假材料谋取中标的,评标时发现投标参数与实际参数不符时视为无效标书;对通过虚假材料中标者,货到验收技术 参数与投标文件不符时,中标无效,采购人可以拒收货,拒付款,并且供货方必须承担相应的法律责任。 |
| * | 产品功能演示 | **.** | 投标人需对态势感知平台参数内标▲以下内容进行现场功能演示,演示内容为: *、支持多种维度、多种类型导出医院安全风险威胁报告,如服务器脆弱风险报告、被攻击报告、安全事件处理报告,导出形式包含但不限于幻灯片、***、****等格式; *、支持防范医院内外部存在的勒索病毒风险,与防火墙、杀毒软件进行关联检测,可对勒索告警进行统一管理和展示,展示内容包括但不限于主要漏洞、勒索常用端口、黑客攻击、暴力破解、*****;*通信等维度,支持展示勒索事件的威胁描述、攻击时间、威胁定性,并能够展示攻击阶段,显示威胁等级、攻击次数、受害者**等信息; *、支持检测内网服务器主机异常行为,包括主机违规访问,被策略禁止的内网其他主机、外连主机;能展示风险访问整体视图,包括风险主机和内部被主要攻击的业务目标;支持多视角展示违规的服务器外连; *、支持挖矿专项检测,支持本地特征库检测和未知威胁云端检测能力,具备挖矿攻击全链路的检测分析能力,在各个攻击阶段展示已经建立链接、登录矿池、被下发指令、回复结果的终端; *、支持对攻击日志的智能分析,包括但不限于时间关系、攻击频率规律、攻击目的性等;支持多维度对攻击进行分类。以上***项(需现场演示); 注:*.现场演示须完整全面演示以上各项功能,每项以系统演示且达到要求的得*分;功能演示不完整,不清晰的得*分;采用***、录屏方式演示的得*分;不演示不得分。 *.评标现场不提供网络环境及设备。投标人需自行携带演示设备,充分考虑现场环境进行演示。 *.每位投标人演示讲解时长不得超过**分钟,讲解内容须真实可信,严禁虚假应标。 |
| * | 项目建设内容 | *.** | 对项目建设内容的理解:深刻理解本项目现状、需求,能够准确识别并提出项目建设过程中重点、难点以及项目可能面临的风险,进行合理分析: *.理解完整、全面、描述清晰,能够准确把握重难点内容、能够准确提出各阶段风险并识别风险因素的,得*分; *.理解程度较深、对项目整体掌握较好的,能够提出重难点内容及基本的风险内容,得*分; *.重难点理解分析不够透彻,风险因素识别的深度不够的,得*分; *.对项目建设理解分析不全面、整体架构掌握不清且风险因素提供不全的,得*分; *.缺项内容过多或不提供的不得分。 |
| * | 质量保障措施 | *.** | 根据采购人的需求对本次工作的质量要求编制保障措施,项目实施质量控制措施是否到位进行评分: *.投标人质量保障措施安排合理,切实可行,落实措施的有效性强的,得*分; *.合理且质量保障措施可实施性一般的,得*分; *.质量措施不全、操作性不强但基本能够执行的,得*分; *.提供质量措施相关内容缺失不完整的,得*分; *.未提供相关内容不得分。 |
| * | 进度保障措施 | *.** | 根据采购人的需求对本次工作的时间进度进行安排并编制保障措施,项目实施计划安排是否合理可行、完善,时间点是否合理准确进行评分: *.投标人进度控制措施合理,切实可行有明确合理的时间节点,具有科学的手段和管理办法,得*分; *.进度控制措施合理且时间点控制相对准确的,得*分; *.进度保障措施内容不够细致、具备基本的保障性的,得*分;*.未提供相关内容不得分。 |
| * | 风险管理、应急预案 | *.** | 根据投标人针对本项目的各个阶段进行风险管理及应急预案内容进行评分: *.完善的风险管理和应急处置预案,对平台建设各阶段的突发情况应急预案完整、有效、全面、即时性强,能够有效解决临时、突发状况的,对风险进行提前识别并提供应对措施的,得*分; *.预案内容能够起到一定的预警作用,具备可操作性的,有相对成熟的风险管理措施的,得*分; *.预案内容较为合理,可实施的,风险管理措施内容深度不够的,得*分; *.预案内容及风险管理不够全面,有缺项的,得*分; *.未提供不得分。 |
| ** | 安全保密承诺及措施 | *.** | 投标人结合项目具体实施情况,提供项目实施过程各阶段及项目成果的保密管理承诺及措施,评委对投标人的保密管理措施内容进行评分: *.安全保密承诺及措施内容详实合理,保障性强的,得*分; *.安全保密承诺及措施合理,具备相对较强的可行性的,得*分; *.安全保密承诺及措施缺失,保障性不完整的,得*分; *.未提供的不得分。 |
| ** | 售后服务方案 | *.** | 根据投标人提供的售后服务方案(如售后服务承诺,售后服务流程、售后服务计划、技术支持方案、服务措施、人员配备等)进行综合评审。 *.售后服务方案全面、服务流程明确、服务计划合理,所提供的服务保障措施完全满足采购需求得*分; *.售后服务方案良好、服务流程较为清晰、服务计划良好,所提供的服务保障措施完整,得*分; *.售后服务方案欠缺、售后服务计划不够全面,所提供的服务保障措施简单,得*分; *.售后服务方案与本项目实际不符、所提供的服务内容不具备保障措施,无法满足采购需求得*分; 未提供的不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
