湖南/株洲-2025-12-05 00:00:00
株洲市人民检察院本级株洲市检察院工作网等级保护*.*整改项目磋商更正公告
*.原采购文件中的评分细则:
评审因素 | 计分因素 | 分值 | 评分标准 |
价格部分(**分) | 投标报价 | ** | *、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他有效投标人的价格分按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格分值。 *、投标人报价超过采购人预算价视为无效投标。 |
技术部分(**) | 技术参数响应 | ** | 根据供应商提供的产品配置情况、技术指标、性能参数等情况进行评价,完全满足的计**分;配置不详、技术参数不清、缺漏项的视为技术参数负偏离,每处扣*分,扣完为止。(提供所有产品的技术参数功能截图和证书复印件并加盖公章) |
整体方案 | ** | 根据供应商对本项目用户需求的理解程度,重点难点的分析进行评审:对磋商文件用户需求理解透彻;对项目重点难点的理解到位(包括但不限于对项目的理解、需求分析、方案设计、对接规划、质量保证、应急处理、售后服务等方面)及实施方案进行评价,技术方案全面详细,合理可行性高的计**分;技术方案不详细、合理可行性不高、有缺陷的每处扣*分,扣完为止;未提供整体技术方案和实施方案的不计分。 | |
等保测评及信息安全服务保障 | ** | 为提升网络安全风险防范能力,保护关键信息基础设施、重要信息系统、网络数据等且具备专业实施与风险评估能力,按照《信息系统安全等级保护基本要求》(**/***********)和《信息安全技术网络安全等级保护测评要求》(**/***********),所投等保测评机构须符合以下条件: *、具有市场监督管理局颁发的《检验检测机构资质认定证书》(***),满足计*分。 *、具有以下资质:中国信息安全测评中心颁发的信息安全服务资质证书 *、安全工程类 *、风险评估,满足计*分。 *、项目负责人具备高级测评师、*****证书和****证书,每提供一个证书得*分,最高得*分;成团队成员具备测评师证书、注册信息安全专业人员(*********)证书、中级安全管理人员(******),每提供一个证书得*分,最高得*分,同一证书和同一人不重复计算分值。 (以上证书需提供复印件并加盖公章,否则不计分) | |
产品保障 | ** | 为有效识别和防御复杂威胁,保证完善的系统建设服务能力和成熟的数据安全管理能力,同时拥有自主知识产权,保障对所有进出数据库的操作进行全量记录和深度分析,提供资质复印件并加盖公章: *、所投产品厂商的设备须具有成熟的****和邮件防护能力,支持*** ****防护,采用报文大小限制、阀值检查、源/目的限流方式综合进行*** *****防护,支持*** ****防护,采用阀值检查、源/目的限流、源认证等方式综合进行*** ***** *****、*** ***** *****攻击防护;内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测;完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 *、所投产品的生产厂商符合****************:****《国产化信息系统集成和服务能力要求》,能力达到优秀级(***)且具有知识产权管理体系认证证书计*分,能力达到优秀级(***)以下且具有知识产权管理体系认证证书计*分,未提供不计分。 *、所投产品厂商的设备应支持通过可配置任务自动生成不同速率和数量的数据库协议流量,并记录执行日志;应能自动获取审计结果并进行准确性验证;还应内置统一检测规则库,可对多种数据库(如*****、******等)的同类攻击行为进行标准化安全检测,无需按数据库类型单独部署规则。须提供数据库审计产品厂商获得的数据库协议审计测试及检测方法相关的技术证书。完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 *、所投产品的生产厂商须具有中国网络安全审查认证和市场监管大数据中心颁发的数据安全管理认证证书及中国计算机行业协会数据安全专业委员会****;中国软件评测中心颁发的数据安全建设能力证书(二级及以上),提供的计*分,未提供不计分。 | |
商务部分(**分) | 公司实力 | * | *、投标人具有质量管理体系认证证书*******/****、信息技术服务管理体系认证证书 ********、信息安全管理体系认证证书 *** *****、职业健康安全管理体系*** *****、环境管理体系认证证书*** *****的,提供*个有效证书计*分,多增加一个计*.*分,共计*分。 *、投标人具备中国网络安全审查技术与认证中心颁发的信息安全服务资质证书(软件安全开发一级、安全运维二级及以上、应急处理三级及以上),同时具备计*分,提供一个证书*分,不提供的不计分。 说明:所提供证书需官方网站查询链接及查询截图,且加盖投标人公章,不提供相关证明文件及未盖投标人公章,不计分。 |
业绩经验 | * | 根据投标人提供的自****年*月*日至本项目投标截止之日止(以合同或订单签订时间为准)网络安全演练、网络安全风险现场评估、网络安全等保建设类项目业绩进行评分,每提供一类案例合同得*分,相同类别按一份案例计分,最高得*分,未提供不得分。 注:投标人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同金额、合同签章页,如果提供的是框架协议,需提供对应框架协议结算的订单,每个订单视为一个单项合同)的复印件或者其他相关证明材料,提供与合同对应的任意一张发票复印件,注明案例联系人及联系方式,否则不得分。如不能提供证明材料或者虚假提供的,视为无效案例不计分(并保留对虚假合同的进一步追责),以上所有提供材料须加盖投标人公章,否则不计分。 | |
合计 | *** |
现修改为:
评审因素 | 计分因素 | 分值 | 评分标准 |
价格部分(**分) | 投标报价 | ** | *、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他有效投标人的价格分按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格分值。 *、投标人报价超过采购人预算价视为无效投标。 |
技术部分(**) | 技术参数响应 | ** | 根据供应商提供的产品配置情况、技术指标、性能参数等情况进行评价,完全满足的计**分;配置不详、技术参数不清、缺漏项的视为技术参数负偏离,每处扣*分,扣完为止。(提供所有产品的技术参数功能截图和证书复印件并加盖公章) |
整体方案 | ** | 根据供应商对本项目用户需求的理解程度,重点难点的分析进行评审:对磋商文件用户需求理解透彻;对项目重点难点的理解到位(包括但不限于对项目的理解、需求分析、方案设计、对接规划、质量保证、应急处理、售后服务等方面)及实施方案进行评价,技术方案全面详细,合理可行性高的计**分;技术方案不详细、合理可行性不高、有缺陷的每处扣*分,扣完为止;未提供整体技术方案和实施方案的不计分。 | |
等保测评及信息安全服务保障 | ** | 为提升网络安全风险防范能力,保护关键信息基础设施、重要信息系统、网络数据等且具备专业实施与风险评估能力,按照《信息系统安全等级保护基本要求》(**/***********)和《信息安全技术网络安全等级保护测评要求》(**/***********),所投等保测评机构须符合以下条件,提供资质复印件并加盖公章: *、具有市场监督管理局颁发的《检验检测机构资质认定证书》(***),满足计*分。 *、具有以下资质:中国信息安全测评中心颁发的信息安全服务资质证书 *、安全工程类 *、风险评估,满足计*分。 *、项目负责人具备高级测评师、*****证书和****证书,每提供一个证书得*分,最高得*分;团队成员具备测评师证书、注册信息安全专业人员(*********)证书、中级安全管理人员(******),每提供一个证书得*分,最高得*分,同一证书和同一人不重复计算分值。(以上证书需提供复印件并加盖公章,否则不计分) | |
产品保障 | ** | 为有效识别和防御复杂威胁,保证完善的系统建设服务能力和成熟的数据安全管理能力,同时拥有自主知识产权,保障对所有进出数据库的操作进行全量记录和深度分析,提供资质复印件并加盖公章: *、所投产品厂商的设备具备僵尸网络检测、安全策略管理、漏洞防扫描等功能,支持防护针对****、***、***、***等的泛洪类攻击以及针对**、端口的扫描类攻击,完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 *、所投产品厂商具备信息安全服务资质证书(提供安全运营类、风险评估类、安全工程类、云计算安全类资质证书),完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 *、所投产品厂商的设备支持对文本、图片、视频、压缩文件等文件类型进行安全检测的能力,完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 *、所投产品厂商的设备具备在本机上创建东西向安全策略,实现全网安全风险拦截,支持劫持各个区域流量互访记录并呈现,支持攻击源定位,检测后依据策略进行拉黑,防止终端持续攻击,支持****/****静态路由,支持***和***流控,完全满足计*分,不满足、有缺陷的扣*分,完全不满足或未提供计*分。 | |
商务部分(**分) | 公司实力 | * | *、投标人具有质量管理体系认证证书*******/****、信息技术服务管理体系认证证书 ********、信息安全管理体系认证证书 *** *****、职业健康安全管理体系*** *****、环境管理体系认证证书*** *****的,提供*个有效证书计*分,多增加一个计*.*分,共计*分。 *、投标人具备中国网络安全审查技术与认证中心颁发的信息安全服务资质证书(软件安全开发一级、安全运维二级及以上、应急处理三级及以上),同时具备计*分,提供一个证书*分,不提供的不计分。 说明:所提供证书需官方网站查询链接及查询截图,且加盖投标人公章,不提供相关证明文件及未盖投标人公章,不计分。 |
业绩经验 | * | 根据投标人提供的自****年*月*日至本项目投标截止之日止(以合同或订单签订时间为准)网络安全演练、网络安全风险现场评估、网络安全等保建设类项目业绩进行评分,每提供一类案例合同得*分,最高得*分,未提供不得分。 注:投标人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同金额、合同签章页,如果提供的是框架协议,需提供对应框架协议结算的订单,每个订单视为一个单项合同)的复印件或者其他相关证明材料,提供与合同对应的任意一张发票复印件,注明案例联系人及联系方式,否则不得分。如不能提供证明材料或者虚假提供的,视为无效案例不计分(并保留对虚假合同的进一步追责),以上所有提供材料须加盖投标人公章,否则不计分。 | |
合计 | *** |
*.原采购文件中的采购需求中的第五条项目整改清单:
序号 | 品名 | 描述 | 数量 | 单位 | 备注 |
* | 出口路由器 | 框式企业级核心路由器,转发性能:*******~*********,整机交换容量:*******~***********,吞吐量:*.*****~******,******性能(****):*****,*****:**********:************:*** | * | 台 | 新增一台,与原有设备利旧,并且实现双机冗余,因该设备为框式路由器,需要了解原路由器配置的主控、业务版、电源等。 |
* | 出口防火墙 | *、****网络层吞吐量*****.*******,****应用层吞吐量****.*******,**** ***新建连接数**.***万/秒,****整机***并发数****万,支持****; *、配置*个千兆光纤接口和**个千兆电口,配备*个千兆光模块; *、配置内存容量***,硬盘容量***+*****+***(**卡); *、提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能; *、提供应用类型控制、应用关键内容控制等应用层控制功能; *、提供拒绝服务攻击防护、恶意代码防护、应用攻击防护、病毒检测防护等功能; *、提供***芯片和操作系统升级服务; | * | 台 | 新增同型号*台,用于双机部署,免费提供不少于五年原厂售后服务和升级服务。 |
* | 入侵防御 | *、***最大并发连接数为****万,满检速率为*****,支持****; *、配置*个千兆光纤接口和**个千兆电口,配备*个千兆光模块; *、配置内存容量***,硬盘容量***; *、提供数据收集、协议分析、入侵逃避发现、流量监测能力,提供入侵告警和阻断、入侵事件审计、事件分级、硬件失效处理、流量控制、负载均衡等功能; *、提供***芯片和操作系统升级服务; | * | 台 | 新增同型号*台,用于双机部署,免费提供不少于五年原厂售后服务和升级服务。 |
* | 核心交换机 | *、交换容量*******,包转发率*********; *、配置双主控、双电源冗余,配置*个交换网板插槽,*个交换网板,业务槽位数*; *、支持静态路由、***、****、*****、*****等路由协议,支持**** **/**/**、**** ***.**、*******.***、**** ***.**、**** ***.**、**** ***.**等相关协议,支持****聚合,支持基于***地址和端口的过滤列表,支持****; *、支持***报文过滤、**** ********、防***攻击、防***攻击、***地址限制、***与**绑定、***、*** **; *、配置****个万兆光纤接口(万兆光纤接口可自适应成千兆光纤接口)、**个千兆以太网电接口; | * | 台 | 新增一台,与原有设备利旧,并且实现双机冗余,免费提供不少于五年原厂售后服务和升级服务。 |
* | 服务器防火墙 | *、标准机架式**设备,国产***和操作系统,内存***、系统盘*****卡**、机械硬盘**,*个****口、*个**口、*个千兆电口、*个千兆光口(满配千兆多模模块)和*个万兆光口(满配万兆多模模块),冗余电源,*个扩展槽位,网络层吞吐量(双向): ****:***,****:***,应用层吞吐量(单向): ****:**,****:**, ***新建连接速率: ****:**万/秒,****:**万/秒 ***并发连接数: ****:****.***万,****:****.***万。包含应用识别功能,含***攻击规则特征库、专业版快速扫描查杀病毒库、***应用防护特征库*年升级服务许可; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
* | 态势感知 | * | 台 | 利旧 | |
* | 探针 | * | 台 | 利旧,需要检查该探针规则库授权期限,若已经过期,需要购买授权 | |
* | 数据库审计 | *、标准机架式设备,国产***和操作系统,内存***,机械硬盘**,*个千兆电口,*个千兆光口(光口均自带光模块),冗余电源,*个扩展槽位,吞吐:***** 可审计流量:******* ***处理能力:*****条/*,含*个云审计代理/*****授权,最高支持**个云审计代理/*****授权; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
* | 日志审计 | * | 台 | 利旧 | |
** | 堡垒机 | * | 台 | 利旧 | |
** | 终端威胁防御 | * | 套 | 利旧 | |
** | 网络准入 |
| * | 台 | 利旧 |
** | 备份一体机 | *、国产***和操作系统,**,*个千兆电口*个万兆光口(带万兆多模光模块),****冗余电源,剩余*个扩展槽位,****机械硬盘,提供硬盘不返还服务; *、设备内嵌数据安全管理系统;可保护无数量限制的*****、*******主机,可实现小时级的数据保护,永久增量备份,分钟级的数据挂载恢复,基于快照的副本管理,任意备份时间点的数据均可形成多个数据副本,帮助用户实现副本数据的开发测试和查询分析,充分发挥备份数据的价值;包括配置*****盘阵和***功能授权模块;内含远程复制模块; *、支持目标端的重复数据删除功能,重删的块大小可根据实际使用情况自由调节,调节范围可在**~****之间。重删时不占用数据源端服务器的计算资源及内存资源; *、提供快照管理界面,可通过管理界面查看每个快照之间的数据变化量; *、支持**** *、**** *、**** *、*****、**** **、**** **、**** **(三重奇偶校验)等多种****方式; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
** | 智慧运维管理系统 | *、产品架构:整体要求:采用嵌入式*****平台,提供专用操作系统。既可以支持单机部署,也可以采用集群部署模式,模块之前采用高性能消息中间连接,数据采集模块之间有容错机制,单一平台即可可以满足百万级**以及后续物联网设备接入管控的需求。 *、页面展现:通过******统一展现;灵活定制每个用户的展现界面、支持登录界面。 | * | 套 | 新增 |
** | 二级等保 | 二级等保测评 | * | 套 | |
** | 三级等保 | 三级等保测评 | * | 套 |
现修改为:
序号 | 品名 | 描述 | 数量 | 单位 | 备注 |
* | 出口路由器 | 框式企业级核心路由器,转发性能:*******~*********,整机交换容量:*******~***********,吞吐量:*.*****~******,******性能(****):*****,*****:**********:************:*** | * | 台 | 新增一台,与原有设备利旧,并且实现*/*冗余部署,因该设备为框式路由器,需要了解原路由器配置的主控、业务版、电源等。 |
* | 出口防火墙 | *、****网络层吞吐量*****.*******,****应用层吞吐量****.*******,**** ***新建连接数**.***万/秒,****整机***并发数****万,支持****; *、配置*个千兆光纤接口和**个千兆电口,配备*个千兆光模块; *、配置内存容量***,硬盘容量***+*****+***(**卡); *、提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能; *、提供应用类型控制、应用关键内容控制等应用层控制功能; *、提供拒绝服务攻击防护、恶意代码防护、应用攻击防护、病毒检测防护等功能; *、提供***芯片和操作系统升级服务; | * | 台 | 新增一台,与原有设备利旧,并且实现*/*冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
* | 入侵防御 | *、***最大并发连接数为****万,满检速率为*****,支持****; *、配置*个千兆光纤接口和**个千兆电口,配备*个千兆光模块; *、配置内存容量***,硬盘容量***; *、提供数据收集、协议分析、入侵逃避发现、流量监测能力,提供入侵告警和阻断、入侵事件审计、事件分级、硬件失效处理、流量控制、负载均衡等功能; *、提供***芯片和操作系统升级服务; | * | 台 | 新增一台,与原有设备利旧,并且实现*/*冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
* | 核心交换机 | *、交换容量*******,包转发率*********; *、配置双主控、双电源冗余,配置*个交换网板插槽,*个交换网板,业务槽位数*; *、支持静态路由、***、****、*****、*****等路由协议,支持**** **/**/**、**** ***.**、*******.***、**** ***.**、**** ***.**、**** ***.**等相关协议,支持****聚合,支持基于***地址和端口的过滤列表,支持****; *、支持***报文过滤、**** ********、防***攻击、防***攻击、***地址限制、***与**绑定、***、*** **; *、配置****个万兆光纤接口(万兆光纤接口可自适应成千兆光纤接口)、**个千兆以太网电接口; | * | 台 | 新增一台,与原有设备利旧,并且实现*/*冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
* | 服务器防火墙 | *、标准机架式**设备,国产***和操作系统,内存***、系统盘*****卡**、机械硬盘**,*个****口、*个**口、*个千兆电口、*个千兆光口(满配千兆多模模块)和*个万兆光口(满配万兆多模模块),冗余电源,*个扩展槽位,网络层吞吐量(双向): ****:***,****:***,应用层吞吐量(单向): ****:**,****:**, ***新建连接速率: ****:**万/秒,****:**万/秒 ***并发连接数: ****:****.***万,****:****.***万。包含应用识别功能,含***攻击规则特征库、专业版快速扫描查杀病毒库、***应用防护特征库*年升级服务许可; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
* | 态势感知 | * | 台 | 利旧 | |
* | 探针 | * | 台 | 利旧 | |
* | 数据库审计 | *、标准机架式设备,国产***和操作系统,内存***,机械硬盘**,*个千兆电口,*个千兆光口(光口均自带光模块),冗余电源,*个扩展槽位,吞吐:***** 可审计流量:******* ***处理能力:*****条/*,含*个云审计代理/*****授权,最高支持**个云审计代理/*****授权; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
* | 日志审计 | * | 台 | 利旧 | |
** | 堡垒机 | * | 台 | 利旧 | |
** | 终端威胁防御 | * | 套 | 利旧 | |
** | 网络准入 |
| * | 台 | 利旧 |
** | 备份一体机 | *、国产***和操作系统,**,*个千兆电口*个万兆光口(带万兆多模光模块),****冗余电源,剩余*个扩展槽位,****机械硬盘,提供硬盘不返还服务; *、设备内嵌数据安全管理系统;可保护无数量限制的*****、*******主机,可实现小时级的数据保护,永久增量备份,分钟级的数据挂载恢复,基于快照的副本管理,任意备份时间点的数据均可形成多个数据副本,帮助用户实现副本数据的开发测试和查询分析,充分发挥备份数据的价值;包括配置*****盘阵和***功能授权模块;内含远程复制模块; *、支持目标端的重复数据删除功能,重删的块大小可根据实际使用情况自由调节,调节范围可在**~****之间。重删时不占用数据源端服务器的计算资源及内存资源; *、提供快照管理界面,可通过管理界面查看每个快照之间的数据变化量; *、支持**** *、**** *、**** *、*****、**** **、**** **、**** **(三重奇偶校验)等多种****方式; *、免费提供不少于五年原厂售后服务和升级服务。 | * | 台 | 新增 |
** | 智慧运维管理系统 | *、产品架构:整体要求:采用嵌入式*****平台,提供专用操作系统。既可以支持单机部署,也可以采用集群部署模式,模块之前采用高性能消息中间连接,数据采集模块之间有容错机制,单一平台即可可以满足百万级**以及后续物联网设备接入管控的需求。 *、页面展现:通过******统一展现;灵活定制每个用户的展现界面、支持登录界面。 | * | 套 | 新增 |
** | 二级等保 | 二级等保测评 | * | 套 | |
** | 三级等保 | 三级等保测评 | * | 套 |
