*、意见征询编号:****-**-****
*、征求意见范围:
*、是否出现限制品牌、型号;
*、是否出现明显的倾向性意见和特定的性能指标;
*、影响****“公开、公平、公正”原则的其他情况。
*、征求意见递交及接收:
*、意见递交时间:****-**-** **:**:**时整前
*、意见递交方式:书面及电子邮件,请与项目联系人确认接收,否则视为供应商未提交书面意见建议
*、意见接收机构:****市公共资源交易中心****科
*、联系人:俞玉琴
*、联系电话:****-********
*、联系邮箱:*****@***.***
*、针对本项目的意见建议仅供采购人完善采购需求参考所用。代理机构不对意见建议书面**回复,最终以采购文件为准,请供应商及时关注相关采购公告。
*、合格的修改意见和建议书要求
*、供应商提出修改意见和建议的,书面材料须加盖单位公章和经法人代表签字确认,是授权代理人签字的,必须出具针对该项目的法人代表授权书及联系电话。
*、专家提出修改意见和建议的,提供本人的联系电话。
*、各供应商及专家提出修改意见和建议内容必须是真实的,并附相关依据,如发现存在提供虚假材料或恶意扰乱****正常秩序的,*经查实将提请有关****管理机构,列入不良行为记录。
*、其他事项:采购人联系方式:****市口腔医院,****,****-********。
附件信息:
*、供应商的资格要求*、招标项目名称及数量*、采购组织类型及方式:政府集中采购-公开招标*、招标编号:****-**-********市口腔医院服务器和网络安全设备采购项目
标项 |
标段名称及数量 |
预算金额或最高限价(单位:人民币元) |
投标保证金(单位:人民币元) |
****-**-**** |
服务器和网络安全设备采购项目 |
¥******.** |
¥*.** |
**标服务器和网络安全设备采购项目*、招标项目设备名称及数量:*、采购人联系方式:****市口腔医院,****,****-********。*.不接受联合体投标。*.未被“信用中国”(***.***********.***.**)、中国****网(***.****.***.**)列入失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单。*.符合****法第***条之供应商资格规定。
*.光交扩容技术指标要求:*.服务器技术指标要求*、招标技术指标要求*、招标项目设备名称及数量:
序号 |
项目 |
数量 |
预算(*元) |
备注 |
* |
服务器 |
*台 |
** |
核心产品 |
* |
光交扩容 |
*套 |
* |
|
* |
漏洞扫描设备 |
*台 |
* |
|
* |
***设备 |
*台 |
** |
|
指标项 |
招标技术指标要求 |
*** |
** 机架式服务器;★配置≥*颗**核心***** ****** **** *.** *** |
内存 |
*、配置≥**个****插槽,支持*****,******,******-*内存;*、▲支持**个******内存;本次配置≥**** **** ******/*内存 |
****卡 |
支持**** *,*,*,*,**,**,配置≥*** *****,最大支持*** ***** |
硬盘 |
最大支持不少于**个硬盘插槽且支持***硬盘,支持服务器生命周期结束或者挪作它用时*键删除硬盘/***所有信息;本次配置≥*块*.** *** *** *.*英寸热插拔硬盘 |
网卡 |
本次配置*端口*兆网卡;内置***光驱 |
*** |
配置双口*** **卡含***模块 |
管理功能 |
无需额外软件和代理,单*界面支持不少于***台服务器管理,支持硬件故障检测,电源、电压、风扇监控,温度监控,远程开关机,报错日志管理。 支持***,内存,硬盘,电源,风扇故障前预告警功能。 |
|
|
|
配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作。提供远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新********, 虚拟***, 虚拟软驱, 虚拟光驱、虚拟介质重定向等操作;支持****,****和*******;支持****。 |
|
提供存储的软件定义功能,可将存储部署到****** **** 服务器上,本次配置不小于***的容量许可,配置***、***、****、*****与*****协议,配置自动存储分层功能,配置存储快照功能,配置存储复制功能,能够与原有投存储实现复制。 |
|
主板内部提供冗余**卡槽位,用户可选择增配*张**卡,配置成冗余方式,用来安装操作系统或者虚拟化系统。 |
|
主板内部集成可管理存储空间,集成管理软件及驱动, 可实现在线升级,可实现无需安装软件直接管理服务器,提供快速无盘布署和管理功能,提供单界面即可完成所有管理服务的管理软件; |
|
前面板上配备有液晶屏,可显示默认或定制信息,包括**地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息。(投标时提供产品功能截图证明) |
导轨 |
通用滑动机架式导轨 |
电源 |
本次配置≥*只冗余热插拔钛金级能效电源,功率≥**** |
***支持 |
支持≥*个内部全宽双高****或者≥*个内部 ***。 |
售后服务 |
提供原厂*年人工、部件,****小时响应,*小时带备件上门服务;配置*年硬盘不返还服务;为保证原厂服务的有效执行,要求所有硬件设备保修信息均为招标单位,可以从原厂得到查询验证,中标后*天内提供原厂项目授权函,供货时提供原厂*年维保证明函。 |
指标项 |
招标技术指标要求 |
***光交扩容 |
在原设备型号为*** ******的光纤交换机上扩容*个端口,配置*个**光模块并配置相应光纤跳线,原厂上门安装和实施,扩容部分中标后*天内提供原厂*年保修证明函 |
正规渠道等证明,所有产品均原包装到用户,当场开箱验货.同时提供该设备招标文件要求的所有相关技术指标说明.如不符招标书技术要求的,买方有权退货并且后果*概由中标人承担。*、投标人必须保证所有设备为原装正规渠道行货,有原厂服务、如有需要则提供*.***设备技术指标要求*.漏洞扫描设备技术指标要求:
指标项 |
招标技术指标要求 |
性能配置 |
**标准机架,标配*个管理口,标配*个*兆扫描电口,*个扩展插槽,** ****硬盘,单交流电源,可扫描***个**地址(具体**地址不限,并发扫描****) |
系统漏扫能力 |
★漏洞扫描方法应不少于*****种 |
|
集成系统漏洞扫描、***应用扫描、基线核查于*体 |
|
漏洞库与***、*****、*****和*******等标准兼容。 |
|
支持扫描****环境中的设备、系统。 |
|
★支持云平台扫描,漏洞覆盖********* 、***、******、***等主流的云计算平台。 |
|
*.*、▲支持对*****软件和应用进行扫描,包括*** **,******,******等。*.*、投标时提供产品功能截图证明 |
|
网站开源架构类扫描:支持**********、********* 等的扫描。 |
|
支持******的多个模块的漏洞扫描,如*******模块 、*******模块 、******模块的漏洞。 |
|
支持对主流数据库的识别与扫描,包括:******、******、*** ******、***、*****等,能够扫描的数据库漏洞扫描方法不小于****种。 |
系统漏扫报表功能 |
支持给每个任务报表添加自定义安全结论。 |
|
****离线报表能够通过点击主机**链接,自动跳转至该主机的详细报告。 |
|
支持任务扫描完成后,自动将扫描结果上传至***服务器。 |
***扫描能力 |
支持检测***注入漏洞、命令注入漏洞、****注入漏洞、****注入漏洞、***跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、***跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 |
|
支持对扫描对象的挂马和暗链进行检测。 |
|
支持对扫描对象的敏感词进行检测; |
|
*.*▲支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。*.*投标时提供产品功能截图证明 |
|
支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站******、检测周期、任务模式、****_*****设置、发包限速设置、最大检测页面数、漏洞类型设置等。 |
网站安全监控 |
支持****、****、***请求等网站安全监控功能。 |
|
支持基于网站连接通断的可用性监控和基于响应时间的性能监控。 |
|
支持用户自定义分布式节点监控服务器的云监控模式。 |
***漏扫报表输出 |
支持多种格式输出报表,报表格式有:****、***、*****、***等。 |
网络扫描能力 |
支持******、***、***、***、*****协议的安全基线配置检查方式。 |
|
支持对主流网络设备的安全配置核查,包括:*****交换机、华为交换机、***交换机、力腾交换机 、锐捷交换机、*****路由器、华为路由器、***路由器、*******路由器 |
|
支持对主流中间件的安全配置核查,包括:******、****、******、***、*****、*****、*****、******、*******、********、********* |
|
支持****设备安全配置核查,包括:邦讯、***、中兴、国人、思科、傲天、华为、大唐 |
|
在建立核查任务时支持“资产库获取、**段添加、*****导入”方式添加核查设备。 |
|
提供任务的复制功能,在不影响原有任务的情况下,对复制的任务进行修改和裁剪。 |
产品资质 |
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求为增强型。 |
|
产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别****+。 |
|
中国信息安全认证中心的《中国国家信息安全产品认证证书》,要求为增强级。 |
扫描漏洞 |
▲要求产品扫描***(公共漏洞和暴露)漏洞数不小于***,提供漏洞列表。 |
维保 |
原厂上门安装和实施,提供*年原厂硬件维修服务及漏洞升级服务,中标后*天内提供原厂项目授权函,供货时提供原厂*年维保证明函。 |
指标项 |
招标技术指标要求 |
性能配置 |
产品为标准**机架式设备,需满足多核***架构,**/***/*****以太网电口≥*个,*兆***口≥*个;整机吞吐量≥****;并发连接数≥*******;每秒新建连接数≥*****;***** ***最大接入数≥****;支持并配置冗余电源。 |
基础功能 |
★支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务重大时期安全可靠性。 |
|
能够识别应用类型超过****种,应用识别规则总数超过****条; |
|
▲具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址进行自定义封堵。 |
|
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; |
|
▲支持网站防篡改功能,可防止攻击者非授权修改网站目录文件。 |
|
支持***** ***,*** ***,***,*** **** ****,*** **** *****等***接入方式;支持在防火墙上配置***安全策略对加密隧道内的流量进行清洗; |
|
支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家/地域来进行选路的策略路由选路功能。 |
|
支持配置向导功能,并提供攻击源**的攻击地图展示;攻击地图需包括攻击时间,攻击源归属地和**,被攻击者**,攻击类型和危害等级及当日安全事件统计 |
|
支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护、支持*** *****、**** *****、*** *****、*** *****、*** *****攻击防护,支持**地址扫描,端口扫描防护,支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测; |
***攻击防 |
支持对信任区域主机外发的异常流量进行检测,如****,***,***,*** *****等****攻击行为; |
内容安全 |
*、内置病毒样本数量超过****;*、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于**技术的病毒检测报告;*、支持针对****、****、****邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤; *、▲具备网端云协同联动功能。 |
入侵防护 |
为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在****条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应***编号,参考信息和建议的解决方案; |
|
为了避免因黑客暴力破解导致的密码泄露事件,要求设备支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令暴力破解防护功能;具备防护常见网络协议(***、***、***、***、*******)和数据库(*****、******、*****)的弱密码扫描功能; |
|
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源**进行联动封锁,支持自定义封锁时间; |
|
为了帮助管理员更好的应对*些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持*键生成防护规则; |
僵尸主机检测 |
*、▲设备具备独立的僵尸网络识别库,特征总数在***条以上; *、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;*、对于****威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;*、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址 |
|
★支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机**地址; |
安全可视化 |
*、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;*、支持对检测到的攻击行为按照**地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; |
|
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证 |
|
*、支持受保护业务和用户的关联安全事件展示;*、支持以攻击链方式来匹配和展示资产遭受到的攻击行为; |
安全管理中心 |
为了更好的管理多台设备,要求支持安全设备的集中管理,包括配置统*下发,规则库统*更新,安全日志,流量日志实时上报等功能。 |
|
提供管理员登录失败,***磁盘寿命风险,路由异常,邮件安全,***,***应用防护,***/****攻击及僵尸网络邮件告警 |
|
支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过*键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; |
|
支持安全策略*体化配置,通过*条策略既可实现不同安全功能的配置 |
|
▲支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(********)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警; |
|
针对防火墙策略实时给出优化建议使设备处于最佳状态 |
|
针对设备硬件状态、设备软件、状态版本信息、策略信息、网络基础状态线上巡检 |
产品资质 |
产品应具备*****中国国家信息安全产品认证证书;(投标时提供认证证书扫描件) |
|
通过*****级及以上认证(投标时提供认证证书扫描件) |
服务 |
承诺提供至少*年***、僵尸网络特征库升级,承诺提供至少*年软件升级服务,中标后*天内提供原厂项目授权函,供货时提供原厂*年维保证明函。 |
*、评标方法:*、评标方法及标准*、付款方式:签订合同生效**日内支付合同货款的**%,安装调试完成以及验收合格后**日内支付合同货款的**%。*、到货期:中标人在合同签订之日起**天内所有设备全部到货(用户根据工程进度需要延迟的除外),开箱验收后根椐采购方要求完成安装调试,安装过程中用户不负责保管,直至系统正式上线的所有费用有中标人自行负责。*、投标人中标后*天内必须提供该项目服务器、漏洞扫描和***设备、项目授权证书原件,供货时必须提供服务器、光交扩容、漏洞扫描和***设备原厂维保服务证明(复印件无效,服务承诺书要求有明确服务年限),由原厂认证工程师到本地完成招标设备安装及测试工作和配合等保测评公司进行网络安全整改工作,不得影响原有业务系统,要求做好原有系统相关的原有网络、服务器虚拟化系统等工作,本项目涉及医院核心业务系统,包含原有存储、光纤交换机和安全设备调整,中标单位必须保证原有系统正常营业,如需原来供应商协助请自行协商,用户不再承担任何费用。*.中标单位负责新购设备与原有设备整合,并负责内部机房整理及布线及做好相关网络、服务器虚拟化调试、配合等保测评等工作,为保证项目顺利实施和后续维护服务,项目须由中标单位实施不允许转包,投标人中标后确定*名具有信息系统项目管理师资质的项目经理,项目经理负责组织和协调项目工作组提供本项目的建设和维护工作,项目工作组成员应包括项目经理和相应设备的认证服务工程师,提供项目组成员资质证明和本单位社保证明,如发现项目为转包项目,取消其中标资格且后果*概由中标人承担。.
*.*.商务技术分(**分)*.评分标准:共***分,其中商务技术分**分,价格分**分。评分依下述所列为评标打分依据,分值如下(计算分值时,按其算术平均值保留小数*位)。非单*产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前款规定处理。*.*采用综合评分法的,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同*合同项下投标的,按*家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定*个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。*.*本次评标采用综合评分法,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为的中标候选人。中标候选人并列的,采用随机抽取的方式确定。
序号 |
评审内容 |
分值 |
评分标准 |
* |
总体技术方案 |
** |
满足招标文件要求的得**分,其中含“★”为实质性指标要求条款,如有负偏离,则作无效投标处理;含“▲”主要性能指标要求条款,如有负偏离,每项扣*分,其他项负偏离每项扣*分。若负偏离达到*个及以上的按重大偏离处理。非量化类的,若是功能*样,表述方式不*样则为符合,量化类的由评委视情况讨论决定。 |
* |
技术方案分 |
* |
按其提供的系统集成方案设计的完整性、先进性和可行性及针对本次项目的优势等方面进行打分,优于项目需求的得*.*-*.*分,符合项目需求的都*.*-*.*,部分符合项目需求的得*.*-*.*,不符合或不提供不得分。按其根据招标文件要求及投标设备,构建****市口腔医院服务器存储网络安全平台,包括网络环境搭建完善后的系统架构图等方面进行打分,优于项目需求的得*.*-*.*,符合项目需求的都*.*-*.*,部分符合项目需求的得*.*-*.*,不符合或不提供不得分。 |
* |
资质 |
* |
投标人具有******** 信息技术服务管理认证的得 * 分。投标人具有 ******** 信息安全管理体系认证证书的得 * 分。 |
|
|
* |
投标人具有所投服务器原厂认证工程师;每有*名原厂认证工程师得*分,最高*分(需提供相关工程师证书复印件及最近*个月社保缴纳证明)。 |
|
|
* |
投标人具有所投漏洞扫描产品原厂认证工程师;每有*名原厂认证工程师得*分,最高*分(需提供相关工程师证书复印件及最近*个月社保缴纳证明) |
|
|
* |
投标人具有所投***设备产品原厂认证工程师;每有*名原厂认证工程师得*分,最高*分(需提供相关工程师证书复印件及最近*个月社保缴纳证明) |
* |
工程管理、实施 |
* |
按其根据本项目需求,配备的现场工程师保障,不影响医院正常业务等方面进行打分,优于项目需求的得*.*-*.*分,符合项目需求的得*-*.*分,部分符合项目需求的得*.*-*.*分,不符合或不提供不得分。 |
* |
案例 |
* |
投标公司业绩分:****年*月*日至今,具有同类项目业绩,每个合同得*分,最高不超过*分,非工程转包合同。 |
* |
售后服务情况 |
* |
在项目实施地区有售后服务机构或承诺中标后设立的得*分 |
* |
质保年限 |
* |
光纤交换机扩容、漏洞扫描和***设备在满足招标文件免费质保年限要求的基础上,每延长原厂质保期*年得*分,最高*分。 |
即:投标报价得分=(评标基准价/投标报价)×**投标报价得分=(评标基准价/投标报价)×价格权值×****.*.*其他投标人的价格分统*按照下列公式计算:*.*.*评标基准价:即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。*.*价格分(**分)