****(项目编号:********-**-****)竞争
性磋商文件
****
竞争性磋商文件
项目名称:****省住房公积金管理中心信息系统及网站等
级保护测试评估认证服务
项目编号:********-**-****
****年*月
****·****
****(项目编号:********-**-****)竞争
性磋商文件
目录
第*章、磋商文件
*、磋商邀请
*、磋商须知
(*)总则
(*)磋商文件
(*)磋商响应文件的编制
(*)磋商响应文件的递交
(*)磋商与评审
(*)授予合同
*、合同(格式)
第*章响应文件(格式)
*、磋商响应文件资料清单(格式)
*、响应函(格式)
*、响应服务报价*览表(格式)
*、分项报价表
*、技术规格响应/偏离表(格式)
*、商务条款响应/偏离表(格式)
*、技术文件
*、资格证明文件
*、中小企业声明函(格式)
*.企业所在地的县级以上中小企业主管部门出具的中、小、微企业认定有效证明或小微企业名录库网页
截图(****://****.****.***.**/)(参考格式)
**、残疾人福利性单位声明函
第*章、采购项目需求
第*章、评分标准
****(项目编号:********-**-****)竞争
性磋商文件
第*章、磋商文件
*、磋商邀请
依据赣购**************采购计划,****受****省住房公积金管理
中心的委托,对****进行竞争性
磋商,现欢迎国内符合资格条件的响应供应商前来响应。本项目不接受联合体参与磋商,成交后
不允许分包转包。
(*)项目编号:********-**-****
(*)采购方式:竞争性磋商
(*)采购内容:
| 品目 |
项目名称 |
数量 |
单位 |
主要技术规格及要求 |
预算金额(元) |
| * |
**** |
* |
项 |
详见采购需求 |
****** |
(*)磋商方式:本项目不接受联合体响应。磋商小组在磋商结束后,要求符合条件的所有
参加磋商的响应供应商在规定的时间内提出最终报价。最终报价在没有修正参数的前提下,最终报
价不报价;得高于*次在修正参数(修正后的参数要求高于修正前的参数)的前提下,最终报价可高
于*次报价。
(*)响应供应商资格要求:
| 序号 |
审查因素 |
审查内容 |
| * |
具有独立承担民事责任的能力 |
说明:*、如响应供应商是企业的(包括合伙企业)应提供有效的“企业法人营业执照”(或“营业执照”);*、如响应供应商是事业单位的应提供“事业单位法人证书”;*、如响应供应商是非企业专业服务机构的应提供执业许可证等证明文件;*、如响应供应商是个体工商户的应提供有效的“个体工商户营业执照”、组织机构代码证证明文件(实行“统*社会信用代码”的不需单独提供组织机构代码证);*、如响应供应商是自然人的,应提供有效的自然人的身份证明(中 |
****(项目编号:********-**-****)竞争
性磋商文件
|
|
国公民)。 |
| * |
具有良好的商业信誉和健全的财务会计制度 |
以下*点提供任*:*、提供近*年内任意****经审计的财务状况报告。*、开标前*个月内其基本开户银行出具的资信证明。*、专业担保机构对服务商进行资信审查后出具响应担保. |
| * |
具有履行合同所必需的设备和专业技术能力 |
书面承诺函说明:响应供应商提供具有履行合同所必须的设备和专业技术能力的承诺函。 |
| * |
有依法缴纳税收和社会保障资金的良好记录 |
依法缴纳税收的良好记录的证明文件说明:*、如响应供应商是法人或者其他组织的,应提供有效的“税务登记证”(实行“统*社会信用代码”的不需单独提供)和响应截止时间前*个月内任意*个月的法人(或者其他组织)缴税凭证或证明。(个人所得税除外)*、如响应供应商是自然人的,应提供在响应截止时间前*个月内任意*个月的缴税凭证或证明。备注:依法免税的响应供应商,应当提供相关文件证明其依法免税。如在要求时间范围内未发生应税收入,须提供*申报证明材料。依法缴纳社会保障资金的良好记录的证明文件说明:响应截止时间前*个月内任意*个月的缴纳社会保障资金的凭证或当地社会保障局出具的缴纳明细。备注:依法不需要缴纳社会保障资金的响应供应商,应当提供相关文件证明其依法不需要缴纳社会保障资金。 |
| * |
参加****活动前*年内,在经营活动中没有重大违法记录 |
说明:响应供应商在响应文件中需提供参加****活动前*年内,在经营活动中没有重大违法记录声明函。 |
| * |
具备《网络安全等级保护测评机构推荐证书》 |
响应供应商需提供《网络安全等级保护测评机构推荐证书》复印件并加盖公章。 |
****(项目编号:********-**-****)竞争
性磋商文件
(*)磋商文件的购买:****年**月**日至****年**月**日上午**∶**——**∶**,
下午**∶**——**∶**,在****市****区**大道**号华龙国际大厦***购买,磋商文件工本费
***元/本,文件售后不退。
(*)响应截止时间和磋商时间:
*磋商时间:****年**月**日下午**:**(北京时间)
*磋商地点:****市****区**大道**号华龙国际大厦***,届时请各响应供应商代表携带
响应文件及响应供应商代表其本人身份证明出席磋商会,签到时间以递交磋商响应文件时间为准,
逾期递交的磋商响应文件或不符合规定的磋商响应文件将不予受理,作无效响应处理。
(*)响应保证金:响应供应商的响应保证金为人民币**元整(¥****);本项目响应保
证金由响应供应商自主选择支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现
金形式提交。响应供应商采用银行转账(电汇)等非现金方式提交的,从各自银行(自然人参加投
标的,从自然人的同名账户银行账户)公对公*次性全额转入采购代理机构的指定帐户(户名:江
西省汇成招标代理有限公司;开户行:中国民生银行股份有限公司赣州分行营业部;账号:****
*****),并于响应截止时间之前到账,否则响应无效。各响应供应商在银行转账(电汇)时,请
备注项目编号及用途,还须充分考虑银行转账(电汇)的时间差风险,如同城转账、异地转账或汇
款、跨行转账或电汇的时间要求。响应供应商采用支票或汇票或本票或保函方式的,须在开标现场
响应截止时间前将支票或汇票或本票或保函的原件递交给采购代理机构,否则响应无效。未成交供
应商以银行转账(电汇)等非现金形式提交的响应保证金,在《成交通知书》发出之日起*个工作
日内无息退还;未成交供应商以金融机构、担保机构出具的保函或以金融机构出具的支票或汇票或
本票等非现金形式提交的响应保证金,在《成交通知书》发出之日起*个工作日内退还保函或支票
或汇票或本票。响应供应商以银行转账(电汇)等非现金形式提交的响应保证金,在采购合同签订
后*个工作日内无息退还;响应供应商以金融机构、担保机构出具的保函或以金融机构出具的支票
或汇票或本票等非现金形式提交者的响应保证金,在采购合同签订后*个工作日退还保函或支票或
汇票或本票。
(*)已购买磋商文件的供应商,在提交磋商响应文件的截止时间*日前,未书面通知采购
代理机构而放弃响应的,不得再参加该项目的采购活动。
(*)联系方法:
采购人名称:****省住房公积金管理中心
采购人地址:****省****市****区**大道**号华龙大厦*楼
联系人:****
联系电话:****-********
****(项目编号:********-**-****)竞争
性磋商文件
采购代理机构:****
代理机构联系人:****
电话:****-********
地址:****省****市****区**大道**号华龙国际大厦***室
邮箱:*********@***.***
保证金账户:
户名:****
开户行:中国民生银行股份有限公司赣州分行营业部
账号:*********
(此账号只用作收取退还响应保证金,烦请备注项目编号)
备注:请各供应商注意以上账号用途,打错账号者无效。
*、磋商须知
(*)总则
*适用范围
本磋商文件适用于本响应邀请中所述项目相关服务的采购。
*定义
*.*“采购代理机构”系指****。
*.*“响应供应商”系指向采购代理机构提交磋商响应文件的服务商。
*.*“采购人”系指本次采购项目的采购单位。
*.*“公章”系指供应商的行政章,不接受加盖其他印鉴(如合同专用章、投标专用章、有序
号的章等印鉴)的响应文件。
*.*“鲜章”系指盖在签署文件时,用印泥或印章油盖的印章,不包括复印、电子印章彩色打
印等。
****(项目编号:********-**-****)竞争
性磋商文件
*响应费用
*.*响应供应商应自行承担所有与准备和参加响应有关的费用。不论磋商结果如何,采购代理
机构对上述费用不负任何责任。
*.*本次招标采购人同意采购代理机构向最后成交供应商收取招标代理服务费****元整
(¥:****元),,请各位响应供应商在响应报价时充分考虑这*因素。
*合格的响应供应商
*.*凡有能力提供本磋商文件所述货物或服务的,符合本磋商文件规定资格要求的国内供应商
可能成为合格的响应供应商。
*.*响应供应商应遵守中国的有关法律、法规和规章的规定。
*.**个响应供应商只能提交*个磋商响应文件。如果响应供应商之间存在下列互为关联关系
的情形之*的,不得同时参加本项目响应;
*.*.*法定代表人为同*人的*个及*个以上法人;
*.*.*响应供应商相互之间存在直接控股、管理关系的。
*.*为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商不得参
加本项目。
*.*响应代理人在同*个项目只能接受*个响应供应商的委托参加响应。
*.*.*本次招标将通过信用中国网站(***.***********.***.**)、中国****网
(***.****.***.**)对所有参加本项目的响应供应商进行信用记录查询。
*.*.*查询的截止时间点为:开标当日前*年至开标当日。
*.*.*响应供应商及响应供应商的法人、委托代理人被列入失信被执行人、重大税收违法案件
当事人名单、****严重违法失信行为记录名单及其他不符合《中华人民共和国****法》第
***条规定的响应供应商,将拒绝其参加本项目。
*.*.*响应供应商的信用信息查询记录将提交给评标委员会审核,同时报采购人存档。
*.*.*采购人和采购代理机构将妥善保管响应供应商的信用信息,仅适用于本项目,不会用于
本项目与响应无关的其他事项。
****(项目编号:********-**-****)竞争
性磋商文件
(*)磋商文件
*磋商事项说明
*.*响应供应商应认真阅读磋商文件中所有的事项、格式、条件、条款和规范等要求。如果没
有按照磋商文件的要求提交全部资料,或没有对磋商文件做出实质性响应,其风险由响应供应商自
行承担。根据有关条款规定,其响应有可能被拒绝。
*.*除非有特殊要求,磋商文件不单独提供服务使用地的自然环境、气候条件、公用设施等
情况,响应供应商被视为熟悉上述与履行合同有关的*切情况。
*澄清与答疑
*.*本项目不进行集中答疑。任何要求对磋商文件进行澄清和疑问的响应供应商,均应以书面
送达形式(加盖响应供应商公章并注明单位名称、联系人及电话)在响应截止时间*日前送达到采
购代理机构,采购代理机构对疑问进行汇总整理。必要时,采购代理机构将组织专家进行论证。并
将答疑结果公布在****省公共资源交易网、****省****网,各响应供应商应注意浏览。
*.*响应供应商在规定的时间内未对磋商文件要求澄清或提出疑问的,采购代理机构将视其为
同意。
*.*响应供应商有义务在采购活动期间浏览****省****网、****省公共资源交易网,采购
代理机构在****省公共资源交易网、****省****网上公布的与本次采购项目有关的信息视为已
送达各响应供应商。
*磋商文件的修改
*.*在法律规定期限内,无论出于何种原因,采购代理机构均可主动地或在解答响应供应商
提出的澄清问题时,以补充(变更)公告的方式对磋商文件进行修改。
*.*补充(变更)公告将在指定网站上公布。响应供应商有义务在采购活动期间浏览相关网站,
采购代理机构在网上公布的与本次磋商项目有关的信息视为已送达各响应供应商。修改后的内容是
磋商文件的组成部分,将在指定网站公告所有购买磋商文件的潜在响应供应商,并对潜在响应供应
商具有约束力。
****(项目编号:********-**-****)竞争
性磋商文件
(*)磋商响应文件的编制
*响应语言及度量衡单位
*.*响应供应商的磋商响应文件以及响应供应商就响应的所有来往函中均应使用中文。专用术
语使用外文的,应附有中文注释。
*.*磋商响应文件中所使用的计量单位,除磋商响应文件中有特殊规定外,*律使用法定计量
单位。
*磋商响应文件的编制
*.*响应供应商对磋商响应文件的编制应按要求胶装或装订成册。
*.*响应供应商应认真阅读并充分理解本文件的全部内容(包括所有的补充、修改内容),承
诺并履行本文件中各项条款规定及要求。
*.*磋商响应文件必须按本文件的全部内容,包括所有的补充(变更)公告及答疑进行编制。
响应供应商提供的磋商响应文件不完整,导致的结果和责任由响应供应商承担。
**磋商响应文件的组成
**.*磋商响应文件格式应包括但不限于:
**.*.*磋商响应文件资料清单(目录)
**.*.*响应函
**.*.*响应服务报价*览表
**.*.*技术规格响应偏离表
**.*.*商务条款响应偏离表
**.*.*资格证明文件
**.*.*质量保证及服务承诺函
**.*.*响应供应商认为需要提供的相关资料及磋商文件要求的其他资料
**.*磋商响应文件应使用磋商文件提供的格式,且可以按同样格式扩展。
**报价
**.*磋商响应文件中的价格均以人民币报价。
****(项目编号:********-**-****)竞争
性磋商文件
**.*供应商应按照“采购项目需求”规定的内容、责任范围以及合同条款进行报价,并按《响
应服务报价*览表》确定的格式报出分项价格和总价。响应总价中不得包含磋商文件要求以外的内
容,否则,在评审时不予核减。响应总价中也不得缺漏磋商文件所要求的内容。否则,其响应将被
视为无效响应。
**.*响应供应商的报价须包含与本项目有关的*切费用。响应供应商的最终报价在合同执行
过程中是固定不变的,不得以任何理由予以变更。
**响应保证金
**.*响应供应商应按本文件要求提交响应保证金,并作为其响应的*部分。
**.*在开启时,对于未按要求提交响应保证金的响应,采购代理机构将其视为非实质响应响
应而予以拒绝。
**.*未成交供应商的响应保证金,在《成交通知书》发出之日起*个工作日内无息退还;成交
供应商的响应保证金,在采购合同签订后*个工作日内无息退还。
**.*响应供应商有下列情形之*的,响应保证金不予退还:
**.*.*响应供应商在磋商文件规定的响应有效期内撤回其响应的;
**.*.*响应供应商未按照采购程序规定签字确认的;
**.*.*成交供应商在公示期内无正当理由放弃成交的;
**.*.*成交后无正当理由不与采购人签订合同的;
**.*.*成交供应商未按规定提交履约保证金的;
**.*.*成交供应商提供虚假材料,被磋商小组查实的;
**.*.*未提供被认定不予退还情形的。
**.*.*未按规定缴纳代理服务费。
**响应有效期
**.*响应有效期为采购代理机构规定的开标之日后**天。
**.*特殊情况下,在原定响应有效期截止之前,采购代理机构可以要求响应供应商延长响应
有效期。这种要求与答复均应以书面形式提交。响应供应商可以拒绝采购代理机构的这种要求,其
响应保证金将不会被没收。但其响应在原响应有效期期满后将不再有效。同意延长响应有效期的响
应供应商将不会被要求和允许修正其磋商响应文件,而只会被要求相应地延长响应保证金的有效
期。在这种情况下,有关响应保证金的退还和没收的规定将在延长了的有效期内继续有效。
****(项目编号:********-**-****)竞争
性磋商文件
| 维护 |
|
知识库内容应描述正确,并具有明确的引导作用。 |
| 维护 |
|
知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 |
| 维护 |
知识库升级维护 |
知识库内容必须覆盖所有检查指标。 |
| 维护 |
知识库升级维护 |
知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 |
|
检查工具升级操作应在工具箱留有日志记录。 |
| 工具管理 |
升级管理 |
技术支持网站应提供检查工具升级提示功能,当检查工具有更新时,用户可以进行检查工具的升级操作。 |
| 工具管理 |
结果管理 |
应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果。 |
| 工具管理 |
结果管理 |
结果导入操作应留有日志记录。 |
| 工具管理 |
结果管理 |
应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果。 |
| 工具管理 |
风险提示 |
所有检查工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示。 |
|
用户管理 |
支持对用户账户进行管理,支持管理员、操作员、审计员角色账户增加、口令修改;支持对账户新增、修改、删除;内置角色默认权限;支持用户密码找回功能。 |
| 系统管理 |
配置管理 |
配置管理应提供对工具箱监察管理系统参数进行配置:支持系统最大登录次数设置;支持锁定用户时间设置;支持软件自动锁定功能;支持口令强度策略设置。 |
|
提供日志筛选功能。 |
| 系统管理 |
日志管理 |
可查看操作日期、操作用户、操作对象等日志记录。 |
| 系统管理 |
日志管理 |
提供日志导出备份功能。 |
| 系统管理 |
系统升级 |
应提供升级功能,升级操作应简单。 |
| 系统管理 |
系统升级 |
技术支持网站应提供升级提示功能。 |
****(项目编号:********-**-****)竞争
性磋商文件
|
升级操作应留存日志记录。 |
|
工具箱监察管理系统具有登录尝试失败锁定功能。 |
|
访问控制 |
访问控制 |
应依据安全策略严格控制用户文件,数据表等重要信息资源的操作。 |
|
访问控制 |
访问控制 |
应确保不提供已注销用户的任何信息,包括鉴别信息等。 |
|
|
|
厂商应定期发布离线升级包,支持手动导入升级。 |
|
用户登录和注销等事件。 |
|
安全审计 |
安全审计 |
指标库、知识库、监察工具等升级操作。 |
|
安全审计 |
安全审计 |
数据导入、导出等事件。 |
|
通信安全 |
通信安全 |
应采取措施确保导入和导出数据的完整性。 |
|
通信安全 |
通信安全 |
*盘安全检查工具向工具箱提交的检查结果数据。 |
|
数据安全 |
数据安全 |
采用国家商密办指定认可的国产商用密码算法对以下数据进行加密。 |
| 等保工具箱配备*盘安全检查工具集 |
等保工具箱配备*盘安全检查工具集 |
等保工具箱配备*盘安全检查工具集 |
等保工具箱配备*盘安全检查工具集 |
| *******主机安全配置检查工具 |
*******主机安全配置检查工具 |
支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录;支持检查***接入设备信息;支持检查****************、******、*******等浏览器上网记录、******记录;支持检查主机硬件信息,包括:***信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息;支持检查主机开机自启动项程序;查看主机上已经启动的可能有风险的服务程序,包括:如*************、************、**************等服务;支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等;对系统账户进行检查,可智能识别系统影子账户(隐藏账户);查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录;支持检查***接入设备信息;支持检查****************、******、*******等浏览器上网记录、******记录;支持检查主机硬件信息,包括:***信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息;支持检查主机开机自启动项程序;查看主机上已经启动的可能有风险的服务程序,包括:如*************、************、**************等服务;支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等;对系统账户进行检查,可智能识别系统影子账户(隐藏账户);查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
| 主机病毒检查工具 |
主机病毒检查工具 |
支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行检查; |
支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行检查; |
****(项目编号:********-**-****)竞争
性磋商文件
|
检查流氓软件、蠕虫病毒、其它恶意程序等;支持快速扫描、全盘扫描、自定义目录扫描;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
| 主机木马检查工具 |
支持检查系统中的木马程序、*******、间谍程序等;提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息;支持快速扫描、全盘扫描、自定义目录扫描;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
| 网站恶意代码检查工具 |
支持***、***、***、***、****、***等文件格式检查;支持自定义文件后缀格式;支持异性、变异********后门代码检查;支持关键恶意特征码定位;支持快速扫描、全盘扫描、自定义路径扫描;支持自定义扫描策略、可扩充恶意特征码;支持自定义文件大小扫描;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
| 等保工具箱配备在线检查工具集 |
等保工具箱配备在线检查工具集 |
| *****主机安全配置检查工具 |
支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等;支持检查系统安全补丁升级情况;支持检查不必要的服务和端口(如******、***、****、****等);支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等;****、***服务、版本信息; |
****(项目编号:********-**-****)竞争
性磋商文件
|
支持检查安全审计配置情况、包含事件类型;支持检查屏幕保护恢复时间;支持******、******、******、******、****、******操作系统类型;支持在线更新、离线升级。 |
| 网络及安全设备配置检查工具 |
支持对华*、思科、华为路由器、交换机通用系列网络设备安全分析检查;支持对天融信、网神、启明星辰、网御星云、*******防火墙通用系列设置安全分析检查;支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等;支持检查安全审计策略,包含事件类型、******服务器;支持检查不必要的服务和端口(如******、***、****、****、********);支持****、***服务、版本信息检查;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线升级。 |
| 弱口令检查工具 |
应用服务支持类型:***、***、******、***、***、*********、******、*****、****等协议应用程序弱口令检查;支持自定义账户、口令字典;支持自定义应用协议***端口;内置常见弱口令字典(如口令为:******、********、*****等);支持本地、远程主机及多协议同时检查;运行环境支持*********、********、*****************、*****************等操作系统类型;支持在线更新、离线更新。 |
| 数据库安全检查工具 |
支持****地址检查;支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查;支持主流******、*********、***、********、*****、******数据库类型;支持授权扫描,使用具有***权限的数据库用户,执行选定的安全策略实现对目标数据库检查;非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测; |
****(项目编号:********-**-****)竞争
性磋商文件
|
策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;支持在线更新、离线升级。 |
| 网站安全检查工具 |
支持****.*,支持各类**********脚本解析;支持***站点扫描;支持*****解析;支持基于*****应用系统的扫描;支持实时存储扫描项目文件、断点续扫;支持***等复杂的***应用系统扫描;支持易通、织梦、*******、******、******、易思、方欣、大汉、科讯、通达**、******、******、**********、********、******、*************、***、*****代码执行、******代码执行、*邮邮件系统命令执行等国内、国外知名***应用程序漏洞扫描;支持***、***、***、.***等类型动态页面;支持**地址、域名地址、批量网站扫描;支持无人值守模式下的全自动扫描;支持*****.*和*.*标准的***应用系统;支持******、*********、***、********、******、*****、**********、******、******等后台数据库类型;支持对***注入、***跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、****注入、弱配置、敏感信息泄漏、**-****攻击、弱口令、*****注入、****注入、框架注入、操作系统命令注入、*****源代码泄漏、*****跨域攻击、*******注入、敏感文件、第*方软件、其他各类***等漏洞进行扫描;支持在线更新、离线升级。 |
| 系统漏洞检查工具 |
支持对******************/****/*****/****/*、**********、******、******、****、*****、***等操作系统进行漏洞扫描;支持对***、***、电子邮件等应用系统以及******、******等常用软件进行漏洞扫描;支持对网络设备进行漏洞扫描;支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、*******主机扫描、类****主机扫描等扫描策略,方便用户 |
****(项目编号:********-**-****)竞争
性磋商文件
|
快速选择;支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每*个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、***/*******/*****/*****编号、****评分等;支持在线、离线更新;支持导出****、***常见格式报表。 |
快速选择;支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每*个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、***/*******/*****/*****编号、****评分等;支持在线、离线更新;支持导出****、***常见格式报表。 |
|
不影响检查对象正常运行; |
不影响检查对象正常运行; |
| 运行安全 |
不得改变检查对象当前配置; |
不得改变检查对象当前配置; |
| 运行安全 |
不影响检查对象所属网络正常运行; |
不影响检查对象所属网络正常运行; |
| 运行安全 |
不在检查对象中遗留痕迹。 |
不在检查对象中遗留痕迹。 |
| 数据安全 |
存储安全 |
*盘检查工具应对所有检查数据采用国产加密算法进行加密,防止监察数据被非法读取。 |
| 数据安全 |
痕迹安全 |
*盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露。 |
| 安全性 |
支持等级保护检查过程的用户信息的安全保护,所有数据以加密方式存储传输。 |
支持等级保护检查过程的用户信息的安全保护,所有数据以加密方式存储传输。 |
| 安全性 |
*盘自身具有病毒、木马程序免疫功能,防止病毒、木马程序感染*盘内文件。 |
*盘自身具有病毒、木马程序免疫功能,防止病毒、木马程序感染*盘内文件。 |
| 报表中心 |
支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告;支持检查任务汇总、预览;支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告****模板;支持****、****格式报表导出;支持下载自查表。 |
支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告;支持检查任务汇总、预览;支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告****模板;支持****、****格式报表导出;支持下载自查表。 |
| 辅助功能 |
工具箱监察管理系统和*盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 |
工具箱监察管理系统和*盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 |
****(项目编号:********-**-****)竞争
性磋商文件
商务部分
*.付款方式
*.*合同以人民币付款。
*.*付款方式:合同签订后支付合同金额的**%,项目完成后验收合格无问题后支付合同金额的**%。
*履行期限、地点、方式
*.*履行期限:合同签订后****。
*.*履行地点:采购人指定地点。
*.*履行方式:甲方为乙方完成工作提供必要的条件外,其余工作由乙方自行完成。
*其他商务条款
成交供应商无偿对****省住房公积金管理中心网络安全提供****的技术支持和指导。
****(项目编号:********-**-****)竞争
性磋商文件
第*章、评分标准
采用综合评分办法,推荐成交侯选供应商。分值由价格、商务、技术*部分构成,采用*分制。
评标委员会按评审后响应供应商综合得分由高到低排列顺序。得分相同的,按报价由低到高顺序排
列;得分且价格相同的,按技术指标优劣顺序排列。评标委员会根据响应供应商的综合得分从高到
低推荐*名成交侯选供应商。
| 评分项目 |
分项评审内容 |
分项评审内容 |
| 价格评分(**分) |
价格分采用低价优先法计算,即满足磋商文件要求且最终报价最低的报价为评审基准价,其价格分为满分。其他磋商响应供应商的价格分统*按下列公式计算:报价得分=(评审基准价/最终报价)×**%×***,计算分数时*舍*入取小数点后*位。对小型和微型企业产品的价格给予*%的扣除,用扣除后的价格参与评审。监狱企业视同小型和微型企业,享受同等优惠政策。 |
价格分采用低价优先法计算,即满足磋商文件要求且最终报价最低的报价为评审基准价,其价格分为满分。其他磋商响应供应商的价格分统*按下列公式计算:报价得分=(评审基准价/最终报价)×**%×***,计算分数时*舍*入取小数点后*位。对小型和微型企业产品的价格给予*%的扣除,用扣除后的价格参与评审。监狱企业视同小型和微型企业,享受同等优惠政策。 |
| 技术分(**分) |
基本分(**分) |
满足磋商文件基本技术指标参数要求的得**分,有*项不满足磋商文件的作为无效响应。(评审依据:提供的技术规格响应/偏离表。) |
| 技术分(**分) |
项目实施方案(*分) |
*、满足国家和行业信息安全等级保护工作要求和标书要求,针对用户信息系统信息安全,根据响应供应商对项目制定制定风险管理和质量保证措施方案进行横向比较打分,具体详实、针对性强、可操作性强,能最大限度的考虑采购人的需求和利益的得*分,排序次之的依次扣减*分,最低得*分,未提供或提供不全不得分。(评审依据:提供风险管理和质量保证措施方案。)*、根据响应供应商提供的方案中,有提供信息系统等级保护测评方案得*分,提供验收测评方案得*分。最高得*分,未提供或提供不全不得分。(评审依据;提供信息系统等级保护测评方案,提供验收测评方案。) |
| 技术分(**分) |
进度计划方案(*分) |
根据本项目制定可行性进度计划,组织有序,能最大利益考虑采购人需求的得*分,排序次之的依次扣减*分,最低得*分,未提供或提供不全不得分。(评审依据:提供进度计划方案。) |
性磋商文件
|
技术人员(*分) |
*.拟派本项目负责人具有信息系统项目管理师能力和信息安全高级测评师能力的每提供*个得*分,最高得*分,重复提供不得分。(评审依据:提供证书复印件及在本单位近*个月连续缴纳社保的证明并加盖响应供应商公章。)*.响应供应商提供的服务团队成员中每提供*名具有初级测评师能力的得*.*分,具有中级测评师能力的得*分,最高得*分。(评审依据:提供证书复印件及在本单位近*个月连续缴纳社保的证明并加盖响应供应商公章,若*人有多个证书,不重复计分。) |
|
等保培训(*分) |
为本项目提供明确的培训目标、培训计划,安排合理,能最大利益考虑采购人利益的得*分,排序次之的依次扣减*分,最低得*分。未提供或提供不全不得分。(评审依据:提供等保培训方案。) |
| ****(项目编号:********-**-****)竞争 |
履约能力(*分) |
*.具有自主知识产权的漏洞信息检测系统能力的得*分。(评审依据:提供国家版权局颁发的软件著作权证书复印件并加盖响应供应商公章,原件现场核查。)*.具有自主知识产权的安全扫描软件能力的得*分。(评审依据:提供国家版权局颁发的软件著作权证书复印件并加盖响应供应商公章,原件现场核查。)*.具有自主知识产权的等级保护测评及风险评估平台的得*分。(评审依据:提供国家版权局颁发的软件著作权证书复印件并加盖响应供应商公章,原件现场核查。)*.信息安全保障人员具有管理能力和应急服务能力的每提供*名得*分,最高得*分,重复提供不得分。(评审依据:提供证书复印件作为佐证并加盖响应供应商公章。) |
| 商务分(**分) |
商务条款符合性(**分) |
全满足磋商文件商务条款要求的得**分,有*项不满足磋商文件要求的作无效标处理。(评审依据:提供的商务条款响应/偏离表。) |
| 商务分(**分) |
业绩(*分) |
响应供应商具有等级测评项目经验、等级测评成功案例,每单项案例得*分,最高得*分;(评审依据:提供《等级测评合同》或《等级测评报告》复印件加盖响应供应商公章, |
性磋商文件
|
|
不提供不得分。) |
| ****(项目编号:********-**-****)竞争 |
售后服务(*分) |
承诺提供*小时实质服务响应时间,并提供售后技术支持服务和有效解决方案的得*分。未提供则不得分(评审依据;提供承诺函并加盖响应供应商公章) |
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
