韶关市图书馆网络安全改造项目需求书

正文内容

***图书馆网络安全改造项目需求书 一、项目基本情况 项目名称：***图书馆网络安全改造项目 项目预算金额：￥**,***元 二、采购服务项目需求一览表 项目名称 保修期限（年） 采购预算金额（元） ***图书馆网络安全改造项目 *年 ***** 注：*、报价超出预算金额的，其投标文件无效投标处理。 *、投标人必须对本项目的全部内容进行投标报价，如有缺漏，其报价文件无效投标处理。 *、投标报价应为人民币含税全包价，包括测试、运输、安装调试、验收、培训等一切费用。 三、供应商资格要求及所需提交材料 *.供应商必须是具有独立承担民事责任能力的在中华人民**国境内注册的法人或其他组织，投标时提交法人或其他组织的营业执照等证明文件； *.供应商须具有良好的商业信誉和健全的财务会计制度；（提供承诺函，格式参照附件）； *.供应商须具有依法缴纳税收和社会保障资金的良好记录；（提供承诺函，格式参照附件）； *.具有履行合同所必需的设备和专业技术能力；（提供承诺函，格式参照附件）； *.参加政府采购活动前三年内，在经营活动中没有重大违法记录（提供承诺函，格式参照附件）； *.未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以采购人于投标截止日当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网(www.ccgp.gov.cn)查询结果为准，如相关失信记录已失效，响应供应商需提供相关证明资料）；如“信用中国”网站查询结果显示“没有找到您搜索的企业”或“没有找到您搜索数据”，视为没有上述不良信用记录。 *.法律、行政法规规定的其他条件。（提供承诺函，格式参照附件）； *.本项目不接受联合体投标。 *.落实政府采购政策需满足的资格要求：本项目属于专门面向中小企业采购的项目。（提供中小企业声明函，格式自拟） **.本项目的特定资格要求： ★单位负责人为同一人或者存在直接控股、管理关系的不同响应供应商，不得参加同一合同项下的政府采购活动，（提供响应供应商资格声明函，格式自拟，同时须提供“天眼查”平台截图并盖章）；经核实如有存在直接控股、管理关系的不同响应供应商参加本项目采购活动，则直接取消其投标资格，并在两年内禁止参与***文化广电旅游体育局的采购活动。（本条为实质性要求，投标方必须提供承诺函，否则为无效投标） 注：以上第*、*、*、*、*、*点及带“★”的条款要求必须在响应文件中作出书面承诺或者声明，否则作无效投标处理。 四、项目的具体要求： *、具体需求清单： 序号 产品名称 技术规格 单位 数量 * 防火墙系统 *U机型，含交流单电源，**RJ**串口，**千兆电口（M**、H**），**USB接口，**GE电口(bypass)，**SPF光口（不含接口模块），*个接口扩展槽位，***G固态硬盘，*T机械硬盘 软件授权： 缺省含传统防火墙、应用管理、全局黑白名单等 入侵防护，提供入侵检测和防护并含一年的规则升级 网络防病毒，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，并含一年的规则升级Web应用高级防护，提供Web应用高级防护功能并含一年的规则升级 套 * *、防火墙系统的技术参数要求： 序号 类别 功能与技术描述 *. 设备基本要求 要求采用多核架构，自研操作系统。 *. 硬件要求 设备网络接口：支持≥*个千兆电口和≥*个扩展插槽；支持≥*路bypass；提供≥*个千兆管理口和≥*个USB口。吞吐量：不少于*Gbps；应用层吞吐量：不少于*.*Gbps，最大并发会话数：不少于***万，每秒新增会话数：不少于*.*万。 *. 防火墙功能 支持虚拟线、二层透明、路由、混合、旁路监听接入方式，适应各种网络环境需求。 *. 支持***.*AD协议，支持汇聚接口，能够手动绑定接口，即可支持动态绑定。 *. 支持WEB界面设置静态路由及OSPF、RIP动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由。 *. 支持内置/自定义ISP路由库。 *. 访问控制 支持对二层协议进行访问控制，针对PPP、QinQ、MPLS等协议进行控制。 *. 支持在一条策略里配置源/目的IP地址、安全区、应用、协议/端口、时间、安全模板（例如入侵防护、URL过滤、网络防病毒等）。 *. 在策略匹配时有较高的匹配效率 **. 基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑。 **. 策略顺序调整，除了支持置顶、置底和特定位置的设置调整，支持拖拽的方式进行调整。 **. 识别能力 内置应用特征识别库，支持不少于****种应用平台及****种的应用进行识别和控制，应用属性不少于类别、风险等级、标签、详细信息、实现技术等； **. 入侵防护 支持不少于*****种入侵规则识别。 **. 支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护。 **. 支持完善的漏洞攻击防御库，应支持定期漏洞收集和挖掘升级能力，产品厂商支持获得漏洞情报的一线咨讯，同时自身研究中心最少获得*次微软MBB(漏洞绕过赏金计划)。 **. URL过滤 支持云端URL分类库，提供**+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等）。 **. 支持自定义URL黑名单和白名单功能。 **. 上网行为管理 支持网页浏览、论坛发帖、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤。 **. 邮件安全 支持邮件传输场景的检测与过滤，检测类别不少于收件人、发件人、邮件标题、邮件正文、附件名称等。 **. 防病毒 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。 **. 支持双病毒检测引擎，分为流式扫描和文件扫描。 **. 终端防护上，产品生产厂商须与微软建立MAPP（MicrosoftActive ProtectionsProgram）**伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性。 **. 敏感数据发现 支持敏感信息过滤，对用户的个人隐私信息（手机号、身份证号码、社保号等）泄露进行检测或阻断。 **. 威胁情报 可开通威胁情报检测，对挖矿、勒索等威胁情报检测能力并产生告警日志，威胁情报需满足至少连续两年入选Gartner全球威胁情报*场指南推荐产品。 **. Web应用防护 支持对设置的IP或者域名进行web应用防护。 **. 支持针对主流Web服务器及插件的已知漏洞攻击检测，Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等；插件应覆盖：dedecms、PHPWind、shopex、discuz、vbulletin、wordpress等。 **. 支持爬虫检测，具备对多种爬虫特征进行识别和检测的能力,检测特征至少包括 ：Acunetix Web Vulnerability Scanner、netsparker。 **. 一体化安全 支持针对主机、Web服务器等资产的风险扫描检测，可配置立即扫描任务及时保护资产，同时可配置定时扫描任务对资产进行日常的保护。 **. 设备的漏洞库应有专业漏洞挖掘团队维护，漏洞挖掘团队须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。 **. 运维托管 支持通过Web门户及移动APP（Android和IOS均需支持）对安全设备健康度进行实时监控和告警：包含设备的CPU、内存、硬盘容量、软件版本、网口状态、软件证书有效时间等信息。 **. 支持通过Web门户及APP获取紧急漏洞及威胁情报等安全资讯推送。 五、评标方法与定标原则 评标小组将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术指标优劣顺序排列，评标标准如下： （一）本次评审采用综合评分法。评审以文件规定的条件为依据。评分比重构成如下： 技术部分 商务部分 价格部分 **% **% **% （二）商务、技术和价格评分表 评比项目 评审项目 评审子项 满分值 技术部分（**分） 项目实施方案 根据供应商提供的项目实施方案，安装、调试、培训，供货时间、总体方案的合理性、可行性和规范性等进行综合评分： 优：针对本项目的实施方案详细具体，合理性、可行性、规范性、可操作性强，供货时间安排合理，得**-**分； 良：针对本项目的施方案较为详细具体，合理性、可行性、规范性、可操作性较强，供货时间安排较为合理，得**-*分； 一般：针对本项目的实施方案不够详细具体，合理性、可行性、规范性、可操作性一般，供货时间安排一般，得*-*分； 差：方案较差或不提供不得分。 ** 质量保障措施 综合对比所有响应供应商对本项目的质量保障措施进行横向对比： 优：质量保证措施详细、具体，具有可行性、可操作性得**-*分； 良：质量保证措施基本可行、较具体，具有可行性、可操作性得*-*分； 一般：质量保证措施一般、具体可行性、可操作性一般得*-*分； 差：方案较差或不提供不得分 ** 售后服务方案 根据供应商针对本项目提供的售后服务方案进行评审（包括但不限于）：①应急维修时间安排；②售后服务便捷性； *.售后服务方案全面、详细，合理，可行性高的，得**-**分； *.售后服务方案较全面及详细，较合理，可行性较高的，得**-*分； *.售后服务方案不够全面及详细，合理性及可行性一般的，得*-*分； *.其他情况或不提供的不得分。 ** 商务部分（**分） 供应商针对项目团队的投入情况 供应商针对本项目拟投入服务人员： *、具有“人社部和工信部共同认证”颁发的网络规划设计师（高级），每个得*分； *、具有注册信息安全工程师（CISE）证书；每个得*分； *、 具有“人社部和工信部共同认证”颁发的网络工程师（中级），每个得*分； 本项最高得*分。（同一人不能重复得分） 注：须提供相应证书的复印件及投标截止前*个月任意一个月以内在投标单位购买社保证明材料复印件,并加盖投标人公章，未提供或未按要求提供不得分。 * 供应商的综合实力 具有《CCRC信息安全服务资质认证证书》认证证书，得**分 注：须提供相应证书的复印件并加盖公章，未提供或未按要求提供不得分。 ** 同类业绩情况 供应商提供同类型项目合同 ，每份合同*分，此项最高*分。（要求提供合同复印件并加盖供应商公章 为准） * 售后服务能力 根据投标人服务的便利性、快捷性及保障跟踪服务能力进行评分： *、投标人售后服务场所能够及时快速地响应，在*小时（含）内响应并到达现场处理，得*分； *、投标人售后服务场所能够较及时快速地响应，在*小时（含）内到达内响应并到场处理，*分； *、投标人售后服务场所能够较及时快速地响应，在*小时以上到达内响应并到场处理，*分；。 须提供以下证明材料： （提供承诺函） * 价格 （**分） 投标报价 满足招标文件要求且投标报价最低的投标报价为评标基准价，其价格分为满分，其他投标人的价格分统一按照下列公式计算： 评标基准价 = 评审价格的最低价 = 满分（**） 其他投标报价得分 = (评标基准价÷评审价格)*价格权值**** ** ①商务得分：评标委员会根据评审标准，对每个投标人的投标文件的商务部分进行评审，并进行独立打分。商务得分=各评委商务评分总和÷评委人数 ②技术得分：评标委员会根据评审标准，对每个投标人的投标文件的技术部分进行评 审，并进行独立打分。技术得分=各评委技术评分总和÷评委人数 ③综合评标得分：计算各投标人的价格得分。将各评委对每个投标人的商务技术独立打分结果的平均值再加报价得分，即为该投标人的综合评标得分。 ④计算公式：投标人的综合评标得分＝各评委对每个投标人的商务及技术独立打分结果之和/评委人数＋报价得分。 六、投标文件的编制 （一）投标文件的编制要求 投标人应仔细阅读公告的所有内容，按公告要求编制“投标文件”，并保证所提供的全部资料的真实性、完整性及有效性，以使其投标对公告要求作出实质性响应。否则，可能被拒绝。 （二）报价要求 *.投标方填写的报价必须以人民币报价。 *.投标方所报价格不得超过预算价格，超过预算价格的按无效标处理。 *.报价应包含服务本身价格、配件、辅材、运输、装卸、人工、产品损耗、安装调试费、售后服务、税费及交付使用过程中涉及到的其他一切费用。 （三）投标文件格式 投标人制作投标文件需按上述条款构成顺序，每页加盖公章。为方便评审，请投标人编制投标文件的目录及页码，胶装成册。正本一份，副本四人份，并在封面上标明“正本”、“副本”字样。格式不符合要求的按照无效标处理。 （四）无效标条款 *.竞标人资格不符合招标文件规定或未按规定提交资质证件的； *.竞标文件密封、签署、盖章和装订不符合招标文件要求的； *.竞标文件出现重大偏差，未对招标文件进行实质性响应的； *.法人代表（或被授权人）不参加开标及质询事宜的； *.其它评标小组认为有必要取消的竞标； *.法律、法规规定的其他情况。 七、报价文件格式 *.资格证明文件 *.项目内容的具体要求响应表 *.同类项目业绩介绍 *.拟任执行管理及技术人员情况 *.技术条款评审自查表 *.商务条款评审自查表 *. 报价表 八、投标文件接收及开标信息 报名截止时间为****年*月**日**:**点前。应征方请于报名截止时间前，将相应报名材料（一正四副）以现场递交***图书馆数字**服务部（******东堤南路*号***图书馆*楼）。 最终解释权归***图书馆所有。 九、本次招标联系事项 联系单位：***图书馆 联 系 人：何海鹏 联系电话：****-******* 附件：资格条件承诺函.docx