潍坊市潍城区水利局2023年数字河湖采购项目更正公告

正文内容

一、项目基本情况 原公告的采购项目编号：SDGP********************* 进场交易编号：ZFCG-WCH-****-*** 原公告的采购项目名称：******水利局****年数字河湖采购项目 首次公告日期：****年*月*日 二、更正信息 更正事项：采购公告采购文件□采购结果 更正内容*： 原磋商公告及磋商文件中：预算金额：**万元。最高限价：**万元。 更正为：预算金额：**万元。最高限价：**.**万元。 更正内容*： 原磋商文件第四章采购内容及要求中： 自适应安全杀毒 ▲*.提供不少于**个（云）服务器防护授权，具备资产管理、风险发现、威胁监测、安全基线、病毒查杀、微隔离等功能。配置态势分析，对整体主机威胁态势进行分析，包含主机在线情况、全网风险趋势、资产清点、病毒、Webshell、弱口令、暴力破解、风险主机、告警动态。（提供功能截图证明并加盖厂商公章） ▲*.支持系统漏洞、中间件漏洞、数据库漏洞、网站漏洞的检测。网站漏洞至少包含文件纰漏、数据库注入、跨站点脚本（XSS）、命令执行检测、CRLF注射、XML外部实体（XXE）注入、使用已知的潜在危险文件等漏洞。（提供功能截图证明并加盖厂商公章） ▲*.支持对主机资产信息进行采集，支持采集主机上的进程信息，包含进程名、进程ID、父进程ID、内存使用量、进程命令、启动时间、运行用户、所属用户组、软件包、状态信息，支持微隔离策略，支持通过源/目的地址、端口、协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW）、流量方向等维度配置放行、阻止等访问控制规则。（提供功能截图证明并加盖厂商公章） ▲*.支持检测操作系统弱口令、数据库弱口令、应用弱口令，支持记录弱口令修复情况，至少包含应用、监听端口、账号名、发现时间、修复时间，提供CIS、等保*.*基线核查功能，并且能够自定义扩展基线检查标准；支持对于操作系统、中间件的基线检测功能。（提供功能截图证明并加盖厂商公章） ▲*.病毒查杀，支持实时检测内核后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒；支持下发病毒扫描任务，至少支持快速扫描、全盘扫描、自定义扫描方式；支持通过管理平台对检测到的病毒进行处置，对于未处理的病毒，支持隔离、信任、删除操作；对于已隔离的病毒支持恢复操作；对于已信任的病毒，支持取消信任操作。（提供功能截图证明并加盖厂商公章） ▲*、无需安装客户端，支持对服务器操作系统进行漏洞检测与补丁推送安装，支持Windowsserver****及以上操作，支持CentOS*.*及以上操作系统，支持Redhat*及以上操作系统；（提供功能截图证明并加盖厂商公章） ▲*、支持对存在漏洞的服务器手动做补丁修复，支持定义补丁策略自动完成服务器漏洞修复（提供功能截图证明并加盖厂商公章） ▲*、支持管理员自定第三方软件或补丁，构建文件库，实现任意的文件的无代理推送（提供功能截图证明并加盖厂商公章） 更正为： 自适应安全杀毒 *.提供不少于**个（云）服务器防护授权，具备资产管理、风险发现、威胁监测、安全基线、病毒查杀、微隔离等功能。配置态势分析，对整体主机威胁态势进行分析，包含主机在线情况、全网风险趋势、资产清点、病毒、Webshell、弱口令、暴力破解、风险主机、告警动态。 *.支持系统漏洞、中间件漏洞、数据库漏洞、网站漏洞的检测。网站漏洞至少包含文件纰漏、数据库注入、跨站点脚本（XSS）、命令执行检测、CRLF注射、XML外部实体（XXE）注入、使用已知的潜在危险文件等漏洞。 *.支持对主机资产信息进行采集，支持采集主机上的进程信息，包含进程名、进程ID、父进程ID、内存使用量、进程命令、启动时间、运行用户、所属用户组、软件包、状态信息，支持微隔离策略，支持通过源/目的地址、端口、协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW）、流量方向等维度配置放行、阻止等访问控制规则。 *.支持检测操作系统弱口令、数据库弱口令、应用弱口令，支持记录弱口令修复情况，至少包含应用、监听端口、账号名、发现时间、修复时间，提供CIS、等保*.*基线核查功能，并且能够自定义扩展基线检查标准；支持对于操作系统、中间件的基线检测功能。 *.病毒查杀，支持实时检测内核后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒；支持下发病毒扫描任务，至少支持快速扫描、全盘扫描、自定义扫描方式；支持通过管理平台对检测到的病毒进行处置，对于未处理的病毒，支持隔离、信任、删除操作；对于已隔离的病毒支持恢复操作；对于已信任的病毒，支持取消信任操作。 *、无需安装客户端，支持对服务器操作系统进行漏洞检测与补丁推送安装，支持Windowsserver****及以上操作，支持CentOS*.*及以上操作系统，支持Redhat*及以上操作系统； *、支持对存在漏洞的服务器手动做补丁修复，支持定义补丁策略自动完成服务器漏洞修复。 *、支持管理员自定第三方软件或补丁，构建文件库，实现任意的文件的无代理推送。 更正内容*： 原磋商文件第六章评审方法及标准中： 序号 项目及分值 评分办法 * 报价（**分） 报价得分采用低价优先法计算，即满足竞争性磋商文件要求且最终报价最低的有效报价为评审基准价，其报价分为满分**分。其他供应商的报价分统一按照下列公式计算：报价得分=（评审基准价／最终报价）×**%×***。分值保留两位小数，小数点后第三位“四舍五入”。供应商的最终总报价超出本项目磋商控制价的按无效响应文件处理。因落实政府采购政策进行价格调整的，以调整后的价格计算评审基准价和最终报价得分。评审小组认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供有效的说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评审小组应当将其作为无效响应处理。 * 企业业绩（*分） 供应商****年**月**日（以合同签订日期为准）以来完成的类似项目业绩，每提供一个得*分，本项最高得*分（以响应文件中上传的合同原件扫描件为准，否则不予得分）。 * 企业实力（*分） 供应商具备有效的《信息安全服务资质认证证书》，认证范围包括信息安全风险评估、信息系统灾难备份与恢复、信息系统安全运维、信息系统安全集成、信息安全应急处理等*项内容的得*分，每缺一项扣*分，本项扣完为止（以响应文件中上传的有效期内的证书原件扫描件为准，否则不予得分）。 * 项目部人员配备（*分） *.拟派项目经理具有具有信息系统项目管理师证书的得*分，具有系统架构设计师证书的得*分，本项最高得*分； *.拟派项目部其他成员具有软件设计师（中级及以上）证书的每提供一个得*分，具有信息安全等级测评师证书的每提供一个得*分，同一人不重复计分，本项最高得*分。 注：以上两项以响应文件中上传的人员证书原件扫描件、开标前*个月内任意*个月缴纳社保证明材料（加盖供应商公章）扫描件为准，否则不予得分。 * 投标产品技术响应（**分） 供应商所投产品技术参数，功能及配置完全满足或优于磋商文件要求得**分；系统和设备配置清单中标注“▲”的规格参数为重要指标项，每有一项负偏离扣*分，不提供证明材料按负偏离进行扣分；其他指标参数每有一项负偏离扣*分；本项扣完为止（证明材料包括第三方检测机构出具的检测报告或彩页或功能截图或生产厂家官网截图复印件并加盖厂家公章）。 * 技术部分（**分） *.根据供应商所投产品整体技术性能、后期使用成本、产品安全性及稳定性、维护及其它因素进行评分。所投产品整体技术性能完全符合或优于采购要求，后期使用成本低、产品使用安全稳定、易于维护的得*分；所投产品整体技术性能满足采购要求，但后期使用成本及维护成本高的得*分；所投产品整体技术性能差且后期使用成本及维护、产品稳定性等不合理的得*分。 *.根据供应商提供的质量保证措施和供货期限保证措施进行评审。供货计划详细、切实可行、供货保障措施、质量保证措施全面、清晰、完善的得*分；供货计划、保障措施及质量保证措施全面完整，但描述简单的得*分；供货计划、供货保障措施及质量保证措施不全面、不完善的得*分。 *.根据供应商提供的安装调试方案进行评审。产品安装和调试技术保证措施表述完整详细、切合实际，安装人员专业充足经验丰富、分工得当，运输、配送、安装均有详细安排的得*分；产品安装和调试技术保证措施表述完整，安装人员具有经验、分工合理，但缺乏针对性的得*分；产品安装和调试方案内容不完善且描述简单的得*分； *.根据供应商提供的培训方案进行评审。具有实质性培训内容及培训计划安排，具有详细可行的计划、能保证使用单位熟练操作和正常使用的得*分；计划可行、能满足采购需求，但描述简单的得*分；计划有瑕疵缺乏可行性的得*分。 * 售后服务（**分） 根据供应商制定的售后服务承诺进行评审。售后服务方案（包括售后服务机构、应急预案、保障体系和维护响应计划）、响应时间等内容详细、合理、保障服务充分的得**分；内容全面、设置合理，但保障服务措施描述简单的得*分；内容不全面、设置不合理、保障服务缺乏针对性的得*分。 更正为： 序号 项目及分值 评分办法 * 报价（**分） 报价得分采用低价优先法计算，即满足竞争性磋商文件要求且最终报价最低的有效报价为评审基准价，其报价分为满分**分。其他供应商的报价分统一按照下列公式计算：报价得分=（评审基准价／最终报价）×**%×***。分值保留两位小数，小数点后第三位“四舍五入”。供应商的最终总报价超出本项目磋商控制价的按无效响应文件处理。因落实政府采购政策进行价格调整的，以调整后的价格计算评审基准价和最终报价得分。评审小组认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供有效的说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评审小组应当将其作为无效响应处理。 * 企业业绩（*分） 供应商****年**月**日（以合同签订日期为准）以来完成的类似项目业绩，每提供一个得*分，本项最高得*分（以响应文件中上传的合同原件扫描件为准，否则不予得分）。 * 企业实力（*分） 供应商具备有效的《信息安全服务资质认证证书》，认证范围包括信息安全风险评估、信息系统灾难备份与恢复、信息系统安全运维、信息系统安全集成、信息安全应急处理等*项内容的得*分，每缺一项扣*分，本项扣完为止（以响应文件中上传的有效期内的证书原件扫描件为准，否则不予得分）。 * 项目部人员配备（*分） *.拟派项目经理具有具有信息系统项目管理师证书的得*分，本项最高得*分； *.拟派项目部其他成员具有软件设计师（中级及以上）证书的每提供一个得*分，具有信息安全等级测评师证书的每提供一个得*分，同一人不重复计分，本项最高得*分。 注：以上两项以响应文件中上传的人员证书原件扫描件、开标前*个月内任意*个月缴纳社保证明材料（加盖供应商公章）扫描件为准，否则不予得分。 * 技术部分（**分） *.根据供应商所投产品整体技术性能、后期使用成本、产品安全性及稳定性、维护及其它因素进行评分。所投产品整体技术性能完全符合或优于采购要求，后期使用成本低、产品使用安全稳定、易于维护的得**分；所投产品整体技术性能满足采购要求，但后期使用成本及维护成本高的得*分；所投产品整体技术性能差且后期使用成本及维护、产品稳定性等不合理的得*分。 *.根据供应商提供的质量保证措施和供货期限保证措施进行评审。供货计划详细、切实可行、供货保障措施、质量保证措施全面、清晰、完善的得**分；供货计划、保障措施及质量保证措施全面完整，但描述简单的得*分；供货计划、供货保障措施及质量保证措施不全面、不完善的得*分。 *.根据供应商提供的安装调试方案进行评审。产品安装和调试技术保证措施表述完整详细、切合实际，安装人员专业充足经验丰富、分工得当，运输、配送、安装均有详细安排的得**分；产品安装和调试技术保证措施表述完整，安装人员具有经验、分工合理，但缺乏针对性的得*分；产品安装和调试方案内容不完善且描述简单的得*分； *.根据供应商提供的培训方案进行评审。具有实质性培训内容及培训计划安排，具有详细可行的计划、能保证使用单位熟练操作和正常使用的得**分；计划可行、能满足采购需求，但描述简单的得*分；计划有瑕疵缺乏可行性的得*分。 * 售后服务（**分） 根据供应商制定的售后服务承诺进行评审。售后服务方案（包括售后服务机构、应急预案、保障体系和维护响应计划）、响应时间等内容详细、合理、保障服务充分的得**分；内容全面、设置合理，但保障服务措施描述简单的得*分；内容不全面、设置不合理、保障服务缺乏针对性的得*分。 本项目招标文件中涉及此内容部分，均做相应修改。 更正日期：****年*月**日 三、其他补充事宜 关于本项目的疑问答复、修改、澄清、补充内容及对采购项目的暂停、**通知等情况，均在**政府采购网、***公共**交易网及相关网站发布，供应商有义务自行查阅网站信息或登录交易系统查询。一经发布，即认为所有潜在供应商均已收到，未按要求查阅者自行承担相应后果，恕不予单独告知。四、凡对本次公告内容提出询问，请按以下方式联系。 *.采购人信息 名 称：******水利局 地 址：******政府综合办公大楼 * 号楼 联系方式：****-******* *.采购代理机构信息 名 称：**嘉城工程咨询有限公司 　　　 地　　址：***经济开发区福润得商务中心B座***　　 联系方式：****-******* *.项目联系方式 项目联系人：王经理 电　　话：****-******* 发布人：**嘉城工程咨询有限公司 发布时间：****年*月**日