评标标准和评标方法文档格式.docx
- 文档编号:15312220
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:32
- 大小:32.40KB
评标标准和评标方法文档格式.docx
《评标标准和评标方法文档格式.docx》由会员分享,可在线阅读,更多相关《评标标准和评标方法文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
生产厂商资质(3分)
投标产品生产厂商具有有效期内的ISO9001质量管理体系认证得1分
投标产品生产厂商具有有效期内的ISO20000IT服务管理体系认证得1分;
投标产品生产厂商具有有效期内的ISO27001:
2013信息安全管理体系认证得1分
0-3
生产厂商服务能力(4分)
安全产品生产商具有国家计算机网络应急技术处理协调中心颁发的CNCERT网络安全应急服务支撑单位证书(提供相关证书复印件,加盖公章,原件备查)省级证书得1分,国家级证书得2分,无法提供不得分。
中国国家信息安全漏洞库(CNNVD)技术支撑单位(提供相关证书复印件,加盖公章,原件备查)。
一级证书得2分,二级证书得1分,无法提供不得分。
0-4
投标人资质能力(5分)
具有智能化施工资质证书二级等2分;
无法提供不得分。
具有智能化安全生产证书得1分,无法提供不得分;
具有全国征信系统诚信企业认证3A证书得1分,无法提供不得分;
具备ISO9001:
2015质量管理体系证书1分
0-5
服务部分方案及能力
(18分)
满足服务指标情况(12分)
满足技术需求文件中服务要求的全部指标得满分,★代表最关键指标,不满足该指标项的每一项扣3分,扣完为止;
无标识则表示一般指标项,不满足将导致扣1分,扣完为止。
0-12
项目经理情况(2分)
投标人与生产厂商为本项目指定专职的项目经理,项目经理具有至少3年以上项目管理经验,且在投标人单位工作满3年;
投标人项目经理具备建造师资质证书;
生产厂商项目经理具备CISP资质认证;
投标人应提供由社保管理部门出具的最近3年(2015年、2016年和2017年)项目经理的社保缴纳记录,以证明该人员的入职时间和在职经历,同时满足得2分,不满足不得分。
0-2
项目团队服务能力(2分)
投标人或生产厂商为本项目组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得0.5分,最多得2分。
以上人员不可复用,需提供证书复印件和2017年在本单位的社保缴纳记录加以证明。
等保要求
(2分)
投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内,提供得1分,不提供不得分;
原厂商具备江苏省公安厅颁发的2016年网络安全技术支撑单位证书;
提供得1分,不提供不得分;
技术方案及能力
(40分)
满足技术指标情况(26分)
满足技术需求文件中货物类产品技术指标的全部技术指标得满分,★代表最关键指标,不满足该指标一项扣2分,扣完为止。
0-26
产品技术成熟度(3分)
投标产品技术先进,整体设计成熟、合理,升级扩展性强3分,良好得2分,一般得1分。
(评委横向比较)
产品可靠性
(3分)
投标产品品牌知名度、产品可靠性高,平均故障率低,运行稳定得3分,良好得2分,一般得1分。
以CCID或IDC市场排名为基准;
投标人系统集成能力(3分)
投标人集成经验丰富,为本项目提供的集成方案完备,明确清晰,可操作性强,优秀得3分,良好得2分,一般得1分,不提供方案得0分。
投标人合同案例(2分)
投标人提供合同案例每提供一个得0.5分,不提供不得分;
设备厂商案例证明(3分)
提供主要安全产品的生产厂商在省级以上客户的使用报告,每一个得0.5分,总计3分,不提供不得分;
射阳县财政局信息安全产品及安全整改服务采购项目
项目需求
项目名
数量
机房环境监控设施
1套
火灾自动消防系统
桌面终端安全管理系统
入侵检测系统
综合日志审计系统
运维审计(堡垒机)
应用安全防火墙(WAF)
2套
服务器虚拟化防护
精密空调
信息安全服务
3年
1)机房环境监控系统(1套)
1
电话语音报警主机
个
1
2
声光告警模块
3
霍尔传感器600A
4
温湿度传感器(LCD)
5
烟雾传感器
7
6
非定位漏水检测报警器
7
非定位漏水感应线(10M)
套
8
红外探测器
9
配套设施
10
安装调试
批
2)火灾自动消防系统(1套)
无管网气体灭火装置
系统调试费
项
3)桌面终端管理系统
指标项
指标要求
配置要求★
独立的管理控制中心,至少含Windows、Linux等操作系统的主流版本;
需提供3年免费版本升级及桌面管理-移动存储管理-补丁,漏洞,策略下发功能;
共150个点的授权。
系统管理
控制中心:
采用B/S架构管理端,支持多级部署,具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。
内网终端接入管理
指定关键业务系统和服务器终端准入
★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制,对终端进行身份认证和安全状态检查。
(提供截图证明,加盖原厂公章)
能够识别终端是否安装客户端,并能够未安装客户端的终端基于浏览器进行友好提示,引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。
基于硬件的准入控制
支持双机热备,当设备出现故障时,设备准入控制功能自动失效,不影响终端的正常网络访问。
双机热备支持抢占模式。
非法外联控制
外设使用控制
能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备,也可以禁用所有外部设备,然后只选择启用某些指定的外部设备。
支持对未知设备通过设备在线采样,精确对其控制。
网络非法外联控制
★能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。
能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。
支持多种方式对非法外联行为进行审计和告警,告警方式包括:
手机短信、电子邮件和声音告警。
支持终端对接入无线AP的控制。
支持可信SSID管理,终端在线时只能接入指定的SSID。
终端威胁管理
软件安装控制
支持软件安装红名单、黑名单和白名单,确保终端能够按照要求安装指定的软件。
防病毒软件管理
支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。
无需做系统版本升级,即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。
Windows服务管理
具备Windows服务管理功能。
能够禁用或启用终端指定软件服务。
Windows本地策略管理
能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项;
能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项,能够对Windows本地策略中的“用户权限分配”进行设置。
终端安全域管理
无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域之间细粒度终端访问控制权限,全面提升内网终端安全防护级别。
异常网络行为控制
★能够对终端网络行为异常进行监测和控制,网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。
桌面管理
资产管理
自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。
补丁管理
支持补丁分发。
提供厂商自己的补丁服务器进行补丁下载并分发。
软件分发
支持软件分发流量控制。
可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发。
支持软件分发支持断点续传机制。
远程桌面
具备远程桌面功能,提供远程协助服务或对终端运行状况进行监控。
主机名规范
支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。
短消息
具备客户端短消息发布功能,方便为终端发送文本信息。
支持即时查看短消息的阅读终端数,随时确认短消息效果。
移动存储管理
移动存储设备认证和授权
★支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式,以适应不同使用需求的用户和部门。
移动存储认证例外
能够对指定终端进行移动存储设备管理例外排除。
支持对USBKEY进行例外管理。
终端审计
文件操作审计
支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。
支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。
网站访问审计
支持对终端网站访问行为进行审计和控制。
支持对含有指定的一个或多个关键字的网站访问进行审计,
打印审计
能够对终端的打印行为进行审计和控制,禁止指定终端的打印行为。
终端注册★
支持由管理员自定义设置要求终端用户提供准确的身份信息,管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。
支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序,并可以设置该项是否为必填项等参数,方便客户端管理。
客户端部署与升级
客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与执行。
支持客户端升级支持智能升级框架,无需借助单独的升级程序,即可以实现新版本的整体升级,也可以实现同一版本的个别模块单独升级,使软件升级更容易。
服务器端部署与升级
服务器部署简单方便,可以自动检测服务器安装时需要的系统环境组件,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并自动生成客户端安装包。
支持对安装系统的服务器性能状况进行实时监控,可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。
资质★
产品资质
计算机信息系统安全专用产品销售许可证
计算机软件著作权登记证书
其他
要求加入云安全联盟CSA(CloudSecurityAlliance),作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护。
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 评标 标准 方法