吉林省牧业信息中心信息系统安全等级保护建设机房及网络改造项目更正公告
一、项目基本情况
原公告的政府采购项目编号:JLSZC202301638
原公告的采购项目名称:信息系统安全等级保护建设机房及网络改造项目
首次公告日期:*开通会员可解锁* 08:00
二、更正信息
更正事项:采购公告、采购文件
更正内容:现就延期招标的有关事项公告如下:
1、招标内容:
(1)招标内容变更事项:
①原招标文件(需求部分)第二章、货物需求和评标办法中“一、货物需求及技术规格要求”现变更为:
一、货物需求及技术规格要求
采购项目预算或最高限价:109.32万元(采购人不接受超过采购项目预算的投标)
序号 |
货物名称 |
主要功能配置及技术指标要求 |
数量 |
数量单位 |
1 |
智能安全运维管理平台 |
2U设备,千兆电口*2,USB接口*2,标配温度检测模块*1、市电检测模块*1、漏水检测模块*1、烟雾检测模块*1、视频监控模块*1,UPS监控模块*1、空调监控模块*1;机房环境监控*1,具备温湿度监控、市电监控、烟雾监控、漏水监控、视频监控,环境报警;含3年软硬件质保。 |
1 |
套 |
2 |
液晶显示器 |
21.5寸 |
1 |
台 |
3 |
防火墙 |
1U硬件设备,单电源;标准配置10个10/100M/1000M自适应千兆电接口;吞吐量:8Gbps ,IPS吞吐量:1.0Gbps,NGFW吞吐量:1Gbps,威胁防护吞吐量:700Mbps,并发量:350万,上网行为控制、上网行为审计、入侵防御、恶意代码防护、流量管理、高可用性、日志和监控等功能,标准包含一年质保及IPS、AV、APP特征库离线升级;含3年软硬件质保。 |
6 |
台 |
4 |
防火墙sslvpn模块 |
并发用户数200,含三年软件升级和硬件质保服务。 |
1 |
套 |
5 |
核心交换机 |
交换容量:76.8/336Tbps;包转发率:8640/57600Mpps,主控板槽位 2 个;交换网槽位2(主控集成);业务槽位6个;冗余设计主控、电源、监控板、风扇框(24端口万兆以太网光接口和24端口千兆以太网光接口板 *1 48个千兆电口板 |
2 |
台 |
6 |
业务汇聚交换机 |
1.端口:24个10/100/1000BASE-T以太网端口,4个千兆SFP;2.交换容量:336Gbps/3.36Tbps;包转发率:51Mpps/126Mpps ;3.电源:交流供电,内置AC电源;4.监控带机量:300台;5.外壳材质:金属;6.产品特点和优势:无阻塞高速转发,灵活的以太组网,多样的安全控制,便捷的管理维护手段,智能iStack堆叠。 |
4 |
台 |
7 |
WAF |
2U设备,千兆电口*4,流量处理能力:1Gbps,可防护网站数量150个,实现SQL注入、跨站脚本等应用层攻击的安全防护,支持网站IPv4/IPv6协议转换,支持网站HTTP/HTTPS协议转换,支持网站负载均衡,HTTP头合规配置,支持网站幻象防护,保持在线,支持防嗅探扫描,防WEB扫描,隐藏错误页面,支持一键断网,首页锁定,智能POST和HTTP请求控制,提供多种访问控制策略;可对Web服务器、及各应用系统服务器,进行全方位的防护,所有HTTP流量都通过Web应用防护系统检测过滤,防止被黑客入侵,减少损失;含3年软硬件质保。 |
2 |
台 |
8 |
上网行为管理 |
1、业务接口:2个千兆Combo接口(光电复用),10个千兆电接口; 2、流控吞吐量2.5Gbps,并发连接数120w,新建连接数2W;含协议库升级三年。 |
1 |
台 |
9 |
数据库审计 |
1U设备,千兆电口*2,硬盘2TB,SQL处理能力:7000条/s,SQL在线存储能力:10亿条,入库速率: 10000/s,纯数据库流量:40Mb/s,可添加数据库个数:5,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警;含1年软硬件质保。 |
1 |
台 |
10 |
网络准入 |
1U机架式,6个10/100/1000M电口,硬盘1T,单电源;出货标配入网许可数 100点;最大支持入网许可数1000点;支持旁路部署;设备宕机或断网不影响正常入网;支持双机部署,支持HA主备机心跳IP检测及虚地址管理模式;支持虚拟化部署,可部署在公有云/私有云环境中;支持按照EXCEL模板批量导入\导出网络设备;支持通过TELNET、SSH、SNMP协议自动管理网络设备;支持自动发现网络设备硬件型号和软件型号,并自动适配对应的管控模板和运维模板;支持批量录入TELNET、SSH、SNMP交互信息;支持信任学习、安全扫描、身份认证、审核等待等多种混合准入管控模式;支持全网统一管控和各区域按需管控的自由策略;支持自动发现现有网络环境的所有内网终端、内网设备、服务器、安全设备、办公设备等信息,并自动纳入信任列表;支持自定义学习时间,学习时间结束后自动启动准入管控; |
1 |
台 |
11 |
防病毒管理平台 |
控制中心(Windows)+7个Windows server客户端+25个Windows客户端 |
1 |
套 |
12 |
漏洞扫描系统 |
2U设备,千兆电口*4,10个并发任务,无限IP地址授权,支持主机扫描、Web扫描、弱密码扫描,支持任务管理,定时扫描任务,内置多种扫描策略模板、支持自定义扫描、策略管理,报表管理;支持资产梳理;含3年软硬件质保。 |
1 |
台 |
核心产品为:第1项(智能安全运维管理平台)。
交货时间:合同订立后 10 天。
交货地点:*开通会员可解锁*
交货方式:中标人负责将货物安全完好运抵交货地点、安装调试并保证验收合格。
请投标人注意:投标文件对招标文件各种设备所要求的主要功能配置及其技术指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标。
②原招标文件(需求部分)第二章、货物需求和评标办法中“二、评标方法和标准”现变更为:
二、评标方法和标准
评标委员会将只对商务和技术(符合性)审查符合招标文件要求的投标进行详细评审。
2.1本项目采用综合评分法评标,评标委员会将按下述标准评定中标人:按评审后投标人得分由高到低的顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列(中标候选人并列的,由评标委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。)。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
2.2综合评分法评分方法(计算结果精确到小数点后两位):
2.2.1 评分采用百分制:
2.2.1.1 价格因素分:基准分值30分。
(一)投标报价分:以满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格为满分。其余投标人的价格分按下式计算:价格分=(评分基准价/投标报价)×30。
(二)价格分加分:
(1)对于列入财政部、发展改革委、生态环境部、市场监管总局发布的《节能产品、环境标志产品政府采购品目清单》但不属于国家强制采购的产品,另外给予投标报价得分3%的加分。
(2)对于列入财政部、国家发改委、信息产业部发布的《无线局域网认证产品政府采购清单》的产品,另外给予投标报价得分3%的加分。采购项目或者分包中既包含清单中产品也包含非清单中产品的,只对列入清单的产品按其在总报价中所占的比例给予价格分加分。
(3)投标产品同时列入上述多个清单的,将上述规定的价格分加分比例叠加后计算价格分加分。
(4)根据财库【2020】46号文件规定,对小型企业、微企业的产品给予10%的价格扣除,并按照扣除后的价格参加排序。
(5)价格扣除的依据:第(1)至(3)条提供投标货物相关认证证书复印件加盖投标人公章。第(4)条提供中小企业声明函(货物)。
序号 |
评分项目 |
基准分值 |
评分标准 |
1 |
价格部分 (30分) |
30分 |
投标报价分:以满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格为满分。其余投标人的价格分按下式计算:价格分=(评分基准价/投标报价)×30。 |
2 |
商务因素分 (25分) |
企业资质 (3分) |
1.投标人具备质量管理体系认证证书的得1分,不具备不得分; 2.投标人具备职业健康安全管理体系认证证书的得1分,没有不得分; 3.投标人具备环境管理体系认证证书的得1分,没有不得分; 评分依据:提供有效期内的资质证书复印件并加盖投标人公章。 |
业绩 (5分) |
投标人提供*开通会员可解锁*至今以来类似项目成功案例,每提供1个得1分,最多得5分; 评分依据:投标人须在响应文件内附合同复印件并加盖公章。 |
||
人员 (17)分 |
1.投标人针对本项目指定一名项目经理,具备信息系统项目管理师高级资质、系统架构设计师高级资质、系统分析师高级资质。每具备一个资质证书得1分,最多得3分,不提供不得分。 2.拟派一名项目技术负责人,具备教授级高级工程师资质、数据治理工程师证书、数据治理专家证书、国家科学技术进步奖证书。每具备一个资质证书得1分,最多得4分,不提供不得分。 3. 投标人针对本项目指定一名安全负责人,具备注册信息安全工程师(CISE)资质、信息安全保障人员认证证书(安全集成专业)、中级工程师职称、等级测评师资质、国家标准培训合格证。每具备一个资质证书得1分,最多得4分,不提供不得分。 4. 投标人针对本项目指定一名安全工程师,具备注册信息安全管理人员(CISO)资质、系统集成项目管理工程师资质。每具备一个资质证书得1分,最多得2分,不提供不得分。 5.拟派的服务工程师,具备IT服务项目经理资质;拟派的服务工程师具备等级测评师资质、项目管理专业人士(PMP)资质、ITIL Foundation IT服务管理认证资质、系统集成工程师资质、注册环保工程师资质、高级系统架构设计师。每具备一个符合任一资质的工程师得1分,最多得4分,不提供不得分。 评分依据:团队人员配备不重复,提供人员有效期内的资质证书复印件,提供投标人单位的社保证明材料复印件并加盖投标人公章。 |
||
3 |
技术部分 (35分) |
主要功能配置及技术指标(25分) |
投标方所提供的智能安全运维管理平台除满足技术部分要求,还需满足以下功能: 1、提供SNMP Agent和OPC 等标准的北向接口,可以无缝接入上层管理系统;还可以提供SNMP Client和串口等标准的南向接口,便于接入集成第三方监控系统。提供系统功能界面截图,满足得1分,不满足不得分。 2、支持最新的移动终端操作系统,能在平板电脑或移动手机设备上查看监控内容,值班人员无需进入监控中心,只需远程通过平板电脑或手机等移动设备登陆监控系统即可实时掌握数据中心相关设备的运行状态参数及机房环境情况,以实现人性化管理;可以实现通过平板电脑或手机远程控制,比如开启或关闭空调、开启或关闭新风等。提供系统功能界面截图,满足得1分,不满足不得分。 3、有自动定时短信报平安功能,可设置每天或某一天的某一时间给管理员发送短信告知系统运行正常,非单纯的被动等待报警事件发生,保证管理员能知道系统在24小时不间断运行,解决用户的后顾之忧;数据中心综合管理组态软件可以给多个不同号码、就多种不同设备参数在每天或者每周发送运行状态提示短信;提供系统功能界面截图,满足得1分,不满足不得分。 |
投标人所投防火墙产品除满足技术部分要求,还需满足以下功能: 1、具备信息安全产品自主原创证明,提供证明文件复印件,满足得1分,不满足不得分。 2、防火墙密码检测证书,提供证明文件复印件,满足得1分,不满足不得分。 3、至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置8个不同运营商的地址库,并可进行升级,提供系统功能界面截图,满足得1分,不满足不得分。 4、支持SSL解密,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击提供系统功能界面截图,满足得1分,不满足不得分。 5、可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,且可设定大于或等于8位的加密密钥,保障日志传输的安全性,提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
投标人所投WAF产品除满足技术部分要求,还需满足以下功能: 1、具备防止HTTP版本号,非法URL,重复参数,重复编码,恶意chunked分包,非法的multi文件上传格式这些不符合RFC标准的行为恶意绕过,提供系统功能界面截图,满足得1分,不满足不得分。 2、具有产品扩展功能,具备本地进行恶意样本检测的沙箱能力,提供系统功能界面截图;具备防止Cookie被篡改的功能,并且可以通过自学习功能学习需要防护的Cookie参数。提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
投标人所投上网行为管理产品除满足技术部分要求,还需满足以下功能: 1、产品支持APP认证及IC卡认证,提供系统功能界面截图,满足得1分,不满足不得分。 2、具备对接《公共场所无线上网安全管理系统无线上网接入安全技术要求》(GA/WA3011.1-2015)法规能力,对接后端厂商数量不少于30个,支持通过特征库方式增加对接后端平台能力,提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
投标人所投数据库审计产品除满足技术部分要求,还需满足以下功能: 1、支持国产数据库人大金仓、达梦、南大通用、神通、高斯、瀚高、巨杉、OceanBase、AnalyticDBMySql、AnalyticDBMySql、AnalyticDBPostgreSQL、RDSMySql、RDSPostgreSQL等数据库的审计。提供系统功能界面截图,满足得1分,不满足不得分。 2、支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令检测。提供系统功能界面截图,满足得1分,不满足不得分。 3、支持基于网络流量的资产发现功能,能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。提供系统功能界面截图,满足得1分,不满足不得分。 4、支持扩展网络流量中的HTTP、POP3、SMTP、Telnet、FTP协议的数据文件内容关键字审计,当网络中传输的文件包含关键字时,可进行告警,对于压缩包中包含关键字的文件可准确定位压缩包中路径,提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
投标人所投网络准入产品除满足技术部分要求,还需满足以下功能: 1、具有完善的IP地址申请流程包括申请提交成功、审核通过、申请驳回。提供系统功能界面截图,满足得1分,不满足不得分。 2、支持自定义IP段,为终端自动分组。提供系统功能界面截图,满足得1分,不满足不得分。 3、支持对网络中的泛终端进行主动探测识别,生成指纹信息,当指纹信息发生变化时进行阻断,同时支持行为模型的安全接入机制,可根据终端日常业务行为自动生成终端行为基线。提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
投标人所投防病毒管理平台产品除满足技术部分要求,还需满足以下功能: 1、针对防御勒索软件攻击,提供全方位一体化解决方案。可以实现开启与关闭:文件保险箱、数据备份、文件诱捕能力。提供系统功能界面截图,满足得1分,不满足不得分。 2、高级忽略规则:即进程白名单。从驱动层放过进程。支持多种方式加白:路径、扩展名、文件名,提供功能检测报告复印件,满足得1分,不满足不得分。 |
|||
投标人所投漏洞扫描产品除满足技术部分要求,还需满足以下功能: 1、支持扫描的漏洞数量不少于300000个。提供系统功能界面截图,满足得1分,不满足不得分。 2、支持扫描容器镜像存在的漏洞,支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像,提供系统功能界面截图,满足得1分,不满足不得分。 3、支持对主流PLC、DCS控制器的识别与扫描,包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix、M218、M221、M340、M580、Quantum等。提供系统功能界面截图,满足得1分,不满足不得分。 4、支持多种协议口令猜测,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。提供系统功能界面截图,满足得1分,不满足不得分。 |
|||
服务管理工具 (5分) |
投标人针对本项目需求提供服务过程管理工具软件,对其服务期内的服务过程进行基本的过程管理,能够对服务人员服务过程及服务交付情况进行服务记录、服务统计、服务分析、服务评价、服务报告等基础信息管理。配备有专门的服务台,能够通过其进行值班任务、巡检任务、知识审核及维保到期统计信息集中管理,(提供对应窗口配置文件,加盖投标人公章)每提供管理工具软件的对应窗口配置文件得1,最多得5分,不提供不得分。 |
||
项目实施方案 (5分) |
依据投标人提供的项目实施方案情况打分。在投标文件中需有以下详细方案设计:1.设计原则;2.项目理解;3.安全保障(技术措施、管理措施);4.安全管理制度;5.运维管理体系。共 5 项,每满足一项得 1 分,最高 5 分 |
||
4 |
售后服务部分 (10分) |
售后服务体系 (10分) |
承诺质保期内提供 7x24 小时到设备所在地上门服务;服务响应时间不得超过 2 小时,满足得 2 分;不满足得 0 分。 |
承诺在设备出现故障后,24 小时无法修复的,需提供同档次的备用设备供用户使用,满足得 2 分,不满足得 0 分。 |
|||
质保期内每季度到设备所在地巡检,满足得 2 分,不满足得 0 分。 |
|||
承诺质保期内出现的问题,供方未能解决的,须免费提供原厂技术支持,满足得 2分,不满足得 0 分。 |
|||
投标人针对本项目提供售后服务方案,提供详细的售后服务体系,售后服务响应措施等内容说明,每提供一个章节内容得1分,最多得2分,不提供不得分。 |
请投标人特别注意:投标人应提交作为评分依据的文件材料并加盖投标人公章和/或有效签署,否则,将是投标人的风险。
2.2.2 合格投标人得分的计算方法:
(1)所有评委分别对某个合格投标人评分之和的算术平均值为该投标人的最终得分;
(2)对所有合格投标人的最终得分进行排序,得分高者为中标人。
2.3本项目的中标结果初步评定之后、签署评标决议之前,评标委员会将向投标人宣布拟评定的中标人和中标候选人,告知未中标本人的得分与排序。本项目的中标结果将在中国政府采购网、吉林省公共资源交易中心(吉林省政府采购中心)网站、吉林省公共资源交易公共服务平台及相关媒体上公告,如果投标人对中标结果有异议,应当在中标结果质疑有效期内通过政府采购电子化交易平台向采购中心提出质疑。投标人的质疑事项应当具体、明确并提供事实依据。
(2)招标内容的其他内容不变。
2、投标人资格条件要求:
(1)投标人资格条件要求变更内容:不变。
3、招标文件的获取时间和方式:自本延期招标公告发布之日起至*开通会员可解锁* 16:00(北京时间,下同),请有意参加投标的供应商自行登录吉林省公共资源交易中心(吉林省政府采购中心)网站下载。
4、延期后的确认参加投标截止时间:*开通会员可解锁* 16:00。
请有意投标的供应商特别注意:
(1)首先登录吉林省公共资源交易中心(吉林省政府采购中心)网(www.ggzyzx.jl.gov.cn),按照规定进行投标人注册登记,网上注册登记后,请携带相关材料到吉林省安信电子认证服务有限公司办理CA认证。未进行网上注册并办理CA认证的投标人将无法参与吉林省公共资源交易中心(吉林省政府采购中心)组织的所有招标采购活动。
(2)投标人取得CA认证后,可登录吉林省公共资源交易中心(吉林省政府采购中心)网站“公共资源交易主体登录->投标人”登录后选择“采购业务->交易文件下载”下载电子招标文件。投标人下载招标文件后,务必在规定的“获取招标文件结束时间”之前操作“投标报名”并完善相关投标信息,点击“确认报名”按钮确认参加投标才具有投标资格。如果投标人在规定的“获取招标文件结束时间”之前没有点击“确认报名”按钮确认参加投标,将失去参加本项目投标的资格。
(3)凡与本中心招投标活动有关的时间,均以吉林省公共资源交易中心(吉林省政府采购中心)服务器显示的时间为准。
5、延期后的项目答疑会和踏勘现场:无。
6、延期后的接受投标时间、投标截止时间及开标时间:
(1)接受投标时间:*开通会员可解锁* 上午08:30至09:00。
(2)投标截止时间(开标时间):*开通会员可解锁* 09:00。
逾期送达或不符合规定的投标文件恕不接受。
7、投标地点及开标地点:
吉林省公共资源交易中心(吉林省政府采购中心)开标七室(吉林省长春市人民大街9999号)。
8、投标保证金:不变。
更正日期:*开通会员可解锁*
三、其他补充事宜:无
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:吉林省牧业信息中心
地址:*开通会员可解锁*
联系人:程晓辉
联系电话:*开通会员可解锁*
2.采购代理机构信息
名称:吉林省公共资源交易中心(吉林省政府采购中心)
地址:吉林省长春市南关区人民大街9999号
3.项目联系方式
项目联系人:崔海强
电话:81866978
说明:本页面提供的政府采购公告公示信由省级公共资源交易平台和各市(州)公共资源交易服务平台推送。发布责任和监督管理按《关于进一步规范招标采购公告和公示信息发布工作的通知》(吉政公办[2018]65号)要求执行。
400-888-7022
APP下载
公众号
