气象信息化系统工程-信息安全保障分系统(终端及主机安全软件)-福建更正公告
时间:
2022-06-03 00:55:05

  原公告的采购项目名称:气象信息化系统工程-信息安全保障分系统(终端及主机安全软件)-福建

  “21.1评标结束后,评标结果经采购人确认后,招标代理机构方应在刊登本采购项目招标公告的媒介上对中标结果进行公示7个工作日后,招标代理机构向中标人发出中标通知书。中标通知书对采购人和中标人具有同等法律效力。中标通知书发出后,采购人改变中标结果,或者中标人放弃中标,应按相关法律、规章、规范性文件的要求承担相应的法律责任。投标人对中标公告有异议的,应当在知道或应当知道其权益受到损害之日起7个工作日内,以书面形式向采购人或招标代理机构提出质疑。否则视为无异议。”

  “21.1评标结束后,评标结果经采购人确认后,招标代理机构方应在刊登本采购项目招标公告的媒介上对中标结果进行公示7个工作日后,招标代理机构向中标人发出中标通知书。中标通知书对采购人和中标人具有同等法律效力。”

  本项目采购的云安全管理平台包含但不少于如下软件授权:1套云安全管理平台系统软件、1000个主机安全标准版组件、3个虚拟防火墙、2个虚拟WAF、1个虚拟防篡改授权。

  支持对包括主机安全标准版组件、虚拟防火墙、虚拟WAF、虚拟防篡改等进行授权许可的开通、扩容、缩容等操作;开通后,授权数量支持扩容和缩容,授权的时长同步延长和缩短,当授权数量缩小和时长缩短时,可被系统回收。

  提供云安全管理平台-系统软件,支持云安全监管管理、运维管理、运营管理及其它管理功能。

  云安全管理平台与中国气象局省级安全运营中心、气象综合业务实时监控系统(“天镜”系统)实现数据和策略对接,对接内容包括但不限于能够将自身主要运行参数、客户端相关情况和安全防护信息通过API等形式,将有关数据传送到安全运营中心(省级接口)。(提供功能截图)

  根据综合业务实时监控系统(天镜)的对接规范,将系统运行信息或者告警信息发送给福建气象局天镜系统,实现集约监控。无法满足的需自行提供完整解决方案。(提供功能截图)

  支持从云安全管理平台上对防火墙组件实现安全策略下发,支持配置访问控制策略,配置项包括但不限于策略名称、源地址、目的地址、服务、应用、动作等。

  支持对第三方安全组件的生命周期管理。可在云安全管理平台上发布自定义的第三方安全组件,支持业务系统申请开通第三方安全组件,并与内置应用在一个安全服务链里进行编排。同时支持第三方组件的日志收集。(提供功能截图)

  平台自带安全组件统一日志管理功能(非单独安全组件),可在云安全管理平台管理界面中展示日志概览及各组件的日志情况,无需跳转日志审计组件查看,无需登录具体的安全组件去查看。

  提供虚拟化主机、物理服务器安全防护能力,集成防病毒、主机防火墙、主机入侵防御、应用控制、进程管控功能。

  可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为,预置入侵防御规则需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则,防御规则配置开通严格、高、中三种预定义级别,需配置开通虚拟补丁功能。针入侵威胁,提供检测和阻止模式。(提供功能截图)

  系统多种扫描形式,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描。

  提供防火墙功能,支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。(提供功能截图)

  支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、时间等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。

  支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。(提供功能截图)

  可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询。支持基于受害主机的一键式阻断链接、记录日志等处置动作。

  提供虚拟化web应用安全防护能力。单台性能:网络层吞吐1Gbps,每秒新建连接数10000。

  平台可识别恶意请求(包括跨站脚本、注入式攻击、跨站请求伪造等)及应用攻击行为;识别服务端响应内容导致的缺陷,如敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。

  支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种方式。

  云安全管理平台虚拟网页防篡改配置开通10个防护网站目录,且目录层次无限制。

  支持文件驱动过滤篡改检测技术,同时支持例外目录/文件和例外文件类型的设置。

  鉴于目前省级安全管理区无统一态势平台分析展示省级业务内网网络安全情况,为保障能从不同视角展示本项目建设云安全系统安全态势,构建省级安全运营中心。

  安全运营中心支持不同视角展示全网态势,包括综合安全态势、安全事件态势、网络攻击态势等至少8个独立的大屏展示功能,并支持大屏轮播。纳管本次云安全管理平台及相关组件。(至少提供8个大屏展示功能截图)

  安全运营中心具备失陷主机详细分析的功能,包含攻击阶段分布、风险等级趋势、遭受的外部攻击、存在的漏洞风险、行为画像等信息。支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、知识库等。(提供功能截图)

  支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测(包含实现功能的支撑条件)。(提供功能截图)

  本项目采购的云安全管理平台包含但不少于如下软件授权:1套云安全管理平台系统软件、1000个主机安全标准版组件、3个虚拟防火墙、2个虚拟WAF、1个虚拟防篡改授权。

  支持对包括主机安全标准版组件、虚拟防火墙、虚拟WAF、虚拟防篡改等进行授权许可的开通、扩容、缩容等操作;开通后,授权数量支持扩容和缩容,授权的时长同步延长和缩短,当授权数量缩小和时长缩短时,可被系统回收。

  提供云安全管理平台-系统软件,支持云安全监管管理、运维管理、运营管理及其它管理功能。

  云安全管理平台与中国气象局省级安全运营中心、气象综合业务实时监控系统(“天镜”系统)实现数据和策略对接,对接内容包括但不限于能够将自身主要运行参数、客户端相关情况和安全防护信息通过API等形式,将有关数据传送到安全运营中心(省级接口)。(提供功能截图或对接承诺书)

  根据综合业务实时监控系统(天镜)的对接规范,将系统运行信息或者告警信息发送给福建气象局天镜系统,实现集约监控。无法满足的需自行提供完整解决方案。(提供功能截图或对接承诺书)

  支持从云安全管理平台上对防火墙组件实现安全策略下发,支持配置访问控制策略,配置项包括但不限于策略名称、源地址、目的地址、服务、应用、动作等。

  平台自带安全组件统一日志管理功能(非单独安全组件),可在云安全管理平台管理界面中展示日志概览及各组件的日志情况,无需跳转日志审计组件查看,无需登录具体的安全组件去查看。

  提供虚拟化主机、物理服务器安全防护能力,集成防病毒、主机防火墙、主机入侵防御、应用控制、进程管控功能。

  系统多种扫描形式,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描。

  提供防火墙功能,支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。(提供功能截图)

  支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、时间等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。

  可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询。支持基于受害主机的一键式阻断链接、记录日志等处置动作。

  提供虚拟化web应用安全防护能力。单台性能:网络层吞吐1Gbps,每秒新建连接数10000。

  平台可识别恶意请求(包括跨站脚本、注入式攻击、跨站请求伪造等)及应用攻击行为;识别服务端响应内容导致的缺陷,如敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。

  支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种方式。

  云安全管理平台虚拟网页防篡改配置开通10个防护网站目录,且目录层次无限制。

  支持文件驱动过滤篡改检测技术,同时支持例外目录/文件和例外文件类型的设置。

  鉴于目前省级安全管理区无统一态势平台分析展示省级业务内网网络安全情况,为保障能从不同视角展示本项目建设云安全系统安全态势,构建省级安全运营中心。

  安全运营中心支持不同视角展示全网态势,包括综合安全态势、安全事件态势、网络攻击态势等至少8个独立的大屏展示功能,并支持大屏轮播。纳管本次云安全管理平台及相关组件。(至少提供8个大屏展示功能截图)

  Hn:各合格投标人评标价,即其投标报价扣除经评审可享受的相应优惠后的价格;

  (二)B、技术部分评分:满分55分(技术部分(C)最终技术分值低于技术部分总分50%的投标文件将被视为未实质性响应招标文件,将作为无效标处理。)

  根据招标文件第三章招标内容及要求的响应情况进行评议,完全满足招标文件技术参数要求的得54分(标记“★”的技术参数(共3项)为不允许负偏离参数,有负偏离的按无效投标处理;未标记符号的技术参数(共24项)共计54分,每负偏离一项扣2.25分,扣完为止,正偏离不加分。(满分54分)

  评委委员会根据各投标人的投标文件认为不存在细微偏差的得1分,存在细微偏差的此项不得分。

  1.1投标人同时具有ISO20000IT服务管理认证体系、ISO14001环境管理体系认证证书、ISO45001职业健康安全管理体系认证证书以及ISO27001信息安全管理体系认证且覆盖范围均包含计算机系统集成的得1分,需提供证书复印件,缺项或者未提供不得分。

  1.2投标人具有ISO22301业务连续性管理体系认证证书且覆盖范围包含计算机信息系统集成的得1分,需提供证书复印件,未提供不得分。

  1.3投标人具有有效期内的信息系统建设和服务能力等级证书CS4级的得1分,须提供有效证书复印件,否则不得分。

  1.4投标人具有CCRC信息系统安全集成服务资质认证三级及以上资质的得1分,需提供证书复印件,未提供不得分。

  1.5投标人具有CCRC信息系统安全运维服务资质认证三级及以上资质证书的得1分,需提供证书复印件,未提供不得分。

  2.1投标人拟承担本项目的项目经理同时具备PMP、CCIE高级资格认证证书和CISP安全认证证书工程师且工作年限三年以上,得1分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。(2.1条款、2.2条款拟派人员不允许重复)

  2.2投标人拟承担本项目的团队人员中同时具有PMP、CCNP/HCIP中级资格认证网络工程师证书和CISP安全认证证书工程师且工作年限三年以上,每提供1名得1分,满分2分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。(2.1条款、2.2条款拟派人员不允许重复)

  2.3投标人拟承担本项目的团队人员中同时具有所投产品厂家工程师相关认证证书,每提供1名得1分,满分2分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。

  评委会根据投标人提供的自2020年以来与本项目同类型业绩进行打分,每提供一份有效业绩得1分,满分3分。[A.该业绩项目的中标公告(提供相关网站中标公告的下载网页并注明网址);B.中标通知书复印件;C.采购合同文本复印件]。评委会将保留要求投标人提供原件予以核查的权利。未提供相关证明文件的不得分;评标过程中如发现填报不实,本项不得分。

  本项目所有设备均须提供自终验起不少于三年产品原厂维保服务、系统升级、特征库升级,四年的得1分,五年及以上的得2分。

  Hn:各合格投标人评标价,即其投标报价扣除经评审可享受的相应优惠后的价格;

  (二)B、技术部分评分:满分58分(技术部分(C)最终技术分值低于技术部分总分50%的投标文件将被视为未实质性响应招标文件,将作为无效标处理。)

  根据招标文件第三章招标内容及要求的响应情况进行评议,完全满足招标文件技术参数要求的得57分(标记“★”的技术参数(共3项)为不允许负偏离参数,有负偏离的按无效投标处理;未标记符号的技术参数(共19项)共计57分,每负偏离一项扣3分,扣完为止,正偏离不加分。(满分57分)

  评标委员会根据各投标人的投标文件认为不存在细微偏差的得1分,存在细微偏差的此项不得分。

  1.1投标人具有CCRC信息系统安全集成服务资质认证三级及以上资质的得1分,需提供证书复印件,未提供不得分。

  1.2投标人具有CCRC信息系统安全运维服务资质认证三级及以上资质证书的得1分,需提供证书复印件,未提供不得分。

  2.1投标人拟承担本项目的项目经理同时具备PMP、CCIE高级资格认证证书和CISP安全认证证书工程师且工作年限三年以上,得1分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。(2.1条款、2.2条款拟派人员不允许重复)

  2.2投标人拟承担本项目的团队人员中同时具有PMP、CCNP/HCIP中级资格认证网络工程师证书和CISP安全认证证书工程师且工作年限三年以上,每提供1名得1分,满分2分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。(2.1条款、2.2条款拟派人员不允许重复)

  2.3投标人拟承担本项目的团队人员中同时具有所投产品厂家工程师相关认证证书,每提供1名得1分,满分2分。需提供证书复印件、在投标截止前六个月内任意一个月(不含投标截止时间的当月)投标人为其缴纳的社保证明复印件,未提供材料或材料不齐全本项不得分。

  评委会根据投标人提供的自2020年以来与本项目同类型业绩进行打分,每提供一份有效业绩得1分,满分3分。[A.该业绩项目的中标公告(提供相关网站中标公告的下载网页并注明网址);B.中标通知书复印件;C.采购合同文本复印件]。评委会将保留要求投标人提供原件予以核查的权利。未提供相关证明文件的不得分;评标过程中如发现填报不实,本项不得分。

  本项目所有设备均须提供自终验起不少于三年产品原厂维保服务、系统升级、特征库升级,四年的得1分,五年及以上的得2分。

  “13、合同标的甲方同意从乙方购买,乙方同意向甲方出售合同货物清单(同投标文件中供货清单)中所列未曾销售并未曾使用过的、未曾返修过且新下线的、崭新的、正品合格品货物及相关服务。”

  “13、“合同标的”指甲方同意从乙方购买,乙方同意向甲方出售合同货物清单(同投标文件中供货清单)中所列未曾销售并未曾使用过的、未曾返修过且新下线的、崭新的、正品合格品货物及相关服务。”

  “2、乙方提供给甲方的合同货物应通过货物制造厂商的出厂检验,并提供质量合格证书。乙方承诺提供给甲方的合同货物的技术规范应与本项目招标文件中第八章投标货物清单、质量要求和供货部分中的规定及投标文件中投标货物技术规范偏离表(如果被采购人接受) 相一致,同时,乙方提供的货物质量应符合中华人民共和国相关标准及相应的技术规范、本次采购相关文件中的全部相关要求及乙方工厂相关标准及相应的技术规范中之较高者。”

  “2、乙方提供给甲方的合同货物应通过货物制造厂商的出厂检验,并提供质量合格证书。乙方承诺提供给甲方的合同货物的技术规范应与本项目招标文件中第三章招标内容及要求部分中的规定相一致,同时,乙方提供的货物质量应符合中华人民共和国相关标准及相应的技术规范、本次采购相关文件中的全部相关要求及乙方工厂相关标准及相应的技术规范中之较高者。”

  投标人须在招标文件“第六章 投标文件格式 开标一览表 ”的“备注”中填写所投产品品牌型号,未填写按无效标处理。

  “投标截止时间及开标时间:2022年06月06日14:30 (北京时间) ”

  “投标截止时间及开标时间:2022年06月17日09:00 (北京时间) ”

  本更正公告为招标文件组成部分,对投标人均具有约束力;如与招标文件不一致,以本公告为准。