一、采购清单
序号 | 名称 | 数量 | 单位 | 要求/备注 | 货物/服务 |
1 | 安全防护设备 | 3 | 套 | 核心产品 | 货物 |
2 | 运行监测管理系统 | 1 | 套 | ||
★工期要求 | 自合同签订之日起10个日历日内完成到货,15个日历日内完成项目实施。 | ||||
★质保要求 | 自验收合格之日起 3 年 | ||||
核心产品及要求 | “要求/备注”栏中标注为“核心产品” | ||||
是否采购进口品 | 否 | ||||
二、项目背景
为落实中共中央办公******税务局拟******办公室关于做好“全电”平台推广基础环境准备工作的通知》及数电平台“三同步”的安全保障要求,需采购部署网络安全软硬件设备,为数电平台上线和发票电子化改革各应用系统提供高安全性能的有力支撑。
******税务局2023年全面数字化的电子发票平台项目网络设备采购项目安全设备包实施,完成省局的设备部署实施、测试联调等工作,按需完成其他部署实施工作;完成与安全管理平台及相关设备的对接集成工作;提供本项目采购设备(以下简称“设备”)的3年设备质保服务,保障数电平台和发票电子化改革各业务系统高效能、高安全、高稳定。
三、技术参数
3.1 技术需求说明
本项目在部署实施中需要的配套软硬件设备、线材等须由中标方一并免费提供。中标方须按照投标设备的实际网络接口情况,配套提供与设备接口规格和数量一致的原厂光模块,光模块的类型由招标方根据项目部署实施的实际需要,在项目部署实施阶段确定,中标方须按要求免费提供。
3.2 项目集成需求
本项目设备需对接招标方拟建设的安全管理平台。对接集成时,中标方须根据安全管理平台的实际需要,提供设备的接口文档、数据字典等文档材料,并进行相关的接口对接、联调测试等工作。中标方须根据对接集成工作需要,积极配合进行接口对接、联调测试等工作。
招标方有权根据实际工作需要,在合理范围内调整项目对接集成需求,中标方必须无条件接受,积极配合完成对接集成工作,并根据招标方实际要求提供设备原厂商售后技术支持服务。
3.3 详细技术参数表
下表中,“指标种类”为★代表最关键指标,投标人所投产品如不满足该指标项将按无效投标处理;△代表重要指标,满足或优于该指标加分。
1、安全防护设备 | ||
序号 | 功能及技术参数 | 评分点 △ |
1.1 | ★硬件和性能要求: 1、 满足国产化相关要求,设备系统应支持国产化操作系统,设备硬件支持国产化CPU芯片。硬件要求:CPU核心数≥16,内存≥64GB,硬盘≥4TB ,标配1Gps电口×2,10Gps光口×2,标准2U机架式设备,1+1冗余电源。 2、 性能要求:并发TCP会话数≥500万,HTTP新建连接速率≥20000连接/秒 ,TPS处理性能≥7000。 | |
1.2 | ★协议支持要求: 要求系统支持IPv6或IPv6/v4双栈。本次投标产品应支持处理IPv6或IPv6/v4双栈流量。 (提供产品的配置界面截图并加盖投标人公章) | |
1.3 | ★要求支持如下基础威胁防护功能:
| |
1.4 | 要求支持如下自动化攻击防护功能:
| |
1.5 | 客户端指纹: 可收集客户端浏览器信息,为每个客户端生成唯一的指纹标识,该标识具有一定的稳定性,在清理浏览器cookie、浏览器本地存储、访问记录、更换IP地址时指纹均不变化。 防护后效果:防护工具防护后会生成客户端指纹,查看报表客户端有唯一的浏览器指纹。 (提供产品的功能界面截图并加盖投标人公章) | △ |
1.6 | Cookie令牌和URL令牌: 防护系统需要使用Cookie令牌和URL令牌,通过对当前访问页面内的合法请求授予在一定时间内有效的一次性令牌,防止攻击者发出非法请求,有效抵御越权访问、网页后门及重放攻击等恶意行为。(提供网页保护前后的对比截图,通过开发者工具可查看Cookie中动态令牌,加盖投人公章) 防护前后效果截图内容如下:
2)防护后,网站非静态资源请求增加了Cookie令牌或者URL令牌; 3)防护后,刷新页面重新请求后,Cookie令牌或者URL令牌发生动态变化。 | △△ |
1.7 | 网页代码注释隐藏: 自动删除网页HTML代码中的注释内容,防止攻击者通过注释获取敏感信息,从而发起攻击。 防护后效果:防护工具能够自动识别被保护网页代码的注释,自动删除这些注释,避免信息泄漏。 (提供产品的功能界面截图并加盖投标人公章) | △ |
1.8 | 客户端环境拦截: 可以基于客户端的运行时环境特征数据实现拦截,包括:客户端指纹,User-Agent等,实现针对性拦截。 (提供产品的功能界面截图并加盖投标人公章) | △ |
1.9 | 用户行为拦截: 可以基于客户端的真人行为数据实现拦截,包括但不限于:键盘输入的次数、鼠标移动的次数、鼠标点击的次数、触摸屏触摸的次数、页面停留时间、鼠标点击时间等。针对这些指标可通过AND OR 的方式任意组合,实现针对性拦截。 必须提供功能截图,防护效果 功能要求内容如下: 1)详细记录用户端行为的键盘输入次数、鼠标移动次数、鼠标点击次数; 2)用户行为拦截策略匹配:键盘输入3次,或鼠标移动3次、或鼠标点击3次,拦截策略均可触发生效,用户端无法访问网站。 (提供产品的功能界面截图并加盖投标人公章) | △ |
1.10 | 非授权反向代理检测: 对于未授权的第三方通过反向代理方式+hostname伪造的方式,假冒网站的行为进行识别,可对假冒的域名进行记录拦截。 必须提供功能截图证明: 1)防护前,访问非授权反向代理的网站可以正常访问; 2)防护后,系统对未授权的反向代理行为进行识别和拦截; 3)可识别伪造行为,识别过程不受hostname伪造影响; 4)防护工具报表记录反向代理行为、服务器IP、域名等信息。 (提供产品的功能界面截图并加盖投标人公章) | △△ |
1.11 | 语义分析: 支持语义分析引擎进行防护,至少具备SQL语义分析、XSS语义分析、JAVA OGNL语义分析三种语义分析技术,语义分析引擎支持威胁评分机制。(提供产品的功能界面截图并加盖投标人公章) | △△ |
1.12 | 管理接口开放性要求: 产品系统提供对外API接口能力,可以接受云管平台等第三方管理系统通过调用API接口实现投标产品相关配置和参数的设定,无需登陆产品自身的管理界面,API接口至少包括:保护站点添加、配置站点策略、设置IP黑名单、系统升级和系统状态监控等功能。具体要求如下: (提供产品的功能界面截图并加盖投标人公章) | △△ |
1.13 | 日志功能:
可自动化对日志进行归档及磁盘空间管理。 | |
1.14 | 网站访问客户端报表: 提供访问客户端的统计图表化视图,图表内容至少要包括客户端的IP地址、访问来源国家和城市、Referer信息、访问路径排名,Host排名,User Agent排名、客户端操作系统类型和浏览器类型。 | |
1.15 | 自动化工具报表: 提供自动识别针对网站的攻击工具的名称,并提供图表化视图。 | |
1.16 | ★产品资质要求: 安全检测认证资质,提供《网络安全专用产品安全检测证书》或《网络关键设备和网络安全专用产品安全认证证书》或《计算机信息系统安全专用产品销售许可证》。 (提供有效期内证书复印件并加盖投标人公章,原件备查) | △ |
1.17 | 产品成熟度要求: 卖方应保证所提供的产品是成熟的商业产品,有同类产品应用案例,要求提供用户合同关键页、及由客户方正式出具的采购发票作为辅证。同时需提供在线可访问的URL地址,并且通过浏览器开发者工具可以查看到包含的动态令牌防护特征。(提供完全满足要求的案例证明材料,包括:在线可访问的URL地址、合同关键页、客户正式出具的采购发票扫描件和案例网站动态令牌防护特征截图证明文件,并加盖投标人公章) | △ |
1.18 | 产品功能扩展要求: 卖方应保证所提供的产品功能的可扩展性,所提供产品不仅能支持本期项目所需的WEB网站应用的防护功能,产品本身还需要支持根据后续的需求通过新增license授权许可的方式开启APP、小程序、API业务接入渠道的安全防护功能模块。(提供产品支持APP、微信小程序、API防护功能的截图证明文件,并提供加盖投标人公章) | △ |
1.19 | ★提供三年免费整机硬件保修及硬盘不回收服务。 | |
2、运行监测管理系统 | ||
序号 | 功能及技术参数 | 评分点△ |
2.1 | ★标准机架式独立国产化硬件; 流量采集口配置不低于4个万兆光口; 管理通讯端口配置不低于2个千兆以太网电口,全量数据包捕获、存储、分析性能不低于20Gbps; 单台TCP/UDP会话处理能力不低于每秒100万;数据包处理能力不低于1000万pps; 存储容量不低于192TB,具备硬件raid卡。 | |
2.2 | 支持多存储区域配置,可为不同的监控链路分配不同的存储空间;可针对1秒、10秒、1分钟、1小时、1天时间精度统计数据以及原始数据包自定义分配存储空间,使不同链路采集的数据互不干扰。 | |
2.3 | 必须采用一体机的部署方式,不允许软件探针。产品能直接接入前期业务性能管理系统进行管理,无缝对接,不需要开发。(提供产品的功能界面截图并加盖投标人公章) | △ |
2.4 | 支持原始通讯数据包回放,能提供服务端离线数据包导入模式,回放分析界面和功能与实时采集链路的相同。数据包格式包括并不限于:cap、pcap、cscpkt、rawpkt等主流数据包格式。 | |
2.5 | 支持将采集接口根据VLAN、MPLS VPN、VxLAN、NETFLOW、GRE、网段、物理地址建立子链路分析,实现对特定MPLS、GRE、NETFLOW、IP网段、VLAN、Vxlan、MAC流量的分析,并支持将不同采集接口下的VLAN、MPLS VPN、VxLAN、NETFLOW、GRE、网段、物理地址子链路聚合分析。 | |
2.6 | 支持数据包自定义长度截断存储,可以根据应用、协议、VLAN号、VXLAN号、MPLS VPN标签进行数据包的裁剪;支持从指定序号的有效载荷数据包开始进行裁剪,支持将数据包裁剪为64-65535之间的任意数值长度。 | |
2.7 | 内置自主产权的数据包解码器,支持在线进行数据包的快速解码分析,无须先下载数据包到电脑然后再利用其它工具进行事后解码分析,能够支持数据包2-7层的解码展现,能够直观的还原TCP 5元组的交互时序。 | |
2.8 | 内置智能诊断功能,能自动诊断包括:HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、TCP头部偏移错误、TCP SYN带数据、IP TTL太小、IP地址冲突、路由环路等常见故障场景,并提供故障原因分析及解决办法。 | |
2.9 | 能够对任意时段指定应用的服务质量关键指标进行分析,服务质量关键指标应当包括:总字节数、上行字节数、下行字节数,总数据包、上行数据包、下行数据包,传输效率、上行传输效率、下行传输效率,平均用户响应时间、最大用户响应时间,客户端平均重传时延、服务器平均重传时延,TCP数据包(TCP SYN,TCP SYN ACK,上行TCP重置包、下行TCP重置包),TCP连接请求无响应次数、TCP连接请求被重置次数,RTT(客户端、服务器端RTT),重传率、分段丢失率,会话数量(新建会话数量,关闭会话数量,活动会话数量),TCP 0窗口数量(客户端TCP 0窗口数量、服务器TCP 0窗口数量,交易处理数量(TCP交易总数、TCP 交易无响应次数、TCP交易无响应率),响应时间(平均响应时间,最大响应时间,最小响应时间)等,adepx指数,监控指标不得低于130种,所有指标需支持1秒精度刷新。 | |
2.10 | 支持对HTTP交易、SDL交易、SSL交易、TLS交易进行自定义,能够对HTTP交易、SDL交易、SSL交易、TLS交易进行交易性能分析。支持对MySQL、SqlServer、Oracle、cache、DB2数据库交易性能进行分析,支持对cache数据库的SQL语句进行分析和提取展示。提供1秒、10秒、1分钟、5分钟、1小时、1天精度统计(请求次数、响应次数、无响应次数、交易处理时间等指标)。(提供产品的功能界面截图并加盖投标人公章) | △ |
2.11 | 可以根据自己的需求对业务节点定制告警规则功能,能够对各种KPI指标的多种参数逻辑或、逻辑与的灵活组合警报,能够支持告警排除时间范围设置,触发时间支持1秒、10秒、1分钟等样本评估间隔。 | |
2.12 | 支持流量突发警报,可配置比特率峰值、数据包等统计指标,配置突增/突降的百分比阈值;警报触发时间间隔可定义1秒、10秒、1分钟、5分钟、1小时时间间隔。 | |
2.13 | 支持灵活的自定义应用,可通过IP、IP+端口、端口、网段、URL、数据流特征值、网络协议、IP等方式自定义应用并对其性能指标进行1秒级精度流量监测及服务质量分析。 | |
2.14 | 至少支持按照1秒钟、10秒钟、1分钟、10分钟、1小时,1天时间刻度进行数据回溯分析,支持任意时间段数据回溯,能自动关联展现该时间段的概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、链路警报,并能对各指标参数TOP N升降序排名(同时展现的最大数量不少于500,000)。(提供产品的功能界面截图并加盖投标人公章) | △ |
2.15 | 具备安全分析功能。可提供ARP攻击分析视图,可根据流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。可提供蠕虫病毒主机分析视图,可自动收集疑似感染蠕虫病毒的主机网络行为特征并在单独的分析视图中展现。可提供DOS攻击分析视图,可自动收集疑似存在DOS攻击或被攻击现象的主机网络行为特征并在单独的分析视图中展现。支持自动判断存在可疑TCP/UDP端口扫描的主机网络行为特征并在单独的分析视图中展现。支持自动判断存在可疑HTTP、POP3、SMTP会话的主机网络行为特征并在单独的分析视图中展现。(提供产品的功能界面截图并加盖投标人公章) | △ |
2.16 | 具备VOIP视频分析功能。支持快速统计、展示出选中时间段(秒级精度)内的总流量、峰值流量、呼叫数量、呼叫时长、视频最大MoS、视频平均MoS、视频最小MoS等。 | |
2.17 | 统支持精细化的用户权限范围设定,例如限定某区域的网络管理员仅可以察看所辖区域的链路,而不能察看其他区域链路;支持用户的数据包提取权限设定,例如限定该用户是否能提取数据包,并可限定提取据包切片长度。 | |
2.18 | 具备MAC地址扫描功能,自动检测网络中IP与MAC地址对应关于,帮助用户重现网络的通讯情况,支持扫描一个主机或网段,扫描结果列表里会显示所有IP对应的主机信息,包括IP地址、MAC地址、主机名、工作组、网卡厂商和比较结果等;支持添加名字表功能;支持将全部扫描结果和选中扫描结果导出;同时也支持将本地已经保存的MAC地址扫描的数据库文件导入到功能组件中。 | |
2.19 | 数据包回放功能:具备数据包播放/回放功能,支持多种数据包格式,帮忙用户重现网络中的原始数据通讯情况,支持包含*.5vw、*.rapkt、*.cscpkt、*pkt、*.TRC0、*.cap和*.pcap等多种格式;支持对数据包进行慢速、原速、快速回放。(提供产品的功能界面截图并加盖投标人公章) | △ |
2.20 | ★提供三年免费整机硬件保修及硬盘不回收服务。 | |
四、项目工期及付款方式
1.自合同签订之日起 10 个日历日内完成到货,乙方将货物送至甲方指定地点并安装调试完毕,15 个日历日内完成项目实施。
2.项目实施完成并通过甲方验收合格后,30天内支付合同总价款60%,合同签订后一年内支付余下35%。乙方向甲方提供合同总价款 5%的履约保证金,质保期满,经甲方再次验收合格后,无息退还履约保证金。
五、项目实施
5.1 总体要求
安全防护设备和运行监测管理系统均部署于数电云平台互联网区前端网络接入区域。
投标人须根据深入理解项目设备部署需求,全面评估项目实施部署要求、工作量、风险及应急预案,并按照要求编写相应方案。
在项目部署实施过程中,招标方有权根据实际工作需要,在合理范围内调整部署架构和部署方案,中标方必须无条件接受,积极配合完成项目部署实施工作。
1.中标方须充分了解现有税务信息系统建设情况和项目需求,制定部署设计方案,提出初步实施方案,在实施前提条件满足的情况下,根据经招标方审核通过的设计方案、实施方案和实施工作时间计划,合理组织和协调相关人员完成设备采购配备和部署实施、对接集成工作。
2.中标方须根据招标方要求及项目部署实施的实际需要,提供设备原厂商售后技术支持服务,必要时提供设备原厂商技术人员的现场部署实施、对接集成服务。
3.中标方须按照项目实施方案开展项目实施工作。项目部署实施过程中,如需变更实施方案,应经招标方审核通过后方可变更、实施。
4.中标方须确保设备的部署实施符合税务系统网络安全要求,并根据项目各技术支持实际应用需求,提供应用对接技术支持服务,包括但不限于配合完成设备与安全管理平台及其他税务信息系统的应用对接。
5.在实施过程中出现的软硬件设备资源问题和设备兼容性问题,由中标方负责组织协调资源提供方及时解决,确保项目能按计划顺利实施。
6.中标方须严格遵守整体监理工作要求,在项目实施各阶段配合监理开展相应工作,按照监理工作需要免费提供必要的支持。
5.2 人员要求
1.投标人投入本项目的项目人员应不少于3人。项目各阶段人员需求如下:设备到货阶段,不少于2人;部署实施阶段,不少于2人;技术支持阶段,提供不少于1人技术支持服务。
2.投标人提供的项目人员情况应包括项目各阶段人员名单和人员简历材料。
3.中标方必须在项目过程中,选派工作责任心强、技术水平高人员专职参与实施该项目,拟派技术人员需熟练掌握网络安全等相关技术。
4.项目实施人员应与投标文件中所提供的人员名单相符,不经招标方许可随意变更,招标方有权追究中标方责任,并采取相应处罚措施。
5.3 实施内容及要求
中标方须负责采购本项目安全设备,并在指定时间期限内配送至指定地址,完成设备的到货配送和设备验收工作。
中标方须负责制定设计方案,统筹整体网络安全架构、采购设备部署位置和模式、与既有安全防护体系的融合衔接。
中标方须负责本项目数据中心的系统部署、联调测试、对接集成等实施工作。具体工作包括但不限于:
1.协调、组织进行硬件设备部署前的基础环境检查。
2.完成设备的安装调试,确保设备正常运行并达到合同要求,出具安装、调测报告。实施过程中,实施人员应详细记录主要操作、参数配置、联调测试结果等内容,形成实施文档。
3.完成与安全管理平台的对接和联合调试,包括但不限于提供设备接口文档、配合进行设备配置调整、加载初始化策略和系统优化调试。
4.根据招标方要求,完成本项目各项工作实施文档的编制、归集和提交工作。
5.免费提供设备安装部署、联调测试等工作中使用的软件、工具和设备。
6.招标方可安排技术人员参与项目设备的安装调试过程,中标方有责任为招标方安排的技术人员讲解操作过程、方法、原理等,并应及时解答招标方安排的技术人员提出的问题。
7.设备在安装、调测中出现性能指标或功能上不符合合同要求或设备技术规格要求的问题时,由中标方负责免费解决。设备在安装、调测中出现不符合合同要求的严重质量问题时,招标方保留索赔和退货的权利。
5.4 安全合规要求
本项目的安全实施、运营、维护和使用应当遵循国家相关的法律、法规。其中整体部署设计应严格遵守《网络安全法》的相关要求;涉及数据加解密、数字证书等处理过程或功能应严格遵守《密码法》的相关要求;针对纳税人及税务人身份数据及税务应用相关数据的收集、存储、使用、加工、传输、公开等数据处理过程应严格遵守《数据安全法》的相关要求;针对个人信息的采集、加工、分析、处理等应严格遵守《个人信息保护法》的相关要求。
本项目属于湖北税务关键信息基础设施的一部分,其规划、实施、运营、维护、使用等均应遵守《关键信息基础设施安全保护条例》的相关要求,同时也应满足网络安全等级保护的相关要求。
5.5 误期赔偿费约定
1、中标方应按照合同规定的时间、地点交货和提供服务。
2、在履行合同过程中,如果中标方遇到可能妨碍按时交货和提供服务的情形时,应及时以书面形式将迟延的事实、可能迟延的期限和理由通知招标方。招标方在收到中标方通知后,应尽快对情况进行评价,并确定是否同意迟延交货时间或延期提供服务。
3、除双方另有约定外,如果中标方没有按照合同规定的时间提供服务,且没有在招标方同意的延长的期限内进行补救时,合同将立即终止,中标方还须向招标方支付等同于双倍合同金额的合同违约金,并且承担招标方一切后果及所有已发生、可预见或应当预见的损失。
六、项目验收
6.1 总体要求
验收工作由招标方组织实施,中标方共同完成。中标方应配合完成验收工作,提交相关文档,经项目单位确认后进行项目验收。相关要求包括但不限于:
1.中标方应按照招标方要求,如期完成合同规定的各项工作。
2.中标方应完成项目评审和验收的相关验收场景和资料的准备,包括但不限于:场景模拟、项目演示、相关说明等。
3.对验收中发现的问题,中标方应提出有效解决办法和措施,经招标方确认后实施。
6.2 验收依据
以本项目合同书、验收前双方确认的补充工作需求书、工单、主要交付物等为依据。中标方提交的交付物为本项目实施过程中产生的各种过程文档以及相关产出物,包括但不限于:
工作阶段 | 工作内容 | 交付物名称 |
到货实施 | 设备到货 | 设备到货方案 |
设备配件清单 | ||
设备安装指南(含使用说明书、操作手册等文档) | ||
设备到货验收报告 | ||
部署实施 | 部署实施方案 | |
工作周报及月报 | ||
部署实施工作总结 | ||
部署实施验收报告 | ||
技术支持 | 技术支持服务 | 技术支持服务方案 |
技术支持服务工作记录(含故障处理、配置变更等文档) | ||
技术支持服务工作总结 | ||
技术支持服务验收报告 |
中标方须按照招标方要求提交相应文档,并保证文档质量,所有文档必须符合文档管理规范。文档验收以抽样方式进行,如果在验收的文档中,错误的总字数超过抽样文档总字数的5%,则视为验收不合格。
七、质保服务
7.1 总体要求
1.在本项目设备质保服务期间,中标方须根据招标方要求提供为期3年的7*24小时原厂商设备质保服务,具体服务地点由招标方根据实际情况确定。
2.中标方须协助招标方完成设备的日常维护和故障处置工作。中标方须提供排除设备故障时用于替换的原厂商备件或设备零部件,并承担因此产生的所有费用(包括但不限于人工费、配件费等)。在设备维修期间,中标方须免费提供性能相同或更高的备用设备。
3.中标方的技术人员在维护过程中因误操作造成正常设备损坏或信息系统受影响的,应及时对其进行修复或更换,并承担因此产生的所有费用(包括但不限于人工费、配件费等);如造成招标方损失的,中标方还应承担相应损失的赔偿责任。
4.中标方须建设备品备件库并提供充足的备品备件,满足招标方运行维护的及时性要求。
7.2 服务期限要求
本项目的设备质保服务期限为:自项目到货实施验收通过之日起3年。
7.3 服务内容要求
1.设备质保服务期间,中标方须协助用户完成设备的日常维护工作,包括设备运行情况检查、设备升级服务、设备性能调优等,保证设备的正常运行。
2.中标方须安排技术人员,按照设备质保方案要求定期对设备开展巡检工作,巡检频率不低于每年2次。中标方在进行巡检后,应出具详尽的巡检报告。巡检报告经招标方签字盖章后生效。中标方出具的巡检报告应根据检查结果,及时发现可能存在的设备问题或隐患,并向招标方提出合理的改进建议或优化方案。
3.中标方需安排技术人员,参加招标方每年组织的网络安全攻防演练,每年累计不少于600人小时。中标方应按照演练要求,完成本项目所涉网络安全设备的监测风险、协助研判、应急处置、溯源分析等防护流程工作。
4.设备故障处置要求。设备运行过程中如果发生故障,中标方须启动多层技术资源支持,包括但不限于请求二线技术支持服务、设备原厂商售后技术支持服务等,并尽快恢复设备正常运行。设备运行过程中如果出现影响信息系统的故障和问题,中标方须在2小时内提供问题的紧急解决方案,并尽快恢复设备正常运行。设备运行过程中如果出现暂未影响信息系统的故障问题,中标方须及时排查并定位故障原因,在招标方要求的时间内提供问题的解决方案,并恢复设备正常运行。
5.服务方式及响应时间要求。中标方向招标方提供的设备质保服务方式至少包括:
现场支持,由招标方提供工位;
电话支持,提供7×24小时电话响应服务;
电子邮件支持,电子邮件须在12小时内回复;
网络远程操作支持,根据实际需求,与现场人员配合一起解决问题。
招标方提出故障性维护要求时,中标方须在2小时内做出实质性响应,提出初步解决方案并及时解决设备运行中的问题;招标方提出预防性维护要求时,中标方须在24小时内做出实质性响应,给出明确的答复意见。设备发生故障需要紧急处置时,招标方可要求中标方到现场提供服务,中标方须在接到招标方到场要求通知后2小时内到达现场。
八、其他要求
8.1 保密要求
中标方及参与项目的所有人员应严格遵守招标人的保密要求,签订保密协议,参与人员由中标方担保;招标人提供的资料,中标方不得以任何形式向第三方传播。保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应按照国家有关规定承担保密义务。
8.2 培训要求
中标方负责对所提供的设备产品对用户提供免费系统培训。在3年质保期内,每年至少提供一次线下培训。
1.合同执行期内,如招标方有培训需求,中标方须配合招标方开展集中培训工作。开展培训方案制定、培训教材编制、培训环境搭建等工作,并根据招标方实际要求,提供集中培训师资。培训的相关费用由中标方承担。
2.在提供技术支持服务的过程中,中标方须根据招标方要求配合招标方开展功能讲解、常见问题解答等培训工作。
8.3 文档移交要求
1.中标方须按照招标人相关管理规程,对该项目所涉及的需求理解、设备到货、部署实施、技术支持、设备质保等各阶段工作文档按招标人提出的质量、数量、提供方式、提供时间等要求进行整理,并按照要求进行移交归档。
2.在项目实施过程中,为确保移交文档的一致性和完整性,中标方须按照项目实施计划,分层次、分阶段进行项目文档提交。
3.在项目结束时,中标方须按照项目要求及时向招标人移交所有项目相关文档。
8.4 投标报价要求
投标人应在投标报价中包含本项目涉及的各项费用,如设备采购、技术支持服务等。涉及项目实施及服务所需的费用,未在投标文件中指明的,投标人必须考虑周全并承担相关费用。如投标人的报价明显低于其他通过符合性审查的投标人报价,有可能影响产品质量或不能诚信履约,投标人若不能按评委会要求证明其报价合理性,评委会可按无效投标处理。如投标人以明显低于成本的报价恶意竞标,则招标人将按照违反税务系统信息化服务商失信行为记录相关制度进行处理。
九、评分标准
评议标准 | 评分内容 | 分值 | 评分标准 | |
1 | 价格部分(30分) | 投标报价评分 | 30 | 满足招标文件要求,取所有报价单位的最低价为评标基准价其价格分为满分。其他投标人的价格分统一按照下列方法计算:投标报价得分=(评标基准价/投标报价)×30%×100。 |
******委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能******委员会将其作为无效投标处理。 | ||||
2 | 技术部分评分标准(55分) | 服务能力(10分) | 5 | 投标人提供实施方案。方案基本满足招标要求,内容理解完整且无重大遗漏,得基本分2分。在此基础上,就以下内容进行评分: 具有较强的系统性和可操作性的,加1 分,否则不得分; 具有完整严密的服务质量保障和监督措施的,加1分,否则不得分; 具有科学严格的项目实施组织安排的,加 1分,否则不得分。 |
5 | 投标人提供售后服务方案。方案基本满足招标要求,内容理解完整且无重大遗漏,得基本分2分。在此基础上,就以下内容进行评分: 具有较强的系统性和可操作性,加1分,否则不得分; 提供核心产品售后服务承诺函,加1分,否则不得分; 故障申报处理流程和技术支持服务流程科学合理可行的,加1分,否则不得分。 | |||
安全防护设备功能要求 | 3 | 客户端指纹功能,完全满足功能要求的得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数1.5) | ||
3 | Cookie令牌和URL令牌功能,完全满足功能要求的得3分,不满足得0分。提供网页保护前后的对比截图并加盖投标人公章(对应需求参数1.6) | |||
3 | 网页代码注释隐藏功能,完全满足功能要求的得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数1.7) | |||
3 | 客户端环境拦截功能,完全满足功能要求的得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数1.8) | |||
3 | 用户行为拦截功能要求,完全满足功能要求的得3分,不满足得0分。提供产品功能截图并加盖投标人公章(对应需求参数1.9) | |||
3 | 非授权反向代理检测功能,完全满足功能要求的得3分,不满足得0分。要求提供产品功能截图并加盖投标人公章(对应需求参数1.10) | |||
3 | 语义分析功能,完全满足功能要求的得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数1.11) | |||
3 | 管理接口开放性,完全满足功能要求的得3分,不满足得0分。提供产品的配置界面截图并加盖投标人公章(对应需求参数1.12) | |||
3 | ******银行等)有同类产品应用案例,满足得3分,不满足得0分。提供完全满足要求的案例证明材料并加盖投标人公章(对应需求参数1.17) | |||
3 | 产品功能扩展要求,满足要求得3分,不满足得0分。提供产品支持APP、微信小程序、API防护功能的证明文件,并提供加盖投标人公章(对应需求参数1.18) | |||
运行监测管理系统功能要求 | 3 | 必须采用一体机的部署方式,不允许软件探针。产品能直接接入前期业务性能管理系统进行管理,无缝对接,不需要开发。满足要求得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数2.3) | ||
3 | 支持对HTTP交易、SDL交易、SSL交易、TLS交易进行自定义,能够对HTTP交易、SDL交易、SSL交易、TLS交易进行交易性能分析。支持对MySQL、SqlServer、Oracle、cache、DB2数据库交易性能进行分析,支持对cache数据库的SQL语句进行分析和提取展示。提供1秒、10秒、1分钟、5分钟、1小时、1天精度统计(请求次数、响应次数、无响应次数、交易处理时间等指标)。满足要求得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数2.10) | |||
3 | 至少支持按照1秒钟、10秒钟、1分钟、10分钟、1小时,1天时间刻度进行数据回溯分析,支持任意时间段数据回溯,能自动关联展现该时间段的概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、链路警报,并能对各指标参数TOP N升降序排名(同时展现的最大数量不少于500,000)。满足要求得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数2.14) | |||
3 | 具备安全分析功能。可提供ARP攻击分析视图,可根据流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。可提供蠕虫病毒主机分析视图,可自动收集疑似感染蠕虫病毒的主机网络行为特征并在单独的分析视图中展现。可提供DOS攻击分析视图,可自动收集疑似存在DOS攻击或被攻击现象的主机网络行为特征并在单独的分析视图中展现。支持自动判断存在可疑TCP/UDP端口扫描的主机网络行为特征并在单独的分析视图中展现。支持自动判断存在可疑HTTP、POP3、SMTP会话的主机网络行为特征并在单独的分析视图中展现。满足要求得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数2.15) | |||
3 | 数据包回放功能:具备数据包播放/回放功能,支持多种数据包格式,帮忙用户重现网络中的原始数据通讯情况,支持包含*.5vw、*.rapkt、*.cscpkt、*pkt、*.TRC0、*.cap和*.pcap等多种格式;支持对数据包进行慢速、原速、快速回放。满足要求得3分,不满足得0分。提供产品的功能界面截图并加盖投标人公章(对应需求参数2.19) | |||
3 | 商务部分评分标准(15 分) | 投标人认证资质(3分) | 3 | 投标人具有有效的 ISO9000 系列质量管理体系认证的,得 3分,否则不得分(须提供证书复印件并加盖投标人公章) 。 |
3 | 投标人具有有效的 ISO20000 系列信息技术服务管理体系认证的得 3 分,否则不得分(须提供证书复印件并加盖投标公章)。 | |||
3 | 投标人具有有效的 ISO27001 系列信息安全管理体系认证的得 3 分,否则不得分(须提供证书复印件并加盖投标人公章);。 | |||
同类项目案例(3分) | 3 | 投标人提供 2021年1月1日起,所投核心产品同类产品业绩合同每个得1分,本项最多得3分,否则不得分(以投标人提供的相关项目业绩合同扫描件并加盖投标人公章的材料为据;同时须附上述有效合同客户的联系方式以便备查)。 | ||
投标人综合实力(3 分) | 3 | 项目经理具有计算机信息系统相关的高级项目经理证书得3分,否则不得分(以投标人提供本项目实施人员的相关证书复印件且加盖投标人公章的材料为据)。 | ||
