湖南省监狱管理局湖南省监狱管理局网络安全建设项目项目公开招标公告更正公告
湖南省监狱管理局网络安全建设项目公开招标更正公告
(一)、P69 附件:第二章第1.2.2款 评标因素和标准 商务部分
1、原内容:
| 综合实力 | 10分 | 投标人具有工信部颁发的计算机信息系统集成企业资质证书或中国电子信息行业联合会颁发的信息系统集成及服务资质证书:二级及以上计10分,三级计5分,没有不计分。(须提供证书复印件,原件备查,未提供的不计分。) |
| 10分 | 投标人具备ITSS信息技术服务运行维护标准符合性证书,二级及以上计10分,三级计5分,四级计1分,没有不计分。 (须提供有效证书复印件,原件备查,未提供不计分) | |
| 10分 | 投标人具备ISO20000 IT服务管理体系认证证书计5分; 投标人具有ISO9001质量管理体系认证证书计5分; (须提供有效证书复印件,原件备查,未提供不计分) | |
| 10分 | 自2016年1月1日起,投标人获得“守合同重信用”证书,国家级计10分,省级计5分,其他不计分。提供证书复印件,原件备查,未提供不计分。 |
现修改为:
| 综合实力 | 10分 | 投标人具备ITSS信息技术服务运行维护标准符合性证书,一级计10分,二级计8分,三级计6分,四级计4分,没有不计分。 (须提供有效证书复印件,原件备查,未提供不计分) |
| 20分 | 1、投标人具备ISO20000 IT服务管理体系认证证书计10分; 2、投标人具有ISO9001质量管理体系认证证书计10分; (须提供有效证书复印件,原件备查,未提供不计分) | |
| 10分 | 投标人具有企业信用等级证书,AAA级的计10分,AA级的计5分,其他不计分。提供证书复印件,原件备查,未提供不计分。 |
2、 原内容
| 同类项目及所投产品案例经验 | 10分 | 投标人提供自2016年1月1日(以中标通知书日期为准)以来的网络安全类(合同设备清单中以网络安全设备为主)建设项目案例,金额100万元至400(含)万元,每个计3分;400万元至800万元(含)的,每个计4分;800万以上的每个计5分;最高计10分。 (须提供中标通知书和项目合同复印件,原件备查,同时提供已执行支付的项目发票的发票联或记账联复印件及用户单位联系人、联系方式,未按要求提供上述资料的不计分。) |
现修改为:
| 同类项目及所投产品案例经验 | 10分 | 投标人提供不超过2个自2016年1月1日(以中标通知书日期为准)以来的建设项目案例(金额认定以合同设备清单中的网络安全设备总金额为准,投标人须从合同清单中摘录出网络安全设备清单并计算网络安全设备总金额),金额100万元(含)以下的,每个计1分;金额100万元至200(含)万元,每个计2分;200万元至400万元(含)的,每个计3分;400万元至600万元(含)的,每个计4分;600万以上的每个计5分;最高计10分。(须提供中标通知书和项目合同复印件,原件备查,同时提供已执行支付的项目发票的发票联或记账联复印件及用户单位联系人、联系方式,未按要求提供上述资料的不计分。) |
3、 原内容
| 15分 | 1、投标人负责本项目的项目经理具有高级项目经理或信息系统项目管理师或一级建造师证书,且具有CISP认证的计5分。[提供证书的复印件(原件备查)以及投标人为其缴纳的2019年1月至3月社保证明材料,未按要求提供的不计分] 2、除项目总负责人外,本项目还须配备3名分项目经理,10名技术人员,其中分项目经理具有项目经理证书或二级建造师资格证,技术人员具备网络工程师认证或者CISP认证。完全满足以上人员数量及相关其他要求的计10分,每缺一人或证扣3分,扣完为止。[提供证书的复印件(原件备查)以及投标人为其缴纳的2019年1月至3月社保证明材料,同一人不能同时担任分项目经理与技术人员。未按要求提供的不计分] |
现修改为:
| 投标人技术力量保障 | 15分 | 1、投标人负责本项目的项目经理具有高级项目经理证书或信息系统项目管理师证书,且具有CISP认证或CISAW认证的计5分。[提供证书的复印件(原件备查)以及投标人为其缴纳的2019年1月至3月社保证明材料,未按要求提供的不计分] 2、除项目总负责人外,本项目还须配备3名分项目经理,10名技术人员,其中分项目经理具有(高级)项目经理证书或信息系统项目管理师证书,技术人员具备网络工程师认证或者CISP认证或者CISAW认证。完全满足以上人员数量及相关其他要求的计10分,每缺一人或证扣3分,扣完为止。[提供证书的复印件(原件备查)以及投标人为其缴纳的2019年1月至3月社保证明材料,同一人不能同时担任分项目经理与技术人员。未按要求提供的不计分] |
(二)、P71 附件:第二章第1.2.2款 评标因素和标准 技术部分
原内容
| 产品选型 | 3分 | 投标人所投私有云查杀系统生产厂商具备向CNVD提交原创漏洞的技术实力,报送的漏洞数超过30000条的计3分,超过20000条但不超过30000条的计2分,超过10000条但不超过20000条的计1分,10000条以下计0分。 (提供漏洞贡献情况证明文件复印件并加盖投标人公章,原件备查,否则不计分) |
| 5分 | 投标人所投网络安全准入系统终端管理产品2015年以来市场占有率连续进入全国前五名,3年以上的计5分,2年以上的计3分,1年以上的计1分,其他计0分。(需提供IDC排名材料并加盖投标人公章,未提供不计分) | |
| 5分 | 投标人所投数据防泄密厂商软件研发实力需通过CMMI认证,获得CMMI5计5分,CMMI4计4分,CMMI3计3分,其他计0分。 | |
| 6分 | 投标人所投防火墙厂商软件研发实力需通过CMMI认证,获得CMMI5计3分,CMMI4计2分,CMMI3计1分,其他计0分。 投标人所投防火墙生产厂商是国家互联网应急中心的网络安全应急服务支撑单位,其中国家级计3分,省级计1分,其他计0分; (提供以上证明材料复印件并加盖投标人公章) | |
| 6分 | 投标人所投的安全运营与态势感知平台产品生产厂商具备ISCCC信息安全服务资质(应急处理),一级计3分,二级计2分,三级计1分; 2、投标人所投的安全运营与态势感知平台产品生产厂商应是国家互联网应急中心的网络安全应急服务支撑单位,其中国家级计2分,其他计0分; 3、投标人所投的安全运营与态势感知平台产品生产厂商应为国家信息安全漏洞库一级技术支撑单位,计1分。 (提供证明材料复印件并加盖投标人公章) |
现修改为:
| 产品选型 | 3分 | 投标人所投私有云查杀系统生产厂商为国家信息安全漏洞共享平台(CNVD)成员单位,且自2014年以来进入成员单位工作贡献排名前十名,3次(含)以上的计3分,2次的计2分,1次的计1分。(需提供证明材料并加盖投标人公章,未提供不计分) |
| 5分 | 投标人所投网络安全准入系统或终端管理产品(可实现网络安全准入系统功能)产品2014年以来市场占有率进入全国前十名,3次(含)以上的计5分,2次的计3分,1次的计1分。(需提供第三方机构排名材料并加盖投标人公章,未提供不计分)。 | |
| 5分 | 投标人所投数据防泄密系统或终端管理产品(可实现数据防泄密系统功能)产品2014年以来市场占有率进入全国前十名,3次(含)以上的计5分,2次的计3分,1次的计1分。(需提供第三方机构排名材料并加盖投标人公章,未提供不计分)。 | |
| 6分 | 1、投标人所投防火墙厂商软件研发实力需通过CMMI认证,获得CMMI5计6分,CMMI4计5分,CMMI3计4分,其他计0分。 提供以上证明材料复印件并加盖投标人公章; | |
| 6分 | 1、投标人所投的安全运营与态势感知平台产品生产厂商具备ISCCC信息安全服务资质(应急处理),一级计3分,二级计2分,三级计1分; 2、投标人所投的安全运营与态势感知平台产品生产厂商是国家互联网应急中心的网络安全应急服务支撑单位,计2分; 3、投标人所投的安全运营与态势感知平台产品生产厂商应为国家信息安全漏洞库技术支撑单位,计1分。 (提供证明材料复印件并加盖投标人公章) |
(三)、P101 技术规格及参数 8、终端安全管理系统(终端防病毒)
(一)基本要求中
原内容:2、总控平台和分控平台具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、硬件资产管理以及各种报表汇总和查询等功能;
现修改为:2、总控平台和分控平台具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒以及各种报表汇总和查询等功能;
(二)功能要求中
删除:2、杀毒模块具备本地多引擎查杀能力,且引擎可配置(提供证明材料并加盖投标人公章);
(四)、P103 技术规格及参数 9、服务器安全管理系统(服务器防病毒)
原内容:
| 功能要求 | 2、服务器防病毒软件能够与安全运营与态势感知平台进行联动,能实时接受平台传输的威胁情报,并针对不同终端威胁提供对应的自动化响应策略和手段,服务器端病毒库具备定时更新和手动更新两种升级模式。 |
现修改为:
| 功能要求 | 2、服务器端病毒库具备定时更新和手动更新两种升级模式。 |
(五)、P104 技术规格及参数 10、私有云查杀系统 基本要求
原内容:5、私有云查杀系统,至少预置8亿文件黑名单数量及2亿文件白名单数量,支持终端统一查询黑白名单并进行查杀;
现修改为:5、私有云查杀系统须预置文件黑名单及文件白名单,支持终端统一查询黑白名单并进行查杀;
(六)、P106 技术规格及参数 12、数据防泄密系统 参数要求
(一)原内容:1、支持关键字检测内容,关键字支持中文繁体,英文忽略大小写。支持批量关键字检测规则。支持统计重复关键字及特殊关键字的精确匹配模式。支持对文档(doc/docx/docm/wps/wpsx)的正文、脚注、页眉页脚、批注、尾注、文本框、控件等信息进行识别。具备网内计算机上生成的电子文档自动加密功能,加密后的电子文档在外部网络计算机上不可用。
现修改为:1、支持关键字检测内容,英文忽略大小写。支持批量关键字检测规则。支持统计重复关键字的精确匹配模式。支持对文档(doc/docx/docm/wps/wpsx)的正文、脚注、页眉页脚、批注、尾注、文本框、控件等信息进行识别。具备网内计算机上生成的电子文档自动加密功能,加密后的电子文档在外部网络计算机上不可用。
(二)原内容:2、支持自定义文档的敏感级别、敏感类别,并设定自动匹配规则;支持至少主流文件类型真实格式与内容的识别,识别文档的原有格式,不受后缀名称的影响;能够对多层文档嵌套的泄露行为进行检查,应最少支持不低于10层的文件内容检测,能够发现任何一层文档中含有的敏感信息;支持对特定的文件名称、文件MD5、文件类型、加密文件、特定的大小的文件、创建日期为一定范围内的文件、修改日期为一定范围内的文件、进行识别;能够识别常见的文件内容,包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。
现修改为:2、支持自定义文档的敏感级别、敏感类别,并设定自动匹配规则;支持至少主流文件类型真实格式与内容的识别,识别文档的原有格式,不受后缀名称的影响;支持对特定的文件名称、文件MD5、文件类型、加密文件、特定的大小的文件、创建日期为一定范围内的文件、修改日期为一定范围内的文件、进行识别;能够识别常见的文件内容,包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。
(三)删除:10、支持对风险数量、敏感文件变化及自定义时间来图形化显示事件趋势,用直观的图表同时显示多个报告。可点击报告,向下展开额外的事件细节。
(四)删除:11、支持对敏感的数据分布情况按照敏感等级、部门、文件大小、命中次数、数据类别进行汇总统计。(提供证明材料并加盖投标人公章)
(七)、P110 技术规格及参数 16、安全运营与态势感知平台 指标
(一)资产管理-技术要求中
删除:(提供证明材料并加盖投标人公章)。
(二)威胁情报-技术要求中
原内容:支持根据IP地址、域名、邮箱、文件、证书指纹等信誉情况进行查询,发现并标注最近时间、威胁类型、地址位置、IP资产性质、最近报告等威胁情报内容。
修改为:支持根据IP地址、域名、邮箱、文件等信誉情况进行查询,发现并标注最近时间、威胁类型、地址位置、IP资产性质、最近报告等威胁情报内容。
(三)威胁情报-技术要求中
删除:2、根据终端杀毒软件收集的信息进行分析显示 威胁情报。
(四)场景化分析-技术要求中
删除:(提供证明材料并加盖投标人公章)。
(五)安全态势感知-技术要求中
删除:平台分析的安全风险结果及威胁情报能够实时传送给服务器防病毒系统,平台与服务器防病毒软件联动实现自动化告警,并能在平台统一展示联动效果。
(八)、P115 技术规格及参数 17、无线安全管理网关
(一)技术参数中
删除:5、支持移动APP运维,通过手机APP即可进行无线状态查看、无线网络管理、访客审核、用户画像、访客统计、无线广播、告警通知等(提供证明材料并加盖投标人公章);
(二)其他要求中
删除:产品具备《计算机信息系统安全专用产品销售许可证》提供证书复印件并加盖投标人公章。
(九)、P116 技术规格及参数 18、无线安全接入终端A型
其他要求中-删除:产品具备国家密码局《商用密码检测证书》提供证书复印件并加盖投标人公章。
(十)、P117 技术规格及参数 19、无线安全接入终端B型
其他要求中-删除:产品具备国家密码局《商用密码检测证书》提供证书复印件并加盖投标人公章。
(十一)、P118 技术规格及参数 20、无线审计系统 审计
(一)原文:1、吞吐量不低于1G,不低于4个千兆电口,不低于2个千兆光口;
现修改为:1、吞吐量不低于1G,不低于4个千兆电口;
(二)删除:6、审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题。(提供证明材料并加盖投标人公章)
采购人:湖南省监狱管理局
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
