中山市党政平台大院内网络系统安全等级保护测评项目招标文件.doc

资源描述

中山市党政平台大院内网络系统安全等级保护测评项目项目编号：0692-169CZS740066 中山市政府采购中山市党政平台大院内网络系统安全等级保护测评项目（项目编号： 0692—169CZS740066 ）招标文件广东省机电设备招标中心有限公司 2016年3月 32 温馨提示一、如无另行说明，投标文件递交时间为投标截止时间之前30分钟内。二、投标截止时间一到，政府采购代理机构不接收投标人的任何相关报价资料、文件。为此，请适当提前到达。三、如需投标人支付的各种费用，如招标文件售价、工程图纸押金、保证金和招标代理服务费等，招标文件将书面详细告知，请投标人按招标文件规定的方式和金额支付. 四、请正确填写《投标报价表》。多子包项目请仔细检查子包号，子包号与子包名称必须对应. 五、请仔细检查投标文件是否已按招标文件要求盖章、签名、签署日期。六、投标文件应按顺序编制页码. 七、如所投产品属于许可证管理范围内的,须提交相应的许可证复印件。八、为了提高政府采购效率,节约社会交易成本与时间，本中心希望购买了招标文件而决定不参加本次投标的服务商，在投标文件递交截止时间的3日前，按《投标邀请函》中的联系方式,以书面形式告知政府采购代理机构。九、本公司将严守法律法规及行业规范完成本项目代理服务,未经委托单位书面同意不增加任何收费项目；严禁员工以口头、书面或暗示等任何形式向招投标相关人员表达有可能影响公开、公平、公正的行为;严禁员工直接或间接接受钱财物品；如有发现，请拨打投诉电话020—66341917向我们反映，谢谢！（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致,以招标文件为准）目录第一部分投标邀请函第二部分用户需求书第三部分投标须知第四部分评标方法第五部分合同书格式第六部分投标文件格式第一部分投标邀请函投标邀请函广东省机电设备招标中心有限公司受中山市经济和信息化局(以下简称“采购人”）的委托,对中山市党政平台大院内网络系统安全等级保护测评项目进行公开招标采购，欢迎符合资格条件的服务商投标. 一、采购项目编号：0692-169CZS740066 ，采购表编号：工贸（15)0100 二、采购项目名称：中山市党政平台大院内网络系统安全等级保护测评项目。三、采购资金来源：财政资金，采购预算：人民币250000元，投标报价不得超过本预算金额. 四、项目内容及要求： 1. 招标内容：中山市党政平台大院内网络系统安全等级保护测评项目,详见招标文件第二部分“用户需求书"的内容。 2. 成果交付时间:详见用户需求书项目进度要求。 3. 本次采购的服务必须是来自中华人民共和国境内的服务,合格的投标人应对全部招标服务进行报价，不允许只对部分服务投标报价。 4. 本项目不允许提交备选方案. 5. 该项目招标文件进行公示,公示期为五个工作日（2016年3月9日至2016年3月16日)。招标文件公示/下载地址：中山市政府采购网(http：//www.zhongshancz。gov。cn/cgzx/）。报价人可自行登陆中山市公共资源交易中心网或中山市政府采购网或广东省政府采购网下载有效的电子版采购文件. 五、供应商资格条件: 1. 投标人必须具有独立承担民事责任能力的在中华人民共和国境内注册的企业法人或事业单位法人或其他组织，并独立于采购人和采购代理机构； 2. 具备《中华人民共和国政府采购法》第二十二条资格条件; 3. 投标人须提供近三年内(投标人成立不足三年的可从成立之日起算)无行贿犯罪记录，由投标人营业执照住所地或业务发生地人民检察院出具《行贿犯罪档案查询告知函》的原件，出具时间须在本项目公告发布时间之后; 4. 投标人须具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书"资质（在有效期内,提供证书复印件加盖投标人公章) ；或已按照粤等保办【2013】2号文件要求办理相关备案手续的异地测评机构（提供广东省信息安全等级保护协调小组办公室出具的备案登记证明复印件加盖投标人公章）； 5. 本项目不接受分公司和联合体投标； 6. 投标人须在中山市公共资源交易中心登记报名。六、本招标文件规定的时间(本次招标均使用北京时间，24小时制)： 1. 登记报名时间：2016年3月9日至2016年3月17日(节假日除外）8:30~12：00，14：30～17：30。 2. 购买招标文件时间:2016年3月9日至2016年3月22日（节假日除外）8:30～12：00，14:30~17：30。 3. 投标文件递交及截止时间：2016年3月29日9：00～9：30。 4. 开标时间：2016年3月29日9：30。七、本招标文件规定的地点及相关要求： 1. 登记报名地点：中山市博爱六路22号市行政服务中心（原市博览中心常年展厅）二楼市公共资源交易中心E区采购部窗口报名。报名时携带政府采购供应商投标报名申请表原件、有效营业执照副本原件和复印件加盖公章和带本人身份证原件及复印件加盖公章、具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”资质(在有效期内,提供证书复印件加盖投标人公章) 或已按照粤等保办【2013】2号文件要求办理相关备案手续的异地测评机构（提供广东省信息安全等级保护协调小组办公室出具的备案登记证明复印件加盖投标人公章），现场报名、查验。 2. 递交投标文件地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）. 3. 开标地点:中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心(详见开标当天开标室安排）。八、招标文件售价:潜在投标人在交易窗口报名后到广东省机电设备招标中心有限公司中山业务部(详细地址：中山市东区中山四路63号华凯商务大厦二楼216）购买招标文件，招标文件每套售价300元（人民币)，售后不退(不办理邮购，使用银行卡现场刷卡支付）。九、采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次招标采购活动所发生的任何成本或费用。十、投标保证金为4066元，保证金须在2016年3月23日24：00前从投标人账号汇出并到达以下其中一个账号，否则为无效保证金。户名：中山市公共资源交易中心序号账户号开户银行 1 443105010408888870000021641 中国农业银行股份有限公司中山石岐支行 2 691266293491 中国银行中山分行营业部 3 9558852011000029433 中国工商银行中山分行营业部十一、采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次招标采购活动所发生的任何成本或费用。十二、有关此次招标之事宜，可按下列地址向采购人和采购代理机构查询： l 采购人名称:中山市经济和信息化局 l 采购人联系人：陈先生 l 采购人联系电话：0760—23320560 l 采购代理机构：广东省机电设备招标中心有限公司 l 中山地址：中山市东区中山四路63号华凯商务大厦二楼 l 电话：0760—88361935,0760—88230132（前台咨询） l 公共资源交易中心采购部咨询电话：0760-89817287 l 传真：0760-88383654 l 邮编：528403 l E - mail：0760333＠163。com l 联系人：刘小姐广东省机电设备招标中心有限公司 2016年3月9 日第二部分用户需求书说明:招标文件中，如标有“★”的条款均为必须完全满足指标,投标人须进行实质性响应，投标人若有一项带“★"的条款未响应或不满足,将不通过初审. 一、项目概述 1、项目背景：随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强，经济社会发展对网络和信息系统的依赖性也越来越大。由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁，使信息系统的运行客观上存在着潜在风险。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号）明确提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程序和面临的信息安全风险等因素，进行相应等级的安全建设和管理"，将开展信息安全等级保护工作作为提高行业信息安全保障水平的一项重要举措。 2、项目目标以中山市党政平台大院内网络系统的管理及现有应用系统的业务要求为基础,依据国家相关标准发现现有信息系统存在的信息安全风险，采用先进的信息技术,开展包括信息系统安全差距测评、信息系统安全整改方案、信息系统等级保护测评这三个阶段的工作，目标达到国家要求的信息系统安全保护等级标准中的二级。即能够防护系统免受来自外部小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等）的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小等）以及其他相当危害程度的威胁(无意失误、技术故障等)所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后,根据系统定级情况，能够在一段时间内和较快时间内恢复部分功能的相关要求。中山市党政平台大院内网络系统安全等级保护测评工作目标：序号子系统名称系统级别 1 中山市党政平台外网网络系统二级 2 中山市党政平台内网网络系统二级二、项目实施遵循依据（一)政策依据 1。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003］27号); 2。《中华人民共和国计算机信息系统安全保护条例》(国务院147号令）; 3。《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》（中办发［2003]27号）； 4。《关于印发<关于信息安全等级保护工作的实施意见〉的通知》(公通字［2004]66号文）； 5.《关于印发〈信息安全等级保护管理办法>的通知》（公通字［2007]43号文）； 6。《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安［2007］861号文). （二）技术规范 1.《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）； 2。《信息安全技术信息安全风险评估规范》（GB/T 20984-2007)； 3.《信息安全技术信息系统安全等级保护测评过程指南》（国标送审稿）； 4。《信息安全技术信息系统安全等级保护实施指南》（国标报批稿）; 5。《信息安全技术信息系统安全等级保护测评要求》(国标报批稿）； 6。《信息安全技术信息系统安全等级保护安全设计技术要求》(信安秘字［2009］059号）. 7. 《关于信息安全等级保护作的实施意见》（公通字[2004]66）除上述规范以外，还遵循国家现行的相关标准和规范要求。三、项目服务内容及要求 1、测评服务内容 1）安全技术测评主要包括:物理安全技术测评、网络安全技术测评、主机安全技术测评、应用安全技术测评、数据安全与备份恢复技术测评等五个层面上的测评； 2）安全管理测评主要包括：安全管理机构测评、人员安全管理测评、系统建设管理测评、系统运维管理测评等四个层面上的测评; 3）系统整体测评主要包括:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个层面上的测评. 实施人员应根据特定信息系统的具体情况,结合相关国家标准和要求，确定系统整体检查的具体内容，在安全控制符合性检查的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，检查安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。检查完毕，必须向用户方提交测评报告及整改方案。 4)测评服务详细内容：见下表名称工作内容安全技术差距测评针对中山市党政平台大院内网络系统外网定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面进行现场测评和差距分析，记录相关的测评结果。安全管理差距测评针对中山市党政平台大院内网络定级系统的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这5个管理层面进行现场测评和差距分析，记录相关的测评结果差距测评记录撰写、评审、定稿依照《等级保护现场测评记录》中所记录的针对中山市党政平台大院内网络定级系统的技术和管理测评结果，结合系统整体差距测评结果,按照公安部标准测评报告模板撰写测评记录,完成初稿后交由中山市党政平台大院内网络专家顾问小组进行评审,并最终定稿为下阶段自行开展整改加固工作提供依据。整改方案指导、评审依照《等级保护差距测评记录》中的测评结论和整改建议,结合针对中山市党政平台大院内网络2个定级系统的实际情况，指导局方设计系统整改方案,并由测评公司与业主单位就方案内容进行沟通和协商,提交《整改方案》等级保护安全整改监管依照《整改方案》中的建议,由业主单位自行开展基于各参与测评系统等保差距项目的整改及加固的项目。测评公司协助业主单位实施监管工作（不直接参与整改项目)。等级保护测评针对中山市党政平台大院内网络2个定级系统配合公安网监在《等级保护差距测评记录》及《整改方案》的基础上进行全面的信息安全等级保护测评。等级保护测评包括,安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查。形成等级测评结论及测评报告备案提交针对中山市党政平台大院内网络定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，编制《等级保护测评报告》提交当地网监备案。 2、测评人员要求 1）投标人参与本项目组的成员至少有4人，参与本项目的人员必须具备信息安全等级保护测评师资质（提供资质证书复印件）。 2）投标人必须为本项目成立本地化等级保护测评项目部，由项目经理统一负责，项目经理须具有一定的技术管理知识和经验,能够容易地与客户沟通，能够很好地执行并完成测评服务工作，并能根据一些特殊的情况可以适当增加服务人员，接受用户与单位的统一管理。 3）投标人派驻本项目的测评项目经理和测评服务人员必须固定，如有变更,必须经采购人同意并签字确认。投标人必须提供人员管理及配备方案,并确保其人员的稳定性. 3、测评服务工具要求本项目在实施过程中所使用到的专业安全服务工具必须有漏洞扫描工具和入侵检测工具（工具要求见下表，投标人不是制造商的必须取得测评工具原厂商针对本项目出具的授权书）,投标人必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷，并保证工具和软件可用性和可靠性。由此产生的一切责任由投标方负完全责任)。 1）漏洞扫描工具要求指标指标项规格要求厂商要求漏洞研究 ★拥有专业团队进行信息安全研究，具备独立发掘漏洞能力以及查看微软源代码的权力，迄今独立发现并被国际CVE组织收录的漏洞数量不少于80个，需提供加盖原厂公章的证明文件. 功能要求扫描能力漏洞扫描方法应不少于 3800种。漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ标准兼容。纯软件形态，可根据用户需要灵活安装在PC、服务器或笔记本上。支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等)以及应用系统的识别和漏洞扫描。支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。支持对主流数据库的识别与扫描，包括:Oracle、Sybase、SQL Server、DB2、MySQL、Infomix等,能够扫描的数据库漏洞扫描方法不小于380种。具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限,在域内进行效果相当于基于主机的漏洞扫描和检测。支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描. 支持断点续扫功能，以应对突发网络状况和设备故障,并能够对已经完成的扫描结果进行实时保存. 支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。支持多个扫描口并发扫描不同网段; 单个IP的平均扫描时间不大于30秒。扫描时，程序占用的资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于10M;被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于1％（以百兆网络为基准) 支持实时显示扫描进度以及阶段性扫描结果，包括主机名、开放端口、操作系统、服务、用户、BANNER信息、漏洞信息等. 支持灵活的扫描任务制定功能,可设定任务优先级，安排自动计划任务，进行任务导入导出操作,并能够根据网络环境调整并发扫描、网络延迟等任务参数,提高扫描效率. 支持与WSUS的联动,支持邮件发送自动配置WSUS的注册表文件，方便进行自动化的补丁修补。 ★支持扩展无线安全检测模块，能自动发现开放空间中的无线设备，发送干扰射频信号，达到阻断在其射频工作范围之内所有或特定无线接入点的能力，不允许未经授权的无线设备接入无线网络，在无线网络中发生指定无线安全事件时,自动允许或阻断该安全事件所对应的无线设备，须提供截图证明加盖原厂公章; ★扩展的无线安全检测模块，支持无线接入设备错误配置检测、非法AP发现、无线DDOS攻击检测、无线欺骗检测、无线暴力破解等功能，须提供截图证明加盖原厂公章；策略管理支持15种以上的默认扫描策略. 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。报表功能报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接. 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。支持基于漏洞和主机维度出具不同的分析报告。支持生成同一任务的不同时间段扫描结果的对比报告。支持生成不同任务的扫描结果对比报告。支持生成基于计划任务的趋势分析报告支持生成基于部门划分的资产安全分析报告，包括部门最新安全状态、历史安全状态、不同部门的对比分析以及趋势分析等不同类别的报告。支持用户自定义扫描报告模板. 支持导出XML、html、word、Excel、PDF等多种常见格产品应提供漏洞扫描结果的修正功能,允许用户将修正结果体现在新生成的报表中。支持自动报表功能，扫描完成后可以自动生成报表，并以以邮件形式自动发送到指定接收人和邮件组。对于周期任务，支持自动把与最近一次扫描结果的对比报告发送给管理员，以及时了解新增威胁。支持历史扫描会话的导出、导入和合并操作。产品升级具备独立的升级模块，能够提供升级日志。支持在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。支持代理升级。应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。用户管理支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址. 能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告)进行记录和查询。对外接口具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果部署产品软件部分应支持Windows 2000、XP、2003、Vista、Windows 7、2008系列操作系统，可部署于主流PC、笔记本电脑以及服务器之上支持独立部署方式，能实现独立扫描;同时也能够接受上级控制单元的管理监控。支持分级部署，即一个控制单元可以管理多个独立的扫描单元或下级控制单元。管理单元支持标准的大型数据库系统。 ★资质要求销售许可产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，要求为增强型. 型号证书产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3。 CVE证书 CVE（Common Vulnerabilities and Exposures）组织正式的兼容认证 (Certificate of CVE Compatibility）保密局检测证书产品具有中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》版权证书产品具有国家版权局颁发的《计算机软件著作权登记证书》强制认证中国信息安全认证中心的《中国国家信息安全产品认证证书》，要求为增强级。厂商资质计算机信息系统集成二级资质证书，并提供证书复印件涉及国家秘密的计算机信息系统集成甲级资质，并提供证书复印件 ISO9001—2008质量管理体系认证证书，并提供证书复印件企业通过CMMI3，并提供证书复印件具有原厂针对此次项目使用该产品的授权书 2）入侵检测设备要求指标体系指标项 ★产品资质软件著作权证销售许可证 EAL3 CVE兼容认证涉密信息系统产品检测证书具有原厂针对此次项目使用该产品的授权书硬件指标 1U标准机架式硬件设备；可扩展至支持多路监听模式默认一个千兆监听口,可提供最多2个千兆电口监听方式漏洞研究 ★拥有专业团队进行信息安全研究，具备独立发掘漏洞能力以及查看微软源代码的权力，迄今独立发现并被国际CVE组织收录的漏洞数量不少于80个，需提供加盖原厂公章的证明文件。攻击检测能力协议分析至少应该支持:AUTH，DNS,FINGER，FTP，HTTP，ICMP，IMAP，IP，IRC，MSRPC，NETBIOS-SSN,NFS，NNTP,POP3,QQ，RIP,SMTP, SNMP,SUNRPC，TCP,TDS，TELNET，TFTP,TNS，UDP，WHOIS 支持8000条以上的安全事件库，需提供截图证明,能够检测常见端口扫描攻击、木马后门、拒绝服务攻击、蠕虫、病毒、洛伊木马、p2p、IM、网络游戏以及其他违规行为、缓冲溢出、远程服务攻击、邮件服务器攻击、远程登陆攻击、GI访问攻击、IIS服务器攻击等攻击检测能力 ★支持扩展对SQL注入攻击、XSS攻击提供高精确度的检测和防御，对随机动态SQL注入和XSS攻击的拦截成功率达到99％以上，原厂商拥有至少9种对SQL注入攻击、XSS攻击进行防护的国家知识产权局专利技术证书或专利申请受理证明，需提供证明文件. 具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力采用基于行为分析的检测技术,对0day攻击能够很好防范。具备协议自识别功能。具备规则用户自定义功能，可以对应用协议进行用户自定义,并提供详细协议分析变量能实时统计当天事件总数和历史事件日均数量，并可按扫描、蠕虫、木马病毒、拒绝服务等统计。 ★支持扩展无线安全检测模块，能自动发现开放空间中的无线设备，发送干扰射频信号，达到阻断在其射频工作范围之内所有或特定无线接入点的能力，不允许未经授权的无线设备接入无线网络，在无线网络中发生指定无线安全事件时，自动允许或阻断该安全事件所对应的无线设备，需提供截图证明。扩展的无线安全检测模块，支持无线接入设备错误配置检测、非法AP发现、无线DDOS攻击检测、无线欺骗检测、无线暴力破解等功能，需提供截图证明。支持对IT资产脆弱性进行扫描，并发扫描主机数设置，最大支持50台并发.支持多种扫描策略模板，方便用户快速选择，支持对任何一个扫描策略进行扫描参数设定,需提供截图证明。威胁展示可统计当日事件数量，并显示Top5的事件。可显示当日流量曲线及历史平均流量曲线. 可显示事件的名称、源目的IP地址、发生时间外，还可显示该事件当天发生的次数和最近十分钟的次数。提供图形化的事件处理状态显示、事件流行程度显示能根据安全类型、流行程度、事件级别等条件自定义哪些事件需要在界面展示，需提供截图证明。威胁展示除IP地址以外，能直接显示某个应用系统，某个操作系统是否收到事件影响,实现快速准确定位，需提供截图证明. 能根据事件发起者的威胁能力级别，对事件进行分类，展现网络中是否存在高级黑客行为，需提供截图证明。事件处理事件说明信息应包含流行程度、处理紧迫度、事件处理方法说明等信息提供事件确认功能，对威胁事件的处理方式及状态进行人工智能辅助确认，需提供截图证明. 提供向导式的事件处理控制机制，包含事件说明、事件真实性确认、事件处理说明、处理方式记录及事后审计等功能，需提供截图证明. 可根据需要,由用户自行定义事件的威胁级别及报警显示级别,需提供截图证明. 事件处理可根据源地址、目的地址、事件类型等参数，对智能批量事件处理做逻辑设置，便于在大量事件爆发环境中的管理,需提供截图证明可设置策略，按照事件类型、IP范围等条件自动进行批量事件处理在事件处理时可查看历史事件数量统计应提供多种事件合并条件，避免事件风暴的产生响应方式应支持下列实时响应方式：屏幕报警、SNMP报警、syslog报警等与国内主流防火墙、安管平台等安全产品联动分布式部署一点发生安全事件,可通过策略实现全网预警应支持多种数据库类型日志与报表具备自定义报表功能，支持交叉统计和多元组合查询详细事件,支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式可产生分析报表，自动对比上一周期安全状况提供按照检测对象、攻击类型等分类的默认内置检测模版，且默认模版不可修改；提供向导化的策略编制方式。能根据事件发起者威胁能力水平、业务系统名称、操作系统名称等因素导出报表,直观展示网络威胁状况，需提供截图证明。策略功能采用BS架构，可实现远程管理管理功能各组件间（管理平台与引擎等）使用加密信道通信简便易用的管理界面,要求能够对显示窗口进行自定义具有设备的拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑对授权用户根据角色进行授权管理，提供用户登录身份鉴别和防暴力猜解用户管理超时锁定功能控制中心可以统一对下级控制台和设备进行升级升级管理可手动、自动执行产品升级公司网站提供产品离线升级包下载应保证每周一次的规则库升级,重大安全事件随时更新需保证通信安全需保证设备自身安全系统自身安全性和容错能力保证设备自身安全,为增加用户身份鉴别强度提供支持当网络系统遭受高强度攻击时，控制中心能正常处理报警事件风暴实现自启动功能,控制中心程序被意外中断后，不影响设备正常运行控制中心能实时监控引擎的CPU、内存等资源信息及实时网络流量信息，提供引擎进程监控程序，保证引擎的正常运行控制中心与引擎能保持时钟同步，分布式部署时能保证全网控制中心的时钟同步,确保报警数据的准确性性能最大监控流量 200Mbps 最大并发连接数 20万最大新建连接数 4万 3）安全监测和预警平台安全监测和预警平台必须具备：（1）具有独立运行网址及IP; （2）能提供进入信息安全在线服务平台帐号；（3）平台具有:在线远程评估、木马检测、舆情监控、安全预警和通告、安全知识库功能等功能；（4）提供相关页面图片，进入网址，进入账号等相关信息; （5）平台具有公安部销售许可证明； 4）其它评估工具软件运行可能需要的硬件平台（如计算机、打印机等)均由投标方自行准备，采购方有权按照相关的要求对设备进行必要的处理. 4、测评服务提交成果要求时间段提交成果签订合同后《测评服务技术方案》《测评服务工作计划表》差距测评阶段《等级保护差距测评记录》、《整改方案》等级验收测评《等级保护测评报告》 5、其他要求 1)投标人应按等级保护测评要求制定咨询服务过程中产生的文档,做科学、规范、详尽、统一等方面的要求. 2）保密要求：对采购方信息的保密,中标方不得在任何场合向第三方透露采购方内部信息。四、中标后的服务和付款方式 1、签定合同后15个工作日内，采购人支付合同金额30%的款项作为项目预付款， 2、中标单位在收到项目预付款五个工作日内安排项目实施人员,在一个月内出具《等级保护差距测评记录》和《整改方案》； 3、采购人在收到《等级保护差距测评记录》和《整改方案》后五个工作日内，支付合同金额50％的款项。 4、在中标单位提交了《等级保护测评报告》后五个工作日内,招标单位支付剩余合同金额,项目完结。第三部分投标须知投标须知前附表序号条款序号内容一、说明 1 1。1 项目综合说明：中山市党政平台大院内网络系统安全等级保护测评项目 2 2.1 采购人名称：中山市经济和信息化局 3 2。4 资格审查方式：资格后审 4 3。1 本次采购的服务必须是来自中华人民共和国境内的服务。 5 4。2 本项目的招标代理服务费由中标人一次性向广东省机电设备招标中心有限公司交付。招标代理服务费递交账户(请在汇款单上写明本项目的项目编号）：开户银行:招商银行中山分行营业部账号：760900017710108 收款人：广东省机电设备招标中心有限公司中山业务部注：以上招商银行的账户仅用于接受中标人缴纳的中标服务费. 二、招标文件 6 6。1 采购代理机构地址：中山市东区中山四路63号华凯商务大厦二楼邮编：528400 电话:0760-88383266 传真：076-88383654 联系人：陈小姐 7 投标答疑会时间：本项目不设答疑会. 三、投标文件的编制 8 12。1 本次招标不允许投标人提交备选方案。 9 13。1 本次招标是否允许联合体参加投标:是. 10 14.1 (2)根据本采购项目的特殊要求，投标人还须提供：如果国家行政或行业主管部门有要求的则需提供； 11 (4）投标人需提供同类服务的经验与业绩（按商务评审表提供)； 12 13 （5）要求投标人提供证明其信誉、资格的、经过年审合格的文件复印件：其它《用户需求书》需要的相关证明文件。 14 (6）本次招标是否允许投标人将项目分包:否。 15 15.2 投标人应提供近3年无违法违规活动的申明； 16 16。3 投标保证金金额:详见《投标邀请函》。 17 17。2 投标文件应在投标截止日后 90 天内有效。 18 18。1 投标文件正本一份,副本四份,及一份电子文件（电子文件的内容可以只包括投标报价表和技术响应文件）四、投标文件的递交 19 17。1 20。1 投标文件递交时间：详见《投标邀请函》。投标截止时间：详见《投标邀请函》。投标文件送达地点为:详见《投标邀请函》。五、开标、评标和定标 20 19。2 开标时间：详见《投标邀请函》。开标地点：详见《投标邀请函》。 21 22。3 采用综合评分法,详见第四部分《评标方法》 22 26。6 招标结果公告媒体：①中国政府采购网（）；②广东省政府采购网（www。gdgpo。）；③广东省机电设备招标中心有限公司网(www。 )；④中山市政府采购网；⑤中国采购与招标网(www。chinabidding。）；⑥中山市公共资源交易网(www。zsjyzx.gov。cn)。六、质疑和投诉 23 28。2 监督管理机构名称：中山市财政局地址：中山市兴中道邮编：528400 电话:0760-88266142 传真:0760-88266215 七、合同的订立和履行 24 30。3 本次招标项目不需要提交履约保证金。备注：行贿犯罪档案查询告知函 a) 《行贿犯罪档案查询告知函》由投标人向营业执照（或注册登记证书)住所地或业务发生地人民检察院申请出具。开具的时间及有效期必须满足资格条件中的相关规定，否则被视为无效投标. b) 政府采购代理机构应加强对行贿犯罪档案查询结果的审查,如有发现投标人提供虚假的《行贿犯罪档案查询告知函》,应及时报告政府采购监管部门,政府采购监管部门及相关司法部门将依据《中华人民共和国政府采购法》及《中华人民共和国刑法》等相关法规追究投标人法律责任. c) 投标人到中山市检察机关查询行贿犯罪记录所需手续资料请登录中山市预防职务犯罪工作网（网址：http：//www。zsnews。cn/zt/zsjcy）“行贿犯罪档案查询指引”栏目进行查询. d) 《行贿犯罪档案查询告知函》原件可附在在投标文件正本内或单独密封递交.《行贿犯罪档案查询告知函》原件必须在投标截止时间前与投标文件一并递交。一、说明 1．适用范围及项目综合说明 1.1本招标文件适用于本投标邀请中所述项目的政府采购。项目综合说明见《投标须知前附表》。 2。定义 2。1“采购人"是指:中山市经济和信息化局. 2。2“监管部门"是指：中山市财政局. 2。3“政府采购代理机构”是指:广东省机电设备招标中心有限公司。 2.4 供应商资格条件： 1）参见第一部分投标邀请函。 2) 除联合体外,单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动. 3）除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动. 4)项目资格审查方式请见《投标须知前附表》。 2。5“中标人”是指经法定程序确定并授予合同的投标人。 3。合格的货物和服务 3。1“货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的,根据《政府采购法》的相关规定均应是本国货物，优先采购节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足政府招标文件规定的规格、参数、质量、价格、有效期、服务等要求. 3。2“服务”是指除货物和工程以外的其他政府采购对象,其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。 4．投标费用 4.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结

展开阅读全文