第一部分
中山市国土资源局不动产登记专网(一期)
服务采购项目
(招标编号:ZZ21708232)
招 标 文 件
广东志正招标有限公司
二〇一七年七月
温馨提示:供应商投标特别注意事项
1、
请供应商特别留意招标文件上注明的投标截止和开标时间,逾期送达或邮寄送达的投标文件,招标采购单位恕不接收。因此,请供应商适当提前到达开标会议室。递交投标文件开始时间为投标截止时间前半小时。
2、
投标保证金用于保护本次招标免受投标人的行为而引起的风险,为本次投标的必要组成部分,建议投标人仔细阅读招标文件中关于投标保证金的描述。因转账当天不一定能够到达指定账户,为避免因投标保证金未到达指定账户而导致投标被拒,建议至少提前2个工作日转账。
3、 招标文件中标有“★”的条款,供应商必须一一响应。若有一项带“★”的指标要求未响应或不满足,其投标将按无效投标处理。
4、 投标报名资料参与正式投标时须放入投标文件中。
5、 请正确填写《开标一览表》,如含有包组的投标项目建议分开报价,报价要求详见招标文件《开标一览表》。
6、
请仔细检查《投标函》、《开标一览表》、《法定代表人证明书》、《法定代表人授权书》等重要格式文件是否有按要求盖公章或签名。
7、 建议将投标文件按目录格式顺序编制页码。
8、
分公司作为投标人的,需提供具有法人资格的总公司的营业执照副本复印件及授权书。总公司可就本项目或此类项目在一定范围或时间内出具唯一的投标授权书。
9、
我司为采购代理机构,不对供应商购买招标文件时提交的相关资料的真伪做出判断,如供应商发现相关资料被盗用或复制,建议遵循法律途径解决,追究侵权者责任。对一家供应商递交两份不同投标方案的,评标委员会将对其投标按无效投标处理(如有特殊要求的除外)。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准。)
目 录
3
第一部分 投 标 邀 请 函
7
第二部分 用 户 需 求 书
42
第三部分 投 标 人 须 知
43
一、说明
44
二、招标文件
45
三、投标文件的编制和数量
50
四、投标文件的递交
51
五、开标、评标和定标
54
六、询问、质疑和投诉
56
七、合同的订立和履行
57
八、适用法律
57
九、其他说明
59
第四部分 评标方法
60
一、总则
60
二、评标方法
61
三、初步评审(初审)
62
四、详细评审
64
五、公开招标失败后的处理
65
五、中标候选人
74
第五部分 合 同 书 格 式
94
第六部分 投标文件格式
96
自查表
96
1. 商务评审自查表
96
2. 技术评审自查表
97
商 务 篇
98
表6-1 投标函(01、02包组使用)
99
表6-2 法定代表人证明书/法定代表人授权书(01、02包组使用)
101
表6-3 中小企业声明函(投标供应商为中小企业时适用)(01、02包组使用)
102
表6-4 开标一览表(01、02包组使用)
103
表6-5 详细报价清单(01、02包组使用)
105
表6-6 投标响应与招标文件差异一览表(01包使用)
106
表6-7 用户需求响应差异一览表(02包组使用)
107
表6-8 重要指标响应表(01、02包组使用)
121
表6-9 投标人基本情况(01、02包组使用)
124
表6-10 项目负责人/技术负责人简历表(01包组使用)
125
表6-11 总监理工程师简历表(02包组使用)
126
表6-12 售后服务情况表(01包组使用)
127
表6-13 拟为本项目主要施工技术(管理) 人员情况表(01包组使用)
128
表6-14 拟投入本项目主要技术及管理人员一览表(02包组使用)
129
表6-15 2012年以来完成的同类项目一览表
131
表6-16 投标保证金退还说明格式(01、02包组使用)
132
表6-17 中标服务费承诺书(01、02包组使用)
133
技 术 篇
134
表6-18 所投产品技术指标与招标文件差异一览表(01包组使用)
135
表6-19 中山市国土资源局不动产登记专网(一期)服务方案(01包组使用)
136
表6-20 项目监理方案(02包组使用)
137
表6-21 售后服务计划(01、02包组使用)
138
表6-22 培训方案(01包组使用)
第一部分 投 标 邀 请 函
投 标 邀 请 函
各潜在投标人:
广东志正招标有限公司(以下简称“采购代理机构”)受中山市国土资源局(以下简称“采购人”)的委托,对中山市国土资源局不动产登记专网(一期)服务采购项目(以下简称“项目”)进行公开招标采购,欢迎符合资格条件的供应商投标。
1、 采购项目编号: 442000-201706-014-0030 (ZZ21708232);
2、 采购项目名称:中山市国土资源局不动产登记专网(一期)服务采购项目;
3、 采购项目预算金额(元):3801300.00。
4、 采购数量:1项;
5、 采购项目内容及需求: (采购项目技术规格、参数及要求,需要落实的政府采购政策)
1. 政府采购申请表编号:农业(17)0051;
2. 项目内容:01包:中山市国土资源局不动产登记专网(一期)服务,本包组预算人民币368.73万元。
02包:中山市国土资源局不动产登记专网(一期)监理服务,本包组预算人民币11.4万元。
3. 投标人只能选择其中一个包组投标,但必须对同一包组的全部内容进行投标。
4. 简要技术要求或招标项目的性质:详见招标文件第二部分“用户需求书”的采购项目内容;
5.
本次采购货物(服务)必须是产自中华人民共和国境内的货物(服务),合格的投标人应对所投包组所有招标货物和服务进行报价,不允许只对部分货物和服务投标报价;
6. 本项目不允许提交备选方案;
7.
该项目招标文件进行公示,公示期自2017年07月04日至2017年07月10日五个工作日,请在中山市政府采购网(http://www.zhongshancz.gov.cn/cgzx/)下载 。
8.
符合资格的供应商应当在2017年07月04日上午08:30至2017年07月10日下午17:30期间进行网上报名和下载招标文件。
(1)本项目采用网上报名的方式。供应商须先在中山市公共资源交易网(http://p.zsjyzx.gov.cn/port/)上注册登记后,才能参与本项目的投标。
具体操作方法请浏览①“中山市公共资源交易网>>服务指南>>办事指引>>中山市公共资源交易中心注册登记办事指引、中山市公共资源交易中心信息化平台(企业)用户手册”,②中山市公共资源交易网>>通知公告>>更多>>关于实行固定交易人员电子化录入制度的通知”栏目相关信息,咨询电话:0760-89817351、0760-89817287。
(2)已注册登记的供应商应当在采购公告规定时间内,登录“中山市公共资源交易平台”完成网上报名,上传投标文件和确认投标等操作。
具体操作方法请浏览“中山市公共资源交易网>>服务指南>>办事指引>>政府采购系统(企业)操作指引”栏目相关信息,咨询电话:0760-89817351、0760-89817287。
9.
符合资格的供应商应在2017年07月04日上午08:30至2017年07月13日下午17:30前缴纳投标保证金,并成功到达指定账号。投标保证金账号由供应商通过交易系统申请,按照缴款通知书上内容通过转账方式缴纳,缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过。
具体操作方法请登录“中山市公共资源交易平台>>政府采购交易系统>>交易列表>>在相应项目处点击‘管理’>>子账号申请>>缴款通知书”
10.
购买招标文件时提供:有效营业执照副本原件和复印件(需加盖公章)、02包:资质证书原件和复印件(需加盖公章)及授权报名代表身份证原件和复印件(加盖公章)。符合投标人资格要求的投标人即可购买招标文件。(购买招标文件的单位,均被视为已充分理解本公告的有关要求,采购人及采购代理均无责任承担其是否符合供应商资格条件而引起的一切后果)。
6、 供应商资格:
1. 符合《中华人民共和国政府采购法》第二十二条的要求;
2. 具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织并独立于采购人和采购代理机构;
3.
投标人近三年内(即从2014年07月至本招标公告发出之日,投标人成立不足三年的可从成立之日起算)无行贿犯罪记录,由投标人营业执照住所地或业务发生地人民检察院出具《行贿犯罪档案查询告知函》的原件(复印件无效),出具时间须在本项目公告发布时间之后。
4.
投标人信用记录查询(查询时间为投标截止时间)由采购人或采购代理机构通过“信用中国”网站(http://www.creditchina.gov.cn)、中国政府采购网(http://www.ccgp.gov.cn)和投标人所属的省级政府公共信用信息管理系统等渠道查询相关投标人信用记录,将查询的投标人信用记录提供给评审现场;被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合规定条件的(处罚期限届满的除外),为无效投标文件;
5. 本次采购不接受联合体投标;
6. 投标人必须在中山市公共资源交易中心网上登记报名;
7. 02包:要求投标人须具有信息系统工程监理甲级或以上资质证书;
7、
符合资格的供应商应当在2017年07月04日起至2017年07月10日期间(上午08:30至12:00,下午14:30至17:30,法定节假日除外,不少于5个工作日)到广东志正招标有限公司(详细地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20室)购买招标文件,招标文件每套售价300元(人民币),售后不退。
8、 投标截止时间:2017年07月25日上午10:00。
9、 提交投标文件地点:中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心(详见开标当天开标室安排)。
10、 开标时间:2017年07月25日上午10:00;
11、 开标地点:中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心(详见开标当天评标室安排)。
12、 本公告期限(5个工作日)自2017年07月04日至2017年07月10日止。
13、 联系事项
(1) 采购项目联系人(代理机构):王先生 联系电话:0760-88811601、88808187
采购项目联系人(采购单位):郭先生 联系电话:0760-88304630
(2) 采购代理机构:广东志正招标有限公司
地 址:广州市天河区天阳路153、157号南骏大厦301-303室
(中山分公司地址:中山市东区中山四路亨尾大街3号软件园东园区2楼20室)
联系人:张小姐、王先生 联系电话:0760-88811601
传真: (020-87554028)0760-88819856 邮编:510640(528400)
(3) 采购单位:中山市国土资源局
地 址:石岐区兴中道2号
联系人:中山市国土资源局 电 话:0760-88330362
传 真:0760-88301868 邮 编:528403
发布人:广东志正招标有限公司
发布时间:2017年07月03日
第二部分 用 户 需 求 书
总 则
1.
本项目所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”,评标委员会将有权视其为“不符合”。从而可能导致严重影响评标结果。
2.
中标人承包及负责招标文件对中标人要求的一切事宜及责任。包括项目实施方案、货物供货、软件提供、集成、运输、保管、安装、调试、验收、培训、售后服务及相关服务等。
3. 除中标人在投标文件中明确外,中标人不得以任何方式转包或分包本项目。
4. 本项目不接受联合体投标。
5.
在招标文件中凡有“★”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离,如果出现负偏离则将被视为无效投标。
6.
招标文件中,如标有“▲”的条款均为评审的重要评分指标,投标人若有部分“▲”条款未响应或不满足,将导致其响应性评审严重扣分。
7. 01包:维护期为5年。服务地点:中山市全市范围内。
8. 02包:本包组招标的项目及范围为:中山市国土资源局不动产登记专网(一期)监理服务。
01包:中山市国土资源局不动产登记专网(一期)服务
1、 项目概述
我省各级国土资源管理部门需在现有信息化成果的基础上,改造和完善省、市、县三级国土资源网络基础设施和安全保障体系,破除信息共享障碍,实现网络互联互通,促进数据整合共享,全面支撑我省不动产登记信息管理基础平台的建设与应用,向各级国土资源管理部门、不动产登记机构、相关管理部门以及社会公众提供安全、高效、灵活多样的服务。
根据《广东省不动产登记信息管理基础平台市县级节点网络与安全基础设施建设技术规范》(以下简称“规范”)及省厅相关要求,我市国土资源局需在2016年11月底前完成政务外网VPN虚拟专网建设工作。同时信息安全基础设施必须与平台接入工作同步进行,2017年5月30日前,各地必须完成《技术规范》第一部分“广东省不动产登记信息管理基础平台市县级节点网络与安全基础设施建设技术规范”中一期建设内容,省厅将逐市进行核查。另一方面,广东省电子政务建设秉承《广东省经济和信息化委等6部门转发关于进一步加强国家电子政务网络建设和应用工作的通知》(粤经信电政[2013]49号)的精神,对电子政务网络建设的统筹规划、统筹管理、运维和信息安全提出了明确的要求。
目前中山市国土局多个应用系统部署在中山市政务云平台,包括:不动产系统、权籍系统、规划系统等,因此,必须提高系统抵御各类攻击的能力,保障系统及数据的安全性,保障服务的可用性。为我市不动产登记信息管理基础平台构建一个省、市、镇区三级互联互通、易于实施、安全可靠的网络安全环境。
2、 项目目标
中山市国土局不动产登记专网(一期)服务采购项目目标是:
(1)建立中山市不动产登记VPN专网,并接入广东省不动产登记VPN专网实现联通。
(2)部署边界安全防护措施,有效阻断来自外部的安全攻击。
(3)建立安全保障体系,保障部署在中山市电子政务云平台的中山市不动产登记信息管理基础平台的安全性。
3、 服务内容
(1) 服务内容
投标人负责建设和运营中山市不动产登记专网(一期),并提供5年专网运维、安全保障服务,确保不动产登记专网安全稳定,为中山市不动产登记信息管理基础平台提供安全、高效、独立的运行环境。
图:中山市国土局不动产专网总体架构
一期具体服务内容如下:
服务项目
功能与用途
备注
核心VPN接入服务
与上下级虚拟专网VPN网关相互认证,建立可信传输路径及加密传输通道。为同级接入VPN网关和VPN客户端提供接入
冗余配置
接入VPN服务
与核心VPN网关相互认证,建立可信传输路径及加密传输通道,提供中山市镇区通过专线接入服务。
数据库审计服务
用以对所有系统的数据库访问进行监控和记录,在需要时可以进行审计。对数据库违规、越权访问进行告警,在数据库收到利用漏洞进行的攻击时进行告警
数据中心安全防护服务
部署在数据中心网络边界。包括网络防火墙、网络IPS、网络流量控制和防病毒网关功能。将计算域和安全管理域与其它域隔离,并控制其相互间的访问。隔离计算域和安全管理域中不同的分区,并控制其相互间的访问。区分进出数据中心网络的流量,根据应用重要性的不同来分配带宽的使用优先级,在数据中心网络接入核心网络线路拥塞时保证重要应用的可用性。对访问应用系统的流量、计算环境域内各区间的互访流量进行安全检查,对流量中包含的攻击代码进行过滤,防止系统或设备受到攻击。对进入数据中心的数据进行安全检查,防止病毒传入应用系统及服务器
冗余配置
安全隔离与信息交换服务
保证虚拟专网与电子政务外网、外单位网络互连互通状态下的安全隔离
冗余配置
跨网数据安全交换服务
包括内外两端,分别部署在虚拟专网和电子政务外网,其作用是实现内外数据的交换,并提供前置系统接入认证、传输加密、文件格式检查、文件病毒检查、敏感信息检查,对外服务接口攻击防护、访问控制等安全防护与安全控制功能。
跨网数据交换与服务访问前置管理服务
包括内外两端,内端部署在虚拟专网侧,外端则部署于信息共享单位侧。前置系统是不动产登记信息共享各方的接入点,内置了文件服务器、ETL引擎和ESB系统,具有丰富的数据抽取和装载接口、易用的服务发布引擎,支持多种方式的跨网数据交换、跨网服务共享及跨网应用访问。
跨网数据交换与应用访问集控管理服务
部署在虚拟专网,其作用是对不动产登记信息安全共享控制平台中的所有组件进行集中管理和集中监控。集控系统支持分布部署、集中管控的运行模式,以确保省厅可对市县平台进行集约化、标准化、一体化管理和监控,确保全省采用同等级别的边界安全防护措施,实现全省信息共享安全防护体系一体化。
跨网数据交换与应用访问审计服务
部署在虚拟专网,其作用是记录所有的跨网应用和跨网服务访问和内容,记录所有的跨网交换数据,并以原始数据格式加密保存。在发生信息共享安全事件,或发生信息共享双方数据不一致的情况时,通过查询审计系统中的记录,即可确定问题与责任所在.
防病毒管理服务
安装在虚拟专网内所有Windows服务器和终端上,为Windows服务器和终端提供病毒检测和过滤保护。
入侵检测服务
对数据中心关键网段进行安全攻击监控,对网内发生的异常情况及安全事件实时进行告警,为安全管理员提供安全预警,为安全管理员判断当前威胁强度提供依据。
网络交换接入服务
设备之间连接,支持流镜像,支持N:4端口镜像。
(2) 服务技术要求
★投标人建设的中山市不动产登记专网(一期)项目要完全符合《广东省不动产登记信息安全技术规范》中第一部分“广东省不动产登记信息管理基础平台市县级节点网络与安全基础设施建设技术规范”中一期建设内容。
★投标人提供本项目服务包含的安全设备所需要的部署环境,并且其网络与中山市电子政务云平台联通。
★根据服务项目内容要求,投标人需要提供对应的设备产品如下表所示:
服务项目
设备产品要求
数量
备注
核心VPN接入服务
核心VPN网关
2台
冗余配置,包含:接入VPN网关、VPN客户端软件
数据库审计服务
数据库审计系统
1台
数据中心安全防护服务
数据中心下一代防火墙
2台
冗余配置
安全隔离与信息交换服务
安全隔离与信息交换系统
2台
冗余配置
跨网数据安全交换服务
跨网数据安全交换系统
4台
跨网数据交换与服务访问前置管理服务
跨网数据交换与服务访问前置系统
2台
跨网数据交换与应用访问集控管理服务
跨网数据交换与应用访问集控系统
1台
跨网数据交换与应用访问审计服务
跨网数据交换与应用访问审计系统
1台
防病毒管理服务
防病毒系统
1台
入侵检测服务
入侵检测系统
1台
网络交换接入服务
网络交换机
1台
设备产品技术参数要求如下:
以下功能参数要求提供截图证明、专利证书、测试证明文件、资质证书、承诺函、授权书等证明材料,都需要加盖设备原厂公章。
1. 核心VPN网关
参数项
功能参数要求
接口
配置6个10/100/1000MBASE-T端口,4个SFP插槽,2个高速USB2.0接口
性能
整机吞吐率≥4Gbps,最大并发连接数≥200万;IPSec加密吞吐率≥500M,IPSec VPN隧道数≥6000条;SSL
VPN加密吞吐率≥500M,最大SSL VPN并发用户数≥2万,配置SSL VPN并发授权100个。
基本要求
采用专用一体化硬件平台,具备自主研发的安全操作系统
▲支持多系统(≥3个)引导,并可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面上支持系统完整备份,支持多个系统配置文件,可导入导出恢复配置,配置文件可根据关键的功能模块分别导入导出。(提供多个系统的配置以及WEB启动顺序的截图证明)
IPSec VPN功能
▲能够与广东省不动产登记系统VPN设备互联互通。
支持隧道入口流量管控,可以通过地址、端口、协议等维度管控进入隧道的流量
IPSec VPN支持透明、路由、混合等网络环节的接入,具有极强适应性
支持AES128/256、DES、3DES等多种加密算法。
支持AH和ESP封装模式以及MD5、SHA1、SHA2_256/384/512等通用摘要算法
支持DH1、DH2、DH5、RSA1024等非对称加密算法
支持多出口VPN,且支持双向NAT穿越,可配置本地和对端ID
▲支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署
▲支持IPSec VPN隧道热备份(提供截图证明)
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等
IPSec VPN支持网关、单臂部署模式
支持GRE over IPSec,支持PPTP 、L2TP等VPN连接
支持预共享密钥、证书等认证方式
支持IPSec的动态组网功能,网络扩展时仅中心节点不需更改任何配置即可扩展vpn网络
SSL VPN功能
支持虚拟门户,可以为多个不同区域用户个性化定制多个登录界面,实现不同区域用户可通过不同门户登陆系统
支持VPN用户口令的防暴力破解
支持单点登录(B/S,C/S模式),至少支持3种认证方式选择
单点登录支持证书主题属性选择,支持根据读取属性分配用户权限
▲支持符合SAML框架规范的单点登录功能(提供SAML截图证明),支持对象属性认证和资源权限调用,实现用户应用的密码不需进行传递,实现用户密码安全
单点登录支持支持证书属性代填;支持应用的用户及密码智能代填,可不需要预设置用户及密码代填列表
▲支持网络层隧道建立,可使用SSL VPN实现三层隧道方式加密传输(提供SSL 加密的技术专利证书复印件)
支持隧道内客户网段、端口控制;支持通过单条策略配置全网段地址流量进入隧道
可以为portal界面发布的资源(B/S,C/S模式),支持多种的认证方式、多种显示属性的设定,不同的加密强度选择
管理配置
支持远程SSH、Telnet和串口命令行配置
支持SNMP管理,与当前通用的网络管理平台兼容
支持基于WEB界面的CLI命令行功能
支持全IPSec、SSL 、VPDN的统一用户认证,实现用户列表一次性配置即可适用于全部VPN类型的接入
支持用户组及用户的分级树,支持用户组及用户的上下级继承关系配置
支持LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入;导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置
支持认证服务器组设置,允许同时使用多种认证服务器对用户身份进行认证,对认证服务器的优先顺序进行进行灵活指定
资质证书(提供证书复印件)
《计算机信息系统安全专用产品销售许可证》(VPN行标三级)
国家密码管理局颁发的《商用密码产品生产定点单位证书》
国家密码管理局颁发的《商用密码产品销售许可证》
2. 数据库审计系统
参数项
功能参数要求
产品形态
2U机架式专用工控机硬件架构、热插拔双电源、硬盘可用容量:≥2TB,支持RAID阵列,标配4个千兆电口;4个千兆光口。
部署方式
支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
▲管理中心和探测器直接的数据传输速率、时间、端口都可自定义;
▲支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(提供公安部检测机构检测证明文件复印件)
处理能力
峰值处理能力:≥60000条/秒,审计日志检索能力:≥1500万条/秒;
协议支持
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计;
▲支持对SQLserver 2005以上版本加密用户名的审计
支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;
支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM;
▲支持对各种协议自动识别编码及在web界面手工配置特定编码(提供截图证明)
审计功能
支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计;
支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计;
▲支持数据库请求和返回的双向审计(提供公安部检测机构检测证明文件复印件)。
特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小;
支持跨语句、跨多包的绑定变量名及绑定变量值的审计
支持对超长SQL操作语句审计,可以正常记录单条长度<=64K个字节的SQL语句内容;
支持导入审计关联的账号信息,支持通过IP和账号关联到具体SQL是哪个自然人操作。
智能发现
▲自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库
▲支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;(提供截图证明以及公安部检测机构检测证明文件复印件)
应用关联 (三层关联)
▲支持B/S业务系统三层关联审计;(提供截图证明以及公安部检测机构检测证明文件复印件)
支持C/S、B/S三层架构下的真实用户名关联配置
支持通过部署agent实现java web环境100%准确关联
支持旁路自动学习三层审计关联功能
安全审计
▲支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则(提供截图证明)
▲内置安全特征库规则不少于300条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等;
审计策略
内置审计规则库不少于200条。支持事件类型和策略分组,同时支持黑白名单方式策略
可自定义审计策略。审计策略至少支持18个条件;
规则各条件之间支持与或非逻辑关系;
告警数量需支持最大告警数量限制,超过告警阈值之后便不告警;
告警分析应支持根据SQL模板排行分析,便于告警处理。
告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析,能详细展示每类告警占总告警数量百分比,便于告警分析处理;
审计查询
具有高效的查询性能,后台采用SPHINX全文检索引擎检索;
查询条件易于使用,审计查询条件均为非正则表达式形式进行
支持采用部分匹配模糊查询方式检索审计日志
支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;
统计报表
系统提供内置多种报表模板库,内置的报表不少于35种,
支持根据单个数据库或逻辑数据库组生成报表
报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;
支持性能分析,准确提炼出SQL语句执行频率和执行时间异常的报表;
支持Word、PDF、ppt等格式的报表导出;
支持定期自动生成审计报表且以电子邮件方式自动进行发送;
支持报表自定义,自定义的条件不少于20个
模型分析
▲支持对数据库自动建模及智能对异常行为告警功能;(提供截图证明以及公安部检测机构检测证明文件复印件)
▲可通过行为轨迹图方式展示数据库访问行为(提供截图证明)
▲可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警
可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
数据管理
支持根据保留天数和占用百分比自动清理最早的数据
备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器;
提供审计策略和系统配置信息的单独导入、导出功能;
实时监视
提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式
支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息
系统管理
采用B/S架构管理,支持中英文两种管理界面;
支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等安全措施)
支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议
支持离线手工自动升级,升级数据和配置均需保留
支持三权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色
具有自身安全审计功能,可以对审计系统的所有用户操作进行审计记录
故障排错
▲系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测(提供截图证明)
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等;
资质证明(提供证书复印件)
提供通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
提供中国信息安全认证中心《中国国家信息安全产品认证证书》
3. 数据中心下一代防火墙
参数项
功能参数要求
基本要求
★标准配置不少于10个千兆电口、4SFP接口,可扩展至少1个扩展槽、2个高速USB2.0接口;标准机架式设备;冗余电源;
★最大吞吐量(bps)不低于8G,最大并发不低于300万,每秒新建连接数不低于6万;
操作系统
▲支持多系统(≥3个)引导,并可配置启动顺序,系统分区备份,支持将系统A克隆至系统B,多个系统配置文件,可导入导出恢复配置,切换多系统设置可在Web界面上完成全部操作(提供截图证明);
▲支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对不同防护强度,可通过Web界面单击选择切换;
IPv6
支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问;
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;
网络适应性
必须支持基于用的策略路由,可实现为不同的用类型智能选择相的链路,须支持基于
WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路,支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,(提供截图证明);
▲自动同步、心跳接口多级(≥3级)物理备份;
访问控制
▲支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理(提供截图证明);
支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制;
支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型;
支持查看访问控制策略引用地址、服务、时间资源情况;
会话管理
▲支持根据连接数对IP进行实时排行(提供截图证明);
▲支持基于IP、协议、连接数的方式统计会话,统计结果可导出(提供统计会话界面截图证明,且和上一项截图不应重复);
抗拒绝服务攻击
▲支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效的攻击防护算法,非采用简单的阈值进行攻击防护(提供截图证明);
以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制;
▲支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法;
▲支持专业的HTTP
Flood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制;
支持对本地抓包文件的管理,包括下载、删除等操作,同时支持FTP方式将抓包文件上传至指定的FTP服务器中;
流量控制与优化
为适多出口环境,可以支持以网络安全区域为出接口的带宽保证策略;
▲支持DSCP流量分级设置,支持流量通道优先级设置(提供截图证明);
支持基于IP的升降序流量排名,并可统计单独IP使用的应用及相应流量;
统一认证管理
支持对WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线;
▲支持用户的AD域、POP3、BJCA单点登录,自定义单点登录监听端口并支持设置认证服务器组。
支持显示详细的用户在线信息,包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作;
支持用户口令复杂度设置;
管理配置
支持WEBUI/SSH/Telnet管理,支持数字证书管理员认证方式
支持按功能模块的配置导入导出功能
支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限
资质证明(提供证书复印件)
厂商具有安全服务二级资质和应急响应一级资质;
厂商通过ISO20000信息技术服务管理体系认证;
厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级);
安全厂商CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)及证明方法。
4. 安全隔离与信息交换系统
参数项
功能参数要求
硬件指标要求
网络接口:2千兆电口
标准2U机架式设备
性能指标要求
吞吐量≥600Mbps
系统延时≤10m
并发连接数≥10万
功能要求
系统采用2+1架构设计,包括内端机、外端机和独立的硬件隔离信息交换区
隔离区包含基于ASIC设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式
隔离区信息交换采用DMA方式实现
系统内部剥离TCP/IP协议,数据还原成文件,采用私有协议实现内部数据传输
数据库同步:
SQLServer、Oracle等的单、双向数据交换
支持周期复制、实时复制、增量更新等多种同步方式
支持设定同步时间和同步周期
支持复杂网络部署,不需改变用户网络环境
文件特征检查:具备自有非第三方的文件特征检查功能,能够对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-divx、AVI-JPEG、WMV等文件格式进行检查,防止伪造后缀名或增加二进制执行代码的恶意文件传输
安全文件上传下载:
具备自有非第三方的安全文件上传、下载功能,不依赖FTP、文件共享等通用文件传输协议,能够在客户端通过虚拟本地磁盘方式(非网络磁盘映射)访问网络文件服务器的文件存储目录
能够按角色分配个人目录和共享目录访问操作权限
支持客户端基于IC卡实现用户身份认证
安全Cookie保护:
设备内置经制造商正式授权国家密码管理局审批的国家密码标准算法密码卡SJK0818-B硬件密码卡实现对WEB服务器与客户端间cookies的安全保护,透明将WEB服务器端cookie安全存储在网闸设备上,并向客户端发送经网闸安全处理的cookie替换标签,防止黑客篡改或窃取客户端cookie敏感信息
工作模式:
支持SAT和透明应用代理两种工作模式
支持混合工作模式
支持将多个网络接口网桥方式
系统管理:
采用B/S结构或串口管理
GUI图形管理界面
集中设备管理系统
基于角色管理员分级管理
提供液晶面板显示系统工作状态
管理平台采用图形化的网络行为监控
可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息
资质要求(提供证书复印件)
▲需具有国家版权局《计算机软件著作权登记证书》
▲需具有公安部《计算机信息系统安全专用产品销售许可证》
其它要求
★投标产品需与跨网数据交换与服务访问前置系统、跨网数据安全交换系统、跨网数据交换与应用访问集控系统和跨网数据交换与应用访问审计系统为同一品牌
5. 跨网数据安全交换系统
参数项
功能参数要求
硬件指标要求
网络接口:2个千兆电口
支持云端部署
性能指标要求
文件同步:
每秒文件交换数量≥500个
文件交换吞吐量≥600Mbps
数据库同步:
每秒数据库同步记录数≥1500条
数据库同步吞吐量≥400Mbps
服务接口调用:
最大并发请求数≥3500个
服务接口调用吞吐量≥700Mbps
功能要求
基于企业服务总线(ESB)架构,可容易地进行功能扩展和定制开发。支持消息接收、拆分、合并、分发,支持基于内容的消息路由
▲支持多前置系统部署(提供截图证明)
支持多级安全交换系统部署
支持基于网络防火墙/网闸的内外网隔离方式
▲支持协议隔离部件,符合《信息安全技术 网络和终端设备隔离部件安全技术要求 GB/T
20279-2006》中5.3.1协议隔离部件 第三级、《信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T
20277-2006》中4.3.2协议隔离部件 第三级所述的有关要求(提供公安部检测机构检测证明文件复印件)
支持网络防火墙,能够对接入的前置系统的IP及对其开放的端口进行限制
支持对前置系统进行多种方式的认证,包括IP/MAC地址、用户名/口令、用户数字证书等,对前置系统的接入进行控制
资质要求(提供证书复印件)
▲需具有国家版权局《计算机软件著作权登记证书》
▲需具有公安部《计算机信息系统安全专用产品销售许可证》
其它要求
★投标产品需与跨网数据交换与服务访问前置系统、跨网数据交换与应用访问集控系统、跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
6. 跨网数据交换与服务访问前置系统
参数项
功能参数要求
硬件指标要求
网络接口:2个千兆电口
支持云端部署
性能指标要求
文件同步:
每秒文件交换数量≥500个
文件交换吞吐量≥600Mbps
数据库同步:
每秒数据库同步记录数≥1500条
数据库同步吞吐量≥400Mbps
服务接口调用:
最大并发请求数≥3500个
服务接口调用吞吐量≥700Mbps
功能要求
基于企业服务总线(ESB)架构,可容易地进行功能扩展和定制开发。支持应用注册、应用管理、消息接收和分发、消息内容转换和数据清洗
支持前端轮询FTP服务器获取文件
支持前端按通知访问FTP服务器获取文件
支持前端作为FTP服务器接收文件
支持前端发布Web服务接口接收文件
支持前端轮询Web服务接口获取文件
支持后端将文件直接写入FTP服务器
支持后端将文件写入FTP服务器后通知应用服务器下载
支持后端将文件缓存在本机后通知应用服务器下载
支持后端将文件直接提交到应用服务器发布的Web服务接口
支持前后端使用不同方式进行文件交换的组合使用
▲支持FTP文件交换。即FTP外置服务器文件交换到FTP内置服务器。
▲支持FTP文件交换辅助通知。
▲支持FTP交换完整性。即文件交换时会存放在临时目录,交换完成后再迁移。
▲支持Web服务文件交换。即外部Web服务文件同步到内部Web服务。
▲支持Web服务调用数据库交换。即前端发布Web服务接口调用后端数据库JDBC交换。
▲支持Web服务调Web服务交换。即前端发布Web服务接口调用后端Web服务接口。
▲支持通过对前端收到的XML请求报文的解析来调用后端的数据库,并将获得的数据整合到XML响应报文中返回给调用者
▲支持通过对前端收到的XML请求报文的解析来调用后端的Web服务接口,并将获得的数据整合到XML响应报文中返回给调用者
支持通过对前端收到的XML请求报文的解析获取的信息二次调用Web服务接口获取更多相关信息,并将XML请求报文及相关信息发送到审计系统进行查询展示
支持前后端访问数据库,进行数据库记录的交换
支持前后端访问数据库,实现数据库的同步
▲支持文件常规检查功能(提供公安部检测机构检测证明文件复印件)。可对交换的文件进行基于正则表达式的文件名及后缀名(扩展名)检查,即在策略配置中用定义好的字符、字符的组合组成一个规则字符串,文件名及后缀名(扩展名)符合规则字符串定义的文件将触发相应处理措施。白名单模式下,文件名及后缀名(扩展名)符合规则字符串定义的文件可进行交换,不符合的文件将被拒绝交换,并记录日志;黑名单模式下,文件名及后缀名(扩展名)符合规则字符串定义的文件将被拒绝交换,记录日志,并触发安全告警,不符合的文件可进行交换。支持限定交换的文件大小区间,在区间内的文件可进行交换,否则将被拒绝交换,记录日志,并触发安全告警。
▲支持基于文件特征的文件类型检查功能(提供公安部检测机构检测证明文件复印件)。即基于文件内容特征检查文件类型,当启用文件特征过滤功能时,文件特征符合策略的文件,将触发相应处理措施。白名单模式下,文件特征在白名单中的文件可进行交换,文件特征不在白名单中的文件将被拒绝交换,记录日志,并触发安全告警;黑名单模式下,文件特征在白名单中的文件可进行交换,文件特征不在白名单中的文件将被拒绝交换,记录日志,并触发安全告警。
▲支持文件内容关键字检查功能(提供公安部检测机构检测证明文件复印件)。可检查文件内容是否包含指定关键字。当启用文件内容关键字策略并设置相应策略时,内容包含指定关键字的文件,将触发策略中定义的处理措施。
▲支持恶意代码扫描功能(提供公安部检测机构检测证明文件复印件)。可对文件进行病毒、木马等恶意代码检测,当检测到恶意代码时将拒绝交换,记录日志,并触发安全告警。
支持与国产防病毒系统的联动
▲支持XML文件元素检查。即检查XML文件中的字段,对含有未在配置项中出现的字段的报文采取禁止通过处理,含有在配置项中出现的字段的报文采取通过处理。
▲支持XML文件元素数据类型检查。即检查XML文档元素的内容是否符合数据类型要求。
▲支持XML文件元素数据固定值检查。即检查XML文档元素的内容是否符合数据固定值要求。
▲支持XML文件元素内容格式检查。即检查XML文档字符串类型元素的内容是否符合字符串的格式要求,支持正则表达式。
▲支持XML文件元素内容长度检查。即检查XML文档字符串类型元素的内容是否符合字符串长度限制要求。
支持XML报文字段级的签名/验签。
▲支持XML报文加密解密功能(提供公安部检测机构检测证明文件复印件)。可对前端收到的带有密文的XML请求报文进行解析并解密,根据解析的查询条件查询后端的数据库,根据获得的数据生成XML响应报文,对XML响应报文的指定内容进行加密,将带有密文的XML响应报文返回给调用者。
▲支持带签名的XML报文的请求响应功能(提供公安部检测机构检测证明文件复印件)。可对前端收到的带有数字签名的XML请求报文进行解析并验证签名,如验证不通过将拒绝请求,记录日志,并触发安全告警,如验证通过则根据解析的查询条件查询后端的数据库。根据获得的数据生成XML响应报文,对XML响应报文进行数字签名,将带有数字签名的XML响应报文返回给调用者。
▲支持XML报文附件检查功能(提供公安部检测机构检测证明文件复印件)。可对XML报文的附件解析后进行病毒、木马等恶意代码检测,当检测到恶意代码时将拒绝交换,记录日志,并触发安全告警。
▲支持黑白IP配置。即对访问系统的IP进行限制,限制方式有单一IP、多个单一IP以及IP段。
▲支持通过设置访问控制进行防火墙规则过滤。可针对不同的管理端口进行IP
、源端口、目标端口、网络协议类型设定,进行授权及过滤,当启用其中的过滤规则之后,将调用规则过滤,产生安全事件日志。
支持对接入用户多种方式的认证和授权,包括IP地址、用户名/口令、用户数字证书等,并能据此实施访问控制。
▲支持数据备份与恢复。即实现系统数据库的备份及系统数据库的恢复。
资质要求(提供证书复印件)
▲需具有国家版权局《计算机软件著作权登记证书》
其它要求
★投标产品需与跨网数据安全交换系统、跨网数据交换与应用访问集控系统、跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
7. 跨网数据交换与应用访问集控系统
参数项
功能参数要求
硬件指标要求
网络接口:2千兆电口
数据库容量:2TB
支持云端部署、冗余电源、冗余存储
性能指标要求
支持管理设备数:15
日志采集能力:6000条日志/秒
功能要求
▲支持对多个前置系统和安全交换系统的集中管理(提供截图证明)
支持集中配置数据交换和信息共享策略
支持集中配置数据交换和信息共享安全策略
支持配置交换的XML请求报文和响应报文格式及响应码,以实现通过配置即可实现新格式的XML报文交换(提供截图证明)
支持数据交换和信息共享应用通道配置的导入导出(提供截图证明)
支持数据交换和信息共享应用通道模板的导入导出(提供截图证明)
▲支持应用监控功能(提供公安部检测机构检测证明文件复印件)。即可以统计图表方式监控FTP文件交换、Web服务文件交换、Web服务调数据库等应用情况,当启动文件监控功能后可在监控页面实时查看到FTP文件交换、Web服务文件交换、Web服务调数据库等应用的情况。
▲支持系统监控功能(提供公安部检测机构检测证明文件复印件)。即支持对平台设备及第三方网络设备、安全设备、主机设备等设备的运行监控。
▲支持安全告警功能(提供公安部检测机构检测证明文件复印件)。即根据安全过滤规则生成安全告警日志,支持告警查询。根据安全警告信息生成告警统计图表。支持第三方的网络设备、安全设备、主机设备等设备的告警记录查询。
支持根据监控信息生成多维度的统计报表(提供截图证明)
支持通过SNMP对纳入管理的网络设备、安全设备、主机设备进行监控管理并进行展示
支持通过Syslog收集纳入管理的网络设备、安全设备、主机设备的日志告警信息并进行展示
资质要求(提供证书复印件)
其它要求
★投标产品需与跨网数据交换与服务访问前置系统、跨网数据安全交换系统、跨网数据交换与应用访问审计系统和安全隔离与信息交换系统为同一品牌
▲需能够与省厅部署的集控系统联动,接收其下发的策略上传指令,并向其上传策略配置(投标时提供投报产品厂家出具书面承诺函)
8. 跨网数据交换与应用访问审计系统
参数项
功能参数要求
硬件指标要求
网络接口:2千兆电口
支持以虚拟化设备方式进行云部署
性能指标要求
并发连接数:30万
日志采集能力:6000条日志/秒
数据库容量:2TB
支持冗余电源、冗余存储
功能要求
支持对多个前置系统和交换系统的日志集中采集(需产品界面截图,并加盖产品厂家公章)
支持对其它安全设备进行日志收集(需产品界面截图,并加盖产品厂家公章)
支持层级部署,支持收集下级审计系统的事件,支持将本级事件上报到上级审计系统
▲支持系统审计功能(提供公安部检测机构检测证明文件复印件)。可对平台设备及第三方的网络设备、安全设备、主机设备等设备的运行审计,包括重要用户行为、设备资源异常、重要系统命令的使用等。
▲支持应用审计功能(提供公安部检测机构检测证明文件复印件)。可进行文件交换、Web服务文件交换、Web服务调数据库、数据库同步等应用的审计,支持对应用事件的记录与查询,支持交换源数据(业务副本)下载查看。
▲支持业务审计功能(提供公安部检测机构检测证明文件复印件)。可对XML报文的数据内容进行审计,包括查询时间、查询人、查询对象等信息。对XML请求报文、响应报文源数据下载查看,支持XML报文附件下载查看。
支持对安全事件的记录与查询
支持对系统维护操作事件的记录与查询
▲支持应用统计功能(提供公安部检测机构检测证明文件复印件)。可根据交换的数据形成多种文件交换、Web服务文件交换、Web服务调数据库、数据库同步等应用的统计图表。
有强大的数据可视化能力,同时具备展示其他设备采集的日志信息能力(需产品界面截图,并加盖产品厂家公章)
具有丰富的报告报表功能
资质要求(提供证书复印件)
▲需具有国家版权局《计算机软件著作权登记证书》
其它要求
★投标产品需与跨网数据交换与服务访问前置系统、跨网数据安全交换系统、跨网数据交换与应用访问集控系统和安全隔离与信息交换系统为同一品牌
▲需能够与省厅部署的审计系统联动,接收其下发的事件上传指令,并向其上传事件日志(投标时提供投报产品厂家出具书面承诺函)
9. 防病毒系统
参数项
功能参数要求
基本要求
软件产品,服务器部署简单方便,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并支持自动生成客户端安装包;
★服务器支持在支持Linux平台、Windows 2008 或Windows2012
X64位平台上安装,支持的数据库为开源的免费版MYSQL数据库;
★配置不少于100个终端授权,客户端支持XP/2003/Vista/Windows 7/2008/Windows
8的32/64位操作系统;
管理平台
【基础功能】
▲事件能够按类别管理,包括安全基线、终端DLP、非法外联、终端杀毒事件(提供截图证明);
能够对终端各事件行为进行查询和统计,且支持时间、状态等条件过滤;
首页支持终端各事件风险趋势展现,可按月,半年,一年,所有时间展现;
首页支持各事件统计,滚动显示当时最新的事件(提供截图证明);
▲支持系统事件可以通过syslog发送到集中日志平台,并支持事件类型定制及定义日志级别(提供截图证明);
可以对安装系统的服务器性能状况进行实时监控,可以监控和显示管理服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况;
支持使用系统自带的本地用户进行用户账号集中管理,支持用户的创建、修改、删除和用户集中认证管理,并提供用户导入模块,为用户提供更多、更灵活的用户管理和认证的选择;
既可以将用户组作为管理对象,也可以将单个用户作为管理对象,支持OU组织结构的同步;
客户端和服务器之间通过SSL加密通道获取策略规则,支持管理员远程卸载客户端;
▲支持客户端版本自动在线升级,支持智能升级框架,无需借助单独的升级程序,即可以实现新版本的整体升级,也可以实现同一版本的个别模块单独升级,使终端软件升级更容易(提供截图证明);
支持客户端自我保护能力,防止恶意删除,提供卸载、停止客户端服务的密码保护;
防病毒
【终端杀毒】
▲支持防病毒功能启用状态统计查询,能够查询已启用防病毒功能的终端和未启用防病毒功能的终端,;
支持终端杀毒概况查询,可查询全网终端病毒木马感染状态描述和感染时间;
支持威胁种类和事件统计,可统计各病毒木马扫描上报发现次数和事件发生次数;
支持各终端病毒库版本、杀毒引擎版本查询;
▲支持服务器下发信任列表,可定义指定MD5或目录排除文件列表,提供截图并盖章;
安全基线
支持进程黑名单,黑名单进程支持MD5校验,能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查。对于运行的黑名单进程,既可以自动结束进程,也可以只进行违规提示。
支持黑名单进程的MD5校验和源文件名校验;
支持进程红名单,能够确保必须运行的软件的进程处于正常运行状态。能通过MD5码校验的方式检查进程名,防止用户对程序改名逃避安全检查。支持自定义的进程延迟检测时间及从样本终端上计算进程可执行文件的MD5值;
支持软件安装黑名单,能够有效阻止安装与工作无关的软件,并能够对违规安装的黑名单软件选择进行提示,或仅记录违规行为,或者执行拦截和卸载;
支持软件安装红名单,能够确保必须安装指定的软件,并能够选择对软件名进行精确匹配或模糊匹配,防止修改软件名称逃避安全检查。支持多个软件进行“或”组合;
支持软件安装白名单,强制用户只能安装指定的软件,并能够对违规安装的白名单之外的软件选择进行提示,或仅记录违规行为,或者执行拦截和卸载;
能够停止并禁用终端Windows服务管理器中的已启用的服务;
▲通过检测指定注册表项的存在,检测指定注册表值的存在,检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒(提供截图证明);
支持防病毒软件病毒码标识的更新。管理员只需简单选择适合的防病毒软件及病毒码即可轻松实现对不同类型的防病毒软件进行有效管理;
支持用户帐号权限分离,可以为指定用户组添加用户组成员,也可以将指定用户从用户组中移除,方便对系统用户帐号进行有效管理;
能够禁用和删除Windows系统无用帐户,锁定和删除与设备运行、维护等与工作无关的账户,降低Windows系统的安全风险;
支持对终端的共享资源进行控制和管理,支持的共享资源包括目录目录、打印机共享和IPC共享;
▲能够通过策略启用Windows系统自带的对SYN攻击进行防护的功能,并可以精确设定“指定触发SYN洪水攻击保护所必须超过的TCP连接请求阀值”,“指定处于
SYN_RCVD 状态的 TCP 连接数的阈值”和“指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP
连接数的阈值”,增强终端对SYN攻击的抵御能力(提供截图证明);
当以上安全策略不满足要求时,能够通过准入控制或客户端防火墙限制用户网络访问,并给出修复提示;
桌面运维
能够准确统计计算机终端数量,自动收集计算机终端资产状况,能够通过客户端注册自动绑定计算机所属部门、使用人等信息。实现终端资产与终端用户实名管理。当计算机终端关键硬件与软件发生变化时,能够自动提供资产变更报警。自动识别和区分终端类型是台式机或笔记本电脑,方便用户根据终端类型进行分类管理和查询与统计。识别安装多操作系统的终端,方便用户对终端操作系统安装情况进行了解和统计。提供多种资产报表,方便资产统计及管理。并支持基于Word、Excel、Pdf和Html格式的报表导出。支持IP、MAC、部门、使用人、资产号等等多种条件查询功能,查询数据支持基于Word、Excel、Pdf和Html格式的报表导出。支持离线补丁升级,对不能连接互联网的网络环境,可以使用工具对补丁分发信息及文件进行导入。
自动识别和区分存在多网卡的终端,方便用户对非法外联行为进行控制。
▲补丁分发支持流量控制,支持在空闲时进行补丁分发,也支持在指定的时间段内进行补丁分发,最低限度降低补丁分发对网络带宽的影响与补丁分发前和分发后自定义提示消息(提供截图证明);
支持客户端软件安装包的自动分发和安装,且支持MSI、EXE、BAT、脚本等格式的安装程序,支持自定义安装包,支持断点续传与流量控制;支持软件分发任务执行完毕后自动关机功能。并支持管理员设定任务完成后自动关机的时间间隔;记录和统计客户端软件分发和安装情况。
支持对计算机USB、并口、串口、红外、蓝牙、软驱、光驱、WLAN、1394、PCMCIA卡、MODEM等外设的启用及禁用。能够识别USB移动硬盘、业务卡、USB鼠标/键盘等USB设备,并分别设置控制策略;
▲能够支持无线可信SSID管理,支持终端只能连接指定的SSID,不在可信列表中的无线SSID不允许连接;
简明可靠的多网卡非法外联管理,可以设定只有与策略系统通讯的网卡才能发送和接收数据,禁止其他任何网卡发送和接收数据,包括多网卡、拨号连接,VPN连接等。避免通过注册表设置禁用多网卡、拨号连接而易被破解;
提供客户端信息广播功能,可以在Web管理控制台上,编辑通知消息,通过自动下发到指定的终端后,由客户端提醒终端用户有短消息。
通过客户端短消息,可以对终端用户进行安全教育。并可以将事先准备好的安全教育内容,定时通过短消息传送到客户端,客户端收到后,将自动弹出信息提示框,并提示终端用户及时进行阅读,待终端用户全文阅读完毕并点击确认,客户端消息框将不再弹出。除此之外,管理员还可以根据实际情况,调整信息提示框弹出的频率和消息有效期,保证达到理想的安全教育效果。
终端审计
能够对终端的非法外联行为进行监控和告警,一旦探测发现终端发生非法外联行为,即可根据设定的告警对象和告警方式,进行告警,直至非法外联行为中止后才会解除。
对指定目录文件的读、写、新建、复制、删除、改名、移动等操作进行审计与阻断;
针对指定文件名后缀进行审计或阻断;
支持离线审计策略;
对指定进程操作进行审计和阻断;
对终端用户的打印行为进行审计,并可禁止终端的打印行为;
▲审计终端用户上网行为,并能设置上网白名单和黑名单,即只能访问的网站和禁止访问的网站,控制终端通过http代理上网,规范上网行为(提供截图证明)
能够对终端应用程序的使用情况进行审计,审计的应用程序使用情况内容包括应用程序的名称,应用程序运行时间、停止时间和连续运行时间信息等,方便对终端应用程序的使用进行维护和管理;
能够对终端主机名、IP、MAC变化时进行审计,及时发现违规修改计算机配置的违规行为;
能够对终端用户登录Windows情况进行审计,掌握每台终端用户活跃情况;
能够对终端开关机进行审计,记录终端Windows操作系统启动、重启和关机的行为,并生成审计日志,上报服务器,掌握终端系统使用真实情况;
移动存储管理
能够对接入终端的移动存储进行认证,对未认证的移动存储设备,能给用户弹出认证和注册窗口,提示用户对设备进行认证,确保只有认证过的移动存储设备才能够在终端使用。提交认证时,除了可以填写移动设备的使用人相关信息之外,还可以选择使用人所在的部门,方便对以后设备的维护和管理;
可以直接授权认证过的移动存储设备禁止使用、只读或可读写,也可以对认证过的移动存储设备进行多种模式的安全认证,保证认证的移动存储设备保存的数据安全保密,移动存储设备授权共享。安全认证模式包括:专用目录加密认证、全盘加密认证;
当未认证过的新移动存储设备接入终端时,能自动阻止该移动存储设备被读取或写入数据。支持对USBkey、鼠标键盘等通用输入输出设备进行自动识别,保证其不受启用移动存储认证的影响;
能够对移动存储设备使用进行授权,可以指定由分组的终端、用户在线或离线时对移动存储设备的使用权限,确保认证后的移动存储设备授权共享。对于加密目录,可以设置读、写、离线读、离线写等操作权限,对于非加密目录,可以设置读、写、离线读、离线写等操作权限。全面适应各种复杂移动存储设备应用场景;
准入控制
【桌面管理】
可以对使用浏览器进行访问的终端,通过浏览器进行友好提示,引导终端用户完成客户端的自助安装;
接入认证的内容包括用户名/密码、计算机安全状态、接入有效期等一种或多种条件的组合认证;
支持仅验证客户端的准入控制,只要终端上安装了客户端,用户无需输入用户名、密码即可通过认证并访问网络和应用;
支持对终端安全状态进行认证,如果终端安全状态不符合安全策略,能够禁止终端访问受保护的应用、服务器或网络资源,也可以对安全状态不符合安全策略的终端只提示,但不对网络访问进行拦截;
能够通过与支持802.1x协议的接入交换机互动,实现有线局域网网络准入,对接入的计算机及接入的用户进行认证;支持华为、H3C、3Com、Cisco等主流网络设备;
▲接入认证的内容包括用户名/密码、计算机安全状态等多种条件的组认证(提供截图证明);
支持仅验证客户端的准入控制,只要终端上安装了客户端,用户无需输入用户名、密码即可通过接入认证并接入网络;
能够通过GUEST VLAN,自动隔离没有安装客户端的计算机或安全状态不符合要求的计算机,并进行安全修复;
支持基于Port-based模式和基于MAC-based模式的认证混合使用,可以实现对交换机下接HUB连接的终端执行准入控制可实现准入控制;
支持对终端安全状态进行认证,如果终端安全状态不符合安全策略,能够禁止终端接入内网,或者自动将终端接入指定的GuestVLAN,也可以对安全状态不符合安全策略的终端只进行提示,但不对网络访问进行拦截;
▲支持Windows、Linux、iOS等系统平台自带的802.1X客户端在系统中进行认证;支持的目录服务包括本地目录服务和AD域等第三方目录服务(提供截图证明);
产品资质
(提供证书复印件)
计算机信息系统安全专用产品销售许可证
军用信息安全产品认证证书
计算机软件著作权登记证书
厂商通过ISO20000信息技术服务管理体系认证,且连续通过时间两年以上,要求提供证明文件;
可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。
10. 入侵检测系统
参数项
功能参数要求
平台
要求采用多核硬件平台,为存储攻击事件日志,需内置SSD固态硬盘存储日志(提供截图证明);
接口要求
2U机架式结构,配置8个千兆电口和4个SFP插槽;标配双冗余电源;
性能要求
整机吞吐率不小于5Gbps
最大并发连接数不小于100万
IDS吞吐率不小于1.8Gbps
部署环境
要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。
要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
攻击规则库
要求攻击规则库单独分开,可支持手动、自动、以及离线升级。
应用识别规则
要求应用识别规则库单独分开,可支持手动、自动、以及离线升级。(提供截图证明)
URL过滤库
要求URL过滤库单独分开,可支持手动、自动、以及离线升级。
病毒库
支持病毒库,单独分开,可支持手动、自动、以及离线升级。
入侵检测引擎
系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵检测。
要求支持记录日志、与防火墙联动等多种响应动作
要求支持自定义攻击检测规则。
要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
攻击特征库
应涵盖广泛的攻击特征库、能够针对3500种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测。(提供截图证明)
攻击检测类型
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件
病毒检测引擎
系统应具备独立的病毒检测引擎。
同时支持文件型和网络型病毒检测。
病毒特征库
支持380万以上病毒检测规则。
病毒检测类型
要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。
病毒统计
系统支持对病毒攻击事件、受攻击主机等做统计排名
URL监测引擎
系统应具备独立的URL监测引擎。
支持黑白名单,精确匹配和模糊匹配
支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测。
URL特征库
支持URL地址分类库,超过650万种。
URL统计
系统支持对URL访问次数及访问主机等做统计排名
DDOS检测
系统应支持独立的DDOS检测及检测基线自学习的能力。
系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
系统支持DNS异常包及DNS Flood攻击检测、DHCP Flood攻击检测(提供界面截图)
系统支持ARP异常包及ARP Flood攻击检测。(提供截图证明)
系统支持CC攻击检测。(提供截图证明)
系统支持DDOS 机器人自学习功能,学习时间可设置。(提供截图证明)
★应用识别
系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用。(提供截图证明)
应用统计
系统支持对应用连接数、应用流量及应用主机等做统计排名
自定义应用
支持应用协议自定义功能。
★网站防护功能
支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。(提供截图证明)
支持网页防篡改功能(不需要在WEB服务器上装载任何软件)。(提供截图证明)
日志管理
系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
系统应具备日志归并功能,避免日志风暴。
报表系统
系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包括攻击检测、病毒检测、应用识别、URL检测四大类。
系统应支持支持生成日报、周报、月报。
系统应支持报表以word、html格式导出。
系统应提供报表定时通过邮件方式自动发送。
告警系统
系统应提供全方位的包含管理、系统、策略、安全、流量等告警。
系统应提供邮件、声音、snmp多形式的告警方式。
监控
应支持系统资源监视。
应支持web页面的实时显示攻击事件。
★应支持设备温度监视以及报警,可以自定义温度阀值。(提供截图证明)
应支持实时查看网络流量/攻击状况。
应支持基于主机、区域的攻击与被攻击的统计显示。
应支持基于协议的应用识别统计监控。
应支持基于web类型分类的统计监控。
资质
为保障产品自身的安全性,产品要求达到信息技术产品安全测评EAL3级
计算机信息系统安全专用产品销售许可证
ISCCC信息安全产品认证证书
保密局涉密信息系统产品检测证书
为保障攻击特征库的兼容性,产品需通过CVECompaTibilityCerTSficate认证
服务能力要求
为保障项目的机密性,设备原厂商须具备涉密信息系统集成甲级资质
为保证项目设计及集成能力,设备原厂商须具有通信行业安全设计与集成二级资质证书
提供原厂售后服务,为保障厂商的售后服务水平,原厂商需获得ISO27001信息安全管理体系认证和TL9000质量管理体系认证
产品服务
产品须由原厂商提供3年保修及特征库升级服务;
产品须由原厂商提供3年应急响应服务、定期巡检服务,具体参考服务要求,提供设备原厂商针对本项目的授权及售后服务承诺函;
11. 交换机
参数项
功能参数要求
交换容量
不少于758Gbps
包转发率(整机)
不少于333Mpps
前面板业务端口
24个10/100/1000Base-T以太网口,4个1G/10Gbps速率SFP+口
镜像
支持端口镜像
支持N:1端口镜像
支持N:4端口镜像
支持远程镜像
4、 服务要求
(1) 服务要求
★投标人必须承诺在《中标通知书》发出之日起5个工作日内完成中山市级不动产登记VPN专网与广东省国土资源厅不动产登记VPN专网接入服务。对于不能按时完成VPN专网接入服务视为虚假承诺,并报市政府采购监督管理部门进行处理,由此引发的所有损失由投标人负责。
1. 服务时限要求
本次服务期限为五年。
2. 人员资质要求
1) 投标人本地服务团队不低于25人;
2) 投标人服务团队成员至少两名具有信息系统项目管理师高级资格认证;
3) 投标人服务团队成员至少一名具有IT服务管理认证;
4)
投标人须保证本地服务团队人员充足,队伍稳定,并由用户方审核,审核通过后才能参与维护工作。经确认的服务团队,未经用户方同意,六个月内不得更换运维人员。
5) 投标人应具备充足的技术力量,支持本项目团队的工作。
3. 故障响应要求
1) 投标人应配合国土局进行不动产登记专网网络传输故障、信息安全事件的诊断和排除。
2) 投标人的维修响应时间:须提供7×24小时的现场服务和7×24小时电话技术咨询服务
3)
若维护期内如发生故障,投标人须在接到报障后,2小时内响应并到位检修,业务中断修复时限城区不高于2小时,镇区不高于4小时,故障恢复后30分钟电话通知国土局,2个工作日内提供故障处理报告。
4) 一般故障修复时限城区不高于4小时,镇区不高于8小时。
具体服务考核办法及考核指标参见“服务考核方法及考核指标”节
4. 日常线路运维要求
1) 投标人应对提供线路通信质量提供长期、不间断的监测,一旦发现问题应及时解决并告知采购方。
2) 投标人必须在每个月度为采购方提供上一个月的网络运行报告,包括线路运行情况、故障清单和处理结果等,重大事故及时通报。
3) 投标人如需中断提供线路,应提前48 小时通知采购方,经协商同意后实施,并不能影响客户的正常业务。
4) 投标人按采购方要求免费提供重要时段的特殊保障。
5. 其他要求
1)
投标人应具备应急通信的能力,如遇不可抗力因素(如地震、洪水等)造成的线路阻断,运营商应在短期内采用应急手段恢复通信。
2) 投标人要制定完善的紧急故障处理流程及应急方案,保证紧急情况下快速故障处理,缩短故障处理时限。
3) 未经采购方许可,投标人不得向第三方提供或泄露采购方线路和业务的各种参数、资料和信息,法律另有规定的除外。
(2) 服务考核方法及考核指标
考核指标体系由市国土资源局与中标人双方确认后下一个月起执行,每年年底前双方可协调对相关指标进行调整,经书面确认后在下一年度执行。
国土资源局每半年对中标人提供的国土局不动产登记专网服务按百分制进行考核,具体的考核指标体系如下:
一级指标
二级指标
三级指标
指标说明
运维服务质量(50分)
服务请求完成情况(16分)
日常服务请求按时按质完成率(8分)
按照用户要求完成工作。
完成率=已完成服务请求数量/服务请求总数。
完成率以10%为一个考核区间,完成率每降低10%扣0.8分。举例:完成率=100%得8分;90%≤完成率<100%,此项得分为7.2分;80%≤完成率<90%,此项得分为6.4分;以此类推。
日常故障请求按时完成率(8分)
按照用户要求完成工作。
完成率=已完成日常故障请求数量/日常故障请求总数。
完成率以10%为一个考核区间,完成率每降低10%扣0.8分。举例:完成率=100%得8分;90%≤完成率<100%,此项得分为7.2分;80%≤完成率<90%,此项得分为6.4分;以此类推。
故障响应型服务质量(15分)
一级事故响应及解决时间达标率(6分)
事故解决时间要求<2小时。
达标率=按时完成的一级事故数量/一级事故总数。
达标率以10%为一个考核区间,达标率每降低10%扣0.6分。举例:达标率=100%得6分;90%≤达标率<100%,此项得分为分5.4分;80%≤达标率<90%,此项得分为4.8分;以此类推。
二级事故响应及解决时间达标率(5分)
事故解决时间要求<2小时。
达标率=按时完成的二级事故数量/二级事故总数。
达标率以10%为一个考核区间,达标率每降低10%扣0.5分。举例:达标率=100%得5分;90%≤达标率<100%,此项得分为分4.5分;80%≤达标率<90%,此项得分为4分;以此类推。
事故处理完成率(4分)
完成率=已处理完成的事故数/事故总数
达标率以10%为一个考核区间,达标率每降低10%扣0.4分。举例:达标率=100%得4分;90%≤达标率<100%,此项得分为3.6分;80%≤达标率<90%,此项得分为3.2分;以此类推。
网络攻击响应服务情况
(4分)
网络攻击响应及解决时间达标率
(4分)
事故解决时间要求<2小时。
达标率=按时完成的网络攻击数量/网络攻击事故总数。
达标率以10%为一个考核区间,达标率每降低10%扣0.4分。举例:达标率=100%得4分;90%≤达标率<100%,此项得分为3.6分;80%≤达标率<90%,此项得分为3.2分;以此类推。
日常运维工作情况(15分)
巡检按时按质完成率(5分)
完成率=按时完成的巡检次数/应巡检总数,含每天、每月等各类巡检。
达标率以10%为一个考核区间,达标率每降低10%扣0.5分。举例:达标率=100%得5分;90%≤达标率<100%,此项得分为分4.5分;80%≤达标率<90%,此项得分为4分;以此类推。
常规性作业按时完成率(5分)
完成率=按时完成作业次数/应作业总数。
完成率以10%为一个考核区间,完成率每降低10%扣0.5分。举例:完成率=100%得5分;90%≤完成率<100%,此项得分为分4.5分;80%≤完成率<90%,此项得分为4分;以此类推。
按时周期性提交网络状态报告达标率(3分)
达标率=按时提交报告次数/应提交报告总数。
达标率以10%为一个考核区间,达标率每降低10%扣0.3分。举例:达标率=100%得3分;90%≤达标率<100%,此项得分为2.7分;80%≤达标率<90%,此项得分为2.4分;以此类推
其他报告产生(2分)
如用户要求输出自己的使用状态报告。
由用户进行评分。分值区间为0-2
运维制度和流程(22分)
制度完善情况(10分)
积极主动配合执行运维管理规范和绩效管理规范。(4分)
由市国土局进行评分,分值区间为0-4
项目组内部岗位职责明确,权责清晰。(4分)
提交岗位职责及执行记录,由市国土局进行评分,分值区间为0-4
根据运维需要,提供相应的运维制度(2分)
由市国土局进行评分,分值区间为0-2
制度执行情况(5分)
ITIL事件记录的完整性和规范性。(3分)
由市国土局进行评分,分值区间为0-3
日常考勤(2分)
记录岗位人员迟到早退事件次数,在半年服务期内,每发现10次扣1分,直至扣完为止。
事件管理流程合规性(4分)
及时报告服务台并录入ITIL系统
按系统记录的录入时间为准,由市国土局进行考核。
变更管理执行情况(5分)
变更实施成功率
要求在公布时间内成功完成变更。
成功率=变更成功数/变更总数。
成功率以10%为一个考核区间,成功率每降低10%扣0.5分。举例:成功率=100%得5分;90%≤成功率<100%,此项得分为分4.5分;80%≤成功率<90%,此项得分为4.0分;以此类推。
加分项(配置管理流程合规性)(3分)
配置资产与事件关联
每配置一个管理流程可加1分,本项最多不超过3分
客户满意度(20分)
事件与问题解决满意度(5分)
事件与问题的处理效果
由用户进行评分,分值区间为0-5
工程师技术能力满意度(5分)
是否能及时解决用户的问题或需求
由用户进行评分,分值区间为0-10
工程师服务态度(5分)
协作性、责任心、积极性等
由用户进行评分,分值区间为0-5
工程师解决事件后向用户陈述说明(5分)
事件陈述是否定位准确
由用户进行评分,分值区间为0-5
加分指标(6分)
书面嘉奖。
上级部门或者用户发出书面嘉奖。每次加2分,本项加分最多不超过6分。
扣分指标(6分)
用户投诉。
接获用户投诉事件每次扣2分,直至本项分值扣完为止。
能力与可持续性(8分)
运维人员数量(4分)
按合同要求配置运维人员
少一个扣1分,直至扣完为止
运维人员流失/人员变更(2分)
半年为一个考核期
变动一个扣0.3分,直至扣完为止
人员业务水平(2分)
工程师对业务的熟悉程度、相关知识掌握程度。
由用户进行评价,分值区间为0-2
加分项(学习与成长)(3分)
内部技术培训次数(需提供培训记录)
每培训一次加0.5分,每场培训参与人数不少于3人,本项最多不超过3分
5、 交付方式
中标人与采购人签订合同后60日内交付使用。
6、 安装调试实施要求
中标人负责完成项目软硬件和平台的的现场安装调试以及数据库连接、网络联调等部署工作,配置完成并成功上线运行符合采购人要求,并提供完整的软件说明书等相关项目文档。
安装调试地点:
7、 付款方式
1. 服务费分6期分期支付,
1.1 第一期付款:合同生效后15个工作日内,采购人向中标人支付合同总额30%款项;
1.2 第二期付款:服务期满1年后15个工作日内,采购人�
![第一章 招标项目基本内容及要求puyang.hngp.gov.cn/webfile/puyang/rootfiles/2017/07/13/... · Web view招标文件编号:PXC[2017]070----SHGK第044号 货 物 类 公](https://img.pdfslide.us/doc/110x75/5e8a2f93099e566aba18283a/cc-ecoee-web-view-cipxc2017070-shgkc044.jpg)
![中华人民共和国 · Web view2021/04/22 · 本招标文件以《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》(国办发[2012]第613号)、国家九部委《关于废止和修改部分招标投标规章和规范性文件的决定》(2013年第23号令)、《评标委员](https://img.pdfslide.us/doc/110x75/61475022afbe1968d379faa1/oe-web-view-20210422-oeoeoei2012c613iefoeefecoeeeoefci2013c23ie.jpg)
![北京大学国内采购标书 - PKU · Web view北 京 大 学 计算机所云计算平台招标采购项目 招 标 文 件 编号:2011[52] 北京大学实验室与设备管理部](https://img.pdfslide.us/doc/110x75/5e5d7018cb83b0386c5ae185/oeee-web-view-oe-ecoeeceeec.jpg)
