评标标准及评标方法

《评标标准及评标方法》由会员分享，可在线阅读，更多相关《评标标准及评标方法（20页珍藏版）》请在装配图网上搜索。

1、.WORD完美格式.评标标准和评标方法一、评分办法本次评标采用综合评分法，评委会将对确定为实质性响应招标文件要求的投标文件进 行评价和比较，评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺序 排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。详细评审标准:评分项目满分分值评分细则分值范围价格部分（30 分）价格分 （30 分）满足招标文件要求所有投标人价格最低的投标报价 为评标基准价，其价格分为满分。其他投标人的价 格分统一按照下列公式计算：投标报价得分

2、=（评标基准价/投标报价）X300-30商务部分（12 分）生产厂商资质（3分）投标产品生产厂商具有有效期内的ISO 9001质量管理体系认证得1分投标产品生产厂商具有有效期内的ISO 20000 IT服务管理体系认证得1分；投标产品生产厂商具有有效期内的ISO 27001:2013信息安全管理体系认证得1分0-3生产厂商服务能力（4分）女全产品生产商具有国豕计算机网络应急技术处理 协调中心颁发的CNCER网络安全应急服务支撑单 位证书（提供相关证书复印件，加盖公章，原件备 查）省级证书得1分，国家级证书得2分，无法提 供不得分。中国国家信息安全漏洞库（CNNVD技术支撑单位（提 供相关证书复

3、印件，加盖公章，原件备查）。一级证 书得2分，二级证书得1分，无法提供不得分。0-4投标人资质能 力（5分）具有智能化施工资质证书二级等 2分；无法提供不 得分。具有智能化安全生产证书得 1分，无法提供不得分； 具有全国征信系统诚信企业认证3A证书得1分，无法提供不得分；具备ISO9001:2015质量管理体系证书1分0-5服务部分 方案及能力（18 分）满足服务指标情况（12分）满足技术需求文件中服务要求的全部指标得满分，代表最关键指标，不满足该指标项的每一项扣3分，扣完为止；无标识则表示一般指标项，不满足 将导致扣1分，扣完为止。0-12项目经理情况（2分）投标人与生产厂商为本项目指定专职

4、的项目经理， 项目经理具有至少3年以上项目管理经验，且在投 标人单位工作满3年；投标人项目经理具备建造师 资质证书；生产厂商项目经理具备CISP资质认证；0-2投标人应提供由社保管理部门出具的最近3年（2015年、2016年和2017年）项目经理的社保缴 纳记录，以证明该人员的入职时间和在职经历，同 时满足得2分，不满足不得分。项目团队服务 能力（2分）投标人或生产厂商为本项目组建的团队中每具有一 个获得CISP证书或数据库或虚拟化软件认证证书 或网络安全工程师认证证书的技术人员得0.5分，最多得2分。以上人员不可复用，需提供证书复印 件和2017年在本单位的社保缴纳记录加以证明。0-2等保要

5、求（2分）投标人所投主要安全产品在江苏省公安厅公布的二 级等保推荐目录内，提供得 1分，不提供不得分； 原厂商具备江苏省公安厅颁发的 2016年网络安全 技术支撑单位证书；提供得 1分，不提供不得分；0-2L-U满足技术指标 情况（26分）满足技术需求文件中货物类产品技术指标的全部技 术指标得满分，代表最关键指标，不满足该指标 一项扣2分，扣完为止。0-26产品技术成熟 度（3分）投标产品技术先进，整体设计成熟、合理，升级扩 展性强3分，良好得2分，一般得1分。（评委横向 比较）0-3产品可靠性（3分）投标产品品牌知名度、产品可靠性高，平均故障率 低，运行稳定得3分，良好得2分，一般得1分。

6、以CCID或IDC市场排名为基准；（评委横向比较）0-3技术万案 及能力（40 分）投标人系统集 成能力（3分）投标人集成经验丰富，为本项目提供的集成方案完 备，明确清晰，可操作性强，优秀得3分，良好得2分，一般得1分，不提供方案得0分。（评委横向 比较）0-3投标人合同案 例（2分）投标人提供合同案例每提供一个得0.5分，不提供不得分；0-2设备厂商案例 证明（3分）提供主要安全产品的生产厂商在省级以上客户的使 用报告，每一个得0.5分，总计3分，不提供不得 分；0-3射阳县财政局信息安全产品及安全整改服务采购项目项目需求项目名数量机房环境监控设施1套火灾自动消防系统1套桌面终端安全管理系统

7、1套入侵检测系统1套综合日志审计系统1套运维审计（堡垒机）1套应用安全防火墙（WAF2套服务器虚拟化防护1套精密空调1套信息安全服务3年.专业知识编辑整理1 ）机房环境监控系统（1套）1电话语音报警主机个12声光告警模块个13霍尔传感器600A个14温湿度传感器（LCD）个15烟雾传感器个76非定位漏水检测报警器个17非定位漏水感应线（10M套18红外探测器个19配套设施套110安装调试批12）火灾自动消防系统（1套）1无管网气体灭火装置套12配套设施套13系统调试费项13）桌面终端管理系统指标项指标要求配置要求独立的管理控制中心，至少含 Windows、Linux等操作系统的主流版本；需提供

8、3年免费版本升级及桌面管理 -移动存储管理-补丁，漏洞，策略 下发功能；共150个点的授权。系统管理控制中心：采用 B/S架构管理端，支持多级部署，具备设备分组管理、 策略制定下发、全网健康状况监测、统一管控等功能。内 网 终 端 接 入指定关键业务 系统和服务器 终端准入能够对尝试访问 Web Email、DNS和ISA应用系统终端执行应用准入 控制，对终端进行身份认证和安全状态检查。（提供截图证明，加盖原厂公章）能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器 进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。管 理基于硬件的准入控制支持双机热备

9、，当设备出现故障时，设备准入控制功能自动失效，不影 响终端的正常网络访问。双机热备支持抢占模式。非 法 外 联 控 制外设使用控制能够识别和控制终端各种外设进行控制，能够单独禁用指定的外部设备，也可以禁用所有外部设备，然后只选择启用某些指定的外部设备。支持对未知设备通过设备在线米样，精确对其控制。网络非法外联控制能够有效控制网络非法外联行为，阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访冋，杜绝网络非法外联行为发生。（提供截图证明，加盖原厂公章）能够禁用可能被用于连接网络非法外联设备的外设接口，至少能够禁用Modem红外、COM无线网卡、蓝牙和 USB接口。支持多种方式对

10、非法外联行为进行审计和告警，告警方式包括：手机短信、电子邮件和声音告警。支持终端对接入无线 AP的控制。支持可信SSID管理，终端在线时只能 接入指定的SSID。终 端 威 胁 管 理软件安装控制支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装指 定的软件。防病毒软件管理支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡 巴斯基、360杀毒、驱逐舰、 McAfee等多种主流防病毒软件。无需做系统版本升级， 即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。Win dows服务管理具备Windows服务管理功能。能够禁用或启用终端指定

11、软件服务。Win dows本地策略管理能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项； 能够启用或禁用 Win dows本地策略中的“安全选项”中“隐藏上次登录 用户名”和“关机时清理虚拟内存页面文件”选项，能够对Win dows本地策略中的“用户权限分配”进行设置。终端安全域管 理无需对现有网络进行任何调整，即可实现终端安全域划分和管理，支持根据安全终端安全等级保护级别，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别。异常网络行为控制能够对终端网络行为异常进行监测和控制，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终

12、端流量等，避免因为终端 的网络异常导致整个企业内网网络阻塞或者瘫痪。（提供截图证明，加盖原厂公章）桌 面 管 理资产管理自动收集终端软、硬件信息，集中显示统一部署的软件资产情况。补丁管理支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。软件分发支持软件分发流量控制。 可以冋时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发。支持软件分发支持断点续传机制。远程桌面具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控。主机名规范支持终端主机名策略，能够禁止用户修改主机名， 如果违规修改主机名， 系统将自动将终端主机名恢复到绑定的主机名程。短消息具备客户端短消息发布功能，

13、方便为终端发送文本信息。支持即时查看短消息的阅读终端数，随时确认短消息效果。移 动 存 储 管 理移动存储设备 认证和授权支持对终端接入的移动存储设备提供认证、 授权和审计，确保终端使 用认证通过的移动储存设备， 对数据进行授权共享， 彻底杜绝通过移动 存储设备的数据非法外泄。 （提供截图证明，加盖原厂公章）对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不冋使用需求的用户和部门。移动存储认证例外能够对指定终端进行移动存储设备管理例外排除。支持对USB KEYS行例外管理。终 端 审 计文件操作审计支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作

14、 进行审计。支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作 在线和离线进行审计。网站访问审计支持对终端网站访冋仃为进仃审计和控制。支持对含有指疋的一个或多个关键子的网站访冋进行审计，打印审计能够对终端的打印仃为进仃审计和控制，禁止指疋终端的打印仃为。终端注册支持由管理员自定义设置要求终端用户提供准确的身份信息， 管理员可 以自定义需要终端用户选择和填写客户端注册信息项目内容、 注册项排 列顺序和必填项。支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺 序，并可以设置该项是否为必填项等参数，方便客户端管理。客户端部署与升级客户端完全支持 64位操作系统环境进行安装、部

15、署和策略策略下载与 执行。支持客户端升级支持智能升级框架， 无需借助单独的升级程序， 即可以 实现新版本的整体升级，也可以实现同一版本的个别模块单独升级， 使 软件升级更容易。服务器端部署与升级服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组 件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动生成客户端安装包。支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用 磁盘空间的状况。资 质产品资质计算机信息系统安全专用产品销售许可证 计算机软件著作权登记证书其他要求加入云安全联盟CSA

16、 （Cloud Security Allianee）,作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用 户提供更及时的安全防护。设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力， 并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构（如：国家漏洞库和CVE的证明。国家计算机网络应急技术处理协调中心（CNCERT/CC认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。售后服务提供原厂项目授权函与三年售后服务承诺函4）入侵检测系统指标指标要求硬件指标攻击检测能力标准1U设备，千兆电口仝5个，1个监听口授权。IDS最大吞吐量不低于 2.5G最

17、大并发连接数不低于150万设备具有对为高级持续威胁检测设备的联动，提供截图证明并加盖原厂商 公章。能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各 种攻击行为进行检测；系统首页提供最近 24小时内网络发生的展示界面，包括对拒绝服务事件、扫 描事件、蠕虫事件、木马病事件、网络整体状况等展示，提供截图证明；系统需提供对IM （即时消息）通信、P2P通信、在线视频、在线音频、在线 游戏、在线炒股；系统提供的攻击特征不应少于4000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（S

18、YN FLOOD针对特定主机的 TCP （ STREAM FLOOD针对特定主机的 UDP FLOOD针对特定主机的ICMPFLOOD对上述所有攻击检测都可通过控制界面 配置统计时间、报警阈值，提供截图证明。系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令 条件，（提供截图证明，加盖原厂公章）流量监控能力系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；支持对今日总流量、 Web流量、数据库流量、邮件流量的统计功能，以及历 史均值的基线自动学习能力，（提供截图证明，加盖原厂公章）。系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据；威胁展示能力系统

19、需提供威胁在展示界面的合并能力，并可根据相冋IP合并、目的IP合并、目的IP加目的端口合并等多条件，并且可配置基于IPV6的前缀长度；系统需具备入侵定位能力。针对阈值的设定，判定是否是新增事件。全局预警系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处 理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、 分析威胁、处理威胁，完成威胁管理工作的全流程闭环，提供step by step截图证明。报表功能系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML PDF EXCEL WORD所生成的报表可以自动发送到多个邮箱， 能辅助用户查阅配

20、置部署能力系统提供根据用户的组织结构定义“组织 /部门”的能力，并且“组织/部门” 之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进 行定义；（提供截图证明，加盖原厂公章）产品资质产品具有计算机信息系统安全专用产品销售许可证，要求证书中产品名称明确为入侵检测。产品具有国家版权局颁发的计算机软件著作权登记证。产品具有中国国家信息安全产品认证证书，要求证书中产品名称明确为入 侵检测。产品具有国家信息安全测评信息技术产品自主原创测评证书，要求证书中产品名称明确为入侵检测。厂商资质厂商具有CMMI3认证证书厂商被授予或受理的入侵防御相关专利数不少于60项，请提供列表，并可在国

21、家版权局网站查询。原厂商具备2016年漏洞报送先进单位称号5）综合日志审计系统产品指标项指标要求产品资质产品具备计算机信息系统安全专用产品销售许可证；带“日志分析”字样产品具备信息技术产品安全测评证书EAL3+级；产品规格标准1U机架式设备，单电源； 采用专用安全操作系统； 系统标配6个千兆日志采集口，有效存储容量仝2TB。日志米集支持 SNMP Trap Syslog、ODBCJDBC 文件文件夹、WMl FTP SFTPNetBIOS、OPSE（等多种方式完成日志收集功能部署要求支持单级部署和级联部署，支持分布式部署； 支持HA双机热备部署，以避免单点故障隐患。资产管理系统具备资产管理功能

22、；系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓 扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且 支持向下钻取，直接进入事件列表、关联告警列表；需提供截图 能够根据收到的事件的设备地址自动识别新的资产。需提供截图工作台系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设 计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表 板；需提供功能截图产品指标项指标要求日志管理对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备 类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输支持加密压缩方式转发，定时转发；需提供功能截图

23、支持对日志的过滤和合并；合并支持设定合并的时间范围；需提供功能截 图支持日志源管理功能，对断点日志源可以产生告警；需提供功能截图 并提供基于任务模式的日志导出功能。需提供功能截图日志分析系统需内置不冋分析场景，包括各种实时分析场景、历史统计场景、实时 统计等。并支持支持自疋义场景；需提供功能截图可以手工对选中日志进行告警；可以对选中的日志提供在线 /离线地图定位、视网膜图、事件拓扑图等多种 分析工具；需提供功能截图统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统 计结果可直接钻取符合条件的日志。关联分析提供实时和历史2种关联分析功能；需提供功能截图提供基于图形化方式的规则编辑器

24、；规则可导入导出；需提供功能截图 所有事件字段都可参与关联，规则可实时启用和停用。告警响应支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog综合显示能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段 时间不冋日志分类的日志数量，不冋等级的日志的数量，事件EPS曲线。需提供功能截图报表管理内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。知识库内置Cisco PIX 和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle SQLServer、MySQLInformix、DB2数据库的事

25、件编码知识库；能够查看系统内置的事件库中 事件类型名称及其描述信息。需提供功能截图厂商资质原厂商具备CMMI3认证证书原厂商具备江苏省公安厅颁发2016年网络安全技术支撑单位证书售后服务提供原厂项目授权函与三年售后服务承诺函6) 运维审计类别指标项规格说明配置要求产品架构软硬件一体化产品。部署方式米用物理旁路模式部署，不影响网络结构。管理结构B/S架构，米用HTTPS方式远程安全管理，无需安装客户端。产品规格2*USB接口，1*RJ45 串口，1*GE管理口，4*GE电口数据存储系统自带内部存储，存储空间不低于2T;授权管理设备总数 200台并发访问图形并发 300字符并发 500工单系统支持

26、工单授权功能，通过运维人员申请或管理员下发工单的方式来赋予 运维人员访问目标服务器的权限，且有工单生效时间限制，提供界面截图 证明并加盖原厂公章特权密码 代填支持自动填写特权密码，从普通管理模式进入到特权模式。请提供截图证 明并加盖公章。目标设备 登录方式自动登录目标设备：运维人员不必知道目标设备帐号及密码，无需进行二 次登录认证，实现单点登录；手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输 入目标设备用户名密码；半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标 设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即 可实现自动登录目标设备。支持智能

27、扫描方式自动发现网络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、 服务器和网络设备， 并自动识别启用服务和端 口，方便管理员快速添加设备。请提供截图证明并加盖公章。密码对象 管理支持改密审批，改密前可选择是否需要提交领导审批，进一步确保改密安 全；由于密码的重要性，备份的密码文件必须米用加密的方式，支持通过配置 界面将需要备份的密码打包成压缩文件并设置加密口令；请提供截图证明设置账号可设置自动定期改密，自动改密后支持邮件通知，将改密后的密 码文件发送到指定邮箱，须支持设置附件密码系统管 理配置向导提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后 有关联的数据库

28、审计配置。实时监控支持实时监控通过 SSH SFTP RDP VNC、Tel net、FTP、X11等协议的操 作行为；对监控到的非法操作，可实时手工切断。静态路由可添加静态路由信息，部署于复杂的网络环境。提供截图证明并加盖公章。增强功 能应用发布可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有 的运维客户端程序。入侵审计要求支持主动对配置的子账号进行关联分析，当发现攻击者植入的异常账 号时，对相关管理员采取告警、记录及通知等操作。业务指导要求支持能够提供对配置的子账号的运维使用率的分析功能，当发现使用 率异常的从账号，对相关管理员采取告警、记录及通知等操作。远程运维 安全堡垒

29、机支持和VPN联动，远程运维环境下通过 VPN登录内网时只需在登 VPN 过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维。提供产品功能截图并加盖公章。手机APP支持手机APP上进行登录授权审批，金库授权审批，工单审批，方便客户 随时随地进行审批工作，提供产品功能截图并加盖公章。支持手机APP上进行运维监控，包括设备信息推送，系统告警监控等。资质要产品资质具备计算机信息系统安全专用产品销售许可证；提供证书复印件获得由中国国家信息安全中心颁发的中国国家信息安全产品认证证书；求提供证书复印件获得由国家信息安全测评中心颁发的信息技术产品安全测评证书

30、(EAL3+)，并提供证书复印件厂商资 质要求厂商具备一定的信息系统安全集成能力，获得有中国信息安全认证中心颁 发的信息系统安全集成一级服务资质提供证书复印件国家计算机网络应急技术处理协调中心(CNCERT/CC认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。安全厂商应具备主动发现主流操作系统或应用系统新漏洞的能力，被 CVE 收录并公开发布的漏洞数量不少于 80个。需提供详细的CVE漏洞列表、安 全厂商官网公开链接证明及厂商致谢情况截图证明。厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国 信息安全测评中心颁发的信息安全服务安全开发类一级资质证书。提供有 效证

31、书的复印件厂商需要具备“商用密码产品定点生产单位”证书。提供有效证书的复印 件7) 应用防火墙产品指标项指标要求硬件规格1U设备，单电源；最大吞吐量二3G;最大应用层吞吐量二1Q最大HTTP并发连接数仝160万配置：4个10/100/1000 Base-T 接口( 4个具备bypass功能)+4个千兆SFP接口插槽接入模式支持透明、代理模式、单臂部署。协议识别与分 析米用基于行为分析的检测技术，对0day攻击能够很好地防范。支持对 Web相关应用协议进行自定义，并提供详细协议分析变量。常见应用层攻击防护能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰 色软件、网络

32、钓鱼等行为进行检测与防护。Web攻击防护具备HTTPS应用防护能力。具备SQL注入攻击的检测与防御能力，提供技术专利的证明材料。具备XSS攻击的检测与防御能力，提供技术专利的证明材料。具备爬虫、CGI、漏洞扫描检测检测与防御能力，提供截图证明。内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应。具备 SYN Flood/UDP Flood/ICMP Flood 攻击、XML DoS HTTP Flood (CC 攻击检测与防御能力。Web非授权访 问防护应具备CSRF攻击检测与防御能力，提供截图证明。应支持Cookie信息防篡改功能，至少包括Cookie签名

33、、Cookie保护属性设置。应支持网站盗链行为检测与防御，提供截图证明。Wet恶意代码防护应具备网页挂马检测与防御能力，提供截图证明。应具备 WebShell检测与防御能力，提供截图证明。Web应用合规应具备基于URL的应用层访问控制功能。支持文件上传下载控制功能，提供截图证明。支持Web表单关键字过滤功能，提供截图证明。Web应用交付支持针对重点 URL的网页防篡改功能，冋时不会对Web服务器及 Web应用系统造成额外影响，提供场所截图证明。支持基于URL的流量控制功能，提供截图证明。支持多服务器负载均衡功能，应至少支持3种负载均衡算法。实时响应应支持获取 Web安全事件的原始攻击信息，提供

34、截图证明。产品资质产品具有计算机信息系统安全专用产品销售许可证 产品具有CVE兼容性证书；产品具有IPv6证书产品连续三年获得 OWAS颁发WE呢用防火墙认证证书;公司资质厂商为微软 MAPP计戈（ Microsoft Active Protections Program）成员厂商为互联网安全研究中心应用安全联盟成员厂商自主发现的 CVE漏洞数量不少于100个，提供自主发掘漏洞能力证明。售后服务提供原厂项目授权函与三年售后服务承诺函8）服务器虚拟化防护产品指标项指标要求品牌要求1. 必须是国内厂商品牌（提供营业执照复印件加盖原厂投标章确 认。）2. 投标产品有公安部的安全产品销售许可证（提供相

35、关证明文件并加盖原厂投标章确认）3. 必须是自主开发，拥有自主知识产权，市场主流的，非0E产品，具有先进性，并成熟可靠。（提供相关证明文件并加盖原厂投标章确认）数量要求提供至少6个物理CPU的三年原厂授权许可和统一的集中控管平台功能要求产品要求提供完整的主机防病毒安全防护，冋时支持服务器物理环境和虚拟化环境两种方式防护；在虚拟化环境中，要求和虚拟化平台以无代理方式无缝集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用：主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长，提供截图证明并加盖原厂投标章确认。产品必须提供双向防火墙功能，不依赖分布式交换机可以无代理

36、运行，在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防 护层，并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP UDP、ICMP等）和所有框架类型（IP、ARP等）。提供截图证明并加盖原厂投标章确 认产品要求提供 DPI（深度内容检测）功能，不依赖分布式交换机可以无代理运行，必须可以同时保护操作系统和应用服务（数据库，WebDHCP等），提供截图证明并加盖原厂投标章确认。产品要求提供操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行，产品必须具备在服务器尚无安装补丁前，提供针对此补丁 攻击的防护能力，通过漏洞被利用的方式进行攻击

37、防护，即虚拟补丁功能。并且能够保护Windows （2000, XP, 2003, Vista）, Sun Solaris（8, 9, 10）, Red Hat EL （4, 5）, SuSE Li nux （9）等操作系统。具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection及Cross-site 跨网站程序代码改写的攻击。产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击 等必要信息，并在事件发生时，立即自动通知管理员。产品必须可以和多种虚拟化平台集成并提供集成管理

38、功能，并支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。必须支持的虚拟化平台：Vmware华为、H3G微软、 Citrix、浪潮、红山、中电启明星、电科信软、麒麟（提供官方截图并加盖投标 专用章）产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟 环境中Guest OS和应用的功能。产品必须和虚拟化环境的WMotion，Storage VMotion 以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。产品支持完整性监控功能扩展，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改，提供截图证 明加盖原厂投标

39、章确认。产品支持对主机的日志审计功能扩展，包括收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCI DSS10.6)优化识别埋在多个日志项下的重要安全事件；将事件转至SIE M系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC语法来建立高级规则。提供截图证明加盖原厂投标章确认。产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。操作系统支持Microsoft Windows 2000 （32 位），XP （32 /64 位），Vista （32/64 位），Windows 7； W

40、indows Server 2003 （32/64 位），Windows Server 2008 （32/64位），主流各类linux 和UNIX操作系统应用防护支持1. 产品必须可以保护以下类型数据库服务器，Oracle, MySQL,Microsoft SQL Server, I ngres。2. 产品必须可以保护以下类型邮件服务器，Microsoft Excha ngeServer, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailE nable Professi onal。3. 产品必须可以保护以下类型文件服务器，Ipswi

41、tch, War FTPDaem on, Allied Telesis。4. 产品必须可以保护以下类型备份服务器，Computer Associates,Syma ntec, EMC。5. 产品必须可以保护以下类型存储服务器，Syma ntec, Veritas。厂商资质1. 厂商有独立的病毒响应中心、研发中心。2. 提供800电话、邮件、传真支持3. 当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机 短信、邮件等方式4. 厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供5 8乃至7 24小时的专业防毒服务5. 具有合作伙伴

42、资质，如 VMWARE华三、华为、中标软件等合作伙 伴的认证，认可6. 成为国家相关单位和部门的技术支持单位或战略合作伙伴，如国家病毒应急处理中心，国家信息中心等其他要求投标商不得随意扩大所投产品的技术功能及性能，以官网公布的资料为准；技术偏离表需逐条应答，签订合冋前需提供功能性测试。投标时需提供针对该项目的原厂三年授权函和三年原厂质保函。精密空调产品指标项指标要求精密空调制冷功 率要求正面送风/侧面送风；单台总制冷量 20KW显冷量 18KW压缩机数量： 1台风机数量： 1台。风量 5300m3/H;加湿系统功能标配远红外加湿器：加湿能力 3kg/h ；（提供实物照片截图加盖原厂公章）加热系

43、统功能加热能力 3.5kW PTC正温度系数陶瓷式电热器；（提供实物照片截图加盖原厂公章）风机系统功能空调米用高效后倾离心直联风机，具备风压调整范围宽的特点，且不需皮带 传动，无需例行维护及更换皮带出风口设计送风导风格栅为双隔离双风口：出风口具有可调方向的导风双格栅，双风口可调整出风方向的功能；需提供证明采用双格栅的实物照片截图加盖原厂 公章维护要求空调需要维护方便：100%全正面维护；主要部件可拆卸维护告警、自启动要 求存储历史告警信息 200条、来电自启动；节能，能效比功投标产品应高效节能，整机能效比 3.0 ,（须提供第三方检测报告复印件匕匕 厶冃加盖原厂公章）显示屏基本技术 要求全中文

44、图形显示屏；开放式通讯协议；告警内容：制冷、加热、加湿、除湿、 空气过滤、排水管理、温湿度控制、告警功能以及数据通讯蒸发器基本要求空调蒸发器表面米用亲水膜涂层工艺，提高换热效率，减少绝热损失室外机技术要求室外机米用金属叶片，可靠性更强，可长期运行而不变形，基本要求：全 金属材料，马达适合调压调速（30-100%）轴承：采用全封闭低噪音免维护DIN625,环境温度（-4070度）需提供证明采用金属叶片的实物照片截图，加盖原厂公章节能要求室外风机采用变频无极调速，可根据室外温度变化变频无极调节风机转速， 节能、降噪、寿命长机组使用寿命要 求运行寿命要求：24小时365天不间断运行设计，设计寿命10

45、年产品认证资质设备制造厂商必须通过 ISO9001, ISO14001系列认证、CRAA会员证书、中 国制冷空调设备维修安装企业资质证书复印件并加盖公章，企业生产许可证 要求设备制造商拥有全国工业产品生产许可证或国家强制性CCC认证，许可证获证单位名称必须与制造商名称完全一致；售后服务基本要求设备制造厂商须在江苏设有售后维修服务机构（提供工商注册证明）及设有充足的备品备件库，可以提供设备日常的维保及出现运行故障时的快速抢修， 加盖原厂公章国家政府节能要 求所投主机要求为节能型设备，通过国豕节能认证，提供在中国质量认证中心（CQC的节能认证的编号，该编号能在CQC中心网站能查询到的。出具节能认证

46、证书和在最新节能目录的位置；截图加盖原厂公章；工程说明安装管道40米；包含所有辅材配件等费用；9）安全服务、投标方案要满足二级等保要求（80分以上），方案应包含信息化安全管理办法，并提供相应培训计划。2、投标方案要提供硬件安装部署实施方案，并提供相应培训计划。3、 *提供年度安全咨询服务方案，方案中体现总体规划、设计、需求分析的思路与内容，以 及安全运维的流程和具体实施内容。4、年度更新设计安全加固的流程与风险控制，加固内容。5、应急响应流程、典型安全事件的规范化处理方法6、风险评估的流程、风险分析、整体分析的方法与思路。7、*渗透测试流程、测试路径与内容。漏洞扫描的流程、内容、扫描策略。8、重点事件期间24小时现场应急服务。