【正文】 網(wǎng)等渠道查詢的主體信用記錄，未被列入信用記錄失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。審查法人和授權代表資格 有法定代表人資格證明和法定代表人授權委托書原件供應商名稱 與營業(yè)執(zhí)照、稅務登記、資質證書等一致響應文件簽署 按公開招標文件要求加蓋公章或法人簽字公開招標方案 只有一個公開招標方案公開招標報價 只有一個有效報價且未超過采購預算金額公開招標保證金 符合公開招標文件規(guī)定公開招標有效期 符合公開招標文件規(guī)定符合性審查其他要求 法律法規(guī)及公開招標文件規(guī)定的其他實質性響應要求采購項目的特殊條件要求：（）在宜昌本地具備合法有效的工商營業(yè)執(zhí)照，注冊時間年以上。 （）在省內設有售后服務機構，并正常經(jīng)營年以上，配備有足夠的、有相應資質的工程技術人員（須提供前三個月對應人社保繳納證明） 。（）漏洞掃描、日志審計、運維審計、數(shù)據(jù)庫審計系統(tǒng)需具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》并提供原廠商出具的授權和售后服務承諾函；為保證產(chǎn)品具有良好的兼容性，漏洞掃描、日志審計、運維審計、數(shù)據(jù)庫審計系統(tǒng)需為同一品牌。（）供應商應提供參與政府采購活動前年內在經(jīng)營活動中無重大違法記錄的聲明；（提供聲明原件） 。以上審查內容必須全部符合審查標準，否則為無效響應文件。（二）商務、技術、價格評審內容及標準公開招標項目 分值 評分依據(jù)投標文件制作投標文件內容完整，完成響應招標文件要求的得分，內容少一項扣分，直至扣分，扣分后其余項不予評分。投標文件總體編排有序的得分，其它根據(jù)編排情況在－分之間進行評分。投標文件的裝訂符合招標文件要求的得分，裝訂不符合要求的（活頁式裝訂、正副本未分但內容一致）扣分，扣分后其余項不予評分。投標文件的頁碼、標識符合招標文件規(guī)定的得分，無頁碼標識或標識混亂的扣分，商務部分分業(yè)績 投標供應商近五年實施承擔過宜昌地區(qū)衛(wèi)生醫(yī)療行業(yè)類似項目的，每提供份衛(wèi)生行業(yè)類似項目 萬以上證明得 分，9 / 44不提供不得分（需提供目合同及戶報告復印件，原件備查），最高分投標人資質 投標人通過質量管理體系認證，得分,投標人通過國家工業(yè)和信息化部系統(tǒng)集成認證,得分，否則不得分；項目經(jīng)理認證為保障本項目的管理更合理、規(guī)范，投標供應商具備系統(tǒng)集成高級項目經(jīng)理名或以上得分、中級項目經(jīng)理名或以上的得分（注冊單位為投標人單位），不滿足不得分 項目授權和服務為保障產(chǎn)品的質量和服務，投標人針對本項目中主要項目提供原廠授權和服務承諾的得分；原廠授權和服務承諾只有其中一項得分，否則不得分 售后保障為保障售后服務的及時和效率，提供常駐湖北售后服務機構證明，承諾小時內到現(xiàn)場處理故障，得分；供應商提供常駐宜昌售后服務機構成立年以上得分；提供超過年現(xiàn)場免費質保服務得 分；免費質保期后年度維護費報價最低者得 分交貨實施要求 滿足招標文件要求得分，不滿足不得分 投標人財務狀況 提供近二年財務審計報告及報表得分，不提供或不完整不得分企業(yè)人力資源狀況參與投標供應商需提供近個月人員繳納社保證明的給 分，否則不得分 企業(yè)近期完稅狀況參與投標供應商需提供近個月完稅憑證的給 分，否則不得分 整體方案 有依據(jù)現(xiàn)場實際和用戶需求制訂的詳細科學方案，優(yōu)分，良分，差分投標產(chǎn)品性能投標產(chǎn)品滿足全部指標要求得分，如果沒有滿足每項扣分，扣完為止。技術服務措施技術服務措施明確且到位，條理清晰、相對較優(yōu)的得分；技術服務措施較明確，但基本合理的得分；技術服務措施闡述雜亂無章，無實質性內容或可行性較差的得分。技術評議分售后服務措施售后服務體系完善、可靠、及時，得分，廠家售后服務體系較完善，且有相應保證措施的得分；有，但售后服務措施闡述雜亂無章，無實質性內容或可行性差的得分。價格評議分 價格分采用低價優(yōu)先法計算，即滿足公開招標文件要求且最后報價中的最低價為公開招標基準價，其供應商公開招標報價得分為滿分分。其他供應商的公開招標報價得分統(tǒng)一按照下列公式計算：公開招標報價得分(公開招標基準價／最后公開招標報價)價格權值 10 / 44如果有其它優(yōu)惠條款，評委可以根據(jù)情況酌情加分。11 / 44第三章 采購項目及服務內容和要求、采購內容：序號 名稱 產(chǎn)品規(guī)格數(shù)量 備注漏洞掃描標準硬件平臺，含*電管理口，*電業(yè)務口，硬盤，內存，處理器，單電源?？蓲呙杩倲?shù)量不多于個無限制范圍地址日志審計標準硬件，個口，網(wǎng)口類別：管理口口審計口，網(wǎng)口類型：電口*，硬盤：，內存：，單電源，卡啟動，日志處理能力（峰值：）,可擴展項：單個磁盤可擴展至(僅有個盤位 )。資產(chǎn)授權：個。運維審計標準硬件，含*電管理口，*電業(yè)務口（含組硬件模塊）,硬盤，*串口，單電源。最大資產(chǎn)數(shù)個，最大字符連接個，最大圖型連接個。數(shù)據(jù)庫審計標準硬件，網(wǎng)口類別：管理口口審計口，網(wǎng)口類型：電口*，硬盤：，內存：，單電源，吞吐能力：，峰值事務處理能能力：（條秒），日志數(shù)量存儲：億條，含軟件基本模塊。網(wǎng)絡安全改造重新規(guī)劃改造核心網(wǎng)絡架構，實現(xiàn)內網(wǎng)和外網(wǎng)的物理隔離、主要產(chǎn)品技術規(guī)格、參數(shù)及要求、 漏洞掃描技術要求序號技術指標 技術要求★硬件規(guī)格標準硬件平臺，含*電管理口，*電業(yè)務口，硬盤，內存，處理器，單電源。可掃描總數(shù)量不多于個無限制范圍地址★檢查功能支持授權與非授權掃描支持、數(shù)據(jù)庫、辦公軟件、瀏覽器、等類型的漏洞掃描支持、 、 、等常見協(xié)議的弱口令探測；支持自定義配置弱口令掃描字典。支持指定或段進行資產(chǎn)存活性探測；支持進行主機系統(tǒng)識別；支持標準端口探測與自定義端口探測；支持啟用局域網(wǎng)探測。資產(chǎn)管理 新建掃描任務可直接從資產(chǎn)內導入要掃描的目標12 / 44用戶可自定義新增資產(chǎn)分組，可將不同資產(chǎn)歸類為不同分組錄入資產(chǎn)可添加對應的部門、管理員聯(lián)系方式、資產(chǎn)重要等級★策略管理產(chǎn)品默認應提供詳細的類別分類，如：數(shù)據(jù)庫漏洞、瀏覽器漏洞、辦公軟件漏洞、虛擬化相關漏洞、類漏洞、郵件類漏洞、漏洞等。提供掃描策略可自定義模式，操作者可以靈活選擇策略模板策略等級分類清晰，至少包括緊急、高危、中危、低危、信息類可提供用戶直接通過關鍵詞模糊搜索到想要的策略支持標準；支持標準；報告分析提供直觀的風險危害等級圖表、漏洞的描述、漏洞的風險級別、加固建議，提供、漏洞庫編號可直接按任務綜合導出，也可以按單獨批量導出輸出格式、等報告內容可以自定義(如：報表的標題、描述、頁眉、頁腳、等相關信息)可導出對比統(tǒng)計分析報表支持掃描報告通過或郵箱自動發(fā)送★管理功能提供管理員、操作員、審計員三種不同的角色，分配給不同使用需要的用戶，合理管理系統(tǒng)的使用權限，防止系統(tǒng)的濫用和誤用提供日志審計功能，對系統(tǒng)的操作日志進行檢索、導入、導出等支持查看掃描進度安全設置在掃描過程中，用戶離開停止操作程序將根據(jù)系統(tǒng)設置時間自動鎖定屏幕（鎖屏時間可配置）在登錄過程中，當用戶連續(xù)輸錯密碼次，程序自動退出鎖定用戶（鎖定時間可配置）可根據(jù)需要能自定義配置鎖定用戶時長★其它要求通過公安部檢測并獲得國家公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證基本級通過國家版權局檢測并獲得計算機軟件著作權登記證書通過國家保密局檢測并獲得涉密信息系統(tǒng)產(chǎn)品檢測證書所提供軟件擁有國內自主知識產(chǎn)權產(chǎn)品類型為軟件產(chǎn)品，不允許以虛擬機鏡像方式提供提供全中文的操作界面及掃描報告廠商具備國家級網(wǎng)絡安全應急服務支撐單位廠商應為中國國家信息安全漏洞庫一級技術支撐單位所提供產(chǎn)品應獲得中國國家信息安全漏洞庫兼容證書產(chǎn)品廠家應為《信息安全技術 數(shù)據(jù)庫掃描產(chǎn)品安全技術要求》標準起草單位之一13 / 4 日志審計技術要求序號技術指標 技術要求工作模式獨立完成審計日志采集，不依賴于設備或系統(tǒng)自身的日志系統(tǒng)；審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程；審計結果存儲于獨立存儲空間；自身用戶管理與設備或主機的管理、使用、權限無關聯(lián)；提供全中文管理界面，無需安裝任意客戶端軟件或插件★硬件規(guī)格標準機架設備，日志存儲容量＞億條，內置硬盤；個千兆網(wǎng)絡接口，支持審計個日志源；平均處理能力（每秒日志解析能力）：；峰值處理能力（每秒日志解析能力）：。日志收集支持、 、 、協(xié)議日志收集，支持使用代理()方式提取日志并收集；支持目前主流的網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等；設備廠家包括但不限于：(思科) ， ，聯(lián)想網(wǎng)御網(wǎng)御神州， ，華為， ，微軟，綠盟，飛塔()， ，天融信，啟明星辰，天網(wǎng)，趨勢，東軟， ， ，(山石) ，安恒，珠海偉思， ，中國電信，安氏，帕拉迪， ， ， ，戴爾（） ， ，東方電子， ，中國電力科學研究院， ， ，冠群金辰， ， ， ， （美國國家安全局） ，永達， ， ，天存，西嶺， （賽門鐵克） ， ，(方正) ，三零盛安， ，藍盾， ，金諾網(wǎng)安，網(wǎng)威，(北電)，(思杰) ， ，中興，阿帕奇，系統(tǒng)日志， 、 、等；★支持常見的虛擬機環(huán)境日志收集，包括、 、等日志分析可以以日志等級進行過濾；應該可以通過自定義配置將用戶不關心的日志過濾掉；支持對收集到的重復的日志進行自動的聚合歸并，減少日志量；支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則；支持將收集到的日志轉發(fā)，當原始日志設備無法設置多個日志服務器時，可以通過本系統(tǒng)的日志轉發(fā)功能將日志轉發(fā)到其他日志存儲設備；支持對收集到的日志進行解析（標準化、歸一化） ，解析規(guī)則可以根據(jù)客戶要求定制擴展；可對日志進行細粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術動作、技術效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況） ；支持基于內存的實時關聯(lián)分析，跨設備的多事件關聯(lián)分析；支持自定義條件的事件進行聚合；★具備安全評估模型，評估模型基于設備故障、認證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權平均計算總體安全指數(shù)。安全評估模型14 / 44可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。 （提供截圖并加蓋公司公章）內置非法訪問、可疑入侵、病毒爆發(fā)、設備異常、弱點針對等大類子類的安全分析場景（提供截圖并加蓋公司公章）★支持根據(jù)資產(chǎn)價值、資產(chǎn)漏洞、針對漏洞的威脅事件三者進行威脅的自動關聯(lián)分析（三維關聯(lián)） ，所有的三維關聯(lián)算法和準則以、 、公開協(xié)議和標準為為基礎。 （提供第三方檢測報告）日志備份 可設置日志存儲備份策略。包括系統(tǒng)日志保存期（天） 、磁盤使用率百分比；支持日志備份傳送到服務器；支持日志文件備份到外掛存儲設備。日志查詢支持模式管理，支持加密模式訪問；支持按日期、時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術方式、技術動作、技術效果、攻擊類型、地理城市等參數(shù)進行過濾查詢；支持用任意關鍵字對所有事件進行高性能全文檢索；支持可指定多個查詢條件進行組合查詢；支持將查詢的條件存儲為查詢模版，方便再次使用；極高的日志高查詢性能，支持億級的日志里根據(jù)做任意的關鍵字及其它的檢索條件，在秒級里返回查詢結果。應用性能監(jiān)控（）支持如下應用的性能監(jiān)控（、 、 、 、 、 、 ） 、數(shù)據(jù)庫（、 ） 、應用服務器（、 ） 、服務器（） 。支持應用性能歷史詳情回溯查看★脆弱性管理支持從 、安恒明鑒應用監(jiān)測工具、安恒明鑒數(shù)據(jù)庫弱點掃描器、 應用掃描器、 、掃描器導入弱點漏洞信息。內置條漏洞數(shù)據(jù)知識庫，內置數(shù)十項符合的漏洞數(shù)據(jù)知識庫?！锏乩戆踩到y(tǒng)內置地理安全子系統(tǒng)，內置世界以及中國安全地圖，支持用地理地圖展示來源威脅的趨勢；支持用地理地圖展示目的威脅的趨勢；支持在地理地圖上標注威脅事件的發(fā)生分布內置地址到經(jīng)緯度的轉換庫；支持以地理信息類進行統(tǒng)計的數(shù)據(jù)報表；支持切換地圖（需要連通互聯(lián)網(wǎng)）告警功能可預設置安全告警策略；支持數(shù)據(jù)閥值設置，超過閥值將產(chǎn)生告警?？梢酝ㄟ^郵件、短信和屏幕顯示進行告警；支持自動防止報警信息在短時間內大量發(fā)送(告警抑制) ；具備報警合并和在一個時間段內抑制報警次數(shù)的能力?！锞C合查詢及報表管理內置合規(guī)性報表種；內置、 、安全等解決方案包，內置完善的等級保護合規(guī)報表，內置綜合性自動化審計報告。支持用戶自定義報表；自定義的報表支持多個統(tǒng)計維度的數(shù)據(jù)集合。數(shù)據(jù)報表支持數(shù)據(jù)趨勢預測功能，根據(jù)歷史規(guī)律數(shù)據(jù)對未來數(shù)據(jù)的發(fā)展趨勢進行預測數(shù)據(jù)預測提供如下常見算法：平均預測算法、簡單指數(shù)預測算法、雙指數(shù)預測算法、三指數(shù)預測算法、算法。報表支持詳單數(shù)據(jù)鉆取，支持報15 / 44表導出為和格式文件。用戶管理根據(jù)三權分立的原則和要求進行職、權分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關的審計結果及告警內容