评标标准与评标方法Word格式.docx

评标标准与评标方法Word格式.docx

《评标标准与评标方法Word格式.docx》由会员分享，可在线阅读，更多相关《评标标准与评标方法Word格式.docx（33页珍藏版）》请在冰点文库上搜索。

0-5

服务部分方案及能力

（18分）

满足服务指标情况（12分）

满足技术需求文件中服务要求的全部指标得满分，★代表最关键指标，不满足该指标项的每一项扣3分，扣完为止；

无标识则表示一般指标项，不满足将导致扣1分，扣完为止。

0-12

项目经理情况（2分）

投标人与生产厂商为本项目指定专职的项目经理，项目经理具有至少3年以上项目管理经验，且在投标人单位工作满3年；

投标人项目经理具备建造师资质证书；

生产厂商项目经理具备CISP资质认证；

投标人应提供由社保管理部门出具的最近3年（2015年、2016年和2017年）项目经理的社保缴纳记录，以证明该人员的入职时间和在职经历，同时满足得2分，不满足不得分。

0-2

项目团队服务能力（2分）

投标人或生产厂商为本项目组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得0.5分,最多得2分。

以上人员不可复用，需提供证书复印件和2017年在本单位的社保缴纳记录加以证明。

等保要求

（2分）

投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内，提供得1分，不提供不得分；

原厂商具备江苏省公安厅颁发的2016年网络安全技术支撑单位证书；

提供得1分，不提供不得分；

技术方案及能力

（40分）

满足技术指标情况（26分）

满足技术需求文件中货物类产品技术指标的全部技术指标得满分，★代表最关键指标，不满足该指标一项扣2分，扣完为止。

0-26

产品技术成熟度（3分）

投标产品技术先进，整体设计成熟、合理，升级扩展性强3分，良好得2分，一般得1分。

（评委横向比较）

产品可靠性

（3分）

投标产品品牌知名度、产品可靠性高，平均故障率低，运行稳定得3分，良好得2分，一般得1分。

以CCID或IDC市场排名为基准；

投标人系统集成能力（3分）

投标人集成经验丰富，为本项目提供的集成方案完备，明确清晰，可操作性强，优秀得3分，良好得2分，一般得1分，不提供方案得0分。

投标人合同案例（2分）

投标人提供合同案例每提供一个得0.5分，不提供不得分；

设备厂商案例证明（3分）

提供主要安全产品的生产厂商在省级以上客户的使用报告，每一个得0.5分，总计3分，不提供不得分；

射阳县财政局信息安全产品及安全整改服务采购项目

项目需求

项目名

数量

机房环境监控设施

1套

火灾自动消防系统

桌面终端安全管理系统

入侵检测系统

综合日志审计系统

运维审计（堡垒机）

应用安全防火墙（WAF）

2套

服务器虚拟化防护

精密空调

信息安全服务

3年

1）机房环境监控系统（1套）

1

电话语音报警主机

个

1

2

声光告警模块

3

霍尔传感器600A

4

温湿度传感器（LCD）

5

烟雾传感器

7

6

非定位漏水检测报警器

7

非定位漏水感应线（10M）

套

8

红外探测器

9

配套设施

10

安装调试

批

2）火灾自动消防系统（1套）

无管网气体灭火装置

系统调试费

项

3）桌面终端管理系统

指标项

指标要求

配置要求★

独立的管理控制中心，至少含Windows、Linux等操作系统的主流版本；

需提供3年免费版本升级及桌面管理-移动存储管理-补丁，漏洞，策略下发功能；

共150个点的授权。

系统管理

控制中心：

采用B/S架构管理端，支持多级部署，具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。

内网终端接入管理

指定关键业务系统和服务器终端准入

★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查。

（提供截图证明，加盖原厂公章）

能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。

基于硬件的准入控制

支持双机热备，当设备出现故障时，设备准入控制功能自动失效，不影响终端的正常网络访问。

双机热备支持抢占模式。

非法外联控制

外设使用控制

能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备，也可以禁用所有外部设备，然后只选择启用某些指定的外部设备。

支持对未知设备通过设备在线采样，精确对其控制。

网络非法外联控制

★能够有效控制网络非法外联行为，阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问，杜绝网络非法外联行为发生。

能够禁用可能被用于连接网络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。

支持多种方式对非法外联行为进行审计和告警，告警方式包括：

手机短信、电子邮件和声音告警。

支持终端对接入无线AP的控制。

支持可信SSID管理，终端在线时只能接入指定的SSID。

终端威胁管理

软件安装控制

支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装指定的软件。

防病毒软件管理

支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。

无需做系统版本升级，即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。

Windows服务管理

具备Windows服务管理功能。

能够禁用或启用终端指定软件服务。

Windows本地策略管理

能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项；

能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项，能够对Windows本地策略中的“用户权限分配”进行设置。

终端安全域管理

无需对现有网络进行任何调整，即可实现终端安全域划分和管理，支持根据安全终端安全等级保护级别，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别。

异常网络行为控制

★能够对终端网络行为异常进行监测和控制，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等，避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。

桌面管理

资产管理

自动收集终端软、硬件信息，集中显示统一部署的软件资产情况。

补丁管理

支持补丁分发。

提供厂商自己的补丁服务器进行补丁下载并分发。

软件分发

支持软件分发流量控制。

可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发。

支持软件分发支持断点续传机制。

远程桌面

具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控。

主机名规范

支持终端主机名策略，能够禁止用户修改主机名，如果违规修改主机名，系统将自动将终端主机名恢复到绑定的主机名程。

短消息

具备客户端短消息发布功能，方便为终端发送文本信息。

支持即时查看短消息的阅读终端数，随时确认短消息效果。

移动存储管理

移动存储设备认证和授权

★支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。

对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门。

移动存储认证例外

能够对指定终端进行移动存储设备管理例外排除。

支持对USBKEY进行例外管理。

终端审计

文件操作审计

支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。

支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。

网站访问审计

支持对终端网站访问行为进行审计和控制。

支持对含有指定的一个或多个关键字的网站访问进行审计，

打印审计

能够对终端的打印行为进行审计和控制，禁止指定终端的打印行为。

终端注册★

支持由管理员自定义设置要求终端用户提供准确的身份信息，管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。

支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序，并可以设置该项是否为必填项等参数，方便客户端管理。

客户端部署与升级

客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与执行。

支持客户端升级支持智能升级框架，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易。

服务器端部署与升级

服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动生成客户端安装包。

支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。

资质★

产品资质

计算机信息系统安全专用产品销售许可证

计算机软件著作权登记证书

其他

要求加入云安全联盟CSA（CloudSecurityAlliance）,作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。

设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构（如：

国家漏洞库和CVE）的证明。

国家计算机网络应急技术处理协调中心（CNCERT/CC）认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。

售后服务

提供原厂项目授权函与三年售后服务承诺函

4）入侵检测系统

指标

硬件指标

标准1U设备，千兆电口≧5个，1个监听口授权。

IDS最大吞吐量不低于2.5G

最大并发连接数不低于150万

攻击检测能力

★设备具有对为高级持续威胁检测设备的联动，提供截图证明并加盖原厂商公章。

能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；

系统首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示，提供截图证明；

系统需提供对IM（即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股；

系统提供的攻击特征不应少于4000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；

★系统需具备针对如下几种拒绝服务攻击的检测能力：

针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP（STREAM）FLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD；

对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值，提供截图证明。

★系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，（提供截图证明，加盖原厂公章）

流量监控能力

系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；

★支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能，以及历史均值的基线自动学习能力，（提供截图证明，加盖原厂公章）。

系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据；

威胁展示能力

系统需提供威胁在展示界面的合并能力，并可根据相同IP合并、目的IP合并、目的IP加目的端口合并等多条件，并且可配置基于IPV6的前缀长度；

系统需具备入侵定位能力。

针对阈值的设定，判定是否是新增事件。

全局预警

系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环，提供stepbystep截图证明。

报表功能

系统需提供完善的报表系统，支持面向安全结论的分析报表；

报表需支持如下格式：

HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅

配置部署能力

系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：

IP、IP段、引擎（加网口）、子控进行定义；

产品资质★

产品具有《计算机信息系统安全专用产品销售许可证》，要求证书中产品名称明确为‘入侵检测’。

产品具有国家版权局颁发的《计算机软件著作权登记证》。

产品具有《中国国家信息安全产品认证证书》，要求证书中产品名称明确为‘入侵检测’。

产品具有《国家信息安全测评信息技术产品自主原创测评证书》，要求证书中产品名称明确为‘入侵检测’。

厂商资质★

厂商具有《CMMI3认证证书》

厂商被授予或受理的入侵防御相关专利数不少于60项，请提供列表，并可在国家版权局网站查询。

原厂商具备2016年漏洞报送先进单位称号

5）综合日志审计系统

产品指标项

产品具备《计算机信息系统安全专用产品销售许可证》；

带“日志分析”字样

产品具备《信息技术产品安全测评证书》EAL3+级；

产品规格★

标准1U机架式设备，单电源；

采用专用安全操作系统；

系统标配6个千兆日志采集口，有效存储容量≧2TB。

日志采集

支持SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能.

部署要求

支持单级部署和级联部署，支持分布式部署；

支持HA双机热备部署，以避免单点故障隐患。

系统具备资产管理功能；

★系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；

可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；

需提供截图

能够根据收到的事件的设备地址自动识别新的资产。

工作台

系统必须内置基本的仪表板。

用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；

需提供功能截图

日志管理

对不支持的事件类型提供可扩展功能；

支持长安全事件格式；

对日志设备类型、日志类型、日志级别等可进行重定义；

日志可加密压缩传输支持加密压缩方式转发，定时转发；

支持对日志的过滤和合并；

合并支持设定合并的时间范围；

支持日志源管理功能，对断点日志源可以产生告警；

并提供基于任务模式的日志导出功能。

日志分析

系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。

并支持支持自定义场景；

可以手工对选中日志进行告警；

可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；

统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；

根据统计结果可直接钻取符合条件的日志。

关联分析

提供实时和历史2种关联分析功能；

提供基于图形化方式的规则编辑器；

规则可导入导出；

所有事件字段都可参与关联，规则可实时启用和停用。

告警响应

支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog

综合显示

★能够显示告警状态雷达图，日志趋势曲线图；

最近事件览图；

最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。

报表管理

内置报表模板，可预览、导出；

系统内置报表编辑器，可以自定义报表。

知识库

★内置CiscoPIX和交换机的事件编码知识库；

内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；

内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库；

能够查看系统内置的事件库中事件类型名称及其描述信息。

原厂商具备《CMMI3认证证书》

原厂商具备江苏省公安厅颁发《2016年网络安全技术支撑单位》证书

6）运维审计

类别

规格说明

配置要求

产品架构

软硬件一体化产品。

部署方式

采用物理旁路模式部署，不影响网络结构。

管理结构

B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。

产品规格

2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口

数据存储

系统自带内部存储，存储空间不低于2T；

授权管理设备总数200台

并发访问

图形并发≥300

字符并发≥500

工单系统

★支持工单授权功能，通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限，且有工单生效时间限制，提供界面截图证明并加盖原厂公章

特权密码代填

支持自动填写特权密码，从普通管理模式进入到特权模式。

请提供截图证明并加盖公章。

目标设备登录方式

自动登录目标设备：

运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录；

手工登录目标设备：

运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；

半自动登录目标设备：

即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。

★支持智能扫描方式自动发现网络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。

密码对象管理

支持改密审批，改密前可选择是否需要提交领导审批，进一步确保改密安全；

由于密码的重要性，备份的密码文件必须采用加密的方式，支持通过配置界面将需要备份的密码打包成压缩文件并设置加密口令；

请提供截图证明

设置账号可设置自动定期改密，自动改密后支持邮件通知，将改密后的密码文件发送到指定邮箱，须支持设置附件密码

配置向导

提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。

实时监控

支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP、X11等协议的操作行为；

对监控到的非法操作，可实时手工切断。

静态路由

可添加静态路由信息，部署于复杂的网络环境。

提供截图证明并加盖公章。

增强功能

应用发布

可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。

入侵审计

要求支持主动对配置的子账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作。

业务指导

要求支持能够提供对配置的子账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。

远程运维安全

堡垒机支持和VPN联动，远程运维环境下通过VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维。

提供产品功能截图并加盖公章。

★手机APP

支持手机APP上进行登录授权审批，金库授权审批，工单审批，方便客户随时随地进行审批工作，提供产品功能截图并加盖公章。

支持手机APP上进行运维监控，包括设备信息推送，系统告警监控等。

资质要求

具备计算机信息系统安全专用产品销售许可证；

提供证书复印件

获得由中国国家信息安全中心颁发的《中国国家信息安全产品认证证书》；

获得由国家信息安全测评中心颁发的《信息技术产品安全测评证书（EAL3+）》，并提供证书复印件

★厂商资质要求

厂商具备一定的信息系统安全集成能力，获得有中国信息安全认证中心颁发的信息系统安全集成一级服务资质提供证书复印件

安全厂商应具备主动发现主流操作系统或应用系统新漏洞的能力，被CVE收录并公开发布的漏洞数量不少于80个。

需提供详细的CVE漏洞列表、安全厂商官网公开链接证明及厂商致谢情况截图证明。

厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全开发类一级资质证书。

提供有效证书的复印件

厂商需要具备“商用密码产品定点生产单位”证书。

7）应用防火墙

硬件规格★

1U设备，单电源；

最大吞吐量≧3G；

最大应用层吞吐量≧1G；

最大HTTP并发连接数≧160万

配置：

4个10/100/1000Base-T接口（4个具备bypass功能）+4个千兆SFP接口插槽

接入模式

支持透明、代理模式、单臂部署。

协议识别与分析

采用基于行为分析的检测技术，对0day攻击能够很好地防范。

支持对Web相关应用协议进行自定义，并提供详细协议分析变量。

常见应用层攻击防护

能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软