一、项目基本情况
采购项目编号(财政):
原公告的采购项目名称:正安区块安场向斜页岩气勘探开发网络安全等级保护服务采购
项目序列号:P**************B5
首次公告日期:****-**-** **:**:**
二、更正信息
更正事项 :采购文件
更正内容 :
| 序号 | 更正项 | 更正前内容 | 更正后内容 | ||||||
| 1 | 第三章 评分办法(综合评分法) 评标办法前附表 | 商务分(**分) | 商务分(**分) | ||||||
| 2 | 第三章 评分办法(综合评分法) 评标办法前附表 商务部分 | 综合实力(**分)1、供应商提供ISO****质量管理体系认证得3分。2、具备中国网络安全审查技术与认证中心(CCRC)颁发的服务认证资质-信息安全风险评估服务:(1)一级得3分(2)二级得2分(3)三级的1分。3、具备有效期内的公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书得4分。注:提供证书复印件加盖投标投标供应商公章 | 综合实力(**分)1、供应商提供ISO****质量管理体系认证得3分。2、具备中国网络安全审查技术与认证中心(CCRC)颁发的服务认证资质-信息安全风险评估服务:(1)一级得3分(2)二级得2分(3)三级的1分。3、具备有效期内的公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书得4分。4、厂商是省级及以上网络安全应急技术支撑队伍单位。提供有效期内加盖投标人公章的官方网站或官方公众号截图,加2分。注:提供证书复印件加盖投标投标供应商公章 | ||||||
| 3 | 第三章 评分办法(综合评分法) 评标办法前附表 | 技术分(**分) | 技术分(**分) | ||||||
| 4 | 第三章 评分办法(综合评分法) 评标办法前附表 技术部分 | 技术参数响应情况(**分):完全满足采购文件第五章项目技术及商务要求中的全部技术指标的得**分;1、带“★”“π”的指标为核心指标,不满足将导致响应文件被否决。2、不带“★”“π”的指标,每负偏离一项扣2分,扣完为止。备注:参数中需要提供佐证材料的须提供对应的佐证材料,如未提供对应的佐证材料视为负偏离。 | 技术参数响应情况(**分):完全满足第五章项目技术及商务全部要求得**分,每负偏离一项扣3分,扣完为止。备注:投标人自行承诺说明并加盖公章。 | ||||||
| 5 | 第五章 第二节 技术要求 2.2技术指标 | 下列标记“★”“”的指标为核心指标,不满足将导致响应文件被否决,其他指标为重要指标,不满足将会被扣分。 | 删除,原招标文件中带“★”“π”的核心指标,不再做特殊核心指标要求;现以澄清文件中的技术指标为准。 | ||||||
| 6 | 第五章 第二节 技术要求 2.2.1入侵检测系统 硬件规格 | ★标准机架式设备,国产化处理器架构,1个CONSOLE口,2个USB口;板载4个**0/****M电口,单电源。 | 标准机架式设备,符合国产信创的要求,1个CONSOLE口,2个USB口;板载4个**0/****M电口,双电源。 | ||||||
| 7 | 第五章 第二节 技术要求 2.2.1入侵检测系统 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》。 | ||||||
| 8 | 第五章 第二节 技术要求 2.2.1入侵检测系统 资质要求 | π厂商须具有ISO****1(业务范围须包含安全服务、安全运维、安全咨询、系统集成),提供厂商盖章复印件。 | 厂商须具有ISO****1,提供厂商盖章复印件。 | ||||||
| 9 | 第五章 第二节 技术要求 2.2.1入侵检测系统 资质要求 | π厂商须具有中国网络安全与审查认证技术中心颁发的信息安全服务资质认证证书(信息安全风险评估),一级的,提供厂商盖章复印件。 | 厂商须具有中国网络安全与审查认证技术中心颁发的信息安全服务资质认证证书,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 硬件规格 | ★1U标准机架,国产化处理器架构,4个千兆Combo接口(光电复用),**个千兆电接口,支持2扩展槽,冗余电源,1T监控级硬盘。 | 1U标准机架,符合国产信创的要求,4个千兆Combo接口(光电复用),**个千兆电接口,支持2扩展槽,冗余电源,1T监控级硬盘。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 安全通信 | π接口实际配置支持second IP地址,每个接口要求支持至少**0个second IP。提供加盖厂商公章的截图证明。 | 接口实际配置支持second IP地址,每个接口要求支持second IP。提供加盖厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 防病毒 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持ZIP/GZ/BZ2等压缩文件的病毒查杀,支持压缩:最大支持不少于**层。 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒,支持ZIP/GZ/BZ2等压缩文件的病毒查杀,支持压缩:最大支持不少于5层。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 防私接路由 | π可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,(截图证明,加盖厂家公章)。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 资质要求 | π产品应具备中国网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书(增强级) (含高性能,下一代互联网支持)。提供加盖制造商公章的证书复印件。 | 产品应具备中国网络安全审查技术与认证中心颁发的网络关键设备和网络安全专用产品安全认证证书,提供加盖制造商公章的证书复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.2第二代防火墙 资质要求 | π制造商或制造商分子公司品牌的防火墙入选工信部或省级工信厅信息技术应用创新典型解决方案名单,提供加盖制造商公章的政府官方网站截图。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.3日志审计系统 硬件规格 | ★国产化处理器架构,**M/**0M/****M自适应电接口≥4,采集日志源≥**0个,硬盘≥2*4TB(支持RAID)且日志存储≥**0天。 | 符合国产信创的要求,**M/**0M/****M自适应电接口≥4,采集日志源≥**0个,硬盘≥2*4TB(支持RAID)且日志存储≥**0天。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.3日志审计系统 设备管理 | π自动发现设备支持模式包含:支持CDP思科发现协议、LLDP链路发现协议、OSPF路由邻居协议、交换机端口转发协议、交换机STP生成树协议、ARP路由补充发现,支持SNMP设备管理;提供加盖厂商公章的截图。 | 自动发现设备支持模式包含:OSPF路由邻居协议、交换机端口转发协议、交换机STP生成树协议、ARP路由补充发现,支持SNMP设备管理;提供加盖厂商公章的截图。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.3日志审计系统 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.3日志审计系统 资质要求 | π厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于****年1月1日),提供厂商盖章复印件。 | 厂商须具有 ITSS 信息技术服务运行维护标准符合性证书,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.5工业防火墙 硬件规格及性能参数 | ★国产化处理器架构,**/**0/****M自适应以太网电接口≥6个。 | 符合国产信创的要求,**/**0/****M自适应以太网电接口≥6个。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.5工业防火墙 工业协议深度解析 | π支持MODBUS基于阻断时的Reset回复、支持Modbus/TCP协议合规性检查、支持MODBUS线圈数读写;支持MODBUS功能码;提供加盖原厂商公章的截图证明。π支持OPC动态端口解析防护(支持OPC DA、HAD、A&E);支持OPC协议完整性检查;支持OPC协议碎片检查;提供加盖原厂商公章的截图证明。 | 支持Modbus/TCP协议合规性检查、支持MODBUS线圈数读写;支持MODBUS功能码;支持OPC动态端口解析防护(支持OPC DA、HAD);支持OPC协议完整性检查;支持OPC协议碎片检查;提供加盖原厂商公章截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.5工业防火墙 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供加盖原厂商公章的证书扫描件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供加盖原厂商公章的证书扫描件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.5工业防火墙 资质要求 | π产品原厂商应是有效期内的贵州省网络安全应急技术支撑队伍单位(威胁预警与监测处置类)。提供加盖投标人公章的官方网站或官方公众号截图。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 硬件规格 | ★标准机架设备,国产化处理器架构,≥4个千兆电口,≥2T硬盘。 | 标准机架设备,符合国产信创的要求,≥4个千兆电口,≥2T硬盘。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 性能参数 | 可管理工业防火墙,工业卫士,工业安全审计,提供**台设备许可。 | 可管理工业防火墙,工业安全审计,提供**台设备许可。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 设备管理 | 支持设备按照部分分组,最大支持4层级分组;支持按照自定义告警规则;支持定义告警级别,包含紧急、提示、出错、调试等8种级别;≥支持手动添加网络通信及安全设备;支持手动添加工业控制网络设备;提供加盖原厂商公章的截图证明。支持安全防护设备的系统、及特征库的分布式升级。 | 支持设备按照部分分组,最大支持4层级分组;支持按照自定义告警规则;支持定义告警级别,包含紧急、提示、出错、调试等8种级别;支持安全防护设备的系统、及特征库的分布式升级提供加盖原厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 日志过滤 | ≥系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声。提供加盖原厂商公章的截图证明。 | 系统可以对采集到的日志进行基于规则的过滤处理,去掉无意义的日志。提供加盖原厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 基于规则的事件关联分析 | π系统具备事件关联分析功能,提供了可视化的规则编辑器。用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。系统支持单事件关联、多事件关联、逻辑关联和统计关联。 | 系统具备事件关联分析功能,提供了可视化的规则编辑器。用户可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。系统支持单事件关联、多事件关联、逻辑关联和统计关联。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 配置管理 | π支持路由、交换、安全设备等的配置下发;支持配置库的管理;可定义配置模板;支持配置文件的定时备份;支持配置文件的定时下发;提供加盖原厂商公章的截图证明。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.6工业安监平台 资质要求 | π厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于****年1月1日),提供厂商盖章复印件。 | 厂商须具有ITSS信息技术服务运行维护标准符合性证书,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 硬件参数 | ★国产化处理器架构,**核CPU,内存**GB,**0G SSD,4TB硬盘,**M/**0M/****M自适应电接口≥2个,双电源,含3年维保服务。 | 符合国产信创的要求,参数不低于**核CPU,内存**GB,**0G SSD,4TB硬盘,**M/**0M/****M自适应电接口≥2个,双电源,含3年维保服务。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 远控工具检测 | π支持检测Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加盖厂商公章的截图证明。 | 支持检测Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等,提供加盖厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 挖矿木马检测 | π支持基于威胁情报和异常特征检测挖矿木马通信、外联恶意服务器等网络行为,提供加盖厂商公章的截图证明。 | 支持基于威胁情报和异常特征检测挖矿木马通信、外联恶意服务器等网络行为,提供加盖厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 文件基因图谱检测 | π支持采用人工智能模型对恶意代码进行相似度检测,同源性分析其家族,显示其基因图谱,能检测的恶意代码家族不少于 **** 种,提供加盖厂商公章的截图证明。 | 支持采用人工智能模型对恶意代码进行相似度检测,同源性分析其家族,显示其基因图谱,能检测的恶意代码不少于**** 种,提供加盖厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 产品资质 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.7高级可持续威胁安全监测分析系统 | π产品原厂商应是有效期内的贵州省网络安全应急技术支撑队伍单位(威胁预警与监测处置类)。提供加盖投标人公章的官方网站或官方公众号截图。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 硬件规格及性能参数 | 国产化处理器架构,1U机架式设备,标配6*千兆电口,2*USB接口,1*Console接口,单电源,2T硬盘。 | 符合国产信创的要求,1U机架式设备,标配6*千兆电口,2*USB接口,1*Console接口,单电源,2T硬盘。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 部署方式 | π采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改。系统内置SSL VPN系统支持远程用户安全接入, SSL VPN用户名与密码策略与堡垒机完全一致;提供加盖厂商公章的功能截图。 | 采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改。系统内置SSL VPN系统支持远程用户安全接入;提供加盖厂商公章的功能截图。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关认证管理 | π支持多达6种认证方式按需组合(静态密码、动态口令、短信认证、证书认证、指纹识别认证以及第三方认证等),满足不同级别的接入安全需求。系统内置生物指纹认证模块,编辑用户及录入用户指纹信息时需在同一页面完成,登录通过用户名+口令+指纹录入(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求。提供加盖原厂公章的功能截图。 | 支持多达6种认证方式按需组合(静态密码、动态口令、短信认证、证书认证等),满足不同级别的接入安全需求,登录通过用户名+口令(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求。提供加盖原厂公章的功能截图 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 操作审计 | π支持C/S、B/S应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(建立连接桌面过程予以屏蔽),应用发布支持授权、SSO自动登录、录相审计。 | 支持C/S、B/S应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(建立连接桌面过程予以屏蔽),应用发布支持授权、SSO自动登录、录相审计。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 产品资质 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 产品资质 | π产品具有麒麟软件NeoCertify认证证书,提供厂商盖章复印件。 | 删除 | ||||||
| ** | 第五章 第二节 技术要求 2.2.8运维安全网关 产品资质 | π厂商须具有ITSS信息技术服务运行维护标准符合性证书,且获得证书五年以上(获证时间不晚于****年1月1日),提供厂商盖章复印件。 | 厂商须具有ITSS信息技术服务运行维护标准符合性证书提供厂商盖章复印件。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.9工业安全审计 硬件规格及性能参数 | ★国产化处理器架构,**M/**0M/****M自适应电接口≥4,USB2.0接口≥2个,console接口1个;网络吞吐量≥8Gbps,tag点位≥****0。 | 符合国产信创的要求,**M/**0M/****M自适应电接口≥4,USB2.0接口≥2个,console接口1个;网络吞吐量≥8Gbps,tag点位≥****0。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.9工业安全审计 协议审计 | π实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。 | 实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.9工业安全审计 协议审计 | π实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。 | 实现指令级审计,对Modbus协议实现某个功能码或寄存器地址上的数据进行解析;对S7协议实现PDU类型和功能操作的解析。提供加盖原厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.9工业安全审计 工业白名单 | π支持手动添加工业白名单,对modbus TCP协议的功能码、地址、值域进行审计。支持多种协议手动添加白名单。提供加盖原厂商公章的截图证明。 | 支持手动添加工业白名单,对modbus TCP协议的功能码、地址、值域进行审计。支持多种协议手动添加白名单。提供加盖原厂商公章的截图证明。 | ||||||
| ** | 第五章 第二节 技术要求 2.2.9工业安全审计 资质要求 | π产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》,提供厂商盖章复印件。 | ||||||
更正日期 :****-**-** **:**:**
三、其他补充事宜
/
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:贵州页岩气勘探开发有限责任公司
地 址:贵州省遵义市正安县经济开发区台湾产业园2栋3层**8
联 系 方 式:************
2.采购代理机构信息
名 称:贵州贵财招标有限责任公司
地 址:贵州省贵阳市观山湖区金阳北路**8号金阳烈变国际广场(A)1单元7层
联 系 方 式:************
3.项目联系方式
项目联系人:石兰馨
电 话:************
