评标标准和评标方法327.pdf

《评标标准和评标方法327.pdf》由会员分享，可在线阅读，更多相关《评标标准和评标方法327.pdf（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1 评标标准和评标方法 一、评分办法 本次评标采用综合评分法，评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。详细评审标准：评分项目 满分分值 评分细则 分值范围 价格部分(30分)价格分（30 分）满足招标文件要求所有投标人价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价

2、投标报价)30 0-30 商务部分（12 分）生产厂商资质（3 分）投标产品生产厂商具有有效期内的 ISO 9001质量管理体系认证得 1 分 投标产品生产厂商具有有效期内的 ISO 20000 IT 服务管理体系认证得 1 分；投标产品生产厂商具有有效期内的 ISO 27001:2013信息安全管理体系认证得 1 分 0-3 生产厂商服务能力（4 分）安全产品生产商具有国家计算机网络应急技术处理协调中心颁发的 CNCERT网络安全应急服务支撑单位证书（提供相关证书复印件，加盖公章，原件备查）省级证书得 1 分，国家级证书得 2 分，无法提供不得分。中国国家信息安全漏洞库（CNNVD）技术支撑

3、单位（提供相关证书复印件，加盖公章，原件备查）。一级证书得 2 分，二级证书得 1 分，无法提供不得分。0-4 投标人资质能力（5 分）具有智能化施工资质证书二级等 2 分；无法提供不得分。具有智能化安全生产证书得 1 分，无法提供不得分；具有全国征信系统诚信企业认证 3A 证书得 1 分，无法提供不得分；具备 ISO9001:2015质量管理体系证书 1 分 0-5 服务部分方案及能力（18 分）满足服务指标情况(12分)满足技术需求文件中服务要求的全部指标得满分，代表最关键指标，不满足该指标项的每一项扣 3分，扣完为止；无标识则表示一般指标项，不满足将导致扣 1 分，扣完为止。0-12 项

4、目经理情况（2 分）投标人与生产厂商为本项目指定专职的项目经理，项目经理具有至少 3 年以上项目管理经验，且在投标人单位工作满 3 年；投标人项目经理具备建造师资质证书；生产厂商项目经理具备 CISP资质认证；0-2 2 投标人应提供由社保管理部门出具的最近 3 年（2015年、2016年和 2017年）项目经理的社保缴纳记录，以证明该人员的入职时间和在职经历，同时满足得 2 分，不满足不得分。项目团队服务能力（2 分）投标人或生产厂商为本项目组建的团队中每具有一个获得 CISP证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得 0.5分,最多得 2 分。以上人员不可复用，需

5、提供证书复印件和 2017年在本单位的社保缴纳记录加以证明。0-2 等保要求（2 分）投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内，提供得 1 分，不提供不得分；原厂商具备江苏省公安厅颁发的 2016年网络安全技术支撑单位证书；提供得 1 分，不提供不得分；0-2 技术方案及能力（40 分）满足技术指标情况（26 分）满足技术需求文件中货物类产品技术指标的全部技术指标得满分，代表最关键指标，不满足该指标一项扣 2 分，扣完为止。0-26 产品技术成熟度（3 分）投标产品技术先进，整体设计成熟、合理，升级扩展性强 3 分，良好得 2 分，一般得 1 分。(评委横向比较)0-3 产

6、品可靠性（3 分）投标产品品牌知名度、产品可靠性高，平均故障率低，运行稳定得 3 分，良好得 2 分，一般得 1 分。以 CCID或 IDC市场排名为基准；(评委横向比较)0-3 投标人系统集成能力（3 分）投标人集成经验丰富，为本项目提供的集成方案完备，明确清晰，可操作性强，优秀得 3 分，良好得2 分，一般得 1 分，不提供方案得 0 分。(评委横向比较)0-3 投标人合同案例（2 分）投标人提供合同案例每提供一个得 0.5分，不提供不得分；0-2 设备厂商案例证明（3 分）提供主要安全产品的生产厂商在省级以上客户的使用报告，每一个得 0.5分，总计 3 分，不提供不得分；0-3 3 射阳

7、县财政局信息安全产品及安全整改服务采购项目 项目需求 项目名 数量 机房环境监控设施 1 套 火灾自动消防系统 1 套 桌面终端安全管理系统 1 套 入侵检测系统 1 套 综合日志审计系统 1 套 运维审计（堡垒机）1 套 应用安全防火墙（WAF）2 套 服务器虚拟化防护 1 套 精密空调 1 套 信息安全服务 3 年 4 1）机房环境监控系统（1套）1 电话语音报警主机 个 1 2 声光告警模块 个 1 3 霍尔传感器 600A 个 1 4 温湿度传感器（LCD）个 1 5 烟雾传感器 个 7 6 非定位漏水检测报警器 个 1 7 非定位漏水感应线（10M）套 1 8 红外探测器 个 1 9

8、 配套设施 套 1 10 安装调试 批 1 2）火灾自动消防系统（1套）1 无管网气体灭火装置 套 1 2 配套设施 套 1 3 系统调试费 项 1 3）桌面终端管理系统 指标项 指标要求 配置要求 独立的管理控制中心，至少含 Windows、Linux 等操作系统的主流版本；5 需提供 3 年免费版本升级及桌面管理-移动存储管理-补丁，漏洞，策略下发功能；共 150 个点的授权。系统管理 控制中心：采用 B/S 架构管理端，支持多级部署，具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。内网终端接入管理 指定关键业务系统和服务器终端准入 能够对尝试访问 Web、Email、D

9、NS 和 ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查。（提供截图证明，加盖原厂公章）能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用 ARP 欺骗的方式实现客户端提示页面。基于硬件的准入控制 支持双机热备，当设备出现故障时，设备准入控制功能自动失效，不影响终端的正常网络访问。双机热备支持抢占模式。非法外联控制 外设使用控制 能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备，也可以禁用所有外部设备，然后只选择启用某些指定的外部设备。支持对未知设备通过设备在线采样，精确对其控制。网络非法外联控制 能够

10、有效控制网络非法外联行为，阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问，杜绝网络非法外联行为发生。（提供截图证明，加盖原厂公章）能够禁用可能被用于连接网络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、无线网卡、蓝牙和 USB 接口。支持多种方式对非法外联行为进行审计和告警，告警方式包括：手机短 6 信、电子邮件和声音告警。支持终端对接入无线 AP 的控制。支持可信 SSID管理，终端在线时只能接入指定的 SSID。终端威胁管理 软件安装控制 支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装指定的软件。防病毒软件管理 支持的防病毒软件至少要包

11、括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。无需做系统版本升级，即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。Windows 服务管理 具备 Windows服务管理功能。能够禁用或启用终端指定软件服务。Windows 本地策略管理 能够启用和修改 Windows本地策略中的“审核策略”和账户策略及选项；能够启用或禁用 Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项，能够对 Windows本地策略中的“用户权限分配”进行设置。终端安全域管理 无需对

12、现有网络进行任何调整，即可实现终端安全域划分和管理，支持根据安全终端安全等级保护级别，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别。异常网络行为控制 能够对终端网络行为异常进行监测和控制，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等，避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。（提供截图证明，加盖原厂公章）7 桌面管理 资产管理 自动收集终端软、硬件信息，集中显示统一部署的软件资产情况。补丁管理 支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。软件分发 支持软件分发流量控制。可以同时向多个客户端分发软件包，

13、也可以指定在某个时间范围内进行软件分发。支持软件分发支持断点续传机制。远程桌面 具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控。主机名规范 支持终端主机名策略，能够禁止用户修改主机名，如果违规修改主机名，系统将自动将终端主机名恢复到绑定的主机名程。短消息 具备客户端短消息发布功能，方便为终端发送文本信息。支持即时查看短消息的阅读终端数，随时确认短消息效果。移动存储管理 移动存储设备认证和授权 支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。（提供截图证明，加盖原厂公章）对移动存储认证模

14、式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门。移动存储认证例外 能够对指定终端进行移动存储设备管理例外排除。支持对 USB KEY进行例外管理。终端审计 文件操作审计 支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。网站访问审计 支持对终端网站访问行为进行审计和控制。支持对含有指定的一个或多 8 个关键字的网站访问进行审计，打印审计 能够对终端的打印行为进行审计和控制，禁止指定终端的打印行为。终端注册 支持由管理员自定义设置要求终端用户提供准确

15、的身份信息，管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序，并可以设置该项是否为必填项等参数，方便客户端管理。客户端部署与升级 客户端完全支持 64 位操作系统环境进行安装、部署和策略策略下载与执行。支持客户端升级支持智能升级框架，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易。服务器端部署与升级 服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动

16、生成客户端安装包。支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的 CPU 使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。资质 产品资质 计算机信息系统安全专用产品销售许可证 计算机软件著作权登记证书 其他 要求加入云安全联盟 CSA（Cloud Security Alliance）,作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户 9 提供更及时的安全防护。设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上 2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和 CVE)的证明。国家计算机

17、网络应急技术处理协调中心(CNCERT/CC)认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。售后服务 提供原厂项目授权函与三年售后服务承诺函 4）入侵检测系统 指标 指标要求 硬件指标 标准 1U 设备，千兆电口5个，1个监听口授权。IDS最大吞吐量不低于 2.5G 最大并发连接数不低于 150万 攻击检测能力 设备具有对为高级持续威胁检测设备的联动，提供截图证明并加盖原厂商公章。能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；系统首页提供最近 24 小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状

18、况等展示，提供截图证明；系统需提供对 IM（即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股；10 系统提供的攻击特征不应少于 4000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的 TCP（SYN）FLOOD、针对特定主机的 TCP（STREAM）FLOOD、针对特定主机的 UDP FLOOD、针对特定主机的 ICMP FLOOD；对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值，提供截图证明。系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，（提供

19、截图证明，加盖原厂公章）流量监控能力 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；支持对今日总流量、Web 流量、数据库流量、邮件流量的统计功能，以及历史均值的基线自动学习能力，（提供截图证明，加盖原厂公章）。系统需提供最近30 天每天的系统总流量速率与分类流量速率的图形化统计数据；威胁展示能力 系统需提供威胁在展示界面的合并能力，并可根据相同 IP合并、目的 IP合并、目的 IP加目的端口合并等多条件，并且可配置基于 IPV6的前缀长度；系统需具备入侵定位能力。针对阈值的设定，判定是否是新增事件。全局预警 系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过

20、程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环，提供 step by step截图证明。报表功能 系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如 11 下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅 配置部署能力 系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进行定义；（提供截图证明，加盖原厂公章）产品资质 产品具有计算机信息系统安全专用产品销售许可证，要求证书中产

21、品名称明确为入侵检测。产品具有国家版权局颁发的计算机软件著作权登记证。产品具有中国国家信息安全产品认证证书，要求证书中产品名称明确为入侵检测。产品具有国家信息安全测评信息技术产品自主原创测评证书，要求证书中产品名称明确为入侵检测。厂商资质 厂商具有CMMI3 认证证书 厂商被授予或受理的入侵防御相关专利数不少于 60 项，请提供列表，并可在国家版权局网站查询。原厂商具备 2016年漏洞报送先进单位称号 5）综合日志审计系统 产品指标项 指标要求 产品资质 产品具备计算机信息系统安全专用产品销售许可证；带“日志分析”字样 产品具备信息技术产品安全测评证书EAL3+级；12 产品指标项 指标要求

22、产品规格 标准 1U 机架式设备，单电源；采用专用安全操作系统；系统标配 6个千兆日志采集口，有效存储容量2TB。日志采集 支持 SNMP Trap、Syslog、ODBCJDBC、文件 文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能.部署要求 支持单级部署和级联部署，支持分布式部署；支持 HA 双机热备部署，以避免单点故障隐患。资产管理 系统具备资产管理功能；系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；需提供截图 能够根据收到

23、的事件的设备地址自动识别新的资产。需提供截图 工作台 系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；需提供功能截图 日志管理 对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输支持加密压缩方式转发，定时转发；需提供功能截图 支持对日志的过滤和合并；合并支持设定合并的时间范围；需提供功能截图 支持日志源管理功能，对断点日志源可以产生告警；需提供功能截图 13 产品指标项 指标要求 并提供基于任务模式的日志导出功能。需提供功能截图 日志分析

24、系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；需提供功能截图 可以手工对选中日志进行告警；可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；需提供功能截图 统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。关联分析 提供实时和历史 2 种关联分析功能；需提供功能截图 提供基于图形化方式的规则编辑器；规则可导入导出；需提供功能截图 所有事件字段都可参与关联，规则可实时启用和停用。告警响应 支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送 Syslog 综合显示 能够显示

25、告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件 EPS 曲线。需提供功能截图 报表管理 内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。知识库 内置 Cisco PIX和交换机的事件编码知识库；内置 Windows、Linux、Solaris、AIX操作系统的事件 ID 知识库；内置 Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。需提供功能截图 14 产品指标项 指标要求 厂商资质 原厂商具备CMMI3 认证证书 原

26、厂商具备江苏省公安厅颁发2016年网络安全技术支撑单位证书 售后服务 提供原厂项目授权函与三年售后服务承诺函 6）运维审计 类别 指标项 规格说明 配置要求 产品架构 软硬件一体化产品。部署方式 采用物理旁路模式部署，不影响网络结构。管理结构 B/S架构，采用 HTTPS方式远程安全管理，无需安装客户端。产品规格 2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口 数据存储 系统自带内部存储，存储空间不低于 2T；授权管理设备总数 200台 并发访问 图形并发300 字符并发500 工单系统 支持工单授权功能，通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限

27、，且有工单生效时间限制，提供界面截图证明并加盖原厂公章 特权密码代填 支持自动填写特权密码，从普通管理模式进入到特权模式。请提供截图证明并加盖公章。目标设备登录方式 自动登录目标设备：运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录；15 手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。支持智能扫描方式自动发现网络中的设备，通过 IP地址扫描，快速发现指定 IP地址范围内的主机、服务器

28、和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。请提供截图证明并加盖公章。密码对象管理 支持改密审批，改密前可选择是否需要提交领导审批，进一步确保改密安全；由于密码的重要性，备份的密码文件必须采用加密的方式，支持通过配置界面将需要备份的密码打包成压缩文件并设置加密口令；请提供截图证明 设置账号可设置自动定期改密，自动改密后支持邮件通知，将改密后的密码文件发送到指定邮箱，须支持设置附件密码 系统管理 配置向导 提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。实时监控 支持实时监控通过 SSH、SFTP、RDP、VNC、Telnet、FTP、X

29、11等协议的操作行为；对监控到的非法操作，可实时手工切断。静态路由 可添加静态路由信息，部署于复杂的网络环境。提供截图证明并加盖公章。增强功能 应用发布 可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。入侵审计 要求支持主动对配置的子账号进行关联分析，当发现攻击者植入的异常账 16 号时，对相关管理员采取告警、记录及通知等操作。业务指导 要求支持能够提供对配置的子账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。远程运维安全 堡垒机支持和 VPN 联动，远程运维环境下通过 VPN 登录内网时只需在登VPN 过程中输入

30、堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入 VPN 账号，再输入堡垒机账号才可运维。提供产品功能截图并加盖公章。手机APP 支持手机 APP 上进行登录授权审批，金库授权审批，工单审批，方便客户随时随地进行审批工作，提供产品功能截图并加盖公章。支持手机 APP 上进行运维监控，包括设备信息推送，系统告警监控等。资质要求 产品资质 具备计算机信息系统安全专用产品销售许可证；提供证书复印件 获得由中国国家信息安全中心颁发的中国国家信息安全产品认证证书；提供证书复印件 获得由国家信息安全测评中心颁发的信息技术产品安全测评证书（EAL3+），并提供证书复印件 厂商资质要求 厂商具备一定的信息

31、系统安全集成能力，获得有中国信息安全认证中心颁发的信息系统安全集成一级服务资质提供证书复印件 国家计算机网络应急技术处理协调中心(CNCERT/CC)认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。安全厂商应具备主动发现主流操作系统或应用系统新漏洞的能力，被 CVE收录并公开发布的漏洞数量不少于 80 个。需提供详细的 CVE 漏洞列表、安全厂商官网公开链接证明及厂商致谢情况截图证明。厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国 17 信息安全测评中心颁发的信息安全服务安全开发类一级资质证书。提供有效证书的复印件 厂商需要具备“商用密码产品定点生产单位”证书

32、。提供有效证书的复印件 7）应用防火墙 产品指标项 指标要求 硬件规格 1U 设备，单电源；最大吞吐量3G；最大应用层吞吐量1G；最大 HTTP并发连接数160万 配置：4个 10/100/1000 Base-T接口（4 个具备 bypass功能）+4 个千兆SFP 接口插槽 接入模式 支持透明、代理模式、单臂部署。协议识别与分析 采用基于行为分析的检测技术，对 0day攻击能够很好地防范。支持对 Web 相关应用协议进行自定义，并提供详细协议分析变量。常见应用层攻击防护 能够针对基于 HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。We

33、b 攻击防护 具备 HTTPS应用防护能力。具备 SQL 注入攻击的检测与防御能力，提供技术专利的证明材料。具备 XSS 攻击的检测与防御能力，提供技术专利的证明材料。具备爬虫、CGI、漏洞扫描检测检测与防御能力，提供截图证明。内置 Web 应用防护事件库，并提供定期升级，能够针对最新及热点 Web攻击事件进行快速响应。18 具备 SYN Flood/UDP Flood/ICMP Flood攻击、XML DoS、HTTP Flood（CC 攻击检测与防御能力。Web 非授权访问防护 应具备 CSRF攻击检测与防御能力，提供截图证明。应支持 Cookie信息防篡改功能，至少包括 Cookie签名

34、、Cookie保护属性设置。应支持网站盗链行为检测与防御，提供截图证明。Web 恶意代码防护 应具备网页挂马检测与防御能力，提供截图证明。应具备 WebShell检测与防御能力，提供截图证明。Web 应用合规 应具备基于 URL 的应用层访问控制功能。支持文件上传下载控制功能，提供截图证明。支持 Web 表单关键字过滤功能，提供截图证明。Web 应用交付 支持针对重点 URL 的网页防篡改功能，同时不会对 Web 服务器及 Web应用系统造成额外影响，提供场所截图证明。支持基于 URL 的流量控制功能，提供截图证明。支持多服务器负载均衡功能，应至少支持 3 种负载均衡算法。实时响应 应支持获取

35、 Web 安全事件的原始攻击信息，提供截图证明。产品资质 产品具有计算机信息系统安全专用产品销售许可证 产品具有CVE 兼容性证书；产品具有 IPv6证书 产品连续三年获得 OWASP颁发WEB 应用防火墙认证证书；公司资质 厂商为微软 MAPP计划（Microsoft Active Protections Program）成员 厂商为互联网安全研究中心应用安全联盟成员 19 厂商自主发现的 CVE 漏洞数量不少于 100个，提供自主发掘漏洞能力证明。售后服务 提供原厂项目授权函与三年售后服务承诺函 8）服务器虚拟化防护 产品指标项 指标要求 品牌要求 1.必须是国内厂商品牌（提供营业执照复印

36、件加盖原厂投标章确认。）2.投标产品有公安部的安全产品销售许可证（提供相关证明文件并加盖原厂投标章确认）3.必须是自主开发，拥有自主知识产权，市场主流的，非OEM 产品，具有先进性,并成熟可靠。（提供相关证明文件并加盖原厂投标章确认）数量要求 提供至少6 个物理 CPU 的三年原厂授权许可和统一的集中控管平台 功能要求 产品要求提供完整的主机防病毒安全防护，同时支持服务器物理环境和虚拟化环境两种方式防护；在虚拟化环境中，要求和虚拟化平台以无代理方式无缝集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长，提供

37、截图证明并加盖原厂投标章确认。产品必须提供双向防火墙功能，不依赖分布式交换机可以无代理运行,在虚拟网卡到虚拟交换及虚拟交换到虚拟网卡之间建立安全防 20 护层，并且可集中控管防火墙策略，策略定制可以针对 IP,Mac地址或通讯端口，可保护所有基于 IP通讯协议（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP 等）。提供截图证明并加盖原厂投标章确认 产品要求提供 DPI(深度内容检测)功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等），提供截图证明并加盖原厂投标章确认。产品要求提供操作系统虚拟补丁功能，不依赖分布式交换机可以无代理

38、运行,产品必须具备在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力，通过漏洞被利用的方式进行攻击防护，即虚拟补丁功能。并且能够保护 Windows(2000,XP,2003,Vista),Sun Solaris(8,9,10),Red Hat EL(4,5),SuSE Linux(9)等操作系统。具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及 Cross-site跨网站程序代码改写的攻击。产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事

39、件发生时，立即自动通知管理员。产品必须可以和多种虚拟化平台集成并提供集成管理功能，并支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。必须支持的虚拟化平台：Vmware、华为、H3C、微软、Citrix、浪 21 潮、红山、中电启明星、电科信软、麒麟（提供官方截图并加盖投标专用章）产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中 Guest OS和应用的功能。产品必须和虚拟化环境的 WMotion，Storage VMotion以及 HA 集成，能够自动感知和保护虚拟环境的变更和迁移。产品支持完整性监控功能扩展，能够监控操作系统和

40、关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改，提供截图证明加盖原厂投标章确认。产品支持对主机的日志审计功能扩展，包括收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCI DSS 10.6)优化识别埋在多个日志项下的重要安全事件；将事件转至 SIEM系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用 OSSEC 语法来建立高级规则。提供截图证明加盖原厂投标章确认。产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。操作系统支持 Microsoft Windows 2000(32

41、位)，XP(32/64位)，Vista(32/64位)，Windows 7；Windows Server 2003(32/64位)，Windows Server 2008(32/64位)，主流各类 linux和 UNIX操作系统 应用防护支持 1.产品必须可以保护以下类型数据库服务器，Oracle,MySQL,Microsoft SQL Server,Ingres。22 2.产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server,Merak,IBM Lotus Domino,Mdaemon,Ipswitch,Imail,MailEnable Profession

42、al。3.产品必须可以保护以下类型文件服务器，Ipswitch,War FTP Daemon,Allied Telesis。4.产品必须可以保护以下类型备份服务器，Computer Associates,Symantec,EMC。5.产品必须可以保护以下类型存储服务器，Symantec,Veritas。厂商资质 1.厂商有独立的病毒响应中心、研发中心。2.提供800电话、邮件、传真支持 3.当最新病毒爆发时，厂商必须提供应急技术支持，如电话、手机短信、邮件等方式 4.厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供58乃至724小时

43、的专业防毒服务 5.具有合作伙伴资质，如VMWARE、华三、华为、中标软件等合作伙伴的认证，认可 6.成为国家相关单位和部门的技术支持单位或战略合作伙伴，如国家病毒应急处理中心，国家信息中心等 其他要求 投标商不得随意扩大所投产品的技术功能及性能，以官网公布的资料为准；技术偏离表需逐条应答，签订合同前需提供功能性测试。投标时需提供针对该项目的原厂三年授权函和三年原厂质保函。23 精密空调 产品指标项 指标要求 精密空调制冷功率要求 正面送风/侧面送风；单台总制冷量20KW 显冷量18KW 压缩机数量：1 台 风机数量：1台。风量5300m3/H;加湿系统功能 标配远红外加湿器：加湿能力3kg/

44、h；（提供实物照片截图加盖原厂公章）加热系统功能 加热能力3.5kW PTC正温度系数陶瓷式电热器；（提供实物照片截图加盖原厂公章）风机系统功能 空调采用高效后倾离心直联风机，具备风压调整范围宽的特点，且不需皮带传动，无需例行维护及更换皮带 出风口设计 送风导风格栅为双隔离双风口:出风口具有可调方向的导风双格栅，双风口可调整出风方向的功能；需提供证明采用双格栅的实物照片截图加盖原厂公章 维护要求 空调需要维护方便：100%全正面维护；主要部件可拆卸维护 告警、自启动要求 存储历史告警信息200条、来电自启动；节能，能效比功能 投标产品应高效节能，整机能效比3.0，（须提供第三方检测报告复印件加

45、盖原厂公章）显示屏基本技术全中文图形显示屏；开放式通讯协议；告警内容：制冷、加热、加湿、除湿、24 要求 空气过滤、排水管理、温湿度控制、告警功能以及数据通讯 蒸发器基本要求 空调蒸发器表面采用亲水膜涂层工艺，提高换热效率，减少绝热损失 室外机技术要求 室外机采用金属叶片，可靠性更强，可长期运行而不变形，基本要求：全金属材料，马达适合调压调速（30-100%）轴承：采用全封闭低噪音免维护DIN625，环境温度（-4070度）需提供证明采用金属叶片的实物照片截图，加盖原厂公章 节能要求 室外风机采用变频无极调速，可根据室外温度变化变频无极调节风机转速，节能、降噪、寿命长 机组使用寿命要求 运行寿

46、命要求：24 小时 365天不间断运行设计，设计寿命 10 年 产品认证资质 设备制造厂商必须通过 ISO9001，ISO14001系列认证、CRAA会员证书、中国制冷空调设备维修安装企业资质证书复印件并加盖公章，企业生产许可证要求 设备制造商拥有全国工业产品生产许可证或国家强制性 CCC 认证，许可证获证单位名称必须与制造商名称完全一致；售后服务基本要求 设备制造厂商须在江苏设有售后维修服务机构(提供工商注册证明)及设有充足的备品备件库，可以提供设备日常的维保及出现运行故障时的快速抢修，加盖原厂公章 国家政府节能要求 所投主机要求为节能型设备，通过国家节能认证，提供在中国质量认证中心（CQC

47、）的节能认证的编号，该编号能在 CQC 中心网站能查询到的。出具节能认证证书和在最新节能目录的位置；截图加盖原厂公章；工程说明 安装管道 40 米；包含所有辅材配件等费用；25 9）安全服务 1、投标方案要满足二级等保要求（80 分以上），方案应包含信息化安全管理办法，并提供相应培训计划。2、投标方案要提供硬件安装部署实施方案，并提供相应培训计划。3、提供年度安全咨询服务方案,方案中体现总体规划、设计、需求分析的思路与内容，以及安全运维的流程和具体实施内容。4、年度更新设计安全加固的流程与风险控制，加固内容。5、应急响应流程、典型安全事件的规范化处理方法 6、风险评估的流程、风险分析、整体分析的方法与思路。7、渗透测试流程、测试路径与内容。漏洞扫描的流程、内容、扫描策略。8、重点事件期间 24 小时现场应急服务。