评标标准和评标方法

评标标准和评标方法一、评分办法本次评标采用综合评分法，评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。详细评审标准：评分项目满分分值评分细则分值范围价格部分(30分)价格分（30分）满足招标文件要求所有投标人价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×300-30商务部分（12分）生产厂商资质（3分）投标产品生产厂商具有有效期内的ISO9001质量管理体系认证得1分投标产品生产厂商具有有效期内的ISO20000IT服务管理体系认证得1分；投标产品生产厂商具有有效期内的ISO27001:2013信息安全管理体系认证得1分0-3生产厂商服务能力（4分）安全产品生产商具有国家计算机网络应急技术处理协调中心颁发的CNCERT网络安全应急服务支撑单位证书（提供相关证书复印件，加盖公章，原件备查）省级证书得1分，国家级证书得2分，无法提供不得分。中国国家信息安全漏洞库（CNNVD）技术支撑单位（提供相关证书复印件，加盖公章，原件备查）。一级证书得2分，二级证书得1分，无法提供不得分。0-4投标人资质能力（5分）具有智能化施工资质证书二级等2分；无法提供不得分。具有智能化安全生产证书得1分，无法提供不得分；具有全国征信系统诚信企业认证3A证书得1分，无法提供不得分；具备ISO9001:2015质量管理体系证书1分0-5服务部分方案及能力（18分）满足服务指标情况(12分)满足技术需求文件中服务要求的全部指标得满分，★代表最关键指标，不满足该指标项的每一项扣3分，扣完为止；无标识则表示一般指标项，不满足将导致扣1分，扣完为止。0-12项目经理情况（2分）投标人与生产厂商为本项目指定专职的项目经理，项目经理具有至少3年以上项目管理经验，且在投标人单位工作满3年；投标人项目经理具备建造师资质证书；生产厂商项目经理具备CISP资质认证；0-2投标人应提供由社保管理部门出具的最近3年（2015年、2016年和2017年）项目经理的社保缴纳记录，以证明该人员的入职时间和在职经历，同时满足得2分，不满足不得分。项目团队服务能力（2分）投标人或生产厂商为本项目组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得0.5分,最多得2分。以上人员不可复用，需提供证书复印件和2017年在本单位的社保缴纳记录加以证明。0-2等保要求（2分）投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内，提供得1分，不提供不得分；原厂商具备江苏省公安厅颁发的2016年网络安全技术支撑单位证书；提供得1分，不提供不得分；0-2技术方案及能力（40分）满足技术指标情况（26分）满足技术需求文件中货物类产品技术指标的全部技术指标得满分，★代表最关键指标，不满足该指标一项扣2分，扣完为止。0-26产品技术成熟度（3分）投标产品技术先进，整体设计成熟、合理，升级扩展性强3分，良好得2分，一般得1分。(评委横向比较)0-3产品可靠性（3分）投标产品品牌知名度、产品可靠性高，平均故障率低，运行稳定得3分，良好得2分，一般得1分。以CCID或IDC市场排名为基准；(评委横向比较)0-3投标人系统集成能力（3分）投标人集成经验丰富，为本项目提供的集成方案完备，明确清晰，可操作性强，优秀得3分，良好得2分，一般得1分，不提供方案得0分。(评委横向比较)0-3投标人合同案例（2分）投标人提供合同案例每提供一个得0.5分，不提供不得分；0-2设备厂商案例证明（3分）提供主要安全产品的生产厂商在省级以上客户的使用报告，每一个得0.5分，总计3分，不提供不得分；0-3射阳县财政局信息安全产品及安全整改服务采购项目项目需求项目名数量机房环境监控设施1套火灾自动消防系统1套桌面终端安全管理系统1套入侵检测系统1套综合日志审计系统1套运维审计（堡垒机）1套应用安全防火墙（WAF）2套服务器虚拟化防护1套精密空调1套信息安全服务3年1）机房环境监控系统（1套）1电话语音报警主机个12声光告警模块个13霍尔传感器600A个14温湿度传感器（LCD）个15烟雾传感器个76非定位漏水检测报警器个17非定位漏水感应线（10M）套18红外探测器个19配套设施套110安装调试批12）火灾自动消防系统（1套）1无管网气体灭火装置套12配套设施套13系统调试费项13）桌面终端管理系统指标项指标要求配置要求★独立的管理控制中心，至少含Windows、Linux等操作系统的主流版本；需提供3年免费版本升级及桌面管理-移动存储管理-补丁，漏洞，策略下发功能；共150个点的授权。系统管理控制中心：采用B/S架构管理端，支持多级部署，具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。内网终端接入管理指定关键业务系统和服务器终端准入★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查。（提供截图证明，加盖原厂公章）能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。基于硬件的准入控制支持双机热备，当设备出现故障时，设备准入控制功能自动失效，不影响终端的正常网络访问。双机热备支持抢占模式。非法外联控制外设使用控制能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备，也可以禁用所有外部设备，然后只选择启用某些指定的外部设备。支持对未知设备通过设备在线采样，精确对其控制。网络非法外联控制★能够有效控制网络非法外联行为，阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问，杜绝网络非法外联行为发生。（提供截图证明，加盖原厂公章）能够禁用可能被用于连接网络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。支持多种方式对非法外联行为进行审计和告警，告警方式包括：手机短信、电子邮件和声音告警。支持终端对接入无线AP的控制。支持可信SSID管理，终端在线时只能接入指定的SSID。终端威胁管理软件安装控制支持软件安装红名单、黑名单和白名单，确保终端能够按照要求安装指定的软件。防病毒软件管理支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。无需做系统版本升级，即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。Windows服务管理具备Windows服务管理功能。能够禁用或启用终端指定软件服务。Windows本地策略管理能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项；能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项，能够对Windows本地策略中的“用户权限分配”进行设置。终端安全域管理无需对现有网络进行任何调整，即可实现终端安全域划分和管理，支持根据安全终端安全等级保护级别，设置终端安全域内和终端安全域之间细粒度终端访问控制权限，全面提升内网终端安全防护级别。异常网络行为控制★能够对终端网络行为异常进行监测和控制，网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等，避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。（提供截图证明，加盖原厂公章）桌面管理资产管理自动收集终端软、硬件信息，集中显示统一部署的软件资产情况。补丁管理支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。软件分发支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发。支持软件分发支持断点续传机制。远程桌面具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控。主机名规范支持终端主机名策略，能够禁止用户修改主机名，如果违规修改主机名，系统将自动将终端主机名恢复到绑定的主机名程。短消息具备客户端短消息发布功能，方便为终端发送文本信息。支持即时查看短消息的阅读终端数，随时确认短消息效果。移动存储管理移动存储设备认证和授权★支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。（提供截图证明，加盖原厂公章）对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门。移动存储认证例外能够对指定终端进行移动存储设备管理例外排除。支持对USBKEY进行例外管理。终端审计文件操作审计支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计。支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计。网站访问审计支持对终端网站访问行为进行审计和控制。支持对含有指定的一个或多个关键字的网站访问进行审计，打印审计能够对终端的打印行为进行审计和控制，禁止指定终端的打印行为。终端注册★支持由管理员自定义设置要求终端用户提供准确的身份信息，管理员可以自定义需要终端用户选择和填写客户端注册信息项目内容、注册项排列顺序和必填项。支持管理员对新增的自定义客户端注册信息进行修改、删除和调整顺序，并可以设置该项是否为必填项等参数，方便客户端管理。客户端部署与升级客户端完全支持64位操作系统环境进行安装、部署和策略策略下载与执行。支持客户端升级支持智能升级框架，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易。服务器端部署与升级服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动生成客户端安装包。支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况。资质★产品资质计算机信息系统安全专用产品销售许可证计算机软件著作权登记证书其他要求加入云安全联盟CSA（CloudSecurityAlliance）,作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。国家计算机网络应急技术处理协调中心(CNCERT/CC)认可的国家级网络安全应急服务支撑单位，提供证书复印件并加盖公章。售后服务提供原厂项目授权函与三年售后服务承诺函4）入侵检测系统指标指标要求硬件指标标准1U设备，千兆电口≧5个，1个监听口授权。IDS最大吞吐量不低于2.5G最大并发连接数不低于150万攻击检测能力★设备具有对为高级持续威胁检测设备的联动，提供截图证明并加盖原厂商公章。能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；系统首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示，提供截图证明；系统需提供对IM（即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股；系统提供的攻击特征不应少于4000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；★系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP（STREAM）FLOOD、针对特定主机的UDPFLOOD、针对特定主机的I