設(shè)備名稱

型號/規(guī)格

數(shù)量

合計

終端安全管理系統(tǒng)

安全策略模板一體化設(shè)置，全網(wǎng)資產(chǎn)盤點與風(fēng)險可視，自動化日志可視化報表一鍵導(dǎo)出，管理賬號分權(quán)分域， (略) 級聯(lián)控制； (略) 需搭配客戶端軟件一齊使用.
含：終端安全管理系統(tǒng)軟件V3.0（產(chǎn)品控制中心）(*1套)；端點安全軟件V3.0（PC高級版）(*1000套)；端點安全軟件V3.0（服務(wù)器全量版）(*300套)；軟件升級（服務(wù)器端）(*3年)；軟件升級（PC端）(*3年)；

1

入侵防御系統(tǒng)

1.硬件參數(shù)：1U機架式設(shè)備，大于等于18個千兆電口（2組bypass），不少于6個萬兆接口和8個千兆光口，1個consle接口，2個USB3.0接口；所投產(chǎn)品最大可擴展≥2個40G接口；
2.性能參數(shù)：吞吐量28Gbps，，IPS吞吐量14Gbps，AV吞吐量10Gbps；最大并發(fā)連接數(shù)(略)；每秒新建連接數(shù)(略)；
3.應(yīng)支持對FTP、TELNET、SMTP、POP3、IMAP弱口令行為進行檢測:應(yīng)支持對FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行為檢測；
4.具備病毒過濾特征庫不少于(略)，支持智能文件引擎，通過傳統(tǒng)病毒庫+機器學(xué)。

1

數(shù)據(jù)庫審計

標(biāo)準(zhǔn)機架式1U硬件架構(gòu)，內(nèi)存≥8GB，硬盤≥1TB；板載千兆電口*6，可擴展千兆或萬兆光口。采用SSD、HDD多級存儲架構(gòu)，系統(tǒng)和業(yè)務(wù)數(shù)據(jù)分離，實現(xiàn)高效、安全存儲；CPU：2核4線程；電源：單電源采用獨立的硬件架構(gòu)，主系統(tǒng)包含： (略) 理能力不低于(略)條語句/秒，日志在線存儲不低于6億條。
基礎(chǔ)功能：審計引擎及管理后臺軟件、資產(chǎn)發(fā)現(xiàn)、風(fēng)險分析、事件檢索、統(tǒng)計報表、策略管理、告警管理、用戶管理、權(quán)限管理、系統(tǒng)日志、系統(tǒng)配置、操作日志
支持主流數(shù)據(jù)庫類型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達(dá)夢、神州通用等；數(shù)據(jù)庫審計實例無限制。

1

日志審計

1.硬件參數(shù)：2U標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，1個RJ45串口，2個USB2.0口；存儲容量≥6T，支持RAID1，；SSD≥64G，內(nèi)存≥32G.配置雙電源，擴展插槽≥2個；
2.性能參數(shù)：日志接收性能≥(略)EPS；本次配置200個設(shè)備授權(quán)（可擴展至500）；含三年硬件保修和軟件升級維護服務(wù)；
3.支持對IP對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除；
4.支持零管理配置，系統(tǒng)自動發(fā)現(xiàn)域名并監(jiān)控域名的訪問及攻擊情況；
5.采集對象包括安全設(shè)備：啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻、 (略) 科防火墻等；操作系統(tǒng)：Linux、Windows、Windowserver、Uinx等操作系統(tǒng)；數(shù)據(jù)庫：Oracle、MySQL、SQLServer等；應(yīng)用系統(tǒng)：如Apache、Tomcat、IIS、weblogic等；網(wǎng)絡(luò)設(shè)備： (略) 由器、交換機、負(fù) (略) 絡(luò)設(shè)備等，如銳捷、中興、華為、F5、Cisco、juniper等；
6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志；

1

安 (略)

1、 (略) 安 (略) 軟件，支持3節(jié)點服務(wù)起步部署，支持節(jié)點擴容，提 (略) 端、終端側(cè)的檢測數(shù)據(jù) (略) 理。實現(xiàn)對告警日志、遙測數(shù)據(jù)、審計信息的存儲和檢索。對跨安全產(chǎn)品的檢測和響應(yīng)機制提供基礎(chǔ)的信息匯聚、存儲、關(guān)聯(lián)和分析能力。 (略) 、檢測響應(yīng)分析引擎、數(shù)據(jù)湖模塊、儀表盤、安全事件檢索與調(diào)查、報表、基礎(chǔ)大屏等功能。
按照安全語義對告警進行無縫融合， (略) 絡(luò)拓?fù)洹①Y產(chǎn)、漏洞、補(略)、弱配、白業(yè)務(wù)訪問關(guān)系等，引入了幾百種的細(xì)粒度告警融合策略，且融合過程中層層因果舉證，彈性聚合，突出真正高危攻擊，便于真正的風(fēng)險能 (略) 置閉環(huán)，從而消除告警疲勞，大幅降 (略) 置工作量， (略) 置效率，提高安全威脅決策指揮能力。多源告警消減與融合能力，具備對告警進行payload相似度、單個攻擊源對多個目標(biāo)發(fā)起的相似攻擊、多個攻擊源對單個目標(biāo)發(fā)起的相似攻擊等維度的深度聚合歸并能力。
通過端側(cè)安全遙測數(shù)據(jù)全面采集，聚合有效數(shù)據(jù)集中分析。結(jié)合終端環(huán)境做上下文強關(guān)聯(lián)分析，提升攻擊研判精準(zhǔn)度。基于多事件復(fù)雜關(guān)聯(lián)規(guī)則匹配算法，依靠IOA泛化行為規(guī)則提高已知和未知高級威脅攻擊檢測能力，補充復(fù)雜行為關(guān)聯(lián)檢測領(lǐng)域空白，構(gòu)建行為檢測防御層級，增強多層次縱深防御檢測能力，幫助抵御已知和未知高級威脅攻擊。基于 (略) 長期積累的海量安全數(shù)據(jù)，以及匹配行業(yè)頂尖人工智能企業(yè)和產(chǎn)品的通用知識語料，結(jié)合“安全專家的場景研判、算法專家的數(shù)學(xué)訓(xùn)練、算力專家的工程支撐、產(chǎn)品專家的運營落地”四位一體的數(shù)據(jù)研判分析經(jīng)驗，建設(shè)業(yè)內(nèi)一流的基于海量知識抽取的大模型預(yù)訓(xùn)練技術(shù)。
2、功能描述：提供用戶接入、加密傳輸、代理轉(zhuǎn)發(fā)、安全策略執(zhí)行、用戶訪問日志審計等功能。SSL性能參數(shù)：最大理論加密流量：600Mbps，最大理論建議并發(fā)用戶數(shù)（個）：6000，最大理論https并發(fā)連接數(shù)（個）：(略)，理論https新建連接數(shù)（個/秒）：400；IPSEC性能參數(shù)：加密最大流量（Mbps）：335，理論并發(fā)隧道數(shù)（Tunnel）：1200。
硬件參數(shù)：規(guī)格：1U，內(nèi)存大小：16G，硬盤容量：128GSSD，電源：冗余電源，接口：6千兆電口+4千兆光口SFP。

1

存儲系統(tǒng)

接口：前端配置8*GE+4*10GbETH+2*4端口32GbFC主機接口，后端配置4*SAS3.0；
雙控，384GB緩存，SAN存儲，4個4*12GbpsSAS3.0磁盤端口，配置塊存儲基礎(chǔ)軟件包，多路徑軟件。
硬盤配置：24塊3.84TBSASSFFSSD，20塊2.4TBSAS10KSFFHDD。

1

序號

評審因素及分值

評審項

評審標(biāo)準(zhǔn)

評審項分值

1

投標(biāo)報價（30）

報價

滿足招標(biāo)文件實質(zhì)性要求，且投標(biāo)報價最低的為評標(biāo)基準(zhǔn)價，其報價得分為滿分。其他投標(biāo)人的報價得分分別按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）×30（保留小數(shù)點后兩位，第三位四舍五入）。

說明：評標(biāo)委員會認(rèn)為投標(biāo)人的報價明顯低于其他通過符合性審查投標(biāo)人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)要求其在評標(biāo)現(xiàn)場合理的時間內(nèi)提供書面說明，必要時提交相關(guān)證明材料；投標(biāo)人不能證明其報價合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無 (略) 理。

30分

2

商務(wù)部分（30）

非強制節(jié)能環(huán)保產(chǎn)品

投標(biāo)人所投采購一覽表所列貨物如屬于政府優(yōu)先采購產(chǎn)品類別，須按照《財政部發(fā)展改革委 (略) (略) 關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）、關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知（財庫〔2019〕19號）、關(guān)于印發(fā)環(huán)境標(biāo)志產(chǎn)品政府采購品目清單的通（財庫〔2019〕18號）、市 (略) 關(guān)于發(fā)布參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機構(gòu)名錄的公告（2019年第16號）要求提供依據(jù)國家確定的認(rèn)證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，每項加0.5分，最高1分

1分

3

5

技術(shù)部分

（40）

(略)

滿足技術(shù)要

求指標(biāo)情況

不滿足指標(biāo)項將導(dǎo)致投標(biāo)被拒絕或得0分； 滿

足或優(yōu)于技術(shù)要求指標(biāo)得 29 分。

29分

需求理解

投標(biāo)人對用戶需求理解透徹，明確系統(tǒng)的建設(shè)要求和目標(biāo) ，了解系統(tǒng)建設(shè)現(xiàn)狀 ，得15分；投標(biāo)人響應(yīng)中對用戶需求、項目建設(shè)要求、目標(biāo)及系統(tǒng)建設(shè)現(xiàn)狀等的理解體現(xiàn)不足，得10分；投標(biāo)人響應(yīng)中未體現(xiàn)對用戶需求、項目建設(shè)要求、目標(biāo)及系統(tǒng)建設(shè)現(xiàn)狀等的理解，得 0分

15分

技術(shù)方案及產(chǎn)品性能

投標(biāo)人響應(yīng)產(chǎn)品技術(shù)先進，性能穩(wěn)定、升級擴展性強，技術(shù)方案科學(xué)、合理、詳盡 ，可行性強 ，得 15分；產(chǎn)品選型能夠滿足采購項目要求，技術(shù)方案全面、合理，得10分；產(chǎn)品選型能夠滿足采購項目基本要求 ，響應(yīng)中包含整體技術(shù)方案 ，但缺少項目針對性、合理性，得1分；缺少技術(shù)方案，不得分。

15分

服務(wù)、實施方案

所投入侵防御系統(tǒng)產(chǎn)品 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》萬兆證書，級別為第三級或增強級證書得5分，其余不得分。提供有效證書復(fù)印件并加蓋生產(chǎn)廠家公章

10分

技術(shù)參數(shù)

設(shè)備名稱

型號/規(guī)格

數(shù)量

備注

終端安全管理系統(tǒng)

1、本次提供1套控制中心，控制中心包含管理控制中心軟件及終端客戶端軟件，本次配置≥200套X86服務(wù)器版授權(quán)，≥100套國產(chǎn)化服務(wù)器版授權(quán)，≥1500套PC版授權(quán)，支持與本次采購安 (略) (略) 置，提供5年軟件升級服務(wù)。

2、支持常見Windows高危漏洞的輕補(略)免疫防御，支持Windows補(略)批量一鍵修復(fù)。

3、支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及訪問流量詳情。流量線詳情支持展示該流量線對應(yīng)的控制策略；圖形化顯示服務(wù)器間流量關(guān)系，包括訪問詳情、流量趨勢等。

4、支持自定義攔截終端軟件彈窗，可在終端設(shè)置自動攔截騷擾彈窗開關(guān)。

5、支持終端用戶一鍵式垃圾清理功能，通過一鍵式垃圾清理來緩解終端因為堆積太多緩存導(dǎo)致卡頓的情況。

6、★支持應(yīng)用管控功能，內(nèi)置常用的系統(tǒng)應(yīng)用，包括IM、下載工具、代理工具、辦公軟件等，并且支持新增自定義應(yīng)用，輔助客戶限制惡意軟件、盜版軟件的使用，加強正版軟件配置規(guī)范建設(shè)，事前可攔截終端進程運行，事中可結(jié)束終端應(yīng)用的運行，事后可審計進程管控日志（需提供截圖證明并加蓋原廠商公章）。

7、支持windows系統(tǒng)屏幕水印功能，靈活定義屏幕水印內(nèi)容，可設(shè)置不透明度、生效范圍和生效時間段等，如有敏感信息泄露可以通過水印信息輔助做溯源。

8、支持對Windows停更的系統(tǒng)提供專項防護，包括0day漏洞防護、文件防護、暴破入侵防護、系統(tǒng)脆弱點識別和風(fēng)險端口封堵等多項核心功能。

9、★支持安全事件信息對接至本次采購的安 (略) ，實現(xiàn)在安 (略) 側(cè)進行威脅事件的溯源分析，定位到該主機上發(fā)起惡意域名訪問的具體進程、及其進程鏈信息，根據(jù)返回的舉證信息，實現(xiàn)聯(lián)動客戶端對惡意進 (略) 置（需提供承諾函并加蓋原廠商公章）。

10、支持將檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日志對接到本次采購安 (略) 進行分析和展示。

11、支持將采集終端資產(chǎn)信息（包括操作系統(tǒng)、硬件、軟件、賬戶、監(jiān)聽端口、運行進程等）對接到本次采購安 (略) ，并由安 (略) 統(tǒng)一實現(xiàn)主機資產(chǎn)可視化呈現(xiàn)。

1

入侵防御系統(tǒng)

★1.硬件參數(shù)：所投產(chǎn)品為自主研發(fā)非OEM產(chǎn)品且非防火墻或UTM等開啟IPS功能設(shè)備，≤1U機架式設(shè)備，硬盤≥480G;大于等于18個千兆電口（2組bypass），不少于6個萬兆接口和8個千兆光口，≥1個consle接口，≥2個USB3.0接口；所投產(chǎn)品最大可擴展≥2個40G接口；

★2.性能參數(shù)：吞吐量≥28Gbps，IPS吞吐量≥14Gbps，AV吞吐量≥10Gbps；最大并發(fā)連接數(shù)≥(略)；每秒新建連接

數(shù)≥(略)；

3.應(yīng)支持對FTP、TELNET、SMTP、POP3、IMAP弱口令行為進行檢測:應(yīng)支持對FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行為檢測；（提供第三方功能檢測報告加蓋廠商公章）
4.具備病毒過濾特征庫不少于(略)，支持智能文件引擎，通過傳統(tǒng)病毒庫+機器學(xué)。

1

數(shù)據(jù)庫審計

1、高度2U，千兆電口≥6個，USB接口≥2個，Console口≥1個，擴展槽≥2個；硬盤≥2T；內(nèi)存≥16G；CPU≥2核4線程；

2、吞吐量≥4G， (略) 理能力≥(略)條/秒，數(shù)據(jù)庫實例無限制，日志存儲能力約20-30億條；提供5年硬件質(zhì)保及軟件升級服務(wù)；

3、數(shù)據(jù)庫兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等國際主流數(shù)據(jù)庫；支持DM7、神通、人大金倉、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等國產(chǎn)數(shù)據(jù)庫（提供截圖，并加蓋廠商公章）；

4、 (略) 絡(luò)中的開放的服務(wù)， (略) 絡(luò)中存在的數(shù)據(jù)庫系統(tǒng)，能夠能夠?qū)@些數(shù)據(jù)庫系統(tǒng)進行安全審計（提供截圖，并加蓋廠商公章）；

5、★支持自動發(fā)現(xiàn)敏感數(shù)據(jù)如身份證號、銀行賬號等信息，便于進行用戶權(quán)限控制，支持將掃描到的敏感表信息進行導(dǎo)出（提供截圖，并加蓋廠商公章）；

6、支持查看數(shù)據(jù)庫系統(tǒng)的監(jiān)視器信息、軟件版本信息、補(略)信息、表空間情況、會話信息、回退信息、權(quán)限等信息來判斷數(shù)據(jù)庫系統(tǒng)運行是否正常，保證數(shù)據(jù)庫系統(tǒng)的可用性和響應(yīng)能力。（提供截圖，并加蓋廠商公章）；

7、★支持檢測數(shù)據(jù)庫賬戶是否存在弱口令，提供口令格式校驗，口令有效期檢測，口令修改間隔時間檢測，口令攻擊檢測等功能（提供截圖，并加蓋廠商公章）；

8、支持掃描以下風(fēng)險：數(shù)據(jù)庫鏈接信息的訪問權(quán)限，默認(rèn)的系統(tǒng)表空間，public對象權(quán)限設(shè)置，public系統(tǒng)權(quán)限設(shè)置，被授予管理員權(quán)限的角色，connect角色授權(quán)，resource角色授權(quán)等（提供截圖，并加蓋廠商公章）；

9、支持掃描以下系統(tǒng)風(fēng)險：數(shù)據(jù)庫表級訪問的安全性設(shè)置，SGA共享池分配私有空間的限制，每次調(diào)用讀入的數(shù)據(jù)塊數(shù)目的限制，一次會話讀入的數(shù)據(jù)塊總數(shù)的限制，是否啟用資源限制等數(shù)據(jù)庫系統(tǒng)配置等（提供截圖，并加蓋廠商公章）；

10、支持針對單個數(shù)據(jù)庫進行安全狀況分析，以分值的形式動態(tài)展現(xiàn)數(shù)據(jù)庫當(dāng)前狀態(tài)（提供截圖，并加蓋廠商公章）；

11、 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》；

12、 (略) 絡(luò)安全 (略) 場監(jiān)管大數(shù)據(jù)中心頒發(fā)的《網(wǎng)絡(luò)關(guān) (略) 絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》。

1

日志審計

1、默認(rèn)包含主機審計許可證書數(shù)量≥500，可用存儲量≥8TB（RAID1模式），平 (略) 理日志數(shù)（eps）最大性能≥6000。規(guī)格：標(biāo)準(zhǔn)2U機架式設(shè)備，內(nèi)存大小≥64G，硬盤容量≥8TSATA*2，接口≥6千兆電口+(略)兆光口SFP+，提供5年硬件質(zhì)保及軟件升級服務(wù)。

2、支持通過正則、分隔符、json、xml的可視方式進行自定義規(guī)則解析，支持對解析結(jié)果字段的新增、合并、映射。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

3、★支持設(shè)置過濾條件，過濾無用日志，減少發(fā)送到核心服務(wù)器的安全事件數(shù)， (略) 絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

4、支持日志批量轉(zhuǎn)發(fā)，并且 (略) ，支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志（需提供產(chǎn)品功能截圖并加蓋制造商公章）

6、★ (略) 站過濾、漏洞理由、拒絕服務(wù)、主機脆弱性等進行內(nèi)置關(guān)聯(lián)分析規(guī)則，關(guān)聯(lián)分析規(guī)則數(shù)量不少于350條。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

7、為實時監(jiān)控系統(tǒng)日志傳輸率和日志留存的合規(guī)性，要求產(chǎn)品可對首頁進行自定義。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

8、采集對象包括安全設(shè)備：啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻、 (略) 科防火墻等；

9、支持Linux、Windows、Windowserver、Uinx等主流操作系統(tǒng)；Oracle、MySQL、SQLServer等主流數(shù)據(jù)庫；支持應(yīng)用系統(tǒng)Apache、Tomcat、IIS、weblogic等；支 (略) 由器、交換機、負(fù) (略) 絡(luò)設(shè)備，如銳捷、中興、華為、F5、Cisco、juniper等；

10、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志數(shù)據(jù)；

11、支持多種輸入方式、可根據(jù)時間、事件等級進行組合查詢。根據(jù)設(shè)定的設(shè)備、地址、ID等進行具體條件搜索。可設(shè)置定時刷新頻率，根據(jù)刷新時間實時接入日志事件。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

1

安 (略)

1、本次提供一年安 (略) ，平臺首頁支持按日、周、月等時間周期展示風(fēng)險總覽、包括安全事件總覽、資產(chǎn)統(tǒng)計，接入設(shè)備展示包括不僅限于防火墻、探針、EDR等。

2、支持7個獨立的大屏展示功能， (略) 安全能力監(jiān)控大屏、安全運維大屏、告警態(tài)勢大屏、資產(chǎn)態(tài)勢大屏等，支持配置大屏統(tǒng)計周期。

3、全網(wǎng)安全能力監(jiān)控大屏 (略) 端數(shù)據(jù)源展示，支持跳轉(zhuǎn)相關(guān)日志檢索頁面，可直觀展示日志到告警，告警到事件的消減比例。（需提供截圖證明并加蓋原廠商公章）

4、支持自定義可視化組件，包括柱形圖、水平條形圖、趨勢圖、餅圖、表格、指標(biāo)、Markdown形式。

5、支持自定義儀表盤，可圈定資產(chǎn)范圍，內(nèi)置安全告警視圖、資產(chǎn)視圖、脆弱性風(fēng)險視圖、風(fēng)險資產(chǎn)視圖等模板，展示圖表樣例包括條形圖、水平條形圖、趨勢圖、餅圖、表格、指標(biāo)、Markdown等，可編輯背景及標(biāo)題樣式， (略) 預(yù)覽。

6、★支持查看ATT&CK攻擊矩陣攻擊命中全景圖并匹配對應(yīng)告警，可清晰了解安全事件中被黑客技戰(zhàn)術(shù)利用的情況，提升研判效率。同時可查閱命中技術(shù)ID、命中次數(shù)、技術(shù)描述和參考來源。（需提供截圖證明并加蓋原廠商公章）

7、支持對安全事 (略) 置和響應(yīng)建議，響應(yīng)建議包括原理介紹、危害影響、處置建議。通過建議描述、業(yè)務(wù)影響標(biāo)簽和安全效果標(biāo)簽清晰明確指導(dǎo)下一步響應(yīng)動作，可一鍵封禁IP、隔離主機等。

8、平臺支持安全告警的高級篩選功能，可對告警的名稱、告警等級、告警定性、主機IP、源IP、目的IP等進行告警篩選，可對重點關(guān)注資產(chǎn)、重點關(guān)注告警類型、重點關(guān)注攻擊者進行設(shè)置篩選和標(biāo)示，支持?jǐn)?shù)據(jù)導(dǎo)出、支持對安全 (略) 置操作，包 (略) 置狀態(tài)、封禁地址、隔離主機、處置文件、信任文件、加白名單等。（需提供截圖證明并加蓋原廠商公章）

9、★支持告警智能定性分析，通過分析告警的上下文關(guān)聯(lián)、時序關(guān)系、歷史告警發(fā)生的頻率規(guī)律性，結(jié)合威脅情報與安全專家經(jīng)驗對當(dāng)前的安全告警進行目的性確認(rèn)、從而確認(rèn)安全告警的優(yōu)先級順序，幫助安全人員高效的完成攻擊告警的運營工作，可歸類人工滲透攻擊，包括定向攻擊、攻防演練、內(nèi)部測試。程序自動化攻擊，包括監(jiān)管通報、病毒、掃描器攻擊。業(yè)務(wù)風(fēng)險相關(guān)，包括脆弱性風(fēng)險、業(yè)務(wù)不規(guī)范，和其他威脅。（需提供截圖證明并加蓋原廠商公章）

10、 (略) 支持可視化、免費的釣魚演練工具，可根據(jù)釣魚演練的性質(zhì)以及組織屬性選擇合適的釣魚郵件模版。

11、平臺支持綁定微信公眾號，自定義推送內(nèi)容包括安全事件和熱點漏洞事件，有效延緩?fù){擴散。（需提供截圖證明并加蓋原廠商公章）

12、針對外部威脅防止規(guī)模化的數(shù)據(jù)丟失、泄露、設(shè)備被控制，支持賬號二次鑒權(quán)、設(shè)備管理二次鑒權(quán)、弱密碼二次鑒權(quán)。

13、實 (略) 站在添加文章時，對文章內(nèi)容進行自動掃描，掃描檢測文章內(nèi)容是否存在敏感詞、表述錯誤、錯別字、隱私信息、非法鏈接、敏感人物等，發(fā)現(xiàn)問題彈窗告警用戶，對文章內(nèi)的敏感信息支 (略) 理。

14、★安 (略) 支持與現(xiàn)有安全服務(wù)對接聯(lián)動，實現(xiàn)云端專家7*24小時托管服務(wù)， (略) 界面查看在線安全服務(wù)狀態(tài)、處置階段與詳情，可查看工單跟蹤ID、響應(yīng)時長、 (略) 理人、閉環(huán)時長等信息（需提供原廠承諾函并加蓋原廠商公章）

15、零信任設(shè)備

1)控制中心硬件及性能要求：標(biāo)準(zhǔn)2U機架式設(shè)備，內(nèi)存大小≥16G，硬盤容量≥240GSSD，千兆電口≥6個，千兆光口SFP≥4個，萬兆光口SFP+≥2個，最大并發(fā)用戶數(shù)≥,8000，本次提供接入用戶授權(quán)≥500個，不限注冊賬號數(shù)量，提供5年硬件質(zhì)保及軟件升級服務(wù)。

(略) 關(guān)硬件及性能要求：標(biāo)準(zhǔn)1U機架式設(shè)備，內(nèi)存大小≥16G，硬盤容量≥128GSSD，千兆電口≥6個，千兆光口SFP≥4個，最大理論加密流量≥600Mbps，最大理論并發(fā)用戶數(shù)（個）≥6000，提供5年硬件質(zhì)保及軟件升級服務(wù)。

2)★為強化系統(tǒng)認(rèn)證安全性，可配置在觸發(fā)異常環(huán)境的條件時，用戶需完成增強認(rèn)證才可登錄。可配置的異常環(huán)境包括但不限于：帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、弱密碼登錄、異常時間登錄、非常用地點登錄等。（需提供功能截圖并加蓋廠家公章）

3)針對Windows系統(tǒng)用戶，支持配置虛擬專線功能，當(dāng)用戶登錄零信任客戶端之后，自動 (略) 連接， (略) 威 (略) 業(yè)務(wù)系統(tǒng)。（需提供功能截圖并加蓋制造商公章）

4)支持用戶安全日志提取，審計中心應(yīng)將具有異常登錄行為的用戶日志自動打標(biāo)簽為用戶安全日志，以便于管理員快速審計定位。用戶安全日志包括但不限于：帳號安全（應(yīng)包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、cookie劫持等。

5)支持終端環(huán)境診斷排查，提供終端診斷工具，支持對當(dāng)前終端的基本環(huán)境進行掃描和一鍵修復(fù)，便于員工自行排查修復(fù)終端問題，減少IT運維人員工作。（需提供功能截圖并加蓋制造商公章）

6)為方便管理員統(tǒng)籌查看管理零信任系統(tǒng)的整體運行狀態(tài)，支持對設(shè)備自身的安全狀態(tài)和策略配置進行巡檢，對設(shè)備的整體狀態(tài)進行打分，統(tǒng)計所有檢查的正常項、異常項和告警項，并輸出巡檢報告。

7)★為有效防止木馬入侵系統(tǒng)后攻擊服務(wù)器，零信任系統(tǒng)內(nèi)置了一些常見攻擊工具進程黑名單，管理員可基于內(nèi)置的名單進行增減，匹配上此名單的進程訪問零信任系統(tǒng)時會被打上標(biāo)簽，以方便快速定位排查問題終端。（需提供功能截圖并加蓋制造商公章）

8)支持業(yè)內(nèi)主流的單包授權(quán)(SPA)功能,采用UDP+TCP結(jié)合的技術(shù),未授權(quán)的用戶無法連接零信任設(shè)備,無法掃描到服務(wù)端口；支持通過安全碼激活客戶端為授權(quán)客戶端,從而進行SPA敲門和連接；安全碼支持共享碼模式和一人一碼模式，一人一碼模式下,若出現(xiàn)用戶登錄跟安全碼不匹配的情況,會被系統(tǒng)識別并記錄到安全日志中（需提供具備CMA或CNAS標(biāo)識的第三方權(quán)威機構(gòu)出具的關(guān)于產(chǎn)品相關(guān)功能的檢測報告復(fù)印件并加蓋制造商公章）

9)★零信任主動防御，威脅誘捕功能應(yīng)提供蜜罐管理功能，管理員可以創(chuàng)建多種蜜罐（比如“SSH蜜罐”,“FTP蜜罐”，“HTTP”蜜罐等），每一種蜜罐具備對應(yīng)的協(xié)議特征用于欺騙攻擊者，且不響應(yīng)攻擊者交互命令。零信任主動防御-威脅誘捕應(yīng)提供應(yīng)用誘餌功能，應(yīng)用誘餌是偽裝成應(yīng)用資源的蜜罐誘餌，管理員可以創(chuàng)建多個應(yīng)用誘餌，跟隨正常的業(yè)務(wù)應(yīng)用列表，下發(fā)到用戶終端上，將訪問應(yīng)用誘餌的請求引流至對應(yīng)的蜜罐（需提供功能截圖并加蓋廠家公章）

10)零信任主動防御，威脅誘捕應(yīng)提供終端誘餌功能，管理員可以創(chuàng)建多種終端誘餌（比如“瀏覽器誘餌”，“文本文件誘餌”，“表格文件誘餌”），并通過零信任客戶端下發(fā)到用戶終端上，主動引誘攻擊者查看并訪問誘餌中的地址，使得蜜罐更容易被攻擊者發(fā)現(xiàn)和訪問（需提供功能截圖并加蓋廠家公章）

11)★零信任主動防御安全雷達(dá)功能應(yīng)提供防線可視功能，基于零信任的設(shè)備、賬號、終端三道防線進行縱深防御分析，實現(xiàn)零信任SDP設(shè)備/賬號/終端三道防線安全能力和效果的可視化及量化，幫助安全管理人員實時掌握攻防態(tài)勢：如展示具體的攻擊次數(shù)、各類子防線的有效防御次數(shù)等。針對具體的風(fēng)險事件，須支持展示事件概述、近期趨勢、涉及賬號、涉及終端、涉及IP、安全日志等詳細(xì)信息。（需提供功能截圖并加蓋廠家公章）

12)為保障產(chǎn)品 (略) 的安全合規(guī)性，所投零信任產(chǎn)品型號應(yīng)提供由工信部頒發(fā)的《電 (略) 許可證》（需提供相關(guān)證明材料復(fù)印件并加蓋制造商公章）。

1

存儲系統(tǒng)

1、知名品牌，非OEM產(chǎn)品，擁有自主知識產(chǎn)權(quán)，以保證后續(xù)產(chǎn)品的延續(xù)性。存儲底層操作系統(tǒng)采用歐拉、統(tǒng)信、麒麟或基于開放原子開源基金會孵化及運營的開源系統(tǒng)衍生的國產(chǎn)操作系統(tǒng)， (略) 理器采用自主研發(fā)CPU（如鯤鵬、飛騰、申威等），提供相關(guān)證明加蓋存儲廠商公章；

2、★全閃架構(gòu)SAN存儲，控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個控制器，業(yè)務(wù)運行過程中，每個控制器的IOPS和CPU利用率差異不超過10%，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，加蓋存儲廠商公章；

3、采用多控高速互聯(lián)架構(gòu)，所有控制器互聯(lián)協(xié)議采用PCI-E/IB/RDMA等協(xié)議，非FC、IP聯(lián)邦，前端采用基于FC或者RDMA的NVMe協(xié)議，后端支持基于RDMA或者PCI-E的NVMe協(xié)議，支持端到端NVMe架構(gòu)；

4、★支持無中斷升級，采用模塊化軟件架構(gòu)設(shè)計，超過90%的組件用戶態(tài)，升級無需重啟控制器；

5、穩(wěn)定時延≤0.5ms，提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，加蓋存儲廠商公章；
6、配置2個控制器，控制器采 (略) 理器，且 (略) 理器總核心數(shù)≥64核，且系統(tǒng)內(nèi)總緩存容量配置≥512GB，（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等）；

7、配置≥8*32GbFC主機接口（滿配多模光模塊），≥8*10GbpsEthernet接口（滿配多模光模塊），后端磁盤通道帶寬≥400Gbps；

8、配置≥25個3.84TB企業(yè)級雙端口NVMeTLCSSD硬盤，最大支持磁盤插槽個數(shù)≥1000；

9、★支持RAID-TP，在同一個RAID組內(nèi)容忍任意3盤同時失效，數(shù)據(jù)不丟&不中斷業(yè)務(wù)，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，加蓋存儲廠商公章。

10、提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而下降，同時開啟快照功能時陣列時延能夠穩(wěn)定在＜1ms，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的無損快照的測試報告，加蓋存儲廠商有效公章。

11、支持存儲在業(yè)務(wù)不中斷的情況下，在線從單陣列擴展為雙活，SAN存儲業(yè)務(wù)0中斷數(shù)據(jù)遷移能力；

12、存儲廠商提 (略) 徑（非操作系 (略) 徑）軟件，提供故障切換和負(fù)載均衡功能，支持Windows、Linux、AIX、Solaris和Vmware；

13、支持端到端的DIF，防止靜默數(shù)據(jù)錯誤，并提供具備CNAS（中國合格評定國家認(rèn)可委員會）資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，加蓋存儲廠商有效公章；

14、支持對LUN、文件系統(tǒng)、存儲設(shè)備、端口等多種對象提供性能閾值，容量閾值，配置合規(guī)性，可用性檢查等自定義的檢查策略配置，發(fā)現(xiàn)異常支持郵件短信通知；

15、提供至少5年免費硬件保修，廠商在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。

1

序號

評審因素及分值

評審項

評審標(biāo)準(zhǔn)

評審項分值

1

投標(biāo)報價（30）

報價

滿足招標(biāo)文件實質(zhì)性要求，且投標(biāo)報價最低的為評標(biāo)基準(zhǔn)價，其報價得分為滿分。其他投標(biāo)人的報價得分分別按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）×30（保留小數(shù)點后兩位，第三位四舍五入）。

說明：評標(biāo)委員會認(rèn)為投標(biāo)人的報價明顯低于其他通過符合性審查投標(biāo)人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)要求其在評標(biāo)現(xiàn)場合理的時間內(nèi)提供書面說明，必要時提交相關(guān)證明材料；投標(biāo)人不能證明其報價合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無 (略) 理。

30分

2

商務(wù)部分（21）

非強制節(jié)能環(huán)保產(chǎn)品

投標(biāo)人所投采購一覽表所列貨物如屬于政府優(yōu)先采購產(chǎn)品類別，須按照《財政部發(fā)展改革委 (略) (略) 關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）、關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知（財庫〔2019〕19號）、關(guān)于印發(fā)環(huán)境標(biāo)志產(chǎn)品政府采購品目清單的通（財庫〔2019〕18號）、市 (略) 關(guān)于發(fā)布參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機構(gòu)名錄的公告（2019年第16號）要求提供依據(jù)國家確定的認(rèn)證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，每項加0.5分，最高1分。

1分

5

(略)

項目業(yè)績

投標(biāo)人近三年具有類似項目業(yè)績，每提供一份得1分，滿分5分（提供合同或中標(biāo)通知書）。

5分

廠商資質(zhì)

為保證安 (略) 的安全性，投標(biāo)服務(wù)廠商需 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書-SD安全開發(fā)（一級及以上）（提供證書復(fù)印件并加蓋廠商公章）。（提供證書復(fù)印件并加蓋廠商公章）提供得5分，不提供不得分。

5分

WEB安全防護系統(tǒng)產(chǎn)品資質(zhì)

所投WEB安全防護系統(tǒng)產(chǎn)品 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》得2分，（基本級）證書得3分、（增強級）證書得5分，提供證明文件復(fù)印件并加蓋生產(chǎn)廠家公章

5分

入侵防御系統(tǒng)產(chǎn)品資質(zhì)

所投入侵防御系統(tǒng)產(chǎn)品 (略) 絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》萬兆證書，級別為第三級或增強級證書得5分，其余不得分。提供有效證書復(fù)印件并加蓋生產(chǎn)廠家公章

5分

3

技術(shù)部分（49）

滿足技術(shù)要

求指標(biāo)情況

投標(biāo)人完全滿足或優(yōu)于招標(biāo)文件要求的技術(shù)參數(shù)得滿分38分，要求提供所投產(chǎn)品彩頁、功能截圖、檢測報告等，未提供此項不得分；招標(biāo)文件中帶“★”技術(shù)參數(shù)為重要參數(shù)，每一項負(fù)偏離扣2分，扣完為止（需按照要求提供證明材料）；未帶“★”技術(shù)參數(shù)為一般參數(shù)，每有一項負(fù)偏離扣1分，扣完為止。

38分

實施方案

提供的實施方案（包括但不限于項目整體實施計劃進度、質(zhì)量保證措施、風(fēng)險管控、項目管理、人員分工、團隊技術(shù)技能等）內(nèi)容詳細(xì)完整、科學(xué)合理、重點突出、項目實施流程和應(yīng)急預(yù)案完整，實施計劃清晰，可行性科學(xué)合理的得5分；方案內(nèi)容完整、合理、重點明確、流程規(guī)范，實施計劃清晰，可操作性重點不突出的得3分；方案內(nèi)容基本完整、基本科學(xué)合理、重點基本明確、流程基本規(guī)范，實施計劃基本清晰，可操作性基本滿足要求，但有欠缺的得1分；實施方案內(nèi)容混亂，實施計劃不清晰，整體混亂或未提供的不得分。

5分

售后服務(wù)

投標(biāo)人提供的售后服務(wù)方案，在技術(shù)支撐、技術(shù)服務(wù)、技術(shù)更新升級、服務(wù)流程、服務(wù)響應(yīng)、售后體系、服務(wù)能力、服務(wù)流程、軟硬件運行環(huán)境狀態(tài)監(jiān)控、零配件保障等方面能結(jié)合項目實際特點，方案內(nèi)容完整、措施完善、具有可執(zhí)行性、可操作性的得6分；實現(xiàn)和服務(wù)的具體措施、具體內(nèi)容、安排計劃合理可行的得4分；安排計劃合理可行，但有欠缺的得2分；安排計劃無重點、無可行性的得1分；無計劃安排、不可行或未提供的不得分。

6分