评标标准与评标方法

  • 格式:doc
  • 大小:205.00 KB
  • 文档页数:28

实用标准文案

精彩文档 评标标准和评标方法

一、 评分办法

本次评标采用综合评分法,评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法确定中标候选人。评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。

详细评审标准:

评分项目 满分分值 评分细则 分值范围

价格部分(30分) 价格分

(30分) 满足招标文件要求所有投标人价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30 0-30

商务部分(12分) 生产厂商资质(3分) 投标产品生产厂商具有有效期内的ISO 9001质量管理体系认证得1分

投标产品生产厂商具有有效期内的ISO 20000 IT服务管理体系认证得1分;

投标产品生产厂商具有有效期内的ISO 0-3 实用标准文案

精彩文档 27001:2013信息安全管理体系认证得1分

生产厂商服务能力(4分) 安全产品生产商具有国家计算机网络应急技术处理协调中心颁发的CNCERT网络安全应急服务支撑单位证书(提供相关证书复印件,加盖公章,原件备查)省级证书得1分,国家级证书得2分,无法提供不得分。

中国国家信息安全漏洞库(CNNVD)技术支撑单位(提供相关证书复印件,加盖公章,原件备查)。一级证书得2分,二级证书得1分,无法提供不得分。 0-4

投标人资质能力(5分) 具有智能化施工资质证书二级等2分;无法提供不得分。

具有智能化安全生产证书得1分,无法提供不得分;

具有全国征信系统诚信企业认证3A证书得1分,无法提供不得分;

具备ISO9001:2015质量管理体系证书1分 0-5

服务部分方案及能力

(18分) 满足服务指标情况(12分) 满足技术需求文件中服务要求的全部指标得满分,★代表最关键指标,不满足该指标项的每一项扣3分,扣完为止;无标识则表示一般指标项,不满足将导致扣1分,扣完为止。 0-12

项目经理情况(2分) 投标人与生产厂商为本项目指定专职的项目经理,项目经理具有至少3年以上项目管理经验,且在投标人单位工作满3年;投标人项目经理具备建造师资质证书;生产厂商项目经理具备CISP资质认证;投标人应提供由社保管理部门出具的最近3年(2015年、2016年和2017年)项目经理的社保缴纳记录,以证明该人员的入职时间和在职经历,同时满足得2分,不满足不得分。 0-2 实用标准文案

精彩文档 项目团队服务能力(2分) 投标人或生产厂商为本项目组建的团队中每具有一个获得CISP证书或数据库或虚拟化软件认证证书或网络安全工程师认证证书的技术人员得0.5分,最多得2分。以上人员不可复用,需提供证书复印件和2017年在本单位的社保缴纳记录加以证明。 0-2

等保要求

(2分) 投标人所投主要安全产品在江苏省公安厅公布的二级等保推荐目录内,提供得1分,不提供不得分;原厂商具备江苏省公安厅颁发的2016年网络安全技术支撑单位证书;提供得1分,不提供不得分; 0-2

技术方案及能力

(40分)

满足技术指标情况(26分) 满足技术需求文件中货物类产品技术指标的全部技术指标得满分,★代表最关键指标,不满足该指标一项扣2分,扣完为止。 0-26

产品技术成熟度(3分) 投标产品技术先进,整体设计成熟、合理,升级扩展性强3分,良好得2分,一般得1分。(评委横向比较) 0-3

产品可靠性

(3分) 投标产品品牌知名度、产品可靠性高,平均故障率低,运行稳定得3分,良好得2分,一般得1分。以CCID或IDC市场排名为基准;(评委横向比较) 0-3

投标人系统集成能力(3分) 投标人集成经验丰富,为本项目提供的集成方案完备,明确清晰,可操作性强,优秀得3分,良好得2分,一般得1分,不提供方案得0分。(评委横向比较) 0-3 实用标准文案

精彩文档 投标人合同案例(2分) 投标人提供合同案例每提供一个得0.5分,不提供不得分; 0-2

设备厂商案例证明(3分) 提供主要安全产品的生产厂商在省级以上客户的使用报告,每一个得0.5分,总计3分,不提供不得分; 0-3

射阳县财政局信息安全产品及安全整改服务采购项目

项目需求

项目名 数量 实用标准文案

精彩文档 项目名 数量

机房环境监控设施 1套

火灾自动消防系统 1套

桌面终端安全管理系统 1套

入侵检测系统 1套

综合日志审计系统 1套

运维审计(堡垒机) 1套

应用安全防火墙(WAF) 2套

服务器虚拟化防护 1套

精密空调 1套

信息安全服务 3年

实用标准文案

精彩文档

1) 机房环境监控系统(1套)

1 电话语音报警主机 个 1

2 声光告警模块 个 1

3 霍尔传感器600A 个

1

4 温湿度传感器(LCD) 个 1

5 烟雾传感器 个 7

6 非定位漏水检测报警器 个 1

7 非定位漏水感应线(10M) 套 1

8 红外探测器 个 1

9 配套设施 套 1

10 安装调试 批 1

2) 火灾自动消防系统(1套)

1 无管网气体灭火装置 套 1

2 配套设施 套 1

3 系统调试费 项 1

实用标准文案

精彩文档 3) 桌面终端管理系统

指标项 指标要求

配置要求★ 独立的管理控制中心,至少含Windows、Linux等操作系统的主流版本;需提供3年免费版本升级及桌面管理-移动存储管理-补丁,漏洞,策略下发功能;共150个点的授权。

系统管理 控制中心:采用B/S架构管理端,支持多级部署,具备设备分组管理、策略制定下发、全网健康状况监测、统一管控等功能。

内网终端接入管理 指定关键业务系统和服务器终端准入 ★能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制,对终端进行身份认证和安全状态检查。(提供截图证明,加盖原厂公章)

能够识别终端是否安装客户端,并能够未安装客户端的终端基于浏览器进行友好提示,引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面。

基于硬件的准入控制 支持双机热备,当设备出现故障时,设备准入控制功能自动失效,不影响终端的正常网络访问。双机热备支持抢占模式。

非法外联控制 外设使用控制 能够识别和控制终端各种外设进行控制,能够单独禁用指定的外部设备,也可以禁用所有外部设备,然后只选择启用某些指定的外部设备。

支持对未知设备通过设备在线采样,精确对其控制。

网络非法外联控制 ★能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问,杜绝网络非法外联行为发生。(提供截图证明,加盖原厂公章) 实用标准文案

精彩文档 能够禁用可能被用于连接网络非法外联设备的外设接口,至少能够禁用Modem、红外、COM、无线网卡、蓝牙和USB接口。

支持多种方式对非法外联行为进行审计和告警,告警方式包括:手机短信、电子邮件和声音告警。

支持终端对接入无线AP的控制。支持可信SSID管理,终端在线时只能接入指定的SSID。

终端威胁管理 软件安装控制 支持软件安装红名单、黑名单和白名单,确保终端能够按照要求安装指定的软件。

防病毒软件管理 支持的防病毒软件至少要包括瑞星、赛门铁克、趋势、微软、江民、卡巴斯基、360杀毒、驱逐舰、McAfee等多种主流防病毒软件。

无需做系统版本升级,即可扩展支持所有其他新增的防病毒软件、病毒码格式新的变化和防病毒软件更换或大版本升级后。

Windows服务管理 具备Windows服务管理功能。能够禁用或启用终端指定软件服务。

Windows本地策略管理 能够启用和修改Windows本地策略中的“审核策略”和账户策略及选项;能够启用或禁用Windows本地策略中的“安全选项”中“隐藏上次登录用户名”和“关机时清理虚拟内存页面文件”选项,能够对Windows本地策略中的“用户权限分配”进行设置。

终端安全域管理 无需对现有网络进行任何调整,即可实现终端安全域划分和管理,支持根据安全终端安全等级保护级别,设置终端安全域内和终端安全域之间细粒度终端访问控制权限,全面提升内网终端安全防护级别。 实用标准文案

精彩文档 异常网络行为控制 ★能够对终端网络行为异常进行监测和控制,网络行为异常包括但不限于异常的网络连接、异常发包行为、异常的终端流量等,避免因为终端的网络异常导致整个企业内网网络阻塞或者瘫痪。(提供截图证明,加盖原厂公章)

桌面管理 资产管理 自动收集终端软、硬件信息,集中显示统一部署的软件资产情况。

补丁管理 支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发。

软件分发 支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定在某个时间范围内进行软件分发。

支持软件分发支持断点续传机制。

远程桌面 具备远程桌面功能,提供远程协助服务或对终端运行状况进行监控。

主机名规范 支持终端主机名策略,能够禁止用户修改主机名,如果违规修改主机名,系统将自动将终端主机名恢复到绑定的主机名程。

短消息 具备客户端短消息发布功能,方便为终端发送文本信息。

支持即时查看短消息的阅读终端数,随时确认短消息效果。

移动存储管理 移动存储设备认证和授权 ★支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。(提供截图证明,加盖原厂公章)

对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式,以适应不同使用需求的用户和部门。

移动存储认证例外 能够对指定终端进行移动存储设备管理例外排除。

支持对USB KEY进行例外管理。

终文件操作审计 支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作