收藏
浙江省监狱管理局全省监狱系统网络安全服务项目公开招标公告
项目概况
浙江省监狱管理局全省监狱系统网络安全服务项目 招标项目的潜在投标人应在 政采云平台线上获取 (下载)招标文件,并于 *开通会员可解锁* 09:30 (北京时间)前递交(上传)投标文件。
一、项目基本情况
项目编号: ZZCG2025X-GK-147
项目名称: 浙江省监狱管理局全省监狱系统网络安全服务项目
预算金额(元): ********
最高限价(元): /
采购需求: 详见采购文件
标项名称: 浙江省监狱管理局全省监狱系统网络安全服务项目
数量: 1
单位:项
预算金额(元): ********
简要规格描述或项目基本概况介绍、用途: 详见采购文件
备注:
合同履约期限: 标项 1,详见采购文件
本项目( 是 )接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(***********)、中国政府采购网(***********)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求: 标项1:无
3.本项目的特定资格要求: 无
三、获取招标文件
时间: / 至 *开通会员可解锁* ,每天上午 00:00至12:00 ,下午 12:00至23:59 (北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)
地点(网址): 政采云平台线上获取
方式: 供应商登录政采云平台***********)
售价(元): 0
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间: *开通会员可解锁* 09:30 (北京时间)
投标地点(网址): 请登录政采云投标客户端投标
开标时间: *开通会员可解锁* 09:30
开标地点(网址): 浙江省杭州市西湖区浙江省杭州市西湖区宝石一路3号203开标室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》(浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号))、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》(浙财采监(2022)8号)已分别于*开通会员可解锁*、*开通会员可解锁*和*开通会员可解锁*开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为: 政采云平台-项目采购-询问质疑投诉-投诉列表 。
3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对评分标准及采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
4.其他事项: 无
七、对本次采购提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称: 浙江省监狱管理局(本级)
地 址: 浙江省杭州市天目山路110号
传 真:
项目联系人(询问): 杨先生
项目联系方式(询问): ********
质疑联系人: 彭先生
质疑联系方式: ********
2.采购代理机构信息
名 称: 浙江省政府采购中心
地 址: 浙江省杭州市西湖区宝石一路3号
传 真:
项目联系人(询问): 柯泓
项目联系方式(询问): ********
质疑联系人: 张哲
质疑联系方式: ********
3. 同级政府采购监督管理部门
名称:浙江省政府采购行政裁决服务中心(杭州市上城区清泰街549号城建综合大楼11楼)
地址:浙江省杭州市上城区清泰街549号城建综合大楼11楼
传真:
联系人:匡老师
监督投诉电话:********
政策咨询:何一平、冯华,********、********
预算金额未达100万元的采购项目,由采购人处理采购争议。
若对项目采购电子交易系统操作有疑问,可登录政采云(***********),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线95763获取热线服务帮助。
CA问题联系电话(人工):汇信CA ********;天谷CA ********。
附件信息:
浙江省监狱管理局全省监狱系统网络安全服务项目采购文件.docx
306.2K
公告概要:
| 公告信息: | |||
| 采购项目名称 | 浙江省监狱管理局全省监狱系统网络安全服务项目 | ||
| 品目 | |||
| 采购单位 | 浙江省监狱管理局(本级) | ||
| 行政区域 | 浙江省 | 公告时间 | *开通会员可解锁* 17:24 |
| 获取招标文件时间 | *开通会员可解锁*至*开通会员可解锁* 每日上午:00:00 至 12:00下午:12:00 至 23:59(北京时间,法定节假日除外) | ||
| 招标文件售价 | ¥0 | ||
| 获取招标文件的地点 | 政采云平台线上获取 | ||
| 开标时间 | *开通会员可解锁* 09:30 | ||
| 开标地点 | 浙江省杭州市西湖区浙江省杭州市西湖区宝石一路3号203开标室 | ||
| 预算金额 | ¥430.000000万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 柯泓 | ||
| 项目联系电话 | ******** | ||
| 采购单位 | 浙江省监狱管理局(本级) | ||
| 采购单位地址 | 浙江省杭州市天目山路110号 | ||
| 采购单位联系方式 | ******** | ||
| 代理机构名称 | 浙江省政府采购中心 | ||
| 代理机构地址 | 浙江省杭州市西湖区宝石一路3号 | ||
| 代理机构联系方式 | ******** | ||
浙江省监狱管理局全省监狱系统网络
安全服务项目
项目编号:ZZCG2025X-GK-147
公
开
招
标
文
件
浙江省政府采购中心
地址:杭州市西湖区宝石一路3号
目录
第一章公开招标采购公告3
第二章投标人须知7
第三章评标办法及评分标准29
第四章招标需求34
第五章浙江省政府采购合同主要条款指引80
第六章投标文件格式附件85
第一章公开招标采购公告
根据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》《政府采购货物和服务招标投标管理办法》等规定,现就下列项目进行公开招标采购,欢迎提供本国货物、服务的单位或个人前来投标:
一、项目编号:ZZCG2025X-GK-147
二、公告期限:5个工作日
三、采购项目内容、数量及预算
| 标项序号 | 标项名称 | 数量 | 单位 | 预算金额(万元) | 简要规格描述或标项基本概况介绍 |
| 1 | 浙江省监狱管理局全省监狱系统网络安全服务项目 | 1 | 项 | 430 | 详见采购文件 |
四、合格投标人的资格要求
符合《中华人民共和国政府采购法》第二十二条规定,且未被“信用中国”(***********)、中国政府采购网(***********)列入失信被执行人、重大税收违法案件当事人名单(重大税收违法失信主体名单)、政府采购严重违法失信行为记录名单。
投标人的特定条件:无
五、获取招标文件
1.获取时间:[项目采购-报名开始日期]至*开通会员可解锁*09:30:00。
2.获取方式:本项目招标文件实行网上获取。供应商登录浙江政府采购网(***********)进入政采云系统“项目采购”模块“获取采购文件”菜单,进行网上获取招标文件。
3.招标文件免费获取。
六、投标截止时间、地点和形式
投标截止时间:*开通会员可解锁*09:30:00。
本项目实行电子投标。投标文件应按照本项目招标文件和电子交易平台的要求编制、加密,并应当在投标截止时间前在规定电子交易平台完成传输递交,投标截止时间后送达的投标文件,将被电子交易平台拒收。
如认为需要,投标人可以选择递交备份投标文件,采用数据电文形式,以U盘或DVD光盘形式存储,并在投标截止时间前,通过邮寄或直接递交的方式,送达指定地点,逾期送达或未密封将被拒收。
备份文件收件人:陶老师,联系方式:********(仅限备份文件接收),收件地址浙江省杭州市西湖区宝石一路3号浙江省政府采购中心。收件时间:上午8:30-11:30,下午14:30-17:30,节假日、双休日除外。(如直接递交的,递交人员需填写送件人姓名及联系电话、送达时间等相关信息;如采用邮寄方式的推荐使用中国邮政速递和顺丰快递,快递人员投递时须同时登记邮寄单号等相关信息。)
本项目拒绝接受纸质投标文件。
七、开标时间及地点:
本次招标将于*开通会员可解锁*09:30:00时整在浙江省杭州市西湖区宝石一路3号203开标室开标。
本项目实行“不见面开评标”,投标人无须派人员到现场出席开标会议。
| 开评标现场咨询电话 | 开标室:******** | 评标室:******** |
八、电子交易平台的网络地址和登录方法
(一)网络地址:浙江政府采购网***********
(二)登录方法:投标人须先完成供应商注册并申请CA,再下载客户端编制、加密电子投标文件,最后应在浙江政府采购网政采云用户登录窗口登录,完成电子投标文件传输递交(具体详见第二章投标人须知前附表)。
九、其他:
(一)本项目采用“电子交易/不见面开评标”,供应商可进入电子卖场服务中心采云学院
(***********)自行提前学习。
十、业务咨询
| 机 构 | 浙江省政府采购中心 | |||
| 地 址 | 浙江省杭州市西湖区宝石一路3号 | |||
| 网 站 | 浙江政府采购网***********) | |||
| 咨询事项 | 联系人 | 联系方式 | 传真 | 备注 |
| 项目联系人(A岗) | 柯女士 | ******** | / | 四楼采购二部 |
| 项目协办人(B岗) | 马先生 | ******** | / | |
| 部门负责人 | 邵女士 | ******** | / | |
| 项目监督 | 张先生 | ******** | / | 四楼(财务监督部) |
| 网站系统问题 | 客 服 | 95763 | / | 注册、账号、系统操作等 |
十一、采购需求咨询
| 采购单位 | 浙江省监狱管理局(本级) |
| 地址 | 浙江省杭州市天目山路110号 |
| 咨询事项 | 评分标准、采购需求等 |
| 联系人 | 杨先生 |
| 联系方式 | ******** |
| 采购人质疑联系人 | 彭先生 |
| 采购人质疑联系电话 | ******** |
十二、同级政府采购监督管理部门
名称:浙江省政府采购行政裁决服务中心(杭州市上城区清泰街549号城建综合大楼11楼)
地址:杭州市上城区清泰街549号城建综合大楼11楼
联系人:匡老师
监督投诉电话:********
预算金额未达100万元的采购项目,由采购人处理采购争议。
第二章投标人须知
前附表
| 序号 | 内 容 | 要 求 |
| 1 | 项目名称及数量 | 详见《公开招标采购公告》三 |
| 2 | 信用记录 | 根据财库[2016]125号文件,通过“信用中国”网站(***********)、中国政府采购网(***********),以开标当日网页查询记录为准。对列入失信被执行人、重大税收违法案件当事人名单(重大税收违法失信主体名单)、政府采购严重违法失信行为记录名单的供应商,其投标将作无效标处理。 |
| 3 | 中小企业预留份额情况 | 根据《政府采购促进中小企业发展管理办法》财库〔2020〕46号,《关于进一步加大政府采购支持中小企业力度的通知》财库〔2022〕19号文件的规定,本项目不属于预留份额专门面向中小企业采购的项目。 |
| 4 | 中小企业优惠措施 | 1.项目属性(服务类)2.中小企业划分标准所属行业(具体根据《中小企业划型标准规定》执行)采购标的:浙江省监狱管理局全省监狱系统网络安全服务项目,所属行业:软件和信息技术服务业3.根据财库〔2020〕46号,〔2022〕19号的相关规定,在评审时对符合本办法规定的小微企业报价给予 10% 的扣除,取扣除后的价格作为最终投标报价(此最终投标报价仅作为价格分计算)。中小企业参加政府采购活动,应当出具本办法规定的《中小企业声明函》,否则不得享受相关中小企业扶持政策。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额 30%以上的,对联合体或者大中型企业的报价给予 4% 的扣除,用扣除后的价格参加评审。组成联合体或者接受分包 的小微企业与联合体内其他企业、分包企业之间存在直接控 股、管理关系的,不享受价格扣除优惠政策。4.根据财库[2017]141号的相关规定,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受评审中价格扣除政策。属于享受政府采购支持政策的残疾人福利性单位,应满足财库[2017]141号文件第一条的规定,并在投标文件中提供残疾人福利性单位声明函(见附件)。5.根据财库[2014]68号的相关规定,在政府采购活动中,监狱企业视同小型、微型企业,享受评审中价格扣除政策,并在投标文件中提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件(格式自拟)。”(注:未提供以上材料的,均不给予价格扣除)。 |
| 5 | 政府采购节能环保产品 | 投标产品若属于节能(环保)产品的,请提供参与实施政府采购节能(环境标志)产品认证机构出具的认证证书或证书发布平台的投标产品认证证书查询截图;参与实施政府采购节能(环境标志)产品认证机构详见《市场监督总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告》(2019第16号);证书发布平台详见《财政部 发展改革委 生态环境部 市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)。产品属于政府强制采购节能品目的(详见《关于印发节能产品政府采购品目清单的通知》财库〔2019〕19号),投标人须按上款要求提供节能产品认证证书或规定网站证书查询截图。产品属于政府强制采购节能产品品目的,投标人未提供节能产品的,其投标将作无效标处理;本文件“第四章招标需求”另有规定的除外。 |
| 6 | 促进绿色发展有关政策 | 投标人参与政府采购活动中,涉及商品包装和快递包装的,其包装要参考财政部办公厅、生态环境部办公厅、国家邮政局办公室印发的《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》(财办库〔2020〕123号文件)。提倡供应商优先采购绿色包装产品、绿色物流配送服务以及循环利用产品。 |
| 7 | 首台套政策 | 首台套产品被纳入《首台套产品推广应用指导目录》之日起3年内,视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。 |
| 8 | 询问和质疑 | 根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表;鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。具体格式及内容要求详见总则(五)询问和质疑。 |
| 9 | 是否允许采购进口产品 | 不允许进口产品。如是,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。 |
| 10 | 是否允许转包与分包 | 转包:否分包:非主体、非关键性工作【30%】允许分包。当分包份额占到合同总金额100%时,视为转包。此情况根据《中华人民共和国政府采购法实施条例》(国务院令第658号)文件第七十二条规定,将依照政府采购法第七十七条第一款的规定追究相应法律责任。依据政府采购促进中小企业发展管理办法规定享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。▲注:不得在允许分包的范围之外进行分包。 |
| 11 | 联合体投标 | 允许。 |
| 12 | 联合体商务和技术证明材料认定 | (1)联合体业绩认定:联合体投标的,联合体各方分别提供与联合体协议中规定的分工内容相应的业绩证明材料,业绩数量以提供材料较少的一方为准。(2)联合体商务和技术证明材料认定:□联合体投标的,联合体各方均需按招标文件“第三章评标办法及评分标准”要求提供商务和技术证明材料,否则视为不符合相关要求。☑联合体投标的,联合体中有一方或者联合体成员根据分工按招标文件“第三章评标办法及评分标准”要求提供了商务和技术证明材料的,视为符合了相关要求。注:“第三章评标办法及评分标准”有其他约定的,以“第三章评标办法及评分标准”为准。 |
| 13 | 是否现场踏勘 | 不组织现场踏勘。 |
| 14 | 是否提供演示 | 不进行演示。 |
| 15 | 是否提供样品 | 不要求提供样品。 |
| 16 | 投标文件组成 | 投标文件均由资格文件、技术商务文件、报价文件组成。投标人提供备份投标文件(正本)的,数量为1份。 |
| 17 | 电子交易平台登录方法 | 第一步:供应商登记投标人应在投标前登记成为浙江政府采购网的正式供应商(注册网址:***********);第二步:申请CA投标人应在投标前完成CA数字证书办理(办理流程详见***********)。完成CA数字证书办理预计一周左右,建议各投标人抓紧时间办理;第三步:下载客户端投标人通过政采云电子交易客户端制作投标文件,请自行前往浙江政府采购网下载并安装(下载网址:***********);第四步:具体流程详见浙江省“电子交易/不见面开评标”学习专题(网址***********)提醒:1.请各投标人合理安排时间,尽快完成第一、二、三步骤,避免影响投标。2.为避免页面存在兼容性等问题,投标人须使用谷歌Chrome浏览器或360浏览器极速模式,涉及视频会议等功能的,还应安装摄像头和麦克风。 |
| 18 | 投标文件的递交与接收 | 投标人应当在投标截止时间前完成电子投标文件的传输递交,并可以补充、修改或者撤回电子投标文件。补充或者修改电子投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后送达的投标文件,将被电子交易平台拒收。投标文件的接收以本项目公告要求的时间、地点和“第二章”的“投标文件的编制”等要求为准。投标人递交备份投标文件,出现下列情况之一的,将被拒收:1.未按规定密封或标记的;2.由于包装不妥,在送交途中严重破损或失散的;3.超过投标截止时间送达的。 |
| 19 | 投标撤销(撤回) | 1.在投标截止时间起至投标有效期届满,供应商投标文件不可撤销。2.供应商撤销(撤回)投标不得损害国家利益、社会公共利益、采购人利益、代理机构利益、其他供应商利益,否则,供应商撤销(撤回)投标无效。 |
| 20 | 中标结果公告 | 中标供应商确定之日起2个工作日内,将在浙江省政府采购网(***********)发布中标公告(中标人为中小企业的,其声明函将随中标结果同时公告),公告期限为1个工作日。 |
| 21 | 中标供应商放弃中标赔偿责任 | 中标供应商放弃中标资格导致重新采购的,应当承担支付专家评审费等费用在内的赔偿责任(不可抗力除外)。 |
| 22 | 履约保证金 | 合同签订时,采购人按《中华人民共和国政府采购法实施条例》有关规定自行收取项目履约保证金。采购人要求中标或者成交供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。 |
| 23 | 付款方式 | 国库集中支付(采购人自行支付)详见各标项的商务要求表。根据《中华人民共和国中小企业促进法》《保障中小企业款项支付条例》《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》等规范要求,采购人须在第四部分《招标需求》付款条件中,明确对相关企业在资金支付期限、预付款比例等方面的优惠措施。(备注:采购单位应当在政府采购合同中约定预付款,对中小企业合同预付款比例原则上不低于合同金额的40%,不高于合同金额的70%;项目分年安排预算的,每年预付款比例不低于项目年度计划支付资金额的40%,不高于年度计划支付资金额的70%;采购项目实施以人工投入为主的,可适当降低预付款比例,但不得低于20%。对供应商为大型企业的项目或者以人工投入为主且实行按月定期结算支付款项的项目,预付款可低于上述比例或者不约定预付款。) |
| 24 | 投标文件有效期 | 90天 |
| 25 | 合同签订时间 | 中标通知书发出之日起30日内。 |
| 26 | 招标方代理费用 | 0元 |
| 27 | 解释权 | 本招标文件的解释权属于浙江省政府采购中心。 |
一、总则
(一)适用范围
仅适用于本次招标文件中采购项目的招标、投标、评标、定标、验收、合同履约、付款等行为(法律、法规另有规定的,从其规定)。
(二)定义
1.招标方:指组织本项目采购的浙江省政府采购中心。
2.投标人:指响应招标、参加投标竞争的法人、其他组织或者自然人。
3.采购人:指委托招标方采购本次货物、服务项目的国家机关、事业单位和团体组织。
4.货物:指招标文件规定投标人须向采购人提供的一切材料、设备、机械、仪器仪表、工具及其它有关技术资料和文字材料。
5.服务:指招标文件规定投标人须承担的劳务以及其他类似的义务。
6.项目:指投标人按招标文件规定向采购人提供的需求总称。
7.电子交易平台:指政府采购项目电子交易平台,即政采云平台。
8.中小企业:是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
(三)投标人及委托有关说明
1.如授权代表不是法定代表人,须有法定代表人出具的授权委托书(格式见附件)。投标人委派不在本单位缴纳社保的人员作为授权代表的,应当在投标文件中,说明具体原因、授权代表缴纳社保的单位,并附列该授权代表缴纳社保清单。
2.投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。投标人投标所使用的采购项目实施人员必须为投标人员工(或投标人控股公司正式员工)。
3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
4.投标人应仔细阅读招标文件的所有内容,遵循诚实信用原则在投标文件中提供真实材料,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。投标人可事先在公开官网查询、核对相关证书和报告内容,确保投标文件资料准确无误。
(四)投标费用
不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用(招标文件有其他相反规定除外)。
(五)询问和质疑
1.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表;鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。
2.投标人的询问
供应商对政府采购活动事项有疑问的,可以提出询问,采购人或招标方应当在3个工作日内对投标人依法提出的询问作出答复,但答复的内容不得涉及商业秘密。投标人提出的询问超出采购人对招标方委托授权范围的,招标方应当告知投标人向采购人提出。
3.投标人的质疑
3.1.投标人认为招标文件使自己的权益受到损害的,可以自获取招标文件之日或者采购公告期限届满之日(公告期限届满后获取招标文件的,以公告期限届满之日为准)起7个工作日内,对评分标准及招标文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和招标方提出质疑。
3.2.投标人认为招标过程或中标结果使自己的合法权益受到损害的,可以在中标结果公告期限届满之日起七个工作日内,对“资格审查”等由采购人负责的环节的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和招标方提出质疑。
3.3.质疑应当以书面形式提出,格式见《政府采购质疑和投诉办法》(财政部令第94号)附件范本,下载网址:浙江政府采购网(***********),位置:“首页-下载专区-质疑投诉模板”。供应商提出质疑应当提交质疑函和必要的证明材料。供应商应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。
质疑函应当包括下列内容:
a.供应商的姓名或者名称、地址、邮编、联系人及联系电话;
b.质疑项目的名称、编号;
c.具体、明确的质疑事项和与质疑事项相关的请求;
d.事实依据;
e.必要的法律依据;
f.提出质疑的日期。
供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。质疑应明确阐述招标过程或中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、依据和证据及其来源或线索,便于有关单位调查、答复和处理,质疑函不符合《政府采购质疑和投诉办法》相关规定的,应在规定期限内补齐的,招标方自收到补齐材料之日起受理;逾期未补齐的,按自动撤回质疑处理。
(六)招标文件的澄清与修改
1.投标人应认真阅读本招标文件,发现其中有误或有不合理要求的,投标人应当于公告发布之日起至公告期限满第7个工作日内以书面形式向招标方提出。招标方将在规定的时间内,在财政部门指定的政府采购信息发布媒体上发布更正公告,并以书面形式通知所有招标文件收受人。逾期提出招标方将不予受理。
2.招标方主动进行的澄清、修改:招标方无论出于何种原因,均可主动对招标文件中的相关事项,用补充文件等方式进行澄清和修改。
3.招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时,以最后发出的书面文件为准。
二、投标文件的编制
(一)投标文件编制工具
投标文件编制工具为政采云电子交易客户端,下载网址:***********
(二)投标文件的组成
本项目所称投标文件系指电子投标文件或备份投标文件。投标文件需按照本招标文件和电子交易平台的要求制作、加密并递交。
“电子投标文件”系指通过政采云电子投标客户端完成投标文件编制后生成并加密的数据电文形式的投标文件(文件扩展名为.jmbs),“备份投标文件”系指与“电子投标文件”同时生成的数据电文形式的电子文件(文件扩展名为.bfbs)。
电子投标文件每个标项由资格文件、技术商务文件、投标报价文件三部份组成,具体详见“第六章投标文件格式附件”。备份投标文件的组成和内容等同电子投标文件。
注:法定代表人授权委托书、投标声明书、开标一览表必须按招标文件格式要求正确签署并加盖投标人公章。投标文件中所须加盖公章部分均采用CA签章。
(三)投标文件的效力
电子投标文件未按时解密,投标人提供了备份投标文件的,以备份投标文件作为依据,否则视为投标文件撤回。电子投标文件已按时解密的,备份投标文件自动失效。
(四)投标文件的语言及计量
1.投标文件以及投标人与招标方就有关投标事宜的所有来往函电,均应以中文简体字书写。除签名、盖章、专用名称等特殊情形外,投标文件中以中文汉语以外的文字表述部分视同未提供。
2.投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则将作无效标处理。
(五)投标文件的有效期
1.自投标截止日起90天内投标文件应保持有效。有效期不足的投标文件将作无效标处理。
2.中标供应商的投标文件自开标之日起至合同履行完毕止均应保持有效。
(六)投标文件的签署和包装
1.电子投标文件部分:
(1)投标人应根据本招标文件和电子交易平台规定的格式和顺序编制电子投标文件并进行关联定位,投标文件内容不完整、编排混乱、关联错误导致投标文件被误读、漏读或者查找不到相关内容的,是投标人的责任。
(2)投标文件须由投标人在规定位置盖章并由法定代表人或法定代表人的授权委托人签署,投标人应写全称。
(3)投标文件不得涂改,若有修改错漏处,须加盖投标人公章或者法定代表人或授权委托人签名或盖章。投标文件因字迹潦草或表达不清所引起的后果由投标人负责。
2.投标人选择递交备份投标文件的,备份投标文件另须满足以下条件:
(1)储存形式:U盘、DVD
(2)密封要求:外包装封面上应注明投标人名称、投标人地址、投标人联系方式(授权代表手机)、投标文件名称(备份投标文件)、投标项目名称、项目编号、标项及“开标时启封”字样,并加盖投标人公章。
(七)投标报价
1.投标文件只允许有一个报价,投标报价应按招标文件中相关附表格式填报,该投标报价应与明细报价汇总相等,且不允许出现报价优惠等字样。投标总价不为零,报价明细表中部分产品、服务单价为零的,视作已包含在总价中。
2.投标报价应包含项目所需全部产品、服务,不得缺漏,是履行合同的最终价格(含货款、标准附件、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、培训、保修等一切税金和费用)。
3.投标报价金额到分为止。
4.资格文件、技术商务文件中不得出现投标报价信息,否则按无效标处理。
5.投标人不得进行影响产品质量或者诚信履约的恶意报价。投标人在项目评审前准备好报价核算、报价明细、报价说明等材料,以备评审专家核查。供应商报价低于项目预算50%的,应当在报价文件中详细阐述不影响产品质量或者诚信履约的具体原因。
6.投标报价出现下列情形之一的,评标委员会将对相关供应商进行询标:(一)投标报价低于全部通过符合性审查供应商投标报价平均值50%的,即投标报价评标委员会发起询标后,投标人必须在评审现场合理的时间内提供书面说明及必要的证明材料,对投标价格作出解释。书面说明、证明材料主要是项目具体成本测算等与报价合理性相关的说明、材料。(八)串通投标认定有下列情形之一的,视为投标人串通投标,其投标无效:1.不同投标人的投标文件由同一单位或者个人编制或同一IP地址上传;2.不同投标人委托同一单位或者个人办理投标事宜;3.不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;4.不同投标人的投标文件异常一致或者投标报价呈规律性差异;5.不同投标人的投标文件相互混装;(九)投标无效的情形在评审时,如发现下列情形之一的,投标文件将被视为无效:1.投标人未能提供合格的资格文件、投标有效期不足的;2.投标人被列入失信被执行人、重大税收违法案件当事人名单(重大税收违法失信主体名单)、政府采购严重违法失信行为记录名单的;3.仅提供备份投标文件的;4.电子投标文件解密失败,且未在规定时间内提交备份投标文件的;5.电子投标文件解密失败,虽然在规定时间内提交了备份投标文件,但是备份投标文件无法导入或者无法读取或者不符合本招标文件和电子交易平台要求的;6.投标文件未按招标文件要求签署、盖章的;7.与招标文件有重大偏离、未满足带“▲”号实质性指标的投标文件;8.招标需求中要求提供的产品属于节能清单中政府强制采购节能产品品目的,投标人未提供该清单内产品的;9.评标委员会根据本章“二、投标文件的编制”“(七)投标报价”第6点规定情形发起询标后,投标人不提供书面说明、证明材料,或者评标委员会认为其提供的书面说明、证明材料不能证明其报价合理性的;10.未提供样品或提供样品不满足采购需求实质性条件的;11.投标报价超出招标文件中规定的预算金额或者最高限价的;12.标项以赠送方式投标的、对一个标项提供两个投标方案或两个报价的;13.评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且不能证明其报价合理性的;14.投标人不接受报价文件中修正后的报价的;15.未按本章“二、投标文件的编制”第七点投标报价要求报价的;16.投标文件含有采购人不能接受的附加条件的;17.投标人被视为串通投标的;18.不同供应商的电子投标文件上传计算机的网卡MAC地址或硬盘序列号等硬件信息相同且无法合理解释的;19.上传的电子投标文件若出现使用本项目其他投标供应商的数字证书加密的,或者加盖本项目其他投标供应商的电子印章且无法合理解释的;20.不同供应商的投标文件的内容存在3处(含)以上错误一致且无法合理解释的;21.不同供应商联系人为同一人或不同联系人的联系电话一致且无法合理解释的;22.不符合法律、法规和本招标文件规定的其他实质性要求的。(十)错误修正电子交易平台客户端里开标一览表录入的投标报价信息与扫描上传的报价文件不一致的,以扫描上传的报价文件为准。投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:1.投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;2.大写金额和小写金额不一致的,以大写金额为准;3.单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;4.总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照经投标人加盖公章后产生约束力,投标人不确认的,其投标无效。(十一)采购过程中的异常情况及处理措施采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,招标方可中止电子交易活动:1.电子交易平台发生故障而无法登录访问的;2.电子交易平台应用或数据库出现错误,不能进行正常操作的;3.电子交易平台发现严重安全漏洞,有潜在泄密危险的;4.病毒发作导致不能进行正常操作的;5.其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形,不影响采购公平、公正性的,招标方可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购。三、开、评标程序及评标委员会的评审程序(一)组织开标招标方将按照招标文件规定的时间、地点和程序组织开标,各投标人授权代表及相关人员均应当准时在线参加,无关人员不得进入开标现场。投标人如未准时在线参加的,事后不得对采购相关人员、开标过程和开标结果提出异议。1.落实工作场地、设施,检查录音录像采集设备运行情况,验证电子交易平台是否能正常登录,并开启直播(如直播信号出现问题,不影响项目开标程序)。2.开标由招标方主持,主持人介绍开标现场的人员情况,宣读递交投标文件的投标人名单、递交备份投标文件的投标人名单、开标纪律、应当回避的情形等注意事项。3.投标截止时,电子交易平台自动提取所有电子投标文件。招标方点击[开始解密]按钮后,投标人可以在线解密,解密时限为30分钟。4.投标人应当在解密时限内完成解密,如所有投标人的电子投标文件都已经解密完成的,则电子交易平台自动结束解密。如有任一投标人未解密,电子交易平台会在解密时限截止时自动结束解密。解密时限内未完成解密且按规定提供了备份投标文件的,招标方将在开标直播间拆封其备份投标文件,并导入电子交易平台。5.评标委员会在商务和技术评审结束后,主持人通过电子交易平台宣告商务和技术评审无效投标人名称及理由,有效投标人的商务和技术得分情况。6.招标方在电子交易平台开启投标人的报价文件信息,投标人对报价信息进行确认。投标人对报价信息不予确认的不影响后续评标过程。7.评标委员会经商议认为需要投标人作出必要澄清或说明的,应当通过电子交易平台交换数据电文。评标委员会给予投标人提交澄清或说明的时间为半小时,投标人已经明确表示澄清或说明完毕的除外。澄清说明环节评标委员会可以通过电子交易平台发出“视频会议”邀请,与相关供应商以视频会议形式进行,并在平台“讨论”组件中进行数据电文交换。为避免页面存在兼容性等问题,投标人须使用谷歌Chrome浏览器或360浏览器极速模式,并安装摄像头和麦克风。如若评审过程中,电子交易平台出现视频会议连接失败等情况,按原方式在电子交易平台与供应商交换数据电文。8.在电子交易平台上公布评审结果。特别说明:政采云公司如对电子化开标及评审程序有调整的,按调整后的程序操作。(二)组织评标程序招标方将按照招标文件规定的时间、地点和程序组织评标,各评审专家及相关人员应参加评审活动并接受核验、签到,无关人员不得进入评审现场。1.开启开标场地录音录像采集设备,并确保正常运行。2.按规定统一收缴、保存评标现场相关人员通讯工具。3.介绍评审现场的人员情况,宣布评审工作纪律,告知评审人员应当回避情形;组织推选评标委员会组长。4.宣读提交投标文件的供应商名单,组织评标委员会各位成员签订纸质形式的《政府采购评审人员廉洁自律承诺书》。5.采购人可以在评标前说明项目背景和采购需求,说明内容不得含有歧视性、倾向性意见,不得超出招标文件所述范围。说明应当提交书面材料,并随招标文件一并存档。6.根据需要简要介绍招标文件(含补充文件)制定及质疑答复情况、按书面陈述项目基本情况及评审工作需注意事项等,让评审专家尽快知悉和了解所评审项目的采购需求、评审依据、评审标准、工作程序等;提醒评标委员会对客观评审项目应统一评审依据和评审标准,对主观评审项目应确定大致的评审要求和评审尺度;对评审人员提出的有关招标文件、投标文件的问题进行必要的说明、解释或讨论。7.采购人代表对投标人资格文件进行审查并以开标当日为准对投标人“信用中国”网站(***********)、中国政府采购网(***********)信用记录情况进行核实,资格不符合的,应组织相关投标人代表进行陈述、澄清或申辩。8.评标委员会组长组织评审人员独立评审。评标委员会对拟认定为投标文件无效,应组织相关投标人代表进行陈述、澄清或申辩;招标方可协助评标委员会组长对打分结果进行校对、核对并汇总统计;对明显畸高、畸低的评分(其商务技术主观分总评分偏离平均分30%以上的),评标委员会组长应提醒相关评审人员进行复核或书面说明理由,评审人员拒绝说明的,由现场监督员据实记录;评审人员的评审、修改记录应保留原件,随项目其他资料一并存档。9.做好评审现场相关记录,协助评标委员会组长做好评审报告起草、有关内容电脑文字录入等工作,并要求评标委员会各成员签字确认。10.评审结束后,招标方应对评标委员会各成员的专业水平、职业道德、遵纪守法等情况进行评价;同时按规定向评审专家发放评审费,并交还评审人员及其他现场相关人员的通讯工具。11.招标方将在《中标公告》中,公开评标委员会对每个投标人的《评分明细》以及《得分汇总表》情况。(三)评审程序1.在评审专家中推选评标委员会组长。2.评标委员会组长召集成员认真阅读招标文件以及相关补充、质疑、答复文件、项目书面说明等材料,熟悉采购项目的基本概况,采购项目的质量要求、数量、主要技术标准或服务需求,采购合同主要条款,投标文件无效情形,评审方法、评审依据、评审标准等。3.评审人员对各投标人投标文件的有效性、符合性、完整性和响应程度进行审查,确定是否对招标文件作出实质性响应。4.评审人员按招标文件规定的评审方法和评审标准,依法独立对投标人投标文件进行评估、比较,并给予评价或打分,不受任何单位和个人的干预。5.评审人员对各投标人投标文件非实质性内容有疑议或异议,或者审查发现明显的文字或计算错误等,及时向评标委员会组长提出。经评标委员会商议认为需要投标人作出必要澄清或说明的,应通知该投标人以书面形式作出澄清或说明。授权代表未按时确认或拒绝澄清说明或澄清说明的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判。书面通知及澄清说明文件应作为政府采购项目档案归档留存。6.评审人员需对招标方工作人员唱票或统计的评审结果进行确认,现场监督员应对评审结果签署监督意见。如发现分值汇总计算错误、分项评分超出评分标准范围、客观评分不一致以及存在评分畸高、畸低情形的,应由相关人员当场改正或作出说明;拒不改正又不作说明的,由现场监督员如实记载后存入项目档案资料。7.评标委员会根据评审汇总情况和招标文件规定确定中标候选供应商排序名单。8.起草评审报告,所有评审人员须在评审报告上签字确认。四、评审原则1.评标委员会必须公平、公正、客观,不带任何倾向性和启发性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触。2.评审专家因回避、临时缺席或健康原因等特殊情况不能继续参加评审工作的,应按规定更换评审专家,被更换的评审人员之前所作出的评审意见不再予以采纳,由更换后的评审人员重新进行评审。无法及时更换专家的,要立即停止评审工作、封存评审资料,并告知投标人择期重新评审的时间和地点。3.评审人员对有关招标文件、投标文件、样品或现场演示(如有)的说明、解释、要求、标准存在不同意见的,持不同意见的评审人员及其意见或理由应予以完整记录,并在评审过程中按照少数服从多数的原则表决执行。对招标文件本身不明确或存在歧义、矛盾的内容,应作对投标人而非采购人有利的解释;对因招标文件中有关产品技术参数需求表述不清导致投标人实质性响应不一致时,应终止评审,重新组织采购。评审人员拒绝在评审报告中签字又不说明其不同意见或理由的,由现场监督员记录在案后,可视为同意评审结果。4.财政部令第87号《政府采购货物和服务招标投标管理办法》第三十一条规定:使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前款规定处理。5.财政部令第87号《政府采购货物和服务招标投标管理办法》第六十条规定:评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。五、确定中标供应商的原则1.项目由评标委员会根据第三章《评标办法与评分标准》规定提出中标候选人排序。2.采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人。中标候选人的总得分且投标报价相同的,按技术得分由高到低顺序确定中标人。采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人。在采购结果确认环节,中标候选人撤销投标文件不能成为采购人不确认采购结果的正当理由。3.采购结果经采购人确认后,招标方将于2个工作日内在浙江省政府采购网上发布中标公告,通过电子交易平台统一签发《中标通知书》。六、合同授予(一)签订合同1.采购人与中标人应当在《中标通知书》发出之日起30日内签订政府采购合同。2.中标人拖延、拒签合同的,将被取消中标资格。3.对于通过预留采购项目、预留专门采购包、要求以联合体形式参加或者合同分包等措施签订的采购合同,应当明确标注本合同为中小企业预留合同。其中,要求以联合体形式参加采购活动或者合同分包的,应当将联合协议或者分包意向协议作为采购合同的组成部分。(二)履约保证金1.合同签订时,采购人按《中华人民共和国政府采购法实施条例》有关规定自行收取项目履约保证金。采购人要求中标或者成交供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。2.按合同约定办理履约保证金退还手续。七、货款的结算货款由采购人按招标文件规定的付款方式自行支付。纳入国库集中支付的,按照国库集中支付有关规定付款。资金支付进度:采购人对于满足合同约定支付条件的,自收到发票后7个工作日内将资金支付到合同约定的供应商账户。迟延支付中小企业款项的,供应商可要求采购人支付逾期利息。预付款:根据《中华人民共和国中小企业促进法》《保障中小企业款项支付条例》《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》等相关规范,对预付款支付要求如下:1.对中小企业合同预付款比例原则上不低于合同金额的40%,不高于合同金额的70%;2.项目分年安排预算的,每年预付款比例不低于项目年度计划支付资金额的40%,不高于年度计划支付资金额的70%;3.采购项目实施以人工投入为主的,可适当降低预付款比例,但不得低于20%。4.对供应商为大型企业的项目或者以人工投入为主且实行按月定期结算支付款项的项目,预付款可低于上述比例或者不约定预付款。备注:在签订合同时,供应商明确表示无需预付款或者主动要求降低预付款比例的,采购单位可不适用前述预付款比例的规定。第三章评标办法及评分标准根据《中华人民共和国政府采购法》等有关法律法规,结合本项目的实际需求,制定本办法。一、总则本次评标采用综合评分法,总分为100分。合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列。评分过程中采用四舍五入法,并保留小数2位。中标候选人:总得分排名第一的投标人二、分值的计算技术、资信、商务及其他分按照评标委员会成员的独立评分结果汇总后的算术平均分计算,计算公式为:技术、资信商务及其他分=评标委员会所有成员评分合计数/评标委员会组成人员数投标人评标总得分=价格分+技术分+资信商务及其他分特别提醒:评标委员会对每个投标人的评分明细以及得分汇总表情况在中标公告中公布。三、评标内容及标准序号评分类型评分标准分值打分方法1报价(评标基准价/有效投标报价)*最大分值151技术总体功能需求:技术方案的完整性、合理性、针对性。1.网络咨询方案的重点、难点理解情况:要求内容完整详细,理解、分析契合实际情况,突出针对监狱系统骨干网络的理解,包括架构设计、传输设计与安全等(最高2分,评分范围:0,0.5,1,1.5,2)。2.网络服务方案的的重点、难点理解情况:要求内容完整详细,理解、分析契合实际情况,重点针对星形网络、分布式架构的网络安全顶层设计和网络安全数据汇聚、治理和大数据分析的整体架构设计,包括业务架构和部署架构、网络架构分析(最高2分,评分范围:0,0.5,1,1.5,2)。4主观分2技术具体业务需求:全域网络空间大数据平台(简称:运营平台)。1.运营平台对网管平台的集成,需附集成方案(最高4分,评分范围:0,1,2,3,4)。2.运营平台对环控系统的集成,需附集成方案(最高3分,评分范围:0,1,2,3)。7主观分3技术具体产品部署:资产探测和扫描服务产品,需提供产品销售许可证及软件著作权证书,证书不全的,本项均不得分。资产探测和扫描服务实现架构,应支持平台对子系统或探针的指令发布能力,包括定时和实时扫描指令的(须提供原厂商白皮书截图),不支持指令的得0分,支持指令的按以下方式进行打分(只可单选):1.以分布式架构实现的,得3分;2.以云边(探针)架构实现的,得2分;3.只提供单一产品的,得1分。3客观分4技术项目实施方案:项目具体实施,提供供货、安装、调试等实施的具体集成方案,提供详细实施方案(最高4分,评分范围:0,1,2,3,4)。4主观分5技术项目质量:包括项目质量体系、质量安全与保密控制、质检及验收方案等(最高3分,评分范围:0,1,2,3)。3主观分6技术方案合理性:对其方案和措施是否合理、可行,是否满足采购进度要求等情况进行打分(最高3分,评分范围:0,1,2,3)。3主观分7技术项目实施计划:投标人根据本项目的需求提供完整详细的项目实施计划。应根据实际结构情况,要求提供对业务影响最小、施工周期最短、最科学合理的项目计划(最高3分,评分范围:0,1,2,3)。3主观分8技术项目整体咨询服务方案:为项目咨询服务提供独立方案,要求内容详细、完整、具备可行性,完全满足需求。其中《浙江省监狱系统物联网整体方案设计》,应提供具体调研、分析、报告、论证的详细计划(最高4分,评分范围:0,1,2,3,4)。4主观分9技术重要时期保障服务方案:遇紧急任务或重大活动时,需提供强有力的应急保障。投标人需详细阐述自身的网络安全应急保障或攻防演练的能力及经验,同时需提供重大活动的应急保障的证明材料,确保方案完整、合理且能落实到实处。保障人员配备齐全、保障时间满足要求、保障流程和措施合理规范、保障制度完善(最高4分,评分范围:0,1,2,3,4)。4主观分10技术项目配套服务:各项关键性指标是否符合。关键性技术指标(标★部分),有一项负偏离扣0.5分,扣完为止。13客观分11技术具体产品部署:提供终端安全保障服务有关网络准入和违规外联的详细解决方案,二选一:1.提供全省办公专网、教育专网软件部署方案及服务的,得5分;2.提供硬件方案,每提供一套标准化硬件产品得0.1分。全省实际部署规模54套。本项最高5分。5客观分12技术项目组实施人员能力。项目组实施团队配置,项目成员必须为本公司人员,根据成员及个人能力及经验、数量、职业资格、项目相关专业技能证书、相应人员实施经验、社保证明、从业时间及所在投标单位任职时间等情况打分。(响应文件中提供上述证书或者相关证明材料复印件,还需提供相关人员在本公司就职的证明材料复印件。)1.项目负责人1名:提供信息系统项目管理师证书的得2分;提供其它任意计算机技术与软件专业技术资格高级证书、通信专业技术(高级)、一级建造师(通信与广电工程)之一得1分,最高得2分。(共4分,证明材料:证书复印件或电子件)2.本项目拟派技术负责人1人:提供系统架构设计师或系统分析师之一的,得2分;提供其它计算机技术与软件专业技术资格高级证书、信息安全工程师、一级建造师(通信与广电工程)或通信专业技术(高级)之一的,得1分(含同时提供系统架构设计师或系统分析师的),最高得2分。(共4分,证明材料:证书复印件或电子件)3.团队其他成员(本项目拟派安全运营成员不少于6人):团队成员具有计算机技术与软件专业技术资格证书、通信专业技术等人社部门认证中高级(如网络工程师、网络规划设计师、信息系统项目管理师、系统集成项目管理工程师等不限具体类型)以上证书的,每证得1分,每人最高得2分,最高得6分。14客观分13商务资信售后服务:对用户故障的响应、处理、定期巡检等情况的有效性(最高4分,评分范围:0,1,2,3,4)。4主观分14商务资信培训方案的合理性(培训计划、内容、人员等)(最高4分,评分范围:0,1,2,3,4)。4主观分15商务资信是否按规定工期时间响应。要求列出每月工作量(最高4分,评分范围:0,1,2,3,4)。4主观分16商务资信投标人具有如下有效认证(最高得3分):1.信息技术服务管理体系认证(ISO 20000),得0.5分;2.质量管理体系认证(ISO9001),得0.5分;3.业务连续性管理体系认证(ISO22301),得1分;4.信息安全管理体系认证(ISO27001),得1分;证明材料:认证复印件或电子件。3客观分17商务资信投标人提供*开通会员可解锁*起至投标截止时间止(以合同签订时间为准)同类项目业绩,每一个合同复印件得0.5 分,最高得1分。证明材料:提供合同复印件。1客观分18商务资信保密承诺:投标人承诺对采购人数据等重要信息保密,得2分。证明材料:需提供承诺函(格式自拟,必须单位盖章、法人签字),未提供或不符合要求均不得分。2客观分第四章招标需求特别说明:1.需求中不允许偏离的实质性要求和条件,以“▲”号标明,如投标人未响应的,将被视为无效。2.核心产品在各标项内容中明确,如出现同品牌情况的,评标委员会根据评审原则第4条规定执行。3.采购人拟采购的产品属于政府强制采购节能品目的,(详见《关于印发节能产品政府采购品目清单的通知》财库〔2019〕19号),需按《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》财库〔2019〕9号要求执行。4.投标人投标产品规格型号与官网公布的产品规格型号一致,但技术参数不一致的,应当在投标文件中阐述技术参数不一致的原因,以及通过何种技术路线来实现投标产品技术参数。投标人未作说明的,评标委员会有权对该投标文件作出不利于投标人的评判。5.供应商承诺提供赠品、回扣、采购预算中本身不包含的其他商品或服务,视作无效承诺。浙江省监狱管理局全省监狱系统网络安全服务项目1、项目概况(一)项目背景根据司法部《智慧监狱技术规范》,监狱构建三个子网为一张专网,即政务子网、安防子(物联)网和改造子网,其中政务子网和安防子网采用顶层汇聚网络架构,改造子网独立成网。监狱信息技术部门以安防建设和已有设施设备的维保为工作重心,缺乏专业网络安全和数据安全专职民警,同时缺乏必须的具备专业深度的技术民警,运维和安全保障能力严重不足。当前,驻点运维服务以专业安防设施设备和计算机终端运维人员为主,缺少安全和网络方面的专业运维保障人员。(2)项目目标1.实现监狱系统国产化网络安全咨询、识别、保障和加固服务能力,保障全省监狱系统网络和应用安全运行,为国产化等保2.0提供保障;2.实现全省有关网络安全和数据安全的统一服务能力建设,构建全系统一体化的安全保障和服务体系,完成《浙江省监狱系统物联网整体方案设计》方案咨询。(3)项目内容根据等保测评和商密测评有关要求,提供网络安全和数据安全的服务咨询保障:1.提供资产识别服务;2.提供网络安全、数据安全咨询;3.提供安全风险识别服务;4.提供安全分析和安全加固服务;5.提供每季度一次网络安全渗透测试;6.按需提供安全响应服务和其他安全服务;7.提供团队安全保障服务,并提供不少于3人的驻点服务;8.提供相关资产的维保服务。(4)法律政策1.法律和政策依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)《国家信息化领导小组关于加强网络安全保障工作的意见》(中办发[2003]27号)《关于网络安全等级保护工作的实施意见》(公通字[2004]66号)《网络安全等级保护管理办法》(公通字[2007]43号)《网络安全等级保护备案实施细则》(公信安[2007]1360号)《关于加强国家电子政务工程建设项目网络安全风险评估工作的通知》(发改高技[2008]2071号)《关于开展网络安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)《中华人民共和国网络安全法》2.等级保护及网络安全相关国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999)《网络安全技术信息系统安全等级保护实施指南》(GBT25058-2010)《网络安全技术信息系统安全保护等级定级指南》(GB/T22240-2008)《网络安全技术网络安全等级保护基本要求》(GB/T22239-2019)《网络安全技术网络安全等级保护设计技术要求》(GB/T25070-2019)《网络安全技术网络安全等级保护测评要求》(GB/T28448-2019)《网络安全技术网络安全等级保护等级保护测评过程指南》(GB/T28449-2018)《网络安全技术网络安全风险评估规范》(GB/T20984-2007)《网络安全技术信息系统安全管理要求》(GB/T20269-2006)《信息技术安全技术网络安全管理体系要求》(GB/T22080-2008)《信息技术安全技术网络安全管理实用准则》(GB/T22081-2008)《网络安全技术信息系统通用安全技术要求》(GB/T20271-2006)3.业务相关标准《信息安全技术大数据安全管理指南》(GB/T37973-2019)《信息安全技术大数据安全管理指南》(GB/T37973-2019)《信息安全技术网络安全漏洞分类分级指南》(GB/T30279-2020)《信息安全技术网络安全事件分类分级指南》(GB/T20986-2023)《信息技术服务运行维护》(GB/T28827.1-8)《智慧监狱技术规范》(SF/T0028-2018)《监狱信息化运行维护规范》(SF/T0088—2021)(5)项目预算总预算:430万元,一年。二、服务内容本项目咨询服务和租赁服务整体内容如下表:类型服务名称内容数量备注安全服务终端安全不限点位实现所有监所单位专网终端部署,分布式,含安卓和鸿蒙终端。不限日志审计局内外网日志收集、分析、审计服务。3流量采集提供全省所有单位流量采集及监测。所有全域网络空间大数据平台全域流量资产、运维和安全大数据分析服务、运维支撑平台。分布式,二级架构。1提供全省所有单位所需的资产探测和渗透测试探测或子系统。所有数据库审计不限授权,支持云端和本地国产化和国际主流sql和nosql数据库。按需云堡垒机不限授权,提供云端资源的审计服务。按需安全DNS实现内部专网的安全DNS部署,冗余架构。按需DHCP地址管理实现IPv6/v4地址管理按需全域动态针对全域流量的大数据态势分析、运营。1安全运营外网防护外网WAF防护,不少于10个站点10+驻场服务安全监测1人,安全服务2人。3人渗透测试每季度一次内外网渗透测试。4互联网扫描全省监狱政务外网及web扫描。12源代码审计审计2个项目源代码,项目由招标单位指定2供应链审计服务针对供应链厂商、人员的安全监测和审计服务12其他服务培训1次,应急响应、重保值守等。按需咨询服务网络安全咨询物联网整体方案设计1安全制度修订按需项目安全咨询按需安全数据咨询数据安全审计按需数据安全规划按需数据安全咨询按需数据安全培训按需运维服务UPS设备维保服务含UPS电池、主机、配电柜以及精密空调等1年机房设备维保服务含服务器、交换机和机房空调等。1年具体能力如下:(1)安全服务1.1.服务器和终端安全服务基于浙江省监狱系统现状,提供不限数量终端(含Android、鸿蒙移动终端和服务器)的服务保障,PC和服务器应支持病毒木马查杀、网络准入、封U和补丁升级、桌面水印等终端安全服务需求。移动端支持网络准入、封U、资产识别等服务。PC和服务器端的功能清单如下表:技术指标技术要求操作系统兼容性支持UOS、麒麟等国产主流操作系统,包括但不限于以下操作系统: 中标麒麟、银河麒麟、统信UOS、龙蜥、Windows等操作系统,并支持进行同平台的统一管理。终端概况支持在终端概况列表中体现终端在线数、离线数、终端类型分布、安装卸载情况、终端名称、授权状态、IP地址等信息。支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、最近更新时间等。资产自动清理支持定期清理长时间(可自定义默认30天)离线的资产,释放许可授权。资产登记支持利用中心对全网终端下发资产信息登记任务,支持在客户端和管理平台更新资产信息。支持自定义登记信息内容及格式,支持填写类型有单行文本、多行文本、选择框、部门控件,提供产品界面截图证明。支持启停资产登记能力,针对未完整登记信息的终端支持设置强制弹出策略,不提交登记信息则无法关闭窗口。终端导出支持批量对终端的信息以表格的形式进行导出。分组管理支持对终端资产按照组织架构进行分组管理,可自定义设置分组信息,包括分组名称、父组、分组描述,并支持根据IP地址、出口IP、操作系统、主机名称自动入组。消息推送支持对单台或批量终端推送消息弹窗,弹窗信息及显示时间可自定义设置。用户终端管理支持维护终端与用户的绑定关系,管理员手动解绑操作,为用户设置绑定数量限制,进行一对一、一对多绑定;具备配置授信终端列表,实现仅允许授信终端访问;允许授信终端与指定账号做免认证处理。病毒扫描支持对全部文件、程序和文档或者指定的类型进行病毒扫描和实时监控,及时发现病毒威胁,提供产品界面截图证明。支持设置对资产进行快速查杀、全盘查杀、自定义查杀,查杀模式支持极速模式、自适应模式,且低资源占用模式可自定义CPU使用率。支持多引擎设置,包括默认引擎、深度扫描引擎、网马查杀引擎等。支持自定义病毒实时监控能力,包括设置监控时机、处理方式等,并支持浏览器下载保护、office文档保护。支持对压缩包扫描及压缩级层进行设置,默认9层深度。病毒处理支持病毒手动处理、自动处理、不处理等多种处理方式。处理后会将病毒文件备份至隔离区,支持设置隔离区大小,超出后会循环覆盖。病毒免疫★基于系统访问控制能力防止恶意病毒程序的执行,包括ARK工具拦截、移动存储运行保护、移动存储自动播放保护、系统DLL劫持防护、文件系统防护、进程防护、Powershell安全防护、远程脚本执行等,提供产品界面截图证明。支持针对文件行为的管控,防止文件被恶意进程创建、写入、重命名、删除,提供产品界面截图证明。系统行为管控支持注册表行为管控,防止注册表被恶意进程写入键值、重命名键、删除键/键值等。支持进程行为管控,防止恶意进程创建行为。系统、应用防护支持启动项防护,包括启动目录保护、系统计划保护,防止启动项及计划任务被恶意感染。支持高危程序行为管控,包括恶意文件下载防护、恶意用户账号创建保护。支持关键配置保护,包括Autorun配置文件、Hosts文件保护等类型文件,拦截相关文件的篡改及利用行为。支持应用防护,防护易被攻击的程序软件,支持办公软件、浏览器脚本运行、浏览器可执行文件防护。勒索防御提供针对未知勒索病毒的诱饵防护引擎,通过自动生成的高仿真文件诱捕未知勒索病毒的攻击,并进行实时阻断。支持在不依赖文件扫描的情况下,支持对主流的勒索家族(如wannacry、Locky)病毒进程进行感知和拦截。提供专门的针对未知勒索病毒的行为防护引擎,基于文件读写、进程、命令、网络、注册表修改等行为对于未知勒索病毒进行发现和阻断。★提供文件保险柜,保护文件不被勒索软件或其他病毒程序恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程,提供产品界面截图证明。支持勒索加密文件恢复,持续监控勒索软件可疑行为,抢先在加密前备份目标文件,便于事后恢复文件。支持设置备份路径、备份空间大小、存储天数。防病毒日志记录终端上的病毒扫描、病毒处理、实时监控、病毒免疫、系统防护、应用防护、勒索防护、挖矿防护、行为控制日志。病毒文件提取,支持从管理平台提取终端隔离区中的样本。弹窗防护支持自动识别并拦截终端上的广告弹窗,覆盖输入法、压缩类、杀毒软件、视频播放、浏览器、游戏助手、模拟器、装机下载、桌面管理、办公学习、聊天通讯、图片编辑、网络工具等 15 大类软件、100+ 款软件,500+ 种广告弹窗。支持弹窗防护时,强制停止弹窗进程。支持用户自定义配置弹窗防护白名单,支持配置的内容包括但不限于应用名称、进程路径、窗口名称、窗口类名等。支持用户自定义配置弹窗防护规则,支持配置的内容包括但不限于应用名称、进程路径、窗口名称、窗口类名等。移动存储管理移动存储审计,支持对移动存储设备的使用及文件操作行为进行审计,确保管理员可查看终端移动存储设备的使用情况,提供产品界面截图证明。移动存储设备管控,支持移动存储设备管控,可对插入的移动存储设备进行权限控制,支持配置的权限包括:读写权限、只读权限、拒绝访问。支持移动存储设备管控例外设置,针对例外设置内的移动存储设备可自行配置管控权限,支持配置的权限包括:读写权限、只读权限、拒绝访问。移动存储设备审批,支持移动存储设备审批,可对插入的移动存储设备进行权限申请,支持申请的权限包括:读写权限、只读权限、拒绝访问。支持移动存储设备配置自动审批权限,管理员可对自动审批进行权限配置,支持配置的权限包括:读写权限、只读权限、拒绝访问。外设管控支持外设设备的启用与禁用,支持的设备类型包括但不限于无线网卡、USB有线网卡、光驱、打印机、蓝牙适配器、摄像头、手机/数码设备等。浏览器上网记录支持浏览器上网记录,管理终端用户上网行为,可记录访问的域名、URL、请求类型及请求内容。正则表达式正则表达式:系统内置了IPV4、IPV6、手机序列号、移动用户识别码、社会信用代码、中国公民身份证号、车辆识别码、详细地址、航班号、移动电话号码、银行卡、营业执照等常见的格式化数据的正则表达式检测因子,同时也支持手动新增正则表达式检测因子。数据分类分级系统内置5个数据严重性等级,同时支持自定义数据严重性等级,支持配置分级名称、敏感度、颜色、是否敏感数据等。系统内置不少于14个分类模板,包括但不限于网络安全法、网约车、疫情、CCPA、GDPR、等保、电信、个人信息、工业互联网、公安、金融、数据安全法、通用等系统内置了14个分类模板(如公安、疫情、等保、证券等),同时也支持自定义内置分类模板,清晰划分数据分类。响应动作可根据数据的严重性:信息、低、中、高(并可自定义严重性)执行不同的响应动作,如(提醒、询问、阻止、上传文件等),形成阶梯式响应强度。可对在线终端与离线终端分别执行不同的响应动作,如(提醒、询问、阻止、上传文件等);匹配次数区间:可以自定义设置匹配次数区间,并自定义达到区间的响应动作,如(提醒、询问、阻止、上传文件等)。识别配置支持图片中文字信息识别检测。支持对压缩包内容进行穿透检测,并支持自定义穿透层数。支持自定义设置识别的文件大小限制与识别超时时间。支持自定义设置文件内容检测的最大匹配次数及日志匹配详情最大上传数量,提供产品界面截图证明。数据采集支持对主机进行详细信息展示,包括网卡信息、环境信息及终端信息。支持对账户信息进行采集;支持采集主机的账户信息,包括账户名称、用户ID、所属用户组、是否启用、账户类型、账户主目录、是否为域账号。支持对软件信息进行采集;支持采集主机的软件信息,包括软件名称、软件版本、软件公司、软件运行路径、软件大小、软件安装时间。支持对硬件信息进行采集;支持采集主机的硬件信息,包括显示器、光驱、系统信息、主板信息、显卡信息、音频、PC信息、内存信息、鼠标、键盘、处理器、硬盘信息、网卡。支持对服务信息进行采集;支持采集主机的服务信息,包括服务名称、显示名称、服务版本号、服务公司、服务运行路径、服务描述、服务启动类型,提供产品界面截图证明。支持对启动项信息进行采集;支持采集主机的启动项信息,包括启动项名称、启动项类型、启动项状态、描述;支持采集的启动项位置有:系统的注册表启动项(包括各类系统插件、Run项、右键菜单)、应用层服务、驱动、计划任务、WMI等。支持对补丁信息进行采集;支持显示主机的补丁信息,包括补丁号、安全等级、影响等级、补丁类型、补丁文件大小、语言、补丁发布日期、补丁MD5值、补丁对应的系统、补丁对应的软件、安装状态、操作项;支持实时刷新获取最新信息;支持导出补丁列表。支持对主机使用者信息进行登记采集,可配置单位、部门、责任人等信息。主机事件审计支持对主机启动和关闭状态进行审计,并将审计记录计入审计日志。支持对主机操作系统日志进行审计,并将审计记录计入审计日志。支持对主机的硬件配置变化、软件安装信息变化、启动项信息变化、账户信息进行审计,并将审计记录计入审计日志。支持对主机上的进程进行审计,通过策略设置对指定的进程审计,并将审计记录计入审计日志。对主机上的网络连接行为进行审计,通过策略设置对指定的网络连接行为审计、阻止,并将审计记录计入审计日志。★支持对打印输出设备的行为和结果进行监控和审计,通过策略设置对指定的打印设备进行审计、阻止,并将审计记录计入审计日志,提供产品界面截图证明。支持对共享采用授权管理,通过策略设置,对主机上的共享创建与访问行为进行审计,并将审计记录计入审计日志。支持对全部终端的补丁信息进行统计,支持展示补丁号、安全等级、影响等级、补丁类型、补丁文件大小、语言、平台下载状态、发布日期、MD5值、对应系统、对应软件、影响主机数、操作项等。支持对主机的USB移动存储设备的使用和文件操作进行管控及审计。支持对主机上产生的数据流量进行监控和审计,并将审计记录计入审计日志。支持识别主机上的多个操作系统及虚拟机软件,并将审计记录计入审计日志。信息处理支持生成主机审计日志,区分日志级别为一般行为、违规行为、异常行为,并支持通过时间、日志级别、主机信息等关键信息进行搜索查询。支持生成主机审计综合报表;报表支持pdf、word、html格式的导出。浮水印支持屏幕水印,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。支持设置生成截屏水印的进程,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。支持设置生成窗口水印的进程,同时支持文字、图片等不同类型的水印,支持设置水印显示位置、透明度的设置。安全可视化展示终端离线数、在线数;并滚动播报最新的病毒播报、违规行为播报、泄露事件播报、数据发现播报等。支持对病毒数量、漏洞数量、违规数量、数据泄露事件、数据发现事件、主机防火墙拦截次数的图形化显示,清晰展示事件趋势。SaaS模式下支持以大屏的方式展示各级租户的终端及威胁数据,支持统计的内容包括但不限于:终端总数、当前租户终端数、子组织终端数、风险总数、当前组织风险数、子组织风险数、终端状态、终端版本、终端类型、风险终端列表、风险统计、风险终端Top5、安全动态等。★支持运维总览视图可查看性能监控指标、网关时延趋势、主机拓扑、接入情况、API调用时延、应用访问趋势、调用段访问趋势等信息,并是系统主机点击进入二级主机概览界面显示主机运维详情,提供产品界面截图证明。支持故障总览视图覆盖账号、终端、主机、自身服务、外部服务5大方面故障监控,可通过图表显示故障分类、账故障趋势和故障列表,并是通过点击分类信息进入二级页面,查看对应信息的总览和故障信息等数据,提供产品界面截图证明。策略管理支持指定设备分组下发策略,且断网状态下策略仍然生效。可统一管理(修改、查询、复制)所有策略;可查看各种策略配置情况;查看具体分组配置的策略信息。任务管理支持自定义计划任务,包括病毒扫描、消息推送、资产登记、定时关机、漏洞扫描、终端升级、病毒库升级、漏洞库升级、商业秘密扫描、文件推送、网址库升级等任务。并支持实时查看任务的执行状态、进度、耗时等。安全联动要求支持与流量采集监测分析设备进行联动,支持从流量采集监测分析设备获取到风险资产IP以及恶意文件MD5值后,主动扫描资产是否存在恶意文件,并将扫描结果、文件执行状态、文件路径、投递病毒的IP返回到流量采集监测分析设备。要求支持与全域网络空间大数据运营平台进行联动,将终端安全防护软件采集到的资产数据传送到网络全域动态监测、分析与预警系统,包括监听端口数据、运行程序数据、账号信息、软件信息等数据,并且支持在网络全域动态监测、分析与预警系统直接下发病毒扫描、漏洞扫描、网马扫描指令,由终端安全防护软件实施扫描,并将扫描结果返回。日志审计支持对所有的日志进行精确查询,例如终端名称、所属分组、IP地址、资产责任人、资产责任人账号、文件名称、应用程序、文件ID、操作类型、时间段等。支持本地管理员操作日志、鉴权日志、用户登录日志、策略执行日志、运维日志,接收网关的流量日志和WAF日志。支持在审计日志中对所筛选出的日志进行导出。可自定义设置不同日志类型的志保留天数。★文件审计支持对文件的修改进行安全审计。针对主要操作系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程。告警管理支持自定义告警触发规则,告警信息内容、告警级别、告警通知方式等。报表管理支持自定义安全报告,包括报告时间、资产范围、图标类型等,并支持在平台上预览及下载。用户管理具备账户权限三权分立模式,可对系统管理员、安全保密管理员、安全审计员三类账户的权限进行精细化管控,审计账户运维操作。支持自定义创建用户角色并定义角色权限。支持账号创建、编辑、账号角色修改和账号删除等账号管理功能。支持维护账号状态,包括:启用、锁定、停用,是管理员手动解锁及定时解锁。是设置账号有效期,在有效期外用户账号不允许登录。支持管理员通过重置为系统初始密码和手动设置用户密码方式修改账号密码。支持设置账号过期前几天开始通知,通知方式包括邮箱、短信弹框。支持自定义扩展用户账号字段,基础包括:用户名、姓名、邮箱、手机号、身份证号、备注等。支持用户分组管理,将用户授权到用户角色(用户组),用户组是划分安全等级,安全等级分级是自定义,用户组是通过excel方式导出数据,以及批量导入用户。组织管理支持创建多层级的组织架构,根据组织架构自动生成分组。支持通过停用组织方式,批量停用当前组织和下级组织所有用户。支持对单个部门组织设置门户地址,实现按照部门分配不同的门户地址。支持自定义扩展组织机构字段,基础包括:组织名称、责任人、联系人、联系人电话等。消息通知支持为各种场景配置短信(阿里云短信、大汉三通、腾讯云短信、亿美短信、联通短信、天翼终端短信)、钉钉、邮箱发送通道,用于身份认证、忘记密码、otp认证、运维告警、用户账号过期、用户密码通知等信息的发送终端通信控制支持仅允许白名单内的终端与管理中心通讯。带宽控制终端安装升级时,控制终端下载版本包的宽带,有限范围64KB/s~ 128000KB/s ,从而保障业务正常使用。密码与登录支持设置平台用户密码长度与复杂度;支持设置登录平台IP白名单,支持对多次登录失败账户的锁定,并自定义锁定时间。个性化可自定义设置平台的logo、产品名称、公司名称等信息。级联部署支持查看下级中心数量、部署终端数量、全网在线数量、终端在线率、授权使用率等数据。支持连接上级中心、支持自定义上级中心连接地址与端口。支持查看下级列表、支持对下级中心的连接请求进行审批。支持设置级联时上下级数据传输速度、支持设置级联时下级下载升级包的速率。模块管理支持将agent拆分成多个独立的客户端模块,各模块之间独立维护;新的能力模块支持以升级的形式同步到终端,不用重新安装agent,提供产品界面截图证明。部署设置支持针对不同分组,不同终端进行自由的模块配置,终端将按照部署设置自动进行安装、卸载、升级。时钟同步支持显示并修改中心的操作系统时间,同时支持修改终端操作系统时间,使其与中心时间保持一致。联动管理支持配置的信息包括但不限于联动设备名称、联动设备类型、备注、WEB服务地址、API访问地址、是否开启单点登录、零信任工作地址等;同时支持与联动设备连通性测试及跳转至联动设备平台。运维后台日志查看,支持终端自动清理、日志自动清理。运维管理,支持设置终端升级队列。虚拟桌面支持通过客户端唤起进行虚拟桌面唤起。支持新建虚拟桌面空间,与本地访问业务形成数据、进程和网络隔离通道加密是启用HTTPS,无论WEB应用自身是否是HTTPS。★安全准入提供各监狱单位的安全准入,各监狱单位按需部署准入产品,提供基线准入,针对入网的终端进行准入安全检查。支持根据判断终端安全环境制定本地响应策略,判断策略包括是否运行黑名单进程、是否运行风险端口、是否启用远程桌面服务、是否未启用操作系统防火墙,实现事中发现终端风险,匹配动态响应下线用户、锁定账号、锁定用户访问应用等操作。支持根据判断用户行为制定本地响应策略,包括SQL注入风险、非常用浏览器、暴力破解风险、失活账号分析、应用越权访问等,实现事中发现用户行为风险,匹配动态响应下线用户、锁定账号、锁定用户访问应用等操作。支持展示网络准入认证通过用户,信息包括用户名、用户IP、账号来源、主机标识,能对账号进行下线操作,阻断访问网络。支持通过IP配置网络准入黑白名单,可单独配置过滤协议包括FTP、SSH、SFTP,实现对配置IP和对应协议流量利用黑白名单规则实现网络放通和阻断。支持旁路认证配置认证URL地址。支持配置旁路端口,包括镜像口、阻断口、阻断口IP和阻断路由。集成账号管理和认证管理功能,支持多因子认证方式,实现针对不同组织采用不同认证方式。支持针对终端和用户风险行为分析,作为上网动态准入条件。支持在终端和用户存在风险行为时,进行用户下线,能够及时回收网络准入权限,有效保护网络安全。支持入网安全规则校验;支持基于用户、用户组或部门进行安全检查;支持基于设备或设备组进行安全检查;支持用户根据安全规则校验结果自动放行入网权限;支持配置每个账号最多可自动放行设备数量。★基线碰撞安全区:支持国产操作系统基于1.4节点风险管理(3.安全基座)的安全基线的安全漏洞(操作系统)和白名单应用的自动碰撞、发现,发现高危、紧急漏洞或未安装白名单应用时自动断网隔离,通过安全隔离区实现补丁包升级;支持基于1.4节点风险管理(3.安全基座)的安全基线的安全漏洞(应用)的自动碰撞,发现高危、紧急漏洞时自动断网隔离,通过手工升级或虚拟补丁实现安全处置;支持基于1.4节点风险管理(3.安全基座)的安全基线的高危端口和弱密码的自动发现及自动断网隔离,通过安全加固实现安全升级;支持基于1.4节点风险管理(3.安全基座)的安全基线的病毒、木马的自动碰撞,发现高危、紧急病毒(木马)时自动断网隔离,通过终端安全补丁包升级实现安全加固;支持基线碰撞无高危、紧急安全告警后正常网络通信。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。服务平台提供省局的集中管理和监测,支持各监所单位的独立管理运维。提供《终端安全告警月度审计报告》。1.2.日志审计服务为原有2套日志采集设备(型号:DAS-LOG-3600-C和DAS-LOG-850)提供配套的硬件和软件维保服务或提供全新产品服务,并于局本级内网新增1台日志中转平台。确保设备正常运行,发生故障提供免费维修服务,直至设备正常;提供配套的为期一年的正式版升级许可授权,可通过官网或400查询。服务期1年,签订合同时提供售后服务承诺函。如提供全新产品服务,需对原有日志数据进行迁移,至少迁移前180天日志数据。现产品参数要求如下:指标项技术参数工作模式审计工作不影响被审计对象的性能、稳定性或日常管理流程。提供全中文Web管理界面,无需安装任意客户端软件或插件。功能扩展采用解决方案包上传对产品进行功能扩展,无需代码开发。支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。日志转发与存储支持数字签名与加密,数字签名支持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解密。可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。日志收集支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。支持使用代理(Agent)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统一分发。支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。支持常见的虚拟机环境日志收集,包括且不限于华三、华为、深信服、VMWare、Hyper-V等国内外主流厂商。日志分析内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展。对日志样例可进行划词辅助解析,一键生成正则表达式。支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息。具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。支持通过监狱系统的资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件,提供第三方机构检测报告。日志备份支持日志备份自动传送到远程服务器。支持从远程仓库恢复数据。日志查询支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。应用性能监控(APM)通过在监狱系统目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息,提供第三方机构检测报告。支持以下对象的性能监控:操作系统、数据库、应用服务器、Web服务器。支持应用性能历史详情回溯查看。支持监控应用服务器以下参数:活动线程数、堆内存(已用)、守护线程数。脆弱性管理内置80000+条CVE漏洞数据知识库。地理安全系统内置世界以及中国安全GIS地图。告警功能支持硬盘空间阈值告警,当硬盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警综合查询及报表管理内置完善的等级保护合规报表。用户管理用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。资产管理资产拓扑:支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的时间数量,被采集资产的状态等信息。部署方式支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据。★与现网系统对接能力支持与全域网络空间大数据运营平台进行对接,将日志采集设备的日志信息通过syslog同步到全域网络空间大数据运营平台中,方便用户二次利用日志平台采集到的日志、资产等数据信息,进行大数据分析和展现。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。1.3.流量采集监测分析设备维保为原有流量采集监测分析硬件设备(型号:DAS-APT-852)提供配套的硬件和软件维保服务或提供全新硬件产品服务,满足信创要求,对接至局全域网络空间大数据运营平台;为原有1台流量采集监测分析设备提供扩容升级或替换服务。确保设备正常运行,发生故障提供免费维修服务,直至设备正常;可通过官网或400查询。服务期1年(项目服务期开始之日起算),签订合同时提供售后服务承诺函。本次新增9台相关服务设备,需满足信创要求。产品参数要求如下:指标项技术参数产品资质产品具备《计算机软件著作权登记证》,提供有效证书的复印件。流量采集与检测支持双向流量审计,可对请求和响应内容进行审计。支持多层 VLAN、VXLAN、MPLS、GRE等网络流量的解析检测。支持COAP、MQTT等物联网协议解析和审计。支持GTP、PFCP、NAS-EPS、NAS-5GS、NGAP等5G协议解析和审计。资产识别支持对COAP、DCERPC、DHCP、DNP3、MODBUS、LDAP、FTP、SMB、IMAP、POP3等服务识别,也支持根据实际需求自定义服务识别,根据用户配置的端口等信息自动进行服务识别。资产态势大屏支持大屏展示资产信息及资产风险态势,且支持数据钻取查看详细内容。资产信息包括资产总数、资产业务服务器Top10、资产应用软件Top10、资产指纹Top10等,资产风险信息包括今日新增风险数量、资产风险Top10、内网攻击源资产Top10、资产风险列表、资产变化趋势等,数据实时刷新,了解资产最新态势。检测能力基于IDS规则检测基础上通过加载600余条深度检测特定规则插件、深度检测通用规则等进行二次深度检测,可支持Primeton插件、蚁剑插件、哥斯拉插件、冰蝎3.0、冰蝎4.0等检测能力。弱口令检测支持对FTP、IMAP、SMTP、POP3、TELNET、HTTP、REDIS、MQTT、PGSQL、DMDB、GBASE、KINGBASE、AFP、MYSQL、TIDB、DB2、MSSQL、MEMCACHE、LDAP、SNMP等协议的弱口令检测。暴力破解检测支持WEBMAIL、RLOGIN、VNC、MEMCACHE、Rsync、Tidb、Afp、Kingbase、Gbase、Oscar、Dmdb、Mongodb、Mqtt、Redis、RDP、SSH、Ldap、Pgsql、Mysql、Mssql、HTTP、SMB、TELNET、FTP、RADMIN、SMTP、POP3、IMAP等协议的暴力破解,能识别出登录次数、账户信息、爆破成功与否的攻击状态。登录行为检测支持检测单台主机对某一端口向多台主机进行扫描、支持单台主机使用ICMP协议向多台主机进行扫描、单台主机对单台靶机的多个端口进行扫描、单台主机对单台靶机多个传输层协议进行扫描的行为。拒绝服务检测支持UDP FLOOD、DNS FLOOD、NTP FLOOD、Chargen FLOOD、SNMP FLOOD、SSDP FLOOD、 Memcached FLOOD、TCP-SYN FLOOD、TCP-RST FLOOD、TCP-FIN FLOOD、TCP-ACK FLOOD、HTTP-GET FLOOD、ICMP FLOOD、SEANET FLOOD检测。Web攻击检测支持WEBSHELL检测,可检测WEBSHELL探测、WEBSHELL上传、JSP WEBSHELL、ASP.NET WEBSHELL等行为,支持查看告警详细内容,包含请求、响应码、返回内容等,返回内容包含WEBSHELL是否植入成功(成功收到攻击向量XXX)、业务流水号、源IP、源端口。加密流量检测支持HTTPS、SMTPS、POP3S、IMAPS协议解析(加密协议需要导入服务器私钥证书)类型报文。沙箱报告分析支持沙箱报告统计分析,对沙箱报告进行汇总,可根据文件来源、行为、行为详情、系统API参数、原进程名快速查询对应的沙箱报告,提供产品功能截图。邮件攻击检测对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼、邮件恶意链接。文件检测支持 对HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输的文件进行检测。风险查询支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来,且支持选择多条攻击链路并高亮显示,帮助用户更好理解攻击者行为。支持根据不同的风险信息,提供风险分析和处置建议。风险处置状态包括未处理、处理中、处理完成、延迟处理、拒绝处理、其他等至少六种选择模式,并支持对处理情况进行备注。场景化分析(总体)支持通过攻击者视角、受害者视角、安全事件等场景化分析对告警日志进行基于同一攻击源、同一目标、时间范围等算法自动聚合分析,将数量庞大的告警日志归并化处理,大幅降低警报数量,降噪比例最高可达98%。挖矿场景分析通过挖矿专项分析场景,可快速获悉矿机数量、矿池数量、挖矿软件接受者数量,还可查看矿机外连通信、访问外部矿池、挖矿软件投递相关的详细信息。勒索场景分析通过勒索专项分析场景,可快速获悉勒索入侵全流程阶段,迅速定位中招主机IP、展示受害者TOP10和勒索病毒家族分布等关键信息。情报事件分析支持情报视角分析,从命中情报和威胁家族两个纬度进行详细分析展示。命中情报分析可快速获悉威胁家族命中情报TOP10、黑客组织命中情报TOP10,支持列表枚举命中情报、风险等级、情报分类、影响主机数、命中次数等。威胁家族分析可快速获悉威胁情报告警趋势和威胁情报事件命中排行TOP10,支持列表枚举事件名称、失陷主机数、最初时间、最后时间相关信息。流量统计支持对流量进行分析,以曲线图结合数值的方式实时展示当前系统总吞吐量、HTTP流量吞吐量、DNS流量吞吐量。常规配置支持告警抑制功能,在重复攻击手段下能够减少相同告警数量,提高用户分析效率,可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度。检测配置支持添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型。流量配置支持自定义开启跨三层MAC地址获取,开启后将定时从交换机获取ARP地址表,能够获取IP和MAC地址之间的真实关联关系。数据外送支持KAFKA、短信、邮件、syslog、ftp、sftp、钉钉、企业微信等数据外送方式,KAFKA等外送方式支持配置多个服务器,分别发送不同业务数据。风险基础级态感大屏导航:支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示。权限管理提供三权分立的用户管理能力:风险查看员、配置管理员、系统管理员相互独立,支持自定义管理用户权限和角色。与现网系统对接能力支持在局全域网络空间大数据运营平台上对接入的流量采集监测分析设备进行统一升级、配置和管理,支持查看设备在线、离线、升级等状态,支持通过平台启用和禁用设备,可对license已过期或即将过期、内存/CPU长时间超出阈值的设备进行预警;支持对流量监测设备进行一键巡检,提供巡检处置建议,并能将巡检结果导出PDF格式分析。支持和服务器与终端安全软件联动,服务器与终端安全软件从流量采集监测分析设备获取到风险资产IP以及恶意文件MD5值后,可以主动扫描资产是否存在恶意文件,并将扫描结果、文件执行状态、文件路径、投递病毒的IP返回到流量采集监测分析设备。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。1.4.全域网络空间大数据运营平台服务基于省局和监狱两级架构,实现全域全流量(办公网、物联网、改造专网等)的资产信息、运维告警和安全告警、威胁检测、回溯分析、可视化识别、攻击源、攻击事件和资产的大数据服务和集中运营。提供基于省局和监狱两级架构的服务方案,实现分层管理、集中管控,实现以资产组为边界的运营权限控制和穿透式管控,支持后续新建资产组扩容能力。整体功能定位如下:1.实现全网的资产探测及指纹识别,包括终端、安全、计算、存储、网络等设施设备的地址、端口、协议、操作系统和应用软件等,探测、提取,形成资产库,碰撞安全基线、漏洞库、弱密码库等集成漏洞扫描服务形成安全评估和处置、加固。2.实现等保体系中安全设施设备的告警数据的汇聚和大数据治理,形成安全链,并打通二级网络架构探测到具体责任人;3.对接网管系统接口或集成方式,汇聚全省终端(智能和哑终端等)、动环(目前分级独立管理),实现基础信息和异常信息(安全告警、准入违规)的集中管理、处置;4.实现网络运维异常信息的汇聚,并与安全告警数据合并治理、处置;5.基于资产库形成全域网络拓扑、流量拓扑、资产拓扑,包括网络架构、部署架构、安全架构等,理清全省网络和网络安全底数,为网络和数据安全咨询服务提供数据支撑;6.实现集中网络空间运营,实现事件闭环管理,实现《1.资产识别服务》和《5.安全加固服务》中所有报告的在线生成及在线编辑、管理服务。全域网络空间大数据运营平台运营功能清单如下表:一级目录功能参数运营大屏1.安全大屏:1)安全能力监控:需包含安全资产拓扑、安全资产清单、安全服务能力三个方面,以安全服务视角形成对资产的有效管理,绘制展示安全资产拓扑;2)安全运维保障:需包含重点资产、资源告警、服务汇总,以资产为视角,对高危资产进行排名,并可对其问题进行二级展;3)安全态势告警:对弱三高一弱数据进行展示;4)终端安全态势:对接现有终端安全软件,对终端态势进行展示。 2.网络拓扑:对监狱大网、各单位内网整体拓扑及流量拓扑进行绘制展示,至少可进行二级展示。3.全域运营:需至少含有资产态势、安全态势、警告趋势、流量趋势几个方面,对以上几个方面需有详细的展示界面,可至少进行二级界面查看。 4.安全报表:具备自定义报表模块,可通过画布方式实现报表内容自定义,并可按周、月等自动或手动导出。资产管理1.资产管理:1)资产探测:包括但不限于以下五个个收集维度:主动扫描,支持通过定期自动扫描,发现新增资产;支持通过APT等流量设备信息抓取资产信息,并入库新增资产或对已有资产明细指纹信息;支持通过对接EDR、终端注入设备信息来入库新增资产或对已有资产明细指纹信息;支持网管平台有关资产数据的治理并集成;支持人工导入资产。★平台支持对探针的指令发布能力,包括定时和实时扫描指令。2)资产盘点: 支持对资产定期定期盘点,可根据月份展示资产分类、增删、异常、变动等情况,并生成《浙江省监狱系统信息化资产清单》。3)资产清单:对全系统信息化资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP 地址、责任人、用途、操作系统、数据库等;包括业务应用、网络结构、软硬件资产、机房基础设施和网络资产等,以数据清单表和可视化方式呈现最终成果。4)标记:支持资产打标功能。2.指纹管理:1)特征库:对入库资产进行明细描述,包括但不限于端口、协议、特征码的描述;2)溯源:对入库资产服务及应用进行描述,并对与其有关联的资产形成关联图表。 3.资产类型:1)分类:资产类型至少包含:机房设施, 网络与安全设备,服务器,存储设备,操作系统,数据库,中间件,虚拟化,应用软件,业务系统及资产自定义;2)资产入库后可进行配置。4.终端监测:通过对接EDR、终端防护、准入等设备,至少能对终端做以下几个方面监测:准入基线、外设管控、病毒木马、漏洞、高危端口,并对触发的高危信息进行告警,并提供修复方式。5.安全评估:对各所有入库资产进行整体和个体安全评估,快速定位安全风险。安全监测1.事件汇聚:支持聚合后的安全事件统一展示,事件为较为准确或攻击成功的告警。支持多源多条告警自动聚合为事件并统一展示,可自动还原出事件时间线和攻击图,并进行详细举证,同时提供处置方法或建议,处置方法或建议应基于已有网络安全基座。可在汇聚界面发起工单、自动化处置、手动处置等。2.告警分析:支持聚合后的安全告警的统一展示。支持多源多条告警自动聚合并统一展示,原始告警消减率大幅减少,支持告警的自动定性,如扫描器、病毒、业务行为、定性攻击等。3.主机风险:支持从主机视角展示安全问题。支持统一展示各个主机的风险等级、标签、事件、漏洞、弱密码等。4.日志分析:支持展示第三方日志接入后的数据量、告警等信息,支持主流安全设备,读取日志分析等。并支持自定义第三方规则检测模型。5.白名单:支持安全监测方面的白名单设置及展示,包括事件白名单、告警白名单,可新增、删除、编辑,支持基于规则、源IP、端口、域名等20+指标进行设置,并支持设置生效主机与时长。6.该项服务应每月生成:《数据库系统每月安全审计报告》《供应链审计报告》《互联网应用月安全服务报告》《终端安全告警月度审计报告》等报告。风险管理1.风险应用:支持快速排查网内的风险应用,并以主机视角呈现。2.热点威胁:展示当前一个季度内外网的严重风险和高危风险,支持平台呈现当下热门威胁,并支持快速发现评估网内是否涉及。3.安全基座:1)漏洞库:支持展示网内漏洞情况。支持对接安恒、深信服、绿盟、奇安信漏扫,流量探针等设备日志,进行多源漏洞的融合展示,并进行智能去重、优先级排序、可利用分析等。2)弱密码规则库:支持展示网内弱密码情况。支持对接安恒、深信服、绿盟、奇安信漏扫,流量探针等设备,进行网内弱密码情况的展示,并支持自定义弱密码规则库和验证。3)安全基线:支持展示网内基线合规情况。支持对接漏扫设备进行基线核查,呈现各个资产的基线核查情况,并支持风险视角和资产视角的切换。4.安全平台:支持平台自动的安全扫描、漏洞扫描(包括但不限于主机漏洞、web漏洞、数据库漏洞)功能,支持辅以人工的攻防演练功能;支持等保要求的汇集并可开放给单位自测。5.该项服务应每月生成:《浙江省监狱系统网络和数据安全风险清单》。★平台应支持对探针的指令发布能力,包括定时和实时扫描指令。网络运维1.网络运维告警:支持监控各硬件设备(包括但不限于网络设备、服务器、安全设备)各项性能指标(包括但不限于CPU使用率、内存使用率、连通状态、连续运行时长、端口信息、硬盘温度)参数、如有问题及时告警;支持对web应用进行可用性、访问耗时、TCP连接耗时、DNS解析耗时监测;支持对数据库各类关键参数指标的监控;支持对中间件各类关键参数指标的监控。2.支持监控温湿度、漏水情况、烟感、空调、UPS、市电、门禁、监控等机房动环参数及设备,可对故障事件及时告警。空间运营 1.运维团队:对运维人员团队、人员、分工、工单进行有效管理。2.运营管理:1)事件管理:建立服务台,对事件流程进行定义,确保及时解决运行维护过程中发生的事件,尽快回复或响应服务请求;支持识别事件引起的原因并解决问题,预防同类事件的重复发生。2)应急保障:支持辅以人工的应急处置、演练、重保的能力。3.运营服务:1)文档管理:支持报告(含但不限于咨询服务成果、运维报告、安全报告、资产报告)的归档及展示能力,并平台本身具有可调整的各类输出模板。2)知识库:支持对各类知识汇总,包括网络、安全等常见问题处置办法,需要采购人方提供相关资料并上传。3)运维大屏:就运维及工单层面的独立模块大屏。平台基础能力1.UI界面:1)界面分布:平台界面与一级功能目录相一致(大屏展示、资产管控、安全监测、风险管理、网络运维、空间运维);2)框架合理性:整体框架合理,符合用户需求逻辑,各层级界面栏目命名合理、功能模块清晰应支持采购人方自定义,不存在界面混乱问题;3)用户权限:支持两级架构和分层管理、集中管控,能够基于资产单位部门分类实现权限分类管控。4)工作台:支持自定义工作台,可以拖拽图表的方式制作工作台,工作台中的图表也支持自定义,其中数据类型至少支持原始告警、归并告警等类型,图表类型至少支持列表、柱状图、热图、大字报等类型。2.数据异构能力:能够对接市面上所有主流安全厂商数据(如安恒、深信服、奇安信、网御、天融信、绿盟、亚信、盈高等),对数据进行二次治理,融入各级功能。响应中心1)支持对接本次采购的服务器和终端安全产品同步资产指纹信息及脆弱性信息,并能联动服务器和终端安全产品进行病毒查杀、阻断、结束进程、补丁扫描、终端隔离,及漏洞和网马扫描;2)支持通过单条告警、聚合告警添加白名单,快速过滤误报;白名单配置可自定义过滤条件及作用的组织架构,白名单生效时间设置包括长期生效和定期生效,新建白名单策略可将最近7天告警标记为已处置-误报;支持白名单策略状态的开启、关闭,并统计策略本日匹配次数,提供产品截图或其他证明材料;3)满足用户对告警级别的调整,平台通过自定义配置过滤条件对告警级别进行调整,并支持选择适用不同的组织架构;告警级别支持相对级别的升降和绝对级别的高、中、低,规则可选择长期生效或定期生效,提供产品截图或其他证明材料。安全大模型赋能★建立安全领域的垂域大模型,对告警进行上下文分析、学习,实现告警降噪,提高分析效率;从海量数据中准确定位深层次威胁,避免安全事件发生。★提供大模型本地化部署,提供大模型算力和存储。1)告警降噪智能体:支持调用安全大模型对告警进行聚合降噪和误报抑制,基于降噪策略,输出降噪后的列表信息供安全分析人员一键加白或误报处置操作,并支持降噪策略精细化管理,提供产品截图或其他证明材料;2)告警研判智能体:支持调用安全大模型智能研判安全威胁并自动给出研判结果,支持点击对话按钮后,进行攻击报文辅助解读,解读内容包括但不限于攻击载荷和报文详细过程等,支持针对解读内容进行连续对话,并根据上文以气泡形式提供备选对话内容,可通过点击气泡快捷进行对话,提供产品截图或其他证明材料;3)支持在产品界面唤起安全大模型智能对话机器人,点击机器人可建立智能会话,或回到之前未完成的对话中,提供产品截图或其他证明材料;4)联动响应智能体:支持自然语言下发联动指令,能够识别自然语言联动意图对应的具体指令,并且能够提取参数并执行联动,提供产品截图或其他证明材料;5)安全运营助手:支持运营AI助手对话,可以输入任意网络安全运营相关的自然语言提问,AI助手根据模型理解给出答案,提供产品截图或其他证明材料。以上所有安全产品关键性指标,一律中标后30个工作日提供原厂商授权和产品白皮书作为证明。★以上所有服务如通过软硬件产品实现的必须为国产化认证产品,管理端应支持国密安全认证。1.5.数据库审计服务云化冗余部署。提供数据库系统的审计、监测和优化加固服务保障,业务流量吞吐:4G(包含纯SQL吞吐),SQL吞吐(峰值):40000条/s;双向审计数据库流量400Mbps;审计日志检索能力1500万条/秒。★授权数据库个数满足全省监狱业务需求。指标项功能参数部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理,仅通过镜像流量即可实现审计。在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;可在云环境操作系统中安装软件代理。支持分布式部署,管理中心可实现统一配置、一键批量升级所有节点、统一查询。协议支持支持国产或常用主流数据库的审计。支持主流业务协议HTTP、Telnet、FTP的审计。支持对各种协议自动识别编码及在web界面手工配置特定编码如GB13000、UTF-8、UTF-16等。数据可见性具备单独的性能分析页面,展示性能主要指标(包括整体平均耗时、高峰时平均耗时、低谷时平均耗时、最大单次执行时长、慢SQL数量与占比、慢SQL操作类型),支持以时间维度展示平均耗时趋势,且可与历史情况对比。具备单独的性能分析页面,支持按照SQL执行时长对资产进行排序,支持按照客户端IP和数据库账号展示慢SQL来源,支持展示TOP SQL(平均执行时长TOP、执行次数TOP 、总执行时长TOP、执行时长TOP)。具备表分析功能, 能够统计并且可视化各资产、库、表的被访问频率,并具备以下功能(1)能够针对活跃程度不同的资产、库、表、字段进行分析,从审计数量以及影响行数两个维度进行数据流动趋势的可视化分析(2)能够针对客户端IP、数据库账号和操作类型三个维度进行访问关系分析,并且以桑基图的形式展示数据访问路径。审计功能支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计。★审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集。支持数据库请求和返回的双向审计,特别是返回结果集和返回字段、执行状态、影响行数、执行时长、客户端工具、主机名等内容,支持通过设置保存行数、最大保存长度来控制返回结果集的大小。支持在双向审计场景下根据以往审计命中情况设置结果集存储策略,支持设置保存行数与最大保存长度。支持本地直连数据库场景下的审计,通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员的数据库操作行为的审计,支持主流国产数据库。支持超长SQL语句(最长4M)审计。智能发现支持自动发现、自动添加流量中的数据库信息,并支持自定义自动发现截止时间。安全审计支持审计记录中敏感数据的脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义。★产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警。内置安全规则不少于900条,如SQL注入、缓冲区溢出等。可自定义审计规则,审计规则至少支持18个条件。支持旁路阻断。规则各条件之间支持与或非逻辑关系。支持安全规则遍历匹配,针对某个操作,将全部安全规则进行匹配,并返回所有匹配的告警结果。支持安全规则优先级设置,在匹配规则时支持按照优先级顺序进行匹配并返回唯一匹配结果。支持内置安全规则通过规则包进行单独升级。支持信任规则,信任规则至少支持27个匹配条件。查询分析为保障高效的查询性能,要求产品后台采用全文检索引擎检索,具体体现为:可通过检索报文进行审计记录的查询。查询条件易于使用,审计查询条件均为非正则表达式形式进行。支持基于日期、时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、数据库对象(库、表、字段等)、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询。★支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则或规则白名单。设置日志检索条件时,检索条件可根据历史信息自动弹出,即输入检索条件时支持智能联想。支持无审计日志告警及流量过大告警。支持告警分析功能,告警分析支持按照“客户端IP+数据库账号”的组合对SQL模板维度进行排行,支持在页面一键添加到白名单、一键添加到信任规则。支持告警日志按规则组搜索,支持的规则组包括SQL注入、漏洞攻击等。支持日志查询时分析筛选能力,根据查询条件自动分析出存在的数据库账号、客户端IP、客户端工具、操作系统用户名、服务端IP、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等,并支持在以上各个维度中灵活筛选分析。历史会话中的审计记录支持直接导出,支持通过“查询分析”按钮跳转至审计日志页面进行进一步的分析筛选。统计报表系统内置多种报表模板库,报表不少于20种。报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告。模型分析★可依据数据库用户名、客户端IP、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志。可通过桑基图展示访问数据库的路径,路径包括数据库IP端口、数据库账号、操作类型、数据库/SID、表名等。数据管理支持根据在线日志留存天数、在线数据最大占用空间百分比、备份数据最大占用空间百分比自动清理早期数据。支持对在线数据的备份,支持调整备份压缩等级,支持展示数据备份进度。支持将审计日志通过FTP/SFTP的方式外送,支持自定义在线数据备份时间周期,支持恢复数据并展示恢复进度。提供系统配置信息的单独备份和上传恢复功能,并支持自定义备份周期和备份文件上限。系统管理支持在界面查看告警日志。采用B/S架构管理。Agent支持设置CPU亲和性、最大资源使用率限制(CPU、内存)。可监控Agent所在数据库服务器的CPU、内存利用率。Agent支持设置抓包网口和抓包过滤串,且支持按照客户端工具、数据库账号过滤。Agent安装在数据库侧的场景下,支持关联数据资产。Agent支持配置回环网口、回环抓包过滤串、回环网口替换IP,支持远程登录审计(远程登录审计开启后,本地流量中的IP端口会被远程连接的IP端口替换)。支持Agent和审计服务端数据传输加密。三层关联在分布式部署模式下,支持在管理中心(管理节点)查询所有审计节点的日志信息,支持自由选择是否统一查询。支持在管理节点上监控所有探测器节点的状态信息,包括CPU使用、内存使用、数据库流量、数据分区、审计总数、在线数据、告警总数和会话总数等信息,并支持自定义信息刷新频率。支持管理中心和审计节点手工同步配置信息。可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能,提供国家权威检测机构(公安部安全与警用电子产品质量检测中心)的检测报告。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。提供《数据库系统每月安全审计报告》。1.6.云堡垒机服务云化冗余部署。★授权量覆盖全省监狱单位运维需求。指标项功能参数设备管理要求支持的协议和应用支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11;可通过应用发布的方式进行协议扩展,如数据库MySQL、VMware vSphere Client、浏览器等客户端工具。兼容客户端类型单点登录支持调用多种本地客户端工具:字符:xshell、secureCRT、putty、MobaXterm,图形:mstsc、realvnc,文件传输:secureFX、flashFXP、filezilla、winscp、Xftp、MobaXterm,数据库:DMmanager、navicat系列,无需应用发布服务器。浏览器代填主流国产浏览器代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。URL访问管控支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其它web网站。登录模式支持设备账户和密码的自动登录、手工登录、二次自动登录模式。数据库管理数据库兼容性标准支持国际国产主流数据库的协议运维代理,可实现自动登录,自动登录可直接调用本地UOS、windows系统的数据库客户端工具,无需应用发布前置机。数据库命令管控数据库支持命令管控能力,可以实现阻断会话、阻断命令、审批、直接放行4种动作,精确到数据库,表、字段级别。数据库双重审计支持同时对数据库会话记录图形审计及命令提取,并且实现点击任意一条数据库命令,自动跳转到对应的录像片段。数据库双向审计支持对数据库运维会话的上行和下行命令进行审计。工单流程要求运维工单运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。预授权工单管理员将资产(包括主机、主机账户、应用账户)预授权给用户,以便用户申请预授权工单时添加资产,可跨部门授权,审批通过后能够跨部门运维,实现了跨部门运维的权限最小化。紧急工单审批提供紧急运维工单能力,通过赋予部分运维员紧急运维权限,使其可以不通过审批即可进行主机运维;支持配置紧急运维工单告警,可以选择告警对象。资产巡检要求自动巡检支持多项资产安全的检查,包括主机、主机账户的发现,主机状态和主机账户状态的检查;支持手动、定期和周期性对数据中心内的资产进行整体的扫描检测。主机发现支持发现自定义网段内未纳管设备的主机IP、操作系统,同时支持记录该设备发现时间;发现的主机可一键纳管至堡垒机,并可将结果进行导出。账号发现支持对已纳管的主机进行主机账号扫描,发现主机上未纳管到堡垒机的账号,同时记录相关账号名称、使用协议;发现的账号支持一键纳管至堡垒机中,并可将结果进行导出。主机状态检查支持添加主机时及运维主动进行连通性状态检查,可检验该设备与堡垒机的IP连通性与可连端口,并可将结果进行导出。账号状态检查支持对主机账号状态进行检查,记录账户、密码是否验证、是否托管、密码复杂度(可根据设置的密码检查策略判断是否为弱密码)、上次登录时间、上次改密时间、账户过期时间等,并可将结果进行导出。自动改密要求主机自动改密支持定期自动修改服务器、网络设备等目标设备密码功能,且自动改密不借助于Agent,无需开放445、135、139等高危端口。数据库自动改密支持对常见数据库及国产数据库的自动改密功能。运维方式要求运维管理支持B/S架构进行堡垒机运维管理,至少支持使用国产浏览器打开堡垒机的Web页面直接调用如:mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地运维客户端工具。专用客户端运维支持Windows系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。★支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端登录堡垒机并进行管理及运维操作。运维客户端自带运维工具,可不依赖xshell/Securecrt/mstsc等工具进行运维操作。客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。客户端支持通过访问域名堡垒机,且客户端支持AD认证、第三方认证系统联动认证登录。H5运维H5运维方式:支持ssh、telnet、rlogin、rdp、vnc、ftp、sftp、x11协议的H5运维,无需本地运维客户端工具。H5运维方式支持在线会话协同,即运维人员可自行邀请堡垒机用户共同运维同一会话,邀请人数不限,但单个邀请链接仅能邀请一人。实时监控支持对运维会话的实时监控;支持对文件传输会话的实时监控。连通性检测支持对主机连通性、账号有效性进行周期性检测。并可设置是否开启检测连通性、有效性功能。审计日志要求运维审计日志支持对运维操作会话的在线监控、实时阻断;支持录像慢速/快速回放(最慢0.5倍速/最快64倍速)、支持记录起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。禁审功能支持提供禁止审计功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏。日志数据归档审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以设置自动执行归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看。应用发布要求国产化兼容性★应用发布服务器支持兼容UOS、麒麟等国产操作系统。数据隔离支持运维应用发布中心资产的数据隔离,每个用户在应用发布服务器中各自生成同名账户空间,相互隔离,避免造成数据泄露。文件传输要求文件传输管控支持对SFTP、FTP、ZMODEM进行文件传输控制,支持禁止文件上传、下载、删除、重命名,支持禁止对目录的创建与删除;支持对RDP会话的剪贴板、磁盘映射的文件传输控制。运维规则策略支持通过基于时间、IP/IP段、用户/用户组、主机组、主机账号、命令控制策略等组合访问控制策略,授权用户可访问的目标设备。安全策略要求运维二次审批对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;并且管理员在审批时可以设置审批有效期,及在有效期内是否不限制登录次数。命令审批支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批,对命令自动放行。执行命令的运维人员在运维待审批命令时,可选择终止此命令。审批规则对于审批操作,可以设置多级审批人及审批人有权限审批的对象,审批对象类型支持用户和用户组两种,审批类型包括:运维工单、密码工单、预授权工单、紧急运维工单、自动运维任务、命令审批、运维二次审批等。水印功能H5运维及查看录像全程支持水印功能。运维报表内置根据运维人员生成各种维度的分析报表,维度包含运维次数、时长、运维时长、活动时长、会话大小、字符命令数、传输文件数、来源IP访问数、运维时间分布等。可分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供;内置丰富的报表统计模板,可点击曲线图进行数据钻取分析,且支持PDF、DOC、HTML格式导出。自动发送报表支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告。系统管理要求系统版本回退支持系统升级后,再回退至升级前的版本;方便用户处理割接过程中出现的突发情况。集群升级支持在集群部署模式下,由主节点控制升级流程,上传升级包后支持自动分发到其他节点,并列出集群所有节点的状态,升级完成后自动重组集群。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。1.7.安全dns服务云化冗余部署。提供满足全省监狱大网、省监狱政务外网使用的域名解析、DNS防护服务。各区域网络总计终端数量10W+,预计总访问量20万次/秒以上,安全DNS服务部署应充分考虑各区域实际访问需求。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。1.8.信创DHCP地址管理服务云化冗余部署。提供满足省监狱管理局内网、政务外网使用的IP地址管理服务。需同时提供IPv6/v4管理能力,地址分配可与域控、准入等安全设备联动。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。1.9.网络全域动态监测、分析与预警系统维保为网络全域动态监测、分析与预警系统(型号:DAS-ABL-P2000)提供配套的硬件和软件维保服务或提供全新产品服务。确保设备正常运行,发生故障提供免费维修服务,直至设备正常;提供配套的为期一年的正式版升级许可授权,可通过官网或400查询。服务期1年,签订合同时提供售后服务承诺函。现产品参数要求如下:指标项技术参数工作台工作台支持自定义个性化配置,支持以拖拽组件的方式进行画布页面设置,页面可选组件包括“CVE漏洞利用、SOAR、WEB安全、内网病毒、原始告警、告警监控、安全事件、安全日志、安全设备、工单、平台概览、快速搜索、持续攻击、文件分析、资产管理、风险资产”等。每个组件均支持点击“收藏组件”按钮进行自定义收藏。平台攻击告警可结合ATT&CK技术栈,可分为告警视角和资产视角两种视角展示,每个技术栈都有清晰的描述,技术栈可切换中/英文,可勾选展示ATT&CK全部技术和子技术,匹配的攻击技术通过蓝色展示并可显示匹配的次数。安全态势可视化支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,并可根据“组织架构”筛选大屏展示数据范围,支持自定义大屏轮播时间和大屏轮播顺序。外部攻击态势大屏主要展示根据选择的时间范围内的来自互联网攻击的详情,包括攻击来源排行,攻击类型排行,攻击源区域排行,受攻击资产排行。企业网内部横向威胁态势,分析内部安全域之间的威胁关系,内部资产之间的攻击关系,最新内部原始告警,被访问资产排行,内部攻击者排行,内部攻击趋势。外连威胁态势:支持以世界地图、中国地图动态展示外连地域分布、告警量;支持外连域名、外连目的国家、外连安全域、外连目的IP、外连目的区域、外连资产的TOP5排行展示;支持外连告警类型TOP10统计,外连趋势、最新外连事件列表的展示;支持按照组织架构和时间范围两个维度进行筛选展示。资产失陷态势:可统计资产数量、风险资产数、风险资产率,风险资产数量的昨日同比、上周同比变化情况,支持以柱状图形式展示组织架构风险资产排行,饼图形式展示已失陷、高风险、中风险、低风险的风险资产占比情况,球形状动态展示风险资产的评分;支持展示风险资产评级标签排行,最新资产告警列表展示,风险资产趋势。Web业务系统态势:支持今日总进流量、今日总出流量、今日总访问量、今日总攻击量的数据统计;支持被攻击网站、攻击IP、攻击类型、访问IP的TOP5排行;支持展示攻击列表、网站区域访问量排行柱状图、网站攻击趋势;支持按照组织架构进行筛选展示。监测中心支持用户自定义配置归并场景,支持场景名称、归并条件、归并字段、场景描述的配置,其中可根据字段过滤配置归并条件;支持归并场景的开启、关闭,亦可拖动方式调整归并序列优先级顺序。根据已失陷、高风险、低风险三个维度对风险资产进行统计,并根据各个安全域风险资产情况进行统计排名。显示风险资产列表,可根据风险等级和安全域进行筛选,支持风险资产报告导出,查看风险资产列表详情。根据确认为误报的告警情况,通过自定义条件的模式生成白名单规则,生成的规则可进行编辑,删除和启用等具体操作;可对规则添加备注,对白名单的原因进行详细描述,支持对历史七天的告警直接进行误报处置。分析中心安全分析模型支持自定义新增,新添加的模型可选择适用的作用域,如全局通用、单选机构,如选择单选机构即选择应用的组织架构,可通过字段映射、静态值、模板、表达式等多种方式自定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容。满足用户对告警级别的调整,平台通过自定义配置过滤条件对告警级别进行调整,并支持选择适用不同的组织架构;告警级别支持相对级别的升降和绝对级别的高、中、低,规则可选择长期生效或定期生效。原始日志和原始告警支持多种语法查询,语法至少包括但不限于AND、OR、NOT、==、!=、>、=、<=、exist、notexist、in、notin、startwith、endwith,语法可任意组合并支持利用中括号和小括号的嵌套查询。支持聚合场景下的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可查看会话详情,会话详情包括检测、响应等基本信息,并支持查看会话关联告警情况,及添加白名单、发布预警、生成工单等操作。实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持实体间网络互访关系的多级钻取,通过“一键溯源”按钮进行威胁关系的自动拓展。响应中心支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗提示。支持将联动设备能力封装到APP,通过导入APP的方式实现和不同产品的联动,支持设置3层递进阻断策略(如第一次阻断10分钟,第二次阻断30分钟,第三次永久阻断),支持选择多台联动设备下发阻断策略;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出。支持联动APP导入、更新、卸载,对每类APP联动资产数进行管理统计,联动APP信息包括厂商、APP版本号、开发语言、支持设备型号、开发者、更新时间、描述信息等;支持根据APP名称、设备名称、设备标签、动作名称、动作URI、APP类型、APP状态等进行APP检索。运营中心情报源管理支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等。为满足个性化展示或统计需求,支持图表管理,包括图表的新增、导出(至少支持YAML、PDF、WORD、CSV等四种格式)、导入、删除、预览、编辑、复制等;支持定义图表的私有或公有权限,支持根据数据类型、图表类型、时间范围、数据配置等进行图表配置,其中数据类型至少支持原始告警、归并告警、活动列表等8种类型,图表类型至少支持列表、柱状图、热图、大字报等10种类型,数据配置支持通过多种语法设置过滤条件、设置统计方法、数据获取顺序等。支持工作台与自定义图表关联,可将自定义图表作为工作台组件使用。在备战、临战、实战、战后复盘、结束各个阶段为活动的地区、应用和拓扑提供保障服务。重大保障任务发布后可自动生成保障大屏。平台支持预警、通报、工单功能,工单详情与备注支持多种内容格式,包括但不限于文字、图片、超链接、表格、代码片段、附件等类型;支持将预警信息直接转为内部通报,通报可直接派发工单。支持按照组织架构进行绩效考核,总部管理员可查看全局或单个组织的工单处理情况,包括滞留工单情况、风险资产情况及风险资产概率等。资产中心支持人工录入、流量自动发现、主动扫描发现、EDR同步、WEB自动发现、物联网同步等不少于5种的资产数据接入方式;流量自动发现方式能自动识别资产类型,如Web服务器、DNS服务器、邮件服务器、FTP文件服务器等多种类型资产,支持web业务系统自动发现;支持批量确认流量发现的资产;支持提供资产同步标准化接口,支持第三方通过自定义设置同步数据源进行资产同步。支持多源资产数据接入及数据同步,支持设置资产数据源优先级管理,针对不同来源的资产数据可以采用拖动方式调整资产数据源同步优先级,确保资产信息的准确性。安全设备资产管理支持一键访问设备的管理界面、大屏投屏演示及设备原始日志,支持查看设备在线状态;提供未知安全设备发现功能,可自动识别安全设备的设备地址、设备名称、产品名称、来源方式等,支持对设备归属组织架构及设备类型进行的修改。可根据公司、部门、平台节点等方式划分组织架构,组织架构可分为普通节点、机构节点、平台节点等,并支持同级别组织架构拖动调整,普通节点包含了组织名称、单位地址、安全域等基础信息,机构节点可关联管理接入的数据源、并可展示接入的数据源活跃状态,未挂载数据源发送的数据将不做入库、分析、识别、检测。支持任意两天的历史风险资产对比,对比风险资产评级变化、资产评分变化,历史风险资产对比数据,包括:新增、变动、修复、不变、风险上升、风险下降,以及维持不变。运维管理对接入到平台的探针进行统一运维监控,平台上可查看探针注册时间、设备IP、版本信息、许可证信息、数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等,并支持许可的导入和导出。支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型。与现网系统对接能力支持将服务器与终端安全防护软件采集到的资产数据传送到网络全域动态监测、分析与预警系统,包括监听端口数据、运行程序数据、账号信息、软件信息等数据,并且支持在网络全域动态监测、分析与预警系统直接下发病毒扫描、漏洞扫描、网马扫描指令,由服务器与终端安全防护软件实施扫描,并将扫描结果返回。如无特殊说明,所有关键指标,需在30个工作日内提供中标后的产品授权、原厂白皮书。(2)安全运营2.1.网站服务保障技术指标指标要求期限及频率一年7×24小时。服务范围监狱一号通、便民服务、浙江监狱等在互联网出口的应用,并承诺同一域名(zjsjy.gov.cn/jyglj.zj.gov.cn)下网站数量不少于10个。服务平台要求1.全国范围内具备至少50个云防护节点。★2.所防护网站为三级系统,网站云安全防御服务平台必须通过由公安部颁发的信息系统安全等级保护三级备案证明,提供备案证明复印件并加盖原厂公章(中标后提供)。3.为方便网站的防护管理,监测和防御平台应为一体化平台,应同时具备网站漏洞监测、安全事件监测、可用性监测、攻击防御状态、防护报表等功能,在亚运会等重保期间,
400-888-7022
APP下载
小程序
公众号
