各投标人:
一、采购项目名称:云安全平台采购
二、采购项目编号:GXZC2019-G1-000052-GXJT
三、采购人名称:广西壮族自治区高级人民法院
地址:广西南宁市民族大道121号
联系人: 周文健 联系电话:0771-5788338
四、采购代理机构名称:广西建通工程咨询有限责任公司
地址:广西南宁市江南区金凯路26号广西建通中心11楼
联系人:魏飘飘、庞海秀;联系电话:0771-2863138
五、首次公告日期:2019年11月1日;
六、更正日期:2020年1月15日;
七、现对采购文件部分内容做出如下更正:
| 序号 | 项目内容 | 原公开招标文件内容 | 修改后公开招标文件内容 |
| 1 | 公开招标文件第17页,付款条件 | 2.合同签订后采购人向中标人支付50%合同款,全部实施完毕并通过验收后10个工作日内向中标人支付剩余50%合同款。中标人每次收款时应开具正规发票给采购人。 | 2.项目实施完毕后,自验收合格之日起10个工作日内采购人向中标人支付100%合同款。中标人在收款后应开具正规发票给采购人。招标文件涉及此点之处,均按此修改。 |
| 2 | 公开招标文件第17页 | 采购人的特殊要求及说明 |
增加第5点: 5、本项目不统一组织现场踏勘,在投标截止日前由投标人自行勘查。对于招标文件内涉及的“广西高院云平台内应用交付系统”接口的对接和联动、采购单位信息化架构现状,包括网络安全架构、云平台架构、云平台内应用交付系统、可视化运维平台等详情,潜在供应商均可根据招标公告中采购单位的联系电话、联系地址进行了解咨询。 |
| 3 | 公开招标文件第35页;更正公告(二)第三点 | 技术方案分(满分35分):基本分(满分4分);技术性能分(满分31分)。 | 技术方案分(满分38分):基本分(满分4分);技术方案分(满分22分);技术性能分(满分12分)。 |
| 4 | 公开招标文件第35页,基本分(满分4分) | 技术参数及性能配置全部满足招标文件要求的,得4分。 | 技术参数及性能配置全部满足招标文件要求的,得4分。一般参数及功能(不带▲号的参数)负偏离一项扣1分,漏项的每一项扣1分,最多扣完本项分值。 |
| 5 | 公开招标文件第35-37页;更正公告(二)第四点、第五点 |
技术性能分(满分31分): 一档:技术方案简单,满足系统功能需求,稳定性和安全性一般的进入该档。(满分6分) 本档基础分为1分,按下列细项分别进行打分: ① 对总体需求简单理解的,得1分; ② 基本满足系统功能需求的,得1分; ③ 第2-11项,即所投下一代防火墙系统、应用交付系统、配置核查系统、数据库审计系统、日志审计系统、运维安全管理系统、东西向隔离防护平台&全网流量分析平台(EDR)、AI杀毒引擎均为同一品牌,确保平台兼容性和稳定性的,得3分。 本档得分=本档基础分+①+②+③ 二档:在满足一档要求的基础上,对项目需求充分理解,技术设计思路可行,平台构架合理。为确保平台的稳定可靠性,所投应用交付系统能与广西高院云平台内应用交付系统实现对接和功能联动(由采购人负责协调提供广西高院云平台内应用交付系统软件接口,中标人实现系统对接和功能联动交付),支持策略导出及同步,提供技术原理说明和模拟相关功能截图并加盖投标人公章。(满分21分) 本档基础分为7分,按下列细项分别进行打分: ①对总体需求理解到位,得2分; ②技术设计思路清晰,系统构架合理,得2分; ③对采购需求技术规格要求中以下带“▲”的重要参数的正偏离响应大于7项(含7项)、且每项均提供相关功能截图证明并加盖投标人公章的,得10分;提供少于7项,大于3项得3分;低于3项(包含3项)不得分。 1、云安全服务平台一体机:▲平台底层采用超融合架构,平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源通过虚拟化实现,其安全功能至少具备下一代防火墙、数据库审计、日志审计、应用交付、配置核查、运维安全管理、EDR七个系统组件,且均为同一品牌。 2、云安全服务平台一体机:▲为满足平台在紧急情况下能实现通过法院专网实现远程运维,同时确保接入的安全性,平台能提供VPN安全接入通道,提供不少于3个接入授权。 3、下一代防火墙系统(核心业务区):▲具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持针对检测到的攻击源IP进行联动封锁,支持设置触发安全模块和封锁时间,支持设置高危行为联动封锁和任意攻击行为联动封锁。 4、下一代防火墙系统(非核心业务区):▲支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 5、下一代防火墙系统(安全管理区):▲支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; 6、下一代防火墙系统(安全管理区):▲支持对所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式。 7、应用交付系统:▲对Oracle数据库和Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数。 8、应用交付系统:▲支持DNS透明代理功能,可基于轮询策略代理内网网段,可设置IPv4、IPv6监听地址、监听端口、缓存、会话保持、并发查询,设置监视域名。 9、东西向隔离防护平台&全网流量分析平台(EDR):▲针对Linux系统提供如下安全基线合规检查:身份鉴别策略组、访问控制策略组、安全审计策略组、SSH策略、入侵防范策略组,其中包含:口令周期检测、密码复杂度检测、登录锁定检测、空口令检测、弱口令检测、日志防护进程、防火墙、防暴力破解等检测项。 本档得分=本档基础分+①+②+③ 三档:在满足二档要求的基础上,对项目需求理解透彻,技术方案内容详细,系统构架和设计思想先进,有很好的稳定性和安全性。(满分31分) 本档基础分为22分,按下列细项分别进行打分: ① 对总体需求理解透彻,对关键技术描述详细的,得3分; ② 描述平台工作流程和部署方式,阐述各系统模块工作原理的,得2分; ③ 所投AI智能杀毒引擎,支持通过东西向隔离防护平台&全网流量分析平台(EDR)对其下属终端下发快速查杀任务的、支持在下一代防火墙系统查看其下发的查杀任务中各个终端的查杀状态的,并提供相关技术说明和加盖投标人公章的功能截图的,得4分。 本档得分=本档基础分+①+②+③ |
技术方案分(满分22分): 一档:对项目需求理解简单,方案描述简单,内容较为通用,进入该档。得4分。 二档:在满足一档要求的基础上,没有明显技术错误,系统功能基本达到要求,技术方案有一定针对性,能提供系统架构图,可行性较高,进入该档。得8分。 三档:在满足二档要求的基础上,对总体需求理解到位,技术设计思路清晰,系统构架合理,技术方案完善,所投应用交付系统能与广西高院云平台内应用交付系统实现对接和功能联动(由采购人负责协调提供广西高院云平台内应用交付系统软件接口,中标人实现系统对接和功能联动交付),支持策略导出及同步,提供技术原理说明和模拟相关功能截图并加盖投标人公章,进入该档。得14分。 (特别说明:广西高院云平台内应用交付系统是指用于广西高院云平台内对应用系统进行智能化调度和访问优化的系统,现以软件的形式部署在云平台内。目前广西高院现有的应用交付系统主要是在业务智能负载、协议优化,根据业务的类型,采用不同的处理方式,使流量处理逻辑更加贴合广西高院的业务需求。云平台应用交付系统提供软件接口,内容主要是多组预先定义的函数,对象为对接、功能联动以及策略导出及同步,通过该接口可调用到应用交付系统的相关服务。) 四档:在满足三档要求的基础上,对项目需求理解透彻,技术方案内容详细,可操作性强,系统构架和设计思想先进,有很好的稳定性和安全性。所投AI智能杀毒引擎,支持通过东西向隔离防护平台&全网流量分析平台(EDR)对其下属终端下发快速查杀任务的、支持在下一代防火墙系统查看其下发的查杀任务中各个终端的查杀状态的,并提供相关技术说明和加盖投标人公章的功能截图的,进入该档。得22分。 |
| 6 | 公开招标文件第37页 | 技术方案分 |
增加评分点: 技术性能分(满分12分) 对采购需求技术规格要求中以下带“▲”的重要参数的正偏离响应大于7项(含7项)、且每项均提供相关功能截图证明并加盖投标人公章的,得12分;提供少于7项,大于3项得3分;低于3项(包含3项)不得分。 1、云安全服务平台一体机:▲平台底层采用超融合架构,平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源通过虚拟化实现,其安全功能至少具备下一代防火墙、数据库审计、日志审计、应用交付、配置核查、运维安全管理、EDR七个系统组件,且均为同一品牌。 2、云安全服务平台一体机:▲为满足平台在紧急情况下能实现通过法院专网实现远程运维,同时确保接入的安全性,平台能提供VPN安全接入通道,提供不少于3个接入授权。 3、下一代防火墙系统(核心业务区):▲具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持针对检测到的攻击源IP进行联动封锁,支持设置触发安全模块和封锁时间,支持设置高危行为联动封锁和任意攻击行为联动封锁。 4、下一代防火墙系统(非核心业务区):▲支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击; 5、下一代防火墙系统(安全管理区):▲支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; 6、下一代防火墙系统(安全管理区):▲支持对所有的网站提供保护情况的总览,包括哪些网站当前保护措施不足,哪些网站在有效保护中,当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况,同时风险要可定位到某个网站,并可以对网站面临的威胁给出处理方式。 7、应用交付系统:▲对Oracle数据库和Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数。 8、应用交付系统:▲支持DNS透明代理功能,可基于轮询策略代理内网网段,可设置IPv4、IPv6监听地址、监听端口、缓存、会话保持、并发查询,设置监视域名。 9、东西向隔离防护平台&全网流量分析平台(EDR):▲针对Linux系统提供如下安全基线合规检查:身份鉴别策略组、访问控制策略组、安全审计策略组、SSH策略、入侵防范策略组,其中包含:口令周期检测、密码复杂度检测、登录锁定检测、空口令检测、弱口令检测、日志防护进程、防火墙、防暴力破解等检测项。 |
| 7 | 公开招标文件第37页,更正公告(二)第六点 | 实施方案和售后服务方案分(满分17分) | 统一更正为:实施方案和售后服务方案分(满分14分) |
| 8 | 公开招标文件第37页 |
实施方案和售后服务方案分: 一档:综合评定一般,对实施方案、人员配备、技术培训、售后服务方案、承诺的响应时间等内容相对简单的进入该档。(满分4分) 本档基础分为1分,按下列细项分别进行打分: ① 有可行的实施方案的,得1分; ② 响应时间满足招标文件要求的,得2分。 本档得分=本档基础分+①+② 二档:在满足一档要求的基础上,实施方案合理,人员配备和技术培训安排合理,售后服务方案完整,所投核心产品生产厂商在广西本地有直属机构提供本地化服务的(提供官网截图证明并加盖投标人公章);提供云安全服务平台与高院可视化运维平台对接说明文档,至少包括通过高院可视化运维平台申请安全组件、通过高院可视化运维平台进行安全组件配置管理等,进入该档。(满分11分) 本档基础分为5分,按下列细项分别进行打分: ① 实施方案有阶段计划及目标合理的,实施人员配备满足项目需要的,培训安排周全的,得3分; ② 售后服务方案完善,响应时效高的,得3分。 本档得分=本档基础分+①+② 三档:在满足二档要求的基础上,实施方案详细周全,实施人员配备充足,培训安排细致周全,售后服务方案详细完善、合理可行,响应时效优于招标文件要求,并提供7×24售后服务咨询的,进入该档。(满分17分) 本档基础分为12分,按下列细项分别进行打分: ① 实施流程科学合理,提供详细的质量控制措施、安全保障措施、应急保障措施的,得2分; ② 售后服务团队配备完备,有良好的售后服务监督及保障机制,得2分; ③ 提供质保期外的服务优惠政策的,得1分。 本档得分=本档基础分+①+②+③ |
实施方案和售后服务方案分: 一档:综合评定一般,对实施方案、人员配备、技术培训、售后服务方案、承诺的响应时间等内容相对简单,进入该档。得3分。 二档:在满足一档要求的基础上,实施方案合理,人员配备和技术培训安排合理,售后服务方案完整,所投核心产品生产厂商在广西本地有直属机构提供本地化服务的(提供官网截图证明并加盖投标人公章);提供云安全服务平台与高院可视化运维平台对接说明文档,至少包括通过高院可视化运维平台申请安全组件、通过高院可视化运维平台进行安全组件配置管理等,进入该档。得8分。 三档:在满足二档要求的基础上,有详细的项目实施方案和实施进度规划,提供应急预案、保修期外优惠政策、详细的质量控制措施、详细的培训计划和安全保障措施,进入该档。得14分。 |
本项目开标时间(投标截止时间)现为:2020年2月7日10时00分,投标保证金到账截止时间相应顺延。
其他内容不变。
特此公告。
广西建通工程咨询有限责任公司
2020年1月15日
