网络安全建设采购需求申报书
项目名称 网络安全建设服务项目 是否预选项目 采购方式 否 (代理机构)公开招标 采购人名称 中国医学科学院肿瘤医院深圳医院 财政预算限额(元) ,. 按照“数字化医院”建设的目标,按照网络安全法、个人信息保、信息安全等级保护三级基本要求等法规的指导,以及第三方测评机构的等级保护差距测评结果,结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求,加项目背景 强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等,通过技术体系建设和信息安全服务等方式,解决存在的主要网络安全问题,保障医院各信息系统安全稳定运行,提高医院工作效率,有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展,有利于提升医院的服务质量和服务水平,提高医院的社会形象。 、具有法人资格(提供合法有效的营业执照原件扫描件,原件备查)。 投标人资质、本项目不允许联合体投标,不允许分包,不接受投标人选用进口产品参与投标。 要求 、参与采购项目投标的供应商近三年内无行贿犯罪记录(由采购中心定期向市人民申请对采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料)。 序号 货物清单 采购计划编号 PLAN--- 货物名称 网络安全建设服务项目 数量 单位 项 备注 拒绝进口 预算限额(元) ,. 说明:投标人须如实填写《技术规格偏离表》,并按招标文件的要求提供相关证明资料,包括产品原厂说明书或产品彩页等。提供的证明资料与投标响应情况不相符的,视为《技术规格偏离表》填写不实。 一、建设内容 序号 分项名称 内容 网络准入控制系统套,内网套(含客户实现内网终端合法则入网,非法则阻断 端);套(含客户端) 安全产品 日志集中审计系统套; 具体技术要求 信息安全巡检服务,次/年 系统安全配置核查与加固服务,次/年 安全漏洞扫描服务,次/年 风险评估服务,次/年 网站安全渗透测试服务,次/年 安全服务 网站安全监控服务,*小时 安全通告服务,按需/年 网络架构安全分析及整改服务,次/年 等保安全整改,按需 内网威胁检测服务,次/年 新系统上线安全检测,按需 能力、安全技术能力 节省安全防护、运维成本,提高应急响应新建 对全网的安全事件进行全方位、细粒度的实时监测、统计分析、查询、调查、追溯、可视化分析展示等 新建 效益 性质 应急响应服务,按需 应急演练,次 完善安全管理制度服务,次/年 服务工作汇报,按需 定制化信息安全培训,次/年 路由交换管理培训,次 日常安全咨询服务,按需 驻点服务,天/周 二、安全产品需求 (一)网络准入控制系统需求 序号 功能项 最大支持台设备的管理 设备需要自带操作系统; 设备需要自带数据库; 硬件参数 设备需要自带双机热备软件; 设备需要有自主知识产权,须为标准机架式硬件产品; 设备至少需要配置个M网口,个M光口,配置的个Console接口;配置双电源。 支持混合厂商大规模网络环境,例如Cisco、HC、华为、锐捷、迈普、Nortel等厂商的网络设备环境; 网络环境支持 支持自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备之间的二层连接关系,如:发现交换机之间通过什么端口相互连接,发现每台桌面PC是连接到哪台交换机的哪个接口上;(投标时提供产品截图及原厂盖章) 提供拓扑连接图,并支持图形编辑和自动排列功能; 拓扑性能要求 提供拓扑关系的表格展示,方便查询定位设备连接到哪台交换机的哪个端口上; 要求可以依据如下信息对接入网络的设备进行快速定位,包括但不限于设备的IP地址、MAC地址、主机名、用户名; 快速定位设备时,必须找到设备所直接连接的网络交换机端口及对应的信息点编号; 设备快速定位 自动发现、定位网络中非法接入的HUB、无线AP等设备,找到这些非法设备通过哪台网络设备的哪个接口接入; 设备快速定位不依赖安装客户端,要求未安装客户端的设备也能够进行定位;(投标时提供产品截图及原厂盖章) 一套准入控制系统同时支持有线、无线、VPN、HUB、NAT、漫游、远程分支机构接入等多种方式进行管控; 一套准入控制系统同时有客户端、无客户端、Portal等方式接入;(投标时提供产品截图及原厂盖章) 网络接入场景 支持对PC、瘦终端、哑终端等设备通过网线连接交换机接入企业内部网络时进行准入控制; 支持对手机、PAD、笔记本等移动设备通过无线以太网卡连接WLAN接入企业内部网络时进行准入控制; 支持多个终端设备通过同一个HUB接入企业内部网络时进行准入控制; 支持设备通过路由器等设备进行NAT转换IP后接入企业内部网络时进行准入控制; 要求 支持基于.x的网络准入方式,包括有线环境.x与无线环境.x。 支持NACC准入(端口镜像或策略路由方式) 准入方式 支持DHCP方式准入。 支持Cisco EoU方式准入。 支持Portal方式准入。 系统能够即时发现接入网络的终端,信息包含:接入设备IP、接入设备MAC、接入的交换机终端发现和识别 端口、使用设备的用户。 系统能发现网络中常见的IOT设备,需要至少支持:打印机、网络摄像头、IP电话。同时能够根据终端行为进行设备自动分组。 客户端能够自动获取AD登录的用户名,无须终端人员手工输入用户名和密码;自动结合.x准入完成认证,无须终端用户干预。 准入身份验证必须支持AD域帐号、LDAP帐号、X.证书、内置账号等; 需要支持身份验证凭据(USB-KEY或AD账号)与计算机MAC地址、接入交换机端口号、客准入身份认证 户端软件随机认证码、终端硬件唯一ID、认证用户等进行灵活绑定,并可以满足一对多、一对一、多对一、多对多绑定; 需要支持微信准入,即访客或内部员工通过微信验证接入网络。(投标时提供产品截图及原厂盖章) 支持打印机、网络摄像头、视频会议设备等哑终端的接入认证;并能够对认证设备进行动态授权。 接入帐号的合法性,接入的硬件信息,包括MAC地址、主机硬件标识等; 准入安全检查 接入设备的安全设置,防病毒软件的安装与更新信息,必须要支持现有防病毒客户端的准入检查; Guest来宾账户检查、弱口令账户检查、AD域用户检查、共享目录检查; 系统补丁检查、注册表项检查、文件要求检查、软件配置检查、软件组配置检查、准入客户端的软标签(投标时提供产品截图及原厂盖章) 支持终端信息与用户信息、网络设备信息一对一绑定,校验绑定认证; 准入控制绑定 支持用户和MAC地址、交换机端口、接入控制点、主机码绑定; 支持在无线.x准入环境下用户和MAC、ssid绑定;(投标时提供产品截图及原厂盖章) .x认证接入,支持基于VLAN切换、VLAN隔离技术的资源访问权限控制; 入网动态授权控制 在交换机硬件支持或者采用硬件准入设备的情况下,需要支持基于ACL控制技术的资源访问控制,对重要服务器和应用进行保护; 准入系统支持PAD、iPhone、Android常见移动智能终端接入。 移动终端准入 使用Web认证方式,需要具备一次认证多次有效,要避免用户频繁的输入账号密码方式,在保证体验的前提下,同样需要保证接入安全。 准入系统支持访客接入,提供页面填写申请单方式。访客系统支持:自助接入和审核接入模 访客外协管理 式,以满足不同的管理需要。 准入系统能够根据访客类型进行网络动态授权。确保访客网络访问权限最小化。(投标时提供产品截图及原厂盖章) 兼容性 准入系统需要兼容主流网络设备,.x和Portal技术至少需要支持:思科、华为、华三、锐捷、迈普五个常用品牌的网络交换机和无线AC、AP设备。 准入客户端需要兼容企业常用的操作系统,WindowsXP///,MacOSX、Ubuntu桌面系统、IOS、Android 准入需要要支持与深信服上网行为系统对接,可以实现单点登陆;(投标时提供产品截图及原厂盖章) 准入系统处理认证请求速度应大于个/秒,以满足高并发需要(需要提供测试报告和测试方 性能 法)。 网关式准入控制器,数据包转发速度应该小于us,网络吞吐量不小GB,认证处理速度应大于个/秒(需要提供测试报告和测试方法) 系统应自带帮助功能,以帮助管理员对系统的理解和操作; 易用性 系统应该提供的接入记录应该清晰显示:接入状态、接入时间、接入用户、接入设备。接入失败的记录需要提供详细的失败原因,管理员可以快速判断失败原因; 系统需要支持双机部署方式,确保高可用性;支持逃生功能,防止单点故障。 支持license回收功能,将更换下来的终端license回收后分配给新的终端。 可靠性 主备服务器的数据需要时刻保持一致,数据同步时间应低于秒,以确保备机能够及时代替主机运行; 系统需要支持自动/手动的应急方式,系统检测到运行中出现的异常和故障需要能够自动应急,确保企业网络的可用性; (二)日志集中审计系统需求 医院信息科部门经常面对的挑战是怎么有效收集、整理和存放那些标准或非标准的日志格式,分析并生成来自大量实时和历史事件日志的业务报告,根据业务逻辑关系去关联和整合那些离散事件的日志数据,以及尽可能全面地获取日志信息的价值以提高IT业务的可靠性。 序号 硬件配置 处理性能 功能项 系统要求 管理方式:B/S方式; 设备部署:提供旁路接入模式,设备部署不影响原有网络结构。 日志采集能力:条/秒以上; 日志存储能力:条/秒以上(日志写入硬盘速率); 日志查询能力:一亿条数据在秒以内,支持全文检索。 日志采集范围:支持台服务器的日志收集。 内存:G、硬盘:T机械硬盘、外观:标准U机架式、双电源、网卡口:个 要求 1) 1) 1) 项目网络安全服务期限为一年。项目安全产品(即网络准入控制系统和日志集中审计系统)免费保修期为三年,免费安装、调试、技术咨询。 ▲设备维修服务响应:使用者在使用过程中如发现不能自行解决的问题,可直接 维修响应及故障解决时间 用电话、传真等方式与中标方联系,中标方须在小时响应,并与采购方协商解决办法。一般故障小时内处理完毕,重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器,须确保在小时内设备正常运行。给使用者造成损失的,中标方要照价赔偿。安全服务应急响应:参照三、安全服务需求.应急响应服务。 .要求投标人在本市有公司/办事处,在深圳市有不少于名技术人员提供售后技术 售后保障 服务,确保能够提供高质量、及时响应的售后服务。 .根据医院实际需求,投标人需要派安全工程师到我院进行驻点服务,每周至少一天。 (二)免费保修期外售后服务要求 免费保修期外服务 维修服务响应:使用者在使用过程中如发现不能自行解决的问题,可直接用电话、传真等方式与中标方联系,须在小时响应,与使用者协商解决办法。一般故障小时内处理完毕,重大故障小时内处理完毕。发生设备故障不能在小时内解决问题的须提供同档次或以上的备用机器,须确保在小时内设备正常运行。给使用者造成损失的,中标方要照价赔偿。 所投须提供每周*小时免费技术咨询服务,免上门费,免人工费。 维修响应及故障解决时间 (三)其他商务要求 .该报价为完成招标项目内容的全包价,范围包括但不限于安全产品、安全服务等 关于报价 以及项目安装施工调试、检测验收和人员培训、保修维护等相关费用。 .投标人应提供详细的分项报价清单,包括:每个项目的名称、编号、单价、数量、投标金额(不得高于预算金额)。报价按单项开列,费用以人民币报价、结算。 .交货期:安全产品在签订合同后 天(日历日)内交货。安全服务在签订合同后进场实施。 ▲.投标人须在交货前提供所有主要产品的原厂配置确认函以及原厂售后服务承诺书,如无法提供,视作虚假应标,将按照有关法律法规进行处理。 .投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸 关于交货 等其他类似的义务。 .投标人必须保证所提供的货物为最新的出厂货物,并未对其子部件作任何的更改和替换。 .交货地点:用户指定地点。 .其他要求:投标人应提供一份所有设备、随机材料、安装材料、工具、软件包和文件的供货清单。 ▲.安全产品安装调试完成并试运行两个月后,由采购单位组织项目产品验收,验收通过后,签署货物验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。 ▲.安全服务内容根据本项目招标文件的网络安全服务需求由采购人在安全服务 关于验收 期满后进行验收,并出具安全服务验收报告。 .当满足以下条件时,采购人才向中标人签发验收报告: a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求,性能满足要求。 c、货物具备产品合格证且为最新出厂的货物。 d、安全服务满足招标需求。 .履约保证金:合同签订后五个工作日内,中标方需支付合同总金额的%履约保证 关于付款 金到采购方指定账户。本项目安全服务期满年并验收合格后无息返还%,剩余%履约保证金在安全产品质保期满年后无息返还。 .合同签订后三十个工作日内,采购人向财政申请支付合同金额的%;产品全部到货、安装、调试、试运行两个月后实行验收,验收合格后三十个工作日内,采购人向财政申请支付合同金额的%。 备注: . “(一)免费保修期内售后服务要求”部分,请详细列明免费保修期内的售后服务要求,内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。 . “(二)免费保修期外售后服务要求”部分,请详细列明免费保修期外的售后服务要求,内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。 . “(三)其他商务要求”部分,如有补充,请详细列明。 评标方法:综合评分法 评标方法说明: 投标报价价格分=(评标基准价/投标报价)×。 评标基准价为满足招标文件要求且投标价格最低的投标报价;属于深圳市财政委、制定的《深圳市采购循环经济产品(服务)目录》的产品(服务),价格给予%的扣除,用扣除后的价格参与评审,投标人应在报价明细表备注栏中予以明确标示,并在报价明细表后附产品(服务)目录清单复印件,否则不予价格扣除。 序号 序号 评分项 价格 技术部分 评分因素 权重 评分方式 权重 评分准则 对比各投标人对项目需求的理解程度,是否表述清晰、完 项目总体理解 专家打分 整、严谨、合理,进行综合评比。优得分;良得分;差得分。 网络准入控制系评标信息 统技术参数响应情况评估 日志集中系统技 术参数响应情况评估 服务方案 工作重点难点及其解决措施 项目质量保障措施及手段 专家打分 专家打分 专家打分 专家打分 根据各投标人提交材料中对招标文件的参数逐条响应情况进行评分。全部满足得分,技术参数一项不满足扣分,扣至分为止。 根据各投标人提交材料中对招标文件的参数逐条响应情况进行评分。全部满足得分,技术参数一项不满足扣分,扣至分为止。 信息安全服务方案,对比各投标人,优得-分;良得-分;差得-分。 专家打分 对比各投标人工作重点难点及其解决措施,是否详细具体、具有针对性,进行综合评比。优得分;良得分;差得分。 对比各投标人项目质量保障措施及手段,是否详细具体、具有针对性,进行综合评比。优得分;良得分;差得分。 本项目所配项目经理: 项目经理 专家打分 同时具有PMP、CISSP、CISA、ISO-LA资格证书,得分;具有PMP及其他三项资格证书中任意两项,得分;具有PMP及其他三项资格证书中任意一项,得分;具有PMP资格证书,其他 本项目网络安全服务需求内容和商务需求部分须全部满足,供应商需出具服务承诺函。 得分;其他情况不得分。(以相关证书及距离投标截止时间前个月内在投标单位参加社会保险证明的复印件为准,复印件须加盖投标人公章) 除项目经理以外,参与本项目的技术服务人员:个人具有CISSP资格证书的,每个证书得分;个人具有CISP资格证 技术服务团队 专家打分 书的,每个证书得分;个人具有CISAW资格证书的,每个证书得分;本项满分为分。(以相关证书及距离投标截止时间前个月内在投标单位参加社会保险证明的复印件为准,复印件须加盖投标人公章) 序号 综合实力部分 评分因素 权重 评分方式 评分准则 投标人具有中国信息安全认证中心颁发信息安全系统集成服务资质一级证书、具有中国信息安全测评中心颁发的注册信息安全培训机构授权资质、具有中国信息安全认证中心颁发的信息系统应急处理服务资质证书、具有中国信息 综合实力 专家评分 安全认证中心颁发的信息系统安全运维服务资质证书、具有软件能力成熟度集成模型CMMI或以上证书、投标人具有ISO管理体系认证、具有国家计算机网络应急技术处理协调中心顾问机构授权证书。注:以有效证书复印件为准,满足一项得,共分。 投标人具备近年信息安全服务项目经验:信息安全服务合 投标商近三年同类业绩(截止日为本项目公告发布之日) 专家评分 同数量大于等于个且每个合同金额大于等于万,得分;信息安全服务合同数量大于等于个且每个合同金额大于等于万,得分;信息安全服务合同数量大于等于个且每个合同金额大于等于万,得分;其他情况不得分。投标人必须在投标文件中提供每一个完工项目的合同扫描件加盖公章,原件备查,否则不得分。 根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[]号)的要求,投标人在参与采购活动中存在诚信相关问题的,本项不得分,未出现相关诚 诚信 专家评分 信问题的得满分。以深圳市采购履约评价库和采购行政处罚记录中的资料为准。履约评价无差评且没有处罚记录的得分,有差评的或有处罚记录得分。投标人无需提供任何证明材料,由采购中心工作人员向评委会提供相关信息。
