網(wǎng)絡安全建設服務項目需求招投標書范本

可編輯可修改網(wǎng)絡安全建設米購需求申報書仲國招標行業(yè)門戶網(wǎng)站可編輯可修改PAGEPAGE2中國招標行業(yè)門戶網(wǎng)站信息安全巡檢服務，次信息安全巡檢服務，次/年系統(tǒng)安全配置核查與加固服務，次/年安全漏洞掃描服務，次/年風險評估服務，次/年網(wǎng)站安全滲透測試服務，次/年網(wǎng)站安全監(jiān)控服務，*小時安全通告服務，按需/年網(wǎng)絡架構安全分析及整改服務，次/年等保安全整改，按需節(jié)省安全防護、運維成本，提高應急響應安全服務 新建內(nèi)網(wǎng)威脅檢測服務，次/年能力、安全技術能力新系統(tǒng)上線安全檢測，按需應急響應服務，按需應急演練，次完善安全管理制度服務，次/年服務工作匯報，按需定制化信息安全培訓，次/年路由交換管理培訓，次日常安全咨詢服務，按需二、安全產(chǎn)品需求（一）網(wǎng)絡準入控制系統(tǒng)需求序號序號功能項要求最大支持臺設備的管理設備需要自帶操作系統(tǒng)；硬件參數(shù)設備需要自帶數(shù)據(jù)庫；設備需要自帶雙機熱備軟件；設備需要有自主知識產(chǎn)權，須為標準機架式硬件產(chǎn)品；設備至少需要配置個M網(wǎng)口，個M光口，配置獨立的個Console接口；配置雙電源。支持混合廠商大規(guī)模網(wǎng)絡環(huán)境，例如 Cisco、HC華為、銳捷、邁普、Nortel等廠商的網(wǎng)絡設備環(huán)境；網(wǎng)絡環(huán)境支持 支持自動發(fā)現(xiàn)接入網(wǎng)絡的所有網(wǎng)絡設備、主機、桌面PC其他IP設備之間的二層連接關系，如口：發(fā)現(xiàn)交換機之間通過什么端口相互連接，發(fā)現(xiàn)每臺桌面 PC是連接到哪臺交換機的哪個拓撲性能要求

接口上；（投標時提供產(chǎn)品截圖及原廠蓋章）提供拓撲連接圖，并支持圖形編輯和自動排列功能；要求可以依據(jù)如下信息對接入網(wǎng)絡的設備進行快速定位，包括但不限于設備的地址、主機名、用戶名；快速定位設備時，必須找到設備所直接連接的網(wǎng)絡交換機端口及對應的信息點編號；

IP地址、MAC設備快速定位

自動發(fā)現(xiàn)、定位網(wǎng)絡中非法接入的HUBAP備的哪個接口接入；設備快速定位不依賴安裝客戶端，要求未安裝客戶端的設備也能夠進行定位；產(chǎn)品截圖及原廠蓋章）

（投標時提供一套準入控制系統(tǒng)同時支持有線、無線、 VPNHUBNAT漫游、遠程分支機構接入等多種方式進行管控；一套準入控制系統(tǒng)同時有客戶端、無客戶端、Portal等方式接入；（投標時提供產(chǎn)品截圖及原廠蓋章）網(wǎng)絡接入場景 支持對PC瘦終端、啞終端等設備通過網(wǎng)線連接交換機接入企業(yè)內(nèi)部網(wǎng)絡時進行準入控制；支持對手機、PAD筆記本等移動設備通過無線以太網(wǎng)卡連接 WLAF接入企業(yè)內(nèi)部網(wǎng)絡時進行準入控制；支持多個終端設備通過同一個HUB接入企業(yè)內(nèi)部網(wǎng)絡時進行準入控制；支持設備通過路由器等設備進行 NAT轉(zhuǎn)換IP后接入企業(yè)內(nèi)部網(wǎng)絡時進行準入控制；準入方式 支持基于.x的網(wǎng)絡準入方式，包括有線環(huán)境 .x與無線環(huán)境.x。支持NAC（準入（端口鏡像或策略路由方式）支持DHCP方式準入。支持CiscoEoU方式準入。支持Portal方式準入。系統(tǒng)能夠即時發(fā)現(xiàn)接入網(wǎng)絡的終端，信息包含：接入設備 IP、接入設備MAC接入的交換機終端發(fā)現(xiàn)和識別

端口、使用設備的用戶。系統(tǒng)能發(fā)現(xiàn)網(wǎng)絡中常見的IOT設備，需要至少支持：打印機、網(wǎng)絡攝像頭、 IP電話。同時能夠根據(jù)終端行為進行設備自動分組?？蛻舳四軌蜃詣荧@取AD登錄的用戶名，無須終端人員手工輸入用戶名和密碼；自動結合 .x準入完成認證，無須終端用戶干預。準入身份驗證必須支持AD域帳號、LDAP帳號、X.證書、內(nèi)置賬號等；需要支持身份驗證憑據(jù)（USB-KEY或AD賬號）與計算機MA（地址、接入交換機端口號、客戶端軟件隨機準入身份認證 認證碼、終端硬件唯一ID、認證用戶等進行靈活綁定，并可以滿足一對多、一對一、多對一、多對多綁定；需要支持微信準入，即訪客或內(nèi)部員工通過微信驗證接入網(wǎng)絡。 （投標時提供產(chǎn)品截圖及廠蓋章）支持打印機、網(wǎng)絡攝像頭、視頻會議設備等啞終端的接入認證；并能夠?qū)φJ證設備進行動態(tài)授權接入帳號的合法性，接入的硬件信息，包括 MAC地址、主機硬件標識等；接入設備的安全設置，防病毒軟件的安裝與更新信息，必須要支持現(xiàn)有防病毒客戶端的準入檢查；準入安全檢查準入控制綁定

Guest來賓賬戶檢查、弱口令賬戶檢查、 AD域用戶檢查、共享目錄檢查；系統(tǒng)補丁檢查、注冊表項檢查、文件要求檢查、軟件配置檢查、軟件組配置檢查、準入客戶端的軟標簽（投標時提供產(chǎn)品截圖及原廠蓋章）支持終端信息與用戶信息、網(wǎng)絡設備信息一對一綁定，校驗綁定認證；支持用戶和MAC地址、交換機端口、接入控制點、主機碼綁定；支持在無線.x準入環(huán)境下用戶和MACssid綁定；（投標時提供產(chǎn)品截圖及原廠蓋章）.x認證接入，支持基于VLAN切換、VLAN隔離技術的資源訪問權限控制；入網(wǎng)動態(tài)授權在交換機硬件支持或者采用硬件準入設備的情況下，控制控制，對重要服務器和應用進行保護；

需要支持基于ACL控制技術的資源訪問準入系統(tǒng)支持PADiPhone、Android常見移動智能終端接入。移動終端準入 使用Web認證方式，需要具備一次認證多次有效，要避免用戶頻繁的輸入賬號密碼方式，在保證體驗的前下，同樣需要保證接入安全。準入系統(tǒng)支持訪客接入，提供頁面填寫申請單方式。訪客系統(tǒng)支持：自助接入和審核接入模式，以滿足不同的訪客外協(xié)管理

管理需要。準入系統(tǒng)能夠根據(jù)訪客類型進行網(wǎng)絡動態(tài)授權。確保訪客網(wǎng)絡訪問權限最小化。 （投標時提供產(chǎn)品截圖及原廠蓋章）準入系統(tǒng)需要兼容主流網(wǎng)絡設備， .x和Portal技術至少需要支持：思科、華為、華三、銳捷、邁普五個常用品牌的網(wǎng)絡交換機和無線 ACAP設備。兼容性

準入客戶端需要兼容企業(yè)常用的操作系統(tǒng)，IOS、Android

WindowsXP///，MacOSXUbuntu桌面系統(tǒng)、準入需要要支持與深信服上網(wǎng)行為系統(tǒng)對接，可以實現(xiàn)單點登陸； （投標時提供產(chǎn)品截圖及原廠蓋章）準入系統(tǒng)處理認證請求速度應大于個/秒， 以滿足高并發(fā)需要（需要提供測試報告和測試方法）。性能網(wǎng)關式準入控制器，數(shù)據(jù)包轉(zhuǎn)發(fā)速度應該小于 us，網(wǎng)絡吞吐量不小GB認證處理速度應大于個/秒（需要提供測試報告和測試方法）系統(tǒng)應自帶幫助功能，以幫助管理員對系統(tǒng)的理解和操作；易用性 系統(tǒng)應該提供的接入記錄應該清晰顯示：接入狀態(tài)、接入時間、接入用戶、接入設備。接入失敗的記錄需要提供詳細的失敗原因，管理員可以快速判斷失敗原因；可靠性

系統(tǒng)需要支持雙機部署方式，確保高可用性；支持逃生功能，防止單點故障。支持license回收功能，將更換下來的終端 license回收后分配給新的終端。主備服務器的數(shù)據(jù)需要時刻保持一致，機運行；系統(tǒng)需要支持自動/手動的應急方式，

數(shù)據(jù)同步時間應低于秒，以確保備機能夠及時代替主系統(tǒng)檢測到運行中岀現(xiàn)的異常和故障需要能夠自動應急，確保企業(yè)網(wǎng)絡的可用性；（二）日志集中審計系統(tǒng)需求醫(yī)院信息科部門經(jīng)常面對的挑戰(zhàn)是怎么有效收集、整理和存放那些標準或非標準的日志格式，分析并生成來自大量實時和歷史事件日志的業(yè)務報告，根據(jù)業(yè)務邏輯關系去關聯(lián)和整合那些離散事件的日志數(shù)據(jù)，以及盡可能全面地獲取日志信息的價值以提高IT業(yè)務的可靠性。序號 功能項 要求系統(tǒng)要求處理性能

管理方式：B/S方式；設備部署：提供旁路接入模式，設備部署不影響原有網(wǎng)絡結構。日志采集能力：條/秒以上；日志存儲能力：條/秒以上（日志寫入硬盤速率）；日志查詢能力：一億條數(shù)據(jù)在秒以內(nèi)，支持全文檢索。日志采集范圍：支持臺服務器的日志收集。硬件配置 內(nèi)存：G硬盤：T機械硬盤、外觀：標準U機架式、雙電源、網(wǎng)卡口：個可編輯可修改7中國招標行業(yè)門戶網(wǎng)站可編輯可修改PAGEPAGE8中國招標行業(yè)門戶網(wǎng)站1)1)1)1)項目網(wǎng)絡安全服務期限為一年。項目網(wǎng)絡安全服務期限為一年。項目安全產(chǎn)品（即網(wǎng)絡準入控制系統(tǒng)和日志集中審計系統(tǒng)）免費保修期為三年，免費安裝、調(diào)試、技術咨詢。▲設備維修服務響應：使用者在使用過程中如發(fā)現(xiàn)不能自行解決的問題，可直接用電話、傳真等方式與中標方聯(lián)系，中標方須在小時響應，并與采購方協(xié)商解決辦法。一般故障小時內(nèi)處理完維修響應及故畢，重大故障小時內(nèi)處理完畢。發(fā)生設備故障不能在小時內(nèi)解決問題的須提供同檔次或以上的備障解決時間用機器，須確保在小時內(nèi)設備正常運行。給使用者造成損失的，中標方要照價賠償。安全服務應急響應：參照三、安全服務需求.應急響應服務。.要求投標人在本市有公司/辦事處，在深圳市有不少于名技術人員提供售后技術服務，確保能夠售后保障提供高質(zhì)量、及時響應的售后服務。.根據(jù)醫(yī)院實際需求，投標人需要派安全工程師到我院進行駐點服務，每周至少一天。（二）免費保修期外售后服務要求免費保修期外所投須提供每周*小時免費技術咨詢服務，免上門費，免人工費。服務可編輯可修改PAGEPAGE10中國招標行業(yè)門戶網(wǎng)維修服務響應：使用者在使用過程中如發(fā)現(xiàn)不能自行解決的問題， 可直接用電話、障解決時間

傳真等方式與中標方聯(lián)系，須在小時響應，與使用者協(xié)商解決辦法。一般故障小時內(nèi)處理完畢，重大故障小時內(nèi)處理完畢。發(fā)生設備故障不能在小時內(nèi)解決問題的須提供同檔次或以上的備用機器，須確保在小時內(nèi)設備正常運行。成損失的，中標方要照價賠償。

給使用者造（三）其他商務要求該報價為完成招標項目內(nèi)容的全包價，范圍包括但不限于安全產(chǎn)品、安全服務等以及項目安裝施工調(diào)試、檢測驗收和人員培訓、保修維護等相關費用。關于報價

.投標人應提供詳細的分項報價清單，包括：每個項目的名稱、編號、單價、數(shù)量、投標金額（不得高于預算金額）。報價按單項開列，費用以人民幣報價、結算。.交貨期：安全產(chǎn)品在簽訂合同后 天（日歷日）內(nèi)交貨。安全服務在簽訂合后進場實施。▲.投標人須在交貨前提供所有主要產(chǎn)品的原廠配置確認函以及原廠售后服務承諾書，如無法提供，視作虛假應標，將按照有關法律法規(guī)進行處理。.投標人必須承擔的設備運輸、安裝調(diào)試、驗收檢測和提供設備操作說明書、圖紙等其他類似的關于交貨 務。.投標人必須保證所提供的貨物為最新的岀廠貨物，并未對其子部件作任何的更改和替換。.交貨地點：用戶指定地點。.其他要求：投標人應提供一份所有設備、隨機材料、安裝材料、工具、軟件包和文件的供貨清單。▲.安全產(chǎn)品安裝調(diào)試完成并試運行兩個月后，由采購單位組織項目產(chǎn)品驗收，驗收通過后，簽署關于驗收

貨物驗收報告，產(chǎn)品保修期自驗收合格之日起算，由投標人提供產(chǎn)品保修文件?！?安全服務內(nèi)容根據(jù)本項目招標文件的網(wǎng)絡安全服務需求由采購人在安全服務期滿后進行驗收，并岀具安全服務驗收報告。..當滿足以下條件時，采購人才向中標人簽發(fā)驗收報告：a、中標人已按照合同規(guī)定提供了全部產(chǎn)品及完整的技術資料。b、貨物符合招標文件技術規(guī)格書的要求，性能滿足要求。C、貨物具備產(chǎn)品合格證且為最新出廠的貨物。d、安全服務滿足招標需求。.履約保證金：合同簽訂后五個工作日內(nèi)，中標方需支付合同總金額的％履約保證金到采購方指定賬戶。本項目安全服務期滿年并驗收合格后無息返還%剩余％履約保證金在安全產(chǎn)品質(zhì)保期滿年后無息返還。關于付款.合同簽訂后三十個工作日內(nèi)，采購人向財政申請支付合同金額的%產(chǎn)品全部到貨、安裝、調(diào)試、試運行兩個月后實行驗收，驗收合格后三十個工作日內(nèi)，采購人向財政申請支付合同金額的%本項目網(wǎng)絡安全服務需求內(nèi)容和商務需求部分須全部滿足，供應商需岀具服務承其他諾函。備注:“（一）免費保修期內(nèi)售后服務要求”部分， 請詳細列明免費保修期內(nèi)的售后服務要求，內(nèi)容包括但不限于免費保修期限、售后服務人員配備、技術培訓方案、質(zhì)量保證、違約承諾、維修響應及故障解決時間、方案等。“（二）免費保修期外售后服務要求”部分， 請詳細列明免費保修期外的售后服務要求，內(nèi)容包括但不限于零配件的惠率、維修響應及故障解決時間、方案、提供的服務等?！埃ㄈ┢渌虅找蟆辈糠?， 如有補充，請詳細列明評標方法：綜合評分法評標方法說明：投標報價價格分=（評標基準價/投標報價）x。評標基準價為滿足招標文件要求且投標價格最低的投標報價；屬于深圳市財政委、發(fā)改委制定的《深圳市政府采購循環(huán)經(jīng)濟產(chǎn)品（服務）目錄》的產(chǎn)品（務），價格給予 ％的扣除，用扣除后的價格參與評審，投標人應在報價明細表備注欄中予以明確標示，并在報價明細表后附產(chǎn)品（服務）目錄清單復印件，否則不予價格扣除。序號 評分項 權重價格技術部分序號 評分因素 權重 評分方式 評分準則項目總體理解 專家打

對比各投標人對項目需求的理解程度，是否表述清晰、完整、嚴謹、合理，進行綜合評比。優(yōu)得分；良得分；差得分。網(wǎng)絡準入控制系統(tǒng)技術參數(shù)響應情況評估

根據(jù)各投標人提交材料中對招標文件的參數(shù)逐條響應情況進行評分。專家打分全部滿足得分，技術參數(shù)一項不滿足扣分，扣至分為止。日志集中系統(tǒng)技術參數(shù)響應情況評估

根據(jù)各投標人提交材料中對招標文件的參數(shù)逐條響應情況進行評分。專家打分全部滿足得分，技術參數(shù)一項不滿足扣分，扣至分為止。服務方案 專家打

信息安全服務方案，對比各投標人，優(yōu)得差得-分。

-分；良得-分；工作重點難點及其解決措施

專家打分

對比各投標人工作重點難點及其解決措施， 是否詳細具體具有針對性，進行綜合評比。優(yōu)得分；良得分；差得分。項目質(zhì)量保障措專家打分施及手段

對比各投標人項目質(zhì)量保障措施及手段，是否詳細具體、具有針對性，進行綜合評比。優(yōu)得分；良得分；差得分。本項目所配項目經(jīng)理：同時具有PMPCISSP、CISA、ISO-LA資格證書，得分；具有PM及其他三項資格證書中任意兩項，得分；具有 PM及項目經(jīng)理 專家打分 其他三項資格證書中任意一項，得分；具有 PM資格證書，得分；其他情況不得分。（以相關證書及距離投標截止時間前個月內(nèi)在投標單位參加社會保險證明的復印件為準，復印件須加蓋投標人公技術服務團隊 專家打

章）除項目經(jīng)理以外，參與本項目的技術服務人員：個人具有CISSP資格證書的，每個證書得分；個人具有 CISP資格證書的，每個證書得分；個人具有 CISAW資格證書的，每個證書得分；本項滿分為分。（以相關證書及距離投標截止時間前個月內(nèi)在投標單位參加社會保險證明的復