院内公开招标文件
(综合评分法)
——重庆市人民医院**智能防护系统采购项目
根据重庆市财政局发布的《重庆市政府集中采购目录及采购限额标准》(渝财规〔****〕**号)文件要求,经重庆市人民医院****年第**次院长办公会审议决定采购计划立项,拟通过组织院内公开招标(综合评分法)的方式,确定服务商。
一、投标人须知
(一)采购人的名称和住址
名称:重庆市人民医院
地址:重庆市渝北区星光大道***号
(二)项目金额
本项目最高限价:**.*万元。
(三)合同期限
合同生效之日起,**日内完成交货、安装、调试和上线运行。
(四)投标人资格要求
*、一般资格条件
①具有独立承担民事责任的能力;
②具有良好的商业信誉和健全的财务会计制度;
③具有履行合同所必需的设备和专业技术能力;
④有依法缴纳税收和社会保障资金的良好记录;
⑤参加政府采购活动前三年内,在经营活动中没有重大违法记录;
⑥法律、行政法规规定的其他条件。
(备注:以上资格条件在投标文件里以书面承诺的方式提供佐证,未提供者废标)
*、特定资格条件
无。
(五)投标人资质证明材料提交要求
*、营业执照、税务登记证、组织机构代码证复印件(三证合一仅提供营业执照)。
*、法定代表人资格证明及法定代表人身份证复印件。
*、法定代表人授权委托书以及被授权人身份证复印件(若是法定代表人直接参与投标,则不需要提供)。
(备注:以上资质证明材料,一式两份,均应加盖投标人公章后,在投标文件递交阶段分别密封于投标书正本副本中向采购人提交)
(六)招标公告发布时间
****年**月**日*时至****年**月**日**时(逾期失效)。
(七)招标文件的获取和投标文件的递交
*、凡有意参加本项目投标者,****年**月**日*时至****年**月**日**时,每日工作时间(*时至**时、**时至**时),在采购人两江新院医学装备处办公室,递交投标文件。递交投标文件前,务必先将报名信息表同时发送至以下两个邮箱:登录后查看
| 报名信息表 |
|
|
|
|
| 项目名称 |
|
|
|
|
| 报名企业名称 |
法定代表人 |
经办联系人 |
联系电话 |
备注 |
|
|
|
|
|
逾期送达的或者未送达指定地点的,视为拒绝本项目招标,采购人亦不予接收。
投标人应将投标文件正本和副本分别用档案袋密封(投标文件*正*副,并在封口处加盖公司骑缝章),并注明投标业务名称及正本或副本。
如果未进行密封和标记,采购人对投标人的误投不负责任。
*、开标定标时间:具体开标时间由采购人向投标人另行通知。
开标定标地点:采购人两江新院。
(八)评标程序、评标标准及定标办法
*、评标程序:确定开标定标会议时间后,邀请各适格的投标人参加,采购人采购工作组开标、评标及定标。
*、评标方法:综合评分法。
①投标人实质性响应《院内公开招标文件》,竞价产品(或服务)完全符合招标文件技术参数(或服务需求)和商务要求;否则,丧失中标资格。招标文件中“拟签订合同需洽商的主要条款”除外。
②按照评审因素的量化指标评审得分最高的投标人为中标候选人。评审因素的量化指标,详见“四《评标标准》”。
(九)其他
*、根据重庆市财政局发布的《****年政府集中采购目录和限额标准》(渝财规(****)**号)文件规定,本采购项目属于“政府集中采购目录以外,采购限额标准以下的采购项目”,不适用《中华人民共和国政府采购法》及其实施条例的有关规定,而由采购人按照单位内控制度自行组织实施分散采购(自行采购)。
*、针对本《院内公开招标(综合评分法)文件》及分散采购(自行采购)过程中发生的任何理解歧义和一切疑问,解释权均归采购人行使。
*、投标人应保证其《投标人资格条件符合承诺》、《投标人资质证明材料》、投标文件所作承诺及现场承诺的真实性;否则,采购人任何时候均可单方面解除合同并追究其违约责任。
*、凡本项目合同履行过程中发生的一切争议,双方应首先友好协商解决,如不能解决,则提交采购人所在地人民法院按中华人民共和国有关法律法规及诉讼程序处理,诉讼费由败诉方承担。
(十)采购人联系人及联系方式
联系人:瞿老师;联系方式:***********。
二、服务需求
“▲”标注的技术需求为重要技术需求,若不满足将按照评标因素中相关规定处理。
“※”标注的技术需求为符合性审查中的实质性要求,若不满足按无效投标处理
| 总体要求 |
|
医院数据中心部署*套控制中心,全院各业务系统服务器主机部署客户端系统,实现对全院服务器的安全加固与防护,包括网络防御、文件防御、防勒索、操作系统加固等安全功能。 |
| 序号 |
功能名称 |
技术需求明细 |
| * |
品牌要求 |
国产品牌。 |
| * |
资产管理 |
实现对所管理的服务器主机资产进行管理,包括资产名称、资产位置、资产描述及责任人、业务系统、资产组等。 |
|
|
实现对所管理的服务器资产的操作系统类型与在线情况进行统计。 |
| * |
▲网络防御 |
具有智能网络攻击检测功能模块,可设置针对恶意脚本防御、***注入、***跨站防护、数据库攻击防御、漏洞虚拟补丁、信息泄露、跨站请求伪造、扫描过滤、****页面错误过滤等防御策略,处理方式包括警告、放行、处理等。能获取攻击**、协议类型等网络攻击完整信息。 |
| * |
自定义规则 |
可创建黑白名单规则,自定义规则名、类型、风险级别、匹配项、处理方式等;可设置操作系统防火墙规则。 |
| * |
图形化展示 |
实现对攻击来源、攻击类型、受攻击资产、网络防御攻击趋势等的图形化统计展示。 |
| * |
防御日志展示 |
实现对攻击时间、攻击来源、攻击目标、攻击域名、攻击***、攻击类型、风险级别、处理方式等网络防御日志的详细展示。 |
| * |
▲文件主动防御 |
具有对文件的复制、移动、修改、重命名、下载上传等的全方位监控功能;具备防止操作系统账户被修改或增加的文件防篡改功能。实现对***、****、***、***等***木马文件脱壳解密功能。 |
| * |
文件隔离与还原 |
实现对处置文件的原样保存及隔离,实现对隔离文件的还原。 |
| * |
***恶意脚本查杀 |
可通过全盘和自定义等方式查杀***恶意脚本,按高、中、低敏感度自动处理***恶意脚本。 |
| ** |
文件防御展示 |
可详细展示文件防御路径、所属进程、处理结果、攻击时间、攻击描述等详细信息;实现主动防御安全态势的图形化统计展示,如已隔离、只记录、疑似类型、危险关系、扫描来源、主动防御来源等的安全趋势。 |
| ** |
▲文件防篡改 |
实现对****、***、*****、****、***等类型静态文件,以及***、******、****、***、***、***、***、****、****、**、****、***等类型动态文件的自定义防篡改保护。 |
| ** |
防篡改目录和权限 |
可自定义创建、移动、修改、删除等防篡改权限,可自定义防篡改的目录。 |
| ** |
禁止创建畸形文件 |
实现禁止在目录中创建.***、.***等类型的畸形文件和文件夹。 |
| ** |
排除策略 |
可自定义实现对进程、文件、后缀、目录等的创建、修改、删除和移动设置防篡改排除策略。 |
| ** |
防篡改展示 |
实现对篡改时间、篡改进程、篡改方式、篡改文件等的详情展示,以及对被篡改时间分布、资产排行、被篡改概览、防篡改安全趋势等的图形化展示。 |
| ** |
※防勒索 |
具有系统防勒索功能,实现针对勒索病毒及恶意代码的安全防护,实现不依赖于特征库的识别方式防御勒索病毒攻击。能根据特定范围、特定文件、特定格式、特定进程等自定义防勒索规则。提供支撑证明材料。 |
|
|
具有关键应用保护功能,实现识别进程名、程序签名及安全标签(程序哈希值)等多种方式的应用白名单信任机制。提供支撑证明材料。 |
|
|
具有数据库文件保护引擎,具有针对******、***** ******、*****、***、**、人大金仓、达梦、优炫等各类型数据库的数据库文件保护功能。能防范*******攻击,使数据库文件免受勒索病毒或恶意代码的加密、添加、修改和删除。提供支撑证明材料。 |
|
|
具有根据文件名、文件后缀、目录等自定义配置的非结构化文档自动保护功能。 |
|
|
实现防勒索详细信息可视化展示,包括但不限于勒索时间、勒索进程、对应文件,以及被勒索资产排行、被勒索时间分布、防勒索安全态势等的图形化直观展示。 |
|
|
供应商需提供承诺函,承诺**智能防护系统的安全有效性,所保护的服务器主机在服务期内如发生勒索病毒安全事件,除要承担全部安全责任,还应迅速采取一切必要措施消除威胁,保证系统和数据安全,并承担由此产生的全部经济损失。 |
| ** |
强安全保护 |
具有禁止任何新应用程序在特定终端运行的强安全保护模式,防止已知和未知勒索病毒、勒索软件、挖矿病毒等的攻击。 |
| ** |
危险程序禁止 |
可禁止未授权的外部移动存储设备接入服务器传播危险程序。可禁止在网络驱动器上执行诸如*******驱动器映射、*****服务器挂载等操作。 |
| ** |
应用伪装 |
能根据设定的端口号、描述、协议等规则自动开启端口。允许设置连接次数阈值、数据包数阈值和间隔时间等,可根据对伪装端端口的访问自动判别是否非法访问。 |
| ** |
▲微隔离 |
能按设定时间自主学习全网访问情况并生成访问规则,通过图形可视化形式展示学习结果,可按照学习结果自行下发规则,通过规则设置实现主机间的访问控制。具备防火墙配置恢复至客户端安装之前状态的功能。 |
| ** |
攻击者**联动封禁 |
实现内部联动自动封禁攻击**功能,当任意一个主机被攻击时其他主机能根据封堵时间间隔自动封禁攻击**。 |
| ** |
微隔离*** |
具有按流量进出站方向、流量协议(***和***)、放行或阻断处理方式等设置微隔离白名单策略功能。支持增加**黑白名单及内网**列表。 |
| ** |
***服务器内核加固 |
具有针对***、******、*****等***服务禁止执行特定程序的功能,实现根据规则对特定项的执行限制,允许设置规则白名单。 |
| ** |
▲数据库加固 |
实现针对******* 命令行进程、******* 共享服务进程、******* 核心进程、****** 监听服务进程、****** 核心进程、*****数据库客户端、*****数据库核心进程、*****数据库核心进程等禁止执行特定程序的功能,可设置规则白名单,可按规则对特定项进行执行限制。 |
| ** |
运行环境加固 |
可设置规则对***、*** *******、登录后查看、****等运行环境禁止执行某个程序,实现对应用运行环境的安全加固,可设置规则白名单。 |
| ** |
特定进程加固 |
可通过规则设置实现对*******和*****服务器特定进程的安全加固,可设置规则白名单。 |
| ** |
操作系统账户加固 |
实现操作系统账户的安全加固,限制系统账户的增删改操作。 |
| ** |
内核加固信息展示 |
实现针对内核加固日志类型、程序名或全路径、目标名称、攻击时间,以及内核加固信息的可视化图形展示,包括被攻击时间和资产、攻击规则排行、内核加固安全趋势等各类信息。 |
| ** |
▲**智能告警 |
实现突发安全事件自动告警功能,以便及时处置应急突发安全事件,提供****小时智能自动值守。 |
|
|
可根据对网络防御、文件主动防御、防篡改、防勒索、微隔离、内核加固等平台安全模块和综合日志数据进行智能综合分析,自动针对安全事件进行语音告警,由系统按预设顺序自动循环拨打应急工程师电话,通知处置安全事件。可预设电话排班计划和电话拔打顺序。拟成交供应商需于成交公示期间在采购人现场进行功能演示。 |
| ** |
日志管理 |
实现平台日志信息的记录和导出,自动清理超时日志;实现平台数据库的备份、恢复,以及备份数据清除。 |
|
|
实现针对授权信息、***内存硬盘使用率等各类服务器信息、主机资产数量等综合概况信息,以及网络防御、文件主动防御、、微隔离、内核加固防篡改和防勒索等各功能模块攻防次数统计信息的可视化图形展示。 |
| ** |
※统一平台管理 |
平台具有的网络防御、文件主动防御、微隔离、应用伪装、防篡改、防勒索、内核加固、统一综合日志分析管理等所有功能模块需同一品牌、同一管理界面、同一后台和统一账号登录。提供支撑证明材料。 |
| ** |
服务器操作系统 |
客户端环境需支持******* ****** **** **、******* ****** ****、******* ****** ****、******* ****** ****、登录后查看、登录后查看等各类主流服务器操作系统。 |
| ** |
访问限制 |
具有设置访问**白名单功能,实现对平台的访问管控。 |
| ** |
等保合规 |
平台符合网络安全等保*.*的安全要求,具备三权分立功能,实现多用户、多角色的用户分级管理,能按用户设置分级管理权限。具备******发送、*****加密传输、存储加密、登录失败保护等功能。 |
| ** |
▲授权数 |
根据医院实际服务器主机数量按需部署,无授权数限制。 |
| ** |
支撑材料及功能测试 |
在成交公示期内,拟成交供应商需向采购人提供招标文件中所要求的相关支撑证明材料原件,允许采购人对中标候选产品进行功能逐一测试验证以及硬件检查。 |
| ** |
▲资质要求 |
投标人需具备中国信息安全测评中心颁发的有效期内《国家信息安全测评信息安全服务资质证书(安全工程类)》资质,具有**智能防护系统或智能安全防护系统的计算机软件著作权登记证书,提供支撑证明材料。 |
| ** |
※维保 |
三年原厂售后及维保服务,提供原厂售后服务承诺函。 院方具有系统永久使用权,维保期满后系统可正常使用,无授权限制。 |
注:支撑证明材料包括官方功能截图证明、官网链接、国家权威测评等,并加盖原厂鲜章。
三、商务要求
“※”标注的技术需求为符合性审查中的实质性要求,若不满足按无效投标处理。
※(一)报价要求
报价包含:整个系统所涉及的软件(包括各功能模块、第三方软件、数据库及支付给第三方的接口费用)、安装集成、调测、接口开发、培训、资料、维护服务等,对整个项目所涉及的软件系统开发等。
(二)验收方式
*、完成**智能防护系统建设,安装、调试,试运行正常,由甲方主管部门(信息处)组织验收,确认建设内容、系统功能和性能,验收合格后,双方在验收记录单上签字确认。
*、验收记录单将作为合同付款的依据。
(三)付款方式
*、自验收合格后,采购人在**个工作日内向中标人支付合同总金额的**%。采购人支付合同款时,中标人需提供双方填写的项目验收合格单作为支付依据。
*、质保期满后,经信息处再次确认建设内容、系统功能和性能是否满足合同要求。经确认合格后,采购人于**个工作日内再向中标人无息支付合同总金额剩余的*%。
*、中标人每次结算须出具正规发票,采购人支付方式为转账支付。
(四)质保期及售后服务
*、质保期
自合同签订之日起,质保期为*年。
*、售后服务
①服务期内,中标人需保障**智能防护系统在防范服务期攻击方面的安全有效性,确保采购人服务期免受攻击。
②质保期内,需提供系统功能模块、系统版本等的免费升级服务。
③如出现**智能防护系统故障等突发事件,中标人应按照采购人要求立即进行处置,及时向采购人汇报处理进度。一般故障*小时内完成故障处置,并恢复系统正常。严重故障需*小时内完成故障处置,并恢复系统正常。
④质保期内,在国家重大节日、重大会议、采购人开展攻防演练活动等特殊时期,需根据采购人要求安排技术人员现场值守,提供免费重保服务。
⑤服务期内,服务人工费免费(含交通、住宿、服务工时等),服务所涉及的一切工具、配件和耗材等均为免费。
⑥服务期内提供专人专线*×**小时服务、专属售后服务工程师。
⑦中标人服务人员应严格遵守纪律,不得违反采购人机房管理、网络与安全、信息保密等制度。
(五)其他
其他未尽事宜由供需双方在采购合同中详细约定。
四、评分标准
| 序号 |
评分因素及权重 |
分值 |
评分标准 |
说明 |
| * |
投标报价 (**%) |
**分 |
满足资格性、符合性要求且最后报价最低的供应商的价格为评标基准价,其价格分为满分;其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权重×***; |
|
| * |
技术部分(**%) |
**分 |
*.起评分: 有效投标人的起评分为**分。 *.加分条款: *.*.**智能防护系统管理端底层构建在独立安全操作系统上的加*分,提供安全操作系统的计算机软件著作权登记证书复印件并加盖制造商公章。 *.*.**智能防护系统对***恶意脚本的查杀准确率≥**%的加*分;**%≤查杀准确率<**%的加*分。提供中国合格评定国家认可委员会(****)认可的软件测评机构出具的软件测试报告复印件、该软件测评机构获得的由登录后查看出具的实验室认可证书的复印件,并加盖产品制造商公章。 *.* 提供主机智能安全防护解决方案,根据方案的先进性、科学有效性、功能完备性、规范性等综合评价,优得*分,良得*分,一般得*分。未提供方案或方案较差得*分。最终评价得优的供应商仅限一家。 *.扣分条款 *.*招标文件带“※”的技术指标为核心指标要求,一项不满足则技术分为*。 *.* 重要技术参数(带▲部分)达不到招标文件要求的每负偏离一条,从起评分中扣除*分,扣完为止。 *.* 一般性技术参数(本招标文件中▲或※号标注的部分除外)达不到招标文件要求的每负偏离一条,从起评分中扣除*分,扣完为止。 注:如果“技术要求”中的相关条款要求提供相关支撑证明材料的,供应商应按要求提供,否则针对该条款的响应不予给分。 |
|
| * |
商务部分 (**%) |
**分 |
* 供应商资质**分: *.* 供应商近三年内获得省级(或以上)重点软件和信息服务企业认证的,提供证明材料得*分,不提供证明材料或不满足不得分。 *.* 供应商具有*******质量管理体系认证证书、********信息技术服务管理体系认证证书、********信息安全管理体系认证证书、高新技术企业认证证书的,每一个得*分,全部拥有得*分,不满足或未提供不得分。 |
|
|
|
|
* 安全研发能力*分: *.* 所投产品原厂具有网络安全产品自主研发能力,取得了软件企业认定证书、网络安全产品类计算机著作权登记证书,提供上述证书复印件并加盖供应商公章,满足*项得*分,全部满足得*分,不提供证明材料或不满足得*分。 *.* 所投产品原厂在本项目中使用了自主研发安全产品,提供计算机著作权登记证复印件,并加盖供应商公章,每提供*个得*分,最高得*分,不提供证明材料或不满足得*分。 |
|
|
|
|
* 售后服务人员资质*分: *.* 为保障**智能防护系统顺利实施,供应商需安排技术团队为本项目服务,应具有***认证网络安全技术工程师、****网络应用工程师、硬件维护工程师证书、*****信息安全保障人员认证证书(风险管理专业级)。每提供一个得*分,全部满足得*分,不提供不得分。 *.* 为保障**智能防护系统售后服务的顺利开展,供商应安排售后服务工程师为本项目服务,应同时具备****(注册信息安全专业人员)资质和****(**服务管理认证)资质,提供*名得*分,最高得*分,没有、未提供或提供不全相关证明材料的不得分。 提供相关人员近六个月在单位缴纳社保的证明。 |
|
|
|
|
* 履约能力*分: ****年至今供应商成功实施网络安全集成或服务成功案例的,提供合同复印件并加盖供应商公章,每提供*个得*分。本项合计最多得*分,没有或未提供相关证明的不得分。 |
|
****年**月**日
