《职业技术学院校园网络管理运维系统、信息安全漏洞检测及预警平台建设项目招标文件.docx》由会员分享,可在线阅读,更多相关《职业技术学院校园网络管理运维系统、信息安全漏洞检测及预警平台建设项目招标文件.docx(82页珍藏版)》请在课桌文档上搜索。
1、经贸职业技术学院校园网络管理运维系统、信息安全漏洞检测及预警平台建设项目(电子招投标人式)招标文件目录第一部分招标公告1第二部分采购需求4一、采购资金的支付方式、时间、条件4二、服务要求(技术要求里另有注明的以技术要求为准)4三、采购清单及技术要求4第三部分投标须知16二、招标文件25三、投标文件的编制26四、投标文件的递交30五、开标与评标31六、确定中标人及授予合同32第四部分合同条款35第五部分评标办法(综合评分法)40-一、总则40二、评标组织40三、评标纪律40四、评标程序.41五、评标细则及标准44第六部分投标文件格式-,47一、投标文件封面(格式供参考)48二、资格投标文件50三
2、、商务技术投标文件部分格式56四、报价投标文件部分格式71第一部分招标公告项目概况逝江丝鲤业技虫学院校园明萱理运维系处值鞋金湎0检!座预鳖壬鱼建送更旦的潜在投标人应在政采云平台()获取(下载)招标文件,并于2023年11月(H日09:30:00(北京时间)前提交(上传)投标文件。一、项目基本情况项目编号:ZJ-2321905-02项目名称:浙江经贸职业技术学院校园网络管理运维系统、信息安全漏洞检测及预警平台建设项目项目预算金额(元):400000最高限价(元):400000采购需求:标项名称:校园网络管理运维系统、信息安全漏洞检测及预警平台数量:I项预算金额(元):400000简要规格描述:校
3、园网络管理运维系统、信息安全漏洞检测及预警平台,具体内容详见采购需求。备注:合同履行期限:详见招标文件本项目(是)接受联合体投标二、申请人的资格要求:1.满足中华人民共和国政府采购法第二十二条规定;未被信用中国”()、中国政府采购网()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2.落实政府采购政策需满足的资格要求:无3.本项目的特定资格要求:无三、获取招标文件时间:/至2023年11月01日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线F获取文件法定节假日除外)地点(网址):浙江政府采购网(https)方
4、式:投标人登录政采云平台(/)在线中请获取招标文件售价(元):0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间:2023年11月01日09:30:00(北京时间)投标地点(网址):线上(请登录政采云投标客户端投标)开标时间:2023年11月OIH09:30:00(北京时间)开标地点(网址):线上(请登录政采云投标客户端开标大厅)五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知(浙财采监(2022)3号)、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)、
5、浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知(浙财采监(2022)8号)已分别于2022年1月29H、2022年2月1日和2022年7月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。2.根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购
6、投诉处理-在线办理。3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网卜载专区卜载。4.其他事项:(1)需要落实的政府采购政策:包括保护环境、节约能源、促进中小企业发展等,详见招标文件第三部
7、分.(2)电子交易的说明:1)电子交易:本项目以数据电文形式,依托“政府采购云平台(WWW)进行采购活动,不接受纸质投标文件。2)响应准备:注册账号一点击商家入驻”,进行政府采购投标人资料填写;申领CA数字证书-一申领流程详见浙江政府采购网-下载专区-电子交易客户端-CA驱动和中领流程:安装政采云电子交易客户端”一前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装。3)招标文件的获取:使用账号登录或者使用CA登录政采云平台;进入项目采购”应用,在获取招标文件菜单中选择项目,获取招标文件。4)投标文件的制作:在政采云电子交易客户端”中完成填写基本信息”、导入投标文件、“标书关联”、标
8、书检查”、电子签名、“生成电子标书”等操作。5)采购人、采购代理机构将依托政采云平台完成本项目的电子交易活动,平台不接受未按本公告约定方式获取招标文件的投标人进行响应活动:6)对未按上述方式获取招标文件的投标人对该文件提出的质疑,采购人或采购代理机构将不予处理:7)不提供招标文件纸质版:8)投标文件的传输提交:投标人在提交投标文件的截止时间前将加密的投标文件上传至政府采购云平台,还可以在提交投标文件的截止时间前直接提交或者以邮政快递方式提交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第三部分备份投标文件;9)投标文件的解密:投标人按照平台提示和招标文件的规定在半小时内完成在线解
9、密。通过政府采购云平台”上传提交的投标文件无法按时解密,投标人递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传提交的投标文件己按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,没有在电子交易平台传输提交投标文件的,响应无效;10)具体操作指南:详见政采云平台服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-投标人。(3)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项H的其他采购
10、活动。(4)本项目招标文件公告期限为本公告发布之日起5个工作日。5.采购意向公开链接:1ubandetail?paren11d=600007Sartic1e1d=kTPZScVvz7aZuolYdAkWjw%3D%3Dutm=luban.luban-PC-37000.979-pcwebsitegroupzhejiang-secondPage-front.36.6247f4301c9d11eea646b3e1f0e3edbe七、对本次采购提出询问、质疑、投诉,请按以下方式联系第二部分采购需求一、采购资金的支付方式、时间、条件履约保证金1.合同签订后,中标人向采购人提交合同金额1%的履约保证金,项
11、目验收合格后,于10个工作日内退还(不计息)。2.提交方式:支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式。预付款1.支付条件:投标人提交银行、保险公司等金融机构出具的预付款保函;2.支付时间、数额:合同生效并具备实施条件后7日内,采购人向中标人支付合同金额40%的预付款。备注:签订合同时,投标人明确表示无需预付款或者主动要求降低预付款比例的,采购单位可不适用前述规定。付款方式合同签订后,系统运行顺利,经采购人验收合格无任何质量问廖后,采购人内向中标人支付至合同总价的100%o二、服务要求(技术要求里另有注明的以技术要求为准)质保期1质保期:运维系统终验通过之日后提供4年免费升级
12、维护服务,漏扫设备提供5年原厂质保。2.质保期内因不能排除的故障而影响工作的情况每发生一次,质保期相应延长60天,质保期内因系统本身缺陷造成各种故障应由供应商免费技术服务和维修,若技术需求中有质保要求,以技术需求为准。项目实施进度要求L本次项目须严格按工期部署完成,并达到采购人的要求。投标人需要在投标文件中给出预实施工期进度表。2.自合同签订之H起也个H历日内交付,投标人需要在响应文件中给出实施进度计划具体进度要求待定,成交后与采购人商议决定。3.质量要求:合格并符合采购人要求。售后服务要求1服务期间,出现问题时,要求30分钟内响应,2小时内到达现场,常规技术故障应在12小时内解决。在质保期内
13、提供免费升级服务。在校方需要提供服务(包括即时的和非即时的)时,能够与投标人联系沟通的方式描述,应包括:服务热线电话和联系人、联系单位信息、信函/传真、电子邮件、服务网站。投标人需将服务团队成员及服务方案详细列出。2.投标人须免费提供提供完整的平台配套的产品资料,包括系统安装使用手册、系统功能模块说明书、用户使用手册、帮助文档,并提供人员使用操作培训、管理员管理操作培训和二次开发培训直至相关人员熟练掌握所需技能。3.投标人须提供使用帮助文档和数据库结构文档。4.投标人须应用支持:通过电话、电子邮件以及其他方式提供7*24小时的应用支持服务,包括使用咨询、系统管理协助、应用政策建议。5.如发现威
14、胁,设备制造商拟派的现场负责系统的运行和维护工程师,需承诺满足不少于3名具有国家注册信息安全专业人员-渗透测试工程师和不少于1名信息安全保障人员的技术工程师,需提供承诺函。6.投标人需承诺在中标后安排设备原制造商的工作人员提供不少于15天的重保服务,需提供承诺函;项目管理1.项目管理要求:投标单位必须提出对项目的建设进行科学严格的管理方案与措施,使的项目系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施。2.项目文档管理要求:在项目的开发过程中以及交付使用后,会产生大量文档和程序,如:需求分析说明、设计说明、可执行码、用户手册、测试用例、测试结果等技术性文档以及合同、计划、会议记录、
15、报告等管理文档,而且文档的版本在不断变迁和修改中,势必产生一个庞大、动态的信息集合。因此,必须对文档建立有效的管理制度和方法,并在验收时根据要求进行文档资料的提交。3.项目管理控制要求:该项FI的管理控制包含多个方面:项目范围、风险、进度、质量、变更管理控制,贯穿项目开发建设的始终,必须做到对项目建设范围准确定义,一旦范围发生变更,要有相应的变更控制和应对措施。实施方案1.供应商需对系统功能描述的完备、详尽、清楚、符合采购需求:2.供应商需提供的方案中对与原有平台对接、各相关系统之间的整合方案;3.供应商需提出针对系统安全、应用软件安全、数据备份安全等几个方面配套的安全体系完善方案。应对突发情
16、况的措施供应商需提供的对系统运行中出现的突发情况和进行分析的合理性及提出应对措施方案。项目人员配置与责任为了保证项目的稳定有序实施,响应方需要组建成熟的项目建设团队为项目实施及运行提供充分的保障,及时响应现场需求。项目团队的任何变更均需学校同意,擅自变更,学校有权根据付款说明对响应方进行处罚。项目培训方案培训应贯串于整个项目的实施过程中,包括在从项目准备、研发到项目运行的全过程中。在项目合同中将具体规定培训内容、培训时间和培训名额等。投标人派出的培训教员应具有丰富的同类课程的教学经验和应用经验。所有的培训教员必须用中文授课。投标人必须为所有被培训人员提供培训用文字资料和讲义等相关材料。投标人应
17、按合同规定安排培训时间和培训名额,在实施过程中,针对系统管理人员提供培训,保证培训的效果,让系统管理人员都能熟练掌握系统的使用方法。项目验收项目试运行及初验:软件到货验收、安装、开发实施并调试完成后,经过用户的认可后,由用户组织初验。软件安装调试完成并通过初步验收后,投入试运行,在试运行期间,供应商应使任何故障或问题都能在收到故障通知后应在4小时之内给出故障原因说明,24小时内(节、假口也不例外)被修复和解决,并给出详细修复细节报告,所有试运行期间软件的修改和变化都应在试运行结束后提供书面和电子文档。试运行期到后1个月内可进行终验。项目终验:(I)项目验收材料提交系统终验时,需请乙方公司对本项
18、目准备好以下验收材料:立项及商务文档:项目分析(调研)报告(学校提供)、立项文件(学校提供)、项目建设方案(学校提供)、招标文件、中标通知书、项目合同(有盖合同章的复印件)项目管理文档:开工文档、进度计划报审、汇报材料汇编、会议纪要、用户使用报告(即院或业务处室的试运行情况说明)、项目总结报告、验收申请报告、监理过程文档(没有监理,无需提供)、监理总结报告(没有监理,无需提供)项目实施文档:软件需求规格说明书、概要设计说明书、详细设计说明书、数据库设计说明书、测试计划、测试报告、实施计划,培训材料(用户操作手册)、试运行报告。(2)项目验收最终验收合格的条件必须至少满足:已提供了本项目的全部产
19、品和资料:运行时间满足项目要求:运行时出现的问题已被解决。验收形式:业务系统使用单位(处室)出具正式使用报告,信息中心出具正式数据交换报告,组织专家组评审,出具专家评审报告。终验结束后,进入技术支持服务期,技术支持服务期为最终验收通过后3年时间。其他技术、服务要求1.供应商需提供有效期内的质量管理体系认证证书、信息安全管理体系认证证书,信息技术服务管理体系标准证书,提供完整清晰的证书扫描件并加盖公章。2.供应商具有平台建设或软件开发类的软件著作权登记证书,提供完整清晰的证书扫描件并加盖公章。3.有信息技术服务标准三级及以上认证。4.业绩要求:供应商提供2020年6月1日至今(以合同签订时间为准
20、)类似校园网络管理运维或信息安全漏洞检测及预警项目的业绩类似项目的业绩,须提供完整清晰的合同扫描件并加盖公章.5.设备制造商为CNCERT网络安全应急服务支撑单位,需提供完整清晰的证书扫描件并加盖投标单位公章或电子章,6.需提供设备制造商最近一年CNVD国家信息安全漏洞共享平台贡献漏洞不少于6万条的截图作为证明材料。7设备制造商具备中国信息安全测评中心信息安全服务资质(云计算安全一级)。三、采购清单及技术要求:(一)项目概述为提高全校网络信息安全和提高全校信息化运维的效率,现拟采购一套运维管理平台及漏扫服务,通过运维管理平台给师生提供多方面的设备报修渠道,对学校的各种网路资源进行监控,做得到主
21、动式运维,从而形成一个闭环式的工单流程;通过漏扫服务保护信息系统的完整性、可用性和保密性,以防止潜在的安全威胁和数据泄露。(二)服务明细1.运维服务管理平台为实现对服务人员考核、管理,基础设施设备运行状态的监控与管理(主动式运维),以及故障处理形成闭环。需采购并改造运维服务管理平台。1.1总体需求及验收标准:能够满足校方对于日常管理的需求,需提供网页端、钉钉(工程师)多用户界面,总体要求如下:1)必须切合学校信息中心的管理流程和管理方式,按照我校实际需求支持可定制可修改,要求服务单位具备所投运维平台自主研发交付能力,能根据我院各项需求实现定制研发和如实交付;2)必须与学校钉钉对接,能够对日常运
22、作的整个流程进行管理,信息中心老师通过钉钉进行工单派遣,结单,评价及工作量统计。3)能够对基础设施设备进行管理,包括设备的资产管理,设备的性能监控、设备的故障监控等等.4)支持自定义巡检功能:自动发起自定义时间、地点、设备的巡检工单,具备二维码扫描巡检、地址巡检、环境柏照巡检等。5)硬件设备/业务系统的故障告警,可以自动生成故障工单,派发给相应工程师,进行流转,最终形成闭环,整个过程可以查询、追溯。6)支持网络设备、无线设备及安全设备硬件状态、流量、路由状态及异常事件/状态的监控及告警(须支持主流厂家设备,华为、华三、锐捷等),支持网络设备、无线设备的自动备份;7)支持云平台的监控及告警;支持
23、服务器硬件状态的监控及告警;支持对操作系统、业务系统、APl接口的监控及告警;支持对数据库的监控及告警:8)支持IT资产管理:支持对终端的主动探测,以配合实际环境的网络要求;支持对网站访问质量的持续监测;支持监控可视化呈现:9)告警方式须支持邮件、企业微信、短信、钉钉等多种方式。从而提升整体运维体验和运维质量,保证运维过程的可回溯性。服务期间须按照学校要求,实现指定方式告警。10)软件要求不限制设备监控数量。11)服务期内,完成对全校网络设备、服务器、业务系统的监控。12)软件提供四年原厂维保服务。1.2基础功能序号功能分类功能描述1网管监控系统支持面向网络设备、安全设备、服务器、虚拟化、应用
24、、数据库等软硬件的实时监控、告警;2告警及工单智能处理支持基于钉钉的网管告警信息的定向发送,支持故障工单自动生成,并纳入工单服务处理流程:3工单流转方式支持主管派单、抢单、智能自动派单三种模式:支持本团队转单、跨团队转单、一单多人服务机制;4服务关联支持同一服务,基于校区不同、位置不同,由不同的服务团队提供服务:5服务大屏支持服务大屏,可根据业务部门的分管业务不同、所属校区不同等,提供单独的服务大屏链接。可基于电脑、智能电视等设备进行实时展示;6消息及待办工单的流转过程,随时通过钉钉消息推送给关联的人员,点击消息或钉钉待办事宜,即可直接打开工作界面;7超时提醒机制系统提供服务人员未接单提醒、工
25、单超时提醒等工作机制。在发送钉钉消息催办的同时,还支持通过电话方式,通过自动语音提醒进行催办;8巡检支持通过制定巡检计划,按季、月、周、日等多种频度,自动发起巡检工单。支持自定义巡检表单。支持机房、弱电井、设备的拍照巡检上传;9二维码支持支持基于设备/地址的两种维度二维码,支持扫码巡检;10设备资产支持支持设备自定义属性机制,建立设备唯一的二维码,建立设备维修及巡检档案。1.3网管监控系统功能序号功能名称功能参数I首项展示监控系统当前状态2主要功能系统能实时监控学校各种网络资源(包括:无线和有线网络设备、服务器、安全设备、网站、虚拟机、数据库及各种物联网设备等),发现故障能自动进入运维管理平台
26、,生成故障工单及告警提醒。(需提供系统功能截图。)3监控及告警1)实现对学校网络设备、无线设备及安全设备硬件状态、端口状态端口流量、端口错误包和异常事件/状态的监控及告警(须支持主流厂家设备,华三、华为等);(需提供系统功能截图。)2)实现对学校私有云平台的监控及告警,并且支持自定义告警项:(需提供系统功能截图。)3)实现对服务器硬件状态的监控及告警;(需提供系统功能截图。)4)实现对操作系统、业务系统、APl接口的监控及告警;(需提供系统功能截图.)5)实现对学校数据库的监控及告警:(需提供系统功能截图。)4告警模式运维监控平台应支持故障分级告警,并且支持多种告警方式,服务期内须根据用户要求
27、实现邮件告警、企业微信告警、钉钉告警、短信告警等;5IT资产管理支持IT硬件资产管理,服务期内需根据学校要求,完成对学校交换机、无线设备、网络安全设备、服务器、虚拟机、物联网边缘计算等设备的资产盘点和系统录入;1.4故障及巡检管理PC端功能序号功能名称功能参数1首页故障及巡检管理端常用指标展示2单位管理1)基础信息:单位基础参数基础信息维护2)功能开关:开启或关闭单位中有关通用管理类配置3)节假日设置:基于服务管理逻辑的节假日配置管理3部门及员工管理基于学校钉钉组织机构的部门信息、员工信息的同步及维护,设置管理部门,设置用户角色4基础地址树管理配置单位基础地址树,可根据业务不同,设置不同类型的
28、业务地址树。地址树与具体的服务业务之间有相应的关联关系。5服务目录管理D绑定地址树:业务类型与地址树绑定;(需提供系统功能截图.)2)创建服务内容:添加服务内容、SLA配置.服务内容支持基于主管派单、抢单、智能派单(服务工程师专长)及兼顾专长模式的主管派单机制,实现最大限度的灵活性。(需提供系统功能截图.)3)服务内容管理:(需提供系统功能截图。)服务团队绑定故障原因、故障现象、延迟原因和服务评价维护工单模板绑定6服务团队管理创建服务团队,对团队成员进行维护。支持团队内主管及值班人员配置;支持人员排班管理:支持基于团队配置团队管理者,提供相应权限范围内的查询功能。7告警信息管理显示监控系统生成
29、的告警信息,设置钉钉消息推送人员,支持I按照不同设备类型发起工单推送至指定服务团队。(需提供系统功能截图。)8工单合并规则设置基于告警信息自动生成工单时,支持规则设置,实现多告警信息合并工单生成机制。(需提供系统功能截图。)9二维码管理支持对校方设备/地址二维码的管理接入。(需提供系统功能截图.)10资产管理1)可新增,导入,修改设备信息(基础属性、静态属性、动态属性)和设备类型,也可查看设备详情和设备相关故障,巡检工单信息。设备属性按照设备所属类型不同,支持自定义属性。(需提供系统功能截图。)2)设备巡检,维保,维护,巡更:根据设备设定的维保周期,提醒维保,记录维保信息,如空调设备半年更换清
30、洗滤网。(需提供系统功能截图。)U设备类型配置设备类型属性配置:1维护设备类型信息及配置设备类型相关静态属性,动态属性:2删除,恢复设备类型下所有设备12工单处理PC端工程师工单处理功能,可支持派单、转单、工单关闭13工单查询工单详情及进度查询,支持工单内容的excel导出14巡检计划管理1)建立巡检计划,定时发起巡检工单。巡检计划设置中可选择设备或位置,进行指定范围的巡检。巡检工单支持有效期控制,支持自主接单操作。(需提供系统功能截图.)2)可制定巡检路线,工程师按路线完成机房巡检等日常巡检:(需提供系统功能截图.)3)定期预防性巡检/日常普通巡检。两类巡检表单不同,定期提醒,扫码提交巡检记
31、录:(需提供系统功能截图。)15工单模板管理故障、任务、巡检工单对应的工单模板定义及维护16备品备件管理备品备件出入库管理,中领及查询,功能包括:规格品类管理:设置备件库的规格品类库存管理:对备件库的库存情况进行维护,进行出入库及相关的调拨等操作,设置库存安全线:出入库流水查询:(需提供系统功能截图。)17知识库管理知识库内容维护,包括知识库分类信息维护,知识库的创建、审核及上架操作18知识库查看己上架知识库内容查询19报表中心提供校方服务报表,具体包括:工单统计表:故障位置分布情况表;分项目工单统计表故障解决时间情况表故障报修变化趋势表服务评价分析表故障原因统计表1.5移动端工程师服务功能(
32、基于钉钉手机端)序号功能名称功能参数1钉钉消息及待办事宜基于钉钉消息及钉钉待办事宜模块,实现工单流转过程中的消息通知,并可通过点击消息直接快速进入系统。(需提供系统功能截图.)2首页面向服务工程师的工作首页3我的工单工程师当前待处理工单,及工单处理:(需提供系统功能截图。)4待派工单团队主管当前待派单工单,及工单派单5在途工单团队内当前全部未完成工单,及团队主管转派、增加帮助人处理6抢单池本团队抢单池工单操作,支持工程师自主接单7扫一扫对校方二维码的扫码巡检,可支持校方原有其他系统二维码的扫码接入:扫码后可进行报修,报修时可分不同的服务项目。工单根据服务项目流转对应团队扫码填写设备巡检记录,部
33、门之间设备借调。扫码后可查看对应设备使用说明书。扫码可查看维保口期,是否在保口期。8历史工单权限范围内历史工单查询9团队管理团队值班人配置10报表统计手机端报表统计1.6视频演示内容:序号功能参数1管理平台具备系统管理包括业务权限管理、员工用户管理、地址树管理、单位管理等功能。钉钉手机移动端工程师应用程序包含工单钉钉消息及处理,我的工单、待派工单、在途工单、抢单池等日常处理功能。2管理平台具备热线电话来电弹屏功能及客服端一键报障功能。3管理平台具备维保服务管理(服务目录管理、设备管理)功能。4管理平台具备知识库管理(知识库管理、知识库查看)功能。5管理平台可以与钉钉对接(提供钉钉对接案列展示)
34、。6管理平台可以提供运维工单状态大屏展示。7管理平台具备网络设备、虚拟机、数据库、服务器等设备监控并形成工单闭环功能2漏扫服务2.1服务内容投标人提供在2024年重要时期(例如国庆期间、重大会议期间)网络安全保障服务。提供安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现重要保障时期招标方信息系统可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,主要能力不限于如下要求:提供招标方授权重要网站7*24小时实时监测,能够及时发现网站黑链、违规内容、网页挂马和FGHK等告警,发现问题及时通报招标方投标人能够根据招标方提供的域名与公网1P,进行互联网资产收集
35、,根据域名、IP、端口、中间件、应用、技术架构、变更状态、业务类型(自定义)等条件进行梳理,提供互联网资产发现评估服务。投标人安排值守,通过网络威胁检测系统实时监测招标方信息系统网络安全情况。每次完成网络安全保障,投标人全面总结本次网络安全保障各阶段的工作情况,包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等,形成总结报告并向招标方汇报。2.2服务要求D2024年重保具体要求:2024年重要时期(例如国庆期间、重大会议期间)进行网络安全值守保障工作。投标人需承诺在中标后安排设备制造商的工作人员提供不少于15天的重保服务,需提供承诺函;2)技术要求序号指标项参数要求1硬
36、件要求I)Web扫描域名无限制,Web扫描任务并发数为210个域名。系统扫描IP地址最大支持1024个,支持扫描A类、B类、C类地址,系统扫描支持VloO个IP地址并行扫描.2)标准WlU机架式,21T硬盘,标准配置26个10/100/100OM自适应电口,云2个扩展插槽,液晶面板显示,5=2个USB口,21个Console11,单电源。3)报价中包含五年漏洞特征库升级,五年硬件维修服务:2基本要求能够提供系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块(提供产品功能截图)13部署要求1)支持分布式部署,管理中心统一下发策略、查看任务结果、导出报表,无需登录子引擎:支持从
37、管理中心查看子引擎及其状态;管理中心、子引擎均可执行扫描任务;2)网络配置需提供快速配置向导,支持快速部署上线:4扫描策略理1)支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式;2)支持多主机、多线程扫描,可灵活调整参数以调整扫描速度;3)支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络;4)支持针对已有任务做任务复制,快速生成一个相同任务,支持对更制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数:5系统扫描1)支持检测的漏洞数大于60000条以上,涵盖漏洞标准包含CVE、CVSS、CNV
38、D,CNNVD,CNCVE,BUgtraq6种(提供产品功能截图):2)支持扫描物联网设备,支持扫描BriCkCOm、大华、索尼、TP-LINK、宇视、AXIS,佳能、海康威视等国内外厂商的摄像头,支持扫描佳能、惠普等网络打EU;3)支持针对工控专用设备包括PLC、SCADA、DCS,工控专用网络设备的漏洞扫描;4)支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,国产数据库包括神通、人大金仓、南大通用、达梦(提供产品功能截图):5)支持SSH、SMB、TELNET,RDP、POP、POP3、IMAP、FTP协议的登录扫描:支持态势感知中统计,便于
39、管理员维护进行日志信息数据分析,与本地安全设备策略匹配。支持批量导入登录信息、批量登录验证;(提供产品功能截图);6Web扫描D支持Web漏洞扫描,检测基于OWASPTOPIo标准定义扫描规则;2)支持自动探测指定网段中的Web站点,具备对CDN服务加速技术,并满足内容分发网络CDN能力且需材料依据支撑,并可一键转为Web资产或一键卜发WCb扫描任务(提供产品功能截图);3)支持以树形结构展示网站目录结构,并在网站目录上关联显示相应漏洞,便于直观确定漏洞位置:4)支持Web登录扫描,支持Cookie认证、Form认证、Basic认证、NTLM认证、SeSSiOn认证、DigeSt认证、SSL,
40、并支持Web登陆验证,确保Web登录成功;5)支持Web扫描会话录制,通过登录预录制方式扫描常规网页爬虫爬取不到的URL;6)支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证,为使验证准确,需支持ClC信息化建设及数字化能力评价证书并提供所所需材料作为依据支撑(提供产品功能截图):7数据库扫描1)支持主流数据库漏洞的检测,应包括但不限于:OralceSybase、SQLServer、DB2、MySQL、PostgresInformix达梦、南大通用、人大金仓、神通等;2)支持数据库登录扫描,包括数据库账号,密码,SYSDBA、SYSOPER、YoRMAL认证,SID、数据库名称、实例名
41、称及实例号等登录选项的设置,支持数据库在线登陆验证:8弱口令扫描支持目前主流协议和数据库弱口令检测,包括:TELNET、FTP、SSH、POP3、SMB、SNMP,RDP、SMTP、Tomcat、Oracle,REDIS、MySQL,PostgreSQL,MsSQLDB2MongoDB,Sybase、Informix;9数据分析及报表管理1)支持漏洞数据高级检索及分析,支持按照目标IP或URL、操作系统、MAC地址、资产评分、漏洞等级、漏洞名称、漏洞类别、漏洞评分、开放端口杳看漏洞分布情况,并将检索结果导出:为使结果准确,需拥有APT监测分析能力和7*24小时的应急响应服务能力(提供产品功能截
42、图);2)支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表,可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令;3)支持实时显示报表导出进度,且需满足运行维护符合性ITSS二级的能力并要求材料依据支撑(提供产品功能截图);4)支持自定义导出报表模板,可定制指定漏洞等级(高危、中危、低危等)、指定漏洞状态(新增、误报、己修复)、指定公司信息、公司LOGO、指定报表标题以及章节内容的报表模板,并可在导出报表时灵活选择己经定义好的报表模板;5)报告应具有易懂的漏洞描述、漏洞参考链接和详尽的安全修补方案建议,Web扫描结果提供详细的漏洞测试用例,包含完整的http请求头;6)支持扫描任务完
43、成后发送告警,告警方式包含邮件告警、短信告警、SNMPtraP告警、SYSLoG告警、FTP告警;第三部分投标须知前附表序号项目内容I项目名称浙江经贸职业技术学院校园网络管理运维系统J信息安全漏洞检测及预警平台建设项目2项目编号ZJ-2321905-023采购方式公开招标4交货地点采购人指定地址5采购内容校园网络管理运维系统、信息安全漏洞检测及预警平台建设项目6交货期/工期自合同签订之日起组个日历日内交付。7资金来源财政资金。采购计划文号:20236197K号202361972号8采购预算预算金额为人民40万元,超过此限价的报价将作无效标处理。9资格审查方式资格后审。资格后审是指在开标后由采购
44、人或采购代理机构代表根据招标文件的规定对投标人进行的资格审查,资格后审不合格的投标人,其投标作无效标处理。10投标保证金本项目不收取投标保证金。但违反政府采购相关规定给采购人造成损失的投标人应当承担赔偿责任。赔偿金额为项目预算金额的2%,如实际损失超过前述金额的,投标人需赔偿超过前述金额部分的实际损失。11踏勘现场采购人不组织现场踏勘。12招标答疑投标人如认为招标文件表述不清晰的,必须在2023年10月18日17时之前、将要求答疑的问题传真,并发电子邮件至(电子邮件与书面文件有不一致的,律以书面文件为准)。截止期后的疑问将不予受理、答复。答疑回复内容是招标文件的组成部份,并将以更正(澄清)公告
45、形式告知所有获取招标文件的投标人。请投标人密切关注公告信息。13招标文件的澄清与修改在投标截止时间15天前,采购人有权澄消和修改招标文件,并以更正(澄清)公告形式通知所有己获取招标文件的投标人。修改和澄清(答疑)答复的内容作为招标文件的补充和组成部分,对所有投标人均有约束力。请投标人密切关注公告信息。14投标文件形式电子投标文件包括“电子加密投标文件”和备份投标文件”,在投标文件编制完成后同时生成。1.“电子加密投标文件是指通过政采云电子交易客户端完成投标文件编制后生成并加密的数据电文形式的投标文件。序号项目内容2.“备份投标文件是指与电子加密投标文件同时生成的数据电文形式的电子文件(备份标书,用于投标人标书解密异常时应急使用),其他方式编制的备份投标文件视为无效备份投标文件。15投标文件份数1.一份电子加密标书(后缀格式为.jmbs),一份备份标书文件(后缀格式为.bfbs)。2.每份电子投标文件应包括资格投标文件、商务技术投标文件及报价投标文件三部分内容。16投标文件的上传和递交1.电子加密投标文件:投标文件制作完成并生成加密标书,在投标截止时间前,投标人需将加密的投标文件上传至政采云平台,在开标时间开始后组分钟内,解密投标文件。
