货物

公开招标文件

项目编号：CLPSP17GZ11ZC16

项目名称：广州海事法院网络安全等级保护项目

广东采联采购招标有限公司

︱让︱您︱的︱选︱择︱更︱专︱业︱

2017年11月2日

http://www.chinapsp.cn/ 2广东采联采购招标有限公司

2

温馨提示！！！

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致的地方，以招标文件为准）

1. 如无另行说明，投标文件递交时间为投标截止时间前30分钟内。

1. 为避免因迟到而失去投标资格，请适当提前到达。

1. 各投标人请注意区分投标保证金、购买招标文件以及招标代理服务费收款账号的区别，务必将投标保证金按招标文件的要求存入指定的投标保证金账号，招标代理服务费存入招标代理服务费账号。切勿将款项转错账户，以免影响保证金退还的速度及投标的资格。

1. 投标保证金必须于第二章《投标资料表》中规定的时间内到达指定账号（账号信息详见第二章《投标资料表》）。由于转账当天不一定能够达账，为避免因投标保证金未达账而导致投标被拒绝，建议至少提前2个工作日转账。

1. 投标文件应按顺序编制页码。

1. 请仔细检查投标文件是否已按招标文件要求盖章、签名、签署日期。

1. 请正确填写《开标一览表（报价表）》。多包组项目请仔细检查包组号，包组号与包组采购内容必须对应。

1. 如投标产品属于许可证管理范围内的，须提交相应的许可证复印件。

1. 投标人为中型、小型、微型企业的，请提交《中小企业声明函》，并明确企业类型。

1. 首次参与政府采购项目投标的供应商，应在报名成功后最迟必须于开标前一日登录广东省政府采购网进行注册，供应商注册注意事项如下：

1． 填写组织机构代码证号时，如机构代码证上带有“-”情况下请把“-”也填上，三证合一请看首页办事指南。（如发现机构代码跟上传的证件不一致时，一律退回）

2． 社保登记证，如该供应商没有社保登记证的情况下，请让供应商到社保局将近三个月的缴费证明打印出来或者让社保局开一份参保证明上传到注册信息。（缴费证明和参保证明是要以公司名义开的一份证明，不是要个人的社保证明或者个人的社保证。个体户除外）社保号请咨询社保局。

3． 机构管理员是填写该机构负责管理该账号的工作人员，机构管理员身份证也是上传该工作人员的身份证。

4． 在填写国税、地税时，如果只有国税或地税的情况下，两个框中都填写同一编号和主管部门。（如：只有地税号的话，在填写国税号的那一栏中把地税号填上即可）三证合一请看办事指南。

5． 办事指南连接： http://www.gdgpo.com/workEnchiridion.html

1. 投标人如需对项目提出询问或质疑，应按招标文件附件中的询问函和质疑函的格式提交。

目 录

第一章投标邀请4

第二章投标资料表7

第三章开标、评标、定标9

第四章用户需求书21

第五章合同文本52

第六章投标文件格式57

第七章投标人须知88

第一章 投标邀请

广东采联采购招标有限公司（以下简称‘采购代理机构’）受广州海事法院（以下简称‘采购人’）的委托，对广州海事法院网络安全等级保护项目进行公开招标采购，欢迎符合资格条件的供应商投标。

1、 采购项目编号：440000-201710-147001-0034

2、 采购项目名称：广州海事法院网络安全等级保护项目

3、 采购项目预算金额（元）：1500000.00

4、 采购数量：1项

5、 采购项目内容及需求 (采购项目技术规格、参数及要求，需要落实的政府采购政策)：

1. 采购项目内容及最高限价：网络安全等级保护项目，最高限价人民币 150万元；

2. 项目编号：CLPSP17GZ11ZC16

3. 采购项目品目：A02010306网络隔离设备

4. 项目基本概况介绍：为了贯彻国家对电子政务信息系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针，全面提高信息安全防护能力，并适应自身业务发展对安全保障的需要，广州海事法院需要进行为期1年的整体安全防护设计，全面提高信息安全防护能力，并支撑广州海事法院信息化以及未来业务的发展。

5. 采购人的具体采购需求:详见招标文件中的“用户需求书”。

6. 本项目采购本国产品。

7. 本项目属于政府采购项目。

8. 政府采购监督管理部门：广东省财政厅政府采购监管处。

9. 需要落实的政府采购政策：《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号)、《关于环境标志产品政府采购实施的意见》（财库〔2006〕90号、《节能产品政府采购实施意见》的通知（财库〔2004〕185号）。

6、 投标人的资格要求：

1. 具备《政府采购法》第二十二条规定的条件；

1） 有效的企业法人营业执照（或事业法人登记证）或者其他组织的营业执照复印件；

2） 2016年财务状况报告复印件，其他组织或投标人新成立不足一年提供银行出具的资信证明材料复印件；

3） 2017年开具的缴纳税收的凭据证明材料复印件；如依法免税的，应提供相应文件证明其依法免税；

4） 2017年开具的缴纳社会保险的凭据证明材料复印件；如依法不需要缴纳社会保障资金的，应提供相应文件证明其依法不需要缴纳社会保障资金；

5） 提供具有履行合同所必需的设备和专业技术能力的书面声明；

6） 提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明。

2. 在信息系统建设中，受托为本项目包组或者其中分项目的前期工作提供设计、编制规范、进行管理等服务的投标人及其附属机构，不得再参加本项目投标。

3. 为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。

4. 在提交投标文件截止日对参加登记报名的供应商进行信用信息查询，通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道查询相关主体信用记录，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，将取消其参与本次投标的资格。

5. 已办理报名并成功购买本招标文件的供应商。

6. 本项目不接受联合体投标。

说明：获取招标文件时，供应商代表须提供以下资料：（除《采购文件发售登记表》外，其他资料均加盖公章并同时放入投标文件中）

1. 有效的企业法人营业执照（或事业法人登记证）或者其他组织的营业执照复印件；（若分公司投标：供应商为非独立法人(即由合法法人依法建立的分公司），须同时提供总公司的营业执照副本复印件及总公司对分公司出具的有效授权书原件。分公司已获得总公司有效授权的，总公司取得的相关资质证书对分公司有效。若法律法规或招标文件另有规定的从其规定）

2. 提供下述资料之一：

1) 法定代表人证明书及法定代表人身份证复印件；

2) 法定代表人证明书及法定代表人身份证复印件和法定代表人授权委托书及授权代表身份证复印件；

3. 《采购文件发售登记表》（可在采购代理机构网站（www.chinapsp.cn）中“下载中心”下载）

注：

1) 如采用网上报名获取招标文件方式：供应商应登入采购代理机构网站（www.chinapsp.cn），点击网站右上方“立刻注册”进入系统注册，注册通过后选择需要报名的项目公告，填写并打印《采购文件发售登记表》后，连同上述资料一并加盖供应商公章扫描发至采购代理机构邮箱（CL87651688y@163.com）。报名资料审核通过后并缴纳标书款后即为报名成功。招标文件购买汇款账号信息详见采购代理机构网站中“各分公司购买招标文件账号”

2）已办理报名并成功购买招标文件的供应商参加投标的，不代表通过资格性审查。

3）已办理报名并成功购买招标文件的供应商请登陆广东省政府采购网（http://www.gdgpo.gov.cn/）注册。

7、 符合资格的供应商应当在2017年11月3日至2017年11月9日期间（办公时间内，不少于5个工作日，法定节假日除外）到广东采联采购招标有限公司（详细地址：广州市环市东路472号粤海大厦7楼广东采联采购招标有限公司）购买招标文件（不接受现金），招标文件每套售价300.00元（人民币），售后不退。

8、 投标截止时间：2017年11月23日09时30分。

9、 提交投标文件地点：广州市环市东路472号粤海大厦7楼广东采联采购招标有限公司会议室。

10、 开标时间：2017年11月23日09时30分。

11、 开标地点：广州市环市东路472号粤海大厦7楼广东采联采购招标有限公司会议室。

12、 本公告期限（5个工作日）自2017年11月3日至2017年9日止。

13、 联系事项：

（1） 采购项目联系人(代理机构) ： 李小姐/张小姐 联系电话：020-87651688-156/141

采购项目联系人(采购人)：宋科 联系电话：020- 34063826

采购代理机构：广东采联采购招标有限公司

地址：广州市环市东路472号粤海大厦7、23楼

联系人：梁群燕

联系电话：020-87651688-688

传真：020-87651698

邮编：510075

（2） 采购人：广州海事法院

地址：广州市新港西路鹭江西街6号

联系人：丰先生

联系电话：020-34063881

传真：020-34063825

邮编：510300

附件：

1、 委托代理协议

2、 招标文件

发布人：广东采联采购招标有限公司

发布时间：2017年11月2日

第二章 投标资料表

说明：该资料表的条款项号是与《投标人须知》条款项号对应的条款，是对《投标人须知》补充、修改和完善，如果有矛盾的话，应以本资料表为准。

条款项号

内 容

一、说明

2.2

采购人名称：广州海事法院

资金来源：财政性资金

5.1

实施政府采购信用担保：适用。

专业担保机构的选择：投标人必须选定中国投融资担保股份有限公司、广东省融资再担保有限公司、东莞市金鼎融资担保有限公司、广东盈腾融资担保有限公司任一家作为专业担保机构。

联系方式如下：

名称

地址

联系电话

联系人

中国投融资担保股份有限公司

北京市海淀区西三环北路100号金玉大厦九楼

010-88822892/

15011155178 010-88822659/

18001263459

安国山

何 嘉

广东省融资再担保公司

广州市东风中路481号粤财大厦

020-83063201

13660420475

李世杰

东莞市金鼎融资担保有限公司

东莞市东城区君豪商业中心9楼

13729920608

13712393608

0769-2332688-8013

传真：0769-23326788

谭彪

朱建明

广东盈腾融资担保有限公司

广东省佛山市顺德区大良云良路71号投资大厦11楼

0757-22662204

13380217128

13380217100

传真：0757-22662211

古丽芬

梁斯琳

二、招标文件

9.1

现场考察或者召开开标前答疑会：不举行。

三、投标文件的编制

13.2.1

（境外货物）进口环节关税和增值税：无。

13.3

投标人所报的投标价在合同执行过程中是固定不变的，不得以任何理由予以变更。

13.4

1）不允许有备选方案，否则将被视为无效投标。

2）每项报价或每种规格货物或每项服务只允许有一个报价，否则将被视为无效投标。

13.5

不允许附加条件报价，否则将被视为无效投标。

18.1

本项目不允许分包。

19.1

1. 投标保证金金额：

RMB 21116元（人民币贰万壹仟壹佰壹拾陆元整）

2. 缴纳形式：非现金形式（如电汇、转账或担保机构出具的保函）。

3. 投标保证金在投标截止时间的前一日17:00前到达以下指定账号：

收款单位名称：广东采联采购招标有限公司

账号：3602 1810 2910 0275 442

开户银行：中国工商银行股份有限公司广州东环支行

跨行支付行号：1025 8100 1434（提醒：该行号不是账号！仅适用于网银跨行支付时汇款人能够快速寻找开户银行信息）

传真号码：020-8765 1698

注：投标人请在缴款凭证"备注"栏写明17GZ1116，以便查询。

4. 投标人以投标担保函形式缴纳投标保证金的，请于投标截止时间的前一日17:00前将《政府采购投标担保函》传真到达我司。《政府采购投标担保函》的有效期应超过投标有效期30天。

5. 有效期：投标保证金应在投标有效期内有效。

20.1

投标有效期：90天。

21.1

投标文件份数：正本一份，副本五份，电子文件一份。

五、授予合同

28.1

履约保证金：无。

29.1

1． 中标人须向采购代理机构按如下标准和规定缴纳招标代理服务费：

（1）以本项目的采购预算作为招标代理服务费的计算基数。

招标代理服务费收费采用差额定率累进法计算方式。按中华人民共和国国家发展计划委员会颁发的计价格[2002]1980号、国家发改委[2003]857号及发改价格2011534号文规定的“货物类”计算。

（2）招标代理服务费的缴纳形式：

a. 向采购代理机构直接缴纳招标代理服务费。可用支票、汇票、电汇等付款方式；

b. 招标代理服务费付至：详见《招标代理服务费承诺书》

2． 投标人应签署第六章所附格式的招标代理服务费承诺书，作为投标文件的一部分。

3． 中标人须向采购代理机构缴纳招标代理服务费后，凭领取人身份证复印件并加盖公章领取《中标通知书》。如采用电汇或银行转账，须同时递交招标代理服务费缴费凭证复印件并加盖公章。

其他说明

/

本项目相关公告在以下媒体发布:

1、采购代理机构网站（www.chinapsp.cn）。

2、法定媒体：中国政府采购网(www.ccgp.gov.cn)和广东省政府采购网（www.gdgpo.gov.cn）。相关公告在法定媒体上公布之日即视为有效送达，不再另行通知。

/

评标方法：采用综合评分法。

第三章开标、评标、定标

1. 开标

1.1. 采购代理机构在投标邀请中规定的日期、时间和地点组织公开开标。开标时邀请所有投标人代表参加。参加开标的代表应签名报到以证明其出席。

1.2. 投标人不足3家的，不得开标。采购代理机构应在投标截止时间后当场退还投标文件，并与投标人办理退还手续。

1.3. 开标时，由投标人或者其推选的代表检查投标文件的密封情况；经确认无误后，由采购人或者采购代理机构工作人员当众拆封，宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。

1.4. 开标过程应当由采购人或者采购代理机构负责记录，由参加开标的各投标人代表和相关工作人员签字确认。

1.5. 投标人代表对开标过程和开标记录有疑义，以及认为采购人、采购代理机构相关工作人员有需要回避的情形的，应当场提出询问或者回避申请。采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理。

1.6. 投标人未参加开标的，视同认可开标结果。

2. 评标委员会的组成

2.1. 评标委员会依法组建，从政府采购专家库随机抽取5名专家组成单数的评标委员会。

2.2. 评标委员会成员名单在评标结果公告前应当保密。评审专家有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以要求该评审专家回避：

2.2.1. 评标委员会中，同一任职单位评审专家超过二名的；

2.2.2. 参加采购活动前3年内与供应商存在劳动关系；

2.2.3. 参加采购活动前3年内担任供应商的董事、监事；

2.2.4. 参加采购活动前3年内是供应商的控股股东或者实际控制人；

2.2.5. 与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；

2.2.6. 与供应商有其他可能影响政府采购活动公平、公正进行的关系。

2.3. 评标委员会和有关工作人员不得透露对投标文件的评审和比较以及与评标有关的其他情况。

2.4. 评标委员会负责具体评标事务，并独立履行下列职责：

2.4.1. 审查、评价投标文件是否符合招标文件的商务、技术等实质性要求；

2.4.2. 要求投标人对投标文件有关事项作出澄清或者说明；

2.4.3. 对投标文件进行比较和评价；

2.4.4. 确定中标候选人名单，以及根据采购人委托直接确定中标人；

2.4.5. 向采购人、采购代理机构或者有关部门报告评标中发现的违法行为。

2.5. 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。

2.6. 投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。投标人的澄清文件是其投标文件的组成部分。

2.7. 评标委员会决定投标的响应性只根据投标文件本身的真实无误的内容，而不依据外部的证据，但投标有不真实不正确的内容时除外。

2.8. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

2.9. 评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由，否则视为同意评标报告。

2.10. 评标结果汇总完成后，除下列情形外，任何人不得修改评标结果：

2.10.1. 分值汇总计算错误的；

2.10.2. 分项评分超出评分标准范围的；

2.10.3. 评标委员会成员对客观评审因素评分不一致的；

2.10.4. 经评标委员会认定评分畸高、畸低的。

评标报告签署前，经复核发现存在以上情形之一的，评标委员会应当当场修改评标结果，并在评标报告中记载。

3. 评标

3.1. 评标方法：本项目采用综合评分法。综合评分法，是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。

3.2. 评标步骤：

3.2.1. 本项目按各包组进行独立评审，按包组的自然顺序进行评审。

3.2.2. 资格性审查：开标结束后，采购人或者采购代理机构应当依法对投标人的资格进行审查，详见《资格性审查表》。对初步被认定为资格性审查不合格的，应实行及时告知投标当事人，以让其核证、澄清事实。未通过资格性审查的投标人，不进入符合性审查。

3.2.3. 符合性审查：评标委员会应当对符合资格的投标人的投标文件进行符合性审查，详见《符合性审查表》，以确定其是否满足招标文件的实质性要求。评标委员会对初步被认定为符合性审查不合格或无效投标者应实行及时告知，由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人，以让其核证、澄清事实。未通过符合性审查的投标人，不进入技术、商务和价格评审。

3.2.4. 详细评审：

3.2.4.1. 评标委员会对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价，详见《综合评分表》

3.2.4.2. 评标时，评标委员会各成员应当独立对每个投标人的投标文件进行评价，并汇总每个投标人的得分。评标总得分等于各项评审因素得分之和。

3.2.4.3. 评标过程中，不得去掉报价中的最高报价和最低报价。因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价,详见《价格评审》。

3.2.5. 使用综合评分法的采购项目，单一产品采购项目提供相同品牌产品或非单一产品采购项目多家投标人提供的核心产品品牌相同的，且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由评标委员会采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。

4. 定标：

4.1. 采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。

4.2. 推荐综合得分排名第一的投标人为第一中标候选人，排名第二的投标人为第二中标候选人。

4.3. 中标候选人并列的，由采购人采取随机抽取的方式确定中标人。

4.4. 评标委员会提交评标报告和推荐中标意见报采购人确认，采购人在收到评标报告5个工作日内确定中标人，按照评标报告中推荐的中标候选人顺序确定中标人，也可以事先授权评标委员会直接确定中标人。确认后采购代理机构将在刊登本项目招标公告的法定媒体上发布中标公告。不在中标名单之列者即为未中标人，采购代理机构不再以其他方式另行通知。

4.5. 中标人拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标候选人名单排序，确定下一候选人为中标人，也可以重新开展政府采购活动。

4.6. 中标人放弃中标或者中标资格被依法确认无效的，采购人可以按照排序从其他中标候选人中确定中标人，没有其他中标候选人的，应当重新组织采购活动。

5. 特别说明

5.1. 有下列情形之一的，视为投标人串通投标，其投标无效：

5.1.1. 不同投标人的投标文件由同一单位或者个人编制；

5.1.2. 不同投标人委托同一单位或者个人办理投标事宜；

5.1.3. 不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；

5.1.4. 不同投标人的投标文件异常一致或者投标报价呈规律性差异；

5.1.5. 不同投标人的投标文件相互混装；

5.1.6. 不同投标人的投标保证金从同一单位或者个人的账户转出。

5.2. 投标人存在下列情况之一的，投标无效:

5.2.1. 未按照招标文件的规定提交投标保证金的；

5.2.2. 投标文件未按招标文件要求签署、盖章的；

5.2.3. 不具备招标文件中规定的资格要求的；

5.2.4. 报价超过招标文件中规定的预算金额或者最高限价的；

5.2.5. 投标文件含有采购人不能接受的附加条件的;

5.2.6. 法律、法规和招标文件规定的其他无效情形。

5.3. 废标

5.3.1. 在招标采购中，出现下列情形之一的，应予废标。

5.3.2. 符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；

5.3.3. 出现影响采购公正的违法、违规行为的；

5.3.4. 投标人的报价均超过了采购预算，采购人不能支付的；

5.3.5. 因重大变故，采购任务取消的。

资格性审查表

序号

评 审 内 容

1

具备招标文件中规定资格要求的及资格证明文件齐全；

说明：投标人必须严格按照《资格性审查表》的评审内容的要求如实提供证明材料。

符合性审查表

序号

评 审 内 容

1

按照招标文件规定要求签署、盖章且投标文件有法定代表人签字（或签字人有法定代表人有效授权书）的；

2

投标人按招标文件要求缴纳投标保证金的；

3

投标函已提交并符合招标文件要求的；

4

投标报价未超过本项目的最高限价的；

5

投标文件完全满足招标文件的实质性条款（即标注★号条款）无负偏离的；

6

投标文件没有招标文件中规定的其它无效投标条款的；

7

按有关法律、法规、规章不属于投标无效的。

说明：投标人必须严格按照《符合性审查表》的评审内容的要求如实提供证明材料。

综合评分表

评审部分

评审因素

评分细则

权重

分值

一

技术部分（40分）

1.

整体技术方案响应情况

方案的合理性、科学性、可操作性；工程进度安排；方案的详尽程度。根据投标人提供的系统方案，参照招标文件对系统技术要求，根据系统方案能实现的性能参数、稳定性、功能合理性等指标进行评分。

优：提供的系统总体设计方案，运用了先进技术，完全满足且高于招标文件要求，多处关键功能及性能的设计优于招标文件要求，系统设计的可扩展性良好，功能设计完善，工期进度安排非常合理，得5分；

中：提供的系统总体设计方案主要功能及性能设计满足招标文件要求，功能设计完整，工期进度安排较合理，得3分；

差：提供的系统总体设计方案主要功能及性能略低于招标文件要求，得1分。

5%

5分

2.

主要设备技术指标响应情况

投标人所投产品完全满足用户需求，得满分。

带“▲”指标，每有一项不满足，扣2分，

非“▲”指标，每有一项不满足扣1分，扣完为止。

20%

20分

3.

产品优越性评价

1.横向比较投标人所投的安全网关产品自2013年以来连续4年（2013，2014，2015，2016）在IDC国产设备品牌排名情况：

排名情况对比为第一的，得5分；

排名情况对比为第二的，得3分；

排名情况对比为第三的，得1分。

其他不得分，须提供厂家盖章的IDC证明材料。

5%

5分

4.

2.横向比较投标人所投的网闸产品自2012年以来连续四年（2012，2013，2014，2015）在Frost网闸市场排名情况：

排名情况对比为第一的，得5分；

排名情况对比为第二的，得3分；

排名情况对比为第三的，得1分。

其他不得分，须提供厂家盖章的Frost&Sullivan证明材料。

5%

5分

5.

等级保护测评方案

投标人能够清晰描述项目背景、现状和需求，分析项目主要问题并提出合理的等级保护测评方案。条理清晰，易于理解，重点突出，对信息安全需求理解深刻，针对性强。

完全满足或优于采购文件要求，得3分；

大部分满足采购文件要求，得2分；

基本满足采购文件要求，得1分；

大部分不满足采购文件要求，得0分。

3%

3分

6.

技术培训方案

优：培训内容清晰，培训时间安排合理得当，培训导师安排合理，得2分；

良：培训内容较清晰，培训时间安排较合理得当，培训导师安排较合理，得1分；

差：培训内容不清晰，培训时间安排不得当，培训导师安排不合理，得0分。

2%

2分

二

商务部分（30分）

1.

本项目项目经理的资质

1）具有人力资源和社会保障厅颁发的信息系统项目管理师证书；

2）具有信息系统审计与控制协会ISACA颁发的国际注册信息系统审计师证书；

3）具有中国信息安全测评中心颁发的国家注册信息安全专业人员证书。

每具有一个证书得1分，最高得3分，无或其他得0分。

需提供证书复印件作为证明材料。

3%

3分

2.

本项目主要技术管理人员资质情况

1.主要技术管理人员资质，要求如下：

1）具有互联网专家认证证书，得1分；

2）具有中国信息安全认证中心颁发的注册信息安全专业人员证书，得1分；

本项最高得2分，无或其他得0分,需提供证书复印件作为证明材料.

2%

2分

3.

2.本项目驻场安全技术专家资质，要求如下：

1）具有中国信息安全认证中心颁发的信息安全保障人员认证证书，有得0.5分；

2）具有中国信息安全认证中心颁发的注册信息安全讲师证书，每个得1分，最高得2分；

3）具备业务持续性管理体系实施（BS25999:2007）认证，每个得1分，最高得2分；4）具备CISAW认证，每个得0.5分，最高得1分；5）具备CIW安全分析师认证，每个得1分，最高得1分；6）具备CISSP认证、CISA认证，每个认证得0.5分，最高得1分。

本项最高得7分，无或其他得0分,需提供证书复印件作为证明材料.

7%

7分

4.

投标人资质证书

具有安全开发类《信息安全服务资质证书》；

具有国家信息安全漏洞库技术支撑单位证书；

具有风险评估类二级或以上《信息安全服务资质证书》；

具有安全工程类二级或以上《信息安全服务资质证书》；

每提供一个得1分，最多得4分,需提供证书复印件作为证明材料.

4%

4分

5.

投标人标准体系认证体系

具有 ISO20000:2005 IT服务管理体系认证且认证范围包含IT运维服务、安全服务等相关内容；

具有ISO27001:2005信息安全管理体系认证且认证范围包含IT运维服务、安全服务等相关内容。

每提供一项得1分，最高得2分。需提供有效期内的证书复印件作为证明材料。

2%

2分

6.

投标人运维应急服务能力

投标人具有国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位》的资格，有得2分，其他不得分。

须提供证明文件复印件。

2%

2分

7.

同类项目经验

投标人2014年至今具有同类项目经验（须包含信息安全服务内容 ，且单个项目合同金额不少于150万元）：

每提供一个得1分，最高5分。

需提供合同复印件及验收报告作为证明材料，且合同复印件需明确体现合同服务内容、服务时间及合同金额。

5%

5分

8.

企业信誉

投标人具有《合同信用等级认定证书》AA级或以上； 投标人获得“质量•服务•诚信AAA企业” 或以上； 投标人获得企业信用资质等级评定证书AA级或以上 ；以上每提供一个得1分，最高3分。

需提供证书复印件作为证明材料。

3%

3分

9.

政策功能情况（节能产品、环境保护标志产品）

投标产品(针对非政府强制采购产品)纳入国家行业主管部门颁布的最新一期节能产品清单的, 每个投标产品满足得0.5分，最高1分，无得0分。（提供投标产品所属清单页加盖投标人公章)

投标产品是纳入国家行业主管部门颁布的最新一期环境标志产品清单的，每个投标产品满足得0.5分，最高1分，无得0分。（提供投标产品所在清单页加盖投标人公章）

2%

2分

三

价格部分（30分）

1

投标报价

价格分应当采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=(评标基准价／投标报价)×100×权重

备注：投标报价得分四舍五入后，小数点后保留两位有效数；

30%

30分

合计

100%

100分

备注：

1. 招标文件要求提交的与评价指标体系相关的各类有效资料，投标人如未按要求提交的，该项评分为零分。

2. 技术、商务评分：评标委员会各成员分值的算术平均值（四舍五入后，小数点后保留两位有效数）。

价 格 评 审

1. 价格核准：

1.1. 投标文件报价出现前后不一致的，评标委员会按照下列规定修正：

1.1.1. 投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；

1.1.2. 大写金额和小写金额不一致的，以大写金额为准；

1.1.3. 单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；

1.1.4. 总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。

同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价按照第三章第2.6规定经投标人确认后产生约束力，投标人不确认的，其投标无效。

2. 小型和微型企业产品价格扣除

2.1. 根据财政部、工业和信息化部印发的《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，对小型和微型企业产品的价格给予6%的扣除，用扣除后的价格参与评审；投标产品中仅有部分小型和微型企业产品的，则此部分按所投小型和微型企业产品的价格予以扣除。

2.2. 《政府采购促进中小企业发展暂行办法》所称中小企业（含中型、小型、微型企业，下同）应当同时符合以下条件：

2.2.1. 符合中小企业划分标准；

2.2.2. 提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。

中小企业划分标准以《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准为准。

小型、微型企业提供中型企业制造的货物的，视同为中型企业。

2.3. 参加政府采购活动的中小企业应当提供《中小企业声明函》（格式见第六章投标文件格式），如投标人为非制造商，其代理产品的制造商也应同时提交《中小企业声明函》，否则评审时不能享受相应的价格扣除。

2.4. 监狱企业产品价格扣除

2.4.1. 监狱企业视同小型、微型企业，按上述2.1条款享受评审中价格扣除。

2.4.2. 监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地（设区的市）监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。

2.4.3. 监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件，否则不予认可。

2.5. 残疾人福利性单位产品价格扣除

2.5.1. 残疾人福利性单位视同小型、微型企业，按上述2.1条款享受评审中价格扣除。

2.5.2. 根据财政部、民政部、中国残疾人联合会印发的《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，符合条件的残疾人福利性单位在参加政府采购活动时，应当提供该通知规定的《残疾人福利性单位声明函》（格式见第六章投标文件格式），并对声明的真实性负责。一旦中标将在中标公告中公告其声明函，接受社会监督。投标人提供的《残疾人福利性单位声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。

3. 投标人同时为小型、微型企业、监狱企业、残疾人福利性单位任两种或以上情况的，评审中只享受一次价格扣除，不重复进行价格扣除。

第四章 用户需求书

说明：

1. 投标人须对本项目为单位的货物和服务进行整体响应，任何只对其中一部分内容进行的响应都被视为无效投标。

2. 用户需求书中打“★”号条款为实质性条款，投标人如有任何一条负偏离则导致投标无效。

3. 用户需求书中打“▲”号条款为重要技术参数，但不作为无效投标条款。

4. 用户需求书中打“◆”号的内容为本项目采购的主要标的，投标人应在《投标分项报价表》中清晰列明“标的名称、规格型号、数量、单价”。

5. “数据库审计系统”为本项目采购的核心产品，投标人应在《投标分项报价表》中清晰列明“核心产品的名称、品牌”。（提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算）

6. 项目一览表：

采购内容

数量

完成期

最高限价

广州海事法院网络安全等级保护

1项

自合同签订之日起 1 年;

人民币150万元

1、 项目基本概况：

近几年，广州海事法院将信息化建设作为一项重要任务，信息化建设取得了显著的成绩，随着广州海事法院信息化程度的不断提高，使对各类信息系统的依赖程度不断增加，系统内信息价值不断增大，信息安全问题也日渐凸现。

为了贯彻国家对电子政务信息系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针，按照《最高人民法院关于印发〈人民法院非涉密重要信息系统安全等级保护定级工作指导意见〉的通知》 （法〔2008〕159号）；和《关于进一步推进人民法院信息安全等级保护工作的通知》 （最高人民法院 明传（办）（2012）14号）全面提高信息安全防护能力，并适应自身业务发展对安全保障的需要，广州海事法院需要进行整体安全防护设计，全面提高信息安全防护能力，并支撑广州海事法院信息化以及未来业务的发展。

采购清单：

序号

设备名称

单位

数量

1

入侵检测系统

套

1

2

◆数据库审计系统

套

1

3

日志审计

套

1

4

网闸

套

1

5

安全网关

套

2

6

漏洞扫描系统

套

1

7

安全服务1

项

1

8

安全服务2

项

1

9

安全服务3

项

1

2、 采购项目技术及服务需求：

1. 投标人拟投产品符合政府采购政策的，投标人须按招标文件要求提供相关的证明材料。

2. 投标人拟投产品必须符合国家相关标准、行业标准、地方标准或者其他标准、规范；

3. 按照《信息系统安全等级保护定级指南》（GB/T22240-2008）要求，广州海事法院将法院综合业务系统和办公OA系统定为三级，按照《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)标准第三级的安全保护要求进行保护, 结合业务系统的业务安全需求特点，使法院综合业务系统和办公OA系统达到信息系统安全等级保护“第三级基本要求”和“第三级安全保护能力”

4. 质量、安全、技术规格、物理特性等要求:

5.1 入侵检测系统

项目

技术要求

1.产品架构

1.1 为2U独立式硬件架构平台，产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台。

2.基本配置

2.1 2U设备，4个千兆电口，4个SFP插槽；

2.2 最大检测能力≥1.2Gbps；

2.3 最大并发TCP会话数≥120万，每秒新建连接数≥10万。

3.攻击检测

3.1 综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件

3.2 产品应具有对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。

3.3 支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。

3.4 超过2800条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库。

3.5 产品应具有专业的Web攻击检测引擎，可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测（提供界面截图）

3.6 可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整

3.7 探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失

3.8 一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎

3.9 每个虚拟探测引擎可应用不同的检测和响应策略

3.10 产品应支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口

3.11 产品支持基于IP-MAC地址绑定的ARP攻击检测功能

3.12 可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放，实现对访问行为或网络使用情况的事后分析或取证

4.安全事件监控

4.1 攻击事件监控功能要求显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式，实时事件显示精确到秒。

4.2 系统支持事件优化处理功能，可针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理。

4.3 系统支持事件过滤功能，并可基于事件名称、风险级别进行事件过滤，同时还支持基于引擎名称进行事件过滤。（提供基于引擎进行事件过滤功能界面截图）。

4.4 系统支持重要消息提示功能，通过重要消息实时闪烁，进行报警提示。

5.智能威胁事件管理

5.1 产品可提供威胁事件的实时展示功能，可以将引擎检测到的威胁事件在控制台界面进行实时显示，内容包括：威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息。

5.2 产品可提供对威胁事件的自动分析功能，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，仅显示对用户价值高、具有分析与关注价值的报警事件，以此减少低效告警事件对用户安全运维的干扰。

5.3 产品可提供对威胁事件的全局预警功能，即：在多级部署环境中，其中一个控制中心监测到某一个攻击之后，可以通过全局预警功能将此攻击事件通告给其它的控制中心（提供界面戴图）。

5.4 产品可提供对威胁事件的实时响应功能，在监测到攻击之后，系统需提供如下几种响应方式：SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等

5.5 产品可支持对威胁事件的闭环管理功能，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的闭环

5.6 系统具有智能新增事件分析、显示功能，可针对阈值的设定，判定是否是新增事件。

6.系统配置

6.1 支持分布式部署。一个控制台可以同时管理多个探测器；支持多级管理，报警事件可以多级上报，检测策略可多级下发。

6.2 支持策略锁定功能，级联环境中，上级针对下发策略的锁定，锁定子控的一些策略，锁定的事件是不允许进行配置、编辑、删除等操作的。

6.3 系统支持拓扑生成功能，可实现基于拓扑结构的引擎状态细粒度展示，在网络拓扑中可实时监控引擎状态，包括：CPU、内存等信息。

6.4 控制台和探测器之间通过SSL加密传输；探测器支持访问控制列表；探测器开放的服务端口可修改；管理员权限分级。

7.响应方式

7.1 产品可提供如下几种响应方式：SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等。

7.2 产品支持短信报警功能，可通过设置短信服务器发布报警短信。

8.联动性

8.1 ▲入侵检测产品应具有防火墙联动的功能，必须提供国家知识产权局颁发的《防火墙与入侵检测系统联动的方法》证明文件。

9. 产品资质

9.1 具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

9.2 具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级）

9.3 国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

10.厂商资质

10.1 ▲投标人所投产品制造商具有《涉及国家秘密的计算机系统集成甲级资质》，需提供资质证明文件。

10.2 要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护,提供截图和链接，以便验证真实性。

10.3 ▲具备中国电子信息行业联合会颁发的《信息系统集成及服务壹级资质证书》需提供加盖制造商公章的复印件

11.服务

11.1 提供三年硬件维修及规则库升级。

11.2 提供三年原厂售后服务承诺函（格式自拟）

5.2 数据库审计系统

项目

技术要求

1.硬件要求

1.1 2U设备，6个千兆电口，4个SFP插槽，1T*2硬盘，支持RAID1

2.性能要求

2.1 入库速度6000条/秒，日处理事件数10000万条

3.平台专业性要求

3.1 ▲采用具有自主知识产权的VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，提供自主知识产权证明材料加盖原厂公章；

3.2 ▲采用多核并行安全架构，提供自主研发的《多核多线程ASIC并行操作系统》软件著作权，提供软件著作权加盖原厂公章证明；

4.部署要求

4.1 采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；无需在被审计系统上安装任何代理。

5.审计协议

5.1 支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB数据库进行审计；

5.2 支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)；

5.3 支持FTP、Rlogin、Radius、NFS、X11等协议审计；

5.4 支持RDP协议审计，可审计关键的键盘输入，记录会话过程；

5.5 支持对邮件协议的审计，包括pop3、smtp及webmail等；

6.审计能力与

效果

6.1 系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略；

6.2 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件；

6.3 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）；

6.4 提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别

6.5 ▲审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件；（提供界面截图）

6.6 支持SQL操作响应时间的审计

6.7 支持Select操作返回行数和返回内容的审计

6.8 支持对超长SQL语句的审计

6.9 支持数据库存储过程自动获取及内容的审计

6.10 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；

6.11 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计

6.12 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。

6.13 ▲支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息（提供界面截图）。

7.基于场景的审计

7.1 针对异常场景自动生成审计结果，免配置；异常场景包含且不限于：异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等；（提供界面截图）

7.2 异常账号审计支持对数据库近一个月没有登陆账号突然登陆的异常行为进行审计；

7.3 数据库异常审计支持对于数据库异常信息的统计与发现，一键生成审计结果；

7.4 支持对于短时间内相同账号多个IP地址登陆的自动发现与审计，用以发现账号被盗用等异常；

7.5 支持对相同账号下班时间操作多于上班时间的异常操作自动发现和审计；

7.6 支持访问操作的全审计，自动生成审计策略，自动生成报表；

8.事件查询统计与报表

8.1 支持按时间、级别、源\目的IP、协议名、源\目的MAC、源\目的端口为条件进行查询。

8.2 支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件

8.3 系统应内置统计分析模板，统计模板包括且不限于：趋势分析、统计分析、性能分析等，且支持自定义模板，自定义条件包括源IP、目的IP、资源账号、客户端名称、协议等10几种。（提供界面截图）

8.4 提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能

8.5 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警（提供界面截图）

8.6 提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能

9.响应方式

9.1 记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警。

10.联动要求

10.1 支持与APT检测产品的联动，对于网络传输的文件不仅可以审计，还支持恶意代码检测，报告可疑的攻击文件。（提供界面截图）。

10.2 ▲支持与Web应用防火墙（WAF）的联动，可对WAF上报的应用系统攻击实现场景还原展示。（提供界面截图）

10.3 支持审计系统扩展，可采用大数据平台存储和分析审计日志，极大的扩展存储空间和分析能力。

11.产品资质

11.1 公安部销售许可证（增强级）；

11.2 《中国信息安全测评中心的信息技术产品安全测评证书》EAL3+。

12.厂商资质

12.1 ▲投标人所投产品制造商具有涉及国家秘密的计算机系统集成甲级资质；，需提供资质证明文件。

12.2 要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护,提供截图和链接，以便验证真实性。

12.3 ▲投标人所投产品制造商具备中国电子信息行业联合会颁发的《信息系统集成及服务壹级资质证书》，需提供资质证明文件。

13.服务

13.1 提供三年原厂售后服务承诺函（格式自拟）

5.3 日志审计

项目

技术要求

1.硬件要求

1.1 2U设备，6个千兆电口，1个扩展槽，可扩展SFP接口和SFP+接口，双电源；

2.性能要求

2.1 日志处理性能6000EPS（约合每天260GB），采用Raid5，有效存储容量4TB；

3.日志采集

3.1 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. 支持新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务；

4.资产管理

4.1 系统具备资产管理功能；

4.2 ▲系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；（提供界面截图）

4.3 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。

5.工作台

5.1 系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；

5.2 仪表板中的每个显示区域都能够放大、缩小、拖动；

6.日志管理

6.1 对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；

6.2 日志可加密压缩传输 支持加密压缩方式转发，定时转发；

6.3 支持对日志的过滤和合并；合并支持设定合并的时间范围；

6.4 支持日志源管理功能，对断点日志源可以产生告警；

6.5 并提供基于日志查询任务模式的日志导出功能。

7.日志分析

7.1 需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；

7.2 可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；（提供界面截图）

7.3 统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。

7.4 系统能够从海量事件中重复无限制的钻取调查，所有的钻取条支持回退，更为方便的定位异常信息以及事件；

8.日志全文检索

8.1 系统提供输入关键字从海量事件中获取匹配或部分匹配的事件，更方便的定位事件；

8.2 并同时提供基于正则表达式检索功能，为检索出更为复杂的事件信息提供有效支撑。

9.关联分析

9.1 提供实时和历史2种关联分析功能；

9.2 提供基于图形化方式的规则编辑器；规则可导入导出；

9.3 所有事件字段都可参与关联，规则可实时启用和停用。

10.告警响应

10.1 支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog

10.2 支持根据告警等级上传不同音频文件用于声音告警。

11.综合显示

11.1 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。

12.知识库

12.1 内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。（提供界面截图）

13.产品资质

13.1 具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》；

14.厂商资质

14.1 ▲投标人所投产品制造商具有涉及国家秘密的计算机系统集成甲级资质，需提供资质证明文件。

14.2 要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护,提供截图和链接，以便验证真实性。

14.3 ▲投标人所投产品制造商具备中国电子信息行业联合会颁发的《信息系统集成及服务壹级资质证书》，需提供资质证明文件。

15.服务

15.1 提供三年原厂售后服务承诺函（格式自拟）

5.4 网闸

项目

技术要求

1.基本要求

1.1 ▲与安全网关同一品牌。

1.2 采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；

1.3 支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示(即健康指示灯，提供产品照片证明)，且能在异常状态下进行声音报警。

1.4 设备提供液晶面板实时显示设备工作状态及配置信息。（提供设备面板照片）

1.5 ▲支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、消息传输、流媒体传输等基本功能；为证明产品稳定性，提供10年以上销售许可证证明。

2.安全系统

2.1 ▲内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（提供截图），同时主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权作为证明；

3.接口

3.1 不少于6个10/100/1000M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4个USB口；可扩展至12个电口8个光口；

3.2 内外网主机系统分别具有1个RJ45串口；

4.性能

4.1 系统吞吐量不小于700Mbps

5.文件交换

5.1 支持IPv4、IPv6双协议栈接入

5.2 支持有客户端无客户端两种文件交换方式；支持增量传输、发送后删除、改名传输等发送策略

5.3 支持文件传输长度及MD5校验，并支持校验失败自动重传；

5.4 支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型（提供界面截图）

5.5 支持一对多，多对一同步方式；支持重名策略；提供“覆盖”、“丢弃”、“重命名”等重名策略

5.6 支持断点续传；支持内容过滤，支持文件大小传输限制，支持时间策略；

5.7 可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；支持邮件报警方式；

6.数据库同步

6.1 支持IPv4、IPv6双协议栈接入

6.2 支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同构或异构数据库同步，支持单向和双向同步；

6.3 支持病毒检测；支持一对多，多对一同步方式；

6.4 支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据；

6.5 支持字段值按条件进行数据同步；

6.6 支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；

6.7 支持数据库同步数据统计功能；

6.8 支持数据库同步异常邮件报警功能；

7.安全浏览

7.1 支持病毒检测功能；支持页面关键字过滤；支持URL过滤；

7.2 支持HTTP请求类型（GET/POST/CONNECT/HEAD）过滤；支持HTTP请求头部大小限制；

7.3 支持用户身份认证

7.4 支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略

8.FTP传输

8.1 支持IPv4、IPv6双协议栈接入

8.2 实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制；

8.3 支持病毒检测功能；支持时间策略；

8.4 支持用户身份认证

9.邮件传输

9.1 支持IPv4、IPv6双协议栈接入

9.2 支持病毒检测功能，支持邮件主题及正文的关键字过滤，以及收件人、发件人地址黑白名单

9.3 支持对邮件附件大小进行控制；支持附件类型过滤

9.4 支持用户身份认证

10.OPC工业控制模块

10.1 支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输；

10.2 支持同步、异步监测数据的传输，支持高安全的自动协商动态端口通讯机制；

10.3 支持时段控制策略，能够设置OPC工控应用允许通信的时间；

10.4 支持端口访问控制；

10.5 支持用户身份认证

11.强制访问控制

11.1 提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持对在线用户进行强制下线、查看等管理方式；

11.2 支持基于动态令牌的双因子认证方式；

11.3 可对用户的客户端版本和进程进行检查，进行准入控制；

12.病毒检测

12.1 支持病毒检测专用模块，支持自动/手动两种升级模式；

12.2 ▲采用自有知识产权的病毒防范引擎（提供相关技术证书证明）；

13.攻击防御

13.1 支持实时入侵检测功能，并可设置自动阻断响应

13.2 支持抗DDoS攻击功能；

14.管理审计

14.1 支持HTTPS的Web方式管理，实现了远程管理信息加密传输；

14.2 支持内外网分别采用独立管理口管理

14.3 内外网主机日志同步；支持FTP方式远程存储日志；支持日志按模块查询；

14.4 支持配置文件以加密的方式导出

14.5 支持集中管理、报表生成和下载功能、威胁分析以及近24小时告警趋势图展示功能

15.产品资质

15.1 公安部销售许可证书

15.2 ▲具备IPv6 Ready认证证书；提供证明文件.

15.3 ▲国家信息安全测评信息技术产品安全测评证书EAL3+,提供证明文件.

15.4 具备国家保密局颁发的《涉密信息系统集成资质证书》（甲级）。

16.服务

16.1 ▲提供三年原厂售后服务承诺函（格式自拟）

5.5 安全网关

项目

技术要求

1.硬件要求

1.1 2U标准上架式机箱，配置冗余双电源，至少配置6个千兆电口，最大千兆网口扩展能力46个，最大万兆网口扩展能力10个；USB接口 ≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等，可现场验证

2.性能要求

2.1 最大吞吐量≥20Gbps，防病毒吞吐≥5Gbps，入侵防御吞吐≥8Gbps，并发连接数≥3,600,000，每秒新建连接数≥150,000

3.系统要求

3.1 ▲支持多系统（≥3个）引导，并可在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份。同时具备国家版权局颁发的多核多线程ASIC并行操作系统计算机软件著作权登记证书；

4.访问控制

4.1 支持对域名的IP解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制。

4.2 ▲支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换，截图以及外置按键面板照片证明

5.WiFi接入

5.1 支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务（截图证明）。

5.2 支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址。

6.抗攻击能力

6.1 必须支持IP/MAC地址绑定的方式防止ARP欺骗，可采用手动建立或自动探测的方式生成IP/MAC对 。

6.2 支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行

7.漏洞扫描

7.1 支持漏洞扫描功能，支持后门、文件共享、系统补丁、IE漏洞等主动式扫描，提供各功能截图证明。

8.入侵防护

8.1 支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略

8.2 支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护。

8.3 ▲产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，提供相关证明。支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。

8.4 内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，连续10条以上特征库数量

8.5 入侵防御特征库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件（截图证明，每种特征一张，共7张）。

8.6 支持细粒度的自定义IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义，可以精准设置各个协议字段内容，例如字符内容、偏移、长度等细粒度的参数。

8.7 支持对网络扫描行为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护。

8.8 必须支持IP/MAC地址绑定的方式防止ARP欺骗，可采用手动建立或自动探测的方式生成IP/MAC对。

8.9 支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析。

9.防病毒

9.1 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。

9.2 支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。

9.3 支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境

9.4 支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性。

9.5 支持病毒文件隔离，用于后续分析取证。

9.6 支持基于病毒防护规则，可以实现病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、声音告警、记录日志，发送告警邮件等5种响应方式。

9.7 ▲采用自有知识产权的病毒防范引擎；支持双防病毒引擎，杀毒强度可控，支持快速扫描、全面扫描模式（提供相关技术证书证明）。

9.8 病毒库不少于600万种病毒特征。

9.9 支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证(截图证明）。

10.上网行为管理

10.1 支持对20大类1600+种应用进行识别、控制，且规则总数不少于3300条

10.2 支持外发信息的控制，可实现对BBS发帖的限制和关键字过滤；可实现发送微博信息的限制和关键字过滤；可实现对WEB邮件的收发限制和关键字过滤，要求支持5种以上的web邮件系统。

10.3 支持工业协议控制，支持协议的完整性检查，支持协议分片的控制。支持工业动态协议的NAT和访问控制。

10.4 ▲支持对主流数据库基于用户的细粒度权限控制，实现对数据库服务器的保护（截图证明）

10.5 支持WEB过滤，要求内置至少50类URL分类组，支持自定义URL过滤，内置URL分类库和自定义URL界面，内置URL库和自定义URL过滤生效日志

11.主动防御

11.1 要求恶意地址主动屏蔽，以用于提前免疫包括病毒网站或者攻击源地址的攻击。

11.2 ▲支持对主流数据库基于用户的细粒度权限控制，对数据库的Create、alter、insert、update、delete、select、drop等语句进行判断，允许或阻止执行相应指令，实现对数据库服务器的保护（提供功能截图）

12.产品资质

12.1 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》万兆（三级）。

12.2 具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》

12.3 ▲为响应政府节能减排号召，安全网关节能技术要求入围工信部《电子信息节能技术开发与应用方案推荐目录》

13.厂商资质

13.1 ▲投标人所投产品制造商具备中国电子信息行业联合会颁发的《信息系统集成及服务壹级资质证书》，需提供资质证明文件。

13.2 要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护, 提供界面截图和链接，以便验证真实性。

13.3 ▲具备国家保密局颁发的《涉密信息系统集成资质证书》（甲级），提供证书复印件。

14.服务

14.1 ▲提供三年原厂售后服务承诺函（格式自拟）

5.6 漏洞扫描系统

项目

技术要求

1.硬件要求

1.1 1U上架设备，标配1个10/100/1000M管理口（可做扫描口）、5个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽；

2.平台专业性要求

2.1 ▲采用具有自主知识产权的VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，提供自主知识产权证明材料加盖原厂公章；

2.2 ▲采用多核并行安全架构，提供自主研发的《多核多线程ASIC并行操作系统》软件著作权，提供软件著作权加盖原厂公章证明；

3.性能要求

3.1 可扫描100个IP地址，具体IP地址不限，并发扫描20IP

3.2 三年漏洞库升级

4.扫描能力

4.1 漏洞扫描方法应不少于 20000种。

4.2 集成系统漏洞扫描、Web应用扫描、基线核查于一体，可根据需要扩展相应功能（提供界面截图）

4.3 漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。

4.4 支持在IPv6环境中部署和执行扫描任务。

4.5 支持扫描IPv6环境中的设备、系统。

4.6 支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。

4.7 支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台；

4.8 支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等

4.9 网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描

4.10 ▲支持python的多个模块的漏洞扫描，如audioop模块 、audioop模块 、rgbimg模块的漏洞（提供界面截图）。

4.11 支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。

4.12 支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等；允许外挂用户提供的字典档。

4.13 支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。

4.14 支持扫描任务预计所需剩余时间显示；

4.15 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1100种。

5.策略管理

5.1 支持至少17种以上默认扫描策略。

5.2 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

5.3 支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。

5.4 策略模块支持漏洞查询和标签页功能

5.5 支持云计算平台扫描策略

6.资产管理

6.1 支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；

6.2 支持以txt、csv、dat等格式进行资产列表的导入。

6.3 资产自动发现，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产；

6.4 支持对已有的资产和部门直接扫描；

6.5 支持显示资产和部门的历史扫描结果，支持显示资产和部门的风险评估值；

6.6 支持每个资产历史扫描的风险趋势图显示，缺省显示最后24次扫描结果的趋势显示；

7.报表功能

7.1 报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。

7.2 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。

7.3 支持基于漏洞和主机维度出具不同的分析报告。

7.4 产品应提供漏洞扫描结果的修正功能，允许用户将修正结果体现在新生成的报表中。

7.5 支持自动报表功能，扫描完成后可以自动生成报表，并以邮件形式自动发送到指定接收人和邮件组。

7.6 支持任务扫描完成后，自动将扫描结果上传至ftp服务器。对于周期任务，支持自动把与最近一次扫描结果的对比报告发送给管理员，以及时了解新增威胁。

8.产品资质

8.1 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

8.2 产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+。

9.厂商资质

9.1 投标人所投产品制造商具有涉及国家秘密的计算机系统集成甲级资质，需提供资质证明文件。

9.2 要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护,提供截图和链接，以便验证真实性。

9.3 ▲投标人所投产品制造商具备中国电子信息行业联合会颁发的《信息系统集成及服务壹级资质证书》，需提供资质证明文件。

10. 服务

10.1 ▲提供三年原厂售后服务承诺函（格式自拟）

5.7 安全服务1

★中标单位应聘请具有广东省评测资格的安全等级评测机构提供如下服务：

对现有OA系统、综合业务系统共计2个三级信息系统进行差距测评并提供整改建议，协助用户完成系统的安全整改，并最终达到等级保护验收测评标准完成验收。（投标人须提供承诺函，承诺函格式可参考投标文件格式或者自拟）

5.7.1 等保测评、验收测评要求

表1-1 项目内容清单

序号

采购项目

数量

备注

1

等级保护差距测评服务

2

根据所测评的系统数量计，详见表1-2

2

等级保护验收测评服务

2

根据所测评的系统数量计，详见表1-2

表1-2 测评系统列表

序号

系统名称

拟定安全等级

1

OA系统

三级

2

综合业务系统

三级

5.7.2 信息系统等保服务测评依据要求

本次差距测评项目应严格遵循信息系统安全等级保护的相关标准和要求，其中包括但不限于以下标准规范：

序号

参照标准

1

《关于信息安全等级保护作的实施意见》（公通字[2004]66)

2

《信息安全等级保护管理办法》（公通字[2007]43号

3

《信息安全技术信息系统安全等级保护基本要求》-GB/T22239-2008

4

《信息安全技术信息系统安全等级保护定级指南》-GB/T 22240-2008

5

《信息安全技术信息系统安全等级保护实施指南》

6

《信息安全技术信息系统安全等级保护测评要求》

7

《信息安全技术信息系统安全等级保护测评过程指南》

8

《计算机信息系统安全保护等级划分准则》（GB 17859-1999)

9

《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006)

10

《信息安全技术网络基础安全技术要求》（GB/T 20270-2006)

11

《信息安全技术操作系统安全技术要求》（GB/T 20272-2006)

12

《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006)

13

《信息安全技术服务器技术要求》（GB/T 21028-2007)

14

《信息安全技术服务器技术要求》（GB/T 21028-2007)

15

《信息安全技术信息系统安全管理要求》（GB/T20269-2006)

16

《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006)

17

《信息安全风险评估规范》（GB/T 20984-2007）

18

《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技[2014]4号）

19

教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南（试行）》的通知（教技厅函[2014]74号）

5.7.3 测评人员要求

5.7.3.1 ▲投标人承诺，当成交本项目后，投标人选择的安全等级测评机构须具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”资质（提供有效期内的证书复印件) ；或已按照粤等保办【2013】2号文件要求办理相关备案手续的异地测评机构（提供广东省信息安全等级保护协调小组办公室出具的备案登记证明复印件加盖投标人公章）。

5.7.3.2 本项目的测评人员需具有2年或以上测评工作经验，须提供测评人员在任职单位的相关证明材料。

5.7.3.3 投标人为本项目成立本地化等级保护测评小组，并提供人员管理及配备方案，并确保人员的稳定，由测评小组组长或主管统一负责。测评小组组长或主管具有一定的技术及管理知识和经验，有良好的沟通能力与用户交流，能够很好地执行并完成测评工作，并能根据一些特殊的情况适当增加测评人员，接受用户单位的统一管理。投标人派驻本项目的测评人员和测评小组组长固定，如有变更，经用户同意并签字确认。投标人提供人员管理及配备方案，并确保其人员的稳定性。

5.7.3.4 投标人应按等级保护测评要求制定测评过程中产生的文档，确保科学、规范、详尽、统一等方面的要求。

5.7.4 等级保护测评手段要求：

在等级保护测评过程中，应采用访谈、检查、测试、工具扫描等多种手段。

安全测评应按照分层的原则，包括但不限于以下对象：物理环境、网络服务、主机系统、数据、应用系统、处理流程、安全管理制度、安全策略等。

5.7.5 测评内容要求:

本项目的测评目的和测评内容，与信息系统安全等级保护的规范要求相一致。信息系统安全等级保护测试评估包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。

5.7.6 测评报告要求：

要求生成以下文档，并交由用户审核：

I《信息系统安全等级保护差距测评报告》

II《信息系统安全等级保护验收测评报告》

5.7.7 评审与审批要求

完成采购方与成交方合同要求的所有内容；提交给采购方测评期间产生的差距评测报告、验收测评报告相关材料。

5.8 安全服务2

5.8.1 安全服务2清单

序号

服务名称

服务内容介绍

服务对象

服务频率

1

漏洞扫描

通过定期对应用系统漏洞扫描，及时发现高危风险漏洞，发出安全预警和制定加固防御方案。

两个应用系统

每月一次共12次

2

风险评估

针对我院的信息系统,从资产、威胁、脆弱性、管理等各类危及信息安全的影响因素进行综合评判与分析,从而发现我院的核心价值资产,并从技术和管理两个方面为我院提出综合性安全保护建议。

两个应用系统

服务期内一次

3

应急演练服务

根据应急预案进行演练设计，提出应急预案模拟场景的假想突发状况,并实施桌面演练及实战演练。

两个应用系统

一次桌面演练、一次实战演练

4

应急响应

为突发安全事件提供现场支援和技术支持服务

安全事件

按需

5

安全公告

通过不断跟踪安全技术的发展和新漏洞的出现，结合我院信息系统的信息资产情况提供相应的安全信息通告

广州海事法院

按需

6

安全管理制度服务

依据信息安全等级保护管理要求，协助我院完成信息安全管理制度的制定工作

安全管理制度

一次

7

网站安全监控

通过网站监控平台对应用网站的实时漏洞检测、安全状态、可用性等方面实时监控及预警。

信息系统网站

按需

8

安全培训服务

结合广州海事法院信息系统的运行状况及存在的问题，提供相关的信息安全技术、管理、政策法规、实践标准的培训，服务期内提供一次安全培训。

广州海事法院信息化工作人员

一次

5.8.2 安全服务内容

5.8.2.1 漏洞扫描

利用专业的漏洞扫描工具通过对我院信息系统主机、应用系统等的漏洞扫描，并制定针对性的安全加固防御建议方案。

1）系统漏洞扫描

利用漏洞扫描软件对网络设备、操作系统的各类安全问题进行扫描。

2）数据库扫描

利用漏洞扫描软件对服务器运行的数据库系统进行安全扫描，扫描内容包括数据库帐户安全、数据库漏洞等。

3）应用安全扫描

利用应用扫描软件针对基于 WEB 的应用系统进行安全扫描，测试内容包括帐户安全、应用脚本安全测试。

5.8.2.2 风险评估

采用文档收集，问卷调查，弱点分析，配置检查和评估管理工具结合等多种手段，针对广州海事法院2个应用系统开展一次风险评估服务。评估工作从资产、威胁、脆弱性、管理等各类危及信息安全的影响因素进行综合评判与分析,从而发现核心价值资产,并从技术和管理两个方面为我院提出综合性安全保护建议，并形成风险评估报告。

5.8.2.3 应急演练服务

信息安全没有绝对安全，我院管辖多个网站应用系统和业务应用系统可能会出现重大安全事件，为了保证我院关键应用系统的业务连续性，消除系统出现各种意外的中断，特别是保护关键业务免受重大故障或灾难的影响。为确保在发生重大故障或灾难时有规范的应对手段和预案，需开发和完善应急预案，提供应急处置依据；在完善的应急预案基础上，定期组织我院和相关部门开展应急演练实操，确保在发生信息系统故障时能及时有效的应对，需提供《应急演练方案》，《应急演练脚脚本》、《应急演练报告》。

5.8.2.4 应急响应服务

当信息系统、网络设备系统发生业务中断、网络瘫痪、大规模病毒爆发、主机异常、数据丢失等重新安全事故时，需要信息安全服务商提供应急响应服务，快速排查故障，分析事故源由，制定安全应对建议，恢复网络、信息系统、数据运行。应急响应服务方式为远程响应和现场服务，利用相关的应急响应安全策略生成工具，对突发安全事件提供7×24小时的电话技术支持，在工作时间内半小时响应，2小时内到达现场，非工作时间内4小时到达现场。在处理紧急事件时，先尝试通过远程接入的方式定位并解决问题，如果条件不允许或不能解决问题，须尽可能快的赶赴事件现场进行处理。协助快速解决问题，保证系统的正常稳定运行。

5.8.2.5 安全公告

对于我院信息化人员来说，由于时间和工作关系，�