采购公告
护国寺中医医院终端安全管理系统升级服务项目比选公告
一、项目名称及编号
1. 项目名称:护国寺中医医院终端安全管理系统升级服务
2. 项目编号:HGS_202432
3. 预算金额:¥72000.00元整
二、项目概况
北京中医药大学附属护国寺中医医院为加强终端安全管控,实现终端统一病毒防护,计划对现有终端防病毒系统进行升级并扩展授权点数;本次项目服务范围涉及内容:病毒库更新、授权升级和授权新增。相关要求如下:
1. 采购需求
| 序号 | 类别 | 描述 | 数量 | 服务 |
| 1 | 客户端续保 | 提供Windows 客户端防病毒+补丁管理+主机防火墙病毒库及版本升级服务 | 300点 | 3年 |
| 2 | 客户端新购 | 提供Windows 客户端防病毒+补丁管理+主机防火墙授权扩容服务 | 50点 | 3年 |
| 3 | 服务器端续保 | 提供Windows 服务端防病毒+补丁功能的病毒库及版本升级服务 | 10点 | 3年 |
| 4 | 服务器端新购 | 提供Windows 服务端防病毒+补丁功能的授权扩容服务 | 10点 | 3年 |
2. 技术需求
★号为必须满足项,不满足视为投标无效;中标后需按照要求对#号指标进行测试及验证,虚假应标者将承担相应法律法规处罚。
| 序号 | 技术指标项 | 指标要求 |
| 1 | 终端许可管理 | ★授权扩容:提供Windows客户端新授权50点;windows服务器授权10点;三年免费病毒库升级服务;同时支持与现有终端防病毒系统的控制中心联动、管理(需提供原厂授权,并加盖原厂公章); ★版本升级:须保证原有终端防病毒系统的平滑升级至最新版本,同时提供三年免费病毒库升级(含windows客户端升级服务授权300点;windows 服务器端授权10点); |
| 2 | 客户端要求 | 操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019;macOS X 10.11/macOS X 10.12/macOS X 10.13/macOS X 10.14/macOS X 10.15/macOS X 10.16/macOS X 11.0;CentOS 5~8/Red Hat Enterprise Linux 5~8; |
| 3 | 控制中心管理 | 支持自动分组,按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。 |
| 4 | 支持单个页面展示终端部署统计、终端安全趋势、终端状态(文件防护开启率、未安装补丁终端率、终端病毒更新率和终端版本更新率)、终端程序版本、终端在线统计、病毒库版本分布、安全更新和重要补丁安全趋势等信息,均可通过图形化展示。 | |
| 5 | #客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。【提供功能截图,加盖原厂公章】 | |
| 6 | 支持不同分组,客户端轻量化模式一键切换功能; | |
| 7 | 客户端管理 | #支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。【提供功能截图,加盖原厂公章】 |
| 8 | 病毒防护概况 | 病毒防护概况:终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本 |
| 9 | 病毒查杀日志 | 病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。 |
| 10 | 病毒扫描 | 病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件。 |
| 11 | #支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。【提供功能截图,加盖原厂公章】 | |
| 12 | 主动防御 | 支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。 |
| 13 | 网络防护 | #支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录。【提供功能截图,加盖原厂公章】 |
| 14 | 支持僵尸网络攻击防护,对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C2连接等威胁。 | |
| 15 | 杀毒引擎 | #支持不少于三个杀毒引擎混合使用,提高病毒检出率。【提供功能截图,加盖原厂公章】 |
| 16 | 补丁类型 | 支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。 |
| 17 | 灰度发布 | 支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务。 |
| 18 | 补丁日志 | 支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。 |
| 19 | 支持按终端统计补丁安装和生效情况,支持按照终端维度统计,统计每台终端的各个级别的补丁未安装数量,以及已安装、已安装未生效、已排除的总数量,并支持导出统计报表。 | |
| 20 | 生产厂商资质要求 | #提供公安部颁发的《计算机信息系统安全专用产品销售许可证》;提供证书复印件,并加盖原厂公章; |
| 22 | #所投产品生产厂商具备“CNCERT网络安全应急服务支撑单位(国家级)”;提供证书复印件,并加盖原厂公章; | |
| 24 | 其他要求 | #提供针对此项目的原厂授权(加盖原厂公章) #提供3年服务,提供针对此项目的原厂售后服务承诺(加盖原厂公章) |
2.1 售后运维服务要求
# 巡检服务
服务有效期内,提供每年不低于4次的巡检服务,对终端防病毒系统的策略进行调整或更新,含系统巡检、策略巡检、病毒库更新;系统出现故障时,及时进行检测和排除,提出改进建议,汇总相关运行状况数据。
安装调试服务
需免费为采购人提供终端防病毒系统扩容安装调试服务;
需免费为采购人提供原有终端防病毒系统内网windows客户端升级服务,含服务端和客户端的策略调整、部署配置、病毒库更新、系统版本升级。
# 数据迁移服务
需免费为采购人提供终端防病毒系统服务端、控制台及数据库的迁移,并保证数据的完整性。
# 售后服务
提供3年免费服务,现场服务要求在2小时内提供上门服务;包括软件技术同版本升级服务,系统故障排除等。提供7x24小时值班电话及电话报修服务,在接到系统故障报修1小时内响应;
服务有效期内,提供定期对终端防病毒系统进行日常售后维护,对配置进行备份,日志检查和病毒库升级等。通过对终端防病毒系统的合理利用,减少网络病毒、木马、黑客等网络不良因素对医院网络的影响,保护网络、业务系统以及数据安全。
服务有效期内,提供定期对终端防病毒系统的策略进行调整或更新,并定期验证防范恶意代码攻击的技术措施的有效性,以确保网络安全持续有效。同时根据维护数据进行统计分析总结,提出处理建议和完善安全策略或系统更新方案。
2.2 项目交付周期
#合同签订后3日内完成供货,并按照医院实际需求完成安装、调试及相关工作。
2.3 项目验收方式
本项目的验收以采购人按照要求对所有#号指标进行测试及验证通过后作为项目初验;终验以采购人项目主管部门组织最终评估审查的方式进行。
注:(以上服务要求需投标人提供承诺函并加盖公章)
3、评分办法
| 序号 | 评审条款 | 评审细则 | 分值 | 备注 |
| 1 | 价格部分 | 投标报价得分=(评标基准价/投标报价)×价格权值×100 | 10分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价。 |
| 2 | 技术部分 | 1、对采购需求的响应情况 | 30分 | 投标文件中对系统升级功能需求的响应程度:完全满足招标文件技术要求得30分;一般指标不满足,每项扣1分,#指标不满足,每项扣2分。直至为0。 |
| 2、技术方案 | 15分 | 根据招标要求和投标技术响应情况,对投标人提供的总体系统方案、兼容性分析、系统功能分及规划等方面进行综合评价: 1.方案内容进行了详细的阐述,能正确理解项目需求,思路清晰,合理分析现状且满足采购要求,拓扑图准确、充分考虑兼容性以及系统规划合理,得15分; 2.有设计图,方案内容虽进行阐述但并未贴合项目实际情况进行详细论述,或方案中未包括具体实施细节及措施得10分; 3.方案未针对采购需求进行应答阐述或仅为对采购需求的简单复制5分; 4.无设计图,方案内容未进行任何阐述或不满足采购要求,得0分。 | ||
| 3、服务方案 | 20分 | 根据投标人提供针对本项目的服务方案进行综合评审; 1.方案内容进行了详细的阐述,能正确理解项目需求,思路清晰,合理分析现状且提供原厂售后服务承诺函,得20分; 2.方案内容虽进行阐述但并未贴合项目实际情况进行详细论述,或方案中未包括具体实施细节及措施得10分; 3.方案未针对采购需求进行应答阐述或仅为对采购需求的简单复制则得得4分; 4.方案内容未进行任何阐述或不满足采购要求则得0分。 | ||
| 5、服务团队 | 6分 | 1.项目经理需同时具备ITSS服务经理、CISAW安全集成(专业级)认证资质、PMP项目经理、CISAW风险管理(专业级)认证资质,得4分,未提供或漏提供不得分; 2.项目实施团队人员同时具备ITSS服务工程师、CISP认证资质,得2分,未提供或漏提供不得分; 注:上述证书的复印件均应清晰可见并加盖投标人公章,且应在有效期内;同时还须提供项目经理和项目实施团队人员在投标人单位的社会保险参保缴纳证明文件复印件并加盖公章,如不满足本项不得分。 | ||
| 3 | 商务部分 | 1、投标人资质证书评价 | 9分 | 投标人具有:有效的ITSS信息技术服务运行维护标准符合性证书(二级及以上),得3分,未提供不得分; 投标人具有:信息系统安全运维服务资质证书(CCRC)(二级及以上),得3分,未提供不得分; 投标人具有:信息安全风险评估服务资质证书(CCRC)(二级及以上);得3分,未提供不得分; 注:上述证书的复印件均应清晰可见并加盖投标人公章,且应在有效期内,如不满足本项不得分 |
| 2、类似业绩 | 10分 | 投标文件中须提供投标人2021年至今信息安全类项目业绩合同证明文件,需含合同首页、系统明细页、合同签字盖章页)的复印件,以签订时间及加盖投标人公章作为审核依据。一个得2分,最多得10分。 |
三、对供货商的要求
1. 在中华人民共和国境内注册的、具有独立承担民事责任能力的供应商;
2. 满足《中华人民共和国政府采购法》第二十二条规定;
3. 提供原厂授权及承诺函;
四、响应文件的构成
1. 报价书(格式自拟);
2. 法人营业执照副本复印件;
3. 法定代表人身份证明书或法定代表人授权书(格式自制);
4. 满足《中华人民共和国政府采购法》第二十二条规定声明函(格式自制);
5. 技术需求偏离表(格式自拟);
6. 同类业绩证明资料;
7. 项目技术方案及售后承诺;
以上所有文件字迹必须清晰并加盖供应商公章(公章要清晰可辨认),按上述顺序带目录装册胶钉。
五、响应文件的签署及规定:
供应商应准备响应文件正本 1 份、副本 3 份;每份响应文件须清楚地标明“正本”或“副本”或“电子版”。响应文件的副本可采用正本的复印件。若正本和副本或电子版不符,以正本为准。
六、响应文件的密封和标记
1. 供应商应将响应文件正本、副本文件分开密封装在不同的信封中,且在信封正面标明“正本”“副本”。
2. 所有信封上均应:
1)注明项目名称、项目编号和“在 (开标日期、时间 ) 之前不得启封”的字样。
2)在信封的封装处加盖供应商公章。
七、评标
1. 评标委员会对各投标公司所投项目的投标文件进行综合比选打分,再在满足上述要求的条件下,综合评议中标候选人。
2. 比选过程中允许供应商二次报价。
3. 评定结束后,对未中标人不做任何解释,且不承担为此次竞价所产生的任何费用。
八、报名及递交投标文件的时间及地点
1. 时间:2024年8月7日中午12:00前
2. 地点:北京市西城区棉花胡同83号-食堂二楼招标采购办
3. 开标时间及地点:另行通知
九、联系方式
联系人:侯老师
联系电话:56895810
北京中医药大学附属护国寺中医医院
2024年8月1日
