南昌三建建設集團有限公司WEB應用
防火墻采購招標公告
一、投標人資格要求:
本次招標要求投標人應具有獨立法人資格:
(一)、持有具備完成該項目范圍的營業執照;
(二)、具有良好的商業信譽和健全的財務會計制度;
(三)、具有履行合同所必需的設備和專業技術能力;
(四)、有依法繳納稅收和社會保障資金的良好記錄;
(五)、參加本次招標活動前三年內在經營活動中沒有重大違法記錄。
二、項目名稱:
南昌三建建設集團有限公司 WEB 應用防火墻采購項目
三、項目預算控制價格:約6萬元
四、招標范圍:
(一)、24口交換機:背板交換容量≥48Gbps;端口交換容量≥48Gbps;轉發能力≥35.7Mpps;包緩存≥4Mb;符合IEEE 802.3 10Base-T,IEEE 802.3u 100Base-TX,IEEE802.3x和IEEE802.3ab 1000Base-T標準;全線速的二層千兆交換能力,保證所有端口無阻塞進行報文轉發;24個10/100M/1000M自適應RJ45端口;支持MDI/MDIX自適應功能;采用存儲轉發的交換機制;內置通用電源;原廠質保三年。
(二)、WEB應用防火墻(WAF):
1、網絡吞吐量≥800Mbps,應用層處理能力≥300Mbps,網絡并發連接數≥40萬,HTTP并發≥12萬,HTTP新建連接數≥3500/s。標準1U機箱,≥1TB硬盤,單電源,標準配置≥6個10/100/1000M自適應電口,2個千兆SFP插槽,2組bypass,1個Console口,2個USB口.Web安全保護≥8個站點。提供三年WAF軟件特征庫服務,三年硬件免費維修服務。
2、支持透明在線部署,不更改網絡或網站配置,即插即用,無需配置IP地址即可防護。
3、支持鏈路聚合(Channel)部署,接口支持自定義劃分,支持多進多出模式,顯著提高設備間的吞吐能力。
4、符合RFC標準,支持HTTP和HTTPS協議合法性進行驗證,提供HTTP協議防護功能。
5、具備內置有標準特征庫,并且可以自定義特征,定義檢查方向、嚴重級別、Web攻擊特征等信息。
6、支持SQL注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出、協議完整性等至少7種知識庫展示說明。
7、具備獨立的防盜鏈規則,應支持Referer和Cookie檢測方式。
8、支持HTTP協議校驗細粒度規則檢測,至少提供20種HTTP協議校驗策略參數,其中要包括Cookies、Host、Range等策略參數。
(三)、移動硬盤:硬盤容量≥1TB
五、投標文件組成
(一)、正本一份,副本兩份;
(二)、報價表和分項報價表;
(三)、授權委托書;
(四)、投標人資格證明文件;
(五)、技術和商務部分。
六、評標辦法
本次招標評標辦法采用綜合評估法(詳見附件)
七、獲取招標文件
(一)、時間:2021 年8月13日至 2021 年8月30日,每天上午 09:00 至 12:00,下午 14:00 至 17:00(北京時間,法定節假日除外 )
(二)、地點:南昌三建建設集團有限公司(南昌市紅谷灘區豐和中大道1318號建設大廈1404室)
(三)、方式:現場領取,投標人需提供
1、自然人身份證明材料或營業執照副本復印件加蓋投標單位公章;
2、法定代表人證明書或法定代表人授權書原件、法人及授權代表人身份證復印件各一份。
截止時間:2021 年8月31日 9 點 30 分(北京時間)
地點:南昌三建建設集團有限公司(南昌市豐和中大道1318號建設大廈1404室)
九、聯系方式:
招標人:南昌三建建設集團有限公司
地址:南昌市紅谷灘區豐和中大道1318號建設大廈14樓
聯系人:韓先生
電話:0791-88535083
南昌三建建設集團有限公司
附件:
細 則 項 目 | 評審內容 |
價格評分(30分) | |
價格評分 30分 | 采用低價優先法計算,即滿足招標文件要求且投標總價格最低的投標報價為評標基準價,其價格分為滿分,其他投標人的價格分統按下列公式計算:投標報價得分=(評標基準價/投標報價)×價格權值30分 |
技術評審(50分) | |
技術參數要求20分 | 投標人所投技術要求全部滿足或優于招標文件技術參數得20分,任意一項不滿足作無效響應處理。 (評審依據:制造商出具技術參數確認函并加蓋制造商公章佐證,開標時提供原件。) |
WEB應用防火墻(30分) | 1、所投Web應用防火墻具備實時網站流量態勢感知監測功能,不需要借助第三方設備就可以對數據分析和展示,并支持全屏效果展示。 全部滿足要求得3分,不滿足要求不得分。 (評審依據:提供以上所有功能的設備界面截圖并加蓋原廠公章佐證) 2、所投Web應用防火墻具備對網站的主機數量、URL數量、訪問次數TOP排名、URL響應時間等數據進行統計分析展示。 全部滿足要求得2分,不滿足要求不得分。 (評審依據:提供以上所有功能的設備界面截圖并加蓋原廠公章佐證) 3、所投Web應用防火墻具備網頁防篡改客戶端與Web應用防火墻實時聯動,支持斷點檢測狀態檢測機制,具備網頁防篡改客戶端認證碼卸載機制,提供客戶端自我保護功能。 全部滿足要求得3分,不滿足要求不得分。 (評審依據:提供以上所有功能的設備界面截圖并加蓋原廠公章佐證) 4、所投Web應用防火墻具備服務器探測功能,提供對服務器進行在線探測。 全部滿足要求得2分,不滿足要求不得分。 (評審依據:提供以上所有功能的設備界面截圖并加蓋原廠公章佐證) 5、所投Web應用防火墻具備自學習系統,無需人工干預,自動獲取網站相關信息。 全部滿足要求得3分,不滿足要求不得分。 (評審依據:提供以上所有功能的設備界面截圖并加蓋原廠公章佐證) 6、所投Web應用防火墻制造商具備很強的漏洞挖掘能力,是CNVD技術成員單位,近三年(2019-2021年)向國家信息安全漏洞共享平臺(CNVD)共享原創漏洞累計超過7萬條以上。 滿足要求得4分,不滿足要求不得分。 (評審依據:提供證書復印件加蓋制造商公章佐證。) 7、產品支持自主提供威脅情報,對網絡中的威脅事件進行發現和告警,支持 APT 事件、遠控木馬、僵尸網絡等威脅的發現。 滿足的加4分,不滿足要求不得分。 (評審依據:提供威脅情報中心官網查詢入口截圖、和獨立發布的 APT 報告下載鏈接并加蓋廠商公章) 8、所投Web應用防火墻產品實施團隊中具備中國信息安全測評中心認證的注冊滲透測試專家資格的。 每提供一名加2分,最高加4分。 (評審依據:投標文件中提供注冊滲透測試專家(CISP-PTS)證書復印件并加蓋公章,且須提供投標人為上述人員繳納的開標截止時間前六個月內任意一個月的社保證明材料進行佐證,不提供不得分) 9、所投Web應用防火墻產品制造商具有自主漏洞挖掘能力,評標委員會根據國家信息安全漏洞共享平臺(CNVD)發布的“2020年全年漏洞成員單位工作貢獻排名”對投標人自主漏洞挖掘能力進行橫向比較。 排名最靠前的得5分,第二名得3分,第三名得1分其余不得分。 (評審依據:投標文件中提供“國家信息安全漏洞共享平臺(CNVD)”發布的“2020年全年漏洞成員單位工作貢獻排名”并加蓋投標人公章進行佐證,不提供不得分。) |
商務評審(20分) | |
商務參數要求10分 | 投標人所投商務要求全部滿足或優于招標文件商務參數得10分任意一項不滿足作無效響應處理。 (評審依據:投標人出具商務參數確認函并加蓋投標人公章佐證,開標時提供原件。) |
業績 4分 | 投標人提供2019年1月1日以來承擔過類似成功案例,每提供一份得2分,最高得4分 |
售后服務 6分 | 1、售后服務承諾:主要考察項目:本地售后服務機構、免費保修期、維修響應時間、培訓計劃等。 提供售后服務承諾三年的得3分、二年的得2分;一年的得1分。 (評審依據:提供承諾函原件,并加蓋公章) 2、承諾提供7*8小時售后設備故障,并保證出現重大突發故障1小時響應,2小時之內到現場應急處置。 滿足的得3分,未提供承諾得0分。 (評審依據:提供承諾函原件,并加蓋公章) |
南昌三建建設集團有限公司WEB應用防火墻采購招標公�?V2.docx