廈門信息集團大數據運營有限公司
網站(zhàn)雲防護服務詢比采購文(wén)件
一、項目概況
(一)項目名稱:廈門信息集團大數據運營有限公司網站(zhàn)雲防護服務
(二)項目預算(suàn):6萬元
(三)項目地點:安徽省合肥市
(四)項目單位:廈門信息集團大數據運營有限公司
(五)采購方式:詢比
(六)評審方法:綜合評分法
(七)服務期限:自(zì)合同簽訂之日起一年
二、采購内容
爲6個網站(zhàn)系統(6個子域名)添加安全防護,應包含以下(xià)功能(néng):
(一)網站(zhàn)雲防護服務
1.提供雲安全防護服務,能(néng)有效防止域名被劫持、網頁内容被篡改;
2.能(néng)夠提供智能(néng)DNS、輪巡功能(néng),根據用(yòng)戶訪問源地址智能(néng)解析至相同運營商線路,以最優線路實現(xiàn)從(cóng)哪來(lái)到(dào)哪去。
3.能(néng)根據IP地址,建立黑名單庫或白(bái)名單庫,阻止或者允許特定IP進行訪問。支持禁止非授權IP訪問網站(zhàn)後台管理(lǐ)地址或重要頁面。
4.★能(néng)有效防止SQL注入、命令注入、跨站(zhàn)腳本、代碼執行、文(wén)件包含、遠程命令、特殊攻擊、惡意采集、WEB服務器漏洞防護、路徑遍曆、文(wén)件保護、防篡改、防盜鏈、緩沖區(qū)溢出、防掃描等Web攻擊。爲了(le)獲取大(dà)量的互聯網漏洞數據,要求具備安全漏洞平台的計(jì)算(suàn)機軟件著作(zuò)權證書并提供證明(míng)文(wén)件。
5.能(néng)識别Web攻擊者的IP所在地區(qū),可以識别用(yòng)戶對(duì)網站(zhàn)的訪問是否爲攻擊行爲,若判斷爲攻擊行爲,支持阻斷其所有通過雲防護平台進行的訪問。
6.對(duì)使用(yòng)WebShell進行攻擊嘗試和(hé)試圖訪問WebShell的IP地址支持屏蔽,并支持屏蔽時(shí)間的設置。
7.能(néng)識别出各種Web掃描器的自(zì)動化掃描和(hé)攻擊行爲,并進行阻斷。
8.★要求能(néng)夠對(duì)防護網站(zhàn)的非80、443端口可以自(zì)助配置,所有支持的http協議(yì)防護端口>300個;https協議(yì)防護端口>100個,提供截圖證明(míng)。
9.★支持對(duì)防護的網站(zhàn)的非80、443端口,使用(yòng)80、443端口進行代理(lǐ)訪問。
10.★支持對(duì)http網站(zhàn)使用(yòng)https方式訪問。
11.★支持對(duì)防護的網站(zhàn)進行自(zì)助管理(lǐ),包括:子域名自(zì)助添加或更換、防禦配置的增删、站(zhàn)點IP地址的修改等,具備網站(zhàn)管理(lǐ)系統及其方法功能(néng)。
12.★要求國内外(wài)雲防護集群節點IP段≥25個、線路類型≥60個,且覆蓋移動、電信、聯通國内三大(dà)主流運營商。
13.★可隐藏被防護網站(zhàn)的真實IP;故障處理(lǐ)速度小(xiǎo)于20秒。
14.★具備抗 DDoS和(hé)CC能(néng)力,如發生大(dà)流量DDoS攻擊或CC攻擊,應支持彈性擴容。
15.CDN加速不限帶寬、不限QPS。
16.提供7*24小(xiǎo)時(shí)的安全專家服務咨詢、故障受理(lǐ)、現(xiàn)場應急響應處理(lǐ)等服務,并能(néng)及時(shí)反饋處理(lǐ)進展。
(二)重保值守服務
1.支持安全策略檢查、配置優化服務。
2.支持安全巡檢、可疑IP研判、資源儲備服務。
3.支持7*24小(xiǎo)時(shí)日常問題應急響應及網絡層拒絕服務攻擊應急響應。
(三)後台及人工(gōng)服務
1.★支持提供網站(zhàn)安全報(bào)表,能(néng)夠實時(shí)展示網站(zhàn)的總請(qǐng)求數、總流量、網站(zhàn)浏覽人數、搜索引擎次數、緩存率和(hé)遭攻擊次數。并能(néng)支持統計(jì)每小(xiǎo)時(shí)網站(zhàn)的總請(qǐng)求數、總流量和(hé)網絡浏覽人數等。
2.支持查看(kàn)網站(zhàn)WEB應用(yòng)攻擊統計(jì),實時(shí)展示WEB應用(yòng)攻擊次數、WEB應用(yòng)攻擊IP數,支持展示高(gāo)危攻擊和(hé)低(dī)危攻擊的比例。支持展示攻擊地域分布,并展示地域對(duì)應攻擊的攻擊量和(hé)攻擊量占比,能(néng)夠提供實時(shí)攻擊視(shì)圖。
3.★支持查看(kàn)總攻擊次數以及各攻擊類型的攻擊的次數。攻擊類型包括:惡意掃描、xss跨站(zhàn)、文(wén)件注入、代碼執行、文(wén)件包含、cc攻擊、遠程命令、SQL注入、webshell、惡意采集、特殊攻擊。
4.支持對(duì)黑客掃描嘗試或定點攻擊進行實時(shí)展示,内容至少包括攻擊時(shí)間、攻擊網址、攻擊IP、IP歸屬地、攻擊類型、攻擊次數和(hé)處理(lǐ)結果等。
5.★支持微信或短信等實時(shí)告警,能(néng)夠實時(shí)推送每天網站(zhàn)總請(qǐng)求數、總流量、網站(zhàn)浏覽人數、遭受攻擊次數等。
6.★按照月/年度輸出網站(zhàn)安全态勢分析報(bào)告。
三、供應商資格要求
1.供應商應是法人或者其他(tā)合法組織,具有有效的營業執照。
2.供應商存在以下(xià)不良信用(yòng)記錄情形之一的,不得參與本次詢比:
(1)在“中國執行信息公開(kāi)網”上(shàng)列爲失信被執行人的;
(2)在“國家企業信用(yòng)信息公示系統”上(shàng)被列入嚴重違法失信企業名單的;
(3)在“信用(yòng)中國”上(shàng)被列爲重大(dà)稅收違法失信主體的。
(4)在“中國裁判文(wén)書網”上(shàng)查詢供應商或其法定代表人(單位負責人)具有行賄犯罪記錄的。
3.本項目不接受聯合體應答(dá)。
四、報(bào)價要求
本項目應答(dá)限價,應答(dá)限價爲6萬,應答(dá)總報(bào)價高(gāo)于應答(dá)限價的響應文(wén)件将被否決。應答(dá)總報(bào)價包含完成本項目産生的一切費用(yòng)。成交供應商不得以任何理(lǐ)由向采購人追加費用(yòng),供應商報(bào)價時(shí)應綜合考慮報(bào)價風(fēng)險。
五、接收響應文(wén)件的截止時(shí)間和(hé)地點
自(zì)本公告發布之日起至2023年5月4日上(shàng)午10:00,供應商将響應文(wén)件(含營業執照複印件及其他(tā)相關材料)1份,膠裝後密封遞送到(dào)廈門信息集團大數據運營有限公司,逾期不予接收。
地址:合肥市蜀山區(qū)龍圖路666号置地廣場C座4樓廈門信息集團大數據運營有限公司。
聯系人:張經理(lǐ),聯系電話(huà):13696526791
六、付款方式
合同簽訂後30個工(gōng)作(zuò)日内支付合同總金(jīn)額的 60%,剩餘尾款于合同義務全部履行完畢後30個工(gōng)作(zuò)日内進行支付。
七、評審辦法
本次詢比采購采取綜合評分法進行評審,評标按兩階段進行:初步評審和(hé)詳細評審。首先由評審小(xiǎo)組按照詢比文(wén)件的要求,對(duì)各供應商的響應文(wén)件進行初步評審,通過初步評審的響應文(wén)件進入下(xià)一輪詳細評審。
(一)初步評審:
評審因素 | 評審标準 |
供應商名稱 | 與營業執照中名稱一緻。(響應文(wén)件中須提供營業執照) |
文(wén)件簽署 | 報(bào)價表、法定代表人身份證明(míng)、授權委托書、承諾書需按格式要求簽字、蓋章。 |
資格審查 | (一)、供應商具有有效的營業執照。 (二)、供應商存在以下(xià)不良信用(yòng)記錄情形之一的,不得參與本次詢比: 1.在“中國執行信息公開(kāi)網”上(shàng)列爲失信被執行人的; 2.在“國家企業信用(yòng)信息公示系統”上(shàng)被列入嚴重違法失信企業名單的; 3.在“信用(yòng)中國”上(shàng)被列爲重大(dà)稅收違法失信主體的。 4、在“中國裁判文(wén)書網”上(shàng)查詢供應商或其法定代表人或拟派項目經理(lǐ)(項目負責人)具有行賄犯罪記錄的。 (三)、本項目不接受聯合體應答(dá)。 上(shàng)述第(二)項由應答(dá)供應商在響應文(wén)件中出具《承諾書》(見格式),同時(shí)評審小(xiǎo)組應在評标現(xiàn)場查詢:(1)“信用(yòng)中國”、“中國執行信息公開(kāi)網”、“國家企業信用(yòng)信息公示系統”、“中國裁判文(wén)書網”網站(zhàn);以上(shàng)查詢結果效力優于供應商出具的承諾。 |
應答(dá)内容 | 服務周期、付款方式響應采購文(wén)件要求。 |
應答(dá)限價 | 應答(dá)供應商報(bào)價不得超過應答(dá)限價。 |
以上(shàng)評審因素需全部滿足,否則不予通過初步評審。
(二)詳細評審:
類别 | 評分内容 | 評分标準 | 分值 |
技術分
| 方案要求 | 由評委會(huì)對(duì)各供應商提供的防護方案響應情況綜合評分,評分細則如下(xià): 1.安全防護方案合理(lǐ)、全面的得8-10分;安全防護方案較合理(lǐ)、全面的得5-7分;安全防護方案合理(lǐ)性、全面性一般的得1-4分。 注:以上(shàng)方案設計(jì)差或未提供相關内容,不得分。 | 10 |
2.技術應用(yòng)方案合理(lǐ)、全面的得8-10分;技術應用(yòng)方案較合理(lǐ)、全面的得5-7分;技術應用(yòng)方案合理(lǐ)性、全面性一般的得1-4分。 注:以上(shàng)方案設計(jì)差或未提供相關内容,不得分。 | 10 | ||
3.安全預警方案合理(lǐ)、全面的得8-10分;安全預警方案較合理(lǐ)、全面的得5-7分;安全預警方案合理(lǐ)性、全面性一般的得1-4分。 注:以上(shàng)方案設計(jì)差或未提供相關内容,不得分。 | 10 | ||
技術參數響應 | 根據供應商所投産品功能(néng)要求及參數滿足采購文(wén)件要求情況進行評分: 1.完全滿足采購文(wén)件要求的得基本分15分; 注:以“響應偏離表”爲評審依據,需要提供證明(míng)文(wén)件的同時(shí)提供證明(míng)材料,否則視(shì)爲負偏離。 | 15 | |
| 安全服務能(néng)力 | 1.雲防護産品具備定位在大(dà)範圍安全事(shì)件及重大(dà)漏洞爆發後受影響的資産與範圍的能(néng)力,提供軟件功能(néng)截圖得2分。 2.綜合考慮安全監測預警及防護服務能(néng)力與成熟度:雲防護産品具有安全防禦平台、安全漏洞平台、網站(zhàn)防篡改系統、網絡應用(yòng)安全檢測系統、網站(zhàn)狀況檢測系統的計(jì)算(suàn)機軟件著作(zuò)權登記證書,提供1個得2分,最高(gāo)得10分。同一類别的軟件著作(zuò)權不能(néng)重複得分。 注:響應文(wén)件中提供有效證書的複印件或影印件,加蓋供應商公章。 3.雲防護産品具有增值電信業務經營許可證且覆蓋範圍包含互聯網數據中心業務類,得3分;覆蓋互聯網接入服務業務類(全國),得3分;覆蓋内容分發網絡業務類(全國),得3分,最高(gāo)得9分。 4.雲防護産品具備公安部頒發的《計(jì)算(suàn)機信息系統安全專用(yòng)産品銷售許可證》(網站(zhàn)安全雲防護平台增強級),得3分。 5.雲防護産品具備《雲計(jì)算(suàn)産品信息安全認證證書》,得3分。 6.雲防護産品具備《信息系統安全等級保護備案證明(míng)》,安全保護等級爲一級的得1分,二級的得2分,三級及以上(shàng)得3分。 7、雲防護産品具備中國信息通信研究院頒發的安全運營中心證書,得3分。 注:響應文(wén)件中須提供上(shàng)述證書或報(bào)告的複印件或影印件。 | 33分 | |
供應商 業績 | 提供2020年4月1日以來(lái)(以合同簽訂時(shí)間爲準)的網站(zhàn)雲防護合同案例,提供合同證明(míng),每提供一個得3分,本項最高(gāo)12分。 注:供合同複印件或影印件并加蓋供應商公章。 | 12分 | |
價格分
| 供應商報(bào)價得分=(評标基準價/應答(dá)報(bào)價)×10%×100; 評标基準價爲通過初步評審且應答(dá)報(bào)價最低(dī)的供應商報(bào)價; (商務報(bào)價分計(jì)算(suàn)至小(xiǎo)數點後第二位、小(xiǎo)數點後第三位四舍五入) | 10分 | |
(三)評審結果
1、成交候選供應商的确定
a、所有分值均保留至小(xiǎo)數點後兩位,小(xiǎo)數點後第三位四舍五入。
b、評審由全體評審小(xiǎo)組成員綜合評議(yì)并獨立打分,報(bào)價評審由項目組統計(jì),全體評審小(xiǎo)組成員核實無誤後簽字确認。
c、供應商評審得分爲全體評審小(xiǎo)組成員打分的算(suàn)術平均值。
d、評審小(xiǎo)組通過綜合打分,評定出供應商的排名順序(從(cóng)高(gāo)分到(dào)低(dī)分),推薦排名第一的供應商作(zuò)爲成交候選供應商,若綜合得分相同,報(bào)價低(dī)的供應商推薦爲成交候選供應商。
2、成交供應商的确定
a、根據評審小(xiǎo)組推薦的成交候選供應商名單,采購人依法确定成交供應商。
b、本項目不承諾最低(dī)價成交,也(yě)不解釋供應商不成交的原因。
c、在簽訂合同前的任何時(shí)候,評委、采購人以及其他(tā)人員發現(xiàn)供應商在采購過程中有弄虛作(zuò)假行爲、虛報(bào)資料情況,或供應商參與采購人采購項目中使用(yòng)的專利涉及尚未完結的侵權糾紛案件的,一經查實,立即取消其成交供應商資格。
八、其他(tā)說明(míng)
本采購文(wén)件的解釋權屬于廈門信息集團大數據運營有限公司。
九、響應文(wén)件資料要求
序号 | 資料名稱 | 備注 |
1 | 報(bào)價表 | |
2 | 供應商綜合情況簡介 | |
3 | 法定代表人身份證明(míng)、法定代表人授權書 | |
4 | 營業執照 | |
5 | 承諾函 | |
6 | 響應偏離表 | |
7 | 服務方案 | |
8 | 其他(tā)文(wén)件 |
廈門信息集團大數據運營有限公司網站(zhàn)雲防護服務詢比采購文(wén)件.docx