[市本级]衢州控股集团有限公司OA系统云服务采购项目

OA系统

ECS服务器（安装数据库软件用）

▲CPU:8核、内存：16G 、系统：windows server 2012 R2

▲存储2000G

ECS服务器（安装OA系统应用）

▲CPU:16核、内存：32G、系统：windows server 2012 R2

▲存储2000G

带宽

OA系统应用服务器

▲100M（固定IP）

安全服务

下一代防火墙

产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

产品支持静态路由、策略路由和多播路由协议，支持BGP、RIP、OSPF等动态路由协议。

产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。

★为更好的应对勒索攻击，产品需具备勒索病毒检测与防御功能。（提供第三方检测机构关于“勒索病毒”相关证书）

产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（提供第三方检测机构关于“账号安全”相关证书）

产品支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。

产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。

★产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。（需提供产品功能截图证明）

支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka(截图证明)等多种方式完成日志收集；

支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

日志审计

支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。

支持日志文件备份到外置存储节点，支持ISCSI存储方式，并可查看外置存储容量、状态等信息。支持以FTP方式将日志数据备份至外部存储空间，支持备份数据的恢复和查询。

★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供产品功能截图证明）

支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。

支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。

支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件。

★日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量（需提供产品功能截图证明）

支持个性化定制，支持全系统更换logo与系统名称，支持一键恢复默认。

Windows 服务器客户端支持：Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016；Linux 服务器客户端支：CentOS/Ubuntu/Debian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux。

采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。（需提供第三方产品功能截图证明并加盖原厂公章）

具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种。

EDR病毒防护系统

支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面。

支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。

★基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。（需提供产品功能截图证明）

支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。

支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

★支持流行Windows高危漏洞的轻补丁免疫防御，支持支持Windows补丁批量一键修复。（需提供产品功能截图证明）

支持对Linux终端扫描系统漏洞、提供漏洞分析详情和修复建议。

支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。

从海量告警中通过引擎和专家提出去真正需要用户关注和处理的事件为incidents，完整还原整个攻击故事线，通过端点+网络数据历史攻击回溯，有效闭环彻底根治安全威胁。

数据服务

数据异地备份相关服务

包含两台服务器内数据实时异地备份及恢复服务（数据量1T）

等保服务

二级等保测评

五年内需安排完成两次OA系统二级等保测评

云资源

ECS服务器（安装数据库软件用）

▲CPU:8核、内存：16G 、系统：windows server 2012 R2

▲存储2000G

ECS服务器（安装OA系统应用）

▲CPU:16核、内存：32G、系统：windows server 2012 R2

▲存储2000G

带宽

OA系统应用服务器

▲100M（固定IP）

安全服务

满足OA系统二级等保需求的相关安全服务

包含但不限于防火墙、态势感知、漏洞扫描、云堡垒机、云日志审计、EDR杀毒软件等安全产品。

数据服务

数据异地备份相关服务

包含两台服务器内数据实时异地备份及恢复服务（数据量

1T）。

等保服务

二级等保测评

▲五年内需根据采购人需求安排完成两次OA系统二级等保测评。

序号

评分内容

评分标准

分值

1

业绩

供应商自2020年1月1日以来（时间以合同签订日期为准）具有国企云服务项目业绩的，每个得1分，本项最高得4分。

注：须提供合同原件的扫描件并加盖供应商公章编入磋商响应文件，否则不得分。

4分

2

企业资质

供应商具有ISO认证体系的信息技术服务管理认证证书、信息安全管理认证证书、职业健康安全管理认证证书、环境管理认证证书、质量管理认证证书，每项证书得1分。本项最高得5分。

注：须提供认证证书原件的扫描件并加盖供应商公章编入磋商响应文件，否则不得分。

5分

3

人员资质

①拟派项目负责人***

②拟派项目组中，1名成员同时具有通信工程师证书和PMP证书的得5分、1名成员同时具有系统集成项目管理工程师和软件开发工程师证书的得5分，同一人具有四本证书的，不累计得分，只计一次得分，本项最高得10分。

注:须提供拟派人员资格证书原件的扫描件并加盖供应商公章及响应截止时间前连续三个月社保机构出具的供应商为其缴纳的社保证明编入磋商响应文件，否则不得分。

4

技术参数

磋商小组根据供应商响应产品的功能与技术实现情况打分。

完全满足磋商文件要求得16分；

每负偏离或缺漏一项扣1分；

带★号存在负偏离或缺漏项，每负偏离或缺漏项一项扣2分，扣完为止。

16分

5

技术方案

磋商小组根据供应商提供的技术方案（内容包括但不限于对项目整体状况的充分调研和分析，对项目的现状调查及后期的应用，整体的目标架构，对整个项目的整体把握及融合对未来应用的思考）横向比较，综合打分。

1.需求缺项或技术方案规划、配置不合理的得0-5（含）分；

2.需求了解一般，技术方案规划、配置比较合理的得5（不含）-10（含）分；

3.针对现有项目实际需求提供全面、合理的技术方案规划，配置实际可行的得10（不含）-15分；

15分

6

安全方案

磋商小组根据供应商提供的安全方案内容、形式等方面进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-3（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得3（不含）-6（含）分；

3.提供的方案合理、可行性强、内容完善的得6（不含）-10分。

10分

7

培训方案

磋商小组根据供应商提供的培训内容、期限、形式和费用等方面进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-2（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得2（不含）-4（含）分；

3.提供的方案合理、可行性强、内容完善的得4（不含）-5分。

5分

8

应急保障方案

由磋商小组根据供应商提供的应急保障方案内容、形式等方面进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-3（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得3（不含）-6（含）分；

3.提供的方案合理、可行性强、内容完善的得6（不含）-10分。

10分

9

报价

本项目最高限价：人民币80000元/年。

基准价为满足评标要求且投标价格最低的投标报价，投标报价得分=(基准价／投标报价)×20，四舍五入，保留两位小数。报价高于最高限价的，其磋商响应文件作无效处理。

20分

序号

评分内容

评分标准

分值

1

业绩

供应商自2020年1月1日以来（时间以合同签订日期为准）具有国企云服务项目业绩的，每个得1分，本项最高得4分。

注：须提供合同原件的扫描件并加盖供应商公章编入磋商响应文件，否则不得分。

4分

2

企业资质

供应商具有ISO认证体系的信息技术服务管理认证证书、信息安全管理认证证书、职业健康安全管理认证证书、环境管理认证证书、质量管理认证证书，每项证书得1分。本项最高得5分。

注：须提供有效的认证证书原件的扫描件并加盖供应商公章编入磋商响应文件，否则不得分。

5分

3

云平台资质

1.根据所投云平台技术先进性、易用性、稳定性、成熟性、用户认可度等方面横向比较，综合打分。（0-2分）
2.根据所投云平台现有机房规模、相关物理硬件的配置情况、机房管理制度的制定及执行情况、机房地理位置的选择等情况横向比较，综合打分。（0-3分）
3.现有机房是否符合IDC机房标准，环控、消防、电力、空调等支撑系统是否完善等横向比较，综合打分。（0-3分）

8分

4

人员资质

一、项目组成员证书

（一）拟派项目负责人***

1.同时取得信息系统项目管理师证书（或PMP证书）和其它计算机技术与软件专业技术资格高级资格证书的得2分。

2.取得信息系统项目管理师证书或PMP证书或其它计算机技术与软件专业技术资格高级资格证书的得1分。

3.无证书的，得0分。

（二）拟派项目组成员（0-2分）

1.成员具有计算机技术与软件专业技术资格中级资格证书或高级资格证书（信息系统、信息服务方向）的，每种证书得0.5分（同一人只计1次得分），最多得2分。

2.无证书的，得0分。

二、项目组成员经验

（一）拟派项目负责人***

根据项目负责人***

（二）拟派项目组成员（0-2分）

根据项目组其他成员相关经验、证书、项目合同等进行横向比较，综合打分。

注:须提供拟派人员资格证书原件的扫描件并加盖供应商公章及响应截止时间前连续三个月社保机构出具的供应商为其缴纳的社保证明编入磋商响应文件，否则不得分。

5

技术方案

磋商小组根据供应商提供的技术方案（内容包括但不限于对项目整体状况的充分调研和分析，对项目的现状调查及后期的应用，整体的目标架构，对整个项目的整体把握及融合对未来应用的思考）横向比较，综合打分。

1.需求缺项或技术方案规划、配置不合理的得0-3（含）分；

2.需求了解一般，技术方案规划、配置比较合理的得3（不含）-6（含）分；

3.针对现有项目实际需求提供全面、合理的技术方案规划，配置实际可行的得6（不含）-8分。

8分

6

安全方案

磋商小组根据供应商提供的安全方案内容、形式等方面（包含但不限于针对勒索病毒的多维度立体防御机制，虚拟防火墙的安全配置）进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-4（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得4（不含）-8（含）分；

3.提供的方案合理、可行性强、内容完善的得8（不含）-11分。

11分

7

实时异地备份及恢复服务方案

磋商小组根据供应商提供的方案内容、形式等方面进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-3（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得3（不含）-6（含）分；

3.提供的方案合理、可行性强、内容完善的得6（不含）-8分。

8分

8

培训方案

磋商小组根据供应商提供的培训内容、期限、形式和费用等方面进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-1（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得1（不含）-2（含）分；

3.提供的方案合理、可行性强、内容完善的得2（不含）-3分。

3分

9

应急保障方案

由磋商小组根据供应商提供的应急保障方案内容、形式等方面（特别是对“勒索病毒”的处理方案）进行横向比较，综合打分。

1.提供的方案内容有所欠缺、描述混乱难理解的得0-4（含）分；

2.提供的方案较合理、可行性较强、内容基本完善的得4（不含）-7（含）分；

3.提供的方案合理、可行性强、内容完善的得7（不含）-10分。

10分

10

报价

本项目最高限价：人民币80000元/年。

基准价为满足评标要求且投标价格最低的投标报价，投标报价得分=(基准价／投标报价)×30，四舍五入，保留两位小数。报价高于最高限价的，其磋商响应文件作无效处理。

30分

11

增值服务

投标人根据项目情况提供额外增值服务，由磋商小组根据增值服务内容横向比较，综合打分。

5分