設(shè)備名稱

型號/規(guī)格

數(shù)量

合計(jì)

終端安全管理系統(tǒng)

安全策略模板一體化設(shè)置，全網(wǎng)資產(chǎn)盤點(diǎn)與風(fēng)險(xiǎn)可視，自動化日志可視化報(bào)表一鍵導(dǎo)出，管理賬號分權(quán)分域，總分平臺級聯(lián)控制；管理平臺需搭配客戶端軟件一齊使用.
含：終端安全管理系統(tǒng)軟件V3.0（產(chǎn)品控制中心）(*1套)；端點(diǎn)安全軟件V3.0（PC高級版）(*****套)；端點(diǎn)安全軟件V3.0（服務(wù)器全量版）(***0套)；軟件升級（服務(wù)器端）(*3年)；軟件升級（PC端）(*3年)；

1

入侵防御系統(tǒng)

1.硬件參數(shù)：1U機(jī)架式設(shè)備，大于等于**個千兆電口（2組bypass），不少于6個萬兆接口和8個千兆光口，1個consle接口，2個USB3.0接口；所投產(chǎn)品最大可擴(kuò)展≥2個**G接口；
2.性能參數(shù)：吞吐量**Gbps，，IPS吞吐量**Gbps，AV吞吐量**Gbps；最大并發(fā)連接數(shù)**0萬；每秒新建連接數(shù)**萬；
3.應(yīng)支持對FTP、TELNET、SMTP、POP3、IMAP弱口令行為進(jìn)行檢測:應(yīng)支持對FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行為檢測；
4.具備病毒過濾特征庫不少于****萬，支持智能文件引擎，通過傳統(tǒng)病毒庫+機(jī)器學(xué)習(xí)模型實(shí)現(xiàn)全方面病毒檢測功能；支持病毒過濾白名單配置；
5.支持?jǐn)?shù)據(jù)安全功能，可以根據(jù)需要針對不同文件類型、不同文件內(nèi)容、不同上網(wǎng)行為不同時(shí)間進(jìn)行靈活的控制，對用戶的上網(wǎng)行為進(jìn)行全面的行為控制和行為審計(jì)(記錄行為日志)；
6.要求具備****0種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢；
7.支持OSPFv3、BGP4+、RIPv1/v2和ISIS（動態(tài)路由協(xié)議非透傳）動態(tài)路由功能；支持靜態(tài)路由，動態(tài)路由，單臂路由等，并具備BFD功能，支持BFD與靜態(tài)路由/OSPF/BGP進(jìn)行聯(lián)動；
8.為保障設(shè)備配置信息的可靠性，要求設(shè)備系統(tǒng)本身支持保存不少于**個配置文件，WEB界面應(yīng)能對不同時(shí)間保存的配置文件進(jìn)行差異對比，方便掌握系統(tǒng)配置變更內(nèi)容；
9.支持CC攻擊檢測，支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法，檢測到CC攻擊時(shí)支持JSCookie、重定向、訪問確認(rèn)、驗(yàn)證碼四種認(rèn)證方法；
**.支持對HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用協(xié)議及應(yīng)用的攻擊檢測和防御；
**.具備專業(yè)的病毒掃描引擎技術(shù)，被檢測文件大小不受限制支持對壓縮文件類型的病毒檢測，支持對多重壓縮文件的病毒檢測，且不小于5層壓縮。支持對基于SSL加密流量的進(jìn)行病毒過濾檢測；
**.支持對接威脅情報(bào)中心，情報(bào)中心支持定期向系統(tǒng)推送熱點(diǎn)威脅情報(bào)，熱點(diǎn)威脅情報(bào)可顯示當(dāng)前互聯(lián)網(wǎng)上的最嚴(yán)峻的熱點(diǎn)威脅情報(bào)信息，包括IPS漏洞、AV病毒的威脅情報(bào)以及云沙箱檢測的威脅情報(bào)，支持在系統(tǒng)Webul頁面中查看熱點(diǎn)威脅情報(bào)的詳細(xì)信息，也可按照系統(tǒng)的提供的防護(hù)措施，進(jìn)行相應(yīng)的操作，從而對熱點(diǎn)威脅進(jìn)行防范；
**.系統(tǒng)具備對網(wǎng)站外鏈防護(hù)功能，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對CC攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對跨站腳本攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對SQL注入攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；
**.基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別；可識別超過****種以上應(yīng)用程序；支持SSL加密應(yīng)用識別與控制；能夠準(zhǔn)確識別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體、非法信道等應(yīng)用；支持針對Android、iOS等移動應(yīng)用的識別；
**.具備手機(jī)APP軟件可實(shí)現(xiàn)設(shè)備移動運(yùn)維和自動巡檢，支持對設(shè)備狀態(tài)、流量、攻擊的信息進(jìn)行分析查看；
**支持通過文件名稱、文件大小、文件類型、協(xié)議多維度進(jìn)行文件過濾，協(xié)議包括但不限于http-post\http-get\ftp\smtp\pop3\imap\smb-upload\smb-download等8種協(xié)議，文件類型包括但不限于apk\bat\cab\7z\avi等多種類型，支持壓縮文件最大壓縮層不低于5層；
**.支持威脅情報(bào)與設(shè)備日志進(jìn)行聯(lián)動，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報(bào)平臺進(jìn)行上下文查詢；
**.所投產(chǎn)品提供三年入侵防御、網(wǎng)絡(luò)防病毒、威脅情報(bào)安全功能授權(quán)，提供三年加密流量檢測、病毒過濾、入侵防御、病毒過濾智能文件引擎、威脅情報(bào)等功能的軟件升級服務(wù)，并提供云沙箱的pe文件檢測功能；

1

WEB安全防護(hù)系統(tǒng)

1、硬件參數(shù)：1U標(biāo)準(zhǔn)機(jī)架設(shè)備，具備1T硬盤存儲空間；具備8個千兆電口、**個SFP接口、8個SFP+接口、1個管理接口，1個console口、2個USB2.0口；具備1個接口擴(kuò)展槽位；標(biāo)配雙交流電源。
2、性能參數(shù)：網(wǎng)絡(luò)吞吐量為**Gbps，HTTP吞吐量為**Gbps，HTTPS吞吐量為4Gbps，HTTP最大并發(fā)連接數(shù)為**0萬，HTTP每秒新建連接數(shù)為9.5萬，HTTPS每秒新建連接數(shù)為****。
3.具備惡意IP地址過濾功能，惡意IP地址種類至少包括僵尸主機(jī)、垃圾郵件IP、Tor節(jié)點(diǎn)IP、失陷主機(jī)IP、代理服務(wù)器IP、掃描類IP、暴力破解IP和DDOS攻擊IP；
4.具備個人敏感信息防泄漏功能，可以檢測到個人身份信息（包括中國大陸身份證號、港澳臺身份證號、美國社會安全號）、銀行卡號、信用卡號、郵件賬號的信息泄露提供功能；
5.具備默認(rèn)站點(diǎn)功能，不需要配置IP和端口，自動防護(hù)所有http、https網(wǎng)站；
6.支持對保護(hù)站點(diǎn)的流量進(jìn)行智能學(xué)習(xí)，并根據(jù)學(xué)習(xí)結(jié)果生成針對性的防護(hù)策略；學(xué)習(xí)的內(nèi)容包括：動態(tài)URL地址、URL參數(shù)、HTTP訪問方法等信息.
7.產(chǎn)品支持Web應(yīng)用漏掃，支持的掃描各種類型的Web漏洞包括：SQL注入漏洞、XSS攻擊漏洞、Web服務(wù)漏洞、信息泄露漏洞、異常訪問漏洞；掃描方式支持普通掃描和侵入式掃描；支持手動掃描和定期掃描，可以定期自動掃描提供功能；
8.具備對SQL注入和XSS攻擊的雙引擎檢測功能，支持配置不同的XSS/SQL注入語義檢測規(guī)則敏感度，以防護(hù)不同級別的威脅，提高檢測的精準(zhǔn)度；
8.具備弱口令檢測功能，自定義檢測強(qiáng)度，并記錄使用弱密碼的用戶名。.
9.提供MPLS協(xié)議報(bào)文的安全檢測和轉(zhuǎn)發(fā)功能，具有從TCPOption獲取源IP地址（TOA）功能.
**.支持一鍵斷網(wǎng)，通過手機(jī)APP管理多臺WAF并監(jiān)控其運(yùn)行狀態(tài)，實(shí)現(xiàn)移動運(yùn)維；
**.具備用戶會話跟蹤功能，所投WAF應(yīng)支持用戶會話跟蹤策略，匹配用戶會話跟蹤策略的用戶會話會被WAF記錄日志，日志信息包含用戶名和會話標(biāo)識。.
**.支持安全策略規(guī)則配置，可設(shè)置源安全域、目的安全域、源目地址、服務(wù)等的訪問控制；支持策略命中數(shù)統(tǒng)計(jì)功能，便于管理員維護(hù)策略。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略組等功能；.
**.提供大屏展示功能，可展示地理威脅分布、威脅事件類型、熱點(diǎn)威脅事件、風(fēng)險(xiǎn)站點(diǎn)排名、WEB整機(jī)流量等內(nèi)容；
**.支持根據(jù)漏洞掃描結(jié)果，或者導(dǎo)入的報(bào)告生成虛擬補(bǔ)丁，對網(wǎng)站的漏洞進(jìn)行快速保護(hù)；

1

漏洞掃描

一、服務(wù)概述
本漏洞掃描服務(wù)旨在為客戶的信息系統(tǒng)提供全面、深入且定期的安全檢測，及時(shí)發(fā)現(xiàn)潛在的安全漏洞和風(fēng)險(xiǎn)，
保障系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。服務(wù)期限為3年，每月進(jìn)行一次掃描。
二、服務(wù)范圍
1.客戶指定的網(wǎng)絡(luò)設(shè)備，包括但不限于路由器、防火墻、交換機(jī)等。
2.服務(wù)器操作系統(tǒng)，涵蓋WindowsServer、Linux等常見操作系統(tǒng)。
3.應(yīng)用系統(tǒng)，如Web應(yīng)用、數(shù)據(jù)庫應(yīng)用、郵件系統(tǒng)等。
三、服務(wù)內(nèi)容
1.漏洞掃描
-每月對服務(wù)范圍內(nèi)的系統(tǒng)進(jìn)行全面的漏洞掃描，包括操作系統(tǒng)漏洞、應(yīng)用程序漏洞、數(shù)據(jù)庫漏洞等。
-提供詳細(xì)的漏洞掃描報(bào)告，報(bào)告內(nèi)容包括漏洞詳情、漏洞風(fēng)險(xiǎn)等級、漏洞利用建議等。
2.漏洞修復(fù)建議
-根據(jù)漏洞掃描和驗(yàn)證結(jié)果，為客戶提供專業(yè)的漏洞修復(fù)建議和方案。
-協(xié)助客戶制定漏洞修復(fù)計(jì)劃，并跟蹤漏洞修復(fù)情況。
3.安全態(tài)勢分析
-每月對漏洞掃描結(jié)果進(jìn)行綜合分析，評估客戶信息系統(tǒng)的安全態(tài)勢。
四、服務(wù)要求
1.掃描工具
-使用業(yè)界領(lǐng)先的漏洞掃描工具，確保掃描結(jié)果的準(zhǔn)確性和全面性。
-定期更新漏洞掃描工具的漏洞庫，保證能夠檢測到最新的安全漏洞。
2.服務(wù)團(tuán)隊(duì)
-配備專業(yè)的漏洞掃描服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員具備豐富的安全服務(wù)經(jīng)驗(yàn)和相關(guān)資質(zhì)認(rèn)證。
-服務(wù)團(tuán)隊(duì)在服務(wù)過程中嚴(yán)格遵守客戶的安全管理制度和保密要求。
3.服務(wù)時(shí)間
-每月在約定的時(shí)間內(nèi)完成漏洞掃描工作，并在掃描完成后的1個工作日內(nèi)提交漏洞掃描報(bào)告和相關(guān)分析報(bào)告。
4.應(yīng)急響應(yīng)
-在學(xué)校信息系統(tǒng)發(fā)生安全事件時(shí)，提供應(yīng)急響應(yīng)服務(wù)，協(xié)助進(jìn)行事件處理和恢復(fù)。
五、服務(wù)質(zhì)量保證
1.服務(wù)滿意度調(diào)查
-每半年進(jìn)行一次服務(wù)滿意度調(diào)查，了解用戶對服務(wù)的意見和建議。
-根據(jù)用戶的反饋，及時(shí)改進(jìn)服務(wù)質(zhì)量，提高用戶滿意度。
2.服務(wù)質(zhì)量評估
-定期對服務(wù)質(zhì)量進(jìn)行內(nèi)部評估，確保服務(wù)符合相關(guān)標(biāo)準(zhǔn)和要求。
-對服務(wù)過程中出現(xiàn)的問題進(jìn)行及時(shí)整改，不斷提升服務(wù)水平。

1

數(shù)據(jù)庫審計(jì)

標(biāo)準(zhǔn)機(jī)架式1U硬件架構(gòu)，內(nèi)存≥8GB，硬盤≥1TB；板載千兆電口*6，可擴(kuò)展千兆或萬兆光口。采用SSD、HDD多級存儲架構(gòu)，系統(tǒng)和業(yè)務(wù)數(shù)據(jù)分離，實(shí)現(xiàn)高效、安全存儲；CPU：2核4線程；電源：單電源采用獨(dú)立的硬件架構(gòu)，主系統(tǒng)包含：峰值處理能力不低于****0條語句/秒，日志在線存儲不低于6億條。
基礎(chǔ)功能：審計(jì)引擎及管理后臺軟件、資產(chǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)分析、事件檢索、統(tǒng)計(jì)報(bào)表、策略管理、告警管理、用戶管理、權(quán)限管理、系統(tǒng)日志、系統(tǒng)配置、操作日志
支持主流數(shù)據(jù)庫類型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達(dá)夢、神州通用等；數(shù)據(jù)庫審計(jì)實(shí)例無限制。

1

日志審計(jì)

1.硬件參數(shù)：2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個，1個RJ**串口，2個USB2.0口；存儲容量≥6T，支持RAID1，；SSD≥**G，內(nèi)存≥**G.配置雙電源，擴(kuò)展插槽≥2個；
2.性能參數(shù)：日志接收性能≥****0EPS；本次配置**0個設(shè)備授權(quán)（可擴(kuò)展至**0）；含三年硬件保修和軟件升級維護(hù)服務(wù)；
3.支持對IP對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除；
4.支持零管理配置，系統(tǒng)自動發(fā)現(xiàn)域名并監(jiān)控域名的訪問及攻擊情況；
5.采集對象包括安全設(shè)備：啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻、山石網(wǎng)科防火墻等；操作系統(tǒng)：Linux、Windows、Windowserver、Uinx等操作系統(tǒng)；數(shù)據(jù)庫：Oracle、MySQL、SQLServer等；應(yīng)用系統(tǒng)：如Apache、Tomcat、IIS、weblogic等；網(wǎng)絡(luò)設(shè)備：主流的路由器、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備等，如銳捷、中興、華為、F5、Cisco、juniper等；
6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志；

1

安全檢測與響應(yīng)管理平臺

1、人工智能安全運(yùn)營平臺安全檢測與響應(yīng)管理平臺軟件，支持3節(jié)點(diǎn)服務(wù)起步部署，支持節(jié)點(diǎn)擴(kuò)容，提供基礎(chǔ)的網(wǎng)端、終端側(cè)的檢測數(shù)據(jù)接入和處理。實(shí)現(xiàn)對告警日志、遙測數(shù)據(jù)、審計(jì)信息的存儲和檢索。對跨安全產(chǎn)品的檢測和響應(yīng)機(jī)制提供基礎(chǔ)的信息匯聚、存儲、關(guān)聯(lián)和分析能力。包含管理平臺、檢測響應(yīng)分析引擎、數(shù)據(jù)湖模塊、儀表盤、安全事件檢索與調(diào)查、報(bào)表、基礎(chǔ)大屏等功能。
按照安全語義對告警進(jìn)行無縫融合，結(jié)合用戶網(wǎng)絡(luò)拓?fù)洹①Y產(chǎn)、漏洞、補(bǔ)丁、弱配、白業(yè)務(wù)訪問關(guān)系等，引入了幾百種的細(xì)粒度告警融合策略，且融合過程中層層因果舉證，彈性聚合，突出真正高危攻擊，便于真正的風(fēng)險(xiǎn)能夠及時(shí)處置閉環(huán)，從而消除告警疲勞，大幅降低事件處置工作量，提高其處置效率，提高安全威脅決策指揮能力。多源告警消減與融合能力，具備對告警進(jìn)行payload相似度、單個攻擊源對多個目標(biāo)發(fā)起的相似攻擊、多個攻擊源對單個目標(biāo)發(fā)起的相似攻擊等維度的深度聚合歸并能力。
通過端側(cè)安全遙測數(shù)據(jù)全面采集，聚合有效數(shù)據(jù)集中分析。結(jié)合終端環(huán)境做上下文強(qiáng)關(guān)聯(lián)分析，提升攻擊研判精準(zhǔn)度。基于多事件復(fù)雜關(guān)聯(lián)規(guī)則匹配算法，依靠IOA泛化行為規(guī)則提高已知和未知高級威脅攻擊檢測能力，補(bǔ)充復(fù)雜行為關(guān)聯(lián)檢測領(lǐng)域空白，構(gòu)建行為檢測防御層級，增強(qiáng)多層次縱深防御檢測能力，幫助抵御已知和未知高級威脅攻擊?；谌斯ぶ悄馨踩\(yùn)營平臺長期積累的海量安全數(shù)據(jù)，以及匹配行業(yè)頂尖人工智能企業(yè)和產(chǎn)品的通用知識語料，結(jié)合“安全專家的場景研判、算法專家的數(shù)學(xué)訓(xùn)練、算力專家的工程支撐、產(chǎn)品專家的運(yùn)營落地”四位一體的數(shù)據(jù)研判分析經(jīng)驗(yàn)，建設(shè)業(yè)內(nèi)一流的基于海量知識抽取的大模型預(yù)訓(xùn)練技術(shù)。
2、功能描述：提供用戶接入、加密傳輸、代理轉(zhuǎn)發(fā)、安全策略執(zhí)行、用戶訪問日志審計(jì)等功能。SSL性能參數(shù)：最大理論加密流量：**0Mbps，最大理論建議并發(fā)用戶數(shù)（個）：****，最大理論https并發(fā)連接數(shù)（個）：****0，理論https新建連接數(shù)（個/秒）：**0；IPSEC性能參數(shù)：加密最大流量（Mbps）：**5，理論并發(fā)隧道數(shù)（Tunnel）：****。
硬件參數(shù)：規(guī)格：1U，內(nèi)存大?。?*G，硬盤容量：**8GSSD，電源：冗余電源，接口：6千兆電口+4千兆光口SFP。

1

存儲系統(tǒng)

接口：前端配置8*GE+4***GbETH+2*4端口**GbFC主機(jī)接口，后端配置4*SAS3.0；
雙控，**4GB緩存，SAN存儲，4個4***GbpsSAS3.0磁盤端口，配置塊存儲基礎(chǔ)軟件包，多路徑軟件。
硬盤配置：**塊3.**TBSASSFFSSD，**塊2.4TBSAS**KSFFHDD。

1

序號

評審因素及分值

評審項(xiàng)

評審標(biāo)準(zhǔn)

評審項(xiàng)分值

1

投標(biāo)報(bào)價(jià)（**）

報(bào)價(jià)

滿足招標(biāo)文件實(shí)質(zhì)性要求，且投標(biāo)報(bào)價(jià)最低的為評標(biāo)基準(zhǔn)價(jià)，其報(bào)價(jià)得分為滿分。其他投標(biāo)人的報(bào)價(jià)得分分別按照下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分=（評標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià)）×**（保留小數(shù)點(diǎn)后兩位，第三位四舍五入）。

說明：評標(biāo)委員會認(rèn)為投標(biāo)人的報(bào)價(jià)明顯低于其他通過符合性審查投標(biāo)人的報(bào)價(jià)，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)要求其在評標(biāo)現(xiàn)場合理的時(shí)間內(nèi)提供書面說明，必要時(shí)提交相關(guān)證明材料；投標(biāo)人不能證明其報(bào)價(jià)合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無效投標(biāo)處理。

**分

2

商務(wù)部分（**）

非強(qiáng)制節(jié)能環(huán)保產(chǎn)品

投標(biāo)人所投采購一覽表所列貨物如屬于政府優(yōu)先采購產(chǎn)品類別，須按照《財(cái)政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財(cái)庫〔****〕9號）、關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知（財(cái)庫〔****〕**號）、關(guān)于印發(fā)環(huán)境標(biāo)志產(chǎn)品政府采購品目清單的通（財(cái)庫〔****〕**號）、市場監(jiān)管總局關(guān)于發(fā)布參與實(shí)施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機(jī)構(gòu)名錄的公告（****年第**號）要求提供依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，每項(xiàng)加0.5分，最高1分

1分

3

5

技術(shù)部分

（**）

********8

滿足技術(shù)要

求指標(biāo)情況

不滿足指標(biāo)項(xiàng)將導(dǎo)致投標(biāo)被拒絕或得0分； 滿

足或優(yōu)于技術(shù)要求指標(biāo)得 ** 分。

**分

需求理解

投標(biāo)人對用戶需求理解透徹，明確系統(tǒng)的建設(shè)要求和目標(biāo) ，了解系統(tǒng)建設(shè)現(xiàn)狀 ，得**分；投標(biāo)人響應(yīng)中對用戶需求、項(xiàng)目建設(shè)要求、目標(biāo)及系統(tǒng)建設(shè)現(xiàn)狀等的理解體現(xiàn)不足，得**分；投標(biāo)人響應(yīng)中未體現(xiàn)對用戶需求、項(xiàng)目建設(shè)要求、目標(biāo)及系統(tǒng)建設(shè)現(xiàn)狀等的理解，得 0分

**分

技術(shù)方案及產(chǎn)品性能

投標(biāo)人響應(yīng)產(chǎn)品技術(shù)先進(jìn)，性能穩(wěn)定、升級擴(kuò)展性強(qiáng)，技術(shù)方案科學(xué)、合理、詳盡 ，可行性強(qiáng) ，得 **分；產(chǎn)品選型能夠滿足采購項(xiàng)目要求，技術(shù)方案全面、合理，得**分；產(chǎn)品選型能夠滿足采購項(xiàng)目基本要求 ，響應(yīng)中包含整體技術(shù)方案 ，但缺少項(xiàng)目針對性、合理性，得1分；缺少技術(shù)方案，不得分。

**分

服務(wù)、實(shí)施方案

所投入侵防御系統(tǒng)產(chǎn)品具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》萬兆證書，級別為第三級或增強(qiáng)級證書得5分，其余不得分。提供有效證書復(fù)印件并加蓋生產(chǎn)廠家公章

**分

技術(shù)參數(shù)

設(shè)備名稱

型號/規(guī)格

數(shù)量

備注

終端安全管理系統(tǒng)

1、本次提供1套控制中心，控制中心包含管理控制中心軟件及終端客戶端軟件，本次配置≥**0套X**服務(wù)器版授權(quán)，≥**0套國產(chǎn)化服務(wù)器版授權(quán)，≥****套PC版授權(quán)，支持與本次采購安全檢測與響應(yīng)管理平臺的聯(lián)動處置，提供5年軟件升級服務(wù)。

2、支持常見Windows高危漏洞的輕補(bǔ)丁免疫防御，支持Windows補(bǔ)丁批量一鍵修復(fù)。

3、支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及訪問流量詳情。流量線詳情支持展示該流量線對應(yīng)的控制策略；圖形化顯示服務(wù)器間流量關(guān)系，包括訪問詳情、流量趨勢等。

4、支持自定義攔截終端軟件彈窗，可在終端設(shè)置自動攔截騷擾彈窗開關(guān)。

5、支持終端用戶一鍵式垃圾清理功能，通過一鍵式垃圾清理來緩解終端因?yàn)槎逊e太多緩存導(dǎo)致卡頓的情況。

6、★支持應(yīng)用管控功能，內(nèi)置常用的系統(tǒng)應(yīng)用，包括IM、下載工具、代理工具、辦公軟件等，并且支持新增自定義應(yīng)用，輔助客戶限制惡意軟件、盜版軟件的使用，加強(qiáng)正版軟件配置規(guī)范建設(shè)，事前可攔截終端進(jìn)程運(yùn)行，事中可結(jié)束終端應(yīng)用的運(yùn)行，事后可審計(jì)進(jìn)程管控日志（需提供截圖證明并加蓋原廠商公章）。

7、支持windows系統(tǒng)屏幕水印功能，靈活定義屏幕水印內(nèi)容，可設(shè)置不透明度、生效范圍和生效時(shí)間段等，如有敏感信息泄露可以通過水印信息輔助做溯源。

8、支持對Windows停更的系統(tǒng)提供專項(xiàng)防護(hù)，包括0day漏洞防護(hù)、文件防護(hù)、暴破入侵防護(hù)、系統(tǒng)脆弱點(diǎn)識別和風(fēng)險(xiǎn)端口封堵等多項(xiàng)核心功能。

9、★支持安全事件信息對接至本次采購的安全檢測與響應(yīng)管理平臺，實(shí)現(xiàn)在安全檢測與響應(yīng)管理平臺側(cè)進(jìn)行威脅事件的溯源分析，定位到該主機(jī)上發(fā)起惡意域名訪問的具體進(jìn)程、及其進(jìn)程鏈信息，根據(jù)返回的舉證信息，實(shí)現(xiàn)聯(lián)動客戶端對惡意進(jìn)程進(jìn)行處置（需提供承諾函并加蓋原廠商公章）。

**、支持將檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日志對接到本次采購安全檢測與響應(yīng)管理平臺進(jìn)行分析和展示。

**、支持將采集終端資產(chǎn)信息（包括操作系統(tǒng)、硬件、軟件、賬戶、監(jiān)聽端口、運(yùn)行進(jìn)程等）對接到本次采購安全檢測與響應(yīng)管理平臺，并由安全檢測與響應(yīng)管理平臺統(tǒng)一實(shí)現(xiàn)主機(jī)資產(chǎn)可視化呈現(xiàn)。

1

入侵防御系統(tǒng)

★1.硬件參數(shù)：所投產(chǎn)品為自主研發(fā)非OEM產(chǎn)品且非防火墻或UTM等開啟IPS功能設(shè)備，≤1U機(jī)架式設(shè)備，硬盤≥**0G;大于等于**個千兆電口（2組bypass），不少于6個萬兆接口和8個千兆光口，≥1個consle接口，≥2個USB3.0接口；所投產(chǎn)品最大可擴(kuò)展≥2個**G接口；

★2.性能參數(shù)：吞吐量≥**Gbps，IPS吞吐量≥**Gbps，AV吞吐量≥**Gbps；最大并發(fā)連接數(shù)≥**0萬；每秒新建連接

數(shù)≥**萬；

3.應(yīng)支持對FTP、TELNET、SMTP、POP3、IMAP弱口令行為進(jìn)行檢測:應(yīng)支持對FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行為檢測；（提供第三方功能檢測報(bào)告加蓋廠商公章）
4.具備病毒過濾特征庫不少于****萬，支持智能文件引擎，通過傳統(tǒng)病毒庫+機(jī)器學(xué)習(xí)模型實(shí)現(xiàn)全方面病毒檢測功能；支持病毒過濾白名單配置；（要求提供功能截圖并加蓋原廠公章）
★5.支持?jǐn)?shù)據(jù)安全功能，可以根據(jù)需要針對不同文件類型、不同文件內(nèi)容、不同上網(wǎng)行為不同時(shí)間進(jìn)行靈活的控制，對用戶的上網(wǎng)行為進(jìn)行全面的行為控制和行為審計(jì)(記錄行為日志)；（提供第三方功能檢測報(bào)告加蓋廠商公章）
6.要求具備****0種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢；
7.支持OSPFv3、BGP4+、RIPv1/v2和ISIS（動態(tài)路由協(xié)議非透傳）動態(tài)路由功能；支持靜態(tài)路由，動態(tài)路由，單臂路由等，并具備BFD功能，支持BFD與靜態(tài)路由/OSPF/BGP進(jìn)行聯(lián)動；（要求提供功能截圖并加蓋原廠公章）
8.為保障設(shè)備配置信息的可靠性，要求設(shè)備系統(tǒng)本身支持保存不少于**個配置文件，WEB界面應(yīng)能對不同時(shí)間保存的配置文件進(jìn)行差異對比，方便掌握系統(tǒng)配置變更內(nèi)容；（要求提供功能截圖并加蓋原廠公章）
9.支持CC攻擊檢測，支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法，檢測到CC攻擊時(shí)支持JSCookie、重定向、訪問確認(rèn)、驗(yàn)證碼四種認(rèn)證方法；

**.具備專業(yè)的病毒掃描引擎技術(shù)，被檢測文件大小不受限制支持對壓縮文件類型的病毒檢測，支持對多重壓縮文件的病毒檢測，且不小于5層壓縮。支持對基于SSL加密流量的進(jìn)行病毒過濾檢測；

**.支持對接威脅情報(bào)中心，情報(bào)中心支持定期向系統(tǒng)推送熱點(diǎn)威脅情報(bào)，熱點(diǎn)威脅情報(bào)可顯示當(dāng)前互聯(lián)網(wǎng)上的最嚴(yán)峻的熱點(diǎn)威脅情報(bào)信息，包括IPS漏洞、AV病毒的威脅情報(bào)以及云沙箱檢測的威脅情報(bào)，支持在系統(tǒng)Webul頁面中查看熱點(diǎn)威脅情報(bào)的詳細(xì)信息，也可按照系統(tǒng)的提供的防護(hù)措施，進(jìn)行相應(yīng)的操作，從而對熱點(diǎn)威脅進(jìn)行防范；

**.系統(tǒng)具備對網(wǎng)站外鏈防護(hù)功能，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對CC攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對跨站腳本攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；系統(tǒng)具備對SQL注入攻擊的檢測和防御能力，可以對Web服務(wù)系統(tǒng)提供保護(hù)；

**.基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別；可識別超過****種以上應(yīng)用程序；支持SSL加密應(yīng)用識別與控制；能夠準(zhǔn)確識別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體、非法信道等應(yīng)用；支持針對Android、iOS等移動應(yīng)用的識別；

**.支持通過文件名稱、文件大小、文件類型、協(xié)議多維度進(jìn)行文件過濾，協(xié)議包括但不限于http-post\http-get\ftp\smtp\pop3\imap\smb-upload\smb-download等8種協(xié)議，文件類型包括但不限于apk\bat\cab\7z\avi等多種類型，支持壓縮文件最大壓縮層不低于5層；

**.支持威脅情報(bào)與設(shè)備日志進(jìn)行聯(lián)動，用戶可通過手動觸發(fā)與自動觸發(fā)將日志元素上送威脅情報(bào)平臺進(jìn)行上下文查詢；（要求提供功能截圖并加蓋原廠公章）

**.所投產(chǎn)品提供五年入侵防御、應(yīng)用識別、網(wǎng)絡(luò)防病毒、威脅情報(bào)安全功能授權(quán)和硬件質(zhì)保服務(wù)，提供五年加密流量檢測、應(yīng)用識別、病毒過濾、入侵防御、病毒過濾智能文件引擎、威脅情報(bào)等功能的軟件升級服務(wù)。并提供沙箱pe文件檢測功能；

**.所投產(chǎn)品具有國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》（萬兆）

1

WEB安全防護(hù)系

統(tǒng)

★1、硬件參數(shù)：≤1U標(biāo)準(zhǔn)機(jī)架設(shè)備，具備≥1T硬盤存儲空間；具備≥8個千兆電口（2對bypass口）、≥**個SFP接口、≥8個SFP+接口、≥1個管理接口，1個console口、≥2個USB2.0口；具備≥1個接口擴(kuò)展槽位；標(biāo)配雙交流電源。
★2、性能參數(shù)：網(wǎng)絡(luò)吞吐量為≥**Gbps，HTTP吞吐量為≥**Gbps，HTTPS吞吐量為≥4Gbps，網(wǎng)絡(luò)層最大并發(fā)連接數(shù)≥**0萬、HTTP最大并發(fā)連接數(shù)為≥**0萬，HTTP每秒新建連接數(shù)為≥9.5萬，HTTPS每秒新建連接數(shù)為≥****。
3.具備個人敏感信息防泄漏功能，可以檢測到個人身份信息（包括中國大陸身份證號、港澳臺身份證號、美國社會安全號）、銀行卡號、信用卡號、郵件賬號的信息泄露提供功能；
4.具備默認(rèn)站點(diǎn)功能，不需要配置IP和端口，自動防護(hù)所有http、https網(wǎng)站；
5.支持對保護(hù)站點(diǎn)的流量進(jìn)行智能學(xué)習(xí)，并根據(jù)學(xué)習(xí)結(jié)果生成針對性的防護(hù)策略；學(xué)習(xí)的內(nèi)容包括：動態(tài)URL地址、URL參數(shù)、HTTP訪問方法等信息.
6.產(chǎn)品支持Web應(yīng)用漏掃，支持的掃描各種類型的Web漏洞包括：SQL注入漏洞、XSS攻擊漏洞、Web服務(wù)漏洞、信息泄露漏洞、異常訪問漏洞；掃描方式支持普通掃描和侵入式掃描；支持手動掃描和定期掃描，可以定期自動掃描提供功能；（要求提供功能截圖并加蓋原廠公章）
7.具備對SQL注入和XSS攻擊的雙引擎檢測功能，支持配置不同的XSS/SQL注入語義檢測規(guī)則敏感度，以防護(hù)不同級別的威脅，提高檢測的精準(zhǔn)度（提供第三方功能檢測報(bào)告加蓋廠商公章）
8.具備弱口令檢測功能，自定義檢測強(qiáng)度，并記錄使用弱密碼的用戶名；
支持IPV6改造功能，IPv6改造功能能夠解決天窗問題，不允許通過人工解析配置的方式解決天窗問題；
9設(shè)備支持一鍵重保模式，護(hù)網(wǎng)期間，可將所有站點(diǎn)一鍵進(jìn)入重保防護(hù)模式，站點(diǎn)綁定策略及記錄Web訪問日志開關(guān)均被一次性修改,WAF規(guī)則庫升級配置也被正常修改（提供第三方功能檢測報(bào)告加蓋廠商公章）
**.支持一鍵斷網(wǎng)，通過手機(jī)APP管理多臺WAF并監(jiān)控其運(yùn)行狀態(tài)，實(shí)現(xiàn)移動運(yùn)維；
**.被測設(shè)備支持Web訪問日志、Web日志歸并及攻擊回放功能;支持生成PCI-DSS合規(guī)性報(bào)表（提供第三方功能檢測報(bào)告加蓋廠商公章）
★**.支持安全策略規(guī)則配置，可設(shè)置源安全域、目的安全域、源目地址、服務(wù)等的訪問控制；支持策略命中數(shù)統(tǒng)計(jì)功能，便于管理員維護(hù)策略。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略組等功能；可根據(jù)所檢測到的流量，幫助管理員自動生成安全策略；（要求提供功能截圖并加蓋原廠公章）
**.提供大屏展示功能，可展示地理威脅分布、威脅事件類型、熱點(diǎn)威脅事件、風(fēng)險(xiǎn)站點(diǎn)排名、WEB整機(jī)流量等內(nèi)容；
**.支持根據(jù)漏洞掃描結(jié)果，或者導(dǎo)入的報(bào)告生成虛擬補(bǔ)丁，對網(wǎng)站的漏洞進(jìn)行快速保護(hù)；
**.配置五年WAF特征庫升級，五年硬件維保和軟件升級服務(wù)。
**、所投產(chǎn)品具有國家電子計(jì)算質(zhì)量監(jiān)督檢驗(yàn)中心出具的《電磁兼容檢測報(bào)告》(提供復(fù)印件并加蓋原廠公章)
**、所投產(chǎn)品具有中國信息安全測評中心出具的《國家信息安全漏洞庫兼容性資質(zhì)證書》(提供復(fù)印件并加蓋原廠公章)
**、所投產(chǎn)品為自主研發(fā)非OEM產(chǎn)品，具備《計(jì)算機(jī)軟件著作權(quán)登記證書》(提供復(fù)印件并加蓋原廠公章)

1

漏洞掃描

一、服務(wù)概述

本漏洞掃描服務(wù)旨在為客戶的信息系統(tǒng)提供全面、深入且定期的安全檢測，及時(shí)發(fā)現(xiàn)潛在的安全漏洞和風(fēng)險(xiǎn)，保障系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。服務(wù)期限為3年，每月進(jìn)行一次掃描。

二、服務(wù)范圍

1.客戶指定的網(wǎng)絡(luò)設(shè)備，包括但不限于路由器、防火墻、交換機(jī)等。

2.服務(wù)器操作系統(tǒng)，涵蓋WindowsServer、Linux等常見操作系統(tǒng)。

3.應(yīng)用系統(tǒng)，如Web應(yīng)用、數(shù)據(jù)庫應(yīng)用、郵件系統(tǒng)等。

三、服務(wù)內(nèi)容

1.漏洞掃描

-每月對服務(wù)范圍內(nèi)的系統(tǒng)進(jìn)行全面的漏洞掃描，包括操作系統(tǒng)漏洞、應(yīng)用程序漏洞、數(shù)據(jù)庫漏洞等。

-提供詳細(xì)的漏洞掃描報(bào)告，報(bào)告內(nèi)容包括漏洞詳情、漏洞風(fēng)險(xiǎn)等級、漏洞利用建議等。

2.漏洞修復(fù)建議

-根據(jù)漏洞掃描和驗(yàn)證結(jié)果，為客戶提供專業(yè)的漏洞修復(fù)建議和方案。

-協(xié)助客戶制定漏洞修復(fù)計(jì)劃，并跟蹤漏洞修復(fù)情況。

3.安全態(tài)勢分析

-每月對漏洞掃描結(jié)果進(jìn)行綜合分析，評估客戶信息系統(tǒng)的安全態(tài)勢。

四、服務(wù)要求

1.掃描工具

-使用業(yè)界領(lǐng)先的漏洞掃描工具，確保掃描結(jié)果的準(zhǔn)確性和全面性。

-定期更新漏洞掃描工具的漏洞庫，保證能夠檢測到最新的安全漏洞。

2.服務(wù)團(tuán)隊(duì)

-配備專業(yè)的漏洞掃描服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員具備豐富的安全服務(wù)經(jīng)驗(yàn)和相關(guān)資質(zhì)認(rèn)證。

-服務(wù)團(tuán)隊(duì)在服務(wù)過程中嚴(yán)格遵守客戶的安全管理制度和保密要求。

3.服務(wù)時(shí)間

-每月在約定的時(shí)間內(nèi)完成漏洞掃描工作，并在掃描完成后的1個工作日內(nèi)提交漏洞掃描報(bào)告和相關(guān)分析報(bào)告。

4.應(yīng)急響應(yīng)

-在學(xué)校信息系統(tǒng)發(fā)生安全事件時(shí)，提供應(yīng)急響應(yīng)服務(wù)，協(xié)助進(jìn)行事件處理和恢復(fù)。

五、服務(wù)質(zhì)量保證

1.服務(wù)滿意度調(diào)查

-每半年進(jìn)行一次服務(wù)滿意度調(diào)查，了解用戶對服務(wù)的意見和建議。

-根據(jù)用戶的反饋，及時(shí)改進(jìn)服務(wù)質(zhì)量，提高用戶滿意度。

2.服務(wù)質(zhì)量評估

-定期對服務(wù)質(zhì)量進(jìn)行內(nèi)部評估，確保服務(wù)符合相關(guān)標(biāo)準(zhǔn)和要求。

-對服務(wù)過程中出現(xiàn)的問題進(jìn)行及時(shí)整改，不斷提升服務(wù)水平。

1

數(shù)據(jù)庫審計(jì)

1、高度2U，千兆電口≥6個，USB接口≥2個，Console口≥1個，擴(kuò)展槽≥2個；硬盤≥2T；內(nèi)存≥**G；CPU≥2核4線程；

2、吞吐量≥4G，SQL處理能力≥****0條/秒，數(shù)據(jù)庫實(shí)例無限制，日志存儲能力約**-**億條；提供5年硬件質(zhì)保及軟件升級服務(wù)；

3、數(shù)據(jù)庫兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等國際主流數(shù)據(jù)庫；支持DM7、神通、人大金倉、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等國產(chǎn)數(shù)據(jù)庫（提供截圖，并加蓋廠商公章）；

4、支持掃描網(wǎng)絡(luò)中的開放的服務(wù)，自動發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫系統(tǒng)，能夠能夠?qū)@些數(shù)據(jù)庫系統(tǒng)進(jìn)行安全審計(jì)（提供截圖，并加蓋廠商公章）；

5、★支持自動發(fā)現(xiàn)敏感數(shù)據(jù)如身份證號、銀行賬號等信息，便于進(jìn)行用戶權(quán)限控制，支持將掃描到的敏感表信息進(jìn)行導(dǎo)出（提供截圖，并加蓋廠商公章）；

6、支持查看數(shù)據(jù)庫系統(tǒng)的監(jiān)視器信息、軟件版本信息、補(bǔ)丁信息、表空間情況、會話信息、回退信息、權(quán)限等信息來判斷數(shù)據(jù)庫系統(tǒng)運(yùn)行是否正常，保證數(shù)據(jù)庫系統(tǒng)的可用性和響應(yīng)能力。（提供截圖，并加蓋廠商公章）；

7、★支持檢測數(shù)據(jù)庫賬戶是否存在弱口令，提供口令格式校驗(yàn)，口令有效期檢測，口令修改間隔時(shí)間檢測，口令攻擊檢測等功能（提供截圖，并加蓋廠商公章）；

8、支持掃描以下風(fēng)險(xiǎn)：數(shù)據(jù)庫鏈接信息的訪問權(quán)限，默認(rèn)的系統(tǒng)表空間，public對象權(quán)限設(shè)置，public系統(tǒng)權(quán)限設(shè)置，被授予管理員權(quán)限的角色，connect角色授權(quán)，resource角色授權(quán)等（提供截圖，并加蓋廠商公章）；

9、支持掃描以下系統(tǒng)風(fēng)險(xiǎn)：數(shù)據(jù)庫表級訪問的安全性設(shè)置，SGA共享池分配私有空間的限制，每次調(diào)用讀入的數(shù)據(jù)塊數(shù)目的限制，一次會話讀入的數(shù)據(jù)塊總數(shù)的限制，是否啟用資源限制等數(shù)據(jù)庫系統(tǒng)配置等（提供截圖，并加蓋廠商公章）；

**、支持針對單個數(shù)據(jù)庫進(jìn)行安全狀況分析，以分值的形式動態(tài)展現(xiàn)數(shù)據(jù)庫當(dāng)前狀態(tài)（提供截圖，并加蓋廠商公章）；

**、具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》；

**、具備中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心頒發(fā)的《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》。

1

日志審計(jì)

1、默認(rèn)包含主機(jī)審計(jì)許可證書數(shù)量≥**0，可用存儲量≥8TB（RAID1模式），平均每秒處理日志數(shù)（eps）最大性能≥****。規(guī)格：標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，內(nèi)存大小≥**G，硬盤容量≥8TSATA*2，接口≥6千兆電口+2萬兆光口SFP+，提供5年硬件質(zhì)保及軟件升級服務(wù)。

2、支持通過正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對解析結(jié)果字段的新增、合并、映射。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

3、★支持設(shè)置過濾條件，過濾無用日志，減少發(fā)送到核心服務(wù)器的安全事件數(shù)，減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

4、支持日志批量轉(zhuǎn)發(fā)，并且可以轉(zhuǎn)發(fā)到第三方平臺，支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志（需提供產(chǎn)品功能截圖并加蓋制造商公章）

6、★支持網(wǎng)站過濾、漏洞理由、拒絕服務(wù)、主機(jī)脆弱性等進(jìn)行內(nèi)置關(guān)聯(lián)分析規(guī)則，關(guān)聯(lián)分析規(guī)則數(shù)量不少于**0條。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

7、為實(shí)時(shí)監(jiān)控系統(tǒng)日志傳輸率和日志留存的合規(guī)性，要求產(chǎn)品可對首頁進(jìn)行自定義。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

8、采集對象包括安全設(shè)備：啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻、山石網(wǎng)科防火墻等；

9、支持Linux、Windows、Windowserver、Uinx等主流操作系統(tǒng)；Oracle、MySQL、SQLServer等主流數(shù)據(jù)庫；支持應(yīng)用系統(tǒng)Apache、Tomcat、IIS、weblogic等；支持主流的路由器、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備，如銳捷、中興、華為、F5、Cisco、juniper等；

**、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志數(shù)據(jù)；

**、支持多種輸入方式、可根據(jù)時(shí)間、事件等級進(jìn)行組合查詢。根據(jù)設(shè)定的設(shè)備、地址、ID等進(jìn)行具體條件搜索?？稍O(shè)置定時(shí)刷新頻率，根據(jù)刷新時(shí)間實(shí)時(shí)接入日志事件。（需提供產(chǎn)品功能截圖并加蓋制造商公章）

1

安全檢測與響應(yīng)管理平臺

1、本次提供一年安全檢測與響應(yīng)管理平臺，平臺首頁支持按日、周、月等時(shí)間周期展示風(fēng)險(xiǎn)總覽、包括安全事件總覽、資產(chǎn)統(tǒng)計(jì)，接入設(shè)備展示包括不僅限于防火墻、探針、EDR等。

2、支持7個獨(dú)立的大屏展示功能，包括全網(wǎng)安全能力監(jiān)控大屏、安全運(yùn)維大屏、告警態(tài)勢大屏、資產(chǎn)態(tài)勢大屏等，支持配置大屏統(tǒng)計(jì)周期。

3、全網(wǎng)安全能力監(jiān)控大屏支持展示網(wǎng)端數(shù)據(jù)源展示，支持跳轉(zhuǎn)相關(guān)日志檢索頁面，可直觀展示日志到告警，告警到事件的消減比例。（需提供截圖證明并加蓋原廠商公章）

4、支持自定義可視化組件，包括柱形圖、水平條形圖、趨勢圖、餅圖、表格、指標(biāo)、Markdown形式。

5、支持自定義儀表盤，可圈定資產(chǎn)范圍，內(nèi)置安全告警視圖、資產(chǎn)視圖、脆弱性風(fēng)險(xiǎn)視圖、風(fēng)險(xiǎn)資產(chǎn)視圖等模板，展示圖表樣例包括條形圖、水平條形圖、趨勢圖、餅圖、表格、指標(biāo)、Markdown等，可編輯背景及標(biāo)題樣式，可全局預(yù)覽。

6、★支持查看ATT&CK攻擊矩陣攻擊命中全景圖并匹配對應(yīng)告警，可清晰了解安全事件中被黑客技戰(zhàn)術(shù)利用的情況，提升研判效率。同時(shí)可查閱命中技術(shù)ID、命中次數(shù)、技術(shù)描述和參考來源。（需提供截圖證明并加蓋原廠商公章）

7、支持對安全事件推送處置和響應(yīng)建議，響應(yīng)建議包括原理介紹、危害影響、處置建議。通過建議描述、業(yè)務(wù)影響標(biāo)簽和安全效果標(biāo)簽清晰明確指導(dǎo)下一步響應(yīng)動作，可一鍵封禁IP、隔離主機(jī)等。

8、平臺支持安全告警的高級篩選功能，可對告警的名稱、告警等級、告警定性、主機(jī)IP、源IP、目的IP等進(jìn)行告警篩選，可對重點(diǎn)關(guān)注資產(chǎn)、重點(diǎn)關(guān)注告警類型、重點(diǎn)關(guān)注攻擊者進(jìn)行設(shè)置篩選和標(biāo)示，支持?jǐn)?shù)據(jù)導(dǎo)出、支持對安全告警的處置操作，包括標(biāo)記處置狀態(tài)、封禁地址、隔離主機(jī)、處置文件、信任文件、加白名單等。（需提供截圖證明并加蓋原廠商公章）

9、★支持告警智能定性分析，通過分析告警的上下文關(guān)聯(lián)、時(shí)序關(guān)系、歷史告警發(fā)生的頻率規(guī)律性，結(jié)合威脅情報(bào)與安全專家經(jīng)驗(yàn)對當(dāng)前的安全告警進(jìn)行目的性確認(rèn)、從而確認(rèn)安全告警的優(yōu)先級順序，幫助安全人員高效的完成攻擊告警的運(yùn)營工作，可歸類人工滲透攻擊，包括定向攻擊、攻防演練、內(nèi)部測試。程序自動化攻擊，包括監(jiān)管通報(bào)、病毒、掃描器攻擊。業(yè)務(wù)風(fēng)險(xiǎn)相關(guān)，包括脆弱性風(fēng)險(xiǎn)、業(yè)務(wù)不規(guī)范，和其他威脅。（需提供截圖證明并加蓋原廠商公章）

**、平臺平臺支持可視化、免費(fèi)的釣魚演練工具，可根據(jù)釣魚演練的性質(zhì)以及組織屬性選擇合適的釣魚郵件模版。

**、平臺支持綁定微信公眾號，自定義推送內(nèi)容包括安全事件和熱點(diǎn)漏洞事件，有效延緩?fù){擴(kuò)散。（需提供截圖證明并加蓋原廠商公章）

**、針對外部威脅防止規(guī)?；臄?shù)據(jù)丟失、泄露、設(shè)備被控制，支持賬號二次鑒權(quán)、設(shè)備管理二次鑒權(quán)、弱密碼二次鑒權(quán)。

**、實(shí)現(xiàn)對學(xué)校網(wǎng)站在添加文章時(shí)，對文章內(nèi)容進(jìn)行自動掃描，掃描檢測文章內(nèi)容是否存在敏感詞、表述錯誤、錯別字、隱私信息、非法鏈接、敏感人物等，發(fā)現(xiàn)問題彈窗告警用戶，對文章內(nèi)的敏感信息支持定位處理。

**、★安全檢測與響應(yīng)管理平臺支持與現(xiàn)有安全服務(wù)對接聯(lián)動，實(shí)現(xiàn)云端專家7***小時(shí)托管服務(wù)，可在平臺界面查看在線安全服務(wù)狀態(tài)、處置階段與詳情，可查看工單跟蹤ID、響應(yīng)時(shí)長、當(dāng)前處理人、閉環(huán)時(shí)長等信息（需提供原廠承諾函并加蓋原廠商公章）

**、零信任設(shè)備

1)控制中心硬件及性能要求：標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，內(nèi)存大小≥**G，硬盤容量≥**0GSSD，千兆電口≥6個，千兆光口SFP≥4個，萬兆光口SFP+≥2個，最大并發(fā)用戶數(shù)≥,****，本次提供接入用戶授權(quán)≥**0個，不限注冊賬號數(shù)量，提供5年硬件質(zhì)保及軟件升級服務(wù)。

代理網(wǎng)關(guān)硬件及性能要求：標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，內(nèi)存大小≥**G，硬盤容量≥**8GSSD，千兆電口≥6個，千兆光口SFP≥4個，最大理論加密流量≥**0Mbps，最大理論并發(fā)用戶數(shù)（個）≥****，提供5年硬件質(zhì)保及軟件升級服務(wù)。

2)★為強(qiáng)化系統(tǒng)認(rèn)證安全性，可配置在觸發(fā)異常環(huán)境的條件時(shí)，用戶需完成增強(qiáng)認(rèn)證才可登錄?？膳渲玫漠惓－h(huán)境包括但不限于：帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、弱密碼登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄等。（需提供功能截圖并加蓋廠家公章）

3)針對Windows系統(tǒng)用戶，支持配置虛擬專線功能，當(dāng)用戶登錄零信任客戶端之后，自動斷開互聯(lián)網(wǎng)連接，避免互聯(lián)網(wǎng)威脅影響內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。（需提供功能截圖并加蓋制造商公章）

4)支持用戶安全日志提取，審計(jì)中心應(yīng)將具有異常登錄行為的用戶日志自動打標(biāo)簽為用戶安全日志，以便于管理員快速審計(jì)定位。用戶安全日志包括但不限于：帳號安全（應(yīng)包含帳號首次登錄、異常時(shí)間登錄、非常用地點(diǎn)登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、cookie劫持等。

5)支持終端環(huán)境診斷排查，提供終端診斷工具，支持對當(dāng)前終端的基本環(huán)境進(jìn)行掃描和一鍵修復(fù)，便于員工自行排查修復(fù)終端問題，減少IT運(yùn)維人員工作。（需提供功能截圖并加蓋制造商公章）

6)為方便管理員統(tǒng)籌查看管理零信任系統(tǒng)的整體運(yùn)行狀態(tài)，支持對設(shè)備自身的安全狀態(tài)和策略配置進(jìn)行巡檢，對設(shè)備的整體狀態(tài)進(jìn)行打分，統(tǒng)計(jì)所有檢查的正常項(xiàng)、異常項(xiàng)和告警項(xiàng)，并輸出巡檢報(bào)告。

7)★為有效防止木馬入侵系統(tǒng)后攻擊服務(wù)器，零信任系統(tǒng)內(nèi)置了一些常見攻擊工具進(jìn)程黑名單，管理員可基于內(nèi)置的名單進(jìn)行增減，匹配上此名單的進(jìn)程訪問零信任系統(tǒng)時(shí)會被打上標(biāo)簽，以方便快速定位排查問題終端。（需提供功能截圖并加蓋制造商公章）

8)支持業(yè)內(nèi)主流的單包授權(quán)(SPA)功能,采用UDP+TCP結(jié)合的技術(shù),未授權(quán)的用戶無法連接零信任設(shè)備,無法掃描到服務(wù)端口；支持通過安全碼激活客戶端為授權(quán)客戶端,從而進(jìn)行SPA敲門和連接；安全碼支持共享碼模式和一人一碼模式，一人一碼模式下,若出現(xiàn)用戶登錄跟安全碼不匹配的情況,會被系統(tǒng)識別并記錄到安全日志中（需提供具備CMA或CNAS標(biāo)識的第三方權(quán)威機(jī)構(gòu)出具的關(guān)于產(chǎn)品相關(guān)功能的檢測報(bào)告復(fù)印件并加蓋制造商公章）

9)★零信任主動防御，威脅誘捕功能應(yīng)提供蜜罐管理功能，管理員可以創(chuàng)建多種蜜罐（比如“SSH蜜罐”,“FTP蜜罐”，“HTTP”蜜罐等），每一種蜜罐具備對應(yīng)的協(xié)議特征用于欺騙攻擊者，且不響應(yīng)攻擊者交互命令。零信任主動防御-威脅誘捕應(yīng)提供應(yīng)用誘餌功能，應(yīng)用誘餌是偽裝成應(yīng)用資源的蜜罐誘餌，管理員可以創(chuàng)建多個應(yīng)用誘餌，跟隨正常的業(yè)務(wù)應(yīng)用列表，下發(fā)到用戶終端上，將訪問應(yīng)用誘餌的請求引流至對應(yīng)的蜜罐（需提供功能截圖并加蓋廠家公章）

**)零信任主動防御，威脅誘捕應(yīng)提供終端誘餌功能，管理員可以創(chuàng)建多種終端誘餌（比如“瀏覽器誘餌”，“文本文件誘餌”，“表格文件誘餌”），并通過零信任客戶端下發(fā)到用戶終端上，主動引誘攻擊者查看并訪問誘餌中的地址，使得蜜罐更容易被攻擊者發(fā)現(xiàn)和訪問（需提供功能截圖并加蓋廠家公章）

**)★零信任主動防御安全雷達(dá)功能應(yīng)提供防線可視功能，基于零信任的設(shè)備、賬號、終端三道防線進(jìn)行縱深防御分析，實(shí)現(xiàn)零信任SDP設(shè)備/賬號/終端三道防線安全能力和效果的可視化及量化，幫助安全管理人員實(shí)時(shí)掌握攻防態(tài)勢：如展示具體的攻擊次數(shù)、各類子防線的有效防御次數(shù)等。針對具體的風(fēng)險(xiǎn)事件，須支持展示事件概述、近期趨勢、涉及賬號、涉及終端、涉及IP、安全日志等詳細(xì)信息。（需提供功能截圖并加蓋廠家公章）

**)為保障產(chǎn)品接入互聯(lián)網(wǎng)的安全合規(guī)性，所投零信任產(chǎn)品型號應(yīng)提供由工信部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》（需提供相關(guān)證明材料復(fù)印件并加蓋制造商公章）。

1

存儲系統(tǒng)

1、知名品牌，非OEM產(chǎn)品，擁有自主知識產(chǎn)權(quán)，以保證后續(xù)產(chǎn)品的延續(xù)性。存儲底層操作系統(tǒng)采用歐拉、統(tǒng)信、麒麟或基于開放原子開源基金會孵化及運(yùn)營的開源系統(tǒng)衍生的國產(chǎn)操作系統(tǒng)，存儲處理器采用自主研發(fā)CPU（如鯤鵬、飛騰、申威等），提供相關(guān)證明加蓋存儲廠商公章；

2、★全閃架構(gòu)SAN存儲，控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個控制器，業(yè)務(wù)運(yùn)行過程中，每個控制器的IOPS和CPU利用率差異不超過**%，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，加蓋存儲廠商公章；

3、采用多控高速互聯(lián)架構(gòu)，所有控制器互聯(lián)協(xié)議采用PCI-E/IB/RDMA等協(xié)議，非FC、IP聯(lián)邦，前端采用基于FC或者RDMA的NVMe協(xié)議，后端支持基于RDMA或者PCI-E的NVMe協(xié)議，支持端到端NVMe架構(gòu)；

4、★支持無中斷升級，采用模塊化軟件架構(gòu)設(shè)計(jì)，超過**%的組件用戶態(tài)，升級無需重啟控制器；

5、穩(wěn)定時(shí)延≤0.5ms，提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，加蓋存儲廠商公章；
6、配置2個控制器，控制器采用多核處理器，且控制器處理器總核心數(shù)≥**核，且系統(tǒng)內(nèi)總緩存容量配置≥**2GB，（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等）；

7、配置≥8***GbFC主機(jī)接口（滿配多模光模塊），≥8***GbpsEthernet接口（滿配多模光模塊），后端磁盤通道帶寬≥**0Gbps；

8、配置≥**個3.**TB企業(yè)級雙端口NVMeTLCSSD硬盤，最大支持磁盤插槽個數(shù)≥****；

9、★支持RAID-TP，在同一個RAID組內(nèi)容忍任意3盤同時(shí)失效，數(shù)據(jù)不丟&不中斷業(yè)務(wù)，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，加蓋存儲廠商公章。

**、提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而下降，同時(shí)開啟快照功能時(shí)陣列時(shí)延能夠穩(wěn)定在＜1ms，并提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的無損快照的測試報(bào)告，加蓋存儲廠商有效公章。

**、支持存儲在業(yè)務(wù)不中斷的情況下，在線從單陣列擴(kuò)展為雙活，SAN存儲業(yè)務(wù)0中斷數(shù)據(jù)遷移能力；

**、存儲廠商提供專有多路徑（非操作系統(tǒng)自帶多路徑）軟件，提供故障切換和負(fù)載均衡功能，支持Windows、Linux、AIX、Solaris和Vmware；

**、支持端到端的DIF，防止靜默數(shù)據(jù)錯誤，并提供具備CNAS（中國合格評定國家認(rèn)可委員會）資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，加蓋存儲廠商有效公章；

**、支持對LUN、文件系統(tǒng)、存儲設(shè)備、端口等多種對象提供性能閾值，容量閾值，配置合規(guī)性，可用性檢查等自定義的檢查策略配置，發(fā)現(xiàn)異常支持郵件短信通知；

**、提供至少5年免費(fèi)硬件保修，廠商在國內(nèi)設(shè)有**0技術(shù)服務(wù)熱線。

1

序號

評審因素及分值

評審項(xiàng)

評審標(biāo)準(zhǔn)

評審項(xiàng)分值

1

投標(biāo)報(bào)價(jià)（**）

報(bào)價(jià)

滿足招標(biāo)文件實(shí)質(zhì)性要求，且投標(biāo)報(bào)價(jià)最低的為評標(biāo)基準(zhǔn)價(jià)，其報(bào)價(jià)得分為滿分。其他投標(biāo)人的報(bào)價(jià)得分分別按照下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分=（評標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià)）×**（保留小數(shù)點(diǎn)后兩位，第三位四舍五入）。

說明：評標(biāo)委員會認(rèn)為投標(biāo)人的報(bào)價(jià)明顯低于其他通過符合性審查投標(biāo)人的報(bào)價(jià)，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)要求其在評標(biāo)現(xiàn)場合理的時(shí)間內(nèi)提供書面說明，必要時(shí)提交相關(guān)證明材料；投標(biāo)人不能證明其報(bào)價(jià)合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無效投標(biāo)處理。

**分

2

商務(wù)部分（**）

非強(qiáng)制節(jié)能環(huán)保產(chǎn)品

投標(biāo)人所投采購一覽表所列貨物如屬于政府優(yōu)先采購產(chǎn)品類別，須按照《財(cái)政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財(cái)庫〔****〕9號）、關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知（財(cái)庫〔****〕**號）、關(guān)于印發(fā)環(huán)境標(biāo)志產(chǎn)品政府采購品目清單的通（財(cái)庫〔****〕**號）、市場監(jiān)管總局關(guān)于發(fā)布參與實(shí)施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機(jī)構(gòu)名錄的公告（****年第**號）要求提供依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，每項(xiàng)加0.5分，最高1分。

1分

5

********8

項(xiàng)目業(yè)績

投標(biāo)人近三年具有類似項(xiàng)目業(yè)績，每提供一份得1分，滿分5分（提供合同或中標(biāo)通知書）。

5分

廠商資質(zhì)

為保證安全檢測與響應(yīng)管理平臺的安全性，投標(biāo)服務(wù)廠商需具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書-SD安全開發(fā)（一級及以上）（提供證書復(fù)印件并加蓋廠商公章）。（提供證書復(fù)印件并加蓋廠商公章）提供得5分，不提供不得分。

5分

WEB安全防護(hù)系統(tǒng)產(chǎn)品資質(zhì)

所投WEB安全防護(hù)系統(tǒng)產(chǎn)品具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》得2分，（基本級）證書得3分、（增強(qiáng)級）證書得5分，提供證明文件復(fù)印件并加蓋生產(chǎn)廠家公章

5分

入侵防御系統(tǒng)產(chǎn)品資質(zhì)

所投入侵防御系統(tǒng)產(chǎn)品具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》萬兆證書，級別為第三級或增強(qiáng)級證書得5分，其余不得分。提供有效證書復(fù)印件并加蓋生產(chǎn)廠家公章

5分

3

技術(shù)部分（**）

滿足技術(shù)要

求指標(biāo)情況

投標(biāo)人完全滿足或優(yōu)于招標(biāo)文件要求的技術(shù)參數(shù)得滿分**分，要求提供所投產(chǎn)品彩頁、功能截圖、檢測報(bào)告等，未提供此項(xiàng)不得分；招標(biāo)文件中帶“★”技術(shù)參數(shù)為重要參數(shù)，每一項(xiàng)負(fù)偏離扣2分，扣完為止（需按照要求提供證明材料）；未帶“★”技術(shù)參數(shù)為一般參數(shù)，每有一項(xiàng)負(fù)偏離扣1分，扣完為止。

**分

實(shí)施方案

提供的實(shí)施方案（包括但不限于項(xiàng)目整體實(shí)施計(jì)劃進(jìn)度、質(zhì)量保證措施、風(fēng)險(xiǎn)管控、項(xiàng)目管理、人員分工、團(tuán)隊(duì)技術(shù)技能等）內(nèi)容詳細(xì)完整、科學(xué)合理、重點(diǎn)突出、項(xiàng)目實(shí)施流程和應(yīng)急預(yù)案完整，實(shí)施計(jì)劃清晰，可行性科學(xué)合理的得5分；方案內(nèi)容完整、合理、重點(diǎn)明確、流程規(guī)范，實(shí)施計(jì)劃清晰，可操作性重點(diǎn)不突出的得3分；方案內(nèi)容基本完整、基本科學(xué)合理、重點(diǎn)基本明確、流程基本規(guī)范，實(shí)施計(jì)劃基本清晰，可操作性基本滿足要求，但有欠缺的得1分；實(shí)施方案內(nèi)容混亂，實(shí)施計(jì)劃不清晰，整體混亂或未提供的不得分。

5分

售后服務(wù)

投標(biāo)人提供的售后服務(wù)方案，在技術(shù)支撐、技術(shù)服務(wù)、技術(shù)更新升級、服務(wù)流程、服務(wù)響應(yīng)、售后體系、服務(wù)能力、服務(wù)流程、軟硬件運(yùn)行環(huán)境狀態(tài)監(jiān)控、零配件保障等方面能結(jié)合項(xiàng)目實(shí)際特點(diǎn)，方案內(nèi)容完整、措施完善、具有可執(zhí)行性、可操作性的得6分；實(shí)現(xiàn)和服務(wù)的具體措施、具體內(nèi)容、安排計(jì)劃合理可行的得4分；安排計(jì)劃合理可行，但有欠缺的得2分；安排計(jì)劃無重點(diǎn)、無可行性的得1分；無計(jì)劃安排、不可行或未提供的不得分。

6分