公告内容
2025年引江市南分公司曹庄泵站自动化控制系统网络安全加固项目
基本信息
- None
- 人民币
- 2025-04-14 08:52:54.0
- 2025-04-17 10:00:00.0
- 2025-04-17 10:00:00.0
- None
- None
-
2025年引江市南分公司曹庄泵站自动化控制系统网络安全加固项目询价文件
本询价项目已经天津水务集团有限公司
】企业联系人及联系方式" class="noselttqk" names="本询价项目已经天津水务集团有限公司" dname="2c354eeff1bb19686fc65b6fce27ba70">】企业联系人及联系方式" src="/images/tel88.png" />引江市南分公司批准建设,建设资金来源为集团公司供水收入。采购单位为天津水务集团有限公司引江市南分公司。诚邀符合项目条件的供应商按照询价文件要求,参加项目报价。具体情况如下:一、项目概况
根据曹庄泵站自动化控制系统网络安全等级保护(等保)测评情况,购置一套态势感知系统,并完成调试安装,确保通过国家信息安全三级等级保护测评。
二、技术要求及服务内容本次询价主要内容是为曹庄泵站购置一套态势感知系统,并完成调试安装,确保通过国家信息安全三级等级保护测评。(型号详见技术参数)
本项目计划服务周期为合同签订之日起30日内完工。项目控制价:250000.00元(贰拾伍万圆整)。
序号
产品名称
规格要求型号
单位
数量
单价(元)
合计
(元)
1
态势感知系统
详见技术参数
套
1
2
现场安装、调试、培训
项
1
总计(含税最终报价):¥:
(1)报价前需与我公司联系进行现场踏勘,详细了解项目需求(未进行踏勘的单位此次报价无效)。所有与现场踏勘有关的费用及安全均由供应商自行承担,在现场踏勘中所发生的人员伤亡和财产损失应由供应商自行负责。
(2)服务现场作业人员需按照相关规范要求佩戴和使用防护用品,做好劳动保护工作。
(3)在安装态势感知系统过程中,需做好相关安全保护工作,如因供应商在安装过程中导致产生损失,由供应商承担责任。安装完毕后,供应商需提供3年的设备免费质保服务及24小时上门技术服务。
技术参数
1.机架式机架式,CPU 2.0GHz,硬盘2T,2千兆电管理口,4千兆电业务口;
2.数据平均处理能力8000EPS;日志源个数200个;
3.支持双向流量审计,可对请求和响应内容进行审计;
4.支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测;
5.支持风险数据包保存功能,可存留会话的请求和相应数据包,帮助用户还原攻击过程,进行取证和关联分析;并支持系统内置工具一键在线预览风险数据包;
6.具有《网络安全专用产品安全检测证书》;
7.具有国家保密科技中心颁发的《恶意代码检测系统》涉密信息系统检测证书;
8.支持时间序列、UEBA、贝叶斯、随机森林等长周期高级机器学习算法;
9.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、SRV6、HTTP2、NNTP等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号;
10.支持COAP、MQTT等物联网协议解析和审计;(提供产品功能截图并盖公司公章);
11.支持GOOSE、MODBUS等工控协议解析和审计;(提供产品功能截图并盖公司公章);
12.支持识别ORACLE、HTTP、MSSQL、SYBASE、MYSQL、TELNET、FTP、SMTP、POP3、DB2、oscar、dmdb、KINGBASE、PostgreSQL、SMB、IMAP、LDAP、QQ、RADMIN、MONGODB、REDIS、MQTT、AFP、gbase、TIDB、RSYNC、MEMCACHE等登录行为;
13.支持多层 VLAN、VXLAN、MPLS、GRE等网络流量的解析检测;
14.支持非标端口下的常规协议自动识别、解析和威胁检测功能,包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;
15.支持立体、平面、球面等多种维度的网络实体关系透视,点击每个实体可展示资产名称、风险评级、告警TOP3、最近异常发生时间等,点击实体间的访问连线可展示实体间访问方向、访问类型、累计流量、最近访问时间等(提供界面截图并盖公司公章);
16.支持通过攻击者视角、受害者视角、安全事件等场景化分析对告警日志进行基于同一攻击源、同一目标、时间步长等算法自动聚合分析,将数量庞大的告警日志归并化处理,大幅降低警报数量,降噪比例最高可达98%;(提供产品功能截图并盖公司公章);
17.支持文件白名单、域名白名单、IP白名单、URL白名单、IDS规则白名单、WEB特征白名单、发件人邮箱白名单、发件人域名白名单的配置,支持至少8种白名单类型;(提供产品功能截图并盖公司公章);
18.支持私网IP地址或网段的地理位置配置,在风险信息中按实际配置数据,展示对应IP地址的地理位置信息;
19.支持对FTP、IMAP、SMTP、POP3、TELNET、HTTP、REDIS、MQTT、PGSQL、DMDB、GBASE、KINGBASE、AFP、MYSQL、TIDB、DB2、MSSQL、MEMCACHE等协议的弱口令检测;
20.安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容(提供界面截图并盖公司公章);
21.支持自定义启用/禁用暴力破解模型;并支持自定义配置模型统计周期、登录次数、聚合维度、检测机制等参数;
22.支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测;(提供第三方机构检验报告及产品功能截图并盖公司公章);
23.支持根据MAC与IP地址的绑定关系,分析网络中的ARP流量,判断ARP应答包中的IP和MAC地址是否匹配;
24.支持对指定IP进行流量检测,可通过新增、批量导入等方式完成指定IP检测的配置;(提供产品功能截图并盖公司公章);
25.支持HTTP密码明文传输等进行检测,能识别出登录页面URL、账户和明文密码;
26.风险查询支持一键切换运营模式和专业模式,满足不同场景的研判需求(提供产品功能截图并盖公司公章);
27.运营模式可自由选择常用条件,如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等;专业模式支持多语法组合查询,包含但不限于AND、OR、NOTIN、IN、==、!=,专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外,支持通过历史筛选条件新增自定义模版,方便后续查询使用;
28.支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来,帮助用户更好理解攻击者行为(提供产品功能截图并盖公司公章);
29.支持情报视角分析,从命中情报和威胁家族两个纬度进行详细分析展示。命中情报分析可快速获悉威胁家族命中情报TOP10、黑客组织命中情报TOP10,支持列表枚举命中情报、风险等级、情报分类、影响主机数、命中次数等。威胁家族分析可快速获悉威胁情报告警趋势和威胁情报事件命中排行TOP10,支持列表枚举事件名称、失陷主机数、最初时间、最后事件相关信息(提供产品功能截图并盖公司公章);
30.支持人工录入、流量自动发现、主动扫描、web自动发现、资产同步等不少于5种的资产数据接入方式;流量自动发现方式能自动识别资产类型,如Web服务器、DNS服务器、邮件服务器、FTP文件服务器等多种类型资产,支持web业务系统自动发现;支持批量确认流量发现的资产(提供界面截图并盖公司公章);
31.支持对流量大小进行监控,接入流量超过物理网络带宽上限时报警(提供产品功能截图);
32.以曲线图结合数值的方式实时展示当前系统总吞吐量、总包率、HTTP流量吞吐量、DNS流量吞吐量(提供产品功能截图并盖公司公章);
33.对存在恶意行为的文件输出完整的二进制动态分析报告;
34.动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险(提供产品功能截图并盖公司公章);
35.可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容(提供产品功能截图并盖公司公章);
36.可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量等信息(提供产品功能截图并盖公司公章);
37.可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP(提供产品功能截图并盖公司公章);
38.采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析(提供第三方机构检验报告及产品功能截图并盖公司公章);
39.支持智能检索语句分析,支持检索语句的中文、英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,保留检索语句历史记录;检索语句可直接发布成统计指标、规则模型、关联模型、情报模型,对实时数据进行分析与告警(提供界面截图并盖公司公章);
三、供应商资格要求
1.必须具有独立法人资格;
2.营业执照经营范围需包括计算机软硬件的技术开发、销售及相关技术服务、信息系统运行维护等或其它与服务内容相关资质,并在有效期内;
3.投标人须提供有效期内的产品授权或项目授权;
4.具备技术支持和服务能力,能够提供设备安装、调试和培训服务;
5.在人员、设备、技术及提供专项增值税发票等方面具有相应的能力;
6.供应商须已在津水云采(网站:www.jinshuiyuncai.com)注册账号,成为天津水务集团有限公司
】企业联系人及联系方式" class="noselttqk" names="成为天津水务集团有限公司" dname="abe284c5c7ccdd438061ce23cc139a6f">】企业联系人及联系方式" src="/images/tel88.png" />的合格供应商并激活CA证书。四、开标时间及地点
计划于2025年4月17日10:00在天津市津南区御南创意园2号楼三楼会议室召开项目询价评审工作会议。
五、支付方式
1.本项目确定成交供应商后,签订合同为三方合同,即天津水务集团有限公司
】企业联系人及联系方式" class="noselttqk" names="即天津水务集团有限公司" dname="5b4766f5aedecb8ab30ae952f57ab35b">】企业联系人及联系方式" src="/images/tel88.png" />,天津水务集团有限公司引江市南分公司和成交供应商。2.费用在项目结束后,经采购单位认可,成交供应商需开具天津水务集团有限公司
】企业联系人及联系方式" class="noselttqk" names="成交供应商需开具天津水务集团有限公司" dname="a267060d36c0b4fa2cad95508f442863">】企业联系人及联系方式" src="/images/tel88.png" />信息的增值税专用发票,天津水务集团有限公司进行资金支付。天津水务集团有限公司引江市南分公司作为合同的管理主体对三方签订的合同中的权利主张,义务履行负责。六、报价需提交的资料
1.报价文件;
1.1法定代表人证明书;(附件1)
1.2代理人授权委托书(如有);(附件2)
1.3承担单位获奖证书复印件(如有);
1.4项目报价单(按照工程量清单要求编写单价,不能进行总价优惠,优惠价格应反应在相应的清单单价之中);
1.5产品授权书;
1.6设备技术参数、认证证书等;
1.7 产品售后服务方案;
1.8其他需要提供的证明材料复印件(如有);
2.企业营业执照复印件;
3.联系人及联系电话。
请有意向的供应商按第六项要求准备材料,于2025年4月17日10:00前将符合上述材料加盖公章的纸质报价文件于开标时间前送至天津水务集团有限公司
引江市南分公司(地址:天津市津南区双港产业园御南创意园2号楼)。同时将报价文件电子版扫描文件在津水云采(网址:www.jinshuiyuncai.com)上传。七、比选方式
在满足上述资格要求的前提下,本次询价采用综合评分法(供应商报价不得高于报价上限人民币25.0万元,否则其投标文件将被否决)。评标委员会对满足询价文件实质性要求的文件,按评分标准进行打分,并按最终得分由高到低顺序确定供应商,但报价低于其成本的除外。最终供应商得分相等时,以报价低的优先;报价也相等的,由采购单位自行确定。
评审标准
(一)初步评审标准
1.投标人资格审查标准
资格审查标准
序号
评审因素
评审标准
1
营业执照
具有独立法人资格
注:投标人必须符合上表中的各项要求,否则其投标将被否决。
2.投标文件完整性检查标准
投标文件完整性检查标准
序号
评审因素
评审标准
1
法定代表人身份证明书
符合询价文件要求
2
授权委托书(若为授权委托人)
符合询价文件要求
3
资格证明文件
符合询价文件要求
注:投标人必须符合上表中的各项要求,否则其投标将被否决。
3.投标文件实质性响应检查标准
投标文件实质性响应检查标准表
序号
评审因素
评审标准
1
递交的投标文件份数
投标文件份数满足询价文件要求
2
授权委托书
授权委托书有效
3
投标文件盖章
按要求加盖投标人公章
4
投标文件签署
适当签署
5
项目服务期
项目服务期符合询价文件规定
6
关键内容字迹
关键内容字迹清晰
7
投标文件格式、内容和要求
按照询价文件规定的格式、内容和要求编制
注:投标人必须符合上表中的各项要求,否则其投标将被否决。
评分标准
序号
评分因素
分值
评分标准
一
态势感知系统安装方案、售后服务方案
40
1
劳动力计划
8
主要评审人员配置是否齐全、合理,数量是否满足服务要求,人员安排与进度计划是否相匹配等。好为8~5.4 分;较好为 5.3~2.8 分;一般为 2.8~0 分。
2
主要仪器、设备
8
主要评审服务过程中所使用仪器设备的性能、数量及配置是否合理,进场计划安排是否得当,是否满足项目要求。好为8~5.4 分;较好为 5.3~2.8 分;一般为 2.8~0 分。
3
项目质量保证体系和保证措施
8
主要评审质量目标是否明确;质量管理措施及方案是否全面、详细、可行,各项保证措施是否得力,是否与项目相适应。好为8~5.4 分;较好为 5.3~2.8 分;一般为 2.8~0 分。
4
技术进度计划及工期保证措施
8
主要评审进度计划是否满足项目总体要求,是否有具体的保证措施,是否能确保服务期限计划的落实。好为8~5.4 分;较好为 5.3~2.8 分;一般为 2.8~0 分。
5
安全生产施工措施
8
主要评审安全生产措施是否完善、可行等。好为8~5.4 分;较好为 5.3~2.8 分;一般为 2.8~0 分。
二
项目管理机构
20
1
项目经理
8
主要评审项目经理的技术职称、从业年限、管理经验及业绩;任职经历中,是否未发生因过失和因玩忽职守导致的重大责任事故等。好为8~5.2 分;较好为 5.1~2.4 分;一般为 2.4~0分。
2
技术负责人
6
主要评审技术负责人的技术职称、从业年限、管理经验及业绩;任职经历中,是否未发生因过失和因玩忽职守导致的重大责任事故等。好为6~4.2 分;较好为 4.1~1.8 分;一般为 1.8~0分。
3
其他主要人员
6
主要评审安全负责(专职)、质量管理等人员的经验、业绩;任职经历中,是否未发生因过失和玩忽职守导致的重大责任事故等。好为6~4.2分;较好为 4.2~1.8 分;一般为 1.8~0 分。
三
投标报价
30
1
投标报价得分
30
n--投标人有效报价数量
1)n≤5 时,参与评标基准价计算的有效报价数量=n,确定方法:有效报价全部参与;
2)5<n≤10 时,参与评标基准价计算的有效报价数量=n-2,确定方法:去掉一个最高有效报价和一个最低有效报价;
评标基准价=参与评标基准价计算的有效报价平均数
(1)投标报价的偏差率为0到5%之间时:投标报价得分=30-偏差率×1×100;
(2)投标报价的偏差率大于5%时:投标报价得分=30-5-(偏差率-5%)×2×100;
(3)投标报价的偏差率为-8%到0之间时:投标报价得分=30+偏差率×0.5×100;
(4)投标报价的偏差率小于-8%时:投标报价得分=30-4+(偏差率+8%)×1×100。四
其他评审因素
10
1
近五年(2020~
2024)完成类似工程业绩10
主要评审类似工程业绩的数量、规模等。好为10~ 6.5 分;较好为 6.4~3.8 分;一般为 3.7~0分。
合计
100
八、合同签订
询价评审工作结束后,采购单位在津水云采(网址:www.jinshuiyuncai.com)发布询价比选结果公示(中标公示),公示结束后,采购单位将以书面形式向成交供应商发出询价比选结果通知书(中标通知书)。发出通知书之日起7日内,成交供应商应与采购单位协商合同签订事宜,如成交供应商放弃此项目或在规定时间内不与采购单位协商签订合同等相关事宜,且又无正当理由的,采购单位有权取消其报价资格,并重新选定成交供应商。给采购单位造成损失的,还应对损失予以赔偿,同时依法承担相应法律责任。
九、其他注意事项
1.与采购单位存在利害关系可能影响询价工作公正性的法人、其他组织或者个人,不得参加报价;供应商负责人为同一人或者存在控股、管理关系的不同供应商,不得参加本报价项目。违反本项规定的,相关报价均无效。
2.报价文件应装订成册,不得采用活页夹。报价文件应采用A3或A4纸装订成册,报价文件应做好密封工作并加盖公章,未做好密封的报价文件将不予以接收。
3.不允许一个供应商对同一个项目提交两份或两份以上不同的报价文件,否则其报价文件将被否决。
4.供应商在“津水云采”平台上已成为入库供应商并激活CA证书,如未入库本公司
对报价文件不予接收。采购单位:天津水务集团有限公司
引江市南分公司地址:天津市津南区双港镇御南创意园2号楼
联系人:刘迪联系电话:注册后查看
天津水务集团有限公司
引江市南分公司2025年4月14日
附件1:
投标单位法定代表人资格证明书
投标人名称:
法定代表人姓名:性别:年龄:
职务:
住址:
系(投标人名称)的法定代表人。前往参加项目施工招标的投标活动及签订工程承包合同,特此证明。
后附法定代表人身份证复印件
投标人:(名称并盖单位公章)
法定代表人:(签字或盖章)
日期:年月日
附件2:
投标单位法定代表人授权委托书
委托单位:
法人代表姓名:性别:年龄:职务:
住址:
受委托人姓名:性别:年龄:职务:
住址:
工作单位:
我系的法定代表人,现委托为我的代理人,并以我的名义参加项目建设施工投标活动及签订建设施工工程承包合同。受托人所签署的一切有关文件,我均予以承认。特此证明。
代理人无转让委托权。
后附受权人身份证复印件。
委托单位:(盖章)
委托人:(法定代表人签字、盖章)
委托代理人:(签字或盖章)
日期:年月日
采购文件
详细信息
|
#
|
产品目录
|
送货地点
|
物料名称
|
数量
|
单位
|
交付时间
|
物料描述
|
备注
|
|---|
|
1
|
计算机设备及软件
|
物资-计算机设备及软件-计算机网络设备
|
1
|
项
|
|
计算机网络设备
|
None
|
资质要求
|
#
|
分类
|
证书名称
|
|---|
