当前位置:
EDR终端安全防护软件采购公告
为有序推进我局EDR终端安全防护软件项目采购工作,现采用发布公告方式,择优选择供应商,邀请符合资质条件的供应商提交材料,参与采购活动。
一、项目概况
(一)采购单位:点击登录查看
(二)项目名称:EDR终端安全防护软件
(三)采购数量:1套
(四)采购预算:人民币9万元(玖万元整)
(五)需满足主要功能:
| 序号 | 主要功能 |
| 1 | 提供2套管理中心,550个使用授权许可(含100个服务器授权许可)。客户端和服务器端安装既支持Windows操作系统,也支持信创主流操作系统。 |
| 2 | 支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息;终端管控包括终端状态、分组统计、版本状态、安装量、日志统计、防护率、在线率等。(提供功能界面截图并加盖原厂公章) |
| 3 | 支持对移动存储介质管理。管理员可以对已注册的移动存储介质进行权限管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等。(提供功能界面截图并加盖原厂公章) |
| 4 | 支持对病毒进行查杀、对病毒主动防御、对勒索病毒及挖矿病毒专防专杀、病毒库一键升级等。支持对网络及Web应用进行防护、支持漏洞扫描、防暴力破解检测等。 |
| 5 | 支持基于IP及域名设置探测地址,通过探查方式检测主机是否能连接探测地址,并设置多种处置方式。(提供经CMA或CNAS认可的检测报告复印件证明并加盖原厂公章) |
| 6 | 支持对系统风险账户(如弱口令账户、 隐藏账户、 克隆账户、 高权限账户等)进行监测,并以饼状图的形式直观查看风险账户在应用、终端上的分布状态。(提供功能界面截图并加盖原厂公章) |
| 7 | 支持检测各类型应用弱口令;检测的数据库应用类型包括:mysql、db2、redis、mongodb、sybase、mssql;中间件类型包括:tomcat、weblogic;电子邮件应用类型包括:imap、imap、smtp;多媒体应用类型包括:onvif、SIP;文件及网络应用类型包括:ftp、snmp等。(提供功能界面截图并加盖原厂公章) |
| 8 | 支持针对热点、爆发的0/Nday威胁自定义设置检测与处置规则:包括针对进程创建、文件创建、文件内容检查、PowerShell脚本等行为设置不同的处置动作,阻断威胁攻击,在无法更新规则的场景下仍可阻断各类新型威胁与攻击,并根据规则设置白名单等。(提供功能界面截图并加盖原厂公章) |
| 9 | 产品具有网络安全专用产品安全检测相关证书。(提供证书复印件并加盖原厂公章) |
| 10 | 售后服务:提供不少于三年免费升级维护和永久使用授权。 提供病毒库、特征库、威胁库等3年免费升级许可。 |
二、供应商资格要求
1.供应商基本资格条件:符合《中华人民共和国政府采购法》第二十二条规定的供应商条件。
2.供应商必须具有法人资格,且为在国内注册的供应商。
3.本项目不接受联合体投标。
4.凡列入失信被执行人、重大税收违法案件当事人名单及政府采购严重违法失信行为记录名单的供应商,一律不允许参与投标。
三、供应商应提交的证明材料及说明
1.根据《湖南省财政厅关于政府采购促进中小企业发展有关措施的通知》(湘财购〔2022〕17号)提供文件附件的《湖南省政府采购供应商资格承诺函》原件,并加盖单位公章。
2.法人提交法定代表人资格证明书复印件并加盖公章或者法定代表人授权委托书原件并附法定代表人、委托代理人身份证复印件加盖公章(授权委托书不用封装进投标资料袋中)。
3.法人提交有效的《营业执照》副本或事业单位法人证书复印件、《税务登记证》副本复印件、《组织机构代码证》副本复印件。如投标单位已办理“三证合一”则只需提供有统一信用代码的《营业执照》副本复印件。
4.提供附件3“技术响应”文档及本公告第一条“主要功能”中要求的功能截图(如有)、检测报告(如有)和证书复印件(如有)并加盖单位公章。
5.其他说明
(1)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件,并提交“信用中国”网站(https:****://www.ccgp.gov.cn/)、“信用湖南”网站(https://credit.fgw.hunan.gov.cn/)、湖南省政府采购网站(http://www.ccgp-hunan.gov.cn/)和“信用郴州”网站(http://xycz.czs.gov.cn/)等渠道信用信息查询记录。
(2)提供的资格证明文件复印件需加盖单位公章,并按规定签署。
四、材料的递交
1.按本公告第三条规定提交一份证明材料,并装订成册,密封装袋。
2.证明材料递交截止时间为****18:00之前(北京时间),地点:点击登录查看(郴州市****
五、供应商确定方式及时间
根据《关于进一步完善工程建设项目招标投标交易机制和监管办法的实施意见》(湘发改公管规〔2022〕1034号)、《关于防治利用领导干部名义“打牌子” “提篮子”的十条措施》(郴办发函〔2023〕8号)等最新政策文件要求,本次采购采取资格审查、确定中标人、网上直购(具体按上级要求执行)的方式进行。本次采购开标暂定于****上午10:00(北京时间)在点击登录查看318室进行,经我局内部采购小组资料审查合格后,中标人的选取采用综合评分法,评分内容、分值(详见下表1)、评分标准(详见下表2)。
表1:评分内容、分值
| 序号 | 供应商名称 | 业绩 (16分) | 实力 (20分) | 技术响应 (24分) | 报价 (40分) | 总分 |
表2:评分标准
| 序号 | 项目 | 分值 | 评分标准 |
| 1 | 业绩 | 16 | 供应商需要提供近两年开展EDR终端安全防护软件销售的证明资料或合同,每提供一个计8分,最多16分。 |
| 2 | 实力 | 20 | 供应商具备以下实力: 1.提供ISO27001信息安全管理体系证书、ISO20000信息技术服务管理体系证书。 2.投标人所投产品原厂商具备优秀的供应链安全管理和能源管理能力,具有ISO28000供应链安全管理体系认证证书和B/T23331-2020/ISO50001:2018能源管理体系认证证书。 提供证明材料复印件(原件备查),并加盖公章。材料齐全的每提供1种得5分,满分20分。 |
| 3 | 技术响应 | 24 | 1.根据需满足主要功能10项内容,提供技术响应文档,并加盖公章;每完全响应1项得1分,部分响应一项得0.5分,未响应得0分,本项总分10分。 2.提供本公告第一条“主要功能”中要求的功能截图、检测报告和证书复印件(如有),并加盖单位公章。每提供一个得2分,未提供或材料不齐全的不得分,本项最高分14分。 |
| 4 | 报价 | 40 | 以所有经过资格审查通过的投标供应商有效报价的平均价格(小数点后保留两位数,小数点后的第三位数不作“四舍五入”处理,下同)为基准价格,报价最接近并低于基准价格的分值为满分,第二接近的38分、第三接近的36分,以此类推。有并列的,以先报的排名靠前。 |
综合评分最高的为中标人,最终成交价以中标人的报价为准。中标人确定后签订线下合同。
若符合要求的投标供应商不足3家,将终止本次采购活动,发布项目终止公告,并说明原因,重新开展采购活动。
六、材料提交联系方式
联系人:郭女士
联系电话:****
监督电话:****
附件:1.湖南省政府采购供应商资格承诺函
2.报价一览表
3.供应商应提交的证明材料清单
****
附件1
湖南省政府采购供应商资格承诺函
本公司独立承担民事责任、具有良好的商业信誉和健全的财务会计制度、依法缴纳税收和社会保障资金,在前三年的经营活动中无重大违法记录,未列入严重失信行为名单,符合政府采购供应商的基本资格要求。
按照《政府采购促进中小企业发展管理办法》(财库〔2020〕46号),本公司企业规模为:本公司企业规模为:大型□中型□小型□微型□
(本公司自愿入驻湖南省政府采购电子卖场,遵守《湖南省政府采购电子卖场管理办法》(湘财购〔2019〕27号),如违反承诺,同意金融机构将增信保证划缴国库(非电子卖场采购活动项目不需勾选)。
公司(单位)名称(盖章)
年 月 日
附件2
报价一览表
| 报价 | 项目名称 |
| 小写金额: (人民币元) 大写金额: (人民币元) (大写金额与小写金额不一致时,以大写金额为准) | EDR终端安全防护软件 其他具体事宜在合同中约定。 |
供应商名称(盖单位公章):
法定代表人(单位负责人)或其授权的代理人(签字或印章):
日期: 年 月 日
附件3
技术响应文档
| 序号 | 技术要求 | 响应情况 |
| 1 | 提供2套管理中心,550个使用授权许可(含100个服务器授权许可)。客户端和服务器端安装既支持Windows操作系统,也支持信创主流操作系统。 | □完全响应 □部分响应 □未 响 应 |
| 2 | 支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息;终端管控包括终端状态、分组统计、版本状态、安装量、日志统计、防护率、在线率等。(提供功能界面截图并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 3 | 支持对移动存储介质管理。管理员可以对已注册的移动存储介质进行权限管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等。(提供功能界面截图并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 4 | 支持对病毒进行查杀、对病毒主动防御、对勒索病毒及挖矿病毒专防专杀、病毒库一键升级等。支持对网络及Web应用进行防护、支持漏洞扫描、防暴力破解检测等。 | □完全响应 □部分响应 □未 响 应 |
| 5 | 支持基于IP及域名设置探测地址,通过探查方式检测主机是否能连接探测地址,并设置多种处置方式。(提供经CMA或CNAS认可的检测报告复印件证明并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 6 | 支持对系统风险账户(如弱口令账户、 隐藏账户、 克隆账户、 高权限账户等)进行监测,并以饼状图的形式直观查看风险账户在应用、终端上的分布状态。(提供功能界面截图并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 7 | 支持检测各类型应用弱口令;检测的数据库应用类型包括:mysql、db2、redis、mongodb、sybase、mssql;中间件类型包括:tomcat、weblogic;电子邮件应用类型包括:imap、imap、smtp;多媒体应用类型包括:onvif、SIP;文件及网络应用类型包括:ftp、snmp等。(提供功能界面截图并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 8 | 支持针对热点、爆发的0/Nday威胁自定义设置检测与处置规则:包括针对进程创建、文件创建、文件内容检查、PowerShell脚本等行为设置不同的处置动作,阻断威胁攻击,在无法更新规则的场景下仍可阻断各类新型威胁与攻击,并根据规则设置白名单等。(提供功能界面截图并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 9 | 产品具有网络安全专用产品安全检测相关证书。(提供证书复印件并加盖原厂公章) | □完全响应 □部分响应 □未 响 应 |
| 10 | 售后服务:提供不少于三年免费升级维护和永久使用授权。 提供病毒库、特征库、威胁库等3年免费升级许可。 | □完全响应 □部分响应 □未 响 应 |
填报说明:请在“完全响应”“部分响应”“未响应”中选择一项,在对应的“□”中打“√”,多选不得分。
供应商名称(盖单位公章):
年 月 日
相关附件下载:相关表格下载
