1、法院WAF防火墻及網(wǎng)絡(luò)流量分析系統(tǒng)采購項目第三部分資格審查及評標辦法一、資格審查資格審查人員按照下列指標對各投標人的資格進行審查，未通過審查的為無效標，不參與評標。資格審查因素審查標準投標聲明及承諾函符合招標文件要求信用信息符合招標文件要求聯(lián)合體投標不接受聯(lián)合體投標二、評分辦法綜合評分法1、評標辦法：本項目采用綜合評分辦法，評標委員會嚴格按照招標文件規(guī)定的 評分標準和要求，對各投標文件進行綜合評審，按評審后得分由高到低順序?qū)ν稑巳?進行排序。得分相同的，按投標報價由低到高順序排序。得分且投標報價相同的并列。評標委員會根據(jù)評審后投標人排序推薦中標候選人。投標文件滿足招標文件全部 實質(zhì)性要求，且評

2、審后排序第一的投標人為第一中標候選人，依次類推。綜合評分保留至小數(shù)點后兩位。2、符合性審查。評標委員會首先按照下列指標對各投標人的投標文件進行符合 性審查，未通過審查的為無效標，不再參與評審。符合性審查因素審查標準法定代表人身份證明或授權(quán)委托書符合招標文件要求開標一覽表及投標報價格式、填寫要求符合招標文件規(guī)定技術(shù)標準和要求符合招標文件要求其他符合招標文件要求3、詳細評審。評標委員會按照招標文件規(guī)定的評分標準，對各投標文件進行詳細評審打分。評標委員會組長對各評審專家的打分情況進行復(fù)核無誤后匯總，形成評 審報告。評審因素分數(shù)評審標準報價分投標報價30.00 分采用低價優(yōu)先法計算，即滿足招標文件要求

3、且投 標價格最低的投標報價為評標基準價，其價格分 為滿分。其他投標人投標報價得分（評標基準21價/投標報價）*30。技術(shù)響應(yīng)技術(shù)參數(shù)響應(yīng)32.00 分根據(jù)投標人對招標文件的技術(shù)參數(shù)的響應(yīng)情況進 行評分。完全響應(yīng)采購需求技術(shù)指標要求的得 32 分， 對技術(shù)參數(shù)中“”號指標每負偏離一項，扣 0.5 分，其他技術(shù)參數(shù)每負偏離一項扣 0.1 分。供 應(yīng)商需詳盡真實的提供生產(chǎn)廠家出具加蓋公章相 關(guān)偏離表證明，電子件上傳至投標文件中；未提 供或未詳細列出偏離情況的此項不得分。技術(shù)能力6.00 分根據(jù)投標人提供證明文件情況進行評分。 1、投 標人具有信息安全等級保護安全建設(shè)服務(wù)機構(gòu)能 力評估合格證書的得 2

4、 分。 2、 投標人具有質(zhì) 量管理體系認證證書的得 2 分。3、投標人具有環(huán)境管理體系認證證書的得 2 分。注：投標文件中 需提供證書原件掃描件，不提供不得分。環(huán)境標志、節(jié)能產(chǎn) 品2.00 分投標人所投產(chǎn)品中每有一個在財政部、生態(tài)環(huán)境 部公布的“環(huán)境標志產(chǎn)品政府采購品目清單”內(nèi)， 且投標文件中提供國家市場監(jiān)督管理局確定的列 入“參與實施政府采購環(huán)境標志產(chǎn)品認證機構(gòu)名 錄”內(nèi)的認證機構(gòu)出具的、有效期內(nèi)的該產(chǎn)品環(huán)保 認證證書電子件的得 1 分； 投標人所投產(chǎn)品中 每有一個在財政部、發(fā)展改革委公布的“節(jié)能產(chǎn)品 政府采購品目清單”內(nèi)，且投標文件中提供國家市 場監(jiān)督管理局確定的列入“參與實施政府采購節(jié)

5、能產(chǎn)品認證機構(gòu)名錄”內(nèi)的認證機構(gòu)出具的、有效 期內(nèi)的該產(chǎn)品的節(jié)能產(chǎn)品認證證書電子件的得 1 分； 本項最高得 2 分 （投標文件中提供證書電 子件（掃描件），未提供不得分）產(chǎn)品要求2.00 分網(wǎng)絡(luò)流量分析系統(tǒng)：生產(chǎn)廠家具有國家信息安全 測評信息安全服務(wù)資質(zhì)證書（安全開發(fā)類一級及 以上）證書的得 2 分。企業(yè)經(jīng)營業(yè)績、信 譽企業(yè)業(yè)績6.00 分投標人自 2018 年 1 月 1 日（以合同簽訂時間 為準）以來，有與本次采購需求類似項目業(yè)績的 每有一個加 2 分，本項最高加 6 分。 注：以投 標文件中提供的“類似項目業(yè)績合同原件掃描件” 為評審依據(jù)，未提供的或提供內(nèi)容不能反映出上 述要求的，不予

6、加分。 注：業(yè)績材料要明確反映 投標人名稱、項目名稱、項目內(nèi)容等，否則不予 計分。業(yè)績材料原件掃描件可從投標人誠信庫中 挑選，也可直接上傳至投標文件。第三方信用報告2.00 分“信用評價”（2 分）以信用服務(wù)機構(gòu)出具的企業(yè) 信用報告（類別：政府采購）中“分數(shù)”為評分依 據(jù)，即信用得分=2*分數(shù)/100。信用服務(wù)機構(gòu)以“信 用宿遷”公示的為準。 注：信用報告由供應(yīng)商從 信庫挑選后鏈接至投標文件中。否則視為未提供，22資料，該項不得分。項目實施方案項目實施方案10.00 分根據(jù)投標人提供的項目整體實施方案（含項目計 劃進度）、工期安排、人員配備等的完整性、合理 性和周密性等內(nèi)容進行打分。方案詳細完

7、整優(yōu)于 采購需求，便于執(zhí)行的得 10 分；方案內(nèi)容完整符合采購需求內(nèi)容，可執(zhí)行的得 6 分；方案雖存在缺陷，但通過后期優(yōu)化，能夠滿足采購需求的得 3分；其它情況或沒有內(nèi)容不得分。其他售后服務(wù)方案10.00 分評標委員會根據(jù)投標人提供的售后服務(wù)方案（包 括本地化服務(wù)、服務(wù)內(nèi)容、應(yīng)急情況處理方案、 日常預(yù)防機制等）以及維護期內(nèi)外的后續(xù)技術(shù)支 持和維護能力等相關(guān)內(nèi)容進行打分。售后服務(wù)方 案內(nèi)容全面、條理清晰、流程規(guī)范得 10 分；售 后服務(wù)方案內(nèi)容基本詳實、有一定條理性、流程 規(guī)范性較好，得 6 分；售后服務(wù)方案內(nèi)容粗略、 條理性牽強、流程規(guī)范性欠缺，得 3（含）分； 其他情況或沒有內(nèi)容不得分。4、

8、評標結(jié)果。評標委員會按照本辦法規(guī)定推薦中標候選人，并形成評標報告。23第四部分采購需求一、采購需求為了全面提高縣人民法院的網(wǎng)絡(luò)安全防護能力，結(jié)合主管單位信息化建 設(shè)指導(dǎo)意見，調(diào)研分析后進行本次安全加固，以滿足上級主管單位的監(jiān)管要求及信息安全等級保護管理辦法相關(guān)信息安全建設(shè)要求，通過對網(wǎng)絡(luò)環(huán)境進行評 估后決定進行安全整改，增強信息安全數(shù)據(jù)日志分析能力，增加網(wǎng)絡(luò)資源的訪問 控制能力，完善縣人民法院新形勢新要求下的安全防護體系建設(shè)。二、清單序號設(shè)備名稱數(shù)量主要功能描述備注1WAF防火墻1Web應(yīng)用安全防護三年升級維護2網(wǎng)絡(luò)流量分析系統(tǒng)1網(wǎng)絡(luò)流量的分析三年升級維護3上網(wǎng)行為管理系統(tǒng)1終端網(wǎng)絡(luò)訪問的行為

9、管控三年升級維護三、招標參數(shù)3.1 WAF 防火墻參數(shù)項技術(shù)參數(shù)指標設(shè)備專業(yè)性采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完 全檢測技術(shù)，硬件設(shè)備可以機架安裝，產(chǎn)品必須為專業(yè)性 WEB 應(yīng)用 防火墻硬件設(shè)備，而非下一代防火墻/UTM 類設(shè)備集成的 WEB 防護功能，要求產(chǎn)品資質(zhì)必須全部為專業(yè) WAF 類資質(zhì)；硬件配置和 性能1U 標準機架式設(shè)備，6 個千兆電口，2 個千兆光口，2 個擴展槽位；設(shè)備吞吐3.5Gbps，并發(fā)連接90 萬，包含 3 年 WAF 特征庫升級許可；授權(quán)要求默認含 SQL 注入、XSS、CSRF 等 WEB 攻擊防護功能、URL 訪問控制功能、防盜鏈功能、WEB

10、 漏洞掃描功能、DDoS 攻擊防護功能、網(wǎng)頁 防篡改功能、服務(wù)器負載均衡功能、報表分析及告警功能；WEB 安全防 護支持 1300+條以上的應(yīng)用層規(guī)則；應(yīng)能識別和阻斷 SQL 注入攻擊,Cookie 注入攻擊，命令注入攻擊；25應(yīng)能識別和阻斷跨站腳本(XSS)攻擊；支持 XML 防護，支持 XML 校驗（schema 校驗、WSDL 校驗等）；支持盜鏈防護，且支持攻擊源盜鏈例外配置，及目的服務(wù)器 URI 例外配置；應(yīng)能識別和阻斷跨站請求偽造(CSRF)攻擊；可對文件做下載控制，包括最大下載文件大小、禁止下載文件的擴展名、MIME 類型等；網(wǎng)頁防篡改提供兩種網(wǎng)頁防篡改技術(shù)，有效保證網(wǎng)站頁面不被篡

11、改；（截圖證明）無需在服務(wù)器中安裝任何插件，可以對動態(tài)網(wǎng)站及靜態(tài)網(wǎng)站文件內(nèi)容進行防篡改，當檢測到篡改后可以實時恢復(fù)篡改內(nèi)容；支持“鎖定頁面”式防篡改技術(shù)；雙機熱備支持雙機熱備，主備模式、主主負載均衡模式、連接保護模式；支持同一臺 WAF 上下接口狀態(tài)聯(lián)動；具有IT 產(chǎn)品信息安全認證證書3.2 網(wǎng)絡(luò)流量分析系統(tǒng)參數(shù)項技術(shù)參數(shù)指標級聯(lián) 及對接要求所投產(chǎn)品須能夠與法院現(xiàn)有網(wǎng)絡(luò)安全運維管理平臺對接，如涉及到數(shù)據(jù)對 接和接口開發(fā)等功能，供應(yīng)商需進行后期免費服務(wù)，供應(yīng)商需提供書面承諾函并加蓋公章。硬件指標2U 標準機架式設(shè)備，7 個千兆電口，冗余電源，數(shù)據(jù)容量8T；內(nèi)存64G；高性能 檢測分 析感知 引擎

12、擁有獨立的安全分析引擎，支持覆蓋 32 個大類 41000 余種攻擊行為；支持病毒庫規(guī)模 900 萬以上，支持文件還原和病毒檢測； 支持擁有漏洞掃描知識庫包含 6 萬條以上的漏洞規(guī)則，覆蓋十萬條以上 CVE漏洞記錄；擁有獨立的應(yīng)用感知引擎，支持識別主流網(wǎng)絡(luò)應(yīng)用 2800 種以上，支持私有業(yè)務(wù)識別規(guī)則自定義，規(guī)則類型應(yīng)支持：傳輸層協(xié)議類型匹配規(guī)則、26HTTP_REF 匹配規(guī)則、HTTP_AGENT 匹配規(guī)則、HTTP_HDR 匹配規(guī)則、HTTP 匹配規(guī)則、IPV6 地址匹配規(guī)則等；支持擁有獨立的資產(chǎn)管理引擎，支持被動采集、主動掃描相結(jié)合。包括資 產(chǎn)的指紋信息、ip 地址、MAC 地址、操作系統(tǒng)

13、、在線時間、端口、服務(wù)類 型、漏洞類型、漏洞詳情、安全狀態(tài)、資產(chǎn)業(yè)務(wù)管理、流量趨勢、資產(chǎn)變更情況等信息；全局可 視化態(tài) 勢分析系統(tǒng)支持以全局形式展示整體態(tài)勢，包括網(wǎng)絡(luò)性能態(tài)勢、安全態(tài)勢、資產(chǎn)態(tài)勢、外聯(lián)風(fēng)險態(tài)勢、橫向威脅態(tài)勢等，支持按不同時段、不同鏈路查看；支持安全態(tài)勢支持以攻擊方或被攻擊方角度展示全網(wǎng)安全事件，呈現(xiàn)信息包括：攻擊次數(shù)、攻擊類型、攻擊級別及次數(shù)、攻擊趨勢等；（需提供截 圖證明）流量監(jiān) 控分析支持實時監(jiān)控網(wǎng)絡(luò)流量，顯示時間粒度支持到 1 秒，并可實時查看當前流 量的應(yīng)用、應(yīng)用組、用戶、用戶組、外部地址、國家、省市、端口等的出入境流量大小、變化趨勢。網(wǎng)絡(luò)性 能分析支持端到端的網(wǎng)絡(luò)性能

14、監(jiān)控分析，可以從 C2S 和 S2C 的監(jiān)督溯源 TCP 會話 指標，指標包括：該 TCP 會話的源目的 IP、源目的端口、平均 rtt、重傳 報文大小、重傳包大小占比、亂序包數(shù)量、包傳輸速率、流傳輸速率、擁 塞率、吞吐量、滑動窗口最大值、滑動窗口最小值、零窗口數(shù)、tcp 值、ack 值、rst 值、syn 值、fin 值等；支持服務(wù)端/客戶端的網(wǎng)絡(luò)性能綜合評價，了解受網(wǎng)絡(luò)性能影響的服務(wù)器/客戶端狀態(tài)；威脅流 量監(jiān)控 分析支持資產(chǎn)的角度分析是以資產(chǎn) IP 為分析主體，展示涉及資產(chǎn)的 IP 信息、 事件的安全等級、安全事件的總體數(shù)量及相關(guān)類型的數(shù)量等，資產(chǎn)的詳情 分析要將所有告警信息對應(yīng)到所屬攻

15、擊環(huán)節(jié)中，攻擊環(huán)節(jié)包括：偵察、投 放、利用、安裝、控制、回傳等；全流量 溯源分 析支持通訊數(shù)據(jù)的回溯分析。支持流記錄的自定義檢索，支持網(wǎng)絡(luò)連接關(guān)系自動發(fā)現(xiàn)，形成網(wǎng)絡(luò)邏輯連接關(guān)系圖展示網(wǎng)絡(luò)流量、端口、協(xié)議等信息；支持網(wǎng)絡(luò)數(shù)據(jù)的關(guān)聯(lián)分析。包括業(yè)務(wù)性能、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)會話、安全事件數(shù)據(jù)的相互關(guān)聯(lián)。27告警系統(tǒng)支持異常流量告警、網(wǎng)絡(luò)性能異常告警、安全事件告警、系統(tǒng)狀態(tài)告警等，支持短信、郵件、彈窗等方式呈現(xiàn)、推送，支持告警詳情查看；系統(tǒng)支持手動創(chuàng)建異常流量告警策略，可根據(jù)網(wǎng)絡(luò)鏈路層、網(wǎng)絡(luò)層、傳 輸層、應(yīng)用層所支持的不同協(xié)議以及作用的鏈路創(chuàng)建告警規(guī)則；判別方式支持靜態(tài)閾值和基準線兩種；（需提供截圖證明）支

16、持消息中心關(guān)于流量、安全、性能等方面的全局告警信息，并且可以實時、分時查詢；資質(zhì)要求具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；3.3 上網(wǎng)行為管理系統(tǒng)功能項指標項技術(shù)參數(shù)指標部署方 式雙機熱備（HA）支持兩臺設(shè)備同時做主機的部署模式；混雜部署必須支持路由、網(wǎng)橋混雜部署，串聯(lián)、旁路混雜部署；集中管理支持分布式部署，上級設(shè)備統(tǒng)一下發(fā)策略，并監(jiān)控下級 所有設(shè)備狀態(tài)；下級設(shè)備定時上傳分支機構(gòu)的日志記錄；用戶管 理用戶識別支持按 IP 進行識別、按 MAC 進行識別；必須支持 PPPoE 用戶的識別；認證黑白名單支持認證 IP 及網(wǎng)段設(shè)置；支持免認證 IP、網(wǎng)段以及免認證服務(wù)器設(shè)置；上網(wǎng)認證支持觸發(fā)式

17、WEB 認證，除免認證用戶外，其他用戶必須經(jīng)過認證后才可上網(wǎng)；支持 Radius、LDAP、windows 域等第三方認證；針對用戶流控支持基于用戶（用戶組）或 IP（IP 組）進行帶寬控制；時間控制支持基于時間段的帶寬控制；連接數(shù)限制必須支持通過連接數(shù)數(shù)量進行帶寬控制；連接速率限制必須支持通過連接速率進行帶寬控制；目標 IP 流控必須支持基于訪問行為的目標 IP 進行帶寬控制；28應(yīng)用識 別識別的網(wǎng)絡(luò)應(yīng)用種類必須支持 16 大類，325 種網(wǎng)絡(luò)主流應(yīng)用；自定義應(yīng)用能夠自定義應(yīng)用及應(yīng)用組協(xié)議；協(xié)議黑白名單必須支持協(xié)議黑白名單設(shè)置；網(wǎng)絡(luò)傳輸識別支持識別 HTTP 上傳、HTTP 下載、FTP 上

18、傳、FTP 下載、IM 傳輸文件等；數(shù)據(jù)庫識別必須能識別 SQL Server、MySQL、Oracle、DB2、Sybase、 Informix 等數(shù)據(jù)庫；股票軟件識別支持識別錢龍、大智慧、指南針、同花順、龍卷風(fēng)、通達信、證券之星等；網(wǎng)頁訪 問控制靜態(tài) URL 庫規(guī)模必須支持 2000 萬條以上；自定義 URL必須支持自定義新的 URL 地址和 URL 分類；URL 黑白名單必須支持 URL 黑白名單設(shè)置；網(wǎng)頁下載文件控制必須支持對網(wǎng)頁下載文件的擴展名進行過濾、報警、免審計設(shè)置；微博控制必須支持小包阻斷，可實現(xiàn)對微博的控制；行為及 內(nèi)容審 計網(wǎng)頁審計必須支持對網(wǎng)頁瀏覽的記錄，記錄用戶的 IP，MAC，訪問時間，類別,URL 地址等；郵件收發(fā)審計記 錄必須支持對 POP3、SMTP、Webmail 的記錄，記錄郵件發(fā) 件人、收件人、標題、正文、附件、大小等外發(fā)信息；數(shù)據(jù)庫審計必須支持 SQL Server、MySQL、Oracle、DB2、Sybase、 Informix 等行為審計記錄；必須支持通過 HTTP、FTP、 TELNET 到數(shù)據(jù)庫的行為審計記錄；必須支持數(shù)據(jù)庫操作 內(nèi)容的審計；網(wǎng)絡(luò)游戲行為審 計支持詳細記錄魔獸世界，跑跑卡丁車，QQ 游戲，熱血江 湖以及網(wǎng)頁游戲等開始