欢迎访问合肥市大数据资产运营有限公司网站!
0551-65909059   公司OA
联系电话:
当前位置:首页>>新闻中心>>通知公告 >>市大数据公司网站云防护服务询比采购文件
今天是: 2024年07月23日   【农历:六月十八】  星期二
市大数据公司网站云防护服务询比采购文件

合肥市大数据资产运营有限公司

网站云防护服务询比采购文件


一、项目概况

(一)项目名称:合肥市大数据资产运营有限公司网站云防护服务

(二)项目预算:6万元

(三)项目地点:安徽省合肥市

(四)项目单位:合肥市大数据资产运营有限公司

(五)采购方式:询比

(六)评审方法:综合评分法

(七)服务期限:自合同签订之日起一年

二、采购内容

为6个网站系统(6个子域名)添加安全防护,应包含以下功能:

(一)网站云防护服务

1.提供云安全防护服务,能有效防止域名被劫持、网页内容被篡改;

2.能够提供智能DNS、轮巡功能,根据用户访问源地址智能解析至相同运营商线路,以最优线路实现从哪来到哪去。

3.能根据IP地址,建立黑名单库或白名单库,阻止或者允许特定IP进行访问。支持禁止非授权IP访问网站后台管理地址或重要页面。

4.★能有效防止SQL注入、命令注入、跨站脚本、代码执行、文件包含、远程命令、特殊攻击、恶意采集、WEB服务器漏洞防护、路径遍历、文件保护、防篡改、防盗链、缓冲区溢出、防扫描等Web攻击。为了获取大量的互联网漏洞数据,要求具备安全漏洞平台的计算机软件著作权证书并提供证明文件。

5.能识别Web攻击者的IP所在地区,可以识别用户对网站的访问是否为攻击行为,若判断为攻击行为,支持阻断其所有通过云防护平台进行的访问。

6.对使用WebShell进行攻击尝试和试图访问WebShell的IP地址支持屏蔽,并支持屏蔽时间的设置。

7.能识别出各种Web扫描器的自动化扫描和攻击行为,并进行阻断。

8.★要求能够对防护网站的非80、443端口可以自助配置,所有支持的http协议防护端口>300个;https协议防护端口>100个,提供截图证明。

9.★支持对防护的网站的非80、443端口,使用80、443端口进行代理访问。

10.★支持对http网站使用https方式访问。

11.★支持对防护的网站进行自助管理,包括:子域名自助添加或更换、防御配置的增删、站点IP地址的修改等,具备网站管理系统及其方法功能。

12.★要求国内外云防护集群节点IP段≥25个、线路类型≥60个,且覆盖移动、电信、联通国内三大主流运营商。

13.★可隐藏被防护网站的真实IP;故障处理速度小于20秒。

14.★具备抗 DDoS和CC能力,如发生大流量DDoS攻击或CC攻击,应支持弹性扩容。

15.CDN加速不限带宽、不限QPS。

16.提供7*24小时的安全专家服务咨询、故障受理、现场应急响应处理等服务,并能及时反馈处理进展。

(二)重保值守服务

1.支持安全策略检查、配置优化服务。

2.支持安全巡检、可疑IP研判、资源储备服务。

3.支持7*24小时日常问题应急响应及网络层拒绝服务攻击应急响应。

(三)后台及人工服务

1.★支持提供网站安全报表,能够实时展示网站的总请求数、总流量、网站浏览人数、搜索引擎次数、缓存率和遭攻击次数。并能支持统计每小时网站的总请求数、总流量和网络浏览人数等。

2.支持查看网站WEB应用攻击统计,实时展示WEB应用攻击次数、WEB应用攻击IP数,支持展示高危攻击和低危攻击的比例。支持展示攻击地域分布,并展示地域对应攻击的攻击量和攻击量占比,能够提供实时攻击视图。

3.★支持查看总攻击次数以及各攻击类型的攻击的次数。攻击类型包括:恶意扫描、xss跨站、文件注入、代码执行、文件包含、cc攻击、远程命令、SQL注入、webshell、恶意采集、特殊攻击。

4.支持对黑客扫描尝试或定点攻击进行实时展示,内容至少包括攻击时间、攻击网址、攻击IP、IP归属地、攻击类型、攻击次数和处理结果等。

5.★支持微信或短信等实时告警,能够实时推送每天网站总请求数、总流量、网站浏览人数、遭受攻击次数等。

6.★按照月/年度输出网站安全态势分析报告。

三、供应商资格要求

1.供应商应是法人或者其他合法组织,具有有效的营业执照。

2.供应商存在以下不良信用记录情形之一的,不得参与本次询比:

(1)在“中国执行信息公开网”上列为失信被执行人的;

(2)在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的;

(3)在“信用中国”上被列为重大税收违法失信主体的。

(4)在“中国裁判文书网”上查询供应商或其法定代表人(单位负责人)具有行贿犯罪记录的。

3.本项目不接受联合体应答。

四、报价要求

    本项目应答限价,应答限价为6万,应答总报价高于应答限价的响应文件将被否决。应答总报价包含完成本项目产生的一切费用。成交供应商不得以任何理由向采购人追加费用,供应商报价时应综合考虑报价风险。

五、接收响应文件的截止时间和地点

自本公告发布之日起至2023年5月4日上午10:00,供应商将响应文件(含营业执照复印件及其他相关材料)1份,胶装后密封递送到合肥市大数据资产运营有限公司,逾期不予接收。

地址:合肥市蜀山区龙图路666号置地广场C座4楼合肥市大数据资产运营有限公司。

联系人:张经理,联系电话:13696526791

六、付款方式

合同签订后30个工作日内支付合同总金额的 60%,剩余尾款于合同义务全部履行完毕后30个工作日内进行支付。

七、评审办法

本次询比采购采取综合评分法进行评审,评标按两阶段进行:初步评审和详细评审。首先由评审小组按照询比文件的要求,对各供应商的响应文件进行初步评审,通过初步评审的响应文件进入下一轮详细评审。

(一)初步评审:

评审因素

评审标准

供应商名称

与营业执照中名称一致。(响应文件中须提供营业执照)

文件签署

报价表、法定代表人身份证明、授权委托书、承诺书需按格式要求签字、盖章。

资格审查

(一)、供应商具有有效的营业执照。

(二)、供应商存在以下不良信用记录情形之一的,不得参与本次询比:

1.在“中国执行信息公开网”上列为失信被执行人的;

2.在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的;

3.在“信用中国”上被列为重大税收违法失信主体的。

4、在“中国裁判文书网”上查询供应商或其法定代表人或拟派项目经理(项目负责人)具有行贿犯罪记录的。

(三)、本项目不接受联合体应答。

上述第(二)项由应答供应商在响应文件中出具《承诺书》(见格式),同时评审小组应在评标现场查询:(1)“信用中国”、“中国执行信息公开网”、“国家企业信用信息公示系统”、“中国裁判文书网”网站;以上查询结果效力优于供应商出具的承诺。

应答内容

服务周期、付款方式响应采购文件要求。

  应答限价

应答供应商报价不得超过应答限价。

以上评审因素需全部满足,否则不予通过初步评审。

(二)详细评审:

类别

评分内容

评分标准

分值

技术分

 

方案要求

由评委会对各供应商提供的防护方案响应情况综合评分,评分细则如下:

1.安全防护方案合理、全面的得8-10分;安全防护方案较合理、全面的得5-7分;安全防护方案合理性、全面性一般的得1-4分。

注:以上方案设计差或未提供相关内容,不得分。

10

2.技术应用方案合理、全面的得8-10分;技术应用方案较合理、全面的得5-7分;技术应用方案合理性、全面性一般的得1-4分。

注:以上方案设计差或未提供相关内容,不得分。

10

3.安全预警方案合理、全面的得8-10分;安全预警方案较合理、全面的得5-7分;安全预警方案合理性、全面性一般的得1-4分。

注:以上方案设计差或未提供相关内容,不得分。

10

技术参数响应

根据供应商所投产品功能要求及参数满足采购文件要求情况进行评分:

1.完全满足采购文件要求的得基本分15分;
  2.标注“★”参数若有负偏离,则在基准分基础上扣5分/项,未标注“★”参数若有负偏离,则在基准分基础上扣3分/项,扣完为止。

注:以“响应偏离表”为评审依据,需要提供证明文件的同时提供证明材料,否则视为负偏离。

15

安全服务能力

1.云防护产品具备定位在大范围安全事件及重大漏洞爆发后受影响的资产与范围的能力,提供软件功能截图得2分。

2.综合考虑安全监测预警及防护服务能力与成熟度:云防护产品具有安全防御平台、安全漏洞平台、网站防篡改系统、网络应用安全检测系统、网站状况检测系统的计算机软件著作权登记证书,提供1个得2分,最高得10分。同一类别的软件著作权不能重复得分。

注:响应文件中提供有效证书的复印件或影印件,加盖供应商公章。

3.云防护产品具有增值电信业务经营许可证且覆盖范围包含互联网数据中心业务类,得3分;覆盖互联网接入服务业务类(全国),得3分;覆盖内容分发网络业务类(全国),得3分,最高得9分。

4.云防护产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(网站安全云防护平台增强级),得3分。

5.云防护产品具备《云计算产品信息安全认证证书》,得3分。

6.云防护产品具备《信息系统安全等级保护备案证明》,安全保护等级为一级的得1分,二级的得2分,三级及以上得3分。

7、云防护产品具备中国信息通信研究院颁发的安全运营中心证书,得3分。

注:响应文件中须提供上述证书或报告的复印件或影印件。

33

供应商

业绩

提供2020年4月1日以来(以合同签订时间为准)的网站云防护合同案例,提供合同证明,每提供一个得3分,本项最高12分。

注:供合同复印件或影印件并加盖供应商公章。

12

价格分

 

供应商报价得分=(评标基准价/应答报价)×10%×100;

评标基准价为通过初步评审且应答报价最低的供应商报价;

(商务报价分计算至小数点后第二位、小数点后第三位四舍五入)

10

(三)评审结果

1、成交候选供应商的确定

a、所有分值均保留至小数点后两位,小数点后第三位四舍五入。

b、评审由全体评审小组成员综合评议并独立打分,报价评审由项目组统计,全体评审小组成员核实无误后签字确认。

c、供应商评审得分为全体评审小组成员打分的算术平均值。

d、评审小组通过综合打分,评定出供应商的排名顺序(从高分到低分),推荐排名第一的供应商作为成交候选供应商,若综合得分相同,报价低的供应商推荐为成交候选供应商。

2、成交供应商的确定

a、根据评审小组推荐的成交候选供应商名单,采购人依法确定成交供应商。

b、本项目不承诺最低价成交,也不解释供应商不成交的原因。

c、在签订合同前的任何时候,评委、采购人以及其他人员发现供应商在采购过程中有弄虚作假行为、虚报资料情况,或供应商参与采购人采购项目中使用的专利涉及尚未完结的侵权纠纷案件的,一经查实,立即取消其成交供应商资格。

八、其他说明

本采购文件的解释权属于合肥市大数据资产运营有限公司。

九、响应文件资料要求

序号

资料名称

备注

1

报价表                          


2

供应商综合情况简介


3

法定代表人身份证明、法定代表人授权书


4

营业执照


5

承诺函


6

响应偏离表


7

服务方案


8

其他文件



合肥市大数据资产运营有限公司网站云防护服务询比采购文件.docx