欢迎光临北部湾产权交易所集团

企业采购 桂林银行网络安全态势感知系统项目(BBWCQCGG21-135)招标文件更正公告

  • 项目预算(人民币元)

    详见标的清单

  • 响应文件递交截止时间

    2021-05-25 09:30:00

  • 采购方式

    公开招标

  • 采购单位所在地区

    广西桂林

已结束
  • 项目编号: BBWCQCGG21-135
  • 投标保证金:

    详见标的清单

  • 保证金缴纳截止时间: 2021-05-25 09:30:00
采购单位
联系人: 龙经理
联系电话 : 0773-5592002
联系地址: 广西桂林市临桂区公园北路8号桂林金融大厦
招标代理机构
联系人: 鞠经理、刘经理
联系电话 : 0771-5585031
联系地址: 中国(广西)自由贸易试验区南宁片区凯旋路15号南宁绿地中心5号楼
招标公告
各投标人:
       一、采购项目名称:桂林银行网络安全态势感知系统项目

      二、采购项目编号BBWCQCGG21-135
      三、采购人名称:桂林银行股份有限公司
      地    址:广西桂林市临桂区公园北路8号桂林金融大厦
      联系人:龙经理  联系电话:0773-5592002
      四、采购代理机构:北部湾产权交易所集团股份有限公司
      地 址:中国(广西)自由贸易试验区南宁片区凯旋路15号南宁绿地中心5号楼
      项目联系人:鞠经理、刘经理  联系电话:0771-5585031
      五、首次公告日期:2021年4月21日
      六、更正日期:2021年5月11日
      七、更正内容:
      (一)原招标文件第4页、第7页“意向供应商应于2021年5月12日14时30分前将投标保证金以支票、汇票、本票、网上银行支付或者经北部湾产权交易所认可的金融机构出具的电子保函等非现金形式”,现更正为“意向供应商应于2021年5月25日9时30分前将投标保证金以支票、汇票、本票、网上银行支付或者经北部湾产权交易所认可的金融机构出具的电子保函等非现金形式”。
      (二)原招标文件第4页“投标截止时间:2021年5月12日14时30分(北京时间)”,现更正为“投标截止时间:2021年5月25日9时30分(北京时间)”。原“投标人于2021年5月12日14时00分00秒至14时30分00秒到投标地点现场递交”,现更正为“投标人于2021年5月25日9时00分00秒至9时30分00秒到投标地点现场递交”。
      (三)原招标文件第5页“开标时间:2021年5月12日14时30分”,现更正为“开标时间:2021年5月25日9时30分”。
      (四)原招标文件第8页“投标文件递交截止时间及开标时间:2021年5月12日上午14时30分”,现更正为“投标文件递交截止时间及开标时间:2021年5月25日上午9时30分”。
      (五)原招标文件第26至34页“第二章 采购需求”作废,变更后的“第二章 采购需求”按以下执行:
第二章  采购需求
货物需求一览表
 
      说明:
      1、本一览表中的品牌型号、技术参数及其性能(配置)仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的品牌型号要实质上相当于或优于参考品牌型号及其技术参数性能(配置)要求。
      2、本一览表中参考品牌型号及技术参数及配置不明确或有误的,或投标人选有其他品牌型号替代的,请以详细正确的品牌型号、技术参数及配置同时填写投标报价表和技术规格响应表。
      3、凡在“技术参数及性能(配置)要求”中表述为“标配”或“标准配置”的设备,投标人应在投标报价表中将其标配参数详细列明,否则该投标无效。
      4、本货物需求一览表带“★”的参数为实质性要求,投标时必须实质性响应,否则投标无效。
      5、采购预算金额:170万元
序号 名称 数量 参数
1 安全态势感知大数据分析平台 二台 1、★硬件规格:标准2U机架设备,冗余电源,CPU ≥24核 ,内存≥256GB,配置企业级存储磁盘总容量≥48TB。
2、★数据采集和处理性能≥10000EPS,每条数据大小>1KB;可接入日志源不少于500个;10亿数据关键字查询结果响应时间<2秒。支持集群部署,基于大数据架构可水平扩展至多台设备集群。提供至少五年威胁情报更新。
3、★平台支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据;支持接入文本格式或CVS格式或Excel等格式的文件数据,可通过模板文件的填写导入实现资产数据的导入和管理;支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。
4、★平台应内置包括规则模型、关联模型、统计模型、情报模型等在内的安全分析模型。(要求提供涵盖该功能的产品截图)
5、安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容。支持大屏展示威胁态势,包括但不限于整体风险指数、威胁类型分布、威胁事件趋势、告警总数、最新告警事件、攻击次数、攻击IP地址数TOP5、攻击源国家/地区TOP5、攻击态势等。
6、日志接入支持界面交互式配置,简化日志接入复杂度,通过图形化界面配置日志解析条件,利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则,实现灵活的日志格式范式化,系统自动生成解析规则,无需通过代码编写解析规则;支持对安全日志里200个以上字段,包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等进行任意形式的逻辑与或非形式组合建模,运算方式包括但不限于AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等,并能根据组合方式自动生成运算表达式。
7、平台内置多种机器学习分析场景模型,可检测发现inBound流量异常检测、网络会话数异常、网址访问失败异常检测、域名请求数异常等特定场景条件下的安全态势异常;
8、支持通过一定规则建模,并对模型数据进行一定范围的统计分析,发现异常行为并输出异常记录,辅助用户发现潜在的安全风险。(要求提供涵盖该功能的产品截图)
9、★支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存;支持对实时数据的统计分析与告警。(要求提供涵盖该功能的产品截图)
10、支持通过离线更新的方式,形成本地威胁情报,允许用户自建行业情报库,支持导入第三方漏洞扫描报告,支持人工漏洞报告导入,用户根据系统自带的导入模板进行漏洞信息的导入。
11、支持总分部分级部署和管理,支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分析所属组织架构的资产和数据。
12、业务拓扑监控,支持监控Web业务系统、服务器、主机、安全设备、网络设备等至少5种网络实体类型。
13、支持常用配置参数的前端可视化修改,主题皮肤颜色、产品名称LOGO、仪表板等的前端可视化配置,满足用户的个性化配置需求。
14、支持工单举证信息一键溯源,工单处置人员可以直接定位到工单关联的原始信息进行查看。
15、支持多种维度的网络实体关系透视,包括但不限于DNS服务器、黑客组织、WEB服务器等。
16、★实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展(要求提供涵盖该功能的产品截图)
17、所投安全态势感知大数据分析平台应支持有邮件和短信告警推送功能接口,且可通过编辑订阅规则的过滤条件的方式推送自定义的信息。
18、★支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,payload等详情字段定位攻击(要求提供涵盖该功能的产品截图)
19、★为保证数据无缝对接到安全态势感知大数据分析平台的安全性和稳定性,安全态势感知大数据分析平台、日志采集解析探针、综合流量检测探针、文件异常行为综合检测探针必须兼容。
20、为保证产品自身的安全性和产品原厂商的安全服务能力的专业性,提供安全态势感知大数据分析平台产品厂商所具备的信息安全等级保护安全建设服务机构能力的相关证书。(提供相关证明并加盖原厂公章)
21、所投安全态势感知大数据分析平台产品应具备成熟算法用于高级安全威胁分析,区别于传统安全检测类设备,所投产品需支持长周期高级机器学习算法;(如有,需提供相关专利受理证明并加盖原厂公章)
2 日志采集解析探针 一台 1、★硬件规格:标准2U机架设备,冗余电源,内存≥32GB,千兆业务SFP光口*4,万兆SFP光口*2,磁盘≥4T*2。
2、★日志采集解析探针必须与安全态势感知大数据分析平台兼容。
3、★日志采集方式应支持但不仅限于Syslog、kafka、ftp、部署代理等4种方式(要求提供涵盖该功能的产品截图并加盖原厂公章);
4、可以通过自定义配置过滤掉用户不关心的日志。可以基于日志等级进行过滤。支持对收集到的重复的日志进行自动聚合归并,减少日志量。(要求提供涵盖该功能的产品截图并加盖原厂公章)
5、支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器;
6、★内置不少于3000+解析规则,支持对收集的主流网络安全设备类型日志进行解析(标准化、归一化),支持多维度解析,解析规则和维度可以根据客户要求定制扩展。
7、支持美观易用的思维导图模式的解析规则界面自定义,支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。
8、★支持日志源不少于500个。
9、★可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况)。
10、支持基于跨设备的多事件关联分析。
11、支持kafka日志接收转发、大数据同步、沙箱报告转发等大数据联调功能。
3 综合流量检测探针 二台 1、★硬件规格:标准2U机架设备,冗余电源,内存≥32G,可用磁盘空间不小于1.8T;接口数量:至少提供千兆RJ45网口*2(管理口*2)、千兆RJ45网口*2、千兆业务SFP光口*2,万兆SFP光口*4。
2、MTBF≥65000小时;吞吐率≥5Gbps。
3、★综合流量检测探针必须与安全态势感知大数据分析平台兼容。
4、具备流量会话还原,还原所有流量会话数据支持外送,包括流ID、会话开始时间、会话结束时间、来源IP、来源端口、目的IP、目的端口、传输协议、应用协议、上下行流量、上下行数据包个数、会话时长、是否触发告警等。
5、★具备网络入侵攻击报文检测引擎,触发告警,记录入侵攻击事件,记录:事件名称、来源IP、来源端口、目的IP、目的端口、原始流ID、攻击报文、传输协议、应用协议、原始内容等。
6、★支持行为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等功能(要求提供涵盖该功能的产品截图);
7、支持对系统CPU、内存、磁盘、网口状态、网口流量、外送流量等指标进行可视化监控。
8、支持可视化配置数据外送类型(要求提供涵盖该功能的产品截图)。
4 重要时期安全保障服务 一次 1、提供桂林银行在重要时期安全保障前期对外部资产进行梳理测绘,形成资产梳理文档。至少提供服务一次。
2、帮助桂林银行对暴露面资产提供安全检测服务,利用原厂商开发的工具检测外部资产安全弱点等风险。至少提供一次检测服务并输出文档一份。
3、帮助内部资产梳理,帮助将资产管理平台的资产信息数据,录入到态势平台中,且将流量中自动发现的资产进行整理,形成态势感知平台上的基础资产信息库。
4、在重要时期安全保障行动前期,协助桂林银行根据实际监测需求建立分析模型。
5、根据桂林银行内部安全态势和本地化的实际情况,构建流程化的态势平台通报,提升安全分析的效率。
6、提供重要时期安全保障期间的护网情报,包括但不限于黑IP、黑域名、可疑恶意文件的MD5值等。
7、原厂商历年护网形成的蓝队建设经验方案,为桂林银行用于护网蓝队建设实践中参考。
8、提供近两年(2019年至今)有参加过省级及以上网络安全演习行动案例(至少三例);(提供可完整证明的合同、中标通知书或感谢信)
商务要求:
1、质保期为5年,含五年特征库升级、威胁情报库升级、软件升级更新服务。
2、质保期内上门服务,并按国家标准实行“三包”,其他按国家有关规定进行质保。费用包含在投标报价中;
3、接到故障通知后1个小时内响应,提供全天候 24 小时的热线电话技术支持服务。如电话不能解决问题,须在4小时内到现场处理,保证在12小时内给予维修完毕。(去用户现场维修的一切费用由中标供应商承担);
4、定期巡检,每年需至少巡检2次。
5、供应商除提供产品外,还需提供上述产品的运输、安装,满足业务需求。
6、货物要求5年以上免费维保及维护,售后维护响应时间为:7×24小时。
7、交货期:合同签订后20工作日内完成交付使用。
8、交货地点:招标人指定地点。
9、免费送货上门、安装。
10、投标产品原厂家认为可以证明其态势感知平台能力或优势的其他材料。
11、中标供应商在签订合同前,须提供投标响应的产品样机进行逐条测试验证,如发现中标方所提供的产品与实际响应的参数不符,桂林银行有权取消其中标资格,并将供应商和所投厂商列入黑名单。
12、须提供原厂商授权函、原厂对技术参数符合要求的承诺函和售后服务承诺函。
 
      (六)原招标文件第53至56页“第六章 评标标准和评标办法”作废,变更后的“第六章 评标标准和评标办法”按以下执行:
第六章   评标标准和评标办法

      一、评委构成
      评标委员会依法由三人以上单数随机抽取的专家、采购单位代表等构成。其中专家评委不少于总数的三分之二。
      二、评标原则
      以不公开方式进行评标;评委必须公平、公正、客观,不带任何倾向性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评委及有关工作人员不得私下与投标人接触。
      三、评标依据
      评委将以招标文件、投标文件为评标依据。 
      四、中标标准
      评标委员会将根据综合评分得分由高到低排列次序。得分相同时,按投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术指标优劣顺序排列。评标委员会将按顺序推荐排名第一的投标人为中标候选人。
      五、评标程序
      (一)对投标文件的商务性和技术性文件进行审查评议。
      (二)根据评分办法,对满足招标文件要求的投标文件进行综合评分。
      (三)复核、计算并汇总。
      (四)撰写评标报告和推荐中标候选人。
      本项目评标方法采用综合评分法,对投标价格、公司资质、技术及实施方案、售后服务、信誉及业绩5个方面按百分制进行评分(按四舍五入取百分位两位小数)。
      六、评分办法
      (一)价格分…………………………………………………………40分
      评标委员会根据投标人的投标产品价格结合投标文件标定价格,去掉最高投标报价和最低投标报价,以进入综合评分环节的评审报价平均价为基准价,基准价报价得分为40分。投标人报价得分:①报价每高于评审报价平均价1%在40分基础上减0.5分;②报价每低于评审报价平均价1%在40分基础上减0.3分。
      评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响质量或者不能诚信履约的,在评标现场合理的时间内提供书面说明及相关证明材料,不能合理说明或者不能提供相关书面证明材料的,参照87号令《政府采购货物和服务招标投标管理办法》第六十条规定,投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
      (二)公司资质分……………………………………………………10分
      评标委员会根据各投标公司资质情况横向比较,集体讨论确定投标人“一档、二档、三档”各所属档次,由评委按确定后的各投标人所属档次以及等级评定说明内容,在相应档次内独立打分。(一档1~3分;二档4~6分;三档7~10分)
      (三)技术及实施方案分……………………………………………30分
      (1)技术分(9分):非“★”的指标,每有1项负偏离扣1分,最多扣9分;
      (2)实施方案分(21分)
      评标委员会根据投标人提供的技术实施方案结合项目要求,横向比较集体讨论确定投标人所属档次并在相应档次内独立打分。
      一档(1~7分) 评定范围为:对招标文件中要求提供的实施方案进行着重说明的,但分析不够具体、不全面、方案叙述简单笼统;
      二档(8~14分)评定范围为:对招标文件中要求提供的实施方案着重说明的,能进行较具体、全面分析,方案基本合理、可行 ;
      三档(15~21分)评定范围为:对招标文件中要求提供的实施方案着重说明的,能进行详细全面的分析,方案合理、可行,有针对性地根据所采用的技术的可行性与优点进行详细分析说明,提供良好的深化设计方案。
      (四)售后服务………………………………………………………12分
 
     (1)由评标委员会在打分前根据招标文件货物需求表,对比各投标人对本项目的服务措施、维护措施及服务承诺,集体讨论确定投标人“一档、二档、三档”各所属档次,由评标委员会按确定后的各投标人所属档次以及等级评定说明内容,在相应档次内独立打分。(一档1~3分, 二档4~6分, 三档7~10分);
      (2)额外的驻场服务。如投标人能提供项目验收之后1个月以上的工程师驻场服务,随时解决问题,得2分,其他情况不得分。
      (五)信誉及业绩………………………………………………………8分
       投标人最近三年以来完成过的同类项目的业绩(要求项目建设投资≥150万元,以合同复印件及验收报告并加盖投标人公章为准,并能清晰反映项目名称、金额、合同执行时间、合同双方盖章等内容,否则,将不予评审),每个项目加1分,满分8分。
      (六)总得分 =(一)+(二)+(三)+(四)+(五)
      七、中标候选人推荐原则
      (一)评标委员会将根据得分由高到低排列次序(得分相同时,以投标报价由低到高顺序排列;得分相同且投标报价相同的,按技术实施方案优劣顺序排列)并推荐中标候选供应商。招标人应当确定评审委员会推荐排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交质量保证金而在规定的期限内未能提交的,招标人可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标人可以确定排名第三的中标候选人为中标人,其余以此类推。招标人也可以决定是否重新采购。
      (二)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
      其他内容不变。
      特此公告
 
 
北部湾产权交易所集团股份有限公司
2021年5月11日

Top