支持phpmyadmin下载

南宁市政务信息安全管理平台项目硬件采购需求资料表及评分方法一、投标人资格特定条件:1.
具有国内法人资格,注册经营范围满足所投分标采购内容的供应商.
2.
投标人资格的其他要求:无二、采购项目内容:1.
采购人地址:南宁市;联系人:刘杰;电话:0771-5534910.
2.
采购预算价:204.
9万元.
3.
为本项目或者其中分项目的前期工作提供设计、编制规范、进行管理等服务的供应商有:上海邮电设计咨询研究院公司4.
是否接受联合体投标:是√否(请在选项上打√)5.
合同签订是否接受合同专用章:√是否(请在选项上打√)6.
本表中的品牌型号仅起参考作用,投标人可选用其他品牌型号替代,但这些替代的品牌型号要实质上相当于或优于所列的技术参数要求.
项号货物名称数量参考品牌、型号技术参数要求1网站监控与预警工具1套一、性能要求1、标准式机架设备,配置不少于4个千兆电口(其中包含1个管理口,1个HA口,2个工作口),标配硬盘1TB,双电源;二、功能要求2、含安全信息中心、任务管理、权限管理、安全告警、安全报告报表、日志管理子系统;可对200个网站进行实时监控,最高可扩展至对500个网站进行监控;3、支持统一管理中心+引擎设备的分布式部署模式.
支持多网口引擎并发扫描;支持任务下发前对引擎进行扫描目标访问速度确认,择优下发至负荷小且速度快的引擎;(投标时提供截图证明)4、支持漏洞扫描、网马监测、篡改监测、敏感关键字监测、可用性监测的独立策略设置,可独立配置监测周期、监测深度、监测页面数、监测引擎独立指定;5、支持策略的灵活配置,可配置网站中扫描页面黑白名单,爬行名单等;6、支持漏洞验证功能,支持对漏洞知识库的增、删、改、查,支持实时显示扫描进度以及阶段性扫描结果;7、支持多套策略模版与自定义策略模版管理功能,支持Ping、HTTP、GET请求等网站安全监控功能,支持用户自定义分布式节点监控服务器的云监控模式;8、支持网页漏洞扫描,支持对漏洞进行自定义检测功能,支持对漏洞检测过程展现与分析;9、支持漏洞风险跟踪视图,可进行历史风险跟踪与比对,支持漏洞结果人员审核功能,可删除、增加漏洞记录;10、能实时用地图形式展现各网点的安全情况;实时展现各处被篡改网站情况,以及展现网站图片墙;(投标时需截图证明)11、支持会话录制功能,需要登陆的网站能通过平台录制会话,手工输入cookie的方法不属于本要求;12、支持对所有网页资源变更的分类识别监测以及自定义策略监测,如精准识别图片变更、网页标题变更、样式文件变更、链接变更、文本变更等;13、支持对注入类漏洞进行渗透功能,能实现提取数据库类型、名称、表与字段等数据;(投标时提供截图证明)14、支持变更前后网页的截图对比,源码对比以及定位变更点;(投标时提供截图证明)15、支持对网站的应用可用性监测,访问延时监测,能及时识别网站的应用异常;16、支持基于网站连接通断的可用性监控和基于响应时间的性能监控;17、支持多种挂马方式检测,如:Iframe、CSS、JS、SWF等;18、支持检测页面中的可疑外链、暗链、错链、坏链;19、支持定义关键字内容与分组,支持各种语义分析识别关键字;20、支持虚拟多级行政管理架构,上级管理下级用户与任务,同级任务隔离;三、资质证书要求21、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;22、投标产品需符合公安部《信息安全技术web应用安全扫描产品安全技术要求》(不低于三级);(投标时提供检测报告)23、请提供国家版权局颁发的《计算机软件著作权登记证书》.
四、维保要求24、质保期3年内免费升级相关特征库.
2应用扫描工具1台一、功能要求1、集成系统应用扫描、Web应用扫描、配置核查于一体;标配可扫描漏洞数18000种.
(投标时须提供功能截图)(一)应用扫描功能2、支持对各种网络主机、操作系统、网络设备、常用应用系统识别和漏扫.
3、支持的最大并发扫描IP数80个;单个IP的最大并发扫描线程数80个;单个IP的平均扫描时间30秒.
支持可扫描IP地址的范围和总数量无限制.
4、漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容.
(投标时须提供功能截图)5、支持在IPv6环境中部署和执行扫描任务.
扫描IPv6环境中的设备、系统.
6、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描.
7、支持云平台扫描,漏洞覆盖OpenStack、KVM、Vmware、Xen等主流的云计算平台;(投标时须提供功能截图)8、Apple类扫描:支持Apple类扫描策略,包括MACOS,Safari,itunes等(网站开源架构类扫描:支持phpmyadmin、WordPress等的扫描;(投标时须提供功能截图)9、支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等.
10、支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、SQLServer、DB2、MySQL、Oracle等;允许外挂用户提供的字典档.
11、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQLServer、DB2、MySQL等,能够扫描的数据库漏洞数1100种.
(二)Web扫描模块12、应支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等13、应支持对扫描对象的挂马检测及暗链检测;14、应支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险.
(投标时须提供功能截图)15、应支持Ping、HTTP、GET请求等网站安全监控功能(投标时须提供功能截图)16、应支持基于快照定义的网页变更监控.
应支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出17、支持配置多个DNS服务器,对各DNS服务器的解析结果进行对比.
(投标时须提供功能截图)(三)安全配置核查功能要求18、对主机设备、多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的安全配置核查;检查结果报告中至少包含如下检查信息:判定依据、检查点、标准值、实际值、原始结果、加固方案19、对安全对象的配置脆弱性进行全面检查,识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置.
20、支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式.
21、支持对主机设备的安全配置核查,包括:Windows、Linux、HP-UX、AIX、Solaris;支持对主流数据库的安全配置检查,包括:Oracle、Mysql、SQLServer、sybase、DB2、informix.
22、支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器23、支持对主流防火墙的安全配置核查,24、支持对主流中间件的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere.

25、支持离线核查功能,提供所有设备按照策略及自定义策略的VBS离线脚本下载功能,在目标设备上执行完成后将结果导入基线系统;支持网络设备将离线命令在目标设备上运行后,通过提供执行命令集SessionLog方式检查.
(投标时须提供功能截图)26、因安全漏洞的多样性,所投产品不得与产品1网站监控与预警系统中的WEB扫描系统为同一品牌,形成异构.
二、性能要求27、标准式机架设备;标配1个10/100/1000M管理口(可做扫描口)、5个100/1000M扫描电口,标配1TSATA硬盘;三、资质证书要求(投标时提供以下证书复印件)28、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》;29、产品具有《中国国家信息安全产品认证证书》,级别为增强级;30、产品具有《信息技术产品安全测评证书》,级别EAL3+;31、出于对出现问题可以应急响应的考虑,要求设备制造商具备中国信息安全认证中心颁发的《一级信息安全应急处理服务资质》;32、产品具有《一级信息安全风险评估服务资质》;33、要求设备制造商加入微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护.
维保要求34、质保期3年内免费升级相关特征库.
3日志采集工具(含管理中心)1台、一、功能要求1、支持将所有的日志信息收集到管理中心平台中,实现信息资产的统一管理,支持监控资产的运行状况,全面审计信息系统整体安全状况;管理中心具备对多个性能信息采集器的集中管理功能【投标时必须提供在一个界面中同时显示多个性能采集器的截图】;2、支持通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;能够对各种不同厂商的安全设备、网络设备、主机、数据库、中间件、网络服务、以及各种应用系统的性能与可用性进行集中化实时监控3、在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线(投标时须提供功能截图);(一)日志收集4、无需另外安装软件组件,管理中心即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;5、可灵活定制不支持的数据源采集,而无须改动代码.
6、日志可加密压缩传输,保证数据的完整性和机密性;支持加密压缩方式转发,定时转发(投标时须提供功能截图);7、系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;(投标时须提供功能截图)(二)日志分析8、系统内置2500条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图.
9、系统具有基于规则的安全事件实时关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息;系统提供基于图形化方式的关联规则编辑器(投标时须提供功能截图);10、在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源(投标时须提供功能截图);11、可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征(投标时须提供功能截图);12、根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用(投标时须提供功能截图)(三)日志查询及统计功能13、系统允许管理员以查询策略的形式查看安全事件;用户可自定义查询策略,并以树形结构进行组织,形成一个查询树(投标时须提供功能截图);14、可对安全事件进行模糊搜索查询;能够基于事件类型进行事件查询;可以发起即席查询;采用分段式查询、渐进式加载模式,提升用户查询体验;15、采用任务的方式响应用户查询请求,用户不必在线等待查询结果.
系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析;实时统计图会随时间推移动态更新,反映最新的统计结果;16、系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析;17、支持柱状图、饼图、曲线图等形式的统计信息可视化展示;(四)日志管理18、支持日志过滤和合并、加密压缩传输、定时转发.
支持日志源管理功能,对断点日志源可以产生告警;支持基于任务模式的日志导出功能.
19、支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;对不支持的事件类型提供可扩展功能.
(五)资产、应用性能监控20、系统能够对各种不同厂商的安全设备、网络设备、主机、数据库、中间件、网络服务、以及各种应用系统的性能与可用性进行集中化实时监控21、系统支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集;22、系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标;23、管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阈值;可以将监控指标的数据保存起来,并进行历史分析;24、支持各种网络服务的监控,包括并不限于:SMTP、POP3、HTTP、FTP、TELNET、SSH、SSH2、DNS、DHCP、WINS、LDAP;25、能够在网页监控中进行关键字匹配告警、关键字不匹配告警、正则表达式匹配告警、正则表达式不匹配告警(投标时须提供功能截图);(六)告警管理26、告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog、设置观察列表等方式;(七)脆弱性管理27、支持导入扫描设备的扫描报告,进行统一检索,并支持计算威胁等级;28、系统能够通过多种方式展示资产/安全域/业务系统的弱点信息,可以查看单个资产的弱点,可以查看某个安全域的弱点值最高的10个资产;二、性能要求29、标准式机架设备,多核处理器,内存:16G,可用存储:2T,4个千兆电口;平均处理能力(每秒日志解析能力)10000EPS;峰值处理能力(每秒日志解析能力)12000EPS;支持审计500个日志源;30、支持管理中心平台+采集终端的分布式部署模式;31、支持对收集到的重复的日志进行自动的聚合归并,减少日志量;32、支持从管理中心将配置策略自动分发下发至采集终端,支持采集终端远程自动升级;三、资质证书要求(投标时提供以下证书复印件)33、产品须获得公安部的《计算机信息系统安全专用产品销售许可证》;34、产品具有《计算机软件著作权登记证书》;53、产品具有《信息技术产品安全测评证书》EAL3+级;36、产品具有《IPv6ReadyLogoPhase-2》认证证书;37、本项目需要与软件系统集成并联合调试,要求设备制造商具备中国信息安全认证中心颁发的《一级信息系统安全集成服务资质》.
4日志采集终端3台一、性能要求1、硬件规格:1U;内存:8G;硬盘:1T*1;接口:3*GE电口;2、平均处理能力(每秒日志解析能力)2000EPS;峰值处理能力(每秒日志解析能力)3000EPS;3、支持审计20个日志源;二、功能要求(一)部署方式4、支持管理中心平台+采集终端的分布式部署模式,所采集到的信息可送至管理中心平台分析处理.
(二)日志收集5、系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署;6、日志采集器采用B/S架构设计,有独立的管理界面,通过浏览器可以登录到日志采集器上进行查看和配置,能够对当前采集器进行配置,能够监视采集器所在服务器的运行状况、设置采集器的时钟同步服务器(投标时须提供功能截图);7、审计中心可以集中对日志采集器进行统一管理,能够对日志的解析策略进行统一下发(投标时须提供功能截图);8、日志采集器可以运行在Linux和Windows环境下;9、日志采集器支持以SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集;10、日志采集器在接收到日志后可以进行日志过滤,对日志信息进行筛选;11、日志采集器可实时或按设定的时间将指定的日志送到管理中心;12、日志采集器在将日志送往管理中心的时候,可以制定传送策略,仅传送符合条件的日志;13、日志采集器在向管理中心发送日志的时候支持传输加密与数据压缩;14、日志采集器提供缓存功能,可存储因网络故障而无法发送的数据;15、可灵活定制不支持的数据源采集,无须改动代码.
(三)日志查询16、系统允许管理员以查询策略的形式查看安全事件;用户可自定义查询策略,并以树形结构进行组织,形成一个查询树(投标时须提供功能截图);17、可对安全事件进行模糊搜索查询;能够基于事件类型进行事件查询;可以发起即席查询;采用分段式查询、渐进式加载模式,提升用户查询体验;18、采用任务的方式响应用户查询请求,用户不必在线等待查询结果.
系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析;实时统计图会随时间推移动态更新,反映最新的统计结果;19、系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析;20、支持柱状图、饼图、曲线图等形式的统计信息可视化展示;(四)应用性能监控采集21、系统提供可另外部署的性能信息采集器,每个采集器都能对所辖片区资产的性能信息进行采集,并统一上报管理中心,实现集中化的性能与可用性监控;22、性能采集器支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集;23、支持导入扫描设备的扫描报告,进行统一检索,并支持计算威胁等级;5移动管理工作站4台多核,Intel酷睿i56200U,内存8GB,混合硬盘1T(SSD+5400转HDD),显示屏14"显存R5M3302GB,原装系统Win10,黑色外壳商务条款一、合同签订期:自中标通知书发出之日起7日内二、交货期:自合同签订之日起30日内三、交货地点:南宁市采购人指定地点四、交货方式:现场交货五、售后服务要求:1、质量保证期3年(自交货并验收合格之日起计),质保期内免费提供硬件质保、特征库升级及软件产品更新,不向用户收取额外费用.
2、故障响应时间:接到采购人故障通知后中标供应商应在30分钟内电话服务应答,2个小时内现场维护响应,在不需要更换备件的条件下应在4小时内解除故障,需要更换备件时应在8小时内解决故障,故障解决后48小时内,应向采购人提交故障处理报告.
报告中必须说明故障种类、故障原因、故障处理方法等.
特殊情况无法修复的,质保期内中标供应商应无条件更换新设备或提供代用设备;或采取使设备可正常运转的措施.

3、提供技术及项目实施方案及培训方案,并依据培训方案组织采购人技术人员进行现场技术培训,培训人员不少于2人,时间不少于20学时.
4、中标供应商在项目实施过程中和质保期内免费提供南宁市政务信息安全管理平台软硬件整合服务,协助平台软硬件的升级、迁移和部署.
5、质保期内,每季度不少于1次定期回访及对系统进行维护,并出具巡检报告.
六、其他要求:1、投标报价为采购人指定地点的现场交货价,包括:(1)货物及标准、备品备件、专用工具的价格;(2)运输、装卸、调试、培训、技术支持、售后服务等费用;(3)必要的保险费用和各项税费;(4)软硬件设备安装费用;(5)培训费用.
2、付款方式:本项目无预付款,硬件设备到货验收后,支付中标人合同金额的25%(不大于50万元);安装完成并在配合项目平台软件开发完成项目整体验收合格后,支付合同余款.
3、验收条件及标准(1)货物验收以合同、供应商的投标文件、所提供货物的技术说明书、变更文件等为依据;(2)中标供应商按要求提供完整合格产品,并完成设备的安装、调试和系统集成工作;(3)产品验收时需要提供厂家供货证明函、售后服务承诺书,证明产品为全新原装产品;(4)验收方法及方案:第三方测评及组织有关专家现场测试验收.
4、为了保证整体系统的采购需求表中主要设备技术整体性和良好的兼容性、一致性、稳定性、可管理性及便于与软件系统集成,序号第2-4项货物须为同一品牌,且与第1项形成异构;投标时,招标文件中所涉及的功能截图须原厂盖章确认,属国家强制认证要求的须提供相关证明复印件;5、中标人须严格按照本项目内容、标准交付货物,供货时采购人将根据需要对所提供部分产品参数的真实性和实际效果进行验证、验收.
在测试过程中如发现有虚假应答的,采购人将拒绝接收货物、验收,并将中止合同,并没收履约保证金,中标人按照我市政府采购有关规定承担违约责任.

采购人(公章)年月日综合评分法(一)评标委员会以招标文件为依据,对投标文件进行评审,对投标人的报价文件、技术文件及商务文件等三部分内容按百分制打分,其中价格分45分;技术分33分;商务分22分.
(评标时,对于带有主观因素的评分,由各评委独立进行评价、打分,不允许讨论.
)(二)评分细则:(按四舍五入取至小数点后四位)1.
价格分…45分(1)对于非专门面向中小企业的项目,对小型和微型企业产品的价格给予6%的价格扣除,扣除后的价格为评标价,即评标价=投标报价*(1-6%);(以投标人按第五章"投标文件格式"要求提供的《投标报价表》和《中小企业声明函》为评分依据)(2)对大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体,且联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予2%的价格扣除,扣除后的价格为评标价,即评标价=投标报价*(1-2%);(以投标人按第五章"投标文件格式"要求提供的《投标报价表》、《中小企业声明函》和《联合体协议书》为评分依据)(3)除上述情况外,评标价=投标报价;(4)价格分计算公式:投标人最低投标报价金额某投标人价格分45分某投标人投标报价金额2.
技术分…33分(1)技术参数分(满分18分)(本项评分由评标委员会讨论进档,各评委独立进行打分,主要技术参数指货物需求一览表中标注号的技术参数)一档(0.
1~4分):技术参数基本满足采购文件要求的列入第一档;二档(4.
1~9分):技术参数完全满足采购文件要求,且主要技术参数有1-3项优于采购文件要求;三档(9.
1~14分):技术参数完全满足采购文件要求,且主要技术参数有3-5项优于采购文件要求;四档(14.
1~18分):技术参数完全满足采购文件要求,且主要技术参数有6项以上优于采购文件要求;(2)技术及实施方案分,由各评委独立进行评价、打分,不允许讨论(满分15分)一档(0.
1~5分):投标人对本项目的理解、项目实施计划、技术人员表安排表述一般,能提供较完整的技术及实施方案,没有明显技术错误,技术及实施方案较简单,方案描述不够清晰,各项功能描述不够具体,无法说明其可行性;二档(5.
1~10分):投标人对本项目的理解、项目实施计划、技术人员表安排表述清晰、完整、严谨、合理,能提供较完整的技术实施方案,阐述清楚各项功能以及实现的技术方案,功能描述相对具体,基本符合项目的需要;三档(10.
1~15分):投标人对本项目的理解、项目实施计划、技术人员表安排表述清晰、完整、严谨、合理,能提供完整可行的技术实施方案,方案完全符合标书要求,且方案完整全面,项目技术方案,阐述清楚项功能以及实现的方案,各项功能描述具体详细,完全满足项目的需要;技术及实施方案可行且具有一定的先进性,能够完全满足标书中的功能要求、性能要求及实施要求;技术及实施方案论述准确,在此基础上针对项目核心风险点进行分析,并提出具有针对性的合理化建议及切实可行的解决方案和应对措施;;并且对用户单位实际情况和未来发展有针对性的设计及合理化建议.

3.
商务分…22分(1)主要产品厂家具有ISO9001体系认证和ISO14001体系认证,每项得1分;(满分2分)(提供证书复印件(原厂加盖章))(2)主要产品厂家能针对本项目提供供货证明和售后服务承诺书原件,每项得1分;(满分2分)(3)业绩分:主要产品有具备与政务信息安全管理平台对接的应用案例或同类业绩(平台至少包括安全检查、资产管理、预警响应等),每提供一个合同成功案例得2分,满分8分.
需提供合同相关页原件扫描件(原件备查),无证明材料不得分.

(4)主要产品有厂家加入云安全联盟CSA(CloudSecurityAlliance),能及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护的,得2分;(满分2分)(提供证明文件(原厂加盖章))(5)主要产品有厂家拟投入本项目的技术力量:项目技术负责人具有信息系统项目管理师(高级),得2分;安装工程师具有原厂认证工程师资质,得1分;信息安全专业人员具有注册信息安全专业人员(CISP)资质,得1分;(该项满分4分);(以上须提供证书复印件和广西本地连续3个月缴纳的社会劳动保险证明(原厂加盖章))(6)售后服务分,由各评委独立进行评价、打分,不允许讨论(满分9分)一档(0.
1~3分):满足采购文件要求,有售后服务方案、响应时间较快、培训计划较为完整.
二档(3.
1~6分):满足采购文件要求,投标人在广西本地有本地化服务机构、完整售后服务方案、响应时间快、培训计划完整丰富.
主要产品厂家在广西本地设有规模的服务机构、备品备件库,满足售后服务需求,原厂办事处服务机构技术常驻本地的售后服务人员数量不低于3人(至少具有一名信息系统项目管理师(高级),一名注册信息安全专业人员(CISP),提供证书复印件(原厂加盖鲜章,原件备查),并提供上述人员在广西本地连续3个月缴纳的社会劳动保险证明.

三档(6.
1~9分):满足采购文件要求,投标人在广西本地有本地化服务机构、完整售后服务方案、响应时间快、培训计划完整丰富.
主要产品厂家在广西本地设有规模的服务机构、备品备件库,满足售后服务需求,原厂办事处服务机构技术常驻本地的售后服务人员数量不低于6人(至少具有一名信息系统项目管理师(高级),二名注册信息安全专业人员(CISP),三名原厂认证工程师,提供证书复印件(原厂加盖公章,原件备查),并提供上述人员在广西本地连续3个月缴纳的社会劳动保险证明.

(三)总得分=1+2+3(四)评标委员会将按总得分由高到低推荐中标候选供应商顺序(总得分相同时,依次按投标报价低优先、技术分高优先、质量保证期长优先、交货期短优先、故障响应时间短优先的顺序排列),并依照次序确定中标供应商.