《信息安全实验室公开招标采购文件.docx》由会员分享,可在线阅读,更多相关《信息安全实验室公开招标采购文件.docx(27页珍藏版)》请在金锄头文库上搜索。
1、公开招标采购文件项目名称:信息安全实验室项目编号:XXXX大学国有资产与实验室管理处XX年1月17日52评分标准评审因素分值评分细则投标报价30满足投标文件要求且最后报价最低的投标人的价格为投标基准 价,其价格分为满分。其他投标人的价格分按下列公式计算:投标报价得分=(投标基准价/最后投标报价)x30技术58技术要求现场述标演示产品功能与教学资源,给以评分。 完全满足投标文件技术指标要求得基准分42分;有实 质性正偏离每项加12分,最多加10分;有实质性负 偏离每项减1-2分,减完为止。性能及品质对投标产品的品牌、系列、档次、产地、行业(或 高校)占有率、影响力以及产品的先进性、可靠性、 稳定
2、性等方面进行综合评价,评价好得5-6分;评价 较好得3-4分;评价一般得。2分。服务7服务资质现场提供有利于开展信息安全教学的相关技术资 料,最高得1分,最低得。分;有用于信息安全专业师资的证明材料,内容具体, 最高得1分,最低得0分。服务案例有成熟、可行、明确的校企合作方案、师资培养 方案、专业建设方案、专业课程体系、专业人才方案 根据方案优良程度打分,最高得2分,最低得0分。服务方案售后服务方案、维护人员和服务机构等情况,以 及服务承诺的可行性、完整性以及服务承诺落实的保 障举措。根据其服务方案优良程度打分,最高得3分, 最低得。分。业绩5业绩投标人提供信息安全实验室项目已完成案例,合 同
3、原件备查;每提供单份合同金额在40-100万元(含) 成功案例得1分,每提供单份合同金额在100万元以 上的成功案例得2分,最多得5分。合计100投标人最后得分保留两位小数六、定标6.1. 评标小组按照得分高低顺序对投标人进行排列。得分相同的,按投标报价由低到高顺 序排列。得分最高且排名第一的投标人将被推荐为中标候选人或者直接被确定为中标人。6.2. 评标小组认为所有投标报价均不合理或所有投标方案均不能满足招标人要求时,有权 否决所有投标,评标小组也没有义务必须接受最低报价的投标。6.3. 出现下列情形之一的,招标人有权决定本次招标作废标处理:(1) 发生影响招标公平、公正的违法、违规行为的;
4、投标人的投标报价均超过了采购预算,学校不能支付的;(2) 因重大变故,采购任务取消的。6.4. 对未中标的投标人,招标人不做未中标解释。七、合同的签订7.1. 中标人确定后,招标人将通过学校招标网公示1天,公示期满无异议,中标人应在 10日内与招标人签订采购合同,过期视为放弃中标。7.2. 本招标文件和中标人的投标文件包括中标人所做出的各种书面承诺将作为招标人与 中标人双方签订合同的依据,并作为合同的附件与合同具有同等法律效力。7.3. 如投标人中标后悔标,招标人将取消该投标人本次中标资格及今后两年内的投标资 格。八、其他8.1. 投标人无论中标与否,招标人不承担投标人参加投标的任何费用。第三
5、部分 招标货物要求及相关说明货物需求一览表及技术要求注:下述方案中所列货物品牌及规格型号仅供参考,所投货物品牌及规格型号不限,但不得低于该参考品 牌及规格型号产品技术规格,评标专家组将对所投货物品牌及规格型号产品性能进行评定,凡不满足要求 的将做废标处理。建设清单序号产品项目描述数量1信息安全实验室 教学平台基于虚拟化环境,用于提供信息安全研究所需要的 基础资源管理,根据实验需要提供各种实验场景的 管理,包含教学实验、全部课程及实验。1套(100人规模)2信息安全攻防平 台基于虚拟化环境,用于提供信息安全竞赛所需要的 基础资源管理,根据比赛需要提供各种比赛场景的 管理,包含CTF、单兵竞赛、红
6、蓝对抗、靶场、混 战模式等。1套(100人规模)3防火墙实验室网络区域间隔离。1台4交换机实验室网络组成(含模块)。3台5漏洞扫描系统安全配置基线检查、主机扫描、web扫描。1台6流量监控对实验室网络流量进行监控。1台7服务器机柜尺寸与所投设备匹配2个二、设备功能参数2.1信息安全实验室教学平台项目序号信息安全实验室教学平台性能 要求1内置英特尔至强E5-2650V4系列处理器2颗;内存N256G,千兆电口 N2个;采用 “系统+数据”双硬盘架构。标配2T/NVMe高速存储介质。系统random 4k read/write 指标达到24000/80000I0PSo单台设备虚拟机并发数量N60个
7、,单台虚拟机的启动 速度小于20秒;支持集群管理满足100名学员同时使用;最大平均无故障运行时间 (MTBF): N10 万小时。功能 要求2实验教学平台必须包含课程学习功能、在线考试功能。3平台实现学生、教师和管理员三种用户管理。4管理后台可以自主添加课程、课件以及实验相关所需要的虚拟机;课件支持ppt、 doc、PDF形式上传或提供上传文件转换工具,提供用户上传课件内容后在线浏览 功能,同时可以在线下载课件(管理员可以选择设置是否允许下载)。5管理后台支持自主课程计划管理,可自主增加或删除课程中的相关课件6提供超过1000个以上课件实验资源。虚拟化设备支持虚拟化防火墙、虚拟化路由器、 虚拟
8、化交换机,并可根据用户需求定制虚拟机,便于学生学习各种课件。7支持题库管理定义课程题库,支持自主添加的考试,提供单选、多选、简答试题类 型,在线考试并批阅。2. 2信息安全实验室攻防平台8提供虚拟机模板定制功能,通过B/S结构新建虚拟机模板、删除虚拟机模板。支持 基础镜像、增加镜像的设置。支持导入虚拟机模板。支持导入镜像文件。9提供集群管理,支持多台主机集群管理,通过弹性云计算方法自动轮询调度虚拟主 机。10提供16种以上的虚拟化主机系统,至少包括Windows2008 Windows? Windows8 CentOS 5. 5 以上、Redhat、KALI Debian Ubuntu Dee
9、pOf ix 等操作系统,并且用 户可自定义。平台提供弹性云计算的功能,能够支持权值设置,对不同性能云平台 计算节点进行标识,便于云平台调度时均衡利用各个节点计算资源。11提供虚拟机使用状态情况,能够看到各个节点资源使用情况,如虚拟机、课程、学 生关联情况。提供关闭各个节点的虚拟机功能,能够批量回收虚拟机。提供远程协 助各个虚拟机功能。12提供学习课程时对虚拟机进行截图、截屏功能、提供实验报告撰与功能。13提供与产品版本配套教材一本以上。14实现用户自定义网络拓扑功能,无需其他设备支持,完全虚拟化构建网络。15提供对学生学习课程的日志进行记录,并按照月和周对学生进行统计,形成TOP 10 的课
10、程,推荐给相关学员。16该平台必须满足以下实验教学内容,应包括密码学与应用、信息系统安全、网络安 全、数字内容安全、软件安全、信息安全工程实践、计算机取证与司法鉴定、基础 网络实训等八大类至少500个实训场景,并提供配套电子突验教学文档。如须包含 逆向工程、移动终端安全、web安全、渗透测试、网络攻击等热门攻防教学内容。 在偏离表中列出详细的课程资源包。17支持根据用户对平台需要进行个性化定制。18支持岗位技能管理;能够根据信息安全行业不同的岗位设置岗位要求、技能描述、 知识点、学习路线图;支持将课程内容资源加入到学习路线图中。项目序号信息安全实验室攻防平台性能要 求1内置英特尔至强E5-26
11、50V4系列处理器2颗;内存A256G,千兆电口 32个;采用 “系统+数据”双硬盘架构。标配2T/NVMe高速存储介质。系统random 4k read/write 指标达到24000/80000I0PSo单台设备虚拟机并发数量60个,单台虚拟机的启动 速度小于20秒;支持集群管理满足100名学员同时使用;最大平均无故障运行时 间(MTBF): N10万小时。功能要 求2攻防平台系统应米用B/S架构,提供管理员、教师、单兵、红方、蓝方等用户角色; 普通用户可在线注册,并支持用户自己修改用户信息;管理员和教师能够对账户进 行批量操作,包括导入、导出、新增、删除和修改等。3支持系统公告功能,可进
12、行可视化展示。支持虚拟化管理,支持集群管理。为每个 用户提供单独的真实网络环境,即每个用户的网络、实验资源是完全独享的,为每 个用户提供一个真实的环境进行实验。4支持对实验场景进行新增、删除、修改、导入、导出等操作;可以进行磁盘镜像和 光盘镜像管理,对每个服务器的状态进行控制和编辑,对镜像文件启动进行设置。 内置不低于100个攻防实验场景。5支持在线考试功能,管理员可以进行新建考题,编辑考题、删除考题、批量导入导 出考题等操作。支持攻击实时展示功能,能够实时显示每个用户在每个关卡的攻击 进度和情况。支持实时监测单兵作战情况和分组对抗情况,能够实时监控和播放单 兵和对抗成员的一切操作。2. 3其
13、他设备6平台支持CTF、单兵作战、分组对抗、靶场以及混战等攻防对抗竞赛模式。7支持实时监测单兵作战情况和分组对抗情况,能够实时监控和播放单兵和对抗成员 的一切操作;支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名,可以进 行成绩查询、成绩排名查询和用户提交答卷列表查询。红蓝对抗中可以进行报告的 导出及报告批改操作。8如果内置各种攻防安全工具,需要提供对工具的启用/禁用设置,被禁用的工具无 法使用。管理员可对工具进行上传、下载、删除等操作。9对抗安全实验项目必须至少包含以下内容:主机安全、应用安全、Web安全、数据 安全、数据恢复、木马病毒、漏洞利用、网络攻防等不同的安全类对抗实验场景; 涵
14、盖KILL、Linux Windows等操作系统平台。11支持根据用户对平台根据需要进行个性化定制。12支持安全竞赛攻防展示和管理,对虚拟机网络流量进行实时监控,可判断虚拟机产 生了哪些协议、源地址信息、目标地址信息;要求协议内容根据配置可精确到应用 层协议,如远程桌面、ssh telnet、ftp等。设备推荐品牌型号功能要求交换机H3C E528 华为E628 锐捷 RG-S2928G-E端口: N24 个 10/100/1000M 端口,上行32*SFP 交换容量:N256Gbps,包转发:N96Mpps 交流供电,含电源模块支持SNMP统一网管与802. IQ VLAN协议。下一代防火墙
15、华三 H3C SecPath F1030锐捷 RG-WALL1600-E200端口: N4 个 10/100/1000M , N4 个 SFP;并发连 接数N200万;最大吞吐量N2G;交流供电,含电源 模块,配置入侵防护和行为审计功能。扫描系统绿盟科技,包含等级保护测评 版本RsasnX3-S 或 安恒明鉴远程安全评估系统 DAS-RAS-H1OOO必须包含主机扫描、主机配置等级保护检查和网站 安全扫描功能以及无限IP授权。流量监控系统知道创宇云图-2000标准版 或绿盟科技Nsfocus TACNX3-D2000A万兆光口 N2个(含模块),千兆光口 N2个(含模 块),千兆电口 2个。网络异常检测、失陷主机检 测、威胁情报检测、下一代入侵检测、已知威胁检 测、位置威胁检测、威胁变种检测、能够对APT攻 击链的各个阶段进行全面的安全检测以及元数据追 溯取证。服务器机柜图腾尺寸与所投设备匹配三、服务
