自适应安全杀毒<>

▲1.提供不少于(略)个（云）服务器防护授权，具备资产管理、风险发现、威胁监测、安全基线、病毒查杀、微隔离等功能。配置态势分析，对整体主机威胁态势进行分析，包含主机在线情况、全网风险趋势、资产清点、病毒、Webshell、弱口令、暴力破解、风险主机、告警动态。（提供功能截图证明并加盖厂商公章） ▲2.支持系统漏洞、中间件漏洞、数据库漏洞、网站漏洞的检测。网站漏洞至少包含文件纰漏、数据库注入、跨站点脚本（XSS）、命令执行检测、CRLF注射、XML外部实体（XXE）注入、使用已知的潜在危险文件等漏洞。（提供功能截图证明并加盖厂商公章） ▲3.支持对主机资产信息进行采集，支持采集主机上的进程信息，包含进程名、进程ID、父进程ID、内存使用量、进程命令、启动时间、运行用户、所属用户组、软件包、状态信息，支持微隔离策略，支持通过源/目的地址、端口、协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW）、流量方向等维度配置放行、阻止等访问控制规则。（提供功能截图证明并加盖厂商公章） ▲4.支持检测操作系统弱口令、数据库弱口令、应用弱口令，支持记录弱口令修复情况，至少包含应用、监听端口、账号名、发现时间、修复时间，提供CIS、等保2.0基线核查功能，并且能够自定义扩展基线检查标准；支持对于操作系统、中间件的基线检测功能。（提供功能截图证明并加盖厂商公章） ▲5.病毒查杀，支持实时检测内核后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒；支持下发病毒扫描任务，至少支持快速扫描、全盘扫描、自定义扫描方式；支持通过管理平台对检测到的病毒进行处置，对于未处理的病毒，支持隔离、信任、删除操作；对于已隔离的病毒支持恢复操作；对于已信任的病毒，支持取消信任操作。（提供功能截图证明并加盖厂商公章） ▲6、无需安装客户端，支持对服务器操作系统进行漏洞检测与补丁推送安装，支持Windowsserver(略)及以上操作，支持CentOS6.0及以上操作系统，支持Redhat6及以上操作系统；（提供功能截图证明并加盖厂商公章） ▲7、支持对存在漏洞的服务器手动做补丁修复，支持定义补丁策略自动完成服务器漏洞修复（提供功能截图证明并加盖厂商公章） ▲8、支持管理员自定第三方软件或补丁，构建文件库，实现任意的文件的无代理推送（提供功能截图证明并加盖厂商公章）<>

自适应安全杀毒<>

[if !supportLists]1.[endif]提供不少于(略)个（云）服务器防护授权，具备资产管理、风险发现、威胁监测、安全基线、病毒查杀、微隔离等功能。配置态势分析，对整体主机威胁态势进行分析，包含主机在线情况、全网风险趋势、资产清点、病毒、Webshell、弱口令、暴力破解、风险主机、告警动态。 2.支持系统漏洞、中间件漏洞、数据库漏洞、网站漏洞的检测。网站漏洞至少包含文件纰漏、数据库注入、跨站点脚本（XSS）、命令执行检测、CRLF注射、XML外部实体（XXE）注入、使用已知的潜在危险文件等漏洞。<>

3.支持对主机资产信息进行采集，支持采集主机上的进程信息，包含进程名、进程ID、父进程ID、内存使用量、进程命令、启动时间、运行用户、所属用户组、软件包、状态信息，支持微隔离策略，支持通过源/目的地址、端口、协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW）、流量方向等维度配置放行、阻止等访问控制规则。 4.支持检测操作系统弱口令、数据库弱口令、应用弱口令，支持记录弱口令修复情况，至少包含应用、监听端口、账号名、发现时间、修复时间，提供CIS、等保2.0基线核查功能，并且能够自定义扩展基线检查标准；支持对于操作系统、中间件的基线检测功能。 5.病毒查杀，支持实时检测内核后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒；支持下发病毒扫描任务，至少支持快速扫描、全盘扫描、自定义扫描方式；支持通过管理平台对检测到的病毒进行处置，对于未处理的病毒，支持隔离、信任、删除操作；对于已隔离的病毒支持恢复操作；对于已信任的病毒，支持取消信任操作。 6、无需安装客户端，支持对服务器操作系统进行漏洞检测与补丁推送安装，支持Windowsserver(略)及以上操作，支持CentOS6.0及以上操作系统，支持Redhat6及以上操作系统； 7、支持对存在漏洞的服务器手动做补丁修复，支持定义补丁策略自动完成服务器漏洞修复。 8、支持管理员自定第三方软件或补丁，构建文件库，实现任意的文件的无代理推送。<>

序号<>

项目及分值<>

评分办法<>

1<>

报价（(略)分）<>

报价得分采用低价优先法计算，即满足竞争性磋商文件要求且最终报价最低的有效报价为评审基准价，其报价分为满分(略)分。其他供应商的报价分统一按照下列公式计算：(略)<>

2<>

企业业绩（4分）<>

供应商(略)年(略)月(略)日（以合同签订日期为准）以来完成的类似项目业绩，每提供一个得2分，本项最高得4分（以响应文件中上传的合同原件扫描件为准，否则不予得分）。<>

3<>

企业实力（5分）<>

供应商具备有效的《信息安全服务资质认证证书》，认证范围包括信息安全风险评估、信息系统灾难备份与恢复、信息系统安全运维、信息系统安全集成、信息安全应急处理等5项内容的得5分，每缺一项扣1分，本项扣完为止（以响应文件中上传的有效期内的证书原件扫描件为准，否则不予得分）。<>

4<>

项目部人员配备（4分）<>

1.拟派项目经理具有具有信息系统项目管理师证书的得1分，具有系统架构设计师证书的得1分，本项最高得2分；<>

2.拟派项目部其他成员具有软件设计师（中级及以上）证书的每提供一个得1分，具有信息安全等级测评师证书的每提供一个得1分，同一人不重复计分，本项最高得2分。<>

注：(略)<>

5<>

投标产品技术响应（(略)分）<>

供应商所投产品技术参数，功能及配置完全满足或优于磋商文件要求得(略)分；系统和设备配置清单中标注“▲”的规格参数为重要指标项，每有一项负偏离扣2分，不提供证明材料按负偏离进行扣分；其他指标参数每有一项负偏离扣1分；本项扣完为止（证明材料包括第三方检测机构出具的检测报告或彩页或功能截图或生产厂家官网截图复印件并加盖厂家公章）。<>

6<>

技术部分（(略)分）<>

1.根据供应商所投产品整体技术性能、后期使用成本、产品安全性及稳定性、维护及其它因素进行评分。所投产品整体技术性能完全符合或优于采购要求，后期使用成本低、产品使用安全稳定、易于维护的得8分；所投产品整体技术性能满足采购要求，但后期使用成本及维护成本高的得6分；所投产品整体技术性能差且后期使用成本及维护、产品稳定性等不合理的得4分。<>

2.根据供应商提供的质量保证措施和供货期限保证措施进行评审。供货计划详细、切实可行、供货保障措施、质量保证措施全面、清晰、完善的得8分；供货计划、保障措施及质量保证措施全面完整，但描述简单的得6分；供货计划、供货保障措施及质量保证措施不全面、不完善的得4分。<>

3.根据供应商提供的安装调试方案进行评审。产品安装和调试技术保证措施表述完整详细、切合实际，安装人员专业充足经验丰富、分工得当，运输、配送、安装均有详细安排的得8分；产品安装和调试技术保证措施表述完整，安装人员具有经验、分工合理，但缺乏针对性的得6分；产品安装和调试方案内容不完善且描述简单的得4分；<>

4.根据供应商提供的培训方案进行评审。具有实质性培训内容及培训计划安排，具有详细可行的计划、能保证使用单位熟练操作和正常使用的得8分；计划可行、能满足采购需求，但描述简单的得6分；计划有瑕疵缺乏可行性的得4分。<>

7<>

售后服务（(略)分）<>

根据供应商制定的售后服务承诺进行评审。售后服务方案（包括售后服务机构、应急预案、保障体系和维护响应计划）、响应时间等内容详细、合理、保障服务充分的得(略)分；内容全面、设置合理，但保障服务措施描述简单的得7分；内容不全面、设置不合理、保障服务缺乏针对性的得4分。<>

序号<>

项目及分值<>

评分办法<>

1<>

报价（(略)分）<>

报价得分采用低价优先法计算，即满足竞争性磋商文件要求且最终报价最低的有效报价为评审基准价，其报价分为满分(略)分。其他供应商的报价分统一按照下列公式计算：(略)<>

2<>

企业业绩（4分）<>

供应商(略)年(略)月(略)日（以合同签订日期为准）以来完成的类似项目业绩，每提供一个得2分，本项最高得4分（以响应文件中上传的合同原件扫描件为准，否则不予得分）。<>

3<>

企业实力（5分）<>

供应商具备有效的《信息安全服务资质认证证书》，认证范围包括信息安全风险评估、信息系统灾难备份与恢复、信息系统安全运维、信息系统安全集成、信息安全应急处理等5项内容的得5分，每缺一项扣1分，本项扣完为止（以响应文件中上传的有效期内的证书原件扫描件为准，否则不予得分）。<>

4<>

项目部人员配备（3分）<>

1.拟派项目经理具有具有信息系统项目管理师证书的得1分，本项最高得1分；<>

2.拟派项目部其他成员具有软件设计师（中级及以上）证书的每提供一个得1分，具有信息安全等级测评师证书的每提供一个得1分，同一人不重复计分，本项最高得2分。<>

注：(略)<>

5<>

技术部分（(略)分）<>

1.根据供应商所投产品整体技术性能、后期使用成本、产品安全性及稳定性、维护及其它因素进行评分。所投产品整体技术性能完全符合或优于采购要求，后期使用成本低、产品使用安全稳定、易于维护的得(略)分；所投产品整体技术性能满足采购要求，但后期使用成本及维护成本高的得9分；所投产品整体技术性能差且后期使用成本及维护、产品稳定性等不合理的得6分。<>

2.根据供应商提供的质量保证措施和供货期限保证措施进行评审。供货计划详细、切实可行、供货保障措施、质量保证措施全面、清晰、完善的得(略)分；供货计划、保障措施及质量保证措施全面完整，但描述简单的得9分；供货计划、供货保障措施及质量保证措施不全面、不完善的得6分。<>

3.根据供应商提供的安装调试方案进行评审。产品安装和调试技术保证措施表述完整详细、切合实际，安装人员专业充足经验丰富、分工得当，运输、配送、安装均有详细安排的得(略)分；产品安装和调试技术保证措施表述完整，安装人员具有经验、分工合理，但缺乏针对性的得9分；产品安装和调试方案内容不完善且描述简单的得6分；<>

4.根据供应商提供的培训方案进行评审。具有实质性培训内容及培训计划安排，具有详细可行的计划、能保证使用单位熟练操作和正常使用的得(略)分；计划可行、能满足采购需求，但描述简单的得9分；计划有瑕疵缺乏可行性的得6分。<>

6<>

售后服务（(略)分）<>

根据供应商制定的售后服务承诺进行评审。售后服务方案（包括售后服务机构、应急预案、保障体系和维护响应计划）、响应时间等内容详细、合理、保障服务充分的得(略)分；内容全面、设置合理，但保障服务措施描述简单的得7分；内容不全面、设置不合理、保障服务缺乏针对性的得4分。<>