序号

内容

需求说明

1

业务需求

审计内网服务器、应用系统、数据库日志，保障网络安全。

2

技术需求

详见产品清单及指标要求。

3

系统需求

1.完成本次采购的设备的安装部署。

2.完成本次采购设备与业务系统的对接，确保审计正常。

序号

货物名称

是否为核心产品

单位

数量

产地

1

日志审计系统

否

台

1

国产

2

数据库审计系统

否

台

1

国产

产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。

序号

内容

重要性

服务要求标准

证明材料要求

1

安装服务

★

1.完成本次采购的日志审计和数据库审计系统的安装部署及调试。

2.完成本次采购的日志审计和数据库审计系统的策略配置及审计联调配置，确保日志审计和数据库审计系统以及业务系统的正常运行及通信。

提供投标人承诺函。

是

2

功能及资质验证

★

1.针对投标人所提供的产品，招标人有权组织功能测试，若测试结果与投标文件应答情况不符，招标人有权追究投标人的法律责任（如索赔或诉讼）并终止合同。

2.针对投标人所提供的所有资质证明材料，招标人有权进行核验，如与投标文件要求不符，招标人有权追究投标人的法律责任（如索赔或诉讼）并终止合同。

提供投标人承诺函。

是

3

项目经理资质要求

#

本项目配备一名项目经理，需具备（有）①项目管理PMP证书，②中国电子技术标准化研究院颁发的《ITSS IT服务项目经理》证书，③CCRC信息安全保障人员认证证书（风险管理专业级），④CISAW信息安全保障人员认证证书（安全运维），⑤网络安全工程师（高级）认证。

注：(略)

是

4

项目技术专家资质要求

#

拟派安全专家，需具备①CCRC-DSA数据安全评估师认证证书，②中国电子技术标准化研究院颁发的《ITSS IT服务项目经理》证书，③CCRC信息安全保障人员认证证书（风险管理专业级），④信息安全管理工程师（高级）认证。

需提供项目安全专家相关资质证书复印件并加盖投标人公章及投标人近一年内任意一个月为其缴纳社保的有效社保证明复印件并加盖投标人公章。

是

5

项目工程师资质要求

#

除项目经理和安全专家外，另需配备至少3名实施人员，且至少1人具备信息安全专业人员资格证书（等级保护测评师或国家互联网应急中心颁发的“网络安全能力认证（CCSC）证书”或CISP或CISAW证书或CCRC证书）（除项目经理和安全专家之外）

需提供项目组工程师相关资质证书复印件并加盖投标人公章及投标人近一年内任意一个月为其缴纳社保的有效社保证明复印件并加盖投标人公章。

是

6

培训标准

△

提供不少于 1 天的原厂商工程师安装配置等实操培训，场地交通等与培训相关的费用均由投标人承担。

否

7

投标人资质要求

#

投标人具备有效期内的CCRC信息安全服务资质认证证书（安全集成二级），提供证书复印件并加盖投标人公章。

是

投标人具备有效期内的CCRC信息安全服务资质认证证书（安全运维二级），提供证书复印件并加盖投标人公章。

是

投标人具备有效期内的CCRC信息安全服务资质认证证书（风险评估二级），提供证书复印件并加盖投标人公章。

是

投标人具备有效期内的ISO/IEC (略) 信息安全管理体系认证证书，提供证书复印件并加盖投标人公章。

是

8

生产厂商资质

#

日志审计和数据库审计系统生产厂商具备中国信息安全测评中心颁发的有效期内的信息安全服务资质（数据安全类（一级））证书提供复印件并加盖生产厂商公章。

是

日志审计和数据库审计系统生产厂商具备中国网络安全审查技术与认证中心颁发的有效期内的数据安全管理认证证书（DSM）提供复印件并加盖生产厂商公章。

是

日志审计和数据库审计系统生产厂商具备有效期内的ISO/IEC(略)：(略)

是

日志审计和数据库审计系统生产厂商具备有效期内的ISO(略)云服务信息安全管理体系认证提供复印件并加盖生产厂商公章。

是

日志审计和数据库审计系统生产厂商具备ISO(略)公有云中个人可识别信息保护管理体系认证证书，提供复印件并加盖生产厂商公章。

是

9

售后服务

★

产品整体提供五年免费原厂质保及授权服务。投标人需提供设备原厂商出具的售后服务承诺函并加盖原厂商公章。

是