关于2024年中国联通甘肃DCN网安全防护能力建设项目—入侵防御设备（IPS）采购项目客观分分值和技术规范征求意见公告

企业能力

产品能力

（1)所投产品具备由“中国网****认证中心”颁发的《网络关键设备和网络安全专用产品安全认证证书》的得0.5分，不满足或不提供不得分。

（2）所投产品生产厂商是现行标准《GB/T 28451-2023 信息安全技术网络入侵防御产品技术规范》起草单位的得0.5分，不满足或不提供不得分。

（3）所投产品支持规则应支持双向检测功能，根据双向流量检测攻击，输出检测结果包含正在利用、攻击成功，应支持HTTP请求/响应缓存。提供以上功能截图证明材料并加盖制造商公章，满足得1分，不满足或不提供不得分。

（4）所投产品应内置智能分析能力，具备阻断的活动专项分析和综合威胁告警分析，其中阻断的活动应包括阻断的威胁、阻断的文件和阻断的IP专项分析；提供以上功能截图证明材料并加盖制造商公章，满足得1分，不满足或不提供不得分。

项目经理

应答人须为本项目指派1名项目经理，具备以下任意1个或多个证书的得1分，不提供不得分；

（1）由“中华人民******保障部、工业和信息化部”颁发的高级系统项目管理师证书；

（2）由“****中心”颁发的注册信息安全专业人员证书（CISP）证书；

（3）由“国际信息系统”颁发的信息系统安全认证专业人员（CISSP）证书。

注：应答人需提供人员的身份证扫描件、认证证书扫描件及2024年1月1日至今任意连续三个月能体现****保障部门出具的社保证明扫描件。

注：应答人需提供人员的身份证扫描件、认证证书扫描件及2024年1月1日至今任意连续三个月能体现****保障部门出具的社保证明扫描件。

实施工程师

应答人须为本项目配备至少1名实施工程师，具备以下任意1个或多个证书的得1分，不提供不得分：

（1）由“****中心”颁发的注册信息安全专业人员证书（CISP）；

（2）由“中国网****认证中心”颁发的信息安全保障人员证书（CISAW）。

注：应答人需提供人员的身份证扫描件、认证证书扫描件及2024年1月1日至今任意连续三个月能体现****保障部门出具的社保证明扫描件。