项目名称：黑龙江省牡丹江市数字政府建设（第一批）项目编号：[231001]MDJZC[GK]20230030

牡丹江市公共资源交易中心

公开招标文件

项目名称：黑龙江省牡丹江市数字政府建设（第一批）项目编号：[231001]MDJZC[GK]20230030

第一章投标邀请

牡丹江市公共资源交易中心受牡丹江市营商环境建设监督局的委托，采用公开招标方式组织采购黑龙江省牡丹江市数字政府建设（第一批）。欢迎符合资格条件的国内供应商参加投标。

一.项目概述

1.名称与编号

项目名称：黑龙江省牡丹江市数字政府建设（第一批）批准文件编号：牡财购核字[2023]01513号

采购项目编号：[231001]MDJZC[GK]20230030

2.内容及分包情况（技术规格、参数及要求）

包号	货物、服务和工程名称	数量	采购需求	预算金额（元）
1	行业应用软件开发服务	1	详见采购文件	93,971,800.00

二.投标人的资格要求

1.投标人应符合《中华人民共和国政府采购法》第二十二条规定的条件。

2.到提交投标文件的截止时间，投标人未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（以通过查询“信用中国”网站和“中国政府采购网”网站的信用记录内容为准。）

3.其他资质要求：

合同包1（行业应用软件开发服务）：无

三.获取招标文件的时间、地点、方式

获取招标文件的地点：详见招标公告；

获取招标文件的方式：供应商须在公告期内凭用户名和密码，登录黑龙江省政府采购网，选择“交易执行-应标-项目投标”，在“未参与项目”列表中选择需要参与的项目，确认参与后即可获取招标文件。

其他要求

1.采用“现场网上开标”模式进行开标，投标人需到达开标现场。

2.采用“不见面开标”模式进行开标，投标人无需到达开标现场，开标当日在投标截止时间前30分钟登录黑龙江省政府采购网进行签到，选择“交易执行-开标-供应商开标大厅”参加远程开标。请投标人使用投标客户端严格按照招标文件的相关要求制作和上传电子投标文件，并按照相关要求参加开标。“若出现供应商因在投标客户端中对应答点标记错误，导致评审专家无法进行正常查阅而否决供应商投标的情况发生时，由投标人自行承担责任。”

3.将采用电子评标的方式，为避免意外情况的发生处理不及时导致投标失败，建议投标人需在开标时间前1小时完成投标文件上传，否则产生的一系列问题将由投标人自行承担。

注：开标模式详见供应商须知-开标方式

四.招标文件售价

本次招标文件的售价为无元人民币。

五.递交投标文件截止时间、开标时间及地点：

递交投标文件截止时间：详见招标公告投标地点：详见招标公告

开标时间：详见招标公告开标地点：详见招标公告

备注：所有电子投标文件应在投标截止时间前递交至黑龙江省政府采购管理平台，逾期递交的投标文件，为无效投标文

件。

六.询问提起与受理：

项目经办人： xx 联系方式： 0453-6297120

七.质疑提起与受理：

1.对采购文件的质疑按要求以书面形式提供纸质材料：项目经办人： xx 联系方式： 0453-6297120

2.对评审过程和结果的质疑按要求以书面形式提供纸质材料：质疑经办人：xx 联系方式：15754532800

八.公告发布媒介：

中国政府采购网黑龙江省政府采购网

联系信息

1．采购代理机构

采购代理机构名称：牡丹江市公共资源交易中心地址： xxxxxxxxxxxxxxx00x联系人： xx

联系电话： 0000-0000000

账户名称：系统自动生成的缴交账户名称开户行：详见投标人须知

账号：详见投标人须知

2．采购人信息

采购单位名称：牡丹江市营商环境建设监督局地址： xxxxxxxxx0x

联系人： xxx

联系电话： 0000000

牡丹江市公共资源交易中心

第二章供应商须知

一、前附表：

序号

条款名称

内容及要求

分包情况

共1包

采购方式

公开招标

开标方式

不见面开标

评标方式

现场网上评标

是否专门面向

中小企业采购

采购包1：非专门面向中小企业

评标办法

合同包1（行业应用软件开发服务）：综合评分法

获取招标文件时间（同招标文件提供期限

）

详见招标公告

保证金缴纳截止时间（同递交投标文件截

止时间）

详见招标公告

电子投标文件

递交

电子投标文件在投标截止时间前递交至黑龙江省政府采购网--政府采购管理平台

投标文件数量

（1）加密的电子投标文件 1 份（需在投标截止时间前上传至“黑龙江省政府采购网--黑龙江省政府采

购管理平台”）

中标人确定

采购人按照评审报告中推荐的成交候选人确定中标（成交）人。

备选方案

不允许

联合体投标

包1：不接受

代理服务费收

取方式

不收取。

投标保证金

本项目允许投标供应商按照相关法律法规自主选择以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式缴纳保证金。

行业应用软件开发服务：保证金人民币：0.00元整。开户单位：无

开户银行：无银行账号：无

特别提示：

1、投标供应商应认真核对账户信息，将投标保证金足额汇入以上账户，并自行承担因汇错投标保证金而产生的一切后果。投标保证金到账（保函提交）的截止时间与投标截止时间一致，逾期不交者，投标文件将作无效处理。

2、投标供应商在转账或电汇的凭证上应按照以下格式注明，以便核对：“（项目编号：***、包

组：***）的投标保证金”。

电子招投标

各投标人应当在投标截止时间前上传加密的电子投标文件至“黑龙江省政府采购网”未在投标截止时间前上传电子投标文件的，视为自动放弃投标。投标人因系统或网络问题无法上传电子投标文件时，请在工作时间及时拨打联系电话0000000000按5转1号键。

不见面开标（远程开标）：

1．项目采用不见面开标（网上开标），如在开标过程中出现意外情况导致无法继续进行电子开标时，将会由开标负责人视情况来决定是否允许投标人导入非加密电子投标文件继续开标。本项目采用电子评标（网上评标），只对通过开标环节验证的电子投标文件进行评审。

2．电子投标文件是指通过投标客户端编制，在电子投标文件中，涉及“加盖公章”的内容应使用单位电子公章完成。加密后，成功上传至黑龙江省政府采购网的最终版指定格式电子投标文件。

3．使用投标客户端，经过编制、签章，在生成加密投标文件时，会同时生成非加密投标文件，投标人请自行留存。

4．投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标，在开标时间前30分钟，应当提前登录开标系统进行签到，填写联系人姓名与联系号码。

5．开标时，投标人应当使用 CA 证书在开始解密后30分钟内完成投标文件在线解密，若出现系统异常情况，工作人员可适当延长解密时长。（请各投标人在参加开标以前自行对使用电脑的网络环境、驱动安装、客户端安装以及CA证书的有效性等进行检测，保证可以正常使用。具体环境要求详见操作手册）

6．开标时出现下列情况的，将视为逾期送达或者未按照招标文件要求密封的投标文件，采购人

、采购代理机构应当视为投标无效处理。

（1）投标人未按招标文件要求参加远程开标会的；

（2）投标人未在规定时间内完成电子投标文件在线解密；

（3）经检查数字证书无效的投标文件；

（4）投标人自身原因造成电子投标文件未能解密的。

7．供应商必须保证在规定时间内完成已投项目的电子响应文件解密, 并在规定时间内进行签章确认，未在规定时间内签章的，视同接受开标结果。

电子投标文件

签字、盖章要求

应按照第七章“投标文件格式”要求，使用单位电子签章（CA）进行签字、加盖公章。

说明：xxx到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子投标文件。

投标客户端

投标客户端需要自行登录“黑龙江省政府采购网--政府采购管理平台”下载。

有效供应商家数

包1：3

此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标；文件中其他描述若与此规定矛盾以此为准。

报价形式

合同包1（行业应用软件开发服务）:总价

投标有效期

从提交投标（响应）文件的截止之日起90日历天

其他

项目兼投兼中

规则

兼投兼中：-

三、投标须知

1.投标方式

1.1投标方式采用网上投标，流程如下：

应在黑龙江省政府采购网（xxxx://xxxxx.xxx.xxx.xx）提前注册并办理电子签章CA，CA用于制作投标文件时盖章、加密和开标时解密（CA办理流程及驱动下载参考黑龙江省政府采购网（xxxx://xxxxx.xxx.xxx.xx）CA在线办理）具体操作步骤，在黑龙江省政府采购网（xxxx://xxxxx.xxx.xxx.xx/）下载政府采购供应商操作手册。

1.2缴纳投标保证金（如有）。本采购项目采用“虚拟子账号”形式收退投标保证金，每一个投标人在所投的每一项目下合同包会对应每一家银行自动生成一个账号，称为“虚拟子账号”。在进行投标信息确认后，应通过应标管理-已投标的项目，选择缴纳银行并获取对应不同包的缴纳金额以及虚拟子账号信息，并在开标时间前，通过转账至上述账号中，付款人名称必须为投标单位全称且与投标信息一致。

若出现账号缴纳不一致、缴纳金额与投标人须知前附表规定的金额不一致或缴纳时间超过开标时间，将导致保证金缴纳失

败。

1.3查看投标状况。通过应标管理-已投标的项目可查看已投标项目信息。

2.特别提示

2.1缴纳保证金时间以保证金到账时间为准，由于投标保证金到账需要一定时间，请投标人在投标截止前及早缴纳。

三、说明

1.总则

本招标文件依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采购货物和服务招标投标管理办法》（财政部令第87号）及国家和自治区有关法律、法规、规章制度编制。

投标人应仔细阅读本项目信息公告及招标文件的所有内容（包括变更、补充、澄清以及修改等，且均为招标文件的组成部分），按照招标文件要求以及格式编制投标文件，并保证其真实性，否则一切后果自负。

本次公开招标项目，是以招标公告的方式邀请非特定的投标人参加投标。

2.适用范围

本招标文件仅适用于本次招标公告中所涉及的项目和内容。

3.投标费用

投标人应承担所有与准备和参加投标有关的费用。不论投标结果如何，采购代理机构和采购人均无义务和责任承担相关费

用。

4.当事人：

4.1“采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。本招标文件的采购人特指本项目采购单位。

4.2“采购代理机构”是指本次招标采购项目活动组织方。本招标文件的采购代理机构特指牡丹江市公共资源交易中心。

4.3“投标人”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。

4.4“评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定，由采购人代表和有关专家组成以确定中标人或者推荐中标候选人的临时组织。

4.5“中标人”是指经评标委员会评审确定的对招标文件做出实质性响应，取得与采购人签订合同资格的投标人。

5.合格的投标人

5.1符合本招标文件规定的资格要求，并按照要求提供相关证明材料。

5.2单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。

5.3为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参加该采购项目的其他采购活动。

6.以联合体形式投标的，应符合以下规定：

6.1联合体各方应签订联合体协议书，明确联合体牵头人和各方权利义务，并作为投标文件组成分部分。

6.2联合体各方均应当具备政府采购法第二十二条规定的条件，并在投标文件中提供联合体各方的相关证明材料。

6.3联合体成员存在不良信用记录的，视同联合体存在不良信用记录。

6.4联合体各方中至少应当有一方符合采购人规定的资格要求。由同一资质条件的投标人组成的联合体，应当按照资质等级较低的投标人确定联合体资质等级。

6.5联合体各方不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

6.6联合体各方应当共同与采购人签订采购合同，就合同约定的事项对采购人承担连带责任。

6.7投标时，应以联合体协议中确定的主体方名义投标，以主体方名义缴纳投标保证金，对联合体各方均具有约束力。

7.语言文字以及度量衡单位

7.1所有文件使用的语言文字为简体中文。专用术语使用外文的，应附有简体中文注释，否则视为无效。

7.2所有计量均采用中国法定的计量单位。

7.3所有报价一律使用人民币，货币单位：元。

8.现场踏勘

8.1招标文件规定组织踏勘现场的，采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。

8.2投标人自行承担踏勘现场发生的责任、风险和自身费用。

8.3采购人在踏勘现场中介绍的资料和数据等，不构成对招标文件的修改或不作为投标人编制投标文件的依据。

9.其他条款

9.1无论中标与否投标人递交的投标文件均不予退还。

四、招标文件的澄清和修改

1.采购人或采购代理机构对已发出的招标文件进行必要的澄清或修改的，澄清或者修改的内容可能影响投标文件编制的，采购人或者采购代理机构应当在投标截止时间15日前，不足15日的，顺延投标截止之日，同时在“黑龙江省政府采购网”、“黑龙江省公共资源交易网”上发布澄清或者变更公告进行通知。澄清或者变更公告的内容为招标文件的组成部分，投标人应自行上网查询，采购人或采购代理机构不承担投标人未及时关注相关信息的责任。

五、投标文件

1.投标文件的构成

投标文件应按照招标文件第七章“投标文件格式”进行编写（可以增加附页），作为投标文件的组成部分。

2.投标报价

2.1投标人应按照“第四章招标内容与要求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价明细表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容，否则，在评审时不予核减。

2.2投标报价包括本项目采购需求和投入使用的所有费用，如主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。

2.3投标报价不得有选择性报价和附有条件的报价。

2.4对报价的计算错误按以下原则修正：

（1）开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；

（2）大写金额和小写金额不一致的，以大写金额为准；

（3）单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价。

注：修正后的报价投标人应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字确认后产生约束力，但不得超出投标文件的范围或者改变投标文件的实质性内容，投标人不确认的，其投标无效。

3.投标有效期

3.1投标有效期从提交投标文件的截止之日起算。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。投标有效期内投标人撤销投标文件的，采购人或者采购代理机构可以不退还投标保证金。

3.2出现特殊情况需要延长投标有效期的，采购人以书面形式通知所有投标人延长投标有效期。投标人同意延长的，应相应延长其投标保证金的有效期，但不得要求或被允许修改或撤销其投标文件；投标人拒绝延长的，其投标失效，但投标人有权收回其投标保证金。

4.投标保证金

4.1投标保证金的缴纳：

投标人在提交投标文件的同时，应按投标人须知前附表规定的金额、开户银行、行号、开户单位、账号和招标文件本章“投标须知”规定的投标保证金缴纳要求递交投标保证金，并作为其投标文件的组成部分。

4.2投标保证金的退还：

（1）投标人在投标截止时间前放弃投标的，自所投合同包结果公告发出后5个工作日内退还，但因投标人自身原因导致无法及时退还的除外；

（2）未中标供应商投标保证金，自中标通知书发出之日起5个工作日内退还；

（3）中标供应商投标保证金，自政府采购合同签订之日起5个工作日内退还。

4.3有下列情形之一的，投标保证金将不予退还：

（1）中标后，无正当理由放弃中标资格；

（2）中标后，无正当理由不与采购人签订合同；

（3）在签订合同时，向采购人提出附加条件；

（4）不按照招标文件要求提交履约保证金；

（5）要求修改、补充和撤销投标文件的实质性内容；

（6）要求更改招标文件和中标结果公告的实质性内容；

（7）法律法规和招标文件规定的其他情形。

5.投标文件的修改和撤回

5.1投标人在提交投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回。补充、修改的内容旁签署（法人或授权委托人签署）、盖章、密封和上传至系统后生效，并作为投标文件的组成部分。

5.2在提交投标文件截止时间后到招标文件规定的投标有效期终止之前，投标人不得补充、修改、替代或者撤回其投标文

件。

6.投标文件的递交

6.1在招标文件要求提交投标文件的截止时间之后送达或上传的投标文件，为无效投标文件，采购单位或采购代理机构拒收。采购人、采购代理机构对误投或未按规定时间、地点进行投标的概不负责。

7.样品（演示）

7.1招标文件规定投标人提交样品的，样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人自理。

7.2开标前，投标人应将样品送达至指定地点，并按要求摆放并做好展示。若需要现场演示的，投标人应提前做好演示准备（包括演示设备）。

7.3评标结束后，中标供应商与采购人共同清点、检查和密封样品，由中标供应商送至采购人指定地点封存。未中标投标人将样品自行带回。

六、开标、评审、结果公告、中标通知书发放

1.网上开标程序

1.1主持人按下列程序进行开标：

（1）宣布开标纪律；

（2）宣布开标会议相关人员姓名；

（3）投标人对已提交的加密文件进行解密，由采购人或者采购代理机构工作人员当众宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容（以开标一览表要求为准）；

（4）参加开标会议人员对开标情况确认；

（5）开标结束，投标文件移交评标委员会。

1.2开标异议

投标人代表对开标过程和开标记录有疑义，以及认为采购人、采购代理机构相关工作人员有需要回避的情形的，应当当场提出询问或者回避申请，开标会议结束后不再接受相关询问、质疑或者回避申请。

1.3投标人不足三家的，不得开标。

1.4备注说明：

（1）若本项目采用不见面开标，开标时投标人使用 CA证书参与远程投标文件解密。投标人用于解密的CA证书应为该投

标文件生成加密、上传的同一把 CA证书。

（2）若本项目采用不见面开标，投标人在开标时间前30分钟，应当提前登录开标系统进行签到，填写联系人姓名与联系号码；在系统约定时间内使用CA证书签到以及解密，未成功签到或未成功解密的视为其无效投标。

（3）投标人对不见面开标过程和开标记录有疑义，应在开标系统规定时间内在不见面开标室提出异议，采购代理机构在网上开标系统中进行查看及回复。开标会议结束后不再接受相关询问、质疑或者回避申请。

2.评审（详见第六章）

3.结果公告

3.1中标供应商确定后，采购代理机构将在黑龙江省政府采购网发布中标结果公告，中标结果公告期为 1 个工作日。

3.2项目废标后，采购代理机构将在黑龙江省政府采购网上发布废标公告，废标结果公告期为 1 个工作日。

4.中标通知书发放

发布中标结果的同时，中标供应商可自行登录“黑龙江省政府采购网--政府采购管理平台”打印中标通知书，中标通知书是合同的组成部分，中标通知书对采购人和中标供应商具有同等法律效力。

中标通知书发出后，采购人不得违法改变中标结果，中标供应商无正当理由不得放弃中标。

七、询问、质疑与投诉

1.询问

1.1供应商对政府采购活动事项有疑问的，可以向采购人或采购代理机构提出询问，采购人或采购代理机构应当在3个工作日内做出答复，但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的，采购代理机构应当告知其向采购人提出。

1.2为了使提出的询问事项在规定时间内得到有效回复，询问采用实名制，询问内容以书面材料的形式亲自递交到采购代理机构，正式受理后方可生效，否则，为无效询问。

2.质疑

2.1潜在投标人已依法获取招标文件，且满足参加采购项目基本条件的潜在供应商，可以对招标文件提出质疑；递交投标文件的供应商，可以对该项目采购过程和中标结果提出质疑。采购中心应当在正式受理投标人的书面质疑后七个工作日作出答复，但答复的内容不得涉及商业秘密。

2.2对招标文件提出质疑的，应当在首次获取招标文件之日起七个工作日内提出；对采购过程提出质疑的，为各采购程序环节结束之日起七个工作日内提出；对中标结果提出质疑的，为中标结果公告期届满之日起七个工作日内提出。

2.3质疑供应商应当在规定的时限内，以书面形式一次性地向采购中心递交《质疑函》和必要的证明材料，不得重复提交质疑材料，《质疑函》应按标准格式规范填写。

2.4供应商可以委托代理人进行质疑。代理人提出质疑，应当递交供应商法定代表人签署的授权委托书，其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人签字或者xx，并加盖公章。

2.5供应商提出质疑应当递交《质疑函》和必要的证明材料。《质疑函》应当包括下列内容：

（1）供应商的姓名或者名称、地址、联系人及联系电话；

（2）质疑项目的名称、编号；

（3）具体、明确的质疑事项和与质疑事项相关的请求；

（4）事实依据；

（5）必要的法律依据；

（6）提出质疑的日期；

（7）供应商首次下载招标文件的时间截图。

2.6有下列情形之一的，采购中心不予受理：

（1）按照“谁主张、谁举证”的原则，应由质疑供应商提供质疑事项的相关证据、依据和其他有关材料，未能提供的；

（2）未按照补正期限进行补正或者补正后仍不符合规定的；

（3）未在质疑有效期限内提出的；

（4）超范围提出质疑的；

（5）同一质疑供应商一次性提出质疑后又提出新质疑的。

2.7有下列情形之一的，质疑不成立：

（1）质疑事项缺乏事实依据的；

（2）质疑供应商捏造事实或者提供虚假材料的；

（3）质疑供应商以非法手段取得证明材料的。

2.8质疑的撤销。质疑正式受理后，质疑供应商申请撤销质疑的，采购中心应当终止质疑受理程序并告知相关当事人。

2.9对虚假和恶意质疑的处理。对虚假和恶意质疑的供应商，报省级财政部门依法处理，记入政府采购不良记录，推送省级信用平台，限制参与政府采购活动。有下列情形之一的，属于虚假和恶意质疑：

（1）主观臆造、无事实依据进行质疑的；

（2）捏造事实或提供虚假材料进行质疑的；

（3）恶意攻击、歪曲事实进行质疑的；

（4）以非法手段取得证明材料的。

3.0接收质疑函的方式：为了使提出的质疑事项在规定时间内得到有效答复、处理，质疑采用实名制，且由法定代表人或授权代表亲自递交至采购代理机构，正式受理后方可生效。

联系部门：采购人、采购代理机构（详见第一章投标邀请）。联系电话：采购人、采购代理机构（详见第一章投标邀请）。通讯地址：采购人、采购代理机构（详见第一章投标邀请）。

3.投诉

3.1质疑人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内做出书面答复的，可以在答复期满后十五个工作日内向监督部门进行投诉。投诉程序按《政府采购法》及相关规定执行。

3.2供应商投诉的事项不得超出已质疑事项的范围。

第三章合同与验收

一、合同要求

1.一般要求

1.1采购人应当自中标通知书发出之日起30日内，按照招标文件和中标供应商投标文件的规定，与中标供应商签订书面合同。所签订的合同不得对招标文件确定的事项和中标供应商投标文件作实质性修改。

1.2合同签订双方不得提出任何不合理的要求作为签订合同的条件。

1.3政府采购合同应当包括采购人与中标人的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容。

1.4采购人与中标供应商应当根据合同的约定依法履行合同义务。

1.5政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。

1.6政府采购合同的双方当事人不得擅自变更、中止或者终止合同。

1.7拒绝签订采购合同的按照相关规定处理，并承担相应法律责任。

1.8采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

2.合同格式及内容

2.1具体格式见本招标文件后附拟签订的《合同文本》（部分合同条款），投标文件中可以不提供《合同文本》。

2.2《合同文本》的内容可以根据《民法典》和合同签订双方的实际要求进行修改，但不得改变范本中的实质性内容。

二、验收

中标供应商在供货、工程竣工或服务结束后，采购人应及时组织验收，并按照招标文件、投标文件及合同约定填写验收

单。

政府采购合同（合同文本）

甲方：***（填写采购单位）地址（详细地址）：

乙方：***（填写中标投标人）地址（详细地址）：

合同号：

根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规，甲、乙双方就（填写项目

名称）（政府采购项目编号、备案编号：），经平等自愿协商一致达成合同如下：

1.合同文件

本合同所附下列文件是构成本合同不可分割的部分：

(1)合同格式以及合同条款

(2)中标结果公告及中标通知书 (3)招标文件

(4)投标文件 (5)变更合同

2.本合同所提供的标的物、数量及规格等详见中标结果公告及后附清单。

3.合同金额

合同金额为人民币万元，大写：

4.付款方式及时间

***（见招标文件第四章） 5.交货安装

交货时间：交货地点： 6.质量

乙方提供的标的物应符合国家相关质量验收标准，且能够提供相关权威部门出具的产品质量检测报告；提供的相关服务符合国家（或行业）规定标准。

7.包装

标的物的包装应按照国家或者行业主管部门的技术规定执行，国家或业务主管部门无技术规定的，应当按双方约定采取足以保护标的物安全、完好的包装方式。

8.运输要求

（1）运输方式及线路：

（2）运输及相关费用由乙方承担。

9.知识产权

乙方应保证甲方在中国境内使用标的物或标的物的任何一部分时，免受第三方提出的侵犯其知识产权的诉讼。

10.验收

（1）乙方将标的物送达至甲方指定的地点后，由甲乙双方及第三方（如有）一同验收并签字确认。

（2）对标的物的质量问题，甲方应在发现后向乙方提出书面异议，乙方在接到书面异议后，应当在日内负责处理。甲方逾期提出的，对所交标的物视为符合合同的规定。如果乙方在投标文件及谈判过程中做出的书面说明及承诺中，有明确质量保证期的，适用质量保证期。

（3）经双方共同验收，标的物达不到质量或规格要求的，甲方可以拒收，并可解除合同且不承担任何法律责任，

11.售后服务

（1）乙方应按招标文件、投标文件及乙方在谈判过程中做出的书面说明或承诺提供及时、快速、优质的售后服务。

（2）其他售后服务内容：（投标文件售后承诺等）

12.违约条款

（1）乙方逾期交付标的物、甲方逾期付款，按日承担违约部分合同金额的违约金。

（2）其他违约责任以相关法律法规规定为准，无相关规定的，双方协商解决。

13.不可抗力条款

因不可抗力致使一方不能及时或完全履行合同的，应及时通知另一方，双方互不承担责任，并在天内提供有关不可抗力的相关证明。合同未履行部分是否继续履行、如何履行等问题，双方协商解决。

14.争议的解决方式

合同发生纠纷时，双方应协商解决，协商不成可以采用下列方式解决：

（1）提交仲裁委员会仲裁。

（2）向人民法院起诉。

15.合同保存

合同文本一式五份，采购单位、投标人、政府采购监管部门、采购代理机构、国库支付执行机构各一份，自双方签订之日起生效。

16.合同未尽事宜，双方另行签订补充协议，补充协议是合同的组成部分。甲方：（章）乙方：（章）

采购方法人代表：	（签字）	投标人法人代表：（签字）
开户银行：		开户银行：
帐号：		帐号：
联系电话：		联系电话：
		签订时间年月日

附表：标的物清单（主要技术指标需与投标文件相一致）（工程类的附工程量清单等）

名称	品牌、规格、标准/主要服务内容	产地	数量	单位	单价（元）	金额（元）
**	**	**	**	**	**	**

名

称

品牌、规格、标准/主要服务内

容

产

地

数

量

单

位

单价（元

）

金额（元

）

合计：人民币大写：**元整

￥：**

第四章招标内容与技术要求

一、项目概况：

（一）项目背景

2022年6月，国务院正式印发《关于加强数字政府建设的指导意见》，意见阐明了新发展阶段加强数字政府建设的战略支点和改革方向，对全面开创数字政府建设新局面作出战略谋划和系统部署，为我国数字政府建设设定总规划、总方略、路线图，为构建数字化、智能化的政府运行新形态理清思路、指明方向。意见总结了国内数字政府建设发展现状和存在的问题，明确了高举中国特色社会主义伟大旗帜，坚持以习近平新时代中国特色社会主义思想为指导，构建数字化、智能化的政府运行新形态，充分发挥数字政府建设对数字经济、数字社会、数字生态的引领作用的数字政府建设指导思想。

（二）项目目标

坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻习近平总书记关于网络强国的重要思想和对黑龙江重要讲话重要指示精神，全面落实省第十三次党代会精神，立足新发展阶段，完整、准确、全面贯彻新发展理念，构建新发展格局，以“数跑龙江”为统领，打造“六最”品牌，通过标准引领，系统整体推进数字政府建设。将新一代信息技术与政府治理及服务创新融合起来，建设智能集约的支撑平台。以政府数字化转型驱动治理方式变革，政府业务流重塑、政府业务数据流贯通、公共服务便捷便利、社会治理精细精准、政府决策科学合理。到2023年底，全面提升政府数字化履职能力，数字政府建设整体水平迈入全省一流行列。

（三）项目内容

依托省级平台，复用省统建基础、共性能力和支撑服务，结合本地现状，开展个性化服务应用，与省级平台协同工作形成省市一体化的数字政府体系。

构建全市一体化政务数据体系。升级政务数据资源中心和政务数据共享交换平台，建设主题库专题库，持续推进政务数据资源有效共享。

强化便民公共服务体系。深化流程再造，推进政务服务“一网通办”，通过建设统一政务服务网网站及移动端牡丹江特色内容，统一群众办事入口，深化“办好一件事”服务。建设全市智慧政务服务大厅管理平台，升级事项子库、办件子库，并与省平台实现业务协同，保证全省统一的业务流转。

构建全市一体化安全与运维服务体系。强化网络安全服务，推进安全检测、态势感知能力建设，加强安全运营管理，推进一体化安全运营。强化运维管理，建设一体化运维服务系统，大幅提升系统的运维能力。

构建智能高效的政府运行体系。建设数字政府运营指挥中心，提升政府治理决策指挥能力。建设网格化管理平

台，以网格为载体，推动相关信息基础设施共建共享、互联互通、开放兼容，形成“横向到边、纵向到底”的多元网络化联动治理体系。加强信用信息平台建设，持续拓展信用主体信用信息归集，重点推进信用报告、信用评价、信用档案等应用。

构建全市一体化数字基础设施体系。提升全市政务网络支撑能力，建设电子政务外网二平面，并以购买服务的形式为业务应用提供安全可靠的网络传输及监管服务。

同时，围绕本期建设内容，提供系统实施服务、运营运维服务、安全测评与评估服务，保障牡丹江市数字政府平台及业务系统高效、顺畅地运行，提升政务服务效能、持续优化营商环境，助力全省数字政府“六最”目标的达

成。

合同包1（行业应用软件开发服务）

1.主要商务要求

合同签订后120个日历日内交货

标的提供的时间

标的提供的地点	牡丹江市营商环境建设监督局江南卧龙街6号
投标有效期	从提交投标（响应）文件的截止之日起90日历天
付款方式	1期：支付比例43.1%，项目验收合格后，10个工作日内支付。 2期：支付比例16.82%，2024年底前支付。 3期：支付比例16.61%，2025年底前支付。 4期：支付比例16.52%，2026年底前支付。 5期：支付比例3.51%，2027年底前支付。 6期：支付比例3.44%，2028年底前支付。
验收要求	1期：业务系统软硬件设备安装调试完成后，从系统的可靠性、安全性、性能、稳定性、可管理性、技术文档等方面组织测试验收。中标供应商针对本项目提供完整、详细的项目管理控制文档等，并将本次项目的有关技术文件、图表资料及测试、验收报告等文档汇集成册（含电子版本）交付采购人。项目验收小组进行验收，验收合格后，签署《系统验收报告》。
履约保证金	不收取
其他

2.技术标准与要求

序号

核心产品

（“△”）

品目名称

标的名称

单位

数量

分项预算单价（元

）

分项预算总价（元

）

所属行业

招标技术要求

行业应用软件开发服务

黑龙江省牡丹江市数字政府建设（第一批）

项

1.0

93,971,80

0.00

93,971,80

0.00

软件和信息技术服务业

详见附表一

附表一：黑龙江省牡丹江市数字政府建设（第一批）是否进口：否

参数性质

序

号

具体技术(参数)要求

一、政务数据资源中心 1．大数据存储与计算系统：升级大数据存储与计算，提供租户完全可控的一站式大数据集群云服务，运行Hadoop、Spark、HBase、Kafka、Flink等大数据组件，完全兼容开源接口

，并在安全性、可靠性、可维护性等方面进行企业级特性增强，帮助部门快速构建海量数据分析处理系统，支持离线批处理、在线流式处理、查询搜索、机器学习等各类大数据应用场景。 2．数据集成管理系统：升级数据集成管理系统，提供可跨异构数据存储系统能力，包括数据清洗、加工、治理，提供数据同步能力。作为可靠、安全、低成本、可弹性扩展的数据同步平台，实现贴源区、缓冲区、标准区、共享区、分析区数据流转。 3．多租户管理系统：建设多租户管理系统，满足多主体协同治理需要，依托政务数据资源中心的多租户存储和计算能力，面向各平台用户提供租户空间管理、调度资源管理、用户权限及角色的管理等服务功能。 4．数据标准管理系统：升级数据标准管理系统，依托业务层面的数据含义与业务规则，对数据治理标准进行规范与编制，实现数据资源高质量管理。需确保与省级政务数据资源中心标准体系一致，数据标准统一 5．数据质量管理系统：升级数据质量管理系统，提供一体化的数据质量检测能力。通过持续监测数据质量发现数据问题，进行质量改进。通过建立统一质量指标、统一数据模型，实现数据质量情况的智能检测和数据质量问题的自动发现，从而推进数据质量提升，保证数据准确性、一致性、完整性。 6．数据开发管理系统：升级数据开发管理系统，提供简单易用、高效稳定的数据开发、流程编排、变量定义能力，屏蔽各种异构数据存储的差异。针对数据集成无法完成的治理需求和任务，提供复杂逻辑的代码实现，支持java、python等脚本实现。 7．数据建模系统：升级数据建模系统，提供关系建模、维度建模等功能，改善数据规范性及质量，有效支撑运营决策。 8．数据服务系统：升级数据服务系统，通过整合各单位部门的已有接口和数据，通过统一封装实现数据接口的注册、审核、发布、撤销等全生命周期管理及接口调用的全流程管控。 9．数据脱敏系统：升级数据脱敏系统，通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，对敏感数据进行动态脱敏

、加密，也可按需集成第三方脱敏加密工具；通过建立数据清洗加工的算法模型，确保数据治理的全程的可管可控。 10．数据标签系统：建设数据标签系统，围绕业务实体，将海量数据萃取成高度精练、容易理解的特征标识，能够快速的认知某个对象，减少认知数据的成本。将治理后的数据以业务化视角进行建模、查看、管理及使用，实现高价值标签共享复用，形成标签运营生态，主要提供主体管理、标签中心、任务管理等功能。

一、政务数据共享交换平台 11．目录管理系统：升级政务数据目录管理系统，实现全市政务数据目录清单化管理能力，支撑政务部门注册、检索、定位、申请政务数据资源；完善目录分类分级、审核纠偏、动态更新能力；建立“目录－数据－系统”的关联匹配能力；建立与省级政务数据目录的对账管理和同步更新能力；实现数据目录的全市统一标准和动态管理。 12．资源管理系统：升级资源管理系统，记录全市范围内的各部门发布的库表、文件、接口资源，实现对所属资源的全生命周期管理工作。 13．政务数据共享服务门户：升级我市政务数据服务门户，并实现与省级政务数据服务总门户的信息同步，实现纵向贯通、横向协同。整合集成政务数据目录、政务数据资源、资源管理、专题服务、运行情况、供需效能等功能，实现对各部门政务数据“一本账”展示、“一站式”申请、“一平台”调度，支撑各部门政务数据跨部门、跨层级互认共享，推动实现数据资源高效率配置、高质量供给。 14．数据交换系统：升级数据共享交换系统，实现多元异构数据采集，提升数据共享交换性能，满足全市数据共享交换需求；实现重要、关键数据领域的按需实时共享交换。 15．运行管理系统：升级运行管理系统，提供平台的整体运行情况的分析、网站的运营管理以及业务的督办等服务，以便于用户实时了解系统中业务的运行情况。 16

．资源申请授权系统：升级资源申请授权系统，实现对政务信息资源共享交换平台已发布资源的申请、审核、申请撤销等全过程进行记录、管理。 17．应用支撑系统：升级平台应用支撑系统，通过组织机构管理、用户管理、权限管理、应用管理、参数管理等基础应用组件，为数据共享交换平台提供基础管理功能。 18．级联对接系统：升级级联对接系统，贯通省、市数据共享交换平台，上级平台可向下级平台推送数据目录、资源及服务接口，下级平台可向上级平台提交目录数据、资源数据、交换业务数据，并可代理上级平台接口，最终实现国、省、市数据共享交换平台的目录通、资源通、业务流程通。 19．绩效考核系统：建设绩效考核系统，按照统一设定的指标体系，全面综合反映政务信息资源整合共享建设实际成效，定量与定性分析相结合，确保整体评估的客观性与准确性。 20．平台监控系统：建设平台监控系统，以监控平台运行情况为手段，以处理平台的工单问题为行动，实现对数据共享交换平台从底层基础设施到上层业务进行整体的监控，确保数据共享交换平台的正常稳定运行。 21．数据异议处理系统

：建立数据异议管理系统，为各部门提供在数据共享过程中填报、受理、核查以及确认异议的信息化平台，以应用效果倒逼数据质量提升。依托数据共享交换平台对异议进行线上准确高效处理，并通过成效反馈等对数据资源产生的成效进行统一管理。 22．数据融合服务系统：建设数据融合服务系统，整合各单位部门的已有接口和数据，通过统一封装实现数据接口的注册、审核、发布、撤销等全生命周期管理及接口调用的全流程管控。 23．数据应用推广系统：建设数据应用推广系统，对省市级典型的数据应用案例资源进行统一管理、维护、发布、推广，拓宽全市数据共享应用的渠道。 24．供需对接系统：建设供需对接系统，通过理清全市范围内的各部门需求信息、责任信息，实现需求责任的统一化、可视化、可控化管理相关功能，使其有效的提高政府机构中大量数据需求和责任的管理效率，提供优质、规范、

透明的管理与服务。

一、主题库专题库 25．围绕牡丹江市经济社会发展和社会管理服务的相关专题领域，对分散在多个部门的政务数据进行归集，经转换、治理等环节形成的信息资源库，向全市各级部门提供数据服务及支撑。以政务信息资源目录为基础，由主题库、专题库建设牵头部门提出需求清单，由数据资源提供部门进行需求确认，并基于需求清单挂接对应数据资源，由政务数据共享交换平台实现汇聚，将数据统一存储在政务信息资源中，按照库的元数据标准进行数据治理，从而为部门主题化应用提供业务协同和数据分析等服务支撑。 26．结合省级统一建设标准，建设主题库、专题库，为市县两级单位提供数据分析、指标服务，满足数字政府运营中心大屏展示和分析统计的数据需求。 27．建设政务服务主题库，基于现有政务服务建设成果，围绕优化政务服务、提升政府效能，以支撑一门式、一网通办的政务服务应用为关键

，以行政审批和公共服务应用为抓手，建立健全共享协同数据库建设机制；以政务数据资源中心为依靠

，打造共享政务服务大数据技术支撑体系，提升政府智慧化服务水平和群众办事满意度，推进政府职能转变和服务型政府建设。 28．建设市场监管主题库，围绕激发市场主体活力、优化市场准入环境、加强重点领域监管、强化消费环境建设的目标，通过融合市场监管相关的数据，构建以市场主体登记信息为核心，全面融合市监、发改等部门数据，为市场监管业务应用及决策支持应用提供支撑。 29．建设数据共享专题库，基于政务数据资源中心、数据共享交换平台能力，对所有政务部门共享的业务、数据、指标进行采集分析，推动政府数据开放共享、促进社会各领域资源整合、有效协同政府各部门职能。 30．建设云网态势专题库，开展全市云网资源普查，摸清政务云资源总量、使用率及分布，摸清系统资源及网络覆盖情况，形成全市云网数据“一本账”。 31．建设生态环保专题库，全面汇聚大气环境、水环境、土壤、自然生态等数据，提供数据查询、分析等服务，充分发挥生态环境要素保障的作用，提高人民生活质量和政府服务满意度。 32．建设12345热线专题库，根据12345热线情况，结合牡丹江实际需求

，以热线数据为研究对象，通过提取热线数据记录中的空间信息进行地理编码，结合热线记录的原始信息，刻画市民来电的时间、空间和类别特征；利用高频词分布及其相关性网络归纳城市公共管理中的主要问题，分析各类问题的时间变化特征和空间分布模式。 33．建设民生保障专题库，通过汇聚多部门数据，直观展现民生现状，利用数据资源支撑民生工作安排，分析需求侧与供给侧供需匹配问题，对养老

、就业等民生问题提供专项分析，辅助城市管理者和相关部门进行资源合理规划与分配。

一、统一政务服务网网站及移动端牡丹江市特色内容（一）总体要求 34．按照黑龙江政务服务网网站及移动端技术要求，依托省级平台所统一建设的框架及能力，提供牡丹江市政务服务网网站及移动端的特色专区与政务服务应用接入开发服务。（二）特色专区建设 35．需基于黑龙江省政务服务网提供后台基础支撑能力，按照实际调研梳理的政务服务需求，构建牡丹江市政务服务特色专区，进一步提升牡丹江市政务服务特色专区内容质量，促进政务服务品质提升。 36．特色专区需同步上线政务服务网站、政务服务移动端，实现多端数据同源，主要包括：政务服务网站、安卓版APP、iOS版APP、支付宝小程序、微信小程序。 37．建设30个特色专区：（1）省内通办专区：市民可通过政务服务网及全省事APP的牡丹江子站进行省内通办事项办理。提供省内通办应用接入功能；（2）智能秒办专区：在政务服务网及全省事APP的牡丹江子站进行智能秒办专区建设，在智能秒办专区页面中接入个人类服务、法人类服务；（3）全程网办专区：梳理实现一批全程网办事项，申请人在政务服务网网站及移动端全程网办专区提出申请，网上受理、网上审批、网上出件，并完成电子材料归档的全链条在线审批；（4）一件事一次办专区：复用省“一件事”系统平台，为自然人、法人和其他组织提供套餐式、主题式集成服务，升级一件事一次办服务专区，与移动端保持统一UI、UE规范，一件事一次办专区实现不低于10个“一件事”全市通办；（5）民生直达专区：聚焦百姓关注的热点话题，如时事要闻、热点政策、高频服务等，构建出面向个人用户的民生直达专区，大幅提升个人用户办事满意度和服务获得感，包括资讯在线、政策在线

、政务在线、工作在线；（6）民政服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整

体设计风格进行页面设计。在民政服务专区接入儿童福利机构查询、收养机构查询、婚姻登记机构查询

、机构查询服务；（7）营商环境专区：全面梳理汇聚全市所有涉及企业服务事项及应用。根据本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计，接入涉及企业服务事项及应用；（8）复工复产专区：实现企业服务从被动到主动、从线下到线上、从碎片化到系统化、从笼统性到精准性的转变

，解决企业服务难题。根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计。在复工复产专区接入如助企纾困政策申报、政策扶持服务、金融贷款服务、疫情上报、企业口罩预约等应用；（9）企业开办注销专区：在政务服务网站及移动端设立企业开办专区，相关部门派驻专人入驻企业开办专区并进行充分授权，实现“一区办理，一次填报、一套材料、一天办结”；（10）老年人专区：牡丹江市政务服务门户的“关怀版”服务栏目名称为“涉老政务服务栏目”，集中展示牡丹江市“关怀版 ”入口；（11）法律服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；接入各类法律咨询、援助等法律服务，为办事群众提供法律知识、法律法规、法律咨询、政策直达等功能；（12）公证服务专区：公证专区可进一步完善“一站式”政务服务功能，满足企业和群众对公证法律服务的需求。根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；接入公证档案查询指南、办理动产物权委托公证指引等，指引此类公证服务；（13）医疗保障专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在医疗保障专区接入健康医保卡、支付码、电子凭证、医保账户等高频医疗保障服务事项，以及出具参保凭证、转移接续办理、参保人员参保信息查询、参保人员办事的职工信息变更、医保关系转移接续此类医保经办事项；（14）妇幼服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在妇幼服务专区接入妇女、儿童各阶段服务事项，如生育登记、生育补助金申领、适龄儿童因身体状况需要延缓入学的审核此类服务事项；（15）帮困服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在帮困服务专区接入困难家庭补贴、救助等服务事项；（16）就业服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在就业服务专区接入就业引导、职业指导、牡丹江市就业相关政策、公招专栏此类服务；（17

）暖心服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；将在暖心服务专区接入助残服务、妇幼服务、帮困服务；（18）留抵退税专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在留抵退税专区接入留抵退税政策，并提供在线办理、增值税留抵税额退还流程全攻略，并提供留抵退税咨询互动服务；（19）中考专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在中考专区接入招生计划汇审、分数查询、考试时间节点展示、志愿填报此类服务；（20）开学专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在开学专区接入辖区内中学、小学开学及招生信息查询、院校信息查询、院校师资信息查询、小升初信息查询、小学入学划片查询、入学信息公示、开学信息查询、报名信息查询此类功能；（21）便民专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在便民专区接入供水服务、供电服务、供气服务、通讯服务、通讯服务；（22）公共信用服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在公共信用服务专区接入自然人、法人等信用查询服务；（23）金融综合服务专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；在金融综合服务专区整合金融数据、金融资源、惠企政策、涉企服务；（24）市场监管：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；覆盖三大监管部门、五个业务领域，构建市场监管体系，实现市场监管数据汇聚共享、业务对接联动、分析预判风险，形成快速、精准、扁平化的事中事后协同联动监管机制，形成“互联网+监管”格局；（25）跨境贸易：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；面向社会公众，为个人和企业提供跨境贸易相

关的公共服务及业务应用，下设口岸收费公示、通关状态查询功能；（26）旅游专区：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；涵盖区域内旅游景点介绍、交通信息、旅游路线推荐及景点客流量数据；（27）消费维权：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；可为消费者维权提供平台及渠道，专区下设资讯速递、专题报道

、精明消费、投诉导航、维权法规及维权大家谈等栏目；（28）农林牧渔：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；汇聚农林牧渔类事项，并提供在线办理，其中包含动物及动物产品检疫合格证核发、种子生产经营许可证核发、草种生产许可证核发、建设项目使用林地及在森林和野生动物类型国家级自然保护区建设审批、林草植物检疫证书核发、动物防疫条件合格证核发等事项办理；（29）资质认定：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；可进行组织机构认定、资质认定、资格认定。（30）创业就业：根据牡丹江市本地特点并结合政务服务网及全省事APP整体设计风格进行页面设计；专区下设招聘服务、信息服务、就业服务、就业保障、创业服务专栏。（三）政务服务应用 38．政务服务应用需通过黑龙江统一政务应用管理平台进行接入。政务服务应用需同步上线政务服务网站、政务服务移动端，实现多端数据同源，主要包括：政务服务网站、安卓版APP、iOS版APP、支付宝小程序、微信小程序。 39．根据招标方实际需求进行选择，经招标方确认，从下列90个简单高频政务服务应用中选择不低于40个进行建设：不动产登记——办理进度查询、社区卫生服务机构查询、工伤保险定点医疗机构查询、落户审批查询、交通技术监控设备公布、危险化学品安全生产许可证查询、律师查询、法律援助机构查询、公证机构信息查询

、融资担保公司查询、专业技术职称资格许可信息查询、网吧娱乐场所等行业的许可信息查询、参保单位参保信息查询、信用等级A类纳税人查询、增值税一般纳税人信息查询、车购税完税信息、高新技术企业认定查询、政府科研机构查询、社会组织信息查询、经营性公墓信息查询、困境儿童临时照料场所查询、儿童福利机构查询、救助管理机构查询、劳动保障监察机构信息查询、社保业务承办机构信息查询、劳动关系和谐企业查询、个人住房信息查询、预售许可证进度查询、商品房合同备案查询(商品房房屋交易信息)、建筑企业基本信息查询、施工许可证信息查询、动物产品检疫合格证查询、执业医师查询

、药品许可查询、待遇发放情况明细查询、养老金账户发放查询、补充医疗缴费明细查询、生育缴费明细查询、失业缴费明细查询、失业待遇发放信息查询、养老缴费明细查询、医疗缴费明细查询、养老保险待遇信息查询、个税完税查验、税务登记信息查询、失信被执行人查询、信用黑名单查询、公积金缴存记录查询、公积金提取记录查询、公积金缴存信息查询、公积金还贷记录查询、公积金贷款信息查询

、公积金贷款进度查询、消毒产品卫生安全备案查询、有无违法犯罪记录证明开具、居住证办理查询、户口审批查询、高校毕业生落户查询、职业病诊断机构查询、驾驶证信息查询、电子监控违法处理(本人名下机动车)、交通违法查询、轻微事故快速处理、迁移、砍伐树木许可信息查询、出版物经营许可经营范围查询、林木种子生产经营许可文书信息查询、基层法律服务所查询、公证员信息、大型群众文化体育活动安全许可信息查询、道路运输经营许可信息查询、网络预约出租汽车运输许可信息查询、路政管理行政许可信息查询、出租汽车营运许可信息查询、网约车车辆查询、城乡居民参保登记、职工参保登记、参保人员参保信息查询、纳税人信息查询、缴款信息查询、科技成果登记信息查询、实验动物生产许可信息查询、实验动物使用许可信息查询、特困人员救助供养信息查询、职业技能鉴定许可证查询、人力资源服务许可证查询、网约车驾驶员查询、基本医疗保险参保人员享受门诊慢特病病种待遇认定、城乡居民最低生活保障信息查询、临时救助信息查询、残疾人生活补贴和重度残疾人护理补贴查询。 40

．建设复杂高频应用（30个）：出入境预约、实时路况查询、药品注册批件信息查询、话费缴纳、公共场所卫生许可证查询、药品日常监督管理机构查询、水费缴纳、电费缴纳、燃气费缴纳、暖气费缴纳、出入境缴费、交警罚没(查、办、缴费)、转移接续手续办理、税费缴纳、养老保险关系转移申请、退休

人员基本信息变更、恢复养老保险待遇申请、城市低保救助申请、农村低保救助申请、养老保险视同缴

费维护、罚款缴纳、失业补助金申领、供养亲属抚恤金申领、公考和事业单位考试报名缴费、中考成绩

查询、公积金提取、预约挂号、门诊缴费、失业保险丧葬补助金和抚恤金申领、社会保险费缓缴申请。

一、数字政府运营指挥中心（一）总体要求 41．在充分利旧牡丹江市现有的硬件资源基础上，建设牡丹江市数字政府运营指挥中心。专题展示页面分辨率及宽高比需适配牡丹江市现有大屏尺寸。 42．通过专题应用、指标管理平台的建设，结合主题库数据、专题库数据，构建数字政府体征感知指标体系，利用数据可视化技术，分重点、分模块、分专题进行呈现，激活政府数据资产，释放数据资产价值，增强信息感知能力，实现一屏统览，可视化展示数字政府运行成效或领域态势，提高决策科学性。 43．专题页面需支持快速切换访问，各个专题页面支持嵌入体征态势，数据需符合牡丹江市实际情况，确保数据真实、有效、准确，设计风格、展示内容符合各专题页面整体设计风格，支持下钻交互展示关联内容，并具备多级下钻能力。（二）标准专题建设 44．建设政务服务专题应用：从服务事项、服务办理、服务对象、服务评价、服务优化以及服务支撑等维度进行深度分析，协助政府持续优化政务服务，推进政务服务建设，提升政务服务水平。 45．建设服务效能专题应用：明确牡丹江市在全省的定位，找出薄弱项，同时确定阶段目标，逐步提升；以相近评分体系对本市内县区及部门做评比排名，改善本市各县区及部门的政务服务效能，提高我市在全省评估中的得分与排名。 46．建设市场监管专题应用：通过监管信息整合共享，推动监管过程全记录，监管数据可分析、风险可预警，监管可联动，提升事中事后监管规范化、精准化和智能化水平。通过监管创新手段，从市场主体、市场成效维度展示市场活动参与方的运行情况，帮助政府全面把控市场的运行情况，最终帮助政府提升市场活力。 47．建设信用体系专题应用：呈现信用信息的归集情况和使用情况，体现信用主体的变化情况和信用行为，同时对信用信息和信用修复进行分析，可以了解全市企业整体信用情况。 48．建设12345热线专题应用：分类整合各级各部门设立的面向公众提供业务查询、咨询、投诉、求助、公共服务、意见建议征集、民意调查等非紧急类政务热线，提升信息共享、协同治理水平和政务服务的便捷性，推动构建一站式的政务服务体系，助力服务型政府建设。 49．建设生态环境专题应用：以“总览全市环境态势”、“聚焦污染防治主体”、“深入打好污染防治攻坚战”三个方面为切入点，重点凸显环境资源现状，一屏总览全市环境态势。并通过重点监测企业画像分析，工业源类别污染分析信息来动态把握民众环保诉求走向和趋势，辅助政府全方面掌握污染防治成效，打好蓝天、碧水、净土保卫战。 50．建设民生保障专题应用：展示全市低保情况、老龄化情况、养老保险情况以及就业情况，构建民生服务一张图，从民生重点领域入手，结合实情，瞄准目标，深度挖掘在民生保障与改善各环节中的短板与优势，并予以可视化呈现，让民生服务道路有理所依，有路可寻，使服务领域更全面，受众群体更广泛。 51．建设数据共享专题应用：从数据归集与共享应用两方面来讲述数据共享的现状与成效，把控全市的数据共享归集进度与归集痛点，了解部门的需求情况与高频诉求，进而将归集数据再共享，统一调配利用，服务于政务服务的各个方面，推动政府部门之间跨层级、跨区域、跨系统、跨行业、跨部门的数据流通零边界，让数据多跑路、企业群众少跑路

。 52．建设云网态势专题应用：将全市云网资源按照三位一体的模式部署“一云一网一平台”，从“基础

—平台—效能”，层层递进对全市云网态势的核心指标进行汇总，消除信息孤岛，协助实现政务云网一体化的全面态势感知。（三）指标管理平台建设 53．提供指标主题管理功能，用于对所有已建指标主题进行管理，指标体系层级根据主题、指标层级进行定义，根据业务需求将指标划分到不同主题子目录下管理，包括：新建、删除、查询、编辑等。支持对所有已建指标进行层级划分，将统一主题下的指标层级进行配置，以便后续与指标业务进行绑定使用；支持对指标基础属性信息进行录入管理，包括指标名称、指标定义说明等信息。 54．支持按照系统导出的指标体系Excel文件填写相关指标信息，将填写好的Excel文件从本地电脑上传到系统中；支持批量选择列表中的指标点击批量导出，将选中的指标按照系统给的模板导出为Excel文件到本地。支持从指标体系中选择对应指标，提供指标配置功能，包括指标新增、指标修改、指标删除、指标列信息配置、指标数据配置、历史版本比对、指标结果预览、指标导入

、指标导出、指标检索、指标结果同步。提供统一的指标数据服务，为大屏可视化呈现提供数据支撑，主要包括指标结果查询接口、指标结果搜索接口、指标维度查询接口等。 55．支持指标政策维护功能，支持新增指标政策，上传政策文件并填写政策名称、政策编号、政策描述等信息即可完成新增，支持编辑、下载、删除等管理功能；支持政策查询功能，通过政策名称、编号进行检索，快速定位到查询的政策，可以浏览政策基本信息，支持下载查看政策原文。用户可以对指标进行预警配置，可配置预警规则描述、预警对象、是否启用、上次预警时间，支持预警规则新增、删除、编辑、停用操作。支持对处于启用预警状态的指标配置预警规则，可配置预警对象、预警方式、是否启用等；支持删除指标的预警规则，支持查看指标的预警推送历史信息。 56．支持预警规则查询功能，可以通过指标名称、指标类型、是否启用查询预警指标，支持查看指标预警规则详情，包括规则描述、预警对象、是否启用。支持查看指标预警历史；支持对不同的场景配置预警模型规则、预警等级，当触发预警时及时提醒业务部门关注

。支持预警指标结果进行展示，包含指标名称、预警对象、预警要求、最新预警时间、预警原因；支持根据指标名称对预警结果进行检索；支持查询预警历史记录。支持对指标数据来源进行管理配置，支持库表类型的数据源维护，可根据不同类型的数据来源进行管理。 57．支持用户管理，可以新增/删除用户，修改用户密码，启用/停用用户账号等操作；支持对系统的业务模块进行授权管理，通过配置不同角色权限范围，将角色与用户进行关系绑定，从而使用户获取授权；支持直接配置用户权限范围。平台用户可根据业务实际情况创建和管理组织信息，对业务部门的组织信息进行维护。支持对指标任务定时类型进行配置，配置完成之后按照设定时间定时执行任务，可查看指标任务的执行情况，支持按照指标名称、运行状态进行检索。 58．根据政务服务、市场监管等标准专题场景指标业务调研、数据调研的成果

，结合需求进行专题场景指标体系构建。识别和挖掘各专题的数据指标，确定各类业务指标定义及业务

指标数据来源、指标数据资源信息。

一体化安全运营（管理）中心一、效能展示 59．提供异常事件告警服务，能够实时掌握网络整体安全态势，聚合告警信息结合数据包进行追踪溯源；提供全局安全态势展示服务，能够根据资产态势、运行态势等指标计算出全网安全评分，并给出定性的状态描述。 60．提供监控设备信息展示服务，包括设备数、设备可用比率和性能告警数等信息；提供设备状态统计信息展示服务，包括服务器、操作系统、网络设备、安全设备等设备的状态信息；提供资产CPU波动展示服务，能够展示波动最大的top5资产的CP U使用情况。 61．提供多维度可视化服务，包含数据资产梳理视图、策略中心管理视图、能力中心组件视图、风险中心监测视图、全生命周期视图等；提供宏观趋势分析服务，能够从告警处置状态、攻击趋势、脆弱性统计等角度进行分析。 62．提供云安全态势展示服务，能够基于资产、脆弱性、安全事件、告警等多个维度展示全网整体安全风险情况；提供云安全态势采集分析服务，能够采集分析云内资产的资产信息、日志信息、性能信息；提供应用安全态势服务，能够多维度地展示敏感发现结果，分别从敏感类型维度和资源维度展示敏感数据信息；提供资产态势服务，能够以资产为中心对全网资产和安全域进行梳理，实时了解全网资产的安全状况；提供运行态势服务，能够基于各类信息资产和业务系统的性能与可用性信息，提供丰富的可视化图表；提供攻击态势服务，能够汇总全网攻击行为的相关信息，获得全景式攻击态势监视；提供脆弱性态势服务，能够结合漏洞扫描、基线核查、弱口令发现等方式对全网漏洞弱点进行态势呈现；提供情报态势服务，能够以内外部情报为基础，依托强大得情报源接入为支撑，进行情报数据本身和情报消费两个维度的情报态势呈现；提供风险态势服务，能够综合资产价值、安全属性、脆弱性、攻击威胁等风险要素，进行风险量化评估和风险赋值。 63．提供网站态势服务，能够给出网站安全评级情况，包括高危网站、中危网站、低危网站、安全网站数量；提供流量态势服务，能够从流量大小、流量协议趋势和类型分布等维度呈现全网的流量态势；提供网络安全态势服务，能够从政务网维度展现被监管对象的安全态势情况；提供数据安全态势服务，能够提供数据源、数据质量管

理和数据呈现。 64．提供页面变更监测服务，能够智能检测出网站页面出现的变化，并精确定位变更的位置；提供策略中心管理视图服务，能够实现策略总条数、数据分级策略数、数据类型策略数等策略的统一管理；提供安全数据目录检索服务，能够根据关键字匹配、业务分类快速定位业务数据模型；提供数据风险监测服务，能够围绕数据安全的风险分析，完成数据流转、数据异常行为的已知威胁和未知威胁。 65．提供业务安全态势服务，能够从业务和应用维度基于地图形式展示业务监测整体安全状况。

（一）全网态势感知系统服务 66．提供态势感知服务，包括资产异常分析与管理服务、安全事件管理服务、拓扑分析服务、关联分析服务、性能监控服务、标准脆弱性管理服务、风险评估服务、专项分析服务、告警管理服务、研判分析服务、攻击链分析服务、ATT&CK分析服务、图谱分析服务、情报管理服务、剧本编排服务、应用响应管理服务、态势展示服务、态势预测服务、等保合规服务、预警管理服务

、报表报告服务、工单管理服务、权限管理服务、知识管理服务、级联管理服务、系统自身管理服务。 67．提供本地资产采集服务，采用主动结合被动的方式发现网络中的未知资产及其开放的端口、服务、中间件；提供本地事件采集服务，采集各类网络设备、安全设备、主机服务器、各类应用系统的事件和日志；提供本地性能采集服务，采集各类网络设备、安全设备、主机和应用等的性能与可用性信息。 68

．提供权限管理服务、数据维护与备份服务、系统自身管理服务；提供交互式事件分析服务，提供不少于400条历史查询服务，提供历史查询记录浏览服务和快捷查询服务；提供无限叠加、逐层筛选、任意回退的过滤条件查询服务，提供将用户的查询条件保存为策略服务，供后期快速分析使用，提供策略的导入导出服务；提供查询页面手工和自动刷新服务，提供不同间隔刷新时间的设定服务。 69．提供自定义筛选条件服务，用户以日志详情中的任意字段作为筛选条件，提供该字段为条件的日志统计分析服务

；提供日志任务查询服务，提供相对时间、绝对时间、上传、查杀、终止、重定向、修改密码、注销、安全设备、中间件、机房设备等参数设定服务，提供对历史查询任务的导出服务；提供日志事件跟踪和调查服务，实现基于各种现场信息如源IP、目的地IP和端口的日志追踪；提供日志响应处置服务，提供告警生成服务、添加威胁情报服务等。 70．提供对事件源/目的IP地址进行全球地图定位服务，提供在线定位和离线定位服务；提供对事件进行事件拓扑分析服务，提供可视化展示服务，提供事件之间相互关系的事件拓扑图服务；提供以图形化的方式展示日志属性之间的聚合关系服务，提供多维事件分析图服务；提供对日志的源/目的IP分布走向进行可视化展示服务。提供日志展示列表自定义行高和全屏展示服务，提供运维人员查看日志查询结果服务。 71．提供系统账号管理服务，提供账号的密码重置服务、批量加锁服务、批量解锁服务、批量导入服务、批量导出服务、批量离职服务、批量删除服务、域账号导入服务。 72．提供对不同安全事件的实时关联分析服务，以挖掘潜在信息；提供不少于300条关联规则的关联分析服务，提供包括信息搜集、攻击利用、命令控制、违规操作、异常行为、内容安全和设备故障场景的关联分析服务；提供关联分析规则导入服务、导出服务、移动服务、复制服务、启用服务和停用服务。 73．提供多级关联服务，已经关联的事件可以与其他事件重新关联；提供统计关联服务，提供一段时间内事件发生次数的阈值设置服务。提供告警字段配置服务，提供包括告警类型、处置状态、告警等级、攻击链阶段、失陷状态、置信度高低等配置服务；提供告警生成策略设置服务，提供告警生成时与资产、攻击方向、地理位置、情报等信息的关联服务；提供不少于14种战术应用技术服务。 74

．提供威胁情报的关联分析服务，提供威胁情报类型至少包含恶意IP、恶意URL、DNS、Email、MD5等；提供资产信息的关联分析服务，提供引用资产分类与资产属性服务，其中资产属性至少包括资产名称与资产价值；提供日志传送策略设置服务，仅传送符合条件的日志。 75．提供漏洞信息的关联分析服务；提供文件装载服务，将采集的XML、TXT、CSV格式文件装载到关系型数据库服务器；提供关联分析条件中引入资源信息服务，资源包括地址资源、端口资源、时间资源、报表日志源、地理位置资源；提供监控类型自定义服务，提供通过SNMPOID方式扩展监控指标服务；提供关键字匹配告警服务、关

键字不匹配告警服务、正则表达式匹配告警服务、正则表达式不匹配告警服务。 76．提供系统组织结构

管理服务，包括新增、编辑、删除、禁用、重置密码、账号模糊查询、应用模糊查询和模板下载服务。 77．提供指定网页监控服务，提供基于正则表达式进行网页内容检测服务。提供不少于三种大数据组件的监控服务；提供性能、响应时间、健康度、节点数、集群名称等信息的监控与告警服务；提供大数据组件的性能、可用性、连接时间等信息的监控与告警服务；提供磁盘阵列的性能、Quota信息、文件系统等信息的监控与告警服务；提供CRS信息监控服务，包括ASM状态、ASM空间信息、表空间信息、IO吞吐量等。 78．提供会话信息监控服务，包括全局会话信息、节点会话信息监控服务；提供日志信息分类服务，提供不少于10种大类、不少于50种小类的安全事件类型；提供网络拓扑映射服务，显示资产间的拓扑连接，并自动执行各种拓扑布局；提供手动编辑资源拓扑的服务，包括增加节点、增加/编辑连接等；提供网络拓扑图实时设备和链路运行监控服务，提供设备故障自动告警服务，提供一键取消告警服务。 79．提供已创建剧本信息查看服务，提供剧本列表、名称，组名称、剧本标签、动作块、发布状态

、启停状态、更新者、更新时间查看服务；提供剧本、剧本组的新建服务、修改服务、删除服务、编辑服务；提供批量修改安全域下资产服务，包括CIA、等保等级、地理位置、负责人、联系方式、资产标签、厂商等。 80．提供判断动作的新增服务、修改服务、删除服务；提供动作执行记录服务，记录信息包括动作名称、执行者、状态信息、开始时间、结束时间；提供剧本执行状态记录服务，记录信息包括事件名称、剧本名称、执行者、状态信息、开始执行时间、结束执行时间；提供剧本执行状态监控服务

，包括执行成功的剧本、执行中、待人工处理、执行异常等状态。 81．提供安全运营中心与电子政务外网安全平台之间的数据共享服务；提供全部资产的收集管理服务，提供资产的增删改查、导入导出、批量处理，多样化展示、多维度关联服务；提供不少于20个资产属性配置服务，包括风险值、资产价值、地理位置展示。 82．支持预警生命周期管理，预警信息的状态至少包括预备预警、正式预警和归档预警三种。 83．提供终端安全运营服务，能够通过识别终端软件序列号的方式及时发现盗版软件安装与告警

。 84．提供中毒云主机系统逃逸检测服务，能够针对逃逸主机进行阻断或锁定操作。 85．提供无线安全运营服务，能够基于MAC地址与SSID信息对办公区内钓鱼无线信号进行信号源屏蔽与告警。（二）防病毒网关服务-1套 86．提供挖矿病毒检测服务，基于应用协议和文件内容进行识别，用来发现挖矿病毒的伪装行为并加以阻断。 87．提供感染病毒终端IP的地址转换（NAT）逆向解析服务，通过逆向解析还原出访问用户的原始IP，便于对病毒感染终端溯源，隔离感染主机防止病毒进行横向传播，提升横向安全防护能力。 88．支持不少于四种即时通讯软件传输的文件进行病毒查杀与过滤。 89．提供自定义域名白名单服务，对访问指定域名不进行病毒过滤；提供蠕虫病毒攻击、勒索病毒攻击、木马通讯等威胁的综合防御服务；提供对病毒威胁衍生的危害如口令探测等行为进行抑制和阻断服务。提供应用协议自动识别服务，提供HTTP、SMTP、FTP、POP3、IMAP、FTP多种应用协议下的病毒防护服务；提供g zip、rar、zip压缩格式的病毒扫描服务。 90．提供病毒查杀服务，能根据对有病毒的信息资产进行自动化病毒清除。 91．提供防病毒引擎共享服务，本项目中安全隔离与数据交换平台（网闸）能够调用防病毒网关中的防病毒引擎进行交换数据的病毒查杀与过滤，并且能够根据病毒查杀的结果自动反向调节安全隔离策略，提高跨网数据交换的安全性。 92．单套系统提供不少于四个国产化防病毒库引擎，并可以在系统界面进行选择，实现异构杀毒服务。二、能力输出 93．提供能力输出服务，能够实现对牡丹江市数字政府的计算环境、区域边界、通信网络等进行安全监测；提供动态监测服务，能够实现数据实时采集、威胁情报及时共享、安全事件协同处置与责任溯源；提供安全事件监测分析服务，能够实时监测和探查发生的安全事件，生成相关安全告警并进行分析研判；提供网络流量监测分析服务，能够对流经政务云的网络流量进行采集，识别网络协议、源目的IP、端口、行为等信息；提供数据安全监测及预警服务，能够对数字政府中的数据安全进行统一的信息采集与展示。 94．提供指挥调度服务，能够初步形成上级平台指挥调度机制，实现上级平台对下级平台指挥调度能力；提供重保值守服务，能够在重大

节假日、重要会议和重大活动期间对安全策略、资产等进行全面检查，发现安全风险隐患及时整改；提

供应急响应服务，能够响应可智能判断事件类型，并通过内置应急处置预案实现快速响应。 95．提供人员管理服务，能够实现信息资源账号集中管理、自动采集、创建、分配、同步；提供攻防演练服务，能够组建攻防对抗团队、编制场景化的攻防对抗方案，在模拟真实生产环境的场景下实施规范化、高效化的攻防对抗演练；提供通报预警服务，能够实时监控运行情况结合威胁情报，及时发现并处置安全风险隐患和安全事件。 96．提供监督检查服务，能够对定期开展的内部检查工作进行汇总记录，并对这些检查过程与人员情况进行全面跟踪；提供教育培训服务，能够对内部人员进行安全培训，其中包含安全意识培训、安全技能培训等具体的培训工作；提供应急演练服务，能够制定安全应急预案，定期组织应急演练；提供安全检测服务，能够对数字政府相关云、网、数、用开展安全检测工作。提供数据分级分类保护服务，能够提供敏感数据分级分类能力，对敏感数据进行分级分类标识。（一）入侵防御服务-1套 97．提供不少于6个千兆电口、冗余电源、不少于1个扩展槽的入侵防御服务。 98．提供终端虚拟补丁服务和主机防病毒服务，可在漏洞攻击主机之前予以侦测和拦截。 99．提供冲突检测服务，能够及时发现并去除冗余策略条目；提供不少于1000条的Web攻击防护特征库服务；提供审计服务，能够审计用户访问记录审计和报表；提供入侵场景留存服务，能够保存入侵的网络数据报文。提供模式匹配、异常检测，统计分析服务；提供非法网站域名区分服务，支持对恶意域名访问进行控制。 100．提供视频终端安全基线监控服务，在发现视频终端异常操作时，能够及时阻断视频终端数据传输。 101．提供攻击流量清理服务，可以实时呈现攻击流量与正常业务量的比例；提供系统报表服务，能够对攻击源、攻击目标的结果进行归纳；提供恶意扫描防护服务，能够对恶意扫描进行阻断，恶意扫描行为包括弱口令、恶意探测、漏洞扫描等；提供爬虫检测、CGI扫描检测、漏洞扫描检测的防御服务；提供对HTTP、SMT P、POP3等协议分析服务。 102．提供对中毒终端传输的office、wps文件以及其加密文件的内容审计服务，要求可识别协议包括但不限于：HTTPS、SMTP协议。（二）脆弱性扫描服务-1套 103．提供不少于6个千兆电口、不少于4个千兆光口、不少于1个扩展槽的脆弱性扫描服务。 104．提供脆弱性检查服务，检查项包括但不限于操作系统、网络设备、中间件以及数据库等；提供资产发现服务，能够对资产进行自动发现，发现方式包括但不限于IP地址、IP网段、IP范围；提供对TELNET、RDP、SSH等协议的安全基线配置检查服务，能够对检查不合规项进行及时阻断；提供对计算机终端的漏洞扫描服务，可扫描的操作系统包括但不限于：Windows、Linux、MACOS。 105．提供多维度报告统计服务，支持E xcel、PDF、Word等格式导出；提供对主流防火墙的漏洞检查服务；提供对主流中间件的漏洞检查服务

，可扫描中间件包括但不限于：Apache、Tomcat等；提供检查策略的脚本导出服务。提供人工判定服务，无法判定的检查项由人工介入判定，并存储判定结果作为下次检查的标准；提供域管理服务，可根据用户实际情况进行自定义管理。提供主机风险展示服务，能够对存在风险的主机进行图形化展示；提供传输加密服务，防止检测脚本被恶意监听；提供安全基线检查服务，可以直接调用内置脚本库进行快速检查。 106．提供不合规配置项一键修复服务，包括操作系统、网络设备、中间件、数据库、虚拟化系统及大数据、云计算、容器组件等。 107．提供不少于六种私有云平台云融合服务，能够对云管平台进行管理、编排与监控，并列举支持的私有云平台。 108．提供NAT环境下的用户识别服务，通过逆向地址解析的方式，实现对用户真实IP地址进行扫描。三、业务支撑 109．提供决策分析服务，能够通过数据信息交互，实现数据整合、大数据分析挖掘、数据可视化展示、系统管理等技术；提供安全态势感知服务，能够将当前安全工作最关注的指标清晰呈现给安全管理人员；提供资产感知服务，能够识别和梳理要被防护的资产及业务对象；提供运行感知服务，能够基于各类信息资产和业务系统的性能与可用性信息，提供丰富的可视化图表。 110．提供攻击感知服务，能够汇总全网相关的攻击行为相关信息，并进行统计分析、关联融合等处理；提供漏洞感知服务，能够综合漏洞扫描、基线核查所扫描的全网漏洞弱点进行弱点态势呈现；提供风险感知服务，能够综合资产价值、安全属性、脆弱性、攻击威胁等风

险要素，并基于风险模块内置的风险计算模型进行风险量化评估和风险赋值；提供应急处置服务，能够

建立重大事件和威胁报告制度，落实重大事件处置措施。 111．提供通报预警服务，能够实时监控市级数字政府云、网、数、用的运行状态，并结合实时威胁情报安全信息及时发现并处置存在的安全风险隐患；提供运行监测服务，能够通过采集各类安全基础数据，建立监测预警、态势评估、响应处置等安全事件综合监测能力；提供威胁情报服务，能够描述现存的或即将出现针对资产的威胁或危险。 112．提供威胁情报查询服务，能够将发现的威胁信息、人工分析的威胁信息以及组织内部的身份信息同操作行为规则等形成相关的预警进行匹配、关联；提供基于威胁情报的预警服务，包括恶意域名预警、恶意IP预警、恶意URL预警、恶意EMAIL预警和恶意DNS预警。 113．提供可视化分析服务，能够提供丰富的可视化数据分析视图，充分提升分析效率；提供关联分析服务，能够为分析师提供基于规则的关联分析

、基于情境的关联分析和基于行为的关联分析三种事件关联分析技术；提供资产管理服务，能够通过主动发现、导入或创建的方式来识别和梳理目标网络中要被防护的资产及业务对象。 114．提供运行监测服务，能够实现承载业务运行的软硬件IT资源的性能与可用性监控；提供拓扑监控服务，能够提供自动拓扑发现功能，展现网络的逻辑拓扑结构；提供威胁感知服务，能够实现威胁的发现、攻击的分析、告警事件的研判；提供异常行为分析服务，能够通过异常行为引擎、统计分析引擎以及离线分析引擎的分析，发现异常的网络威胁行为、异常的操作审计行为、登陆异常行为、数据泄露行为等；提供响应处置服务，能够提供网络安全事件应急响应处置工作流程。 115．提供集中展示服务，能够概览展示等保合规情况；提供态势预警服务，能够基于安全要素的采集和分析，提供通用态势以及自定义态势能力；提供运行态势服务，能够基于各类信息资产和业务系统的性能与可用性信息，通过对各种监控对象进行全方位细粒度的监控，提供可视化图表；提供攻击态势服务，能够实现基于汇总全网相关的攻击行为相关信息，通过统计分析、关联融合等手段对攻击信息进行处理，从而获得攻击态势监视。 116．提供脆弱性态势服务，能够实现综合漏洞扫描、基线核查、弱口令发现的全网漏洞弱点进行弱点态势呈现；提供安全运营流程管理服务，能够实现对安全运营服务全过程的体系化管理。提供专项安全监管服务，能够从安全重保的实战经验出发，对重保的各项工作任务及工作成果进行管理；提供统计分析能力，能够定时自动生成日报、周报、月报、季报、年报，并支持以邮件等方式自动投递，支持以PDF、Excel、Wor d等格式导出。 117．提供重大活动保障服务，能够实现保障工作的统一规划和部署，有效组织协调各个单位在重保活动期间开展网络安全保障工作；提供安全统一管控服务，能够实现安全事件的收集、协调事件响应与监测，提升网络运维、安全分析和应急响应能力；提供安全自动化编排服务，能够实现安全事件的收集、协调事件响应与监测，提升网络运维、安全分析和应急响应能力；提供重保值守管理服务，能够通过统一规划和部署，协调各个单位在重保活动期间开展网络安全保障工作。 118．提供安全运营管理制度服务，能够依据《信息安全技术信息系统安全运维管理指南》(GB/T 36626-2018)，统一制定安全运营管理制度和规范。（一）政务云攻击检测服务-2套 119．提供不少于6个千兆电口、不少于4个千兆光口、不少于2个扩展槽、不少于2T硬盘容量的攻击检测服务。 120．提供攻击检测服务，包含Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击等检测服务；提供Web应用攻击检测服务，包括SQL注入攻击、XSS跨站攻击、命令注入、命令执行等攻击行为的检测服务；提供管理员IP绑定服务，能够对管理员用户的IP地址进行绑定，防止非法IP的使用账号访问设备。 121．提供自定义弱口令规则服务，提供灵活定义网络内的弱口令条件服务；提供威胁实时展示服务，包括事件名称、源IP、目的IP等；提供流量告警服务，告警级别包含偏低、偏高等多种类型；提供攻击行为检测服务，攻击行为涉文件传输、数据库、远程访问等多种业务；提供图形化BPF规则自定义配置服务，提供接口、会话五元组等条件抓包服务。 122．提供网络中的终端和物联网设备资产状态展示服务，设备类型包括但不限于门禁、服务器、扫描仪、信号灯、打印机等。 123．提供拒绝服务攻击（DDOS）检测服务，提供针对TCPFLOOD、UDPFLOOD攻击行为检测服务；提供TCP协议攻击特征自定义服务；

提供对入侵攻击、恶意程序传播、APT攻击、WEB攻击等攻击行为处置服务。 124．提供资产发现服务

，包括终端、视频设备、办公设备、网络设备、服务器、安全设备等。提供24小时攻击展示服务，能够展示内容包括但不限于：扫描事件、木马事件、蠕虫事件等。 125．提供Web过滤服务，包括关键字过滤、禁止HTTP代理，提供通过统一模版设置服务。 126．提供定制的检测流程和机制服务，至少包括静态类型检测、漏洞类型检测和行为类型检测等以上全部的检测服务。 127．提供内网无线安全运营服务，能够对内网无线网络进行扫描与显示，至少包括SSID信息与MAC地址信息。（二）应用防护服务- 1套 128．提供不少于1个HA口、6个千兆电口、4个千兆光口、6个扩展插槽、2个USB口、冗余电源的应用防护服务。 129．提供应用发布服务，隐藏真实服务器或者通过策略路由的方式将流量牵引到设备

；提供透明模式、代理模式、旁路模式、单臂模式、策略路由模式的应用防护服务；提供智能部署服务

，提供网站IP和端口服务的自动感知；提供HTTPS证书导入服务，提供加密流量解密及还原服务。 130

．提供攻击检测日志高亮显示服务，有利于用户比较直观看到攻击脚本。提供日志解码服务，通过解码准确查看攻击语句；提供未知威胁的检测和防护服务，提供0day攻击防御服务。提供语义防护服务、AI智能防护服务、算法防护服务；提供业务合规服务，为业务恶意探测、恶意数据库冲突、恶意登录等行为提供检测和拦截服务；提供页面防重定向服务，在超文本传输协议访问过程中，运维工作人员只能访问授权地址；提供包括CSRF攻击防护，爬虫防护，恶意扫描防护，Cookie安全防护服务；提供源访问区域控制服务，防止区域性攻击对网站造成影响。 131．提供账号异常告警服务，对短时间内同一账号不同IP地址登录的行为进行审计与告警。 132．提供业务加速服务，能对UDP协议增强的数据流进行复用。 133．提供SQL注入攻击场景还原服务，能够记录SQL注入攻击行为的实时场景数据报文，相关日志可保存专用安全服务器或者移动存储介质当中。 134．提供应用加速服务，通过HTTP协议增强实现请求优先级及HTTP报头压缩、tcp复用、智能加速。 135．提供Web中间件修复服务，能够对宕机的W eb中间件进行一键修复及重启，Web中间件包括但不限于：东方通、IIS、apache、nginx、weblogic

、tomcat、jboss、jetty。 136．提供DDos攻击网络溯源与告警服务，能够识别地址隐藏技术，针对1 0G以下的DDos泛洪攻击流量的攻击源头进行反向跟踪，并且与攻击源头设备自动建立反向通讯链接，向对方发出停止攻击的告警信息。（三）日志审计服务-1套 137．提供不少于6个千兆电口、不少于2个USB接口、不少于2TB存储容量的日志审计服务。 138．提供日志采集和存储服务，包括但不限于：网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志；提供日志列表实时刷新服务，能够通过编辑过滤器对指定类型的日志进行监视。 139．提供日志采集总量统计展示服务，展示类型包括但不限于源、内容、总量等。提供日志范式化服务，能够将异构的日志进行详细描述；提供日志聚类分析服务，提供机器学习分析，使分析人员清晰了解日志的构成；提供重复日志处理服务，能够将重复日志自动合并，支持设置日志合并条件，设定合并的时间范围。 140．提供资产管理服务，能够对资产按进行多维度分组管理及分域管理；提供资产信息查看服务，能够对每个资产的属性信息、情境信息、本身产生的事件信息、关联告警信息进行查看。提供告警抑制服务，能够将同一时间内相同的告警内容进行合并展示。 141．提供日志实时显示服务，显示的内容包括但不限于：接收时间、类型、名称等，用户可查看日志信息；提供日志动态移动图显示服务，能够在图上显示日志数量、等级，并能够在图上显示总的事件数和每秒事件数；提供自定义查询场景服务，可以基于查询策略进行查询；提供日志关联分析服务，可实时启用、停用关联分析规则；提供数据过滤服务，将不需要进行分析及存储的数据进行丢弃。 142．提供基线检查服务（至少包括外联基线，内联基线，基线学习），通过基线检查服务限定前端安全接入的访问行为。 143．提供核心资产风险评估服务，至少包括弱口令，攻击事件，病毒防护

，安全管理，风险等级，web过滤，入侵防护，安全时间，策略阻断以上全部的风险评估。 144．提供

海量事件处理服务，能够将海量事件进行分析、整理；提供业务系统流量数据自学习服务，能够通过流量识别进行数据分析，建立正常业务数据模型；提供常用查询条件保存服务，能够对查询条件进行缓存

，提升常用条件的检索速度。（四）运维审计服务-1套 145．提供不少于6个千兆电口的运维审计服务

。 146．提供账号权限控制服务，账号可以进行细粒度的权限控制。提供资源账号授权服务，支持将资源、从账号授权给对应主账号；提供账号比对服务，提供WindowsAD域账号与运维审计账号周期比对

；提供审计查询服务，可通过主账号名称、资源名称、资源IP等审计结果进行查询；提供通过页面调用本地运维工具对数据库进行管理服务，至少包括SqlDbx，PB，PL/SQL以上全部运维工具。 147．提供用户登录验证服务，用户忘记登录密码时，通过微信进行实名验证后可重置登录密码。 148．提供业务管理权限设置服务，不同的业务管理员只能运维自己被授权管理的资产；提供账号管理服务，支持设置组织机构和用户账号；提供用户密码策略配置服务，包括但不限于：最小密码长度、密码复杂度、密码周期等；提供用户客户端IP和MAC限制服务，能够限制非法地址登录；提供RDP安全模式设置服务，客户端兼容：低、中、高等加密级别；提供改密执行日志记录服务。 149．提供批量修改密码服务，至少能够对操作系统，网络设备，安全设备，数据库，应用等的密码进行批量修改。 150．提供网口聚合服务，为进一步防止链路的单点故障，提供网口聚合主备模式服务；提供密码随机生成服务，能够随机生成不同密码、随机生成相同密码，随机密码支持自定义密码强度；提供终端软件检查和运行情况的检查服务，支持白名单、黑名单等管理方式。（五）网站监测服务-1套 151．提供监测域名地址的网站安全监测服务；提供网站挂马监测服务、敏感词监控服务、可用性监控服务、页面篡改监控服务、域名劫持监测服务；提供网站挂马、篡改、漏洞、敏感词的风险评估服务，提供被攻击详细信息、漏洞等级分布

，敏感词详情信息的威胁分析服务；提供网站的漏洞、可用性、变更情况、DNS、挂马、敏感词扫描服务。 152．提供网站态势监测服务，包括应用网站脆弱性监测服务、被攻击情况监测服务、可用性监测服务、网站安全态势分析服务；提供网站可用性实时监测服务，提供网站URL、网站IP、得分、风险等级、漏洞数量级别、端口、域名信息的管理服务。 153．提供单次检测和周期性检测服务，提供扫描类型的配置服务，包括配置扫描方式、代理模式、任务优先级、认证方式、User_Agent设置、扫描线程

、最大允许扫描时间等。 154．提供漏洞风险等级预警策略设置服务，提供高危漏洞自动预警发布服务

；提供敏感词管理服务、地址范围管理服务、扫描任务模块管理服务及预警策略管理服务；提供漏洞统计总数量展示服务以及图形化展示服务，紧急，高危，中危，低危，信息各等级漏洞数量分布。 155．提供网站告警数量统计展示服务，包括已处理和未处理数量展示服务；提供曲线图服务，按周、月维度统计漏洞、可用性、变更、DNS解析、挂马、敏感词统计趋势等；提供网站任务数量统计展示服务，提供任务统计周期选择服务。 156．提供安全监测任务下发服务，提供应用网站漏洞、挂马、变更、DNS

、挂马、敏感词任务下发服务；提供网站监测配置服务，包括登录背景图片配置、用户门户首页轮播图配置、联系方式自定义配置；提供网站导入导出服务，提供单个网站或模板批量导入网站服务，提供批量导出服务；提供单个应用网站任务下发服务，提供编辑和删除、批量操作、批量下发任务、批量编辑

、批量删除服务；提供应用网站自定义分组服务，提供多级分组服务，提供分组切换服务。四、数据汇聚 157．提供安全数据采集/收集服务，能够实现对各平台需要的安全原数据的集中采集，方式分为主动或被动收集方式；提供流量检测服务，能够对全网、重要系统、关键部位进行实时监测，利用自动化手段，建立自动化分析机制，对所有监测信息进行汇总整合，及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁。 158．提供高级威胁检测与分析服务，能够对全网、重要系统、关键部位进行实时文件还原检测和恶意样本检测；提供全流量监测取证服务，能够补充攻击行为的取证（原始数据）、攻击链溯源、攻击证据在线分析、数据业务分析、数据传输时序分析、历史流量回溯分析等能力；提供网站安全监测服务，能够实现应用安全测试和网站安全漏洞的综合扫描分析。（一）数据库审计服务-1套 159

．提供不少于6个千兆电口、1个接口扩展槽、不少于2TB硬盘容量、冗余电源的数据库审计服务。 160

．提供旁路审计服务，提供无任何代理实现数据库审计服务；提供分布式审计服务，提供统一的配置、报表生成、查询管理服务；提供Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等主流数

据库审计服务；提供数据库敏感信息发现服务，能够对敏感信息进行发现。提供登录锁定服务，能够对连续登录失败的账号进行自动锁定并且支持锁定时间设置。 161．提供MongoDB、Hbase非关系型数据库审计服务；提供敏感数据模糊处理服务，能够对审计中的敏感数据进行模糊处理并且可以对常见的敏感数据进行规则设置；提供暴力破解、撞库攻击的疑似异常行为发现服务，能够自定义其发现时间和次数。 162．提供基于使用场景化的异常行为分析服务，提供访问数据库行为的前端可视化服务，提供异常账号的访问行为、同账号多IP地址登录、全天上下班访问时长等分析服务。 163．提供协议编码服务，能够对各种协议自动识别编码及手工配置特定编码；提供SQL操作审计服务，能够对数据库操作类

、表、视图、索引、存储过程等各种对象的操作进行审计；提供数据库请求和返回的双向审计服务，能够对返回字段和结果集、执行状态、返回行数、执行时长等内容进行审计；提供审计策略条件设置服务

，能够将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件；提供审计网络邻居服务、能够对读写操作和审计文件名进行审计；提供跨语句、跨多包的绑定变量名及绑定变量值的审计服务。 164．提供对损坏数据库、数据表的自动化修复服务，可以修复的数据库包括但不限于：人大金仓、达梦、南大通用、神通、高斯、Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreS QL、Teradata、Cache等数据库系统。（二）数据防泄漏服务-1套 165．通过手动上传样本和引擎在线采集数据样本的方式对数据的泄漏进行审计；提供手动添加正向样本服务以降低漏报率；提供指纹特征自动添加敏感规则服务。提供基于机器学习和自然语言处理实现文档聚类服务；提供图片文件类型识别服务，包括jpg、bmp、png、tiff、gif等；提供office嵌套图片内容识别服务，以防止数据泄露；提供词组检测服务，能够对单词间最大偏移量进行调节。 166．提供策略定级服务，对危险等级进行标注

；提供防泄漏策略、日志数据库信息的备份与恢复服务；提供正则表达式策略配置服务，包括手机号码

、身份证、银行卡号、源代码检测、IP地址、人名；提供事件、日志的统一管理服务，能够根据邮件、F TP等进行报表查询。提供smtp、pop3、SMB、HTTP、ftp、IMAP等协议解析服务；提供对无法编辑的文档MD5值提取与匹配服务；提供防护查询结果导出服务。（三）安全隔离与数据交换平台（网闸）服务-1套 167．提供文件同步服务，客户端能够支持Windows、Linux等主流操作系统，均具备图形化管理界面；提供文件传输控制服务，能够支持文件传输方向控制，实现单向或双向传输。提供文件校验服务，能够对文件传输长度进行校验，并支持校验失败自动重传；提供数据库同步服务，能够对同构和异构数据库进行同步。 168．提供恶意代码提取服务，在检测到攻击行为的同时提取出完整的攻击行为的恶意代码样本文件；为阻止病毒数据加密穿透防御体系，通过协议代理实现加密数据逆向解密清洗服务

。 169．提供数据库表及字段级的同步服务，能够同步库中初始数据；提供数据库客户端审计服务，能够对数据库同步客户端软件的日志进行审计和查询；提供访问过滤服务，能够对访问源地址、源端口、目的地址、目的端口的自定义访问进行过滤；提供内容过滤服务，能够实现基于任务级的内容过滤策略

，允许不同访问任务采用不同的内容控制策略。 170．提供审计与告警服务，能够对应用系统近一个月内未登录的用户账号突然登录的异常行为进行审计与告警；提供立体化主动防御服务，至少包括开放API接口方式进行威胁情报共享。 171．提供邮件附件大小控制服务，能够对邮件附件大小进行控制；提供邮件过滤服务，能够对邮件主题及正文的关键字进行过滤；提供访问控制服务，能够实现基于源地址、源端口、目的地址、目的端口的访问控制。 172．提供视频接入认证服务，能够即时阻断非法视频接入

。提供信息展示服务，能够将网口流量、CPU状态、内存状态信息进行图表展示；提供日志远程存储服务，能够对接第三方日志服务器提供日志，支持标准SysLog。提供数据库冲突处理服务，能够灵活处置数据库间的冲突，当关键字数据发生冲突时可选择：覆盖/丢弃。（四）政务云全流量检测服务-2套 17 3．提供不少于8个千兆电口、不少于2个万兆光口、不少于6个扩展槽、不少于4T硬盘容量的全流量检测服务。 174．提供攻击检测服务，包含Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒

绝服务攻击等检测服务；提供Web应用攻击检测服务，包括SQL注入攻击、XSS跨站攻击、命令注入、

命令执行等攻击行为的检测服务。提供信息探测行为检测服务，包括扫描器指纹检测、扫描探测行为检测等；提供拒绝服务攻击（DDOS）检测服务，提供针对TCPFLOOD、UDPFLOOD攻击行为检测服务

；提供TCP协议攻击特征自定义服务；提供对入侵攻击、恶意程序传播、APT攻击、WEB攻击等攻击行为处置服务。 175．提供管理员IP绑定服务，能够对管理员用户的IP地址进行绑定，防止非法IP的使用账号访问设备；提供自定义弱口令规则服务，提供灵活定义网络内的弱口令条件服务；提供威胁实时展示服务，包括事件名称、源IP、目的IP等；提供流量告警服务，告警级别包含偏低、偏高等多种类型；提供攻击行为检测服务，攻击行为涉文件传输、数据库、远程访问等多种业务。 176．提供敏感信息防泄漏防护服务，识别文件中的内容至少包括关键字，身份证，手机号，银行卡以上全部的敏感信息。 17 7．提供Web过滤服务，包括关键字过滤、禁止HTTP代理，提供通过统一模版设置服务。 178．提供资产发现服务，包括终端、视频设备、办公设备、网络设备、服务器、安全设备等。提供24小时攻击展示服务，能够展示内容包括但不限于：扫描事件、木马事件、蠕虫事件等；提供图形化BPF规则自定义配置服务，提供接口、会话五元组等条件抓包服务。 179．提供自定义检测流程和机制服务，至少包括静态类型检测，漏洞类型检测，行为类型检测以上全部的检测服务。 180．提供内网无线安全运营服务，能够对内网无线网络进行扫描与显示，至少包括SSID信息与MAC地址信息。（五）防病毒网关服务-1套 181．提供挖矿病毒检测服务，基于应用协议和文件内容进行识别，用来发现挖矿病毒的伪装行为并加以阻断。提供应用协议自动识别服务，提供HTTP、SMTP、FTP、POP3、IMAP、FTP多种应用协议下的病毒防护服务；提供gzip、rar、zip压缩格式的病毒扫描服务。 182．提供定义域名白名单服务，对访问指定域名不进行病毒过滤；提供协同防御服务，要求本项目中防病毒网关服务与隔离交换服务能够实现底层的协同联通，防病毒网关能够将病毒快照自动同步至隔离交换系统；提供蠕虫病毒攻击、勒索病毒攻击、木马通讯等威胁的综合防御服务；提供对病毒威胁衍生的次危害如口令探测等行为进行抑制和阻断服务。 183．支持对微信、QQ、钉钉、阿里旺旺等即时通讯软件传输的文件进行病毒查杀与过滤。 184．提供病毒查杀服务，能根据对有病毒的信息资产进行自动化病毒清除。 185．单套系统上提供不少于四个国产化防病毒库引擎服务。 186．提供感染病毒终端IP的地址转换（NAT）逆向解析服务，通过逆向解析还原出访问用户的原始IP，便于对病毒感染终端溯源，隔离感染主机防止病毒进行横向传播，提升横向安全防护能力。 187．提供基于MAC地址和SSID信息的无线监测服务，能够实时监测区域内的WLAN无线信号，一旦发现病毒文件通过无线内网进行横向传播，直接封禁该无线网络的MA C地址。（六）VPN接入服务-1套 188．提供不少于6个千兆电口、不少于1个扩展槽的接入服务。 18 9．提供分级管理服务，支持将用户组、资源、角色按照组织架构进行分级管理；提供虚拟门户服务，能够为不同用户设置不同的登录门户页面；提供入网终端状态检测及告警服务，发现异常后通过短信、邮件方式告警；提供IPSec、SSL、PPTP等的统一用户管理和认证服务。 190．提供用户组、用户分级管理服务，能够基于认证策略对用户组和用户进行分级管理；提供LDAP用户信息导入服务，支持与本地用户列表的重复性判断；提供角色映射服务，支持将LDAP角色属性映射到VPN本地角色；提供对象属性认证和资源权限调用服务，无需传递应用系统用户名口令即可实现单点登录；提供接入策略配置服务，用户退出时能够自动清除Internet缓存文件、Cookie、浏览器历史记录等。 191．提供IPSec隧道例外规则添加服务，能够设定例外地址并使流量不进入加密隧道；提供对数据上传下载的单向控制、双向控制、细粒度控制服务；提供DMVPN服务，能够通过配置新增节点扩展VPN网络；提供管理员三权分立管理服务，包括系统管理员、安全管理员、审计管理员。 192．提供VPN协议代理服务，能够对加密的数据流量进行病毒查杀。（七）市级政务网互联网出口节点攻击检测服务-2套 193．提供不少于6个千兆电口、不少于4个千兆光口、不少于2个扩展槽、不少于2T硬盘容量的攻击检测服务。 194．提供攻击检测服务，包含Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击等检测服务；

提供Web应用攻击检测服务，包括SQL注入攻击、XSS跨站攻击、命令注入、命令执行等攻击行为的检测服务；提供管理员IP绑定服务，能够对管理员用户的IP地址进行绑定，防止非法IP的使用账号访问设备；提供自定义弱口令规则服务，提供灵活定义网络内的弱口令条件服务。 195．提供威胁实时展示服务，包括事件名称、源IP、目的IP等；提供流量告警服务，告警级别包含偏低、偏高等多种类型；提供攻击行为检测服务，攻击行为涉文件传输、数据库、远程访问等多种业务。提供信息探测行为检测服务

，包括扫描器指纹检测、扫描探测行为检测等；提供拒绝服务攻击（DDOS）检测服务，提供针对TCPF LOOD、UDPFLOOD攻击行为检测服务；提供TCP协议攻击特征自定义服务；提供对入侵攻击、恶意程序传播、APT攻击、WEB攻击等攻击行为处置服务。 196．提供资产发现服务，包括终端、视频设备、办公设备、网络设备、服务器、安全设备等。提供内网无线安全运营服务，能够对内网无线网络进行扫描与显示，至少包括SSID信息与MAC地址信息；提供24小时攻击展示服务，能够展示内容包括但不限于：扫描事件、木马事件、蠕虫事件等；提供图形化BPF规则自定义配置服务，提供接口、会话五元组等条件抓包服务。 197．提供敏感信息防泄漏防护服务，识别文件中的内容至少包括关键字，身份证，手机号，银行卡以上全部的敏感信息。 198．提供Web过滤服务，包括关键字过滤、禁止HTTP代理，提供通过统一模版设置服务。 199．提供自定义检测流程和机制服务，至少包括静态类型检测，漏洞类型检测，行为类型检测以上全部的检测服务。（八）市级政务网区县汇聚节点攻击检测服务-2套 200．提供不少于6个千兆电口、不少于4个千兆光口、不少于2个扩展槽、不少于2T硬盘容量的攻击检测服务

。 201．提供攻击检测服务，包含Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击等检测服务；提供Web应用攻击检测服务，包括SQL注入攻击、XSS跨站攻击、命令注入、命令执行等攻击行为的检测服务；提供管理员IP绑定服务，能够对管理员用户的IP地址进行绑定，防止非法IP的使用账号访问设备；提供自定义弱口令规则服务，提供灵活定义网络内的弱口令条件服务。 202．提供威胁实时展示服务，包括事件名称、源IP、目的IP等；提供流量告警服务，告警级别包含偏低、偏高等多种类型；提供攻击行为检测服务，攻击行为涉文件传输、数据库、远程访问等多种业务。提供信息探测行为检测服务，包括扫描器指纹检测、扫描探测行为检测等；提供拒绝服务攻击（DDOS）检测服务，提供针对TCPFLOOD、UDPFLOOD攻击行为检测服务；提供TCP协议攻击特征自定义服务；提供对入侵攻击、恶意程序传播、APT攻击、WEB攻击等攻击行为处置服务。 203．提供资产发现服务，包括终端、视频设备、办公设备、网络设备、服务器、安全设备等。提供图形化BPF规则自定义配置服务

，提供接口、会话五元组等条件抓包服务；提供24小时攻击展示服务，能够展示内容包括但不限于：扫描事件、木马事件、蠕虫事件等。 204．提供敏感信息防泄漏防护服务，识别文件中的内容至少包括关键字，身份证，手机号，银行卡以上全部的敏感信息。 205．提供Web过滤服务，包括关键字过滤、禁止HTTP代理，提供通过统一模版设置服务。 206．提供自定义检测流程和机制服务，至少包括静态类型检测，漏洞类型检测，行为类型检测以上全部的检测服务。（九）统一威胁管理（UTM）服务-2套 2 07．提供不少于6个千兆电口、不少于4个千兆光口的安全网关服务。 208．提供内部设备接口备份服务，将任意接口数据完全备份到设备自身的其他接口。提供检测结果展示服务；提供自定义白名单服务

，在白名单中的IP地址发送的数据不会进行敏感信息检测；提供IPSecVPN隧道内的访问控制服务；提供访问控制服务，支持将MAC设置为控制条件禁止不合规设备登录；提供不低于5种模式下的协议解析服务，包括TNS、FTP、SIP、XDMCP、RTSP协议解析服务等；提供安全策略控制服务，能够基于数据包的地址、端口、MAC等进行安全策略配置。 209．提供基于应用、用户、IP、时间的带宽管理服务；提供警告、阻断、首包丢弃、手工确认等多种防护服务；提供场景分析服务，可以根据自身需求对模板进行实例化场景分析，支持显示行为分析主体的事件包括但不限于：分布情况和相关告警列表；提供DN S推送服务，能够对应用的透明访问自动定位其URL；提供安全统计服务，包括但不限于统计主机被入侵

、攻破的时间、威胁类别等记录服务。 210．提供防护资产漏洞扫描服务，包含云平台漏洞扫描、虚拟

化漏洞扫描、数据库漏洞扫描，中间件漏洞扫描、国产化漏洞扫描、大数据漏洞扫描、API漏洞扫描以上全部漏洞扫描功能。（十）政务云高级威胁检测服务-2套 211．提供2套配置不少于8个千兆电口、4个千兆光口、不少于8TB硬盘容量、冗余电源的高级威胁检测服务。 212．提供高级威胁检测服务，包括恶意软件利用、可疑行为、攻击利用、攻击探测、APT攻击等常见攻击类型；提供自定义检测规则服务

，包括TCP、UDP、ICMP、HTTP、SMTP、IMAP、POP3、MySQL、MSSQL、Oracle、MODBUS等协议类型；提供暴力破解行为检测服务，提供自定义检测周期、检测频率，提供检测的协议类型包括但不限于：HTTP、HTTPS、FTP、SSH、SMTP、IMAP、RDP、MySQL、Oracle、MSSQL、POP3、Tel net等。 213．提供攻击事件感知服务，包括侦查、命令控制、发现、权限提升、凭证获取、执行、横向移动、初始访问、信息收集、持久化等攻击阶段的感知；提供全局大屏展示服务，对当前监测网络提供按资产分组展示安全态势服务，提供高价值攻击事件滚动刷新服务；提供失陷主机场景化分析服务，提供失陷主机IP、资产状态、资产分组、资产名称、首次发生时间、最近发生时间、失陷事件数、当前失陷主机状态查看服务。 214．提供勒索专项场景化分析服务，提供勒索可疑样本传播次数、勒索相关高危端口访问次数、暴力破解次数、威胁级别、威胁说明、源目IP、告警类型、发生时间等信息查看服务；提供恶意样本库服务，提供添加恶意样本黑名单和白名单服务。提供挖矿行为场景化分析服务，提供挖矿币种分布图、挖矿主机活跃度、挖矿阶段图、挖矿主机、矿池地址、挖矿阶段、挖矿持续时间等信息查看服务，提供挖矿告警事件一键攻击链还原服务；提供告警事件研判分析服务，提供告警事件的请求头、请求体、响应头、响应体或payload查看服务。 215．提供基于IP的旁路阻断服务，提供按照时间段阻断IP服务，提供阻断日志查看服务；提供高危端口访问进行场景化分析服务，提供被访问IPTO P、高危端口TOP、访问时间、访问IP、被访问IP、被访问端口、危害级别、访问次数、端口说明等信息查看服务；提供基于流量的资产发现服务，提供根据资产分组IP段服务，将发现的资产自动归属到对应资产分组。提供样本敏感操作检测服务，包含进程注入、创建傀儡进程、释放PE文件、文件自删除、系统配置修改；提供流量采集过滤服务，过滤条件包括但不限于：源IP、目的IP、源端口、目的端口等。 216．提供可基于旁路方式的恶意代码、病毒文件的监听或审计服务，可对多子网（网段）、多接口下所传输的恶意代码、病毒文件进行监听或审计。 217．提供检查报告服务，能够对主流数据库、网络设备、主流防火墙、主流中间件的安全配置检查，并出具检查报告。 218．提供邮件附件、网络传输文件还原及下载备份服务。五、接口服务 219．提供级联接口服务，平台数据接口提供的协议包括：syslog协议、WebService、Kafka3种方式；提供通用接口服务，能够支持主动、被动采集/收集政务云、政务外网、政务应用、政务数据相关资产的安全日志；提供预留接口服务，能够预留定制开发接口可通过W EBService接口进行连接。 220．提供漏洞上报、告警上报、安全事件上报接口服务；提供管理系统服务，能够实现不同系统中同一用户的信息、权限一体化管理与维护；提供安全检测服务，能够利用相关工具与安全服务对平台的各系统模块进行不定期的安全检测，实现运维过程中安全策略执行落地。六、密码安全服务（一）IPSec/SSL VPN国密综合安全网关服务-2套 221．提供不少于6个千兆电口、不少于1个扩展槽的接入服务。 222．提供分级管理服务，支持将用户组、资源、角色按照组织架构进行分级管理；提供自定义虚拟门户服务，支持在同一台设备上为不同用户群配置多种登录门户服务；提供AE S、DES、3DES、DH、RSA、RC4、MD5、SHA1 SHA2等多种国际密码算法服务；提供IPSec、SSL

、PPTP等的统一用户管理和认证服务。提供SM1、SM2、SM3、SM4国家商用密码算法服务；提供IPS ec隧道例外规则添加服务，能够设定例外地址并使流量不进入加密隧道；提供对数据上传下载的单向控制、双向控制、细粒度控制服务。 223．提供用户组及用户分级管理服务，提供上下级认证策略、关联角色、认证方式的继承关系配置服务；提供LDAP用户信息导入服务，支持与本地用户列表的重复性判断

；提供角色映射服务，支持将LDAP角色属性映射到VPN本地角色；提供对象属性认证和资源权限调用

服务，提供无需传递应用系统用户名口令即可实现单点登录服务；提供接入策略配置服务，提供用户退

出时清除Internet缓存文件、Cookie、浏览器历史记录等服务；提供管理员三权分立管理服务，包括系统管理员、安全管理员、审计管理员。 224．提供国密算法加密后的个人信息识别与防护服务，至少包括姓名、手机号、家庭住址、身份证号、敏感照片等个人信息的识别与防护。（二）服务器密码机-2套 225．提供不少于4个10/100/1000M自适应电口、不少于2个万兆SFP+插槽、冗余电源的服务器密码服务，SM4算法加解密速度不低于550Mbps，最大并发连接数不低于1000。 226．提供基于SM2、RS A、DSA、ECDSA、SM9、EdDSA 等算法的签名/验签、加密/解密、密钥协商服务；提供ECB/CBC/OF B/CFB/CTR/XTS/GCM/CCM算法模式服务；提供基于SM1、SM4、SM7、DES/3DES、AES等算法的C BC-MAC、CMAC的产生及验证服务；提供基于SM1、SM4、SM7、DES/3DES、AES等算法的加解密服务；提供基于双 WNG8物理随机源的随机数生成服务；提供管理员、审计员、操作员多级权限管理服务。 227．提供基于SM3、SHA1、SHA2、MD5等算法的杂凑运算服务；提供基于SM3、SHA1/SHA2等算法的HMAC的产生及验证服务；提供各类型密钥的生成、删除、查看、备份和恢复服务；提供IP白名单、连接口令等访问控制服务。提供各种类型的非对称密钥对、对称密钥的安全存储服务；提供各类型密钥对生成服务；提供通过 SYSLOG协议外发业务日志服务，提供NTP时间同步服务；提供GM/T 00 18，JCE，PKCS#11等国密、国际标准规范接口服务。 228．提供接入客户端软件运行情况检查服务

，支持至少红白黑三种名单的管理方式。（三）密码安全配套服务 229．提供不低于50个授权的安全浏览器密码模块服务，包含客户端以及服务端。提供不低于50个USB接口形态智能密码钥匙（含数字证书）服务，实现密码运算、密钥管理等功能。 230．提供不低于2套的国密SSL站点证书及非国密SSL站

点证书服务。

一、信用信息平台（一）信易贷门户系统 231．首页提供本平台的整体情况和主要栏目信息，可在首页通过友情链接直接跳转至相关平台。可进行融资服务平台统计数据展示，包括累计授信笔数、累计授信金额、累计放款笔数、累计放款金额、注册企业数、金融产品数；可进行政策解读展示，首页政策解读根据时间排序展示最新的已发布政策信息，可快速点击切换至详情页；可进行新闻公告展示，首页新闻公告根据时间排序展示最新的已发布新闻信息，可快速点击切换至详情页。 232．可展示热门产品信息

，以图文的形式展示热门金融产品信息，提供热门产品立即查看入口，点击后跳转到金融产品申请页面

；可展示金融服务机构信息，以图片列表的形式展示和融资综合信用服务平台（信易贷）合作的金融服务机构，可以快速跳转至对应金融服务机构官网。 233．提供金融产品查询、金融产品快速筛选、金融产品排序、金融产品列表展示、金融产品详情展示、金融产品申请功能；提供企业注册功能，为企业主体提供融资综合信用服务平台（信易贷）门户注册入口，调用省级统一身份认证能力实现注册；提供企业认证功能，建立统一企业认证标准要求，可调用省级统一身份认证能力实现企业认证。提供子站空间链接，可通过融资综合信用服务平台（信易贷）首页子站空间链接跳转至相关信用信息平台或信易贷平台；提供平台介绍，展示介绍本平台相关内容情况及其他必要信息；提供企业登录入口、金融服务机构登录入口，可调用省级统一身份认证能力进行登录认证。（二）信易贷服务系统 234．企业端：在门户首页提供快捷入口、融资统计、消息提醒等功能；可展示基本信息、融资统计、信用报告；可进行贷款需求信息列表展示，提供需求筛选、需求查看、需求发布、需求匹配、需求撤销功能；可进行贷款申请信息列表展示，提供贷款申请筛选、贷款申请提交、贷款申请查看、贷款申请编辑、贷款申请撤销、超时催办功能；提供企业授权配置管理功能，企业可以配置对外授权的信息，数据授权信息包括授权时间

、授权查询次数、被授权方、授权查询信息范围、授权应用场景等内容，包括数据授权信息查询展示、数据授权配置等功能；提供政策查询功能，可进行政策搜索、政策展示；可对各类提醒消息进行列表展示。 235．金融服务机构端：在门户首页提供快捷入口、融资统计、消息提醒等功能；可展示基本信息

、融资统计；可进行融资需求信息列表展示，提供需求筛选、需求查看、需求受理、需求授信、需求放

款、需求拒绝功能；可进行贷款申请信息列表展示，提供贷款申请筛选、贷款申请查看、贷款申请审核

、贷款申请驳回、贷款申请拒绝、贷款申请授信、贷款申请放款功能；金融服务机构可以对已完成授权的企业授权数据进行管理，包括授权数据信息查询展示、企业授权信息查看次数校验、授权附件管理等功能；系统消息：展示催办信息，进行催办提醒。（三）信易贷管理系统 236．提供金融服务机构管理功能，可进行机构列表展示、机构查询、机构新增、机构查看、机构编辑、机构启用、机构停用、机构删除、修改密码；提供金融产品管理功能，可进行产品列表展示、产品查询、产品详情查看、产品启用

、产品禁用、产品删除、产品推荐；提供认证企业管理功能，可进行企业列表展示、企业查询、企业详情查看。 237．提供贷款需求管理功能，可进行贷款需求列表展示、贷款需求查询、贷款需求详情查看

；提供贷款申请管理功能，可进行贷款申请列表展示、贷款申请查询、贷款申请详情查看、贷款申请催办；提供金融产品配置管理功能。提供产品标签配置，对金融产品所属标签进行配置管理；提供新增、查看、删除等功能；可进行配置列表展示、配置查询、产品分类配置、产品标签配置、担保方式配置、还款方式配置、服务地区配置。 238．提供用户管理功能，包括用户信息列表展示、用户查询、用户新增、用户查看、用户编辑、用户删除、用户修改密码等功能；提供角色管理功能，可进行角色人员配置

、角色人员配置；提供菜单管理功能，以列表的形式展示菜单信息及操作；提供栏目管理功能，可进行栏目列表展示、栏目查询、栏目新增、栏目编辑、栏目删除；提供内容管理功能，可进行内容列表展示

、内容查询、内容新增、内容编辑、内容查看、内容删除、内容上架、内容下架；提供区域管理功能，根据项目涉及市、县、乡镇等区域划分进行区域设置。 239．提供数据字典管理功能，对该平台用到的各数据项指标类别的新增、编辑、配置、删除等操作，管理员可以对本模块进行上述操作；提供数据看板，可查看融资服务平台多种信息数据的可视化信息；提供操作日志，管理员可查看各子系统的运行情况、用户使用情况，并形成统计报表；在出现意外情况时，可以根据日志记录查找操作人员和操作情况

。（四）授权管理系统 240．系统将市级节点数据归集情况、应用服务成效、接入登记备案等信息，上传至省级融资信用服务平台融资库中，并接受汇聚省级下发各类数据信息。 241．提供授权数据梳理，整理国家信用信息交换数据、省信用信息公共数据、省信用信息授权数据、地市自有信用信息数据；提供授权配置管理功能，根据业务情况配置贷前、贷中、贷后等阶段授权应用场景；提供授权查询信息管理功能，提供省级公共数据接口、省级授权数据接口、地市自有数据接口的管理，包括接口配置、接口查询等功能；提供企业授权数据管理功能，管理员可对已完成授权的企业授权数据进行管理，包括授权数据信息查询展示、企业授权信息查看次数校验、授权附件管理等功能；提供隐私计算管理功能，完成从数据采集到联合计算、多方建模、辅助决策的一系列流程。（五）多公示系统 242．提供信息公示功能，包括行政处罚公示、行政处罚公示、其他信息公示；提供公示信息管理功能，将各业务部门提报的数据根据权限进行隔离，支持公示信息列表展示、查询、新增、编辑、查看、删除、导入/导出等功能操作。（六）公共信用服务系统 243．提供信用投诉功能，各类信用主体可根据实际情况对其他信用主体进行失信投诉，平台将分发至相应主管职能部门对信息进行审核处理；提供信用修复功能，信用主体可实名认证登录后在线提交信用修复材料，平台根据不同类型信用修复申请判断并分发至不同信源职能部门进行处理；提供异议申诉功能，信用主体如对自身信用记录存在异议，可在平台上向信用记录源单位提出信用异议申诉申请，由信用记录源单位处理申请，并在数据归集与分发平台更新信用数据。 244．提供自主申报功能，信用主体可自主申报自身信用状况进行补充完善。（七）信用信息综合评价系统 2 45．提供个人信用评价功能，建立自然人信用评价体系，进行个人信用信息梳理，建立个人信用评级模型，并给出个人信用评分评级；提供企业信用评价功能，从企业基本信用信息、信用意愿、信用能力等多个维度，建立企业信用评价指标模型，通过开发企业信用评价系统，对全市企业进行信用评分，并根据评分状况进行分类分级。（八）分级分类监管系统 246．提供事项清单管理功能，管理各部门在相关领域的清单名称大类及清单名称下具体的政务服务事项。 247．提供监管对象管理功能，对各部门监管

对象名录进行管理，管理部门可按照实际需求填报监管名单，实现监管对象的补充；提供分级分类监管

功能，以公共信用评价结果、行业信用评价、其他领域信用提示为依据，对部门的监管对象进行分级分类；提供监管数据统计分析功能，针对各主题分级分类监管情况进行可视化统计分析。（九）大数据分析系统 248．提供信用主体数据分析功能，可对信用主体进行多维度可视化分析展示，为管理者整体把握信用主体客观数据情况提供支撑。 249．提供多公示数据分析功能，对法人及自然人的行政许可、行政处罚等多公示信息进行统计和分析，生成各类统计分析结果；提供联合奖惩数据分析功能，根据备忘录、措施类型、主体类型、时间等进行可视化图形分析展示。（十）信易+管理系统 250．提供信易+分类管理功能，可以根据实际使用场景需要，灵活搭建“信易+”主题应用，在多端进行展示应用。提供信易+申请管理功能，机构可以对已上架的信易+产品申请进行查看等功能操作。 251．提供信易+机构管理功能，对信易+模块下机构包括机构名称、联系方式等特征信息进行管理；提供信易+产品管理功能

，各信易+模块下机构可以根据自身情况配置产品并进行管理，支持产品列表展示、查询、新增、编辑

、删除、上架/下架等功能操作。（十一）信用信息门户系统 252．门户网站首页展示网站各功能模块的最新信息，以分区分块的形式展示信息公示、信用查询等栏目的动态缩略信息。提供信息公示功能，进行行政许可公示、行政处罚公示、红黑名单公示、统一社会信用代码公示、联合奖惩公示、信用承诺公示、合同履约公示；展示发布失信、守信行为的典型案例，定期发布联合奖惩备忘录文件，发布公示失信/守信的法人、自然人黑红名单。 253．提供信用查询功能，用户根据所查询的法人名称、统一社会信用代码作为查询条件，可查得企业、事业单位和社会组织的信用信息；提供信用服务功能，各类信用主体可根据实际情况对其他信用主体进行失信投诉。提供多种特色信用展示方式，如城市信用得分排名等内容；可在用户中心进行用户注册与身份认定、信用记录使用；提供门户管理功能，可进行栏目管理

、内容管理。（十二）信用数据管理系统 254．可根据黑龙江省最新要求更新信用信息目录，实现目录标准化和电子化。建立以统一社会信用代码（或工商注册号）作为唯一识别码的企业法人信用信息数据库；建立以统一社会信用代码（或工商注册号）作为唯一识别码的其他组织信用信息数据库；建立以身份证号码作为唯一识别码的自然人信用信息数据库。（十三）信用数据报送系统 255．提供信用信息目录管理功能，包括目录梳理、目录列表展示、目录筛选查询、目录新增、目录编辑、目录查看、目录删除、目录导入/导出等功能。 256．提供数据报送模板管理功能，对于没有业务系统进行管理的信用信息资源，由信息提供单位进行信息的手工填报或者按照约定格式进行导入；提供数据报送导入功能，不同用户单位可根据实际情况，选择不同模板进行下载，填写完毕后批量上传数据，完成报送导入及历史记录查看。（十四）合同履约监管系统 257．提供合同履约申报管理功能，信用主体通过自主申报服务可以自主申报合同信息。 258．提供合同履约申诉管理功能，信用主体申报的合同信息出现项目质量问题等各类合同问题时，可进行申诉；提供合同履约审核管理功能，信用主体申报的合同信息可以进行统一审核管理，自动监测预警。（十五）政务诚信系统 259．提供采集目录管理，结合牡丹江市实际，制定政务诚信信息采集目录；提供档案管理功能，各部门将信用档案信息归集至市共享平台，形成国有企业信用档案库；提供承诺管理功能，实现对各部门承诺事项的清单化，涵盖事项名称、责任单位、承诺事项内容，事项完成情况等内容。（十六）绩效考评 260．制定牡丹江市社会信用体系建设考核指标模型

，构建信用体系建设激励机制。 261．提供指标管理功能，可对各责任部门、行政单位考核项目的指标进行查看、新增、编辑和删除；提供考核管理功能，针对已定义的考核项目和考核指标，提供动态评议考核服务，包括系统考核计算、人工考核打分和结果汇总等功能；提供考核查询功能，针对各责任部门和行政单位的考核结果提供查询和下载功能。（十七）自动化联合奖惩系统 262．提供联合奖惩备忘录管理功能，依据国家出台的联合奖惩备忘录，形成统一管理机制，具备相应权限的单位及人员可以对联合奖惩备忘录进行新增、编辑等操作。提供联合奖惩措施管理，依据国家出台的联合奖惩备忘录，形成基础版联合奖惩措施清单，便于业务单位及人员通过措施清单进行高效、准确、快速的奖惩实施工作；

建立诚信“红黑名单管理”系统，推进诚信建设制度化。 263．提供联合奖惩业务管理功能，可进行联合

奖惩主题、部门、对象、行为规则、措施清单、共享信息和数据接口的集中化配置、维护和管理；提供联合奖惩信息查询功能，针对已经发起或实施的联合奖惩行为，可以快速查询相关业务办理情况；提供联合奖惩案例管理，展示发布全国范围内的失信、守信行为的联合奖惩案例。 264．提供联合奖惩措施清单梳理服务，与各部门进行调研交流、反馈确认，形成守信联合激励和失信联合惩戒措施清单。厘清联合奖惩主题、部门、对象、措施清单、共享信息和数据接口等内容，支撑各部门开展联合奖惩工作。

（十八）平台管理系统 265．提供机构管理功能，对使用单位名称、使用单位组等特征信息进行管理，可以增加、修改、删除使用单位、使用单位组信息等。提供区域管理功能，根据项目涉及省、市、县、乡镇等区域划分进行区域设置，便于后期机构管理、用户管理等划分归属地。 266．提供用户管理功能

，通过统一用户管理，实现全局内各子系统、应用服务的访问控制；提供角色管理功能，通过统一角色权限管理，实现全局内各子系统、应用服务的访问授权控制；提供菜单管理功能，根据项目实际使用建设需要对管理系统各级功能菜单进行灵活调整；提供数据字典，对该平台用到的各数据项指标类别的新增、修改、撤销、删除等操作，有权限的用户可以对模块进行上述操作；提供操作日志，系统管理员可查看各子系统的运行情况、用户使用情况，并形成统计报表；在出现意外情况时，可以根据日志记录查找操作人员和操作情况。（十九）业务协同 267．需与省信用信息平台的业务协同，按照省信用信息平台的数据报送规范要求，报送市级平台的信用信息、双公示信息、信用评价等数据；需按照省级统一标准，与省信用信息平台的业务协同，接收省级平台下发的红黑名单、信用修复信息等数据并处理。

一、网格化管理平台（一）资源中心 268．提供平台首页，可围绕网格信息进行设计数据库表，导入网格的基本信息和网格地图边界信息，其中网格基本信息包括网格类型，汇聚形成基础网格数据库。提供信息导入功能，将治理数据进行规范化管理，统一源数据标准和出入口；提供标准化的导入校验流程，并提供一整套数据导入模板，支持授权用户导入初始化数据，数据校验通过后录入，批量完成底数沉淀盘点；主要功能需包含模板管理、数据权限、日志管理。 269．网格管理：需将城市治理辖区按照一定的标准划分成为单元网格，通过加强对单元网格的部件和事件巡查，建立一种监督和处置互相分离的形式；网格信息需支持分为影像地图和列表两种模式进行预览，其中地图模式可根据需要选择不同行政区划进行展示，切换列表模式后，网格以列表形式展示，可对网格进行改查删；需支持网格的在线编辑，可分为社区/村、街道/镇、区/县三个层级；支持对网格进行编辑、拖动、合并、删除进行网格绘制；主要功能需包含网格一览、网格队伍、网格配置。 270．提供人口管理功能，需为实有人口和重点人群提供统一管理功能，实有人口指当前辖区下的所有人口，从户籍角度区分，包括户籍人口、流动人口、常住人口、境外人员；重点人群包括：刑满释放人员、社区矫正人员、肇事肇祸严重精神障碍患者、吸毒人员、艾滋病危险人员，主要功能需包含实有人口、信息关联、特殊人群、批量管理、注销操作。提供法人管理功能，对法人进行管理，能够很好地关联实有、特殊企业的相关信息，为企业巡查提供便捷工具；需支持用户对区域内法人进行信息的录入和管理；针对特殊企业，需支持标签化管理；主要功能需包含实有企业、信息关联、特殊企业、批量管理。 271．提供楼栋管理功能，需对小区/园区、楼栋进行信息录入和数据管理，实现对管辖范围内区域、楼栋的信息化管理；主要功能需包含楼栋信息、小区/园区信息。提供房屋管理功能，对城市治理中涉及的关键要素房屋商品房住宅小区、商业园区、单体写字楼及自建民房的房屋信息及关联事件信息的管理，同时，提供对房屋的所关联上报事件及历史巡查任务的联动查询，支持房屋与人口/个人户/企业关联信息同步功能；主要功能需包含房屋信息、未关联人/法房屋信息。 272．提供组织机构管理功能，汇聚企业、个体工商户、学校及其周边、医院信息以及新社会组织全貌信息，将与城市治理相关的各类组织机构统一集中管理，不仅包括组织机构自身的信息，而且还包括其关联的巡查任务信息、上报事件信息；主要功能需包含学校信息、医院管理、社会组织信息

。提供群防群治功能，将具有专业技能的社会力量参与完成社会治理任务的过程，让城市运行管理和社

会治理由政府“一元治理”变为“多元共建共治共享”，形成社会共治合力，推进城市发展；主要功能需包含队伍管理、人员管理。（二）效能中心 273．提供指标管理功能，实现对指标的录入、个性化的功能配置以及日常管理功能。考核主体的考核得分即某项考核指标的实际得分；主要功能需包含录入指标、指标基本信息、配置期限、指标查询。提供细则管理功能，实现对细则的录入、个性化规则配置以及日常管理功能；主要功能需包含录入类型、细则基本信息、计分类型、分值类型、分值范围、计分规则模型。 274．统计项管理：需提供对统计项的管理功能，通过对统计项数据的获取直接向细则提供数据支撑，其中统计项录入包含单个新增和批量导入功能；统计项基本信息包含对所有统计项基本信息的管理功能；主要功能需包含录入类型、统计项基本信息。（三）事件中心 275．提供领域管理功能，支持不同业务领域的管理；支持不同领域不同模型表单关联，支持特殊领域专业模型表单的管理；支持不同领域的不同流程模板的定义；支持领域新增功能,设置领域名称、领域状态、关联流程、关联表单、领域描述。提供运行配置管理功能，针对城运事件提供统一的运行配置管理功能，主要功能需包含通用表单管理、应用管理、服务管理、时限配置管理、节点管理、通用流程管理。 276．提供事项管理功能，针对基层治理事项和事项目录提供统一管理功能，支持查看事项目录，新增目录，导出事项清单数据；主要功能需包含事项梳理、事项目录管理、事项清单管理、入格事项管理。提供网格事件库，主要功能需包含事件流程追踪、事件详情。提供事件支撑配置，主要功能需包含组织同步、认证鉴权。（四）任务中心 277．提供巡查台账功能，支持展示所有的巡查领域，并可对已有的巡查领域进行增改查的操作；展示所有的巡查项，并可对已有的巡查项进行增改查的操作；支持用户创建并维护巡查项，关联巡查项分类，上传巡查项附件、关联事项。主要功能需包括巡查领域、巡查项。提供巡查清单，不同的领域对应不同的流程和不同的事件实例模型（扩展模型），例如：12345、网格、城管、执法，支持对巡查项的自定义分类，需支持多级巡查领域分类；主要功能需包含标准清单、专项清单。 278．规则配置：需提供工单任务规则配置功能，支持展示配置任务办结规则、巡查频次和网格员防作弊；主要功能需包含任务办结配置、巡查频次管理、防作弊配置、核实规则。（五）业务协同系统 279．提供统一受理功能，支持多渠道受理上报、事件的登记、立案、废止、跟踪场景。需支持工作人员对上报事件进行处理，将事件进行分拨流转；支持在线查看各事件的进展进度、完成情况、经办人信息；支持工作人员派发事件进行主协办分拨功能，展示设置主办单位、协办单位，将事件分拨给相应的主、协办职能部门；支持对中心下派事件进行受理处置功能，对事件进行办结，结果反馈至中心。提供统一分拨功能，在事件确认受理之后，根据已定的事件权责清单进行分拨派发，用户通过统一分拨完成事件的快速派发，减轻人员负担；主要功能需包含分拨工单池、事件分拨、分拨审核、分拨退回、分拨查询、疑难事件。 280．提供统一处置功能，统一处置是指对平台内各项事件实现全域协同处置，需提供事件统一处置管理功能，构建镇、社区二级城运中心转办、督办、各部门办理、网格员管理一系列协同工作模式。需为用户提供各部门事件的协同处理能力，提高各部门工单处理的效率。主要功能需包含事件处置、下级处置信息、处置申请、申请审核、下级结果审核。 281．提供统一审核功能，支撑城运中心审核人员对办理部门发起的退回申请、协办申请、延期申请和挂账申请进行审核处理，主要功能需包含退回审核、协办审核、延期审核、挂账审核、结果审核、事件核查。提供统一结案功能，办理部门事件处理完成后，需支撑网格化中心工作人员对该事件办理结果进行审核及结案操作，结案时，需填写事件的处理结果，结案成功后，由系统后台记录当前事件的结案时间、当前结案部门、结案人员。主要功能需包含事件回访、事件评价、事件结案、事件重派。支持分流配置，对受理及分流工单池中的所有工单进行分类规则的配置，主要功能需包含分类类型、分类渠道、分类方式。（六）综合巡查管理系统 282．提供日常巡查功能，由系统自动下发日常巡查任务，需支持网格化中心业务人员及领导查看日常巡查走访任务基本信息。提供专项巡查功能，支持人工向网格员下发专项巡查任务，需支持批量选择走访对象。提供商户自巡查，应支持网格化中心工作人员向商户下发相关自巡查任务，由商户进行自巡查，并反馈相关巡查结果。 28

3．提供信息采集功能，支持查看采集任务列表，应支持多维度条件过滤查看指定任务，主要功能需包含采集任务、信息摸底。提供领导交办功能，支持领导进行一键交办，由基层网格员进行查收办理，如若交办错误或不合理也可进行退回操作。应支持任务新增、查看、一键催办，可通过红蓝绿标志标识事件状态。应支持通过新增任务填写任务名称、任务内容，设置任务起止时间，选择任务接受人和任务类型

，添加附件信息，下派任务即可完成新增任务。主要功能需包含交办任务、任务退回。 284．提供事件任务功能，为保证治理事件的准确性，以及处理完后的处置效果，帮助网格员更好的工作。需包含事件核实、事件核查。提供民情日志，网格员每日工作后，在移动端记录每日的工作日常，工作人员可在系统端查看历史日志内容，帮助网格员更好的工作。提供任务提醒功能，主要功能需包含任务预警、任务催办。提供统计分析功能，主要功能需包含任务统计分析、区域统计、人员统计、类型统计、巡查结果统计。（七）预警督办系统 285．提供风险预警功能，主要功能需包含工单预警、任务单预警、巡查任务预警、督办超期预警。提供督查督办功能，对于超期预警的时间发起督办操作，并且选择督办方式，需支持查看督办督查的事件信息，提供督查督办统一管理功能，主要功能需包含督办发起、督办审核、督办处理、我的订阅、全部督办、督办类型、督办方式。 286．提供模板管理功能，对督办发函的函件模板进行管理和维护，主要功能需包含函件模板管理、消息模板管理。提供规则配置功能，用于配置管理预警提醒方式、工单预警和自动督办的规则，包括预警超期的时限、督办条件、督办方式，主要功能需包括预警提醒配置、预警规则配置、预警级别配置、督办规则配置。（八）效能管控系统 287．提供工作台，向考核权利主体、考核主体提供录入、审核、申诉和结果查看的操作平台，主要包括账户待办提醒、考核结果查看和针对考核结果的排名。提供人工考评功能，支持考核录入人员对计分类型是手工计分的细则进行录入、对系统计分地进行二次计算并对考评对象填写考核说明的一系列考评行为，主要功能需包含分值录入、二次计算、得分预览、考核说明录入。 288．提供结果审核功能，支持对考核结果进行审核，主要功能需包含考核结果、数据反查、分值修改、修改记录。提供申诉管理功能，支持考核主体自身发起的申诉申请操作，同时，需支持申诉处理人员对考核主体提交的申诉信息进行查看和操作的功能，主要功能需包含考核申诉、申诉处理。提供效能考核报表，实现对社会治理领域工单运行的全生命周期进行实时监控，考评结果自动汇总并形成报表，主要功能需包含总体报表、中心报表、部门报表、其他类型报表。（九）数据决策分析 289．提供网格管理分析，围绕人、地、事、物、情、组织从数量、结构类型角度全方位感知社区管理家底，从数量、占比、趋势、类型组成角度全方位解析家底态势，辅助实现全方位的感知。提供网格建设分析功能，切入网格队伍、群防力量，从数量、占比、趋势、类型组成角度全方位解析。提供网格效能分析功能，通过数量、占比分析、排名分析和处置效能核心指标分析，呈现城市治理工作成效。提供地图服务，支持资源的全景地图呈现，包括基础家底资源的云图上屏。（十）移动端 290．公众端app：需当地公众提供统一的移动端服务平台（以APP形式），该门户为公众提供城市治理问题方便快捷的公众上报渠道，需支持挂载至微信、第三方APP中。主要功能需包括注册登录、搜索、发布随手拍、我的随手拍、消息中心、热门关注、问卷调查、我的。 291．移动治理端app：需提供移动治理端（以APP形式），是网格员日常巡查走访、协同办公以及处理基层治理事务的主要信息化工具。网格员通过移动治理端接收日常主被动任务，并按照规范和要求完成任务

，在线录入执行信息和任务信息。（十一）业务协同 292．需按照全省数字政府统一要求，实现与黑龙江省网格化信息管理平台的业务协同和数据协同，并接受省级平台全方位考核，投标人需提供详实的协同方案。 293．需根据牡丹江网格管理实际需要，与组织部党群通、政法委综治中心管理平台、城管局城市治理智慧平台、民政局社区信息综合管理服务平台、牡丹江市12345热线平台等实现一体化网格管理与业务协同。投标人需提供详细的协同方案。 294．需按照全省统一的网格事项标准以及事项清单，提供牡丹江网格化系统运营方案，有效解决处置责任不清晰、部门推诿扯皮、案件反复处置各类问题，

进一步提升地市运行效率。

一、一体化运维服务平台（一）采控中心 295．支持一站式各类采集任务的配置与自动化部署功能，需具备针对各类日志、IT基础设备等数据进行采集、清洗、转换、发送、监控和告警等操作功能，具备对采集任务及行为进行统一规范的调度和管控功能。 296．提供主机管理功能，对接入采控中心的物理机

、云主机、虚拟机等资源进行统一管控。提供集成服务功能，支持将Agent安装、日志采集配置等流程封装标准化模板，实现对不同主机、不同数据源日志的采集。支持根据模板创建的任务进行归类监控和操作，主要功能包括：自定义采集、采集监控任务管理。 297．提供自动发现功能，通过安装远程自动发现插件自动发现所属同一网段内的所有物理节点设备信息和该节点上对应的相关应用及服务，将所属节点设备信息和该节点对应服务信息进行展示，支持输出给资源配置中心入库保存，主要功能包括：管理扫描任务、管理发现结果、管理导入结果、深度发现管理、脚本管理、任务管理。提供Agent版本管理，支持对采控中心部署的所有Agent版本进行管控，包括批量上传及解析安装包，查看性能测试报告等，主要功能包括添加Agent、查找Agent、删除Agent、查看Agent详情。 298．提供监控告警功能

，对Agent异常状态以及采集任务的异常状态进行告警设置，满足对采控Agent以及任务的监控需求，支持对接其他告警源，主要功能需包括：配置告警规则、修改告警规则、删除告警规则、查看告警信息

。提供系统设置功能，支持高危命令的创建、编辑及删除。可以对高危命令进行识别，并提供相应的处置规则、熔断设置管理。（二）告警处置中心 299．统一接入和处理来自各种监控系统的告警消息与数据指标，支持告警事件的过滤、通知、响应、处置、定级、跟踪以及多维分析。支持告警源管理，主要功能包括告警源模板管理、告警源采集管理、采集任务管理。 300．提供事件概览功能，主要功能包括

：基础概览页面、统计概览页面。提供事件管理功能，主要功能包括我的事件处理中列表、我的事件已解决列表、我的事件检索、我的事件自定义检索项、主动派单、我的告警事件列表、所有告警事件列表

、归档事件列表、事件详情、处理告警。 301．事件设置：对系统内的规则进行统一的展示与管理，可支持自定义合并规则。支持对规则进行查看、编辑、启用/暂停以及删除操作。主要功能包括：合并规则配置、合并规则编辑、合并规则处置、事件处置策略配置、事件处置策略设置、事件处置策略编辑、告警直发策略、静默规则配置、静默规则编辑、邮件通知模板设置、短信通知模板设置、自动派单、通知合并配置、分派记录、分派记录列表展示、字段映射规则管理、字段映射规则编辑、刷新频率设置。（三）资源配置中心 302．提供对Iaas、Paas到Saas层的运维元数据的管理功能，为运维监控、服务管理和自动化等系统提供完整而准确的元数据支撑。提供资产概览功能，主要功能包括：可视化展示、资产统计、全局搜索、配置项关系路径搜索。 303．提供模型管理功能，支持对模型分类分层、模型分类检索、新增模型分类、删除模型分类、编辑模型分类、折叠模型分类、展开模型分类，主要功能包括：模型分类管理、模型定义与管理、模型关系编辑、关系类型管理、模型拓扑、模型模板管理、业务层级管理。提供资源仓库功能，配置项管理在资源仓库中以资源的视角支持对所有配置项进行统一组织和管理，配置项可手工录入或者批量导入，并具备配置项关系定义、配置变更历史查看以及配置项查询等功能。提供拓扑管理功能，主要功能包括查找拓扑图、新建拓扑图、编辑拓扑图、删除拓扑图、查看拓扑图详情。 304．提供业务管理功能，支持自定义业务层级以及基于业务层级来建立模型，通过业务层级来直观地查看模型之间的业务关系，可按照业务线进行数据授权，管理业务线下的配置项，保证数据的安全性，主要功能包括：业务层级管理、业务线管理。提供资源分区功能，资源分区从资源的视角对配置项进行组织和维护，支持按照资源分区授权，在资源配置中心中从资源维度的分权管理。主要功能包括：资源分区管理、资源分区中管理配置项。提供系统设置功能，主要功能包括校验规则管理、数据字典管理、标签管理、通知管理、关系生成规则。（四）业务可用性监控中心 305．支持对业务数据以及主机、中间件等基础资源进行统一监控，构建业务接口监控能力。支持对监控分值公式的参数进行查看

，支持对参数列表进行编辑，实现定制化的健康度评估标准。 306．提供监控首页功能。提供应用监控

功能，支持以系统平台层级视角对应用展示，支持提供健康度、告警分布情况等信息，主要功能包括：

应用监控、业务拓扑查看、业务拓扑配置、系统健康评分。提供监控视图，支持提供实例监控的基本信息、指标清单、进程视图、告警情况展示，主要功能包括：主机监控视图、数据库监控视图、中间件监控视图、实例详情概览、主机及数据库实例详情、中间件实例详情、其他实例详情。 307．提供接口监控功能，支持创建基于HTTP、PING、TCP/IP、SNMP、WEBSOCKET等不同协议的拨测任务，展示客户端、服务端、全链路等接口调用情况，通过实时监测，统计拨测任务可用情况，提供实时告警，主要功能包括：接口拨测任务创建、接口拨测任务编辑、协议适配及告警、单多步骤接口监控配置、接口监控概览、接口监控查询、自定义节点管理。 308．指标管理：支持从业务系统角度切入，并筛选目标监控资源，支持自定义配置监控告警条件，将监控对象采集后未经计算的原始指标数据纳管至告警规则。主要功能包括：基础资源监控管理、基础资源监控任务管理、主机及数据库监控数据采集、中间件监控数据采集、主机监控数据分析、数据库监控数据分析、常用中间件监控数据分析、其他中间件监控数据分析、监控数据分析配置、告警记录、告警信息推送、告警事件详情、通用模板管理。（五）业务性能监控中心 309．支持对应用、app、浏览器进行代码级别应用性能采集，涵盖代码堆栈、资源利用、错误异常数据、接口调用、SQL执行等数据，实现应用发现、应用拓扑生成、程序执行追踪等相关工作。 310．应用端性能：应用端整合了真实用户的前端请求动作并从宏观视角分析系统运行的整体状态，同时从前端到后端细化追踪和分析代码堆栈和数据库。主要功能包括：服务列表、概览、拓扑图、请求分析、单个请求分析、单次请求快照分析、外部服务追踪、消息队列分析、数据库详情追踪、NoSQL详情追踪、JVM监控、错误&异常信息追踪、对比分析、应用设置、应用高级设置、自定义报告配置、自定义报告查看、告警管理、探针管理。 311．移动端性能：支持对移动端应用的性能进行分析。主要功能包括：APP应用列表、概览、行为分析、用户分析、页面分析、网络分析、指标趋势图、CDN分析、启动分析、问题趋势分析、问题TOP N分析、错误趋势分析、错误TOP N分析、终端分析、设备TOP N分析

、设备数据分析。 312．浏览器端性能：对浏览器端应用性能进行监控。主要功能包括：浏览器应用列表、概览、页面分析、错误分析、用户分析、Ajax分析、终端分析。（六）日志管理中心 313．提供离散日志数据的统一采集、处理、存储与查询分析功能。提供日志分组管理功能，主要功能包括日志分组目录、日志分组，支持新建、查看、删除日志分组。提供常用搜索功能，主要功能包括常用搜索分组列表，搜索、新建、修改、删除、导入、导出常用搜索分组。提供脱敏设置，包括搜索、新建、编辑、删除、启用、停用脱敏规则。 314．提供日志搜索功能，对采集日志按照条件、内容进行检索，支持按照日志分组、查询条件以及搜索时间范围来查询日志，主要功能包括条件筛选、内容搜索、常用搜索管理

。提供日志事件分析功能，提供双引擎查询、日志数据变化趋势图、日志分组展示、按照格式查看日志内容、展示日志全部字段以及对应的字段值、设置日志展开行数、启用分词查询，主要功能包括：原始日志列表、字段列表与关注字段列表、字段管理、字段值过滤与屏蔽、导出日志搜索结果、日志上下文检索、日志划词分析、日志可视化分析。提供日志监控功能，根据日志关键字进行异常判断，并产生日志告警，主要功能包括：日志监控规则、监控规则状态统计、日志告警。（七）云原生管控中心 315．将容器平台的集群控制面状态，资源利用率，各种资源类型的状态等信息在平台中进行统一展示的功能

。提供概览，主要功能包括集群资源使用情况、集群组件状态、集群节点状态、下载配置文件、进入控制台。提供节点管理功能，展示集群所有节点的情况，包含节点数量、主节点数量、工作节点数量展示

。主要功能包括：节点管理、集群节点详情、服务组件。提供项目管理功能，包括创建项目、编辑项目

、查看项目、删除项目、获取项目配置、项目资源状态预览、查看容器组信息、查看网关信息、查看项目配额。 316．应用负载：可以进行容器平台集群中各类应用负载的管理，包括工作负载、任务和定时任务、容器组、服务、应用路由的管理，可以查看集群中上述工作负载的名称、状态、所在项目、更新时间等信息，同时支持对工作负载进行配置管理，可对工作负载进行弹性伸缩。主要功能包括：工作负

载、负载配置、任务管控、定时任务管控、容器组管控、服务管控、应用路由管控。 317．提供配置中心，可以对容器平台中的密钥和静态配置进行管理，包括展示资源的名称、所属项目、资源类型、配置项数量、创建时间等信息，可以对上述资源进行编辑、创建、删除等操作，主要功能包括：密钥管控、静态配置、热更新配置、网络策略管理、自定义资源管理、邮件服务器管控、日志中心。提供存储管理功能，支持对容器平台的存储卷和存储类型进行管理，基本信息展示，创建和删除，主要功能包括：共享存储管理、存储类型。（八）流程服务中心 318．完成IT服务管理过程中的事件、问题、变更等业务流程的管理的功能，包括资源申请、资源变更、故障申报、告警处理等。具备流程主单信息统计分析、运营数据展示、对外接口服务等功能。提供工单数据统计功能，主要功能包括：工单相关数据展示、工单超期、新增数量统计展示、工单办结率、SLA数据统计展示。 319．工单处理工作台：支持通过工作台创建、查看和处理工单，覆盖的工单种类包括变更、故障、发布等。支持基于历史工单来创建工单，实现工单的快速创建。主要功能包括：工单申请、我的待办工单、我创建的工单、编辑我创建的工单、我相关的、所有工单。支持工单后台管理，对不同属性的流程进行分类管理，方便申请工单选择对应分类流程，同时提供低代码创建模板的能力，通过创建模板字段信息完成对工单模板的创建，支持设置不同流程，满足对不同工单属性的流程自定义设置。主要功能包括：流程分类、模板管理、流程管理、任务管理、SLA管理。支持工单值班管理，主要功能包括：值班人员管理、班次管理、排班计划、值班统计。 320．提供问题库管理功能，支持对问题库提供知识的统一创建、存储、检索和管理功能。问题库支持对主流的文件类型进行操作，支持上传、修改、查看和删除等功能，支持根据用户的权限提供不同的操作。主要功能包括：问题库、问题库编辑、问题分类、草稿箱。 321．系统权限配置管理：支持对相关用户进行维护，可在处理工单时对用户进行指派或部门分配，支持对已创建的用户进行停用和启用

，支持为不同角色设置不同权限，支持对用户分配角色、岗位、项目等，支持对短信条件及规则的设置

，完成对短信通知的配置。主要功能包括：用户管理、角色管理、岗位管理、部门管理、项目管理、通知管理。（九）运维管理中心 322．集中管理各类运维系统功能的入口，解决数据采集管理、资源配置管理、资源监控运维、报表分析、角色权限管理等运维业务场景需求。通过应用上下架管理功能实现卡片功能的上下架操作。 323．提供运维门户管理功能，从后台调用卡片列表接口，前台展示，主要功能包括门户应用卡片管理、个人信息接口、密码接口、登录接口、版本信息。提供应用系统后台管理功能

，支持单点登录、api调用权限管理，提供添加应用、单个删除应用、批量删除应用、修改应用、搜索应用信息、搜索应用信息展示、重置搜索应用条件、开通应用、关闭应用等功能，主要功能包括应用管理

、应用配置服务管理。 324．提供资源管理功能，主要功能为接口管理、菜单管理、按钮管理。提供用户权限配置管理功能，实现用户的创建、角色的赋予，用户数据权限管理，组织关系维护等管理功能，主要功能为组织管理、用户添加管理、用户角色配置、用户信息查询、角色管理。 325．提供安全管理功能，对应用私钥进行修改；支持对私钥和appSecret进行配置实现单点登录，主要功能包括修改密码

、证书管理。提供用户审计管理功能，支持对用户的操作行为进行记录，可对用户的操作记录及行为溯源，强化对用户操作行为的管理，主要功能包括用户轨迹管理、记录用户轨迹状态、用户行为轨迹状态

。支持系统设置，提供个人信息修改入口，支持面向平台管理员的管理/维护功能，主要功能包括系统信息设置、个人设置、全局设置。（十）业务协同 326．需与省一体化运维平台进行数据与业务协同，实现运维数据集中监管，并提供详实的协同方案。需实现与省级一体化运维平台的告警事件同步，告警事件同步信息包含但不限于：事件ID、事件名称、事件级别、事件发送时间、事件更新时间、事件描述、告警源名称、检查项、告警对象、告警次数。 327．需实现与省级一体化运维平台的性能指标信息同步

，性能指标同步信息包含但不限于：基础资源、网络资源、数据库资源、存储资源、中间组件。需实现与省级一体化运维平台的资产指标信息同步，资产指标同步信息包含但不限于：资产名称、资产类型、

资产唯一编号、资产使用状态、资产所属业务、资产所属部门、资产所属负责人、负责人联系方式等。

328．需实现与省级一体化运维平台的工单指标信息同步，工单指标同步信息包含但不限于：工单编号

、工单标题、工单状态、优先级、SLA逾期状态、工单发起人、工单创建时间、工单更新时间、工单当前处置节点、工单来源。

政务外网二平面一、网络通信服务-网络租用服务 329．牡丹江市核心机房至市级政务云连接的城域网本地连接线路：带宽≥10G，数量1。 330．牡丹江市核心机房市广域网核心路由器与省广域网接入路由器的连接线路：带宽≥10G，数量1。 331．牡丹江市核心机房市广域网核心路由器与城域网核心路由器的城域网本地连接线路：带宽≥10G，数量1。 332．牡丹江市核心机房市广域网核心路由器与县（区）核心机房的连接线路：带宽≥10G，数量1。 333．牡丹江市核心机房二平面市广域网核心路由器与一平面市城域网核心路由器的本地互联线路：带宽≥10G，数量1。 334．牡丹江市核心机房至市政府大楼连接的城域网本地线路：带宽≥1G，数量3。 335．牡丹江市核心机房至市营商局连接的城域网本地线路

：带宽≥1G，数量1。 336．牡丹江市核心机房至市民生大厦的城域网本地线路：带宽≥1G，数量1。 337．牡丹江市核心机房至县（区）核心机房连接的广域网OTN线路：带宽≥1G，数量10。 338．牡丹江市核心机房至除市政府大楼、市营商局、市民生大厦以外的其他单位、部门城域网本地线路：带宽≥1 00M，数量74。二、网络通信服务-互联网出口路由服务-数量1套 339．提供交换容量不少于70Tbps

，包转发率不少于12000Mpps的路由服务。 340．提供不少于10个千兆光口、不少于4个万兆光口、不少于8个千兆单模光模块、不少于4个万兆单模光模块、不少于6个业务插槽、冗余主控、冗余电源的路由服务。 341．提供RIP、OSPF、BGP、IS-IS路由协议服务；提供SNMPV1、SNMPV2、SNMPV3简单网络管理协议服务。提供静态NAT转换、动态NAT转换、端口NAT转换服务。三、网络通信服务-安全管理区接入路由服务-数量1套 342．提供交换容量不少于70Tbps，包转发率不少于12000Mpps的路由服务。 343．提供不少于10个千兆光口、不少于6个业务插槽、冗余主控、冗余电源的路由服务。 344．提供RIP、OSPF、BGP、IS-IS路由协议服务；提供SNMPV1、SNMPV2、SNMPV3简单网络管理协议服务。提供静态NAT转换、动态NAT转换、端口NAT转换服务。四、网络通信服务-城域网接入路由服务（市政府大楼）-数量1套 345．提供交换容量不少于70Tbps，包转发率不少于6000Mpps的路由服务。 346．提供不少于10个千兆光口、不少于2个万兆光口、不少于6个业务插槽、冗余主控、冗余电源的路由服务。 347．提供RIP、OSPF、BGP、IS-IS路由协议服务；提供SNMPV1、SNMPV2

、SNMPV3简单网络管理协议服务。提供静态NAT转换、动态NAT转换、端口NAT转换服务。五、网络通信服务-城域网接入路由服务-数量76套 348．提供不少于4个千兆光口、不少于2个万兆光口、冗余电源的路由服务。 349．提供RIP、OSPF、BGP、IS-IS路由协议服务；提供SNMPV1、SNMPV2、SNM PV3简单网络管理协议服务。提供静态NAT转换、动态NAT转换、端口NAT转换服务。六、网络通信服务-政府大楼核心交换服务-数量1套 350．提供交换容量不少于250Tbps，包转发率不少于45000Mpps的交换服务。 351．提供不少于40个千兆光口、不少于48个千兆电接口、不少于4个业务插槽、冗余主控、冗余电源的交换服务。 352．提供SNMPV1、SNMPV2、SNMPV3简单网络管理协议服务。提供基于端口、协议、MAC的VLAN服务。提供ERPS、RSTP、MSTP服务。七、网络通信服务-部门接入交换服务（政府办、营商局等）-数量14套 353．提供交换容量不少于24Tbps，包转发率不少于450Mpps的交换服务。 354．提供不少于40个千兆光口、不少于28个千兆电接口、不少于1个业务插槽、冗余主控、冗余电源的交换服务。 355．提供SNMPV1、SNMPV2、SNMPV3简单网络管理协议服务。提供基于端口、协议、MAC的VLAN服务。提供ERPS、RSTP、MSTP服务。八、网络通信服务-部门接入交换服务（委办局）-数量225套 356．提供交换容量不少于3Tbps，包转发率不少于120Mpps的交换服务

。 357．提供不少于4个千兆光口、不少于24个千兆电接口、冗余主控、冗余电源的交换服务。 358．提供SNMPV1、SNMPV2、SNMPV3简单网络管理协议服务。提供基于端口、协议、MAC的VLAN服务

。提供ERPS、RSTP、MSTP服务。九、网络通信服务-升级运维监管平台（含SDN管控）-数量1套 35

9．提供电子政务外网运维监管服务，对市县电子政务外网网络设备的运行状态进行实时监控。提供电子政务外网资源管理服务，提供资源分组服务、资源导入导出服务、资源版本管理服务、资源搜索服务。 360．提供电子政务外网告警管理服务，提供告警展示服务、告警分析服务、告警屏蔽服务、告警压缩服务、告警转工单服务。提供电子政务外网运营管理服务，提供网络配置管理服务、IP地址管理服务、自动化巡检服务。十、网络通信服务-SDN控制服务-数量1套 361．提供不少于28核CPU（CPU频率不低于2GHz）、不少于16个内存（单内存容量不低于32G）、不少于12个硬盘（单硬盘容量不低于1.2T B）、冗余电源的SDN控制服务。 362．提供线路自动调优服务，当链路带宽不足时，根据策略自动进行算路调整。提供接口速率信息收集服务，提供链路延时信息收集服务。提供网络拓扑自动发现、整理服务。提供链路质量、链路属性展示服务。十一、安全管理区-脆弱性扫描服务 1套 363．提供不少于6个千兆电口、不少于4个千兆光口、不少于1个扩展槽的脆弱性扫描服务。 364．提供脆弱性检查服务，检查项包括但不限于操作系统、网络设备、中间件以及数据库等。提供资产发现服务，能够对资产进行自动发现，发现方式包括但不限于IP地址、IP网段、IP范围。提供对TELNET、RDP、SSH等协议的安全基线配置检查服务，能够对检查不合规项进行及时阻断。 365．提供对计算机终端的漏洞扫描服务，可扫描的操作系统包括但不限于：Windows、Linux、MACOS。提供对主流数据库的漏洞检查服务，检查数据库包括但不限于：人大金仓、汉高、Mysql等。提供多维度报告统计服务，支持Excel、PDF、W ord等格式导出。提供对主流防火墙的漏洞检查服务，可扫描防火墙生产厂商包括但不限于：华为、华三等；提供对主流中间件的漏洞检查服务，可扫描中间件包括但不限于： Apache、Tomcat等。提供检查策略的脚本导出服务。 366．提供基于数据流的漏洞分析服务，能够通过上传的流量数据包，分析出数据包中存在的漏洞。 367．提供人工判定服务，无法判定的检查项由人工介入判定，并存储判定结果作为下次检查的标准。提供域管理服务，可根据用户实际情况进行自定义管理。 368．提供NAT环境下的用户识别服务，通过逆向地址解析的方式，实现对用户真实IP地址进行扫描。 369．提供主机风险展示服务，能够对存在风险的主机进行图形化展示。提供传输加密服务，防止检测脚本被恶意监听。提供安全基线检查服务，可以直接调用内置脚本库进行快速检查。 370．提供不少于六种私有云平台云融合服务，能够对云管平台进行管理、编排与监控，并列举支持的私有云平台。十二、安全管理区-运维审计服务 1套 371．提供不少于6个千兆电口的运维审计服务。 372．提供账号权限控制服务，账号可以进行细粒度的权限控制。提供资源账号授权服务，支持将资源、从账号授权给对应主账号；提供账号比对服务，提供WindowsAD域账号与运维审计账号周期比对。提供审计查询服务，可通过主账号名称、资源名称、资源IP等审计结果进行查询。 373．提供用户登录验证服务，用户忘记登录密码时，通过微信进行实名验证后可重置登录密码。 374．提供通过页面调用本地运维工具对数据库进行管理服务，至少包括SqlDbx，PB，PL/SQL以上全部运维工具。提供业务管理权限设置服务，不同的业务管理员只能运维自己被授权管理的资产。提供账号管理服务，支持设置组织机构和用户账号；提供用户密码策略配置服务，包括但不限于：最小密码长度、密码复杂度、密码周期等。提供用户客户端IP和MAC限制服务

，能够限制非法地址登录。提供远程桌面安全模式设置服务，客户端兼容：低、中、高等加密级别。提供改密执行日志记录服务。 375．提供批量修改密码服务，至少能够对操作系统，网络设备，安全设备

，数据库，应用等的密码进行批量修改。 376．提供网口聚合服务，为进一步防止链路的单点故障，提供网口聚合主备模式服务。提供密码随机生成服务，能够随机生成不同密码、随机生成相同密码，随机密码支持自定义密码强度。提供终端软件检查和运行情况的检查服务，支持白名单、黑名单等管理方式

。十三、安全管理区-日志审计服务 1套 377．提供不少于6个千兆电口、不少于2个USB接口、不少于 2TB存储容量的日志审计服务。 378．提供日志采集和存储服务，包括但不限于：网络设备、安全设备

、主机操作系统、数据库以及各种应用系统的日志。提供日志列表实时刷新服务，能够通过编辑过滤器

对指定类型的日志进行监视；提供日志采集总量统计展示服务，展示类型包括但不限于源、内容、总量

等。提供资产管理服务，能够对资产按进行多维度分组管理及分域管理。 379．提供资产信息查看服务

，能够对每个资产的属性信息、情境信息、本身产生的事件信息、关联告警信息进行查看。提供日志范式化服务，能够将异构的日志进行详细描述。提供告警抑制服务，能够将同一时间内相同的告警内容进行合并展示。提供日志聚类分析服务，提供机器学习分析，使分析人员清晰了解日志的构成。 380．提供重复日志处理服务，能够将重复日志自动合并，支持设置日志合并条件，设定合并的时间范围。提供日志实时显示服务，显示的内容包括但不限于：接收时间、类型、名称等，用户可查看日志信息。提供日志动态移动图显示服务，能够在图上显示日志数量、等级，并能够在图上显示总的事件数和每秒事件数。提供自定义查询场景服务，可以基于查询策略进行查询。 381．提供日志关联分析服务，可实时启用、停用关联分析规则。提供数据过滤服务，将不需要进行分析及存储的数据进行丢弃。 382．提供基线检查服务（至少包括外联基线，内联基线，基线学习），通过基线检查服务限定前端安全接入的访问行为。 383．提供核心资产风险评估服务，至少包括弱口令，攻击事件，病毒防护，安全管理，风险等级，web过滤，入侵防护，安全时间，策略阻断以上全部的风险评估。 384．提供海量事件处理服务，能够将海量事件进行分析、整理。提供业务系统流量数据自学习服务，能够通过流量识别进行数据分析

，建立正常业务数据模型。提供常用查询条件保存服务，能够对查询条件进行缓存，提升常用条件的检索速度。十四、安全管理区-安全管理服务 1套 385．提供不少于6个千兆电口、不少于2TB存储容量的网络安全管理服务。 386．提供主机基本属性监控服务，包括：系统名称、IP地址、状态描述、系统运行时间、网络接口、CPU使用率等。提供过滤规则服务，能够将配置报文过滤规则服务，通过源区域、目的区域、源端口、目的端口、应用协议实现镜像流的采集过滤。提供网络拓扑自动发现与展示服务；提供失陷主机列表分析服务，包括但不限于：问题设备、区域、攻击方式等： 387．提供安全事件分析服务，包括但不限于：嗅探行为分析、入侵行为分析、CC控制行为分析等。提供安全事件的调查分析服务；提供可疑数据外传的安全事件统计服务，包括Icmp隧道、外联行为、数据外发等远程拷贝事件的统计。提供安全事件和知识库进行关联服务，能够对事件详细描述、安全分析、安全建议、影响的系统版本进行关联。 388．提供流量趋势报表服务。提供网络设备、安全设备、主机服务器的可用性监测服务

。提供网络设备、安全设备、主机服务器的性能监控服务。提供视频监控终端状态发现服务，能够即时阻断未经认证的视频终端。十五、互联网出口平台-防病毒网关服务 1套 389．提供不少于10个千兆电口、不少于6个千兆光口、不少于2个扩展槽的防病毒网关服务。 390．提供不少于8种多链路负载服务

。 391．提供过滤病毒样本的留存服务，提供病毒样本的二次分析服务。提供主机安全隔离服务，通过隔离感染主机IP防止病毒进行传播；提供隔离病毒发送者定位服务，能够对病毒的发送者进行即时阻断

。提供蠕虫、恶意网页代码、木马后门等多种病毒过滤服务。提供事件特征建模服务，将实际值与建模值进行比较判定异常。提供挖矿病毒检测服务，及时发现挖矿病毒的伪装行为并加以阻断。提供病毒监听服务，能够实现多网口病毒传播发现功能；提供病毒查杀层数配置服务，能够对不少于10层的病毒进行查杀。提供基于应用的策略路由服务，能够定义不同应用的路由路径。 392．单套系统上提供不少于四个国产化防病毒库引擎服务。 393．提供定义域名白名单服务，对访问指定域名不进行病毒过滤。提供地址转换逆向解析服务，通过逆向解析还原出访问用户的原始IP，便于对病毒感染终端溯源。提供病毒特征自定义服务，能够将自定义的病毒特征导入至病毒防护策略中，实现即时阻断。提供病毒快照服务，支持快照还原至数据包，便于后续对病毒时间做进一步分析；提供SMTP、POP3、FTP、HTTP、I MAP、SAMBA协议的病毒过滤服务。十六、互联网出口平台-上网行为管理服务 1套 394．提供不少于 10个千兆电口、不少于4千兆光口、冗余电源的上网行为管理服务。 395．提供下载审计服务，支持对 BT等P2P下载软件的使用进行审计；提供服务器负载均衡服务并可以提供服务器健康检查；提供WEB防护服务，包括但不限于防盗链、CSRF攻击、CC等攻击防护。提供流量控制服务，可根据不同的应用、

用户、用户组等进行流量限制；提供策略分析服务，可根据策略命中、策略冗余、策略进行分析；提供

基于源、目的、规则集的入侵检测服务；提供实时和周期性全量安全策略分析服务。 396．提供弱密码扫描服务，支持对内网主机进行弱口令检查；提供内置URL分类服务，支持对恶意网站、违法网站、赌博网站等进行分类识别。提供流量监控服务，可对用户流量、应用流量、连接数量进行监控；提供多场景应用标签服务，能够支持管理员对应用进行自定义标签；提供多种认证服务，支持不同终端分别使用不同的认证方式服务。提供 P2P 智能流控服务，能够抑制P2P流量的上下行带宽；提供网络流量统计、应用协议流量统计、行为统计、报警事件统计服务，提供行为排名和报警排名服务。十七、互联网出口平台-安全网关服务 1套 397．提供不少于10个千兆电口、不少于6个千兆光口、不少于2个扩展槽的安全网关服务。 398．提供内部设备接口备份服务，将任意接口数据完全备份到设备自身的其他接口；提供自定义白名单服务，在白名单中的IP发送的数据不会进行任何检测；提供检测结果展示服务。提供场景分析服务，可以根据自身需求对模板进行实例化场景分析。提供IPSec VPN隧道内的访问控制服务；提供访问控制服务，支持将MAC设置为控制条件禁止不合规设备登录。提供不低于5种模式下的协议解析服务，包括TNS、FTP、SIP、XDMCP、RTSP协议解析服务等；提供基于数据包的地址、端口、MAC地址的安全策略控制服务；提供基于应用、用户、IP、时间的带宽管理服务。 399．提供管理员通过专用手机APP（非手机浏览器）对该系统进行配置和实时告警信息查看服务。 400．提供场景分析服务，支持显示行为分析主体的事件包括但不限于：分布情况和相关告警列表；提供DNS推送服务，提供对应用的透明访问、自动定位URL服务；提供安全统计服务，包括但不限于主机入侵、攻破时间、威胁类别等统计。 401．提供动态令牌认证服务，用户登录必须使用密码与外置硬件动态令牌结合的方式进行登录。。十八、互联网出口平台-入侵防御服务 1套 402．提供不少于6个千兆电口、冗余电源、不少于1个扩展槽的入侵防御服务。 403．提供查看 IPS 防护日志服务，可查看类型包括但不限于：时间、攻击 ID、攻击名称等。提供冲突检测服务，能够及时发现并去除冗余策略条目。提供审计服务，能够审计用户访问记录审计和报表；提供入侵场景留存服务，能够保存入侵的网络数据报文。 404．提供对中毒终端传输的office、wps文件以及其加密文件的内容审计服务，要求可识别协议包括但不限于：HTTPS、S MTP协议。 405．提供模式匹配、异常检测，统计分析服务；提供非法网站域名区分服务，支持对恶意域名访问进行控制。提供视频终端安全基线监控服务，在发现视频终端异常操作时，能够及时阻断视频终端数据传输。提供攻击流量清洗服务，能够实时呈现攻击流量和正常业务量的比例服务。 406．提供系统报表服务：能够对攻击源、攻击目标的结果进行归纳；提供协议识别服务，能够对协议进行分析，并识别协议类型；提供爬虫检测、CGI扫描检测、漏洞扫描检测的防御服务。提供对HTTP、SMTP、PO P3等协议分析服务；提供不少于1000条的Web攻击防护特征库服务。提供恶意扫描防护服务，能够对恶意扫描进行阻断，恶意扫描行为包括弱口令、恶意探测、漏洞扫描等。十九、互联网出口平台-抗DD oS服务 1套 407．提供不少于6千兆电口、不少于2个千兆光口、不少于2个万兆光口、不少于2个扩展卡槽的抗DDoS服务。 408．提供DDoS自动防护服务，提供对指定服务器编写专属防护规则服务；提供检测到应用层攻击时代理服务器自动响应验证服务；提供通过多种验证机制限制查询及请求速率服务

。提供智能动态黑/白名单服务，提供批量导入、导出静态黑白名单服务；提供云端高危IP列表下载服务

，提供高危IP自动加入黑名单服务。提供根据优先级、流量方向匹配报文服务，以允许、拒绝和限制数据流进出；提供双向流量控制服务，提供TCP流量、UDP流量、ICMP流量的双向流量限制服务；提供双向连接控制服务，提供TCP连接、UDP连接的双向连接限制服务。 409．提供自动抓包服务，并提供自动抓包数量制定服务；提供攻击详情记录及展示服务，包括攻击IP、被攻击IP、攻击流量详情、攻击时间等；提供拦截流量记录服务，包括拦截时间、源地址、目的地址、源端口、目的端口传输协议、拦截信息等。提供DDoS攻击短信告警服务，提供短信网关和模板配置服务。提供日志管理服务，提供日志保存时间配置服务。提供IPV4/IPV6双栈 DDoS攻击防护服务。 410．提供动态令牌认证服务，用户登

录必须使用密码与外置硬件动态令牌结合的方式进行登录。二十、VPN接入平台-VPN接入服务 1套 41 1．提供不少于6个千兆电口的VPN接入服务。 412．提供分级管理服务，支持将用户组、资源、角色按照组织架构进行分级管理；提供虚拟门户服务，能够为不同用户设置不同的登录门户页面。 413．提供接入终端磁盘坏道检测及告警服务，发现坏道后至少可自动通过短信，邮件方式向管理员报警。 414．提供IPSec、SSL、PPTP等的统一用户管理和认证服务；提供用户组、用户分级管理服务，能够基于认证策略对用户组和用户进行分级管理。提供LDAP用户信息导入服务，支持与本地用户列表的重复性判断

；提供角色映射服务，支持将LDAP角色属性映射到VPN本地角色。提供对象属性认证和资源权限调用服务，提供无需传递应用系统用户名口令即可实现单点登录服务。提供接入策略配置服务，提供用户退出时清除Internet缓存文件、Cookie、浏览器历史记录等服务。 415．提供VPN协议代理服务，能够对加密流量的病毒进行查杀。 416．提供IPSec隧道例外规则添加服务，能够设定例外地址并使流量不进入加密隧道。提供对数据上传下载的单向控制、双向控制、细粒度控制服务。提供DMVPN服务，能够通过配置新增节点扩展VPN网络。提供管理员三权分立管理服务，包括系统管理员、安全管理员、审计管理员。二十一、VPN接入平台-接入安全网关服务（4G） 1套 417．提供不少于6个千兆电口、不少于4个千兆光口、整机吞吐不小于4Gbps的安全网关服务。 418．提供内部设备接口备份服务，将任意接口数据完全备份到设备自身的其他接口。提供场景分析服务，可以根据自身需求对模板进行实例化场景分析。提供检测结果展示服务；提供DNS推送服务，提供对应用的透明访问、自动定位URL服务。提供IP Sec VPN隧道内的访问控制服务；提供访问控制服务，支持将MAC设置为控制条件禁止不合规设备登录

。 419．提供不低于5种模式下的协议解析服务，包括TNS、FTP、SIP、XDMCP、RTSP协议解析服务等；提供基于数据包的地址、端口、MAC地址等元素进行安全访问控制服务。提供基于应用、用户、IP

、时间的带宽管理服务。 420．提供管理员通过专用手机APP（非手机浏览器）对该系统进行配置和实时告警信息查看服务。 421．提供场景分析服务，支持显示行为分析主体的事件包括但不限于：分布情况和相关告警列表。提供自定义白名单服务，在白名单中的IP地址发送的数据不会进行敏感信息检测。提供警告、阻断、首包丢弃、手工确认等多种防护服务。提供安全统计服务，统计内容必须包括：主机被入侵的名称、攻破时间、威胁类别类型等。 422．提供动态令牌认证服务，用户登录必须使用密码与外置硬件动态令牌结合的方式进行登录。 423．提供高风险应用阻断服务，能够对应用流量中的恶意代码或潜在威胁进行识别，并根据风险策略进行应用阻断。二十二、VPN接入平台-数字证书服务 1套 42 4．提供不少于8000个授权的SSL VPN数字证书接入服务。二十三、终端安全管控-零信任代理网关服务（集中式） 2套 425．提供不少于6个千兆电口、不少于4个千兆光口、不少于2个扩展卡槽位、冗余电源的零信任代理网关服务。 426．提供SPA单包认证服务，对外无服务端口暴露，无法通过扫描工具探测。提供基于Android、IOS等移动智能终端接入注册与审批服务，未经审批的终端禁止接入；提供用户与设备绑定服务，用户必须使用通过审批且绑定的设备方可通过认证接入；提供注册审批服务，可通过配置开启或关闭；提供用户最大可关联绑定设备数量服务。提供终端环境安全检测服务，能够对终端运行安全进行安全监测，将监测不合规的用户进行注销或者锁定。 427．提供终端登录微信认证功能，提高零信任认证工作效率。 428．提供告警信息设置服务，提供CPU使用率、内存使用率、磁盘占用率过高等告警服务。提供主从认证账号绑定服务，提供SSL VPN账号与应用系统账号的唯一绑定服务；提供设置会话策略服务。提供日志记录服务，记录日志包括但不限于用户登录日志（登录、注销）、管理员操作日志（管理员、接入IP、时间）等。提供接入IP限制白名单服务；提供远程运维服务，能够定时关闭SSH远程；提供去除ICMP重定向、抗ARP攻击、IP地址冲突检查等服务。 429．提供主备日志备份服务，能够实现日志备灾，保护日志数据。提供密码强制修改服务，首次登录后强制修改密码。 430．支持多系统配置文件的加密备份与导入导出功能，并且管理员可以自主选择启动当前系统或备份系统。

431．支持基于IP地址、MAC地址、经纬度划分的电子围栏功能，自动封禁围栏外的用户种子文件，自

动放行围栏内用户的种子文件。 432．提供通过物理SIM卡的硬件特征码进行身份认证与单点登录服务

，支持向SIM卡写入联网签名的数字证书，实现数字证书的在线分发和离线分发。二十四、终端安全管控-零信任管理服务 1套 433．提供不少于6个千兆电口、不少于4个千兆光口、不少于2个扩展槽、不少于4T硬盘容量、冗余电源的零信任管理服务。 434．提供主机认证服务，提供零信任安全网关与客户端的网络隐身服务，确保只有通过认证的主体才能接入零信任安全网关。提供基于LDAP、Radius、CAS

、Oauth协议标准的第三方认证服务。 435．支持基于包过滤规则的抗SYN FLOOD、抗UDP FLOOD

、抗ICMP FLOOD和IP会话数控制。 436．提供动态评分服务，根据多要素对终端安全状态进行动态评分，作为动态准入的参考指标。提供账号暴力破解防护服务，识别用户访问多次密码输入错误后，进行图像校验或锁定IP。提供用户组及用户配置分级管理服务，提供上下级认证策略、关联角色、认证方式的继承关系配置服务，简化配置管理工作。提供URL黑白名单配置服务，可以通过通配符进配置URL黑白名单。提供黑白名单地址限制服务，能够对黑名单用户的地址进行阻断。 437．提供建模工具服务，配置业务建模工具，用户可以构建业务拓扑。 438．提供浪涌保护服务，通过控制缓存请求连接的速率

，阻止突然增加的请求，从而防止零信任管理服务过载。 439．提供口令强度策略自定义服务，提供软键盘、动态附加码服务，提供强制首次登录修改口令、定期更改口令服务。提供终端环境诊断服务，提供Windows、MAC、Linux操作系统的终端运行环境进行全面诊断，发现异常后可直接将终端立即锁定

。提供策略下发服务，通过控制中心进行统一策略下发变更网络拓扑。提供基于泛域名发布Web资源服务，自动进行URL改写无需手动修正Web参数；提供防机器人输入服务，能够通过内置的自然语言处理技术生成随机验证码防止机器人批量输入或暴力破解。 440．当检测到管理平台异常后能自动进行全流量放通保障业务正常运行，在线用户能够继续访问业务系统。 441．支持终端环境在线检测功能，无需安装终端软件，仅通过浏览器即可在线检测Windows、MAC系统的终端安全状态以及硬件运行环境。二十五、终端安全管控-网络隔离、接入认证终端授权服务 1套 442．提供不少于100个零信任客户端授权服务。二十六、部门接入安全-部门接入安全网关服务（1G） 15套 443．提供不少于6个千兆电口

、整机吞吐不小于1Gbps的安全网关服务。 444．提供内部设备接口备份服务，将任意接口数据完全备份到设备自身的其他接口。提供场景分析服务，可以根据自身需求对模板进行实例化场景分析。提供检测结果展示服务。提供恶意DNS识别服务，能够通过内置DNS白名单匹配用户DNS进行对比，有效的防止域名劫持。提供IPSec VPN隧道内的访问控制服务；提供访问控制服务，支持将MAC设置为控制条件禁止不合规设备登录。提供不低于5种模式下的协议解析服务，包括TNS、FTP、SIP、XDMCP、RTSP协议解析服务等；提供基于数据包的地址、端口、MAC地址的安全策略控制服务。 445．提供管理员通过专用手机APP（非手机浏览器）对该系统进行配置和实时告警信息查看服务。 446．提供场景分析服务，支持显示行为分析主体的事件包括但不限于：分布情况和相关告警列表。提供自定义白名单服务，在白名单中的IP地址发送的数据不会进行敏感信息检测。提供安全统计服务，包括但不限于统计主机被入侵、攻破的时间、威胁类别等记录服务。 447．提供动态令牌认证服务，用户登录必须使用密码与外置硬件动态令牌结合的方式进行登录。。 448．提供高风险应用阻断服务，能够对应用流量中的恶意代码或潜在威胁进行识别，并根据风险策略进行应用阻断。二十七、部门接入安全-部门接入安全网关服务（100M） 62套 449．提供不少于6个千兆电口、整机吞吐不小于100M的安全网关服务。 450．提供内部设备接口备份服务，将任意接口数据完全备份到设备自身的其他接口。提供场景分析服务，可以根据自身需求对模板进行实例化场景分析。提供检测结果展示服务。提供恶意DNS识别服务，能够通过内置DNS白名单匹配用户DNS进行对比，有效的防止域名劫持。提供IPSec VPN隧道内的访问控制服务

，支持将MAC设置为控制条件禁止不合规设备登录。提供不低于5种模式下的协议解析服务，包括TNS

、FTP、SIP、XDMCP、RTSP协议解析服务等；提供基于数据包的地址、端口、MAC地址的安全策略控制服务。 451．提供管理员专用手机APP（非手机浏览器）对该系统进行配置和实时告警信息查看服务

。 452．提供场景分析服务，支持显示行为分析主体的事件包括但不限于：分布情况和相关告警列表。提供安全统计服务，包括但不限于统计主机被入侵、攻破的时间、威胁类别等记录服务。提供自定义白名单服务，在白名单中的IP地址发送的数据不会进行敏感信息检测。 453．提供动态令牌认证服务，用户登录必须使用密码与外置硬件动态令牌结合的方式进行登录。 454．提供高风险应用阻断服务，能够对应用流量中的恶意代码或潜在威胁进行识别，并根据风险策略进行应用阻断。二十八、服务期限 455

．提供3年的政务外网二平面服务。

系统实施一、智慧政务服务大厅管理平台（一）系统功能要求 456．建设排队取号系统，基于政务中心排队取号机及配套软件实现排队取号功能，与等待区显示屏、窗口显示屏集成显示排队取号信息；建设排队叫号系统，支持将所有窗口和单位纳入统一调度管理体系。申请人可通过多种方式进行取号，包括但不限于现场取号、网上预约取号、刷卡取号。建设自助服务终端系统，充分利用牡丹江市政务大厅内现有的自助服务终端，对事项梳理和优化的具体事项进行整合、开发、部署。根据自助服务终端硬件设备具备的能力，提供所需的申办、预约、缴费、认证、打印、查询、评价等功能；需根据牡丹江市政务大厅业务需要，建设信息发布、绩效考勤管理、大厅综合管理等系统。 457．升级评价系统，按照省级好差评系统接入要求，对原有好差评系统进行升级，确保综窗办理业务可以提供省级好差评评价页面进行评价。需充分利旧牡丹江市政务大厅现有取号机、叫号器、评价器、自助服务终端、LED屏等硬件设备，实现与市级大厅管理平台的业务交互。（二）市级数据交互节点 458．需实现省市两级平台数据共享交互功能，包括但不限于基础配置数据、部门编码数据和入驻事项数据。提供基础业务数据汇聚，需实现入驻部门汇聚、入驻人员汇聚、入驻事项汇聚、窗口信息汇聚、大厅信息更新汇聚等基础业务数据汇聚；提供管理数据汇聚，需实现窗口状态、人员考核、人员绩效考评、服务之星、资产台账、资产变更等管理数据向上级进行数据汇聚；提供业务数据汇聚，需实现预约记录、预约事项、预约部门、预约取消、预约改约和预约已取号、预约呼叫、预约已办结、排队信息、排队取叫号信息以及排队办结信息的数据汇聚。（三）数据入湖 459．入湖数据类型包括大厅数据、窗口数据、员工数据、部门数据、入驻事项数据、考勤数据、人员考评结果、部门考评结果、优秀服务员工评选结果、优秀服务窗口评选结果、党员先锋岗评选结果、资产数据、预约信息、预约事项、预约服务部门、预约取消数据、预约改约数据、预约号取号数据、预约号呼叫情况数据、预约号办结情况数据、排队信息数据、排队取号数据

、排队叫号数据、排队办结数据、受理中心数据等。需明确数据入湖流程和入湖方式。（四）数据适配 460．基础配置数据适配：需实现区划编码、大厅编码、窗口编码、部门编码和入驻事项的适配；基础业务数据适配：需实现入驻部门、入驻人员、入驻事项和窗口数据的适配；业务数据适配：需实现对排队数据、取号数据、叫号数据和预约数据的适配；管理数据适配：需实现对考勤数据、绩效数据、资产数据、设备数据、服务之星数据和播放资源等数据的适配。（五）驱动中心开发 461．根据市本级政务服务中心各设备的现状，开发驱动中心以适配高拍仪、身份证读卡器、二维码扫描器、凭条打印机、签字板、指纹仪等设备，完成驱动中心与原有设备对接，实现受理系统与政务大厅各类设备的交互。（六

）Agent开发 462．提供数据采集与转发，需实现数据的处理和发送。提供请求参数转换，需根据业务平台开发过滤器，配置编码映射表，根据编码映射表对请求进行参数转换，分发到对应配置的地址；提供接口透传，需要携带目标路径和参数，请求数据交互中心。数据交互中心根据配置文件进行匹配。成功匹配到路径后，对访问请求进行转发，转发到目标系统，并返回目标系统的响应数据。 463．提供数据推送，将省节点需要推送的数据打包推送至消息队列中，数据交互中心根据订阅的主题消费消息进行业务逻辑处理。（七）效能监察 464．在市级大厅部署人工智能平台边缘节点，并接入省级人工智能运营管理平台，支撑省级平台对牡丹江市边缘节点的统一管理。边缘节点需承载牡丹江市市本级政务服务大厅窗口视频接入，通过边缘节点对大厅窗口监控视频的智能分析，实现在离岗分析、窗口异常分析、

危险行为分析、人流量统计等功能，并将分析统计的数据统一上报至省级平台，实现政务服务效能监察

功能。 465．需提供CPU≥32核、内存≥48GB、硬盘≥1TB、不少于2张GPU加速卡（每张GPU加速卡显存容量不低于16GB、CUDA核心不低于2560个）的人工智能分析加速服务。（八）业务协同 466．根据黑龙江省数字政府总体规划要求，牡丹江市智慧大厅管理平台需实现与省级平台的数据共享与业务协同，融入全省数字政府一体化，实现政务能力的复用、政务数据的流通。牡丹江智慧大厅管理平台需实现业务信息、管理信息向省级平台的上报，包括大厅入驻部门和人员信息、考勤结果、绩效结果、评优结果、排队业务信息、排队取号数据、叫号数据、办结数据、窗口基本信息、窗口状态、预约部门信息、预约事项、预约记录及状态、播放资源、播放方案、设备在线状态、故障信息等。二、事项精细化梳理服务 467．以政务服务事项标准化梳理为基础，以政务服务事项业务支撑为重点，梳理事项二级材料及业务办理情形，结合事项精细化梳理平台应用，形成覆盖市地各部门政务服务事项的精细化梳理成果。对照本市各部门事项清单，结合业务办理实际情况，梳理办事情形，确认电子表单，配合梳理审批审查点。服务内容包括按业务情形逻辑梳理（正向梳理）、按材料收取条件梳理（反向梳理）、市地个性化要素拓展梳理、检查梳理结果。 468．编制本市政务服务事项通用目录清单。将本市通用目录清单汇总整理后，形成市、县、乡三级政务服务事项通用目录清单，并按照国省编码要求进行编码。对照省

、市两级通用目录，认真修订本级政务服务事项目录清单，严格规范事项名称、事项类型、设定依据、事项编码等信息，确保实现政务服务事项目录清单符合“四级五十同”要求。 469．编制本市政务服务事项实施清单。在本市政务服务事项目录清单的基础上，按照国省要素要求，组织并配合各地各部门按照统一标准，组织编制政务服务事项实施清单，进行实施清单的录入、审核、确认、发布；梳理事项基本信息包含但不限于：基本编码、实施编码、办理项编码、事项类型、事项名称、行使层级、设定依据、实施主体、实施主体性质、实施主体编码、办件类型、服务对象、办理形式、办理流程图、到办事现场次数、审核转报、是否涉密。 470．需对牡丹江市市本级以及4区6县现有事项进行精细化梳理，包含但不限于行政许可事项、行政给付事项、行政确认事项、行政奖励事项、行政裁决事项、其他行政权力事项、公共服务事项、年检事项；需完成对事项个性化表单的梳理、定制工作，对照牡丹江市各部门的事项清单，结合业务办理实际情况，梳理办事情形，确认电子表单，配合梳理审批、审查点，并将梳理后的个性化表单进行定制工作，配置到省级系统。 471．事项梳理过程中，需组织专班与培训班，利用现场与实操培训、集中面授培训、远程培训等多种形式向事项梳理人员传授梳理工作要点，按照“四级五十同”要求，组织牡丹江市各地各部门进行政务服务事项梳理、认领、填报工作，并输出各部门政务服务事项的梳理优化建议报告。三、一件事一次办服务 472．基于省级统建的一件事一次办系统进行不低于1 0个本地特色一件事的主题梳理与构建，包括一件事基本信息同步、申报信息统一汇聚上报、省主题基本信息库同步、省主题申报信息库同步；市地自建系统需实现与省级一件事一次办系统的信息同步，包括省一件事一次办联办编码信息，自建一件事主题基本信息。 473．根据招标方实际需求进行选择，经招标方确认，从如下40个一件事主题之中选择不低于10个一件事进行梳理：公积金提取一件事、我要开图文设计社一件事、流动人员档案管理服务一件事、食品加工许可类一件事、商超百货类许可一件事、开农家乐一件事、异地就医备案一件事、住宿经营许可一件事、休闲娱乐经营许可一件事、开滑雪场一件事、我要开家政公司一件事、开社区卫生服务站一件事（营利性）、开燃气销售网点一件事、开林木种子生产经营一件事、开建筑企业一件事、人才服务一件事、信用修复一件事、开烟酒专卖行一件事、开电影院一件事、开医疗器械经营店一件事、取暖救助一件事、申请临时救助一件事、会计代理记账一件事、社会保险关系转移接续一件事、校车使用许可一件事、开民办营性职业培训学校一件事、开畜禽养殖场（不含野生动物）一件事、开物流公司（货运）一件事、非挖掘类临时占用道路审批集成化办理、既有住宅加装电梯一件事、法律援助服务一件事、我要开房产中介机构一件事、烘焙房/面包店/蛋糕店经营一件事、消毒产品经营许可一件事、职业中介开办一件事、开生鲜乳收购站一件事、开公章刻制店一

件事、开浴场一件事、开二手车销售店一件事、营业性演出申请一件事。 474．一件事事项梳理：以政务服务事项标准化工作为基础，对“一件事”涉及的所有单事项进行全要素梳理，包括运行系统、办事情形、事项要件等方面深度梳理，形成主题服务事项梳理材料。具体梳理内容包括“一件事”办事指南梳理

、受理条件梳理、“一件事”办理流程梳理、共享材料梳理、受理情形梳理、数据分发梳理、知识库梳理等。根据事项调研结果，深入分析各事项的办理依据、办理流程及所需材料并进行梳理优化，整合申请表格、办理条件、申报材料等，将多个服务指南优化为一个服务指南，将多个申请表合并为一张申请表

、多次提交材料统一为一次提交资料，形成梳理结果报告，包括一份办事指南优化、一张申请表单优化

、一套申请材料优化。 475．一件事实施上线：根据“一件事”的梳理优化后的成果，在省一件事一次办系统里进行配置，发布到政务服务网，供申请人申报一件事业务。根据事项梳理结果，进行业务系统对接，实现一件事多部门业务协同审批。四、数据汇聚治理实施服务 476．数据对接服务：通过ETL、数据交换等技术以及人工数据填报、数据导入、数据接口接入解析等服务，提供数据抽取、数据转换、数据校验、数据加载等全流程；以任务调度流程为中枢，采用主动抽取模式，实现政务数据的高效采集。 477．提供数据治理服务，包括数据集成服务、数据质量服务等,对分散在各业务系统，不同类型、不同来源的数据资源进行汇聚、加工，提升数据质量，为数据深度应用创造条件。提供数据融合服务，包括数据接口服务、数据服务发布、数据应用开发服务。提供库表资源接口生成、接口定制化开发、接口编排、接口融合、数据分析等特色需求开发服务。提供数据脱敏加密服务，包括数据安全检测服务、数据的脱敏加密服务。 478．日常数据维护服务：随着日常数据共享交换、数据治理工作的开展，需要处理大量的数据资源变更维护需求。具体包括接口问题解答、目录问题、系统使用问题、供需对接指导、提供数据异议问题审核转发服务、数据采集任务变更、数据治理规则变更、数据资源存储结构变更、数据服务接口变更。五、事项子库实施服务 479．依托全省一体化政务服务平台，直接使用省级一体化政务服务平台提供账户，复用省统建平台中的事项管理中心，升级牡丹江市事项子库，实现事项数据同步、事项数据对账、事项数据分发、事项数据统计等功能。 480．事项数据同步：实现牡丹江市事项子库与省级事项中心、市县部门自建系统的互联互通；完成政务服务事项实施清单信息实时同步，实现牡丹江市事项信息承接与事项数据应用；事项数据对账：具备对实时同步的政务服务事项实施清单信息提供事项对账功能，支持事项同步更新提醒、版本信息比对功能；事项数据分发：具备事项数据分发功能，向市地业务办理系统分发所需事项数据；事项数据统计：事项子库具备事项数据统计功能，能够基于事项数据同步、对账、分发情况，按照日期、业务条线、部门、事项类型、办件类型、办理形式、服务对象

、数量差异、结构差异进行事项数据统计，能够以条件复选的方式进行复合查询统计。 481．事项子库的库表信息包括并不限于：事项目录清单信息、事项实施清单信息、事项申请材料信息表、事项受理条件表、事项情形表、事项办理流程表。需实现与政务数据共享交换平台、自建业务系统（如工改、公积金等）的系统集成。六、办件子库实施服务 482．依托全省一体化政务服务平台，直接使用省级一体化政务服务平台提供账户，复用省统建平台中的办件中心，升级牡丹江市办件子库，并实现历史办件数据同步。 483．提供办件数据查询，按地区、部门、办件编号、办理事项、申报时间等组合查询条件，可查询办件详情信息，主要包括办件基本信息、办件过程信息、办件材料信息、收费信息、特别程序信息

、办件结果信息等。办件子库的库表信息包括但不限于：网上申报信息、申报材料信息、受理信息、审批过程信息、特别程序信息、办理结果信息、收费信息、服务评价信息。 484．提供办件数据共享应用

，通过省、市政务数据共享交换平台能力，归集牡丹江市办件信息资源信息，形成牡丹江市办件子库。

需实现与省级办件中心、市政务数据共享交换平台、市自建系统（如工改、公积金等）的系统集成。

运营运维服务一、一体化政务服务平台运营服务 485．提供统一申报、受理中心、办理中心、电子监察

、好差评等子系统的运营服务，需安排对牡丹江市政务服务中心的网络、业务非常熟悉的专业工程师驻场市级政务服务中心，保障工作人员快速、顺利的使用新系统完成业务审批操作。验收后提供3年的一体

化政务服务平台运营服务，包括1年免费运营、2年计费运营服务。二、智慧政务大厅运营服务 486．针对牡丹江市市本级政务服务大厅提供专职运营人员及服务，提供软件平台日常运维、平台使用维护、业务系统对接服务，提供技术支持、培训与日常巡查巡检工作，提供数据库备份服务等内容。验收后提供3年的智慧政务大厅运营服务，包括1年免费运营、2年计费运营服务。三、办件子库常态化运营服务 487．根据黑龙江省数字政府总体规划要求，完成市地办件子库项目运营服务，构建市地办件子库，与省办件中心、市县部门自建系统互联互通，实现市地办件数据上报与国垂/省垂部门办件数据回流。验收后提供3年的办件子库常态化运营服务，包括1年免费运营、2年计费运营服务。四、事项子库常态化运营服务 488．根据黑龙江省数字政府总体规划要求，完成市地事项子库项目运营服务，构建市地事项子库，与省事项中心、市县部门自建系统互联互通，实现市地事项数据上报与国垂/省垂部门事项数据回流

。验收后提供3年的事项子库常态化运营服务，包括1年免费运营、2年计费运营服务。五、安全运营服务 489．提供安全运营服务人员对牡丹江市一体化安全运营（管理）中心进行安全运营服务，专业安全运营人员要求熟练掌握网络安全事件监测、分析及应急响应、攻击事件溯源分析、基础安全风险评估、安全运营标准流程等工作。验收后提供3年的安全运营服务，包括1年免费运营、2年计费运营服务。 49 0．提供年度安全总体规划服务：（1）建设市级信息安全体系框架，提出信息安全战略；（2）制定下一阶段信息安全建设目标，明确下一阶段信息安全建设的项目规划；（3）于每年年初发布当年安全规划

，涉及以下内容但不限于：安全基础环境建设、安全服务内容审核、安全设备采购、安全制度更新等相关内容的规划方案。 491．提供监督检查服务：（1）根据网信、公安等管理单位发布的相关工作内容

，落实要求的检查项，并对检查进度跟踪；（2）针对安全管理中心根据相关检查指标进行安全自查；（ 3）监督检查服务是按照定义的考核审查指标，帮助监管单位通过对监管对象的信息安全保障体系建设情况开展检查，并给出审查结果。 492．提供等级保护定级备案管理服务，按照GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》中三级要求，收集相关单位提供的等级保护测评报告，对未做测评单位进行督办，对完成测评单位进行维护管理。 493．提供等级保护管理制度编制服务，编写等级保护管理制度，根据业务情况，编写业务系统等级划分与保护、等级保护的管理和信息安全等级保护的密码管理，以指导网络系统定级备案管理、等级测评管理、资产管理、机构和人员管理等工作开展。 49 4．提供攻防演练服务：（1）组织攻击战队：提供专业的渗透测试人员进行攻击战队的组建，对攻防演练目标系统发起高质量的渗透测试攻击，以检验参演系统的防御能力和防守人员与防御设备的联动应急能力；（2）全过程运维保障：提供攻防演练全程运维保障服务，安排专业的安全专家作为攻防演练裁判

，通过对攻击成果与防守成果进行研判打分，并安排现场保障人员确保演练过程中不出现宕机、系统无法访问、数据缺失、统计错误等严重问题；（3）演练复盘指导：提供复盘过程中的评估总结服务，包括攻击过程推演、数据统计分析、总结报告，不断完善和优化攻防演练工作；（4）资源回收与痕迹清理：提供演练结束后的数据迁移/清理服务，根据要求可选择留存或不留存数据，如选择留存数据，支持数据迁移导出，选择不留存则将数据安全销毁。演练结束后，在演练工作组对在攻防演练过程中发放的资源进行统一回收。回收资源包括：攻击人员所使用的统一终端，攻击人员、防守人员所使用的演练平台账号，所有网络资源（网络设备、分配的IP、VPN账号、无线热点等），所有过程产生的记录报告等。组织攻击方人员在演练过程中使用的所有木马及相关程序脚本、数据（视频文件及相关日志除外）等进行清除。 495．提供应急演练服务：（1）制定本级平台网络安全和数据安全应急预案，定期组织应急演练，发生突发安全事件应当立即按照预案进行响应和处置；（2）对网信办和公安组织的应急演练需要进行配合并完成防守工作。平台层面需要完成与网信办和公安相关应急演练平台的对接，可实现接受应急演练消息、下发应急演练通知、对应急演练结果进行处置和监督、并对整个演练过程进行归档处理；（3

）每年需要制定应急演练计划，对安全运营中心开展应急演练活动，检查，并完成与市级相关平台的对

接，实现接受应急演练消息、下发应急演练通知、对应急演练结果进行处置和监督、并对整个演练过程

进行归档处理；（4）开展应急演练服务须以国家的有关标准、规范、文件要求为依据，主要依据为《信息系统安全等级保护基本要求》中的安全事件处置及应急预案管理、《信息安全技术云计算服务安全能力要求》中的风险评估与持续监控等内容；（5）针对政务外网/政务云信息安全事件建立应急响应机制

，包含应急预案制定、应急预案培训、应急演练等；（6）协助政务外网/政务云主管部门对执行应急计划的人员进行培训；对应急计划进行演练，检验应急计划的合理性和有效性，并更新应急响应计划；（7

）对信息系统运行时出现的各类重大安全问题、系统故障进行及时有效的分析排除，并生成相应的应急响应服务报告；（8）针对政务外网/政务云信息安全事件建立应急响应机制，包含应急计划、应急预案制定、应急预案培训、应急演练等；（9）协助政务外网/政务云监管方对执行应急计划的人员进行培训

；对应急计划进行演练，检验应急计划的合理性和有效性，并更新应急响应计划。 496．提供应急响应服务：（1）需要组织安全人员协助对网信办和公安对网络安全通报进行处置，追踪安全事件处置结果，并在安全管理平台上形成归档；（2）在监测过程中发现网络安全攻击事件时，需要对监管的对象进行通报，并协助通报对象进行处置，追踪安全事件处置结果，并在安全管理平台上形成归档；（3）在监测过程中发生重大网络安全事件或者发现重大网络安全威胁时，应第一时间向行业主管部门、公安机关报告

，同时立即开展应急处置，并保护现场，做好相关网络日志、流量及攻击样本等证据留存工作，并配合公安机关开展调查处置；（4）根据制定的重大事件和威胁报告流程和方法，在发生重大网络安全事件或者发现重大网络安全威胁时，第一时间向行业主管部门、公安机关报告，同时立即开展应急处置，并保护现场，做好相关网络日志、流量及攻击样本等证据留存工作，并配合公安机关开展调查处置。 497．提供重保值守服务：（1）重大活动保障服务是一项针对重大活动期间，保障组织内系统网络安全的一项服务。在活动开始之前通过专业的安全人员对目标网络的安全现状调查和分析，及时的发现网络存在的安全隐患和问题，第一时间通知客户进行处理，并提供安全建议和安全设备租赁，加强网络的防护等级

，同时还会对重大活动期间对网络安全态势进行监测，以确保网络的正常运行，当发生安全事件时及时进行处理。结合重大活动保障平台，了解重保任务期间网络的安全状况和安全趋势，必要时采取措施，控制风险；（2）在重大会议、重大节假日、护网等重大活动期间，在安全运营（管理）中心发起重保任务，并按照流程进行配置，提供全程的网络安全保障工作，确保应用系统的安全稳定运行。 498．提供教育培训服务，对相关工作人员提供信息系统安全的专业知识培训，根据信息系统中的不同角色，达到不同的知识级别，确保信息系统安全计划的有效实施，使得信息系统整体安全防御体系能达到的预期目的。分为安全意识培训、安全技能培训、安全认证培训。 499．提供动态监测服务，利用动态监测平台对政务云、政务外网进行安全事件的实时动态监控，并将监测到的事件上报到安全管理平台，实现如下服务内容：（1）对被监管对象进行安全事件的动态监控，依托特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT检测技术相结合的方法，通过对网络流量的深度包解析和流解析，实现了病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、拒绝服务攻击、扫描探测、欺骗劫持、SQL注入、XSS攻击、网站挂马、隐蔽信道、AET逃逸、C&C行为等各种威胁事件的全面有效监测

；（2）入侵监测：通过部署探针，基于系统内置特征库、病毒库、异常行为模型库以及恶意URL、恶意样本等威胁情报库，实现了已知威胁和未知威胁的自动检测；（3）病毒监测：在被监管对象边界部署探针，通过特征匹配或检测算法对被检测文件的文件内容进行检测，以此来确定文件是否为恶意文件；（4

）僵木蠕监测：通过超融合探针内置的僵木蠕事件库，当数据包匹配上规则时，立即发现在存在已经被种植上木马或者已经被外部的黑客控制的终端或者是设备，定位到危险源头；（5）威胁分析：通过对采集到的各种类型的日志数据，分别从样本视角、C&C视角、恶意URL视角、事件视角等进行多维度分析展示。六、系统运维服务（一）总体要求 500．组建运维队伍，从运维机制、运维团队、运维工具、运维方案、运维流程、运维制度等方面提供管家式运维支撑服务能力。通过运维热线服务台、运维集中

监控中心提供统一的运维入口，采用技术咨询支撑、日常巡检、重保支撑、驻场运维服务等方式，实现

面向公众用户、政府用户、管理单位的全流程运维支撑服务。验收后提供3年的系统运维服务，包括2年免费运维、1年计费运维服务。（二）系统日常运维 501．面向公众用户建立运维服务台，建立运维团队与客户的单一联系点。提供7×24运维热线服务，针对本项目建设业务系统，提供面向公众用户、政府用户的运维需求接单服务，包含需求接听、问题记录、初步判断、用户解释、回访等工作。提供运维管理服务，提供本项目所有业务系统数据库、公共支撑类平台集中统一运维管理支撑服务。 502．制定监控告警处理制度，包括（1）监控平台发现异常，触发告警；（2）监控人员确认告警，协调解决；（ 3）故障消除，涉及方确认无误；（4）监控人员消除告警。一旦各监控指标达到告警阈值，将通过告警平台，以通过邮件、短信等方式及时通知运维人员进行处理。 503．制定定期维护作业计划，做好预防性维护工作，并根据系统及业务变化对维护作业计划进行适当调整，保证设备和平台的正常运行。提供本项目各业务系统的重要数据备份、恢复服务，包括但不限于数据库、静态文件、配置文件等。 504．对于工作中涉及到的变更，需要遵守相应的变更流程，对于检查到的异常事件需要按照事件或事故管理流程进行处理，规范升级变更管理，加强变更管理流程的执行与监督。对于支撑范围的软硬件，发起和完成后续工单流程，配合客户为业务提供积极响应支持。同时提供在设备日常工作过程中遇到的有关设备功能、规格、操作以及配置方面问题的答复。 505．提供技术支持服务，针对本项目各业务系统使用过程中出现的疑难技术问题，由运维技术专家提供现场+远程的技术支持服务，提高业务系统可用性。提供故障处理服务，针对本项目各业务系统使用过程中出现的各类系统故障，提供及时高效的故障处理服务。（三）软件运维服务 506．操作系统维护：提供操作系统日常运维、巡检、故障处理、隐患排查

、账号管理、日志管理等服务，定期组织开展业务系统应急演练工作，定期输出巡检报告、运维报告等

。 507．数据库维护：提供本项目所有数据库基础运维工作，包括日常巡检、故障处理、数据备份、数据恢复、数据服务高可用保障等，按季度组织开展数据备份恢复演练工作，输出数据备份情况报表、恢复演练报告等。 508．中间件维护：提供本项目所有中间件的各项运维和运维管理工作，包括tomcat、 nginx、缓存库、zookeeper、Elasticsearch、jdk、rabbitmq等，提供中间件监控、巡检、性能分析和优化、版本管理、配置、故障排除等服务。（四）其他要求 509．应急响应，提供信息系统突发事件应急响应服务，包括但不限于应急响应流程制定、监测与预警、应急处理措施、应急演练、应急处理程序、人员培训等。 510．重保支撑服务，提供元旦、春节、清明、五一、中秋、国庆等重要节假日重保支撑服务，提供两会、省代会、文博会、哈洽会等重要会议期间的重保支撑服务，提供突发事件重保支撑服务，提供每年度各级各类护网期间系统保障工作。 511．运维制度支撑服务，制定本项目业务系统运维、运营中心相关制度，常态化支撑制度的有效落实，检查制度的各项执行情况，根据运维工作情况持续优化完善相关运维制度。

安全测评与评估服务一、信息系统等级保护测评服务 512．根据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》、GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》、《信息安全等级保护管理办法》等相关政策法规和技术标准，针对牡丹江市政务数据资源中心、政务数据共享交换平台、数字政府运营中心

、一体化安全运营（管理）中心、一体化运维服务平台、信用信息平台、网格化管理平台、智慧政务服务大厅管理平台，每年完成一次等级保护三级系统安全测评服务，服务完成后出具相关系统的《网络安全等级保护测评报告》。提供3年的信息系统等级保护测评服务。 513．需在确保信息系统正常运行的前提下，根据国家等级保护相关标准对信息系统进行等级保护测评。测评工作需根据GB/T 28449-2018

《信息安全技术网络安全等级保护测评过程指南》进行前期信息系统的调研，并编写针对信息系统等级保护合规性的实施方案，检测完成后，根据检测结果编写《网络安全等级保护测评报告》。 514．依据 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》，提供针对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面的等保测评服务。 515．配合完成等级保护备案，提供《信息系统等级保护整改建议》，对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的，出具整改方案并协助进行整改，完成整改项的再次测评服务。依据《GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程。二、商用密码应用安全性评估服务 516．根据《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等标准文件，对牡丹江市政务数据资源中心、政务数据共享交换平台、数字政府运营中心、一体化安全运营（管理）中心、一体化运维服务平台、信用信息平台、网格化管理平台、智慧政务服务大厅管理平台每年提供一次商用密码应用安全性评估，服务完成后提供相关信息化系统的《信息系统商用密码应用安全性评估报告》。提供3年的商用密码应用安全性评估服务。 517．应从业务系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面，对密码应用的正确性、合规性和有效性进行测评。应对密码应用安全管理制度进行测评，包含管理制度、人员管理、建设运行和应急处置四个方面。应对密钥管理和策略制定的全过程进行测评，包括密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节。三、风险评估服务 518．依照 GB/T 20984-2022《信息安全技术信息安全风险评估方法》等国家标准规范

，对牡丹江市政务数据资源中心、政务数据共享交换平台、数字政府运营指挥中心、一体化安全运营（管理）中心、一体化运维服务平台、信用信息平台、网格化管理平台、智慧政务服务大厅管理平台开展每年一次的信息系统安全风险评估工作。提供3年的风险评估服务。 519．提供按照资产识别、威胁识别、已有安全措施识别和脆弱性识别流程的风险评估服务。收集被评估系统资产的信息情况，对资产进行分类、分析、赋值，进而梳理被评估系统各个组成关系，得到资产价值。收集被评估系统面临的威胁信息情况，对威胁进行分类、分析、赋值，分析其发生的频率或可能性。对被评估系统现有安全措施进行识别，分析其防御能力及实际效果。通过关联分析前阶段工作收集到的资产信息、威胁信息、脆弱性信息，得到系统面临的风险。 520．应基于物理安全、网络安全、系统安全、应用安全、数据安全、管理安全、运维安全等七个方面对业务系统进行安全风险评估工作，根据评估结果对网络现状、系统现状

、管理现状、运维现状等存在的安全隐患以及面临的安全风险，提出相应的安全建议，最终形成《信息

系统安全风险评估报告》和《信息系统安全风险评估整改建议》。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

第五章投标人应当提交的资格、资信证明文件

投标人应提交证明其有资格参加投标和中标后有能力履行合同的相关文件，并作为其投标文件的一部分，所有文件必须真实可靠、不得伪造，否则将按相关规定予以处罚。

1.法人或者其他组织的营业执照等证明文件，自然人的身份证明：

（1）法人包括企业法人、机关法人、事业单位法人和社会团体法人；其他组织主要包括合伙企业、非企业专业服务机

构、个体工商户、农村承包经营户；自然人是指《中华人民共和国民法通则》（以下简称《民法通则》）规定的具有完全民事行为能力、能够承担民事责任和义务的公民。如投标人是企业（包括合伙企业），要提供在工商部门注册的有效“企业法人营业执照”或“营业执照”；如投标人是事业单位，要提供有效的“事业单位法人证书”；投标人是非企业专业服务机构的，如律师事务所，会计师事务所要提供执业许可证等证明文件；如投标人是个体工商户，要提供有效的“个体工商户营业执照”；如投标人是自然人，要提供有效的自然人身份证明。

（2）这里所指“其他组织”不包括法人的分支机构，由于法人分支机构不能独立承担民事责任，不能以分支机构的身份参加政府采购，只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性，如果能够提供其法人给予的相应授权证明材料，可以参加政府采购活动”。

2.投标人应符合《中华人民共和国政府采购法》第二十二条规定的条件，提供标准格式的《资格承诺函》。

3.信用记录查询

（1）查询渠道：通过“信用中国”网站(www.creditchina.gov.cn)和“中国政府采购网”（www.ccgp.gov.cn）进行查

询；

（2）查询截止时点：本项目资格审查时查询；

（3）查询记录：对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报告

进行查询；

采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询。对信用记录查询结果中显示供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商作无效投标处理并将相关截图存档。

4.采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询，并存档。对信用记录查询结果中显示投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人作无效投标处

理。

5. 按照招标文件要求，投标人应当提交的资格、资信证明文件。

第六章评审

一、评审要求

1.评标方法

行业应用软件开发服务：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）

2.评标原则

2.1评标活动遵循公平、公正、科学和择优的原则，以招标文件和投标文件为评标的基本依据，并按照招标文件规定的评标方法和评标标准进行评标。

2.2具体评标事项由评标委员会负责，并按招标文件的规定办法进行评审。

2.3合格投标人不足三家的，不得评标。

3.评标委员会

3.1评标委员会由采购人代表和有关技术、经济等方面的专家组成，成员人数为5人及以上单数，其中技术、经济等方面的评审专家不得少于成员总数的三分之二。

3.2 评标委员会成员有下列情形之一的，应当回避：

（1）参加采购活动前三年内,与投标人存在劳动关系,或者担任过投标人的董事、监事,或者是投标人的控股股东或实际控制人；

（2）与投标人的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；

（3）与投标人有其他可能影响政府采购活动公平、公正进行的关系；

3.3评标委员会负责具体评标事务，并独立履行下列职责：

（1）审查、评价投标文件是否符合招标文件的商务、技术等实质性要求；

（2）要求投标人对投标文件有关事项作出澄清或者说明；

（3）对投标文件进行比较和评价；

（4）确定中标候选人名单，以及根据采购人委托直接确定中标供应商；

（5）向采购人、采购代理机构或者有关部门报告评标中发现的违法行为；

（6）法律法规规定的其他职责。

4.澄清

4.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。

4.2投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。

4.3评标委员会不接受投标人主动提出的澄清、说明或补正。

4.4评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求投标人进一步澄清、说明或补正。

5.有下列情形之一的，视为投标人串通投标

5.1不同投标人的投标文件由同一单位或者个人编制；（不同投标人投标文件上传的项目内部识别码一致）；

5.2不同投标人委托同一单位或者个人办理投标事宜；

5.3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；

5.4不同投标人的投标文件异常一致或者投标报价呈规律性差异；

5.5不同投标人的投标文件相互混装；

5.6不同投标人的投标保证金为从同一单位或个人的账户转出；

说明：在项目评审时被认定为串通投标的投标人不得参加该合同项下的采购活动。

6.有下列情形之一的，属于恶意串通投标

6.1投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投标文件或者响应文件；

6.2投标人按照采购人或者采购代理机构的授意撤换、修改投标文件或者响应文件；

6.3投标人之间协商报价、技术方案等投标文件或者响应文件的实质性内容；

6.4属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动；

6.5投标人之间事先约定由某一特定投标人中标、成交；

6.6投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标、成交；

6.7投标人与采购人或者采购代理机构之间、投标人相互之间，为谋求特定投标人中标、成交或者排斥其他投标人的其他串通行为。

7.投标无效的情形

7.1详见资格性审查、符合性审查和招标文件其他投标无效条款。

8.废标的情形

8.1出现下列情形之一的，应予以废标。

（1）符合专业条件的投标人或者对招标文件作实质响应的投标人不足3家；（或参与竞争的核心产品品牌不足3个）的；

（2）出现影响采购公正的违法、违规行为的；

（3）投标人的报价均超过了采购预算；

（4）因重大变故，采购任务取消；

（5）法律、法规以及招标文件规定其他情形。

9.定标

9.1评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审。评标结束后，对投标人的评审名次进行排序，确定中标人或者推荐中标候选人。

10.其他说明事项

若出现供应商因在投标客户端中对应答点标记错误，导致评审专家无法进行正常查阅的，视为投标文件未实质性响应（或未响应）招标文件该部分要求的，由投标人自行承担责任。

二、政府采购政策落实

1.节能、环保要求

采购的产品属于品目清单范围的，将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。如所投设备属于《节能产品政府采购品目清单》中强制采购产品范围的

（如台式计算机，便携式计算机，平板式微型计算机，激光打印机，针式打印机，液晶显示器，制冷压缩机，空调机组，专用制冷、空调设备，镇流器，空调机，电热水器，普通照明用双端荧光灯，电视设备，视频设备，便器，水嘴等为政府强制采购的产品），供应商应提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，否则其投标文件无效。

2.对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除

依照《政府采购促进中小企业发展管理办法》、《关于政府采购支持监狱企业发展有关问题的通知》和《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定，凡符合要求的小型、微型企业、监狱企业或残疾人福利性单位，按照以下比例给予相应的价格扣除：（监狱企业、残疾人福利性单位视同为小、微企业）

合同包1（行业应用软件开发服务）

序号	情形	适用对象	价格扣除比例	计算公式
	小型、
				服务由小微企业承接，即提供服务的人员为小微企业依
	微型企
				照《中华人民共和国劳动合同法》订立劳动合同的从业
	业，监
1	狱企业，残疾	非联合体	20%	人员时，给予价格扣除C1，即：评标价=投标报价×（ 1-C1）;监狱企业与残疾人福利性单位视同小型、微型
				企业，享受同等价格扣除，当企业属性重复时，不重复
	人福利
				价格扣除。
	性单位
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

3.价格扣除相关要求

3.1所称小型和微型企业应当同时符合以下条件：

（1）符合中小企业划分标准；

（2）提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。

（3）中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标

准。

（4）小型、微型企业提供中型企业制造的货物的，视同为中型企业。符合中小企业划分标准的个体工商户，在政府采购

活动中视同中小企业。

3.2在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策：

（1）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；

（2）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；

（3）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动民法典》订立劳动合同的从业人员。

在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策。

以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。

3.3投标人属于小微企业的应填写《中小企业声明函》；监狱企业须投标人提供由监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件；残疾人福利性单位应填写《残疾人福利性单位声明函》，否则不认定价格扣除。

说明：投标人应当认真填写声明函，若有虚假将追究其责任。投标人可通过“国家企业信用信息公示系

统”（http://www.gsxt.gov.cn/index.html），点击“小微企业名录”（http://xwqy.gsxt.gov.cn/）对投标人和核心设备制造商进行搜索、查询，自行核实是否属于小微企业。

3.4提供投标人的《中小企业声明函》、《残疾人福利性单位声明函》（格式后附，不可修改），未提供、未盖章或填写内容与相关材料不符的不予价格扣除。

三、评审程序

1.资格性审查和符合性审查

1.1资格性审查。依据法律法规和招标文件的规定，对投标文件中的资格证明文件等进行审查，以确定投标投标人是否具备投标资格。（详见后附表一资格性审查表）

1.2符合性审查。依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。（详见后附表二符合性审查表）

1.3资格性审查和符合性审查中凡有其中任意一项未通过的，评审结果为未通过，未通过资格性审查、符合性审查的投标单位按无效投标处理。

2.投标报价审查

2.1评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约

的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

3.政府采购政策功能落实

对于小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除。

4.核心产品同品牌审查

4.1采用最低评标价法的采购项目，提供相同品牌产品的不同投标人参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，按技术指标的优劣顺序排列获得中标人推荐资格，技术指标相同的，由采购人确定获得中标人推荐资格。

4.2使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标

的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人确定一个投标人获得中标人推荐资格。

5.详细评审

综合评分法：分为投标报价评审、商务部分评审、技术部分评审（得分四舍五入保留两位小数）。（详见后附表三详细评审表）

最低评标价法：投标文件满足招标文件全部实质性要求，且进行政府采购政策落实的价格扣除后，对投标报价进行由低到高排序，确定价格最低的投标人为中标候选人。

6.汇总、排序

6.1综合评分法：评标结果按评审后总得分由高到低顺序排列。总得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术指标的优劣顺序排列确定，以上均相同的由采购人确定。

6.2最低评标价法：投标文件满足招标文件全部实质性要求，且进行政府采购政策落实的价格扣除后，对投标报价进行由低到高排序，确定价格最低的投标人为中标候选人。价格相同的，按技术指标优劣顺序排列确定，上述均相同的由采购人确定。

表一资格性审查表

合同包1（行业应用软件开发服务）

（一）符合《中华人民共和

国政府采购法》第二十二条规定的条件。

提供《黑龙江省政府采购供应商承诺函》承诺人（供应商或自然人CA签章）

（二）承诺通过合法渠道，可查证不存在违反《中华人民共和国政府采购法实施条例》第十八条“单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。”规定的情形。

提供《黑龙江省政府采购供应商承诺函》承诺人（供应商或自然人CA签章）

（三）承诺通过“全国企业信用信息公示系统”、“中国执行信息公开网”、“中国裁判文书网”、“信用中国”、“中国政府采购网”等合法渠道，可查证在投标截止日期前未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信

行为记录名单。

提供《黑龙江省政府采购供应商承诺函》承诺人（供应商或自然人CA签章）

（四）承诺通过“中国执行信息公开网”（http://zxgk.co urt.gov.cn）等合法渠道，可查证法定代表人和负责人

近三年内无行贿犯罪记录。

提供《黑龙江省政府采购供应商承诺函》承诺人（供应商或自然人CA签章）

（五）承诺通过合法渠道，事业单位或社会团体可查证不属于《政府购买服务管理办法》（财政部令第102号

）第八条“公益一类事业单位

、使用事业编制且由财政拨款保障的群团组织，不作为政府购买服务的购买主体和承接主体。”规定的情形。

提供《黑龙江省政府采购供应商承诺函》承诺人（供应商或自然人CA签章）

法定代表人授权书

提供标准格式的“法定代表人授权书”并按要求签字、加盖公章（法定代表人参加投标的不提

供）

表二符合性审查表：

合同包1（行业应用软件开发服务）

投标报价	投标报价（包括分项报价，投标总报价）只能有一个有效报价且不超过采购预算或最高限价，投标报价不得缺项、漏项。
投标文件规范性、符合性	投标文件的签署、盖章、涂改、删除、插字、公章使用等符合招标文件要求；投标文件文件的格式、文字、目录等符合招标文件要求或对投标无实质性影响。
主要商务条款	审查投标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
联合体投标	符合关于联合体投标的相关规定。
技术部分实质性内容	1.明确所投标的的产品品牌、规格型号或服务内容或工程量； 2.投标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
其他要求	招标文件要求的其他无效投标情形；围标、串标和法律法规规定的其它无效投标条款。

表三详细评审表：

行业应用软件开发服务

评审因素	评审标准
分值构成	技术部分82.0分商务部分8.0分报价得分10.0分
	总体设计方案要求 (12.0分)	投标人应提供总体设计方案，满分12分。应包括（1）现状分析、（2）需求分析、（3）总体方案设计、（4）与省级平台的业务协同，满分12分。 1、每小项内容完善、全面、合理，可行性和操作性强，能够满足项目需求的得3分；2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得1.5分；3、每小项内容不够完善、全面、合理，可行性和操作性一般，能够满足项目需求的得0.5分； 4、不提供或未按要求满足项目需求的得0分。

	投标人应按照要求提供详细技术方案并提供相关软件或Demo功能的截图并进行技术方案描述，满分3分。（1）绩效考核系统：提供详细的技术方案，包含首页、指标配置、数据采集、结果审核、结果分析功能。（2）
	平台监控系统：提供详细的技术方案，系统需要具备系统运行监控、业务
	监控、日志审计、运维管理、消息中心、配置管理功能。（3）数据异议
	处理系统：提供详细的技术方案，需要具备异议填报、异议受理、异议分
政务数据共享交换平台要求 (3. 0分)	发等功能。（4）数据融合服务系统：提供详细的技术方案，需要具备服务发布、服务审核、服务监控、服务统计分析等功能。（5）数据应用推广系统：提供详细的技术方案，需包括案例管理、数据推送、数据接收、
	数据需求反馈、我的评价、推送结果等功能。（6）供需对接系统：提供
	详细的技术方案，需包括任务管理、我的任务、需求管理、汇总分析、供
	需对接等功能。 1、每个功能模块0.5分；2、缺少截图、截图未能完全体
	现功能模块要求或技术方案描述不清晰、不完整（不清晰、不完整是指内
	容前后不一致、前后逻辑错误、内容缺失），每个功能模块得0.2分；3、不提供或未按要求满足项目需求的得0分。

一体化安全运营（管理）中心要求 (10.0分)

投标单位按照要求提供详细技术方案，并提供相关软件或Demo功能的截图并进行技术方案描述，满分10分。（1）防病毒网关服务：防病毒网关系统能够接收本项目中全网态势感知系统提供的风险态势、攻击态势、脆弱性态势、地址熵态势的态势感知数据，并且能够根据以上四个态势感知维度所占安全基线权重实时调整防病毒网关系统防护策略，策略调整颗粒度须精确到每个IP资产。（2）防病毒网关服务：提供支持终端安全状态检测功能，具备四种以上的终端准入技术。（3）入侵防御服务：提供对移动终端的系统识别服务，能够对含有恶意应用程序的终端进行网络阻断与告警，至少支持鸿蒙，安卓，IOS以上全部终端系统的识别与阻断。（ 4）入侵防御服务：提供高级主动防御与告警服务，至少可以针对服务探测、网络主机后门攻击、漏洞扫描等以上全部网络危险行为进行防御与告警，推送告警方式至少包含短信、微信、飞书、邮件以上的全部告警方式

。（5）脆弱性扫描服务：提供对信息资产的安全基线核查阻断服务，对于不符合三级等保要求配置的信息资产能够阻断其网络连接，信息资产至少包括操作系统、网络设备、安全设备、中间件、数据库。（6）脆弱性扫描服务：提供虚拟漏洞补丁服务，能够对有漏洞的信息资产进行一键式漏洞自动化修复。（7）日志审计服务：提供账号登录审计服务，对数字政府相关业务系统账号短期内通过多个IP登录行为进行审计，发现账号盗用情况并进行短信提示。（8）数据防泄漏服务：提供即时通讯软件内容审计服务，能够通过协议代理的方式对移动端主流即时通讯软件（微信、 qq等）进行无感知内容审计。（9）安全隔离与数据交换平台（网闸）服务：能够调用本项目中防病毒网关的四个防病毒引擎对通过网闸交换的数据进行病毒查杀与过滤，并且根据病毒查杀情况，动态调整安全隔离策略与安全基线等级，提高跨网数据传输的安全性。（10）统一威胁管理（U TM）服务：提供接收不少于五种国产防病毒系统的病毒日志服务，将源病毒IP自动添加到阻断策略中，实现全网阻断。 1、每个功能模块完全符合要求得1分；2、缺少截图、截图未能完全体现功能模块要求或技术方案描述不清晰、不完整（不清晰、不完整是指内容前后不一致、前后逻辑错误

、内容缺失），每个功能模块得0.5分；3、不提供或未按要求满足技术方

案描述的得0分。

防病毒网关要求 (3.0分)

依据《中华人民共和国网络安全法》要求，投标人所投“防病毒网关系统”产品符合中华人民共和国国家标准GB/T 35277-2017《信息安全技术防病毒网关安全技术要求和测试评价方法》的要求。产品经具备检测资格的检测机构评级检验为“增强级”，1、提供的得3分,（提供具备检测资格机构

颁发的检测报告扫描件加盖投标人公章）。2、不提供的得0分。

技术部分

信用信息平台要求 (3.0分)

投标人应按照要求提供详细技术方案并提供相关软件或Demo功能的截图并进行技术方案描述，满分3分。（1）新增金融产品时，可设置金融产品名称、服务地区、产品分类、还款方式、产品标签、贷款额度、参考利率

、担保方式、贷款期限、管理方式等内容，且预授信时可提供模型选择以及该模型不同等级对应的授信金额。（2）支持企业信用评价模型管理，可提供模型名称、发布状态、模型说明以及评价等级设置，评价等级可添加多个分值区间，分值为百分制。（3）提供信易+产品管理功能，可配置产品名称、产品分类、图片logo、所属机构、联系人、联系电话、产品简介等。（4）可通过门户进入信易+产品列表，展示产品名称和介绍；针对某个产品提交申请，可根据当前用户信用评分等级，判断是否能申请成功，如果用户等级不符合要求则提示申请失败。（5）提供合同履约申报功能，可设置合同名称、合同编号、供应商、采购人、合同履约时间、合同签订时间、证明材料等信息。 1、每个功能模块符合要求的得0.6分； 2、缺少截图、截图未能完全体现功能模块要求或技术方案描述不清晰、不完整（不清晰、不完整是指内容前后不一致、前后逻辑错误、内容缺失

），每个功能模块得0.3分；3、不提供或未按要求满足技术方案描述的得

0分。

网格化管理平台要求 (5.0分)

投标人应按照要求提供详细技术方案并提供相关软件或Demo功能的截图并进行技术方案描述，满分5分。（1）资源中心包括人口管理、法人管理

、楼栋管理、房屋管理、群防群治、组织机构管理、首页。（2）任务中心包含巡查台账、巡查清单、规则配置。（3）效能中心包含指标管理、细则管理、统计项管理。（4）事件中心包含领域管理、运行配置管理、事项管理、网格事件库、事件支撑配置。（5）业务协同处置子系统包含统一受理、统一分拨、统一处置、统一审核、统一结案、分流配置。（6

）综合巡查管理系统包含日常巡查、专项巡查、信息采集、领导交办、事件任务、民情日志、任务提醒、统计分析。（7）预警督办子系统包含风险预警、督查督办、模板管理、规则配置。（8）效能管控子系统包含工作台、人工考核、结果审核、效能考核报表。（9）公众端APP包含注册登录、搜索、发布随手拍、我的随手拍、消息中心、热门关注、问卷调查

、我的。（10）移动治理端APP包含消息中心、一图巡、我的网格、信息采集、巡查走访、领导交办、民情日志、个人排名、暂存箱、考勤签到、通讯录、个人中心。 1、每个功能模块符合要求的得0.5分；2、缺少截图

、截图未能完全体现功能模块要求或技术方案描述不清晰、不完整（不清晰、不完整是指内容前后不一致、前后逻辑错误、内容缺失），每个功能

模块得0.2分；3、不提供或未按要求满足技术方案描述的得0分。

一体化运维服务平台要求 (3.0

分)

投标人应按照要求提供详细技术方案并提供相关软件或Demo功能的截图并进行技术方案描述，满分3分。（1）主机管理功能支持对接入采控中心的物理机、云主机、虚拟机、容器等资源进行统一管控，提供包含添加主机、监控概览、主机批处理、插件批处理、Proxy安装管理等功能。（2

）支持通过事件仪表盘对事件管理系统中的问题事件进行全局管理和多维度分析，支持查看最近7天/14天的数据，支持查看TOP10类型的统计事件

，从多维度对事件进行展。（3）对资源配置中心中的资源进行统计以及可视化展示，展示系统环境中的基本信息（包括模型总量、配置项总量、配置项关系总量、拓扑图总量以及业务总量数据）、关注的业务线/资源分区列表、近7日配置项变更统计以及各模型下配置项的分组统计数据。（4

）提供应用告警数TOP5、告警级别占比、主机监控占比、数据库监控占比、中间件监控占比、活跃告警展示、告警数趋势等可视化展示。（5）展示服务的基本信息和运行状态，包括服务名称/服务别名、主机数、运行情况、响应时间、每分钟请求数、错误率和错误数。（6）对总工单、我创建的、我相关的、我的待办、我已完成的工单统计数量的展示；今日总工单、未处理工单、已处理工单的数量展示，按照平均处理耗时维度计算处理工单排行的榜单正序展示。 1、每个功能模块符合要求的得0.5分；2

、缺少截图、截图未能完全体现功能模块要求或技术方案描述不清晰、不完整（不清晰、不完整是指内容前后不一致、前后逻辑错误、内容缺失）

，每个功能模块得0.2分；3、不提供截图或未按要求满足技术方案描述的

得0分。

系统实施服务 (9.0分)

投标人应提供满足本项目采购需求的系统实施方案，满分9分。方案内容应包括（1）智慧政务大厅管理平台部署及对接、（2）事项精细化梳理、

（3）一件事一次办实施、（4）数据汇聚治理实施、（5）事项子库实施

、（6）办件子库实施。。 1、每小项内容完善、全面、合理，可行性和操作性强，能够满足项目需求的得1.5分； 2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得0.9分； 3、每小项内容不够完善、全面、合理，可行性和操作性一般，能够满足项目需求的得 0.3分； 4、每小项未按要求满足项目需求的得0分。

运营运维服务要求 (9.0分)

投标人应提供满足本项目采购需求的运营运维服务方案，满分9分。方案内容应包括。（1）一体化政务服务平台运营、（2）智慧政务大厅运营、

（3）办件子库常态化运营、（4）事项子库常态化运营、（5）安全运营

、（6）系统运维， 1、每小项内容完善、全面、合理，可行性和操作性强

，能够满足项目需求的得1.5分； 2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得0.9分； 3、每小项内容不够完善、全面、合理，可行性和操作性一般，能够满足项目需求的得0.3分； 4、每小项未按要求满足项目需求的得0分。

项目管理要求 (9.0分)

投标人应提供满足本项目采购需求的项目管理方案，满分9分。方案内容应包括（1）风险管理、（2）质量管理、（3）变更管理、（4）文档管理、（5）配合管理、（6）交付成果， 1、每小项内容完善、全面、合理

，可行性和操作性强，能够满足项目需求的得1.5分； 2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得0.9分； 3、每小项内容不够完善、全面、合理，可行性和操作性一般，能够满足

项目需求的得0.3分； 4、每小项未按要求满足项目需求的得0分。

项目实施方案 (8.0分)

投标人应提供满足本项目采购需求的项目实施方案，满分8分。方案内容应包括（1）提供合理的组织架构、人员配备符合项目需求；（2）进度计划安排包含各关键工作，时间计划合理，符合项目需求；（3）针对本项目有完善的沟通协调管理方案，沟通协调管理目标明确，沟通协调管理的方法、措施描述清晰，沟通协调管理方案切实可行；（4）针对本项目提出具体的安全文明施工事项并采取有效措施。 1、每小项内容完善、全面、合理，可行性和操作性强，能够满足项目需求的得2分； 2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得 1.4分； 3、每小项内容不够完善、全面、合理，可行性和操作性一般，能

够满足项目需求的得0.7分； 4、每小项未按要求满足项目需求的得0分。

项目培训要求 (8.0分)

投标人应提供项目培训方案，满分8分。方案内容应包括（1）培训计划、

（2）培训内容及方式、（3）培训教材、（4）培训保障措施。 1、每小项内容完善、全面、合理，可行性和操作性强，能够满足项目需求的得2分； 2、每小项内容比较完善、全面、合理，可行性和操作性较强，能够满足项目需求的得1.4分； 3、每小项内容不够完善、全面、合理，可行性和操作性一般，能够满足项目需求的得0.7分； 4、每小项未按要求满足项目需求的得0分。

商务部分

企业管理体系 (6.0分) ）

投标人具备管理体系认证CSA STAR证书、信息安全管理体系认证ISO/IEC 27018证书、信息安全管理体系认证ISO/IEC 27017证书，每提供一个证

书扫描件并加盖投标人公章得2分，最多得6分，不提供得0分。

企业履约能力 (1.0分)

投标人需具备行业云平台的信息系统安全等级保护备案证明（第3级），

备案证明中应体现投标人名称，提供备案证明复印件并加盖公章得1分，不提供得0分。

企业项目业绩 (1.0分)

投标人提供截至本项目招标公告发布之日前三年内本项目类似案例，项目

案例要求提供合同关键页复印件并加盖投标人公章，每提供一个案例得0.5分，最多得1分，不提供或未按要求提供案例的得0分，

投标报价

投标报价得分 (10.0分)

投标报价得分＝（评标基准价/投标报价）×价格分值【注：满足招标文件要求且投标价格最低的投标报价为评标基准价。】最低报价不是中标的唯一依据。因落实政府采购政策进行价格调整的，以调整后的价格计算评标

基准价和投标报价。

第七章投标文件格式与要求

投标人提供投标文件应按照以下格式及要求进行编制，且不少于以下内容。

投标文件封面

（项目名称）投标文件封面

项目编号：[231001]MDJZC[GK]20230030

所投采购包：第包

（投标人名称）年月日

投标文件目录

一、投标承诺书二、资格承诺函。

三、法定代表人授权书四、主要商务要求承诺书五、技术偏离表

六、中小企业声明函七、监狱企业

八、残疾人福利性单位声明函九、分项报价明细表

十、联合体协议书

十一、项目实施方案、质量保证及售后服务承诺等十二、项目组成人员一览表

十三、投标人业绩情况表十四、各类证明材料

格式一：

采购单位、牡丹江市公共资源交易中心：

投标承诺书

1.按照已收到的项目（项目编号：）招标文件要求，经我方（投标人名

称）认真研究投标须知、合同条款、技术规范、资质要求和其它有关要求后，我方愿按上述合同条款、技术规范、资质要求进行投标。我方完全接受本次招标文件规定的所有要求，并承诺在中标后执行招标文件、投标文件和合同的全部要求，并履行我方的全部义务。我方的最终报价为总承包价，保证不以任何理由增加报价。

2. 我方同意招标文件关于投标有效期的所有规定。

3.我方郑重声明：所提供的投标文件内容全部真实有效。如经查实提供的内容、进行承诺的事项存在虚假，我方自愿接受有关处罚，及由此带来的法律后果。

4.我方将严格遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》等有关法律、法规规定，如有违反，无条件接受相关部门的处罚。

5. 我方同意提供贵方另外要求的与其投标有关的任何数据或资料。

6.我方将按照招标文件、投标文件及相关要求、规定进行合同签订，并严格执行和承担协议和合同规定的责任和义务。

7. 我单位如果存在下列情形的，愿意承担取消中标资格、接受有关监督部门处罚等后果：

（1）中标后，无正当理由放弃中标资格；

（2）中标后，无正当理由不与招标人签订合同；

（3）在签订合同时，向招标人提出附加条件或不按照相关要求签订合同；

（4）不按照招标文件要求提交履约保证金；

（5）要求修改、补充和撤销投标文件的实质性内容；

（6）要求更改招标文件和中标结果公告的实质性内容；

（7）法律法规和招标文件规定的其他情形。

详细地址：邮政编码：

电话：电子函件：

投标人开户银行：账号/行号：投标人 (加盖公章)

法定代表人 (签字)授权委托人 (签字)

年月日

格式二：

《投标资格承诺函》

一、符合《中华人民共和国政府采购法》第二十二条规定的政府采购供应商条件：

（一）具有独立承担民事责任的能力。

供应商类型为企业的，承诺通过“国家企业信用信息公示系统”（https://www.gsxt.gov.cn）等合法渠道可查证的信息

为：

1.“类型”为“有限责任公司”、“股份有限公司”、“股份合作制”、“集体所有制”、“联营”、“合伙企业”、“其他”等法人企业

或合伙企业。

2.“登记状态”为“存续（在营、开业、在册）”。

3.“经营期限”不早于投标截止日期，或长期有效。

供应商类型为事业单位或团体组织的，承诺通过合法渠道可查证的信息为：

1.“类型”为“事业单位”或“社会团体”。

2.“事业单位法人证书或社会团体法人登记证书有效期”不早于投标截止日期。

供应商类型为非企业专业服务机构的，承诺通过合法渠道可查证“执业状态”为“正常”。

供应商类型为自然人的，承诺满足《民法典》第二章、第六章、第八章相关条款的规定，可独立承担民事责任。

（二）具有良好的商业信誉和健全的财务会计制度。承诺通过“信用中国”（https://www.creditchina.gov.cn）等合法渠道可查证的信息为：

1.未被列入失信被执行人。

2.未被列入税收违法黑名单。

（三）具有履行合同所必需的设备和专业技术能力。承诺按照采购文件要求可提供相关设备和人员清单，以及辅助证明材

料。

（四）有依法缴纳税收的良好记录。承诺在纳税所在地的税务机关可查证的信息为：

1.不存在欠税信息。

2.不存在重大税收违法。

3.不属于纳税“非正常户”（供应商类型为自然人的不适用本条）。

（五）有依法缴纳社会保障资金的良好记录。承诺通过“信用中国”（https://www.creditchina.gov.cn）“国家企业信用信息公示系统”（https://www.gsxt.gov.cn）或政府有关部门等合法渠道可查证的信息为：

1.未被列入“社会保险领域严重失信人名单”。

2.缴纳社保的人数和金额，其中基本养老保险、基本医疗保险、工伤保险、失业保险、生育保险均须依法缴纳。（供应商类型为自然人的不适用本条）

供应商类型为自然人的，承诺可提供依法缴纳社会保障资金的证明材料，且无不良记录。

（六）参加本次政府采购活动前三年内，在经营活动中没有重大违法记录。供应商需承诺通过“国家企业信用信息公示系统”（https://www.gsxt.gov.cn）、“中国执行信息公开网”（http://zxgk.court.gov.cn）、“中国裁判文书

网”（https://wenshu.court.gov.cn）等合法渠道可查证的信息为：

1.在投标截止日期前三年内未因违法经营受到刑事处罚。

2.在投标截止日期前三年内未因违法经营受到县级以上行政机关做出的警告和较大金额罚款（二百万元以上）的行政处

罚。

3.在投标截止日期前三年内未因违法经营受到县级以上行政机关做出的责令停产停业、吊销许可证或者执照等行政处罚。

4.虽因违法经营被禁止在一定期限内参加政府采购活动，但期限已经届满。二、符合其他法律法规规定的政府采购供应商条件：

（一）承诺通过合法渠道，可查证不存在违反《中华人民共和国政府采购法实施条例》第十八条“单位负责人为同一人或

者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。”规定的情形。

（二）承诺通过“全国企业信用信息公示系统”（https://www.gsxt.gov.cn）、“中国执行信息公开网”（http://zxgk.court.gov.cn）、“中国裁判文书网”（https://wenshu.court.gov.cn）、“信用中

国”（https://www.creditchina.gov.cn）、“中国政府采购网”（https://www.ccgp.gov.cn）等合法渠道，可查证在投标截止日期前未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（三）承诺通过“中国执行信息公开网”（http://zxgk.court.gov.cn）等合法渠道，可查证法定代表人和负责人近三年内无行贿犯罪记录。

（四）承诺通过合法渠道，事业单位或社会团体可查证不属于《政府购买服务管理办法》（财政部令第102号）第八

条“公益一类事业单位、使用事业编制且由财政拨款保障的群团组织，不作为政府购买服务的购买主体和承接主体。”规定的情形。

我方对上述承诺事项的真实性负责，授权并配合采购人所在同级财政部门及其委托机构，对上述承诺事项进行查证。如不属实，属于供应商提供虚假材料谋取中标、成交的情形，按照《中华人民共和国政府采购法》第七十七条第一款的规定，接受采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动等行政处罚。有违法所得的，并处没收违法所得，情节严重的，由市场监督管理部门吊销营业执照；构成犯罪的，依法追究刑事责任。

承诺人（供应商或自然人CA签章）：日期：

格式三：

法定代表人授权书

本人（姓名）系（投标人名称）的法定代表人，现委托（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、撤回、修改招标项目投标文件、签订合同和处理有关事宜，其法律后果由我方承担。委托期限：。

代理人无转委托权。

投标人：（加盖公章）法定代表人：（签字）授权委托人：（签字）

人像面

法定代表人身份证扫描件

国徽面

法定代表人身份证扫描件

人像面

授权委托人身份证扫描件

国徽面

授权委托人身份证扫描件

年月日

格式四：

主要商务要求承诺书

我公司承诺可以完全满足本次采购项目的所有主要商务条款要求（如标的提供的时间、标的提供的地点、投标有效期、采购资金支付、验收要求、履约保证金等）。若有不符合或未按承诺履行的，后果和责任自负。

如有优于招标文件主要商务要求的请在此承诺书中说明。具体优于内容（如标的提供的时间、地点，质保期等）。

特此承诺。

投标人名称：（加盖公章）法定代表人（或授权代表）签字或盖章

年月日

序号	标的名称	招标技术要求		投标人提供响应内容	偏离程度	备注
1		★	1.1
			1.2
			……
2		★	2.1
			2.2
			……
……

格式五：（工程类项目可不填写或不提供）技术偏离表

说明：

1.投标人应当如实填写上表“投标人提供响应内容”处内容，对招标文件提出的要求和条件作出明确响应，并列明具体响应数值或内容，只注明符合、满足等无具体内容表述的，将视为未实质性满足招标文件要求。

2.“偏离程度”处可填写满足、响应或正偏离、负偏离。

3.佐证文件名称及所在页码：系指能为投标产品提供技术参数佐证或进一步提供证据的文件、资料名称及相关佐证参数所在页码。如直接复制招标文件要求的参数但与佐证材料不符的，为无效投标。

4.上表中“招标技术要求”应详细填写招标要求。

格式六：（不属于可不填写内容或不提供）

中小企业声明函（货物）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司

（联合体）参加（单位名称）的（项目名称）采购活动，提供的货物全部由符合政策要求的中小企业制造。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：

1.（标的名称），属于（采购文件中明确的所属行业）；制造商为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

2.（标的名称），属于（采购文件中明确的所属行业）；制造商为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

……

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

企业名称（盖章）：

日期：

从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报

中小企业声明函（工程、服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，工程的施工单位全部为符合政策要求的中小企业（或者：服务全部由符合政策要求的中小企业承接）。相关企业（含联合体中的小企业、签订分包意向协议的中小企业）的具体情况如下：

1.（标的名称），属于（采购文件中明确的所属行业）行业；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

2.（标的名称），属于（采购文件中明确的所属行业）行业；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

……

企业名称（盖章）：

日期：

从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报

格式七：（不属于可不填写内容或不提供）

监狱企业

提供由监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。

格式八：（不属于可不填写内容或不提供）

残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加单位的项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

单位名称（加盖公章）：日期：

格式九：

分项报价明细表（网上开评标可不填写）

注：投标供应商应在投标客户端【报价部分】进行填写，投标客户端软件将自动根据供应商填写信息在线生成开标一览表（首轮报价表、报价一览表）或分项报价表，若在投标文件中出现非系统生成的开标一览表（首轮报价表、报价一览表）或分项报价表，且与投标客户端生成的开标一览表（首轮报价表、报价一览表）或分项报价表信息内容不一致，以投标客户端生成的内容为准。

格式十：（不属于可不填写内容或不提供）

联合体协议书

（所有成员单位名称）自愿组成（联合体名称）联合体，共同参加

（项目名称）招标项目投标。现就联合体投标事宜订立如下协议。

1. （某成员单位名称）为（联合体名称）牵头人。

2. 联合体各成员授权牵头人代表联合体参加投标活动，签署文件，提交和接收相关的资料、信息及指示，进行合同谈判活动，负责合同实施阶段的组织和协调工作，以及处理与本招标项目有关的一切事宜。

3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜，联合体各成员均予以承认。联合体各成员将严格按照招标文件、投标文件和合同的要求全面履行义务，并向招标人承担连带责任。

4. 联合体各成员单位内部的职责分工如下：。

5. 本协议书自所有成员单位法定代表人或其授权代表签字或盖单位章之日起生效，合同履行完毕后自动失效。

6. 本协议书一式份，联合体成员和招标人各执一份。

协议书由法定代表人签字的，应附法定代表人身份证明；由授权代表签字的，应附授权委托书。联合体牵头人名称：（加盖公章）

法定代表人或其授权代表：（签字）联合体成员名称：（加盖公章）

法定代表人或其授权代表：（签字）

年月日

格式十一：

（未要求可不填写）项目实施方案、质量保证及售后服务承诺等内容和格式自拟。

格式十二：

项目组成人员一览表（未要求可不填写）

序号姓名本项目拟任职务学历职称或执业资格身份证号联系电话

……

按招标文件要求在本表后附相关人员证书。

注：

1.本项目拟任职务处应包括：项目负责人、项目联系人、项目服务人员或技术人员等。

2.如投标人中标，须按本表承诺人员操作，不得随意更换。

格式十三：

投标人业绩情况表（未要求可不填写）

序号使用单位业绩名称合同总价签订时间

…

投标人根据上述业绩情况后附销售或服务合同复印件。

格式十四：

各类证明材料（未要求可不填写）

1.招标文件要求提供的其他资料。

2.投标人认为需提供的其他资料。

Document Metadata

Table of Contents

项目名称：黑龙江省牡丹江市数字政府建设（第一批）项目编号：[231001]MDJZC[GK]20230030

Document Metadata

项目名称：黑龙江省牡丹江市数字政府建设（第一批）项目编号：[231001]MDJZC[GK]20230030

牡丹江市公共资源交易中心

公开招标文件