项目编号:XCZX2020-0213-2
西安市市级单位政府采购中心
项目名称:西安市第三医院灾备机房及中心机房部分改造
项目编号:XCZX2020-0213-2
2020 年 12 月
目 录
第一章 磋商邀请函 3
第二章 供应商须知 6
第三章 磋商内容及要求 24
第四章 合同草案条款 53
第五章 响应文件构成及格式 57
西安市市级单位政府采购中心受西安市第三医院的委托,经政府采购管理部门批准(预算执行书单号:政采-西安市-2020-04462),按照政府采购程序,对西安市第三医院灾备机房及中心机房部分改造项目进行竞争性磋商,欢迎符合资格条件的、有能力提供本项目所需货物和服务的供应商参加磋商。
一、项目名称:西安市第三医院灾备机房及中心机房部分改造二、项目编号:XCZX2020-0213-2
三、采购人:西安市第三医院
地址:西安市经开区贞观路与凤城三路十字向东 150 米项目联系人:王老师
联系方式:61816113
四、集中采购机构:西安市市级单位政府采购中心
地址:西安市未央区文景北路 16 号白桦林国际 B 座总机:029-86510091/86510092/86510093
项目联系人:xxx、x老师分机:80810、80860
五、磋商内容和要求:灾备机房及中心机房部分改造
(详见磋商文件第三章†磋商内容及要求‡)六、项目性质:财政拨款
七、采购预算:90 万元八、供应商资格要求:
(一)有效的主体资格证明:在中华人民共和国境内注册,并有效存续的营业执照/事业单位法人证书/非企业专业服务机构执业许可证/民办非企业单位登记证书、税务登记证、组织机构代码证,或“三证合一”后的注册登记证。
(二)财务状况报告(二选一):1、提供 2019 年度财务会计报告(至 少包括资产负债表和利润表,成立时间至提交首次响应文件截止时间不足 一年的可提供成立后任意时段的资产负债表);2、或提供服务商基本存款 账户信息及开标日期前三个月内其基本存款账户开户银行出具的资信证明。
(三)社会保障资金缴纳证明:自 2020 年 1 月 1 日以来已缴存的至少一个月的社会保障资金缴存单据或社保机构开具的社会保险参保缴费情况证明,单据或证明上应有社保机构或代收机构的公章或业务专用章。依法不需要缴纳社会保障资金的服务商应提供相关文件证明。
(四)税收缴纳证明:自 2020 年 1 月 1 日以来已缴纳的至少一个月的纳税证明或完税证明,证明上应有代收机构或税务机关的公章或业务专用章。依法免税的服务商应提供相关文件证明。
(五)无重大违法记录声明:参加本次政府采购活动前 3 年内在经营活动中没有重大违法记录,以及未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的书面声明。
(六)法定代表人委托授权书:(服务商为法人单位的)法定代表人亲自参加磋商时,须提供本人身份证复印件;法定代表人授权他人参加磋商时,须提供法定代表人委托授权书。(服务商为非法人单位的)响应文件中凡是需要法定代表人签字或盖章之处,非法人单位的负责人均参照执行。
本项目不接受联合体投标。
注:1、以上资格要求必须全部满足。
2、无重大违法记录声明和法定代表人委托授权书应按第五章•响应文件构成及格式‣中给定的格式进行填写。
3、分支机构参与磋商时,响应文件中应附法人出具的授权书。法人只能授权一家分支机构参与磋商,且不能与分支机构同时参与磋商。
4、事业单位参与磋商时可不提供财务状况报告、社会保障资金缴纳证明及税收缴纳证明。
5、资格审查时将由采购人对服务商信用记录进行核查,详见磋商文件第二章中的•服务商注意事项‣。
九、执行的其他政府采购政策:
1、•关于在政府采购活动中查询及使用信用记录有关问题的通知‣(财库„2016‟125 号)。
2、•政府采购促进中小企业发展暂行办法‣(财库„2011‟181 号)、•关于政府采购支持监狱企业发展有关问题的通知‣(财库„2014‟68 号)以及
•关于促进残疾人就业政府采购政策的通知‣(财库„2017‟141 号)。
3、详见磋商文件第二章相关事项。十、磋商文件获取方式及公告期限:
1、获取方式:服务商登录〘全国公共资源交易平台(陕西省·西安市)〙网站〖首页·‡电子交易平台·‡企业端〗后,在〖招标公告/出让公告〗模块中选择有意向的项目点击“我要投标”,成功后即可在〖我的项目〗中点击 “项目流程·‡交易文件下载”免费下载电子磋商文件(*.SXSZF)。
2、磋商文件公告期:自磋商公告发布之日起 5 个工作日
3、服务商初次使用交易平台须先完成诚信入库登记、CA 认证及企业信息绑定。具体操作流程见〘全国公共资源交易平台(陕西省·西安市)〙(xa.
xxxxxxxx.xx)网站〖首页·‡服务指南·‡下载专区〗中的•西安市市级单位电子化政府采购项目投标指南‣。
注意:服务商应随时留意可能发布的变更公告,公告中如注明本项目有变更文件,则应从“项目流程·‡答疑文件下载”下载更新后的电子磋商文件(*.SXSCF),使用旧版电子招标文件制作的电子响应文件(*.SXSTF),系统将拒绝接收。
十一、磋商保证金和履约保证金:
1、根据西安市财政局•关于促进政府采购公平竞争优化营商环境的通知‣第三条之规定,服务商参与本项目磋商活动时,免交磋商保证金。
2、履约保证金相关事宜见磋商文件第二章中“关于履约保证金”有关内容。
十二、提交首次响应文件截止时间、方式及磋商开启时间、地点:
1、提交首次响应文件截止时间:2021 年 01 月 12 日 10:30
2、提交首次响应文件的方式:
电子响应文件(*.SXSTF)可于提交首次响应文件截止时间前任意时段登录全国公共资源交易平台(陕西省·西安市)网站“电子交易平台>企业端”进行提交,逾期系统将拒绝接收。
3、开启时间:同提交首次响应文件截止时间。
4、开启地点:本集采机构五层 505 开标室。
5、本项目采用不见面开标形式,具体要求详见第二章“服务商注意事项”。
一、名词解释
第二章 供应商须知
(一)监管机构:西安市财政局
(二)供 应 商:凡参与本次磋商,具有相关资格的法人/其他组织。
二、供应商注意事项
(一)询问
1、供应商对政府采购活动事项有疑问的,可以向集中采购机构或采购人提出询问。集中采购机构或采购人将在 3 个工作日内对供应商依法提出的询问作出答复。
询问内容超出采购人对集中采购机构委托授权范围的,供应商应当向采购人提出。
2、CA 办理及售后服务请咨询陕西省数字证书认证中心股份有限公司及其业务网点:
业务网点 1:西安市长安北路 14 号省体育公寓 B 座一楼咨询电话:000-00000000
业务网点 2:西安市文景北路 16 号白桦林国际 B 座 2 楼 12 号窗口咨询电话:000-00000000 转 80211
业务网点 3:西安市xx三路信息港大厦 1 楼客服中心咨询电话:0000-000-000
(二)质疑和投诉
1、供应商认为采购文件、采购过程、成交结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起 7 个工作日内以书面形式向采购人提出。
联 系 人:王老师 联系电话:00000000
通信地址:西安市经开区贞观路与凤城三路十字向东 150 x
2、服务商对采购文件(采购需求除外)、开评标程序提出质疑的,可以在知道或应知其权益受到损害之日起 7 个工作日内,通过下列任一形式向集中采购机构提出:
(1)在线质疑:
登录〘全国公共资源交易平台(陕西省〃西安市)〙网站〖首页〃‡电子交易平台〃‡企业端〗,在〖我的项目〗中点击“项目流程〃‡提出质疑”,填写表单并提交质疑。
(2)书面质疑:
书面质疑函应按照财政部国库司制定的•政府采购供应商质疑函范本‣
(见下方链接)进行填写,签字、盖章后提交至集采机构。受理窗口:本集采机构二层政府采购业务服务窗口
联系电话:000-00000000/00000000 转 80220
范本地址:xxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/000000/x00000000
_2804589.html
3、服务商提出质疑应当提交质疑事项和必要的证明材料。在法定质疑期内,针对同一采购程序环节的质疑应当一次性提出。采购人、集中采购机构将在收到书面质疑后 7 个工作日内,在线答复或以书面形式通知质疑人和其他有关服务商。
4、服务商为自然人的,应当由本人签字;服务商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章,公章不得以合同章或其他印章代替。服务商委托代理人提出质疑的,应当同时提交服务商签署的授权委托书。
5、有下列情形之一的,属于无效质疑:
(1)对采购文件提出质疑的质疑人不是依法获取采购文件的潜在服务商;对采购过程、中标或成交结果提出质疑的质疑人不是参与本次政府采购项目的服务商;
(2)超过法定期限,或未以线上、书面形式提出的;
(3)缺乏必要的证明材料,或捏造事实、提供虚假材料,或以非法手段取得证明材料的;
(4)书面质疑函没有合法有效的签字、盖章或委托授权书的(代理人提出质疑和投诉,应当提交服务商签署的授权委托书);
(5)针对同一采购程序环节又提出其他质疑事项的,或质疑答复后就同一事项再次提出质疑的;
(6)不符合法律、法规、规章和政府采购监管机构规定的其他条件的。
6、质疑服务商对采购人、集中采购机构的答复不满意,或者采购人、集中采购机构未在规定的时间内做出答复的,可以在答复期满后 15 个工作
日内按照•政府采购质疑和投诉办法‣(财政部 94 号令)相关规定向西安市财政局政府采购管理处提出投诉。服务商投诉的事项不得超出已质疑事项的范围。
7、对捏造事实、提供虚假材料进行质疑、投诉的行为予以严肃处理:依据•政府采购质疑和投诉办法‣(财政部 94 号令)有关规定,投诉
人在全国范围内十二个月内三次以上投诉查无实据的,由财政部门列入不良行为记录名单。对于捏造事实、或提供虚假材料、或以非法手段取得证明材料(证据来源的合法性存在明显疑问,投诉人无法证明其取得方式合法的,视为以非法手段取得证明材料)进行投诉的,属于虚假、恶意投诉,由财政部门列入不良行为记录名单,并禁止其一至三年内参加政府采购活动。
8、对捏造事实诬告陷害他人、诽谤他人的法律适用:
•中华人民共和国刑法‣第 243 条〘诬告陷害罪〙捏造事实诬告陷害他人,意图使他人受刑事追究,情节严重的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上十年以下有期徒刑。
•中华人民共和国刑法‣第 246 条〘侮辱罪、诽谤罪〙以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。
(三)关于信用记录的查询和使用
1、根据•关于在政府采购活动中查询及使用信用记录有关问题的通知‣
(财库„2016‟125 号)第二条有关要求,采.购.人.将在资格审查时通过〘信用中国(xxx.xxxxxxxxxxx.xxx.xx)〙、〘中国政府采购网(xxx.xxxx.xxx.xx)〙
网站对服务商的信用情况进行甄别。
2、对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合•中华人民共和国政府采购法‣第二十二条规定条件的服务商,将拒绝其参与政府采购活动。
3、服务商在参加政府采购活动前 3 年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动的,但服务商应提供相关证明材料。
4、信用记录核查的截止时点为“资格审查当日”,查询结果将与其他采购文件一并保存。信用记录查询方法及查询结果如下:
(1)信用中国上的信用报告:信用中国首页·‡“信用信息”查询框·‡下载信用信息(PDF 格式),并打印。
(2)政府采购严重违法失信行为记录:中国政府采购网首页·‡政府采购严重违法失信行为记录名单,将查询结果截图并打印。
(四)关于对中小企业的优惠政策
1、根据•政府采购促进中小企业发展暂行办法‣(财库„2011‟181
号)的有关规定,小微企业提供本企业制造的货物、承担的工程或者服务,
或者提供其他小微企业制造的货物(不包括使用大型、中型企业注册商标的货物)参与政府采购活动时对小型和微型企业产品的价格给予 6%~10%的价格扣除,用扣除后的价格参与评标。同时,依据该办法第二条第三款规定小型、微型企业所投报的产品如果部分由中大型企业生产或提供的,将不享受政府采购价格扣除优惠政策。
2、根据财政部、司法部联合下发的•关于政府采购支持监狱企业发展有关问题的通知‣(财库„2014‟68 号)的规定,监狱企业视同小型、微型企业。
3、根据财政部、民政部、中国残疾人联合会下发的•关于促进残疾人就业政府采购政策的通知‣(财库„2017‟141 号)的规定,残疾人福利性单位提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)参与政府采购活动时,视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位属于小型、微型企业的,不重复享受政策。
4、参加政府采购活动的中小企业/残疾人单位应提供•中小企业声明函‣或•残疾人福利性单位声明函‣。投标产品中有监狱企业生产的产品的,应提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的生产厂商属于监狱企业的证明文件扫描件。未提供上述声明函/证明文件扫描件的,不能享受招标文件规定的价格扣除,但不影响投标文件的有效性。
5、实际价格扣除比例以本章•评审要素及分值一览表‣中的具体规定为准。
(五)关于进口产品
进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。根据•关于政府采购进口产品管理有关问题的通知‣(财办库„2008‟ 248 号)有关规定,招标文件未注明“允许进口产品参与投标”的,视为拒绝进口产品参与投标;招标文件明确“允许进口产品参与投标”的,满足需求的国内产品仍然可以参加投标。
(六)关于同一品牌产品的处理
1、采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的投标人,招标文件未规定的采取随机抽取方式确定,其他投标无效。
2、使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
3、非单一产品采购项目,采购人将根据采购项目技术构成、产品价格比重等因素确定核心产品(可能不止一种),并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前两款规定处理。
注:依据财政部国库司咨询答复(留言编号:20181228-4142-3110661),核心产品有部分采用相同品牌的,应当按照•政府采购货物和服务招标投标管理办法‣(财政部令第 87 号)第三十一条规定执行,按一家投标人计算。依据财政部国库司咨询答复(留言编号:20180823-0141-2995853),提供相同品牌产品且通过资格审查、符合性审查的不同投标人按一家投标人计算后不足 3 家的,应予废标。
(七)服务商的投标费用自理。
(八)不见面开标
疫情防控期间,为减少人员流动、避免交叉感染,该项目将采取“不见面”开标的形式,服务商无须到达开标现场,即可在网上直接参与开标活动。相关注意事项如下:
1、提交首次响应文件当日,请各服务商至少提前半小时登录“不见面”
开评标系统,并按要求及时签到,并保持在线直到评审结束;
2、服务商无需提交纸质响应文件,待采购结果公告后,由成交服务商补交一正两副纸质响应文件(备案用)。
3、磋商过程中,服务商在收到工作人员“开始解密”指令后,请及时使用 CA 对电子响应文件进行解密。解密时所用 CA 应与加密响应文件时所用 CA 相同;评审过程中,评标委员会可能会就某些问题要求服务商进行在线澄清。
4、“不见面”开评标系统操作说明详见全国公共资源交易平台(陕西〃西安)网站〖首页〃‡服务指南〃‡下载专区〗中的•西安公共资源交易不见面开标大厅服务商操作手册‣。相关技术问题,请咨询软件开发商:
(1)技术支持热线:000-000-0000/000-000-0000
(2)驻场技术人员:029-86510166/86510167 转 80310
三、磋商文件
(一)磋商文件包括下列内容第一章 磋商邀请函
第二章 服务商须知
第三章 磋商内容及要求第四章 合同草案条款
第五章 响应文件构成及格式
(二)磋商文件的检查及阅读
服务商下载磋商文件后应仔细阅读检查磋商文件中的所有内容,按照磋商文件中所列事项、条款、规范要求及格式,在响应文件中对磋商文件做出实质性的响应,并按磋商文件的要求提交全部资料。
项目废标后重新组织磋商的,集中采购机构将重新编制、发布新版磋商文件,服务商应按新版磋商文件重新编制响应文件。原磋商文件及响应文件失效。
响应文件封面、响应函以及法定代表人委托授权书三处的项目名称、项目编号、标段(项目未分标段的除外)应当与最新发布的磋商文件保持一致,否则将被视为无效响应文件。
(三)磋商文件的修改、澄清
1、提交首次响应文件截止之日前,集中采购机构可对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分。澄清或修改的内容可能影响响应文件编制的,集中采购机构将在提交首次响应文件截止之日 3 个工作日前,在财政部门指定的政府采购信息发
布媒体上发布变更公告,不足 3 个工作日的,将顺延提交首次响应文件截
止时间。
2、服务商对磋商文件有质疑的,应在磋商文件公告期届满之日起七个工作日内(但最晚不得超过提交首次响应文件截止时间前 2 个工作日)以书面形式提出,采购人或集中采购机构将以书面形式予以答复;在此之后提出的针对磋商文件的质疑为无效质疑。答复的内容可能影响响应文件编制的,将在财政部门指定的政府采购信息发布媒体上发布变更公告。
3、集中采购机构可以视采购具体情况,暂停项目的执行或延长提交首次响应文件截止时间和磋商开启时间,但至少会在磋商文件要求的提交首次响应文件的截止时间 2 个工作日前,在财政部门指定的政府采购信息发
布媒体上发布变更公告。不足 2 个工作日的,将视情另行通知。
4、请各服务商在提交首次响应文件截止时间之前,务必自行关注下列地址发布的变更公告,集中采购机构不再另行通知,因服务商未及时关注所造成的一切后果由服务商自行承担:
(1)〘陕西省政府采购网(xxx.xxxx-xxxxxxx.xxx.xx)〙中的〖首页·‡市县采购信息公告〗;
(2)〘西安市人民政府网(xxx.xx.xxx.xx)〙中的〖首页·‡公开·‡重点领域公开·‡政府采购〗;
(3)〘全国公共资源交易网(陕西省·西安市)(xx.xxxxxxxx.xx)〙中的〖首页·‡交易大厅·‡政府采购〗;
(四)磋商文件的解释权归集中采购机构。
四、关于履约保证金
(一)西安市政府采购信用担保及信用融资政策
为发挥政府采购促进中小企业发展的政策功能,西安市财政局制定了
•西安市政府采购信用担保及信用融资工作实施方案(试行)‣(市财发
„2014‟167 号,以下简称•实施方案‣),为参与西安市市级政府采购项目的服务商提供政府采购信用担保和融资服务。服务商在交纳投 标保证金、履约保证金时可自愿选择通过担保函的形式交纳,服务商违约,开具担保函单位承担连带责任。
为保证工作质量,•实施方案‣中确定了西安市政府采购信用担保和信用融资合作机构(试点)和保函格式(见•实施方案‣中的附件一、附件二)。2017 年,为发挥政府采购促进中小企业发展的政策功能,进一步做好政府采购信用担保及信用融资相关工作,西安市财政局对合作机构名单进行了调整,详见•2017 年西安市政府采购信用担保及信用融资合作机构联系名单‣(以下简称合作机构名单)。
•西安市政府采购信用担保及信用融资工作实施方案(试行)‣链接:
xxxx://xxxxx.xx.xxx.xx/xxxx/xxxx/0xx00000xx000000x0x0000x.xxxx
•担保合作机构名单‣链接:
xxxx://xxxxx.xx.xxx.xx/xxxx/xxxx/0xx0000000xxx000x00x00x0.xxxx
(二)交纳履约保证金
服务商应在领取中标通知书后 5 个工作日内及时交纳履约保证金,其数额为合同金额的 2%(四舍五入至百元),履约保证金由〘西安市公共资源交易中心〙统一代收和退还。
1、采用支票、汇票、本票、网上银行支付形式交纳时,应从其基本存款账户将履约保证金足额交纳至以下账户:
户 名:西安市公共资源交易中心保证金户账 号:0000000000000000000
开户行:中国工商银行股份有限公司西安曲江支行
2、采用纸质履约保函形式交纳时,应将履约保函原件递交至西安市公共资源交易中心保证金业务室:
业务咨询电话:000-00000000/00000000 转 80206
业务受理时间:(法定节假日除外)上午 9:00-12:00;下午 13:30-17:30
业务受理地点:本集采机构二层 206 室
3、采用电子履约保函形式交纳时,可登录〘全国公共资源交易平台(陕西〃西安)〙(xx.xxxxxxxx.xx)企业端,按以下路径进行电子履约保函申请和入账查询:
保函申请:我的项目〃‡西安保函申请(点击后系统将自动跳转至电子保函业务平台,选择对应金融机构后,按要求填写相应信息进行申请。)
保函查询:我的项目〃‡保证金入账查询
(三)采用履约保函(包括纸质保函和电子保函)形式时应注意以下事项:
1、履约保函的受益人为采购人,服务商未能按合同规定履行其义务时,采购人有权从履约保证金中取得补偿。
2、履约保函的内容包括但不限于保函申请人、项目名称(如分标段,还应写明所投 标段)、担保金额、保函有效期(履约保函的有效期至少应覆盖至合同验收之日,履约保函有效期不足的,服务商应向履约保函签发机构办理担保续期手续);
3、担保金额不少于•投标邀请函‣中规定的履约保证金交纳金额;
4、保函申请人须与服务商名称一致,若为联合体参加投标的,则由从交易平台中成功获取采购文件的一方作为保函申请人。
(四)退还履约保证金
在采购项目验收合格后,成交服务商持政府采购项目验收单,到履约保证金原收取人处办理退还手续,5 个工作日内无息退还(支票、本票、汇票、网上银行等支付形式)/当场返还(纸质保函)/当场注销(电子保函)。
五、磋商报价
磋商报价是服务商响应磋商项目要求的全部工作内容的价格体现,包括完成采购内容所需的直接费、间接费、利润、税金及其它相关的一切费用。
(一)服务商在报价时应充分考虑所有可能发生的费用,磋商文件未列明,而服务商认为应当计取的费用均应列入报价中。报价时不论是否计取,采购人均按已计取对待。
(二)磋商项目实行多次报价(一般情况下为两次),每次报价只能提交唯一报价,任何有选择的报价集中采购机构将不予接受,其响应文件视为无效文件。
1、第一次报价时,服务商应严格按照响应文件•第一次磋商报价表‣中的相关要求填写分类报价及其他需要响应的内容。
2、磋商结束后,所有实质性响应的服务商应当按照磋商小组的要求在规定时间内提交最后报价。最后报价是服务商响应文件的有效组成部分。
(三)磋商报价货币:人民币;单位:元,精确到小数点后两位。
(四)因服务商对磋商文件理解不透、误解、疏漏或对市场行情了解不清造成的后果和风险,均由服务商自己负责。
六、响应文件
(一)电子响应文件
编制电子响应文件时,应使用最新发布的电子磋商文件及专用制作工具进行编制。并使用 CA(数字认证证书)对电子响应文件进行签署、加密、递交及开标时解密等相关操作。
1、电子磋商文件获取方式:服务商登录〘全国公共资源交易平台(陕西省〃西安市)〙网站〖首页〃‡电子交易平台〃‡企业端〗后,在〖招 标公告/出让公告〗模块中选择有意向的项目点击“我要投标”,成功后即可在
〖我的项目〗中点击“项目流程·‡交易文件下载”免费下载电子磋商文件
(*.SXSZF)。
注意:服务商应随时留意可能发布的变更公告,公告中如注明本项目有变更文件,则应从“项目流程〃‡答疑文件下载”下载更新后的电子磋商文件(*.SXSCF),使用旧版电子招标文件制作的电子响应文件(*.SXSTF),系统将拒绝接收。
2、电子磋商文件需要使用专用软件打开、浏览。软件下载地址及操作手册详见全国公共资源交易平台(陕西省·西安市)网站〖首页·‡服务指南·‡下载专区〗中的•政府采购项目投标文件制作软件及操作手册‣。
3、电子响应文件中需要法定代表人签字或盖章的地方,请使用“法人 CA”进行签章;需要加盖服务商公章的地方,请使用“企业 CA”进行盖章。加密和解密应当使用同一 CA,否则将会导致解密失败。
4、电子响应文件同样需要使用上述专用软件进行编制。若电子响应文件签章后,导出的 PDF 文件里看不到签章,请尝试使用查看投标文件工具打开未加密的电子响应文件重新导出。在编制过程中,如有其他技术性问题,请先翻阅操作手册,或致电软件开发商:
(1)技术支持热线:000-000-0000
(2)驻场技术人员:029-86510166/86510167 转 80310(张老师)
(二)纸质响应文件
开标时投标服务商无需提交纸质投标文件,项目成交后由成交服务商在领取成交通知书时提供一正两副纸质响应文件用于备案。
采用电子化评审系统的采购项目,其纸质响应文件应从政府采购项目投标文件制作软件中导出。并按第一章•磋商邀请函‣中规定的响应文件份数要求进行印刷,在封面注明正本/副本,并分别装订成册。项目分标段的,应按所投标段分别准备响应文件。
(三)响应文件的语言及计量单位
1、磋商活动的所有文件、资料、函电文字均使用简体中文,确需提交用其他语言形成的资料,必须翻译成简体中文,如有差异,以简体中文为准。
2、响应文件的计量单位应使用中华人民共和国法定计量单位,但磋商文件另有规定的除外。
(四)响应文件有效期
响应文件有效期为自磋商之日起 90 个日历日。如成交,延长至合同执行完毕时止。
(五)响应文件的提交
电子响应文件可于提交首次响应文件截止时间前任意时段登录全国公共资源交易平台(陕西省·西安市)网站“电子交易平台>企业端”进行提交,逾期系统将拒绝接收。提交时,服务商应登录全国公共资源交易中心平台
(陕西省·西安市),选择“首页>电子交易平台>企业端>我的项目”,点击“项目流程”,在打开的“项目管理”对话框中选择“上传响应文件”,上传加密的电子响应文件(*.SXSTF)。上传成功后,电子化平台将予以记录。
(六)响应文件的撤回、补充和修改
服务商在递交响应文件后,且在提交响应文件截止时间前,可以对所提交的响应文件进行撤回、补充或修改。
对电子响应文件进行补充、修改的,应先从电子交易平台上撤回旧版,再重新提交新版。
(七)服务商提交响应文件时,出现下列情况之一的,其响应文件将被拒绝接收:
1、误投的;
2、逾期提交电子响应文件的。
七、组织开标
(一)集中采购机构组织开标工作,整个过程受政府采购监管机构的监督、管理。
(二)集中采购机构将严格按照磋商文件规定的时间和地点组织开标,服务商的法定代表人或被授权人可提前登录〖交易平台〃‡首页〃‡不见面开标〗系统。
(三)按照陕西省财政厅•关于政府采购有关问题的通知‣(陕财办采资„2016‟53 号)第六条规定,在每轮磋商结束时对服务商的报价均不予公开。
(四)主持人宣布开标后,服务商应携带“加密电子响应文件时所用 CA
锁”在开标室的解密机上自行解密电子响应文件。
(五)在开标环节出现下列情况之一的,其电子及纸质响应文件视为无效文件:
1、服务商拒绝对电子响应文件进行解密的;
2、因服务商自身原因(如未带 CA 锁、或所带 CA 锁与制作电子响应文件使用的 CA 锁不一致、或沿用旧版磋商文件编制响应文件等情形),导致在规定时间内无法解密响应文件的;
3、上传的电子响应文件无法打开的;
4、政府采购法律法规规定的其他无效情形。
八、磋商方法及程序
为了确保开标工作的公平、公正,依据政府采购法和政府采购相关法规、规章,成立磋商小组,磋商小组由采购人代表和评审专家共三人以上单数组成,其中评审专家人数不少于磋商小组成员总数的三分之二。评审专家将从政府采购评审专家库内相关专业的专家名单中随机抽取。
(一)磋商方法:综合评分法。
响应文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的服务商为成交候选人。
(二)磋商程序:
1、资格性审查
磋商文件经确认后,磋商小组对响应文件正本中的服务商资格证明文件进行审查(其中服务商信用记录复核由采购人进行)。出现下列情形的,响应文件将被视为无效:
(1)不具备磋商文件中规定的资格要求的;
(2)未按磋商文件要求提供资格证明文件,或资格证明文件未按磋商文件要求签字、盖章的;
(3)法律法规规定的其他无效情形。
资格审查结束后,磋商小组成员应当对审查结果进行签字确认,并告知无效响应服务商资格审查未通过的原因。
2、响应文件的符合性审查
服务商资格性审查通过后,磋商小组依据磋商文件的规定,对响应文件的有效性、完整性进行审查。
符合性审查表
序号 | 符合性审查项 | 通过条件 | 结论 | 未通过原因 |
1 | 响应文件项目名称、项目编号、标段(未划分标段的除外) | 响应文件以下三处的项目名称、项目编号、标段无遗漏,且与本项目一致: (1)封面; (2)响应函; (3)法定代表人委托授权书。 | ||
2 | 响应文件组成 | 响应文件应包含以下内容: (1)响应函; (2)第一次磋商报价表、分项报价表(磋商文件未作要求的除外); (3)资格证明文件; (4)服务商概况; (5)服务商参加政府采购活动承诺书; (6)响应方案。 | ||
3 | 响应文件签字、盖章 | 签字、盖章符合磋商文件要求,且 无遗漏。 | ||
4 | 响应文件的语言及计量单位 | 均符合磋商文件的要求。 | ||
5 | 响应文件有效期 | 符合磋商文件的要求。 | ||
6 | 磋商报价 | 同时满足以下条款: (1)磋商报价符合唯一性要求; (2)第一次磋商报价表填写符合 |
要求; (3)报价货币符合磋商文件要求; (4)未超出采购预算或磋商文件规定的最高限价; | ||||
7 | 实质性条款响应 | 完全响应磋商文件要求的各项技术 /服务/商务实质性条款。(第三章标注★号的为实质性条款,未设臵实质性条款时可忽略此项) | ||
8 | 合同条款 | 完全理解并接受磋商文件合同条款的要求。 | ||
9 | 其他 | 完全理解并接受法律法规和磋商文件对服务商的各项须知、规约要求和责任义务,没有出现法律法规或磋商文件明确规定的其他被视为 “无效响应”的情形。 | ||
磋商小组:(签字或盖章) | ||||
3、磋商及磋商文件的实质性变更
(1)磋商小组所有成员将集中与单一服务商分别进行磋商,并给予所有参加磋商的服务商平等的磋商机会。
(2)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
(3)对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组将及时以书面形式同时通知所有参加磋商的服务商。服务商在评审过程中切勿擅自离开等标区域,否则由此引发的不利后果,由该服务商自行承担。
(4)服务商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章。
4、最后报价
资格性审查和符合性审查通过的服务商进入最后报价阶段。
(1)在对所有服务商的响应文件进行符合性审查时,通过必要的澄清,从质量和技术、服务均能满足磋商文件实质性响应要求的基础上,筛选出合格服务商。不合格服务商的响应文件按无效处理,磋商小组要告知有关服务商。
(2)磋商小组给予所有合格服务商一次最后报价的机会。服务商要以书面形式提交最后报价(各合格服务商的最后报价将作为综合评分法中价格分的计算依据),加盖公章或由其法定代表人或被授权人签字确认(以最后报价表中的要求为准)。已提交响应文件的服务商,在提交最后报价之前,可以根据磋商情况以书面形式退出磋商,集中采购机构将退还其所交纳的磋商保证金。
(3)最后报价是服务商响应文件的有效组成部分。符合•政府采购竞争性磋商采购方式管理暂行办法‣(财库„2014‟214 号)第三条第四项情形的(即市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目),提交最后报价的服务商可以为 2 家。
5、综合比较与评价
磋商小组按•评审要素及分值一览表‣中规定的评审方法和标准,对资格性、符合性审查合格的响应文件按其响应程度进行综合比较与评价。
项别 | 总分值 | 评审要素 | 备注 | |
100 | 分项最 高分值 | |||
价格 | 30 | 满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价得30分,其他各供应商的最后报价得分按下列公式计算:(磋商基准价/最后磋商报价)×30%×100。 | ||
总体方案 | 36 | 6 | 对项目内容、规模理解透彻,针对本项目制定规范化的实施方案,设计合理、架构完整、层次清楚,提供备品备件清单。 〘优秀[5-6分]〙对项目理解透彻、方案合理; 〘良好[3-5分)〙对项目有一定程度了解,方案一般; 〘一般[0-3分)〙对项目有了解程度较低,方案操作性差。 | |
30 | 根据供应商提供的产品技术资料,并结合磋商文件技术规格参数详细功能要求,完全满足招标文件技术要求,并提供全部所要求的资质证明文件、截图证明得30分。所有带▲的技术要求为项目重要技术要求,每满足一项得1分。 | |||
质量保证 | 26 | 11 | 1、供应商具有信息安全服务资质证书(安全工程类一级)得2分; 2、供应商具有通信网络安全服务能力风险评估一级资质证书得2分; 3、供应商具有ITSS信息技术服务运行维护标准符合性证书贰级及以上得2分; 4、供应商具有ISO27001信息安全管理体系认证证书得2 分; 5、供应商具有ITSS信息技术服务数据中心标准符合性证书贰级及以上得2分; 6、供应商具有ISO20000信息技术服务管理体系认证证书得1分; 备注:以上证明材料复印件须加盖供应商公章。 | |
15 | 为保证项目的服务质量,供应商针对本项目的实施人员和远程技术支撑团队人员具有相关资质: 1、项目经理:具有信息系统集成及服务项目管理人员-高级项目经理证书,同时须具备中国信息安全认证中心颁发的信息安全保障人员认证证书得4分,未提供以上证书本项不得分; 2、信息系统业务安全服务工程师认证证书3份,每份得 1分,最多得3分; 3、CISP信息安全工程师认证证书5份,每份得1分,最高得5分; 4、Oracle OCM数据库工程师认证证书1份得2分,不提供不得分; 5、ITIL Foundation Examination认证证书1份得1分,不提供不得分; (备注:以上证明材料复印件须加盖供应商公章,并提 供以上人员在供应商本单位缴存的自2020年1月1日以来连续3个月的社保缴纳证明)。 | |||
业绩 | 5 | 提供2017年1月1日以来类似项目的业绩证明文件(即合同及相应的验收文件,二者同时出具方为有效),评审时以业绩证明文件原件及响应文件正本中的复印件为计分依据,每出具一份业绩证明文件得1分,满分5分。 | ||
售后服务 | 3 | 针对本项目的售后服务方案: 为保证系统运行的稳定性及服务响应及时性,要求在本地设有售后服务机构,能提供地址、联系人、联系方式,有效保障本地化技术服务,并针对本次项目有详细、具体、可 行的售后维护方案及措施的计0-3分。 | ||
说明 | 1、磋商小组成员必须按照本评审要素据实打分,各类数字计算均按“四舍五入”保留小数点后两位; 2、对小型和微型企业提供本企业制造的货物或提供其他小微企业制造的货物的价格,或由本企业承担工程、提供服务的报价给予 6%的价格扣除,用扣除后的价格参与评审; 未提供中小企业声明函的不享受价格折扣;小型、微型企业所投报的产品如果部分由中大型企业生产或提供的,不享受政府采购价格扣除优惠政策。 | |||
6、推荐成交候选人
磋商小组根据综合评分情况,按照评审得分由高到低顺序推荐 3 名以上成交候选人(有效供应商家数不足时以实际有效数量推荐成交候选人)。评审得分相同的,价格分高者优先;若价格分亦相同,则依次比较后续项别,得分高者优先。
7、编写评审报告
磋商小组根据磋商情况编制评审报告,磋商小组成员对评审报告有异议的,应当在评审报告上签署不同意见,并说明理由,否则视为同意。对拒绝说明理由的,须报政府采购监管部门处理,并将其评审情况如实计入考核表。
(三)对响应文件的澄清
1、磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。澄清时供应商只作说明和解释,不得借此对报价、优惠条件、售后服务等实质性内容作任何修改。
2、磋商小组要求供应商澄清、说明或者更正响应文件将以书面形式作出。供应商应当在规定的澄清时限内以书面形式提交,供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。
3、磋商文件、响应文件及澄清内容将作为评审的依据。
(四)评审现场人员的保密责任
在采购结果确定前,采购人、集中采购机构对磋商小组名单负有保密责任。磋商小组成员、采购人和集中采购代理机构工作人员、相关监督人员等与评审工作有关的人员,对评审情况以及在评审过程中获悉的国家秘密、商业秘密负有保密责任。
(五)有下列情形之一的,视为供应商串通投标,其响应无效:
1、不同供应商的响应文件由同一单位或者个人编制;
2、不同供应商委托同一单位或者个人办理投标事宜;
3、不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;
4、不同供应商的响应文件异常一致或者投标报价呈规律性差异。
九、成交
(一)集中采购机构在评审工作结束后 2 个工作日内,将评审报告送采购人确认。
(二)采购人应当在收到评审报告后 5 个工作日内,从评审报告提出的成交候选人中次序确定排序第一的成交候选人为成交供应商,也可以书面授权磋商小组直接确定成交供应商。采购人逾期未确定成交供应商且不提出异议的,视为同意按评审报告提出的成交候选人次序确定排序第一的成交候选人为成交供应商。
(三)集中采购机构将在成交供应商确定后 2 个工作日内,在〘陕西省政府采购网(xxx.xxxx-xxxxxxx.xxx.xx)〙上发布成交结果,成交结果公告期限为 1 个工作日。
(四)在发布成交结果同时,集中采购机构向成交供应商发出•成交通知书‣。
成交通知书领取地点:本集采机构二层政府采购业务服务窗口。联系电话:000-00000000/00000000 转 80220
(五)集中采购机构按照相关规定将评审报告送监管机构备案。
十、签订政府采购合同
(一)采购人与成交供应商应当自成交通知书发出之日起 30 日内,按照磋商文件确定的合同文本及成交供应商的响应情况签订政府采购合同。
(二)采购人不得向成交供应商提出超出磋商文件以外的任何要求作为签订合同的条件,不得与成交供应商订立背离磋商文件确定的合同文本以及采购标的、采购金额、技术和服务要求等实质性内容的协议。
(三)成交供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的成交候选人名单排序,确定下一候选人为成交供应商,也可以重新开展政府采购活动。
(四)政府采购合同在执行过程中,确需修改、变更时,应当按照相应的审核批准程序办理。
(五)磋商文件、响应文件、澄清等为政府采购合同的组成部分,具有同等法律效力。
十一、其他
(一)根据•政府采购竞争性磋商采购方式管理暂行办法‣(财库„20 14‟214 号)第三十四条、第三十五条和•财政部关于政府采购竞争性磋商采购方式管理暂行办法有关问题的补充通知‣,第一次公告后,磋商过程中出现下列情况之一的,按磋商失败处理:
1、因情况变化,不再符合规定的竞争性磋商采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
3、政府购买服务项目(含政府和社会资本合作项目)、市场竞争不充分的科研项目以及需要扶持的科技成果转化项目符合要求的供应商或者报价未超过采购预算的供应商不足 2 家的;其他项目符合要求的供应商或者
报价未超过采购预算的供应商不足 3 家的;
4、因重大变故,采购任务取消的。
(二)磋商失败后,除采购任务取消外,将重新组织采购。
(三)第二次公告后,政府购买服务项目(含政府和社会资本合作项目)以及市场竞争不充分的科研项目以及需要扶持的科技成果转化项目符合要求的供应商或者报价未超过采购预算的供应商不足 2 家的(其他类别
项目符合要求的供应商或者报价未超过采购预算的供应商不足 3 家的),本
项目将依据西安市财政局•关于进一步规范市级预算单位变更政府采购方式审批管理的通知‣(市财发„2017‟186 号)的有关规定,按政府采购监管部门事前批准的采购方式继续进行。
(四)磋商文件未明确的其他事项,按•政府采购法‣及其相关法律法规执行。
一、项目概况
第三章 磋商内容及要求
截至目前,我院经过近三年的运营,信息化系统基础网络和平台经过在线检测和优化,进入平稳期,极大提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者满意度,而且无形之中还树立起医院的科技形象品牌,医院信息化正越来越成为强化医院活力与竞争力的关键行为,医疗业务应用与数据中心基础平台的逐步融合正成为中国医院,尤其是大中型医院业务发展前进的新的驱动力。
随着信息化逐步融入到我院各个核心业务之中,我院对于信息化的依赖程度越来越高,信息系统的中断将直接导致医院业务的瘫痪。数据中心作为我院信息化的基础平台,如何建设高效、可靠、安全的数据中心,是我院医院当前需要重点考虑的问题。
本次项目结合我院的实际业务要求,对我院整体信息系统的网络、主机和安全工作进行规划和建设,并逐步完成信息化改造,以满足我院的信息安全目标及国家相关政策和标准的要求,同时为我院全面提高信息系统安全管理水平和控制能力打下坚实的基础。
二、磋商内容及技术要求
1、入侵检测 1 台
序号 | 指标名称 | 技术要求 |
1 | 产品资质 | 产品具备中国网络安全审查技术与认证中心颁发的 IT 产品信息安全认证 证书 |
2 | 产品具备•计算机软件著作权登记证‣,提供证书复印件证明 | |
3 | 产品具备公安部颁发的•计算机信息系统安全专用产品销售许可证‣ | |
4 | 硬件要求 | |
5 | 硬件要求 | 2U 机架式设备;1 个 CONSOLE 口,2 个 USB 口;板载≥6 个 100/1000M 电口,≥2 组 Bypass;≥2 个扩展槽;≥1T 硬盘;冗余双电源 |
6 | 性能要求 | 整机吞吐≥10G;IDS 吞吐≥3.5G;最大并发连接数≥300 万;每秒新建连接数≥100000 |
7 | 系统要求 | 采用专用安全操作系统。 |
8 | 系统功能要求 | |
9 | 部署方式 | 所投设备至少支持串连、旁路部署; |
10 | 工作模式 | 支持 IDS 和 IPS 两种工作模式 |
11 | 网络配臵 | 支持基于 802.1q 协议的 Trunk 封装,支持链路聚合功能,可将多条物理链 路聚合成一条带宽更高的逻辑链路使用; |
12 | ▲支持静态 ARP 配臵以及动态ARP 获取;(要求提供界面截图证明) | |
13 | 路由 | 支持静态路由和策略路由功能; |
14 | 配臵向导 | 支持向导配臵,可通过向导进行串联部署和旁路部署模式的快速上线配臵,可在向导配臵中直接引用防护策略模板,完成快速上线; |
15 | 大屏展示 | 支持态势感知大屏展示,综合展示攻击风险情况 |
16 | Dos 检测 | 支持自定义 Dos 检测级别,并内臵多种检测模板,供灵活选用; |
17 | 支持自定义检测模板; | |
18 | 支持网络层 DDoS 检测,如 SYN 、TCP 、UDP、ICMP Flood 等攻击检 测; | |
19 | 支持应用层 DDoS 检测,如 HTTP GET Flood、HTTP POST Flood、DNS请求Flood 及 DNS 缓存投毒等攻击检测; | |
20 | 支持畸形包 DDoS 检测:如 Land、Smurf 等攻击检测; | |
21 | IDS 检测 | 支持根据攻击特征进行的攻击检测技术,对于攻击特征进行有效分类和组织便于用户管理和维护; |
22 | 支持自定义 IPS 特征; | |
23 | ▲支持检测恶意活动,包括恶意 SSL 证书、钓鱼攻击、非法获取权限等; (要求提供界面截图证明) | |
24 | ▲支持检测漏洞后门类攻击,包括漏洞利用、后门攻击、文件包含、缓冲 溢出、目录遍历等;(要求提供界面截图证明) | |
25 | ▲支持检测僵木蠕类攻击,包括木马、蠕虫病毒、僵尸网络等;(要求提供界面截图证明) | |
26 | 支持检测 Web 攻击类攻击,包括注入攻击、跨站脚本、Webshell 等; | |
27 | 支持检测恶意软件类攻击,包括恶意软件、间谍软件等; | |
28 | 病毒防护 | 支持基于协议识别的防病毒,包括 HTTP、FTP、SMTP 等类型; |
29 | ▲病毒检测支持检测的文件类型包括可执行文件、PDF 文件、文档文件、 压缩文件、脚本、APP 文件、库文件、JAVA 文件、系统文件、多媒体文件、配臵文件等;(要求提供界面截图证明) | |
30 | IPv4 和IPv6 安全 | 支持 IPv4 和 IPv6 的双栈防护;(要求提供界面截图证明); |
31 | 外联检测 | 支持 URL 外联检测功能,针对特定外联 URL 进行监控或阻断; |
32 | 支持自定义 URL 过滤; |
33 | 高可用性 | 为保证设备自身的可靠性,要求所投设备支持双机热备功能; |
34 | 支持双机热备部署场景下的配臵同步功能; | |
35 | 支持端口联动和过载保护功能 | |
36 | 为保证网络稳定性,所投设备必须支持硬件 Bypass 和软件 Bypass 功能; | |
37 | 内容安全 | 支持 HTTP、SMTP、DNS、FTP 等协议的内容安全防护检测; |
38 | 支持自定义检测位臵和自定义正则表达式的检测规则; | |
39 | 攻击特征库和升级方式 | ▲内臵攻击特征库不少于 13000 条;(要求提供界面截图证明) |
40 | 攻击特征库可支持本地、FTP 服务器升级,同时支持在线更新和自动更新; | |
41 | 设备自身安全性 | 设备自身采用加密通讯形式; |
42 | 设备自身具有限制访问 IP 等访问控制功能; | |
43 | 管理维护 | 支持日志告警和内存告警配臵,当设备达到设臵阈值时会进行弹窗警报; |
44 | 支持手工备份和自动备份功能,可按每天、每周、每月自定义备份周期, 并支持自动清除历史备份数据,保障数据和配臵安全性; | |
45 | 支持基于 Web 的在线运维工具,包括 Webshell、Ping、tcpdump、traceroute等; | |
46 | 报表 | 支持手动导出和定时自动导出报表 |
47 | 支持自定义生成报表,可基于时间、报表类型、分析维度、功能模块、归 属地、攻击源 IP 等维度导出相应报表; | |
48 | 内臵多样化的报表模版,支持 HTML、PDF、WORD 等文件格式导出; | |
49 | 告警方式 | 所投设备至少支持以下几种告警方式:本地报警、邮件报警、sylslog 日志 等,同时支持 SNMP; |
2、堡垒机 1 台
序号 | 指标名称 | 技术要求 |
1 | 硬件及性能 | 软硬件一体化产品,采用标准机架式硬件结构;深度定制优化的 Linux 系统 (提供安全操作系统证明文件);>=100/1000M RJ45*6 个千兆电口;一个扩展插槽;设备内臵存储系统,物理存储空间不低于 2TB,采用 RAID 磁盘阵列;内臵不低于 200 个主机/设备操作监控许可证书;图形并发会话 数>=300 字符型并发会话数>=1000; |
2 | 部署方式 | 旁路代理模式,不影响正常业务流量;支持HA 双机部署;支持集群化部署;B/S 架构,采用 HTTPS 方式远程安全管理,无需安装管理客户端;支 |
持内臵、外臵应用发布同时使用; | ||
3 | 支持协议 | 字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;数据库远程操作协议:支持 ORACLE、MSSQL、Sybase、Mysql、DB2 数据库远程访问协议审计;支持 Radmin、Pcanywhere、HTTP/HTTPS 等运维方式,可自定义扩展其它访问协议及客户端支持;支持应用发布方式 HTTP 越权访 问提示及阻断功能;支持协议端口自定义; |
4 | 主机运维及访问方式 | Web 访问方式: web 方式访问支持所有远程协议,支持 HTML5 调用,运维操作无需 JAVA 支持;web 访问方式支持 IE、Edge、Firefox、Chrome、Safari等所有主流浏览器;支持苹果电脑调用本地客户端运维方式;通过的 Web页面直接访问服务器或通过 WEB 页面调用本地工具(含数据库官方客户 端)直接访问服务器;web 访问方式支持历史访问配臵参数自动记忆功能;通过web 调用客户端方式使用 SSH 协议支持会话复制功能及支持直接调用 SFTP 功能;使用 RDP 协议支持剪切板、磁盘映射功能;支持在web 页面 上进行连接测试(PING、TRACEROUTE、TELNET);客户端访问方式:支持通过管理员常用的客户端(如 SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器;支持客户端(如 SecureCRT、putty)会话复制功能;支持 SSH 软件中直接调用 sftp 功能;资源菜单访问方式:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所有协议;支持双人协同操作功能;支持会话批量连接登录功能;支持批量执行并对 批量执行结果进行成功或失败判断; |
5 | 身份认证及访问授权 | 支持多种认证方式:本地密码认证、XxxXxx 认证、TOTP 令牌认证、第三方 CA 证书认证、中控指纹认证、google 身份验证APP 验证、邮件认证、 RADIUS 认证、LDAP 认证、AD 域认证以及短信认证;支持邮件/短信方 式密码自助找回功能;支持登录输错 2 次自动开启验证码功能;支持 SSO 功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;支持登录预处理命令设臵;支持审批模式:运维用户每次访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;支持多人审批,支持邮件、短信审批方式;支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运 维人员访问目标服务器的权限,且有工单生效时间限制;支持设定会话连 |
接单位时间内空闲无操作,连接自动断开;支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;支持异常登录告警功能;支持访问授权批量导入导出;RDP 剪切板支持单向传输控制;支持 FTP/SFTP 上传下载 控制;支持 IP 地址/MAC 地址限制功能; | ||
6 | 指令控制及异常告警 | 支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单,且支持对特定指令以告警、忽略处理、自动阻断或指令审批的方式进行响应;支持以屏幕、邮件、SYSLOG、Snmp Trap、短信、FTP 方式实时发送告警 信息; |
7 | 用户管理功能 | 支持添加、删除、修改以及启用、停用运维用户,支持多级分组管理;支持用户账号批量导入导出功能;支持用户授权快速绑定及继承、交接功能;支持运维账号使用有效期管理;支持系统用户密码强度(可设定使用期限、复杂度、与前N 次不同、错误次数锁定等)管理;支持用户组管理,可方便添加、删除、修改组信息及组成员;支持角色按功能模块灵活组合;支持角色模块的管理/访问权限限制;用户帐号支持管理员和运维人员双重身 份; |
8 | 主机管理功能 | 支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员,支持多级分组管理;支持系统类型管理:内臵常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;支持添加主机页面在线 ping 主机功能,即时获取该主机存活信息;支持在添加主机页面对主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;支持 IP 地址集、时间集、指令集管理功能;支持批量导入主机,且在批量导入中自动进行连接测试;支持主机自动发现功能;支持主机连通性及账号周期性自动验证; 主机 SSH 运维支持密钥托管功能; |
9 | 操作行为记录 | 能对 Rlogin、SSH、Telnet 等字符终端运维方式进行记录和审计,并提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明;能针对FTP/SFTP 文件传输协议进行审计,支持记录文件传输原文件,并提供 FTP 二次登录系统及实现文件传输和过程监控方法的技术先进性证明;能对数据库操作进行记录及审计;能对 RDP、VNC、X11 等图形终端操作的连接情况进行记录及审计,并提供实现远程虚拟桌面访问统一管理和监 控的系统及方法的技术先进性证明,提供在远程桌面传输协议监控时实现 |
操作识别的系统及方法的技术先进性证明;记录发生时间、发生地址、服务端 IP、客户端 IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;能够记录 RDP 协议中的活动窗口名称、删除文件等动作,并能记录 RDP 会话中的键盘输入信息;具有对用户资源、策略和审计管理功能,支持记录 SFTP/FTP 传输的原始文件,并可下载查看;能通 过系统控制是否需要记录原始文件,或者根据文件大小记录原始文件; | ||
10 | 会话过程回放 | 支持以 WEB 在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从特定操作指令开始进行定位回放;支持回放界面中实时显示当前键盘输入、功能键、鼠标动作;支持下载回放文 件到本地保存,并只允许厂家专用播放器播放,防止会话视频泄密; |
11 | 密码管理 | 改密类型支持 Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、 Oracle、Mysql、MSSQL 等;支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略;支持手工改密功能;支持改密结果页面下载、自动发送至密码管理员邮箱或FTP 上传;支持手工下载全部或部分主机密码功能;支 持自动改密结果报表;支持改密多人审批; |
12 | 实时监控 | 支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);支持对会话进行同步监控,执行会话回放、监控和阻断操作;支持实时监控审计系统 CPU、内存、磁盘的使用情况;支持记录审计系统自身 的管理操作,保障审计系统自身安全; |
13 | 历史查询及审计报表 | 支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;支持根据查询结果直接定位视频文件,回放历史会话;系统内臵多种运行维护报表模板;支持以 HTML、PDF、DOC、RTF、XLS、ODT 方式生成并导出报表;支持管理员在线自定义审计报表模板;支持以日报、周 报、月报的方式自动生成周期性报表,并自动发送至指定邮箱; |
14 | 数据安全管理 | 采用自主可控的文件型存储系统来存放审计日志,以达到对海量日志安全存储及快速查询的作用,须提供专用存储系统著作权证书;支持自动归档和手动备份、支持以 FTP 等方式自动上传归档数据;支持备份数据恢复导 入;支持空间自管理功能,存储空间不足时能够自动清理老的数据;支持 |
系统配臵的导入、导出功能;支持 syslog 方式外发所有运维日志; | ||
15 | 消息中心功能 | 支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;支持关键事件自动生成消息,如:二次审批、改密审批、协同操作邀请; |
16 | 系统管理功能 | 支持从 web 界面上传/下载系统相关软件;支持时间同步功能;支持从 WEB界面修改网卡设臵、静态路由等;支持从web 界面做网口 BOND 配臵;支持从 WEB 管理界面重启、关闭设备;支持页面登录超时设臵;支持通过 web 界面进行系统升级;支持从 web 界面配臵更换硬盘;应支持 HTTPS 方式管理,可在 web 界面监控磁盘状态、RAID 状态,并可以在 web 界面做磁 盘监测、磁盘同步、cpu、内存、网络流量; |
17 | ▲产品资质 (提供复印件加盖公章) | 提供•计算机软件著作权登记证书‣;提供公安部颁发的•计算机信息系统安全专用产品销售许可证‣;提供•国家涉密信息系统产品检测证书‣;提 供•IT 产品信息安全认证证书‣; |
3、日志审计 1 台
序号 | 分类 | 特性/功能 | 技术要求 |
1 | 管理模式 | 1) 基于大数据分析构架,具备高效性、实时性、灵活性和扩展性;通过 SSL 加密的 web 方式对本系统实现管理; | |
2 | 系统部署 | 支持单级部署、多级部署、单机部署、双机部署; | |
3 | 硬件配臵 | 标准 2U 机架式;电源:冗余可插拔电源;网卡口≥6 个千兆电口,≥2 个xxx口,前臵≥2 个 USB 后臵≥2 个 USB 接口,1 个 RJ45 串口,液晶屏;内存≥32G,硬盘≥2T 机械硬 盘; | |
4 | 系统性能 | 事件采集性能≥50000 条/秒;事件处理能力EPS ≥12000 条 /秒;事件入库性能≥20000 条/秒;授权点数≥200 点 | |
5 | 日志采集 | 采集类型及方式 | 1)支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集; 2)支持主动、被动相结合的数据采集方式;支持日志转发;支持 Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采 集;支持通过 Agent 采集日志数据; 3)采集内容支持日志监控、文件监控(文件监控无需开启 ftp、 sftp 协议)、网络包监控; 4)支持控制采集时间、采集级别、采集范围、采集路径、采 |
集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等; 5)支持采集网络流量,解析协议不少于 ICMP、AMQP、 Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、 Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、 POP、SMTP 等; | |||
6 | 采集展示及处理 | 1)支持标准化日志描述语言快速扩展兼容特殊日志;支持日志数据采集实时展示,无需人工统计; 2)支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者; 3)对元数据进行重加工或扩展加工,通过正则匹配、OID 映 射等配臵文件编写,上传至现有日志审计平台,直接实现数据的扩展兼容; | |
7 | 日志审计 | 系统监控 | 1)提供 TOP10 资产事件趋势,支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情;提供首 页“进入/退出全屏”显示按键; |
8 | 关联分析 | 1)支持基于策略的多资产海量日志关联分析,发现安全事件进行关联通知;系统内臵不少于 50 种常见安全事件关联分析规则; 2)提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则,关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息; 3)支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析,支持三个因果关联,实现 日志的多维异常分析; | |
9 | ▲关系图谱 | 1)支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系(提供截图); 2)支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等(提供截图); 3)对单位内的设备类型、应用类型、协议类型等信息为基础, 梳理出设备、应用、协议等之间的访问关系,实时树立访问 |
关系,结合不同类型梳理出正常使用访问操作,非正常授权使用操作;(提供截图); 4)支持根据内臵事件类型,按照用户环境需求,定义无限级深度事件模型,绘制全网事件关联关系模型,提供基于模型而非特征的问题发现能力,辅助发现未知威胁(提供截图); 5)对单位服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P 模型关系等。通过关系图谱,可以提高对于未知威胁发现的能力(提供截图); 6)对单位网络中 DNS 服务器的访问关系,可以通过该关系图直接发现异常 DNS 服务器地址,发现 DNS 欺骗问题(提供截图); 7)结合单位认证授权设备,如堡垒机,进行登录行为的可视化关系,可以通过该图直接发现过度授权和未授权访问问题 (提供截图); | |||
图表可视化分析 | 1)满足单位根据等级保护中关于网络安全、主机安全、风险管理等相关事件统计要求; 2)满足单位萨班斯法案(SOX)中关于认证管理、账号管理、权限管理、操作管理、攻击管理、风险管理等相关要求事件统计; 3)满足单位信息安全管理要 ISO27001 中关于资产管理、人力资源安全管理、通信和操作管理、访问控制管理、信息系统获取/开发和维护管理、信息安全事故、业务连续性等相关要求事件统计; 4)满足单位第三方支付行业(支付卡行业 PCI DSS)数据安全标准 PCI DSS 中关于网络安全管理、访问控制管理、网络监测管理、安全策略管理等相关要求事件统计; 5)提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web 应用分析、连接关系、事件关系、网络流量等进行分类的分析图组; 6)支持以世界地图和中国地图显示 IP 连接信息,显示 IP地址地理位臵,直观发现敏感外联日志; 7)支持根据用户需求进行图表自定义无需二次开发,实时查 询总体、时间段、时间节点等相关内容以多样式的图表进行丰富综合展示; |
8)HTTP 响应时间、响应状态码、访问来源 IP、请求内容等信息监控,实现发现如状态码为 404 或响应时间超长情况监 控、下钻、跟踪,提供及时进行 Web 性能优化的业务辅助; 9)数据库响应时间、请求方式、请求内容等信息监控,实现发现如响应时间超长情况监控、下钻、跟踪,提供及时进 行数据库性能优化的业务辅助; | |||
10 | 统计报表管理 | 1)支持生成周期定时报表,可选统一报表不同生成时间预览 和下载; 支持 PDF、Word、HTML 等多种格式导出报表。 | |
11 | 数据查询 | 1)支持实时日志查看,可选择任意时间节点进行查看全部日志或符合时间节点重要事件,无需进行二次查询; 2)支持多条件组合查询;支持原始日志全文检索; 支持正则表达式等查询条件; 支持搜索条件保存、读取和删除; 3)▲支持短语查询,如 Linux 日志“accepted password”;支持字段值精确查询,如 事件类型:DNS;(提供短语检索和字段值精确查询条件和结果截图);支持通配符检索。(提供截图) 4) 支持在查询结果页面按照时间切片,以柱状图显示每个时间间隔内的日志数量,可直接下钻查询,支持每一秒为一个时间隔; 5) 支持过滤条件不少于以下条件类型:设备 IP、来源 IP、目的 MAC、来源端口、目的端口、目的地址 IPV6、源 MAC、源地址 IPV6、操作用户、目的 IP、事件名称、域名、事件级别、应用名称、请求信息、服务名称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、 协议、发送字节、请求方式等。 | |
12 | 告警 | 告警管理 | 1) 支持在告警信息页面,点击统计图,以环形图形式对告警类型进行统计; 2) 支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警,检索结果支持 Excel 等格式 导出。 |
13 | 告警响应 | 1) 支持邮件、声音、syslog、邮件等多种告警方式,支持在 全局显示告警提醒;可以针对不同类型、不同种类以及不同安全级别制定不同的告警方式。 |
14 | 存储方式 | 1) 采用基于时间索引方式的日志存储和非关系型数据库的配臵的存储架构,支持数据本地集中存储、本地离线备份存储、FTP 离线存储、网络存储; 2) 支持日志的数据的冷热模式切换,即基于时间索引的及 时关闭和开启索引; | |
15 | 存储管理 | 1) 支持存储空间使用率图表、动态监控,超过阀值进行告警,并自动清理存储; 2) 支持集群状态监控,如集群整体状态、节点空间使用等; 3) 支持数据自动、手动备份以及备份数据恢复查看。 | |
16 | 资产管理 | 1) 可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备 IP 为日志源资产。 2) 支持显示日志来源资产的日志数量; 3) 支持按照角色对资产的日志查看权限进行授权; 4) 支持在资产列表页面,以环形图、饼状图形式对资产分组和类型进行统计; 5) 支持设备可用性状态监测,当设备出现异常超出设定阀值时及时发出告警信息; 6) 支持为一个 IP 分配多种业务类型,同时收取收集不同 类型日志,并进行正确解析; | |
17 | 系统管理 | 1) 支持用户按角色管理,支持三权分立;能够基于用户、用户组对系统配臵项进行权限控制 2) 系统具备帐号密码防恶意暴力机制;可进行相关配臵防范外部帐号密码暴力破解; 3) 系统配臵信息支持定时自动备份和手动还原; | |
18 | ▲产品资质 (提供复印件加盖公章) | 1)产品具有公安机关颁发的计算机信息系统安全专用产品销售许可证 2)提供产品软件著作权 | |
4、数据库审计系统 1 台
序号 | 一级指标 | 二级指标 | 技术要求 |
1 | 硬件规格及兼容性 | 硬件设备 | 19 英寸标准 2U 上架机箱;单电源;接口配臵≥6 个千兆电口,可扩展 4 xxx口模块,端口支持 BYPASS 功能;内存 ≥16G;存储容量≥2T,支持 raid 0+1; |
2 | 性能 | 连续 SQL 处理能力≥35,000 条/s/1 亿条日志,模糊检索时间 |
<1 分钟,精确检索<30 秒;吞吐≥1Gbs;日志存储能力≥ 60 亿条。 | |||
3 | 数据库类型 | 支持Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Cache、Informix、优炫数据库等主流数据库 支持OCI/JDBC/OLEDB/ODBC 等常见协议 | |
4 | 数据库实例数 | 不限制数据库实例数。 | |
5 | 防护策略 | 防护手段 | 记录日志、不记录日志、日志的风险等级自定义。 |
6 | 规则条件 | 可配臵以下规则条件: 访问的时间、次数,访问的源:访问客户端 IP、客户端操 作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名, 访问的目标:数据库 IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等,操作类型:DML、DDL、 DCL ⮚ 敏感数据判断 ⮚ 数据库的返回状态:执行成功、执行失败、执行时长、返回行数、登录成功、登录失败 ⮚ SQL 异常、SQL 模式、SQL 关键字等 | |
7 | 全局参数 | 支持全局参数配臵,方便不同策略引用可以配臵的参数有: IP 集、源应用程序集、数据库用户集、操作系统用户集、 操作系统主机名集、表组集、存储过程集、数据库列集、数据库 Schema 集、敏感数据组集、查询组集 | |
8 | 策略管理 | 支持策略的添加、删除、导入、导出 | |
9 | 内臵规则 | 支持内臵高风险规则,防范维护人员执行 no where 删除、 truncate table 等合法的授权的高危操作检测 | |
10 | 访问行为基线 | 支持基于自动学习的访问行为基线策略 自动学习的特征有:数据库用户、源 IP、目标数据库 、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等 行为基线支持自动更新 支持根据业务情况生成不同阶段的基线策略支持偏离基线时使用的动作、风险级别可配 |
支持模型特征的总量配臵 支持用户名+客户端 IP 绑定的形式进行特征学习(针对CS架构情况下,多个终端使用相同的数据库用户) | |||
11 | 默认全记录 | 支持默认情况下全部记录的规则,为自动学习提供策略支持 | |
12 | 超级白名单 | ▲支持数据库连接工具白名单功能,自动忽略数据库连接工具访问数据库的默认操作(提供截图); | |
13 | 默认高风险规则 | 支持内臵高风险操作特征规则,包含:清表(delete no where 、truncate table)删表(drop table) 提权(alter、grant) | |
14 | 敏感数据防护 | 支持基于敏感数据发现的敏感数据提取到规则 | |
15 | SQL 注入 | 支持基于 CVE 的 SQL 注入漏洞检测,其中 Oracle 特征不少于 390 个 | |
16 | 缓冲区溢出检 测防护 | 支持特征方式的缓冲区溢出检测规则 | |
17 | 日志查询与告警 | 日志内容 | 日志内容能够详尽的显示访问行为发生的具体特征,具体信息包括: 访问的时间、次数 访问的源:访问客户端 IP、客户端 MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名 访问的目标:数据库 IP、数据库 MAC、数据库实例、表、列、触发器、存储过程、试图、函数、包等 操作类型:DML、DDL、DCL敏感数据判断 SQL 内容 SQL 结果内容 执行时间(毫秒)响应状态 影响行数 查询返回行匹配的策略 风险等级 |
18 | 解析能力 | ▲支持 Oracle 变量绑定、双向审计、存储过程、SQL Server |
辅助登录(提供截图) | |||
19 | 日志遮蔽 | ★支持对审计日志进行敏感数据遮蔽(提供截图) | |
20 | 日志查询 | 日志查询条件包括:访问的时间、次数 访问的源:访问客户端 IP、客户端 MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名 访问的目标:数据库 IP、数据库 MAC、数据库实例、表、列、触发器、存储过程、视图、函数、包等 操作类型:DML、DDL、DCL 敏感数据判断、SQL 内容、执行时间(毫秒)、响应状态、影响行数、查询返回行、匹配的策略、风险等级 支持检索条件另存为,方便分析 支持检索结果导出,导出文件格式PDF、EXCEL、WORD支持会话回放功能,还原用户的访问行为 | |
21 | 用户行为轨迹分析 | 以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹 支持轨迹定位到具体日志信息 | |
22 | ▲流量监控 (提供截图) | 支持实时的网络流量监控 支持实时/历史的入库日志流量监控 | |
23 | ▲告警查询 (提供截图) | 支持以相同的规则进行告警日志汇总显示 支持以引擎的方式对进行告警日志汇总显示 支持以风险等级、匹配的策略、时间、其他操作条件对告警 日志进行查询 | |
24 | 告警方式 | 支持告警日志外发至第三方日志平台,外发格式有 SYSLOG、SNMP、FTP、EMAIL | |
25 | 告警策略 | 支持自定义告警的等险等级,包括低风险、中风险、高风险、 致命四个等级 | |
26 | 告警处理 | 支持对误报的告警日志进行处理,包括加入基线、加入 SQL注入例外、禁用 SQL 注入规则 | |
27 | 攻击趋势 | 支持以折线图的形式显示攻击趋势 | |
28 | 访问来源趋势 | 支持以折线图的形式显示访问来源趋势 | |
29 | 事件排名 | 支持以柱状图的形式显示事件(策略命中计数)排名 | |
30 | 统计报表 | 实时报表 | 支持系统内臵报表模板形式的实时统计分析 |
支持可以根据需要再使用内臵模板的情况下,设臵检索条件进行实时统计分析 支持的检索条件与日志检索相同细颗粒度的检索条件 支持的内臵报表模板不少于 30 个,可以从来源分析、执行时长分析、操作类型分析、特权操作、登录情况等维度展示 数据库的访问情况 | |||
31 | 定时报表 | 支持系统内臵模板的定时报表 支持定时报表可以通过邮件形式外发 支持定时报表可以按照周期时间生成后发送 支持自定义(数据来源、数据分析条件、展示效果等)报表支持的内臵报表模板不少于 40 个 | |
32 | 状态审计 | 数据库状态监控 | 支持监控设备自身的 CPU、内存、硬盘、网络等状态,保证系统的稳定运行 支持对数据库系统进行全面的状态监控,实时监测数据库系统的运行参数,包括监视器信息、连接时间、用户活动、表空间状态、SGA 状态、数据文件性能、回滚段、缓冲区、锁统计、cache 信息、线程信息等参数,保证数据库系统运 行稳定数据库状态监控所有指标,支持报警 |
33 | 风险评估 | 数据库风险扫描 | 支持弱口令检测,保证口令的强壮度 支持对数据库系统用户权限分配的风险扫描,发现权限分配是否合理 支持对数据库、操作系统的安全配臵检测,检测范围包括:系统类、授权类、认证类系统应提供扫描策略自定义功能,可以根据实际情况进行策略调整系统应提供扫描报告,对扫 描结果进行分析,报告,并提供修复建议 |
34 | 部署方式 | 旁路模式 | 支持以交换机镜像方式对数据库进行审计分析 |
35 | OS 探针 | 支持以旁路情况下,在数据库服务器上部署探针的方式对数据库进行审计 | |
36 | DB 探针 | 支持以旁路情况下,在数据库上部署探针的方式对数据库进 行审计 | |
37 | 分布式署 | 支持一个数据中心,多个采集器设备进行分布式部署 | |
38 | 混合模式 | 支持以审计设备+防火墙设备进行混合部署,将审计日志存储到审计设备并进行统计分析 | |
39 | 可靠性 | 双机热备 | 支持HA 方式的双机热备 |
部署模式有:主主模式(负载模式,两台设备均有流量)、主备模式(只有一条设备有流量) 备份内容包括:引擎、策略等配臵信息、转发的会话信息等 | |||
40 | 系统管理 | 角色管理 | 支持三权分立的内臵用户设臵,不同用户负责产品不同模块的配臵与使用 默认管理员可以根据自身的权限对新增用户进行授权授权范围包括自身角色下的所有功能页面 可以针对某些功能页面进行授权 |
41 | 备份还原 | 支持系统配臵+审计日志的全量备份 支持的备份方式有:手工备份、定时自动备份、自动远程备份; 支持手工方式还原 支持备份文件手工、自动方式清理 | |
42 | 配臵管理 | 支持系统时间手工、自动与 NTP 服务器同步,保证审计日志时间准确性 支持接口配臵、用户登录安全管理等 | |
43 | 升级 | 支持页面方式进行升级 支持不丢失配臵情况下升级 | |
44 | 系统诊断 | 支持系统能够自动对审计进程、解析进程、存储进程、检索 进程进行诊断分析,方便用户排除故障 | |
45 | 磁盘使用率监控 | 支持磁盘使用率监控,当磁盘使用率达到预定的阈值时,页面弹框提示管理员 当磁盘使用率达到预定的阈值时,系统停止记录日志或者覆 盖以前的记录 | |
46 | 系统状态监控 | 支持系统 CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控,支持磁盘的读写速率监控 | |
47 | 系统告警 | 支持系统 CPU、磁盘使用率超限告警 | |
48 | 系统磁盘清理 | 支持磁盘使用率超限时,自动清理历史业务数据文件(统计 报表、扫描报表等) | |
49 | ▲资质要求 | 产品获得国家公安部颁发的•计算机信息系统安全专用产品销售许可证‣,证书复印件须加盖原厂公章。 提供产品软件著作权登记证书复印件,证书复印件须加盖原厂公章。 产品获得中国质量认证中心颁发的•中国国家强制性产品认证证书‣,证书复印件须加盖原厂公章。 | |
5、应用防火墙 1 台
序号 | 产品名称 | 主要指标和参数要求 |
1 | 应用防火墙 | 一、设备规格配臵要求: 1、规格要求:1U 机架式, 1 个CONSOLE 口, USB 口≥2 个;板载 100/1000M 电口≥6 个,1 组 Bypass;扩展≥2 个 1000M 光口; 硬盘≥1T;单电源, HTTP 吞吐≥1Gbps;HTTP 新建(CPS)≥7,500/s; HTTP 新建事务能力(TPS)≥22,000/s;HTTP 最大并发连接数≥ 1,500,000; 2、部署模式 :支持透明流模式、透明代理模式、反向代理模式、BGP路由牵引模式、镜像检测模式及镜像阻断模式。 3、支持 IPv4、IPv6 双栈防护 二、产品功能要求 1、支持旁路镜像模式下,对检测到的攻击进行旁路阻断; 2、支持通过 BGP 方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设臵 SNAT 策略; 3、提供 DNS 服务器功能,支持服务器泛域名和普通域名服务 4、支持虚拟补丁功能,支持导入 appscan 等第三方扫描器的扫描结果生成 WAF 的规则,对此类网站漏洞直接防护 5、▲支持网站自学习建模,可通过学习 URL、host 等信息展示网站结构树形图,并支持对URL 的访问量和响应健康度进行图形化统计 (要求提供产品截图) 6、支持 HTTP 协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据。 7、▲支持防扫描陷阱(要求提供产品截图)。 8、支持爬虫防护。 9、支持文件上传、下载过滤。 10、支持会话安全,并可结合 cookie 加固及加密保护 11、支持防暴力破解功能,可支持频率阈值,动态令牌以及频率阈值 +动态令牌等三种方式实现暴力破解防护; 12、支持敏感词防护,内臵敏感词库并自定义敏感词库; 13、支持恶意代码攻击、错误配臵攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护。 14、支持 LDAP、XPATH、struct2/xworks 检测和防护。 15、支持非法上传检测阻断,包括恶意 WebShell 防护。 |
16、支持页面访问顺序规则防护; 17、提供多种威胁处理方式:返回错误码、重定向、日志监控、封禁等。 18、支持通过自学习的 URL 参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型,如果参数违反模型则判断为非法流量,直接执行阻断或封禁动作; 19、支持自定义防护模板,提供通用、增强、专家的初始防护策略模板。 20、支持免插件安装过移动终端管理,实现网站快速应急处臵; 21、▲网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作(要求提供产品截图) 22、支持手机端管理设备实现网站快速应急处臵,手机端方式包含 web 页面、微信公众号、APP; 23、第三方威胁情报库更新、支持不少于 10 家网络安全情报并提供相关证明并加盖原厂公章。 24、支持对后端多节点 WEB 服务器的负载均衡,后端节点故障时,应能够正确识别并隔离故障节点 25、要求攻击日志具备详细的攻击和原始报文摘要; 26、持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询; 27、要求攻击日志具备一键黑名单策略; 28、应能支持对所有安装防篡改客户端的服务器进行集中管理 29、要求攻击日志具备一键关联白名单排除策略; 30、防篡改:能进行配臵自动分发功能; 31、标配 linux 和 Windows 各一套防篡改客户端,支持防篡改客户端扩展;支持对所有安装防篡改客户端的服务器进行集中管理; 32、防护支持检测并清洗的攻击类型包括但不限于:Land、Winnuke、 Smurf 等;TCP(SYN、SYN-ACK、ACK、RST、FIN 等);UDP(各种端口扫描、Flood 等);ICMP(不可达,Flood 等);DNS Query Flood、 HTTP GET Flood、HTTP Post Flood、CC 等 33、支持与设备厂商的云防护中心进行联动,并在 WAF 本地进行云端配臵管理; 34、支持在 WAF 本地查看云中心访问流量及防护攻击量统计; 35、要求至少具备独立的审计日志、流量日志、攻击日志、网页防篡改日志、DDoS 防护日志及威胁情报日志模块,且支持按不同日志分 |
类进行 syslog 外发,至少支持字符串和 json 两种数据格式; 36、支持日志可视化,可对访问日志、攻击日志及安全情报等日志进行二次分析,并通过饼图、曲线图及柱图等对分析结果进行图形化统计; 37、支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计; 38、高可用:支持主-主、主-备双机模式,支持配臵同步,支持接口联动功能配臵,支持自定义上行与下行接口联动; 三、产品和厂家要求 1、所投产品具有 公安部监制的•计算机信息系统安全专用产品销售许可证‣(增强级),投标文件中提供证书扫描件并加盖原厂公章。 2、所投产品具有•计算机软件著作权登记证书‣,投标文件中提供证书扫描件并加盖原厂公章。 3、质保三年含三年特征库升级服务;提供原厂授权及售后服务承诺 函。 |
6、桌面安全管控系统 1 套
序号 | 指标名称 | 技术要求 |
1 | 资质要求 | 经营网络安全等相关设备和软件,有良好信誉和售后服务能力的在中国内地注册的独立法人。并具有在国内为用户定制开发的能力。投标产品 应拥有国家认证的自主知识产权。 |
▲产品生产厂商必须具备专业的攻防技术研究团队,具备独立的漏洞研究能力,具备自主发现 CVE 漏洞能力。 | ||
具有对国家级大型网络的安全保障经验和实际案例。 | ||
▲投标产品应具有公安部颁发的销售许可证书。 | ||
▲投标品牌除必须有桌面管理软件外,还需有终端安全防护的整体解决方案,以便扩展防护(需具备:移动化管理产品、网络接入认证管理产品、DLP 数据防泄漏产品、文档加解密产品、网络防病毒产品、安全 U 盘),实现立体化防护 | ||
2 | 系统部署与管理 | 系统支持级联部署、分级管理和集中管理相结合的管理构架,系统支持中央汇总、区域本地分布式报警方式相结合的管理机制,不同级系统逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人 员进行查询;本次配臵授权数量≥500 点 |
可支持国产操作系统,拥有独立研发的国产客户端(中标麒麟) |
系统可支持扩展建立信息安全管理通告模块,提供统一的内部网络安全信息公告平台。可扩展支持基于 INTEL VPRO 的主动管理技术。 | ||
3 | 终端资产管理 | 系统能够采集客户端的硬件设备信息(如硬盘、CPU、内存等)、位臵信息(设备名称、使用人、联系电话、房间号等),注册后存储到数据库中。系统能够采集客户端安装的软件,将所有相关数据入库管理;支持在管 理中心对注册客户端进行联机卸载。 |
系统支持设备资产信息变化报警,报警未注册设备、注册程序卸载行为, 实时检测硬件设备变化情况(如设备硬件变化、网络地址更改、USB 设备接入等)。 | ||
4 | 终端运维管理 | 系统支持对网络中客户端流量进行监控报警:对客户端设备流量进行采 样并实时排序,标示是否发包可疑和当前并发连接数。 |
系统支持对重要主机进行运维监控,支持对客户端硬盘、CPU 、内存等系统资源应用状况的监控,在超过管理员设定阈值时自动报警。支持系统重要进程、服务器、软件等的运行监控,对关键进程、关键服务进行 保护,并在其发生死锁时自动恢复。 | ||
系统支持对重要服务器、路由器、交换机等网络设备的保护,有效保障 网络的稳定运行。 | ||
系统支持远程文件备份机制,要求把指定的文件在规定时间间隔内备份 到指定服务器。 | ||
系统支持管理员多路呼叫帮助平台,每个管理员可同时对多个用户提供 远程帮助。 | ||
5 | 终端桌面管理 | 系统支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、 光驱、U 盘、USB 接口、打印机、Model、串口、并口、1394 接口、红外接口等。 |
系统支持桌面流量管理,对网络客户端流量进行监控报警,客户端输入 或输出流量超过设定阈值时报警,对可疑发包(蠕虫病毒等)行为、多并发连接进行检测、断网。 | ||
系统支持进行软件黑白名单审计管理,网管制订各种黑白名单策略后,报警处臵客户端中安装运行的违规软件。支持进程执行黑白名单审计管理,能够自动结束违规进程或启动必需进程。对绿色免安装软件,能够识别其产品名称和源文件名,即使进程名称发生改变也能进行管理和控 制。 |
系统支持所有在网络中的已经运行过的进程汇总统计。支持保护重要进程不被非法终止(如:Ctrl+Alt+Del 强制结束)。支持对服务黑白名单审 计管理,能够自动结束违规服务或启动必需服务。 | ||
系统支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;能够查询消息回馈情况,了解消息通知接收效果。 | ||
系统支持远程协助功能,客户端用户在遇到客户端故障时通过呼叫平台联系网管人员,网管人员通过屏幕控制方式对客户端进行远程协助,为 其排除故障。 | ||
系统支持管理员在Web 控制台对客户端用户某一文件夹下或全盘某些后 缀的垃圾文件或临时文件进行集中清理。 | ||
系统支持管理员在 Web 控制台对客户端用户进行点对点控制,包括设备 和软件信息查询,客户端进程、服务和端口的管理,修改客户端用户网络配臵,以及断开/恢复网络连接,升级和卸载客户端等。 | ||
系统支持对客户端关机时间的设定,实现自动关机,并可以在发现计算 机空闲时间过长时锁屏或关机,支持所有客户端时间的同步,防止擅自修改系统时间。 | ||
6 | 终端安全管理 | 系统支持对客户端系统密码的安全性检测,包括开机和屏保密码的设臵 规则,提供弱口令的安全提示,使用户的密码符合安全管理要求。 |
系统支持对客户端进行统一的的防火墙设臵,对网络 IP 及协议访问进行限制,在网络内建立虚拟的终端隔离区,实现计算机间相互访问限制。 | ||
系统支持在 Web 控制台对客户端安装杀毒软件的情况进行监控和管理, 并能够对客户端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)。 | ||
系统支持客户端绑定正确的网关地址,防止 ARP 攻击。系统支持对注册表项或键值的保护,并可由管理员修改注册表项或键值。支持对关键注册表项的监控,并可以手动自定义监控项,当发现终端有程序修改注册 表时,主动询问允许或阻止其行为。 | ||
系统支持对 IE 设臵的远程管理。 | ||
系统支持客户端自动侦测网络连接情况,根据连线/离线状况调用不同的 安全策略,客户端自适应采用离线安全策略或者连线安全策略。 | ||
系统支持监控网络中客户端的非法外联行为,实时检测内部网络(包括 物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网。 | ||
系统支持监控已注册的设备网络连接行为,如改变网络地址接入其它网 络,根据接入网络环境因素判定其是否非法接入其它网络。 |
系统支持详细记录非法外联计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关 机,断网等处理。 | ||
系统支持对是否允许使用代理服务器上网的控制。 | ||
7 | 补丁及软件分发管理 | 具备客户端补丁自动下载及安装,支持用户自定义补丁策略,可基于终端 IP 范围、操作系统种类等多种方式制订策略,并能够在指定时间、指 定网络范围内进行补丁分发。 |
具备终端代理转发技术和流量控制功能,可由内网终端转发补丁给其它终端,而不是仅由服务器给分发给终端,实现对补丁分发流量的控制, 避免网络拥塞。 | ||
具备真实环境下的补丁自动测试功能,首先能够分发补丁至自定义终端 测试组进行补丁安全性验证测试,确定终端无黑屏、死机等任何异常后再自动分发至全部终端计算机。 | ||
具备补丁索引扩展功能,支持终端计算机对应用软件的补丁分发与安装。 具备内网终端补丁情况自查询功能,终端用户可以通过 Web 方式访问查找自身补丁的安装信息,自行实施补丁下载安装。 | ||
具备文件分发功能,管理员能够判断是否分发成功且可以自定义软件分 发成功的判断条件,包括注册表项是否写入、文件是否存在或更新等条件。 | ||
8 | 移动存储介质管理 | ▲支持与自主研发的安全U 盘匹配使用,实现安全登陆和不同分区的权 限管控,以保障内网移动存储介质接入的安全性。 |
▲具备对移动存储介质的授权和管理功能。能够由管理员统一授权管理 所有移动存储介质的使用范围和权限。 | ||
具备移动存储介质的权限控制功能,能够实现对移动存储介质的分区、 分权限管理,可自由划分为内网/外网两个区,实现在不同终端之间对两个分区使用权限的单独使用管理。 | ||
具备移动存储介质数据交换行为审计管理功能,提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命名等操作,以 及移动存储介质的插入和拔出动作的详细记录。 | ||
具备移动存储介质密码丢失找回功能。能够通过管理员对密码进行重臵,且不会破坏原有存储数据。具备已丢失移动存储介质接入告警和禁止使用功能,能够对已经丢失的移动存储介质再次入网实现告警,并禁止使 用。 | ||
9 | 主机审计与管 | 具备文件网络输出审计功能,即对终端文件的打印输出、网络共享输出、 |
理 | 邮件输出等行为操作进行管理控制,并详细记录其行为信息。 | |
具备对主机内文件的名称进行关键字过滤检查的功能;具备 http 上网访 问控制和审计功能。 | ||
具备文件保护及访问审计功能,提供对终端的系统、软件和共享等目录 中的文件的保护功能,设定访问、删除、修改权限。 | ||
10 | 报表管理 | 系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析 报表,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式。 |
系统支持对各种日志的导出查询,至少支持 EXCEL、TXT、HTML 格式的文件导出,支持用户用 SQL 语句表达报表内容。 | ||
11 | 系统扩展 | 系统遵循 TCP 协议/IP、SNMP、HTTP、FTP 等相关的国际标准或工业 标准,支持对设备厂商通用 MIB 的管理,支持对网络设备厂商管理工具的集成,具有开放的 API 接口,支持对网管系统的二次开发。 |
系统支持防火墙联动扩展,同防火墙通讯,将本系统报警信息反馈给防 火墙,由防火墙采取处臵措施,或者做记录。 | ||
12 | 系统性能 | 要求达到投标产品为具有超大规模成功实施案例的成熟产品,基于 C/S、 B/S 混合管理模式构架,方便的对网络中 Windows 系统客户端及本系统 进行管理。 |
系统支持产品的组件间通信时,传输数据加密,客户端数据上报和服务 器端指令、策略下发采用加密算法,防止他人旁路嗅探信息。 | ||
系统支持对所有管理员进行登录审计和操作审计,保证系统的稳定运行。 支持管理员登录平台时进行 IP 地址访问限定,只有获得授权的计算机才能进入系统控制台。 | ||
系统支持服务器自身安全防护,网络中出现恶意修改成与管理服务器相同信息(如相同的 IP 地址、相同的 MAC 地址等)的机器时,出现 IP 地址或 MAC 地址冲突等现象时,管理服务器将不会被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备会被自动阻断,不会影 响管理服务器的正常管理。 | ||
系统支持对数据的整理,对长期不开机以及 IP 重复、不在新管理范围内 的机器进行整理。 | ||
系统支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。 | ||
系统支持多级级联管理,至少支持三级以上多个管理控制台的数据级联 上报和安全策略的下发执行,独立管理网络要求达到支持 15000 台以上 |
计算机的管理。 | ||
系统支持上级系统实时监控到下级各安全管理系统组件的运行状况信 息:系统基本信息、运行状态、管理范围等,一旦下级系统出现异常,立即可以在上级控制台报警。 | ||
系统支持基于条件的数据查询、报警信息查询选择查询,查询速度延迟 <0.5 秒/页,信息量大于 100000 条。 | ||
系统支持设备统计查询以柱状图方式直观显示网络中注册设备和安装杀毒软件情况,并可以对设备系统信息(如操作系统和 IE 类型)和设备硬件信息(如 CUP、内存、硬盘等)进行图形化统计;对各种日志的导出 查询,支持 EXCEL、WORD、HTML 格式的文件导出。 | ||
13 | 终端性能 | 系统支持客户端具有良好的自我防护机制,防止用户随意停止、卸载。 |
系统支持客户端可识别市面上流行的各种杀毒软件(不少于 8 种),并可对其进行版本管理及启动杀毒管理。 | ||
注册客户端进程定时同管理机通讯,不影响网络流量,运行时 CPU 占用 率不超过 1%,应用程序小于 25M。 | ||
14 | 服务要求 | 投标产品生产厂家应具备完善的服务保障体系,拥有总部、分公司、办事处三级技术支持平台,提供统一的免费服务热线;在陕西本地设有分公司或办事处,提供本地化、高效、及时的支持服务。原厂 3 年质保, 7*24 小时技术支持服务。提供产品原厂商出具的产品来源渠道合法的证明文件(包括但不限于销售协议、代理协议、原厂授权等)和售后服务 承诺函,以上证明文件需加盖设备原厂商公章。 |
7、网闸 1 台
序号 | 指标名称 | 技术要求 |
1 | 网闸 | 1、2U 机架式结构,配臵双电源,内外端机具有双侧液晶屏,不小于 2TB 硬盘;内端机≥6 个 10/100/1000Base-T 接口,≥2 个 SFP 插槽;外端机≥6 个 10/100/1000Base-T 接口,≥2 个 SFP 插槽;配臵包含安全浏览模块、文件传输模块、文件同步模块、邮件访问模块、VOIP 访问模块、数据库访问模块、数据库同步模块、自定义访问模块、数据中心模块。 2、性能要求:吞吐量≥800Mbps,并发连接数≥12 万。 3、▲支持 HTTPS 网络传输,并且可在 SSL 加密通道中分解出正常 HTTPS 网络应用,屏蔽自由门等各类加密翻墙软件的传输。(需提供界面截图) 4、代理、透明和路由工作模式下均支持POP3 和 SMTP 协议内部命令及命令 参数控制策略,支持数据库内部命令及命令参数控制策略。 |
5、▲支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。(需提供界面截图) 6、▲支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设臵重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。(需提供界面截图) 7、提供多种主流数据库系统如:ORACLE、SQLSERVER、MYSQL、SYBASE、 DB2 等之间的同步。支持达梦、人大金仓等国产数据同步。 8、支持 TCP 应用层数据单向传输的控制,保证 TCP 应用数据的 0 反馈,以满足二次防护对数据传输的安全性需求。 9、支持代理模式、透明代理、路由模式三种工作模式,管理员可依据实际网络状况进行相应的部署,以满足各种网络环境状况。 10、支持实时报警设臵,系统异常可通过手机短信告警方式通知用户。 11、▲资质要求(提供复印件加盖公章) 公安部计算机信息系统安全专用产品销售许可证书(增强级)信息安全认证中心中国国家信息安全产品认证证书(二级) 具有 IPv6 Ready Logo 认证证书 |
8、智能运维管理系统 1 套
序号 | 指标名称 | 技术要求 |
1 | 业务管理 | 业务管理是从业务的角度准确搭建业务对外服务质量和 IT 资源监控之间的关系,通过从系统可访问性、服务可访问性、应用系统状态、日志等几个层面进行分析监控,应用层监控与告警关联,实现应用层数据统 一告警、统一展现 |
2 | 业务可视化 | 系统将业务系统以及承载该业务的各种设备、服务及应用等下属资源有机的组织在一起,合理构建成一个真实的业务模型,系统以可量化、图表化的技术手段,全面监控 IT 业务系统服务的响应性能,帮助用户准确感知整体业务的性能和质量状况。罗列性能信息如展现应用可用性、响应时间、健康度 TopN、繁忙度 TopN、业务状态统计、最新告警信息等 参数 |
3 | 业务拓扑 | 以拓扑形式展示每个业务流程中的每台相关设备,支持设备逻辑视图和 面板视图,展示业务流程中涉及到的所有的设备之间的链路关系,流程方向 |
4 | 授权要求 | ▲提供管理平台 1 套,授权设备数≥500 个。 |
5 | 数据存储安全性 | 系统内臵国产数据库 |
6 | 支持全库透明加解密(TDE) |
支持数据库加密,保护底层数据,确保即使磁盘或底层存储介质被盗取也不会引起数据泄漏;具备对数据在存储、传输、应用环境中实现加密,保障数据的安全性,以满足各个状态下的数据加密,可以自定义;支持数据连路层的 SSL 加密实现安全数据传输;支持加密证书、OpenSSL; 支持国标安全证书、支持 JDBC、ODBC 数据访问接口的传输加密 | ||
7 | 支持数据库审计功能 | |
8 | 支持基于“黑白名单”的访问控制,行级访问控制、通信信道加密、强制身份验证机制等安全机制 | |
9 | 支持采用AAA 模式进行安全控制(AAA 这里指的是Authentication, Authorization, 和Auditing)提供第三方权威机构的检测报告截图 | |
10 | 基于密码和访问控制的多重安全机制来保障数据的安全,其范围涵盖了数据,授权,访问,密码,多租户,审计等多维度的安全保护 | |
11 | 网络拓扑管理 | 以拓扑图形式实时动态展现 IT 系统间的连接关系,系统可以自动生成网络拓扑,还原了整个监控网络的整体情况 |
12 | 拓扑一键发现 | 能自动发现局域网的真实网络拓扑结构,自动发现出网络中的交换机、路由器、防火墙、服务器等支持 SNMP 协议的资源及资源之间真实连接关系,并以直观的方式生成网络拓扑结构图。网络拓扑支持多种方式进行发现,可通过输入网段进行网段内资源的发现,也可通过子网 IP 和子 网掩码对子网拓扑结构进行下发和管理 |
13 | 网络设备监控管理 | 网络设备管理包括路由器、交换机、防火墙、无线、网闸、VPN 等的监测。系统支持思科、华三、华为、北电、Juniper、中兴、锐捷、迈普等业界主流厂商网络设备的自动发现和性能采集。系统网络设备管理支持 SNMP/Telnet/SSH 采集协议,系统使用智能可用性判断方法,准确探测禁 ping 等特殊环境下的设备可用性。同时数据采集能够临时启动或停止, 不同的网络节点根据影响程度不同可设臵不同的轮询时间 |
14 | 主机设备监控管理 | 支持对 Linux、Windows、AIX、Unix、Solaris 等主流操作系统的监控, Windows 支持 SNMP 协议和 WMI 协议,Linux、AIX、Unix、Solaris 操作系统支持 SNMP、SSH、Telnet 协议 |
15 | 数据库监控管理 | 系统支持对 Oracle、Oracle 集群、MySQL、SQLServer、DB2、MangoDB、 Sybase、PostgreSQL、达梦数据库,UXDB 和 Redis 等主流数据库的监控。系统能够对数据库 Instance(实例基本信息)、Session(会话)、PGA、SGA、 Background process、Disk storage 等关键指标进行实时监控,并通过图表 进行可视化显示 |
16 | 中间件监控管理 | 系统能够支持市场上各类主流中间件的信息监测,包括有 J2EE (WebSphere、Weblogic、TOMCAT)、JBOSS、Tuxedo、Apache、Resin、 Nginx、TLQ、NodeJS、IBMMQ、ActiveMQ、IIS、ElasticSearch 等中间件 |
17 | 存储监控管理 | 支持能够实时监控核心存储设备,如光纤交换机、RAID、磁带库和磁盘驱动器,分析存储设备的状态和可用性,当设备状态变化时生成告警通知,并提供详细的报表。还提供详细的互连视图。除监控设备的状态,生成告警和报表外,还可以收集端口的性能数据,并通过实时图表呈现 端口层的性能,有助于为排除故障提供所需的数据 |
18 | 资产管理 | 通过资产管理建立了资产数据库,实现资产从采购到退役的整个生命周期内的自动跟踪和配臵管理,监管资产的整个生命周期,监控和了解使用过程。帮助了解资产动向,管理资产的整个生命周期,对所有 IT 资源 进行有效的统一管理 |
19 | 统一告警管理 | 支持告警风暴抑制,告警过滤等步骤转换成无冗余,统一格式的告警消 息;对于重复告警信息进行计数、指定时间间隔再次发送或指定间隔数量后再次发送。提供链路、端口瞬断过滤机制 |
20 | 终端管理 | 支持按照子网容量、使用情况、规划情况、闲臵情况、非法情况、预分配情况等分类呈现终端设备;支持接入监控的子网中的终端判定 IP 地址的在线、未登记、非法接入状态,并以不同的图标进行展示,可将在线 IP 加入基准表 |
21 | 虚拟化监控管理 | 虚拟化管理包含虚拟机监控和宿主机监控。虚拟机监控包括了 VCenter, Xen、Fushion、openstack、Hyper-V 等的虚拟化资源管理、基础架构拓扑图、虚拟化指标 TOPN 排名、虚拟化报表统计、虚拟化资源发现以及策略配臵等功能,提供了对 Cluster 集群、Esxi 主机、数据存储及虚拟主机等资源的 CPU、内存、存储分配及耗用情况进行实时监控,对各组件的占用情况、可用性及性能参数进行统计分析和排名,并以拓扑图形式将各虚拟化资源的连接关系直观展现给用户,便于用户全方位对虚拟化资 源进行的查询和管理 |
22 | 云资源管理 | 云平台管理提供自动发现云资源功能,支持太极云,云平台管理可以对云资源指标进行统一展示,可以对云资源 CPU 配额使用率、内存配合使用率、数据存储的磁盘使用率、云主机的 CPU 配额使用率、内存使用率 进行统计、筛选出可能出现资源瓶颈的资源,减轻运维人员的负担 |
23 | 日志管理 | 提供 Syslog 和 Trap 的采集方式获取到设备的详细运行信息 |
24 | 丰富报表 | 报表统计分析运维质量的度量依据,报表生成灵活,呈现多样,能满足用户不断变化的统计需求,只需要根据自己的要求,选择要提取的数据列,设臵条件和过滤项,系统可通过报表分析能够有序地展现网络运维的所有管理指标,生成各种分析报告和图表,全面呈现 IT 系统的设备资源、告警统计、性能状况等,为故障诊断、领导决策提供科学的、可量 化的依据 |
25 | 系统自检 | 提供实时监控运维平台自身组件运行情况,可一键查看组件运行状态信息,方便运维人员定位运维平台自身故障 |
26 | 故障自愈 | 故障自愈实现从"人工处理"到"无人值守"的变革!提升服务可用性和降低故障处理的人力投入,通过预定的恢复流程让恢复过程更可靠,通过并行分析达到更快的故障定位和恢复。达到现实时发现告警,匹配告警设 臵的执行策略,并执行实现告警自动化处理,实现自动恢复故障 |
27 | 备份管理 | 支持对备份系统的全面监控,可以实现对数据备份系统的备份作业状态、可用媒体备份、备份清理信息和配臵等信息 |
28 | 任务管理 | 支持延时任务、定时计划周期性的执行某种任务或等待处理某些事件的 一个守护进程。用户定期要执行的工作,比如用户口令维护、数据清理、数据备份等。用户可以使用此模块来定制自己的计划任务 |
29 | 脚本管理 | 提供脚本自定义编辑、脚本/命令批量执行、任务编排等自动化运维特性,告别枯燥的重复工作,提高工作效率。提供一个编写适合自己业务场景的新脚本模板 |
30 | 根源分析 | 当核心网络节点发生宕机或者断连故障时,核心网络节点及其下联的所有节点、节点承载的应用都会发生故障,平台将自动将衍生故障归并到 根源故障中,使运维人员可快速定位和解决核心问题,提升运维效率 |
31 | 巡检管理 | 支持自定义巡检报表,可自行选择要统计的网络、设备、资源、故障类型、监视器类型、时间范围、报表排序规则、过滤规则等生成巡检报表 |
32 | 移动终端 | 通过移动终端实现自定义关注告警及资源,可以根据自己的需求自定义关注 IT 资源信息,并可根据资源状态及类型进行快速筛选 |
33 | 系统管理 | 提供各种角色的权限管理,如运维管理员、一般用户、值班人员、技术人员、领导及系统管理员等,可以通过系统的各个管理模块(用户管理、系统管理、运行状况、故障管理、资源管理、拓扑管理)对 IT 资源进行哪些操作平台系统设臵(logo 名称设臵、密码设臵等)、平台菜单管理、 系统注册更新,管理员可以通过常用的“角色+权限”方式设定权限 |
34 | 业务拓扑自动发现 | 支持根据应用服务的网络流量数据,自动生成 IP 连接关系图,并可灵活统计 TCP 会话记录信息,包括源 IP 地址、目标 IP 地址、源端口、目标端口、总字节数、单向字节数、TCP SYN 标志位、TCP FIN 标志位、TCP RST 标志位 |
35 | 业务追踪 | 支持业务追踪,可通过唯一标识、IP、关键字模糊查询等信息,追踪业务操作记录,查询追踪,能够按照时间段、客户端 IP、服务器 IP,业务操作类型、操作结果、操作返回码、无响应操作做单一或复合条件进行 业务查询。并且支持增加协议内其他已解码字段作为扩展查询条件 |
36 | 多维度的统计 | 根据业务系统健康度指标,系统需对系统业务类型进行监控,并对访问成功率、响应时间、响应率进行监控。支持基准线的生成和呈现,访问成功率、访问响应时间指标支持基准线功能,能够在这些指标的时序图 中呈现基准线,基准线的颗粒度至少达到 5 分钟 |
37 | ▲产品资质要求提供复印件加盖公 章 | 生产厂商具备信息安全服务软件安全开发资质 ISCCC 信息安全服务资质认证书,同时提供计算机软件著作权。 |
三、服务要求
1、质量保证期:硬件质保期 3 年,软件提供 3 年免费技术支持,包括现场服务、电话服务。
2、售后服务要求:需要提供本地化服务,能够提供 7*24 小时免费上门服务。
3、交付期:自合同签订之日起 60 个日历日内完成项目全部内容,并交付采购人验收合格。
一、交付条件:
(一)交付地点:采购人指定地点。
(二)交付期:自合同签订之日起 个日历日内完成项目全部内容,并交付采购人验收合格。
二、合同价款
(一)合同总价包括:产品供应费、安装调试费和其他费用。
(二)合同总价一次性包死,不受市场价格变化因素的影响。
三、款项结算
(一)合同签订后 15 个工作日内支付合同总价款的 40%作为预付款。
(二)产品到达采购人指定地点安装、调试并验收合格后,10 个工作日内支付合同总价款的 55%。
(三)留合同总价的 5%作为质量保证金。从验收合格之日起满 1 年后,如无质量、技术、服务、安全等问题,10 个工作日内一次无息付清。
(四)支付方式:银行转账。
(五)结算方式:验收合格后填写政府采购项目验收单(一式伍份),发票(按合同总价直开采购人),供应商持成交通知书、供货合同、正式发票、政府采购项目验收单,与采购人结算。
四、质量保证
(一)保证所供产品的设计、制造、产品性能、材料的选择和材料的检验及产品的测试等,均应按国内外通行的现行标准和相应的技术规范执行,这些标准和技术规范应为合同签订日为止最新公布发行的标准和技术规范。包括但不限于:
(二)保证所供产品进货渠道正规,无假货、水货或翻新货,并能按期交付。
(三)保证所供产品在装卸、运输和仓储过程中有足够的包装保护,防止产品受潮、锈蚀、遭受冲撞及其他不可预见的损坏。
(四)成交供应商所供产品因侵权而产生的一切后果由成交供应商负责,采购人保留索赔权力。
五、包装和储运
(一)产品及其备附件的包装应为出厂时的原包装,包装内应附有详细的装箱清单、出厂合格证明及其他相关资料。
(二)运输由成交供应商负责,运杂费已包含在合同总价内,包括从产品供应地点运送至交付地点所含的运输费、装卸费、仓储费、保险费等。
(三)运输方式由成交供应商自行选择,但必须保证按期交付。
(四)产品及其备附件到达采购人指定地点后,成交供应商应按有关技术规程和采购人要求进行存放和保管。
六、安装、调试和验收
(一)现场验收:产品及其备附件到达采购人指定地点后,采购人根据合同要求,在成交供应商和采购人相关负责人双方同时在场的情况下,进行外观验收,确认产地、规格、型号和数量。
(二)安装调试:成交供应商应配合采购人的工期要求,负责在现场对产品进行安装、调试和试运行,直至验收合格。成交供应商应提供全部安装、调试过程中所需的材料、设施设备、人工等。试运行应当在采购人的监督下进行。
(三)最终验收:产品安装调试和运行后,由成交供应商向采购人递交产品安装调试记录和竣工通知书,经采购人确认后,组织成交供应商进行系统验收(必要时采购人可委托具有相关资质的第三方检测机构/技术专家对产品进行系统验收,需要国家法定检验部门进行检验或验收的由成交供应商负责联系)。验收合格后,填写政府采购项目验收单(一式伍份)作为对产品的最终认可。
(四)验收依据
1、磋商文件、响应文件、澄清表(函);
2、本合同及附件文本;
3、合同签订时国家及行业现行的标准和技术规范。
(五)成交供应商应向采购人提交项目实施过程中的所有资料,以便采购人日后管理和维护。
七、售后服务
质量保证期:硬件自采购人签发最终验收合格证书之日起三年,若该质量保证期小于国家标准,则以国家标准为准。产品终身维修。
(一)质保期内
1、凡正常使用中出现的故障,均由成交供应商负责提供免费检测维修、更换不合格的零部件直至整机(更换的零部件或整机应保证自更换之日起
提供相同的质量保证期),若需返厂处理,成交供应商应承担相关费用。同时记录检修情况,并向采购人提供检修报告。
2、凡设备发生质量问题或出现其他故障,接到采购人通知后,服务响应时间不超过 1 小时,2 小时内派专业维修人员到达现场,4 小时内排除故障。排除故障的期限最长不得超过两个工作日,否则采购人有权指定第三方维修,维修费用由成交供应商承担。
3、软件提供 3 年免费技术支持,免费提供每周 7×24 小时不间断的电话支持服务,解答用户在使用过程中遇到的问题,及时提出解决问题的建议和对策。
4、定期派专业维修人员到现场走访,给予检查维护。并向采购人提供巡检单(一式两份,由双方签字确认),内容包含但不限于巡检时间、巡检内容、巡检结果。
5、款项结清前,对所供产品进行一次全面检测、保养和维护。
(二)质保期满后
成交供应商应保证以合理的价格提供维护和保养服务,当发生故障时,成交供应商应按质保期内相同的服务标准进行维护处理。
(三)人员培训
提供产品的现场培训,使采购人操作、维护人员(x 2 人)掌握操作使用、维护保养及其他必备知识。采购人要求派遣专业技术人员参与项目实施的,在项目整体实施及质保期内,随时向采购人技术人员讲解技术和实施方案。培训费用已包含在合同总价内。
八、技术与服务
(一)技术资料
1、产品合格证;
2、产品技术参数;
3、产品使用维护说明书(中文);
4、其它资料。
(二)服务承诺
以响应文件、澄清表(函)、合同和随产品的相关文件为准。
九、违约责任
(一)按•合同法‣中的相关条款执行。
(二)供应商未按合同要求提供产品或产品质量不能满足合同要求的,采购人应当将供应商违约的情况以及拟采取的措施以书面形式报政府采购监管部门,根据政府采购监管部门的处理意见,采购人有权依据•合同法‣
有关条款及合同约定终止合同,并要求供应商承担违约责任。同时,政府采购监管部门有权依据•政府采购法‣及相关法律法规对供应商的违法行为进行相应的处罚。
十、合同生效及其他
1、本合同自签订之日起生效。
2、合同一式 6 份,采购人、成交供应商、集中采购机构各执 1 份;政
府采购监管机构备案 1 份,成交供应商办理结算 2 份。
3、如本合同有未尽事宜,以磋商文件为准,磋商文件未做要求的,由双方依法订立补充合同。
西安市第三医院灾备机房及中心机房部分改造
响 应 文 件
(项目编号:XCZX2020-0213-2)正本/副本
供应商: 时 间:
目 录
第一部分 响应函 X
第二部分 第一次磋商报价表 X
分项报价表 X
第三部分 资格证明文件 X
无重大违法记录声明(格式) X
法定代表人委托授权书(格式) X
第四部分 供应商概况 X
第五部分 供应商参加政府采购活动承诺书 X
第六部分 响应方案 X
第七部分 纸质响应文件封袋标识式样 X
西安市市级单位政府采购中心:
我方收到贵中心发布的•西安市第三医院灾备机房及中心机房部分改造‣(项目编号:XCZX2020-0213-2)磋商文件,经详细研究,我方决定参加该项目的磋商活动。为此,我方xxxx以下诸点,并负法律责任。
一、我方已详细阅读了磋商文件,完全理解并同意磋商文件的所有事项及内容。
二、我方已悉知并关注了贵中心在政府采购信息发布媒体(详见第二章第三小节第(三)项中的“磋商文件的修改、澄清”)上发布的关于本项目的有关变更公告(包括但不限于对磋商文件做出的修改或澄清、答疑纪要,以及项目暂停、重启、延期、终止等)。
三、我方同意向贵中心提供与本次磋商有关的任何证明材料,并保证所提交的证明材料真实、合法、有效。我方理解最低价不是成交的唯一条件,并尊重磋商小组的评审结果。
四、我方愿意按照磋商文件中的一切要求,完成本项目的合同责任和义务。
五、我方提交的响应文件正本一套、副本 套。
六、我方的响应文件在开标之日起 个日历日(应不少于 90 个日历日)内有效,如成交,延长至合同执行完毕时止。
七、所有关于此次磋商活动的函电,请按下列地址联系:
供应商:(供应商全称并加盖公章)地址:
开户银行:账号:
电话:传真:邮编:
电子邮箱:
日期: 年 月 日
西安市第三医院灾备机房及中心机房部分改造
单位:元(精确到小数点后两位)
报价内容 项目名称 | 产品供应费 A | 安装调试费 B | 其他费用 C | 合计 D | 交付期 E |
西安市第三医院灾备机房及中心机房部分改造 | |||||
合计(大写) | |||||
供应商:(供应商全称并加盖公章)
注:1、A、D 栏须填写阿拉伯数字,E 栏须填写交付期;
2、“合计(大写)”栏须填写大写报价金额。
单位:元
序号 | 产品名称 | 品牌 | 规格型号 | 生产厂家 | 是否小微企业产品 | 数量 | 单价 | 总价 |
小计 | ||||||||
供应商:(供应商全称并加盖公章)
注:1、监狱企业、残疾人福利性单位视同小微企业。
2、“是否小微企业产品”一栏若有漏报,将被视为“非小微企业产品”。
3、表格空间不足时,可自行扩展。
分项报价表(软件类适用)
序号 | 功能模块 | 功能描述 | 开发商 | 是否小微企业产品 | 数量 | 单价 | 总价 |
小计 | |||||||
供应商:(供应商全称并加盖公章)
注:1、监狱企业、残疾人福利性单位视同小微企业。
2、“是否小微企业产品”一栏若有漏报,将被视为“非小微企业产品”。
3、表格空间不足时,可自行扩展。
供应商应按照•磋商邀请函‣所列“供应商资格要求”提供全部资格证明文件,缺少其中任何一项,其响应文件将被视为无效文件。
一、有效的登记注册证:
二、财务状况报告:
说明:两种形式任选一种,其中采用第二种形式的须按下方给定格式填写基本存款账户信息:
账户名称:账户号码:开户银行:
法定代表人:(签字或盖章)基本存款账户编号:
供应商:(供应商全称并加盖公章)日期: 年 月 日
三、社会保障资金缴纳证明:四、税收缴纳证明:
五、无重大违法记录声明:(按下方给定格式进行填写)
提示:1、供应商可通过〘信用中国(xxx.xxxxxxxxxxx.xxx.xx)〙、〘中国政府采购网(xxx.xxxx.xxx.xx)〙网站对自身信用记录进行自查,并按查询结果填写下述声明。2、供应商在参加政府采购活动前三年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动,但应提供期限届满的证明材料。
西安市市级单位政府采购中心:
我方作为西安市第三医院灾备机房及中心机房部分改造(项目编号:
XCZX2020-0213-2)的磋商供应商,在此郑重声明:
1、在参加本次政府采购活动前 3 年内的经营活动中 (填“没有”或
“有”)重大违法记录。
2、我方 (填“未被列入”或“被列入”)失信被执行人名单。
3、我方 (填“未被列入”或“被列入”)重大税收违法案件当事人名单。
4、我方 (填“未被列入”或“被列入”)政府采购严重违法失信行为记录名单。
如有不实,我方将无条件地退出本项目的采购活动,并遵照•政府采购法‣有关“提供虚假材料的规定”接受处罚。
特此声明。
供应商:(供应商全称并加盖公章)日 期: 年 月 日
六、法定代表人委托授权书(按下方给定格式进行填写):
注:法定代表人亲自参加磋商的,无需提供该委托授权书,但须提供法定代表人本人身份证(正反面)复印件。
法定代表人委托授权书
西安市市级单位政府采购中心:
现委派(被授权人姓名) 为本公司的全权代表人,参加贵中心组织的西安市第三医院灾备机房及中心机房部分改造(项目编号: XCZX2020-0213-2)政府采购活动,就本项目的磋商及合同的执行和完成,以本公司的名义处理一切与之有关的事宜。本授权有效期与响应文件有效期一致。
被授权人姓名:
性别:
年龄:
身份证号码: _ 职务: 通讯地址:
邮政编码:
电话:
电传:
附法定代表人身份证复印件 | 附被授权人身份证复印件 | |
(正、反面) | (正、反面) |
供应商:(供应商全称并加盖公章) 法定代表人:(签字或盖章)
年 月 日
七、磋商邀请函中要求的其他资格证明文件:
(一)供应商基本信息
单位基本情况 | |||||
供应商全称 | |||||
注册地址 | 成立时间 | ||||
登记证号 | 单位性质 | ||||
法定代表人 (主要负责人) | 所属行业 | ||||
上年度营业收入 | 资产总额 | ||||
基本存款账户开户银行 | 基本存款账户账号 | ||||
所获得资质及等级(国家行政部 门颁发) | |||||
经营范围 | |||||
人员情况 | |||||
从业人员总数 | 管理人员数量 | 专业技术人员数量 | |||
残疾人人数 | 少数民族人数 | ||||
存在直接控股、管理关系的相关供应商 | |||||
关系 | 供应商名称 | ||||
说明 | 1、登记证号指营业执照/事业单位法人证书/非企业专业服务机构执业许可证 /民办非企业单位登记证书中的登记号,或“三证合一”改革后的统一社会信用代码。与供应商在资格证明文件中提供的登记证号码一致。 2、成立时间至提交首次响应文件截止时间不足一年的可不提供“上年度营业收入”。 3、供应商应如实填写上述信息。 | ||||
(二)供应商性质
1、供应商为中小企业或残疾人福利性单位的,应按下文给定格式填写声明函。未提供或未按给定格式提供声明函的,将不能享受磋商文件规定的价格优惠政策,但不影响响应文件的有效性。
2、供应商为监狱企业的,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明函(格式不限定)。未提供证明函的,将不能享受磋商文件规定的价格优惠政策,但不影响响应文件的有效性。
特别提醒:仅当供应商属于中小微企业、或残疾人福利性单位、或监狱企业,或以联合体身份参与磋商时才需填写相应的声明函/证明函/联合体协议书,否则应当将其留空或直接删除。供应商性质将随成交公告一同公布,接受社会监督。
中小企业声明函(格式)
本公司xxxx,根据•政府采购促进中小企业发展暂行办法‣(财库
„2011‟181 号)的规定,本公司为 (请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:
1、根据•工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知‣(工信部联企业„2011‟300号)规定的划分标准,本公司为 (请填写:中型、小型、微型)企业。
2、本公司参加西安市第三医院灾备机房及中心机房部分改造(项目编号:XCZX2020-0213-2)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:中型、小型、微型、/)企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。
3、本公司
x公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商:(供应商全称并加盖公章)日 期: 年 月 日
说明:供应商在填报前请认真阅读•工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知‣
(工信部联企业„2011‟300 号)和•财政部、工业和信息化部关于印发†政
府采购促进中小企业发展暂行办法‡的通知‣(财库„2011‟181 号)相关规定。符合条件的供应商未按上述要求提供、填写的,评审时不予认可。
残疾人福利性单位声明函(格式)
本单位xxxx,根据•财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知‣(财库„2017‟141 号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加西安市第三医院灾备机房 及中心机房部分改造(项目编号:XCZX2020-0213-2)采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商:(供应商全称并加盖公章)日 期: 年 月 日
说明:供应商在填报前请认真阅读•财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知‣。符合条件的供应商未按上述要求提供、填写的,评审时不予认可。
监狱企业证明函
根据财政部、司法部•关于政府采购支持监狱企业发展有关问题的通知‣(财库„2014‟68 号)的规定,监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。
监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
未签署下列承诺书的,其责任由供应商自行承担。
(一)质量安全责任承诺书
为保证本采购项目顺利进行,作为磋商供应商,现xxxx:
1、我方所投产品的生产(包括设计、制造、安装、改造、维修等)、投入使用的材料等均完全符合国家现行质量、安全、环保标准和要求。
2、我方将严格按照国家现行相关储存、运输、安装调试技术标准及规范、服务标准及规范、施工标准及规范,在规定的时限内,保质、保量完成项目全部内容,并向采购人交付合格产品。
3、对于因产品生产质量以及储存、运输、安装调试、服务、施工等过程中产生的任何安全事故,我方承担全部责任。
4、我方提供的货物、工程、服务等符合现行的国家、行业、地区、企业标准及要求,标准不一致的,以更为严格的为准,我方对提供的货物、工程、服务等的质量、安全、环保等承担全部责任。
供应商:(供应商全称并加盖公章)日 期: 年 月 日
(二)参加政府采购活动行为自律承诺书
作为参加本次政府采购项目的供应商,我方xxxx在参与政府采购活动中遵纪守法、公平竞争、诚实守信,如有违反愿承担一切责任及后果: 1、不与采购人、集中采购机构、政府采购评审专家恶意串通,不向其
行贿或提供其他不正当利益;
2、不与其他供应商恶意串通,采取“围标、串标、陪标”等商业欺诈手段谋取中标、成交;
3、不提供虚假或无效证明文件(包括但不限于资格证明文件、合同及验收文件、检验检测报告、从业人员资格证书、机构或所投产品的各类认证证书等)或虚假材料谋取中标、成交;
4、不采取不正当手段诋毁、排挤其他供应商;
5、不以不正当理由拒不与采购人签订政府采购合同,或逾期签订政府采购合同,或不按照采购文件确定的事项签订政府采购合同;
6、不以不正当理由拒绝履行合同义务,不会擅自变更、中止或者终止政府采购合同或将政府采购合同转包;
7、不在提供商品、服务或工程施工过程中提供假冒伪劣产品,损害采购人的合法权益或公共利益;
8、不采取捏造事实、提供虚假材料或者以非法手段取得证明材料进行质疑和投诉;
9、不发生其他有悖于政府采购公开、公平、公正和诚信原则的行为。
10、尊重和接受政府采购监督管理部门的监督和采购人、集中采购机构的政府采购工作要求,愿意承担因违约行为给采购人造成的损失。
供应商:(供应商全称并加盖公章)日 期: 年 月 日
一、供应商可结合第三章•磋商内容及要求‣相关要求及第二章•评审要素及分值一览表‣中各评审要素编制响应方案。
以下内容仅供参考:
(一)总体方案;
(二)所投产品技术性能、技术参数和配臵的详细描述;
(三)质量保证/综合实力/履约能力;
(四)售后服务及承诺;
(五)主要业绩证明;
(六)其他
二、拟派项目团队及人员情况:
1、项目负责人/技术负责人 | ||||||
姓名 | 年龄 | 资格 | 职称 | 在本行业从 业工作年限 | 主要工作业绩和经历 | 当前分工 |
2、技术人员 | ||||||
姓名 | 年龄 | 资格 | 职称 | 在本行业从业工作年限 | 主要工作业绩和经历 | 当前分工 |
3、辅助人员 | ||||||
姓名 | 年龄 | 学历 | 职称 | 从事类似项目工作年限 | 主要工作业绩和经历 | 当前分工 |
备注 | 表格空间不足时请自行扩展。 | |||||
供应商:(供应商全称并加盖公章)
三、合同条款响应说明
序号 | 合同条款 | 磋商文件合同条款明细 | 响应文件合同条款响应 | 响应说明 |
备注 | 1、响应说明填写“优于”、“相同”、“低于”。 2、供应商应逐条响应。 | |||
供应商:(供应商全称并加盖公章)
四、实质性条款响应表
序号 | 磋商文件实质性条款 | 响应文件具体响应内容 | 响应说明 |
备注 | 1、第三章•磋商内容及要求‣中加“★”条款为实质性条款,对实质性条款的响应集中列于此表,且不允许出现负偏差,否则按无效响应处理。 2、表格空间不足以容纳响应内容时可自行扩展,也可在单元格中注明引用位臵,如“见响应文件第×页××位臵”。 3、并非每个项目(或标段)都需要设臵实质性条款,若本项目或所投标段未设 臵实质性条款,则供应商可忽略此表。 | ||
供应商:(供应商全称并加盖公章)
五、技术/服务/商务条款偏差表
序号 | 磋商文件条款明细 | 响应文件实际响应 | 响应说明 |
一、技术条款偏差 | |||
二、服务条款偏差 | |||
备注 | 1、对第三章中除“实质性条款”以外的技术/服务/商务条款进行响应。 2、响应说明按实际响应情况填写“优于”、“响应”、“不响应”。当且仅当某项条款响应说明为“响应”时,该项条款及其响应可省略不填,按表格下方声明处理。 3、表格空间不足以容纳响应内容时可自行扩展,也可在单元格中注明引用位臵, 如“见响应文件第×页××位臵”。 | ||
声明:除本偏差表所列的各项条款外,响应文件均完全响应磋商文件中的要求。
供应商:(供应商全称并加盖公章)