备案单编号:J18076066-5726 武汉市政府采购项目 市环保系统网络安全升级项目竞争性磋商文件 项目编号:HBT-16180328-183286 采 购 人:武汉市环境信息中心 采购代理机构:湖北省招标股份有限公司 办公地址:武汉市武昌区中北路 108 号兴业银行大厦五层
备案单编号:J18076066-5726 |
武汉市政府采购项目 |
市环保系统网络安全升级项目 竞争性磋商文件 |
项目编号:HBT-16180328-183286 |
采 购 人:武汉市环境信息中心 |
采购代理机构:湖北省招标股份有限公司 |
办公地址:武汉市武昌区中北路 108 号兴业银行大厦五层 |
目 录
第一章磋商公告(代磋商邀请函)
根据武汉市财政局 J18076066-5726 计划备案号和/政府采购方式变更批复函,湖北省招标股 份有限公司(湖北设备工程招标有限公司)受武汉市环境信息中心的委托,对其市环保系统网络安全升级项目以分散采购组织形式进行竞争性磋商采购,欢迎符合资格条件的供应商参与磋商。一、项目概况
(一)项目编号:HBT-16180328-183286
(二)项目名称:市环保系统网络安全升级
(三)采购预算:65 万元(含财政资金 65 万元,其他资金 0 万元)
(四)项目内容及需求:
1.本次竞争性磋商共分 1 个项目包,具体需求如下。详细技术规格、参数及要求见本项目磋商文件第三章内容。
第 1 包:
(1)项目包编号: 1
(2)项目包名称:市环保系统网络安全升级
(3)类别:服务
(4)用途:市环保系统网络安全升级
(5)数量: 1 项
(6)简要技术要求:详见磋商文件
(7)采购预算:65 万元
(8)期限(服务期):15 天
(9)质保期:3 年
(10)其他:
……
2.供应商参加磋商的报价超过该包采购预算金额的,其该包磋商报价无效。
3.参加多包投标的相关规定:/。
4.供应商如需查询技术要求可将您的联系方式发送至/联系索取,也可直接到我处查阅磋商文件。
5.采购项目需要落实的政府采购政策: 本项目需落实的节能环保、中小微型企业扶持(含支持监狱企业发展、促进残疾人就业)等相关政府采购政策详见磋商文件。
二、供应商资格要求
(一)供应商必须符合《政府采购法》第二十二条规定的条件:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)各包特定资格要求:
1.供应商参加政府采购活动前三年内未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(xxx.xxxx.xxx.xx)政府采购严重违法失信行为记录名单(以递交响应文件截止当日查询结果为准)。
2. 本项目不接受联合体参与磋商。第(1)包:
(三)如国家法律法规对市场准入有要求的还应符合相关规定。
以上资格要求为本次供应商应具备的基本条件,参加各包磋商的供应商必须满足资格要求中的对应各包的所有条款,并按照相关规定递交资格证明文件。
三、磋商文件的获取
(一)获取时间:2018-10-25 至 2018-11-(1 北京时间每天上午 8:30~12:00、下午 14:00~16:30,
法定节假日以及休息日(周六周日)除外)。
(二)获取地点:武汉市武昌中北路 108 号兴业银行大厦五层湖北省招标股份有限公司 5011 办公室。
(三)获取方式:符合资格的供应商应当在获取时间内,携带以下材料领取磋商文件,磋商文件每套售价 300 元,售后不退。
1.法定代表人自己领取的,凭法定代表人身份证明书及法定代表人身份证原件领取。
2.法定代表人委托他人领取的,凭法定代表人授权书及受托人身份证原件领取。
3.报名表原件。
四、磋商响应文件送达地点及截止时间
(一)送达地点:湖北省招标股份有限公司五楼 4 号会议室
(二)截止时间:2018-11-5 9:30(北京时间)
五、磋商地点及时间
(一)地点:湖北省招标股份有限公司五楼 4 号会议室
(二)时间:2018-11-5 9:30(北京时间)届时敬请参加磋商的代表出席磋商仪式。
六、公告期限
x公告的公告期限为 2018-10-25 ~2018-11-1 共 5 个工作日。
七、联系事项
采购人联系方式:
名称:武汉市环境信息中心
地址:武汉市江汉区新华路 422 号联系人:xx
电话: 00000000000
传真:/
采购机构或政府采购代理机构联系方式:名称:湖北省招标股份有限公司
地址:武汉市武昌区中北路 108 号兴业银行大厦五层 5033 室联系人:xx、xxx
电话:000-00000000、000-00000000传真:027-87360813
银行资料:
户 名:湖北省招标股份有限公司开 户 行:招商银行水果湖支行
行 号:881098
账 号:12790 54338 10603
八、政府采购监督管理部门投诉电话
电话:000-00000000
九、信息发布媒体
(一)中国湖北政府采购网
(网址:xxxx://xxx.xxxx-xxxxx.xxx.xx)
(二)武汉政府采购网
(网址:xxxx://xxxx.xxxxx.xxx.xx)
湖北省招标股份有限公司
2018-10- 25
附件:报名表
项目报名表 | |
项目名称 | |
项目编号 |
供应商名称(公章) | (填写完整的单位全称,必须与磋商响应文件上的供应商一致) |
办公地址 | |
授权代表 | (填写联系人姓名)请填写一个固定联系人,变更请来函告知。 |
授权代表手机 | (填写联系人手机) 有关信息我们会短信发送至手机,请关注并收到后回复。 |
授权代表座机 | |
授权代表电子邮箱/QQ | (填写联系人邮箱) 有关文件我们会邮件发至您邮箱,请收到后注意回执。 |
第二章供应商须知
《供应商须知前附表》
磋商供应商应仔细阅读本磋商文件的第二章“供应商须知”,下面所列资料是对“供应商须知”的具体补充和说明。如有矛盾,应以本表为准。
条款号 | 条款名称 | 编列内容 |
2.1 | 采购人 | 武汉市环境信息中心 |
2.2 | 监管部门 | 武汉市政府采购监督管理办公室 |
2.3 | 采购代理机构 | 湖北省招标股份有限公司 |
2.5 | 磋商供应商 | 详见第一章第二条相关要求 |
4.2 | 采购代理服务费 | 根据采购人和采购代理机构签署的委托代理协议书约定: 1)采购代理服务费:√由成交供应商支付 □由采购人支付 2)支付标准:参照原国家计委计价格[2002]1980 号规定的服务类收费标准的 100%计取。 3)支付时间:采购代理服务费由成交供应商在领取成交通知书时,向代理机构支付。成交供应商按照成交结果公告公布的服务费金额及支付方式向采购代理机构交纳采购代理服务费,并凭采购代理服务费发票领取成交通知书。 4)支付方式:银行转账、现金支付。 5)银行账户信息 户 名:湖北省招标股份有限公司开 户 行:招商银行水果湖支行 行 号:881098 账 号:12790 54338 10603 6)其他事项:成交供应商交纳采购代理服务费时需携带以下开票资料:①开票单位名称;②纳税人识别号(或统一社会信用代码);③营业执照或税务登记证地址;④单位联系电话;⑤开户行及账号。 |
6.3 | 供应商确认收到谈判文件澄清或者修改的时间 | 在收到相应修改文件后24小时内 |
7.1 | 踏勘现场 | √不组织,供应商自行踏勘 □组织,踏勘时间: 踏勘集中地点: |
条款号 | 条款名称 | 编列内容 |
10.4 | 对多包采购的规定 | 详见第一章第一条相关要求 |
12.1 | 备选方案 | □接受备选方案√不接受备选方案 |
13.1 | 联合体磋商 | □接受联合体 √不接受联合体 |
14.1 | 资格证明文件 | 详见第一章《磋商邀请函》第二条“供应商资格要求”,须提供的证明文件包括但不限于: 1) 营业执照或事业单位法人证书或个体工商户营业执照等证明文件。 2) 上一年度经审计的财务报告或基本开户银行出具的资信证明文件;专业担保机构对供应商进行资信审查后出具投标担保函的,可以不用提供经审计的财务报告和银行资信证明文件。 3) 具备履行合同所必须的设备和专业技术能力的证明材料。 4) 供应商依法交纳税收的证明材料:本项目公告发布时间前 6个月内(至少提供 3 个月)交纳增值税和企业所得税的凭据(完税证、缴款书、印花税票、银行代扣(代缴)转账凭证等均可); 供应商依法交纳社会保障资金的证明材料:本项目公告发布时间前 6 个月内(至少提供 3 个月)交纳社会保险的凭据(专用收据或社会保险交纳清单); 供应商为其他组织或自然人的,也需要按此项规定提供交纳税收的凭据和交纳社会保险的凭据; 依法免税或不需要交纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要交纳社会保障资金。 5) 参加政府采购活动前3 年内在经营活动中没有重大违法记录的书面声明(格式要求详见第六章 《响应文件格式》)。 6) 具备法律、行政法规规定的其他条件的证明材料。 7) 符合本文件第一章第二条第(二)款要求的证明资料。 所有证书、证明文件包括按要求提供的官网截图必须是真实可查证的,须注明资料来源。资格证明文件应为原件的扫描件,响应文件中须编入清晰的扫描件或复印件。所有证明材料须清晰可辨认,如因证明材料模糊无法辨认,缺页、漏页导致无法进行评审认定的责任由供应商自负。如发现弄虚作假将按照有关规定严肃处理。 证明材料仅限于投标单位本身,参股或控股单位及独立法人子公司的材料不能作为证明材料,但投标单位兼并的企业的材料可作为证明材料。 |
14.2 | 其它资格证明文件 | √无 □有;具体为: 1、 |
条款号 | 条款名称 | 编列内容 |
2、 3、 | ||
15.1 | 证明响应内容符合磋商文件要求的文件和磋商文件规定的其他资料 | 证明满足磋商文件第三章中技术要求及商务要求的所有相关规定的内容 |
17.1 | 响应文件有效期 | 90日历天 |
18.1 | 竞争性磋商响应文件正、副本数量 | x次采购项目响应文件正本一份,副本 二 份,电子文档一份,所有响应文件概不退还。响应文件的编制应按每包要求分别装订和封装。 |
19.4 | 样品 | 提交及退还样品的相关规定:无。 |
20.1 | 磋商响应文件送达地点及递交截止时间 | 详见第一章《磋商公告》 |
23.1 | 磋商小组人数 | 磋商小组由采购人代表和评审专家共3人组成。 |
23.2 | 评审专家的产生 | √政府采购专家库中随机抽取 □其他: |
26.4 | 确定提交最后报价供应商的方式 | √本项目按照第(1)条规定确定提交最后报价供应商 □本项目适用第(2)条规定确定提交最后报价供应商 |
27.2 | 推荐成交候选供应商数量 | 本项目推荐 3 名成交候选供应商。 |
28.4 | 成交通知书的领取时间 | 成交通知书与成交结果公告同时发出,成交供应商在成交结果公告发布以后凭采购代理服务费发票领取成交通知书。 |
29.1 | 履约保证金 | √有 □无 履约担保金额:合同金额的 10% 履约担保形式:支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交 |
30.1 | 质疑期 | 供应商认为磋商文件、磋商过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7 个工作日内,以书面形式向采购人或采购代理机构提出质疑。我公司受理项目质疑部门为技术部,联系人:xxx,联系电话:000-00000000。 |
31.1 | 质疑回复 | 采购人或采购代理机构应当在收到供应商的书面质疑后7 个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应 |
条款号 | 条款名称 | 编列内容 |
商,但答复的内容不得涉及商业秘密。 | ||
八 | 是否接受进口产品 | □接 受 √不接受 |
支持中小企业政策 | □专门面向中小企业的项目 √非专门面向中小企业的项目 依据财政部 工业和信息化部《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)的规定,对参加政府采购活动的小型和微型企业产品的价格给予 6%的扣除,用扣除后的价格参与评审;中小企业应当提供《中小企业声明函》(见附件),否则在评审时不享受上述评审优惠。 中小企业划型标准详见工业和信息化部 国家统计局 国家发展和改革委员会 财政部《中小企业划型标准规定》(工信部联企业〔2011〕300 号)。 依据财政部 司法部《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68 号)的规定,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。监狱企业应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。依据财政部 民政部 中国残疾人联合会《关于促进残疾人就 业政府采购政策的通知》(财库[2017]141 号)的规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合该通知规定条件的残疾人福利性单位应当提供《残疾人福利性单位声明函》(见附件)。大中型企业与小型、微型企业(含监狱企业、残疾人福利性 单位)组成联合体共同参加非专门面向中小企业的政府采购活动,且联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,给予联合体 2%的价格扣除。 供应商应当对《中小企业声明函》、监狱企业证明文件、《残疾人福利性单位声明函》的真实性负责,上述材料与事实不符的,依照《政府采购法》第七十七条第一款的规定,处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任。 | |
采购节能产品政策 | 供应商提供的产品如属于政府强制采购节能产品范围,则该产品应在最新一期“节能产品政府采购清单”中。 供应商所投产品如属于政府优先采购节能产品范围的,给予 |
条款号 | 条款名称 | 编列内容 |
该项产品价格 1%的扣除,用扣除后的价格参与评审。 | ||
采购环保产品政策 | 供应商提供的产品列入最新一期“环境标志产品政府采购清单”的,给予该项产品价格 1%的扣除,用扣除后的价格参与评审。 | |
九 | 其他要求 | / |
其他补充事项 | ||
1)除本磋商文件另有规定外,磋商文件中出现的类似于“近三年”或“前三年”、“近五年”或“前五年”均指递交响应文件时间以前3年或前5年,以此类推。如:递交响应文件时间为2017年3月1日,则“近三年”是指2014年3月1日至2017年3月1日。 2)关于提交财务审计报告的年份要求:递交响应文件时间如在当年6月30日以前,则近三年指上上个年度往前推算的三年,如递交响应文件时间为2017年3月1日,则“近三年”是指2013年度、2014年度、2015年度。 递交响应文件时间如在当年6月30日以后,则近三年是指上个年度往前推算的3年,如递交响应文件时间为2017年7月1日,则“近三年”是指2014年度、2015年度、2016年度。 3)本磋商文件所称的“以上”、“以下”、“内”、“以内”,包括本数;所称的“不足”,不包括本数。 4)供应商须知前附表中,“√”代表选中,“□”代表未选中。 |
供应商须知
一、 总则
1、 适用范围
1.1本竞争性磋商文件仅适用于本次竞争性磋商中所述项目的采购活动。
2、 定义
2.1“采购人”:本次磋商的采购人见《供应商须知前附表》。
2.2“监管部门”:本次磋商的监管部门见《供应商须知前附表》。
2.3“采购代理机构”:本次磋商的采购代理机构见《供应商须知前附表》。
2.4“供应商”是指获取本磋商文件的法人、其他组织或者自然人。
2.5“磋商供应商”是指
(1)符合具备《中华人民共和国政府采购法》第二十二条规定的条件;
(2)符合《供应商须知前附表》的相应条件;
(3)通过竞争性磋商采购评定办法中初步审核的供应商。
“成交供应商” 是指经磋商小组评审推荐,采购人授予合同的供应商。
3、 工程、货物及服务
3.1“工程”是指建设工程,包括建筑物和构筑物的新建、改建、扩建及其相关的装修、拆除、修缮等。
3.2“货物”是指各种形态和种类的物品,包括原材料、燃料、设备、产品等。
3.3“服务”是指是指除货物(指各种形态和种类的物品,包括原材料、燃料、设备、产品等)和工程(指建设工程,包括建筑物和构筑物的新建、改建、扩建及其相关的装修、拆除、修缮等)以外的其他政府采购对象。
4、 费用
4.1供应商应承担所有与准备和参加磋商有关的费用,不论磋商的结果如何,采购人和采购代理机构均无义务和责任承担这些费用。
4.2成交服务费:成交供应商须在收到成交通知书时向采购代理机构支付成交服务费。服务费支付标准和方法详见《供应商须知前附表》。
4.3 国家计委计价格[2002]1980 号规定标准收费:
中标金额(万元) | 货物招标 | 服务招标 | 工程招标 |
100 以下 | 1.5% | 1.5% | 1.0% |
lOO-500 | 1.1% | 0.8% | 0.7% |
500-1000 | 0.8% | 0.45% | 0.55% |
l000—5000 | 0.5% | 0.25% | 0.35% |
5000-lOOOO | 0.25% | 0.1% | 0.2% |
lOOOO-100000 | 0.05% | 0.05% | 0.05% |
100000 以上 | 0.01% | 0.01% | 0.01% |
注:招标代理服务收费按差额定率累进法计算。例如:某工程招标代理业务中标金额为 6000
万元,计算招标代理服务收费额如下:
100 万元×1.0%=1 万元
(500-100)万元×0.7%=2.8 万元 (1000-500)万元×0.55%=2.75 万元 (5000-l000)万元×0.35%=14 万元 (6000-5000)万元×0.2%=2 万元
合计收费=l+2.8+2.75+14+2=22.55(万元)
二、 磋商文件
5、 磋商文件的构成
5.1本磋商文件包括:
(1)磋商公告(代磋商邀请函)
(2)供应商须知
(3)项目采购需求
(4)合同主要条款
(5)评审程序、方法及标准
(6)响应文件的格式
(7)采购过程中由采购代理机构发出的澄清和修正文件(如有)
(8)磋商小组在磋商过程中发出的对本磋商文件的实质性变动(如有)
6、 磋商文件的澄清或者修改
6.1提交首次响应文件截止之日前,采购人、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分。
6.2澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的供应商;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间。
6.3 供应商在收到澄清或者修改通知后,应在《供应商须知前附表》规定的时间内以书面形式通知采购代理机构,确认已收到该澄清或者修改通知。
6.4上述书面形式通知包括纸质的文件、信件,也包括电报、电传、传真、电子数据交换和电子邮件等数据电文。
7、 踏勘现场
7.1 供应商须知前附表规定组织踏勘现场的,采购代理机构按《供应商须知前附表》规定的时间、地点组织供应商踏勘项目现场。
7.2 供应商踏勘现场发生的费用自理。
7.3 除采购人和采购代理机构的原因外,供应商自行负责在踏勘现场中所发生的人员伤亡和财产损失。
7.4 采购人在踏勘现场中介绍的项目场地和相关的xx环境情况,供应商在编制响应文件时参考,采购人和采购代理机构不对供应商据此作出的判断和决策负责。
三、 竞争性磋商响应文件
8、 语言和计量单位
8.1供应商提交的竞争性磋商响应文件以及供应商与采购人或采购代理机构就有关磋商的所有来往函电均应使用中文。供应商提交的支持文件或印刷的文献可以用另一种语言,但相应内容应附有中文翻译本,在解释竞争性磋商响应文件时以中文翻译本为准。
8.2除非磋商文件中另有规定,计量单位均采用中华人民共和国法定的计量单位。
9、 竞争性磋商响应文件的构成
9.1供应商编制的竞争性磋商响应件应包括的内容详见本文件第六章要求。注:响应文件目录及内容每页须顺序编写页码。
10、 竞争性磋商响应文件的编制
10.1供应商应当按照本磋商文件的要求编制响应文件,并对其提交的响应文件及全部资料的真实性、合法性承担法律责任,并接受采购代理机构对其中任何资料进一步核实的要求。
10.2供应商应认真阅读本磋商文件中的所有内容,并对本磋商文件提出的要求和条件作出实质性响应。如供应商没有按照本磋商文件的要求提交全部资料,或者没有对本磋商文件在各方面都做出实质性响应的,其响应文件将被视为无效文件。
10.3供应商应完整地按本磋商文件的要求提交所有资料并按要求的格式填写规定的所有内 容,无相应内容可填项的,应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。如未规定格式的,相关格式由供应商自定。
10.4供应商在编制响应文件时应注意本次采购对多包采购的规定,多包采购的规定见《供应商须知前附表》。
11、 磋商报价
11.1磋商报价包括磋商供应商在首次提交的响应文件中的报价、磋商过程中的报价和最后报价。磋商供应商的报价均应以人民币报价。
11.2供应商应按照本磋商文件规定的采购需求及合同条款进行报价,并按磋商文件确定的格式报出。报价中不得包含磋商文件要求以外的内容,否则,在评审时不予核减。报价中也不得缺漏磋商文件所要求的内容,否则,其响应文件将被视为无效文件。
11.3供应商应根据本磋商文件的规定和要求、市场价格水平及其走势、磋商供应商的管理水平、磋商供应商的方案和由这些因素决定的磋商供应商之于本项目的成本水平等提出自己的报价。报价应包含完成本磋商文件采购需求全部内容的所有费用,所有根据本磋商文件或其它原因应由磋商供应商支付的税款和其他应交纳的费用都应包括在报价中。但磋商供应商不得以低于其成本的价格进行报价。
11.4供应商在响应文件中注明免费的项目将视为包含在报价中。
11.5每一种采购内容只允许有一个报价,否则其响应文件将被视为无效文件。
11.6成交供应商的报价在合同执行过程中是固定不变的,不得以任何理由予以变更。
12、 备选方案
12.1是否允许备选方案见《供应商须知前附表》。不允许有备选方案的,若在响应文件中提交了备选方案,其响应文件将被视为无效文件。
13、 联合体
13.1本次采购是否允许联合体参加详见《供应商须知前附表》。
13.2本次采购允许联合体参与磋商的,联合体各方不得再单独或者与其他供应商另外组成联合体参加本项目的磋商,否则相关响应文件均告无效。
14、 供应商资格证明文件
14.1供应商应在响应文件提交证明其有资格参加磋商的证明文件,证明文件应包括:详见第六章“资格证明文件”。
14.2磋商文件要求供应商应提交的其它资格证明文件,应提交的其它资格证明文件见《供应商须知前附表》。
14.3除本须知14.1要求的资格证明文件外,如国家法律法规对市场准入有要求的还应提交相关资格证明文件。
14.4所有证书、证明文件包括按要求提供的官网截图必须是真实可查证的,须注明资料来源。资格证明文件应为原件的扫描件,响应文件中须编入清晰的扫描件或复印件。所有证明材料须清晰可辨认,如因证明材料模糊无法辨认,缺页、漏页导致无法进行评审认定的责任由供应商自负。如发现弄虚作假将按照有关规定严肃处理。证明材料仅限于投标单位本身,参股或控股单位及独立法人子公司的材料不能作为证明材料,但投标单位兼并的企业的材料可作为证明材料。
15、 证明报价内容、服务合格性和符合磋商文件规定的文件
15.1证明报价内容符合磋商文件要求的文件和磋商文件规定的其他资料,具体要求见《供应商须知前附表》。
16、 响应文件有效期
16.1响应文件有效期从磋商结束之日起计算,本项目响应文件有效期见《供应商须知前附表》,供应商承诺的响应文件有效期不足的,其响应文件视为无效。
16.2特殊情况下,在原响应文件有效期截止之前,采购人或采购代理机构可要求供应商延长响应文件有效期。需要延长响应文件有效期时,采购人或采购代理机构将以书面形式通知所有磋商供应商,供应商应以书面形式答复是否同意延长响应文件有效期。
16.3供应商同意延长的,不得要求或被允许修改或撤销其响应文件;供应商拒绝延长的,其响应文件在原响应文件有效期满后将不再有效。
17、 响应文件的装订、签署和数量
17.1供应商提交的响应文件应包括正本、副本、完整的电子文档及单独提供的法定代表人授权委托书(或法定代表人身份证明书)、报价一览表、优惠声明(如有)。本次磋商供应商提交响应文件正、副本和电子文档的数量见《供应商须知前附表》。
每套响应文件须清楚地标明“正本”、“副本”,响应文件的副本可采用正本的复印件,若副本与正本不符,以正本为准;如单独提供的法定代表人授权委托书(或法定代表人身份证明书)、报价一览表、优惠声明(如有)与响应文件正本不符,以正本为准。电子文档与纸质文件不符,以纸质文件为准。
17.2正本需打印或用不褪色墨水书写,并由法定代表人或授权代表签字并加盖公章。由授权代表签字的,响应文件中应提交《法定代表人授权书》。供应商为自然人的,由供应商本人签字并附身份证明。
17.3竞争性磋商响应文件中的任何行间插字、涂改和增删,必须由法定代表人或授权代表在旁边签字才有效。
17.4响应文件应当采用不可拆卸的方法的装订,对未经装订的竞争性磋商响应文件可能发生的文件散落或缺损及由此产生的后果由磋商供应商承担。
四、 响应文件的递交
18、 响应文件的密封和标记
18.1响应文件的正本、所有副本和电子文档必须密封和加盖供应商公章后递交,包装上应注明项目编号、项目名称、包号、供应商名称及“ (磋商时间) 前不得启封”的字样。
18.2为方便磋商记录,供应商还应将一份《报价一览表》(原件)与一份《法定代表人授权书》(原件)及报价优惠声明(如果有的话)单独密封提交,除需按上款要求注明外还应在信封上标明“报价一览表”字样。
18.3未按要求密封和加写标记的响应文件为无效文件,采购人、采购代理机构将拒收。
18.4要求在磋商时提交样品的,应在样品上标明磋商供应商名称。有关提交及退还样品的相关规定见《供应商须知前附表》。
19、 响应文件的送达地点及截止时间
19.1截止时间是竞争性磋商文件中规定的首次送达、提交响应文件的最后时间。本次磋商响应文件的送达地点及截止时间见《供应商须知前附表》。
20、 迟交的响应文件
20.1在本次递交响应文件的截止时间以后送达的响应文件,不论何种原因,采购代理机构将拒收。
21、 响应文件的补充、修改或者撤回
21.1在提交响应文件截止时间前,供应商可以对已提交的响应文件进行补充、修改或者撤回。供应商需要补充、修改或者撤回响应文件时,应以书面形式通知采购人、采购代理机构。补充、修改的内容是响应文件的组成部分,补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
21.2从提交响应文件截止时间至响应文件有效期期满这段时间,供应商不得修改或撤销其响应文件。
21.3供应商所提交的响应文件在磋商结束后,无论成交与否都不退还。
五、 磋商程序
22、 磋商小组
22.1 采购人依照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、
《政府采购竞争性磋商采购方式管理暂行办法》及现行法律规定组建磋商小组,磋商小组由采购人代表和评审专家共3人以上单数组成。磋商小组人数详见《供应商须知前附表》。
22.2 磋商小组中的评审专家人数不少于磋商小组成员总数的2/3,采购人代表不得以评审专家身份参加本项目的评审,采购代理机构人员不得参加本项目的评审。评审专家的产生详见《供应商须知前附表》。
22.3 磋商小组所有成员按事先抽取的磋商顺序,集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会。
23、 磋商代表
23.1 参与磋商的供应商法定代表人或授权代表应携带本人身份证明参加磋商,授权代表参加磋商的,还应携带法定代表人授权书原件。磋商代表经磋商小组核对身份后,方可参加磋商。 24、 资格审查和符合性审查
24.1在正式磋商前,磋商小组按照本磋商文件第五章规定的程序、方法和标准,对供应商进行资格性审查和符合性审查,通过资格性审查和符合性审查的供应商方可进入磋商程序。资格性审查和符合性审查内容详见第五章“评审程序、方法及标准”。
25、 磋商
25.1磋商小组将根据本磋商文件第五章规定的程序、方法和标准与供应商进行磋商。在磋商过程中,磋商的任何一方不得透露与磋商有关的其他供应商的技术资料、价格和其他信息。
25.2磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组将以书面形式同时通知所有磋商供应商。
25.3供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
25.4最后报价
(1)磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有继续参加磋商的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家。
已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商。
(2)磋商文件不能详细列明采购标的的技术、服务要求,需经磋商由供应商提供最终设计方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方案,并要求其在规定时间内提交最后报价。
本采购项目提交最后报价供应商的确定方式详见《供应商须知前附表》。
25.5如有需要,磋商小组可进行多轮磋商,直至最终确定磋商文件中的技术、服务要求以及合同草案条款。
25.6 磋商小组审核完最终报价后,根据磋商文件规定的评审程序、方法和标准推荐成交候选供应商或根据采购人的书面授权直接确定成交供应商。
25.7采购代理机构对磋商过程和重要磋商内容进行记录,磋商双方在记录上签字确认。
26、 推荐成交候选供应商
26.1本项目由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。综合评分法是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。本项目具体评审因素的量化指标详见第五章 “评审程序、方法及标准”。
26.2磋商小组根据综合评分情况,按照评审得分由高到低的顺序及《供应商须知前附表》规定的数量推荐成交候选供应商,并编写评审报告。评审报告应当有磋商小组全体成员签字认可。六、 成交与签订合同
27、 确定成交供应商
27.1采购代理机构应当在评审结束后2个工作日内将评审报告送采购人确认。
27.2采购人应当在收到评审报告后5个工作日内,从评审报告提出的成交候选供应商中,按照推荐排序确定成交供应商,也可以书面授权磋商小组直接确定成交供应商。采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的排序第一的供应商为成交供应商。
27.3采购人或者采购代理机构应当在成交供应商确定后2个工作日内,在省级以上财政部门指定的政府采购信息发布媒体上公告成交结果,同时向成交供应商发出成交通知书,并将磋商文件随成交结果同时公告。
27.4成交通知书的领取时间详见《供应商须知前附表》。
28、 签订合同
28.1磋商文件对履约保证金有规定的,成交供应商应按规定在签订合同前交纳履约保证金。有关履约保证金的规定详见《供应商须知前附表》。
28.2采购人与成交供应商应当在成交通知书发出之日起30日内,按照磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。
采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
28.3成交供应商拒绝签订政府采购合同的,采购人可以《政府采购竞争性磋商采购方式管理暂行办法》(财库[2014]214号)第二十八条第二款规定的原则确定其他供应商作为成交供应商并签订政府采购合同,也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。
28.4除不可抗力等因素外,成交通知书发出后,采购人改变成交结果,或者成交供应商拒绝签订政府采购合同的,应当承担相应的法律责任。
七、质疑和投诉
29、 质疑
29.1供应商认为磋商文件、磋商过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人或采购代理机构提出质疑。我公司受理项目质疑部门为技术部,联系人:xxx,联系电话:000-00000000。
29.2质疑书应当包括下列主要内容:
(1)质疑人的名称、地址、联系人及联系电话等;
(2)被质疑人的名称、地址、联系人及联系电话等;
(3)质疑项目名称及编号、质疑事项和明确的请求;
(4)质疑事项的事实根据、法律依据及其他必要的证明材料;质疑人提供的证明材料属于其他供应商投标(响应)文件未公开内容的,应当提供书面材料证明其合法来源;
(5)提出质疑的日期;
(6)质疑人的署名及签章(质疑人为自然人的,应当由本人签字;质疑人为法人或者其他组织的,应当由法定代表人或者主要负责人签字盖章并加盖xx);
(0)法人授权委托书(质疑人或法人委托代理人办理质疑事务的,应当提供授权委托书,授权委托书应当载明委托代理的具体权限和事项)。
质疑书不符合上述要求的,采购人或代理机构应书面告知具体事项,质疑人应当按要求进行修改或补充,并在质疑有效期限内提交。
30、 质疑回复
30.1采购人或采购代理机构应当在收到供应商的书面质疑后7个工作日内作出答复,并以书面形式通知质疑供应商和其他有关供应商,但答复的内容不得涉及商业秘密。
30.2质疑答复应当包括下列内容:
(1)质疑人的名称、地址、联系人及联系电话;
(2)采购人或采购代理机构(委托项目一并列出)的名称、地址、联系人及联系电话;
(3)受理质疑的日期、质疑项目名称及编号、质疑事项;
(4)质疑事项答复的具体情况及事实根据、法律依据;
(5)告知质疑人依法投诉的权利和投诉方式;
(6)质疑答复日期。
31、 投诉
31.1质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门投诉。供应商投诉应当有明确的请求和必要的证明材料,且投诉的事项不得超出已质疑事项的范围。
31.2政府采购监督管理部门应当在收到投诉后30个工作日内,对投诉事项作出处理决定,并以书面形式通知投诉人和与投诉事项有关的当事人。财政部门处理投诉事项,需要检验、检测、鉴定、专家评审以及需要投诉人补正材料的,所需时间不计算在投诉处理期限内。
八、政府采购政策
32.1 除非《供应商须知前附表》中有特殊规定,本项目所采购的货物应当为中华人民共和国境内提供。
32.2 为促进中小企业发展,依据财政部 工业和信息化部《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)的规定,对参加政府采购活动的小型和微型企业产品的价格给予 6%的扣除,用扣除后的价格参与评审;中小企业应当提供《中小企业声明函》(见附件),否则在评审时不享受上述评审优惠。
中小企业划型标准详见工业和信息化部 国家统计局 国家发展和改革委员会 财政部《中小企业划型标准规定》(工信部联企业〔2011〕300 号)。
依据财政部 司法部《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68 号)的规定,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。监狱企业应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
依据财政部 民政部 中国残疾人联合会《关于促进残疾人就业政府采购政策的通知》(财库 [2017]141 号)的规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合该通知规定条件的残疾人福利性单位应当提供《残疾人福利性单位声明函》(见附件)。
大中型企业与小型、微型企业(含监狱企业、残疾人福利性单位)组成联合体共同参加非专门面向中小企业的政府采购活动,且联合体协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,给予联合体 2%的价格扣除。
供应商应当对《中小企业声明函》、监狱企业证明文件、《残疾人福利性单位声明函》的真实性负责,上述材料与事实不符的,依照《政府采购法》第七十七条第一款的规定,处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任。
32.3 根据《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)规定,供应商所投产品如属于政府强制采购节能产品范围,则该产品必须在最新一期“节能产品政府采购清单”中,评审时不给予价格扣除。供应商所投产品如属于政府优先采购节能产品范围,可按照《供应商须知前附表》中相关规定,对该项产品的价格给予一定比例的扣除,用扣除后的价格参与评审。具体扣除比例详见《供应商须知前附表》。
(1)“节能产品政府采购清单”以中华人民共和国财政部网站(xxxx://xxx.xxx.xxx.xx)、中国政府采购网(xxxx://xxx.xxxx.xxx.xx)、国家发展改革委网站(xxxx://xxx.xxxx.xxx.xx)和中国质量认证中心网站(xxxx://xxx.xxx.xxx.xx)公示为准。
(2)投标产品如属于政府优先采购节能产品范围的,须提供如下相关证明资料:
a、投标产品所在当期节能清单页面截图(包含制造商、品牌、产品型号、节字标志认证证书号、认证证书有效截止日期)(复印件加盖供应商公章);
b、投标产品节能清单产品查询系统查询结果截图
(xxxx://xxx.xxxx.xxx.xx/xxxxxx/xxxxxxxxxx.xxx)(复印件加盖供应商公章);
c、政府优先采购节能产品范围的投标产品的单独分项报价。
32.4 根据财政部、国家环保总局《关于环境标志产品政府采购实施的意见》(财库【2006】 90 号)文件规定。为积极推进环境友好型社会建设,发挥政府采购的环境保护政策功能,应当优先采购环境标志产品政府采购清单(以下简称“环保清单”)中的产品,对符合该文件规定的供应商享受如下政府政策评审优惠:
(1)投标产品列入最新一期环保清单的,对该项产品的价格给予一定比例的扣除,用扣除后的价格参与评审。具体扣除比例详见《供应商须知前附表》。
(2)如供应商所提供的工程项目中投标产品符合以上文件的政策的,须提供如下证明资料
a、投标产品所在当期环保清单页面截图(包含企业名称、品牌、产品名称型号规格、中国环境标志认证证书编、认证证书有效截止日期)(复印件加盖供应商公章);
b、投标产品环保清单查询系统查询结果截图
(xxxx://xxx.xxxx.xxx.xx/xxxxxx/xxxxxxxxxx.xxx)(复印件加盖供应商公章);
c、投标产品属于环保清单内产品须单独分项报价。
32.5 上述政府采购政策优惠须经磋商小组评审后执行,未提供单独分项报价或证明资料不全的不给予价格扣除。
九、其他要求
见《供应商须知前附表》。十、适用法律
采购人、采购代理机构及供应商的一切采购活动均适用于《政府采购法》及相关规定。
第三章 项目采购需求
一、 项目概况
市环境信息中心负责市环境应急暨处置中心大楼网络安全工作。随着服务器的增加和处理数据的激增,现有网络安全设备处理能力已无法满足需要,加上原有设备老化,经常出现网络安全设备死机、处理速度减缓、无法设置防护参数等现象,极大地影响了大楼网络正常使用和网络防护能力。此外,随着环保系统云平台和大数据的深入利用,大量的信息共享和外部信息交互使得网络安全的管理深度和广度都不断增加,对全网的安全监测和预警检测能力不足。这些问题对市环保系统的网络安全运行带来非常大的隐患。
经多次分析调研,为满足目前大楼网络系统带宽及数据处理量,实现有效的网络监控和安全防护,拟采用购买服务方式,由第三方供应商提供市环保系统网络安全升级服务,提升网络安全防护能力,确保市环保系统网络的安全运行。
二、 项目的总体要求
1、 本项目涉及到的网络安全产品均须为国内知名品牌,服务产品供应商在本地有授权技术服务工程师,提供原厂配件和服务,并且能应用户的要求在 2 小时内到达现场,提供相关的技术服务。
2、 投标人的升级方案需要紧密结合市环境应急暨处置中心大楼网络安全现状,并根据网络安全存在的问题提出网络安全升级和部署方案。
三、 项目采购内容及服务期
1、 采购服务内容:
(1) 上网行为管理
(2) 防毒墙
(3) Web 应用防护
(4) 服务器接入交换及路由
(5) 网络安全保障
2、 服务期:3 年四、 采购服务需求
1、 上网行为管理需求
(1) 功能描述
能够提供完善的访问控制功能,通过合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止 P2P 软件对企业网络带来的安全风险,通过带宽管理和访问跟踪技术,能有效防止对 Internet 资源的滥用,通过安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供有效的保证。
(2) 具体技术需求
项目 | 指标 | 技术参数要求 |
性 能 指 标 | 吞吐量 | ≥1.2Gb |
并发会话数 | ≥400,000 | |
部 署 方 式 | 多种部署模式 | 支持网关、网桥、旁路模式部署;网关模式,支持 NAT、路由转发、DHCP、 GRE、OSPF 等功能 |
多主模式 | 支持两台及两台以上设备同时做主机的部署模式; | |
所有功能支持 IPv6 | 支持部署在 IPv6 环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持 IPv6(提供产品界面截图) | |
网 关 管 理 | 集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; 加入集中管理时,支持身份认证,比如密码正确才能加入 |
管理员权限分配 | 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限; | |
告警管理 | 支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web 关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等; | |
IPsec VPN | 1.必须具有 IPSec VPN 远程加密访问和连接的模块,并能提供 IPSec VPN 客户端授权远程接入访问; 2. ★ IPsec VPN 支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略; (提供产品界面截图) | |
链路负载 | 1.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载; 2.支持使用 VPN 做专线备份; 3.支持链路故障检测;(提供产品界面截图) | |
实时网络状态 | Web 访问质量监测 | 针对内网用户的 web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级 支持以列表形式展示访问质量差的用户名单支持对单用户进行定向 web 访问质量检测 (提供产品界面截图) |
首页可视化分析展示 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; | |
多种认证方式 | 支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等 | |
第三方服务器认证 | 支持 LDAP、Radius、POP3、Proxy 等第三方认证; 支持 ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql 等数据库等第三方认证; | |
用户管理 | 二维码认证 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供产品界面截图) |
用户密码强度 | 可设置用户密码不能等于用户名;新密码不能与旧密码相同; 可设置密码最小长度; 可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图) | |
多终端自定绑定 | 同一个账号,支持与指定数量的多个终端进行自动绑定;(提供产品界面截图) | |
共享接入管 理(防共享) | 设备能够发现私接路由(或者共享软件等)共享网络的行为: 1.支持自定义配置终端数量和冻结时间,和添加信任列表; 2.支持显示以 IP 或用户名的维度统计一段时间内的趋势图。 3.支持例外排除功能:如指定例外条件 1 台 PC,2 个终端。当 PC 或终端数超过例外条件才会被判定为共享。(提供产品界面截图) | |
应 用 管 理 | 应用标签功能分类管理 | 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6 大类; 支持给每个应用自定义标签; 支持根据标签选择一类应用做控制; 支持对每一种应用的定义和解释,帮助客户快速定位应用的分类; (提供产品界面截图) |
应用识别规则库 | 设备内置应用识别规则库,支持超过 6000 条应用规则数,支持超过 2800种以上的应用,1000 种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图) 支持根据应用的特征智能识别新更新的应用;支持根据 IP、端口、协议等自定义应用规则; 支持根据不同的应用类型或具体的某种应用设置允许或拒绝; | |
QQ 白名单 | 支持基于用户组、终端类型、位置的 QQ 白名单功能。(提供产品界面截图) | |
SSL 加密内容审计和过滤 | 针对 SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计; | |
应用审计 | 1、支持记录 QQ、XXX、微信、MSN 等 IM 聊天行为和聊天内容; 2、支持移动 APP(IOS 和 android)审计(如论坛类、微博类、新闻评论类等) | |
加密证书自动分发 | 审计 SSL 网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台 PC 单独安装证书的问题 | |
带 宽 管 理 | 上网流速提醒 | 用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;(提供实际测试效果图) |
策略有效期 | 必须支持上网策略对象的自动过期功能; | |
父子通道 | 必须支持流量父子通道技术,且至少支持三级父子通道; | |
流控通道实时可视化 | 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。(提供产品界面截图) |
动态流控 | "支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;(提供产品界面截图) | |
P2P 智能流控 | 支持通过抑制 P2P 的上行流量,来减缓 P2P 的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图) | |
流控黑名单 | 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品界面截图) | |
流控单位 | 支持灵活配置流控单位是 IP 还是用户名(适用于公共账号:多个 IP 公用一个账号时,可以对每个 IP 进行限速,更加灵活准确)(提供产品界面截图) | |
Wan-lan 流控 | 支持把每一个外网 IP 作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网 IP 有效; | |
时间控制 | 支持基于时间段的带宽划分与分配策略; 支持按日期设置流控策略,比如针对节假日设置不同流控策略; | |
目标 IP 流控 | 支持基于访问行为的目标 IP/IP 组实现带宽划分与分配; | |
流控策略适用多种对象 | 流控策略适用对象,适用于以下对象:一、用户 1、本地组,2、安全组,3、域用户(OU 和用户),4、域属性,5、源 IP, 6、用户属性组二、位置 三、适用终端 四、文件类型:视频、音频、图片、压缩文件、应用程序等 五、URL 类型:新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等(提供产品界面截图) | |
上网安全 | 支持防火墙功能; 支持防 DOS 攻击,识别并封堵来自于内网或外网的 DOS 攻击;支持防 ARP 欺骗,防范三层网络环境中的 ARP 欺骗问题; 支持病毒查杀功能,必须能够针对各种下载文件进行病毒查杀; | |
日 志 分 析 | 高性能日志模式 | 支持日志高性能模式处理,精简冗余日志(提供产品界面截图); |
日志分级审查 | 管理员登录数据中心只能审计指定用户组的上网行为日志; | |
趋势报表 | 支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等(提供产品界面截图) | |
网络整体状况报表 | 从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明 | |
域名流量排行报表 | 支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量排行; 支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行; |
域名时长排行报表 | 支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问时长排行; 支持基于时间/用户/用户组/上行/下行/总体等维度的域名时长排行; | |
域名行为排行报表 | 支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行; 支持基于时间/用户/用户组/上行/下行/总体等维度的域名访问排行; (提供产品界面截图) | |
单用户行为分析 | 针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供产品界面截图) | |
终端接入安全 | 支持基于用户和病毒等维度的行为次数排行 | |
搜索中心 | 基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能; 必须支持对日志中OFFICE 等附件正文内容关键字的检索; | |
关键字订阅 | 支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图) | |
离职风险报表 | 从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险 | |
自定义报表 | 支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表,整合成一个自定义报表进行订阅;支持各细粒度报表直接拖拽进行整合成新报表,支持新建章节和预览功能; | |
下钻分析 | 下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询(提供产品界面截图) | |
支持与多种网安日志平台对接 | 内置多套日志模板与各省市网安日志平台对接,至少支持以下平台:派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 | |
资质 | 产品资质 | 所投产品具有工信部颁发的《电信设备入网许可证》 ★所投产品具备公安部《计算机信息系统安全专用产品销售许可证》(提供证明材料复印件); ★所投产品具备中国信息安全认证中心颁发的《IT 产品信息安全认证证书》(提供证明材料复印件)。 ★投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,产品近三年入围Gartner 相关产品魔力象限或近三年 IDC 相关产品市场占有率排名前 5(提供复印件证明)。 |
2、 防毒墙需求
(1) 功能描述
提供病毒过滤,阻断病毒从外部传入内部终端,能有效防止外部病毒进入传播,加强外网使用的安全。
(2) 具体技术需求
功能类别 | 技术指标 | 技术参数要求 |
硬件参数 | 产品规格 | ★标准机箱产品必须为国内品牌,必须专业反病毒厂商产品 |
(非 UTM 产品),拥有自主知识产权 | ||
硬件平台 | 要求双路多核专业网安硬件平台,保障设备处理性能,具有 多重病毒过滤技术、虚拟化病毒分析技术等应用基础 | |
网络接口 | 1.10/100/1000BASE-T 接口:6 个(支持 2 对 Bypass 接口) 2.SFP/GBIC 端口:支持 Bypass 光口,要求支持光口、电口灵活扩展,最多可扩展 12 的光口,要求支持多路链路出口 | |
电源要求 | 要求冗余电源 | |
整机吞吐 | ≥7Gbps | |
HTTP 杀毒吞吐 | ≥750Mbps | |
FTP 杀毒吞吐 | ≥650Mbps | |
SMTP 杀毒吞吐 | ≥600Mbps | |
POP3 杀毒吞吐 | ≥600Mbps | |
工作环境 | 温度 0-40 摄氏度 湿度 20-90%非凝结 | |
平均无故障间隔 时间 | ≥50,000 小时 | |
系统功能 | 产品成熟度 | 要求产品采用国内领先的检测过滤技术,并具有专门的安全 操作系统 |
部署模式 | 要求支持旁路监听模式、透明模式等灵活的部署方式,产品即插即用;旁路监听模式支持多端口监听;透明模式支持多 路透明网桥; | |
管理方式 | 要求支持 HTTPS、SSH、console 方式 | |
帐户管理 | 要求支持指定管理员管理设备(绑定 IP);支持管理员账户 超时、锁定等安全保护 | |
备份与恢复 | 要求对系统配置进行备份,恢复备份配置、恢复系统默认值 | |
病毒过滤技术 | 病毒监测能力 | 要求具有针对国内及全球病毒监测网络,具备新病毒及时发现、处置能力及专业技术资源,保障对新病毒的有效拦截及 具备先进的病毒分析技术实力 |
杀毒引擎 | 要求具有国内独立自主产权杀毒引擎,专业的网关病毒过滤 引擎,保障防毒墙在网关过滤病毒的效率及性能 | |
数据并行处理技 术 | 要求具有并行数据处理分析技术,可以完成多链路、高流量 环境的病毒过滤 | |
病毒库特征码 | 要求具有针对国内用户的病毒库,病毒库特征码≥200 万 | |
支持协议 | 要求支持 SMTP、POP3、FTP、HTTP、SAMBA、MSN 和 IMAP 协议 的病毒过滤 | |
多端口过滤技术 | 要求可对 SMTP、POP3、FTP、HTTP 等协议通过不同端口传输 的数据同时具有病毒过滤功能(提供功能截图或相关证明材料) | |
扩展病毒分析技 术 | 要求支持对可执行、库、邮件、脚本、DOS 可执行、图片格 式病毒查杀 | |
加壳病毒分析 | 要求必须支持虚拟化病毒分析等脱壳技术,对加壳病毒具备 识别及阻断能力 | |
病毒过滤策略 | ★要求拥有对未知病毒、可疑脚本识别及阻断能力,要求支持多层压缩文件中的病毒过滤,可定制压缩层数,要求可定 制不查杀文件类型;(提供功能截图) | |
要求可定制不查杀文件类型 | ||
要求可定制禁止文件传输类型 | ||
要求可定制禁止运行 Java、Java Applet、Active 控件 | ||
要求支持对病毒文件进行隔离 | ||
要求支持禁用下级 HTTP 代理 |
病毒过滤白名单 | 要求支持定义 IP 地址白名单,对定义的 IP 地址不进行病毒 过滤 | |
恶意网站拦截 | 要求恶意网站 URL 数量≥2000 万 | |
安全联动 | ★要求支持与企业版杀毒软件联动,检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施。并可以发送告警给管理员(提供功能截图或相关证明 材料) | |
单位评价功能 | 具备单位评价功能,通过近期病毒过滤的数据统计,得出各 单位的病毒危害度及未来趋势,为内部单位病毒情况提供有利的数据手段;(提供功能截图及或相关证明材料) | |
病毒库升级 | 要求支持在线自动、手动方式升级,局域网升级 | |
要求在国内有自主的分布式病毒库升级服务器,保障防毒墙 设备病毒库升级的可持续性 | ||
入侵防御 | 支持对各种蠕虫病毒攻击的防御。 | |
双归属链路 | 要求支持对双归属链路环境的支持,可以满足非对称路由网 络环境的需求。 | |
URL 数据同步 | 要求双归属链路中的不同链路的两台墙之间支持 URL 数据同 步功能。 | |
非代理应用层杀 毒技术 | 要求保证不改变经过防毒墙数据的任何特征,做到“透明代 理”更加透明。 | |
半连接杀毒技术 | 要求具备对网络中半连接的数据进行病毒查杀的功能。 | |
日志管理 | 日志管理 | 要求提供系统日志、病毒日志、隔离日志、管理日志等 |
日志报表 | 要求对详细病毒日志查询及日志统计,并支持日、周、月日 志志报表功能,可发送日志信息给管理员 | |
远程日志 | 要求支持 SYSLOG、MYSQL 远程日志服务 | |
工作环境 | 温度 0-40 摄氏度 湿度 20-90%非凝结 | |
平均无故障间隔 时间 | ≥50,000 小时 | |
产品资质 | 资质要求 | 具有公安部安全产品销售许可证书;具有计算机软件著作权登记证书; 防毒墙通过公安部检测,提供检测报告 ★产品通过了西海岸实验室测试(提供相关证明) |
厂家资质 | 资质要求 | ★具有向国内个人及各行业客户提供信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息技术服务的信息技术服务管理体系认证证书。 具有与信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息安全管理活动的信息安全管理体系认证证书。 ★具有信息安全领域杀毒、安全防范等软件系统的设计开发和服务的质量管理体系认证证书。 具有国家信息安全测评信息安全服务一级资质证书(安全工 程类一级) |
3、 Web 应用防护需求
(1) 功能描述
提供集 WEB 防护、网页保护、负载均衡、应用交付于一体的 WEB 整体安全防护服务。通过事前主动防御、事中智能响应、事后行为审计等安全理念与面向客户的应用加速、面向过程的
应用控制、面向服务的负载均衡的创新架构,保障用户核心应用与业务持续稳定的运行。
(2) 具体技术需求
指标项 | 技术参数要求 |
硬件规格 | 国内知名品牌,标准机架尺寸,吞吐量:2.5G,最大并发连接数:10 万,每秒新建连接数:3,000cps,应用层吞吐量:400M,Flood 防护能力:60 x pps。1U 含交流 单电源,2*USB 接口,1*RJ45 串口,1*GE 管理口,4*GE 电口(Bypass)。 |
国密算法 | 应支持 HTTPS 国密算法,提供配置界面截图证明 |
WEB 解码 | 通过配置 Web 解码,可以对请求的URL 中经过 Base64 编码的参数值进行解码,进而 对该类攻击进行攻击识别和防护。 |
网络层通用防护 | 支持 ARP 攻击防护,支持 MAC 地址绑定。 |
支持基于五元组(源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型)及接 口的网络层访问控制功能。 | |
HTTP 协 议校验 | 支持对 HTTP 协议合法性进行验证,提供 HTTP 协议防护功能,支持对 HTTP 协议的 URI、 HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。 |
非法文件上传 | ★支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检 测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、 ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell 及 Ruby shell。 提供配置界面截图证明 |
WEB 基础架构防护 | 支持针对主流 Web 服务器及插件的已知漏洞防护。Web 服务器应覆盖主流服务器: apache、tomcat、lightpd、NGINX、IIS 等 |
插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、 wordpress 等,提供 Java 反序列化漏洞(Jboss)防护插件。(提供配置界面截图证明) | |
Cookie 安全 | 支持 Cookie 安全机制,包括 Cookie 加密和 Cookie 签名的防护算法。支持过期兼容时间配置以及*配置。(提供配置界面截图证明) |
会话跟踪 | 可根据会话标识、浏览器标识进行会话跟踪,还原攻击场景。 |
WEB 资源授权控制 | 支持 HTTP 访问控制功能,可以提供针对 HTTP 元素和客户端的组合访问控制策略。 支持对多种 HTTP 方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE、MKCOL、 COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。 提供配置界面截图证明 |
IP 信誉 | 利用威胁情报建立 IP 风险画像,提供 6 类信誉数据(1)DDos 攻击;(2)安全漏洞; (3)垃圾邮件;(4)Web 攻击; (5)扫描源; (6)Botnet 客户端。提供配置界面截图证明 |
DDOS 防 护 | 支持 TCP Flood 防护;支持基于阈值及算法配置的 HTTP Flood 防护。 |
支持对慢速攻击的防护。 | |
支持与同品牌的抗拒绝服务系统联动,对流量进行按需清洗。提供配置界面截图证 明 | |
XML 防护 | 支持 XML 基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数 配置;支持 XML 基础校验、Schema 校验以及 SOAP 校验。提供配置界面截图证明。 |
策略配置 向导 | 支持根据用户配置的服务器信息,自动生成一套安全解决方案。提供配置界面截图证明 |
虚拟站点 支持 | 支持针对虚拟站点的细粒度防护 |
紧急模式 | ★支持紧急模式,可配置并发连接数阈值,当并发连接数超过设置阀值时,WAF 自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止 WAF 成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式。提供配置界面 截图证明 |
误报自动分析 | 支持误报分析功能,提升检测精度,减少告警噪音;可通过日志分析发现 WAF 策略 与业务冲突导致的误报。通过手动分析或者自动分析可对策略进行调整,实现降低误报的作用。 |
设备网络 管理 | 支持自定义 HTTPS 监听端口,不完全依赖缺省的 443 端口。 |
监控类型 | 安全事件、业务负载、接口流量、系统负载、封禁 IP 管理、站点访问量统计的实时 和历史数据查看及查询 |
市场成熟度 | 投标产品应该是经过市场考验的成熟产品,产品上市时间不少于 10 年。须提供销售 许可证或软件著作权证书等有效证明材料。 |
★投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,连续 7 年市场占有率排名不应低于前 5 名。须提供市场占有率排名有效证明材料。 | |
★投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,产品近三年入围 Gartner 相关产品魔力象限或近三年 IDC 相关产品市场占有率排名前 5 (提供复印件证明)。 | |
产品资质 | 具备公安部销售许可证,提供复印件 |
中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》,级别至少 为 EAL3+,提供证书复印件证明 | |
产品通过 VERACODE 认证,提供相关证明 | |
产品通过国际计算机安全协会 ICSA 认证,提供相关证明 | |
支持 IPV6 环境部署,具备 IPv6 证书,提供证书复印件证明 | |
OWASP 中国 WEB 应用防火墙认证证书,提供证书复印件证明 | |
厂商资质 | 厂商为微软 MAPP 项目合作伙伴,可第一时间获得微软漏洞信息。提供截图证明。 |
★厂商应具备中国信息安全测评中心颁发的服务资质-安全工程类(三级及以上), 提供有效证明。 | |
厂商应通过 ISO 20000-1:2011 标准认证,且认证范围至少包含向外部客户提供整体安全解决方案,安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的 SaaS 及运营服务等,须提供有效证书证明。 | |
厂商参与起草了《信息安全技术 WEB 应用防火墙安全技术要求》GA/T1140-2014 标准 和《标准信息安全技术 WEB 应用防火墙 安全技术要求与测试评价方法》GB/T 32917-2016,须提供相关证明。 | |
厂商应具备互联网安全研究中心-应用安全联盟成员(OWASP)资质,提供有效证书 复印件。 | |
具备中国通信企业协会通信网络安全专业委员颁发的通信网络安全服务能力-应急 响应服务一级资质,提供有效证书复印件。 | |
厂商是中国反钓鱼网站联盟(APAC)成员单位,可配合关停钓鱼网站。提供有效证 明。 |
4、 服务器接入交换及环保专网路由
(1) 功能描述
升级原百兆服务器接入交换及环保专网路由为千兆,提升服务器在网络内的交换吞吐能力和与环保专网的地址解析和处理交互能力。
(2) 具体技术需求
⚫ 服务器接入交换机
指标 | 技术参数要求 |
背板带宽 | 598Gbps/5.98Tbps |
包转发率 | 198Mpps |
接口类型 | 48 个 10/100/1000Base-T 以太网端口,4 个万兆 SFP |
接口数目 | 52 口 |
传输速率 | 10Gbps |
QoS 支持 | 支持 QoS |
VLAN 支持 | 支持 VLAN 功能 |
MAC 地址表 | 64K |
其他性能 | IP 路由: |
静态路由,RIPv1/2,RIPng,OSPF,OSPFv3,IS-IS,IS-ISv6,BGP,BGP4+,ECMP,路 由策略 | |
IPv6 特性: | |
支持 ND(Neighbor Discovery) | |
支持 PMTU | |
支持 IPv6 Ping,IPv6 Tracert,IPv6 Telnet | |
支持 6to4,ISATAP,手动配置 tunnel | |
支持基于源 IPv6 地址,目的 IPv6 地址,四层端口,协议类型等 ACL | |
支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) | |
组 播: | |
支持 IGMP v1/v2/v3 Snooping 和快速离开机制 | |
支持 VLAN 内组播转发和组播多 VLAN 复制 | |
支持捆绑端口的组播负载分担 | |
支持可控组播 | |
支持基于端口的组播流量统计 | |
支持 IGMP v1/v2/v3,PIM-SM,PIM-DM,PIM-SSM | |
支持 MSDP |
⚫ 专网路由器
指标 | 具体技术参数要求 |
路由器类型 | 企业级路由器 |
其它端口 | 定以太网路由端口:2 个 GE(1*Combo) |
定以太网交换端口:8 个 FE(支持切换为 WAN 口) | |
USB2.0 端口:2 个 | |
Mini-USB 控制台端口:1 个 | |
串行辅助/控制台端口:1 个 | |
扩展模块 | SIC 插槽:2 个,WSIC 插槽(缺省/最大):0/1 |
包转发率 | 转发性能(64 字节):2Mpps |
带业务转发性能(IMIX):400Mpps | |
防火墙性能(1500 字节):1200Mpps | |
Qos 支持 | 支持,Diffserv 模式,MPLS QoS,优先级映射,流量监管(CAR),流量 整形,拥塞避免(基于 IP 优先级/DSCP WRED),拥塞管理(LAN 接口: SP/WRR/SP+WRR;WAN 接口:PQ/CBWFQ),MQC(流分类,流行为,流策略), 端口三级调度和三级整形(Hierarchical QoS),WLAN QoS,FR QoS |
VPN 支持 | 支持,IPSec VPN,GRE VPN,DSVPN,L2TP VPN |
网络安全 | ACL,防火墙,802.1x 认证,AAA 认证,RADIUS 认证,HWTACACS 认证,广 播风暴抑制,ARP 安全,ICMP 反攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法 |
网络管理 | 升级管理,设备管理,Web 网管,GTL,SNMP(v1/v2c/v3),NTP,CWMP, Auto-Config,U 盘开局,NetConf,命令行 |
5、网络安全保障需求
(1) 功能描述
提供安全态势感知服务,安全威胁分析系统综合安全检测类产品采集存储的安全日志,结合外部威胁情报,进行深度分析举证,分析网络中可疑的安全威胁,确定攻击入侵行为,并分析其危害性。
提供潜伏威胁探针服务,旁挂在服务器区域的交换机上,负责检测识别服务器与互联网的外发流量以及服务器之间的横向数据交换流量。
(2) 具体技术需求
⚫ 安全态势感知平台
技术指标 | 技术参数要求 | |
性能指标 | 尺寸 | 1U 架构 |
硬盘容量 | 16TB | |
CPU | 4 核心 | |
内存 | 32G 内存 | |
接口数量 | 6 个千兆电口、1 个串口、4 个 USB 口 | |
电源 | 单电源 | |
大屏可视 | 综合安全态势大屏 | 支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏; (需提供截图证明)。 |
安全事件态势 | 支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件 TOP5、威胁面最大的事件 TOP10、事件类型 TOP5、风险业务/终端 TOP5。 | |
脆弱性态 势 | 支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型 TOP5、高危漏 洞 TOP5、业务总览、脆弱性业务 TOP5、实时脆弱性监测;(需提供截图证明)。 | |
业务风险外连态势 | 支持大屏展示业务外连态势,包括外连风险总览、外连威胁 TOP10、外连态势、外连地区 TOP5、实时威胁监控,并支持国际、国内地图自主切换;(需提供截图证明)。 | |
资产态势 | 支持大屏展示资产态势,包括服务器操作系统分布、业务开发服务 TOP5、最 新资产动态、最近变动资产。 | |
网络攻击 态势 | 支持大屏展示网络攻击态势,包括攻击者、攻击总数、残余攻击、被攻击服 务器、被攻击服务器 TOP5、攻击态势,并支持攻击全景地图展示。 | |
横向威胁态势 | 支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端 TOP5、遭受威胁业务 TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;(需提供截图证明)。 | |
多视角大屏展示 | 支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态 势等 8 个独立的大屏展示功能,并支持大屏轮播(需提供截图证明)。 |
资产中心 | 业务 | 支持感知业务/服务器资产,可定义 IP 地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支 持识别操作系统、开放的服务与端口。 |
终端 | 支持感知终端资产,可定义终端/ip 组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。 | |
安全域 | 支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP 范围、备注等信息,并支持导入导出 csv 配置文件(需提供截图证明)。 | |
分支 | 支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地 理位置地图,地图可选择在线地图、离线地址或本地导入地图。(需提供截图证明)。 | |
脆弱性感知 | 脆弱性总 览 | 支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布 图,漏洞整体态势等,支持 7 天、30 天统计; |
弱密码 | 支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、 所属分析和业务、最近登录源 IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供截图证明)。 | |
Web 明文传输 | 支持镜像流量检测 web 流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器 IP,所属分支和业务,数据包举证等信息,避免因明文 传输导致信息泄露的风险。(需提供截图证明)。 | |
漏洞报告 | 支持流量分析实时发现操作系统、数据库、web 应用等存在的漏洞风险,看 清网络脆弱性,并支持生成漏洞检测报告。 | |
处置中心 | 风险业务视角 | 支持业务维度展示安全风险,包含服务器、所属分支、所属业务、风险等级、 安全事件标签、处理状态、联动状态等信息;风险等级包括已失陷、高危、中危、低危、信息等。 |
支持业务风险的详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的风险漏洞、行为画像、开放端口等信息。 | ||
风险终端视角 | 支持终端维度展示终端 IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息 等。 | |
支持业务终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。 | ||
风险安全域视角 | 支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型 TOP5、IP 地址、IP 类型、风险等级、关键风险、状态等信息(需提供截图证明)。 | |
分析中心 | 威胁分析 | 外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、 邮件威胁、文件威胁、外部风险访问。 |
横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机 TOP5,发起视角包含发起者 IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受 者数、遭受者类型、日志数(需提供截图证明)。 | ||
★外连威胁感知包含对外威胁总览、对外攻击、APTC&C 通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁 IP TOP5、外连目标地区(国外)TOP5、外连威胁 类型分布、非正常时间段外连主机 TOP5、外连威胁趋势(需提供截图证明)。 | ||
访问关系分析 | 访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务 TOP5、最活跃终端 TOP5,外连可视 包含外连最多的业务 TOP5、外连最多终端 TOP5、外连趋势等。 | |
服务器外连支持 7 天、30 天服务器外连流量趋势,外连地域分布,其中流量 可区分请求流量与响应流量,并支持流量请求响应比分析。 |
日志检索 | 支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP 地址、特征 ID、URL 进行具体条 件搜索。 | |
支持检索审计网络流量日志、DNS 日志、用户日志、操作日志,其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具 体设备、来源/目的所属、IP 地址、端口进行具体条件搜索。 | ||
潜伏威胁黄金眼 | ★支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理 人员及时了解威胁的影响,并找到攻击入口点(需提供截图证明)。 | |
报告中心 | 主机安全风险报告 | 支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于 日常处理安全问题的运维人员。 |
脆弱性感 知报告 | 支持分析具体的业务系统存在的脆弱性风险报告,报告内容包含脆弱性检测 总览、业务脆弱性详情分析等,提供危害解释和参考解决方案。 | |
摘要报告 | 支持展示整体的安全状况统计和态势的摘要报告,报告内容包含总体摘要、安全感知详情、UEBA 行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险。 | |
综合风险 报告 | 支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说 明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 | |
威胁检测 | DNS 检测 | 支持 DNSFlow 分析引擎,利用机器学习算法结合威胁情报,能够从大量的样 本中进行学习,总结其伪装的规律,从而发现伪装的恶意 DNS 协议。 |
SMB 检测 | 支持 SMBFlow 分析引擎,发现主机传输可疑文件、恶意软件行为、文件或关 键目录的可疑操作行为以及 SMB 暴力破解等。 | |
AD 域控检 测 | 支持对 AD 域控服务器安全检测,发现主机对域控服务器 DNS 探测、SMB 会话 枚举、账户探测、暴力破解等攻击行为。 | |
文件威胁深度检测 | 支持从流量中还原可执行文件进行深度检测,并展示主机所感染恶意文件名、病毒名称、传播协议、外部感染源等。 | |
邮件深度 检测 | 支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮 件、发送钓鱼网站邮件和垃圾邮件等行为。 | |
UEBA | ★支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线, 其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用 TOP5、目的端口 TOP5 等(需提供截图证明)。 | |
攻击检测 | 支持对 web 应用层攻击、僵尸网络、应用层入侵、恶意 URL 链接、恶意程序 样本等攻击行为检测。 | |
联动响应 | EDR 组件 联动 | 支持与同品牌终端 EDR 组件联动响应,禁止攻击流量出站或入站,也可以实 现被感染主机 IP 封锁隔离,防止风险扩展(需提供功能截图证明) |
防火墙设 备联动 | 支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻 断攻击 IP。 | |
SSL VPN 设 备联动 | 支持与同品牌同步 SSL VPN 用户信息,实现远程接入用户与安全事件关联; 支持同步管理日志,满足审计要求。 | |
上网行为设备联动 | 支持与上网行为管理设备进行联动响应,同步上网行为管理设备认证用户, 实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明)。 | |
设备管理 | 基础特征库升级 | 具备 IPS 漏洞特征识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL 库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库 9000+以上规则,僵尸网络识别库 35 万以上规则,支持定期自动 升级或离线手动升级(需提供截图证明)。 |
深度检测引擎升级 | ★具备安全日志分析引擎、DnsFlow 行为分析引擎、HttpFLow 分析引擎、 NetFLow 分析引擎、MailFLow 分析引擎、SmbFLow 分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级 或离线手动升级(需提供截图证明)。 | |
接入设备管理 | 分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监管安全探针的运行状态,包含日志传输模式、日志传输量、最近同步信息等。(需提供截图证明)。 | |
平台运行监控 | 支持对平台的 CPU、内存、磁盘利用率进行实时监控,同时支持对核心进程的资源占用率进行实时分析。 | |
设备运行监控 | 支持通过 SNMP 协议,获取待监测设备机器名、CPU 负载、内存使用和流量情况,同时也支持 OID 定制。 | |
资质要求 | 产品资质 | 要求具备公安颁发的安全管理平台销售许可证 要求具备国家版权局颁发的软件著作权登记证书 |
厂商资质 | 厂商软件研发实力需通过 CMMI L4 及以上认证 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟 ANVA 成员单位; 国家信息安全漏洞共享平台(CNVD)技术组成员;厂商是微软安全响应中心的 MAPP 计划成员 厂商需是 CSA 云安全联盟会员单位; 厂商需是国家信息安全漏洞库 CNNVD 技术支撑单位厂商售后服务体系通过 ISO9001 认证 |
⚫ 潜伏威胁探针
技术指标 | 指标要求 |
兼容性要求 | ★与安全态势感知系统为同一品牌 |
接口数量 | 4 个千兆电口、2 个xxx口 |
性能指标 | 1Gbps |
部署模式 | 旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响 |
资产发现 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器 的基础信息,如:操作系统、开放的端口号等 |
基础检测功能 | 具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意 URL 监测模式,可完成模式匹配并生成事件,可提取 URL 记录和 域名记录,在特征事件触发时可以基于五元组和二元 组(IP 对)进行原始报文的录制。 |
监测识别规则库 | 能够识别应用类型超过 1100 种,应用识别规则总数超过 3000 条,具备亿万级别 URL 识别能力。漏洞利用规则特征库数量在 4000 条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统, 对应 CVE 编号 |
异常会话检测 | 可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、 上下行流量分析等在内 的多场景网络异常通信行为分析能力。 |
深度监测能力 | 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP 地址扫描,端口扫描,ARP 欺骗,IP协议异常报文检测和 TCP 协议异常报文等常见网络异常流量事件类型; 支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测,如 ICMP,UPD,SYN,DNS Flood 等 DDoS 攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、 Oracle、MSSQL)的口令暴力破解检测功能; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检 |
测 | |
高级检测 | 支持 5 种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明) |
★支持 DNS 审计日志,主要用于平台 dns flow 分析引擎进行安全分析;HTTP审计日志,主要用于平台 http flow 分析引擎进行安全分析;SMB 审计日志,主要用于平台 SMB flow 分析引擎进行安全分析;同步 SMTP、POP3、IMAP 审计日志,主要用于平台 Mail flow 分析引擎进行安全分析,同步 AD 域协议审计日志,主要用于平台 AD 域分析引擎进行安全分析(需提供截图证明) | |
Web 应用安全检测能力 | 支持 HTTP 1.0/1.1,HTTPS 协议的安全威胁检测; ★支持针对 B/S 架构应用抵御 SQL 注入、XSS、系统命令等注入型攻击;支持跨站请求伪造 CSRF 攻击检测;支持对 ASP,PHP,JSP 等主流脚本语言编写的 webshell 后门脚本上传的检测;支持其他类型的 Web 攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图) 产品应具备独立的 Web 应用检测规则库,Web 应用检测规则总数在 3000 条以上; 支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(需提供截图证明) 支持对被 Web 网站是否被挂黑链进行检测 |
僵尸网络检测 | ★支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明) 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在 35 万条以上; 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云 端进行沙盒检测,并下发威胁特征; |
违规访问检测 | 能够针对 IP,IP 组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明) |
流量记录 | 能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容 包括:TCP 会话记录、Web 访问记录、SQL 访问记录、DNS 解析记录、文件传输行为、LDAP 登录行为。 |
抓包分析 | ★支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP 地址、端 口或自定义过滤表达式(需提供截图证明) |
管理功能 | 能够支持时间同步 支持设备内置简单命令行管理窗口,便于基础运维调试(需提供截图证明)能够提供网络管理功能,可进行静态路由配置 多次登录失败将锁定账号 5 分钟内不得登录 可支持在线升级和离线升级,并依托安全感知平台进行统一管控可支持用户初次登陆强制修改密码功能。 可实时监控设备的 CPU、内存、存储空间使用情况。 能够监控监听接口的实时流量情况 |
集中管控 | ★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则 库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明) |
部署 | 支持旁路部署,对镜像流量进行监听 可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 |
厂商资质 | 厂商软件研发实力需通过 CMMI L4 及以上认证 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;厂商需是中国反网络病毒联盟 ANVA 成员单位; |
国家信息安全漏洞共享平台(CNVD)技术组成员; 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的 MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 厂商需是 CSA 云安全联盟会员单位; 厂商需是国家信息安全漏洞库 CNNVD 技术支撑单位厂商售后服务体系通过 ISO9001 认证 |
第四章合同主要条款
甲方(采购人):住所:
乙方(中标人):住所:
本合同依据《中华人民共和国合同法》,由(以下简称“甲方”)和(中标人名称)
(以下简称“乙方”)根据项目磋商文件要求和投标文件承诺,签订本合同。合同文本包括但不限于以下内容:
一、合同标的及价款
二、服务期、服务地点:三、甲乙双方权益:
四、服务要求:五、考核标准:
六、付款方式:按采购人要求七、违约责任:
八、争议解决方式:九、其他约定事项:
甲方(单位全称、公章): | 乙方(单位全称、公章): |
法定代表人或授权代表(签字):电话(手机): 传 真: | 法定代表人或授权代表(签字): 电话(手机):传 真: |
开户银行: | |
行号: | |
帐号: | |
年月日 | 年 月日 |
签约地点: |
第五章 评审程序、方法及标准
x次评审采用综合评分法(百分制),即响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。
综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:
磋商报价得分=(磋商基准价/最后磋商报价)×价格权值×100项目评审过程中,不得去掉最后报价中的最高报价和最低报价。
推荐成交候选供应商的方法:磋商小组按评审后得分由高到低顺序进行推荐。得分相同的,按最后报价由低到高顺序排列;得分且最后报价相同的,按技术指标优劣顺序排列。
(一)资格审查表
序号 | 资格要求 | 须提供的资料 | |
1. | “供应商资格要求” 第(一)款的规定 | 具有独立承担民事责任的能力 | 营业执照或事业单位法人证书或个体工商户营业执照等证明文件 |
具有良好的商业信誉和健全的财务会计制度 | 上一年度经审计的财务报告或基本开户银行出具的资信证明文件;专业担保机构对供应商进行资信审查后出具投标担保函的,可以不用提供经审计的财务报告和银行资信证明文件 | ||
具有履行合同所必需的设备和专业技术能力 | 供应商履行合同所必须的设备和专业技术能力的证明材料 | ||
有依法缴纳税收和社会保障资金的良好记录 | 供应商依法交纳税收的证明材料:本项目公告发布时间前 6 个月内(至少提供 3 个月)交纳增值税和企业所得税的凭据(完税证、缴款书、印花税票、银行代扣(代缴)转账凭证等均可); 供应商依法交纳社会保障资金的证明材料:本项目公告发布时间前 6 个月内(至少提供 3 个月)交纳社会保险的凭据(专用收据或社会保险交纳清单);供应商为其他组织或自然人的,也需要按此项规定提供交纳税收的凭据和交纳社会保险的凭据; 依法免税或不需要交纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要交纳社会保障资金。 | ||
参加政府采购活动前三年内,在经营活动中没有重大违法记录 | 参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明 | ||
法律、行政法规规定的其他条件 | 具备法律、行政法规规定的其他条件的证明材料 | ||
2. | “供应商资格 | 供应商参加政府采购活动前三年内未被列入“信用中国” | 由采购人和采购代理机构查询并打印存档。 |
要求” | 网站 | ||
第(二) | (xxx.xxxxxxxxxxx.xxx.xx) | ||
款的规 | 失信被执行人、重大税收违 | ||
定 | 法案件当事人、政府采购严 | ||
重违法失信行为记录名单和 | |||
“中国政府采购”网站 | |||
(xxx.xxxx.xxx.xx)政府采 | |||
购严重违法失信行为记录名 | |||
单(以投标截止当日查询结 | |||
果为准) | |||
...... |
备注:
(1)所有证书、证明文件包括按要求提供的官网截图必须是真实可查证的,须注明资料来源。资格证明文件应为原件的扫描件,响应文件中须编入清晰的扫描件或复印件。所有证明材料须清晰可辨认,如因证明材料模糊无法辨认,缺页、漏页导致无法进行评审认定的责任由供应商自负。如发现弄虚作假将按照有关规定严肃处理。
证明材料仅限于供应商本身,参股或控股单位及独立法人子公司的材料不能作为证明材料,但供应商兼并的企业的材料可作为证明材料。
(2)对于响应文件中有任意一条不满足上表要求的将导致其投标无效,不进入下一项评审。
(二)符合性检查表
序号 | 审核内容 | 投标单位名称 |
1. | 按照磋商文件规定要求签署、盖章; | |
2. | 按磋商文件要求进行报价; | |
3. | 响应文件有效期满足磋商文件规定; | |
4. | 响应文件中未附有采购人不能接受条件; | |
5. | 响应文件满足磋商文件商务、技术等实质性要求; | |
6. | 供应商未出现磋商文件中规定无效的其它条款; | |
7. | 供应商未有下列任一情形: (1)不同供应商的响应文件由同一单位或者个人编制; (2)不同供应商委托同一单位或者个人办理投标事宜; (3)不同供应商的响应文件载明的项目管理成员或者联系人员为同一人; (4)不同供应商的响应文件异常一致或者投标报价呈规律性差异; (5)不同供应商的响应文件相互混装。 | |
审核结论 |
说明:
1)磋商小组分别对每一响应文件依据上表进行检查。 |
2)磋商小组决定投标的响应性只根据响应文件本身的真实无误的内容,而不依据外部的证据,但响应文件有不真实不正确的内容时除外。 |
3)满足要求的条款打“√”,否则为“×”。 |
4)对于响应文件中有任意一条不满足要求将导致其投标无效,不进入下一项评审。 |
(三)详细评审
项目 | 评审内容 | 分 值 | 评分标准 |
价格 (20分) | 价格评议 | 20 | 评标委员会只对资格性检查和符合性检查合格的投标文件进行价格评议,报价分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其报价分为满分。其他投标人的报价分按照下列公式计算: 报价分=(评标基准价/投标报价)×20 |
技术 (65) | 上 网 行 为 管理 | 9 | 1、投标文件对技术要求逐条响应,没有参数响应/偏离表的,不计分。 2、产品技术参数里要求提供截图或证明材料的指标,每有一项未响应、阐述不清楚、未提供有效证明材料或存在负偏离,扣 1 分,扣完为止。 3、技术指标(评审点 “★”条款)每有一项未响应、阐述不清楚、 未提供有效证明材料或存在负偏离,扣 2 分,扣完为止。 |
防毒墙 | 9 | 1、投标文件对技术要求逐条响应,没有参数响应/偏离表的,不计分。 2、产品技术参数里要求提供截图或证明材料的指标,每有一项未响应、阐述不清楚、未提供有效证明材料或存在负偏离,扣 1 分,扣完为止。 3、技术指标(评审点 “★”条款)每有一项未响应、阐述不清楚、 未提供有效证明材料或存在负偏离,扣 2 分,扣完为止。 | |
Web 应用防护 | 9 | 1、投标文件对技术要求逐条响应,没有参数响应/偏离表的,不计分。 2、产品技术参数里要求提供截图或证明材料的指标,每有一项未响应、阐述不清楚、未提供有效证明材料或存在负偏离,扣 1 分,扣完为止。 3、技术指标(评审点 “★”条款)每有一项未响应、阐述不清楚、 未提供有效证明材料或存在负偏离,扣 2 分,扣完为止。 | |
安 全 态 势 感知服务 | 9 | 1、投标文件对技术要求逐条响应,没有参数响应/偏离表的,不计分。 2、产品技术参数里要求提供截图或证明材料的指标,每有一项未响应、阐述不清楚、未提供有效证明材料或存在负偏离,扣 1 分,扣完为止。 3、技术指标(评审点“★”条款)每有一项未响应、阐述不清楚、 未提供有效证明材料或存在负偏离,扣 2 分,扣完为止。 | |
安 全 规 划 及 实 施 方 案 | 8 | 对本次项目建设进行充分的调研,并给出拓扑图及优化方案;(0-4分) 对比各投标人后期提出的网络安全方案符合实际,满足要求;(0-4 分) | |
响 应 计 划 及 技 术 措 施 | 8 | 对现状分析清楚、困难预估准备;制定详细、可行的优化方案及紧急措施制定后台支持计划;(0-3 分) 有完善的供货组织方案、产品设备安装和调试的主要技术保证措施; (0-3 分) |
有完善的人员培训计划和应用技术支持;(0-2 分) | |||
实 施 保 障 | 对比各投标人总体实施保障措施,是否完整、合理(0-3 分) | ||
措施 | 6 | 实施计划、工期管理和质量控制,是否详细周密,可操作性强(0-3 | |
分) | |||
测 试 和 验 | |||
收 及 培 训 | 3 | 投标人测试和验收方案,安排是否合理、可靠(0-3 分) | |
方案 | |||
投标人具备快速服务响应能力,能够保证不少于 4 人的二线专业技 | |||
售后服务 | 4 | 术人员组成的应急处置团队(技术人员具有中国信息安全认证中心 颁发的信息安全保障人员认证证书(CISAW)提供一个得 1 分,最 | |
多 4 分)。 | |||
类似业绩 | 2 | 近三年内类似项目业绩,每一个项目得 0.5 分,最多 2 分。(提供项 | |
目合同复印件加盖公章) | |||
2 | 投标人具备ITSS 信息技术服务运行维护服务能力成熟度模型 3 级及 | ||
以上得 2 分,不提供得 0 分。(提供证书复印件加盖公章) | |||
1 | 投标人具有 ISO9001 质量管理体系认证证书得 1 分 | ||
获得信息系统集成高级项目经理资格证书(国家工信部或中国电子 | |||
信息行业联合会颁发)、信息系统项目管理师证书(由人力资源和社 | |||
商务 | 综合实力 | 2 | 会保障部颁发)、具有相关专业高级或以上职称。提供 1 个得 1 分, 最高 2 分。 (要求提供人员在本公司任职六个月以内连续社保证明,未提交的 |
(15 分) | 不得分) | ||
投标人在本地设有固定的售后服务机构(须提供营业执照或外地驻 | |||
2 | 汉办事机构登记证复印件加盖投标人单位公章)。根据服务团队的技 术人员配置、技术能力和经验等酌情给分,最高 2 分。(必须提供项 | ||
目实施地本地参保证明) | |||
文件编制 | 2 | 投标方需提供响应偏离表,对技术要求和带★进行逐条响应,并清 | |
晰指明证明文件在投标文件中的页码得 2 分。 | |||
投入本项目的技术负责人具有高级项目经理且同时具备CISP 证书的 | |||
项 目 团 队 人员要求 | 4 | 得 2 分,不提供得 0 分;具有中国电子工业标准化技术协会颁发的 ITSS 相关认证工程师,每个 0.5 分,最高 2 分。(提供相关证书复印 | |
件、社保截图并加盖公章) |
(一)评审报告的内容
评审报告应当包括以下主要内容:
1、邀请供应商参加采购活动的具体方式和相关情况;
2、响应文件开启日期和地点;
3、获取磋商文件的供应商名单和磋商小组成员名单;
4、评审情况记录和说明,包括对供应商的资格审查情况、供应商响应文件评审情况、磋商情况、报价情况等;
5、提出的成交候选供应商的排序名单及理由。
(二)评审报告的签署
评审报告应当由磋商小组全体人员签字认可。磋商小组成员对评审报告有异议的,磋商小
组按照少数服从多数的原则推荐成交候选供应商,采购程序继续进行。对评审报告有异议的磋商小组成员,应当在报告上签署不同意见并说明理由,由磋商小组书面记录相关情况。磋商小组成员拒绝在报告上签字又不书面说明其不同意见和理由的,视为同意评审报告。
第六章响应文件的格式
封面:
政府采购
响 应 文 件
(正本/副本)
项目编号:项目名称:报价内容:
磋商供应商名称:
日 期:年月日
资格自查表
序号 | 资格要求 | 须提供的资料 | 对应页码 |
1. | 具有独立承担民事责任的能力 | 营业执照或事业单位法人证书或个体工商户营业执照等证明文件 | |
具有良好的商业信誉和健全的财务会计制度 | 上一年度经审计的财务报告或基本开户银行出具的资信证明文件;专业担保机构对供应商进行资信审查后出具投标担保函的,可以不用提供经审计的财务报告和银行资信证明文件 | ||
具有履行合同所必需的设备和专业技术能力 | 供应商履行合同所必须的设备和专业技术能力的证明材料 | ||
有依法缴纳税收和社会保障资金的良好记录 | 供应商依法交纳税收的证明材料:本项目公告发布时间前一段时间内(不少于 3 个月)交纳增值税和企业所得税的凭据(完税证、缴款书、印花税票、银行代扣(代缴)转账凭证等均可) 供应商依法交纳社会保障资金的证明材料:本项目公告发布时间前一段时间内(不少于 3 个月)交纳社会保险的凭据(专用收据或社会保险交纳清单); 供应商为其他组织或自然人的,也需要按此项规定提供交纳税收的凭据和交纳社会保险的凭据; 依法免税或不需要交纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要交纳社会保障资金。 | ||
参加政府采购活动前三年内,在经营活动中没有重大违法记录 | 参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明 | ||
法律、行政法规规定的其他条件 | 具备法律、行政法规规定的其他条件的证明材料 | ||
2. | 供应商参加政府采购活动前三年内未被列入 “ 信 用 中 国 ” 网 站 (xxx.xxxxxxxxxxx.xxx .cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和 “中国政府采购”网站 (xxx.xxxx.xxx.xx)政府采购严重违法失信行为记录名单(以投标截止当日查询结果为准) | 由采购人和采购代理机构查询并打印存档。 | / |
3. | ...... |
评审导航表
评审项目 | 项目 | 分值 | 评分标准 | 投标供应商响应 | 投标文件对应页码 |
报价部分 | |||||
商务部分 | |||||
技术部分 | |||||
备注:为方便评审,供应商可根据磋商文件中载明的《评分标准》,将具体响应情况及响应文件中对应页码在上表中注明。
响应文件目录
略
注:竞争性磋商响应文件目录及内容每页须顺序编写页码。
一、磋商书
(政府采购代理机构):
依据贵方(项目名称/项目编号)项目采购货物及服务的磋商邀请,我方代表(姓名、职务)经正式授权并代表供应商(供应商的名称、地址)提交下述文件正本一份,副本份。
1、 竞争性磋商响应文件;
2、 资格证明文件; 并进行如下承诺声明:
1.我公司在参加本次政府采购活动前三年内在经营活动中没有重大违法记录;
2.我公司在本响应文件中所提供的全部资格证明文件均真实有效,我方承诺对其真实性负责并承担相应后果;
3.我公司在本响应文件中所响应的内容均将成为签订合同的依据,并承诺按响应内容提供相应服务;
4.我公司若有幸成为本项目的成交供应商,则我公司承诺按照采购文件及成交结果公告规定的方式、时间和金额向采购代理机构交纳成交服务费。逾期未交,采购人及采购代理机构有权将我公司上报至政府采购监管部门,并承担被列入政府采购失信行为名单之风险。
5.其它承诺:如有的话,可自行填写。在次,我方宣布同意如下:
1. 所附《报价一览表》中规定的应提交和交付的货物报价总价为(注明币种,并用文字和 数字表示的报价总价)。
2. 将按磋商文件的约定履行合同责任和义务。
3. 已详细审查全部磋商文件,包括(补充文件等),对此无异议。
4. 本竞争性磋商响应文件的有效期自开标之日起共个日历日。
5. 同意提供按照贵方可能要求的与其报价有关的一切数据或资料。
6. 与本报价有关的一切正式往来信函请寄: 。
供 | 应 | 商:(公章) | |
通 | 讯 | 地 | 址: |
传 | 真: | ||
电 | 话: | ||
电 | 子 | 函 | 件: |
授权 代表 签字:日 期:
二、法定代表人身份证明书
兹证明(姓名)在我单位任职务,系(供应商)的法定代表人。
供应商(盖章):
法定代表人(签章):性别:年龄:
身份证号码:
年月日
粘贴授权人身份证(复印件):
三、法定代表人授权书
兹授权 同志为我公司参加贵单位组织的(项目名称) 采购活动的供应商代表人,
全权代表我公司处理在该项目采购活动中的一切事宜。代理期限从年 月日起至年 月日止。
授权单位(签章):
法定代表人(签字或盖章):签发日期:年 月日
附:
代理人工作单位:职务:性别:
身份证号码:
粘贴被授权人身份证(复印件):
注:如法定代表人直接参加磋商并签署响应文件,无须提供本授权书。
四、报价一览表
项目名称: 项目编号: 货币单位:人民币
序号 | 磋商报价(万元) | 服务期 | 磋商声明 |
供应商名称[盖章]:
供应商授权代表签字:日期:
五、分项报价表
项目名称: 项目编号: 货币单位:人民币
序号 | 名称 | 数量 | 单价 | 总价 | 备注 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
…… | …… | ||||
总计 |
供应商名称[xx]:
供应商授权代表签字:日期:
说明:
1. 所有价格按照“供应商须知”要求执行,精确到个数位。
2. 分项报价总计价格必须与《报价一览表》报价一致。
3. 如果不提供详细的报价分项报价将被视为没有实质性响应磋商文件。
六、类似业绩一览表
项目名称:项目编号:
序 号 | 完成时间 | 项目名 称 | 服务内容 | 合同总额 | 委托方名 称 | 联系人 | 联系电话 |
1. | |||||||
2. | |||||||
3. | |||||||
4. | |||||||
5. | |||||||
6. |
注:
供应商须按上表提供业绩证明资料(合同)。
七、资格证明文件
(复印件)
供应商须提供的资格证明文件详见《供应商须知前附表》14.1、14.2。
八、供应商基本情况表
项目名称:项目编号:
供应商名称 | |||
联系地址 | |||
企业资质 | |||
企业从业人员数量 | |||
资产总额 | 截止上一年度资产总额: | ||
营业收入 | 上一年度营业收入: | ||
法定代表人 | 姓名: | 职务: | 职称:电话: |
技术负责人 | 姓名: | 职务: | 职称:电话: |
联系方式 | 联系人:电 传 真: | 话: | 邮箱: |
基本账户 | 名 称: | 账号: | |
企业关联情况 | 1:与我公司单位负责人为同一人的其他单位名称: □无; □有:。 2、与我公司存在控股、管理关系的其他单位的名称: □无; □有: 。备注: 1、“单位负责人”是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。 2、本条所规定的控股、管理关系仅限于直接控股、直接管理关系,不 包括间接的控股或管理关系。 |
供应商名称[盖章]:
供应商授权代表签字:日期:
九、无重大违法记录声明
(磋商供应商应根据本单位实际情况进行声明)
采购人和采购代理机构:
我方在此声明,我方在参加本次政府采购活动前三年内,在经营活动中没有以下重大违法记录:
1、我方因违法经营被追究过刑事责任;
2、我方因违法经营被责令停产停业、吊销许可证或者执照;
3、我方因违法经营被处以较大数额罚款等行政处罚。
随本声明附上我方参加本次政府采购活动前 3 年内发生的诉讼及仲裁情况表以及相关的法律证明文件供贵方核验。我方保证上述信息的完整、客观、真实、准确,并愿意承担我方因提供虚假材料谋骗取中标、成交所引起的一切法律后果。
特此声明!
供应商: (盖单位章)
法定代表人或其委托代理人: (签字)
年 月 日
十、技术文件
项目实施方案须包含但不限于以下内容:
1、项目重难点分析;
2、服务内容;
3、服务质量标准;
4、服务验收方案及标准;
5、服务承诺(含处罚措施);
6、人员安排计划;
7、拟投入机械设备(如有);
8、应急措施;
9、供应商认为需要提供的其他技术资料。
项目编号:项目名称:
序号 | 姓名 | 职务/职称 | 学历 | 专业资格 | 在本项目中担任的工作 | 工作经历 | 类似经验 |
1 | |||||||
2 | |||||||
3 | |||||||
4 | |||||||
5 | |||||||
… |
注:表后须附拟投入人员的职称证书、学历证书、资质证书、上岗证书等证明文件和有关证书复印件,类似经验应提供合同复印件等能证明其真实性的材料。无证明材料的内容专家在评审时将不予考虑。
供应商名称:(xx)
供应商授权代表签字:日期:
项目编号:项目名称:
序号 | 名 称 | 规格型号 | 单 位 | 数 量 | 国别/生产企业 | 备 注 |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
… |
注:供应商为本项目拟配置的主要设备、工具、材料请对照磋商文件第三章项目采购需求中技术要求的内容详细说明
供应商名称:(盖章)
供应商授权代表签字:日期:
1、供应商应按照磋商文件的要求,提出详尽的服务质量保证计划和措施。
2、保证服务质量的措施及处罚细则。
供应商名称:(xx)
供应商授权代表签字:日期:
(五)其它
x文件应包括如下内容:
1、磋商文件要求供应商须提交的其它技术资料;
2、供应商认为需加以说明的其它内容。
供应商名称:(xx)
供应商授权代表签字:日期:
十一、磋商供应商认为应该提交的其它文件(格式自拟)
十二、中小企业声明函
x公司xxxx,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)的规定,本公司为 (请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:
1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300 号)规定的划分标准,本公司为 (请填写:中型、小型、微型)企业。
2.本公司参加 单位的 项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:中型、小型、微型)企业 (制造商名称)
/ (产地)(填写此次投标所供主要货物制造商名称或价值最高的货物制造商名称及生产产地)制造的货物。本条所称货物不包括使用大型企业注册商标的货物。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
附证明材料:供应商企业规模、年产值、员工数量及制造商企业规模、年产值、员工数量等数据资料(未提供证明材料或材料不全的不予折扣)。
备注:供应商非所投货物制造商的,还应当提供货物制造商中小企业声明函,否则在评审时不予考虑。
企业名称(xx):
日 期:
十三、监狱企业证明文件
供应商如是监狱企业,提供相关证明文件。
供应商名称[盖章]:
供应商授权代表签字:日期:
十四、残疾人福利性单位声明函
残疾人福利性单位声明函
x单位郑重声明,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141 号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的 项目采购活动提供本单位制造的货物(由本单位承
担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(xx):
日 期:
备注:享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件:
(1)安置的残疾人占本单位在职职工人数的比例不低于 25%(含 25%),并且安置的残疾人人数不少于 10 人(含 10 人);
(2)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;
(3)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;
(4)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;
(5)提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
前款所称残疾人是指法定劳动年龄内,持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证(1 至 8 级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。
十五、节能环保产品证明材料
(供应商所提供产品若为节能环保产品,则应按本磋商文件第二章第八条提供相关证明文件)