(招标编号:HBDY210601)
地理信息公共服务平台运行与维护项目
招标文件
(招标编号:HBDY210601)
采购人:河北省基础地理信息中心
招标代理机构:河北东韵工程咨询有限公司
二零二一年六月
目 录
第一章 招标公告
第二章 投标须知前附表第三章 供应商须知
第四章 合同基本条款 第五章 投标文件格式 第六章 技术规范及要求第七章 评标标准与办法
第一章 招标公告
政府采购项目名称:地理信息公共服务平台运行与维护项目招标编号:HBDY210601
采购人名称:河北省基础地理信息中心 |
采购人地址: xxxxxxxxxxx 000 x |
采购人联系方式:x主任 0311-85266130 |
采购代理机构全称:河北东韵工程咨询有限公司 |
采购代理机构地址:xxxxxxxxxxxx 000 x |
采购代理机构联系方式: 田xx 0311-86787068 |
采购方式:公开招标 |
采购数量:22 台 |
采购用途:地理信息公共服务平台运行与维护 |
项目实施地点:甲方指定地点 |
供货周期:合同签订后 15 个工作日 |
简要技术要求/项目的性质: 详见招标文件。 |
供应商资格要求: |
1、符合《中华人民共和国政府采购法》第二十二条规定 ; |
2、落实政府采购政策需满足的资格要求:无。 |
3、本项目的特定资格要求:无。 |
采购文件下载时间:自 2021 年 6 月 3 日至 2021 年 6 月 9 日,每天上午 9:00-12:00,下午 12:00-17:00 |
采购文件下载地点:登录“河北省公共资源交易服务平台”自行下载,并及时查看有无澄清及修改。 |
采购文件售价: 0 元。 |
采购文件发售方式:其他 |
投标截止时间: 2021 年 6 月 29 日 09 时 00 分 |
开标时间:2021 年 6 月 29 日 09 时 00 分 |
开标地点:河北省公共资源中心开标室 412-5 机位 |
评标方法和标准:综合评分法 |
项目联系人: 田xx |
联系方式:0000-00000000 |
传真电话:0000-00000000 |
采购代理机构受理质疑电话: 0000-00000000 |
本公告发布媒体:中国政府采购网、中国河北省政府采购网、河北省公共资源交易平台 |
备注: |
第二章 投标须知前附表
项号 | 条款号 | 内 容 | 说明与要求 |
1 | 1.1 | 项目名称 | 地理信息公共服务平台运行与维护项目 |
2 | 1.1 | 项目实施地点 | 甲方指定地点 |
3 | 1.1 | 预算金额 | 174.1 万元 |
4 | 1.1 | 采购方式 | 公开招标 |
5 | 1.1 | 质量标准 | 合格 |
6 | 2.1 | 采购用途 | 地理信息公共服务平台运行与维护 |
7 | 2.2 | 供货周期 | 合同签订后 15 个工作日 |
8 | 3.1 | 资金来源 | 财政资金 |
9 | 12.1 | 投标报价 | 应为交付采购人使用前(包括伴随服务)的价格。应包括货 物费、各种税费、相关费用(运输、包装、装卸费、保险费) |
10 | 14.1 | 投标有效期 | 60 日历天(从投标截止之日算起) |
11 | 15.1 | 投标保证金 | 1.投标保证金: 3 万元 2.保证金账户信息: 开户名称:河北省公共资源交易中心 开户银行:河北银行股份有限公司营业部帐 号:2116004100202105318585 3、保证金形式如下: 3.1 供应商(供应商)可通过电汇、网银的方式提交投标保 证金(开户行为河北银行的可以倒交支票)。 3.2 供应商(供应商)可采取支票、汇票、本票方式提交投 标保证金。以支票、汇票、本票方式提交投标保证金的,供 应商应合理预估保证金到账时间,把支票、汇票、本票原件 和银行基本户开户许可证复印件(支票、汇票、本票开出银 行应与开户许可证一致)交到交易中心财务处,由财务处开 具收取相关票据的收据(不作为到账依据)。开标截止时间 前,供应商持收据、法人授权书、被授权人身份证到交易中 心财务处查询投标保证金到账情况。如果投标保证金已到 账,由财务处在原收据上盖章予以确认(作为投标保证金缴 纳凭 证,不作为退款依据);如果保证金未到账则视为未缴 纳投标保证金,不予盖章确认。开标时,以支票、汇票、本 票方式提交投标保证金的,代理机构凭交易中心财务处盖章 确认的保证金到账收据作为保证金到账依据。未经盖章确 认,视为未缴纳投标保证金。 3.3 采取电汇、网银、支票、汇票、本票的方式缴纳投标保 证金的,投标保证金只能通过在交易中心注册的基本账户缴纳,通过非基本账号交款无效。 |
3.4 供应商(供应商)可采取金融机构、担保机构出具保函 (电子或纸质)的方式提交投标保证金,鼓励使用电子保函。供应商拟开具电子保函的,进入河北省公共资源交易中心网 站首页或登录河北省公共资源电子交易系统,点击【电子保 函】菜单进入电子保函服务系统自主选择出函机构,并于投 标(响应)截止时间前完成相关操作;以金融机构、担保机 构出具纸质保函的方式提交投标保证金的,由各代理机构负责 收取和退还。 4、保证金有效期:同投标文件有效期。 5、投标保证金提交截止时间:同投标截止时间,以到帐或者生效日期为准。 6、银行、保险、石油石化、电力、电信等特殊行业没有独立财务的,由其上级管辖单位或其总公司代为支付保证金,并提供非基本户缴纳投标保证金声明。 投标保证金退回:未中标的供应商的投标保证金在中标通知书发出之日起 5 个工作日内原路退回;中标人的投标保证金 在合同签订之日起 5 个工作日内原路退回,供应商无需办理 任何手续。) | |||
12 | 12.11 | 最高限价 | 174.1 万元 |
13 | 5.1 | 踏勘现场 | 不组织 |
14 | 16.1 | 投标文件份数 | x项目为全流程电子交易项目,投标文件采用电子形式,供应商应通过“河北省公共资源全流程电子交易系统”(以下简称“电子交易系统”)上传经 CA 加密的电子投标文件 1 份 (*.hetf 格式)。 |
15 | 19.1 | 投标文件提交地点及投标截止时间 | 投标截止时间及开标时间:2021年 6 月 29 日 09时 00 分 (北京时间) 递交投标文件地点:供应商通过下载招标文件的电子招标投标交易平台递交电子投标文件。 开标地点:河北省公共资源交易中心开标室 412-5 机位(石 家庄市石清路 9 号河北公共资源大厦) 递等活动。 |
16 | 23.1 | 解密截止时间:2021 年 6 月29 日09 时 30分(北京时间)投标人需在开标时间以后解密截止时间以前在电子交易系统开标大厅,携带本单位 CA 完成对其递交的电子投标文件进行 现场解密。 | |
17 | 29.4 | 评标办法 | 详见第七章附表 |
18 | 资格审查方式 | 资格后审 | |
19 | 信用查询 | ||
信被执行人、企业经营异常名录、重大税收违法案件当事人名单、 及中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”。 开标当日如果查询到有以上行为的单位,将取消其中标资格 | ||
20 | 供应商提出问题和要求澄清招标文件的截止时间 | 2021年 6 月 11 日17时00分前 |
21 | 1、远程开标项目的时间均以国家授时中心发布的时间为准。 2、本项目招投标文件均用专用招投标工作软件编制,并通过电子交易平台完成招投标过程。供应商投标文件的编制和递交,应依照招标文件的规定进行。如未按招标文件要求编制、递交电子投标文件,将可能导致废标,其后果由供应商自负。供应商如对正确使用投标文件制作工具软件有疑问的,请拨打系统内客服电话咨询。 3、供应商通过网上招投标平台递交的电子投标文件为评标依据,供应商须使用工具制作电子投标文件时生成加密投标文件,用于上传投标文件;开标当日,供应商不必抵达开标现场,在任意地点通过河北省公共资源交易网上开标大厅系统(一下简称:“网上开标大厅”)参加开标会议,并根据需要使用网上开标大厅与现场开标支持人进行互动交流、澄清、提疑以及文件传递等活动。 4、投标文件递交截止时间前一小时内,各供应商的授权委托人或法人代表均提前进入网上开标大厅,选择进入对应标段的开标会议区在线签到。登录河北省公共资源交易网上开标大厅系统xxxx://xxxxx.xxxxx.xxx.xx:0000/Xxx0xxxxxx,根据操作手册(请在河北省公共资源交易中心网站-办事指南- “操作手册”中下载)收听观看实时音视频交互效果,在开标过程中如有疑义请及时在讨论组中反馈。供应商未按时加入开标会议区或未能在开标会议区内全程参与交互的,视为放弃交互和对开评标全过程提疑的权利,供应商将无法看到解密指令、废标及澄清、唱标、开标结果等情况,并承担由此导致的一切后果。 5、投标文件递交截止时间后,将在系统内公布供应商名单,然后通过开标会议区发出投标文件解密的指令,供应商在各自地点按规定时间自行实施远程解密。因供应商网络与电源不稳定、未按操作手册要求配置软硬件、CA 密钥发生故障或用错、故意不在要求时限内完成解密等自身原因,导致投标文件在规定时间内未能解密、解密失败或解密超时,视为供应商撤销其投标文件,系统内投标文件将被退回;因采购人原因或网上开标大厅发生故障,导致无法按时完成投标文件解密或开、评标工作无法进行的,可根据实际情况相应延迟解密时间【友情提示:请使用制作投标文件CA 密钥进行解密】。 6、开评标全过程中,各供应商参与远程交互的授权委托人或 法人代表应始终为同一个人,中途不得更换,在废标、澄清、 |
提疑、传送文件等特殊情况下需要交互时,供应商一端参与交互的人员将均被视为是供应商的授权委托人或法人代表,供应商不得以不承认交互人员的资格或身份等为借口抵赖推脱,供应商自行承担随意更换人员所导致的一切后果。 7、为顺利实现本项目开评标的远程交互,建议供应商配置的硬件设施有:高配置电脑(操作系统要求 Windows7 及以上, IE 浏览器暂只支持 IE11 及以上)、高速稳定的网络(独享网络宽带 4M 以上)、电源(不间断)、CA 密钥、音视频设备(话筒、耳麦、音响)等;建议供应商具备的软件设施有:安装河北省通用数字证书驱动最新版本(可到河北省公共资源交易 信 息 网 xxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxx/000000/xxxxxxxx. htm1 下载数字证书驱动)。为保证交互效果,建议供应商选择封闭安静的地点参与远程交互。因供应商自身软硬件配备不齐全或发生故障等问题而导致在交互过程中出现不稳定或中断等情况的,由供应商自身承担一切后果。 8、签字xx要求:文件中要求盖公章及法定代表人签章之处,均应电子签章;其他要求盖章签字之处可盖章或签字之后扫描,将扫描件放置在投标文件中。 9、扫描件:文件中的扫描件是指原件的扫描件。 | ||
22 |
第三章 供应商须知
一、说 明
1、资金来源
1.1 采购人已获得该项目资金用于支付本次招标采购后所签订的合同项下的款项。
2、采购代理机构及合格的供应商
2.1 采购代理机构是指取得政府采购招标代理资格的河北东韵工程咨询有限公司。
2.2 具有合法经营资格且符合《投标须知前附表》中关于资格要求条件的供应商。
3、投标费用
3.1 供应商应承担所有与编定和提交投标文件有关的费用,不论投标的结果如何,采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。
二、招 标 文 件
4、招标文件的构成
4.1 招标文件共六章,内容如下:第一章 招标公告
第二章 投标须知前附表第三章 供应商须知
第四章 合同基本条款第五章 投标文件格式第六章 技术要求
第七章 评标标准与办法
4.2 供应商应认真阅读招标文件中所有的事项、格式、条款和规范等要求。供应商没有按照招标文件要求提交全部资料或者投标文件没有对招标文件在各方面都作出实质性响应,可能导致其投标被拒绝。
5、招标文件的澄清或者修改
5.1 投标人应仔细阅读和检查招标文件的全部内容。如有疑问,应在投标人须
知前附表规定的时间内,通过电子交易系统提出,要求采购人对招标文件予以澄清。对招标文件有异议的应在投标截止 10 日前提出。
5.2招标文件的澄清将在投标截止时间15天前以电子版形式上传电子交易系
统供潜在投标人下载,但不指明澄清问题的来源。如果澄清发出的时间距投标截止时间不足15天,采购人相应顺延提交投标文件的截止时间。
5.3无论是采购人根据需要主动对招标文件进行必要的澄清或者修改,或是根据投标人的要求对招标文件做出澄清,采购人都将于投标截止时间15日前通过电子交易系统网上形式通知所有招标文件收受人。投标人应及时下载招标文件的澄清电子版。因未及时下载招标文件的澄清电子版所造成的后果,由投标人自行承担。
5.4 招标文件的修改应考虑给予投标人合理的时间制作相应的投标文件。采购人可酌情延长投标截止时间,具体时间将在招标文件的修改、补充通知中予以明确。
6、投标的语言
三、投标文件的编制
供应商提交的投标文件以及供应商与采购代理机构和采购人就有关投标的所有来往函电均应使用中文。
7、投标文件构成
7.1 供应商编写的投标文件应包括下列部分:附件 1——法定代表人身份证明(格式)附件 2 授权委托书(格式)
附件 3——投标函(格式) 附件 4——银行保函(格式)
附件 5——投标报价明细表(格式) 附件 6——投标响应及偏离表(格式)附件 7——资格证明文件
附件 8——使用案例证明材料
附件 9——招标文件要求的其他材料
7.2 供应商认为有必要提供的资料。
8、投标报价一览表
8.1 供应商应按招标文件中的格式完整地填写投标函、投标分项报价表。 9、投标报价
9.1 供应商应在投标文件中的投标报价表上标明货物的单价和总价。每种货物只允许有一个报价,任何有选择的报价将不予接受。
9.2 应为交付采购人使用前(包括伴随服务)的价格。应包括货物费、各种税费、相关费用(运输、包装、装卸、保险)以及伴随服务费(验收、培训、等的售后服务)等的一切费用。
9.3 投标报价表中标明的价格在合同执行过程中是固定不变的,不得以任何理由予以变更。任何包括价格调整要求的投标,依据本须知第 24 条规定,将被认为是非响应性投标而予以拒绝。
9.4 最低投标报价不能作为中标的唯一标准和保证。 10、投标货币
10.1 除非另有规定或许可,供应商应采用人民币报价。 11、证明供应商合格和资格的文件
11.1 供应商应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分。
11.2 供应商提交的中标后履行合同的资格证明文件应使采购人满意,见《资格审查表》中规定。
12、证明货物的合格性和符合招标文件规定的文件
12.1 供应商应提交所有货物及其服务的合格性以及符合招标文件规定的证明文件,并作为其投标文件的一部分。
12.2 证明货物和服务与招标文件的要求相一致的文件是文字资料和数据,为此,供应商应提供:
1)货物主要技术指标和性能的详细说明并附检验报告。
2)对照招标文件技术规格,逐条说明所提供货物和服务已对采购人的技术规格做出了实质性的响应,或xx与技术规格条文的偏差和例外。
12.3 供应商在阐述上述第 13.2(2)时应注意:采购代理机构和采购人在技术规格中指出的货物的质量标准以及规格仅起说明作用,供应商在投标中可以选用
替代标准、规格,但这些替代要实质上优于或相当于技术规格的要求,并且使采购人满意。
13、投标保证金
13.1 供应商应按要求提交不低于前附表规定的投标保证金,并作为其投标的一部分。
13.2 投标保证金是为了保护采购代理机构和采购人免遭因供应商的行为而蒙受损失。
13.3 凡没有按要求递交投标保证金或数额不够的投标,将被视为非响应性投标而予以拒绝。
13.4 未中标人的保证金,将在中标通知书发出后五个工作日内予以退还。
13.5 中标人的保证金,在中标人按本须知第 32 条规定签订合同后五个工作日内予以退还。
13.6 下列任何情况发生时,投标保证金将被没收:
供应商在投标函格式中规定的投标有效期内撤回其投标;或中标人在规定期限xx自身原因未能签订供货合同。
14、投标有效期
14.1 投标在自开标日起的 60 天内有效。投标有效期不足的投标将被视为非响应性投标而予以拒绝。
14.2 在特殊情况下,在原投标有效期期满之前, 采购代理机构和采购人可征得供应商同意延长投标有效期。这种要求与答复均应为书面形式提交。供应商可以拒绝采购代理机构和采购人的这种要求但不被没收投标保证金。同意延长投标有效期的供应商既不能被要求也不允许修改其投标文件,但要相应延长其投标保证金的有效期。
15、投标文件的编制要求及递交
15.1 加密的电子投标文件:1 份 ;(电子文件无正副本区别,仅需上传一份电子文件即可)
15.2 投标人应使用电子交易系统提供的投标文件编制工具编制投标文件,并使用数字证书(或其它有法律效力的电子签名)对投标文件进行加密、签名。投标人在投标截止时间前可以对投标文件进行补充、修改或者撤回。
15.3 投标文件应采用单位和个人数字证书,按招标文件要求在相应位置加盖电子印章。由投标人的法定代表人(单位负责人)签字或加盖电子印章的,应附法定代表人(单位负责人)身份证明,由代理人签字或加盖电子印章的,应附由法定代表人(单位负责人)签署的授权委托书。
15.4 投标人应在投标截止时间前将投标文件递交至电子交易系统,并进行数字证书(或其它有法律效力的电子签名)签名确认。投标截止时间前未在电子交易系统上成功递交投标文件的,视为未递交投标文件。投标人可自行下载投标文件并查看所上传文件的完整性,确保递交的投标文件正确无误,并按要求由投标人的法定代表人或经其正式授权的代表在投标文件上签字并加盖单位公章。授权代表须持有书面的“法定代表人授权书”(标准格式附后),并将其附在投标文件中。如对投标文件进行了修改,则应由投标人的法定代表人或经其正式授权的代表在修改之处签字。投标文件应当编排目录、逐页编码,相关证件资料文字清楚、印章清晰 。
四、投标截止日期
16、投标截止日期
16.1 供应商应在规定的截止日期和时间前将投标文件递交至采购代理机构,递交地点应是“投标须知前附表”中指明的地址。
16.2 采购代理机构和采购人可以通过修改招标文件自行决定酌情延长投标截止期。在此情况下,采购人和供应商受投标截止期制约的所有权利和义务均应延长到新的截止日期。
五、开标与评标
17、开标
17.1 采购代理机构和采购人在规定的日期、时间和地点公开开标。供应商需委派代表参加。
17.2 开标时,采购代理机构将当众宣读供应商名称、投标价格、交货期以及采购代理机构认为合适的其他内容。
17.3 采购代理机构将现场做开标记录。 18、评标
18.1 评标由采购人依法组建的评标委员会负责。评标委员会由有关技术、
经济等方面的专家和甲方代表组成,成员人数应当为五人及以上单数。其中有关技术、经济等方面的专家不少于评标委员会总数的三分之二。评标委员会成员名单在中标结果确定前应当保密。
18.2 评标在严格保密的情况下进行。任何单位和个人不得非法干预,影响评标的过程和结果。
18.3 评标委员会按照招标文件确定的评标标准和方法,对投标文件进行评审和比较。
19、评标顺序
19.1 资格审查。通过资格审查合格投标文件将进入下一步评议。
19.2 符合性检查。首先检查投标文件内容是否按招标文件进行了实质性响应。合格的投标文件将进入下一步评议。
19.3 商务评议。对通过符合性检查的投标文件进行商务评议。内容应包括供应商的投标的有效性、投标有效期、投标保证金、交货期、质量保证期、付款条件和方式以及招标文件中的其它要求。商务评议完全合格的投标文件可以进入技术比较程序。
19.4 技术比较。评标委员会专家将对合格投标文件的技术参数响应情况进行详细对比、分析。按照评标办法进行逐一评审。对合格的投标文件进行最终的综合评比。
20、投标文件的初审
20.1 在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。评标委员会决定投标文件的实质响应性只根据投标文件本身的内容,而不寻求外部的证据。
20.2 如果投标文件实质上没有响应招标文件的要求,评标委员会将予以拒绝,供应商不得通过修正、补充或撤销不符合要求的偏离或保留从而使其投标成为实质上响应的投标。如发现下列情况之一的,其投标将被拒绝:
1)逾期送达补充文件的;
2)投标文件内容字迹或数据潦草,难以辨认的;
3)供应商未提交投标保证金或金额不足的;
4)商务部分或技术部分有重大偏差的;
5)资格证明文件不全或无效的;
6)投标文件未按招标文件规定签章或签字的,或签字无法定代表人有效委托书的;
7)提供虚假或伪造资料的;
8)招标文件规定的其他情形。
20.3 投标文件的澄清
20.3.1 开标后,评标委员会将审查投标文件是否完整,有无计算上的错误,是否提交了投标保证金,文件签署是否合格,投标文件是否总体编排有序。
20.3.2 算术错误将按以下方法更正:若单价计算的结果与总价不一致,以单价为准修改总价;若用文字表示的数值与用数字表示的数值不一致,以文字表示的数值为准。如果供应商不接受对其错误的更正,其投标将被拒绝。
20.3.3 评标委员会可以接受投标文件中不构成重大偏离的、微小的、非正规的、 不一致的或不规则的地方,但这种接受不能影响任何供应商相应的名次排列。
20.4.4 在评标期间,评标委员会可以要求供应商对投标文件中含义不明确的内容作必要的澄清或说明,但是澄清或者说明不得超出投标文件的范围或者改变投标文件的实质性内容,澄清或者说明以书面形式提交,并经供应商的授权代表签字。
21、投标文件的评价方法和比较标准
21.1 评标委员会将按照本须知第 24 条规定只对确定为实质上响应招标文件要求的投标按规定的评标方法进行评价和比较。
22、最终评标结果的确定
22.1 评标委员会成员根据评标方法对各投标文件进行综合评审并独立打分,按第六章评标办法中规定的办法计算出供应商本次投标的最终得分,并根据得分情况推荐中标候选人。
23、评标过程的保密性
23.1 从开标之日起至签发中标通知书前,供应商不得就与其投标有关的事项与采购代理机构和采购人单独接触。
23.2 供应商试图对采购代理机构和采购人的评标、比较或授予合同的决定进行影响,都可能导致其投标被拒绝。
24、资格终审
六、授予合同
24.1 采购人应当确定排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力不能履行合同、不按照招标文件要求提交履约保证金,或者被查实存在影响中标结果的违法行为等情形,不符合中标条件的,采购人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人,也可以重新招标。。
25、合同授予
25.1 合同将授予被确定为实质上响应招标文件的要求并通过资格终审的中标候选人。
26、授标时更改采购货物数量的权利
26.1 采购人在授予合同时有权在合同总价 10%幅度内对货物和服务予以增加或减少,但不得对单价或其它的条款和条件作任何改变。
27、中标通知书
27.1 中标人确定后,采购代理机构将书面通知中标人中标。同时,将通知其它未中标人的供应商,并按照规定退还其投标保证金,采购代理机构和采购人不解释落标原因,不退还投标文件。
27.2 中标通知书是合同的一个组成部分。 28、签订合同
28.1中标人应按照采购代理机构和采购人指定的时间、地点与采购人签订合同。
28.2招标文件、投标文件、供应商对投标内容的澄清文件等,均为签订合同之依据,并作为合同的附件。
七、其 它
29、本招标文件是根据《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》编制的,解释权属河北东韵工程咨询有限公司。
29、中标人在中标通知书发出一周内按中标价的 2%向采购代理机构交纳代理服务费。
八、出现质疑的规定
供应商对政府采购活动事项有疑问的,可以在规定的时间内向采购人、招标代理机构提出。供应商对其他供应商关于使用案例真实性、检验报告真实性等相关资料真实性方面的质疑,应出据证明质疑成立的证据。否则采购人、招标代理机构将不予受理。
第四章 合同基本条款
一、合同协议书
(仅供参考,甲乙双方签订合同时可更改,但实质性条款不得变动)
需方: (以下简称需方)供方: (以下简称供方)
供需双方根据 号招标文件、投标文件和中标通知书,就
(产品名称)的供货并提供相应的服务,签订本供货合同。双方应遵守《中华人民共和国合同法》,并各自履行自己的全部责任和义务。
1、货物名称、规格及数量
1.1 名称:
1.2 品牌:
1.3 规格:
1.4 数量:
1.5 生产厂商: 2、产品价格
2.1 合同单价:
2.2 合同总价:小写:;大写:。 3、技术要求
3.1 供方所供货物技术性能必须符合招标文件的技术要求,以及供方投标文件中对所投标产品的技术响应。
3.2 货物的详细质量标准: 4、供货时间、地点及验收
4.1 供货时间:
4.2 供货地点:
4.3 收货单位:
4.4 供货及验收标准:
4.4.1 供方必须严格按照其投标文件的承诺供货,不得缺少和改变。
4.4.2 供货时要求货物包装完好无损,各种技术性能良好。
4.4.3 合格证、说明书、等技术资料和文件齐全。
4.4.4 需方按上述要求验收完毕后填报验收报告,作为付款的凭证。
4.4.5 不符合上述条款之一者,收货单位有权拒收。 5、付款方式: 验收合格后 7 日内支付货款。
6、培训及售后服务
6.1 技术培训:
6.1.1 供方根据用户要求,培训 名合格使用人员,如使用单位出现人事变动,供方将免费给用户提供后续培训服务。
6.1.2 货物的使用人员,均可参加培训,培训时间 天。
6.1.3 供方将免费提供上述培训服务。
6.2 售后服务:
6.2.1 乙方负责货物的运输、装卸,责任与费用由乙方承担。
6.2.2 负责培训,保障甲方使用者能够掌握使用方法。
6.2.3 货物出现问题后, 小时内响应, 小时内到场并解决。
6.2.4 货物质保期: 。 7、合同文件组成
7.1 招标文件:(标书编号: )
7.2 供方的投标文件;
7.3 本合同书;
7.4 招标方发出的中标通知书 8、合同转让
供方不得向第三方转让整个合同或部分合同,否则需方有权拒收、拒付款项,并视供方违约。
9、专利权
9、1 供方须保障需方在中国使用其产品、服务及其任何部分不受到第三方关于侵犯专利权、商标权或工业设计权的指控。任何第三方如果提出侵权指控,供方须与第三方交涉并承担可能发生的一切法律和费用责任。
10、违约责任
10.1 供需双方若未履行本合同义务,均属违约,并应为对方承担因违约而造
成的一切损失。
10.2 如果供方拖延交货,将受到以下制裁:承担违约金或终止合同。
10.3 如供方逾期交货,供方应向需方偿付逾期交货违约金。违约金为每逾期一天,按逾期部分货款的千分之一计算,需方可从应付货款中抵扣。
10.4 需方无理拒收、延期付款(有正当理由除外),应向供方偿付拖欠款项的滞纳金,其金额为每日按逾期拖欠款的千分之一计算。
10.5 上述违约金、滞纳金尚不能补偿对方损失时,双方有权向对方追索实际损失的赔偿金,最高限额为不能交货部分货款总值的 10%。
10.6 由于不可抗力原因(应事先通知需方并征得需方同意),供方延误交货或不能交货,或由于不可抗力原因影响需方付款,可不执行违约责任条款,由双方协商解决。对不可抗力的解释,依《中华人民共和国合同法》有关规定。
11、合同生效及其它
11.1 本合同经甲乙双方签字盖章后生效。
11.2 合同签订后,甲乙双方即直接产生权力与义务的关系,合同执行过程中出现的问题应按《中华人民共和国合同法》等有关法律、法规办理。
11.3 在不违背上述条款的原则下,未尽事宜,双方应友好协商解决。若本合同需要修改或补充时,双方应签署书面文件加盖法人公章后有效,并成为合同的组成部分。
11.4 如双方争议达不成一致意见时,经双方同意,提请 协调。如协调不成,则由 仲裁委员会裁决。
11.5 本合同正本一式二份,甲乙双方各持一份;副本四份,甲乙双方各持一份,政府采购办公室及代理公司各持一份。
第五章 投标文件格式
1、投标文件封面格式
XXXXXXXXX 项目
投标文件
招标编号:
投 标 人: (xx)法定代表人: (xx)
编制日期:2021 年 月 日
2. 法定代表人身份证明书格式
法定代表人身份证明书
单位名称:单位性质:地 址:
成立时间: 年 月 日经营期限:
姓 名: 性别: 年龄: 职务: 系 (投标单位名称) 的法定代表人。联系电话:
特此证明。
(后附法定代表人身份证正反面扫描件)
投标人: (xx)
日 期: 年 月 日
注:法定代表人参加时需要
3、授权委托书格式
法定代表人授权委托书
本授权委托书声明:我 (姓名)系 (投标单位名称)的法定代表人,现授权委托 (单位名称)的 (姓名、职务)为我公司签署本项目的投标文件的法定代表人授权委托代理人,以本公司的名义参加
(采购人)的 项目的投标活动。代理人在开标、评标过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。
代理人: (签字) 性别: 年龄:单位: 地址: 职务:身份证号:
联系电话:
投标单位: (盖章)
法定代表人: (签字或盖章)
(后附授权代表身份证正反面扫描件)
有效期: 年 月 日至 年 月 日
注:授权代表参加时需要
4、投标函格式
投标函
1.根据已收到的招标编号为 的 项目的招标文件,遵照《中华人民共和国政府采购法》的规定,我单位经考察现场和研究本项目投标文件的投标须知、合同条款、技术要求和其它有关文件后,我方愿以人民币(大写) 元(小写 元)的总价 ,按上述合同条款、技术规范的条件要求承包上述项目,并承担任何质量缺陷责任。
2.我方已详细审核全部招标文件,包括修改文件(如有时)及有关附件。
3.我方提交的投标文件为:CA 加密的电子投标文件 1 份。
4.一旦我方中标,我方保证在 时间交货,货物质量达到 标准。
5.我方同意所递交的投标文件在 天内有效,在此期间内我方的投标有可能中标,我方将受此约束。
6.除非另外达成协议并生效,你方的中标通知书和本招标文件将成为约束我们双方的合同文件的组成部分。
7.我方将与本投标函一起,提交 元的投标保证金。投标人: (xx)
单位地址:
法定代表人: (签字或盖章)邮政编码:
电话:传真:
开户银行名称: 开户行银行帐号:开户银行地址: 开户银行电话:
年 月 日
5、保函格式
银行保函(我单位缴纳保证金,不适用保函)
致: (采购人)
鉴于 (下称“投标人”)拟参与 (下称“采购人”)组织的 项目的投标。根据招标文件的规定,投标人须按规定的金额由其委托的银行出具一份投标保函(下称“保函”)作为履行招标文件中规定的义务担保。
i. 我行同意为投标人出具人民币(大写) 元整( 元)的保函,作
为向采购人的投标担保。本保函的条件是:
(1)投标人在规定的投标有效期内撤销或修改其投标文件;
(2)投标人在收到中标通知书后,无正当理由拒签合同协议书或未按招标文件规定提交履约担
保。
我行将履行担保义务,保证在收到采购人的书面要求,说明其索款是由于出现了上述任何一种原因的具体情况后,即凭采购人出具的索赔款凭证,向采购人支付上述款项。
本保函有效期自 年 月 日至 年 月 日或经延长的投标文件有效期期满后 30 天内保持有效,任何索款要求应在上述期限内交到我行。采购人延长投标文件有效期的决定,应通知我行。
担保银行: (盖章)银行地址:
邮 编:
法定代表人或其授权的代理人: | (职务、姓名、签字或xx) | |
电 话: | ||
传 真: | ||
日 期: 年 | 月 | 日 |
注:本格式仅供参考。
6、投标报价明细表
投标报价明细表
序号 | 货物名称 | 品牌规格 | 制造商 | 单位 (台) | 数量 | 单价 (元) | 总 价 (元) | 供货周期 | 备注说明 |
… | |||||||||
合计: 大写: 小写: 人民币(元) | |||||||||
法定代表人或授权代理人: (签字或盖章)
(盖公章)
注:1.如果按单价计算的结果与总价不一致,以单价为准修正总价。 2.没有提供报价明细表的为无效投标。
7、投标响应及偏离格式
投标响应及偏离
应对招标文件的技术和商务条款逐一做出实质性的响应。 “投标偏离”须对投标实际和招标要求进行一一对应排比。
请按下表格式填写。
7.1 产品技术性能介绍
包括:按照产品顺序,说明产品制造商、品牌、规格、技术参数、产品主要功能和简要使用说明等。
7.2 商务条款偏离表供应商名称:
序号 | 条款名称 | 招标文件要求 | 投标文件响应情况 | 偏差情况 |
1 | 投标文件构成 | |||
2 | 交货期 | |||
3 | 交货地点 | |||
4 | 质量标准 | |||
5 | 投标有效期 | |||
6 | 付款方式 | |||
7 | 售后服务 | |||
8 | 合同基本条款 | |||
9 | 其他条款 |
法定代表人或授权代理人: ( 签字或盖章)
(盖公章)
7.3 技术条款偏离表
供应商名称:
序号 | 条款名称 | 招标文件要求 | 投标文件响应情况 | 偏差情况 |
1 | 技术要求 |
法定代表人或授权代理人: (签字或盖章)
(盖公章)
8、资格证明文件格式
资格证明文件
1、营业执照、组织机构代码证、税务登记证(三证合一的只需提供营业执照)
2、法定代表人身份证明或法定代表人授权书(签字、xxxx)
3、投标声明;
4、其他格式投标人自行设计 ;
说明:所有扫描件必须加盖投标人公章。
8.1
营业执照、组织机构代码证、税务登记证(三证合一的只需提供营业执照)
(原件扫描件加盖法人公章)
8.2
致: (采购人)
1.供应商提供资料的真实性
我方保证,在本次投标中所提供的一切资料和信息是准确的,如果我方提供的资料和信息不准确不真实,由此产生的一切损失、损害承担赔偿责任,同时投标将被拒绝、保证金被没收。
2.供应商的法律和财务状况良好
供应商不是无力清偿债务者、没有被处于监管状态、没有破产或停业清理或清算,其资产或业务没有处于被法院查封、冻结或其他强制执行措施状态,经营活动正常,并且没有上述事件而成为法律诉讼对象。
3.无失信被执行行为、重大税收违法案件 、政府采购严重违法失信行为承诺书本人以企业法定代表人的身份xxxx:
本公司、公司法定代表人及项目负责人行为遵守法律法规规定,不在失信被执行人、重大税收违法案件 、政府采购严重违法失信行为名单中,愿意接受社会各界监督。
本公司、法定代表人及项目负责人若有违反承诺内容的行为,自愿依法接受取消投标资格、记入政府采购不良行为记录名单、取消中标资格、没收投标保证金等有关处理,愿意承担法律责任,给采购人造成损失的,愿依法承担赔偿责任。
供应商(公章): 法定代表人(签字或盖章):
9、项目实施方案及保障措施
10、所投产品技术支持资料(如彩页、产品说明书、检测报告等)
11、售后服务
12、招标文件要求的其他资料
招标文件要求的其他资料
(扫描件加盖法人公章)
第六章 采购清单及要求
一、设备清单
序号 | 项目 | 单位 | 数量 | 最高限价 (万元) |
1 | 下一代防火墙 | 台 | 2 | 48(24 万元/台) |
2 | WEB 应用防火墙 | 台 | 1 | 16 |
3 | 准入 | 台 | 1 | 7 |
4 | 堡垒机 | 台 | 1 | 8 |
5 | 日志审计 | 台 | 1 | 7.5 |
6 | 数据库审计 | 台 | 1 | 11.5 |
7 | 漏洞扫描 | 台 | 1 | 8 |
8 | 安全感知平台 | 台 | 1 | 23 |
9 | 潜伏威胁探针 | 台 | 1 | 9.5 |
10 | EDR | 套 | 1 | 5 |
11 | 核心交换机 | 台 | 1 | 8.5 |
12 | 笔记本电脑 | 台 | 5 | 6.5(1.3 万元/台) |
13 | 普通工作站 | 台 | 3 | 3.6(1.2 万元/台) |
14 | 高配工作站 | 台 | 2 | 12(6 万元/台) |
下一代防火墙为核心产品。
★供应商保证所有货物为原厂原装全新正规产品,所有货物序列号要求官网可查。(中途不得作任何形式的拆封,拒绝水货、窜货、拆机货、二手货、翻新货)若查验异常或提供假冒伪劣产品,有权拒收,并要求退货及赔偿。
(1)下一代防火墙(2 台)
技术指标 | 指标要求 |
★硬件要求 | 标准机架式设备 2U,内存大小≥8G,硬盘容量≥64G MSATA+1T SATA,电源:冗余电源,接口≥6 千兆电口+2 xxx口 SFP+。 |
★性能要求 | 网络层吞吐量≥25G,应用层吞吐量≥9G,IPS 吞吐量≥1.8G,防病毒吞吐量 ≥2.3G,全威胁吞吐量≥1.5G,并发连接数≥220 万,HTTP 新建连接数≥20万,IPSec 最大隧道数:1000,IPSec VPN 加密速度:650M。 |
★部署方式 | 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 |
链路探测 | 具备链路故障检测功能,通过 ARP、DNS、PING 协议等方式检测目标主机的可达性,确认接口链路是否有效,并可自定义检测频率。 |
应用识别 | 产品内置应用特征识别库,支持不少于 10000 种应用规则,支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类 型应用进行检测与控制。 |
路由功能 | 支持基于IP 地址、端口、地域、协议、应用等维度配置策略路由策略,支持多种负载均衡算法,包括加权、带宽比例、轮询、线路排序等。 |
★访问控制 | 支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。 |
DDoS 防御 | 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood 等泛洪类攻击防护,支持 IP 地址扫描和端口扫描攻击防护。 |
URL 过滤 | 内置海量互联网 URL 分类库,支持过滤上千万条恶意 URL。 |
文件过滤 | 具备文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。 |
入侵防御 | 产品内置 IPS 检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过 7000 种特征规则。 |
策略快速部署 | 支持在单条安全策略中可同时启用入侵防御、防病毒、URL 过滤、文件过滤、 Web 应用防护等安全功能。 |
(2)WEB 应用防火墙(1 台)
技术指标 | 指标要求 |
★硬件要求 | 标准机架式设备 1U,内存大小≥8G,硬盘容量≥128GB minisata SSD,电源:单电源,接口≥6 千兆电口+2 xxx口 SFP+,支持 3 组电口 bypass。 |
★性能要求 | 网络层吞吐量≥20Gbps,HTTP 应用层吞吐量≥1.3Gbps,HTTP 新建连接数≥ 150000,HTTP 并发连接数≥2200000。 |
部署方式 | 支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复 杂使用环境的接入要求;支持主备模式的双机部署,支持心跳线冗余,支持配置同步。 |
HTTP 异常检测 | 支持识别 HTTP 异常,包含 HTTP 方法过滤、HTTP 头部字段 Referer、User-Agent等注入检测、Host 检测、URL 溢出检测、POST 实体溢出检测、HTTP 头部溢出检测、range 字段防护、multipart 头部字段异常检测、Content-Type 头部字段异 常检测。 |
Web 应用防护 | 支持防护 SQL 注入、XSS 攻击、网页木马、网站扫描、Webshell、跨站请求伪造 (CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。 |
★支持口令检测防护,包括 FTP 弱口令检测、WEB 登录弱口令检测、WEB 登录明文传输检测。 | |
支持 Cookie 攻击防护,支持检测到篡改时将 cookie 替换为*,支持自定义需要防护的 Cookie 属性范围,包括防护所有 Cookie 属性、防护指定 Cookie 属性、 |
不防护指定 Cookie 属性。 | |
防扫描和信息防护 | 支持数据泄密防护,支持敏感信息自定义命中次数统计方式,支持自定义文件 下载类型过滤;支持检测到敏感数据泄露时短信告警,支持自定义数据泄密规则库。 |
★支持漏洞防扫描,包括 404 页面检测、WAF 规则拦截频率检测、目录访问频率检测、使用不常见的 HTTP 请求方法、匹配强弱规则扫描、敏感文件扫描等扫描 行为特征,支持自定义封锁扫描 IP 封锁时间、支持隐藏服务器信息。 | |
防篡改 | 支持网站防篡改功能,支持 Windows 和 Linux 双平台操作系统,防止攻击者篡改文件系统。 |
CC 攻击防护 | 支持 CC 攻击防护,支持自定义来源 IP、Referer 防 CC 的次数限制、检测时间和出发阈值,支持特定 URL 防 CC 次数限制和检测时间。 |
服务器权限控制 | 支持 Web 权限控制,支持自定义文件上传类型过滤,防止通过修改文件后缀名绕过检测。 |
支持用户登录权限防护,支持 Web 登录和非 Web 登录方式防护,支持短信验证登入。 | |
支持 URL 防护,可自定义允许访问的地址和拒绝访问的地址。 | |
策略模板 | 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式。 |
(3)准入(1 台)
技术指标 | 指标要求 |
★硬件参数 | 标准机架式设备 1U,内存大小≥4G,硬盘容量≥1T SATA,电源:单电源,接口 ≥6 千兆电口+2 xxx口 SFP。 |
★性能参数 | 应用层吞吐量≥500Mb,带宽性能≥300Mb,支持用户数≥1500,准入终端数(默认客户端授权数)≥750,每秒新建连接数≥3000,最大并发连接数≥150000。 |
部署方式 | 支持网关模式、网桥模式、旁路模式等多种部署方式,适应复杂使用环境的接入要求。 |
DNS 透明代理 | ★支持 DNS 透明代理,能够基于用户、域名、目标 DNS,指定代理策略生效,代 理策略可以设置为:重定向至 DNS 服务器、解析为 IP、丢弃、重定向至制定线路; |
实时监控 | 支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持下钻设置线路流控策略; |
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间; | |
针对内网用户的 web 访问质量进行检测,对整体网络提供清晰的整体网络质量评级; | |
上网审计策略 | ★支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容,在特定场景下保护用户隐私; |
支持免除审计目标为指定 IP 的上网行为,支持免除审计目标为指定域名的上网行为; | |
支持针对特权用户配置免认证 key、免审计 key、免控制 key; | |
网页审计 | 支持记录全部或者指定类别 URL、网页标题等信息,能够审计记录网页正文内容,支持只记录含有指定关键字的网页正文内容,支持记录 SSL 加密网页的内容; |
审计 SSL 网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台 PC 单独安装证书的问题; | |
邮件审计 | 支持审计用户的 Webmail 邮件外发行为,支持 webmail 形式发送的附件审计,并能精准到原始邮件,能审计用户通过 SSL 加密 Webmail 网站外发邮件的内容; |
支持审计用户外发 Email 邮件的正文及附件,能审计用户使用邮件客户端外发 SSL 加密邮件的邮件内容和附件,支持网易闪电邮、foxmail、钉钉邮箱; | |
网盘审计 | 支持网盘/笔记类应用访问内容和外发文件审计,支持百度网盘、印象笔记、有道笔记、云之家、QQ-微云,115 网盘、Onedrive、iTunes; |
上网行为日志 | 支持查询和导出基于指定时间段/用户/用户组的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字等详细用户行为的报表; |
支持基于时间段/用户/用户组/终端类型/位置等维度的多种上网行为统计排行报表,至少包括 7 种:指定应用用户行为次数排行报表、热门应用排行报表、应用行为趋势报表、网站分类行为趋势报表、指定域名的访问行为排行报表、 域名访问排行报表、热门发帖行为排行; | |
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等); |
(4)堡垒机(1 台)
技术指标 | 指标要求 |
硬件架构 | 软硬件一体化产品,1U、≥1T 硬盘、≥6 个千兆电口; |
可管理设备数量 | 可管理设备数量≥200 个,运维用户无限制 |
并发性能 | 单台堡垒机字符类并发会话≥200、图形类并发会话≥100 |
设备部署 | 设备采用旁路部署,不得影响业务环境;须支持 HA 主备模式,管理口和心 跳口须支持多链路端口绑定功能,防止单网卡或单线故障。 |
用户角色 | 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管 理员、密码管理员等,对各类角色需要进行细粒度的权限管理 |
用户管理和用户策略 | 支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功 能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 IP 范围等 |
★部门层级管理 | 支持按部门组织架构(至少 5 个层级的部门)管理用户数据、资产数据、 授权数据、审计数据。 |
★内置 VPN | 产品支持 VPN 模块,无需与其他 VPN 设备联动,实现运维入口安全接入 |
与第三方认证对接 | 支持与 AD、LDAP、RADIUS、吉大正元、北京CA 认证系统联动登录堡垒机, 支持自动同步 AD/LDAP 用户 |
多种双因子认证同时使 用 | 基于不同的用户设置不同的双因子认证模式,如 user1 用动态令牌、user2 用 USBkey、user3 手机 APP 动态口令认证 |
多种认证组合使用 | 支持域认证与双因子认证结合使用,如同时使用 AD/LDAP 用户名+AD/LDAP 密码+手机 APP 动态口令登录堡垒机、同时使用 AD/LDAP 用户名+AD/LDAP密码+短信口令登录堡垒机 |
用户密码策略设置 | 可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与 用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警 |
支持的协议和应用 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可 通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具 |
主流数据库运维管理 | 支持 DB2、oracle、mysql、sqlserver 主流数据库协议代理运维,可直接调用本地 windows 系统的数据库客户端工具,支持自动登录、无需应用发 布前置机 |
IE 代填 | IE/Chrom 代填应用发布:HTTP/HTTPS 协议的 web 设备,且可以直接代填账 |
号和密码 | |
自动收集和自动授权 | 支持自动收集设备 IP、运维协议、端口号、账号、密码、与用户的权限关 系,甚至可自动完成授权 |
设备密码管理 | 导出的设备信息文件加密存储,解密时须由 2 个管理员同时解密才能查看 到设备信息文件内容 |
申请工单 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备 IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理 员。 |
审批工单 | 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许, 则运维人员才可访问;否则就无法访问。 |
自动改密 | 支持定期自动修改 windows 服务器、网络设备、linux/unix 等目标设备密 码功能。 |
SSH 网关代理直连 | 支持使用本地的 SecurCRT/Xshell/OpenSSH 工具通过 SSH 网关代理方式直 接登录字符设备 |
SSH-agent-forwarding | 可以使用SSH-agent-forwarding 登录到 ssh 服务器,用于登录堡垒机和登 录 ssh 主机使用相同私钥的场景 |
SSH 登录方式 | 可以使用密码或公钥的方式登录到 SSH 资产,并且可以发送运维用户信息、 运维来源 IP 等环境变量到资产上。 |
数据库代理直连 | 支持在 mac 电脑里使用 navicat 工具通过堡垒机登录 mysql、oracle 等数 据库服务器 |
批量自动登录字符主机 | 支持批量登录字符设备功能:能自动生成 SecurCRT/Xshell 工具的批量登 录文件,实现在工具中批量自动登录多台设备 |
域用户自动登录主机 | AD/LDAP 环境,支持直接使用登录堡垒机的 AD/LDAP 用户及密码可以直接 自动登录到服务器里 |
Zmodem 传输审计 | 支持保存 SSH 的 sz/rz 命令(zmodem)传输的原始文件 |
SFTP/FTP 传输审计 | 支持保存 SFTP/FTP 传输的原始文件 |
RDP 粘贴板审计 | 支持保存 RDP 粘贴板(桌面之间复制-粘贴)传输的原始文件 |
RDP 磁盘映射审计 | 支持保存 RDP 磁盘映射传输的原始文件 |
RDP 文字记录 | 支持对 RDP 屏幕文字内容、标题窗口、键盘输入的记录和搜索定位 |
二次审批 | 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允 许之后才可登录;否则无法登录 |
命令审批 | 支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过 后才可执行成功 |
审批规则 | 对于审批操作,可以设置审批人及该审批人有权限审批的资产 |
自动运维任务 | 支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动 执行周期任务;并将结果以邮件/FTP/SFTP 的方式发送给相关管理员 |
排错功能 | 提供排错工具:ping、TCP 端口检测、UDP 端口检测、路由跟踪等 |
★API 接口 | 需提供用户、资产、授权的增删改查等 API 接口,允许第三方平台调用堡垒机的 API 接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机 配置工作量。 |
★与本次投标日志审计 联动 | 支持日志审计系统进行联动,对绕过堡垒机而登录主机的行为,日志审计 进行实时告警,并且与日志审计进行日志关联性分析。 |
(5)日志审计(1 台)
技术指标 | 指标要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间; |
硬件规格 | ≥6 个千兆接口;内存:≥8GB,磁盘:≥2T;双电源;启动:默认硬盘启动、板载 CF 卡槽位,也可支持 CF 卡启动; |
处理性能 | 支持审计≥80 个日志源; |
★功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发; 支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能; 支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且 自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 |
★日志收集 | 支持 Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP 协议日志收集;支持使用代理(Agent)方式提取日志并收集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 支持常见的虚拟机环境日志收集,包括 Xen、VMWare、Hyper-V 等。 |
★日志分析 | 支持 5000+解析规则,支持对收集的 5000+设备类型日志进行解析(标准化、归一化),解析维度多达 200+,解析规则可以根据客户要求定制扩展; 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为 6 大类 50+子类的安全分析场景; 支持基于跨设备的多事件关联分析;进行关联分析的规则可定制; 三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威 胁,并形成关联事件。 |
日志查询 | 支持 B/S 模式管理,支持 SSL 加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警; 自动防止在短时间内大量发送报警信息(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力; |
综合查询及报表管理 | 支持合规性报表 1000+种; 支持 SOX、ISO27001、WEB 安全等解决方案包;支持完善的等级保护合规报表; 支持综合性自动化审计报告; |
用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统支持自身管理日志; 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户提供一键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
★资产管理 | 注册用户资产时,提供自动发现识别能力; 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息 |
(6)数据库审计(1 台)
技术指标 | 指标要求 |
硬件规格 | 产品采用专用工控机硬件架构,非普通 PC 服务器,MTBF(平均故障间隔时间)≥65000 小时; |
处理器采用 Intel 高性能 CPU,内存≥16GB,硬盘≥2TB;网络端口:≥6 个千兆接口; | |
★ 处 理 能力 | 支持的数据库实例个数:8 |
审计性能:峰值 SQL 处理能力≥12000 条/秒; | |
审计日志检索能力≥1500 万条/秒。 | |
★ 部 署 方式 | 为适应各种复杂的部署环境,产品部署模式应满足以下要求: |
旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计; | |
支持在目标数据库安装 agent 解决云环境、虚拟化环境内部流量无法镜像场景下数据 库的审计; | |
支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询; | |
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展; | |
支持 IPv4/IPv6 双栈审计; | |
支持和 ES 平台对接,将审计日志和告警日志存储在 ES 系统中,并支持通过页面查询 日志。 | |
★ 协 议 支持 | 为审计和防护不同类型、不同版本的数据库,产品协议支持应满足以下要求: |
支持 Oracle、PostgreSQL、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB、 Sybase IQ 等主流数据库的审计; | |
支持 GuassDB、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、 Oscar、K-DB 等国产数据库的审计; | |
支持 MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Xxxxxxxxxx、greenplum、 LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB 等非关系型数据库的审计; | |
支持主流业务协议 HTTP、HTTPS、Telnet、FTP 的审计; | |
可以通过导入证书的方式实现审计和防护,支持对 SQL Server(2005 及以上版本)数 据库; | |
可以通过导入证书的方式实现 MySQL 5.7 及以上版本采用了加密协议通讯的审计; | |
支持对各种协议自动识别编码及在 web 界面手工配置特定编码。 | |
审计功能 | 为满足对数据库操作行为审计,满足业务、安全等方面的需求,产品需要满足以下要 求: |
支持数据库操作表、视图、索引、存储过程等各种对象的所有 SQL 操作审计; | |
支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; | |
支持跨语句、跨多包的绑定变量名及绑定变量值审计; | |
支持超长 SQL 语句(最长 4M)审计。 | |
智能发现 | 支持自动发现流量中的数据库信息,简化配置。 |
★ 审 计 查询 | 为满足审计追踪溯源、分析安全问题等需求,数据库审计应满足以下查询需求: |
具有高效的查询性能,后台采用全文检索引擎检索; | |
查询条件易于使用,审计查询条件均为非正则表达式形式进行; | |
支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、 影响行数等条件的审计查询。 | |
支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则和规则白 |
名单 | |
统计报表 | 为满足事后分析需求,数据库审计应满足以下需求: |
系统内置多种报表模板库,报表不少于 20 种; | |
支持按照时间曲线统计流量、在线用户数、并发会话、DDL 操作数、DML 操作数、执行 量最多的 SQL 语句等报表; | |
支持 HTML、PDF、PNG、Word 等格式的报表导出; | |
支持报表页面信息钻取。 | |
数据管理 | 为满足数据备份保留的需求,产品需要具备以下功能: |
支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据; | |
支持对在线数据的备份,支持调整备份压缩级别; | |
支持将审计日志通过 FTP/SFTP 的方式外送,支持自定义在线数据备份时间周期; | |
提供审计策略和系统配置信息的单独导入、导出功能。 | |
系统管理 | 为增加系统管理的安全性、适应性、可维护性,产品需要具备以下的功能: |
支持用户界面告警、邮件、短信、钉钉、SYSLOG 方式告警; | |
采用 B/S 架构管理; | |
支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警, 且告警支持通过页面、SYSLOG、邮件、短信、钉钉方式输出。 | |
Agent 管理 | 支持在审计管理端批量安装、卸载、重新安装审计代理; |
支持在审计管理端启动、停止、挂起 Agent; | |
Agent 支持设置 CPU 亲和性、最大资源使用率限制(CPU、内存); | |
支持根据系统 CPU 使用率、系统内存使用率、系统 I/O 使用率自动熔断。 | |
Agent 支持按照客户端工具、数据库账号过滤审计日志 | |
Agent 支持在 RDP 或 SSH 登录数据库服务器运维时,审计原始登录人员的 IP 地址。 | |
Agent 支持设置抓包过滤串、回环网口抓包。 | |
API 化 | 功能全面 API 化,支持第三方调用。 |
可维护性 | 内置排错平台,支持一键检测系统的关键信息 |
内置运维终端,可实现日志查看、设备状态检查、执行 SQL 语句、执行常用命令、特 权运维等能力 | |
支持引擎管理,调整引擎运行参数 | |
租 户 化 管 理 | 支持租户化管理,针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、 告警信息。 |
(7)漏洞扫描(1 台)
技术指标 | 指标要求 |
硬件架构 | 标准 1U 硬件平台,≥6*GE 电口,2*USB 口,单电源。硬盘:≥2T;内存: ≥16G、可扫描总数量≥128 个无限制范围 IP 地址。 |
可 扫 描 目 标对象 | 授权可扫描总数量不多于≥128 个无限制范围 IP 地址。 |
总体要求 | 产品要求界面友好,并有详尽的技术支持文档,所有图形界面要求中文。 |
系统为 B/S 架构,并采用 SSL 加密通信方式,用户可以通过浏览器远程方便 对产品访问操作,支持多用户同时登录操作。 | |
提供分布式部署,上级管理设备能够方便查看下级设备状态。 | |
分布式部署可以随机分配扫描引擎,也可指定扫描引擎。 | |
★支持用户自定义系统名称、版权信息和系统的 Logo 信息,而无需进行定 制化。 | |
系 统 漏 扫 功能要求 | ★厂商漏洞特征库大于 55000 条,CVE 漏洞库不少于 54000 条;漏洞知识库 与 CVE、CNNVD、Bugtraq、CNCVE、CNVD 等国际、国内漏洞库标准兼容。 |
支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、 常用软件以及应用系统的识别和漏洞扫描。 | |
支持云平台扫描,漏洞覆盖 OpenStack、Kvm、VMware、Xen 等主流的云计算 平台。 | |
支持对 Apple 软件和应用进行扫描,包括 Mac OS、Safari、itunes 等,。 | |
支持扫描物联网设备的漏洞,至少支持国内主流摄像头品牌,包括海康威视、宇视、大华,打印机需支持惠普、三星,路由器需支持扫描 TP-Link、Netgear、 D-link 等,。 | |
系统内置不同的策略模板如针对 Linux、Windows 操作系统、工控、大数据、 虚拟化、数据库扫描等模板,同时允许用户定制扫描策略模板。 | |
用户可自定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。 | |
可以自定义扫描端口范围、端口扫描策略;; | |
提供采用 SMB、SSH、Telnet、RDP、SNMP 等协议对 Windows、Linux 系统进 行登录授权扫描; | |
★具备弱口令扫描功能,支持弱口令扫描协议数量≥22 种,包括 FTP、SMB、 RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、 MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP 等协议进行弱口令扫描,允许用户自定义用户、密码字典。 | |
支持发现非默认端口启动的服务,支持服务的协议识别、版本。 | |
★同 IP 不同端口同漏洞的结果应明确给予端口标识。 | |
支持对误报的漏洞进行修正,避免将误报结果导出。 | |
扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞 描述对比进行漏洞验证。 | |
支持端口探测方式≥7 种,如: TCP ACK、TCP SYN、TCP Connect、TCP Null、 TCP Xmas、TCP Window、TCP Fin 等,。 | |
网 站 漏 扫功能要求 | 产品可扩展 Web 应用漏洞扫描功能,支持对 Discuz、大汉 CMS、PHPCMS、 DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2 等国内 外常见第三方组件扫描。 |
支持常见 Web 漏洞类型的扫描,包括 SQL 注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL 跳转、文件包含、反序列化漏洞、文件上传、CSRF 跨站请求伪造、信息泄露等。支持 OWASP TOP10 等主流安 全漏洞。 | |
支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可 根据用户需要自定义漏洞等级。 | |
支持对目标网站扫描设置流量限制,包括接收速率、发送速率、并发连接数、 最大发送请求数等,也可以启用智能流控,防止对目标网站扫描产生影响,。 | |
管理人员可根据系统给出的漏洞参数、HTTP 请求/响应数据,快速验证,一 键验证漏洞。 | |
资产管理 | 支持手动创建资产也可以批量导入资产。 |
在资产管理页面可直接对单个资产或批量资产下发扫描任务。 | |
在做系统扫描任务时发现的新资产能够自动录入至资产管理页面。 | |
支持授权管理,对已知用户名、密码的资产可预先进行配置存放至授权管理, 再下发扫描任务时能对该部分资产的授权信息同步,。 | |
策略管理 | 支持自定义扫描策略模板,可以将自定义策略模板导出备份,也可以导入备 份的策略模板,能够对策略模板进行编辑、另存为新的模板,。 |
漏洞知识库支持检索,可通过 CVE ID、CNCVE ID、CNVD ID、CNNVD ID、Bugtraq、 CVSS 分值、漏洞名称、风险等级、发现日期等进行检索查看。 | |
报表管理 | 支持导出的报告类型≥5 种,包括 HTML、WORD、PDF、EXCEL、XML 报告格式。 |
支持在线查看报告和离线导出报告,报告导出可将弱口令隐藏不以明文的形 式展现至报告。 |
提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风 险级别、加固建议。 | |
报告内容可以自定义(如:报告的标题、描述、页眉、页脚等相关信息) | |
日志管理 | 只有审计员可登录系统进行查看日志和检索导出等操作。 |
提供审计功能,能够对登录日志、操作日常进行记录和查询,并可以将日志 导入导出操作。 | |
操作日志支持手动备份和自动备份,自动备份支持邮件发送和 FTP 同步两种 方式,支持自定义设置备份周期。 | |
对外接口 | 具备对外接口,支持任务下发接口,扫描结果上报接口,任务进度接口,任 务查询接口。 |
(8)安全感知平台(1 台)
技术指标 | 指标要求 |
硬件配置 | CPU ≥24 核 ,内存≥256GB,配置企业级存储磁盘总容量≥24TB;接 口要求:千兆电口≥4 个; |
数据采集和处理性能≥12000EPS,每条数据大小>1KB;可接收全流量吞吐量≥2Gbps; 接入日志源不少于 200 个; 10 亿数据关键字查询结果响应时间<2 秒。 | |
支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据; 支持通过流量采集设备采集接入全流量数据,包含流量中的请求包和返回包等信息,并可在数据检索中体现包信息; 支持接入文本格式、CVS 等格式的文件数据,可通过模板文件的填写导入实现资产数据的导入和管理; 支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。 | |
大数据平台中的安全数据,包括告警数据、资产数据、工单等至少 20 种可共享给第三方系统,实现数据共享和交换;同时支持原始日志、标准化数据、告警数据≥3 种数据的共享和交换。 | |
★安全分析能力 | 平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥5 大类安全分析模型;安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容;支持对安全日志里 200 个以上字段,包括但不限于应用协议、目的 IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC 等进行任意形式的逻辑与或非形式组合建模,运算方式包括但不限于 AND、OR、等于、不等于、大于、小于、属于、不属于、 存在、不存在等,并能根据组合方式自动生成运算表达式 |
支持前端拖拽式交互设计安全风险分析研判策略和联动响应本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗提示 支持通过任务看板查看自动响应任务的数量、状态、运行趋势;可查询并追踪每条自动化响应任务的运行阶段查看详细信息,任务执行过程中可加入安管人员控制环节,通过邮件、短信方式将告警和分析报告推送到对应用户。 支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括 10 分钟,30 分钟,6 小时, 24 小时,72 小时,永久阻断;支持与 EDR 集成联动,一键查杀木马病 |
毒; | |
平台内置不少于 8 种机器学习分析场景模型,可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常支持自定义部署 AI 机器学习模型,允许用户选用的高级机器学习算法不少于 4 种,通过输入任意指标类数据进行模型训练,发现异常行为并生成安全事件与告警,辅助用户 发现潜在的安全风险 | |
实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展、支持与终端检测类产品对接,查看主机进程、软件版本、漏洞病毒情 况。 | |
调查取证 | 支持暴力破解、Web 攻击、恶意程序、端口扫描等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,支持至少 3 个任意字段的快速聚合分析,聚合后的所有数据均支持快速统计分析,展示统计排序信息,支持分析结果导出。 支持自定义场景安全分析,可对安全告警的任意字段进行聚合分析,支持的聚合的字段不少于 300 个,支持分析结果导出 支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入;检索语句可直接发布成实时分析模型,对实时 数据进行分析与告警 |
支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请 求头,payload 等详情字段定位攻击 | |
支持对原始日志的数据挖掘分析,可选择柱状图、折线图、面积图、 表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险 | |
★可视化安全分析 | 支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于 10 块大屏展示界面 。 支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上 展示不同实体的标签属性,包括但不限于 DNS 服务器、监管单位、邮件服务器、黑客组织、WEB 服务器等。 |
支持可视化图表类型≥15 种,包括但不限于时序图、饼图、柱状图等;统计类图表支持展示升序或降序的 TOP5 到 TOP100,可针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等≥5 种算子的统计结果配置可视化图表;。 可视化图表可通过拖拽配置组装成仪表盘,仪表盘不少于 7 种布局类 型,仪表盘展示时支持时间范围自定义选择。 | |
安全应用和运营 | 平台应具有统一的安全运营门户,作为多个安全态势分析与感知功能的统一入口,集成态势感知、威胁狩猎、通报预警、异常监测、运行监测等多个功能模块,实现平台内部业务、数据、服务、资源的无缝整合与集成; 支持每个用户配置个人专属的统一门户,可配置项包括门户名称、应 用名称、应用图标等。 |
支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关联威胁情报和资产信息并一键跳转; 支持不少于 10000 条检索结果导出,导出内容字段可自定义选择,支 持 excel 或 CSV 格式。 | |
支持管理系统中原始日志、异常记录、安全告警的所有字段和取值, |
每个字段均有清晰的说明;支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手动修改、增加或删除相应的字段; 数据字典支持管理系统中原始日志和告警数据中所有字段的类型、取 值范围、字段说明,支持数值、字符串、枚举、ip 等≥9 种字段类型。 | |
★采集模块 | 日志采集方式应支持但不仅限于 Syslog、kafka、ftp、部署代理等 4种方式; 支持采集异构设备的日志数据,实现包括但不限于安全类、网络类、应用服务器类、操作系统类等至少 4 大类、50 种设备的日志接入采集;支持接入应用服务器的性能类数据,包括但不限于 CPU、内存和磁盘的性能告警数据; 内置解析规则支持厂商≥100 家,支持解析日志设备型号≥2000 种。无需配置解析规则与设备日志对应关系,自动完成解析。 支持日志源≥200 个。 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息, ≥30 个字段。 具备同时保存事件原始日志数据和标准化后日志数据的能力。 |
具备流量会话还原,还原所有流量会话数据支持外送,包括流 ID、会话开始时间、会话结束时间、来源 IP、来源端口、目的 IP、目的端口、传输协议、应用协议、上下行流量、上下行数据包个数、会话时长、是否触发告警等。 具备网络入侵攻击报文检测引擎,触发告警,记录入侵攻击事件,记录:事件名称、来源 IP、来源端口、目的 IP、目的端口、原始流 ID、攻击报文、传输协议、应用协议、原始内容等。 支持行为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异常、Web 攻击、横向移动等 12 大类、68 小类攻击检测规则,规则总量不少于 4 万条。支持对系统 CPU、内存、磁盘、网口状态、网口流量、外送流量等指标进行可视化监控。 支持可视化配置数据外送类型以及每种数据类型的字段是否发送。 |
(9)潜伏威胁探针(1 台)
技术指标 | 指标要求 |
硬件外形 | 软硬一体化 2U 标准机架式设备;电源:1+1 冗余电源;内存:16G 硬盘容量: ≥1T;接口数量:≥6 个接口;吞吐率:1Gbps; |
行为审计与可疑通信检测 | 支持违规操作、违规访问、违规应用、违规外发等 300 种以上行为审计检测规则,可针对任意单条规则进行启用和禁用;支持隧道通信、可疑内容、恶意 IP、恶意域名、恶意证书、远程控制等 3000 种以上可疑通信检测规则,可针对任意 单条规则进行启用和禁用; |
扫描探查检 测 | 支持端口扫描、服务扫描、Web 扫描、扫描器指纹检测等 300 种以上的扫描探查 检测规则,可针对任意单条规则进行启用和禁用; |
漏洞利用检测 | 支持 SMB 漏洞、RDP 漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、 shellcode 等 7000 种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用; |
恶意文件检 测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell 等 25000 种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用; |
配置风险检 测 | 支持弱口令风险、明文传输风险、HTTP 配置风险、中间件配置风向、数据库配 置风险、服务配置风险等 100 种以上配置风险检测规则。 |
主机和账号异常检测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对任意单条检测规则支持启用和禁用。 支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规 则支持启用和禁用。 |
Web 攻击检测 | 支持 Webshell 请求、XSS 攻击、SQL 注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE 注入、网页篡改等 13 类、6000 种以上 web 攻击检测规则,对任意单条检测规则支持启 用和禁用。 |
★联动 | 与安全感知平台形成联动。 |
(10)EDR(1 套)
技术指标 | 指标要求 |
自主知识产权 | 软件要求在中华人民共和国境内开发,具备自主知识产权。 |
易用性 | 软件界面友好,易于安装、配置和管理,并有详尽的技术文档。软件图形界 面以及各类技术文档均为中文。 |
支持的操作系统 | Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +。 |
Web 服务器 | Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java 系列(JBoss、Tomcat、 Weblogic、Websphere)等。 |
数据库 | MSSQL,Oracle、Sybase、Informix、DB2、MySQL 等关系型数据库;Mongodb、 Cassandra 等非关系型数据库。 |
★系统性能监控 | 支持对 CPU 使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。 |
支持对 CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持 对 CPU、内存达到一定阈值时客户端进行熔断。 | |
支持网络通信全时监控。 | |
★高级威胁防护模块 | 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和 信息泄露。 |
识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧 道代理搭建行为。 | |
对失陷后主机远控持久化行为进行检测(反弹 shell、远程控制),可阻断 远控。 | |
对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测 行为。 | |
可对渗透的收尾阶段的数据清除行为进行识别和阻断。 | |
系统安全性模块 | 支持防端口扫描,锁定恶意的端口扫描,并记录告警。 |
支持扫描后对高危漏洞进行自动修复。 | |
支持设置对修复完成后的补丁文件进行删除。 | |
支持对系统登录行为进行一定的限制,可设置单个 IP 请求时间、登录失败次数、IP 临时锁定时间。 | |
违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意 IP,支持黑名单告警和阻断。 | |
支持反渗透监控,包括横向渗透的危险操作等。 | |
支持网站防护,包括 SQL 注入、XSS、Web 应用及容器漏洞防护、访问控制、 屏蔽扫描器等。 | |
支持智能检测防御 CC 攻击,并可进行高、中、低三档设置。 | |
内核级防火墙(业务间流量东西向隔离)功能,包括 IP、端口、协议、流向 |
等细粒度权限控制。 | |
支持流量画像,支持全网流量可视化 。 | |
★防病毒模块 | 支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触发。 |
支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占用模式 可自定义 CPU 使用率; | |
支持多引擎设置,包括默认引擎、深度扫描引擎。 | |
支持对压缩包扫描及深度进行设置,默认 9 层深度。 | |
支持对文件扫描进行跳过,默认 50M 以上文件。 | |
支持自定义病毒处理方式,包括自动处理、记录、删除。优先对病毒文件进 行修复,并且将修复前的病毒文件进行备份。 | |
支持对顽固流行病毒进行智能拦截。 | |
提供专门的勒索风险评估功能。 | |
提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒 索病毒确保进程无法启动。 | |
提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒 索病毒确保无法加密。支持白名单设置。 | |
提供专门的挖矿风险评估工具。 | |
提供专门的挖矿实时防御工具,并提供功能开关 | |
支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移 除到删除队列。 | |
支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分,保证 应用正常使用。 | |
支持对扫描发现的网马进行自动查杀设置 | |
支持在线、离线病毒库升级。 | |
★联动功能 | 与本次投标安全感知平台实现联动功能 。 |
终端授权 | x次授权 10 点 PC 点数和 30 服务器点数。 |
(11)核心交换机(1 台)
技术指标 | 指标要求 |
硬件性能 | 交换容量≥55Tbps |
包转发率≥7700Mpps | |
硬件要求 | 主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构,独立主控引 擎插槽≥2 个;主控引擎故障情况下,不能影响整机转发能力 |
设备高度≤12U | |
实配硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控, 尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。 | |
独立风扇框个数≥2 | |
为保障核心设备的安全可靠性,要求所投产品端口浪涌抗扰度≥6KV(即具备 6KV 的防雷能力)。 | |
★虚拟化技术 | 与现在有数据中心核心交换机组建冗余架构,将 2 台物理设备虚拟化为 1 台逻 辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合 |
可将一台物理设备最大虚拟化为 8 台逻辑设备,各虚拟交换机间具备独立的转 发表项及配置界面,各虚拟交换机的配置/重启互不影响。 | |
VLAN | 支持 4K VLAN |
二层功能 | 支持 IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP) |
IP 路由 | 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 |
组播 | 支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 、PIM DM、PIM SM、PIM SSM |
IPv6 | 支持 IPv6 过渡技术,IPv4/IPv6 双栈、6over4 隧道、4 over6 隧道 |
支持 IPV6 SAVI 防地址欺骗解析欺骗策略。 | |
具备 IPv6 Ready Logo 认证。 | |
安全性 | 支持 CPU 的保护机制和基础网络保护机制,能够针对发往 CPU 处理的各种报文进行流量控制和优先级处理,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的 CPU 负载,从而保障整个网络 的稳定运行。 |
支持基础安全保护策略 ,可实现 ARP、DHCP、ICMP、IP 扫描、DHCP V6、ND 等 各种攻击的自动防御。 | |
管理特性 | 支持 Console/AUX Modem/Telnet/SSH2.0 命令行配置管理 |
绿色节能 | 符合 IEEE 802.3az(EEE)节能标准,支持端口休眠 |
配置要求 | ★配置冗余引擎、冗余电源、千兆 SFP 光口 24 个、千兆电口 60 个、万兆 SFP+ 光口 8 个、10G 虚拟化堆叠线缆 2 条(含模块、长度不少于 5 米)。 |
(12)笔记本电脑(5)
技术指标 | 指标要求 |
处理器 | 英特尔酷睿 处理器 i7-10750H(2.6Hz,6C,12M 缓存) |
内存 | 16G DDR4 2933Mhz |
硬盘 | 512G PCIe 固态 |
显卡 | P620 4GB GDDR5 |
显示屏 | 15.6 英寸 FHD 1920x1080, 防眩光非触控, 100% sRGB |
其它 | 包、无线鼠标 |
操作系统 | Win10 |
(13)普通工作站(3)
技术指标 | 指标要求 |
处理器 | 英特尔酷睿 i7-10700, 16 MB 缓存, 8 核, 2.9 GHz |
内存 | 16GB (2x8GB) DDR4 UDIMM 非-ECC |
硬盘 | 256GB PCIe NVMe Class 40 M.2 固态硬盘+2TB 7200rpm SATA 3.5 英寸 |
显卡 | Nvidia Quadro P1000, 4GB |
光驱 | DVDRW |
显示器 | 23.8"寸,Full HD (1080p) 1920 x 1080 在 60 Hz,DP,VGA 接口 |
其它 | 键盘鼠标 |
操作系统 | Win10 |
(14)高配工作站(2)
技术指标 | 指标要求 |
处理器 | Xeon Gold 5220R(2.2Hz,24C,35.75M 缓存) 2 颗 |
内存 | 128GB 8x16GB DDR4 2933MHz RDIMM ECC |
硬盘 | 512GB PCIe NVMe Class 40 固态硬盘+4T SATA |
显卡 | Nvidia Quadro RTX4000, 8GB |
光驱 | DVDRW |
显示器 | 23.8"寸,Full HD (1080p) 1920 x 1080 在 60 Hz,DP,VGA 接口 |
其它 | 键盘鼠标 |
操作系统 | Win10 |
二、总体要求
河北省基础地理信息中心政务网作为第三级等保防护的网络架构,根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的有关规定,本次网络安全等级保护建设完成后,继续完善地理信息公共服务平台网络体系,力争与大部分省级应用部门、设区市和部分有条件的县(市)实现平台网络连通;开展省、市数据融合;完善地理信息公共服务平台服务体系;扩大应用示范领域,推动地理信息公共服务平台广泛应用;实现在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,防范计算机病毒代码危害的能力,且有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;建立、完善地理信息公共服务平台运行管理、更新维护机制,可以实现运维管理中的集中账户管理、单点登录、授权管理、强身份认证等功能,在保障安全的前提下,提高运维管理的工作效率。
(1) 网络设备架构 结合现有核心业务网络架构,将现有的网络设备与新购的网络设备整合,构成双核心网络,规划新的核心业务网络拓扑,实现数据中心高可用的网络架构。投标技术方案中需详细描述整体网络解决方案及详细架构拓扑图和设计实施方案。
(2) 安全设备架构 现有的安全类设备及软件,遵循等级保护的相关要求,详细规划设计出安全计算环境,安全区域边界及安全通信网络,保证业务系统的安全,高效,稳定的网络 环境中运行。详细描述整体安全系统架构的解决方案及详细架构拓扑图,并提供可靠的安全解决方案。并且配合我单位等级保护的相关工作。本次项目须将新购
硬件平台与我单位现在数据中心设备结合,完善并改造升级,须将我单位现网业务系统不停机迁移到新建硬件平台中,业务数据迁移完整性须达到 100%,并将现网设备与新购硬件平台全部融合。详细描述整体安全系统架构的解决方案及详细架构拓扑图,并提供可靠的安全解决方案。并且配合我单位等级保护的相关工作。
三、售后服务内容:
(1) 投标人对本项目提供的硬件设备要求提供三年原厂硬件质保和软件与规则库升级服务,签订合同前须提供原厂售后服务承诺函。
(2) 项目实施期间要求投标人至少有一名有信息安全相关从业经验的工程师提供实施服务。
(3) 项目验收后要求投标人至少有一名有信息安全相关从业经验工程师为本项目提供 1 年驻场安全运维服务。
(4) 安全驻场运维:现场运维人员主要完成对网络设备、安全设备、主机、数据库等日常安全巡检工作,事件审计和日志分析工作,做好日常巡检记录,编写或填报安全运维工作周报、月度安全运维管理报告、月度安全情况通报等。检查策略是否有效,配置是否安全,是否存在安全隐患和可疑事件,系统、设备运行是否正常;定期升级安全设备、系统的软件版本或策略库版本。
(5) 基线配置检查:对照国家或行业已发布的制度规范,对信息系统的服务器、数据库、中间件和重要网络设备等基础软硬件的配置开展信息安全技术安全配置检查,发现系统和网络设备配置的不合规项,出具《安全配置检查报告》,并对发现的问题组织修复整改工作。检测内容包括但不限于以下内容:服务器安全检查、数据库安全检查、网络设备配置检查、中间件安全检查。
(6) 重要时期安全保障服务:服务期间需应急响应时,除驻场工程师外,需另派具有经验丰富的安全应急保障工程师到现场进行不少于 15 人/天应急事件安全保障工作。主要工作内容为在紧急事件发生后的第一时间内,及时收集、分析各种信息,判断事件的性质,并采取有针对性的安全措施对攻击进行抑制,控制不良影响的扩散,防止对其他系统形成威胁。同时,通过对事件引发的根本原因的探查,找出根本性的解决办法, 根除事件影响,尽快的恢复业务,并采取相应的安全策略防止此类安全事件的再次发生。协助客户完成以下工作:事件范围损失控制,取证,事件处理,外部攻击源追溯,内部脆弱性分析;提供相关的工具和产品支持,包括:防病毒软件、实时监控软件、日志分析软件、取证工具等;协助相关人员按照相关安全标准和脆弱性报告为恢复的系
统设计建议加固方案;
(7) 质保期内需提供原厂售后服务,至少应提供 7×24 小时热线电话、远程网络、现场等服务方式。一般需求响应,响应时限为 2 小时;一般安全事件响应,响应时限为
1 小时;重大安全事件响应,响应时限为 0.5 小时,需要现场解决的必须保证 1 小时内到达现场。
四、安全培训(2 次/年)
(1) 投标人须提供良好的技术培训,包括现场指导,以确保用户可以掌握投标人提供的所有产品及技术。
(2) 培训主要内容包括相关硬件和软件课程,涵盖检测、诊断及维护方面的技术。在投标文件中清楚地写明培训计划和安排,包括培训时间、课程以及授课教师等。
(3) 为提高网络维护人员处理安全风险能力和安全意识,要求对我单位运维人员进行原厂定制安全培训(能够完全操作运维审计系统、安全感知平台、审计系统、防火墙、漏扫、潜伏威胁探针)。
第七章 评标标准与办法
根据本次招标货物的实际情况,本着保护竞争,维护招标的公正性、公平性和严肃性,特制定本评标定标办法。
一、评标原则
1、评标活动遵循公平、公正、科学、择优的原则。
2、评标委员会成员应当客观、公正的履行职责,遵守职业道德,对所提出的评审意见承担个人责任。
3、评标人员应认真执行国家有关政策和法令,维护采购人和供应商的合法权益。二、评标委员会
评标委员会成员由评标专家4人以及甲方代表1人,共5人组成,评标委员会负责人由评委选举产生。
三、中标标准
评标委员会依据综合评分情况向采购人推荐得分前三名为中标候选人,采购人授权评标委员会按照得分高低顺序确定排名第一的中标候选人为中标人。如排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同、不按照招标文件的要求提交履约保证金,或者被查实存在影响中标结果的违法行为等情形,不符合中标条件的,采购人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人。依次确定其他中标候选人与采购人预期差距较大,或者对采购人明显不利的,采购人可以重新招标。
四、评标程序 1、初步评审
1.1 资格评审。对供应商资格证明文件进行审查,不符合评审标准的,作废标处理,符合的进入下一步评审。
1.2 符合性评审。评委会按采购文件要求对各供应商的投标文件进行符合性评审,确认其投标文件是否实质上响应了采购文件的要求,对实质上响应采购文件要求的投标文件可进入下一步评审。
2 详细评审
对经初步评审合格投标文件进行以下评审:
2.1 投标报价
(1)评标委员会将对经初步评审合格的投标文件中的投标报价进行校核,并对算术上或累加计算上的错误予以修正;
(2)对需要供应商澄清、说明、补正的问题,评标委员会以书面形式进行询问;
(3)对投标报价部分进行评分。
2.2 对供应商的该系统技术方案、企业实力、使用案例、售后服务情况等进行评审。 3、汇总评分结果
评标委员会将所有通过评审的供应商按得分由高到低顺序。 4、推荐中标候选人
4.1 评标委员会完成评标后,向采购人提出书面评标报告 。
4.2 评标委员会按照总得分由高到低的顺序向采购人推荐 3 名中标候选人。当供应商综合评分相等时,以投标报价低的优先;投标报价也相等的,按技术指标优劣顺序排列。
4.3 采购人授权评标委员会按照中标候选人顺序确定第一中标候选人为中标人。
4.4 如排名第一的中标候选人放弃中标、因不可抗拒力不能履行合同或者未能按采购文件规定应当提交履约保证金的,采购人可以确定排名第二的中标候选人为中标人。
4.5 如排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购人可以确定排名第三的中标候选人为中标人。
4.6 如排名第三的中标候选人均因前款规定的同样原因不能签订合同的采购人可以依法重新组织采购。
五、本项目需要落实的政府采购政策:
5.1 小微企业扶持政策:根据《政府采购促进中小企业发展暂行办法》规定,对小型和微型企业产品价格给予 6%的扣除,用扣除后的价格参与评审。参加本项目的小、微企业应符合《中小企业划型标准规定》,须提供中小企业声明函,以“全国企业信用信息公示系统”网站“小微企业”查询为准,因提供虚假、无效信息无法核实其真实性的或未按要求提供材料的将不予认可,视同非小、微企业。
5.2 在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据。残疾人福利性单位属于小型、微型型企业的,
不重复享受政策。残疾人福利性单位认定时,提供“残疾人福利性单位声明函”,否则不予认可。中标、成交投标人为残疾人福利性单位的,采购人或者其委托的采购代理机构应当随中标结果同时公告其《残疾人福利性单位声明函》,接受社会监督。
投标人提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任。
5.3 在政府采购活动中,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策,向监狱企业采购的金额 ,计入面向中小企业采购的统计数据。若是监狱企业则需提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,若不是则不需要提供。
5.4 采购节能产品:执行财政部国家发展改革委《关于印发《节能产品政府采购实施意见》的通知》的规定。提供产品是财政部国家发展改革委《关于调整公布第二十四期节能产品政府采购清单的通知》(财库〔2018〕73 号)中环保清单的产品,提供网上打印页。
5.5 采购环境标志产品:执行财政部环保总局《关于环保标志产品政府采购实施的意见》的规定。在性能、技术、服务等指标同等条件下,优先采购清单中的产品。提供供应商供应产品是财政部 生态环境部《关于调整公布第二十二期环境标志产品政府采购清单的通知》(财库〔2018〕70 号)中环保清单的产品,提供网上打印页。
详细评审评分标准
评分表
评审内容 | 评分细则 | 分值 (100) |
投标报价 30 分 有效报价的最低值为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30 分(有效投标报价是指通过初步评审且不低于成本的报价) 注:1 计算时保留小数点后两位且四舍五入。 2. 根据财政部、工信部《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)对小型和微型企业产品的价格给予 6%的扣除,用扣除后的价格参与评审。(需提供中小企业声明函并加盖投标人公章及投标人在国家企业信用信息公示系统中小微企业名录的查询截图并加盖投标人公章) 3.低于成本价的认定方法 3.1.评标基准值 评标基准值=所有通过初步评审的报价的算术平均值 ; 3.2.评标基准值按以下方式确定 当 n(投标人个数,下同)< 5 时,所有通过初步评审报价的算术平均值为报价均值; 当 5≤n < 9 时,所有通过初步评审的报价去掉 1 个最高、1 个最低后的算术平均值为报价均值; 当 9≤n 所有通过初步评审的报价去掉 2 个最高、2 个最低后的算术平均值为报价均值; 3.3 低于成本价的认定 凡低于评标基准值 85%的投标报价,按低于成本报价处理,其投标无效。 3.4 评标基准值只计算一次 | ||
产品质量 (25 分) | 投标文件不满足招标文件技术规格(要求)中加注星号(“★”)的主要参数要求的按无效投标处理。实质性完全满足或优于招标文件技术规格(要求)的,得 25 分,在此基础上每有一项实质性负偏离减 1 分,减完为止。 | 25 分 |
产品综合评价(15 分) | 评标委员会对各供应商的产品综合评价情况进行比较并打分:产品选型 先进,配置高,适用性好:11-15 分;;产品选型一般,配置一般:6-10分;产品选型较差,配置较差:1-5 分 | 15 分 |
售后服务体系及承诺 (10 分) | 评标委员会对各供应商的售后服务体系及承诺情况进行比较并打分:售后服务保障体系及措施完善,技术支持能力强,服务响应快,响应程度高或优于采购需求的:7-10 分;售后服务保障体系及措施基本符合要求,技术支持能力较好,服务响应较好的:4-6 分;售后服务保障体系 及措施较差,技术支持能力和服务响应速度较差的:1-3 分; | 10 分 |
评审内容 | 评分细则 | 分值 (100) |
供货计划、保证措施及培训方案 (10 分) | 评标委员会对各供应商的培训方案情况进行比较并打分:供货计划、保证措施及培训方案安排科学合理,实质性优于采购人要求的:7-10 分;供货计划、保证措施及培训方案安排基本可行,基本满足采购人要求的: 4-6 分;供货计划、保证措施及培训方案安排较差,基本满足采购人要 求,但有不足之处的:1-3 分 | 10 分 |
业绩(10分) | 供应商在投标文件中每提供一份所投产品业绩合同复印件(完整清晰,并加盖供应商公章)得 1 分,最多得 10 分。注:业绩合同不符合以下 要求的不予认可:1)业绩合同时间为 2018 年 6 月 1 日起至今(以合同 签订日期为准);2)所投产品为与本项目核心产品同品牌的产品。 | 10 分 |
说明:1.评委必须在规定的分值内独立打分,超出规定范围的无效。
2. 得分保留小数点后两位,小数点两位后按四舍五入方式取舍。
3. 以上评分内容涉及证件、检验报告、合同等条件的,投标文件中须提供扫描件并加盖公章。
附件一、资格审查表
序号 | 审查项目内容 | 合格条件 |
1 | 营业执照、组织机构代码 、税务登记证(三证合一的只需提供营业执照) | 具备并有效 |
2 | 法定代表人授权委托书及授权代理人身份证、或法定代表人身份证明及本人身份证 | 具备并符合要求 |
3 | 依法缴纳税收和社保资金的证明材料(近半年内任意一个月的完税证明和单位养老保险缴费证明) | 具备并符合要求 |
4 | 投标声明 | 具备并符合要求 |
5 | “信用中国”、“中国政府采购网”查询结果 | 未 被 列 入 “ 信 用 中 国 ” 网 站 (xxx.xxxxxxxxxxx.xxx.xx)失信被执行人、企业经营异常名录、重大税收违法案件当事人名单、 及中国政府采购网(xxx.xxxx.xxx.xx)“政 府采购严重违法失信行为信息记录”。 |
注:上述审查项目的证件扫描件必须加盖公章。
附件二、符合性审查表
序号 | 审查内容 | 评审标准 |
1 | 供应商名称 | 与营业执照一致 |
2 | 签字、盖章 | 按招标文件要求盖章、签字 |
3 | 投标文件内容 | 投标文件组成齐全完整,内容均按规定填写 |
4 | 投标报价 | 只有一个投标报价且未超过最高限价 |
5 | 交货期 | 不超过招标文件规定的期限 |
6 | 货物质保期 | 满足招标文件规定的要求 |
7 | 质量标准 | 满足招标文件规定的质量标准要求 |
8 | 投标保证金 | 满足招标文件规定的要求 |
9 | 投标有效期 | 满足招标文件规定的时限 |
10 | 其他 | 符合招标文件规定的实质性要求;投标文件未附有采购人不能 接受的条件 |
评委签名:
年 月 日
附件三、关于小、微企业的说明
中小企业声明函
x公司xxxx,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181 号)的规定,本公司为 (请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:
1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300 号)规定的划分标准,本公司为
(请填写:中型、小型、微型)企业。
2.本公司参加 单位的 项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务, 或者提供其他 ( 请填写: 中型、小型、微型) 企业
(企业名称)制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
年 月 日
注:1、投标人为本项目产品制造企业的,提供本企业“全国企业信用信息公示系统”网站“小微企业”查询页,加盖公章。
2、投标人提供其他小型、微型企业制造的货物,提供本企业及制造企业“全国企业信用信息公示系统”网站“小微企业”查询页,加盖公章。
3、符合前两条规定的小型、微型投标企业,对相应报价给予 6%的扣除,用扣除后的价格参与评审。