(运城市政府采购中心)二O 二一年八月
单 一 来 源 采 购 文 件
招标项目:电子政务外网升级改造项目招标编号:
运城市公共资源交易中心
(运城市政府采购中心)二O 二一年八月
目 录
第一部分 邀请函 2
第二部分 投标人须知 4
第三部分 商务要求 9
第四部分 协商程序和内容 29
第五部分 合同条款 30
第六部分 响应性文件格式 34
响应性文件 35
授权委托书 38
投标函 39
报价一览表 49
项目概况
第一部分 邀 请 函
运城市行政审批服务管理局电子政务外网升级改造项目的潜在投标人应在全国公共资源交易平台(山西省·运城市)(xxxxxxxx.xxxxxxxx.xxx.xx)获取单一来源采购文件,并于 2021 年 月 日 8 点 30 分(北京时间)前提交投标文件。
一、项目基本情况
1. 项目名称:电子政务外网升级改造项目
2. 项目编号:
3. 采购方式:☑单一来源 4. 采购预算:7748734 元
5.采购需求:本次升级改造的目标是提升全市电子政务外网安全性、稳定性和适应性,解决影响全市乃至全省党政信息化业务系统安全稳定运行、党政业务数据安全的网络瓶颈问题。项目总预算 7748734 元,其中:软硬件购置费 2600960 元;系统集成费 393744 元;安全服
务费 4754030 元。
1.市级外网网络设备升级
2.市级外网安全防护体系建设
3.市级外网平台整体安全专业服务
4.系统集成
二、拟定单一来源采购单位
单位名称:运城云时代技术有限公司
单位地址:xxxxxxxxxxxxxxxxxxxxx 0 x 000 x联 系 人:xxx
联系电话:00000000000三、获取采购文件:
1.时间:2021 年 月 日至 2021 年 月 日,每天上午 8:00 至 12:00,下午 14:00 至 18:00
(北京时间,法定节假日除外)
2.地点:全国公共资源交易平台(山西省·运城市)(xxxxxxxx.xxxxxxxx.xxx.xx) 0.xx:在山西省公共资源交易市场主体库(xxxx://xxxx.xxxxxx.xxx.xx/)进行注
册,主体库注册完成后办理 CA 数字证书(USBKey),凭借 CA 数字证书在全国公共资源交易平台(山西省·运城市)交易系统登陆入口登录,通过系统下载免费获取招标文件
(.GPZ 格式),此为获取招标文件的唯一途径,通过其他渠道获取招标文件的不具备投标资格。
主体库需提前一个工作日办理完成注册,隔日方可使用 CA 下载招标文件。售价:免费获取
四、投标文件提交
1.截止时间:2021 年 月 日 8 点 30 分(北京时间)
2.地点:运城市公共资源交易中心(运城市政府采购中心)(河东东街城建大厦西三/五楼 室)
方式:电子投标文件须使用系统提供的投标文件编制工具编制完成,投标截止时间前在全国公共资源交易平台(山西省·运城市)(xxxxxxxx.xxxxxxxx.xxx.xx)上传经过 CA 签章的加密电子投标文件(.GPT 格式)。逾期递交或未按要求递交投标文件的,采购人将予以拒收。
五、其他补充事宜
发布公告的媒介:本次公告同时在山西省政府采购网、全国公共资源交易平台(山西省·运城市)上发布。
六、对本次招标提出询问,请按以下方式联系。 1.采购人信息
单位名称:运城市行政审批服务管理局 地 址:xxxxxxxxxx 000 x联 系 人:张先生
联系电话:18835929313 2.采购代理机构信息
单位名称:运城市公共资源交易中心(运城市政府采购中心)地 址:运城市河东东街城建大厦
联 系 人:xxx
联系电话:0000-0000000
第二部分 投标人须知
1. 适用范围
本采购文件适用于本次单一来源采购文件中所表述的运城市行政审批服务管理局电子政务外网升级改造项目项目。
2.1 项目名称:电子政务外网升级改造项目
2.2 项目编号:
2.3 验收
由运城市行政审批服务管理局组织成立验收小组验收,验收合格后出具验收合格单。 3.采购方式
采用单一来源采购方式
4.1 投标人要求具有独立法人资格、信誉好、有经营实力和履约能力且必须遵守《中华人民共和国政府采购法》及相关的法律法规。
4.2 投标人必须达到并承诺履行本采购文件各项规定的国内供应商。
4.3 投标人必须由法定代表人(负责人)或其委托代理人(具有法定代表人(负责人)签署的授权书)参加协商。在协商过程中随时接受协商小组就投标文件内容提出的质询,并及时如实予以解答、澄清。
4.4 投标人应提供证明投标人承担所投项目能力和有关资格的证明资料,包括但不限
于:
4.4.1 法定代表人(负责人)身份证件
4.4.2 授权委托书及代理人身份证件
4.4.3.1 有效的营业执照、税务登记证、机构代码证复印件,三合一的只提供有效的营业执照
4.4.3.2 银行开户行许可证复印件
5.1 投标所提供的产品必须为全新未使用的。其产品及其辅助装置的品牌、使用指示,
应以中文或英文及易懂的通用符号来表示,应能准确无误地表示产品的型号、规格和制造商名称。
5.2 投标人所提供的服务,其来源地应为中华人民共和国境内。
5.3 投标人提供的产品应通过货物制造厂商的出厂检验,并提供质量合格证书。提供的产品质量应符合中华人民共和国相关标准及相应的技术规范。
5.4 投标人投标应为所投产品的最终报价,包含一切税费,投标人应自行增加使用所必需但采购文件没有包含的产品、材料等一切费用,确保设备正常、合法使用。若投标人成交并签订合同后,在供货、运输、安装、调试等工作中出现任何遗漏,均由成交人承担,采购人不再支付任何费用。
5.5 知识产权,投标人必须保证在中华人民共和国境内使用投标货物、技术、工程、服务或其任何一部分不会发生因第三方提出侵犯其专利权、商标权或其它任何一部分时不会发生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷。
6.采购文件
6.1 采购文件的组成:
6.1.1 邀请函
6.1.2 投标人须知
6.1.3 商务技术要求
6.1.4 谈判内容
6.1.5 合同主要条款
6.1.6 响应性文件格式
6.1.7 相关附件
6.2 采购文件的澄清: 投标人如需澄清采购文件的疑点,可用信函、传真等形式通知运城市公共资源交易中心(运城市政府采购中心),通知应确保运城市公共资源交易中心(运城市政府采购中心)在协商截止日前收到,中心将用信函、传真等形式做出答复。
6.3 采购文件的补充和修改:
6.3.1 运城市公共资源交易中心(运城市政府采购中心)可以对采购文件进行补充和修改。对采购文件的补充或修正,将以信函、传真等形式通知已取得采购文件的投标人。
6.3.2 补充通知将于投标截止日期前发往投标人,该补充通知应作为采购文件的一部分。投标在收到该通知后应在采购文件中予以确认。
6.3.3 考虑到补充通知的影响,运城市公共资源交易中心(运城市政府采购中心)可决定延长投标时间。
7.1 投标人应仔细阅读采购文件的所有内容,按采购文件的规定以及附件要求的内容和格式制作并递交完整的响应性文件,并保证所提供的全部资料的真实性、准确性,以确保其投标对采购文件作出实质性响应。否则,应承担由此产生的经济和法律责任。
7.2 投标语言:采购文件和来往函件应以简体中文书写。
7.3 响应性文件所使用的计量单位,应使用国家法定计量单位。
7.4 投标人须用人民币报价。响应性文件中的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;金额小数点有明显错位的,应以总价为准,并修改单价。
7.5 所有投标文件均用 A4 纸打印,并装订成册。
8.1 为确保投标人充分理解项目要求,请投标人务必认真阅读采购文件,否则,因此引起有不利于投标人的后果,由投标人自行承担。
8.2 投标人所投项目的报价包含一切税费,采购人将不再支付任何费用。
8.3 投标人应自行承担所有准备和参加投标的有关费用,运城市公共资源交易中心(运城市政府采购中心)和采购人在任何情况下,均无义务和责任承担这些费用。
8.4 运城市公共资源交易中心(运城市政府采购中心)不接受电报、电话、传真投标。
9.1 响应性文件装订顺序
9.1.1 投标函
9.1.2 投标人基本情况
9.1.3 法定代表人身份证明
9.1.4 法定代表人授权委托书(仅适用非法定代理人代表法人)
9.1.5 机构证明材料(4.4.3 条款中内容)
9.1.7 提供近三年内同类案例合同,并附与对应用户签订的合同首页、标的物及其金额所在页、签字盖章页复印件作为证明(以签字日期为准)
9.1.9 投标产品成本表
9.1.10 报价一览表
9.2 所有响应性文件正本一本,副本二本,并注明“正本”和“副本”字样。如果副本与正本不符,应以正本为准。
投标人应以支票、汇票、本票等非现金形式向运城市公共资源交易中心(运城市政府采购中心)提交谈判保证金 0 元人民币。
本次招标不收取中标服务费,请投标人在测算投标报价时充分考虑这一因素。 12.履约保证金
12.1 履约保证金由投标人和协商小组双方协商确定。
12.2 履约保证金不计利息。
协商小组成员由采购单位代表和技术、经济等方面的专家组成,成员为三人以上单数,其中技术、经济等方面的专家为成员总数的三分之二以上。
14.1 协商在采购文件确定的时间公开进行,开标地点为采购文件预先确定的地点。
14.2 协商由协商小组主持。
14.3 投标代表必须持本人身份证参加,如投标人代表为非法定人,应同时持法定人授权书。
15. 定标
15.1 协商小组要求供应商提供产品成本测算产品近一年内其它项目销售合同,与供应商进行价格协商,在保证采购项目质量的基础上,确保成交价格为其同期销售最低价。
15.2 协商小组确定拟成交供应商名单。运城市政府采购中心与拟成交人进行最终澄清
及对拟成交人的资格和履约能力进行再次审查,形成最终合同的基础文件。如在最终澄清过程中,发现拟成交人存在重大问题造成其履约能力不能满足要求的,取消其成交资格,并视其实际情况,保留追究其法律责任的权利。
最终澄清完成后,发出成交通知书。中标人接到成交通知书后,应于 30 日内依法与采
购人签订合同。
16.处罚、询问和质疑
发生下列情况之一,投标人的投标保证金将被没收,并被列入不良记录名单,投标人今后参与同类政府采购项目的机会可能会受到影响:
16.1 开标后在投标有效期内,投标人撤回其投标;
16.2 成交人未按本采购文件规定签约;
16.3 成交人与采购人订立背离合同实质性内容的其他协议;
16.4 投标人其他未按采购文件规定和合同约定履行义务的行为。
投标人应严格按照服务承诺书和合同中的有关条款履行,尽可能提供更加完善的服务。未按服务要求履行的,由此产生的一切费用将从履约金中扣取。
第三部分 商务要求
一、项目情况概述
目前运行的运城市电子政务外网是 2016 年全省电子政务外网骨干网项目的运城分项
目,由山西省信息中心统一招标和实施。本次升级改造的目标是优化市级外网的市县连接,构建合规的安全防护体系,并以持续性的安全专业服务,提升全市电子政务外网的安全性、稳定性和适应性,解决影响全市乃至全省党政信息化业务系统安全稳定运行、党政业务数据安全的网络瓶颈问题。项目总预算 7748734 元,其中:软硬件购置费 2600960 元;系统集成
费 393744 元;安全服务费 4754030 元。 1.市级外网网络设备升级
2.市级外网安全防护体系建设
3.市级外网平台整体安全专业服务
4.系统集成 二、商务要求
(一)交货要求
1、交货(工期)期限:签订合同起 3 个月验收
2、交货(施工)地址;xxxxxxxxxx 000 x联系人:xx
电 话:18835929313
3、特别要求:无
(二)付款方式:
1、合同签订前,乙方向甲方提交合同金额 10%的银行履约保函,保函有效期三年,甲方对项目约定的所有服务验收合格后,退还乙方的银行履约保函。
2、市级外网网络设备升级、市级外网安全防护体系建设、系统集成费:项目合同签署后的 20 个工作日内,甲方向乙方支付本三项建设内容 40%的费用;验收合格后的 20 个工作日内,甲方向乙方支付剩余 60%的费用。
3、市级外网平台整体安全专业服务费:2021 年 12 月 31 日前,甲方向乙方支付 50%的服务费;2022 年 6 月底前,甲方向乙方支付 50%的服务费。
(三)项目实施要求:
针对本次运城市电子政务外网安全升级工作,不同于传统一次性项目建设方式,本次升级改造以持续性的安全服务形式,打造运城市电子政务外网专属的安全服务体系,内容包括市级外网网络设备升级、市级外网安全防护体系建设以及市级外网平台整体安全专业服务。
网络设备升级是对市级外网中不满足当前政务业务运行需求的部分网络设备进行升级,并在部分功能区域增添必要的网络设备,用以优化市级外网基础架构,满足用户接入和党政业务运行。
安全防护体系建设是按照网络安全法和等级保护 2.0 的标准要求,以配备相关专业工具、建立各区域安全防护功能体系和安全管理制度的方式,构建运城市电子政务外网整体安全防护体系架构,并以持续性的运维服务,保证该体系的合规性和标准性。该体系覆盖市级外网的互联网出口区、安全管理区、终端用户区、数据中心区、共享交换区、城域网边界以及市政务云平台边界等相关区域。
市级外网平台整体安全专业服务为保障性安全服务,包括对市级网络的安全监测、分析、处置及管理,对下属各县市区外网边界、城域网边界及政务云边界的安全监督与监测。
1.市级外网网络设备升级
为现有的 2 台市级汇聚路由器各增加一块板卡,满足市级外网的接入要求;增加 3 台路
由器,满足互联网出口及其它网络连接的要求;采购 28 台路由器,满足市级外网和 14 个县
市区外网连接;购买原外网市级 15 台骨干设备厂家免费运维保养配品配件服务一年,提高原有设备的服务安全性。
2.市级外网安全防护体系建设
市级外网安全防护体系建设包括市级外网安全防护体系建设和为期三年的功能区安全技术服务。安全防护体系的建设要求如下:
互联网出口区:对原有 IPS、防火墙等安全设备进行升级,在边界处增加访问控制、威胁情报共享能力,抵御来自广域网的恶意攻击、病毒传播等安全威胁,实现网络边界的访问控制和安全防护。
安全管理区:提升入侵检测、日志审计、查杀病毒、资产测绘分析能力,联通态感平台对整体安全设备进行管理,部分安全设备特征库的授权升级,实现网络运维监控管理。
终端用户区:提升上网行为监管以及客户端查杀病毒能力,对局域网所有用户的网络行为进行有效控制和监管。
数据中心区:边界处提升访问控制能力,主机服务提提升防护能力,实现对网络边界的访问控制以及对应用主机的安全防护。
共享交换区:边界处提升访问控制能力,对互相访问的单位进行防控。
城域网以及市政务云平台与本单位联通的边界:提升访问控制能力,增加对来访单位的防控。
本次采购含为期三年的功能区安全技术服务,以保证市级外网安全防护体系的合规性、标准性。
服务期结束后,所配套的服务工具归项目采购人所有,技术服务再行单独采购。 3.市级外网平台整体安全专业服务
通过采购专业的安全服务,对市级外网的安全程度判定、安全方案即时性调整、日常性安全预防演练、重要节点安全攻击预防、突发性安全风险应急处置提等供专业的安全服务,并对市级外网整体安全随机变化情况进行 24 小时不间断监测、分析,以提高市级外网的安全保障程度和抵御风险能力。具体内容包括:安全合规服务、安全风险服务、安全检测服务、安全运营服务、安全应急服务,本次服务期限为一年。
4.IPV6 建设与规划
电子政务外网承载着政府部门的多种业务,大多是采用私网地址和地址转换技术,随着业务范围的逐渐扩大,为保障新业务的开展不受 IPv4 地址制约,需要逐步从 IPv4 网络向 IPv6 网络平滑过渡,同时不影响业务质量。
(四)售后服务要求: 1.产品质量保证期
(1)投标产品硬件质量保证期 3 年。
(2)投标产品属于国家规定"三包"范围的,其产品质量保证期不得低于"三包"规定。
(3)投标产品由制造商(指产品生产制造商,或其负责销售、售后服务机构,以下同)负责标准售后服务的应当在投标文件中予以明确说明,并附制造商售后服务承诺。
2.售后服务内容
(1)投标人和制造商在质量保证期内应当为采购人提供以下技术支持和服务:
电话咨询:中标人和制造商应当为采购人提供技术援助电话,解答采购人在使用中遇到的问题及时为采购人提出解决问题的建议。
现场响应:采购人遇到使用及技术问题 1 小时内中标人电话响应,电话咨询不能解决的
中标人和制造商应在 48 小时内到达现场(远郊区 72 小时内到达现场)进行处理,确保产品正常工作。
3.质保期外服务要求
(1)质量保证期过后,供应商和制造商应同样提供免费电话咨询服务,并应承诺提供产品上门维护服务。
(2)质量保证期过后,采购人需要继续由原供应商和制造商提供售后服务的,该供应商和制造商应以优惠价格提供售后服务。
(五)其它要求:要求提供不少于 1 名技术人员驻场服务。三.采购需求或技术参数要求:
1、市级外网网络设备升级 (表 1)
序号 | 品名 | 设备描述 | 数量 |
1 | 市级汇聚路由器 SR6616-X 升级 | 配置 16 端口xxx口,12 端口千兆 combo 口,单板 卡配置 28 个千兆多模光模块 | 2 套 |
2 | 县市外网连接路 | 一体化机箱,可安装于标准 19 英寸机柜内,业务分布 | 28 台 |
由器 | 式处理结构;具备冗余双主控,2 个线卡槽位,8 个业务槽位, 双电源; 交换容量 73Tbps , 包转发率 12000Mbps;双主控,2 端口万兆 sfp+,14 端口千 兆 rj45,6 个千兆多模光块。 | ||
3 | 互联网出口路由器 | 冗余主控, 2+1 冗余交流电源, 整机交换容量 ≥300Gbps,转发性能≥10000Mpps,不少于 4 个千 兆光电接口,不少于 2 个千兆xxx模块 | 3 台 |
4 | 购买原骨干设备厂家运维保养配 品配件服务一年 | 厂家对原市级外网平台 15 台骨干设备提供一年的免费运维保养和设备损毁配品配件服务。设备清单详见表 2。 | 1 套 |
5 | 系统集成费 | 参考晋财行〔2020〕182 号,按 8%-15%记取 | 1 项 |
原市级外网平台原骨干设备厂家运维保养配品配件服务设备清单(表 2)
序号 | 设备大类 | 设备类型 | 设备描述 | 数量 |
1 | SR8808-X | SR-8808-X | H3C SR8808-X 核心路由器主机 | 2 |
SFC-08B | SR8808-X 交换网板(B 类) | 4 | ||
SR05SRP1L1 | H3C SR8800-X-管理及路由处理板 (1L1) | 4 | ||
SPC-GP24XP2LA | 16 端口千兆以太网光口(SFP,LC)+8 端 口千兆以太网 Combo 口+2 端口万兆以太网光接口模块(XFP,LC)(A 类) | 2 | ||
2 | SR6616-X | RT-SR6616-X | H3C SR6616-X 路由器机框 | 2 |
RT-RSE-X3 | 主控单元 RSE-X3(4G DDR3/1AUX/1CON/1GE Mgt/1CF/1USB) | 4 | ||
RT-SAP-28GE | 16 端口千兆以太网光口(SFP)+12 端口 千兆以太网 Combo 口模块 | 2 | ||
3 | S10510 | LS-10510 | H3C S10510 以太网交换机主机 | 2 |
LSUM1MPU10C0 | H3C S10510 主控板,C 类 | 4 | ||
LSUM2GT24PTSSE0 | 24 端口千兆以太网电接口(RJ45)+20 端口千兆以太网光接口(SFP,LC)+4 端口 万兆以太网光接口模块(SFP+,LC) | 2 | ||
LSUM1FAB10C0 | H3C S10510 交换网板,C 类 | 4 | ||
4 | MSR5660 | RT-MSR5660 | H3C MSR 56-60 路由器机框 | 1 |
RT-MPU-100 | H3C MSR 56 MPU-100 主控模块 | 2 | ||
RT-SPU-200 | H3C MSR 56 SPU-200 业务处理模块 | 1 | ||
5 | S5560 | LS-5560-30S-EI | H3C S5560-30S-EI L3 以太网交换机 主机,支持 24 个 10/100/1000BASE-T 端口,支持 4 个 10G/1G BASE-X SFP+端 | 2 |
口,支持 2 个 40G QSFP+端口,(AC/DC) | ||||
6 | F1000-S | NS-SecPath F1000-S-G | H3C SecPath F1000-S-G 主机 | 3 |
7 | F1060 | NS-SecPath F1060 | H3C SecPath F1060 防火墙主机,16个 10/100/1000BASE-T 端口,8 个 100/1000 BASE-X SFP 端口,2 个 Slots | 1 |
NSQM1GT4PFC | H3C SecPath F1000 系列 PFC 接口卡 | 1 | ||
8 | ACG1000 | NS-SecPath ACG1000-A | H3C SecPath ACG1000-A 应用控制网 关主机(4GE Combo+16GE 电口) | 1 |
2、市级外网安全防护体系建设(表 3)
序 号 | 服务区 域 | 服务名称 | 服务描述 | 数量 |
原防火墙 | ||||
1 | F1060 特 征库升级服 | IPS、AV 防病毒库,特征库升级授权 3 年 | 1 项 | |
务 | ||||
服务功能要求: | ||||
1、提供一键分析当前访问控制策略异常问题(至少具 | ||||
备策略风险访问、冗余、冲突、重合、端口放通过大 | ||||
等),并针对异常问题划分不同等级,提供问题描述、 | ||||
危害、以及解决方案和关系图例说明; | ||||
2、提供基于源/目的 IP、源/目的端口、协议、ISP、 | ||||
应用类型以及国家/地域来进行选路的策略路由选路 | ||||
功能的效果展示; | ||||
3、访问控制规则能够展示模拟策略匹配,输入源/目 | ||||
的 IP、端口、协议五元组信息,模拟策略匹配方式, | ||||
互联网出口区 | 互联网出口 | 给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对 | ||
2 | 边界攻击识 | 任意具有攻击特征的 IP 执行访问封锁; | 1 项 | |
别防护服务 | 5、需能提供基于业务和用户安全的风险分析,并提供 | |||
安全评分细则和危害说明,可以通过报表全面了解业 | ||||
务和用户的安全风险和安全评级状况; | ||||
6、能支持 IPV6 环境部署提供服务,支持核心常用安 | ||||
全功能,包括僵尸网络,漏洞防御,WEB 应用防护等; | ||||
(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现互联网出口区安全风险的 |
监测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
网络层吞吐量≥18G,应用层吞吐量≥2.5G,并发连 | ||||
接数≥220W,新建连接数(CPS)≥12W | ||||
服务功能要求: | ||||
1、通过读取客户端所发出请求内的信息,进行重写报 | ||||
头程序然后将请求发送至合适的服务器上,该服务器 | ||||
会维护着该客户端信息。在 http 通信当中,提供服务 | ||||
一致性的功能就得到了很好的发挥,但提供该服务的 | ||||
途径并不是非常安全。但若将消息加密后,就无法读 | ||||
取隐藏其中的信息了。 | ||||
2.当服务集群中的某个节点无法成功处理请求时,该 | ||||
请求就会被发往其他节点上去,当请求成功发至另一 | ||||
节点后,原节点上的请求信息就会自动消失了。 | ||||
3.具有统计计量的功能,可以准确统计出各阶段各种 | ||||
3 | 安全数据分流服务 | 流量流动以及各项目进行的次数等,从而网络就可以适当调整系统性能了,对互联网出口区实现热备功能。 (含 3 年服务) | 1 项 | |
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现互联网出口区安全风险的 | ||||
监测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
吞吐量≥6Gbps,并发连接数≥800W;4 层新建连 | ||||
接数(CPS)≥15W;7 层新建连接数≥20W | ||||
服务功能要求: | ||||
1、能够展示对整体网络清晰的网络质量评级功能,支 | ||||
持“质量定义”,可定义“实时质量定义”和“全天 | ||||
质量差的定义”,支持“单用户检测”,可自定义“监 | ||||
测对象”和“监测地址”; | ||||
2、提供对 Teamviewer、QQ 接受远程等远程控制应 | ||||
IPv6 带宽 | 用做细分控制的效果展示,如:TeamViewer 接受对 | |||
4 | 流量保障服 | 方主机远程功能,被对方主机远程的行为,QQ 软件 | 1 项 | |
务 | 客户端本地桌面接受外部远程行为,能够对 Github、 | |||
百度网盘、百度文库等网络应用的上传动作进行细分 | ||||
控制; | ||||
3、支持针对 SSL 加密的网站、论坛发帖、web 邮箱 | ||||
的内容进行关键字过滤和内容审计;支持记录 QQ、 | ||||
XXX、微信、MSN 等 IM 聊天行为和聊天内容;支持 | ||||
移动 APP(IOS 和 android)审计(如论坛类、微博 |
类、新闻类等);审计 SSL 网页时,支持加密证书自 | ||||
动分发功能,用户点击网页上的工具即可一次性安装 | ||||
完成,解决管理员给每台 PC 单独安装证书的问题; | ||||
4、能提供数据分析功能可以对访问互联网日志进行大 | ||||
数据分析,并支持多个大数据分析模型,包括泄密分 | ||||
析、态势分析、带宽分析、工作效率分析;对互联网 | ||||
出口区实现热备功能,含 3 年服务。 | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现互联网出口区安全风险的 | ||||
监测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
≥32 个虚拟线路,≥1024 个带宽通道,≥12 种行 | ||||
为动作控制、≥800 种主流应用类别识别 | ||||
服务功能要求: | ||||
1、提供溯源信息至少包含历史攻击时间、攻击目标、 | ||||
历史攻击单位、所属行业、攻击类型、威胁等级等信 | ||||
息,至少可溯源 5 条最近历史记录,以辅助研判的效 | ||||
果展示; | ||||
2、支持检测出攻击的同时对问题访问行为进行阻断拦 | ||||
截; | ||||
3、支持自动值守和人工研判的攻击阻断方式; | ||||
3、支持接入正向攻击类情报源; | ||||
4、支持接入 IP 画像溯源类情报; | ||||
5、支持用户自定义私有情报源,获取方式为 FTP,更 | ||||
新频率支持自定义; | ||||
5 | 威胁情报联 防处置服务 | 6、提供正向攻击类情报,至少覆盖 30 个行业的效果展示; | 1 项 | |
7、提供系统支持在情报匹配的基础上,自定义开启对 | ||||
情报的二次本地校准的效果展示; | ||||
8、支持自定义检测策略,可针对不同资产分组设置特 | ||||
定的检测策略; | ||||
9、针对攻击监测,支持攻击监测日志、攻击 IP 分析 | ||||
及被攻击 IP 分析等三个维度的统计,可通过丰富的组 | ||||
合筛选条件进行详细风险审计。并支持情报及本地攻 | ||||
击行为的溯源; | ||||
10、提供 IP 画像信息包含:归属地、运营商、资产信 | ||||
息及组件信息的效果展示;对互联网出口区 2 条链路 | ||||
进行防护;(含 3 年服务) | ||||
服务工作要求: |
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现互联网出口区安全风险的 | ||||
监测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
新 建 连 接 数 ≥15000/ 秒 , 最 大 并 发 连 接 数 ≥1000000。 | ||||
服务功能要求: | ||||
1、在关键网络节点处对恶意代码进行检测和清除,并 | ||||
维护恶意代码防护机制的升级和更新(提供在关键网 | ||||
络节点处对恶意代码的防护服务,有效检测及清除可 | ||||
能出现的恶意代码攻击); | ||||
2、提供采用无特征智能检测技术对恶意勒索病毒及挖 | ||||
矿病毒等热点病毒进行检测的效果展示,要求实现对 | ||||
邮件正文内,带有恶意连接的进行识别并给出相应的 | ||||
提示; | ||||
6 | IPv6 应用威胁入侵检测及防范服务 | 3、提供包括木马远控、异常流量等模版; 能够展示在线蜜罐 IP 地址功能,监听对蜜罐地址的访问,即可定位内网感染僵尸网络病毒的真实主机 IP ; 4、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明; 5、支持 IPV6 环境部署,包括接口/区域配置、路由配 置等网络适应性功能;(含 3 年服务) | 1 项 | |
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现互联网出口区安全风险的 | ||||
监测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
HTTP 并发连接≥150000 、HTTP 每秒新建连接 ≥25000 | ||||
服务功能要求: | ||||
7 | 安全管理区 | 恶意行为监测服务 | 支持对网络流量的深度解析,可及时准确发现各类非法入侵攻击行为,并执行实时精确阻断,主动而高效 的保护用户的网络安全。(含 3 年服务) | 1 项 |
服务工作要求: |
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
并发连接数≥1800000,新建连接数≥60000。 | ||||
服务功能要求: | ||||
支持多维细粒度网络行为和流量审计分析,基于多核 | ||||
平台,采用云审计,支持多点多级和集中管理,(含 | ||||
3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
8 | 网络行为溯源服务 | 的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告 警威胁并及时处置,同时针对性优化安全策略,进行 | 1 项 | |
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
带宽性能≥100Mb,支持用户数≥500,每秒新建连 | ||||
接数≥1000,最大并发连接数≥50000。 | ||||
服务功能要求: | ||||
1、支持获取各种主流网络及数据库访问行为,支持会 | ||||
话数据解码和分析,支持普通以太头解析、支持HTTP、 | ||||
DNS、邮件等; | ||||
2、提供显示审计事件分类统计列表,根据审计策略名 | ||||
称、审计事件类型、被审计人员、目标设备地址四个 | ||||
维度展现; | ||||
3、对安全事件重新定级,能根据统一的安全策略,按 | ||||
照安全设备识别名、事件类别、事件级别等所有可能 | ||||
9 | 数据溯源取 证分析服务 | 的条件及各种条件的组合对事件严重级别进行重定 义; | 1 项 | |
4、支持挖掘不同类型、来源于不同设备或系统的安全 | ||||
事件之间可能存在的关联关系,需支持 GUI 方式的关 | ||||
联规则设置功能,关联的类型包括基于规则和基于统 | ||||
计的;(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 |
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
能够提供 50 个对象服务能力(可扩展到 150 个服务 | ||||
对象),服务性能≥3000 条/秒。 | ||||
服务功能要求: | ||||
1、支持多级过滤策略,支持 ip 过滤、支持操作类型 | ||||
和来源过滤; | ||||
2、支持同时溯源多个数据库,实时监测解析数据库的 | ||||
登录、退出、插入、删除、执行存储过程等操作,能 | ||||
够准确完整还原 SQL 操作语句; | ||||
3、支持对数据库服务器名称、数据库用户名、数据库 | ||||
服务名、数据库类型、客户端主机名、客户端程序名 | ||||
称、客户端操作系统用户名、源/目的 IP、端口、SQL | ||||
操作响应时间、数据库操作影响行数、资产组、操作 | ||||
模板、策略名称等元素等进行溯源分析; | ||||
10 | 数据库溯源取证分析服务 | 4、支持数据库操作类、表、表空间、函数、程序包、事物、cluster、别名、视图、索引、触发器、域、存储过程等各种对象的变更、创建、授权、删除操作的 SQL 操作溯源分析;(含 3 年服务) | 1 项 | |
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
SQL 能力≥50000 条/秒、采用高速存储与检索技术, | ||||
溯源日志≥50 亿 | ||||
服务功能要求: | ||||
统一管理局域网所有客户端。(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
11 | 安全管理服 务 | 置及管理,及时精准发现网络和主机中的有效安全告 警威胁并及时处置,同时针对性优化安全策略,进行 | 1 项 | |
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
支持服务≥200 个对象 |
服务功能要求: | ||||
1、基于海量的安全数据,通过机器学习、UEBA、关 | ||||
联分析等智能技术,帮助客户看清业务、感知威胁、 | ||||
及时预警、快速响应; | ||||
2、将大量攻击记录按照攻击者 IP、攻击地区、攻击 | ||||
目标和攻击手法聚合成少量攻击事件;查看攻击事件 | ||||
详情展示目标主机信息、攻击者地区、攻击类型、攻 | ||||
击时间段等信息; | ||||
3、具备挖矿专项检测,可实时查看挖矿各攻击阶段, | ||||
包括感染挖矿病毒、与控制端建立通信、获取挖矿任 | ||||
务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、 | ||||
挖矿风险态势; | ||||
4、提供流量实时分析漏洞功能,漏洞分析类型包含配 | ||||
置错误漏洞、OpenSSH 漏洞、tomcat 漏洞等,页面 | ||||
上支持展示业务脆弱性风险分布、漏洞类型分析、漏 | ||||
12 | 全网威胁预 警响应服务 | 洞态势与危害和处置建议; 5、提供自动化编排响应处置手段,其中包括联动封锁、 | 1 项 | |
访问控制、上网提醒、冻结账号、一键查杀、进程取 | ||||
证,可识别平台已对接的安全设备,自动推荐联动设 | ||||
备和策略; | ||||
6、能够支持将大量攻击记录按照攻击者 IP、攻击地 | ||||
区、攻击目标和攻击手法聚合成少量攻击事件;查看 | ||||
攻击事件详情展示目标主机信息、攻击者地区、攻击 | ||||
类型、攻击时间段等信息。(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务功能要求: | ||||
1、针对 Windwos Server 操作系统进行病毒查杀, | ||||
提供主动防御系统防护,补丁管理功能,支持对全网终 | ||||
端系统漏洞发现、补丁智能修复、补丁分发、蓝屏修 | ||||
复、客户端 P2P 补丁分发加速等功能。系统支持 | ||||
13 | 恶意代码防 范服务 | WIN2003/WIN2008/WIN2012/,含三年升级服务。 2、防病毒功能+补丁+运维管控+移动存储,支持 | 1 项 | |
Windows XP/VISTA/WIN7/WIN8/WIN10, 可扩展 | ||||
其它操作系统平台和其它功能,(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 |
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
支持服务≥200 个对象 | ||||
服务功能要求: | ||||
1、提供自动搜集网络空间中的存活资产,支持全网通 | ||||
用端口扫描,自定义端口扫描; | ||||
2、支持主流协议识别(包括主流网络协议、数据库、 | ||||
工控、视频监控等);保存的信息包括 ip、port、 | ||||
banner、host、header、server、title、body 等。 | ||||
3、系统预置一批指纹识别规则,包括视频监控、交换 | ||||
机、路由器、网络安全产品、服务器设备、企业应用 | ||||
软件、Web 组件等。 | ||||
4、支持针对资产的模糊检索;支持根据资产 IP 地址、 | ||||
资产名称、端口、服务、操作系统、设备类型、厂商、 | ||||
组件、设备地区进行高级检索。 | ||||
网络资产测 | 5、针对已扫描出来的资产,罗列出每个 POC 可能影 | |||
14 | 绘分析及风 | 响和可扫描的资产数。 | 1 项 | |
险管控服务 | 6、系统能够自动筛选出符合漏洞特征的风险资产,能 | |||
够展示单一漏洞专项扫描的应用效果。(含 3 年服务) | ||||
服务工作要求: | ||||
通过本地或远程的方式,持续主动的对配套服务工具 | ||||
的安全日志、流量及告警等信息进行监测、分析、处 | ||||
置及管理,及时精准发现网络和主机中的有效安全告 | ||||
警威胁并及时处置,同时针对性优化安全策略,进行 | ||||
相关网络、主机及应用等配置调整工作,充实安全知 | ||||
识库及服务器资源库,实现安全管理区安全风险的监 | ||||
测、预警、整改、反馈、分析等工作的闭环管理。 | ||||
服务性能要求: | ||||
支持主流协议识别≥200 种,系统 POC 数量≥2500 | ||||
条,识别规则数目≥250000 条 | ||||
服务功能要求: | ||||
1、能够展示对整体网络清晰的网络质量评级功能,支 | ||||
持“质量定义”,可定义“实时质量定义”和“全天 | ||||
质量差的定义”,支持“单用户检测”,可自定义“监 | ||||
15 | 终端用 户区 | 带宽流量保 障服务 | 测对象”和“监测地址”; 2、提供对 Teamviewer、QQ 接受远程等远程控制应 | 1 项 |
用做细分控制的效果展示,如:TeamViewer 接受对 | ||||
方主机远程功能,被对方主机远程的行为,QQ 软件 | ||||
客户端本地桌面接受外部远程行为,能够对 Github、 | ||||
百度网盘、百度文库等网络应用的上传动作进行细分 |
控制; 3、支持针对 SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计;支持记录 QQ、 XXX、微信、MSN 等 IM 聊天行为和聊天内容;支持移动 APP(IOS 和 android)审计(如论坛类、微博类、新闻类等);审计 SSL 网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成,解决管理员给每台 PC 单独安装证书的问题; 4、能提供数据分析功能可以对访问互联网日志进行大 数据分析,并支持多个大数据分析模型,包括泄密分析、态势分析、带宽分析、工作效率分析; 5、为保证精确识别网络流量,支持内置应用特征识别 库 6500 条以上规则,移动业务应用特征识别库 1000 条以上;(含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现终端用户区安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 服务性能要求: 支持用户数≥800、每秒新建数≥2400、最大并发数 ≥12w | ||||
16 | 数据中心区 | 数据中心边界攻击识别防护服务 | 服务功能要求: 1、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明; 2、提供基于源/目的 IP、源/目的端口、协议、ISP、 应用类型以及国家/地域来进行选路的策略路由选路功能的效果展示; 3、访问控制规则能够展示模拟策略匹配,输入源/目的 IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对任意具有攻击特征的 IP 执行访问封锁; 5、需能提供基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业务和用户的安全风险和安全评级状况; 6、能支持 IPV6 环境部署提供服务,支持核心常用安 全功能,包括僵尸网络,漏洞防御,WEB 应用防护等 | 1 项 |
(含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现数据中心区安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 服务性能要求: 并发连接数≥180W,新建连接数(CPS)≥4W。 | ||||
17 | 应用主机综合防护服务 | 服务功能要求: 1、提供操作系统加固功能,基于操作系统内核加固技术,针对操作系统核心资源,如注册表、网络连接、系统文件、进程等资源进行有效防护; 2、提供登录防护功能,针对 Windows 及 Linux 操作系统的远程登录进行限制及防护,用户可对“用户名”、“IP 地址范围”、“时间范围”进行具体设置,并通过选择“允许登录”、“禁止登录”等相应的处理方式进行防护。 3、支持服务器巡检功能,可以巡检 webshell、二进制后门、弱口令、漏洞 4 个维度。巡检支持定时巡检, Webshell 巡检支持自定义巡检路径、自定义巡检文件类型;弱口令巡检支持自定义弱口令字典。 4、提供网站漏洞防护功能包括:SQL 注入防护、XSS跨站脚本防护、漏洞利用攻击防护、web 服务器溢出攻击防护、web 服务器文件名解析漏洞防护、禁止除 Get 及 Post 之外的 HTTP 请求、禁止浏览畸形文件、禁止下载特定类型文件、网站浏览实时防护等; 5、支持 struts2 漏洞防护、反序列化漏洞防护、命令执行漏洞防护、任意文件读取漏洞防护、未知 webshell 识别及自动隔离。(含 3 年服务) 服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现数据中心区安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 | 1 项 | |
18 | 城域网边界 | 城域网边界攻击识别防护服务 | 服务功能要求: 1、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、 | 1 项 |
危害、以及解决方案和关系图例说明; 2、提供基于源/目的 IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能的效果展示; 3、访问控制规则能够展示模拟策略匹配,输入源/目的 IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对任意具有攻击特征的 IP 执行访问封锁; 5、需能提供基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业务和用户的安全风险和安全评级状况; 6、能支持 IPV6 环境部署提供服务,支持核心常用安全功能,包括僵尸网络,漏洞防御,WEB 应用防护等,对政务外网核心区及城域网边界进行防护,实现热备; (含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现城域网边界安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 服务性能要求: 并发连接数≥220W,新建连接数(CPS)≥12W | ||||
19 | 共享交换区 | 共享交换区边界攻击识别防护服务 | 服务功能要求: 1、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明; 2、提供基于源/目的 IP、源/目的端口、协议、ISP、 应用类型以及国家/地域来进行选路的策略路由选路功能的效果展示; 3、访问控制规则能够展示模拟策略匹配,输入源/目的 IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对任意具有攻击特征的 IP 执行访问封锁; 5、需能提供基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业 务和用户的安全风险和安全评级状况; | 1 项 |
6、能支持 IPV6 环境部署提供服务,支持核心常用安全功能,包括僵尸网络,漏洞防御,WEB 应用防护等, (含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现共享交换区安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 服务性能要求: 并发连接数≥180W,新建连接数(CPS)≥4W | ||||
20 | 市政务云平台边界 | 政务云平台边界攻击识别防护服务 | 服务功能要求: 1、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明; 2、提供基于源/目的 IP、源/目的端口、协议、ISP、 应用类型以及国家/地域来进行选路的策略路由选路功能的效果展示; 3、访问控制规则能够展示模拟策略匹配,输入源/目的 IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对任意具有攻击特征的 IP 执行访问封锁; 5、需能提供基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业务和用户的安全风险和安全评级状况; 6、能支持 IPV6 环境部署提供服务,支持核心常用安全功能,包括僵尸网络,漏洞防御,WEB 应用防护等,对政务外网核心区及市政务云平台边界进行防护,实现热备;(含 3 年服务) 服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现市政务云平台边界安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。 服务性能要求: | 1 项 |
并发连接数≥220W,新建连接数(CPS)≥12W | ||||
21 | 市政务服务大厅 | 边界攻击识别防护服务 | 服务功能要求: 1、提供一键分析当前访问控制策略异常问题(至少具备策略风险访问、冗余、冲突、重合、端口放通过大等),并针对异常问题划分不同等级,提供问题描述、危害、以及解决方案和关系图例说明; 2、提供基于源/目的 IP、源/目的端口、协议、ISP、 应用类型以及国家/地域来进行选路的策略路由选路功能的效果展示; 3、访问控制规则能够展示模拟策略匹配,输入源/目的 IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果的功能应用效果; 4、需提供包括木马远控、异常流量等模版;支持联动封锁,支持自定义仅封锁具有高危行为特征的 IP 或对任意具有攻击特征的 IP 执行访问封锁; 5、需能提供基于业务和用户安全的风险分析,并提供安全评分细则和危害说明,可以通过报表全面了解业务和用户的安全风险和安全评级状况; 6、能支持 IPV6 环境部署提供服务,支持核心常用安全功能,包括僵尸网络,漏洞防御,WEB 应用防护等, (含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现市政务服务大厅安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。服务性能要求: 并发连接数≥220W,新建连接数(CPS)≥12W | 1 项 |
22 | 带宽流量保障服务 | 服务功能要求: 1、能够展示对整体网络清晰的网络质量评级功能,支持“质量定义”,可定义“实时质量定义”和“全天质量差的定义”,支持“单用户检测”,可自定义“监测对象”和“监测地址”; 2、提供对 Teamviewer、QQ 接受远程等远程控制应 用做细分控制的效果展示,如:TeamViewer 接受对方主机远程功能,被对方主机远程的行为,QQ 软件客户端本地桌面接受外部远程行为,能够对 Github、 百度网盘、百度文库等网络应用的上传动作进行细分控制; 3、支持针对 SSL 加密的网站、论坛发帖、web 邮箱 的内容进行关键字过滤和内容审计;支持记录 QQ、 | 1 项 |
XXX、微信、MSN 等 IM 聊天行为和聊天内容;支持移动 APP(IOS 和 android)审计(如论坛类、微博类、新闻类等);审计 SSL 网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成,解决管理员给每台 PC 单独安装证书的问题; 4、能提供数据分析功能可以对访问互联网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分 析、态势分析、带宽分析、工作效率分析; 5、为保证精确识别网络流量,支持内置应用特征识别库 6500 条以上规则,移动业务应用特征识别库 1000条以上;对行政审批局互联网及政务外网进行防护; (含 3 年服务)服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现市政务服务大厅安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。服务性能要求: 每秒新建数≥2400、最大并发数≥12w | ||||
23 | 数据溯源取证分析服务 | 服务功能要求: 1、支持获取各种主流网络及数据库访问行为,支持会话数据解码和分析,支持普通以太头解析、支持HTTP、 DNS、邮件等; 2、提供显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现; 3、对日志格式进行标准化操作时,不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式; 4、对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义; 5、支持挖掘不同类型、来源于不同设备或系统的安全 事件之间可能存在的关联关系,支持 GUI 方式的关联规则设置功能,关联的类型包括基于规则和基于统计的;(含 3 年服务) 服务工作要求: 通过本地或远程的方式,持续主动的对配套服务工具的安全日志、流量及告警等信息进行监测、分析、处置及管理,及时精准发现网络和主机中的有效安全告 | 1 项 |
警威胁并及时处置,同时针对性优化安全策略,进行相关网络、主机及应用等配置调整工作,充实安全知识库及服务器资源库,实现市政务服务大厅安全风险的监测、预警、整改、反馈、分析等工作的闭环管理。服务性能要求: 能够提供 50 个对象服务能力(可扩展到 150 个服务 对象),服务性能≥3000 条/秒。 | ||||
24 | 运维服务 | 服务内容:基于信息安全风险的角度,对重要服务器、操作系统、网络设备、安全设备等进行配置核查,检测信息安全设备的安全策略弱点,提出整改建议,指导运维人员优化配置策略,从而达到相应的安全防护要求; 服务方式:本地服务; 服务周期:每月 1 次;服务期限:3 年; 服务效果:可以充分掌握当前 IT 设备的配置情况;了 解潜在的 IT 设备及系统的配置隐患和安全风险。进一步完善配置管理体系、降低安全风险。 | 1 项 |
3、市级外网平台整体安全专业服务(表 4)
序号 | 服务 区域 | 服务名 称 | 服务描述 | 数 量 |
服务内容:依据《网络安全法》及国家等级保护最新标准 | ||||
对信息系统的安全技术体系与安全管理体系进行整体的 | ||||
符合性评估,定期进行政策解读宣讲、识别安全等级差距、 | ||||
整体方案调优设计、支撑整改升级建设及后续持续性服务 | ||||
1 | 安全合 规服务 | 保障,以使系统达到等级保护安全三级要求; 服务方式:本地服务及远程服务; | 1 年 | |
服务周期:每月1次; | ||||
服务效果:确保运城市电子政务外网市级骨干网适应最新 | ||||
外网市级平台安全专业服务 | 的网络安全法律法规及相关主管部门的最新要求,并且具 备高于同等地市网络的合规性及安全防护能力。 | |||
服务内容:定期安排通过公安部安全服务技术能力认证的专业工程师,通过专业工具进行资产识别及发现、威胁评估、风险分析、已有控制措施评估、安全加固建议及规划方案; 服务方式:本地服务; | ||||
2 | 安全风 险服务 | 服务周期:每月2次; 服务效果:确保全面了解运城市电子政务外网市级骨干网 | 1 年 | |
面临的信息安全威胁和风险,明确采取何种有效措施,降 | ||||
低威胁事件发生的可能性或者其所造成的影响,减少信息 | ||||
系统的脆弱性,从而将风险降低到可接受的水平,同时了 | ||||
解信息系统的安全防护水平并为后期安全规划建设的提 | ||||
出提供原始依据。 | ||||
3 | 安全检 | 漏洞检测服务: | 1 年 |
测服务 | 服务内容:定期安排通过公安部安全服务技术能力认证的 | |||
专业工程师,利用主机脆弱性评估及 web 脆弱性评估等 | ||||
专业工具对网络中的核心计算设备及重要网络设备进行 | ||||
安全脆弱性检测和评估分析,识别可能被入侵者利用非法 | ||||
入侵网络或者非法获取信息资产的漏洞情况; | ||||
服务方式:本地服务; | ||||
服务周期:每月2次; | ||||
服务效果:全面掌握骨干网面临的安全漏洞,明确漏洞修 | ||||
复加固的优先级;评估并制定科学、有效地安全加固方案; | ||||
有利于后期建设规划避免同类安全风险。 | ||||
渗透测试服务: | ||||
服务内容:经过用户授权后,安排通过公安部安全服务技 | ||||
术能力认证的专业工程师,根据用户的期望测试的目标, | ||||
通过从互联网或直接接入到局域网甚至业务网络中,以攻 | ||||
击者的角度,模拟真实黑客入侵,从外部整体切入最终落 | ||||
至某个威胁点并加以利用,最终对整个网络产生威胁,以 | ||||
此明确整体系统中的安全隐患点; | ||||
4 | 服务方式:本地服务; 服务周期:每季度一次; | 1 年 | ||
服务效果:在真实网络攻击行为发生前找到漏洞并且进行 | ||||
修复,从而杜绝信息外泄等不安全事件,通过识别安全问 | ||||
题来帮助理解当前的安全状况,促使单位开发操作规划来 | ||||
减少攻击或误用的威胁,可以集中关注与其自身紧密相关 | ||||
的攻击产生的预警和通知,提升真正有意义的安全防护, | ||||
明确安全隐患、提高安全意识,确保在HW等攻防演习期 | ||||
间可以做到成功防护。 | ||||
基线核查服务: | ||||
服务内容:基于信息安全风险的角度,对重要服务器、操 | ||||
作系统、网络设备、安全设备等进行配置核查,检测信息 | ||||
安全设备的安全策略弱点,提出整改建议,指导运维人员 | ||||
5 | 优化配置策略,从而达到相应的安全防护要求; 服务方式:本地服务; | 1 年 | ||
服务周期:每月 1 次; | ||||
服务效果:可以充分掌握当前 IT 设备的配置情况;了解 | ||||
潜在的 IT 设备及系统的配置隐患和安全风险。进一步完 | ||||
善配置管理体系、降低安全风险。 | ||||
服务内容:通过云端安全运营中心,基于内置的 AI 算法 | ||||
以及规则对安全日志进行汇总、归类、研判,安全专家基 | ||||
于安全运营中心为用户提供7*24 小时的威胁监测与主动 | ||||
6 | 安全运 营服务 | 响应等运营服务,并在此基础上提供服务可视化手段实现 全程感知。综合运用资深行业专家经验和丰富的威胁情报 | 1 年 | |
知识库,对不同安全设备的安全日志、流量进行关联,并 | ||||
通过资深专家对安全威胁的专业分析及定位; | ||||
服务方式:本地服务及远程服务; |
服务周期:每月 1 次; | ||||
服务效果:精准监测网络和主机中的有效安全告警威胁, | ||||
在安全事件未大规模爆发前先行识别,并采取下一步行之 | ||||
有效的工作指导。对识别到的威胁进行主动响应,采取措 | ||||
施降低威胁可能造成的影响,协助客户闭环处置安全事 | ||||
件,并且通过对安全威胁的趋势分析,提供长期的安全规 | ||||
划及改进建议。 | ||||
服务内容:通过专业的安全服务团队制定应急预案,对业 | ||||
务环境中的安全事件进行提前演练及实时响应,对主机安 | ||||
全数据进行分析、全方位监测发现的威胁和异常进行实时 | ||||
响应和处置,并针对安全事件进行原因分析及溯源; | ||||
7 | 安全应急服务 | 服务方式:本地服务及远程服务 服务效果:提高相关人员的网络信息安全意识,通过应急演练来检验所制定的应急响应预案的有效性,在真正发生 | 1 年 | |
突发事件时,能够临危不乱,有效应对。培养相关人员之 | ||||
间、特别是跨部门人员之间的协调能力,并能够检测应急 | ||||
响应工作的整体性、充分性和完整性,降低安全事件带来 | ||||
的损失。 |
4、系统集成(表 5)
序号 | 品名 | 设备描述 | 数量 |
1 | 系统集成 | 总体设计和实施项目的网络和安全方案、项目实施方 案、安全培训方案等,进行设备、工具及系统的部署和联合调试,便于优化整体网络性能,保证安全体系的自 适应性、合规性和标准性。 | 1 项 |
第四部分 协商程序和内容
1、投标人对项目进行整体介绍。
2、协商小组核实投标产品生产成本。
3、协商小组进行质询。
4、投标人对协商小组提出的内容进行补充答复。
5、协商小组认为有必要的,可要求供应商提供进货凭证。三、供货情况
供货地点:运城市行政审批服务管理局;供货期 天。
四、履约保证金及质保期
金额 _元;质保期 年。五、质量及售后服务
需 方:运城市行政审批服务管理局
供 方:运城云时代技术有限公司
供方在 运城市公共资源交易中心(运城市政府采购中心) 组织的 运城市电子政务外 网升级改造项目 单一来源采购招标项目中成交,经双方协商一致,签订本合同。
一、货物服务条款
供方向需方提供 市级外网网络设备升级、市级外网安全防护体系构建(含市级外网功 能区安全技术服务)、市级外网平台整体安全专业服务及相关系统集成服务 。
(具体货物服务的品牌、数量、规格型号及质保期等见后附清单)二、合同总金额
人民币(大写):
(小写):¥
此价格为合同执行不变价,不因国家政策变化而变化。三、付款方式
1、合同签订前,乙方向甲方提交合同金额 10%的银行履约保函,保函有效期三年,甲方对项目约定的所有服务验收合格后,退还乙方的银行履约保函。
2、市级外网网络设备升级费:项目合同签署后的 20 个工作日内,甲方向乙方支付 40%的网络设备升级费;验收合格后的 20 个工作日内,甲方向乙方支付 60%的网络设备升级费。
3、市级外网安全防护体系建设费:项目合同签署后的 20 个工作日内,甲方向乙方支付
40%的安全防护体系构建费;验收合格后的 20 个工作日内,甲方向乙方支付 60%的安全防护体系构建费。
4、市级外网平台整体安全专业服务费:2021 年 12 月 31 日前,甲方向乙方支付 50%的服务费;2022 年 6 月底前,甲方向乙方支付 50%的服务费。
四、售后服务及承诺 1、产品质量保证期:
2、售后服务内容:
3、质保期外服务要求:五、交货
1、交货(工期)期限:签订合同起 3 个月验收
2、交货(施工)地点:运城市行政审批服务管理局六、交验
1、依据货物装箱单,对所有货物进行初步点验,如有不符应及时加以解决。
2、开箱检查货物外观,如有损伤或质量缺陷,及时进行解决。
3、依据合同货物清单,对货物品牌、型号、数量、技术参数、质保书等必备附件进行检查。
4、供需双方共同确认货物正常交付后,完成验收。七、需方责任
1、及时办理付款手续。
2、负责提供工作场地,协助供方办理有关事宜。
3、对合同条款及价格负有保密义务。八、供方责任
1、保证所供服务均为标书承诺的,符合相关质量检测标准,具有该产品的出厂标准或国家鉴定证书。
2、保证售后服务,严格依据响应文件及相关承诺,进行保修、维护等服务。
3、三年电子政务外网功能区服务结束后,配套的服务工具归需方所有,供方应将所有技术资料和服务工具移交给需方,后附服务工具清单。
九、违约责任
1、需方无正当理由拒付合同款的,需方向供方赔偿合同总额 2%的违约金。
2、供方所交付的货物和服务不符合合同规定标准,需方有权拒收。同时,供方向需方支付 20%履约保障金。
3、合同期内,由于供方安全防护体系功能缺失或技术服务未到位而造成安全漏洞、隐患的、在安全检查或演练中出现安全问题的(不可抗拒之风险除外),由供方负责及时补救并承担相应费用,需方有权根据实际损害和受影响程度,扣除供方相应数额履约保障金;造成严重安全事故或恶劣后果的,需方有权终止合同,扣除全部履约保障金。
3、服务期内若市级外网未能通过三级等保测评的,由供方负责整改并承担二次测评及整改所需费用。
4、供方逾期提供服务时,每逾 1 日供方向需方偿付合同款总额 3‰的滞纳金。逾期服务超过 30 天后,需方有权决定是否继续履行合同,并扣除 20%履约保障金。
5、因需方错告或变更服务地点而给供方造成损失的,由需方负担。十、不可抗力
供需双方的任何一方由于不可抗力的原因不能履行合同时,应及时向对方通报不能履行或不能完全履行理由;在取得有关主管机关证明以后,允许延期履行、部分履行或者不履行合同,并根据情况可部分或全部免予承担违约责任。
十一、争议解决
供需双方在执行合同中发生争议,应通过协商解决。如协商不成,可以向合同签署所在地法院提出诉讼。
十二、合同生效及其他
1、合同由供、需双方代表签章确认后,即行生效。
2、本合同一式伍份,需方贰份,供方贰份,采购代理机构存档壹份。
3、合同执行过程中出现的未尽事宜,双方在不违背合同和协商通知书的前提下协商解决。协商结果以“纪要”形式作为合同附件,与合同具有同等效力。
十三、下列文件为本合同不可分割部分 1、单一来源采购协商通知书
2、响应文件
3、供应商所做的其他承诺
需方(章):运城市行政审批服务管理局法人代表: xxx
委托代理人:
地 址:xxxxxxxxxx 000 x电 话:0359-2059021
开户银行:中国工商银行股份有限公司运城河东支行账 号:0511034209026287161
日 期: 年 月 日
委托代理人:
地 址:运城市盐湖区高新技术产业开发区网易创新基地 8 楼 809 室电 话:0359-2530088
开户银行:中国民生银行股份有限公司运城分行账 号:633034569
日 期: 年 月 日
注:以实际签订的合同为准。
第六部分 响应性文件格式
一、投标人提交响应性文件须知
1.投标人应严格按照本采购文件第二部分投标人须知中的内容及顺序编写响应性文件,编排中涉及本部分内容的,应按照本部分提供的内容和格式填写提交。
2.所附表格中要求回答的全部问题和信息都必须正面回答。
3.本资格声明的签字人应保证全部声明和问题的回答是真实的和准确的。
4.协商小组将应用投标人提交的资料并根据自己的判断,决定投标人履行合同的合格性及能力。
5.投标人提交的材料将被妥善保存,但不退还。
6.全部文件应按投标人须知中规定的语言和份数提交。二、响应性文件中部分格式内容
封面格式
(正/副)本
( 项目名称) 项目
项目编号:
响应性文件
投标供应商单位全称:(加盖单位公章)
年 月 日
目录格式
目 录
资格证明文件
1、★法定代表人身份证明书……………………………
2、★授权委托书……………………………………………………
3、★营业执照……………………
4、………………………………………………………………………
5、……………………………………………………………………………
… ………………………………………………………………………
… …………………………………………………………………………
商务、技术文件
1、★投标函……………………………………………………………………………
2、………………………………………………
3、………………
… ………………………………………………
… ……………………………………………………………
… ……………………………………………………………
… ★报价一览表……………………………………………………………
… ……………………………..……………………………
… ……………………………………………………
资格证明文件格式内容
(一) 法定代表人身份证明书
法定代表人身份证明书
单位名称:单位性质:
地 | 址: | ||||
成立时 | 间: | 年 | 月 | 日 | |
经营期 | 限: | ||||
姓 | 名: | 性 | 别: | ||
身份证 | 号: | 职 | 务: | ||
系 (投标人名称) 的法定代表人(负责人)。
特此证明。
法人( 盖公章):日 期:
附法定代表人有效的身份证正反两面复印件
(二) 授权委托书
授权委托书
运城市公共资源交易中心运城市政府采购中心:
本授权委托书声明:注册于 (投标人住址)的 (投标人名称) 法人或法定代表人 ( 法定代表人姓名、职务、身份证号) 授权
( 投标人代表姓名、 职务、 身份证号) 为本公司的合法代理人, 就贵方组织的项目,项目编号: ,以本公司名义处理一切与之有关的事务。
本授权书于 年 月 日生效,特此声明。
法定代表人(签字或签章):
投标人(公章):
附投标人代表有效的身份证正反两面复印件
一、 投 标 函
商务、技术文件格式内容
投 标 函
运城市公共资源交易中心(运城市政府采购中心):
(投标人全称)授权 (投标人代表姓名) (职务、职称)为我方代表,参加贵方组织的 (项目名称、项目编号)招标的有关活动,并对此项目进行协商。为此:
1、我方同意在本项目采购文件中规定的开标日起的有效期内遵守本响应性文件中的承诺且在此期限期满之前均具有约束力。
2、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的供应商应当具备的全部条件和本采购文件规定的特定资质要求。
3、提供投标须知规定的全部响应性文件,包括响应性文件正本、副本、报价一览表。
4、按采购文件要求提供和交付的货物和服务的报价详见报价一览表。
5、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
6、承诺完全满足采购文件中的各项商务和技术要求,若有偏差,已在采购文件偏离表中予以明确特别说明。
7、保证遵守采购文件的所有规定。
8、保证在投标截止时间前,对所递交的响应性文件进行补充、修改或者撤回时,我方会以书面形式通知集采机构,否则可视为无效。
9、对贵方以书面(包括书面材料、信函、传真、电子邮件等)或以在本次公告刊登的媒体上发布的公告或与本项目有关的通知,我方会立即予以回复确认。若因登记有误或线路故障等其他原因导致通知延迟送达或无法送达,责任由我方自负。
10、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收。
11、我方完全理解贵方不一定接受最低价的投标或收到的任何投标。
12、我方愿意向贵方提供任何与本次协商有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方做出的一切承诺的证明材料。
13、我方已详细审核全部采购文件,包括采购文件修改书(如有的话)、参考资料及有关附件,确认无误。
14、我方承诺接受采购文件中《合同主要条款》的全部条款且无任何异议。
15、我方将严格遵守《中华人民共和国政府采购法》的有关规定,若有下列情形之一的,将被处以采购金额 5‰以上 10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:
(1)提供虚假材料谋取中标的;
(2)采取不正当手段诋毁、排挤其他供应商的;
(3)与采购人、其他供应商恶意串通的;
(4)开标后撤回投标的;
(5)在评标期间,影响集采机构或评标委员会正常履行职责的;
(6)成交后未按本采购文件规定签约或与采购人订立背离合同实质性内容的其它协议
的;
(7)投标人未按采购文件规定和合同约定履行义务的;
(8)违犯法律法规规定的其他行为。所有有关本投标的一切往来联系方式为:
地址: 邮编:
电话: 传真:
投标人代表姓名:
投标人代表联系电话: (办公) (手机) E-mail:
投标人公章:
投标人代表(签字或签章):日 期:
二、 投标人承诺书
投标人承诺书
根 据 运 城 市 行 政 审 批 服 务 管 理 局 国 库 支 付 数 据 专 线 项 目 采 购 文 件 ( 编号: )要求,我公司在供货有效期内郑重承诺:
一、我公司保证在履约期内的行为(销售、结算、售后服务等)负责任,如发现我公司因自身原因违反采购文件、响应性文件、合同的有关规定或承诺,运城市政府采购中心和运城市广播电视台有权根据《中华人民共和国政府采购法》及采购文件等相关罚则对我公司进行处罚,直至停止我公司参与供货项目资格,情节严重的,列入政府采购供应商黑名单。
二、严格遵守国家法律法规,认真执行行业各项管理法规及规范性,合法经营,按章办事,诚实守信,自觉维护采购人的利益。
三、严格执行《合同》的全部条款规定,全面履行投标承诺,自觉接受运城市纪检、财政、审计等部门监督和检查,圆满完成此项任务。
四、我公司保证根据采购文件要求及我公司响应性文件的承诺,按中标优惠率、政府采购成交价格及时向采购人提供高质量的产品和服务,且不再提出任何附加条款。
五、我公司保证所供产品质量符合国家有关部门认证。
六、我公司保证在本次采购中,我公司的投标报价低于其他任何非政府采购和市场平均价格,优惠率高于其他任何非政府采购或市场平均优惠率。
七、我公司同意贵方为实施政府采购工作的需要可以在有关网站和相关文件上公布我方中标价格、优惠率以及相关的信息。
八、积极征求采购人意见,进一步完善各项措施,提高售后服务质量,做到优先优质服
务。
九、质保期限:1 年。
十、其它服务条款:(由投标人在此条款下填写)。本承诺书自我公司签字之日起至合同终止日内有效。
投标人:(公章) 授权代表:(签字)地 址: 邮 编:
电 话: 日 期:
三、商务条款响应表
(一)对商务要求的响应内容
根据本文件第四部分商务要求中的内容(例如:服务时间、服务地点、付款方式)进行响应。
(二)对实质性要求的响应内容
根据本文件第四部分实质性要求中的内容进行响应。
拟配备项目负责人、主要人员承诺书格式
拟配备项目负责人、主要人员承诺书
运城市公共资源交易中心(运城市政府采购中心):
本投标人现参与 项目(项目编号: )的采购活动,如果中标,保证项目负责人、主要人员按照投标文件中的项目负责人基本情况表及主要人员配备情况表的人员到岗,后期履约严格按照投标文件中的承诺执行,如未遵守,将接受违约处罚。保证项目负责人未在其他未履约完毕的项目中担任项目负责人,如在其他未履约完毕的项目中担任项目负责人,将自动放弃本项目中标资格。保证主要人员未在其他未履约完毕的项目中交叉使用,如有在其他未履约完毕的项目中交叉使用,将自动放弃本项目中标资格。并且本投标人同意在中标后将项目负责人、主要人员基本信息在中标公告中予以公示,接受社会监督。
特此承诺
投标人(签章):
(三)对人员要求的声明格式(以包为单位分别填写)
日期:
对人员要求的声明
运城市公共资源交易中心(运城市政府采购中心):
本投标人现参与 项目(项目编号: )的采购活动,现郑重声明:
参与本项目服务的所有人员,全部经过身份审查,没有来历不明人员和违法犯罪人员;保证所有人员身体健康,能够从事所分配的岗位工作;保证所有人员在上岗前全部进行体检,并向采购人提供岗前体检证明,体检费用由本投标人承担;保证对所有工作人员进行岗前安全培训,严格按照国家相关安全规范规定要求开展服务工作,特种作业人员保证持证上岗,在服务期限内,对出现的所有安全问题承担一切责任。若出现和以上声明不符情形,愿意承担一切责任。
特此声明
投标人:(签章)
年 月 日
项目负责人基本情况表
项目名称: 包号:
姓名 | 出生年月 | 文化程度 | 毕业时间 | ||||
毕业院校和专业 | 从事管理 服务工作年限 | 联系方式 | |||||
职业资格 | 技术职称 | 聘任时间 | |||||
主要工作经历: 主要管理服务项目:主要工作特点: 主要工作业绩: 胜任本项目负责人的理由: 本项目负责人管理思路和工作安排: | |||||||
附项目负责人有效的身份证正反两面扫描件
主要人员配备情况表
项目名称: 包号:
项目组成 员姓名 | 年龄 | 在项目组 中的岗位 | 学历和毕 业时间 | 职称及职 业资格 | 进入本单 位时间 | 相关工作经 历 | 联系方式 |
…… |
附主要人员有效的身份证正反两面扫描件
特种行业人员配备情况表
项目名称: 包号:
项目组成 员姓名 | 年龄 | 在项目组 中的岗位 | 学历和毕 业时间 | 职称及职 业资格 | 进入本单 位时间 | 相关工作经 历 | 联系方式 |
…… |
说明:如本项目涉及的话,需如实填写。
拟投入本项目的主要设备一览表
项目名称: 包号:
序号 | 设备名称 | 型号规格 | 数量 | 设备使用年限 | 已使用时间 | 设备来源 | ||
本单位所有 | 租赁 | 其他 | ||||||
1 | ||||||||
2 | ||||||||
3 | ||||||||
… | ||||||||
(四)公示内容承诺书格式(以包为单位分别填写)
对公示内容的承诺
运城市公共资源交易中心(运城市政府采购中心):
本投标人现参与 项目(项目编号 )的采购活动,现郑重承诺:
在本次采购活动中,若本公司中标,愿意将本公司投标文件中“同类项目合同案例所有内容、自身有效的质量服务体系、环境管理体系、职业健康安全管理体系证书扫描件、对项目负责人要求的相关内容等”在政府采购信息化系统中面向参与本项目投标的所有供应商进行公示,接受监督。本公司对上述承诺的真实性负责,如有虚假,将依法承担相应责任。
特此承诺
投标人:(签章)
年 月 日
四、近三年主要相关项目业绩一览表(格式)
截止投标活动之前近三年已验收合格并交付使用的主要同类型项目:
使用单位 | 使用地址 | 合同金额 | 交付使用日 | 备注 |
备注:1、投标人应将案例的证明材料复印件按顺序附后;
2、本表如与采购项目类型不相符,投标人可自行设计格式。
投标人: (盖章)投标人代表: (签字或签章)
年 月 日
五、采购文件要求提交的和投标人认为需要提供的其他材料;
六、技术指标偏离表
技术指标偏离表
序号 | 名 称 | 招标文件技术 | 投标文件应答 | 偏差 | 备注 |
项目名称: 项目编号: 投标人名称:
规范、要求 | |||||
注:1、投标人所提供的货物,应符合招标文件招标货物清单、质量和供货要求中提出的质量、技术要求。
“投标文件应答”栏应当填写投标具体参数;
3、“偏差”栏只能填写“正”、“无”或“负”;
4、招标文件要求提供证明材料的,要按照要求附上投标设备的检测报告或国家相关部门认证或公开宣传的印刷资料作为证明,这些材料应当扫描后编制在投标文件中。对于招标文件要求提供相关材料的,只填写“满足”而投标文件未体现相关证明材料的,不作为评审依据。除可填报项目外,任何实质性修改将被视为非实质性响应投标,从而导致该投标被拒绝。
七、组织实施保障方案
组织实施保障方案
序号 | 类 别 | 承 诺 内 容 | 备 注 |
1 | 有且准确提供本项目总负责人及主要人员的姓名、职务、证书、详细地址和联系方式 | 相关内容和证书等资料可附后,须在此栏中注明 | |
2 | 有实施时间进度安排 | 此表填写不下的,可附后,须在此栏中注明 | |
3 | 交付使用标准 | 此表填写不下的,可附后,须在此栏中注明 | |
4 | 保障措施 | 此表填写不下的,可附后,须在此栏中注明 |
注:未尽事宜应在保障措施中说明。投标人全称:(公章):
全权代表(签字)年 月 日
八、售后服务保障方案
售后服务保障方案
序号 | 类 别 | 承 诺 内 容 | 备 注 |
1 | 项目团队的构成情况 | 相关内容和证书等资料可附后,须在此栏中注明 | |
2 | 有且准确提供投标人服务机构 | 相关内容和证明资料可附后,须在此栏中注明 | |
3 | 质保期内对维修、服务时间等的响应情况 | 此表填写不下的,可附后,须在此栏中注明 | |
4 | 本项目的培训计划、培训方式、培训内容、培训目标等保障措施 | 此表填写不下的,可附后,须在此栏中注明 |
注:未尽事宜应在保障措施中说明。投标人全称:(公章)
全权代表:(签字)
年 月 日
九、投标产品成本表
投标人(公章): 年 月 日
序号 | 名称 | 金额单位(元) |
1 | 工人工资 | |
2 | 工资附加 | |
3 | 管理费用 | |
4 | 财务费用 | |
5 | 技术服务费 | |
6 | 销售费用 | |
7 | 运输费用 | |
8 | 税费 | |
9 | 其他费用 | |
10 | 小计 |
投标人可结合企业实际对表内项目进行适当调整,但要求能真实、准确地反映产品生产成本。
★ 无此项,将按无效标处理。
十、报价一览表
报价一览表
项目名称:项目编号:
投标人名称:
货币:人民币/元
产品名称 | 数量 | 单位 | 预算价(元) | 成交价(元) | 备 注 |
电子政务外网升级改造项目 | 1 | 套 | 7748734 | ||
合 计 | 大写: 小写: | ||||
说明:
1、投标人所投的成交价,应包括各种税费及合同实施过程中的不可预见费用等全部费用。采购人不再支付任何费用。
2、此表为必填项目,不得空项(除备注栏外)。
投标人全称:(盖章) 授权代表:(签字)
二〇二 年 月 日
★ 无此项,将按无效标处理。
十一、报价明细表
报价明细表(由投标人提供)