8、TAP分流器 38
诸暨市广顺工程管理服务有限公司招标文件
2023年诸暨教育城域网网络安全建设采购项目
(项目编号:xxx2023-10-30)
(电子招投标)
采购人:诸暨市教育技术中心
采购代理机构:诸暨市广顺工程管理服务有限公司
二〇二三年十一月
目录
投标人以人民币报价且投标报价含设备费、运至买方指定地点的运输费、保险费、伴随服务费、调试费用、软件、上线、软件升级、培训、售后服务等一切费用,报价方式为交钥匙价格。 55
请各位投标人详细阅读各项条款
第一章 招标公告
项目概况 2023年诸暨教育城域网网络安全建设采购项目的潜在投标人应在政府采购云平台(xxxxx://xxx.xxxxxx.xx/)获取(下载)招标文件,并于2023年12月05日14点00分(北京时间)前递交(上传)投标文件。 |
一、项目基本情况
项目编号:xxx2023-10-30
项目名称:2023年诸暨教育城域网网络安全建设采购项目
预算金额(元):2900000.00
最高限价(元):2900000.00
采购需求:2023年诸暨教育城域网网络安全建设采购项目,采购预算金额人民币贰佰玖拾万元整(¥2900000.00),具体内容详见招标文件采购需求。
合同履约期限:详见招标文件。
本项目(否)接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:本项目为中小企业预留项目,供应商是大型企业或大型企业的控股企业,须提供分包意向协议和中小企业声明函,分包意向协议中分包给中小企业的合同份额须达到40%(含)以上;供应商是中小企业,须提供中小企业声明函。
3、本项目的特定资格要求:无。
三、获取招标文件
时间:__/__至2023年12月05日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)
地点(网址):政府采购云平台(xxxxx://xxx.xxxxxx.xx/)
方式:潜在供应商登录政府采购云平台,在线申请获取招标文件(进入“项目采购”应用,在获取招标文件菜单中选择项目,申请获取招标文件)。仅需浏览招标文件的供应商可点击“游客,浏览招标文件”直接下载招标文件浏览。
售价(元):免费。
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2023年12月05日14:00(北京时间)
投标地点(网址):政府采购云平台(xxxxx://xxx.xxxxxx.xx/)
开标时间:2023年12月05日14点00分(北京时间)
开标地点(网址):政府采购云平台(xxxxx://xxx.xxxxxx.xx/)
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函xx、投诉书xx请到浙江政府采购网下载专区下载。
2.其他事项:
(1)需要落实的政府采购政策:包括节约资源、保护环境、支持创新、促进中小企业发展等,详见招标文件的第二章投标人须知-总则。
(2)电子招投标(电子交易)说明:
①电子招投标:本项目以数据电文形式,依托“政府采购云平台(xxx.xxxxxx.xx)”进行招投标活动,不接受纸质投标文件;②投标准备:注册账号--点击“商家入驻”,进行政府采购供应商资料填写;申领CA数字证书---申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”;安装“政采云电子交易客户端”----前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装;③招标文件的获取:使用账号登录或者使用CA登录政府采购云平台;进入“项目采购”应用,在获取采购文件菜单中选择项目,获取招标文件;④对未按上述方式获取招标文件的供应商,视为未参与该项政府采购活动,不具备对该政府采购项目提出质疑的法定权利,但因供应商资格条件或报名时间设定不符合有关法律法规规定等原因使供应商权益受损的除外;⑤投标文件的制作:在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作;⑥不提供招标文件纸质版;⑦投标文件的传输递交:投标人在投标截止时间前将加密的投标文件上传至政府采购云平台,还可以在投标截止时间前递交备份投标文件1份。备份投标文件的制作、递交详见招标文件第二章第15点—“备份投标文件”; ⑧投标文件的解密:投标人按照平台提示和招标文件的规定在30分钟内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密,投标供应商递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;⑨具体操作指南:详见政府采购云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。
(3)《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》 (浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。
(4)根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。
(5)为进一步优化政府采购营商环境,拓展发挥政府采购政策功能,缓解供应商资金压力,供应商中标(成交)后可在“政府采购云平台”申请“政采贷”,操作路径:登录“政府采购云平台”——金融服务中心——融资服务,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。
七、对本次采购提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名称:诸暨市教育技术中心
地址:xxxxxxx00x
项目联系人(询问):xxx
项目联系方式(询问):0575-87373906
质疑联系人:xx
质疑联系方式:0575-89078530
2.采购代理机构信息
名称:诸暨市广顺工程管理服务有限公司
地址:xxxxxxx0xxxxxxxX0x0x
项目联系人(询问):xxx
工作电话(询问):00000000000
质疑联系人:xx
工作电话:00000000000
3.同级政府采购监督管理部门
名称:诸暨市财政局
地址:xxxxxxx000x
联系人:xxx
监督投诉电话:0000-00000000
若对项目采购电子交易系统操作有疑问,可登录政采云(xxxxx://xxx.xxxxxx.xx/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线000-000-0000获取热线服务帮助。CA问题联系电话(人工):汇信CA 000-000-0000;天谷CA 400-087-8198。
第二章 投标人须知
前附表
序号 |
事项 |
本项目的特别规定 |
||||||
1 |
评标办法 |
本项目采用 综合评分法 |
||||||
2 |
报价要求 |
有关本项目实施所需的所有费用(含税费)均计入报价。 开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。 招标文件未列明,而投标人认为必需的费用也需列入报价。 投标报价出现下列情形的,投标无效:
|
||||||
3 |
分包 |
þ A同意分包。 ¨ B不同意分包。 |
||||||
4 |
资格文件 |
投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,其投标无效。 |
||||||
5 |
商务技术文件 |
投标文件项目不齐全或内容虚假的,将视为无效投标。 |
||||||
6 |
报价文件 |
投标文件含有采购人不能接受的附加条件的,将视为无效投标。 |
||||||
7 |
开标前答疑会或现场考察 |
A不组织。 ☐B组织,时间: ,地点: ,联系人: ,联系方式: 。 |
||||||
8 |
样品提供 |
A不要求提供。 ☐B要求提供: |
||||||
9 |
方案讲解演示 |
☐ A不组织。 B组织: 以MP4视频方式演示,视频演示时间不得超过20分钟;投标人在投标截止时间前将视频文件压缩并加密上传到指定邮箱:0000000000@xx.xxx,在商务技术文件中提供解密密码。 |
||||||
10 |
保证金收取 |
①本项目不收取投标保证金。 ②履约保证金的收取:详见采购需求。 |
||||||
11 |
采购进口产品 |
如果招标文件允许采购进口产品(详见采购需求),优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品;但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人及其委托的采购代理机构不对其加以限制,将按照公平竞争原则实施采购。 |
||||||
12 |
项目属性与核心产品 |
☐ A货物类,单一产品或核心产品为: þB服务类: / 。 |
||||||
13 |
采购标的对应的中小企业划分标准所属行业 |
1.采购标的:2023年诸暨教育城域网网络安全建设; 2.采购标的对应的中小企业划分标准所属行业:软件和信息技术服务业。 注:供应商在出具《中小企业声明函》前,可通过工业和信息化部官网公共服务平台“中小企业规模类型自测小程序”自测企业规模类型。自测时企业所属行业请选择软件和信息技术服务业。 |
||||||
14 |
中小企业信用融资 |
供应商中标后可在政府采购云平台申请政采贷:操作路径:登录政府采购云平台 - 金融服务中心 -【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。 |
||||||
15 |
备份投标文件 |
以电子邮件方式发送至诸暨市广顺工程管理服务有限公司邮箱(0000000000@xx.xxx)。 |
||||||
16 |
其他 |
1、本项目招标代理服务费由中标方支付,按差额定率累进法计算,具体收费标准如下:
2、以上费用在领取中标通知书前付清。 3、代理费缴纳账户:诸暨市广顺工程管理服务有限公司,开户行:中国农业银行诸暨西施支行,账号:19532901040010403。 |
一、总则
1.适用范围
本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为(法律、法规另有规定的,从其规定)。
2.定义
2.1 “采购人”系指诸暨市司法局。
2.2 “采购代理机构”系指诸暨市广顺工程管理服务有限公司。
2.3 “投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。
2.4 “负责人”系指法人企业的法定负责人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人。
2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;“公章”系指单位法定名称章。
2.6“电子交易平台”是指本项目政府采购活动所依托的政府采购云平台(xxxxx://xxx.xxxxxx.xx/)。
2.7 “★” 系指实质性要求条款,“” 系指适用本项目的要求,“☐” 系指不适用本项目的要求。
3.采购项目需要落实的政府采购政策
3.1 本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购代理机构不会对其加以限制,仍将按照公平竞争原则实施采购)。
3.2 支持绿色发展
3.2.1采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。★采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的,投标无效。
3.2.2 修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。
3.2.3为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》。
3.3支持中小企业发展
3.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
3.3.2在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:
3.3.2.1在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;
3.3.2.2在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;
3.3.2.3在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国民法典》订立劳动合同的从业人员。
在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。
以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。
3.3.3对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。
3.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;
3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。
3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》,投标人提供的《中小企业声明函》与实际情况不符或未按照要求提供的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。
3.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。
3.3.8采购人严格贯彻落实《保障中小企业款项支付条例》,按规定向中小企业支付款项。
3.3.9中小企业信用融资:供应商中标后可在政府采购云平台申请政采贷:操作路径:登录政府采购云平台-金融服务中心-【融资服务】。
3.4支持创新发展
3.4.1 采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。
3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起2年内,以及产品核心技术高于国内领先水平,并具有明晰自主知识产权的“制造精品”产品,自认定之日起2年内视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。
4.询问、质疑、投诉
4.1供应商询问
供应商对政府采购活动事项有疑问的,可以提出询问,采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知供应商向采购人提出。
4.2供应商质疑
4.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。
4.2.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人或者采购代理机构提出质疑,否则,采购人或者采购代理机构不予受理:
4.2.2.1对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。
4.2.2.2对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。对同一采购程序环节的质疑,供应商须一次性提出。
4.2.2.3对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。
4.2.2.4针对采购文件中特定资格条件、采购需求、评分办法提出的质疑,应向采购人提出;对采购文件中其他内容、采购过程、采购结果提出的质疑,应向采购代理机构提出。
4.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:
4.2.3.1供应商的姓名或者名称、地址、邮编、联系人及联系电话;
4.2.3.2质疑项目的名称、编号;
4.2.3.3具体、明确的质疑事项和与质疑事项相关的请求;
4.2.3.4事实依据;
4.2.3.5必要的法律依据;
4.2.3.6提出质疑的日期。
供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。供应商可以在浙江政府采购网下载专区下载《政府采购供应商质疑函范本》。
4.2.4采购人或者采购代理机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。采购人或者采购代理机构在质疑回复后5个工作日内,在浙江政府采购网的“其他公告”栏目公开质疑答复,答复内容应当完整。质疑函作为附件上传。
4.2.5询问或者质疑事项可能影响采购结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。
4.3质疑供应商投诉
4.3.1质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。
4.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。
4.3.3供应商投诉应当有明确的请求和必要的证明材料。
4.3.5 以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。供应商可以在浙江政府采购网下载专区下载《政府采购供应商投诉书范本》。
4.4鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表;鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表;质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。
二、招标文件的构成、澄清、补充、修改
5.招标文件的构成
5.1 招标文件包括下列文件及附件:
5.1.1招标公告;
5.1.2投标人须知;
5.1.3采购需求;
5.1.4评标办法;
5.1.5拟签订的合同文本;
5.1.6应提交的有关格式范例。
5.2与本项目有关的澄清、补充、修改的内容为招标文件的组成部分。
6.招标文件的澄清、补充、修改
6.1已获取招标文件的潜在投标人,若有问题需要澄清,应于投标截止时间前,以书面形式向采购代理机构提出。
6.2 采购代理机构对招标文件进行澄清、补充、修改的,将以网上发布补充(更正)公告的形式通知所有潜在投标人,同时视情况延长投标截止时间和开标时间。该澄清、补充、修改的内容为招标文件的组成部分。
6.3当招标文件与澄清、补充、修改就同一内容表述不一致的以最后发出的文件或公告为准。
三、投标
7.招标文件的获取
详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。
8.开标前答疑会或现场考察
采购人组织潜在投标人现场考察或者召开开标前答疑会的,潜在投标人按第二章投标人须知前附表的规定参加现场考察或者开标前答疑会。
9.投标保证金
本项目不需缴纳投标保证金。
10.投标文件的语言
投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。
11.投标文件的组成
11.1资格文件:
11.1.1符合参加政府采购活动应当具备的一般条件的承诺函;
11.1.2具有独立承担民事责任能力的证明材料;
11.1.3落实政府采购政策需满足的资格要求(如需);
11.1.4本项目的特定资格要求(如需)。
11.2 商务技术文件:
11.2.1投标函;
11.2.2授权委托书或法定代表人(单位负责人、自然人本人)身份证明;
11.2.3联合协议(如需);
11.2.4分包意向协议(如需);
11.2.5符合性审查资料;
11.2.6评标标准相应的商务技术资料(如需);
11.2.7商务技术偏离表;
11.2.8政府采购供应商xx自律承诺书;
11.3报价文件:
11.3.1开标一览表(报价表);
11.3.2中小企业声明函(如需)。
11.4投标文件含有采购人不能接受的附加条件的,投标无效;投标人提供虚假材料投标的,投标无效。
12.投标文件的编制
12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六章规定的格式进行,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。
12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”,并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件,电子交易平台将拒收并提示。
12.3使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。
12.4投标人应充分考虑完成平台注册、申领CA证书等所需时间,如未在“政府采购云平台”系统内完成相关流程,而引起的投标或响应无效的责任自负。
13.投标文件的签署、盖章
13.1投标文件按照招标文件第六章格式要求进行签署、盖章。★投标人的投标文件未按照招标文件要求签署、盖章的,其投标无效。
13.2为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签章(签名)。
13.3招标文件对投标文件签署、盖章的要求适用于电子签章(签名)。
14.投标文件的提交、补充、修改、撤回
14.1 供应商应当在投标截止时间前完成投标文件的传输提交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后递交的投标文件,电子交易平台将拒收。
14.2电子交易平台收到投标文件,将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前,除供应商补充、修改或者撤回投标文件外,任何单位和个人不得解密或提取投标文件。
14.3采购人、采购代理机构可以视情况延长投标文件提交的截止时间。在上述情况下,采购代理机构与投标人以前在投标截止期方面的全部权利、责任和义务,将适用于延长至新的投标截止期。
15.备份投标文件
15.1投标人在电子交易平台传输递交投标文件后,还可以在投标截止时间前向诸暨市广顺工程管理服务有限公司邮箱(0000000000@xx.xxx)递交备份投标文件1份,但采购人、采购代理机构不强制或变相强制投标人提交备份投标文件。
15.2备份投标文件须在“政采云投标客户端”制作生成。
15.3采购代理机构将拒绝接受逾期送达的备份投标文件。
15.4投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效。
15.5投标文件如有补充、修改,备份投标文件应同步调整并再次提交,采购代理机构以最新备份投标文件为准。
16.投标文件的无效处理
有招标文件第四章第4.2项规定的情形之一的,投标无效。
17.投标有效期
17.1投标有效期为从提交投标文件的截止之日起90天。★投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的,投标无效。
17.2投标文件合格投递后,自投标截止日期起,在投标有效期内有效。
17.3在原定投标有效期满之前,如果出现特殊情况,采购代理机构可以以书面形式通知投标人延长投标有效期。投标人同意延长的,不得要求或被允许修改其投标文件,投标人拒绝延长的,其投标无效。
四、开标、资格审查与信用信息查询
18.开标
18.1采购代理机构按照招标文件规定的时间通过电子交易平台组织开标,所有投标人均应当准时在线参加。投标人不足3家的,不得开标。
18.2开标时,电子交易平台按开标时间自动提取所有投标文件。采购代理机构依托电子交易平台发起开始解密指令,投标人按照平台提示在招标文件规定时间内完成在线解密。
18.3“电子加密投标文件”因在线解密异常而导致无法按时解密,投标人提供了“备份投标文件”的,以“备份投标文件”作为依据,否则视为投标文件撤回。“电子加密投标文件”已按时解密的,“备份投标文件”自动失效。
19.资格审查
19.1开标后,采购人或采购代理机构将依法对投标人的资格进行审查。
19.2采购人或采购代理机构依据法律法规和招标文件的规定,对投标人的基本资格条件、特定资格条件进行审查。
19.3投标人未按照招标文件要求提供与基本资格条件、特定资格条件相应的有效资格证明材料的,视为投标人不具备招标文件中规定的资格要求,其投标无效。
19.4对未通过资格审查的投标人,采购人或采购代理机构告知其未通过的原因。
19.5合格投标人不足3家的,不再评标。
20.信用信息查询
20.1信用信息查询渠道及截止时间:采购代理机构将通过“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)、中国政府采购网(xxx.xxxx.xxx.xx)渠道查询投标人投标截止时间当天的信用记录。
20.2信用信息查询记录和证据留存的具体方式:现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。
20.3信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。
20.4联合体信用信息查询:两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
五、评标
21.评标委员会将根据招标文件和有关规定,履行评标工作职责,并按照评标方法及评分标准,全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人,按照评审因素进行评审。详见招标文件第四章评标办法。
六、定标
22.确定中标供应商
采购人将自收到评审报告之日起5个工作日内通过电子交易平台在评审报告推荐的中标候选人中确定中标供应商,并将结果确认书面提交给采购代理机构。
23.中标通知与中标结果公告
23.1自中标人确定之日起2个工作日内,采购代理机构向中标人发出中标通知书,同时编制发布采购结果公告。
23.2公告期限为1个工作日。
七、合同授予
24.合同主要条款详见第五章拟签订的合同文本。
25.合同的签订
25.1采购人与中标人应当在中标通知书发出之日起三十日内,按照招标文件确定的事项签订政府采购合同,并在合同签订之日起2个工作日内依法发布合同公告。
25.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与采购人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与采购人代表签订合同。
25.3采购人对合同内容负责。合同金额200万元及以上的必须由法律顾问根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等对合同条款进行审查,出具法律意见书后方可签订合同。对于合同金额200万元以下的项目,采购单位自行组织审查合同条款。
25.4如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,将上报政府采购监管部门予以处理。
25.5中标供应商拒绝与采购人签订合同的,采购人应当重新开展政府采购活动。
25.6采购合同由采购人与中标供应商根据招标文件、投标文件等内容签订并公告。
26.履约保证金
拟签订的合同文本要求中标供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。鼓励和支持供应商以银行、保险公司出具的保函形式提供履约保证金。采购人不得拒收履约保函。
供应商可登录政府采购云平台-【金融服务】—【我的项目】—【已备案合同】以保函形式提供。政府采购云平台金融专线000-000-0000。
八、电子交易活动的中止
27.电子交易活动的中止。采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购代理机构可中止电子交易活动:
27.1电子交易平台发生故障而无法登录访问的;
27.2电子交易平台应用或数据库出现错误,不能进行正常操作的;
27.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;
27.4病毒发作导致不能进行正常操作的;
27.5其他无法保证电子交易的公平、公正和安全的情况。
28.出现以上情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,报告政府采购监管部门并组织重新采购。
九、验收
29.验收
29.1采购人组织对供应商履约的验收,相关费用原则上由采购人支付(采购需求另行规定的除外)。大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。
29.2采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。
29.3严格按照采购合同开展履约验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后,应当出具验收书,列明各项标准的验收情况及项目总体评价,由验收双方共同签署。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。
29.4验收合格的项目,采购人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目,采购人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的,采购人应当及时报告本级财政部门。
第三章 采购需求
一、项目概述背景
1、项目背景
当前全球网络安全形势xx,网络安全面临着各种新的挑战,网络攻击层出不穷,且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化。与此同时,伴随我国信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术是一把双刃剑,在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。因此,在信息化规划、建设及运营过程中,我们应当正视可能面临的各种安全风险,对网络威胁给予充分的重视。诸暨市教育体育局在前期的信息化建设过程中,网络安全体系建设基本缺失,需要构建教育专网网络安全防护能力,落实安全保障技术措施、管理措施和安全运营措施,提升整网网络安全防护能力。
2、项目建设目标
诸暨教育网目前接入学校超过260多个,师生达15万人左右。网络出口方面已实现了统一出口管理,互联网、教育专网及政务外网出口统一从教体局出去,出口实时在线IP 3万-5万,实时会话数300万-500万,出口带宽流量10G。
在安全建设方面,网络安全体系建设基本缺失,目前只是在出口边界区域部署了山石防火墙、深信服上网行为管理设备、锐捷PowerCache热点缓存设备,且设备已使用多年,已完全不能满足现有业务发展需求和应对形势下的各种网络攻击。
IPV6建设已经成为教育信息化发展中的重点关注对象,但是应用系统升级至支持IPv4/v6双栈协议需从操作系统、Web Server和应用自身三方面进行建设;老版本操作系统多数不支持IPv6,需安装补丁或直接升级;WebServer例如Apache、IIS等也需要单独配置使其支持IPv6;应用系统自身,由于IPv4和IPv6的程序代码不完全一样,所以网站应用的双栈化基本上都需要重写代码,对网页中的以下内容进行修改。由于改动工程过大,一般对于老IPv4系统做法通过地址转换的方式,实现外网IPv6访问。
随着浙江数字化改革、智慧教育局建设等,诸暨教育网内云计算、虚拟化等新技术应用越来越多,业务应用更多元化,接入网络更加复杂,终端分布范围更广且多样化,面临的攻击者技术和手段不断提高,现有的安全架构和防护手段已经远不能应对新的安全风险。对此,根据网络安全法律法规、行业相关要求等,结合诸暨教育网现状情况和面临的安全风险,提升诸暨市教育网网络安全防护能力,总体需求主要包括以下几个方面:
2.1构建诸暨教育网网络安全纵深防御能力,基于业务访问路径,构建区域边界安全、服务器主机安全、终端主机安全、非法外联管控等多层次防护能力,实现网络边界、系统主机层、应用层等多层级纵深防御,进一步提升业务系统和数据的安全性;
2.2提升应用智能调度分析和流量管控以及内容缓存能力,科学管理应用层流量数据,阻断恶意流量,精细化流量权限,优化链路利用率,提升用户上网体验;
2.3建立网络大数据日志分析平台,具备基于网络流量为基础的流量流向分析、用户行为分析、网络性能分析等能力;
2.4建立挖矿病毒等专项防护能力,实现对于挖矿病毒行为监测、阻断和处置;
2.5建立全网安全威胁监测可视化能力、安全分析溯源能力,实现资产统一管理;
2.6所有设备均支持IPV4/IPV6双栈协议,通过ipv6过渡技术,解决网站外网ipv6访问;
2.7提供安全运维与审计能力,建立安全运营能力,通过专业化的安全服务,进一步提升诸暨教育网网络安全威胁检测、预警及处置闭环能力;
2.8具备管理员分级分权管理,教体局作为超级管理员统领全市管理监管下属学校,学校作为二级管理员,可以通过二级管理员管理分配的权限管控其对应职责范围内的权限;
2.9满足网络安全等级保护制度要求。
3、方案设计标准
中办[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》
公通字[2004]66号《信息安全等级保护工作的实施意见》
公通字43号《信息安全等级保护管理办法》
GB /T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GBT25058-2019《信息安全技术 网络安全等级保护实施指南》
GB ∕T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
GB ∕T 28448-2019《信息安全技术 网络安全等级保护测评要求》
GB∕T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 信息系统安全等级保护 第二分册 云计算安全要求》
ISO27000系列
ISO20000系列
《ISO13335信息系统管理指南》
IATF信息保障技术框架
4、方案设计原则
系统安全防御体系设计以安全合规要求为基础,以实际业务安全需求为主导,构建信息安全等级保护深度防御体系。在建设过程中,基于全网安全防护能力的可靠性,全网关键安全防护节点采用双机高可用性部署,包括边界防火墙等,在产品性能选型上,需要满足教育局未来至少五年的业务发展需求,同时遵循统一规划、统一标准、统一管理、适度保护、重点保护、强化管理的原则。除此之外,作为国家等级保护重点防护的信息系统,在信息系统设计环节重点把握如下原则:
4.1统一性、整体性原则
教育局的信息系统是一个有机的整体,为适应目前以及未来业务发展的需要,为业务系统提供可靠的安全保障,需要有一个完整、可靠的整体安全体系。
对整个教育局系统安全防御体系实行统一规划,统一标准,并进行一体化安全建设、安全管理和安全运营;按照总体规划、部署和要求,做好各层面的统一建设和管理工作。
4.2一致性原则
“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上不同层次不同位置上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全威胁和安全风险进行分析、评估和检测,是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,重要目标是提高整个系统的“安全最低点”的安全性能。
4.3多重保护原则
任何单一层次的安全措施都不是绝对安全的,都可能被攻破。必须建立系统性的安全防护措施,从多层次,多维度进行多重保护,各个层次的保护相互补充,形成统一协调的安全策略,避免防护短板,层层防护,即使某一层保护被攻破时,其它层保护仍可保护信息系统的安全。
4.4适应性及灵活性原则
针对教育局信息系统的安全体系设计上必须具备一定的冗余和前瞻性,能随着网络性能及安全需求的变化而变化,要在整个系统内尽可能引入更多的灵活自适应的因素,并具有良好的扩展性。要能够为将来业务扩展提供足够的安全扩展能力。
二、采购内容
序号 |
产品名称 |
参数要求 |
数量 |
|
1 |
出口智慧防火墙 |
详见:3.技术要求 |
2台 |
|
2 |
数据中心智慧防火墙 |
2台 |
||
3 |
服务器安全管理系统 |
1套 |
||
4 |
终端安全管理系统 |
1套 |
||
5 |
应用层智能网关 |
2台 |
||
6 |
内容缓存系统 |
1台 |
||
7 |
态势感知系统 |
安全感知管理平台 |
1台 |
|
流量探针 |
1台 |
|||
8 |
TAP分流器 |
1台 |
||
9 |
日志审计系统 |
1台 |
||
10 |
数据库审计系统 |
1台 |
||
11 |
堡垒机 |
1台 |
||
12 |
网络大数据日志平台 |
1套 |
||
13 |
安全运营服务 |
云地结合的安全监测处置闭环服务 |
1项 |
|
漏洞扫描服务 |
1项 |
|||
重保时期保障服务 |
1项 |
|||
渗透测试服务 |
1项 |
|||
应急响应服务 |
1项 |
|||
安全应急演练服务 |
1项 |
|||
三、技术要求
1、出口智慧防火墙
技术指标 |
指标要求 |
系统架构 |
产品要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》标准编制(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
★性能规格要求 |
网络处理能力≥80G,并发连接数≥900万,每秒新建连接≥100万/秒,标准2U或3U机箱,冗余电源; 配置≥1个Console口 、1个HA接口,≥1个管理网口,支持液晶屏,≥8个xxx口,另有≥6个扩展板卡插槽(可选不同模块板卡组合),含五年硬件维保服务。配置应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN(默认含64个并发隧道数,最大8000个)、SSL VPN(默认含64个并发用户数,最大1000个)等功能,含5年全功能模块升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务) |
网络协议 |
支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; |
支持MTU≥9000byte的巨型帧Jumbo Frame |
|
访问控制 |
支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 |
支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。 |
|
IPv6 |
支持NAT64,NAT66、NAT-PT等种IPv4/v6过渡技术,支持针对ICMPv6以及IPv6扩展头防护功能; 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能; 支持DNS64功能;支持IPv6入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果。 |
网络攻击防护 |
支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。 |
病毒防护 |
能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万; 支持对最多6级的压缩文件进行解压查杀; 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。 |
入侵防御 |
产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息; |
网络异常感知 |
支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 |
产品联动 |
▲支持与本项目内的终端安全管理系统进行安全联动,实现基于终端健康状态的访问控制;并支持阻断“高风险”终端网络活动的同时,提示被阻断原因及重定向自定义网址。(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
支持与本项目配置的态势感知平台联动,上报网络活动产生的数据至平台,并支持接收来自平台推送的处置策略,及时拦截绕过防御措施产生的高级威胁。 |
|
产品及厂商资质(提供证书复印件并加盖厂商公章) |
为保障产品满足客户多种使用场景和业务需求,产品具备公安部计算机信息系统安全专用产品销售许可证且类别同时为网络型防火墙(增强级-虚拟化-高性能)、WEB应用防火墙(增强级)、数据库防火墙(增强级) |
国家信息安全测评信息技术产品安全测评证书(EAL4+级) |
|
特征库升级 |
质保期间,厂商官网更新特征库一周之内,要求原厂认证工程师对设备的特征库进行现场、手动升级,升级后不影响设备质保。投标时需提供承诺函并加投标人公章。 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
2、数据中心智慧防火墙
技术指标 |
指标要求 |
系统架构 |
产品要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》标准编制。 |
★性能规格要求 |
网络处理能力≥80G,并发连接数≥900万,每秒新建连接≥100万/秒,标准2U或3U机箱,冗余电源; 配置≥1个Console口 、1个HA接口,1个管理网口,支持液晶屏,≥8个xxx口,另有≥6个扩展板卡插槽(可选不同模块板卡组合),含五年硬件维保服务。配置应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN(默认含64个并发隧道数,最大8000个)、SSL VPN(默认含64个并发用户数,最大1000个)等功能,含5年全功能模块升级订阅服务包(威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务) |
网络协议 |
支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; |
支持MTU≥9000byte的巨型帧Jumbo Frame |
|
地址转换 |
支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警 |
访问控制 |
支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 |
支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并,并自动生成策略名称、源对象、目的对象和服务对象。 |
|
IPv6 |
支持NAT64,NAT66、NAT-PT等种IPv4/v6过渡技术,支持针对ICMPv6以及IPv6扩展头防护功能; 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能; 支持DNS64功能;支持IPv6入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果。 |
网络攻击防护 |
支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施 |
病毒防护 |
能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万; 支持对最多6级的压缩文件进行解压查杀; 支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀; |
入侵防御 |
产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息; |
▲SSL 解密 |
支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源目的IP地址、SSL协议服务等的解密策略,动作可以设置解密或不解密,并可基于IPv4和IPv6地址进行例外设置,若设备不支持该功能可增加独立的流量解密设备来实现(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
网络异常感知 |
支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断 |
产品联动 |
支持与本项目内的终端安全管理系统进行安全联动,实现基于终端健康状态的访问控制;并支持阻断“高风险”终端网络活动的同时,提示被阻断原因及重定向自定义网址。 |
支持与本项目配置的态势感知平台联动,上报网络活动产生的数据至平台,并支持接收来自平台推送的处置策略,及时拦截绕过防御措施产生的高级威胁。 |
|
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
3、服务器安全管理系统
技术指标 |
指标要求 |
|
平台环境要求 |
产品形态 |
★软件形态,配置1个控制中心+≥500个服务器主机授权管理,配置病毒防护、补丁管理、主机防火墙功能模块; 5年病毒库更新服务,五年软件更新服务; |
控制中心要求 |
控制中心支持单机部署和集群部署两种方式,控制中心根据客户端点数的增加支持横向扩展; |
|
客户端要求 |
操作系统:Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019; |
|
基础功能 |
语言要求 |
产品全功能支持简体中文/繁体中体/英语自由切换。 |
管理中心 |
支持单个页面展示在线终端数量、风险终端数量及占比、今日风险告警数、控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、终端平台统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补丁统计等信息,均可通过图形化展示。 |
|
支持对单个客户端进行维护,终端视角查看终端基本信息,包括计算机名、型号、IP、MAC地址、工作组、域信息、本次开机时间、上次关机时间、应用功能、在线状态、资产品牌、设备出厂日期; |
||
管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性。 |
||
客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
||
客户端管理 |
支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。 |
|
防病毒防护 |
病毒防护概况 |
病毒防护概况:终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本 |
病毒查杀日志 |
病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。 |
|
病毒防护报表 |
病毒报表支持病毒查杀趋势、扫描触发方式趋势、发现病毒趋势、终端感染趋势、病毒类型统计、病毒处理结果统计、病毒发现触、方式统计、趋势图表、按分组、按终端、按病毒名称。 |
|
黑白名单 |
支持手动导入、导出黑白名单,添加黑白名单。支持通过文件导入添加黑白名单。 |
|
病毒扫描 |
支持信任区设置,病毒扫描不扫描目录或文件。 |
|
病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件。 |
||
支持对终端当扫描到感染型病毒、顽固木马时,扫描时不允许终端用户暂停或停止扫描任务。 |
||
支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大于10层模式下的扫描。 |
||
杀毒引擎 |
支持不少于三个杀毒引擎混合使用,提高病毒检出率。 |
|
补丁管理 |
补丁类型 |
支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。 |
支持按补丁类型和级别修复,补丁级别需包括:安全更新、重要补丁、功能补丁、可选补丁。支持仅安装指定补丁设置。 |
||
灰度发布 |
▲支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次,根据教育城域网环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
|
漏洞修复设置 |
支持开启自动修复漏洞,包括开机时修复,并支持随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段。 |
|
支持影响到编辑Office文档时提醒,可取消此次修复任务。 |
||
允许终端用户手动修复漏洞,如果发现“修复内容”中设置的需要修复的漏洞和功能缺陷没有修复成功则提醒终端用户修复。 |
||
补丁日志 |
支持展示终端信息、补丁号、补丁级别、补丁类型、安装日期、事件上报时间、事件类型、结果、详细描述。 |
|
支持按终端统计补丁安装和生效情况,支持按照终端维度统计,统计每台终端的各个级别的补丁未安装数量,以及已安装、已安装未生效、已排除的总数量,并支持导出统计报表。 |
||
支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。 |
||
主机防火墙 |
支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。 |
|
支持根据需要来设置是否接管系统防火墙,支持根据规则的重要程度设置规则的优先级。 |
||
支持展示防火墙上报日志,展示终端基础信息、拦截规则名称、拦截时间、操作、协议、源地址,目的IP/域名、源端口、目的端口。 |
||
为了避免规则过大,导致日志上报造成网络堵塞或撑满服务器,支持设置日志上报频率。 |
||
产品联动 |
支持与本项目内的防火墙进行安全联动,实现基于终端健康状态的访问控制,并支持阻断“高风险”终端网络活动。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
|
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
|
4、终端安全管理系统
技术指标 |
指标要求 |
||
平台环境要求 |
控制中心要求 |
控制中心支持级联方式和单一部署两种方式,控制中心根据客户端点数的增加支持横向扩展,操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本(简体中文版);支持CentOS 7、Redhat 7等Linux系统;控制中心支持安装在虚拟机上; |
|
客户端要求 |
操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10;Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019;中标麒麟、银河麒麟、麒麟V10、统信UOS v20等。 |
||
基础功能 |
终端许可管理 |
★配置≥1000个终端授权管理,配置病毒防护、补丁管理、主机防火墙、终端管控功能模块;配置≥500个安全工作空间网络切换功能模块,使其内外网隔离使用,防止终端同时接通外网和内网存在安全风险;5年病毒库更新服务,五年软件更新服务; |
|
语言要求 |
产品全功能支持简体中文/繁体中体/英语自由切换。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
||
控制中心管理 |
支持自动分组,按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。 |
||
客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。 |
|||
防病毒防护 |
黑白名单 |
支持通过文件数字签名添加黑白名单管理。 |
|
病毒扫描 |
支持对终端当扫描到感染型病毒、顽固木马时,自动进入深度查模式,可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务。 |
||
支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大于10层模式下的扫描。 |
|||
主动防御 |
支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。 |
||
网络防护 |
支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录。 |
||
支持防护对流出本机的网络包数据和行为进行检测,根据策略在网络层拦截后门攻击、C2连接等威胁。 |
|||
杀毒引擎 |
支持不少于三个杀毒引擎混合使用,提高病毒检出率。 |
||
补丁管理 |
补丁类型 |
支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。 |
|
灰度发布 |
支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补丁等),每当控制台更新补丁库,自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次,根据教育城域网环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务。 |
||
漏洞修复设置 |
支持开启自动修复漏洞,包括开机时修复,并支持随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段。 |
||
补丁日志 |
支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。 |
||
主机防火墙 |
支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。 |
||
支持根据需要来设置是否接管系统防火墙,支持根据规则的重要程度设置规则的优先级。 |
|||
支持展示防火墙上报日志,展示终端基础信息、拦截规则名称、拦截时间、操作、协议、源地址,目的IP/域名、源端口、目的端口。 |
|||
为了避免规则过大,导致日志上报造成网络堵塞或撑满服务器,支持设置日志上报频率。 |
|||
终端管控 |
外设管理 |
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限,并支持生效时间设置。 |
|
知识库 |
支持统计终端的出口地址列表,搜集终端连接的无线信号信息统一展示,标识出ssid可连通互联网,可连通服务器的情况,汇总展示内网终端上报的进程信息,支持设置进程匹配规则,其它业务可直接调用创建好的进程规则或者进程分组。 |
||
违规外联 |
支持对互联网出口地址探测,支持对违规的互联网出口进行发现、断开网络、终端锁屏、断网+锁屏处理。支持例外白名单添加。 |
||
能耗管理 |
支持对终端节能管理,支持对长时间运行、定时关机、空闲节能、工作时间外开机等节能类型设定策略,支持提示倒计时弹窗,可设置在终端取消后下一次提醒时间。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
||
网络防护 |
支持对网卡进行防护,支持阻止终端修改IP地址、使用动态IP地址、热点创建和IPV6地址使用等,可自定义提示内容和生效时间。(商务技术文件中提供加盖厂商公章的功能截图证明材料扫描件) |
||
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
||
安装部署要求 |
本项目内涉及到的产品控制中心和客户端安装部署、调试等工作均须由原厂工程师实施,投标时提供原厂承诺函及原厂实施工程师社保证明并加盖厂商公章。 |
||
5、应用层智能网关
技术指标 |
指标要求 |
高可用性 |
单台设备操作系统支持双OS备份,主OS故障时,备份OS自动切换 |
两台设备支持双机备份、如HA或VRRP等方式不限 |
|
升级软件不需要重启,编辑或修改策略不需要重启 |
|
★性能参数 |
应用层最大吞吐量≥40Gbps,保留压测权益,压测过程中若不支持,无条件退货并更换设备,直至性能满足。 |
支持50000用户并发规模,每秒新建会话数 ≥100万/秒,包转发率≥1000万,保留测试权益 |
|
所投设备单台物理接口至少8万兆光口和4千兆光口、2千兆电口,并且预留支持40G接口扩展 |
|
▲兼容性 |
支持和缓存系统联动,可以实现热点资源本地下载,节省外网带宽(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
支持和本项目新增防火墙进行联动并出具厂家证明并加盖厂商公章,实现NAT日志统一等功能 |
|
负载能力 |
支持路由功能,NAT功能 |
▲虚拟LAN接口和WAN线路最大支持≥2048条,最大支持2048条WAN线路之间的负载均衡(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
|
支持基于时间、网段、用户组、源接口、vlan等信息的链路负载均衡 |
|
应用协议识别 |
支持对2~7层流量的识别能力,特别是针对第 7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,支持国内各类常见协议>=1000种,现网协议识别率 >= 95% |
▲为了有效限制远程控制行为,必须支持远程桌面、向日葵、Todesk、Anydesk、PCanywhere、VNC、SSH、Telnet、Teamviewer、灰鸽子十种常见远程控制协议(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
|
支持DPI、DFI、节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别 |
|
应用层-流量控制 |
支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的允许、阻断,速率控制 |
支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配“DSCP标记”等参数,实现策略的高度灵活性和简洁性 |
|
支持基于5元组、VLAN、应用协议、用户特征(共享用户数、QQ用户数和移动终端数等条件,对数据包做DSCP标记 |
|
支持检测并控制网关“一拖N”行为功能;基于7层协议特征检测网关后面的私有IP地址信息,并能以“共享IP数”如“共享用户超过3人”为触发条件,对宿主IP进行两大类控制动作:流量控制和HTTP管控 |
|
数据通道支持“子通道优先级”功能;每个数据通道中均可设置多个优先级的“带宽保证”类的子通道,保证类子通道所配置的带宽,用时自动占用,不用则自动释放,真正达到基于应用层(应用协议)的“按需占用、无需干预、智能带宽” |
|
支持“动态IP限速”功能(智能调控), 可在启用此功能的链路中,针对单个IP设置“加速比”、“减速比”、“速度维持时间”等参数,百分比模式设置 |
|
应用层-连接数控制 |
基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制 |
可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略 |
|
支持针对“DNS连接”的控制可选择控制/不控制选项,且被拒绝的连接可以在指定时间内被释放 |
|
应用层-HTTP管控 |
支持串接模式下,旁路模式下部署,支持URL重定向,访问控制,Web信息提示 |
支持第三方分类URL库手动上传,实现基于“类型”的URL过滤功能,URL库容量默认为10万条(可扩展) |
|
支持根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略 |
|
智能DNS管控 |
可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制 |
可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的QPS速率做总量控制和单IP控制 |
|
可根据源IP、目标IP、访问域名进行应用DNS收敛或重定向 |
|
支持DNS QPS策略前后趋势图,可以显示一天,一周和一月趋势 |
|
威胁情报 |
▲支持自动在线升级威胁情报库,确保设备内置威胁情报库信息保持最新,且无需额外收费需原厂出具承诺函并加盖原厂公章 |
威胁情报支持至少14种分类,包括但不限于:数字货币、C2节点、APT攻击、钓鱼网站、扫描器、恶意软件等(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
|
支持威胁情报白名单设置 |
|
支持威胁情报监控日志 |
|
为有效限制挖矿行为,必须内置支持挖矿或数字货币的DPI、URL、IP等信息并能够配置阻断策略 |
|
告警及监测能力 |
支持钉钉、邮件等告警功能,对外网中断,单IP连接数过高,流量异常等通过钉钉、邮件等进行告警(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
可定时微信推送网络应用实时质量分析报告,如dns请求排名,top热点应用,用户流量排名,应用质量分析等报告。 |
|
可针对运营商访问域名和IP进行24小时监测,并提供平均延时及丢包率信息。 |
|
监控统计 |
可提供整个系统、各链路的流量和连接数统计图表,最近10分钟流量、累计流量、并发连接数统计图表 |
实时显示各协议组的当前速率、连接数等统计信息,自动刷新 |
|
可提供最近一天、最近一周和最近一月的流量趋势图表 |
|
支持TOP应用排序,TOP用户排序 |
|
可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断 |
|
可提供IP对应的身份信息,如QQ号码、微信号、手机号、学号等 |
|
可根据应用速率、在线IP、共享用户、流量和连接数等条件进行排序 |
|
可提供在线并发连接、连接新建和删除速率等数据的趋势图表 |
|
可选择两个或多个应用协议进行趋势图分析对比 |
|
支持TOP连接排序,可以指定应用和IP条件进行IP(内网IP和外网IP均可)连接数排名统计,以快速定位攻击或被攻击IP |
|
可通过趋势图方式显示网络数据包PPS的趋势 |
|
▲NPM应用质量监测 |
支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
端口镜像 |
支持端口镜像功能;可根据设置条件将不同应用、流量方向、源目IP/IP段、终端类型等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析 |
HTTP管控中,特别支持将WWW访问流量转发至指定网络接口,供第三方审计设备深入分析用户的网站访问习惯、兴趣等运营数据 |
|
服务要求 |
原厂部署实施,原厂5年质保与售后服务,中标后需提供原厂质保服务承诺函及授权书 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
6、内容缓存系统
技术指标 |
指标要求 |
★性能参数 |
单颗CPU≥2.3GHz、内核≥10核,线程≥20核 |
配置≥64G内存 |
|
配置≥16T SSD固态硬盘。 |
|
配置≥2端口万兆光接口网卡,配置≥2端口GE电接口。 |
|
单台缓存输出达到2G以上 |
|
▲工作模式 |
支持与本项目应用层智能网关对接的牵引模式(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
web视频资源 |
支持web视频资源的缓存,含优酷视频、爱奇艺、腾讯、乐视、搜狐、芒果TV等等。 |
移动视频资源 |
支持移动视频资源的缓存,含优酷移动、腾讯视频移动、爱奇艺移动、乐视移动、芒果移动、凤凰移动、新浪视频移动、PPTV移动、微信小视频、、哔哩哔哩视频移动等等。 |
应用商店资源 |
支持应用商店资源的缓存,含AppStore、应用宝、小米应用商店、华为应用商店、魅族应用商店、三星应用商店、vivo应用商店、OPPO应用商店等等。 |
▲软件下载资源 |
支持软件下载资源的缓存,含腾讯电脑管家、360管家/测速、Windows补丁、金山软件管家、百度软件中心、ZOL软件下载、驱动精灵、苹果固件下载等等。(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
游戏补丁资源 |
支持游戏补丁资源的缓存,含LOL游戏补丁、完美世界游戏补丁、龙之谷补丁、Steam游戏平台、战网平台更新、绝地求生游戏补丁、APEX英雄游戏补丁、网易游戏补丁等。 |
WEB音乐资源 |
支持WEB音乐资源的缓存,含QQ音乐、网易云音乐、酷狗音乐、咪咕音乐等等。 |
移动音乐资源 |
支持移动音乐资源的缓存,含QQ音乐移动、百度音乐移动、酷狗音乐移动、网易云音乐移动、咪咕音乐移动等。 |
电视直播资源 |
支持电视直播资源的缓存,含阿里CDN、咪咕视频直播、北京邮电大学直播、浙江联通IPTV直播、央视网直播、金山云直播、CNTV网宿、教育电视台、看电视ITV app、好买手、优购物、阅视、新蓝网、8686c、厚建、七牛云、CNTV帝联、优酷直播、优酷直播移动、腾讯云、蓝汛CDN、KCDNVIP、CNTV-QINGCDN、腾讯体育直播、多乐播、CCTV5PLUS app、电视果沃直播、新浪视频直播等。 |
网络电视资源 |
支持网络电视资源的缓存,含IPTV腾讯视频、中国移动魔百盒、中国互联网电视、蘑菇视频等 |
自定义资源 |
支持自定义资源的缓存,可根据文件类型(即文件后缀名)和域名来自定义资源,用以自定义以及补充缓存现有资源库的不足。 |
联动 |
与新增应用层智能网关联动,并出具承诺函并加盖原厂公章 |
服务要求 |
原厂部署实施,原厂5年质保与售后服务,中标后需提供原厂质保服务承诺函及授权书 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
7、态势感知系统
7.1 安全感知管理平台
技术指标 |
指标要求 |
★硬件配置 |
2U标准上架设备,含滑轨;≥CPU: 2颗12核 主频2.2 GHZ ;内存: ≥256G(总容量)DDR4;硬盘1:≥2块960G SSD固态硬盘组成Raid 1;硬盘2:≥12*4TB企业级SATA 3.5寸硬盘,总容量≥48T;电源:冗余双电源;网口:≥4*GE管理电口、2*SFP+插槽(含两个多模光模块); 3*USB3.0接口;1*DB9 Console接口;提供五年产品标准维保服务。配置50个日志数据源的采集能力授权。 |
部署方式 |
支持单台服务器部署和集群部署,为灵活适应现场环境,须满足软硬一体化形态和纯软件形态部署模式。 |
数据采集与存储 |
支持接入并管理日志采集器、流量采集器,可支持第三方采集器接入; 支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理; 支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式; 支持文件导入的方式导入日志数据,支持的文件类型至少包含csv、.log、txt; |
支持自定义日志类型功能,支持对日志类型名称、存储方式、存储时间、分区方式、重要度等基础属性信息进行配置,达到分类存储日志的目的; |
|
威胁情报 |
支持本地威胁情报的检索,检索类型支持域名、IP地址、文件MD5值;威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等; 支持云端威胁情报查询,查询结果需包含:IP主机信息、IP位置信息、域名流行度、情报IOC详情、相关样本、可视化分析、域名解析记录、域名注册信息、关联域名、数字证书等信息; 支持自定义威胁情报,支持类型包含IP地址、域名、MD5、域名:URI、IP地址:URI、域名:端口、IP地址:端口、域名:端口:URI、IP地址:端口:URI。支持自定义IPv6的威胁情报 |
资产管理 |
支持主机资产和网站资产管理功能,并分别提供不同管理模块,支持主机资产和网站资产的关联管理。主机资产的类型包括但不限于IOT设备、服务器、工作主机、网络设备、安全设备、终端安全管理、数据库服务器、中间件服务器、存储设备、应用服务器、安全域、虚拟化设备;支持对主机资产的服务信息进行管理,服务信息应包括:IP地址、端口、协议、服务名、服务版本和Banner;支持对IPV6资产的管理,支持对资产分类、资产属性进行自定义扩展。 |
▲支持和本项目内的终端管理系统、服务器安全管理系统进行协同对接,同步资产信息,支持对发现资产的方式的优先级、资产更新策略进行配置。(商务技术文件中提供加盖厂商公章的相关功能界面截图证明材料扫描件) |
|
威胁预警 |
支持对重大网络安全事件(如永恒之蓝)进行威胁预警,通过厂商对重大网络安全事件的追踪生成预警包,通过预警包导入完成网络安全事件的影响面评估,并持续的跟进事态的发展,快速完成重大网络安全事件的预警及处置; 针对此类风险支持统计潜在风险资产数、受攻击资产数、失陷资产数以支持对重大网络安全事件进行威胁预警。 支持根据风险资产数量统计自定义关键点节点条件,比如大面积爆发、有效控制、威胁缓解等。支持事态扩散过程发展趋势图的展示及详细告警列表及告警信息展示。 |
脆弱性管理 |
系统至少支持绿盟、启明、网神、天融信、Tenable五款漏扫报告的解析识别和导入管理,支持人工漏洞报告导入,使用模板进行漏洞信息的导入;支持对绿盟、启明、网神、Tenable中至少两款主流扫描设备进行漏洞扫描任务调度和弱口令扫描任务调度,支持对绿盟、启明、网神、盛华安至少三款第三方配置核查扫描报告及人工配置核查报告的解析识别和导入管理; |
▲支持通过网络流量同步漏洞、弱口令信息;支持和本项目内的终端管理系统、服务器安全管理系统协同对接,同步漏洞信息;(商务技术文件中提供加盖厂商公章的相关功能界面截图证明材料扫描件) 漏洞信息、弱口令、配置核查可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务; |
|
威胁检测 |
支持分析不同厂商、不同种类安全设备上报的告警日志,对其进行威胁分类、危害定级、有效性筛选以及重复告警归并;支持分析AD域、服务器、VPN、网站等系统的日志,对账号攻击事件、失陷事件、违规事件、可疑事件进行监测;支持分析Windows、Linux服务器的日志,对服务器失陷事件、违规事件、可疑事件进行监测,ATT&CK技术项覆盖率达到44%;支持分析网络流量,对网络入侵事件、恶意软件事件、威胁情报事件进行监测;支持分析阿里云平台各安全设备的告警日志,对其中的安全、违规、可疑事件进行监测。 支持分析数据库访问日志、Web访问日志、邮件传输日志、Windows/Linux服务器、AD域日志、VPN日志等;支持9大类行为异常场景:Web应用异常、进程异常、数据库应用异常、用户操作数据库异常、用户传输文件异常、用户登录行为异常、用户访问应用系统异常、用户收发邮件异常、账号异常。 支持对不同类型实体的个体、群体进行行为画像;支持个体同个体、个体同群体、群体同群体的异常行为分析;支持对数值类、时间类、字符类异常特征进行分析;支持人工/自动对学习的行为基线结果进行修正。 |
场景分析 |
具备失陷情报分析、热点恶意软件分析、账号安全分析、邮件安全分析场景; 账号安全分析场景应包含异地账号登陆、暴力破解、弱口令检测、明文密码泄露、VPN账号登录行为统计场景;邮件安全分析场景包含邮件威胁分析、敏感关键词邮件列表、敏感后缀邮件列表; |
事件调查 |
支持通过创建事件调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加的证据数据包括:日志、告警、漏洞、弱口令、配置核查、文本;支持对以攻击者和受害者情况视角对调查任务中的数据做统计分析;支持调查结果的图形化展示; |
实体分析 |
支持以IP地址、域名作为实体的快速分析能力:对于外部IP分析,支持集中展示该IP相关的威胁趋势、攻击阶段、威胁分类、威胁关联情况等数据以及该IP对资产的登录分析等;对于内部IP分析,支持集中展示该IP相关的威胁信息、脆弱性信息、暴露面、登录分析、外连分析数据等;对于域名分析,支持集中展示该域名相关的鉴定结果、威胁情报信息、访问源统计、解析结果、首次出现时间、访问趋势等。 |
工单处置 |
支持通过工单形式通知告警、漏洞、弱口令及配置核查,通知方式包括邮件、短信、企业微信、钉钉等;工单包含待下发、待处置、处置中、已处置、已完成、已撤销状态吗,支持对工单状态的跟踪;支持对工单SLA要求进行设置,SLA超期支持通知提醒;支持多人协同的工单跟踪处理方式;工单流转中支持添加附件。 |
▲联动处置 |
支持与本项目内的防火墙进行联动处置,可直接在本平台下发处置策略,通过防火墙实现阻断指定外部IP对内部的访问、阻断内部对指定域名/IP/URL的访问、阻断指定内部IP对外部的访问、全网封禁高危端口和阻断外部对指定内部IP端口的访问等。(商务技术文件中提供加盖厂商公章的相关功能界面截图证明材料扫描件) |
支持与本项目内的终端安全管理系统、服务器安全管理系统进行联动处置,可直接在本平台下发处置策略,通过终端安全管理系统实现隔离特定终端和全盘查杀指定终端等。(商务技术文件中提供加盖厂商公章的相关功能界面截图证明材料扫描件) |
|
态势大屏展示 |
支持态势大屏展示,至少包括资产风险态势、全网脆弱性态势、外部威胁态势、内网威胁态势、安全运营态势、威胁预警态势、综合安全态势、攻击者态势、资产态势; 资产态势支持统计展示全网资产分布情况,并且支持按照资产分组展示对应的资产数量、风险值和风险等级的明细列表;支持统计资产总数,以及统计资产注册状态占比情况;支持统计资产上开放的端口情况、服务情况、协议情况;支持统计资产发现来源(资产探查、数据同步、脆弱性发现、流量解析、人工方式)的分布情况;支持按照资产发现来源(资产探查、数据同步、脆弱性发现、流量解析、人工方式)统计最近30天资产发现的趋势。 |
系统管理 |
支持用户角色管理, 可以为不同角色赋予不同系统功能模块及数据的读写权限 |
支持通过企业微信、钉钉等向个人或群发送系统消息通知 |
|
支持对接威胁情报平台,实现对可疑IP、域名、URL的情报鉴定。 |
|
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
7.2 流量探针
技术指标 |
指标要求 |
★硬件性能配置 |
吞吐量≥10Gbps,HTTP并发连接数≥800万, HTTP新建连接速率≥30万/秒;2U或3U机箱,冗余电源, 1个Console口 ,4个千兆电口,2个万兆端口,6个接口扩展板卡插槽,包括五年全功能特征库升级服务,五年硬件维修服务。 |
流量采集 |
采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等; |
支持空载荷过滤,支持对采集的流量的上下行载荷长度设置; |
|
支持离线采集,可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集 |
|
流量识别与解析 |
支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库3000+。 |
支持VXLAN、GRE 、VLAN 、MPLS的流量接入与解析,日志中可提现响应标识信息。 |
|
支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析 |
|
支持如ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp的登录动作解析 |
|
支持LDAP、Kerberos、Radius等认证解析; |
|
文件还原 |
支持还原多种文件传输协议,包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ; |
支持多种文件类型的筛选,可执行文件还原格式包含:bin、exe、bat、dll、sys、com、ax、acm、drv等;压缩文件还原格式包含:rar、zip、gz、7z、tar等;文档类型的还原格式包含:doc、docx、xls、txt、pptx、pdf、rtf、ppt等。 |
|
威胁检测 |
系统具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等 |
系统需支持按照协议类型对攻击事件规则的设置检测有效性,协议类型包括HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等 |
|
本地集成威胁情报库,支持实现基于威胁情报的失陷主机检测,情报不少于200万 |
|
系统需具备专业的查毒引擎,独立的病毒库,支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测。 |
|
系统需具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报; 漏洞与间谍软件需支持HTTP协议攻击特征自定义,提供http_host、http_method、http_url、http_referer等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、包含或通过正则表达式设置; |
|
▲系统本地需具备攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人员事件分析(商务技术文件中提供加盖厂商公章的相关功能界面截图证明材料扫描件) |
|
数据外发 |
通信模式支持但不限于KA**A、ZMQ、SYSLOG等协议,支持多路外发,并支持外发多地址的负载均衡处理 |
支持灵活配置外发策略,日志类别可配置 |
|
传输模式支持加密、压缩以及认证,认证包括但不限于kerberos认证、LDAP认证。 |
|
资产识别 |
系统具有资产识别能力,能够根据流量识别资产的操作系统、服务、开放端口、banner信息等; |
支持资产识别范围配置、支持资产识别展示及导出 |
|
流量及样本取证 |
支持威胁告警的相关pcap数据留存,支持本地下载及外发,外发通信协议包括但不限于KA**A、FTP、SFTP等 |
支持威胁告警的相关文件留存,支持本地下载及外发,外发通信协议包括但不限于FTP、SFTP等 |
|
支持可疑流量的留存,留存条件支持但不限于数据方向、地址、端口、应用、URL、时间等; |
|
网络配置 |
接口支持IPv4、IPv6配置,支持IPv4、IPv6流量接入,支持对IPv4路由监控和对IPv6路由监控。 |
二次开发接口 |
系统提供二次开发接口,接口形式为Restful API,提供功能配置、统计等接口; |
特征库升级 |
质保期间,厂商官网更新特征库一周之内,要求原厂认证工程师对设备的特征库进行现场、手动升级,升级后不影响设备质保。投标时需提供承诺函并加投标人公章。 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
8、TAP分流器
技术指标 |
指标要求 |
★硬件规格 |
≥24个万兆光口,整机吞吐≥240G 支持≥GE/10GE双纤LC光模块,1*RJ45管理口,1*RJ45 串口 AC 220V, 小于200W,双电源冗余供电 |
多IP、混杂应用流量(包含VLAN、MPLS、隧道、IP或者TCP选项等)下小包处理能力不低于240Gbps。 流量复制性能不低于240Gbps |
|
接口统计 |
物理接口统计支持物理端口的收发包数量与速率统计。 逻辑接口统计支持逻辑接口的收发包数量与速率统计 |
功能规格 |
流量复制转发 支持基于端口输入\输出双向的流量复制 ▲支持基于流量分类规则的复制, 支持同时将报文输出到至少8个输出端口组以支持多个业务后端系统,且每个组可选择不同的分发策略。输出组分流和接口镜像功能互不影响。(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) 支持基于指定输出接口转发 支持基于流分类结果转发 支持大负载的环境下输出的报文流保序 流量过滤 ▲支持源IP、目的IP、协议类型、源端口、目的端口、TCP Flag、输入接口号,VLAN ID等多元组匹配规则。匹配时可选择内层或者外层五元组信息,分流时可选择内层或外层五元组信息。(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) 支持固定偏移字符串规则 支持五元组规则命中使能截断动作 负载均衡 支持单一或级联设备同源同宿负载均衡 支持负载均衡Linkdown接口动态分发 支持负载均衡输出到指定的单个或多个输出端口组,端口组支持输出流量权重配比 报文预处理 支持纳秒级时间戳精度 支持报文IP混淆脱敏,端口脱敏和载荷脱敏功能,且支持规则匹配后的脱敏动作 支持报文截断,截断分端口可配置使能,截断长度从64到1500字节可配,截断后重封装CRC输出,截断处理性能可达320G 支持1秒内的重复报文过滤,重复过滤功能可分端口开启,支持全包内容对比去重方式,整体去重不低于80Gbps 可修改输出报文的源/目的MAC地址或自定义协商字段,以便携带输入端口、命中规则号,或者精确时间戳等信息 所有接口支持GRE隧道终结功能,支持ERSPAN远程镜像接入 支持分片广播功能,支持IP碎片报文的后续分片跟随头片动作转发 |
配置管理 |
支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTPS且可完成所有配置管理;支持远程升级,系统配置不覆盖 |
服务要求 |
原厂部署实施,原厂5年质保与售后服务,中标后需提供原厂质保服务承诺函及授权书 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
9、日志审计系统
技术指标 |
指标要求 |
性能要求 |
★审计许可≥190,最大支持许可≥400,可用存储空间≥4TB(RAID1 模式),每秒处理日志数≥3000,2U,内存≥32G,系统盘至少为128Gminisata或以上,数据盘至少为两块硬盘,需做raid1,单块硬盘至少为4T SATA或以上,单电源,≥6千兆电口+2万兆光口SFP+,包含5年硬件标准维保,5年软件升级服务。 |
日志采集 |
支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Ka**a等多种方式完成日志收集; |
支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。 |
|
日志标准化 |
支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 |
日志过滤 |
支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供产品功能截图证明) |
日志转发 |
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和ka**a方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 |
全文检索 |
支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; |
支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等 |
|
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 |
|
日志分析 |
支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。 |
资产管理 |
支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。 |
自身安全 |
▲产品具备自身审计能力,能够生成针对自身的审计日志,并且支持对存储的数据进行安全保护,提供CMA或CNAS或CAL等标识的第三方权威机构关于以上能力的产品检测报告并加盖厂商公章证明。 |
日志告警 |
支持告警事件归并、告警确认和告警归档,支持基于频率、频次、时间的设定条件。 |
日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量。 |
|
系统管理 |
提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证 |
支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认。 |
|
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
10、数据库审计系统
技术指标 |
指标要求 |
性能要求 |
★最大吞吐量≥3.8Gbps,数据库流量≥780Mb/s,支持数据库实例≥45个,SQL语句处理≥49000条SQL/s,每秒日志检索速度不小于1000000条。 2U,内存≥16G,硬盘至少为2T SATA或以上,冗余电源,千兆电口≥6个,万兆光口≥2个,包含5年硬件标准维保,5年软件升级服务。 |
部署管理 |
采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务; |
审计功能 |
支持主流数据库Oracle(Tdata)、SQL-Server、DB2、MySQL(Tdsql)、Informix、Sybase、Postgresql、Cache、MongDB、K-DB,虚谷 |
支持同时审计多种数据库及跨多种数据库平台操作 |
|
支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计; |
|
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌 |
|
▲支持针对DML类型SQL语句执行者的多个对象进行捕获,例如数据库访问的时间、IP地址、操作类型、访问的数据表名、访问的字段名、执行结果、数据库响应时间等信息,提供CMA或CNAS或CAL认证的第三方权威机构关于以上能力的产品检测报告并加盖厂商公章证明。 |
|
支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控; |
|
统计功能 |
支持以图表方式(饼图、柱图、曲线图、清单列表)显示日志数据分布情况; |
支持精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快 |
|
支持自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。 |
|
支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询。 |
|
支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。 |
|
数据库安全 |
内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等; |
支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断; |
|
可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施 |
|
▲能够对窃取数据库的访问行为进行封锁,防止被攻击者脱库,提供CMA或CNAS或CAL认证的第三方权威机构关于以上能力的产品检测报告并加盖厂商公章证明。 |
|
风险分析 |
支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询; |
支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行; |
|
支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势; |
|
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
11、堡垒机
技术指标 |
指标要求 |
性能要求 |
★运维授权≥190,最大支持资产数≥900,图形运维最大并发数≥170,字符运维最大并发数≥340,2U,内存≥8G,系统盘至少为128GB SSD或以上,数据盘至少为2TB SATA或以上,单电源,千兆电口≥6个,万兆光口≥2个,包含5年硬件标准维保,5年软件升级服务。 |
动作流 |
支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入 |
用户管理 |
支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期 |
用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证 |
|
支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式 |
|
支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号 |
|
内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(商务技术文件中提供加盖厂商公章的产品功能截图证明材料扫描件) |
|
支持对身份鉴别失败事件进行审计跟踪; |
|
资源管理 |
支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源 |
支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口 |
|
支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(商务技术文件中提供加盖厂商公章的产品功能截图证明材料扫描件) |
|
支持网络设备enable和unix主机su等身份切换的单点登录功能 |
|
运维授权 |
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权 |
支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问 |
|
支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(需提供产品功能截图证明) |
|
支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 |
|
行为审计 |
▲支持会话回放、会话监视、违规操作阻断、操作审计等功能;(商务技术文件中提供加盖厂商公章的产品功能截图证明材料扫描件) |
口令策略 |
可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字 |
改密计划 |
支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 |
支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 |
|
支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开 |
|
口令变更至少支持windows系统、网络设备、linux/unix系统、数据库等 |
|
运维方式 |
支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(商务技术文件中提供加盖厂商公章的产品功能截图证明材料扫描件) |
IPV6 |
全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计(商务技术文件中提供加盖厂商公章的产品功能截图证明材料扫描件) |
客户端兼容 |
全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device) |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
技术指标 |
指标要求 |
★硬件规格 |
单颗CPU≥2.3GHz、内核≥10核,线程≥20核 |
配置≥32G内存 |
|
配置≥64T硬盘。 |
|
配置≥2端口万兆光接口网卡,配置≥2端口GE电接口。 |
|
▲集中Monitor展示 |
对网页时延、DNS时延、社交时延、邮箱时延自定义业务等进行动态监控,发现网络延时异常用户、应用等情况。 提供TOP域名、域名差量分析;DNS重度用户、重度服务器分析;提供常用端口异常应用分析、应用排名,SYNACK访问排名,NTP访问排名,SSDP访问排名威胁情报分析等。 支持服务器应用质量展示,针对服务器区热点资源,访问用户排名,应用业务质量排名等情况(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
日志分析 |
支持“域名地图”,区域URL访问量数据分部图 支持电商关键字统计,记录购物搜索关键字,并且记录是在哪些电商搜索的 支持“流量流向”统计功能,如去往电信、去往移动等,并提供比例饼图与统计数值
|
IP日志及应用日志 |
支持各种维度的自定义IP日志查询,如针对上下行流向,总流量,并发连接数,top目标,区域,端口,协议区域分布等查询 支持指定时段的应用明细统计,如上下行,总流量,支持应用明细统计。 支持协议定制工鞥呢,支持并发连接数指定时间段的应用明细统计。 支持自定义查询,如,设备,链路,时间,IP段等
|
事件日志查询审计 |
QQ帐号登陆事件日志,支持QQ图片、QQ视频查询; URL帐号访问事件日志,微信ID、微信图片、微信视频查询; POP3帐号登陆事件日志,淘宝帐号登陆事件日志,连接撤销(会话)日志,认证事件日志(Radius、PPPOE) DNS事件日志查询,增加对用户访问的域名进行TOP统计 支持NAT日志查询,域名访问统计,支持域名地图查询; 支持内网用户轨迹查询,支持TOP域名查询,支持IPv6连接查询; 支持异常流量分析,增加运营商和NAT查询条件,可统计时间段内某条线路的流量,可统计时间段内去某运营商的流量。; 支持基于五元组或是应用的速率诊断; |
网络资产管理 |
支持用户导入本地资产备案名单文档 支持根据流量分析结果与用户导入的备案文档进行对比,自动分析出可信资产、灰色资产以及黑色资产 支持查看用户自有资产信息,包括:域名、服务器地址、群组名称、访问次数、上下行流量以及总流量等 支持双非资产查询 支持非80或443端口应用查询 支持资产域名所在区域以及访问量查询 |
时延分析 |
支持设定时延基线,及超过该基线时,系统自动将最大值过滤,增加平均时延的准确性 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度) 支持基于某协议的客户时延、服务时延、应用时延分析(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) 支持基于某用户(IP地址)的客户时延、服务时延、应用时延分析 支持基于某区域的客户时延、服务时延、应用时延分析,及国内流量和国外流量两个区域的时延分析 支持基于域名的客户时延、服务时延、应用时延分析 支持最近3个小时的时延趋势对比 支持自定义时间范围,基于某应用进行客户时延、服务时延、应用时延分析 |
内容分析 |
支持多种节点日志查询功能,包括游戏节点、视频节点、微信节点等 支持PPPoE账号的操作时间、动作以及租期查询 支持内网用户文件下载名称、类型以及下载次数查询 支持基于某IP地址进行明文图片查询 支持缓存日志 支持图书馆资源用户使用分析及用户信息查询 支持校园贷等用户借贷情况用户使用分析及用户信息查询 支持邪教网站访问用户使用分析及用户信息查询 支持翻墙软件用户使用分析及用户信息查询 ▲支持虚拟货币用户使用分析及用户信息查询(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) 支持统计网内用户使用终端类型数目,终端使用分布 支持终端操作系统种类区分及数量统计 |
校园贷用户查询 |
对校内用户访问校园贷网站进行统计,发现高频访问校园贷的用户,并显示其对于账号信息,以便快速定位校园贷用户 |
校内图书馆资源查询 |
对校内用户访问校外图书馆资源进行统计,提供对图书馆资源流量和下载排名,为我校购买图书馆资源提供依据; 对校内用户下载校外图书馆次数作统计,提供下载排名,发现恶意下载用户。 |
安全分析 |
支持SYN Flooding、UDP Flooding、NTP Flooding的TOP目标和TOP用户分析 支持SYN Flooding、UDP Flooding、NTP Flooding的域名的差量统计分析 ▲支持威胁情报库免费自动更新,支持威胁情报分析,包括URL访问次数排名、用户排名(商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
联动 |
与新增应用层智能网关联动,并出具承诺函并加盖原厂公章 |
服务要求 |
原厂部署实施,原厂5年质保与售后服务,中标后需提供原厂质保服务承诺函及授权书 |
产品测试 |
为防止投标方虚假应答技术指标,从而造成用户在实际使用设备过程中无法实现所需的功能,中标公示期间需要提供同型号的样机进行上述功能要求的逐一测试验证,全部通过后执行合同流程,在指定的时间不能提供测试样机进行测试或测试中发现虚假应标的行为,则中标结果无效,并保留对预中标单位追究相关责任的权利。 |
13、云地结合的安全监测处置闭环服务
技术指标 |
指标要求 |
远程安全托管服务 |
1、在运营服务期内提供7x24小时的安全威胁监测服务,持续监测网络内的安全隐患情况并进行分析,包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况,对安全监测发现的安全隐患及高危事件在服务规定时间内进行通告,同时能够每日同步安全状况。 |
2、运营服务期内基于安全大数据平台提供服务资产识别与梳理服务,包括但不限于服务资产IP地址、端口、资产类型、操作系统类型及版本等属性,同时能够分析现有资产漏洞信息,包括但不限于SQL注入、XSS、命令注入、反序列化、越权访问等漏洞信息,同时提供可落地的专业漏洞修复指导。 |
|
3、基于安全大数据平台,持续监测用户侧漏洞利用情况,对监测发现的安全漏洞进行分析验证,同时持续跟踪整改情况。 |
|
4、基于安全大数据平台的资产和漏洞情况,结合威胁情报信息,提供资产漏洞预警服务。 |
|
5、能够在运营服务期内提供安全大数据平台的设备巡检和维护,巡检包括但不限于本地的平台CPU、存储情况、系统事件、授权情况、功能模块以及本地探针的运行状况和特征库版本,并发现设备故障后,能够协调原厂售后服务并跟踪直至设备故障修复。 |
|
6、安全事件快速响应,基于本地安全大数据平台对各类安全数据及日志数据进行关联分析与深入挖掘,及时发现各类安全事件并通知客户,同时协助客户开展通报、处置等响应动作。 |
|
7、提供每年四次对具体安全事件的深度分析,包括攻击复现、追踪溯源定位攻击者等内容,从多维度对安全事件进行分析,精准定位威胁根源。针对重点高危事件输出事件分析报告。 |
|
8、提供事件跟踪管理服务,通过分析研判确认后的安全事件,对事件处置过程进行跟踪形成闭环,每周输出工作周报。 |
|
9、提供每月主动分析服务,服务人员定期综合所发现的安全事件、攻击情况进行主动分析,包括但不限于告警趋势分析、威胁类型分布分析、高威胁攻击者分析,同时进行场景化安全分析,包括APT告警分析、恶意软件情况分析、网络攻击情况分析、WebShell情况分析、内网安全情况分析、数据库安全情况分析、爆破行为分析、弱口令分析等,每月输出运营月度报告。 |
|
10、提供定期的运营汇报解读服务,综合所发现的安全事件结合客户网络环境,评价客户侧整体网络安全态势,同时输出问题事件的分析说明,并给出针对性建议和方案,让客户更加了解网络安全现状和当前安全趋势。 |
|
11、运营问题解答服务,提供对于安全大数据平台的使用故障问题、平台漏报/误报、安全事件分析问题提供原厂工程师处理和跟踪闭环。 |
|
12、服务周期:提供1年服务期;为保证服务质量,服务由原厂专家级安全工程师提供服务,成立专门的安全服务小组, |
|
本地安全处置服务 |
本地服务团队主要是对于发现的问题进行安全处置,实现问题闭环处置。在接收到通报的安全事件和异常行为后,根据处置建议进行安全事件处置;处置完毕后,需要进一步确认处置结果,同时将处置结果通知用户和安全托管服务经理。服务周期:一年。 |
14、漏洞扫描服务
服务类 |
技术指标 |
指标要求 |
漏洞扫描 |
服务流程 |
漏洞扫描应按照以下要求实施: 漏洞扫描服务流程:
|
服务工具要求 |
1、漏洞扫描工具支持对象应包含但不限于:
2、漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等 3、支持紧急漏洞进行单独评估,实现紧急漏洞批量排查 4、投标方提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能 5、投标方采用的服务工具能够按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。 |
|
服务频率 |
1年4次 |
|
服务交付物 |
《漏洞扫描服务报告》 |
|
15、重保时期保障服务
技术指标 |
指标要求 |
服务内容 |
在重大活动等特殊时期,以事前准备(评估检查、提升加固、重保工作部署)、事中保障(值守、监控、应急、处置)、事后总结(复盘、提升)的思路来保障重大活动期间信息系统的整体安全。包括:
1、提供5*8小时(5天)的1位人员安全值守服务; |
服务周期 |
一年服务期,不少于1次/年。 |
16、渗透测试服务
服务类 |
技术指标 |
指标要求 |
渗透测试 |
服务要求 |
|
服务方案 |
|
|
服务内容 |
|
|
服务频率 |
1年1次 |
|
服务厂商能力 |
1.服务方具备CCRC信息安全服务资质认证证书—信息安全应急处理服务一级资质 2.服务方在近3年内省级攻防演练活动中连续排名前三 3.服务方是国家信息安全漏洞库CNNVD技术支撑单位(一级) 4.服务方是国家互联网应急中心网络安全应急服务支撑单位(国家级) (商务技术文件中提供加盖厂商公章的相关证明材料扫描件) |
|
服务交物 |
《渗透测试报告》 |
|
17、应急响应服务
技术指标 |
指标要求 |
服务内容 |
在服务期限内,提供7×24小时的远程安全应急响应,接到用户安全事件通知后,立即以远程方式对安全事件进行分析、抑制、溯源,如果远程无法进行应急,则指派经验丰富的安全服务工程师,赶到用户现场进行应急处理。最大程度降低安全事件对用户带来的损失。 |
服务周期 |
一年服务期,不少于1次/年。 |
18、安全应急演练服务
技术指标 |
指标要求 |
服务内容 |
为保障的网络信息系统的安全稳定运行,提高系统在遇到突发事件时的可用性和业务连续性,提供应急演练服务,配合用户开展应急演练工作,通过应急演练工作验证单位应急预案和应急流程的经济性、合理性和可操作性,评估各方面人员应对安全突发事件的组织指挥能力和应急处置能力,提高应急人员应急工作熟练程度,提升全员安全意识。 |
服务周期 |
一年服务期,不少于1次/年。 |
特别要求:
(1)投标人必须保证所有设备为原装正规渠道行货,序列号可查,所有产品均原包装到用户,当场开箱验货,同时提供该设备相关技术参数的说明。如不符招标书技术要求或采购人有疑问的,采购人有权要求由采购人指定的第三方提供检测报告,相关检测费用及由退货产生的一切后果由中标人承担。
(2)产品最终用户名为诸暨市教育技术中心,400或800可查。
(3)技术要求中要求提供证明材料的,均须在商务技术文件中以扫描件形式提供。
四、系统集成要求
1、系统集成基本要求
投标人应对本项目提供完整解决方案,投标人的建议方案应符合本项目的网络结构和设备配置要求,应全面详细了解采购方对全部系统方案的整体要求,保证方案的合理性,并对具体实现方式做出有效建议,同时必须满足有关信息工程的建设条款和规范。
2、系统集成的工作内容
2.1投标人负责协调所有硬件设备以及本项目所涉及的配套安全服务,以确保达到本项目对硬件、软件、平台及服务的功能要求。
2.2投标人需要根据诸暨市教育技术中心网络的整体规划,将在相应的安全设备、安全平台中配置相关安全策略、访问控制。
2.3投标人负责整个系统的联调、开通,确保达到本项目对整个系统的规范、功能要求。
3、系统交付及安装调试时间要求
投标人应协调主要部件对应的原厂工程师进行现场安装调试,直至竣工交付,30个工作日内完成安装调试。
五、项目建设要求
1、项目组织及人员配备要求
1.1投标人应充分考虑满足投标项目的建设要求,提出完整的项目管理、系统设计与开发、培训、项目施工、项目验收、售后服务方案。
1.2投标人在投标文件中,应根据对项目的理解作出项目的人员配置管理计划,包括组织结构、项目负责人、组成人员及分工职责;阐述项目建设中业主方和建设方的职责。
1.3参与此项目的技术人员具有承担过相同类型项目经验,能够与用户进行良好的沟通,掌握相关领域的相关基础知识。
1.4投标人应在投标书中提供本次项目实施的实施人员名单,以及整个项目实施工期的具体计划安排表。
2、技术资料
2.1项目完结时中标人应提交的成果和整个项目过程电子文档,包括但不限于:系统详细设计;系统概要设计;需求分析报告;系统测试方案;安装维护手册;使用操作手册;培训资料。
2.2没有采购人事先书面同意,中标人不得将由采购人提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
3、知识产权
3.1中标人应保证所提供的产品或其任何一部分均不会侵犯任何第三方的知识产权。
3.2中标人应保证采购人在软件使用过程中免受第三方提出的侵权起诉。如发生此类纠纷,由中标人承担一切责任并负责解决。
4、产权担保
中标人项目中涉及的建设内容的所有权完全属于中标人,在交付在采购人后保证无任何抵押、查封、债务转移等产权瑕疵。
5、转包或分包
不同意转包;供应商是大型企业或大型企业的控股企业,须将合同份额的40%(含)以上分包给中小企业。
6、保密义务
6.1双方应严格保守在合作过程中所了解的对方的商业及技术机密,否则应对由此造成的损失承担赔偿。
6.2任何一方不得出于除履行本合同以外的任何目的的披露、传播、复制或使用来自另一方的所有或者部分保密信息;不得在未经另一方书面明确同意的前提下向任何第三方披露本项目相关保密信息;本合同履行完毕后,任一方应当将所有涉及保密信息的载体交还另一方或自行做好管理。
6.3中标人应严格遵循采购人各项安全保密制度,所有信息数据迁移、处理等过程中严禁私自复制、传输,完成建设任务后,中标人使用的用户信息等敏感数据必须物理清除。
6.4中标人有义务保障平台的稳定性、账户的安全性,因平台崩溃、账户盗号或被攻击发布非法信息等引发的问题,所有经济责任及法律责任均由中标人承担。
6.5中标人应保障设备运作过程中采集到的所有数据及信息的安全性;保证数据及信息不外泄,不另作他用。如果因数据及信息外泄或另作他用而引发的第三方投诉、追诉、要求赔偿等纠纷而造成采购人损失的,所有经济损失全部由中标人负责承担。
6.6不论本项目是否变更、解除、终止,本条款均有效。
六、供货范围及要求
1、成交供应商须保证提供货物为全新的、先进的、成熟的、完整的和安全可靠的,且货物的技术经济性能符合本项目采购要求。
2、成交供应商应提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家等内容。
3、除有特别注明外,所列设备及数量为建设本项目必需但不一定是全部。对于属于整套系统运行和施工所必需的部件,即使在本项目采购中未列出或数目不足,成交供应商应在投标时应充分考虑并须在执行合同时无偿补足。
4、成交供应商应提供所有安装和检修所需专用工具和消耗材料等,并提供详细供货清单。
5、所有货物应根据采购人要求、指定位置进行规范安装,期间费用由中标人承担。
七、质量标准和技术服务条件
1、质量标准要求
1.1本项目的所有软、硬件(如电源适配器、线缆、软件、硬件模块等,包括未列出而系统实施又必需的软件、硬件)需配齐以构成一套完整实用系统,如有任何遗漏,由投标人免费补齐。
1.2投标方案中的硬件设备如需使用特别接头、插座等,由投标人免费提供。
1.3所投设备需为原厂设备,符合国家技术规范和质量标准,通过国家有关部门检测合格的原产地设备,能够与采购人现有设备正常连接;设备安装调试完毕后,能在其功能范围内保障用户的系统安全、稳定运行。
1.4所投设备及主要部件均须非停产设备,并提供备件、附件和耗材的供应。
1.5本次采购的供货除包括上述设备外,还应包括随机的辅助设备、专用电线电缆、随机软件、技术资料(包括操作培训手册、产品使用指南、维修指南和含维修网点在内的服务手册等)、设备运行所必需的随机消耗材料,相应的技术服务与质量保证。
1.6验收条件:开箱验收:清点设备装箱内容符合装箱单所列并符合招标文件要求和承诺书承诺;开机验收:设备应通电开机后进行所规定时间的试验运行后方可验收。
1.7对所有的设备等只能作为本项目使用,不得转借其他项目。
1.8本系统产生的任何照片、视频、文字等信息数据产权归采购人所有,不得擅自截留,用作商业开发利用。
1.9投标人供货产品必须是原厂商、正宗品牌、正规渠道的产品,不得用假冒及伪劣产品替代;如出现上述质量问题,采购人有权退货;如造成损失的,采购人可要求中标人给予赔偿。
1.10中标人须对采购人的技术人员培训。投标人须在投标文件中提供详细的培训计划,包括培训内容、培训时间、培训费用等。技术培训费用应包含在投标总价中。
2、技术服务要求
2.1投标人应确保其技术建议以及所提供的产品的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因投标人提供的设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
2.2如果产品在服务期内发生设备故障,投标人应及时予以响应(免费上门服务),否则采购人将自行采取必要的措施,由此产生风险和费用由投标人承担。
★2.3如招标文件中遗漏了必须具备的设备、配件或服务,投标人有义务保证采购人系统的完整性,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,投标人须承诺免费提供。
八、售后服务
1、投标人必须为本项目供应和安装的产品提供至少五年的免费售后维护服务,售后维护期从项目终验合格后开始计算。质保期内出现问题,15分钟内响应,1小时内到达现场,2小时内解决问题,如现场无法解决,需提供相同档次的备机供使用。要求供应商在供应商方案中有完整的服务方案,服务方式应包括远程电话支持、远程网络支持、现场服务支持等方式,服务响应时间参照前面所述标准。
2、投标人应在投标文件中详细对质量保证及售后服务方案做出承诺,并加盖投标人有效公章。
3、投标人须做出无推诿承诺。即投标人应提供特殊措施,无论由于哪一方产生的问题而使系统发生不正常情况时,并在得到采购人通知后,须立即派遣工程师到场,全力协助系统集成商和其他供应商,使系统尽快恢复正常。
4、确保项目实施的高可用性。按照采购人软硬件环境,在实施过程中,合理调度,确保原有系统和数据不受影响。
5、投标人负责设备的安装调试,其中包括离线备份设备的安装及连接调试。还包括与已有设备的对接,并提供质保期内设备搬迁集成服务。
6、投标人应提供详细的项目实施方案,说明项目的实施计划、实施过程、质量控制措施、成功保障措施、项目完成后交付的成果文档以及其它认为需要说明的内容。
7、实施服务要求
7.1实施服务必须为设备原厂商提供。
7.2投标人在本项目实施期间,其技术团队必须全员全程常驻采购方指定地点,如发现投标人技术团队没有按照要求实施服务,采购人将废除授标及终止合同,履约保证金不予退还,并保留进一步追究相关法律责任权利。
九、其他要求
1、特别说明
标注为★是必须实质性响应,不满足则做废标处理。
2、供货及安装调试时间要求
所有工程项目需按招标方要求安装调试完成,具体以采购人公函为准(招标方原因除外)。
3、验收方式
设备安装、调测完成之后开始作验收准备工作,双方须按采购文件以及中标人的投标人案要求对设备逐个进行全面的技术指标和功能测试。所有系统测试完毕正常运行后可进行最终验收。
4、投标报价
投标人以人民币报价且投标报价含设备费、运至买方指定地点的运输费、保险费、伴随服务费、调试费用、软件、上线、软件升级、培训、售后服务等一切费用,报价方式为交钥匙价格。
十、付款方式
1、合同生效后7个工作日内采购单位向中标单位支付合同金额40%的预付款(签订合同时中标单位明确表示无需预付款或者主动要求降低预付款比例的可不适用前述规定),所有设备到货、安装、调试完成并通过验收后支付至合同总金额的90%,剩余10%在1年后一个月内支付(无息)。
2、采购人未按约定向中标人支付合同款项,应向中标人支付逾期利息,利率为合同签订时一年期贷款市场报价利率。
十一、最高限价
本次采购最高限价为人民币:贰佰玖拾万元整(¥2900000.00),任何超过最高限价的投标报价将被认定为无效报价。(投标报价包含材料、货物运输、配送、验收、送检费、安装、调试、培训、售后服务等一切费用)。
注:★为实质性响应项,不满足则投标无效。“▲”是关键技术参数及要求。
第四章 评标办法
评标办法前附表
一、商务技术评分标准(70分) |
||||
序号 |
项目 |
商务技术评分细则 |
分值 |
|
1 |
综合实力 |
(1)投标人具有ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO9001质量管理体系认证证书,每项得1分,最高得3分。 (2)投标人具有ISO27701隐私信息管理体系认证证书得3分; (3)投标人具有云管理服务评估卓越级证书得3分; (4)投标人具有云网一体化综合能力水平评估卓越级证书得3分。 (商务技术文件中提供证书扫描件并加盖投标人CA签章,不提供不得分,所有证书均需在有效期内。) |
12分 |
|
2 |
厂商资质 |
(1)投标人所投设备厂商具备信息通信行业企业信用等级评价—运维服务领域(AAA)资质,提供证明文件得2分;(商务技术文件中提供证明文件(加盖厂商公章)并加盖投标人CA签章,不提供不得分。) (2)投标人所投设备厂商具有云安全成熟度 CSA-CMMI5认证资质得2分;(商务技术文件中提供资质扫描件(加盖厂商公章)并加盖投标人CA签章,不提供不得分。) |
4分 |
|
3 |
整体方案设计及技术条件 |
方案设计 |
根据本项目的安全服务要求及诸暨市教育技术中心业务安全系统需求,按照设计方案进行合规性建设,结合用户实际及最新的安全架构模型和理念,合理规划安全域、建立有效的安全技术保障体系、完善安全管理体系的建设。 方案设计完全符合客户实际需求,与招标要求一致或优于招标要求的得3-2.1分,基本满足招标要求但个别非实质性条款不完全符合的得2-1.1分,偏差较大的酌情给0-1分。 |
3分 |
技术要求 |
(1)根据投标的产品基本性能配置是否符合招标文件的要求及符合程度进行评价,基本性能满足或高于要求得满分。 (2)打“★”号设备性能指标为必须满足招标文件要求,如出现负偏离,则做无效投标处理。 (3)打“▲”号的设备性能指标中,每有一项负偏离的扣3分,扣完为止。 (4)其他设备性能指标中,每有一项负偏离的扣1分,扣完为止。 |
17分 |
||
项目团队人员配置 |
根据投标人拟定的项目组成专业人员的技术能力情况评分: (1)拟派项目负责人具有信息系统项目管理师(高级)、CISP注册信息安全工程师(云安全专业)、信息安全工程师(中级及以上)的,全部具备得3分,每缺少一本扣1分,扣完为止; (2)项目技术支撑团队:技术支撑团队中,具有信息系统项目管理师、CISAW信息安全保障人员认证、CISP注册信息安全工程师、网络工程师证书的每1个得1分,最高4分。 注:以上项目实施团队全部证书持有者必须为投标人在职员工,商务技术文件中提供相关证书复印件和投标人为其缴纳的近3个月社保证明扫描件,否则不得分。 |
7分 |
||
4 |
售后服务 |
根据投标人针对本项目的服务网点或组织机构、培训方案、服务响应及处理时间等进行综合评比。(0-3分) |
3分 |
|
5 |
实施管理 |
(1)为保障本项目顺利实施及服务能力,所投安全产品厂商须专门配备原厂技术项目经理:项目经理具备10年及以上信息安全工作经验、全日制本科信息安全专业、PMP、CISA、CISAW(风险管理)、CIS0、CISP-PTE、ISO27001、CNVD原创漏洞证书等能力资质,满足4-5项得1分,满足6-7项得2分,全部满足得5分,其他不得分。 (2)为保障服务的专业性与有效性,原厂实施工程师具有ITIL信息技术服务管理认证、IS027001 Foundation 信息安全管理体系认证、PRINCE2国际项目管理师认证、Security+认证,全部具备上述证书得2分,具备1个得0.5分。 (商务技术文件中提供以上人员相关证书扫描件(加盖原厂公章)及原厂为其缴纳的近3个月社保证明材料加盖投标人CA签章,不提供不得分。) |
7分 |
|
6 |
现场勘察 |
为保障本次项目顺利实施,投标人需对诸暨市教育技术中心当前业务系统网络安全情况及后续安全建设进行实地踏勘、了解工作环境及项目实施风险,与业主充分沟通后由业主出具加盖单位公章的踏勘证明。商务技术文件中可提供采购人出具的勘察证明的得5分,不进行现场勘察或者不能出具勘察证明的得0分。 |
5分 |
|
7 |
项目演示(以MP4视频方式演示,投标人在投标截止时间前将视频文件压缩并加密上传到指定邮箱:2262785139@qq.com,在商务技术文件中提供解密密码。视频演示时间不得超过20分钟,评委根据投标所演示的内容进行评分。) |
演示视频共计9项功能项.演示视频中体现9项功能项的,得12分;不满足演示功能项的,每个扣1.5分,扣完为止。演示视频功能项如下: 应用层智能网关支持以下演示功能项: (1)支持基于应用协议的链路负载均衡能力,演示将腾讯会议选路到电信出口,演示将百度网盘选路到联通出口,演示将钉钉选路到移动出口。支持基于应用协议的流量控制能力,演示将迅雷下载限制到1MB/S,演示将向日葵进行阻断。 (2)为了有效限制翻墙行为,演示设置阻断V2ray、Wireguard、SSR、NPS、Psiphon、ZeroTier、Ngrok、netcat八种新型翻墙协议。 (3)支持微信告警功能,对外网中断,单IP连接数过高,流量异常等通过微信进行告警,可定时微信推送网络应用实时质量分析报告,如dns请求排名,top热点应用,用户流量排名,应用质量分析等报告。 网络大数据日志平台支持以下演示功能项: (4)演示对某一时间段的钉钉访问质量做时延分析,演示对比不同时间段的钉钉访问质量。 (5)演示威胁情报分析能力,能够针对现网历史流量进行威胁情报分析,威胁情报支持多种分类,能够溯源匹配IP或域名。 TAP分流器支持以下演示功能项: (6)演示对复杂网络流量进行TAP分流,需支持VLAN,MPLS,GTP-U,GRE,VXLAN外层头的剥离和去封装的分流操作。 态势感知系统支持以下演示功能项: (7)资产管理展示:①支持对资产风险值的自定义计算,计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等纬度,支持对风险计算周期进行配置;②支持DHCP场景下的资产管理,支持对DHCP网段范围、DHCP租期等属性进行配置。 (8)威胁预警展示:①针对某类风险,支持展示风险资产数、受攻击资产数、失陷资产数以及资产的日同比及周同比;②支持影响面趋势视图统计分析展示;③支持基于网段风险资产数、受攻击资产数、失陷资产数影响面分布展示 (9)统计报表:统计视图不限于:列表、指标卡,折线图、面积图、堆积面积图、柱状图、堆积柱状图、条形图、堆积条形图、饼图、玫瑰图、散点图、词云图、双轴图等视图展示。 |
12分 |
|
备注:1.以上涉及相关资质、证书、业绩等评分内容须在商务技术文件中提供相关资质、证书、业绩等证明材料复印件加盖投标人CA签章,证书有有效期的须在有效期内,未提供不得分。 2.通过资格审查和符合性评审的投标人全部入围进行报价评审。 |
||||
二、报价得分计算方法(报价分30分) |
||||
报价得分=(评标基准价/投标报价)*价格权值*100,评标基准价=有效投标人的最低投标报价,价格权值=30%。 备注:评标过程中,不得去掉报价中的最高报价和最低报价。因落实政府采购政策需要进行价格调整的,以调整后的价格计算评标基准价和投标报价。 |
||||
备注:投标人编制投标文件(商务技术文件)时,建议按照本表“商务技术评分标准”提供评标标准相应的商务技术资料。
一、评标方法
本项目采用综合评分法。综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
(1)满分为100分。总得分=商务技术得分+报价得分;
(2)商务技术得分=商务技术评分,商务技术评分=所有评委的有效评分的算术平均数。
二、评标标准
见评标办法前附表。
三、评标程序
3.1 符合性审查。评标委员会应当对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。不满足招标文件的实质性要求的,投标无效。
3.2 比较与评价。评标委员会应当按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
3.3 汇总商务技术得分。评标委员会各成员应当独立对每个投标人的商务和技术文件进行评价,并汇总商务技术得分情况。
3.4 报价评审。
3.4.1投标文件报价出现前后不一致的,按照下列规定修正:
3.4.1.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
3.4.1.2大写金额和小写金额不一致的,以大写金额为准;
3.4.1.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
3.4.1.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
3.4.1.5同时出现两种以上不一致的,按照3.4.1规定的顺序修正。修正后的报价按照《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十一条第二款的规定经投标人确认后产生约束力。
3.4.2投标文件出现不是唯一的、有选择性投标报价的,投标无效。
3.4.3投标报价超过招标文件中规定的预算金额或者最高限价的,投标无效。
3.4.4评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
3.4.5对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。
3.5 排序与推荐。采用综合评分法的,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人。本项目只推荐评审综合得分最高的投标人为中标候选人。
多家投标人提供相同品牌产品(单一产品采购项目中的该产品或者非单一产品采购项目的核心产品)且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
3.6 编写评标报告。评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
四、评标中的其他事项
4.1 投标人澄清、说明或者补正。对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容需要投标人作出必要的澄清、说明或者补正的,评标委员会和投标人通过电子交易平台交换数据电文,投标人提交使用电子签名的相关数据电文或通过平台上传加盖公章的扫描件。给予投标人提交澄清、说明或补正的时间不得少于半小时,投标人已经明确表示澄清说明或补正完毕的除外。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
4.2 投标无效。有下列情况之一的,投标无效:
4.2.1投标人不具备招标文件中规定的资格要求的(投标人未提供有效的资格文件的,视为投标人不具备招标文件中规定的资格要求);
4.2.2投标文件未按照招标文件要求签署、盖章的;
4.2.3采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的;
4.2.4投标文件含有采购人不能接受的附加条件的;
4.2.5投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的;
4.2.6投标文件出现不是唯一的、有选择性投标报价的;
4.2.7投标报价超过招标文件中规定的预算金额或者最高限价的;
4.2.8报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料,不能证明其报价合理性的;
4.2.9投标人对根据修正原则修正后的报价不确认的;
4.2.10投标人提供虚假材料投标的;
4.2.11投标人有恶意串通、妨碍其他投标人的竞争行为、损害采购人或者其他投标人的合法权益情形的;
4.2.12投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;
4.2.13投标文件不满足招标文件的其它实质性要求的;
4.2.14法律、法规、规章(适用本市的)及省级以上规范性文件(适用本市的)规定的其他无效情形。
4.3废标。根据《中华人民共和国政府采购法》第三十六条之规定,在采购中,出现下列情形之一的,应予废标:
4.3.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的;
4.3.2出现影响采购公正的违法、违规行为的;
4.3.3投标人的报价均超过了采购预算,采购人不能支付的;
4.3.4因重大变故,采购任务取消的。
废标后,采购代理机构应当将废标理由通知所有投标人。
4.4修改招标文件,重新组织采购活动。评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,将停止评标工作,并与采购人、采购代理机构沟通并作书面记录。采购人、采购代理机构确认后,将修改招标文件,重新组织采购活动。
4.5重新开展采购。有政府采购法第七十一条、第七十二条规定的违法行为之一,影响或者可能影响中标、成交结果的,依照下列规定处理:
4.5.1未确定中标或者中标人的,终止本次政府采购活动,重新开展政府采购活动。
4.5.2已确定中标或者中标人但尚未签订政府采购合同的,中标或者成交结果无效,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。
4.5.3政府采购合同已签订但尚未履行的,撤销合同,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。
4.5.4政府采购合同已经履行,给采购人、供应商造成损失的,由责任人承担赔偿责任。
4.5.5政府采购当事人有其他违反政府采购法或者政府采购法实施条例等法律法规规定的行为,经改正后仍然影响或者可能影响中标、成交结果或者依法被认定为中标、成交无效的,依照4.5.1-4.5.4规定处理。
第五章 拟签订的合同文本
合同编号:
政府采购合同参考范本
(服务类)
第一部分 合同书
项目名称:
采购人:
供应商:
签订地:
签订日期: 年 月 日
年 月 日, (采购人) 以 (政府采购方式) 对 (项目名称)项目进行了采购。经 (相关评定主体名称) 评定, (中标或者成交供应商名称)为该项目中标或者成交供应商。现于中标或者成交通知书发出之日起30日内,按照采购文件确定的事项签订本合同。
根据《中华人民共和国民法典》《中华人民共和国政府采购法》等相关法律法规之规定,按照平等、自愿、公平和诚实信用的原则,经 (采购人) (以下简称:甲方)和 (中或者成交标供应商名称) (以下简称:乙方)协商一致,约定以下合同条款,以兹共同遵守、全面履行。
1.1 合同组成部分
下列文件为本合同的组成部分,并构成一个整体,需综合解释、相互补充。如果下列文件内容出现不一致的情形,那么在保证按照采购文件确定的事项的前提下,组成本合同的多个文件的优先适用顺序如下:
1.1.1 本合同及其补充合同、变更协议;
1.1.2 中标或者成交通知书;
1.1.3 投标或者响应文件(含澄清或者说明文件);
1.1.4 采购文件(含澄清或者修改文件);
1.1.5 其他相关采购文件。
1.2 标的
1.2.1 服务内容: ;
1.2.2 服务标准: ;
1.2.3 技术保障: ;
1.2.4 服务人员组成: ;
1.2.5合同 (是/否)涉及货物。若涉及货物的的,则:
1.2.5.1 货物名称、品牌、规格型号、花色: ;
1.2.5.2 货物数量: ;
1.2.5.3 货物质量: ;
1.3 价款
本项目采用以下第 条款规定的计价方式计价。
1.3.1总价合同,本合同总价(含税)为:¥ 元(大写: 元人民币)。
分项价格:
序号 |
分项名称 |
分项价格 |
|
|
|
|
|
|
|
|
|
总价 |
|
|
1.3.2单价合同,本合同单价(含税)标准为: 。服务工作量的计量方式为:合同专用条款 。单价合同,在合同履行期间内,根据实际完成的工作量据实结算,但结算总价上限不得超过预算金额或者双方确定的金额¥ 元(大写: 元人民币)。
1.3.3其他计价方式: 。
1.4履约保证金
乙方 (是/否)需要支付履约保证金。若需要支付履约保证金的,则:
1.4.1履约保证金的比例为合同金额的 %;
1.4.2履约保证金支付方式详见 合同专用条款 ;
1.4.3如果乙方不履行合同,履约保证金不予退还;如果乙方未能按合同约定全面履行义务,那么甲方有权从履约保证金中取得补偿或赔偿,同时不影响甲方要求乙方承担合同约定的超过履约保证金的违约责任的权利;
1.4.4甲方在项目验收结束后及时退还履约保证金。甲方在项目通过验收之日起**个工作日内将履约保证金无息退还乙方,逾期退还的,乙方可要求甲方支付违约金,违约金按每迟延退还一日的应退还而未退还金额的 0.05(可根据情况修改) %计算,最高限额为本合同履约保证金的 20 %。
1.5预付款
甲方 (是/否)需要支付预付款。若需要支付预付款的,则:
1.5.1预付款比例、支付方式、时间详见 合同专用条款 ;
1.5.2预付款的扣回方式详见 合同专用条款 ;
1.5.3预付款的担保措施详见 合同专用条款 。
1.6资金支付
1.6.1甲方应严格履行合同,及时组织验收,验收合格后及时将合同款支付完毕。对于满足合同约定支付条件的,甲方自收到发票后5个工作日内将资金支付到合同约定的乙方账户,有条件的甲方可以即时支付。甲方不得以机构变动、人员更替、政策调整、单位放假等为由延迟付款。
1.6.2甲方未按约定向乙方支付合同款项,应向乙方支付逾期利息,利率为合同签订时一年期贷款市场报价利率。
1.6.3资金支付的方式、时间和条件详见合同专用条款。
1.7 履行期限、地点和方式
1.7.1 服务交付(实施)的时间(期限):合同专用条款;
1.7.2 服务交付(实施)的地点(地域范围):合同专用条款;
1.7.3 服务交付(实施)的方式:合同专用条款。
1.7.4若服务涉及货物的,则货物的:
1.7.4.1 交付期限:详见合同专用条款;
1.7.4.2 交付地点:合同专用条款;
1.7.4.3 交付方式:合同专用条款。
1.8违约责任
1.8.1 除不可抗力外,如果乙方没有按照本合同约定的期限、地点和方式交付服务成果或者实施服务,那么甲方可要求乙方支付违约金,迟延履行违约金按每迟延履行一日的应提供而未提供服务价格的0.05 %计算,最高限额为本合同总价的 20 %;迟延履行的违约金计算数额达到前述最高限额之日起,甲方有权在要求乙方支付违约金的同时,书面通知乙方解除本合同;
1.8.2服务中涉及的货物,除不可抗力外,如果乙方没有按照本合同约定的期限、地点和方式交付货物,那么甲方可要求乙方支付违约金,违约金按每迟延交付货物一日的应交付而未交付货物价格的 0.05(可根据情况修改)%计算,最高限额为本合同总价的 20 %;迟延交付货物的违约金计算数额达到前述最高限额之日起,甲方有权在要求乙方支付违约金的同时,书面通知乙方解除本合同;
1.8.3除不可抗力外,如果甲方没有按照本合同约定的付款方式付款,那么乙方可要求甲方支付违约金,违约金按每迟延付款一日的应付而未付款的 0.05 %计算,最高限额为本合同总价的 20(可根据情况修改)%;迟延付款的违约金计算数额达到前述最高限额之日起,乙方有权在要求甲方支付违约金的同时,书面通知甲方解除本合同;
1.8.4 除不可抗力外,任何一方未能履行本合同约定的其他主要义务,经催告后在合理期限内仍未履行的,或者任何一方有其他违约行为致使不能实现合同目的的,或者任何一方有腐败行为(即:提供或给予或接受或索取任何财物或其他好处或者采取其他不正当手段影响对方当事人在合同签订、履行过程中的行为)或者欺诈行为(即:以谎报事实或者隐瞒真相的方法来影响对方当事人在合同签订、履行过程中的行为)的,对方当事人可以书面通知违约方解除本合同;
1.8.5 除前述约定外,任何一方未能履行本合同约定的义务,对方当事人均有权要求继续履行、采取补救措施或者赔偿损失等,且对方当事人行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式;
1.8.6如果出现政府采购监督管理部门在处理投诉事项期间,书面通知甲方暂停采购活动的情形,或者询问或质疑事项可能影响中标或者成交结果的,导致甲方中止履行合同的情形,均不视为甲方违约。
1.8.7违约责任合同专用条款另有约定的,从其约定。
1.9合同争议的解决
本合同履行过程中发生的任何争议,双方当事人均可通过和解或者调解解决;不愿和解、调解或者和解、调解不成的,可以选择以下第 条款规定的方式解决:
1.9.1 将争议提交合同专用条款仲裁委员会依申请仲裁时其现行有效的仲裁规则裁决;
1.9.2 向合同专用条款人民法院起诉。
1.10合同生效
本合同自双方当事人盖章签字时生效。
甲方: 乙方:
统一社会信用代码: 统一社会信用代码或身份证号码:
住所: 住所:
法定代表人或 法定代表人或
授权代表(签字): 授权代表(签字):
联系人: 联系人:
约定送达地址: 约定送达地址:
邮政编码: 邮政编码:
电话: 电话:
传真: 传真:
电子邮箱: 电子邮箱:
开户银行: 开户银行:
开户名称: 开户名称:
开户账号: 开户账号:
第二部分 合同一般条款
2.1 定义
本合同中的下列词语应按以下内容进行解释:
2.1.1 “合同”系指采购人和中标或成交供应商签订的载明双方当事人所达成的协议,并包括所有的附件、附录和构成合同的其他文件。
2.1.2 “合同价”系指根据合同约定,中标或成交供应商在完全履行合同义务后,采购人应支付给中标或成交供应商的价格。
2.1.3 “服务”系指中标或成交供应商根据合同约定应向采购人履行的除货物和工程以外的其他政府采购对象,包括采购人自身需要的服务和向社会公众提供的公共服务。
2.1.4 “甲方”系指与中标或成交供应商签署合同的采购人;采购人委托采购代理机构代表其与乙方签订合同的,采购人的授权委托书作为合同附件。
2.1.5 “乙方”系指根据合同约定提供服务的中标或成交供应商;两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购的,联合体各方均应为乙方或者与乙方相同地位的合同当事人,并就合同约定的事项对甲方承担连带责任。
2.1.6 “现场”系指合同约定提供服务的地点。
2.2 技术规范
服务所应遵守的技术规范应与采购文件规定的技术规范和技术规范附件(如果有的话)及其技术规范偏差表(如果被甲方接受的话)相一致;如果采购文件中没有技术规范的相应说明,那么应以国家有关部门最新颁布的相应标准和规范为准。
2.3 知识产权
2.3.1 乙方应保证其提供的服务不受任何第三方提出的侵犯其著作权、商标权、专利权等知识产权方面的起诉;如果任何第三方提出侵权指控,那么乙方须与该第三方交涉并承担由此发生的一切责任、费用和赔偿,乙方还应及时澄清相关信息,使甲方声誉免受损害,甲方保留追责的权利。
2.3.2 合同涉及技术成果的归属和收益的分成办法的,详见合同专用条款。
2.4 履约检查和问题反馈
2.4.1甲方有权在其认为必要时,对乙方是否能够按照合同约定提供服务进行履约检查,以确保乙方所提供的服务能够依约满足甲方之项目需求,但不得因履约检查妨碍乙方的正常工作,乙方应予积极配合;
2.4.2 合同履行期间,甲方有权将履行过程中出现的问题反馈给乙方,双方当事人应以书面形式约定需要完善和改进的内容。
2.5 技术资料和保密义务
2.5.1 乙方有权依据合同约定和项目需要,向甲方了解有关情况,调阅有关资料等,甲方应予积极配合;
2.5.2 乙方有义务妥善保管和保护由甲方提供的前款信息和资料等;
2.5.3 除非依照法律规定或者对方当事人的书面同意,任何一方均应保证不向任何第三方提供或披露有关合同的或者履行合同过程中知悉的对方当事人任何未公开的信息和资料,包括但不限于技术情报、技术资料、商业秘密和商业信息等,并采取一切合理和必要措施和方式防止任何第三方接触到对方当事人的上述保密信息和资料。
2.6 质量保证
2.6.1 乙方应建立和完善履行合同的内部质量保证体系,并提供相关内部规章制度给甲方,以便甲方进行监督检查;
2.6.2 乙方应保证履行合同的人员数量和素质、软件和硬件设备的配置、场地、环境和设施等满足全面履行合同的要求,并应接受甲方的监督检查。
2.7 延迟履行
甲乙双方签订合同后,乙方应按照合同约定履行合同义务,除不可抗力外,乙方不得延迟履行。在合同履行过程中,如果因不可抗力,乙方遇到不能按时提供服务的情况,应及时以书面形式将不能按时提供服务的理由、预期延误时间通知甲方;甲方收到乙方通知后,认为其理由正当的,可以书面形式酌情同意乙方可以延长履行的具体时间。
2.8 合同变更
合同继续履行将损害国家利益和社会公共利益的,双方当事人应当以书面形式变更合同。有过错的一方应当承担赔偿责任,双方当事人都有过错的,各自承担相应的责任。
2.9 合同转让和分包
合同的权利义务依法不得转让,但经甲方同意,乙方可以依法采取分包方式履行合同,即:依法可以将合同项下的部分非主体、非关键性工作分包给他人完成,接受分包的人应当具备相应的资格条件,并不得再次分包,且乙方应就分包项目向甲方负责,并与分包供应商就分包项目向甲方承担连带责任。
2.10 不可抗力
2.10.1如果任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间;
2.10.2因不可抗力致使不能实现合同目的的,当事人可以解除合同;
2.10.3因不可抗力致使合同有变更必要的,双方当事人应在合同专用条款约定时间内以书面形式变更合同;
2.10.4受不可抗力影响的一方在不可抗力发生后,应在合同专用条款约定时间内以书面形式通知对方当事人,并在合同专用条款约定时间内,将有关部门出具的证明文件送达对方当事人。
2.11 税费
与合同有关的一切税费,均按照中华人民共和国法律的相关规定缴纳。
2.12 乙方破产
如果乙方破产导致合同无法履行时,甲方可以书面形式通知乙方终止合同且不给予乙方任何补偿和赔偿,但合同的终止不损害或不影响甲方已经采取或将要采取的任何要求乙方支付违约金、赔偿损失等的行动或补救措施的权利。
2.13 合同中止、终止
2.13.1 双方当事人不得擅自中止或者终止合同;
2.13.2合同继续履行将损害国家利益和社会公共利益的,双方当事人应当中止或者终止合同。有过错的一方应当承担赔偿责任,双方当事人都有过错的,各自承担相应的责任。
2.14 检验和验收
2.14.1 乙方按照合同专用条款的约定,定期提交服务报告,甲方按照合同专用条款的约定进行定期验收;
2.14.2 合同期满或者履行完毕后,甲方有权组织(包括依法邀请国家认可的质量检测机构参加)对乙方履约的验收,即:按照合同约定的标准,组织对乙方履约情况的验收,并出具验收书;向社会公众提供的公共服务项目,验收时应当邀请服务对象参与并出具意见,验收结果应当向社会公告;
2.14.3 检验和验收标准、程序等具体内容以及前述验收书的效力详见合同专用条款。
2.15 通知和送达
2.15.1任何一方因履行合同而以合同第一部分尾部所列明的传真或电子邮件 发出的所有通知、文件、材料,均视为已向对方当事人送达;任何一方变更上述送达方式或者地址的,应于3个工作日内书面通知对方当事人,在对方当事人收到有关变更通知之前,变更前的约定送达方式或者地址仍视为有效。
2.15.2以当面交付方式送达的,交付之时视为送达;以电子邮件方式送达的,发出电子邮件之时视为送达;以传真方式送达的,发出传真之时视为送达;以邮寄方式送达的,邮件挂号寄出或者交邮之日之次日视为送达。
2.16 合同使用的文字和适用的法律
2.16.1 合同使用汉语书就、变更和解释;
2.16.2 合同适用中华人民共和国法律。
2.17 计量单位
除技术规范中另有规定外,合同的计量单位均使用国家法定计量单位。
2.18合同份数
合同份数按合同专用条款规定,每份均具有同等法律效力。
第三部分 合同专用条款
本部分是对前两部分的补充和修改,如果前两部分和本部分的约定不一致,应以本部分的约定为准。本部分的条款号应与前两部分的条款号保持对应,与前两部分无对应关系的内容可另行编制条款号。
条款号 |
约定内容 |
1.3.2 |
|
1.4.2 |
|
1.5.1 |
|
1.5.2 |
|
1.5.3 |
|
1.6.3 |
|
1.7.1 |
|
1.7.2 |
|
1.7.3 |
|
1.7.4.1 |
|
1.7.4.2 |
|
1.7.4.3 |
|
1.8.7 |
|
1.9.1 |
|
1.9.2 |
|
2.3.2 |
|
2.10.3 |
|
2.10.4 |
|
2.14.1 |
|
2.14.3 |
|
2.18 |
|
注:
1、预付款保函服务:乙方可登录政采云前台大厅选择金融服务-【保函保险服务】出具预付款保函,具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线400-903-9583。
2、如本合同条款与招标文件中实质性内容不相符,以招标文件规定为准,在签订前进行调整。
3、在正式签订前,应根据招标文件要求、投标文件承诺及项目实际情况拟定更为详尽的合同书。
第六章 应提交的有关格式范例
(注:未提供格式部分由投标人自拟)
第一部分 封面(格式)
商务技术文件或报价文件
项目名称:
项目编号:
投标人: (盖章)
日期: 年 月 日
第二部分 资格文件部分(格式)
(1)符合参加政府采购活动应当具备的一般条件的承诺函
(2)具有独立承担民事责任的能力的证明材料
(3)落实政府采购政策需满足的资格要求(如需)
(4)本项目的特定资格要求(如需)
一、符合参加政府采购活动应当具备的一般条件的承诺函
诸暨市*******:
诸暨市广顺工程管理服务有限公司:
我方参与(项目名称)(项目编号:诸广顺2023-**-**)政府采购活动,郑重承诺:
(一)具备《中华人民共和国政府采购法》第二十二条规定的以下条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
(二)未被信用中国(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
(三)不存在以下情况:
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的;
2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。
投标人名称(电子签名):
日期: 年 月 日
『编制说明』:1.供应商须按本格式和要求提供本函,否则投标无效。2.投标人为联合体的,联合体各方均须签署并提供本承诺函,否则投标无效。
二、具有独立承担民事责任能力的证明材料
A.如投标人是企业(包括合伙企业),提供在工商部门注册的有效“营业执照”;
B.金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构,除提供供应商自身的营业执照外,还须提供总公司(总机构)授权书,以证明其具备实际承担责任的能力和法定的缔结合同能力。
C.如投标人是事业单位,提供有效的“事业单位法人证书”;
D.如投标人是非企业专业服务机构的,提供执业许可证等证明文件;
E.如投标人是个体工商户,提供有效的“个体工商户营业执照”;
F.如投标人是自然人,提供有效的自然人身份证明。
三、落实政府采购政策需满足的资格要求
(根据招标公告落实政府采购政策需满足的资格要求选择提供相应的材料;未要求的,无需提供)
专门面向中小企业,货物全部由符合政策要求的中小企业(或小微企业)制造或者服务全部由符合政策要求的中小企业(或小微企业)承接的,提供相应的中小企业声明函(格式见附件2)。
要求以联合体形式参加的,提供联合协议(格式见附件3)和中小企业声明函(附件2),联合协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接的,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议。
要求合同分包的,提供分包意向协议(格式见附件4)和中小企业声明函(格式见附件2),分包意向协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议。
四、本项目的特定资格要求
(根据招标公告本项目的特定资格要求提供相应的材料;未要求的,无需提供)
第三部分 商务技术文件部分
目录
(1)投标函…………………………………………………………………………(页码)
(2)授权委托书或法定代表人(单位负责人、自然人本人)身份证明…(页码)
(3)联合协议(如需)……………………………………………………………………(页码)
(4)分包意向协议(如需)………………………………………………………………(页码)
(5)符合性审查资料………………………………………………………………………(页码)
(6)评标标准相应的商务技术资料(如需)………………………………………(页码)
(7)商务技术偏离表………………………………………………………………………(页码)
(8)政府采购供应商廉洁自律承诺书…………………………………………………(页码)
一、投标函
诸暨市*******:
诸暨市广顺工程管理服务有限公司:
我方参加你方组织的(项目名称)(项目编号:诸广顺2023-**-**)招标的有关活动,并对此项目进行投标。为此:
1、我方承诺投标有效期从提交投标文件的截止之日起 天(不少于90天),本投标文件在投标有效期满之前均具有约束力。
2、我方的投标文件包括以下内容:
2.1资格文件:
2.1.1符合参加政府采购活动应当具备的一般条件的证明文件;
2.1.2落实政府采购政策需满足的资格要求(如果有);
2.1.3本项目的特定资格要求(如果有)。
2.2 商务技术文件:
2.2.1投标函;
2.2.2授权委托书或法定代表人(单位负责人)身份证明;
2.2.3联合协议(如果有,格式按附件3);
2.2.4分包意向协议(如果有,格式按附件4);
2.2.5符合性审查资料;
2.2.6评标标准相应的商务技术资料;
2.2.7商务技术偏离表;
2.2.8政府采购供应商廉洁自律承诺书;
2.3报价文件
2.3.1开标一览表(报价表);
2.3.2中小企业声明函(如果有)。
3、我方承诺除商务技术偏离表列出的偏离外,我方响应招标文件的全部要求。
4、如我方中标,我方承诺:
4.1在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;
4.2在签订合同时不向你方提出附加条件;
4.3按照招标文件要求提交履约保证金;
4.4在合同约定的期限内完成合同规定的全部义务。
5、其他补充说明: 。
投标人名称(电子签名):
日期: 年 月 日
二、授权委托书或法定代表人(单位负责人、自然人本人)身份证明
授权委托书(适用于非联合体投标)
诸暨市******:
诸暨市广顺工程管理服务有限公司:
现委托 (姓名)为我方代理人(身份证号码: ,手机: ),以我方名义处理(项目名称)(项目编号:诸广顺2023-**-**)政府采购投标的一切事项,其法律后果由我方承担。
委托期限:自 年 月 日起至 年 月 日止。
特此告知。
投标人名称(电子签名):
签发日期: 年 月 日
授权委托书(适用于联合体投标)
诸暨市*****:
诸暨市广顺工程管理服务有限公司:
现委托 (姓名)为我方代理人(身份证号码: ,手机: ),以我方名义处理(项目名称)(项目编号:诸广顺2023-**-**)政府采购投标的一切事项,其法律后果由我方承担。
委托期限:自 年 月 日起至 年 月 日止。
特此告知。
联合体成员名称(电子签名/公章):
联合体成员名称(电子签名/公章):
……
日期: 年 月 日
法定代表人、单位负责人或自然人本人的身份证明(适用于法定代表人、单位负责人或者自然人本人代表投标人参加投标)
身份证件扫描件:
正面: 反面:
|
投标人名称(电子签名):
日期: 年 月 日
三、符合性审查资料
序号 |
实质性要求 |
需要提供的符合性审查资料 |
页码 |
1 |
投标文件按照招标文件要求签署、盖章。 |
需要使用电子签名或者签字盖章的投标文件的组成部分 |
|
2 |
采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。 |
节能产品认证证书(本项目拟采购的产品不属于政府强制采购的节能产品品目清单范围的,无需提供) |
|
3 |
投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。 |
投标函 |
|
4 |
投标文件满足招标文件的其它实质性要求。 |
招标文件其它实质性要求相应的材料(“★” 系指实质性要求条款,招标文件无其它实质性要求的,无需提供) |
|
四、评标标准相应的商务技术资料
(按招标文件第四部分评标办法前附表中“投标文件中评标标准相应的商务技术资料目录”提供资料)
五、商务技术偏离表
序号 |
招标文件章节及具体内容 |
投标文件章节(页码)及具体内容 |
偏离说明 |
1 |
|
|
|
2 |
|
|
|
…… |
|
|
|
注:
投标人保证:除商务技术偏离表列出的偏离外,投标人响应招标文件的全部要求。
注:按本格式和要求提供。
六、政府采购供应商廉洁自律承诺书
诸暨市*****:
诸暨市广顺工程管理服务有限公司:
我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:
一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;
二、不为项目有关人员及部门报销应由你方单位或个人支付的费用;
三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;
四、不为项目有关人员及部门出国(境)、旅游等提供方便;
五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供好处;
六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标法》《中华人民共和国民法典》等法律法规,诚实守信,合法经营,坚决抵制各种违法违纪行为。
如违反上述承诺,你单位有权立即取消我单位投标、中标或在建项目的建设资格,有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动,并通报市财政局。由此引起的相应损失均由我单位承担。
投标人名称(电子签章):
日期: 年 月 日
第四部分 报价文件部分
目录
(1)开标一览表(报价表)………………………………………………………(页码)
(2)中小企业声明函(如需)……………………………………………………(页码)
一、开标一览表(报价表)
开标一览表
项目名称:
项目编号:诸广顺2023-**-**
货币单位人民币元
序号 |
产品名称 |
品牌/规格型号 |
数量 |
投标报价 |
|
1 |
出口智慧防火墙 |
|
2台 |
|
|
2 |
数据中心智慧防火墙 |
|
2台 |
|
|
3 |
服务器安全管理系统 |
|
1套 |
|
|
4 |
终端安全管理系统 |
|
1套 |
|
|
5 |
应用层智能网关 |
|
2台 |
|
|
6 |
内容缓存系统 |
|
1台 |
|
|
7 |
态势感知系统 |
安全感知管理平台 |
|
1台 |
|
流量探针 |
|
1台 |
|
||
8 |
TAP分流器 |
|
1台 |
|
|
9 |
日志审计系统 |
|
1台 |
|
|
10 |
数据库审计系统 |
|
1台 |
|
|
11 |
堡垒机 |
|
1台 |
|
|
12 |
网络大数据日志平台 |
|
1套 |
|
|
13 |
安全运营服务 |
云地结合的安全监测处置闭环服务 |
|
1项 |
|
漏洞扫描服务 |
|
1项 |
|
||
重保时期保障服务 |
|
1项 |
|
||
渗透测试服务 |
|
1项 |
|
||
应急响应服务 |
|
1项 |
|
||
安全应急演练服务 |
|
1项 |
|
||
投标报价合计 人民币大写 |
|
||||
投标报价合计 人民币小写 |
¥ |
||||
说明:
1、投标人需按本表格式填写,不得自行更改;
2、投标报价包括履行本项目所有规定服务所产生的全部税金、利润和费用,是履行合同的最终价格,投标人应充分考虑并将有关本项目实施所涉及的一切费用均计入投标报价;
3、投标报价不得超过最高限价,否则按无效报价处理;
4、供应商在“政府采购云平台”进行标书关联时,在“政府采购云平台”上单独填报的开标一览表内容与加密的报价文件中提交的开标一览表内容不一致时,以加密的报价文件中提交的开标一览表(报价表)为准进行修正。
投标人全称(电子签章):________________
日 期:_______年_______月_______日
二、中小企业声明函
[招标公告落实政府采购政策需满足的资格要求为“无”即本项目或标项未预留份额专门面向中小企业时,符合《政府采购促进中小企业发展管理办法》规定的小微企业拟享受价格扣除政策的,需提供中小企业声明函(附件2)。]
第七章 附件
附件1:残疾人福利性单位声明函
本单位郑重声明,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标人名称(电子签名):
日 期:
附件2:中小企业声明函
中小企业声明函(工程、服务)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司(联合体)参加 (单位名称) 的 (项目名称) 采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1. (标的名称),属于 (采购文件中明确的所属行业) ;承建(承接)企业为 (企业名称) ,从业人员 人,营业收入为 万元,资产总额为 万元属于 (中型企业、小型企业、微型企业) ;
2. (标的名称),属于 (采购文件中明确的所属行业) ;承建(承接)企业为 (企业名称) ,从业人员 人,营业收入为 万元,资产总额为 万元属于 (中型企业、小型企业、微型企业) ;
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
投标人名称(电子签名):
日 期:
从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
注:
1、项目的部分内容分包给中小企业的,供应商应当在声明函“项目名称”部分标明中小企业的具体分包内容。
2、符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)的规定,投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。
附件3:联合协议
(以联合体形式投标的,提供联合协议;本项目不接受联合体投标或者投标人不以联合体形式投标的,则不需要提供)
(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加(项目名称)(项目编号:诸广顺2023-**-**)投标。
一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。
二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购代理机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。
三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为: ;(联合体其中一方成员名称)承担的工作和义务为: ;……。
四、中小企业合同金额达到 %,小微企业合同金额达到 %。
五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。
六、有关本次联合投标的其他事宜:
1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。
2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。
3、本协议提交采购人、采购代理机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。
联合体成员名称(电子签名/公章):
……
日期: 年 月 日
附件4:分包意向协议
(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)
(投标人名称)若成为(项目名称)(项目编号:诸广顺2023-**-**)的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。
一、分包标的及数量
(投标人名称)将 XX工作内容 分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;
……
二、分包工作履行期限、地点、方式
三、质量
四、价款或者报酬
五、违约责任
六、争议解决的办法
七、其他
中小企业合同金额达到 %,小微企业合同金额达到 %。
投标人名称(电子签名):
分包供应商名称:
……
日期: 年 月 日