中标
浙江方圆工程咨询有限公司关于莲都区人民医院信息安全等级保护建设项目的公开招标公告
信息安全等级保护建设分布式防火墙堡垒机多维终端安全管理系统态势感知安全感知管理平台安全感知管理平台安全感知平台大数据安全分析平台潜伏威胁探针系统软件安全感知系统探针特征库软件数据库审计工控机上网行为管理应用识别规则库升级全网行为管理系统软件三年原厂产品质保软件升级安全服务信息安全管控平台平台接入还原和存储网络流量的元数据安全巡检服务授权状态检查版本检查网络流量检查运行状态检查系统资源占用检查安全告警状态检查漏洞扫描SQL注入检测跨站脚本攻击检测文件包含漏洞检测操作系统系统的适应性常用的软件Windows主机类Unix主机漏洞数量开放端口修补建议扫描报告整改建议安全应急响应服务网络安全事件信息安全通告威胁情报解读高危漏洞预警安全热点漏洞统计分析媒体关注通告恶意IP地址攻击信息安全信息安全预警威胁情报资讯容灾备份灾难备份数据同步桌面演练计划内切换灾难切换WEB控制台策略配置数据中心监控调度运行一键式操作等保测评S主机高频机蓄电池电池柜电池连接线PDU输入滤波器集成服务VPN设备MSI安装包系统调试机房硬件蜜罐数据库迁移HISEMR特征库更新防病毒模块IPv6IPS入侵防御模块DDoS防御DDOS防护勒索病毒防御勒索软件通信防护勒索病毒检测与防御僵尸网络检测僵尸主机检测功能策略生命周期管理安全防护Web应用防护安全功能购物图书百科工作招聘社交网络旅游出行金融交易检测与控制APT攻击的检测与阻断主动诱捕云蜜罐网端云联云端联动图形类并发会话用户安全策略功能用户数据资产数据VPN模块运维入口安全接入http短信网关动态令牌USBKey认证引擎核心敏感数据加密存储IE/Chrome代填应用发布私有网络云主机自动改密Windows服务器网络设备Linux/unix目标设备密码安全保护机制改密前备份备份失败不改密改密后备份密码文件加密自动密码恢复手工验证密码密码强度控制AD/LDAP环境搜索定位审计日志核心交换机路由器运维空闲会话时间全局设置限制功能嵌入式专用系统单电源1000MBASE-T接口客户端版本支持逐步升级违规预警代理修复行为审计安全基线检查自动修复行为控制网站访问组策略软硬件资产管理报警终端外设管控一键禁用策略应用安全审计usb接入管理灵活的策略应用远程协助方式远程屏幕控制远程控制远程查看录像审计软件分发可执行程序文档数据文件自动统计分发软件安装支持进程注册表安装路径升级包软件自动分类安装的所有软件QQ微信聊天软件办公软件软件版本比对水印管理水印内容标签管理水印信息矢量水印内网主机检测监控中心全网安全态势感知大屏分析中心DNS服务器日志导入安全分析引擎安全日志分析引擎DnsFlow行为分析引擎HttpFlow分析引擎NetFlow分析引擎MailFlow分析引擎SmbFlow分析引擎威胁情报分析关联引擎异常账号行为分析引擎文件智能分析引擎第三方机构检验报告规则检测引擎高级威胁检测内网穿透远控反弹shell文件威胁分析静态文件检测引擎AI智能引擎SAVE查杀引擎联动云沙箱邮件协议审计运维管理网络安全整体解读等级保护管理监督检查监控流量探针部署模式旁路部署学习服务器基础检测功能报文检测引擎IP碎片重组TCP流重组应用层协议识别与解析入侵攻击模式或恶意UR监测敏感信息检测敏感数据泄密功能检测能力异常流量检测僵尸网络行为检测2U机架式统一报表生成统一查询审计功能智能发现Agent管理审计代理三层关联Web服务器应用服务器访问数据库的SQL语句关联系统升级路由转发上网认证应用控制SSL加密内容审计DNS代理终端资产业务可视管理可视化管理web访问质量进行检测对整体网络提供清晰的整体网络质量评级web访问质量检测安全风险高带宽消耗发送电子邮件降低工作效率流控黑名单P2P智能SaaS应用学习应用SSL硬件加速卡单用户行为分析配套流量web漏洞检测在线式双变换高频型UPS等保评测服务容灾软件应急灾难恢复功能切换恢复容灾系统容灾管理软件升级服务监测数据传输状态的功能灾备系统数据压缩容灾数据利用多块网卡链路容错Oracle数据库对数据库灾备站点应用同步和异步模式容灾切换WEB操作控制台容灾功能容灾对象资源化定义和管理一键健康状态检查计划维护切换强制切换异常控制策略回切流程生产端初始化一键切换站点回切秒级恢复功能桌面级模拟演练一键演练一键恢复容灾站点边同步边查询活动数据库生产站点数据库容灾端数据库逻辑备份数据仓库ETL工具快速的恢复能力指挥大屏部署位置图业务系统列表恢复同步操作告警信息统计功能升级拓展容灾平台容灾业务系统谐波处理设备电源整流器IGBT整流器电池温度补偿电池充满停止浮充放电巡回检测双变换在线模式逆变器光纤增加上联链路带宽高可用性医院现有部分门诊电脑试运行正式运行稳定运行系统管理员远程网络技术咨询系统需求分析报告程序安装软件培训资料软件使用操作手册送货上门技术协助维修产品三包制度校准技术指导虚拟产品保险税金备品备件附件试剂耗材信息技术服务业机械运转试验性能试验安装调试启动监督现场安装伴随服务整机保修系统维护培训服务主要部件的构造及处理日常使用操作常见故障的排除紧急情况的处理资格审查文件资信商务及技术文件项目管理监理商务响应表系统建设框架网络搭建安全设备设备仪器
金额
-
项目地址
浙江省
发布时间
2022/10/28
公告摘要
公告正文
浙江方圆工程咨询有限公司关于莲都区人民医院信息安全等级保护建设项目的公开招标公告
项目概况
莲都区人民医院信息安全等级保护建设项目招标项目的潜在投标人应在浙江政府采购网(zfcg.czt.zj.gov.cn),丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/)获取(下载)招标文件,并于2022年11月17日 14:00(北京时间)前递交(上传)投标文件。
一、项目基本情况
项目编号:浙方咨招2022092号
项目名称:莲都区人民医院信息安全等级保护建设项目
预算金额(元):1200000
最高限价(元):1200000
采购需求:
标项名称:莲都区人民医院信息安全等级保护建设项目
数量:1
预算金额(元):1200000
简要规格描述或项目基本概况介绍、用途:详见招标文件“第二章 招标需求”
备注:
合同履约期限:标项 1,详见招标文件“第二章 招标需求”
本项目(否)接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、获取招标文件
时间:/至2022年11月17日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)
地点(网址):浙江政府采购网(zfcg.czt.zj.gov.cn),丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/)
方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)
售价(元):0
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2022年11月17日 14:00(北京时间)
投标地点(网址):电子加密投标文件:在“政府采购云平台”上传提交,备份投标文件:投标人自行确定是否提交;若提交请将备份投标文件以电子邮件的形式发送至(864338292@qq.com)
开标时间:2022年11月17日 14:00
开标地点(网址):浙江省丽水市莲都区丽水市莲都区公共资源交易中心(莲都区大洋路120-122号5楼)政府采购不见面开标室(528)
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》 (浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。
3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
4.其他事项:无
七、对本次采购提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:丽水市莲都区人民医院
地 址:丽水市莲都区碧湖镇大众街16号莲都区人民医院
传 真:
项目联系人(询问):马燕波
项目联系方式(询问):0578-2056226
质疑联系人:高洪波
质疑联系方式:0578-2056226
2.采购代理机构信息
名 称:浙江方圆工程咨询有限公司
地 址:丽水市北苑路198号万地财富大厦3楼
传 真:0578-2251356
项目联系人(询问):何仪
项目联系方式(询问):0578-2028308
质疑联系人:杨静
质疑联系方式:0578-2185319
3.同级政府采购监督管理部门
名 称:丽水市莲都区财政局
地 址:丽水市解放街71号
传 真:/
联系人 :刘腾
监督投诉电话:0578-2131236
若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。
CA问题联系电话(人工):汇信CA 400-888-4636;天谷CA 400-087-8198。
附件信息:
莲都区人民医院信息安全等级保护建设项目-发布.docx莲都区人民医院信息安全等级保护建设项目-发布.docx
153.0K
二〇二二年十月采购代理机构:浙江方圆工程咨询有限公司采购人:丽水市莲都区人民医院项目编号:浙方咨招2022092号项目名称:莲都区人民医院信息安全等级保护建设项目招标文件
一总则27投标人须知前附表(二)26投标人须知前附表(一)24第二章招标需求6第一章招标公告3目录
七▲投标无效的情形40六开标、资格审查、评标36五投标文件的提交35四投标文件的编制34三投标文件33二招标文件32
二资信商务及技术文件格式59一资格审查文件格式52第五章投标文件格式52第四章合同格式44九其他事项43八中标和合同42
附件:政府采购活动现场确认声明书76三评审内容及标准73二评审一般规定73一总则73第六章评标办法和评审标准73三报价文件格式67
项目名称:莲都区人民医院信息安全等级保护建设项目项目编号:浙方咨招2022092号一、项目基本情况莲都区人民医院信息安全等级保护建设项目的潜在供应商应在浙江政府采购网(zfcg.czt.zj.gov.cn),丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/)采购公告附件中自行获取采购文件,并于2022年11月17日14:00(北京时间)前提交(上传)响应文件。项目概况:第一章招标公告
预算金额(元):1200000单位:项数量:1标项一:采购需求:详见招标文件“第二章招标需求”采购方式:公开招标
二、申请人的资格要求联合体投标:□接受☑不接受合同履行期限:详见招标文件“第二章招标需求”备注:无简要规格描述:详见招标文件“第二章招标需求”最高限价(元):1200000
2.地点(网址):浙江政府采购网(http://zfcg.czt.zj.gov.cn),丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/)公告附件1.时间:发布公告之日至2022年11月17日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)三、获取招标文件3.本项目的特定资格要求:无2.落实政府采购政策需满足的资格要求:无1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法当事人名单、政府采购严重违法失信行为记录名单;
四、提交投标文件截止时间、开标时间和地点4.售价:0元。⑶在浙江政府采购网采购公告附件中以“游客”身份(或丽水市公共资源交易网)获取的招标文件在仅供阅览;潜在供应商未按上述第⑴条方式获取招标文件的不得对招标文件提起质疑投诉;⑵未在浙江省政府采购网(zfcg.czt.zj.gov.cn)注册成为正式供应商的,请注册完成审核成功后方可登录获取,注册流程见网址:zfcg.czt.zj.gov.cn/register/2017-07-24/6728.html?_=2020-03-09%2006:00:22,注册咨询电话:400-881-7190;⑴获取流程:浙江政府采购网—用户入驻/登录—用户登录—项目采购—获取招标文件管理;3.方式:自行下载获取
4.开标地点:丽水市莲都区公共资源交易中心(莲都区大洋路120-122号5楼)。3.开标时间:2022年11月17日14:00(北京时间)⑵备份投标文件:投标人自行确定是否提交;若提交请将备份投标文件以电子邮件的形式发送至(864338292@qq.com),备份投标文件在“电子加密投标文件”在线解密失败后启用,否则不予以启用;未在规定时间内发送备份投标文件造成的响应无效或失败由供应商自行承当。⑴电子加密投标文件:在“政府采购云平台”上传提交,“电子加密投标文件”成功上传提交后,投标人自行打印投标文件接收回执;2.投标地点(网址):1.提交投标文件截止时间:2022年11月17日14:00(北京时间)
七、凡对本次招标提出询问、质疑、投诉,请按以下方式联系2.其他事项:本项目全程电子招投标,相关的操作规程务必关注《政府采购项目电子交易管理操作指南-供应商》(网址:https://service.zcygov.cn/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na)1.投标人认为招标文件使自己的权益受到损害的,可以自获取招标文件之日或者招标文件公告期限届满之日(公告期限届满后获取招标文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限
2.采购代理机构信息质疑联系人:高洪波质疑联系方式:0578-2056226项目联系人(询问):马燕波项目联系方式(询问):0578-2056226地址:丽水市莲都区碧湖镇大众街16号名称:丽水市莲都区人民医院1.采购人信息
3.同级政府采购监督管理部门质疑联系人:杨静质疑联系方式:0578-2185319项目联系人(询问):何仪项目联系方式(询问):0578-2028308传真:0578-2028502地址:丽水市北苑路198号(财富国际大厦三楼311室)名称:浙江方圆工程咨询有限公司
CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198。若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。监督投诉电话:0578-2131236联系人:刘腾地址:丽水市解放街71号名称:丽水市莲都区财政局
防火墙1台二、详细参数(▲为实质项,每有一项不满足视为严重负偏离,按无效标处理。)一、招标清单:招标需求
| 序号 | 名称 | 数量 | 配置参数 |
| 1 | 防火墙 | 1台 | 网络层吞吐量20Gbps,应用层吞吐量10Gbps,并发连接数210万,每秒新建连接数13万。硬件参数:规格:2U,内存大小4G,硬盘容量64GB SSD+48GB SSD,电源:冗余电源,接口16千兆电口+2千兆光口SFP+4万兆光口SFP+。提供三年特征库更新,三年硬件质保,含ips及防病毒模块,三年软件升级。 |
| 2 | 防火墙 | 1台 | 性能参数:三层吞吐量6G,应用层吞吐量600M,并发连结数150W,新建连接数(CPS)30000个,SSL VPN接入数(最大)1000个,SSL最大加密流量150M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度50M,单电源,4千兆电网口,4个千兆光口;三年原厂保修,含ips及防病毒模块 |
| 3 | 防火墙 | 1台 | 网络层吞吐量15Gbps,应用层吞吐量6Gbps,并发连接数200万,每秒新建连接数9万,内存大小8G,硬盘容量64GB SSD,电源:单电源,接口8千兆电口+2万兆光口SFP+。提供三年特征库更新,三年硬件质保,三年软件升级。 |
| 4 | 堡垒机 | 1台 | 性能参数:默认包含运维授权数:50,最大可扩展资产数:150,图形运维最大并发数:100,字符运维最大并发数:200。三年原厂保修。 |
| 5 | 多维终端安全管理系统 | 1台 | 1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);授权点数:500三年原厂保修 |
| 6 | 态势感知安全感知管理平台 | 1台 | 性能参数:存储容量:14.4T,在带宽性能1Gbps时存储时长:900天/1Gbps。硬件参数:规格:2U,内存:3*32GB DDR4 2933,系统盘:1*240GB SATA SSD,缓存盘:无缓存盘,数据盘:6*4TB,标配盘位数:8,电源:白金,冗余电源,接口:4千兆电口。产品概述: 安全感知平台定位为客户的安全大脑,是一个集检测、可视、响应处置于一体的大数据安全分析平台,让安全可感知、易运营。产品以大数据分析为核心,结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。核心能力:1、海量多源异构的数据分析2、全网资产与脆弱性精细管控3、AI精细发现高级威胁4、全过程溯源分析举证5、事件自动化闭环处置6、安全态势全方位感知7、量化安全运营工作绩效含: 安全感知管理平台软件V3.0(*1套); 安全感知系统平台特征库软件 V2.0(*3套);三年原厂产品质保三年原厂软件升级 |
| 7 | 潜伏威胁探针 | 1台 | 性能参数:网络层吞吐量:≤500Mbps,应用层吞吐量:≤160Mbps。硬件参数:规格:1U,内存大小:4G,硬盘容量:64G minisata SSD,电源:单电源,接口:6千兆电口。含: 潜伏威胁探针系统软件V3.0(*1套); 安全感知系统探针特征库软件V2.0(*3套);三年原厂产品质保三年原厂软件升级 |
| 8 | 数据库审计 | 1台 | 总网络吞吐量:1000Mbps;双向审计最大数据库流量:100Mbps;峰值事务处理能力TPS:10000条/秒;日志数量存储:10亿条;功能描述:全功能开放;数据库实例授权许可数量:6个;硬件类型:工控机;硬件尺寸:标准2U;CPU规格:4核;内存容量:8GB*2;硬盘容量:2TB*1;硬盘接口:企业级SATA;网口:1管理口+1HA口+4审计口(4个千兆电);网口类型:1000M电口*6;电源配置:双电源;自带防统方。三年原厂保修。 |
| 9 | 上网行为管理 | 1台 | 性能参数:网络层吞吐量(大包):3.6Gb,应用层吞吐量:450Mb,带宽性能:300Mb,IPSEC VPN加密性能(最高性能):100Mb,支持用户数:1500,准入终端数(默认客户端授权数):800,包转发率:45Kpps,每秒新建连接数:4000,最大并发连接数:150000。硬件参数:规格:1U,内存大小:4G,硬盘容量:64G SSD+960G SSD,电源:冗余,接口:6千兆电口+2千兆光口SFP。含:URL&应用识别规则库升级(*3套); 全网行为管理系统软件V13.0(*1套);三年原厂产品质保三年原厂软件升级 |
| 10 | 安全服务 | 1套 | 1.规范化要求:项目的架构和实施符合丽水市卫生健康网络信息安全管控平台建设方案(丽卫函〔2020〕635号)的要求。 2.平台接入及配套流量采集设备部署:接入丽水卫健委安全管控平台,并于平台联动。设备能发现已知和未知的高级网络攻击,基于威胁情报的上下文,可以为技术负责人员发现、研判和处置重大安全事件提供部分数据支持,还原和存储网络流量的元数据。 3.安全巡检:定期提供全方位的安全巡检服务,巡检内容包括授权状态检查、版本检查、网络流量检查、运行状态检查。系统资源占用检查、安全告警状态检查等。了解系统的整体工作状态,并为用户提供详细、专业的巡检服务报告。(4次/年) 4.漏洞扫描:SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞检测,对各类操作系统进行漏洞扫描,对IIS、Apache、PHP等常用的软件进行漏洞扫描 对Windows主机、类Unix主机等目标对象进行漏洞扫描,统计漏洞数量、所有开放端口、列出每一个漏洞所存在的主机、详细描述与修补建议,提供扫描报告,并根据扫描报告给出整改建议。( 4次/年) 5.应急响应:提供日常安全应急响应服务,服务期内,当业主发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时,在接收业主的应急技术支持请求时,应在30分钟内响应;如需到现场进行技术支持的,根据路程在2-4小时内到达现场并协助用户进行处理。(1次/年) 6.信息安全通告:每月提供信息安全通告及不定期重要信息安全通告,通过实时和定期2种方式推送,包括威胁情报解读、高危漏洞预警、安全热点、漏洞统计分析、包括媒体关注通告、恶意IP地址攻击信息、安全资讯安全信息,旨在向用户提供有价值的安全预警和威胁情报资讯。 |
| 11 | 容灾备份软件 | 1套 | 实现数据级别的灾难备份、数据同步、桌面演练、计划内切换和灾难切换,集中 WEB 控制台统一管理灾难备份节点,实现策略配置、数据中心监控、调度运行、一键式操作等任务。授权1个数据库容灾许可,原厂质保服务3年。 |
| 12 | 等保测评 | 2套 | 等保2.0二级 |
| 13 | UPS主机 | 1台 | 高频机 三进三出 30kVA\27kW pf=0.9,原厂保修三年 |
| 14 | 蓄电池 | 64节 | 100ah 延长3小时,原厂三年保修 |
| 15 | 电池柜 | 2个 | A32 含电池连接线,原厂三年保修 |
| 16 | PDU | 15个 | 输入 10a 输出 8位 1u 水平安装,原厂三年保修 |
| 17 | 集成服务 | 3年 | 项目中所有设备的安装、调试及系统环境集成服务,提供新老机房硬件、数据的全套迁移服务,包含HIS、EMR等核心业务数据库迁移及本次超融合系统迁移。 |
| 功能项 | 技术参数 |
| ▲性能要求 | 网络层吞吐量≥20Gbps,应用层吞吐量≥10Gbps,并发连接数≥210万,每秒新建连接数≥13万;硬件配置:规格≥2U,内存≥4G,硬盘容量≥64GB SSD+48GB SSD,电源为冗余电源,接口≥ 16千兆电口+2千兆光口SFP+4万兆光口SFP+。提供三年特征库更新,三年硬件质保,含IPS及防病毒模块,三年软件升级。 |
| 部署方式 | 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 |
| IPv6 | 支持IPv6环境的安全策略设置,实现入侵防御、防病毒、Web应用防护等等安全功能。 |
| DDoS防御 | 产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。 |
| 产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 | |
| 勒索病毒防御 | ●具备勒索软件通信防护功能,提供具备第三方机构关于“勒索软件通信防护”的产品检验报告。 |
| 产品支持勒索病毒检测与防御功能,需提供国家认可机构出具的关于“勒索防护”的相关证书证明功能有效性。 | |
| 入侵防御 | 产品内置不低于12000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 |
| 具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。 | |
| 产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 | |
| 策略生命周期管理 | 支持策略生命周期管理功能,记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维管理效率,提供产品功能截图证明。 |
4.堡垒机1台3.防火墙1台2.防火墙1台
| 功能项 | 技术参数 |
| ▲性能要求 | 三层吞吐量≥6G,应用层吞吐量≥600M,并发连结数≥150W,新建连接数(CPS)≥30000个硬件配置:规格≥1U,内存大小≥4G,硬盘容量≥64G minisata SSD,电源:单电源,接口≥6千兆电口+4千兆光口SFP。防病毒模块*1套IPS入侵防御模块*1套产品质保软件升级*3年 |
| 部署方式 | 支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求。 |
| IPv6 | 支持IPv6环境的安全策略设置,实现入侵防御、防病毒、Web应用防护等等安全功能。 |
| DDoS防御 | 产品支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。 |
| 产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 | |
| 安全防护 | 支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 |
| 支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 | |
| 产品支持CC攻击防护功能,为保障CC攻击的检测效果,需提供第三方机构关于“CC攻击防护”功能项的产品检验报告。 | |
| 产品支持基于文件传输方式、文件类型等维度的管控策略配置。 | |
| ●产品支持用户账号全生命周期保护功能,防止因账号被暴力破解导致的非法提权情况发生,需提供国家认可机构出具的关于“账号安全保护”的相关证书证明功能有效性。 |
| 功能项 | 技术参数 |
| ▲性能要求 | 网络层吞吐量≥15G,应用层吞吐量≥6G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M,并发连接数≥200万,HTTP新建连接数≥9万。硬件配置:规格≥1U,内存大小≥8G,硬盘容量≥64G SSD,电源:单电源,接口≥8千兆电口+2万兆光口SFP+。提供三年特征库更新,三年硬件质保,三年软件升级。 |
| NAT功能 | 产品支持NAT44 、NAT64、NAT66地址转换方式。 |
| IPv6 | 支持IPv6环境的安全策略设置,实现入侵防御、防病毒、Web应用防护等等安全功能。 |
| 认证方式 | 产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。 |
| 应用识别 | ●产品支持不少于9000种应用的识别和控制,对包括游戏、购物、图书百科、工作招聘、P2P、社交网络、旅游出行、金融交易等类型应用进行检测与控制,提供功能截图证明。 |
| 产品联动 | 产品支持与硬件蜜罐产品联动防御,实现对APT攻击的检测与阻断。 |
| 支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP,需提供国家认可机构出具的关于“云蜜罐”的证书证明功能有效性。 | |
| 入侵防御 | 产品内置不低于12000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 |
| 具备僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。 | |
| 产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 | |
| 网端云联动 | ●产品具备网端云协同联动功能,提供第三方机构关于“网端云协同联动”功能项的产品检验报告。 |
| 云端联动 | 支持将防火墙安全数据上报云端分析,提供云端独立平台用于安全人员进行安全分析和管理,云端平台需要包含但不限于资产安全、策略下发、安全事件自动处置等功能。 |
| 技术指标 | 技术要求 |
| 硬件架构 | 机箱高度:1U |
| 硬盘 | 硬盘容量:2T |
| 网络接口 | 标配网口:2*GE电管理口,4*GE电业务口,4*GE光业务口(不含硬件BYPASS模块),(含2个千兆SFP多模光模块),USB口:USB2.0*2,串口:RJ45口*1 |
| 电源 | 单电源 |
| 可管理设备数量 | 授权资产:200个,运维用户无限制; |
| 并发性能 | ●图形类并发会话≥50、单台堡垒机字符类并发会话≥200 |
| 设备部署 | 设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步;支持集群部署模式,中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。 |
| 用户管理要求 | 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;●支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据(须提供此功能截图证明);每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员;每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;每个部门的审计管理员可以管理本部门及下级部门的运维会话日志。 |
| 身份认证要求 | ●产品内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入(须提供此功能截图证明);支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP用户;支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动;支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令;堡垒机须内嵌动态令牌和USB Key认证引擎,可同时使用动态令牌和USB Key基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USB Key、user3手机APP动态口令认证;●支持采用国密加密算法进行核心敏感数据加密存储(须提供此功能截图证明)。 |
| 设备管理要求 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;支持DB2、Oracle、MySQL、sqlserver主流数据库协议代理运维,可直接调用本地Windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机;●IE/Chrome代填应用发布:HTTP/HTTPS协议的Web设备,且可以直接代填账号和密码,需提供第三方机构证明;可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机;支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出;支持设备账户和密码的自动登录、手工登录、二次自动登录模式;●支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权,提供第三方机构证明;导出的设备信息文件加密存储,解密时须由2个管理员同时解密才能查看到设备信息文件内容。 |
| 工单流程要求 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员;管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。 |
| 自动改密要求 | 支持定期自动修改Windows服务器、网络设备、Linux/unix等目标设备密码功能;支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等;支持自动密码恢复、手工验证密码、密码强度控制等。 |
| 运维方式要求 | 支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、MySQL.exe等数据库客户端工具;支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备;可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用相同私钥的场景;支持在mac电脑里使用navicat工具通过堡垒机登录MySQL、Oracle等数据库服务器;AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里;可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上(须提供此功能截图证明)。 |
| 审计日志要求 | 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;支持保存SSH的sz/rz命令(zmodem)传输的原始文件;支持保存SFTP/FTP传输的原始文件;支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件;支持保存RDP磁盘映射传输的原始文件;支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位;支持审计主流数据库(如DB2、Oracle、MySQL、sql server)运维中的SQL语句,可进行关键信息定位查询;支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位;审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看。 |
| 安全策略要求 | 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备;对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;否则无法登录;●支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功,提供第三方机构证明;支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员;支持运维空闲会话时间全局设置限制功能。 |
| 报表统计要求 | 内置丰富的报表统计模板,可点击柱状图、曲线图进行数据钻取分析,且支持PDF、doc、html格式导出;内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表;支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告。 |
| 系统管理要求 | 支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表;支持邮件/Syslog方式输出告警日志;支持SNMP方式输出系统信息;提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等;需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。 |
7.潜伏威胁探针1台6.态势感知安全感知管理平台1台5.多维终端安全管理系统1套
| 序号 | 指标项 | 技术规格要求 |
| 基础要求 | 基于linux开发的嵌入式专用系统,支持软硬件一体或虚拟化部署。 | |
| ▲硬件指标 | 1U机架结构;单电源;标准配置6个1000MBASE-T接口; 每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥600Mbps,最大并发连接数:1000(条);授权点数:500 | |
| 客户端 | ●客户端支持自定义,包括但不限于是否显示客户端图标、自定义客户端名称、客户端安装包名称是否加密、是否启用万能卸载码等 | |
| ●客户端版本支持逐步升级,管理员可自定义全部、部分网段更新或禁止指定网段更新的策略 | ||
| 违规预警 | 支持针对违规外联、修改系统时间、PC资源使用异常等异常行为进行预警;管理员可自定义违规策略处置策略,包括但不限于报警、断网、锁屏、关机、消息提示、截屏 、代理修复等,并支持自定义策略等延后时间。 | |
| 行为审计 | 支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计。 | |
| 安全基线检查 | 支持终端安全基线检查,包括但不限于计算机名称、是否加入域、密码策略、弱口令、软件黑白名单、进程黑白名单、系统服务、系统共享等基线检查。提供自动修复功能。 | |
| 支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、趋势、小红伞、可牛、windows defender等,支持自动修复功能 | ||
| 支持针对检查项的占分权值进行设置,权值决定终端违规的惩罚措施 | ||
| USB接入管理 | 支持usb口禁止接入、仅准许接入非存储介质策略 | |
| ●支持存储介质使用在线审批,终端用户在线发起申请,管理员在线审批、下发策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行 | ||
| 支持指定USB使用范围 | ||
| 网卡绑定配置 | 能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前。 | |
| ●管理员可以授权部分用户修改IP地址 | ||
| 行为控制 | 支持对终端防火墙、外设、网站访问 、组策略、打印、文件访问等进行控制 | |
| 资产管理 | 支持软硬件资产管理,可对软硬件资产变动提供报警 | |
| 终端外设管控 | 支持对终端上正在使用的外设设备进行识别和报表展示,包括不限于名称、型号、插入时间、插入终端信息等,并支持对该外设进行一键禁用 | |
| 策略应用 | 违规预警、安全审计、安全基线、usb接入管理、行为控制、资产管理等均支持灵活的策略应用,包括但不限于根据角色、部门、指定终端、用户、ip段等应用。 | |
| 违规报表 | 可提供实时安全态势、安全趋势、违规趋势、违规对比、违规类型等各类报表。 | |
| 远程协助方式 | 管理员计算机与被管理计算机采用专用tcp端口进行直接连接,远程协助时不占用服务器端口资源。远程协助支持双向穿透NAT或VPN的远程屏幕控制。 | |
| 对远端计算机远程查看和远程控制,可根据管理需要灵活配置是否强制管理还是授权管理。 | ||
| 远程查看、远程控制可以根据管理需要和网络状况,选择、配置适合管理员的窗口分辨率、显示比例、色彩、鼠标按键、光标等。 | ||
| 权限管理员支持限制操作管理员远程控制的权限,是否允许强制查看、控制和文件传输,允许指定必须申请管理的终端列表。 | ||
| ●支持远程开启计算机,支持定时、批量开启计算机 | ||
| 屏幕录像审计 | 支持以截图的形式录制计算机的操作录像,支持以视频的形式播放,支持快进、快退、暂停、播放速度调节。 | |
| 支持自定义选择录制的帧率、图像质量及将视频上传和存储到第三方的文件服务器,可自动清理过期录像。 | ||
| 支持基于桌面程序窗口的筛选录制,可实现只录制指定窗口的屏幕记录。 | ||
| 软件分发 | 能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装 | |
| 能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式 | ||
| 支持根据操作系统不同分发不同升级包,提高软件分发功能对操作系统系统的适应性 | ||
| 软件自动分类 | 对终端上安装的所有软件按照软件类型进行分类,比如QQ、微信自动归类为聊天软件,offic、windows自动归类为办公软件 | |
| 支持软件版本比对,检查终端上安装的软件版本和购买的软件版本是否一致 | ||
| 水印管理 | 支持自定义配置水印类型、水印信息内容、大小、位置及应用范围等; | |
| 水印内容支持标签管理,可以自定义IP、MAC、计算机账户等内容,不同的用户终端可以看到不同的水印信息; | ||
| 支持基于进程、窗口等方式触发水印 | ||
| 支持矢量水印技术,可以将水印信息编码为矢量点阵水印; | ||
| 资质要求 | 公安部《信息安全产品检测报告-内网主机检测(增强级)》 | |
| 公安部《计算机信息系统安全专用产品销售许可证-内网主机检测(增强级)》 | ||
| 版权局《计算机软著著作权登记证书》 | ||
| 国家保密科技测评中心《涉密信息系统产品检测证书(主机监控与审计产品)》 | ||
| 提供国家网络与信息系统安全产品质量监督检验中心出具的安全测试证书 | ||
| 所投产品必须入围《安可替代工程适配产品清单-网络安全产品-1-2021》名录 |
| 功能项 | 技术参数 |
| ▲硬件要求 | 性能参数:实际存储容量≥14.4T,在带宽性能1Gbps时存储时长≥900天/1Gbps硬件参数:规格≥2U,内存≥3*32GB DDR4 2933,系统盘:1*240GB SATA SSD,数据盘≥6*4TB,标配盘位数≥8,白金冗余电源,接口≥4千兆电口。产品质保(*3年);软件升级(*3年); |
| 监控中心 | 支持不同安全视角展示12个以上独立的大屏展示功能,包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。 |
| 支持对安全事件、外部攻击者、ATTCK能力图谱等维度进行自定义设置实现实时告警展示。 | |
| 可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。 | |
| 支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 | |
| 支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 | |
| 支持跨三层取MAC地址,识别资产MAC地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。 | |
| 分析中心 | 支持DNS服务器日志导入,可以接入DNS服务器的日志,安全分析引擎将结合DNS服务器的日志,定位出DNS服务器代理风险外连场景下真实源IP,从而有效地进行风险处置闭环。 |
| ●具备安全分析引擎,包括安全日志分析引擎、DnsFlow行为分析引擎、HttpFlow分析引擎、NetFlow分析引擎、MailFlow分析引擎、SmbFlow分析引擎、威胁情报分析关联引擎、异常账号行为分析引擎、文件智能分析引擎等,提供第三方机构检验报告,其中需支持对安全分析引擎进行自动和离线手动升级。 | |
| 具备规则检测引擎,通过异常行为分析结合各类机器学习算法完成高级威胁检测,包括内网穿透、代理、远控、隧道、反弹shell等场景。 | |
| 文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、webshellkiller引擎,利用LSA, AutoEncoder, LogicRegression, SVM, 随机森林,XGBoost等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测。 | |
| 支持联动云沙箱,支持将文件手动上传云沙箱进行验证和补充举证,支持展示云沙箱报告列表,可以看到云沙箱的结果,点击查看报告详情,可跳转到云沙箱平台查看详细报告。 | |
| 支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测,从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。 | |
| 运维管理 | 支持以PPT形式快速生成日报、周报、月报、季度报、年报,包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点,帮助用户高效汇报,体现安全工作价值。 |
| 支持与同品牌超融合联动,新增分布式防火墙策略,并将超融合上的中毒虚拟机内部关机、挂起以及新建虚拟机存储快照,提供功能截图证明。 | |
| 订阅方式支持邮件订阅、微信订阅和短信订阅。 | |
| 支持等级保护管理功能,提供第三方机构功能检测报告,其中等级保护内容需包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。 | |
| 支持流量探针统一升级管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。 |
| 功能项 | 技术参数 |
| ▲硬件参数 | 网络层吞吐量:≥500Mbps规格不低于:1U内存≥4G,硬盘容量≥64GB SSD,接口≥6千兆电口。产品质保(*3年);软件升级(*3年); |
| 部署模式 | 旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响 |
| 资产发现 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。 |
| 基础检测功能 | 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。 |
| 敏感信息检测 | 支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤。 |
| 异常流量检测 | 支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等,提供产品功能截图证明。 |
| 支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。 | |
| 僵尸网络行为检测 | 支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 |
| 审计白名单 | 审计白名单只支持源目IP、源目端口和日志类型。 |
| 高级检测 | ●支持未知威胁检测能力,需提供国家认可机构出具的关于“未知威胁检测”的证书证明功能有效性。 |
| 支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 | |
| 违规访问检测 | 支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。 |
| 抓包分析 | 支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。 |
| 管理功能 | 支持设备内置简单命令行管理窗口,便于基础运维调试; |
| 可实时监控设备的CPU、内存、存储空间使用情况; | |
| 能够监控监听接口的实时流量情况。 |
10.安全服务1套9.上网行为管理1台8.数据库审计1台
| 指标项 | 技术参数 |
| ▲性能要求 | 支持的数据库实例个数:6;审计性能:峰值SQL处理能力≥10000条/秒;硬件最大吞吐量1000Mbps;双向审计数据库流量100Mbps;标配日志存储数10亿条;审计日志检索能力≥1500万条/秒。 |
| 硬件要求 | 2U机架式;内置交流双电源;产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时;处理器采用Intel高性能CPU,内存≥2*8GB,硬盘≥2TB(2T*1);网络端口:配备至少2个千兆电口管理口(admin口1个、HA口1个);支持千兆网络环境下的监听能力;标配至少4个千兆电口。最大可扩展至4千兆电4千兆光 |
| 部署方式 | 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计; |
| 在目标数据库安装Agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计; | |
| 支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询、一键批量升级所有节点; | |
| 协议支持 | 支持Oracle(包括21C及其他版本)、PostgreSQL(14及其他版本)、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB、Sybase IQ、Vertica、TiDB、PolarDB、PolarDB-X、HANA等主流数据库的审计; |
| ●支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等数据库的审计; (需提供截图证明) | |
| 审计功能 | 支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计 |
| 审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集; | |
| 支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小 | |
| 支持超长SQL语句(最长4M)审计; | |
| 智能发现 | 支持自动发现流量中的数据库信息,简化配置; |
| 安全审计 | 支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义; |
| 产品具有内置规则,规则类型有SQL注入、账号安全、数据泄露和违规操作等,并可依据规则进行邮件告警,要求提供产品功能截图; | |
| 支持内置安全规则单独升级,需提供产品功能截图; | |
| 支持信任规则,信任规则至少支持18个匹配条件 | |
| 统计报表 | 系统内置多种报表模板库,报表不少于20种 |
| 报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告 | |
| 支持HTML、PDF、PNG、Word、csv、xls等格式的报表导出 | |
| 模型分析 | 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志,提供产品功能截图; |
| 防统方功能具备 | 产品需要有医疗防统方专版,且支持与通用版本的切换; |
| 内置HIS系统 | 内置的HIS系统厂商信息包括方正国际、天津天健、东联、联众、创业、军卫、联想、金仕达卫宁、东软、东华等; |
| IP关联 | 支持通过IP地址关联人员的工号、姓名、手机、科室、房间、主机名、Mac地址等信息 |
| 统方告警统计 | 首页支持通过曲线图方式直观展示每小时统方告警数量,支持首页显示统方告警名称的TOP5和BOTTOM5; |
| 告警语句SQL模板统计 | 支持首页展示TOP20的统方告警语句的SQL模板。 |
| Agent管理 | 支持在审计管理端批量安装、卸载、重新安装审计代理; |
| 支持在审计页面直接升级或回退已安装在数据库服务器上的Agent,且升级或回退不需要输入数据库服务器的账号、密码; | |
| 可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用率,并可设置CPU、内存利用率的上线阈值,超阈值时Agent将自动停止转发数据,并提供国家检测机构(公安部或国家保密科技测评中心)检测报告; | |
| 三层关联 | 可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能; |
| 售后服务 | 提供7*24小时原厂商400支持热线;提供不少于三年质保服务,包含但不限于硬件保修、系统升级等服务内容; |
| 功能项 | 技术参数 |
| ▲性能配置 | 网络层吞吐量(大包)≥3.6Gb,应用层吞吐量≥450Mb,带宽性能≥300Mb,支持用户数≥1500,准入终端数(默认客户端授权数)≥800,包转发率≥45Kpps,每秒新建连接数≥4000,最大并发连接数≥150000。硬件参数:规格≥1U,内存大小≥4G,硬盘容量≥64G SSD+960G SSD,电源:冗余,接口≥6千兆电口+2千兆光口SFP。产品质保(*3年); 软件升级(*3年); |
| 部署方式 | 要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;支持两台及两台以上设备同时做主机的部署模式; |
| IPv6支持 | 支持部署在IPv6环境中,相应的所有功能(上网认证、应用控制、内容审计、报表等等)均都支持IPv6。(提供产品功能证明材料) |
| DNS代理 | 支持DNS代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路; |
| 业务需要 | 为减少短信费用投入,要求设备支持微信身份验证,用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限,后台能够记录下用户微信的ID,支持与第三方微信平台对接,无需修改第三方平台代码; |
| 终端资产业务可视管理1)支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;2)对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等 3)支持查看终端类型,以及终端详细信息(厂商,系统,端口等);4)支持查看终端类型分布;(以上提供截图证明文件) | |
| 为满足访客PC的简易接入授权,访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,添加备注信息,访客即可完成上网,同时设备记录访客备注信息、接入终端MAC以及审核人帐号。 | |
| 为保证会议认证接入,支持提供二维码和会议号,用户扫码或输入会议号认证上网;支持通过验证手机号码实名认证;(提供产品界面截图) | |
| 为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件,要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站;识别和审计加密的邮箱(如GMAIL)等; | |
| 针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,支持对单用户进行定向web访问质量检测(提供产品功能证明材料) | |
| 应用识别规则库 | 支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;此外可根据我单位需求自定义标签,根据标签做应用控制。 |
| 应用控制 | 设备内置应用识别规则库,支持超过9000条应用规则数,支持超过6000种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品功能证明材料) |
| 流控黑名单 | 基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(提供产品功能证明材料) |
| P2P智能流控 | 要求设备有效抑制如迅雷、ppstream等P2P应用带宽,通过抑制可看到出口上下行带宽的明显改善。 |
| SaaS应用规则 | 对Saas应用有默认分类标签,帮助客户统一配置策略,支持超过200种主流网络会议/办公OA/教育等学习应用;(提供产品界面截图) |
| SSL加密内容审计和过滤 | 支持识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等,同时支持SSL硬件加速卡解密,从而可提高SSL全流量解密性能; |
| 单用户行为分析 | 针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等) |
| 指标项 | 详细要求 |
| 服务要求 | 1.规范化要求:项目的架构和实施符合丽水市卫生健康网络信息安全管控平台建设方案(丽卫函〔2020〕635号)的要求。 2.平台接入及配套流量采集设备部署:接入丽水卫健委安全管控平台,并于平台联动。设备能发现已知和未知的高级网络攻击,基于威胁情报的上下文,可以为技术负责人员发现、研判和处置重大安全事件提供部分数据支持,还原和存储网络流量的元数据。 3.安全巡检:定期提供全方位的安全巡检服务,巡检内容包括授权状态检查、版本检查、网络流量检查、运行状态检查。系统资源占用检查、安全告警状态检查等。了解系统的整体工作状态,并为用户提供详细、专业的巡检服务报告。(4次/年) 4.漏洞扫描:SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞检测,对各类操作系统进行漏洞扫描,对IIS、Apache、PHP等常用的软件进行漏洞扫描 对Windows主机、类Unix主机等目标对象进行漏洞扫描,统计漏洞数量、所有开放端口、列出每一个漏洞所存在的主机、详细描述与修补建议,提供扫描报告,并根据扫描报告给出整改建议。( 4次/年) 5.应急响应:提供日常安全应急响应服务,服务期内,当业主发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时,在接收业主的应急技术支持请求时,应在30分钟内响应;如需到现场进行技术支持的,根据路程在2-4小时内到达现场并协助用户进行处理。(1次/年) 6.信息安全通告:每月提供信息安全通告及不定期重要信息安全通告,通过实时和定期2种方式推送,包括威胁情报解读、高危漏洞预警、安全热点、漏洞统计分析、包括媒体关注通告、恶意IP地址攻击信息、安全资讯安全信息,旨在向用户提供有价值的安全预警和威胁情报资讯。 |
13.UPS:1台12.等保评测服务2个11.容灾软件1套
| 指标项 | 详细要求 |
| 部署要求 | 国产自主研发软件,非OEM产品,具备软件著作权证书(投标时提供证书复印件并加盖原厂公章); |
| 支持防范因自然灾害、各类软硬件故障、逻辑错误等情况所造成的业务系统不可用,提供应急灾难恢复功能,保障业务连续性; | |
| 支持针对数据库、网络等整体或单项按需进行切换恢复; | |
| 容灾系统对生产数据库服务器的性能损耗影响不得超过生产数据库服务器总体的性能的5%; | |
| 配置1套容灾管理软件许可(1个数据库容灾许可),并包含1年软件及升级服务; | |
| ●支持针对部署在小型机、X86物理服务器、虚拟机和云主机上的数据库系统进行容灾; | |
| 支持对部署在AIX、HP-UNIX、Solaris、Windows、RHEL、Centos、Ubuntu、中标麒麟等操作系统下的数据库进行容灾,满足数据库系统复杂性和兼容性需求; | |
| 支持对Oracle(含RAC)、SQL Server、MySQL、达梦等数据库进行容灾; | |
| 要求容灾软件安装过程中,无需改造生产主机上的文件系统,无需更改系统卷配置; | |
| 要求数据库内不允许嵌入任何程序,不修改生产数据库配置参数,不增加数据库内的表格或其他对象; | |
| 软件部署完后,无需重启或中断业务即可生效; | |
| 支持容灾端数据库初始化自动化,无需重新配置; | |
| 数据同步 | 支持含小型机、物理机、虚拟化和云计算等平台下的数据库同步; |
| 数据同步支持多节点同步,如主主、主备、一对多、级联等同步模式; | |
| 数据库同步采用物理同步方式,支持数据库中所有对象的同步,支持所有DDL、DML等语句的复制。 | |
| 基本要求 | 要求具备实时监测数据传输状态的功能,并且当链路故障恢复后可自动执行断点续传。 |
| 要求灾备系统具有数据压缩功能,对容灾数据进行压缩,适应在窄带宽传输的要求 | |
| 支持利用多块网卡或多条链路实现链路容错,当某一链路出现故障、暂停或时断时续的现象时,灾备系统可以实现切换,不影响灾备系统的运行。 | |
| 针对Oracle数据库,要求支持实现对数据库的所有对象和数据操作复制,且实现生产和灾备站点之间的数据库对象完全一致; | |
| 支持同步和异步模式,同步模式下要求实现数据零丢失; | |
| 支持监测RPO时间指标并可在监控视图和大屏视图上进行展示(投标时提供功能截图并加盖原厂公章); | |
| 支持预估RTO时间指标并可在监控视图和大屏视图上进行展示; | |
| 在启动容灾切换后,切换时间小于5分钟; | |
| 功能要求 | 提供直观的简体中文图形化WEB操作控制台,可以在一个WEB图形界面里管理所有业务系统的容灾系统管理, 要求所有容灾功能统一在WEB界面上操作。 |
| 支持对网络和数据据库容灾对象进行资源化定义和管理; | |
| 支持从数据业务视角监测各主从资源状态及指标详情,支持按分钟、小时、日、周、月等时间维度进行自由切换并即时生产图表信息; | |
| 支持通过拖拽资源图标并点选连线后即可自动完成编排,建立切换关系及流程; | |
| 提供一键健康状态检查功能,启动后将自动检查切换流程中的每一个环节的健康状态,并给出相关提示; | |
| 提供容灾切换和计划维护切换等各类场景下的一键容灾切换功能,无需其他操作即可完成切换;(投标时提供功能截图并加盖原厂公章) | |
| 切换过程进度可视,并支持呈现切换过程中每个步骤的状态检视,并可通过切换日志流查看详细情况; | |
| 支持针对每个资源添加停止、强制切换、暂停等异常控制策略,遇到异常支持断点续切,人工干预后可继续切换; | |
| 支持切换流程一键转化为回切流程,并自动执行生产端初始化;支持通过一键切换功能执行站点回切; | |
| 对于灾难引起的数据库自身故障,如数据文件损坏等情况。不需要依赖容灾切换,仅通过对损坏数据文件的即时恢复,提供秒级恢复功能。 | |
| 要求支持桌面级模拟演练,并提供一键演练和一键恢复,可随时对灾备站点应用及数据进行可用性验证; | |
| 要求容灾站点实现边同步边查询的能力,活动数据库提供活动数据而不是静态数据,随时跟踪生产站点数据库,差异性间隔时间:0至5分钟。 | |
| 要求容灾端数据库可支持在线作为逻辑备份、数据仓库等源数据,被应用程序或ETL工具所使用。 | |
| 对于程序错误、误操作以及入侵破坏等操作,要求提供快速的恢复能力,防止人为误操作导致的数据丢失。 | |
| 要求容灾软件支持大屏显示功能,软件无需任何配置即可投放显示; | |
| 指挥大屏显示内容须包含部署位置图、网络流量、业务系统列表、总体和各业务RTO和RPO指标、容灾切换进度、业务系统验证进度等指标; | |
| 支持指挥大屏显示内容及风格可根据实际需求进行个性化定制; | |
| 支持数据库同步过程的暂停以及恢复同步操作; | |
| 要求支持对网络、数据库对象进行自定义模板告警设置,并支持通过web首页、短信、微信、邮件及其它方式进行告警通知; | |
| 具备告警信息统计功能,并支持告警信息支持去重,同一天内未经处理的相同告警信息只保留一条记录; | |
| 支持数据库同步过程中设置定时同步时间; | |
| 安全与升级拓展 | 要求容灾软件及其所属服务器自身不得存储任何生产业务相关数据。 |
| 对容灾平台进行软件升级安装时,无需停止容灾平台,不中断容灾业务系统的运行。 | |
| 要求容灾软件提供API接口,具备二次开发能力,支持定制部分容灾平台功能。 |
| 等保测评 | 2套 | 等保2.0二级 |
| 测评依据 | 在本次项目中,将依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:(1)《GB/T 22239-2019:信息安全技术网络安全等级保护基本要求》(2)《GB/T 22240-2020:信息安全技术网络系统安全等级保护定级指南》(3)《GB/T 28448-2019:信息安全技术网络安全等级保护测评要求》(4)《GB/T 28449-2018:信息安全技术网络安全等级保护测评过程指南》(5)《GB/T 25058-2019:信息安全技术网络系统安全等级保护实施指南》(6)《GB/T25070-2019:信息安全技术网络安全等级保护设计技术要求》(7)《GB/T 20269-2006:信息安全技术信息系统安全管理要求》(8)《GB/T 20282-2006:信息安全技术信息系统安全工程管理要求》(9)《GB/T 22081-2016:信息技术安全技术信息安全管理实用规则》 | |
| 名称 | 配置 | |
| 基本要求 | 在线式双变换高频型UPS,三进三出,容量:30kVA/27kW | |
| UPS设备技术参数要求 | 环境温度: | 工作温度:0~+40℃相对湿度:≤95%(25℃,无凝露) |
| 输入电气特性: | 输入电压:≥ 380VAC ±20%,半载时可达-45%~25% ,三相四线制输入频率:≥ 50Hz±10% | |
| 输入电流谐波分量及输入功率因数 | 输入电流谐波失真:100%负载时,≤3%;50%负载时≤5%。输入功率因数:50%负载时应≥0.99; 25%负载时,≥0.98。 (请在方案中详细说明谐波处理方法,如采用输入滤波器,请给出理论计算和实际处理电流数值) | |
| 不间断电源整流器及滤波器要求:采用IGBT整流器 | 电压精度:±1% 交流纹波系数: <1%具有电池温度补偿功能和对电池组定期自动充、浮充、放电及巡回检测功能。可根据负载大小自动调节放电中止电压,应具备电池充满停止浮充功能,延长电池寿命。 | |
| 输出电气特性 | 输出电压可调范围:380VAC±5%;稳压精度:380VAC±1%以内;电压动态响应特性:0-100%-0跃变时,输出电压变化≤±5%,瞬态恢复时间≤1ms; 允许负载100%不平衡时可靠运行,在100%不平衡线性负载时,三相输出电压相位差≤1°;输出功率因数:≥0.9 | |
| 输出频率要求 | 电池供电时,输出频率为 50Hz±0.05%, 输出频率应不发生突变;频率跟踪范围:±0.5,±1,±1.5,±2Hz可调。 | |
| 在允许的输入电压及40℃工作温度时能100%的由逆变电源输出满载功率给负载使用。 | ||
| 输出波形为连续的正弦波,波形失真度: | 线性负载 ≤2% 非线性负载 ≤5% | |
| 输出电流峰值系数(UPS所允许的最大非正弦波峰值电流与输出额定电流有效值之比)Cf≥3:1 | ||
| 运行效率: | 双变换在线模式运行效率(含谐波处理设备) ≥94%具有ECO模式,ECO节能模式运行效率≥98% | |
| 逆变器过载能力: | 10min (125%额定电流) 60s (150%额定电流) | |
| 短路限流能力: | 单相短路时,限流点为290%额定电流≥100ms。 | |
| 输出三相电压不平衡度: | <±1%(三相平衡负载) <±1%(三相100%不平衡负载,0-0-100%,0-100%-100%) | |
| 噪音 | 距离设备1米处:≤75dB(A) | |
| 动态电压瞬变范围: | 交流输入电压不变、负载从0-100%-0变化,或交流输入中断后恢复供电时,输出电压变化量≤额定输出电压的±5%; | |
| 瞬变响应恢复时间: | 从输出电压发生阶跃变化起到恢复到稳压精度范围内时止所需要的时间小于1ms。 | |
| 市电电池切换时间 | UPS在市电和电池两种状态间切换的时间应为0ms。 | |
| 软启动时间 | 15 秒钟内功率为0%至100%负载率达到额定负载。 | |
| 可靠性指标及设计 | 单机MTBF 不低于200000 小时;MTTR 不超过2 小时 | |
| 每台UPS必须配置CLASS A抗电磁干扰滤波器。 | ||
| 20-80KVA蓄电池每组28-36单节可调,支持2台机器并机可共用电池;100-200KVA蓄电池每组36-40单节可调; | ||
| 电池监控能力 | UPS须具有电池监测能力,应能检测到蓄电池的所剩容量,以便能在市电故障电池放电时可以了解UPS系统后备电池情况。投标人应详细阐述电池检测和管理的原理与特点。 | |
| 保修 | 三年原厂保修 | |
16.PDU:15个15.电池柜:2个14.电池:64节
| 名称 | 配置 |
| 蓄电池 | 独特的结构设计,使电流分布均匀,导电性优良,电池内阻低,避免热失控,确保电池的可靠性和安全性高锡铅钙合金,最大限度降低板栅腐蚀,延长电池寿命 独特活性物质配方,使电池具有更好的宽温度适应性能,优良的耐高、低温性能及充电接受能力 高效的气体复合效率,避免电池失水,使电解液免维护,深度放电恢复能力强,良好的循环和浮充使用性能 本项目应采用阀控式密封铅酸蓄电池,单节蓄电池标称电压12V,单节蓄电池容量:≥100Ah。●电池标称内阻:100%充电完成的时候在25C环境下:≤4.80 mΩ三年原厂保修 |
| 名称 | 配置 |
| 电池柜 | A32 含电池连接线 |
| 名称 | 配置 |
| PDU | 输入 10a 输出 8位 1u 水平安装 |
(2)核心交换机升级,将新核心交换机替换原先核心交换机,原有服务器网段、门诊网段和住院网段三个网段地址保持不变。(1)医保网络改造,新医保专网路由器替换原先医保专网路由器,并且医保网络通过专网防火墙后再接入核心交换机,将医保专网和医院内网用防火墙进行隔离。1、系统实施三、项目实施管理要求17.集成服务:1套
| 名称 | 配置要求 |
| 集成服务 | 项目中所有设备的安装、调试及系统环境集成服务,提供新老机房硬件、数据的全套迁移服务,包含HIS、EMR等核心业务数据库迁移及本次超融合系统迁移。 |
(1)从合同签订开始,中标人相关技术人员对信息科进行分期、分批的各种技术培训,掌握设备使用方法。2、人员培训及计划(6)设备先安装到现在医院机房,待新医院搬迁时将本次设备搬迁到新机房,并且包含HIS、EMR数据库迁移,本次超融合系统迁移。(5)搭建HIS、EMR容灾网络,保证医院HIS系统24小时无间断运行。(4)重新部署光纤,各楼层交换机通过光纤与核心交换机互联,上联接口做相应链路聚合,实现链路冗余,增加上联链路带宽,提升交换机到服务器之间链路稳定性及高可用性。(3)医院现有部分门诊电脑与服务器共用相同地址段,更改相应门诊电脑ip地址,将其更改为门诊网段,防止电脑ip地址与服务器ip地址冲突,影响医院业务正常运行。
四、售后服务要求系统运行分为试运行、正式运行、稳定运行及系统移交等步骤。投标人提供详尽的系统运行方案。要求在签订合同后一个月内完成项目验收。3、运行和工期(3)培训计划:制定合理的培训方法和内容。(2)培训对象包括系统管理员等。
五、成果交付时间及地点(5)针对本项目,提出完整而切实可行的服务方案。其中,至少应提供7×24小时热线电话、远程网络、现场等服务方式。热线电话和远程网络提供技术咨询和即时服务,如系统出现故障不能正常运行,投标人在接到医院的请求后,应立即安排技术人员进行维护,15分钟内响应,4小时内解决问题。(4)免费维保期内投标人应采用定期走访、现场服务、电话和网络咨询等方式为用户提供全方位技术服务;(3)系统免费维保期(质保期)自项目正式验收起三年,免费维保期间,投标人必须安排不少于1人的专业工程师专职跟进和维护;(2)项目验收时向院方提交系统需求分析报告、程序安装及运维操作手册、软件培训资料、软件使用操作手册;(1)投标人应有良好的服务理念和完善的售后服务体系,保障系统在我院稳定运行;
2、项目验收合格后7个工作日内,甲方向乙方支付合同金额60%;1、合同签订并具备实施条件后7个工作日内,甲方向乙方支付合同金额的40%;七、付款方式根据中华人民共和国现行技术标准,按招标文件以及合同规定的验收评定标准等规范,由用户组织验收;用户对系统验收合格后,双方共同签署验收合格证书,验收中发现系统达不到验收标准或合同规定的性能指标,中标方必须免费更换,并且赔偿由此给用户造成的损失,直到验收合格为止。六、验收标准合同签订后在天20内,系统应当能够上线部署并进行正常使用。系统成果交货地点为采购人指定地点。
招标活动日程安排表投标人须知前附表(二)投标人须知前附表(一)第三章投标人须知
| 条款号 | 条款名称 | 编列内容 |
| 1.2.1 | 采购人 | 见第一章招标公告 |
| 1.2.2 | 采购代理机构 | 见第一章招标公告 |
| 1.4.1 | 联合体投标 | 不接受 |
| 1.7.1 | 现场踏勘 | 不组织 |
| 1.8.1 | 答疑会 | 不召开 |
| 1.9.1 | 分包 | 不允许 |
| 1.11.3 | 小型、微型企业的价格扣除 | 对小型和微型企业产品给予20%的价格扣除 |
| 1.14.6 | 质疑联系人 | 1.招标需求及投标人资格条件质疑:单 位:丽水市莲都区人民医院联系人:高洪波 联系方式:0578-2056226单 位:浙江方圆工程咨询有限公司 联系人:杨静 联系电话:0578-2185319 |
| 1.14.11 | 同级政府采购监督管理部门 | 见第一章招标公告 |
| 2.2.2 | 投标人要求提交澄清、修改截止时间 | 投标截止时间15天前 |
| 2.2.4 | 澄清、修改发布网址 | 1.浙江政府采购网(zfcg.czt.zj.gov.cn)2.丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/) |
| 3.3 | 资格审查文件组成 | ▲1.有效的营业执照电子文档;▲2.负责人身份证电子文档;▲3.若有委托代理人的,则还应当提供授权委托书及委托代理人的身份证电子文档;▲4. 具有良好的财务会计制度、依法缴纳税收和社会保障资金的承诺函;▲5. 具有履行合同所必需设备和专业技术能力的承诺函;▲6.无重大违法记录声明书;7.其他。注:编制格式要求见“第五章 投标文件格式”,无格式的自行设计。 |
| 3.4 | 资信商务及技术文件组成 | 1.投标函;2.类似案例成功的业绩及相关证明材料(若有);3.企业证书4.商务响应表;5.技术方案;6.技术偏离表;7.项目实施方案;8.培训方案;9.项目团队;10.投标人需要说明的其他文件和说明。注:结合“第二章 招标需求”和“第六章 评标办法和细则”进行编制,编制格式要求见第五章投标文件格式,无格式的自行设计。 |
| 3.5 | 报价文件组成 | 1.开标一览表;2.投标分项报价表;3.中小企业声明函(如有)注:编制格式要求见“第五章 投标文件格式”,无格式的自行设计。 |
| 4.3.1 | 投标有效期 | 90 天 |
| 4.5.1 | 投标文件份数 | 1. 电子加密投标文件:政府采购云平台在线提交、上传一份;2. 备份投标文件:电子邮件提交一份,由投标人自行确定是否提交;若提交请将备份投标文件打包压缩加密后以电子邮件的形式发送至代理机构邮箱(864338292@qq.com)。注:投标人在线解密失败后,启用备份投标文件,否则不启用备份投标文件。 |
| 5.2.1 | 投标文件提交截止时间 | 同投标截止时间,见第一章招标公告 |
| 5.2.2 | 投标文件提交地点 | 见第一章招标公告 |
| 6.1.1 | 开标时间和地点 | 见第一章招标公告,投标人可以远程在线参加,不必现场参加开标 |
| 6.3.1 | 评标方法 | 综合评分法 |
| 8.2.1 | 中标公告发布网址 | 1.浙江政府采购网(zfcg.czt.zj.gov.cn)2.丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/) |
| 8.3.1 | 履约保证金 | 无 |
| 序号 | 工作内容 | 时间安排 | 备注 |
| 1 | 发布招标公告 | 2022年10月28日 | 1.浙江政府采购网(zfcg.czt.zj.gov.cn)2. 丽水市公共资源交易网(莲都)(http://lssggzy.lishui.gov.cn/ldweb/) |
| 2 | 发放招标文件 | 2022年10月28日起 | |
| 3 | 现场踏勘和地点 | 无 | |
| 4 | 更正公告 | 澄清或修改内容可能影响投标文件编制的,投标截止时间15日前,不足15日的,顺延投标截止时间; | 澄清或修改内容获取方式:更正公告 |
| 5 | 投标文件提交截止时间 | 同投标人须知前附表(一) | |
| 6 | 开标时间 | 同投标截止时间 | |
| 7 | 中标公告及中标通知书 | 中标人确定之日起2个工作日内 | |
| 8 | 质疑期限 | 中标结果公告期限届满之日起7个工作日内 | |
| 9 | 投诉期限 | 质疑答复期满后15个工作日内 | |
| 10 | 签订合同 | 中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同。 |
1.2.2“采购代理机构”系指招标公告中载明的本项目的采购代理机构,详见投标人须知前附表(一);1.2.1“采购人”是指:见投标人须知前附表(一);1.2定义招标文件适用于本次招标项目的采购行为,法律、法规另有规定的,从其规定。1.1适用范围一总则
1.2.8“服务”系指投标人按招标文件规定应承担的送货上门、安装、调试、技术协助、维修、产品三包制度、校准、培训、技术指导以及其他类似的附随义务;1.2.7“产品”系指投标人按招标文件规定,须向采购人提供的一切产品(包括:虚拟产品),以及产品相关的保险、税金、备品备件、附件、耗材、工具、手册及其它有关技术资料和材料等;1.2.6“合同”系指采购人与中标人双方签署的规定双方权利与义务的协议,以及所有附件、附录、招标文件和投标文件所提到的构成合同的所有文件;1.2.5“投标人代表”系指负责人或其授权的委托代理人;1.2.4“负责人”系指法人企业的法定代表人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人;1.2.3“投标人”系指按照本招标文件的规定参加并提交投标文件的自然人、法人或其他组织;
1.3投标人应具备资格条件1.2.14“备份投标文件”系指与“电子投标文件”同时生成的数据电文形式的电子文件。1.2.13“电子投标文件”系指投标人通过“政采云电子交易客户端”编制的数据电文形式的“电子加密投标文件”。1.2.11标有“★”系指项目关键核心产品,作为判断同品牌产品的依据;1.2.10标有“▲”符号均属于“实质性条款”,不允许负偏离;1.2.9“项目”系指投标人按招标文件规定向采购人提供的产品和服务;
1.4.4以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他投标人另外组成联合体参加同一合同项下的政府采购活动;1.4.3联合体中至少有一方符合本文件规定的特定资质要求。但联合体中有同类资质的投标人按照联合体分工承担相同工作的,应当按照资质等级较低的投标人确定资质等级;1.4.2联合体各方均符合政府采购法第二十二条第一款规定;1.4.1联合体:见投标人须知前附表(一);1.4联合体投标1.3.1符合本文件第一章第二条的规定;
1.6投标费用1.5.3投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应当采用中华人民共和国法定计量单位。1.5.2投标资料提供外文证书或者外国语视听资料的,应当附有中文译本,由翻译机构盖章或者翻译人员签名;1.5.1投标文件以及投标人、采购人与采购代理机构就有关投标事宜的所有来往函电,均应以简体中文书写,除签名、盖章、专用名称等特殊情形外;1.5投标文件的语言及计量1.4.5联合体参与的,必须提供《联合体协议书》。
1.7.4招标人在现场踏勘中介绍的场地和相关的周边环境情况,供投标人在编制投标文件时参考,采购人不对投标人据此作出的判断和决策负责;1.7.3除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤亡和财产损失;1.7.2投标人踏勘现场发生的费用自理;1.7.1采购人按投标人须知前附表(一)规定的时间、地点组织投标人现场踏勘;1.7现场踏勘不论投标的结果如何,投标人均应自行承担所有与投标有关的全部费用。
1.9分包1.8.3投标人自身原因不参与现场踏勘的,不得就此提出质疑。1.8.2答疑会后,采购人或采购代理机构按本章第2.2款规定对投标人所提问题进行澄清答复;1.8.1采购人或采购代理机构按投标人须知前附表(一)规定的时间和地点召开答疑会;1.8答疑会1.7.5投标人自身原因不参与现场踏勘的,不得就此提出质疑。
1.11.1关于中小企业参与政府采购活动的规定1.11政府采购政策参与招标投标活动的各方当事人应当对评标情况以及在评标过程中的获悉的国家秘密、商业秘密负有保密责任,违者应对由此造成的后果承担法律责任。1.10保密1.9.2投标人根据招标文件的规定和采购项目的实际情况,拟在中标后将中标项目的非主体、非关键性工作分包的,应当在投标文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包。1.9.1分包:见投标人须知前附表(一);
1.11.5在政府采购活动中,供应商提供的货物、工程或者服务符合下列情形的,可享受小型、微型企业(以下简称小微企业)的价格扣除:国务院批准的中小企业划分标准:具体见工信部联企业[2011]300号。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。1.11.4中小企业是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。1.11.3本项目对应的中小企业划分标准所属行业:软件和信息技术服务业。1.11.2本项目否专门面向中小企业采购。
1.11.6本项目对符合《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)规定的小微企业报价给予20%的扣除,用扣除后的价格参加评审。在货物采购项目中,供应商提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受的小微企业价格扣除。以联合体形式参加政府采购活动,联合体各方均为小微企业的,联合体视同小微企业。(3)在服务采购项目中,服务由小微企业承接,即提供服务的人员为小微企业依照《中华人民共和国劳动民典法》订立劳动合同的从业人员。(2)在工程采购项目中,工程由小微企业承建,即工程施工单位为小微企业;(1)在货物采购项目中,货物由小微企业制造,即货物由小微企业生产且使用该小微企业商号或者注册商标;
1.11.11供应商按照《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)规定提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。1.11.10按规定享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。1.11.8根据《关于促进残疾人就业政府采购政策的通知》(财库[2017]141号)规定,在政府采购活动中,残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时,提供《残疾人福利性单位声明函》。1.11.8根据《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)规定,监狱企业视同小型、微型企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。1.11.7小微企业应按照采购文件格式要求提供《中小企业声明函》接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。
1.12.2核心产品:见投标人须知前附表(一)非单一产品采购项目中,招标需求中标注“★”的核心产品,多家投标人提供的核心产品品牌均相同的,按前两款规定处理;使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一项目投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;得分相同时,取报价最低者;均相同时,随机抽取方式确定。其他同品牌投标人不作为中标候选人;1.12.1采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一项目投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,则按照技术优的投标人参加评标;均相同时,随机抽取方式确定;1.12相同品牌产品1.11.11▲采购进口产品:招标需求中未注明进口产品或允许进口产品,不得提供进口产品。
1.13.4信用信息留存方式:信用信息查询记录和证据以网页页面打印(或截图)等方式进行留存;1.13.3查询内容:列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;1.13.2信用信息记录查询截止时间:同资格审查结束时间,网站显示的信用信息记录将作为投标人资格审查的依据;1.13.1查询渠道:信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn);1.13信用信息记录查询1.12.3因相同品牌产品原因造成多家投标人按一家有效认定后,造成项目有效投标人不足三家的,项目应予以废标处理。
1.14.4质疑主要内容应符合《政府采购质疑和投诉办法》(财政部94号令)等相关规定,质疑内容涉及保密事项,质疑人应提供有效的信息来源或有效证据;1.14.3同一招标程序环节的质疑,投标人须一次性提出,否则不予以答复;潜在投标人已依法获取其可质疑的招标文件的,可以对该文件提出质疑。对招标文件提出质疑的,应当在获取招标文件或者招标文件公告期限届满之日起7个工作日内提出;1.14.2提出质疑的投标人应当是参与所质疑项目招标活动的投标人;1.14.1投标人认为招标文件、招标过程、中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人、采购代理机构提出质疑;1.14质疑和投诉
1.14.7相关当事人提供外文证书或者外国语视听资料的,应当附有中文译本,由翻译机构盖章或者翻译人员签名。相关当事人向财政部门提供的在中华人民共和国领域外形成的证据,应当说明来源,经所在国公证机关证明,并经中华人民共和国驻该国使领馆认证,或者履行中华人民共和国与证据所在国订立的有关条约中规定的证明手续。相关当事人提供的在香港特别行政区、澳门特别行政区和台湾地区内形成的证据,应当履行相关的证明手续;1.14.6质疑联系人:见投标人须知前附表(一)⑶在质疑期限届满前,质疑函已经邮寄或传真成功的,质疑不视为过期。⑵传真方式送达质疑函的,质疑人应当取得采购人或采购代理机构确认收到传真的意见,并及时将质疑函原件送达采购人或采购代理机构。采购人或采购代理机构以实际收到原件之日作为收到质疑的日期。⑴邮寄方式送达质疑函的,以采购人或采购代理机构实际收到邮件之日作为收到质疑的日期。1.14.5质疑人可直接提交、传真或邮寄方式提交质疑函(一式三份以上)。以其他方式提出的质疑,采购人或采购代理机构可不予接受、答复。
1.15特别声明1.14.12质疑函、投诉书范本在浙江政府采购网(zfcg.czt.zj.gov.cn)-下载专区中下载。1.14.11同级政府采购监督管理部门:见投标人须知前附表(一)1.14.10质疑人对采购人或采购代理机构的答复不满意或者采购人、采购代理机构未在规定时间内答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉;1.14.9质疑人捏造事实、提供虚假材料进行质疑的,采购人或采购代理机构报告同级政府采购监督管理部门,由同级政府采购监督管理部门审查,情况属实的,应列入不良行为记录,并在指定的媒体上公告;1.14.8采购人或采购代理机构在收到质疑人的书面质疑后7个工作日内作出答复,并以书面形式答复质疑人;
2.1.2第二章招标需求;2.1.1第一章招标公告;2.1招标文件的组成二招标文件1.15.2▲为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动;1.15.1▲单位负责人为同一人或者存在直接控股、管理关系的不同投标人,以及属于同一母公司或集团的不同投标人不得参加同一合同项下的政府采购活动;
2.2招标文件的澄清、修改2.1.7本项目招标文件的澄清、修改的内容。2.1.6第六章评标办法及标准;2.1.5第五章投标文件格式;2.1.4第四章政府采购合同格式;2.1.3第三章投标人须知;
三投标文件2.2.5当招标文件与澄清或修改文件就同一内容的表述不一致时,以最后发出的澄清或修改文件为准。2.2.4澄清、修改等更正内容发布网址:见投标人须知前附表(一);2.2.3投标截止时间前,采购代理机构可以对发出的招标文件进行必要的澄清或修改,澄清或修改后的补充文件,作为招标文件的组成部分,对各投标人起同等约束作用;2.2.2澄清或修改内容可能影响投标文件编制的,采购代理机构在提交投标截止时间15日前,将以发布更正公告的形式通知各潜在的投标人。不足15日的,采购代理机构有权顺延投标截止时间;2.2.1投标人应仔细阅读和检查招标文件的全部内容。发现其中有误或有不合理要求的,应当在招标文件的澄清、修改截止时间前以书面形式要求采购人或采购代理机构对招标文件予以澄清、修改;
投标文件由【资格审查文件】、【资信商务及技术文件】、【报价文件】三部分组成。3.2投标文件组成3.1.3▲电子加密投标文件按时解密成功的,备份投标文件自动失效;电子加密投标文件解密失败,按时启动备份投标文件电子且有效的,以备份投标文件为准;电子加密投标文件解密失败,又未提交备份投标文件(包括提交备份投标文件未按时提供解密密码或密码错误的),视同放弃投标。3.1.2投标文件的效力:“电子加密投标文件”和“备份投标文件”具有同等效力,数据电文内容应完全一致。3.1.1投标文件形式:电子投标文件(包括“电子加密投标文件”和“备份投标文件”,“电子加密投标文件”和“备份投标文件”在投标文件编制完成后同时生成)。3.1投标文件的形式和效力
报价文件的组成:见投标人须知前附表(一)。3.5报价文件的组成资信商务及技术文件的组成:见投标人须知前附表(一)。3.4资信商务及技术文件的组成资格审查文件的组成:见投标人须知前附表(一)。3.3资格审查文件的组成
4.1.4投标文件编制时应有正确的索引目录及连续页码标注;4.1.3投标人应按招标文件的要求提供相关资料,并对招标文件中提出的所有内容要求给予明确响应,须保证投标文件的准确、真实、明确。投标文件响应内容对招标文件要求如有偏离均应填写偏离表,如不填写,评标委员会有权视作投标文件不完全响应招标文件要求;4.1.2电子投标文件编制请按政府采购云平台供应商项目采购-电子招投标操作指南(网址:https://service.zcygov.cn/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na)和本招标文件要求编制并进行关联定位。4.1.1▲本招标文件中若有多标项的,若参与多标项投标的,则按每个标项分别独立编制投标文件;4.1投标文件编制四投标文件的编制
4.3.1▲投标有效期:见投标人须知前附表(一)。投标有效期从提交投标文件的截止之日起算。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期;4.3投标有效期4.2.2▲投标文件只允许有一个报价,有选择的或有条件的报价将不予接受。4.2.1▲投标报价是履行合同的最终价格,为实施本项目所需的其他一切费用。4.2投标报价要求4.1.5投标文件须清晰可辨,因模糊不清所引起的后果由投标人自行负责。
4.5.2投标文件中所须加盖公章部分均采用CA签章。4.5.1投标文件份数:见投标人须知前附表(一);4.5投标文件份数及签署投标文件格式见招标文件“第五章投标文件格式”,投标文件应当按照招标文件已提供的格式填写,无格式的可自行设计。4.4投标文件格式4.3.2在特殊情况下,采购人可与投标人协商延长投标书的有效期,这种要求和答复均以书面形式进行。
5.2.1投标文件提交截止时间:见第一章招标公告5.2投标文件的提交5.1.2投标文件编制好后应当生成电子加密投标文件,生成电子加密投标文件具体操作详见(电子招投标操作指南网址:https://service.zcygov.cn/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na)。5.1.1投标人应当按照资格审查文件、资信商务及技术文件和报价文件三部分分别导入相应位置,各文件之间不得导错位置;5.1投标文件导入和加密五投标文件的提交
5.3投标文件修改和撤回5.2.4投标人所提交的投标文件不予退还。▲⑵未生成加密的投标文件;▲⑴投标截止时间前未完成传输的投标文件;5.2.3不予接收的投标文件情形5.2.2投标文件提交地点:见第一章招标公告
5.5投标诚实信用本项目不接受备选投标方案。与“电子投标文件”同时生成的“备份投标文件”不是投标备选(替代)投标方案。5.4备选投标方案5.3.3在投标截止时间后,投标人不得修改、撤回已提交的投标文件。5.3.2补充、修改后重新提交的投标文件应按招标文件的规定编制、加密、导入和提交;5.3.1在投标截止时间前,投标人可对已提交的投标文件进行补充、修改或撤回。补充、修改投标文件的,应当先行撤回原文件,补充、修改后重新生成加密的投标文件并重新上传提交;
⑷中标人无正当理由不与采购人签订合同的;⑶投标人在投标过程中弄虚作假,提供虚假材料的;⑵未按规定提交履约保证金的;⑴投标人在投标有效期内撤销投标文件的;5.5.2投标人有下列情形之一的,将会报告财政部门并按照相关规定处理:5.5.1投标人应当遵守诚实信用原则。
本项目通过政府采购云平台进行开标、资格审查、评审、询标,投标人应当准时在线参加,否则产生的风险由投标人自行承担(投标人务必不要离开电脑太久,并留意手机短信,建议投标人提前做好检查“政府采购云平台”内,关于“项目采购”的岗位权限是否勾选。如有问题,请致电400-881-7190)。六开标、资格审查、评标5.5.3因投标人有第5.5.2条情形之一造成采购人和采购代理机构损失的,采购人和采购代理机构有权追究投标人赔偿责任。⑺违反其他法律法规规定的情形。⑹严重扰乱政府采购程序的;⑸投标人有串通投标行为的;
⑵介绍招标项目招标情况,包括采购方式,发布媒体,提交投标文件的投标人家数、投标人名称;⑴主持人宣布项目开标会开始,介绍参加本次开标会的相关人员;6.1.3开标程序6.1.2投标人的投标人代表应当在线参加,否则视同认可开标结果,事后不得对采购相关人员、开标过程和开标结果提出质疑;6.1.1开标时间和地点:见投标人须知前附表(一)6.1开标
6.1.5开标会议结束。6.1.4投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形,应通过电子邮件、传真等形式向采购代理机构提出询问或回避申请;⑹采购代理机构做好开标记录,投标人在解密完成后可点击【查看开标记录】查看开标记录;⑸投标人填写并通过邮件发送方式递交《政府采购活动现场确认声明书》(见招标文件附件)⑷投标人进行在线解密(解密时间为投标截止时间后30分钟内);解密未成功的,启动备份投标文件,未提供备份投标文件的,视为放弃投标;⑶宣布开标纪律;
6.2.3经资格审查后合格的投标人不足三家的,不得进入评标,并按相关规定重新组织采购。6.2.2▲资格审查:全部满足下表要求的投标人为合格投标人,否则资格审查不予以通过;采购人或采购代理机构按招标公告内投标人资格要求及本章第3.3条资格审查文件的组成内容进行审查;6.2.1资格审查内容:6.2资格审查
| 序号 | 资格审查内容 | 审查因素 |
| 1 | 营业执照 | 营业期限在有效期内; |
| 负责人身份 | 1. 负责人身份证正、反面电子文档;2. 和营业执照上的法定代表人或负责人一致; | |
| 授权委托书及委托代理人 | 1. 是否按授权委托书格式内容填写且盖章;2. 委托代理人的身份证正、反面电子文档; | |
| 2 | 财务状况报告依法缴纳税收和社会保障资金 | 是否按《具有良好的财务会计制度、依法缴纳税收和社会保障资金的承诺函》格式填写且盖章 |
| 3 | 履行合同所必需的设备和专业技术能力 | 是否按《具有履行合同所必需设备和专业技术能力的承诺函》填写且盖章 |
| 4 | 无重大违法记录 | 是否按《无重大违法记录声明书格式》填写且盖章 |
| 5 | 信用信息查询 | 1. 查询网址:⑴信用中国(www.creditchina.gov.cn)⑵中国政府采购网(www.ccgp.gov.cn)2. 核对事项:有无被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;注:信用信息已修复的,以修复后的信息为准。 |
| 注:以上资料内容须清晰可辨的,模糊不清造成资格审查不予以通过,由投标人自行负责。 | ||
6.3.5符合性审查6.3.4评标程序:符合性审查、资信商务及技术文件评审、报价文件评审;6.3.3评标由评标委员会负责,评标委员会应当按照客观、公正、审慎的原则,根据招标文件确定评标程序、评标办法和评审标准独立评审;6.3.2评标委员会由采购代理机构组建:评标委员会由评审专家或采购人代表和评审专家组成,成员人数为5人以上单数,其中评审专家不少于成员总数的三分之二,评审专家按规定从评审专家库中随机抽取。如有特殊情况的,按相关规定组建评标委员会;6.3.1评标办法:见投标人须知前附表(一);6.3评标
6.3.7报价文件评审⑵各投标人的资信商务及技术得分,为各评审专家对该投标人的评审得分结果汇总后的算术平均数。⑴评标委员会依据招标文件的规定,对各投标人的资信商务及技术文件进行评审,其中客观部分应统一意见后统一给分,其他技术部分由评委委员会对各投标文件进行比较和必要的澄清,若有演示环节要求的和资信商务及技术文件评审同步进行,演示循序由开标现场随机抽取产生,并根据澄清、演示、样品等情况按评审细则进行独立打分;6.3.6资信商务及技术文件评审⑵通过符合性审查不足三家的,除采购任务取消情形外,按相关规定重新组织招标。⑴评标委员会对投标文件的有效性、完整性和对招标文件的响应程度进行符合性审查,以确定是否对招标文件的实质性要求作出响应,实质性响应是指投标文件符合招标文件规定的实质性内容、条件和规定;
6.4.1⑴对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会通过政府采购云平台要求投标人作出必要的澄清、说明或者补正。电子投标文件的澄清、说明或者补正采用政府采购云平台交换数据电文,投标人提交的澄清、说明或补正的时间为30分钟(投标人务必在线等待,留意手机短信,及时在线澄清、说明或补正)。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容;6.4投标文件的澄清、说明或补正⑷评审委员会根据投标人的报价和评审标准,计算各投标人的报价得分。⑶政府采购政策价格扣除;⑵报价修正;⑴评标委员会依据招标文件的规定,对各投标人的报价的完整性、合理性进行审查,必要时可要求投标人对其报价做出澄清、说明;
⑴报价文件中开标一览表(报价表)内容与报价明细表相应内容不一致的,以开标一览表(报价表)为准;6.5.1评标委员会对确定投标文件为实质上响应招标文件要求的,投标文件报价出现前后不一致的,按照下列规定修正:6.5报价错误修正6.4.3不接受投标人主动对投标文件的澄清、说明或者补正。6.4.2评审时评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,在评标合理的时间内说明原因和提供证明材料;⑵投标人的的澄清、说明或补正将作为投标文件的一部分;
⑺修正错误的投标报价,经投标人在线签章确认后产生约束力。调整后的投标报价对投标人具有约束作用。若投标人不接受修正后的投标报价,则其投标无效。⑹对不同文字文本投标文件的解释发生异议的,以中文文本为准;⑸同时出现两种以上不一致的,按上述顺序修正;⑷总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;⑶单价金额小数点或者百分比有明显错位的,以开标一览表(报价表)的总价为准,并修改单价;⑵报价文件的大写金额和小写金额不一致的,以大写金额为准;
七▲投标无效的情形6.6.4评标结束后,采购代理机构通过中标公告的形式宣布评标结果。6.6.3评标报告由评标委员会成员签字确认生效,持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告;6.6.2评标委员会根据全体评审成员签字的原始评审记录和评审结果编写评标报告,并推荐中标候选人或确定中标人;6.6.1评审结果汇总,投标人结果排序;6.6评标报告
⑴未按招标文件规定进行盖章的;7.2在符合性审查时,如发现下列情形之一的,其投标无效⑶提交电子加密投标文件无法解密,且未提交备份投标文件(包括提交备份投标文件未按规定时间内提供解密密码或密码错误的)。⑵在规定时间内未解密电子加密投标文件;⑴未按要求提交电子加密投标文件的;7.1在开标时,如发现有以下情形之一的,其投标无效
⑵投标文件中提供赠品、回扣或者与采购无关的其他商品、服务的;⑴投标文件含有采购人不能接受的附加条款的;7.3在资信商务技术评审时,如发现下列情形之一的,其投标无效⑷投标人提交两份或两份以上内容不同的投标文件,未声明哪一份有效的。⑶存在一个或一个以上备选(替代)投标方案的;⑵未实质响应招标文件中带“▲”条款要求的投标文件;
7.4在报价评审时,如发现下列情形之一的,其投标无效⑺违反国家及政府部门相关法律、法规、文件规定或经评标委员认定的其他属于重大偏离的。⑹投标文件内容不全或内容字迹模糊辨认不清的而导致评标无法正常进行(经评标委员会认定并允许其当场更正的笔误除外的);⑸采购产品为政府强制采购的节能产品,投标人未提供节能产品认证证书的;⑷投标人已明知采购期间或之后企业将发生兼并改制,或提供的产品将停产、淘汰,或必须有偿使用专供的备品备件和试剂耗材的,及其他应当告知采购人可能影响采购项目实施或损害采购人利益的信息,不在投标文件中予以特别说明的;⑶评标委员会评定有非实质性条款负偏离超过招标文件规定项数的,项数要求见投标人须知前附表(一);
⑴投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投标文件;7.5如有下列情形之一的,其投标无效⑷拒不接受报价错误修正或报价错误修正后未盖章确认的。⑶评标委员会评定其投标的报价(含分项报价)明显不合理或低于成本,有可能影响产品质量或者不能诚信履约的,在评标现场合理的时间内不能合理说明原因和提供证明材料的来证明其报价合理性的;⑵投标报价存在漏项或报价数量少于采购要求的,报价文件内容与对应资信商务及技术文件内容不一致的;⑴报价(含分项报价)超过招标文件中规定的最高限价的;
⑺投标人与采购人或者采购代理机构之间、投标人相互之间,为谋求特定投标人中标、成交或者排斥其他投标人的其他串通行为;⑹投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标、成交;⑸投标人之间事先约定由某一特定投标人中标、成交;⑷属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动;⑶投标人之间协商投标文件的实质性内容;⑵投标人按照采购人或者采购代理机构的授意撤换、修改投标文件;
7.6如有下列情形之一的,可中止电子交易活动的情形⑿提供虚假材料谋取中标的。⑾不同投标人的投标文件异常一致或者投标报价呈规律性差异;⑽不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;⑼不同投标人委托同一单位或者个人办理投标事宜;⑻不同投标人的投标文件由同一单位或者个人编制;
⑸其他无法保证电子交易的公平、公正和安全的情况⑷病毒发作导致不能进行正常操作的;⑶电子交易平台发现严重安全漏洞,有潜在泄密危险的;⑵电子交易平台应用或数据库出现错误,不能进行正常操作的;⑴电子交易平台发生故障而无法登录访问的;7.6.1招标过程中出现以下情形,导致政府采购云平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购代理机构将中止电子交易活动:
8.1.3采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人;8.1.2采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人;8.1.1采购代理机构在评标结束后2个工作日内将评标报告提交采购人确认;8.1中标八中标和合同出现上述规定情形,不影响采购公平、公正性的,采购代理机构可以待上述情形消除后继续组织电子交易活动;影响或可能影响采购公平、公正性的,应当重新组织采购。
8.2.4采购代理机构将在中标结果公告中附中标通知书,视同向中标人发出中标通知书,同时中标人应在中标结果公告发布后签订合同前,赴政府采购代理机构项目负责人处领取书面中标通知书;8.2.3中标公告期限为1个工作日;8.2.2中标结果公告内容包括采购人和采购代理机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,中标公告期限以及评审专家名单,但不包括国家秘密或商业秘密;8.2.1采购代理机构应当自中标人确定之日起2个工作日内,在投标人须知前附表(一)规定的网址发布中标结果;8.2中标公告和中标通知书8.1.4中标人拒绝与采购人签订合同的,采购人可以按照评标报告推荐的中标人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。
8.4.2询问或者质疑事项可能影响中标(成交)结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。8.4.1采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。8.4合同8.3.1履约保证金:见投标人须知前附表(一)。8.3履约保证金8.2.5中标通知书发出后,采购人不得改变中标结果,中标人无正当理由不得放弃中标。否则将作为不良行为记录上报财政部门,由财政部门按相关法律法规给予处理。
9.1.3采购代理服务费9.1.2采购代理机构对决标结果不负责解释;9.1.1本招标文件解释权属采购代理机构;9.1解释权九其他事项8.4.3采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在浙江省政府采购网(zfcg.czt.zj.gov.cn)上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
合同编号:政府采购合同第四章合同格式(2)中标人在中标公告发布之日起五个工作日内,向招标代理机构一次性付清采购代理服务费。(1)按照下列标准80%计取:
| 中标金额(万元) | 收费标准 | 备注 |
| 100以下 | 1.5% | 以中标价为计费基数,采用差额累进的方式计算。 |
| 100~500 | 1.1% |
签订日期:年月日签订地:乙方:甲方:项目名称:
2.1本合同项下货物总价款为人民币(大写)(¥:),分项价款在“投标报价表”中有明确规定。第二条合同总价款1.2货物名称、规格及数量详见“货物一览表”。1.1乙方根据甲方需求提供下列货物:第一条合同标的根据(项目名称)招标文件(项目编号:),在年月日,(采购人名称)对该项目进行招标,经评审小组评定,确定(中标人名称)为该项目中标人。甲乙双方依据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规和招标文件的要求,在平等自愿的基础上,同意按照下面的条款和条件,签署本合同。
第三条组成本合同的有关文件2.5产品清单2.4本合同执行期间合同总价款不变。2.3本合同总价款还包含乙方应当提供的伴随服务/售后服务费用。2.2本合同总价款是货物设计、制造、包装、仓储、运输、安装及验收合格之前及保修期内备品备件发生的所有含税费用。
| 序号 | 设备名称 | 规格型号 | 数量 | 单价 | 合价 |
| 合计 | (大写)(¥:) | ||||
3.1.5采购文件澄清修改文件3.1.4成交供应商响应文件3.1.3成交供应商澄清修改文件3.1.2成交通知书3.1.1本合同书3.1.下列文件构成本合同的组成部分,应该认为是一个整体,彼此相互解释,相互补充。组成合同的多个文件的优先支配地位的次序如下:
5.2乙方须保证所提供的货物经正确安装、正常运转和保养,在其使用寿命期内须具有符合质量要求和产品说明书的性能。在货物质量保证期之内,乙方须对由于设计、工艺或材料的缺陷而发生的故障负责,由此引发的风险和费用将由乙方承担。5.1乙方须保证货物与响应文件相一致,货物是原厂生产的、全新、未使用过的;货物完全符合国家有关法律、法规、规章的规定,如:中国强制性产品认证制度;货物完全符合国家有关部门最新颁布强制性技术质量规范的;货物符合合同规定的质量、规格、性能和技术规范等的要求。第五条质量保证乙方保证提供的货物不存在对任何第三方侵权行为(包括商标、专利、版权、知识产权等)。若发生侵权行为,由乙方负全责,应承担由此发生的一切经济和法律责任,并赔偿甲方的合同货款的。第四条权利保证3.1.6采购文件
6.2如果甲方确认乙方提供的技术资料不完整或在运输过程中丢失,乙方将在收到甲方通知后天内将这些资料寄给甲方。6.1乙方应将每台设备和仪器的中文技术资料完整一套,如目录索引、图纸、操作手册、使用指南、维修指南和/或服务手册和示意图等随同每批货物一起发运。第六条技术资料5.5其他5.4如果乙方在收到通知后天内没有弥补缺陷,甲方可采取必要的补救措施,但由此引发的风险和费用将由乙方承担。5.3根据甲方按检验标准自己检验结果或委托有资质的相关质检机构的检验结果,发现货物的数量、质量、规格与合同不符;或者在质量保证期内,证实货物存在缺陷,包括潜在的缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方。乙方在收到通知后天内应维修或更换有缺陷的货物或部件。
8.1乙方应按照本合同或采购文件规定的时间和方式向甲方交付货物,交货地点为;第八条交货时间、方式、地点7.2每一包装单元内应附详细的装箱单和质量合格凭证。7.1除合同另有规定外,乙方提供的全部货物均应按标准保护措施进行包装。该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。由于包装不善所引起的货物损失均由乙方承担。第七条包装要求6.3其他
9.2货物的到货验收包括:型号、规格、数量、外观质量、及货物包装是否完好;甲方须按照采购合同规定或采购文件的技术、服务等要求组织对供应商履约的验收,并出具验收书,验收书应当包括每一项技术、服务等要求的履约情况。验收方成员应当在验收书上签字,并承担相应的法律责任。9.1乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,乙方负责补齐,因此导致逾期交付的,由乙方承担相关的违约责任。第九条检验和验收8.3其他8.2乙方交付的货物应当完全符合本合同或者采购文件所规定的货物、数量和规格要求。乙方不得少交或多交货物。乙方提供的货物不符合采购文件和合同规定的,甲方有权拒收货物,由此引起的风险,由乙方承担。
9.7本项目第三方参与验收:9.6制造厂对所供货物进行机械运转试验和性能试验时,乙方必须提前通知甲方。9.5甲方有在货物制造过程中派员监造的权利,乙方有义务为甲方监造人员行使该权利提供方便。9.4货物和系统调试验收的标准:按行业通行标准、厂方出厂标准和乙方投标文件的承诺(详见合同附件载明的标准,并不低于国家相关标准)。9.3甲方应当在到货后的个工作日内对货物进行验收;需要乙方对货物或系统进行安装调试的,甲方应在货物安装调试完毕后的个工作日内进行质量验收。验收合格的,由甲方签署验收单并加盖单位公章。采购文件对检验期限另有规定的,从其规定。大型或者复杂的项目,甲方应当邀请国家认可的质量检测机构参加验收。
10.2.2就货物的安装、启动、运行及维护等对甲方人员进行培训。10.2.1货物的现场安装、调试和/或启动监督;10.2除前款规定外,乙方还应提供下列服务:10.1乙方应按照国家有关法律法规规章和“三包”规定以及合同所附的“服务承诺”提供服务。第十条伴随服务/售后服务9.8其他
);保修期自甲方在货物质量验收单上签字之日起计算,保修费用计入总价。若为其他货物则按生产厂家的标准执行,但不得少于1年(请分别列出:10.4所购货物若为电脑则由乙方提供至少3年的整机保修和系统维护;10.3乙方应为甲方提供培训服务,并指派专人负责与甲方联系售后服务事宜。主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如甲方未使用过同类型货物,乙方还需就货物的功能对甲方人员进行相应的技术培训,培训地点主要在货物安装现场或由甲方安排。10.2.3若采购文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:
10.10保修期后的货物维护由双方协商再定。10.9所有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担。10.8下列货物(分别列出:)若故障在检修8工作小时后仍无法排除,乙方应在48小时内提供不低于故障货物规格型号档次的备用货物供甲方使用,直至故障货物修复。10.7货物故障报修的到达指定地点时间为:工作期间(星期一至星期五8:00-18:00)为时;非工作期间为小时。10.6货物故障报修的响应时间为:工作期间(星期一至星期五8:00-18:00)为时;非工作期间为小时。10.5保修期内,乙方负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外。
11.2乙方应按采购文件的时间内,按要求缴纳履约保证金。11.1履约保证金:/第十一条履约保证10.13其他10.12本项目培训服务的特殊条款:10.11本项目售后服务的特殊条款:
12.2货款支付方法:12.1本合同项下所有款项均以人民币支付。第十二条货款支付11.5如果乙方未能按合同规定履行其义务,甲方有权从履约保证金中取得补偿。11.4履约保证金应使用本合同货币,按采购文件的规定提交。11.3履约保证金用于补偿甲方因乙方不能履行其合同义务而蒙受的损失。
13.3如乙方不能交付货物,甲方有权扣留全部履约保证金;同时乙方应向甲方支付合同总价3%的违约金。13.2甲方未按合同规定的期限向乙方支付货款的,每逾期1天甲方向乙方偿付欠款总额的5‰滞纳金,但累计滞纳金总额不超过欠款总额的3%。13.1甲方无正当理由拒收货物、拒付货物款的,由甲方向乙方偿付合同总价的3%违约金。第十三条违约责任2、项目验收合格后7个工作日内,甲方向乙方支付合同金额60%;1、合同签订项目组进场后7个工作日内,甲方向乙方支付合同金额的40%;
13.8乙方在承担上述13.3~13.7款一项或多项违约责任后,仍应继续履行合同规定的义务(甲方解除合同的除外)。甲方未能及时追究乙方的任何一项违约责任并不表明甲方放弃追究乙方该项或其他违约责任。13.7乙方未按本合同的规定和“服务承诺”提供伴随服务/售后服务的,应按合同总价款的3%向甲方承担违约责任。13.6在乙方承诺的或国家规定的质量保证期内(取两者中最长的期限),如经乙方两次维修或更换,货物仍不能达到合同约定的质量标准,甲方有权退货,乙方应退回全部货款,并按第13.3款处理,同时,乙方还须赔偿甲方因此遭受的损失。13.5乙方所交付的货物品种、型号、规格、技术指标不符合合同规定的,甲方有权拒收。甲方拒收的,乙方应向甲方支付货款总额3%的违约金。在履行合同过程中,如果乙方遇到不能按时交货情况,应及时以书面形式将不能按时交货的理由、预期延误时间通知甲方。甲方收到乙方通知后,认为其理由正当的,可酌情延长交货时间;不认可乙方不能按时交货理由的,按逾期交付货物处理。13.4乙方逾期交付货物的,每逾期1天,乙方向甲方偿付逾期交货部分货款总额的5‰的滞纳金。如乙方逾期交货达10天,甲方有权解除合同,解除合同的通知自到达乙方时生效。
第十六条不可抗力除《政府采购法》第50条第二款规定的情形外,本合同一经签订,双方不得擅自变更、中止或终止合同。第十五条合同的变更和终止乙方不得擅自分包其应履行的合同义务。须将项目的非主体、非关键性工作分包的,应当在投标文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包。第十四条合同的转让和分包13.9其他
17.2因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下第17.2.2种方式解决争议:17.1因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担。第十七条争议的解决16.3不可抗力使合同的某些内容有变更必要的,双方应通过协商达成进一步履行合同的协议,因不可抗力致使合同不能履行的,合同终止。16.2受事故影响的一方应在不可抗力的事故发生后尽快书面形式通知另一方,并尽快将有关部门出具的证明文件送达另一方。16.1如果双方中任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间。
18.2合同执行中涉及采购资金和采购内容修改或补充的,须经财政部门批准,并签书面补充协议报政府采购监督管理部门备案,方可作为合同不可分割的一部分。18.1合同经双方负责人或被委托人签字并加盖单位公章。第十八条合同生效及其他17.3在仲裁期间,本合同应继续履行。17.2.2向丽水仲裁委员会按其仲裁规则申请仲裁。17.2.1向甲方所在地有管辖权的人民法院提起诉讼;
一资格审查文件格式第五章投标文件格式18.5本合同应按照中华人民共和国的现行法律进行解释。18.4本合同一式六份,甲乙双方各执三份。18.3本合同自签订之日起生效。
| 甲方(公章) | 乙方(公章) | ||||
| 法定代表人 | (签字): | 法定代表人 | (签字): | ||
| 或被委托入 | 或被委托入 | ||||
| 地 址: | 地 址: | ||||
| 联 系 人: | 联 系 人: | ||||
| 电 话: | 电 话: | ||||
| 传 真: | 传 真: | ||||
| 邮政编码: | 邮政编码: | ||||
| 开户银行: | 开户银行: | ||||
| 账号: | 账号: | ||||
| 签约日期:年 月 日 | 签约日期:年 月 日 | ||||
1.3有效营业执照电子文档(格式自拟)1.2资格审查文件目录投标文件1.1资格审查文件封面格式
| 投标文件名称: | 资格审查文件 |
| 采 购 编 号: | |
| 项 目 名 称: | |
| 标 项: | (若有) |
| 投标人全称(盖章): | |
| 投标人地址: | |
| 年 月 日 | |
1.5授权委托书格式2、若有委托代理人的,则还应当提供授权委托书及委托代理人的身份证电子文档。1、负责人身份证正、反面电子文档;内容要求:1.4负责人身份证电子文档内容要求:提供有效的营业执照电子文档并加盖公司公章;事业单位的,则提供有效的《事业单位法人证书》副本电子文档并加盖单位公章。
委托代理人无转委托权,特此声明。本授权书自签署之日起生效,在撤销授权的书面通知送达贵方以前,本授权委托书一直有效。委托代理人在授权书有效期内签署的所有文件不因授权的撤销而失效。我方对委托代理人的签字或盖章事项负全部责任。我法定代表人(负责人)系(投标人全称)的法定代表人(或负责人),现授权委托本单位在职职工(姓名)以我方的名义参加就贵方组织的(项目名称)(项目编号)(标项)的投标活动,并代表我方全权办理针对上述项目的投标、开标、评审、签约等具体事务和签署相关文件。(采购人名称):授权委托书
2、委托代理人身份证正、反面电子文档:身份证号码:性别:附:1、委托代理人工作单位:职务:日期:投标人盖章:
| 正面: | 反面: |
我方参与的(项目名称)(项目编号)(标项)的投标活动,我方郑重承诺,我方具有良好的财务会计制度、依法缴纳税收和社会保障资金,不偷逃税款和逃避缴纳社会保障资金。如有虚假,招标人可取消我方任何资格(投标/中标/签订合同),我方对此无任何异议。(采购人名称):具有良好的财务会计制度、依法缴纳税收和社会保障资金的承诺函1.6具有良好的财务会计制度、依法缴纳税收和社会保障资金的承诺函格式2.若是负责人参会的,不需要提供此授权委托书。注:1.投标人为法人企业的,其负责人为其法定代表人;投标人为其他组织的,其负责人为法律、行政法规规定代表单位行使职权的主要负责人。
(采购人名称):具有履行合同所必需设备和专业技术能力的承诺函1.7具有履行合同所必需的设备和专业技术能力承诺函格式日期:投标人盖章:特此承诺!
无重大违法记录声明书1.8无重大违法记录声明书格式日期:投标人盖章:特此承诺!我方参与的(项目名称)(项目编号)(标项)的投标活动,我方郑重承诺,我方承诺具有履行合同所必需设备和专业技术能力。如有虚假,招标人可取消我方任何资格(投标/中标/签订合同),我方对此无任何异议。
1.9其他日期:投标人盖章:特此声明。我方参与的(项目名称)(项目编号)(标项)的投标活动,我方郑重声明,我方参加本项目投标活动前三年内无重大违法记录(重大违法记录是指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚),符合《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》的规定。我方对此声明负全部法律责任。(采购人名称):
投标文件2.1资信及商务文件封面格式二资信商务及技术文件格式(投标人认为有利于其本次投标的其它资格证明材料等。)(格式自行设计)
| 投标文件名称: | 资信商务及技术文件 | |
| 采 购 编 号: | ||
| 项 目 名 称: | ||
| 标 项: | (若有) | |
| 投标人全称(盖章): | ||
| 投标人地址: | ||
| 年 月日 | ||
根据贵方(项目名称)(项目编号)(标项)的招标文件要求,正式授权下述签字人(姓名和职务)全权代表投标人(投标人全称)参加贵方组织的有关招标活动,并提交下述文件:致:(采购人名称):投标函2.3投标函格式(格式自行设计)2.2资信商务及技术文件目录
3、如果我方中标,将派出(姓名及身份证号码),作为本项目与采购单位联系的项目实施负责人,联系手机号码:。在项目实施过程中,并承诺项目实施负责人不更换,若确需要更换的,书面征得采购人同意后才准予更换。2、我方承诺已经具备《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》中规定的参加政府采购活动的投标人应当具备的条件,并真实提供相关材料。1、我方向贵方提交的所有投标文件、资料都是准确的和真实的。据此函我方就本次投标有关事项郑重承诺如下:通过电子邮件提交备份电子投标文件(打包压缩加密)份;政府采购云系统提交电子加密投标文件份;
8、我方将严格遵守《中华人民共和国政府采购法》第七十七条规定:投标人有下列情形之一的,处以采购金额5‰以上10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:7、我方不是采购人的附属机构,并未为本项目提供整体设计、规范编制或者项目管理、监理、监测等服务。6、我方已详细审核全部招标文件,包括招标文件的澄清或修改文件(如有的话)、参考资料及有关附件,已经了解我方对于招标文件、采购过程、采购结果有依法进行询问、质疑、投诉的权利及相关渠道和要求。我方愿意向贵方提供真实完整的任何与该项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。5、我方在投标之前已经与贵方进行了充分的沟通,完全理解并接受招标文件的各项规定和要求,对招标文件的合理性、合法性不再有异议。4、我方的投标有效期自在开标日起天内有效。如果在开标后规定的投标有效期内撤回投标,贵方可按相关规定处理我方。
(六)拒绝有关部门监督检查或提供虚假情况的。(五)在招标采购过程中与采购人进行协商谈判的;(四)向采购人、采购代理机构行贿或者提供其他不正当利益的;(三)与采购人、其它投标人或者采购代理机构恶意串通的;(二)采取不正当手段诋毁、排挤其他投标人的;(一)提供虚假材料谋取中标、中标的;
投标人盖章:电话:传真:地址:邮编:与本次投标有关的一切正式往来信函请寄:10、以上事项如有虚假或隐瞒,我方愿意承担一切不利后果,并不再寻求任何旨在减轻或免除法律责任。9、如中标,本投标文件至本项目合同履行完毕止均保持有效,我方将按招标文件及政府采购法律、法规的规定履行合同责任和义务。
投标人类似项目实施情况一览表类似案例成功的业绩及相关证明材料2.4类似案例成功的业绩格式注:按照本声明书要求填报。日期:
| 序号 | 采购人名称 | 项目名称 | 合同金额(万元) | 签约日期 | 附件页码 | 采购人联系人及联系电话 |
| …… | ||||||
投标人盖章:(格式自拟)2.5企业证书日期:投标人盖章:此表后附合同及中标通知书扫描件。
项目名称:标项(若有):项目编号:商务响应表2.6商务响应表格式日期:
| 序号 | 类别 | 招标文件要求 | 投标人承诺 | 偏离情况 |
| 1 | 质保期 | |||
| 2 | 工作进度安排 | |||
| 3 | 付款方式 | |||
| 4 | 交付时间及地点 | |||
| 5 | 售后服务要求 | |||
| 6 | 培训方案 | |||
| 7 | …… |
投标人盖章:2.7技术方案日期:投标人盖章:2、若所有条款均无偏离应,在本表空白处醒目地注明“无商务条款偏离”的字样。注:1、商务条款内容主要针对招标文件有关的包括质保期、售后服务要求、交付时间及地点等内容,具体详见招标文件第二章招标需求及技术要求及第三章投标人须知;并在“偏离情况”栏注明“正偏离”、“负偏离”或“无偏离”。
2.投标人真实填写本表,并对其真实性负责。评标委员会将根据评审办法和细则进行打分。)如某项非实质性投标规格实际为“负偏离”,而投标人注明为“正偏离”或不注明的,评标委员会可对此项偏离按评审办法加倍减分。1.投标人应根据投标产品(含服务)的实际规格,并对照招标文件要求,对确实存在投标规格要求与招标文件要求有偏离的情况,应真实、认真的填写本表。“投标产品(含服务)名称”栏注明偏离产品的名称;“投标产品(含服务)详细规格”栏注明投标产品(含服务)的详细技术参数;“偏离情况详细说明”栏注明详细的偏离指标及说明;“备注”栏注明此项偏离为“正偏离”或“负偏离”;投标人应任何原因漏写或缺项或填写不正确的,后果由投标人自行承担。注:请各投标人参照招标文件严格按以下要求认真填写偏离表:2.8技术偏离表日期:
| 序号 | 投标产品名称 | 招标文件要求 | 投标产品(含服务)详细规格 | 偏离情况详细说明 | 备注 |
| 1 | |||||
| … | … | … | … | … | … |
2.9项目实施方案日期:投标人盖章:5.投标规格的实际偏离情况以评标委员会综合评价为准,解释权属评标委员会。4.不允许存在实质性负偏离。(招标文件中“▲”条款为实质性条款)3.投标人注明的偏离情况只作为评审专家评定的参考,最终是否构成偏离或实质性偏离情况应由评标委员会决定。
投标人盖章:(格式自拟)2.10培训方案日期:投标人盖章:(格式自拟)
附:项目负责人证书及6个月社保证明文档项目负责人简历表(格式仅供参考,可自行设计)2.11项目团队日期:
| 姓 名 | 年 龄 | 学历 | ||||||
| 职 称 | 职 务 | 拟在本项目任职 | ||||||
| 毕业院校 | 年毕业于 学校 专业 | |||||||
| 主要工作履历 | ||||||||
| 时间 | 参加过类似项目 | 担任职务 | 业主及联系电话 | |||||
三报价文件格式2.12投标人认为需要提供的或评分办法要求的其他资料日期:投标人盖章:项目班子一览表
| 姓名 | 职务 | 专业技术资格 | 证书编号 | 实施经验说明 |
3.3开标一览表格式(格式自行设计)3.2报价文件文件目录投标文件3.1报价文件文件封面格式
| 投标文件名称: | 报价文件 |
| 采 购 编 号: | |
| 项 目 名 称: | |
| 标 项: | (若有) |
| 投标人全称(盖章): | |
| 投标人地址: | |
| 年 月日 | |
1.具体价格明细详见《投标分项报价表》;注:项目名称:标项:(若有)项目编号:开标一览表
| 名称 | 总报价(元) |
| 项目总报价 | 大写: (¥: ) |
(格式仅供参考,可以根据实际情况自行设计)投标分项报价表3.4投标分项报价表格式日期:投标人盖章:2.总报价应包括产品、产品标准配件、备品备件、专用工具、包装、工时、运输、装卸、保险、税金、设备保护、安装、调试与试运行、培训、保修、售后服务费及实施本项目所需的其他一切费用。
日期:投标人盖章:2.总报价应包括产品、产品标准配件、备品备件、专用工具、包装、工时、运输、装卸、保险、税金、设备保护、安装、调试与试运行、培训、保修、售后服务费及实施本项目所需的其他一切费用。注:1.上表总计金额必须与开标一览表总报价相同;采购编号:项目名称:
| 序号 | 产品名称 | 品牌 | 规格型号 | 单位 | 数量 | 单价(元) | 合价(元) |
| 1 | |||||||
| 2 | |||||||
| 3 | …… | ||||||
| 总报价 | 大写: (¥: ) | ||||||
......2._(标的名称),属于(采购文件中明确的所属行业)行业;制造商为_(企业名称),从业人员___人,营业收入为____万元,资产总额为____万元,属于(中型企业、小型企业、微型企业);1._(标的名称)_,属于(采购文件中明确的所属行业)行业;制造商为_(企业名称),从业人员___人,营业收入为____万元,资产总额为____万元,属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库〔2020)46号)的规定,本公司(联合体)参加_(单位名称)的_(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函3.5中小企业声明函格式
3.6残疾人福利性单位声明函格式注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。日期:投标人盖章:本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
3.7监狱企业证明格式日期:投标人盖章:本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。残疾人福利性单位声明函
1.1评标工作遵循公正、公平、科学、择优的原则确定中标候选人。评标委员会应严格按照招标文件的资信商务及技术和报价要求,对投标文件综合分析评价并编制评标报告。评审专家必须严格遵守保密规定,不得泄漏评标有关的情况,不得索贿受贿,不得参加影响评标的任何活动。一总则根据《中华人民共和国政府采购法》等有关法律法规的规定,并结合本项目的实际,特制定本办法,本办法只适用于本项目政府采购的评标。第六章评标办法和评审标准注:须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件监狱企业证明
2.3投标人总得分=资信商务及技术得分+报价得分。2.2报价分的权重为30%,评审分值为30分,由评标委员会按各投标人报价统一计算。2.2资信商务及技术分的权重为70%,评审分值为70分。评审专家对各投标人的资信商务及技术文件经充分审核,讨论后,其中客观部分(即资信商务部分)应统一意见后统一给分,其他部分(即技术部分)由评审专家独立评定打分。各有效投标人的资信商务及技术得分为各评审专家对该投标人的评审得分结果汇总后的算术平均值。2.1本次评标采用综合评分法,总分100分。二评审一般规定1.2本次评标采用综合评分法,按最终得分由高到低顺序排列。最终得分相同的,按投标报价由低到高顺序排列;最终得分且投标报价相同的,按技术得分由高到低顺序排列。评标委员会按顺序推荐中标候选人。评分过程中采用四舍五入法,并保留小数2位。
3.1.2价格扣除:因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。价格分=(评标基准价/投标报价)×报价权重×1003.1.1报价得分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:3.1报价分(30分)三评审内容及标准2.3评审专家在规定的分值范围内打分,评分保留两位小数。
(采购代理机构名称):政府采购活动现场确认声明书附件:政府采购活动现场确认声明书3.2资信商务及技术分70分,详细评分见下表:调整后的投标报价=调整前的投标报价×(1-扣除率)
| 序号 | 类型 | 评审项目 | 评审细则 |
| 1 | 资信商务部分(10分) | 业绩(3分) | 2019年1月1日以来(以合同签订时间为准)具有类似系统集成业绩的,每提供一个业绩得1分,最高得3分。(提供合同及中标通知书扫描件,否则不得分) |
| 2 | 企业证书(7分) | 投标人具有有效的ISO9001质量管理认证、ISO20000IT服务管理体系认证、ISO27000信息安全管理体系的认证、软件成熟度模型CMMI3认证、信息技术服务运行维护标准符合性证书(ITSS)的,每个得1分,最高得5分。(提供以上证书扫描件,否则不得分) | |
| 投标人具有高新技术企业证书的得2分。(提供证书扫描件,否则不得分) | |||
| 3 | 技术部分(60分) | 技术方案(15分) | 对本项目需要完成的工作目标和工作任务的理解,形成本项目的整体工作思路和相应的系统建设框架,思路和框架科学、合理的得5分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 |
| 提供符合采购人需求的网络搭建和整改方案,确保不影响现行业务情况下完成总体实施。方案科学、合理的得5分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 | |||
| 提供符合采购人未来需求的老医院安全设备连同本次采购设备仪器搬迁至新医院机房方案,包含HIS、EMR等核心业务数据库容灾备份的迁移,确保不影响现行业务情况下完成总体实施。方案科学、合理的得5分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 | |||
| 4 | 技术参数偏离(15分) | 投标产品均满足招标技术参数配置要求的得15分;●参数负偏离的每项扣1分,其他负偏离的每项扣0.5分,15分扣完为止。 | |
| 5 | 项目实施方案(9分) | 项目进度安排科学、合理的得4分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 | |
| 项目实施方案科学、合理的得5分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 | |||
| 6 | 培训方案(5分) | 投标人为本项目提供的培训方案科学、合理的得5分,欠佳的每项最多扣0.5分,不科学、不合理的每项最多扣1分,扣完为止。 | |
| 7 | 项目团队(6) | 投标人的项目团队的组织架构与管理体系完善的得4分,欠佳的每项最多扣0.5分,不完善的每项最多扣1分,扣完为止。 | |
| 投标人拟派项目经理:具有软件信息系统项目管理师(高级)证书的得2分。(提供证书及投标人为其缴纳的近6个月社保证明,否则不得分。 | |||
| 8 | 重要功能演示(10分) | 投标人需要对以下产品重要功能的配置界面进行逐一演示,时间控制在15分钟以内,专家根据演示情况综合评审:1、潜伏威胁探针支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式;0-22、安全感知管理平台支持快捷菜单悬浮控件,平台全部功能可以根据使用习惯自定义添加到快捷控件,并通过快捷控件快速进入对应界面;0-23、安全感知管理平台支持挖矿威胁专项分析页面,具备挖矿全阶段的检测分析能力,包括与控制端建立通信、登录矿池、获取挖矿任务、提交结果,综合运用挖矿病毒情报、漏洞利用规则和攻击行为分析技术,对挖矿进行分析和告警,并提供相关处置建议;0-24、安全感知管理平台支持与同品牌超融合联动,实现新增分布式防火墙策略,并将超融合上的中毒虚拟机内部关机、挂起以及新建虚拟机存储快照;0-25、外网区防火墙支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、策略冲突分析、风险端口放通等内容,提供安全策略优化建议。0-2 | |
| 投标人若不派代表前往评标现场进行演示的,应将演示内容提前拍摄成视频并压缩加密(密码由供应商自行保管),并在开标截止时间前将加密视频文件一次性(限时内多次发送的,以最后一次为准,其余无效)发送至代理机构邮箱(864338292@qq.com),演示开始后,代理机构按照演示顺序分别向各投标人获取视频密码,未参加现场演示且未在规定时间内发送视频或视频无法打开的,此项不得分。 |
□与其他所有供应商之间均不存在利害关系□与(供应商名称)之间存在下列利害关系:二、现已清楚知道参加本项目采购活动的其他所有供应商名称,本单位D.其他可能影响采购公正的利害关系(如有,请如实说明)A.投资关系B.行政隶属关系C.业务指导关系一、本单位与采购人之间□不存在利害关系□存在下列利害关系:本人经由(公司名称)法定代表人(负责人),合法授权参加(项目名称)(项目编号:)政府采购活动,经与本单位法人代表(负责人)联系确认,现就有关公平竞争事项郑重声明如下:
F.法定代表人或负责人或实际控制人存在股份控制或实际控制关系E.法定代表人或负责人或实际控制人存在近姻亲关系D.法定代表人或负责人或实际控制人存在三代以内旁系血亲关系C.法定代表人或负责人或实际控制人是直系血亲关系B.法定代表人或负责人或实际控制人是夫妻关系A.法定代表人或负责人或实际控制人是同一人
(投标人代表签名):四、我发现和供应商之间存在或可能存在上述第二条第项利害关系。三、现已清楚知道并严格遵守政府采购法律法规和现场纪律。I.其他利害关系情况H.存在分级代理或代销关系、同一生产制造商关系、管理关系、重要业务(占主营业务收入50%以上)或重要财务往来关系(如融资)等其他实质性控制关系G.存在共同直接或间接投资设立子公司、联营企业和合营企业情况
2、该声明书在投标文件解密后30分钟内以邮件(发送至864338292@qq.com邮箱)方式递交。注:1、供应商认为有利害关系和需要回避的人员,应提供相关证明材料,与本声明书一同提交。由采购代理机构和财政监督部门负责询问核查;年月日
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部