中标
桐庐县公共区域视频监控一体化平台项目
视频监控一体化平台物联网安全监测平台攻击预警平台前端视频监控杀毒软件信息技术服务系统集成及服务公安专网视频整合平台视频调度平台堡垒机静态路由进口产品绿色包装商品包装快递包装修缮机房建设及装修设计建材政府采购服务中小企业信用融资视频平台整合建设升级改造视频接入的扁平化安全系统信息系统物联设备数据汇聚数据治理平台服务城市应用运维服务体系视频专网平台业视监控日志审计系统PC准入控制系统数据库审计日志存储日志查询日志导出日志分析服务日志服务平台硬件服务器组件包资源包数据库客户端工具运行管理中心软件产品安装部署运行监控运行维护管理系统组件运行数据核心服务软件产品集成平台基础服务统一用户中心应用云远构架服务海量数据进行近实时的处理全文检索结构化检索数据分析引擎分布式的搜索引擎统一身份认证中心集中授权中心运管菜单视频网管健康度巡检大容量编码设备监控点在线情况录像完整性检测视频质量诊断统计报表探针接入框架巡检计划任务的统一调度常规视频联网接入域间注册与心跳资源同步实时预览录像回放与控制录像下载语音广播设备控制联网共享组件设备接入框架设备迁移设备接入标准框架视频综合平台门禁设备门禁视频一体机报警主机视频点播组件电源阵列卡SAS硬盘探测策略管理APT云端应用发布服务器部门层级管理用户数据资产数据授权数据运维会话日志部门数据管理短信口令认证对接动态令牌密码存储用户密码及登录策略设置单点登录混合云管理云上资产管理云主机账号分析共享账户自动收集自动授权数据库兼容性运维代理批量自动登录sqlwb数据库命令管控命令阻断功能数据库双重审计数据库会话记录图形审计命令提取数据库双向审计数据库运维会话的上行和下行命令进行审计运维工单密码工单工单审计自动巡检多项资产安全的检查主机账户的发现主机状态和主机账户状态的检查扫描检测主机发现操作系统账号发现主机账号扫描主机状态检查主机进行连通性状态检查账号状态检查主机账号状态进行检查主机自动改密windows服务器计算机网络设备数据库自动改密web应用自动改密账号切换改密账号自动改密改密脚本改密前备份密码恢复调试改密改密计划验密运维管理资产分组资产连通性检测批量运维资产运维审批命令审批二次运维审批H5运维及查看录像会话协同功能SSH网关代理直连SSH登录字符主机字符设备批量登录快速运维域用户自动登录设备筛选运维审计日志实时阻断禁审功能RDP文字记录SQL记录人大金仓审计规则运维会话自审运维审计会话日志数据归档审计数据数据隔离应用发布中心实时监控文件传输管控文件传输控制运维规则策略运维二次审批对重要设备启用登录审核功能自动运维任务自动推送命令任务交换机路由器可自动执行周期任务视频播放叠加显式/隐式水印功能国密TLS运维报表自动发送报表DNS服务器系统配置备份系统版本回退系统自审系统日志报表告警输出堡垒机告警和自身状态信息告警日志排错功能排错工具TCP端口检测UDP端口检测路由跟踪tcpdump抓包分散存储管理API接口安全接入内置VPN模块HA部署审计日志集中存储审计服务身份鉴别数据传输机密性堡垒机之间的国密HTTPS通道数据存储机密性数据存储完整性数据抗抵赖国密算法视频数据联网视频资源视频直接接入常规视频设备接入智能视频设备接入基础视频接入视频接入管理服务视频专网整合平台视频能力常规视频本地接入智能视频本地接入视频图像数据联网智能摄像机视频系统视频监控设备视频接入网关视频融合赋能平台网关设备SDK安防NAS运维平台流式数据服务任务调度服务接入服务轻量计算服务存储子系统元数据管理权限认证服务数据切片服务索引资源管理服务分散服务对象存储服务点拟文件系统NAN设介质硬盘分布式协调服务流式存储资源池流式存储资源设计视频图像信息应用系统视频图像解析中心解析管理预警管理解析任务索引管理调度管理集群管理设备管理FC-SAN存储设备逻辑虚拟化管理多链路冗余管理录像计划管理硬件设备检测频率状态监控故障维护存储系统上层服务视频录像智能分析数据请求云存储流数据系统存储传输协议磁盘阵列存储层设备层iSCSICMR磁盘SMR磁盘NAS设备应用层视频云存储视频监控系统应用接口层RESTfulSNMP接口SDK接口CIFSOSS协议接入智能分析处理系统视频数据的存储异云备份容灾加速层图云业务存取加速对象业务上传加速热点数据访问加速随机写加速视频存储图片存储图片预览图片下载图片锁定录像计划执行录像数据移动侦测录像视频检索视频回放视频下载视频锁定视频补录纠删码保护数据安全保护业务安全保护录像安全保护智能重构系统信息获取系统故障告警存储设备告警标准协议对接系统横向扩展虚拟IP技术负载均衡管理混合存储在线扩展智能解析能力调度设计数字资源系统数据库服务基于数据库备份的数据异常恢复功能大数据量存储数据系统设计综合管控软件系统Web浏览器配置管理运维统计综合查询视频预览电子地图定位外部数据交换和共享设计互联网端存储设备实时告警信息报警图片告警短视频WebService视频监控VPN专网数字监控图像传输专网前端车载设备设备实时定位设备录像回放接地系统设计配电系统及UPS设计网络综合布线系统设计视频实战平台智能分析任务资源编排能力实时视频解析在线录像解析人脸分析人体分析车辆分析违规行为分析视频图片中目标检测建模属性分析GPS采集人员密度客流统计人脸识别人脸比对人证比对设备车辆违章配置交通事件配置交通统计配置wifi终端wifi虚拟身份人体识别设备消息队列存储服务器智能服务倍速分析算法仓库仓库级联弹性伸缩策略闲时调度策略错峰分析抓拍限流策略任务抢占策略智能配额策略PCIE扩展安全网关视频水印视频权限管控视频业务业务可视运维Web可视化管理页面网络安全规划建设主动安全监测网络空间测绘资产安全识别边界安全检测网络攻击预警信令安全审计取证溯源深度威胁检测技术WEB检测邮件检测文件检测病毒木马深度检测异常行为分析利用0day漏洞攻击检测软硬一体化2U标准机架式设备并发字符连接并发图形连接2U工控机运营维护应用软件系统运维服务机构传输链路维护日常维护安全检查故障检测设备技术性维护应用软件维护数据维护定期存档休整性维护适应性维护完善性维护系统运行性能指标测试线路供电软硬件平台
金额
-
项目地址
-
发布时间
2023/02/10
公告摘要
项目编号hbcg-tl2023005
预算金额150万元
招标公司桐庐县公安局
招标联系人陈华
招标代理机构海标工程管理有限公司
代理联系人樊袁烽13588383174
中标公司杭州途漫科技有限公司
中标联系人-
中标公司桐庐新纪计算机有限公司
中标联系人-
中标公司浙江顺安嘉城市服务有限公司
中标联系人-
公告正文
桐庐县公共区域视频监控一体化平台项目
一、项目编号:HBCG-TL2023005
二、项目名称:桐庐县公共区域视频监控一体化平台项目
三、中标(成交)信息
1.中标结果:
| 序号 | 中标(成交)金额(元) | 中标供应商名称 | 中标供应商地址 |
|---|---|---|---|
| 1 | 投标报价:1478000(元) | 桐庐新纪计算机有限公司 | 浙江省杭州市桐庐县城南街道大联路1.3.5.9号 |
2.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
| / | / | / | / |
四、主要标的信息
货物类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 品牌 | 数量 | 单价(元) | 规格型号 |
| 1 | 桐庐县公共区域视频监控一体化平台项目 | 物联网安全 监测平台 | 安恒 | 1 | 280000 | DAS-IOT-CAM20000 |
| 2 | 桐庐县公共区域视频监控一体化平台项目 | 攻击预警平台 | 安恒 | 1 | 200000 | DAS-APT-5000 |
评审专家抽取规则评审专家抽取规则
六、评审专家名单:
胡红卫,张初阳,袁武,孙远帆(采购人代表),董焰灿
七、开标情况
标项1标项1
八、资格审查情况
标项1标项1
九、符合性审查情况
标项1标项1
十、技术评分明细表
| 标项 | 供应商名称 | 专家1 | 专家2 | 专家3 | 专家4 | 专家5 | 商务技术得分 | 报价得分 | 总分 |
|---|---|---|---|---|---|---|---|---|---|
| 1 | 桐庐新纪计算机有限公司 | 59.5 | 61.6 | 57.0 | 63.0 | 62.0 | 60.62 | 29.92 | 90.54 |
| 1 | 浙江顺安嘉城市服务有限公司 | 32.3 | 41.1 | 38.4 | 39.0 | 35.9 | 37.34 | 29.9 | 67.24 |
| 1 | 杭州途漫科技有限公司 | 35.3 | 44.1 | 41.4 | 42.0 | 40.3 | 40.62 | 30.0 | 70.62 |
标项1标项1
十一、中标(成交)候选人推荐情况
标项1标项1
十二、代理服务收费标准及金额:
1.代理服务收费标准:本项目服务费按照差额定律累进计费方式计算,标准如下:
成交金额100万元以下的部分,货物类采购费率1.50%,服务类采购费率1.50%;
成交金额100万元至500万元的部分,货物类采购费率1.10%,服务类采购费率0.80%;
成交金额500万元至1000万元的部分,货物类采购费率0.80%,服务类采购费率0.45%;
成交金额1000万元至5000万元的部分,货物类采购费率0.50%,服务类采购费率0.25%;
成交金额5000万元至10000万元的部分,货物类采购费率0.25%,服务类采购费率0.10%;
成交金额10000万元至100000万元的部分,货物类采购费率0.05%,服务类采购费率0.05%;
成交金额1000000万元以上的部分,货物类采购费率0.01%,服务类采购费率0.01%;
2.代理服务收费金额(元):16200
十三、公告期限
自本公告发布之日起1个工作日。
十四、其他补充事宜
1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的,可以自本公告期限届满之日(本公告发布之日后第2个工作日)起7个工作日内,以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
2.其他事项:
十五、对本次公告内容提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:桐庐县公安局
地 址:桐庐县城南街道白云源西路28号
项目联系人(询问):陈华
项目联系方式(询问):0571-64633351
质疑联系人:15868802363
质疑联系方式:13758185000
2.采购代理机构信息
名 称:海标工程管理有限公司
地 址:桐庐县迎春南路279号立山国际中心904室
项目联系人(询问):樊袁烽
项目联系方式(询问):13588383174
质疑联系人:袁彬
质疑联系方式:15005715200
3.同级政府采购监督管理部门
名 称:桐庐县财政局
地 址:桐庐县春江路688号
联系人 :方翔
监督投诉电话:0571-58507058
预算金额未达100万元的采购项目,由采购人处理采购争议。
附件信息:
资格、商务技术开标记录表.pdf资格、商务技术开标记录表.pdf
35.1K
招标文件(桐庐县公共区域视频监控一体化平台项目)1-20.docx招标文件(桐庐县公共区域视频监控一体化平台项目)1-20.docx
803.9K
供应商未中标情况说明.docx供应商未中标情况说明.docx
11.5K
小微企业(7022028914740442224).pdf小微企业(7022028914740442224).pdf
86.8K
得分汇总表得分汇总表
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 供应商 | 投标报价(元) | 技术商务资信得分 | 报价分 | 总得分 | 排名 | 是否推荐成交 |
| 2 | 桐庐新纪计算机有限公司 | 1478000元(壹佰肆拾柒万捌仟元整) | 60.62 | 29.92 | 90.54 | 1 | √ |
| 1 | 杭州途漫科技有限公司 | 1474000元(壹佰肆拾柒万肆仟元整) | 40.62 | 30.0 | 70.62 | 2 | |
| 3 | 浙江顺安嘉城市服务有限公司 | 1479000元(壹佰肆拾柒万玖仟元整) | 37.34 | 29.9 | 67.24 | 3 |
评审专家(签名):
2023年02月10日
1/1
供应商未中标情况说明
标段编号:HBCG-TL2023005
标段名称:桐庐县公共区域视频监控一体化平台项目
| 序号 | 单位名称 | 未中标理由 |
| 1 | 杭州途漫科技有限公司 | 综合得分排名第二 |
| 2 | 浙江顺安嘉城市服务有限公司 | 综合得分排名第三 |
备注:若标段废标,可对整个标段废标情况说明即可。
| 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 |
| 项目编号项目编号 | HBCG-TL2023005 | 项目名称项目名称 | 桐庐县公共区域视频监控一体化平台项目 |
| 采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2023-02-0909:00:00 |
| 开标地点开标地点 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 |
| 序号序号 | 供应商供应商 | 资格审查情况资格审查情况 | 情况说明情况说明 |
| 1 | 杭州途漫科技有限公司 | 符合 | |
| 2 | 桐庐新纪计算机有限公司 | 符合 | |
| 3 | 浙江顺安嘉城市服务有限公司 | 符合 |
1/1
中小企业声明函(货物)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》
(财库﹝2020﹞46号)的规定,本公司(联合体)参加(桐庐县公安局)的(桐
庐县公共区域视频监控一体化平台项目)采购活动,提供的货物全部由符合政
策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议
的中小企业)的具体情况如下:
1.(物联网安全监测平台、攻击预警平台),属于(软件和信息技术服务
业)行业;供应商为(桐庐新纪计算机有限公司),从业人员15人,营业收
入为1200万元,资产总额为1765.23万元,属于(小型企业);
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也
不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
投标人名称(电子签名):桐庐新纪计算机有限公司
日期:2023年02月8日
| 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 |
| 项目编号项目编号 | HBCG-TL2023005 | 项目名称项目名称 | 桐庐县公共区域视频监控一体化平台项目 |
| 采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2023-02-0909:00:00 |
| 符合性审查人员符合性审查人员 | 开标地点开标地点 | 杭州市公共资源交易中心桐庐分中心 | |
| 序号序号 | 供应商供应商 | 符合性情况符合性情况 | 情况说明情况说明 |
| 1 | 杭州途漫科技有限公司 | 符合 | |
| 2 | 桐庐新纪计算机有限公司 | 符合 | |
| 3 | 浙江顺安嘉城市服务有限公司 | 符合 |
签名:
1/1
报价文件开标记录表报价文件开标记录表
| 项目编号项目编号 | HBCG-TL2023005 | HBCG-TL2023005 | 项目名称项目名称 | 桐庐县公共区域视频监控一体化平台项目 | 桐庐县公共区域视频监控一体化平台项目 |
| 采购方式采购方式 | 公开招标 | 公开招标 | 开标时间开标时间 | 2023-02-0909:00:00 | 2023-02-0909:00:00 |
| 开标地点开标地点 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 |
| 序号 | 序号 | 供应商名称 | 供应商名称 | 供应商名称 | 投标报价(元) |
| 1 | 1 | 杭州途漫科技有限公司 | 杭州途漫科技有限公司 | 杭州途漫科技有限公司 | 1474000(壹佰肆拾柒万肆仟元整) |
| 2 | 2 | 桐庐新纪计算机有限公司 | 桐庐新纪计算机有限公司 | 桐庐新纪计算机有限公司 | 1478000(壹佰肆拾柒万捌仟元整) |
| 3 | 3 | 浙江顺安嘉城市服务有限公司 | 浙江顺安嘉城市服务有限公司 | 浙江顺安嘉城市服务有限公司 | 1479000(壹佰肆拾柒万玖仟元整) |
1/1
技术商务资信评分明细(专家技术商务资信评分明细(专家1))
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州途漫科技有限公司 | 桐庐新纪计算机有限公司 | 浙江顺安嘉城市服务有限公司 |
| 1 | 商务资信 | 企业证书情况:投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 0-3 | 0 | 3 | 0 |
| 2 | 商务资信 | 类似业绩:2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 0-3 | 3 | 3 | 0 |
| 3 | 商务资信 | 技术指标偏离情况:投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 0-15 | 15 | 15 | 15 |
| 4.1 | 商务资信 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-3 | 0 | 3 | 0 |
| 4.2 | 商务资信 | (2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-4 | 0 | 4 | 0 |
| 5 | 技术 | 项目现状分析:投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 0-4 | 1 | 3 | 1 |
| 6.1 | 技术 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 0-5 | 1.9 | 4 | 1.9 |
| 6.2 | 技术 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 0-5 | 1.4 | 4 | 1.4 |
| 6.3 | 技术 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 0-5 | 3 | 4 | 3 |
| 6.4 | 技术 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 0-3 | 1 | 2.5 | 1 |
| 6.5 | 技术 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 0-3 | 1.5 | 2.5 | 1.5 |
| 6.6 | 技术 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 0-4 | 2 | 3 | 2 |
| 7 | 技术 | 安全及应急措施:根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 0-5 | 1.5 | 3 | 1.5 |
| 8 | 技术 | 培训方案:投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 0-3 | 1 | 1.5 | 1 |
1/10
| 9 | 技术 | 售后服务方案:售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1分);故障修复的措施保证(0-2分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 0-5 | 3 | 4 | 3 |
| 合计 | 合计 | 合计 | 0-70 | 35.3 | 59.5 | 32.3 |
专家(签名):
2/10
技术商务资信评分明细(专家技术商务资信评分明细(专家2))
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州途漫科技有限公司 | 桐庐新纪计算机有限公司 | 浙江顺安嘉城市服务有限公司 |
| 1 | 商务资信 | 企业证书情况:投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 0-3 | 0 | 3 | 0 |
| 2 | 商务资信 | 类似业绩:2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 0-3 | 3 | 3 | 0 |
| 3 | 商务资信 | 技术指标偏离情况:投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 0-15 | 15 | 15 | 15 |
| 4.1 | 商务资信 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-3 | 0 | 3 | 0 |
| 4.2 | 商务资信 | (2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-4 | 0 | 4 | 0 |
| 5 | 技术 | 项目现状分析:投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 0-4 | 2.5 | 3 | 2.5 |
| 6.1 | 技术 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 0-5 | 3 | 4 | 3 |
| 6.2 | 技术 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 0-5 | 3 | 4 | 3 |
| 6.3 | 技术 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 0-5 | 3 | 4 | 3 |
| 6.4 | 技术 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 6.5 | 技术 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 6.6 | 技术 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 0-4 | 2.8 | 3.2 | 2.8 |
| 7 | 技术 | 安全及应急措施:根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 0-5 | 3 | 4 | 3 |
3/10
| 8 | 技术 | 培训方案:投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 0-3 | 1.8 | 2.4 | 1.8 |
| 9 | 技术 | 售后服务方案:售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1分);故障修复的措施保证(0-2分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 0-5 | 3 | 4 | 3 |
| 合计 | 合计 | 合计 | 0-70 | 44.1 | 61.6 | 41.1 |
专家(签名):
4/10
技术商务资信评分明细(专家技术商务资信评分明细(专家3))
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州途漫科技有限公司 | 桐庐新纪计算机有限公司 | 浙江顺安嘉城市服务有限公司 |
| 1 | 商务资信 | 企业证书情况:投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 0-3 | 0 | 3 | 0 |
| 2 | 商务资信 | 类似业绩:2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 0-3 | 3 | 3 | 0 |
| 3 | 商务资信 | 技术指标偏离情况:投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 0-15 | 15 | 15 | 15 |
| 4.1 | 商务资信 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-3 | 0 | 3 | 0 |
| 4.2 | 商务资信 | (2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-4 | 0 | 4 | 0 |
| 5 | 技术 | 项目现状分析:投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 0-4 | 2.4 | 3 | 2.4 |
| 6.1 | 技术 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 0-5 | 3 | 3.5 | 3 |
| 6.2 | 技术 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 0-5 | 3 | 4 | 3 |
| 6.3 | 技术 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 0-5 | 3 | 3.5 | 3 |
| 6.4 | 技术 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 0-3 | 1.5 | 2 | 1.5 |
| 6.5 | 技术 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 0-3 | 1.5 | 2 | 1.5 |
| 6.6 | 技术 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 0-4 | 2 | 2.5 | 2 |
| 7 | 技术 | 安全及应急措施:根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 0-5 | 2.5 | 3 | 2.5 |
5/10
| 8 | 技术 | 培训方案:投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 0-3 | 1.5 | 2 | 1.5 |
| 9 | 技术 | 售后服务方案:售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1分);故障修复的措施保证(0-2分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 0-5 | 3 | 3.5 | 3 |
| 合计 | 合计 | 合计 | 0-70 | 41.4 | 57 | 38.4 |
专家(签名):
6/10
技术商务资信评分明细(专家技术商务资信评分明细(专家4))
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州途漫科技有限公司 | 桐庐新纪计算机有限公司 | 浙江顺安嘉城市服务有限公司 |
| 1 | 商务资信 | 企业证书情况:投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 0-3 | 0 | 3 | 0 |
| 2 | 商务资信 | 类似业绩:2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 0-3 | 3 | 3 | 0 |
| 3 | 商务资信 | 技术指标偏离情况:投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 0-15 | 15 | 15 | 15 |
| 4.1 | 商务资信 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-3 | 0 | 3 | 0 |
| 4.2 | 商务资信 | (2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-4 | 0 | 4 | 0 |
| 5 | 技术 | 项目现状分析:投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 0-4 | 2 | 3.5 | 2 |
| 6.1 | 技术 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 0-5 | 3 | 4.5 | 3 |
| 6.2 | 技术 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 0-5 | 3 | 4.5 | 3 |
| 6.3 | 技术 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 0-5 | 3 | 4.5 | 3 |
| 6.4 | 技术 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 0-3 | 1 | 2 | 1 |
| 6.5 | 技术 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 6.6 | 技术 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 0-4 | 2 | 3 | 2 |
| 7 | 技术 | 安全及应急措施:根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 0-5 | 3 | 4 | 3 |
7/10
| 8 | 技术 | 培训方案:投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 9 | 技术 | 售后服务方案:售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1分);故障修复的措施保证(0-2分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 0-5 | 3 | 4 | 3 |
| 合计 | 合计 | 合计 | 0-70 | 42 | 63 | 39 |
专家(签名):
8/10
技术商务资信评分明细(专家技术商务资信评分明细(专家5))
项目名称:桐庐县公共区域视频监控一体化平台项目(HBCG-TL2023005)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州途漫科技有限公司 | 桐庐新纪计算机有限公司 | 浙江顺安嘉城市服务有限公司 |
| 1 | 商务资信 | 企业证书情况:投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 0-3 | 0 | 3 | 0 |
| 2 | 商务资信 | 类似业绩:2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 0-3 | 3 | 3 | 0 |
| 3 | 商务资信 | 技术指标偏离情况:投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 0-15 | 15 | 15 | 15 |
| 4.1 | 商务资信 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-3 | 0 | 3 | 0 |
| 4.2 | 商务资信 | (2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 0-4 | 0 | 4 | 0 |
| 5 | 技术 | 项目现状分析:投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 0-4 | 1 | 3 | 1 |
| 6.1 | 技术 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 0-5 | 1.9 | 4 | 1.9 |
| 6.2 | 技术 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 0-5 | 3.5 | 4.5 | 3 |
| 6.3 | 技术 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 0-5 | 3 | 4.5 | 2.5 |
| 6.4 | 技术 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 6.5 | 技术 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 6.6 | 技术 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 0-4 | 2.4 | 3.5 | 2 |
| 7 | 技术 | 安全及应急措施:根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 0-5 | 2 | 3 | 2 |
9/10
| 8 | 技术 | 培训方案:投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 0-3 | 2 | 2.5 | 2 |
| 9 | 技术 | 售后服务方案:售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1分);故障修复的措施保证(0-2分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 0-5 | 2.5 | 4 | 2.5 |
| 合计 | 合计 | 合计 | 0-70 | 40.3 | 62 | 35.9 |
专家(签名):
10/10
资格、商务技术文件开标记录表资格、商务技术文件开标记录表
| 项目编号 | 项目编号 | HBCG-TL2023005 | 项目名称 | 桐庐县公共区域视频监控一体化平台项目 | 桐庐县公共区域视频监控一体化平台项目 | 桐庐县公共区域视频监控一体化平台项目 | 桐庐县公共区域视频监控一体化平台项目 |
| 采购方式 | 采购方式 | 公开招标 | 开标时间 | 2023-02-0909:00:00 | 2023-02-0909:00:00 | 2023-02-0909:00:00 | 2023-02-0909:00:00 |
| 开标地点 | 开标地点 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 | 杭州市公共资源交易中心桐庐分中心 |
| 序号 | 供应商名称 | 供应商名称 | 开标情况 | 情况说明 | 供应商确认意见 | 供应商确认意见 | 供应商确认意见 |
| 序号 | 供应商名称 | 供应商名称 | 开标情况 | 情况说明 | 是否有应当回避的人员 | 开标过程及开标结果是否存在异议 | 法定代表人授权委托人签名 |
| 1 | 杭州途漫科技有限公司 | 杭州途漫科技有限公司 | 符合 | ||||
| 2 | 桐庐新纪计算机有限公司 | 桐庐新纪计算机有限公司 | 符合 | ||||
| 3 | 浙江顺安嘉城市服务有限公司 | 浙江顺安嘉城市服务有限公司 | 符合 | ||||
| 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 | 开标声明:对不符合装订要求的采购响应文件,由采购机构当场退还供应商法定代表人或其授权代表 |
开标主持:,唱标人:,监督人:,
1/1
采购代理机构:海标工程管理有限公司采购人:桐庐县公安局编号:(HBCG-TL2023005)(电子招投标)招标文件桐庐县公共区域视频监控一体化平台项目
第四部分评标办法第三部分采购需求第二部分投标人须知第一部分招标公告目录2023年1月
一、项目基本情况(桐庐县公共区域视频监控一体化平台项目)招标项目的潜在投标人应在政采云平台(https://www.zcygov.cn/)获取(下载)招标文件,并于2023年2月9日9点00分00秒(北京时间)前递交(上传)投标文件。项目概况第一部分招标公告第六部分应提交的有关格式范例第五部分拟签订的合同文本
合同履约期限:本项目建设周期1个月。采购需求:桐庐县公共区域视频监控一体化平台项目主要内容:包括但不限于新建一套公安专网视频整合平台、各运营商平台推送一份视频到新建的公安专网视频整合平台内,与市局视频调度平台做对接、新增一套物联网安全监测平台,新增一套预警平台、新增2台堡垒机等。详见招标文件第三部分采购需求。最高限价(元):1480000预算金额(元):1500000项目名称:桐庐县公共区域视频监控一体化平台项目项目编号:(HBCG-TL2023005)
专门面向中小企业3.落实政府采购政策需满足的资格要求:2.以联合体形式投标的,提供联合协议(本项目不接受联合体投标或者投标人不以联合体形式投标的,则不需要提供);1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;二、申请人的资格要求:本项目接受联合体投标:是。
地点(网址):政采云平台(https://www.zcygov.cn/)时间:/至2023年2月9日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)三、获取招标文件5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。4.本项目的特定资格要求:无货物全部由符合政策要求的中小企业制造,提供中小企业声明函;
开标时间:2023年2月9日9点00分投标地点(网址):政采云平台(https://www.zcygov.cn/)提交投标文件截止时间:2023年2月9日9点00分(北京时间)四、提交投标文件截止时间、开标时间和地点售价(元):0方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》(浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限开标地点(网址):政采云平台(https://www.zcygov.cn/)
地址:桐庐县城南街道白云源西路28号名称:桐庐县公安局1.采购人信息七、对本次采购提出询问、质疑、投诉,请按以下方式联系4.其他事项:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持创新、促进中小企业发展等。详见招标文件的第二部分总则。(2)电子招投标的说明:①电子招投标:本项目以数据电文形式,依托“政府采购云平台(www.zcygov.cn)”进行招投标活动,不接受纸质投标文件;②投标准备:注册账号--点击“商家入驻”,进行政府采购供应商资料填写;申领CA数字证书---申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”;安装“政采云电子交易客户端”----前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装;③招标文件的获取:使用账号登录或者使用CA登录政采云平台;进入“项目采购”应用,在获取采购文件菜单中选择项目,获取招标文件;④投标文件的制作:在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作;⑤采购人、采购机构将依托政采云平台完成本项目的电子交易活动,平台不接受未按上述方式获取招标文件的供应商进行投标活动;⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑,采购人或采购代理机构将不予处理;⑦不提供招标文件纸质版;⑧投标文件的传输递交:投标人在投标截止时间前将加密的投标文件上传至政府采购云平台,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第二部分第15点—“备份投标文件”;⑨投标文件的解密:投标人按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密,投标供应商递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,未在电子交易平台传输递交投标文件的,投标无效;⑩具体操作指南:详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。(3)招标文件公告期限与招标公告的公告期限一致。3.供应商认为招标文件使自己的权益受到损害的,可以自获取招标文件之日或者招标文件公告期限届满之日(公告期限届满后获取招标文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
2.采购代理机构信息质疑联系方式:15868802363质疑联系人:徐华群项目联系方式(询问):0571-64631957项目联系人(询问):陈华
质疑联系方式:15005715200质疑联系人:袁彬项目联系方式(询问):13588383174项目联系人(询问):樊袁烽地址:桐庐县迎春南路279号立山国际中心904室名称:海标工程管理有限公司
若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。监督投诉电话:0571-58507058联系人:方翔地址:桐庐县春江路688号名称:桐庐县财政局3.同级政府采购监督管理部门
1.适用范围一、总则前附表第二部分投标人须知CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198。
| 序号 | 事项 | 本项目的特别规定 |
| 1 | 项目属性 | 货物类,核心产品为:物联网安全监测平台、攻击预警平台。 |
| 2 | 采购标的及其对应的中小企业划分标准所属行业 | (1)标的:详见采购需求清单;属于行业:软件和信息技术服务业。 |
| 3 | 是否允许采购进口产品 | 本项目不允许采购进口产品。 |
| 4 | 分包 | B不同意分包。 |
| 5 | 开标前答疑会或现场考察 | A不组织。 |
| 6 | 投标人应当提供的资格、资信证明文件 | (1)资格证明文件:见招标文件第二部分11.1。投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,投标无效。 |
| 6 | 投标人应当提供的资格、资信证明文件 | (2)资信证明文件:根据招标文件第四部分评标标准提供。 |
| 7 | 报价要求 | 有关本项目实施所需的所有费用(含税费)均计入报价。开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。投标报价出现下列情形的,投标无效:投标文件出现不是唯一的、有选择性投标报价的;投标报价超过招标文件中规定的预算金额或者最高限价的;报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;投标人对根据修正原则修正后的报价不确认的。 |
| 8 | 中小企业信用融资 | 为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市地方金融监督管理局、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。 |
| 8 | 中小企业信用融资 | 供应商中标后也可在“政采云”平台申请政采贷:操作路径:登录政采云平台 - 金融服务中心 -【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。 |
| 9 | 备份投标文件送达地点和签收人员 | 备份投标文件送达地点:桐庐县迎春南路279号立山国际中心904室(海标工程管理有限公司);备份投标文件签收人员联系电话: 13588383174。采购人、采购机构不强制或变相强制投标人提交备份投标文件。 |
| 10 | 其它说明 | 本项目的招标代理费按浙价服[2003]77号文件收费标准计取。以上费用均中标单位在领取中标通知书时,一次性支付给代理公司,上述费用应含在投标报价中(不得单独列项),投标人在投标报价让利中考虑上述费用。代理费收取公司名称:海标工程管理有限公司桐庐分公司账号:1202048109100032655开户行:工商银行桐庐开发区支行 |
2.4“负责人”系指法人企业的法定负责人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人。2.3“投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。2.2“采购机构”系指招标公告中载明的本项目的采购机构。2.1“采购人”系指招标公告中载明的本项目的采购人。2.定义本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为(法律、法规另有规定的,从其规定)。
3.2支持绿色发展3.1本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购);优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。3.采购项目需要落实的政府采购政策2.7“▲”系指实质性要求条款,“”系指适用本项目的要求,“☐”系指不适用本项目的要求。2.6“电子交易平台”是指本项目政府采购活动所依托的政府采购云平台(https://www.zcygov.cn/)。2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;“公章”系指单位法定名称章。因特殊原因需要使用冠以法定名称的业务专用章的,投标时须提供《业务专用章使用说明函》(附件)。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。3.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。3.3支持中小企业发展3.2.3为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》。3.2.2修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。3.2.1采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。▲采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的,投标无效。
3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》,投标人提供的《中小企业声明函》与实际情况不符的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。3.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;3.3.3对于未预留份额专门面向中小企业的政府采购服务项目,以及预留份额政府采购服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。3.3.2在政府采购活动中,投标人提供的货物符合下列情形的,享受中小企业扶持政策:在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。
3.5平等对待内外资企业和符合条件的破产重整企业3.5中小企业信用融资:为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市金融办、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起2年内,以及产品核心技术高于国内领先水平,并具有明晰自主知识产权的“制造精品”产品,自认定之日起2年内视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。3.4.1采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。3.4支持创新发展3.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。
4.2.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人或者采购机构提出质疑,否则,采购人或者采购机构不予受理:4.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。4.2供应商质疑供应商对政府采购活动事项有疑问的,可以提出询问,采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知供应商向采购人提出。4.1供应商询问平等对待内外资企业和符合条件的破产重整企业,切实保障企业公平竞争,平等维护企业的合法利益。4.询问、质疑、投诉
4.2.3.3具体、明确的质疑事项和与质疑事项相关的请求;4.2.3.2质疑项目的名称、编号;4.2.3.1供应商的姓名或者名称、地址、邮编、联系人及联系电话;4.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:4.2.2.2对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。4.2.2.3对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。4.2.2.1对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。
4.2.4对同一采购程序环节的质疑,供应商须在法定质疑期内一次性提出。质疑函范本及制作说明详见附件2。供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。4.2.3.6提出质疑的日期。4.2.3.5必要的法律依据;4.2.3.4事实依据;
4.3.3供应商投诉应当有明确的请求和必要的证明材料。4.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。4.3.1质疑供应商对采购人、采购机构的答复不满意或者采购人、采购机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4.3供应商投诉4.2.6询问或者质疑事项可能影响采购结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。4.2.5采购人或者采购机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。根据《杭州市财政局关于进一步加强政府采购信息公开优化营商环境的通知》(杭财采监〔2021〕17号),采购人或者采购机构在质疑回复后5个工作日内,在浙江政府采购网的“其他公告”栏目公开质疑答复,答复内容应当完整。质疑函作为附件上传。
5.招标文件的构成二、招标文件的构成、澄清、修改根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表;鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。4.4在线质疑、投诉。投诉书范本及制作说明详见附件3。4.3.5以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。
5.1.5拟签订的合同文本;5.1.4评标办法;5.1.3采购需求;5.1.2投标人须知;5.1.1招标公告;5.1招标文件包括下列文件及附件:
三、投标6.2采购机构对招标文件进行澄清或修改的,将同时通过电子交易平台通知已获取招标文件的潜在投标人。依法应当公告的,将按规定公告,同时视情况延长投标截止时间和开标时间。该澄清或者修改的内容为招标文件的组成部分。6.1已获取招标文件的潜在投标人,若有问题需要澄清,应于投标截止时间前,以书面形式向采购机构提出。6.招标文件的澄清、修改5.2与本项目有关的澄清或者修改的内容为招标文件的组成部分。5.1.6应提交的有关格式范例。
本项目不需缴纳投标保证金。9.投标保证金采购人组织潜在投标人现场考察或者召开开标前答疑会的,潜在投标人按第二部分投标人须知前附表的规定参加现场考察或者开标前答疑会。8.开标前答疑会或现场考察详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。7.招标文件的获取
11.1.2落实政府采购政策需满足的资格要求(中小微企业声明函如果有);11.1.1符合参加政府采购活动应当具备的一般条件的承诺函;11.1资格文件:11.投标文件的组成投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。10.投标文件的语言
11.2.4符合性审查资料;11.2.3分包意向协议(如果有);11.2.2授权委托书或法定代表人(单位负责人、自然人本人)身份证明;11.2.1投标函;11.2商务技术文件:11.1.3本项目的特定资格要求(如果有)。
11.3.1开标一览表(报价表);11.3报价文件:11.2.8政府采购供应商廉洁自律承诺书;11.2.7商务技术偏离表;11.2.6投标项目明细清单;11.2.5评标标准相应的商务技术资料;
12.3使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”,并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件,电子交易平台将拒收并提示。12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12.投标文件的编制投标人提供虚假材料投标的,投标无效。投标文件含有采购人不能接受的附加条件的,投标无效;
14.1供应商应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后递交的投标文件,电子交易平台将拒收。14.投标文件的提交、补充、修改、撤回13.3招标文件对投标文件签署、盖章的要求适用于电子签名。13.2为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。13.1投标文件按照招标文件第六部分格式要求进行签署、盖章。▲投标人的投标文件未按照招标文件要求签署、盖章的,其投标无效。13.投标文件的签署、盖章
15.3直接提交备份投标文件的,投标人应于投标截止时间前在招标公告中载明的开标地点将备份投标文件提交给采购机构,采购机构将拒绝接受逾期送达的备份投标文件。15.2备份投标文件须在“政采云投标客户端”制作生成,并储存在DVD光盘中。备份投标文件应当密封包装并在包装上加盖公章并注明投标项目名称,投标人名称(联合体投标的,包装物封面需注明联合体投标,并注明联合体成员各方的名称和联合协议中约定的牵头人的名称)。不符合上述制作、存储、密封规定的备份投标文件将被视为无效或者被拒绝接收。15.1投标人在电子交易平台传输递交投标文件后,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份,但采购人、采购机构不强制或变相强制投标人提交备份投标文件。15.备份投标文件14.3采购人、采购机构可以视情况延长投标文件提交的截止时间。在上述情况下,采购机构与投标人以前在投标截止期方面的全部权利、责任和义务,将适用于延长至新的投标截止期。14.2电子交易平台收到投标文件,将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前,除供应商补充、修改或者撤回投标文件外,任何单位和个人不得解密或提取投标文件。
17.1投标有效期为从提交投标文件的截止之日起90天。▲投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的,投标无效。17.投标有效期有招标文件第四部分4.2规定的情形之一的,投标无效:16.投标文件的无效处理15.5投标人仅提交备份投标文件,未在电子交易平台传输递交投标文件的,投标无效。15.4以邮政快递方式递交备份投标文件的,投标人应先将备份投标文件按要求密封和标记,再进行邮政快递包装后邮寄。备份投标文件须在投标截止时间之前送达招标文件第二部分投标人须知前附表规定的备份投标文件送达地点;送达时间以签收人签收时间为准。采购机构将拒绝接受逾期送达的备份投标文件。邮寄过程中,电子备份投标文件发生泄露、遗失、损坏或延期送达等情况的,由投标人自行负责。
18.2开标时,电子交易平台按开标时间自动提取所有投标文件。采购机构依托电子交易平台发起开始解密指令,投标人按照平台提示和招标文件的规定在半小时内完成在线解密。18.1采购机构按照招标文件规定的时间通过电子交易平台组织开标,所有投标人均应当准时在线参加。投标人不足3家的,不得开标。18.开标四、开标、资格审查与信用信息查询17.3在原定投标有效期满之前,如果出现特殊情况,采购机构可以书面形式通知投标人延长投标有效期。投标人同意延长的,不得要求或被允许修改其投标文件,投标人拒绝延长的,其投标无效。17.2投标文件合格投递后,自投标截止日期起,在投标有效期内有效。
19.4对未通过资格审查的投标人,采购人或采购机构告知其未通过的原因。19.3投标人未按照招标文件要求提供与资格条件相应的有效资格证明材料的,视为投标人不具备招标文件中规定的资格要求,其投标无效。19.2采购人或采购机构依据法律法规和招标文件的规定,对投标人的资格进行审查。19.1开标后,采购人或采购机构将依法对投标人的资格进行审查。19、资格审查18.3投标文件未按时解密,投标人提供了备份投标文件的,以备份投标文件作为依据,否则视为投标文件撤回。投标文件已按时解密的,备份投标文件自动失效。
20.4联合体信用信息查询:两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。20.3信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。20.2信用信息查询记录和证据留存的具体方式:现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。20.1信用信息查询渠道及截止时间:采购机构将在资格审查时通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人接受资格时的信用记录。20、信用信息查询19.5合格投标人不足3家的,不再评标。
23.中标通知与中标结果公告政府采购项目实行全流程电子化,评审报告送交、采购结果确定和结果公告均在线完成。为进一步提升采购结果确定效率,采购代理机构应当依法及时将评审报告在线送交采购人。采购单位应当自收到评审报告之日起2个工作日内在线确定中标或者成交供应商。中标、成交通知书和中标、成交结果公告应当在规定时间内同时发出。22.确定中标供应商六、定标21.评标委员会将根据招标文件和有关规定,履行评标工作职责,并按照评标方法及评分标准,全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人,按照评审因素的量化指标排出推荐中标的投标人的先后顺序,并按顺序提出授标建议。详见招标文件第四部分评标办法。五、评标
25.合同的签订24.合同主要条款详见第五部分拟签订的合同文本。七、合同授予23.3公告期限为1个工作日。23.2中标结果公告内容包括采购人及其委托的采购机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,开标记录、资格审查情况、评审专家抽取规则、符合性审查情况、未中标情况说明、中标公告期限以及评审专家名单、评分汇总及明细。23.1自中标人确定之日起2个工作日内,采购机构通过电子交易平台向中标人发出中标通知书,同时编制发布采购结果公告。采购机构也可以以纸质形式进行中标通知。
26.履约保证金25.5采购合同由采购人与中标供应商根据招标文件、投标文件等内容通过政府采购电子交易平台在线签订,自动备案。25.4中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。25.3如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。25.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与采购人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与采购人代表签订合同。25.1采购人与中标人应当通过电子交易平台在中标通知书发出之日起三十日内,按照招标文件确定的事项签订政府采购合同,并在签订之日起2个工作日内将政府采购合同在浙江政府采购网上公告。鼓励有条件的采购人视情缩减采购合同签订时限,提高采购效率,杜绝“冷、硬、横、推”等不当行为。除不可抗力等特殊情况外,原则上应当在中标通知书发出之日起10个工作日内,与中标供应商按照采购文件确定的事项签订政府采购合同。
27.2电子交易平台应用或数据库出现错误,不能进行正常操作的;27.1电子交易平台发生故障而无法登录访问的;27.电子交易活动的中止。采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购机构可中止电子交易活动:八、电子交易活动的中止供应商可登录政采云平台-【金融服务】—【我的项目】—【已备案合同】以保函形式提供:1、供应商在合同列表选择需要投保的合同,点击[保函推荐]。2、在弹框里查看推荐的保函产品,供应商自行选择保函产品,点击[立即申请]。3、在弹框里填写保函申请信息。具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线400-903-9583。拟签订的合同文本要求中标供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。鼓励和支持供应商以银行、保险公司出具的保函形式提供履约保证金。采购人不得拒收履约保函,项目验收结束后应及时退还,延迟退还的,应当按照合同约定和法律规定承担相应的赔偿责任。
29.验收九、验收28.出现以上情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购。27.5其他无法保证电子交易的公平、公正和安全的情况。27.4病毒发作导致不能进行正常操作的;27.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;
一、项目的建设目标第三部分采购需求29.4验收合格的项目,采购人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目,采购人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的,采购人应当及时报告本级财政部门。29.3严格按照采购合同开展履约验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后,应当出具验收书,列明各项标准的验收情况及项目总体评价,由验收双方共同签署。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。29.2采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。29.1采购人组织对供应商履约的验收。大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。
2、分权制衡原则各域边界是风险控制点,具备纵深防御机制;安全域的划分,可以更好的控制网络安全风险,将各个域所爆发的安全问题,仅仅发生在该域范围内,降低系统风险。1、降低风险原则(一)项目的建设原则二、项目的总体要求本项目根据《杭州市公共区域视频平台整合建设标准》要求,依托现有视频专网能力,进行升级改造,保障整体视频接入的扁平化,以及起到全县视频统一调度和统建共享的工作。建设目标是致力于打造一个基础的、强大的、开放的公共区域视频监控一体化平台,充分释放视频资源的价值,赋能各个行业快速构建可视化、智能化的视频应用能力,提升网络安全水平。在“雪亮工程”基础上,实行统一整体规划、统一技术标准、统一建设运维、统一平台共享、统一监督管理“五统一”改革,推进公共区域视频监控建设一体化,打造“雪亮工程”2.0版本,实现“最大化集约建设、最大化节约成本、最大化提升效率、最大化安全应用”,推动公共区域视频监控建设运行高质量发展。
5适度安全原则进行安全保障责任划分,明确个人工作职责。杜绝产生推责、职能不清的情况,保证发生安全事件清晰定责。4、职责清晰原则所部署的安全系统,从总体上进行把控,充分考虑到后期的业务拓展与新型系统威胁趋势,提前预留相应的可拓展接口,利于系统的功能、性能扩充。3、利于拓展原则在信息系统中,基于域的概念,进行整体网络的额划分,而对所有权限也应该按照所划区域,进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。
(二)项目的总体架构和技术路线要求在安全系统建设过程中,技术与管理都是安全体系的重要组成部分,疏忽哪方面的工作都会带来安全风险及安全隐患,因此两方面工作需要同步建设。7、技术与管理并重原则坚持利旧原有所有安全设备,除非原有设备不能进行业务拓展的要求,统筹兼顾,节省成本,在保障信息系统安全运营的同时,有效杜绝重复建设的情况发生。6、利旧原则安全保护应适度,各个域的保护水平应根据其重要级别和业务功能来确定,根据应用、系统、网络和机房的具体情况来设计,任何信息系统都不能做到绝对的安全,过多的安全要求必将造成易用性降低和运行的复杂性,因此要在安全需求、安全风险和易用性之间进行平衡和折中。
后期经过改造整体改造后平台架构图如下:根据《杭州市公共区域视频平台整合建设标准》中要求,各行业单位视频应接入各运营商平台进行汇聚,然后由运营商汇聚完各自推送市局,并推送一份视频到新建的公安专网视频整合平台内,与市局视频调度平台做对接。(2)平台与网络规划架构总体技术框架以“四横三纵”为整体技术框架,通过对杭州城市视频平台及物联设备的数据汇聚、数据治理、平台服务、城市应用为主要建设方向,以标准规范体系、运维服务体系、安全管理体系来规范和标准整体框架建设。(1)总体技术框架
对前端视频监控点位进行统一安全监管。1、前端接入区规划建设参考杭州市公共区域视频安全建设标准,结合桐庐县公安视频专网实际情况,下图为本次桐庐县视频专网网络安全规划设计架构图,如下图所示:(3)网络安全规划架构公安视频专网平台将满足直接汇聚各委办局/行业的视频监控,汇聚后推送市局,同时通过目录推送或客户端访问的方式实现将可共享的视频共享给各委办局或行业的能力。同时若有其他区县来调取桐庐县的视频,通过向桐庐专网视频整合平台寻址,能够实现从各一级平台向上发流的能力;因此需要从接入性能、接入授权数量、共享转发能力、存储、运维等方面进行扩容改造。
视频专网一桐庐社会面网
一
一
GBT-28181杭州市公安局专网统一视频平台GT28181
一
一
杭州市
GB/T-28181GBT-281B1
--
一
一
桐庐县
桐庐华数视频平台桐庐电信视频平台桐庐移动视频平台桐庐保安公司视频平台一
一
安全边界丨
一
视频点位视线点位短点位校线点位
2674路1220631路
一
GB/T-28181GB/T-28181
一
31-2818
桐庐公安专网视频整合平台桐户社会面平台
G1-28181
视频
各社会
办行台点的
业视监控一
十
一
1图例
新建
1.【视频整合平台】(三)关键技术选型利旧现有1台日志审计系统,新增2台堡垒机。3、安全运营中心规划建设利旧现网1台PC准入控制系统,利旧现网PC杀毒软件,利旧现网数据库审计,新增1套物联网安全监测平台,新增1台预警平台。2、系统应用区规划建设
提供日志存储、日志查询、日志导出、日志分析服务。日志服务:中心是一个针对软件产品统一进行管理的平台,其本身由多种服务与工具组成,可提供应对多软件产品的管控,为用户提供一站式安装、运行、维护的服务。中心可将软件产品所在的服务器,组件包、资源包,以及客户端所在机器纳入并统一进行管理,并在运行时对服务器、组件、服务进行监控,实时反馈给用户其运行状态。用户亦可通过中心获取软件产品在运行时产生的问题,且中心提供解决问题的途径,便于用户解决问题,提升工作效率,保障系统的正常运行。运行管理中心为软件产品安装部署、运行监控、运行维护方面提供保障,同时又为管理系统提供组件运行数据的支撑。核心服务作为软件产品集成的基石,通过统一基础资源、统一人员管理、统一服务目录、统一安全认证的方式,提升软件产品的组合多样性,且保护了自身的灵活性。平台基础服务:
1.统一用户中心应用&云远构架服务:3、对海量数据进行近实时的处理2、全文检索,结构化检索,数据分析1、分布式的搜索引擎和数据分析引擎全文检索服务:
支持AD域用户密码安全认证支持经典的密码安全认证提供统一标准的身份认证体系,支持三方登录集成,逐步支持OAuth2.0、OPENID、SAML等协议2.统一身份认证中心提供用户的统一目录管理与权限控制提供统一的用户管理体系,包含本地用户、AD域用户、三方用户集成等
支持多级子管理员的权限配置,同时支持IPass应用级的权限域隔离采用RBAC权限模型,提供统一的权限管理3.集中授权中心提供统一的密码策略,支持各种常用的密码策略切换与扩展,包含SHA256、AES、ECDH、RSA等提供统一的认证扩展接口,与门户的登录部件扩展无缝衔接,支持三方自定义认证方式的集成对接支持PKI体系证书认证,包含常见的三所与吉大厂商集成
设备接入框架:支持数据字段权限控制支持组织人员权限控制支持资源区域自定义扩展的权限控制支持资源区域的权限控制支持运管菜单和自定义菜单的集成,并提供三端菜单权限控制
视频网管组件专注于视频类设备的健康度巡检,包括编码设备、监控点的在线情况,录像完整性检测,视频质量诊断,并提供相应的统计报表。探针接入框架提供巡检计划、任务的统一调度,适配各类探针接入,满足不同类型物联网设备的巡检需求。视频网管组件:专注于平台域间视频联网,基于标准协议与外域平台互联互通,支持视频通用标准协议(GB/T28181-2011,GB/T28181-2016,DB33/T629-2011)、以及行业视频标准协议。主要业务功能包括:域间注册与心跳、资源同步、实时预览、录像回放与控制、录像下载、语音广播、设备控制等。联网共享组件:设备接入框架提供默认的设备管理页面,可对设备进行登记管理,支持对主动注册设备的自动发现功能;同时还提供设备管理接口,供应用组件开发具备各应用组件特色的设备管理页面。设备接入框架提供对框架中所管理的设备及驱动的状态监控,以及对所有驱动的禁用、启用、重启、设备迁移功能。设备接入框架还支持对接入服务的分组管理,实现对设备接入量的扩容。统一的设备接入标准框架,通过驱动模式在不影响已接入设备稳定性的前提下,快速接入新设备,提供大容量编码设备、视频综合平台、门禁设备、门禁视频一体机、报警主机等设备的接入与管理能力。
内存:16G*4DDR4,16根内存插槽,最大支持扩展至2TB内存CPU:2颗intel至强系列处理器,核数≥10核,主频≥2.2GHz4210×2/64GDDR4/600G10KSAS×4(RAID_1)/SAS_HBA/1GbE×2+10GbE×2/550W(1+1)/2U/16DIMM2U双路标准机架式服务器2.【平台硬件服务器】用于屏蔽对底层存储取流的差异,向中心存储服务获取并转发录像视频。视频点播组件:
电源:标配550W(1+1)高效铂金CRPS冗余电源其他接口:1个RJ45管理接口,后置2个USB3.0接口,前置2个USB2.0接口,1个VGA接口网口:2个千兆电口,2个万兆光口PCIE扩展:最大可支持6个PCIE扩展插槽阵列卡:SAS_HBA卡,支持RAID0/1/10硬盘:4块600G10K2.5寸SAS硬盘
5.【堡垒机】4.【预警平台】3.【物联网安全监测平台】
| 指标项 | 技术参数 | |
| 性能要求 | 1)任务建立数量:任务并发数无限。 | |
| 性能要求 | 2)数据处理性能:60万并发会话。 | |
| 性能要求 | 3)资产授权数量:默认支持探测资产数量20000个,最大可扩容到29998个。 | |
| 性能要求 | 4)静态JS传感器:1个; | |
| 性能要求 | 5)动态JS传感器:1个; | |
| 硬件要求 | 1)规格:2U | |
| 硬件要求 | 2)CPU:Intel E5-2620V4*2 | |
| 硬件要求 | 3)内存:6*16G | |
| 硬件要求 | 4)硬盘:2*240G SSD(Raid 1)+8*6TB SAS(Raid 5) | |
| 硬件要求 | 5)数据存储周期:180(天) | |
| 硬件要求 | 6)电源:1+1冗余电源。 | |
| 硬件要求 | 7)网口数量:6*千兆电口+2*万兆光口,4个USB2.0接口,2个USB3.0接口,1个CONSOLE口。 | |
| 功能要求 | 设备安全监测 | 可进行自定义监测频率设置,并对全网设备进行安全检测。 |
| 功能要求 | 信令安全监测 | 实现对全网视频设备进行不间断的视频信令安全检测,包括:信令审计——支持对ONVIF、GB28181视频信令审计。高危信令监测——对可能对视频设备、视频数据等造成影响的高危信令进行安全监测、分析与告警。异常信令监测——对信令的来源、时间、频繁度等不同的角度进行综合分析,及时发现信令异常情况。 |
| 功能要求 | 边界安全监测 | 实现不间断对全网进行边界安全检测,包括:违规外联监测——可监测范围内终端的两网互通(同时连接内网和互联网)的行为,并可在两网互通监测平台子模块中定位其终端地址(内网IP和互联网IP)。网中网——提供网中网分析,可监测视频网中存在的包括NAT设备等的私有局域网情况。边界安全监测——可显示网闸设备、小型路由器、代理服务器等边界安全设备的监测信息。 |
| 功能要求 | 网内攻击监测 | 实现对网络中存在的网内攻击行为进行检测,包括:恶意扫描——监测网络中频繁或大规模的访问其它主机设备、服务端口的行为,提供发起扫描的设备地址、被扫描最多主机、被扫描最多端口等详细信息。敏感端口扫描——监测通过专网对全网设备特定端口或特定设备全端口扫描的行为。病毒监测——监测勒索病毒、FTP掘金病毒、恶意域名病毒等利用已知漏洞进行大规模传播的行为。提供病毒对应的详细通信记录以及特征信息,包括开始时间、结束时间、病毒源(地址、端口)、被攻击目标(地址、端口)等信息。 |
| 功能要求 | 异常行为监测 | 实现对网络中存在的异常行为进行监测,包括:业务量分析——监测对特定业务系统的进行频繁访问的异常行为,提供频繁访问业务系统的终端设备地址、所在位置、被访问系统的地址、端口、名称等详细信息。异常失败连接——监测在一定时间段内对大范围网络IP发起访问连接请求,或频繁地试图访问连接特定的IP等的异常行为,提供发起访问连接的源地址、目的地址、时间、端口等信息。 |
| 功能要求 | 安全隐患监测 | 实现对网络中存在的安全隐患进行监测,包括:脆弱性——可对使用弱口令、设备端口的安全风险隐患进行监测和发现;用户可自定义扫描目标、类型、扫描时间策略;系统可根据设备类型进行漏洞扫描。DNS会话——对内网的终端设备持续互联网DNS异常请求进行监测。 |
| 功能要求 | 违规行为监测 | 实现对网络中存在的违规行为进行监测,包括:违规桌面终端——监测网络违规设备(移动设备/Windows 8系统)接入,提供设备接入地址、设备类型、所在地市位置等信息。DNS服务器——监测网络中的未报备的DNS服务器,提供服务器地址、所在位置、解析域名详细信息等信息。FTP服务监测——可监测网络中存在的FTP服务器,并提供服务器地址、FTP软件类型、匿名登录状态、服务器位置等信息。可监测用户访问FTP服务器的行为,并提供用户终端地址、FTP服务器地址、上传下载文件名、文件大小、用户名、密码等信息。 |
| 功能要求 | 审计记录 | 产品应能够把事件审计结果生成审计记录 |
| 功能要求 | 风险总览 | 提供展现全局监测情况的展示功能。 |
| 功能要求 | 数据取证 | 实现对发现各种的监测告警行为提供数据取证功能:行为取证——对行为进行取证并留存包括访问、站点访问、文件传输等行为信息。网络原始数据包——在网络异常产生时,提供最原始的通信记录数据,为安全行为分析等提供证据。 |
| 功能要求 | 报表 | 提供报表自动生成功能。提供灵活的报表策略管理,可根据策略自动生成报表,并自动通过邮件发送给接收者。 |
| 功能要求 | 告警管理 | 提供告警事件类型、类别、等级、内容、告警时间、持续等告警事件管理。提供告警事件名称、类型、状态、级别、告警时间、签收时间、处理时间、处理人、处理结果等告警事件处置管理。 |
| 功能要求 | 用户管理 | 提供用户的增删改查等管理功能。提供用户与角色关联的权限管理,权限分配的最小单位为菜单级。 |
| 功能要求 | 日志管理 | 提供系统操作的操作人、时间、类型、事件、访问地址等在内的日志记录。 |
| 功能要求 | 探测策略管理 | 提供可自定义配置的探测策略管理。 |
| 指标项 | 技术参数 | |
| 性能要求 | 性能参数 | |
| 性能要求 | MTBF 大于65000小时 | |
| 性能要求 | 吞吐率:网络层:10Gbps,应用层:4Gbps | |
| 性能要求 | WEB检测:HTTP最大并发数20万/秒 | |
| 性能要求 | 邮件检测:邮件处理数: 300万封/24小时 | |
| 性能要求 | 文件检测:10万个/24小时 | |
| 性能要求 | 支持管理节点50个 | |
| 硬件要求 | 硬件参数 | |
| 硬件要求 | 硬件外形:软硬一体化2U标准机架式设备; | |
| 硬件要求 | 电源:1+1冗余电源 | |
| 硬件要求 | CPU:10核20线程*2 | |
| 硬件要求 | 内存:128G | |
| 硬件要求 | 硬盘容量:2T*2,带RAID1,可用磁盘空间不小于2T ; | |
| 硬件要求 | 接口数量:标配12个; | |
| 硬件要求 | 接口类型:标配千兆管理口*2 | |
| 硬件要求 | 千兆业务口RJ45网口*4,千兆业务SFP光口*4 (标配千兆多模光模块*2),万兆SFP光口*2(标配万兆多模光模块*2) | |
| 硬件要求 | 接口扩展:(千兆RJ45网口*4+千兆SFP光口*4 )或 千兆RJ45网口*8 或 千兆SFP光口*8 或 万兆SFP光口*2 或 万兆SFP光口*4 | |
| 功能要求 | 综合能力 | 支持全流量检测 |
| 功能要求 | 综合能力 | 支持双向流量审计,可对请求和响应内容进行审计 |
| 功能要求 | 综合能力 | 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 |
| 功能要求 | 综合能力 | 支持风险数据包保存功能,可存留会话的请求和相应数据包,帮助用户还原攻击过程,进行取证和关联分析;并支持系统内置wireshark组件在线预览风险数据包 |
| 功能要求 | 综合能力 | 支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能 |
| 功能要求 | 综合能力 | 支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号; |
| 功能要求 | 综合能力 | 支持COAP、MQTT等物联网协议解析和审计 |
| 功能要求 | 综合能力 | 支持GOOSE、MODBUS等工控协议解析和审计 |
| 功能要求 | 综合能力 | 支持GTP、PFCP、NGAP等5G协议解析和审计 |
| 功能要求 | 综合能力 | 支持识别QQ、WEB、LDAP、FTP、TELNET、邮件、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为; |
| 功能要求 | 综合能力 | 支持多层 VLAN、VXLAN、MPLS、GRE、VN-Tag、Capwap等网络流量的解析检测 |
| 功能要求 | 综合能力 | 支持非标端口下的常规协议自动识别、解析和威胁检测功能,包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;可自定义是否启用该功能 |
| 功能要求 | 综合能力 | 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为 |
| 功能要求 | 综合能力 | 支持告警抑制功能,在重复攻击手段下能够减少相同告警数量,提高用户分析效率,可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等 |
| 功能要求 | 综合能力 | 支持文件白名单、发件人邮箱白名单、发件人域名白名单、域名白名单、情报白名单、IP白名单、WEB特征白名单、IDS规则白名单的配置 |
| 功能要求 | 综合能力 | 支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型 |
| 功能要求 | 综合能力 | 支持私网IP地址或网段的地理位置配置,在风险信息中按实际配置数据,展示对应IP地址的地理位置信息 |
| 功能要求 | 综合能力 | 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT等协议的弱口令检测 |
| 功能要求 | 综合能力 | 支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型 |
| 功能要求 | 综合能力 | 支持对HTTP协议请求头中用户认证弱口令、对JSON格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等进行检测 |
| 功能要求 | 综合能力 | 支持自定义HTTP登录行为关键字,包括用户名和密码 |
| 功能要求 | 综合能力 | 支持自定义HTTP登录行为的用户名获取来源,包括但不限于请求头、URL、Cookie、POST-body;支持自定义配置状态码、返回内容与登陆成功/失败状态的绑定关系 |
| 功能要求 | 综合能力 | 支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、LDAP、MQTT等协议的暴力破解,能识别出登录次数、账户信息、爆破成功与否的攻击状态 |
| 功能要求 | 综合能力 | 支持自定义启用/禁用暴力破解模型;并支持自定义配置模型统计周期、登录次数、聚合维度、检测机制等参数 |
| 功能要求 | 综合能力 | 支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测 |
| 功能要求 | 综合能力 | 支持自定义启用/禁用扫描行为模型;并支持自定义配置模型统计周期、访问次数等参数 |
| 功能要求 | 综合能力 | 支持UDP FLOOD、DNS FLOOD、NTP FLOOD、Chargen FLOOD、SNMP FLOOD、SSDP FLOOD、 Memcached FLOOD、SYN FLOOD、RST FLOOD、FIN FLOOD、ACK FLOOD、HTTP FLOOD、ICMP FLOOD、SEANET_FLOOD检测 |
| 功能要求 | 综合能力 | 支持自定义启用/禁用拒绝服务攻击模型;并支持自定义配置模型统计周期、单包长度阈值、统计周期内包数量阈值等参数 |
| 功能要求 | 综合能力 | 支持HTTP密码明文传输和HTTP 密码Base64传输检测,能识别出登录页面URL、账户和明文密码 |
| 功能要求 | 综合能力 | 支持根据MAC与IP地址的绑定关系,分析网络中的ARP流量,判断ARP应答包中的IP和MAC地址是否匹配 |
| 功能要求 | 综合能力 | 支持IP过滤配置,可配置IP、端口或IP对和端口的方式对网络流量进行过滤;可通过新增、批量导入等方式完成IP过滤的配置 |
| 功能要求 | 综合能力 | 支持对指定IP进行流量检测,可通过新增、批量导入等方式完成指定IP检测的配置 |
| 功能要求 | 综合能力 | 支持UDP端口过滤配置,对指定端口的网络流量不做分析检测 |
| 功能要求 | 综合能力 | 支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、端口、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度、ATT&CK矩阵等信息,并提供相应的数据包下载链接 |
| 功能要求 | 综合能力 | 支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID,支持导出excel表格,帮助用户进行告警研判 |
| 功能要求 | 综合能力 | 支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等 |
| 功能要求 | 综合能力 | 可按攻击链阶段(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取)详细展示主机相关事件数量 |
| 功能要求 | 综合能力 | 可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析 |
| 功能要求 | 综合能力 | 支持攻击路径可视化,直观展示攻击过程和扩散过程,可呈现从外向内、从内向外和内部之间的攻击事件 |
| 功能要求 | 综合能力 | 可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示 |
| 功能要求 | 综合能力 | 从脆弱性角度,详细展示资产存在的弱口令、密码明文形式传输风险,以及自定义配置的特权账户是否存在弱口令风险 |
| 功能要求 | 综合能力 | 支持导出资产IP、资产标签、被请求域名、首次发生时间、最近一次发生时间等信息,便于威胁分析人员快速统计和上报资产脆弱性风险 |
| 功能要求 | 综合能力 | 支持对IP、域名、恶意文件SHA256进行威胁情报检索,或跳转第三方链接(安恒情报分析、Whois、VirusTotal)进行检索 |
| 功能要求 | 综合能力 | 支持识别流量中的个人敏感信息,包括身份证、银行卡、手机号、港澳通行证等,并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP,便于用户发现敏感信息的传输安全隐患和处置 |
| 功能要求 | 综合能力 | 可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并可切换世界地图和中国地图以直观展示攻击路径 |
| 功能要求 | 综合能力 | 支持上传PCAP包进行回放分析,可查看每个数据包产生的告警数量和告警详细信息 |
| 功能要求 | 综合能力 | 支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF,实现APT深度威胁分析与WAF联动阻断 |
| 功能要求 | 综合能力 | 支持将分析到的恶意文件攻击行为同步到EDR,实现APT深度威胁分析与EDR联动查杀 |
| 功能要求 | 综合能力 | 支持自定义与EDR联动的等待扫描时长,并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备 |
| 功能要求 | 综合能力 | 支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隧道通信、暴力破解、挖矿、远控工具利用等攻击成功事件同步到防火墙,实现APT深度威胁分析与防火墙联动阻断 |
| 功能要求 | 综合能力 | 支持自定义防火墙阻断的风险告警类型,时长,并展示最新联动状态、状态更新时间 |
| 功能要求 | 综合能力 | 支持查看阻断信息,阻断信息包括阻断IP、阻断开始时间、阻断结束时间、阻断状态等 |
| 功能要求 | 综合能力 | 支持自定义添加防火墙阻断IP白名单 |
| 功能要求 | 综合能力 | 支持 HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击 |
| 功能要求 | Web攻击检测 | 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、服务错误攻击检测 |
| 功能要求 | Web攻击检测 | 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测 |
| 功能要求 | Web攻击检测 | 支持通过智能语义分析引擎,检测JSP脚本文件上传和PHP脚本文件上 |
| 功能要求 | Web攻击检测 | 支持30个以上的深度检测模块,对流量进行二次分析,提高攻击检测的准确性 |
| 功能要求 | Web攻击检测 | 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功 |
| 功能要求 | Web攻击检测 | 支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、规则内容等自定义审计规则 |
| 功能要求 | Web攻击检测 | 支持自定义配置旁路阻断规则,阻断TCP会话 |
| 功能要求 | Web攻击检测 | 自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等。 |
| 功能要求 | Web攻击检测 | 支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。 |
| 功能要求 | Web攻击检测 | 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文 |
| 功能要求 | mail攻击检测 | 对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接 |
| 功能要求 | mail攻击检测 | 支持邮件恶意附件行为检测 |
| 功能要求 | mail攻击检测 | 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测 |
| 功能要求 | 文件攻击检测 | 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf、mach-O等多种文件解析 |
| 功能要求 | 文件攻击检测 | 可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置) |
| 功能要求 | 文件攻击检测 | 支持自定义新增或批量导入恶意文件MD5值进行文件威胁检测,可配置内容包括文件MD5、恶意信息描述和参考链接 |
| 功能要求 | 文件攻击检测 | 支持自定义上传文件样本进行威胁分析 |
| 功能要求 | 文件攻击检测 | 支持批量上传文件 |
| 功能要求 | 文件攻击检测 | 对文件进行特征匹配,利用已知的特征库发现恶意的可执行文件及非可执行文件。 |
| 功能要求 | 文件攻击检测 | 通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击 |
| 功能要求 | 文件攻击检测 | 与国际领先的反病毒引擎深度结合,支持对文件的MD5值进行多引擎在线检测,检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表 |
| 功能要求 | 文件攻击检测 | 病毒引擎总数多达55种 |
| 功能要求 | 文件攻击检测 | 对存在恶意行为的文件输出完整的二进制动态分析报告 |
| 功能要求 | 文件攻击检测 | 动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险 |
| 功能要求 | 文件攻击检测 | 对文件关键行为进行截图 |
| 功能要求 | 文件攻击检测 | 可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容 |
| 功能要求 | 文件攻击检测 | 可展示ROP行为检测 |
| 功能要求 | 文件攻击检测 | 可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息 |
| 功能要求 | 文件攻击检测 | 可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP |
| 功能要求 | 文件攻击检测 | 支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现 |
| 功能要求 | 文件攻击检测 | 采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析 |
| 功能要求 | 文件攻击检测 | 对文件内部嵌入的子文件可进行二次扫描,分析安全性 |
| 功能要求 | 文件攻击检测 | 文件MD5值相同时,支持自定义配置检测结果是否复用 |
| 功能要求 | 文件攻击检测 | 支持自定义配置是否识别压缩文件中子文件的真实格式 |
| 功能要求 | 文件攻击检测 | 支持导入自定义YARA规则,可从静态文件和运行内存中检测文件威胁 |
| 功能要求 | 文件攻击检测 | 支持单个规则或多个规则累加告警 |
| 功能要求 | 文件攻击检测 | 支持从规则状态、类型、等级、描述等方面进行自定义配置 |
| 功能要求 | 文件攻击检测 | 支持自定义配置不同沙箱操作系统的超时时间和检测文件类型 |
| 功能要求 | 文件攻击检测 | 可以提取出攻击的完整样本文件,并提供对该文件下载的能力 |
| 功能要求 | 文件攻击检测 | 文件威胁指数 |
| 功能要求 | 文件攻击检测 | 支持提取恶意文件在沙箱虚拟机中运行时回连的域名和IP,并支持将回连域名和IP添加进威胁情报 |
| 功能要求 | 文件攻击检测 | 具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。 |
| 功能要求 | 文件攻击检测 | 具备DNS重绑定攻击检测能力,分析域名与IP地址间的获取关系,并记录DNS解析返回的多个IP与时间 |
| 功能要求 | 失陷主机检测 | 支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据,发现被远程控制的内部主机 |
| 功能要求 | 失陷主机检测 | 备DNS协议解析功能,发现发起DGA域名请求的失陷主机 |
| 功能要求 | 失陷主机检测 | 可发现利用失陷主机挖矿的行为 |
| 功能要求 | 失陷主机检测 | 可发现隐蔽信道搭建、通信连接建立、敏感数据内容传输、通讯应答等可疑行为 |
| 功能要求 | 失陷主机检测 | 支持以失陷主机维度进行分析,分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间 |
| 功能要求 | 失陷主机检测 | 设备集成离线的高可用威胁情报库,支持离线环境下,根据威胁情报进行检测,增量威胁情报随策略升级包升级 |
| 功能要求 | 威胁情报与APT云端 | 支持对IP、域名、恶意文件SHA256进行威胁情报检索,或跳转第三方链接(安恒情报分析、Whois、VirusTotal)进行检索 |
| 功能要求 | 威胁情报与APT云端 | 支持在告警详情页面直接查询与告警IP、域名相关的威胁情报,获取样本通信记录、情报画像等信息 |
| 功能要求 | 威胁情报与APT云端 | 支持自动从APT云端获取最新的威胁情报 |
| 功能要求 | 威胁情报与APT云端 | 支持域名白名单同步云端 |
| 功能要求 | 威胁情报与APT云端 | 支持将本地恶意文件攻击的病毒类型等信息上传到APT云端,提升协同防御能力 |
| 功能要求 | 威胁情报与APT云端 | 支持自动从APT云端更新软件版本和策略库 |
| 功能要求 | 威胁情报与APT云端 | 支持从第三方FTP/SFTP等服务器进行软件版本和策略库更新 |
| 功能要求 | 威胁情报与APT云端 | 支持紧急事件上传云端,帮助客户关注紧急事件 |
| 功能要求 | 威胁情报与APT云端 | 支持使用代理服务器访问云端;支持代理服务器认证 |
| 功能要求 | 威胁情报与APT云端 | 同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用, |
| 功能要求 | 威胁情报与APT云端 | 每抓包任务最大抓包500MB |
| 功能要求 | 抓包检测功能 | 支持对流量中的IP地址、端口等进行统计,快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),查看资产端口暴露情况,特别是以非标端口提供的服务情况;可深入识别运行在资产上的设备类型、应用、服务信息详细情况(类型、版本、服务名称等) |
| 功能要求 | 抓包检测功能 | 支持对资产活跃程度分类,便于梳理资产变更 |
| 功能要求 | 管理功能 | 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持自定义管理用户权限和角色 |
| 功能要求 | 管理功能 | 支持飞天诚信动态口令登录认证和管理功能 |
| 功能要求 | 管理功能 | 支持第三方Radius服务器认证登陆和管理功能 |
| 功能要求 | 管理功能 | 支持自定义弱密码、暴力破解和密码明文形式传输等告警的密码查看权限 |
| 功能要求 | 管理功能 | 支持根据需要对风险状态进行处理,包括处理中、处理完成、延迟处理、拒绝处理等至少四种选择模式,并支持对处理情况进行备注 |
| 功能要求 | 管理功能 | 支持自定义NAT转换前的IP字段名和字段位置,最多支持5个,并支持对字段名进行优先级排序;可配置不会被NAT转换的代理服务器资产IP |
| 功能要求 | 管理功能 | 支持导入和导出代理IP/IP段的过滤串配置 |
| 功能要求 | 管理功能 | 支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能。 |
| 功能要求 | 管理功能 | 支持在页面实时查看物理内存、共享内存、硬盘分区、硬盘I/O、监听端口、内存占用TOP10进程、CPU占用TOP10进程,无需登录后台,提高设备安全性 |
| 功能要求 | 管理功能 | 支持自定义时间查询和导出设备内存、CPU、磁盘空间的使用状态日志 |
| 功能要求 | 管理功能 | 支持对设备的CPU、内存等状态进行监控,可查看1个月内的系统资源数据,并通过折线图在界面中展示 |
| 功能要求 | 管理功能 | 根据不同的风险信息,提供风险分析和处置建议知识库; |
| 功能要求 | 管理功能 | 具备风险数据外送至第三方平台的能力,支持以KAFKA、FTP、SFTP、SYSLOG数据接口输出风险信息 |
| 功能要求 | 管理功能 | 具备元数据外送至第三方平台的能力,支持以KAFKA、FTP、SFTP、SYSLOG数据接口输出审计信息、会话应用识别信息、会话应用流量统计信息、传输层流量统计、应用层统计信息、登录行为统计信息和文件检测信息 |
| 功能要求 | 管理功能 | 支持元数据按照服务器配置、发送配置、发送情况进行设置。KAFKA发送配置可以按照发送状态、主题、服务器列表、服务器响应、服务器版本、加密认证方式、是否需要压缩。支持字段名称禁用和启用进行配置 |
| 功能要求 | 管理功能 | 支持分离流量中的原始文件并通过KAFKA方式发送原始文件和文件审计数据 |
| 功能要求 | 管理功能 | 支持根据流量方向选择发送的元数据,包括外网到外网、外网到内网,内网到外网、内网到内网流量 |
| 功能要求 | 管理功能 | 支持根据流量属性选择发送的元数据,包括是否发送白名单IP流量数据、非告警流量数据等 |
| 功能要求 | 管理功能 | 支持通过SNMP协议对设备的系统资源进行监控,包括内存、交换空间、CPU、系统分区、数据分区、探测器分区和入库缓冲分区 |
| 功能要求 | 管理功能 | 支持自定义配置WEB访问端口 |
| 功能要求 | 管理功能 | 导航:支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示 |
| 功能要求 | 管理功能 | 失陷主机:支持大屏展示失陷主机风险态势,包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数,支持实时数据自动刷新 |
| 功能要求 | 管理功能 | 攻击溯源:支持大屏展示风险较为严重的事件,并进行攻击溯源,包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数) |
| 功能要求 | 管理功能 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、ATT&CK矩阵、报文内容(URL、请求头、请求参数、请求内容) |
| 功能要求 | 日志报表 | 支持告警管理功能,可通过告警来源、IP分类等维度统计误报和漏报告警数据 |
| 功能要求 | 日志报表 | 支持语音告警播报功能,可自定义播报告警的风险类别、风险级别、攻击状态等 |
| 功能要求 | 日志报表 | 支持kafka、短信、邮件、syslog、ftp、sftp、钉钉等数据外送方式 |
| 功能要求 | 日志报表 | syslog、kafka、sftp和ftp外送方式支持配置多个服务器,分别发送不同业务数据 |
| 功能要求 | 日志报表 | 支持对kafka、syslog发送的风险信息进行AES、SM4加密传输 |
| 功能要求 | 日志报表 | KAFKA服务器配置支持SASL认证和Kerberos认证;KAFKA数据传输支持明文或SSL加密 |
| 功能要求 | 日志报表 | 支持同时发送多人、单条发送、发送统计等高级告警功能; |
| 功能要求 | 日志报表 | 支持在线预览报表,以及WORD、PDF、HTML等格式导出 |
| 功能要求 | 日志报表 | 设备内置多种维度的报表模版,可从外部攻击、内部主机、样本投递等维度生成报表,并支持自定义选择报表生成的时间范围、报表类型、报表格式 |
| 功能要求 | 日志报表 | 支持批量导出报表及报表订阅功能,可自定义单位名称和Logo,报表订阅的时间纬度包括日报、周报、月报 |
| 功能要求 | 日志报表 | 审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,无法通过撞库、混淆还原等方式解密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间。 |
| 功能要求 | 日志报表 | 设备产生的数据重要程度至少分为3级,可自定义配置不同级别数据的清理比重 |
| 指标项 | 技术参数 | ||
| 性能要求 | 授权资产:500个 | ||
| 性能要求 | 硬件性能:并发字符连接最大500个 | ||
| 性能要求 | 并发图形连接最大100个 | ||
| 硬件要求 | 机箱高度:2U | ||
| 硬件要求 | 标配网口:2千兆电口管理口,千兆业务电口*4,千兆业务光口*4(含2个千兆SFP多模光模块) | ||
| 硬件要求 | 硬盘容量:4T*2,RAID 1 | ||
| 硬件要求 | 内存:8G | ||
| 硬件要求 | USB口:USB2.0口*2 | ||
| 硬件要求 | 串口:RJ45口*1 | ||
| 硬件要求 | 电源:1+1热插拔冗余电源 | ||
| 功能要求 | 用户管理要求 | 用户角色 | 支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;支持自定义用户权限。 |
| 功能要求 | 用户管理要求 | 用户管理和用户策略 | 支持用户的批量导入/导出;支持用户安全策略功能,如用户有效期、用户登录时间限制、用户登录IP范围等。 |
| 功能要求 | 用户管理要求 | 部门层级管理 | 支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,如部门内的运维管理员、审计管理员、系统管理员等。 |
| 功能要求 | 用户管理要求 | 部门管理 | 每个部门的审计管理员仅仅可以管理本部门及下级部门的运维会话日志;每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。 |
| 功能要求 | 用户管理要求 | 部门数据管理 | 每个部门可针对导出的部门账号密码文件单独设置AB段安全码,解压时需要输入部门安全码,通过验证方可导出相关文件;管理员导出部门资产数据时,可设定是否对资产文件进行ZIP包加密。 |
| 功能要求 | 用户管理要求 | 身份认证方式 | 支持手机APP动态口令认证方式登录堡垒机,新用户首次登录后需强制绑定APP动态口令;支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP用户。 |
| 功能要求 | 用户管理要求 | 单点登录认证 | 支持标准化对接CAS、JWT单点登录认证,且支持配置是否自动创建堡垒机中不存在用户。 |
| 功能要求 | 用户管理要求 | 短信口令认证对接 | 支持与Get、Post、Soap发送方式的HTTP短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动。 |
| 功能要求 | 用户管理要求 | 双因子认证 | 堡垒机须内嵌动态令牌和USBkey认证引擎,可使用动态令牌或USBkey进行双因子认证。 |
| 功能要求 | 用户管理要求 | 国密认证 | 支持基于国密算法的动态令牌/USBkey进行双因子认证,并可提供国家密码局颁发的《商用密码产品认证证书》 |
| 功能要求 | 用户管理要求 | 密码存储 | 支持采用国密加密算法进行核心敏感数据加密存储,且支持使用软件/硬件方式加密; |
| 功能要求 | 用户管理要求 | 密码存储 | 针对硬件加密方式,可提供硬件加密组件的《商用密码产品认证证书》 |
| 功能要求 | 用户管理要求 | 多用户双因子认证 | 基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证。 |
| 功能要求 | 用户管理要求 | 单用户同时启用多种双因子认证方式 | 同一个用户支持同时启用多种身份认证方式,登陆堡垒机时可任意选择,如A用户登录时,可选择本地密码+手机APP或本地密码+动态令牌等 |
| 功能要求 | 用户管理要求 | 多种认证组合使用 | 支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机。 |
| 功能要求 | 用户管理要求 | 用户密码及登录策略设置 | 可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警;可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间。(需提供相关截图并加盖厂商公章) |
| 功能要求 | 用户管理要求 | 认证窗口全局设置 | 支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口。 |
| 功能要求 | 设备管理要求 | 支持的协议和应用 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具 |
| 功能要求 | 设备管理要求 | 兼容客户端类型 | 单点登录支持调用多种本地客户端工具:字符:xshell、secureCRT、putty,图形:mstsc、realvnc,文件传输:secureEX、flashFXP、filezilla、winscp,数据库:ssms、sqlwb、mysqlworkbench、mysql、dbvisualizer、plsql、sqlplus、toad、db2cmd、quest central、navicat,无需应用发布服务器 |
| 功能要求 | 设备管理要求 | IE/谷歌浏览器代填 | IE或谷歌浏览器代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。 |
| 功能要求 | 设备管理要求 | URL访问管控 | 支持对HTTP/HTTPS类资产进行URL黑白名单限制,禁止在未授权情况下,通过手动输入URL跳转至其它web网站。 |
| 功能要求 | 设备管理要求 | 混合云管理 | 支持标准适配多个云环境,包括阿里云、华为云、百度云、亚马逊云、腾讯云等,支持同步云上主机信息至堡垒机。 |
| 功能要求 | 设备管理要求 | 混合云管理 | 云上资产管理无需借助任何插件,即可对云上资产进行统一管理。可以通过socks5/HTTP/SSH等代理协议连接管理异地云资源区中私有网络的云主机。 |
| 功能要求 | 设备管理要求 | 登录模式 | 支持设备账户和密码的自动登录、手工登录、二次自动登录模式。 |
| 功能要求 | 设备管理要求 | 账号分析 | 支持用户账号状态状态统计,至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。 |
| 功能要求 | 设备管理要求 | 共享账户 | 支持设置共享账户,用于不同主机拥有相同账户名及密码的场景。 |
| 功能要求 | 设备管理要求 | 自动收集和自动授权 | 支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权。 |
| 功能要求 | 数据库管理 | 数据库兼容性 | 标准支持DB2、oracle、mysql、sqlserver、PG、人大金仓、达梦数据库的协议运维代理,可实现自动登录,自动登录可直接调用本地windows系统的数据库客户端工具(包括ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus、toad、dbcmd、Quest Central、pgadmin3、psql、ksql、Isql、DIsql、DMmanger、navicat等),无需应用发布前置机 |
| 功能要求 | 数据库管理 | MAC兼容性 | 支持在Mac操作系统下调用navicat工具运维mysql、oracle等数据库资产 |
| 功能要求 | 数据库管理 | 数据库命令管控 | 数据库支持命令阻断功能,精确到数据库,表、字段级别 |
| 功能要求 | 数据库管理 | 数据库双重审计 | 支持同时对数据库会话记录图形审计及命令提取。 |
| 功能要求 | 数据库管理 | 数据库双向审计 | 支持对数据库运维会话的上行和下行命令进行审计。 |
| 功能要求 | 工单流程要求 | 运维工单 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 |
| 功能要求 | 工单流程要求 | 密码工单 | 支持密码工单管理,可通过工单申请相应资源的密码,工单发起后会通过邮件的方式通知管理员审批,审批通过后可通过邮件方式向申请人发送相应的经过加密后的密码信息,有效期后平台会自动回收相应账号密码,并自动触发密码变更操作。 |
| 功能要求 | 工单流程要求 | 工单审计 | 对于工单申请并批准的资产运维会话,提供单独的工单会话访问列表和单独的工单会话审计界面,便于审计员进行区分,实现细颗粒度运维审计。 |
| 功能要求 | 资产巡检要求 | 自动巡检 | 支持多项资产安全的检查,包括主机、主机账户的发现,主机状态和主机账户状态的检查;支持手动、定期和周期性对数据中心内的资产进行整体的扫描检测。 |
| 功能要求 | 资产巡检要求 | 主机发现 | 支持发现自定义网段内未纳管设备的主机IP、操作系统,同时支持记录该设备发现时间;发现的主机可一键纳管至堡垒机,并可将结果进行导出。 |
| 功能要求 | 资产巡检要求 | 账号发现 | 支持对已纳管的主机进行主机账号扫描,发现主机上未纳管到堡垒机的账号,同时记录相关账号名称、使用协议;发现的账号支持一键纳管至堡垒机中,并可将结果进行导出。 |
| 功能要求 | 资产巡检要求 | 主机状态检查 | 支持对已纳管的主机进行连通性状态检查,可检验该设备与堡垒机的IP连通性与可连端口,并可将结果进行导出。 |
| 功能要求 | 资产巡检要求 | 账号状态检查 | 支持对主机账号状态进行检查,记录账户、密码是否验证、是否托管、密码复杂度(可根据设置的密码检查策略判断是否为弱密码)、上次登陆时间、上次改密时间、账户过期时间等,并可将结果进行导出。 |
| 功能要求 | 自动改密要求 | 主机自动改密 | 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能,且自动改密不借助于Agent,无需开放445、135、139等高危端口。 |
| 功能要求 | 自动改密要求 | 数据库自动改密 | 支持对常见数据库及国产数据库的自动改密功能,包括DB2、oracle、mysql、sqlserver、PG、人大金仓、达梦数据库等 |
| 功能要求 | 自动改密要求 | web应用自动改密 | 支持对Web应用的自动改密功能,并且支持随堡垒机提供的改密插件录制向导,通过点击浏览器中用户名输入控件、用户密码输入控件、用户登录控件、改密页面跳转控件、原始密码输入控件、新密码输入控件、新密码确认控件、改密提交控件自动生成web应用的改密脚本 |
| 功能要求 | 自动改密要求 | 账号切换改密 | 支持Unix/Linux系统账号自动改密功能。并支持账号切换改密功能,当root不能直接远程登录时,依旧可以修改root密码。 |
| 功能要求 | 自动改密要求 | 改密脚本 | 可以通过编写改密脚本的方式进行改密操作。 |
| 功能要求 | 自动改密要求 | 完善的改密机制 | 支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码恢复、手工验证密码、调试改密等;支持邮件、FTP、SFTP等发送方式,改密后的密码可支持加密分段发送;支持对进行中任务实时停止。 |
| 功能要求 | 自动改密要求 | 改密动作精细化配置 | 支持设置改密时登录某一服务器的时间间隔,以防止因登录频繁被服务器认为是暴力破解行为;支持设置改密计划验密最大尝试次数及超时时间,以防止特定情况下验密动作被误认为是暴力破解行为 |
| 功能要求 | 运维方式要求 | 运维管理 | 支持B/S架构进行堡垒机运维管理,至少支持使用IE、谷歌、火狐、Microsoft Edge等浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地运维客户端工具 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 支持Windows/macOS操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端登录堡垒机并进行管理及运维操作。 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 运维客户端自带运维工具,可不依赖 xshell/Securecrt/mstsc等工具进行运维操作。 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 客户端支持VPN登录功能。 |
| 功能要求 | 运维方式要求 | 专用客户端运维 | 客户端支持通过访问域名堡垒机,且客户端支持与第三方认证系统联动认证登录 |
| 功能要求 | 运维方式要求 | H5运维 | H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具 |
| 功能要求 | 运维方式要求 | H5运维 | H5运维方式支持在线会话协同,即运维人员可自行邀请堡垒机用户共同运维同一会话,邀请人数不限,但单个邀请链接仅能邀请一人。 |
| 功能要求 | 运维方式要求 | H5运维 | 会话协同功能支持在运维界面实时查看协同人员,可由会话发起人在线进行操控权分配,可实时踢出会话协同人员;会话协同人员可主动申请当前会话操控权,待会话发起者同意后可拥有会话操作权 |
| 功能要求 | 运维方式要求 | H5运维 | 会话审计中,针对协同会话可记录被邀请者账号、邀请原因、操作等相关运维记录 |
| 功能要求 | 运维方式要求 | H5运维 | H5运维方式下,可支持RDP/SSH在线文件传输,无需借助第三方客户端工具,通过web页面即可。 |
| 功能要求 | 运维方式要求 | 连通性检测 | 支持对主机连通性、账号有效性进行周期性检测。并可设置是否开启检测连通性、有效性功能 |
| 功能要求 | 运维方式要求 | 客户端工具登录 | 客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty/winscp/Xftp等客户端工具登录堡垒机访问图形、字符或SFTP、FTP设备 |
| 功能要求 | 运维方式要求 | SSH网关代理直连 | 支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备。 |
| 功能要求 | 运维方式要求 | SSH-agent-forwarding | 可以使用SSH-agent-forwarding登录到SSH服务器,用于登录堡垒机和登录SSH主机使用相同私钥的场景。 |
| 功能要求 | 运维方式要求 | SSH登录方式 | 可以使用密码或公钥的方式登录到SSH资产,并且可以发送运维用户信息、运维来源IP等环境变量到资产上。 |
| 功能要求 | 运维方式要求 | 批量自动登录字符主机 | 支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备。 |
| 功能要求 | 运维方式要求 | 批量登录 | 可一键批量登录不同协议的主机资产,并且可选择不同资产的登录方式,如所有资产均采用H5运维,或A资产采用H5运维,B资产采用调用本地工具运维。 |
| 功能要求 | 运维方式要求 | 快速运维 | 可记录最近运维的主机,用于快速对主机进行运维。 |
| 功能要求 | 运维方式要求 | 域用户自动登录主机 | AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。 |
| 功能要求 | 运维方式要求 | 会话数量限制 | 可进行用户会话数量限制,允许自定义用户最多可以同时开启多少个会话。 |
| 功能要求 | 运维方式要求 | 设备筛选 | 支持通过多个维度筛选管理的资产,可包括主机IP/主机名、操作系统、主机编码、主机组等。其中涉及到需要手动输入进行筛选的选项,需支持选择模糊搜索或精准搜索。 |
| 功能要求 | 审计日志要求 | 运维审计日志 | 支持对运维操作会话的在线监控、实时阻断;支持录像慢速/快速回放(最慢0.5倍速/最快64倍速)、支持记录起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志 |
| 功能要求 | 审计日志要求 | 禁审功能 | 支持提供禁止审计功能,可对部分设定策略的会话不审计录像,防止机密信息二次泄漏。 |
| 功能要求 | 审计日志要求 | RDP文字记录 | 支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位。 |
| 功能要求 | 审计日志要求 | SQL记录 | 支持审计主流数据库(如DB2、oracle、mysql、sql server、PG、人大金仓、达梦)运维中的SQL语句,可进行关键信息定位查询,并可过滤数据库客户端自动发起的语句,方便查询真实人为的数据库操作。 |
| 功能要求 | 审计日志要求 | 审计规则 | 可针对审计操作进行规则设置,自定义用户与资产的审计关系,即可选择用户有权限审计指定设备的操作行为。 |
| 功能要求 | 审计日志要求 | 运维会话自审 | 支持运维用户查询用户本人的运维审计会话,减轻审计管理员的负担,并且帮助运维用户提高运维效率 |
| 功能要求 | 审计日志要求 | 文件传输审计要求 | 支持保存SSH的sz/rz命令(zmodem)和SFTP/FTP传输的原始文件 |
| 功能要求 | 审计日志要求 | 文件传输审计要求 | 支持保存RDP粘贴板、磁盘映射传输的原始文件。 |
| 功能要求 | 审计日志要求 | 文件传输审计要求 | 支持对上传、下载的文件进行保留,支持对传输文件、保存文件的大小限制,支持生成传输文件的SHA1。 |
| 功能要求 | 审计日志要求 | 日志数据归档 | 审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档。归档过程时,可以设置自动执行归档的时间以及归档传输的速度限制并可设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看。 |
| 功能要求 | 应用发布服务器要求 | 部署兼容性 | 应用发布服务器支持兼容Windows Server 2008/2012/2016版本操作系统。 |
| 功能要求 | 应用发布服务器要求 | 国产化兼容性 | 应用发布服务器支持兼容UOS 20/麒麟V10等国产操作系统 |
| 功能要求 | 应用发布服务器要求 | 高性能架构 | 应用发布服务器支持集群模式。 |
| 功能要求 | 应用发布服务器要求 | 数据隔离 | 支持运维应用发布中心资产的数据隔离,每个用户在应用发布服务器中各自生成同名账户空间,相互隔离,避免造成数据泄露。 |
| 功能要求 | 文件传输要求 | 实时监控 | 支持对文件传输会话的实时监控。 |
| 功能要求 | 文件传输要求 | 文件传输管控 | 支持对SFTP、FTP、ZMODEM进行文件传输控制,支持禁止文件上传、下载、删除、重命名,支持禁止对目录的创建与删除;支持对RDP会话的剪贴板、磁盘映射的文件传输控制。 |
| 功能要求 | 安全策略要求 | 运维规则策略 | 支持通过基于时间、IP/IP段、用户/用户组、主机组、主机账号、命令控制策略等组合访问控制策略,授权用户可访问的目标设备。 |
| 功能要求 | 安全策略要求 | 运维二次审批 | 对重要设备启用登录审核功能,运维人员须向管理员申请登录,管理员允许之后才可登录;并且管理员在审批时可以设置审批有效期,及在有效期内是否不限制登录次数。 |
| 功能要求 | 安全策略要求 | 命令审批 | 支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批,对命令自动放行。执行命令的运维人员在运维待审批命令时,可选择终止此命令。 |
| 功能要求 | 安全策略要求 | 审批规则 | 对于审批操作,可以设置审批人及该审批人有权限审批的资产。 |
| 功能要求 | 安全策略要求 | 自动运维任务 | 支持自动推送命令任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员。 |
| 功能要求 | 安全策略要求 | 运维空闲时间限制 | 支持运维空闲会话时间全局设置限制功能。 |
| 功能要求 | 安全策略要求 | 水印功能 | H5运维及查看录像全程支持水印功能。 |
| 功能要求 | 安全策略要求 | 国密TLS单向通信 | 支持国密TLS单向认证通信,使用国密算法保证HTTPS协议层面的数据机密性和完整性;开启后需使用支持国密算法的浏览器才能访问堡垒机 |
| 功能要求 | 安全策略要求 | 国密TLS双向通信 | 支持国密 TLS 双向认证通信,使用国密算法保证HTTPS协议层面的数据机密性和完整性; |
| 功能要求 | 安全策略要求 | 国密TLS双向通信 | 开启后需同时使用支持国密算法的浏览器、国密USBkey才能访问堡垒机,只使用国密浏览器无法访问堡垒机,以此种方式对发起连接的客户端身份进行验证 |
| 功能要求 | 安全策略要求 | 运维报表 | 内置根据运维人员生成各种维度的分析报表,维度包含运维次数、时长、运维时长、活动时长、会话大小、字符命令数、传输文件数、来源IP访问数、运维时间分布等。可分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供;内置丰富的报表统计模板,可点击曲线图进行数据钻取分析,且支持PDF、DOC、HTML格式导出。 |
| 功能要求 | 安全策略要求 | 自动发送报表 | 支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告。 |
| 功能要求 | 网络配置 | 系统配置 | 支持配置DNS服务器,且可配置首选、备选DNS,支持配置堡垒机静态路由。 |
| 功能要求 | 网络配置 | 协议端口配置 | 支持自定义堡垒机代理协议的端口。 |
| 功能要求 | 网络配置 | 来源IP限制 | 支持对登录堡垒机的来源IP进行限制。可采用黑白名单两种模式。 |
| 功能要求 | 系统管理要求 | 系统配置备份 | 系统配置文件支持自动备份到FTP/SFTP服务器上,支持配置备份周期。 |
| 功能要求 | 系统管理要求 | 系统版本回退 | 支持系统升级后,再回退至升级前的版本;方便用户处理割接过程中出现的突发情况。 |
| 功能要求 | 系统管理要求 | 系统自审 | 支持自身审计,包括但不限于:系统状态检测、登录日志、用户日志、资产日志、策略操作日志、审计日志、配置日志、维护日志、运维日志等。 |
| 功能要求 | 系统管理要求 | 系统日志报表 | 支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表。 |
| 功能要求 | 系统管理要求 | 个性化设置 | 支持中文、英文、繁体中文,并可配置是否允许用户进行语言切换,支持自定义WEB管理界面的LOGO |
| 功能要求 | 系统管理要求 | 告警输出 | 支持输出堡垒机告警和自身状态信息;支持邮件/Syslog方式输出告警日志,可配置日志重要程度;支持通过SNMP方式输出系统信息,兼容SNMPv1、v2c和v3版本。 |
| 功能要求 | 系统管理要求 | 排错功能 | 提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪、tcpdump抓包等。 |
| 功能要求 | 系统管理要求 | 存储管理 | 支持NAS/CIFS存储 |
| 功能要求 | 系统管理要求 | API接口 | 需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。 |
| 功能要求 | 部署架构要求 | 安全接入 | 支持内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入。 |
| 功能要求 | 部署架构要求 | HA部署 | 支持HA部署模式,审计数据能自动同步至备机,可自定义是否同步录像审计。 |
| 功能要求 | 部署架构要求 | 集群部署 | 支持集群部署模式,中心可采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。同时集群模式下,可选择多种集群选路方式,满足不同场景下的访问路径。 |
| 功能要求 | 部署架构要求 | 跨地域部署 | 支持多台堡垒机异地备份部署,每台设备都能提供运维和审计服务,配置数据自动同步。 |
| 功能要求 | 国密改造要求 | 身份鉴别 | 支持使用基于国密算法的动态令牌、国密USBkey对堡垒机的登录实行双因素认证。以满足对登录的用户进行身份标识和鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证应用系统用户身份的真实性。 |
| 功能要求 | 国密改造要求 | 数据传输机密性 | 支持使用国密算法建立浏览器到堡垒机之间的国密HTTPS通道,以保证数据传输机密性。 |
| 功能要求 | 国密改造要求 | 数据传输完整性 | 支持使用国密算法建立浏览器到堡垒机之间的国密HTTPS通道,以保证数据传输完整性。 |
| 功能要求 | 国密改造要求 | 数据传输完整性 | 支持使用国密算法建立浏览器到堡垒机之间的国密HTTPS通道,以保证数据传输完整性。 |
| 功能要求 | 国密改造要求 | 数据存储机密性 | 支持采用国密加密算法进行核心敏感数据进行加密存储,且支持使用软件/硬件方式加密,以保证重要数据在系统内存储的机密性。 |
| 功能要求 | 国密改造要求 | 数据存储机密性 | 使用使用硬件进行数据加密时,针对硬件加密组件需提供《商用密码产品认证证书》 |
| 功能要求 | 国密改造要求 | 数据存储完整性 | 支持采用国密加密算法进行核心敏感数据进行完整性校验,且支持使用软件/硬件方式,以保证重要数据在系统内存储的完整性。 |
| 功能要求 | 国密改造要求 | 数据存储完整性 | 针对使用硬件进行完整性校验时,针对硬件加密组件需提供《商用密码产品认证证书》 |
| 功能要求 | 国密改造要求 | 数据抗抵赖 | 使用国密算法对堡垒机操作日志进行完整性校验计算,防止日志被篡改,保证操作行为的可信 |
1)《计算机软件产品开发文件编制指南》(GB8567-88)设计依据及参考规范如下:在本项目的设计和建设过程中,必须遵循和贯彻信息技术的国际、国内标准,制定一系列满足信息网络和应用系统正常运行的管理规程。(1)软件开发规范参照国标、省标等软件开发集成标准规范之上,本方案在架构、组件、应用等软件方面将项目标准规范执行。(四)项目遵循依据和参考规范
7)《计算机信息系统安全等级保护网络技术要求》(GA/T387-2019)6)《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)5)《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)4)《计算机信息系统安全保护等级划分准则》(GB17859)3)《计算机软件质量保证计划规范》(GB/T12504-90)2)《计算机软件开发规范》(GB8566-88)
1)视频数据联网符合GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》。(2)硬件技术规范11)《计算机信息系统安全等级保护管理要求》(GA/T391-2019)10)《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2019)9)《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2019)8)《计算机信息系统安全等级保护通用技术要求》(GA/T390-2019)
部分委办局可能已经建设了部分视频资源或者打算新建部分视频资源,但缺少视频平台,可以采用设备接入的方式进行整合接入。视频直接接入包括两种方式,一种是常规视频设备接入,指只需要接入基本视频的设备,另一种是智能视频设备接入,指除基础视频接入外,还需要接入设备通过智能分析算法产生的抓拍图片、事件等内容。视频直接接入视频接入管理服务是视频专网整合平台的基础核心能力,只有通过视频接入管理服务接入、汇聚了各类视频资源,上层的基础应用、智能分析等视频能力才能构建起来。方案支持三种接入类型,包括常规视频本地接入、常规视频联网接入、智能视频本地接入,视频资源在接入后都需要挂载到相应目录下。(一)视频接入管理服务设计三、项目的应用系统设计要求2)视频图像数据联网符合GA/T1400-2017《公安视频图像信息应用系统》。
视频专网整合平台接入方式,如下图所示:符合《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)的设备应采用国标规定的接入方式进行接入,并采用标准解码库实现解码显示。GB/T28181-2016国标协议接入普通视频设备接入包括对新建设备和已建设备的设计考虑,新建的智能摄像机均应采用GB/T28181-2016国标协议接入视频系统,已建的存量视频监控设备,应首先考虑采用GB/T28181-2016国标协议接入,其次考虑采用ONVIF协议接入,也可以根据点位实际重要性,点位改造替换或者采用SDK开发接入。
| 政务外网 | 政务外网 | 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | |
| 视频专网网络安全加固方案 | 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | ||
| 社会资源网 | 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | ||
| 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | |||
| 公安信息网 | 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | ||
| 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 | |||
| 市局视频专网 | 照终!!数据库审计数业务应用系统应用区T端!(已有)据万兆视频边界防火墙杀毒软件(已有)网!接主机EDR库(已有)(已有)(新增1套)WAF万兆数据边界防火墙(新增1台)(已有)(已有)PC准入控制预警平台(已有)(新增1台)防火墙万兆视频边界(已有)(已有)一防火墙万兆数据边界核心交换区米米1(已有)(已有)防火墙万兆视频边界防火墙(已有)防火墙(已有)一万兆数据边界(国保)(已有)(已有)防火墙(已有)前端接入区前端准入控制(新增3台)安全运营中心日志审计(已有)(新增1台)运维审计防火墙(已有)横向边界区 |
| 国标设备 | GB/T28181 | |||
| 国标设备 | GBT28181 | 视频接入网关GB/T28181 | ||
| 视频融合赋能平台 | 视频接入网关GB/T28181 | 视频融合赋能平台 | ||
| 国标设备 | GB/T28181 | 视频接入网关GB/T28181 | ||
| 国标设备 | GB/T28181 | 视频接入网关GB/T28181 | ||
视频专网整合平台接入方式,如下图所示:不符合GB/T28181-2016国标,但符合ONVIF协议(开放型网络视频接口协议)的设备可以通过ONVIF协议方式直接接入到视频专网整合平台。ONVIF协议接入
| Onvif设备 | Onvif | |||
| Onvif设备 | Onvif | 视频接入网关Onvif | ||
| 视频融合赋能平台 | 视频接入网关Onvif | 视频融合赋能平台 | ||
| Onvif设备 | Onvif | 视频接入网关Onvif | ||
| Onvif设备 | Onvif | 视频接入网关Onvif | ||
| 视频接入视频融合赋能平台网关设备SDK | 视频接入视频融合赋能平台网关设备SDK | ||
| 视频接入视频融合赋能平台网关设备SDK | 视频接入视频融合赋能平台网关设备SDK | ||
| 非标准协议设备 | 厂家设备SDK | 视频接入视频融合赋能平台网关设备SDK | 视频接入视频融合赋能平台网关设备SDK |
| 非标准协议设备 | 厂家设备SDK | ||
| 非标准协议设备 | 厂家设备SDK | 视频接入视频融合赋能平台网关设备SDK | 视频接入视频融合赋能平台网关设备SDK |
| 非标准协议设备 | 厂家设备SDK | 视频接入视频融合赋能平台网关设备SDK | 视频接入视频融合赋能平台网关设备SDK |
视频专网整合平台接入方式,如下图所示:不符合GB/T28181-2016国标、Onvif等标准协议的监控设备,采用设备SDK(SoftwareDevelopmentKit软件开发工具包)开发接口和协议接入,通过调用设备前端SDK,实现兼容接入至视频专网整合平台。设备SDK接入
| 应用平台行业平台安防NAS | 运维平台 | |||
| RESTful、SNMP协议、SDK(C++/JAVA)、CIFS、NFS、FTP、S3、OSS | RESTful、SNMP协议、SDK(C++/JAVA)、CIFS、NFS、FTP、S3、OSS | RESTful、SNMP协议、SDK(C++/JAVA)、CIFS、NFS、FTP、S3、OSS | RESTful、SNMP协议、SDK(C++/JAVA)、CIFS、NFS、FTP、S3、OSS | |
| 负载均衡 | 负载均衡 | 负载均衡 | 负载均衡 | |
| 高性能存储集群 | 高性能存储集群 | 高性能存储集群 | 高性能存储集群 | |
| 流式数据服务集群 | 流式数据服务集群 | 流式数据服务集群 | 流式数据服务集群 | |
| 计划管理及任务调度服务 | ||||
| 接入服务 | 轻量计算服务 | 轻量计算服务 | ||
| 分布式EC对象存储子系统 | 分布式EC对象存储子系统 | 分布式EC对象存储子系统 | 分布式EC对象存储子系统 | |
| 元数据管理集群数据切片集群 | ||||
| 权限认证服务 | 数据切片服务 | 数据切片服务 | 数据切片服务 | |
| 索引资源管理服务数据重构/分散服务 | ||||
| 存储集群 | ||||
| 对象存储服务 | ||||
| 对象点拟文件系统 | ||||
| 存储NAN设介质硬盘SMRisCSi块设备FC块设备备 | 存储NAN设介质硬盘SMRisCSi块设备FC块设备备 | 存储NAN设介质硬盘SMRisCSi块设备FC块设备备 | 存储NAN设介质硬盘SMRisCSi块设备FC块设备备 | |
分布式协调服务
日志服务
NOSQL数据库
NOSQL数据库
视频专网整合平台会面临海量视频、图片等流式对象的存储,传统存储技术在存储容量、读写效率、负载容灾等方面无法达到流式对象的存储要求,方案设计构建独立的流式存储资源池,提供图片、视频的规模存储能力。流式存储资源池采用分层结构设计,整个系统从逻辑上分为六层,分别为设备层、存储层、管理层、加速层、接口层、应用层。(1)系统概述(二)流式存储资源设计针对对无法提供SDK开发接口和协议的监控设备,可以根据实际情况通过改造方式改造为符合GB/T28181-2016要求的监控设备,再通过国标方式接入视频专网整合平台。无法完成改造的,建议将监控设备替换成符合国标的设备。SDK方式接入,要求相关设备厂商提供网络转发和解码的SDK接口,接入平台可以通过转发接口把码流转发到其他应用服务,解码接口则是在最终显示端上调用此接口进行解码呈现。
整体基于《GA/T1400公安视频图像信息应用系统》标准
| 市级视频图像解析中心 | 解析任务 | 模型比对 | 资源管理 | |||||||||||||||||||||||||||||||||||||
| 1、注册注销/保活2资源状态上报4任务进度上报 | ||||||||||||||||||||||||||||||||||||||||
| 3、解析任务下发5、比对任务下发 | 3、解析任务下发5、比对任务下发 | 6、比对任务结果上报 | 6、比对任务结果上报 | 6、比对任务结果上报 | 6、比对任务结果上报 | |||||||||||||||||||||||||||||||||||
| 4、解结 | ||||||||||||||||||||||||||||||||||||||||
| 区县视频图像解析系统 | 解析管理 | 预警管理 | 级联布控 | |||||||||||||||||||||||||||||||||||||
市级视图解析中心下
发解析任务:区县接
受并创建解析任务,
解析结果存在区县本
地,同时将比对任务
结果上报市级·
在管理层,融合了索引管理、计划管理、调度管理、资源管理、集群管理、设备管理等多种核心的管理功能。可以实现存储设备的逻辑虚拟化管理、多链路冗余管理、录像计划的主动下发,以及硬件设备的状态监控和故障维护等;实现整个存储系统的虚拟化的统一管理,实现上层服务(视频录像、回放、查询、智能分析数据请求等)的响应。3)管理层在存储层上部署云存储流数据系统,通过调用云存储流数据系统,实现存储传输协议和标准存储设备之间的逻辑卷或磁盘阵列的映射,实现数据(视频、图片、附属流)和设备层存储设备之间的通信连接,完成数据的高效的写入、读取和调用等服务。2)存储层设备层是云存储最基础、最底层的部分,该层由标准的物理设备组成,支持标准的iSCSI、FC-SAN存储设备,CMR磁盘,SMR磁盘,NAS设备。1)设备层
从逻辑上划分,除了应用层外,剩下的四层都属于通常云存储的范畴,但是在视频云存储系统中,为了与视频监控系统的建设和应用更加紧密的结合,更加符合用户的业务需求,将应用层纳入了整个系统架构中,从根本上提高视频云存储系统的针对性。6)应用层应用接口层是云存储最灵活多变的部分,接口层面向用户应用提供完善以及统一的访问接口,接口类型可分为RESTful、SNMP接口、SDK接口,CIFS、NFS、FTP、S3、OSS协议接入,可以根据实际业务类型,开发不同的应用服务接口,提供不同的应用服务。实现和行业专属平台、运维平台的对接;实现和智能分析处理系统之间的对接;实现视频数据的存储、检索、回放等操作;实现关键视频数据的异云备份容灾;实现设备以及服务的监控和运维等。5)接口层加速层依靠高速存储介质SSD、内存等,为云存储对外业务提供性能提升,提高上传下载性能。加速层支持图云业务存取加速,对象业务上传加速,热点数据访问加速,随机写加速等,提高业务响应速度。4)加速层
视频存储功能如下表所示。2)视频存储图片存储功能如下表所示。1)图片存储(2)系统功能
| 功能项 | 功能说明 | |
| 图片存储 | 支持图片从卡警服务器、图片服务器等直存云存储。 | |
| 图片存储 | 支持图片从抓拍机直存云存储。 | |
| 图片预览 | 支持根据URL进行图片预览。 | |
| 图片预览 | 支持多种图片压缩方式预览:百分比压缩、大小压缩、宽高压缩。 | |
| 即存即取 | 支持缓存加速,图片获取速度提升,实现图片即存、即取、即分析的业务需求 | |
| 图片下载 | 支持根据URL进行指定图片下载。 | |
| 图片下载 | 支持根据监控点编号以及时间段对图片批量下载。 | |
| 图片下载 | 图片下载时支持多种图片压缩方式:百分比压缩、大小压缩、宽高压缩。 | |
| 图片锁定 | 支持指定URL的图片进行锁定,锁定后的数据不被循环覆盖。 | |
| 图片锁定 | 支持根据监控点编号以及时间段对图片批量锁定。 | |
| 图片锁定 | 支持已锁定的图片锁定时长到期自动解锁。 | |
| 功能项 | 功能说明 | |
| 录像计划管理 | 关联平台配置好的录像计划,并将录像计划同步到各个存储节点。 | |
| 录像计划执行 | 根据配置要求确定通道和存储地址,负责将录像数据向下层模块的写入操作。 | |
| 视频录像 | 系统可以按照用户制定的计划保存前端设备采集的录像数据,录像类型、录像头由用户指定,存储开启相关的资源。 | |
| 移动侦测录像 | 根据设定移动侦测区域自动执行相应的录像任务 | |
| 事件录像 | 根据具体事件执行录像任务,优先级高于定时和移动侦测录像 | |
| 视频检索 | 用户可以按监控点编号、录像类型、时间组合、锁定、标注等条件查询录像数据。 | |
| 视频回放 | 支持根据监控点编号以及时间段、录像类型对录像数据进行快放、慢放、倒序回放、I帧回放。 | |
| 视频下载 | 支持根据监控点编号以及时间段对录像数据进行下载。 | |
| 视频锁定 | 支持指定的录像片段进行锁定,锁定后的数据不被循环覆盖掉。 | |
| 视频锁定 | 支持已锁定的录像片段锁定时长到期自动解锁。 | |
| 视频补录 | 支持网络异常恢复后从前端SDK中补录网络异常期间缺失的录像。 | |
| 视频补录 | 支持手动触发从其它存储设备中补录某个时间段的历史视频录像。 | |
| 视频补录 | 支持按时间计划从其它存储设备中补录某个时间段的视频录像。 | |
运维管理功能如下表所示。4)运维管理安全管理功能如下表所示。3)安全管理
| 功能项 | 功能说明 |
| 纠删码保护 | 支持ErasureCode算法,支持N+M级别数据保障机制。 |
| 数据安全保护 | 支持N+M级别下,条带中M个以内的块单元故障数据可恢复。 |
| 数据安全保护 | 支持多硬盘故障数据可以恢复,读写不中断。 |
| 数据安全保护 | 支持多设备故障数据可以恢复,读写不中断。 |
| 业务安全保护 | 支持存储设备故障,业务可自动进行切换业务持续性。 |
| 录像安全保护 | 支持N+M级别下,条带中M个以上的块单元损坏,剩余数据依然可读,录像依旧可以进行回放。 |
| 智能重构 | 支持设置数据级别,按优先级顺序进行数据重构。 |
| 功能项 | 功能说明 |
| 系统信息获取 | 支持系统信息:版本、CPU、内存、网卡、磁盘等信息的获取。 |
| 系统故障告警 | 支持系统故障(CPU、内存等超过阈值)主动告警到运维平台。 |
| 存储设备告警 | 支持设备故障、掉线会主动告警到运维平台。 |
| 标准协议对接 | 支持标准的SNMP协议对接。 |
云存储支持在线横向扩展,在线业务持续运行的情况下,可以动态增加或缩小云存储系统的容量,不影响现有业务运行。云存储系统正常运行下可在线动态增加删除节存储点,存储节点的容量可根据需要划分入现有资源池或独立创建资源采集,对业务层仅表现为存储容量的增加和删除。系统横向扩展6)系统拓展系统管理功能如下表所示。5)系统管理
| 功能项 | 功能说明 |
| 集群管理 | 集群采用快速索引管理,能根据用户的各种查询条件(监控点编号、录像类型、时间段等)进行快速定位。 |
| 集群管理 | 集群采用虚拟IP技术,对外提供统一的入口IP形式,将集群的访问在集群中根据各种算法进行分摊,降低单个节点的访问压力。 |
| 负载均衡管理 | 后端存储节点压力进行实时监控,当单台存储节点压力过大时能根据智能算法将业务平滑迁移至其他存储节点,达到整个集群间负载均衡目的。 |
| 负载均衡管理 | 通过实时的数据录像情况调整和分配系统内存储资源空间,提高系统存储空间利用率。 |
| 虚拟化管理 | 支持对存储设备统一管理,将存储容量虚拟化为资源池提供存储容量。 |
| 虚拟化管理 | 支持资源池容量灵活分配,可灵活调整资源池容量容量大小。 |
| 虚拟化管理 | 支持按数据类型划分资源池,可划分视频、图片、文件、通用资源池。 |
| 虚拟化管理 | 支持资源池容量周期管理,支持按时间、空间进行数据容量循环覆盖。 |
| 分散存储管理 | 将前端数据通过特定算法,平滑分散至各个存储节点,从而降低大量回放对单台存储节点的压力。 |
| 混合存储管理 | 支持视频、图片、文件、智能流混合存储。 |
| 在线扩展 | 支持系统在线扩展提升系统规模、性能、容量能力 |
| 权限管理 | 支持多级用户管理,对用户和资源池进行绑定,对用户的行为权限进行限定。 |
| 权限管理 | 支持交互协议采用摘要验证和加密机制,确保网络交互协议的安全。 |
(四)智能解析能力调度设计市级取流方式和跨区县调用的业务流程进行了优化。各个区县调取本辖区视频的业务流程暂时不做变化。(三)视频调度业务设计增加新的存储节点时,配置好节点的网络地址,即可加入系统工作,实现一键扩展,快速部署。系统能统一管理不同型号,不同存储盘位的数据节点。系统具有线性扩展的特性,容量增加时,整体的读写性能也同步增加。同时,系统容量和每个Bucket容量的扩展可快速生效,数据自动迁移保持容量利用均衡。
数字资源系统以政法委视频汇聚平台基础数据标准建设。(二)参照或拟定的基础数据标准、共享和交换数据标准数据库服务存储平台中所有需要记录的数据信息,是平台不可或缺的服务。数据库服务对系统内容所有需要维护和使用的数据进行存储管理,提供数据的关联、查询、修改和删除,支持数据定期备份,支持基于数据库备份的数据异常恢复功能,支持大数据量存储,针对大数据量采用优化后的存储和查询策略。(一)数据系统设计四、项目的信息数据设计要求系统提高了区县的解析能力,提高全县统筹调度能力。
3、通讯接口需求2、软件接口需求综合管控软件系统B/S客户端通过Web浏览器对系统进行配置管理、运维统计、综合查询以及视频预览、录像回放、电子地图定位等操作,采用Web2.0技术,使用更简便、操作更顺畅、画面刷新速度更快,主要作为执法部门及管理维护人员的监控管理方式。1、用户接口(三)外部数据交换和共享设计,需要其他部门提供的数据以及建成后可提供给其他部门共享数据资源情况
| 接口 | 描述说明 | ||
| 接口 | 推送平台 | 实现方式 | 具体内容 |
| 数据存储接口 | 互联网端存储设备 | 局域网络直连集中存储 | 主要将结构化数据(包括实时告警信息、报警图片、告警短视频)通过局域网络直连的方式存入互联网端存储设备中。 |
| 运营商视频平台级联服务接口 | 桐庐公安专网视频整合平台 | 级联网关级联 | 通过级联网关服务,以国标GB28181协议进行视频级联,将视频点位推送到对应平台。 |
| 接口 | 描述说明 |
| WebService | 利用WebService技术可实现不同设备间跨越防火墙的数据添加、删除等功能 |
六、项目的基础配套工程设计内容本次视频监控组网通过运营商视频监控VPN专网,采用基于IP技术宽带网络的视频监控系统来建设系统,建立一个独立的专用的数字监控图像传输专网,有专门的系统维护和安全保护机制。同时采用网络集中存储管理的监控平台模式,具有海量数据传输、网络带宽近似恒定以及前端视频监控点向监控中心的汇聚型传输方式等特点,组网方式根据现场实际情况,选择最科学经济的组网方式。满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)、《城市监控报警联网系统技术标准》(GA/T669-2008)对系统平台的要求。五、项目的计算机及网络平台系统设计综合管控软件平台与前端车载设备各类数据通讯支持以国标协议、部标协议、Ehome协议进行对接,接口协议支持功能如下:综合管控软件平台与其他平台间视频数据推送以国标协议进行对接。
| 国标协议 | 设备预览 | 支持对国标级联下级设备进行实时视频预览、云台控制、本地抓图、本地录像等操作 |
| 国标协议 | 设备录像回放 | 远程查询、回放、下载国标级联设备上的录像文件 |
| 国标协议 | 设备告警 | 国标级联下级设备告警上报到上级平台 |
| 国标协议 | 设备实时定位 | 在电子地图上显示国标级联下级设备实时位置 |
| 部标协议 | 设备预览 | 支持对部标级联下级设备进行实时视频预览、云台控制、本地抓图、本地录像等操作 |
| 部标协议 | 设备录像回放 | 远程查询、回放、下载部标级联设备上的录像文件 |
| 部标协议 | 设备流量查询 | 支持对当前通道预览流量实时统计 |
| 部标协议 | 设备告警 | 部标级联下级设备告警上报到上级平台 |
| 部标协议 | 设备实时定位 | 在电子地图上显示部标级联下级设备实时位置 |
| Ehome协议 | 设备预览 | 支持对Ehome级联下级设备进行实时视频预览、云台控制、本地抓图、本地录像等操作 |
| Ehome协议 | 设备录像回放 | 远程查询、回放、下载Ehome级联设备上的录像文件 |
(六)接地系统设计。(五)空调、新风系统设计。(四)通信系统设计。(三)配电系统及UPS设计。(二)网络综合布线系统设计。(一)机房建设及装修设计。
3、新增一套物联网安全监测平台,新增一套预警平台。2、各运营商平台推送一份视频到新建的公安专网视频整合平台内,与市局视频调度平台做对接。1、新建一套公安专网视频整合平台。(一)本项目建设规模七、项目采购内容说明(七)消防安全设计。
本项目视频监控部分属于购买服务的项目。服务商要有建设、运维两支专业队伍,能够提供及时优质的运维服务,保障系统正常运营。八、项目的建设及运行管理▲此次平台建设为原桐庐县公安局视频实战平台的升级扩容改造,且须与杭州市公安局天网平台进行无缝对接,投标人须提供确保能够完成此项内容的承诺书。(二)项目采购清单说明4、新增2台堡垒机。
| 序号 | 名称 | 技术参数或功能要求 | 单位 | 数量 |
| 一、平台与网络规划建设清单 | ||||
| 1 | 平台基础包 | 提供计算资源、存储资源的统一接入管理与调度能力,智能分析任务的统一管理调度,提供资源编排能力。支持实时视频解析、在线录像解析、人脸分析、人体分析、车辆分析、行为分析等智能分析任务,实现视频图片中目标检测、建模、属性分析。▲支持针对视频应用相关设备(GPS采集、人员密度、客流统计及行为分析等设备)、人脸应用相关设备(人脸识别、人脸比对及人证比对设备)、车辆应用相关设备(车辆违章配置、交通事件配置、交通统计配置等设备)、无线终端应用相关设备(wifi终端MAC及wifi虚拟身份等)以及人体应用设备(人体识别设备)进行设备配置管理,包括消息队列的下发协议、方式及IP地址,存储方式的下发协议和存储服务器,智能服务的服务地址及下发协议。(提供权威检测报告证明)▲支持按点位或者区域指定关联的计算资源、支持调度服务修改,按照调度服务、计算资源分类展示,支持计算资源按照区域进行调整。(提供权威检测报告证明) | 套 | 1 |
| 2 | 倍速分析策略 | 附加值,历史、离线视频加速分析(例如10分钟视频需要2分钟分析完成)时必选。支持根据当前系统可用计算资源,自动调整历史视频、离线视频加速比,以便在资源充足时尽快分析出结果;支持设置离线、视频最大加速比或者最大使用芯片数量或者最大资源占用百分比;支持进行视频倍速分析速度配置;支持倍速分析任务的自应用配置. | 套 | 1 |
| 3 | 算法仓库 | 提供进行多种算法的仓库化管理服务,支持多节点集群管理,根据任务计划或指令进行多种智能分析算法的调度,自动化适配计算资源。 | 套 | 1 |
| 4 | 仓库级联 | 支持上下级算法模型仓库、多个仓库进行级联能力,通过仓库级联,支持算法从一个仓库同步到另一个仓库,实现算法分发与共享。1.支持省市县三级仓库级联,省级仓库统一管理算法,并把算法分发到各下级仓库。2.支持多个评级仓库级联,仓库之间彼此进行算法共享。 | 套 | 1 |
| 5 | 弹性伸缩策略 | 任务需要动态的按照不同时段分析时必选。提供不同时序下算力、算法的动态自适应能力,支持弹性伸缩配置、包括图片算法和视频算法,支持弹性伸缩记录的展示;支持查看动态分配算法信息,支持修改动态分配的算法信息;支持设置每个算法的最大使用上限。 | 套 | 1 |
| 6 | 闲时调度策略 | 解析资源不充足,需要闲时分析,在赋能平台中算法编排时选择错峰分析时必选。解析资源不足时,支持一部分抓拍数据先入库,等资源空闲时,再取出来分析。▲支持按照任务(潮汐)时间段设置,自动下发任务,加载算法,实现多个任务、多种算法的调度。(提供权威检测报告证明) | 套 | 1 |
| 7 | 抓拍限流策略 | 需要本级/级联抓图分析、历史视频加速分析,取流带宽有限制时选择此项。基于用户现场环境带宽,限制调度分析占用的最大并发路数,调度自动通过限流策略,在抓拍周期范围内,计算出不超过并发路数的最快抓拍间隔或者满足视频分析占用的最大路数,尤其在级联点位分析时,优先选择。 | 套 | 1 |
| 8 | 任务抢占策略 | 有不同用户,用户优先级不一样,或者不同任务优先级不一样时必选。提供优先级和抢占策略,支持高优先级任务优先分析,实现紧急任务,重点任务的资源保障和及时处理。对于允许抢占的场景,支持高优先级任务抢占低优先级任务执行。▲支持开启和关闭抢占功能;支持允许任务抢占,支持依据点位名称、算法名称、任务类型、任务状态、优先级和抢占信息的任务展示,支持按任务名称、类型、状态进行查询。(提供权威检测报告证明) | 套 | 1 |
| 9 | 智能配额策略 | 需要按照应用组件或应用限定使用算力数量时必选;提供限定某个算法最大使用计算资源的能力,在最大范围内,可以自动弹性伸缩。即保障资源不会被某个任务全部占满,导致其他任务等待。支持按照组件名称/应用名称,租户配置资源使用额度,支持配置成效展示和删除限制;支持查看当前系统类配额信息; | 套 | 1 |
| 10 | 平台硬件服务器 | 2U双路标准机架式服务器CPU:2颗intel至强系列处理器,核数≥10核,主频≥2.4GHz;内存:256G DDR4,16根内存插槽,最大支持扩展至2TB内存;硬盘:1块480G M.2 SSD硬盘,7块480G SSD硬盘, 4块2T 7.2K 3.5寸 SATA硬盘;阵列卡:RAID_4G卡,支持RAID 0/1/5/6/10/50/60;PCIE扩展:最大可支持6个PCIE扩展插槽;网口:2个千兆电口,2个万兆光口;其他接口:1个RJ45管理接口,后置2个USB 3.0接口,前置2个USB2.0接口,1个VGA接口;电源:标配550W(1+1)高效铂金CRPS冗余电源 ;机箱规格:87.8mm(高)x 448mm(宽)x729.8mm(深);设备重量:约26KG(含导轨); | 台 | 3 |
| 11 | 视频共享安全网关 | 视频水印安全:提供视频播放叠加显式/隐式水印功能,保证视频码流叠加水印不可擦除,视频外泄后便于用户进行溯源,维护用户视频版权;支持显示水印的展示模板配置,展示方式:自定义水印位置、水印字体、透明度、水印个数、水印颜色、旋转角度;水印内容:监控点名称、IP地址、域编码、域名称;服务对象:客户端、上级域、合作方、解码上墙;支持对144路1080P@30fps4Mbps/288路720P@30fps2Mbps/288路D1@30fps1Mbps进行视频转码、叠加水印,支持对域名城、域编码、时间、本级IP、监控点名称进行水印叠加,支持水印自定义叠加;水印支持0~90°旋转,最大支持叠加10行,每行最大支持100个字符;视频权限管控:提供用户、用户组、区域、监控点、客户端类型、对外开放账号、上级域平台、下级域平台等对象操作实时预览、录像回放、录像下载、语音对讲、云台控制的视频业务进行取流路数、流量、时长、控制时长等变量进行调度控制,提升平台视频业务调度的灵活性;支持多种控制规则的灵活组合,可满足不同项目应用场景需求;业务可视运维:提供Web可视化管理页面,实时呈现全景管控拓扑、管控实况和异常告警,让用户快速感知平台运行态势, 支持数据统计分析和数据详情查看,让用户轻松掌握平台业务用量;支持视频管控的实时监控链路的详情数据信息查询,能根据用户、IP、上下域平台、取流端等进行过滤精准查询;机箱:1.5U宽×高×深 440mm×65.7mm×709.7mm ;CPU:Intel Xeon E3-1225 v5@3.3GHz 4核 ;水印模块:9个(144路1080p并发);(96路1080p并发);内存容量:32G;硬盘容量:256G SSD ;网口:10/100/1000M自适应电口 × 3,10/100/1000M自适应光口 × 2 ;串行接口(数量*类型):CONSOLE × 1;USB接口:USB 3.0 × 2;配置电源数量:2 ; | 台 | 1 |
| 二、网络安全规划建设清单 | ||||
| 1 | 物联网安全监测平台 | 产品具有主动安全监测、网络空间测绘、资产安全识别、边界安全检测、违规行为分析、网络攻击预警、信令安全审计以及取证、溯源等功能。1、默认可管理资产数量:20000个;2、数据处理性能:60万并发会话; 3、硬件规格 1)高度:2U; 2)CPU:不低于8核16线程*2; 3)内存:6*16G; 4)硬盘:2*240G SSD(Raid 1)+8*6TB SAS(Raid 5) 5)电源规格:双电源,800W; 6)网络接口:6*千兆电口+2*万兆光口,4个USB2.0接口,2个USB3.0接口,1个CONSOLE口 | 台 | 1 |
| 2 | 攻击预警平台 | 使用深度威胁检测技术,对流量进行深度解析,发现流量中的恶意攻击,提供全面的检测和预警能力,具有WEB检测、邮件检测、文件检测、病毒木马深度检测、异常行为分析、利用0day漏洞攻击检测等功能。吞吐率:网络层:10Gbps,应用层:4Gbps;WEB检测:HTTP最大并发数20万/秒;邮件检测:邮件处理数: 300万封/24小时;文件检测:10万个/24小时;支持管理节点50个;硬件外形:软硬一体化2U标准机架式设备;CPU:10核20线程*2;内存:128G;硬盘容量:2T*2,带RAID1,可用磁盘空间不小于2T;电源:1+1冗余电源(额定功率:760W);网络接口:标配千兆管理口*2;千兆业务口RJ45网口*4,千兆业务SFP光口*4 (含千兆多模光模块*2),万兆SFP光口*2(含万兆多模光模块*2) | 套 | 1 |
| 3 | 堡垒机 | 授权资产:500个;并发字符连接最大500个;并发图形连接最大100个; 3、硬件规格:2U工控机,CPU:4核4线程,内存:8GB,硬盘:4T*2(raid1),1+1热插拔冗余电源(额定功率300W),网络接口:千兆电管理口*2,千兆业务电口*4,千兆业务光口*4(含2个千兆SFP多模光模块),USB口:USB2.0*2,串口:RJ45口*1 | 台 | 2 |
(2)实行集中统一的运维管理模式,从分散管理向集中管理转变;(1)树立面向业务服务的运维管理理念和建立科学的绩效考核指标,从粗放管理向精细管理提升;在设置运维机构的同时,还需要构建融合流程、人、技术的运维管理体系,实现下列运维管理目标:运营维护涉及硬件设备、应用软件系统等多方面的维护,要求运维人员具备相当的专业水准,从专业性和实际操作难度评估,要求专业运维机构进行日常维护。(一)设置运维机构本次项目建设完成后,需要进行3年的维护期。在系统建设投入使用后,需配备专业的运维服务机构。
主要包括所配置的服务器、存储、数据库、网络设备、传输链路的日常维护、安全检查、故障检测等内容。其中日常运维工作应以专职运维机构人员为主,设备技术性维护主要依靠设备厂商完成。(1)硬件设备和传输链路维护本次项目的运维工作主要包括硬件设备、传输链路维护、应用软件维护、数据维护等方面。(二)运维方式(4)应用先进科学的技术工具,从被动管理向主动管理转化。(3)规范运行维护管理流程,从职能管理向流程管理提升;
(三)运维服务基本要求主要包括相关数据的定期存档、备份及恢复等内容。这部分工作主要由专职运维人员完成,设备厂家进行技术支持。(3)数据维护保证期过期后,可通过支取维护费的方式,组织软件供货商继续进行维护,亦可采用招标方式,选择第三方维护服务商进行维护。主要包括系统试运行期的休整性维护以及运行过程中的适应性维护和完善性维护等内容。在应用系统保证期内,由专职运维机构负责组织软件供货商进行维护;(2)应用软件维护
(2)系统运行性能指标测试每周一次;(1)硬件设备检测频率每月一次;3、本项目涉及硬件设备、软件系统、数据库几方面。相关的要求有:硬件设备不能修复的,采取提供备品、备件或备机等措施,以保证用户单位的正常使用。2、本项目全部采用主动运维模式。服务商需每天对平台进行巡查,一般故障必须30分钟响应、2小时内处置完成(遇到自然灾害等不可抗拒事故除外)。1、本项目监控前端点位、线路、供电、存储、平台等主要设备产品自项目验收合格之日起提供3年免费维护期。
本项目软硬件平台的集成建设、应用系统的开发,以及运维服务将通过招标选定技术实力强、经验丰富的集成商人员完成,所需技术力量由中标单位自行组织。(四)人员配置5、如遇有特别活动或重大节日须中标人协助保障时,承诺派专业的工程师进行协助。4、安排专门的售后服务小组提供售后服务。提供7*24小时,每年365天的最高级技术支持热线服务随时解答用户技术问题,根据故障报告内容进行电话指导。(4)数据存档每周一次。(3)系统软件测试每月一次;
为了满足建设单位的培训需求,需安排优秀的讲师,准备教材,精心组织培训。此次培训将达到以下目标:培训结束后,业务人员能够熟练使用平台的客户端,能够查找响应点位,查找相关违法数据等信息为学会标准1、培训目标十、项目的培训要求本项目的建设周期为一个月,包括系统试运行期。九、项目建设进度要求
培训方式为现场授课、现场培训。3、培训方式本项目培训对象为业务人员、技术人员。2、培训对象通过对使用人员进行系统管理和使用方面的培训,使所有使用人员都能够熟练的使用系统提供的应用功能。通过对管理及业务人员进行培训,使不同岗位的工作人员都可以熟练掌握系统的业务规则和操作流程,从而提高系统应用水平,充分发挥软件性能。
1、项目初验:项目初验前,中标方应首先对系统进行自测,并将系统自测报告提交采购方和监理方审查。中标方依本合同约定向采购方提交成果及相关文档,并向采购方提出初验申请。采购方接到中标方初验申请后,组织相关单位进行初验,初验合格后联合签署初验报告。项目的验收包括初验、试运行和终验。十一、项目验收(2)按不同专业分别制订,每一专业组能对所有系统和设备的特性、构造、操作要求和维修有一个完整的了解。提供的培训教程包括整个系统的软件及硬件。教程的内容包括系统的概要、组成、功能、如何操作运行等内容组成,并提供软硬件设备的原理、架构、接口等产品培训及操作维护方法。(1)提供使用手册,按照使用手册内容教授业务人员使用方法,从登录系统到添加设备到查询相关视频数据等,保证业务人员能够熟练使用系统。4、培训内容
(二)员工人身意外中标人应对中标人人员以及第三方全权负责(如中标人应投保第三责任险),在中标人的责任区内由于中标人原因导致自己员工或第三方的事故由中标人负责,采购人不承担任何责任。(一)第三者责任保险十二、保险3、项目终验:系统通过试运行后,中标方向采购方提出终验申请。系统终验通过,进入正式运行阶段。2、试运行:初验合格后,系统进入试运行,试运行时间根据实际情况协商确定。
2.项目经验收合格后支付至合同价的90%。1.本项目预付款为合同金额的50%,采购人应在合同生效以及具备实施条件后7个工作日内,支付预付款。十三、付款方式中标人须按相关法律法规和政府有关各部门规定为全体服务人员缴纳所有相关的社会保险及其他相关费用。中标人对此全权负责。(三)其他保险及费用在服务期内,中标人所有人员的事故由中标人自行全权负责(如中标人应对其员工投保人身意外险),以保证采购人在中标人工作人员索赔时不受任何责任的约束。
*备注:投标人编制投标文件(商务技术文件部分)时,建议按此目录(序号和内容)提供评标标准相应的商务技术资料。评标办法前附表第四部分评标办法4.对于满足合同约定支付条件的,采购人应自收到发票后5个工作日内将资金支付到合同约定的供应商账户。3.服务期满一年后支付合同价的5%,待服务期满后付清余款。
| 序号 | 评标标准 | 权重 | 投标文件中评标标准相应的商务技术资料目录 * |
| 1 | 投标人具有有效的职业健康安全管理体系认证证书,质量管理体系认证证书,信息系统集成及服务资质证书每个得1分,满分3分(投标文件中提供证书复印件并加盖公章) | 3 | 企业证书情况 |
| 2 | 2019年1月1日以来投标人成功完成过类似业绩案例的,每个的1分,最高得3分。(注:提供类似业绩合同复印件) | 3 | 类似业绩 |
| 3 | 投标产品完全满足招标文件硬件参数、系统功能的得15分,负偏离每项扣0.5分扣完为止。 | 15 | 技术指标偏离情况 |
| 4 | (1)项目经理同时具备系统集成及服务高级项目经理证书和信息处理技术员证书,有1个证书的1分,同时具备得3分;(2)其他项目团队成员中具有售后服务管理师、计算机软件程序员、系统集成管理工程师、系统集成及服务项目经理每个证书得1分,最高得4分。提供相关人员证书复印件和投标截止时间前3个月内(任意一个月)社保缴纳证明材料。 | 7 | 项目组成员 |
| 5 | 投标人自行了解项目现状情况,提出现状分析以及项目建设的需求及必要性分析,根据是否充分理解用户实际使用需求、项目实施现状的了解程度进行评审;充分理解,得4-2.5分;部分理解,得2.4-1分;理解一般,得1-0分。 | 4 | 项目现状分析 |
| 6 | (1)根据投标人针对本项目需求提出项目可用性、可扩展性、稳定性、安全性等原则内容进行阐述,根据原则阐述的完整性及科学性进行评审,分析透彻、阐述完善,得5-3.5分;分析基本到位、阐述有所涵盖,得3.4-2分;分析一般、阐述有缺失,得1.9-0分。 | 5 | 整体实施方案 |
| 6 | (2)根据投标人提供的项目总体架构和技术路线的内容(包括总体架构、业务架构及系统部署情况的内容说明、关键技术内容说明、安全体系架构说明)与采购需求内容的契合程度进行评审,工作思路清晰、技术路线可行性高,得5-3.5分;工作思路较清晰、技术路线可行性较高,得3.4-1.5分;工作思路混乱、技术路线可行性缺乏,得1.4-0分。 | 5 | 整体实施方案 |
| 6 | (3)根据投标人提供的系统功能设计方案与采购需求内容的契合程度进行评审,定位准确、方案详尽到位,得5-3.5分;定位得当、方案较为合理,得3.4-2分;定位精度一般、方案笼统,得1.9-0分。 | 5 | 整体实施方案 |
| 6 | (4)对本项目功能设计的合理化建议,并突出具体实施方案的落实方法,根据内容进行综合评审,分析透彻、建议切合实际,实施方案可行得3-2分;建议基本到位、实施方案基本可行,得1.9-1分;建议一般、方案比较难实施,得1-0分。 | 3 | 整体实施方案 |
| 6 | (5)项目实施方案:包括项目实施内容安排、进度计划安排以及相应的保障措施。方案切合实际,得3-2分;方案较为切合实际,得1.9-1分;方案脱离实际,得1-0分。 | 3 | 整体实施方案 |
| 6 | (6)根据投标人针对本项目提供的项目成功的关键因素和风险因素分析进行综合评审;分析透彻、完全切合实际的得4-2.5分;分析基本到位、方案基本合理得得2.4-1分;内容一般的得1-0分。 | 4 | 整体实施方案 |
| 7 | 根据投标人针对本项目提出的安全及应急措施进行综合评审;现场施工、设备调试等阶段的安全及应急措施合理、可行的得5-3.5分;较为合理、可行的得3.4-2分;内容一般或缺失严重的得1.9-0分。 | 5 | 安全及应急措施 |
| 8 | 投标人提出培训计划、地点、组织、人员配备、软硬件资料等内容进行评审,培训计划详尽、可行性高,得3-2分;培训计划较合理、可行,得1.9-1分;培训计划欠缺、可行度不高,得1-0分。 | 3 | 培训方案 |
| 9 | 售后服务保障体系:免费服务范围、排除问题的速度、备品备件库等情况(0-1 分);故障修复的措施保证(0-2 分);售后服务人员学历、专业技能、专业证书、职称、从业年资等情况(0-2分)。 | 5 | 售后服务方案 |
| 10 | 有效投标报价的最低价作为评标基准价,其最低报价为满分;按[投标报价得分=(评标基准价/投标报价)*30]的计算公式计算。评标过程中,不得去掉报价中的最高报价和最低报价。因落实政府采购政策需要进行价格调整的,以调整后的价格计算评标基准价和投标报价。 | 30 | / |
3.1符合性审查。评标委员会应当对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。不满足招标文件的实质性要求的,投标无效。三、评标程序2.评标标准:见评标办法前附表。二、评标标准1.本项目采用综合评分法。综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。一、评标方法
3.4.1.2大写金额和小写金额不一致的,以大写金额为准;3.4.1.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;3.4.1投标文件报价出现前后不一致的,按照下列规定修正:3.4报价评审。3.3汇总商务技术得分。评标委员会各成员应当独立对每个投标人的商务和技术文件进行评价,并汇总商务技术得分情况。3.2比较与评价。评标委员会应当按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
3.4.4评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。3.4.3投标报价超过招标文件中规定的预算金额或者最高限价的,投标无效。3.4.2投标文件出现不是唯一的、有选择性投标报价的,投标无效。3.4.1.5同时出现两种以上不一致的,按照3.4.1规定的顺序修正。修正后的报价按照财政部第87号令《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力。3.4.1.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。3.4.1.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
4.1投标人澄清、说明或者补正。对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容需要投标人作出必要的澄清、说明或者补正的,评标委员会和投标人通过电子交易平台交换数据电文,投标人提交使用电子签名的相关数据电文或通过平台上传加盖公章的扫描件。给予投标人提交澄清、说明或补正的时间不得少于半小时,投标人已经明确表示澄清说明或补正完毕的除外。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。四、评标中的其他事项3.6编写评标报告。评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。多家投标人提供相同品牌产品(单一产品采购项目中的该产品或者非单一产品采购项目的核心产品)且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。3.5排序与推荐。采用综合评分法的,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。3.4.5对于未预留份额专门面向中小企业的政府采购服务项目,以及预留份额政府采购服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。
4.2.5投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的;4.2.4投标文件含有采购人不能接受的附加条件的;4.2.3采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的;4.2.2投标文件未按照招标文件要求签署、盖章的;4.2.1投标人不具备招标文件中规定的资格要求的(投标人未提供有效的资格文件的,视为投标人不具备招标文件中规定的资格要求);4.2投标无效。有下列情形之一的,投标无效:
4.2.11投标人有恶意串通、妨碍其他投标人的竞争行为、损害采购人或者其他投标人的合法权益情形的;4.2.10投标人提供虚假材料投标的;4.2.9投标人对根据修正原则修正后的报价不确认的;4.2.8报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料,不能证明其报价合理性的;4.2.7投标报价超过招标文件中规定的预算金额或者最高限价的;4.2.6投标文件出现不是唯一的、有选择性投标报价的;
5.2出现影响采购公正的违法、违规行为的;5.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的;5.废标。根据《中华人民共和国政府采购法》第三十六条之规定,在采购中,出现下列情形之一的,应予废标:4.2.14法律、法规、规章(适用本市的)及省级以上规范性文件(适用本市的)规定的其他无效情形。4.2.13投标文件不满足招标文件的其它实质性要求的;4.2.12投标人仅提交备份投标文件,未在电子交易平台传输递交投标文件的,投标无效;
7.1未确定中标供应商的,终止本次政府采购活动,重新开展政府采购活动。7.重新开展采购。有政府采购法第七十一条、第七十二条规定的违法行为之一,影响或者可能影响中标结果的,依照下列规定处理:6.修改招标文件,重新组织采购活动。评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,将停止评标工作,并与采购人、采购机构沟通并作书面记录。采购人、采购机构确认后,将修改招标文件,重新组织采购活动。废标后,采购机构应当将废标理由通知所有投标人。5.4因重大变故,采购任务取消的。5.3投标人的报价均超过了采购预算,采购人不能支付的;
(此合同仅载明了主要合同条款,甲乙双方可适当修改完善后签订正式服务合同)第五部分拟签订的合同文本7.5政府采购当事人有其他违反政府采购法或者政府采购法实施条例等法律法规规定的行为,经改正后仍然影响或者可能影响中标结果或者依法被认定为中标无效的,依照7.1-7.4规定处理。7.4政府采购合同已经履行,给采购人、供应商造成损失的,由责任人承担赔偿责任。7.3政府采购合同已签订但尚未履行的,撤销合同,从合格的中标候选人中另行确定中标供应商;没有合格的中标候选人的,重新开展政府采购活动。7.2已确定中标供应商但尚未签订政府采购合同的,中标结果无效,从合格的中标候选人中另行确定中标供应商;没有合格的中标候选人的,重新开展政府采购活动。
乙方:甲方:项目名称:第一部分合同书政府采购合同参考范本合同编号:
下列文件为本合同的组成部分,并构成一个整体,需综合解释、相互补充。如果下列文件内容出现不一致的情形,那么在保证按照采购文件确定的事项的前提下,组成本合同的多个文件的优先适用顺序如下:1.1合同组成部分根据《中华人民共和国民法典》、《中华人民共和国政府采购法》等相关法律法规之规定,按照平等、自愿、公平、诚实信用和绿色的原则,经(采购人)(以下简称:甲方)和(中标供应商名称)(以下简称:乙方)协商一致,约定以下合同条款,以兹共同遵守、全面履行。年月日,(采购人)以(政府采购方式)对(同前页项目名称)项目进行了采购。经(相关评定主体名称)评定,(中标供应商名称)为该项目中标供应商。现于中标通知书发出之日起三十日内,按照采购文件确定的事项签订本合同。签订日期:年月日签订地:
1.2采购清单1.1.5其他相关采购文件。1.1.4招标文件(含澄清或者修改文件);1.1.3投标文件(含澄清或者说明文件);1.1.2中标通知书;1.1.1本合同及其补充合同、变更协议;
分项价格:本合同总价为:¥元(大写:元人民币)。1.3价款1.2.3质量:。1.2.2数量:1.2.1名称:
| 序号 | 分项名称 | 分项价格 |
| 总价 | ||
1.5交付期限、地点和方式1.4.4乙方可以登录:http://czj.hangzhou.gov.cn/zfcg(杭州市政府采购网),在线发起付款申请和提交发票,并可以在线查询支付信息。具体操作指南可以查询该网站文件《杭州市财政局关于进一步加强政府采购信息公开优化营商环境的通知》(杭财采监〔2021〕17号)。1.4.3资金支付的方式、时间和条件详见合同专用条款。1.4.2甲方在政府采购合同中约定预付款,预付款比例不低于合同金额的40%,不高于合同金额的70%;项目分年安排预算的,每年预付款比例不低于项目年度计划支付资金额的40%,不高于年度计划支付资金额的70%。采购项目实施以人工投入为主的,可适当降低预付款比例,但不低于20%。甲方可以根据项目特点、乙方信用等实际情况提高预付款比例,最高预付比例可以达到50%。乙方可登录政采云前台大厅选择金融服务-【保函保险服务】出具预付款保函,具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线400-903-9583。1.4.1甲方应严格履行合同,及时组织验收,验收合格后及时将合同款支付完毕。对于满足合同约定支付条件的,甲方自收到发票后5个工作日内将资金支付到合同约定的乙方账户,有条件的甲方可以即时支付。甲方不得以机构变动、人员更替、政策调整、单位放假等为由延迟付款。1.4付款方式、时间和条件
1.6.2除不可抗力外,任何一方未能履行本合同约定的其他主要义务,经催告后在合理期限内仍未履行的,或者任何一方有其他违约行为致使不能实现合同目的的,或者任何一方有腐败行为(即:提供或给予或接受或索取任何财物或其他好处或者采取其他不正当手段影响对方当事人在合同签订、履行过程中的行为)或者欺诈行为(即:以谎报事实或者隐瞒真相的方法来影响对方当事人在合同签订、履行过程中的行为)的,对方当事人可以书面通知违约方解除本合同;1.6.1除不可抗力外,如果乙方没有按照本合同约定的建设周期完成的,那么甲方可要求乙方支付违约金,违约金按每迟延一日的按合同价的0.05%计算,最高限额为本合同总价的20%;迟延交付的违约金计算数额达到前述最高限额之日起,甲方有权在要求乙方支付违约金的同时,书面通知乙方解除本合同;1.6违约责任1.5.3交付方式:合同专用条款。1.5.2交付地点:合同专用条款;1.5.1交付期限:详见合同专用条款;
本合同履行过程中发生的任何争议,双方当事人均可通过和解或者调解解决;不愿和解、调解或者和解、调解不成的,可以选择以下第合同专用条款条款规定的方式解决:1.7合同争议的解决1.6.6违约责任合同专用条款另有约定的,从其约定。1.6.5如果出现政府采购监督管理部门在处理投诉事项期间,书面通知甲方暂停采购活动的情形,或者询问或质疑事项可能影响中标结果的,导致甲方中止履行合同的情形,均不视为甲方违约。1.6.4除前述约定外,除不可抗力外,任何一方未能履行本合同约定的义务,对方当事人均有权要求继续履行、采取补救措施或者赔偿损失等,且对方当事人行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式;1.6.3任何一方按照前述约定要求违约方支付违约金的同时,仍有权要求违约方继续履行合同、采取补救措施,并有权按照己方实际损失情况要求违约方赔偿损失;任何一方按照前述约定要求解除本合同的同时,仍有权要求违约方支付违约金和按照己方实际损失情况要求违约方赔偿损失;且守约方行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式;
统一社会信用代码:统一社会信用代码或身份证号码:甲方:乙方:本合同自双方当事人盖章或者签字时生效。1.8合同生效1.7.2向合同专用条款人民法院起诉。1.7.1将争议提交合同专用条款仲裁委员会依申请仲裁时其现行有效的仲裁规则裁决;
邮政编码:邮政编码:约定送达地址:约定送达地址:联系人:联系人:授权代表(签字):或授权代表(签字):法定代表人或法定代表人住所:住所:
开户账号:开户账号:开户名称:开户名称:开户银行:开户银行:电子邮箱:电子邮箱:传真:传真:电话:电话:
2.1.3“货物”系指中标供应商根据合同约定应向采购人交付的一切各种形态和种类的物品,包括原材料、燃料、设备、机械、仪表、备件、计算机软件、产品等,并包括工具、手册等其他相关资料。2.1.2“合同价”系指根据合同约定,中标供应商在完全履行合同义务后,采购人应支付给中标供应商的价格。2.1.1“合同”系指采购人和中标供应商签订的载明双方当事人所达成的协议,并包括所有的附件、附录和构成合同的其他文件。本合同中的下列词语应按以下内容进行解释:2.1定义第二部分合同一般条款
2.3知识产权货物所应遵守的技术规范应与采购文件规定的技术规范和技术规范附件(如果有的话)及其技术规范偏差表(如果被甲方接受的话)相一致;如果采购文件中没有技术规范的相应说明,那么应以国家有关部门最新颁布的相应标准和规范为准。2.2技术规范2.1.6“现场”系指合同约定货物将要运至或者安装的地点。2.1.5“乙方”系指根据合同约定交付货物的中标供应商;两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购的,联合体各方均应为乙方或者与乙方相同地位的合同当事人,并就合同约定的事项对甲方承担连带责任。2.1.4“甲方”系指与中标供应商签署合同的采购人;采购人委托采购代理机构代表其与乙方签订合同的,采购人的授权委托书作为合同附件。
2.4.2装运货物的要求和通知,详见合同专用条款。2.4.2乙方提供产品及相关快递服务的具体包装要求应符合《商品包装政府采购需求标准(试行)》《快递包装政府采购需求标准(试行)》,并作为履约验收的内容,必要时甲方可以要求乙方在履约验收环节出具检测报告。2.4.1除合同专用条款另有约定外,乙方交付的全部货物,均应采用本行业通用的方式进行包装,没有通用方式的,应当采取足以保护货物的包装方式,且该包装应符合国家有关包装的法律、法规的规定。如有必要,包装应适用于远距离运输、防潮、防震、防锈和防粗暴装卸,确保货物安全无损地运抵现场。由于包装不善所引起的货物锈蚀、损坏和损失等一切风险均由乙方承担。2.4包装和装运2.3.2具有知识产权的计算机软件等货物的知识产权归属,详见合同专用条款。2.3.1乙方应保证甲方在使用该货物或其任何一部分时不受任何第三方提出的侵犯其著作权、商标权、专利权等知识产权方面的起诉;如果任何第三方提出侵权指控,那么乙方须与该第三方交涉并承担由此发生的一切责任、费用和赔偿;
2.6.2乙方有义务妥善保管和保护由甲方提供的前款信息和资料等;2.6.1乙方有权依据合同约定和项目需要,向甲方了解有关情况,调阅有关资料等,甲方应予积极配合;2.6技术资料和保密义务2.5.2合同履行期间,甲方有权将履行过程中出现的问题反馈给乙方,双方当事人应以书面形式约定需要完善和改进的内容。2.5.1甲方有权在其认为必要时,对乙方是否能够按照合同约定交付货物进行履约检查,以确保乙方所交付的货物能够依约满足甲方之项目需求,但不得因履约检查妨碍乙方的正常工作,乙方应予积极配合;2.5履约检查和问题反馈
货物或者在途货物或者交付给第一承运人后的货物毁损、灭失的风险负担详见合同专用条款。2.8货物的风险负担2.7.2乙方应保证履行合同的人员数量和素质、软件和硬件设备的配置、场地、环境和设施等满足全面履行合同的要求,并应接受甲方的监督检查。2.7.1乙方应建立和完善履行合同的内部质量保证体系,并提供相关内部规章制度给甲方,以便甲方进行监督检查;2.7质量保证2.6.3除非依照法律规定或者对方当事人的书面同意,任何一方均应保证不向任何第三方提供或披露有关合同的或者履行合同过程中知悉的对方当事人任何未公开的信息和资料,包括但不限于技术情报、技术资料、商业秘密和商业信息等,并采取一切合理和必要措施和方式防止任何第三方接触到对方当事人的上述保密信息和资料。
2.11.1合同的权利义务依法不得转让,但经甲方同意,乙方可以依法采取分包方式履行合同,即:依法可以将合同项下的部分非主体、非关键性工作分包给他人完成,接受分包的人应当具备相应的资格条件,并不得再次分包,且乙方应就分包项目向甲方负责,并与分包供应商就分包项目向甲方承担连带责任。2.11合同转让和分包合同继续履行将损害国家利益和社会公共利益的,双方当事人应当以书面形式变更合同。有过错的一方应当承担赔偿责任,双方当事人都有过错的,各自承担相应的责任。2.10合同变更在合同履行过程中,如果乙方遇到不能按时交付货物的情况,应及时以书面形式将不能按时交付货物的理由、预期延误时间通知甲方;甲方收到乙方通知后,认为其理由正当的,可以书面形式酌情同意乙方可以延长交货的具体时间。2.9延迟交货
2.12.4受不可抗力影响的一方在不可抗力发生后,应在合同专用条款约定时间内以书面形式通知对方当事人,并在合同专用条款约定时间内,将有关部门出具的证明文件送达对方当事人。2.12.3因不可抗力致使合同有变更必要的,双方当事人应在合同专用条款约定时间内以书面形式变更合同;2.12.2因不可抗力致使不能实现合同目的的,当事人可以解除合同;2.12.1如果任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间;2.12不可抗力2.11.2乙方采取分包方式履行合同的,甲方可直接向分包供应商支付款项。
2.15.1双方当事人不得擅自中止或者终止合同;2.15合同中止、终止如果乙方破产导致合同无法履行时,甲方可以书面形式通知乙方终止合同且不给予乙方任何补偿和赔偿,但合同的终止不损害或不影响甲方已经采取或将要采取的任何要求乙方支付违约金、赔偿损失等的行动或补救措施的权利。2.14乙方破产与合同有关的一切税费,均按照中华人民共和国法律的相关规定。2.13税费
2.17通知和送达2.16.3检验和验收标准、程序等具体内容以及前述验收书的效力详见合同专用条款。2.16.2合同期满或者履行完毕后,甲方有权组织(包括依法邀请国家认可的质量检测机构参加)对乙方履约的验收,即:按照合同约定的技术、服务、安全标准,组织对每一项技术、服务、安全标准的履约情况的验收,并出具验收书。2.16.1项目交付前,乙方应对整体项目的质量、清单数量等方面进行详细、全面的检验,并向甲方出具证明所有项目所需的产品均符合合同约定的文件;项目交付时,乙方在合同专用条款约定时间内组织验收,并可依法邀请相关方参加,验收应出具验收书。2.16检验和验收2.15.2合同继续履行将损害国家利益和社会公共利益的,双方当事人应当中止或者终止合同。有过错的一方应当承担赔偿责任,双方当事人都有过错的,各自承担相应的责任。
2.19.1合同使用汉语书就、变更和解释;2.19合同使用的文字和适用的法律除技术规范中另有规定外,合同的计量单位均使用国家法定计量单位。2.18计量单位2.17.2以当面交付方式送达的,交付之时视为送达;以电子邮件方式送达的,发出电子邮件之时视为送达;以传真方式送达的,发出传真之时视为送达;以邮寄方式送达的,邮件挂号寄出或者交邮之日之次日视为送达。2.17.1任何一方因履行合同而以合同第一部分尾部所列明的传真或电子邮件发出的所有通知、文件、材料,均视为已向对方当事人送达;任何一方变更上述送达方式或者地址的,应于3个工作日内书面通知对方当事人,在对方当事人收到有关变更通知之前,变更前的约定送达方式或者地址仍视为有效。
2.20.4甲方在乙方履行完合同约定义务事项后及时退还,延迟退还的,应当按照合同约定和法律规定承担相应的赔偿责任。2.20.3如果乙方不履行合同,履约保证金不予退还;如果乙方未能按合同约定全面履行义务,那么甲方有权从履约保证金中取得补偿或赔偿,同时不影响甲方要求乙方承担合同约定的超过履约保证金的违约责任的权利。2.20.2履约保证金在合同专用条款约定期间内不予退还。乙方在前述约定期间届满前能履行完合同约定义务事项的,甲方在前述约定期间届满之日起5个工作日内,按合同专用条款约定的方式将履约保证金退还乙方。2.20.1采购文件要求乙方提交履约保证金的,乙方应按合同专用条款约定的方式,以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式,合同金额1%的履约保证金;鼓励和支持乙方以银行、保险公司出具的保函形式提供履约保证。2.20履约保证金2.19.2合同适用中华人民共和国法律。
本部分是对前两部分的补充和修改,如果前两部分和本部分的约定不一致,应以本部分的约定为准。本部分的条款号应与前两部分的条款号保持对应;与前两部分无对应关系的内容可另行编制条款号。第三部分合同专用条款合同份数按合同专用条款规定,每份均具有同等法律效力。2.22合同份数2.21对于因甲方原因导致变更、中止或者终止政府采购合同的,甲方应当依照合同约定对供应商受到的损失予以赔偿或者补偿。
| 条款号 | 约定内容 |
| 1.4.4 | 1.本项目预付款为合同金额的50%,采购人应在合同生效以及具备实施条件后7个工作日内,支付预付款。2.项目经验收合格后支付至合同价的90%。3.服务期满一年后支付合同价的5%,待服务期满后付清余款。4.对于满足合同约定支付条件的,采购人应自收到发票后5个工作日内将资金支付到合同约定的供应商账户。 |
| 1.5.1 | 建设周期1个月(含系统试运行期) |
| 1.5.2 | 建设单位指定。 |
| 1.5.3 | 项目所有内容均由乙方落实到位经验收通过后交付乙方。 |
| 1.6.6 | 无 |
| 1.7 | 双方在执行合同中所发生的一切争议,应通过协商解决。如协商不成,可向合同签订地法院起诉,合同签订地在此约定为桐庐县。 |
| 1.7.1 | 无。 |
| 1.7.2 | 双方在执行合同中所发生的一切争议,应通过协商解决。如协商不成,可向合同签订地法院起诉,合同签订地在此约定为桐庐县。 |
| 2.3.2 | 归属权属于甲方。 |
| 2.4.1 | 无 |
| 2.4.2 | 符合现行相关规定要求。 |
| 2.8 | 由乙方承担。 |
| 2.12.3 | (1)在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。(2)不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。 |
| 2.12.4 | 不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。 |
| 2.16.1 | 详见采购需求内容以及当地相关验收标准。 |
| 2.16.3 | 详见采购需求内容以及当地相关验收标准。 |
| 2.20.1 | 合同签订后7个工作日内向提交履约保证金。 |
| 2.20.2 | 无。 |
| 2.22 | 本合同正本一式八份,具有同等法律效力。 |
一、符合参加政府采购活动应当具备的一般条件的承诺函(2)落实政府采购政策需满足的资格要求………………………………(页码)(1)符合参加政府采购活动应当具备的一般条件的承诺函……………(页码)目录资格文件部分第六部分应提交的有关格式范例
3、具有履行合同所必需的设备和专业技术能力;2、具有良好的商业信誉和健全的财务会计制度;1、具有独立承担民事责任的能力;(一)具备《中华人民共和国政府采购法》第二十二条第一款规定的条件:我方参与(项目名称)【招标编号:(采购编号)】政府采购活动,郑重承诺:(采购人)、(采购代理机构):
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的;(三)不存在以下情况:(二)未被信用中国(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。6、具有法律、行政法规规定的其他条件。5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;4、有依法缴纳税收和社会保障资金的良好记录;
A.专门面向中小企业,全部由符合政策要求的中小企业(或小微企业)承接的,提供相应的中小企业声明函(附件5)。(根据招标公告落实政府采购政策需满足的资格要求选择提供相应的材料;未要求的,无需提供)二、落实政府采购政策需满足的资格要求日期:年月日投标人名称(电子签名):2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。
(3)分包意向协议…………………………………………………………………………(页码)(1)投标函…………………………………………………………………………………(页码)(2)授权委托书或法定代表人(单位负责人、自然人本人)身份证明………(页码)目录商务技术文件部分(根据招标公告本项目的特定资格要求提供相应的材料;未要求的,无需提供)三、本项目的特定资格要求
一、投标函(8)政府采购供应商廉洁自律承诺书…………………………………………………(页码)(7)商务技术偏离表………………………………………………………………………(页码)(6)投标项目明细清单…………………………………………………………………(页码)(5)评标标准相应的商务技术资料……………………………………………………(页码)(4)符合性审查资料………………………………………………………………………(页码)
2.1.1承诺函;2.1资格文件:2、我方的投标文件包括以下内容:1、我方承诺投标有效期从提交投标文件的截止之日起天(不少于90天),本投标文件在投标有效期满之前均具有约束力。我方参加你方组织的(项目名称)【招标编号:(采购编号)】招标的有关活动,并对此项目进行投标。为此:(采购人)、(采购代理机构):
2.2.2授权委托书或法定代表人(单位负责人)身份证明;2.2.1投标函;2.2商务技术文件:2.1.4本项目的特定资格要求(如果有)。2.1.3落实政府采购政策需满足的资格要求(如果有);2.1.2联合协议(如果有)
2.2.8政府采购供应商廉洁自律承诺书;2.2.7商务技术偏离表;2.2.6投标项目明细清单;2.2.5评标标准相应的商务技术资料;2.2.4符合性审查资料;2.2.3分包意向协议(如果有);
4.1在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;4、如我方中标,我方承诺:3、我方承诺除商务技术偏离表列出的偏离外,我方响应招标文件的全部要求。2.3.2中小企业声明函(如果有)。2.3.1开标一览表(报价表);2.3报价文件
日期:年月日投标人名称(电子签名):5、其他补充说明:。4.4在合同约定的期限内完成合同规定的全部义务。4.3按照招标文件要求提交履约保证金;4.2在签订合同时不向你方提出附加条件;
委托期限:自年月日起至年月日止。现委托(姓名)为我方代理人(身份证号码:,手机:),以我方名义处理(项目名称)【招标编号:(采购编号)】政府采购投标的一切事项,其法律后果由我方承担。(采购人)、(采购代理机构):授权委托书(适用于非联合体投标)二、授权委托书或法定代表人(单位负责人、自然人本人)身份证明注:按本格式和要求提供。
身份证件扫描件:法定代表人、单位负责人或自然人本人的身份证明(适用于法定代表人、单位负责人或者自然人本人代表投标人参加投标)签发日期:年月日投标人名称(电子签名):特此告知。
| 正面: 反面: |
四、评标标准相应的商务技术资料注:按本格式和要求提供。三、符合性审查资料日期:年月日投标人名称(电子签名):
| 序号 | 实质性要求 | 需要提供的符合性审查资料 | 投标文件中的页码位置 |
| 1 | 投标文件按照招标文件要求签署、盖章。 | 需要使用电子签名或者签字盖章的投标文件的组成部分 | 见投标文件第页 |
| 2 | 采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。 | 节能产品认证证书 | 见投标文件第页 |
| 3 | 投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。 | 投标函 | 见投标文件第页 |
| 4 | 投标文件满足招标文件的其它实质性要求。 | 招标文件其它实质性要求相应的材料(“▲” 系指实质性要求条款,招标文件无其它实质性要求的,无需提供) | 见投标文件第页 |
注:1、在填写时,如上表不适合本项目的实际情况,可在确保投标明细内容完整的情况下,根据上表格式自行划表填写。货物类投标人(公章):五、投标项目明细清单(按招标文件第四部分评标办法前附表中“投标文件中评标标准相应的商务技术资料目录”提供资料。)
| 序号 | 产品名称 | 品牌 | 型号 | 技术参数 | 制造厂家 |
注:按本格式和要求提供。投标人保证:除商务技术偏离表列出的偏离外,投标人响应招标文件的全部要求六、商务技术偏离表3、若发现所投产品技术参数与实际不符情况的,作虚假投标处理,且上报相关部门予以通报,采购人不排除追究其法律责任。2、技术指标、参数响应情况评分以此表作为依据,技术参数填写存在缺项漏项情况的视为负偏离。
| 序号 | 招标文件章节及具体内容 | 投标文件章节及具体内容 | 偏离说明 |
| 1 | |||
| 2 | |||
| …… |
三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;二、不为项目有关人员及部门报销应由你方单位或个人支付的费用;一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:(采购人)、(采购代理机构):七、政府采购供应商廉洁自律承诺书
如违反上述承诺,你单位有权立即取消我单位投标、中标或在建项目的建设资格,有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动,并通报市财政局。由此引起的相应损失均由我单位承担。法》《中华人民共和国民法典》等法律法规,诚实守信,合法经营,坚决抵制各种违法违纪行为。六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标好处;五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供四、不为项目有关人员及部门出国(境)、旅游等提供方便;
(1)开标一览表(报价表)………………………………………………………(页码)目录报价文件部分注:按本格式和要求提供。日期:年月日投标人名称(电子签名):
开标一览表(报价表)(单位均为人民币元)按你方招标文件要求,我们,本投标文件签字方,谨此向你方发出要约如下:如你方接受本投标,我方承诺按照如下开标一览表(报价表)的价格完成(项目名称)【招标编号:(采购编号)】的实施。(采购人)、(采购代理机构):一、开标一览表(报价表)(2)中小企业声明函………………………………………………………………(页码)
| 序号 | 名称 | 品牌(如果有) | 规格型号 | 数量 | 单价 | 合计 | 备注(如果有) |
| 1 | XX | ||||||
| 2 | XX | ||||||
| … | |||||||
| 投标报价(小写) | |||||||
| 投标报价(大写) | |||||||
政府采购支持中小企业信用融资相关事项通知4、符合招标文件中列明的可享受中小企业扶持政策的投标人,请填写中小企业声明函。注:投标人提供的中小企业声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。3、特别提示:采购机构将对项目名称和项目编号,中标供应商名称、地址和中标金额,主要中标标的名称、品牌(如果有)、规格型号、数量、单价等予以公示。2、有关本项目实施所涉及的一切费用均计入报价。采购人将以合同形式有偿取得货物或服务,不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务,不得出现“0元”“免费赠送”等形式的无偿报价,否则视为投标文件含有采购人不能接受的附加条件,投标无效;采购内容未包含在《开标一览表(报价表)》名称栏中,投标人不能作出合理解释的,视为投标文件含有采购人不能接受的附加条件的,投标无效。1、投标人需按本表格式填写,否则视为投标文件含有采购人不能接受的附加条件,投标无效;。注:
市财政局在杭州市政府采购网上建设信用融资模块,并与“浙里办”浙江政务服务平台对接,推进政府采购中标成交信息、合同信息等信息资源共享,鼓励各银行采用线上融资模式,将银行业务系统与信用融资模块对接,实现供应商“一次也不跑”,同时提供相关的服务支持,做好协调工作。二、相关信息获取方式凡已在浙江政府采购网上注册入库,并取得杭州市政府采购合同的中小企业供应商(以下简称“供应商”),均可申请政府采购信用融资。一、适用对象中国银保监会浙江监管局、杭州市地方金融监督管理局、杭州市经济和信息化局制定《杭州市政府采购支持中小企业信用融资管理办法》。相关事项通知如下:为贯彻落实中央、省、市关于支持民营经济健康发展有关精神,发挥政府采购在促进中小企业发展中的政策引导作用,缓解中小企业融资难、融资贵问题,杭州市财政局、
4.审批通过后,在线办理放贷手续。3.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;2.供应商中标后,可通过杭州市政府采购网或“浙里办”测算授信额度;1.供应商根据合作银行提供的方案,自行选择金融产品,并办理开户等手续;(一)线上融资模式:三、政府采购信用融资操作流程:
(三)杭州e融平台申请融资4.审批通过后,合作银行应按照合作备忘录中约定的审批放款期限和优惠利率及时予以放款。3.合作银行在信用融资模块受理申请后,供应商提供审批材料。合作银行应对申请信用融资的供应商及备案的政府采购合同信息进行核对和审查;2.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;1.供应商根据合作银行提供的方案,自行选择金融产品,向合作银行提出信用资格预审,并办理开户等手续;(二)线下融资模式:
附件1:附件2、供应商弄虚作假或以伪造政府采购合同等方式违规获取政府采购信用融资,或不及时还款,或出现其他违反本办法规定情形的,按融资合同约定承担违约责任;涉嫌犯罪的,移送司法机关处理。1、对拟用于信用融资的政府采购合同,供应商在签订合同时应当在合同中注明融资银行名称及账号,作为在该银行的唯一收款账号。四、注意事项供应商通过杭州e融平台政采贷专区,自行选择金融产品,按规定手续办理贷款流程。
附件2:质疑函范本及制作说明日期:投标人名称(电子签名):本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。残疾人福利性单位声明函
授权代表:联系人:联系电话:地址:邮编:质疑供应商:一、质疑供应商基本信息质疑函范本
采购人名称:质疑项目的编号:包号:质疑项目的名称:二、质疑项目基本情况地址:邮编:联系电话:
质疑事项2法律依据:事实依据:质疑事项1:三、质疑事项具体内容采购文件获取日期:
质疑函制作说明:日期:签字(签章):公章:请求:四、与质疑事项相关的质疑请求……
6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。5.质疑函的质疑请求应与质疑事项相关。4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号。2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.供应商提出质疑时,应提交质疑函和必要的证明材料。
法定代表人/主要负责人:地址:邮编:投诉人:一、投诉相关主体基本情况投诉书范本附件3:投诉书范本及制作说明
联系人:联系电话:地址:邮编:被投诉人1:地址:邮编:授权代表:联系电话:联系电话:
二、投诉项目基本情况联系人:联系电话:地址:邮编:相关供应商:……被投诉人2
采购结果公告:是/否公告期限:采购文件公告:是/否公告期限:代理机构名称:采购人名称:采购项目编号:包号:采购项目名称:
事实依据:投诉事项1:四、投诉事项具体内容采购人/代理机构于年月日,就质疑事项作出了答复/没有在法定期限内作出答复。投诉人于年月日,向提出质疑,质疑事项为:三、质疑基本情况
签字(签章):公章:请求:五、与投诉事项相关的投诉请求……投诉事项2法律依据:
4.投诉书应简要列明质疑事项,质疑函、质疑答复等作为附件材料提供。3.投诉人若对项目的某一分包进行投诉,投诉书应列明具体分包号。2.投诉人若委托代理人进行投诉的,投诉书应按照要求列明“授权代表”的有关内容,并在附件中提交由投诉人签署的授权委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.投诉人提起投诉时,应当提交投诉书和必要的证明材料,并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副本。投诉书制作说明:日期:
我方(投标人全称)是中华人民共和国依法登记注册的合法企业,在参加你方组织的(项目名称)项目【招标编号:(采购编号)】投标活动中做如下说明:我方所使用的“XX专用章”与法定名称章具有同等的法律效力,对使用“XX专用章”的行为予以完全承认,并愿意承担相应责任。(采购人)、(采购代理机构)附件4:业务专用章使用说明函7.投诉人为自然人的,投诉书应当由本人签字;投诉人为法人或者其他组织的,投诉书应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。6.投诉书的投诉请求应与投诉事项相关。5.投诉书的投诉事项应具体、明确,并有必要的事实依据和法律依据。
投标单位法定名称章(印模)投标单位“XX专用章”(印模)附:日期:年月日投标单位(法定名称章):特此说明。
……2.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元属于(中型企业、小型企业、微型企业);1.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(采购人)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(服务)附件5:中小企业声明函
注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。日期:投标人名称(电子签名):本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
2、符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)的规定,投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。1、填写要求:①“标的名称”、“采购文件中明确的所属行业”依据招标文件第二部分投标人须知前附表中“采购标的及其对应的中小企业划分标准所属行业”的指引逐一填写,不得缺漏;②从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报;③中型企业、小型企业、微型企业等3种企业类型,结合以上数据,依据《中小企业划型标准规定》(工信部联企业〔2011〕300号)确定;④投标人提供的《中小企业声明函》与实际情况不符的或者未按以上要求填写的,中小企业声明函无效,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。
专家抽取规则
项目编号:HBCG-TL2023005
项目名称:桐庐县公共区域视频监控一体化平台项目
| 抽取方案1 | 抽取方案1 | 抽取方案1 | 抽取方案1 |
| 抽取方式:自行抽取 | 抽取方式:自行抽取 | 评审人数:4 | 评审人数:4 |
| 抽取规则 | 抽取规则 | 抽取规则 | 抽取规则 |
| 专家隶属库 | 评审专业 | 人数 | 抽取条件 |
| 浙江省杭州市桐庐县 | 计算机设备,计算机网络设备,终端设备, | 4 | 年龄:-职称:级别:意愿评标区划:常驻地址:所属单位性质: |
| 回避单位 | 回避原因 |
| 回避专家 | 回避原因 |
| 樊袁烽 | 其他 |
1/1
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部