中标
浙江华元工程咨询有限公司关于智慧健康平台网络安全等保2.0升级项目的中标(成交)结果公告
网络安全等保电磁锁安装支架基础运维调试技术协助校准系统实操培训技术指导零部件信息系统门禁系统集成本地化服务环境监控系统国密高安全门禁系统机房动环整改WEB应用防火墙综合日志审计系统全网行为管理安全感知管理平台终端杀毒综合威胁探针系统零信任访问控制系统安全隔离与信息交换系统安全运维服务人员发卡门禁设备管理区域管理设备搜索门禁控制器门禁策略管理门禁权限组实时监控联动设置门禁事件查询可控制门可接入读卡器门禁发卡器CPU卡密钥管理系统门禁密钥注入器门禁日志审计系统磁力锁支架电磁锁闭门器开门按钮开关按钮售后服务国密硬盘录像机网络摄像机安全视频加密系统软件监控硬盘国密监控管理机房集中监控平台配电柜UPS监测软件模块精密空调监测软件模块线式漏水传感器温湿度传感器空气质量传感器监测实时数据告警信息设备监控智能设备电源监控主机监控平台数据库监测联动功能联动管理角色管理用户组管理辅助值班功能可视化展示可视化大屏展示大数据展示模块大数据展示技术网络拓扑设备运行状况统计TOP排名监测设备数量运行状态进行监视故障设备可视化建模3D建模机房三维建模机房建筑地板柱子机房环境动力设备房环境传感器电池IT设备机柜日志存储设备交换机串口服务器3D机房视图可视化巡检自动巡检短信告警模块温湿度监测软件模块漏水监测软件漏水感应装置配电监测软件模块电量仪通过门禁通信协议开发或门磁开关量接入视频监测集成智能数据集中采集器环境监控前端监测配置空气监测RS485输出门禁监测接入视频系统监测集中采集设备线缆辅材线缆web远程管理软件微信告警模块静电释放手环防静电喷雾静电释放柱无线报警系统保护站点快速向导配置部署Web服务自发现Web业务系统HTTPS防护HTTPS服务器SSL硬件加速卡网站攻击检测Webshell检测敏感信息隐藏拦截识别爬虫扫描器防篡改自定义规则智能语义分析机器学习安全引擎智能攻击者锁定WEB访问流程合规防护CC防护CC攻击CC慢攻击防护地图态势分析云端威胁情报规则升级日志收集日志分析安全分析进行关联分析日志备份日志查询B/S模式管理应用性能监控脆弱性管理地理安全系统地理安全子系统告警功能标准2U硬件综合查询合规性报表WEB安全解决方案包内置完善的等级保护合规报表支持用户自定义报表外部用户管理规则配置员日志员系统自带自身管理日志用户支持双因子认证登录一键式故障排除功能终端资产管理分布式部署页面一键添加子节点资产自动进行绑定添加分级管理模式网络进行安全加固工具箱带宽质量分析二维码认证无线上网移动终端邮件管理流控黑名单流量管理OA认证支持阿里钉钉口袋助理SSL加密网页大屏可视数据中心联动处置自动识别服务器自动识别已知服务器分支权限管理安全基线配置监测跨三层取MAC地址日志关联分析DNS日志接入弱密码检测处置中心通报预警网络安全应急服务支持管理员在现有的安全感知平台勒索病毒专防RDP文件加白二次校验Windows终端安全加固基于可信鉴定方式的进程防护通过人工智能自学习机制云端威胁分析安全威胁响应系统资产登记功能多维度威胁展示勒索病毒整体防护体系管理可视化管理控制中心统一威胁处置统一漏洞修复WindowsPC客户端旁路部署敏感信息检测漏洞利用攻击检测漏洞攻击检测异常流量检测审计白名单高级检测沙盒对接支持将流量还原的文件发送至沙盒分析安天追影高级鉴定系统第三方沙盒第三方平台kafka威胁检测分析展示和外部命令控制服务器特征库内置URL库IPS漏洞特征识别库应用识别库WEB应用防护识别库僵尸网络识别库实时漏洞分析识别库恶意链接库白名单库流量抓包分析管理功能支持设备内置简单命令行管理窗口资源发布能力站点智能梳理动态准入基于内置变量信息的访问控制WEB水印应用权限审批终端诊断工具终端环境诊断排查业务告警文件隔离仲裁审计系统系统管理员软件系统维护安全邮件文件传输功能文件同步功能可通过专用客户端支持实时扫描支持目录内子目录同步支持中文文件名或目录同步支持文件分享功能数据库访问功能安全访问支持各种实例访问数据库同步功能基于专用客户端自定义功能自定义协议软件MAC强制访问控制通道运维审计运维通道使一端机多网口冗余负载均衡双机热备浮动IP结合轮询服务类别等算法SNMPSYSLOG日志服务器管理配置管理端B/S结构通道建立策略制定导出安全终端隔离网闸管理网口和通讯网口隔离管理口拥有独立路由漏扫服务软硬件系统检测系统测试整套系统运行施工电缆光纤网线网络设备光模块硬件产品随机系统技术人员技术培训系统培训软件系统日常维护处理集中培训现场培训上机培训培训考核项目技术方案实施方案实施计划系统的测试报告培训资料安装维护使用操作手册工作总结报告技术支持服务故障件更换故障恢复备件设备设备进行免费巡检和保养安全保障加固措施护网重大会议硬件固件软件升级安装调试日常巡检故障维修接口对接上线试运行系统安装部署设计文档项目需求说明书源代码可执行代码用户手册数据结构说明文档方案设计软件开发系统正常上线相关人员均可独立熟练操作维护管理检修系统故障技术建议维护服务对接改造相关端口相关协议软件厂商做对接运行维护驻场维护
金额
121万元
项目地址
浙江省
发布时间
2022/10/13
公告摘要
项目编号浙华元22-09-10
预算金额125万元
招标公司诸暨市大数据发展有限公司
招标联系人郑椒源
招标代理机构浙江华元工程咨询有限公司
代理联系人郑椒源13429581876
中标公司浙江星汉信息技术股份有限公司121万元
中标联系人-
公告正文
一、项目编号:浙华元22-09-10
二、项目名称:智慧健康平台网络安全等保2.0升级项目
三、中标(成交)信息
1.中标结果:
| 序号 | 中标(成交)金额(元) | 中标供应商名称 | 中标供应商地址 |
|---|---|---|---|
| 1 | 报价:1210000(元) | 浙江星汉信息技术股份有限公司 | 文一西路830号跨境电子商务中心B1座8楼 |
2.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
| / | / | / | / |
四、主要标的信息
货物类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 品牌 | 数量 | 单价(元) | 规格型号 |
| 1 | 智慧健康平台网络安全等保2.0升级项目 | 智慧健康平台网络安全等保2.0升级项目 | 详见招标文件 | 详见招标文件 | 1210000 | 详见招标文件 |
五、评审专家(单一来源采购人员)名单:
寿栋,顾建波,楼翔,徐超,寿智振
六、代理服务收费标准及金额:
1.代理服务收费标准:详见招标文件
2.代理服务收费金额(元):15000
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
九、对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:诸暨市越融网络科技有限公司
地 址:诸暨市江东路39号
联系方式:0575-89713709
2.采购代理机构信息
名 称:浙江华元工程咨询有限公司
地 址:诸暨市东二路125号鸿迪大厦8楼
联系方式:13429581876
3.项目联系方式
项目联系人:郑椒源
电 话:13429581876
附件信息:
智慧健康平台网络安全等保2.0升级项目招标文件9.20.doc智慧健康平台网络安全等保2.0升级项目招标文件9.20.doc
560.5K
件文标招(编号:浙华元22-09-10)智慧健康平台网络安全等保2.0升级项目
第二章投标须知第一章招标公告目录二〇二二年九月招标代理机构:浙江华元工程咨询有限公司招标单位:诸暨市越融网络科技有限公司
(编号:浙华元22-09-10)第一章招标公告第六章应提交的有关格式范例第五章合同格式第四章招标需求第三章评标办法及评分标准
| 项目概况 智慧健康平台网络安全等保2.0升级项目招标项目的潜在投标人应在浙江政府采购网(http://zfcg.czt.zj.gov.cn)获取招标文件,并于 2022年10月11日9:00(北京时间)前递交投标文件。 |
简要规格描述或项目基本概况介绍、用途:智慧健康平台网络安全等保2.0升级项目,采购预算金额125万元,项目内容详见采购需求二、申请人的资格要求:最高限价:125万元预算金额:125万元项目名称:智慧健康平台网络安全等保2.0升级项目项目编号:浙华元22-09-10项目基本情况
时间:2022年09月20日至2022年09月27日,每天上午00:00至12:00,下午12:00至23:59(北京时间,法定节假日除外)三、获取招标文件4、本项目不接受联合体投标。3、未被“信用中国”(www.creditchina.gov.cn)、中国政府采购(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;2、具有本项目实施能力,具有良好信誉的独立法人;1、符合《中华人民共和国政府采购法》第二十二条之供应商资格规定;
投标地点(网址):投标人应于2022年10月11日9:00时整之前将电子投标文件上传到“政采云”平台,逾期上传不予接收。提交投标文件截止时间:2022年10月11日9:00(北京时间)四、提交投标文件截止时间、开标时间和地点售价(元):0方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)地点:浙江政府采购网(http://zfcg.czt.zj.gov.cn)
投标人应于开标时间前按照电子投标要求将电子加密标书上传到“政采云”平台,逾期或未上传成功的将导致无法投标或投标无效。备注:为确保采购项目顺利实施,避免因政采云上电子投标文件解密失败导致投标方投标无效,投标方可在开标时间前将在政采云平台上最后生成的具备电子签章的备份加密投标文件(文件名后缀为备份文件四字的首字母)以电子邮件方式传送至浙江华元工程咨询有限公司邮箱(2537359492@qq.com),传送的备份电子投标文件需打包压缩并加密,加密密码由投标方自行保管,如政采云上电子投标文件出现解密失败情况(开标后30分钟内进行解密),投标方可按照自身意愿确认是否同意提供加密密码解密传送至浙江华元工程咨询有限公司邮箱的备份文件,并以备份文件作为替代电子投标文件,如投标方未按照规定时间前按要求提供有效备份文件,同时政采云上投标文件解密失败的,将导致投标无效。投标方无需在开标当天到达开标现场对电子投标进行解密,可在公司办公场地在规定时间内对电子投标文件进行解密。开标时间后30分钟内供应商可以登录“政采云”平台,用“项目采购-开标评标”功能进行解密投标文件。若供应商在规定时间内无法解密或解密失败,将导致投标无效或失败。投标人制作电子投标文件和解密投标文件的需为同一把CA。同时为保障项目开标的连贯性、减少电子投标的意外事件,制作电子投标人员与开标人员最好为同一人,预留同一手机号码。六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限开标地点:诸暨市东二路125号鸿迪大厦8楼开标时间:2022年10月11日9:00
项目联系人:吴铭宇传真:地址:诸暨市江东路39号名称:诸暨市越融网络科技有限公司1.采购人信息七、对本次采购提出询问,请按以下方式联系
项目联系人:郑椒源传真:地址:诸暨市东二路125号鸿迪大厦8楼名称:浙江华元工程咨询有限公司2.采购代理机构信息项目联系方式:0575-89713709
1.适用范围一、总则前附表第二章投标须知项目联系方式:13429581876
| 序号 | 内容 | 说明与要求 |
| 1 | 项目名称 | 智慧健康平台网络安全等保2.0升级项目 |
| 2 | 采购方式 | 公开招标 |
| 3 | 评标办法 | 综合评分法 |
| 4 | 最高限价 | 详见采购文件附件,任何超过最高限价的报价将被认定为无效报价。 |
| 5 | 投标人(供应商)资格要求 | 详见招标公告。 |
| 6 | 是否接受联合体投标 | 不接受。 |
| 7 | 标的划分 | 本次招标采购共1个标的,采购人将整体择定一个中标人。 |
| 8 | 资格审查 | 供应商资格采用资格后审方式,以确定投标人是否具备投标资格。 |
| 9 | 招标文件的获取 | 详见招标公告。 |
| 10 | 投标保证金 | 本项目不收取投标保证金。 |
| 11 | 资格文件 | 营业执照复印件(加盖单位公章);(2)近三年在经营活动中没有重大违约记录(承诺函格式自拟);(3)特定的资格证明材料复印件(如有,加盖单位公章);(4)法定代表人授权委托书(法定代表人提供身份证复印件,格式见附件);(5)提供自招标公告发布之日起至投标截止日内任意时间的“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)投标人信用查询网页截图。(以开标当日采购人或由采购人委托的评标委员会核实的查询结果为准);(6)联合投标协议书(若需要);(7)联合投标授权委托书(若需要);(8)其他资格证书。 |
| 12 | 商务技术文件 | (1)投标人情况介绍;(2)相关资质证明或文件复印件(如有,加盖单位公章);(3)成功案例和业绩证明(如有);(4)对本项目系统总体要求的理解,包括:功能说明、性能指标及设备选型说明(如需要);(5)投标设备详细配置清单和技术偏离表;(6)招标文件标明的影响投标人资格的其他证明文件(如主要设备材料的原厂商对本项目的售后服务承诺,本地化服务能力证明);(7)保证工程质量的技术力量及技术措施(如需要);(8)投标人建议的安装、调试、验收方法或方案(如需要);(9)技术服务、技术培训、售后服务的内容和措施(如需要);(10)投标人需要说明的其他文件和说明。投标人在“技术文件资料”中应对招标文件作实质性响应,该项内容将作为评标重要指标。 |
| 13 | 报价文件 | (1)投标函(格式见附件); (2)开标一览表(格式见附件);(3)投标承诺书(格式见附件);(4)投标人需要说明的其他文件和说明(格式自拟)。注:投标函、开标一览表必须加盖单位公章。 |
| 14 | 现场演示 | 按招标文件相关要求执行。 |
| 15 | 投标样品 | 按招标文件相关要求执行。 |
| 16 | 投标有效期 | 自投标截止日起90天。如采购代理机构认为必要,可延长投标有效期。 |
| 17 | 签订合同时间 | 中标通知书发出后30日内。 |
| 18 | 转包与分包 | 本项目不允许转包和分包。 |
| 19 | 履约保证金 | 详见采购需求 |
| 20 | 投标文件递交截止时间 | 2022年10月11日9:00时。 |
| 21 | 投标文件递交地点 | 政采云平台。 |
| 22 | 开标时间 | 2022年10月11日9:00时。 |
| 23 | 开标地点 | 诸暨市东二路125号鸿迪大厦8楼开标室。 |
| 24 | 质疑与答疑时间 | 投标人应在2022年9月27日下午17时前以书面形式向采购代理机构提出质疑,逾期提出的,采购代理机构不予受理、答复。采购代理机构与采购人研究后,对认为有必要回答的问题,招标人将在开标前将答疑内容以网上发布公告的形式通知所有投标人,投标人自行在网上查阅、下载答疑回复答疑内容是招标文件的组成部分。 |
| 24 | 其他 | 特别提醒:1.招标代理服务费由中标人支付,具体收费标准按国家发改委【2011】534号文件和国家计委【2002】1980号文件执行。2、以上费用在领取中标通知书前付清。 |
2.4“货物”系指供方按招标文件规定,须向采购人提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。2.3“投标人”系指向采购人和采购代理机构提交投标文件的供应商。2.2“采购代理机构”系指浙江华元工程咨询有限公司。2.1“采购人”系指组织本次招标的采购单位。2.定义本招标文件适用于本次所述项目的招标。
本次采购采用公开招标方式进行。3.采购方式2.8本招标文件所述设备品牌、型号是结合实际现有情况的推荐性参考方案,投标方也可根据招标文件得要求参考性能相当或高于、服务条款相等或高于、符合招标方实际业务需求其他同档次优质品牌的产品,进行方案优化。所投产品不在参考品牌范围内的,是否符合招标文件要求由评标委员会在投标文件评审时集体讨论决定。2.7“书面形式”包括信函、传真、电报等。2.6“项目”系指投标人按招标文件规定向采购人提供的货物和服务。2.5“服务”系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。
6.1投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。6.特别说明:投标人应自行承担获得招标文件和编制、提交投标文件所涉及的一切费用。不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用。对中标人收取采购代理服务费。5.投标费用4.1授权代表须为投标人正式员工,投标文件中需提供授权代表的社保证明复印件加盖投标人公章(须为本单位为其缴纳的近三个月社保证明,未按要求提供社保证明的不视为投标人的授权代表)及法定代表人和被授权人身份证复印件加盖投标人公章。法人代表只需提供身份证复印件。4.投标人及投标委托有关说明
6.7进口货物及其有关服务必须符合原产地和/或中华人民共和国的设计和制造生产标准或行业标准。进口的货物必须具有合法的进口手续和途径,并通过中华人民共和国商检部门检验。招标公告有其他要求的,亦应符合其要求。6.6国产的货物及其有关服务必须符合中华人民共和国的设计和制造生产标准或行业标准。招标公告有其他要求的,亦应符合其要求。6.5本项目涉及采购货物必须是全新、未使用过的原装合格正品(包括零部件),如安装或配置了软件的,须为正版软件。6.4供应商在采购项目投标过程中应诚实守信,不弄虚作假,不隐瞒真实情况,不围标串标,不恶意质疑投诉。如违反上述要求,经核实后,供应商的投标将作废,将该供应商列入不良记录名单并在网上曝光,同时提请采购监督管理部门给予一定年限内禁止参加采购活动的处罚或其他处罚。6.3投标人须对所投产品、方案、技术和服务等拥有合法的占有和处置权,并对涉及项目的所有内容可能侵权行为指控负责,保证不伤害采购人的利益。在法律范围内,如果出现文字、图片、商标和技术等侵权行为而造成的纠纷和产生的一切费用,采购人概不负责,由此给采购人造成损失的,供应商应承担相应后果,并负责赔偿。供应商为执行本项目合同而提供的技术资料归采购人所有。6.2投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购人,且民事赔偿并不免除违法投标人的行政与刑事责任。
二、招标文件7.4质疑供应商在收到该更正(补充)公告后应于1日内,以书面或传真形式(签署意见并加盖公章)向采购代理机构回函给予确认。过期未回复的,视为默认接受。7.3采购代理机构与采购人研究后,对认为有必要回答的问题,采购人和采购代理机构将补充(更正)以网上发布公告的形式通知所有投标人,补充(更正)是招标文件的组成部份。7.2质疑、投诉应当采用书面形式,质疑书、投诉书均应明确阐述招标文件、招标过程和中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、依据和证据及其来源或线索,便于有关单位调查、答复和处理。7.1投标人认为招标文件、招标过程和中标结果使自己的合法权益受到损害的,应当在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人、采购代理机构提出质疑。投标人对采购人的质疑答复不满意或者采购人未在规定时间内作出答复的,可以在答复期满后十五个工作日内向同级采购监管部门投诉。逾期提出的,采购代理机构不予受理、答复。7.质疑和投诉
8.4采购需求;8.3评标办法及评分标准;8.2投标须知;8.1招标公告;本招标文件由以下部份组成:8.招标文件的构成。
10.招标文件的澄清与修改9.2任何人或任何组织向投标人提交的任何书面或口头资料,未经采购代理机构在网上发布或书面通知,均作无效处理,不得作为招标文件的组成部分。采购代理机构对投标人由此而做出的推论、理解和结论概不负责。9.1投标人应仔细阅读招标文件的所有内容,并按照招标文件的要求提交投标文件。投标人没有按照招标文件要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝。9.投标人的风险8.6本项目招标文件的澄清、答复、修改、补充的内容。8.5应提交的有关格式范例;
三、投标文件编制和提交10.5投标人一旦参与本次招标活动,即被视为接受了本招标文件的所有内容,如有任何异议,均须在答疑截止时间前提出。10.4为使投标人在编制投标文件时,把补充公告内容进行研究,采购代理机构可以酌情推迟递交投标文件的截止时间。10.3在投标截止时间前,采购人有权修改招标文件,并以网站发布补充公告的形式通知所有投标人,通知中没有注明更改投标截止时间的视为截止时间不变。修改的文件作为招标文件的补充和组成部分,对所有投标人均有约束力。10.2招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充公告就同一内容的表述不一致时,以最后发出的文件或公告或通知为准。10.1投标人下载招标文件后,应认真阅读本招标文件的所有内容,发现其中有误或有不合理要求的,投标人必须按前附表规定的时间前以书面形式要求采购人澄清。逾期提出的,采购人将不予受理。采购代理机构与采购人研究后,对认为有必要回答的问题,采购人将补充(更正内容)以网上发布公告的形式通知所有投标人,补充(更正)内容是招标文件的组成部份。投标人可以通过诸暨市公共资源交易网自行下载,以确认已阅知该澄清或修改内容,否则,由此导致的风险由投标人自行承担,采购人不承担任何责任。
13.投标报价12.2投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则视同未响应。12.1投标文件以及投标人与采购代理机构就有关投标事宜的所有往来通知、函电,均应以中文汉语书写。除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供。投标人随投标文件提供的证明文件和资料可以为其它语言,但必须附中文译文。翻译的中文资料与外文资料如果出现差异时,以中文为准,但翻译错误的除外。12.投标文件的语言及计量投标文件由资格文件、商务技术文件、报价文件三部分组成。详见前附表。11.投标文件的组成
13.6投标人若有方案和报价未被唱标,应在开标时及时声明或提请采购代理机构宣读,否则是投标人自己的风险,采购代理机构对此不承担任何责任。13.5中标后,中标人所填写的单价在合同实施期间不因市场变化因素而变动,投标人在计算报价时应考虑一定的风险系数。13.4招标文件未列明,而投标人认为必需的费用也需列入报价。13.3投标文件只允许有一个报价,有选择的或有条件的报价将不予接受。13.2投标报价应包括货款、标准附件、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、培训、保修等一切税金和费用。投标报价(包括单价、总价等)均保留到小数点后两位(如:100.88元)。投标人必须报有合理单价,其将作为设备增减的主要依据。如有漏项,视同已包含在其它项目中,合同总价和单价不做调整。13.1投标报价应按招标文件中相关附表格式填写。本项目的投标应以人民币计。
15.投标保证金14.4中标人的投标文件自开标之日起至合同履行完毕止均应保持有效。14.3投标人可拒绝接受延期要求,但其投标在原投标有效期满后不再有效。同意延长有效期的投标人不能修改投标文件。14.2在特殊情况下,采购人可与投标人协商延长投标书的有效期,这种要求和答复均以书面形式进行。14.1投标有效期为从投标截止之日算起的日历天数,自投标截止日起90天投标书应保持有效。如采购人认为必要,可延长投标有效期。有效期短于这个规定期限的投标将被拒绝。14.投标文件的有效期
15.3.4将中标项目转让给他人或者在投标文件中未说明且未经采购人同意,将中标项目分包给他人的;15.3.3中标人无正当理由在规定的时间内不与采购人签订合同的;15.3.2投标人在投标过程中弄虚作假,提供虚假材料的;15.3.1投标人在投标有效期内撤回投标文件的;15.2如投标人有下列情形之一的,应当按照本项目采购预算价2%的标准承担因此给采购单位造成的损失的赔偿责任及相应的法律责任:15.1本项目免收投标保证金。
16.投标文件的制作15.3.9存在法律、法规规定的其它损害采购人或采购单位利益或社会公共利益的情形的。15.3.8投标人质疑投诉提供虚假情况;15.3.7中标人无正当理由放弃中标的;15.3.6向有关人员行贿或者采取其他不正当手段谋取中标的;15.3.5其他严重扰乱招投标程序的;
17.投标文件的递交、修改和撤回16.5投标人应认真阅读招标文件中所有的内容。如果投标人编制的投标文件实质上不响应招标文件的要求,其投标文件将作无效标处理。16.4投标文件不得涂改,若有修改错漏处,须加盖单位公章。投标文件因表达不清所引起的后果由投标人负责。16.3投标文件须由投标人在规定位置盖章并由法定代表人或法定代表授权人签署,投标人应写全称。电子投标文件中所有加盖公章均采用CA签章。16.2投标人应按本招标文件规定的格式和顺序编制投标文件并标注页码,投标文件内容不完整、编排混乱导致投标文件被误读、漏读或者查找不到相关内容的,是投标人的责任。16.1投标人应按招标文件前附表规定的内容编制投标文件。
17.6未按时解密视为投标文件撤回。17.5不论投标人中标与否,投标人文件均不得撤回其投标。17.4投标截止时间后,投标人不得撤回、修改投标文件。17.3投标人在投标截止时间之前,可以对已提交的投标文件进行修改或撤回,补充、修改的内容为投标文件的组成部分。17.2投标人应在开标前在“政采云”上自行加密上传电子投标文件,逾期上传或未按要求上传的投标文件将予以拒收。17.1投标人应将投标文件的资格文件、商务技术文件、报价文件分开制作。如投标文件商务技术标内容含有报价的内容,将被视作无效标处理。
18.1.3投标文件项目不齐全或者内容虚假的;18.1.2未按照招标文件规定要求盖章;18.1.1资格证明文件不全的,或者不符合招标文件标明的资格要求的;18.1在符合性审查和资格性审查时,如发现下列情形之一的,投标文件将被视为无效投标:实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标,但经评标委员会认定属于投标人疏忽所造成的差错,应当允许其在评标结束之前进行修改或者补正。限时内不补正或经补正后仍不符合招标文件要求的,应认定其投标无效。投标人修改、补正投标文件后,不影响评标委员会对其投标文件所作的评价和评分结果。18.投标无效的情形
18.2在商务技术评审时,如发现下列情形之一的,投标文件将被视为无效:18.1.8不符合法律、法规或未实质性响应招标文件要求或者投标文件有采购人不能接受的附加条件的。18.1.7投标文件含有采购人不能接受的附加条件的;18.1.6投标文件的商务技术标内容含有报价的内容;18.1.5投标有效期、交货时间、质保期、售后服务承诺等条款不能满足招标文件要求的;18.1.4投标文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾或者使用计量单位不符合招标文件要求的;
18.3在报价评审时,如发现下列情形之一的,投标文件将被视为无效:18.2.5发现有二份及二份以上投标文件的相互之间有特别相同或相似之处,且经询标澄清投标人无令人信服的理由和可靠证据证明其合理性的,经评标委员会半数以上成员确认有串通投标嫌疑的,其投标文件按无效标处理,予以废除,不再对其进行评审,也不影响招标工作继续评标。18.2.4投标技术方案不明确,存在一个或一个以上备选(替代)投标方案的;18.2.3允许偏离的技术、性能指标或者辅助功能项目发生负偏离达20项(含)以上的;18.2.2明显不符合招标文件要求的规格型号、质量标准,或者与招标文件中标“★”的技术指标、主要功能项目发生实质性偏离的;18.2.1未提供或未如实提供投标货物的技术参数,或者投标文件标明的响应或偏离与事实不符或虚假投标的;
18.4符合招标文件明确规定的其他无效投标条款的。(5)投标报价具有选择性。(4)投标人不接受报价文件中修正后的报价的;(3)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且投标人不能证明其报价合理性的;(2)投标报价超过招标文件中规定的最高限价的;(1)未采用人民币报价或者未按照招标文件标明的币种报价的;
20.1投标截止时间后的1小时内,由各投标人自行对电子投标文件进行解密(请各投标人务必在规定时间内完成电子投标文件的解密工作,在电子开评标期间,投标人(授权代表)需确保在各自所在的区域具备上网的技术条件并保持网络及联系方式畅通),同时为避免出现意外,建议全程由一台电脑进行操作(包括标书制作、上传、解密等),中途不要更换电脑;20.开标程序19.2本项目实行电子开评标,投标人无需前往开评标现场,只需在规定时间内在“政采云”平台上上传电子投标文件。19.1采购代理机构将在前附表规定的时间、地点进行开标。无关人员不得进入开标现场。19.开标四、开标
特别说明:20.6确定预中标人。20.5对投标报价评审后有效的投标单位计算投标报价分和综合得分;20.4评标委员会对商务技术标有效的投标单位进行投标报价评审,确定投标报价评审有效投标单位;20.3对商务技术标有效的投标单位的投标报价在“政采云”平台上予以公开;20.2评标委员会对投标人的资格和商务技术响应文件进行评审;
(三)电子交易平台发现严重安全漏洞,有潜在泄密危险的;(二)电子交易平台应用或数据库出现错误,不能进行正常操作的;(一)电子交易平台发生故障而无法登录访问的;3、采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购组织机构可中止电子交易活动:2、如中标单位投标文件和招标文件要求不一致,且评审过程中未发现的,履约应按有利于采购人的要求执行。1、政采云公司如对电子化开标及评审程序有调整的,按调整后的程序操作。
评标委员会按照有关规定组建。21.组建评标委员会五、评标出现前款规定情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动;影响或可能影响采购公平、公正性的,应当重新采购。(五)其他无法保证电子交易的公平、公正和安全的情况。(四)病毒发作导致不能进行正常操作的;
22.5评审专家因回避、临时缺席或健康原因等特殊情况不能继续参加评审工作的,应按规定更换评审专家,被更换的评审人员之前所作出的评审意见不再予以采纳,由更换后的评审人员重新进行评审。无法及时更换专家的,要立即停止评审工作、封存评审资料,并告知投标人择期重新评审的时间和地点。22.4评标委员会及有关工作人员不得私下与投标人接触。22.3任何单位和个人不得干扰、影响评标的正常进行;22.2不得向外界透露任何与评标有关的内容;22.1评标委员会必须公平、公正、客观,不带任何倾向性和启发性;22.评标原则
22.10本项目涉及提供的有关资质证书,若原有资质证书处于年审期间,投标人提供年审证明的可按原资质投标;若投标人正在申报上一级别资质,在未获批准之前,仍按原级别资质投标。22.9单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。22.8除单一来源采购以外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加本采购项目。22.7以联合体形式参加采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的采购活动。非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前款规定处理。22.6提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
23.3实质审查与比较评标委员会对投标人的投标文件的完整性、合法性等进行审查。23.2形式审查依据法律、法规和招标文件规定,采购人或采购人委托的代理机构对投标人进行资格审查,以确定投标人是否具备投标资格。23.1资格审查23.评标程序
23.3.6评标委员会完成评标后,评委对各部分得分汇总,计算出本项目最终得分。评标委员会按评标原则推荐中标候选人,同时起草评标报告。23.3.5各投标人的商务技术得分为所有评委的有效评分的算术平均数。23.3.4如果投标文件实质不响应招标文件的各项要求,评标委员会将予以拒绝,并且不允许投标人通过修改或撤销其不符合要求的差异或保留,使之成为具有响应性的投标。23.3.3投标人应详细说明投标技术方案中产品的具体参数,不得照搬照抄招标文件的技术要求。否则,评标委员会有权认定为投标技术方案不合格响应,其相关分数予以扣减或作无效标处理。23.3.2评标委员会将根据投标人的投标文件进行审查、核对,如有疑问,将对投标人进行询标,投标人要向评标委员会澄清有关问题,并最终以“政采云”在线询标或其他有效形式形式进行答复。投标人代表拒绝澄清或者澄清的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判。23.3.1评标时,评标委员会将以招标文件为基本依据,首先评定每份投标文件是否在实质上响应了招标文件的要求。所谓实质上响应,是指投标文件应与招标文件的所有实质性条款、条件和要求相符,无显著差异或保留,或者对合同中约定的采购人的权利和投标人的义务方面造成重大的限制,纠正这些显著差异或保留将会对其他实质上响应招标文件要求的投标文件的投标人的竞争地位产生不公平的影响。
24.2不同投标人委托同一单位或个人办理投标事宜;24.1不同投标人的投标文件由同一单位或人员编制;24.如投标人或采购人有下列情形之一的,应按串通投标行为认定,禁止其一至三年内进入本市招投标市场,情节严重的移送有关部门依法处理。23.3.9评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者采购代理机构沟通并作书面记录。采购人或者采购代理机构确认后,应当修改招标文件,重新组织采购活动。23.3.8评审人员对有关招标文件、投标文件、解释、要求、标准存在不同意见的,持不同意见的评审人员及其意见或理由应予以完整记录,并在评审过程中按照少数服从多数的原则表决执行。评审人员拒绝在评审报告中签字又不说明其不同意见或理由的,由现场监督员记录在案后,可视为同意评审结果。23.3.7评标委员会对明显不合理的投标报价,有权要求投标人在规定时间内提交说明,投标人不能提供的或提供的材料不能说明问题的,评标委员会可以判定其投标无效。
24.8采购人泄露有意向参加采购的投标人名称、数量等应当保密的事项的;24.7采购响应截止时间后,采购人协助投标人撤换或更改投标文件的;24.6不同投标人的授权代表为同一单位的工作人员的;24.5不同投标人的投标文件遗留其他投标人不属于本投标人参加采购必需的信息资料的;24.4不同投标人的投标文件异常一致或者投标报价呈规律性差异;24.3不同投标人的投标文件载明的项目管理或联系人员为同一人;
24.14采购人(或采购代理机构)明示或者暗示投标人为特定投标人中标提供方便;24.13采购人(或采购代理机构)明示或者暗示投标人压低或者抬高投标报价;24.12不同投标人与同一投标人联合投标的;24.11投标人之间为谋取中标或者排斥特定投标人而采取的其他联合行动;24.10属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同的投标;24.9不同投标人之间私下达成书面或口头协议,指定一家投标人中标或轮流中标的;
投标文件报价出现前后不一致的,按照下列规定修正:26.错误修正对投标文件中含义不明确、同类问题表述不一致或者有明显文字错误的内容,评标委员会可以在“政采云”平台在线询标或其他有效形式要求投标人对同一份投标文件含义不明确或同类问题表述不一致的内容(招标文件其它地方有规定处理方法的除外)作必要的澄清或说明,投标人应采用在线回复或其他有效形式在询标规定时间内进行澄清或说明(需盖电子签章或实体公章),但不得超出投标文件的范围或改变投标文件的实质性内容。凡属于评标小组在评标中发现的计算错误并进行核实的修改不在此列。投标人的澄清文件是其投标文件的组成部分。25.投标文件的澄清24.16法律、法规或规章规定的其他串通行为。24.15采购人(或采购代理机构)与投标人为谋求特定投标人中标而采取的其他串通行为;
按上述修正错误的原则及方法调整或修正投标文件的投标报价,投标人同意并加盖公章确认,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效投标处理。同时出现两种以上不一致的,按照上述规定的顺序修正。26.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。26.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。26.2大写金额和小写金额不一致的,以大写金额为准。26.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准。
28.3中标人确定后,采购人不对未中标人就评标过程以及未能中标原因作出任何解释。未中标人不得向评标委员会或其他有关人员索问评标过程的情况和材料。28.2任何单位和个人都不得干扰、影响评标活动的正常进行。投标人在评标过程中所进行的试图影响评标结果的一切不符合法律或招标规定的活动,都可能导致其被取消投标资格,并由其承担相应的法律责任。28.1开标后,直到宣布授予中标人合同为止,凡属于审查、澄清、评价和比较投标文件的有关资料和授予合同的信息,采购人、评标委员会成员都不应向投标人或与该过程无关的其他人员泄露。28.评标过程的保密本项目评标办法是综合评分法,具体评标内容及评分标准等详见《第三章:评标办法及评分标准》。27.评标办法。
30.1中标公示期满后,无异议的,采购人确认中标结果,浙江华元工程咨询有限公司核发《中标通知书》。《中标通知书》一经发出即发生法律效力。30.中标通知与中标结果公告29.2第一名中标候选人无正当理由放弃中标成交或被取消中标资格的,除其投标保证金不予退还外,同时上报诸暨市公共资源交易管理委员会办公室,诸暨市公共资源交易管理委员会办公室将按《诸暨市招投标市场不良行为记录暂行规定》等有关法律、法规、制度进行处理。此标的将另行组织采购。29.1采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人。采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定中标候选人为中标人。29.确定中标人。本项目由采购人确定中标人。六、定标
31.3与采购人、其他投标人恶意串通的;31.2采取不正当手段诋毁、排挤其他投标人的;31.1提供虚假材料谋取中标的;中标人存在下列情形之一的,中标无效:31.中标无效情形30.2中标结果将于公示期满后在相关网站以中标公告形式发布,中标人须在中标公告发布后到浙江华元工程咨询有限公司领取书面通知。
投标截止时间及评审期间,出现有效供应商不足3家的,本项目流标,重新组织采购。32.重新招标31.7存在法律、法规规定的其它损害采购人或采购单位利益或社会公共利益的情形的。31.6拖延、拒签合同的;31.5在招标过程中与采购人进行协商谈判;不按照招标文件和投标文件订立合同或者与采购人另行背离合同实质性内容的协议的;31.4向采购人、采购代理机构行贿或者提供其他不正当利益的;
33.4中标人和采购人单位不得擅自变更、中止或者终止合同,不得另外订立背离合同实质性内容的其它协议。33.3合同一式四份,采购人单位和中标人各执一份、代理机构、国资部门各备案一份。33.2招标文件、投标文件和《中标通知书》作为合同签订的依据和主要附件。合同签订时中标人须提供相应的《中标通知书》复印件和售后服务承诺给采购人单位,以方便验收货物(或工程)。33.1中标人须在领取《中标通知书》后30天内,根据《中华人民共和国民法典》等有关规定,依据招标文件和投标文件的有关条款上门与相关采购人单位(即采购人)签订合同。33.签订合同七、授予合同
采购人应当自采购合同签订之日起七个工作日内,按照有关规定通过政采云系统将采购合同进行网上备案。35.合同备案34.3签订合同后,如中标人不按双方合同约定履约,则没收其全部履约保证金,履约保证金不足以赔偿损失的,按实际损失赔偿。34.2中标人应当以支票、汇票、本票等非现金形式提交。中标人在履行完合同约定事项后,采购人应及时退还履约保证金。履约保证金不计息。34.1中标人在签订采购合同前,应按招标文件要求向采购人提交履约保证金,履约保证金作为中标人在履行合同合服务承诺的保证。34.履约保证金
(二)质疑投诉属于以下情况之一的,将不予受理:(一)质疑投诉递交的资料需为书面材料。质疑投诉书面材料需法人代表人(或负责人)或授权代表签字并加盖公章。36.3质疑投诉的相关规定36.2开评标结束后,投标人或者其他利害关系人对依法必须进行招标的项目的评标结果有异议的,应在采购结果公告期限结束之日(公告发布之日起至第2日24小时止)起7个工作日内依据招投标相关法律法规向采购人、招标代理机构提出质疑。采购人或招标代理机构将在收到书面质疑后7个工作日内对质疑内容作出答复。若投标人对采购人或招标代理机构的答复、处理结果不满意,应在收到采购人或招标代理机构的书面答复后十五个工作日内到招标投标管理部门投诉。36.1开标过程中,投标人对开标有异议的,应当在“政采云”平台上及时提出,评审委员应对异常情况制作相关记录。八、质疑和投诉
(6).质疑投诉的事项已经进入行政复议或者行政诉讼程序的;投诉事项应先提出质疑而没有提出质疑的。(5).投诉事项已作出处理决定,并且投诉人没有提出新的证据(4).已超过招标文件规定质疑投诉提出期限的事项。(3).未提供书面质疑或者质疑未加盖公章的;投诉人为法人或者其他组织,其投诉书未经法定代表人或者主要负责人签字并加盖公章的。(2).质疑投诉事项不具体,且未提供有效线索,难以查证。(1).质疑投诉人不是所投诉项目的参与者,或者与质疑投诉项目无任何利害关系。
32.本招标文件的最终解释权属于招标单位和浙江华元工程咨询有限公司。八、解释投标人在采购活动中出现下列违规行为的将记入诸暨市采购不良行为记录,并在记录时限内暂停其诸暨市域范围内采购交易资格,同时不良行为在诸暨市公共资源交易中心网站公示。九、不良行为记录(7).不符合采购相关法律法规等有关规定的投诉。
| 序号 | 不良行为 | 记录时限 |
| 1 | 在招标采购过程中,与采购人进行协商谈判的 | 6个月 |
| 2 | 投标有效期内撤回其投标文件的 | 6个月 |
| 3 | 拒绝有关部门监督检查的 | 6个月 |
| 4 | 不积极配合采购人做好标的验收工作的 | 6个月 |
| 5 | 在有关部门的监督检查或考核中被通报批评或处以警告及以上处罚的 | 6个月 |
| 6 | 不遵守投标会场纪律,无理取闹,扰乱交易秩序的 | 1年 |
| 7 | 中标后无正当理由放弃中标,或在规定时间内不与采购人签订采购合同,或在签订合同时提出附加条件或更改合同实质性内容,或拒不提交所要求的履约保证金的 | 1年 |
| 8 | 虚假投诉、恶意投诉和不按程序、规定时间进行质疑投诉而影响采购工作正常进行或造成不良影响的 | 1年 |
| 9 | 不按照与采购人订立的合同履行义务(包括提供标的、售后服务、技术支持等),严重违反合同规定和廉政合同要求的 | 1年 |
| 10 | 项目负责人不到位,或擅自变换项目负责人,或不认真履行职责造成采购人损失的 | 1年 |
| 11 | 发生经营状况重大变化以及重要担保、重大合同纠纷或诉讼、信用等级和资质变化等可能影响履约能力的重大事项,未及时向市公共资源交易中心提供书面报告,因而造成采购人损失的 | 1年 |
| 12 | 与采购人、其他供应商或者采购代理机构相互串通的 | 2年 |
| 13 | 采取不正当手段排挤其他供应商,进行不公平竞争的 | 2年 |
| 14 | 中标后与采购人另行订立背离合同实质内容的协议的 | 2年 |
| 15 | 事先有承诺,而事后违反承诺内容的 | 2年 |
| 16 | 将中标项目转包或违反规定进行分包的 | 2年 |
| 17 | 提供虚假资料参加投标的 | 3年 |
| 18 | 以他人名义投标或允许他人以自己名义投标,或者以其他方式弄虚作假的 | 3年 |
| 19 | 未按照采购合同约定及时提供全部货物的,或无故拖延工期的 | 3年 |
| 20 | 无故不提供中标要求的型号、配置等产品的,或有拆换、调换、截留产品零部件和备品备件的行为的 | 3年 |
| 21 | 为获取自身利益,向采购人及其他有利害关系的单位或个人提供不正当利益的 | 3年 |
| 22 | 提供假冒伪劣产品或走私物品的 | 5年 |
| 23 | 擅自变更、中止、终止或解除采购合同的 | 5年 |
| 24 | 向有关人员行贿或者提供不正当利益谋取中标的 | 5年 |
| 25 | 在采购活动期间,对管理机构、采购人、其他投标人、评标专家、中介机构等采购相关机构和人员,采取诋毁、诽谤、胁迫、暴力等不正当手段的 | 5年 |
| 26 | 诸暨市公共资源交易管理委员会办公室认定的其他违反采购管理的行为 | 酌情处理 |
(2)技术得分=技术评分,技术评分=各评委的有效评分的算术平均数。(1)满分为100分。总得分=技术得分+商务得分。3、评分办法2、合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列。评分过程中采用四舍五入法,并保留小数2位。1、采用综合评分法。即在符合招标文件要求的前提下,择定最高得分者为第一中标候选人,即预中标人。第三章评标办法及评分标准
第四章采购需求(5)本次评审通过资格审查和符合性评审的单位全部入围进行商务评审。注:评分所有证书须在有效期范围内,若不在有效期范围内的,该项不得分。(4)技术分评分细则(70分)(3)商务得分=(评标基准价/投标报价)×价格权值×100,评标基准价=通过技术评审入围的最低投标报价,价格权值=30%。
| 项 目 | 评分细则 | 分值 |
| 投标人资信及综合实力 | 1、具有国家保密局颁发的涉密信息系统集成资质的得1分;2、具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类)证书的得1分;3、具有ISO20000 IT服务管理体系认证和IS027001信息安全管理体系认证证书的得2分;4、具有商品售后服务五星级评价服务认证(GB/T 27922-2011)证书和诚信管理体系认证(GB/T 31950-2015)证书的得2分;5、具有CS信息系统建设和服务资质的得1分。6、具有电子与智能化工程专业承包贰级(含)以上证书的得1分7、具有安全技术防范行业资信等级证书的得1分8、具备ITSS信息技术服务标准符合性证书的得1分注:以上资质证书提供复印件加盖投标人公章,不提供的不得分。 | 0-10分 |
| 案例 | 投标人提供2019年1月1日以来(以合同签订时间为准)同类型成功案例,要求提供合同复印件和验收报告复印件,每提供一个得1分,最高2分,不提供或提供不全不得分。 | 0-2分 |
| 项目实施技术力量 | 1、针对本项目拟派的项目经理情况:项目经理具有OCM、MCSE和ITSS应用经理证书,每个证书得1分,最高得3分;2、技术团队(除项目经理外)人员情况:①具有中国电子信息行业联合会颁发的高级信息系统项目管理证书的得1分;②具有中华人民共和国人社部、中华人民共和国工信部颁发的计算机技术与软件专业技术资格高级认证的每个得1分,最多得2分;③具有省级以上人力资源和社会保障部分颁发的中级系统集成项目管理工程师证书的每个得1分,最多得2分;④具有中国信息安全测评中心颁发的注册信息安全工程师CISP认证的每个得1分,最多得2分。⑤同时具有住房和城乡建设部门颁发的机电专业建造师注册证书和人力资源和社会保障部门颁发的中级职称的得1分。⑥项目团队中具有VCAP认证、ITIL认证工程师、Linux RHCE认证、CCIE 认证的每个得1分,最多得4分。注:同一个人具有多个证书的,只能获得其中一项分数,不累计得分。投标文件中需提供以下证明材料(加盖投标人公章):①证书复印件;②投标人为其缴纳的近6个月社保证明,且该资金必须由投标单位或其分公司缴纳上述材料缺一不得分。 | 0-15分 |
| 技术基本要求 | 根据投标的产品基本性能配置是否符合招标文件的要求及符合程度进行评价,基本性能满足或高于要求得满分。1、★为实质性响应条款,不满足作无效标处理。2、打“▲”号的设备性能指标中,每有一项偏离的扣2分,扣完为止。3、其他设备性能指标中,每有一项偏离的扣1分,扣完为止。 | 0-24分 |
| 技术方案 | 1、投标人对整体方案设计的功能实现、方案配置的合理性等方面与项目对应需求的满足程度方案描述,解决方案是否完整、经济、安全、切实可行,措施是否得力等综合评分,0-3分。2、能提供现有服务器系统分布构图、网络结构拓扑图、机柜设备配置表分布构图和机柜业务分类的,得3分。 | 0-6分 |
| 实施方案 | 根据投标人组织实施方案的科学性、合理性、规范性和可操作性,包括产品供货、验货、安装调试、试运行、测试、调优等内容,以及组织机构、工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等评分。 | 0-5分 |
| 服务方案 | 1、根据投标人的详细服务方案、巡检方案、技术支持和质量保证措施,根据投标人的详细维护计划、服务管理流程、故障响应流程情况进行打分,0-3分。2、根据投标人的培训计划、培训方案、培训师资等方面进行综合比较,由评委横向比较判定得,0-3分。 | 0-6分 |
| 本地化服务 | 根据投标人的承诺服务响应时间,接到电话后24小时内到达现场解决问题得2分,接到电话后48小时内到达现场解决问题得1分;超过48小时不得分。 | 0-2分 |
3.2监控系统3.1门禁系统三、项目详细技术要求一、采购清单
| 序 号 | 采购内容 | 技术参数要求 | 数量 | 单位 |
| 1 | 门禁系统 | 详见项目详细技术要求 | 1 | 套 |
| 2 | 监控系统 | 详见项目详细技术要求 | 1 | 套 |
| 3 | 机房动环整改 | 详见项目详细技术要求 | 1 | 项 |
| 4 | WEB应用防火墙 | 详见项目详细技术要求 | 1 | 台 |
| 5 | 综合日志审计系统 | 详见项目详细技术要求 | 1 | 台 |
| 6 | 全网行为管理 | 详见项目详细技术要求 | 1 | 台 |
| 7 | 安全感知管理平台 | 详见项目详细技术要求 | 1 | 台 |
| 8 | 终端杀毒 | 详见项目详细技术要求 | 1 | 套 |
| 9 | 综合威胁探针系统 | 详见项目详细技术要求 | 1 | 台 |
| 10 | 零信任访问控制系统 | 详见项目详细技术要求 | 1 | 台 |
| 11 | 安全隔离与信息交换系统 | 详见项目详细技术要求 | 1 | 台 |
| 12 | 安全运维服务 | 详见项目详细技术要求 | 1 | 项 |
| 设备名称 | 技术要求 | 数量 | 单位 |
| 国密高安全门禁系统 | 功能参数要求:1.支持人事管理1)部门管理:支持部门信息新增、编辑和删除操作2)人员管理:支持人员信息新增、编辑和删除,支持批量添加人员3)人员发卡:支持对人员进行卡号绑定,支持批量人员发卡2.支持门禁设备管理1)区域管理:支持对控制器区域信息的新增、编辑和删除操作2)设备管理:支持设备管理列表信息编辑,支持控制器参数配置,支持同步门禁开门策略数据到控制器,支持获取控制器事件记录3)设备搜索:可以搜索和添加网络中的门禁控制器3.支持门禁策略管理1)门禁时间段:可以配置一到多个门禁时间段2)门设置:支持配置门名称、开门方式、紧急状态密码、门磁延时事件等参数3)门禁权限组:可以给人员配置控制器开门权限4)实时监控:可以在此界面查看所有已连接控制器的实时事件记录5)联动设置:可以配置控制器辅助输入输出策略,实现对外信息反馈,例如消防按钮开门4.支持事件报表1)门禁事件查询:支持根据时间段、人员编号、卡号、事件类型等信息查询门禁事件记录2)门禁异常事件:支持门禁日常事件记录查询,异常事件类型包括人员未注册、紧急密码开门等3)事件同步:支持实时/手动/自动三种事件同步方式5.支持系统管理1)数据库管理:支持设置数据库类型和地址,支持数据库备份还原,支持数据清除2)系统设置:支持用户信息管理、密码修改、系统参数设置3)支持远程开门、联动、输入输出、反潜、互锁等多种门禁管理功能6.用户身份鉴别管理★1)使用用户CPU卡和国密门禁读卡器,采用基于密码技术,实现用户身份鉴别2)认证方式:支持卡、卡+密码、卡+指纹、卡+人脸等多种身份认证方式可选3)密钥分发和使用物理分离:为保证密钥安全,密钥注入和发卡设备二者物理分离7.门禁数据安全管理★1)支持门禁日志记录完整性保护,采用SM2签名技术或是HMAC- SM3技术,实现日志记录的完整性保护2)日志记录:支持日志记录功能,日志记录支持本地存储和远程上报3)支持完整性检验:支持日志完整性保护,当日志记录被篡改时,提示报警信息,测评时可进行现场演示4)支持双因子认证日志查看,支持PIN码和口令双因子认证资质要求:★1)商密资质证书:符合GM/T0036标准,门禁系统及相关密码模块具备国家商用密码检测中心颁发的商用密码产品型号认证证书2)知识产权证书:门禁系统具备国家知识产权局颁发的自主知识产权证书3)第三方检测报告:门禁系统符合GB/T 37078-2018《出入口控制系统技术要求》安全等级2级标准要求4)国产化适配证书:门禁系统能够适配国产化操作系统和数据库,提供认证证明。 | 1 | 套 |
| 门禁控制器(双门) | 产品性能参数:可控制门数量:2门;可接入读卡器数量:2个;开门延时:≤ 0.5s;用户卡注册最大数量:5万张;记录存储最大数量:15万条;读卡器输入格式:RS 485/Wiegand 26/Wiegand 34;通信协议:TCP/IP;工作电压:12V DC;支持远程开门功能;支持定时常开门功能; | 2 | 套 |
| 读卡器按键型 | 产品性能参数:国密算法:支持国密算法;密码应用:支持门禁用户身份鉴别;识别方式:RFID ;按键类型:触摸按键;工作频率:13.56M;读写距离:≤5cm;读卡时间:≤50ms;输出格式:RS 485/Wiegand 26/Wiegand 34;最大传输距离:≤80米;报警方式:LED指示灯/蜂鸣器;工作电压:DC 12V;整机功耗:≤0.5W;卡座寿命:≥10万次;整体尺寸:≤86mm*86mm*15mm;材质:黑色PVC外壳/银色金属边框 | 2 | 台 |
| 门禁发卡器 | 产品性能参数:内置PSAM卡插槽;工作频率:13.56M;通信协议ISO14443读卡距离:≤50mm;读卡时间:≤50ms;通讯接口:USB;工作电压:DC 5V;指示灯:电源高亮蓝灯;通信高亮绿灯;驱动:免驱动使用;卡座寿命:10万次;整机功耗:≤0.5W;整体尺寸:≤110mm*80mm*18mm;材质:PVC上下盖/铝合金边框 | 1 | 台 |
| CPU卡 | 产品性能参数:国密算法:支持国密算法;密码应用:支持门禁用户身份鉴别;工作频率:13.56MH;读写距离:≤50mm;数据容量:256K;运行速度:≤848KBps;擦写次数:≥10万次;使用寿命:≥10年 | 10 | 张 |
| 密钥管理系统 | 产品性能参数:支持对读卡器和用户CPU卡用户信息绑定及密钥初始化;支持通过根密钥验证用户权限;支持密钥管理记录查询;支持多级密钥;支持密钥生成;支持密钥分发;支持密钥管理;支持密钥更新 | 1 | 套 |
| 门禁密钥注入器 | 产品性能参数:内置PSAM卡插槽;与卡片通信方式:支持接触式和非接触式两种通信方式;与卡片通信协议:ISO7816/ISO14443;工作频率:13.56M;读卡距离:≤50mm;读卡时间:≤50ms;与主机通信接口:USB;卡座寿命:≥10万次;整机功耗:≤0.5W;整体尺寸:≤120.5*72*20.4mm;材质:黑色ABS外壳 | 1 | 套 |
| 门禁日志审计系统 | 产品性能参数:支持门禁进出记录数据完整性保护,支持PIN码和口令双重保护;支持日志采集;支持日志存储;支持日志检索;支持合规审计;支持实时监控;支持事件告警,PC主机需要安装一块国密PCI-E密码卡 | 1 | 套 |
| 磁力锁 | 用于门禁的电磁锁 | 2 | 套 |
| 磁力锁支架 | 电磁锁安装支架 | 4 | 套 |
| 闭门器 | 用于门禁自动关门 | 2 | 套 |
| 开门按钮等配件 | 出门用开关按钮 | 2 | 套 |
| 售后服务 | 原厂五年维保服务。 | 1 | 项 |
| 设备名称 | 技术要求 | 数量 | 单位 |
| 国密硬盘录像机 | 1)按照不低于1080P清晰度。系统支持硬盘存满时自动从头覆盖,循环录像、内置密码模块,支持国密算法 2)2U标准机架式、不少于2个HDMI,2个VGA,HDMI+VGA三年内提供硬盘故障维修、支持盘位数量8块、千兆网口≥2、eSATA接口≥1、USB2.0接口≥3个 3)性能:输入带宽:≥400M、40路H.264、H.265混合接入 、最大支持16×1080P解码、支持H.265、H.264解码 、 Smart2.0/整机热备/智能检索/智能回放/人脸检索/热度图 | 1 | 台 |
| 200万半球国密网络摄像机 | 1)200万像素, 1/2.9\' CMOS传感器 2)支持国密算法模块 3)最小照度:彩色0.0005Lux@F1.0,AGC ON; 0LUX with light4)镜头:4mm,水平视场角89° 5)宽动态范围:≥120dB 6)视频压缩标准:H.265/H.264/MJEPG7) 报警输出:≥1路(报警输出最大支持DC12V 30mA) 8) 工作温度和湿度:-30℃~60℃,湿度小于95%(无凝结) 9)电源供应:DC12V±25% / PoE(802.3af),电子快门:1s~1/100000s,水平视场角:104.8°/86.2°/50.2°,红外距离:20m~30m,视频压缩标准:H.265、S+265、H.264、S+264 ,整机尺寸:≤131.5mm(直径)×103mm(高) | 4 | 台 |
| 基于国密算法的安全视频加密系统软件 | 1)完成视频系统的播放 2)PC主机需要安装一块国密PCI-E密码卡3)支持视频历史记录的回看 4)提供linux和windows驱动接口 5)支持通用视频功能。6)考虑完整性日志以及加密视频的播放必须安装此客户端软件 | 1 | 套 |
| 监控硬盘 | 存储180天,配置6块10T监控硬盘,硬盘支持SATA接口 | 1 | 套 |
| 国密监控管理计算机 | I7 CPU 8核 2.9GHz以上,内存16G,1T nvme固态硬盘,32寸LED显示器。支持安装国密PCI-E密码卡。支持安装基于国密算法的安全视频加密系统软件。 | 1 | 套 |
| 售后服务 | 原厂五年维保服务。 | 1 | 项 |
3.4WEB应用防火墙2、机房动环整改设备清单:1、机房动环整改软件详细要求:3.3机房动环整改
| 指标项 | 指标要求 |
| 主平台系统 | 1、总体要求:系统软件实现基于.NET平台,系统为B/S架构,实现机房环境及设备的集中监控,内容包括:配电、UPS、精密空调、漏水、温湿度、空气、视频、门禁等监测和告警。2、为提高系统的可用性和安全性,系统应具有操作日志功能。3、监控对象数据采集周期可配置,根据用户的需求不同的设备可采用不同的采集周期。4、具有较好的开放性和扩展性,后期系统能扩展集成第三方系统,软件应平台化、模块化,方便维护。▲5、系统具有标准的开放接口,能够满足用户后续二次开发的需求,如:质保期内用户新增空调或者UPS等设备,系统应支持对设备监控的定制开发,可以根据智能设备(厂商提供的协议快速进行二次开发部署)。服务期内如用户新增或因设备更新需接入监测(包括UPS、精密空调、电源),用户无需额外增加费用,由原厂商负责免费接入管理平台,提供原厂商承诺。6、支持各类监测实时数据、历史数据按天、按周、按月、按年的多条件查询,发生的各类事件的查询和统计。系统提供相应的报表,满足用户的基本要求。适当满足用户自定义报表。所有报表可导出EXCEL。7、系统应提供完整的软件操作日志审计功能,为管理者能清晰的查阅到对于资源设置变更、监控规则变更、报表规则变更的情况▲8、支持对监控主机运行状态进行监测:采集信息包括CPU、内存、磁盘空间、进程、服务、网卡流量、日志文件、文件系统等。支持对监控平台数据库监测;采集信息包括连接情况、命中率情况、内存情况、进程情况、会话数情况、连接数情况、死锁情况、表空间(数据库)情况、等待情况、事务数情况等。(提供功能截图)9、联动功能:联动管理:系统具备灵活的联动管理功能,当发生某一时间时,系统将根据预定义的子系统(设备)联动关系表联动对应子系统。同时可通过设置时间段来管理联动控制触发的时间。10、权限管理:系统提供登录用户的管理功能,包括增加、删除、修改、级别定义和密码修改等。角色管理:系统支持角色权限管理,可对管理和使用者分配不同的操作使用权限,并对所有管理和使用者根据职能进行分组管理,包括允许查看的内容、允许控制的设备等。角色模板:系统默认内置系统管理员、操作管理员、访客三种不同的角色模块,方便用户快速对各使用人员进行管理。用户组管理:系统支持基于角色的用户组管理功能,用户组为拥有相同操作权限的用户集合,不同用户组权限也不同,通过用户组为用户分配权限。支持增加、删除和修改用户设置。 |
| 辅助值班功能 | 辅助值班功能用户可以按周或按日历两种方式进行设置。按周:用户选择周一到周五,以及周末的一天或多天值班,按日历就用是用户配置一年内值班时间,以日历的方式配置,方便直观,配置完成后,系统报警信息根据值班配置情况发送到值班员的手机或电子邮件中。 |
| ▲可视化展示 | 1、可视化大屏展示:大数据展示模块,采用先进的大数据展示技术,直观、美观的展示系统运行数据和状态,系统内置丰富的组态展示组件,包括但不限于柱状图、饼状图、曲线图等展现方式,在界面点击某个测点数据可弹出该测点的实时曲线或历史曲线。包括网络拓扑、设备运行状况统计、TOP排名、具体监测设备数量、运行状态、告警信息、故障设备等,点击功能模块能够快速进入查看具体内容,并且可根据用户关心的数据定制展示模块。(提供功能截图、提供大数据展示系统著作权证书)2、实现机房可视化建模功能;系统提供3D建模功能,要求能够在平台浏览器页面内直接实现机房三维建模(不需通过外部软件或平台建模导入),系统提供3D建模功能,系统应能提供机房建筑类如地板,墙,门,窗、柱子等,机房环境和动力设备类部件,如房环境传感器、UPS、配电柜、电源,空调、电池等部件;IT设备类部件如机柜,存储、交换机,服务器、防火墙等部件,直接根据用户机房的实际布局,方便快捷快速建立真实的3D机房视图。(提供产品截图、3D可视化系统软件著作权证书)3、实现机房可视化巡检:可选择路线进行第一视角模拟巡检,在巡检过程中可以打开柜门点击设备查看所有相关运行信息,同时可选择特定区域进行针对性巡检,巡检速度也可以适时进行调整。巡检结束应可进行相关报表创建。在自动巡检过程中,如果发现设备有告警,系统将记录并发送告警信息给相关人员处理,巡检完成系统自动生成巡检报表。(提供产品截图) |
| 告警模块 | 可灵活设置各类指标报警阀值,可分多个报警等级。支持多种的告警方式,如手机短信、微信、电子邮件、支持第三方告警平台接入等。告警统计:可按区域、设备类型、告警级别进行告警统计分析,告警分析结果可采用饼状图、柱状图等图像化的方式进行显示;平台各层级视图页面均有显示整个管理域内的告警数量统计信息。 |
| 温湿度传感器 | 供电电压:0-36VDC;输出信号:T:4-20mA;测量范围:T:-20-60℃;H:0~100%RH;工作温度:-20-60℃。 |
| 温湿度监测软件模块 | 要求对机房的实时温湿度进行监测,可设置温湿度的报警上下限,当机房内实际温湿度超过预先设定值时系统将立即发送短信告知管理人员。通过协议开发,采集到的温湿度信息发送到监控主机,平台统一展现。 |
| 空气质量传感器 | RS485输出;PM1.0(量程0~1000Ug/m³)、PM2.5(量程0~1000Ug/m³)、PM10(量程0~1000Ug/m³)检测;采用激光防衰减技术;分辨率:1Ug/m³ |
| 漏水传感器 | 工作电压:DC12V;输出形式:告警时蜂鸣器响;短路时阻抗<50Ω,负载电压<60V,负载电流<30mA;告警电流:<65mA; |
| 漏水监测软件模块 | 漏水感应装置感知漏水信号,实时显示并记录漏水线缆感应到的漏水状态。当空调或其沿线水管漏水时,监控主系统发出报警,并有相应的图示和文本框显示漏水发生的位置。对漏水设备的运行数据和产生的报警事件可进行查询并生成报表。 |
| 串口服务器 | 将RS-232/485/422串口转换成TCP/IP网络接口,,协议:RS-485;连接器:可插拔端子;速率:内置“自适应”电路,自动调节波特率;隔离电压:3000V;隔离位置:RS-232端;电源:DC10V~30V;功耗:2.2W Max |
| 配电监测软件模块 | 通过协议开发,采集电量仪电压,电流,功率,频率,有功无功等非常详细的信息。电量仪具有串口通信接口,通过协议开发,采集电量仪监测的信息数据到监控主机。 |
| UPS监测软件模块 | 对UPS内部整流器、逆变器、电池、旁路、负载、剩余电量等运行状态进行监视,一旦发生故障,系统自动发送短信告警,直观图形界面显示。(实际监测数据取决于设备通讯协议) |
| 精密空调监测软件模块 | 解析设备提供的RS485或SNMP通讯接口及通讯协议,实时采集监测数据:各模块压缩机、风机、加湿器、去湿器、加热器工作情况及设定温湿度、回风温湿度、控制状态等。(实际监测数据取决于设备通讯协议) |
| 门禁系统集成软件模块 | 通过门禁通信协议开发或门磁开关量接入,一旦门禁状态发生改变,控制中心即会产生报警,能读取门禁历史记录的资料(出入记录、开关门状态)。 |
| 视频监测集成 | 从监控平台综合监视界面可以查询到视频的监视画面,可以进行视频的预览、控制等功能。可以进行模拟矩阵的画面切换。监视系统提供视频事件的报警查询功能。 |
| 智能数据集中采集器 | 组网方式:基于IP的局域网、广域网等;8路DI、4路DO接口,4路RS485/RS232/RS422三合一12V供电,通过温、湿度传感器检测环境温度、湿度值;连接浸水传感器,检测地面积水信息;RJ445标准网络接口,符合TCP/IP及兼容协议;模块化电源设计,并考虑对过压与雷击的防护;软硬件均采取先进抗干扰措施,保障系统长期稳定运行。 |
| 其他要求(投标时提供证明材料) | 1、原厂商须通过ISO9001质量体系认证;具有国家认证软件企业证书。2、原厂商在浙江省内设有具备充足技术力量的分支机构,提供7*24小时服务响应。 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 序号 | 设备名称 | 参数要求 | 数量 | 单位 |
| 一、环境监控前端监测配置 | ||||
| 1、温湿度监测 | ||||
| 1 | 温湿度传感器 | 供电电压:0-36VDC;输出信号:T:4-20mA;测量范围:T:-20-60℃;H:0~100%RH;工作温度:-20-60℃。 | 6 | 台 |
| 2 | 温湿度监测软件模块 | 对机房的实时温湿度进行监测,可设置温湿度的报警上下限,当机房内实际温湿度超过预先设定值时系统将立即发送短信告知管理人员。 | 1 | 套 |
| 2、空气监测 | ||||
| 1 | 空气质量传感器 | RS485输出;PM1.0(量程0~1000Ug/m³)、PM2.5(量程0~1000Ug/m³)、PM10(量程0~1000Ug/m³)检测;采用激光防衰减技术,分辨率:1Ug/m³ | 1 | 台 |
| 3、漏水监测 | ||||
| 1 | 线式漏水传感器 | 工作电压:DC12V;输出形式:告警时蜂鸣器响;短路时阻抗<50Ω,负载电压<60V,负载电流<30mA;告警电流:<65mA; | 1 | 套 |
| 2 | 漏水监测软件模块 | 漏水感应装置感知漏水信号,实时显示并记录漏水线缆感应到的漏水状态。当空调或其沿线水管漏水时,监控主系统发出报警,并有相应的图示和文本框显示漏水发生的位置。对漏水设备的运行数据和产生的报警事件可进行查询并生成报表。 | 1 | 套 |
| 4、配电监测 | ||||
| 1 | 串口服务器 | 将RS-232/485/422串口转换成TCP/IP网络接口,,协议:RS-485;连接器:可插拔端子;速率:内置“自适应”电路,自动调节波特率;隔离电压:3000V;隔离位置:RS-232端;电源:DC10V~30V;功耗:2.2W Max | 1 | 台 |
| 2 | 配电监测软件模块 | 通过协议开发,采集电量仪电压,电流,功率,频率,有功无功等非常详细的信息。电量仪具有串口通信接口,通过协议开发,采集电量仪监测的信息数据到监控主机。 | 1 | 套 |
| 5、UPS监测 | ||||
| 1 | 串口服务器 | 将RS-232/485/422串口转换成TCP/IP网络接口,,协议:RS-485;连接器:可插拔端子;速率:内置“自适应”电路,自动调节波特率;隔离电压:3000V;隔离位置:RS-232端;电源:DC10V~30V;功耗:2.2W Max | 1 | 台 |
| 2 | UPS监测软件模块 | 对UPS内部整流器、逆变器、电池、旁路、负载、剩余电量等运行状态进行监视,一旦发生故障,系统自动发送短信告警,直观图形界面显示。(实际监测数据取决于设备通讯协议) | 1 | 套 |
| 6、空调监测 | ||||
| 1 | 精密空调监测软件模块 | 解析设备提供的RS485或SNMP通讯接口及通讯协议,实时采集监测数据:各模块压缩机、风机、加湿器、去湿器、加热器工作情况及设定温湿度、回风温湿度、控制状态等。(实际监测数据取决于设备通讯协议) | 1 | 套 |
| 7、门禁监测接入 | ||||
| 1 | 门禁系统集成软件模块 | 通过门禁通信协议开发或门磁开关量接入,一旦门禁状态发生改变,控制中心即会产生报警,能读取门禁历史记录的资料(出入记录、开关门状态)。 | 1 | 套 |
| 8、视频系统监测 | ||||
| 1 | 视频监测集成 | 从监控平台综合监视界面可以查询到视频的监视画面,可以进行视频的预览、控制等功能。可以进行模拟矩阵的画面切换。监视系统提供视频事件的报警查询功能。 | 1 | 套 |
| 9、集中采集设备 | ||||
| 1 | 智能数据集中采集器 | 组网方式:基于IP的局域网、广域网等;8路DI、4路DO接口,4路RS485/RS232/RS422三合一12V供电,通过温、湿度传感器检测环境温度、湿度值;连接浸水传感器,检测地面积水信息;RJ445标准网络接口,符合TCP/IP及兼容协议;模块化电源设计,并考虑对过压与雷击的防护;软硬件均采取先进抗干扰措施,保障系统长期稳定运行。 | 1 | 台 |
| 10、辅材 | ||||
| 1 | 线缆辅材 | 线缆辅材 | 1 | 批 |
| 二、环境监控系统配置 | ||||
| 1 | 机房集中监控平台软件 | 系统软件为B/S架构。支持多用户访问,支持权限分配。系统提供多种视图的展现。系统具有丰富的报表功能,支持自定义报表。系统具备:设备监测报表、报警配置清单、监测设备清单、运行报表等。展现数据提供柱状统计图,历史曲线图等,便于用户分析。采用先进大数据展示技术,展示系统运行数据和状态,包括拓扑、设备运行状况统计、TOP排名、具体监测设备数量、运行状态、告警信息、故障设备等,点击功能模块能够快速进入查看具体内容。实现机房3D建模。 | 1 | 套 |
| 2 | web远程管理软件 | 使用B/S模式,基于TCP/IP协议下的网络远程管理界面,便于操作人员以浏览WEB监控界面的形式,便捷完成远程管理机房环境巡视和对各执行器控制。 | 1 | 套 |
| 3 | 短信告警模块 | 含:短信猫、短信告警软件模块。(SIM卡自行提供,质保内提供短信话费充值)接口:具备短信发送功能,通过共享,网内计算机都可以共享收发短信。支持TCP、UDP协议,支持Socket编程。支持各操作系统。 | 1 | 套 |
| 4 | 微信告警模块 | 免费推送微信报警信息;机房出现异常通过微信发送告警信息。(甲供外网链路) | 1 | 套 |
| 三、其他设备 | ||||
| 1 | 静电释放手环 | 静电释放手环 | 5 | 个 |
| 2 | 防静电喷雾 | 防静电喷雾 | 20 | 瓶 |
| 3 | 静电释放柱 | 静电释放柱 | 1 | 套 |
| 4 | 无线报警系统 | 无线报警系统 | 1 | 套 |
| 指标项 | 指标要求 |
| ★硬件要求 | 产品必须为标准1U机架式WAF硬件设备而非软件WAF。产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备及资质 |
| ★硬件要求 | 标配:2*GE电管理口,4*GE电业务口(含2组硬件BYPASS模块),4*GE光业务口(标配GE多模SFP模块*2,不含硬件BYPASS模块) |
| ★硬件要求 | 网络吞吐量:2Gbps、应用吞吐量不小于1GbpsHTTP并发连接不小于5万 |
| 部署模式 | 支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署,支持链路聚合 |
| 高可用 | 支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS |
| 保护对象 | 支持多条链路数据的防护,防护网段数量不限 |
| 保护对象 | 支持ipv4/ipv6双协议栈 |
| 保护对象 | 支持保护站点快速向导配置部署(投标时投标时提供界面截图) |
| Web服务自发现 | 支持自动发现现网环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息(投标时投标时提供界面截图) |
| HTTPS防护 | 支持透明串接和旁路反向代理下的HTTPS服务器的防护(投标时投标时提供界面截图) |
| HTTPS防护 | 可内置SSL硬件加速卡,实现对HTTPS的加解密,提供设备对HTTPS的处理性能,(投标时投标时提供界面截图和设备外观截图) |
| 攻击检测 | 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为 |
| 攻击检测 | 支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护 |
| 攻击检测 | 能够识别服务端响应内容导致的缺陷,包括:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 |
| Webshell检测 | 内置主流Webshell特征库,对文件上传内容进行检查,防止恶意Webshell上传,对已经上传的webshell发起请求的行为进行拦截阻断 |
| 敏感信息隐藏拦截 | 内置身份证、银行卡、手机号等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义敏感词 |
| 敏感信息隐藏拦截 | 支持服务器隐藏,可配置删除服务器响应头信息 |
| Cookie安全 | 支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly |
| 识别爬虫、扫描器等自动化工具的扫描行为 | WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为 |
| 识别爬虫、扫描器等自动化工具的扫描行为 | 能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力 |
| 防篡改 | 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员,同时可提供下载篡改前和篡改之后的代码文件 |
| 自定义规则 | 支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则 |
| 智能语义分析 | 系统内置针对SQL注入、XSS的语义分析规则,(投标时提供界面截图) |
| 机器学习 | 1、系统内置机器学习安全引擎,通过机器学习可以对用户web业务系统建立安全的访问模型,学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息2、支持设定学习的周期、学习的域名、学习的URL等信息,可设定阀值,当达到一定阀值后执行告警或者阻断 |
| 智能攻击者锁定 | 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法以及攻击者锁定时间(投标时提供界面截图) |
| WEB访问流程合规防护 | 可实现访问流程的校验,向网站提交表单前必须先访问指定页面,并等待可配置的时间长度后才能正常提交表单,投标时需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告 |
| CC防护功能 | 可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值,投标时需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告 |
| 地图态势分析 | 按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问,投标时需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告 |
| 云端威胁情报联动 | 支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,针对访问行为进行日志记录通知客户,实时统计威胁情报的攻击攻击类型占比和攻击的频率 |
| 云端高防联动 | WAF与云端高防中心联动,通过WAF一键开启防护,实现3-7的DDOS安全防护,最高可提供1T抗D服务(投标时提供界面截图) |
| 安全审计 | 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 |
| 安全审计 | 能详细记录服务器响应头信息,服务器响应内 |
| 日志分析 | 根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率 |
| 访问审计 | 具备审计网站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据 |
| 访问审计 | 能记录、查询所有用户对网站的访问情况,包括访问的URL、客户端IP、服务器返回的状态码 |
| 访问审计 | 能够统计分析出用户所访问URL TOP10数据 |
| 访问审计 | 能够统计分析出用户所访问分文件类型 |
| 访问审计 | 能够统计分析出搜索引擎的TOP10数据 |
| 访问审计 | 能够统计分析出客户端所使用操作系统的TOP10数据 |
| 报表 | 支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等) |
| 报表 | 根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表 |
| 告警方式 | 支持Syslog、手机短信、邮件等多种告警方式 |
| 规则升级 | 规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护 |
| 管理方式 | 支持HTTPS方式进行设备管理 |
| 账户管理 | 设备管理采用管理员与审计员分离 |
| SNMP管理 | 支持标准网管 SNMPv3,并且兼容SNMP v1和v2c |
| NTP | 支持NTP时间同步 |
| 产品品牌实力要求 | 产品必须为市场占有率前三品牌,需提供权威第三方分析机构WAF产品市场分析报告产品连续两年入围WAF Gartner魔力象限 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
3.7安全感知管理平台3.6全网行为管理3.5综合日志审计系统
| 指标项 | 指标要求 |
| 工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计结果存储于独立存储空间;提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
| 功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发;支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能;支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 |
| 日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
| 日志分析 | 可以基于日志等级进行过滤;支持对收集到的重复日志进行自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景;进行关联分析的规则可定制;▲三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(投标时提供第三方检测报告复印件)。 |
| 日志备份 | 可设置日志存储备份策略,包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器。 |
| 日志查询 | 支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
| 应用性能监控(APM) | 支持监控设备自身CPU、内存、磁盘等工作运行状况;▲通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(投标时提供第三方检测报告复印件);支持以下对象的性能监控:操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris、数据库 - MySQL、Oracle、应用服务器 - Weblogic、Tomcat、Web服务器 - Apache支持应用性能历史详情回溯查看; |
| 脆弱性管理 | 支持从IBM Rational AppScan、安恒明鉴Web应用监测工具、安恒明鉴数据库弱点扫描器、NetSparker Web应用扫描器、Nessus网络扫描器、OpenVAS扫描器导入资产弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库。 |
| 地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库;支持切换Google地图(需要连通互联网)。 |
| 告警功能 | 可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;▲支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警(投标时提供该功能截图)。 |
| 硬件规格 | 标准2U硬件,≥4个电口;内存:≥8GB;平均处理能力(每秒日志解析能力EPS):9000 EPS; |
| 综合查询及报表管理 | 内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;支持用户自定义报表;支持报表导出为PDF和Word格式文件。 |
| 用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;提供一键式故障排除功能; |
| 资产管理 | 注册用户资产时,提供自动发现识别能力;▲资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(投标时提供第三方检测报告复印件)。 |
| 部署方式 | 支持分布式部署,支持页面一键添加子节点资产,自动进行绑定添加;支持分级管理模式; |
| 厂商资质(投标时提供复印件) | 厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料厂商具有企业知识产权管理体系认证,能提供证明材料根据设备厂商拟定的项目组成专业人员的技术能力情况评分:施工团队项目经理具有CICS 国际注册内控师资格认证、等级保护中级及以上测试师、ISO 27001主任审核员认证、高级项目经理证书、云计算安全知识认证CCSK证书;以上证书全部具备的得3分,缺一个不得分。须提供近三个月的社保证明文件,不提供不得分。原厂商应具有专业的大数据安全分析团队和云安全团队,提供至少3份由中国信息安全测评中心认证的CISP-BDSA(大数据安全分析师)资质证书;原厂商提供至少3份中国信息安全测评中心认证的CISP-CSE(云安全工程师)资质证书; |
| 产品资质(投标时提供复印件 | 产品获得公安部计算机信息系统安全产品销售许可证。 |
| 产品资质(投标时提供复印件 | 产品取得软件著作权登记证书 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 指标项 | 指标要求 |
| ★硬件要求 | 网络层吞吐量≥10 Gbps,应用层吞吐量≥1.5Gb,并发连接数≥250000,每秒新建连接数≥5000,内存≥4 G,6电口,2光口SFP,支持单电源,1U机箱 |
| 部署方式 | 要求设备支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持旁路模式,无需更改网络配置,实现上网行为审计;必须支持两台及两台以上设备同时做主机的部署模式; |
| 登录设置 | 设备可以设置登录密码不等于用户名,可设置密码最小长度以及密码组成中包括数字或字母或特殊字符,密码更改时新旧密码不能相同;(投标时提供产品界面截图) |
| DNS代理 | 支持DNS代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路; |
| 实时监控 | 支持首页分析显示接入用户人数、终端类型;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;带宽质量分析、实时流量排名;泄密风险、工作效率、共享上网等行为风险情况;(投标时提供产品界面截图) |
| 业务需要 | 支持二维码认证,管理员扫描访客的二维码后对其网络访问授权,投标时提供第三方权威机构检测报告证明; |
| 业务需要 | ▲对私接无线上网的行为管理,要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,匹配管理员配置的热点信任列表,对信任列表外非法接入的热点和终端能够进行阻止上网,支持冻结用户IP,并通过邮件形式告警通知管理员,支持显示以IP或用户名的维度统计一段时间内的趋势图,投标时提供第三方权威机构检测报告证明; |
| 邮件管理 | 必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; |
| 邮件管理 | 必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如QQ邮箱; |
| 流控黑名单 | ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中,投标时提供第三方权威机构检测报告证明; |
| 流量管理 | 支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(投标时提供产品界面截图) |
| 实时监控 | 支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持设置线路流控策略; |
| OA认证 | 支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微信第三方账号授权认证;(投标时提供产品界面截图) |
| 认证方式 | 支持基于802.1x的外部CA证书认证,同时支持在线证书状态查询(OCSP)。 |
| 终端资产管理 | 设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型,支持移动终端型号识别;(投标时提供产品界面截图) |
| SSL加密网页 | ▲为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件,要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等,提供自主知识产权证明;审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题,投标时提供第三方权威机构检测报告证明; |
| 产品资质(投标时提供复印件) | 产品应具备相当的技术认可度,最近两年产品曾入围Gartner SWG魔力象限; |
| 产品资质(投标时提供复印件) | 应为市场成熟产品,最近两年在国内IDC内容安全市场占有率排名都在前3; |
| 厂商资质(投标时提供复印件 | 所投产品生产厂商具备CSA云安全协会认证的CS-CMMI5资质 |
| 厂商资质(投标时提供复印件 | 所投产品生产厂商为国家互联网应急中心cncert认证的网络安全应急服务支撑单位; |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 指标项 | 指标要求 |
| ★硬件要求 | 存储容量≥14.4 T,在带宽性能1Gbps时存储时长≥900天/1Gbps;内存≥96GB,系统盘≥240 GB,数据盘≥24 TB,支持冗余电源,不少于4千兆电口,规格为2U。 |
| 大屏可视 | 支持不同安全视角展示16个独立的大屏展示功能,包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等,同时能满足多种场景的监控,比如日常运维、护网场景。 |
| 大屏可视 | 支持对安全事件、外部攻击者、ATTCK能力图谱等维度进行自定义设置实现实时告警展示,支持大屏轮播,可在一个屏幕上自动切换轮播不同的大屏,所有大屏可自定义播放顺序。(投标时需提供功能截图) |
| 数据中心可视 | 可视区域基于数据中心、总部、租户等按照风险等级(优秀、良、中、差)来展示数据中心的情况;支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。(投标时需提供功能截图) |
| 联动处置 | 为保证安全运营效果,实现安全体系完整性,必须实现与已有防火墙接入联动,支持在页面中显示上述安全组件接入的数量和状态,并支持平台下发安全策略到现有防火墙,阻断攻击流量。 |
| 自动识别服务器信息 | 支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输协议/应用等。 |
| 分支权限管理 | ▲支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。(投标时需提供功能截图) |
| 资产管理 | 支持安全基线配置监测,可监测到开放了禁用端口、协议、属性变更等,已IP地址、MAC地址、所属租户和检测到时间来判断是否处置。 |
| 资产管理 | ▲支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。(投标时需提供截图) |
| 资产管理 | 支持跨三层取MAC地址,识别资产MAC地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。 |
| 第三方日志关联分析可视 | 支持700种以上安全设备、网络设备、DHCP服务器、蜜罐、中间件等设备日志接入,支持syslog、winlogbeat、jdbc、wmi、webservice、ftp、snmp trap等接入方式(需提供功能截图)。 |
| 弱密码检测 | 密码检测技术基于UEBA学习技术(无监督自我学习)提取登陆成功的特征,通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征,包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location,可实时自动生成学习到的登陆成功规则。 |
| DNS日志接入 | ▲支持DNS服务器日志导入,可以接入DNS服务器的日志,安全分析引擎将结合DNS服务器的日志,定位出DNS服务器代理风险外连场景下真实源IP,从而有效地进行风险处置闭环。(投标时需提供截图证明) |
| 处置中心 | 支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略;支持根据自身业务和安全运维经验自定义告警/事件,以便提高告警的精确度,减少运维成本。(投标时需提供功能截图) |
| 通报预警 | 支持随机生成临时管理员用户名和密码,供外援安全人员进行使用:(1)随机用户名为临时自动创建管理员,只具备指定资产对应的:处置中心、脆弱性、日志检索的查看和操作权限,具备处置、上传附件等下级管理处置的权限。(2)密码为随机生成的密码。(3)工单下发临时账户生成并开始算有效期,有效性上限与处理时间上限一致,有效期到后临时账号自动删除。(4)重新下发会再次生成一个临时账号和随机密码,并重新更新有效期。(投标时需提供功能截图) |
| 资质证明(投标时提供复印件) | 所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位。 |
| 资质证明(投标时提供复印件) | 所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证。 |
| 资质证明(投标时提供复印件) | 要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质。 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
3.10零信任访问控制系统3.9综合威胁探针系统3.8终端杀毒
| 指标项 | 指标要求 |
| 性能参数 | 最大支持管控EDR客户端数量≥2000点; |
| 控制策略 | 支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作; |
| 文件实时监控 | 可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别 |
| 暴力破解检测 | 支持防暴力破解IP白名单,白名单中的IP不告警也不做封堵;IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式; |
| 暴力破解检测 | 支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史; |
| 安全感知平台的联动响应 | 支持管理员在现有的安全感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止病毒进一步扩散; |
| 勒索病毒专防 | RDP文件加白二次校验,支持在RDP方式下对文件加白行为做二次校验。防止攻击者对文件加白后绕过EDR的防护对其加密; |
| Windows终端安全加固 | 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程; |
| 云端威胁分析 | ▲支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(投标时需提供产品截图证明); |
| 资产管理 | 支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理; |
| 资产管理 | 支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新 |
| 多维度威胁展示 | ▲提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 (投标时需提供产品截图证明); |
| 管理可视化 | 采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 |
| Windows PC 客户端支持 | Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10 |
| 产品形态 | 产品可以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署;本次配置25个Linux客户端(Linux Server)授权,20个Windows客户端(Windows Server版)授权,包含智防、智控、智响应模块以及服务端防护(Webshell检测、暴力破解检测、基线合规检查等);5年软件升级 |
| 资质证明(投标时提供复印件) | 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位; |
| 资质证明(投标时提供复印件) | 厂商软件研发实力需通过CMMI L5认证; |
| 资质证明(投标时提供复印件) | 厂商需是CSA云安全联盟会员单位; |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 指标项 | 指标要求 |
| 硬件要求 | 网络层吞吐量≤500Mbps,应用层吞吐量≤160Mbps,规格为1U,内存大小≥4 G,硬盘容量不少于64G minisata SSD,支持单电源,接口不少于6千兆电口。 |
| 部署模式 | 旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响 |
| 网站攻击检测 | 支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测(投标时需提供功能截图证明)。 |
| 敏感信息检测 | ▲支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(投标时需提供截图证明)。 |
| 漏洞利用攻击检测 | 支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测(投标时需提供功能截图证明)。 |
| 漏洞利用攻击检测 | 支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测(投标时需提供功能截图证明)。 |
| 漏洞利用攻击检测 | 支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测(投标时需提供功能截图证明)。 |
| 异常流量检测 | 支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(投标时需提供功能截图证明)。 |
| 异常流量检测 | 支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。 |
| 审计白名单 | 审计白名单支持源目IP、源目端口和日志类型、日志来源。(投标时需提供功能截图证明) |
| 高级检测 | 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(投标时需提供功能截图证明)。 |
| 高级检测 | 支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志(投标时需提供截图证明)。 |
| 高级检测 | 支持传输访问检测日志,包括正常访问、风险访问、违规访问(投标时需提供功能截图证明)。 |
| 高级检测 | ▲支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。(投标时需提供截图证明)。 |
| 违规访问检测 | 支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(投标时需提供功能截图证明)。 |
| 沙盒对接 | 支持将流量还原的文件发送至沙盒分析;支持将流量还原的文件发送至沙盒分析;可支持安天追影高级鉴定系统第三方沙盒对接(投标时需提供功能截图证明)。 |
| 对接第三方平台 | 支持与第三方平台kafka对接,将采集的数据上报至第三方平台。(投标时需提供功能截图证明)。 |
| 威胁检测分析 | 对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(投标时需提供功能截图证明)。 |
| 特征库 | ▲内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库(投标时需提供截图证明)。 |
| 抓包分析 | 支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(投标时需提供截图证明)。 |
| 管理功能 | 支持设备内置简单命令行管理窗口,便于基础运维调试(投标时需提供功能截图证明); |
| 资质要求(投标时提供复印件) | 具备计算机软件著作权登记证书,提供材料证明。 |
| 资质要求(投标时提供复印件) | 厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证。 |
| 资质要求(投标时提供复印件) | 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位。 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 指标项 | 指标要求 |
| 硬件要求 | 最大理论加密流量(Mbps)≥600,最大理论并发用户数≥1200,最大理论https并发连接数(个)≥60000,理论https新建连接数(个/秒)≥240,规格为1U,内存≥16 G,硬盘容量:128G SSD,冗余电源,不少于6千兆电口、4千兆光口SFP; |
| 设备部署 | 为了满足集群环境下节点故障后剩余节点仍能接管所有业务,需支持授权漂移; |
| 支持的认证方式 | 为满足单位多样化安全便捷认证需求,控制中心在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉结合实现扫码认证。(投标时要求提供产品功能界面截图证明) |
| 资源发布能力 | 支持站点智能梳理1、支持使用自动改写采集的方式梳理依赖站点;2、支持依赖站点一键启用,自动采集便于业务快速上线,简化运维工作(投标时要求提供配置截图证明) |
| 外部用户管理 | 控制中心应支持与外部用户管理服务器进行对接,包括LDAP用户目录、企业微信用户目录、(以上要求投标时提供产品功能界面截图证明) |
| 动态准入 | 支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁(以上要求投标时提供产品功能界面截图证明) |
| ▲基于内置变量信息的访问控制 | 支持基于不同的应用,针对用户信息设定访问控制策略,包括:1、是否为授信终端2、访问应用进程的信任状态3、接入的网络区域4、是否为异常时间段登录5、是否为授信域环境6、是否为异地登录7、是否为弱密码登录(以上要求投标时提供产品功能界面截图证明) |
| 屏幕安全(WEB水印) | 支持针对不同的B/S应用开启WEB水印水印内容包括:用户名+当前日期具有威慑作用,有效预防数据泄露(以上要求投标时提供产品功能界面截图证明) |
| ▲应用采集及权限分配 | 1、采集阶段,可将用户与应用之间的关系可视,并提供权限确认机制验证权限有效性。基于身份化流量分析方式将权限可视,解决人工梳理导致的耗时长、难实现的问题;2、试运行阶段,能够不中断用户访问业务,提前试运行,并在该阶段对权限结构进行调优,以避免正式上线后,大面积影响用户访问业务。在此期间,用户均可以访问业务,未授权用户可以通过提交\"访问理由\"继续访问业务;3、正式运行阶段,进行智能权限梳理后,可将权限规范化,并正式上线。在此期间,只有有权限的用户才能访问业务系统。(以上要求投标时提供产品功能界面截图证明) |
| 应用权限审批 | 1、支持查看/审批/驳回所有用户提交的应用申请,申请通过后自动关联给用户的个人应用2、应用管理员仅可处理所管理应用范围内的申请(以上要求投标时提供产品功能界面截图证明) |
| 终端诊断工具 | 支持终端环境诊断排查,提供终端诊断工具,支持Windows、MAC系统,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作(以上要求投标时提供产品功能界面截图证明) |
| 业务告警 | 1、支持告警信息设置,包含以下几个方面: CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期(提前15天提醒)、在线用户数已达购买授权数2、支持配置邮箱服务器,告警事件支持邮件通知管理员(以上要求投标时提供产品功能界面截图证明) |
| 文件隔离 | 支持工作空间与个人空间文件隔离,用户在个人空间指定路径无法查看工作空间的文件(以上要求投标时提供产品功能界面截图证明) |
| ▲屏幕水印 | 1、支持对工作桌面添加屏幕水印,水印包含自定义提醒、用户账号、时间信息2、控制台修改水印配置后,终端水印显示动态生效3、支持工作桌面内使用截图工具进行截屏,或对工作桌面拍照时,截图和照片带有水印信息(以上要求投标时提供产品功能界面截图证明) |
| 资质证明(投标时提供复印件) | 厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位; |
| 资质证明(投标时提供复印件) | 厂商软件研发实力需通过CMMI L5认证; |
| 资质证明(投标时提供复印件) | 具备国家版权局颁发的《计算机软件著作权登记证书》 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
中标人需在合同签订后15个工作日内完成供货,45个工作日内完成软硬件产品的系统集成、安装调试和技术培训等工作,并实现软硬件系统上线试运行。系统正常试运行满30天,并经招标人确认满足验收条件后,由招标人组织项目验收。四、项目进度要求3.12安全运维服务3.11安全隔离与信息交换系统
| 指标项 | 指标要求 |
| 系统基本架构 | “2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通;内外端机之间采用专用硬件和专用协议进行连接,不可编程。网闸以软硬件结合的方式,有效地隔断内外网络间直接的连接,防止信息无限制交换。 |
| 硬件要求 | 内网6个10/100/1000M RJ45接口(含一个管理口),1个串口,2个SFP插槽,2个USB口;外网6个10/100/1000M RJ45接口(含一个HA口),1个串口,2个SFP插槽,2个USB口;网络吞吐量≥1Gbps系统整体时延:<10ns并发连接数:≥100000 |
| ▲安全体系结构 | 仲裁审计系统部署于内端机上,具备主动仲裁功能,通用协议无法通过外端机直接连接到仲裁系统;(投标时提供国家权威机构证明文件)只能通过内端机上的管理口对网闸进行配置,避免内外端机由于被黑客入侵,导致隔离网闸被黑客完全控制的现象。 |
| ▲操作系统 | 系统基于可信安全操作平台,提供内核级主动防御;(投标时提供可信操作系统免疫平台著作权证书)能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭;采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;不采用通用的指令库和函数库,只提供有限的内部调试用指令函数。 |
| 系统管理 | 三权分立:安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理中心执行,分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等。可支持指纹认证登录支持管理端IP地址限制支持负载均衡支持所有配置导入导出自带数据分析和网络诊断工具支持日志详细查询、备份和回滚机制支持邮件告警 |
| 支持协议 | 标准TCP、UDP协议 |
| 支持网络 | 支持IPV4与IPV6 |
| 安全上网功能 | 提供安全的上网访问,支持HTTP协议及代理等;访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式等;内容过滤:关键字过滤;脚本过滤:javascript、Applet、ActiveX等;支持对基于HTTP的SOAP协议进行过滤,确保访问的安全(投标时提供界面截图)其他过滤策略:文件类型、页面提交方式等。 |
| 安全邮件功能 | 提供安全的邮件访问,支持POP3、SMTP协议;支持发件地址、收件地址、邮件主题、邮件内容过滤。 |
| 文件传输功能 | 提供安全的文件传输功能,支持FTP、NFS、SAMBA等文件传输协议;支持FTP对传输文件的类型过滤;支持FTP指令控制;支持FTP文件名黑白名单控制;支持FTP传输文件大小控制。 |
| 文件同步功能 | 可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能;(投标时提供两种方式的界面配置截图) 支持windows平台和linux平台;支持不同任务设置不同的扫描间隔和扫描的时间段;(投标时需提供配置界面截图)支持任务优先级控制;支持实时扫描、多对一传输、增量传输;支持目录内子目录同步,至多支持32级目录;支持中文文件名或目录同步;支持传输后删除源文件;提供详细的日志审计;支持对格式类型进行特征过滤,并允许用户通过样本文件自定义格式类型;(投标时提供界面截图)支持文件在线编辑、在线预览等操作;(投标时提供界面截图)支持文件分享功能,可设置到期时间和提取密码。(投标时提供界面截图) |
| 数据库访问功能 | 提供对多种主流数据库(SQL、ORACLE、DB2、SYBASE等)数据库系统的安全访问;支持用户查询、修改、添加、删除等操作;支持全表复制、增量更新、全表更新等;支持各种实例访问。 |
| 数据库同步功能 | 基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQLS、ORACLE、DB2、SYBASE等)的单、双向数据交换;无需修改数据库表结构,不涉及到代码修改及二次开发;同步粒度可以达到表内具体字段;支持多种增量同步方式,可分别定义增加、删除、修改的传输方式;支持数据一对一、一对多、多对多的单向或双向交换和同步。 |
| ▲自定义功能 | 支持用户基于标准TCP、UDP开发的自定义协议软件,无需对自定义协议软件进行二次修改开发,可以根据需求开发新的专用协议处理过滤功能;支持MAC强制访问控制通道,针对被访问端文件进行类别和等级标记,通过标记匹配才能正常访问文件。(投标时提供界面截图)可与运维审计产品进行联动,自动开启或关闭运维通道,投标时提供国家权威机构证明文件 |
| 网口冗余 | 使一端机多网口冗余,可实现链路备份冗余的工作模式,支持lacp、负载均衡、主备模式; |
| ★双机热备 | 可与原有设备实现双机热备功能,避免单点故障,中标后签订合同前要求进行双击热备测试,测试设备与投标型号一致。 |
| 负载均衡 | 以浮动IP的形式对外提供服务;结合轮询、比重、流量比、服务类别等算法,保证业务实时的连续性。 |
| SNMP支持 | 支持SNMP协议,可与标准网管平台无缝兼容,能够针对读团体字、系统位置、系统联系人等参数进行自定义; |
| SYSLOG支持 | 支持SYSLOG协议,可与标准日志服务器平台无缝兼容,可实时发送网闸运行状态 |
| 管理配置功能 | 管理端采用B/S结构;管理端:用于通道建立、策略制定、日志查询、分析、导出等;安全终端管理:可通过串口终端管理方式对网闸进行维护;为保证网闸安全性,管理网口和通讯网口隔离,仅允许通过内端机管理口对网闸进行配置管理或审计日志,禁止使用其他接口对网闸进行配置管理。管理口拥有独立路由,可避免和通讯网口发生路由冲突或干扰 |
| 产品资质要求(投标时提供复印件) | 具有公安部计算机信息系统安全专用产品销售许可证(增强级)具有国家保密局科学技术成果鉴定证书具有计算机软件著作权登记证书具有公安部“安全隔离与信息交换产品”选型入围资格具有公安部“接入平台隔离网闸”入围检测报告 |
| 售后服务 | 原厂五年维保服务,中标后提供原厂商针对本项目的授权书和原厂商针对本项目至少五年服务承诺函等证明材料。 |
| 指标项 | 指标要求 |
| 服务要求 | 投标人根据等保测评要求提供资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和运维管理,每年提供4次安全巡检服务,配合等级保护测评的整改工作,对业务相关的服务器操作系统、网络及安全设备、数据库、中间件进行安全加固,包括拓扑架构调整、配置优化调整、安全策略细化、版本及补丁升级、漏洞修复等。对相关人员进行相关安全意识和安全技术培训,通过开展信息安全培训工作,理解安全理论,掌握安全技术,获得安全实践经验,使得信息安全人员能够掌握安全方面必要的专业理论和技能,全面提升从事信息安全工作人员的管理和技术水平。漏扫服务 2次/年 使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认,提出整改建议,协助开发人员整改。3、利用专业级WEB应用扫描工具对被评估对象进行应用检测,以发现网站应用层面可能存在的技术漏洞;包括WEB容器识别,如:Apache、tomcat、Weblogic、WebSphere和Ngix等;支持多种服务端语言探测,如:PHP、JSP、ASP、ASPX和.NET等;支持WEB前端框架探测,如:jQuery、Bootstrap、HTML5等;支持WEB后端开发框架探测,如:Django、Rails、ThinkPHP、Struts等; 支持WEB业务应用探测,如:BBS、CMS和BLOG等。4、服务期:自验收之日起2年。 |
5.1.4项目须由中标人实施不允许转包,如发现项目转包情况,取消投标人中标资格并承担全部法律后果。5.1.3中标人在实施前需提供详细的实施方案,并提交招标人认可。中标人应服从招标人管理并根据招标人的需要,在规定的时间内,保证质量,完成系统建设。招标设备的安装测试、核心网络安全规划及调整工作应由原厂工程师和原厂认证工程师到本地完成,并且项目实施不得影响原有业务系统正常运行。本项目涉及网络双活机房冗余功能并需提供相应的演练。5.1.2投标人应保证充分了解诸暨市卫健局原有系统的相关技术架构和兼容性要求,确保新的软硬件系统上线后能与原有系统兼容稳定运行。项目实施过程中如需与原系统对接或需要原供应商协助,招标人提供配合工作,但涉及的费用应全部由投标人承担。5.1.1项目实施地点:诸暨市卫健局5.1项目实施总体要求五、项目实施要求
软硬件系统安装部署完成后,经招标人和中标供应商双方确认后进行软硬件系统检测。软硬件系统检测由中标供应商负责,招标人和诸暨市卫健局工程师参与,测试软硬件系统的需求完成度。5.2系统测试要求5.1.8投标人应在中标后七天内按招标文件要求,向招标人提供项目设备至少原厂五年服务保修承诺函原件及原厂商针对本项目项目授权书(复印件无效,服务承诺书要求有明确服务年限)。5.1.7投标人应在中标后七天内按招标文件要求,向招标人提供项目设备至少原厂五年服务保修承诺函原件及原厂商针对本项目项目授权书(复印件无效,服务承诺书要求有明确服务年限)。5.1.6安装调试所需专用工具、仪表及安装材料等设施物料均由投标人自行解决。投标人在项目实施和提供服务过程中所产生的一切安全责任均由投标人自行承担。5.1.5投标人必须保证所有设备为原装正规渠道行货,并含原厂服务,如有需要应能提供正规渠道证明。除有特别注明外,采购清单所列设备及数量为建设本项目必需但不一定是全部。对于属于整套系统运行和施工所必需的部件(包括但不限于电缆、光纤、网线等,网络设备与服务器光模块必须满配),即使在采购清单中有任何遗漏或数目不足,投标人须在执行合同时无偿补足。
(1)投标人有责任完成对产品使用单位相关人员组织具有针对性的培训课程,内容包括但不仅限于系统实操培训、硬件产品、随机系统、系统集成及工具等在内的全部培训,培训包括技术人员培训、系统维护培训。5.3.3技术培训应包括但不仅限于下列内容:5.3.2技术培训费用应包含在投标总价中,技术培训要求在系统试运行期间完成。5.3.1投标人必须根据本次招标产品的功能和特点,充分考虑到系统使用人员实际水平,提出详细的系统培训方案。目标是通过系统培训使系统管理人员和操作人员能够独立熟练操作服务商所提供的软件系统和掌握日常维护处理方法。5.3技术培训要求招标人若发现软硬件系统功能、性能、安全性不符合招标要求,有权要求成交供应商进行功能和性能第三方测试。如检测结果证明确有质量问题或技术参数不符合招标人要求,中标供应商应无条件同意退货,且检测费用由中标供应商承担,并承担因此逾期交货的违约责任;如检测结果证明没有质量问题或技术参数符合招标人要求,招标人应无条件接受货物,检测费用由招标人承担。
验收具体工作由招标人、诸暨市卫健局和中标供应商三方派代表参与筹备,项目验收合格后,进入项目质保期。项目实施完成后,由招标人根据国家关于项目验收的有关规定和合同规定进行验收。招标文件条款、投标文件承诺及国家有关的质量检验标准均为验收的依据。5.4验收要求(4)对于需要培训的内容,必须提供完整的培训资料、培训计划等文档。(3)培训时间、周期、频率均由招标人指定,以满足系统正常上线、相关人员均可独立熟练操作为准。(2)培训形式包括但不仅限于集中培训、现场培训、上机培训、培训考核。
项目整体质保期不少于5年,其中安全运维服务为2年(自项目竣工验收合格之日起计算)。6.1项目质保期要求六、售后服务要求(3)项目验收时,中标供应商将所有项目文档完整移交招标人,包括但不限于:项目技术方案;项目实施方案、实施计划;系统的测试报告;培训资料;系统安装维护手册;使用操作手册;工作总结报告。(2)项目验收之前,项目各系统功能要满足招标人和使用单位(诸暨市卫健局)需求和应用要求;(1)验收前中标供应商应提出验收申请,并提交项目建设总结报告;
5、能够免费提供7×24小时技术支持服务,能在接到诸暨市卫健局设备故障通知15分钟内响应,2个小时内到达现场,重大故障应确保原厂认证工程师在4小时内到达故障现场,并负责故障件更换、维护和故障恢复工作。若问题无法在设备故障发生12小时内解决,供应商应提供备机或备件设备到现场使用。4、应定时对设备进行免费巡检和保养,应保证每季度巡检1次,并免费处理因产品质量问题导致的故障。在重大活动期间提供免费安全保障和加固措施(护网、重大会议等)。3、质保期内提供原厂免费人工、部件,免费硬件固件、软件升级服务。2、供应商应具备较强的本地化售后服务能力,在浙江省内有常设售后服务机构并拥有足够的技术服务人员。1、投标方应在投标文件中说明在质保期内提供的服务计划,维护范围包括但不限于软、硬件安装调试、日常巡检、故障维修,接口对接等内容。6.2质保期内售后服务内容:
2、合同签订生效后,项目实施完成并经验收合格后1个月内支付合同总额的85%,验收合格后一年内支付合同总额的5%,验收合格后三年内支付合同总额的5%,验收合格后五年内支付合同总额的5%(均无息)。1、在接到中标通知书5天内,中标单位须向招标人缴纳合同金额1%的履约保证金,项目验收合格后七天内退回(不计息)。七、履约保证金及付款方式(2)退货处理:供应商应退还招标人支付的合同款,同时应承担该项目的直接费用(检验、货款利息及银行手续费等)。(1)更换:由供应商承担所发生的全部费用。6、供应商提供的设备及软件在质保期内因设备本身的质量问题发生故障,供应商应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:
8.5若中标人提供的软硬件产品在质保期内出现应用故障,因中标人响应不及时或处置故障时间过长而对最终用户业务正常运行造成影响或损失的,每次支付5000元违约金,如因乙方原因未能及时提供技术支持或故障维护而引起的安全责任事故,所有经济责任及法律责任均由乙方承担。8.4在系统试运行期间,如因中标供应商技术原因导致系统重大故障或对系统使用单位业务正常运行造成影响或损失的,供应商应承担全部责任,并且采购人有权保留进一步追究中标供应商的违约责任的权力。8.3中标人所提交的软硬件产品功能、性能等技术参数不符合合同规定及招标文件规定标准的,招标人有权拒收,中标人愿意整改但逾期交货的,按中标人逾期交货处理。8.2中标人逾期完成产品供货、安装调试、系统集成、上线试运行和培训等任务的,中标人应按照合同总额每日千分之一(1‰)向招标人支付违约金,由招标人从待付货款中扣除。逾期超过约定日期30天不能提交建设成果的,招标人有权解除合同并保留进一步追究中标人违约责任的权力。中标人提交的建设成果如不能通过评审或验收的,视同未提交。中标人因逾期交货或因其他违约行为导致招标人与最终用户解除合同的,中标人应向招标人支付合同总值5%的违约金,如造成招标人损失超过违约金的,超出部分由中标人继续承担赔偿责任。8.1招标人无正当理由拒收货物产品的,招标人向中标人偿付拒收货款总值的百分之五(5%)违约金。八、违约责任
甲方(采购单位):诸暨市越融网络科技有限公司签订日期:年月日合同编号:ZJHJCM-ZJYR-2022xxxx第五章智慧健康平台网络安全等保2.0升级项目合同本次招标最高限价为人民币壹佰贰拾伍万元(¥1250000.00)整,任何超过最高限价的报价将被认定为无效报价。(投标报价包含材料、货物运输、配送、验收、送检费、安装、调试、培训、售后服务、税费等与项目建设相关的一切费用)九、最高限价8.6上述因供应商违约造成的损失,招标人均有权从未付款项中扣除。
1.交货地点:甲方(或最终用户)指定地点。二、供货要求采购产品(产品详细规格参数见附件清单)甲、乙双方根据浙江华元工程咨询有限公司(项目名称:智慧健康平台网络安全等保2.0升级项目【编号:浙华元22-09-10】)招标文件的相关要求,依据《中华人民共和国民法典》等相关法律法规规定,甲乙双方在友好合作的基础上,经双方协商一致,达成以下条款,以兹共守。乙方(供货单位):签订地点:浙江诸暨
| 产品名称 | 规格、型号 | 数量 | 单位 | 单价(元) | 合价(元) |
| 含税合计 | 人民币(大写): | ¥00.00 | |||
7.合同履行过程中,甲方根据实际情况,需要变更软件开发或服务内容,在不改变合同其他条款的前提下,可以与乙方协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的10%,增减的价格为相应中标产品的价格,且事先须向浙江浣江传媒集团招管办审核备案。6.乙方不得将采购产品转包给其他供应商,否则视为违约,并将追究其违约责任,甲方有权解除采购合同,并要求乙方赔付合同价20%的违约金,违约金不足弥补损失的,所造成的损失由乙方承担。5.成果交付形式:可供阅读的计算机光盘和纸质形式及甲方(或最终用户)指定地点的系统安装部署(软件的可执行源代码以光盘的形式交付,执行源代码要求具有良好的编程风格,可执行代码以二进制文件或可安装文件的形式提供)。4.交付内容:包括软件系统在设计、开发、实施等建设过程中形成的一切文档,以及甲方和监理方(如有)所要求的与本项目有关的其他文档,包括但不限于项目需求说明书、设计文档、源代码、可执行代码、测试报告、用户手册、系统维护手册、培训资料、数据结构说明文档,以及其他在项目方案设计、软件开发等项目建设过程中形成的一切文档,以及甲方和监理方(如有)所要求的其他本项目有关文档。3.乙方要提供免费培训(不限人数),培训时间、周期、频率均由甲方(或使用单位)指定,以满足系统正常上线、相关人员均可独立熟练操作为准。保证甲方(或使用单位)技术人员达到熟练操作、维护的程度,能进行一般的日常维护管理和检修,并能够处理简单的系统故障。乙方若未按甲方(或使用单位)要求开展培训,甲方可拒绝项目验收。2.工期:乙方应安排足够人力负责项目实施,在合同签订后在天内完成开发,调试至满足合同要求,并交付使用。若乙方无合理理由未在规定时间内有效开展项目实施工作的,或在规定期限内未完成项目的,则甲方经专家论证后有权取消项目合同,由乙方承担违约责任。
(1)更换:由乙方承担所发生的全部费用。4.乙方提供的软件或升级的系统在质保期内因产品本身的质量问题发生故障,由乙方负责修复。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:3.乙方应确保其软件开发定制、技术建议以及所提供的产品的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因乙方提供的产品不满足要求、不合理,或者其所提供的技术支持和开发或维护服务不全面,而导致系统无法实现或不能完全实现的状况,乙方负全部责任。2.乙方应保证与所提供的软件产品相关的设备或模块经正确安装、正常运转和保养,保证在其使用寿命内应具有满意的性能。1.乙方应保证本合同中所供应的软件是最新生产的符合国家技术规格和质量标准的出厂原装合格产品。如发生所供商品与招标文件或合同不符,甲方有权拒收或退货,由此产生的一切责任和后果由乙方承担。三、质量要求
3.乙方应保证甲方在软件使用过程中免受第三方提出的侵权起诉。如发生此类纠纷,由乙方承担一切责任并负责解决。2.本项目涉及的软件知识产权除核心源代码外均属于甲方所有。1.乙方应保证所提供的软件或其任何一部分均不会侵犯任何第三方的知识产权。四、知识产权5.如招标文件中遗漏了必须具备的设备、配件或服务,乙方有义务保证甲方系统的完整性而免费提供,如项目实施过程中因缺少设备、配件或服务导致甲方系统无法正常运行,乙方须承诺免费提供。(2)退货处理:乙方应退还甲方已支付的合同款,同时应承担该软件系统维护的直接费用(开发、检验、货款利息及银行手续费等)。
2.没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供、泄露给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围,且应当提醒相关人员注意保密义务。1.双方应严格保守在合作过程中所了解的对方的商业及技术机密,否则应对由此造成的损失承担赔偿。六、保密义务乙方交付甲方的软、硬件产品保证无任何抵押、查封、债务转移等产权瑕疵。五、产权担保4.此项目建设及运行数据都归甲方所有,乙方需无偿做好相应平台的数据接口对接,不以本合同的终止而终止。
七、履约保证金7.不论本合同是否变更、解除、终止,本条款均有效。6.乙方违反网络安全、数据安全、个人信息保护有关法律、法规规定的,由网信、公安等部门按照职责依法予以查处。5.乙方有义务保障平台的稳定性、账户的安全性,因软件系统原因导致平台崩溃、账户盗号或被攻击发布非法信息等引发的问题,所有经济责任及法律责任均由乙方承担,涉及违法犯罪的交由公安机关处理。4.乙方应严格遵循甲方各项安全保密制度,所有信息数据迁移、处理等过程中严禁私自复制、传输,完成建设任务后,乙方使用的用户信息等敏感数据必须物理清除。3.任何一方不得出于除履行本合同以外的任何目的的披露、传播、复制或使用来自另一方的所有或者部分保密信息;不得在未经另一方书面明确同意的前提下向任何第三方披露本项目相关保密信息;本合同履行完毕后,任一方应当将所有涉及保密信息的载体交还另一方或自行做好管理,不得保留任何形式的存档。
八、调试和验收名称:浙江浣江传媒集团有限公司纳税人识别号:91330681589008231R地址、电话:诸暨市暨阳街道江东路39号0575-89713803开户行及账号:中国银行诸暨支行3987772272854.履约保证金缴纳账户:3.如乙方未能履行合同规定的义务,甲方有权没收履约保证金。2.履约保证金在甲方项目验收(终验)合格无任何问题退回,不计息。1.乙方在签订合同之前,须向甲方指定账户缴纳履约保证金,为合同款的1%,即¥,大写:元整。
2)测试将依据本采购文件项目技术要求及项目功能、性能及安全要求。1)甲方若发现系统功能、性能、安全性不符合招标要求,有权要求乙方根据诸暨市电子政务云平台的相关规定委托第三方测评公司对本项目进行功能和性能第三方测试,其测评结果作为本项目验收依据,乙方需积极配合,并承担相应评测费用。4.软件上线后,经双方确认后进行系统测试。系统测试由乙方负责,甲方工程师可视实际情况,参与测试,测试需求过程中:3.乙方需负责项目整体上线与调试,直到符合技术要求,并完成培训甲方(或使用单位)的使用操作人员至独立熟练操作,经乙方向甲方申请验收后,甲方才做验收。2.乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随其他交付产物交给甲方。1.甲方对乙方提交的软件依据招标文件上的技术规格要求和国家有关质量标准进行现场验收。项目实施完成后由乙方申请试运行,不间断试运行天后,经使用单位确认,可向甲方提交书面初验申请,由甲方组织验收小组项目初验;初验合格后,平稳运行天,乙方可向甲方提交书面终验申请,由甲方组织验收小组进行项目终验。
4.以上付款金额均无息,乙方应当先开具合法有效的增值税专用发票,税率按照税法规定执行,并在申请付款时一并提交,否则,甲方有权拒付,且不承担延期付款的责任,同时乙方不得停止履行本合同项下其他合同义务。3.剩余合同价款的,计¥元,大写(人民币):元整,作为质保金,质保期满后付清。2.终验合格给付合同价款的,计¥元,大写(人民币):元整;1.初检合格后给付合同款的,计¥元,大写(人民币):元整;九、付款方式3)如果第三方测试没有通过,乙方需在15天内无条件进行整改,直至测评通过方可提请验收,如果在15天内整改没有通过,甲方有权终止合同,所造成的损失由乙方负责。
4.乙方现场负责建设实施团队人员人数为人。3.在质保期内,乙方应定时对平台或设备进行巡检,满足系统正常运行的要求。2.质保期内提供同版本软件免费客户化修改与免费升级服务,并为用户后续的信息化建设提供长期的技术支持。免费售后维护服务期后的维护费用由双方协商确定,但不得超过项目金额的7%。1.质保期自项目终验合格之日起开始计算,为期年。十、服务要求5.本合同执行中相关的一切税费均由乙方负担。
10.其他售后服务条款参照招标文件及乙方投标文件中的售后服务承诺执行。9.乙方应保障平台运作过程中采集到的所有数据及信息的准确性、安全性;保证数据及信息不外泄,不另作他用。如果因软件系统原因导致数据及信息外泄或另作他用而引发的第三方投诉、追诉、要求赔偿等纠纷而造成甲方损失的,所有经济损失及法律责任全部由乙方负责承担。8.乙方要及时提供新建站点接入平台及数据库的服务,并为日后与其他系统的对接改造提供技术支持。7.如甲方有需求,乙方须无偿提供开发相关端口的资料和相关协议,配合后续相关软件厂商做对接,不以本合同的终止而终止。6.乙方须做出无推诿承诺。即乙方应提供特殊措施,无论由于哪一方产生的问题而使系统发生不正常情况时,并在得到甲方通知后,须立即派遣工程师到场,全力协助系统集成商和其他供应商,使系统尽快恢复正常。5.质保期内,乙方派至少名运行维护人员在甲方或甲方指定地点提供驻场维护服务,由甲方和使用单位负责考核。
3.乙方所交付的软件性能、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收,乙方愿意整改但逾期交货的,按乙方逾期交货处理。乙方拒绝整改的,甲方可单方面解除合同,并吃没履约保证金。2.乙方逾期提交阶段产物的,乙方应按照每日合同总额的万分之五向甲方支付违约金,由甲方从履约保证金中扣除。如乙方逾期交货15天以上的,甲方有权解除合同,所有经济损失和法律责任全部由乙方负责承担,解除合同的通知自到达乙方时生效。逾期超过约定日期30个工作日不能提交阶段产物的,甲方保留进一步追究乙方违约责任的权利。乙方提交的阶段产物如不能通过评审或验收的,视同未提交。乙方因逾期交货或因其他违约行为导致甲方与最终用户解除合同的,乙方应向甲方支付合同总额5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。1.甲方无正当理由拒收软件的,甲方向乙方偿付拒收软件总额的百分之五作为违约金。十一、违约责任12.乙方需自觉接受最终用户、甲方单位、监理单位的监督管理。11.乙方提供服务期间所产生的安全责任均由乙方自行承担。
1.在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。十六、不可抗力事件处理7.若乙方违约的,甲方有权从剩余未支付的款项中予以扣除。6.乙方未能在质保期内按要求及时提供技术支持和故障维护,每次支付5000元违约金,如因乙方原因未能及时提供技术支持或故障维护而引起的安全责任事故,所有经济责任及法律责任均由乙方承担。因第三方故意破坏或人力不可抗因素造成故障处理超过约定时间,不再追究规定时间内解决故障的违约责任。5.在系统上线运行后,如因乙方技术原因导致系统重大故障的,甲方保留进一步追究乙方的违约责任的权利。4.项目实施过程中需100%保证采购需求里面的内容,未经甲方书面明确同意中途不得更换,否则甲方有权根据实际情况扣除相关费用(上限为合同总额的30%)。保证项目建设和维保服务的高标准。
1.本项目的招标文件、投标文件、中标通知书作为合同的附件,具有同等法律效力。十八、其它其它未尽事宜或履行时发生争议,由双方本着诚实信用的原则协商解决,协商不成功可选择:1)向绍兴仲裁委员会诸暨分会申请仲裁;2)向诸暨市人民法院起诉。十七、解决合同纠纷方式3.不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。2.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
技术文件或商务文件一、外包装封面格式第六章应提交的有关格式范例3.本合同一式陆份,甲乙双方各执贰份,集团招标办及招标代理机构备案壹份。2.本合同自签订之日起生效。
| 采购单位 | 供货单位 |
| 单位名称(盖章): 诸暨市越融网络科技有限公司 单位地址:法定代表人:委托代理人:联系电话:传真号码:邮政编码:311800 | 单位名称(盖章): 单位地址:法定代表人:委托代理人:联系电话:传真号码:邮政编码:开户银行:账 号: |
致:浙江华元工程咨询有限公司二、投标函(格式)日期:年月日投标人:(盖公章)项目编号:项目名称:
5、如我方中标,投标文件将作为本项目合同的组成部分,直到合同履行完毕均保持有效,我方将按招标文件及政府采购法律、法规的规定履行合同责任和义务。4、我方严格按照招标文件的规定报价,并提供招标文件规定的全部投标文件。3、我方承诺已经具备《中华人民共和国政府采购法》及招标文件中规定的参加本项目的供应商资格条件。2、我方承诺本投标文件在开标之日起至投标有效期满均具有约束力,并严格遵守投标文件中的承诺。1、我方已详细研读了全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关附件等,完全理解并接受招标文件的各项规定和要求,对招标文件的合理性、合法性不再有异议。根据贵方项目的招标文件(编号:)有关要求,(投标人全称)授权(委托代理人姓名)为全权代表,参加贵方组织的招标采购活动,并进行投标。为此:
投标人名称:(盖章)电话:传真:地址:邮编:8、与本次投标有关的一切正式往来通讯,请寄:7、我方同意向贵方提供任何与该项投标有关的一切数据或资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。6、我方完全理解贵方不一定接受最低价的投标。
我方对被授权人的签名事项负全部责任。我(姓名)系(投标人名称)的法定代表人,现授权委托本单位在职职工(姓名)以我方的名义参加贵中心组织的诸暨市(招标项目)项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件。致:浙江华元工程咨询有限公司三、授权委托书(格式)日期:年月日法定代表人或委托代理人:签字或盖章
投标人:(盖章)被授权人身份证号码:职务:职务:法定代表人:(签字或盖章)被授权人:(签字或盖章)被授权人无转委托权,特此委托。在撤销授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。
单位:元项目编号:项目名称:四、开标一览表(格式)年月日
| 货物名称 | 数量 | 产地 | 品牌/制造商 | 型号和规格 | 单价 | 投标报价 |
| 合计金额大写: ¥ | ||||||
一、我公司在该项目招投标及合同履约过程中,不会出现以下行为,否则我公司愿意接受该行为被记录为不良行为,并在不良行为记录时限内放弃在浙江浣江传媒集团招标办投标的资格。我公司已详细阅读了项目(项目编号:)招标文件,现参加该项目投标,并就有关事项作出如下承诺:五、投标承诺书(格式)日期:年月日法定代表人或委托代理人:签字或盖章投标人:(盖章)
(6)在有关部门的监督检查或考核中被通报批评或处以警告及以上处罚的;(5)不积极配合采购单位做好标的验收工作的;(4)拒绝有关部门监督检查或提供虚假情况的;(3)投标有效期内撤回其投标文件的;(2)在招标采购过程中,与采购人进行协商谈判的;(1)已报名但无故放弃投标(开标前已有书面说明并证实的除外)一年内累计3次以上的;
(12)发生经营状况重大变化以及重要担保、重大合同纠纷或诉讼、信用等级和资质变化等可能影响履约能力的重大事项,未及时向采购人提供书面报告,因而造成采购人损失的;(11)项目负责人不到位,或擅自变换项目负责人,或不认真履行职责造成采购人损失的;(10)不按照与采购人订立的合同履行义务(包括提供标的、售后服务、技术支持等),严重违反合同规定和廉政合同要求的;(9)虚假投诉、恶意投诉或未按层级和相关程序逐级质疑、投诉而影响采购工作正常进行或造成不良影响的;(8)中标后无正当理由放弃中标,或不与采购人签订政府采购合同,或在签订合同时提出附加条件或更改合同实质性内容,或拒不提交所要求的履约保证金的;(7)不遵守投标会场纪律,无理取闹,扰乱交易秩序的;
(18)以他人名义投标或允许他人以自己名义投标,或者以其他方式弄虚作假的;(17)将中标项目转包或违反规定进行分包的;(16)事先有承诺,而事后违反承诺内容的;(15)中标后与采购人另行订立背离合同实质内容的协议的;(14)采取不正当手段排挤其他供应商,进行不公平竞争的;(13)与采购人、其他供应商或者采购代理机构相互串通的;
(24)向有关人员行贿或者提供不正当利益谋取中标的;(23)擅自变更、中止、终止或解除政府采购合同的;(22)提供假冒伪劣产品或走私物品的;(21)为获取自身利益,向采购人及其他有利害关系的单位或个人提供不正当利益的;(20)无故不提供中标要求的型号、配置等产品的,或有拆换、调换、截留产品零部件和备品备件的行为的;(19)未按照采购合同约定及时提供全部货物的,或无故拖延工期的;
2、投诉时,应当递交质疑书,质疑书应当包括下列内容:1、质疑人须为投标人和其他利害关系人;二、我公司及其他利害关系人如对该项目的中标公示有异议,将在招标文件规定的公示期限内提出符合以下条件的有效质疑,否则我公司愿意接受相关部门不予受理的决定。出现(1)~(6)行为之一,记录时限为6个月;出现(7)~(12)行为之一,记录时限为1年;出现(13)~(17)行为之一,记录时限为2年;出现(18)~(21)行为之一,记录时限为3年;出现(22)~(25)行为之一,记录时限为5年;出现(26)行为,酌情处理。时限以被记录为不良行为之日起算,在记录时限内再次被计为不良行为的,记录时限应从上次记录时限截止日起算。(26)市公管办认定的其他违反政府采购管理的行为。(25)在政府采购活动期间,对管理机构、采购人、其他投标人、评标专家、中介机构等政府采购相关机构和人员,采取诋毁、诽谤、胁迫、暴力等不正当手段的;
(6)质疑人是法人的,质疑书必须由其法定代表人或者授权代表签字并加盖公章;其他组织或者个人质疑的,质疑书必须由其主要负责人或者质疑人本人签字,并附有效身份证明复印件。(5)有效线索和相关证明材料;(4)相关请求及主张;(3)质疑事项的基本事实;(2)被质疑人的名称、地址及联系方式;(1)质疑人的名称、地址及有效联系方式;
注:六、技术偏离表日期:年月日法定代表人或委托代理人:签字或盖章投标人(盖章):
| 内容 | 招标文件规范要求 | 投标文件对应规范 | 偏离情况 |
法定代表人或委托代理人:签字或盖章投标人(盖章):4、此表置于技术标书中。3、此表在不改变格式的情况下可自行制作。2、投标人递交的技术规格书中必须真实逐条列明,否则由投标人自行承担相关风险。1、此表须与招标文件“采购需求”相应标项内的所有技术规格(含技术、功能、配置、附加必备条件、售后服务、安装、验收、付款方式等)相比较且一一对应真实逐条填列,并在“偏离情况”栏注明“正偏离”、“负偏离”或“无偏离”。
七、其他(格式自拟)日期:年月日
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部