中标
等保一体机
万事达等保一体机云安全管理平台政采云平台交换机信息安全设备硬件服务器远程管理控制端口超融合软件授权一颗物理CPU计算虚拟化存储虚拟化网络虚拟化分布式存储云资源池云主机云盘镜像服务器亲合组弹性仲缩组快照硬件设施模块多区域管理集群物理机主存储网络资源池二层网络三层网络路由资源网络服务Web应用防火墙云平台安全组件虚拟IP弹性IP端口转发负载均衡vCenter模块对接纳管VMware虚拟机平台运维模块性能分析容量管理报警器通知服务资源编排平台运营管理模块多租户管理计费管理配额管理应用中心威胁情报订阅模块网页防算改日志审计数据库审计堡垒机节能产品装修绿色建材绿色建筑商品包装快递包装货物工程首台套产品制造精品自主创新产品中小企业信用融资零配件维修人员免费进行培训技术支持软件升级新功能安装调试安装服务零部件维护费通用许可授权弱口令扫描功能告警配置安全监测报告系统性能监控客户端进行熔断高级威胁防护模块隧道代理弱口令风险检测可阻断远控主机系统防护防病毒模块屏幕水印日志检索日志收集日志分析日志备份脆弱性管理告警功能综合查询统计报表资产管理资产拓扑系统管理数据库服务器虚拟化服务器数据拆包分析审计设备云环境操作系统安全审计审计查询模型分析运维客户端工具系统漏扫基线核查系统安全配置核查WEB扫描数据库扫描策略管理报表管理DNS透明代理DNS配置DNS负载支持静态路由ISP路由高级访问控制功能设备快速IPsecVPN对接时加密算法Web安全防护病毒防护支持对最多20级的压缩文件进行解压查杀应用识别应用控制数据分析风险数据包保存wireshark组件私网IP弱口令检测主机威胁分析攻击者视角分析受害者视角分析脆弱性分析WEB攻击检测检测WEB攻击文件攻击检测资产识别内部资产进行梳理敏感信息管理告警与报表日志数据管理磁盘空间勒索专项防护智能攻击者锁定机器学习安全引擎机器学习模型CC防护CC攻击态势分析访问审计HTTPS防护HTTPS服务器的防护设备管理规则库在线升级防篡改功能支持目录保护第三方安全能力接入软件和硬件整体设计规范编制项目管理监理
金额
79.5万元
项目地址
浙江省
发布时间
2022/11/21
公告摘要
项目编号qszb-z(h)-e22402(gk)
预算金额80万元
招标公司浙大城市学院
招标联系人李老师
招标代理机构浙江求是招标代理有限公司
代理联系人王鑫涛0571-87666117
中标公司浙江万事达建设科技有限公司79.5万元
中标联系人-
公告正文
等保一体机
一、项目编号:QSZB-Z(H)-E22402(GK)
二、项目名称:等保一体机
三、中标(成交)信息
1.中标结果:
| 序号 | 中标(成交)金额(元) | 中标供应商名称 | 中标供应商地址 |
|---|---|---|---|
| 1 | 投标报价:795000(元) | 浙江万事达建设科技有限公司 | 浙江省杭州市临平区南苑街道永安大厦2603室-4 |
2.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
| / | / | / | / |
四、主要标的信息
货物类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 品牌 | 数量 | 单价(元) | 规格型号 |
| 1 | 等保一体机 | 云安全管理平台 | 安恒信息 | 1套 | 720000 | / |
评审专家抽取规则评审专家抽取规则
六、评审专家(单一来源采购人员)名单:
严侃,戴振松,田文雅,钱淋民,宁晶晶(采购人代表)
七、开标情况
标项1标项1
八、资格审查情况
标项1标项1
九、符合性审查情况
标项1标项1
十、技术评分明细表
| 标项 | 供应商名称 | 田文雅 | 钱淋民 | 戴振松 | 宁晶晶 | 严侃 | 商务技术得分 | 报价得分 | 总分 |
|---|---|---|---|---|---|---|---|---|---|
| 1 | 杭州文图思锐云技术有限公司 | 32.5 | 32.5 | 33.0 | 32.5 | 32.5 | 32.6 | 39.8 | 72.4 |
| 1 | 杭州羚云科技有限公司 | 36.0 | 36.9 | 36.5 | 36.0 | 36.0 | 36.28 | 39.76 | 76.04 |
| 1 | 浙江万事达建设科技有限公司 | 47.5 | 48.7 | 49.5 | 47.5 | 49.5 | 48.54 | 40.0 | 88.54 |
标项1标项1
十一、中标(成交)候选人推荐情况
标项1标项1
十二、代理服务收费标准及金额:
1.代理服务收费标准:100万元以下,按照中标金额的1.05%收取
2.代理服务收费金额(元):8347
十三、公告期限
自本公告发布之日起1个工作日。
十四、其他补充事宜
1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的,可以自本公告期限届满之日(本公告发布之日后第2个工作日)起7个工作日内,以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
2.其他事项:
十五、对本次公告内容提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:浙大城市学院
地 址:杭州市湖州街50号
传 真:/
项目联系人(询问):李老师
项目联系方式(询问):0571-88283637
质疑联系人:郭老师
质疑联系方式:0571-88285598
2.采购代理机构信息
名 称:浙江求是招标代理有限公司
地 址:杭州市西湖区玉古路173号中田大厦21楼
传 真:/
项目联系人(询问):王鑫涛、刘冰冰
项目联系方式(询问):0571-87666117
质疑联系人:蒋敏芝
质疑联系方式:0571-81110356,jdkh@qszb.net
3.同级政府采购监督管理部门
名 称:杭州市财政局政府采购监管处
地 址:杭州市中河中路152号614办公室
传 真:0571-89580456
联系人 :厉先生
监督投诉电话:0571-89580456
附件信息:
开标一览表.pdf开标一览表.pdf
1.2M
2022.11.21.am,E22402(GK),城院,等保一体机,[定稿].docx2022.11.21.am,E22402(GK),城院,等保一体机,[定稿].docx
218.6K
供应商未中标情况说明.pdf供应商未中标情况说明.pdf
67.9K
得分汇总表得分汇总表
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 供应商 | 投标报价(元) | 技术商务资信得分 | 报价分 | 总得分 | 排名 | 是否推荐成交 |
| 1 | 浙江万事达建设科技有限公司 | 795000元 | 48.54 | 40.0 | 88.54 | 1 | √ |
| 2 | 杭州羚云科技有限公司 | 799800元 | 36.28 | 39.76 | 76.04 | 2 | |
| 3 | 杭州文图思锐云技术有限公司 | 799000元 | 32.6 | 39.8 | 72.4 | 3 |
评审专家(签名):
2022年11月21日
1/1
报价文件开标记录表报价文件开标记录表
| 项目编号项目编号 | QSZB-Z(H)-E22402(GK) | QSZB-Z(H)-E22402(GK) | 项目名称项目名称 | 等保一体机 | 等保一体机 |
| 采购方式采购方式 | 公开招标 | 公开招标 | 开标时间开标时间 | 2022-11-2109:00:00 | 2022-11-2109:00:00 |
| 开标地点开标地点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) |
| 序号 | 序号 | 供应商名称 | 供应商名称 | 供应商名称 | 投标报价(元) |
| 1 | 1 | 浙江万事达建设科技有限公司 | 浙江万事达建设科技有限公司 | 浙江万事达建设科技有限公司 | 795000 |
| 2 | 2 | 杭州文图思锐云技术有限公司 | 杭州文图思锐云技术有限公司 | 杭州文图思锐云技术有限公司 | 799000 |
| 3 | 3 | 杭州羚云科技有限公司 | 杭州羚云科技有限公司 | 杭州羚云科技有限公司 | 799800 |
1/1
供应商未中标情况说明
标段编号:标项1
标段名称:等保一体机
| 序号 | 单位名称 | 未中标理由 |
| 1 | 杭州羚云科技有限公司 | 综合排名第2,具体见技术商务资信评分明细 |
| 2 | 杭州文图思锐云技术有限公司 | 综合排名第3,具体见技术商务资信评分明细 |
| 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 |
| 项目编号项目编号 | QSZB-Z(H)-E22402(GK) | 项目名称项目名称 | 等保一体机 |
| 采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2022-11-2109:00:00 |
| 开标地点开标地点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) |
| 序号序号 | 供应商供应商 | 资格审查情况资格审查情况 | 情况说明情况说明 |
| 1 | 浙江万事达建设科技有限公司 | 符合 | |
| 2 | 杭州文图思锐云技术有限公司 | 符合 | |
| 3 | 杭州羚云科技有限公司 | 符合 |
1/1
技术商务资信评分明细(田文雅)技术商务资信评分明细(田文雅)
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江万事达建设科技有限公司 | 杭州文图思锐云技术有限公司 | 杭州羚云科技有限公司 |
| 1 | 商务资信 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 0-1 | 0 | 0 | 0 |
| 2 | 商务资信 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 0-2 | 2 | 2 | 2 |
| 3 | 技术 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 0-34 | 34 | 26.5 | 29.5 |
| 4 | 技术 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 5 | 技术 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 0-2 | 1.5 | 0 | 0.5 |
| 6.1 | 技术 | 1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 6.2 | 技术 | 每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 7 | 技术 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 8 | 技术 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 9 | 技术 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 10.1 | 技术 | 云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSLVPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。 | 0-2 | 0 | 0 | 0 |
1/10
| 10.2 | 技术 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。 | 0-6 | 0 | 0 | 0 |
| 10.3 | 技术 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。 | 0-1 | 0 | 0 | 0 |
| 合计 | 合计 | 合计 | 0-60 | 47.5 | 32.5 | 36 |
专家(签名):
2/10
技术商务资信评分明细(钱淋民)技术商务资信评分明细(钱淋民)
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江万事达建设科技有限公司 | 杭州文图思锐云技术有限公司 | 杭州羚云科技有限公司 |
| 1 | 商务资信 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 0-1 | 0 | 0 | 0 |
| 2 | 商务资信 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 0-2 | 2 | 2 | 2 |
| 3 | 技术 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 0-34 | 34 | 26.5 | 29.5 |
| 4 | 技术 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 0-2 | 1.8 | 1 | 1.2 |
| 5 | 技术 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 0-2 | 1.5 | 0 | 0.5 |
| 6.1 | 技术 | 1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 6.2 | 技术 | 每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 7 | 技术 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 0-2 | 1.8 | 1 | 1.2 |
| 8 | 技术 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 0-2 | 1.8 | 0.8 | 1.2 |
| 9 | 技术 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 0-2 | 1.8 | 1.2 | 1.3 |
3/10
| 10.1 | 技术 | 云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSLVPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。 | 0-2 | 0 | 0 | 0 |
| 10.2 | 技术 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。 | 0-6 | 0 | 0 | 0 |
| 10.3 | 技术 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。 | 0-1 | 0 | 0 | 0 |
| 合计 | 合计 | 合计 | 0-60 | 48.7 | 32.5 | 36.9 |
专家(签名):
4/10
技术商务资信评分明细(戴振松)技术商务资信评分明细(戴振松)
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江万事达建设科技有限公司 | 杭州文图思锐云技术有限公司 | 杭州羚云科技有限公司 |
| 1 | 商务资信 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 0-1 | 0 | 0 | 0 |
| 2 | 商务资信 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 0-2 | 2 | 2 | 2 |
| 3 | 技术 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 0-34 | 34 | 26.5 | 29.5 |
| 4 | 技术 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 0-2 | 2 | 1 | 1 |
| 5 | 技术 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 0-2 | 1.5 | 0 | 0.5 |
| 6.1 | 技术 | 1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 6.2 | 技术 | 每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 7 | 技术 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 0-2 | 2 | 1.5 | 1.5 |
| 8 | 技术 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 0-2 | 2 | 1 | 1 |
| 9 | 技术 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 0-2 | 2 | 1 | 1 |
5/10
| 10.1 | 技术 | 云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSLVPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。 | 0-2 | 0 | 0 | 0 |
| 10.2 | 技术 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。 | 0-6 | 0 | 0 | 0 |
| 10.3 | 技术 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。 | 0-1 | 0 | 0 | 0 |
| 合计 | 合计 | 合计 | 0-60 | 49.5 | 33 | 36.5 |
专家(签名):
6/10
技术商务资信评分明细(宁晶晶)技术商务资信评分明细(宁晶晶)
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江万事达建设科技有限公司 | 杭州文图思锐云技术有限公司 | 杭州羚云科技有限公司 |
| 1 | 商务资信 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 0-1 | 0 | 0 | 0 |
| 2 | 商务资信 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 0-2 | 2 | 2 | 2 |
| 3 | 技术 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 0-34 | 34 | 26.5 | 29.5 |
| 4 | 技术 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 5 | 技术 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 0-2 | 1.5 | 0 | 0.5 |
| 6.1 | 技术 | 1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 6.2 | 技术 | 每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 7 | 技术 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 8 | 技术 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 0-2 | 1.5 | 1 | 1 |
| 9 | 技术 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 0-2 | 1.5 | 1 | 1 |
7/10
| 10.1 | 技术 | 云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSLVPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。 | 0-2 | 0 | 0 | 0 |
| 10.2 | 技术 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。 | 0-6 | 0 | 0 | 0 |
| 10.3 | 技术 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。 | 0-1 | 0 | 0 | 0 |
| 合计 | 合计 | 合计 | 0-60 | 47.5 | 32.5 | 36 |
专家(签名):
8/10
技术商务资信评分明细(严侃)技术商务资信评分明细(严侃)
项目名称:等保一体机(QSZB-Z(H)-E22402(GK))
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 浙江万事达建设科技有限公司 | 杭州文图思锐云技术有限公司 | 杭州羚云科技有限公司 |
| 1 | 商务资信 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 0-1 | 0 | 0 | 0 |
| 2 | 商务资信 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 0-2 | 2 | 2 | 2 |
| 3 | 技术 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 0-34 | 34 | 26.5 | 29.5 |
| 4 | 技术 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 0-2 | 2 | 1 | 1 |
| 5 | 技术 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 0-2 | 1.5 | 0 | 0.5 |
| 6.1 | 技术 | 1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 6.2 | 技术 | 每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。 | 0-2 | 2 | 0 | 0 |
| 7 | 技术 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 0-2 | 2 | 1 | 1 |
| 8 | 技术 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 0-2 | 2 | 1 | 1 |
| 9 | 技术 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 0-2 | 2 | 1 | 1 |
9/10
| 10.1 | 技术 | 云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSLVPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。 | 0-2 | 0 | 0 | 0 |
| 10.2 | 技术 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。 | 0-6 | 0 | 0 | 0 |
| 10.3 | 技术 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。 | 0-1 | 0 | 0 | 0 |
| 合计 | 合计 | 合计 | 0-60 | 49.5 | 32.5 | 36 |
专家(签名):
10/10
专家抽取规则
项目编号:QSZB-Z(H)-E22402(GK)
项目名称:等保一体机
| 抽取方案1 | 抽取方案1 | 抽取方案1 | 抽取方案1 |
| 抽取方式:自行抽取 | 抽取方式:自行抽取 | 评审人数:4 | 评审人数:4 |
| 抽取规则 | 抽取规则 | 抽取规则 | 抽取规则 |
| 专家隶属库 | 评审专业 | 人数 | 抽取条件 |
| 浙江省本级及杭州市 | 信息安全设备, | 4 | 年龄:-职称:级别:意愿评标区划:常驻地址:所属单位性质:大专院校, |
| 回避单位 | 回避原因 |
| 回避专家 | 回避原因 |
1/1
| 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 |
| 项目编号项目编号 | QSZB-Z(H)-E22402(GK) | 项目名项目名称称 | 等保一体机 |
| 采购方式采购方式 | 公开招标 | 开标时开标时间间 | 2022-11-2109:00:00 |
| 符合性审查符合性审查人员人员 | 开标地开标地点点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1)) | |
| 序号序号 | 供应商供应商 | 符合性符合性情况情况 | 情况说明情况说明 |
| 1 | 浙江万事达建设科技有限公司 | 符合 | |
| 2 | 杭州文图思锐云技术有限公司 | 符合 | |
| 3 | 杭州羚云科技有限公司 | 符合 |
签名:
1/1
S万事达
等保一体机
第1章开标一览表(报价表)
浙大城市学院、浙江求是招标代理有限公司
按你方招标文件要求,我们,本投标文件签字方,谨此向你方发出要约如下:如你
方接受本投标,我方承诺按照如下开标一览表(报价表)的价格完成等保一体机【招标
编号:QSZB-Z(H)-E22402(GK)】的实施
开标一览表(报价表)(单位均为人民币元)
| 序号 | 名称 | 品牌 | 规格型号 | 数量 | 单价 | 总价 | 服务要求(年限) |
| 云安全管理平台★(核心产品) | 安恒信息 | DAS-AStack-Cloud-10003台硬件服务器:DAS-AStack-Cloud-1000单台配置:机架式,高度2U,标配原厂导轨。配置性能intel6330(2.0GHz/28核/42MB/205W)处理器(2块)最大支持32根DDR4内存,最高速率3200MT/s,支持RDIMM或LRDIMM,AdvancedECC、内存镜像、内存热备。配置16*64GBDDR43200内存。配置容量480GBSSD2块+2.4TBSAS硬盘10块+3.84TBSSD(intel读写混合盘,DWPD3)2块端口:6个万兆光口带模块、6个千兆电口配置1个阵列卡,支持直通、Raido/1/10/5/50/6/60,支持缓存数据保护,且后备保护不受时间限制。配置1000w热插拔兄余电源2个。配置1Gb独立的远程管理控制端口6套超融合软件:DAS-AHCloud-P-TC10000授权一颗物理CPU:包含云平台、计算虚拟化、存储虚拟化、网络虚拟化、分布式存储等功能;云资源池模块:云主机、云盘、镜像、亲合组、GPU、弹性仲缩组、快照等;硬件设施模块:区域、集群、物理机、主存储(支持本地存储与SAN存储)镜像服务器等;网络资源池模块:二层网络(支持VXLAN)、三层网络、路由资源、VPC等;网络服务模块:防火墙、安全组、虚拟IP、弹性IP、端口转发、负载均衡等;vCenter模块:对接纳管VMwarevCenter,VMware虚拟机迁移到AStack;平台运维模块性能分析、容量管理、报警器、通知服务、资源编排等;平台运营管理模块:多租户管理、计费管理、配额管理、应用中心等; | 1套 | 720000 | 720000 | 5年 |
-2-
SD万事达
等保一体机
| |1套安恒云-天池云安全管理平台(永久式)威胁情报订阅模块:DAS-AHCloud-P-TC10000-TI为云安全管理平台提供成胁情报订阅能力,具体包括:1、内置威胁情报订阅模块的能力,帮助产品实现实时定位、预警和降噪;2、支持在线和离线更新威胁情报数据;3、支持在平台中在线查询情报(如IP/域名/哈希),查询结果包括:威类型、情报来源、WHOIS、开放端口、关联情报、SSL证书、样本分析等多个维度的洲源结果;4、威胁情报云端能力:提供海量的威胁情报数据、持续更新IP情报、域名情报、哈希情报、漏洞情报、APT情报、事件情报等 | |||||||
| 2 | 通用许可授权数量 | 安恒信息 | DAS-AHCloud-P-license安恒云-天池云安全管理平台(永久式)-安全组件通用授权许可模块,支持激活安恒云内所有类别的安全组件,具体包括:本地SaaS类:CNWAF、网站监测漏洞扫描、主机安全、网页防算改、数据库审计、堡垒机专享镜像类:日志审计、数据库审计、堡垒机、WAF、综合漏洞扫描、主机安全、网页防算改、APT、防火墙、数据分级、数据脱敏等。 | 100个 | 750 | 75000 | 5年 |
| 投标报价(小写) | 投标报价(小写) | 投标报价(小写) | 投标报价(小写) | 795000 | 795000 | 795000 | 795000 |
| 投标报价(大写) | 投标报价(大写) | 投标报价(大写) | 投标报价(大写) | 柒拾玖万伍仟元整 | 柒拾玖万伍仟元整 | 柒拾玖万伍仟元整 | 柒拾玖万伍仟元整 |
注:
1、投标人需按本表格式填写,不得自行更改
2、有关本项目实施所涉及的一切费用均计入报价。采购人将以合同形式有偿取得
货物或服务,不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务,不得
出现“0元”“免费赠送”等形式的无偿报价,否则视为投标文件含有采购人不能接受
的附加条件的,投标无效。
3、以上表格要求细分项目及报价,在“规格型号(或具体服务)”一栏中,货物
类项目填写规格型号,服务类项目填写具体服务。
4、特别提示:采购机构将对项目名称和项目编号,中标供应商名称、地址和中标
金额,主要中标标的的名称、规格型号、数量、单价、服务要求等予以公示
5、符合招标文件中列明的可享受中小企业扶持政策的投标人,请填写中小企业声
明函。注:投标人提供的中小企业声明函内容不实的,属于提供虚假材料谋取中标、成
交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
-3-
浙江求是招标代理有限公司浙大城市学院编号:QSZB-Z(H)-E22402(GK)(电子招投标)招标文件等保一体机
第四部分评标办法第三部分采购需求第二部分投标人须知第一部分招标公告目录二〇二二年十月
一、项目基本情况等保一体机招标项目的潜在投标人应在政采云平台(https://www.zcygov.cn/)获取(下载)招标文件,并于2022年11月21日09点00分00秒(北京时间)前递交(上传)投标文件。项目概况第一部分招标公告第六部分应提交的有关格式范例第五部分拟签订的合同文本
合同履约期限:合同签订后30日内安装调试完成。采购需求:等保一体机主要内容:详见招标文件第三部分采购需求。最高限价(元):800000预算金额(元):800000项目名称:等保一体机项目编号:QSZB-Z(H)-E22402(GK)
☐专门面向中小企业无;2.落实政府采购政策需满足的资格要求:1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;二、申请人的资格要求:本项目接受联合体投标:是,☐否。
☐要求合同分包,提供分包意向协议和中小企业声明函,分包意向协议中中小企业合同金额应当达到达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议;☐要求以联合体形式参加,提供联合协议和中小企业声明函,联合协议中中小企业合同金额应当达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议;☐服务全部由符合政策要求的小微企业承接,提供中小企业声明函;☐服务全部由符合政策要求的中小企业承接,提供中小企业声明函;☐货物全部由符合政策要求的小微企业制造,提供中小企业声明函;☐货物全部由符合政策要求的中小企业制造,提供中小企业声明函;
方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。地点(网址):政采云平台(https://www.zcygov.cn/)时间:/至2022年11月21日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)三、获取招标文件4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。3.本项目的特定资格要求:无;
开标地点(网址):政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦21楼(求是招标会议室1))开标时间:2022年11月21日09点00分00秒投标地点(网址):政采云平台(https://www.zcygov.cn/)提交投标文件截止时间:2022年11月21日09点00分00秒(北京时间)四、提交投标文件截止时间、开标时间和地点售价(元):0
3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》(浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限
1.采购人信息七、对本次采购提出询问、质疑、投诉,请按以下方式联系①电子招投标:本项目以数据电文形式,依托“政府采购云平台(www.zcygov.cn)”进行招投标活动,不接受纸质投标文件;②投标准备:注册账号--点击“商家入驻”,进行政府采购供应商资料填写;申领CA数字证书---申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”;安装“政采云电子交易客户端”----前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装;③招标文件的获取:使用账号登录或者使用CA登录政采云平台;进入“项目采购”应用,在获取采购文件菜单中选择项目,获取招标文件;④投标文件的制作:在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作;⑤采购人、采购机构将依托政采云平台完成本项目的电子交易活动,平台不接受未按上述方式获取招标文件的供应商进行投标活动;⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑,采购人或采购代理机构将不予处理;⑦不提供招标文件纸质版;⑧投标文件的传输递交:投标人在投标截止时间前将加密的投标文件上传至政府采购云平台,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第二部分第15点—“备份投标文件”;⑨投标文件的解密:投标人按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密,投标供应商递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;⑩具体操作指南:详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。(2)电子招投标的说明:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持创新、促进中小企业发展等。详见招标文件的第二部分总则。4.其他事项:
质疑联系人:郭老师项目联系方式(询问):0571-88283637项目联系人(询问):李老师传真:/地址:杭州市湖州街50号名称:浙大城市学院
项目联系人(询问):王鑫涛、刘冰冰传真:/地址:杭州市西湖区玉古路173号中田大厦21楼求是招标名称:浙江求是招标代理有限公司2.采购代理机构信息质疑联系方式:0571-88285598
地址:杭州市中河中路152号市财税大楼6楼名称:杭州市财政局政府采购监管处3.同级政府采购监督管理部门质疑联系方式:0571-81110356,jdkh@qszb.net质疑联系人:蒋敏芝项目联系方式(询问):0571-87666117
第二部分投标人须知CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198。若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。监督投诉电话:0571-89580456联系人:厉先生传真:0571-89580456
2.定义本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为(法律、法规另有规定的,从其规定)。1.适用范围一、总则前附表
| 序号 | 事项 | 本项目的特别规定 | |||||||||||
| 1 | 报价要求 | 有关本项目实施所需的所有费用(含税费)均计入报价。开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。提醒:首次验收费用由采购人承担,不包含在投标总价中。属于首次验收不合格,重新验收过程中产生的,由投标人承担。投标报价出现下列情形的,投标无效:投标文件出现不是唯一的、有选择性投标报价的;投标报价超过招标文件中规定的预算金额或者最高限价的;报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;投标人对根据修正原则修正后的报价不确认的。 | |||||||||||
| 2 | 分包 | A同意将非主体、非关键性的工作分包。☐ B不同意分包。 | |||||||||||
| 3 | 投标人应当提供的资格、资信证明文件 | (1)资格证明文件:见招标文件第二部分11.1。投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,投标无效。 | |||||||||||
| (2)资信证明文件:根据招标文件第四部分评标标准提供。 | |||||||||||||
| 4 | 开标前答疑会或现场考察 | A不组织。☐B组织,时间: ,地点: ,联系人: ,联系方式: 。 | |||||||||||
| 5 | 样品提供 | A不要求提供。☐B要求提供,(1)样品: ;(2)样品制作的标准和要求: ;(3)样品的评审方法以及评审标准:详见评标办法;(4)是否需要随样品提交检测报告:否;☐是,检测机构的要求: ;检测内容: 。(5)提供样品的时间: ;地点: ;联系人: ,联系电话: 。请投标人在上述时间内提供样品并按规定位置安装完毕。超过截止时间的,采购人或采购代理机构将不予接收,并将清场并封闭样品现场。(6)采购活动结束后,对于未中标人提供的样品,采购人、采购机构将通知未中标人在规定的时间内取回,逾期未取回的,采购人、采购机构不负保管义务;对于中标人提供的样品,采购人将进行保管、封存,并作为履约验收的参考。(7)制作、运输、安装和保管样品所发生的一切费用由投标人自理。 | |||||||||||
| 6 | 方案讲解演示 | ☐A不组织。B组织。1、投标人需提供“云安全管理平台”功能演示视频。2、演示以录制视频形式提供,投标人将演示的过程录制成视频,视频内须提供人员解说,内容应为真实操作过程的原始记录。3、演示视频时长不超过15分钟。演示内容(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSL VPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力(二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。(三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。注:1.演示U盘:1.1 根据“电子交易/不见面开评标”原则,投标人需将以上演示及讲解过程录制视频,演示时长不超过15分钟以.mp4格式存储于DVD或U盘。投标人须自行核验DVD或U盘中的视频能正常播放,保证视频无需转码即可直接用主流播放器打开播放。1.2 演示U盘以邮寄形式在响应文件提交截止时间前递交,演示DVD或U盘应当密封包装并在包装上标注演示DVD或U盘、项目名称、投标人名称并加盖公章(投标人也可提供演示备份文件,一同放于密封包装内,并且标注“演示备份”。如演示在打开过程中无法读取或者无法正常播放,可启用“演示备份”文件)。(邮寄地址:杭州市西湖区玉古路173号中田大厦21楼H室,浙江求是招标代理有限公司(王鑫涛)收,电话:0571-87666117,寄出后将(快递单号、项目名称、公司名称、联系方式等相关信息)发至:zb05@qszb.net,以便查收)。1.3 未按招标文件要求提供演示DVD或U盘造成评审专家无法正常评审的风险由投标人自行承担。因投标人自身原因导致无法演示或者演示效果不理想的,责任自负。1.4 未提供演示的或提供ppt等其他形式演示的,演示分为0分。注:因投标人自身原因导致无法演示或者演示效果不理想的,责任自负。因平台原因导致本项目方案讲解演示环节无法顺利开展,按照《浙江省政府采购项目电子交易管理暂行办法》相关规定执行。 | |||||||||||
| 7 | 是否允许采购进口产品 | 本项目不允许采购进口产品。☐可以采购进口产品,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品;但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人及其委托的采购代理机构不对其加以限制,将按照公平竞争原则实施采购。 | |||||||||||
| 8 | 项目属性与核心产品 | A货物类,单一产品或核心产品为:云安全管理平台。☐B服务类。 | |||||||||||
| 9 | 采购标的对应的中小企业划分标准所属行业 | (1)标的:等保一体机,属于工业行业;从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。 | |||||||||||
| 10 | 节能产品、环境标志产品 | 采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。 | |||||||||||
| 11 | 中小企业信用融资 | 为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市地方金融监督管理局、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。 | |||||||||||
| 供应商中标后也可在“政采云”平台申请政采贷:操作路径:登录政采云平台 - 金融服务中心 -【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。 | |||||||||||||
| 12 | 备份投标文件送达地点和签收人员 | 备份投标文件送达地点:杭州市西湖区玉古路173号中田大厦21楼求是招标;备份投标文件签收人员联系电话:王鑫涛 0571-87666117。采购人、采购机构不强制或变相强制投标人提交备份投标文件。 | |||||||||||
| 13 | 特别说明 | 无。 | |||||||||||
| 14 | 投标费用 | 1.不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用;2.中标人在中标通知书发出之日起七个工作日内,向采购代理机构交纳代理服务费;3.中标人逾期支付代理服务费,须承担代理服务费每日百分之三的违约金,逾期十日未支付的,采购代理机构有权向杭州仲裁委员会对中标人提起仲裁,仲裁费用(包括仲裁受理费和仲裁处理费)均由中标人承担。4.收费标准(差额累进):中标金额(万元)收费标准(费率,%)100以下1.05100-5000.77500-10000.56不足3000元的按照3000元收取 | 中标金额(万元) | 收费标准(费率,%) | 100以下 | 1.05 | 100-500 | 0.77 | 500-1000 | 0.56 | 不足3000元的按照3000元收取 | ||
| 中标金额(万元) | 收费标准(费率,%) | ||||||||||||
| 100以下 | 1.05 | ||||||||||||
| 100-500 | 0.77 | ||||||||||||
| 500-1000 | 0.56 | ||||||||||||
| 不足3000元的按照3000元收取 | |||||||||||||
| 15 | 联合体投标 | 两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购。以联合体形式进行政府采购的,参加联合体的供应商均应当具备《中华人民共和国政府采购法》第二十二条规定的条件,并应当向采购人提交联合协议,载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。▲联合体投标的,联合体各方均应提供资格文件材料。 | |||||||||||
2.6“电子交易平台”是指本项目政府采购活动所依托的政府采购云平台(https://www.zcygov.cn/)。2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;“公章”系指单位法定名称章。因特殊原因需要使用冠以法定名称的业务专用章的,投标时须提供《业务专用章使用说明函》(附件4)。2.4“负责人”系指法人企业的法定负责人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人。2.3“投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。2.2“采购机构”系指招标公告中载明的本项目的采购机构。2.1“采购人”系指招标公告中载明的本项目的采购人。
3.2.2修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。3.2.1采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。▲采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的,投标无效。3.2支持绿色发展3.1本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购)。3.采购项目需要落实的政府采购政策2.7“▲”系指实质性要求条款,“★”系产品采购项目中单一产品或核心产品,“”系指适用本项目的要求,“☐”系指不适用本项目的要求。
3.3.2.1在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;3.3.2在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。3.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。3.3支持中小企业发展3.2.3为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》。
3.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;3.3.3根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号)、《杭州市财政局关于进一步支持中小企业参加政府采购活动的通知》(杭财采监〔2022〕7号)的规定,对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。3.3.2.3在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。3.3.2.2在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;
3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起2年内,以及产品核心技术高于国内领先水平,并具有明晰自主知识产权的“制造精品”产品,自认定之日起2年内视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。3.4.1采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。3.4支持创新发展3.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》,投标人提供的《中小企业声明函》与实际情况不符的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。
4.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。4.2供应商质疑供应商对政府采购活动事项有疑问的,可以提出询问,采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知供应商向采购人提出。4.1供应商询问4.询问、质疑、投诉3.5中小企业信用融资:为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市金融办、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。
4.2.3.1供应商的姓名或者名称、地址、邮编、联系人及联系电话;4.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:4.2.2.3对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。4.2.2.2对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。对同一采购程序环节的质疑,供应商须一次性提出。4.2.2.1对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。4.2.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人或者采购机构提出质疑,否则,采购人或者采购机构不予受理:
供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。4.2.3.6提出质疑的日期。4.2.3.5必要的法律依据;4.2.3.4事实依据;4.2.3.3具体、明确的质疑事项和与质疑事项相关的请求;4.2.3.2质疑项目的名称、编号;
4.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。4.3.1质疑供应商对采购人、采购机构的答复不满意或者采购人、采购机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4.3供应商投诉4.2.5询问或者质疑事项可能影响采购结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。4.2.4采购人或者采购机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。根据《杭州市财政局关于进一步加强政府采购信息公开优化营商环境的通知》(杭财采监〔2021〕17号),采购人或者采购机构在质疑回复后5个工作日内,在浙江政府采购网的“其他公告”栏目公开质疑答复,答复内容应当完整。质疑函作为附件上传。质疑函范本及制作说明详见附件2。
5.1招标文件包括下列文件及附件:5.招标文件的构成二、招标文件的构成、澄清、修改投诉书范本及制作说明详见附件3。4.3.5以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。4.3.3供应商投诉应当有明确的请求和必要的证明材料。
5.1.6应提交的有关格式范例。5.1.5拟签订的合同文本;5.1.4评标办法;5.1.3采购需求;5.1.2投标人须知;5.1.1招标公告;
7.招标文件的获取三、投标6.2采购机构对招标文件进行澄清或修改的,将同时通过电子交易平台通知已获取招标文件的潜在投标人。依法应当公告的,将按规定公告,同时视情况延长投标截止时间和开标时间。该澄清或者修改的内容为招标文件的组成部分。6.1已获取招标文件的潜在投标人,若有问题需要澄清,应于投标截止时间前,以书面形式向采购机构提出。6.招标文件的澄清、修改5.2与本项目有关的澄清或者修改的内容为招标文件的组成部分。
10.投标文件的语言本项目不需缴纳投标保证金。9.投标保证金采购人组织潜在投标人现场考察或者召开开标前答疑会的,潜在投标人按第二部分投标人须知前附表的规定参加现场考察或者开标前答疑会。8.开标前答疑会或现场考察详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。
11.1.3本项目的特定资格要求。11.1.2落实政府采购政策需满足的资格要求;11.1.1符合参加政府采购活动应当具备的一般条件的承诺函;11.1资格文件:11.投标文件的组成投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。
11.2.5符合性审查资料;11.2.4分包意向协议;11.2.3联合协议;11.2.2授权委托书或法定代表人(单位负责人、自然人本人)身份证明;11.2.1投标函;11.2商务技术文件:
11.3.2中小企业声明函。11.3.1开标一览表(报价表);11.3报价文件:11.2.8政府采购供应商廉洁自律承诺书;11.2.7商务技术偏离表;11.2.6评标标准相应的商务技术资料;
12.3使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”,并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件,电子交易平台将拒收并提示。12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12.投标文件的编制投标人提供虚假材料投标的,投标无效。投标文件含有采购人不能接受的附加条件的,投标无效;
14.1供应商应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后递交的投标文件,电子交易平台将拒收。14.投标文件的提交、补充、修改、撤回13.3招标文件对投标文件签署、盖章的要求适用于电子签名。13.2为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。13.1投标文件按照招标文件第六部分格式要求进行签署、盖章。▲投标人的投标文件未按照招标文件要求签署、盖章的,其投标无效。13.投标文件的签署、盖章
15.3直接提交备份投标文件的,投标人应于投标截止时间前在招标公告中载明的开标地点将备份投标文件提交给采购机构,采购机构将拒绝接受逾期送达的备份投标文件。15.2备份投标文件须在“政采云投标客户端”制作生成,并储存在DVD光盘或者U盘中。备份投标文件应当密封包装并在包装上加盖公章并注明投标项目名称,投标人名称(联合体投标的,包装物封面需注明联合体投标,并注明联合体成员各方的名称和联合协议中约定的牵头人的名称)。不符合上述制作、存储、密封规定的备份投标文件将被视为无效或者被拒绝接收。15.1投标人在电子交易平台传输递交投标文件后,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份,但采购人、采购机构不强制或变相强制投标人提交备份投标文件。15.备份投标文件14.3采购人、采购机构可以视情况延长投标文件提交的截止时间。在上述情况下,采购机构与投标人以前在投标截止期方面的全部权利、责任和义务,将适用于延长至新的投标截止期。14.2电子交易平台收到投标文件,将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前,除供应商补充、修改或者撤回投标文件外,任何单位和个人不得解密或提取投标文件。
17.1投标有效期为从提交投标文件的截止之日起90天。▲投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的,投标无效。17.投标有效期有招标文件第四部分第13项规定的情形之一的,投标无效:16.投标文件的无效处理15.5投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效。15.4以邮政快递方式递交备份投标文件的,投标人应先将备份投标文件按要求密封和标记,再进行邮政快递包装后邮寄。备份投标文件须在投标截止时间之前送达招标文件第二部分投标人须知前附表规定的备份投标文件送达地点;送达时间以签收人签收时间为准。采购机构将拒绝接受逾期送达的备份投标文件。邮寄过程中,电子备份投标文件发生泄露、遗失、损坏或延期送达等情况的,由投标人自行负责。
18.2开标时,电子交易平台按开标时间自动提取所有投标文件。采购机构依托电子交易平台发起开始解密指令,投标人按照平台提示和招标文件的规定在半小时内完成在线解密。18.1采购机构按照招标文件规定的时间通过电子交易平台组织开标,所有投标人均应当准时在线参加。投标人不足3家的,不得开标。18.开标四、开标、资格审查与信用信息查询17.3在原定投标有效期满之前,如果出现特殊情况,采购机构可以以书面形式通知投标人延长投标有效期。投标人同意延长的,不得要求或被允许修改其投标文件,投标人拒绝延长的,其投标无效。17.2投标文件合格投递后,自投标截止日期起,在投标有效期内有效。
19.4对未通过资格审查的投标人,采购人或采购机构告知其未通过的原因。19.3投标人未按照招标文件要求提供与基本资格条件、特定资格条件相应的有效资格证明材料的,视为投标人不具备招标文件中规定的资格要求,其投标无效。19.2采购人或采购机构依据法律法规和招标文件的规定,对投标人的基本资格条件、特定资格条件进行审查。19.1开标后,采购人或采购机构将依法对投标人的资格进行审查。19、资格审查18.3投标文件未按时解密,投标人提供了备份投标文件的,以备份投标文件作为依据,否则视为投标文件撤回。投标文件已按时解密的,备份投标文件自动失效。
20.4联合体信用信息查询:两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。20.3信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。20.2信用信息查询记录和证据留存的具体方式:现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。20.1信用信息查询渠道及截止时间:采购机构将通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人投标截止时间当天的信用记录。20、信用信息查询19.5合格投标人不足3家的,不再评标。
23.中标通知与中标结果公告采购人将自收到评审报告之日起2个工作日内通过电子交易平台在评审报告推荐的中标候选人中按顺序确定中标供应商。22.确定中标供应商六、定标21.评标委员会将根据招标文件和有关规定,履行评标工作职责,并按照评标方法及评分标准,全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人,按照评审因素的量化指标排出推荐中标的投标人的先后顺序,并按顺序提出授标建议。详见招标文件第四部分评标办法。五、评标
25.合同的签订24.合同主要条款详见第五部分拟签订的合同文本。七、合同授予23.3公告期限为1个工作日。23.2中标结果公告内容包括采购人及其委托的采购机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,开标记录、未中标情况说明、中标公告期限以及评审专家名单、评分汇总及明细。23.1自中标人确定之日起2个工作日内,采购机构通过电子交易平台向中标人发出中标通知书,同时编制发布采购结果公告。采购机构也可以以纸质形式进行中标通知。
26.履约保证金25.5采购合同由采购人与中标供应商根据招标文件、投标文件等内容通过政府采购电子交易平台在线签订,自动备案。25.4中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。25.3如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。25.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与采购人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与采购人代表签订合同。25.1采购人与中标人应当通过电子交易平台在中标通知书发出之日起10个工作日内,按照招标文件确定的事项签订政府采购合同,并在合同签订之日起2个工作日内依法发布合同公告。
27.1电子交易平台发生故障而无法登录访问的;27.电子交易活动的中止。采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购机构可中止电子交易活动:八、电子交易活动的中止供应商可登录政采云平台-【金融服务】—【我的项目】—【已备案合同】以保函形式提供:1、供应商在合同列表选择需要投保的合同,点击[保函推荐]。2、在弹框里查看推荐的保函产品,供应商自行选择保函产品,点击[立即申请]。3、在弹框里填写保函申请信息。具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线400-903-9583。政府采购货物和服务项目中,采购单位可根据杭州市政府采购网公布的供应商履约评价情况减免履约保证金。供应商履约验收评价总分为100分的,采购单位应当免收履约保证金。拟签订的合同文本要求中标供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。鼓励和支持供应商以银行、保险公司出具的保函形式提供履约保证金。采购人不得拒收履约保函。
九、验收28.出现以上情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购。27.5其他无法保证电子交易的公平、公正和安全的情况。27.4病毒发作导致不能进行正常操作的;27.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;27.2电子交易平台应用或数据库出现错误,不能进行正常操作的;
第三部分采购需求29.4验收合格的项目,采购人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目,采购人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的,采购人应当及时报告本级财政部门。29.3严格按照采购合同开展履约验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后,应当出具验收书,列明各项标准的验收情况及项目总体评价,由验收双方共同签署。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。29.2采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。29.1采购人组织对供应商履约的验收。大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。29.验收
三、服务要求(技术要求里另有注明的以技术要求为准)二、采购资金的支付方式、时间、条件一、为落实政府采购政策需满足的要求
| 序号 | 政策名称 | 内容 |
| 1 | 政府采购进口产品 | 不允许采购进口产品 |
| 2 | 政府强制采购节能产品 | 不适用 |
| 3 | 政府优先采购节能、环保产品 | 不适用 |
| 4 | 政府采购支持科技创新 | 提供材料详见招标文件第六章“商务和技术文件” |
| 5 | 政府采购促进中小企业发展 | 提供材料详见招标文件第六章“报价文件”本项目属性为:货物采购标的对应的中小企业划分标准所属行业:工业中小企业划型标准:从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。 |
| 6 | 政府采购支持监狱企业发展 | 提供材料详见招标文件第六章“报价文件” |
| 7 | 政府采购促进残疾人就业 | 提供材料详见招标文件第六章“报价文件” |
| ▲履约保证金 | 1.合同签订后一周内,中标人向采购人提交合同总价1 %的履约保证金,履约保证金在合同履约期间无违约情形的,项目验收结束后,于一周内退还(不计息);逾期退还的,自逾期之日起,向中标人每日偿付合同价款的0.05%的违约金;2.提交方式:支票、汇票、本票或金融机构出具的保函等非现金形式。 |
| ▲付款方式 | 合同生效以及具备实施条件后7个工作日内,采购人向供应商支付合同总价的40%;项目履约完成,经采购人验收合格后,收到发票后5个工作日内,采购人向供应商支付合同总价的60%。逾期支付货款的,自逾期之日起,向中标人每日偿付未付价款0.05%的滞纳金。在签订合同时,供应商明确表示无需预付款或者主动要求降低预付款比例的,可降低预付款比例。 |
| 交付时间 | 合同签订后30日内安装调试完成 |
| 交付地点 | 采购人指定地点 |
| 质保期 | 5年(不限于硬件保修、系统升级等服务内容),项目验收合格后开始计算。 |
| 服务标准、期限、效率 | 1.在质保期内,供应商应对货物出现的质量及安全问题负责处理解决并承担一切费用。2.质保期内出现无法排除的故障,供应商需无条件更换同型号产品。3.质保期满后,供应商继续为采购人服务,仅收取零配件成本费。4.因人为因素出现的故障不在免费保修范围内。5.如在使用过程中发生质量问题,供应商维修响应时间:2 小时以内;电话技术支持时间:2 小时以内;若需上门维修,则在: 24 小时内到达现场并进行维修;6.培训:供应商应对采购人的操作人员、维修人员免费进行培训;供应商应提供相应的培训计划;上述内容的实现方式、时间、地点、人数应在投标文件中详细说明。 |
| 其他技术、服务要求 | 1.供应商应按招标文件规定的货物性能、技术要求、质量标准向采购人提供未经使用的全新产品,符合国家法律规定和技术规格、质量标准的出厂原装合格产品。2.技术支持:供应商应及时免费提供合同货物软件的升级,免费提供合同货物新功能和应用的资料。3.安装调试:3.1安装地点:采购人指定地点;3.2安装完成时间:接到采购人通知后在规定时间内完成安装和调试,如在规定的时间内由于供应商的原因不能完成安装和调试,供应商应承担由此给采购人造成的损失;3.3如供应商委托国内代理(或其他机构)负责安装或配合安装应在签约时指明,但供应商仍要对合同货物及其安装质量负全部责任;3.4安装标准:符合我国国家有关技术规范要求和技术标准,所有的软件和硬件必须保证同时安装到位;3.5供应商免费提供合同货物的安装服务;3.6供应商在投标文件中应提供安装调试计划、对安装场地和环境的要求。4.供应商应提供质保期满后主要零部件报价单、质保期满后维护费、软件升级及其相关服务内容;5.供货时提供有关的全套技术文件。6.供应商应保证所提供的货物或其中任何一部分均不会侵犯第三方的知识产权。 |
| 验收标准 | 1.验收由采购人负责实施;2.验收依据:2.1合同、招标文件、投标文件;2.2供应商提供的技术规格、经采购人认可的合同货物的有效检验文件;2.3供应商投标文件中提供的经采购人认可的合同货物的验收标准(符合中国有关的国家、地方、行业标准)和检测办法及相应检测手段。3.供应商应派员在所供货物到采购人处时进行到货验收,有需要时能联系产品制造商到场共同验收,若发现任何损坏及质量问题,供应商负责妥善处理直至采购人满意,由此产生的费用由供应商承担。4.验收合格的条件:4.1所供货物符合产品标准和合同的要求;4.2在进行测试和验收过程中发现的问题已被解决并得到采购人的认可;4.3合同中规定的所有货物和材料均已交付;4.4所供货物已通过使用单位组织的验收;4.5所有相关的技术文件及资料均已提交并得到接受。 |
| 售后服务 | 提供一次搬迁服务(因机房搬迁带来的与本设备相关的服务)提供7*24小时支持热线; |
其他技术指标要求及需提供的相关证明材料:说明:一、“采购需求”中需提供的证明材料以此表为准,未提供证明材料或技术指标低于招标文件要求的均视为负偏离二、如供应商提供的产品技术支持材料与采购需求偏离表响应不一致,以产品技术支持材料为准,下表中有要求提供“证明材料”的以表中要求的证明材料为准。1.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范:如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的,执行最新标准、规范。四、技术要求
| 序号 | 名称 | 数量 | 单位 | 简要技术需求或服务要求 |
| 1 | 云安全管理平台★(核心产品) | 1 | 套 | 详见技术要求 |
| 2 | 通用许可授权数量 | 100 | 个 | 详见技术要求 |
| 模块 | 要求项 | 具体要求参数 | |
| 云安全管理平台 | 硬件要求 | 至少包含3台服务器,单台配置如下:机架式,高度≥2U,标配原厂导轨。▲配置性能不低intel 6330 (2.0GHz/28核/42MB/205W)处理器(2块)。最大支持32根DDR4内存,最高速率3200MT/s,支持RDIMM或LRDIMM,Advanced ECC、内存镜像、内存热备。▲配置不少于16*64GB DDR4 3200内存。▲配置容量不低于480GB SSD≥2块+2.4TB SAS硬盘≥10块+3.84TB SSD(intel 读写混合盘,DWPD≥3)≥2块▲端口:6个万兆光口带模块、6个千兆电口▲配置1个阵列卡,支持直通、Raid0/1/10/5/50/6/60,支持缓存数据保护,且后备保护不受时间限制。▲配置不小于1000w热插拔冗余电源≥2个。配置≥1Gb独立的远程管理控制端口。支持Windows Server、RedHat Linux Enterprise、Suse Linux Enterprise、CentOS、Vmware ESXi、Ubuntu、Oracle Linux等主流操作系统的自动安装,结合可实现安装操作系统后自动安装驱动的功能。包含云安全资源池底层超融合操作系统 | |
| 授权数 | 提供100个通用许可授权 | ||
| 基本要求 | 支持在系统动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。 | ||
| 扩展性 | 要求产品具备横向扩展能力,当产品及安全组件性能不足时可通过横向扩展基础资源实现性能提升。 | ||
| 高可用性 | 要求产品具备高可用性,能够在安全组件单节点故障时,通过虚机漂移自动切换到非故障节点,保证业务稳定运行。 | ||
| 支持关键安全组件双机功能,保障安全组件高可用。 | |||
| 兼容性 | 能够适配兼容主流的云平台,支持与华为云、腾讯云、青云、百度云、金山云、Vmware、Zstack、Openstack等公有云及私有云平台进行融合对接,一键纳管云平台资产并提供安全防护能力 | ||
| 云安全能力 | 能够利用虚拟化资源为用户提供一站式安全解决方案,通用许可授权可灵活转换为漏洞扫描、网站监测、主机安全、日志审计、数据库审计、堡垒机、下一代防火墙、APT/云主机安全保护CWPP、EDR、WAF等组件。 | ||
| 能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力 | |||
| WAF、EDR、网站监测等安全能力支持多租户共享架构,即通过一套安全产品向多个用户提供安全能力。 | |||
| 支持用户认证统一,被授权的用户可以直接通过管理平台登录到各个安全产品,包括下一代防火墙、web应用防火墙、堡垒机、综合漏洞扫描、数据库审计、日志审计、主机安全(EDR)、APT/CWPP、网页防篡改等所有安全产品,无需二次认证; | |||
| 支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSL VPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力 | |||
| 产品开通 | 支持用户通过管理平台一键开通任意安全产品,安全产品成功开通后可自动获取计算、存储等虚拟化资源实现自动化部署和激活; | ||
| 支持安全产品开通关联工单审批流程,普通用户申请开通安全产品,需要后台管理员审批通过后才能自动自动化部署和激活; | |||
| 安全产品支持试用开通功能,试用产品具备全量产品功能但不消耗产品授权,提升用户体验 | |||
| 云安全中心 | 云安全中心支持平台管理员视角,管理员可查看平台整体安全态势,展示内容包括攻击次数态势、攻击源国家/地区TOP排名、主机/网站漏洞情况、风险网站数量、资产漏洞TOP排名、受攻击租户TOP排名、受攻击资产TOP排名、受攻击区域TOP排名、攻击事件详情等信息; | ||
| 云安全中心支持按照区域查看平台安全态势; | |||
| 云安全中心具备租户视角,支持以安全态势大屏和dashboard方式展示租户的安全情况,包括资产总数、风险总数、风险资产TOP排名、安全风险TOP排名、防护事件TOP排名等信息; | |||
| 具备风险管理模块,租户可统一查看系统中存在的风险总数、高危风险及WEB安全事件,并支持基于安全产品及风险类型进行筛选查询; | |||
| 具备日志查询模块,支持统一查看系统内产生的安全日志,日志支持按照搜索语法进行搜索,并支持根据时间进行自定义筛选; | |||
| 第三方安全能力接入 | ▲支持将第三方安全产品快速导入和发布到平台应用市场,导入后的第三方应用可以按需分配给不同租户使用 | ||
| ▲支持第三方安全能力镜像接入,并能够实现基于调用API的密码代填功能或者提供免费开发服务实现免登录,保障用户体验 | |||
| 多区域管理 | 云安全管理平台支持分级架构设置云安全区域,并将租户、管理员与区域进行关联,租户可按照云安全区域选择虚拟安全组件,管理员拥有对应区域内的租户管理、产品管理、工单管理等权限 | ||
| 用户管理 | 支持三权分立安全原则,系统内置多种身份角色,包括系统管理员、业务管理员、安全审计员、操作员等,并支持身份角色自定义; | ||
| 支持自定义角色权限,可根据业务需求对角色权限进行细粒度分配; | |||
| 支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队 | |||
| 在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用 | |||
| 支持以部门的方式对云租户内的普通成员进行划分,支持无限极添加下级部门,支持用户在不同部门间移动; | |||
| 支持安全代运维功能,租户可以邀请运营专家加入团队进行代运维,运营专家也可以从运营视图单点登录到租户视图的安全产品进行运维协助; | |||
| 具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。 | |||
| 订单管理 | 支持通过订单实现安全产品的订购统计,用户可以查看订单创建时间、购买时长、订单状态、订单详情等; | ||
| 订单信息实现权限分离,管理员可以查看平台所有租户的产品订单,且支持按用户筛选产品订单,对于云租户只能查看自己的产品订单; | |||
| 许可管理 | 安全产品支持以通用授权许可的方式进行开通,管理平台只记录许可总数,授权许可将根据产品种类及规格进行按需扣减消耗,支持两个许可合并激活一个高规格的安全产品; | ||
| 支持以许可文件包的方式批量导入许可,通过扩展许可数量的方式扩展资源池可激活的安全产品数量; | |||
| 工单管理 | 内置工单中心,默认提供服务申请、主机登录审批等多种业务类型的工单供租户选择,支持租户自定义工单流程,如审批节点及审批人员; | ||
| 运维监控 | 支持告警条件自定义,管理员可自定义告警时间、告警阈值、告警持续时间,支持通过邮件方式发送告警信息; | ||
| 升级管理 | 支持对安全组件的特征库进行后台统一更新,如漏洞扫描、主机安全的特征库,管理员通过上传特征库文件,勾选需要升级的安全产品,即可完成一键更新; | ||
| 系统管理 | 管理平台支持自定义安全策略,包括自定义用户密码强度、双因子认证、防暴力破解等; | ||
| 支持配置短信网关及邮件服务器,用于发送平台通知及安全告警; | |||
| 通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略 | |||
| 可靠性 | 支持平台中的集群资源环境的检测或者监控,通过管理平台查看物理机和安全虚拟机的资源占用信息,包含CPU使用率、内存使用率、磁盘使用率。 | ||
| 系统兼容 | ▲能够与学校私有云对接,实现与私有云账号体系互联互通,或者免费提供定制开发服务实现私有云与云安全平台账号体系的互通。可以直接从私有云平台单点登录至安全管理平台; 对接城院云资源池接口,实现安全资源全自动化部署,覆盖安全产品全生命周期流程,提升云安全管理效率。 | ||
| 云平台安全组件 | 漏洞扫描(多租户防护) | 总体要求 | 支持以SaaS化方式向云租户提供服务,无需为用户分配单独的虚拟机资源,通过管理平台即可直接使用漏洞扫描产品; |
| 支持产品内部的分权分域,在同一平台下每个租户只能查看自身网站和系统的漏洞风险状况,平台管理员可关注、查看所有租户的网站和系统漏洞风险整体情况; | |||
| 功能要求 | 支持对网站存在的脆弱性进行探查,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞0day漏洞等; | ||
| 支持主机漏洞扫描、端口暴露扫描、主机弱口令扫描功能; | |||
| 支持扫描任务时间段控制,支持分时间段进行扫描; | |||
| 支持查看漏洞详情,包括漏洞名称、威胁等级、发生时间、漏洞说明等信息,并提供漏洞修复建议; | |||
| 告警配置 | 支持按照扫描开始、扫描结束的任务时间点向租户发送扫描通知; | ||
| 支持告警级别自定义,可按照漏洞等级设置是否发送告警信息,包括紧急、高危、中危、低危多个维度; | |||
| 支持通过手机短信、电子邮件等方式向用户发送告警信息。 | |||
| 网站监测(多租户防护) | 总体要求 | 支持以SaaS化方式向云租户提供服务,无需为用户分配单独的虚拟机资源,通过管理平台即可直接使用网站监测产品; | |
| 支持产品内部的分权分域,在同一平台下每个租户只能查看自身网站和系统的安全监测状况,平台管理员可关注、查看所有租户的网站和系统安全监测整体情况; | |||
| 功能要求 | 支持对网站安全事件,如网站暗链、坏链、网站黑页、网站挖矿脚本、网站挂马、网站webshell等进行监测; | ||
| 支持对网站内容,如错别字、敏感信息、身份信息泄露等内容进行监测; | |||
| 敏感信息包含政治、反动、不文明用语、暴恐、低质灌水等默认分类,并支持敏感信息自定义; | |||
| 支持错别字库自定义,可自行录入错别字监测规则,并支持错别字库批量上传; | |||
| 安全监测报告 | 支持监测报表时间周期自定义,如生成周报、月报;支持通过手机短信、电子邮件等方式向用户发送通知信息。 | ||
| 主机安全 (多租户防护) | 基本要求 | 管理端支持以SaaS化方式向云租户提供服务,无需为用户分配单独的虚拟机资源,通过管理平台即可直接使用主机安全产品;防护端通过软件代理的方式部署在主机上; | |
| 支持的操作系统:Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等; | |||
| 系统性能监控 | 支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控,并支持对性能监控项设置阈值,达到阈值后告警;支持对CPU、内存达到一定阈值时客户端进行熔断; | ||
| 高级威胁防护模块 | 1.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露;2.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;3.对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控;4.对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为;5.可对渗透的收尾阶段的数据清除行为进行识别和阻断 | ||
| 主机系统防护 | 支持登录防护,包括以系统账号为粒度的异常登录防护、支持四个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置; | ||
| 具有系统漏洞扫描和修复功能,管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况。提供离线补丁下载器,按需智能获取内网所需补丁; | |||
| 支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警; | |||
| 违规外联支持黑、白名单双模式,白名单模式下可选择断开互联网模式,一键添加三类私有地址;黑名单模式可自定义IP,支持黑名单告警和阻断; | |||
| 防病毒模块 | 支持多种扫描模式,如极速模式、低资源占用模式设置,低资源占用模式下可自定义CPU使用率; | ||
| 支持扫描多引擎设置,包括默认引擎、深度扫描引擎; | |||
| 提供勒索病毒防御引擎,对于已知勒索病毒确保进程无法启动;对于未知勒索病毒能够对加密行为进行实时阻断; | |||
| 提供专门的挖矿实时防御工具,并提供功能开关; | |||
| 屏幕水印 | 支持对屏幕拍照泄密数据的行为进行溯源; | ||
| 日志检索 | 支持采集多种日志,包括防护日志、操作日志、运维日志; | ||
| 安全事件告警方式包括Email、短信、第三方应用等方式 | |||
| 日志审计(近源侧防护) | 功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发; | |
| 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发或(支持通过syslog和kafka方式定时接收转发原始日志和已解析日志)等大数据联调功能; | |||
| 日志收集 | 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集; | ||
| 日志分析 | 支持基于日志等级进行过滤,支持通过自定义配置条件过滤掉用户不关心的日志; | ||
| 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则; | |||
| 支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息; | |||
| 支持基于跨设备的多事件关联分析; | |||
| 支持通过资产、安全知识库、弱点库或(或支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等350条以上内置关联分析规则)多个维度分析事件是否存在威胁,并形成关联事件 | |||
| 日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比 | ||
| 支持日志备份自动传送到远程服务器,支持从远程服务器恢复数据; | |||
| 具备极高的日志查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果; | |||
| 脆弱性管理 | 内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库; | ||
| 告警功能 | 支持通过邮件、短信和屏幕显示进行告警,支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力; | ||
| 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警; | |||
| 综合查询及报表管理 | 内置SOX、ISO27001、WEB安全等解决方案包,内置完善的等级保护合规报表; | ||
| 支持用户自定义报表,自定义的报表支持多个统计维度的数据集合,支持报表导出为PDF和Word格式文件; | |||
| 资产管理 | 资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息 | ||
| 系统管理 | 提供一键式故障排除功能; | ||
| 数据库审计(近源侧防护) | 部署方式 | 针对缺少物理口的数据库服务器(如虚拟化服务器),可以安装软件代理,进行数据拆包分析并将数据库相关数据包内容转发给审计设备;可在云环境操作系统中安装软件代理 | |
| 协议支持 | 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计;支持PostgreSQL、GuassDB、HANA、Teradata、Cache、人大金仓、达梦、Redis审计; | ||
| 支持MongoDB、Hbase、Hive、Impala、Elastic Search、HDFS、Canssandra非关系型数据库审计; | |||
| 支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; | |||
| 可以通过导入证书的方式,对SQL Server(2005及以上版本)数据库、MySQL 5.7及以上版本采用了加密协议通讯的审计; | |||
| 审计功能 | 支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计 | ||
| 支持数据库请求和返回的双向审计,提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计 | |||
| 安全审计 | 内置安全特征库不少于300条,如SQL注入、缓冲区溢出; | ||
| 可自定义审计规则,审计规则至少支持18个条件; | |||
| 审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集 | |||
| 审计查询 | 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询; | ||
| 统计报表 | 系统内置多种报表模板库,报表类型不少于20种; | ||
| 支持报表页面信息钻取; | |||
| 支持HTML、PDF、PNG等格式的报表导出; | |||
| 模型分析 | 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志 | ||
| 可通过行为轨迹图方式展示数据库访问行为; | |||
| 系统管理 | 支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG方式告警; | ||
| 堡垒机(近源侧防护) | 设备管理要求 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具; | |
| 支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机; | |||
| 混合云管理:可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机; | |||
| 工单流程要求 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员; | ||
| 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问; | |||
| 自动改密要求 | 支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等; | ||
| 运维方式要求 | Web访问方式:至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具; | ||
| H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具; | |||
| 支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms等数据库客户端工具进行数据库运维; | |||
| 支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备; | |||
| 可以使用SSH-agent-forwarding登录到ssh服务器,用于登录堡垒机和登录ssh主机使用相同私钥的场景; | |||
| 专用客户端运维:支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。 | |||
| 审计日志要求 | 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志; | ||
| 支持保存SSH的sz/rz命令(zmodem)传输的原始文件 | |||
| 支持保存SFTP/FTP传输的原始文件 | |||
| 支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件 | |||
| 支持保存RDP磁盘映射传输的原始文件 | |||
| 审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看; | |||
| 安全策略要求 | 运维规则策略:支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略,授权用户可访问的目标设备; | ||
| 报表统计要求 | 运维报表格式:内置丰富的报表统计模板,可点击柱状图、曲线图进行数据钻取分析,且支持PDF、doc、html格式导出 | ||
| 系统管理要求 | 告警输出:支持邮件/syslog方式输出告警日志。 | ||
| 综合漏洞扫描(近源侧防护) | 部署方式 | 支持按照用户需求自动部署在安全资源池虚拟机上,支持按需获取安全资源池的虚拟计算资源、存储资源、网络资源等实现自动化部署; | |
| 总体要求 | 系统为B/S架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便对产品访问操作,支持多用户同时登录操作; | ||
| 支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化; | |||
| 系统漏扫功能要求 | 厂商漏洞特征库不少于53000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容; | ||
| 支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; | |||
| 支持云平台扫描,漏洞覆盖OpenStack、Kvm、VMware、Xen等主流的云计算平台; | |||
| 具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典; | |||
| 同IP不同端口同漏洞的结果应明确给予端口标识; | |||
| 基线核查功能要求 | 产品提供系统安全配置核查功能,能够对主流操作系统、中间件的安全配置项目进行检查; | ||
| 支持对云计算环境中主流产品或重要组件的配置核查,包括但不限于OpenStack、VMWare ESX/ESXi、VMWare vCenter、Hyper-V、Xen、XenServer; | |||
| WEB扫描功能要求 | 支持常见Web漏洞类型的扫描,包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASP TOP10等主流安全漏洞; | ||
| 支持自定义User-Agent、自定义请求头,自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描 | |||
| 支持对目标网站扫描设置流量限制,包括接收速率、发送速率、并发连接数、最大发送请求数等,也可以启用智能流控,防止对目标网站扫描产生影响; | |||
| 支持识别国内外主流Web应用防火墙品牌 | |||
| 存在误报漏洞可通过产品在扫描结果处支持以即时通讯的方式第一时间反馈给厂商协助修改 | |||
| 数据库扫描功能要求 | 支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描; | ||
| 数据库扫描支持的检测类型大于10种,至少包括弱口令、执行权限过大、访问控制漏洞、提权漏洞、缓冲区溢出漏洞、缺省配置、访问权限绕过、PL-SQL注入、危险程序、安全信息查看等; | |||
| 资产管理 | 支持手动创建资产也可以批量导入资产,在资产管理页面可直接对单个资产或批量资产下发扫描任务; | ||
| 支持授权管理,对已知用户名、密码的资产可预先进行配置存放至授权管理,再下发扫描任务时能对该部分资产的授权信息同步; | |||
| 策略管理 | 支持自定义扫描策略模板,可以将自定义策略模板导出备份,也可以导入备份的策略模板,能够对策略模板进行编辑、另存为新的模板; | ||
| 报表管理 | 支持导出的报告类型≥5种,包括HTML、WORD、PDF、EXCEL、XML报告格式; | ||
| 支持在线查看报告和离线导出报告,报告导出可将弱口令隐藏不以明文的形式展现至报告; | |||
| 下一代防火墙(近源侧防护) | NAT | 支持源地址转换、目的地址转换、双向NAT等地址转换; | |
| DNS | 支持DNS透明代理,支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载; | ||
| 路由支持 | 支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由; | ||
| 访问控制 | 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤等高级访问控制功能; | ||
| 提供智能策略分析功能,支持隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在Web页面显示分析结果; | |||
| VPN | 支持标准IPsec VPN和快速IPsec VPN,标准IPsec VPN认证方式包括数字证书和预共享密钥;设备快速IPsec VPN对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址 | ||
| 入侵防御 | 系统定义超过8000+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、web序列化、webshell等主流防护类型; | ||
| 预置防护模板,可基于常见场景进行一键式的安全加固;支持基于常见协议进行异常检查,包括但不限于:HTTP、DNS、SMTP、POP3、FTP;检查内容支持自定义,包括但不限于:url长度、请求头长度、目录长度、host字段、version字段,支持针对每协议设置处置动作和事件等级 | |||
| 支持日志聚合,可按照源IP、目的IP、防护规则和源目IP等维度进行聚合,方便管理员快速进行攻击事件统计和回溯 | |||
| 支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户 | |||
| Web安全防护 | 支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3300种。 | ||
| 病毒防护 | 支持对最多20级的压缩文件进行解压查杀 | ||
| 应用识别 | 应用特征不少于5000个,移动应用不少于450个;支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制; | ||
| 支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口 | |||
| 应用控制 | 提供应用控制,支持针对应用动作的细粒度控制,如针对社区类型,支持管控“上传” 、“发表”、“浏览”、“登录”等动作; | ||
| 支持邮件控制,支持基于发件人黑白名单、收件人黑白名单、标题及内容关键字、邮件大小、附件个数进行行为过滤 | |||
| 数据分析 | 支持监控用户和应用实时流速,包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息,帮助管理员快速甄别网络异常行为;支持数据下钻跳转至详细列表,通过趋势图形式,按照时间顺序展示会话和流量趋势 | ||
| 支持基于1小时、1天、1周等时间维度进行流量和用户统计,统计结果为了更直观更方便的向管理员呈现,展示效果包括但不限于趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表,更清晰的将用户、应用、时间、流量等信息进行关联,帮助管理员快速了解内网行为趋势和行为组成 | |||
| 支持会话的统计与分析,支持统计会话源Top20、会话目的Top20,以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息;针对会话支持正向排名,支持数据下钻跳转至详细列表,深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息;支持多条件组合形成筛选条件 | |||
| APT攻击预警(近源侧防护)/云主机安全保护平台CWPP | 部署方式 | 支持采用安装agent的方式采集虚拟主机的网络流量进行威胁检测; | |
| 风险数据包保存 | 支持风险数据包保存功能,以帮助用户还原攻击过程,进行取证和关联分析;并支持系统内置wireshark组件预览风险数据包 | ||
| 检测风险类别 | 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗等风险; | ||
| 告警黑白名单过滤 | 支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征白名单、IDS规则白名单的配置 | ||
| 私网IP地理位置定义 | 支持私网IP地址或网段的地理位置配置,在风险信息中按实际配置数据,展示对应IP地址的地理位置信息; | ||
| 弱口令风险检测 | 支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测;支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型; | ||
| 告警详细展现 | 支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接; | ||
| 主机威胁分析 | 支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等;支持按攻击链阶段(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取)详细展示主机相关事件数量; | ||
| 攻击者视角分析 | 可基于该页面,快速获悉攻击者IP、攻击手段和攻击资产,并支持导出攻击者列表,便于威胁分析人员快速应对和处置; | ||
| 受害者视角分析 | 可基于该页面,快速获悉受攻击的资产,及其对应的攻击者数量、攻击手段、攻击次数等,并支持导出受害者列表,便于威胁分析人员快速应对和处置; | ||
| 脆弱性分析 | 从脆弱性角度,详细展示资产存在的弱口令、密码明文形式传输风险,以及自定义配置的特权账户是否存在弱口令风险; | ||
| WEB攻击检测 | 支持 HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击; | ||
| 支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测; | |||
| 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击、jsp脚本文件上传进行检测; | |||
| 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功; | |||
| 支持WEB特征攻击风险白名单配置,白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法; | |||
| 文件攻击检测 | 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测; | ||
| 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf等多种文件解析; | |||
| 支持自定义上传文件样本进行威胁分析,支持批量上传文件; | |||
| 通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击; | |||
| 资产识别和管理 | 支持对流量中的IP地址、端口等进行统计,快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),查看资产端口暴露情况,特别是以非标端口提供的服务情况;可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等); | ||
| 敏感信息管理 | 支持自定义弱密码、暴力破解和密码明文形式传输等告警的密码查看权限; | ||
| 告警与报表 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容(URL、请求头、请求参数、请求内容); | ||
| 日志数据管理 | 审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间 | ||
| 主机安全EDR(近源侧防护) | 基本要求 | 支持的操作系统:Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等; | |
| 系统性能监控 | 支持对防护资产的CPU使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控,并支持对性能监控项设置阈值,达到阈值后告警;支持对CPU、内存达到一定阈值时客户端进行熔断; | ||
| 高级威胁防护模块 | 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露;识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控;对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为;对渗透的收尾阶段的数据清除行为进行识别和阻断 | ||
| 主机系统防护 | 支持登录防护,包括以系统账号为粒度的异常登录防护、支持四个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置; | ||
| 具备防暴力破解功能,支持对系统登录行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间; | |||
| 内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制; | |||
| 支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警; | |||
| 防病毒模块 | 支持多种扫描模式,如极速模式、低资源占用模式设置,低资源占用模式下可自定义CPU使用率; | ||
| 支持扫描多引擎设置,包括默认引擎、深度扫描引擎; | |||
| 提供勒索病毒防御引擎,对于已知勒索病毒确保进程无法启动;对于未知勒索病毒能够对加密行为进行实时阻断; | |||
| 提供专门的挖矿实时防御工具,并提供功能开关; | |||
| 勒索专项防护 | 支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能。 | ||
| 日志检索 | 支持采集多种日志,包括防护日志、操作日志、运维日志; | ||
| 支持按照防护类别筛选日志,包括:高级威胁、系统防护、网络防护、Web应用防护; | |||
| 安全事件告警方式包括Email、短信、第三方应用等方式 | |||
| Web应用防火墙(近源侧防护) | 防御功能 | 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为; | |
| 支持第三方组件漏洞防护,包括WEB容器漏洞(Nginx、IIS、Tomcat等WEB服务器漏洞)、开源CMS漏洞(Kuwebs、phpcms、TRS WCM、JBR-CMS、DeDeCMS内容管理系统漏洞)、WEB服务器插件漏洞; | |||
| 内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传; | |||
| 支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则; | |||
| 支持敏感词过滤,防止提交政冶敏感、违反法规的相关言论信息,保障网站的内容健康呈现; | |||
| 支持静态页面防篡改,支持对html、txt、jpg、doc等静态文件进行篡改监控与恢复,支持原始文件和篡改文件下载; | |||
| 智能攻击者锁定 | 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法、锁定时间,展示攻击者发生的时间和攻击者所在的地理位置,支持配置将攻击者直接加入网络黑名单 | ||
| 防御动作 | 支持针对触发安全规则的行为进行阻断并发出告警页面,也可设置仅对攻击告警不阻断,告警页面支持重定向至其它URL; | ||
| 机器学习 | 1、具有机器学习安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息2、支持设定学习的周期,域名信息,可信任的客户端IP,不可信的客户端IP以及不学习的URL信息3、模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况4、具有通用的机器学习模型,数据模型可实现在线更新 | ||
| CC防护功能 | 支持根据细粒度条件对CC攻击进行检测和防护;匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成;测量指标由请求速率、请求集中度、请求离散度组成;客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成;支持从请求头字段获取真实源IP地址 | ||
| 地图态势分析与阻断 | 按地理区域对攻击次数等进行统计,并通过地图展示,支持在地图上对某一地理区域设置阻断此区域IP的访问; | ||
| 日志分析 | 根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率; | ||
| 告警方式 | 支持Syslog、手机短信、邮件等多种告警方式; | ||
| 访问审计 | 具备审计网站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据,能记录、查询所有用户对网站的访问情况,支持统计分析用户所访问URL TOP10数据、访问分文件类型、搜索引擎TOP10数据等信息 | ||
| HTTPS防护 | 支持HTTPS服务器的防护,一个保护站点支持上传多个域名证书; | ||
| 支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御; | |||
| 设备管理 | 规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护; | ||
| 支持HTTPS方式进行设备管理;支持标准网管 SNMPv3,并且兼容SNMP v1和v2c; | |||
| 网页防篡改(近源侧) | 基本要求 | 产品形态:软件形态,通过在网站服务器端部署代理agent进行防护; | |
| 支持的操作系统:windows server 2003、 windows server 2008、windows server 2012、windows server 2016、win xp、win 7、win 8、win10、Redhat、CentOS、SUSE、Ubuntu等; | |||
| 防篡改功能 | 目录保护:支持目录保护,可通过新增白名单实现对子目录的排除; | ||
| 一键启停文件保护:一键启停所有监控端(agent)对文件开始/停止保护,不必登录WEB服务器进行停启; | |||
| 篡改规则:支持基于目录、进程、IP、用户等进行设置篡改规则 | |||
| 自我保护:支持防篡改程序自我保护机制; | |||
| 防攻击功能 | 网站漏洞防护:实时防护网站常见的SQL注入攻击、XSS跨站攻击、应用漏洞攻击,并可进行自定义规则; | ||
| CC攻击防护:智能检测并防御CC攻击,保证网站正常服务能力。防护分为高中低三级,主要进行策略验证、Cookie验证、JS脚本混合验证、抗图片识别工具的干扰色图片验证; | |||
| 网站访问控制:通过配置IP或页面路径,对特定的访问者或页面进行放行或拦截; | |||
| 网站后门查杀:支持基于特征码、模糊Hash、脚本虚拟机动态检测Webshell; | |||
| 管理控制 | 站点管理:支持展示Web服务器的终端详情,监听端口,运行进程,账号(包括隐藏账号)等信息; | ||
| 日志:支持查看多种日志记录,并支持导出日志操作; | |||
| 告警:支持邮件,Syslog,短信,SNMPTrap,平台告警多种告警方式。 | |||
| 上网行为管理组件/功能模块 | Ipv6 | 支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6。 | |
| 应用管理 | 1.不允许使用外部HTTP代理;2. 不允许使用外部Sock4/5代理;3.不允许在HTTP,SSL一些的标准端口上使用其他协议。 | ||
| 设备内置应用识别规则库,支持超过6000种以上的应用,支持根据标签选择应用,并支持给每个应用自定义标签,支持根据标签选择一类应用做控制。 | |||
| 流量管理 | 支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义。 | ||
| 支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 | |||
| 能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 | |||
| 审计管理 | 支持SSH/RDP协议,可对连接开始时间,连接结束时间,传输的流量大小进行审计; | ||
| 支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计。 | |||
| 支持网盘/笔记类应用访问内容和外发文件审计。 | |||
| 序号 | 模块 | 证明材料名称 | 验证指标(每项为一指标项) | 材料页码 | |
| 1 | 云安全管理平台 | 第三方安全能力接入 | 提供界面截图或者其他证明材料扫描件并加盖投标单位公章 | ▲支持将第三方安全产品快速导入和发布到平台应用市场,导入后的第三方应用可以按需分配给不同租户使用 | |
| ▲支持第三方安全能力镜像接入,并能够实现基于调用API的密码代填功能或者提供免费开发服务实现免登录,保障用户体验 | |||||
| 多区域管理 | 提供产品功能截图和第三方机构对投标产品关于该功能的检测报告或者其他证明材料扫描件并加盖投标单位公章 | 云安全管理平台支持分级架构设置云安全区域,并将租户、管理员与区域进行关联,租户可按照云安全区域选择虚拟安全组件,管理员拥有对应区域内的租户管理、产品管理、工单管理等权限 | |||
| 可靠性 | 提供界面截图或者其他证明材料扫描件并加盖投标单位公章 | 支持平台中的集群资源环境的检测或者监控,通过管理平台查看物理机和安全虚拟机的资源占用信息,包含CPU使用率、内存使用率、磁盘使用率。 | |||
| 系统兼容 | 提供对接承诺函,格式自拟 | ▲能够与学校私有云对接,实现与私有云账号体系互联互通,或者免费提供定制开发服务实现私有云与云安全平台账号体系的互通。可以直接从私有云平台单点登录至安全管理平台; | |||
| 对接城院云资源池接口,实现安全资源全自动化部署,覆盖安全产品全生命周期流程,提升云安全管理效率。 | |||||
| 2 | 云平台安全组件 | 主机安全 (多租户防护)高级威胁防护模块 | 提供界面截图或者其他证明材料扫描件并加盖投标单位公章 | 1.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露;2.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;3.对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控;4.对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为;5.可对渗透的收尾阶段的数据清除行为进行识别和阻断 | |
| 日志审计(近源侧防护)日志分析 | 提供产品功能截图和第三方机构对投标产品关于该功能的检测报告或者其他证明材料扫描件并加盖投标单位公章 | 支持通过资产、安全知识库、弱点库或(或支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等350条以上内置关联分析规则)多个维度分析事件是否存在威胁,并形成关联事件 | |||
| 日志审计(近源侧防护)资产管理 | 资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息 | ||||
| 数据库审计(近源侧防护)部署方式 | 针对缺少物理口的数据库服务器(如虚拟化服务器),可以安装软件代理,进行数据拆包分析并将数据库相关数据包内容转发给审计设备;可在云环境操作系统中安装软件代理 | ||||
| 数据库审计(近源侧防护)审计功能 | 支持数据库请求和返回的双向审计,提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计 | ||||
| 数据库审计(近源侧防护)安全审计 | 审计信息能够记录执行时长,影响行数、执行结果描述与返回结果集 | ||||
| 数据库审计(近源侧防护)模型分析 | 可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型,并可查看相应告警日志 | ||||
| 堡垒机(近源侧防护)运维方式要求 | 提供界面截图或者其他证明材料扫描件并加盖投标单位公章 | 专用客户端运维:支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。 | |||
| 下一代防火墙(近源侧防护)Web安全防护 | 支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3300种。 | ||||
| 主机安全EDR(近源侧防护)勒索专项防护 | 支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能。 | ||||
| Web应用防火墙(近源侧防护)机器学习 | 第三方机构对投标产品关于该功能的检测报告或者其他证明材料扫描件并加盖投标单位公章 | 1、具有机器学习安全引擎,可以对用户web业务系统建立安全的访问模型 ,学习的内容包括URL地址、URL请求参数等信息2、支持设定学习的周期,域名信息,可信任的客户端IP,不可信的客户端IP以及不学习的URL信息3、模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况4、具有通用的机器学习模型,数据模型可实现在线更新 | |||
| Web应用防火墙(近源侧防护)CC防护功能 | 支持根据细粒度条件对CC攻击进行检测和防护;匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成;测量指标由请求速率、请求集中度、请求离散度组成;客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成;支持从请求头字段获取真实源IP地址 | ||||
| 3 | 云安全管理平台 | 投标产品《云计算产品信息安全认证证书》证书扫描件 | / | ||
| 投标产品备案证明材料扫描件 | 等保三级备案 | ||||
| 投标产品《国家信息安全漏洞库兼容性资质证书》证书扫描件 | / | ||||
注:3、演示视频时长不超过15分钟。2、演示以录制视频形式提供,投标人将演示的过程录制成视频,视频内须提供人员解说,内容应为真实操作过程的原始记录。1、投标人需提供“云安全管理平台”功能演示视频。演示要求:
| 序号 | 演示内容 |
| 1 | (一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSL VPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力 |
| 2 | (二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2. 在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。 |
| 3 | (三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略 |
1.4未提供演示的或提供ppt等其他形式演示的,演示分为0分。1.3未按招标文件要求提供演示DVD或U盘造成评审专家无法正常评审的风险由投标人自行承担。因投标人自身原因导致无法演示或者演示效果不理想的,责任自负。1.2演示U盘以邮寄形式在响应文件提交截止时间前递交,演示DVD或U盘应当密封包装并在包装上标注演示DVD或U盘、项目名称、投标人名称并加盖公章(投标人也可提供演示备份文件,一同放于密封包装内,并且标注“演示备份”。如演示在打开过程中无法读取或者无法正常播放,可启用“演示备份”文件)。(邮寄地址:杭州市西湖区玉古路173号中田大厦21楼H室,浙江求是招标代理有限公司(王鑫涛)收,电话:0571-87666117,寄出后将(快递单号、项目名称、公司名称、联系方式等相关信息)发至:zb05@qszb.net,以便查收)。1.1根据“电子交易/不见面开评标”原则,投标人需将以上演示及讲解过程录制视频,演示时长不超过15分钟以.mp4格式存储于DVD或U盘。投标人须自行核验DVD或U盘中的视频能正常播放,保证视频无需转码即可直接用主流播放器打开播放。1.演示U盘:
| 序号 | 项目名称 | 产品名称 | 数量 | 单位 | 预算金额(元) | 最高限价(元) | 是否允许进口 | 执行书号 |
| 1 | 等保一体机 | 等保一体机 | 1 | 套 | 800000 | 800000 | 否 | 杭政采分-2022-02714[HZZFCG-YS-2022-11059] |
1.本项目采用综合评分法。综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。一、评标方法*备注:投标人编制投标文件(商务技术文件部分)时,建议按此目录(序号和内容)提供评标标准相应的商务技术资料。评标办法前附表第四部分评标办法
| 序号 | 评标标准 | 权重 | 投标文件中评标标准相应的商务技术资料目录 |
| 商务分(3分) | |||
| 1 | 质保期:质保期在满足招标文件要求的基础上每延长一年得0.5分,最多得1分,延长时间不足一年的不计入得分。【客观分】 | 1 | |
| 2 | 业绩:投标人自2019年1月1日以来(以合同签订时间为准)同类合同业绩(以提供的合同扫描件为准):每提供1份合同业绩得0.5分,最高得2分。【客观分】 | 2 | |
| 技术分(57分) | |||
| 3 | 商务要求及技术响应程度:不符合(负偏离)商务及技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的商务及技术条款要求的该项得满分;商务及技术条款低于招标文件明确的要求(负偏离)的每项扣1.5分,扣完为止;【客观分】 | 34 | |
| 4 | 实施方案项目管理和实施方案、验收方案。【主观分】 | 2 | |
| 5 | 人员投入(团队项目经理)项目团队项目经理负责人要求如下:项目团队项目经理负责人具备高级信息系统项目管理师、国家重要信息系统保护人员(CIIP-A)、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)认证资质的每个得0.5分,最高得2分。 说明:提供团队项目经理负责人的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 2 | |
| 6 | 人员投入(团队实施人员)1.拟投入的项目团队数量及工作经验等内容,须提供详细的人员分工表,详细要求如下:投标人提供的项目实施人员中每提供1个注册信息安全专业人员(CISP认证)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。每提供1个云安全工程师(CISP-CSE)得0.5分,最高得2分,未提供人员证书是扫描件的不得分。说明:提供团队实施人员的近三个月的在职社保证明或者其他在职证明材料扫描件,未提供的不得分。【客观分】 | 4 | |
| 7 | 售后服务方案:售后服务方案(包括服务内容、服务承诺、服务方式)。【主观分】 | 2 | |
| 8 | 应急保障方案:应急保障方案,提供针对本项目的应急保障方案。根据方案与项目需求的吻合程度、保障效果。【主观分】 | 2 | |
| 9 | 运行保障及响应速度:提供运行保障制度及制定风险预测和规避风险的对策的解决方案。【主观分】 | 2 | |
| 10 | 演示云安全管理平台(一)云安全能力1.能够利用虚拟化资源为用户提供云上数据安全防护能力,至少包括数据分类分级安全管理、数据脱敏、数据库审计等数据安全能力。2.支持对密码应用安全性评估设备的纳管,至少包括透明传输加密系统、数据库透明加密系统、SSL VPN安全网关、云服务器密码机、国密身份认证系统,为云上具有密评合规需求的租户提供安全能力。说明:此2项演示,每满足1项功能要求的得1分,最高得2分,未提供演示的或者演示未能满足要求的不得分。(二)用户管理1.支持设置临时成员,可自定义账号有效期,到期后成员将被自动踢出租户团队。2.在系统界面上动态分配安全组件的性能规格,同时支持已分配组件规格的动态变更和授权回收,回收后的授权可以分配给其他用户和其他类型的安全组件使用。3.具备租户安全资源的服务链配置,通过灵活选择源、安全服务节点和目的,完成安全路径的自定义,安全服务节点的先后顺序可灵活调整,配置完成后的安全路径可以在安全架构页面中以图形化或者列表的方式呈现。说明:此3项演示,每满足1项功能要求的得2分,最高得6分,未提供演示的或者演示未能满足要求的不得分。(三)系统管理通过netconf协议接管交换机,自动配置引流策略,同时支持跟随租户业务变化,自动更新对应交换机的策略。说明:此1项演示,每满足1项功能要求的得1分,最高得1分,未提供演示的或者演示未能满足要求的不得分。【客观分】 | 9 | |
| 价格分(40分) | |||
| 11 | 有效投标报价的最低价作为评标基准价,其最低报价为满分;按[投标报价得分=(评标基准价/投标报价)*40]的计算公式计算。评标过程中,不得去掉报价中的最高报价和最低报价。因落实政府采购政策需要进行价格调整的,以调整后的价格计算评标基准价和投标报价。 | 40 | |
3.3汇总商务技术得分。评标委员会各成员应当独立对每个投标人的商务和技术文件进行评价,并汇总商务技术得分情况。3.2比较与评价。评标委员会应当按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。3.1符合性审查。评标委员会应当对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。不满足招标文件的实质性要求的,投标无效。三、评标程序2.评标标准:见评标办法前附表。二、评标标准
3.4.1.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;3.4.1.2大写金额和小写金额不一致的,以大写金额为准;3.4.1.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;3.4.1投标文件报价出现前后不一致的,按照下列规定修正:政府采购云平台上传的电子投标(响应)文件报价与政府采购云平台录入报价不一致的,以上传的电子投标(响应)文件报价为准。3.4报价评审。
3.4.5根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号)、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》(浙财采监〔2022〕8号)的规定,对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。3.4.4评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。3.4.3投标报价超过招标文件中规定的预算金额或者最高限价的,投标无效。3.4.2投标文件出现不是唯一的、有选择性投标报价的,投标无效。3.4.1.5同时出现两种以上不一致的,按照3.4.1规定的顺序修正。修正后的报价按照财政部第87号令《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力。3.4.1.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
4.2投标无效。有下列情况之一的,投标无效:4.1投标人澄清、说明或者补正。对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容需要投标人作出必要的澄清、说明或者补正的,评标委员会和投标人通过电子交易平台交换数据电文,投标人提交使用电子签名的相关数据电文或通过平台上传加盖公章的扫描件。给予投标人提交澄清、说明或补正的时间不得少于半小时,投标人已经明确表示澄清说明或补正完毕的除外。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。四、评标中的其他事项3.6编写评标报告。评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。多家投标人提供相同品牌产品(单一产品采购项目中的该产品或者非单一产品采购项目的核心产品)且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。3.5排序与推荐。采用综合评分法的,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
4.2.6投标文件出现不是唯一的、有选择性投标报价的;4.1投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的;4.2.4投标文件含有采购人不能接受的附加条件的;4.2.3采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的;4.2.2投标文件未按照招标文件要求签署、盖章的;4.2.1投标人不具备招标文件中规定的资格要求的(投标人未提供有效的资格文件的,视为投标人不具备招标文件中规定的资格要求);
4.2.12投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;4.2.11投标人有恶意串通、妨碍其他投标人的竞争行为、损害采购人或者其他投标人的合法权益情形的;4.2.10投标人提供虚假材料投标的;4.2.9投标人对根据修正原则修正后的报价不确认的;4.2.8报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料,不能证明其报价合理性的;4.2.7投标报价超过招标文件中规定的预算金额或者最高限价的;
5.废标。根据《中华人民共和国政府采购法》第三十六条之规定,在采购中,出现下列情形之一的,应予废标:4.2.17法律、法规、规章(适用本市的)及省级以上规范性文件(适用本市的)规定的其他无效情形。4.2.16明显不符合招标文件要求,或负偏离达到规定数目的,视为采购人不能接受的附加条件;4.2.15报价内容有缺漏项,或者与招标文件要求不一致的;4.2.14未按照招标文件标明的币种报价的;4.2.13投标文件不满足招标文件的其它实质性要求的;
6.修改招标文件,重新组织采购活动。评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,将停止评标工作,并与采购人、采购机构沟通并作书面记录。采购人、采购机构确认后,将修改招标文件,重新组织采购活动。废标后,采购机构应当将废标理由通知所有投标人。5.4因重大变故,采购任务取消的。5.3投标人的报价均超过了采购预算,采购人不能支付的;5.2出现影响采购公正的违法、违规行为的;5.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的;
7.5政府采购当事人有其他违反政府采购法或者政府采购法实施条例等法律法规规定的行为,经改正后仍然影响或者可能影响中标、成交结果或者依法被认定为中标、成交无效的,依照7.1-7.4规定处理。7.4政府采购合同已经履行,给采购人、供应商造成损失的,由责任人承担赔偿责任。7.3政府采购合同已签订但尚未履行的,撤销合同,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。7.2已确定中标或者中标人但尚未签订政府采购合同的,中标或者成交结果无效,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。7.1未确定中标或者中标人的,终止本次政府采购活动,重新开展政府采购活动。7.重新开展采购。有政府采购法第七十一条、第七十二条规定的违法行为之一,影响或者可能影响中标、成交结果的,依照下列规定处理:
甲方(需方):浙大城市学院采购计划书:项目编号:QSZB-Z(H)-E22402(GK)项目名称:(货物类)第五部分政府采购合同参考范本
第二条:履约保证金和付款方式第一条:采购内容及合同价格根据《中华人民共和国政府采购法》等法律法规规定,浙江求是招标代理有限公司受浙大城市学院委托,经公开招标,确定为项目编号QSZB-Z(H)-E22402(GK)的中标人。根据《中华人民共和国民法典》规定,签署本合同。采购代理机构:浙江求是招标代理有限公司乙方(供方):
| 序号 | 名称 | 品牌、型号 | 数量 | 单位 | 单价(元) | 合计(元) |
| 1 | ||||||
| 2 | ||||||
| 总计(小写): | ||||||
| 合同总价(大写): 。注:以上合同总价包含货物(包括主机、标准附件、备品备件、专用工具)价、货物运杂费、保险费、利润、税金等。 | ||||||
1.在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。第四条:服务标准、期限、效率货物质保期:年,项目验收合格后开始计算;交付地点:;交付时间:年月日前;第三条:交付时间、地点、货物质保期
若需上门维修,则在:小时内到达现场并进行维修;电话技术支持时间:小时以内;5.如在使用过程中发生质量问题,乙方维修响应时间:小时以内;4.因人为因素出现的故障不在免费保修范围内。3.质保期满后,乙方继续为甲方服务,仅收取零配件成本费。2.质保期内出现无法排除的故障,乙方需无条件更换同型号产品。
3.安装调试乙方应及时免费提供合同货物软件的升级,免费提供合同货物新功能和应用的资料。2.技术支持:1.乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品,符合国家法律规定和技术规格、质量标准的出厂原装合格产品。第五条:其他技术、服务要求6.培训:;
3.6乙方在投标文件中应提供安装调试计划、对安装场地和环境的要求。3.5乙方免费提供合同货物的安装服务;3.4安装标准:符合我国国家有关技术规范要求和技术标准,所有的软件和硬件必须保证同时安装到位;3.3如乙方委托国内代理(或其他机构)负责安装或配合安装应在签约时指明,但乙方仍要对合同货物及其安装质量负全部责任;3.2安装完成时间:接到甲方通知后在规定时间内完成安装和调试,如在规定的时间内由于乙方的原因不能完成安装和调试,乙方应承担由此给甲方造成的损失;3.1安装地点:甲方指定地点;
2.验收依据:1.验收由甲方负责实施;第六条:验收标准6.乙方应保证所提供的货物或其中任何一部分均不会侵犯第三方的知识产权。5.供货时提供有关的全套技术文件。4.乙方应提供质保期满后主要零部件报价单、质保期满后维护费、软件升级及其相关服务内容;
4.1所供货物符合产品标准和合同的要求;4.验收合格的条件:3.乙方应派员在所供货物到甲方处时进行到货验收,有需要时能联系产品制造商到场共同验收,若发现任何损坏及质量问题,乙方负责妥善处理直至甲方满意,由此产生的费用由乙方承担。2.3乙方投标文件中提供的经甲方认可的合同货物的验收标准(符合中国有关的国家、地方、行业标准)和检测办法及相应检测手段。2.2乙方提供的技术规格、经甲方认可的合同货物的有效检验文件;2.1合同、招标文件、投标文件;
1.乙方逾期履行合同的,自逾期之日起,向甲方每日偿付合同总价0.05%的滞纳金。第七条:违约责任4.5所有相关的技术文件及资料均已提交并得到接受。4.4所供货物已通过使用单位组织的验收;4.3合同中规定的所有货物和材料均已交付;4.2在进行测试和验收过程中发现的问题已被解决并得到甲方的认可;
2.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。1.在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。第八条:不可抗力事件处理4.乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理。乙方拒绝更换货物的,甲方可单方面解除合同。3.如验收不能达到质量功能(性能)标准,合同商品由乙方在验收后一周内运离安装地点,所需费用由乙方承担。如乙方在一个月内不处理(搬走)合同商品,视为乙方放弃该商品,甲方有权自行处置(包括废物处理)。同时,乙方要支付给甲方总货款的20%作为违约赔偿金。2.甲方逾期支付货款的,自逾期之日起,向乙方每日偿付未付价款0.05%的滞纳金。
2.本合同附件、招标文件、投标文件、询标澄清、中标通知书均为合同的组成部分,与本合同具有同等法律效力。1.合同经甲、乙双方法定代表人或授权代表签名并加盖单位公章后生效。第十条:合同生效因本合同发生纠纷,甲乙双方应当及时协商,协商不成时,任何一方可向甲方所在地人民法院起诉。第九条:争议解决3.不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
目录资格文件部分第六部分应提交的有关格式范例本合同一式五份,甲方执三份,乙方执一份,采购代理机构执一份。第十一条:合同份数
| 甲方(需方):(公章) | 乙方(供方):(公章) |
| 甲方代表:(签名) | 乙方代表:(签名) |
| 地址: | 地址: |
| 电话: | 电话: |
| 开户银行: | 开户银行: |
| 帐号: | 帐号: |
| 签名日期: 年 月 日 | 签名日期: 年 月 日 |
| 合同鉴证方:浙江求是招标代理有限公司(公章) | |
| 采购代理机构代表:(签名) | |
| 地址:杭州市玉古路173号中田大厦21楼 | |
| 电话:0571-8766**** | |
| 鉴证日期: 年 月 日 |
(▲联合体投标的,联合体各方均应提供资格文件材料)一、符合参加政府采购活动应当具备的一般条件的承诺函▲联合体投标的,联合体各方均应提供资格文件(1)、(2)材料。(3)本项目的特定资格要求………………………………………………(页码)(2)落实政府采购政策需满足的资格要求………………………………(页码)(1)符合参加政府采购活动应当具备的一般条件的承诺函……………(页码)
3、具有履行合同所必需的设备和专业技术能力;2、具有良好的商业信誉和健全的财务会计制度;1、具有独立承担民事责任的能力;(一)具备《中华人民共和国政府采购法》第二十二条第一款规定的条件:我方参与等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】政府采购活动,郑重承诺:浙大城市学院、浙江求是招标代理有限公司:
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的;(三)不存在以下情况:(二)未被信用中国(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。6、具有法律、行政法规规定的其他条件。5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;4、有依法缴纳税收和社会保障资金的良好记录;
A.专门面向中小企业,货物全部由符合政策要求的中小企业(或小微企业)制造或者服务全部由符合政策要求的中小企业(或小微企业)承接的,提供相应的中小企业声明函(附件5)。(根据招标公告落实政府采购政策需满足的资格要求选择提供相应的材料;未要求的,无需提供)二、落实政府采购政策需满足的资格要求日期:年月日投标人名称(电子签名):2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。
三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为:;(联合体其中一方成员名称)承担的工作和义务为:;……。二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】投标。联合协议B.要求以联合体形式参加的,提供联合协议和中小企业声明函(附件5),联合协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接的,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议。
3、本协议提交采购人、采购机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。六、有关本次联合投标的其他事宜:五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。四、中小企业合同金额达到%,小微企业合同金额达到%。
分包意向协议C、要求合同分包的,提供分包意向协议和中小企业声明函(附件5),分包意向协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议。日期:年月日……联合体成员名称(电子签名/公章):联合体成员名称(电子签名/公章):
二、分包工作履行期限、地点、方式……(投标人名称)将XX工作内容分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;一、分包标的及数量(投标人名称)若成为等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)
五、违约责任四、价款或者报酬三、质量
投标人名称(电子签名):中小企业合同金额达到%,小微企业合同金额达到%。七、其他六、争议解决的办法
商务技术文件部分(根据招标公告本项目的特定资格要求提供相应的材料;未要求的,无需提供)三、本项目的特定资格要求日期:年月日……分包供应商名称:
(5)符合性审查资料……………………………………………………………………(页码)(4)分包意向协议………………………………………………………………………(页码)(3)联合协议……………………………………………………………………………(页码)(2)授权委托书或法定代表人(单位负责人、自然人本人)身份证明……………(页码)(1)投标函………………………………………………………………………………(页码)目录
浙大城市学院、浙江求是招标代理有限公司:一、投标函(9)货物配置清单(不含报价)………………………………………………………(页码)(8)政府采购供应商廉洁自律承诺书…………………………………………………(页码)(7)商务技术偏离表……………………………………………………………………(页码)(6)评标标准相应的商务技术资料……………………………………………………(页码)
2.1.2落实政府采购政策需满足的资格要求;2.1.1承诺函;2.1资格文件:2、我方的投标文件包括以下内容:1、我方承诺投标有效期从提交投标文件的截止之日起天(不少于90天),本投标文件在投标有效期满之前均具有约束力。我方参加你方组织的等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】招标的有关活动,并对此项目进行投标。为此:
2.2.4分包意向协议(如果有);2.2.3联合协议(如果有);2.2.2授权委托书或法定代表人(单位负责人)身份证明;2.2.1投标函;2.2商务技术文件:2.1.3本项目的特定资格要求。
2.3报价文件2.2.9货物配置清单(不含报价)2.2.8政府采购供应商廉洁自律承诺书;2.2.7商务技术偏离表;2.2.6评标标准相应的商务技术资料;2.2.5符合性审查资料;
4.2在签订合同时不向你方提出附加条件;4.1在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;4、如我方中标,我方承诺:3、我方承诺除商务技术偏离表列出的偏离外,我方响应招标文件的全部要求。2.3.2中小企业声明函(如果有)。2.3.1开标一览表(报价表);
二、授权委托书或法定代表人(单位负责人、自然人本人)身份证明日期:年月日投标人名称(电子签名):5、其他补充说明:。4.4在合同约定的期限内完成合同规定的全部义务。4.3按照招标文件要求提交履约保证金;
投标人名称(电子签名):特此告知。委托期限:自年月日起至年月日止。现委托(姓名)为我方代理人(身份证号码:,手机:),以我方名义处理等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】政府采购投标的一切事项,其法律后果由我方承担。浙大城市学院、浙江求是招标代理有限公司:授权委托书(适用于非联合体投标)
特此告知。委托期限:自年月日起至年月日止。现委托(姓名)为我方代理人(身份证号码:,手机:),以我方名义处理等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】政府采购投标的一切事项,其法律后果由我方承担。浙大城市学院、浙江求是招标代理有限公司:授权委托书(适用于联合体投标)签发日期:年月日
(适用于法定代表人、单位负责人或者自然人本人代表投标人参加投标)法定代表人、单位负责人或自然人本人的身份证明日期:年月日……联合体成员名称(电子签名/公章):联合体成员名称(电子签名/公章):
(以联合体形式投标的,提供联合协议;本项目不接受联合体投标或者投标人不以联合体形式投标的,则不需要提供)三、联合协议日期:年月日投标人名称(电子签名):身份证件扫描件:
| 正面: 反面: |
五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。四、(联合体其中一方成员名称)提供的全部货物由小微企业制造,其合同份额占到合同总金额%以上;……。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,接受联合体投标的,联合体其中一方提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上,对联合体报价给予3%的扣除)三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为:;……。二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】投标。
……联合体成员名称(电子签名/公章):3、本协议提交采购人、采购机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。六、有关本次联合投标的其他事宜:
(投标人名称)将XX工作内容分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;一、分包标的及数量(投标人名称)若成为等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)四、分包意向协议日期:年月日
四、价款或者报酬三、质量二、分包工作履行期限、地点、方式……
七、其他六、争议解决的办法五、违约责任
五、符合性审查资料日期:年月日……分包供应商名称:投标人名称(电子签名):(分包供应商名称)提供的货物全部由小微企业制造,其合同份额占到合同总金额%以上。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,允许分包的,分包供应商提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上的,对大中型企业的报价给予3%的扣除)
| 序号 | 实质性要求 | 需要提供的符合性审查资料 | 投标文件中的页码位置 |
| 1 | 投标文件按照招标文件要求签署、盖章。 | 需要使用电子签名或者签字盖章的投标文件的组成部分 | 见投标文件第 页 |
| 2 | 采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。 | 节能产品认证证书(本项目拟采购的产品不属于政府强制采购的节能产品品目清单范围的,无需提供) | 见投标文件第 页 |
| 3 | 投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。 | 投标函 | 见投标文件第 页 |
| 4 | 投标文件满足招标文件的其它实质性要求。 | 招标文件其它实质性要求相应的材料(“▲” 系指实质性要求条款,招标文件无其它实质性要求的,无需提供) | 见投标文件第 页 |
八、政府采购供应商廉洁自律承诺书投标人保证:除商务技术偏离表列出的偏离外,投标人响应招标文件的全部要求七、商务技术偏离表(按招标文件第四部分评标办法前附表中“投标文件中评标标准相应的商务技术资料目录”提供资料)六、评标标准相应的商务技术资料
| 序号 | 招标文件要求 | 响应规格 | 是否偏离(提供说明) |
| 采购资金的支付方式、时间、条件 | |||
| 1 | |||
| 2 | |||
| …… | |||
| 服务要求 | |||
| 1 | |||
| 2 | |||
| …… | |||
| 技术要求 | |||
| 1 | |||
| 2 | |||
| …… | |||
四、不为项目有关人员及部门出国(境)、旅游等提供方便;三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;二、不为项目有关人员及部门报销应由你方单位或个人支付的费用;一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:浙大城市学院、浙江求是招标代理有限公司:
投标人名称(电子签名):如违反上述承诺,你单位有权立即取消我单位投标、中标或在建项目的建设资格,有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动,并通报市财政局。由此引起的相应损失均由我单位承担。法》《中华人民共和国民法典》等法律法规,诚实守信,合法经营,坚决抵制各种违法违纪行为。六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标好处;五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供
附:产品技术支持材料日期:年月日投标人名称(电子签名/公章):九、货物配置清单(不含报价)日期:年月日
| 序号 | 名称 | 品牌 | 规格型号或具体服务 | 产地 | 数量 | 配置(可另附页) |
浙大城市学院、浙江求是招标代理有限公司:一、开标一览表(报价表)(2)中小企业声明函………………………………………………………………(页码)(1)开标一览表(报价表)………………………………………………………(页码)目录报价文件部分
2、有关本项目实施所涉及的一切费用均计入报价。采购人将以合同形式有偿取得货物或服务,不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务,不得出现“0元”“免费赠送”等形式的无偿报价,否则视为投标文件含有采购人不能接受的附加条件的,投标无效。1、投标人需按本表格式填写,不得自行更改。注:开标一览表(报价表)(单位均为人民币元)按你方招标文件要求,我们,本投标文件签字方,谨此向你方发出要约如下:如你方接受本投标,我方承诺按照如下开标一览表(报价表)的价格完成等保一体机【招标编号:QSZB-Z(H)-E22402(GK)】的实施。
| 序号 | 名称 | 品牌(如果有) | 规格型号(或具体服务) | 数量 | 单价 | 总价 | 服务要求(年限) |
| 1 | |||||||
| 2 | |||||||
| … | |||||||
| 投标报价(小写) | |||||||
| 投标报价(大写) | |||||||
政府采购支持中小企业信用融资相关事项通知[招标公告落实政府采购政策需满足的资格要求为“无”即本项目或标项未预留份额专门面向中小企业时,符合《政府采购促进中小企业发展管理办法》规定的小微企业拟享受价格扣除政策的,需提供中小企业声明函(附件5)。]二、中小企业声明函5、符合招标文件中列明的可享受中小企业扶持政策的投标人,请填写中小企业声明函。注:投标人提供的中小企业声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。4、特别提示:采购机构将对项目名称和项目编号,中标供应商名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求等予以公示。3、以上表格要求细分项目及报价,在“规格型号(或具体服务)”一栏中,货物类项目填写规格型号,服务类项目填写具体服务。
市财政局在杭州市政府采购网上建设信用融资模块,并与“浙里办”浙江政务服务平台对接,推进政府采购中标成交信息、合同信息等信息资源共享,鼓励各银行采用线上融资模式,将银行业务系统与信用融资模块对接,实现供应商“一次也不跑”,同时提供相关的服务支持,做好协调工作。二、相关信息获取方式凡已在浙江政府采购网上注册入库,并取得杭州市政府采购合同的中小企业供应商(以下简称“供应商”),均可申请政府采购信用融资。一、适用对象中国银保监会浙江监管局、杭州市地方金融监督管理局、杭州市经济和信息化局制定《杭州市政府采购支持中小企业信用融资管理办法》。相关事项通知如下:为贯彻落实中央、省、市关于支持民营经济健康发展有关精神,发挥政府采购在促进中小企业发展中的政策引导作用,缓解中小企业融资难、融资贵问题,杭州市财政局、
4.审批通过后,在线办理放贷手续。3.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;2.供应商中标后,可通过杭州市政府采购网或“浙里办”测算授信额度;1.供应商根据合作银行提供的方案,自行选择金融产品,并办理开户等手续;(一)线上融资模式:三、政府采购信用融资操作流程:
(三)杭州e融平台申请融资4.审批通过后,合作银行应按照合作备忘录中约定的审批放款期限和优惠利率及时予以放款。3.合作银行在信用融资模块受理申请后,供应商提供审批材料。合作银行应对申请信用融资的供应商及备案的政府采购合同信息进行核对和审查;2.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;1.供应商根据合作银行提供的方案,自行选择金融产品,向合作银行提出信用资格预审,并办理开户等手续;(二)线下融资模式:
附件1:附件2、供应商弄虚作假或以伪造政府采购合同等方式违规获取政府采购信用融资,或不及时还款,或出现其他违反本办法规定情形的,按融资合同约定承担违约责任;涉嫌犯罪的,移送司法机关处理。1、对拟用于信用融资的政府采购合同,供应商在签订合同时应当在合同中注明融资银行名称及账号,作为在该银行的唯一收款账号。四、注意事项供应商通过杭州e融平台政采贷专区,自行选择金融产品,按规定手续办理贷款流程。
附件2:质疑函范本及制作说明日期:投标人名称(电子签名):本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。残疾人福利性单位声明函
授权代表:联系人:联系电话:地址:邮编:质疑供应商:一、质疑供应商基本信息质疑函范本
采购人名称:质疑项目的编号:包号:质疑项目的名称:二、质疑项目基本情况地址:邮编:联系电话:
法律依据:事实依据:质疑事项1:三、质疑事项具体内容采购文件获取日期:
签字(签章):公章:请求:四、与质疑事项相关的质疑请求……质疑事项2
4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号。2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.供应商提出质疑时,应提交质疑函和必要的证明材料。质疑函制作说明:日期:
投诉人:一、投诉相关主体基本情况投诉书范本附件3:投诉书范本及制作说明6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。5.质疑函的质疑请求应与质疑事项相关。
被投诉人1:地址:邮编:授权代表:联系电话:联系电话:法定代表人/主要负责人:地址:邮编:
地址:邮编:相关供应商:……被投诉人2联系人:联系电话:地址:邮编:
代理机构名称:采购人名称:采购项目编号:包号:采购项目名称:二、投诉项目基本情况联系人:联系电话:
采购人/代理机构于年月日,就质疑事项作出了答复/没有在法定期限内作出答复。投诉人于年月日,向提出质疑,质疑事项为:三、质疑基本情况采购结果公告:是/否公告期限:采购文件公告:是/否公告期限:
法律依据:事实依据:投诉事项1:四、投诉事项具体内容
日期:签字(签章):公章:请求:五、与投诉事项相关的投诉请求……投诉事项2
5.投诉书的投诉事项应具体、明确,并有必要的事实依据和法律依据。4.投诉书应简要列明质疑事项,质疑函、质疑答复等作为附件材料提供。3.投诉人若对项目的某一分包进行投诉,投诉书应列明具体分包号。2.投诉人若委托代理人进行投诉的,投诉书应按照要求列明“授权代表”的有关内容,并在附件中提交由投诉人签署的授权委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.投诉人提起投诉时,应当提交投诉书和必要的证明材料,并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副本。投诉书制作说明:
特此说明。我方(投标人全称)是中华人民共和国依法登记注册的合法企业,在参加你方组织的等保一体机项目【招标编号:QSZB-Z(H)-E22402(GK)】投标活动中作如下说明:我方所使用的“XX专用章”与法定名称章具有同等的法律效力,对使用“XX专用章”的行为予以完全承认,并愿意承担相应责任。浙大城市学院、浙江求是招标代理有限公司附件4:业务专用章使用说明函7.投诉人为自然人的,投诉书应当由本人签字;投诉人为法人或者其他组织的,投诉书应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。6.投诉书的投诉请求应与投诉事项相关。
附:投标单位法定名称章(印模)投标单位“XX专用章”(印模)日期:年月日投标单位(法定名称章):
……2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的等保一体机采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(货物)附件5:中小企业声明函
1.中小企业参加政府采购活动,应当出具财库〔2020〕46号文件规定的《中小企业声明函》,否则不得享受相关中小企业扶持政策。注:日期:年月日投标人名称(电子签名):本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
注:符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)的规定,投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。5.本项目仅以《中小企业声明函》作为评判投标人是否属于中小企业的唯一依据。4.投标人提供《中小企业声明函》内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。3.《中小企业声明函》填写不全的,视为未提供《中小企业声明函》(从业人员、营业收入、资产总额在中小企业划型标准规定中不涉及的除外),不享受中小企业扶持政策。如项目包含“多件”标的物的,需按标的物项数逐项填写。2.从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。……2.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元属于(中型企业、小型企业、微型企业);1.(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的等保一体机采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(工程、服务)
1.中小企业参加政府采购活动,应当出具财库〔2020〕46号文件规定的《中小企业声明函》,否则不得享受相关中小企业扶持政策。注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。日期:投标人名称(电子签名):本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
注:符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)的规定,投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。5.本项目仅以《中小企业声明函》作为评判投标人是否属于中小企业的唯一依据。4.投标人提供《中小企业声明函》内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。3.《中小企业声明函》填写不全的,视为未提供《中小企业声明函》(从业人员、营业收入、资产总额在中小企业划型标准规定中不涉及的除外),不享受中小企业扶持政策。如项目包含“多件”标的物的,需按标的物项数逐项填写。2.从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部