佛山市高明区中医院
 
 
 
公开招标文件
 
 
 
 
项目名称：信息安全整改项目
 
 
 
 
 
 
佛山市高明区中医院编制
发布日期：2020年6月
 
目   录
 
 
 TOC \o "1-1" \p " " \h \z
\u 第一部分 投标邀请函……………………………………………………………… PAGEREF _Toc16775287 \h 1
第二部分 采购项目内容……………………………………………………………3
第三部分 投标人须知………………………………………………………………8
第四部分 投标文件格式…………………………………………………………40
 
 
 
 
 
 
 
第一部分 投标邀请函投标邀请函
各（潜在）供应商：
我院对安全整改项目进行公开招标采购，欢迎符合资格条件的供应商投标。
一、采购项目名称：安全整改项目
二、采购预算：人民币512000元
三、项目内容及需求：详见第二部分“采购项目内容”
四、符合资格要求的供应商应当在2020年06月01日至2020年06月08日期间（办公时间内，法定节假日除外），携带（工商营业执照副本的复印件、法定代表人授权书原件、授权委托人身份证复印件）到佛山市高明区中医院（详细地址：佛山市高明区文华路387号信息科）领取招标文件。
五、投标截止时间：2020年06月08日下午17：30   
六、投标文件送达地点：佛山市高明区中医院（详细地址：佛山市高明区文华路387号信息科）
七、信息查询（在以下媒体中发布公示及公告）
佛山市中医院（总院）网站（http://www.fstcm.com.cn/）
八、采购人联系方式
采购人联系人：郑通亮
地址： 佛山市高明区中医院（详细地址：佛山市高明区文华路387号信息科）
电话：13380223374 / 0757-83068805
邮编：528500 
 
 
 
佛山市高明区中医院
2020年6月
 
 
 
 
 
 
第二部分 采购项目内容
注：
1、投标人必须对“采购项目技术要求”中的全部内容逐条响应。如有缺漏，将导致投标无效。
2、本项目不允许进口产品参与投标。（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）
 
 
 
一、供应商资格要求
1、投标人具备《中华人民共和国政府采购法》第二十二条规定的条件；
2、投标人是在中华人民共和国境内注册，具备独立承担民事责任能力的法人或其它组织，具有从事本项目的经营范围和能力；
3、为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加本次采购活动；
4、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目投标。
5、本项目不接受联合体投标；
6、报名并获取本项目采购文件的；
7、未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以采购代理机构投标截止日当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（http://www.ccgp.gov.cn/）查询结果为准。如相关失信记录已失效，供应商需提供相关证明资料）。
 
 
 
 
 
 
二、采购项目技术要求
1.建设背景
随着计算机和网络技术的迅猛发展，单位自身对计算机信息系统的依赖程度越来越高，信息系统所面临的安全威胁日趋复杂，信息系统安全防护需求也与日俱增。同样对于相关单位而言，各级领导和相关部门对安全工作非常重视，从信息系统建设初始同步规划安全防护方案，不断落实安全防护技术措施，这些措施对单位信息资产保护，应用系统不间断稳定运行，工作业务正常开展都起到了非常积极的作用。
从整个大环境来看，网络安全信息安全已经上升到国家战略层面，2013年11月，国家信息安全委员会成立，并于2014年2月27日，中央网络安全和信息化小组召开了第一次会议，习近平任组长，李克强和、刘云山任副组长。这也体现了中国最高层对保障网络安全、维护国家利益、推动信息化发展的决心。会议强调网络安全和信息化对一个国家很多领域都是牵一发而动全身的，网络安全和信息化是一体之两翼，驱动之双轮，要统一谋划、统一部署、统一推进、统一实施，并处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。
安全是互联网发展的前提和基础，2004年国家就提出了信息安全等级保护工作的实施意见，并于2007年印发了信息安全等级保护管理办法，2009年底开始启动等级保护的安全建设整改工作。等级保护针对信息系统安全建设的过程，提出了具体的管理办法和实施指南，并对信息安全系统提出了技术和管理方面的建设要求。
为了尽快响应和落实国家关于信息安全等级保护的相关要求，防范单位信息安全，保障和促进相关单位信息化建设的可持续健康发展，并按照国家有关规定和标准规范要求，我单位决定结合自身基础网络和核心业务系统现状，深入开展信息安全等级保护工作。
13.软、硬件设备采购清单

序号	名称	包括内容	数量	单位	备注
1	下一代防火墙	防火墙访问控制、入侵防御、防病毒	1	台
2	综合日志审计系统平台	对服务器主机、交换机、防火墙等网络设备统一日志收集和场景关联分析	1	台
3	堡垒机（运维审计系统）	对网络设备和服务主机运维审计、用户分权、集中授权、单点登录、统一审计、自动运维、命令控制、工单流程、系统自审。	1	台
4	网络版防病毒EDR软件	资产指纹、病毒查杀与防御、漏洞管理、主机网络防御、存储对象访问控制、WEB应用防护、安全运维管控、威胁分析与日志检索	1	套
5	整改服务	1.    整改与规划方案设计：根据定级和等级差距分析评估的结果，进行总体分析，分析客户的安全需求，根据等保标准，在满足客户信息系统在技术和管理层面的安全需求的前提下，进行安全规划和设计。 2.    整改的落实：根据整改设计方案，进行技术整改（安全集成、安全加固）以及管理整改，从而满足等级保护要求。通过测试手段对对安全技术和安全管理上各个层面的安全控制进行整体性合规验证，查漏补缺。 3.    协助测评：除了协助提供等级保护测评所需资料，进而维信息安全顾问还将配合测评机构的现场测评工作。安全顾问将陪同客户有关人员配合现场测评工作，协助回答测评人员问题，协助客户完成主要信息系统通过国家等级保护的相应测评。	2	项

三、采购项目商务要求
1、报价要求
（1）本采购项目预算即项目最高限价，投标报价超出采购预算的，其投标将被视为无效。
（2）投标报价为全包价，以人民币为结算单位，包括本项目所有服务、信息系统开发、安装调试、系统集成、软硬件的购置和安装、运输和仓储费用、装卸、调试、培训、售后服务、中标服务费等伴随的服务、各种税费及合同实施过程中的不可预见费用等全部费用。采购人不再另外支付任何费用。
2、完工期：
自合同签订生效后30日。
3、质保期
在项目整体验收合格后开始计算提供不少于3年质保期服务。
4、售后服务
即时响应（包括电话响应）；2小时内到达现场（如电话响应无法解决）。修复时间（质保期内）：24 小时内解决；如在24 小时内无法修复，则提供部件冗余服务或采取应急措施，提供相同产品或不低于故障产品规格档次的备用产品供采购人使用，以确保货物的正常使用。
5、验收要求
根据中标人的投标承诺及行业标准、国家标准验收。
6、系统培训
地点：使用单位内；
内容：安排专业技术人员向采购人提供完备、全面的产品使用培训，并提供必要的培训资料文件，确保用户能够对系统有足够的了解和熟悉，能够独立进行日常使用、管理和维护。时间地点由采购人根据培训机构时间和具体工作安排决定。
7、付款方式
（1）合同生效：本合同在采购双方法人代表或授权代表签字盖章后生效。
（2）合同签订生效后15个工作日内，支付合同总额的50％；
（3）无违反合同约定的，本项目系统建设完毕且整体验收合格后15个工作日内支付合同总额的50%；
（4）采购人支付每笔款项时，中标人应提供相应金额的正式发票。
以上采购项目商务要求均为实质性条款，投标人应逐条响应，如不响应、负偏离或缺漏，将导致投标无效。
 
 
 
 
 
 
第三部分 投标人须知
 
 一、说  明
请投标人特别注意，投标人提供虚假材料谋取中标、成交的，中标或者成交后无正当理由拒绝与采购人签订合同的行为均属于违法行为，将被处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加佛山市高明中医院采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任。
1．合格的货物和服务
1.1“货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据《政府采购法》的相关规定均应是本国货物（财政部门允许采购进口产品的除外），在性能、技术、服务等指标同等条件下，优先采购节能、环保产品。如涉及政府强制采购节能产品，必须在财政部公布的强制采购产品清单范围内选择适用产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。
1.2“服务”是指除货物和工程以外的其他政府采购对象,其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。
1.3投标人应保证，在中华人民共和国境内使用投标产品、服务或其任何一部分时，不会产生涉及第三方的专利权、商标权或其它知识产权所引起的法律和经济纠纷。如投标人不拥有相应的知识产权，则在投标报价中必须包括合法获取该知识产权的相关费用。
1.4投标人必须拥有所投标的物的所有权或合法处分权，一切因标的物的所有权或合法处分权而引起的法律和经济纠纷由投标人自行负责，与本项目采购人无关。
二、招标文件
2．招标文件的构成
2.1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：
（1）    投标邀请函
（2）    采购项目内容
（3）    投标人须知
（4）    投标文件格式
（5）    在招标过程中由佛山市高明区中医院发出的修正和补充文件等
2.2投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。
三、投标文件的编制和数量
3．投标的语言
3.1投标人提交的投标文件以及投标人与招标采购单位就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。
4．投标文件的构成应符合法律法规及招标文件的要求。
5．投标文件编制
5.1如投标人对招标文件中多个包进行投标的，其投标文件的编制应按每个包的要求分别装订和封装。投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件散落或缺损，由此产生的后果由投标人承担。
5.2投标人应完整、真实、准确的填写招标文件中规定的所有内容。
5.3投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受招标采购单位及监管机关等对其中任何资料进行核实的要求。
5.4如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果，其责任由投标人承担。
6．投标报价
6.1投标人所提供的货物和服务均应以人民币报价，若同时以人民币及外币报价的，以人民币报价为准。
6.2投标人应按照“第二部分 采购项目内容”规定的内容、责任范围以及合同条款进行报价。并按《开标一览表》和《投标明细报价表》确定的格式报出分项价格和总价。投标总价中和投标明细报价中不得包含招标文件要求以外的内容。投标总价中和投标明细报价中也不得缺漏招标文件所要求的内容，否则，其投标将可能被视为无效投标或确定为投标无效。
6.3《投标明细报价表》填写时应响应下列要求：
（1）    对于报价免费的项目必须标明“免费”；
（2）    所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交的投标价格中；
（3）    应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。
6.4每一种规格的货物、服务只允许有一个报价，否则将被视为无效投标。
7．备选方案
7.1只允许投标人有一个投标方案，否则将被视为无效投标。
8．联合体投标
8.1本项目不接受联合体投标。
9．投标人资格证明文件
9.1投标人应按招标文件的要求，提交证明其有资格参加投标和中标后有履行合同能力的文件，并作为其投标文件的组成部分，包括：
（1）    按招标文件规定的资格要求提供证明文件。
9.2资格证明文件必须真实有效、清晰可辨，复印件必须加盖单位印章，如因文件不清晰造成难以分辨，此后果由投标人承担。
10.   证明投标标的合格性和符合招标文件规定的文件
10.1按招标文件“第二部分 采购项目内容”的要求作出响应；按招标文件的要求提供证明文件。
11.   投标的截止期和投标有效期
11.1投标的截止时点见投标邀请函，超过截止时点后的投标为无效投标。
11.2投标文件应在提交投标文件截止时间起60天内保持有效。投标有效期不符合规定时间的为无效投标。
12.   投标文件的数量和签署
12.1投标文件的数量
（1）    投标人应编制投标文件一式 二 份，其中正本 一 份和副本 一 份，投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。
12.2投标文件的签署
（2）    投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人授权书》应附在投标文件中。
（3）    投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签章或签字才有效。
（4）    投标文件的正本必须按照招标文件的要求：已明示要求盖章处，必须加盖投标人公章；已明示要求签名处，必须由法定代表人或经其正式授权的代表用不褪色墨水签字或盖章。
四、投标文件的递交
13.   投标文件的密封和标记
19.1投标文件的密封
（1）    投标人应将投标文件正本、所有的副本密封包装，否则，将按无效投标处理。
19.2投标文件的标记
（1）    投标人应在投标文件密封包装上清晰标明“正本”、“副本”字样。
（2）    密封包装上应当注明采购项目名称、项目编号和“在（招标文件中规定的开标日期和时点）之前不得启封”的字样。
（3）    如果未按要求标记，招标采购单位对误投或提前启封概不负责。
五、        开标.
14.   开标
14.1佛山市高明区中医院在《招标公告》或《澄清/更正/延期公告》（如有的话）中规定的日期、时间和地点组织公开开标。开标由佛山市高明区中医院主持，邀请投标人参加。
14.2开标时，投标人的法定代表或其授权代表务必出席开标会，并携带身份证原件查核。
14.3开标时，由投标人或其推选的代表检查投标文件的密封情况，经确认无误后由佛山市高明区中医院工作人员当众拆封，宣读投标人名称、投标价格和招标文件允许提供的备选投标方案（如允许）。
14.4佛山市高明区中医院做好开标记录，开标记录由各投标人代表和相关工作人员签字确认。投标人未参加开标或未在开标记录表上签字确认的，视同认可开标结果。
14.5投标人不足3家的，不进行开标，投标文件原封退回。
六、        评标方法、标准和步骤
根据政府采购有关法律法规的规定确定以下评标方法、步骤：
15.   评标方法
15.1评标方法采用综合评分法。通过资格性和符合性审查的投标人数量不足3家的，作废标处理。
15.2评审委员会成员对需要共同认定的事项存在争议的，按照少数服从多数的原则做出结论。持不同意见的评审委员会成员应当在评标报告上签署不同意见并说明理由，否则视为同意。
16.   评标标准和步骤
16.1先进行资格性审查和符合性审查，再进行技术、商务及价格的详细评审。只有通过资格性审查和符合性审查的投标人才能进入技术、商务及价格的详细评审。
（一）    投标文件的资格性审查
（1）   采购人根据附表一《资格性审查表》对投标人的资格进行审查。
（2）   只要不满足《资格性审查表》所列各项要求之一的，将被认定为无效投标。
（3）   对未通过资格性审查的投标人，采购人或采购代理机构将通过电话或传真等方式现场告知。
（二）    投标文件的符合性审查
（1）   评标委员会根据附表二《符合性审查表》对各投标人的投标文件进行符合性审查，审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。
（2）   评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。
（3）   只要不满足《符合性审查表》所列各项要求之一的，将被认定为无效投标。
（4）   对未通过符合性审查的投标人，评标委员会将通过电话或传真等方式现场告知。
（三）    详细评审
1.    技术评价：技术评分各单项所占权重详见《技术评分表》；
2.    商务评价：商务评分各单项所占权重详见《商务评分表》；
3.    价格评分：

分值（20）	评审内容	评分细则
20	报价评分	计算公式：(最低报价/报价)*20

 
（1）   投标人不得以低于成本的报价竞标。评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。
（2）   投标报价有计算上或累加上的算术错误，修正错误的原则如下：
1） 投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；
2） 投标文件的大写金额和小写金额不一致的，以大写金额为准；
3） 单价金额小数点有明显错位的，以开标一览表的总价为准，并修改单价；
4） 总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；
5） 对投标货物的关键、主要设备，投标人报价漏项的，作无效投标处理；
6） 买方需要的服务和附带备品、配件所需的费用，如果投标人是另外单独报价的话，评标时计入       投标报价总价。
同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价应当采用书面形式，并加盖投标人公章，或者由投标人的法定代表人或其授权的代表签字确认。投标人不确认的，其投标无效。
4.    综合得分及其统计：评标委员会各成员按照招标文件确定的评标方法、步骤分别就各个投标人的技术状况、商务状况及其对招标文件要求的响应情况进行评议和比较，评出其技术评分、商务评分；将所有评委的技术评分、商务评分进行汇总，取平均值，得出每个投标人的技术得分、商务得分；然后，评出价格得分。将技术得分、商务得分和价格得分相加得出综合得分。（分值按四舍五入原则精确到小数点后两位）。
（1）    技术、商务及价格分值权重分配：

评分项目	技术	商务	价格
分值权重	60	20	20

（2）    综合得分=技术得分+商务得分+价格得分。
（四）    推荐中标候选人名单
（1）   评标委员会按照通过资格性和符合性审查的各投标人的综合得分从高到低的顺序排名。若出现综合得分相同的情况，按下列顺序比较确定：（1）投标报价（由低到高），（2）技术得分（由高到低）。如以上都相同的，名次由评标委员会抽签确定。
（2）   评标委员会按规定提出书面评标报告，按照综合得分由高到低的顺序推荐1名中标候选人。综合得分最高的投标人为中标候选人。
 
附表：
资格性审查表

序号	审查内容
1	投标人应具备《政府采购法》第二十二条规定的条件。
2	投标人是在中华人民共和国境内注册，具备独立承担民事责任能力的法人或其它组织，具有从事本项目的经营范围和能力。
3	为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加本次采购活动。
4	单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目投标。
5	没有组成联合体参与投标。
6	已登记报名并获取本项目采购文件。
7	未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以采购代理机构投标截止日当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（http://www.ccgp.gov.cn/）查询结果为准。如相关失信记录已失效，供应商需提供相关证明资料）。
结  论
签名

 
1、以上内容由采购人或采购代理机构审查。
2、表中每一项符合的打“√”，不符合的打“×”。
3、“结论”一栏填写“通过”或“不通过”；任何一项出现“×”的，结论为不通过；不通过的为无效投标。
 
符合性审查表

序号	审查内容
1	投标总金额没有超过本项目采购预算
2	按招标文件规定的要求签署和盖章
3	投标有效期满足招标文件要求（60天）
4	投标文件符合招标文件的式样和签署要求
5	符合“采购项目内容”的采购项目商务要求
6	投标报价是固定唯一，且没有低于成本
7	投标文件没有采购人不能接受的附加条件
8	没有法律、法规和招标文件规定的其他无效情形
结  论
签名

 
1、以上内容由评标委员会审查。
2、表中每一项符合的打“√”，不符合的打“×”。
3、“结论”一栏填写“通过”或“不通过”；任何一项出现“×”的，结论为不通过；不通过的为无效投标。
技术指标要求
下一代防火墙技术指标

指标项	参数要求
硬件架构	采用多核网络专用架构，使用64位MIPS多核处理器，非X86多核架构或ASIC架构
产品规格	标准1U专用千兆硬件平台，内置交流单电源，硬盘≥500 G
网口数量	10*GE电口，2*Combo口；支持千兆接口总数≥12个
性能	设备最大吞吐量≥4Gbps，HTTP吞吐量≥1.8 Gbps，IPS吞吐量≥670Mbps，AV吞吐量≥650Mbps，IPSec VPN性能≥995Mbps，最大并发连接数≥150万，每秒新建连接数≥4万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400
部署模式	支持路由、网桥、旁路、混合、虚拟线工作模式；工作模式切换无需重启设备
端口镜像	支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像
接口	▲接口支持配置从属IP地址，每个接口要求支持至少200个从属IP（提供相关功能证明）
4G支持	▲支持4G接入，并可实现4G连接与有线链路之间互为备份（提供相关功能证明）；支持的4G网卡必须包括华为E3372；支持在4G接口上运行IPSec VPN
NAT	支持支持源NAT、目的NAT、静态NAT、NAT44；支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG
路由支持	支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义
链路负载均衡	支持基于7元组、域名的链路负载均衡策略，负载算法支持优先级和权重；支持过载保护、会话保持和健康检查，会话保持可实现用户的访问请求均分配至同一出口
服务器负载均衡	支持5元组的服务器负载均衡策略，负载算法支持权重、源地址散列+权重；支持服务器健康检查和会话保持
DNS代理	▲支持DNS透明代理功能，代理算法包括：优先级、权重和流量（提供相关功能证明）
	支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断（提供相关功能证明）
	支持静态域名配置，支持特定域名由特定DNS服务器解析，支持DNS Proxy缓存控制（提供相关功能证明）
DDNS	支持DDNS功能，支持花生壳服务商的域名，将动态获取的IP地址映射为固定的域名（提供相关功能证明）
IPv6支持	支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能
	支持6to4、ISATAP、IPv6手工等IPv6隧道技术
VRF	接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF；不同VRF下的接口可以配置相同的IP地址；支持VRF的静态路由
双机热备	支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，链路探测
访问控制	▲支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能（提供相关功能证明）
应用识别与管控	▲支持应用识别，内置5000种以上应用特征库，并可识别iOS、安卓等移动互联网软件如微博、微信等特征，并可智能识别P2P和迅雷行为，并支持在线升级和手动升级（提供相关功能证明）
	▲支持智能和快速两种应用识别模式，在智能识别模式下应用引擎尽可能地用各种方式识别网络流量，在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能（提供相关功能证明）
	支持自定义应用，可基于协议、端口、IP、域名等维度定义未知应用（提供相关功能证明）
	提供应用控制，支持针对应用动作、应用内容的细粒度控制，比如针对社区类型，支持管控”上传“、“发表”、“浏览”、”登陆“等动作（提供相关功能证明）；▲提供邮件控制，支持针对邮件收发件人、邮件标题及内容关键字，邮件大小、邮件附件个数进行过滤（提供相关功能证明）；支持针对搜索引擎、HTTP上传、网页内容的WEB关键字过滤（提供相关功能证明）；▲支持针对虚拟账号过滤，设定允许登录的QQ账号白名单或禁止登录的QQ账号黑名单（提供相关功能证明）；
用户认证	支持本地认证、Radius认证、LDAP认证 和LDAP用户同步
	▲支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证（提供相关功能证明）
	▲微信认证功能支持使用微信连WiFi2.0接口，限制微信流量放通（移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal，支持强制关注功能（定时检查用户是否关注公众号）
	▲Portal认证功能支持联动portal和radius服务器，支持portal逃生，支持针对HTTPS网页推送portal页面，支持伪portal推送抑制，可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力（提供相关功能证明）
用户全天行为分析	▲支持用户全天行为分析，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息（提供相关功能证明）
SSL解密	支持对SSL协议进行解密，解密类型支持https和邮箱（提供相关功能证明）
流量管理	支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作（提供相关功能证明）
	支持带宽动态调整技术，带宽繁忙通道支持动态借用空闲通道的带宽，避免带宽浪费
	▲支持用户限额策略，可基于流量和时长两种限额类型、日限额和月限额两种统计维度；超过限额阈值，支持终端网页提醒，支持添加到惩罚流控通道或禁止上网的惩罚设置（提供相关功能证明）
网络攻击防护	支持防ARP欺骗、ARP flood攻击防御
	支持IPv4、IPv6双协议栈异常包攻击防御，攻击类型至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等
	支持扫描攻击防御，可基于设定的阈值识别扫描，并自动对发起扫描的主机进行限制
	支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御
入侵防御	内置不少于8000条IPS规则库，包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型（提供相关功能证明）；并支持在线升级和手动升级
	支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容，支持选择包含、等于、不等于、大于、正则匹配等匹配方式，可选择多种匹配条件，支持设置“与”和“或”的匹配顺序（提供相关功能证明）
	至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长（提供相关功能证明）
	至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能，支持弱口令、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置（提供相关功能证明）
	支持DNS隧道传输检测，用于检测DNS隧道协议中的恶意流量（提供相关功能证明）
	▲支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口，也可通过流量自学习获得服务器合法的外联行为，学习时长可选择1小时、12小时、一天、一周等（提供相关功能证明）
	支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者SYSLOG告警，不同告警规则可以发送给不同的用户（提供相关功能证明）
病毒防护	支持病毒检测引擎，内置病毒库不少于400万条，支持在线升级和手动升级
	支持对HTTP，FTP，POP3，SMTP，IMAP等协议进行病毒查杀
	▲支持对最多20级的压缩文件进行解压查杀（提供相关功能证明）
Web防护	支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等（提供相关功能证明）
	支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息，可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等（提供相关功能证明）
	内置Web防护特征库，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型，支持手动和自动特征库升级
	支持网页防篡改，可手动清理缓存内容
威胁情报	▲拥有自有数据来源，每日可获得不低于6亿次的互联网访问样本（提供访问量证明）
	具有情报数据置信度算法，提供高置信度活跃威胁情报数据不低于160万
	支持20余种威胁分类，包括C&C节点、僵尸网络、木马、勒索、钓鱼等
	▲提供在设备端上的全网威胁情报的搜索查询，包括IP、域名、文件（MD5/SHA1等）情报的查询（提供相关功能证明）
	▲提供最新的威胁情报信息，能够对新爆发的0day、高危漏洞等进行预警，并提供配置向导协助管理员生成安全防护策略（提供相关功能证明）
	▲支持实时获取威胁情报，并应用威胁情报对本地资产进行威胁检测，并可对检测到的威胁情报支持单点登陆威胁情报云平台查看该情报详情（提供相关功能证明）
IPSec VPN	支持与主流VPN厂商的IPSec VPN接入，支持的算法有DES、3DES、AES128、SM2、SM3、SM4等，支持预共享密钥、数字证书、国密证书方式建立隧道（提供相关功能证明）
	支持IPSec快速配置，当跟自有设备对接时，自动生成加密算法等参数，仅需配置保护子网、共享密钥、IP地址（提供相关功能证明）
	支持GRE隧道，支持GRE over IPSec VPN
SSL VPN	支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持自定义门户页面中的标题、logo和公告内容
	支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值
	支持SSL VPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限
应用缓存	▲支持缓存安卓和iOS文件，文件形式不限于视频、APP、文本文件等，并支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用（提供相关功能证明）
共享接入管理	▲支持识别和封堵私接主机，包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道（提供相关功能证明）
	支持私接用户的PPPoE账号展现，支持状态监控、解锁操作，支持基于用户、MAC、终端数量的监控和搜索
广告推送	▲支持配置在用户上网时弹出广告页面，支持配置广告跳转链接和广告推送间隔，广告类型支持本地或第三方广告（提供相关功能证明）
PKI	支持X.509 V3数字证书；支持CER/PEM/PKCS12多种证书编码；支持内置CA，为其他设备或移动用户签发证书；支持本地CA根证书、根私钥的更新；支持在线CRL列表
会话管理	支持基于IP的会话限制和每秒新建限制
	实时显示当前会话数和历史1小时、1天、1周会话数；支持基于会话的源地址、目的地址、目的端口的排名统计（提供相关功能证明）
	▲会话监控界面展示当前会话数信息，显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项，并且可根据任意条件进行查询和排序（提供相关功能证明）
策略分析	支持策略分组，每条策略添加到一个策略组，便于管理员区分化管理和运维
	▲提供策略分析引擎，支持一键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供问题策略的原因说明、优化建议，同时提供快捷的编辑修改方式，并以表格和柱状统计图形式展示全局问题策略（提供相关功能证明）
	支持全局策略宽松度分析，以引用策略中的源地址、目的地址中的实际IP地址数目换算得到极宽松、较宽松、正常、准确这4种宽松度级别，并以表格和柱状统计图形式展示地址精确度分析结果（提供相关功能证明）
安全分析	▲具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示，并支持将攻击源地址一键加入到黑名单的操作（提供相关功能证明）
	▲支持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等（提供相关功能证明）
	▲支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态，资产遭受到攻击的具体所处状态，展示出具体的攻击链并可对威胁进行取证（提供相关功能证明）
系统日志	支持本地日志记录和远程日志输出，SYSLOG日志支持同时发给多个日志服务器
业务告警	支持基于设备健康状态，业务信息等维度的邮件等方式告警
统计报表	支持每天、每周、每月生成报表，报表支持本地保存、下载、FTP服务器上传、邮件发送；支持自定义报表模板，模板下默认支持设备健康状态、数据统计、网络质量、网络安全等模块
系统维护	Web管理界面支持Ping、Traceroute、TCP Syn诊断工具；可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析（提供相关功能证明）
	支持通过ICMP、TCP、DNS等协议实现对链路可用性的多重健康检查，并支持统计探测目标的成功率和延时（提供相关功能证明）
	支持三权管理方式，包括账号管理员、权限管理员、审核员，各管理员权限制约；权限管理员支持分配权限，可细致分配界面中每一个模块的读写权限（提供相关功能证明）
	支持管理员双因子认证
配置管理	支持中英文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理
	支持通过集中管理平台进行集中管理，包括统一状态检测、配置下发、配置自动备份，版本升级、特征库升级、日志收集（提供相关功能证明）
	▲支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施（提供相关功能证明）
	▲支持SNMPv1、v2、v3版本，支持跨三层自学习MAC地址（提供相关功能证明）
	支持多配置切换，配置文件之间相对独立，灾备场景可快速恢复业务

综合日志审计系统技术指标

技术指标	技术要求
工作模式	独立完成审计日志采集，不依赖于设备或系统自身的日志系统； 审计工作不影响被审计对象的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与设备或主机的管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件
硬件规格	≥4个工作口，2个管理口，1个console口 内存≥8GB，磁盘≥1T*1 双电源
处理性能	支持审计≥80个日志源； 平均处理能力（每秒日志解析能力EPS）：4000EPS；
集成CF卡	▲产品硬件集成CF卡，产品操作系统安装在CF卡中，软件安装在硬盘中，提供国家权威检测机构（公安部或国家保密科技测评中心）检测报告证明并加盖原厂公章
功能扩展	采用解决方案包上传对产品进行功能扩展，无需要代码开发。
日志收集	支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集； 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等； 设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等； ▲支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等，提供产品功能截图并加盖原厂公章
日志分析	可以以日志等级进行过滤； 应该可以通过自定义配置将用户不关心的日志过滤掉； 支持对收集到的重复的日志进行自动的聚合归并，减少日志量； 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备； 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况） ▲具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供产品功能截图并加盖原厂公章 ▲内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景，提供产品功能截图并加盖原厂公章 支持基于内存的实时关联分析，跨设备的多事件关联分析； 支持自定义条件的事件进行聚合； 进行关联分析的规则可定制； ▲支持三维关联分析，包括支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件，提供产品功能截图，加盖原厂公章原件，并提供国家权威检测机构（公安部或国家保密科技测评中心）检测报告证明
日志备份	▲支持日志备份、清理、归档、恢复、下载等操作，确保日志的可靠存储和系统的稳定运行，提供产品功能截图并加盖原厂公章
日志查询	支持B/S模式管理，支持SSL加密模式访问； 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询； 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版，方便再次使用 极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。
应用性能监控 （APM）	支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。 支持应用性能历史详情回溯查看 支持如下性能监控参数 §   支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数； §   支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 §   支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节； §   支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率； §   支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 §   支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；
脆弱性管理	支持从IBM Rational AppScan导入资产弱点漏洞信息 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息 支持从NetSparker Web应用扫描器导入网站弱点漏洞信息 支持从Nessus网络扫描器导入网络弱点漏洞信息 支持从OpenVAS扫描器导入弱点漏洞信息 内置73000+条CVE漏洞数据知识库 内置数十项符合OWASP的Web漏洞数据知识库
地理安全系统	内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图 支持用地理地图展示来源威胁的趋势 支持用地理地图展示目的威胁的趋势 支持在地理地图上标注威胁事件的发生分布 内置IP地址到经纬度的转换库 支持以地理信息类进行统计的数据报表 支持切换Google地图
告警功能	可预设置安全告警策略； 支持数据阀值设置，超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警； 支持自动防止报警信息在短时间内大量发送(告警抑制)； 具备报警合并和在一个时间段内抑制报警次数的能力。
综合查询及报表管理	内置合规性报表1000+种； 内置SOX、ISO27001、WEB安全等解决方案包 内置完善的等级保护合规报表 内置综合性自动化审计报告 支持用户自定义报表； 自定义的报表支持多个统计维度的数据集合。 支持报表导出为PDF和Word格式文件。
用户管理	根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志 ▲注册用户资产时，提供自动发现识别能力，提供产品功能截图并加盖原厂公章。 ▲提供一键式故障排除功能，提供产品功能截图并加盖原厂公章。 提供自助式的升级接口，支持对产品升级、规则升级。

 
堡垒机（运维安全系统）技术指标
 

要求项	子项	具体要求参数
硬件配置	软硬件一体化产品，1U、磁盘空间不少于1T、至少配备6个100/1000M自适应电口
可管理设备数量	可管理设备数量≥200个，运维用户无限制
并发性能	★单台堡垒机字符类并发会话≥200个、图形类并发会话≥50个
设备部署	设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。（须提供功能截图并加盖原厂公章）
	支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步
	▲支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。
用户管理要求	用户角色	支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理
	用户管理和用户策略	支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等
	部门层级管理	▲支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。（需提供相关截图证明并加盖原厂公章）
	部门用户管理	▲每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员（需提供相关截图证明并加盖原厂公章）
	部门资源管理	每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略（需提供相关截图证明并加盖原厂公章）
	部门审计管理	▲每个部门的审计管理员可以管理本部门及下级部门的运维会话日志（需提供相关截图证明并加盖原厂公章）
身份认证要求	与第三方认证对接	支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户
	短信口令认证对接	▲支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动（须提供相关截图证明并加盖原厂公章）
	手机APP动态口令认证	▲支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。（须提供相关截图证明并加盖原厂公章）
	双因子认证	堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey（须提供相关授权和资质复印件并加盖公章）
	多种双因子认证同时使用	▲基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证（须提供相关截图证明并加盖原厂公章）
	多种认证组合使用	支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机
	认证窗口全局设置	▲支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口（须提供相关截图证明并加盖原厂公章）
设备管理要求	支持的协议和应用	支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具
	主流数据库运维管理	▲支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机（须提供相关截图证明并加盖原厂公章）
	IE代填	▲IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码（需提供国家权威机构证明并加盖原厂公章）
	混合云管理	▲可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机
	分组管理	支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出
	登录模式	支持设备帐户和密码的自动登录、手工登录、二次自动登录模式
	自动收集和自动授权	▲支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家权威机构证明并加盖原厂公章）
	设备密码管理	导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图证明并加盖原厂公章）
工单流程要求	申请工单	运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。（需提供相关截图证明并加盖原厂公章）
	审批工单	管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。
自动改密要求	自动改密	支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能
	改密保护机制	▲支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密； 支持发送方式，包括邮件、FTP、SFTP等（需提供相关截图证明并加盖原厂公章）
	密码容错机制	▲支持自动密码恢复、手工验证密码、密码强度控制等
运维方式要求	多种浏览器登录	Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具
		▲H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具
	数据库运维	▲支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。
	客户端工具登录	客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力
	SFTP/FTP的客户端登录	▲支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备
	SSH网关代理直连	▲支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备
	数据库代理直连	▲支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器
	批量自动登录字符主机	▲支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备（需提供配置界面截图证明并加盖原厂公章）
	域用户自动登录主机	▲AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里（需提供配置界面截图证明并加盖原厂公章）
审计日志要求	运维审计日志	支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。
	Zmodem传输审计	▲支持保存SSH的sz/rz命令（zmodem）传输的原始文件并提供第三方权威机构检测报告证明及功能截图
	SFTP/FTP传输审计	▲支持保存SFTP/FTP传输的原始文件并提供第三方权威机构检测报告证明及功能截图
	RDP粘贴板审计	▲支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件并提供第三方权威机构检测报告证明及功能截图
	RDP磁盘映射审计	▲支持保存RDP磁盘映射传输的原始文件并提供第三方权威机构检测报告证明及功能截图
	RDP文字记录	支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位
	SQL记录	▲支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询
	全文检索	▲支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位（需提供功能截图证明并加盖原厂公章）
	日志数据归档	▲审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看
安全策略要求	运维规则策略	支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备。
	二次审批	对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录
	命令审批	支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明并加盖原厂公章）
	自动运维任务	支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员（需提供功能截图证明并加盖原厂公章）
	运维空闲时间限制	▲支持运维空闲会话时间全局设置限制功能（需提供功能截图证明并加盖原厂公章）
报表统计要求	运维报表格式	内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持PDF、doc、html格式导出（需提供效果截图证明并加盖原厂公章）
	运维报表内容	内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表（需提供效果截图证明并加盖原厂公章）
	自动发送报表	支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告（需提供报表样本并加盖原厂公章）
系统管理要求	系统自审	支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等
	系统日志报表	支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表（需提供功能截图证明并加盖原厂公章）
	告警输出	支持邮件/syslog方式输出告警日志
	SNMP输出	支持SNMP方式输出系统信息
	排错功能	提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等
	API接口	▲需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（需提供功能截图证明并加盖原厂公章）
	与同品牌数据库审计联动	▲支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等（需提供功能截图证明并加盖原厂公章）
	与同品牌SOC联动	▲支持和同品牌的SOC系统进行联动，对绕过堡垒机而登录主机的行为，SOC进行实时告警，并且与SOC进行日志关联性分析

网络版防病毒EDR软件技术指标

招标项	招标要求
产品描述	自主知识产权	软件要求在中华人民共和国境内开发，具备自主知识产权。
	易用性	软件界面友好，易于安装、配置和管理，并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。
	数据耦合性	软件可根据具体业务需求进行配置和功能定制化开发。
	分布式架构	软件支持分布式部署，用于提升数据处理性能。
支持的终端环境	支持的操作系统	Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等操作系统。
	Web服务器	Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等
	数据库	MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。
核心功能	系统性能监控	支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。
		支持网络通信全时监控。
	系统安全性模块	支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警。
		▲违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断。提供产品功能截图并加盖原厂公章
		支持反渗透监控，包括横向渗透的危险操作等。
		支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。
		支持智能检测防御CC攻击，并可进行高、中、低三档设置。
		内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。
		▲支持流量画像，支持全网流量可视化、应用级流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断。提供产品功能截图并加盖原厂公章
		支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后，自动联动添加微隔离规则。
		支持显示隐藏的系统账户。
		具有系统漏洞扫描和修复功能，提供真实漏洞补丁。管理中心可作为补丁服务器，支持管理中心可上网和不可上网2种情况。提供离线补丁下载器，按需智能获取内网所需补丁。
		支持对文件变化的审计。
		支持对移动存储设备的行为监控、权限管理、行为审计。
		支持对无线网卡的使用审计、权限管理
		支持用户录制定制化的配置模板，应用到所有或者指定的机器上；自带10个以上默认模板。对关键操作，比如病毒查杀等关键安全项检查支持创建自动巡检任务，定时执行。
		支持开启进程黑名单，阻止不受信任的程序启动。
		支持开启进程白名单，只允许受信任的进程启动。
	防病毒模块	支持文件实时监控，在进程启动、文件创建、存储介质连接时自动触发。
		可保护系统指定文件不被恶意篡改或执行。
		可防止指定命令被恶意利用，损害主机。
		支持对顽固流行病毒进行智能拦截。
		支持域环境下普通账户登录的病毒木马查杀及策略的配置。
		开启进程监控后能完全预防已知病毒的危害。
		▲提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。提供产品功能截图并加盖原厂公章
		▲提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。提供产品功能截图并加盖原厂公章
		▲提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。提供产品功能截图并加盖原厂公章
		▲提供专门的挖矿风险评估工具。评估项目至少包括：弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。提供产品功能截图并加盖原厂公章
		▲提供专门的挖矿实时防御工具，并提供功能开关。提供产品功能截图并加盖原厂公章
		自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。
		支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。
		支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。
		可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件。
		支持查杀映像劫持类型的病毒。
		支持查杀防范网页中的恶意代码。
		支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可根据用户需求增加扫描层数）。
		支持内存查杀毒。
		支持运行文件查杀毒。
		支持支持图片、视频等多媒体文件的查杀毒。
		支持查杀各类Office文档中的宏病毒。
		支持查杀各类Office文档格式夹带型木马。
		在线病毒库升级。
支撑功能	情报云脑	支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。
	文件推送	支持下发文件、安装应用程序、远程执行命令
	告警功能	告警类型包括：异常文件、网站防护、性能监控、登录防护。
		告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
		告警方式包括：Email，短信，声音，syslog，snmptrap，自定义。
	升级系统	支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、Web后门库、违规外联黑名单库。
		客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
管理功能	集中管控	管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。
		支持导出已安装客户端程序的资产清单。支持导出日志。
		能够通过统一的管理中心对多个服务器或主机进行监控。
		能实时检测工作组件工作状态以及系统关键资源的运行状态。
		能对服务器或主机节点进行分组管理。
	用户管理	支持多级用户管理：系统管理员、租户管理员。
		至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。
		进行身份认证，用户切换角色时，必须进行重新认证。
		支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。
	管理界面	支持SSL的Web界面。
		许可到期前提醒。
	可视化功能	能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。
		能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
安全服务	安全事件	提供重大事件应急响应预案。
	软件升级	提供3年的病毒库、程序升级服务。
	应急响应	对于新发现的病毒、零日漏洞，厂商能够于24小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。
	技术支持	支持7x24小时威胁溯源服务。
勒索保险	勒索保险	提供与本产品相结合的勒索保险业务。该业务需要要明确的使用梯度。
联动		▲支持和同品牌的NGFW系统进行联动

 
 
 
 
 
 
 
技术评分表

序号	评审 项目	评审内容	评分标准	分值(60分)
1	技术方案	整体系统技术方案	根据整体的方案编写质量进行评分，优秀4分，良好3分，中等1分，差0分。	4
2	技术指标	下一代防火墙	带▲参数负偏离一项扣3分，不带▲参数负偏离一项扣1分，满分10分，扣完为止。	40
		综合日志审计平台	带▲参数负偏离一项扣3分，不带▲参数负偏离一项扣1分，满分10分，扣完为止。
		堡垒机（运维安全审计系统）	带▲参数负偏离一项扣3分，不带▲参数负偏离一项扣1分，满分10分，扣完为止。
		网络版防病毒EDR软件	带▲参数负偏离一项扣3分，不带▲参数负偏离一项扣1分，满分10分，扣完为止。
3	资质证书	厂商资质证书	1）原厂商应具有CMMI5及以上等级资质证书； 2）原厂商具有云计算安全联盟成员（CSA）证书。 3）原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台（CNNVD）一级技术支撑单位 4) 原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位 注：1、以上满分为4分，每少1个扣1分，扣完为止；2、提供以上证明文件；	16
		下一代防火墙	通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 具备全球IPv6测试中心颁布的《IPv6 Ready Phase 2证书》 注： 1、以上满分为4分，每少1个扣2分，扣完为止；2、提供以上证明文件；
		综合日志审计平台	1、产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合“信息安全技术 日志分析产品安全技术要求”（第三级），并提供检测报告复印件； 2、产品获得IDC或CCID近三年“中国日志审计产品市场”排名位居中国日志审计产品市场前三名 注： 1、以上满分为4分，每少1个扣2分，扣完为止； 2、提供以上证明文件；
		堡垒机（运维安全系统）	1）产品需符合国家《运维审计产品安全技术要求》测试标准，并获得中国信息安全认证中心3C资质 2）厂家需具备产品自主知识产权，禁止OEM贴牌投标 注： 1、以上满分为4分，每少1个扣2分，扣完为止； 2、提供以上证明文件；

 
 
注：1、评委按分项的规定分数范围内给各投标人进行打分，并统计总分。
 
商务评分表
 

序号	评分内容			分值
1	企业财务状况	投标人财务状况（提供2019年内或者近一年其度经会计师事务所审计的财务报告		2
2	企业社保情况	依法缴纳税收和社保资金的良好记录（依法缴纳税收和社会保障资金的相关材料）		2
3	项目经验	2019年以来投标人完成过同类的项目业绩，每提供一个得2分，本项最高得8分 【提供合同复印件并加盖投标人公章，否则不得分】		8
4	保障服务	提供原厂授权函及售后服务承诺函，		4
5	售后服务方案及应急措施	在满足本项目招标要求的前提下，对投标人的售后服务方案及应急措施，服务质量进行评价： 优：售后服务方案及应急措施全面，服务承诺详细，服务质量好，完全满足本项目采购要求的得4分； 良：售后服务方案及应急措施较全面，服务承诺较详细，服务质量较好，基本满足本项目采购要求的得3分； 差：售后服务方案及应急措施不全面，服务承诺不详细，服务质量差，不满足本项目采购要求的得2分； 没有相关描述不得分。		4
合计				20分
签名

注：1、评委按分项的规定分数范围内给各投标人进行打分，并统计总分。
  
 
 
 
 
 
 
第四部分 投标文件格式安全整改项目
投
标
文
件
 
（正本/副本）
 
项目编号：                     
采购项目名称：                 
投标人名称：           （盖章）
日期：          年      月      日
投标文件目录
 
一、  自查表
二、  资格性文件
三、  商务部分
四、  技术部分
五、  价格部分
 
注：1、请投标人按照以下文件的要求格式、内容，顺序制作投标文件，并请编制目录及页码，否则将可能影响对投标文件的评价。
2、如招标文件要求响应、列示的内容或投标人认为有必要提供的文件、材料等而《第四部分 投标文件格式》没有相应格式的，投标人可自行编制格式，并加盖投标人公章。
3、投标人按技术要求和商务打分表要求递交的原件应统一另外封装并附清单明细，以便核对，佛山市高明区中医院对误投或遗失概不负责，所有原件将在核查完毕后退回。
 

一、一、自查表   1、资格性/符合性自查表
招标文件要求 （详见《资格性/符合性审查表》）	自查结论	证明资料
	□通过  □不通过	见投标文件 第（）页
	□通过  □不通过	见投标文件 第（）页
	□通过  □不通过	见投标文件 第（）页
	□通过  □不通过	见投标文件 第（）页
	□通过  □不通过	见投标文件 第（）页
	□通过  □不通过	见投标文件 第（）页
……	……	……

 
注：以上材料将作为投标人合格性和有效性审核的重要内容之一，投标人必须严格按照其内容及序列要求在投标文件中对应如实提供，对缺漏和不符合项将会直接导致无效投标！在对应的□打“√”。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
 
2、评审项目投标资料表

评审分项	评审细则	证明文件
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
		见投标文件 第（）页
……	……	……
注：根据商务、技术评分表的各项逐条响应

 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
二、资格性文件
1、投标函
投标函
致:佛山市高明区中医院
依据贵方（采购项目名称）（项目编号）的投标邀请，我方代表（姓名、职务）经正式授权并代表（投标人名称、地址）提交下述文件正本___份，副本   份。
1、 自查表；
2、 资格性文件；
3、 商务部分；
4、 技术部分；
5、 价格部分。
在此，我方声明如下：
1、同意并接受招标文件各项要求，遵守招标文件中的各项规定，按招标文件的要求提供报价。
2、投标有效期为递交投标文件之日起 60 天，中标人投标有效期延至合同验收之日。
3、我方已经详细地阅读了全部招标文件及其附件，包括澄清及参考文件（如果有的话）。我方已完全清晰理解招标文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的异议和质疑的权利。
4、我方已毫无保留地向贵方提供一切所需的证明材料。
5、我方承诺在本次投标文件中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。
6、我方完全服从和尊重评委会所作的评定结果，同时清楚理解到报价最低并非意味着必定获得中标资格。
投标人：                              
地址：                                   
传真：                              
电话：                               
电子邮件：                          
投标人（法定代表人授权代表）代表签字：            
投标人 （公章）：                   
开户银行：                          
帐号：                               
日期：                                  
 
2、法定代表人/负责人资格证明书及授权委托书
（1）法定代表人/负责人资格证明书
致：佛山市高明区中医院
 
               同志，现任我单位          职务，为法定代表人，特此证明。
签发日期：           单位：           （盖章）
附：代表人性别：            年龄：           身份证号码：
联系电话：
营业执照号码：                       经济性质：
主营（产）：
兼营（产）：
进口物品经营许可证号码：
主营：
兼营：
说明：1、法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
      2、内容必须填写真实、清楚、涂改无效，不得转让、买卖。
3、将此证明书提交对方作为合同附件。
 
 
 
  （为避免废标，请供应商务必提供本附件）
 
 
 

法定代表人身份证复印件

 
（2）法定代表人/负责人授权委托书
 
致：佛山市高明区中医院
 
兹授权             同志，为我方签订经济合同及办理其他事务代理人，其权限是：
                                                   。
授权单位：          （盖章）     法定代表人              （签名或盖私章）
有效期限：至        年       月      日       签发日期：
附：代理人性别：        年龄：       职务：         身份证号码：
  联系电话：
营业执照号码：                         经济性质：
主营（产）：
兼营（产）：
进口物品经营许可证号码：
主营：
兼营：
说明：1、法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
      2、内容必须填写真实、清楚、涂改无效，不得转让、买卖。
3、将此证明书提交对方作为合同附件。
4、授权权限：全权代表本公司参与上述采购项目的投标响应，负责提供与签署确认一切文书资料，以及向贵方递交的任何补充承诺。
5、有效期限：与本公司投标文件中标注的投标有效期相同，自本单位盖公章之日起生效。
6、投标签字代表为法定代表人，则本表不适用。
 

代理人身份证复印件

 
 
 
 
3、关于资格的声明函
资格声明
 
致：佛山市高明区中医院
    关于贵方采购项目名称：  （项目名称）       项目编号：         的投标邀请，本签字人愿意参加投标，提供招标文件中规定的货物及服务，并证明提交的下列文件和说明是准确的和真实的。
1、符合本招标文件规定的供应商资格要求。
（相关证明文件附后，以上证明材料如未在投标文件中提供，将导致投标无效。）
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
附1：提供法人或其他组织的营业执照
 
 
附2：关于参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明
 
声明函
 
致：佛山市高明区中医院
我单位在参加本次政府采购活动（采购项目名称:____________项目编号：        ）前三年内，在经营活动中没有重大违法记录。
特此声明。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
附3：关于具备履行合同所必需的设备和专业技术能力和法律、行政法规规定的其他条件的证明
 
承诺函
 
致：佛山市高明区中医院
我单位参加（采购项目名称:____________项目编号：        ）的投标，郑重承诺如下：
1、我单位具备履行本项目合同所必需的设备和专业技术能力。
2、我单位是符合国家法律、行政法规规定要求的供应商。（如国家对本项目所采购产品的生产和销售或提供本项目要求的服务有专门的国家法律、行政法规的规定的，投标人必须取得国家有关主管部门的行政许可，并提供证明材料。）
特此承诺。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
附4：
声 明 函
 
佛山市高明区中医院：
 
关于贵公司发布的（采购项目名称：         ）（项目编号：          ）的采购项目，我单位参与投标并声明如下：
1、未为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目投标。
3、未组成联合体参与投标。
4、已登记报名并获取本项目采购文件。
5、未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以采购代理机构于投标截止日当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（http://www.ccgp.gov.cn/）查询结果为准。如相关失信记录已失效，将提供相关证明资料）。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
 
 
 
 
 
 
 
 
 
 
 
 
 
 
三、商务部分
1、投标人综合概况
（1）投标人情况介绍表

单位名称
地址
主管部门		法人代表				职务
经济类型		授权代表				职务
邮编		电话				传真
单位简介及机构设置
单位优势及特长
单位概况	注册资本	万元	占地面积		M2
	职工总数	人	建筑面积		M2
	资产情况	净资产	万元		固定资产原值           万元
		负债	万元		固定资产净值           万元
财务状况	年度	主营收入 （万元）	收入总额 （万元）		利润总额（万元）		净利润（万元）		资产负债率
	2018

 
注：
1）文字描述：单位性质、发展历程、经营规模及服务理念、主营产品、技术力量等。
2）图片描述：经营场所、主要或关键产品介绍、生产场所及工艺流程等。
3）如投标人此表数据有虚假，一经查实，自行承担相关责任。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
（2）投标人按商务评分表的要求提供业绩

序号	客户名称	项目名称及合同金额（万元）	竣工时间	联系人及电话
1
2
…

 
注：按照商务评分表的要求提供证明文件。
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
 
 
 
2、商务条款响应表
（1）实质性响应商务条款响应表

序号	实质性响应商务条款要求	是否响应	偏离说明

 
注：
1、招标文件 第二部分 采购项目内容“采购项目商务要求”的内容均为实质性商务条款，投标人应逐条响应，如不响应、负偏离或缺漏，将导致投标无效。
2、如投标人完全响应或正偏离，则请在“是否响应”栏内打“√”，打“×”或空白视为负偏离。请在“偏离说明”栏内扼要说明偏离情况。
3、本表内容不得擅自修改。
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
（2）一般商务条款响应表

序号	一般商务条款要求	是否响应	偏离说明
1	完全理解并接受合同条款要求
2	完全理解并接受对合格投标人、合格的货物和服务要求
3	完全理解并接受对投标人的各项须知、规约要求和责任义务
4	投标有效期：投标文件有效期应在提交投标文件截止时间起60天内保持有效，中标单位有效期至项目验收之日
5	同意接受合同文本所列各项条款要求，与采购人最终签订的合同条款按照招标文件的要求和投标文件的承诺对合同范本进行修订后确定
6	同意按本项目要求缴付相关款项
7	同意采购方以任何形式对我方投标文件内容的真实性和有效性进行审查、验证
8	其它商务条款偏离说明：

 
注：
1、对于上述要求，如投标人完全响应或正偏离，则请在“是否响应”栏内打“√”，打“×”或空白视为负偏离。请在“偏离说明”栏内扼要说明偏离情况。
2、本表内容不得擅自修改。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：          年      月     日
四、技术部分
1、技术条款响应表
 
一般技术条款响应表

序号	招标要求	投标实际参数	是否偏离（无偏离/正偏离/负偏离）	偏离简述
1
2
3
4
5
6
7
8
…

 
注：
1、投标人必须对“采购项目技术要求”中的内容逐条响应。如有缺漏，将导致投标无效。
2、投标人响应采购需求应具体、明确，含糊不清、不确切或伪造、变造证明材料的，按照不完全响应或者完全不响应处理。构成提供虚假材料的，移送监管部门查处。
3、本表内容不得擅自修改。
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
 
2、服务方案
投标人应按招标文件评分表的要求，提供各服务方案，格式自拟。
 
 
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
 
 
 
五、价格部分
1、开标一览表
项目名称：                                            项目编号：                   

分项内容	金额（元）
项目服务费用
其他费用
总报价	（大写）人民币：                   元整（￥　　　　　　  ）
备注：详细内容见《投标明细报价表》。

注：
1、此表的总计是所有需采购人支付的本次招标标的金额总数。投标人须按要求填写所有信息，不得随意更改本表格式。
2、投标报价为全包价，以人民币为结算单位，包括本项目所有服务、信息系统开发、安装调试、系统集成、软硬件的购置和安装、运输和仓储费用、装卸、调试、培训、售后服务、中标服务费等伴随的服务、各种税费及合同实施过程中的不可预见费用等全部费用。采购人不再另外支付任何费用。
3、表中所有价格必须填写（不能空白）。
 
投标人法定代表人（或法定代表人授权代表）签字：                  
投标人名称（签章）：                       
日期：   年   月   日
 C:\fakepath\高明中医院信息安全整改项目公告.docx