中标
新疆鸿瑞智晟项目管理有限公司关于新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目的竞争性磋商公告
财政业务专网等级保护建设政府采购信用担保联合体分包现场踏勘磋商保证金U盘密封套CCRC信息系统安全集成信息安全漏洞共享平台CNVD信息安全软件信息安全等级保护建设网络安全应急服务安全运营平台平台安全产品拟实施与服务系统集成集成服务实施方案安装基线配置核查参数调优基础平台联调联试技术文件设备测试文档连接线缆互联布线CCRC信息安全风险评估服务统一检测响应平台网络安全检测响应一体化平台地州安全数据信息孤岛问题统一平台分级管理统一的检测响应解决方案网络现网安全建设终端安全软件服务器安全组件网络安全检测响应平台网络安全运营体系动态预警分析地州各个节点的数据进行收集分析威胁统计实时告警风险访问引擎业务资产的异常行为进行持续的检测网络攻击和入侵行为双向防护持续监测高级威胁检测平台动态防护引擎边界防御的进入内网的攻击进行检测传统静态防御安全治理体系安全能力可评估安全态势可分析贴合等级保护安全风险处置APT高级威胁检测WEB漏洞扫描堡垒机OSM扩容日志采集系统专家安全威胁分析服务重保值守服务安全检测响应一体化平台硬件处理器培训配件验收服务器接入网络堡垒机扩容光纤网线安全事件调查资产梳理能力攻击面检测安全响应策略平台分级分权管理内置URL库应用识别库白名单库协议暴力破解检测流量抓包分析安全操作系统系统漏洞扫描弱口令扫描资产发现功能安全管理平台全插件全面扫描资产管理服务和端口探测风险统计日志管理合规自检堡垒机软件资源管理运维功能索引路由日志解析日志搜索日志展示日志告警数据备份与恢复缓存盘BMC诊断模块故障诊断虚拟化授权服务器虚拟化网络虚拟化存储虚拟化云计算管理平台计算虚拟化软件计算机软件底层资源池安全虚拟化虚拟应用防火墙虚拟应用负载均衡虚拟机横向安全防护横向防护系统兼容性超融合软件
金额
-
项目地址
新疆维吾尔自治区
发布时间
2022/09/25
公告摘要
项目编号hrzs(cs)2022-0176
预算金额144万元
招标公司新疆维吾尔自治区财政厅
招标联系人-
招标代理机构新疆鸿瑞智晟项目管理有限公司
代理联系人张昊18160597624
中标公司-
中标联系人-
公告正文
项目概况
新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目采购项目的潜在供应商应在乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室(锦江国际酒店旁)获取采购文件,并于2022年10月14日 11:00(北京时间)前提交响应文件。
一、项目基本情况
项目编号:HRZS(CS)2022-0176
项目名称:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目
采购方式:竞争性磋商
预算金额(元):1440000
最高限价(元):1440000
采购需求:
标项名称:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目
预算金额(元):1440000
单位:项
简要规格描述:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期
备注:
合同履约期限:标项 1,合同签订后90日历日内完成
本项目(否)接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:标项1:供应商为中小企业
3.本项目的特定资格要求:标项1:(1)在中华人民共和国境内注册,能够独立承担民事责任,有服务能力的投标人,包括法人、其他组织、自然人,有能力提供本项目全部服务内容的投标人;
(2)具有良好的信誉和健全的财务会计制度;
(3)具有相关专业的能力,并有良好的技术支持能力和较强的售后服务能力;
(4)在“信用中国”及“中国政府采购网”上未被列入失信被执行人、重大税收违法案件当事人名单以及政府采购严重违法失信行为记录名单的投标人。
(5)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
三、获取采购文件
时间:2022年09月26日至2022年10月08日,每天上午10:30至13:30,下午15:30至18:30(北京时间,法定节假日除外)
地点:乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室(锦江国际酒店旁)
方式:现场报名或网上报名
售价(元):300.00
四、响应文件提交
截止时间:2022年10月14日 11:00(北京时间)
地点:乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室(锦江国际酒店旁)
五、响应文件开启
开启时间:2022年10月14日 11:00(北京时间)
地点:乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室(锦江国际酒店旁)
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
请提供下述(1)-(4)资料一份报名,请各单位准备好各项资料。
(1)营业执照复印件或扫描件;
(2)投标人出具的法定代表人身份证明复印件或扫描件或法人授权委托书复印件或扫描件;
(3)授权代理人身份证复印件或扫描件。
(4)中小企业声明函
注:如因疫情原因无法加盖公章及法人章,可将有关材料先行提供,待本地区疫情解封后将公章及法人章加盖齐全并重新提供。
特别提示:
1、超过200万元的货物和服务采购项目、超过400万元的工程采购项目中适宜由中小企业提供的,预留该部分采购项目预算总额的40%以上专门面向中小企业采购,其中预留给小微企业的比例不低于60%。
2、对于未预留份额专门面向中小企业的采购项目,以及预留份额项目中的非预留部分采购包,采购人、采购代理机构应当对符合规定的小微企业报价给予10%~20%(工程项目为6%~10%)的扣除,用扣除后的价格参加评审。适用招标投标法的政府采购工程建设项目,采用综合评估法但未采用低价优先法计算价格分的,评标时应当在采用原报价进行评分的基础上增加其价格得分的6%~10%作为其价格分。
3、接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额40%以上的,采购人、采购代理机构应当对联合体或者大中型企业的报价给予4%~6%(工程项目为2%~4%)的扣除,用扣除后的价格参加评审。适用招标投标法的政府采购工程建设项目,采用综合评估法但未采用低价优先法计算价格分的,评标时应当在采用原报价进行评分的基础上增加其价格得分的2%~4%作为其价格分。
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:新疆维吾尔自治区财政厅本级
地 址:明德路16号
联系方式:0991-2359899
2.采购代理机构信息
名 称:新疆鸿瑞智晟项目管理有限公司
地 址:乌鲁木市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室
联系方式:18160597624、18999808885
3.项目联系方式
项目联系人:张昊、张亭亚
电 话:18160597624、18999808885
附件下载: (磋商文件-9.25)新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目.doc (磋商文件-9.25)新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目.doc
项目编号:HRZS(CS)2022-0176采购内容:财政业务专网等级保护建设二期项目采购单位:新疆维吾尔自治区财政厅竞争性磋商文件专网等级保护建设二期项目新疆维吾尔自治区财政厅财政业务
第三部分技术规格和要求30第二部分投标单位须知4第一部分采购公告1目录二〇二二年九月新疆鸿瑞智晟项目管理有限公司
财政业务专网等级保护建设二期项目新疆维吾尔自治区财政厅第一部分采购公告第六部分补充条款67第五部分响应文件格式38第四部分合同格式34
2.项目名称:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目1.项目编号:HRZS(CS)2022-0176一、项目基本情况来源:新疆鸿瑞智晟项目管理有限公司发布时间:2022-09-25竞争性磋商公告
| 项目概况:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目的潜在投标单位应在新疆乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室锦江国际酒店旁获取磋商文件,并于2022年10月14日 11:00(北京时间)前递交响应文件。 |
合同履行期限:见竞争性磋商文件。备注:具体内容及要求详见磋商文件。6.简要规格描述或项目基本概况介绍、用途:财政业务专网等级保护建设二期项目。5.最高限价(元):1440000.004.预算金额(元):1440000.003.采购方式:竞争性磋商
(3)具有履行合同所必需的设备和专业技术能力;(根据项目需求,提供履行合同所必需的设备和专业技术能力的声明);(2)具有良好的商业信誉和健全的财务会计制度;(提供近期的审计报告或财务报告复印件加盖公章);(1)具有独立承担民事责任的能力;1.满足《中华人民共和国政府采购法》第二十二条规定;二、投标单位的资格要求8.本项目(否)接受联合体投标。
(1)在中华人民共和国境内注册,能够独立承担民事责任,有服务能力的投标单位,包括法人、其他组织、自然人,有能力提供本项目全部服务内容的投标单位;3.本项目的特定资格要求:2.落实政府采购政策需满足的资格要求:投标单位为中小企业(6)法律、行政法规规定的其他条件。(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件);(4)有依法缴纳税收和社会保障资金的良好记录;(提供参加本次政府采购活动前一年内(至少三个月)依法缴纳税收和社会保障资金的相关材料复印件加盖公章);
1.报名时间:2022年9月26日至2022年10月8日(每天10:30至13:30,15:30至18:30;法定节假日除外)。三、获取磋商文件(5)单位负责人为同一人或者存在直接控股、管理关系的不同投标单位,不得参加同一合同项下的政府采购活动。(4)在“信用中国”及“中国政府采购网”上未被列入失信被执行人、重大税收违法案件当事人名单以及政府采购严重违法失信行为记录名单的投标单位。(3)具有相关专业的能力,并有良好的技术支持能力和较强的售后服务能力;(2)具有良好的信誉和健全的财务会计制度;
(3)授权代理人身份证复印件或扫描件。(2)投标单位出具的法定代表人身份证明复印件或扫描件或法人授权委托书复印件或扫描件;(1)营业执照复印件或扫描件;备注:获取磋商文件时请提供下述(1)-(4)资料一份报名,请各单位准备好各项资料。3.获取方式:现场报名或网上报名2.地点:新疆乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室锦江国际酒店旁。
五、公告期限地点:新疆乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室锦江国际酒店旁开标厅。提交投标文件截止时间及开标时间:2022年10月14日11:00(北京时间)四、提交投标文件截止时间、开标时间和地点注:如因疫情原因无法加盖公章及法人章,可将有关材料先行提供,待本地区疫情解封后将公章及法人章加盖齐全并重新提供。售价(元):300元/份(4)中小企业声明函
联系电话:0991-2359899地址:乌鲁木齐市天山区明德路16号名称:新疆维吾尔自治区财政厅1.采购人信息:六、对本次采购提出询问,请按以下方式联系自本公告发布之日起5个工作日。
第二部分投标单位须知联系电话:18160597624、18999808885联系人:张昊、张亭亚地址:新疆乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室锦江国际酒店旁名称:新疆鸿瑞智晟项目管理有限公司2.采购代理机构信息:
1.1本项目的说明详见投标单位须知前附表(以下简称“前附表”)所述。1.项目说明(一)总则说明投标单位须知附表
| 序号 | 条款名称 | 编列内容规定 |
| 1 | 采购项目 | 项目名称:新疆维吾尔自治区财政厅财政业务专网等级保护建设二期项目项目编号:HRZS(CS)2022-0176 |
| 2 | 资金来源 | 财政预算资金 |
| 3 | 采购内容 | 详见第三部分:技术规格和要求 |
| 4 | 采购方式 | 竞争性磋商 |
| 5 | 采购单位 | 新疆维吾尔自治区财政厅 |
| 6 | 采购代理机构 | 新疆鸿瑞智晟项目管理有限公司 |
| 7 | 投标单位资格条件 | 1. 符合《中华人民共和国政府采购法》第二十二条的相关规定;2. 在中华人民共和国境内注册,能够独立承担民事责任,有服务能力的投标单位,包括法人、其他组织、自然人,有能力提供本项目全部内容的投标单位; 3. 具有良好的信誉和健全的财务会计制度;4. 具有相关专业的能力,并有良好的技术支持能力和较强的售后服务能力;5. 在“信用中国”及“中国政府采购网”上未被列入失信被执行人、重大税收违法案件当事人名单以及政府采购严重违法失信行为记录名单的投标单位。6. 单位负责人为同一人或者存在直接控股、管理关系的不同投标单位,不得参加同一合同项下的政府采购活动。 |
| 8 | 政府采购支持中小企业发展 | 《政府采购促进中小企业发展管理办法》(财库〔2020〕46号);《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号);《财政部、民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)。 |
| 9 | 政府采购支持中小企业融资 | 中小企业在融资、保证金、履约保证等方面有需求的,可查询当地政府采购管理部门相关政策,通过专业化的担保途径解决。 |
| 10 | 政府采购信用担保 | 中小企业在融资、保证金、履约保证等方面有需求的,可查询当地政府采购管理部门相关政策,通过专业化的担保途径解决。 |
| 11 | 联合体形式 | 不接受 |
| 12 | 分包 | 不允许 |
| 13 | 现场踏勘 | 根据采购单位要求 |
| 14 | 磋商文件的可能实质性变动内容 | 无 |
| 15 | 提交首次响应文件的截止时间 | 2022年10月14日,11:00时(北京时间) |
| 16 | 磋商保证金 | 金额(人民币):25000元(大写:贰万伍仟元整);2、形式:电汇、网银;3、递交时间:在投标截止时间前递交至新疆鸿瑞智晟项目管理有限公司(以到账时间为准);开户行名称:中国工商银行股份有限公司乌鲁木齐明德路支行行号:102881001013银行账号:3002010109200099754(汇款时请备注项目名称) |
| 17 | 响应文件有效期 | 60 日(日历日) |
| 18 | 响应文件份数 | 响应文件:1套正本,3套副本,1份开标一览表电子文件:1份(响应文件全部内容:U盘,) |
| 19 | 密封套上应载明的信息 | 收件人名称:新疆鸿瑞智晟项目管理有限公司 项目编号: 项目名称: 包装内容:响应文件/电子版投标单位名称: 投标单位地址: 联 系 人: 联系电话: 在规定的磋商时间2022年10月14日11:00时(北京时间)前不得启封 |
| 20 | 响应文件的装订及密封要求 | 1.响应文件的装订要求:响应文件须以胶装方式装订。装订应牢固、胶粘不易拆散和换页。2.响应文件的密封要求:(1)投标单位应将开标一览表单独密封提交,封面应注明“开标一览表”、“项目名称、采购项目编号、采购单位名称、投标单位的名称、地址、委托代理人、联系电话、编制日期”同时加盖单位公章和法人公章; (2)投标单位应将响应文件密封,封面应注明“响应文件”、“项目名称、采购项目编号、投标单位的名称、地址、委托代理人、联系电话、编制日期”,同时加盖单位公章和法人公章;(3)所有“正本”、“副本”须在骑缝处加盖单位公章,并分开密封装订(在外封套封皮注明“正本”、“副本”字样)。*1.响应文件必须采用打印方式书写。响应文件内容采用 A4 纸打印。2.因标注不清而产生的一切后果由投标单位自负。 |
| 21 | 响应文件的递交地点 | 乌鲁木齐市水磨沟区安居南路802号鸿瑞豪庭4号楼1204室 |
| 22 | 成交原则 | 依据提交最后报价的投标单位,由磋商小组采用综合评分法对提交最后报价的投标单位的响应文件和最后报价进行综合评分。综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标,评审得分最高的投标单位为成交候选投标单位的评审方法。 |
| 23 | 发布媒体 | 新疆政府采购网 |
| 24 | 采购代理服务费 | 代理服务费由中标单位支付 |
| 25 | 开标时投标单位需提供下列证件原件备查 | 营业执照(正本或副本);法定代表人身份证原件或者法定代表人授权委托书及身份证原件;经审计的2021年度财务状况报告原件(包括资产负债表、现金流量表和利润表等,当年成立的投标单位除外);依法缴纳社会保障资金的有效证明材料(成立时间未满一年的除外)“信用记录”查询页原件;保证金缴纳凭证。 |
| 26 | 低于成本价不正当竞争预防措施 | 在磋商过程中,磋商小组认为投标单位的报价明显低于其他通过符合性审查投标单位的报价,有可能影响货物质量或者不能诚信履约的,磋商小组应当要求其在磋商现场合理的时间内提供成本构成书面说明,并提交相关证明材料。投标单位书面说明应当按照国家财务会计制度的规定要求,逐项就投标单位提供的货物、工程和服务的主营业务成本(应根据投标单位投标单位类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。投标单位书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,投标单位为法人的,由其法定代表人或者代理人签字确认;投标单位为其他组织的,由其主要负责人或者代理人签字确认;投标单位为自然人的,由其本人或者代理人签字确认。投标单位提供书面说明后,磋商小组应当结合采购项目采购需求、专业实际情况、投标单位财务状况报告、与其他投标单位比较情况等就投标单位书面说明进行审查评价。投标单位拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的,磋商小组应当将其响应文件作为无效处理。 |
| 27 | ★磋商内容说明 | 1. 磋商文件中部分加“★”、加粗、加下划线、废标、无效标、投标被拒绝字样的条款,为磋商的实质性要求和条件,着重提醒各投标单位注意,并认真查看磋商文件中的每一个条款及要求,因误读磋商文件而造成的后果,采购单位概不负责。2. 若完成该项目必须具有国家强制性认证条件的,则投标单位必须附相关的证明材料,否则,其投标文件将被否决。3. 响应文件中有弄虚作假的内容,其响应文件作废。(如假证书、假业绩、隐瞒不良行为记录、夸大荣誉、使用非本单位在职员工的相关证件及不符合磋商文件规定的条款等);在签订合同之前,采购单位单位如发现投标单位的响应文件有弄虚作假内容,可拒绝与其签订合同。并将其列入政府采购黑名单库。4. 投标单位应保证,在中华人民共和国境内使用投标成果、服务或其任何一部分时,不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。 |
| 28 | 项目工期 | 合同签订后90日历日内完成 |
| 29 | 系统维保期限 | 系统维保期限≥3年 |
| 30 | 付款方式 | 以实际签订合同为准。 |
| 31 | 注:如本《投标单位须知前附表》相关内容与磋商文件中的相关内容如有不一致处,则以本《投标单位须知前附表》相关内容为准。 | |
1.4.3服务期限符合磋商文件要求;1.4.2响应文件有要求投标单位法定代表人或其授权代表签字或盖章和加盖投标单位公章要求的,投标单位须按要求盖章和签字;1.4.1投标单位具有独立法人资格并满足“前附表”规定的资格要求;1.4资格审查/符合性审查包括下列的内容1.3参加竞标的投标单位必须符合投标单位须知前附表说明,通过资格审查的投标单位为合格的投标单位。合格的投标单位必须符合磋商文件中对投标单位的规定,且具备独立完成本项目的能力,成交后不允许转包、违法分包。1.2本采购项目已经批准,采购单位为新疆维吾尔自治区财政厅,该项目已具备采购条件。
(二)采购方式1.4.8无法律、法规和规章禁止的其他情况。1.4.7符合磋商文件中规定的其他实质性要求;1.4.6响应文件中所提条件均符合采购单位的要求;1.4.5磋商内容、质量满足磋商文件要求;1.4.4磋商地点符合磋商文件规定;
(四)适用法律3.3合格的投标单位应遵守中华人民共和国《政府采购法》、《民法典》和《反不正当竞争法》等有关法律、法规。3.2合格的投标单位必须符合竞争性磋商文件第一部分《竞争性磋商公告》合格投标单位基本条件规定。3.1合格的投标单位必须是有能力按照本竞争性磋商文件规定的要求提供服务,且具有独立承担民事等法律责任的法人或其它经济组织,本次磋商不接受联合体投标。(三)合格的投标单位2.1本项目采取竞争性磋商方式采购。
二、竞争性磋商文件6.1投标单位一旦报名参加本项目竞标,即被认为接受了本竞争性磋商文件中的所有条件和规定。(六)竞争性磋商文件的约束力5.1投标单位应自行承担所有参加磋商有关的费用。(五)竞争性磋商费用4.1本次磋商及由本次磋商产生的合同受中华人民共和国的相关法律、法规制约和保护。
7.1.4合同条款;7.1.3技术规格和要求;7.1.2投标单位须知;7.1.1竞争性磋商公告;7.1竞争性磋商文件包括内容:(七)竞争性磋商文件构成
9.1提交首次响应文件截止之日前,采购单位、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分。澄清或者修改的内容可能影响响应文件编制的,采购单位、采购代理机构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的投标单位;不足5日的,采购单位、采购代理机构应当顺延提交首次响应文件截止时间。(九)竞争性磋商文件的修改8.1任何要求对竞争性磋商文件澄清的投标单位,均应在2022年10月13日前18:00时之前按公告中的地址,以书面形式(加盖公章)递交给采购代理机构,采购代理机构对规定时间内收到的澄清要求以书面形式予以答复,答复不包括问题的来源。(八)竞争性磋商文件的澄清7.2投标单位获取竞争性磋商文件后,应仔细检查竞争性磋商文件页数和附件数量,如发现有缺漏,请即时与采购代理机构联系补全。如果投标单位不按上述要求操作而造成不良后果,采购单位及采购代理机构不承担责任。7.1.5响应文件格式。
(十二)响应文件格式(十一)响应文件构成:详见第五部分响应文件格式(商务/技术部分的组成)10.1投标单位应仔细阅读“竞争性磋商文件”的所有内容,按“竞争性磋商文件”的要求编制“响应文件”,并保证所提供的全部资料的真实性、完整性及有效性,并对“竞争性磋商文件”做出实质性响应。否则,可能被拒绝。(十)响应文件的编制要求三、响应文件的编制9.2采购单位发出的所有补充、修改和变更文件均作为竞争性磋商文件的组成部分,与竞争性磋商文件具有同等法律效力。
13.2投标报价为本竞争性磋商文件所确定的采购范围内的全部工作内容的价格体现。任何有选择的报价将不予接受(除非采购单位另有约定),否则,在磋商时将其视为无效投标。13.1本采购项目使用的货币为人民币,实施时亦以人民币支付。(十三)竞标报价12.3响应文件须装订成册。响应文件应按封面、目录、正文顺序装订。12.2响应文件必须采用打印方式书写。响应文件内容采用A4纸打印。12.1投标单位需按照上述响应文件构成顺序编制响应文件,并编制目录、页码,并按竞争性磋商文件中提供的格式填写、签署。措施文件未提供格式的,投标单位可自行拓展。
14.3磋商保证金不接受银行保函。凡未提交磋商保证金的投标,将被视为非实质性响应性投标而被拒绝。14.2投标单位应提交磋商保证金,并作为其竞标的一部分。磋商文件前附表规定交纳磋商保证金的,投标单位应按磋商文件前附表规定的要求提交保证金,磋商保证金有效期应与磋商文件规定的投标有效期一致。投标单位未按照磋商文件要求提交磋商保证金的,采购代理机构应当拒绝接收投标单位的响应文件或磋商小组在磋商时将其视为无效竞标。14.1磋商保证金是为了保护采购单位和采购代理机构免遭因投标单位的违规、违约行为而引起的风险,采购单位/采购代理机构在受到损害时可根据本须知的有关规定没收投标单位的磋商保证金。中标单位如未能按磋商文件要求与采购单位签署项目合同的,视为中标单位违约,则采购单位有权提取中标单位磋商保证金。(十四)磋商保证金13.4开标时,响应文件中开标一览表(报价表)内容与响应文件中明细表内容不一致的,以开标一览表(报价表)为准。响应文件的大小写金额不一致的,以大写金额为准;总价金额与按单价金额汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,以总价为准,并修改单价;对不同文字文本响应文件的解释发生异议的,以中文文本为准。若投标单位拒不接受前述修正,将有可能导致投标无效。13.3开标一览表(投标报价表)及投标报价明细表中标明的价格在签订合同及合同执行过程中是固定不变的,不得以任何理由予以变更(除非采购单位另有约定)。
14.7.2中标单位无正当理由拒绝按规定与采购单位签订合同或未能在规定期限内签署合同的;14.7.1投标单位在规定的投标有效期内撤回其投标;14.7下列任何情况发生时,磋商保证金将可能被没收:14.6中标单位的磋商保证金,须按磋商要求与采购单位签订合同,提供与采购签署的合同复印件(须加盖中标单位公章),向采购代理机构付清政府采购代理服务费后5个工作日内予以退还。14.5未中标单位的磋商保证金,将在中标通知书发出5个工作日内退还。因违反规定被没收的磋商保证金不予退回。14.4联合体投标的,可以由联合体中的一方或者共同提交磋商保证金。以一方名义提交磋商保证金的,对联合体各方均具有约束力。
(十七)响应文件装订:详见投标须知前附表(十六)响应文件份数和签署:详见投标须知前附表15.1磋商有效期为竞争性磋商文件规定的投标单位提交响应文件截止之日起60天。磋商有效期不满足竞争性磋商文件要求的将视为非响应性文件而予以拒绝。(十五)磋商有效期14.8.1退还中标单位方磋商保证金时,中标单位方还须提供与采购单位签订的合同原件一份(原件核查无误后退还)和已加盖成交方公章的合同全本复印件一份(代理机构存档备查)。14.8投标单位办理磋商保证金退款申请手续须提供以下资料:
(十九)迟交的响应文件18.3采购单位可以通过修改竞争性磋商文件酌情延长响应文件接收截止日期,在此情况下,投标单位的所有权利和义务以及投标单位受制约的截止日期均应以延长后新的截止日期为准。18.2采购代理机构将在竞争性磋商文件规定的时间和地点组织磋商会议,投标单位必须派法定代表人或其授权的委托人出席会议。18.1所有响应文件都必须在竞争性磋商文件规定的递交截止时间前送达指定磋商地点,采购单位对误投概不负责。(十八)响应文件递交截止日期及方式四、响应文件的递交
(二十一)无效竞标条款五、无效标、废标条款20.2投标单位对响应文件的补充、修改或撤回,应按本磋商文件的规定编制、密封、标识和提交,并在内层和外层封套上清楚标明“补充”、“修改”等字样。20.1投标单位在递交响应文件截止时间之前,对所递交的响应文件可以以书面形式补充、修改或撤回已提交的响应文件,补充、修改的内容为响应文件的组成部分,对投标单位具有约束力。(二十)响应文件的修改19.1采购单位将拒绝接收在规定的截止日期后递交的任何响应文件。
21.6其它磋商小组认为不符合磋商文件要求其他情况;21.5委托代理人不参加磋商仪式及质询事宜的;21.4响应文件出现重大偏差,未对竞争性磋商文件进行实质性响应;21.3响应文件密封、签署、盖章不符合竞争性磋商文件要求的;21.2投标单位未在规定的时间内提交磋商保证金或未按磋商文件要求提交磋商保证金的;21.1投标单位资格不符合竞争性磋商文件规定或未按规定提交资质证件的;
22.4因重大变故,采购任务取消的。22.3投标单位的报价均超过了采购预算,采购单位不能支付的;22.2出现影响采购公正的违法、违规行为的;22.1开标后,符合专业条件的投标单位或者对竞争性磋商文件作实质响应的投标单位不足三家的;(二十二)废标条款21.7法律、法规规定的其他情况。
24.3与采购单位、其他投标单位或者采购代理机构恶意串通的;24.2采取不正当手段诋毁、排挤其他投标单位的;24.1提供虚假材料谋取成交的;(二十四)取消成交候选人资格条款23.1参照《政府采购竞争性磋商采购方式管理暂行办法》的规定,参与项目的投标单位不得少于三家。(二十三)参与投标单位不得少于三家
评、定标依据《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》等相关规定,遵循公开、公平、公正、竞争的原则。(二十五)磋商原则六、磋商程序及最终报价24.6法律、法规规定的其他情况。24.5在规定的时间内未按磋商要求与采购单位签订采购合同24.4向采购单位、采购代理机构行贿或者提供其他不正当利益的;
26.1采购代理机构严格按照中华人民共和国政府采购法及中华人民共和国招标投标法的相关规定,于开标前48小时内,从自治区财政厅政采云平台专家库中随机抽取组建磋商小组,磋商小组由采购单位代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3。采购单位代表不得以评审专家身份参加本部门或本单位采购项目的评审。采购代理机构人员不得参加本机构代理的采购项目的评审。(二十六)磋商小组25.4坚持价格合理、综合评优的原则,不以最低报价作为中标唯一标准。25.3在磋商过程中,磋商小组可以根据竞争性磋商文件和磋商情况实质性变动用户需求书(服务范围)中的技术、服务要求以及合同草案条款,但不得变动竞争性磋商文件中的其他内容。实质性变动的内容,须经采购单位代表确认。对竞争性磋商文件做出的实质性变动是竞争性磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的投标单位。25.2磋商小组所有成员应当集中与单一投标单位分别进行磋商,并给予所有参加磋商的投标单位平等的磋商机会。不应谈及与投标单位所提供的服务质量、技术、价格等无关的话题。25.1严格执行《中华人民共和国政府采购法》及自治区有关法规、政策、维护采购单位、投标单位的合法权益,选择对采购单位最为有利的投标单位或候选投标单位。
27.4经审查确认无误后,由采购单位或采购代理机构工作人员按响应文件送达时间逆顺序当众拆启响应文件,宣读开标一览表中投标单位的名称及服务期限、质量目标、投标总报价等竞争性磋商文件规定的需要宣布的其他内容;如唱标人宣读的内容与响应文件不一致时,投标单位代表应当场提出。27.3磋商会议由代理机构主持。宣读开标纪律,介绍采购单位监督人;由证件齐全、满足要求的投标单位或其推选的代表检查各投标单位响应文件的送达时间、封装、标识、密封等情况;开标时,由采购单位、监管部门及投标单位代表对投标单位的有效证件进行资格查验;合格投标单位不足3家的,不得磋商。对检查未通过的,采购单位将拒绝并原封退回其响应文件。27.2磋商会议将于投标须知前附表规定的时间和地点召开。磋商小组成员不得参加开标活动。投标单位须委派开标代表参加开标。与会的投标单位代表应在响应文件递交登记表上签字确认其响应文件已递交。在开标前不得开启响应文件。27.1代理机构按竞争性磋商文件规定的时间、地点组织开标、磋商。采购单位代表及有关工作人员参加。(二十七)磋商程序26.2磋商小组在监督部门的监督下独立完成磋商工作,负责对响应文件进行审查、评审、推选成交候选投标单位。
27.7磋商小组判断“响应文件”的响应性,仅基于“响应文件”本身而不靠外部证据。对非实质性响应的响应文件,投标单位不能通过修正或撤销不符之处,而使其成为实质性响应。在争议的,应当按照少数服从多数的原则作出结论。持不同意见的磋商小组成员应当在磋商报告上签署不同意见及理由,否则视为同意磋商报告。⑵符合性检查:依据竞争性磋商文件的规定,从响应文件的有效性、完整性和对竞争性磋商文件的响应程度进行审查,以确定是否对竞争性磋商文件的要求做出了实质性的响应,存在重大偏离的响应文件为无效标。所谓重大偏离是指投标单位响应文件中所述服务质量、技术、规格、数量、服务期限等和服务明显不能满足竞争性磋商文件要求。磋商小组成员对需要共同认定的事项存⑴资格性检查:磋商小组将根据法律法规和竞争性磋商文件的规定,对响应文件的资格证明文件、磋商保证金等进行审查,以确定投标单位是否具备竞争性磋商资格。27.6磋商会议由磋商小组组长主持。磋商小组首先对各响应文件进行初步审查,初步审查包括资格性审查和符合性审查,未通过审查的为无效标。27.5投标单位代表对开标过程和开标记录有疑义,以及认为采购单位、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。投标单位未参加开标的,视同认可开标结果。
27.12评审中,磋商小组可对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,磋商小组应当以书面形式要求投标单位作出必要的澄清、说明或者补正。27.11竞争性磋商文件有较大变动的,磋商小组将以书面形式通知所有参加磋商的投标单位。27.10围绕磋商要点,磋商小组全体成员集中与单一投标单位分别进行磋商,逐家磋商一次为一个轮次,本项目磋商轮次原则上为一轮,具体由磋商小组视情况决定。投标单位未及时参与磋商或多次报价的,视为自动放弃参与磋商的资格。参与二次及多次报价及服务承诺的人员须是投标单位法定代表人或其授权代表(核对身份证)。27.9采购单位按照投标单位签到时间顺序通知有效投标单位磋商。27.8磋商小组根据竞争性磋商文件要求,讨论、通过磋商工作流程和磋商要点。
(二十九)确定成交候选投标单位28.1磋商结束后,磋商小组将要求所有有效投标单位在规定时间内提交最终报价及服务承诺。(二十八)最终报价27.14磋商小组发现磋商文件存在歧义、重大缺陷导致磋商工作无法进行,或者磋商文件内容违反国家有关强制性规定的,应当停止磋商工作,与采购单位或者采购代理机构沟通并作书面记录。采购单位或者采购代理机构确认后,应当修改磋商文件,重新组织采购活动。27.13磋商小组认为投标单位的报价明显低于其他通过符合性审查投标单位的报价,有可能影响货物质量或者不能诚信履约的,应当要求其在磋商现场合理的时间内提供书面说明,必要时提交相关证明材料;投标单位不能证明其报价合理性的,磋商小组应当将其作为无效投标处理。投标单位的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字。投标单位的澄清、说明或者补正不得超出响应文件的范围或者改变响应文件的实质性内容。
30.3在磋商期间,代理机构有专门工作人员与投标单位进行联络。30.2投标单位不得探听上述信息,不得以任何行为影响磋商过程,否则其响应文件将被作为无效响应文件。30.1在宣布成交结果之前,凡属于审查、澄清、评价、比较竞争性磋商文件等有关信息,相关当事人均不得泄露给任何磋商投标单位或与磋商工作无关的人员。(三十)磋商过程保密综合评分法是指响应文件满足磋商文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标单位为中标候选人的磋商方法。采用综合评分法的,磋商结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。29.1经磋商确定最终采购要求(服务范围)和提交最后报价的投标单位后,由磋商小组采用综合评分法对提交最后报价的投标单位的响应文件和最后报价进行综合评分。
综合评审标准综合评审:商务部分和技术部分70分,经济部分30分(三十一)初步审查、符合性审查及综合评审标准及办法七、磋商办法30.4采购单位和磋商小组不向未中标单位解释未成交原因,也不对磋商过程中的细节问题进行公布。
| 初步审查表 | |
| 序号 | 标 准 |
| 1 | 具备有效的营业执照副本原件; |
| 2 | 提供了有效的法定代表人身份证原件或者法定代表人授权委托书及身份证原件; |
| 3 | 提供了经审计的2021年度财务状况报告原件(包括资产负债表、现金流量表和利润表等,当年成立的投标单位除外); |
| 4 | 提供了依法缴纳社会保障资金的有效证明材料(成立时间未满一年的除外); |
| 5 | 提供了信用记录查询资料,且信用记录满足本文件投标单位须知前附表的规定。(最终以网上查询结果为准)。 |
| 符合性审查表 | |
| 序号 | 标 准 |
| 1 | 是否按照竞争性磋商文件的要求加盖单位公章、法定代表人和被授权委托人签字或盖章的; |
| 2 | 响应文件提交的份数及装订,是否满足竞争性磋商文件的要求; |
| 3 | 响应文件是否实质性响应了竞争性磋商文件的要求,没有实质性负偏离或没有保留的投标; |
| 4 | 一份响应文件应是否只有一个投标报价; |
| 5 | 投标报价未超出最高投标限价; |
| 6 | 没有提出不同的验收、计量、支付办法; |
| 7 | 是否提供信用记录查询资料,且信用记录满足竞争性磋商文件投标单位须知前附表的规定; |
| 8 | 响应文件未附有采购单位不能接受附加条件的; |
| 9 | 磋商保证金是否足额交纳(附保证金缴费凭证复印件); |
| 10 | 未与其他投标单位相互串通报价,或者与采购单位串通投标的; |
| 11 | 无法律、法规和竞争性磋商文件规定的其他无效情形。 |
| 序号 | 评审项目 | 标准分 | 评分标准 |
| 经济部分评分30分 | |||
| 1 | 报价评分(30分) | 30分 | 价格分采用低价优先法计算,即满足采购文件要求且报价最低的投标单位报价为评标基准价,其价格分为满分30分,其它投标单位的价格分统一按照以下公式计算:投标报价得分=(评标基准价/投标报价)×30分,小数点保留2位,计分时投标报价为按相关政策进行价格扣除后的价格。 |
| 技术部分评分52分 | |||
| 1 | 技术参数响应 | 40 | 所投产品配置符合磋商文件要求(需要提供证明材料的提供了证明材料)。配置不详,技术参数不清,缺漏项的,每处扣1分,扣完为止。有负偏离的,每项扣2分,扣完为止。★代表实质性指标,不满足该指标项将导致投标被拒绝;☆代表优质优价指标,带☆条款一项不满足扣2分,其他条款,一项不满足扣1分,扣完为止;最高40分,最低0分。投标单位对正负偏离的数据材料的真实性负有法律责任。 |
| 2 | 售后服务 | 2 | 提供原厂商售后服务承诺函(加盖公章),服务内容见硬件、软件制造商服务标准。产品制造商承诺提供三年7*24小时保修服务,并包含三年软件及特征库升级服务,电话报修后4小时上门服务、12小时内排除故障、原厂工程师(及以上)服务的原厂商售后服务承诺函。满足得2分,否则不得分。 |
| 2 | 售后服务 | 2 | 投标单位承诺所有硬件过三年保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格)、所有软件过三年保修升级期内按不高于按原价的10%进行维修升级,响应速度同保修期响应速度。满足得2分,否则不得分。 |
| 3 | 人员资格标准 | 2 | 1. 本项目实施过程中,投标单位项目小组至少5人,包括一名高级项目经理,要求该高级项目经理人员稳定,具备足够的安全服务实力,满足得1分,否则不得分。2. 项目经理需同时具备以下证书:CISP、CISSP、信息系统项目管理师证书。满足得1分,否则不得分。要求提供项目实施人员近6个月的社保证明、相关证书作为得分依据。 |
| 4 | 方案合理性 | 6 | 投标单位须提供详细的技术设计方案,方案需满足采购单位实际需求,并且体现原有业务系统进行兼容和对接,提供相应的盖章证明。流程描述清晰、详细,方案体现整体拓扑图,规划合理详尽,方案具有针对性,得 4.1-6分:项目安全服务及能满足安全要求,针对性不足,得 2-4分;方案不符合采购单位需求或者无法体现于原有数据中心系统合理对接,得0分。 |
| 商务部分评分18分 | |||
| 1 | 类似业绩 | 4 | 为保证安全产品的成熟性和稳定性,投标单位须提供2019年1月1日以来厂商在全国安全交付业绩,提供合同复印件。每提供1份,得1分。最多得4分。注:投标单位需提供采购合同(含首页、项目内容、签字盖章页)复印件,否则业绩不予认可。 |
| 2 | 安全产品拟实施与服务厂家提供资质 | 4 | 1. 厂商为国家信息安全漏洞共享平台CNVD用户组成员,提供CNVD官网截图证明并加盖厂商公章;2. 所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件;3. 所投产品的生产厂商具备信息安全等级保护建设服务机构能力评估合格证书、国家互联网应急中心颁发的网络安全应急服务支撑单位证书(国家级)4. 所投服务投标单位的安全运营平台的平台能力和人员服务能力需要符合Q/KXY CS009-2019《面向云计算的安全运营中心能力要求》标准,获得云计算开源产业联盟和中国信息通信研究院的认证以上资料均要求提供扫描件,原件备查。每提供一份,得1分。最多4分。未提供证明材料的、不能有效证明的,或证明文件不清晰、无法判断的,一律按不得分处理。 |
| 3 | 投标单位专业技术能力 | 10 | 提供本项目系统集成需求提出的集成服务标准。具体要求:1. 详细调研用户需求,并给出详细的设计和实施方案,合理实施设备的安装、配置和参数调优,使之能够形成一个协调的整体,更好地发挥设备性能,提供稳定、可靠并满足业务需求的基础平台。满足得1分,否则不得分。2. 配合上下游设备的联调联试,按照用户需求可将工程所需设备集成到本项目的基础平台中,完成相关设备、软件与本项目设备的互联互通,并确保系统工作正常。满足得1分,否则不得分。3. 编制和移交所需的项目文档,包括但不限于技术文件、实施方案、设备测试文档等,并在验收时收集各项验收数据,汇总成册,移交给用户。满足得1分,否则不得分。4. 必须提供本项目实施所需的全部连接线缆等辅助材料,并负责完成所有设备之间(网络设备之间、网络与安全设备之间、安全设备之间)的互联布线工作,布线工作需符合电信级机房要求。满足得1分,否则不得分。5. 投标单位具备CCRC信息安全风险评估服务资质认证证书,满足得2分,否则不得分。6. 投标单位具备CCRC信息系统安全集成服务资质认证证书,满足得1分,否则不得分。7. 所提供两名安服人员同时具备CISAW风险管理CISAW安全集成人员认证证书,且提供了至少三年以上的社保缴纳证明,得3分。只具备一个证书且提供三年社保证明,得1分。否则不得分 |
33.2采购单位若发现成交候选投标单位在竞标过程中提供虚假证明文件,故意隐瞒公司不良信誉和财务状况,以及存在可能对合同圆满履行造成风险的其他因素等,则按规定取消其成交资格,监管部门依法进行处理。33.1采购单位将在签订合同前对成交候选投标单位是否能圆满地履行合同进行审查。审查包括成交候选投标单位的响应文件中提供的所有资格证明材料原件,成交候选投标单位响应文件及补充承诺中涉及的其他相关资料原件,以及对本项目实施可能存在风险的其他因素。(三十三)资格条件32.1根据磋商小组对各投标单位满足竞争性磋商文件实质性响应(所谓实质性响应,是指文件应与竞争性磋商文件的所有实质性条款、条件和要求相符,无显著差异或保留(由磋商小组确定);经磋商确定最终用户需求书(服务范围)和提交最后报价的投标单位中由磋商小组采用综合评分法对提交最后报价的投标单位的响应文件和最后报价进行综合评分,并以综合评分由高到低选取三名成交候选人推荐给采购单位(评分相同时,按最后报价由低到高的顺序推荐;评审得分和最后报价相同的,按照技术指标优劣顺序推荐)。(三十二)中标单位八、成交及合同签订
35.1中标单位应在规定的时间、地点与采购单位签订合同,竞争性磋商文件、中标单位的响应文件、分次报价及服务承诺文件以及磋商过程中有关澄清文件均作为合同附件,合同经采购单位、中标单位双方审核盖章后实施。(三十五)签订合同34.2中标单位应及时到采购单位领取中标通知书,中标通知书是签订合同的依据和组成部分。34.1成交结果在原磋商公告发布媒体上发布后,公示期1个工作日,采购单位将同时向中标单位发出中标通知书。(三十四)中标通知书33.3如果成交候选投标单位被确认为不具备执行合同的能力,采购单位将考虑按同样的程序审查下一个成交候选投标单位。
37.1采购单位组建验收小组,验收小组由采购单位三人以上组成,按采购合同约定的时间组织验收。(三十七)验收九、验收及付款36.1由中标单位领取中标通知书前向采购代理机构缴纳代理服务费。(三十六)采购代理服务费35.2中标单位无正当理由未在规定时间内与采购单位签订合同的,采购单位有权建议取消其成交资格,并报请监管部门将对其依法处理。
39.1质疑的提出(三十九)质疑与投诉十、质疑与投诉38.1采购单位凭项目合同、验收报告和提供采购单位要求的发票原件后,在合同约定的时间内办理采购款支付手续。(三十八)项目办结及付款37.2中标单位与采购单位应严格按照国家财政部《关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)的要求进行验收。
④质疑函须加盖单位公章和法定代表人签章。③提起质疑的日期;②所参加项目的具体质疑事项及事实依据;①投标单位提交的质疑函必须注明单位名称、详细地址、可供查询的单位和法定代表人的电话号码;2)质疑函的必备内容1)投标单位认为竞争性磋商文件、磋商过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购单位提出质疑。
④采购监管部门规定的其他条件。③在规定的有效期限内提起质疑;②质疑函内容符合相关的规定;①质疑人是参与所质疑项目的采购活动投标单位;3)质疑应符合下列条件:⑤委托代理人递交质疑函的,还须提交委托质疑事项的委托授权书(附法定代表人和委托代理人身份证正反面),加盖单位公章和法定代表人签章和委托代理人签字,并出示委托代理人身份证。
投标报价均超过采购预算的;投标文件(响应文件)截止时间后,实际参与的投标单位不足法定家数的;因重大变故,采购任务取消的;39.出现影响采购公正的违法、违规行为的;十一、磋商失败条件采购单位在收到投标单位的书面质疑后七个工作日内作出答复,并以书面形式通知质疑投标单位和其他有关投标单位,但答复的内容不涉及商业秘密。
各地州可依托统一检测响应平台分级管理平台自主运营自身安全体系,针对发生的安全事件及时上报,快速应急处置,逐步实现全疆财政各类安全信息上传下达,促进网络安全信息共享,提高网络安全预防和应急响应的能力。依托本项目采购的网络安全检测响应一体化平台,解决地州安全数据信息孤岛问题,实现全疆财政网络信息自动化聚合关联分析,由局部检测转向整体分析的能力跃迁,同时建立财政系统网络安全信息通报机制,对重特大安全事件和安全漏洞等进行安全预警和处置。1.统一平台分级管理,打破安全孤岛。一、建设目的:技术规格和要求对竞争性磋商文件作出实质性响应的投标单位不足法定家数的;
通过财政网络“省级大集中管理,地州分权分级管理”的安全能力建设,基于安全运营平台实现对财政厅、各地州财政局、区县财政局的网络安全状况进行分析,掌握全局的安全态势,从可视的深度、可视的广度两个层面为财政厅的安全运维管理提供决策依据,统一的检测响应解决方案,结合精准的检测效果以及云端专家服务,显著降低建设成本、维护成本和使用成本。省级可联合地州网络现网安全建设,如终端安全软件、服务器安全组件等,下发处理动作,完成对告警事件的处置。有效提升业务系统的安全系数,及响应处置的速度与准确性。未来可实现全疆安全设备联动,通过联合举证、动态查杀、分析溯源等多维度提升财政网络安全闭环能力。不同厂商设备实时同步安全日志信息,通过采集、扫描、核查等方式进行各种数据源的采集输送到自治区级安全运营中心,通过资产责任人制度实现安全事件实时闭环。针对采购与利旧设备以对应规范纳入到管理体系中,各地州可以通过级联平台快速建立自身的安全运营体系,避免了因分级采购产生的大量投资。依托新疆财政厅统一的网络安全检测响应平台一体化建设,从安全体系上以本级和各地州核心业务的网络与终端安全为抓手,通过梳理资产、脆弱性、威胁和安全事件,快速将网络安全运营体系进行了基础性建设。2.动态预警分析,网络安全态势可观测。通过制定地州网络安全事件应急响应处置机制,制定不同级别突发事件处置流程,强化落实网络安全事件应急响应组织的职责分工,完善财政网络安全事件应急响应预案,组建安全人才队伍,可定期开展应急演练。省级安全运营平台平台将地州各个节点的数据进行收集分析,展示全疆安全态势(整体安全态势、区域安全态势、重点网站安全态势)、威胁统计(包括漏洞、挂马、页面篡改)、实时告警等,进一步降低地州安全工作难度。
(3)通过风险访问引擎对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险及时闭环,以降低可能的损失,满足等级保护三级对于网络攻击和入侵行为双向防护的需求;(2)利用安全检测响应平台对内部重要业务资产已发生的安全事件进行持续监测,第一时间发现已发生的安全事件,满足等级保护制度中对于安全事件通报预警与处置工作的要求;(1)通过高级威胁检测平台的动态防护引擎对绕过边界防御的进入内网的攻击进行检测,弥补传统静态防御不足,满足等级保护三级对未知威胁防护的要求;响应等级保护制度,达成对对应的安全指标:建立安全检测响应体系后,可实现以全局安全可视为核心的安全治理体系。为财政网络达成“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的安全效果,完成安全能力可评估、安全态势可分析的安全目的。3.贴合等级保护合规性要求,提高安全风险处置效果。
二、内容清单:同时为财政网络分阶段形成详细的风险报告,帮助安全运维人员先于黑客攻击前发现问题并解决。实现财政网络安全赋能,集合资产发现,系统漏洞扫描,WEB漏洞扫描,弱口令扫描,基线配置核查等检查能力于一体,对当前全网关键风险一眼可达,全方位检查财政网络资产存在的脆弱性,发现信息系统的安全漏洞,安全配置,弱口令问题,发现系统没必要开放的端口、服务,让信息中心能深入透视内网资产,实现资产的可视化安全管理,利用通过强大的检索功能快速定位出急需修复的核心资产的严重漏洞,从而大大提升安全运维人员的漏洞修复效率。4.快速定位资产漏洞,实现实时漏洞管理。(4)告警页面提供访问逻辑展示、主机威胁活动链分析、安全日志举证和查询服务,可以快速定位问题影响和源头,进行安全薄弱点的分析和加固,满足等级保护制度对于风险定位、通报预警、安全统一审计与统一管理的要求。
| 序号 | 产品名称 | 产品说明 | 数量 | 单位 | 备注 |
| 1 | 安全检测响应一体化平台 | 平台支持本地化软件交付,能在数据中心进行私有化部署和安装。支持对日志采集系统进行数据采集,提供支持以标准syslog等形式接收第三方设备的日志并存储,FTP、Webservice、JDBC、SNMP trap、winlogbeat的日志数据拉取接入方式,通过agent、wmi接口采集windows日志。支持不少于300台Windows和Linux终端采集。支持与现有重要业务系统终端及虚拟机内软探针的无缝对接(若无法直接实现对接,须要针对待检测的业务系统中所有资产重新部署探针,实现本功能),持续监控端安全行为与风险。支持接入并管理流量威胁探针、日志采集器具,支持现有设备及第三方采集器接入,如防火墙、终端检测响应、扫描器、邮件网关、WAF、UTM、IPS、网站入侵检测、沙箱、蜜罐等,采集数据多维丰富。 | 1 | 套 | |
| 2 | APT高级威胁检测 | 吞吐性能≥5Gbps。内存大小≥16G,硬盘容量≥480G SSD冗余,电源:冗余电源,接口≥6个千兆电口+2个万兆光口SFP。支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测;支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志 | 1 | 台 | |
| 3 | 漏洞扫描 | 采用有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。支持扫描IP授权(可扩展)≥2000个、WEB漏洞扫描URL授权(可扩展)≥400个,系统漏洞并发IP数≥120。其中系统漏洞扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。 | 1 | 套 | |
| 4 | 堡垒机OSM扩容 | 支持通过虚拟安全组件方式部署在财政厅云安全资源池,支持最大接入并发数量500点 | 500 | 点 | |
| 5 | 日志采集系统 | 与安全检测响应一体化平台进行数据联动。每日新增数据量≥100G。日志采集速度:单机环境下,以每条日志300字节为例,每秒EPS>3000。字段抽取速度:通过编写正则表达式,对数据进行字段抽取等格式化定义操作,以每条日志300字节为例,每秒EPS>3000。日志搜索速度:在数据总量为5千万条的环境下,通过5个(包含and、or、not、数值范围、全文模糊匹配)条件,进行检索。检索完成时间小于10秒。日志统计速度:在数据总量为5千万条的环境下,能够快速的完成即席分级统计(不小于三层)。统计任务延时小于10秒。按要求支持多种日志采集形式 | 1 | 套 | |
| 6 | 威胁分析服务 | 安全检测响应一体化平台上线后每季度不少于1次专家安全威胁分析:结合安全检测响应一体化平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制,提供多种安全事件处置的应急响应服务。 | 4 | 次 | |
| 7 | 重保值守服务 | 提供不少于5人的安全服务团队,作为监控组成员实时对安全设备状态、日志和事件进行监测,对系统失陷情况进行监测,对目标系统、邮件系统、堡垒机、域控服务器、网管系统、DNS服务器、VPN设备等重要系统和设备进行安全监测,一旦发现异常及时预警。根据研判分析组发现的安全事件进行主动应急响应和快速处置,包括封堵IP、断网、快速打补丁以及删除恶意文件等工作,确保快速抑制安全事件,防止攻击方的进一步横向渗透行为,防止更多系统被入侵。根据攻击研判、应急响应以及蜜罐溯源等防守相关材料按需整理成功防守报告,按照平台要求提交并做好内外部对接沟通,帮助客户防守得分 | 30 | 天 | |
| 8 | 安全检测响应一体化平台硬件 | 处理器:≥2颗,主频≥2.4GHz;单颗CPU核数≥16C;内存:≥256GB,内存≥24条扩展插槽;硬盘:本次配置≥4*960G SSD系统盘,缓存盘≥8*4T SATA数据盘接口:千兆以太网电口≥4个,≥2个万兆光口;电源:冗余电源,支持热插拔功能;包含6颗物理CPU的虚拟化授权,含服务器虚拟化、网络虚拟化、存储虚拟化以及云计算管理平台。所投产品为国产品牌,要求云计算管理平台与超融合产品的计算虚拟化软件、存储虚拟化软件、网络虚拟化软件为同一品牌且完全自主研发,并提供相应的计算机软件著作权登记证书。 | 3 | 台 | |
| 9 | 系统集成 | 设备及系统实施包括:系统集成、培训、配件、测试和验收。系统集成:一是采购服务器接入网络的相关配件和设备,必须安装到用户方指定的位置,且加电测试正常,配件及设备能正常使用;二是采购堡垒机扩容,必须按照合同要求点位扩容到现有的平台中,且系统运行正常,且测试成功;三是采购安全检测响应一体化平台1套必须安装到现有的平台中,且系统运行正常,且测试成功;四是采购APT高级威胁检测1套,必须接入安装到用户指定的平台中,设备正常使用、且系统运行正常,且测试成功;五是采购日志采集系统1套必须安装到现有的平台中,且系统与安全检测响应一体化平台数据互通,并测试成功;六是提供重保值守服务;七是按照约定提供专家安全威胁分析服务。培训:包括安全检测响应一体化平台、APT高级威胁检测、漏洞扫描、堡垒机、日志采集系统。配件:在实施过程中,所涉及的所有配件(例如:光纤、网线等),具有投标方提供。测试:经采购人测试通过并确认后,表示测试完成。验收:经采购人组织专家开展验收后并通过,表示验收完成。 | 1 | 次 |
(3)漏洞扫描参数:(2)APT高级威胁检测参数:(1)安全检测响应一体化平台:三、详细技术参数:
| 指标项 | 指标要求 |
| 环境要求 | ☆平台支持本地化软件交付,能在数据中心进行私有化部署和安装。 |
| 监控管理 | 支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP,待处置安全事件TOP5、云端威胁狩猎报告总览、攻击面TOP5、脆弱性资产TOP5、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下一步处置方向。(需提供截图证明) |
| 监控管理 | ☆支持不同安全视角展示3个独立的大屏展示功能 ,包括安全告警态势大屏、资产态势大屏、综合安全态势大屏等。(需提供截图证明) |
| 数据采集 | 支持不少于300台Windows和Linux终端采集;Windows终端采集:进程、网络、注册表、文件、服务、计划任务、账号、WMI、应用漏洞利用探针、API等信息。对Linux终端采集:文件、进程、驱动、系统调用、模块事件等信息。平台支持对国产化终端进行接入管理。 |
| 数据采集 | ★支持与现有重要业务系统终端及虚拟机内软探针的无缝对接(若无法直接实现对接,须要针对待检测的业务系统中所有资产重新部署探针,实现本功能),持续监控端安全行为与风险。终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于150项(需提供第三方报告证明) |
| 数据采集 | ★支持接入并管理流量威胁探针、日志采集器具,支持现有设备及第三方采集器接入,如防火墙、终端检测响应、扫描器、邮件网关、WAF、UTM、IPS、网站入侵检测、沙箱、蜜罐等,采集数据多维丰富。(需提供截图证明) |
| 数据采集 | 支持对日志采集系统进行数据采集,提供支持以标准syslog等形式接收第三方设备的日志并存储,FTP、Webservice、JDBC、SNMP trap、winlogbeat的日志数据拉取接入方式,通过agent、wmi接口采集windows日志。 |
| 威胁检测 | 支持攻击指标检测,对攻击者的攻击手法进行检测,指标覆盖ATT&CK所有阶段攻击手法,以检测攻击准确性为目标,通过采集的网端数据进行研判、挖掘。可以发现高级威胁。 |
| 威胁检测 | 以检测异常行为为目标,学习终端行为白基线;可用于检测高级威胁以及攻击举证,动态评估采集遥测数据范围,大幅降低遥测数据量的同时,保证安全效果。 |
| 安全事件调查 | ☆支持对事件的名称、处置状态、事件等级、威胁标签、数据源、等进行筛选展示,事件名称包含事件ID,事件类型标签,威胁溯源标签等(需提供截图证明) |
| 安全事件调查 | 支持总览安全事件详情,包括安全事件名称,安全事件等级、数据源、处置状态、事件编号、告警举证数、资产IP、事件描述等,同时提供attck命中缩略图、完整攻击链、告警详情、响应处置、攻击入口还原、业务攻击面分析的展示,可在详情总览实现一键封禁地址、隔离主机、咨询安全专家等更多操作。(需提供截图证明) |
| 安全事件调查 | ☆支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警,可清晰了解安全事件中被黑客技战术利用的情况,提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源(需提供截图证明) |
| 安全事件调查 | ☆支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为等。 (需提供截图证明) |
| 安全事件调查 | 支持对安全事件推送处置和响应建议、处置动作包括缓解措施及建议、通过建议描述、业务影响标签和安全效果标签,明确指导下一步响应动作,可一键封禁IP、隔离主机等。 |
| 安全事件调查 | 支持风险资产总览,对包括影响资产、风险等级、威胁标签、资产类型、事件数、漏洞/弱密码攻击面情况、最近检测时间等进行展示。可自定义编辑风险资产统计图。可筛选资产组情况。(需提供截图证明) |
| 安全事件调查 | 支持对告警的名称、攻击类型、危害等级、主机IP、源IP、目的IP、攻击结果、处置状态、资产组等进行告警筛选,可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示。 |
| 安全事件调查 | ☆支持对告警设置归并策略,可选择主机视角,对风险主机进行告警归并或者事件视角对规则模型名称或其他字段进行归并。归并周期可选择按天、周、月或者永久归并。(需提供截图证明) |
| 安全事件调查 | 支持对收集的日志进行检索,包括网端安全日志、端点安全日志、http协议审计日志、DNS协议审计日志及IOA日志。 |
| 资产梳理能力 | 可展示主机资产,识别操作系统、开放的服务与端口、在线离线状态、资产类型。支持业务/服务器资产分类,可定义IP地址、所属资产组、主机名、责任人、所属业务、MAC、地理位置、操作系统、服务与端口、最近上线时间等信息(需提供截图证明) |
| 资产梳理能力 | 支持展示资产基础信息包括关联IP、设备信息、地理位置、资产责任人、操作系统、虚拟机信息;开放端口信息、账号信息及登录历史、应用软件信息、硬件信息及数据来源等。(需提供截图证明) |
| 资产梳理能力 | 支持展示责任人风险资产数及风险标签,可编辑人员部门归属(需提供截图证明) |
| 攻击面检测 | 展现终端遥测及网络遥测扫描到的资产脆弱性进行展示,可对资产风险类型、风险等级及资产名称、责任人、组名等标签进行筛选,通过图表进行展示(需提供截图证明) |
| 攻击面检测 | 资产脆弱性详情基于漏洞和弱密码展示脆弱性总数,展现漏洞名称、CVE-ID号、漏洞标签、危害等级、漏洞发现时间、弱密码详情等 |
| 攻击面检测 | 支持最新热点事件视图,对最新热点事件进行时间轴展示,可展现漏洞名称、风险等级、CVE编号、可检测情况,影响资产、威胁标签、爆发时间及风险评估。 |
| 攻击面检测 | 支持对漏洞详情进行展示、包括危害程度、漏洞爆发时间、CVE-ID、CNNVD-ID、威胁标签、漏洞介绍、影响组件、情报来源、漏洞活跃趋势及修复处置建议。 |
| 安全响应策略 | 配置规则支持按IP/域名/url联动设备进行封堵,封禁时长可按天/时/分粒度进行设置。 |
| 安全响应策略 | 支持对隔离主机和处置文件列表展示,可对相关判别后的隔离主机和处置文件解除隔离。 |
| 安全响应策略 | 配置规则支持按源IP、风险等级、源端口、目的IP、目的端口、URL、MD5、风险来源,in、not in、like事件范围和规则ID进行加白、加黑,支持配置时长。 |
| 设置 | 支持对接入设备进行管理,展示设备类型、设备名称、接入状态、IP地址、版本号、分支名称、部署位置等,可单点登录到接入设备页面。 |
| 设置 | 针对外部威胁防止规模化的数据丢失、泄露、设备被控制,支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权 |
| 分级管理 | 平台分级分权管理基于权限的角色管理系统的方式构建用户权限体系,方便权限管理和资产关联。在自治区财政厅级联场景下,可通过给下属单位进行用户和角色的绑定,角色和策略的关联获取登陆用户的权限。 |
| 分析展示 | 支持自定义可视化组件,包括资产范围、图表类型、聚合维度、度量模式、字段定义等。(需提供截图证明) |
| 分析展示 | 平台支持使用复杂事件处理技术作为底层数据处理核心,结合多种关联规则模板来实现复杂CEP语义。将终端和网络收集的数据,与威胁情报、资产、时间等信息做复杂关联,最终生成平台侧的关联事件。 |
| 分析展示 | ☆支持自定义报告生成,包括时间、报告组件、可视化模块、图标设置及文字编辑,可上传自定义页眉和自动化目录生成,支持预览和导出。(需提供截图证明) |
| 可网管性 | 平台支持提供开放的对外数据接口,数据交换接口通过各类数据的标准格式进行与内部网管平台数据的交互; |
| 产品资质 | 提供安全管理平台产品《计算机信息系统安全专用产品销售许可证》,提供复印件并加盖厂商公章; |
| 指标项 | 指标要求 |
| 性能要求 | 吞吐性能≥5Gbps。 |
| 性能要求 | 规格:内存大小≥16G,硬盘容量≥480G SSD冗余,电源:冗余电源,接口≥6个千兆电口+2个万兆光口SFP。 |
| 资产管理 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。 |
| 资产管理 | 支持通过主动发送微量包的扫描方式探测潜在的服务器(影子资产)以及学习服务器的基础信息,资产信息包括资产类型、端口、操作系统、mac地址、主机名等。 |
| 检测能力 | ☆支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测;(需提供截图证明) |
| 检测能力 | 内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。 |
| 检测能力 | 支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测 |
| 检测能力 | ☆支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明); |
| 检测能力 | ☆支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(需提供截图证明); |
| 高级检测 | ☆支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(需提供截图证明)。 |
| 高级检测 | ☆支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志(需提供截图证明)。 |
| 资源管理 | 支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况; |
| 可网管性 | 产品支持提供开放的对外数据接口,数据交换接口通过各类数据的标准格式进行与内部网管平台数据的交互; |
| 指标项 | 指标要求 |
| 性能要求 | ☆采用有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理。 |
| 性能要求 | ★支持扫描IP授权(可扩展)≥2000个、WEB漏洞扫描URL授权(可扩展)≥400个,系统漏洞并发IP数≥120。其中系统漏洞扫描,基线配置核查,弱口令扫描受授权IP数限制,资产发现不限制IP数量。需兼容原有安全管理平台,并提供原厂加盖公章证明。 |
| 性能要求 | 支持同时开启全插件系统漏洞扫描、WEB漏洞扫描、弱口令扫描、基线配置核查,扫描速度不低于1000ip/h。 |
| 基本功能 | ☆支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(需提供截图证明) |
| 资产管理 | 支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持格式化批量导入、导出。 |
| 资产管理 | 资产发现支持存活探测、服务和端口探测、操作系统识别、数据库识别、中间件识别等功能,其中服务和端口探测支持常用端口、全局端口和自定义端口三种探测方式。 |
| 风险统计 | ☆支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(需提供截图证明) |
| 风险统计 | 支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息。 |
| 系统漏洞扫描 | 支持操作系统、网络设备、安全设备、数据库、中间件等漏洞扫描。 |
| 系统漏洞扫描 | 系统漏洞扫描支持高级配置功能,可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能。 |
| 系统漏洞扫描 | 弱口令扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟。 |
| 系统漏洞扫描 | ☆支持对多种服务协议的弱口令猜解,包括http、FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。(需提供截图证明) |
| 系统漏洞扫描 | 支持对Windows、Linux、国产化等操作系统按照等保二级、等保三级要求实施基线配置核查。 |
| 系统漏洞扫描 | 支持离线基线配置核查功能,支持通过基线配置模板导出离线脚本、通过任务列表导入基线扫描结果等功能。 |
| 日志管理 | 支持对用户名、时间、主机IP、操作类型、操作对象、操作结果进行审计,并可以格式化标准导出审计记录。 |
| 合规自检 | ☆支持域管理功能,系统默认内置数据域、终端接入域、运维管理域等九个域,可根据客户实际情况进行自定义管理。(需提供截图证明) |
| 合规自检 | ☆按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认,其中手动核查确认支持单项核查确认和批量核查确认。(需提供截图证明) |
| 合规自检 | ☆支持统一管理所有业务系统的合规情况,合规报告可导出。业务系统差距报告量化、可视化整改前后的符合情况和安全问题。 |
| 报告管理 | ☆支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表,可支持规范化报表导出。(需提供截图证明) |
| 产品资质 | 产品应具有公安部《计算机信息系统专用产品销售许可证》 |
(6)威胁分析服务:(5)日志采集系统参数:(4)堡垒机扩容参数:
| 指标项 | 指标要求 |
| 扩容要求 | ★采购堡垒机软件,支持通过虚拟安全组件方式部署在财政厅云安全资源池,支持最大接入并发数量500点(财政专网400点、财政外网100点)。 |
| 用户管理 | 所投产品功能需要满足内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。(需提供截图证明) |
| 资源管理 | 所投产品功能需要满足客户端兼容、低、高、符合FIPS标准等加密级别。 |
| 运维功能 | 所投产品功能需要满足部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。(需提供截图证明) |
| 运维功能 | 支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供截图证明) |
| 运维功能 | 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人 |
| 运维功能 | 支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯 |
| 运维功能 | 产品功能需要满足命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 |
| IPV6 | 所投产品功能需要满足全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。 |
| 产品资质 | 需提供公安部《计算机信息系统安全专用产品销售许可证》;需提供国家版权局《计算机软件著作权登记证书》 |
| 指标项 | 指标要求 |
| 性能要求 | 日志采集速度:单机环境下,以每条日志300字节为例,每秒EPS>3000 |
| 性能要求 | 字段抽取速度:通过编写正则表达式,对数据进行字段抽取等格式化定义操作,以每条日志300字节为例,每秒EPS>3000。 |
| 性能要求 | 日志搜索速度:在数据总量为5千万条的环境下,通过5个(包含and、or、not、数值范围、全文模糊匹配)条件,进行检索。检索完成时间小于10秒。 |
| 性能要求 | 日志统计速度:在数据总量为5千万条的环境下,能够快速的完成即席分级统计(不小于三层)。统计任务延时小于10秒 |
| 用户管理 | 支持对用户分组的权限角色设置,统一提供日志来源、告警、已存搜索、仪表盘、趋势图、自定义字典、字段提取规则、报表、定时任务等各种资源的权限控制功能 |
| 用户管理 | 支持查询脱敏数据,修改他人密码,下载数据,资源导入导出权限控制 |
| 用户管理 | 支持定义该角色用户单次检索最大可以横跨多长时间范围 |
| 用户管理 | 支持通过url控制每个用户角色访问具体功能页面地址的权限 |
| 日志管理 | 上传指定格式的CSV文件,定义交易日与非交易日区分,供数据查询分析使用 |
| 日志管理 | 启用搜索时脱敏后,对没有敏感数据查看权限的查询结果自动进行脱敏处理 |
| 日志管理 | 用户可利用主机名、应用名、标签三项内容的任意组合,定义搜索范围和授权不同用户的日志访问范围。被限定范围的用户只能在限定范围内查询,且不能建立新的日志来源。 用户可以使用日志来源来区分研发,测试和生产等不同类型的日志 |
| 索引路由 | 支持定义一个appname,零到多个tag为接入规则,指定匹配该规则的输入以低/中/高优先级写入索引 |
| 索引路由 | 支持根据一到多项的appname、tag或日志原文的正则匹配规则,完成数据分发导入 |
| 索引路由 | 支持设置自定义索引的冷却时间,冷却索引可以通过延缓加载速度来释放部分内存资源 |
| 日志采集 | 支持linux性能监控,支持windows性能监控,支持传输加密,支持代理转发 |
| 日志采集 | 支持syslog上传,文件目录监听,snmptrap接收,snmpget接收,脚本上传,web上传,数据库采集,对接kafka/mq消息队列,对接flume数据源,对接hdfs数据源,对接redis数据源,对接odps数据源,对接nmon数据源,对接netflow数据源,对接countly数据源,对接Docker数据源,对接logstash数据源,对接Packetbeat嗅探,beats上传,压缩文件采集,systemd-journald日志上传,对接H3Csessionflow数据源,对接MongoDB数据源 |
| 日志采集 | 支持下载和使用专属桌面端软件,进行本地日志的浏览和上传 |
| 日志采集 | 支持自动识别多行规则,支持自动识别字符编码,支持自动识别及自定义时间戳解析规则 |
| 日志解析 | 支持正则表达式,kv/xml/json自动解析,数值转化,url解码,user agent解析,时间戳识别,字段分拆,syslog pri解析,geo地理位置信息解析,固定电话归属地解析,手机号归属地解析,hex转换,字段脱敏配置,内容替换,新增扩展字段,自定义字典,结构体解析,重定向,scipt脚本解析,dissect解析,extract正则解析,base64解码,时间生成,事件统计,流式统计 |
| 日志解析 | 支持通过划选字段自动生成正则表达式,支持批量验证正则 |
| 日志解析 | 支持可选在某字段值大于、小于、等于、包含、非空、正则匹配等条件下才运用某个解析器;支持在解析器解析成功时,给事件添加新字段值,字段名称和值均支持变量引用 |
| 日志搜索 | 全文检索、短语(多个词中间空格)搜索、字段过滤、逻辑运算搜索、数值范围搜索(数值比较运算,如>,<,<=,>=等)、通配符搜索、简单正则表达式; |
| 日志搜索 | 高级搜索,包括支持管道符、产生新增字段、分组查询、子查询、联合查询、字段挑选、条件过滤、结果排序、数据量过滤、字段重命名、分桶查询、统计查询、移动标准差、移动均值、时序预测、去重、行列转换、自动回归、动态提取,json提取,序列映射,多值拆分,多值归并,时序图,制造结果,输入映射,输出映射,时序弯曲,事件排序 |
| 日志搜索 | 流式搜索,支持搜索任务暂停,恢复,中止,支持对搜索结果下载(txt,csv或json格式) |
| 日志展示 | 预置事件技术统计,时间分段统计,数值分段统计,时间直方图,数值直方图,字段值分类统计,字段数值统计,累计百分比统计,百分位查询统计,行政区域分布图 |
| 日志告警 | 支持事件数告警、字段统计告警、连续统计告警、基线对比告警、统计告警 |
| 日志告警 | 支持告警抑制,告警扩展搜索,告警等级配置,支持告警恢复通知,支持告警等级设置,多阈设置,分等级推送 |
| 日志告警 | 支持扩展搜索,并支持将扩展搜索结果绘制成趋势图,插入告警内容中 |
| 日志告警 | 支持对指定时间范围内,指定告警分组内的所有监控项暂停运行 |
| 日志告警 | 对告警事件支持信息归并,告警处理,告警忽略,填写处理意见,触发处理操作 |
| 外部接口 | 配置类API包括,字段提取规则映射API,告警配置API,agent采集配置API,用户管理API,资源分组API,日志来源API |
| 外部接口 | 搜索类API包括,上下文查询API,下载任务API,搜索API |
| 外部接口 | 支持插件安装为一个新的grafana数据源类型;支持对数据源搜索并展示timeseries和table两种类型效果 |
| 数据备份与恢复 | 具备日志生命周期管理功能,能够对索引数据每天进行备份、历史数据永久归档、数据恢复功能,且完全通过WEB界面配置操作完成 |
| 模式学习 | 聚类展示:列表展示日志经过聚类后的模式结果 |
| 模式学习 | 聚类事件趋势图:对每个聚类内部事件的趋势图采用sparkline效果展示 |
| 模式学习 | 聚类事件占比:展示每个聚类内部事件数,以及事件数在全部数据中的占比 |
| 模式学习 | 原文详情:支持点击后,查看该聚类内的全部日志原文 |
| 系统联动 | 与安全检测平台进行数据联动。 |
| 每日新增数据量 | ≥100G |
| 可网管性 | 可网管性:支持接入网管平台,支持python编写的插件,告警插件用于告警的通知。目前提供的有邮件、syslog、file方式。 |
| 服务类 | 技术类型 | 内容及要求 |
| 攻击研判分析 | 安全事件分析 | ☆安全检测响应一体化平台上线后每季度不少于1次专家安全威胁分析:结合安全检测响应一体化平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制。 |
| 攻击研判分析 | 安全日志分析 | 结合大数据分析、人工智能、专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件。 |
| 攻击研判分析 | 安全状态监测 | 实时监测网络安全状态,对病毒事件及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。 |
| 应急响应 | 安全事件处置 | 针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒; |
| 应急响应 | 安全事件处置 | 针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响。 |
| 服务频率 | 提供每季度不少于1次威胁分析服务 | |
(9)系统集成:(8)安全检测响应一体化平台硬件:(7)重保值守服务:
| 服务类 | 技术类型 | 内容及要求 |
| 攻击研判分析 | 安全事件监控 | ☆投标方的现场值守人员作为监控组成员实时对安全设备状态、日志和事件进行监测,对系统失陷情况进行监测,对目标系统、邮件系统、堡垒机、域控服务器、网管系统、DNS服务器、VPN设备等重要系统和设备进行安全监测,一旦发现异常及时预警。 |
| 攻击研判分析 | 安全日志分析 | 投标方的现场值守人员作为分析组成员对监控组上报的报警日志和可疑日志进行分析误判确认和安全事件确认,对各安全系统发现的事件进行分析,对攻击样本进行分析,对攻击相关系统、设备的日志进行分析研判。 |
| 攻击研判分析 | 攻击事件研判 | 投标方的现场值守人员作为分析组成员对于安全检测响应一体化平台以及防火墙等安全设备日志中成功攻击成功事件进行验证和确认 |
| 应急响应 | 安全事件处置 | ☆投标方的现场值守人员作为应急响应组成员根据研判分析组发现的安全事件进行主动应急响应和快速处置,包括封堵IP、断网、快速打补丁以及删除恶意文件等工作,确保快速抑制安全事件,防止攻击方的进一步横向渗透行为,防止更多系统被入侵。 |
| 应急响应 | 入侵根因分析 | 投标方的现场值守人员对入侵的网络安全攻击成功事件进行深度分析,并对攻击方法、攻击方式、攻击路径进行分析,分析被入侵根因以及后门程序,并且按需撰写应急响应报告 |
| 防守平台报告 | 防守报告撰写提交 | 投标方的现场值守人员根据攻击研判、应急响应以及蜜罐溯源等防守相关材料按需整理成功防守报告,按照平台要求提交并做好内外部对接沟通,帮助客户防守得分 |
| 服务频率 | 提供不少于30天本地安全值守服务,在约定服务周期内,8小时/日现场进行 | |
| 服务人员要求 | 投标方提供不少于5人的安全服务团队, | |
| 服务交付物 | 《安全值守日报》、《应急响应报告》、《防守方XX报告提交》 | |
| 产品 | 指标要求 |
| 硬件配置 | 处理器:≥2颗,主频≥2.4GHz;单颗CPU核数≥16C;内存:≥256GB内存,≥24条扩展插槽;硬盘:本次配置≥4*960G SSD系统盘,缓存盘≥8*4T SATA数据盘接口:千兆以太网电口≥4个,≥2个万兆光口;电源:冗余电源,支持热插拔功能;故障定位:标配BMC诊断模块,可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断。 |
| 软件要求 | ☆包含6颗物理CPU的虚拟化授权,含服务器虚拟化、网络虚拟化、存储虚拟化以及云计算管理平台。☆所投产品为国产品牌,要求云计算管理平台与超融合产品的计算虚拟化软件、存储虚拟化软件、网络虚拟化软件为同一品牌且完全自主研发,并提供相应的计算机软件著作权登记证书。 |
| 云计算管理平台 | ☆支持上传或利用现有云主机创建镜像,可对镜像进行管理、关联资源池等操作,可通过镜像实现一键快速创建云主机及安全组件 (需提供截图证明) |
| 云计算管理平台 | ☆云计算管理平台,和底层资源池部分的(计算虚拟化、存储虚拟化、网络虚拟化)均为同一厂商品牌提供,并可以支持扩展同一品牌的网络和安全虚拟化(虚拟应用防火墙、虚拟应用负载均衡等)功能组件,以保障平台的扩展性和兼容性。(需提供通过序列号方式扩展产品功能的截图) |
| 云计算管理平台 | 支持上传或利用现有云主机创建镜像,可对镜像进行管理、关联资源池等操作,可通过镜像实现一键快速创建云主机及安全组件 |
| 云计算管理平台 | ☆支持可靠中心以提供持续数据保护CDP、本地备份、异地容灾等高可用服务,当主平台发生故障时,能够切换到备平台,保障云平台稳定运行(需提供截图证明) |
| 云计算管理平台 | 提供符合Openstack的API,满足集成或者二次开发的需求。 |
| 服务器虚拟化 | 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的MAC地址等。 |
| 服务器虚拟化 | 支持动态资源扩展功能DRS,系统支持自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行 |
| 服务器虚拟化 | ☆支持平台中的集群资源环境一键检测,对资源池健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。(需提供截图证明) |
| 服务器虚拟化 | ☆支持回收站一键还原已删除的虚拟机,可恢复30天内已删除的虚拟机(需提供截图证明) |
| 服务器虚拟化 | 支持集群动态资源调度功能,系统支持自动评估物理主机的负载情况,当物理主机负载过高时,自动将该物理主机上的虚拟机迁移到其他负载较低的主机上,确保业务持续稳定和集群主机负载均衡。 |
| 服务器虚拟化 | 在超融合管理平台界面上提供虚拟机删除、开关机、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能,并支持批量操作。 |
| 服务器虚拟化 | 在超融合管理平台界面上提供虚拟机删除、开关机、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能,并支持批量操作。 |
| 服务器虚拟化 | ☆支持漏洞及版本信息巡检,推送补丁及升级信息,并支持补丁管理、更新、回滚(需提供截图证明)。 |
| 服务器虚拟化 | ☆每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、 Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华、深度linux等。 |
| 服务器虚拟化 | ☆为避免主机假死导致系列问题发生,支持识别假死主机并标签化为亚健康主机,通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机上运行,规避风险(需提供截图证明) |
| 存储虚拟化 | ☆支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能(需提供截图证明)。 |
| 存储虚拟化 | 支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。 |
| 存储虚拟化 | 支持存储分卷功能,以物理主机为单位划分为不同的存储卷,如高性能卷,大容量卷,全闪存卷等,可使对存储性能和容量要求不同的业务运行在不同的存储卷上。 |
| 存储虚拟化 | 支持针对卡慢盘、异常只读盘的自动检测、自动隔离及手动隔离,隔离分为临时拔盘、永久拔盘(注:永久拔盘后,需要手动替换磁盘,原有磁盘离线后无法上线),消除磁盘异常对业务影响。 |
| 存储虚拟化 | ☆支持条带化功能,并且支持以虚拟磁盘为单位设置不同的条带数(需提供截图证明)。 |
| 存储虚拟化 | 支持多种硬盘状态检测监控及告警,包括“健康”状态、“亚健康”状态、“故障”状态,不同状态的硬盘在UI上呈现不同的特征或告警,让用户能够区分处理。 |
| 网络虚拟化 | 分布式防火墙基于监测虚机IP地址、MAC地址和端口进行东西向流量隔离控制,并提供实时拦截日志,以及支持“数据直通ByPass”功能,方便出现问题快速定位问题。 |
| 网络虚拟化 | ☆可以支持手动指定虚拟路由器运行在固定的物理主机上,可以自动将虚拟路由器规划到高性能和高吞吐的物理主机上。 |
| 网络虚拟化 | 支持创建分布式虚拟防火墙,可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙,当虚拟机在不同的物理节点之间迁移时,安全策略随之移动。 |
| 网络虚拟化 | 支持管理网、业务网、数据通信网(VXLAN)和存储网复用相同物理网口,最多支持8个网口聚合。网口复用后,支持对不同网络平面进行流量控制和VLAN隔离,为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力,实现更高的硬件可用性和容错能力。 |
| 网络虚拟化 | ☆提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,方便快速排查问题保障业务的高连续性(需提供截图证明)。 |
| 云平台内横向安全防护 | 基于虚拟机构建云平台内横向安全防护,当业务虚拟机在不同的物理节点之间迁移时,安全策略随之移动。 |
| 云平台内横向安全防护 | 横向防护支持监测虚机IP地址和端口进行东西向流量隔离控制,支持配置测控制策略及策略复制,并提供实时拦截日志,以及支持“数据直通ByPass”功能,方便出现问题快速定位问题。 |
| 系统兼容性 | ☆为保障系统整体兼容性以及交付效果,实现安全防护,要求安全检测响应一体化平台硬件应与安全检测响应一体化平台为同一厂家,并提供相应证明文件。 |
| 产品资质要求 | ☆为保证产品的安全性,超融合软件应获得公安部颁发的销售许可证 |
| 设备及系统实施包括:系统集成、培训、配件、测试和验收。系统集成:一是采购服务器接入网络的相关配件和设备,必须安装到用户方指定的位置,且加电测试正常,配件及设备能正常使用;二是采购堡垒机扩容,必须按照合同要求点位扩容到现有的平台中,且系统运行正常,且测试成功;三是采购安全检测响应一体化平台1套必须安装到现有的平台中,且系统运行正常,且测试成功;四是采购APT高级威胁检测1套,必须接入安装到用户指定的平台中,设备正常使用、且系统运行正常,且测试成功;五是采购日志采集系统1套必须安装到现有的平台中,且系统与安全检测响应一体化平台数据互通,并测试成功;六是提供重保值守服务;七是按照约定提供专家安全威胁分析服务。培训:包括安全检测响应一体化平台、APT高级威胁检测、漏洞扫描、堡垒机、日志采集系统。配件:在实施过程中,所涉及的所有配件(例如:光纤、网线等),具有投标方提供。测试:经采购人测试通过并确认后,表示测试完成。验收:经采购人组织专家开展验收后并通过,表示验收完成。项目完工时间≤90日历日系统维保期限≥3年 |
甲、乙双方经协商,就乙方为甲方提供的货物有关事宜,达成如下一致协议:根据《中华人民共和国民法典》及其他有关法律、法规之规定,甲乙双方经过平等协商,确认根据下列条款订立本合同,以共同遵照执行。乙方:(公章)甲方:(公章)(本合同仅供参考,以双方具体签订采购合同为准)第四部分合同格式
第四条:货物的维护:。第三条:供方对质量负责的条件和期限:。乙方提供的货物必须符合国家质量标准。第二条:质量标准第一条:名称、规格、数量、价款
| 序号 | 名 称 | 型 号 | 技术参数 | 单位 | 数量 | 单价 | 总价 |
| 1 | |||||||
| 2 | |||||||
| 3 | |||||||
| 4 | |||||||
| 5 | |||||||
| 6 | |||||||
| 7 | |||||||
| 总合计 | 大写: | ||||||
货物验收标准及方式:开箱外观无损,开机加电后货物能正常工作。交付地点为:。交货时间及地点:交付时间为:日内。第六条:交货及验收条款根据甲方要求提供足量、最优价的耗材,保证需方要求,不影响使用。第五条:相关服务:。
1.双方一致同意:本合同项下货物毁损、灭失的风险,在乙方交付货物后,由甲方承担。第十条:货物所有权保留及风险转移第九条:随机备品、配件数量及供应与方法:以装箱单为准。第八条:运输方式及到达站(港)和费用负担由乙方完全负责。乙方为甲方提供的货物必须是完整的全新的未开封的货物。第七条:包装标准、包装物的供应及回收
(1)乙方逾期交货的,每日按逾期交货金额的千分之一向甲方支付违约金,但乙方所支付的违约金不超过逾期交货金额的。1.乙方违约责任第十三条:违约责任第十二条:付款方式在甲方办公所在地免费调试安装,并提供操作货物及使用的免费培训。第十一条:货物的安装调试
1.本合同中,不可抗力是指不能预见、不能避免并不能克服的客观情况,包括:战争、火灾、洪水、台风、地震、政策变化或其它人力不可抗拒之事件。不可抗力因素可能出现在货物制造运输、仓储或交付过程中,出现上述不可抗力后,乙方立即通知甲方。第十四条:本合同解除条件由于货物是乙方专为甲方而准备的,甲方无故拒绝接受符合合同约定货物的(包括甲方中途退货等),视为甲方单方违约,甲方应向乙方支付其拒绝接受部分(或中途退货部分)货款的作为违约金。2.甲方违约责任(3)若乙方提供的货物不能满足甲方工作要求,甲方有权退货,乙方需返还甲方所支付的所有费用。乙方未按合同约定提供上门服务的每次应当向甲方支付交货金额的。(2)乙方交货物规格、型号、数量、质量、外包装经双方确认不符合合同约定的,若甲方同意接受,则双方可重新协商合同价款;如果甲方不同意接受,乙方应根据货物的具体情况负责补齐、包换或包修,并承担修理、更换而支付的实际费用。
本合同未尽事宜,由甲、乙双方协商解决,协商书面文件作为本合同的附件。乙方为甲方提供售后时间免费保修服务,免费上门安装、调试,提供电话答疑等业务。第十七条:其他约定事宜本合同一式4份,甲、乙双方各留2份。经甲、乙双方代表人或法定代表人之委托代理人签字,并加盖各自单位的行政公章或合同专用单后生效。第十六条:生效条件第十五条:争议,由双方当事人协商解决,也可由当地工商行政管理部门调解,协商或调解不成的,依法向甲方所在地人民法院起诉。2.双方的任何一方由于不可抗力的原因不能履行合同时,应及时通知对方,并应上述事件消除后15日内提供有关主管部门的证明。
地址:地址:联系电话:联系电话:委托代表人:委托代表人法定代表人:法定代表人:甲方:乙方:第十八条:甲、乙双方对本合同的所有条款进行了充分、友好协商,双方对本合同无任何异议。
响应文件封面示例(以下内容需按要求提供相应证明材料)注:投标单位可自行排版,为了便于查找,标注目录及页码第五部分响应文件格式签订时间:年月日签订时间:年月日
商务部分组成编制时间:单位名称:项目名称:响应文件正本/副本
5关于资格的声明函(附件1-1)4信用记录3投标保证金缴纳凭证2“一证一码”或“三证合一”的营业执照1目录主要包括但不限于以下内容:
11上一年度(2021年度)财务审计报告或财务报表10缴纳社会保险费单据9商务条款偏离表(附件1-5)8投标函(附件1-4)7法人授权委托书、法定代表人身份证明书(附件1-3)6(如有)中小微企业及残疾人福利性等单位证明文件(附件1-2)
17竞争性磋商文件中要求提交的和投标单位认为需要提供的其它说明和资料。16明细报价表(附件1-10)15开标一览表(附件1-9)14反商业贿赂承诺书(附件1-8)13经营业绩表(附件1-7)12项目负责人简历表及拟投入本项目主要成员表(附件1-6)
签字人姓名、职务:投标单位:关于贵方20年月日第项目编号竞争性磋商公告关于“项目名称”的采购项目,本签字人愿意参加投标,并有能力提供项目名称项目中的采购货物及相关服务,并保证所提交的所有文件和说明是真实和准确的。致:附件1-1关于资格的声明函注:投标单位制作响应文件,应按照响应文件组成顺序制作,编好始末页码且在响应文件目录中一一列明并对应。
投标单位(盖公章):电话:邮编:传真:授权签署本资格文件人:授权人姓名地址:
附件1-2.1中小企业声明函(货物)(如有)附件1-2中小微企业及残疾人福利性等单位证明文件日期:年月日授权代理人(签字):法定代表人(签字或盖章):
本企业对上述所声明内容的真实性负责,如有虚假,将依法承担相应责任。以上企业,不属于大企业分支机构,不存在控股股东为大企业的情形,也不存在于大企业的负责人为同一人的情形。....(标的名称),属于(采购文件中明确的所属行业);制造商为:(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业,小型企业、微型企业);本公司郑重声明,根据《政府采购促进中小企业发展管理办法》(财库[2020]46号)的规定,本公司参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:致:(采购单位名称):
说明:日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):
投标单位(盖公章):本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加_(采购单位)单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。附件1-2.2残疾人福利性单位声明函(如有)2.从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。1.如所提供货物的单位为中小微企业的,须提供《声明函》,声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
1.监狱企业证明(如属于监狱企业,需提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件);附件1-2.3监狱企业证明文件(如有)注:须提供证明材料(能反映出企业残疾人的占比等情况的材料及残疾人证等)。日期:年月日授权代理人(签字):法定代表人(签字或盖章):
此处附身份证复印件正面(法人及被授权人,格式自拟)此处附身份证复印件正面(法人及被授权人,格式自拟)此处附身份证复印件背面(法人及被授权人,格式自拟)此处附身份证复印件背面(法人及被授权人,格式自拟)本授权书于年月日签字生效,特此声明。本授权声明:注册于中华人民共和国的(投标单位名称、住址)的法人代表(法定代表人姓名、职务)代表本公司授权在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就此次项目名称项目,项目编号为项目编号的投标及合同的执行、完成和保修,以本公司名义处理一切与之有关的事务。附件1-3法定代表人授权委托书2.证明材料加盖投标单位公章。
法定代表人身份证明书注:参加磋商会议的投标单位的法定代表人或其委托代理人应携带本人身份证(原件并附复印件),委托代理人还应携带《法定代表人授权委托书》原件一份,以证明其身份。日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):
经营范围:成立时间:营业期限:地址:所属行业:单位名称:
法定代表人(签字或盖章):法定代表人身份证复印件(正面)法定代表人身份证复印件(正面)法定代表人身份证复印件(背面)法定代表人身份证复印件(背面)投标单位(盖公章):系(投标单位)的法定代表人。姓名:性别:年龄:职务:
2、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的投标单位应当具备的条件:1、我方同意在本项目竞争性磋商文件中规定的开标日起六十日内遵守本响应文件中的承诺且在此期限期满之前均具有约束力。根据贵方为项目采购的投标邀请项目编号,签字代表(姓名、职务)经正式授权并代表投标单位(投标单位名称、地址)对此项目进行投标。据此函,签字代表宣布并同意如下:致:附件1-4投标函日期:年月日
3、提供投标须知规定的全部响应文件,包括响应文件正本一份,副本三份。参加此项采购活动前三年内,在经营活动中没有重大违法记录。有依法缴纳税收和社会保障资金的良好记录;具有履行合同所必需的货物和专业技术能力;具有良好的商业信誉和健全的财务会计制度;具有独立承担民事责任的能力;
9、若我方中标,我方承诺在领取中标通知书之前向甲方提供厂家授权书原件,如有特殊情况必须向甲方提出合理说明,经甲方确认后,在合理期限内提供相应货物厂家授权书原件。8、我方已详细审核全部响应文件,包括“修改响应文件”(如有的话)、参考资料及有关附件,确认无误。7、我方愿意向贵方提供任何与本项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。6、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收。5、保证遵守竞争性磋商文件的规定。4、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
向采购单位、采购代理机构行贿或者提供其他不正当利益的;与采购单位、其它投标单位或者采购代理机构恶意串通的;采取不正当手段诋毁、排挤其他投标单位的;提供虚假材料谋取中标、成交的;11、我方将严格遵守《中华人民共和国政府采购法》的有关规定,若有下列情形之一的,将被处以采购金额5‰以上10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:10、我方承诺接受竞争性磋商文件中第五部分—合同部分的全部条款且无任何异议。
投标单位代表签字:电话:传真:地址:邮编:与本投标有关的一切正式往来信函请寄:拒绝有关部门监督检查或提供虚假情况的。未经采购代理机构同意,在采购过程中与采购单位进行协商谈判的;
注:除可填报项目外,对本投标函的任何修改将被视为非实质性响应投标,从而导致该投标被拒绝。日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):投标单位名称:
授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):投标单位名称:项目编号:附件1-5商务条款偏离表
| 序号 | 响应文件条目号 | 竞争性磋商文件的商务条款 | 响应文件的商务条款 | 说明 |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| 7 | ||||
| 8 | ||||
| 9 | ||||
| … |
2、拟投入本项目的主要成员表项目负责人简历表附件1-6项目负责人简历表及拟投入本项目主要成员表日期:年月日
| 姓名 | 年龄 | 身份证号码 | |||
| 毕业学校 | 专业 | ||||
| 学位 | 职称 | 职务 | |||
| 现所在机构或部门 | 服务时间 | ||||
| 主要经历 | |||||
| 日期 | 参加过的项目名称 | 担任何职务 | 备注 | ||
| 序号 | 姓名 | 性别 | 职称 | 岗位 | 从事该岗位时间 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| … |
附件1-7经营业绩表注:后附人员相关资格证书复印件。日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):
投标单位(盖公章):我公司承诺在(项目名称、项目编号)采购活动中,不给予采购方工作人员以及采购代理机构工作人员及其亲属各种形式的商业贿赂(包括送礼金礼品、有价证券、购物券、回扣、佣金、咨询费、劳务费、赞助费、宣传费、支付旅游费用、报销各种消费凭证、宴请、娱乐等),如有上述行为,我公司及项目参与人员愿意按照《反不正当竞争法》的有关规定接受处罚。附件1-8反商业贿赂承诺书附合同或中标通知书或送货发票复印件。投标单位名称:项目编号:
| 地区 | 项目名称 | 金额 | 日期 |
| … | … | … | … |
投标单位名称:采购项目名称:项目编号:附件1-9开标一览表日期:年月日授权代理人(签字):法定代表人(签字或盖章):
| 序号 | 项目名称 | 项目编号 | ||
| 1 | 包号 | |||
| 2 | 总报价人民币 | 大写:人民币 ______元小写:¥ | ||
| 3 | 项目工期 | |||
| 4 | 系统维保期限 | |||
| 5 | … | |||
| 备注 | ||||
注:1、此表需密封后另外单独提交一份;日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):兹声明:以上投标报价在投标有效期内一直有效。
投标单位名称:采购项目名称:项目编号:附件1-10明细报价表3、投标单位可根据磋商现场情况自行编排提交最终报价一览表。2、本表格式不得更改,投标单位只能按要求填报,否则将被视为无效投标;
| 序号 | 名称 | 规格及型号 | 单位 | 数量 | 综合单价 | 总价 | 品牌及产地 |
| 合计金额(小写) | |||||||
| 合计金额(大写): | |||||||
2、请各投标单位根据投标单位案,在本表中详细写明所有货物型号规格、主要技术参数、数量、综合单价、总价及品牌和产地。注:1、合计金额应为各分项价格之和。日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):
注:此表需详列投标的每种货物。投标内容:投标单位名称:项目编号:附件1-11货物说明一览表3、综合单价必须包括货物、安装、调试、技术支持、运输、保险、售后服务、培训及其它必需服务的报价。
| 序号 | 货物名称 | 规格型号及货物主要技术参数 | 性能说明 | 供货厂(商) |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| … |
主要包括但不限于以下内容:三、技术部分组成日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):
5备品、备件清单(附件2-2)4所投货物市场使用情况*后附有效的检测报告、质量管理体系认证(国家法定检测部门出具有效)3货物、技术简要说明一览表(附件2-1)2货物来源证明材料1目录
10竞争性磋商文件中要求提交的和投标单位认为需要提供的其它说明和资料。9质量保证承诺书包括配送方案及应急处理方案,服务明确响应时间、出现质量问题解决时间、服务响应的联系人及联系方式,配送车辆安排等相关信息及证明材料。8服务方案(服务承诺详述、维修以及服务联系人、联系方式等详述)7服务承诺书(附件2-4)6规格、技术参数偏离表(附件2-3)
注:1、此表需详列投标的每种货物。货物序号名称:投标单位名称:项目编号:附件2-1货物、技术简要说明一览表注:投标单位制作响应文件,应按照响应文件组成顺序制作,所投货物的各项证明及技术资料,应按照所投货物在采购目录中的序号顺序制作,编好始末页码且在响应文件目录中一一列明并对应。
| 序号 | 货物名称 | 规格型号及主要技术参数 | 性能说明 | 供货厂(商) |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 5 | ||||
| 6 | ||||
| … |
附件2-2备品、备件清单日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):2、后附有效的检测报告、质量管理体系认证(国家法定检测部门出具有效)
日期:年月日授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):投标单位名称:项目编号:
| 序号 | 货物名称 | 规格、型号 | 生产厂家 | 单位 | 数量 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| … |
法定代表人(签字或盖章):投标单位(盖公章):注:与竞争性磋商文件要求逐条对应填写。投标单位名称:项目编号:附件2-3规格、技术参数偏离表
| 序号 | 竞争性磋商文件规格条目号 | 招标规格 | 投标规格 | 偏离 | 说明 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| … |
二、售后免费服务期限:一、承诺完全满足第三部分技术规格和要求中售后服务的全部条款。售后服务:市内有售后服务机构,投标单位必须按提交的服务承诺书,提供售后服务。附件2-4服务承诺书日期:年月日授权代理人(签字):
授权代理人(签字):法定代表人(签字或盖章):投标单位(盖公章):五、投标单位的其他服务承诺及优惠条件:四、配送机构及联系方式:(后附相关房产证明等证明材料)三、服务响应及到达现场的时间:
第六部分补充条款(略)日期:年月日
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部