张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目公开招标中标公告

中标

电子政务外网网络优化与加强安全管控建设加强安全管控网络信息技术服务网络核心区服务网络接入区服务互联网出口区服务安全防护区服务机房基础环境建设系统信息技术集成服务政务外网智能网络管理直属部门接入网络核心区设备服务交换机服务互联网出口路由器核心交换机千兆多模光模块万兆堆叠线缆千兆光口万兆多模光模块千兆单模光模块互联网用户访问门户网站抗DDoS服务互联网应用业务数据流通道 NGFW IPS服务千兆电口汇聚防火墙清洗服务管理中心抗DDOS设备高性能单路径异构并行处理引擎网络安全架构防AV功能服务抵御病毒入侵网络对传输的文件和内容进行识别过滤加密流量解密后镜像给第三方设备做审计安全检测互联网用户控制和管理网页访问过滤上网隐私保护网络应用控制带宽流量管理信息收发审计用户行为分析高带宽消耗降低工作效率特征库升级上网行为管理服务 APT攻击防范服务沙箱服务沙箱检测能力抗Ddos-清洗实配清洗抗Ddos-检测自适应电接口移动应用日志审计系统安全网关防火墙服务政务外网安全边界区安全监测平台防护服务器故障管理配置管理性能管理安全管理运维审计漏洞数据库通过扫描系统扫描 Web扫描数据库扫描安全基线检测弱口令扫描漏洞库升级漏洞扫描系统大数据技术威胁检测体系防御响应一体化解决方案攻击路径可视化采集器大数据平台服务态势感知服务决策与行动服务智能检测算法多维度海量数据关联分析网络信息数据调查取证流探针入侵检测网络设备中间件安全事件进行集中管理安全态势分析日志进行细粒度解析政务外网终端一体化安全防护终端桌面管理功能模块终端准入功能模块终端数据防泄露功能模块终端防护平台网络后期运维网络状态无法实时检测业务故障无法快速定位网络管理控制系统关联分析功能网络自动化配置智能化平台网络的全生命周期自动化基于大数据 OPEX运维企业云化网络运维网络管理平台政务外网部署了众多的网络及安全设备管理员单点登录分配管理资源审计管理行为图像型并发 GE电接口支持用户自定义关联规则关联分析规则检测针对WEB应用的攻击注入型攻击攻击检测 DGA域名请求访问可疑的C&C服务器恶意文件下载接收到恶意邮件恶意C&C流暴力破解账户异常更改用户权限异常提升日志异常变化非法数据库访问僵木蠕攻击攻击上下文信息应用识别威胁事件态势管理员导入物理拓扑 VxLAN到接入应用QoS策略分支站点用户灵活上网集中上网分支本地上网系统支持多张基于应用的报表互联网络 BGP-EVPN协议 VxLAN网络向导建设Fabric网络基于租户内的站点维度统计无线接入命令行实配管理平台软件第三方设备管理授权双电源云软件开发服务基于网管云资源能力云化开发函数接口云存储基础服务拓展设备上线后与云平台统一互联网出口 42U机柜云集成服务客户网管云技术网络智能管理云资源建设基础装修电子信息系统机房设计电子信息系统机房施工计算机机房用活动地板强化制度建设网络日常运行维护作业计划制订执行设备维护管理定期数据备份故障处理质量管理网络服务安全服务网络机房设备巡检日常维护专业维护服务业务开通故障修复综合性服务精细化管理政务外网服务整体设备节能产品信息安全产品计算机软硬件计算机硬件设备台式计算机便携式计算机操作系统软件办公软件杀毒软件技术服务方案组网结构技术方案机房基础建设管理规章制度服务流程运维服务应急值班保障

金额

项目地址

河北省

发布时间

2022/09/08

公告摘要

项目编号zjkzd2022016

预算金额419万元

招标公司张家口经济技术开发区党政办公室本级

招标联系人王军

招标代理机构张家口正鼎工程项目管理咨询有限公司

代理联系人宫骏峰0313-2013190

中标公司河北融汇云信息技术有限公司

中标联系人-

中标公司中移建设有限公司

中标联系人-

中标公司张家口云宴信息技术有限公司

中标联系人-

中标公司北京宽鱼科技有限公司

中标联系人-

公告正文

张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目公开招标中标公告

发布时间： 2022-09-08

一、项目编号：
ZJKZD2022016
二、项目名称：
电子政务外网网络优化与加强安全管控项目
三、中标（成交）信息
四、主要标的信息
五、评审专家（单一来源采购人员）名单：
王利军、孟志强、程晓艳、李少华、王军
六、代理服务收费标准及金额
本项目代理费总金额：39960
本项目代理费收费标准:招标人向招标代理机构缴纳招标代理服务费，代理服务费金额依据《计价格[2002]1980号》规定计取。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
根据《张家口市政府采购领域优化营商环境实施方案》代理服务费由采购人支付
九、凡对本次公告内容提出询问，请按以下方式联系。
1.采购人信息名称：张家口经济技术开发区党政办公室本级
地址：张家口经济开发区兴科街2号
联系方式：王军 0313-4064655
2.采购代理机构信息
名称：张家口正鼎工程项目管理咨询有限公司
地址：河北省张家口市经开区钻石南路农业局西小区2号楼4单元101室
联系方式：宫骏峰 0313-2013190
3.项目联系方式
项目联系人：宫骏峰
电话： 0313-2013190
十、附件

发布时间： 2022-09-08 地域：张家口经济开发区兴科街2号采购人：张家口经济技术开发区党政办公室本级

主要标的信息

供应商名称	货物名称	货物品牌	规格型号	数量	单价	中标金额	下浮率
中移建设有限公司	张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目	null				4120000

附件下载：中移中小企业中移中小企业

附件下载：承诺函承诺函

附件下载：中小企业声明函中小企业声明函

附件下载：招标文件经开区电子政务外网招标文件经开区电子政务外网

11.7、落实中小企业优惠政策承诺函

落实中小企业优惠政策承诺函

致：张家口经济技术开发区党政办公室／张家口正鼎工程项目管理咨询有限公司

我公司在参加本次项目中，严格落实政府采购政策，如果我公司中标，

承诺将本项目中标金额的至少35%部分交由中小企业实施。中小企业名称为

北京宽鱼科技有限公司。

特此承诺！

供应商名称：中移建设有限公司（加盖公章）

法定代表人：（签字或盖章）

2022年9月1日

中小微企业声明函

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财

库【2020】46号）的规定，本公司（含联合体中的中小企业、签订分包意向协议

的中小企业）的具体情况如下：

1本公司为北京宽鱼科技有限公司（企业名称），从业人员

人数30人，营业收入为2000万元，资产总额为50万元，属于

小型企业（中型企业、小型企业、微型企业）

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

企业名称（盖章）：

日期2022年9浪日

4.2、财务状况、依法缴纳税收和社会保障资金等情况的承诺

财务状况、依法缴纳税收和社会保障资金等情况的承诺函

致：张家口经济技术开发区党政办公室

我方在参加张家口经济技术开发区电子政务外网网络优化与加强安全管控

政府采购项目采购活动中，对我单位财务状况、依法缴纳税收和社会保障资金

等情况，做以下承诺：

（一）我方具有良好的商业信誉和健全的财务会计制度

（二）我方具有依法缴纳税收和社会保障资金的良好记录

特此承诺！

供应商名称：中移建设有限公司（加盖公章）

法定代表人或授权委托人：（签字或盖章）

2022年9月1日

3.2.2.3、供应商财务状况、依法缴纳税收和社会保障资金等情况的承诺函

致：张家口经济技术开发区党政办公室

我方在参加张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购

项目采购活动中，对我单位财务状况、依法缴纳税收和社会保障资金等情况，做以下承

诺：

（一）我方具有良好的商业信誉和健全的财务会计制度；

（二）我方具有依法缴纳税收和社会保障资金的良好记录；

特此承诺！

供应商名称：河北融汇云信息技术有限公司（加盖公章）

法定代表人或授权委托人：（签字或盖章）

2022年09月01日

十、中小企业声明函（服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库

【2020】46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，

服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的中小企业、签订分

包意向协议的中小企业）的具体情况如下：

张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目，属于软件和

信息技术服务行业；承建（承接）企业为河北融汇云信息技术有限公司，从业人员_

18人，营业收入为1644.5173万元，资产总额为1001.3802万元，属于小型企业

（中型企业、小型企业、微型企业）

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在

与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

供应商（公章）：河北融汇云信息技术有限公司

日期：2022年09月01日

十、中小企业声明函（服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》》（财库

【2020】46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，

服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的中小企业、签订分

包意向协议的中小企业）的具体情况如下：

张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目，属

于软件和信息技术服务行业；承建（承接）企业为张家口云宴信息技术有限公司

从业人员30人，营业收入为1054.395万元，资产总额为691.2326万元，属于_

小型企业

（中型企业、小型企业、微型企业）；

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在

与大企业的负责人为同一人的情形

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任

供应商（公章）：张家口云曼信息技术有限公司

日期：2022年09月01日

编制日期：2022年8月代理机构（盖章）：张家口正鼎工程项目管理咨询有限公司采购人（盖章）：张家口经济技术开发区党政办公室公开招标文件张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目项目编号:ZJKZD2022016

三、商务要求-20-二、服务和技术要求-4-一、招标项目内容-4-第二部分公开招标项目内容及要求-4-第一部分招标公告-2-目录

三、投标文件的编制-27-二、公开招标文件-26-一、总则-25-第三部分供应商须知-25-五、政府采购相关政策要求-22-四、供应商资格要求：-21-

九、其它事项-35-八、合同-34-七、保密及其他注意事项-34-六、评分标准-综合评分法-32-五、开标与评标-29-四、投标文件的递交-28-

一、项目基本情况张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目的潜在投标人应在登录河北张家口电子招标投标交易平台（http://hbzjk.86ztb.com）获取招标文件，并于2022年09月01日9点30分（北京时间）前递交投标文件。项目概况第一部分招标公告第五部分投标文件格式-39-第四部分合同范本-36-

合同履行期限：3年采购需求：包括网络核心区服务、网络接入区服务、互联网出口区服务、安全防护区服务、机房基础环境建设和系统信息技术集成服务（详见招标文件第二部分）最高限价：4190000.00元（肆佰壹拾玖万元整）预算金额：4190000.00元（肆佰壹拾玖万元整）项目名称：张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目项目编号：ZJKZD2022016

三、获取招标文件3.本项目的特定资格要求：无2.落实政府采购政策需满足的资格要求：该项目预算总额的35%专门面向中小企业采购，其中预留给小微企业比例为65%1.满足《中华人民共和国政府采购法》第二十二条规定；二、申请人的资格要求：本项目（是/否）接受联合体投标：否

地点：张家口市公共资源交易中心经济技术开发区分中心第二开标室2022年9月01日09点30分（北京时间）四、提交投标文件截止时间、开标时间和地点售价：0方式：其它时间：2022年8月12日至2022年8月19日，0:00-12:00-12:00-0:00（北京时间，法定节假日除外）地点：河北张家口电子招标投标交易平台（http://hbzjk.86ztb.com）自行下载

1.采购人信息七、对本次招标提出询问，请按以下方式联系。1、在《河北张家口电子招标投标交易平台》及时查看有无澄清或修改等资料。供应商无需到达开标地点，异地解密即可。投标文件解密开始时间暨投标截止时间，因供应商原因造成投标文件未解密的，视为撤销其投标文件。2、本公告发布媒体：中国河北政府采购网、河北省公共资源交易服务平台、河北张家口电子招标投标交易平台，因轻信其他组织、个人或媒体提供信息而造成损失的，采购人及招标代理机构概不负责。六、其他补充事宜自本公告发布之日起5个工作日五、公告期限

地址：河北省张家口市经开区钻石南路农业局西小区2号楼4单元101室名称：张家口正鼎工程项目管理咨询有限公司2.采购代理机构信息联系方式：王军0313-4064655地址：张家口经济开发区兴科街2号名称：张家口经济技术开发区党政办公室

一、项目概述第二部分公开招标项目内容及要求电话：0313-2013190项目联系人：宫骏峰3.项目联系方式联系方式：宫骏峰0313-2013190

（1）基本服务内容和要求网络核心区服务包括以下部分：二、服务内容和要求按照《河北省人民政府办公厅关于优化各市县电子政务外网网络结构的通知》、《河北省人民政府办公厅关于加强政务外网网络安全防控的通知》、《中国网信办关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》和《张家口市人民政府办公室优化各县乡级电子政务外网网络的通知》要求，张家口经济技术开发区电子政务外网网络优化与加强安全管控建设采用政府购买服务方式，以实现网络优化、更新传输线路、规范IP地址、增强网络安全防护体系、推动IPv6规模部署等工作。进一步提升网络大带宽、高容量的承载能力来满足政务外网日益接入规模的不断扩大和运行各类业务系统要求的不断提高，同时加强政务外网智能网络管理与完善安全防护体系，同时支持IPv6、软件定义网络等先进技术的演进，网络架构上遵循国家、省、市电子政务外网的组网规划。

序号	服务名称
1	网络核心区服务
2	网络接入区服务
3	互联网出口区服务
4	安全防护区服务
5	机房基础环境建设
6	系统信息技术集成服务

区直属部门接入，通过楼内接入交换机链路接入网络核心区。为了保证电子政务外网的扩展性，需满足不少于480个信息点位接入电子政务外网。满足交换容量不低于335Gbps，包转发率不低于50Mpps。（1）基本服务内容和要求网络接入区服务（2）设备（系统）配置要求为了保证电子政务外网的扩展性，提高设备服务的可靠性，要求提供网络核心区设备服务均双机集群设计，主控引擎冗余，核心区互联流量可达到10G需求。为便于运维工作，要求核心交换机服务支持真实业务流的实时检测技术，实现对IP网络的精确丢包监控和快速故障定界能力。应满足交换容量不低于250Tbps，包转发率不低于14400Mpps。核心路由器服务支持随业务流的检测技术(如iFIT技术)，实现基于IP五元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能。应满足交换容量不低于74Tbps，包转发率不低于10000Mpps。

序号	设备名称	技术要求	数量
1	核心交换机	交换容量≥250Tbps，包转发率≥14400Mpps；主控引擎与交换网板物理分离；主控引擎冗余并满配；独立交换网板冗余并满配；整机业务板槽位数≥4；实配：万兆光口≥24个，千兆光口≥24个，千兆电口≥48个，千兆多模光模块≥24个，万兆多模光模块≥4个，万兆堆叠线缆≥1条；支持颗粒化电源，支持M+N电源冗余，电源插槽个数≥4，实配交流电源个数≥2；采用信元交换架构支持每槽位单向转发能力≥2.4Tbps设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥2机箱采用（包括业务板卡区）后出风风道设计；支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；支持VxLAN Bridge Domain (BD) 个数≥64000；为便于运维工作，要求支持真实业务流的实时检测技术，实现对IP网络的精确丢包监控和快速故障定界能力。	2台
2	核心路由器	支持交换容量≥74Tbps，支持包转发率≥10000Mpps；设备支持双主控双交换双转发架构，支持电源冗余，要求所有主控、业务板卡及电源均可热插拔；整机线卡槽位数不少于6个；实配双主控交换板，双交流电源。千兆光口≥20个，万兆光口≥4个，万兆多模光模块≥2个，千兆单模光模块≥2个；支持RIP、OSPF、IS-IS、BGP等路由协议；IPv4转发表（FIB）容量不低于512000；IPv6转发表（FIB）容量不低于64000；支持ISIS for SRv6；支持SRv6 TE policy,支持通过BGP协议创建Policy，支持基于color，DSCP方式引流入SRv6 Policy；具有IPv6+（SRv6等）成熟商用能力，保障客户业务部署稳定性。	2台

互联网用户访问门户网站和政务人员统一访问互联网的通道。互联网出口部署独立路由器，DDoS服务应旁路接入路由器，实现互联网应用业务数据流通道。（1）基本服务内容和要求互联网出口区服务（2）设备（系统）配置要求通过部署防火墙服务过滤各个委办局访问区级的业务流量，来达到防护区级网络乃至整网的数据安全。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。应满足吞吐量不低于4Gbps，最大并发连接数不低于400万，每秒新建连接数不低于7.8万。设置防AV功能服务，抵御病毒入侵网络。设置IPS服务，对恶意代码、蠕虫病毒等议程流量进行检测和阻断。要求防火墙服务支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测。

序号	设备名称	技术要求	数量
1	区县接入交换机	交换容量≥335Gbps，包转发率≥50Mpps；千兆单模光模块≥1个，千兆多模光模块≥1个，千兆电口≥24个，千兆光口≥4个。支持MAC地址≥16K，支持ARP表项≥4K；支持4K个VLAN，支持Voice VLAN，基于端口的VLAN；支持RIP、RIPng、OSPF、OSPFv3路由协议；支持 IP、MAC、端口、VLAN的组合绑定；	20台
2	接入汇聚防火墙	千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2，SSL VPN并发数实配≥100，最大可扩展至1000个，实配硬盘≥240GB，实配千兆单模光模块≥2个，千兆多模光模块≥2个，万兆多模光模块≥2，实配冗余双电源；实配：IPS特征库升级授权≥3年，AV特征库升级授权≥3年；流探针功能；吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥7.8万，IPSec吞吐量≥4Gbps，SSL_VPN吞吐量≥450Mbps；能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；支持策略冗余/命中分析；支持基于特征检测，支持超过10000种特征的攻击检测和防御；可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持基于用户，IP的带宽保证；支持流量整形；支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略；支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环；支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测；	1台

部署抗DDoS服务，1:1流量监测防止互联网流量对内部网络的DDoS攻击。旁路接入互联网接入区，对网络性能影响最小，无单点故障；服务包含检测、清洗、管理中心。要求检测和清洗性能不低于10Gbps。清洗服务支持综合报表，报表内容至少包含攻击态势、流量对比、攻击类型分布、攻击事件TOPN、流量TOPN等。3）抗DDoS服务技术要求：互联网出口区域，通过部署路由器来达到用户访问互联网的需求，为了保证高并发和可扩展性，应满足包转发能力不低于9Mpps，交换容量不低于20Gbps，模块插槽不少于2个，同时出口位置旁挂抗DDOS设备，通过路由器引流方式，使抗DDOS设备进行检测并清洗行为，保护整网免受防洪攻击等隐患，同时为了保证业务可靠性，要求互联网出口路由器服务所有业务板卡支持直接热插拔，为了适应新技术要求，互联网出口路由器服务需具备静态路由，路由策略，RIPng，OSPFv3，IS-ISv6，BGP4+，IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN,VxLAN等技术能力来达到未来的发展需求。2）互联网出口路由器：通过部署防火墙服务可以全面应对应用层威胁。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。应满足吞吐量不低于4Gbps，最大并发连接数不低于400万，每秒新建连接数不低于7.8万。设置防AV功能服务，抵御病毒入侵网络。设置IPS服务，对恶意代码、蠕虫病毒等议程流量进行检测和阻断。要求防火墙服务支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测。防火墙服务技术要求：

（2）设备（系统）配置要求上网行为管理是互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。通过直路部署在互联网通道出口处，应满足网络层UDP吞吐量不低于8.5Gbps，应用层HTTP吞吐量不低于3Gbps，新建连接数不低于3.5万。应用特征不少于5000个，移动应用不少于450个。支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类。支持给每个应用自定义标签。支持根据标签选择一类应用做控制。满足特征库升级3年。5）上网行为管理服务技术要求：APT攻击防范服务，在防火墙侧旁挂沙箱，将需要防护的业务流量镜像给沙箱进行检测，实现未知威胁、0day漏洞识别，并与防火墙联动，终端联动，阻断恶意流量进入，协助定位清除终端恶意文件。要求沙箱服务支持与防火墙服务联动部署，防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可阻断承载恶意文件的恶意流量。配置安全沙箱检测能力库升级服务3年。4）沙箱服务技术要求：

序号	设备名称	技术要求	数量
1	互联网出口防火墙	千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2，SSL VPN并发数实配≥100，最大可扩展至1000个，实配硬盘≥240GB，实配千兆单模光模块≥1个，千兆多模光模块≥3个，实配冗余双电源；实配：IPS特征库升级授权≥3年，AV特征库升级授权≥3年；流探针功能；吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥7.8万，IPSec吞吐量≥4Gbps，SSL_VPN吞吐量≥450Mbps；能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；支持策略冗余/命中分析；支持基于特征检测，支持超过10000种特征的攻击检测和防御；可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持基于用户，IP的带宽保证；支持流量整形；支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略；支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环；支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测；	1台
2	互联网出口路由器	支持多核 CPU，模块插槽≥2 个；包转发能力≥9Mpps，整机交换容量≥20Gbps；WAN：千兆 Combo 口≥2 个，10GE 光口≥1 个；LAN：千兆 Combo 口≥1 个，千兆电口≥8 个（LAN 可以切换为 WAN）实配：≥3 个千兆多模光模块，≥1 个千兆单模光模块；所有业务板卡支持直接热插拔；支持 DHCP server/client/relay，PPPoE server/client，NAT，子接口管理等支持 DHCP server/client/relay，PPPoEserver/client，NAT，子接口管理等支持 IEEE 802.1P，IEEE802.1Q，IEEE 802.3 ，VLAN 管理，VLAN 聚合，MAC 管理，SEP 等；支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS；支持静态路由，路由策略，RIPng，OSPFv3，IS-ISv6，BGP4+；支持 IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN, VxLAN；	1台
3	抗Ddos管理中心	10 核/2.2GHz CPU≥2，32GB 内存≥3，SATA 硬盘≥24000GB，sas 硬盘≥1200GB，千兆电口≥8 个，10GE 光口≥2 个，电源≥2 个，RAID 卡与滑道。	1套
4	抗Ddos-清洗	千兆COMBO口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，千兆多模光模块≥1个；本次实配清洗性能≥10Gbps支持直路部署，支持旁路部署；支持HTTP应用层Flood/HTTP CC识别及防御，支持HTTPS应用层Flood/HTTPS CC识别及防御，支持DNS Query Flood识别及防御；支持IPV4/IPV6共栈防御；支持流量分析报表、攻击分析报表，报表支持pdf等格式导出；支持基于会话限速、限流、自定义规则限速防御IP Flood；HTTP防御算法至少需包括源挑战认证、源高频请求检测、源异常连接检测、AI机器学习、应用内容过滤等五大类、12种防御算法；支持抓包文件查询、删除、下载、解析、溯源、分析；	1台
5	抗Ddos-检测	千兆COMBO口≥8个，千兆电口≥4个，千兆光口≥4个，万兆光口≥6个，千兆多模光模块≥1个；本次实配检测性能≥10Gbps支持直路部署，支持旁路部署；支持HTTP应用层Flood/HTTP CC识别及防御，支持HTTPS应用层Flood/HTTPS CC识别及防御，支持DNS Query Flood识别及防御；支持IPV4/IPV6共栈防御；支持流量分析报表、攻击分析报表，报表支持pdf等格式导出；支持基于会话限速、限流、自定义规则限速防御IP Flood；HTTP防御算法至少需包括源挑战认证、源高频请求检测、源异常连接检测、AI机器学习、应用内容过滤等五大类、12种防御算法；支持抓包文件查询、删除、下载、解析、溯源、分析；	1台
6	沙箱	CPU8 核处理器≥2 个，内存≥128G，硬盘： SATA 硬盘≥8000GB， SSD≥240GB；接口数量：千兆电口≥4 个，10GE光口≥2 个，实配双电源；支持 HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB 这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文件及关键字段信息进行分析还原；支持检测文件大类包括：OFFICE、PE、ELF、PDF、CHM、IMAGE（tiff、bmp、gif、jpg 等）、COMPRESS（ZIP、TAR 等）、HTML、JS、SCRIPT、CSS，能够检测分析的文件类型≥40 个；支持检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、Rookit、钓鱼；用户自定义黑白名单，管理员可以将文件的 MD5 值添加到白名单或黑名单中；要求沙箱服务支持与防火墙联动部署，防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可阻断承载恶意文件的恶意流量；要求沙箱服务支持手动提交文件/URL 检测。管理员不确定本地某个样本或URL 是否安全，通过手动提交样本检测快速查看其安全性。	1台
7	上网行为管理	支持 10M/100M/1000M 自适应电接口数量≥12，支持千兆光接口数量≥12，支持 1 个 TF 卡扩展；接口无路由/交换/LAN/WAN 等固化区分，均可作为二三层接口使用；网络层 UDP 吞吐量≥8.5Gbps，应用层 HTTP 吞吐量≥3Gbps，新建连接数≥3.5 万，内存≥2G，硬盘≥2T；支持静态路由、策略路由、RIP、OSPF、ISP 路由；支持 IPv6/v4 双栈，支持 IPv6 安全策略，支持 IPv6 静态路由，IPv6 隧道，包括 IPv6 手工隧道、isatap、6to4 等隧道模式；支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别；支持 IP 准入、MAC 准入、IP+MAC 准入、本地认证、Portal认证、Radius 认证、LDAP 认证、POP3 认证、AD 域单点登录、短信认证、APP 认证、IC 卡认证、二维码认证、混合认证和免认证；支持路由模式、透明（网桥）模式、混合模式、旁路模式；应用特征≥5000 个，移动应用≥450 个。支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等 10 大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；	1台

日志审计服务技术要求：通过对边界风险与需求分析，在与市级互联出口和乡镇接入汇聚处部署防火墙服务（安全网关）可以对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为。应满足吞吐量不低于4Gbps，最大并发连接数不低于400万，每秒新建连接数不低于7.8万。设置防AV功能服务，抵御病毒入侵网络。设置IPS服务，对恶意代码、蠕虫病毒等议程流量进行检测和阻断。要求防火墙服务支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测。1）防火墙服务技术要求：含政务外网安全边界区和安全监测平台服务。是对网络、服务器、应用系统进行管理服务的区域。包括故障管理、配置管理、性能管理、安全管理等。（1）基本服务内容和要求安全防护区服务

运维审计服务技术要求：基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。定期扫描重点防护服务器操作系统中存在的漏洞，及时进行补丁的分发。支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力,最大支持添加无限个资产扫描。设置漏洞库升级许可服务3年，数据库扫描功能授权，Web漏洞扫描功能授权，系统漏洞扫描功能授权，配置核查功能授权，授权可扫描的IP地址或域名总数不少于128个。漏洞扫描服务技术要求：基于大数据技术和智能分析的威胁检测体系产品应运而生。基于检测、防御、响应一体化解决方案，协助企业更快、更准确的检测黑客入侵攻击行为，并对网络安全的发展趋势进行预测和预警，从而减少企业造成的损失。只需要一台服务器（ALLinOne主机），同时安装可视化、采集器和大数据平台服务。以安全大数据为基础，可动态的、整体的洞悉、处置安全风险的能力。它可以从全局视角提升安全威胁识别准确率、简化安全威胁分析流程、加快威胁响应处置速度。态势感知最终为决策与行动服务，是安全整体能力的落地。结合智能检测算法可进行多维度海量数据关联分析，主动实时的发现各类安全威胁事件，还原出整个APT攻击链攻击行为。同时可采集和存储多类网络信息数据，帮助用户在发现威胁后调查取证以及处置问责。以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计，助力全流程威胁事件闭环。内置流探针组件，集成度高，部署简单。应支持与网络安全设备（如防火墙、入侵检测）联动阻断发现的威胁，并支持针对威胁事件触发手动联动、自动联动等联动响应方式。要求态势感知服务，支持VXLAN、GRE、VLAN、CAPWAP报文解析，为保证设备安全可靠，应使用国产操作系统、大数据平台、数据库，IPS库签名数量≥12000，CVE高危漏洞≥6500。安全态势感知服务技术要求：对网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种管理对象的安全事件进行集中管理，给出安全态势分析，出具综合报告。最大管理资产数可以支持到200，最大EPS可以支持到7500；应采用旁路部署，不影响网络环境以及审计对象的性能、稳定性或日常管理流程；对日志进行细粒度解析，包含不仅限于采集器接收时间、日志时间（起始时间/结束时间）事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等，字段信息可通过解析规则增加和修改，默认维度超过200+。

（2）设备（系统）配置要求为保障政务外网整体安全性，防范化解政务外网终端安全风险，满足各级政务部门终端安全访问政务外网的业务诉求，实现政务外网终端一体化安全防护，有效保护政务外网的整体安全。对接入政务外网的用户终端，实现接入认证和安全检查，确保接入的人员身份合法，接入的终端具备安全防护能力，不能携带病毒访问政务外网，确保只有合法合规的终端才能接入访问相应权限范围内的业务。应支持统一框架设计实现，统一管理的问题，allinone功能一个Agent支持，（准入、桌管、数据防泄露、EDR、VPN客户端）。满足终端桌面管理功能模块不少于160个；终端准入功能模块不少于160个；终端数据防泄露功能模块不少于160个。终端防护平台服务技术要求：网络后期运维工作复杂难以梳理，网络状态无法实时检测，业务故障无法快速定位，网络需要统一的新一代自动驾驶网络管理控制系统，需要集管理、控制和分析功能于一体的网络自动化与智能化平台，提供网络的全生命周期自动化、基于大数据和AI的故障智能闭环能力，帮助政府单位降低OPEX运维成本，加速企业云化与数字化转型，让网络管理更自动、网络运维更智能。应支持纳管园区网络设备，包含交换机、防火墙和路由器等设备。网络管理平台服务技术要求：政务外网部署了众多的网络及安全设备，针对分散的多点登录方式，需要建立一套集中统一的访问控制策略，能够进行身份认证和授权操作，同时能够对操作行为进行审计，能够记录用户操作行，避免由于运维人员操作不规范、权限滥用及误操作等等导致生产系统受到影响。在对故障进行精确定位和故障恢复时提供支撑。提供管理员单点登录，分配管理资源，限制管理权限，审计管理行为等功能。满足字符型并发不低于700个，图像型并发不低于200个。支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。

序号	设备名称	技术要求	数量
1	政务外网出口防火墙	千兆Combo接口≥8，万兆光口≥2，千兆WAN口≥2，SSL VPN并发数实配≥100，最大可扩展至1000个，实配硬盘≥240GB，实配千兆单模光模块≥1个，千兆多模光模块≥2个，实配冗余双电源；实配：IPS特征库升级授权≥3年，AV特征库升级授权≥3年；流探针功能；吞吐量≥4Gbps，最大并发连接数≥400万，每秒新建连接数≥7.8万，IPSec吞吐量≥4Gbps，SSL_VPN吞吐量≥450Mbps；能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；支持策略冗余/命中分析；支持基于特征检测，支持超过10000种特征的攻击检测和防御；可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持基于用户，IP的带宽保证；支持流量整形；支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略；支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环；支持数据防泄漏，对传输的文件和内容进行识别过滤，支持加密流量解密后镜像给第三方设备做审计、安全检测；	1台
2	日志审计系统	GE电接口数量≥4，10GE光口数量≥2，实配；万兆多模光模块≥2个，内存≥16GB，硬盘≥8T，设备授权≥30个；最大管理资产数可以支持到200，最大EPS可以支持到7500；采用旁路部署，不影响网络环境以及审计对象的性能、稳定性或日常管理流程；提供全中文WEB管理界面，无需安装任意客户端软件或插件；支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集；支持网络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等；支持对日志进行细粒度解析，包含不仅限于采集器接收时间、日志时间（起始时间/结束时间）事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等，字段信息可通过解析规则增加和修改；支持通过邮件、短信和屏幕显示进行告警；内置5000种以上设备类型的解析规则；内置关联分析规则，关联规则可通过界面上传更新；支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份；	1台
3	安全态势感知	CPU≥2颗，单CPU核数≥12，单CPU主频：2.4G，内存≥256G，系统盘≥1200G，数据盘≥22000GB（支持RAID6/RAID0/RAID1/热备盘）,千兆电口≥6个，万兆光口≥2个，电源≥2个；内置流探针组件，集成度高，部署简单；支持与网络安全设备（如防火墙、入侵检测）联动阻断发现的威胁，并支持针对威胁事件触发手动联动、自动联动等联动响应方式；为检测内网与外网的恶意访问链接需要支持DGA恶意域名检测：基于DNS流量数据通过机器学习算法离线生成分类器，实时对DNS的流量数据进行在线检测，支持内网主机周期外联的检测行为；支持通过C&C页面查看黑客的主机通过连接恶意域名发起的攻击的趋势和列表信息，可以查看网络中的恶意域名以及对应的服务器IP，并统计恶意域名的访问次数支持针对日志、安全事件的实时关联分析。支持用户自定义关联规则，针对简单事件和复杂事件的关联分析功能、基于时序的关联分析规则；支持检测针对 WEB 应用的攻击，如 SQL 注入、XSS、系统命令等注入型攻击；支持跨站请求伪造 CSRF 攻击检测；支持威胁告警类别支持DGA域名请求、访问可疑的C&C服务器、主机执行恶意文件、文件外发、周期外联、端口扫描、恶意文件下载、接收到恶意邮件、非预期的关键资产访问、恶意C&C流、暴力破解、账户异常更改、文件权限异常提升、用户权限异常提升、日志异常变化、非法数据库访问、僵木蠕攻击支持攻击路径可视化，直观展示攻击过程和扩散路径，可呈现从外部渗透、建立通道、内部扩散到外发数据的完整攻击链和攻击上下文信息，并支持从威胁、邮件和文件的维度展示威胁影响范围支持精准识别即时通信类、社交网络类、远程访问类、电子邮箱类、企业应用类、数据备份类、网络代理类等多类别的应用识别，应用识别库≥6000；支持不同视角展示全网态势，包括综合安全态势、内网安全态势、外网安全态势、脆弱性态势、资产安全态势、威胁事件态势等6个独立的大屏展示功能。支持大屏轮播功能，能手动配置轮播间隔事件；支持采用Hadoop大数据架构进行数据存储、检索与计算，包含但不限于HDFS，Kafka，spark，Zookeeper，YARN、ElasticSearch等大数据组件；支持VXLAN、GRE、VLAN、CAPWAP报文解析；为保证设备安全可靠，应使用国产操作系统、大数据平台、数据库，IPS库签名数量≥12000，CVE高危漏洞≥6500；	1台
4	漏洞扫描系统	支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力,最大支持添加无限个资产扫描支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数支持多种协议的弱口令扫描：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2报表具备导出功能，可以导出Excel、Word、HTML、Pdf、XML5种格式的报表支持邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警支持根据端口、漏洞、厂商信息、 IP地址等对主机漏洞情况进行查询并能将查询结果保存支持日志存储监控及告警功能，支持记录系统以及设备的操作记录并且保存千兆电口≥6个，漏洞库升级许可≥3年，数据库扫描功能授权，Web漏洞扫描功能授权，系统漏洞扫描功能授权，配置核查功能授权，授权可扫描的IP地址或域名总数≥128个	1台
5	运维审计系统	专用千兆硬件平台，接口类型：GE 电口≥4 个，10GE 光口≥2 个，600GB SAS≥2 个,4000GB SATA≥2 个，实配：1+1冗余电源；字符型并发≥700，图像型并发≥200；支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理；支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据；支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具；支持自动收集设备 IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备 IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；设备管理授权≥30；	1台
6	网络管理平台	支持纳管园区网络设备，包含交换机、防火墙和路由器等设备，也支持纳管数据中心交换机，骨干路由器等网络设备。支持管理员导入物理拓扑和自动生成物理拓扑；拓扑支持展示设备、端口和链路的状态信息。支持集中式和分布式网关方案。支持 VxLAN 到接入或者 VxLAN 到汇聚。提供应用 QoS 策略。支持分支站点用户灵活上网策略，如集中上网，分支本地上网等。系统支持多张基于应用的报表，可展示全网应用的 AQM 分布、AQM 最差排行、吞吐量趋势、流量 TopN 排行、应用列表、单个应用的质量趋势及吞吐量趋势。基于 OSPF 建立 Overlay 互联网络，通过 BGP-EVPN 协议实现部署 VxLAN 网络按需部署。支持通过向导建设 Fabric 网络，在 Overlay 通过 VxLAN 实现网络自动化配置，支持通过链路变更触发Underlay/Overlay 自动化的重新编排。支持本地创建部门和帐号和角色，部门帐号和客户现有部门行政保持一致，角色可以绑定多个角色，方便制定基于部门、帐号、角色等维度进行准入认证策略。基于租户内的站点维度统计用户无线接入数据，识别路人\访客\接入用户的占比，用户接入时长，访客用户的重复访问率统计。支持命令行、远程控制（闪灯、远程重启），支持远程控制设备 Ping、测试、TraceRoute 测试、射频 Ping 测试、虚拟电缆测试等功能，进行远程实时定位故障；支持网络中的统计状态监视，包括网络流量统计、网络速率、TOP N 设备流量，TOP N SSID 流量，在线用户数等。最大可支持 180 万网元设备的管理。实配管理平台软件一套，实配纳管交换机、路由器、防火墙的授权数量不低于本次设备数量，实配纳管第三方设备管理授权≥10 个；	1套
7	网络管理平台服务器	16Core/2.3GHz CPU≥2个，内存≥128GB，SAS HDD≥4800GB，千兆电口≥8个，10GE光口≥4个，双电源≥2个。	1台
8	终端准入系统	通用要求：支持统一框架设计实现，统一管理的问题，all in one 功能一个 Agent 支持，（准入、桌管、数据防泄露、EDR、VPN客户端）；支持客户端自我防护机制，客户端文件、进程、注册表、服务等都无法停止、修改、删除；终端安装完 Agent 之后，不能出现终端蓝屏、卡顿、关键性能参照指标利用率过高（在最新版 4 核 I5 CPU\8G 内存情况下，准入功能 CPU 占用平均不超过 1%，桌管功能 CPU 占用平均不超过 2%，终端数据防泄露功能 CPU 占用平均不超过4%，EDR 功能 CPU 占用平均不超过 6%，VPN 功能 CPU 占用平均不超过 1%,全部功能启用情况下 CPU 占用平均不超过10%）等不稳定现象；终端准入要求：支持 802.1x、WebAuth、Portal 等多种准入控制方式混合使用，一个系统可同时使用多种准入方式适应复杂网络环境；支持多种身份认证源：支持系统内置账号认证，微软 AD 域帐号、LDAP 帐号认证，邮件服务器账号认证，支持 X.509证书或 Ukey 认证，第三方 RADIUS 服务器认证，第三方扩展认证；支持用户自主解绑安全规则，当用户登录设备数量超过限制时可自行解绑；支持对NAT入网的Windows终端实现基于用户的精细化准入控制，每个接入用户都要安装 Agent 进行认证、安全评估和修复检查；终端安全要求：支持以设备为维度，展示设备名称、IP、MAC 地址、所属用户、所属部门、连接网络设备、连接网络设备端口、是否安装客户端、设备是否在线，并可导出系统自检报告；支持检索没安装客户端的设备，并设置任意组合进行查询其IP 地址、MAC 地址、设备名称、设备类型、设备位置、连接交换机、设备状态、代理状态、客户端运行状、操作系统、设备描述、曾用 NAT 设备 IP 地址、NAT 接入时间、设备最近启动时间、设备最近离线时间、设备发现时间等；支持根据硬件信息检索设备，并设置任意组合进行查询其IP 地址、MAC 地址、设备名称、设备类型、网段、网段组、用户、部门、设备组、设备位置、连接交换机、设备状态、客户端运行状态、主板型号、主板序列号、BIOS 制造商、PCI 设备描述、CPU 型号、设备历史 IP、软件名称、CPU 频率、内存大小、硬盘大小、操作系统、设备最近启动时间、设备最近离线时间、设备发现时间；支持对终端系统账户密码弱口令检查，长时间未修改检查；支持终端安全管理、终端准入、桌面端 EDR、服务端 EDR、数据防泄露功能的一体化管理实配：终端桌面管理功能模块≥160 个；终端准入功能模块≥160 个；终端数据防泄露功能模块≥160 个；服务器配置：CPU≥16 核 32 线程；内存≥64GB；存储≥3TB；	1套

应采用具有耐久性和使用期限长的装修材料；装修材料应有阻燃和防火性能，同时要避免使用易燃材料；符合国家A级防火要求；使用的装修材料要符合国家有关部门规定的标准，环保、无毒，无放射线，不释放有害气体；使用的装修材料要易于安装、施工、制作和更新；使用的装修材料要具有隔热、御寒、隔声和吸声的性能；（2）材料要求配套专业的IDC机房，提供专业的UPS不间断电源和发电机；提供专业的网络链路；工作开展所需要的一切必要办公设备和配套工具，包含但不限于监控、门禁、烟雾报警器、显示器等设备。如出现招标人不满意或不符合招标人要求的内容，需重新补充或更换。遵守国家相关规范，以满足政务外网环境为基本要求，在装修效果达到美观、适用、整齐、大方、安全以及环保检测达标的前提下，充分利用现有条件进行装修。（1）场地基础要求服务场所及必要设备设施由投标人全权负责，由此引起的一切不良后果和费用均由投标人承担。场所及必要设备设施所用原材料及质量必须符合国家相关设计、施工标准及规范。场地建设承建单位必须取得与场地建设内容和规模相适应的承包资质，本项目的中标人与招标人签订合同时，应提供场地承建单位的基本信息及其资质证明文件。机房基础环境建设

（3）提供云软件开发服务，基于网管云资源能力，提供云化开发函数接口，打通云存储等必要的基础服务及拓展能力，保障设备上线后与云平台互联对接。（2）提供设备上线所需的统一互联网出口，出口带宽不低于100M。并提供设备部署所需的3台42U机柜；（1）提供云集成服务，结合客户网管云技术对机房的实际要求，完成网络智能管理在机房侧的云资源建设，服务器配置要求CPU≥2个，内存≥128GB，SASHDD≥4800GB。6、系统信息技术集成服务基础装修系统建设应符合《电子计算机场地通用规范》、《电子信息系统机房设计规范》、《装饰公共施工及验收规范》、《电子信息系统机房施工及验收规范》、《计算站场地安全要求》、国家标准《计算机机房用活动地板技术条件》的相关规定。（3）服务标准

（2）投标人须通过强化制度建设，规范网络日常运行维护工作中维护作业计划制订及执行、设备维护管理、定期数据备份、故障处理、质量管理等环节的工作，为网络安全、可靠、畅通提供有力的制度保证；3）中标后如何有效衔接原有服务，保证张家口经济技术开发区电子政务外网网络优化与加强安全管控网络的不间断运行的保障方案。2）所选用设备的具体品牌、型号、性能；1）网络组网结构图：含市、区、单位的线路连接方式、拓扑结构、所使用网络及安全产品的布置节点；（1）投标人须在投标文件中提供针对本项目的服务方案。服务方案应包含（但不限于）如下内容：7、其他要求

3、付款方式：2、服务地点：采购人指定地点。1、服务期限：3年。三、商务要求（4）投标人须针对张家口经济技术开发区电子政务外网网络优化与加强安全管控网络服务、安全服务、网络机房服务、客户端设备巡检服务、日常维护服务等内容组建专门服务团队，提供专业维护服务方案。（3）投标人须依据相关维护规程，提供端到端的业务开通、故障修复、日常维护等综合性服务，通过本项目维护服务，实现张家口经济技术开发区电子政务外网网络优化与加强安全管控的精细化管理与运维；

考核期内，中标单位在服务过程中完全达到服务要求的可得满分100分，在服务过程中政务外网服务每一天不正常，扣1分；运维服务人员因自身原因引起的处理故障延误，每超过三天，扣1分；网络设备运行发生故障每超过两天，扣1分；出现一次普通安全事故扣1分，出现一次严重安全事故扣5分（指被市级及以上主管部门通报的安全事故）。（２）服务减分情况满分为100分，评定得分在90分以上（包含90分）为优秀，评定优秀则采购方按照合同约定的服务金额，对上一季度服务费用的100%额度进行付款；大于等于70分（包含70分），小于90分，以实际分值百分比付款（如80分，则支付80%）；小于70分，合同款不予支付，同时采购人有权终止服务合同，并追究中标供应商的责任。采购人针对本项目的各项服务要求，每个季度对中标单位服务情况进行评定。（１）服务评定情况整体设备（系统）全部安装部署调试完毕、政务外网正常运行并且验收合格后，采购人支付第一年服务费用，第二年和第三年采购方根据考核结果按照季度支付服务费，中标人每个季度末向采购人提供等额发票，二十个工作日内采购人一次性付给服务商当季度的服务费全部款项。服务考核办法如下：

注：以上商务要求中的所有条款，有一项不响应的投标无效；所有商务要求均可以优于招标文件要求。6、供应商无论中标与否，均须自行承担与参加投标有关的全部费用。5、供应商提供的各种资料必须真实有效，否则根据相关规定取消其中标资格。4、验收：项目验收时，由采购人按招标文件的要求提供成交单位服务情况，由招标代理机构或采购人邀请相关专业专家成员及成交供应商共同验收，若成交供应商在服务期间所提供的货物或服务不符合招标文件及成交供应商投标文件承诺服务要求的（采购人提供相应证据），验收小组有权拒签验收。每季度服务期过后，中标单位在考核服务期内未出现任何服务问题，满足本项目服务要求，视为优秀，采购人不出具考核意见；中标单位在考核服务期内出现扣分或不合格情况，采购人针对本季度服务情况进行评定，出具考核意见并提出整改要求。（３）考核意见

4．供应商符合政府采购法实施条例第十八条要求的承诺函；3．供应商参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；2．供应商财务状况、依法缴纳税收和社会保障资金等情况的承诺函；1．统一社会信用代码营业执照或其他主体资格证明文件；供应商必须符合《中华人民共和国政府采购法》第二十二条规定的条件和《政府购买服务管理办法(暂行）》第七条规定的条件，投标文件中提供下列资格证明文件：四、供应商资格要求：

1．政府采购应当采购本国产品，确需采购进口产品的，实行审核管理。产品未特别注明“进口产品”字样的，应当采购本国产品。否则，投标无效。五、政府采购相关政策要求（3）根据河北省财政厅《河北省2022年政府采购领域优化营商环境工作实施方案》冀财采【2022】6号文件的规定，在最高人民法院公布的失信被执行人名单库中的供应商应当给予政府采购领域联合惩戒。以联合体名义参与政府采购活动的供应商，有任一方被联合惩戒，则联合体被联合惩戒。对列入失信被执行人名单库且不符合《中华人民共和国政府采购法》第二十二条的供应商，禁止其参加政府采购活动。（2）根据河北省财政厅《河北省2022年政府采购领域优化营商环境工作实施方案》冀财采【2022】6号文件的规定，对人民法院裁定批准重整计划的破产企业，有及时在“信用中国”网站、国家企业信用信息公示系统、金融信用信息基础数据库中申请添加相关企业重整情况信息的，且符合《中华人民共和国政府采购法》第二十二条规定的，允许参与政府采购项目。注：（1）本项目不接受联合体投标；5．采购人或者采购代理机构将通过“信用中国”、“信用中国（河北）”、“中国政府采购网”、“中国河北政府采购网”、“国家企业信用信息公示系统”等对供应商信用记录进行查询和甄别，对列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，拒绝其参与政府采购活动；

5．根据财政部、司法部关于政府采购支持监狱企业发展有关问题的通知（财库[2014]68号）的规定，监狱企业视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。未提供省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件的不执行此政策。4．根据《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库【2017】141号）的规定，残疾人福利性单位视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。残疾人福利性单位属于小型、微型企业的，不重复享受政策。未提供“残疾人福利性单位声明函”的不执行此政策。3.根据《政府采购促进中小企业发展管理办法》（财库〔2020〕46号）和《关于进一步加大政府采购支持中小企业力度的通知》（财库〔2022〕19号）的规定，对于未预留份额专门面向中小企业采购的采购项目，以及预留份额项目中的非预留部分采购包，提供的货物全部为小微企业制造且符合该办法规定的小微企业报价给予10%的扣除，用扣除后的价格参加评审。大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，对联合体或者大中型企业的报价给予4%的扣除，用扣除后的价格参加评审。联合体各方均为小型、微型企业的，联合体视同为小型、微型企业。未提供《中小企业声明函》的不执行此政策。享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。（2）采购人拟采购产品属于节能产品政府采购品目清单、环境标志产品政府采购品目清单优先采购的，在技术、服务等指标同等条件下，对投标人所投的该产品价格给予1%的扣除，用扣除后的价格参与评审。对于同时列入节能产品政府采购品目清单、环境标志产品政府采购品目清单的产品，对投标人所投的该产品价格给予2%的扣除。供应商提供的货物若具有节能或环保产品认证证书而在中国政府采购网查询不到，供应商可在投标文件中附认证证书作为证明资料；若供应商既没有在投标文件中附认证证书，现场在中国政府采购网又查询不到的，不执行优先采购政策。注：（1）由供应商按报价表的格式提供货物的品牌、生产厂家（制造商）、规格型号、节能、环保产品认证证书编号等信息，由采购人或其授权采购代理机构在中国政府采购网查询，查询的结果作为评审的依据，并作为评审资料留存。采购的货物为强制节能产品，按供应商提供的证书编号等信息进行查询；供应商提供的货物若具有强制节能产品认证证书而在中国政府采购网查询不到，供应商可在投标文件中附认证证书作为证明资料；若供应商既没有在投标文件中附认证证书，现场在中国政府采购网又查询不到的，为无效投标。2．根据财政部、国家发展改革委、生态环境部、市场监管总局《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号），对政府采购节能产品、环境标志产品实施品目清单管理。依据品目清单和认证证书实施政府优先采购和强制采购。采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。

11．采购的产品是市场监管总局发布的《强制性产品认证目录》（2020年第18号）内的产品，供应商应当在供货时提供强制性产品认证证书，并相应所供产品上需加施强制性产品认证标志。10．货物的包装应符合《商品包装政府采购需求标准（试行）》（财办库[2020]123号）。9．根据《政府采购法实施条例》释义，银行、保险、石油石化、电力、电信等有行业特殊情况的，允许法人的分支机构参加投标。8．根据财政部、工业和信息化部、质检总局、认监委《关于信息安全产品实施政府采购的通知》（财库[2010]48号），采购人采购信息安全产品的，应当采购经国家认证的信息安全产品。投标人须在投标文件中附:中国信息安全认证中心按国家标准认证颁发的产品有效认证证书并加盖投标人电子签章，同时在产品认证证书醒目位置标示出“报价表”中所投货物的对应序号。未按上述要求提供的，投标无效。7．所投货物应符合采购人所属地的资产配置标准，所属地为张家口市的，应符合《张家口市市级行政事业单位通用办公设备及家具配置标准》（张财字【2018】44号）。所投货物不符合资产配置标准的，投标无效。6．根据《河北省版权局、河北省财政厅、河北省公共资源交易监督办公室关于进一步加强计算机软硬件采购源头管理工作的通知》(冀版权字[2016]12号)的规定，计算机硬件设备（包括台式计算机和便携式计算机）采购时，必须将预装的操作系统软件和所需的办公软件、杀毒软件同步列入。投标人在报价时须将预装的操作系统软件价格并入计算机硬件设备价格内，配套采购的办公软件、杀毒软件在报价表中价格单独体现。软件价格要符合《政府机关办公通用软件资产配置标准（试行）》（财行【2013】98号）要求。投标人未按上述要求报价的，投标无效。

1、“采购人”系张家口经济技术开发区党政办公室。（二）定义本招标文件仅适用于本次公开招标公开中所述项目的内容。本招标文件的条款均符合国家相关法律法规的要求，如与国家相关法律法规相抵触，以国家相关法律法规为准。（一）适用范围一、总则第三部分供应商须知

（三）本次政府采购方式为公开招标6、“公章”系指供应商根据招标文件规定，在投标文件的相应位置加盖与当事人名称相一致的电子公章，未按要求加盖电子公章的投标无效。5、“签字”系指供应商根据招标文件规定，法定代表人或授权代表人在投标文件的相应位置签字（指加盖电子签字章或手写签字）或盖章（指加盖电子印章），未按要求签字或盖章的投标无效。4、“服务”系指供应商根据招标文件规定须向采购人提供的一切产品及服务。3、“供应商”系指参加该项目投标的单位。2、“代理机构”系指具备相应资格，受采购人委托，从事本次采购代理业务并提供相关服务的社会中介机构，即张家口正鼎工程项目管理咨询有限公司。

（4）有依法缴纳税收和社会保障资金的良好记录及社会良好的信誉；（3）具有履行合同所必须的资金实力和专业技术能力；（2）具有良好的商业信誉和健全的财务制度；（1）具有独立承担民事责任的能力；1、应具备《中华人民共和国政府采购法》第二十二条规定的供应商基本条件：（四）合格的供应商

4、供应商应当使用CA登录电子招标投标交易平台进行报名，未报名的潜在供应商均无资格参加本次招标。3、供应商应遵守《中华人民共和国政府采购法》及其他相关法律、法规。供应商将被视为已合理地尽可能地对所有影响项目的事项，包括任何与项目和采购人需求所列明的有关的特殊困难有了充分的了解。2、供应商知悉（6）法律、行政法规规定的其他条件。（5）参加本次政府采购活动前三年内，在经营活动中没有重大违法记录；

2．公开招标项目内容及要求1．招标公告（一）公开招标文件的构成二、公开招标文件供应商应自行承担所有与编制和提交投标文件有关的全部费用。不论投标结果如何，张家口正鼎工程项目管理咨询有限公司在任何情况下均无义务和责任承担这些费用。（五）投标费用

任何要求对公开招标文件进行澄清的供应商，均应在领到招标文件7个工作日内在电子招标投标交易平台通知张家口正鼎工程项目管理咨询有限公司。不论是采购人根据需要主动对招标文件进行必要的澄清或是根据供应商的要求对招标文件做出澄清，我公司将视情况，在电子招标投标交易平台予以澄清或答复，并在认为必要时，将答复发给已购买招标文件的所有供应商。采购人认为自澄清文件在河北张家口电子招标投标交易平台发布之时，各投标供应商即已收悉。因未及时下载招标文件的澄清文件所造成的后果，由投标供应商自行承担。澄清记录作为招标文件的组成部分，对投标供应商起约束作用。供应商请及时关注网站，未能及时关注造成的一切后果由投标供应商自行承担。（三）公开招标文件的澄清（二）供应商必须认真阅读公开招标文件中所有的事项、格式、条款和规范等要求。供应商没有按照公开招标文件要求提交全部资料或者递交的公开招标文件没有对本文件做出实质性响应，可能导致其投标被拒绝，供应商应当承担其责任与风险。5．公开招标文件格式4．合同范本3．供应商须知

三、投标文件的编制4．为使供应商编写投标文件时有充分时间对公开招标文件的修改部分进行研究，张家口正鼎工程项目管理咨询有限公司可以酌情延长投标截止时间。3.招标文件、招标文件澄清（答疑）记录、招标文件修改补充通知内容均以“电子招标投标交易平台”明确发布的内容为准。当招标文件、修改补充通知、澄清（答疑）记录内容相互矛盾时，以最后发出的通知（或补遗）或修改文件为准；记录作为招标文件的组成部分，对投标供应商起约束作用。2．公开招标文件的修改将电子招标投标交易平台通知所有购买公开招标文件的供应商，并对其具有约束力。采购人认为自修改文件在电子招标投标交易平台发布之时，各投标供应商即已收悉。因未及时下载招标文件的修改文件所造成的后果，由投标供应商自行承担。供应商请及时关注网站，未能及时关注造成的一切后果由投标供应商自行承担。1．在投标截止日期前15日内的任何时候，张家口正鼎工程项目管理咨询有限公司可主动地或在解答供应商提出的澄清问题时对招标文件在电子招标投标交易平台以补遗书的形式进行修改；（四）公开招标文件的修改

报价原则：招标文件中的所有计量单位和规格说明都是用中华人民共和国法定计量单位（国际单位制和国家选定的其他计量单位）表示。本次投标用人民币报价。（二）投标货币供应商提交的投标文件以及投标人与张家口正鼎工程项目管理咨询有限公司和采购人就有关投标的所有来往函件均应使用简体中文。（一）投标文件的语言

投标文件应包括下列内容（供应商按照下列内容自编目录及页码并上传电子版投标文件）。（三）投标文件的构成4、所有报价均为交付采购人使用前（包括伴随服务）的价格。3、报价栏项目中如出现数字“0”，视报价为零；如出现空白，视为未响应；2、每个项目的报价必须是唯一的。如出现不唯一，报价将视为无效报价；1、供应商必须按本招标文件指定格式正确填写各种价格单；

6.服务要求响应；5.商务要求响应；4．投标单位资格证明文件（资格证明文件的复印件要求真实、准确、清晰，并加盖公章）；3.投标单位基本情况表及简要说明；2.投标报价表；1.投标函；

2、投标文件应上传不可更改的电子文档格式，必须编制目录，中间不得丢页、少页、多页,否则将视为无效投标；1、投标文件对招标文件条款的响应情况，必须按招标文件规定的格式填写；供应商必须严格按照招标文件的规定和格式编制投标文件写（由供应商登录“电子招标投标交易平台”制作并上传投标文件。）（四）投标文件的式样和签署8.供应商认为应提供的其他相关材料。7.项目实施方案

依据张家口市人民政府张政字〔2021〕39号文张家口市关于印发张家口市进一步优化营商环境若干措施的通知第七条中规定，本项目不收取投标保证金。（六）投标保证金从提交投标文件截止之日起算60天。在特殊情况下，张家口正鼎工程项目管理咨询有限公司可与供应商协商延长投标有效期。（五）投标有效期4、投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况，修改之处应加盖投标供应商单位公章或由投标供应商的法定代表人或其授权委托人签字确认。3、投标文件须按照规定格式签字盖章，否则将视为无效投标；

1、超过截止时间提交的投标文件；（三）投标文件有下列情形之一的，张家口正鼎工程项目管理咨询有限公司不予受理：投标文件的解密：2022年9月1日9点30分-10点00分，投标人在此规定的解密时间段内自行对电子投标文件进行解密，解密设备自备。解密时间截止后，因投标人原因造成电子投标文件未解密的，视为撤销其投标文件。（二）投标文件的递交地点为：投标人无需到达开标地点，应在投标截止时间前自行使用CA加密投标，设备自备。（一）投标文件的递交截止时间为：2022年9月1日9点30分四、投标文件的递交

3．张家口正鼎工程项目管理咨询有限公司将做开标记录；2．开标时，首先由投标人使用CA证书，在规定时间内对其电子化投标文件进行解密。如在规定时间内未完成解密的，其投标文件不予开标、唱标。张家口正鼎工程项目管理咨询有限公司将当众宣读投标供应商名称、投标报价以及认为合适的其他内容；1．张家口正鼎工程项目管理咨询有限公司将在招标公告规定的时间和地点组织开标。(一)开标五、开标与评标2、未按公开招标文件要求按时解密的投标文件。

注：根据河北省财政厅《河北省2022年政府采购领域优化营商环境工作实施方案》冀财采【2022】6号文件的规定，对人民法院裁定批准重整计划的破产企业，有及时在“信用中国”网站、国家企业信用信息公示系统、金融信用信息基础数据库中申请添加相关企业重整情况信息的，且符合《中华人民共和国政府采购法》第二十二条规定的，允许参与政府采购项目。资格审查表6．评审纪律、评审原则、评审标准将在评标会议上宣布。5.张家口正鼎工程项目管理咨询有限公司根据投标项目的特点组建评标委员会，经评标委员会成员推举产生评标委员会主任；4．开标结束后，采购人依法对投标人的资格进行审查，以确定投标人是否具备投标资格。资格性审查的内容详见“资格审查表”，不满足“资格审查表”其中一项的，其递交的投标文件将被视为无效，合格的投标文件将进入下一步评审。资格审查合格的供应商不足三家的，不进入评标环节。

序号	审查标准	合格标准	备注
1	统一社会信用代码营业执照或其他主体资格证明文件	清晰、完整，符合招标文件要求
2	供应商财务状况、依法缴纳税收和社会保障资金等情况的承诺函	按照招标文件要求提供，符合相关要求
3	供应商参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明	按照招标文件要求提供，符合相关要求
4	供应商符合政府采购法实施条例第十八条要求的承诺函	按照招标文件要求提供，符合相关要求
5	采购人或者采购代理机构将通过“信用中国”、“信用中国（河北）”、“中国政府采购网”、“中国河北政府采购网”、“国家企业信用信息公示系统”等对供应商信用记录进行查询和甄别，对列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，拒绝其参与政府采购活动。	招标代理机构现场查询，查询的结果作为评审依据，并作为评审资料留存

（三）投标文件的符合性审查3、评标包括符合性评审和详细评审。2、供应商在评标过程中，所进行的力图影响评标结果、不符合评标办法的活动，将导致其被取消中标资格；1．本招标项目的评标依据为招标文件和投标文件；（二）评标根据河北省财政厅《河北省2022年政府采购领域优化营商环境工作实施方案》冀财采【2022】6号文件的规定，在最高人民法院公布的失信被执行人名单库中的供应商应当给予政府采购领域联合惩戒。以联合体名义参与政府采购活动的供应商，有任一方被联合惩戒，则联合体被联合惩戒。对列入失信被执行人名单库且不符合《中华人民共和国政府采购法》第二十二条的供应商，禁止其参加政府采购活动。

（四）详细评审符合性审查表3．如果投标文件实质上没有响应公开招标文件的要求，评标委员会将予以拒绝，供应商不得通过修正或撤销不合要求的偏离或保留从而使其投标文件成为实质上响应的投标文件。符合性审查合格的供应商不足三家的，不进入下一步评审环节。2、符合性审查的内容详见“符合性审查表”，不满足“符合性审查表”其中一项的，其递交的投标文件将被视为无效，合格的投标文件将进入下一步评审。1．在详细评审之前，评标委员会对所有资格审查合格的供应商的投标文件进行符合性审查，以确定投标人是否实质上响应并符合公开招标文件要求的全部条款、条件和规格。

序号	资格评审标准	合格标准	备注
1	投标报价	投标报价小于等于政府采购预算
2	投标文件的编制	符合招标文件中“投标文件编制”的要求
3	服务响应情况	符合或优于招标文件对服务的实质性要求
4	商务响应情况	符合或优于招标文件商务要求的实质性要求
5	投标有效期	满足招标文件要求
6	其他	符合法律法规、规范性文件及招标文件中其他实质性的相关要求；投标文件中没有采购人不能接受的其它附加条件。

六、评分标准-综合评分法（六）中标供应商在成交公告发布后5个工作日内到张家口正鼎工程项目管理咨询有限公司领取成交通知书。对未成交的供应商，不解释未成交原因，不退还其递交的投标文件。注：评审得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。评标委员会按照评审后得分由高到低顺序排列，推荐前3名中标候选人，确定排名第一的为中标人，并编写评审报告。（五）评标结果的确定评标委员会对所有通过符合性审查的供应商的投标文件进行详细评审，依据评分标准以确定投标人实际得分及排名，并确定最终评标结果。

3、如果出现并列第一名，报价低者推荐为中标供应商；如果出现得分相同，报价相同，则采用抽签方式随机确定中标供应商。2、评标委员会按照评标定标办法和计分标准，对各投标人的投标文件分项打分和汇总，按照最终得分由高到低进行排序，推荐三名成交候选供应商。推荐排名第一的供应商为中标供应商，中标供应商拒不签订合同，采购人可以确定排名第二的中标或者成交供应商候选人为中标或者成交供应商,也可以重新开展政府采购活动。1、采购人和代理机构共同依法组建评标委员会，评标委员会由采购人代表和评标专家库中随机抽取的技术、经济等有关方面的专家组成，与投标人有隶属和利益关系的专家不能担任评委。（一）评标办法及定标原则本次招标评标采用综合评分办法，满分为100分。根据《中华人民共和国政府采购法》及其它法律法规的要求，结合本次采购的实际情况，本着保护竞争，维护招标的公正性、公平性和严肃性，特制定本评标定标办法。

A计分高出最高分或低于最低分的；4、有下列情况之一为无效分，该单项评分视为弃权:3、评委给各投标人打分，平均分为投标人的得分；2、评分计算保留2位小数,第3位小数四舍五入；1、评标必须严格按本办法规定执行；（二）评分规则：

评分标准（100分）评分标准：D其它违反本办法未按规定要求计分的。C一个计分内容有2个或2个以上计分的；B计分明显不合理的；

序号	评审内容	标准分	评审内容
1	投标报价	10	价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分=（评标基准价/ 投标报价）×10%×100
2	商务响应情况	12	满足或优于招标文件商务条款的得12分。
3	服务及技术响应情况	12	满足或优于招标文件服务要求的得12分。
4	企业实力	6	投标人具有：1、数据管理成熟度等级证书（DCMM）三级及以上的得 2分；2、企业信用等级证书的得2分；3、信息技术服务管理体系认证证书的得2分；
5	技术服务方案	40	投标人结合实际情况从以下几个方面（包含但不限于）进行阐述：1、规划思路和组网结构；2、技术方案；3、机房基础建设方案；4、云集成服务方案；5、保证张家口经济技术开发区电子政务外网网络优化与加强安全管控网络的不间断运行的保障方案；6、管理规章制度和服务流程；7、运维服务方案；8、应急值班及保障方案；依据以上七项内容的实用性、合理性、详细程度、与本项目服务对象实际情况结合的程度进行评定：每项科学合理，内容详细，与实际情况结合紧密的得 5分；每项较合理，内容较详细，与实际情况结合较紧密的得 3 分；内容一般的得1分；其它情况不得分。
6	设备选型	10	投标人设备选型适用性强，具有很好的前瞻性，具有很好的配套性，性能先进，技术参数优于招标文件要求的的得10分；投标人设备选型有较强适用性强、前瞻性，配套性较好，技术参数满足招标文件要求的的得7分；投标人设备选型适用性、前瞻性、配套性一般，技术参数满足招标文件要求的的得3分；其他情况不得分
7	项目服务团队	10	1、项目服务团队的组织结构及人员配备科学合理，人员分工具体，岗位职责明确，与项目实施契合度高，充分保证政务外网安全稳定运行的得 6分；项目服务团队的组织结构及人员配备较合理，人员分工较具体，岗位职责较明确的得 4分；项目服务团队组织结构及人员配备一般的得2分。2、项目经理具有高级工程师证书的得1分；项目服务团队其他成员具有高级工程师的每有一个得1分，最多得2分，具有中级工程师的每有一个得0.5分，最多得1分。（提供有效证书和2021年7月以来任意一个月的社保证明，不提供不得分。）

3．在开标会开始直至宣布结果之前，供应商不得向评委询问评标情况，不得进行旨在影响评标结果的活动，否则，其投标无效并追究法律责任。2．供应商应遵守有关法律、法规，不得采取不正当的竞争手段，否则，其后果由供应商自负。1．评标是招标工作的重要环节，评标工作在评标委员会内独立进行。七、保密及其他注意事项根据财库【2019】38号文件《关于促进政府采购公平竞争优化营商环境的通知》，可以通过互联网或者相关信息系统查询的信息，可以不提供该项资料，但需注明查询的渠道（如网络链接、官网名称、查询窗口名称等）。注：供应商不需提供评审资料原件，综合评分表中计分因素所涉及的证明资料以供应商在投标截止时间前递交的电子投标文件中所附相关资料为评审依据，各供应商应对其电子投标文件中所附相关资料的清晰度、真实性、有效性负责，因上述原因导致资格审查不通过，供应商自行负责，弄虚作假，骗取中标的，一经查实，中标无效，给招标人造成损失的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任。

1.中标供应商持张家口正鼎工程项目管理咨询有限公司的中标通知书以及其它相关证件与张家口经济技术开发区党政办公室签订合同；（二）签订合同（一）采购合同由成交供应商与张家口经济技术开发区党政办公室签订。八、合同5、评标委员会不向落标方解释落标原因，投标资料一律不予退还。4．评标过程中，评委不得与供应商私下交换意见。在招标工作结束后，凡与评标情况有接触的任何人，不得将评标情况进行泄露。

招标人向招标代理机构缴纳招标代理服务费，代理服务费金额依据《计价格[2002]1980号》规定计取。（一）中标服务费九、其它事项4．公开招标文件、投标文件、供应商的投标现场确认文件，均作为签订合同之依据，并作为合同的附件。3．如遇成交供应商违约，采购人可以从候选中标供应商中按顺序排名重新选定中标供应商；2．如中标供应商或采购人不按中标结果通知书规定的时间、地点等要求按时签订合同或拒绝签订合同，则按违约处理。成交供应商违约，将对其全部投标保证金不予退还，并在有关媒体公布其不良行为；采购人违约，则按照《政府采购法》有关规定处理。

甲方：（采购方）合同编号：第四部分合同范本中小企业划型标准请按照《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）文件执行。（三）其它补充事宜。（二）本公开招标文件是根据《中华人民共和国政府采购法》编制的，解释权属张家口正鼎工程项目管理咨询有限公司。

3.具体内容：。(详见乙方报价表)2.项目名称：。1.项目编号：。一、项目清单及合同金额（详见报价表，附后）经张家口正鼎工程项目管理咨询有限公司于年月日通过公开招标，确定乙方为项目成交供应商。为了保护供需各方合法权益,根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律、法规的规定，并严格遵循政府采购项目采购文件的相关规定,经甲乙双方协商一致，订立本合同。乙方：

2、交货地点：。1.交货时间：。三、交货时间、地点。二、付款方式4.合同金额：人民币元(大写：)。

（3）成交通知书（2）合同条款（1）合同书2、下列文件均为本合同不可分割的部分：1、本合同甲乙双方必须遵守国家现行的合同法及国家的有关规定，并履行各自应负的责任；四、合同条文

5、乙方不得将上述文件（全部或部分地）作本协议以外的其它用途；4、乙方应清楚了解所有协议的内容，任何对此等文件的不了解或漠视均不能使其免除遵守上述条文或规范的责任，因此产生的额外费用均不获考虑；3、上述文件应互为补充和解释，如有不清或互相矛盾之处，以上面所列顺序在前的为准；双方有关项目的洽商、变更等书面协议或文件视为协议书的组成部分；（5）公开招标文件（4）乙方递交的投标文件

六、违约责任4.乙方有义务按公开招标文件中的服务承诺提供良好的服务。3.乙方有权按照合同，要求及时支付相应合同款项；2.甲方和张家口正鼎工程项目管理咨询有限公司对乙方的技术及商业机密予以保密；1.甲方在验收时对不符合公开招标文件要求的成果有权拒绝接收和追究违约责任；五、相关权利及义务

双方本着友好合作的态度，对合同履行过程中发生的违约行为进行及时的协商解决，如不能协商解决可向合同签约地法院通过法律诉讼解决。八、争议注：根据河北省财政厅《河北省2022年政府采购领域优化营商环境工作实施方案》冀财采【2022】6号文件的规定，因政策变化、规范调整而不履约合同约定，造成企业合法利益受损的情形，由甲乙双方根据情况商议解决。甲方由于不可抗力的原因不能履行合同时，应及时向对方通报不能履行或不能完全履行的理由；乙方由于不可抗力的原因不能履行合同时，应在交货时间到期以前及时向对方通报不能履行或不能完全履行的理由；在取得有关主管机关证明以后，可以签订延期履行、部分履行补充合同或者不履行合同，并根据情况可部分或全部免予承担违约责任。七、不可抗力甲乙双方均应遵守本合同，如有违约，将赔偿因违约给对方造成的经济损失，并向对方支付本合同总额5%的违约金。若因乙方原因在合同规定期限内无法交货，甲方有权终止合同，并请示政府采购监管部门取消成交资格，不予退还投标保证金或经双方协商同意乙方继续履行合同，除不予退还投标保证金外，还将在延迟交货期内每天按合同总额3‰的标准收取违约金，并提请政府采购监管部门将其列入不良行为记录。因不可抗拒力所导致的交货及付款延迟等按照《中华人民共和国民法典》有关条文及本合同第八条处理。

附：乙方报价表。4.其它未尽事宜，由双方友好协商解决，并参照《中华人民共和国民法典》有关条款执行。3.本项目的公开招标文件、投标文件等是本合同的附件，与合同具有同等的法律效力；2.本合同自签订之日起生效，有效期天；1.本合同共页，一式伍份，甲乙双方、代理公司及采购办、交易中心各执一份，具有同等法律效力；九、其它

电话：电话：账号：账号：开户银行：开户银行：地址：地址：法定代表人（签字）：法定代表人（签字）：甲方：（单位盖章）乙方：（单位盖章）

投标文件封面格式第五部分投标文件格式备注：本合同为样本，仅供参考，具体内容双方可另行商定年月日签订地点：

采购人：张家口经济技术开发区党政办公室采购代理机构：张家口正鼎工程项目管理咨询有限公司投标文件张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目投标文件编号：ZJKZD2022016

注：供应商必须按张家口正鼎工程项目管理咨询有限公司提供的投标文件封面格式制作投标文件封面。开标日期：年月日联系电话：法定代表人或授权委托人：（签字或盖章）地址：供应商：（公章）

（1）按招标文件规定，张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目投标报价：据此函，签字人宣布同意如下：根据贵方张家口经济技术开发区电子政务外网网络优化与加强安全管控政府采购项目公开招标文件(文件编号:ZJKZD2022016）,正式授权下述签字人(姓名和职务)代表供应商(供应商的名称),在线提交电子版投标文件壹份。致:张家口正鼎工程项目管理咨询有限公司投标函投标函格式

（6）同意提供贵方可能另外要求的与本次投标有关的任何数据或资料；（5）如果在投标开始后规定的投标有效期内撤回投标或者有其他违约行为，我们的投标保证金可不予退还；（4）我们同意从规定的投标日期起遵循本公开招标文件，并在规定的投标有效期满之前均具有约束力；（3）我们已详细阅读并理解全部招标文件，及其有效补充文件，我们知道必须放弃提出含糊不清或误解的权利；（2）我们承担招标文件规定的责任和义务；人民币元大写金额：

地址：邮政编码：（11）与本次投标有关的联系方式为：（10）遵守投标文件中要求的收费项目和标准；（9）我方承诺投标文件从投标截止期结束后60日内有效；（8）一旦我方成交，我们将根据招标文件的规定，严格按照《中华人民共和国政府采购法》、《中华人民共和国民法典》的规定履行自己的责任和义务；（7）我们完全理解贵方不一定要接受最低报价的投标；

投标报价表投标报价表格式年月日供应商名称（公章）：法定代表人或授权委托人（签字或盖章）：联系人：电话：传真：

3、投标商必须按表中规定格式完整、清晰、正确填写投报服务的所有内容。2、投标人需综合考虑各项风险费用，一切少报、漏报项目均视为已含进总报价，中标后招标人不再另行支付。1、单价和总价均应包括全部服务费、运维、人工、耗材成本、安装调试费等费用、以及已支付或将支付的营业税和其它税费等一切全部费用。注：金额单位：元

总报价	大写：
总报价	小写：
服务期限
服务地点
备注：

投标单位基本情况表投标单位基本情况表格式年月日（公章）（签字或盖章）供应商名称：法定代表人或授权委托人：表中未尽事宜，请附文字说明。

3.成立日期或注册日期：传真/电话：邮编：2.单位地址：1.供应商名称：一、名称和概况：

（5）所有者权益：（4）长期负债：（3）流动负债：（2）固定资产：（1）流动资产：4.最近年度资产负债表（2021年12月31日止）

1．投标单位基本情况。包括地理位置、营业面积、仓储面积、企业性质、组织结构、隶属关系等；二、投标单位简要说明法定代表人或授权委托人：（签字或盖章）供应商名称：（加盖公章）就我方所知，兹证明上述声明是真实、正确的，并已提供了全部现有资料和数据，我方同意根据贵方要求出示文件予以证实。5.供应商法定代表人名称：

投标单位资格证明文件投标单位资格证明文件格式（由供应商按以上要求表述）4．投标单位认为有必要说明的问题。3．技术及服务承诺；2．投标单位经营情况。包括经营品种、进货渠道、专项销售权、代理协议、运输条件、经营业绩等；

（一）我方具有良好的商业信誉和健全的财务会计制度；我方在参加（项目名称）采购活动中，对我单位财务状况、依法缴纳税收和社会保障资金等情况，做以下承诺：致：(采购人名称)供应商财务状况、依法缴纳税收和社会保障资金等情况的承诺函附：供应商财务状况、依法缴纳税收和社会保障资金等情况的承诺函格式详见招标文件资格审查表，未提供格式可自拟

附：供应商参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明年月日法定代表人或授权委托人：（签字或盖章）供应商名称：（加盖公章）特此承诺！（二）我方具有依法缴纳税收和社会保障资金的良好记录；

法定代表人或授权委托人：（签字或盖章）供应商名称：（加盖公章）特此声明！我公司在参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明。书面声明供应商参加本次采购活动前3年内在经营活动中没有重大违法记录的

我方在参加（项目名称）采购活动中，对我单位符合政府采购法实施条例第十八条要求的情况，做以下承诺：致：(采购人名称)供应商符合政府采购法实施条例第十八条要求的承诺函附：供应商符合政府采购法实施条例第十八条要求的承诺函格式年月日

年月日法定代表人或授权委托人：（签字或盖章）供应商名称：（加盖公章）特此承诺！（二）不存在为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，再参加本采购项目采购活动的情况。（一）不存在与我方单位负责人为同一人或者存在直接控股、管理关系的不同供应商，参加本项目同一合同项下的政府采购活动的情况；

身份证号码：特此证明！同志，在我单位任职务，是我单位的法定代表人。张家口正鼎工程项目管理咨询有限公司：法定代表人身份证明书法定代表人身份证明书格式

身份证（正反面）

兹委托(姓名)同志为我单位参加（项目名称、项目编号）的投标代理人,其代理权限为:投标、澄清、答疑、开标、签署合同等有关事宜。授权委托书法定代表人授权委托书格式（法定代表人参加投标的无需提供）年月日法定代表人：（签字或盖章）供应商名称：（加盖公章）

身份证号码：邮政编码：电话：传真：详细通讯址：姓名：性别年龄：职务：附投标代理人情况：

身份证（正反面）

张家口正鼎工程项目管理咨询有限公司：张家口市政府采购供应商诚信承诺书张家口市政府采购供应商诚信承诺书格式年月日法定代表人：（签字或盖章）供应商名称：（加盖公章）

（五）在招标采购过程中与招标采购单位进行协商投标或者与采购人另行订立背离合同实质性内容协议的；（四）向采购单位或责任人行贿或提供其他不正当利益的；（三）与采购人、其他供应商或者采购代理机构恶意串通的；（二）采取不正当手段诋毁、排挤其他供应商的；（一）提供虚假材料谋取中标（成交）的；我公司自愿参与贵公司组织的项目采购活动，严格遵守《中华人民共和国政府采购法》的相关规定，坚守公平竞争，并无条件地遵守本次采购活动各项规定。我们郑重承诺：如果在本次招标活动中有以下情形的，愿意接受政府采购监管等部门给予相关处罚并承担法律责任。

（十一）无正当理由放弃中标（成交）项目的；（十）擅自在合同履行有效期内降低中标设备配置、技术指标等级或质量等级、更换品牌、弄虚作假等或终止政府采购合同的；（九）无正当理由，拒绝履行合同义务的；（八）将中标项目转让给他人或非法分包他人的；（七）无正当理由，在规定时间内不与采购单位签订合同的；（六）开标后擅自撤销投标，影响招标继续进行的；

（十七）拒绝有关部门监督检查或者提供虚假情况的；（十六）恶意投诉的行为：投诉经查无实据的、捏造事实或者提供虚假投诉材料的；（十五）投标后对招标文件的相关内容再进行质疑的；（十四）无不可抗力因素，拒绝提供售后服务、售后服务态度恶劣、故意提高维修配件价格（高于市场平均价）的；（十三）与采购人串通，对尚未履约完毕的采购项目出具虚假验收报告的；（十二）与采购人串通或接受采购人要求，在履约合同中通过减少设备数量，降低配置、技术要求、质量和服务标准等，却仍按原合同的数量、配置、技术要求、质量、服务标准等进行虚假验收的；

商务要求响应商务要求响应格式年月日法人代表或授权委托人（签字或盖章）：供应商名称:（盖章）（十八）财政、监察部门认定的其他不诚信行为。

服务要求响应格式年月日法人代表或授权委托人（签字或盖章）：供应商名称:（盖章）内容自拟按招标文件第二部分第三项商务要求中的内容进行响应。

年月日法人代表或授权委托人（签字或盖章）：供应商名称:（盖章）内容自拟按招标文件第二部分第二项服务内容和要求中的内容进行响应。服务要求响应

供应商自行填写供应商认为应提供的其他相关材料供应商认为应提供的其他相关材料格式供应商依据技术服务方案和评分标准自行填写项目实施方案项目实施方案格式

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库【2020】46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：中小企业声明函（服务）附：中小企业声明函格式：

残疾人福利性单位声明函残疾人福利性单位声明函格式②本项目采购标的的所属行业均为软件和信息技术服务业。注：①从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。日期：年月日供应商（公章）：

注：供应商在投标文件中未出具《残疾人福利性单位声明函》不享受相关促进残疾人就业政府采购政策。日期：年月日单位名称（盖章）：本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库【2017】141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加________________单位的________________项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

一、质疑投标人基本信息质疑函质疑函格式注：监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。如不提供不享受政府采购支持监狱企业发展。监狱企业证明文件附：

地址：邮编：.联系电话：.授权代表：.联系人：联系电话：.地址：邮编：.质疑投标人：.

三、质疑事项具体内容采购文件获取日期：.采购人名称：.质疑项目的编号：包号：.质疑项目的名称：.二、质疑项目基本情况

质疑事项2.法律依据：..事实依据：.质疑事项1：.

质疑函制作说明：日期：.签字(签章)：公章：.请求：.四、与质疑事项相关的质疑请求……

6.质疑投标人为自然人的，质疑函应由本人签字；质疑投标人为法人或者其他组织的，质疑函应由法定代表人、主要负责人、或者其授权代表签字或者盖章，并加盖公章。5.质疑函的质疑请求应与质疑事项相关。4.质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据。3.质疑投标人若对项目的某一分包进行质疑，质疑函中应列明具体分包号。2.质疑投标人若委托代理人进行质疑的，质疑函应按要求列明“授权代表”的有关内容，并在附件中提交由质疑投标人签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.投标人提出质疑时，应提交质疑函和必要的证明材料。