BT全流程测试 - 给力标讯

产品

解决方案

联系我们

中标

BT全流程测试

BT全流程测试公共资源交易系统一体化整合公共资源交易大数据应用平台智能化硬件系统管理机安全软件及通用软件公共资源交易平台一体化整合等保测评服务第三方软件测试公共资源交易全区监管一张网投标企业移动交易APP 架构设计规范编制项目管理监理第三方检测报告及说明主件标准附件备品备件库施工行业应用软件开发服务专用工具安装调试安卓调试接口检验远程培训运输保险税款信创软件云安全软件大数据数据库基础库交易信息库主体信息库专家信息库监管信息库信用信息库专题库领导驾驶库交易态势指标库市场主体指标库行为分析指标库中心效能库大数据库全区法人库土地使用权耕地指标水田国有产权交易看板应用支撑系统应用支撑平台标签库标签体系标签的制作系统标签管理系统标签应用系统标签订阅查询系统标签制作系统标签直接功能应用标签间接功能应用标签定制标签维护标签注释标签归类模型库对模型文件进行编辑和编译主体标签模型专家标签模型企业关系图谱交易趋势研判影响作用因素风险因素挖掘文本关键字提取文本分类段落解析实体识别算法库多维数据分析模型深层次钻取和挖掘趋势分析对比分析回归分类分析相关性分析各种数据挖掘分析方法方差分析线性回归分析相关分析 ABC分类分析聚类分析快速聚类贝叶斯分类分析人工神经网络分析时间序列分析指标关联分析可视化组件 K雷达图网络图气泡图散点图 K线图盒形图统一消息组件消息服务组织权限构件代码生成构件 WEB控件库智能报表控件监测中心预警管理系统预警监视管理预警监视功能告警管理数据中台数据源管理数据标准管理元数据管理数据采集管理 ETL管理数据质量管理规则中心系列机制的建立大数据组件信息技术服务有监督机器学习数据深度挖掘上层应用提供支撑交易信息的查看新建删除库管理维护数据源统一管理数据标准编辑管理规则管理数据标准发布管理对数据标准及其数据字典数据清洗全局概览元数据维护元数据应用画像中心多维个体画像全息群体画像大数据应用系统领导驾驶舱资金收缴退付监控重点项目跟进政府采购综合分析土地及矿业权项目进场分析投诉举报情况分析资源交易综合分析建设工程招投标市场活跃度分析重点项目分析大项目分析市场主体分布分析市场主体数据服务信息服务能力一站式名片历史交易回溯历史交-第20页-易回溯市场主体分类分析交易分类分析不法行为分析信息安全大数据分析系统监管体系治理能力交易主体行为分析专家行为分析围串标行为主体信用评价体系主体行为的深度解析主体关联分析动态可视化网络关系图专家能力评估围串标分析中心效能分析自然资源交易服务岗位效能评估场地使用分析交易流程堵点分析土地矿业权交易国有产权交易全流程内容的接入数据汇集情况分析土地产权大数据应用需求数据分析报告数据分析人员可视化展示云安全高清大屏展示服务建设工程招投标综合分析视图系统软硬件软件系统的应用系统硬件运维终端台固态盘应用功能开发升级流程优化服务功能完善软件做迭代更新运营服务运维服务包括各应用系统安全稳定运行日常维护软件产品运维监控日常使用培训系统维护培训管理培训理论培训上机实践操作手把手培训操作现场集中培训制作培训课件系统管理员普通用户接口服务系统对接基于We的数据交换接口数据共享数据接口电子招投标平台软件系统分析运行维护信息系统建设其他系统集成实施服务公共资源移动交易系统监督系统公共服务系统移动交易一体化多类型消息自助订阅模板化事项推送服务社会监督见证服务移动数字证书应用大数据等业务应用开发移动数字证书使用管理发票管理移动数字证书注销办理移动交易看板工程建设交易看板自然资源交易看板公告检索融合业务审批移动场地预约移动专家服务一定数据分析服务监管一张网平台可扩展性系统可扩展性设计面向服务的开发技术数据可扩展系统 WebServices 监管流程监管数据库数据业务管理模块基础平台数据访问层采用数据持久化技术数据库连接池主流数据库数据集成数据总线事务调度目录访问协议分布式事务功能群集技术审计日志故障恢复自动重加入备份恢复异常关系监测制度改进风险防控风险评估服务区块链技术用户账户预警 APP风险提醒评标系统监督总览专家人数预警专家库专业人数进行评估监督提示可视化呈现可视化监管音视频系统对接自治区一体化业务处理平台联盟链区块链网络预留开标音视频接口预留评标音视频接口在线监督终端音控系统 APP第三方授权登录 APP多平台多终端适配服务应用商店上架应用上架服务业务平台接入后续纳入平台的其他交易领域交易系统不同业务流程数据进行接入多系统融合统一应用服务业务流程审批投标文件加解密开标直播业务数据分析工程建设平台业务操作办理答疑澄清政府采购平台全流程接入自然资源平台全流程接入自然资源交易全流程内容的接入国有产权平台全流程接入电子保函平台接入多角色用户功能支持公众号服务对公众号进行功能扩展消息订阅服务相关事项的功能消息订阅推送服务订阅相关事项的提醒服务移动数字证书认证移动数字证书业务数字交易看板政府采购交易看板项目信息订阅推送移动数据分析服务政府采购服务政府采购交易系统入场受理整体页面设计交互设计改造相应模块人员培训技术支持综合管理系统可编程液晶触控墙装面板智能控制系统集中管理主机继电器软件编程电源线弱电设备控制高速电缆防盗报警一卡通系统六类网线通信信号的传输半球型网络摄像机 GPUGPU芯片投影机支架地插面板地面插座双网络面板面板模块双网络模块可卡接线束网络加电话模块 RJ11插座标准RJ11语音模模块音频模块强电模块键盘 1318VGA线 3619VGA转接线公对公连接线 3020VGA分配器 HDMI线 HDMI高清线网络地插强电地插平推地插鼠标光跳线预卡线槽分线峰设计电视吊装支架吊顶型挂架三孔插板十孔插板多模万兆光缆手机充电柜壁挂式手机充电站脱机电话录音盒电话机电话信号线人脸识别出门按钮门禁电源 GPU处理器电梯专用摄像机电梯专用网桥系统联动模块短信报警邮件通告系统移动客户端人机界面工程火灾自动报警消防联动控制系统视频安防监控系统入侵报警系统电子巡查系统接口出入口控制系统接口信息导引及发布系统半球摄像机球型摄像机网络高清高速球机拾音器麦克风监控云储存节点台式计算机内存条交换机监控点位扩容软件集成实施服务安全集成实施服务安全系统 AR架构服务器部部署署模模式式云安全管理平台虚拟化安全设备服务器操作系统集群版数据库 Web应用中间件系统软件

金额

项目地址

内蒙古自治区

发布时间

2021/11/16

公告摘要

项目编号项目流水号[2021]05388号

预算金额70万元

招标公司内蒙古自治区公共资源交易管理服务中心

招标联系人郝浚文

招标代理机构呼和浩特市政府采购中心

代理联系人周娜0471-5988129

中标公司-

中标联系人-

公告正文

呼和浩特市政府采购中心
公开招标文件
单位名称：：内蒙古自治区公共资源交易管理服务中心
项目名称：公共资源交易系统一体化整合第二批
项目编号：150101-HSZC-GK-20210023
2021年06月
-
第1页-
第一章投标邀请
呼和浩特市政府采购中心受内蒙古自治区公共资源交易管理服务中心委托，采用公开招标方式组织采购公共资源交易系
统一体化整合第二批。欢迎符合资格条件的投标人参加投标。
一.项目概述.
名称与编号
项目名称：公共资源交易系统一体化整合第二批
批准文件编号：项目流水号[2021]05388号
招标文件编号：150101-HSZC-GK-20210023.
内容及分包情况（技术规格、参数及要求）
包号货物、服务和工程名称、数量采购需求预算金额（元）（）
1 公共资源交易大数据应用平台 1 详见招标文件 6,250,000.00
2 公共资源交易全区监管一张网及移动交易APP 1 详见招标文件 7,120,000.00
3 智能化硬件 1 详见招标文件 3,550,000.00
4 安全软件及通用软件 1 详见招标文件 7,920,000.00
5 公共资源交易平台一体化整合项目等保测评 1 详见招标文件 700,000.00
6 公共资源交易平台一体化整合项目第三方软件测试 1 详见招标文件 400,000.00
二.投标人的资格要求
1. 投标人应符合《中华人民共和国政府采购法》第二十二条规定的条件。
2.投标截止时间中标人未被列入失信被执行人，重大税收违法案件、政府采购严重失信违法记录书面声明（以采购人现
场查询记录为准）。
3. 其他资质要求：
合同包1（公共资源交易大数据应用平台）：无
合同包2（公共资源交易全区监管一张网及移动交易APP）：无
合同包3（智能化硬件）：无
合同包4（安全软件及通用软件）：无
合同包5（公共资源交易平台一体化整合项目等保测评）：无
合同包6（公共资源交易平台一体化整合项目第三方软件测试）：无
三.获取招标文件的时间、地点、方式、、
获取招标文件的期限：详见招标公告；
获取招标文件的地点：详见招标公告；
获取招标文件的方式：投标人可从内蒙古自治区政府采购网、呼和浩特市公共资源交易监督管理局网查阅采购信息、预
览招标文件。登录内蒙古自治区政府采购网获取招标文件。
其他要求：：
本项目采用“不见面开标”模式进行开标（投标人无需到达开标现场，开标当日在投标截止时间前登录“内蒙古自治区政府
采购网--政府采购云平台”参加远程开标）。请投标人使用投标客户端严格按照招标文件的相关要求制作和上传电子投标文
件，并按照相关要求参加开标。
四.招标文件售价
本次招标文件的售价为无元人民币。
五.递交投标（响应）文件截止时间、开标时间及地点（）、
递交投标（响应）文件截止时间：详见招标公告
投标地点：详见招标公告
开标时间：详见招标公告
开标地点：详见招标公告
六.联系方式
采购代理机构名称：呼和浩特市政府采购中心
-
第2页-
地址：内蒙古自治区呼和浩特市新城区呼和浩特市丁香路2号
邮政编码：010000
联系人：周娜
联系电话： 0471-5988129
采购单位名称：内蒙古自治区公共资源交易管理服务中心
地址：内蒙古自治区公共资源交易管理服务中心
邮政编码：
联系人：郝浚文
联系电话： 4827129
呼和浩特市政府采购中心
-
第3页-
第二章投标人须知
一.前附表
序
号条款名
称内容及要求
1 分包情
况共6包
2 采购方
式公开招标
3 开标方
式不见面开标
4 是否专
门面向
中小企
业采购合同包1（公共资源交易大数据应用平台）：否
合同包2（公共资源交易全区监管一张网及移动交易APP）：否
合同包3（智能化硬件）：否
合同包4（安全软件及通用软件）：否
合同包5（公共资源交易平台一体化整合项目等保测评）：否
合同包6（公共资源交易平台一体化整合项目第三方软件测试）：否
5 评标方
式现场网上评标
6 评标办
法合同包1（公共资源交易大数据应用平台）：综合评分法
合同包2（公共资源交易全区监管一张网及移动交易APP）：综合评分法
合同包3（智能化硬件）：综合评分法
合同包4（安全软件及通用软件）：综合评分法
合同包5（公共资源交易平台一体化整合项目等保测评）：综合评分法
合同包6（公共资源交易平台一体化整合项目第三方软件测试）：综合评分法
7 获取招
标文件
时间
（同招
标文件
提供期
限）详见招标公告
8 电子投
标文件
递交电子投标文件在投标截止时间前递交至内蒙古自治区政府采购网--政府采购云平台
9 投标文
件数量（1）加密的电子投标文件 1 份（需在投标截止时间前上传至“内蒙古自治区政府采购网--政府采购云平台”）
份。
10 中标人
确定采购人授权评标委员会按照评审原则直接确定中标（成交）人。
11 备选方
案不允许
-
第4页-
12 联合体
投标包1：不接受
包2：不接受
包3：不接受
包4：不接受
包5：不接受
包6：不接受
13 采购机
构代理
费用无
14 电子
招投标各投标人应当在投标截止时间前上传加密的电子投标文件至“内蒙古自治区政府采购网-政府采购云平台
（http://www.nmgp.gov.cn）”，未在投标截止时间前上传电子投标文件的，视为自动放弃投标。
不见面开标（远程开标）（）：
1．项目采用不见面开标（网上开标），只对通过开标环节验证的电子投标文件进行评审。
2．电子投标文件是指通过投标客户端编制，加密后，成功上传至内蒙古自治区政府采购网-政府采购云
平台的最终版指定格式电子投标文件。在电子投标文件中，涉及“加盖公章”的内容应使用单位电子公章完成
签章。
3．使用投标客户端，经过编制、签章，在生成加密投标文件时，会同时生成非加密投标文件，投标人
请自行留存备用。
4．投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标。在投标
截止时间前30分钟，应当登录开标系统进行签到，并且填写授权代表的姓名与手机号码。若因签到时填写的
授权代表信息有误而导致的不良后果，由供应商自行承担。
5．开标时，投标人应当使用CA证书在开始解密后30分钟内完成投标文件在线解密，如在30分钟内未
完成投标文件在线解密，视为无效投标。（请各投标人在参加开标以前自行对使用电脑的网络环境、驱动安
装、客户端安装以及CA证书的有效性等进行检测，确保可以正常使用。具体环境要求详见操作手册：内蒙古
自治区政府采购网--政采业务指南）；如果所有投标供应商递交的电子投标（响应）文件均无法在线解密，
将会由开标负责人视情况决定由供应商上传非加密电子投标（响应）文件，改为使用非加密电子响应文件继
续开标。
6．开标时出现下列情况的，视为投标无效处理。
（1）投标人未按采购文件要求在投标截止时间前进行签到或未参加远程开标会；
（2）投标人未在30分钟内完成电子投标文件在线解密；
（3）经检查数字证书无效的投标文件；
7.在开标结果确认环节，在规定时间内未进行签名确认的，将视同默认开标结果。
15 电子
投标文
件签
字、盖
章要求应按照第七章“投标文件格式”要求，使用单位电子签章（CA）进行签字、加盖公章。
说明：若涉及到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子投标文件。
16 投标客
户端投标客户端需要自行登录“内蒙古自治区政府采购网--政府采购云平台”下载。
-
第5页-
17 有效供
应商家
数包1：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
包2：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
包3：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
包4：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
包5：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
包6：3
此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文
件中其他描述若与此规定矛盾以此为准。
18 报价形
式合同包1（公共资源交易大数据应用平台）:总价
合同包2（公共资源交易全区监管一张网及移动交易APP）:总价
合同包3（智能化硬件）:总价
合同包4（安全软件及通用软件）:总价
合同包5（公共资源交易平台一体化整合项目等保测评）:总价
合同包6（公共资源交易平台一体化整合项目第三方软件测试）:总价
19 其他
20 项目兼
头兼中
规则兼投兼中：本项目兼投兼中。
二.投标须知.
投标方式.
投标方式采用网上投标，流程如下：
投标人须在内蒙古自治区政府采购网（http://www.ccgp-neimenggu.gov.cn）投标人库填写相关信息后才可进行网上
投标操作，提前到呼和浩特市公共资源交易中心办理ca证书手续。所需资料及办理流程请登录“内蒙古自治区政府采购网”进
行查询。
登录内蒙古自治区政府采购网门户网站（ http://www.ccgp-neimenggu.gov.cn ）页面，点击“政府采购云平台”，输入
登录“账号”、“密码”、“验证码”；登录完成点击右边“执行交易”进入网上投标页面，点击“应标”二级菜单“项目投标”从待投标-
第6页-
列表中选择投标项目，进入投标页面选择右侧对应的，要投标的包号填写“联系人”、“联系人联系号码”等信息点击“确认投
标”按钮。
通过内蒙古自治区政府采购网（http://www.ccgp-neimenggu.gov.cn）、呼和浩特市公共资源交易监督管理局网
（://...
）
获取所投项目招标文件，并按照本招标文件的要求制作、上传电子投标文件。
同时，满足本招标文件关于投标的其他要求后，方可完成投标。
1.2查看投标状况。通过应标管理-已投标的项目可查看已投标项目信息。
三.说明.
总则
本招标文件依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采购货物和服务招标
投标管理办法》（财政部令第87号）及国家和自治区有关法律、法规、规章制度编制。
投标人应仔细阅读本项目信息公告及招标文件的所有内容（包括变更、补充、澄清以及修改等，且均为招标文件的组成部
分），按照招标文件要求以及格式编制投标文件，并保证其真实性，否则一切后果自负。
本次公开招标项目，是以招标公告的方式邀请非特定的投标人参加投标。
2.适用范围
本招标文件仅适用于本次招标公告中所涉及的项目和内容。.
投标费用
投标人应承担所有与准备和参加投标有关的费用。不论投标结果如何，采购代理机构和采购人均无义务和责任承担相关费
用。.
当事人.“
采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。本招标文件的采购人特指本项目采购单位。.“
采购代理机构”是指本次招标采购项目活动组织方。本招标文件的采购代理机构特指呼和浩特市政府采购中心。
4.3“投标人”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。.“
评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定，由采购人代表和有关专家组成以确定中标人或
者推荐中标候选人的临时组织。.“
中标人”是指经评标委员会评审确定的对招标文件做出实质性响应，取得与采购人签订合同资格的投标人。
5.合格的投标人.
符合本招标文件规定的资格要求，并按照要求提供相关证明材料。.
单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。.
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参加该采购项目的其他采购活
动。
6.以联合体形式投标的，应符合以下规定：，：.
联合体各方应签订联合体协议书，明确联合体牵头人和各方权利义务，并作为投标文件组成分部分。
6.2联合体各方均应当具备政府采购法第二十二条规定的条件，并在投标文件中提供联合体各方的相关证明材料。.
联合体成员存在不良信用记录的，视同联合体存在不良信用记录。.
联合体各方中至少应当有一方符合采购人规定的资格要求。由同一资质条件的投标人组成的联合体，应当按照资质等级
较低的投标人确定联合体资质等级。.
联合体各方不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。.
联合体各方应当共同与采购人签订采购合同，就合同约定的事项对采购人承担连带责任。
7.语言文字以及度量衡单位.
所有文件使用的语言文字为简体中文。专用术语使用外文的，应附有简体中文注释，否则视为无效。.
所有计量均采用中国法定的计量单位。.
所有报价一律使用人民币，货币单位：元。.
现场踏勘.
招标文件规定组织踏勘现场的，采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。 .
投标人自行承担踏勘现场发生的责任、风险和自身费用。.
采购人在踏勘现场中介绍的资料和数据等，不构成对招标文件的修改或不作为投标人编制投标文件的依据。.
其他条款
无论中标与否投标人递交的投标文件均不予退还。
四.招标文件的澄清或者修改
采购人或采购代理机构对已发出的招标文件进行必要的澄清或修改的，澄清或者修改的内容可能影响投标文件编制的，采
购人或者采购代理机构应当在投标截止时间15日前，不足15日的，顺延投标截止之日，同时在“内蒙古自治区政府采购
网”和“呼和浩特市公共资源交易监督管理局网”上发布澄清或者变更公告进行通知。澄清或者变更公告的内容为招标文件的组
成部分，投标人应自行上网查询，采购人或采购代理机构不承担投标人未及时关注相关信息的责任。
五.投标文件.
投标文件的构成
投标文件应按照招标文件第七章“投标文件格式”进行编写（可以增加附页），作为投标文件的组成部分。
2.投标报价
-
第7页-
2.1 投标人应按照“第四章招标内容与要求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价
明细表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容，否则，在评审时不予核减。.
投标报价包括本项目采购需求和投入使用的所有费用，如主件、标准附件、备品备件、施工、服务、专用工具、安
装、调试、检验、培训、运输、保险、税款等。.
投标报价不得有选择性报价和附有条件的报价。.
对报价的计算错误按以下原则修正：
（）
投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；
（）
大写金额和小写金额不一致的，以大写金额为准；
（）
单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价。
注：修正后的报价投标人应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字确认后产生约束力，但不得
超出投标文件的范围或者改变投标文件的实质性内容，投标人不确认的，其投标无效。
5.投标有效期.
投标有效期从提交投标文件的截止之日起算。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。.
出现特殊情况需要延长投标有效期的，采购人以书面形式通知所有投标人延长投标有效期。投标人同意延长，但不得要
求或被允许修改或撤销其投标文件；投标人拒绝延长的，其投标失效。
6.投标文件的修改和撤回
投标人在提交投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回。补充、修改的内容旁签署（法人或授
权委托人签署）、盖章、密封和上传至系统后生效，并作为投标文件的组成部分。
在提交投标文件截止时间后到招标文件规定的投标有效期终止之前，投标人不得补充、修改、替代或者撤回其投标文件。
7.投标文件的递交
在招标文件要求提交投标文件的截止时间之后送达或上传的投标文件，为无效投标文件，采购单位或采购代理机构拒收。
采购人、采购代理机构对误投或未按规定时间、地点进行投标的概不负责。
8.样品（演示）（）.
招标文件规定投标人提交样品的，样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人
自理。.2开标前，投标人应将样品送达至指定地点，并按要求摆放并做好展示。若需要现场演示的，投标人应提前做好演示准备
（包括演示设备）。.
评标结束后，中标人与采购人共同清点、检查和密封样品，由中标人送至采购人指定地点封存。未中标投标人将样品自
行带回。
六.开标、评审、结果公告、中标通知书发放、、、
1.网上开标程序.
主持人按下列程序进行开标：
（）
宣布开标纪律；
（）
宣布开标会议相关人员姓名；
（）
投标人对已提交的加密文件进行解密，由采购人或者采购代理机构工作人员当众宣布投标人名称、投标价格和招标文
件规定的需要宣布的其他内容（以开标一览表要求为准）；
（）
参加开标会议人员对开标情况确认；
（）
开标结束，投标文件移交评标委员会。.
开标异议
投标人代表对开标过程和开标记录有疑义，以及认为采购人、采购代理机构相关工作人员有需要回避的情形的，应当当场
提出询问或者回避申请，开标会议结束后不再接受相关询问、质疑或者回避申请。.
投标人不足三家的，不得开标。
1.4备注说明：..
若本项目采用不见面开标，开标时投标人使用 CA证书参与远程投标文件解密。投标人用于解密的 CA证书应为该投
标文件生成加密、上传的同一把 CA 证书。..
若本项目采用不见面开标，投标人在开标时间前30分钟，应当提前登录开标系统进行签到，填写联系人姓名与联系号
码；在系统约定时间内使用 CA 证书签到以及解密，未成功签到或未成功解密的视为其无效投标。..
投标人对不见面开标过程和开标记录有疑义，应在开标系统规定时间内在不见面开标室提出异议，采购代理机构在网
上开标系统中进行查看及回复。开标会议结束后不再接受相关询问、质疑或者回避申请。
2.评审（详见第六章）（）
3.结果公告
中标人确定后，采购代理机构将在内蒙古自治区政府采购网、呼和浩特市公共资源交易监督管理局网上发布中标结果公
告，同时将中标结果以公告形式通知未中标的投标人，中标结果公告期为 1 个工作日。
项目废标后，采购代理机构将在内蒙古自治区政府采购网、呼和浩特市公共资源交易监督管理局网上发布废标公告，废
标结果公告期为 1 个工作日。
4.中标通知书发放
发布中标结果的同时，中标人可自行登录“内蒙古自治区政府采购网--政府采购云平台”打印中标通知书，中标通知书是合
同的组成部分，中标通知书对采购人和中标投标人具有同等法律效力。
中标通知书发出后，采购人不得违法改变中标结果，中标人无正当理由不得放弃中标。
-
第8页-
七.询问、质疑与投诉、.
询问
投标人对政府采购活动事项有疑问的，可以向采购人或采购代理机构提出询问，采购人或采购代理机构应当在3个工作日内
做出答复，但答复的内容不得涉及商业秘密。投标人提出的询问超出采购人对采购代理机构委托授权范围的，采购代理机构应
当告知其向采购人提出。
为了使提出的询问事项在规定时间内得到有效回复，询问采用实名制，询问内容以书面材料的形式亲自递交到采购代理机
构，正式受理后方可生效，否则，为无效询问。
2.质疑.
投标人认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日
起七个工作日内，以书面形式向采购人提出质疑。
投标人在法定质疑期内应当一次性提出针对同一采购程序环节的质疑。
提出质疑的投标人应当是参与所质疑项目采购活动的投标人。
潜在投标人已依法获取其可质疑的招标文件的，可以对该文件提出质疑。对招标文件提出质疑的，应当在获取招标文件或
者招标文件公告期限届满之日起7个工作日内提出。.
采购人应当在收到投标人的书面质疑后七个工作日内作出答复，并以书面形式通知质疑投标人和其他有关投标人，但答
复的内容不得涉及商业秘密。.
询问或者质疑事项可能影响中标结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履行合同。.
投标人提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：
（一）投标人的姓名或者名称、地址、邮编、联系人及联系电话；
（二）质疑项目的名称、编号；
（三）具体、明确的质疑事项和与质疑事项相关的请求；
（四）事实依据；
（五）必要的法律依据；
（六）提出质疑的日期。
注：对招标文件质疑的，还需提供已依法获取其可质疑的招标文件的证明材料（在投标人系统中自行截图）。
投标人为自然人的，应当由本人签字；投标人为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表
签字或者盖章，并加盖公章。
投标人可以授权代表进行质疑，且应当提交投标人签署的授权委托书。其授权委托书应当载明代理人的姓名或者名称、代
理事项、具体权限、期限和相关事项。.
投标人在提出质疑时，请严格按照相关法律法规及质疑函范本要求提出和制作，否则，自行承担相关不利后果。
对捏造事实，提供虚假材料或者以非法手段取得证明材料进行恶意质疑的，一经查实，将上报监督部门，并给以相应处
罚。 2.6 接收质疑函的方式：为了使提出的质疑事项在规定时间内得到有效答复、处理，质疑采用实名制，且由法定代表人或
授权代表亲自递交至采购人或采购代理机构，正式受理后方可生效。
联系部门：采购人、采购代理机构（详见第一章投标邀请）。
联系电话：采购人、采购代理机构（详见第一章投标邀请）。
通讯地址：采购人、采购代理机构（详见第一章投标邀请）。
3.投诉
质疑人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内做出书面答复的，可以在答复
期满后十五个工作日内向监督部门进行投诉。投诉程序按《政府采购法》及相关规定执行。
投标人投诉的事项不得超出已质疑事项的范围。
-
第9页-
第三章合同
一.合同要求.
一般要求.
采购人应当自中标通知书发出之日起30日内，按照招标文件和中标人投标文件的规定，与中标人签订书面合同。所签
订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。
合同签订双方不得提出任何不合理的要求作为签订合同的条件。.
政府采购合同应当包括采购人与中标人的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验
收要求、违约责任、解决争议的方法等内容。.
采购人与中标人应当根据合同的约定依法履行合同义务。
政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。
政府采购合同的双方当事人不得擅自变更、中止或者终止合同。.
拒绝签订采购合同的按照相关规定处理，并承担相应法律责任。.
采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在指定的媒体上公告，但政府采购合同中涉及国
家秘密、商业秘密的内容除外。
采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，
但政府采购合同中涉及国家秘密、商业秘密的内容除外。
2. 合同格式及内容.
具体格式见本招标文件后附拟签订的《合同文本》（部分合同条款），投标文件中可以不提供《合同文本》。.
《
合同文本》的内容可以根据《民法典》和合同签订双方的实际要求进行修改，但不得改变范本中的实质性内容。
政府采购合同（合同文本）（）
甲方：：***（填写采购单位）（）
地址（详细地址）：（）：
乙方：：***（填写中标投标人）（）
地址（详细地址）：（）：
合同号：：
根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规，甲、乙双方就（填写项目名
称）（政府采购项目编号、备案编号：），经平等自愿协商一致达成合同如下：
一、合同文件
本合同所附下列文件是构成本合同不可分割的部分：
、
合同格式以及合同条款
、
中标结果公告及中标通知书
、
招标文件
、
投标文件
、
变更合同
二、本合同所提供的标的物、数量及规格等详见中标结果公告及后附清单。
三、合同金额
合同金额为人民币万元，大写：
四、付款方式及时间***
（见招标文件第四章）
五、交货安装
交货时间：
交货地点：
六、质量
乙方提供的标的物应符合国家相关质量验收标准，且能够提供相关权威部门出具的产品质量检测报告；提供的相关服务
符合国家（或行业）规定标准。
七、包装
标的物的包装应按照国家或者行业主管部门的技术规定执行，国家或业务主管部门无技术规定的，应当按双方约定采取
足以保护标的物安全、完好的包装方式。
八、运输要求
（一）运输方式及线路：
（二）运输及相关费用由乙方承担。
九、知识产权
乙方应保证甲方在中国境内使用标的物或标的物的任何一部分时，免受第三方提出的侵犯其知识产权的诉讼。
十、验收
（一）乙方将标的物送达至甲方指定的地点后，由甲乙双方及第三方（如有）一同验收并签字确认。
-
第10页-
（二）对标的物的质量问题，甲方应在发现后向乙方提出书面异议，乙方在接到书面异议后，应当在日内负责
处理。甲方逾期提出的，对所交标的物视为符合合同的规定。如果乙方在投标文件及谈判过程中做出的书面说明及承诺中，有
明确质量保证期的，适用质量保证期。
（三）经双方共同验收，标的物达不到质量或规格要求的，甲方可以拒收，并可解除合同且不承担任何法律责任，
十一、售后服务
（一）乙方应按招标文件、投标文件及乙方在谈判过程中做出的书面说明或承诺提供及时、快速、优质的售后服务。
（二）其他售后服务内容：（投标文件售后承诺等）
十二、违约条款
（一）乙方逾期交付标的物、甲方逾期付款，按日承担违约部分合同金额的违约金。
（二）其他违约责任以相关法律法规规定为准，无相关规定的，双方协商解决。
十三、不可抗力条款
因不可抗力致使一方不能及时或完全履行合同的，应及时通知另一方，双方互不承担责任，并在天内提供有关不可
抗力的相关证明。合同未履行部分是否继续履行、如何履行等问题，双方协商解决。
十四、争议的解决方式
合同发生纠纷时，双方应协商解决，协商不成可以采用下列方式解决：
（一）提交仲裁委员会仲裁。
（二）向人民法院起诉。
十五、合同保存
合同文本一式五份，采购单位、投标人、政府采购监管部门、采购代理机构、国库支付执行机构各一份，自双方签订之
日起生效。
十六、合同未尽事宜，双方另行签订补充协议，补充协议是合同的组成部分。
甲方：（章）乙方：（章）
采购方法人代表：（签字）投标人法人代表：（签字）
开户银行：开户银行：
帐号：帐号：
联系电话：联系电话：
签订时间年月日
附表：标的物清单（主要技术指标需与投标文件相一致）（工程类的附工程量清单等）
名称品牌、规格、标准、、/主要服务内容产地数量单位单价（元）（）金额（元）（）
*
*
*
*
*
*
*
*
*
*
*
*
*
*
合计：人民币大写：**元整￥：**
-
第11页-
第四章招标内容与技术要求
一. 项目概况：：
本次项目采购的内容包括大数据应用平台、全区监管一张网、一体化业务平台中移动交易
、
一期工程补充采购硬件、信创软件和云安全软件等6个部分以及项目建设配套需采购的等
保测评和第三方检测两项服务。
合同包1（公共资源交易大数据应用平台）
1.主要商务要求
标的提供的时间合同签订后120个日历日内交货
标的提供的地点采购人指定的地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例20%，系统平台开发完成试运行后
3期：支付比例10%，验收后
验收要求 1期：一次性验收完成
履约保证金收取比例：10%,说明：采购人与中标供应商签订合同后，中标供应商向采购人
支付合同金额的10%作为履约保证金。项目验收完成后，履约保证金连本带息
按原缴纳路径全部退还。
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单价
（元）（）分项预算总价
（元）（）中小企业采
购预留份额所属
行业招标技
术要求
1 行业应用软件
开发服务行业应用软件
开发服务项1.00 6,250,000.00 6,250,000.00 否 -详见附
表一
附表一：：行业应用软件开发服务
参数性质序号具体技术(参数)要求
项目内容与要求
（一）服务内容与要求（）
1、性能需求
系统需支持1000个普通同时在线用户的性能要求；当100个用户并发请求同一个中等复
杂度的事物时，响应时间不超过5秒。
系统需支持500 万记录数、500GB字节的年数据量。
系统需支持7×24 小时连续运行，平均非计划年故障时间：<1 天，平均故障修复时间
：
<
30 分钟。
系统需具备较强的灾难恢复能力。
2、技术要求
系统需采用多层B/S应用结构体系，表示层、业务层、数据访问层分开。
系统需支持目录访问协议。
-
第12页-
系统需支持主流数据库系统。
系统需具有分布式事务功能。
系统需支持消息服务；支持组件化开发。
系统需具有良好安全性。
系统需支持负载均衡和群集技术。
系统需提供良好的容错性。
系统需支持信创产品功能并提供各类适配。
3、大数据数据库需求
数据库的开发及应用必须支持国产化的相关要求，未来可在国产产品上直接部署。
建设基础库，包含交易信息库、主体信息库、专家信息库、监管信息库、信用信息
库。
建设专题库，包含领导驾驶库、交易态势指标库、市场主体指标库、行为分析指标
库、中心效能库。
建设大数据库，能够涵盖现有中心所有系统的数据项及全区法人库等政务系统的数
据项。
3.1交易信息库
包括工程建设项目、政府采购项目、土地使用权出让项目、矿业权出让项目、国有产
权交易项目及后续列入公共资源交易领域的其他资源交易类的交易业务信息库。
3.1.1工程建设项目信息包括：
项目及公告：项目编号、项目名称、项目所在行政区域代码、项目类别关联代码、
投资项目统一代码、项目地址、项目法人、项目行业分类、资金来源、出资比例、项目
规模、联系人、联系方式、项目审批文件名称、项目审批文号、项目审批单位、项目创
建时间、交易系统标识码、交易服务系统标识码、数据时间戳、交易平台或发布工具标
识码、公共服务平台标识码。
开标：招标项目编号、相关标段（包）编号、相关统一交易标识码、开标记录标题、开
标记录内容、开标地点、开标时间、交易系统标识码、交易服务系统标识码、数据时间
戳、交易平台或发布工具标识码、公共服务平台标识码。
评标：招标项目编号、标段（包）编号、统一交易标识码、专家类别、专家姓名、
专家身份证件号、专家身份证件类型、是否为评标组长、交易系统标识码、交易服务系
统标识码、数据时间戳、评标报告标题、评标报告正文、评标结束时间、评标结果、中
标候选人名称、中标候选人类别、中标候选人代码、中标候选人排名、评标情况、价款
形式代码、投标价格、价格币种代码、价格单位、费率或其它类型报价。
中标：招标项目编号、相关标段（包）编号、相关统一交易标识码、公示标题、公
-
第13页-
示内容、公示发布时间、公示发布媒介、公示源 URL、公示类型、公示开始时间、公示
结束时间、中标人名称、中标人类别、中标人代码、价款形式代码、中标金额、价格单
位、数据时间戳、交易平台或发布工具标识码、公共服务平台标识码。
合同：招标项目编号、标段（包）编号、统一交易标识码、合同名称、招标人名称
、
招标人代码、中标人名称、中标人代码、合同金额、金额单位、合同主要内容、合同
期限、质量要求、递交时间、合同签署时间。
3.1.2政府采购项目信息包括：
采购项目：采购项目编号、采购项目名称、项目类别关联代码、投资项目统一代码
、
采购项目类型、采购人名称、采购人代码、采购人角色、项目预算、预算金额币种、
预算金额单位、是否 PPP 项目、采购方式、采购内容、采购组织形式、采购代理机构名
称、采购代理机构代码、采购代理机构角色、采购代理机构联系人、采购代理机构联系
电话、采购项目子包编号、采购项目子包名称、项目创建时间、统一交易标识码、交易
系统标识码、数据时间戳。
采购（资格预审）公告：采购项目编号、采购项目名称、公告子包数量、采购项目
子包编号、公告标题、公告内容、公告发布时间、公告发布媒体、投标（提交响应文件
）
截止时间、数据时间戳。
中标（成交）结果公告：采购项目编号、采购项目名称、采购项目子包编号、统一
交易标识码、公告标题、公告内容、首次公告时间、中标（成交）投标人名称、中标（成交）投标人类别、中标（成交）投标人代码、中标（成交）价格、价格单位、中标优
惠率或其它类型价格、交易系统标识码、数据时间戳。
3.1.3土地使用权出让项目：
出让公告信息：项目编号 ID、项目名称、统一交易标识码、公告标题、公告内容、
项目所在行政区划代码、截止日期、创建时间、发布时间、供应方式、修改日期、撤回
时间、公告单位、公告开始时间、公告结束时间、宗地数量、招拍挂开始时间、招拍挂
结束时间、招拍挂类型、公告类型、联系单位、单位地址、联系人、联系电话、公示编
号。
成交宗地信息：成交宗地标示、项目编号 ID 、统一交易标识码、项目类别关联代码
、
投资项目统一代码、项目名称、宗地编号、土地面积、土地用途、出让年限、土地坐
落、成交价格、价格币种代码、价格单位、受让人名称、受让人类别、受让人代码、成
交宗地公示、成交公示标题、成交公示内容、公示发布时间。
3.1.4矿业权出让项目：
探矿权招拍挂出让公告信息、探矿权招拍挂出让结果公示信息、采矿权招拍挂出让
结果公示信息、其他方式出让矿业权公开信息（探矿权出让公开信息）、其他方式出让
矿业权公开信息（采矿权出让公开信息）、其他方式出让矿业权公开信息（划定矿区范
围公开信息）、非油气探矿权登记公告信息、非油气采矿权登记公告信息、油气探矿权
登记公告信息、油气采矿权登记公告信息。
3.1.5指标交易项目：-
第14页-
耕地指标：交易标的编号、耕地面积（公顷）、起始交易价格（万元）、公告发布时
间、公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始/截止时间、交
易状态（中止、中止恢复、终止）、成交价（万元）。
水田规模：交易标的编号、水田面积（公顷）、起始交易价格（万元）、公告发布时间
、
公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始/截止时间、交易
状态（中止、中止恢复、终止）、成交价（万元）。
粮食产能：交易标的编号、粮食产能（公斤）、起始交易价格（万元）、公告发布时间
、
公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始/截止时间、交易
状态（中止、中止恢复、终止）、成交价（万元）。
3.1.6国有产权交易项目：
挂牌披露信息：项目名称、项目编号、标的编号、标的名称、统一交易标识码、项
目分类代码、资产类别（实物）、转让方名称、转让方代码、转让方类别、转让方角色
、
转让标的所在地区代码、挂牌价格、价格币种代码、价格单位、挂牌期间、挂牌日期
、
是否自动延期、交易方式、转让说明事项。
交易结果信息：项目名称、项目编号、标的编号、标的名称、统一交易标识码、交易方
式、受让方名称、受让方代码、受让方类别、受让方角色、成交金额、成交金额单位、
成交日期。
3.2主体信息库
包括法人信息、自然人信息等。
法人信息包括：法人基本信息、招标人扩展信息、招标代理机构扩展信息、投标人
扩展信息、采购人扩展信息、采购代理机构扩展信息、投标人扩展信息、出让人扩展信
息、受让人扩展信息、竞得人扩展信息、法人交易业绩信息、职业人员资格信息等。
自然人信息包括：自然人基本信息、投标人扩展信息、受让人扩展信息、竞得人扩
展信息等。
3.3专家信息库
包括专家基本信息、专家评标评审专业信息、专家资质证照、专家工作经历、专家
教育经历、专家培训经历、专家科研成果、专家获奖情况、专家信用记录、专家回避单
位等。
专家基本信息包括：专家身份证件号码、专家身份证件类型、专家姓名、性别、出
生日期、职务、最高学历、职称、是否在职、通讯地址、邮政编码、所属行业、所在地
区、工作年限等。
3.4监管信息库
包括行政监管事项信息、项目报警信息、投诉信息等。
行政监管事项信息包括：项目名称、项目编号、标段（包）编号、标段（包）名称、
统一交易标识码、项目类型、交易方式、交易环节、监管事项、监管单位、行政区域、
-
第15页-
法律法规政策依据、监管意见、审批人电子签名、附件关联标识号等。
3.5信用信息库
包括违法违规信息、黑名单信息、撤销黑名单信息、奖励信息、履约信息、社会信
用信息等。
违法违规信息包括：违法违规信息标识号、违规事项名称、违规时间、处理文件文
号、违规类型、主体名称、主体类别、主体代码、主体角色、区域代码、奖惩或处罚类
型、违法违规说明等。
（二）软件功能需求（）
1、应用支撑系统需求
采用面向服务对象（SOA）架构，系统以组件化、服务化的方式进行设计、开发和
部署，以满足需求、立足实际、考虑长远为原则，构建灵活、柔性、可扩展的技术架构
。
应用支撑平台本项目系统各类数据应用的承载服务平台，既满足本次项目建设的需要
，
又为今后信息化进一步深化建设提供良好的系统承载力与可扩展空间。
1.1标签库
大数据标签体系包含标签的制作系统、管理系统、应用系统和查询系统的四大功能
模块。
1.1.1标签制作系统
大数据标签制作系统是数据标签的生产车间，在标签制作系统中，数据标签经历从
需求确认到最终生成的全过程，最终，制作生成的标签存储在标签库当中。
1.1.2标签应用系统
标签应用系统为标签体系的虚拟化组成系统，它包括标签所引申出的功能和应用，由
以下两部分组成：
1、标签直接功能应用
2、标签间接功能应用
1.1.3标签管理系统
大数据标签管理系统是对标签结果和应用的管理场所，通过标签管理系统可以对标
签质量、内容、定义和应用性进行维护管理。它包含标签定制、标签维护、标签注释、
标签归类等多项功能，将其中主要功能有：标签定制、标签维护、标签注释、标签归类
。
1.1.4 标签订阅查询系统
可通过标签订阅查询系统对标签对象的数量、内容、标签规则等一系列标签情况进行
检索。
1.2模型库
-
第16页-
模型库管理功能包括：建立模型文件系统下的存取路径以对模型进行存取；对模型
进行增加、删除、修改及查询；对模型文件进行编辑和编译等。本次规划模型包括：主
体标签模型、专家标签模型、企业关系图谱、交易趋势研判、影响作用因素、风险因素
挖掘、文本关键字提取、文本分类、段落解析、实体识别等。
1.3算法库
基于各分析主题应用而建立的多维数据分析模型（OLAP），进行深层次钻取和挖掘
。
在展现和分析应用中融合趋势分析、对比分析、回归分类分析、相关性分析等各种数
据挖掘分析方法，辅助各级管理者从繁杂的数据信息中挖掘企业经营的内在规律，实现
科学合理的决策。主要包含方差分析、线性回归分析、相关分析、ABC分类分析、聚类
分析、快速聚类、贝叶斯分类分析、人工神经网络分析、时间序列分析、指标关联分析
。
1.4可视化组件库
可视化组件是以图、线、面的方式进行综合展现，主要包含柱状图、折线图、饼图、
雷达图、热力图、树状图、网络图、关系图、气泡图、散点图、K线图、盒形图等。
1.5统一消息组件
实现电子邮件、手机短信、即时网络短信、电话等多种消息传递方式，采用HTTP、
、
、
、
等协议与其他模块通讯。消息服务为各个应用提供完善的多
种通讯方式的服务，通过消息平台WEBSERVICE接口，其他应用系统可将待办信息提供
给消息平台，由消息平台实现消息的发送。整个平台无须建立其他的消息服务软件。系
统还提供完整的用户行为审计功能，记录用户使用情况，以备日后查询。
1.6 组织权限构件
平台的权限构件是基于角色访问控制(RBAC，Role-based Access Control)理论设计
。
通过对各类操作权限设置和组织机构设置紧密配合来实现业务分工以及业务权限管理
。
权限配置不仅可以对组织、机构、岗位、人员进行一般性的权限配置，还可以实现权
限分层管理以及权限继承等复杂的权限管理功能。
1.7 代码生成构件
平台里要集成丰富的模板（类似于传统工业的模具概念）文件，代码生成构件利用X
和freemarker等模板语言，读取相应模板文件来快速构建应用系统原型，自动
生成业务逻辑接口，并自动在配置文件中进行配置，减少开发人员的工作量，也减少手
工书写出错的可能性。
1.8 WEB控件库
平台应遵循W3C、J2EE标准，采用当前领先的AJAX技术，开发一套完整的WEB 端
的控件，包括网格、树型、列表、日期、TAB等在开发中常用的控件，将复杂的客户端
界面显示和JAVASCRIPT封装成控件，作到开箱即用。平台要包含丰富的主题，能够根
据用户喜好切换页面样式与布局。
1.9智能报表控件
-
第17页-
集成智能报表控件，提供客户定制化的报表功能，帮助用户方便简洁的创建报表。
包括用 Word、Excel发布、通过电子邮件、通过 WEB 发布。支持多种导出格式，比如
PDF，Html，Word，Excel等等，支持不同平台和不同的数据库。
1.10系统管理与监测中心
平台应提供功能强大、可扩展的、基于Web 的管理控制台，可为管理员提供部署、
配置并监测其应用的工具。
1.11预警管理系统
通过整理归类与加工将信息转化为可以量化的指标体系，按照项目过程中一些事件的
严重程度和影响范围向企业及管理部门以可视化的方式提出预警。
（1）预警监视管理
预警监视功能，实时监视平台汇集来的超警情况、预警情况以及响应情况等，对检
测范围内的最新预警情况进行汇总统计，通过多种方式提醒企业及监管部门，以便动态
掌握当前预警态势。
（2）告警管理
告警管理包括告警值设置、告警级别管理。
2 数据中台
数据中台通过数据源管理、数据标准管理、元数据管理、数据采集管理、ETL管理
、
数据质量管理、规则中心等系列机制的建立，优化整合各种大数据组件和技术，基于
机器学习，数据深度挖掘等技术为上层应用提供支撑。
2.1 数据源管理
通过数据源管理进行数据源的查看、新建、编辑、删除等管理维护，实现数据源统
一管理维护。
2.2 数据标准管理
数据标准管理通过数据标准编辑管理，规则管理，数据标准发布管理，实现对数据
标准及其数据字典的管理，数据清洗和质量规则的管理及标准的发布管理。
2.3 元数据管理
元数据管理主要负责业务系统的所有元数据管理和分析。包括全局概览，元数据维
护，元数据应用。
2.4 数据采集管理
数据采集管理从项目和任务的角度出发，全面管理数据采集。可以创建一个或多个
数据采集任务，可对数据源、目标库、转换规则、任务执行进行统一的调度管理，并统
计采集源库和采集后的目标库的数据量及相关信息，实现数据采集全流程的可配可视。
2.5 ETL管理
-
第18页-
1 ETL管理实现数据在抽取、转换、装载过程的元数据、调度控制管理。
2.6 数据质量管理
数据质量管理解决数据中心建设及数据治理过程中的各种数据质量问题。采用数据
质量报告的形式，全面呈现数据分析结果，并提供科学可行的数据质量改善建议，降低
数据管理成本，同时提高决策的可靠性。
2.7 规则中心
建立规则中心包括数据清洗规则、数据质量规则、标准与元数据映射三大核心功能单
元，规则中心可配置表、字段的清洗规则或质量规则，以及规则执行的逻辑顺序，用于
整个数据中台所用规则的创建、编辑、删除的管理和维护工作。
2.8 画像中心
2.8.1 标签体系
根据构建标签的方式及难易程度，标签体系可由浅入深可构建四类标签：简单标签
、
复杂标签、模型标签及自预测标签。对这四类标签进行管理，包括标签定义、标签编
辑、标签查看、标签删除、标签设置等内容。
2.8.2 多维个体画像
基于标签库中构建多层次、全方位的标签信息，从多维度展示个体画像。
2.8.3 全息群体画像
基于标签体系中标签数据，通过聚类算法、相似度算法，构建主体与主体、主体与
项目、项目与项目之间的关联关系。通过主体与交易之间强关联、弱关联、逆关联，预
测目标群体画像。
3 大数据应用系统需求
3.1 领导驾驶舱
领导驾驶舱为决策层或决策者提供“一站式”决策支持，以驾驶舱的形式，利用图表直
观展现交易的运行关键指标(kpi)，并可进行异常状况预警和钻取分析。
为交易中心主任、主管、管理人员提供不同权限的驾驶舱，通过图形化展示实现全
局的业务概览、关键点预警、数据钻和消息提醒。
内容可包括如下：审核审批提醒、办理；整体交易量、交易额实时统计；异议、投
诉实时跟踪；成交项目风险度实时评估；中心效能实时分析；中心工作承载量、工作量
均衡性分析；重点场所实时监控；资金收缴退付监控；重点环节（业务预警点）管控；
重点项目跟进；今日交易项目直播（音视频）；未来一周、一月交易统计及风险预警；
对可能存在的异常项目，能够进行重点展示及提醒；对可能存在异常的主体，能够进行
重点展示及提醒，其他分析。
3.2 交易态势分析
利用大数据对内蒙古自治区公共资源交易市场情况进行分析，辅助政策制定的评估-
第19页-
与预见，让政策制定者更加科学的进行决策，政策制定有据可依。
3.2.1 建设工程招投标综合分析
建设工程招投标综合分析是对建设工程市场的总体情况以及各类关键指标进行全维
分析，旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。
关键指标有：项目进场分析、工程项目成交量分析、工程项目成交额分析、节约资金与
节资率分析、建设工程招投标市场竞争度分析、建设工程招投标市场集中度分析、交易
周期分析、保证金缴纳分析、无效投标情况分析、重新招标项目分析、投诉举报情况分
析。
3.2.2 政府采购综合分析
政府采购综合分析是对政府采购市场的总体情况以及各类关键指标进行全维分析，
旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。关键指
标有：项目进场分析、政府采购项目成交量分析、政府采购项目成交额分析、节约资金
与节资率分析、政府采购市场竞争度分析、交易周期分析、无效投标情况分析、重新招
标项目分析、投诉举报情况分析。
3.2.3 土地及矿业权综合分析
土地及矿业权综合分析是对土地市场的总体情况以及各类关键指标进行全维分析，
旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。关键指
标有：项目进场分析、土地及矿业权交易成交量分析、土地及矿业权交易项目成交额分
析、土地及矿业权交易市场竞争度分析、投诉举报情况分析。
3.2.4 其他资源交易综合分析
其他资源交易综合分析是对国有产权及后续列入公共资源交易领域的其他资源交易类
的各类关键指标进行全维分析，旨在通过数据多维分析及数据挖掘反应市场的特征情况
及交易数据背后的规律。
3.2.5 市场活跃度分析
市场活跃度分析包括：建设工程招投标市场活跃度分析、政府采购市场活跃度分析、
其他资源交易市场活跃度分析。
3.2.6 重点项目分析
重点项目分析包括：大项目分析、重点项目分析。
3.2.7 市场主体分布分析
对内蒙古自治区公共资源交易领域的各类市场主体进行综合分析，反应市场上市场
主体的整体结构分布和行为趋势。主要包括：市场主体结构分析、企业性质分析、企业
注册资本分析、投标人分布/分类分析、投标人分布/分类分析。
3.3 市场主体数据服务
应用大数据提升信息服务能力，降低信息不对称性，促进市场良性竞争。包含市场
主体一站式名片、历史交易回溯等分析内容。主要包括：市场主体一站式名片、历史交-
第20页-
易回溯、市场主体分类分析、交易分类分析。
3.4 不法行为分析
利用大数据分析模型，实时对交易过程的各个环节进行监管、预警、分析、反馈，构
建基于大数据的监管体系，提升治理能力。包含交易主体行为分析、专家行为分析、围
串标行为、主体信用评价体系等分析内容。
3.4.1 主体行为分析
本功能将针对市场交易主体的历史行为数据进行数据挖掘和行为分析，重点呈现不同
类别的主体之间行为特征的差异性和主体的偏好情况。
对主体行为的深度解析，将包括对企业在市场中的竞争情况、市场占有情况、企业
资质与项目要求的匹配情况等应用场景的分析。
对主体行为的深度解析，还将以主体间对不同交易项目的报价数据为切入点，针对各
个参与主体报价数据的差异性情况，重点进行主体间报价数据异常性分析、不同主体的
历史报价总体特征分析、相同项目报价主体间报价明细雷同性情况分析等应用场景的分
析。
3.4.2 主体关联分析
重点针对交易企业之间交易记录进行关系拓扑，结合动态可视化网络关系图，呈现包
括投标企业之间、投标企业与招标企业/代理、投标人之间、投标人与采购人/代理、竞买
人之间、竞拍者之间的复杂关系。
本功能还将对主体间异常关系进行重点监测，包括企业的投标频率和中标率异常监测
、
企业的基本信息/工商信息/信用信息等状态异常、企业的共同出现频率异常、企业人员
信息异常等各种维度的关系异常监测。
3.4.3 专家行为分析
本功能将侧重于对在库专家的历史抽取和出勤数据进行深度研究，重点聚焦于专家个
体的行为特征，结合内蒙古自治区专家管理规范，对部分超出规范的专家或专家行为进
行预警通告，同时对专家抽取的均衡性（专业差异率及人员差异率）进行摸底评估。
3.4.4 专家能力评估
本功能旨在通过对专家历史评审数据的挖掘分析，开展评审专家的专业性、偏离性、
波动性等模型指标的量化评估，建立评审专家的评审能力评估模型，最终实现对专家评
审能力的界定。
3.4.5 围串标分析
对于项目交易过程中的围串标行为进行关联分析，以多次抱团，总是一家中标，并且
增值率较低为考核因子，筛选交易过程中可能存在的围串标行为。
3.4.6 公共资源交易信用评价
公共资源交易信用评价主要包括：
-
第21页-
1. 信用指标评价标准：投标人（投标人）评分规则、招标人(采购人)评分规则、招标代
理评分规则、评标专家评分规则。
2 . 投标人（投标人）信用指数管理：投标人信用指数体系规划、投标人当期信用指数
管理、投标人历史信用指数查询、投标人指数计算数据查阅、投标人场内不规范行为的
查阅、投标人信用履约评价查阅、投标人信用得分的计算。
3 . 招标人（采购人）信用指数管理：招标人（采购人）当期信用指数管理、招标人（采购人）历史信用指数查询、招标人（采购人）指数计算数据查阅。
4 . 招标代理信用指数管理：招标代理当期信用指数管理、招标代理历史信用指数查询
、
招标代理信用指数计算数据及查阅。
5 . 专家信用指数管理：专家当期信用指数管理、专家历史信用指数查询、专家信用指
数计算数据查阅、专家工作态度的数据采集及查阅。
3.5 中心效能分析
3.5.1 交易信息实时动态
实时展示中心业务开展情况，指标包括业务受理次数、交易公告发布数量、开标场次
、
评标场次、成交宗数、成交金额、场地饱和度、保证金收退笔数、投标家数、专家抽
取次数、更新企业/个人信息、新注册企业、新注册人员等。
3.5.2 交易服务效能分析
通过建立数学模型，将公共资源交易中心交易服务效能进行综合分析展示。
分析指标包括交易额、交易量、交易周期、参与竞争家数、专家评标数、流标情况、
无效交易情况、场地使用率、中心工作人员数、有效工作时长等。
模型可计算中心整体交易服务效能和各业务部门服务效能。
3.5.3 岗位效能评估
对交易中心各岗位工作人员在各个业务环节审核效率情况进行挖掘分析，从中提炼出
能够较为准确的反应各岗位工作人员服务能力的评估指标模型，并将这些指标模型可视
化呈现，实现动态监测。
3.5.4 场地使用分析
对各类公共资源交易中，对开标室、评标室等场地的利用情况作出分析和预警，提升
场地服务能力。直观展示中心各开标室、评标室的使用情况。
3.5.5 交易流程堵点分析
对建设工程招投标、政府采购、土地矿业权交易、产权交易四大业务板块的各业务流
程进行分阶段分析，考察每个流程阶段与环节节点的办理时效，对时效异常点进行预警
，
提升交易效率。
3.5.6 数据汇集情况分析
-
第22页-
对各盟市交易数据汇集情况，以及建设工程、政府采购、土地产权等交易系统的数据
对接情况进行汇总分析。
4 大数据应用需求
4.1数据分析报告
通过数据报告赋予数据价值，支持业务人员、数据分析人员等日常工作中的数据分析
报告需求。通过简单的操作，快速生成数据分析报告。系统支持灵活的自由式布局、组
件化的统计图、丰富的数据指标，并提供模板功能。通过模板功能，定制化创建数据分
析报告模板，创建报告时，只需选取合适的模板，快速的生成报告。
4.2可视化展示
公共资源交易大数据的分析成果需要结合可视化技术，借助多终端将数据应用成果真
正落地，并能够根据数据源自动更新展示页面中对应内容。在内容展示方面，将深度结
合公共资源交易行业特色和实际业务需求，融入大数据成熟算法，设计不同主题多屏展
示，同时需确保数据的实时性；
在展示效果方面，将运用先进的可视化技术，通过丰富的可视化图表呈现动态的视觉
效果，满足中心信息化建设成果展现需求。
本期大屏展示需要适配8、9楼共6块大屏，后期中心如果改建新的大数据展示区，投
标人需配合升级改造展示方式及内容。
4.2.1建设工程招投标综合分析视图
建设工程招投标综合分析，视图内容包含项目进场分析、工程项目成交量分析、工程
项目成交额分析、节约资金与节资率分析、建设工程招投标市场竞争度分析、建设工程
招投标市场集中度分析、交易周期分析、保证金缴纳分析、无效投标情况分析、重新招
标项目分析、投诉举报情况分析。
4.2.2 政府采购综合分析视图
政府采购综合分析视图包含：项目进场分析、政府采购项目成交量分析、政府采购项
目成交额分析、节约资金与节资率分析、政府采购市场竞争度分析、交易周期分析、无
效投标情况分析、重新招标项目分析、投诉举报情况分析。
4.2.3 土地及矿业权综合分析视图
土地及矿业权综合分析视图包含：项目进场分析、土地及矿业权交易成交量分析、土
地及矿业权交易项目成交额分析、土地及矿业权交易市场竞争度分析、投诉举报情况分
析。
4.2.4 国有产权交易综合分析
对国有产权的各类关键指标分析视图。
4.2.5 市场主体综合分析视图
市场主体分布分析，按照地区、角色等维度分析展示。
-
第23页-
市场活跃度分析包括：建设工程、政府采购、其他资源交易等行业维度。
4.2.6 重点项目分析视图
重点项目分析包括：大项目分析、重点项目分析。
4.3数据支撑应用
4.3.1 数据结果应用
大数据平台提供数据应用接口，支持第三方系统使用大数据分析结果。比如提供围串
标分析结果、画像中心数据提供给行业监管部门或纪检部门，为监管提供监管依据和线
索。
5 对接第三方数据源
通过与自治区公共资源交易一体化处理平台的全区统一数据共享中心对接，获取其他
第三方系统数据，第三方系统的数据源作为大数据数据源进行数据分析。按业务发展需
求，对接信用内蒙古、信用中国或相关部门的政务服务系统、行政审批系统等，获取系
统数据，辅助公共资源交易大数据分析。
6 系统软硬件物理部署需求
本期项目软件系统将部署到自治区信创云中心。
7 系统硬件采购需求
采购大数据运维终端6台，英特尔酷睿i7 14英寸512g固态盘。
四、售后服务内容及运维服务要求、
项目建设验收完成后，中标人需提供3年免费服务。在服务期内，应按建设单位服务
相关标准规范持续免费做好应用功能开发升级、优化和服务功能完善等工作，持续对软
件做迭代更新；中标人需提供3名熟悉系统技术人员驻场服务，运维团队负责项目后期运
营服务工作。中标人承诺对突发性的故障，提供7*24小时紧急抢修服务，在收到采购人
函、电后，响应时间小于1小时，3小时内到达现场。
运维服务包括各应用系统安全、稳定运行及日常维护工作。投标人应确保其技术服务
的完整性和可用性，保证系统能够正常运行。若出现由于投标人提供技术服务不满足要
求或所提供的技术支持和服务不全面而导致系统不能正常运行，由投标人负全部责任。
五、源代码、数据和知识产权要求、、
投标人需在投标文件中明确，本项目中的全部源代码（不包含既有知识产权类和工具
）
和知识产权及系统运行过程中产生的各类数据全部为招标人所有，投标人需在每次系
统更新迭代中均按照招标人要求的版本管理要求开展工作，保障项目开发资料（源代码
、
文档）的完整性、安全性，且每次更新迭代均需提供完整软件源码，保障所提供的源
码与正式上线运行源码一致。同时，投标人需在合作期间（开发期及运维期）及合作终
止后 5 年内，在招标人提出要求的 3 天内无条件提供本项目源代码。
根据大数据分析应用的实际需要及招标人实际业务需要，全区公共资源交易历史数据
-
第24页-
的汇聚由中标人负责，按招标人要求汇聚至全区公共资源交易数据共享中心，数据为招
标人所有，数据的分析、使用需征得招标人同意。
六、培训要求、
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文
稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对
象及培训时间和地点。
1、现场集中培训
现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。
2、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
领导等角色，安排不同的培训课程。
七、接口服务要求、
中标人需按照招标人要求及项目建设需要，进行系统对接和数据交换，积极配合其
他承建单位的对接工作，免费提供接口及数据共享，保证各项目之间无门槛对接。
八、人员要求、
投标人需承诺，为本项目建立一个完善和稳定的管理组织机构，投入本项目的管理开
发团队应具有较强项目管理能力、技术研发实力和行业实施经验，具有优秀的服务意识
，
具备制定数据接口规范等技术标准规范的能力。具体要求包括：
1、要求投入到本项目的实施团队，在本项目实施期间原则上不得更换，因特殊情况
需要更换的，必须提出书面申请，并经采购人同意。采购人可按商定流程更换实施团队
中不合适的项目组成员。
2、投标人拟派项目团队具备负责同类电子招投标平台软件项目建设经验且有3年以上
工作经验；拟派项目经理具有项目管理、系统分析、架构设计等能力。
九、投标企业要求、
1、投标人具有：信息技术服务运行维护（ITSS）标准符合性证书；CMMIL5证书；软件
企业认定证书；信息系统建设和服务能力等级证书CS4及以上。
2、自主知识产权：提供与招标内容相关的公共资源数据中心类、招投标大数据类、公共
资源大数据类、数据采集类、数据分析类、数据管控类、数据交换类及互联互通类计算
机软件著作权证书或软件产品登记证书。
-
第25页-
3、投标人针对本项目拟派项目经理同时具有系统分析师（高级）、系统架构设计师（高
级）、PMP证书；项目技术负责人具有系统分析师（高级）同时具备系统架构设计师（高级）证书；拟派需求负责人具有高级项目经理同时具备信息系统项目管理师(高级）证
书；拟派测试负责人具有信息系统项目管理师(高级）同时具备系统集成项目管理工程师 (中级及以上）证书；拟派实施负责人同时具有信息系统项目管理师(高级）、网络安全工
程师证书；拟派质量管理负责人同时具备高级工程师职称、高级企业信息管理师。
说明打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
合同包2（公共资源交易全区监管一张网及移动交易APP）
1.主要商务要求
标的提供的时间合同签订后120个日历日内交货
标的提供的地点采购人指定地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例20%，系统平台开发完成试运行后
3期：支付比例10%，验收合格后
验收要求 1期：一次性验收
履约保证金收取比例：10%,说明：履约保证金：采购人与中标供应商签订合同后，中标供
应商向采购人支付合同金额的10%作为履约保证金。项目验收完成后，履约保
证金连本带息按原缴纳路径全部退还。
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单价
（元）（）分项预算总价
（元）（）中小企业采购
预留份额所属
行业招标技
术要求
1 支撑软件开
发服务支撑软件开
发服务项1.00 7,120,000.00 7,120,000.00 否 -详见附表
一
附表一：：支撑软件开发服务
参数性质序号具体技术(参数)要求
一、项目说明、
1.项目基本情况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
开发项目第二包全区监管一张网及移动交易APP，预算为 712万元。
2.建设目标
依托在建的一体化业务处理平台、全区统一的数据共享中心及其他数据平台，建立
全区一张网监管平台，运用“互联网+监管”模式，做到交易全流程电子化，全过程可视
化，音视频管理档案化，事前、事中、事后监管全覆盖的总体目标。能够为各监督机构
运用高效、透明的监督方式创造条件，能够强化公共资源交易市场监管，规范公共资源
交易市场行为，形成公开、公平、公正和竞争有序的市场秩序。提升风险监测预警准确
性，从源头上预防和治理腐败。
围绕运用大数据、云计算等现代信息技术手段，大力推进信息化与公共交资源交易-
第26页-
综合监管的深度融合，建设覆盖全区各公共资源交易领域的全方位监管体系，将区内所
有交易平台的交易行为纳入监管范畴，实现内蒙古自治区公共资源交易管理服务中心和
各行业监督部门对区内所有交易项目的全过程监管，促进全区范围内公共资源交易监管
的统一和协调，最终实现全区公共资源交易“一张网”监管目标。
根据《内蒙古自治区深化公共资源交易平台整合共享实施方案》要求，自治区将统
一建设全区公共资源移动交易系统、监督系统及公共服务系统，为全区各级各类公共资
源交易电子化系统及相关子系统提供移动入口、公共通道和综合技术支撑。
本次建设的移动交易APP将对接工程建设、政府采购、国有产权、自然资源业务系
统，实现移动业务的一体化服务，以打造一体化公共资源交易平台为重点，推进公共资
源交易流程再造、数据共享，形成一网受理、分段办理、综合管理为一体的服务体系。
提升移动端交易服务能力，构建以移动交易平台为主渠道，移动端小程序、公众号等多
渠道并存的统一规范的移动交易服务体系。同时移动交易APP根据用户角色权限不同，
分别提供对投标企业、代理机构、行业监督人员、中心工作人员、专家等身份用户的差
异化功能服务；系统根据用户习惯及市场现有多元化的登录方式实现多终端登录，支持
用户角色与企业进行绑定与认证；移动交易一体化的推进对已有公众号服务进行扩展赋
能，实现多类型消息自助订阅、模板化事项推送服务、社会监督见证服务。
移动交易APP可实现移动数字证书应用的认证安装、业务应用、使用管理、发票管
理、注销等服务；通过移动端为各个角色提供移动交易看板，包括政府采购交易看板、
工程建设交易看板、国有产权交易看板、自然资源交易看板、公告检索融合；各个角色
可在移动交易系统中进行消息订阅推送及提醒服务，平台中可根据不同角色提供标书加
解密、业务审批、场地预约等；提供监督见证服务、移动专家服务、一定数据分析服务
等。
3.交付期：120日
4.交付地点：采购人指定地点
5.付款
付款方式：财政国库集中支付
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的7%
，
系统平台开发完成试运行后，采购人向中标供应商支付合同金额的20%，验收后
支付剩余10%。
6.履约保证金：采购人与中标供应商签订合同后，中标供应商向采购人支付合同金
额的10%作为履约保证金。
7.服务期：项目完成验收后进入维护期，软件平台免费维护期为3年，中标供应商维
护系统，确保建设内容安全、顺畅运行。
二、项目内容与要求、
（一）全区监管一张网平台（）
服务内容与要求
-
第27页-
整体设计原则
开放的体系结构
平台的开放性设计主要表现在对外和对内两个方面：
一、平台对外开放兼容
外部其他系统通过系统接入规范描述的接口规范，开发相应的接口和适配器，通过
设置简单的配置，就可以实现系统访问外部其他系统的功能和数据，并且可以将外部系
统作为系统业务流程某个节点的流程进行访问。
通过定制开发很容易将系统的业务流和数据流重定向到与外部其他系统连接的指定
适配器上，从而为外部其他系统提供业务流和数据流。同时，系统还可以通过开放的We
接口向外提供数据和服务。
二、平台对内开放兼容
服务层作为系统的支撑框架，为业务应用提供数据访问接口和基础的业务组件。不
同的业务应用都是通过调用数据访问服务访问数据库。系统开发采用组件化的构件技术
，
其中功能相同的模块通过组件进行封装，然后将不同的组件像搭积木的方式组装成不
用的业务应用，不同的业务应用之间可以共享通用的组件。
2. 良好的可扩展性
系统的可扩展性设计表现在以下几个方面：
一、数据可扩展
系统数据库是建立一个统一的可扩展的数据模型基础之上的，这是建立在对系统数
据需求进行全面综合分析的基础之上，该数据模型能够建立不同业务数据间存在的各种
关系。即使现在建设时，许多数据并不完整或完善，可以通过模型的可扩展性，可以在
将来逐步完善，并添加新的数据。
二、功能可扩展
系统采用面向服务的开发技术，并采用组件化、构件化技术开发插件，系统的服务
层提供了一致的接口规范。这样使得需要优化某一系统功能时只需在原来的接口规范基
础上，改进组件内部的设计，以提供功能更为强大的组件。当需要增加新的功能时，通
过开发包含新功能的插件，经通过简单的配置就可以集成到系统中。系统还提供有二次
开发接口，也可以通过二次开发来增强系统的功能。
三、服务可扩展
系统对外提供服务方式包括数据交换、WebService等多种方式。通过建立基于We
的数据交换接口，能够定制出针对不同对象的不同种类、格式不同内容的数据
服务，实现服务的可扩展。
流程可扩展性
针对各盟市不同的监管需求及监管体系，充分发挥系统的功能扩充以及可调配性质-
第28页-
，
能够匹配不同的监管内容及流程，符合各盟市监管需求。通过匹配各盟市监管流程，
进一步补充完善全区监管数据库数据，同时反馈给各盟市、自治区本级各平台及其他相
关部门。
2. 技术要求
软件技术架构
实施方式：对于业界已经有成熟软件产品支持的业务管理模块和基础平台，要求采
用业界成熟产品进行实施；对于业界没有成熟产品的业务管理模块，要求采用在成熟的
二次开发框架上进行定制开发实现。
体系架构：对于业务管理模块要求采用三层B/S结构的方式进行架构设计，中间层采
用组件化设计实现模块功能；数据访问层采用数据持久化技术实现数据的访问，以数据
库连接池实现，并采用缓存的设计，以保证系统的性能。
开发框架：根据成熟产品的开发框架为基础进行开发设计实现，项目实施方须提供
其开发框架具体软件开发包及相关技术资料和培训说明。
2. 系统运行环境要求
系统应能支持以下的运行环境：
操作系统：支持主流的操作系统，包括：windows、Linux等。
数据库：支持主流数据库，数据库的开发及应用满足国产化的相关要求。
浏览器：支持多种主流浏览器，包括：IE、Chrome等。
3. 其它技术要求
具有良好的集成性，能够方便地实现与其它软件系统的应用和数据集成。可提供企
业级的Web Services，支持与Web Services之间的互联，支持WSDL、UDDI、SOAP
标准和协议。
系统应成熟、稳定、快速，支持硬件负载均衡；
系统应具备高性价比，能对系统资源的使用进行优化，在实现系统功能的
前提下，尽量节省硬件费用；
纯B/S架构，可用集中方式进行安装、维护和更新，降低总体成本；
有完善的安全控制机制，能够有效防止非法用户的入侵和破坏，遵循国际
安全设计规范；
所有系统软件必须使用简体中文版。
跨系统的数据交换非必要的情况，使用数据总线产品进行事务调度和对接
。
系统需支持目录访问协议。
系统需具有分布式事务功能。
系统需支持负载均衡和群集技术。
系统需提供良好的容错性。
-
第29页-
3. 性能需求
系统需支持1000个普通同时在线用户的性能要求；当100个用户并发请求同一个中
等复杂度的事物时，响应时间不超过5秒。
系统需支持500 万记录数、500GB字节的年数据量。
系统需支持7×24 小时连续运行，平均非计划年故障时间：<1 天，平均故障修复
时间：<30 分钟。
系统需具备较强的灾难恢复能力。
4. 系统安全性要求
按照《计算机信息系统安全保护等级划分准则》等有关规定，本项目的总体架构以
及系统的设计按照等保三级进行建设。保证系统的数据安全、应用安全、主机系统安全
、
网络安全及物理安全。要求包括如下内容：
接口安全：保证集成接口的安全，集成接口具备调用权限的鉴别和传递数据的加解
密机制。
安全协议：关键业务管理模块使用https等安全协议。
系统日志：记录系统错误、异常跟踪信息。
审计日志：可以通过日志记录用户登录、数据操作信息等关键操作，提供对记录的
操作日志进行检索和查询的方式，并生成统计信息。
软件容错：支持通过容错、热备、故障恢复等方式，实现在系统发生故障时仍能保
持正常工作。
备份恢复：实现系统的全备、增量、差分等备份方式，在需要时可以快速恢复到所
需的状态。
5. 系统互联互通接口要求
按照内蒙古自治区“统一规划、统一标准、数入一库、数出一门”的总体原则，全区
一张网监督平台通过与自治区已经建设的统一数据共享中心对接，实现数据的统一获取
。
综合监管门户网站负责人，通过后台监督动态功能。可填写：监督动态标题，用于
网站首页，点击标题跳转监督动态详情页面使用；发布时间，监督动态对应的发布时间
。
监督动态信息内容、附件等进行发布。
各交易平台按照统一数据共享中心接口要求进行数据的提交及获取，在公共资源交
易电子监管系统进行展现。数据的获取根据数据的时效性，按实时或者异步的方式获取
。
公共资源交易电子监管系统在与交易平台进行数据交互时，需建立数据交互异常处理
机制，以及传递数据完整性的校验机制，保证交互数据的完整性。
相关行业部门及时上报公共资源交易违法违规信息记录，包括被处罚单位或个人基
本信息、处罚内容、处罚单位名称等。
-
第30页-
1 累计当事人在各招标投标不良行为量化记分，形成招标投标不良行为量化结果，根
据该结果，量化系统将自动筛查出“招标投标不良行为警示名单”。
不仅是投标人，评审专家如有不良行为也将受到处罚。评审专家成员的量化记录将
作为评标专家和专家库动态管理的重要依据，如有不良行为，将暂停或者取消评标专家
资格，严重者将予以清退。综合监管机构将定期向本地本级有关行政监督部门、监察机
关通报招标人的量化记录，依规进行处理。
相关行业部门，提交违法违规信息记录。
综合监管机构可信息审核发布，综合监管机构将定期向本地本级有关行业监管部门
、
监察机关通报招标人的量化记录，依规进行处理。
其他市场主体只提供查看功能。
公共资源交易在运行过程中，各监管部门需要发挥监督作用，而市场主体监督在监
督体系中也不可或缺。市场主体监督作为公共资源交易监督体系的一部分,能够进一步完
善公共资源交易监督机制，增强公共资源交易的透明度、公信力,推动公共资源交易市场
在公开、公平、公正的环境中运行。
综合监管部门将投诉的流程，方式等，从系统后台发布到监管系统门户。各行业监
管部门、交易中心、其他市场主体可登录查阅。
（1）投诉书的编写
投诉人根据投诉处理模块提供的投诉模版进行投诉书的编写。
（2）投诉书的递交
投诉人通过投诉通道将投诉书提交至综合监管部门，系统对投诉时限及投诉前置环
节异议进行自动校验（如投诉人手机号），并生成投诉编号。
提供投诉查询功能，输入手机号，投标编号，查询投诉处理结果及投诉处理进度。
综合监管门户网站负责人，通过后台发布公共资源领域，国家级、省级、市级层面
监督法规文件。
法规文件发布功能。可填写：法规文件标题，用于网站首页，点击标题跳转法规详
情页面使用；发布时间，法规文件对应的发布时间。法规文件内容、附件等进行发布。
提供各交易平台快捷链接，直属部门快捷链接、各区交易中心快捷链接。
点击对应的链接按钮，跳转到对应的交易系统首页。
覆盖全区工程建设、政府采购、国有产权交易、土地矿业权交易等全领域内容。
通过统一数据共享中心从各行业交易平台获取项目进场登记信息。
通过统一数据共享中心从各行业交易平台获取项目包件/标段信息。
通过统一数据共享中心从各行业交易平台获取项目公告信息。
通过统一数据共享中心从各行业交易平台获取项目招标文件信息。-
第31页-
通过统一数据共享中心从各行业交易平台获取质疑澄清信息。
通过统一数据共享中心从各行业交易平台获取日程安排信息。
按照招标投标相关法律法规、规范性文件设置监察规则。招标项目招标过程中未按
照监察规则进行的系统进行自动预警，并通过短信，登录系统提示等方式提醒项目主管
部门招标项目的异常情况。
财政部门、综合监管部门、监察机关可查看异常预警信息。
设置各业务流程环节监察点的异常预警规则，平台对不符合异常预警规则的招标项
目进行预警。
按照招标投标相关法律法规、规范性文件等确定招标项目异常情况。通过短信，登
录系统提示等方式提醒项目主管部门招标项目的异常情况。
招标项目异常情况：报名不足最低要求家数、缴纳投标保证金不足最低要求家数、
开标流标、评标废标、已发布终止公告等。
通过统一数据共享中心从各行业交易平台获取项目专家抽取信息。
通过统一数据共享中心从各行业交易平台获取项目开标信息。
通过统一数据共享中心从各行业交易平台获取项目评标结果信息。
通过统一数据共享中心从各行业交易平台获取项目结果公示信息。
通过统一数据共享中心从各行业交易平台获取项目异议信息。
通过统一数据共享中心从各行业交易平台获取项目投诉信息。
通过统一数据共享中心从各行业交易平台获取项目中标通知书。
通过统一数据共享中心从各行业交易平台获取项目合同文件。
通过统一数据共享中心从各行业交易平台获取项目合同履约情况。
从项目风险总览部分来查看风险项，项目风险总览查看项目的整体风险情况以及风
险较高的标段，根据风险的整体情况来判断近期的项目的整体稳定情况。构建全区的监
管风控指标、通过结合大数据平台等数据平台及交易算法形成评判预警机制，并通过可
视化平台直观呈现风险行为。
风险定位中通过搜索项目，可以查询单个项目的详细风险内容。
对公共资源交易领域内的各主体行为进行监管，及时识别出有风险的主体，通过采
取对应措施，保障市场主体行为规范。
在招标采购交易过程中，各个主体之间存在着各类关系。借助系统存储的交易数据
，
分析呈现主体异常关系，旨在于借助招标采购交易过程中记录的用户身份数据、交易
数据、设备数据完成交易主体间的异常关系监测，提升监管能力。其中主要借助了投标
过程中投标人使用的硬件设备信息进行共用设备异常探索。通过大数据汇集的各主体历
史使用硬件信息，记录不同主体之间历史共用硬件次数、历史共用硬件同投次数，分析-
第32页-
主体异常关系。
主体关系分析重点针对交易企业之间交易记录进行关系拓扑，结合动态可视化网络
关系图，呈现包括投标企业与招标单位、招标单位与招标代理、招标代理与中标企业等
关系网络。针对不同主体之间关系网络的紧密程度进行深度解析，重点进行招标人存在
倾向单位、代理及中标企业存在密切关系、企业投标频率及中标率异常监测、投标社团
疑似围串标行为等应用场景的分析，从多种维度进行异常关系监测。
根据历史交易数据，结合参与主体的历史行为信息，对其企业进行分析，监测各企
业（个人）在交易过程中存在的一系列不良信息。
通过对项目评审的分析，寻找项目情况（要求、规模、工期等）、交易主体（投标
人、中标人、招标人、代理等）、评审评标专家等之间的隐含关系，对专家抽取、评审
的效率、评审的结果进行分析，为制度改进、流程优化、风险防控提供数据支持。
通过构建项目、主体、专家等风险画像，从不同风险维度搭配相应算法综合展示招
投标领域存在的风险评估。同时结合大数据、区块链等技术，全方位提炼违法违规指标
，
检测潜在风险。包括生成相应的分析报告、用户账户预警、APP风险提醒等方式呈现
风险详情。结合主体库，呈现相应的主体风险画像，分析观测主体异常信息，为评标系
统提供支撑。
专家监督总览是面向专家的功能应用，重点结合专家行为数据和评审结果数据进行
深度挖掘，通过对专家人数、抽取、出勤、行为等分析，实现对专家人数、专家抽取、
专家出勤、专业充足度、专家评审能力、专家行为监督六个维度的实时监测以及各项预
警点的可视化呈现，有助于相关部门科学管理专家库、规范专家评审行为、针对性考核
管理。
评标专家人数预警通过对专家库专业人数进行评估，对专家库中即将超龄专家进行
监督提示，判断对各专业整体抽取情况的影响；
通过对专家库中专家年龄、性别、学历、专业、评分偏离情况进行整体评估成直观
的可视化呈现，对无专家专业及超龄专家进行监督提示。
对专家抽取条件、专业设置等内容进行分析；对各评标专业抽取的次数、专家抽取
的次数等方面进行分析，整体掌握专家抽取专业设置情况；分析各评标专家的被抽取次
数、各专业的被抽取次数等数据，判断专家和专业的抽取情况。
对专家专业出勤次数、整体出勤率进行分析；对各评标专家的抽中次数、出勤次数
、
出勤率等方面进行分析，掌握专家以及专业的抽取出勤情况。分析各评标专家的被抽
取次数、出勤次数等数据，判断各专家、专业的出勤情况。
以评标专业为出发点，结合专业对应的在库专家人数、累计抽取次数、专家抽取人
数等数据进行深入分析，量化各专业的专家充足度，并给出建议补充的专家人数，辅助
优化专家库构成，提高抽取成功率。
通过分析专家的具体评审数据，通过与评审相同项目的专家评审数据进行对比分析
，
识别出专家评审是否存在明显的偏离情况，并对存在高风险的专家进行提示，辅助主
管部门更好的对专家库进行管理。同时可监督整体专家评审的打分偏离分布情况、评审
-
第33页-
时长偏离情况、各企业得分偏离情况等。
通过对专家不良行为记录、取消评标资格进行分析后对需重点关注专家的出席评审
、
抽取参与评审进行记录，便于对有异常情况的专家进行持续跟踪监督。聚焦于专家个
体的行为特征，结合当地的专家管理规范，对部分超出规范的专家或专家行为进行预警
，
同时对专家抽取的均衡性（专业差异率及人员差异率）进行摸底评估。
在可视化监管方面，将运用先进的可视化技术，通过丰富的可视化图表呈现动态的
视觉效果，满足领导视察全区项目开评标等不同场景的展现需求。通过实时对接音视频
系统，实现对当天开评定标项目全流程的实时监管、实时预警，实时查看各项交易指标
，
快速定位项目风险，从而降低监管成本、提升监管效能和风险防控能力。
通过获取各盟市开标现场音视频，监管部门可以通过直播的方式，可远程查看开标
现场音视频，在现场出现不合理行为时，可发送督办指令给相关责任人；
需支持对指定类型或指定项目进行音视频的筛选和回放；
需能够进行灵活的权限控制，见证人员/监管人员只可以查看自己权限内的项目音视
频。
通过获取各盟市评标现场音视频，监管部门可以通过直播的方式，可远程查看评标
现场音视频，在现场出现不合理行为时，可发送督办指令给相关责任人；
需支持对指定类型或指定项目进行音视频的筛选和回放；
需能够进行灵活的权限控制，见证人员/监管人员只可以查看自己权限内的项目音视
频。
通过已获取的全区质疑投诉信息进行分析，以质疑类型、投诉类型、质疑投诉占比
等不同的图表形式进行展现。
通过统一数据共享中心获取质疑信息，监督人员可以通过不同的帅选方式查询存在
质疑的项目，详细查看该项目的基本信息及质疑情况、回复情况。
通过统一数据共享中心获取投诉信息，监督部门可以通过不同的帅选方式查询存在
投诉的项目，详细查看该项目的基本信息并进行受理，同时可以查看历史投诉情况及受
理记录。
将区块链技术应用在公共资源交易领域，能够确保交易更加安全可靠，可有效杜绝
数据篡改问题，同时保证所有修改行为的可追溯。对接自治区一体化业务处理平台，实
现交易全流程数据上链存证。各交易主体及监管人员可随时对数据进行查验，有效解决
目前公共资源交易系统基于中心化建设和管理，过度依赖“中心和权威”机构的问题，使
得“中心和权威”机构可以自证清白。
以联盟链方式搭建区块链网络，实现交易数据的存证及查验。
预留开标音视频接口，能够与各盟市开标音视频进行对接，实现开标音视频按项目
、
按标段在线查看。
预留评标音视频接口，能够与各盟市评标音视频进行对接，实现评标音视频按项目
-
第34页-
、
按标段在线查看。
完成部门信息（部门名称、部门编号等）填写后及添加完成，已添加的部门以列表
按添加时间倒序排列。对已添加的部门可进行删除和重新编辑。
对后台管理员的添加、删除、信息编辑、分配部门和权限组和重置密码，已添加的
用后以列表按添加时间倒序排列。
添加新用户，完成资料输入（登录名、用户名、密码、所属地区、所属部门等内容
）
确认即成功添加用户。
管理用户，可对已添加的用户进行重新编辑（登录名不可修改）、删除。
对权限组进行添加、编辑、删除、分配权限。
权限组管理，填写权限组名称、权限组描述后完成添加，已添加的权限组以列表按
添加时间倒序排列。已添加的权限组可以修改名和删除。
分配权限，为权限组分配后台系统的权限。后台系统所有功能均采用权限控制，管
理员只有在分配了对应的权限后才能对其进行操作管理。
查询主体信息，同时系统提供组合查询功能，通过设置各种查询条件实现多条件组
合查询，保证查询信息的准确性。
查询主体信用信息，同时系统提供组合查询功能，通过设置各种查询条件实现多条
件组合查询，保证查询信息的准确性。
查询本交易监管系统交易项目信息，同时系统提供组合查询功能，通过设置各种查
询条件实现多条件组合查询，保证查询信息的准确性。
-
第35页-
2 硬件设备
本项目所需相应配套设备清单：
序号名称参数数量
1标在
线监督
终端对评标室进行音视频集成；实现评标现场宏
观监督、音视频在线监督。音视频监督与业务系
统的项目信息对接，统一入口对分别要监督的项
目进行监督。（包含10个授权点）；
含KVM切换器 VGA视频切屏器二进一出电脑切
换器、HDMI线转VGA线转换器，公对公VGA视
频线 2米 8
2
评标室
音控系
统 1、1台主机（扬声器控制主机）+拾音器
集群。
8
3 2、音控自动测量评标室空间的声学特征，麦
克风和扬声器的摆放位置，调整“自适应回声消除
”
的过滤内容来最优化内部参数。控制主机：USB.
高速、蓝牙、NFC（近场通信）音频输入端
口（立体声 RCA 接头）、音频输出端口（立体
声 RCA接头）、外部扬声器端口（RCA 接头）
×2、电源端口、麦克风端口麦克风：输入和输
出端口。
4SB摄
像头（专家）采用H.265视频标准，1080P全高清摄像头
，
不低于1000万像素图片质量。可实现自动对焦
。72
（二）移动交易（）APP
移动交易APP需符合国标标准《GB∕T37729-2019信息技术智能移动终端应用软
件(APP)技术要求》，包括：功能性、兼容性、易用性、可靠性、安全性等方面的要求
。
项目建设内容包括下列内容：
1、、APP登录融合服务
登录融合，通过对每个用户的身份识别内容进行融合绑定，包含：指纹、人脸
、
微信、支付宝，以及企业CA进行深度绑定。
-
第36页-
在企业用户完善企业信息后，也可以为企业办事人员开通绑定在企业信息内的
用户，用户与企业做绑定。
1.APP多种登录方式扩展
移动交易APP支持多种登录方式，通过集成账号登录、指纹登录、人脸识别登
录，为用户提供多种登录方式，方便用户操作。
2.APP第三方授权登录
移动交易APP通过开发第三方授权登录，提供对微信和支付宝的授权登录支持
。
让用户方便使用熟悉的账号与移动交易APP的账号进行绑定，实现一键登录操作
。
3.APP账号与移动数字证书绑定
移动交易APP账号可与移动数字证书进行绑定，将PC端办理的数字证书与账
号绑定后进行安装，进行后续加解密及审批等操作；移动交易APP账号通过证书与
业务系统账号关联，提供对交易信息的查看、审核、加解密等操作。
2、、APP多平台多终端适配服务
移动交易APP提供对主流手机操作系统（安卓、IOS平台）的支持，并支持在
主流应用商店上架。
1.APP多平台及终端支持
移动交易APP的受众用户范围较广，APP提供对主流操作系统的支持；提供在
安卓系统和IOS系统中进行安装使用。对主流设备型号进行适配兼容，保障用户的
完整体验。
2.应用商店上架服务
移动交易APP提供在门户网站、主流应用商店下载。在国内的主流安卓应用商
店以及苹果应用商店提供应用上架服务，供用户在主要应用分发渠道进行应用的获
取。
协助采购人办理移动交易APP相关知识产权登记工作。
3、自治区本级各类业务平台接入、
移动交易APP将支持接入工程建设、政府采购、自然资源、国有产权及后续纳
入平台的其他交易领域交易系统，对不同业务流程数据进行接入，为用户提供多系
统融合统一应用服务，提供公告公示的订阅及查看、业务流程审批、投标文件加解
密、开标直播、业务数据分析等服务。
1.工程建设平台全流程接入
通过对工程建设交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：资格预审公告、招标公告、场地预约、开标情况、评标情况、中标
候选人公示、中标结果公告、中标通知书、变更中标结果公告、变更中标通知书、
-
第37页-
开评标异常报告、招标文件领取、投标、答疑澄清等内容。
2.政府采购平台全流程接入
通过对政府采购交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：采购计划、采购需求、包段信息、采购合同、邀请信息、投标信息
、
投标变更、保证金、异议、开标、评标、中标通知、场地预约等内容。
3.自然资源平台全流程接入
通过对自然资源交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：出让公告、交易公告、竞买申请、保证金、竞买资格确认、成交确
认、预成交通知等内容。
4.国有产权平台全流程接入
通过对国有产权交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：交易公告、成交公示、采购公告、出租出借公告、终止公告等内容
。
5.电子保函平台接入
根据中心业务需求对已有电子保函平台进行改造后接入，实现电子保函的申请、
出函等业务的移动办理。
4、多角色用户功能支持、
移动交易APP根据用户角色权限不同，分别提供对投标企业、代理机构、行业
监督人员、中心工作人员、专家等身份用户的差异化功能服务。
1.投标企业
移动交易APP为投标企业用户提供：交易看板中参与投标项目信息查看、关注
项目内容订阅推送、投标文件加密、投标文件解密、开标信息提醒、数字证书管理
、
开标见证直播、交易数据分析服务功能。
2.代理机构
移动交易APP为代理机构用户提供：交易看板中代理项目信息查看、项目进度
提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播
、
交易数据分析、待办事项推送、平台消息通知、移动场地预约功能。
3.行业监督人员
移动交易APP为行业监督用户提供：交易看板中监督项目信息查看、项目进度
提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播
、
交易数据分析、待办事项推送、平台消息通知、公告检索、待办事项推送、移动
业务审批功能。
4.中心工作人员
-
第38页-
移动交易APP为中心工作人员用户提供：交易看板中审批项目信息查看、项目
进度提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证
直播、交易数据分析、待办事项推送、审核信息推送、场地预约审核推送、平台消
息通知功能。
5.专家
移动交易APP为专家用户提供：交易看板中评审项目信息查看、项目进度提醒
推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播、待
办事项推送、平台消息通知、专家个人管理、专家培训学习功能。
5、公众号服务扩展赋能、
通过对公众号进行功能扩展，增加在公众号中用户的交互体验，为用户提供更
多获取信息手段及提醒，提供订阅服务和处理相关事项的功能。
1.多类型消息自助订阅
通过接入移动交易APP的消息订阅服务，借助大数据标签化能力，公众号提供
用户订阅特定类型项目，订阅相关事项的提醒服务。公众号通过消息模板事项信息
的消息订阅功能。
2.模板化事项推送服务
通过应用公众号的模板通知能力，为用户提供关于订阅项目、订阅事项、待办
事项等内容的消息提醒功能。
3.社会监督见证服务
通过接入移动交易APP的社会监督功能，为用户提供在公众号端进行开标现场
直播查看：整个开标过程可以通过直播的形式进行展示，保证开标过程的公开公正
透明。
6、移动数字证书应用、
1.移动数字证书认证安装
通过登录移动交易APP，用相关用户账号信息可向统一化平台获取证书并在手
机中安装移动数字证书；
2.移动数字证书业务应用
通过安装的移动数字证书可完成用户在业务系统的登录认证、标书加解密等操
作。
3.移动数字证书使用管理
可在移动交易APP中对已安装的移动数字证书使用管理。支持的管理内容包括
：
证书信息查看：证书基本信息、证书有效期、安装记录；
-
第39页-
证书使用记录管理：查看证书登录操作记录、查看证书加密操作记录、查看
证书解密操作记录、查看证书注销记录。
4.移动数字证书注销办理
当用户不再使用移动数字证书时，可在手机APP中办理移动数字证书注销。注
销后对应的移动数字证书将会失效。
5.移动数字证书电子发票管理
移动数字证书的相关申请、续期费用记录，交易主体可以直接在移动交易APP
中查看/下载相关电子发票的申请开具记录和发票内容。
7、移动交易看板、
移动交易APP中提供对多个系统中各类项目的全流程项目节点实时跟踪查看，
打造服务不同类型用户的数字交易看板。通过看板内置的项目进度跟踪模块，可跟
踪项目对应节点的相关信息（招标公告、招标文件、查看补遗澄清、查看中标候选
人、查看中标通知书等等节点查看）。
1.政府采购交易看板
采购公告：在政府采购领域，各交易主体可以通过移动交易APP查看采购人或
代理机构发布的采购公告。
变更/补充公告：在政府采购领域，各交易主体可以通过移动交易APP查看采购
人或代理机构发布的变更/补充公告。
中标/成交公告：在政府采购领域，各交易主体可以通过移动交易APP查看采购
人或代理机构发布的中标公告。
2.工程建设交易看板
招标公告：在工程建设领域，各交易主体可以通过移动交易APP查看招标人或
代理机构发布的招标公告。
中标候选人公示：在工程建设领域，各交易主体可以通过移动交易APP查看招
标人或代理机构发布的中标候选人公示。
中标公示：在工程建设领域，各交易主体可以通过移动交易APP查看招标人或
代理机构发布的中标公示。
3.自然资源交易看板
交易公告：在自然资源领域，各交易主体可以通过移动交易APP查看出让人发
布的交易公告。
交易结果公告：在自然资源领域，各交易主体可以通过移动交易APP查看出让
人发布的交易结果公告。
4.国有产权交易看板
-
第40页-
3 交易公告：在国有产权领域，各交易主体可以通过移动交易APP查看出让人发
布的交易公告。
交易结果公告：在国有产权领域，各交易主体可以通过移动交易APP查看出让
人发布的交易结果公告。
5.公告检索融合
不同的交易主体可以在移动交易APP对各类公告，通过关键字、多条件组合及
模糊查询等形式进行检索。
8、消息订阅推送及提醒服务、
消息订阅推送服务，提供对于特定类型项目、事项等内容的便捷化订阅推送服
务，方便用户接收不同信息并及时处理。同时提供在不同交易环节对开标事项、报
价操作、解密操作等节点消息提醒服务，方便用户及时处理重要事务。
1.项目信息订阅推送
借助大数据底层技术，通过数据分析标签化能力，为各类主体提供基于项目标
签特征的订阅服务，可接收特定类型项目的推送，实现项目精准识别推送。
2.开标项目推送
对订阅项目和参与项目的开标信息进行推送。
3.待办事项推送
交易事项将提交待处理的项目信息，通过移动端进行待办提醒，提高处理消息
的及时性，提高办理效率。避免投标人忘记重要操作，实现关键环节强提醒功能。
开标时间提醒：招标人和投标人等交易主体，在开标前期，可以直接在移动
交易APP收到开标时间提醒。
标书解密提醒：在开标之前，投标人可以通过移动交易APP接收到标书解密提
醒，提醒投标人进行标书解密。
二轮报价提醒（政府采购）（）：在政府采购中，涉及到多轮报价时。供应商可
以通过移动交易APP接收到二轮报价提醒，及时进行二轮报价。
二轮报价（政府采购）（）：：在政府采购中，供应商在收到二轮报价指令后，可
直接通过移动交易APP进行项目报价。
待办事项提醒：行管部门用户存在待审核项目信息时进行消息提醒，及时进行
审批操作。
4.事项推送提醒
针对受理完成的事项，以及交易关键环节的关键事项变更，如：公告的变更、
招标文件的变更、补遗、质疑回复、投标保证金递交、保证金退还等，对相关的交
易用户进行事项提醒，保障事项进展及时获知，相关交易顺利进行。
-
第41页-
5.平台消息通知
平台中可以发布统一的消息通知，包括平台的更新消息、系统的维护、业务培
训消息等。
9、移动业务办理、
支持项目业务快捷办理，通过移动数字证书实现标书加解密服务，支持各项目
类型的业务流程移动端便捷审批。
1. 移动数字证书标书加密
投标人在完成标书的编制工作之后，可以通过手机CA直接对投标文件进行加
密，解决实体CA证书携带不便，易丢失，驱动兼容等各类问题。
2. 移动数字证书标书解密
在项目开标时，办理手机证书的投标人可以直接通过移动交易APP对投标文件
进行解密，解决实体CA证书携带不便，易丢失，驱动兼容等各类问题。
3.移动业务审批
通过移动数字证书识别用户身份，将项目流程节点设计到审批事项中，对应角
色，用户可在移动交易APP中进行便捷审批操作。
4.移动场地预约
招标人在发布招标公告和文件后，根据开标评标时间，可以通过移动交易APP
进行场地预约。
10、社会监督见证服务、
开标现场直播：整个开标过程可以通过移动交易APP直播的形式进行展示，行
业管理部门可通过移动交易APP观看开标进程，接受项目的实时监督管理，保证开
标过程的公开公正透明。
整个开标过程可以通过移动交易APP直播的形式进行展示，社会公众可以通过
移动交易APP实时观看，
整个开标过程可以通过移动交易APP直播的形式进行展示，投标人可以通过移
动交易APP实时观看，保证开标过程的公开公正透明。
11、移动专家服务、
专家库个人信息可在移动交易APP中进行查看并进行变更维护管理。
申请人在手机端提交审核后，可查看管理员在专家管理系统PC端审核情况及
审核意见。
申请专家通过终审后，系统自动发出聘书，点击可查看。
专家可查看标段名称、评标时间、评审费用、加班费用、组长费用、发放金额
-
第42页-
、
审核状态、付款状态等信息。
专家可在移动端操作进行请假操作，并同步到专家管理系统。
专家在移动交易APP中可查看自己被抽中的项目评审时间、地点、项目编号、
项目名称、是否出席、是否迟到等信息；
专家在移动交易APP中可申请自助退库，审批通过后可完成退库操作。
在移动交易APP中，可查看培训学习中的专家学习时长、学习课程内容等历史
学习记录。
可查看已收藏的学习资料；
在移动交易APP中，可完成专家库中的在线考试。
在移动交易APP中，可查询历次考试成绩和年终考核结果；
在移动交易APP中，可进行专家库中的课程学习。
3.1专家个人待办事项提醒
支持对专家个人待办事项的搜索、查看；包括：入库申请和信息变更审核意见
；
考试邀请；年审通知和年审审核情况；活动邀请及反馈。
3.2专家资讯提醒
可以根据资讯标题、日期等查询资讯，可模糊搜索；
3.3专家日程管理
联动手机日历，在日历中增加评标提醒；点击日历中相应日期，显示评标时间
、
地点、抽取码；
12、移动数据分析服务、
手机端数据分析主要为交易中心、监督部门用户通过及时、轻量级的统计信息
。
以大数据分析为依托，对各行业的交易数据进行分析，通过对多个维度的分析
实现可视化分析结果呈现。
包括代理项目排行、投标人/供应商投标次数排行、中标次数排行、业主项目
排行。
根据不同的行业、专业等多个维度，分析交易的活跃度，通过不同的展现方式
进行显示。
以大数据分析技术，对项目信息进行处理后标签化，为订阅推送服务提供后端
服务支持。
13、已有业务系统升级改造、
根据一体化业务标准进行相关功能模块升级改造，包括不限于：数据交换前置子系-
第43页-
统、登录和校验模块、业务流模块等。
需要改造的主要业务系统如下：
（1）工程建设电子招标投标系统
（2）政府采购网上交易系统
（3）自然资源交易一张网系统
基于一体化基础平台实现工程招投标服务、政府采购服务、自然交易一张网服务。
工程招投标服务，改造房建市政交易系统、专业工程交易系统的登录模块、流程模
块等，并将系统中项目入场受理、场地预约等共性模块由一体化业务处理平台统一提供
服务，现有系统的交易流程、交易方式及系统应用功能业务逻辑保持不变，实现无缝对
接，整体页面设计、交互设计需按照区本级一体化业务处理平台标准进行改造。
政府采购服务，改造政府采购交易系统相应模块，并将系统中项目入场受理、场地
预约等共性模块由一体化业务处理平台统一提供服务，其他应用功能业务逻辑保持不变
，
实现无缝对接，整体页面设计、交互设计需按照区本级一体化业务处理平台标准进行
改造。
自然资源交易服务，改造相应模块。将系统中项目入场受理、场地预约等共性模块
由一体化业务处理平台统一提供服务，现有系统的交易流程、交易方式及系统应用功能
业务逻辑保持不变，实现无缝对接，整体页面设计、交互设计需按照区本级一体化业务
处理平台标准进行改造。
（三）（）售后服务内容及运维服务要求
项目建设验收完成后，中标人需提供3年免费服务。在服务期内，应按建设单位服务
相关标准规范持续免费做好应用功能开发升级、优化和服务功能完善等工作，持续对软
件做迭代更新；中标人需提供3名熟悉系统技术人员驻场服务，运维团队负责项目后期运
营服务工作。中标人承诺对突发性的故障，提供7*24小时紧急抢修服务，在收到采购人
函、电后，响应时间小于1小时，3小时内到达现场。
运维服务包括各应用系统安全、稳定运行及日常维护工作。投标人应确保其技术服务
的完整性和可用性，保证系统能够正常运行。若出现由于投标人提供技术服务不满足要
求或所提供的技术支持和服务不全面而导致系统不能正常运行，由投标人负全部责任。
在软件交付后，如自治区公共资源交易管理服务中心其他业务系统需要与本次一体
化业务系统对接时，应无偿提供服务及技术支撑。
硬件质保期。本项目硬件质保期要求为3年，特殊标注的以标注为准。在质保期内，
投标人对所投产品在使用过程中出现的故障和零配件损坏问题，免费提供维修和更换服
务；质保期过后，投标人将继续提供免费维修服务，在此期间不收取维护费，如需更换
零配件，只收取零配件的成本费，不再收取任何其他费用。在货物的设计使用寿命期内
，
投标人必须保证零部件的正常供应，对所有部件终身维修服务，对货物定期维护保养
，
确保货物正常使用。免费安装调试、人员培训、技术支持；定期进行用户回访，及时
处理用户意见。
-
第44页-
（
四）源代码、数据和知识产权要求（）、
投标人需在投标文件中明确，本项目中的全部源代码（不包含既有知识产权类和工
具）和知识产权及系统运行过程中产生的各类数据全部为招标人所有，投标人需在每次
系统更新迭代中均按照招标人要求的版本管理要求开展工作，保障项目开发资料（源代
码、文档）的完整性、安全性，且每次更新迭代均需提供完整软件源码，保障所提供的
源码与正式上线运行源码一致。同时，投标人需在合作期间（开发期及运维期）及合作
终止后 5 年内，在招标人提出要求的 3 天内无条件提供本项目源代码。
系统建设及运行中产生的数据为招标人所有，数据的分析、使用需征得招标人同意
。
（五）培训要求（）
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责
包括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括
现场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训
可视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示
文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的
对象及培训时间和地点。
1、现场集中培训
现场集中培训形是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员能尽快掌握系统的使用。
2、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户
、
领导等角色，安排不同的培训课程。
（六）人员要求（）
投标人需承诺，为本项目建立一个完善和稳定的管理组织机构，投入本项目的管理
开发团队应具有较强项目管理能力、技术研发实力和行业实施经验，具有优秀的服务意
识，具备制定数据接口规范等技术标准规范的能力。具体要求包括：
1、要求投入到本项目的实施团队，在本项目实施期间原则上不得更换，因特殊情况
需要更换的，必须提出书面申请，并经采购人同意。采购人可按商定流程更换实施团队
中不合适的项目组成员。
2、投标人拟派项目团队具备负责同类电子招投标平台软件项目建设经验且有3年以
上工作经验；拟派项目经理具有高级项目经理或PMP认证证书。
（七）接口服务要求
中标人需按照招标人要求及项目建设需要，进行系统对接和数据交换，积极配合其
他承建单位的对接工作，免费提供接口及数据共享，保证各项目之间无门槛对接。
-
第45页-
（
八）投标企业要求（）
1、供应商具有：信息技术服务运行维护（ITSS）标准符合性证书；CMMIL3及以
上证书；软件企业认定证书；软件开发及服务相关资质证书。
2、自主知识产权：提供与招标内容相关的计算机软件著作权证书。
3、拟派项目组中项目经理具有高级项目经理或PMP认证证书；拟派项目组技术负
责人具有系统分析师（高级）或高级软件工程师证书；拟派项目组实施负责人具有信息
系统项目管理师(高级）证书。
“”条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
合同包3（智能化硬件）
1.主要商务要求
标的提供的时间合同签订后45个日历日内交货
标的提供的地点采购人指定地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例20%，安装调试完成后
3期：支付比例10%，项目验收后
验收要求 1期：一次性验收
履约保证金不收取
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单价
（元）（）分项预算总价
（元）（）中小企业采
购预留份额所属
行业招标技
术要求
1 其他系统集成
实施服务其他系统集成
实施服务项1.00 3,550,000.00 3,550,000.00 否 -详见附
表一
附表一：：其他系统集成实施服务
参数性质序号具体技术(参数)要求
内蒙古自治区本级综合管理系统二期设备
序
号设备名称规格参数单
位数量
-
第46页-
1 可编程液晶触
控墙装面板 O1.基本要求:3.5英寸TFT液晶屏幕，ARM处理
器，具有MircoSD卡接口，可固件升级，DC12-
-
-
36V供电，标准86底盒安装模式。
√2.硬件要求:具有RS232及RS485串口，7位欧
式压线端子接口和最少2个RJ45接口，具有Mirc
oSD卡接口，支持32GB内存卡，内置Mirco US
B接口，与PC连接；真彩色，电容式触控屏幕，
全可视化控制。
√3.功能要求:方便固件升级、导入工程方案配套
专用工具软件，用户可自已设计控制界面和控制
模式；与使用RS485或RS232通信协议的设备
配合组成智能控制系统；支持单机和多机连接控
制；支持划屏多页面切换，多场景模式定义支持
用户自定义按键，包含：按键的前后景、类型、
名称支持开机LOGO自定义个 30
2 单机版集中管
理主机 O1.基本要求:具有2个RS232接口，2个232/RS
485接口，2个IR口，带红外学习功能。内置2*
2的VGA矩阵功能。
√2.硬件要求:COM1-2为RS232接口，COM3-4
为RS232兼RS485接口；用于连接控制面板的R
J45口，内含RS485输入口和DV24V供电输出；
带红外学习功能，内置2*2的VGA矩阵功能。音
频2*1切换，数字音调及音量控制。
√3.功能要求:可以实现对多台不同设备的集控。
MINIUSB口用于对输出串口配置波特率、校验
位等参数个 30
3 8路继电器 O1.基本要求:8路继电器触点输出;
√2.硬件要求:采用30A继电器，每路独立键控开
关和状态指示，且有键盘密码锁功能，具有标准
S485串行数控接口。
√3.功能要求:开放控制协议，满足第三方控制，
DC12V输出，I/O电平控制，闭合接点控制，和
状态输出口。个 30
4 软件编程 O针对房间进行软件编程套 30
-
第47页-
5 RVV3*1.5电
源线 O执行标准：GB/T5023.5-2008
额定电压：U0/U 为 300/500V
本产品适用于弱电设备控制，通信信号的传输以
及广播和弱电设备供电用线等。
√1. RVV 系列电缆长期允许工作温度应不超过 7
0℃ ；RVV-90 系列电缆长期允许工作温度应不
超过 90℃（105℃）
O2. 电缆敷设温度应不低于 0℃
O3. 允许弯曲半径，电缆外径（D）小于等于 1
6mm 时，应不小于 4D，大于 16mm 时，应
不小于 6D
O4. 绝缘和护套材料为优质聚氯乙烯，可定制：
抗老化，耐磨损，耐低温，防油，防化学腐蚀，
环保，低烟无卤等特性
O5.200m/500m 每卷或定制长度60 米 1500
6 RVVP2*1.0
电源线 O执行标准：JB/T8734.2-2016
额定电压：U0/U 为 300/300V
适用于智能建筑楼宇自动化控制系统，防盗报警
，
一卡通系统，智能家居，机械仪表和电子设备
等需要屏蔽抗干扰系统用线。
O1. 电缆长期允许工作温度应不超过 70℃
O2. 电缆敷设温度应不低于 0℃
O3. 允许弯曲半径，电缆外径（D）小于等于 1
6mm 时，应不小于 4D，大于 16mm 时，应
不小于 6D
O4. 屏蔽采用裸铜丝高密度编织或缠绕，有效阻
隔外界电磁干扰
O5. 绝缘和护套材料为优质聚氯乙烯，可定制：
抗老化，耐磨损，耐低温，防水，防油，防化学
腐蚀，环保，低烟无卤等特性
O6. 200m/500m 每卷或定制长度米 2500
-
第48页-
7 UTP6网线 O1. 1019-2013标准，电气特性符合六类国际
规范的要求。
O2.护套材质：PVC
O3.护套颜色（可选）：默认灰色
O4.成品外径：6.3±0.3mm
O5.导体：99.99%无氧铜
O6.导体直径：23AWG
O7.导体绝缘外径：1.1±0.05mm
O8.芯数：4*2
O9.特性阻抗：100±15Ω
O10.导体间介电强度，DC，1min：1Kv/1min
O11.工作电容最大值：≤5.6nF/100m
O12.单根导体最大电阻：≤9.5Ω/100m
O13.线对直流电阻不平衡性：≤2.5%
O14.最小互电容：51pf/m
O15.最大平衡电容：160pf/km
O16.最大电流平衡：2%
O17.敷设弯曲半径：建议敷设弯曲半径>8倍线
缆外径
O18.敷设拉力：建议敷设时短期拉力<110N
O19.使用拉力：建议使用时长期拉力<20N
O20.施工温度： 0～40℃
O21.使用温度： -10～60℃
O22.操作电压： DC 32～72V 米 1160
50
8 RVV2*1.0电
源线 O执行标准：GB/T5023.5-2008
O额定电压：U0/U 为 300/500V
O本产品适用于弱电设备控制，通信信号的传输
以及广播和弱电设备供电用线等。
O1. RVV 系列电缆长期允许工作温度应不超过
70℃ ；RVV-90 系列电缆长期允许工作温度应
不超过 90℃（105℃）
O2. 电缆敷设温度应不低于 0℃
O3. 允许弯曲半径，电缆外径（D）小于等于 1
6mm 时，应不小于 4D，大于 16mm 时，应
不小于 6D
O4. 绝缘和护套材料为优质聚氯乙烯，可定制：
抗老化，耐磨损，耐低温，防油，防化学腐蚀，
环保，低烟无卤等特性
O5.200m/500m 每卷或定制长度60 米 8060
-
第49页-
9 网络摄像机 O1.摄像机要求：投标产品至少具有200万像素
CMOS传感器。
√2.GPU芯片：内置GPU芯片。（公安部检验报
告证明）
√3.内置要求：内置麦克风和喇叭。（公安部检
验报告证明）
√4.内置要求：内置红外与白光补光灯。（公安
部检验报告证明）
√5.白光报警功能：支持白光报警功能，当报警
产生时，可触发联动声音警报和白光闪烁。（公
安部检验报告证明）
√6.最低照度：最低照度彩色：0.001 lx，黑白:
0.0001 lx，最大亮度鉴别等级（灰度等级）不
小于11级。（公安部检验报告证明）
√7.补光距离：红外补光距离不小于100米。（公安部检验报告证明）
O8.双码流：需支持双码流技术，主码流最高19
20x1080@25fps，子码流640x480@25fps
。
（公安部检验报告证明）
O9.清晰度：在1920x1080 @ 25fps下，清晰
度不小于1100TVL。（公安部检验报告证明）
O10.编码格式：支持H.264、H.265、MJPEG
视频编码格式，其中H.264支持Baseline/Main/
High Profile。（公安部检验报告证明）
O11.信噪比：信噪比不小于62dB。（公安部检
验报告证明）
O12.防护等级：不低于IP67防尘防水等级。（公安部检验报告证明）
O13.供电要求：需支持DC12V供电，且在不小
于DC12V±30%范围内变化时可以正常工作。
O14.安全设置：设备首次使用时，需设置激活
密码才可使用，后续登陆本地管理菜单需先输入
登陆密码，保证安全性。个 9
10 投影机支架 O1.吊（支）架
O2.吊（支）架可调左右转角:-15°～+15°
O3.吊（支）架可承重范围（kg）:5-10kg
O4.吊（支）架可调上下倾仰角:-15°～+15° 个 4
11 地插面板 O1.产品尺寸(mm):120*120
O2.系列:地面插座
O3.安装孔距(mm):85
O4.额定电压(v):250
O5.额定电流(A):10 个 70
-
第50页-
12 双网络面板 O1.种类:面板模块
O2.接口:RJ45
O3.尺寸：86*86mm
O4.材质：PC 个 62
13 双网络模块 O1.采用180度打线方式，可直接用于配线架；
O2.插拔次数：≥1000次，端接寿命：≥250次
；
O3.适用于传输数字和模拟的语音，数据和视频
信号；分别适用于所有D级和E级信道的应用；
O4.依据EN50173; ISO 11801或EIA/TIA568C
规定的六类标准，适用于所有六类应用；
O5.模块的打线部分设计有保护盖，在恶劣环境
中保护内部IDC触点正常工作；
O6.模块上标有T568A/568B打线色标，避免不
必要的打线误操作；
O7.接触针采用镀金铜磷合金，镀金厚度为50μ(i
nch)；IDC端子采用磷青铜合金；
O8.可卡接线束直径：0.4mm(AWG26)～0.65
(AWG22)、绝缘线径：0.7mm～1.6mm；
O9.PCB板布线设计优化，具有金针补偿的结构
设计，高于国际标准中C6的性能测试余量，余
量值在4dB以上；
O10.单体水准，长短链路性能表现优异；
O11.选用高质量的材料制成，保证25年性能；
O12.高性能的高速电缆，支持带宽250MHz，
可以支持千兆以太网应用；
O13.预卡线槽，便于施工；
O14.分线峰设计，易于分线。
O15.符合UL标准，具有UL认证；
O16.具有第三方权威检测机构信息产业数通信
产品质量监督检验中心的产品信道检测报告个 215
14 网络加电话模
块 O1.满足语音传输数据，适用于设备间或集中点
的互相端配；
O2.RJ11插座为PC塑料，IDC打线夹柱子为磷青
铜材料，耐用性250次以上端接；
O3.接触针触点材料50μ镀金层，耐用性为1000
次以上插拔；
O4.标准RJ11语音模模块,选用高质量的材料制
成，保证25年性能；
O5.支持带宽16MHz传输频率。
O6.符合UL标准，具有UL认证个 50
-
第51页-
15 3.5音频模块 O1.产品接口：3.5mm耳机母口
O2.产品名称：3.5mm音频模块
O3.产品版本：3.5mm立体声
O4.产品材质：全新进口PC材料，防火阻燃，时
尚大气
O5.产品尺寸：23*36mm
O6.使用范围：3.5耳机接口预埋线装修接线墙
壁模块和地插个 40
16 小五孔强电模
块 O1.额定电流：10A250v
O2.接线端子：U型脱扣式
O3.核心材料：锡磷青铜元件
O4.插拔寿命:大于10万次
O5.面板厚度：约等于8mm
O6.铜件厚度：约等于0.65mm
O7.钢板厚度：约等于1.35mm
O8.面板材质：阻燃PC 个 32
17 USB键盘 O1.连接方式：有线
O2.键盘接口：USB
O3.按键数：104键
O4.键盘布局：全尺寸式
O5.按键寿命：1000万次
O6.按键行程：长
O7.键盘线长: 1.5m
O8.键盘尺寸: 462×190×29mm
O9.键盘重量: 700g
O10.供电模式: USB供电
O11.系统支持: Windows 7以上。个 13
18 VGA线 O1.名称：VGA线
O2.长度：不小于1.5米个 36
19 VGA转接线 OVGA公对公连接线个 30
20 VGA分配器 O1.VGA分配器
O2.RGB模拟通道：带宽350MHZ
O3.输入电平：0.5-1VP-P
O4.输出电阻：75Ω
O5.行场同步通道：输入电平0.7-5VP-P
O6.电源：AC220F 50/60HZ 5V
O7.外壳材质：金属
O8.驱动支持：无需驱动、即插即用
O9.产品特性：适用于宽屏液晶显示器和大屏幕
液晶电视机
O10.支持分辨率：1920*1440
O11.可传输距离:45米个 31
-
第52页-
21 HDMI线 O1.HDMI高清线
O2.长度：不小于30米
O3.分辨率：1920*1080
O4.线径：8mm
O5.线芯材质：镀锡铜
O6.外被材质：PP纱棉网
O7.接口材质：镀金
O8.屏蔽：铝箔+编织屏蔽+地线个 4
22 USB HUB O1.转换器：USB分线器
O2.连接线：USB延长线
O3.供电口：Micro usb
O4.接口：USB3.0*4
O5.外被性能：常规PVC
O6.屏蔽类型：双屏蔽
O7.材质：环保ABS 个 13
23 单口86网络
地插 O1.产品类型：六类网
O2.产品尺寸：120*120mm
O3.底盒尺寸：100*100*55mm
O4.安装孔距：85mm 个 25
24 单口86强电
地插 O1.平推地插
O2.电流电压：10A/250V
O3.产品尺寸：120*120mm 个 22
25 双口86网络
地插 O1.产品类型：六类网
O2.2产品尺寸：120*120mm
O3.底盒尺寸：100*100*55mm
O4.安装孔距：85mm 个 18
26 双位86强电
地插 O1.平推地插
O2.电流电压：10A/250V
O3.产品尺寸：120*120mm 个 4
27 鼠标 O1.传输方式：有线
O2.工作方式：光电
O3.接口：USB
O4.按键数：3
O5.线长（m）：2
O6.滚轮：防滑滚轮个 17
28 光跳线 O1.20M 多模电信级光纤跳线
O2.连接线：光纤跳线
O3.转换器：其他
O4.屏蔽类型：非屏蔽
O5.外被性能：阻燃PVC
O6.接口：LC-LC 个 5
-
第53页-
29 六孔插板 O1.额定电流：10A
O2.额定电压：250v
O3.面板材质：PC防弹胶个 61
30 六类模块 O1.采用180度打线方式，可直接用于配线架；
O2.插拔次数：≥1000次，端接寿命：≥250次
；
O3.适用于传输数字和模拟的语音，数据和视频
信号；分别适用于所有D级和E级信道的应用；
O4.依据EN50173; ISO 11801或EIA/TIA568C
规定的六类标准，适用于所有六类应用；
O5.模块的打线部分设计有保护盖，在恶劣环境
中保护内部IDC触点正常工作；
O6.模块上标有T568A/568B打线色标，避免不
必要的打线误操作；
O7.接触针采用镀金铜磷合金，镀金厚度为50μ(i
nch)；IDC端子采用磷青铜合金；
O8.可卡接线束直径：0.4mm(AWG26)～0.65
(AWG22)、绝缘线径：0.7mm～1.6mm；
O9.PCB板布线设计优化，具有金针补偿的结构
设计，高于国际标准中C6的性能测试余量，余
量值在4dB以上；
O10.单体水准，长短链路性能表现优异；
O11.选用高质量的材料制成，保证25年性能；
O12.高性能的高速电缆，支持带宽250MHz，
可以支持千兆以太网应用；
O13.预卡线槽，便于施工；
O14.分线峰设计，易于分线。
O15.符合UL标准，具有UL认证；
O16具有第三方权威检测机构信息产业数通信产
品质量监督检验中心的产品信道检测报告个 75
31 电视吊装支架O1.吊顶型挂架
O2.伸缩长度：不小于3米
O3.材质：优质冷压板
O4.通用尺寸：32-65英寸
O5.上下倾角：-5°—+15°
O6.承重：150lbs(68.2kg)
O7.适用孔距：400*400范围内个 9
32 三孔插板 O1.额定电流：10A
O2.额定电压：250v
O3.面板材质：PC防弹胶个 7
33 十孔插板 O1.额定电流：10A
O2.额定电压：250v
O3.面板材质：PC防弹胶个 44
-
第54页-
34 跳线5米 O1.六类网线
O2.外被性能：阻燃PVC
O3.接口：RJ45
O4.绞线方式：双绞
O5.网线接法：568B
O6.传输速率：1000Mbps
O7.传输频宽：250Mhz
O8.线芯：铜包铝条 130
35 多模万兆光缆O1.符合TIA/EIA-568-B.3标准。ITU G.651 、I
EC793-2A1b技术要求；
O2.紧套光纤外径均匀，具有很好的剥离效果；
O3.护套和紧套光纤之间有多股纺纶丝，增加了
光纤的强度；
O4.护套具有阻燃型和低烟无卤型，供不同场合
使用；
O5.适用于大楼垂直主干以及光纤到桌面系统的
应用；
O6.护套为橙色，易于施工区分；
O7.4、6、8、12芯规格供选择；
O8.光纤类别：50/125 62.5/125；
O9.芯核直径(ìm)：50±2.2；
O10.包层直径(ìm)：125±2；
O11.包层不圆度 (%)：≤1%；
O12.涂覆层直径(ìm)：245±10；
O13.涂覆层不圆度 (%)：≤6%；
O14.芯核/包层同心度误差(ìm)：<0.8；
O15.包层/涂覆层同心度误差(ìm)：<12.0；
O16.数值孔径：0.275±0.015；个 200
36 24芯光纤配
线架ODF盘 O1.配线架
O2.接口：SC接口
O3.类型：标准19英寸机架式
O4.其他特性:加厚冷压板，全新ABS环保熔纤盘
O5.使用模式：单模、多模、万兆
O6.工作温度：-5℃～+40℃ 个 1
37 万兆模块 O1.速度：10000mps
O2.产品尺寸（mm）：100*20*10
O3.发射波长:CWDM光模块-eSFP-2.5G-单模模
块(1571nm,80km,LC)
O4.接收波长:CWDM光模块-eSFP-2.5G-单模模
块(1571nm,80km,LC)
O5.工作温度:商业级0℃～+70℃/工业级-40℃
～
+
85℃ 可选个 16
-
第55页-
38 调试、施工费O8楼设备调试施工及辅料及10楼网络布线项 1
39 手机充电柜 O1.壁挂式手机充电站
O2.材质：ABS军工材质
O3.面板：高强度透明亚克力面板
O4.底座材质：太空铝，表面阳极氧化处理，经
久不易褪色
O5.充电端口：9线（3苹果+3安卓+3TYPE-C
）台 2
40 脱机电话录音
盒 O1.录音端口数：8通道
O2.硬盘容量：1TB硬盘
O3.无显示屏
O4.语音编码：G729和G711
O5.最大录音时间：280000小时
O6.录音启动模式：压控，声控
O7.提机电压检测范围：3-85V
O8.挂机电压检测范围：10-110V
O9.支持CID类型：DTMF/FSK
O10.CID检测灵敏度范围：0dB to –35dB
O11.录音频率范围：200 Hz to 3400 Hz
O12.输入阻抗：＞20K欧
O13.信噪比：＞70 dB
O14.串音比：＞80 dB
O15.电源输入：交流85~264V/47~63HZ
O16.额定功耗：8W
O17.工作温度：0℃ to 60℃
O18.工作湿度：10% to 95 %
O19.网络接口类型：RJ-45 台 1
41 电话机 O尺寸：220*155*44mm
功能：50组来电号码、15组去电号码及来电时
间记录（8位），2组一键拨号功能，LCD屏幕
亮度5级可调，1-99小时免打扰，3组闹铃设置
，
，
16首铃声选择，4级铃声音量可调，闪断时
间1000/600/300/180/120/100/95/90ms可选个 6
42 电话信号线 O1.产品性能：耐磨抗老化、绝缘性能优、传输
衰减小；
O2.执行标准：YD/T840 适用于室内公共电话系
统，以及ADSL、传真等数据通信连接使用。
O3.具有测试合格报告，满足ROSH标准米 610
O1. 设备应具有≥5.0寸电容触摸屏；设备应能
显示时间、日期、星期，及刷卡时显示工号、用
户名、用户照片等信息。
√2. 设备应具有以下门禁功能：1.反潜回（防跟
随）功能；2.认证方式：人脸识别、刷卡、密码
-
第56页-
1
43 人脸门禁/身
份信息识别产
品
，
支持上述任意一种、任意两组组合、和三组组
合认证开门；3.多重卡认证开门；
4.多重卡+中心远程认证开门；5.多重卡+超
级密码开门；6.多重卡+超级卡开门；7.首卡开
门；8.超级权限开门；9.中心远程开门；10.单
向刷卡（人脸）和双向刷卡（人脸）开门。
√3. 设备应支持200W像素高清宽动态双目摄像
头。
√4. 设备应具有如下存储容量：在1:1人证比对
模式下，人脸容量无限制；1:N模式下，支持30
00张人脸库；支持5000张卡片容量；支持5万
笔记录存储
√5. 设备具有如下硬件接口功能：支持通过USB
接口外接身份证阅读器；支持通过RS232/RS48
5拓展应用，可输出比对结果及信息；支持通过
网络方式传输比对结果及图片。
√6. 设备应支持局域网、互联网环境的网络通信
；
支持WiFi传输。
√7. 设备应具有以下人证比对功能：支持居民身
份证及智能卡信息读取；支持人证比对功能，现
场抓拍人员人脸照片与身份证内的照片进行比对
，
完成人员身份核验；人证比对时间：≤2秒。
√8. 设备应支持人脸、刷卡+人脸、智能（人脸
、
刷卡+人脸自动切换）多种比对方式；支持人
脸识别功能，现场抓拍人脸照片与本地人脸库照
片进行比对，进行人员身份核验；人脸比对时间
：
≤1秒。
√9. 设备应支持比对结果语音及文字提示功能；
支持视频预览、人脸捕捉框、人员信息、设备状
态、设备模式及操作提示；支持实时捕捉人脸，
并在视频预览窗口实时显示人脸捕捉框。
√10. 设备应支持通过远程中心下发或U盘导入
人脸信息；支持比对结果、身份信息及人脸抓拍
图片本地存储、实时中心上传及断网续传功能；
支持本地U盘导出比对事件。
11. 设备应支持本地或远程中心设置比对模式、
比对阈值、人脸参数、网络参数功能；支持本地
重置设备管理密码、IP地址功能；支持恢复默认
出厂设置参数功能。
12. 设备应支持安全设置功能，首次使用时，需
设置激活密码方可使用；登陆本地管理菜单需先
输入登陆密码，保证设备操作安全；支持看门狗
机制，保证设备稳定运行。个 33
-
第57页-
13. 设备具有门禁一体机和门禁读卡器两种工作
模式；一体机模式下，可直接控制门开关；读卡
器模式下，可通过wiegand协议接入门禁主机，
通过门禁主机控制门开关。
14. 设备可通过RS485接入安全门控模块，安全
门控模块可以接入电控锁，在主机被恶意破坏的
情况下，门不被打开。
15. 设备应具有公安部出具的检测报告
44 门禁系统、开
评标系统接口
对接
O1.信息获取：要求支持人员信息通过身份证阅
读器读取身份证获取，支持人脸照片质量检测
O2.用户要求：要求最大支持用户10000个，支
持同时在线5000个用户
O3.校时功能：系统要求支持校时功能，支持对
设备和平台服务校时，保证时间一致；
O4.兼容性：系统要求具有高兼容性，支持ONV
IF、国标协议设备接入；
O5.平台级联：要求支持上下级平台级联，如国
标协议级联等；
O6.门禁权限：要求支持门禁权限自动下发，可
配置固定时间、固定次数自动下发异动的门禁权
限，包含卡、人脸、指纹；
O7. 权限配置：要求支持在按组织、人员分组维
度配置权限时，属于该组织或分组的人员自动生
成按租住、按人员分组维度配置的权限；
O8. 权限认证：要求支持人员的卡权限在平台进
行权限认证，当卡权限还未下发到设备时，平台
可以根据刷卡事件进行人员权限判断并进行反控
开门；
O9. 事件查询：要求支持门禁事件订阅、查询和
联动；支持门禁设备图上监控；支持人员出入事
件和设备事件查询；
O10.事件展示要求支持人员出入实时事件投屏
；
O11. 远程控制：要求支持门禁远程控制，开门
、
关门、联动CS客户端进行视频对讲并查看视
频实时画面；套 1
-
第58页-
O12. 安全认证：要求运行管理中心提供统一的
认证、授权管理机制，支持HTTPS以及密码安全
加密访问认证；
O13. 验证方式：要求支持验证码、连续登陆尝
试次数、用户IP地址限制等多种验证方式；
O14. 用户配置：要求支持根据用户使用习惯自
定义配置快捷功能入口，支持首页投放大屏展示
，
支持最近7天每日的用户活跃数统计（需提供
公安部检验报告复印件并加盖公章）；
O15. 组织架构：要求支持对组织架构及信息查
看、查询、添加、删除、修改、导入、导出；支
持对人员信息查看、添加、删除、批量导入；支
持对用户人员查看、添加、注销，支持对用户密
码修改，账号启用、禁用；
O16. 要求支持以中心管理服务为核心的网络拓
扑结构，支持对系统中的分组、服务器、组件等
统计概览、查看（需提供公安部检验报告复印件
并加盖公章）
O1. 设备应具有≥5.0寸电容触摸屏；设备应能
显示时间、日期、星期，及刷卡时显示工号、用
户名、用户照片等信息。
√2. 设备应具有以下门禁功能：1.反潜回（防跟
随）功能；2.认证方式：人脸识别、刷卡、密码
，
支持上述任意一种、任意两组组合、和三组组
合认证开门；3.多重卡认证开门；4.多重卡+中
心远程认证开门；5.多重卡+超级密码开门；6.
多重卡+超级卡开门；7.首卡开门；8.超级权限
开门；9.中心远程开门；10.单向刷卡（人脸）
和双向刷卡（人脸）开门。
√3. 设备应支持200W像素高清宽动态双目摄像
头。
√4. 设备应具有如下存储容量：在1:1人证比对
模式下，人脸容量无限制；1:N模式下，支持30
00张人脸库；支持5000张卡片容量；支持5万
笔记录存储
√5. 设备具有如下硬件接口功能：支持通过USB
接口外接身份证阅读器；支持通过RS232/RS48
5拓展应用，可输出比对结果及信息；支持通过
网络方式传输比对结果及图片。
-
第59页-
45 人脸识别+身
份证刷卡/身
份信息识别产
品 O6. 设备应支持局域网、互联网环境的网络通信
；
支持WiFi传输。
√7. 设备应具有以下人证比对功能：支持居民身
份证及智能卡信息读取；支持人证比对功能，现
场抓拍人员人脸照片与身份证内的照片进行比对
，
完成人员身份核验；人证比对时间：≤2秒。
O8. 设备应支持人脸、刷卡+人脸、智能（人脸
、
刷卡+人脸自动切换）多种比对方式；支持人
脸识别功能，现场抓拍人脸照片与本地人脸库照
片进行比对，进行人员身份核验；人脸比对时间
：
≤1秒。
O9. 设备应支持比对结果语音及文字提示功能；
支持视频预览、人脸捕捉框、人员信息、设备状
态、设备模式及操作提示；支持实时捕捉人脸，
并在视频预览窗口实时显示人脸捕捉框。
O10. 设备应支持通过远程中心下发或U盘导入
人脸信息；支持比对结果、身份信息及人脸抓拍
图片本地存储、实时中心上传及断网续传功能；
支持本地U盘导出比对事件。
O11. 设备应支持本地或远程中心设置比对模式
、
比对阈值、人脸参数、网络参数功能；支持本
地重置设备管理密码、IP地址功能；支持恢复默
认出厂设置参数功能。
O12. 设备应支持安全设置功能，首次使用时，
需设置激活密码方可使用；登陆本地管理菜单需
先输入登陆密码，保证设备操作安全；支持看门
狗机制，保证设备稳定运行。
13. 设备具有门禁一体机和门禁读卡器两种工作
模式；一体机模式下，可直接控制门开关；读卡
器模式下，可通过wiegand协议接入门禁主机，
通过门禁主机控制门开关。
14. 设备可通过RS485接入安全门控模块，安全
门控模块可以接入电控锁，在主机被恶意破坏的
情况下，门不被打开。
15. 设备应具有公安部出具的检测报告
个 51
46 出门按钮 O标准结构：304不锈钢面板，304不锈钢按钮
；
接点输出：NO/NC/COM接点；
外形尺寸：86*86*20mm；
产品重量：0.2kg。个 4
-
第60页-
47 门禁电源 O 输入电压：100-240VAC；
输出电压：12VDC；
输出电流：4.17A；
输出功率：50W；
支持蓄电池（OT7-12）接入；
工作温度：-10℃-+70℃；
工作湿度：＜95%；
带机箱，机箱尺寸：237*285*85mm；个 3
48 人脸识别/身
份信息识别产
品
O1、投标设备应采用触摸显示屏，尺寸不小于1
0.1寸，分辨率不小于1280*800。
√2、设备外壳防护等级不应低于IP55。（公安
部检验报告证明）
√4、设备应支持通过管理菜单对补光灯亮度进
行调节
√5、设备应具备风扇散热设计。（公安部检验
报告证明）
√6、设备底座应具有防滑设计。（公安部检验
报告证明）
√7、设备具有不少于以下硬件接口及相应数量
：
（1）GPU处理器（2）物理隔离的双网口设
计（3）RS485*1（4）RS232*1（5）USB*2
（6）喇叭扬声器（7）HDMI*1（8）开关机按
键。其中，USB接口支持外接身份证阅读器，H
DMI接口可外接显示屏显示比对结果，RS232/4
85接口可拓展应用输出比对结果及信息，网口
支持通过网络方式传输比对结果及图片。（公安
部检验报告证明）
√8、设备应具有如下存储容量：在1:1人证比对
模式下，人脸容量无限制；1:N模式下，支持20
000张人脸库；支持50000笔记录存储（公安部
检验报告证明）
√9、设备支持二维码、人脸、刷卡+人脸（外接
身份证阅读器）、人脸/人证（外接身份证阅读
器）自动模式等比对方式。其中人脸识别功能（将现场抓拍人脸照片与本地人脸库照片比对），
比对时间：＜0.5秒，而人证比对功能（外接身
份证阅读器，将现场抓拍人脸照片与居民身份证
内照片进行比对）比对时间≤1s。以上比对功能
（人脸比对和人证比对）均支持本地单机使用，
而人脸比对功能也支持与后端平台或设备联网对
接实现。（公安部检验报告证明）
√10、设备支持照片及视频防假功能，使用照片
或视频无法识别，无需用户配合，即可完成真人个 8
-
第61页-
检测。（公安部检验报告证明）
O11、设备支持黑名单功能，可通过中心下发黑
名单信息，本地完成黑名单信息比对和报警，且
报警信息可上传中心。
√12、设备支持多种人脸注册方式：本地菜单管
理；本地U盘导入人员信息；远程中心下发人脸
。
（公安部检验报告证明）
O13、设备支持比对结果语音及文字提示功能；
可在设备上预览视频、人脸捕捉框、人员信息、
设备状态、设备模式及操作提示。
O14、设备支持比对结果、身份信息及人脸抓拍
图片本地存储，并实时中心上传，还应具备断网
续传功能，还可通过U盘导出比对事件及人脸注
册图片。（公安部检验报告证明）
O15、设备支持本地或远程中心设置比对模式、
阈值、人脸参数、网络参数等，设备本地可重置
管理密码、IP地址，并可恢复默认出厂设置参数
O16、设备首次使用时，需设置激活密码才可使
用，后续登陆本地管理菜单需先输入登陆密码，
保证安全性。
O17、设备应支持屏保功能，在没有用户使用时
会切换到待机状态。
O18、设备应支持播放语音音量大小调节。
O19、适用温度范围：-20℃至65℃。
49 O1.USB接口，可读身份证信息、Mifare卡卡号;
O2.搭配人脸识别组件使用个 8
50 电梯专用摄像
机 O1.具有200万像素 CMOS传感器。
√2.内置麦克风。
√3.信噪比不小于50dB。（公安部检验报告证明
）
√4.支持宽动态能力不小于80。（公安部检验报
告证明）
√5.摄像机能够在-25~55摄氏度，湿度小于93
%
环境下稳定工作。（公安部检验报告证明）
√6.不低于IP65防尘防水等级。（公安部检验报
告证明）
√7.需具有1个RJ-45网络接口。（公安部检验报
告证明）
O8.需支持DC12V和POE供电，且在不小于DC
12V±10%范围内变化时可以正常工作。（公安
部检验报告证明）个 1
-
第62页-
51 电梯专用网桥O1.采用高性能802.11n 2X2 MIMO芯片
O2.最高速率可达300Mbps
O3.多网口设计
O4.传输距离500米
O5.支持10/100M Base-TX (Cat. 5/5E, RJ-45)
网口≥3
O6.支持64MB DRAM, 8MB Flash
O7.支持poe供电
O8.最大功耗小于8W
O9.天线增益6dBi
O10.工作温度-30度到65度
O11.工作湿度5%到95%套 1
52 3.5音频线 O3.5音频线根 6
-
第63页-
53 智能化硬件系
统管理机
√1.名称:系统管理计算机（SQL数据库）
√2.规格:1U机架式服务器主机至强四核E3-122
0V5 8G内存+2T企业级硬盘；服务器自带系统
软件及正版数据库软件
√3.内存要求 :≥4条扩展插槽，≥64GB 2666
DDR4内存扩展，支持ECC UDIMMs ；实配8G
B UDIMM 2666 DDR4内存，
√4.硬盘要求: 最大支持 4个 3.5 英寸硬盘或者
10个2.5英寸硬盘；支持42毫米和80毫米两种
不同物理尺寸的M.2 硬盘，实配1块2TB 7.2K 3
.
5寸企业级SATA硬盘；
√5.网卡要求: ≥2个千兆网口
O6.冷却系统要求: 最大支持3个非热插拔系统风
扇
√7.电源要求: 实配电源输出功率≥450W 80PL
US 金牌单电源
O8.I/O扩展要求: 扩展槽≥1个PCI-E 3.0x8及≥
1个PCI Express 3.0 x8（传输x8 信号的x16
机械接口）
√9.端口要求 4个 USB接口（2前置2后置）, 1
个串行接口, 1个VGA接口, 2个 RJ45网口
O10.服务器管理要求配置管理端口，可以实现
操作系统部署，能够报告系统主要部件的运行状
态,及时的对硬件故障进行报警；远程开关机、
重启；远程的KVM重定向；
√11.数据安全要求使用TPM 卡片加密文件，以
确保数据安全。实现可擦除硬盘中的机密数据。
此工具遵循行业标准擦除方法，并且允许用户选
择不同擦除级别。实现智能USB 保护，禁止在
未经授权的情况下访问设备的USB 端口。实现U
SB 数据安全，对文件进行加密，以确保USB 存
储设备上的数据安全。
√12.服务要求原厂商3年保修，为保证设备的可
靠性服务，要求提供原厂针对本项目的授权原件
和售后服务承诺函原件
O13.软件要求配置正版Windows 2016操作系
统及SQL2016数据库
O14.系统部署及故障诊断工具要求提供服务器
操作系统无人值守安装导航软件，自动检测硬件
系统，安装驱动程序；自动监测RAID配置，能
在导航软件操作界面完成RAID配置；提供可由
用户选择的诊断工具，可以实现内存及硬盘故
障检测，提供RAID日志收集功能台 1
-
第64页-
54 系统联动模块√.功能:以各集成子系统的状态参数为基础，实
现各子系统之间的相关联动；定制开发项 1
55 短信报警、邮
件通告系统套
件 √1.功能:可以根据报警事件的报警级别提供短信
和邮件的报警方式；
√2.由中标人提供项目质保期内的短信费用项 1
56 移动客户端 0支持IOS和安卓系统；项 1
57 智能化集成系
统人机界面工
程（定制开发
）√1.功能:支持AUTOCAD、BMP等格式；现场根
据业主需求定制；项 1
58 火灾自动报警
及消防联动控
制系统接口 √1.功能:能够实现消防报警系统的接口接入；能
够实现平面化、图形化的监测及操作；能够对消
防报警事件进行管理、存储、回溯；能够实现与
保安监控、报警、一卡通系统的跨平台联动；项 1
59 视频安防监控
系统接口 √1.功能:可以实现视频监控矩阵控制等接口的接
入；可以实现平面化、图形化的监测及操作；可
以实时显示视频流，与监控系统的画面同步；可
以实现报警联动功能，并本地存储监控画面，可
以对报警信息及存储的监控画面进行检索、回溯
。项 1
60 入侵报警系统
接口 √1.功能:智能化集成系统（IBMS）控制平台以
通过与视频监控系统的联动，预设入侵报警系统
各感应点周围摄像机的动作序列；在接收到入侵
报警系统的报警信息后进行迅速切换状态并及时
进行报警；入侵报警系统提供设备的故障信息，
运行状态，报警信息给智能化集成系统（IBMS
）
；
智能化集成系统（IBMS）控制平台自动生
成相关的报警记录；项 1
61 电子巡查系统
接口 √1.功能:智能化集成系统在电子地图上显示寻查
点纪录；电子巡更管理系统提供巡查信息的历史
记录（巡查人员、巡查时间、巡查地点）等数据
给智能化集成系统；管理常用数据（如巡查到位
情况、巡查人员等）分析、统计、查询；项 1
62 出入口控制系
统接口 √1.功能:系统采用ODBC或OPC（或同等协议）
方式向智能化集成系统提供交换数据；智能化集
成系统能够实现对出入口控制系统数据进行统计
分析并生成报表，实现数据的集中管理；项 1
63 信息导引及发
布系统接口 √1.功能:系统能够实现利用信息发布工具可以即
刻发送消息，即刻在网上查看、浏览；整个系统
还需要满足按照用户的需求灵活地定制，为用户
提供一个全面的切合用户需求的信息发布解决方
案；项 1
-
第65页-
64 半球摄像机 √1.半球型网络摄像机
√2.分辨率满足 2560 × 1440
√3.最低照度满足彩色：0.005 Lux @（F1.2，
AGC ON），0 Lux with IR
√4.内置GPU芯片
√5.接口满足：1路输入（Line in）：2芯端子；
1路输出（Line Out）：2芯端子
√6.供电方式满足DC：12 V ± 25%，支持防反
接保护
√7.POE：802.3af，Class 3
√8.内置麦克风
√9.支持移动侦测并联动录像
√10.无光学变焦个 50
65 球型摄像机 √1.最少200万像素网络高清高速球机
√2.支持最少16倍光学变焦
√3.支持最低照度可达彩色0.0005Lux，黑白0.
0001Lux
√4.支持水平手控速度不小于750°/S，云台定位
精度为±0.1°
√5.分辨率及帧率满足：主码流 50Hz:50fps (1
920×1080) ;60Hz:60fps (1920×1080)
√6.电源接口满足：AC24V±25%
√7.网络接口满足RJ45网口，自适应10M/100M
网络数据个 25
66 拾音器 O1.频率响应20Hz-20kHz
O2.拾音范围10-100平方米
O3.灵敏度不低于-37dB±3dB@1kHz 93dBSP
L
√4.指向性可满足360度全指向
O5.最大声压级124dBSPL（THD=10%）
√6.麦克风数量不少于2只
√7.支持3.5mm立体声插孔
√8.采样频率不小于24KHz采样精度不小于：16
bit
√9.编码格式可满足立体声双通道PCM码流
√10.支持混音
√11.可调节音量大小
O12.具有降噪功能级别不小于10db
O13.带有ACG自动增益功能
O14.声音均衡器不小于五段均衡
O15.具有雷击保护、电源极性反转保护
O16.安装方式应支持卡座分离式，便于侧墙、
吸顶或桌面安装个 25
-
第66页-
67 监控云储存节
点 √1.本次云存储扩容要求实际容量≥200T
√2.本次云存储扩容要求与现有存储资源池无缝
对接
单设备应配置满足≥64位多核处理器，≥4GB内
存，内存支持扩展到≥64GB
√3.可接入硬盘≥36块，支持SATA和SAS混插，
并支持≥12级扩展柜级联扩展
√4.支持云存储系统一键部署，一键部署微视云
、
标准云环境，一键部署包含组建集群、创建域
、
自动创建资源池等
√5.满足数据分散存储到存储节点上，数据呈离
散式分布
云存储支持补录（包括历史流计划补录、手动补
录、云间历史流回传等）流控，支持针对不同的
通道设置不同的流控速度套 1
68 台式计算机内
存条 √台式计算机内存条；不低于8GB存储；满足DD
R4。个 210
69 24口交换机 O1.交换容量≥64Gbps，包转发率≥14Mpps
O2.端口支持24个百兆电口，4个千兆光口，2
个复用的千兆电Combo口支持802.3af/at标准
协议的POE/POE+供电
O3.支持4K个VLAN，支持基于端口的VLAN，
基于MAC的VLAN支持MAC地址≥16K
O4.IP路由支持静态路由，IPv6协议
O5.组播支持IGMP v1/v2/v3，组播VLAN，基
于端口的组播流速率控制
O6.堆叠支持堆叠，将多台交换机通过堆叠虚拟
化为一台逻辑设备来管理和使用
O7.安全性支持802.1x认证、MAC认证、AAA
认证、Radius等多种方式支持端口隔离、端口
安全，DHCP Snooping，CPU保护等功能,支持
业务端口7KV防雷能力管理维护支持SNMP v1/v
2/v3、Telnet远程维护、WEB网管
O8.具备工信部入网证书台 2
70 综合安防监控
平台监控点位
扩容 √综合安防监控平台监控点位扩容100路项 1“”，。
合同包4（安全软件及通用软件）
1.主要商务要求
标的提供的时间合同签订后45个日历日内交货
标的提供的地点采购人指定地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
-
第67页-
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例20%，安装调试完成后
3期：支付比例10%，项目验收后
验收要求 1期：一次性验收
履约保证金收取比例：10%,说明：履约保证金：采购人与中标供应商签订合同后，中标供
应商向采购人支付合同金额的10%作为履约保证金。项目验收完成后，履约保
证金连本带息按原缴纳路径全部退还。
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单价
（元）（）分项预算总价
（元）（）中小企业采购
预留份额所属
行业招标技
术要求
1 软件集成实
施服务软件集成实
施服务项1.00 3,250,000.00 3,250,000.00 否 -详见附表
一
2 安全集成实
施服务安全集成实
施服务项1.00 4,670,000.00 4,670,000.00 否 -详见附表
二
附表一：：软件集成实施服务
参数性质序号具体技术(参数)要求
-
第68页-
1 项目基本情况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
开发项目第四包安全软件及通用软件，预算为792万元
项目建设目标
为公共资源交易二期项目提供软件系统及安全系统支撑。目前内蒙古自治区正在着
手建设信创云基础资源，本次招标的云安全管理平台，要求部分基础安全资源先行部署
现有政务云资源（X86服务器）上，部分随新建项目一同直接部署至信创云环境中（AR
架构服务器）。待项目完全建成后，在后期的迁移工作中，中标供应商需免费为内蒙
古自治区公共资源交易管理服务中心提供迁移信创云提供技术及服务。
部署模式
云安全管理平台和虚拟化安全设备直接部署在云平台内，无需专用硬件设备，运行
环境尽量采取国产化操作系统，充分利用现有的计算资源。
交付期：：45天
交付地点：：采购人指定地点
付款：：
财政国库集中支付；采购人与中标供应商签订合同后，采购人向中标供应商支付合
同金额的70%，各软件安装调试完成后支付20%，项目验收后支付10%。
履约保证金：：
采购人与中标供应商签订合同后，中标供应商向采购人支付合同金额的10%作为履
约保证金。
服务期
项目完成验收后进入维护期，软件免费维护期为3年。
-
第69页-
2 采购内容
通用软件采购清单
编号货物名称货物技术参数及指标数量单位
1 服务器操作系统详见附件 127 套
2 集群版数据库详见附件 15 套
3 Web应用中间件详见附件 4 套
4 其他系统软件详见附件 3 套
安全系统采购清单
编号货物名称货物技术参数及指标数量单位
1 安全资源池管理平台详见附件 1 套
2 云防火墙详见附件 1 套
3 云数据库审计、网络审计、详见附件 1 套
4 云WAF 详见附件 1 套
5 云堡垒详见附件 1 套
6 云日志审计详见附件 1 套
7 虚拟化主机安全防御系统详见附件 100 套
8 数据防泄露系统详见附件 1 套
9 数据库安全系统详见附件 1 套
10 大数据安全网关详见附件 1 套
11 网页防篡改详见附件 1 套
安全服务采购清单
编号服务名称货物技术参数及指标数量单位
1 风险评估服务详见附件 1 项
2 漏洞扫描服务详见附件 1 项
3 专业安全加固服务详见附件 1 项
4 网站云监测服务详见附件 1 项
安全软件技术参数及服务要求-第70页-
安全软件技术参数及服务要求
安全资源池管理平台
参数性
质序号功能及指
标项技术指标要求
√ 1 双栈支持云安全管理平台支持虚拟化防火墙、数据库审
计、堡垒机、网络安全审计、Web应用防火墙
等组件IPV6、IPV4双栈网络。
√ 2 安全能力
要求提供虚拟化主机云安全防护，支持虚拟化防火
墙、数据库审计、堡垒机、网络安全审计、We
应用防火墙等、虚拟化主机云安全组件的接入
及管理能力，且产品为厂商自研；
√ 3 安全技术
要求提供全面的安全防护能力，通过相关技术提供
横向防护；通过安全资源池技术，提供纵向安
全防护；通过云安全服务，加固安全管理。支
持对第三方安全组件的生命周期管理。支持在
云安全管理平台上发布自定义的第三方安全组
件，包括镜像类型、SaaS类型、硬件类型的安
全能力。
所投产品重点功能在中标后30天内提供现场验
证测试。
0 4 部署要求主机云安全防护支持通过自动部署云安全管理
平台和终端威胁防御系统；支持在管理界面显
示授权信息、部署终端总数、在线数、离线数
等相关信息
0 5 单点登录管理平台支持使用云平台账号单点登录到安全
组件内部进行策略配置，角色和用户名延续云
平台设置。
0 6 服务编排支持以可视化的方式方便用户规划创建自己的
业务网络，实现用户可以通过拖拽的方式直观
的管理自己的计算网络资源。用户可基于资产
信息定义IP五元组流量信息，并可定义流量路
径，并关联流量定义实现流量编排。
管理平台支持方案化创建安全组件和安全服务
链，支持安全组件批量开通，内置等级保护规
格套餐。
-
第71页-
3 0 7 资源监控
及管理支持显示平台资源信息，如宿主机运行状态、C
利用率、内存利用率、磁盘利用率；
支持显示安全实例运行状态，可查看安全实例
详细信息，如（cpu/内存/磁盘信息、历史流量/
流量趋势信息、网络接口状态等）
管理平台支持不同区域的多安全资源池统一平
台管理，用户可以选择在云主机对应的区域创
建安全服务。
√ 8 安全态势提供云网安全分析、云安全高清大屏展示服务
，
实现全面的安全态势感知及呈现。提供云安
全高清大屏展示服务，采集各类虚拟机云安全
组件的数据信息，形成全面的安全态势呈现。
针对攻击来源、被攻击节点有重点提示功能，
（提供截图证明和证明材料）
0 9 潜在威胁
分析支持实时监测日志中包含的关键事件信息和日
志产生的频率，从频繁发生的事件日志中发现
潜在的危害事件，并产生潜在危害告警日志。
可根据不同的事件场景灵活配置监测的事件相
关信息、监测时间窗口、监测阀值和告警日志
内容。
支持分布式流量分析及安全检测能力，支持对
云内横向、纵向流量进流量、流速、新建、并
发、应用流量等多维度指标分析统计
0 10 运维管理支持显示平台资源信息，如宿主机运行状态、C
利用率、内存利用率、磁盘利用率；
支持把系统收集到的日志连同系统日志一起以s
形式转发到指定的第三方日志服务器。
通过安全组件的攻击日志，统一设置邮件告警
和站内告警。
0 11 用户及组
件管理支云安全管理平台持创建自定义角色，支持按
照系统角色-系统管理\安全管理\审计管理，创
建自定义角色，可配置页面权限。
平台支持用户通过云安全管理平台单点登录到
组件内置的管理页面。并可实现不同角色对不
同组件内的权限管理划分。
0 12 诊断分析支持系统运行诊断分析，诊断系统各平台的服
务状态。
-
第72页-
0 13 网络拓扑
管理支持查看内部网络拓扑图并且支持拓扑图自动
调整；支持以集群模式方式查看跨服务器之间
网络连接信息。
√ 14 服务能力
要求本次项目要求工程师实施初装，本地化实施团
队负责人员需具备5年以上工作经验，且具备相
关资质证书；
本项目所投产品厂商需要在本地设有服务机构
，
要求针对本项目服务团队保证5人以上；
√ 15 产品资质
要求所投产品要求具备公安部网络安全保卫局颁发
的《计算机信息系统安全专用产品销售许可证
》
。
所投产品需获得中华人民共和国《国家版权局
计算机软件著作权登记证书》。
所投产品获得主流评测机构IDC近三年来市占率
评测结果，提供截图证明。
云安全管理平台需具备《计算机信息系统安全
专用产品销售许可证》，提供证明材料；
云安全管理平台需具备《云计算产品信息安全
认证证书》，提供证明材料；
所投产品具备由公安部第三研究所检测中心颁
发的云计算产品信息安全认证证书（SaaS 增强
级认证）。
所投产品需获得中国信息安全测评中心颁发的
国家信息安全漏洞库兼容性资质证书。
√ 16 厂家要求生产厂商具备中国信息安全测评中心的风险评
估资质认证二级及以上、安全工程资质认证三
级及以上
产品厂商具有ISCCC信息安全服务资质-应急处
理服务，以保证有足够能力应对现网突发安全
事件的能力。
产品厂商具备国家级CNCERT/CC网络安全应急
服务支撑单位。
产品厂商获得由中国信息安全测评中心颁发的
信息安全服务资质(云计算安全类二级以上)。
-
第73页-
4 云防火墙
参数
性质序号功能及指
标项技术指标要求
√ 1
防火墙模
块要求云防火墙需为安全厂商自主研发。
0 2 提供防火墙+入侵防御+VPN安全能力，适用于
私有云业务防护场景。提供虚拟化防火墙安全能
力，网络吞吐≥2.3Gbps，并发连接数≥20000
，
每秒新建连接数≥35000，IPSec VPN吞吐
≥500Mbps，并发数≥10个；SSL VPN并发数≥
。
包含系统升级、IPS特征库升级。含3年服务。
0 3 支持DNS Doctoring功能，能够将来自内部网络
的域名解析请求定向到真实内网资源，提高访问
效率，同时支持通过配置多条 DNS Doctoring
，
实现内网资源服务器的负载均衡；
0 4 支持一体化安全策略配置，可以通过一条策略实
现五元组信息源MAC、应用、服务、时间、长连
接、并发会话、WEB认证、IPS、AV等功能配置
,
简化用户管理；
0 5 提供策略分析及动态部署功能，可在WEB界面显
示检测结果；
支持IPSec VPN功能，支持三种以上协商模式建
立的网关-网关加密隧道；支持本地CA并可为参
与IPSec VPN隧道建立的设备颁发用于身份认证
的证书
√ 6 支持的入侵防护规则等特征库，特征总数在500
条以上（提供截图证明和证明材料），
能对常见漏洞进行安全防护，支持基于FTP、HT
、
、
、
、
等应用协议的
漏洞防护（提供界面截图）；
厂商需具备强大的漏洞和攻防研究能力，能够确
保定期更新特征库；
√ 7 支持独立的防病毒特征库，支持对HTTP/SMTP///
等协议进行病毒防御，有自研病毒
库能力并通过VB100病毒查杀认证，病毒特征库
规模超过400万（提供证明材料）
-
第74页-
5 云数据库审计、网络审计
参数
性质序号功能及指
标项技术指标要求
√
数据库审
计、网络
审计模块
要求不限制数据库实例数量，但需支持≥64个实例数
，
含3年升级许可。
系统全面支持各类关系型、后关系型数据库，以
及其相关集成工具（如命令行、数据库管理系统
）
的审计，支持Oracle、SQLServer、MySQL
、
以及大部分国产数据库系统，（提
供截图）
√ 2. 支持云解决方案,其运行时CPU占用率低于5%，
内存占用小于200M，程序文件小于6M
0 3. 支持管理平台的云检测，可对本台审计安全设备
实现远程统一检测，保障各设备的安全稳定运行
；
支持对SQL注入、跨站脚本攻击等Web攻击的
识别与告警，具备能发现未知仿冒进程工具、防
范非法IP地址、防范暴力破解登录用户密码（能
够对连续失败登陆进行自动锁定，锁定时间可设
置）、设置系统黑白名单等安全功能
0 4. 支持IPv6网络环境下的数据库审计，可识别IPv
的相关主体与客体资源；
√ 5. 在无需重启被审计数据库的情况下，可正常审计
到数据库账号、操作系统用户名、操作系统主机
名等身份信息。
0 6. 支持多类型文件检测，支持文档文件DOC、XL
、
、
、
、
、
等；图片文
件PNG、JPG、JPEG、GIF等；压缩文件ZIP、
等；可执行文件EXE、ELF等内容提取。
-
第75页-
6 云WAF
参数性
质序号功能及指
标项技术指标要求
√
WAF模块
要求支持独立部署，支持多种部署模式，用户能够
选择云Web应用防火墙的规格、可管理的域名
数、使用时长，以及所属的区域和网络。
云WAF本次授权支持≥10个保护站点，含3年
规则库升级，包含系统升级、规则库升级。网
络吞吐≥1000Mbps，每秒新建连接数≥10000
（提供截图）
√ 2. 支持网络访问者平衡负载功能，保障各地区各
运营商接入的用户访问站点速度体验
0 3. 可防御SQL注入、命令注入攻击、XSS跨站脚
本攻击、WebShell木马上传、文件包含、路径
穿越类攻击、非法的HTTP协议请求、网页防篡
改、常见Web服务器漏洞等攻击
0 4. 支持HTTP协议校验，支持HTTP访问控制，支
持HTTPS防护。
支持恶意代码攻击、错误配置攻击、隐藏字段
攻击、参数篡改攻击、缓冲区溢出攻击等防护
对网页请求/响应内容中的非法关键字进行检测
、
过滤
0 5. 支持网站自学习建模，可通过学习URL、host
等信息展示网站结构树形图，并支持对URL的
访问量和响应健康度进行图形化统计实现识别
未公开的及恶意爬虫程序，智能甄别异常爬虫
程序流量
√ 6. 系统内嵌应用加速模块，通过对各类页面文件
高速缓存，提高访问速度
支持防扫描陷阱，支持爬虫防护，支持文件上
传、下载过滤（提供界面截图）
√ 7. 支持向导配置，支持通过云安全管理平台进行
安全策略配置
-
第76页-
7 云堡垒
参数性
质序号功能及指
标项技术指标要求
√ 1
运维审计
模块要求提供运维安全管理与审计能力。用户能够选择
云堡垒机的规格、授权、使用时长，以及所属
的区域和网络。
授权资产管理数≥400，含3年升级更新服务；
√ 支持不同的用户配置不同的多因子认证方式，
支持第三方认证和多因子认证组合使用
√ 支持云主机资源批量添加。
0 支持unix资源、网络资源、windows资源、数
据库资源、C/S资源、B/S资源、中间件资源、
大型机资源等。；
0 支持SSH、RDP、TELNET、VNC协议资源的
批量登录功能，并且支持混合协议的批量登录
，
支持同时在一个页面运维不同协议的资源
√ 支持水印功能，用户在运维或者是监控、查看
会话时，H5页面会将用户的登录名作为水印展
示，避免数据泄露无法追责
0 支持配置成可访问IP段方式，也支持配置成不
可访问IP段方式。IP段由IP和掩码构成。
0 支持定期改密，密码采用信封加密后自动外发
至指定邮箱或者FTP服务器。
-
第77页-
8 云日志审计
参数性
质序号功能及指
标项技术指标要求
√
日志审计
模块要求需提供单独日志审计的自主原创证明
云安全管理平台能够提供云安全日志审计服务
，
该服务可作为云安全态势感知组件的数据支
撑，支持统一安全组件日志收集、展示、存储
。
提供＞200个日志源授权，支持安全设备、操作
系统、数据库、应用系统、网络设备的日志采
集。默认含3年维保服务。（提供截图证明）；
√ 2. 支持通过syslog、snmptrap、netflow、jdbc
、
、
代理、wmi等多种方式完成各
种日志的收集功能
0 3. 支持世界地图，能够在世界地图上实时定位事
件源/目的IP地址的地理位置（包括二维及三维
显示方式）
0 4. 所有日志采用统一的日志查询界面，支持自定
义查询场景，并以树形结构组织保存
支持采集一化后的日志和保留原始日志，方便
用户对关键日志快速定位，和事后取证；
0 5. 支持对文本类型日志源进行限速采集，匀速采
集日志，防止对系统资源产生突发冲击；
√ 6. 支持首页展示日志采集总量统计，可按不同日
志源种类分类显示日志总量及大小，并支持导
出；
0 7. 支持首页以全国地图、全球地图展示最近24小
时日志访问源和访问目的的分布，能根据颜色
区分访问来源和访问目的数据量大小，能够通
过首页地图快速下钻查询指定区域的日志详细
信息；
虚拟化主机安全防御系统
参数
性质序号功能及
指标项技术指标要求
0 1 产品形
态支持管理平台统一集中管理。
-
第78页-
9 √ 2 部署要
求支持服务端快速恢复：服务端采用轻量级部署
方式，能够快速恢复，横向扩展，可移植性强
；
支持远程控制，通过管理中心实现对客户端的
远程运维
云安全管理平台能够提供轻代理云主机安全防
护服务，集成防病毒、主机防火墙、主机入侵
防御、应用程序控制、webshell检测、防暴力
破解、安全基线、网络可视化等功能，用户能
够选择云主机安全轻代理的规格、能够选择任
意步长的防护终端数、使用时长。
支持和虚拟化平台对接，使用虚拟化平台租户
账号登录/管理安全配置，不同租户日志、管理
、
策略相互隔离
（提供界面截图）
客户端对windows类、linux类；物理服务器、
虚拟服务器、桌面云具备相同的防护和部署模
式
轻量级客户端安装：本项目要求提供不少于12
个虚拟机数量的云主机安全轻代理的授权许可
，
提供3年升级许可，包含系统升级、病毒库升
级、规则库升级。
√ 3 管理控
制支持手动、自动升级系统文件、引擎版本、特
征库信息，能够基于分组、时间设定灰度升级
策略
支持进程监控，可定义进程黑、白名单，支持
进程路径、内容匹配，可忽略已签名程序，白
名单指定进程可设置自保护、启动退出报警，
黑名单中的进程可自动中止
√ 4 终端防
御支持对勒索病毒防控和监控，当勒索病毒对该
文件进行加密操作时进行拦截
支持对系统关键位置进行防护，阻止无文本攻
击、流氓、广告程序对系统的恶意篡改等行为
。
从系统文件保护、病毒免疫、进程保护、注
册表保护、危险动作拦截、执行防护等多个维
度对系统进行防护；
0 5 文档安
全支持提供主动防御保护，智能监控系统文件操
作行为，利用文件审计关联技术，实时对病毒
木马及恶意相关文件进行拦截和防护
-
第79页-
0 6 系统管
理支持手动、自动升级系统文件、引擎版本、特
征库信息，能够基于分组、时间设定灰度升级
策略
数据防泄漏系统
参数
性质序号功能及
指标项技术指标要求
√ 1 产品形
态支持以软件形态部署在虚拟机上；
0 2 协议识
别支持HTTP/HTTPS协议的识别；
支持对邮件协议SMTP、POP3、IMAP的识别
，
可识别发件人、收件人、信封、主题、正文
、
附件等信息；
支持对SMB、FTP、NNTP协议传输的文件进行
识别;支持加密DNS协议识别；
0 3 应用识
别支持精确识别Webmail应用的关键信息;支持精
确识别网盘上传的文件;支持识别webbbs；
√ 4 内容识
别对常见文件格式，如文本、PDF、微软Office
文档、macOS办公文档、WPS文档、图片、
压缩文件、图纸等，应能准确解析格式并提取
内容。能识别DWG图纸文件中的文本内容（提供界面截图）
使用人工智能实现数据分类。无监督机器学习
分析大量未经标注的原始文档集，自动按照内
容进行主题梳理，并可人工干预灵活调整相似
度阈值，能获得满意的聚类效果。将聚类结果
作为人工标注样本，进行有监督机器学习，提
取短句或长组合词作为语义特征，训练分类器
并自动生成算法模型规则库。（提供界面截图
）
√ 5 数据分
类按照企业数据分类分级规范，在管理平台中灵
活新增、修改、删除数据分类和分级，并可指
定分类与分级的关联关系。（提供界面截图）
敏感数据识别结果应将特定文件或数据标识为
一个或多个数据分类，并对应至分级。
-
第80页-
10 √ 6 终端操
作监控部署的网内各计算机终端；发现、识别、监控
终端中的敏感数据；对企业数据资产分布、敏
感数据的违规存储进行展现；同时对敏感数据
的违规使用、扩散等敏感行为进行策略响应控
制。提供100点终端数据防泄露授权，含三年
升级服务。
记录终端文件访问、剪贴板操作、USB传输、I
发送、ADB安卓调试接口、AirDrop传输、
打印、截屏等文件操作，并可记录用户和进程
信息。
记录进程网络发送数据行为，感知流量目的地
和传输数据量，与进程文件访问行为关联，确
认是否存在文件外发事件。
可配置禁止外设端口（软驱、串口、蓝牙）和
MTP传输；禁止通过代理方式访问网络，阻止
访问特定网站。
支持文件透明加密，可配置策略按照数据分类
分级和组织架构等自动加密特定文件，有权限
的用户打开文件时无感知，拷贝至未安装DLP
软件的终端时无法读取，外发加密文件时可审
批解密。（提供界面截图）
√ 7 加解密
/
敏感
探查支持文件透明加密，可配置策略按照数据分类
分级和组织架构等自动加密特定文件，有权限
的用户打开文件时无感知，拷贝至未安装DLP
软件的终端时无法读取，外发加密文件时可审
批解密。（提供界面截图）
持续发现设备中的敏感数据，保存目录路径和
基本属性信息，绘制数据资产分布地图。支持
增量扫描和计划/周期任务。可选择将发现的敏
感数据上传至服务器保存。（提供界面截图）
-
第81页-
0 8 策略管
理支持复杂策略配置。
根据不同数据分类、分级、组织机构、用户、
用户组、IP、IP段、域名等多维度灵活组合策
略配置。例如：
1.持针对特定数据内容，如：关键字、文件类
型、文件大小、协议等条件进行例外处理；
2.支持规则的重用，方便策略的配置；提供大
量的预定义策略模板，可以在模板策略的基础
上，派生自定义策略；
3.可以对单条策略进行导入/导出，也可批量导
入/导出策略，方便运维管理；
在Windows安全模式下仍可有效执行安全策
略。
0 9 事件溯
源及高
危检测按时间、网络协议、终端操作、数据分类分级
等维度可视化展现特定员工的风险趋势。自动
生成以风险用户为中心的详细风险行为分析报
告，包含此员工操作敏感数据的详细历史记录
，
用于辅助运营团队调查取证。
能检测用户大量收集和囤积数据的风险，在尚
未发生数据外传事件之前。
√ 10 产品资
质要求提供计算机信息系统安全专用产品销售许可证
（数据泄露防护产品），提供证明材料；
提供计算机软件著作权登记证书，提供证明材
料；
数据库安全系统
参数
性质序号功能及
指标项技术指标要求
√ 产品部
署方式支持云环境部署。采用B/S结构，支持HTTPS
方式管理。
-
第82页-
11
√ 2. 数据库
兼容性（1）支持国际主流数据库： Oracle、MySQ
、
、
、
、
、
Teradata、PostgreSQL等。
（2）支持国产数据库：达梦、南大通用、人
大金仓、神通、浪潮KDB等。
（3）支持非关系型数据库：Hive、MongoD
、
、
等
√ 3.
访问控
制功能支持黑白名单的访问控制，能够以IP地址、M
地址、用户、应用程序、时间段为授权单
位，进行访问控制（提供配置截图证明）
0 4. 能够按照SQL操作类型包括Select、Insert、
、,
对象拥有者，及基于表、视
图对象、列进行权限控制
0 5. 能够实时的监控所有到数据库的连接信息、操
作数、违规数等。管理员可以断开指定的连接
。
支持主动监控数据库活动，防止未授权的数据
库访问、权限或角色升级，以及对敏感数据的
非法访问等。
√ 6. 动态建模：支持SQL自学习功能，可以自动学
习应用程序访问数据库的行为特征，并自动建
立安全访问规则，允许合法的访问行为，对异
常SQL行为进行跟踪和阻断。（提供配置截图
证明）
√ 7. 敏感数
据发现可以对指定的数据库基于名称、基于数据内容
进行敏感数据扫描，发现数据库中存在的敏感
数据的字段及其在服务器、数据库的分布情况
。
（提供截图证明）
0 8. 阻断模
式会话阻断：对威胁的访问行为，中断数据库连
接会话。
语句拦截：对需要阻断的访问，返回错误提示
信息，当前语句被拦截，该会话不中断。
-
第83页-
0 9. 其他功
能支持安全审计，审计记录应包括：会话的终端
信息（IP、MAC、Port、工具名、数据库用
户名）、会话的主机信息（IP、MAC、Port
、
数据库名（实例名））、操作信息：操作类
型（DDL、DML、DCL等）、操作时间、执
行时长、操作成功与失败、受影响行数、操作
对象（表、函数、存储过程等名称）、SQL语
句等
支持短信、SYSLOG、SNMP 、邮件、FTP等
多种事件告警和提示方式
支持通过IP地址、用户名、操作类型、关键词
、
时间等基本条件查询审计事件
支持SQL关键字翻译功能，支持将审计记录中
SQL语句关键字翻译成中文，便于非专业人员
阅读
具备强大的报表模板以及可定制的客户化报表
，
满足不同层次用户需求。可提供DPA、SO
、
等保等行业模板。
支持基于WEB方式的远程管理方式，采用HT
进行安全加密的配置管理
系统可以对使用人员的操作进行审计记录，可
以由审计员进行查询，具有自身安全审计功能
0 10. 服务能
力要求本次项目要求原厂工程师实施初装，本地化实
施团队负责人员需具备5年以上工作经验，且
具备相关资质证书；
本项目所投产品厂商需要在本地设有服务机构
，
要求针对本项目服务团队保证5人以上
0 11. 产品要
求提供计算机软件著作权登记证书，提供证明材
料；
提供计算机信息系统安全专用产品销售许可证
，
提供证明材料；
数据库实例数无限制，含三年标准维保服务；：、、、。
√ 2 策略应用系统包含的数据分类分级、数据动态脱敏、数据
加解密、数据防泄漏、访问控制策略，均可独立
对应用、用户进行分别应用，从而可做到不同应
用、用户可以拥有不同的防护策略。
√ 3
数据分级系统内置通用的数据分类规则；
4 可以根据客户要求配置数据分类、分级的规则；
-
第84页-
12 √
5 数据分级
分类根据分类规则，对访问大数据平台时的输入数据
（包括结构化、非结构化数据）进行实时分析，
以关键字、正则表达式的方式对数据内容进行匹
配，形成分类结果报表展示；
√ 6
数据脱敏对从大数据平台输出的数据，实时根据预置的脱
敏策略，对匹配到的数据库表字段或列，应用脱
敏算法处理，将脱敏后的数据输出给用户、应用
，
保证原始数据不可见；
7 可根据用户实际需求通过调整参数生成新的脱敏
规则，可方便扩展系统脱敏的能力，也可以新增
脱敏规则；
0 8 数据防泄
漏对从大数据平台输出的结构化、非结构化数据，
根据预置的泄漏防护规则，基于关键字、正则表
达式识别数据内容，采取泄漏阻断、泄漏审计措
施。
0 9 数据加密支持通过AES、3DES、国密加密算法对对存储
在大数据平台中的结构化、非结构化等形式存储
数据的做好安全保障。并在授权应用、用户在访
问加密数据时，提供透明解密展现；
0 10
安全管理支持基于WEB方式的远程管理方式，采用HTTP
进行安全加密的配置管理；
11 提供管理员权限设置和分权管理，提供三权分立
功能，系统可以对使用人员的操作进行审计记录
，
可以由审计员进行查询，具有自身安全审计功
能；
0 12
综合审计根据高权限角色进行删除库、表、数据等操作；
操作权限角色进行修改、复制、提取；普通权限
用户越权访问、提权等操作行为，定义一些高危
执行规则，根据实时采集、分析的日志内容进行
匹配，当匹配到动作与预置的高危规则一致时，
判定为高危行为，进行预警；
13 系统通过自学习周期，学习到当前用户、应用访
问大数据平台的行为，并进行日志审计记录。通
过人工判断，建立白名单机制的行为基线。当新
产生的访问行为日志，符合行为基线时，仅进行
日志记录或者忽略，当新产生的访问行为日志，
不符合行为基线时，进行异常行为记录；
14 记录数据访问日志、数据安全日志、用户登录日
志、用户操作日志、平台服务日志、非法访问日
志、边界访问日志等。
15 日志记录可根据多种查询条件进行查询分析，并
可提供日志导出。
-
第85页-
16 根据关联模型，对行为基线数据、高危预警及日
志信息进行关联风险分析，形成大数据平台的综
合风险。
17 针对不同级别的安全风险，可采取不同级别的告
警处置动作，处置动作包括邮件、短信、动态策
略下发等。
0 18 产品资质
要求提供计算机软件著作权登记证书；
13 网页防篡改
参数性
质序号功能及指
标项技术指标要求
√ 1 功能需求支持静态、动态页面文件的自动监控与保护，和
篡改后的自动恢复
支持内容管理系统及相关数据库
√ 2 策略需求支持对整个Web目录的文件防护，且支持对某
个子目录做防护策略配置
√ 3
环境需求支持主流操作系统，Windows Server、Linux
国产化Linux系统，如麒麟、统信等，（提供相
关证明材料）
4 支持主流Web应用，如IIS、WebLogic、Nginx
、
，
同时支持各类国产化Web发布应用
5 兼容各类终端防护等安全软件
√ 6
技术能力支持≥10级深度文件目录和百万级应用服务器
7 支持各类文件系统，和挂载存储设备商的篡改监
控与恢复（提供相关功能截图证明）
0 8 支持服务器网络断线时，系统文件的监控和保护
0 9 支持防止剪切、拷贝网页发布内容，具备抗破解
能力（提供相关截图）
0 10 支持B/S方式对系统统一管理和监控，并使用Ht
安全加密协议进行信息胡同（提供截图）
11 支持对各类日志的记录，统计恶意请求等，包括
防盗链、跨站攻击、注入攻击等都具备详细记录
（需提供防护记录截图）
同时支持日志的查询、统计、导出报表，支持第
三方管理平台的日志数据采集。
0 12
管理需求支持垂直监控各Web服务器运行状态（提供截
图）
13 支持多用户和多权限系统管理
14 支持遇风险时多方式报警，如：短信、邮件等
-
第86页-
0 15 厂商要求提供计算机软件著作权登记证书；
提供信息产业信息安全评测中心《检测报告》
公安部《计算机信息系统安全专用产品销售许可
证》（网站数据恢复）
ISO9001、ISO27001质量体系相关证书
《
中国国家信息安全产品认证》
参数
性质序号功能及
指标项技术指标要求
通过评估工具以自动化扫描的方式对评估范围
内的基础IT设备进行安全扫描，发现目标存在
的安全风险、漏洞和威胁。扫描工具应采用两
款国产商用主流安全扫描工具，扫描工具漏洞
库为最新版本。
通过评估工具以自动化扫描的方式对评估范围
内的基础IT设备进行基线扫描，并通过人工辅
助确认两种方式结合完成安全检查工作。
通过在线扫描及离线破解相结合的方式进行系
统弱口令核查，安全服务厂商应提供符合国家
或行业定义的弱口令字典，弱口令字典应包含
常规弱口令、易猜解口令、高重复率口令等。
应用系统安全评估服务主要通过人工渗透测试
为主、WEB扫描为辅的方式进行应用层面的安
全评估。
1.渗透测试前应给出详细的过程说明文档
，
包括渗透方法，一种或几种存在的攻击路径
等，经过授权方可开始进行渗透测试。
2.渗透中使用的工具应该是安全无毒的。
3.渗透结果必须保密，不得向互联网扩散
，
不得向漏洞平台提交。
4.渗透测试至少要包括但不限于：SQL注
入、XSS跨站脚本、绕过、权限控制、任意文
件上传下载、账号密码明文传输、信息泄露、
业务逻辑、远程命令执行、未授权访问、应用
弱口令等系统安全性渗透测试。
5.渗透工具要求：通过自主技术手段对渗
透测试的行为进行安全审计和高危行为预警，
当发现可能产生侵害的操作行为时，可通过安
全审计手段发现爆破攻击统计并可进行溯源。
-
第87页-
14
√ 1 服务要
求工具须为自动化渗透系统，同时提供工具的功
能截图证明以及厂商自主研发产品《软件著作
权登记证书》。
6.WEB扫描：在生产环境中采用WEB扫描
，
必须获得甲方授权，并不得影响生产系统数
据以及正常运行。
7.渗透测试服务包括复测，直到问题解决
。
包括但不限于《渗透测试报告》、《漏洞
加固跟踪表》、《漏洞复测报告》及相关的过
程文档。
报告内容至少包含：漏洞名称、漏洞的具
体描述、URL、风险等级以及整改建议等内容
。
针对日常运维过程中发现的安全漏洞、风
险以及上级主管部门通报的安全漏洞，服务单
位将进行漏洞确认，验证漏洞的误报性、危害
性，提供响应的安全加固建议及配合整改，并
在加固后进行复查工作。
中标单位安全服务项目组在项目实施阶段
，
对每次安全评估检查结果以及通过渗透测试
发现的问题进行汇总分析，形成安全加固方案
提交给用户审核，安全服务小组人员配合用户
工作人员、业务系统厂商运维人员对安全加固
工作进行实施。
在每次系统安全评估后提供系统安全加固
建议方案；
每次系统漏洞扫描后提供安全加固建议方
案；
每次安全检查后提供安全加固建议方案；
信息系统发生重大变更后或厂商发布严重
安全警告时不定期提供安全加固方案；
每次系统安全评估复查后提供安全加固复
查方案。
交付物包含但不限于：《信息资产列表》、《
安全加固服务方案》、《安全加固实施方案》
、
《
安全加固复测方案》等。
-
第88页-
√ 2 交付要
求交付物应包括但不限于：《基础安全评估工作
报告》以及《基础安全评估原始报告》等过程
文档。
1.提交基础安全评估原始报告备案（包括：系
统漏洞、基线、系统弱口令）；
2.提供《基础安全服务工作报告》，报告内容
包括：系统漏洞扫描情况、安全基线检查情况
、
系统弱口令检查情况等；
3.提供其他所需报告；
4.系统漏洞扫描情况包括：主机安全状态分析
、
系统漏洞状况等；
5.安全基线检查包括：操作系统、中间件、数
据库、网络设备、安全设备等合规状况等；
6.系统弱口令检查情况包括：操作系统、数据
库等弱口令状况。
0 3 服务团
队要求1、项目经理具有信息系统集成高级项目经理资
质，具有F5证书，具有ITIL Foundation证书
，
具有ITSS服务项目经理证书，具有信息安全
等级保护安全建设专业技术人员证书，具有CIS
注册信息安全专家，具有高级网络安全工程师
，
具备CISP-PTE注册渗透工程师证书。
2、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
测试工程师认证人员》CISP-PTE证书，人员数
量不少于4人。
-
第89页-
√ 4 服务检
测工具为保证本次项目高效顺利完成，投标人在本次
服务过程中应采用漏洞扫描类和基线检查类服
务工具保障评估的准确性和高效性：
1、漏洞扫描类的安全评估工具，应具备以下功
能和证明资料：
（1）所使用工具漏洞库涵盖的安全漏洞和攻击
特征，漏洞库具备至少CVE、CNNVD、CNCV
、
、
编号（提供功能截图
）
；
（2）工具应可以对VMware、KVM等虚拟化
设备进行检测评估（提供功能截图）；
（3）在脆弱性评估检测完后，应可以保存漏洞
检测详情，以供查看（提供功能截图）；
（4）应具备销售许可证、CVE兼容性证书、国
家信息安全漏洞库兼容性资质证书等证书（提
供证书扫描件）；
（5）应是投标人自主研发工具（提供计算机软
件著作权登记证书）或购买的商用工具（提供
购买合同、发票）；
2、基线检查类的安全评估工具，应具备以下功
能和证明资料：
（1）应支持TELNET、SSH、SMB、RDP等协
议的安全基线配置检查方式；
（2）应是投标人自主研发工具（提供计算机软
件著作权登记证书）或购买的商用工具（提供
购买合同和发票）
0 5 投标人
能力要
求为了保证本次项目的投标人具备风险评估、应
急响应、安全培训及其他服务的高质量交付能
力，根据服务厂商提供的资质情况评分：
投标人具有信息技术服务运行维护证书ITSS二
级及以上，投标人具有CMMI3级及以上认证证
书，信息系统建设和服务能力评估体系能力要
求CS3级及以上。
投标人具有信息安全管理体系认证证书。
-
第90页-
15
√ 1 服务要
求根据用户需求免费对用户指定业务系统进行主
机、门户、数据库系统进行漏洞扫描
【
服务规格】
﹡ 漏洞检测系统支持类型：
windows、linux、unix 等；
﹡ 漏洞检测数据支持类型：
Oracle、MSsql、DB2、Sybase、Informix、
、
、
Access 等；
﹡ 漏洞检测网站支持类型：
应用组件：APACHE、TOMCAT、IIS，脚
本语言：CGI、ASP、PHP、JSP；
﹡ 服务检测客户服务范围：用户现有业务信息
系统。
√ 2 交付要
求交付物应包括但不限于：
1.提供《漏洞扫描报告》，报告内容包括：主
机系统漏洞扫描情况、门户网站系统漏洞扫描
情况、数据库系统漏洞扫描情况等；
2.提供其他所需报告；
3.系统漏洞扫描情况包括：主机安全状态分析
、
系统漏洞状况等；
0 3 服务团
队要求1、项目经理具有信息系统集成高级项目经理资
质，具有F5证书，具有ITIL Foundation证书
，
具有ITSS服务项目经理证书，具有信息安全
等级保护安全建设专业技术人员证书，具有CIS
注册信息安全专家，具有高级网络安全工程师
，
具备CISP-PTE注册渗透工程师证书。
2、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
测试工程师认证人员》CISP-PTE证书，人员数
量不少于4人。
-
第91页-
√ 4 服务检
测工具为保证本次项目高效顺利完成，投标人在本次
服务过程中应采用漏洞扫描类和基线检查类服
务工具保障评估的准确性和高效性：
漏洞扫描类的安全评估工具，应具备以下功能
和证明资料：
（1）所使用工具漏洞库涵盖的安全漏洞和攻击
特征，漏洞库具备至少CVE、CNNVD、CNCV
、
、
编号，且支持56000
种以上漏洞（提供功能截图）；
（2）工具应可以对VMware、KVM等虚拟化
设备进行检测评估（提供功能截图）；
（3）在脆弱性评估检测完后，应可以保存漏洞
检测详情，以供查看（提供功能截图）；
（4）应具备销售许可证、CVE兼容性证书、国
家信息安全漏洞库兼容性资质证书等证书（提
供证书扫描件）；
（5）应是投标人自主研发工具（提供计算机软
件著作权登记证书）或购买的商用工具（提供
购买合同、发票）；
√ 5 资质要
求为了保证本次项目的卖方具备风险评估、应急
响应、安全培训及其他服务的高质量交付能力
，
根据服务网厂商提供的资质情况评分：
投标人具有信息技术服务运行维护证书ITSS二
级及以上，投标人具有CMMI3级及以上认证证
书，信息系统建设和服务能力评估体系能力要
求CS3级及以上；
投标人具有信息安全管理体系认证证书。具备
其他与本领域相关的资质证书为佳。
专业安全加固服务
参数
性质序号功能及
指标项技术指标要求
-
第92页-
16 √ 1 服务要
求针对日常运维过程中发现的安全漏洞、风
险以及上级主管部门通报的安全漏洞，服务单
位将进行漏洞确认，验证漏洞的误报性、危害
性，提供响应的安全加固建议及配合整改，并
在加固后进行复查工作。
中标单位安全服务项目组在项目实施阶段
，
对每次安全评估检查结果以及通过渗透测试
发现的问题进行汇总分析，形成安全加固方案
提交给用户审核，安全服务小组人员配合用户
工作人员、业务系统厂商运维人员对安全加固
工作进行实施。
在每次系统安全评估后提供系统安全加固
建议方案；
每次系统漏洞扫描后提供安全加固建议方
案；
每次安全检查后提供安全加固建议方案；
信息系统发生重大变更后或厂商发布严重
安全警告时不定期提供安全加固方案；
每次系统安全评估复查后提供安全加固复
查方案。
√ 2 交付要
求交付物包含但不限于：《信息资产列表》、《
安全加固服务方案》、《安全加固实施方案》
、
《
安全加固复测方案》等。
0 3 服务团
队要求1、项目经理具有信息系统集成高级项目经理资
质，具有F5证书，具有ITIL Foundation证书
，
具有ITSS服务项目经理证书，具有信息安全
等级保护安全建设专业技术人员证书，具有CIS
注册信息安全专家，具有高级网络安全工程师
，
具备CISP-PTE注册渗透工程师证书。
2、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
测试工程师认证人员》CISP-PTE证书，人员数
量不少于4人。
-
第93页-
0 4 资质要
求为了保证本次项目的卖方具备风险评估、应急
响应、安全培训及其他服务的高质量交付能力
，
根据服务厂商提供的资质情况评分：
服务厂商具备中国信息安全测评中心安全开发
资质认证二级资质证书；
服务厂商具备国际信息系统安全认证联盟-(ISC)
颁发的培训服务提供商（OTP）资质认证
服务厂商具备CMMI5资质证书；
服务厂商具备国家互联网应急中心认可的双领
域（通用网络和工业控制领域）（国家级）应
急服务能力资质证书；
服务厂商具备ITSS信息技术服务符合性评估（运行维护）资质证书
性质序号功能及
指标项技术指标要求
√ 1 服务要
求对指定域名提供为期三年安全监测服务，服务
内容包括：
可用性监测：每15分钟检测1次
首页挂马监测：首页每24小时检测1次
首页篡改监测：首页每15分钟检测1次
敏感关键字监测：首页每15分钟检测1次
DNS解析监测：每15分钟检测1次
暗链监测：每24小时检测1次
网站仿冒钓鱼监测：每24小时检测1次
网站漏洞扫描（远程）每年4次
渗透测试（远程）每年2次
-
第94页-
√ 2 服务内
容要求可用性监测：支持对用户指定的Web应用系统
、
域名或IP地址进行7×24小时应用系统可用性
监测，对发现Web应用系统无法访问、服务中
断等问题进行监测，能及时识别应用异常情况
；
通过电话、邮件等方式进行预警；
DNS解析监测：支持对用户指定的域名进行7×
小时DNS解析监测服务，及时发现DNS解析
故障、DNS恶意劫持等问题，能及时识别应用
异常情况；通过电话、邮件等方式进行预警；
网页篡改监测：支持对用户指定的域名进行7×
小时网页篡改监测服务，通过页面的MD5、
结构相似度、正文相似度、HTML标签域
比对等技术比对基准。能及时识别应用异常情
况；通过电话、邮件等方式进行预警；
网页挂马监测：支持对用户指定的域名进行7×
小时网页挂马监测服务，采用特征分析和沙
箱行为分析技术对网站进行木马监测，且监测
范围包含各站点首页及其他主要页面，预警时
可定位被挂马的页面所在位置。判别页面是否
存在被植入的木马程序，能及时识别应用异常
情况；通过电话、邮件等方式进行预警；
敏感关键词监测：支持对用户指定的域名进行7
小时敏感关键字监测服务，通过智能算法
精确检测用户的Web应用系统页面中是否包含
敏感关键词，并采取人工核查的方式对敏感关
键字进行分析，能及时识别应用异常情况；通
过电话、邮件等方式进行预警；
暗链监测：支持对用户指定的域名进行7×24小
时暗链监测服务，通过对检测页面的深度、页
面数量自定义的爬取，从而发现暗链，并支持
对已检测出的URL进行白名单设置。暗链监测
范围包含各站点首页及其他主要页面，能及时
识别应用异常情况；通过电话、邮件等方式进
行预警；
监测报表支持通过不同维度展示被监测网站状
况，报表详情需包含以下内容：
报表情况综述：包含针对统计对象的整体概述
、
统计周期内总体评估与建议
监测概览：该报表包含统计网站、页面数量，
-
第95页-
17 √ 3 安全事
件通告包含漏洞情报、网站挂马、钓鱼网站、可用性
、
DDoS攻击、违规内容等类型事件数量
安全威胁变化与评估：统计周期内与上一周期
相比，新增安全事件、重复安全事件、已解决
安全事件等变化状况
事件分布与趋势分析：事件分布地区、行业、
类型等展示
网站漏洞、网站内容安全、网站稳定性、网站
情报类事件分析等具体分析和展示
最新互联网安全资讯展示。（提供相关截图）
报表可按照设定周期自动生成、一键重新生成
、
一键删除。
支持报表以PDF、WORD、EXCEL等格式导出
。
支持报表的在线查看。（提供相关截图）
支持按照区域、行业（省/地/县）、事件类型、
安全等级、安全事件状态、关键字等多条件搜
索功能
支持对事件加入白名单的功能，白名单的确定
可根据事件的监测网站关键词、事件范围、事
件类型、威胁等级等要素来制定。
支持自动添加网站责任人信息、自定义通报转
发对象功能；能够查看被通报的基本信息、安
全事件列表。提供通告处理过程的时间轴，并
可追踪通告处理的全过程，可对相关人的处理
行为进行记录。（提供相关截图）
支持查看通报处理状态、通报总数、近一周新
增加的通报数、已完成的通报数、未响应的通
报数、整改不完整的通报数
支持查看通报对象的基本信息、通报下发的时
间、通报响应的时间、通报处理的状态、通报
详情。
支持短信、邮件将通报发给网站负责人。快捷
生成短URL分享链接，供被监管单位随时随地
登陆通报进行处理。
支持URL登陆查看通报，并支持快速转发通报
，
可跟踪事件处理进度、发表事件处理意见和
与监管方互通信息。（提供相关截图）
-
第96页-
支持监测报表模板名称、报表展示周期、报表
域名/网站类型、报表展示事件内容/威胁等级/
事件状态、报表是否导出、报表导出类型等模
块自定义。（提供相关截图）
√ 4 网站漏
扫支持对用户指定的域名进行每季度漏洞扫描服
务，对网站存在的SQL注入漏洞、XSS跨站漏
洞、CGI漏洞、目录遍历、文件包含、备份文
件、敏感文件等漏洞，检测内容覆盖WASC分
类的多种Web应用漏洞和OWASP TOP10网站
漏洞进行管理；定期跟踪漏洞的修复情况从而
使网站的漏洞得以快速修复，降低网站被入侵
的风险。（提供相关截图）
支持针对常见漏洞进行程序自动化验证，并可
将自动验证漏洞生成安全事件，进行通知下发
。
支持多引擎扫描网站存在的安全漏洞，默认每
周检测一次，并支持自定义监测周期。
扫描范围上支持全量扫描、快速扫描；扫描方
式上支持深度扫描、广度扫描。
支持与补天等漏洞响应平台的联动，可实时同
步补天等漏洞信息。（提供第三方测试报告）
√ 5 资产管
理支持按照区域、行业、授权状态等维度展示资
产列表；按照网站名称、负责人信息、负责人
邮箱等信息搜索指定资产。
支持对于本单位所负责运营的资产，允许进行
资产的新建、编辑以及删除工作。
新建资产具体可支持域名、网站名称、机构名
称、所属地域标识、行业分类等表示添加资产
，
同时支持资产的的批量导入。（提供相关截
图）
支持对于特定资产进行一键监测开启、一键监
测关闭等操作。
支持显示用户账号、单位名称、所属区域、管
理员类型、手机号、账号类别、所属母账号、
账号有效期等信息的展示。
支持母账号对子账号登录的一键切换；支持子
账号的密码修改、账号新建。
支持对新建账号名称、单位类型、授权查看类
型、生效时间、生效网站数进行配置。
-
第97页-
0 6 安全监
测
结合海量词库及人工识别，通过机器学习手段
，
提供敏感词发现的技术手段，支持全站监测
，
可定位敏感词位置和内容，提供内容篡改的
历史对比图，支持监测频率自定义。（提供第
三方测试报告）
提供基于大数据支撑的黑词暗链发现技术手段
，
支持全站对于潜藏在页面深处的第三方黄赌
毒广告类链接进行监测并告警，可定位源代码
篡改的位置和内容，支持监测频率自定义。（提供第三方测试报告）
可支持get/head/post三种方式进行监控，监控
频率支持自定义；支持全国范围内至少具备10
个监测点，确保电信、联通和移动都具备监测
点；支持https监控和自定义URL监控；支持网
站故障原因定位，不限于：响应连接被重置、
连接超时、http状态码、连接被拒绝等（提供
第三方测试报告）
DNS监测，支持A记录更改监测，网站A记录解
析更变时可进行告警，支持全国范围内至少具
备10个监测点，确保电信、联通和移动都具备
监测点，告警支持短信/邮件方式。（提供相关
截图）
基于已获取的全国DNS解析数据，实时追踪全
球范围内僵尸主机行为，并结合对互联网核心
节点流量数据的分析，可在网站遭受DDoS攻
击时进行实时告警，可提供攻击事件的攻击类
型、攻击IP、攻击端口和目标IP、目标端口和
攻击流量.（提供相关截图）
基于已获取的全国范围内的DNS解析数据、终
端监测数据、搜索引擎数据，可在钓鱼/仿冒网
站出现的第一时间通知到客户。（提供相关截
图）
采用特征分析和沙箱行为分析技术对网站进行
木马检测分析，实现快速、准确的发现和定位
网页木马，确保用户在第一时间发现感染的木
马并及时消除。对木马威胁进行报警、通报、
处置管理。（提供第三方测试报告）
通过对网站的根域名持续爬取，发现网站的所
有子域名，通过DNS数据进行数据挖掘，获取
所有子域名对应的IP地址，对于网站发布情况
进行梳理，合理处理被忽略或者下线未处理的
-
第98页-
服务器操作系统
参数性
质序号功能及指标项技术指标要求
√ 1
基础核心要求Kernel版本不低于4.14.0
√ 2 Glibc版本不低于2.17
√ 3 GCC版本不低于4.8.5
√ 4
架构支持要求支持华为TaiShan Hi16xx等ARM服务器
处理器芯片；
√ 5 支持飞腾FT-1500A/FT-2000+/FT-250
、
鲲鹏916/920、龙芯3B3000/3B4B0
、
申威1621、海光7000系列、兆芯D/
等自主服务器平台，并提供国产CPU芯
片互认证兼容性证明材料。
√ 6 标准符合度要求产品开发过程符合CMMI5标准，产品符合
GB18030-2005标准，产品符合CGL5.0
标准，
√ 7 文件系统要求支持XFS、EXT3、EXT4、GFS2。
√ 8
技术规格要求逻辑CPU最大支持：不小于768
√ 9 内存最大支持：不小于12TB
√ 10 单个文件最大支持：不小于2TB
√ 11 文件系统最大支持：不小于16TB
√ 12 安装部署要求提供中文化的图形操作界面，支持多种安
装方式，包括光盘安装、网络安装、硬盘
安装；支持大规模图形化快速安装部署物
理机、虚拟机服务器集群
√ 13 系统引导要求支持GRUB2引导，支持MBR及GPT（GU
分区表）分区，支持NTFS文件系统
√ 14
计算支持要求支持双核及多核处理器
√ 15 支持并优化NUMA体系架构，支持在运行
时分配1GB hugetlbfs
√ 17
存储支持要求内置支持快速块设备作为慢速块设备缓存
以加速IO
√ 18 支持swap压缩以减少IO并提高性能
√ 19 支持FCoE、iSCSI，支持将Ceph 块设备
视为常规磁盘设备条目，挂载到某个目录
并使用标准文件系统格式化，比如 XFS
或者EXT4
√ 20 网络支持要求支持网卡bonding
√ 21
虚拟化支持要求支持各类虚拟化
√ 22 内置单机虚拟化管理程序
√ 23 支持作为Xen、Hyper-V、ESXi虚拟机
-
第99页-
18 √ 24
高可用支持要求支持软件负载均衡，支持多种网卡Bondin
，
提高可用性
√ 25 支持存储多路径并提供国际标准multipat
驱动
√ 26 开发运行环境要
求支持java 1.7.0、1.8.0，支持gdb 7.6.1
，
支持GCC包含的C、C++、Objective
、
、
和java等相应支持库，
集成Qt开发框架，支持Python, Perl，S
，
，
等脚本语言
√ 27 系统工具要求提供oProfile、papi 、elfutils等内核性能
分析工具，提供Performance Co-Pilot对
系统级性能测定进行采集、归档和分析的
工具、服务及库套件。其轻加权、分布式
架构的特点使其特别适合复杂系统的集中
分析；
√ 28 提供SElinux故障排除工具；
√ 29 系统维护要求提供在线升级服务，支持动态内核补丁，
可在不重启的情况下为内核打补丁。提供
Kdump用于系统崩溃时的信息收集，支持
最大3TB内存，支持系统crash时对系统
崩溃信息进行分析，支持sosreport收集
系统配置和运行主机上的诊断信息，协助
排查故障。提供程序错误自动报告工具，
统一不同源的出错数据集合，捕获、处理
并记录所有来自内核追踪架构的可靠性、
可用性及可服务性（RAS）出错事件；中
标人负责对中心现有各信息系统进行改造
以满足国产化适配，保证中心现有各信息
系统平滑过渡至国产化运行环境。
√ 30 系统管理要求提供OpenLMI以简化任务配置及服务器管
理，提供图形化的远程桌面查看工具，支
持SSH、SPICE、VNC、RDP协议，支持
按需启动守护进程，支持生成系统状体快
照及恢复系统状态
√ 31 常用应用支持要
求默认提供apache、http、ftp、DNS、D
、
、
、
、
Samba、LDAP等应用
√ 32 TDSQL、华为GaussDB、达梦 Dameng
、
人大金仓 KingbaseES、南大通用Gbas
、
神通 oscar、金山云DragonBase数据
库产品, 需提供双方认证证书或中间件厂
商官网截图
-
第100页-
√ 33
兼容性要求 Apache、中创Inforsuite、金蝶Apusic、
东方通TongWeb等中间件产品, 需提供双
方认证证书或中间件厂商官网截图。
√ 34 兼容华为Fusionsphere、金山云、云宏C
、
安超ArcherOS、升腾威讯
等虚拟化云平台等虚拟化云平台软件，需
提供双方认证证书或虚拟化云平台厂商官
网截图。
√ 35 兼容国内外主流的服务器、存储等硬件产
品，包括华为、长城、百信等
√ 36 兼容CentOS以及OpenEuler生态
√ 37
系统安全性要求支持LSM和Kysec安全框架、可信计算TC/
、.
（内核标准支持）。
√ 38 支持双因子认证，支持一次性密码
√ 39 支持内核模块黑名单
√ 40 文件安全性要求支持文件系统加密
√ 41 支持文件完整性检查
√ 42 网络安全性要求支持Firewalld（IPtables），支持动态管
理的防火墙，并支持网络“区域”以便为网
络及其相关链接和接口分配可信度，支持
和 IPv6 防火墙设置，支持以太网桥
接并有独立的运行时和持久配置选项，提
供可直接添加防火墙规则的服务或者应用
程序接口
√ 43 强制访问控制要
求支持SELinux
√ 44 系统审计要求提供系统审计日志
-
第101页-
19 参数性
质序号功能及
指标项技术指标要求
√ 1
基本要
求数据库产品具备高安全性，提供《信息技术产
品安全分级评估证书》评估保证级4增强级(EA+)
。
√ 2 数据库产品具备高安全性，提供安全数据库(四
级)的《计算机信息系统安全专用产品销售许可
证》。
√ 3 厂商资
质提供数据库原厂商CMMI5及以上认证证书
√ 4 数据库原厂商应具备信息技术服务运行维护标
准符合性证书二级及以上
0 5
功能数据库产品应能够兼容多种硬件体系，可运行
于龙芯系列，飞腾系列，申威系列，以及兆芯
、
鲲鹏、海光等多种不同CPU架构的服务器设
备，兼容主流Linux如麒麟、UOS、中科方德
、
凝思、深之度、普华、思普等多种国产Linu
系列操作系统。
0 6 支持多种开发语言C/C++、Python、JAVA、.
、
、
、.
等。
√ 7 数据库产品具备高可扩展性，可根据用户实际
需要扩展为多种集群模式，如：主备集群、读
写分离集群、共享存储集群。
√ 8 数据库产品的共享存储集群，最大可支持8节
点，集群7*24小时运行无故障率可达99.99%
。
在x86平台和国产平台可达到2节点性能是
单机的2倍。支持SAN/DAS存储模式，支持分
钟级故障切换，支持故障恢复自动重加入。
√ 9 共享存储集群具有实际应用案例。可提供至少
2个及以上相关案例
√ 10 数据库产品拥有同品牌对应的数据库云服务产
品。
√ 11
性能具备高性处理能力，单机数据库事务处理能力
TPMC值能达到120万级别。
√ 12 单机单表可支持不低于140TB数据，万亿行数
据的批量装载、数据插入、更新、查询、删除
，
单机支持不低于60000物理并发连接。
2. 集群版数据库
-
第102页-
20 参数
性质序
号功能及指
标项技术指标要求
0 1 基本要求最新发布的AKTD工程适配清单内产品。
√ 2 管理要求产品符合JAVA EE 标准规范，通过JAVAEE1.4
、.
认证，全面支持Jakarta EE 8等
标准规范。产品厂商是JakartaEE工作组单位
。
提供网页截图证明。
√ 3 性能要求为保证系统稳定运行，要求产品负载能力，需
要满足至少二十万在线用户的大并发访问能力
，
并提供相关性能测试报告。
√ 4
安全要求产品通过信息安全测试，并提供权威测试机构
出具的《代码安全性审查报告》。
0 5 产品具有等保密级功能，可通过B/S管理控制台
对应用的密级标识进行选择（机密、绝密等）
，
密级标识应与信息主体不可分离，密级标识
应不得篡改。提供产品界面截图证明。
0 6 软件原厂商担任国家信标委SOA分委会软件构
件与中间件工作组副组长或以上单位。
0 7 服务要求提供针对本项目的三年售后服务承诺函。
2. Web应用中间件
-
第103页-
21 序号参数
性质指标项名称技术指标要求
1 √ 基础指标投标产品属于信创三期名录内产品。
2 O 基本功能提供文字处理、电子表格、文档演示三大应用，
支持PDF阅读和流版转换，支持国内外文档标准
规范，兼容国内外主流流式软件。
3 O 集成能力支持JS宏编辑器、通过录制宏生成JSAPI；
支持基于Web开发技术开发具备轻量化和跨平台
特性的WPS加载项，实现在Web网页调用Office
标准接口完成与WPS客户端的数据同步。
4 √ 通用功能内置浏览器，双击链接文档内超级链接，通过内
置浏览器进行访问；
支持图片预览，点击图片预览可按“原始比例”或
“
窗口大小”显示图片预览的效果；
支持多设备浏览文档（需要提供专利文件证明）
5 √ 文字模块公文写作工具需基于符合电子公文GB9704-201
标准的公文排版的要求，覆盖从拟文到成文全
流程；
支持公文域、模板设计、公文排版、公文编号、
公文页码、公文二维条码、公文符号、公文纠错
、
本地搜索、PDF压缩、公文部件、截图取文字
等功能；
支持OFD预览功能，实现转版前预览OFD导出实
际效果。
6 O 演示模块支持134种智能图形（SmartArt），包括层次结
构、列表、循环、流程等，其中97种支持插入和
编辑，另外37种类型支持打开和编辑。
7 √ 表格模块支持“文件瘦身”。“文件瘦身”功能可以通过对对
象、重复样式、空白单元格内容进行瘦身，减小
文件体积，解决打开文件过程中卡顿、慢的问题
；
8 O 多语言支持简中、繁中、英文、日文、维语、蒙语、藏
语等多种语言排版。
9 √ 技术服务能
力投标品牌获得过大型客户（体量不少于25万人）
服务证明文件；
2. 其他系统软件
-
第104页-
22 培训要求
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责
包括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括
现场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训
可视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示
文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的
对象及培训时间和地点。
1、现场集中培训
现场集中培训形是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员能尽快掌握系统的使用。
2、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、领
导等角色，安排不同的培训课程。
说明打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
附表二：：安全集成实施服务
参数性质序号具体技术(参数)要求
一、项目说明、
1、项目基本情况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
开发项目第五包信息安全等级保护测评,预算为70万元。
内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目
中各系统开发始至项目验收结束。
3、交付地点：按采购人指定地点
4、付款
付款方式：国库集中支付。
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的
70%，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合
同金额的30%。
5、履约保证金：采购人与中标供应商签订合同后，中标供应商向采购人支付合同金
额的10%作为履约保证金。
二、项目内容及要求、
依据《中华人民共和国计算机信息系统安全保护条例》（国务院147 号令）、《国
家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于
信息安全等级保护工作的实施意见》（公通字[2004]66 号）、《信息安全等级保护管-
第105页-
理办法》（公通字[2007]43 号）、《信息安全技术网络安全等级保护基本要求》、《
信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则
》
、
《
中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估
管理办法》《信息系统密码应用基本要求》等相关规定和标准，完成内蒙古自治区公共
资源交易中心信息系统的定级、备案、测评等安全服务工作及商用密码应用安全性评估
工作。本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数
据等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据
应用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、
智能化硬件信息系统8个系统三级等保测评服务和商用密码应用安全性评估工作，出具测
试报告。
中标人在评测过程中需出具详细测评结论给各系统承建单位，各系统承建单位根据
测评公司测评结论修改系统达到测评合格标准，测评公司对各系统出现的测评问题承建
单位修改后进行的回测不得另收费。
三、技术参数与配置要求、
1、、测评技术主要标准：：
《
信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护
测评要求》。
2、测评项要求、：依据国家标准，三级系统测评项目不少于211项，投标方应具备在测
评工作中有关电子数据分析、鉴定、取证的能力。
安全通用要求-安全物理环境
测评控制点名称三级测评点
物理位置选择 2
物理访问控制 1
防盗窃和防破坏 3
防雷击 2
防火 3
防水和防潮 3
防静电 2
温湿度控制 1
电力供应 3
电磁防护 2
安全通用要求-安全通信网络
测评组件名称三级测评点
网络架构 5
通信传输 2
可信验证 1
安全通用要求-安全区域边界
-
第106页-
测评组件名称三级测评点
边界防护 4
访问控制 5
入侵防范 4
恶意代码和垃圾邮件
防范 2
安全审计 4
可信验证 1
安全通用要求-安全计算环境
测评组件名称三级测评点
身份鉴别 4
访问控制 7
安全审计 4
入侵防范 6
恶意代码防范 1
可信验证 1
数据完整性 2
数据保密性 2
数据备份恢复 3
剩余信息保护 2
个人信息保护 2
安全通用要求-安全管理中心
测评组件名称三级测评点
系统管理 2
审计管理 2
安全管理 2
集中管控 6
安全通用要求- 安全管理制度
测评组件名称三级测评点
安全策略 1
管理制度 3
制定和发布 2
评审和修订 1
安全通用要求- 安全管理机构
测评组件名称三级测评点
岗位设置 3
人员配备 2
授权和审批 3
沟通和合作 3
-
第107页-
审核和检查 3
安全通用要求-安全管理人员
测评组件名称三级测评点
人员录用 3
人员离岗 2
安全意识教育和培训3
外部人员访问管理 4
安全通用要求- 安全建设管理
测评组件名称三级测评点
定级和备案 4
安全方案设计 3
产品采购和使用 3
自行软件开发 7
外包软件开发 3
工程实施 3
测试验收 2
系统交付 3
等级测评 3
服务供应商选择 3
安全通用要求- 安全运维管理
测评组件名称三级测评点
环境管理 3
资产管理 3
介质管理 2
设备维护管理 4
漏洞和风险管理 2
网络和系统安全管理10
恶意代码防范管理 2
配置管理 2
密码管理 2
变更管理 3
备份与恢复管理 3
安全事件处置 4
应急预案管理 4
外包运维管理 4
3、测评技术内容、-云计算安全扩展要求
云计算安全扩展要求- 安全物理环境
测评组件名称三级测评点
基础设施位置 1
-
第108页-
云计算安全扩展要求- 安全通信网络
测评组件名称三级测评点
网络架构 5
云计算安全扩展要求- 安全区域边界
测评组件名称三级测评点
访问控制 2
入侵防范 4
安全审计 2
云计算安全扩展要求- 安全计算环境
测评组件名称三级测评点
身份鉴别 1
访问控制 2
入侵防范 3
镜像和快照保护 3
数据完整性和保密性4
数据备份恢复 4
剩余信息保护 2
云计算安全扩展要求- 安全管理中心
测评组件名称三级测评点
集中管控 4
云计算安全扩展要求- 安全建设管理
测评组件名称三级测评点
云服务商选择 5
供应链管理 3
云计算安全扩展要求- 安全运维管理
测评组件名称三级测评点
云计算环境管理 1
4、测评技术内容、-移动互联安全扩展要求
移动互联安全扩展要求- 安全物理环境
测评组件名称三级测评点
无线接入点的物理位
置 1
移动互联安全扩展要求- 安全区域边界
测评组件名称三级测评点
边界防护 1
访问控制 1
入侵防范 6 -第109页-
1 移动互联安全扩展要求- 安全计算环境
测评组件名称三级测评点
移动终端管控 2
移动应用管控 3
移动互联安全扩展要求- 安全建设管理
测评组件名称三级测评点
移动应用软件采购 2
移动应用软件开发 2
移动互联安全扩展要求- 安全运维管理
测评组件名称三级测评点
配置管理 1
接入控制 1
入侵防范 2
5、商用密码应用安全性评估内容、
本次测评根据已经了解到的被测系统定级结果，从《信息系统密码应用基本要求》
和《信息系统密码测评要求》中选择相应等级的安全要求作为测评指标。
指标要求测评项数应用要求
总体要求密码算法 1 应
密码技术 1 应
密码产品 1 应
密码服务 1 应
密码技术
应用物理和环
境安全身份鉴别 1 应
电子门禁记录数据完整性 1 应
视频记录数据完整性 1 应
硬件密码模块实现 1 宜
网络和通
信安全身份鉴别 1 应
访问控制信息完整性 1 应
通信数据完整性 1 应
通信数据机密性 1 应
集中管理通道安全 1 应
硬件密码模块实现 1 宜
设备和计
算安全身份鉴别 1 应
远程管理身份鉴别信息机密
性 1 应
访问控制信息完整性 1 应
重要程序或文件完整性 1 应
日志记录完整性 1 应
硬件密码模块实现 1 宜
身份鉴别 1 应
-
第110页-
应用和数
据安全访问控制 1 应
数据传输安全 2 应
数据存储安全 2 应
日志记录完整性 1 应
重要应用程序的加载和卸载1 应
硬件密码模块实现 1 宜
密钥管理生成 1 应
存储 1 应
使用 1 应
分发 1 应
导入与导出 1 应
备份与恢复 1 应
归档 1 应
销毁 1 应
安全管理制度制定密码安全管理制度 1 应
定期修订安全管理制度 1 应
明确管理制度发布流程 1 应
人员了解并遵守密码相关法律法
规 1 应
正确使用密码相关产品 1 应
建立岗位责任及人员培训制
度 2 应
设置密码管理和技术岗位并
定期考核 1 应
建立关键岗位人员保密制度
和调离制度 1 应
实施规划 2 应
建设 2 应
运行 2 应
应急应急预案 1 应
事件处置 1 应
向有关主管部门上报处置情
况 1 应
测评项合计 55项
指标要求测评项数应用要求
6、测评技术内容、-测评工具及测评配套服务技术要求
测评工具要求
-
第111页-
投标人需具备自主知识产权测评服务工具，自主知识产权测评及服
务工具应至少具备以下1-5项：
1、具备“日志审计管理系统”：该工具需通过公安部计算机信息系
统安全产品质量监督检验检测并提供检测报告复印件（加盖公章），
同时具备软件著作权登记证书（复印件加盖公章）。
2、具备“多日志实时关联分析处理系统”：该工具需提供软件著作
权证（复印件加盖公章）。
3．具备“信息安全大数据分析系统”：该工具需提供软件著作权证（复印件加盖公章）。
4. 具备“安全状态监测系统”：该工具需提供软件著作权证（复印件
加盖公章）。
5．具备“电子数据鉴定系统”并提供电子数据分析、鉴定、取证技
术结合应急响应，追踪溯源：该工具需提供软件著作权证及电子数据
司法鉴定资质证明（复印件加盖公章）。
7、测评技术内容、-测评机构资质及技术人员要求
测评机构及人员要求
-
第112页-
投标人常驻测评项目组人员不少于18人，其中高级测评师不少
于3名，中级测评师不少于6名，中级测评师中至少有2名具备
商用密码应用安全性评估证书，初级测评师不少于9名，需提
供测评证书和2019年后连续六个月的社保证明。并具备4名国
家网络安全应用检测专业测评人员NSATP-A（（2名高级、2
名初级）、具备4个注册信息安全专业人员CISP（提供证书）
，
服务团队中人员需具备参与国家级重大活动网络安保工作同
时具备2017年、2018年以来国家级重大活动网络安保活动优
秀个人不少于2名（提供证书、证书颁发单位需为国家级网络
安全主管行政机关）、投标人项目组成员具有工控安全测评师
2名（提供证书）、具有网络分析师CSNA 2名（提供证书）、
具有国家重要信息系统保护人员（CIIP-E）2名（提供证书）
、
工业控制系统安全运维师（CIIP-I）2名（提供证书）、具
备信息系统审计师（CISA）系统审计师1名（提供证书）、具
有实验室内审员2名（提供证书）、检查机构内审员2名（提供
证书）、具备计算机技术与软件专业技术资格信息安全工程师
1名（提供证书），以上人员除提供对应证书外还需提供项目
实施地连续6个月以上社保证明。
2、测评机构具备国家等保办颁发“全国网络安全等级保护测评机
构先进单位”。
3、应具备中国合格评定国家认可委员会颁发的检验机构认可证
书（CNAS证书）。
4、应具备在测评工作中有关电子数据分析、鉴定、取证的能力
和资质，并提供证明。
5、应具备体现测评服务能力及项目管理等能力的相应资质，并
提供证明。
6、投标人应具备全国等保测评机构先进（优秀）荣誉，具备全
国网络安全管理先进单位荣誉，具备工业信息安全应急服务支撑单位
资格。
7、投标人应具备商用密码主管部门（省级密码管理局及以上）
颁发的开展商用密码应用安全性评估工作的许可文件或者证明文件。
8、测评技术内容-其他
其他
-
第113页-
1、项目成果要求：需提交《等级保护测评报告》（等保2.0版）、
《
等级保护测评证书》，成果必须得到公安厅的认可，并完成相应的
备案。
2、测评依据：
《
中华人民共和国计算机信息系统安全保护条例》(国务院令147
号)
《
信息安全等级保护管理办法》
《
计算机信息系统安全保护等级划分准则》（GB17859-1999）
《
信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
《
信息安全技术网络安全等级保护测评要求》GB/T 28448-2019
《
信息安全风险评估规范》（GB/T20984-2007）
《
信息安全技术信息安全风险评估实施指南》(GB/T 31509-201)
3、安全要求：
成交供应商在项目实施过程中，必须遵守以下技术原则：
（1）保密原则：对测评的过程数据和结果数据严格保密，未经授
权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方
的行为，否则采购方有权追究供应商的责任。
（2）标准性原则：测评方案的设计与实施应依据国家等级保护的
相关标准进行。
（3）规范性原则：供应商的工作中的过程和文档，具有很好的规
范性，可以便于项目的跟踪和控制，测评出具的报告须符合公安部颁
布的《信息系统安全等级测评报告模板》。
（4）可控性原则：等保测评服务的进度要按照招标文件的要求，
保证采购方对于测评工作的可控性。
（5）整体性原则：等保测评服务的范围和内容应当整体全面，包
括国家等级保护相关要求测评要求涉及的各个层面。
（6）安全性原则：等保测评服务工作应不得影响系统和网络的正
常运行；测评工作不得对现有信息系统的正常运行、业务的正常开展
产生任何影响。
四、培训要求、
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
-
第114页-
视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文
稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对
象及培训时间和地点。
1、现场集中培训
现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。
2、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
领导等角色，安排不同的培训课程。
2. 服务期：“”款，若有任何一条负偏离或不满足则导致投标无效。
合同包5（公共资源交易平台一体化整合项目等保测评）
1.主要商务要求
标的提供的时间内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发
项目中各系统开发始至项目验收结束。
标的提供的地点采购人指定地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例30%，所有测评项目完成测评工作并出具有效测评报告后
验收要求 1期：一次性验收完成
履约保证金不收取
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单
价（元）（）分项预算总
价（元）（）中小企业采购
预留份额所属
行业招标技
术要求
1 测试评估认
证服务测试评估认
证服务项1.00 700,000.00 700,000.00 否 -详见附表
一
附表一：：测试评估认证服务
参数性质序号具体技术(参数)要求
-
第115页-
1 一、项目说明、
项目基本情况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
开发项目第五包信息安全等级保护测评,预算为70万元。
服务期：
内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目
中各系统开发始至项目验收结束。
交付地点：按采购人指定地点
付款
付款方式：国库集中支付。
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的
70%，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合
同金额的30%。
2 二、项目内容及要求、
依据《中华人民共和国计算机信息系统安全保护条例》（国务院147 号令）、《国
家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于
信息安全等级保护工作的实施意见》（公通字[2004]66 号）、《信息安全等级保护管
理办法》（公通字[2007]43 号）、《信息安全技术网络安全等级保护基本要求》、《
信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则
》
、
《
中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估
管理办法》《信息系统密码应用基本要求》等相关规定和标准，完成内蒙古自治区公共
资源交易中心信息系统的定级、备案、测评等安全服务工作及商用密码应用安全性评估
工作。本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数
据等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据
应用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、
智能化硬件信息系统8个系统三级等保测评服务和商用密码应用安全性评估工作，出具测
试报告。
中标人在评测过程中需出具详细测评结论给各系统承建单位，各系统承建单位根据
测评公司测评结论修改系统达到测评合格标准，测评公司对各系统出现的测评问题承建
单位修改后进行的回测不得另收费。
三、技术参数与配置要求、
测评技术主要标准：：
《
信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护
测评要求》。
测评项要求：依据国家标准，三级系统测评项目不少于211项，投标方应具备在测评工
作中有关电子数据分析、鉴定、取证的能力。
-
第116页-
安全通用要求-安全物理环境
测评控制点名称三级测评点
物理位置选择 2
物理访问控制 1
防盗窃和防破坏 3
防雷击 2
防火 3
防水和防潮 3
防静电 2
温湿度控制 1
电力供应 3
电磁防护 2
安全通用要求-安全通信网络
测评组件名称三级测评点
网络架构 5
通信传输 2
可信验证 1
安全通用要求-安全区域边界
测评组件名称三级测评点
边界防护 4
访问控制 5
入侵防范 4
恶意代码和垃圾邮件
防范 2
安全审计 4
可信验证 1
安全通用要求-安全计算环境
测评组件名称三级测评点
身份鉴别 4
访问控制 7
安全审计 4
入侵防范 6
恶意代码防范 1
可信验证 1
数据完整性 2
数据保密性 2
数据备份恢复 3
剩余信息保护 2
个人信息保护 2
-
第117页-
安全通用要求-安全管理中心
测评组件名称三级测评点
系统管理 2
审计管理 2
安全管理 2
集中管控 6
安全通用要求- 安全管理制度
测评组件名称三级测评点
安全策略 1
管理制度 3
制定和发布 2
评审和修订 1
安全通用要求- 安全管理机构
测评组件名称三级测评点
岗位设置 3
人员配备 2
授权和审批 3
沟通和合作 3
审核和检查 3
安全通用要求-安全管理人员
测评组件名称三级测评点
人员录用 3
人员离岗 2
安全意识教育和培训3
外部人员访问管理 4
安全通用要求- 安全建设管理
测评组件名称三级测评点
定级和备案 4
安全方案设计 3
产品采购和使用 3
自行软件开发 7
外包软件开发 3
工程实施 3
测试验收 2
系统交付 3
等级测评 3
服务供应商选择 3
安全通用要求- 安全运维管理
测评组件名称三级测评点
-
第118页-
环境管理 3
资产管理 3
介质管理 2
设备维护管理 4
漏洞和风险管理 2
网络和系统安全管理10
恶意代码防范管理 2
配置管理 2
密码管理 2
变更管理 3
备份与恢复管理 3
安全事件处置 4
应急预案管理 4
外包运维管理 4
3、测评技术内容、-云计算安全扩展要求
云计算安全扩展要求- 安全物理环境
测评组件名称三级测评点
基础设施位置 1
云计算安全扩展要求- 安全通信网络
测评组件名称三级测评点
网络架构 5
云计算安全扩展要求- 安全区域边界
测评组件名称三级测评点
访问控制 2
入侵防范 4
安全审计 2
云计算安全扩展要求- 安全计算环境
测评组件名称三级测评点
身份鉴别 1
访问控制 2
入侵防范 3
镜像和快照保护 3
数据完整性和保密性4
数据备份恢复 4
剩余信息保护 2
云计算安全扩展要求- 安全管理中心
测评组件名称三级测评点
集中管控 4
-
第119页-
云计算安全扩展要求- 安全建设管理
测评组件名称三级测评点
云服务商选择 5
供应链管理 3
云计算安全扩展要求- 安全运维管理
测评组件名称三级测评点
云计算环境管理 1
4、测评技术内容、-移动互联安全扩展要求
移动互联安全扩展要求- 安全物理环境
测评组件名称三级测评点
无线接入点的物理位
置 1
移动互联安全扩展要求- 安全区域边界
测评组件名称三级测评点
边界防护 1
访问控制 1
入侵防范 6
移动互联安全扩展要求- 安全计算环境
测评组件名称三级测评点
移动终端管控 2
移动应用管控 3
移动互联安全扩展要求- 安全建设管理
测评组件名称三级测评点
移动应用软件采购 2
移动应用软件开发 2
移动互联安全扩展要求- 安全运维管理
测评组件名称三级测评点
配置管理 1
接入控制 1
入侵防范 2
5、商用密码应用安全性评估内容、
本次测评根据已经了解到的被测系统定级结果，从《信息系统密码应用基本要求》
和《信息系统密码测评要求》中选择相应等级的安全要求作为测评指标。
指标要求测评项数应用要求
总体要求密码算法 1 应
密码技术 1 应
-
第120页-
3 总体要求
密码产品 1 应
密码服务 1 应
密码技术
应用物理和环
境安全身份鉴别 1 应
电子门禁记录数据完整性 1 应
视频记录数据完整性 1 应
硬件密码模块实现 1 宜
网络和通
信安全身份鉴别 1 应
访问控制信息完整性 1 应
通信数据完整性 1 应
通信数据机密性 1 应
集中管理通道安全 1 应
硬件密码模块实现 1 宜
设备和计
算安全身份鉴别 1 应
远程管理身份鉴别信息机密
性 1 应
访问控制信息完整性 1 应
重要程序或文件完整性 1 应
日志记录完整性 1 应
硬件密码模块实现 1 宜
应用和数
据安全身份鉴别 1 应
访问控制 1 应
数据传输安全 2 应
数据存储安全 2 应
日志记录完整性 1 应
重要应用程序的加载和卸载1 应
硬件密码模块实现 1 宜
密钥管理生成 1 应
存储 1 应
使用 1 应
分发 1 应
导入与导出 1 应
备份与恢复 1 应
归档 1 应
销毁 1 应
制度制定密码安全管理制度 1 应
定期修订安全管理制度 1 应
明确管理制度发布流程 1 应
了解并遵守密码相关法律法
规 1 应
正确使用密码相关产品 1 应
指标要求测评项数应用要求
-
第121页-
安全管理人员建立岗位责任及人员培训制
度 2 应
设置密码管理和技术岗位并
定期考核 1 应
建立关键岗位人员保密制度
和调离制度 1 应
实施规划 2 应
建设 2 应
运行 2 应
应急应急预案 1 应
事件处置 1 应
向有关主管部门上报处置情
况 1 应
测评项合计 55项测评项数应用要求
6、测评技术内容、-测评工具及测评配套服务技术要求
测评工具要求
投标人需具备自主知识产权测评服务工具，自主知识产权测评及服
务工具应至少具备以下1-5项：
1、具备“日志审计管理系统”：该工具需通过公安部计算机信息系
统安全产品质量监督检验检测并提供检测报告复印件（加盖公章），
同时具备软件著作权登记证书（复印件加盖公章）。
2、具备“多日志实时关联分析处理系统”：该工具需提供软件著作
权证（复印件加盖公章）。
3．具备“信息安全大数据分析系统”：该工具需提供软件著作权证（复印件加盖公章）。
4. 具备“安全状态监测系统”：该工具需提供软件著作权证（复印件
加盖公章）。
5．具备“电子数据鉴定系统”并提供电子数据分析、鉴定、取证技
术结合应急响应，追踪溯源：该工具需提供软件著作权证及电子数据
司法鉴定资质证明（复印件加盖公章）。
7、测评技术内容、-测评机构资质及技术人员要求
测评机构及人员要求
-
第122页-
投标人常驻测评项目组人员不少于18人，其中高级测评师不少
于3名，中级测评师不少于6名，中级测评师中至少有2名具备
商用密码应用安全性评估证书，初级测评师不少于9名，需提
供测评证书和2019年后连续六个月的社保证明。并具备4名国
家网络安全应用检测专业测评人员NSATP-A（（2名高级、2
名初级）、具备4个注册信息安全专业人员CISP（提供证书）
，
服务团队中人员需具备参与国家级重大活动网络安保工作同
时具备2017年、2018年以来国家级重大活动网络安保活动优
秀个人不少于2名（提供证书、证书颁发单位需为国家级网络
安全主管行政机关）、投标人项目组成员具有工控安全测评师
2名（提供证书）、具有网络分析师CSNA 2名（提供证书）、
具有国家重要信息系统保护人员（CIIP-E）2名（提供证书）
、
工业控制系统安全运维师（CIIP-I）2名（提供证书）、具
备信息系统审计师（CISA）系统审计师1名（提供证书）、具
有实验室内审员2名（提供证书）、检查机构内审员2名（提供
证书）、具备计算机技术与软件专业技术资格信息安全工程师
1名（提供证书），以上人员除提供对应证书外还需提供项目
实施地连续6个月以上社保证明。
2、测评机构具备国家等保办颁发“全国网络安全等级保护测评机
构先进单位”。
3、应具备中国合格评定国家认可委员会颁发的检验机构认可证
书（CNAS证书）。
4、应具备在测评工作中有关电子数据分析、鉴定、取证的能力
和资质，并提供证明。
5、应具备体现测评服务能力及项目管理等能力的相应资质，并
提供证明。
6、投标人应具备全国等保测评机构先进（优秀）荣誉，具备全
国网络安全管理先进单位荣誉，具备工业信息安全应急服务支撑单位
资格。
7、投标人应具备商用密码主管部门（省级密码管理局及以上）
颁发的开展商用密码应用安全性评估工作的许可文件或者证明文件。
8、测评技术内容-其他
其他
-
第123页-
1、项目成果要求：需提交《等级保护测评报告》（等保2.0版）、
《
等级保护测评证书》，成果必须得到公安厅的认可，并完成相应的
备案。
2、测评依据：
《
中华人民共和国计算机信息系统安全保护条例》(国务院令147
号)
《
信息安全等级保护管理办法》
《
计算机信息系统安全保护等级划分准则》（GB17859-1999）
《
信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
《
信息安全技术网络安全等级保护测评要求》GB/T 28448-2019
《
信息安全风险评估规范》（GB/T20984-2007）
《
信息安全技术信息安全风险评估实施指南》(GB/T 31509-201)
3、安全要求：
成交供应商在项目实施过程中，必须遵守以下技术原则：
（1）保密原则：对测评的过程数据和结果数据严格保密，未经授
权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方
的行为，否则采购方有权追究供应商的责任。
（2）标准性原则：测评方案的设计与实施应依据国家等级保护的
相关标准进行。
（3）规范性原则：供应商的工作中的过程和文档，具有很好的规
范性，可以便于项目的跟踪和控制，测评出具的报告须符合公安部颁
布的《信息系统安全等级测评报告模板》。
（4）可控性原则：等保测评服务的进度要按照招标文件的要求，
保证采购方对于测评工作的可控性。
（5）整体性原则：等保测评服务的范围和内容应当整体全面，包
括国家等级保护相关要求测评要求涉及的各个层面。
（6）安全性原则：等保测评服务工作应不得影响系统和网络的正
常运行；测评工作不得对现有信息系统的正常运行、业务的正常开展
产生任何影响。
四、培训要求、
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
-
第124页-
视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文
稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对
象及培训时间和地点。
1、现场集中培训
现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。
2、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
领导等角色，安排不同的培训课程。
说明打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
合同包6（公共资源交易平台一体化整合项目第三方软件测试）
1.主要商务要求
标的提供的时间内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发
项目中各系统开发始至项目验收结束。
标的提供的地点采购人指定的地点
投标有效期从提交投标（响应）文件的截止之日起90日历天
付款方式 1期：支付比例70%，采购人与中标供应商签订合同后
2期：支付比例30%，所有测评项目完成测评工作并出具有效测评报告后
验收要求 1期：一次性验收
履约保证金不收取
其他
2.技术标准与要求
序
号核心产品
（（“
△”））品目名称标的名称单
位数量分项预算单
价（元）（）分项预算总
价（元）（）中小企业采购
预留份额所属
行业招标技
术要求
1 测试评估认
证服务测试评估认
证服务项1.00 400,000.00 400,000.00 否 -详见附表
一
附表一：：测试评估认证服务
参数性质序号具体技术(参数)要求
项目基本情况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
开发项目第六包第三方软件检测，预算为40万元。
-
第125页-
1
交付地点：：采购人指定地点
付款：：
付款方式：国库集中支付。
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的
70%，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合
同金额的30%。
服务期
内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目
中各系统开发始至项目验收结束。
服务范围
本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据
等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据应
用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、智
能化硬件信息系统8个系统。
测试服务内容及要求
针对内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发
项目提供标准的专业测试服务，对应用软件和与其相关的系统在功能性、代码检测、性
能效率、易用性、兼容性、可靠性、信息安全性等方面进行测试，出具相应测试报告。
投标人需制定科学合理的详细测试方案，依据方案开展测试工作。
需对服务范围内系统进行功能测试、性能测试、代码检测、可靠性、兼容性、信息
安全性等测试，并提供第三方检测报告及说明，同时在项目过程中要配合甲方及监理随
时对各系统发生的超逾期问题进行处理。
第三方检测报告中除基本压力测试、黑盒测试等方面外，还要包括：评测覆盖用例
、
评测代码覆盖、分析缺陷、应用环境测试、验收测试等。
在项目服务实施期间，由中标人和开发技术人员共同组成项目实施小组，负责项目
实施。
软件测试服务商应制定测试计划，设计测试用例和测试场景，执行测试，报告缺陷
，
分析测试结果。
具体测试服务范围包括功能测试、性能效率测试等，中标人在评测过程中需出具详
细测评结论给各系统承建单位，各系统承建单位根据测评公司测评结论修改系统达到测
评合格标准，测评公司对各系统出现的测评问题承建单位修改后进行的回测不得另收费
。
并免费提供一次回归测试。
采用专业性能测试手段，对被测系统进行性能测试。根据系统在正常业务量和预期
-
第126页-
峰值业务量等业务场景，考察系统并发用户、业务响应时间和稳定性等性能指标，对系
统性能做出全面评价，验证系统性能是否能满足用户需求。具体指标参考如下：
系统需支持500 万记录数、500GB字节的年数据量。
查询操作响应时间＜3S
查询单个数据主题（百万级规模）响应时间≤3秒
查询1000条以内数据≤10S
并发响应能力≤2S
同时在线用户数≥2000
并发查询用户数≥500
培训要求
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文
稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对
象及培训时间和地点。
（1）现场集中培训
现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。
（2）制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
领导等角色，安排不同的培训课程。
说明打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
-
第127页-
第五章投标人应当提交的资格、资信证明文件、
投标人应提交证明其有资格参加投标和中标后有能力履行合同的相关文件，并作为其投标文件的一部分，所有文件必须
真实可靠、不得伪造，否则将按相关规定予以处罚。.
法人或者其他组织的营业执照等证明文件，自然人的身份证明：
法人包括企业法人、机关法人、事业单位法人和社会团体法人；其他组织主要包括合伙企业、非企业专业服务机构、个
体工商户、农村承包经营户；自然人是指《中华人民共和国民法通则》（以下简称《民法通则》）规定的具有完全民事行为能
力、能够承担民事责任和义务的公民。如投标人是企业（包括合伙企业），要提供在工商部门注册的有效“企业法人营业执
照”或“营业执照”；如投标人是事业单位，要提供有效的“事业单位法人证书”；投标人是非企业专业服务机构的，如律师事务
所，会计师事务所要提供执业许可证等证明文件；如投标人是个体工商户，要提供有效的“个体工商户营业执照”；如投标人是
自然人，要提供有效的自然人身份证明。
这里所指“其他组织”不包括法人的分支机构，由于法人分支机构不能独立承担民事责任，不能以分支机构的身份参加政
府采购，只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性，如果能够提供其法人给予
的相应授权证明材料，可以参加政府采购活动”。.
财务状况报告，依法缴纳税收和社会保障资金的相关材料（详见资格性审查表要求）.
具有履行合同所必须的设备和专业技术能力的声明。.
投标人参加政府采购前三年内在经营活动中没有重大违法记录书面声明函。.
信用记录查询
（）
查询渠道：通过“信用中国”网站(www.creditchina.gov.cn)和“中国政府采购网”（www.ccgp.gov.cn）进行查
询；（2）查询截止时点：本项目资格审查时查询；
（）
查询记录：对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报
告进行查询；
采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询，并存档。对信用记录查询结果中显
示投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人作无效投标处
理。 6. 按照招标文件要求，投标人应当提交的资格、资信证明文件。
-
第128页-
第六章评审
一、评审要求、.
评标方法
公共资源交易大数据应用平台：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得
分最高的投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）
公共资源交易全区监管一张网及移动交易APP：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的
量化指标评审得分最高的投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）
智能化硬件：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为
中标候选人的评标方法。（最低报价不是中标的唯一依据。）
安全软件及通用软件：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的
投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）
公共资源交易平台一体化整合项目等保测评：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因素的量
化指标评审得分最高的投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）
公共资源交易平台一体化整合项目第三方软件测试：综合评分法,是指投标文件满足招标文件全部实质性要求，且按照评审因
素的量化指标评审得分最高的投标人为中标候选人的评标方法。（最低报价不是中标的唯一依据。）
2.评标原则.
评标活动遵循公平、公正、科学和择优的原则，以招标文件和投标文件为评标的基本依据，并按照招标文件规定的
评标方法和评标标准进行评标。.
具体评标事项由评标委员会负责，并按招标文件的规定办法进行评审。.
合格投标人不足三家的，不得评标。.
评标委员会.
评标委员会由采购人代表和有关技术、经济等方面的专家组成，成员人数为5人及以上单数，其中技术、经济等方面
的评审专家不得少于成员总数的三分之二。.
评标委员会成员有下列情形之一的，应当回避：
（）
参加采购活动前三年内,与投标人存在劳动关系,或者担任过投标人的董事、监事,或者是投标人的控股股东或实际
控制人；
（2）与投标人的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；
（）
与投标人有其他可能影响政府采购活动公平、公正进行的关系；.
评标委员会负责具体评标事务，并独立履行下列职责：
（）
审查、评价投标文件是否符合招标文件的商务、技术等实质性要求；
（）
要求投标人对投标文件有关事项作出澄清或者说明；
（）
对投标文件进行比较和评价；
（）
确定中标候选人名单，以及根据采购人委托直接确定中标人；
（）
向采购人、采购代理机构或者有关部门报告评标中发现的违法行为；
（）
法律法规规定的其他职责。.
澄清
对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会应当以书面形式要求
投标人作出必要的澄清、说明或者补正。
投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人的澄
清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。.
评标委员会不接受投标人主动提出的澄清、说明或补正。.
评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求投标人进一步澄清、说明或补正。.
有下列情形之一的，视为投标人串通投标：，：
（）
不同投标人的投标文件由同一单位或者个人编制；（不同投标人投标文件上传的项目内部识别码一致）；
（2）不同投标人委托同一单位或者个人办理投标事宜；
（）
不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；
（）
不同投标人的投标文件异常一致或者投标报价呈规律性差异；
（5）不同投标人的投标文件相互混装；
说明：在项目评审时被认定为串通投标的投标人不得参加该合同项下的采购活动
6. 有下列情形之一的，属于恶意串通投标：，：
（）
投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投标文件或者响应文件；
（）
投标人按照采购人或者采购代理机构的授意撤换、修改投标文件或者响应文件；
（）
投标人之间协商报价、技术方案等投标文件或者响应文件的实质性内容；
（）
属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动；
（）
投标人之间事先约定由某一特定投标人中标、成交；
（）
投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标、成交；
（）
投标人与采购人或者采购代理机构之间、投标人相互之间，为谋求特定投标人中标、成交或者排斥其他投标人的
其他串通行为。.
投标无效的情形
详见资格性审查、符合性审查和招标文件其他投标无效条款。.
废标的情形
-
第129页-
出现下列情形之一的，应予以废标。
（）
符合专业条件的投标人或者对招标文件作实质响应的投标人不足3家；（或参与竞争的核心产品品牌不足3个）
的；（2）出现影响采购公正的违法、违规行为的；
（）
投标人的报价均超过了采购预算；
（）
因重大变故，采购任务取消；
（）
法律、法规以及招标文件规定其他情形。.
定标
评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审。评标结束后，对投标人的评审名次进行
排序，确定中标人或者推荐中标候选人。
二.政府采购政策落实.
节能、环保要求
采购的产品属于品目清单范围的，将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证
证书，对获得证书的产品实施政府优先采购或强制采购，具体按照本招标文件相关要求执行。.
对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除
依照《政府采购促进中小企业发展管理办法》、《关于政府采购支持监狱企业发展有关问题的通知》和《财政部民政部
中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定，凡符合要求的小型、微型企业、监狱企业或残疾人福利
性单位，按照以下比例给予相应的价格扣除：（监狱企业、残疾人福利性单位视同为小、微企业）
合同包1（公共资源交易大数据应用平台）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。
合同包2（公共资源交易全区监管一张网及移动交易APP）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
-
第130页-
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。比
例计算公式
合同包3（智能化硬件）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。
合同包4（安全软件及通用软件）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
-
第131页-
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。比
例计算公式
合同包5（公共资源交易平台一体化整合项目等保测评）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。
合同包6（公共资源交易平台一体化整合项目第三方软件测试）
序号情形适用对象价格扣除比
例计算公式
1 小型、微
型企业，
监狱企
业，残疾
人福利性
单位非联合体 10%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
-
第132页-
2 小型、微
型企业，
监狱企
业，残疾
人福利性
单位联合体 3%本项目对属于小型和微型企业的投标人的投标报价给予
相应百分比的扣除，用扣除后的价格参与评审。残疾人
福利性单位视同小型、微型企业，享受同等价格扣除，
但同时属于残疾人福利性单位和小微企业的，不重复价
格扣除。
注：（1）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（2）组成联合体的大中型企业和其他自然人、
法人或者其他组织，与小型、微型企业之间不得存在投资关系。比
例计算公式
3.价格扣除相关要求。
（1）所称小型和微型企业应当同时符合以下条件：
①符合中小企业划分标准；
提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企
业注册商标的货物。
中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准。
小型、微型企业提供中型企业制造的货物的，视同为中型企业。符合中小企业划分标准的个体工商户，在政府采购活动
中视同中小企业。
（）
在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受《政府采购促进中小企业发展管理
办法》规定的中小企业扶持政策： ①在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商
号或者注册商标； ②在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业； ③在服务采购项目中，服务由
中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动民法典》订立劳动合同的从业人员。在货物采购项
目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受《政府采购促进中小企业发展管理办法》
规定的中小企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联
合体各方均为小微企业的，联合体视同小微企业。
（）
投标人属于小微企业的应填写《中小企业声明函》；监狱企业须投标人提供由监狱管理局、戒毒管理局（含新疆
生产建设兵团）出具的属于监狱企业的证明文件；残疾人福利性单位应填写《残疾人福利性单位声明函》，否则不认定价格扣
除。说明：投标人应当认真填写声明函，若有虚假将追究其责任。投标人可通过“国家企业信用信息公示系
统”（http://www.gsxt.gov.cn/index.html），点击“小微企业名录”（http://xwqy.gsxt.gov.cn/）对投标人和核心设备制
造商进行搜索、查询，自行核实是否属于小微企业。
（4）提供投标人的《中小企业声明函》、《残疾人福利性单位声明函》（格式后附，不可修改），未提供、未盖章或
填写内容与相关材料不符的不予价格扣除。
三、评审程序、.
资格性审查和符合性审查
资格性审查。依据法律法规和招标文件的规定，对投标文件中的资格证明文件等进行审查，以确定投标投标人是否具备
投标资格。（详见后附表一资格性审查表）
符合性审查。依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招
标文件的实质性要求作出响应。（详见后附表二符合性审查表）
资格性审查和符合性审查中凡有其中任意一项未通过的，评审结果为未通过，未通过资格性审查、符合性审查的投标单
位按无效投标处理。.
投标报价审查
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，
应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会
应当将其作为无效投标处理。.
政府采购政策功能落实
对于小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除。
4. 核心产品同品牌审查
采用最低评标价法的采购项目，提供相同品牌产品的不同投标人参加同一合同项下投标的，以其中通过资格审查、符合性
审查且报价最低的参加评标；报价相同的，按最终上传投标文件时间或技术指标或售后服务条款或业绩的优劣顺序排列确定进
入评审的投标人，其他投标无效。
使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按
一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员
会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标
人不作为中标候选人。
-
第133页-
5.详细评审
综合评分法：分为投标报价评审、商务部分评审、技术部分评审（得分四舍五入保留两位小数）。（详见后附表三详细评
审表）
最低评标价法：无
6.汇总、排序、
综合评分法：评标结果按评审后总得分由高到低顺序排列。总得分相同的，按投标报价由低到高顺序排列。得分且投标报
价相同的，按最终上传投标文件时间或技术指标或售后服务条款或业绩的优劣顺序排列确定；上述相同的，按照提供优先采购
产品证明材料的数量进行排序；以上均相同的属于保护环境、不发达地区和少数民族地区企业的优先。
最低评标价法：投标文件满足招标文件全部实质性要求，且进行政府采购政策落实的价格扣除后，对投标报价进行由低到
高排序，确定价格最低的投标人为中标候选人。价格相同的，按最终上传投标文件时间或技术指标或售后服务条款或业绩的优
劣顺序排列确定。上述相同的，按照提供优先采购产品证明材料的数量进行排序；以上均相同的属于保护环境、不发达地区和
少数民族地区企业的优先。
表一资格性审查表：：
合同包1（公共资源交易大数据应用平台）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
合同包2（公共资源交易全区监管一张网及移动交易APP）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
-
第134页-
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
合同包3（智能化硬件）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
合同包4（安全软件及通用软件）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
合同包5（公共资源交易平台一体化整合项目等保测评）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
-
第135页-
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
合同包6（公共资源交易平台一体化整合项目第三方软件测试）
信用记录到提交竞标文件的截止时间，在“信用中国”网(www.creditchina.gov.cn)、 “中国政府采购
网”（www.ccgp.gov.cn）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人
名单、政府采购严重违法失信行为记录名单。(以采购人现场查询记录为准)
依法缴纳税金和社会保障资
金承诺书竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自
然人，可根据自身情况做出承诺。）
法人代表授权书委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专
业技术能力审查竞标人出具的“具有履行合同所必须的设备和专业技术能力”声明
具有独立承担民事责任的能
力审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全
的财务会计制度审查竞标人2019年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内
的银行资信证明。
参加采购活动前3年内，在
经营活动中没有重大违法记
录审查“参加本采购活动前3年内”竞标人书面声明函
表二符合性审查表：：
合同包1（公共资源交易大数据应用平台）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
合同包2（公共资源交易全区监管一张网及移动交易APP）-第136页-
合同包2（公共资源交易全区监管一张网及移动交易APP）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
合同包3（智能化硬件）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
合同包4（安全软件及通用软件）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
合同包5（公共资源交易平台一体化整合项目等保测评）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
合同包6（公共资源交易平台一体化整合项目第三方软件测试）-37页-
合同包6（公共资源交易平台一体化整合项目第三方软件测试）
主要商务条款 "审查竞标人出具的“满足主要商务条款的承诺书”，且进行签署、盖章。
竞标文件规范性、符合性 "竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录
等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容 1.明确所竞标的的产品品牌、规格型号或服务内容或工程量； 2.竞标文件应当对招标文件提
出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标符合关于联合体竞标的相关规定
其他要求采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，
竞标报价不得缺项、漏项。
表三详细评审表：：
公共资源交易大数据应用平台
评审因素评审标准
分值构成 1、技术部分50.0分
2、商务部分40.0分
3、报价得分10.0分
技术部分方案 30.0分方案,标准如下： 1．投标人提供方案总体设计合理，满足招标文件要求，并具
有一定的前瞻性。（1-8分） 2. 数据中台设计合理、先进，数据处理体系、数
据管控体系、数据存储体系、数据计算体系设计科学合理等（1-5分） 3.支撑
平台设计完整，能够满足需求，能够立足实际、考虑长远，能够构建灵活、柔
性、可扩展的技术架构（1-6分）。 4. 对项目实施组织计划、质量保证措施、
项目实施进度计划和工期安排、管理力量等提出合理方案（1-6分）；5、结合
本项目的采购需求，提出系统后续完善的合理化建议与创新点（1-5分）
功能设计 20.0分功能设计,标准如下：大数据各应用主题理解到位，设计内容充实，样图设计完
整、合理、美观，五大主题：领导驾驶舱、交易态势分析、市场主体数据服务
、
不法行为分析、中心效能分析，每个主题（1-4分），共20分。
-
第138页-
商务部分建设能力 28.0分建设能力,标准如下： 1、企业资质：投标企业具有：信息技术服务运行维护（I
TSS）标准符合性证书；CMMIL5证书；软件企业认定证书；信息系统建设和服
务能力等级证书CS4及以上，每提供1项得1分，（1-4分）；2、自主知识产权
：
提供与招标内容相关的公共资源数据中心类、招投标大数据类、公共资源大
数据类、数据采集类、数据分析类、数据管控类、数据交换类及互联互通类计
算机软件著作权证书或软件产品登记证书，每提供1项得2分，（1-16分）；3
、
团队资质：针对本项目拟派项目经理同时具有系统分析师（高级）、系统架
构设计师（高级）、PMP证书；项目技术负责人具有系统分析师（高级）同时
具备系统架构设计师（高级）证书；拟派需求负责人具有高级项目经理同时具
备信息系统项目管理师(高级）证书；拟派测试负责人具有信息系统项目管理师
(高级）同时具备系统集成项目管理工程师 (中级及以上）证书；拟派实施负责
人同时具有信息系统项目管理师(高级）、网络安全工程师证书；拟派质量管理
负责人同时具备高级工程师职称、高级企业信息管理师。，拟派项目经理满足
要求得3分，其他负责人满足条件的各得1分，（1-8分）。
售后服务 4.0分售后服务,标准如下：供应商售后服务内容包括培训计划、服务响应时限、免费
维护期内的服务方案、驻场人员人数，免费维护期满后的服务运维方案、驻场
人员人数、运维费用等（1-4分）。
业绩 8.0分业绩,标准如下：提供自2018年1月1日（以合同签订或生效日期为准）以来签
订的同类项目业绩，以完整的服务合同为准，每提供1个得1分（1-8分）。
投标报价投标报价得分 10.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
公共资源交易全区监管一张网及移动交易APP
评审因素评审标准
分值构成 1、技术部分50.0分
2、商务部分40.0分
3、报价得分10.0分
-
第139页-
技术部分方案 30.0分方案,标准如下： 1．投标人提供方案总体设计合理，满足招标文件要求，并具
有一定的前瞻性。（1-5分） 2. 监管平台设计合理、先进，盟市业务衔接情况
、
监管体系、可视化体系、数据存储体系设计科学合理等（1-5分） 3.针对本
项目有较为详尽的需求分析、总体设计，并结合采购人现状、实际需求进行分
析说明，对手机APP整体规划有正确理解，方案整体逻辑清晰，手机APP产品
定位准确，技术架构要求设计合理、先进，后续各业务项目接入扩展性、可持
续发展性、性能兼容性等考虑完整，对提供的详细总体框架设计、技术路线及
相关说明（1-5分） 4.支撑平台设计完整，能够满足需求，能够立足实际、考
虑长远，能够构建灵活、柔性、可扩展的技术架构（1-5分）。 5. 对项目实施
组织计划、质量保证措施、项目实施进度计划和工期安排、管理力量等提出合
理方案（1-5分）； 6、结合本项目的采购需求，提出系统后续完善的合理化建
议与创新点（1-5分）
功能设计 20.0分功能设计,标准如下：全区监管一张网功能详尽，基础规划功能设计全面。App
功能详尽，用户使用合理、数据交互快捷高效。各盟市电子综合监管子系统及
可视化和新技术应用组件、硬件设备及各系统配套接口、App登录融合服务、A
pp覆盖功能全面、App与各电子系统间数据交互、每个主题（1-4分），共20
分。
商务部分建设能力 28.0分建设能力,标准如下： 1、企业资质：信息技术服务运行维护（ITSS）标准符合
性证书；CMMIL3及以上证书；软件企业认定证书；软件开发及服务相关资质
证书，每提供1项得1分，（1-4分）；2、自主知识产权：提供与招标内容相关
的计算机软件著作权证书，每提供1项得2分，（1-16分）；3、团队资质：拟
派项目组项目经理中具有高级项目经理或PMP认证证书；拟派项目组技术负责
人具有系统分析师（高级）或高级软件工程师证书；拟派项目组实施负责人具
有信息系统项目管理师(高级）证书，拟派项目经理满足要求得3分，其他负责
人满足条件的各得1分，（1-8分）。
售后服务 4.0分售后服务,标准如下：供应商售后服务内容包括培训计划、服务响应时限、免费
维护期内的服务方案、驻场人员人数，免费维护期满后的服务运维方案、驻场
人员人数、运维费用等（1-4分）。
业绩 8.0分业绩,标准如下：提供自2018年1月1日（以合同签订或生效日期为准）以来签
订的同类项目业绩，以完整的服务合同为准，每提供1个得1分（1-8分）。
投标报价投标报价得分 10.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
智能化硬件
评审因素评审标准
分值构成 1、技术部分65.0分
2、商务部分5.0分
3、报价得分30.0分
-
第140页-
技术部分技术满足程度 15.0分技术满足程度,标准如下：投标产品与招标文件规定的技术参数和要求的满足程
度，重要技术参数一项不满足扣2分，一般性参数一项不满足扣1分，扣完为止
。
（√为重要参数，0为一般参数)
整体方案 20.0分整体方案,标准如下：投标产品技术方案或整体方案的可行性（10-1分），项
目供货、安装方案（10-1分）。
产品整体质量状况 10.0分产品整体质量状况等,标准如下：投标产品整体质量状况综合配比情况（5-1分
）
；
投标产品整体采用的技术、部件配置情况（5-1分）
产品性能技术优势、操作、
维护性 10.0分产品性能技术优势、操作、维护性等,标准如下：投标产品节能环保（1-0.5分
）
；
可操作性、维护性（2-1分）；可扩展性（2-1分）及技术优势（5-1分）
等方面的性能指标状况。
企业整体实力 2.0分企业整体实力,标准如下：根据投标企业技术实力及本项目人员配备情况进行综
合评价（2-0.5分）
服务 8.0分服务,标准如下： 1、是否提供完备售后服务承诺和具体措施，能结合项目要求
，
提出较完善的售后服务方案，能满足并优于招标文件的要求（2-0.5分） 2、
能否提供完整的本地化售后服务机构详细名称、电话、人员等并能提供相关证
明材料（2-0.5分） 3、响应时间（本市2小时内、外阜24小时之内）（1-0.5
分）；质保期（3年）以及服务体系的完善程度及质保期内人员配备情况（1-0.
5分）；质保期外服务、备品备件库（1-0.5分）；免费质保期限及培训方案是
否详尽（1-0.5分）
商务部分业绩 5.0分业绩,标准如下：根据投标企业近三年同类或类似项目市场业绩等做出评价，需
同时提供中标通知书和销售合同，每个业绩1分，加满为止。
投标报价投标报价得分 30.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
安全软件及通用软件
评审因素评审标准
分值构成 1、技术部分49.0分
2、商务部分21.0分
3、报价得分30.0分
技术部分技术参数满足程度 20.0分技术参数满足程度,标准如下：投标产品与招标文件规定的技术参数和要求的满
足程度，一项不满足扣1分。
产品整体质量状况 9.0分产品整体质量状况等,标准如下：投标产品整体质量状况(0-3分）、技术水平(0
-
3分）、质量安全可靠性(0-3分）等与采购人需求程度进行综合评价。
整体方案 20.0分整体方案,标准如下：根据项目技术方案（1-6分）、供货周期安排（1-3分）
、
运输方案（1-3分）、验收方案（1-3分）、安全保障及应急处理方案（1-5
分）等的合理性与完整性打分。
-
第141页-
商务部分业绩 8.0分业绩,标准如下：根据投标企业同类项目市场近3年业绩等做出评价，以服务合
同为准，一个1分，加满为止。
服务 8.0分服务,标准如下：投标人需提供售后服务方案，根据合理性与完整性（1-6分）
、
售后服务响应时间（1-2分）等综合打分
服务能力要求 5.0分服务能力要求提供相应资质证书，一个0.5分（1-5分）， 1、项目经理具有：
信息系统集成高级证书，具有F5证书，具有ITIL Foundation证书，具有ITSS
服务项目经理证书，具有信息安全等级保护安全建设专业技术人员证书，具有
CISP注册信息安全专家，具备CISP-PTE注册渗透工程师证书。 2、项目实施服
务人员须具备中国信息安全测评中心颁发的《注册信息安全专业人员注册渗透
测试工程师认证人员》CISP-PTE证书，人员数量不少于4人，四人均具有该证
书得0.5。供应商具备CMMI5证书、供应商具备ITSS信息技术服务符合性评估
（运行维护）证书
投标报价投标报价得分 30.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
公共资源交易平台一体化整合项目等保测评
评审因素评审标准
分值构成 1、技术部分75.0分
2、商务部分10.0分
3、报价得分15.0分
技术部分满足程度 15.0分满足程度,标准如下：投标服务与招标文件规定的技术参数和要求的满足程度（技术参数1项不满足扣2分，扣完为止）
方案 30.0分方案,标准如下：等保测评服务方案（1-10分）、安全保密方案（1-10分）、
项目管理及实施方案（1-10分）
能力保障 30.0分能力保障,标准如下：服务人员资质及专业性（1-10分）、服务保障（1-5分）
、
培训力度（1-5分）、服务内容完整性（1-5分）、目标实现性（1-5分）
商务部分业绩 5.0分业绩,标准如下：近三年同类项目业绩，以服务合同和中标通知书为准（1个业
绩算1分，加满为止）
服务 5.0分服务,标准如下：服务承诺、本地化措施（1-3分）、应急处理能力（1-2分）
投标报价投标报价得分 15.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
公共资源交易平台一体化整合项目第三方软件测试
评审因素评审标准
分值构成 1、技术部分53.0分
2、商务部分37.0分
3、报价得分10.0分
-
第142页-
技术部分服务承诺 16.0分服务承诺投标人对本项目有完善的技术支持体系、详细的售后服务方案及承诺
落实的保障措施的得0-3分，对重点测试方向有较高专业性的服务承诺得0-2分
本地化服务投标人须在测评项目开发周期内，提供至少一人进行本地化服务，
且为专业软件测试技术人员。0-5 项目需求分析供应商对项目建设内容有深入
了解，对项目特点有准确描述，测试目标明确。详细完整得4-6分，简单得0-3
分，不提供不得分。
专项测试方案 22.0分专项测试方案针对被测项目，从功能、性能效率等质量特性，提供相应的专项
测试方案。 1、重点难点分析准确，能够有针对性地提出测试目标且具有合理
的应对措施得11-15分； 2、重点难点分析比较准确，能够有针对性地提出测
试目标且具有比较合理的应对措施得6-10分； 3、重点难点分析不够准确，提
出测试目标针对性不强的得0-5分；项目实施管理方案供应商的项目实施和管
理方案的完备性和科学性，详细完整得4-7分，简单得0-3分，不提供不得分。
质量控制 15.0分质量控制提供质量控制措施，包括但不限于人员控制、设备工具控制、测试方
法控制、测试环境控制。详细完整得6-10分，简单得0-5分，不提供不得分。
工作进度控制测试周期满足招标文件需求、测试进度控制措施详细具体且针对
性强，工作进度安排合理，进度控制措施可靠、有效。详细完整得3-5分，简单
得0-2分，不提供不得分。
商务部分业绩 5.0分业绩（以合同复印件或成交通知书复印件为准）同类或相似第三方评测项目业
绩，有1个得2.5分，0-5分。
自主能力 20.0分自主能力 1、供应商自2018年后具有相关的软件著作权。具有4个或以上得10
分；具有2-3个得5分；不提供不得分。注：提供有效的著作权证书复印件加盖
公章。 2、投标人漏洞治理及测评能力：建有国家级信息安全漏洞研究重点实
验室，得5分；投标人具有有效的中国合格评定国家认可委员会实验室认可证
书（CNAS）且认可的检测能力范围包括通用应用软件（须提供证书及其附表
复印件），或具备国家级信息安全评测机构授权，得1分；投标人具备有效的I
SO9001:2015质量管理体系认证证书和ISO/IEC 27001信息安全管理体系认
证证书（须提供证书及其附表复印件），各得2分。
代码测试能力 12.0分代码测评能力拟派项目经理需同时具有项目管理专业人士资格认证（PMP）证
书或工信部颁发的“高级软件测试工程师”得4分，否则得0分；测试人员需具有
其他评测类证书（重点为信息安全类、软件安全类）、得4分，否则得0分。供
应商提供具有商业正版测试工具授权或合同的有一个得2分，满分4分。
投标报价投标报价得分 10.0分投标报价得分=（评标基准价/投标报价）× 价格权值 × 100%
-
第143页-
第七章投标文件格式与要求
投标人提供投标文件应按照以下格式及要求进行编制，且不少于以下内容。
格式一：：
投标文件封面
（项目名称）（）
投标文件
（正本/副本）
项目编号：
包号：第包（若项目分包时使用）
（投标人名称）
年月日
格式二：
投标文件目录
一、投标承诺书
二、开标一览表
三、授权委托书
四、投标人基本情况表
五、提供具有独立承担民事责任的能力的证明材料
六、提供具有良好的商业信誉和健全的财务会计制度的证明材料
七、参加政府采购依法缴纳税金和社会保障资金承诺书
八、具有履行合同所必须的设备和专业技术能力的声明
九、参加政府采购前三年内在经营活动中无重大违法记录书面声明
十、联合体协议书
十一、中小企业声明函
十二、监狱企业
十三、残疾人福利性单位声明函
十四、分项报价明细表分项报价明细表
十五、主要商务要求承诺书
十六、技术偏离表
十七、项目实施方案、质量保证及售后服务承诺等
十八、项目组成人员一览表
十九、投标人业绩情况表
二十、各类证明材料
格式三：：
投标承诺书
采购单位、呼和浩特市政府采购中心： .
按照已收到的项目（项目编号：）招标文件要求，经我方（投标人名
称）认真研究投标须知、合同条款、技术规范、资质要求和其它有关要求后，我方愿按上述合同条款、技术规范、资质要
求进行投标。我方完全接受本次招标文件规定的所有要求，并承诺在中标后执行招标文件、投标文件和合同的全部要求，并履
行我方的全部义务。我方的最终报价为总承包价，保证不以任何理由增加报价。.
我方同意招标文件关于投标有效期的所有规定。-
第144页-
3. 我方郑重声明：所提供的投标文件内容全部真实有效。如经查实提供的内容、进行承诺的事项存在虚假，我方自愿接
受有关处罚，及由此带来的法律后果。.
我方将严格遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》等有关法律、法规规定，如有违反，无
条件接受相关部门的处罚。.
我方同意提供贵方另外要求的与其投标有关的任何数据或资料。.
我方将按照招标文件、投标文件及相关要求、规定进行合同签订，并严格执行和承担协议和合同规定的责任和义务。.
我单位如果存在下列情形的，愿意承担取消中标资格、接受有关监督部门处罚等后果：
（）
中标后，无正当理由放弃中标资格；
（）
中标后，无正当理由不与招标人签订合同；
（）
在签订合同时，向招标人提出附加条件或不按照相关要求签订合同；
（）
不按照招标文件要求提交履约保证金；
（）
要求修改、补充和撤销投标文件的实质性内容；
（）
要求更改招标文件和中标结果公告的实质性内容；
（）
法律法规和招标文件规定的其他情形。
详细地址：邮政编码：
电话：电子函件：
投标人开户银行：账号/行号：
投标人法人签字：（加盖公章）年月日
格式四：：
开标一览表
投标人名称：
项目名称、包号：项目编号：
投标总报价（元）（）
大写：
小写：
说明： 1．所有价格均系用人民币表示，单位为元。
．价格应按照“投标人须知”的要求报价。
．格式、内容和签署、盖章必须完整。.
《
开标一览表》中所填写内容与投标文件中内容不一致的，以开标一览表为准。
法定代表人或授权委托人（签字）：加盖公章：
年月日
格式五：：
授权委托书
本人_________________（姓名）系_________________（投标人名称）的法定代表人，现委托_________________（姓
名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、撤回、修改招标项目投标文件、签订合同和处理
有关事宜，其法律后果由我方承担。委托期限：_________________。
代理人无转委托权。
投标人：_________________（加盖公章）
法定代表人：_________________（签字）
授权委托人：_________________（签字）
法定代表人身份证扫描件
国徽面法定代表人身份证扫描件
人像面
-
第145页-
授权委托人身份证扫描件
国徽面授权委托人身份证扫描件
人像面
_____年______月______日
格式六：：
投标人基本情况表
投标人名称注册资金
注册地注册时间
法定代表人联系电话
技术负责人联系电话
开户银行
开户银行账号
主营范围：
企业资质：
格式七：：
提供具有独立承担民事责任的能力的证明材料
格式八：：
提供具有良好的商业信誉和健全的财务会计制度的证明材料
格式九：：
参加政府采购依法缴纳税金和社会保障资金承诺书
呼和浩特市政府采购中心：
我公司自愿参加本次政府采购活动（项目名称：项目编号：），严格遵守《中华人民共和国政府采购法》、《政府采
购法实施条例》及所有相关法律、法规和规定，同时郑重承诺：
在参加此次政府采购活动竞标截止日期前六个月内已依法缴纳增值税、营业税、教育费附加等各项税金；在竞标截止日期前一
年内为企业员工人缴纳社会保障资金。
特此声明。
备注：如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。
投标人名称：（加盖公章）
格式十：：
具有履行合同所必须的设备和专业技术能力的声明
我公司具备履行本次投标项目合同所必须的设备和专业技术能力。
特此声明。
-
第146页-
投标人名称：（加盖公章）
年月日
格式十一：：
投标截止时间供应商未被列入失信被执行人，重大税收违法案件、政府采购严重失信违法记录书面声明
呼和浩特市政府采购中心：
我公司在参加此次政府采购活动前3年内，在“信用中国”网站（www.creditchina.gov.cn）和中国政府采购网
（...
）
上均无违法违规行为记录。在竞标截止时间供应商未被列入失信被执行人，重大税收违法案件、政府
采购严重失信违法记录名单。
特此声明。(以采购人现场查询记录为准)
备注：.
信用信息查询记录渠道：通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查
询信用记录。.
若工商个体户及自然人无法查询到信用信息，应当做出无违法违规信用记录承诺。（承诺包含且不少于以下内容：投标人名
称、日期、有无违法记录等）
特此声明。
投标人名称：（加盖公章）
年月日
格式十二：：（投标人不属于联合体可不填写内容或不提供）
联合体协议书__________________________
（所有成员单位名称）自愿组成_________________（联合体名称）联合体，共同参加_________________
（项目名称）招标项目投标。现就联合体投标事宜订立如下协议。 .
（某成员单位名称）为（联合体名称）牵头人。 .
联合体各成员授权牵头人代表联合体参加投标活动，签署文件，提交和接收相关的资料、信息及指示，进行合同谈判活
动，负责合同实施阶段的组织和协调工作，以及处理与本招标项目有关的一切事宜。 .
联合体牵头人在本项目中签署的一切文件和处理的一切事宜，联合体各成员均予以承认。联合体各成员将严格按照招标文
件、投标文件和合同的要求全面履行义务，并向招标人承担连带责任。 .
联合体各成员单位内部的职责分工如下：_________________。 .
本协议书自所有成员单位法定代表人或其授权代表签字或盖单位章之日起生效，合同履行完毕后自动失效。 .
本协议书一式______份，联合体成员和招标人各执一份。
协议书由法定代表人签字的，应附法定代表人身份证明；由授权代表签字的，应附授权委托书。
联合体牵头人名称：_________________（加盖公章）
法定代表人或其授权代表：_________________（签字）
联合体成员名称：_________________（加盖公章）
法定代表人或其授权代表：_________________（签字）
_______年________月________日
格式十三：：（投标人不属于中小企业可不填写内容或不提供）
中小企业声明函（货物）
本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司
（联合体）参加（单位名称）的（项目名称）采购活动，提供的货物全部由符合政策要求的中小企业制造。相关企业（含联合
体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：
-
第147页-
1.（标的名称），属于（采购文件中明确的所属行业）行业；制造商为（企业名称），从业人员人，营业收入为万元，资
产总额为万元1，属于（中型企业、小型企业、微型企业）； .
（标的名称），属于（采购文件中明确的所属行业）行业；制造商为（企业名称），从业人员人，营业收入为万元，资
产总额为万元，属于（中型企业、小型企业、微型企业）； ……
以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。
企业名称（盖章）：
日期：
1从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报
中小企业声明函（工程、服务）
本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司（联
合体）参加（单位名称）的（项目名称）采购活动，工程的施工单位全部为符合政策要求的中小企业（或者：服务全部由符合
政策要求的中小企业承接）。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：.
（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员人，营业收入为万
元，资产总额为万元1，属于（中型企业、小型企业、微型企业）； .
（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员人，营业收入为万
元，资产总额为万元，属于（中型企业、小型企业、微型企业）； ……
以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。
企业名称（盖章）：
日期：
1从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报
格式十四：：（投标人不属于监狱企业可不填写内容或不提供）
监狱企业
提供由监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。
格式十五：：（投标人不属于残疾人福利性单位可不填写内容或不提供）
残疾人福利性单位声明函
本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕
号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的
货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商
标的货物）。
本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。
单位名称（加盖公章）：
日期：
格式十六：：
分项报价明细表
-
第148页-
序号标的名称品牌、规格型号、/主要服务内容制造商名称产地数量单位单价
（元）（）总价
（元）（）
1
2
3
…
说明： 1.“投标标的”为货物的：上述表格应全部填写。.“
投标标的”为服务的：如服务内容涉及品牌、规格型号的，上述表格应全部填写；如不涉及品牌、规格型号的，“制造
商名称和产地”部分可不填写内容。
3.“投标标的”为工程的：如不涉及品牌、规格型号的，“制造商名称和产地”部分可不填写内容。
格式十七：：
主要商务要求承诺书
我公司承诺可以完全满足本次采购项目的所有主要商务条款要求（如标的提供的时间、标的提供的地点、投标有效期、
采购资金支付、验收要求、履约保证金等）。若有不符合或未按承诺履行的，后果和责任自负。
如有优于招标文件主要商务要求的请在此承诺书中说明。
具体优于内容（如标的提供的时间、地点，质保期等）。
特此承诺。
投标人名称：（加盖公章）
年月日
格式十八：：
技术偏离表
序号标的名称招标技术要求投标人提供响应内容偏离程度佐证文件名称
及所在页码
1 ★ 1.1
1.2
…
…
2 ★ 2.1
2.2
…
…
…
…
说明：
1.投标人应当如实填写上表“投标人提供响应内容”处内容，对招标文件提出的要求和条件作出明确响应，并列明具体响
应数值或内容，只注明符合、满足等无具体内容表述的，将视为未实质性满足招标文件要求。.“
偏离程度”处可填写满足、响应或正偏离、负偏离。.
佐证文件名称及所在页码：系指能为投标产品提供技术参数佐证或进一步提供证据的文件、资料名称及相关佐证参数
所在页码。如直接复制采购文件要求的参数但与佐证材料不符的，为无效投标。.
上表中“招标技术要求”应详细填写招标要求。
-
第149页-
格式十九：：
项目组成人员一览表
序号姓名本项目拟任职务学历职称或执业资格身份证号联系电话
1
2
3
……
按招标文件要求在本表后附相关人员证书。。
注： 1.本项目拟任职务处应包括：项目负责人、项目联系人、项目服务人员或技术人员等。.
如投标人中标，须按本表承诺人员操作，不得随意更换。
格式二十：：
项目实施方案、质量保证及售后服务承诺等内容和格式自拟。
格式二十一：：
投标人业绩情况表
序号使用单位业绩名称合同总价签订时间
1
2
3
4
…
投标人根据上述业绩情况后附销售或服务合同复印件。。
格式二十二：：
各类证明材料
1.招标文件要求提供的其他资料。.
投标人认为需提供的其他资料。
-
第150页-

包包号号	货货物物、、服服务务和和工工程程名名称称	数数量量	采采购购需需求求	预预算算金金额额（（元元））
1	公共资源交易大数据应用平台	1	详见招标文件	6,250,000.00
2	APP 公共资源交易全区监管一张网及移动交易	1	详见招标文件	7,120,000.00
3	智能化硬件	1	详见招标文件	3,550,000.00
4	安全软件及通用软件	1	详见招标文件	7,920,000.00
5	公共资源交易平台一体化整合项目等保测评	1	详见招标文件	700,000.00
6	公共资源交易平台一体化整合项目第三方软件测试	1	详见招标文件	400,000.00

序序号号	条条款款名名称称	内内容容及及要要求求
1	分包情况	6 共包
2	采购方式	公开招标
3	开标方式	不见面开标
4	是否专门面向中小企业采购	1 合同包（公共资源交易大数据应用平台）：否 2 APP 合同包（公共资源交易全区监管一张网及移动交易）：否 3 合同包（智能化硬件）：否 4 合同包（安全软件及通用软件）：否 5 合同包（公共资源交易平台一体化整合项目等保测评）：否 6 合同包（公共资源交易平台一体化整合项目第三方软件测试）：否
5	评标方式	现场网上评标
6	评标办法	1 合同包（公共资源交易大数据应用平台）：综合评分法 2 APP 合同包（公共资源交易全区监管一张网及移动交易）：综合评分法 3 合同包（智能化硬件）：综合评分法 4 合同包（安全软件及通用软件）：综合评分法 5 合同包（公共资源交易平台一体化整合项目等保测评）：综合评分法 6 合同包（公共资源交易平台一体化整合项目第三方软件测试）：综合评分法
7	获取招标文件时间（同招标文件提供期限）	详见招标公告
8	电子投标文件递交	-- 电子投标文件在投标截止时间前递交至内蒙古自治区政府采购网政府采购云平台
9	投标文件数量	1 1 “ -- ” （）加密的电子投标文件份（需在投标截止时间前上传至内蒙古自治区政府采购网政府采购云平台）份。
10	中标人确定	采购人授权评标委员会按照评审原则直接确定中标（成交）人。
11	备选方案	不允许

12	联合体投标	1 包：不接受 2 包：不接受 3 包：不接受 4 包：不接受 5 包：不接受 6 包：不接受
13	采购机构代理费用	无
14	电子招投标	“ - 各投标人应当在投标截止时间前上传加密的电子投标文件至内蒙古自治区政府采购网政府采购云平台 http://www.nmgp.gov.cn ” （），未在投标截止时间前上传电子投标文件的，视为自动放弃投标。不不见见面面开开标标（（远远程程开开标标））： 1 ．项目采用不见面开标（网上开标），只对通过开标环节验证的电子投标文件进行评审。 2 - ．电子投标文件是指通过投标客户端编制，加密后，成功上传至内蒙古自治区政府采购网政府采购云 “ ” 平台的最终版指定格式电子投标文件。在电子投标文件中，涉及加盖公章的内容应使用单位电子公章完成签章。 3 ．使用投标客户端，经过编制、签章，在生成加密投标文件时，会同时生成非加密投标文件，投标人请自行留存备用。 4 ．投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标。在投标 30 截止时间前分钟，应当登录开标系统进行签到，并且填写授权代表的姓名与手机号码。若因签到时填写的授权代表信息有误而导致的不良后果，由供应商自行承担。 5 CA 30 30 ．开标时，投标人应当使用证书在开始解密后分钟内完成投标文件在线解密，如在分钟内未完成投标文件在线解密，视为无效投标。（请各投标人在参加开标以前自行对使用电脑的网络环境、驱动安 CA 装、客户端安装以及证书的有效性等进行检测，确保可以正常使用。具体环境要求详见操作手册：内蒙古 -- 自治区政府采购网政采业务指南）；如果所有投标供应商递交的电子投标（响应）文件均无法在线解密，将会由开标负责人视情况决定由供应商上传非加密电子投标（响应）文件，改为使用非加密电子响应文件继续开标。 6 ．开标时出现下列情况的，视为投标无效处理。 1 （）投标人未按采购文件要求在投标截止时间前进行签到或未参加远程开标会； 2 30 （）投标人未在分钟内完成电子投标文件在线解密； 3 （）经检查数字证书无效的投标文件； 7. 在开标结果确认环节，在规定时间内未进行签名确认的，将视同默认开标结果。
15	电子投标文件签字、盖章要求	“ ” CA 应按照第七章投标文件格式要求，使用单位电子签章（）进行签字、加盖公章。说明：若涉及到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子投标文件。
16	投标客户端	“ -- ” 投标客户端需要自行登录内蒙古自治区政府采购网政府采购云平台下载。

17	有效供应商家数	1 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。 2 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。 3 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。 4 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。 5 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。 6 3 包：此数约定了开标与评标过程中的最低有效供应商家数，当家数不足时项目将不得开标、评标或直接废标；文件中其他描述若与此规定矛盾以此为准。
18	报价形式	1 : 合同包（公共资源交易大数据应用平台）总价 2 APP : 合同包（公共资源交易全区监管一张网及移动交易）总价 3 : 合同包（智能化硬件）总价 4 : 合同包（安全软件及通用软件）总价 5 : 合同包（公共资源交易平台一体化整合项目等保测评）总价 6 : 合同包（公共资源交易平台一体化整合项目第三方软件测试）总价
19	其他
20	项目兼头兼中规则	兼投兼中：本项目兼投兼中。

名名称称	/ 品品牌牌、、规规格格、、标标准准主主要要服服务务内内容容	产产地地	数数量量	单单位位	单单价价（（元元））	金金额额（（元元））
**	**	**	**	**	**	**





** 合计：人民币大写：元整						** ￥：

标的提供的时间	120 合同签订后个日历日内交货
标的提供的地点	采购人指定的地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天
付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 20% 期：支付比例，系统平台开发完成试运行后 3 10% 期：支付比例，验收后
验收要求	1 期：一次性验收完成
履约保证金	10%, 收取比例：说明：采购人与中标供应商签订合同后，中标供应商向采购人 10% 支付合同金额的作为履约保证金。项目验收完成后，履约保证金连本带息按原缴纳路径全部退还。
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		行业应用软件开发服务	行业应用软件开发服务	项	1.00	6,250,000.00	6,250,000.00	否	-	详见附表一

参数性质	序号	( ) 具体技术参数要求
		项项目目内内容容与与要要求求（（一一））服服务务内内容容与与要要求求 1 、性能需求 1000 100 系统需支持个普通同时在线用户的性能要求；当个用户并发请求同一个中等复 5 杂度的事物时，响应时间不超过秒。 500 500GB 系统需支持万记录数、字节的年数据量。 7×24 < 1 系统需支持小时连续运行，平均非计划年故障时间：天，平均故障修复时间 <30 ：分钟。系统需具备较强的灾难恢复能力。 2 、技术要求 B/S 系统需采用多层应用结构体系，表示层、业务层、数据访问层分开。系统需支持目录访问协议。 - 12 - 第页

系统需支持主流数据库系统。
系统需具有分布式事务功能。
系统需支持消息服务；支持组件化开发。
系统需具有良好安全性。
系统需支持负载均衡和群集技术。
系统需提供良好的容错性。
系统需支持信创产品功能并提供各类适配。
3
、大数据数据库需求
数据库的开发及应用必须支持国产化的相关要求，未来可在国产产品上直接部署。
建设基础库，包含交易信息库、主体信息库、专家信息库、监管信息库、信用信息
库。
建设专题库，包含领导驾驶库、交易态势指标库、市场主体指标库、行为分析指标
库、中心效能库。
建设大数据库，能够涵盖现有中心所有系统的数据项及全区法人库等政务系统的数
据项。
3.1
交易信息库
包括工程建设项目、政府采购项目、土地使用权出让项目、矿业权出让项目、国有产
权交易项目及后续列入公共资源交易领域的其他资源交易类的交易业务信息库。
3.1.1
工程建设项目信息包括：
项目及公告：项目编号、项目名称、项目所在行政区域代码、项目类别关联代码、
投资项目统一代码、项目地址、项目法人、项目行业分类、资金来源、出资比例、项目
规模、联系人、联系方式、项目审批文件名称、项目审批文号、项目审批单位、项目创
建时间、交易系统标识码、交易服务系统标识码、数据时间戳、交易平台或发布工具标
识码、公共服务平台标识码。
开标：招标项目编号、相关标段（包）编号、相关统一交易标识码、开标记录标题、开
标记录内容、开标地点、开标时间、交易系统标识码、交易服务系统标识码、数据时间
戳、交易平台或发布工具标识码、公共服务平台标识码。
评标：招标项目编号、标段（包）编号、统一交易标识码、专家类别、专家姓名、
专家身份证件号、专家身份证件类型、是否为评标组长、交易系统标识码、交易服务系
统标识码、数据时间戳、评标报告标题、评标报告正文、评标结束时间、评标结果、中
标候选人名称、中标候选人类别、中标候选人代码、中标候选人排名、评标情况、价款
形式代码、投标价格、价格币种代码、价格单位、费率或其它类型报价。
中标：招标项目编号、相关标段（包）编号、相关统一交易标识码、公示标题、公
- 13 -
第页

URL
示内容、公示发布时间、公示发布媒介、公示源、公示类型、公示开始时间、公示
结束时间、中标人名称、中标人类别、中标人代码、价款形式代码、中标金额、价格单
位、数据时间戳、交易平台或发布工具标识码、公共服务平台标识码。
合同：招标项目编号、标段（包）编号、统一交易标识码、合同名称、招标人名称
、招标人代码、中标人名称、中标人代码、合同金额、金额单位、合同主要内容、合同
期限、质量要求、递交时间、合同签署时间。
3.1.2
政府采购项目信息包括：
采购项目：采购项目编号、采购项目名称、项目类别关联代码、投资项目统一代码
、采购项目类型、采购人名称、采购人代码、采购人角色、项目预算、预算金额币种、
PPP
预算金额单位、是否项目、采购方式、采购内容、采购组织形式、采购代理机构名
称、采购代理机构代码、采购代理机构角色、采购代理机构联系人、采购代理机构联系
电话、采购项目子包编号、采购项目子包名称、项目创建时间、统一交易标识码、交易
系统标识码、数据时间戳。
采购（资格预审）公告：采购项目编号、采购项目名称、公告子包数量、采购项目
子包编号、公告标题、公告内容、公告发布时间、公告发布媒体、投标（提交响应文件
）截止时间、数据时间戳。
中标（成交）结果公告：采购项目编号、采购项目名称、采购项目子包编号、统一
交易标识码、公告标题、公告内容、首次公告时间、中标（成交）投标人名称、中标（
成交）投标人类别、中标（成交）投标人代码、中标（成交）价格、价格单位、中标优
惠率或其它类型价格、交易系统标识码、数据时间戳。
3.1.3
土地使用权出让项目：
ID
出让公告信息：项目编号、项目名称、统一交易标识码、公告标题、公告内容、
项目所在行政区划代码、截止日期、创建时间、发布时间、供应方式、修改日期、撤回
时间、公告单位、公告开始时间、公告结束时间、宗地数量、招拍挂开始时间、招拍挂
结束时间、招拍挂类型、公告类型、联系单位、单位地址、联系人、联系电话、公示编
号。
ID
成交宗地信息：成交宗地标示、项目编号、统一交易标识码、项目类别关联代码
、投资项目统一代码、项目名称、宗地编号、土地面积、土地用途、出让年限、土地坐
落、成交价格、价格币种代码、价格单位、受让人名称、受让人类别、受让人代码、成
交宗地公示、成交公示标题、成交公示内容、公示发布时间。
3.1.4
矿业权出让项目：
探矿权招拍挂出让公告信息、探矿权招拍挂出让结果公示信息、采矿权招拍挂出让
结果公示信息、其他方式出让矿业权公开信息（探矿权出让公开信息）、其他方式出让
矿业权公开信息（采矿权出让公开信息）、其他方式出让矿业权公开信息（划定矿区范
围公开信息）、非油气探矿权登记公告信息、非油气采矿权登记公告信息、油气探矿权
登记公告信息、油气采矿权登记公告信息。
3.1.5
指标交易项目：
- 14 -
第页

耕地指标：交易标的编号、耕地面积（公顷）、起始交易价格（万元）、公告发布时
/
间、公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始截止时间、交
易状态（中止、中止恢复、终止）、成交价（万元）。
水田规模：交易标的编号、水田面积（公顷）、起始交易价格（万元）、公告发布时间
/
、公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始截止时间、交易
状态（中止、中止恢复、终止）、成交价（万元）。
粮食产能：交易标的编号、粮食产能（公斤）、起始交易价格（万元）、公告发布时间
/
、公告截止时间、报名开始时间、报名截止时间、截止时间、挂牌开始截止时间、交易
状态（中止、中止恢复、终止）、成交价（万元）。
3.1.6
国有产权交易项目：
挂牌披露信息：项目名称、项目编号、标的编号、标的名称、统一交易标识码、项
目分类代码、资产类别（实物）、转让方名称、转让方代码、转让方类别、转让方角色
、转让标的所在地区代码、挂牌价格、价格币种代码、价格单位、挂牌期间、挂牌日期
、是否自动延期、交易方式、转让说明事项。
交易结果信息：项目名称、项目编号、标的编号、标的名称、统一交易标识码、交易方
式、受让方名称、受让方代码、受让方类别、受让方角色、成交金额、成交金额单位、
成交日期。
3.2
主体信息库
包括法人信息、自然人信息等。
法人信息包括：法人基本信息、招标人扩展信息、招标代理机构扩展信息、投标人
扩展信息、采购人扩展信息、采购代理机构扩展信息、投标人扩展信息、出让人扩展信
息、受让人扩展信息、竞得人扩展信息、法人交易业绩信息、职业人员资格信息等。
自然人信息包括：自然人基本信息、投标人扩展信息、受让人扩展信息、竞得人扩
展信息等。
3.3
专家信息库
包括专家基本信息、专家评标评审专业信息、专家资质证照、专家工作经历、专家
教育经历、专家培训经历、专家科研成果、专家获奖情况、专家信用记录、专家回避单
位等。
专家基本信息包括：专家身份证件号码、专家身份证件类型、专家姓名、性别、出
生日期、职务、最高学历、职称、是否在职、通讯地址、邮政编码、所属行业、所在地
区、工作年限等。
3.4
监管信息库
包括行政监管事项信息、项目报警信息、投诉信息等。
行政监管事项信息包括：项目名称、项目编号、标段（包）编号、标段（包）名称、
统一交易标识码、项目类型、交易方式、交易环节、监管事项、监管单位、行政区域、
- 15 -
第页

法律法规政策依据、监管意见、审批人电子签名、附件关联标识号等。
3.5
信用信息库
包括违法违规信息、黑名单信息、撤销黑名单信息、奖励信息、履约信息、社会信
用信息等。
违法违规信息包括：违法违规信息标识号、违规事项名称、违规时间、处理文件文
号、违规类型、主体名称、主体类别、主体代码、主体角色、区域代码、奖惩或处罚类
型、违法违规说明等。
（（二二））软软件件功功能能需需求求
1
、应用支撑系统需求
SOA
采用面向服务对象（）架构，系统以组件化、服务化的方式进行设计、开发和
部署，以满足需求、立足实际、考虑长远为原则，构建灵活、柔性、可扩展的技术架构
。应用支撑平台本项目系统各类数据应用的承载服务平台，既满足本次项目建设的需要
，又为今后信息化进一步深化建设提供良好的系统承载力与可扩展空间。
1.1
标签库
大数据标签体系包含标签的制作系统、管理系统、应用系统和查询系统的四大功能
模块。
1.1.1
标签制作系统
大数据标签制作系统是数据标签的生产车间，在标签制作系统中，数据标签经历从
需求确认到最终生成的全过程，最终，制作生成的标签存储在标签库当中。
1.1.2
标签应用系统
标签应用系统为标签体系的虚拟化组成系统，它包括标签所引申出的功能和应用，由
以下两部分组成：
1
、标签直接功能应用
2
、标签间接功能应用
1.1.3
标签管理系统
大数据标签管理系统是对标签结果和应用的管理场所，通过标签管理系统可以对标
签质量、内容、定义和应用性进行维护管理。它包含标签定制、标签维护、标签注释、
标签归类等多项功能，将其中主要功能有：标签定制、标签维护、标签注释、标签归类
。
1.1.4
标签订阅查询系统
可通过标签订阅查询系统对标签对象的数量、内容、标签规则等一系列标签情况进行
检索。
1.2
模型库
- 16 -
第页

模型库管理功能包括：建立模型文件系统下的存取路径以对模型进行存取；对模型
进行增加、删除、修改及查询；对模型文件进行编辑和编译等。本次规划模型包括：主
体标签模型、专家标签模型、企业关系图谱、交易趋势研判、影响作用因素、风险因素
挖掘、文本关键字提取、文本分类、段落解析、实体识别等。
1.3
算法库
OLAP
基于各分析主题应用而建立的多维数据分析模型（），进行深层次钻取和挖掘
。在展现和分析应用中融合趋势分析、对比分析、回归分类分析、相关性分析等各种数
据挖掘分析方法，辅助各级管理者从繁杂的数据信息中挖掘企业经营的内在规律，实现
ABC
科学合理的决策。主要包含方差分析、线性回归分析、相关分析、分类分析、聚类
分析、快速聚类、贝叶斯分类分析、人工神经网络分析、时间序列分析、指标关联分析
。
1.4
可视化组件库
可视化组件是以图、线、面的方式进行综合展现，主要包含柱状图、折线图、饼图、
K
雷达图、热力图、树状图、网络图、关系图、气泡图、散点图、线图、盒形图等。
1.5
统一消息组件
HTTP
实现电子邮件、手机短信、即时网络短信、电话等多种消息传递方式，采用、
XML SMTP SOAP SIP
、、、等协议与其他模块通讯。消息服务为各个应用提供完善的多
WEBSERVICE
种通讯方式的服务，通过消息平台接口，其他应用系统可将待办信息提供
给消息平台，由消息平台实现消息的发送。整个平台无须建立其他的消息服务软件。系
统还提供完整的用户行为审计功能，记录用户使用情况，以备日后查询。
1.6
组织权限构件
(RBAC Role-based Access Control)
平台的权限构件是基于角色访问控制，理论设计
。通过对各类操作权限设置和组织机构设置紧密配合来实现业务分工以及业务权限管理
。权限配置不仅可以对组织、机构、岗位、人员进行一般性的权限配置，还可以实现权
限分层管理以及权限继承等复杂的权限管理功能。
1.7
代码生成构件
X
平台里要集成丰富的模板（类似于传统工业的模具概念）文件，代码生成构件利用
DOCLET freemarker
和等模板语言，读取相应模板文件来快速构建应用系统原型，自动
生成业务逻辑接口，并自动在配置文件中进行配置，减少开发人员的工作量，也减少手
工书写出错的可能性。
1.8 WEB
控件库
W3C J2EE AJAX WEB
平台应遵循、标准，采用当前领先的技术，开发一套完整的端
TAB
的控件，包括网格、树型、列表、日期、等在开发中常用的控件，将复杂的客户端
JAVASCRIPT
界面显示和封装成控件，作到开箱即用。平台要包含丰富的主题，能够根
据用户喜好切换页面样式与布局。
1.9
智能报表控件
- 17 -
第页

集成智能报表控件，提供客户定制化的报表功能，帮助用户方便简洁的创建报表。
Word Excel WEB
包括用、发布、通过电子邮件、通过发布。支持多种导出格式，比如
PDF Html Word Excel
，，，等等，支持不同平台和不同的数据库。
1.10
系统管理与监测中心
Web
平台应提供功能强大、可扩展的、基于的管理控制台，可为管理员提供部署、
配置并监测其应用的工具。
1.11
预警管理系统
通过整理归类与加工将信息转化为可以量化的指标体系，按照项目过程中一些事件的
严重程度和影响范围向企业及管理部门以可视化的方式提出预警。
1
（）预警监视管理
预警监视功能，实时监视平台汇集来的超警情况、预警情况以及响应情况等，对检
测范围内的最新预警情况进行汇总统计，通过多种方式提醒企业及监管部门，以便动态
掌握当前预警态势。
2
（）告警管理
告警管理包括告警值设置、告警级别管理。
2
数据中台
ETL
数据中台通过数据源管理、数据标准管理、元数据管理、数据采集管理、管理
、数据质量管理、规则中心等系列机制的建立，优化整合各种大数据组件和技术，基于
机器学习，数据深度挖掘等技术为上层应用提供支撑。
2.1
数据源管理
通过数据源管理进行数据源的查看、新建、编辑、删除等管理维护，实现数据源统
一管理维护。
2.2
数据标准管理
数据标准管理通过数据标准编辑管理，规则管理，数据标准发布管理，实现对数据
标准及其数据字典的管理，数据清洗和质量规则的管理及标准的发布管理。
2.3
元数据管理
元数据管理主要负责业务系统的所有元数据管理和分析。包括全局概览，元数据维
护，元数据应用。
2.4
数据采集管理
数据采集管理从项目和任务的角度出发，全面管理数据采集。可以创建一个或多个
数据采集任务，可对数据源、目标库、转换规则、任务执行进行统一的调度管理，并统
计采集源库和采集后的目标库的数据量及相关信息，实现数据采集全流程的可配可视。
2.5 ETL
管理
- 18 -
第页

ETL
管理实现数据在抽取、转换、装载过程的元数据、调度控制管理。
2.6
数据质量管理
数据质量管理解决数据中心建设及数据治理过程中的各种数据质量问题。采用数据
质量报告的形式，全面呈现数据分析结果，并提供科学可行的数据质量改善建议，降低
数据管理成本，同时提高决策的可靠性。
2.7
规则中心
建立规则中心包括数据清洗规则、数据质量规则、标准与元数据映射三大核心功能单
元，规则中心可配置表、字段的清洗规则或质量规则，以及规则执行的逻辑顺序，用于
整个数据中台所用规则的创建、编辑、删除的管理和维护工作。
2.8
画像中心
2.8.1
标签体系
根据构建标签的方式及难易程度，标签体系可由浅入深可构建四类标签：简单标签
、复杂标签、模型标签及自预测标签。对这四类标签进行管理，包括标签定义、标签编
辑、标签查看、标签删除、标签设置等内容。
2.8.2
多维个体画像
基于标签库中构建多层次、全方位的标签信息，从多维度展示个体画像。
2.8.3
全息群体画像
基于标签体系中标签数据，通过聚类算法、相似度算法，构建主体与主体、主体与
项目、项目与项目之间的关联关系。通过主体与交易之间强关联、弱关联、逆关联，预
测目标群体画像。
3
大数据应用系统需求
3.1
领导驾驶舱
“ ”
领导驾驶舱为决策层或决策者提供一站式决策支持，以驾驶舱的形式，利用图表直
(kpi)
观展现交易的运行关键指标，并可进行异常状况预警和钻取分析。
为交易中心主任、主管、管理人员提供不同权限的驾驶舱，通过图形化展示实现全
局的业务概览、关键点预警、数据钻和消息提醒。
内容可包括如下：审核审批提醒、办理；整体交易量、交易额实时统计；异议、投
诉实时跟踪；成交项目风险度实时评估；中心效能实时分析；中心工作承载量、工作量
均衡性分析；重点场所实时监控；资金收缴退付监控；重点环节（业务预警点）管控；
重点项目跟进；今日交易项目直播（音视频）；未来一周、一月交易统计及风险预警；
对可能存在的异常项目，能够进行重点展示及提醒；对可能存在异常的主体，能够进行
重点展示及提醒，其他分析。
3.2
交易态势分析
利用大数据对内蒙古自治区公共资源交易市场情况进行分析，辅助政策制定的评估
- 19 -
第页

与预见，让政策制定者更加科学的进行决策，政策制定有据可依。
3.2.1
建设工程招投标综合分析
建设工程招投标综合分析是对建设工程市场的总体情况以及各类关键指标进行全维
分析，旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。
关键指标有：项目进场分析、工程项目成交量分析、工程项目成交额分析、节约资金与
节资率分析、建设工程招投标市场竞争度分析、建设工程招投标市场集中度分析、交易
周期分析、保证金缴纳分析、无效投标情况分析、重新招标项目分析、投诉举报情况分
析。
3.2.2
政府采购综合分析
政府采购综合分析是对政府采购市场的总体情况以及各类关键指标进行全维分析，
旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。关键指
标有：项目进场分析、政府采购项目成交量分析、政府采购项目成交额分析、节约资金
与节资率分析、政府采购市场竞争度分析、交易周期分析、无效投标情况分析、重新招
标项目分析、投诉举报情况分析。
3.2.3
土地及矿业权综合分析
土地及矿业权综合分析是对土地市场的总体情况以及各类关键指标进行全维分析，
旨在通过数据多维分析及数据挖掘反应市场的特征情况及交易数据背后的规律。关键指
标有：项目进场分析、土地及矿业权交易成交量分析、土地及矿业权交易项目成交额分
析、土地及矿业权交易市场竞争度分析、投诉举报情况分析。
3.2.4
其他资源交易综合分析
其他资源交易综合分析是对国有产权及后续列入公共资源交易领域的其他资源交易类
的各类关键指标进行全维分析，旨在通过数据多维分析及数据挖掘反应市场的特征情况
及交易数据背后的规律。
3.2.5
市场活跃度分析
市场活跃度分析包括：建设工程招投标市场活跃度分析、政府采购市场活跃度分析、
其他资源交易市场活跃度分析。
3.2.6
重点项目分析
重点项目分析包括：大项目分析、重点项目分析。
3.2.7
市场主体分布分析
对内蒙古自治区公共资源交易领域的各类市场主体进行综合分析，反应市场上市场
主体的整体结构分布和行为趋势。主要包括：市场主体结构分析、企业性质分析、企业
/ /
注册资本分析、投标人分布分类分析、投标人分布分类分析。
3.3
市场主体数据服务
应用大数据提升信息服务能力，降低信息不对称性，促进市场良性竞争。包含市场
主体一站式名片、历史交易回溯等分析内容。主要包括：市场主体一站式名片、历史交
- 20 -
第页

易回溯、市场主体分类分析、交易分类分析。
3.4
不法行为分析
利用大数据分析模型，实时对交易过程的各个环节进行监管、预警、分析、反馈，构
建基于大数据的监管体系，提升治理能力。包含交易主体行为分析、专家行为分析、围
串标行为、主体信用评价体系等分析内容。
3.4.1
主体行为分析
本功能将针对市场交易主体的历史行为数据进行数据挖掘和行为分析，重点呈现不同
类别的主体之间行为特征的差异性和主体的偏好情况。
对主体行为的深度解析，将包括对企业在市场中的竞争情况、市场占有情况、企业
资质与项目要求的匹配情况等应用场景的分析。
对主体行为的深度解析，还将以主体间对不同交易项目的报价数据为切入点，针对各
个参与主体报价数据的差异性情况，重点进行主体间报价数据异常性分析、不同主体的
历史报价总体特征分析、相同项目报价主体间报价明细雷同性情况分析等应用场景的分
析。
3.4.2
主体关联分析
重点针对交易企业之间交易记录进行关系拓扑，结合动态可视化网络关系图，呈现包
/ /
括投标企业之间、投标企业与招标企业代理、投标人之间、投标人与采购人代理、竞买
人之间、竞拍者之间的复杂关系。
本功能还将对主体间异常关系进行重点监测，包括企业的投标频率和中标率异常监测
/ /
、企业的基本信息工商信息信用信息等状态异常、企业的共同出现频率异常、企业人员
信息异常等各种维度的关系异常监测。
3.4.3
专家行为分析
本功能将侧重于对在库专家的历史抽取和出勤数据进行深度研究，重点聚焦于专家个
体的行为特征，结合内蒙古自治区专家管理规范，对部分超出规范的专家或专家行为进
行预警通告，同时对专家抽取的均衡性（专业差异率及人员差异率）进行摸底评估。
3.4.4
专家能力评估
本功能旨在通过对专家历史评审数据的挖掘分析，开展评审专家的专业性、偏离性、
波动性等模型指标的量化评估，建立评审专家的评审能力评估模型，最终实现对专家评
审能力的界定。
3.4.5
围串标分析
对于项目交易过程中的围串标行为进行关联分析，以多次抱团，总是一家中标，并且
增值率较低为考核因子，筛选交易过程中可能存在的围串标行为。
3.4.6
公共资源交易信用评价
公共资源交易信用评价主要包括：
- 21 -
第页

1. ( )
信用指标评价标准：投标人（投标人）评分规则、招标人采购人评分规则、招标代
理评分规则、评标专家评分规则。
2 .
投标人（投标人）信用指数管理：投标人信用指数体系规划、投标人当期信用指数
管理、投标人历史信用指数查询、投标人指数计算数据查阅、投标人场内不规范行为的
查阅、投标人信用履约评价查阅、投标人信用得分的计算。
3 .
招标人（采购人）信用指数管理：招标人（采购人）当期信用指数管理、招标人（
采购人）历史信用指数查询、招标人（采购人）指数计算数据查阅。
4 .
招标代理信用指数管理：招标代理当期信用指数管理、招标代理历史信用指数查询
、招标代理信用指数计算数据及查阅。
5 .
专家信用指数管理：专家当期信用指数管理、专家历史信用指数查询、专家信用指
数计算数据查阅、专家工作态度的数据采集及查阅。
3.5
中心效能分析
3.5.1
交易信息实时动态
实时展示中心业务开展情况，指标包括业务受理次数、交易公告发布数量、开标场次
、评标场次、成交宗数、成交金额、场地饱和度、保证金收退笔数、投标家数、专家抽
/
取次数、更新企业个人信息、新注册企业、新注册人员等。
3.5.2
交易服务效能分析
通过建立数学模型，将公共资源交易中心交易服务效能进行综合分析展示。
分析指标包括交易额、交易量、交易周期、参与竞争家数、专家评标数、流标情况、
无效交易情况、场地使用率、中心工作人员数、有效工作时长等。
模型可计算中心整体交易服务效能和各业务部门服务效能。
3.5.3
岗位效能评估
对交易中心各岗位工作人员在各个业务环节审核效率情况进行挖掘分析，从中提炼出
能够较为准确的反应各岗位工作人员服务能力的评估指标模型，并将这些指标模型可视
化呈现，实现动态监测。
3.5.4
场地使用分析
对各类公共资源交易中，对开标室、评标室等场地的利用情况作出分析和预警，提升
场地服务能力。直观展示中心各开标室、评标室的使用情况。
3.5.5
交易流程堵点分析
对建设工程招投标、政府采购、土地矿业权交易、产权交易四大业务板块的各业务流
程进行分阶段分析，考察每个流程阶段与环节节点的办理时效，对时效异常点进行预警
，提升交易效率。
3.5.6
数据汇集情况分析
- 22 -
第页

对各盟市交易数据汇集情况，以及建设工程、政府采购、土地产权等交易系统的数据
对接情况进行汇总分析。
4
大数据应用需求
4.1
数据分析报告
通过数据报告赋予数据价值，支持业务人员、数据分析人员等日常工作中的数据分析
报告需求。通过简单的操作，快速生成数据分析报告。系统支持灵活的自由式布局、组
件化的统计图、丰富的数据指标，并提供模板功能。通过模板功能，定制化创建数据分
析报告模板，创建报告时，只需选取合适的模板，快速的生成报告。
4.2
可视化展示
公共资源交易大数据的分析成果需要结合可视化技术，借助多终端将数据应用成果真
正落地，并能够根据数据源自动更新展示页面中对应内容。在内容展示方面，将深度结
合公共资源交易行业特色和实际业务需求，融入大数据成熟算法，设计不同主题多屏展
示，同时需确保数据的实时性；
在展示效果方面，将运用先进的可视化技术，通过丰富的可视化图表呈现动态的视觉
效果，满足中心信息化建设成果展现需求。
8 9 6
本期大屏展示需要适配、楼共块大屏，后期中心如果改建新的大数据展示区，投
标人需配合升级改造展示方式及内容。
4.2.1
建设工程招投标综合分析视图
建设工程招投标综合分析，视图内容包含项目进场分析、工程项目成交量分析、工程
项目成交额分析、节约资金与节资率分析、建设工程招投标市场竞争度分析、建设工程
招投标市场集中度分析、交易周期分析、保证金缴纳分析、无效投标情况分析、重新招
标项目分析、投诉举报情况分析。
4.2.2
政府采购综合分析视图
政府采购综合分析视图包含：项目进场分析、政府采购项目成交量分析、政府采购项
目成交额分析、节约资金与节资率分析、政府采购市场竞争度分析、交易周期分析、无
效投标情况分析、重新招标项目分析、投诉举报情况分析。
4.2.3
土地及矿业权综合分析视图
土地及矿业权综合分析视图包含：项目进场分析、土地及矿业权交易成交量分析、土
地及矿业权交易项目成交额分析、土地及矿业权交易市场竞争度分析、投诉举报情况分
析。
4.2.4
国有产权交易综合分析
对国有产权的各类关键指标分析视图。
4.2.5
市场主体综合分析视图
市场主体分布分析，按照地区、角色等维度分析展示。
- 23 -
第页

市场活跃度分析包括：建设工程、政府采购、其他资源交易等行业维度。
4.2.6
重点项目分析视图
重点项目分析包括：大项目分析、重点项目分析。
4.3
数据支撑应用
4.3.1
数据结果应用
大数据平台提供数据应用接口，支持第三方系统使用大数据分析结果。比如提供围串
标分析结果、画像中心数据提供给行业监管部门或纪检部门，为监管提供监管依据和线
索。
5
对接第三方数据源
通过与自治区公共资源交易一体化处理平台的全区统一数据共享中心对接，获取其他
第三方系统数据，第三方系统的数据源作为大数据数据源进行数据分析。按业务发展需
求，对接信用内蒙古、信用中国或相关部门的政务服务系统、行政审批系统等，获取系
统数据，辅助公共资源交易大数据分析。
6
系统软硬件物理部署需求
本期项目软件系统将部署到自治区信创云中心。
7
系统硬件采购需求
6 i7 14 512g
采购大数据运维终端台，英特尔酷睿英寸固态盘。
四四、、售售后后服服务务内内容容及及运运维维服服务务要要求求
3
项目建设验收完成后，中标人需提供年免费服务。在服务期内，应按建设单位服务
相关标准规范持续免费做好应用功能开发升级、优化和服务功能完善等工作，持续对软
3
件做迭代更新；中标人需提供名熟悉系统技术人员驻场服务，运维团队负责项目后期运
7*24
营服务工作。中标人承诺对突发性的故障，提供小时紧急抢修服务，在收到采购人
1 3
函、电后，响应时间小于小时，小时内到达现场。
运维服务包括各应用系统安全、稳定运行及日常维护工作。投标人应确保其技术服务
的完整性和可用性，保证系统能够正常运行。若出现由于投标人提供技术服务不满足要
求或所提供的技术支持和服务不全面而导致系统不能正常运行，由投标人负全部责任。
五五、、源源代代码码、、数数据据和和知知识识产产权权要要求求
投标人需在投标文件中明确，本项目中的全部源代码（不包含既有知识产权类和工具
）和知识产权及系统运行过程中产生的各类数据全部为招标人所有，投标人需在每次系
统更新迭代中均按照招标人要求的版本管理要求开展工作，保障项目开发资料（源代码
、文档）的完整性、安全性，且每次更新迭代均需提供完整软件源码，保障所提供的源
码与正式上线运行源码一致。同时，投标人需在合作期间（开发期及运维期）及合作终
5 3
止后年内，在招标人提出要求的天内无条件提供本项目源代码。
根据大数据分析应用的实际需要及招标人实际业务需要，全区公共资源交易历史数据
- 24 -
第页

的汇聚由中标人负责，按招标人要求汇聚至全区公共资源交易数据共享中心，数据为招
标人所有，数据的分析、使用需征得招标人同意。
六六、、培培训训要要求求
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文
稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对
象及培训时间和地点。
1
、现场集中培训
现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。
2
、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
领导等角色，安排不同的培训课程。
七七、、接接口口服服务务要要求求
中标人需按照招标人要求及项目建设需要，进行系统对接和数据交换，积极配合其
他承建单位的对接工作，免费提供接口及数据共享，保证各项目之间无门槛对接。
八八、、人人员员要要求求
投标人需承诺，为本项目建立一个完善和稳定的管理组织机构，投入本项目的管理开
发团队应具有较强项目管理能力、技术研发实力和行业实施经验，具有优秀的服务意识
，具备制定数据接口规范等技术标准规范的能力。具体要求包括：
1
、要求投入到本项目的实施团队，在本项目实施期间原则上不得更换，因特殊情况
需要更换的，必须提出书面申请，并经采购人同意。采购人可按商定流程更换实施团队
中不合适的项目组成员。
2 3
、投标人拟派项目团队具备负责同类电子招投标平台软件项目建设经验且有年以上
工作经验；拟派项目经理具有项目管理、系统分析、架构设计等能力。
九九、、投投标标企企业业要要求求
1 ITSS CMMIL5
、投标人具有：信息技术服务运行维护（）标准符合性证书；证书；软件
CS4
企业认定证书；信息系统建设和服务能力等级证书及以上。
2
、自主知识产权：提供与招标内容相关的公共资源数据中心类、招投标大数据类、公共
资源大数据类、数据采集类、数据分析类、数据管控类、数据交换类及互联互通类计算
机软件著作权证书或软件产品登记证书。
- 25 -
第页

		3 、投标人针对本项目拟派项目经理同时具有系统分析师（高级）、系统架构设计师（高 PMP 级）、证书；项目技术负责人具有系统分析师（高级）同时具备系统架构设计师（ ( 高级）证书；拟派需求负责人具有高级项目经理同时具备信息系统项目管理师高级）证 ( 书；拟派测试负责人具有信息系统项目管理师高级）同时具备系统集成项目管理工程师 ( ( 中级及以上）证书；拟派实施负责人同时具有信息系统项目管理师高级）、网络安全工程师证书；拟派质量管理负责人同时具备高级工程师职称、高级企业信息管理师。
说明	“★” 打号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

标的提供的时间	120 合同签订后个日历日内交货
标的提供的地点	采购人指定地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天
付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 20% 期：支付比例，系统平台开发完成试运行后 3 10% 期：支付比例，验收合格后
验收要求	1 期：一次性验收
履约保证金	10%, 收取比例：说明：履约保证金：采购人与中标供应商签订合同后，中标供 10% 应商向采购人支付合同金额的作为履约保证金。项目验收完成后，履约保证金连本带息按原缴纳路径全部退还。
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		支撑软件开发服务	支撑软件开发服务	项	1.00	7,120,000.00	7,120,000.00	否	-	详见附表一

参数性质	序号	( ) 具体技术参数要求
		一一、、项项目目说说明明 1. 项目基本情况本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用 APP 712 开发项目第二包全区监管一张网及移动交易，预算为万元。 2. 建设目标依托在建的一体化业务处理平台、全区统一的数据共享中心及其他数据平台，建立 “ + ” 全区一张网监管平台，运用互联网监管模式，做到交易全流程电子化，全过程可视化，音视频管理档案化，事前、事中、事后监管全覆盖的总体目标。能够为各监督机构运用高效、透明的监督方式创造条件，能够强化公共资源交易市场监管，规范公共资源交易市场行为，形成公开、公平、公正和竞争有序的市场秩序。提升风险监测预警准确性，从源头上预防和治理腐败。围绕运用大数据、云计算等现代信息技术手段，大力推进信息化与公共交资源交易 - 26 - 第页

综合监管的深度融合，建设覆盖全区各公共资源交易领域的全方位监管体系，将区内所
有交易平台的交易行为纳入监管范畴，实现内蒙古自治区公共资源交易管理服务中心和
各行业监督部门对区内所有交易项目的全过程监管，促进全区范围内公共资源交易监管
“ ”
的统一和协调，最终实现全区公共资源交易一张网监管目标。
根据《内蒙古自治区深化公共资源交易平台整合共享实施方案》要求，自治区将统
一建设全区公共资源移动交易系统、监督系统及公共服务系统，为全区各级各类公共资
源交易电子化系统及相关子系统提供移动入口、公共通道和综合技术支撑。
APP
本次建设的移动交易将对接工程建设、政府采购、国有产权、自然资源业务系
统，实现移动业务的一体化服务，以打造一体化公共资源交易平台为重点，推进公共资
源交易流程再造、数据共享，形成一网受理、分段办理、综合管理为一体的服务体系。
提升移动端交易服务能力，构建以移动交易平台为主渠道，移动端小程序、公众号等多
APP
渠道并存的统一规范的移动交易服务体系。同时移动交易根据用户角色权限不同，
分别提供对投标企业、代理机构、行业监督人员、中心工作人员、专家等身份用户的差
异化功能服务；系统根据用户习惯及市场现有多元化的登录方式实现多终端登录，支持
用户角色与企业进行绑定与认证；移动交易一体化的推进对已有公众号服务进行扩展赋
能，实现多类型消息自助订阅、模板化事项推送服务、社会监督见证服务。
APP
移动交易可实现移动数字证书应用的认证安装、业务应用、使用管理、发票管
理、注销等服务；通过移动端为各个角色提供移动交易看板，包括政府采购交易看板、
工程建设交易看板、国有产权交易看板、自然资源交易看板、公告检索融合；各个角色
可在移动交易系统中进行消息订阅推送及提醒服务，平台中可根据不同角色提供标书加
解密、业务审批、场地预约等；提供监督见证服务、移动专家服务、一定数据分析服务
等。
3. 120
交付期：日
4.
交付地点：采购人指定地点
5.
付款
付款方式：财政国库集中支付
7
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的
0% 20%
，系统平台开发完成试运行后，采购人向中标供应商支付合同金额的，验收后
10%
支付剩余。
6.
履约保证金：采购人与中标供应商签订合同后，中标供应商向采购人支付合同金
10%
额的作为履约保证金。
7. 3
服务期：项目完成验收后进入维护期，软件平台免费维护期为年，中标供应商维
护系统，确保建设内容安全、顺畅运行。
二二、、项项目目内内容容与与要要求求
（（一一））全全区区监监管管一一张张网网平平台台
服务内容与要求
- 27 -
第页

整体设计原则
开放的体系结构
平台的开放性设计主要表现在对外和对内两个方面：
一、平台对外开放兼容
外部其他系统通过系统接入规范描述的接口规范，开发相应的接口和适配器，通过
设置简单的配置，就可以实现系统访问外部其他系统的功能和数据，并且可以将外部系
统作为系统业务流程某个节点的流程进行访问。
通过定制开发很容易将系统的业务流和数据流重定向到与外部其他系统连接的指定
We
适配器上，从而为外部其他系统提供业务流和数据流。同时，系统还可以通过开放的
bService
接口向外提供数据和服务。
二、平台对内开放兼容
服务层作为系统的支撑框架，为业务应用提供数据访问接口和基础的业务组件。不
同的业务应用都是通过调用数据访问服务访问数据库。系统开发采用组件化的构件技术
，其中功能相同的模块通过组件进行封装，然后将不同的组件像搭积木的方式组装成不
用的业务应用，不同的业务应用之间可以共享通用的组件。
2.
良好的可扩展性
系统的可扩展性设计表现在以下几个方面：
一、数据可扩展
系统数据库是建立一个统一的可扩展的数据模型基础之上的，这是建立在对系统数
据需求进行全面综合分析的基础之上，该数据模型能够建立不同业务数据间存在的各种
关系。即使现在建设时，许多数据并不完整或完善，可以通过模型的可扩展性，可以在
将来逐步完善，并添加新的数据。
二、功能可扩展
系统采用面向服务的开发技术，并采用组件化、构件化技术开发插件，系统的服务
层提供了一致的接口规范。这样使得需要优化某一系统功能时只需在原来的接口规范基
础上，改进组件内部的设计，以提供功能更为强大的组件。当需要增加新的功能时，通
过开发包含新功能的插件，经通过简单的配置就可以集成到系统中。系统还提供有二次
开发接口，也可以通过二次开发来增强系统的功能。
三、服务可扩展
WebService We
系统对外提供服务方式包括数据交换、等多种方式。通过建立基于
bService
的数据交换接口，能够定制出针对不同对象的不同种类、格式不同内容的数据
服务，实现服务的可扩展。
流程可扩展性
针对各盟市不同的监管需求及监管体系，充分发挥系统的功能扩充以及可调配性质
- 28 -
第页

，能够匹配不同的监管内容及流程，符合各盟市监管需求。通过匹配各盟市监管流程，
进一步补充完善全区监管数据库数据，同时反馈给各盟市、自治区本级各平台及其他相
关部门。
2.
技术要求
软件技术架构
实施方式：对于业界已经有成熟软件产品支持的业务管理模块和基础平台，要求采
用业界成熟产品进行实施；对于业界没有成熟产品的业务管理模块，要求采用在成熟的
二次开发框架上进行定制开发实现。
B/S
体系架构：对于业务管理模块要求采用三层结构的方式进行架构设计，中间层采
用组件化设计实现模块功能；数据访问层采用数据持久化技术实现数据的访问，以数据
库连接池实现，并采用缓存的设计，以保证系统的性能。
开发框架：根据成熟产品的开发框架为基础进行开发设计实现，项目实施方须提供
其开发框架具体软件开发包及相关技术资料和培训说明。
2.
系统运行环境要求
系统应能支持以下的运行环境：
windows Linux
操作系统：支持主流的操作系统，包括：、等。
数据库：支持主流数据库，数据库的开发及应用满足国产化的相关要求。
IE Chrome
浏览器：支持多种主流浏览器，包括：、等。
3.
其它技术要求
具有良好的集成性，能够方便地实现与其它软件系统的应用和数据集成。可提供企
Web Services Web Services WSDL UDDI SOAP
业级的，支持与之间的互联，支持、、
标准和协议。
系统应成熟、稳定、快速，支持硬件负载均衡；
系统应具备高性价比，能对系统资源的使用进行优化，在实现系统功能的
前提下，尽量节省硬件费用；
B/S
纯架构，可用集中方式进行安装、维护和更新，降低总体成本；
有完善的安全控制机制，能够有效防止非法用户的入侵和破坏，遵循国际
安全设计规范；
所有系统软件必须使用简体中文版。
跨系统的数据交换非必要的情况，使用数据总线产品进行事务调度和对接
。
系统需支持目录访问协议。
系统需具有分布式事务功能。
系统需支持负载均衡和群集技术。
系统需提供良好的容错性。
- 29 -
第页

3.
性能需求
1000 100
系统需支持个普通同时在线用户的性能要求；当个用户并发请求同一个中
5
等复杂度的事物时，响应时间不超过秒。
500 500GB
系统需支持万记录数、字节的年数据量。
7×24 <1
系统需支持小时连续运行，平均非计划年故障时间：天，平均故障修复
<30
时间：分钟。
系统需具备较强的灾难恢复能力。
4.
系统安全性要求
按照《计算机信息系统安全保护等级划分准则》等有关规定，本项目的总体架构以
及系统的设计按照等保三级进行建设。保证系统的数据安全、应用安全、主机系统安全
、网络安全及物理安全。要求包括如下内容：
接口安全：保证集成接口的安全，集成接口具备调用权限的鉴别和传递数据的加解
密机制。
https
安全协议：关键业务管理模块使用等安全协议。
系统日志：记录系统错误、异常跟踪信息。
审计日志：可以通过日志记录用户登录、数据操作信息等关键操作，提供对记录的
操作日志进行检索和查询的方式，并生成统计信息。
软件容错：支持通过容错、热备、故障恢复等方式，实现在系统发生故障时仍能保
持正常工作。
备份恢复：实现系统的全备、增量、差分等备份方式，在需要时可以快速恢复到所
需的状态。
5.
系统互联互通接口要求
“ ”
按照内蒙古自治区统一规划、统一标准、数入一库、数出一门的总体原则，全区
一张网监督平台通过与自治区已经建设的统一数据共享中心对接，实现数据的统一获取
。
综合监管门户网站负责人，通过后台监督动态功能。可填写：监督动态标题，用于
网站首页，点击标题跳转监督动态详情页面使用；发布时间，监督动态对应的发布时间
。监督动态信息内容、附件等进行发布。
各交易平台按照统一数据共享中心接口要求进行数据的提交及获取，在公共资源交
易电子监管系统进行展现。数据的获取根据数据的时效性，按实时或者异步的方式获取
。公共资源交易电子监管系统在与交易平台进行数据交互时，需建立数据交互异常处理
机制，以及传递数据完整性的校验机制，保证交互数据的完整性。
相关行业部门及时上报公共资源交易违法违规信息记录，包括被处罚单位或个人基
本信息、处罚内容、处罚单位名称等。
- 30 -
第页

累计当事人在各招标投标不良行为量化记分，形成招标投标不良行为量化结果，根
“ ”
据该结果，量化系统将自动筛查出招标投标不良行为警示名单。
不仅是投标人，评审专家如有不良行为也将受到处罚。评审专家成员的量化记录将
作为评标专家和专家库动态管理的重要依据，如有不良行为，将暂停或者取消评标专家
资格，严重者将予以清退。综合监管机构将定期向本地本级有关行政监督部门、监察机
关通报招标人的量化记录，依规进行处理。
相关行业部门，提交违法违规信息记录。
综合监管机构可信息审核发布，综合监管机构将定期向本地本级有关行业监管部门
、监察机关通报招标人的量化记录，依规进行处理。
其他市场主体只提供查看功能。
公共资源交易在运行过程中，各监管部门需要发挥监督作用，而市场主体监督在监
,
督体系中也不可或缺。市场主体监督作为公共资源交易监督体系的一部分能够进一步完
,
善公共资源交易监督机制，增强公共资源交易的透明度、公信力推动公共资源交易市场
在公开、公平、公正的环境中运行。
综合监管部门将投诉的流程，方式等，从系统后台发布到监管系统门户。各行业监
管部门、交易中心、其他市场主体可登录查阅。
1
（）投诉书的编写
投诉人根据投诉处理模块提供的投诉模版进行投诉书的编写。
2
（）投诉书的递交
投诉人通过投诉通道将投诉书提交至综合监管部门，系统对投诉时限及投诉前置环
节异议进行自动校验（如投诉人手机号），并生成投诉编号。
提供投诉查询功能，输入手机号，投标编号，查询投诉处理结果及投诉处理进度。
综合监管门户网站负责人，通过后台发布公共资源领域，国家级、省级、市级层面
监督法规文件。
法规文件发布功能。可填写：法规文件标题，用于网站首页，点击标题跳转法规详
情页面使用；发布时间，法规文件对应的发布时间。法规文件内容、附件等进行发布。
提供各交易平台快捷链接，直属部门快捷链接、各区交易中心快捷链接。
点击对应的链接按钮，跳转到对应的交易系统首页。
覆盖全区工程建设、政府采购、国有产权交易、土地矿业权交易等全领域内容。
通过统一数据共享中心从各行业交易平台获取项目进场登记信息。
/
通过统一数据共享中心从各行业交易平台获取项目包件标段信息。
通过统一数据共享中心从各行业交易平台获取项目公告信息。
通过统一数据共享中心从各行业交易平台获取项目招标文件信息。
- 31 -
第页

通过统一数据共享中心从各行业交易平台获取质疑澄清信息。
通过统一数据共享中心从各行业交易平台获取日程安排信息。
按照招标投标相关法律法规、规范性文件设置监察规则。招标项目招标过程中未按
照监察规则进行的系统进行自动预警，并通过短信，登录系统提示等方式提醒项目主管
部门招标项目的异常情况。
财政部门、综合监管部门、监察机关可查看异常预警信息。
设置各业务流程环节监察点的异常预警规则，平台对不符合异常预警规则的招标项
目进行预警。
按照招标投标相关法律法规、规范性文件等确定招标项目异常情况。通过短信，登
录系统提示等方式提醒项目主管部门招标项目的异常情况。
招标项目异常情况：报名不足最低要求家数、缴纳投标保证金不足最低要求家数、
开标流标、评标废标、已发布终止公告等。
通过统一数据共享中心从各行业交易平台获取项目专家抽取信息。
通过统一数据共享中心从各行业交易平台获取项目开标信息。
通过统一数据共享中心从各行业交易平台获取项目评标结果信息。
通过统一数据共享中心从各行业交易平台获取项目结果公示信息。
通过统一数据共享中心从各行业交易平台获取项目异议信息。
通过统一数据共享中心从各行业交易平台获取项目投诉信息。
通过统一数据共享中心从各行业交易平台获取项目中标通知书。
通过统一数据共享中心从各行业交易平台获取项目合同文件。
通过统一数据共享中心从各行业交易平台获取项目合同履约情况。
从项目风险总览部分来查看风险项，项目风险总览查看项目的整体风险情况以及风
险较高的标段，根据风险的整体情况来判断近期的项目的整体稳定情况。构建全区的监
管风控指标、通过结合大数据平台等数据平台及交易算法形成评判预警机制，并通过可
视化平台直观呈现风险行为。
风险定位中通过搜索项目，可以查询单个项目的详细风险内容。
对公共资源交易领域内的各主体行为进行监管，及时识别出有风险的主体，通过采
取对应措施，保障市场主体行为规范。
在招标采购交易过程中，各个主体之间存在着各类关系。借助系统存储的交易数据
，分析呈现主体异常关系，旨在于借助招标采购交易过程中记录的用户身份数据、交易
数据、设备数据完成交易主体间的异常关系监测，提升监管能力。其中主要借助了投标
过程中投标人使用的硬件设备信息进行共用设备异常探索。通过大数据汇集的各主体历
史使用硬件信息，记录不同主体之间历史共用硬件次数、历史共用硬件同投次数，分析
- 32 -
第页

主体异常关系。
主体关系分析重点针对交易企业之间交易记录进行关系拓扑，结合动态可视化网络
关系图，呈现包括投标企业与招标单位、招标单位与招标代理、招标代理与中标企业等
关系网络。针对不同主体之间关系网络的紧密程度进行深度解析，重点进行招标人存在
倾向单位、代理及中标企业存在密切关系、企业投标频率及中标率异常监测、投标社团
疑似围串标行为等应用场景的分析，从多种维度进行异常关系监测。
根据历史交易数据，结合参与主体的历史行为信息，对其企业进行分析，监测各企
业（个人）在交易过程中存在的一系列不良信息。
通过对项目评审的分析，寻找项目情况（要求、规模、工期等）、交易主体（投标
人、中标人、招标人、代理等）、评审评标专家等之间的隐含关系，对专家抽取、评审
的效率、评审的结果进行分析，为制度改进、流程优化、风险防控提供数据支持。
通过构建项目、主体、专家等风险画像，从不同风险维度搭配相应算法综合展示招
投标领域存在的风险评估。同时结合大数据、区块链等技术，全方位提炼违法违规指标
APP
，检测潜在风险。包括生成相应的分析报告、用户账户预警、风险提醒等方式呈现
风险详情。结合主体库，呈现相应的主体风险画像，分析观测主体异常信息，为评标系
统提供支撑。
专家监督总览是面向专家的功能应用，重点结合专家行为数据和评审结果数据进行
深度挖掘，通过对专家人数、抽取、出勤、行为等分析，实现对专家人数、专家抽取、
专家出勤、专业充足度、专家评审能力、专家行为监督六个维度的实时监测以及各项预
警点的可视化呈现，有助于相关部门科学管理专家库、规范专家评审行为、针对性考核
管理。
评标专家人数预警通过对专家库专业人数进行评估，对专家库中即将超龄专家进行
监督提示，判断对各专业整体抽取情况的影响；
通过对专家库中专家年龄、性别、学历、专业、评分偏离情况进行整体评估成直观
的可视化呈现，对无专家专业及超龄专家进行监督提示。
对专家抽取条件、专业设置等内容进行分析；对各评标专业抽取的次数、专家抽取
的次数等方面进行分析，整体掌握专家抽取专业设置情况；分析各评标专家的被抽取次
数、各专业的被抽取次数等数据，判断专家和专业的抽取情况。
对专家专业出勤次数、整体出勤率进行分析；对各评标专家的抽中次数、出勤次数
、出勤率等方面进行分析，掌握专家以及专业的抽取出勤情况。分析各评标专家的被抽
取次数、出勤次数等数据，判断各专家、专业的出勤情况。
以评标专业为出发点，结合专业对应的在库专家人数、累计抽取次数、专家抽取人
数等数据进行深入分析，量化各专业的专家充足度，并给出建议补充的专家人数，辅助
优化专家库构成，提高抽取成功率。
通过分析专家的具体评审数据，通过与评审相同项目的专家评审数据进行对比分析
，识别出专家评审是否存在明显的偏离情况，并对存在高风险的专家进行提示，辅助主
管部门更好的对专家库进行管理。同时可监督整体专家评审的打分偏离分布情况、评审
- 33 -
第页

时长偏离情况、各企业得分偏离情况等。
通过对专家不良行为记录、取消评标资格进行分析后对需重点关注专家的出席评审
、抽取参与评审进行记录，便于对有异常情况的专家进行持续跟踪监督。聚焦于专家个
体的行为特征，结合当地的专家管理规范，对部分超出规范的专家或专家行为进行预警
，同时对专家抽取的均衡性（专业差异率及人员差异率）进行摸底评估。
在可视化监管方面，将运用先进的可视化技术，通过丰富的可视化图表呈现动态的
视觉效果，满足领导视察全区项目开评标等不同场景的展现需求。通过实时对接音视频
系统，实现对当天开评定标项目全流程的实时监管、实时预警，实时查看各项交易指标
，快速定位项目风险，从而降低监管成本、提升监管效能和风险防控能力。
通过获取各盟市开标现场音视频，监管部门可以通过直播的方式，可远程查看开标
现场音视频，在现场出现不合理行为时，可发送督办指令给相关责任人；
需支持对指定类型或指定项目进行音视频的筛选和回放；
/
需能够进行灵活的权限控制，见证人员监管人员只可以查看自己权限内的项目音视
频。
通过获取各盟市评标现场音视频，监管部门可以通过直播的方式，可远程查看评标
现场音视频，在现场出现不合理行为时，可发送督办指令给相关责任人；
需支持对指定类型或指定项目进行音视频的筛选和回放；
/
需能够进行灵活的权限控制，见证人员监管人员只可以查看自己权限内的项目音视
频。
通过已获取的全区质疑投诉信息进行分析，以质疑类型、投诉类型、质疑投诉占比
等不同的图表形式进行展现。
通过统一数据共享中心获取质疑信息，监督人员可以通过不同的帅选方式查询存在
质疑的项目，详细查看该项目的基本信息及质疑情况、回复情况。
通过统一数据共享中心获取投诉信息，监督部门可以通过不同的帅选方式查询存在
投诉的项目，详细查看该项目的基本信息并进行受理，同时可以查看历史投诉情况及受
理记录。
将区块链技术应用在公共资源交易领域，能够确保交易更加安全可靠，可有效杜绝
数据篡改问题，同时保证所有修改行为的可追溯。对接自治区一体化业务处理平台，实
现交易全流程数据上链存证。各交易主体及监管人员可随时对数据进行查验，有效解决
“ ”
目前公共资源交易系统基于中心化建设和管理，过度依赖中心和权威机构的问题，使
“ ”
得中心和权威机构可以自证清白。
以联盟链方式搭建区块链网络，实现交易数据的存证及查验。
预留开标音视频接口，能够与各盟市开标音视频进行对接，实现开标音视频按项目
、按标段在线查看。
预留评标音视频接口，能够与各盟市评标音视频进行对接，实现评标音视频按项目
- 34 -
第页

、按标段在线查看。
完成部门信息（部门名称、部门编号等）填写后及添加完成，已添加的部门以列表
按添加时间倒序排列。对已添加的部门可进行删除和重新编辑。
对后台管理员的添加、删除、信息编辑、分配部门和权限组和重置密码，已添加的
用后以列表按添加时间倒序排列。
添加新用户，完成资料输入（登录名、用户名、密码、所属地区、所属部门等内容
）确认即成功添加用户。
管理用户，可对已添加的用户进行重新编辑（登录名不可修改）、删除。
对权限组进行添加、编辑、删除、分配权限。
权限组管理，填写权限组名称、权限组描述后完成添加，已添加的权限组以列表按
添加时间倒序排列。已添加的权限组可以修改名和删除。
分配权限，为权限组分配后台系统的权限。后台系统所有功能均采用权限控制，管
理员只有在分配了对应的权限后才能对其进行操作管理。
查询主体信息，同时系统提供组合查询功能，通过设置各种查询条件实现多条件组
合查询，保证查询信息的准确性。
查询主体信用信息，同时系统提供组合查询功能，通过设置各种查询条件实现多条
件组合查询，保证查询信息的准确性。
查询本交易监管系统交易项目信息，同时系统提供组合查询功能，通过设置各种查
询条件实现多条件组合查询，保证查询信息的准确性。

	2	硬件设备本项目所需相应配套设备清单：序号名称参数数量对评标室进行音视频集成；实现评标现场宏观监督、音视频在线监督。音视频监督与业务系统的项目信息对接，统一入口对分别要监督的项评标在 10 1 目进行监督。（包含个授权点）； 8 线监督 KVM VGA 含切换器视频切屏器二进一出电脑切终端 HDMI VGA VGA 换器、线转线转换器，公对公视 2 频线米 1 1 + 、台主机（扬声器控制主机）拾音器 2 集群。 2 、音控自动测量评标室空间的声学特征，麦 “ 克风和扬声器的摆放位置，调整自适应回声消除评标室 ” USB 的过滤内容来最优化内部参数。控制主机： 8 音控系 2.0 NFC 高速、蓝牙、（近场通信）音频输入端 3 统 RCA 口（立体声接头）、音频输出端口（立体 RCA RCA 声接头）、外部扬声器端口（接头） ×2 、电源端口、麦克风端口麦克风：输入和输出端口。 USB H.265 1080P 摄采用视频标准，全高清摄像头 4 1000 72 像头（，不低于万像素图片质量。可实现自动对焦专家）。
		APP （（二二））移移动动交交易易 APP GB∕T37729-2019 移动交易需符合国标标准《信息技术智能移动终端应用软 (APP) 件技术要求》，包括：功能性、兼容性、易用性、可靠性、安全性等方面的要求。项目建设内容包括下列内容： 1 APP 、、登登录录融融合合服服务务登录融合，通过对每个用户的身份识别内容进行融合绑定，包含：指纹、人脸 CA 、微信、支付宝，以及企业进行深度绑定。 - 36 - 第页

序号	名称	参数	数量
	评标在 1 线监督终端	对评标室进行音视频集成；实现评标现场宏观监督、音视频在线监督。音视频监督与业务系统的项目信息对接，统一入口对分别要监督的项 10 目进行监督。（包含个授权点）； KVM VGA 含切换器视频切屏器二进一出电脑切 HDMI VGA VGA 换器、线转线转换器，公对公视 2 频线米	8
	2 评标室音控系 3 统	1 1 + 、台主机（扬声器控制主机）拾音器集群。	8
		2 、音控自动测量评标室空间的声学特征，麦 “ 克风和扬声器的摆放位置，调整自适应回声消除 ” USB 的过滤内容来最优化内部参数。控制主机： 2.0 NFC 高速、蓝牙、（近场通信）音频输入端 RCA 口（立体声接头）、音频输出端口（立体 RCA RCA 声接头）、外部扬声器端口（接头） ×2 、电源端口、麦克风端口麦克风：输入和输出端口。
	USB 摄 4 像头（专家）	H.265 1080P 采用视频标准，全高清摄像头 1000 ，不低于万像素图片质量。可实现自动对焦。	72

在企业用户完善企业信息后，也可以为企业办事人员开通绑定在企业信息内的
用户，用户与企业做绑定。
1.APP
多多种种登登录录方方式式扩扩展展
APP
移动交易支持多种登录方式，通过集成账号登录、指纹登录、人脸识别登
录，为用户提供多种登录方式，方便用户操作。
2.APP
第第三三方方授授权权登登录录
APP
移动交易通过开发第三方授权登录，提供对微信和支付宝的授权登录支持
APP
。让用户方便使用熟悉的账号与移动交易的账号进行绑定，实现一键登录操作
。
3.APP
账账号号与与移移动动数数字字证证书书绑绑定定
APP PC
移动交易账号可与移动数字证书进行绑定，将端办理的数字证书与账
APP
号绑定后进行安装，进行后续加解密及审批等操作；移动交易账号通过证书与
业务系统账号关联，提供对交易信息的查看、审核、加解密等操作。
2 APP
、、多多平平台台多多终终端端适适配配服服务务
APP IOS
移动交易提供对主流手机操作系统（安卓、平台）的支持，并支持在
主流应用商店上架。
1.APP
多多平平台台及及终终端端支支持持
APP APP
移动交易的受众用户范围较广，提供对主流操作系统的支持；提供在
IOS
安卓系统和系统中进行安装使用。对主流设备型号进行适配兼容，保障用户的
完整体验。
2.
应应用用商商店店上上架架服服务务
APP
移动交易提供在门户网站、主流应用商店下载。在国内的主流安卓应用商
店以及苹果应用商店提供应用上架服务，供用户在主要应用分发渠道进行应用的获
取。
APP
协助采购人办理移动交易相关知识产权登记工作。
3
、、自自治治区区本本级级各各类类业业务务平平台台接接入入
APP
移动交易将支持接入工程建设、政府采购、自然资源、国有产权及后续纳
入平台的其他交易领域交易系统，对不同业务流程数据进行接入，为用户提供多系
统融合统一应用服务，提供公告公示的订阅及查看、业务流程审批、投标文件加解
密、开标直播、业务数据分析等服务。
1.
工工程程建建设设平平台台全全流流程程接接入入
通过对工程建设交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：资格预审公告、招标公告、场地预约、开标情况、评标情况、中标
候选人公示、中标结果公告、中标通知书、变更中标结果公告、变更中标通知书、
- 37 -
第页

开评标异常报告、招标文件领取、投标、答疑澄清等内容。
2.
政政府府采采购购平平台台全全流流程程接接入入
通过对政府采购交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：采购计划、采购需求、包段信息、采购合同、邀请信息、投标信息
、投标变更、保证金、异议、开标、评标、中标通知、场地预约等内容。
3.
自自然然资资源源平平台台全全流流程程接接入入
通过对自然资源交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：出让公告、交易公告、竞买申请、保证金、竞买资格确认、成交确
认、预成交通知等内容。
4.
国国有有产产权权平平台台全全流流程程接接入入
通过对国有产权交易全流程内容的接入实现交易信息的查看、业务操作办理。
接入内容包括：交易公告、成交公示、采购公告、出租出借公告、终止公告等内容
。
5.
电电子子保保函函平平台台接接入入
根据中心业务需求对已有电子保函平台进行改造后接入，实现电子保函的申请、
出函等业务的移动办理。
4
、、多多角角色色用用户户功功能能支支持持
APP
移动交易根据用户角色权限不同，分别提供对投标企业、代理机构、行业
监督人员、中心工作人员、专家等身份用户的差异化功能服务。
1.
投投标标企企业业
APP
移动交易为投标企业用户提供：交易看板中参与投标项目信息查看、关注
项目内容订阅推送、投标文件加密、投标文件解密、开标信息提醒、数字证书管理
、开标见证直播、交易数据分析服务功能。
2.
代代理理机机构构
APP
移动交易为代理机构用户提供：交易看板中代理项目信息查看、项目进度
提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播
、交易数据分析、待办事项推送、平台消息通知、移动场地预约功能。
3.
行行业业监监督督人人员员
APP
移动交易为行业监督用户提供：交易看板中监督项目信息查看、项目进度
提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播
、交易数据分析、待办事项推送、平台消息通知、公告检索、待办事项推送、移动
业务审批功能。
4.
中中心心工工作作人人员员
- 38 -
第页

APP
移动交易为中心工作人员用户提供：交易看板中审批项目信息查看、项目
进度提醒推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证
直播、交易数据分析、待办事项推送、审核信息推送、场地预约审核推送、平台消
息通知功能。
5.
专专家家
APP
移动交易为专家用户提供：交易看板中评审项目信息查看、项目进度提醒
推送、关注项目内容订阅推送、开标信息提醒、数字证书管理、开标见证直播、待
办事项推送、平台消息通知、专家个人管理、专家培训学习功能。
5
、、公公众众号号服服务务扩扩展展赋赋能能
通过对公众号进行功能扩展，增加在公众号中用户的交互体验，为用户提供更
多获取信息手段及提醒，提供订阅服务和处理相关事项的功能。
1.
多多类类型型消消息息自自助助订订阅阅
APP
通过接入移动交易的消息订阅服务，借助大数据标签化能力，公众号提供
用户订阅特定类型项目，订阅相关事项的提醒服务。公众号通过消息模板事项信息
的消息订阅功能。
2.
模模板板化化事事项项推推送送服服务务
通过应用公众号的模板通知能力，为用户提供关于订阅项目、订阅事项、待办
事项等内容的消息提醒功能。
3.
社社会会监监督督见见证证服服务务
APP
通过接入移动交易的社会监督功能，为用户提供在公众号端进行开标现场
直播查看：整个开标过程可以通过直播的形式进行展示，保证开标过程的公开公正
透明。
6
、、移移动动数数字字证证书书应应用用
1.
移移动动数数字字证证书书认认证证安安装装
APP
通过登录移动交易，用相关用户账号信息可向统一化平台获取证书并在手
机中安装移动数字证书；
2.
移移动动数数字字证证书书业业务务应应用用
通过安装的移动数字证书可完成用户在业务系统的登录认证、标书加解密等操
作。
3.
移移动动数数字字证证书书使使用用管管理理
APP
可在移动交易中对已安装的移动数字证书使用管理。支持的管理内容包括
：
证证书书信信息息查查看看：证书基本信息、证书有效期、安装记录；
- 39 -
第页

证证书书使使用用记记录录管管理理：查看证书登录操作记录、查看证书加密操作记录、查看
证书解密操作记录、查看证书注销记录。
4.
移移动动数数字字证证书书注注销销办办理理
APP
当用户不再使用移动数字证书时，可在手机中办理移动数字证书注销。注
销后对应的移动数字证书将会失效。
5.
移移动动数数字字证证书书电电子子发发票票管管理理
APP
移动数字证书的相关申请、续期费用记录，交易主体可以直接在移动交易
/
中查看下载相关电子发票的申请开具记录和发票内容。
7
、、移移动动交交易易看看板板
APP
移动交易中提供对多个系统中各类项目的全流程项目节点实时跟踪查看，
打造服务不同类型用户的数字交易看板。通过看板内置的项目进度跟踪模块，可跟
踪项目对应节点的相关信息（招标公告、招标文件、查看补遗澄清、查看中标候选
人、查看中标通知书等等节点查看）。
1.
政政府府采采购购交交易易看看板板
APP
采购公告：在政府采购领域，各交易主体可以通过移动交易查看采购人或
代理机构发布的采购公告。
/ APP
变更补充公告：在政府采购领域，各交易主体可以通过移动交易查看采购
/
人或代理机构发布的变更补充公告。
/ APP
中标成交公告：在政府采购领域，各交易主体可以通过移动交易查看采购
人或代理机构发布的中标公告。
2.
工工程程建建设设交交易易看看板板
APP
招标公告：在工程建设领域，各交易主体可以通过移动交易查看招标人或
代理机构发布的招标公告。
APP
中标候选人公示：在工程建设领域，各交易主体可以通过移动交易查看招
标人或代理机构发布的中标候选人公示。
APP
中标公示：在工程建设领域，各交易主体可以通过移动交易查看招标人或
代理机构发布的中标公示。
3.
自自然然资资源源交交易易看看板板
APP
交易公告：在自然资源领域，各交易主体可以通过移动交易查看出让人发
布的交易公告。
APP
交易结果公告：在自然资源领域，各交易主体可以通过移动交易查看出让
人发布的交易结果公告。
4.
国国有有产产权权交交易易看看板板
- 40 -
第页

APP
交易公告：在国有产权领域，各交易主体可以通过移动交易查看出让人发
布的交易公告。
APP
交易结果公告：在国有产权领域，各交易主体可以通过移动交易查看出让
人发布的交易结果公告。
5.
公公告告检检索索融融合合
APP
不同的交易主体可以在移动交易对各类公告，通过关键字、多条件组合及
模糊查询等形式进行检索。
8
、、消消息息订订阅阅推推送送及及提提醒醒服服务务
消息订阅推送服务，提供对于特定类型项目、事项等内容的便捷化订阅推送服
务，方便用户接收不同信息并及时处理。同时提供在不同交易环节对开标事项、报
价操作、解密操作等节点消息提醒服务，方便用户及时处理重要事务。
1.
项项目目信信息息订订阅阅推推送送
借助大数据底层技术，通过数据分析标签化能力，为各类主体提供基于项目标
签特征的订阅服务，可接收特定类型项目的推送，实现项目精准识别推送。
2.
开开标标项项目目推推送送
对订阅项目和参与项目的开标信息进行推送。
3.
待待办办事事项项推推送送
交易事项将提交待处理的项目信息，通过移动端进行待办提醒，提高处理消息
的及时性，提高办理效率。避免投标人忘记重要操作，实现关键环节强提醒功能。
开开标标时时间间提提醒醒：招标人和投标人等交易主体，在开标前期，可以直接在移动
APP
交易收到开标时间提醒。
APP
标标书书解解密密提提醒醒：在开标之前，投标人可以通过移动交易接收到标书解密提
醒，提醒投标人进行标书解密。
二二轮轮报报价价提提醒醒（（政政府府采采购购））：在政府采购中，涉及到多轮报价时。供应商可
APP
以通过移动交易接收到二轮报价提醒，及时进行二轮报价。
二二轮轮报报价价（（政政府府采采购购））：：在政府采购中，供应商在收到二轮报价指令后，可
APP
直接通过移动交易进行项目报价。
待办事项提醒：行管部门用户存在待审核项目信息时进行消息提醒，及时进行
审批操作。
4.
事事项项推推送送提提醒醒
针对受理完成的事项，以及交易关键环节的关键事项变更，如：公告的变更、
招标文件的变更、补遗、质疑回复、投标保证金递交、保证金退还等，对相关的交
易用户进行事项提醒，保障事项进展及时获知，相关交易顺利进行。
- 41 -
第页

5.
平平台台消消息息通通知知
平台中可以发布统一的消息通知，包括平台的更新消息、系统的维护、业务培
训消息等。
9
、、移移动动业业务务办办理理
支持项目业务快捷办理，通过移动数字证书实现标书加解密服务，支持各项目
类型的业务流程移动端便捷审批。
1.
移移动动数数字字证证书书标标书书加加密密
CA
投标人在完成标书的编制工作之后，可以通过手机直接对投标文件进行加
CA
密，解决实体证书携带不便，易丢失，驱动兼容等各类问题。
2.
移移动动数数字字证证书书标标书书解解密密
APP
在项目开标时，办理手机证书的投标人可以直接通过移动交易对投标文件
CA
进行解密，解决实体证书携带不便，易丢失，驱动兼容等各类问题。
3.
移移动动业业务务审审批批
通过移动数字证书识别用户身份，将项目流程节点设计到审批事项中，对应角
APP
色，用户可在移动交易中进行便捷审批操作。
4.
移移动动场场地地预预约约
APP
招标人在发布招标公告和文件后，根据开标评标时间，可以通过移动交易
进行场地预约。
10
、、社社会会监监督督见见证证服服务务
APP
开标现场直播：整个开标过程可以通过移动交易直播的形式进行展示，行
APP
业管理部门可通过移动交易观看开标进程，接受项目的实时监督管理，保证开
标过程的公开公正透明。
APP
整个开标过程可以通过移动交易直播的形式进行展示，社会公众可以通过
APP
移动交易实时观看，
APP
整个开标过程可以通过移动交易直播的形式进行展示，投标人可以通过移
APP
动交易实时观看，保证开标过程的公开公正透明。
11
、、移移动动专专家家服服务务
APP
专家库个人信息可在移动交易中进行查看并进行变更维护管理。
PC
申请人在手机端提交审核后，可查看管理员在专家管理系统端审核情况及
审核意见。
申请专家通过终审后，系统自动发出聘书，点击可查看。
专家可查看标段名称、评标时间、评审费用、加班费用、组长费用、发放金额
- 42 -
第页

、审核状态、付款状态等信息。
专家可在移动端操作进行请假操作，并同步到专家管理系统。
APP
专家在移动交易中可查看自己被抽中的项目评审时间、地点、项目编号、
项目名称、是否出席、是否迟到等信息；
APP
专家在移动交易中可申请自助退库，审批通过后可完成退库操作。
APP
在移动交易中，可查看培训学习中的专家学习时长、学习课程内容等历史
学习记录。
可查看已收藏的学习资料；
APP
在移动交易中，可完成专家库中的在线考试。
APP
在移动交易中，可查询历次考试成绩和年终考核结果；
APP
在移动交易中，可进行专家库中的课程学习。
3.1
专专家家个个人人待待办办事事项项提提醒醒
支持对专家个人待办事项的搜索、查看；包括：入库申请和信息变更审核意见
；考试邀请；年审通知和年审审核情况；活动邀请及反馈。
3.2
专专家家资资讯讯提提醒醒
可以根据资讯标题、日期等查询资讯，可模糊搜索；
3.3
专专家家日日程程管管理理
联动手机日历，在日历中增加评标提醒；点击日历中相应日期，显示评标时间
、地点、抽取码；
12
、、移移动动数数据据分分析析服服务务
手机端数据分析主要为交易中心、监督部门用户通过及时、轻量级的统计信息
。
以大数据分析为依托，对各行业的交易数据进行分析，通过对多个维度的分析
实现可视化分析结果呈现。
/
包括代理项目排行、投标人供应商投标次数排行、中标次数排行、业主项目
排行。
根据不同的行业、专业等多个维度，分析交易的活跃度，通过不同的展现方式
进行显示。
以大数据分析技术，对项目信息进行处理后标签化，为订阅推送服务提供后端
服务支持。
13
、、已已有有业业务务系系统统升升级级改改造造
根据一体化业务标准进行相关功能模块升级改造，包括不限于：数据交换前置子系
- 43 -
第页

统、登录和校验模块、业务流模块等。
需要改造的主要业务系统如下：
1
（）工程建设电子招标投标系统
2
（）政府采购网上交易系统
3
（）自然资源交易一张网系统
基于一体化基础平台实现工程招投标服务、政府采购服务、自然交易一张网服务。
工程招投标服务，改造房建市政交易系统、专业工程交易系统的登录模块、流程模
块等，并将系统中项目入场受理、场地预约等共性模块由一体化业务处理平台统一提供
服务，现有系统的交易流程、交易方式及系统应用功能业务逻辑保持不变，实现无缝对
接，整体页面设计、交互设计需按照区本级一体化业务处理平台标准进行改造。
政府采购服务，改造政府采购交易系统相应模块，并将系统中项目入场受理、场地
预约等共性模块由一体化业务处理平台统一提供服务，其他应用功能业务逻辑保持不变
，实现无缝对接，整体页面设计、交互设计需按照区本级一体化业务处理平台标准进行
改造。
自然资源交易服务，改造相应模块。将系统中项目入场受理、场地预约等共性模块
由一体化业务处理平台统一提供服务，现有系统的交易流程、交易方式及系统应用功能
业务逻辑保持不变，实现无缝对接，整体页面设计、交互设计需按照区本级一体化业务
处理平台标准进行改造。
（（三三））售售后后服服务务内内容容及及运运维维服服务务要要求求
3
项目建设验收完成后，中标人需提供年免费服务。在服务期内，应按建设单位服务
相关标准规范持续免费做好应用功能开发升级、优化和服务功能完善等工作，持续对软
3
件做迭代更新；中标人需提供名熟悉系统技术人员驻场服务，运维团队负责项目后期运
7*24
营服务工作。中标人承诺对突发性的故障，提供小时紧急抢修服务，在收到采购人
1 3
函、电后，响应时间小于小时，小时内到达现场。
运维服务包括各应用系统安全、稳定运行及日常维护工作。投标人应确保其技术服务
的完整性和可用性，保证系统能够正常运行。若出现由于投标人提供技术服务不满足要
求或所提供的技术支持和服务不全面而导致系统不能正常运行，由投标人负全部责任。
在软件交付后，如自治区公共资源交易管理服务中心其他业务系统需要与本次一体
化业务系统对接时，应无偿提供服务及技术支撑。
3
硬件质保期。本项目硬件质保期要求为年，特殊标注的以标注为准。在质保期内，
投标人对所投产品在使用过程中出现的故障和零配件损坏问题，免费提供维修和更换服
务；质保期过后，投标人将继续提供免费维修服务，在此期间不收取维护费，如需更换
零配件，只收取零配件的成本费，不再收取任何其他费用。在货物的设计使用寿命期内
，投标人必须保证零部件的正常供应，对所有部件终身维修服务，对货物定期维护保养
，确保货物正常使用。免费安装调试、人员培训、技术支持；定期进行用户回访，及时
处理用户意见。
- 44 -
第页

（（四四））源源代代码码、、数数据据和和知知识识产产权权要要求求
投标人需在投标文件中明确，本项目中的全部源代码（不包含既有知识产权类和工
具）和知识产权及系统运行过程中产生的各类数据全部为招标人所有，投标人需在每次
系统更新迭代中均按照招标人要求的版本管理要求开展工作，保障项目开发资料（源代
码、文档）的完整性、安全性，且每次更新迭代均需提供完整软件源码，保障所提供的
源码与正式上线运行源码一致。同时，投标人需在合作期间（开发期及运维期）及合作
5 3
终止后年内，在招标人提出要求的天内无条件提供本项目源代码。
系统建设及运行中产生的数据为招标人所有，数据的分析、使用需征得招标人同意
。
（（五五））培培训训要要求求
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责
包括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括
现场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训
可视采购人安排，分批分期进行。
培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示
文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的
对象及培训时间和地点。
1
、现场集中培训
现场集中培训形是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中
授课，并配置一人一机的实际操作环境，方便参加培训人员能尽快掌握系统的使用。
2
、制作培训课件
中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户
、领导等角色，安排不同的培训课程。
（（六六））人人员员要要求求
投标人需承诺，为本项目建立一个完善和稳定的管理组织机构，投入本项目的管理
开发团队应具有较强项目管理能力、技术研发实力和行业实施经验，具有优秀的服务意
识，具备制定数据接口规范等技术标准规范的能力。具体要求包括：
1
、要求投入到本项目的实施团队，在本项目实施期间原则上不得更换，因特殊情况
需要更换的，必须提出书面申请，并经采购人同意。采购人可按商定流程更换实施团队
中不合适的项目组成员。
2 3
、投标人拟派项目团队具备负责同类电子招投标平台软件项目建设经验且有年以
PMP
上工作经验；拟派项目经理具有高级项目经理或认证证书。
（七）接口服务要求
中标人需按照招标人要求及项目建设需要，进行系统对接和数据交换，积极配合其
他承建单位的对接工作，免费提供接口及数据共享，保证各项目之间无门槛对接。
- 45 -
第页

		（（八八））投投标标企企业业要要求求 1 ITSS CMMIL3 、供应商具有：信息技术服务运行维护（）标准符合性证书；及以上证书；软件企业认定证书；软件开发及服务相关资质证书。 2 、自主知识产权：提供与招标内容相关的计算机软件著作权证书。 3 PMP 、拟派项目组中项目经理具有高级项目经理或认证证书；拟派项目组技术负
说明	“★” 打责号条人款具为有实系质统性分条款析，师若（有高任级何一）条或负高偏级离软或不件满工足程则师导证致书投标；无拟效派。项目组实施负责人具有信息

标的提供的时间	45 合同签订后个日历日内交货
标的提供的地点	采购人指定地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天
付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 20% 期：支付比例，安装调试完成后 3 10% 期：支付比例，项目验收后
验收要求	1 期：一次性验收
履约保证金	不收取
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		其他系统集成实施服务	其他系统集成实施服务	项	1.00	3,550,000.00	3,550,000.00	否	-	详见附表一

参数性质	序号	( ) 具体技术参数要求
		内内蒙蒙古古自自治治区区本本级级综综合合管管理理系系统统二二期期设设备备
		序序号号	设设备备名名称称	规规格格参参数数	单单位位	数数量量


		O1. :3.5 TFT ARM 基本要求英寸液晶屏幕，处理 MircoSD DC12- 器，具有卡接口，可固件升级， --36V 86 供电，标准底盒安装模式。 √2. : RS232 RS485 7 硬件要求具有及串口，位欧 2 RJ45 Mirc 式压线端子接口和最少个接口，具有 oSD 32GB Mirco US 卡接口，支持内存卡，内置 B PC 可编程液晶触接口，与连接；真彩色，电容式触控屏幕， 1 30 个控墙装面板全可视化控制。 √3. : 功能要求方便固件升级、导入工程方案配套专用工具软件，用户可自已设计控制界面和控制 RS485 RS232 模式；与使用或通信协议的设备配合组成智能控制系统；支持单机和多机连接控制；支持划屏多页面切换，多场景模式定义支持用户自定义按键，包含：按键的前后景、类型、 LOGO 名称支持开机自定义 O1. : 2 RS232 2 232/RS 基本要求具有个接口，个 485 2 IR 2* 接口，个口，带红外学习功能。内置 2 VGA 的矩阵功能。 √2. :COM1-2 RS232 COM3-4 硬件要求为接口， RS232 RS485 R 为兼接口；用于连接控制面板的单机版集中管 2 J45 RS485 DV24V 30 口，内含输入口和供电输出；个理主机 22 VGA 带红外学习功能，内置的矩阵功能。音 21 频切换，数字音调及音量控制。 √3. : 功能要求可以实现对多台不同设备的集控。 MINIUSB 口用于对输出串口配置波特率、校验位等参数 O1. :8 ; 基本要求路继电器触点输出 √2. : 30A 硬件要求采用继电器，每路独立键控开关和状态指示，且有键盘密码锁功能，具有标准 3 8 S485 30 路继电器串行数控接口。个 √3. : 功能要求开放控制协议，满足第三方控制， DC12V I/O 输出，电平控制，闭合接点控制，和状态输出口。 4 O 30 软件编程针对房间进行软件编程套 - 47 - 第页

1	可编程液晶触控墙装面板	O1. :3.5 TFT ARM 基本要求英寸液晶屏幕，处理 MircoSD DC12- 器，具有卡接口，可固件升级， --36V 86 供电，标准底盒安装模式。 √2. : RS232 RS485 7 硬件要求具有及串口，位欧 2 RJ45 Mirc 式压线端子接口和最少个接口，具有 oSD 32GB Mirco US 卡接口，支持内存卡，内置 B PC 接口，与连接；真彩色，电容式触控屏幕，全可视化控制。 √3. : 功能要求方便固件升级、导入工程方案配套专用工具软件，用户可自已设计控制界面和控制 RS485 RS232 模式；与使用或通信协议的设备配合组成智能控制系统；支持单机和多机连接控制；支持划屏多页面切换，多场景模式定义支持用户自定义按键，包含：按键的前后景、类型、 LOGO 名称支持开机自定义	个	30
2	单机版集中管理主机	O1. : 2 RS232 2 232/RS 基本要求具有个接口，个 485 2 IR 2* 接口，个口，带红外学习功能。内置 2 VGA 的矩阵功能。 √2. :COM1-2 RS232 COM3-4 硬件要求为接口， RS232 RS485 R 为兼接口；用于连接控制面板的 J45 RS485 DV24V 口，内含输入口和供电输出； 22 VGA 带红外学习功能，内置的矩阵功能。音 21 频切换，数字音调及音量控制。 √3. : 功能要求可以实现对多台不同设备的集控。 MINIUSB 口用于对输出串口配置波特率、校验位等参数	个	30
3	8 路继电器	O1. :8 ; 基本要求路继电器触点输出 √2. : 30A 硬件要求采用继电器，每路独立键控开关和状态指示，且有键盘密码锁功能，具有标准 S485 串行数控接口。 √3. : 功能要求开放控制协议，满足第三方控制， DC12V I/O 输出，电平控制，闭合接点控制，和状态输出口。	个	30
4	软件编程	O 针对房间进行软件编程	套	30


		O GB/T5023.5-2008 执行标准： U0/U 300/500V 额定电压：为本产品适用于弱电设备控制，通信信号的传输以及广播和弱电设备供电用线等。 √1. RVV 7 系列电缆长期允许工作温度应不超过 0℃ RVV-90 ；系列电缆长期允许工作温度应不 90℃ 105℃ 超过（） RVV31.5 电 5 O2. 0℃ 1500 电缆敷设温度应不低于米源线 O3. D 1 允许弯曲半径，电缆外径（）小于等于 6mm 4D 16mm 时，应不小于，大于时，应 6D 不小于 O4. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防油，防化学腐蚀，环保，低烟无卤等特性 O5.200m/500m 60 每卷或定制长度 O JB/T8734.2-2016 执行标准： U0/U 300/300V 额定电压：为适用于智能建筑楼宇自动化控制系统，防盗报警，一卡通系统，智能家居，机械仪表和电子设备等需要屏蔽抗干扰系统用线。 O1. 70℃ 电缆长期允许工作温度应不超过 O2. 0℃ 电缆敷设温度应不低于 O3. D 1 RVVP21.0 允许弯曲半径，电缆外径（）小于等于 6 2500 6mm 4D 16mm 米时，应不小于，大于时，应电源线 6D 不小于 O4. 屏蔽采用裸铜丝高密度编织或缠绕，有效阻隔外界电磁干扰 O5. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防水，防油，防化学腐蚀，环保，低烟无卤等特性 O6. 200m/500m 每卷或定制长度 - 48 - 第页

	5	RVV3*1.5 电源线	O GB/T5023.5-2008 执行标准： U0/U 300/500V 额定电压：为本产品适用于弱电设备控制，通信信号的传输以及广播和弱电设备供电用线等。 √1. RVV 7 系列电缆长期允许工作温度应不超过 0℃ RVV-90 ；系列电缆长期允许工作温度应不 90℃ 105℃ 超过（） O2. 0℃ 电缆敷设温度应不低于 O3. D 1 允许弯曲半径，电缆外径（）小于等于 6mm 4D 16mm 时，应不小于，大于时，应 6D 不小于 O4. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防油，防化学腐蚀，环保，低烟无卤等特性 O5.200m/500m 60 每卷或定制长度	米	1500
	6	RVVP2*1.0 电源线	O JB/T8734.2-2016 执行标准： U0/U 300/300V 额定电压：为适用于智能建筑楼宇自动化控制系统，防盗报警，一卡通系统，智能家居，机械仪表和电子设备等需要屏蔽抗干扰系统用线。 O1. 70℃ 电缆长期允许工作温度应不超过 O2. 0℃ 电缆敷设温度应不低于 O3. D 1 允许弯曲半径，电缆外径（）小于等于 6mm 4D 16mm 时，应不小于，大于时，应 6D 不小于 O4. 屏蔽采用裸铜丝高密度编织或缠绕，有效阻隔外界电磁干扰 O5. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防水，防油，防化学腐蚀，环保，低烟无卤等特性 O6. 200m/500m 每卷或定制长度	米	2500


		O1. 1019-2013 标准，电气特性符合六类国际规范的要求。 O2. PVC 护套材质： O3. 护套颜色（可选）：默认灰色 O4. 6.3±0.3mm 成品外径： O5. 99.99% 导体：无氧铜 O6. 23AWG 导体直径： O7. 1.1±0.05mm 导体绝缘外径： O8. 42 芯数： O9. 100±15Ω 特性阻抗： O10. DC 1min 1Kv/1min 导体间介电强度，，： O11. ≤5.6nF/100m 1160 工作电容最大值： 7 UTP6 网线米 O12. ≤9.5Ω/100m 50 单根导体最大电阻： O13. ≤2.5% 线对直流电阻不平衡性： O14. 51pf/m 最小互电容： O15. 160pf/km 最大平衡电容： O16. 2% 最大电流平衡： O17. >8 敷设弯曲半径：建议敷设弯曲半径倍线缆外径 O18. <110N 敷设拉力：建议敷设时短期拉力 O19. <20N 使用拉力：建议使用时长期拉力 O20. 0 40℃ 施工温度：～ O21. -10 60℃ 使用温度：～ O22. DC 32 72V 操作电压：～ O GB/T5023.5-2008 执行标准： O U0/U 300/500V 额定电压：为 O 本产品适用于弱电设备控制，通信信号的传输以及广播和弱电设备供电用线等。 O1. RVV 系列电缆长期允许工作温度应不超过 70℃ RVV-90 ；系列电缆长期允许工作温度应 90℃ 105℃ 不超过（） RVV21.0 8 电 O2. 电缆敷设温度应不低于 0℃ 米 8060 源线 O3. D 1 允许弯曲半径，电缆外径（）小于等于 6mm 4D 16mm 时，应不小于，大于时，应 6D 不小于 O4. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防油，防化学腐蚀，环保，低烟无卤等特性 O5.200m/500m 60 每卷或定制长度 - 49 - 第页

	7	UTP6 网线	O1. 1019-2013 标准，电气特性符合六类国际规范的要求。 O2. PVC 护套材质： O3. 护套颜色（可选）：默认灰色 O4. 6.3±0.3mm 成品外径： O5. 99.99% 导体：无氧铜 O6. 23AWG 导体直径： O7. 1.1±0.05mm 导体绝缘外径： O8. 4*2 芯数： O9. 100±15Ω 特性阻抗： O10. DC 1min 1Kv/1min 导体间介电强度，，： O11. ≤5.6nF/100m 工作电容最大值： O12. ≤9.5Ω/100m 单根导体最大电阻： O13. ≤2.5% 线对直流电阻不平衡性： O14. 51pf/m 最小互电容： O15. 160pf/km 最大平衡电容： O16. 2% 最大电流平衡： O17. >8 敷设弯曲半径：建议敷设弯曲半径倍线缆外径 O18. <110N 敷设拉力：建议敷设时短期拉力 O19. <20N 使用拉力：建议使用时长期拉力 O20. 0 40℃ 施工温度：～ O21. -10 60℃ 使用温度：～ O22. DC 32 72V 操作电压：～	米	1160 50
	8	RVV2*1.0 电源线	O GB/T5023.5-2008 执行标准： O U0/U 300/500V 额定电压：为 O 本产品适用于弱电设备控制，通信信号的传输以及广播和弱电设备供电用线等。 O1. RVV 系列电缆长期允许工作温度应不超过 70℃ RVV-90 ；系列电缆长期允许工作温度应 90℃ 105℃ 不超过（） O2. 0℃ 电缆敷设温度应不低于 O3. D 1 允许弯曲半径，电缆外径（）小于等于 6mm 4D 16mm 时，应不小于，大于时，应 6D 不小于 O4. 绝缘和护套材料为优质聚氯乙烯，可定制：抗老化，耐磨损，耐低温，防油，防化学腐蚀，环保，低烟无卤等特性 O5.200m/500m 60 每卷或定制长度	米	8060


		O1. 200 摄像机要求：投标产品至少具有万像素 CMOS 传感器。 √2.GPU GPU 芯片：内置芯片。（公安部检验报告证明） √3. 内置要求：内置麦克风和喇叭。（公安部检验报告证明） √4. 内置要求：内置红外与白光补光灯。（公安部检验报告证明） √5. 白光报警功能：支持白光报警功能，当报警产生时，可触发联动声音警报和白光闪烁。（公安部检验报告证明） √6. 0.001 lx : 最低照度：最低照度彩色：，黑白 0.0001 lx ，最大亮度鉴别等级（灰度等级）不 11 小于级。（公安部检验报告证明） √7. 100 补光距离：红外补光距离不小于米。（公安部检验报告证明） 9 O8. 19 9 网络摄像机双码流：需支持双码流技术，主码流最高个 20x1080@25fps 640x480@25fps ，子码流。（公安部检验报告证明） O9. 1920x1080 @ 25fps 清晰度：在下，清晰 1100TVL 度不小于。（公安部检验报告证明） O10. H.264 H.265 MJPEG 编码格式：支持、、 H.264 Baseline/Main/ 视频编码格式，其中支持 High Profile 。（公安部检验报告证明） O11. 62dB 信噪比：信噪比不小于。（公安部检验报告证明） O12. IP67 防护等级：不低于防尘防水等级。（公安部检验报告证明） O13. DC12V 供电要求：需支持供电，且在不小 DC12V±30% 于范围内变化时可以正常工作。 O14. 安全设置：设备首次使用时，需设置激活密码才可使用，后续登陆本地管理菜单需先输入登陆密码，保证安全性。 O1. 吊（支）架 O2. :-15° +15° 吊（支）架可调左右转角～ 10 4 投影机支架个 O3. kg :5-10kg 吊（支）架可承重范围（） O4. :-15° +15° 吊（支）架可调上下倾仰角～ O1. (mm):120*120 产品尺寸 O2. : 系列地面插座 11 O3. (mm):85 70 地插面板安装孔距个 O4. (v):250 额定电压 O5. (A):10 额定电流 - 50 - 第页

9	网络摄像机	O1. 200 摄像机要求：投标产品至少具有万像素 CMOS 传感器。 √2.GPU GPU 芯片：内置芯片。（公安部检验报告证明） √3. 内置要求：内置麦克风和喇叭。（公安部检验报告证明） √4. 内置要求：内置红外与白光补光灯。（公安部检验报告证明） √5. 白光报警功能：支持白光报警功能，当报警产生时，可触发联动声音警报和白光闪烁。（公安部检验报告证明） √6. 0.001 lx : 最低照度：最低照度彩色：，黑白 0.0001 lx ，最大亮度鉴别等级（灰度等级）不 11 小于级。（公安部检验报告证明） √7. 100 补光距离：红外补光距离不小于米。（公安部检验报告证明） O8. 19 双码流：需支持双码流技术，主码流最高 20x1080@25fps 640x480@25fps ，子码流。（公安部检验报告证明） O9. 1920x1080 @ 25fps 清晰度：在下，清晰 1100TVL 度不小于。（公安部检验报告证明） O10. H.264 H.265 MJPEG 编码格式：支持、、 H.264 Baseline/Main/ 视频编码格式，其中支持 High Profile 。（公安部检验报告证明） O11. 62dB 信噪比：信噪比不小于。（公安部检验报告证明） O12. IP67 防护等级：不低于防尘防水等级。（公安部检验报告证明） O13. DC12V 供电要求：需支持供电，且在不小 DC12V±30% 于范围内变化时可以正常工作。 O14. 安全设置：设备首次使用时，需设置激活密码才可使用，后续登陆本地管理菜单需先输入登陆密码，保证安全性。	个	9
10	投影机支架	O1. 吊（支）架 O2. :-15° +15° 吊（支）架可调左右转角～ O3. kg :5-10kg 吊（支）架可承重范围（） O4. :-15° +15° 吊（支）架可调上下倾仰角～	个	4
11	地插面板	O1. (mm):120*120 产品尺寸 O2. : 系列地面插座 O3. (mm):85 安装孔距 O4. (v):250 额定电压 O5. (A):10 额定电流	个	70


		O1. : 种类面板模块 O2. :RJ45 接口 12 62 双网络面板个 O3. 86*86mm 尺寸： O4. PC 材质： O1. 180 采用度打线方式，可直接用于配线架； O2. ≥1000 ≥250 插拔次数：次，端接寿命：次； O3. 适用于传输数字和模拟的语音，数据和视频 D E 信号；分别适用于所有级和级信道的应用； O4. EN50173; ISO 11801 EIA/TIA568C 依据或规定的六类标准，适用于所有六类应用； O5. 模块的打线部分设计有保护盖，在恶劣环境 IDC 中保护内部触点正常工作； O6. T568A/568B 模块上标有打线色标，避免不必要的打线误操作； O7. 50μ(i 接触针采用镀金铜磷合金，镀金厚度为 nch) IDC ；端子采用磷青铜合金； 13 O8. 0.4mm(AWG26) 0.65 215 双网络模块可卡接线束直径：～个 (AWG22) 0.7mm 1.6mm 、绝缘线径：～； O9.PCB 板布线设计优化，具有金针补偿的结构 C6 设计，高于国际标准中的性能测试余量，余 4dB 量值在以上； O10. 单体水准，长短链路性能表现优异； O11. 25 选用高质量的材料制成，保证年性能； O12. 250MHz 高性能的高速电缆，支持带宽，可以支持千兆以太网应用； O13. 预卡线槽，便于施工； O14. 分线峰设计，易于分线。 O15. UL UL 符合标准，具有认证； O16. 具有第三方权威检测机构信息产业数通信产品质量监督检验中心的产品信道检测报告 O1. 满足语音传输数据，适用于设备间或集中点的互相端配； O2.RJ11 PC IDC 插座为塑料，打线夹柱子为磷青 250 铜材料，耐用性次以上端接； O3. 50μ 1000 网络加电话模接触针触点材料镀金层，耐用性为 14 50 个块次以上插拔； O4. RJ11 , 标准语音模模块选用高质量的材料制 25 成，保证年性能； O5. 16MHz 支持带宽传输频率。 O6. UL UL 符合标准，具有认证 - 51 - 第页

12	双网络面板	O1. : 种类面板模块 O2. :RJ45 接口 O3. 86*86mm 尺寸： O4. PC 材质：	个	62
13	双网络模块	O1. 180 采用度打线方式，可直接用于配线架； O2. ≥1000 ≥250 插拔次数：次，端接寿命：次； O3. 适用于传输数字和模拟的语音，数据和视频 D E 信号；分别适用于所有级和级信道的应用； O4. EN50173; ISO 11801 EIA/TIA568C 依据或规定的六类标准，适用于所有六类应用； O5. 模块的打线部分设计有保护盖，在恶劣环境 IDC 中保护内部触点正常工作； O6. T568A/568B 模块上标有打线色标，避免不必要的打线误操作； O7. 50μ(i 接触针采用镀金铜磷合金，镀金厚度为 nch) IDC ；端子采用磷青铜合金； O8. 0.4mm(AWG26) 0.65 可卡接线束直径：～ (AWG22) 0.7mm 1.6mm 、绝缘线径：～； O9.PCB 板布线设计优化，具有金针补偿的结构 C6 设计，高于国际标准中的性能测试余量，余 4dB 量值在以上； O10. 单体水准，长短链路性能表现优异； O11. 25 选用高质量的材料制成，保证年性能； O12. 250MHz 高性能的高速电缆，支持带宽，可以支持千兆以太网应用； O13. 预卡线槽，便于施工； O14. 分线峰设计，易于分线。 O15. UL UL 符合标准，具有认证； O16. 具有第三方权威检测机构信息产业数通信产品质量监督检验中心的产品信道检测报告	个	215
14	网络加电话模块	O1. 满足语音传输数据，适用于设备间或集中点的互相端配； O2.RJ11 PC IDC 插座为塑料，打线夹柱子为磷青 250 铜材料，耐用性次以上端接； O3. 50μ 1000 接触针触点材料镀金层，耐用性为次以上插拔； O4. RJ11 , 标准语音模模块选用高质量的材料制 25 成，保证年性能； O5. 16MHz 支持带宽传输频率。 O6. UL UL 符合标准，具有认证	个	50


		O1. 3.5mm 产品接口：耳机母口 O2. 3.5mm 产品名称：音频模块 O3. 3.5mm 产品版本：立体声 O4. PC 产品材质：全新进口材料，防火阻燃，时 15 3.5 40 音频模块个尚大气 O5. 2336mm 产品尺寸： O6. 3.5 使用范围：耳机接口预埋线装修接线墙壁模块和地插 O1. 10A250v 额定电流： O2. U 接线端子：型脱扣式 O3. 核心材料：锡磷青铜元件 O4. : 10 小五孔强电模插拔寿命大于万次 16 32 个 O5. 8mm 块面板厚度：约等于 O6. 0.65mm 铜件厚度：约等于 O7. 1.35mm 钢板厚度：约等于 O8. PC 面板材质：阻燃 O1. 连接方式：有线 O2. USB 键盘接口： O3. 104 按键数：键 O4. 键盘布局：全尺寸式 O5. 1000 按键寿命：万次 17 USB O6. 13 键盘按键行程：长个 O7. : 1.5m 键盘线长 O8. : 462×190×29mm 键盘尺寸 O9. : 700g 键盘重量 O10. : USB 供电模式供电 O11. : Windows 7 系统支持以上。 O1. VGA 名称：线 18 VGA 36 线个 O2. 1.5 长度：不小于米 19 VGA OVGA 30 转接线公对公连接线个 O1.VGA 分配器 O2.RGB 350MHZ 模拟通道：带宽 O3. 0.5-1VP-P 输入电平： O4. 75Ω 输出电阻： O5. 0.7-5VP-P 行场同步通道：输入电平 O6. AC220F 50/60HZ 5V 电源： 20 VGA 31 分配器个 O7. 外壳材质：金属 O8. 驱动支持：无需驱动、即插即用 O9. 产品特性：适用于宽屏液晶显示器和大屏幕液晶电视机 O10. 19201440 支持分辨率： O11. :45 可传输距离米 - 52 - 第页

15	3.5 音频模块	O1. 3.5mm 产品接口：耳机母口 O2. 3.5mm 产品名称：音频模块 O3. 3.5mm 产品版本：立体声 O4. PC 产品材质：全新进口材料，防火阻燃，时尚大气 O5. 23*36mm 产品尺寸： O6. 3.5 使用范围：耳机接口预埋线装修接线墙壁模块和地插	个	40
16	小五孔强电模块	O1. 10A250v 额定电流： O2. U 接线端子：型脱扣式 O3. 核心材料：锡磷青铜元件 O4. : 10 插拔寿命大于万次 O5. 8mm 面板厚度：约等于 O6. 0.65mm 铜件厚度：约等于 O7. 1.35mm 钢板厚度：约等于 O8. PC 面板材质：阻燃	个	32
17	USB 键盘	O1. 连接方式：有线 O2. USB 键盘接口： O3. 104 按键数：键 O4. 键盘布局：全尺寸式 O5. 1000 按键寿命：万次 O6. 按键行程：长 O7. : 1.5m 键盘线长 O8. : 462×190×29mm 键盘尺寸 O9. : 700g 键盘重量 O10. : USB 供电模式供电 O11. : Windows 7 系统支持以上。	个	13
18	VGA 线	O1. VGA 名称：线 O2. 1.5 长度：不小于米	个	36
19	VGA 转接线	OVGA 公对公连接线	个	30
20	VGA 分配器	O1.VGA 分配器 O2.RGB 350MHZ 模拟通道：带宽 O3. 0.5-1VP-P 输入电平： O4. 75Ω 输出电阻： O5. 0.7-5VP-P 行场同步通道：输入电平 O6. AC220F 50/60HZ 5V 电源： O7. 外壳材质：金属 O8. 驱动支持：无需驱动、即插即用 O9. 产品特性：适用于宽屏液晶显示器和大屏幕液晶电视机 O10. 1920*1440 支持分辨率： O11. :45 可传输距离米	个	31


		O1.HDMI 高清线 O2. 30 长度：不小于米 O3. 19201080 分辨率： O4. 8mm 线径： 21 HDMI 4 线个 O5. 线芯材质：镀锡铜 O6. PP 外被材质：纱棉网 O7. 接口材质：镀金 O8. + + 屏蔽：铝箔编织屏蔽地线 O1. USB 转换器：分线器 O2. USB 连接线：延长线 O3. Micro usb 供电口： 22 USB HUB O4. USB3.04 13 接口：个 O5. PVC 外被性能：常规 O6. 屏蔽类型：双屏蔽 O7. ABS 材质：环保 O1. 产品类型：六类网 86 O2. 120120mm 单口网络产品尺寸： 23 25 个 O3. 10010055mm 地插底盒尺寸： O4. 85mm 安装孔距： O1. 平推地插 86 单口强电 24 O2. 10A/250V 22 电流电压：个地插 O3. 120120mm 产品尺寸： O1. 产品类型：六类网 86 O2.2 120120mm 双口网络产品尺寸： 25 18 个 O3. 10010055mm 地插底盒尺寸： O4. 85mm 安装孔距： O1. 平推地插 86 双位强电 26 O2. 10A/250V 4 电流电压：个地插 O3. 120120mm 产品尺寸： O1. 传输方式：有线 O2. 工作方式：光电 O3. USB 接口： 27 17 鼠标个 O4. 3 按键数： O5. m 2 线长（）： O6. 滚轮：防滑滚轮 O1.20M 多模电信级光纤跳线 O2. 连接线：光纤跳线 O3. 转换器：其他 28 5 光跳线个 O4. 屏蔽类型：非屏蔽 O5. PVC 外被性能：阻燃 O6. LC-LC 接口： - 53 - 第页

21	HDMI 线	O1.HDMI 高清线 O2. 30 长度：不小于米 O3. 1920*1080 分辨率： O4. 8mm 线径： O5. 线芯材质：镀锡铜 O6. PP 外被材质：纱棉网 O7. 接口材质：镀金 O8. + + 屏蔽：铝箔编织屏蔽地线	个	4
22	USB HUB	O1. USB 转换器：分线器 O2. USB 连接线：延长线 O3. Micro usb 供电口： O4. USB3.0*4 接口： O5. PVC 外被性能：常规 O6. 屏蔽类型：双屏蔽 O7. ABS 材质：环保	个	13
23	86 单口网络地插	O1. 产品类型：六类网 O2. 120120mm 产品尺寸： O3. 100100*55mm 底盒尺寸： O4. 85mm 安装孔距：	个	25
24	86 单口强电地插	O1. 平推地插 O2. 10A/250V 电流电压： O3. 120*120mm 产品尺寸：	个	22
25	86 双口网络地插	O1. 产品类型：六类网 O2.2 120120mm 产品尺寸： O3. 100100*55mm 底盒尺寸： O4. 85mm 安装孔距：	个	18
26	86 双位强电地插	O1. 平推地插 O2. 10A/250V 电流电压： O3. 120*120mm 产品尺寸：	个	4
27	鼠标	O1. 传输方式：有线 O2. 工作方式：光电 O3. USB 接口： O4. 3 按键数： O5. m 2 线长（）： O6. 滚轮：防滑滚轮	个	17
28	光跳线	O1.20M 多模电信级光纤跳线 O2. 连接线：光纤跳线 O3. 转换器：其他 O4. 屏蔽类型：非屏蔽 O5. PVC 外被性能：阻燃 O6. LC-LC 接口：	个	5


		O1. 10A 额定电流： 29 O2. 250v 61 六孔插板额定电压：个 O3. PC 面板材质：防弹胶 O1. 180 采用度打线方式，可直接用于配线架； O2. ≥1000 ≥250 插拔次数：次，端接寿命：次； O3. 适用于传输数字和模拟的语音，数据和视频 D E 信号；分别适用于所有级和级信道的应用； O4. EN50173; ISO 11801 EIA/TIA568C 依据或规定的六类标准，适用于所有六类应用； O5. 模块的打线部分设计有保护盖，在恶劣环境 IDC 中保护内部触点正常工作； O6. T568A/568B 模块上标有打线色标，避免不必要的打线误操作； O7. 50μ(i 接触针采用镀金铜磷合金，镀金厚度为 nch) IDC ；端子采用磷青铜合金； 30 O8. 0.4mm(AWG26) 0.65 75 六类模块可卡接线束直径：～个 (AWG22) 0.7mm 1.6mm 、绝缘线径：～； O9.PCB 板布线设计优化，具有金针补偿的结构 C6 设计，高于国际标准中的性能测试余量，余 4dB 量值在以上； O10. 单体水准，长短链路性能表现优异； O11. 25 选用高质量的材料制成，保证年性能； O12. 250MHz 高性能的高速电缆，支持带宽，可以支持千兆以太网应用； O13. 预卡线槽，便于施工； O14. 分线峰设计，易于分线。 O15. UL UL 符合标准，具有认证； O16 具有第三方权威检测机构信息产业数通信产品质量监督检验中心的产品信道检测报告 O1. 吊顶型挂架 O2. 3 伸缩长度：不小于米 O3. 材质：优质冷压板 31 O4. 32-65 9 电视吊装支架通用尺寸：英寸个 O5. -5°—+15° 上下倾角： O6. 150lbs(68.2kg) 承重： O7. 400*400 适用孔距：范围内 O1. 10A 额定电流： 32 O2. 250v 7 三孔插板额定电压：个 O3. PC 面板材质：防弹胶 O1. 10A 额定电流： 33 O2. 250v 44 十孔插板额定电压：个 O3. PC 面板材质：防弹胶 - 54 - 第页

29	六孔插板	O1. 10A 额定电流： O2. 250v 额定电压： O3. PC 面板材质：防弹胶	个	61
30	六类模块	O1. 180 采用度打线方式，可直接用于配线架； O2. ≥1000 ≥250 插拔次数：次，端接寿命：次； O3. 适用于传输数字和模拟的语音，数据和视频 D E 信号；分别适用于所有级和级信道的应用； O4. EN50173; ISO 11801 EIA/TIA568C 依据或规定的六类标准，适用于所有六类应用； O5. 模块的打线部分设计有保护盖，在恶劣环境 IDC 中保护内部触点正常工作； O6. T568A/568B 模块上标有打线色标，避免不必要的打线误操作； O7. 50μ(i 接触针采用镀金铜磷合金，镀金厚度为 nch) IDC ；端子采用磷青铜合金； O8. 0.4mm(AWG26) 0.65 可卡接线束直径：～ (AWG22) 0.7mm 1.6mm 、绝缘线径：～； O9.PCB 板布线设计优化，具有金针补偿的结构 C6 设计，高于国际标准中的性能测试余量，余 4dB 量值在以上； O10. 单体水准，长短链路性能表现优异； O11. 25 选用高质量的材料制成，保证年性能； O12. 250MHz 高性能的高速电缆，支持带宽，可以支持千兆以太网应用； O13. 预卡线槽，便于施工； O14. 分线峰设计，易于分线。 O15. UL UL 符合标准，具有认证； O16 具有第三方权威检测机构信息产业数通信产品质量监督检验中心的产品信道检测报告	个	75
31	电视吊装支架	O1. 吊顶型挂架 O2. 3 伸缩长度：不小于米 O3. 材质：优质冷压板 O4. 32-65 通用尺寸：英寸 O5. -5°—+15° 上下倾角： O6. 150lbs(68.2kg) 承重： O7. 400*400 适用孔距：范围内	个	9
32	三孔插板	O1. 10A 额定电流： O2. 250v 额定电压： O3. PC 面板材质：防弹胶	个	7
33	十孔插板	O1. 10A 额定电流： O2. 250v 额定电压： O3. PC 面板材质：防弹胶	个	44


		O1. 六类网线 O2. PVC 外被性能：阻燃 O3. RJ45 接口： O4. 绞线方式：双绞 34 5 130 跳线米条 O5. 568B 网线接法： O6. 1000Mbps 传输速率： O7. 250Mhz 传输频宽： O8. 线芯：铜包铝 O1. TIA/EIA-568-B.3 ITU G.651 I 符合标准。、 EC793-2A1b 技术要求； O2. 紧套光纤外径均匀，具有很好的剥离效果； O3. 护套和紧套光纤之间有多股纺纶丝，增加了光纤的强度； O4. 护套具有阻燃型和低烟无卤型，供不同场合使用； O5. 适用于大楼垂直主干以及光纤到桌面系统的应用； O6. 护套为橙色，易于施工区分； 35 200 多模万兆光缆个 O7.4 6 8 12 、、、芯规格供选择； O8. 50/125 62.5/125 光纤类别：； O9. (ìm) 50±2.2 芯核直径：； O10. (ìm) 125±2 包层直径：； O11. (%) ≤1% 包层不圆度：； O12. (ìm) 245±10 涂覆层直径：； O13. (%) ≤6% 涂覆层不圆度：； O14. / (ìm) <0.8 芯核包层同心度误差：； O15. / (ìm) <12.0 包层涂覆层同心度误差：； O16. 0.275±0.015 数值孔径：； O1. 配线架 O2. SC 接口：接口 24 O3. 19 芯光纤配类型：标准英寸机架式 36 1 个 ODF O4. : ABS 线架盘其他特性加厚冷压板，全新环保熔纤盘 O5. 使用模式：单模、多模、万兆 O6. -5℃ +40℃ 工作温度：～ O1. 10000mps 速度： O2. mm 1002010 产品尺寸（）： O3. :CWDM -eSFP-2.5G- 发射波长光模块单模模 37 (1571nm,80km,LC) 16 万兆模块块个 O4. :CWDM -eSFP-2.5G- 接收波长光模块单模模 (1571nm,80km,LC) 块 O5. : 0℃ +70℃/ -40℃ 工作温度商业级～工业级 +85℃ ～可选 - 55 - 第页

34	5 跳线米	O1. 六类网线 O2. PVC 外被性能：阻燃 O3. RJ45 接口： O4. 绞线方式：双绞 O5. 568B 网线接法： O6. 1000Mbps 传输速率： O7. 250Mhz 传输频宽： O8. 线芯：铜包铝	条	130
35	多模万兆光缆	O1. TIA/EIA-568-B.3 ITU G.651 I 符合标准。、 EC793-2A1b 技术要求； O2. 紧套光纤外径均匀，具有很好的剥离效果； O3. 护套和紧套光纤之间有多股纺纶丝，增加了光纤的强度； O4. 护套具有阻燃型和低烟无卤型，供不同场合使用； O5. 适用于大楼垂直主干以及光纤到桌面系统的应用； O6. 护套为橙色，易于施工区分； O7.4 6 8 12 、、、芯规格供选择； O8. 50/125 62.5/125 光纤类别：； O9. (ìm) 50±2.2 芯核直径：； O10. (ìm) 125±2 包层直径：； O11. (%) ≤1% 包层不圆度：； O12. (ìm) 245±10 涂覆层直径：； O13. (%) ≤6% 涂覆层不圆度：； O14. / (ìm) <0.8 芯核包层同心度误差：； O15. / (ìm) <12.0 包层涂覆层同心度误差：； O16. 0.275±0.015 数值孔径：；	个	200
36	24 芯光纤配 ODF 线架盘	O1. 配线架 O2. SC 接口：接口 O3. 19 类型：标准英寸机架式 O4. : ABS 其他特性加厚冷压板，全新环保熔纤盘 O5. 使用模式：单模、多模、万兆 O6. -5℃ +40℃ 工作温度：～	个	1
37	万兆模块	O1. 10000mps 速度： O2. mm 1002010 产品尺寸（）： O3. :CWDM -eSFP-2.5G- 发射波长光模块单模模 (1571nm,80km,LC) 块 O4. :CWDM -eSFP-2.5G- 接收波长光模块单模模 (1571nm,80km,LC) 块 O5. : 0℃ +70℃/ -40℃ 工作温度商业级～工业级 +85℃ ～可选	个	16


		38 O8 10 1 调试、施工费楼设备调试施工及辅料及楼网络布线项 O1. 壁挂式手机充电站 O2. ABS 材质：军工材质 O3. 面板：高强度透明亚克力面板 39 O4. 2 手机充电柜底座材质：太空铝，表面阳极氧化处理，经台久不易褪色 O5. 9 3 +3 +3TYPE-C 充电端口：线（苹果安卓） O1. 8 录音端口数：通道 O2. 1TB 硬盘容量：硬盘 O3. 无显示屏 O4. G729 G711 语音编码：和 O5. 280000 最大录音时间：小时 O6. 录音启动模式：压控，声控 O7. 3-85V 提机电压检测范围： O8. 10-110V 挂机电压检测范围： O9. CID DTMF/FSK 支持类型：脱机电话录音 40 O10.CID 0dB to –35dB 1 检测灵敏度范围：台盒 O11. 200 Hz to 3400 Hz 录音频率范围： O12. 20K 输入阻抗：＞欧 O13. 70 dB 信噪比：＞ O14. 80 dB 串音比：＞ O15. 85~264V/47~63HZ 电源输入：交流 O16. 8W 额定功耗： O17. 0℃ to 60℃ 工作温度： O18. 10% to 95 % 工作湿度： O19. RJ-45 网络接口类型： O 22015544mm 尺寸： 50 15 功能：组来电号码、组去电号码及来电时 8 2 LCD 间记录（位），组一键拨号功能，屏幕 41 6 电话机个 5 1-99 3 亮度级可调，小时免打扰，组闹铃设置 16 4 ，，首铃声选择，级铃声音量可调，闪断时 1000/600/300/180/120/100/95/90ms 间可选 O1. 产品性能：耐磨抗老化、绝缘性能优、传输衰减小； 42 O2. YD/T840 610 电话信号线执行标准：适用于室内公共电话系米 ADSL 统，以及、传真等数据通信连接使用。 O3. ROSH 具有测试合格报告，满足标准 O1. ≥5.0 设备应具有寸电容触摸屏；设备应能显示时间、日期、星期，及刷卡时显示工号、用户名、用户照片等信息。 √2. 1. 设备应具有以下门禁功能：反潜回（防跟 2. 随）功能；认证方式：人脸识别、刷卡、密码 - 56 - 第页

38	调试、施工费	O8 10 楼设备调试施工及辅料及楼网络布线	项	1
39	手机充电柜	O1. 壁挂式手机充电站 O2. ABS 材质：军工材质 O3. 面板：高强度透明亚克力面板 O4. 底座材质：太空铝，表面阳极氧化处理，经久不易褪色 O5. 9 3 +3 +3TYPE-C 充电端口：线（苹果安卓）	台	2
40	脱机电话录音盒	O1. 8 录音端口数：通道 O2. 1TB 硬盘容量：硬盘 O3. 无显示屏 O4. G729 G711 语音编码：和 O5. 280000 最大录音时间：小时 O6. 录音启动模式：压控，声控 O7. 3-85V 提机电压检测范围： O8. 10-110V 挂机电压检测范围： O9. CID DTMF/FSK 支持类型： O10.CID 0dB to –35dB 检测灵敏度范围： O11. 200 Hz to 3400 Hz 录音频率范围： O12. 20K 输入阻抗：＞欧 O13. 70 dB 信噪比：＞ O14. 80 dB 串音比：＞ O15. 85~264V/47~63HZ 电源输入：交流 O16. 8W 额定功耗： O17. 0℃ to 60℃ 工作温度： O18. 10% to 95 % 工作湿度： O19. RJ-45 网络接口类型：	台	1
41	电话机	O 22015544mm 尺寸： 50 15 功能：组来电号码、组去电号码及来电时 8 2 LCD 间记录（位），组一键拨号功能，屏幕 5 1-99 3 亮度级可调，小时免打扰，组闹铃设置 16 4 ，，首铃声选择，级铃声音量可调，闪断时 1000/600/300/180/120/100/95/90ms 间可选	个	6
42	电话信号线	O1. 产品性能：耐磨抗老化、绝缘性能优、传输衰减小； O2. YD/T840 执行标准：适用于室内公共电话系 ADSL 统，以及、传真等数据通信连接使用。 O3. ROSH 具有测试合格报告，满足标准	米	610
		O1. ≥5.0 设备应具有寸电容触摸屏；设备应能显示时间、日期、星期，及刷卡时显示工号、用户名、用户照片等信息。 √2. 1. 设备应具有以下门禁功能：反潜回（防跟 2. 随）功能；认证方式：人脸识别、刷卡、密码 - 56 - 第页


	1	，支持上述任意一种、任意两组组合、和三组组 3. 合认证开门；多重卡认证开门； 4. + 5. + 多重卡中心远程认证开门；多重卡超 6. + 7. 级密码开门；多重卡超级卡开门；首卡开 8. 9. 10. 门；超级权限开门；中心远程开门；单向刷卡（人脸）和双向刷卡（人脸）开门。 √3. 200W 设备应支持像素高清宽动态双目摄像头。 √4. 1:1 设备应具有如下存储容量：在人证比对 1:N 30 模式下，人脸容量无限制；模式下，支持 00 5000 5 张人脸库；支持张卡片容量；支持万笔记录存储 √5. USB 设备具有如下硬件接口功能：支持通过 RS232/RS48 接口外接身份证阅读器；支持通过 5 拓展应用，可输出比对结果及信息；支持通过网络方式传输比对结果及图片。 √6. 设备应支持局域网、互联网环境的网络通信 WiFi ；支持传输。 √7. 设备应具有以下人证比对功能：支持居民身份证及智能卡信息读取；支持人证比对功能，现场抓拍人员人脸照片与身份证内的照片进行比对 ≤2 ，完成人员身份核验；人证比对时间：秒。 / 人脸门禁身 √8. + 设备应支持人脸、刷卡人脸、智能（人脸 43 33 份信息识别产 + 个、刷卡人脸自动切换）多种比对方式；支持人品脸识别功能，现场抓拍人脸照片与本地人脸库照片进行比对，进行人员身份核验；人脸比对时间 ≤1 ：秒。 √9. 设备应支持比对结果语音及文字提示功能；支持视频预览、人脸捕捉框、人员信息、设备状态、设备模式及操作提示；支持实时捕捉人脸，并在视频预览窗口实时显示人脸捕捉框。 √10. U 设备应支持通过远程中心下发或盘导入人脸信息；支持比对结果、身份信息及人脸抓拍图片本地存储、实时中心上传及断网续传功能； U 支持本地盘导出比对事件。 11. 设备应支持本地或远程中心设置比对模式、比对阈值、人脸参数、网络参数功能；支持本地 IP 重置设备管理密码、地址功能；支持恢复默认出厂设置参数功能。 12. 设备应支持安全设置功能，首次使用时，需设置激活密码方可使用；登陆本地管理菜单需先输入登陆密码，保证设备操作安全；支持看门狗机制，保证设备稳定运行。 - 57 - 第页

/
人脸门禁身
份信息识别产
品

，支持上述任意一种、任意两组组合、和三组组
3.
合认证开门；多重卡认证开门；
4. + 5. +
多重卡中心远程认证开门；多重卡超
6. + 7.
级密码开门；多重卡超级卡开门；首卡开
8. 9. 10.
门；超级权限开门；中心远程开门；单
向刷卡（人脸）和双向刷卡（人脸）开门。
√3. 200W
设备应支持像素高清宽动态双目摄像
头。
√4. 1:1
设备应具有如下存储容量：在人证比对
1:N 30
模式下，人脸容量无限制；模式下，支持
00 5000 5
张人脸库；支持张卡片容量；支持万
笔记录存储
√5. USB
设备具有如下硬件接口功能：支持通过
RS232/RS48
接口外接身份证阅读器；支持通过
5
拓展应用，可输出比对结果及信息；支持通过
网络方式传输比对结果及图片。
√6.
设备应支持局域网、互联网环境的网络通信
WiFi
；支持传输。
√7.
设备应具有以下人证比对功能：支持居民身
份证及智能卡信息读取；支持人证比对功能，现
场抓拍人员人脸照片与身份证内的照片进行比对
≤2
，完成人员身份核验；人证比对时间：秒。
√8. +
设备应支持人脸、刷卡人脸、智能（人脸
+
、刷卡人脸自动切换）多种比对方式；支持人
脸识别功能，现场抓拍人脸照片与本地人脸库照
片进行比对，进行人员身份核验；人脸比对时间
≤1
：秒。
√9.
设备应支持比对结果语音及文字提示功能；
支持视频预览、人脸捕捉框、人员信息、设备状
态、设备模式及操作提示；支持实时捕捉人脸，
并在视频预览窗口实时显示人脸捕捉框。
√10. U
设备应支持通过远程中心下发或盘导入
人脸信息；支持比对结果、身份信息及人脸抓拍
图片本地存储、实时中心上传及断网续传功能；
U
支持本地盘导出比对事件。
11.
设备应支持本地或远程中心设置比对模式、
比对阈值、人脸参数、网络参数功能；支持本地
IP
重置设备管理密码、地址功能；支持恢复默认
出厂设置参数功能。
12.
设备应支持安全设置功能，首次使用时，需
设置激活密码方可使用；登陆本地管理菜单需先
输入登陆密码，保证设备操作安全；支持看门狗
机制，保证设备稳定运行。
- 57 -
第页

个


		13. 设备具有门禁一体机和门禁读卡器两种工作模式；一体机模式下，可直接控制门开关；读卡 wiegand 器模式下，可通过协议接入门禁主机，通过门禁主机控制门开关。 14. RS485 设备可通过接入安全门控模块，安全门控模块可以接入电控锁，在主机被恶意破坏的情况下，门不被打开。 15. 设备应具有公安部出具的检测报告 O1. 信息获取：要求支持人员信息通过身份证阅读器读取身份证获取，支持人脸照片质量检测 O2. 10000 用户要求：要求最大支持用户个，支 5000 持同时在线个用户 O3. 校时功能：系统要求支持校时功能，支持对设备和平台服务校时，保证时间一致； O4. ONV 兼容性：系统要求具有高兼容性，支持 IF 、国标协议设备接入； O5. 平台级联：要求支持上下级平台级联，如国标协议级联等； O6. 门禁权限：要求支持门禁权限自动下发，可配置固定时间、固定次数自动下发异动的门禁权限，包含卡、人脸、指纹； O7. 权限配置：要求支持在按组织、人员分组维度配置权限时，属于该组织或分组的人员自动生成按租住、按人员分组维度配置的权限； O8. 权限认证：要求支持人员的卡权限在平台进行权限认证，当卡权限还未下发到设备时，平台可以根据刷卡事件进行人员权限判断并进行反控开门； O9. 事件查询：要求支持门禁事件订阅、查询和联动；支持门禁设备图上监控；支持人员出入事门禁系统、开 44 件和设备事件查询； 1 评标系统接口套对接 O10. 事件展示要求支持人员出入实时事件投屏； O11. 远程控制：要求支持门禁远程控制，开门 CS 、关门、联动客户端进行视频对讲并查看视频实时画面； - 58 - 第页

			13. 设备具有门禁一体机和门禁读卡器两种工作模式；一体机模式下，可直接控制门开关；读卡 wiegand 器模式下，可通过协议接入门禁主机，通过门禁主机控制门开关。 14. RS485 设备可通过接入安全门控模块，安全门控模块可以接入电控锁，在主机被恶意破坏的情况下，门不被打开。 15. 设备应具有公安部出具的检测报告
	44	门禁系统、开评标系统接口对接	O1. 信息获取：要求支持人员信息通过身份证阅读器读取身份证获取，支持人脸照片质量检测 O2. 10000 用户要求：要求最大支持用户个，支 5000 持同时在线个用户 O3. 校时功能：系统要求支持校时功能，支持对设备和平台服务校时，保证时间一致； O4. ONV 兼容性：系统要求具有高兼容性，支持 IF 、国标协议设备接入； O5. 平台级联：要求支持上下级平台级联，如国标协议级联等； O6. 门禁权限：要求支持门禁权限自动下发，可配置固定时间、固定次数自动下发异动的门禁权限，包含卡、人脸、指纹； O7. 权限配置：要求支持在按组织、人员分组维度配置权限时，属于该组织或分组的人员自动生成按租住、按人员分组维度配置的权限； O8. 权限认证：要求支持人员的卡权限在平台进行权限认证，当卡权限还未下发到设备时，平台可以根据刷卡事件进行人员权限判断并进行反控开门； O9. 事件查询：要求支持门禁事件订阅、查询和联动；支持门禁设备图上监控；支持人员出入事件和设备事件查询； O10. 事件展示要求支持人员出入实时事件投屏； O11. 远程控制：要求支持门禁远程控制，开门 CS 、关门、联动客户端进行视频对讲并查看视频实时画面； - 58 - 第页	套	1


		O12. 安全认证：要求运行管理中心提供统一的 HTTPS 认证、授权管理机制，支持以及密码安全加密访问认证； O13. 验证方式：要求支持验证码、连续登陆尝 IP 试次数、用户地址限制等多种验证方式； O14. 用户配置：要求支持根据用户使用习惯自定义配置快捷功能入口，支持首页投放大屏展示 7 ，支持最近天每日的用户活跃数统计（需提供公安部检验报告复印件并加盖公章）； O15. 组织架构：要求支持对组织架构及信息查看、查询、添加、删除、修改、导入、导出；支持对人员信息查看、添加、删除、批量导入；支持对用户人员查看、添加、注销，支持对用户密码修改，账号启用、禁用； O16. 要求支持以中心管理服务为核心的网络拓扑结构，支持对系统中的分组、服务器、组件等统计概览、查看（需提供公安部检验报告复印件并加盖公章） O1. ≥5.0 设备应具有寸电容触摸屏；设备应能显示时间、日期、星期，及刷卡时显示工号、用户名、用户照片等信息。 √2. 1. 设备应具有以下门禁功能：反潜回（防跟 2. 随）功能；认证方式：人脸识别、刷卡、密码，支持上述任意一种、任意两组组合、和三组组 3. 4. + 合认证开门；多重卡认证开门；多重卡中 5. + 6. 心远程认证开门；多重卡超级密码开门； + 7. 8. 多重卡超级卡开门；首卡开门；超级权限 9. 10. 开门；中心远程开门；单向刷卡（人脸）和双向刷卡（人脸）开门。 √3. 200W 设备应支持像素高清宽动态双目摄像头。 √4. 1:1 设备应具有如下存储容量：在人证比对 1:N 30 模式下，人脸容量无限制；模式下，支持 00 5000 5 张人脸库；支持张卡片容量；支持万笔记录存储 √5. USB 设备具有如下硬件接口功能：支持通过 RS232/RS48 接口外接身份证阅读器；支持通过 5 拓展应用，可输出比对结果及信息；支持通过网络方式传输比对结果及图片。 - 59 - 第页

			O12. 安全认证：要求运行管理中心提供统一的 HTTPS 认证、授权管理机制，支持以及密码安全加密访问认证； O13. 验证方式：要求支持验证码、连续登陆尝 IP 试次数、用户地址限制等多种验证方式； O14. 用户配置：要求支持根据用户使用习惯自定义配置快捷功能入口，支持首页投放大屏展示 7 ，支持最近天每日的用户活跃数统计（需提供公安部检验报告复印件并加盖公章）； O15. 组织架构：要求支持对组织架构及信息查看、查询、添加、删除、修改、导入、导出；支持对人员信息查看、添加、删除、批量导入；支持对用户人员查看、添加、注销，支持对用户密码修改，账号启用、禁用； O16. 要求支持以中心管理服务为核心的网络拓扑结构，支持对系统中的分组、服务器、组件等统计概览、查看（需提供公安部检验报告复印件并加盖公章）
			O1. ≥5.0 设备应具有寸电容触摸屏；设备应能显示时间、日期、星期，及刷卡时显示工号、用户名、用户照片等信息。 √2. 1. 设备应具有以下门禁功能：反潜回（防跟 2. 随）功能；认证方式：人脸识别、刷卡、密码，支持上述任意一种、任意两组组合、和三组组 3. 4. + 合认证开门；多重卡认证开门；多重卡中 5. + 6. 心远程认证开门；多重卡超级密码开门； + 7. 8. 多重卡超级卡开门；首卡开门；超级权限 9. 10. 开门；中心远程开门；单向刷卡（人脸）和双向刷卡（人脸）开门。 √3. 200W 设备应支持像素高清宽动态双目摄像头。 √4. 1:1 设备应具有如下存储容量：在人证比对 1:N 30 模式下，人脸容量无限制；模式下，支持 00 5000 5 张人脸库；支持张卡片容量；支持万笔记录存储 √5. USB 设备具有如下硬件接口功能：支持通过 RS232/RS48 接口外接身份证阅读器；支持通过 5 拓展应用，可输出比对结果及信息；支持通过网络方式传输比对结果及图片。 - 59 - 第页


		O6. 设备应支持局域网、互联网环境的网络通信 WiFi ；支持传输。 √7. 设备应具有以下人证比对功能：支持居民身份证及智能卡信息读取；支持人证比对功能，现 + 场抓拍人员人脸照片与身份证内的照片进行比对人脸识别身 ≤2 / ，完成人员身份核验；人证比对时间：秒。份证刷卡身 45 O8. 设备应支持人脸、刷卡+人脸、智能（人脸个 51 份信息识别产 + 、刷卡人脸自动切换）多种比对方式；支持人品脸识别功能，现场抓拍人脸照片与本地人脸库照片进行比对，进行人员身份核验；人脸比对时间 ≤1 ：秒。 O9. 设备应支持比对结果语音及文字提示功能；支持视频预览、人脸捕捉框、人员信息、设备状态、设备模式及操作提示；支持实时捕捉人脸，并在视频预览窗口实时显示人脸捕捉框。 O10. U 设备应支持通过远程中心下发或盘导入人脸信息；支持比对结果、身份信息及人脸抓拍图片本地存储、实时中心上传及断网续传功能； U 支持本地盘导出比对事件。 O11. 设备应支持本地或远程中心设置比对模式、比对阈值、人脸参数、网络参数功能；支持本 IP 地重置设备管理密码、地址功能；支持恢复默认出厂设置参数功能。 O12. 设备应支持安全设置功能，首次使用时，需设置激活密码方可使用；登陆本地管理菜单需先输入登陆密码，保证设备操作安全；支持看门狗机制，保证设备稳定运行。 13. 设备具有门禁一体机和门禁读卡器两种工作模式；一体机模式下，可直接控制门开关；读卡 wiegand 器模式下，可通过协议接入门禁主机，通过门禁主机控制门开关。 14. RS485 设备可通过接入安全门控模块，安全门控模块可以接入电控锁，在主机被恶意破坏的情况下，门不被打开。 15. 设备应具有公安部出具的检测报告 O 304 304 标准结构：不锈钢面板，不锈钢按钮； 46 NO/NC/COM 4 出门按钮接点输出：接点；个 868620mm 外形尺寸：； 0.2kg 产品重量：。 - 60 - 第页

	45	+ 人脸识别身 / 份证刷卡身份信息识别产品	O6. 设备应支持局域网、互联网环境的网络通信 WiFi ；支持传输。 √7. 设备应具有以下人证比对功能：支持居民身份证及智能卡信息读取；支持人证比对功能，现场抓拍人员人脸照片与身份证内的照片进行比对 ≤2 ，完成人员身份核验；人证比对时间：秒。 O8. + 设备应支持人脸、刷卡人脸、智能（人脸 + 、刷卡人脸自动切换）多种比对方式；支持人脸识别功能，现场抓拍人脸照片与本地人脸库照片进行比对，进行人员身份核验；人脸比对时间 ≤1 ：秒。 O9. 设备应支持比对结果语音及文字提示功能；支持视频预览、人脸捕捉框、人员信息、设备状态、设备模式及操作提示；支持实时捕捉人脸，并在视频预览窗口实时显示人脸捕捉框。 O10. U 设备应支持通过远程中心下发或盘导入人脸信息；支持比对结果、身份信息及人脸抓拍图片本地存储、实时中心上传及断网续传功能； U 支持本地盘导出比对事件。 O11. 设备应支持本地或远程中心设置比对模式、比对阈值、人脸参数、网络参数功能；支持本 IP 地重置设备管理密码、地址功能；支持恢复默认出厂设置参数功能。 O12. 设备应支持安全设置功能，首次使用时，需设置激活密码方可使用；登陆本地管理菜单需先输入登陆密码，保证设备操作安全；支持看门狗机制，保证设备稳定运行。 13. 设备具有门禁一体机和门禁读卡器两种工作模式；一体机模式下，可直接控制门开关；读卡 wiegand 器模式下，可通过协议接入门禁主机，通过门禁主机控制门开关。 14. RS485 设备可通过接入安全门控模块，安全门控模块可以接入电控锁，在主机被恶意破坏的情况下，门不被打开。 15.	个	51
	46	出门按钮	设备应具有公安部出具的检测报告 O 304 304 标准结构：不锈钢面板，不锈钢按钮； NO/NC/COM 接点输出：接点； 868620mm 外形尺寸：； 0.2kg 产品重量：。	个	4


		O 100-240VAC 输入电压：； 12VDC 输出电压：； 4.17A 输出电流：； 50W 输出功率：； 47 3 门禁电源 OT7-12 个支持蓄电池（）接入； -10℃-+70℃ 工作温度：； 95% 工作湿度：＜； 23728585mm 带机箱，机箱尺寸：； O1 1 、投标设备应采用触摸显示屏，尺寸不小于 0.1 1280800 寸，分辨率不小于。 √2 IP55 、设备外壳防护等级不应低于。（公安部检验报告证明） √4 、设备应支持通过管理菜单对补光灯亮度进行调节 √5 、设备应具备风扇散热设计。（公安部检验报告证明） √6 、设备底座应具有防滑设计。（公安部检验报告证明） √7 、设备具有不少于以下硬件接口及相应数量 1 GPU 2 ：（）处理器（）物理隔离的双网口设 3 RS4851 4 RS2321 5 USB2 计（）（）（） 6 7 HDMI*1 8 （）喇叭扬声器（）（）开关机按 USB H 键。其中，接口支持外接身份证阅读器， DMI RS232/4 接口可外接显示屏显示比对结果， 85 接口可拓展应用输出比对结果及信息，网口支持通过网络方式传输比对结果及图片。（公安部检验报告证明） √8 1:1 、设备应具有如下存储容量：在人证比对 1:N 20 模式下，人脸容量无限制；模式下，支持 000 50000 张人脸库；支持笔记录存储（公安部检验报告证明） √9 + 、设备支持二维码、人脸、刷卡人脸（外接 / 身份证阅读器）、人脸人证（外接身份证阅读器）自动模式等比对方式。其中人脸识别功能（将现场抓拍人脸照片与本地人脸库照片比对）， 0.5 比对时间：＜秒，而人证比对功能（外接身 / 人脸识别身份证阅读器，将现场抓拍人脸照片与居民身份证 48 ≤1s 8 份信息识别产内照片进行比对）比对时间。以上比对功能个品（人脸比对和人证比对）均支持本地单机使用，而人脸比对功能也支持与后端平台或设备联网对接实现。（公安部检验报告证明） √10 、设备支持照片及视频防假功能，使用照片或视频无法识别，无需用户配合，即可完成真人 - 61 - 第页

	47	门禁电源	O 100-240VAC 输入电压：； 12VDC 输出电压：； 4.17A 输出电流：； 50W 输出功率：； OT7-12 支持蓄电池（）接入； -10℃-+70℃ 工作温度：； 95% 工作湿度：＜； 23728585mm 带机箱，机箱尺寸：；	个	3
	48	/ 人脸识别身份信息识别产品	O1 1 、投标设备应采用触摸显示屏，尺寸不小于 0.1 1280800 寸，分辨率不小于。 √2 IP55 、设备外壳防护等级不应低于。（公安部检验报告证明） √4 、设备应支持通过管理菜单对补光灯亮度进行调节 √5 、设备应具备风扇散热设计。（公安部检验报告证明） √6 、设备底座应具有防滑设计。（公安部检验报告证明） √7 、设备具有不少于以下硬件接口及相应数量 1 GPU 2 ：（）处理器（）物理隔离的双网口设 3 RS4851 4 RS2321 5 USB2 计（）（）（） 6 7 HDMI*1 8 （）喇叭扬声器（）（）开关机按 USB H 键。其中，接口支持外接身份证阅读器， DMI RS232/4 接口可外接显示屏显示比对结果， 85 接口可拓展应用输出比对结果及信息，网口支持通过网络方式传输比对结果及图片。（公安部检验报告证明） √8 1:1 、设备应具有如下存储容量：在人证比对 1:N 20 模式下，人脸容量无限制；模式下，支持 000 50000 张人脸库；支持笔记录存储（公安部检验报告证明） √9 + 、设备支持二维码、人脸、刷卡人脸（外接 / 身份证阅读器）、人脸人证（外接身份证阅读器）自动模式等比对方式。其中人脸识别功能（将现场抓拍人脸照片与本地人脸库照片比对）， 0.5 比对时间：＜秒，而人证比对功能（外接身份证阅读器，将现场抓拍人脸照片与居民身份证 ≤1s 内照片进行比对）比对时间。以上比对功能（人脸比对和人证比对）均支持本地单机使用，而人脸比对功能也支持与后端平台或设备联网对接实现。（公安部检验报告证明） √10 、设备支持照片及视频防假功能，使用照片或视频无法识别，无需用户配合，即可完成真人 - 61 - 第页	个	8


		检测。（公安部检验报告证明） O11 、设备支持黑名单功能，可通过中心下发黑名单信息，本地完成黑名单信息比对和报警，且报警信息可上传中心。 √12 、设备支持多种人脸注册方式：本地菜单管 U 理；本地盘导入人员信息；远程中心下发人脸。（公安部检验报告证明） O13 、设备支持比对结果语音及文字提示功能；可在设备上预览视频、人脸捕捉框、人员信息、设备状态、设备模式及操作提示。 O14 、设备支持比对结果、身份信息及人脸抓拍图片本地存储，并实时中心上传，还应具备断网 U 续传功能，还可通过盘导出比对事件及人脸注册图片。（公安部检验报告证明） O15 、设备支持本地或远程中心设置比对模式、阈值、人脸参数、网络参数等，设备本地可重置 IP 管理密码、地址，并可恢复默认出厂设置参数 O16 、设备首次使用时，需设置激活密码才可使用，后续登陆本地管理菜单需先输入登陆密码，保证安全性。 O17 、设备应支持屏保功能，在没有用户使用时会切换到待机状态。 O18 、设备应支持播放语音音量大小调节。 O19 -20℃ 65℃ 、适用温度范围：至。 O1.USB Mifare ; 接口，可读身份证信息、卡卡号 49 8 个 O2. 搭配人脸识别组件使用 O1. 200 CMOS 具有万像素传感器。 √2. 内置麦克风。 √3. 50dB 信噪比不小于。（公安部检验报告证明） √4. 80 支持宽动态能力不小于。（公安部检验报告证明） √5. -25~55 93 摄像机能够在摄氏度，湿度小于电梯专用摄像 50 % 1 环境下稳定工作。（公安部检验报告证明）个机 √6. IP65 不低于防尘防水等级。（公安部检验报告证明） √7. 1 RJ-45 需具有个网络接口。（公安部检验报告证明） O8. DC12V POE DC 需支持和供电，且在不小于 12V±10% 范围内变化时可以正常工作。（公安部检验报告证明） - 62 - 第页

		检测。（公安部检验报告证明） O11 、设备支持黑名单功能，可通过中心下发黑名单信息，本地完成黑名单信息比对和报警，且报警信息可上传中心。 √12 、设备支持多种人脸注册方式：本地菜单管 U 理；本地盘导入人员信息；远程中心下发人脸。（公安部检验报告证明） O13 、设备支持比对结果语音及文字提示功能；可在设备上预览视频、人脸捕捉框、人员信息、设备状态、设备模式及操作提示。 O14 、设备支持比对结果、身份信息及人脸抓拍图片本地存储，并实时中心上传，还应具备断网 U 续传功能，还可通过盘导出比对事件及人脸注册图片。（公安部检验报告证明） O15 、设备支持本地或远程中心设置比对模式、阈值、人脸参数、网络参数等，设备本地可重置 IP 管理密码、地址，并可恢复默认出厂设置参数 O16 、设备首次使用时，需设置激活密码才可使用，后续登陆本地管理菜单需先输入登陆密码，保证安全性。 O17 、设备应支持屏保功能，在没有用户使用时会切换到待机状态。 O18 、设备应支持播放语音音量大小调节。 O19 -20℃ 65℃ 、适用温度范围：至。
49		O1.USB Mifare ; 接口，可读身份证信息、卡卡号 O2. 搭配人脸识别组件使用	个	8
50	电梯专用摄像机	O1. 200 CMOS 具有万像素传感器。 √2. 内置麦克风。 √3. 50dB 信噪比不小于。（公安部检验报告证明） √4. 80 支持宽动态能力不小于。（公安部检验报告证明） √5. -25~55 93 摄像机能够在摄氏度，湿度小于 % 环境下稳定工作。（公安部检验报告证明） √6. IP65 不低于防尘防水等级。（公安部检验报告证明） √7. 1 RJ-45 需具有个网络接口。（公安部检验报告证明） O8. DC12V POE DC 需支持和供电，且在不小于 12V±10% 范围内变化时可以正常工作。（公安部检验报告证明）	个	1


		O1. 802.11n 2X2 MIMO 采用高性能芯片 O2. 300Mbps 最高速率可达 O3. 多网口设计 O4. 500 传输距离米 O5. 10/100M Base-TX (Cat. 5/5E, RJ-45) 支持 51 电梯专用网桥网口≥3 套 1 O6. 64MB DRAM, 8MB Flash 支持 O7. poe 支持供电 O8. 8W 最大功耗小于 O9. 6dBi 天线增益 O10. -30 65 工作温度度到度 O11. 5% 95% 工作湿度到 52 3.5 O3.5 6 音频线音频线根 - 63 - 第页

	51	电梯专用网桥	O1. 802.11n 2X2 MIMO 采用高性能芯片 O2. 300Mbps 最高速率可达 O3. 多网口设计 O4. 500 传输距离米 O5. 10/100M Base-TX (Cat. 5/5E, RJ-45) 支持 ≥3 网口 O6. 64MB DRAM, 8MB Flash 支持 O7. poe 支持供电 O8. 8W 最大功耗小于 O9. 6dBi 天线增益 O10. -30 65 工作温度度到度 O11. 5% 95% 工作湿度到	套	1
	52	3.5 音频线	O3.5 音频线	根	6


		√1. : SQL 名称系统管理计算机（数据库） √2. :1U E3-122 规格机架式服务器主机至强四核 0V5 8G +2T 内存企业级硬盘；服务器自带系统软件及正版数据库软件 √3. :≥4 ≥64GB 2666 内存要求条扩展插槽， DDR4 ECC UDIMMs 8G 内存扩展，支持；实配 B UDIMM 2666 DDR4 内存， √4. : 4 3.5 硬盘要求最大支持个英寸硬盘或者 10 2.5 42 80 个英寸硬盘；支持毫米和毫米两种 M.2 1 2TB 7.2K 3 不同物理尺寸的硬盘，实配块 .5 SATA 寸企业级硬盘； √5. : ≥2 网卡要求个千兆网口 O6. : 3 冷却系统要求最大支持个非热插拔系统风扇 √7. : ≥450W 80PL 电源要求实配电源输出功率 US 金牌单电源 O8.I/O : ≥1 PCI-E 3.0x8 ≥ 扩展要求扩展槽个及 1 PCI Express 3.0 x8 x8 x16 个（传输信号的机械接口） √9. 4 USB 2 2 , 1 端口要求个接口（前置后置） , 1 VGA , 2 RJ45 个串行接口个接口个网口智能化硬件系 53 O10. 1 服务器管理要求配置管理端口，可以实现台统管理机操作系统部署，能够报告系统主要部件的运行状 , 态及时的对硬件故障进行报警；远程开关机、 KVM 重启；远程的重定向； √11. TPM 数据安全要求使用卡片加密文件，以确保数据安全。实现可擦除硬盘中的机密数据。此工具遵循行业标准擦除方法，并且允许用户选 USB 择不同擦除级别。实现智能保护，禁止在 USB U 未经授权的情况下访问设备的端口。实现 SB USB 数据安全，对文件进行加密，以确保存储设备上的数据安全。 √12. 3 服务要求原厂商年保修，为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件 O13. Windows 2016 软件要求配置正版操作系 SQL2016 统及数据库 O14. 系统部署及故障诊断工具要求提供服务器操作系统无人值守安装导航软件，自动检测硬件 RAID 系统，安装驱动程序；自动监测配置，能 RAID 在导航软件操作界面完成配置；提供可由用户选择的诊断工具，可以实现内存及硬盘故 RAID 障检测，提供日志收集功能 - 64 - 第页

智能化硬件系
统管理机

√1. : SQL
名称系统管理计算机（数据库）
√2. :1U E3-122
规格机架式服务器主机至强四核
0V5 8G +2T
内存企业级硬盘；服务器自带系统
软件及正版数据库软件
√3. :≥4 ≥64GB 2666
内存要求条扩展插槽，
DDR4 ECC UDIMMs 8G
内存扩展，支持；实配
B UDIMM 2666 DDR4
内存，
√4. : 4 3.5
硬盘要求最大支持个英寸硬盘或者
10 2.5 42 80
个英寸硬盘；支持毫米和毫米两种
M.2 1 2TB 7.2K 3
不同物理尺寸的硬盘，实配块
.5 SATA
寸企业级硬盘；
√5. : ≥2
网卡要求个千兆网口
O6. : 3
冷却系统要求最大支持个非热插拔系统风
扇
√7. : ≥450W 80PL
电源要求实配电源输出功率
US
金牌单电源
O8.I/O : ≥1 PCI-E 3.0x8 ≥
扩展要求扩展槽个及
1 PCI Express 3.0 x8 x8 x16
个（传输信号的
机械接口）
√9. 4 USB 2 2 , 1
端口要求个接口（前置后置）
, 1 VGA , 2 RJ45
个串行接口个接口个网口
O10.
服务器管理要求配置管理端口，可以实现
操作系统部署，能够报告系统主要部件的运行状
,
态及时的对硬件故障进行报警；远程开关机、
KVM
重启；远程的重定向；
√11. TPM
数据安全要求使用卡片加密文件，以
确保数据安全。实现可擦除硬盘中的机密数据。
此工具遵循行业标准擦除方法，并且允许用户选
USB
择不同擦除级别。实现智能保护，禁止在
USB U
未经授权的情况下访问设备的端口。实现
SB USB
数据安全，对文件进行加密，以确保存
储设备上的数据安全。
√12. 3
服务要求原厂商年保修，为保证设备的可
靠性服务，要求提供原厂针对本项目的授权原件
和售后服务承诺函原件
O13. Windows 2016
软件要求配置正版操作系
SQL2016
统及数据库
O14.
系统部署及故障诊断工具要求提供服务器
操作系统无人值守安装导航软件，自动检测硬件
RAID
系统，安装驱动程序；自动监测配置，能
RAID
在导航软件操作界面完成配置；提供可由
用户选择的诊断工具，可以实现内存及硬盘故
RAID
障检测，提供日志收集功能

台


		√. : 功能以各集成子系统的状态参数为基础，实 54 1 系统联动模块项现各子系统之间的相关联动；定制开发 √1. : 短信报警、邮功能可以根据报警事件的报警级别提供短信 55 1 件通告系统套和邮件的报警方式；项 √2. 件由中标人提供项目质保期内的短信费用 56 0 IOS 1 移动客户端支持和安卓系统；项智能化集成系 √1. : AUTOCAD BMP 统人机界面工功能支持、等格式；现场根 57 1 项程（定制开发据业主需求定制；） √1. : 功能能够实现消防报警系统的接口接入；能火灾自动报警够实现平面化、图形化的监测及操作；能够对消 58 1 及消防联动控项防报警事件进行管理、存储、回溯；能够实现与制系统接口保安监控、报警、一卡通系统的跨平台联动； √1. : 功能可以实现视频监控矩阵控制等接口的接入；可以实现平面化、图形化的监测及操作；可视频安防监控以实时显示视频流，与监控系统的画面同步；可 59 1 项系统接口以实现报警联动功能，并本地存储监控画面，可以对报警信息及存储的监控画面进行检索、回溯。 √1. : IBMS 功能智能化集成系统（）控制平台以通过与视频监控系统的联动，预设入侵报警系统各感应点周围摄像机的动作序列；在接收到入侵入侵报警系统报警系统的报警信息后进行迅速切换状态并及时 60 1 项接口进行报警；入侵报警系统提供设备的故障信息， IBMS 运行状态，报警信息给智能化集成系统（ IBMS ）；智能化集成系统（）控制平台自动生成相关的报警记录； √1. : 功能智能化集成系统在电子地图上显示寻查点纪录；电子巡更管理系统提供巡查信息的历史电子巡查系统 61 1 记录（巡查人员、巡查时间、巡查地点）等数据项接口给智能化集成系统；管理常用数据（如巡查到位情况、巡查人员等）分析、统计、查询； √1. : ODBC OPC 功能系统采用或（或同等协议）出入口控制系方式向智能化集成系统提供交换数据；智能化集 62 1 项统接口成系统能够实现对出入口控制系统数据进行统计分析并生成报表，实现数据的集中管理； √1. : 功能系统能够实现利用信息发布工具可以即刻发送消息，即刻在网上查看、浏览；整个系统信息导引及发 63 1 还需要满足按照用户的需求灵活地定制，为用户项布系统接口提供一个全面的切合用户需求的信息发布解决方案； - 65 - 第页

54	系统联动模块	√. : 功能以各集成子系统的状态参数为基础，实现各子系统之间的相关联动；定制开发	项	1
55	短信报警、邮件通告系统套件	√1. : 功能可以根据报警事件的报警级别提供短信和邮件的报警方式； √2. 由中标人提供项目质保期内的短信费用	项	1
56	移动客户端	0 IOS 支持和安卓系统；	项	1
57	智能化集成系统人机界面工程（定制开发）	√1. : AUTOCAD BMP 功能支持、等格式；现场根据业主需求定制；	项	1
58	火灾自动报警及消防联动控制系统接口	√1. : 功能能够实现消防报警系统的接口接入；能够实现平面化、图形化的监测及操作；能够对消防报警事件进行管理、存储、回溯；能够实现与保安监控、报警、一卡通系统的跨平台联动；	项	1
59	视频安防监控系统接口	√1. : 功能可以实现视频监控矩阵控制等接口的接入；可以实现平面化、图形化的监测及操作；可以实时显示视频流，与监控系统的画面同步；可以实现报警联动功能，并本地存储监控画面，可以对报警信息及存储的监控画面进行检索、回溯。	项	1
60	入侵报警系统接口	√1. : IBMS 功能智能化集成系统（）控制平台以通过与视频监控系统的联动，预设入侵报警系统各感应点周围摄像机的动作序列；在接收到入侵报警系统的报警信息后进行迅速切换状态并及时进行报警；入侵报警系统提供设备的故障信息， IBMS 运行状态，报警信息给智能化集成系统（ IBMS ）；智能化集成系统（）控制平台自动生成相关的报警记录；	项	1
61	电子巡查系统接口	√1. : 功能智能化集成系统在电子地图上显示寻查点纪录；电子巡更管理系统提供巡查信息的历史记录（巡查人员、巡查时间、巡查地点）等数据给智能化集成系统；管理常用数据（如巡查到位情况、巡查人员等）分析、统计、查询；	项	1
62	出入口控制系统接口	√1. : ODBC OPC 功能系统采用或（或同等协议）方式向智能化集成系统提供交换数据；智能化集成系统能够实现对出入口控制系统数据进行统计分析并生成报表，实现数据的集中管理；	项	1
63	信息导引及发布系统接口	√1. : 功能系统能够实现利用信息发布工具可以即刻发送消息，即刻在网上查看、浏览；整个系统还需要满足按照用户的需求灵活地定制，为用户提供一个全面的切合用户需求的信息发布解决方案；	项	1


		√1. 半球型网络摄像机 √2. 2560 × 1440 分辨率满足 √3. 0.005 Lux @ F1.2 最低照度满足彩色：（， AGC ON 0 Lux with IR ）， √4. GPU 内置芯片 √5. 1 Line in 2 接口满足：路输入（）：芯端子； 64 1 Line Out 2 50 半球摄像机路输出（）：芯端子个 √6. DC 12 V ± 25% 供电方式满足：，支持防反接保护 √7.POE 802.3af Class 3 ：， √8. 内置麦克风 √9. 支持移动侦测并联动录像 √10. 无光学变焦 √1. 200 最少万像素网络高清高速球机 √2. 16 支持最少倍光学变焦 √3. 0.0005Lux 0. 支持最低照度可达彩色，黑白 0001Lux √4. 750°/S 支持水平手控速度不小于，云台定位 65 ±0.1° 25 球型摄像机精度为个 √5. 50Hz:50fps (1 分辨率及帧率满足：主码流 920×1080) ;60Hz:60fps (1920×1080) √6. AC24V±25% 电源接口满足： √7. RJ45 10M/100M 网络接口满足网口，自适应网络数据 O1. 20Hz-20kHz 频率响应 O2. 10-100 拾音范围平方米 O3. -37dB±3dB@1kHz 93dBSP 灵敏度不低于 L √4. 360 指向性可满足度全指向 O5. 124dBSPL THD=10% 最大声压级（） √6. 2 麦克风数量不少于只 √7. 3.5mm 支持立体声插孔 √8. 24KHz 16 采样频率不小于采样精度不小于： 66 bit 25 拾音器个 √9. PCM 编码格式可满足立体声双通道码流 √10. 支持混音 √11. 可调节音量大小 O12. 10db 具有降噪功能级别不小于 O13. ACG 带有自动增益功能 O14. 声音均衡器不小于五段均衡 O15. 具有雷击保护、电源极性反转保护 O16. 安装方式应支持卡座分离式，便于侧墙、吸顶或桌面安装 - 66 - 第页

64	半球摄像机	√1. 半球型网络摄像机 √2. 2560 × 1440 分辨率满足 √3. 0.005 Lux @ F1.2 最低照度满足彩色：（， AGC ON 0 Lux with IR ）， √4. GPU 内置芯片 √5. 1 Line in 2 接口满足：路输入（）：芯端子； 1 Line Out 2 路输出（）：芯端子 √6. DC 12 V ± 25% 供电方式满足：，支持防反接保护 √7.POE 802.3af Class 3 ：， √8. 内置麦克风 √9. 支持移动侦测并联动录像 √10. 无光学变焦	个	50
65	球型摄像机	√1. 200 最少万像素网络高清高速球机 √2. 16 支持最少倍光学变焦 √3. 0.0005Lux 0. 支持最低照度可达彩色，黑白 0001Lux √4. 750°/S 支持水平手控速度不小于，云台定位 ±0.1° 精度为 √5. 50Hz:50fps (1 分辨率及帧率满足：主码流 920×1080) ;60Hz:60fps (1920×1080) √6. AC24V±25% 电源接口满足： √7. RJ45 10M/100M 网络接口满足网口，自适应网络数据	个	25
66	拾音器	O1. 20Hz-20kHz 频率响应 O2. 10-100 拾音范围平方米 O3. -37dB±3dB@1kHz 93dBSP 灵敏度不低于 L √4. 360 指向性可满足度全指向 O5. 124dBSPL THD=10% 最大声压级（） √6. 2 麦克风数量不少于只 √7. 3.5mm 支持立体声插孔 √8. 24KHz 16 采样频率不小于采样精度不小于： bit √9. PCM 编码格式可满足立体声双通道码流 √10. 支持混音 √11. 可调节音量大小 O12. 10db 具有降噪功能级别不小于 O13. ACG 带有自动增益功能 O14. 声音均衡器不小于五段均衡 O15. 具有雷击保护、电源极性反转保护 O16. 安装方式应支持卡座分离式，便于侧墙、吸顶或桌面安装	个	25


			√1. ≥200T 本次云存储扩容要求实际容量 √2. 本次云存储扩容要求与现有存储资源池无缝对接 ≥64 ≥4GB 单设备应配置满足位多核处理器，内 ≥64GB 存，内存支持扩展到 √3. ≥36 SATA SAS 可接入硬盘块，支持和混插， ≥12 并支持级扩展柜级联扩展监控云储存节 67 √4. 1 支持云存储系统一键部署，一键部署微视云套点、标准云环境，一键部署包含组建集群、创建域、自动创建资源池等 √5. 满足数据分散存储到存储节点上，数据呈离散式分布云存储支持补录（包括历史流计划补录、手动补录、云间历史流回传等）流控，支持针对不同的通道设置不同的流控速度 √ 8GB DD 台式计算机内台式计算机内存条；不低于存储；满足 68 210 个 R4 存条。 O1. ≥64Gbps ≥14Mpps 交换容量，包转发率 O2. 24 4 2 端口支持个百兆电口，个千兆光口， Combo 802.3af/at 个复用的千兆电口支持标准 POE/POE+ 协议的供电 O3. 4K VLAN VLAN 支持个，支持基于端口的， MAC VLAN MAC ≥16K 基于的支持地址 O4.IP IPv6 路由支持静态路由，协议 O5. IGMP v1/v2/v3 VLAN 组播支持，组播，基 69 24 2 口交换机于端口的组播流速率控制台 O6. 堆叠支持堆叠，将多台交换机通过堆叠虚拟化为一台逻辑设备来管理和使用 O7. 802.1x MAC AAA 安全性支持认证、认证、 Radius 认证、等多种方式支持端口隔离、端口 DHCP Snooping CPU , 安全，，保护等功能支持 7KV SNMP v1/v 业务端口防雷能力管理维护支持 2/v3 Telnet WEB 、远程维护、网管 O8. 具备工信部入网证书综合安防监控
			67	监控云储存节点	√1. ≥200T 本次云存储扩容要求实际容量 √2. 本次云存储扩容要求与现有存储资源池无缝对接 ≥64 ≥4GB 单设备应配置满足位多核处理器，内 ≥64GB 存，内存支持扩展到 √3. ≥36 SATA SAS 可接入硬盘块，支持和混插， ≥12 并支持级扩展柜级联扩展 √4. 支持云存储系统一键部署，一键部署微视云、标准云环境，一键部署包含组建集群、创建域、自动创建资源池等 √5. 满足数据分散存储到存储节点上，数据呈离散式分布云存储支持补录（包括历史流计划补录、手动补录、云间历史流回传等）流控，支持针对不同的通道设置不同的流控速度	套	1
			68	台式计算机内存条	√ 8GB DD 台式计算机内存条；不低于存储；满足 R4 。	个	210
			69	24 口交换机	O1. ≥64Gbps ≥14Mpps 交换容量，包转发率 O2. 24 4 2 端口支持个百兆电口，个千兆光口， Combo 802.3af/at 个复用的千兆电口支持标准 POE/POE+ 协议的供电 O3. 4K VLAN VLAN 支持个，支持基于端口的， MAC VLAN MAC ≥16K 基于的支持地址 O4.IP IPv6 路由支持静态路由，协议 O5. IGMP v1/v2/v3 VLAN 组播支持，组播，基于端口的组播流速率控制 O6. 堆叠支持堆叠，将多台交换机通过堆叠虚拟化为一台逻辑设备来管理和使用 O7. 802.1x MAC AAA 安全性支持认证、认证、 Radius 认证、等多种方式支持端口隔离、端口 DHCP Snooping CPU , 安全，，保护等功能支持 7KV SNMP v1/v 业务端口防雷能力管理维护支持 2/v3 Telnet WEB 、远程维护、网管 O8. 具备工信部入网证书	台	2
				综合安防监控
说明	“ 打	★”70 号条		款平为台实监质控性点条位款	√ 100 ，综若合有安任防何监一控条平负台偏监离控或点不位满扩足容则导致路投标无效。	项	1
		件及通		扩容用软件）

标的提供的时间	45 合同签订后个日历日内交货
标的提供的地点	采购人指定地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天

付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 20% 期：支付比例，安装调试完成后 3 10% 期：支付比例，项目验收后
验收要求	1 期：一次性验收
履约保证金	10%, 收取比例：说明：履约保证金：采购人与中标供应商签订合同后，中标供 10% 应商向采购人支付合同金额的作为履约保证金。项目验收完成后，履约保证金连本带息按原缴纳路径全部退还。
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		软件集成实施服务	软件集成实施服务	项	1.00	3,250,000.00	3,250,000.00	否	-	详见附表一
2		安全集成实施服务	安全集成实施服务	项	1.00	4,670,000.00	4,670,000.00	否	-	详见附表二

参数性质

序号

( )
具体技术参数要求

项项目目基基本本情情况况
本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用
792
开发项目第四包安全软件及通用软件，预算为万元
项项目目建建设设目目标标
为公共资源交易二期项目提供软件系统及安全系统支撑。目前内蒙古自治区正在着
手建设信创云基础资源，本次招标的云安全管理平台，要求部分基础安全资源先行部署
X86 AR
现有政务云资源（服务器）上，部分随新建项目一同直接部署至信创云环境中（
M
架构服务器）。待项目完全建成后，在后期的迁移工作中，中标供应商需免费为内蒙
古自治区公共资源交易管理服务中心提供迁移信创云提供技术及服务。
部部署署模模式式
云安全管理平台和虚拟化安全设备直接部署在云平台内，无需专用硬件设备，运行
环境尽量采取国产化操作系统，充分利用现有的计算资源。
45
交交付付期期：：天
交交付付地地点点：：采购人指定地点
付付款款：：
财政国库集中支付；采购人与中标供应商签订合同后，采购人向中标供应商支付合
70% 20% 10%
同金额的，各软件安装调试完成后支付，项目验收后支付。
履履约约保保证证金金：：
10%
采购人与中标供应商签订合同后，中标供应商向采购人支付合同金额的作为履
约保证金。
服服务务期期
3
项目完成验收后进入维护期，软件免费维护期为年。

	2	采采购购内内容容通用软件采购清单编号货物名称货物技术参数及指标数量单位 1 服服务务器器操操作作系系统统 127 详见附件套 2 集集群群版版数数据据库库 15 详见附件套 Web 3 应应用用中中间间件件 4 详见附件套 4 其其他他系系统统软软件件 3 详见附件套安全系统采购清单编号货物名称货物技术参数及指标数量单位 1 安安全全资资源源池池管管理理平平台台 1 详见附件套 2 云云防防火火墙墙 1 详见附件套 3 云云数数据据库库审审计计、、网网络络审审计计 1 详见附件套 WAF 4 云云 1 详见附件套 5 云云堡堡垒垒 1 详见附件套 6 云云日日志志审审计计 1 详见附件套 7 虚虚拟拟化化主主机机安安全全防防御御系系统统 100 详见附件套 8 数数据据防防泄泄露露系系统统 1 详见附件套 9 数数据据库库安安全全系系统统 1 详见附件套 10 1 大数据安全网关详见附件套 11 1 网页防篡改详见附件套安全服务采购清单编号服务名称货物技术参数及指标数量单位 1 风风险险评评估估服服务务 1 详见附件项 2 漏漏洞洞扫扫描描服服务务 1 详见附件项 3 专专业业安安全全加加固固服服务务 1 详见附件项 4 网网站站云云监监测测服服务务 1 详见附件项
		安安全全软软件件技技术术参参数数及及服服务务要要求求- 70 - 第页

编号	货物名称	货物技术参数及指标	数量	单位
1	服服务务器器操操作作系系统统	详见附件	127	套
2	集集群群版版数数据据库库	详见附件	15	套
3	Web 应应用用中中间间件件	详见附件	4	套
4	其其他他系系统统软软件件	详见附件	3	套

编号	货物名称	货物技术参数及指标	数量	单位
1	安安全全资资源源池池管管理理平平台台	详见附件	1	套
2	云云防防火火墙墙	详见附件	1	套
3	云云数数据据库库审审计计、、网网络络审审计计	详见附件	1	套
4	WAF 云云	详见附件	1	套
5	云云堡堡垒垒	详见附件	1	套
6	云云日日志志审审计计	详见附件	1	套
7	虚虚拟拟化化主主机机安安全全防防御御系系统统	详见附件	100	套
8	数数据据防防泄泄露露系系统统	详见附件	1	套
9	数数据据库库安安全全系系统统	详见附件	1	套
10	大数据安全网关	详见附件	1	套
11	网页防篡改	详见附件	1	套

编号	服务名称	货物技术参数及指标	数量	单位
1	风风险险评评估估服服务务	详见附件	1	项
2	漏漏洞洞扫扫描描服服务务	详见附件	1	项
3	专专业业安安全全加加固固服服务务	详见附件	1	项
4	网网站站云云监监测测服服务务	详见附件	1	项

安安全全软软件件技技术术参参数数及及服服务务要要求求
安全资源池管理平台
参数性功能及指
序号技术指标要求
质标项
云安全管理平台支持虚拟化防火墙、数据库审
√ 1 Web
双栈支持计、堡垒机、网络安全审计、应用防火墙
IPV6 IPV4
等组件、双栈网络。
提供虚拟化主机云安全防护，支持虚拟化防火
We
安全能力墙、数据库审计、堡垒机、网络安全审计、
√ 2
b
要求应用防火墙等、虚拟化主机云安全组件的接入
及管理能力，且产品为厂商自研；
提供全面的安全防护能力，通过相关技术提供
横向防护；通过安全资源池技术，提供纵向安
全防护；通过云安全服务，加固安全管理。支
持对第三方安全组件的生命周期管理。支持在
安全技术
√ 3 云安全管理平台上发布自定义的第三方安全组
要求 SaaS
件，包括镜像类型、类型、硬件类型的安
全能力。
30
所投产品重点功能在中标后天内提供现场验
证测试。
主机云安全防护支持通过自动部署云安全管理
平台和终端威胁防御系统；支持在管理界面显
0 4
部署要求
示授权信息、部署终端总数、在线数、离线数
等相关信息
管理平台支持使用云平台账号单点登录到安全
0 5
单点登录组件内部进行策略配置，角色和用户名延续云
平台设置。
支持以可视化的方式方便用户规划创建自己的
业务网络，实现用户可以通过拖拽的方式直观
的管理自己的计算网络资源。用户可基于资产
IP
信息定义五元组流量信息，并可定义流量路
0 6
服务编排
径，并关联流量定义实现流量编排。
管理平台支持方案化创建安全组件和安全服务
链，支持安全组件批量开通，内置等级保护规
格套餐。
- 71 -
第页

参数性质	序号	功能及指标项	技术指标要求
√	1	双栈支持	云安全管理平台支持虚拟化防火墙、数据库审 Web 计、堡垒机、网络安全审计、应用防火墙 IPV6 IPV4 等组件、双栈网络。
√	2	安全能力要求	提供虚拟化主机云安全防护，支持虚拟化防火 We 墙、数据库审计、堡垒机、网络安全审计、 b 应用防火墙等、虚拟化主机云安全组件的接入及管理能力，且产品为厂商自研；
√	3	安全技术要求	提供全面的安全防护能力，通过相关技术提供横向防护；通过安全资源池技术，提供纵向安全防护；通过云安全服务，加固安全管理。支持对第三方安全组件的生命周期管理。支持在云安全管理平台上发布自定义的第三方安全组 SaaS 件，包括镜像类型、类型、硬件类型的安全能力。 30 所投产品重点功能在中标后天内提供现场验证测试。
0	4	部署要求	主机云安全防护支持通过自动部署云安全管理平台和终端威胁防御系统；支持在管理界面显示授权信息、部署终端总数、在线数、离线数等相关信息
0	5	单点登录	管理平台支持使用云平台账号单点登录到安全组件内部进行策略配置，角色和用户名延续云平台设置。
0	6	服务编排	支持以可视化的方式方便用户规划创建自己的业务网络，实现用户可以通过拖拽的方式直观的管理自己的计算网络资源。用户可基于资产 IP 信息定义五元组流量信息，并可定义流量路径，并关联流量定义实现流量编排。管理平台支持方案化创建安全组件和安全服务链，支持安全组件批量开通，内置等级保护规格套餐。

C
支持显示平台资源信息，如宿主机运行状态、
PU
利用率、内存利用率、磁盘利用率；
支持显示安全实例运行状态，可查看安全实例
cpu/ / /
资源监控详细信息，如（内存磁盘信息、历史流量
0 7
及管理流量趋势信息、网络接口状态等）
管理平台支持不同区域的多安全资源池统一平
台管理，用户可以选择在云主机对应的区域创
建安全服务。
提供云网安全分析、云安全高清大屏展示服务
，实现全面的安全态势感知及呈现。提供云安
全高清大屏展示服务，采集各类虚拟机云安全
√ 8
安全态势
组件的数据信息，形成全面的安全态势呈现。
针对攻击来源、被攻击节点有重点提示功能，
（提供截图证明和证明材料）
支持实时监测日志中包含的关键事件信息和日
志产生的频率，从频繁发生的事件日志中发现
潜在的危害事件，并产生潜在危害告警日志。
可根据不同的事件场景灵活配置监测的事件相
潜在威胁
0 9 关信息、监测时间窗口、监测阀值和告警日志
分析
内容。
支持分布式流量分析及安全检测能力，支持对
云内横向、纵向流量进流量、流速、新建、并
发、应用流量等多维度指标分析统计
C
支持显示平台资源信息，如宿主机运行状态、
PU
利用率、内存利用率、磁盘利用率；
s
支持把系统收集到的日志连同系统日志一起以
0 10
运维管理
yslog
形式转发到指定的第三方日志服务器。
通过安全组件的攻击日志，统一设置邮件告警
和站内告警。
支云安全管理平台持创建自定义角色，支持按
- \ \
照系统角色系统管理安全管理审计管理，创
建自定义角色，可配置页面权限。
用户及组
0 11
件管理平台支持用户通过云安全管理平台单点登录到
组件内置的管理页面。并可实现不同角色对不
同组件内的权限管理划分。
支持系统运行诊断分析，诊断系统各平台的服
0 12
诊断分析
务状态。
- 72 -
第页

0	7	资源监控及管理	C 支持显示平台资源信息，如宿主机运行状态、 PU 利用率、内存利用率、磁盘利用率；支持显示安全实例运行状态，可查看安全实例 cpu/ / / 详细信息，如（内存磁盘信息、历史流量流量趋势信息、网络接口状态等）管理平台支持不同区域的多安全资源池统一平台管理，用户可以选择在云主机对应的区域创建安全服务。
√	8	安全态势	提供云网安全分析、云安全高清大屏展示服务，实现全面的安全态势感知及呈现。提供云安全高清大屏展示服务，采集各类虚拟机云安全组件的数据信息，形成全面的安全态势呈现。针对攻击来源、被攻击节点有重点提示功能，（提供截图证明和证明材料）
0	9	潜在威胁分析	支持实时监测日志中包含的关键事件信息和日志产生的频率，从频繁发生的事件日志中发现潜在的危害事件，并产生潜在危害告警日志。可根据不同的事件场景灵活配置监测的事件相关信息、监测时间窗口、监测阀值和告警日志内容。支持分布式流量分析及安全检测能力，支持对云内横向、纵向流量进流量、流速、新建、并发、应用流量等多维度指标分析统计
0	10	运维管理	C 支持显示平台资源信息，如宿主机运行状态、 PU 利用率、内存利用率、磁盘利用率； s 支持把系统收集到的日志连同系统日志一起以 yslog 形式转发到指定的第三方日志服务器。通过安全组件的攻击日志，统一设置邮件告警和站内告警。
0	11	用户及组件管理	支云安全管理平台持创建自定义角色，支持按 - \ \ 照系统角色系统管理安全管理审计管理，创建自定义角色，可配置页面权限。平台支持用户通过云安全管理平台单点登录到组件内置的管理页面。并可实现不同角色对不同组件内的权限管理划分。
0	12	诊断分析	支持系统运行诊断分析，诊断系统各平台的服务状态。

支持查看内部网络拓扑图并且支持拓扑图自动
网络拓扑
0 13
调整；支持以集群模式方式查看跨服务器之间
管理
网络连接信息。
本次项目要求工程师实施初装，本地化实施团
5
队负责人员需具备年以上工作经验，且具备相
服务能力
√ 14 关资质证书；
要求
本项目所投产品厂商需要在本地设有服务机构
5
，要求针对本项目服务团队保证人以上；
所投产品要求具备公安部网络安全保卫局颁发
的《计算机信息系统安全专用产品销售许可证
》。
所投产品需获得中华人民共和国《国家版权局
计算机软件著作权登记证书》。
IDC
所投产品获得主流评测机构近三年来市占率
评测结果，提供截图证明。
产品资质云安全管理平台需具备《计算机信息系统安全
√ 15
要求专用产品销售许可证》，提供证明材料；
云安全管理平台需具备《云计算产品信息安全
认证证书》，提供证明材料；
所投产品具备由公安部第三研究所检测中心颁
SaaS
发的云计算产品信息安全认证证书（增强
级认证）。
所投产品需获得中国信息安全测评中心颁发的
国家信息安全漏洞库兼容性资质证书。
生产厂商具备中国信息安全测评中心的风险评
估资质认证二级及以上、安全工程资质认证三
级及以上
ISCCC -
产品厂商具有信息安全服务资质应急处
理服务，以保证有足够能力应对现网突发安全
√ 16
厂家要求
事件的能力。
CNCERT/CC
产品厂商具备国家级网络安全应急
服务支撑单位。
产品厂商获得由中国信息安全测评中心颁发的
( )
信息安全服务资质云计算安全类二级以上。

0	13	网络拓扑管理	支持查看内部网络拓扑图并且支持拓扑图自动调整；支持以集群模式方式查看跨服务器之间网络连接信息。
√	14	服务能力要求	本次项目要求工程师实施初装，本地化实施团 5 队负责人员需具备年以上工作经验，且具备相关资质证书；本项目所投产品厂商需要在本地设有服务机构 5 ，要求针对本项目服务团队保证人以上；
√	15	产品资质要求	所投产品要求具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。所投产品需获得中华人民共和国《国家版权局计算机软件著作权登记证书》。 IDC 所投产品获得主流评测机构近三年来市占率评测结果，提供截图证明。云安全管理平台需具备《计算机信息系统安全专用产品销售许可证》，提供证明材料；云安全管理平台需具备《云计算产品信息安全认证证书》，提供证明材料；所投产品具备由公安部第三研究所检测中心颁 SaaS 发的云计算产品信息安全认证证书（增强级认证）。所投产品需获得中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书。
√	16	厂家要求	生产厂商具备中国信息安全测评中心的风险评估资质认证二级及以上、安全工程资质认证三级及以上 ISCCC - 产品厂商具有信息安全服务资质应急处理服务，以保证有足够能力应对现网突发安全事件的能力。 CNCERT/CC 产品厂商具备国家级网络安全应急服务支撑单位。产品厂商获得由中国信息安全测评中心颁发的 ( ) 信息安全服务资质云计算安全类二级以上。

云防火墙
参数功能及指
序号技术指标要求
性质标项
√ 1
云防火墙需为安全厂商自主研发。
+ +VPN
提供防火墙入侵防御安全能力，适用于
私有云业务防护场景。提供虚拟化防火墙安全能
≥2.3Gbps ≥20000
力，网络吞吐，并发连接数
00 ≥35000 IPSec VPN
0 2 ，每秒新建连接数，吞吐
≥500Mbps ≥10 SSL VPN ≥
，并发数个；并发数
200
。
IPS 3
包含系统升级、特征库升级。含年服务。
DNS Doctoring
支持功能，能够将来自内部网络
的域名解析请求定向到真实内网资源，提高访问
0 3
DNS Doctoring
效率，同时支持通过配置多条
，实现内网资源服务器的负载均衡；
支持一体化安全策略配置，可以通过一条策略实
MAC
现五元组信息源、应用、服务、时间、长连
0 4
WEB IPS AV
接、并发会话、认证、、等功能配置
,
简化用户管理；
WEB
防火墙模提供策略分析及动态部署功能，可在界面显
块要求示检测结果；
IPSec VPN
0 5 支持功能，支持三种以上协商模式建
- CA
立的网关网关加密隧道；支持本地并可为参
IPSec VPN
与隧道建立的设备颁发用于身份认证
的证书
500
支持的入侵防护规则等特征库，特征总数在
0
条以上（提供截图证明和证明材料），
FTP HT
能对常见漏洞进行安全防护，支持基于、
√ 6 TP IMAP POP3 SMB SMTP
、、、、等应用协议的
漏洞防护（提供界面截图）；
厂商需具备强大的漏洞和攻防研究能力，能够确
保定期更新特征库；
HTTP/SMTP/
支持独立的防病毒特征库，支持对
POP3/FTP/IM
等协议进行病毒防御，有自研病毒
√ 7
VB100
库能力并通过病毒查杀认证，病毒特征库
400
规模超过万（提供证明材料）

参数性质	序号	功能及指标项	技术指标要求
√	1	防火墙模块要求	云防火墙需为安全厂商自主研发。
0	2		+ +VPN 提供防火墙入侵防御安全能力，适用于私有云业务防护场景。提供虚拟化防火墙安全能 ≥2.3Gbps ≥20000 力，网络吞吐，并发连接数 00 ≥35000 IPSec VPN ，每秒新建连接数，吞吐 ≥500Mbps ≥10 SSL VPN ≥ ，并发数个；并发数 200 。 IPS 3 包含系统升级、特征库升级。含年服务。
0	3		DNS Doctoring 支持功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问 DNS Doctoring 效率，同时支持通过配置多条，实现内网资源服务器的负载均衡；
0	4		支持一体化安全策略配置，可以通过一条策略实 MAC 现五元组信息源、应用、服务、时间、长连 WEB IPS AV 接、并发会话、认证、、等功能配置 , 简化用户管理；
0	5		WEB 提供策略分析及动态部署功能，可在界面显示检测结果； IPSec VPN 支持功能，支持三种以上协商模式建 - CA 立的网关网关加密隧道；支持本地并可为参 IPSec VPN 与隧道建立的设备颁发用于身份认证的证书
√	6		500 支持的入侵防护规则等特征库，特征总数在 0 条以上（提供截图证明和证明材料）， FTP HT 能对常见漏洞进行安全防护，支持基于、 TP IMAP POP3 SMB SMTP 、、、、等应用协议的漏洞防护（提供界面截图）；厂商需具备强大的漏洞和攻防研究能力，能够确保定期更新特征库；
√	7		HTTP/SMTP/ 支持独立的防病毒特征库，支持对 POP3/FTP/IM 等协议进行病毒防御，有自研病毒 VB100 库能力并通过病毒查杀认证，病毒特征库 400 规模超过万（提供证明材料）

云数据库审计、网络审计
参数功能及指
序号技术指标要求
性质标项
≥64
不限制数据库实例数量，但需支持个实例数
3
，含年升级许可。
系统全面支持各类关系型、后关系型数据库，以
√
及其相关集成工具（如命令行、数据库管理系统
Oracle SQLServer MySQL
）的审计，支持、、
MongoDB
、以及大部分国产数据库系统，（提
供截图）
, CPU 5%
支持云解决方案其运行时占用率低于，
√ 2.
200M 6M
内存占用小于，程序文件小于
支持管理平台的云检测，可对本台审计安全设备
实现远程统一检测，保障各设备的安全稳定运行
；
数据库审
计、网络 SQL Web
0 3. 支持对注入、跨站脚本攻击等攻击的
审计模块
识别与告警，具备能发现未知仿冒进程工具、防
要求 IP
范非法地址、防范暴力破解登录用户密码（能
够对连续失败登陆进行自动锁定，锁定时间可设
置）、设置系统黑白名单等安全功能
IPv6 IPv
支持网络环境下的数据库审计，可识别
0 4.
6
的相关主体与客体资源；
在无需重启被审计数据库的情况下，可正常审计
√ 5.
到数据库账号、操作系统用户名、操作系统主机
名等身份信息。
DOC XL
支持多类型文件检测，支持文档文件、
S PPT WPS TXT CSV OFD
、、、、、等；图片文
0 6.
PNG JPG JPEG GIF ZIP
件、、、等；压缩文件、
RAR EXE ELF
等；可执行文件、等内容提取。

参数性质	序号	功能及指标项	技术指标要求
√		数据库审计、网络审计模块要求	≥64 不限制数据库实例数量，但需支持个实例数 3 ，含年升级许可。系统全面支持各类关系型、后关系型数据库，以及其相关集成工具（如命令行、数据库管理系统 Oracle SQLServer MySQL ）的审计，支持、、 MongoDB 、以及大部分国产数据库系统，（提供截图）
√	2.		, CPU 5% 支持云解决方案其运行时占用率低于， 200M 6M 内存占用小于，程序文件小于
0	3.		支持管理平台的云检测，可对本台审计安全设备实现远程统一检测，保障各设备的安全稳定运行； SQL Web 支持对注入、跨站脚本攻击等攻击的识别与告警，具备能发现未知仿冒进程工具、防 IP 范非法地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能
0	4.		IPv6 IPv 支持网络环境下的数据库审计，可识别 6 的相关主体与客体资源；
√	5.		在无需重启被审计数据库的情况下，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。
0	6.		DOC XL 支持多类型文件检测，支持文档文件、 S PPT WPS TXT CSV OFD 、、、、、等；图片文 PNG JPG JPEG GIF ZIP 件、、、等；压缩文件、 RAR EXE ELF 等；可执行文件、等内容提取。

WAF
云
参数性功能及指
序号技术指标要求
质标项
支持独立部署，支持多种部署模式，用户能够
Web
选择云应用防火墙的规格、可管理的域名
数、使用时长，以及所属的区域和网络。
√
WAF ≥10 3
云本次授权支持个保护站点，含年
规则库升级，包含系统升级、规则库升级。网
≥1000Mbps ≥10000
络吞吐，每秒新建连接数
（提供截图）
支持网络访问者平衡负载功能，保障各地区各
√ 2.
运营商接入的用户访问站点速度体验
SQL XSS
可防御注入、命令注入攻击、跨站脚
WebShell
本攻击、木马上传、文件包含、路径
0 3.
HTTP
穿越类攻击、非法的协议请求、网页防篡
Web
改、常见服务器漏洞等攻击
HTTP HTTP
支持协议校验，支持访问控制，支
HTTPS
持防护。
WAF
模块
支持恶意代码攻击、错误配置攻击、隐藏字段
要求
0 4.
攻击、参数篡改攻击、缓冲区溢出攻击等防护
/
对网页请求响应内容中的非法关键字进行检测
、过滤
URL host
支持网站自学习建模，可通过学习、
URL
等信息展示网站结构树形图，并支持对的
0 5.
访问量和响应健康度进行图形化统计实现识别
未公开的及恶意爬虫程序，智能甄别异常爬虫
程序流量
系统内嵌应用加速模块，通过对各类页面文件
高速缓存，提高访问速度
√ 6.
支持防扫描陷阱，支持爬虫防护，支持文件上
传、下载过滤（提供界面截图）
支持向导配置，支持通过云安全管理平台进行
√ 7.
安全策略配置

参数性质	序号	功能及指标项	技术指标要求
√		WAF 模块要求	支持独立部署，支持多种部署模式，用户能够 Web 选择云应用防火墙的规格、可管理的域名数、使用时长，以及所属的区域和网络。 WAF ≥10 3 云本次授权支持个保护站点，含年规则库升级，包含系统升级、规则库升级。网 ≥1000Mbps ≥10000 络吞吐，每秒新建连接数（提供截图）
√	2.		支持网络访问者平衡负载功能，保障各地区各运营商接入的用户访问站点速度体验
0	3.		SQL XSS 可防御注入、命令注入攻击、跨站脚 WebShell 本攻击、木马上传、文件包含、路径 HTTP 穿越类攻击、非法的协议请求、网页防篡 Web 改、常见服务器漏洞等攻击
0	4.		HTTP HTTP 支持协议校验，支持访问控制，支 HTTPS 持防护。支持恶意代码攻击、错误配置攻击、隐藏字段攻击、参数篡改攻击、缓冲区溢出攻击等防护 / 对网页请求响应内容中的非法关键字进行检测、过滤
0	5.		URL host 支持网站自学习建模，可通过学习、 URL 等信息展示网站结构树形图，并支持对的访问量和响应健康度进行图形化统计实现识别未公开的及恶意爬虫程序，智能甄别异常爬虫程序流量
√	6.		系统内嵌应用加速模块，通过对各类页面文件高速缓存，提高访问速度支持防扫描陷阱，支持爬虫防护，支持文件上传、下载过滤（提供界面截图）
√	7.		支持向导配置，支持通过云安全管理平台进行安全策略配置

云堡垒
参数性功能及指
序号技术指标要求
质标项
提供运维安全管理与审计能力。用户能够选择
云堡垒机的规格、授权、使用时长，以及所属
√ 1
的区域和网络。
≥400 3
授权资产管理数，含年升级更新服务；
支持不同的用户配置不同的多因子认证方式，
√
支持第三方认证和多因子认证组合使用
√
支持云主机资源批量添加。
unix windows
支持资源、网络资源、资源、数
0 C/S B/S
据库资源、资源、资源、中间件资源、
运维审计
大型机资源等。；
模块要求 SSH RDP TELNET VNC
支持、、、协议资源的
0
批量登录功能，并且支持混合协议的批量登录
，支持同时在一个页面运维不同协议的资源
支持水印功能，用户在运维或者是监控、查看
√ H5
会话时，页面会将用户的登录名作为水印展
示，避免数据泄露无法追责
IP
支持配置成可访问段方式，也支持配置成不
0
IP IP IP
可访问段方式。段由和掩码构成。
支持定期改密，密码采用信封加密后自动外发
0
FTP
至指定邮箱或者服务器。

参数性质	序号	功能及指标项	技术指标要求
√	1	运维审计模块要求	提供运维安全管理与审计能力。用户能够选择云堡垒机的规格、授权、使用时长，以及所属的区域和网络。 ≥400 3 授权资产管理数，含年升级更新服务；
√			支持不同的用户配置不同的多因子认证方式，支持第三方认证和多因子认证组合使用
√			支持云主机资源批量添加。
0			unix windows 支持资源、网络资源、资源、数 C/S B/S 据库资源、资源、资源、中间件资源、大型机资源等。；
0			SSH RDP TELNET VNC 支持、、、协议资源的批量登录功能，并且支持混合协议的批量登录，支持同时在一个页面运维不同协议的资源
√			支持水印功能，用户在运维或者是监控、查看 H5 会话时，页面会将用户的登录名作为水印展示，避免数据泄露无法追责
0			IP 支持配置成可访问段方式，也支持配置成不 IP IP IP 可访问段方式。段由和掩码构成。
0			支持定期改密，密码采用信封加密后自动外发 FTP 至指定邮箱或者服务器。

	8	云日志审计参数性功能及指序号技术指标要求质标项需提供单独日志审计的自主原创证明云安全管理平台能够提供云安全日志审计服务，该服务可作为云安全态势感知组件的数据支撑，支持统一安全组件日志收集、展示、存储 √ 。 200 提供＞个日志源授权，支持安全设备、操作系统、数据库、应用系统、网络设备的日志采 3 集。默认含年维保服务。（提供截图证明）； syslog snmptrap netflow jdbc 支持通过、、、 √ 2. odbc agent wmi 、、代理、等多种方式完成各种日志的收集功能支持世界地图，能够在世界地图上实时定位事 0 3. / IP 件源目的地址的地理位置（包括二维及三维日志审计显示方式）模块要求所有日志采用统一的日志查询界面，支持自定义查询场景，并以树形结构组织保存 0 4. 支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证；支持对文本类型日志源进行限速采集，匀速采 0 5. 集日志，防止对系统资源产生突发冲击；支持首页展示日志采集总量统计，可按不同日 √ 6. 志源种类分类显示日志总量及大小，并支持导出； 24 支持首页以全国地图、全球地图展示最近小时日志访问源和访问目的的分布，能根据颜色 0 7. 区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；
		虚拟化主机安全防御系统参数功能及序号技术指标要求性质指标项产品形 0 1 支持管理平台统一集中管理。态 - 78 - 第页

参数性质	序号	功能及指标项	技术指标要求
√		日志审计模块要求	需提供单独日志审计的自主原创证明云安全管理平台能够提供云安全日志审计服务，该服务可作为云安全态势感知组件的数据支撑，支持统一安全组件日志收集、展示、存储。 200 提供＞个日志源授权，支持安全设备、操作系统、数据库、应用系统、网络设备的日志采 3 集。默认含年维保服务。（提供截图证明）；
√	2.		syslog snmptrap netflow jdbc 支持通过、、、 odbc agent wmi 、、代理、等多种方式完成各种日志的收集功能
0	3.		支持世界地图，能够在世界地图上实时定位事 / IP 件源目的地址的地理位置（包括二维及三维显示方式）
0	4.		所有日志采用统一的日志查询界面，支持自定义查询场景，并以树形结构组织保存支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证；
0	5.		支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；
√	6.		支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；
0	7.		24 支持首页以全国地图、全球地图展示最近小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；

参数性质	序号	功能及指标项	技术指标要求
0	1	产品形态	支持管理平台统一集中管理。

支持服务端快速恢复：服务端采用轻量级部署
方式，能够快速恢复，横向扩展，可移植性强
；
支持远程控制，通过管理中心实现对客户端的
远程运维
云安全管理平台能够提供轻代理云主机安全防
护服务，集成防病毒、主机防火墙、主机入侵
webshell
防御、应用程序控制、检测、防暴力
破解、安全基线、网络可视化等功能，用户能
够选择云主机安全轻代理的规格、能够选择任
部署要意步长的防护终端数、使用时长。
√ 2
求
支持和虚拟化平台对接，使用虚拟化平台租户
/
账号登录管理安全配置，不同租户日志、管理
、策略相互隔离
（提供界面截图）
windows linux
客户端对类、类；物理服务器、
虚拟服务器、桌面云具备相同的防护和部署模
式
12
轻量级客户端安装：本项目要求提供不少于
0
个虚拟机数量的云主机安全轻代理的授权许可
3
，提供年升级许可，包含系统升级、病毒库升
级、规则库升级。
管理控支持手动、自动升级系统文件、引擎版本、特
制征库信息，能够基于分组、时间设定灰度升级
策略
√ 3
支持进程监控，可定义进程黑、白名单，支持
进程路径、内容匹配，可忽略已签名程序，白
名单指定进程可设置自保护、启动退出报警，
黑名单中的进程可自动中止
终端防支持对勒索病毒防控和监控，当勒索病毒对该
御文件进行加密操作时进行拦截
支持对系统关键位置进行防护，阻止无文本攻
√ 4
击、流氓、广告程序对系统的恶意篡改等行为
。从系统文件保护、病毒免疫、进程保护、注
册表保护、危险动作拦截、执行防护等多个维
度对系统进行防护；
文档安支持提供主动防御保护，智能监控系统文件操
0 5
全作行为，利用文件审计关联技术，实时对病毒
木马及恶意相关文件进行拦截和防护
- 79 -
第页

√	2	部署要求	支持服务端快速恢复：服务端采用轻量级部署方式，能够快速恢复，横向扩展，可移植性强；支持远程控制，通过管理中心实现对客户端的远程运维云安全管理平台能够提供轻代理云主机安全防护服务，集成防病毒、主机防火墙、主机入侵 webshell 防御、应用程序控制、检测、防暴力破解、安全基线、网络可视化等功能，用户能够选择云主机安全轻代理的规格、能够选择任意步长的防护终端数、使用时长。支持和虚拟化平台对接，使用虚拟化平台租户 / 账号登录管理安全配置，不同租户日志、管理、策略相互隔离（提供界面截图）
			windows linux 客户端对类、类；物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式
			12 轻量级客户端安装：本项目要求提供不少于 0 个虚拟机数量的云主机安全轻代理的授权许可 3 ，提供年升级许可，包含系统升级、病毒库升级、规则库升级。
√	3	管理控制	支持手动、自动升级系统文件、引擎版本、特征库信息，能够基于分组、时间设定灰度升级策略支持进程监控，可定义进程黑、白名单，支持进程路径、内容匹配，可忽略已签名程序，白名单指定进程可设置自保护、启动退出报警，黑名单中的进程可自动中止
√	4	终端防御	支持对勒索病毒防控和监控，当勒索病毒对该文件进行加密操作时进行拦截支持对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护；
0	5	文档安全	支持提供主动防御保护，智能监控系统文件操作行为，利用文件审计关联技术，实时对病毒木马及恶意相关文件进行拦截和防护

		支持手动、自动升级系统文件、引擎版本、特系统管 0 6 征库信息，能够基于分组、时间设定灰度升级理策略
		数据防泄漏系统参数功能及序号技术指标要求性质指标项产品形 √ 1 支持以软件形态部署在虚拟机上；态 HTTP/HTTPS 支持协议的识别； SMTP POP3 IMAP 支持对邮件协议、、的识别协议识，可识别发件人、收件人、信封、主题、正文 0 2 别、附件等信息； SMB FTP NNTP 支持对、、协议传输的文件进行 ; DNS 识别支持加密协议识别； Webmail ; 应用识支持精确识别应用的关键信息支持精 0 3 ; webbbs 别确识别网盘上传的文件支持识别； PDF Office 对常见文件格式，如文本、、微软 macOS WPS 文档、办公文档、文档、图片、压缩文件、图纸等，应能准确解析格式并提取 DWG 内容。能识别图纸文件中的文本内容（提供界面截图）使用人工智能实现数据分类。无监督机器学习内容识 √ 4 分析大量未经标注的原始文档集，自动按照内别容进行主题梳理，并可人工干预灵活调整相似度阈值，能获得满意的聚类效果。将聚类结果作为人工标注样本，进行有监督机器学习，提取短句或长组合词作为语义特征，训练分类器并自动生成算法模型规则库。（提供界面截图）按照企业数据分类分级规范，在管理平台中灵活新增、修改、删除数据分类和分级，并可指数据分 √ 5 定分类与分级的关联关系。（提供界面截图）类敏感数据识别结果应将特定文件或数据标识为一个或多个数据分类，并对应至分级。 - 80 - 第页

系统管
理

支持手动、自动升级系统文件、引擎版本、特
征库信息，能够基于分组、时间设定灰度升级
策略

参数性质	序号	功能及指标项	技术指标要求
√	1	产品形态	支持以软件形态部署在虚拟机上；
0	2	协议识别	HTTP/HTTPS 支持协议的识别； SMTP POP3 IMAP 支持对邮件协议、、的识别，可识别发件人、收件人、信封、主题、正文、附件等信息； SMB FTP NNTP 支持对、、协议传输的文件进行 ; DNS 识别支持加密协议识别；
0	3	应用识别	Webmail ; 支持精确识别应用的关键信息支持精 ; webbbs 确识别网盘上传的文件支持识别；
√	4	内容识别	PDF Office 对常见文件格式，如文本、、微软 macOS WPS 文档、办公文档、文档、图片、压缩文件、图纸等，应能准确解析格式并提取 DWG 内容。能识别图纸文件中的文本内容（提供界面截图）使用人工智能实现数据分类。无监督机器学习分析大量未经标注的原始文档集，自动按照内容进行主题梳理，并可人工干预灵活调整相似度阈值，能获得满意的聚类效果。将聚类结果作为人工标注样本，进行有监督机器学习，提取短句或长组合词作为语义特征，训练分类器并自动生成算法模型规则库。（提供界面截图）
√	5	数据分类	按照企业数据分类分级规范，在管理平台中灵活新增、修改、删除数据分类和分级，并可指定分类与分级的关联关系。（提供界面截图）敏感数据识别结果应将特定文件或数据标识为一个或多个数据分类，并对应至分级。

部署的网内各计算机终端；发现、识别、监控
终端中的敏感数据；对企业数据资产分布、敏
感数据的违规存储进行展现；同时对敏感数据
的违规使用、扩散等敏感行为进行策略响应控
100
制。提供点终端数据防泄露授权，含三年
升级服务。
USB I
记录终端文件访问、剪贴板操作、传输、
M ADB AirDrop
发送、安卓调试接口、传输、
打印、截屏等文件操作，并可记录用户和进程
信息。
终端操
√ 6
记录进程网络发送数据行为，感知流量目的地
作监控
和传输数据量，与进程文件访问行为关联，确
认是否存在文件外发事件。
可配置禁止外设端口（软驱、串口、蓝牙）和
MTP
传输；禁止通过代理方式访问网络，阻止
访问特定网站。
支持文件透明加密，可配置策略按照数据分类
分级和组织架构等自动加密特定文件，有权限
DLP
的用户打开文件时无感知，拷贝至未安装
软件的终端时无法读取，外发加密文件时可审
批解密。（提供界面截图）
支持文件透明加密，可配置策略按照数据分类
分级和组织架构等自动加密特定文件，有权限
DLP
的用户打开文件时无感知，拷贝至未安装
软件的终端时无法读取，外发加密文件时可审
加解密
√ 7 / 批解密。（提供界面截图）
敏感
探查
持续发现设备中的敏感数据，保存目录路径和
基本属性信息，绘制数据资产分布地图。支持
/
增量扫描和计划周期任务。可选择将发现的敏
感数据上传至服务器保存。（提供界面截图）
- 81 -
第页

√	6	终端操作监控	部署的网内各计算机终端；发现、识别、监控终端中的敏感数据；对企业数据资产分布、敏感数据的违规存储进行展现；同时对敏感数据的违规使用、扩散等敏感行为进行策略响应控 100 制。提供点终端数据防泄露授权，含三年升级服务。 USB I 记录终端文件访问、剪贴板操作、传输、 M ADB AirDrop 发送、安卓调试接口、传输、打印、截屏等文件操作，并可记录用户和进程信息。记录进程网络发送数据行为，感知流量目的地和传输数据量，与进程文件访问行为关联，确认是否存在文件外发事件。可配置禁止外设端口（软驱、串口、蓝牙）和 MTP 传输；禁止通过代理方式访问网络，阻止访问特定网站。支持文件透明加密，可配置策略按照数据分类分级和组织架构等自动加密特定文件，有权限 DLP 的用户打开文件时无感知，拷贝至未安装软件的终端时无法读取，外发加密文件时可审批解密。（提供界面截图）
√	7	加解密 / 敏感探查	支持文件透明加密，可配置策略按照数据分类分级和组织架构等自动加密特定文件，有权限 DLP 的用户打开文件时无感知，拷贝至未安装软件的终端时无法读取，外发加密文件时可审批解密。（提供界面截图）持续发现设备中的敏感数据，保存目录路径和基本属性信息，绘制数据资产分布地图。支持 / 增量扫描和计划周期任务。可选择将发现的敏感数据上传至服务器保存。（提供界面截图）

		支持复杂策略配置。根据不同数据分类、分级、组织机构、用户、 IP IP 用户组、、段、域名等多维度灵活组合策略配置。例如： 1. 持针对特定数据内容，如：关键字、文件类型、文件大小、协议等条件进行例外处理；策略管 0 8 2. 支持规则的重用，方便策略的配置；提供大理量的预定义策略模板，可以在模板策略的基础上，派生自定义策略； 3. / 可以对单条策略进行导入导出，也可批量导 / 入导出策略，方便运维管理； Windows 在安全模式下仍可有效执行安全策略。按时间、网络协议、终端操作、数据分类分级等维度可视化展现特定员工的风险趋势。自动生成以风险用户为中心的详细风险行为分析报事件溯 0 9 告，包含此员工操作敏感数据的详细历史记录源及高，用于辅助运营团队调查取证。危检测能检测用户大量收集和囤积数据的风险，在尚未发生数据外传事件之前。提供计算机信息系统安全专用产品销售许可证（数据泄露防护产品），提供证明材料；产品资 √ 10 质要求提供计算机软件著作权登记证书，提供证明材料；
		数据库安全系统参数功能及序号技术指标要求性质指标项 B/S HTTPS 产品部支持云环境部署。采用结构，支持 √ 署方式方式管理。 - 82 - 第页

0	8	策略管理	支持复杂策略配置。根据不同数据分类、分级、组织机构、用户、 IP IP 用户组、、段、域名等多维度灵活组合策略配置。例如： 1. 持针对特定数据内容，如：关键字、文件类型、文件大小、协议等条件进行例外处理； 2. 支持规则的重用，方便策略的配置；提供大量的预定义策略模板，可以在模板策略的基础上，派生自定义策略； 3. / 可以对单条策略进行导入导出，也可批量导 / 入导出策略，方便运维管理； Windows 在安全模式下仍可有效执行安全策略。
0	9	事件溯源及高危检测	按时间、网络协议、终端操作、数据分类分级等维度可视化展现特定员工的风险趋势。自动生成以风险用户为中心的详细风险行为分析报告，包含此员工操作敏感数据的详细历史记录，用于辅助运营团队调查取证。能检测用户大量收集和囤积数据的风险，在尚未发生数据外传事件之前。
√	10	产品资质要求	提供计算机信息系统安全专用产品销售许可证（数据泄露防护产品），提供证明材料；提供计算机软件著作权登记证书，提供证明材料；

参数性质	序号	功能及指标项	技术指标要求
√		产品部署方式	B/S HTTPS 支持云环境部署。采用结构，支持方式管理。

1 Oracle MySQ
（）支持国际主流数据库：、
L SQL Server DB2 Sybase Informix
、、、、
Teradata PostgreSQL
、、等。
数据库
√ 2. 2
（）支持国产数据库：达梦、南大通用、人
兼容性
KDB
大金仓、神通、浪潮等。
3 Hive MongoD
（）支持非关系型数据库：、
B ES Hbase
、、等
IP M
支持黑白名单的访问控制，能够以地址、
√ 3. AC
地址、用户、应用程序、时间段为授权单
位，进行访问控制（提供配置截图证明）
SQL Select Insert
能够按照操作类型包括、、
0 4. Update Delete,
、对象拥有者，及基于表、视
图对象、列进行权限控制
能够实时的监控所有到数据库的连接信息、操
作数、违规数等。管理员可以断开指定的连接
访问控
。
0 5.
制功能
支持主动监控数据库活动，防止未授权的数据
库访问、权限或角色升级，以及对敏感数据的
非法访问等。
SQL
动态建模：支持自学习功能，可以自动学
习应用程序访问数据库的行为特征，并自动建
√ 6.
立安全访问规则，允许合法的访问行为，对异
SQL
常行为进行跟踪和阻断。（提供配置截图
证明）
可以对指定的数据库基于名称、基于数据内容
敏感数进行敏感数据扫描，发现数据库中存在的敏感
√ 7.
据发现数据的字段及其在服务器、数据库的分布情况
。（提供截图证明）
会话阻断：对威胁的访问行为，中断数据库连
接会话。
阻断模
0 8.
式语句拦截：对需要阻断的访问，返回错误提示
信息，当前语句被拦截，该会话不中断。
- 83 -
第页

√	2.	数据库兼容性	1 Oracle MySQ （）支持国际主流数据库：、 L SQL Server DB2 Sybase Informix 、、、、 Teradata PostgreSQL 、、等。 2 （）支持国产数据库：达梦、南大通用、人 KDB 大金仓、神通、浪潮等。 3 Hive MongoD （）支持非关系型数据库：、 B ES Hbase 、、等
√	3.	访问控制功能	IP M 支持黑白名单的访问控制，能够以地址、 AC 地址、用户、应用程序、时间段为授权单位，进行访问控制（提供配置截图证明）
0	4.		SQL Select Insert 能够按照操作类型包括、、 Update Delete, 、对象拥有者，及基于表、视图对象、列进行权限控制
0	5.		能够实时的监控所有到数据库的连接信息、操作数、违规数等。管理员可以断开指定的连接。支持主动监控数据库活动，防止未授权的数据库访问、权限或角色升级，以及对敏感数据的非法访问等。
√	6.		SQL 动态建模：支持自学习功能，可以自动学习应用程序访问数据库的行为特征，并自动建立安全访问规则，允许合法的访问行为，对异 SQL 常行为进行跟踪和阻断。（提供配置截图证明）
√	7.	敏感数据发现	可以对指定的数据库基于名称、基于数据内容进行敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。（提供截图证明）
0	8.	阻断模式	会话阻断：对威胁的访问行为，中断数据库连接会话。语句拦截：对需要阻断的访问，返回错误提示信息，当前语句被拦截，该会话不中断。

		支持安全审计，审计记录应包括：会话的终端 IP MAC Port 信息（、、、工具名、数据库用 IP MAC Port 户名）、会话的主机信息（、、、数据库名（实例名））、操作信息：操作类 DDL DML DCL 型（、、等）、操作时间、执行时长、操作成功与失败、受影响行数、操作 SQL 对象（表、函数、存储过程等名称）、语句等 SYSLOG SNMP FTP 支持短信、、、邮件、等多种事件告警和提示方式 IP 支持通过地址、用户名、操作类型、关键词其他功 0 9. 、时间等基本条件查询审计事件能 SQL 支持关键字翻译功能，支持将审计记录中 SQL 语句关键字翻译成中文，便于非专业人员阅读具备强大的报表模板以及可定制的客户化报表 DPA SO ，满足不同层次用户需求。可提供、 X 、等保等行业模板。 WEB HT 支持基于方式的远程管理方式，采用 TPS 进行安全加密的配置管理系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能本次项目要求原厂工程师实施初装，本地化实 5 施团队负责人员需具备年以上工作经验，且服务能 0 10. 具备相关资质证书；力要求本项目所投产品厂商需要在本地设有服务机构
		5 ，要求针对本项目服务团队保证人以上大数据安全网关提供计算机软件著作权登记证书，提供证明材参数性功能及指料；序号技术指标要求质0 11. 产标品项要提供计算机信息系统安全专用产品销售许可证 Hbase Hdfs Hive 0 1 求支持以下大数据组件：、、、兼容性，提供证明材料； MR 等。系数统据包库含实的例数数据无分限类制分，级含、三数年据标动准态维脱保敏服、务数；据加解密、数据防泄漏、访问控制策略，均可独立 √ 2 策略应用对应用、用户进行分别应用，从而可做到不同应用、用户可以拥有不同的防护策略。 3 系统内置通用的数据分类规则； 4 可以根据客户要求配置数据分类、分级的规则； √ 数据分级- 84 - 第页

0	9.		其他功能	支持安全审计，审计记录应包括：会话的终端 IP MAC Port 信息（、、、工具名、数据库用 IP MAC Port 户名）、会话的主机信息（、、、数据库名（实例名））、操作信息：操作类 DDL DML DCL 型（、、等）、操作时间、执行时长、操作成功与失败、受影响行数、操作 SQL 对象（表、函数、存储过程等名称）、语句等 SYSLOG SNMP FTP 支持短信、、、邮件、等多种事件告警和提示方式 IP 支持通过地址、用户名、操作类型、关键词、时间等基本条件查询审计事件 SQL 支持关键字翻译功能，支持将审计记录中 SQL 语句关键字翻译成中文，便于非专业人员阅读具备强大的报表模板以及可定制的客户化报表 DPA SO ，满足不同层次用户需求。可提供、 X 、等保等行业模板。 WEB HT 支持基于方式的远程管理方式，采用 TPS 进行安全加密的配置管理系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能
0	10.		服务能力要求	本次项目要求原厂工程师实施初装，本地化实 5 施团队负责人员需具备年以上工作经验，且具备相关资质证书；本项目所投产品厂商需要在本地设有服务机构
				5 ，要求针对本项目服务团队保证人以上
大数据安	全网关			提供计算机软件著作权登记证书，提供证明材
参数性质0	序号 11.		功能及指产标品项要	料；技术指标要求提供计算机信息系统安全专用产品销售许可证
0	1		求兼容性	Hbase Hdfs Hive 支持以下大数据组件：、、、，提供证明材料； MR 等。
				系数统据包库含实的例数数据无分限类制分，级含、三数年据标动准态维脱保敏服、务数；据
√	2	策略应用		加解密、数据防泄漏、访问控制策略，均可独立对应用、用户进行分别应用，从而可做到不同应用、用户可以拥有不同的防护策略。
√	3	数据分级-		系统内置通用的数据分类规则；
	4			可以根据客户要求配置数据分类、分级的规则；

√ 数据分级
根据分类规则，对访问大数据平台时的输入数据
分类
（包括结构化、非结构化数据）进行实时分析，
5
以关键字、正则表达式的方式对数据内容进行匹
配，形成分类结果报表展示；
对从大数据平台输出的数据，实时根据预置的脱
敏策略，对匹配到的数据库表字段或列，应用脱
6
敏算法处理，将脱敏后的数据输出给用户、应用
√
数据脱敏，保证原始数据不可见；
可根据用户实际需求通过调整参数生成新的脱敏
7
规则，可方便扩展系统脱敏的能力，也可以新增
脱敏规则；
对从大数据平台输出的结构化、非结构化数据，
数据防泄根据预置的泄漏防护规则，基于关键字、正则表
0 8
漏达式识别数据内容，采取泄漏阻断、泄漏审计措
施。
AES 3DES
支持通过、、国密加密算法对对存储
在大数据平台中的结构化、非结构化等形式存储
0 9
数据加密
数据的做好安全保障。并在授权应用、用户在访
问加密数据时，提供透明解密展现；
WEB HTTP
支持基于方式的远程管理方式，采用
10
S
进行安全加密的配置管理；
0 提供管理员权限设置和分权管理，提供三权分立
安全管理
功能，系统可以对使用人员的操作进行审计记录
11
，可以由审计员进行查询，具有自身安全审计功
能；
根据高权限角色进行删除库、表、数据等操作；
操作权限角色进行修改、复制、提取；普通权限
用户越权访问、提权等操作行为，定义一些高危
12
执行规则，根据实时采集、分析的日志内容进行
匹配，当匹配到动作与预置的高危规则一致时，
判定为高危行为，进行预警；
系统通过自学习周期，学习到当前用户、应用访
问大数据平台的行为，并进行日志审计记录。通
过人工判断，建立白名单机制的行为基线。当新
13
产生的访问行为日志，符合行为基线时，仅进行
日志记录或者忽略，当新产生的访问行为日志，
不符合行为基线时，进行异常行为记录；
0
综合审计
记录数据访问日志、数据安全日志、用户登录日
14
志、用户操作日志、平台服务日志、非法访问日
志、边界访问日志等。
日志记录可根据多种查询条件进行查询分析，并
15
可提供日志导出。
- 85 -
第页

√		数据分级分类
	5		根据分类规则，对访问大数据平台时的输入数据（包括结构化、非结构化数据）进行实时分析，以关键字、正则表达式的方式对数据内容进行匹配，形成分类结果报表展示；
√	6	数据脱敏	对从大数据平台输出的数据，实时根据预置的脱敏策略，对匹配到的数据库表字段或列，应用脱敏算法处理，将脱敏后的数据输出给用户、应用，保证原始数据不可见；
	7		可根据用户实际需求通过调整参数生成新的脱敏规则，可方便扩展系统脱敏的能力，也可以新增脱敏规则；
0	8	数据防泄漏	对从大数据平台输出的结构化、非结构化数据，根据预置的泄漏防护规则，基于关键字、正则表达式识别数据内容，采取泄漏阻断、泄漏审计措施。
0	9	数据加密	AES 3DES 支持通过、、国密加密算法对对存储在大数据平台中的结构化、非结构化等形式存储数据的做好安全保障。并在授权应用、用户在访问加密数据时，提供透明解密展现；
0	10	安全管理	WEB HTTP 支持基于方式的远程管理方式，采用 S 进行安全加密的配置管理；
	11		提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；
0	12	综合审计 -	根据高权限角色进行删除库、表、数据等操作；操作权限角色进行修改、复制、提取；普通权限用户越权访问、提权等操作行为，定义一些高危执行规则，根据实时采集、分析的日志内容进行匹配，当匹配到动作与预置的高危规则一致时，判定为高危行为，进行预警；
	13		系统通过自学习周期，学习到当前用户、应用访问大数据平台的行为，并进行日志审计记录。通过人工判断，建立白名单机制的行为基线。当新产生的访问行为日志，符合行为基线时，仅进行日志记录或者忽略，当新产生的访问行为日志，不符合行为基线时，进行异常行为记录；
	14		记录数据访问日志、数据安全日志、用户登录日志、用户操作日志、平台服务日志、非法访问日志、边界访问日志等。
	15		日志记录可根据多种查询条件进行查询分析，并可提供日志导出。

		根据关联模型，对行为基线数据、高危预警及日 16 志信息进行关联风险分析，形成大数据平台的综合风险。针对不同级别的安全风险，可采取不同级别的告 17 警处置动作，处置动作包括邮件、短信、动态策略下发等。
	13	网页0防篡改18 产品资质提供计算机软件著作权登记证书；要求参数性功能及指序号技术指标要求质标项支持静态、动态页面文件的自动监控与保护，和 √ 1 篡改后的自动恢复功能需求支持内容管理系统及相关数据库 Web 支持对整个目录的文件防护，且支持对某 √ 2 策略需求个子目录做防护策略配置 Windows Server Linux 支持主流操作系统，、 3 Linux 国产化系统，如麒麟、统信等，（提供相 √ 关证明材料）环境需求 Web IIS WebLogic Nginx 支持主流应用，如、、 4 Tomcat Web 、，同时支持各类国产化发布应用 5 兼容各类终端防护等安全软件 6 ≥10 支持级深度文件目录和百万级应用服务器 √ 支持各类文件系统，和挂载存储设备商的篡改监 7 控与恢复（提供相关功能截图证明） 0 8 支持服务器网络断线时，系统文件的监控和保护支持防止剪切、拷贝网页发布内容，具备抗破解 0 9 能力（提供相关截图） B/S Ht 支持方式对系统统一管理和监控，并使用 10 技术能力 tps 安全加密协议进行信息胡同（提供截图）支持对各类日志的记录，统计恶意请求等，包括 0 防盗链、跨站攻击、注入攻击等都具备详细记录 11 （需提供防护记录截图）同时支持日志的查询、统计、导出报表，支持第三方管理平台的日志数据采集。 Web 支持垂直监控各服务器运行状态（提供截 12 图） 13 支持多用户和多权限系统管理 0 14 管理需求支持遇风险时多方式报警，如：短信、邮件等 - 86 - 第页


	16		根据关联模型，对行为基线数据、高危预警及日志信息进行关联风险分析，形成大数据平台的综合风险。
	17		针对不同级别的安全风险，可采取不同级别的告警处置动作，处置动作包括邮件、短信、动态策略下发等。

网页0防篡	改18	产品资质要求	提供计算机软件著作权登记证书；

参数性质	序号	功能及指标项	技术指标要求
√	1	功能需求	支持静态、动态页面文件的自动监控与保护，和篡改后的自动恢复支持内容管理系统及相关数据库
√	2	策略需求	Web 支持对整个目录的文件防护，且支持对某个子目录做防护策略配置
√	3	环境需求	Windows Server Linux 支持主流操作系统，、 Linux 国产化系统，如麒麟、统信等，（提供相关证明材料）
	4		Web IIS WebLogic Nginx 支持主流应用，如、、 Tomcat Web 、，同时支持各类国产化发布应用
	5		兼容各类终端防护等安全软件
√	6	技术能力	≥10 支持级深度文件目录和百万级应用服务器
	7		支持各类文件系统，和挂载存储设备商的篡改监控与恢复（提供相关功能截图证明）
0	8		支持服务器网络断线时，系统文件的监控和保护
0	9		支持防止剪切、拷贝网页发布内容，具备抗破解能力（提供相关截图）
0	10		B/S Ht 支持方式对系统统一管理和监控，并使用 tps 安全加密协议进行信息胡同（提供截图）
	11		支持对各类日志的记录，统计恶意请求等，包括防盗链、跨站攻击、注入攻击等都具备详细记录（需提供防护记录截图）同时支持日志的查询、统计、导出报表，支持第三方管理平台的日志数据采集。
0	12	管理需求	Web 支持垂直监控各服务器运行状态（提供截图）
	13		支持多用户和多权限系统管理
	14		支持遇风险时多方式报警，如：短信、邮件等

		提供计算机软件著作权登记证书；提供信息产业信息安全评测中心《检测报告》公安部《计算机信息系统安全专用产品销售许可 0 15 厂商要求证》（网站数据恢复） ISO9001 ISO27001
		、质量体系相关证书风险评估服务《中国国家信息安全产品认证》参数功能及序号技术指标要求性质指标项通过评估工具以自动化扫描的方式对评估范围 IT 内的基础设备进行安全扫描，发现目标存在的安全风险、漏洞和威胁。扫描工具应采用两款国产商用主流安全扫描工具，扫描工具漏洞库为最新版本。通过评估工具以自动化扫描的方式对评估范围 IT 内的基础设备进行基线扫描，并通过人工辅助确认两种方式结合完成安全检查工作。通过在线扫描及离线破解相结合的方式进行系统弱口令核查，安全服务厂商应提供符合国家或行业定义的弱口令字典，弱口令字典应包含常规弱口令、易猜解口令、高重复率口令等。应用系统安全评估服务主要通过人工渗透测试 WEB 为主、扫描为辅的方式进行应用层面的安全评估。 1. 渗透测试前应给出详细的过程说明文档，包括渗透方法，一种或几种存在的攻击路径等，经过授权方可开始进行渗透测试。 2. 渗透中使用的工具应该是安全无毒的。 3. 渗透结果必须保密，不得向互联网扩散，不得向漏洞平台提交。 4. SQL 渗透测试至少要包括但不限于：注 XSS 入、跨站脚本、绕过、权限控制、任意文件上传下载、账号密码明文传输、信息泄露、业务逻辑、远程命令执行、未授权访问、应用弱口令等系统安全性渗透测试。 5. 渗透工具要求：通过自主技术手段对渗透测试的行为进行安全审计和高危行为预警，当发现可能产生侵害的操作行为时，可通过安全审计手段发现爆破攻击统计并可进行溯源。 - 87 - 第页

0	15	厂商要求		提供计算机软件著作权登记证书；提供信息产业信息安全评测中心《检测报告》公安部《计算机信息系统安全专用产品销售许可证》（网站数据恢复） ISO9001 ISO27001
风险评估	服务			、质量体系相关证书《中国国家信息安全产品认证》

参数性质	序号	功能及指标项	技术指标要求
			通过评估工具以自动化扫描的方式对评估范围 IT 内的基础设备进行安全扫描，发现目标存在的安全风险、漏洞和威胁。扫描工具应采用两款国产商用主流安全扫描工具，扫描工具漏洞库为最新版本。通过评估工具以自动化扫描的方式对评估范围 IT 内的基础设备进行基线扫描，并通过人工辅助确认两种方式结合完成安全检查工作。通过在线扫描及离线破解相结合的方式进行系统弱口令核查，安全服务厂商应提供符合国家或行业定义的弱口令字典，弱口令字典应包含常规弱口令、易猜解口令、高重复率口令等。应用系统安全评估服务主要通过人工渗透测试 WEB 为主、扫描为辅的方式进行应用层面的安全评估。 1. 渗透测试前应给出详细的过程说明文档，包括渗透方法，一种或几种存在的攻击路径等，经过授权方可开始进行渗透测试。 2. 渗透中使用的工具应该是安全无毒的。 3. 渗透结果必须保密，不得向互联网扩散，不得向漏洞平台提交。 4. SQL 渗透测试至少要包括但不限于：注 XSS 入、跨站脚本、绕过、权限控制、任意文件上传下载、账号密码明文传输、信息泄露、业务逻辑、远程命令执行、未授权访问、应用弱口令等系统安全性渗透测试。 5. 渗透工具要求：通过自主技术手段对渗透测试的行为进行安全审计和高危行为预警，当发现可能产生侵害的操作行为时，可通过安全审计手段发现爆破攻击统计并可进行溯源。 - 87 - 第页

工具须为自动化渗透系统，同时提供工具的功
能截图证明以及厂商自主研发产品《软件著作
权登记证书》。
服务要
√ 1
6.WEB WEB
求扫描：在生产环境中采用扫描
，必须获得甲方授权，并不得影响生产系统数
据以及正常运行。
7.
渗透测试服务包括复测，直到问题解决
。
包括但不限于《渗透测试报告》、《漏洞
加固跟踪表》、《漏洞复测报告》及相关的过
程文档。
报告内容至少包含：漏洞名称、漏洞的具
URL
体描述、、风险等级以及整改建议等内容
。
针对日常运维过程中发现的安全漏洞、风
险以及上级主管部门通报的安全漏洞，服务单
位将进行漏洞确认，验证漏洞的误报性、危害
性，提供响应的安全加固建议及配合整改，并
在加固后进行复查工作。
中标单位安全服务项目组在项目实施阶段
，对每次安全评估检查结果以及通过渗透测试
发现的问题进行汇总分析，形成安全加固方案
提交给用户审核，安全服务小组人员配合用户
工作人员、业务系统厂商运维人员对安全加固
工作进行实施。
在每次系统安全评估后提供系统安全加固
建议方案；
每次系统漏洞扫描后提供安全加固建议方
案；
每次安全检查后提供安全加固建议方案；
信息系统发生重大变更后或厂商发布严重
安全警告时不定期提供安全加固方案；
每次系统安全评估复查后提供安全加固复
查方案。
交付物包含但不限于：《信息资产列表》、《
安全加固服务方案》、《安全加固实施方案》
、《安全加固复测方案》等。
- 88 -
第页

√

服务要
求

工具须为自动化渗透系统，同时提供工具的功
能截图证明以及厂商自主研发产品《软件著作
权登记证书》。
6.WEB WEB
扫描：在生产环境中采用扫描
，必须获得甲方授权，并不得影响生产系统数
据以及正常运行。
7.
渗透测试服务包括复测，直到问题解决
。
包括但不限于《渗透测试报告》、《漏洞
加固跟踪表》、《漏洞复测报告》及相关的过
程文档。
报告内容至少包含：漏洞名称、漏洞的具
URL
体描述、、风险等级以及整改建议等内容
。
针对日常运维过程中发现的安全漏洞、风
险以及上级主管部门通报的安全漏洞，服务单
位将进行漏洞确认，验证漏洞的误报性、危害
性，提供响应的安全加固建议及配合整改，并
在加固后进行复查工作。
中标单位安全服务项目组在项目实施阶段
，对每次安全评估检查结果以及通过渗透测试
发现的问题进行汇总分析，形成安全加固方案
提交给用户审核，安全服务小组人员配合用户
工作人员、业务系统厂商运维人员对安全加固
工作进行实施。
在每次系统安全评估后提供系统安全加固
建议方案；
每次系统漏洞扫描后提供安全加固建议方
案；
每次安全检查后提供安全加固建议方案；
信息系统发生重大变更后或厂商发布严重
安全警告时不定期提供安全加固方案；
每次系统安全评估复查后提供安全加固复
查方案。
交付物包含但不限于：《信息资产列表》、《
安全加固服务方案》、《安全加固实施方案》
、《安全加固复测方案》等。

交付物应包括但不限于：《基础安全评估工作
报告》以及《基础安全评估原始报告》等过程
文档。
1.
提交基础安全评估原始报告备案（包括：系
统漏洞、基线、系统弱口令）；
2.
提供《基础安全服务工作报告》，报告内容
包括：系统漏洞扫描情况、安全基线检查情况
交付要、系统弱口令检查情况等；
√ 2
求
3.
提供其他所需报告；
4.
系统漏洞扫描情况包括：主机安全状态分析
、系统漏洞状况等；
5.
安全基线检查包括：操作系统、中间件、数
据库、网络设备、安全设备等合规状况等；
6.
系统弱口令检查情况包括：操作系统、数据
库等弱口令状况。
1
、项目经理具有信息系统集成高级项目经理资
F5 ITIL Foundation
质，具有证书，具有证书
ITSS
，具有服务项目经理证书，具有信息安全
CIS
等级保护安全建设专业技术人员证书，具有
P
服务团注册信息安全专家，具有高级网络安全工程师
0 3
CISP-PTE
队要求，具备注册渗透工程师证书。
2
、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
CISP-PTE
测试工程师认证人员》证书，人员数
4
量不少于人。
- 89 -
第页

√	2	交付要求	交付物应包括但不限于：《基础安全评估工作报告》以及《基础安全评估原始报告》等过程文档。 1. 提交基础安全评估原始报告备案（包括：系统漏洞、基线、系统弱口令）； 2. 提供《基础安全服务工作报告》，报告内容包括：系统漏洞扫描情况、安全基线检查情况、系统弱口令检查情况等； 3. 提供其他所需报告； 4. 系统漏洞扫描情况包括：主机安全状态分析、系统漏洞状况等； 5. 安全基线检查包括：操作系统、中间件、数据库、网络设备、安全设备等合规状况等； 6. 系统弱口令检查情况包括：操作系统、数据库等弱口令状况。
0	3	服务团队要求	1 、项目经理具有信息系统集成高级项目经理资 F5 ITIL Foundation 质，具有证书，具有证书 ITSS ，具有服务项目经理证书，具有信息安全 CIS 等级保护安全建设专业技术人员证书，具有 P 注册信息安全专家，具有高级网络安全工程师 CISP-PTE ，具备注册渗透工程师证书。 2 、项目实施服务人员须具备中国信息安全测评中心颁发的《注册信息安全专业人员注册渗透 CISP-PTE 测试工程师认证人员》证书，人员数 4 量不少于人。

		为保证本次项目高效顺利完成，投标人在本次服务过程中应采用漏洞扫描类和基线检查类服务工具保障评估的准确性和高效性： 1 、漏洞扫描类的安全评估工具，应具备以下功能和证明资料： 1 （）所使用工具漏洞库涵盖的安全漏洞和攻击 CVE CNNVD CNCV 特征，漏洞库具备至少、、 E CNVD BUGTRAQ 、、编号（提供功能截图）； 2 VMware KVM （）工具应可以对、等虚拟化设备进行检测评估（提供功能截图）； 3 （）在脆弱性评估检测完后，应可以保存漏洞检测详情，以供查看（提供功能截图）；服务检 √ 4 4 CVE 测工具（）应具备销售许可证、兼容性证书、国家信息安全漏洞库兼容性资质证书等证书（提供证书扫描件）； 5 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同、发票）； 2 、基线检查类的安全评估工具，应具备以下功能和证明资料： 1 TELNET SSH SMB RDP （）应支持、、、等协议的安全基线配置检查方式； 2 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同和发票）为了保证本次项目的投标人具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务厂商提供的资质情况评分：投标人 ITSS
		投标人具有信息技术服务运行维护证书二 0 5 能力要漏洞扫描服务 CMMI3 级及以上，投标人具有级及以上认证证求书，信息系统建设和服务能力评估体系能力要参数功能及序号 CS3 技术指标要求求级及以上。性质指标项投标人具有信息安全管理体系认证证书。 - 90 - 第页

√	4	服务检测工具	为保证本次项目高效顺利完成，投标人在本次服务过程中应采用漏洞扫描类和基线检查类服务工具保障评估的准确性和高效性： 1 、漏洞扫描类的安全评估工具，应具备以下功能和证明资料： 1 （）所使用工具漏洞库涵盖的安全漏洞和攻击 CVE CNNVD CNCV 特征，漏洞库具备至少、、 E CNVD BUGTRAQ 、、编号（提供功能截图）； 2 VMware KVM （）工具应可以对、等虚拟化设备进行检测评估（提供功能截图）； 3 （）在脆弱性评估检测完后，应可以保存漏洞检测详情，以供查看（提供功能截图）； 4 CVE （）应具备销售许可证、兼容性证书、国家信息安全漏洞库兼容性资质证书等证书（提供证书扫描件）； 5 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同、发票）； 2 、基线检查类的安全评估工具，应具备以下功能和证明资料： 1 TELNET SSH SMB RDP （）应支持、、、等协议的安全基线配置检查方式； 2 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同和发票）
		投标人	为了保证本次项目的投标人具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务厂商提供的资质情况评分： ITSS
0 漏洞扫	5 描服务	能力要求	投标人具有信息技术服务运行维护证书二 CMMI3 级及以上，投标人具有级及以上认证证
参数性质	序号	功能及指标项	书，信息系统建设和服务能力评估体系能力要 CS3 技术指标要求求级及以上。
			投标人具有信息安全管理体系认证证书。

根据用户需求免费对用户指定业务系统进行主
机、门户、数据库系统进行漏洞扫描
【服务规格】
﹡ 漏洞检测系统支持类型：
windows linux unix
、、等；
﹡ 漏洞检测数据支持类型：
服务要 Oracle MSsql DB2 Sybase Informix
√ 1 、、、、、
求 Mysql PostgreSQL
、、
Access
等；
﹡ 漏洞检测网站支持类型：
APACHE TOMCAT IIS
应用组件：、、，脚
CGI ASP PHP JSP
本语言：、、、；
﹡ 服务检测客户服务范围：用户现有业务信息
系统。
交付物应包括但不限于：
1.
提供《漏洞扫描报告》，报告内容包括：主
机系统漏洞扫描情况、门户网站系统漏洞扫描
交付要
√ 2 情况、数据库系统漏洞扫描情况等；
求
2.
提供其他所需报告；
3.
系统漏洞扫描情况包括：主机安全状态分析
、系统漏洞状况等；
1
、项目经理具有信息系统集成高级项目经理资
F5 ITIL Foundation
质，具有证书，具有证书
ITSS
，具有服务项目经理证书，具有信息安全
CIS
等级保护安全建设专业技术人员证书，具有
P
服务团注册信息安全专家，具有高级网络安全工程师
0 3
CISP-PTE
队要求，具备注册渗透工程师证书。
2
、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
CISP-PTE
测试工程师认证人员》证书，人员数
4
量不少于人。
- 91 -
第页

√	1	服务要求	根据用户需求免费对用户指定业务系统进行主机、门户、数据库系统进行漏洞扫描【服务规格】 ﹡ 漏洞检测系统支持类型： windows linux unix 、、等； ﹡ 漏洞检测数据支持类型： Oracle MSsql DB2 Sybase Informix 、、、、、 Mysql PostgreSQL 、、 Access 等； ﹡ 漏洞检测网站支持类型： APACHE TOMCAT IIS 应用组件：、、，脚 CGI ASP PHP JSP 本语言：、、、； ﹡ 服务检测客户服务范围：用户现有业务信息系统。
√	2	交付要求	交付物应包括但不限于： 1. 提供《漏洞扫描报告》，报告内容包括：主机系统漏洞扫描情况、门户网站系统漏洞扫描情况、数据库系统漏洞扫描情况等； 2. 提供其他所需报告； 3. 系统漏洞扫描情况包括：主机安全状态分析、系统漏洞状况等；
0	3	服务团队要求	1 、项目经理具有信息系统集成高级项目经理资 F5 ITIL Foundation 质，具有证书，具有证书 ITSS ，具有服务项目经理证书，具有信息安全 CIS 等级保护安全建设专业技术人员证书，具有 P 注册信息安全专家，具有高级网络安全工程师 CISP-PTE ，具备注册渗透工程师证书。 2 、项目实施服务人员须具备中国信息安全测评中心颁发的《注册信息安全专业人员注册渗透 CISP-PTE 测试工程师认证人员》证书，人员数 4 量不少于人。

		为保证本次项目高效顺利完成，投标人在本次服务过程中应采用漏洞扫描类和基线检查类服务工具保障评估的准确性和高效性：漏洞扫描类的安全评估工具，应具备以下功能和证明资料： 1 （）所使用工具漏洞库涵盖的安全漏洞和攻击 CVE CNNVD CNCV 特征，漏洞库具备至少、、 E CNVD BUGTRAQ 56000 、、编号，且支持种以上漏洞（提供功能截图）；服务检 √ 4 2 VMware KVM （）工具应可以对、等虚拟化测工具设备进行检测评估（提供功能截图）； 3 （）在脆弱性评估检测完后，应可以保存漏洞检测详情，以供查看（提供功能截图）； 4 CVE （）应具备销售许可证、兼容性证书、国家信息安全漏洞库兼容性资质证书等证书（提供证书扫描件）； 5 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同、发票）；为了保证本次项目的卖方具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务网厂商提供的资质情况评分： ITSS 投标人具有信息技术服务运行维护证书二 √ 5 资质要 CMMI3 级及以上，投标人具有级及以上认证证求书，信息系统建设和服务能力评估体系能力要 CS3 求级及以上；投标人具有信息安全管理体系认证证书。具备其他与本领域相关的资质证书为佳。
		专业安全加固服务参数功能及序号技术指标要求性质指标项 - 92 - 第页

√	4	服务检测工具	为保证本次项目高效顺利完成，投标人在本次服务过程中应采用漏洞扫描类和基线检查类服务工具保障评估的准确性和高效性：漏洞扫描类的安全评估工具，应具备以下功能和证明资料： 1 （）所使用工具漏洞库涵盖的安全漏洞和攻击 CVE CNNVD CNCV 特征，漏洞库具备至少、、 E CNVD BUGTRAQ 56000 、、编号，且支持种以上漏洞（提供功能截图）； 2 VMware KVM （）工具应可以对、等虚拟化设备进行检测评估（提供功能截图）； 3 （）在脆弱性评估检测完后，应可以保存漏洞检测详情，以供查看（提供功能截图）； 4 CVE （）应具备销售许可证、兼容性证书、国家信息安全漏洞库兼容性资质证书等证书（提供证书扫描件）； 5 （）应是投标人自主研发工具（提供计算机软件著作权登记证书）或购买的商用工具（提供购买合同、发票）；
√	5	资质要求	为了保证本次项目的卖方具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务网厂商提供的资质情况评分： ITSS 投标人具有信息技术服务运行维护证书二 CMMI3 级及以上，投标人具有级及以上认证证书，信息系统建设和服务能力评估体系能力要 CS3 求级及以上；投标人具有信息安全管理体系认证证书。具备其他与本领域相关的资质证书为佳。

参数
性质

序号

功能及
指标项

技术指标要求

针对日常运维过程中发现的安全漏洞、风
险以及上级主管部门通报的安全漏洞，服务单
位将进行漏洞确认，验证漏洞的误报性、危害
性，提供响应的安全加固建议及配合整改，并
在加固后进行复查工作。
中标单位安全服务项目组在项目实施阶段
，对每次安全评估检查结果以及通过渗透测试
发现的问题进行汇总分析，形成安全加固方案
提交给用户审核，安全服务小组人员配合用户
工作人员、业务系统厂商运维人员对安全加固
服务要
√ 1
工作进行实施。
求
在每次系统安全评估后提供系统安全加固
建议方案；
每次系统漏洞扫描后提供安全加固建议方
案；
每次安全检查后提供安全加固建议方案；
信息系统发生重大变更后或厂商发布严重
安全警告时不定期提供安全加固方案；
每次系统安全评估复查后提供安全加固复
查方案。
交付物包含但不限于：《信息资产列表》、《
交付要
√ 2
安全加固服务方案》、《安全加固实施方案》
求
、《安全加固复测方案》等。
1
、项目经理具有信息系统集成高级项目经理资
F5 ITIL Foundation
质，具有证书，具有证书
ITSS
，具有服务项目经理证书，具有信息安全
CIS
等级保护安全建设专业技术人员证书，具有
P
服务团注册信息安全专家，具有高级网络安全工程师
0 3
CISP-PTE
队要求，具备注册渗透工程师证书。
2
、项目实施服务人员须具备中国信息安全测评
中心颁发的《注册信息安全专业人员注册渗透
CISP-PTE
测试工程师认证人员》证书，人员数
4
量不少于人。
- 93 -
第页

√	1	服务要求	针对日常运维过程中发现的安全漏洞、风险以及上级主管部门通报的安全漏洞，服务单位将进行漏洞确认，验证漏洞的误报性、危害性，提供响应的安全加固建议及配合整改，并在加固后进行复查工作。中标单位安全服务项目组在项目实施阶段，对每次安全评估检查结果以及通过渗透测试发现的问题进行汇总分析，形成安全加固方案提交给用户审核，安全服务小组人员配合用户工作人员、业务系统厂商运维人员对安全加固工作进行实施。在每次系统安全评估后提供系统安全加固建议方案；每次系统漏洞扫描后提供安全加固建议方案；每次安全检查后提供安全加固建议方案；信息系统发生重大变更后或厂商发布严重安全警告时不定期提供安全加固方案；每次系统安全评估复查后提供安全加固复查方案。
√	2	交付要求	交付物包含但不限于：《信息资产列表》、《安全加固服务方案》、《安全加固实施方案》、《安全加固复测方案》等。
0	3	服务团队要求	1 、项目经理具有信息系统集成高级项目经理资 F5 ITIL Foundation 质，具有证书，具有证书 ITSS ，具有服务项目经理证书，具有信息安全 CIS 等级保护安全建设专业技术人员证书，具有 P 注册信息安全专家，具有高级网络安全工程师 CISP-PTE ，具备注册渗透工程师证书。 2 、项目实施服务人员须具备中国信息安全测评中心颁发的《注册信息安全专业人员注册渗透 CISP-PTE 测试工程师认证人员》证书，人员数 4 量不少于人。

		为了保证本次项目的卖方具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务厂商提供的资质情况评分：服务厂商具备中国信息安全测评中心安全开发资质认证二级资质证书； -(ISC) 服务厂商具备国际信息系统安全认证联盟 ² OTP 0 4 资质要颁发的培训服务提供商（）资质认证求 CMMI5 服务厂商具备资质证书；服务厂商具备国家互联网应急中心认可的双领域（通用网络和工业控制领域）（国家级）应急服务能力资质证书；
		ITSS 网站云监测服务服务厂商具备信息技术服务符合性评估（运行维护）资质证书参数功能及序号技术指标要求性质指标项对指定域名提供为期三年安全监测服务，服务内容包括： 15 1 可用性监测：每分钟检测次 24 1 首页挂马监测：首页每小时检测次 15 1 首页篡改监测：首页每分钟检测次服务要 15 1 √ 1 敏感关键字监测：首页每分钟检测次求 DNS 15 1 解析监测：每分钟检测次 24 1 暗链监测：每小时检测次 24 1 网站仿冒钓鱼监测：每小时检测次 4 网站漏洞扫描（远程）每年次 2 渗透测试（远程）每年次 - 94 - 第页

0	4	资质要求	为了保证本次项目的卖方具备风险评估、应急响应、安全培训及其他服务的高质量交付能力，根据服务厂商提供的资质情况评分：服务厂商具备中国信息安全测评中心安全开发资质认证二级资质证书； -(ISC) 服务厂商具备国际信息系统安全认证联盟 ² OTP 颁发的培训服务提供商（）资质认证 CMMI5 服务厂商具备资质证书；服务厂商具备国家互联网应急中心认可的双领域（通用网络和工业控制领域）（国家级）应急服务能力资质证书；
网站云	监测服务		ITSS 服务厂商具备信息技术服务符合性评估（
参数		功能及	运行维护）资质证书
性质	序号	指标项	技术指标要求
√	1	服务要求	对指定域名提供为期三年安全监测服务，服务内容包括： 15 1 可用性监测：每分钟检测次 24 1 首页挂马监测：首页每小时检测次 15 1 首页篡改监测：首页每分钟检测次 15 1 敏感关键字监测：首页每分钟检测次 DNS 15 1 解析监测：每分钟检测次 24 1 暗链监测：每小时检测次 24 1 网站仿冒钓鱼监测：每小时检测次 4 网站漏洞扫描（远程）每年次 2 渗透测试（远程）每年次

Web
可用性监测：支持对用户指定的应用系统
IP 7×24
、域名或地址进行小时应用系统可用性
Web
监测，对发现应用系统无法访问、服务中
断等问题进行监测，能及时识别应用异常情况
；通过电话、邮件等方式进行预警；
DNS 7×
解析监测：支持对用户指定的域名进行
24 DNS DNS
小时解析监测服务，及时发现解析
DNS
故障、恶意劫持等问题，能及时识别应用
异常情况；通过电话、邮件等方式进行预警；
7×
网页篡改监测：支持对用户指定的域名进行
24 MD5
小时网页篡改监测服务，通过页面的、
DOM HTML
结构相似度、正文相似度、标签域
比对等技术比对基准。能及时识别应用异常情
况；通过电话、邮件等方式进行预警；
7×
网页挂马监测：支持对用户指定的域名进行
24
小时网页挂马监测服务，采用特征分析和沙
服务内
√ 2 箱行为分析技术对网站进行木马监测，且监测
容要求
范围包含各站点首页及其他主要页面，预警时
可定位被挂马的页面所在位置。判别页面是否
存在被植入的木马程序，能及时识别应用异常
情况；通过电话、邮件等方式进行预警；
7
敏感关键词监测：支持对用户指定的域名进行
×24
小时敏感关键字监测服务，通过智能算法
Web
精确检测用户的应用系统页面中是否包含
敏感关键词，并采取人工核查的方式对敏感关
键字进行分析，能及时识别应用异常情况；通
过电话、邮件等方式进行预警；
7×24
暗链监测：支持对用户指定的域名进行小
时暗链监测服务，通过对检测页面的深度、页
面数量自定义的爬取，从而发现暗链，并支持
URL
对已检测出的进行白名单设置。暗链监测
范围包含各站点首页及其他主要页面，能及时
识别应用异常情况；通过电话、邮件等方式进
行预警；
监测报表支持通过不同维度展示被监测网站状
况，报表详情需包含以下内容：
报表情况综述：包含针对统计对象的整体概述
、统计周期内总体评估与建议
监测概览：该报表包含统计网站、页面数量，
- 95 -
第页

√	2	服务内容要求	Web 可用性监测：支持对用户指定的应用系统 IP 7×24 、域名或地址进行小时应用系统可用性 Web 监测，对发现应用系统无法访问、服务中断等问题进行监测，能及时识别应用异常情况；通过电话、邮件等方式进行预警； DNS 7× 解析监测：支持对用户指定的域名进行 24 DNS DNS 小时解析监测服务，及时发现解析 DNS 故障、恶意劫持等问题，能及时识别应用异常情况；通过电话、邮件等方式进行预警； 7× 网页篡改监测：支持对用户指定的域名进行 24 MD5 小时网页篡改监测服务，通过页面的、 DOM HTML 结构相似度、正文相似度、标签域比对等技术比对基准。能及时识别应用异常情况；通过电话、邮件等方式进行预警； 7× 网页挂马监测：支持对用户指定的域名进行 24 小时网页挂马监测服务，采用特征分析和沙箱行为分析技术对网站进行木马监测，且监测范围包含各站点首页及其他主要页面，预警时可定位被挂马的页面所在位置。判别页面是否存在被植入的木马程序，能及时识别应用异常情况；通过电话、邮件等方式进行预警； 7 敏感关键词监测：支持对用户指定的域名进行 ×24 小时敏感关键字监测服务，通过智能算法 Web 精确检测用户的应用系统页面中是否包含敏感关键词，并采取人工核查的方式对敏感关键字进行分析，能及时识别应用异常情况；通过电话、邮件等方式进行预警； 7×24 暗链监测：支持对用户指定的域名进行小时暗链监测服务，通过对检测页面的深度、页面数量自定义的爬取，从而发现暗链，并支持 URL 对已检测出的进行白名单设置。暗链监测范围包含各站点首页及其他主要页面，能及时识别应用异常情况；通过电话、邮件等方式进行预警；
			监测报表支持通过不同维度展示被监测网站状况，报表详情需包含以下内容：报表情况综述：包含针对统计对象的整体概述、统计周期内总体评估与建议监测概览：该报表包含统计网站、页面数量， - 95 - 第页

包含漏洞情报、网站挂马、钓鱼网站、可用性
DDoS
、攻击、违规内容等类型事件数量
安全威胁变化与评估：统计周期内与上一周期
相比，新增安全事件、重复安全事件、已解决
安全事件等变化状况
事件分布与趋势分析：事件分布地区、行业、
类型等展示
网站漏洞、网站内容安全、网站稳定性、网站
情报类事件分析等具体分析和展示
最新互联网安全资讯展示。（提供相关截图）
报表可按照设定周期自动生成、一键重新生成
、一键删除。
PDF WORD EXCEL
支持报表以、、等格式导出
。
支持报表的在线查看。（提供相关截图）
/ /
支持按照区域、行业（省地县）、事件类型、
安全事
√ 3
安全等级、安全事件状态、关键字等多条件搜
件通告
索功能
支持对事件加入白名单的功能，白名单的确定
可根据事件的监测网站关键词、事件范围、事
件类型、威胁等级等要素来制定。
支持自动添加网站责任人信息、自定义通报转
发对象功能；能够查看被通报的基本信息、安
全事件列表。提供通告处理过程的时间轴，并
可追踪通告处理的全过程，可对相关人的处理
行为进行记录。（提供相关截图）
支持查看通报处理状态、通报总数、近一周新
增加的通报数、已完成的通报数、未响应的通
报数、整改不完整的通报数
支持查看通报对象的基本信息、通报下发的时
间、通报响应的时间、通报处理的状态、通报
详情。
支持短信、邮件将通报发给网站负责人。快捷
URL
生成短分享链接，供被监管单位随时随地
登陆通报进行处理。
URL
支持登陆查看通报，并支持快速转发通报
，可跟踪事件处理进度、发表事件处理意见和
与监管方互通信息。（提供相关截图）
- 96 -
第页

√

安全事
件通告

包含漏洞情报、网站挂马、钓鱼网站、可用性
DDoS
、攻击、违规内容等类型事件数量
安全威胁变化与评估：统计周期内与上一周期
相比，新增安全事件、重复安全事件、已解决
安全事件等变化状况
事件分布与趋势分析：事件分布地区、行业、
类型等展示
网站漏洞、网站内容安全、网站稳定性、网站
情报类事件分析等具体分析和展示
最新互联网安全资讯展示。（提供相关截图）
报表可按照设定周期自动生成、一键重新生成
、一键删除。
PDF WORD EXCEL
支持报表以、、等格式导出
。
支持报表的在线查看。（提供相关截图）
/ /
支持按照区域、行业（省地县）、事件类型、
安全等级、安全事件状态、关键字等多条件搜
索功能
支持对事件加入白名单的功能，白名单的确定
可根据事件的监测网站关键词、事件范围、事
件类型、威胁等级等要素来制定。
支持自动添加网站责任人信息、自定义通报转
发对象功能；能够查看被通报的基本信息、安
全事件列表。提供通告处理过程的时间轴，并
可追踪通告处理的全过程，可对相关人的处理
行为进行记录。（提供相关截图）
支持查看通报处理状态、通报总数、近一周新
增加的通报数、已完成的通报数、未响应的通
报数、整改不完整的通报数
支持查看通报对象的基本信息、通报下发的时
间、通报响应的时间、通报处理的状态、通报
详情。
支持短信、邮件将通报发给网站负责人。快捷
URL
生成短分享链接，供被监管单位随时随地
登陆通报进行处理。
URL
支持登陆查看通报，并支持快速转发通报
，可跟踪事件处理进度、发表事件处理意见和
与监管方互通信息。（提供相关截图）
- 96 -
第页

支持监测报表模板名称、报表展示周期、报表
/ / /
域名网站类型、报表展示事件内容威胁等级
事件状态、报表是否导出、报表导出类型等模
块自定义。（提供相关截图）
支持对用户指定的域名进行每季度漏洞扫描服
SQL XSS
务，对网站存在的注入漏洞、跨站漏
CGI
洞、漏洞、目录遍历、文件包含、备份文
WASC
件、敏感文件等漏洞，检测内容覆盖分
Web OWASP TOP10
类的多种应用漏洞和网站
漏洞进行管理；定期跟踪漏洞的修复情况从而
使网站的漏洞得以快速修复，降低网站被入侵
的风险。（提供相关截图）
网站漏
√ 4 支持针对常见漏洞进行程序自动化验证，并可
扫
将自动验证漏洞生成安全事件，进行通知下发
。
支持多引擎扫描网站存在的安全漏洞，默认每
周检测一次，并支持自定义监测周期。
扫描范围上支持全量扫描、快速扫描；扫描方
式上支持深度扫描、广度扫描。
支持与补天等漏洞响应平台的联动，可实时同
步补天等漏洞信息。（提供第三方测试报告）
支持按照区域、行业、授权状态等维度展示资
产列表；按照网站名称、负责人信息、负责人
邮箱等信息搜索指定资产。
支持对于本单位所负责运营的资产，允许进行
资产的新建、编辑以及删除工作。
新建资产具体可支持域名、网站名称、机构名
称、所属地域标识、行业分类等表示添加资产
，同时支持资产的的批量导入。（提供相关截
图）
资产管
√ 5
理支持对于特定资产进行一键监测开启、一键监
测关闭等操作。
支持显示用户账号、单位名称、所属区域、管
理员类型、手机号、账号类别、所属母账号、
账号有效期等信息的展示。
支持母账号对子账号登录的一键切换；支持子
账号的密码修改、账号新建。
支持对新建账号名称、单位类型、授权查看类
型、生效时间、生效网站数进行配置。
- 97 -
第页

			支持监测报表模板名称、报表展示周期、报表 / / / 域名网站类型、报表展示事件内容威胁等级事件状态、报表是否导出、报表导出类型等模块自定义。（提供相关截图）
√	4	网站漏扫	支持对用户指定的域名进行每季度漏洞扫描服 SQL XSS 务，对网站存在的注入漏洞、跨站漏 CGI 洞、漏洞、目录遍历、文件包含、备份文 WASC 件、敏感文件等漏洞，检测内容覆盖分 Web OWASP TOP10 类的多种应用漏洞和网站漏洞进行管理；定期跟踪漏洞的修复情况从而使网站的漏洞得以快速修复，降低网站被入侵的风险。（提供相关截图）支持针对常见漏洞进行程序自动化验证，并可将自动验证漏洞生成安全事件，进行通知下发。支持多引擎扫描网站存在的安全漏洞，默认每周检测一次，并支持自定义监测周期。扫描范围上支持全量扫描、快速扫描；扫描方式上支持深度扫描、广度扫描。支持与补天等漏洞响应平台的联动，可实时同步补天等漏洞信息。（提供第三方测试报告）
√	5	资产管理	支持按照区域、行业、授权状态等维度展示资产列表；按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产。支持对于本单位所负责运营的资产，允许进行资产的新建、编辑以及删除工作。新建资产具体可支持域名、网站名称、机构名称、所属地域标识、行业分类等表示添加资产，同时支持资产的的批量导入。（提供相关截图）支持对于特定资产进行一键监测开启、一键监测关闭等操作。支持显示用户账号、单位名称、所属区域、管理员类型、手机号、账号类别、所属母账号、账号有效期等信息的展示。支持母账号对子账号登录的一键切换；支持子账号的密码修改、账号新建。支持对新建账号名称、单位类型、授权查看类型、生效时间、生效网站数进行配置。
			- 97 - 第页

		结合海量词库及人工识别，通过机器学习手段，提供敏感词发现的技术手段，支持全站监测，可定位敏感词位置和内容，提供内容篡改的历史对比图，支持监测频率自定义。（提供第三方测试报告）提供基于大数据支撑的黑词暗链发现技术手段，支持全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警，可定位源代码篡改的位置和内容，支持监测频率自定义。（提供第三方测试报告） get/head/post 可支持三种方式进行监控，监控 10 频率支持自定义；支持全国范围内至少具备个监测点，确保电信、联通和移动都具备监测 https URL 点；支持监控和自定义监控；支持网站故障原因定位，不限于：响应连接被重置、 http 连接超时、状态码、连接被拒绝等（提供第三方测试报告） DNS A A 监测，支持记录更改监测，网站记录解析更变时可进行告警，支持全国范围内至少具 10 备个监测点，确保电信、联通和移动都具备 / 0 6 安全监监测点，告警支持短信邮件方式。（提供相关测截图） DNS 基于已获取的全国解析数据，实时追踪全球范围内僵尸主机行为，并结合对互联网核心 DDoS 节点流量数据的分析，可在网站遭受攻击时进行实时告警，可提供攻击事件的攻击类 IP IP 型、攻击、攻击端口和目标、目标端口和 . 攻击流量（提供相关截图） DNS 基于已获取的全国范围内的解析数据、终 / 端监测数据、搜索引擎数据，可在钓鱼仿冒网站出现的第一时间通知到客户。（提供相关截图）采用特征分析和沙箱行为分析技术对网站进行木马检测分析，实现快速、准确的发现和定位网页木马，确保用户在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通报、处置管理。（提供第三方测试报告）通过对网站的根域名持续爬取，发现网站的所 DNS 有子域名，通过数据进行数据挖掘，获取 IP
		所有子域名对应的地址，对于网站发布情况通通用用软软件件技技术术参参数数进行梳理，合理处理被忽略或者下线未处理的 - 98 - 第页

0	6	安全监测	结合海量词库及人工识别，通过机器学习手段，提供敏感词发现的技术手段，支持全站监测，可定位敏感词位置和内容，提供内容篡改的历史对比图，支持监测频率自定义。（提供第三方测试报告）提供基于大数据支撑的黑词暗链发现技术手段，支持全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警，可定位源代码篡改的位置和内容，支持监测频率自定义。（提供第三方测试报告） get/head/post 可支持三种方式进行监控，监控 10 频率支持自定义；支持全国范围内至少具备个监测点，确保电信、联通和移动都具备监测 https URL 点；支持监控和自定义监控；支持网站故障原因定位，不限于：响应连接被重置、 http 连接超时、状态码、连接被拒绝等（提供第三方测试报告） DNS A A 监测，支持记录更改监测，网站记录解析更变时可进行告警，支持全国范围内至少具 10 备个监测点，确保电信、联通和移动都具备 / 监测点，告警支持短信邮件方式。（提供相关截图） DNS 基于已获取的全国解析数据，实时追踪全球范围内僵尸主机行为，并结合对互联网核心 DDoS 节点流量数据的分析，可在网站遭受攻击时进行实时告警，可提供攻击事件的攻击类 IP IP 型、攻击、攻击端口和目标、目标端口和 . 攻击流量（提供相关截图） DNS 基于已获取的全国范围内的解析数据、终 / 端监测数据、搜索引擎数据，可在钓鱼仿冒网站出现的第一时间通知到客户。（提供相关截图）采用特征分析和沙箱行为分析技术对网站进行木马检测分析，实现快速、准确的发现和定位网页木马，确保用户在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通报、处置管理。（提供第三方测试报告）通过对网站的根域名持续爬取，发现网站的所 DNS 有子域名，通过数据进行数据挖掘，获取 IP
件件技技术术	参参数数		所有子域名对应的地址，对于网站发布情况进行梳理，合理处理被忽略或者下线未处理的 - 98 -

服服务务器器操操作作系系统统
参数性
序号功能及指标项技术指标要求
质
√ 1 Kernel 4.14.0
版本不低于
√ 2 Glibc 2.17
基础核心要求版本不低于
√ 3 GCC 4.8.5
版本不低于
TaiShan Hi16xx ARM
支持华为等服务器
√ 4
处理器芯片；
FT-1500A/FT-2000+/FT-250
支持飞腾
0 916/920 3B3000/3B4B0
架构支持要求、鲲鹏、龙芯
√ 5 00 1621 7000 D/
、申威、海光系列、兆芯
E CPU
等自主服务器平台，并提供国产芯
片互认证兼容性证明材料。
CMMI5
产品开发过程符合标准，产品符合
√ 6 GB18030-2005 CGL5.0
标准符合度要求标准，产品符合
标准，
√ 7 XFS EXT3 EXT4 GFS2
文件系统要求支持、、、。
√ 8 CPU 768
逻辑最大支持：不小于
√ 9 12TB
内存最大支持：不小于
技术规格要求
√ 10 2TB
单个文件最大支持：不小于
√ 11 16TB
文件系统最大支持：不小于
提供中文化的图形操作界面，支持多种安
装方式，包括光盘安装、网络安装、硬盘
√ 12
安装部署要求
安装；支持大规模图形化快速安装部署物
理机、虚拟机服务器集群
GRUB2 MBR GPT GU
支持引导，支持及（
√ 13
系统引导要求
ID NTFS
分区表）分区，支持文件系统
√ 14
支持双核及多核处理器
NUMA
计算支持要求支持并优化体系架构，支持在运行
√ 15
1GB hugetlbfs
时分配
内置支持快速块设备作为慢速块设备缓存
√ 17
IO
以加速
√ 18 swap IO
支持压缩以减少并提高性能
FCoE iSCSI Ceph
存储支持要求支持、，支持将块设备
视为常规磁盘设备条目，挂载到某个目录
√ 19
XFS
并使用标准文件系统格式化，比如
EXT4
或者
√ 20 bonding
网络支持要求支持网卡
√ 21
支持各类虚拟化
√ 22
内置单机虚拟化管理程序
虚拟化支持要求
√ 23 Xen Hyper-V ESXi
支持作为、、虚拟机
- 99 -
第页

参数性质	序号	功能及指标项	技术指标要求
√	1	基础核心要求	Kernel 4.14.0 版本不低于
√	2		Glibc 2.17 版本不低于
√	3		GCC 4.8.5 版本不低于
√	4	架构支持要求	TaiShan Hi16xx ARM 支持华为等服务器处理器芯片；
√	5		FT-1500A/FT-2000+/FT-250 支持飞腾 0 916/920 3B3000/3B4B0 、鲲鹏、龙芯 00 1621 7000 D/ 、申威、海光系列、兆芯 E CPU 等自主服务器平台，并提供国产芯片互认证兼容性证明材料。
√	6	标准符合度要求	CMMI5 产品开发过程符合标准，产品符合 GB18030-2005 CGL5.0 标准，产品符合标准，
√	7	文件系统要求	XFS EXT3 EXT4 GFS2 支持、、、。
√	8	技术规格要求	CPU 768 逻辑最大支持：不小于
√	9		12TB 内存最大支持：不小于
√	10		2TB 单个文件最大支持：不小于
√	11		16TB 文件系统最大支持：不小于
√	12	安装部署要求	提供中文化的图形操作界面，支持多种安装方式，包括光盘安装、网络安装、硬盘安装；支持大规模图形化快速安装部署物理机、虚拟机服务器集群
√	13	系统引导要求	GRUB2 MBR GPT GU 支持引导，支持及（ ID NTFS 分区表）分区，支持文件系统
√	14	计算支持要求	支持双核及多核处理器
√	15		NUMA 支持并优化体系架构，支持在运行 1GB hugetlbfs 时分配
√	17	存储支持要求	内置支持快速块设备作为慢速块设备缓存 IO 以加速
√	18		swap IO 支持压缩以减少并提高性能
√	19		FCoE iSCSI Ceph 支持、，支持将块设备视为常规磁盘设备条目，挂载到某个目录 XFS 并使用标准文件系统格式化，比如 EXT4 或者
√	20	网络支持要求	bonding 支持网卡
√	21	虚拟化支持要求	支持各类虚拟化
√	22		内置单机虚拟化管理程序
√	23		Xen Hyper-V ESXi 支持作为、、虚拟机

Bondin
支持软件负载均衡，支持多种网卡
√ 24
g
，提高可用性
高可用支持要求
multipat
支持存储多路径并提供国际标准
√ 25
h
驱动
java 1.7.0 1.8.0 gdb 7.6.1
支持、，支持
GCC C C++ Objective
，支持包含的、、
开发运行环境要
√ 26 C Chill Fortran java
、、和等相应支持库，
求
Qt Python, Perl S
集成开发框架，支持，
hell Ruby PHP
，，等脚本语言
oProfile papi elfutils
提供、、等内核性能
Performance Co-Pilot
分析工具，提供对
系统级性能测定进行采集、归档和分析的
√ 27
系统工具要求工具、服务及库套件。其轻加权、分布式
架构的特点使其特别适合复杂系统的集中
分析；
√ 28 SElinux
提供故障排除工具；
提供在线升级服务，支持动态内核补丁，
可在不重启的情况下为内核打补丁。提供
Kdump
用于系统崩溃时的信息收集，支持
3TB crash
最大内存，支持系统时对系统
sosreport
崩溃信息进行分析，支持收集
系统配置和运行主机上的诊断信息，协助
√ 29
系统维护要求排查故障。提供程序错误自动报告工具，
统一不同源的出错数据集合，捕获、处理
并记录所有来自内核追踪架构的可靠性、
RAS
可用性及可服务性（）出错事件；中
标人负责对中心现有各信息系统进行改造
以满足国产化适配，保证中心现有各信息
系统平滑过渡至国产化运行环境。
OpenLMI
提供以简化任务配置及服务器管
理，提供图形化的远程桌面查看工具，支
√ 30 SSH SPICE VNC RDP
系统管理要求持、、、协议，支持
按需启动守护进程，支持生成系统状体快
照及恢复系统状态
apache http ftp DNS D
默认提供、、、、
常用应用支持要
√ 31 HCP MariaDB PostgreSQL NFS
、、、、
求
Samba LDAP
、等应用
TDSQL GaussDB Dameng
、华为、达梦
KingbaseES Gbas
、人大金仓、南大通用
e oscar DragonBase
√ 32 、神通、金山云数据
,
库产品需提供双方认证证书或中间件厂
商官网截图
- 100 -
第页

√	24	高可用支持要求	Bondin 支持软件负载均衡，支持多种网卡 g ，提高可用性
√	25		multipat 支持存储多路径并提供国际标准 h 驱动
√	26	开发运行环境要求	java 1.7.0 1.8.0 gdb 7.6.1 支持、，支持 GCC C C++ Objective ，支持包含的、、 C Chill Fortran java 、、和等相应支持库， Qt Python, Perl S 集成开发框架，支持， hell Ruby PHP ，，等脚本语言
√	27	系统工具要求	oProfile papi elfutils 提供、、等内核性能 Performance Co-Pilot 分析工具，提供对系统级性能测定进行采集、归档和分析的工具、服务及库套件。其轻加权、分布式架构的特点使其特别适合复杂系统的集中分析；
√	28		SElinux 提供故障排除工具；
√	29	系统维护要求	提供在线升级服务，支持动态内核补丁，可在不重启的情况下为内核打补丁。提供 Kdump 用于系统崩溃时的信息收集，支持 3TB crash 最大内存，支持系统时对系统 sosreport 崩溃信息进行分析，支持收集系统配置和运行主机上的诊断信息，协助排查故障。提供程序错误自动报告工具，统一不同源的出错数据集合，捕获、处理并记录所有来自内核追踪架构的可靠性、 RAS 可用性及可服务性（）出错事件；中标人负责对中心现有各信息系统进行改造以满足国产化适配，保证中心现有各信息系统平滑过渡至国产化运行环境。
√	30	系统管理要求	OpenLMI 提供以简化任务配置及服务器管理，提供图形化的远程桌面查看工具，支 SSH SPICE VNC RDP 持、、、协议，支持按需启动守护进程，支持生成系统状体快照及恢复系统状态
√	31	常用应用支持要求	apache http ftp DNS D 默认提供、、、、 HCP MariaDB PostgreSQL NFS 、、、、 Samba LDAP 、等应用
√	32	- 100 第	TDSQL GaussDB Dameng 、华为、达梦 KingbaseES Gbas 、人大金仓、南大通用 e oscar DragonBase 、神通、金山云数据 , 库产品需提供双方认证证书或中间件厂商官网截图

Apache Inforsuite Apusic
、中创、金蝶、
√ 33 TongWeb ,
东方通等中间件产品需提供双
兼容性要求方认证证书或中间件厂商官网截图。
Fusionsphere C
兼容华为、金山云、云宏
Nware KV ArcherOS
、安超、升腾威讯
√ 34
等虚拟化云平台等虚拟化云平台软件，需
提供双方认证证书或虚拟化云平台厂商官
网截图。
兼容国内外主流的服务器、存储等硬件产
√ 35
品，包括华为、长城、百信等
√ 36 CentOS OpenEuler
兼容以及生态
LSM Kysec TC
支持和安全框架、可信计算
√ 37
M/TPCM TPM2.0
、（内核标准支持）。
系统安全性要求
√ 38
支持双因子认证，支持一次性密码
√ 39
支持内核模块黑名单
√ 40
支持文件系统加密
文件安全性要求
√ 41
支持文件完整性检查
Firewalld IPtables
支持（），支持动态管
“ ”
理的防火墙，并支持网络区域以便为网
络及其相关链接和接口分配可信度，支持
√ 42 IPv4 IPv6
网络安全性要求和防火墙设置，支持以太网桥
接并有独立的运行时和持久配置选项，提
供可直接添加防火墙规则的服务或者应用
程序接口
强制访问控制要
√ 43 SELinux
支持
求
√ 44
系统审计要求提供系统审计日志

		兼容性要求
√	33		Apache Inforsuite Apusic 、中创、金蝶、 TongWeb , 东方通等中间件产品需提供双方认证证书或中间件厂商官网截图。
√	34		Fusionsphere C 兼容华为、金山云、云宏 Nware KV ArcherOS 、安超、升腾威讯等虚拟化云平台等虚拟化云平台软件，需提供双方认证证书或虚拟化云平台厂商官网截图。
√	35		兼容国内外主流的服务器、存储等硬件产品，包括华为、长城、百信等
√	36		CentOS OpenEuler 兼容以及生态
√	37	系统安全性要求	LSM Kysec TC 支持和安全框架、可信计算 M/TPCM TPM2.0 、（内核标准支持）。
√	38		支持双因子认证，支持一次性密码
√	39		支持内核模块黑名单
√	40	文件安全性要求	支持文件系统加密
√	41		支持文件完整性检查
√	42	网络安全性要求	Firewalld IPtables 支持（），支持动态管 “ ” 理的防火墙，并支持网络区域以便为网络及其相关链接和接口分配可信度，支持 IPv4 IPv6 和防火墙设置，支持以太网桥接并有独立的运行时和持久配置选项，提供可直接添加防火墙规则的服务或者应用程序接口
√	43	强制访问控制要求	SELinux 支持
√	44	系统审计要求	提供系统审计日志

参数性功能及
序号技术指标要求
质指标项
数据库产品具备高安全性，提供《信息技术产
√ 1 4 (EA
品安全分级评估证书》评估保证级增强级
L4+)
基本要。
(
求数据库产品具备高安全性，提供安全数据库四
√ 2 )
级的《计算机信息系统安全专用产品销售许可
证》。
√ 3 CMMI5
提供数据库原厂商及以上认证证书
厂商资
数据库原厂商应具备信息技术服务运行维护标
√ 4
质
准符合性证书二级及以上
数据库产品应能够兼容多种硬件体系，可运行
于龙芯系列，飞腾系列，申威系列，以及兆芯
CPU
、鲲鹏、海光等多种不同架构的服务器设
0 5 Linux UOS
备，兼容主流如麒麟、、中科方德
Linu
、凝思、深之度、普华、思普等多种国产
x
系列操作系统。
C/C++ Python JAVA
支持多种开发语言、、、
0 6
.Net Go PHP Node.js
、、、等。
数据库产品具备高可扩展性，可根据用户实际
√ 7
需要扩展为多种集群模式，如：主备集群、读
功能
写分离集群、共享存储集群。
8
数据库产品的共享存储集群，最大可支持节
7*24 99.99%
点，集群小时运行无故障率可达
√ 8 x86 2
。在平台和国产平台可达到节点性能是
2 SAN/DAS
单机的倍。支持存储模式，支持分
钟级故障切换，支持故障恢复自动重加入。
共享存储集群具有实际应用案例。可提供至少
√ 9
2
个及以上相关案例
数据库产品拥有同品牌对应的数据库云服务产
√ 10
品。
具备高性处理能力，单机数据库事务处理能力
√ 11
TPMC 120
值能达到万级别。
140TB
性能单机单表可支持不低于数据，万亿行数
√ 12
据的批量装载、数据插入、更新、查询、删除
60000
，单机支持不低于物理并发连接。
2.
集群版数据库

参数性质	序号	功能及指标项	技术指标要求
√	1	基本要求	数据库产品具备高安全性，提供《信息技术产 4 (EA 品安全分级评估证书》评估保证级增强级 L4+) 。
√	2		( 数据库产品具备高安全性，提供安全数据库四 ) 级的《计算机信息系统安全专用产品销售许可证》。
√	3	厂商资质	CMMI5 提供数据库原厂商及以上认证证书
√	4		数据库原厂商应具备信息技术服务运行维护标准符合性证书二级及以上
0	5	功能	数据库产品应能够兼容多种硬件体系，可运行于龙芯系列，飞腾系列，申威系列，以及兆芯 CPU 、鲲鹏、海光等多种不同架构的服务器设 Linux UOS 备，兼容主流如麒麟、、中科方德 Linu 、凝思、深之度、普华、思普等多种国产 x 系列操作系统。
0	6		C/C++ Python JAVA 支持多种开发语言、、、 .Net Go PHP Node.js 、、、等。
√	7		数据库产品具备高可扩展性，可根据用户实际需要扩展为多种集群模式，如：主备集群、读写分离集群、共享存储集群。
√	8		8 数据库产品的共享存储集群，最大可支持节 7*24 99.99% 点，集群小时运行无故障率可达 x86 2 。在平台和国产平台可达到节点性能是 2 SAN/DAS 单机的倍。支持存储模式，支持分钟级故障切换，支持故障恢复自动重加入。
√	9		共享存储集群具有实际应用案例。可提供至少 2 个及以上相关案例
√	10		数据库产品拥有同品牌对应的数据库云服务产品。
√	11	性能	具备高性处理能力，单机数据库事务处理能力 TPMC 120 值能达到万级别。
√	12		140TB 单机单表可支持不低于数据，万亿行数据的批量装载、数据插入、更新、查询、删除 60000 ，单机支持不低于物理并发连接。

参数序功能及指
技术指标要求
性质号标项
0 1 AKTD
基本要求最新发布的工程适配清单内产品。
JAVA EE JAVAEE1.4
产品符合标准规范，通过
JavaEE5.0 Jakarta EE 8
、认证，全面支持等
√ 2
管理要求
JakartaEE
标准规范。产品厂商是工作组单位
。提供网页截图证明。
为保证系统稳定运行，要求产品负载能力，需
√ 3
性能要求要满足至少二十万在线用户的大并发访问能力
，并提供相关性能测试报告。
产品通过信息安全测试，并提供权威测试机构
√ 4
出具的《代码安全性审查报告》。
B/S
产品具有等保密级功能，可通过管理控制台
对应用的密级标识进行选择（机密、绝密等）
0 5
安全要求
，密级标识应与信息主体不可分离，密级标识
应不得篡改。提供产品界面截图证明。
SOA
软件原厂商担任国家信标委分委会软件构
0 6
件与中间件工作组副组长或以上单位。
0 7
服务要求提供针对本项目的三年售后服务承诺函。
2. Web
应用中间件

参数性质	序号	功能及指标项	技术指标要求
0	1	基本要求	AKTD 最新发布的工程适配清单内产品。
√	2	管理要求	JAVA EE JAVAEE1.4 产品符合标准规范，通过 JavaEE5.0 Jakarta EE 8 、认证，全面支持等 JakartaEE 标准规范。产品厂商是工作组单位。提供网页截图证明。
√	3	性能要求	为保证系统稳定运行，要求产品负载能力，需要满足至少二十万在线用户的大并发访问能力，并提供相关性能测试报告。
√	4	安全要求	产品通过信息安全测试，并提供权威测试机构出具的《代码安全性审查报告》。
0	5		B/S 产品具有等保密级功能，可通过管理控制台对应用的密级标识进行选择（机密、绝密等），密级标识应与信息主体不可分离，密级标识应不得篡改。提供产品界面截图证明。
0	6		SOA 软件原厂商担任国家信标委分委会软件构件与中间件工作组副组长或以上单位。
0	7	服务要求	提供针对本项目的三年售后服务承诺函。

参数
序号指标项名称技术指标要求
性质
1 √
基础指标投标产品属于信创三期名录内产品。
提供文字处理、电子表格、文档演示三大应用，
2 O PDF
基本功能支持阅读和流版转换，支持国内外文档标准
规范，兼容国内外主流流式软件。
JS JSAPI
支持宏编辑器、通过录制宏生成；
Web
3 O 支持基于开发技术开发具备轻量化和跨平台
集成能力
WPS Web Office
特性的加载项，实现在网页调用
WPS
标准接口完成与客户端的数据同步。
内置浏览器，双击链接文档内超级链接，通过内
置浏览器进行访问；
4 √ “ ”
通用功能支持图片预览，点击图片预览可按原始比例或
“ ”
窗口大小显示图片预览的效果；
支持多设备浏览文档（需要提供专利文件证明）
GB9704-201
公文写作工具需基于符合电子公文
2
标准的公文排版的要求，覆盖从拟文到成文全
流程；
支持公文域、模板设计、公文排版、公文编号、
5 √
文字模块公文页码、公文二维条码、公文符号、公文纠错
PDF
、本地搜索、压缩、公文部件、截图取文字
等功能；
OFD OFD
支持预览功能，实现转版前预览导出实
际效果。
134 SmartArt
支持种智能图形（），包括层次结
6 O 97
演示模块构、列表、循环、流程等，其中种支持插入和
37
编辑，另外种类型支持打开和编辑。
“ ” “ ”
支持文件瘦身。文件瘦身功能可以通过对对
象、重复样式、空白单元格内容进行瘦身，减小
7 √
表格模块
文件体积，解决打开文件过程中卡顿、慢的问题
；
支持简中、繁中、英文、日文、维语、蒙语、藏
8 O
多语言
语等多种语言排版。
25
技术服务能投标品牌获得过大型客户（体量不少于万人）
9 √
力服务证明文件；
2.
其他系统软件

序号	参数性质	指标项名称	技术指标要求
1	√	基础指标	投标产品属于信创三期名录内产品。
2	O	基本功能	提供文字处理、电子表格、文档演示三大应用， PDF 支持阅读和流版转换，支持国内外文档标准规范，兼容国内外主流流式软件。
3	O	集成能力	JS JSAPI 支持宏编辑器、通过录制宏生成； Web 支持基于开发技术开发具备轻量化和跨平台 WPS Web Office 特性的加载项，实现在网页调用 WPS 标准接口完成与客户端的数据同步。
4	√	通用功能	内置浏览器，双击链接文档内超级链接，通过内置浏览器进行访问； “ ” 支持图片预览，点击图片预览可按原始比例或 “ ” 窗口大小显示图片预览的效果；支持多设备浏览文档（需要提供专利文件证明）
5	√	文字模块	GB9704-201 公文写作工具需基于符合电子公文 2 标准的公文排版的要求，覆盖从拟文到成文全流程；支持公文域、模板设计、公文排版、公文编号、公文页码、公文二维条码、公文符号、公文纠错 PDF 、本地搜索、压缩、公文部件、截图取文字等功能； OFD OFD 支持预览功能，实现转版前预览导出实际效果。
6	O	演示模块	134 SmartArt 支持种智能图形（），包括层次结 97 构、列表、循环、流程等，其中种支持插入和 37 编辑，另外种类型支持打开和编辑。
7	√	表格模块	“ ” “ ” 支持文件瘦身。文件瘦身功能可以通过对对象、重复样式、空白单元格内容进行瘦身，减小文件体积，解决打开文件过程中卡顿、慢的问题；
8	O	多语言	支持简中、繁中、英文、日文、维语、蒙语、藏语等多种语言排版。
9	√	技术服务能力	25 投标品牌获得过大型客户（体量不少于万人）服务证明文件；

	22	培培训训要要求求中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可视采购人安排，分批分期进行。培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对象及培训时间和地点。 1 、现场集中培训现场集中培训形是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中授课，并配置一人一机的实际操作环境，方便参加培训人员能尽快掌握系统的使用。 2 、制作培训课件中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、领导等角色，安排不同的培训课程。
说明	“★” 打号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

参数性质	序号	( ) 具体技术参数要求
		一一、、项项目目说说明明 1 、项目基本情况本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用 , 70 开发项目第五包信息安全等级保护测评预算为万元。内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目中各系统开发始至项目验收结束。 3 、交付地点：按采购人指定地点 4 、付款付款方式：国库集中支付。付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的 70% ，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合 30% 同金额的。 5 、履约保证金：采购人与中标供应商签订合同后，中标供应商向采购人支付合同金 10% 额的作为履约保证金。二二、、项项目目内内容容及及要要求求 147 依据《中华人民共和国计算机信息系统安全保护条例》（国务院号令）、《国 [2003]27 家信息化领导小组关于加强信息安全保障工作的意见》（中办发号）、《关于 [2004]66 信息安全等级保护工作的实施意见》（公通字号）、《信息安全等级保护管 - 105 - 第页

[2007]43
理办法》（公通字号）、《信息安全技术网络安全等级保护基本要求》、《
信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则
》、《中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估
管理办法》《信息系统密码应用基本要求》等相关规定和标准，完成内蒙古自治区公共
资源交易中心信息系统的定级、备案、测评等安全服务工作及商用密码应用安全性评估
工作。本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数
据等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据
应用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、
8
智能化硬件信息系统个系统三级等保测评服务和商用密码应用安全性评估工作，出具测
试报告。
中标人在评测过程中需出具详细测评结论给各系统承建单位，各系统承建单位根据
测评公司测评结论修改系统达到测评合格标准，测评公司对各系统出现的测评问题承建
单位修改后进行的回测不得另收费。
三三、、技技术术参参数数与与配配置置要要求求
1
、、测测评评技技术术主主要要标标准准：：
《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护
测评要求》。
2 211
、、测测评评项项要要求求：依据国家标准，三级系统测评项目不少于项，投标方应具备在测
评工作中有关电子数据分析、鉴定、取证的能力。
-
安全通用要求安全物理环境
测评控制点名称三级测评点
2
物理位置选择
1
物理访问控制
3
防盗窃和防破坏
2
防雷击
3
防火
3
防水和防潮
2
防静电
1
温湿度控制
3
电力供应
2
电磁防护
-
安全通用要求安全通信网络
测评组件名称三级测评点
5
网络架构
2
通信传输
1
可信验证
-
安全通用要求安全区域边界
- 106 -
第页

- 安全通用要求安全物理环境
测评控制点名称	三级测评点
物理位置选择	2
物理访问控制	1
防盗窃和防破坏	3
防雷击	2
防火	3
防水和防潮	3
防静电	2
温湿度控制	1
电力供应	3
电磁防护	2

- 安全通用要求安全通信网络
测评组件名称	三级测评点
网络架构	5
通信传输	2
可信验证	1

测评组件名称三级测评点
4
边界防护
5
访问控制
4
入侵防范
2
恶意代码和垃圾邮件
防范
4
安全审计
1
可信验证
-
安全通用要求安全计算环境
测评组件名称三级测评点
4
身份鉴别
7
访问控制
4
安全审计
6
入侵防范
1
恶意代码防范
1
可信验证
2
数据完整性
2
数据保密性
3
数据备份恢复
2
剩余信息保护
2
个人信息保护
-
安全通用要求安全管理中心
测评组件名称三级测评点
2
系统管理
2
审计管理
2
安全管理
6
集中管控
-
安全通用要求安全管理制度
测评组件名称三级测评点
1
安全策略
3
管理制度
2
制定和发布
1
评审和修订
-
安全通用要求安全管理机构
测评组件名称三级测评点
3
岗位设置
2
人员配备
3
授权和审批
3
沟通和合作
- 107 -
第页

测评组件名称	三级测评点
边界防护	4
访问控制	5
入侵防范	4
恶意代码和垃圾邮件防范	2
安全审计	4
可信验证	1

- 安全通用要求安全计算环境
测评组件名称	三级测评点
身份鉴别	4
访问控制	7
安全审计	4
入侵防范	6
恶意代码防范	1
可信验证	1
数据完整性	2
数据保密性	2
数据备份恢复	3
剩余信息保护	2
个人信息保护	2

- 安全通用要求安全管理中心
测评组件名称	三级测评点
系统管理	2
审计管理	2
安全管理	2
集中管控	6

- 安全通用要求安全管理制度
测评组件名称	三级测评点
安全策略	1
管理制度	3
制定和发布	2
评审和修订	1

- 安全通用要求安全管理机构
测评组件名称	三级测评点
岗位设置	3
人员配备	2
授权和审批	3
沟通和合作	3

3
审核和检查
-
安全通用要求安全管理人员
测评组件名称三级测评点
3
人员录用
2
人员离岗
3
安全意识教育和培训
4
外部人员访问管理
-
安全通用要求安全建设管理
测评组件名称三级测评点
4
定级和备案
3
安全方案设计
3
产品采购和使用
7
自行软件开发
3
外包软件开发
3
工程实施
2
测试验收
3
系统交付
3
等级测评
3
服务供应商选择
-
安全通用要求安全运维管理
测评组件名称三级测评点
3
环境管理
3
资产管理
2
介质管理
4
设备维护管理
2
漏洞和风险管理
10
网络和系统安全管理
2
恶意代码防范管理
2
配置管理
2
密码管理
3
变更管理
3
备份与恢复管理
4
安全事件处置
4
应急预案管理
4
外包运维管理
3 -
、、测测评评技技术术内内容容云云计计算算安安全全扩扩展展要要求求
-
云计算安全扩展要求安全物理环境
测评组件名称三级测评点
1
基础设施位置
- 108 -
第页

审核和检查

- 安全通用要求安全管理人员
测评组件名称	三级测评点
人员录用	3
人员离岗	2
安全意识教育和培训	3
外部人员访问管理	4

- 安全通用要求安全建设管理
测评组件名称	三级测评点
定级和备案	4
安全方案设计	3
产品采购和使用	3
自行软件开发	7
外包软件开发	3
工程实施	3
测试验收	2
系统交付	3
等级测评	3
服务供应商选择	3

- 安全通用要求安全运维管理
测评组件名称	三级测评点
环境管理	3
资产管理	3
介质管理	2
设备维护管理	4
漏洞和风险管理	2
网络和系统安全管理	10
恶意代码防范管理	2
配置管理	2
密码管理	2
变更管理	3
备份与恢复管理	3
安全事件处置	4
应急预案管理	4
外包运维管理	4

- 云计算安全扩展要求安全物理环境
测评组件名称	三级测评点
基础设施位置	1

-
云计算安全扩展要求安全通信网络
测评组件名称三级测评点
5
网络架构
-
云计算安全扩展要求安全区域边界
测评组件名称三级测评点
2
访问控制
4
入侵防范
2
安全审计
-
云计算安全扩展要求安全计算环境
测评组件名称三级测评点
1
身份鉴别
2
访问控制
3
入侵防范
3
镜像和快照保护
4
数据完整性和保密性
4
数据备份恢复
2
剩余信息保护
-
云计算安全扩展要求安全管理中心
测评组件名称三级测评点
4
集中管控
-
云计算安全扩展要求安全建设管理
测评组件名称三级测评点
5
云服务商选择
3
供应链管理
-
云计算安全扩展要求安全运维管理
测评组件名称三级测评点
1
云计算环境管理
4 -
、、测测评评技技术术内内容容移移动动互互联联安安全全扩扩展展要要求求
-
移动互联安全扩展要求安全物理环境
测评组件名称三级测评点
1
无线接入点的物理位
置
-
移动互联安全扩展要求安全区域边界
测评组件名称三级测评点
1
边界防护
1
访问控制
6
入侵防范 - 109 -
第页

- 云计算安全扩展要求安全通信网络
测评组件名称	三级测评点
网络架构	5

- 云计算安全扩展要求安全区域边界
测评组件名称	三级测评点
访问控制	2
入侵防范	4
安全审计	2

- 云计算安全扩展要求安全计算环境
测评组件名称	三级测评点
身份鉴别	1
访问控制	2
入侵防范	3
镜像和快照保护	3
数据完整性和保密性	4
数据备份恢复	4
剩余信息保护	2

- 云计算安全扩展要求安全管理中心
测评组件名称	三级测评点
集中管控	4

- 云计算安全扩展要求安全建设管理
测评组件名称	三级测评点
云服务商选择	5
供应链管理	3

- 云计算安全扩展要求安全运维管理
测评组件名称	三级测评点
云计算环境管理	1

- 移动互联安全扩展要求安全物理环境
测评组件名称	三级测评点
无线接入点的物理位置	1

- 移动互联安全扩展要求安全区域边界
测评组件名称	三级测评点
边界防护	1
访问控制	1
	6

-
移动互联安全扩展要求安全计算环境
测评组件名称三级测评点
2
移动终端管控
3
移动应用管控
-
移动互联安全扩展要求安全建设管理
测评组件名称三级测评点
2
移动应用软件采购
2
移动应用软件开发
-
移动互联安全扩展要求安全运维管理
测评组件名称三级测评点
1
配置管理
1
接入控制
2
入侵防范
5
、、商商用用密密码码应应用用安安全全性性评评估估内内容容
本次测评根据已经了解到的被测系统定级结果，从《信息系统密码应用基本要求》
和《信息系统密码测评要求》中选择相应等级的安全要求作为测评指标。
指标要求测评项数应用要求
1
密码算法应
1
密码技术应
总体要求
1
密码产品应
1
密码服务应
1
身份鉴别应
1
物理和环电子门禁记录数据完整性应
1
境安全视频记录数据完整性应
1
硬件密码模块实现宜
1
身份鉴别应
1
访问控制信息完整性应
1
网络和通通信数据完整性应
1
信安全通信数据机密性应
1
集中管理通道安全应
1
硬件密码模块实现宜
1
身份鉴别应
远程管理身份鉴别信息机密
1
密码技术应
性
应用设备和计
1
访问控制信息完整性应
算安全
1
重要程序或文件完整性应
1
日志记录完整性应
1
硬件密码模块实现宜
1
身份鉴别应
- 110 -
第页

- 移动互联安全扩展要求安全计算环境
测评组件名称	三级测评点
移动终端管控	2
移动应用管控	3

- 移动互联安全扩展要求安全建设管理
测评组件名称	三级测评点
移动应用软件采购	2
移动应用软件开发	2

- 移动互联安全扩展要求安全运维管理
测评组件名称	三级测评点
配置管理	1
接入控制	1
入侵防范	2

	指标要求				测评项数		应用要求
总体要求		密码算法		1		应
		密码技术		1		应
		密码产品		1		应
		密码服务		1		应
密码技术应用		物理和环境安全	身份鉴别	1		应
			电子门禁记录数据完整性	1		应
			视频记录数据完整性	1		应
			硬件密码模块实现	1		宜
		网络和通信安全	身份鉴别	1		应
			访问控制信息完整性	1		应
			通信数据完整性	1		应
			通信数据机密性	1		应
			集中管理通道安全	1		应
			硬件密码模块实现	1		宜
		设备和计算安全	身份鉴别	1		应
			远程管理身份鉴别信息机密性	1		应
			访问控制信息完整性	1		应
			重要程序或文件完整性	1		应
			日志记录完整性	1		应
			硬件密码模块实现	1		宜
			身份鉴别	1		应

指标要求测评项数应用要求
1
访问控制应
应用和数 2
数据传输安全应
据安全 2
数据存储安全应
1
日志记录完整性应
1
重要应用程序的加载和卸载应
1
硬件密码模块实现宜
1
生成应
1
存储应
1
使用应
1
分发应
密钥管理
1
导入与导出应
1
备份与恢复应
1
归档应
1
销毁应
1
制定密码安全管理制度应
1
制度定期修订安全管理制度应
1
明确管理制度发布流程应
了解并遵守密码相关法律法
1
应
规
1
正确使用密码相关产品应
建立岗位责任及人员培训制
2
应
人员度
设置密码管理和技术岗位并
1
应
安全管理定期考核
建立关键岗位人员保密制度
1
应
和调离制度
2
规划应
2
实施建设应
2
运行应
1
应急预案应
1
事件处置应
应急
向有关主管部门上报处置情
1
应
况
55
测评项合计项
6 -
、、测测评评技技术术内内容容测测评评工工具具及及测测评评配配套套服服务务技技术术要要求求
测测评评工工具具要要求求
- 111 -
第页



	指标要求				测评项数		应用要求
		应用和数据安全	访问控制	1		应
			数据传输安全	2		应
			数据存储安全	2		应
			日志记录完整性	1		应
			重要应用程序的加载和卸载	1		应
			硬件密码模块实现	1		宜
密钥管理		生成		1		应
		存储		1		应
		使用		1		应
		分发		1		应
		导入与导出		1		应
		备份与恢复		1		应
		归档		1		应
		销毁		1		应
安全管理		制度	制定密码安全管理制度	1		应
			定期修订安全管理制度	1		应
			明确管理制度发布流程	1		应
		人员	了解并遵守密码相关法律法规	1		应
			正确使用密码相关产品	1		应
			建立岗位责任及人员培训制度	2		应
			设置密码管理和技术岗位并定期考核	1		应
			建立关键岗位人员保密制度和调离制度	1		应
		实施	规划	2		应
			建设	2		应
			运行	2		应
		应急	应急预案	1		应
			事件处置	1		应
			向有关主管部门上报处置情况	1		应
测评项合计			55 项

投标人需具备自主知识产权测评服务工具，自主知识产权测评及服
1-5
务工具应至少具备以下项：
1 “ ”
、具备日志审计管理系统：该工具需通过公安部计算机信息系
统安全产品质量监督检验检测并提供检测报告复印件（加盖公章），
同时具备软件著作权登记证书（复印件加盖公章）。
2 “ ”
、具备多日志实时关联分析处理系统：该工具需提供软件著作
权证（复印件加盖公章）。
3 “ ”
．具备信息安全大数据分析系统：该工具需提供软件著作权证（
复印件加盖公章）。
4. “ ”
具备安全状态监测系统：该工具需提供软件著作权证（复印件
加盖公章）。
5 “ ”
．具备电子数据鉴定系统并提供电子数据分析、鉴定、取证技
术结合应急响应，追踪溯源：该工具需提供软件著作权证及电子数据
司法鉴定资质证明（复印件加盖公章）。
7 -
、、测测评评技技术术内内容容测测评评机机构构资资质质及及技技术术人人员员要要求求
测测评评机机构构及及人人员员要要求求
- 112 -
第页

18
投标人常驻测评项目组人员不少于人，其中高级测评师不少
3 6 2
于名，中级测评师不少于名，中级测评师中至少有名具备
9
商用密码应用安全性评估证书，初级测评师不少于名，需提
2019 4
供测评证书和年后连续六个月的社保证明。并具备名国
NSATP-A 2 2
家网络安全应用检测专业测评人员（（名高级、
4 CISP
名初级）、具备个注册信息安全专业人员（提供证书）
，服务团队中人员需具备参与国家级重大活动网络安保工作同
2017 2018
时具备年、年以来国家级重大活动网络安保活动优
2
秀个人不少于名（提供证书、证书颁发单位需为国家级网络
安全主管行政机关）、投标人项目组成员具有工控安全测评师
2 CSNA 2
名（提供证书）、具有网络分析师名（提供证书）、
CIIP-E 2
具有国家重要信息系统保护人员（）名（提供证书）
CIIP-I 2
、工业控制系统安全运维师（）名（提供证书）、具
CISA 1
备信息系统审计师（）系统审计师名（提供证书）、具
2 2
有实验室内审员名（提供证书）、检查机构内审员名（提供
证书）、具备计算机技术与软件专业技术资格信息安全工程师
1
名（提供证书），以上人员除提供对应证书外还需提供项目
6
实施地连续个月以上社保证明。
2 “
、测评机构具备国家等保办颁发全国网络安全等级保护测评机
”
构先进单位。
3
、应具备中国合格评定国家认可委员会颁发的检验机构认可证
CNAS
书（证书）。
4
、应具备在测评工作中有关电子数据分析、鉴定、取证的能力
和资质，并提供证明。
5
、应具备体现测评服务能力及项目管理等能力的相应资质，并
提供证明。
6
、投标人应具备全国等保测评机构先进（优秀）荣誉，具备全
国网络安全管理先进单位荣誉，具备工业信息安全应急服务支撑单位
资格。
7
、投标人应具备商用密码主管部门（省级密码管理局及以上）
颁发的开展商用密码应用安全性评估工作的许可文件或者证明文件。
8 -
、测测评评技技术术内内容容其其他他
其其他他
- 113 -
第页

1 2.0
、项目成果要求：需提交《等级保护测评报告》（等保版）、
《等级保护测评证书》，成果必须得到公安厅的认可，并完成相应的
备案。
2
、测评依据：
( 147
《中华人民共和国计算机信息系统安全保护条例》国务院令
)
号
《信息安全等级保护管理办法》
GB17859-1999
《计算机信息系统安全保护等级划分准则》（）
GB/T 22239-2019
《信息安全技术网络安全等级保护基本要求》
GB/T 28448-2019
《信息安全技术网络安全等级保护测评要求》
GB/T20984-2007
《信息安全风险评估规范》（）
(GB/T 31509-201
《信息安全技术信息安全风险评估实施指南》
5)
3
、安全要求：
成交供应商在项目实施过程中，必须遵守以下技术原则：
1
（）保密原则：对测评的过程数据和结果数据严格保密，未经授
权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方
的行为，否则采购方有权追究供应商的责任。
2
（）标准性原则：测评方案的设计与实施应依据国家等级保护的
相关标准进行。
3
（）规范性原则：供应商的工作中的过程和文档，具有很好的规
范性，可以便于项目的跟踪和控制，测评出具的报告须符合公安部颁
布的《信息系统安全等级测评报告模板》。
4
（）可控性原则：等保测评服务的进度要按照招标文件的要求，
保证采购方对于测评工作的可控性。
5
（）整体性原则：等保测评服务的范围和内容应当整体全面，包
括国家等级保护相关要求测评要求涉及的各个层面。
6
（）安全性原则：等保测评服务工作应不得影响系统和网络的正
常运行；测评工作不得对现有信息系统的正常运行、业务的正常开展
产生任何影响。
四四、、培培训训要要求求
中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包
括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现
场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可
- 114 -
第页

		视采购人安排，分批分期进行。培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对象及培训时间和地点。 1 、现场集中培训现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。 2 、制作培训课件中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、
说明	“★” 打领号条导款等为角实色质，性安条款排，不若同有的任培何一训条课负程偏。离或不满足则导致投标无效。

标的提供的时间	内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目中各系统开发始至项目验收结束。
标的提供的地点	采购人指定地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天
付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 30% 期：支付比例，所有测评项目完成测评工作并出具有效测评报告后
验收要求	1 期：一次性验收完成
履约保证金	不收取
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		测试评估认证服务	测试评估认证服务	项	1.00	700,000.00	700,000.00	否	-	详见附表一

参数性质

序号

( )
具体技术参数要求

	1	一一、、项项目目说说明明项目基本情况本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用 , 70 开发项目第五包信息安全等级保护测评预算为万元。服务期：内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目中各系统开发始至项目验收结束。交付地点：按采购人指定地点付款付款方式：国库集中支付。付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的 70% ，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合 30% 同金额的。
	2	二二、、项项目目内内容容及及要要求求 147 依据《中华人民共和国计算机信息系统安全保护条例》（国务院号令）、《国 [2003]27 家信息化领导小组关于加强信息安全保障工作的意见》（中办发号）、《关于 [2004]66 信息安全等级保护工作的实施意见》（公通字号）、《信息安全等级保护管 [2007]43 理办法》（公通字号）、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》《信息系统密码应用基本要求》等相关规定和标准，完成内蒙古自治区公共资源交易中心信息系统的定级、备案、测评等安全服务工作及商用密码应用安全性评估工作。本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据应用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、 8 智能化硬件信息系统个系统三级等保测评服务和商用密码应用安全性评估工作，出具测试报告。中标人在评测过程中需出具详细测评结论给各系统承建单位，各系统承建单位根据测评公司测评结论修改系统达到测评合格标准，测评公司对各系统出现的测评问题承建单位修改后进行的回测不得另收费。
		三三、、技技术术参参数数与与配配置置要要求求测测评评技技术术主主要要标标准准：：《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》。 211 测测评评项项要要求求：依据国家标准，三级系统测评项目不少于项，投标方应具备在测评工作中有关电子数据分析、鉴定、取证的能力。 - 116 - 第页

-
安全通用要求安全物理环境
测评控制点名称三级测评点
2
物理位置选择
1
物理访问控制
3
防盗窃和防破坏
2
防雷击
3
防火
3
防水和防潮
2
防静电
1
温湿度控制
3
电力供应
2
电磁防护
-
安全通用要求安全通信网络
测评组件名称三级测评点
5
网络架构
2
通信传输
1
可信验证
-
安全通用要求安全区域边界
测评组件名称三级测评点
4
边界防护
5
访问控制
4
入侵防范
2
恶意代码和垃圾邮件
防范
4
安全审计
1
可信验证
-
安全通用要求安全计算环境
测评组件名称三级测评点
4
身份鉴别
7
访问控制
4
安全审计
6
入侵防范
1
恶意代码防范
1
可信验证
2
数据完整性
2
数据保密性
3
数据备份恢复
2
剩余信息保护
2
个人信息保护
- 117 -
第页

- 安全通用要求安全物理环境
测评控制点名称	三级测评点
物理位置选择	2
物理访问控制	1
防盗窃和防破坏	3
防雷击	2
防火	3
防水和防潮	3
防静电	2
温湿度控制	1
电力供应	3
电磁防护	2

- 安全通用要求安全通信网络
测评组件名称	三级测评点
网络架构	5
通信传输	2
可信验证	1

- 安全通用要求安全区域边界
测评组件名称	三级测评点
边界防护	4
访问控制	5
入侵防范	4
恶意代码和垃圾邮件防范	2
安全审计	4
可信验证	1

- 安全通用要求安全计算环境
测评组件名称	三级测评点
身份鉴别	4
访问控制	7
安全审计	4
入侵防范	6
恶意代码防范	1
可信验证	1
数据完整性	2
数据保密性	2
数据备份恢复	3
剩余信息保护	2
个人信息保护	2

-
安全通用要求安全管理中心
测评组件名称三级测评点
2
系统管理
2
审计管理
2
安全管理
6
集中管控
-
安全通用要求安全管理制度
测评组件名称三级测评点
1
安全策略
3
管理制度
2
制定和发布
1
评审和修订
-
安全通用要求安全管理机构
测评组件名称三级测评点
3
岗位设置
2
人员配备
3
授权和审批
3
沟通和合作
3
审核和检查
-
安全通用要求安全管理人员
测评组件名称三级测评点
3
人员录用
2
人员离岗
3
安全意识教育和培训
4
外部人员访问管理
-
安全通用要求安全建设管理
测评组件名称三级测评点
4
定级和备案
3
安全方案设计
3
产品采购和使用
7
自行软件开发
3
外包软件开发
3
工程实施
2
测试验收
3
系统交付
3
等级测评
3
服务供应商选择
-
安全通用要求安全运维管理
测评组件名称三级测评点
- 118 -
第页

- 安全通用要求安全管理中心
测评组件名称	三级测评点
系统管理	2
审计管理	2
安全管理	2
集中管控	6

- 安全通用要求安全管理制度
测评组件名称	三级测评点
安全策略	1
管理制度	3
制定和发布	2
评审和修订	1

- 安全通用要求安全管理机构
测评组件名称	三级测评点
岗位设置	3
人员配备	2
授权和审批	3
沟通和合作	3
审核和检查	3

- 安全通用要求安全管理人员
测评组件名称	三级测评点
人员录用	3
人员离岗	2
安全意识教育和培训	3
外部人员访问管理	4

- 安全通用要求安全建设管理
测评组件名称	三级测评点
定级和备案	4
安全方案设计	3
产品采购和使用	3
自行软件开发	7
外包软件开发	3
工程实施	3
测试验收	2
系统交付	3
等级测评	3
服务供应商选择	3

- 安全通用要求安全运维管理
测评组件名称	三级测评点

3
环境管理
3
资产管理
2
介质管理
4
设备维护管理
2
漏洞和风险管理
10
网络和系统安全管理
2
恶意代码防范管理
2
配置管理
2
密码管理
3
变更管理
3
备份与恢复管理
4
安全事件处置
4
应急预案管理
4
外包运维管理
3 -
、、测测评评技技术术内内容容云云计计算算安安全全扩扩展展要要求求
-
云计算安全扩展要求安全物理环境
测评组件名称三级测评点
1
基础设施位置
-
云计算安全扩展要求安全通信网络
测评组件名称三级测评点
5
网络架构
-
云计算安全扩展要求安全区域边界
测评组件名称三级测评点
2
访问控制
4
入侵防范
2
安全审计
-
云计算安全扩展要求安全计算环境
测评组件名称三级测评点
1
身份鉴别
2
访问控制
3
入侵防范
3
镜像和快照保护
4
数据完整性和保密性
4
数据备份恢复
2
剩余信息保护
-
云计算安全扩展要求安全管理中心
测评组件名称三级测评点
4
集中管控
- 119 -
第页

环境管理	3
资产管理	3
介质管理	2
设备维护管理	4
漏洞和风险管理	2
网络和系统安全管理	10
恶意代码防范管理	2
配置管理	2
密码管理	2
变更管理	3
备份与恢复管理	3
安全事件处置	4
应急预案管理	4
外包运维管理	4

- 云计算安全扩展要求安全物理环境
测评组件名称	三级测评点
基础设施位置	1

- 云计算安全扩展要求安全通信网络
测评组件名称	三级测评点
网络架构	5

- 云计算安全扩展要求安全区域边界
测评组件名称	三级测评点
访问控制	2
入侵防范	4
安全审计	2

- 云计算安全扩展要求安全计算环境
测评组件名称	三级测评点
身份鉴别	1
访问控制	2
入侵防范	3
镜像和快照保护	3
数据完整性和保密性	4
数据备份恢复	4
剩余信息保护	2

- 云计算安全扩展要求安全管理中心
测评组件名称	三级测评点
集中管控	4

-
云计算安全扩展要求安全建设管理
测评组件名称三级测评点
5
云服务商选择
3
供应链管理
-
云计算安全扩展要求安全运维管理
测评组件名称三级测评点
1
云计算环境管理
4 -
、、测测评评技技术术内内容容移移动动互互联联安安全全扩扩展展要要求求
-
移动互联安全扩展要求安全物理环境
测评组件名称三级测评点
1
无线接入点的物理位
置
-
移动互联安全扩展要求安全区域边界
测评组件名称三级测评点
1
边界防护
1
访问控制
6
入侵防范
-
移动互联安全扩展要求安全计算环境
测评组件名称三级测评点
2
移动终端管控
3
移动应用管控
-
移动互联安全扩展要求安全建设管理
测评组件名称三级测评点
2
移动应用软件采购
2
移动应用软件开发
-
移动互联安全扩展要求安全运维管理
测评组件名称三级测评点
1
配置管理
1
接入控制
2
入侵防范
5
、、商商用用密密码码应应用用安安全全性性评评估估内内容容
本次测评根据已经了解到的被测系统定级结果，从《信息系统密码应用基本要求》
和《信息系统密码测评要求》中选择相应等级的安全要求作为测评指标。
指标要求测评项数应用要求
1
密码算法应
1
密码技术应
总体要求 - 120 -
第页

- 云计算安全扩展要求安全建设管理
测评组件名称	三级测评点
云服务商选择	5
供应链管理	3

- 云计算安全扩展要求安全运维管理
测评组件名称	三级测评点
云计算环境管理	1

- 移动互联安全扩展要求安全物理环境
测评组件名称	三级测评点
无线接入点的物理位置	1

- 移动互联安全扩展要求安全区域边界
测评组件名称	三级测评点
边界防护	1
访问控制	1
入侵防范	6

- 移动互联安全扩展要求安全计算环境
测评组件名称	三级测评点
移动终端管控	2
移动应用管控	3

- 移动互联安全扩展要求安全建设管理
测评组件名称	三级测评点
移动应用软件采购	2
移动应用软件开发	2

- 移动互联安全扩展要求安全运维管理
测评组件名称	三级测评点
配置管理	1
接入控制	1
入侵防范	2

	指标要求			测评项数		应用要求
总体要求		密码算法	1		应
		密码技术	1		应

总体要求
指标要求测评项数应用要求
1
密码产品应
1
密码服务应
1
身份鉴别应
1
物理和环电子门禁记录数据完整性应
1
境安全视频记录数据完整性应
1
硬件密码模块实现宜
1
身份鉴别应
1
访问控制信息完整性应
1
网络和通通信数据完整性应
1
信安全通信数据机密性应
1
集中管理通道安全应
1
硬件密码模块实现宜
1
身份鉴别应
密码技术远程管理身份鉴别信息机密
1
应
应用性
设备和计
1
访问控制信息完整性应
算安全
1
重要程序或文件完整性应
1
日志记录完整性应
1
硬件密码模块实现宜
1
身份鉴别应
1
访问控制应
2
数据传输安全应
应用和数
2
数据存储安全应
据安全
1
日志记录完整性应
1
重要应用程序的加载和卸载应
1
硬件密码模块实现宜
1
生成应
1
存储应
1
使用应
1
分发应
密钥管理
1
导入与导出应
1
备份与恢复应
1
归档应
1
销毁应
1
制定密码安全管理制度应
1
制度定期修订安全管理制度应
1
明确管理制度发布流程应
了解并遵守密码相关法律法
1
应
规
1
正确使用密码相关产品应
- 121 -
第页

总体要求
	指标要求				测评项数		应用要求
		密码产品		1		应
		密码服务		1		应
密码技术应用		物理和环境安全	身份鉴别	1		应
			电子门禁记录数据完整性	1		应
			视频记录数据完整性	1		应
			硬件密码模块实现	1		宜
		网络和通信安全	身份鉴别	1		应
			访问控制信息完整性	1		应
			通信数据完整性	1		应
			通信数据机密性	1		应
			集中管理通道安全	1		应
			硬件密码模块实现	1		宜
		设备和计算安全	身份鉴别	1		应
			远程管理身份鉴别信息机密性	1		应
			访问控制信息完整性	1		应
			重要程序或文件完整性	1		应
			日志记录完整性	1		应
			硬件密码模块实现	1		宜
		应用和数据安全	身份鉴别	1		应
			访问控制	1		应
			数据传输安全	2		应
			数据存储安全	2		应
			日志记录完整性	1		应
			重要应用程序的加载和卸载	1		应
			硬件密码模块实现	1		宜
密钥管理		生成		1		应
		存储		1		应
		使用		1		应
		分发		1		应
		导入与导出		1		应
		备份与恢复		1		应
		归档		1		应
		销毁		1		应
		制度	制定密码安全管理制度	1		应
			定期修订安全管理制度	1		应
			明确管理制度发布流程	1		应
			了解并遵守密码相关法律法规	1		应
			正确使用密码相关产品	1		应

指标要求测评项数应用要求
人员
建立岗位责任及人员培训制
2
应
度
安全管理设置密码管理和技术岗位并 1
应
定期考核
建立关键岗位人员保密制度
1
应
和调离制度
2
规划应
2
实施建设应
2
运行应
1
应急预案应
1
事件处置应
应急
向有关主管部门上报处置情
1
应
况
55
测评项合计项
6 -
、、测测评评技技术术内内容容测测评评工工具具及及测测评评配配套套服服务务技技术术要要求求
测测评评工工具具要要求求
投标人需具备自主知识产权测评服务工具，自主知识产权测评及服
1-5
务工具应至少具备以下项：
1 “ ”
、具备日志审计管理系统：该工具需通过公安部计算机信息系
统安全产品质量监督检验检测并提供检测报告复印件（加盖公章），
同时具备软件著作权登记证书（复印件加盖公章）。
2 “ ”
、具备多日志实时关联分析处理系统：该工具需提供软件著作
权证（复印件加盖公章）。
3 “ ”
．具备信息安全大数据分析系统：该工具需提供软件著作权证（
复印件加盖公章）。
4. “ ”
具备安全状态监测系统：该工具需提供软件著作权证（复印件
加盖公章）。
5 “ ”
．具备电子数据鉴定系统并提供电子数据分析、鉴定、取证技
术结合应急响应，追踪溯源：该工具需提供软件著作权证及电子数据
司法鉴定资质证明（复印件加盖公章）。
7 -
、、测测评评技技术术内内容容测测评评机机构构资资质质及及技技术术人人员员要要求求
测测评评机机构构及及人人员员要要求求
- 122 -
第页

测测评评工工具具要要求求



	指标要求				测评项数		应用要求
安全管理		人员	建立岗位责任及人员培训制度	2		应
			设置密码管理和技术岗位并定期考核	1		应
			建立关键岗位人员保密制度和调离制度	1		应
		实施	规划	2		应
			建设	2		应
			运行	2		应
		应急	应急预案	1		应
			事件处置	1		应
			向有关主管部门上报处置情况	1		应
测评项合计			55 项

		视采购人安排，分批分期进行。培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对象及培训时间和地点。 1 、现场集中培训现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。 2 、制作培训课件中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、领导等角色，安排不同的培训课程。
说明	“★” 打号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

标的提供的时间	内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目中各系统开发始至项目验收结束。
标的提供的地点	采购人指定的地点
投标有效期	90 从提交投标（响应）文件的截止之日起日历天
付款方式	1 70% 期：支付比例，采购人与中标供应商签订合同后 2 30% 期：支付比例，所有测评项目完成测评工作并出具有效测评报告后
验收要求	1 期：一次性验收
履约保证金	不收取
其他

序序号号	核核心心产产品品 “△” （（））	品品目目名名称称	标标的的名名称称	单单位位	数数量量	分分项项预预算算单单价价（（元元））	分分项项预预算算总总价价（（元元））	中中小小企企业业采采购购预预留留份份额额	所所属属行行业业	招招标标技技术术要要求求
1		测试评估认证服务	测试评估认证服务	项	1.00	400,000.00	400,000.00	否	-	详见附表一

参数性质	序号	( ) 具体技术参数要求
		项项目目基基本本情情况况本包段为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用 40 开发项目第六包第三方软件检测，预算为万元。 - 125 - 第页

交交付付地地点点：：采购人指定地点
付付款款：：
付款方式：国库集中支付。
付款比例：采购人与中标供应商签订合同后，采购人向中标供应商支付合同金额的
70%
，所有测评项目完成测评工作并出具有效测评报告后，采购人向中标供应商支付合
30%
同金额的。
服服务务期期
内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发项目
中各系统开发始至项目验收结束。
服服务务范范围围
本次测评服务范围为内蒙古自治区公共资源交易中心交易系统一体化整合及大数据
等业务应用开发项目中一体化业务处理平台、自然资源交易一张网系统、交易大数据应
用平台、不见面开标大厅系统、采购社会化服务系统、投标电子保函、云安全环境、智
8
能化硬件信息系统个系统。
测测试试服服务务内内容容及及要要求求
针对内蒙古自治区公共资源交易中心交易系统一体化整合及大数据等业务应用开发
项目提供标准的专业测试服务，对应用软件和与其相关的系统在功能性、代码检测、性
能效率、易用性、兼容性、可靠性、信息安全性等方面进行测试，出具相应测试报告。
投标人需制定科学合理的详细测试方案，依据方案开展测试工作。
需对服务范围内系统进行功能测试、性能测试、代码检测、可靠性、兼容性、信息
安全性等测试，并提供第三方检测报告及说明，同时在项目过程中要配合甲方及监理随
时对各系统发生的超逾期问题进行处理。
第三方检测报告中除基本压力测试、黑盒测试等方面外，还要包括：评测覆盖用例
、评测代码覆盖、分析缺陷、应用环境测试、验收测试等。
在项目服务实施期间，由中标人和开发技术人员共同组成项目实施小组，负责项目
实施。
软件测试服务商应制定测试计划，设计测试用例和测试场景，执行测试，报告缺陷
，分析测试结果。
具体测试服务范围包括功能测试、性能效率测试等，中标人在评测过程中需出具详
细测评结论给各系统承建单位，各系统承建单位根据测评公司测评结论修改系统达到测
评合格标准，测评公司对各系统出现的测评问题承建单位修改后进行的回测不得另收费
。
并免费提供一次回归测试。
采用专业性能测试手段，对被测系统进行性能测试。根据系统在正常业务量和预期
- 126 -
第页

		峰值业务量等业务场景，考察系统并发用户、业务响应时间和稳定性等性能指标，对系统性能做出全面评价，验证系统性能是否能满足用户需求。具体指标参考如下： 500 500GB 系统需支持万记录数、字节的年数据量。 3S 查询操作响应时间＜ ≤3 查询单个数据主题（百万级规模）响应时间秒 1000 ≤10S 查询条以内数据 ≤2S 并发响应能力 ≥2000 同时在线用户数 ≥500 并发查询用户数培培训训要要求求中标人应选派具有相应专业的实际工作和教学经验的讲师和相应的辅导人员，负责包括软件产品、日常维护、安装调试、运维监控等在内的技术培训工作。培训方式包括现场培训、远程培训，主要内容包括日常使用培训、系统维护培训和管理培训等。培训可视采购人安排，分批分期进行。培训形式应该采用理论培训和上机实践操作相结合的方式，其中：理论培训以演示文稿为主要形式；上机实践以手把手培训操作为主要形式。采购人负责安排参加培训的对象及培训时间和地点。 1 （）现场集中培训现场集中培训形式是安排在采购人指定的培训教室里，由中标人的培训讲师进行集中授课，并配置一人一机的实际操作环境，方便参加培训人员尽快掌握系统的使用。 2 （）制作培训课件中标人需针对用户按照不同的角色制作不同的培训课件，如系统管理员、普通用户、领导等角色，安排不同的培训课程。
说明	“★” 打号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
1	小型、微型企业，监狱企业，残疾人福利性单位	非联合体	10%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。

序序号号	情情形形	适适用用对对象象	价价格格扣扣除除比比例例	计计算算公公式式
2	小型、微型企业，监狱企业，残疾人福利性单位	联合体	3%	本项目对属于小型和微型企业的投标人的投标报价给予相应百分比的扣除，用扣除后的价格参与评审。残疾人福利性单位视同小型、微型企业，享受同等价格扣除，但同时属于残疾人福利性单位和小微企业的，不重复价格扣除。
1 2 注：（）上述评标价仅用于计算价格评分，成交金额以实际投标价为准。（）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存在投资关系。

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准
依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。
3 参加采购活动前年内，在经营活动中没有重大违法记录	“ 3 ” 审查参加本采购活动前年内竞标人书面声明函

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准
依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。

3
参加采购活动前年内，在
经营活动中没有重大违法记
录

“ 3 ”
审查参加本采购活动前年内竞标人书面声明函

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准
依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。
3 参加采购活动前年内，在经营活动中没有重大违法记录	“ 3 ” 审查参加本采购活动前年内竞标人书面声明函

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准
依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。
3 参加采购活动前年内，在经营活动中没有重大违法记录	“ 3 ” 审查参加本采购活动前年内竞标人书面声明函

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准

依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。
3 参加采购活动前年内，在经营活动中没有重大违法记录	“ 3 ” 审查参加本采购活动前年内竞标人书面声明函

信用记录	“ ” (www.creditchina.gov.cn) “ 到提交竞标文件的截止时间，在信用中国网、中国政府采购 ” www.ccgp.gov.cn 网（）查询到竞标人未被列入失信被执行人、重大税收违法案件当事人 ( ) 名单、政府采购严重违法失信行为记录名单。以采购人现场查询记录为准
依法缴纳税金和社会保障资金承诺书	竞标人能够依法缴纳税金和社会保障资金承诺书（如竞标人为当年成立企业或工商个体户及自然人，可根据自身情况做出承诺。）
法人代表授权书	委托代表竞标时的法人代表授权书（加盖电子公章）
履行合同所必须的设备和专业技术能力	“ ” 审查竞标人出具的具有履行合同所必须的设备和专业技术能力声明
具有独立承担民事责任的能力	审查竞标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。
具有良好的商业信誉和健全的财务会计制度	2019 审查竞标人年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。
3 参加采购活动前年内，在经营活动中没有重大违法记录	“ 3 ” 审查参加本采购活动前年内竞标人书面声明函

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

主要商务条款	" “ ” 审查竞标人出具的满足主要商务条款的承诺书，且进行签署、盖章。
竞标文件规范性、符合性	" 竞标文件的签署、盖章文件编辑等应符合招标文件要求；竞标文件文件的格式、文字、目录等符合招标文件要求或对竞标无实质性影响。
技术部分实质性内容	1. 2. 明确所竞标的的产品品牌、规格型号或服务内容或工程量；竞标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。
联合体竞标	符合关于联合体竞标的相关规定
其他要求	采购文件要求的其他无效竞标情形；围标、串标和法律法规规定的其它无效竞标条款。
竞标报价	竞标报价（包括分项报价，竞标总报价）只能有一个有效报价且不超过采购预算或最高限价，竞标报价不得缺项、漏项。

评审因素		评审标准
分值构成		1 50.0 、技术部分分 2 40.0 、商务部分分 3 10.0 、报价得分分
技术部分	30.0 方案分		, 1 方案标准如下：．投标人提供方案总体设计合理，满足招标文件要求，并具 1-8 2. 有一定的前瞻性。（分）数据中台设计合理、先进，数据处理体系、数 1-5 3. 据管控体系、数据存储体系、数据计算体系设计科学合理等（分）支撑平台设计完整，能够满足需求，能够立足实际、考虑长远，能够构建灵活、柔 1-6 4. 性、可扩展的技术架构（分）。对项目实施组织计划、质量保证措施、 1-6 5 项目实施进度计划和工期安排、管理力量等提出合理方案（分）；、结合 1-5 本项目的采购需求，提出系统后续完善的合理化建议与创新点（分）
	20.0 功能设计分		, 功能设计标准如下：大数据各应用主题理解到位，设计内容充实，样图设计完整、合理、美观，五大主题：领导驾驶舱、交易态势分析、市场主体数据服务 1-4 20 、不法行为分析、中心效能分析，每个主题（分），共分。

商务部分	28.0 建设能力分	, 1 I 建设能力标准如下：、企业资质：投标企业具有：信息技术服务运行维护（ TSS CMMIL5 ）标准符合性证书；证书；软件企业认定证书；信息系统建设和服 CS4 1 1 1-4 2 务能力等级证书及以上，每提供项得分，（分）；、自主知识产权：提供与招标内容相关的公共资源数据中心类、招投标大数据类、公共资源大数据类、数据采集类、数据分析类、数据管控类、数据交换类及互联互通类计 1 2 1-16 3 算机软件著作权证书或软件产品登记证书，每提供项得分，（分）；、团队资质：针对本项目拟派项目经理同时具有系统分析师（高级）、系统架 PMP 构设计师（高级）、证书；项目技术负责人具有系统分析师（高级）同时具备系统架构设计师（高级）证书；拟派需求负责人具有高级项目经理同时具 ( 备信息系统项目管理师高级）证书；拟派测试负责人具有信息系统项目管理师 ( ( 高级）同时具备系统集成项目管理工程师中级及以上）证书；拟派实施负责 ( 人同时具有信息系统项目管理师高级）、网络安全工程师证书；拟派质量管理负责人同时具备高级工程师职称、高级企业信息管理师。，拟派项目经理满足 3 1 1-8 要求得分，其他负责人满足条件的各得分，（分）。
	4.0 售后服务分	, 售后服务标准如下：供应商售后服务内容包括培训计划、服务响应时限、免费维护期内的服务方案、驻场人员人数，免费维护期满后的服务运维方案、驻场 1-4 人员人数、运维费用等（分）。
	8.0 业绩分	, 2018 1 1 业绩标准如下：提供自年月日（以合同签订或生效日期为准）以来签 1 1 1-8 订的同类项目业绩，以完整的服务合同为准，每提供个得分（分）。

投标报价	10.0 投标报价得分分	= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

评审因素	评审标准
分值构成	1 50.0 、技术部分分 2 40.0 、商务部分分 3 10.0 、报价得分分

技术部分	30.0 方案分	, 1 方案标准如下：．投标人提供方案总体设计合理，满足招标文件要求，并具 1-5 2. 有一定的前瞻性。（分）监管平台设计合理、先进，盟市业务衔接情况 1-5 3. 、监管体系、可视化体系、数据存储体系设计科学合理等（分）针对本项目有较为详尽的需求分析、总体设计，并结合采购人现状、实际需求进行分 APP APP 析说明，对手机整体规划有正确理解，方案整体逻辑清晰，手机产品定位准确，技术架构要求设计合理、先进，后续各业务项目接入扩展性、可持续发展性、性能兼容性等考虑完整，对提供的详细总体框架设计、技术路线及 1-5 4. 相关说明（分）支撑平台设计完整，能够满足需求，能够立足实际、考 1-5 5. 虑长远，能够构建灵活、柔性、可扩展的技术架构（分）。对项目实施组织计划、质量保证措施、项目实施进度计划和工期安排、管理力量等提出合 1-5 6 理方案（分）；、结合本项目的采购需求，提出系统后续完善的合理化建 1-5 议与创新点（分）
	20.0 功能设计分	, App 功能设计标准如下：全区监管一张网功能详尽，基础规划功能设计全面。功能详尽，用户使用合理、数据交互快捷高效。各盟市电子综合监管子系统及 App A 可视化和新技术应用组件、硬件设备及各系统配套接口、登录融合服务、 pp App 1-4 20 覆盖功能全面、与各电子系统间数据交互、每个主题（分），共分。
商务部分	28.0 建设能力分	, 1 ITSS 建设能力标准如下：、企业资质：信息技术服务运行维护（）标准符合 CMMIL3 性证书；及以上证书；软件企业认定证书；软件开发及服务相关资质 1 1 1-4 2 证书，每提供项得分，（分）；、自主知识产权：提供与招标内容相关 1 2 1-16 3 的计算机软件著作权证书，每提供项得分，（分）；、团队资质：拟 PMP 派项目组项目经理中具有高级项目经理或认证证书；拟派项目组技术负责人具有系统分析师（高级）或高级软件工程师证书；拟派项目组实施负责人具 ( 3 有信息系统项目管理师高级）证书，拟派项目经理满足要求得分，其他负责 1 1-8 人满足条件的各得分，（分）。
	4.0 售后服务分	, 售后服务标准如下：供应商售后服务内容包括培训计划、服务响应时限、免费维护期内的服务方案、驻场人员人数，免费维护期满后的服务运维方案、驻场 1-4 人员人数、运维费用等（分）。
	8.0 业绩分	, 2018 1 1 业绩标准如下：提供自年月日（以合同签订或生效日期为准）以来签 1 1 1-8 订的同类项目业绩，以完整的服务合同为准，每提供个得分（分）。
投标报价	10.0 投标报价得分分	= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

评审因素	评审标准
分值构成	1 65.0 、技术部分分 2 5.0 、商务部分分 3 30.0 、报价得分分

技术部分	15.0 技术满足程度分	, 技术满足程度标准如下：投标产品与招标文件规定的技术参数和要求的满足程 2 1 度，重要技术参数一项不满足扣分，一般性参数一项不满足扣分，扣完为止 √ 0 ) 。（为重要参数，为一般参数
	20.0 整体方案分	, 10-1 整体方案标准如下：投标产品技术方案或整体方案的可行性（分），项 10-1 目供货、安装方案（分）。
	10.0 产品整体质量状况分	, 5-1 产品整体质量状况等标准如下：投标产品整体质量状况综合配比情况（分 5-1 ）；投标产品整体采用的技术、部件配置情况（分）
	产品性能技术优势、操作、 10.0 维护性分	, 1-0.5 产品性能技术优势、操作、维护性等标准如下：投标产品节能环保（分 2-1 2-1 5-1 ）；可操作性、维护性（分）；可扩展性（分）及技术优势（分）等方面的性能指标状况。
	2.0 企业整体实力分	, 企业整体实力标准如下：根据投标企业技术实力及本项目人员配备情况进行综 2-0.5 合评价（分）
	8.0 服务分	, 1 服务标准如下：、是否提供完备售后服务承诺和具体措施，能结合项目要求 2-0.5 2 ，提出较完善的售后服务方案，能满足并优于招标文件的要求（分）、能否提供完整的本地化售后服务机构详细名称、电话、人员等并能提供相关证 2-0.5 3 2 24 1-0.5 明材料（分）、响应时间（本市小时内、外阜小时之内）（ 3 1-0. 分）；质保期（年）以及服务体系的完善程度及质保期内人员配备情况（ 5 1-0.5 分）；质保期外服务、备品备件库（分）；免费质保期限及培训方案是 1-0.5 否详尽（分）
商务部分	5.0 业绩分	, 业绩标准如下：根据投标企业近三年同类或类似项目市场业绩等做出评价，需 1 同时提供中标通知书和销售合同，每个业绩分，加满为止。
投标报价	30.0 投标报价得分分	= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

评审因素		评审标准
分值构成		1 49.0 、技术部分分 2 21.0 、商务部分分 3 30.0 、报价得分分
技术部分	20.0 技术参数满足程度分		, 技术参数满足程度标准如下：投标产品与招标文件规定的技术参数和要求的满 1 足程度，一项不满足扣分。
	9.0 产品整体质量状况分		, (0-3 (0 产品整体质量状况等标准如下：投标产品整体质量状况分）、技术水平 -3 (0-3 分）、质量安全可靠性分）等与采购人需求程度进行综合评价。
	20.0 整体方案分		, 1-6 1-3 整体方案标准如下：根据项目技术方案（分）、供货周期安排（分） 1-3 1-3 1-5 、运输方案（分）、验收方案（分）、安全保障及应急处理方案（分）等的合理性与完整性打分。

商务部分	8.0 业绩分	, 3 业绩标准如下：根据投标企业同类项目市场近年业绩等做出评价，以服务合 1 同为准，一个分，加满为止。
	8.0 服务分	, 1-6 服务标准如下：投标人需提供售后服务方案，根据合理性与完整性（分） 1-2 、售后服务响应时间（分）等综合打分
	5.0 服务能力要求分	0.5 1-5 1 服务能力要求提供相应资质证书，一个分（分），、项目经理具有： F5 ITIL Foundation ITSS 信息系统集成高级证书，具有证书，具有证书，具有服务项目经理证书，具有信息安全等级保护安全建设专业技术人员证书，具有 CISP CISP-PTE 2 注册信息安全专家，具备注册渗透工程师证书。、项目实施服务人员须具备中国信息安全测评中心颁发的《注册信息安全专业人员注册渗透 CISP-PTE 4 测试工程师认证人员》证书，人员数量不少于人，四人均具有该证 0.5 CMMI5 ITSS 书得。供应商具备证书、供应商具备信息技术服务符合性评估（运行维护）证书

投标报价	30.0 投标报价得分分	= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

评审因素		评审标准
分值构成		1 75.0 、技术部分分 2 10.0 、商务部分分 3 15.0 、报价得分分
技术部分	15.0 满足程度分		, 满足程度标准如下：投标服务与招标文件规定的技术参数和要求的满足程度（ 1 2 技术参数项不满足扣分，扣完为止）
	30.0 方案分		, 1-10 1-10 方案标准如下：等保测评服务方案（分）、安全保密方案（分）、 1-10 项目管理及实施方案（分）
	30.0 能力保障分		, 1-10 1-5 能力保障标准如下：服务人员资质及专业性（分）、服务保障（分） 1-5 1-5 1-5 、培训力度（分）、服务内容完整性（分）、目标实现性（分）
商务部分	5.0 业绩分		, 1 业绩标准如下：近三年同类项目业绩，以服务合同和中标通知书为准（个业 1 绩算分，加满为止）
	5.0 服务分		, 1-3 1-2 服务标准如下：服务承诺、本地化措施（分）、应急处理能力（分）
投标报价	15.0 投标报价得分分		= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

评审因素	评审标准
分值构成	1 53.0 、技术部分分 2 37.0 、商务部分分 3 10.0 、报价得分分

技术部分	16.0 服务承诺分	服务承诺投标人对本项目有完善的技术支持体系、详细的售后服务方案及承诺 0-3 0-2 落实的保障措施的得分，对重点测试方向有较高专业性的服务承诺得分本地化服务投标人须在测评项目开发周期内，提供至少一人进行本地化服务， 0-5 且为专业软件测试技术人员。项目需求分析供应商对项目建设内容有深入 4-6 0-3 了解，对项目特点有准确描述，测试目标明确。详细完整得分，简单得分，不提供不得分。
	22.0 专项测试方案分	专项测试方案针对被测项目，从功能、性能效率等质量特性，提供相应的专项 1 测试方案。、重点难点分析准确，能够有针对性地提出测试目标且具有合理 11-15 2 的应对措施得分；、重点难点分析比较准确，能够有针对性地提出测 6-10 3 试目标且具有比较合理的应对措施得分；、重点难点分析不够准确，提 0-5 出测试目标针对性不强的得分；项目实施管理方案供应商的项目实施和管 4-7 0-3 理方案的完备性和科学性，详细完整得分，简单得分，不提供不得分。
	15.0 质量控制分	质量控制提供质量控制措施，包括但不限于人员控制、设备工具控制、测试方 6-10 0-5 法控制、测试环境控制。详细完整得分，简单得分，不提供不得分。工作进度控制测试周期满足招标文件需求、测试进度控制措施详细具体且针对 3-5 性强，工作进度安排合理，进度控制措施可靠、有效。详细完整得分，简单 0-2 得分，不提供不得分。
商务部分	5.0 业绩分	业绩（以合同复印件或成交通知书复印件为准）同类或相似第三方评测项目业 1 2.5 0-5 绩，有个得分，分。
	20.0 自主能力分	1 2018 4 10 自主能力、供应商自年后具有相关的软件著作权。具有个或以上得 2-3 5 分；具有个得分；不提供不得分。注：提供有效的著作权证书复印件加盖 2 公章。、投标人漏洞治理及测评能力：建有国家级信息安全漏洞研究重点实 5 验室，得分；投标人具有有效的中国合格评定国家认可委员会实验室认可证 CNAS 书（）且认可的检测能力范围包括通用应用软件（须提供证书及其附表 1 I 复印件），或具备国家级信息安全评测机构授权，得分；投标人具备有效的 SO9001:2015 ISO/IEC 27001 质量管理体系认证证书和信息安全管理体系认 2 证证书（须提供证书及其附表复印件），各得分。
	12.0 代码测试能力分	PMP 代码测评能力拟派项目经理需同时具有项目管理专业人士资格认证（）证 “ ” 4 0 书或工信部颁发的高级软件测试工程师得分，否则得分；测试人员需具有 4 0 其他评测类证书（重点为信息安全类、软件安全类）、得分，否则得分。供 2 4 应商提供具有商业正版测试工具授权或合同的有一个得分，满分分。

投标报价	10.0 投标报价得分分	= / × × 100% 投标报价得分（评标基准价投标报价）价格权值

投投标标总总报报价价（（元元））

大写：

小写：

法法定定代代表表人人身身份份证证扫扫描描件件
国国徽徽面面

法法定定代代表表人人身身份份证证扫扫描描件件
人人像像面面

授授权权委委托托人人身身份份证证扫扫描描件件
国国徽徽面面

授授权权委委托托人人身身份份证证扫扫描描件件
人人像像面面

投投标标人人名名称称		注注册册资资金金
注册地		注册时间
法定代表人		联系电话
技术负责人		联系电话
开户银行
开户银行账号
主营范围：
企业资质：

-
第

148 -
页

序序号号	标标的的名名称称	/ 品品牌牌、、规规格格型型号号主主要要服服务务内内容容	制制造造商商名名称称	产产地地	数数量量	单单位位	单单价价（（元元））	总总价价（（元元））
1
2
3
…

序序号号	标标的的名名称称	招招标标技技术术要要求求		投投标标人人提提供供响响应应内内容容	偏偏离离程程度度	佐佐证证文文件件名名称称及及所所在在页页码码
1		★	1.1
			1.2
			……
2		★	2.1
			2.2
			……
……

序序号号	使使用用单单位位	业业绩绩名名称称	合合同同总总价价	签签订订时时间间
1
2
3
4
…

AI拓客

AI外呼

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

全球拓客解决方案

IT行业解决方案

产业园区解决方案

猎头领域解决方案

本本项项目目拟拟任任职职务务

职职称称或或执执业业资资格格

上海总部：上海市浦东新区纳贤路800号科海大楼2层

无锡分公司：无锡市中国传感网国际创新园F11栋2楼

邮箱：bd@datauseful.com

给力助理小程序

给力讯息APP

给力商讯公众号

模型名称：给力问答

备案号：Shanghai-GeiLiWenDa-20240729S0019

《关于给力问答大模型》

服务协议

友情链接：蛙蛙写作波形智能澜码科技给力讯息

返回顶部

序号	名称	参数	数量
	评标在 1 线监督终端	对评标室进行音视频集成；实现评标现场宏观监督、音视频在线监督。音视频监督与业务系统的项目信息对接，统一入口对分别要监督的项 10 目进行监督。（包含个授权点）； KVM VGA 含切换器视频切屏器二进一出电脑切 HDMI VGA VGA 换器、线转线转换器，公对公视 2 频线米	8
	2 评标室音控系 3 统	1 1 + 、台主机（扬声器控制主机）拾音器集群。	8
		2 、音控自动测量评标室空间的声学特征，麦 “ 克风和扬声器的摆放位置，调整自适应回声消除 ” USB 的过滤内容来最优化内部参数。控制主机： 2.0 NFC 高速、蓝牙、（近场通信）音频输入端 RCA 口（立体声接头）、音频输出端口（立体 RCA RCA 声接头）、外部扬声器端口（接头） ×2 、电源端口、麦克风端口麦克风：输入和输出端口。
	USB 摄 4 像头（专家）	H.265 1080P 采用视频标准，全高清摄像头 1000 ，不低于万像素图片质量。可实现自动对焦。	72