中标
关于人员流动JMZK系统-提升政务服务能力(重要信息防护)项目的公开招标公告[浙江通用招标代理有限公司]
人员流动JMZK系统政务服务能力重要信息防护信息技术服务业节能产品环境标志产品工程和服务整体设计规范编制项目管理监理弱密码检测硬件设备敏感信息管理保护策略配置保护日志管理管理员认证操作审计敏感信息动态防护系统软件清单拦截策略敏感信息手动配置分组管理支持对数据样本进行训练http协议报文敏感信息发现信息剥离相关处理http报文转发拦截分析与处理高可用集群集群调度功能多级缓存处理报文拦截转发日志服务器支持代理模式拦截监控处理拦截服务管理操作日志记录报表管理审计查询统计分析强大的报表模板可定制的客户化报表日志检索全文检索通配符检索事件统计双向审计业务服务器事件列表数据转发数据共享与调用系统策略配置管理接口三方系统调用数据交换敏感信息平台服务接口数据梳理数据安全保护策略邮件系统升级邮箱功能webmail功能读信沙盒防护邮箱代收代发功能Webmail个人网盘支持邮件会话显示模式假期自动回复邮件系统管理功能支持邮箱共享全新统计中心系统体检多域名全文搜索代收邮件文件中转站自动转发共享邮箱邮件召回审计管理信息统计与分析邮件系统的运行管理界面邮件加密功能多种加密功能邮箱安全功能安全信任设备管理界面化配置SSL证书应用多层次密码保护邮件相关设备及后端存储设备邮件归档策略进出邮件信息数据的分类归档邮件和附件邮件搜索工具信息流的整合与统一管理电子邮件系统在线归档分类管理长期保留邮件归档系统归档功能邮件还原归档平台内容存储系统电子邮件进入归档服务器恢复到邮件服务器邮件归档服务器系统维护批量下载邮件国产化迁移邮件系统的移动模板邮件产品技术指导交流邮件系统相关服务邮箱系统升级核心脱敏识别控制模块系统运行瓶颈并进行优化负载均衡组件负载节点系统调优系统管理与操作系统部署操作命令各部门沟通协调操作系统网络安全等级保护保护测评问题排查定位故障修改源码测试切割上线系统平台操作使用说明书现场培训视频培训使用培训整改系统扩容反病毒安全类服务定时更新邮件系统季度巡检提出解决办法安排改善措施巡检报告系统运行现状系统运行巡检维保服务期邮件系统架构邮件系统补丁更新小版本升级简单故障技术支持邮件系统状况解决问题现场服务本地化服务安全管理
金额
-
项目地址
浙江省
发布时间
2022/11/28
公告摘要
公告正文
项目概况
人员流动JMZK系统-提升政务服务能力(重要信息防护)项目招标项目的潜在投标人应在政采云平台https://www.zcygov.cn/获取(下载)招标文件,并于2022年12月19日 14:30(北京时间)前递交(上传)投标文件。
一、项目基本情况
项目编号:ZJTY2022H-GF-048
项目名称:人员流动JMZK系统-提升政务服务能力(重要信息防护)项目
预算金额(元):3990000
最高限价(元):3638400
采购需求:
标项名称:人员流动JMZK系统-提升政务服务能力(重要信息防护)项目
数量:1
预算金额(元):3990000
简要规格描述或项目基本概况介绍、用途:详见采购文件
备注:
合同履约期限:标项 1,详见采购文件
本项目(是)接受联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。
2.落实政府采购政策需满足的资格要求:标项1:中小企业声明函
3.本项目的特定资格要求:无
三、获取招标文件
时间:/至2022年12月19日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)
地点(网址):政采云平台https://www.zcygov.cn/
方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)
售价(元):0
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2022年12月19日 14:30(北京时间)
投标地点(网址):政采云平台https://www.zcygov.cn/
开标时间:2022年12月19日 14:30
开标地点(网址):杭州市上城区清泰街571号1305室
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》 (浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号))、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》 (浙财采监(2022)8号)已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。
3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
4.其他事项:(1)本项目招标文件实行“政府采购云平台”在线获取,不提供招标文件纸质版。供应商获取招标文件前应先完成“政府采购云平台”的账号注册;(2)方式:潜在供应商登陆政采云平台,在线申请获取招标文件(进入“项目采购”应用,在获取招标文件菜单中选择项目,申请获取招标文件,本项目招标文件不收取工本费;仅需浏览招标文件的供应商可点击“游客,浏览招标文件”直接下载招标文件浏览);(3)提示:招标公告附件内的招标文件(或采购需求)仅供阅览使用,供应商只有在“政府采购云平台”完成获取招标文件申请并下载了招标文件后才视作依法获取招标文件(法律法规所指的供应商获取招标文件时间以供应商完成获取招标文件申请后下载招标文件的时间为准)。 注:请供应商按上述要求获取招标文件,如未在“政采云”系统内完成相关流程,引起的投标无效责任自负。(4)本项目通过“政府采购云平台(www.zcygov.cn)”实行在线投标响应(电子投标),供应商应先安装“政采云电子交易客户端”,并按照本招标文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密投标文件。投标人未按规定加密的投标文件,“政府采购云平台”将予以拒收。 “政采云电子交易客户端”请自行前往“浙江政府采购网-下载专区-电子交易客户端”进行下载;通过“政府采购云平台”参与在线投标时如遇平台技术问题详询400-881-7190。(5)为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签章。使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅;(6)投标人应当在投标截止时间前,将生成的“电子加密投标文件”上传递交至“政府采购云平台”。投标截止时间以后上传递交的投标文件将被“政府采购云平台”拒收。(7)投标人在“政府采购云平台”完成“电子加密投标文件”的上传递交后,还可以(邮寄形式)在投标截止时间前递交以介质(U盘)存储的数据电文形式的“备份投标文件”,“备份投标文件”应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章。(8)通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密,投标人递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的“电子加密投标文件”已按时解密的,“备份投标文件”自动失效。投标人仅递交备份投标文件的,投标无效。(9)供应商认为招标文件使自己的权益受到损害的,可以自收到招标文件之日(采购公告限期届满之日后收到招标文件的,以采购公告限期届满之日起计算)起7个工作日内,以书面形式向招标人和招标代理机构提出质疑。质疑供应商对招标代理机构的答复不满意或者招标代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。(10)本项目对符合财政扶持政策的中小企业(小型、微型)、监狱企业、残疾人福利性单位给予价格优惠扶持,执行节能产品政府强制采购和优先采购政策,执行环境标志产品政府优先采购政策。(11)为支持和促进中小企业发展,杭州市财政局出台了政府采购信用融资政策,供应商可凭中标合同申请贷款,利率一般在基准利率左右(不同银行略有差异),具体可登录http://220.191.208.230/login.do办理业务。
七、对本次采购提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:浙江省公安厅(本级)
地 址:杭州市上城区民生路66号
传 真:
项目联系人(询问): 黄先生
项目联系方式(询问):0571-87287131
质疑联系人:王先生
质疑联系方式:0571-87286639
2.采购代理机构信息
名 称:浙江通用招标代理有限公司
地 址:杭州市
传 真:
项目联系人(询问):韩鑫
项目联系方式(询问):0571-87286661
质疑联系人:叶智晨
质疑联系方式:0571-89714728
3.同级政府采购监督管理部门
名 称:浙江省财政厅政府采购监管处
地 址:杭州市环城西路37号
传 真:/
联系人 :齐鲁、吴聪瑜
监督投诉电话:0571-87057612、87058489
政策咨询:何一平、冯华,0571-87058424、87055741
若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。
CA问题联系电话(人工):汇信CA 400-888-4636;天谷CA 400-087-8198。
附件信息:
ZJTY2022H-GF-048 人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(定稿).docxZJTY2022H-GF-048 人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(定稿).docx
203.2K
招标代理机构:浙江通用招标代理有限公司采购人:浙江省公安厅项目编号:ZJTY2022H-GF-048(线上电子招投标)公开招标文件人员流动JMZK系统-提升政务服务能力(重要信息防护)项目
第四部分评分办法及评分标准…………………………40第三部分采购需求………………………………………29第二部分投标人须知……………………………………6第一部分招标公告………………………………………2目录2022年11月
项目编号:ZJTY2022H-GF-048一、项目基本情况第一部分招标公告第六部分投标文件格式…………………………………48第五部分合同主要条款…………………………………44
| 项目概况 人员流动JMZK系统-提升政务服务能力(重要信息防护)项目的潜在投标人应在政采云平台(http://zfcg.czt.zj.gov.cn)获取(下载)招标文件,并于2022年12月19日14:30(北京时间)前递交(上传)投标文件。 |
单位:项数量:1采购需求:详情:第三部分采购需求最高限价(元):3638400预算金额(元):3990000项目名称:人员流动JMZK系统-提升政务服务能力(重要信息防护)项目
3.本项目的特定资格要求:无。2.落实政府采购政策需满足的资格要求:本项目专门面向中小企业采购,供应商应为中小微企业。1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。二、申请人的资格要求本项目接受联合体投标。合同履约期限:合同签订后9个月完成,以具体合同签订日期为起始日期。
四、提交投标文件截止时间、开标时间和地点售价(元):0方式:潜在供应商登陆政采云平台,在线申请获取招标文件(进入“项目采购”应用,在获取招标文件菜单中选择项目,申请获取招标文件,本项目招标文件不收取工本费;仅需浏览招标文件的供应商可点击“游客,浏览招标文件”直接下载招标文件浏览)地点(网址):政采云平台(http://zfcg.czt.zj.gov.cn)时间:/至2022年12月19日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)三、获取招标文件
https://zfcg.czt.zj.gov.cn/innerUsed_noticeDetails/index.html?noticeId=9047021&utm=web-government-front.49399a16.0.0.eccb323058e811edb0fcbf9e86da0f3e采购意向公开链接开标地点(网址):政府采购云平台(www.zcygov.cn)开标时间:2022年12月19日14:30(北京时间)投标地点(网址):政府采购云平台(www.zcygov.cn)提交投标文件截止时间:2022年12月19日14:30(北京时间)
八、对本次采购提出询问、质疑、投诉,请按以下方式联系2.其他事项:(1)本项目招标文件实行“政府采购云平台”在线获取,不提供招标文件纸质版。供应商获取招标文件前应先完成“政府采购云平台”的账号注册;(2)方式:潜在供应商登陆政采云平台,在线申请获取招标文件(进入“项目采购”应用,在获取招标文件菜单中选择项目,申请获取招标文件,本项目招标文件不收取工本费;仅需浏览招标文件的供应商可点击“游客,浏览招标文件”直接下载招标文件浏览);(3)提示:招标公告附件内的招标文件(或采购需求)仅供阅览使用,供应商只有在“政府采购云平台”完成获取招标文件申请并下载了招标文件后才视作依法获取招标文件(法律法规所指的供应商获取招标文件时间以供应商完成获取招标文件申请后下载招标文件的时间为准)。注:请供应商按上述要求获取招标文件,如未在“政采云”系统内完成相关流程,引起的投标无效责任自负。(4)本项目通过“政府采购云平台(www.zcygov.cn)”实行在线投标响应(电子投标),供应商应先安装“政采云电子交易客户端”,并按照本招标文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密投标文件。投标人未按规定加密的投标文件,“政府采购云平台”将予以拒收。“政采云电子交易客户端”请自行前往“浙江政府采购网-下载专区-电子交易客户端”进行下载;通过“政府采购云平台”参与在线投标时如遇平台技术问题详询400-881-7190。(5)为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签章。使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅;(6)投标人应当在投标截止时间前,将生成的“电子加密投标文件”上传递交至“政府采购云平台”。投标截止时间以后上传递交的投标文件将被“政府采购云平台”拒收。(7)投标人在“政府采购云平台”完成“电子加密投标文件”的上传递交后,还可以(邮寄形式)在投标截止时间前递交以介质(U盘)存储的数据电文形式的“备份投标文件”,“备份投标文件”应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章。(8)通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密,投标人递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的“电子加密投标文件”已按时解密的,“备份投标文件”自动失效。投标人仅递交备份投标文件的,投标无效。(9)供应商认为招标文件使自己的权益受到损害的,可以自收到招标文件之日(采购公告限期届满之日后收到招标文件的,以采购公告限期届满之日起计算)起7个工作日内,以书面形式向招标人和招标代理机构提出质疑。质疑供应商对招标代理机构的答复不满意或者招标代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。(10)本项目对符合财政扶持政策的中小企业(小型、微型)、监狱企业、残疾人福利性单位给予价格优惠扶持,执行节能产品政府强制采购和优先采购政策,执行环境标志产品政府优先采购政策。(11)为支持和促进中小企业发展,杭州市财政局出台了政府采购信用融资政策,供应商可凭中标合同申请贷款,利率一般在基准利率左右(不同银行略有差异),具体可登录http://220.191.208.230/login.do办理业务。1.供应商认为招标文件使自己的权益受到损害的,可以自获取招标文件之日或者招标文件公告期限届满之日(公告期限届满后获取招标文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向招标人和招标代理机构提出质疑。质疑供应商对招标人、招标代理机构的答复不满意或者招标人、招标代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。七、其他补充事宜自本公告发布之日起5个工作日。六、公告期限
质疑联系人:王先生联系方式:0571-87287131采购人联系人:黄先生地址:杭州市上城区民生路66号名称:浙江省公安厅1.采购人信息
项目联系人:韩鑫传真:0571-89714678地址:杭州市上城区清泰街571号1305室名称:浙江通用招标代理有限公司2.招标代理机构信息联系方式:0571-87286639
地址:杭州市环城西路37号名称:浙江省财政厅政府采购监管处3.同级政府采购监督管理部门质疑联系方式:0571-89714728质疑联系人:叶智晨项目联系方式:0571-87286661
第二部分投标人须知CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198。若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。监督投诉电话:0571-87057615、87058489联系人:倪文良、吴聪瑜传真:/
本招标文件仅适用于本项目的招标、投标、评标、定标、验收、合同履约、付款等行为(法律、法规另有规定的,从其规定)。1、适用范围一、总则注:以上内容如有变化将另行书面通知。另行通知中未提及事项不作变动。前附表
| 序号 | 内容、要求 |
| 1 | 项目名称:人员流动JMZK系统-提升政务服务能力(重要信息防护)项目 |
| 2 | 项目编号:ZJTY2022H-GF-048 |
| 3 | 采购内容:人员流动JMZK系统-提升政务服务能力(重要信息防护)项目,详见《第三部分 采购需求》 |
| 4 | 项目预算:388万;最高限价:363.84万。 |
| 5 | 资金来源:财政资金 |
| 6 | 服务期限:合同签订后9个月内完成; |
| 7 | 项目实施地点:浙江省公安厅指定地点 |
| 8 | 投标报价及费用:(1)有关本项目所需的技术方案编写、项目实施费用和税金等所涉及的一切费用。《开标一览表》是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。投标人所承诺的货物或服务未在报价中体现的,招标人一律视为包含在本次报价中;(2)结算方式:总价包干。 |
| 9 | 资格审查方式:资格后审 |
| 10 | 分包:允许分包转包:不得转包。 |
| 11 | 项目属性与核心产品:A货物类,单一产品或核心产品为: B服务类。 |
| 12 | 投标文件有效期:自投标截止日起90日历天内有效 |
| 13 | 开标前答疑会或现场考察:不组织 |
| 14 | 样品提供:不要求 |
| 15 | 现场讲解或演示:无。 |
| 16 | 投标保证金:无需缴纳 |
| 17 | 履约保证金:履约保证金:履约保证金收取:中标供应商向采购方缴纳合同金额1%作为履约保证金。缴纳方式:中标人应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金若以电汇、网上银行方式缴纳的,请将电汇底单、网上银行电脑打印凭证写上中标项目名称及编号、成交人及联系人、联系电话传真至0571-87286473。缴款账户信息为:户 名:浙江省公安厅开户 行:工行解放路支行银行账号:12020207099000112662)履约保证金退还:项目完成后中标方无违约责任无息退还,否则将在扣除应承担的费用后退还剩余的履约保证金(如有)。按合同约定退还保证金手续时,成交人凭以下材料办理退保手续。(1)由采购人开具的交入履约保证金往来款收据原件(如无法提供原件的,提供复印件及采购单位开具的收据);(2)合同原件或复印件一份;(3)使用单位的验收证明(需两人以上签名并盖章);(4)保证金交入时的银行回单复印件。(5)如原账户发生变更,提供说明和账户变更资料。。 |
| 18 | 进口产品:不采购 |
| 19 | 投标文件的签章:电子签章 |
| 20 | 投标文件的组成:完整的《投标文件》由“资格文件”、“报价文件”和“商务技术文件”三个部分组成。 |
| 21 | 投标文件的编制:供应商应先安装“政采云电子交易客户端”,并按照本招标文件和“政府采购云平台”的要求,通过“政采云电子交易客户端”编制并加密投标文件。 |
| 22 | 投标文件的形式:电子投标文件(包括“电子加密投标文件”和“备份投标文件”,在投标文件编制完成后同时生成);(1)“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件。(2)“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件(备份标书),其他方式编制的备份投标文件视为无效备份投标文件。 |
| 23 | 投标文件份数:(1)“电子加密投标文件”:在线上传递交,一份。“备份投标文件”一份:密封包装后于(邮寄形式)投标截止时间前递交(邮寄地址:杭州市上城区清泰街571号1305室;收件人:韩鑫;联系电话:0571-87286661)。(2)采购结束后,招标人及招标代理机构可要求中标人提供至少1套纸质版投标文件,投标文件须与最终上传电子加密文件一致,因纸质文件与电子文件不一致产生的一切后果,均由投标人承担。 |
| 24 | 投标文件的上传和递交:(1)“电子加密投标文件”的上传、递交:a.投标人应在投标截止时间前将“电子加密投标文件”成功上传递交至“政府采购云平台”,否则投标无效。b.“电子加密投标文件”成功上传递交后,供应商可自行打印投标文件接收回执。(2)“备份投标文件”的密封包装、递交:a.投标人在“政府采购云平台”完成“电子加密投标文件”的上传递交后,还可以(邮寄形式)在投标截止时间前递交以介质(U盘)存储的 “备份投标文件”(一份);b.“备份投标文件”应当密封包装,并在包装上标注投标项目名称、投标单位名称并加盖公章。没有密封包装或者逾期邮寄送达至投标地点的“备份投标文件”将不予接收;c.通过“政府采购云平台”成功上传递交的“电子加密投标文件”已按时解密的,“备份投标文件”自动失效。投标截止时间前,投标人仅递交了“备份投标文件”而未将“电子加密投标文件”成功上传至“政府采购云平台”的,投标无效。 |
| 25 | 电子加密投标文件的解密和异常情况处理:(1)开标后,招标代理机构将向各投标人发出“电子加密投标文件”的解密通知,各投标人代表应当在接到解密通知后30分钟内自行完成“电子加密投标文件”的在线解密。(2)通过“政府采购云平台”成功上传递交的“电子加密投标文件”无法按时解密(投标人已进行解密操作但未完成解密),投标人如按规定递交了“备份投标文件”的,以“备份投标文件”为依据(由招标代理机构按“政府采购云平台”操作规范将“备份投标文件”上传至“政府采购云平台”,上传成功后,“电子加密投标文件”自动失效),否则视为投标文件撤回。(3)投标截止时间前,投标人仅递交了“备份投标文件”而未将电子加密投标文件上传至“政府采购云平台”的,投标无效。 |
| 26 | 政策要求:1、小微企业、监狱企业、残疾人福利性单位有关政策:本项目对符合财政扶持政策的中小企业(小型、微型)、监狱企业、残疾人福利性单位给予价格优惠扶持,价格优惠扶持见《评分办法》。满足《政府采购促进中小企业发展管理办法》财库〔2020〕46号文件的规定的中小企业可享受优惠扶持。中小企业划分标准所属行业:采购标的:服务类,所属行业: 软件和信息技术服务业。中小企业预留份额情况:根据《政府采购促进中小企业发展管理办法》财库〔2020〕46号文件的规定,本项目预留份额专门面向中小企业采购。满足关于政府采购支持监狱企业发展有关问题的通知(财库[2014]68号)的规定的供应商可享受优惠扶持。满足关于促进残疾人就业政府采购政策的通知(财库[2017]141号)的规定的供应商可享受优惠扶持。2、节能产品、环境标志产品的强制采购政策(服务项目不适用)根据财政部、国家发展和改革委员会、生态环境部等部门公布的政府采购节能产品、环境标志产品品目清单的规定,依据品目清单和认证证书实施政府优先采购和强制采购。采购人拟采购的产品属于品目清单范围内的强制采购品目的,供应商提供的产品应具有国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,并在响应文件中提供该产品节能产品、环境标志产品认证证书,否则无效。(注:本项目执行最新政府采购节能产品、环境标志产品品目清单)。3、节能产品、环境标志产品的优先采购政策(服务项目不适用)根据财政部、国家发展和改革委员会、生态环境部等部门公布的政府采购节能产品、环境标志产品品目清单的规定、依据品目清单和认证证书实施政府优先采购和强制采购。采购人拟采购的产品属于品目清单范围内的优先采购品目的,供应商提供的产品应具有国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,并在响应文件中提供该产品节能产品、环境标志产品认证证书,(注:本项目执行最新政府采购节能产品、环境标志产品品目清单)。 |
| 27 | 信用记录:根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》财库[2016]125号的规定:(1)招标人或招标代理机构将对本项目供应商的信用记录进行查询。查询渠道为信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn);(2)截止时点:提交投标文件(响应文件)截止时间前3年内;(3)查询记录和证据的留存:信用信息查询记录和证据以网页截图等方式留存。(4)使用规则:被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其它不符合《中华人民共和国政府采购法》第二十二条规定条件的,其投标将被拒绝。(5)联合体成员任意一方存在不良信用记录的,视同联合体存在不良信用记录。 |
| 28 | 特别提示:(1)该项目结果公示期间,投标人不得通过非正当途径、更不得通过非正当手段获取法律法规规定评标委员会(包括其他相关人员)应当保密的相关内容。即便由此获得资料并作为向招标代理机构或监督管理部门提出异(质)疑或投诉或法院起诉的理由,均属于非法索取的依据。(2)质疑、投诉人未按招标文件规定进行质疑、投诉(申诉)、举报等,均属于扰乱政府采购市场不良行为,直至公示。(3)潜在投标人需在浙江政府采购网进行免费注册,具体详见浙江政府采购网供应商注册要求。(4)招标人与中标人应当在中标通知书发出之日起三十日内,按照招标文件确定的事项签订政府采购合同。中标人未在规定时间内签订合同的,招标人有权要求中标人赔偿其未签订合同所造成的损失。(5)中标人应由法定代表人或其授权代表与招标人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与招标人代表签订合同。(6)如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。(7)中标人拒绝与招标人签订合同的,招标人可选取第二名为中标人或重新开展政府采购活动。(8)存在下列行为的,招标代理机构将其失信行为上报政府采购主管部门,由主管部门按有关规定对其违法失信行为记录进行公开:1、中标或者成交后,拒绝签订政府采购合同的;2、投标有效期内撤销投标文件的。 |
| 29 | ▲不同供应商递交的投标(响应)文件出现文档属性中作者名雷同的,需要投标人做出必要的书面澄清或说明。若在规定的时间内未作出合理的澄清或合理的说明,按废标处理。 |
| 30 | 招标代理服务费:由中标人支付。收费标准按照原国家计委关于印发《招标代理服务收费管理暂行办法》(计价格[2002]1980号)预算金额的29%计取。中标人在收到成交通知书的同时向采购代理机构一次性支付。如若逾期,须承担代理服务费每日百分之三的违约金,逾期十日未支付的,采购代理机构有权向杭州仲裁委员会对中标人提出仲裁,仲裁费用(包括仲裁受理费和仲裁处理费)均由中标人承担。账户信息:收款单位(户名): 浙江通用招标代理有限公司开户银行:宁波银行杭州分行银行账号:71010122001488772 |
2.5“服务”系指招标文件规定投标人须承担的服务义务。2.4“货物”系指招标文件规定投标人须提供的产品。2.3“投标人”系指响应本次招标,参加投标的供应商。2.2“招标代理机构”系指浙江通用招标代理有限公司。2.1“招标人”系指浙江省公安厅。定义
5、投标费用如投标人代表不是法定代表人,须有法定代表人出具的授权委托书;若是法定代表人参加,须填写法定代表人身份证明书(格式见第六部分)。4、投标委托本项目采用公开招标方式进行。3、采购方式2.6“书面形式”包括信函、传真、电报等。
8、特别说明:本项目允许分包、不允许转包。7、转包与分包本项目接受联合体投标。6、联合体投标不论投标结果如何,投标人均应自行承担与投标有关的一切费用。
9.1本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非招标人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,招标人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购)。9、采购项目需要落实的政府采购政策8.4▲为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。8.3▲投标人在投标活动中提供任何虚假材料,其投标无效;中标后发现的,中标供应商须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿招标人,且民事赔偿并不免除违法投标人的行政与刑事责任。8.2▲投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。8.1▲投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。9.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。9.3支持中小企业发展。9.2.2招标人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书,投标无效。9.2.1招标人拟采购的产品属于品目清单范围的,招标人及其委托的招标代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。9.2节能环保要求
以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。(3)在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国民法典》订立劳动合同的从业人员。(2)在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;(1)在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;9.3.2在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:
10、招标文件的构成二、招标文件9.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。9.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》。9.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。9.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》的残疾人福利性单位视同小型、微型企业;
投标人没有按照招标文件要求提供全部资料,或者提供虚假资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝。11、投标人的风险10.4本招标文件由招标人或招标代理机构依据相关法律、法规、规章、省市规定及招标文件进行解释。10.3招标文件是招标过程进行的有效依据,也是中标后签订合同的依据,对双方均具有约束力,凡不遵守招标文件规定或对招标文件的实质性内容不响应的,将可能被拒绝或以无效标处理。10.2除上述所列内容外,招标人和招标代理机构的任何工作人员对投标人所作的任何口头解释、介绍、答复,只能供投标人参考,对招标人、招标代理机构和投标人无任何约束力。10.1本招标文件包括目录所示内容及所有按本须知第11条发出的补充资料。
12.5招标文件的澄清、答复、修改或补充都应该通过本代理机构以法定形式发布,除此以外的发布不属于招标文件的组成部分。12.4招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时,以最后发出的书面文件为准。12.3招标代理机构可以视采购具体情况,延长投标截止时间和开标时间,将变更时间书面通知所有招标文件收受人,并在财政部门指定的政府采购信息发布媒体上发布变更公告。12.2招标文件的修改将以书面形式,包括邮寄、传真和电传,通知所有购买招标文件的投标人,并对其具有约束力,同时在财政部门指定的政府采购信息发布媒体上发布更正公告。12.1在投标截止期前,由于各种原因,不论是自己主动提出还是答复投标人的澄清要求,招标人和招标代理机构可能会对已发出的招标文件进行必要澄清或者修改的,应当在招标文件要求提交投标文件截止时间十五日前,在财政部门指定的政府采购信息发布媒体上发布更正公告,并以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。12、招标文件的澄清与修改
14、投标文件的组成13.2除招标文件另有规定外,投标文件所使用的计量单位,均须采用中华人民共和国法定计量单位,否则视同未响应。13.1投标文件及投标人与招标人和招标代理机构之间与投标有关的来往通知、函件和文件均应使用简体中文。除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供。投标人提交的支持文件和印刷的文献可以用另一种语言,但相应内容应附有中文翻译文本,在解释投标文件时以中文翻译文本为准。13.投标文件的语言及计量单位投标人应认真阅读招标文件中所有的事项、格式、条款和技术要求等内容。如果投标人没有按照招标文件的要求和规定编制投标文件及提交全部资料,或者投标文件没有对招标文件中的各方面作出实质性响应,其风险应由投标人承担。三、投标文件的编制
3、提供中小企业声明函。2、符合参加政府采购活动应当具备的一般条件的承诺函;1、有效的营业执照(或事业法人登记证书或其它工商等登记证明材料;自然人参与政府采购,提供身份证)复印件(金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构,以及个体工商户、个人独资企业、合伙企业,如果已经依法办理了工商、税务和社保登记手续,并且获得总公司(总机构)授权或能够提供房产权证或其他有效财产证明材料(在磋商响应文件中提供相关材料),证明其具备实际承担责任的能力和法定的缔结合同能力,可以独立参加政府采购活动,由单位负责人签署相关文件材料);一、基本资格条件:14.1资格文件投标文件由资格文件,商务技术文件,报价文件三部分组成,政采云平台有相关要求的按照平台文件格式要求制作,内容按照招标文件要求提供。
(3)招标服务费承诺书;(2)法定代表人授权委托书或法定代表人身份证明书(格式见附件);▲投标文件中法定代表人授权书所载内容不完整或与本项目内容有异的,为无效标;(1)投标声明书(格式见附件);14.2商务技术文件注:上述证明材料有一项未提供或提供不完整的,视为资格审查不通过。二、特定资格条件:无。
(7)进行本项目实施的自有或租赁场地及设备详细情况;本项目如需采购政府强制采购的节能产品的或投标人提供的产品是环境标志产品,投标人按要求提供节能产品、环境标志产品认证证书复印件;如果本项目涉及硬件设备采购,还需提供产品规格配置清单(设备名称、品牌及型号、规格配置详细说明、数量等)。所有技术指标表述均应采用中文,如当前公布的技术指标只有英文表述的,必须由投标人作出中文注释(评审时以中文注释为准)。否则任何含糊不清的表述导致评标委员会技术扣分直至认定为无效标都将是投标人的责任。(6)针对本项目的完整技术解决和实施方案,包括但不限于等;(5)供应商近三年以来类似项目业绩(需提供证明材料,如合同复印件、验收报告等)(如为联合体参加的,联合体各方分别提供与联合体协议中规定的分工内容相应的业绩证明材料,业绩数量以提供材料较少的一方为准,如联合体协议中未进行分工约定的,联合体成员各方应就所有合同约定的工作内容提供业绩证明材料,有一方未能提供全部合同约定的工作内容的业绩证明材料的,视为联合体未提供业绩证明材料);(4)投标人情况介绍;
(13)供应商认为需要说明的其他文件和资料。(12)供应商提出的对本项目的服务承诺;(11)商务技术响应表(格式见附件)应对采购需求中所提出各项要求进行答复、说明和解释。如果投标人在商务技术偏离表中注明无偏离,评标结束后、签订采购合同前又认为其实际产品或服务与采购需求不一致的,并以此为由拒不与招标人按采购需求与承诺签订政府采购合同的,投标人有未按照招标文件确定的事项签订政府采购合同的情形,依照政府采购法第七十七条第一款的规定将被追究法律责任;(10)本地常驻服务和技术支持机构服务方案;(9)各项内部管理制度;(8)项目组成员情况一览表,包括拟投入本项目的项目经理及实施人员的履历及相关岗位责任描述并附相关资质证明文件、社保材料等;
(4)中小企业声明函(格式见附件);(3)投标报价明细表(格式见附件);(2)投标(开标)一览表(格式见附件);(1)投标响应函(格式见附件);14.3报价文件(14)政府采购供应商廉洁自律承诺书。
15.1投标报价应按招标文件中相关附表格式填写。15、投标报价2、商务技术文件中不得出现价格信息,否则以无效标处理。注:1、法定代表人授权委托书、投标声明书、投标响应函、投标(开标)一览表、报价明细表必须由法定代表人或其授权代表签名并加盖公章,否则以无效标处理。投标人应按照招标文件中所提出的格式、内容编写。投标人可以根据需要增加说明或描述性文字。所提供的各类证件、证书、证明等均须加盖公章。(6)投标人针对报价需要说明的其他文件和说明(如有)。(5)残疾人福利企业、监狱企业声明函(若有,格式见附件);
16.3投标人可拒绝接受延期要求而放弃投标,同意延长有效期的投标人不能修改投标文件。同时,受投标有效期约束的所有权利和义务均延长至新的有效期。16.2在特殊情况下,招标人可与投标人协商延长投标书的有效期,这种要求和答复均应以书面形式进行。16.1自投标截止日起90日历天投标文件应保持有效。有效期不足的投标文件将被拒绝。16、投标文件的有效期15.3投标文件只允许有一个报价,有选择的或有条件的报价将不予接受(特别说明的除外)。15.2投标报价是履行合同的最终价格,应包括为完成本项目所涉及的一切费用。
“投标文件”的上传、递交:见《前附表》。18、投标文件的上传和递交四、投标投标文件为在线上传文件及备份文件,无法在线解密时以备份文件为准,均无法打开为无效投标。17、投标文件的份数16.4中标供应商的投标文件自开标之日起至合同履行完毕止均应保持有效。
21、投标文件的备选方案20.2投标截止时间后,投标人不得撤回、修改《投标文件》。20.1投标人应当在投标截止时间前完成投标文件的上传、递交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新上传、递交。投标截止时间前未完成上传、递交的,视为撤回投标文件。投标截止时间后递交的投标文件,“政府采购云平台”将予以拒收。20、投标文件的补充、修改或撤回“电子加密投标文件”解密:见《前附表》。19、“电子加密投标文件”解密和异常情况处理
23.1开标的准备工作由招标代理机构负责落实;23、开标准备招标代理机构将按照招标文件规定的时间通过“政府采购云平台”组织开标、开启投标文件,所有投标人均应当准时在线参加。22、开标形式五、开标投标人不得递交任何的投标备选(替代)方案,否则其投标文件将作无效标处理。与“电子加密投标文件”同时生成的“备份投标文件”不是投标备选(替代)方案。
(3)开启投标文件,进入资格审查;(2)投标文件解密结束,签署《政府采购活动现场确认声明书》;(1)向各投标人发出电子加密投标文件【开始解密】通知,投标人应在开标后30分钟内完成在线解密工作。投标人在规定的时间内无法完成已递交的“电子加密投标文件”解密的,如已按规定递交了备份投标文件的,将由招标代理机构按“政府采购云平台”操作规范将备份投标文件上传至“政府采购云平台”,上传成功后,“电子加密投标文件”自动失效;24.1开标大会第一阶段24、开标流程(两阶段)23.2招标代理机构将按照招标文件规定的时间通过“政府采购云平台”组织开标、开启投标文件,所有投标人均应当准时在线参加。投标人如不参加开标大会的,视同认可开标结果,事后不得对采购相关人员、开标过程和开标结果提出异议,同时投标人因未在线参加开标而导致投标文件无法按时解密等一切后果由投标人自己承担。
(2)开启有效投标人的《报价文件》,公布开标一览表有关内容,同时当场制作开标记录表,供应商确认(不予确认的应说明理由,否则视为无异议)。唱标结束后,由评标委员会对报价的合理性、准确性等进行审查核实。(1)符合性审查、商务技术评审结束后,举行开标大会第二阶段会议。首先公布符合性审查、商务技术评审无效供应商名称及理由;公布经商务技术评审后有效投标人的名单,同时公布其商务技术部分得分情况。24.2开标大会第二阶段注:开标大会的第一阶段结束后,招标人或招标代理机构将依法对投标人的资格进行审查,资格审查结束后进入符合性审查和商务技术的评审工作,具体见本章节“投标人资格审查”相关规定。(5)第一阶段开标结束。(4)开启资格审查通过的投标人的商务技术文件进入符合性审查、商务技术评审;
25.3单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的,相关投标人均作资格无效处理。25.2投标人提交的资格证明材料无法证明其符合招标文件规定的“投标人资格要求”的,招标人或招标代理机构将对其作资格审查不通过处理(无效投标),并不再将其投标提交评标委员会进行后续评审。25.1开标大会第一阶段结束后,招标人或招标代理机构首先依法对各投标人的资格进行审查,审查各投标人的资格是否满足招标文件的要求。招标人或招标代理机构对投标人所提交的资格证明材料仅负审核的责任。如发现投标人所提交的资格证明材料不合法或与事实不符,招标人可取消其中标资格并追究投标人的法律责任。25、投标人资格审查特别说明:如遇“政府采购云平台”电子化开标或评审程序调整的,按调整后程序执行。(3)评审结束后,公布中标(成交)候选人名单。
27.2评标委员会成员名单在评审结果(采购结果)公告前保密。27.1评标委员会由招标人或招标代理机构依法组建,成员包括招标人代表和评审专家,成员人数为五人或以上单数,其中评审专家不少于成员总数的三分之二。27、评标委员会(评审小组)的组建招标人或招标代理机构负责组织本项目的评审工作,并依据《政府采购货物和服务招标投标管理办法(财政部第87号令)》第四十五条的相关规定履行职责。26、评审工作的组织六、评标
(4)确定中标候选人名单,以及根据招标人委托直接确定中标人;(3)对投标文件进行比较和评价;(2)要求投标人对投标文件有关事项作出澄清或者说明;(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;28.1评标委员会负责具体评审事务,并独立履行下列职责:28、评标委员会的职责
评标委员会成员对需要共同认定的事项存在争议的,按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评审报告上签署不同意见及理由,否则视为同意评审报告。30、评审意见的争议处理29.2评审工作将依据招标文件、投标文件及招标文件中事先已列明的内容进行。29.1评审原则:评标委员会按照客观、公正、审慎、择优的原则,根据招标文件规定的评审程序、评审方法和评审标准进行独立评审。29、评审原则(5)向招标人、招标代理机构或者有关部门报告评审中发现的违法行为。
32.1.1由评审专家推选评标委员会组长,招标人代表不得担任评标委员会组长。32.1评审前准备本项目具体的评审事务由评标委员会负责,评审流程及内容如下:32、评审流程及内容评标委员会成员必须严格遵守保密规定,不得泄露评审的有关情况,任何单位和个人不得干扰、影响评标的正常进行,评标委员会成员不得私下与投标人接触,不得出现《浙江省政府采购活动现场组织管理办法》中规定的其他禁止行为。31、评委纪律
32.3.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会将以书面形式(或通过“政府采购云平台”在线询标)的形式要求投标人在规定的时间内作出必要的澄清、说明或者补正,投标人澄清、说明或补正时间为30分钟。32.3投标文件的澄清、说明或补正32.2.1评标委员会首先对所有通过资格审查的投标人的投标文件进行符合性审查,审查每份投标文件是否实质上响应了招标文件的要求(实质性响应的投标文件是指投标文件符合招标文件规定的实质性内容、条件和规定)。对所有通过资格审查的投标人的投标文件进行初步审查,审查、评价投标文件是否符合招标文件的商务、技术、服务等实质性要求。32.2投标文件的初步审查、符合性审查32.1.2由评标委员会组长召集所有评委成员阅读招标文件及相关补充、质疑、答复文件、项目书面说明等材料,熟悉采购项目基本情况、采购需求、合同主要条款、投标文件无效情形、评审办法、评审标准,以及其他与评审有关的内容。
(3)单价金额小数点或者百分比有明显错位的,应以开标一览表(报价表)的总价为准,并修改单价;(2)《投标文件》的大写金额和小写金额不一致的,以大写金额为准;(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准。32.4.1《投标文件》如果出现计算或表达上的错误,修正错误的原则如下:32.4投标文件的错误修正32.3.2投标人的澄清、说明或者补正应当采用书面(或通过“政府采购云平台”在线答复)形式提交,并加盖公章,或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
(1)投标文件未有效授权,法定代表人授权委托书等填写不完整或错误的;33.1商务、技术文件符合性审查中,存在下列情形之一的,经评标委员会认定后作无效标处理:33、投标文件有下列情况之一者将视为无效:32.4.2对不同文字文本《投标文件》的解释发生异议的,以中文文本为准。同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照财政部第87号令《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力。(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
(7)不响应或擅自改变本招标文件要求或投标文件有招标人不能接受的附加条件的;(6)投标文件标注的响应或偏离情况与事实不符,或提供了虚假材料的;(5)文件组成内容不齐全,本招标文件规定必须提供而未提供的;(4)仅提交“备份投标文件”的;(3)投标文件存在一个或一个以上备选(替代)投标方案的;(2)投标文件没有对本招标文件作出实质性响应的,或不满足(不响应)本招标文件中标注“▲”的实质性要求条款的,或存在招标文件中明确规定的其他无效标情形的;
(2)投标文件存在一个或一个以上备选(替代)投标方案的;(1)投标文件没有对本招标文件作出实质性响应的,或不满足(不响应)本招标文件中标注“▲”的实质性要求条款的,或存在招标文件中明确规定的其他无效标情形的;33.2报价文件符合性审查中,存在下列情形之一的,经评标委员会认定后作无效标处理:(10)违反国家或政府部门相关法律、法规、文件规定的。(9)招标人拟采购的产品如属于品目清单范围内的强制采购品目的,投标人未能在响应文件中提供国家确定的认证机构出具的、处于有效期之内的该产品节能产品、环境标志产品认证证书;(8)参加同一合同项下政府采购活动的不同供应商之间存在利害关系并且存在影响政府采购公平竞争行为的;
(8)投标文件组成内容不齐全,本招标文件规定必须提供而未提供的(属于资格审查范围的除外);(7)仅提交“备份投标文件”的;(6)投标报价超过采购预算或限价的;(5)投标报价具有选择性,唱标价格与《投标文件》承诺的优惠(折扣)后价格不一致的;(4)《开标一览表》内容与《投标报价明细表》内容不一致且拒不接受修正的;(3)未按照招标文件标明的币种报价的,或者投标报价涵盖的内容不符合招标文件要求的;
34.1评标委员会应当按照招标文件中规定的评审方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。评标时,评标委员会各成员将独立对每个投标人的投标文件进行评价,并汇总每个投标人的得分。评审细则详见评标办法。34、投标文件的评估、比较、评分(12)违反国家或政府部门相关法律、法规、文件规定的。(11)评标委员会认为供应商报价明显低于其他合格供应商的报价,有可能影响产品或服务质量或者不能诚信履约的,应当要求其在合理时间内提供书面说明,必要时提供相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标或者无效响应处理;(10)不响应或擅自改变本招标文件要求或投标文件有招标人不能接受的附加条件的;(9)投标文件标注的响应或偏离情况与事实不符,或提供了虚假材料的;
(3)评标委员会成员对客观评审因素评分不一致的;(2)分项评分超出评分标准范围的;(1)分值汇总计算错误的;35.1评标结果汇总完成后,除下列情形外,任何人不得修改评标结果:35、修改评审结果34.2对招标代理机构工作人员汇总的评审结果进行确认。如发现分值汇总计算错误、分项评分超出评分标准范围、客观评分不一致以及存在畸高、畸低(其总评分偏离平均分30%以上的)情形的,评标委员会组长应提醒相关评审人员当场改正或书面说明理由,拒不改正又不作书面说明的,由现场监督员如实记载后存入项目档案资料。
(1)综合得分相同的,按投标报价低的优先原则确定排名;36.1评标委员会根据各投标人的综合得分(商务技术分与报价得分之和)从高到低依次进行排名排序。特殊情形按以下原则处理:评标委员会根据以下规定确定供应商排名并推荐中标(成交)候选人。36、供应商排序及推荐中标(成交)候选人35.2评标报告签署前,经复核发现存在以上情形之一的,评标委员会将当场修改评标结果,并在评标报告中记载。(4)经评标委员会认定评分畸高、畸低的。
评审结束后,评标委员会将通过“政府采购云平台”起草评审报告,评标委员会成员应当在评审报告上签字,对自己的评审意见承担法律责任。对评审报告有异议的,应当在评审报告上签署不同意见,并说明理由,否则视为同意评审报告。37、起草、签署评审报告36.3多家投标人提供相同品牌产品(单一产品采购项目中的该产品或者非单一产品采购项目的核心产品)且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,按照低价优先确定,其他同品牌投标人不作为中标候选人。36.2根据最终得分排序,通过书面评审报告的形式,向招标人推荐排名第一的投标人为中标(成交)候选人。(3)综合得分、投标报价和技术资信得分均相同的由评标委员会全体成员记名投票按少数服从多数的原则确定排名。(2)综合得分和投标报价均相同的,按技术资信得分从高到低确定排名;
(1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的;在采购中,出现下列情形之一的,应予废标:39、废标38.2在投标文件的审查、澄清、评价和比较以及确定中标人过程中,投标人对招标人、招标代理机构和评标委员会施加影响的任何行为,都将导致取消资格。38.1公开开标后,直到宣布中标人为止,凡属于审查、澄清、评价和比较投标的所有资料,都不应向投标人或与评标无关的其他人泄露。38、评标内容的保密
40.1电子交易平台发生故障而无法登录访问的;采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,招标代理机构可中止电子交易活动:40、可中止电子交易活动的情形(4)因重大变故,采购任务取消的。(3)报价均超过预算,不能支付的;(2)出现影响采购公正的违法、违规行为的;
七、定标及合同授予出现前款规定情形,不影响采购公平、公正性的,招标代理机构可以待上述情形消除后继续组织电子交易活动;影响或可能影响采购公平、公正性的,应当重新采购。40.5其他无法保证电子交易的公平、公正和安全的情况。40.4病毒发作导致不能进行正常操作的;40.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;40.2电子交易平台应用或数据库出现错误,不能进行正常操作的;
42、签订合同41.4如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处罚外,列入不良行为记录一次,并给予通报。41.3如中标人拒绝承担中标的项目,或提出招标人不能接受的条件,致使合同无法签订,招标人将取消其中标资格,并根据评标委员会推荐的中标候选人先后顺序,将下一顺序的中标候选人作为预中标人进行公示,或由招标人组织评标委员会复议后提出重新组织采购等建议。41.2采购结果经招标人确认后,招标代理机构将于5个工作日内在浙江省政府采购指定媒体上发布中标公告,并向中标人签发书面《中标通知书》。41.1本项目由评标委员会推荐预中标供应商,采购结果由招标人确认。41、确定中标供应商
(1)中标或者成交后,拒绝签订政府采购合同的;42.5存在下列行为的,招标代理机构将其失信行为上报政府采购主管部门,由主管部门按有关规定对其违法失信行为记录进行公开:42.4中标人拒绝与招标人签订合同的,招标人可以重新开展政府采购活动。42.3如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。42.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与招标人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与招标人代表签订合同。42.1招标人与中标人应当在中标通知书发出之日起三十日内,按照招标文件确定的事项签订政府采购合同。中标人未在规定时间内签订合同的,招标人有权要求中标人赔偿其未签订合同所造成的损失。
45、质疑和投诉将按照《政府采购货物和服务招标投标管理办法》(中华人民共和国财政部第87号令)和《杭州市政府采购履约验收暂行办法》(杭财采监〔2019〕10号),对供应商进行考核,发现弄虚作假,偷工减料,以次充好,达不到国家、行业有关标准和技术文件规定的,一经查实,招标人将视情况终止合同,并上报杭州市财政局。44、售后服务考核在符合资格的投标人不足规定数量或投标人提供的服务及其报价、服务承诺等不能满足招标人要求,以及招标过程中出现其他不正常情况时,经批准,招标代理机构将根据《政府采购货物和服务招标投标管理办法》(财政部第87号令),重新选择合适的方式进行采购。43、采购方式改变(2)投标有效期内撤销投标文件的。
(1)对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。招标文件在获取截止之日后获得的,应当自招标文件公告期限届满之日起计算,且应当在采购响应截止时间之前提出。45.2.2供应商认为招标文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向招标人或者招标代理机构提出质疑,否则,招标人或者招标代理机构不予受理:45.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。45.2供应商质疑供应商可以就采购活动中的事项向招标代理机构提出询问,招标代理机构将对此作出答复,答复的内容不得涉及须保密的内容和商业秘密。45.1供应商询问
45.2.3.3具体、明确的质疑事项和与质疑事项相关的请求;45.2.3.2质疑项目的名称、编号;45.2.3.1供应商的姓名或者名称、地址、邮编、联系人及联系电话;45.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:(3)对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。对采购结果提出质疑的,招标代理机构负责答复。(2)对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。对同一采购程序环节的质疑,供应商须一次性提出。对采购过程中有关现场考察或开标前答疑会事项提出的质疑,由招标代理机构负责答复;对采购过程中其它事项提出的质疑,原则上由招标代理机构负责答复。
45.2.5询问或者质疑事项可能影响采购结果的,招标人应当暂停签订合同,已经签订合同的,应当中止履行合同。45.2.4招标代理机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及须保密的内容和商业秘密。供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。45.2.3.6提出质疑的日期。45.2.3.5必要的法律依据;45.2.3.4事实依据;
46、验收45.3.4以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。45.3.3供应商投诉应当有明确的请求和必要的证明材料。45.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。45.3.1质疑供应商对招标代理机构的答复不满意或者招标代理机构未在规定的时间内作出答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门提出投诉。45.3供应商投诉
47、解释权46.5验收产生的费用首次验收费用由招标人承担,如首次验收不合格,后续验收费用由供应商支付。46.4验收合格的项目,招标人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目,招标人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的,招标人应当及时报告本级财政部门。46.3严格按照采购合同开展履约验收。招标人成立验收小组,按照采购合同的约定对供应商履约情况进行验收,验收时,按照,采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认,出具验收报告并经验收小组全体成员签字。招标人根据验收报告形成验收意见并经招标人与供应商签字盖章,并在财政指定媒体上公示无异议后生效。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。46.2招标人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。46.1招标人依据项目实际情况可按照《杭州市政府采购履约验收暂行办法》(杭财采监[2019]10号)规定组织对供应商履约的验收。大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。
注:以下▲部分为关键功能要求,必须满足。本系统建设主要包括敏感信息管理、保护策略配置、保护日志管理、管理员认证和操作审计及与现有平台的集成。系统采用数据报文拦截、处理、转发作为核心机制,考虑到转发性能和自身稳定性直接影响正常业务,原则上优先选择成熟产品或成熟产品加定制开发的模式。(一)敏感信息动态防护系统一、采购内容第三部分采购需求招标文件的解释权属于浙江省公安厅。
(1)基于应用的保护策略。配置所要管控的应用及其能够访问的服务接口,并设置对应的保护方式。3.拦截策略管理主要包括敏感信息手动配置:对需要管控的相关数据进行维护,包括如下功能:新增:增加需管控的白名单,如身份证信息、姓名等;删除:删除一条或多条白名单信息,支持批量删除;编辑:修改白名单信息;设置状态;配置有效时段等。支持与远程第三方白名单接口对接,以自动获取敏感信息。分组管理:系统支持分组方式,批量控制相关敏感数据进行监管监控。支持组信息的新增、修改、查询、删除、停用等功能。支持对数据样本进行训练,自动提取敏感数据特征作为可调用的数据识别策略。支持对流量数据进行自动识别并进行分类分级标记。2.敏感信息管理主要包含以下功能:解析、识别http协议报文;敏感信息发现、拦截、信息剥离及相关处理;http报文转发;巨龙与阿里接口拦截分析与处理;高可用集群;集群调度功能;多级缓存处理;1.报文拦截转发
(2)日志服务器配置。配置用户指定的日志服务器信息,并以特定的格式进行日志上传;(1)查询。通过设置限定查询条件来查询特定的脱敏日志,包括服务接口ID、用户鉴别信息、请求方ID、时间范围等;5.日志管理对每一个服务接口配置对应的保护规则,允许用户选择所要保护的字段和保护方式。包括如下功能:新增:增加需具体拦截服务或接口内容。删除:删除一条或多条拦截服务或接口信息,若策略已经被使用,需给出提示。编辑:修改拦截服务或接口信息;设置状态;配置有效时段等。支持自定义拦截协议、接口地址、端口、路由的修改和配置。支持代理模式拦截,包括代理接口地址、端口、路由的修改和配置。支持对列表类数据、单体文本对象数据和纯文本HTML类数据的监控处理。支持全文脱敏、按某字段脱敏、全文+按字段脱敏。▲支持对字段级的关联脱敏:若某行某字段内发现管控的白名单,则允许用户自定义控制其关联字段的脱敏(设联字段会使用相同的脱敏策略进行脱敏处理)。例如发现张某的姓名,则张某关联查询到的地址、电话等设置成关联字段的信息一并进行脱敏。4.拦截服务管理(2)保护方式▲允许自定义脱敏处理策略:脱敏占位符包括不限于星号处理、空格处理。允许自由设置替换模式,包括不限于替换为单个字符和替换为等长的字节长度字符。其中替换为等长的字节长度字符时,需要自动针对中英文ASCII的长度进行替换功能,防止因报文长度出现变化导致校验失败或数据丢失。同时支持外挂处理插件(或内置策略类)的方式,实现对特殊接口的特殊处理。
(2)操作日志记录。记录管理员的配置、登录和其他行为产生的日志,以便于回溯;(1)管理员认证鉴权。对系统管理员进行三权分立设置,并进行登录认证,包括账户管理、日志审计和策略配置;6.管理员认证(5)报表管理。系统需提供丰富的审计查询和细致的统计分析,并提供多样化的关联查询分析。同时需提供强大的报表模板以及可定制的客户化报表,以满足用户不同层次的需要。系统提供丰富的日志检索接口。可以根据多个查询条件进行组合检索,包括时间、用户名、事件类型等。系统支持全文检索、布尔检索、通配符检索等功能,方便管理员挖掘日志的价值。能够生成当天、当周、当月、当年以及定义时间跨度中的用户、操作、警告的统计和排名报表。系统自动生成方便用户查看的表格、柱状图、饼状图等,支持PDF格式的报表导出。(4)事件统计。系统可根据4W1H原则——Who、Where、When、What、How,全面记录对业务系统的连接情况、会话相关的各种信息和查询数据,并进行多维度统计和展现,包括不限于访问用户、被访问敏感信息、被访问服务接口、事件随时间的变化趋势图等。系统需提供双向审计的功能,包括用户对业务服务器的访问流量、业务服务器对用户的返回结果。如对某项业务数据进行查询,系统会审计业务系统返回的响应信息、具体的条目数以及返回的结果集。(3)事件列表。实时展示产生的敏感信息保护事件信息,展现信息包括不限于包括服务接口ID、用户鉴别信息、请求方ID、时间范围等;
具备较高的稳定性和数据转发性能,对原有业务系统的影响,即响应时间延长应控制在合理范围(小于等于0.5秒)。8.性能要求与阿里、巨龙系统对接。数据共享与调用:预置系统策略配置和管理接口,根据权限开放供三方系统调用。管控策略数据交换。与用户已经存在的敏感信息平台对接,手动、自动同步其指定的敏感信息。7.其他功能
前端应用保持不变:本次系统上线后要求不能改变现有前端各个应用系统,对正在使用相关接口的前端用户必须是是无感的。服务接口管控数要求:系统所管控的服务接口数量需涵盖目前阿里和巨龙现用的大多数接口,共计十多个大类,同时需预留扩展空间。业务及数据梳理:系统的数据安全保护策略必须建立在详尽的业务环境调研基础上,策略首先形成书面文档并获得甲方许可后方可配置。保障业务高可用性:系统正式上线后必须保障原有业务的服务质量和高可用性,系统的部署方案必须包含合理可落地的负载和备份内容;9.其他要求峰值业务并发支持(不包括业务应用造成的延迟)大于等于200/秒。
(1)无法满足等保扩展要求:系统架构较旧,十年前的架构设计,无法完全满足718公安部《信息安全技术网络安全等级保护基本要求》、《党政机关、事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求》的应用安全层面的要求。如:等保等级二级中”基础要求“之“应用安全”的审计要求;和“扩展要求”之自动转发和安全控制等要求。2、原邮件系统架构较老,存在不足有的便利以及新系统所带来的通讯安全保障。需要将现有邮件系统进行改造。浙江省公安厅(内网)邮件系统初期2007至今近12年。现随着互联网+时代的快速发展,政府领域IT信息化持续深入,让互联网应用更加多样化,智能化和移动化,给使用人员带来了便利。为此,结合近期公安部《党政机关、事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求》的整改要求,为丰富邮箱功能,提升系统安全性,建议对邮件系统进行平滑升级,让用户得以在工作中享受邮箱新功能及优化功能所带来1、项目背景邮件系统升级
(1)邮件系统webmail功能3、新版本邮件系统具体功能(5)其他安全功能缺少:沙盒防护、存储加密(IDEA算法)、防钓鱼预警、高危/可疑邮件提醒、可疑链接打开提醒等等。(4)原系统的健康自检功能(运维管理)不够全面。(3)与第三方系统的对接:无法实现主流的第三方系统的对接。(2)浏览器或设备的兼容性:对国产化浏览器兼容性差。
6)支持对来信进行分类,包括对来信快速分类(不需进入完整分类编辑)及支持对历史邮件进行分拣。5)支持邮件阅后即焚,发信时可设置查看次数和销毁日期;邮件内容只能阅读无法下载、转发、打印;邮件正文内容需通过独立页面阅读;通过客户端读取邮件需再次验证用户密码。4)提供邮箱代收代发功能,您既可在邮箱上收取其他邮箱的邮件,也可在邮箱上使用其他邮箱发送邮件。3)提供邮件待办功能,用户可自定义待办日期,系统在设置的待办日期会对用户进行提醒,任务完成后选择完成待办即可。2)采用websocket技术,可实现新邮件到达实时提醒,支持浏览器通知提醒。1)前端支持HTML5和CSS3标准,操作流畅快速,界面简约清新,具有良好的人性化交互操作,提高加载速度,降低对带宽的要求。
12)支持邮件召回。当用户不小心发错邮件或是需要修改已发出的邮件,可以使用邮件召回功能,一键召回未读邮件。11)支持用户自助查询。用户可在webmail自助查询当前账号的登录、发信、收信、删信及文件中转站下载记录。10)支持超大附件上传无需插件,写信上传超大附件不依赖插件即可正常使用。9)支持超大文件的上传与存储管理;写信支持自动判断是否为超大附件,可自主选择是否通过文件中转站上传;支持断点快速续传、进度显示;支持超大附件以链接方式进行投递,收件人可提取链接下载附件。8)支持来往附件。Webmail将用户往来邮件中的附件集中在一起,方便用户快速查找和管理附件,包括搜索、下载、在线预览、发送邮件、保存到网盘等操作。7)支持个人网盘,您可以对其进行基本网盘操作,还可以设置个人网盘密码,防止您的个人资料泄露。
18)附件发信异步操作,点击发信可实现附件上传完毕自动发送邮件,发信无需等待。17)可设置信件模板,写信时直接选择模板发信,方便快捷。16)写信支持Word/excel格式粘贴,让你的邮件操作更方便。15)支持写信预览,发信前可查看收件人读信效果,达到邮件复查目的。14)支持查询邮件发送成功与否的发送状态显示,提供发送状态统计,包括发送成功、发送失败、设置邮件自动转发且本地不保留的收信人统计。13)支持邮件群发单显功能。群发邮件时可打开该功能项,收件人收到群发邮件后只看到自己的地址。
24)支持回复邮件时可选择不带附件或带附件。23)支持全文搜索。输入关键字搜索邮件时,系统可快速在邮件主题、发件人、收件人、邮件正文、附件名称、附件内容等邮件全文中匹配关键词,搜索结果可按照发件人/文件夹/日期范围/邮件状态/是否包含附件等做进一步筛选。22)支持往来邮件查询,用户可快速查找与指定联系人的所有往来邮件。21)支持邮件会话显示模式,将同一个主题产生的多封往来邮件,简化为一封简单明了的会话邮件,使邮件阅读更条理、清晰。可对会话邮件进行批量删除、批量转移和批量导出等操作。20)假期自动回复:当您在休假或者外出时,可使用假期/外出回复功能。在此期间,当他人向您发信时,会收到系统自动回复。19)支持国际时区,符合Windows时区标准,支持全球时区设置。
(2)邮件系统管理功能29)支持邮箱共享,可授权他人查看并代替自己处理邮件。在进行邮箱共享时,授权人可选择只读、代表发送、代理发送三种权限。代理发送:权限最高,被授权人可查看、删除共享邮件,可改变共享邮件的已读/未读状态,可以直接以授权人的身份发信、转发和回复邮件;代表发送:不可删除共享邮件,不可改变邮件的已读/未读状态,且在代表授权人发信、回复、转发邮件时,邮件会被标记为“代发”,以告知收件人此邮件非授权人本人所发;只读:仅可查看共享邮件,不可进行其他任何操作。28)支持日程共享。用户可以将某个日程表共享给其他用户,并赋予其查看或编辑权限。27)支持会议邀请功能,用户在发起会议邀请时,可以添加主题、选择时间、添加地点、附加事件/会议说明、设置提醒和循环重复、添加邀请对象,并向邀请对象发送邮件通知;可以查看会议室预定情况,以及邀请对象的闲忙状态;发出邀请邮件后,邀请对象可直接回复和拒绝,发起人也会收到邀请对象的回复邮件。26)支持日程管理功能,事件定时提醒。25)支持阅读邮件时将邮件相关收发件人批量添加至个人通讯录。
6)支持队列管理,队列包括分拣队列、投递到本地用户队列、投递到外站用户队列、杀毒队列、归档队列、隔离处理队列、审核队列、sms处理队列、退信处理队列。5)支持组织通讯录排序显示,管理员可对部门、邮箱用户和外部联系人进行排序。4)部门群发权限设置:管理员可设置部门虚拟邮件地址的可用性,可授权指定用户向该部门虚拟地址发信。3)组织通讯录访问权限设置:管理员可以设置邮箱用户、邮件列表、外部联系人是否在组织通讯录中显示,可以将组织、部门授权给指定用户可见。2)全新统计中心:支持统计邮件收发量、邮件大小分布、短信发送量、邮件加速效果、组织概况、企业网盘使用情况、邮箱登录情况、用户活跃度、用户增长情况、反病毒统计等;统计结果通过柱状图、折线图、列表等多种形式展示,并支持导出。1)系统体检:定期由系统自动提供邮件系统健康自检报告邮件给管理员,并可以设置检测周期以及报告接收邮箱,报告内容包括但不仅限于磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、反病毒引擎、弱密码检查、系统入侵检测。
12)支持多域名,单域名可应用于多个组织中,单组织亦可同时应用多个域名。11)支持系统管理员权限自定义,满足组织对于系统管理的个性化需求。10)支持管理员权限自定义,满足组织对于系统管理的个性化需求。9)支持多织管理功能和多级用户管理的功能,可以灵活地设定组织和用户的属性,激活或禁用组织和用户。8)支持用户服务等级定制,可以根据不同用户级别分配不同大小邮箱容量及不同功能权限,定义内容包括用户邮箱空间大小、附件大小、邮箱邮件数量、可发送的收件人数量、个人网盘大小以及可否使用会议与日程、全文搜索、代收邮件、个人网盘、文件中转站、自动转发、共享邮箱、邮件召回、邮件会话等功能。7)采用‘系统-站点-组织-部门-用户’五级组合管理体系。可自上而下进行授权,灵活设置管理员权限。
18)审计管理:显示某用户登录邮箱时的IP地址、时间,显示某用户最近若干次登录的时间、IP地址和方式。17)信息统计与分析:邮件系统的运行管理界面为管理员提供了一系列系统运行数据的统计,如月报和日报统计,包括邮件操作统计、邮件收发数量、字节数流量统计、邮箱空间使用情况、邮件大小分布统计、记录管理员的每个操作步骤以及用户邮件收发主要信息记录(分析用户行为)统计。16)提供用户日志、邮件日志、系统日志,提供Web界面采用多种过滤方式进行查询。15)支持用户延迟删除和邮件延迟删除,可自定义保留天数,便于误删数据后的恢复。14)支持动态邮件列表,可通过组织ID、部门ID等定义联系人列表,并在此基础上增加指定联系人,增加或删除用户时,自动对用户关联的邮件列表进行更新。13)支持邮件列表授权,非授权的用户就算知道邮件列表的地址,也无法发邮件到该列表;支持邮件列表共享,可使其显示在组织通讯录中,也可以设置为保密。
1)支持邮件加密功能,提供安全认证加密、口令加密、邮件存储加密等多种加密功能,为邮件数据传输和存储提供全方位的安全保证。(3)邮箱安全功能22)支持安全信任设备管理。可开放用户自助绑定信任设备的时间段或登录IP,可在用户详情中查看、解绑用户的信任设备21)支持界面化配置SSL证书。20)支持界面化配置组织通讯录同步及同步策略。19)支持登录限制策略,可对限定范围人员设定登录ip限制、终端限制和时间限制,加强企业安全管理。
7)支持应用多层次密码保护,包括邮箱锁屏密码、文件夹密码、个人网盘密码等。6)支持读信沙盒防护,在沙盒模式下可对读信模块代码进行检查,以排除使用不安全且含恶意代码函数的可能性,可防止跨站脚本攻击。5)支持安全设备验证功能,用户仅限使用可信任的安全设备登录,非信任设备禁止登录。用户可以在管理员指定的时间段或使用指定的IP登录邮箱,完成安全设备绑定。4)支持可信设备存储加密设置,设置后登录免二次验证。3)支持邮箱二次验证功能:动态口令验证方式。2)webmail登录支持对密码使用RSA加密传输,用户输入密码后即为密文保存。
工作流程:采用邮件直接复制的架构,不需要更改现有网络及邮件流架构,可迅速完成系统导入,与现有邮件相关设备及后端存储设备整合兼容性良好。部署要求在邮件传递路径上,通过灵活设置邮件归档策略,对进出邮件信息数据的分类归档,实现邮件和附件等数据安全长期的存储;同时还可通过强大的邮件搜索工具随时调阅海量的历史邮件,对邮件内容进行多层审核归类,便于信息流的整合与统一管理,也便于在发生数据意外丢失时快捷恢复邮件。符合公安部对电子邮件系统等保规范要求,对电子邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问。满足等保规范要求,日志保存期限可选择设置为三年/五年/永久保存,数据可以查看、导出;可以通过日志查询报表;可以及时跟进信息安全管理情况。(4)邮件归档系统9)使用IDEA加密算法实现邮件的加密和解密,密钥保存在配置中,IDEA的密钥为128位,算法安全系数高,保证数据在存储层的安全性。8)支持对用户进行自动转发安全提醒;支持发送禁止转发邮件,收件人将无法转发、下载和打印邮件。
1)归档功能可以减少繁杂的邮件数据整理及邮件查找工作。可以采用打包下载、转发和数据恢复等还原方式,轻松还原任意归档邮件。(5)多样化邮件还原:4)用户可以通过浏览器来管理归档后的邮件,实现查找,查看,恢复,下载归档后的邮件。3)归档后的邮件进入文件系统中不同的目录进行管理,同时,归档平台具备很灵活的可扩展性,内容存储系统能支持多平台的在线存储,包括SAN、NAS、DAS及本地磁盘等。2)电子邮件进入归档服务器之后,会按照预先设置的邮件数据归档策略和保留规则对电子邮件进行归档,这一过程包括带电子邮件内容的分类、处理并分析。1)邮件服务器直接连接邮件归档服务器,进入邮件服务器的电子邮件将被记录和归档,不影响现有邮件进出流程。
系统维护:6)延长重要邮件的保存时间。如果重要领导的业务邮件归档时间快过期,还可延长邮件归档的保留时间。5)转发归档邮件到其他人。如果用户离职,为保证业务进程的衔接,管理员也可把该员工的业务邮件转发到新接手的员工邮箱。4)恢复到邮件服务器:如果某个重要领导的一封重要邮件丢失了,归档系统可把邮件重新恢复到邮件服务器。3)批量下载邮件:如果用户下载多封邮件可进行批量操作。2)可以打包下载归档邮件(标准EML格式):如果用户丢失的邮件较多,可采用打包下载归档邮件。
2)新邮件系统要求部署在政法云平台环境下,云资源环境由用户提供,服务商要提供原系统迁移服务。同时服务商承诺,该版本的邮件系统支持主流国产软硬件环境下部署,在服务期内根据用户需求,协助用户完成国产化迁移,产品授权不再另行收费。但在改造国产化环境时,因环境需要重新部署、调整架构等产生的实施成本,可与用户另行协商,改造所需的软硬件环境由用户自行准备和提供。1)在原邮件系统基础上进行改造,不响邮件系统的正常使用。升级改造后的邮件系统使用风格尽可能保留,以减少对用户使用习惯的影响。(6)其他技术要求:支持数据恢复。当数据从邮件系统归档到归档系统时,数据会自动先在邮件系统中预保留,如果归档系统出现宕机重新启动后,系统将自动尝试恢复宕机过程未归档数据。对持三级存储,归档系统能够可将二级存储上的到期邮件转移到三级存储,并且能够将三级存储的数据导入二级存储中,进行检索访问。可生成针对系统状态和归档邮件状态的统计报表。报表包含:按时间周期查询的归档邮件数以及邮件量;按部门、用户的归档邮件统计流量及数量情况;统计归档数据容量和索引容量;按邮件类型(站内、发出站外、收入站外)查询归档邮件分布比率。管理员可以清晰了解归档系统的运行(如CPU\内存使用)及存储增长状况。
8)提供界面“个性化”定制增值模块。包含:通讯录字段定制,签名定制,LOGO定制,登录页定制,系统通知信,公告栏。7)支持原数字证书登录(含数字证书绑定和解绑)定制开发及服务,确保原定制模板及功能的正常使用。6)支持验证码登录,用户绑定手机号后,可通过浙政钉方式接收验证码登录。5)支持和第三方网盘对接,可以在邮件写信界面选取网盘附件,作为普通附件发送。也可以把邮件中的附件,转存到网盘。4)支持与警综平台集成对接,满足统一认证,用户同步功能。3)提供邮件系统的移动模板,实现在移动端,通过帐号、密码可登录邮件系统,邮件收发等操作。
提供邮件产品技术指导、交流和其他邮件系统相关服务。在必须的情况下协助进行系统扩容并提供扩容方案和技术指导。提供邮件反病毒、弱密码检测等安全类服务,提供病毒库定时更新服务。提供邮件系统季度巡检服务,主动了解系统运行的现状,提出解决办法,安排改善措施并提供巡检报告检查系统运行现状,提供系统运行巡检报告。提供7*24小时原厂技术服务支持,3年免维保服务期。服务供应商必须完全了解及熟悉现有邮件系统架构和维护方法,确保紧急情况下能够提供专业的技术服务支持。2)提供邮件系统补丁更新、本版本下的小版本升级服务;指导用户解决常见的简单故障;提供远程技术支持服务,查看邮件系统状况或解决问题;出现重大故障时提供现场服务。4、技术服务要求如下:9)提供JAVA、C、Webservice三种语言的API开发接口,满足用户方对系统集成或接口调用的需求,设置允许连接的IP、账号密码。
(二)邮箱系统升级(一)敏感信息动态防护系统软件清单邮件系统部署完成后,满足网络安全等级保护保护测评及相关的整改工作。
| 序号 | 模块 | 子模块 | 功能描述 | |
| 序号 | 模块 | 子模块 | 功能描述 | |
| 1 | 底层集群调度 | 数据库集群 | 数据库集群配置 | 提供数据库集群配置的能力,处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期;主备等方式的配置等 |
| 2 | 底层集群调度 | 数据库集群 | 数据库集群扩展与下线 | 提供数据库集群拓展和上下线切换的能力,当集群出现瓶颈时,需要支持集群的横向延展;针对故障节点支持剔除集群等功能 |
| 3 | 底层集群调度 | 数据库集群 | 数据库集群状态 | 支持数据集群状态查询的能力,查看当前集群内节点的状态 |
| 4 | 底层集群调度 | 数据库集群 | 数据库集群调度 | 处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期等功能 |
| 5 | 底层集群调度 | 缓存集群 | 缓存集群配置 | 提供缓存集群配置的能力,处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期;主备等方式的配置等 |
| 6 | 底层集群调度 | 缓存集群 | 缓存集群扩展与下线 | 提供缓存集群拓展和上下线切换的能力,当集群出现瓶颈时,需要支持集群的横向延展;针对故障节点支持剔除集群等功能 |
| 7 | 底层集群调度 | 缓存集群 | 缓存集群状态 | 支持缓存集群状态查询的能力,查看当前集群内节点的状态 |
| 8 | 底层集群调度 | 缓存集群 | 缓存集群调度 | 处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期等功能 |
| 9 | 底层集群调度 | 应用集群 | 应用集群配置 | 提供应用集群配置的能力,处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期;主备等方式的配置等 |
| 10 | 底层集群调度 | 应用集群 | 应用集群扩展与下线 | 提供应用集群拓展和上下线切换的能力,当集群出现瓶颈时,需要支持集群的横向延展;针对故障节点支持剔除集群等功能 |
| 11 | 底层集群调度 | 应用集群 | 应用集群状态 | 支持应用集群状态查询的能力,查看当前集群内节点的状态 |
| 12 | 底层集群调度 | 应用集群 | 应用集群调度 | 处理节点的权重;信任域及密码设置;调度切换脚本编写;心跳检查周期等功能 |
| 13 | 底层拦截转发集群建设 | 网络流量协议识别模块 | 预定义协议端口 | 1.支持http,https,imap,imaps,pop3,pop3s,smtp,smtps,ftp协议的默认端口识别。 |
| 14 | 底层拦截转发集群建设 | 网络流量协议识别模块 | 自定义协议端口 | 1.支持http,https,imap,imaps,pop3,pop3s,smtp,smtps,ftp协议的自定义端口识别。 |
| 15 | 底层拦截转发集群建设 | 网络流量协议识别模块 | http/https协议设置 | 1.支持设置监控的HTTP请求类型:get、post、put、delete、options、head、trace、connect。2.支持设置监控请求/响应体积上限和监控请求/响应体积下限。3.支持设置请求报文不监控特定的终端代理。4.支持设置请求/响应报文监控的content_type类型。5.支持设置是否监控请求/响应报文。6.支持设置是否忽略没有文件的请求/响应。7.支持设置请求/响应监控的文件数量上限。8.支持设置请求/响应监控的文件大小上限。 |
| 16 | 底层拦截转发集群建设 | 网络流量协议识别模块 | ftp/ftps协议设置 | 1.支持设置监控请求/响应体积上限和监控请求/响应体积下限。2.支持设置是否监控请求/响应报文。3.支持设置是否忽略没有文件的请求/响应。4.支持设置请求/响应监控的文件大小上限。 |
| 17 | 底层拦截转发集群建设 | 网络流量协议识别模块 | smtp/smtps协议设置 | 1.支持设置是否忽略没有文件的请求/响应。2.支持设置请求/响应监控的文件数量上限。3.支持设置请求/响应监控的文件大小上限。 |
| 18 | 底层拦截转发集群建设 | 网络流量协议识别模块 | 协议代理 | 1.http,https,imap,imaps,pop3,pop3s,smtp,smtps协议支持反向代理设置。2.http,https,imap,imaps,pop3,pop3s,smtp,smtps,ftp协议支持透明代理设置。3.smtp/smtps支持联动-内容检测,联动-邮件代理,邮件网关模式。4.http,https和ftp协议支持正向代理。 |
| 19 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 关键字识别能力 | 1.支持关键字的模糊和精确匹配,例:带空格、英文、中文。2.模糊匹配支持字符间距设置,例:关键字:“中国”,字符间距:2,此时,“中”和“国”之间相距2个字符仍可匹配到。3.支持关键字语义分析,例:在基本设置里开启中文分词,“发动jm封圈"中的“jm”不被识别。4.支持关键字导入。注:导入文件要求为UTF-8编码,大小上限为650KB5.网络防护事件的匹配内容展现关键字前后40个字符的信息。 |
| 20 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 关键字组识别能力 | 1.支持预定义关键字组的识别。2.预定义关键字组支持派生,即以预定义的关键字为模板进行编辑。3.自定义关键字组,组内的关键字支持权重设置,例:组内有“jm”和“mm”两个关键字,jm的权重为2,mm的权重为3,当匹配的文件中有jm和mm(jm和mm只出现一次),上报的网络监控事件,jm匹配次数为2,mm的配置次数为3。4.自定义关键字组,组内的关键字支持精确或模糊匹配。5.自定义关键字组,支持关键字对间距设置,例:间距设置为2,则两个关键字之间必须相隔两个字。6.自定义关键字组,支持关键字列表的导出和导入以及模板下载。 |
| 21 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 匹配模式识别能力 | 1.支持检测IP地址2.支持检测一般密码3.支持检测密码相关信息4.支持检测微软产品的注册码5.支持检测网络相关术语和IP地址6.支持电话号码检测7.预定义匹配模式支持派生,即以预定义的匹配模式为模板进行编辑。8.支持的正则表达式:中文、英文、数字、特殊字符。例:电话号码(\d{3,4}-)\d{7,8},手机号码1[3|4|5|7|8][0-9]{9}9.支持正则表达式排除模式或排除短语。例:手机号码的正则1[3|4|5|7|8][0-9]{9},排除13354578547,手机号13354578547不匹配上报事件。 |
| 22 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 数据识别 | 1.支持身份证快速识别分类器2.支持银行账号快速识别分类器3.支持中文地址分类器4.支持中文姓名分类器5.支持检测车牌号码分类器6.支持手机号码识别分类器7.支持座机识别分类器8.预定义数据识别支持派生,即:以预定义的数据识别为模板进行编辑。9.支持导入自定义的数据识别python脚本。10.支持下载模板,即下载自定义数据识别python脚本的模板。 |
| 23 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 文档特征识别能力 | 1.支持600多种文档类型的识别。2.支持文档名称的识别。3.支持文档名称含通配符的识别,例如:文档名称通配符测试,?通配一个字符,*通配0或多个字符(0到260个字符)例如: 1)无通配符,“jm”,只要包含jm就能匹配上 2)?,“jm?",包含"jm(任意一个字符)”就能匹配上。例如jma ,jmaaaaa 3)*,“jm*”,“jm”或者“jm+(1~260)”匹配上,例如jma,jmjm22222。4.支持文档大小的识别,即:文档大小范围。5.支持文档所有者的识别,即:文档的作者。6.支持文档时间的识别,即:文档的创建和文档的修改时间。 |
| 24 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | OCR识别能力 | 1.支持普通模式识别,即:普通识别模式,只含"gif识别"、"身份证识别"2项扩展功能。2.支持快速模式识别,即:快速识别模式,速度较快。不含7项扩展功能,不做图像处理,直接走OCR出识别结果。3.支持精确模式识别,即:精确识别模式,速度较慢,包含全部扩展功能。4.支持自定义模式识别,即:gif识别,红头文件扫描,身份证扫描,党政机关公文扫描,源代码图片扫描,数字精确扫描,印章扫描。 |
| 25 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 黑白名单控制 | 1.支持邮件黑名单和白名单,即:邮件匹配上黑名单,上报邮件黑名单事件,匹配上白名单,不上报网络防护事件。2.支持IP黑名单和白名单,即:IP匹配上黑名单,上报IP黑名单事件,匹配上白名单,不上报网络防护事件。3.支持URL黑名单和白名单,即:URL匹配上黑名单,上报URL黑名单事件,匹配上白名单,不上报网络防护事件。3.支持文件名称黑名单和白名单,即:文件名称匹配上黑名单,上报文件黑名单事件,匹配上白名单,不上报网络防护事件。 |
| 26 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 匹配位置 | 支持匹配位置的设置,可以设置的位置有:邮件标题,正文,邮件头,文件内容,文件页眉,文件页脚。 |
| 27 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 阈值匹配 | 支持阈值的设置,即:阈值设置至少大于10,则匹配次数大于10次才会上报网络防护事件。 |
| 28 | 底层拦截转发集群建设 | 敏感数据内容识别模块 | 匹配条件 | 多个规则支持匹配所有,匹配任意,自定义和打分制的的匹配条件。即:匹配所有,匹配所有的规则才上报网络防护事件 匹配任意:匹配其中一个规则才上报网络防护事件 自定义:规则之间的【与或非】关系可以自定义,符合自定义才上报网络防护事件 打分制:计算所有规则的基础分的总和,超过分数线则上报网络防护事件。 |
| 29 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 文档指纹 | 1.支持文档指纹训练,且能在任务中心查看结果。2.支持文件指纹识别方法:相似匹配、精确匹配,图片相似指纹。3.支持文件指纹任务计划设置生效时间:单次,每周,每天,循环。4.支持对增量的文档进行文档指纹训练,即:生效时间设置每周,和每天,循环,对增量的文档进行训练。5.支持文件指纹任务文件过滤设置:文件类型(包含、排除)、日期、体积过滤。6.支持文档指纹的导入和导出。 |
| 30 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 数据库指纹 | 1.支持数据库指纹训练,且能在任务中心查看结果。2.数据库类型支持mysql、sqlserver和oracle。3.数据库指纹训练仅支持选择字符串格式的字段。4.数据库指纹任务计划设置仅支持单次训练。例:开始日期设置为2021-11-22 开始时间17:30,时间到2021-11-22的17:30分,数据库指纹开始进行训练。 |
| 31 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 二维智能学习 | 1.支持二维智能学习任务部署,且能在任务中心查看结果。2.二维智能学习任务计划设置仅支持单次训练。例:开始日期设置为2021-11-22 开始时间17:30,时间到2021-11-22的17:30分,二维智能学习开始进行训练。3.正例、反例不允许相同,选择的目标资源中至少包含两个文件夹。 |
| 32 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 多维智能学习 | 1.支持多维智能学习任务部署,且能在任务中心查看结果。2.多维智能学习任务计划设置仅支持单次训练。例:开始日期设置为2021-11-22 开始时间17:30,时间到2021-11-22的17:30分,多维智能学习开始进行训练。3.支持文件指纹任务文件过滤设置:文件类型(包含、排除)、日期、体积过滤。 |
| 33 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 智能分类 | 1.支持智能分类策略部署,且能在任务中心查看结果。2.支持智能分类结果的查看。3.支持类内相似度和关键字的设置。4.支持转换分类为关键字组,并能引用到规则和策略。5.支持转换索引为关键字,并能引用到规则和策略。6.支持语义特征分析。7.智能分类策略任务计划设置仅支持单次训练。例:开始日期设置为2021-11-22 开始时间17:30,时间到2021-11-22的17:30分,智能分类策略开始进行训练。 |
| 34 | 底层拦截转发集群建设 | 敏感数据模型训练模块 | 模式分类 | 1.支持智能分类策略部署,且能在任务中心查看结果。2.支持模式分类结果的查看。3.支持关联多维智能学习训练模型。4.支持转换分类为关键字组,并能引用到规则和策略。5.支持转换索引为关键字,并能引用到规则和策略。6.模式分类策略任务计划设置仅支持单次训练。例:开始日期设置为2021-11-22 开始时间17:30,时间到2021-11-22的17:30分,模式分类策略开始进行训练。 |
| 35 | 底层拦截转发集群建设 | 传输数据拦截转发模块 | 协议阻断 | 1.http,https,imap,imaps,pop3,pop3s,smtp,smtps,ftp协议支持敏感信息的阻断。2.敏感信息阻断后会上报网络防护事件,并在防护事件的详情里可以看到协议和阻断动作。 |
| 36 | 底层拦截转发集群建设 | 传输数据拦截转发模块 | 邮件拦截或转发动作 | smtp/smtps协议支持添加邮件头,增加收件人,邮件审批,过滤敏感词,正文修改,删除附件,删除收件人,转发到管理员动作。 |
| 37 | 应用配置控制管理 | 数据分类分级管理 | 分组管理 | 系统支持分组的方式,批量控制相关敏感数据进行监管监控,需要支持组信息的新增、修改、查询、删除、停用等功能。 |
| 38 | 应用配置控制管理 | 数据分类分级管理 | 分类分级 | 1.支持预定义的默认分类和分级,并可以关联网络防护策略2.支持自定义的默认分类和分级,并可以关联网络防护策略3.上报的网络防护事件支持按照分类和分级进行查询,导出。 |
| 39 | 应用配置控制管理 | 数据源管理 | 对象资源管理 | 为满足多种场景环境的业务要求,系统需支持对所监控对象的定义和配置,包括端口、主机目标、网段、URL、邮箱等; |
| 40 | 应用配置控制管理 | 数据源管理 | 源应用管理 | 配置所要管控的应用及其能够访问的服务接口,并设置对应的保护方式。 |
| 41 | 应用配置控制管理 | 数据内容管理 | 内容资源管理 | 自定义内容识别模型信息,包括文档特征、文档指纹、数据库指纹等; |
| 42 | 应用配置控制管理 | 数据内容管理 | 白名单类型管理 | 允许自定义相关类别的名称、编码、说明、备注以及多级级联关系的控制。 |
| 43 | 应用配置控制管理 | 数据内容管理 | 白名单管理 | 对需要管控的相关表名单数据进行维护,包括如下功能:新增:增加需管控的白名单,如身份证信息、姓名等;删除:删除一条或多条白名单信息,支持批量删除; 编辑:修改白名单信息; |
| 44 | 应用配置控制管理 | 数据内容管理 | 白名单下发管理 | 系统内新增的白名单需要支持集群下发的功能,在系统不重启的前提下,将新配置的白名单数据批量下发至集群内并确保生效 |
| 45 | 应用配置控制管理 | 数据内容管理 | 白名单有效性管理 | 支持白名单的有效性状态以及有效时间等进行精细化控制 |
| 46 | 应用配置控制管理 | 策略管理 | 策略全局配置 | 自定义数据内容识别的相关配置,包括分词库启用、解析引擎对接、黑名单管理、代理服务细项设置等; |
| 47 | 应用配置控制管理 | 策略管理 | 策略元素管理 | 自定义配置内容识别规则和防护目标的绑定关系; |
| 48 | 应用配置控制管理 | 策略管理 | 策略部署管理 | 配置、部署数据的智能分类及安全防护策略。 |
| 49 | 应用配置控制管理 | 策略管理 | 处理规则管理 | 允许自定义脱敏处理策略,允许自由设置替换模式,包括不限于替换为单个字符和替换为等长的字节长度字符,其中,替换为等长的字节长度字符时,需要自动针对中英文ASCII的长度进行替换功能,防止出现报文长度出现变化导致的校验失败或数据丢失;同时支持切换处理插件或内置策略类,实现对特殊接口的特殊处理。 |
| 50 | 应用配置控制管理 | 策略管理 | 占位符自定义管理 | 考虑不同系统的需求,系统需要提供各类自定义占位符的功能。自定义占位符包括星号和空格,用户在配置相关规则策略时,允许用户根据实际场景自由切换占位符。 |
| 51 | 应用配置控制管理 | 策略管理 | 替换模式管理 | 系统需要提供不少于2种替换模式:普通模式和高级模式。其中普通模式即为传统的脱敏,将敏感字符替换为固定的占位符;高级模式需要提供报文长度和类型等的自动识别的侦测,对不同类型的报文提供等长替换的方式,即自动识别和侦测待替换的区域,对区域内的文本的物理长度、报文长度和文本长度等进行自动处理,最终替换为等长占位符的方式予以输出 |
| 52 | 应用配置控制管理 | 策略管理 | 中英文替换控制 | 由于底层报文在对中文(双字节)和英文(单字节)在编码等处理过程中会有明显差异,因此系统在替换处理策略内需要提供自动识别中英文的高级侦测功能,用以准确识别字节的位置,敏感数据替换时能够确保极其准确的替换控制 |
| 53 | 应用配置控制管理 | 策略管理 | 处理插件管理 | 系统需要支持多种多样的处理模式,因此需要支持以插件的方式外挂数据处理单元,相关插件以标准的类处理插件的方式安装于系统内,系统需要提供部分基础的插件以及插件切换的能力 |
| 54 | 应用配置控制管理 | 策略管理 | 识别协议配置 | 系统内针对侦测的请求支持自定义协议配置 |
| 55 | 应用配置控制管理 | 策略管理 | 识别端口配置 | 系统针对侦测的请求支持自定义端口配置 |
| 56 | 应用配置控制管理 | 策略管理 | 告警策略管理 | 系统需要内置相关告警的策略,提供相关功能对内置的策略进行启用和停用的操作。 |
| 57 | 应用配置控制管理 | 拦截配置管理 | 拦截配置设置 | 对每一个服务接口配置对应的保护规则,允许用户选择所要保护的字段和保护方式。包括如下功能:新增:增加需具体拦截服务或接口内容。删除:删除一条或多条拦截服务或接口信息,若策略已经被使用,需给出提示。编辑:修改拦截服务或接口信息;设置状态;配置有效时段等; |
| 58 | 应用配置控制管理 | 拦截配置管理 | 拦截字段控制 | 支持对字段级的关联脱敏,若某行某字段内发现管控的白名单,则允许用户自定义控制其关联字段的脱敏(关联字段会使用相同的脱敏策略进行脱敏处理)。例如发现张某的姓名,则张某关联查询到的地址、电话等设置成关联字段的信息一并进行脱敏。 |
| 59 | 应用配置控制管理 | 拦截配置管理 | 拦截有效性控制 | 支持拦截配置的有效性和有效时段的控制 |
| 60 | 应用配置控制管理 | 拦截配置管理 | 代理模式拦截控制 | 支持拦截代理模式配置,包括代理模式下的地址、端口、路由等代理配置信息的配置 |
| 61 | 应用配置控制管理 | 拦截配置管理 | 拦截文本类型控制 | 1.支持全文脱敏、按某字段脱敏、全文+按字段脱敏;2.支持对列表类数据、单体文本对象数据和纯文本HTML类数据的监控处理; |
| 62 | 应用配置控制管理 | 拦截配置管理 | 加密证书管理 | 1.支持导入三方证书和私钥,用于解密。 |
| 63 | 应用配置控制管理 | 可视化管理 | 监控接口总览 | 针对目前系统内接入的所有的白名单和拦截接口情况进行总体展示。结合图表和表格等可视化工具,对相关数据实现分组的统计汇总; |
| 64 | 应用配置控制管理 | 可视化管理 | 监控实时情况统计 | 系统提供定制的接口,允许用户指定接口、白名单以及拦截时段等条件,对统计时段内的接口监控情况进行统计,要支持明细的分组查看以及数据导出功能。 |
| 65 | 应用配置控制管理 | 可视化管理 | 脱敏信息查询 | 设置查询台账,可以通过白名单、应用、时段查询具体的拦截脱敏的信息,支持excel导出明细数据。 |
| 66 | 应用配置控制管理 | 可视化管理 | 脱敏信息统计 | 结合图表和表格等可视化工具,对脱敏拦截情况进行统计分析,能够生成当天、当周、当月、当年以及定义时间跨度中的脱敏情况的统计和排名报表。系统自动生成方便用户查看的表格、柱状图、饼状图等,支持PDF格式的报表导出。 |
| 67 | 系统配置控制管理 | 系统配置管理 | 系统运行设置 | 系统运行设置主要是通过系统界面即可实现系统辅助服务的重启、数据的备份、服务器垃圾清理、日志压缩等一系列的后端操作,提高系统运行的效率; |
| 68 | 系统配置控制管理 | 系统配置管理 | 定时任务控制 | 系统提供定时任务维护的功能,定时任务要支持到分钟级的定时控制,支持任务的启用、停用等功能 |
| 69 | 系统配置控制管理 | 系统配置管理 | echart管理 | 系统内可视化出现的echart进行统一的配置管理,相关的图表可以通过配置的方式直接引用至自定义首页内进行显示 |
| 70 | 系统配置控制管理 | 系统配置管理 | 报警类别管理 | 针对系统内的报警提供类别维护的功能,报警支持报警间隔的自由控制、报警提前期的自由配置等功能 |
| 71 | 系统配置控制管理 | 系统配置管理 | 业务配置维护 | 系统内可灵活切换的配置清单,可自由配置的方式实现功能切换。比如系统登录密码的校验策略等配置开关的维护配置功能 |
| 72 | 系统配置控制管理 | 系统配置管理 | 流程类型管理 | 针对目前接入的比如接口申请等流程的类别进行维护 |
| 73 | 系统配置控制管理 | 系统配置管理 | 流程审批配置 | 系统内涉及到较多的流程审核控制、告警以及消息待办等内容。系统需要提供相关功能以允许自定义配置流程的顺序、节点和过程,自定义报警的类别以及间隔,对报警消息进行分类分时查询统计,对审核等待办事项进行快捷的查询和处理等一系列的定义和操作。 |
| 74 | 系统配置控制管理 | 字典管理 | 系统数据字典设置 | 针对系统内使用的内置下拉、类型、类别等自定义的字典信息提供编码、编辑、删除、启用和停用等功能 |
| 75 | 系统配置控制管理 | 字典管理 | 数据字典维护 | 系统显示的所有表格数据理论上均需要支持对显示列的名称、顺序、宽度、格式、掩码等内容的自定义操作。系统需要提供诸如显示字典的方式进行统一配置,统一的界面内对表格进行显示调整,而不需要修改源代码或重新部署,从而实现系统表格显示的热切换和热调整。 |
| 76 | 系统配置控制管理 | 系统维护权限管理模块 | 三权分立 | 支持管理员账号唯一标识。即:分别使用安全管理员,系统管理员,审计管理员登录系统,查看到的是权限内的内容。 |
| 77 | 系统配置控制管理 | 系统维护权限管理模块 | 账号身份鉴别 | 支持管理员账号身份鉴别,即,使用错误的用户名和密码不能登录系统。 |
| 78 | 系统配置控制管理 | 系统维护权限管理模块 | 管理员密码复杂度 | 1.支持管理员密码复杂度设置。2.支持最大尝试登录次数设置,即:尝试以错误的密码连续多次登录系统,该IP地址会在一段时间内锁死无法登录系统。 |
| 79 | 数据通信控制平台建设 | 第三方配置接入 | 同步状态 | 系统支持同步数据的调试模式,调试模式下允许对同的状态以及错误等信息进行实时的查看和显示 |
| 80 | 数据通信控制平台建设 | 第三方配置接入 | 同步日志 | 系统需要完整存储相关的同步日志,包括但不限于同步时间、数据增删改的数量情况、数据处理步骤控制、数据更新情况、数据报错情况以及数据同步是否成功等内容进行详细完整的记录,进而确保相关数据的可回溯性 |
| 81 | 数据通信控制平台建设 | 第三方配置接入 | 实时日志 | 系统需要提供同步数据的调试模式,调试模式下需要针对实时的同步日志进行查看和排查。 |
| 82 | 数据通信控制平台建设 | 第三方配置接入 | 日志输出 | 系统对输入的日志支持格式化,包括自动分组、自动命名、自动压缩、自动删除等自动化功能。 |
| 83 | 数据通信控制平台建设 | 第三方配置接入 | 配置接入控制 | 系统提供相关能力,对接入的第三方系统信息进行登记,包括接入地址、接入认证信息等内容 |
| 84 | 数据通信控制平台建设 | 第三方配置接入 | 数据接入流转控制 | 系统需要提供可视化自定义的操作能力,以实现数据接入接入流程自定义控制。包括设置各类同步组件,如连接组件、查询组件、更新组件、插入组件、删除组件、脚本组件、数据字段映射组件、比较组件、参数传递组件等各类可视化组件。同时支持拖拽的方式自定义选取相关组件,通过可视化流程图方式自由连接组件以形成数据流转控制的编辑。 |
| 85 | 数据通信控制平台建设 | 第三方配置接入 | 数据调度控制 | 系统需要提供可视化的操作能力,用以实现调度的控制,包括循环任务的设置、循环周期的配置、任务调度顺序的拓转自定义控制等内容 |
| 86 | 数据通信控制平台建设 | 第三方配置接入 | 数据加解密控制 | 针对接入的数据系统需要支持基础的加解密支持的能力,通过对称加密的方式实现相关数据的保密传输。 |
| 87 | 数据通信控制平台建设 | 第三方配置接入 | API配置接入管理 | 通过适配当前数据交换平台接口,实现白名单数据自动获取,总线接口信息自动获取及更新 |
| 88 | 数据通信控制平台建设 | 第三方配置接入 | 任务调度控制 | 系统针对编辑好的任务支持定时调度的能力,定时调度最小颗粒的到分钟级,调度需要能够输出相关的执行日志的能力 |
| 89 | 数据通信控制平台建设 | API统一认证平台 | 应用申请与登记 | 系统提供公共的应用申请登记功能,允许用户填报相关的申请工单,提交数据对接的需求。 |
| 90 | 数据通信控制平台建设 | API统一认证平台 | 申请审批 | 系统内通过工作流的方式,对用户提请的申请单进行审批流转,审批需要支持多人串行、转发、退回、多人并行等方式进行 |
| 91 | 数据通信控制平台建设 | API统一认证平台 | 接口生成 | 系统针对申请的登记情况,在最终审批通过后允许自动生成相关接口的授权,包括不限于自动授权的key、sec以及自动的接口生成等 |
| 92 | 数据通信控制平台建设 | API统一认证平台 | 接口启用 | 当出现紧急情况时,系统内管理人员可随时启用相关授权的用户。同时若设置为定时预授权,系统也需要支持自动的到期授权开放功能。 |
| 93 | 数据通信控制平台建设 | API统一认证平台 | 接口停用 | 当出现紧急情况时,系统内管理人员可随时停用相关授权的用户。同时若授权超期,系统也需要支持自动的到期停用功能。 |
| 94 | 数据通信控制平台建设 | API统一认证平台 | 接口列表 | 系统针对对外提供的接口提供相关的列表,列表内包括接口的基本信息,说明信息以及在线的接入帮助文档等内容 |
| 95 | 数据通信控制平台建设 | API统一认证平台 | 接口状态 | 系统内可以实时查询对外授权相关接口的状态情况以及对外授权的用户实时状态情况。 |
| 96 | 数据通信控制平台建设 | API统一认证平台 | 认证方式控制 | 采用现在主流的appkey+appsec认证的方式进行认证登记。Appkey主要作为明文提供给三方系统,用作登陆用户的校验和鉴权,appsec主要作为对称加密的密钥进行加解密和校验处理 |
| 97 | 数据通信控制平台建设 | API统一认证平台 | 数据校验控制 | 系统需要提供更高级的安全防护机制,针对所有对外提供的接口均需要设置多重数据校验控制,包括时间时钟一致性控制、数据加密控制等,设置相应的数据校验项,通过提供的appsec对校验进行加密用于数据有效性校验 |
| 98 | 数据通信控制平台建设 | API统一认证平台 | 数据有效期性控制 | 针对对外提供的接口设置数据有效性的控制,针对拦截重放的攻击进行鉴别和处理。所有的请求均需要支持一次性原则,即使用后即失效,防止被拦截后的重放攻击。 |
| 99 | 数据通信控制平台建设 | API统一认证平台 | 接入信息管理 | 系统相关的管理功能对目前开放登记的系统、用户名、密码等信息进行管理 |
| 100 | 数据通信控制平台建设 | API统一认证平台 | 接入权限管理 | 系统要求以接口为颗粒度对开放的用户进行授权,允许勾选的方式设置接入的接口授权。对未授权的接口调用时予以安全阻断。 |
| 101 | 数据通信控制平台建设 | API统一数据共享平台 | 数据传输控制 | 统一数据共享平台需要支持以统一的数据格式对外提供数据,原则上支持JSON或XML等数据格式,建议以JSON方式传输,以提高数据通信效率 |
| 102 | 数据通信控制平台建设 | API统一数据共享平台 | 接口流量 | 针对平台内的接口调用情况进行统一的查询回溯,对调用次数、时间、调用人等情况支持过滤和查询。 |
| 103 | 数据通信控制平台建设 | API统一数据共享平台 | 接口日志配置 | 支持对数据共享平台内的日志输出方式进行在线或离线配置 |
| 104 | 数据通信控制平台建设 | API统一数据共享平台 | 接口日志分析 | 提供相关的统计分析功能,对每天、每周接口的调用情况按照调用人等维度进行统计分析 |
| 105 | 数据通信控制平台建设 | API统一数据共享平台 | 数据安全性控制 | 平台针对部分安全性要求高接口需要提供更高级别的数据加密方式。包括动态密钥加密和静态密钥加密两种。通信需要进行对称加密的方式加密通信报文,加密密钥需要通过二次握手获取动态密钥的方式或appsec的方式进行加密控制 |
| 106 | 数据通信控制平台建设 | API统一数据共享平台 | 数据上传控制 | 平台需要提供部分上传接口,对个别系统开放数据上传的能力。 |
| 107 | 安全审计管控平台建设 | 日志管理 | 日志格式 | 支持日志信息所属的类的全名;默认格式为ISO8601,支持时间序列生成日志文件,如按年生成,按月生成,按日生成,按小时生成,按分钟生成;支持日志信息所属的类的类名;支持日志事件的发生位置,即支持日志信息的语句处于它所在的类的第几行;支持代码中指定的信息,如log(message)中的message;支持一个回车换行符,Windows平台为“rn”,Unix平台为“n”;支持自应用启动到支持该日志信息所耗费的毫秒数;支持产生该日志事件的线程名; |
| 108 | 安全审计管控平台建设 | 日志管理 | 日志级别 | 支持不同级别的输出分类控制,包括信息提示类、警告类、错误类、失败类和调试类等基本 |
| 109 | 安全审计管控平台建设 | 日志管理 | 日志类型 | 支持配置文件输出的类型包括txt或log等文件类型 |
| 110 | 安全审计管控平台建设 | 日志管理 | 运行日志设置 | 提供相关的配置,针对运行日志的格式、基本、类型等进行配置 |
| 111 | 安全审计管控平台建设 | 日志管理 | 访问日志设置 | 提供相关的配置,针对访问日志的格式、基本、类型等进行配置 |
| 112 | 安全审计管控平台建设 | 日志管理 | 实时日志监控 | 系统能够输出实时的日志,通过相关命令等可以查看实时日志 |
| 113 | 安全审计管控平台建设 | 统计分析 | 日志统计 | 系统提供丰富的日志检索接口。可以根据多个查询条件进行组合检索,包括时间、用户名、事件类型等。系统支持全文检索、布尔检索、通配符检索等功能,方便管理员挖掘日志的价值。能够生成当天、当周、当月、当年以及定义时间跨度中的用户、操作、警告的统计和排名报表。系统自动生成方便用户查看的表格、柱状图、饼状图等,支持PDF格式的报表导出。 |
| 114 | 安全审计管控平台建设 | 统计分析 | 日志分析及预警 | 根据需要对用户种类、操作内容、时间、操作习惯进行分析,形成分析报告。 |
| 115 | 安全审计管控平台建设 | 统计分析 | 异常行为监控 | 系统需要支持通过人、时段、异常行为方式等条件综合检索统计系统内的部分异常操作行为,如频繁登陆、频繁修改等情况,防止出现系统被攻击或恶意篡改配置等。 |
| 116 | 安全审计管控平台建设 | 统计分析 | 监控报告 | 结合现有的网络安全通报类报告,支持自动按时间按用户定制的格式自动生成监控报告。 |
| 117 | 安全审计管控平台建设 | 统计分析 | 行为日志 | 应按照《公安信息系统应用日志安全审计技术规范(试行)》的要求对用户登陆、退出、查询、新增、删除、修改等操作行为的日志进行详细记录;采集内容要包含:用户标识(系统登录的用户名)、应用系统名称、用户所属单位、所属单位机构代码、用户名称、操作时间、操作电脑IP、操作类型、操作功能模块名称、操作内容、操作结果、失败原因代码、操作条件。 |
| 118 | 安全审计管控平台建设 | 统计分析 | 接口日志 | 应按照《公安信息系统应用日志安全审计技术规范(试行)》的要求对用户登陆、退出、查询、新增、删除、修改等操作行为的日志进行详细记录;采集内容要包含:用户标识(系统登录的用户名)、应用系统名称、用户所属单位、所属单位机构代码、用户名称、操作时间、操作电脑IP、操作类型、操作功能模块名称、操作内容、操作结果、失败原因代码、操作条件。 |
| 119 | 核心网关控制系统建设 | 转发控制 | 代理转发 | 系统平台需要提供代理转发的模式对外提供服务。代理模式下,管理人员需要将相关监控的接口的代理地址以及转发地址在系统内进行完整性登记,包括地址、端口、路由等信息 |
| 120 | 核心网关控制系统建设 | 转发控制 | 透明转发 | 系统平台需要提供透明转发的方案以对外提供服务。透明转发模式下管理人员可以通过配置相关请求的转发列表方式,实现对请求的透明转发能力 |
| 121 | 核心网关控制系统建设 | 转发控制 | 固定规则转发 | 通过设置固定的请求信息和转发信息的规则的方式实现转发,如非法访问或报错后的自动转发配置等。 |
| 122 | 核心网关控制系统建设 | 转发控制 | 阿里平台转发控制 | 需要针对阿里平台内的同步请求类接口进行定制相关转发控制,相关的请求需要实现自动的识别和自动化装配,确保阿里平台内的接口的自动转发监控。 |
| 123 | 核心网关控制系统建设 | 转发控制 | 巨龙平台转发控制 | 需要针对巨龙平台内的异步请求类接口进行定制相关转发控制,相关的请求需要实现自动的识别和自动化装配,确保巨龙平台内的接口的自动转发监控。 |
| 124 | 核心网关控制系统建设 | 识别控制 | 阿里平台识别控制 | 阿里平台内的接口目前均为同步请求类接口,平台需要针对阿里的访问地址、访问接口或访问的类型等进行综合判定和识别,识别成功后调用相关同步处理策略进行处理 |
| 125 | 核心网关控制系统建设 | 识别控制 | 巨龙平台识别控制 | 巨龙平台内的接口目前均为异步请求类接口,即发送请求和接收请求在时序以及请求地址等描述上均不相同,平台需要针对巨龙的请求和获取接口的地址、访问接口或访问的类型等进行分别综合判定和识别,识别成功后调用相关同步处理策略进行处理 |
| 126 | 核心网关控制系统建设 | 识别控制 | 常规请求识别控制 | 系统针对常规类的不属于阿里和巨龙的同步类请求接口进行识别和分流控制 |
| 127 | 核心网关控制系统建设 | 识别控制 | 协议识别 | 系统需要针对不同类型的请求进行协议识别,协议识别包括http和https等协议 |
| 128 | 核心网关控制系统建设 | 容错控制 | 阿里平台容错控制 | 针对阿里平台目前百余个接口需要充分的调研和研究,分类清楚接入的接口清单,按照平台要求,系统内需要针对每一个特殊接口逐一设置其容错处理模式 |
| 129 | 核心网关控制系统建设 | 容错控制 | 巨龙平台容错控制 | 针对巨龙平台目前百余个接口需要充分的调研和研究,分类清楚接入的接口清单,按照平台要求,系统内需要针对每一个特殊接口逐一设置其容错处理模式 |
| 130 | 核心网关控制系统建设 | 容错控制 | 常规请求容错控制 | 针对常规的请求的各类报错(400、404、500)等错误进行针对性处理,统一跳转处理 |
| 131 | 核心网关控制系统建设 | 时序控制 | 单请求类控制 | 系统需要支持针对同步类单个请求数据的侦测、处理、返回、校验过程,进行严格的、准确的时序控制,确保各个步骤内的数据能够准确且高效的的进行传递和处理 |
| 132 | 核心网关控制系统建设 | 时序控制 | 异步类请求控制 | 系统需要支持针对异步类多个请求数据的侦测、处理、返回、校验过程,进行严格的、准确的时序控制,确保各个步骤内的数据能够准确且高效的的进行传递和处理;同时时序内需要充分考虑请求和轮询接口的合法性校验以及时间有效性等各类异步校验 |
| 133 | 核心脱敏识别控制模块 | 单关键词脱敏 | HTML单关键词脱敏 | 针对普通的网页内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过全白名单文本逐一进行匹配脱敏,脱敏后重组报文进行返回。 |
| 134 | 核心脱敏识别控制模块 | 单关键词脱敏 | JSON单关键词脱敏 | 针对结构化的JSON内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过全白名单文本逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏JSON的结构。 |
| 135 | 核心脱敏识别控制模块 | 单关键词脱敏 | XML单关键词脱敏 | 针对结构化的XML内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过全白名单文本逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏XML的结构。 |
| 136 | 核心脱敏识别控制模块 | 单规则脱敏 | HTML单规则脱敏 | 针对普通的网页内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的正则规则,逐一进行匹配脱敏,脱敏后重组报文进行返回。 |
| 137 | 核心脱敏识别控制模块 | 单规则脱敏 | JSON单规则脱敏 | 针对JSON内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的正则规则,逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏JSON的结构。 |
| 138 | 核心脱敏识别控制模块 | 单规则脱敏 | XML单规则脱敏 | 针对XML内内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的正则规则,逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏XML的结构。。 |
| 139 | 核心脱敏识别控制模块 | 单机器学习脱敏 | HTML单机器学习脱敏 | 针对XML内内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的机器学习所识别出的结果,逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏XML的结构。。 |
| 140 | 核心脱敏识别控制模块 | 单机器学习脱敏 | JSON单机器学习脱敏 | 针对JSON内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的机器学习所识别出的结果,逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏JSON的结构。 |
| 141 | 核心脱敏识别控制模块 | 单机器学习脱敏 | XML单机器学习脱敏 | 针对XML内内出现的关键词,系统需要提供识别的能力,识别后根据脱敏规则设置,在全文本内通过匹配所有的机器学习所识别出的结果,逐一进行匹配脱敏,脱敏后重组报文进行返回,不能破坏XML的结构。。 |
| 142 | 核心脱敏识别控制模块 | 智能关联规则脱敏 | JSON多元关联关键词脱敏 | 系统除提供单一发现方式以外,需要结合JSON的关联关系,支持关联发现模式,即若发现某行数据包含具体的某个白名单内的敏感数据,其关联的部分数据虽然不是敏感数据,但是也必须要进行关联脱敏。 |
| 143 | 核心脱敏识别控制模块 | 智能关联规则脱敏 | XML多元关联关键词脱敏 | 系统除提供单一发现方式以外,需要结合XML的关联关系,支持关联发现模式,即若发现某行数据包含具体的某个白名单内的敏感数据,其关联的部分数据虽然不是敏感数据,但是也必须要进行关联脱敏。 |
| 144 | 核心脱敏识别控制模块 | 智能关联规则脱敏 | JSON多元关联规则脱敏 | 系统除提供单一发现方式以外,需要结合JSON的关联关系,支持关联发现模式,即若发现某行数据包含配置的正则规则内的敏感数据,其关联的部分数据虽然不是敏感数据,但是也必须要进行关联脱敏。 |
| 145 | 核心脱敏识别控制模块 | 智能关联规则脱敏 | XML多元关联规则脱敏 | 系统除提供单一发现方式以外,需要结合XML的关联关系,支持关联发现模式,即若发现某行数据包含配置的正则规则内的敏感数据,其关联的部分数据虽然不是敏感数据,但是也必须要进行关联脱敏。 |
| 146 | 核心脱敏识别控制模块 | 字段级规则脱敏 | 自定义字段脱敏控制 | 系统进行关联脱敏时,允许用户自由配置接口内的脱敏字段,系统动态根据配置的关联字段,有选择的进行处理 |
| 147 | 核心脱敏识别控制模块 | 字段级规则脱敏 | 多数据类型字段兼容 | 系统进行关联脱敏或者进行了自定义脱敏字段指定情况下,系统提供字段级的识别能力,同时基于字段识别的同时,根据不同字段的类型分别进行特殊的脱敏处理。如文本类字段进行替换处理、整型类字段进行清零处理、浮点类字段进行带小数点的清零处理、日期类字段进行固定日期的替代等。 |
| 148 | 数据标准化建设 | 日志标准化 | 日志标准化处理 | 系统内敏感查询类日志需要与省厅审计平台对接,按照审计平台日志标准进行组织处理 |
| 149 | 数据标准化建设 | 日志标准化 | 日志标准化上传 | 通过API接口的方式,设置实时日志上传接口与省厅审计平台对接,确保将实时敏感类日志及时上传 |
| 150 | 数据标准化建设 | 日志标准化 | 日志标准化备份 | 与省厅审计平台对接,对系统内全部的日志进行对接,按照科信部门要求编制相关脚本,按照要求定时上传至第三方日志服务器,防止出现日志丢失或者恶意删除的情况 |
| 151 | 数据标准化建设 | 字典标准化 | 用户字典标准化 | 系统用户体系需要根据科信部门的要求,与警综平台的用户体系进行对接。对接内容包括用户数据的实时同步、差异化对比、单点认证、单点登录等接口 |
| 152 | 数据标准化建设 | 字典标准化 | 机构字典标准化 | 系统用户体系需要根据科信部门的要求,与警综平台的机构体系进行对接。对接内容包括用户数据的实时同步、差异化对比等接口 |
| 153 | 数据标准化建设 | 字典标准化 | 平台字典标准化 | 系统用户体系需要根据科信部门的要求,与警综平台内的系统登记信息对接,确保系统登记信息的一致性 |
| 154 | 实施要求 | 数据资产治理 | 阿里 | 针对目前阿里平台内的可接入的百余个接口进行逐一的调研,整理其调用方式、频率、并发性、异常处理、报文内容、报文格式、特殊情况说明等内容,为后续拦截的定制化提供支撑 |
| 155 | 实施要求 | 数据资产治理 | 巨龙 | 针对目前阿里平台内的可接入的百余个接口进行逐一的调研,整理其调用方式、频率、并发性、异常处理、报文内容、报文格式、特殊情况说明等内容,为后续拦截的定制化提供支撑 |
| 156 | 实施要求 | 安装部署 | 集群安装部署 | 针对数据库、缓存和应用容器等集群进行安装部署 |
| 157 | 实施要求 | 安装部署 | 各应用及支撑模块安装部署 | 针对底层的拦截转发支持、各类配置、通信配置、网关控制、脱敏识别等功能或模块进行安装部署 |
| 158 | 实施要求 | 安装部署 | 运维环境安装部署 | 针对运维需要的的相关监控环境和工具进行安装部署 |
| 159 | 实施要求 | 培训 | 使用运维培训 | 为系统负责人或管理员提供基本的系统故障排查以及系统配置的培训 |
| 160 | 驻场 | 公安厅驻场 | 1人3年的驻场服务 | |
| 序号 | 模块 | 子模块 | 功能描述 | 序号 |
| 161 | 邮件系统 | 邮件系统核心功能 | Webmail | Webmail风格:全新技术(前端框架省流量,HTML5 技术更快速,CSS3样式界面更绚丽。有良好的人性化交互操作,提高加载速度,降低对带宽的要求。新版本优化大规模高性能邮件访问,加载时间大幅减少。并采用前后端代码分离,各功能模块独立性强,可快速迭代、模块嵌入、高度集成。采用Websocket技术,实现新邮件到达实时提醒,支持浏览器通知提醒。)全新设计(UI风格,界面精致大气,可自由换肤,提升用户全新体验。扁平化及轻量化UI设计,最大化突出阅读内容。横向布局设计,有效利用屏幕宽度,让用户的阅读面积更宽阔。)全新交互(全局新增功能指引,完善设置及操作说明,简单易用,轻松上手。采用渐进式任务流程,简化操作步骤,令用户操作更专注。) |
| 162 | 邮件系统 | 邮件系统核心功能 | Webmail | Webmail 功能:账号管理(设置默认发信账号、代收、代发:用户可选择默认别名发送邮件;代收可设置收取时保留邮件备份及自动收取该账号邮件;可设置代发昵称等);发信统计(提供每一封邮件的发送状态统计,包括收信状态、阅读状态,可查询每一个收件人的详细状态。);退信解析(更加完善了退信通知提供详细的退信原因和建议解决方案);安全密码保护(新增加登录图形验证码,当登录密码出错达到一定次数时,系统将自动进行保护,避免受黑客网络密码字典攻击,锁定的匹配条件支持IP+用户名的组合方式。)邮件加密 (采用独家算法的Coremail邮件加密解密中心;用户发送邮件时,可为邮件设置密码。收件人需通过密码解锁才能查看邮件内容。) 用户自助查询(登录查询:用户可自助查看当前账号的登录记录,包括登录时间、登录IP、登录方式、登录结果,可查看密码错误次数记录,提高邮箱安全登录的警觉性;收信查询:用户可自助查询全部历史收信记录,包括邮件接收的时间和所在的文件夹;删信查询:用户可自助查询当前账号的删信记录,包括删信时间和删信方式等信息;中转站下载查询:用户可自助查询中转站文件下载记录,包括下载时间、IP、下载人、传输次数、传输数据量等信息;邮件文件夹管理(用户可创建自定义文件夹,查看文件夹的使用情况统计。文件夹支持多层嵌套,以树状结构展示。) |
| 163 | 邮件系统 | 邮件系统核心功能 | Webadmin | 全新管理页面:管理后台全面改版(结合多年用户体验研究,采用最新设计风格,界面简约大气。)功能分类更加清晰(基于邮箱管理场景,将功能重新归类,运维管理更加便捷。) |
| 164 | 邮件系统 | 邮件系统核心功能 | Webadmin | Webadmin安全管理:角色管理(在保留原有超级管理员、系统管理员、组织管理员、部门管理员基础上增加自定义管理员,企业可根据自身情况按需设定自定义管理员,并赋予相应权限。);密码策(管理员可设置密码复杂度,添加弱密码和禁止使用的密码组合,设置密码有效期和图形验证码;此外还可以设置用户登录或修改密码时的二次验证方式。);登录设置(可设置会话超时时间、会话更新方式、登录IP检查、Cookie绑定域名以及登录提醒等。);附件设置(可设置禁止用户在Webmail上传的附件类型。);登录限制策略(在组织管理后台,可针对当前组织或部分用户制定登录限制策略,包括登录IP限制、登录终端限制以及登录时间限制。);邮件审核(管理员可在组织管理后台设置审核规则,满足条件的邮件将自动发送给审核人员,审核通过后邮件才可以正常接收或投递;管理员还可以查看待审核邮件及审核记录。) |
| 165 | 邮件系统 | 邮件系统核心功能 | Webadmin | 组织与用户:组织管理(可设置组织的状态、到期日期、域名、邮箱附加容量等,为组织分配服务等级);组织通讯录同步(支持LDAP/AD同步。通过设置同步策略和同步属性,管理员可以将企业的组织架构和用户数据同步到Coremail系统,统一数据源。);用户管理(可设置和查看邮箱用户的基本资料、状态、到期日期、服务等级、身份权限、密码、别名、登录IP等信息,可为用户设置共享邮箱,查看和解绑用户的安全设备等;可设置会议室邮箱名称、状态、可用的部门范围。);批量操作(可对用户进行批量删除、锁定、停用、隐藏,支持批量恢复用户状态、批量恢复已删除用户。) |
| 166 | 邮件系统 | 邮件系统核心功能 | Webadmin | 运维管理:用户服务等级(管理员可对已创建的用户服务等级进行维护和管理,包括查看、修改、删除和复制等操作);日志查看(邮件投递日志:可查询并导出系统内邮件投递的日志记录,包括时间、IP地址、发件人、收件人、邮件主题、结果、原因及投递情况等信息。投递失败日志:可查询并导出系统内邮件投递失败的日志记录,包括时间、发件人、收件人、defer次数、邮件主题、具体操作及结果等信息。);运行情况(系统体检:可提供周期性的系统自检报告,包括系统入侵检测、反病毒服务检测、磁盘读写状态、磁盘空间、弱密码检测、每周被攻击账号检查、账号异常状态检测、长期未登录账号检查统计等;邮件队列:管理员可查看所有邮件队列并对其进行管理,包括分拣队列、投递到本地用户队列、投递到外站用户队列、杀毒队列、归档队列、隔离处理队列、审核队列、sms处理队列、退信处理队列等。) |
| 167 | 邮件系统 | 邮件系统核心功能 | Webadmin | 系统设置:邮箱限制(管理员可对系统内所有邮箱用户的POP账号数量、过滤器数量、文件夹数量、个人通讯录中联系人数量进行限制;自助查询设置:管理员可控制是否允许用户使用自助查询功能,同时可以设置查询记录的保留天数和保留条数。);日志设置(可设置MS/MD/UD/POP3 Server、session、deliver agent等模块保留日志的级别;可设置程序运行日志、用户操作行为日志、邮件日志数据、邮件统计数据的保存期限及统计精确度。);第三方系统配置(可对短信网关接口进行配置)。公告栏(支持组织管理员定制组织公告栏,组织下的用户登录Webmail,在欢迎页可查看公告信息) |
| 168 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 禁止转发:可在发信时勾选禁止转发,防止收件人在任何时间对邮件进行转发操作; 禁止转发邮件除不能转发外,也无法下载、打印。 |
| 169 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 阅后即焚:用户发送邮件时可限定收件人阅读次数和阅读时间,超过限定次数和时间后,邮件将自动销毁。 |
| 170 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 沙盒防护:在沙盒模式下可对读信模块代码进行检查,以排除使用不安全且含恶意代码函数的可能性,可防止跨站脚本攻,增强读信安全。 |
| 171 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 邮件加密:用户在写信时可使用密保口令对邮件进行加密,收件人需根据密保口令解密邮件,可防止邮件内容泄露,增强邮件办公安全。 |
| 172 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 账号异常行为提醒:当用户账号受到暴力破解等攻击时,管理员可在后台查看账号异常检测报告,并通过邮件或通知用户,提供邮箱用户的安全防范意识。 |
| 173 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 代发行为提醒:代发的邮件会有明确的代发标识,告知收件人此邮件的代发人信息,帮助收件人进一步核实邮件的真实性和有效性。 |
| 174 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 信件来源徽章标识:可对企业定制通知信、企业内管理员来信、邮件召回通知信、发送失败通知信、共享邮件通知信类别标记为系统来信,防止其他邮件冒充和伪造组织内通知信。 |
| 175 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 重要信息密码锁:可对自动转发、修改邮箱密码、共享邮箱3种敏感操作行为开启密码锁保护,当用户需要进行相应操作时需要输入密码解锁方可继续进行。 |
| 176 | 邮件系统 | 邮件系统核心功能 | 安全办公 | 强制发件人姓名显示:管理员可确认及修改用户真实姓名,用户不可编辑或修改其真实姓名显示字段。 |
| 177 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 来信快速分类:可针对具体邮件设置快捷来信分类,将所有来自当前发件人的邮件快速移动到指定文件夹;创建过滤规则后,支持对收件箱所有满足条件的历史邮件一键执行新规则。 |
| 178 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 邮件待办:可将单封或多封邮件设置为待办,并设置处理时间;到时间后系统将会提醒用户,帮助用户进行任务管理,提高办公效率。 |
| 179 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 邮件列表、重要邮件:来自重要联系人或包含重要主题的邮件,可自动被标记为重要邮件,并自动归类到重要邮件文件夹,以便于用户及时查看到关键任务或信息;用户也可以手动将邮件标记为重要邮件,或取消标记重要邮件。 |
| 180 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 重要邮件:来自重要联系人或包含重要主题的邮件,可自动被标记为重要邮件,并自动归类到重要邮件文件夹,以便于用户及时查看到关键任务或信息 |
| 181 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 邮件召回:用户可以对已发送的邮件进行召回(支持在站点内部),召回后可查看召回状态和结果。 |
| 182 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 假期邮件自动回复:可以设置有效时间段(默认为4天),在此时间段内同一个发件人只需收到一封自动回复邮件,以免因重复回复而给发件人造成困扰。 |
| 183 | 邮件系统 | 邮件系统核心功能 | 轻松办公 | 模板信、写信预览:模板信支持插入变量,可以在群发邮件时,针对不同的人发送不同的内容,写信模板支持多媒体编辑,支持插入背景;用户在编辑邮件时,可进行邮件预览,提前查看邮件发出后收件人的阅读效果。 |
| 184 | 邮件系统 | 邮件系统核心功能 | 消息提醒机制 | 邮件到达实时提醒:优化新邮件到达实时提醒,支持短信提醒、浏览器消息通知。 |
| 185 | 邮件系统 | 邮件系统核心功能 | 消息提醒机制 | 自动转发提醒:设置自动转发后,系统会在邮箱中提醒用户本人已开启自动转发。 |
| 186 | 邮件系统 | 邮件系统核心功能 | 消息提醒机制 | 自动回复提醒:设置自动回复后,系统会在邮箱中提醒用户本人已开启自动回复。 |
| 187 | 邮件系统 | 邮件系统核心功能 | 消息提醒机制 | 异地登录提醒:邮箱在非常用IP登录后,系统自动发出提醒,支持设置自定义IP库。 |
| 188 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | XT5统计中心全新改版,统计图表丰富美观,统计内容更加全面。数据通过柱状图、折线图、饼图和列表等多种形式展示,图表和列表均支持导出。 |
| 189 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 统计范围更加灵活,超级/系统管理员可按系统、组织及部门统计数据,组织管理员可统计本组织及下属部门的数据 |
| 190 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 邮件收发量统计:可查看系统邮件收发数量和流量统计、用户收发统计以及用户发送量排行 |
| 191 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 邮件大小分布统计:按照邮件大小分段统计邮件数量 |
| 192 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 组织概况统计:查看组织注册情况、按邮箱数分段统计、服务等级分配情况、总资源与平均资源消耗情况等 |
| 193 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 短信发送量统计:可查看短信发送量及发送排行情况 |
| 194 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 邮件加速效果统计:可统计邮件总量、实际传输量和节省带宽比例 |
| 195 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 文件中转站使用统计:可查看文件中转站文件上传和下载的数量及流量、文件大小分布情况、文件类型统计及用户上传和下载的排行 |
| 196 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 企业网盘使用统计:可查看整个系统和各个组织的企业网盘总容量、已使用容量、剩余可用容量、容量使用率,可对上传/下载量、用户上传/下载排行、文件大小分布及文件类型进行统计 |
| 197 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 邮箱登录情况统计:可按各种登录终端查看用户登录情况,可查看每个用户在各种终端的登录情况 |
| 198 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 用户活跃度统计:可统计指定时间段内活跃用户和不活跃用户数量及占比、用户活跃度排行 |
| 199 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 用户增长统计:可统计指定时间段内邮箱用户增长数量,查看增长趋势 |
| 200 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | 用户操作情况统计:可统计用户在各个终端的操作情况,包括登录次数、读取次数、读取邮件大小、发送次数、发送邮件大小、删除次数等 |
| 201 | 邮件系统 | 邮件系统核心功能 | 全新统计中心 | IP连接统计:可对IP链接次数、被拒次数进行统计 |
| 202 | 邮件系统 | 邮件系统核心功能 | 组织通讯录 | 管理员可在Webadmin管理后台对组织通讯录进行管理,包括增删改部门、邮箱用户、外部联系人等,分别针对部门、邮箱用户和外部联系人进行排序,调整在webmail组织通讯录中的展示顺序 |
| 203 | 邮件系统 | 邮件系统核心功能 | 组织通讯录 | 管理员可以设置邮箱用户、邮件列表、外部联系人是否在组织通讯录中显示,可以将组织、部门授权给指定用户可见 |
| 204 | 邮件系统 | 邮件系统核心功能 | 组织通讯录 | 管理员可以在组织管理中开启或关闭组织通讯录。关闭某组织的组织通讯录功能后,该组织下的全部用户将无法使用组织通讯录功能 |
| 205 | 邮件系统 | 邮件系统核心功能 | 组织通讯录 | 支持LDAP/AD同步。通过设置同步策略和同步属性,管理员可以将企业的组织架构和用户数据同步到Coremail系统,统一数据源。管理员可查看同步状态 |
| 206 | 邮件系统 | 邮件系统核心功能 | 会议与日程 | 日程表支持4种视图,可以按一日、一周或整月进行展示,也可以直接展示为事件列表。日程表支持共享,用户可以将某个日程表共享给其他用户,并赋予其查看或编辑权限;被共享者可在其个人的Webmail日程列表中查看共享的日程表,可以设置隐藏或移除共享日程表。;超级/系统管理员可以控制某个组织是否可以使用会议室邮箱。在允许使用的情况下,每个组织可以创建自己的会议室邮箱地址,以此来实现会议室资源的管理。 |
| 207 | 邮件系统 | 邮件系统核心功能 | 来往附件 | 用户可在往来附件列表中快速搜索附件,查看附件名称、大小、收发时间、所属邮件主题、发件人等信息;用户可选择单个或多个附件发起写信,所选文件会直接添加到邮件附件;可直接下载或打包下载,或将所选附件保存至个人网盘。 |
| 208 | 邮件系统 | 邮件系统核心功能 | 邮箱共享 | 在进行邮箱共享时,授权人可选择只读、代表发送、代理发送三种权限: |
| 209 | 邮件系统 | 邮件系统核心功能 | 邮箱共享 | 【代理发送】:权限最高,被授权人可查看、删除共享邮件,可改变共享邮件的已读/未读状态,可以直接以授权人的身份发信、转发和回复邮件; |
| 210 | 邮件系统 | 邮件系统核心功能 | 邮箱共享 | 【代表发送】:不可删除共享邮件,不可改变邮件的已读/未读状态,且在代表授权人发信、回复、转发邮件时,邮件会被标记为“代发”,以告知收件人此邮件非授权人本人所发; |
| 211 | 邮件系统 | 邮件系统核心功能 | 邮箱共享 | 【只读】:仅可查看共享邮件,不可进行其他任何操作 |
| 212 | 邮件系统 | 邮件系统核心功能 | 中文邮 | 支持中文邮件地址,用户可以使用中文邮件地址进行收发信等操作。 |
| 213 | 邮件系统 | 邮件系统核心功能 | 多语言支持 | 支持简体中文、繁体中文,英文。 |
| 214 | 邮件系统 | 邮件系统核心功能 | 标准API开发包 | 用户管理接口:添加/删除/修改/读取。登录接口:检查用户密码、用户退出登录、检查session是否过期、刷新session防止过期; |
| 215 | 邮件系统 | 邮件系统核心功能 | 多种邮件先进技术 | 邮件加速技术(采用独家先进的编码/解码技术,自身系统间邮件投递速度更快。);异步处理技术(拥有先进的连接池、资源池、线程池模型,提高系统的并行处理能力。);高性能IMAP(提供自主优化的高性能IMAP服务器,手机邮件收发提升10倍以上;支持实时的邮件同步操作,手机邮箱上进行的任何邮件操作,在邮件服务器上都会同步进行。) |
| 216 | 邮件系统 | 邮件系统核心功能 | 密码安全管理 | 密码管理:(提供全方位的密码安全管理策略,可统一控制系统内用户密码的强度和有效期,自定义禁用密码和弱密码。);找回密码安全验证(通过密保问题找回密码,可增加短信验证或APP授权验证,以保证敏感操作的安全性。);修改密码安全验证(用户修改密码时,可增加短信验证/论客APP授权/动态口令3种验证方式,以再次核实用户身份。) |
| 217 | 邮件系统 | 邮件系统核心功能 | 登录安全管理 | 登录安全认证:支持账号密码+短信验证/论客APP授权/安全设备验证/动态口令4种方式的双因子验证机制,以保证用户登录安全。手机短信验证码登录(用户可直接使用手机号码+短信验证码的方式登录Webmail,与其他系统登录方式保持一致,同时也可保证登录的安全性。);登录记录查询(用户可在自助查询功能中查看当前账号最近14天的登录记录,包括登录时间、登录IP、登录方式、登录结果,可查看密码错误次数记录,提高邮箱安全登录的警觉性。);异常登录管理(管理员可在登录日志功能中查询指定时间段内全部用户或指定用户的登录记录,包括登录IP、登录时间、登录方式。) |
| 218 | 邮件系统 | 邮件系统增值功能 | 个人网盘及文件中转站 | 可通过用户服务等级控制是否允许用户使用个人网盘,限制单个文件大小和个人网盘文件数量;用户可上传、下载、删除、移动、在线预览、重命名、搜索文件,可选择文件直接发信;用户可通过安全锁设置功能为个人网盘加密。 |
| 219 | 邮件系统 | 邮件系统增值功能 | 高级API开发包 | 用户、组织管理的添加/删除/修改/读取;可屏蔽API获取用户属性(如密码)。 |
| 220 | 邮件系统 | 邮件系统增值功能 | 高级邮件备份backup Ex | 支持采用全备份与增量备份两种备份方式;对备份内容进行选择性恢复。 |
| 221 | 邮件系统 | 邮件系统增值功能 | 邮件监控 | 多种邮件监控条件选择,如关键字匹配、收信人、是否包含附件、收件人数量、邮件大小等,其中关键字匹配范围支持邮件主题、信头、信体(包含邮件正文及附件内容)、附件名称。 |
| 222 | 邮件系统 | 邮件系统增值功能 | 邮件审核 | 设置审核时间,超过审核时间后邮件仍未被审核人审核,系统则退信给发件人;也可以通过配置实现超过审核时间后自动按审核通过处理 |
| 223 | 邮件系统 | 邮件归档系统 | 全局设置 | 归档方式设定(支持系统自动实时归档和定时归档,可设置定时归档周期/定时归档时间);可选择性全局归档内容;安全监察设置(可设置归档系统行为日志的保存期限,可以为三年,五年和永久保存)。 |
| 224 | 邮件系统 | 邮件归档系统 | 归档策略 | 自定义归档策略管理:新建/编辑/启用/禁用/删除;归档条件支持指定收发件人账号;提供归档邮件存储时间自定义设置:保留(永久保存/指定保留的期限)和不保留(立即删除/指定保留期限后删除)。 |
| 225 | 邮件系统 | 邮件归档系统 | 密级审计组 | 提供自定义密级审计群组(排除用户免受邮件审计):新建/编辑/删除群组; 可根据企业实际情况设置用户属性,动态更新组信息。 |
| 226 | 邮件系统 | 邮件归档系统 | 管理员授权 | 系统提供管理角色:系统管理员/分级管理员/审计员/安全监察员;支持按不同角色对指定用户进行授权管理:添加/编辑/启用/禁用/删除。支持授权管理列表管理、树状显示和列表数据导出。 |
| 227 | 邮件系统 | 邮件归档系统 | 审计项目 | 可对审计项目列表进行管理操作:添加/编辑/启用/禁用/删除;支持设置范围:用户/部门/全站;项目状态自动更新:待审批/不通过/待审计/审计中/已完成/已过期;支持设置被审计邮件的日期范围。 |
| 228 | 邮件系统 | 邮件归档系统 | 关键字预警授权 | 支持对归档邮件进行审计监控,触发条件自动转发邮件进行预警;可授权选定审计预警的范围:用户/部门/全站;可设置授权状态和授权过期时间;提供预警条件包括:邮件主题、全文关键字和附件名称;提供预警授权管理操作:添加/编辑/启用/禁用/删除。 |
| 229 | 邮件系统 | 邮件归档系统 | 归档事件监察 | 支持监察到指定的操作账号/IP/具体的操作时间;支持监察到所有配置修改操作;支持监察到所有邮件阅读/下载/转发等还原操作;支持导出所有操作日志数据。 |
| 230 | 邮件系统 | 邮件归档系统 | 安全事件统计 | 按操作类型统计:授权审计员事件/关键字预警授权事件/登录事件/审计邮件下载事件/邮件恢复事件;提供异常事件的统计,包括记录外网登录IP,登录频率和批量邮件下载次数,支持设置这些异常事件的阈值,超出系统自动弹出预警提示。 |
| 231 | 邮件系统 | 邮件归档系统 | 归档邮件统计 | 支持按邮件类型:内收邮件/外发邮件/内部邮件统计邮件; 支持按时间范围:本日/本周/本月统计邮件;支持统计归档数据容量及索引容量;提供邮件在线状态统计。 |
| 232 | 邮件系统 | 邮件归档系统 | 按归档时间统计 | 支持按时间类型:按日统计/按月统计/按年统计;可查看邮件量统计类型:所有邮件量/内收邮件量/外发邮件量/内部邮件量;支持导出时间统计数据。 |
| 233 | 邮件系统 | 邮件归档系统 | 按归档部门统计 | 支持查询指定日期内的部门邮件量统计;可查看所有部门的邮件量统计;可查看邮件量统计类型:所有邮件量/内收邮件量/外发邮件量/内部邮件量;支持导出部门统计数据。 |
| 234 | 邮件系统 | 邮件归档系统 | 按归档用户统计 | 支持按用户名搜索某个用户的邮件量;支持按邮件数量/邮件流量排名统计;可分别查看用户收到的内部邮件数量/外部邮件数量;支持导出所查询的用户统计数据。 |
| 235 | 邮件系统 | 邮件归档系统 | 系统资源与状态 | 支持查看系统运行状态和存储状态统计图表;可查看系统运行的CPU利用率/内存使用状况;支持查看存储增长情况统计;支持显示存储设备可用量与总存储的占比情况,最近一周的存储增长情况。 |
| 236 | 邮件系统 | 邮件归档系统 | 归档邮件审计与还原 | 邮件审计:审计数据完成数据采集时,支持邮件通知到审计员;支持对邮件进行审计标记,包含已审计并正常,已审计不正常及有疑问待审计;审计结束后,支持导出项目中已审计不正常的邮件简略信息。 邮件搜索:支持自定义搜索范围和搜索对象;支持关键字搜索,提供三种关键字搜索:包含全部关键字,包含任一关键字和不包含关键字 。 邮件还原:支持对归档邮件打包,并下载到本地机器;支持把归档邮件恢复到站点内指定的邮箱。日志查询:提供用户登录的IP和具体时间的登录日志查询;提供操作用户IP、搜索时间和对搜索邮件具体操作内容的邮件操作日志查询。 |
| 237 | 邮件系统 | 邮件归档系统 | 搜索管理 | 提供已保存的搜索条件/搜索结果/最近使用的搜索条件;支持对已保存的搜索条件进行查看/删除处理。 |
| 238 | 邮件系统 | 邮件归档系统 | 个人检索归档邮件 | 支持给个人用户提供检索归档邮件功能;支持对常用的搜索条件进行保存;支持查看最近使用的搜索事件及搜索条件。 |
| 239 | 邮件系统 | 邮件定制\对接服务 | 警务通对接(移动模版) | 提供邮件系统的移动模板。实现在移动端,通过帐号、密码可登录邮件系统,邮件收发等操作。 |
| 240 | 邮件系统 | 邮件定制\对接服务 | 警综平台 | 支持与警综平台集成对接,满足统一认证,用户同步功能。 |
| 241 | 邮件系统 | 邮件定制\对接服务 | 网盘对接 | 支持和第三方网盘对接,可以在邮件写信界面选取网盘附件,作为普通附件发送。也可以把邮件中的附件,转存到网盘。 |
| 242 | 邮件系统 | 邮件定制\对接服务 | 验证对接 | 支持手机号和验证码登录方式,用户绑定手机号后,可通过短信或浙政钉等方式接收验证码。 |
| 243 | 邮件系统 | 邮件定制\对接服务 | 数字证书登录 | 支持原数字证书登录(含数字证书绑定和解绑)定制开发及服务,确保原定制模板及功能的正常使用。 |
| 244 | 邮件系统 | 邮件定制\对接服务 | 界面定制 | 提供界面“个性化”定制增值模块。包含:通讯录字段定制,签名定制,LOGO定制,登录页定制,系统通知信,公告栏。 |
| 245 | 邮件系统 | 邮件技术服务 | 部署实施 | 原系统的数据迁移;新系统的部署实施;原定制功能的联调等。 |
| 246 | 邮件系统 | 邮件技术服务 | 技术服务 | 三年售后服务支持。包含邮件系统、邮件归档系统的技术服务支持。 |
| 247 | 邮件系统 | 邮件技术服务 | 等保等服务 | 等保服务支持。包含等保测评定级顾问支持, 整改安全及技方协助服务。 |
| 总计 | ||||
(二)邮箱系统升级3.系统提供定时安全备份机制,至少实现每月一次的全量备份。2.支持至少接入阿里和巨龙两套平台业务,总计不低于50个业务接口。1.系统瞬时峰值业务并发支持大于等于200并发/秒。(一)敏感信息动态防护系统验收要求
中标人需提供一名工程师5*8驻场服务,符合以下条件1.驻场人员要求(一)敏感信息动态防护系统四、服务要求2.系统各模块功能正常,峰值并发不少于200。1.原邮箱用户及数据平滑过渡及数据迁移。
6、三年以上java开发经验;5、熟练掌握docker部署及维护操作;4、熟练掌握nginx+keepalive配置操作;3、具备一定的数据收集和分析能力;2、熟练掌握本平台架构的技术人员;1、熟练运用linux基础和进阶操作指令;
2.通过对观察相关参数发现系统运行瓶颈并进行优化,如负载均衡组件(nginx+keepalive)参数调优,增加负载节点等;1.通过调取系统运行参数以监测系统运行稳定性,包括CPU、内存,线程数、连接数等相关信息,当发现相关参数处于临界时做出对应措施规避业务风险,同时分析各类参数与业务流量、时间段等相关因素的关联性,为系统调优提供数据支撑;工作内容:9、具备较好的沟通协调和抗压能力。8、熟练掌握TCP/IP网络知识和技能,至少达到CCNP级别;7、了解掌握C/C++语言,能够配合研发调试;
介绍项目建设的背景、主要功能与使用、系统管理与操作、系统部署、故障和注意事项等内容,旨在通过培训服务来确保本系统平台能够更好的被用户理解以及使用;1)培训主要内容:2.培训要求驻场需在浙江省公安厅现场驻点,工作时间与厅机关办公时间一致。对用户所反映的任何问题及时响应。4.当用户业务系统因发生拥堵或中断时,能够通过操作命令、各部门沟通协调对操作系统、网络等相关节点进行问题排查,快速定位故障并作出响应。3.评估系统运行过程中的问题原因,必要时能够通过修改源码进行调优,并负责调优后的测试、切割及上线工作;
(二)邮箱系统升级4)其他要求:根据系统平台的功能模块,制定详细的操作使用说明书和培训资料。分为现场培训和视频培训,现场培训主要短期集中培训,视频培训是指录制培训视频作为项目交付物。3)培训方式:成立专门的培训小组,负责向用户相关人员不少于2次具体项目的使用培训工作,每次培训不少于1人、时长不少于45分钟。2)培训人员组成:
7、向用户提供不少于2次具体项目的使用培训工作,每次培训不少于1人、时长不少于45分钟。6.邮件系统部署完成后,满足网络安全等级保护保护测评及相关的整改工作。5.提供邮件产品技术指导、交流和其他邮件系统相关服务。在必须的情况下协助进行系统扩容并提供扩容方案和技术指导。4.提供邮件反病毒、弱密码检测等安全类服务,提供病毒库定时更新服务。3.提供邮件系统季度巡检服务,主动了解系统运行的现状,提出解决办法,安排改善措施并提供巡检报告检查系统运行现状,提供系统运行巡检报告。提供7*24小时原厂技术服务支持,3年免维保服务期。服务供应商必须完全了解及熟悉现有邮件系统架构和维护方法,确保紧急情况下能够提供专业的技术服务支持。2.提供邮件系统补丁更新、本版本下的小版本升级服务;指导用户解决常见的简单故障;提供远程技术支持服务,查看邮件系统状况或解决问题;出现重大故障时提供现场服务。
七、其他要求合同签订且收到中标人履约保证金后支付合同价款的30%(如中标供应商为中小企业的,合同签订后7个工作日内支付合同价款的40%),项目初验通过并出具初验报告后支付合同价款的40%(如中标供应商为中小企业的,支付合同价款的30%),项目终验合格且通过决算审计后支付合同尾款。每笔款项具体金额按后续年度财政下达预算金额支付。合同签订后,中标方向采购方支付合同金额的1%作为履约保证金,可以以银行保函的形式提供,项目验收结束后中标方无违约责任无息退还。付款方式合同签订六个月内通过项目初验,初步验收通过后试运行三个月,三个月之后进行最终验收,终验通过后进入3年运维服务期。五、项目工期
一、总则为公正、公平、科学地选择中标供应商,根据有关法律法规的规定,并结合本项目的实际,制定本办法。第四部分评分办法及评分标准3、接口必须遵循标准和规范,向下部署的、在公安网上运行的非涉密信息系统必须无条件开放所有接口,项目承建单位有义务配合信息中心做好有关信息共享工作。2、涉及的源代码必须遵循标准和规范,并无条件提交给我厅(商品软件除外);1、知识产权由建设单位与我厅共有;
二、评标内容及标准投标人评标综合得分=价格分+资信分+技术分技术、资信及商务分=评标委员会所有成员评分合计数/评标委员会人数技术、资信及价格分按照评标委员会成员的独立评分结果汇总后的算术平均分计算,计算公式为:本次评标采用综合评分法,总分为100分。合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价得分由高到低顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列。排名第一的投标人为中标候选供应商,排名第二的投标人为候补中标候选供应商……其他投标人中标候选资格依此类推。评分过程中采用四舍五入法,保留小数点后两位。
| 评审因素 | 分值 | 评分细则 |
| 价格分(10分) | ||
| 投标报价 | 10 | 满足招标文件要求且投标价格最低的投标报价为评分基准价,其他投标人的价格分按照下列公式计算:报价得分=(评标基准价/投标报价)×10%×100,投标人的投标报价超过预算金额或最高限价的,将作为无效标。 |
| 商务分(13分) | ||
| 项目经验(1分) | 1 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩:每提供1份合同业绩得0.5分,最高得1分。(以提供的完整合同复印件为准)有效证明材料。 |
| 免费维保期(2分) | 2 | 在满足招标文件要求的基础上每延长1年得0.5分(最高得2分),延长时间不足1年的不计入得分。 |
| 证书(10分) | 8 | 投标人具有有效的信息安全服务资质认证-信息系统安全集成资质得2分;投标人具有有效的信息技术服务管理体系认证证书得2分;投标人具有有效的ISO27001信息安全管理体系认证证书得2分;投标人具有有效的ISO9001质量管理体系认证证书得2分。(提供证书复印件加盖公章) |
| 证书(10分) | 2 | 自主知识产权能力:投标人获得”国家版权局颁发的计算机软件著作权证书”每个得0.2分(提供证书复印件加盖公章)最多得2分,无不得分。 |
| 技术分(77分) | ||
| 技术方案(43) | 5 | 对项目背景和需求、总体设计框架、重点业务流程理解的充分性、全面性、针对性;提供详细、客观分析,分析全面有效且可行的得5分,分析内容基本符合、针对性较好的得3,内容一般、针对性不强的得1分。 |
| 技术方案(43) | 5 | 敏感信息动态防护系统技术方案的成熟性、稳定性、安全性及完备、详尽、清楚、业务需求符合程度;方案详细、客观,分析全面有效且可行的得5分,方案内容基本符合、分析内容针对性较好的得3分,内容一般、针对性不强的,得1分。 |
| 技术方案(43) | 5 | 邮件系统升级技术方案的成熟性、稳定性、安全性及完备、详尽、清楚、业务需求符合程度;方案详细、客观,分析全面有效且可行的得5分,方案内容基本符合、分析内容针对性较好的得3分,内容一般、针对性不强的,得1分。 |
| 技术方案(43) | 18 | 敏感信息动态防护模块技术方案:(底层集群调度、底层拦截转发集群建设、应用配置控制管理、系统配置控制管理、数据通信控制平台建设、安全审计管控平台建设、核心网关控制系统建设、核心脱敏识别控制模块、数据标准化建设)的成熟性、稳定性、安全性及完备、详尽、清楚、业务需求符合程度:每项最高得2分(未提供相关内容不得分) |
| 技术方案(43) | 10 | 邮件系统升级模块技术方案:(邮件系统核心功能、邮件系统增值功能、邮件归档系统、邮件定制\对接服务、邮件技术服务)的成熟性、稳定性、安全性及完备、详尽、清楚、业务需求符合程度:每项最高得2分(未提供相关内容不得分) |
| 非功能需求(4分) | 4 | 非功能需求,软件质量的易用性、兼容性、可靠性、拓展性、可维护性等。系统所运行的环境:从功能上来支撑软件运行所需要的条件。 |
| 项目实施(5分) | 5 | 对投标人项目实施方案的科学性、合理性、规范性和可操作性进行评价打分,包括项目试运行、系统调优、初验等内容以及项目进度安排和质量保证措施等。阐述详实、符合实际需求的,得5分;阐述内容基本符合、针对性较好的,得3分;内容一般、针对性不强的,得1分。 |
| 项目组织及人员力量(10) | 3 | 投标人工作时间进度表、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等,方案科学、合理、规范、可操作性强,思路内容清晰全面,要点突出的得3分;内容全面、针对性较好的得2分;内容一般、针对性不强的的1分。 |
| 项目组织及人员力量(10) | 4 | 投标人拟担任本项目负责人的专业素质、技术能力、实施经验、资质等情况综合打分。(提供近半年的任一个月参保证明等情况)。 |
| 项目组织及人员力量(10) | 3 | 项目团队具有CISP、CDSP、PMP等国际国内信息安全资质认证,每个得1分(提供相关证书复印件及近半年的任一个月参保证明)。 |
| 售后服务方案(3) | 3 | 投标人提供的售后服务方案、售后服务承诺的可行性、完整性以及服务承诺落实的保障措施,维护期内外的后续技术支持和维护能力情况等;是否具有对各种故障和特别要求的快速解决能力,方案内容详实、全面、有效合理的,技术力量全面有效的得3分,方案内容全面、合理的得2分,方案内容有所欠缺的得1分。 |
| 本地化服务(5) | 3 | 针对本项目提供的本地化方案、响应时间、服务承诺等,对拟投入本地服务人数、响应时间、服务承诺进行打分。 |
| 本地化服务(5) | 2 | 投标人在本地具有服务化能力,能及时处理紧急状况。 |
| 培训要求(5) | 3 | 培训计划的全面性、针对性,包括培训流程、培训方式、培训对象、培训内容、培训日程等,方案内容详实、全面、有效合理的,技术力量全面有效的得3分,方案内容全面、合理的得2分,方案内容有所欠缺的得1分。 |
| 培训要求(5) | 2 | 投标人提出培训计划、地点、组织、人员配备等内容的完整性、科学合理性综合打分。 |
| 安全管理(2) | 2 | 安全保密方案(包括人员的安全管理、设备及数据安全管理、应急预案等内容)。 |
合同编号:(本合同为合同样稿,最终稿由双方协商后确定)第五部分合同主要条款3、最低报价不一定为最终中标的保证。2、若未提供相关证明材料的,不得分;注:1、以上所需提供的资料复印件均需加盖投标人公章;
依照《中华人民共和国民法典》及其他相关法律、行政法规,遵循平等、自愿、公平和诚实信用的原则,双方就项目协商一致,订立本合同。鉴证方:浙江通用招标代理有限公司乙方(全称):甲方(全称):项目编号:项目名称:
4、“甲方”系指通过采购接受合同及服务的浙江省公安厅。3、“服务”系指招标文件规定乙方须承担的相应服务以及其它类似的义务。2、“合同价格”系指根据合同规定,在乙方全面正确地履行合同义务时,甲方应支付给乙方的款项。合同将由浙江省公安厅(以下简称甲方)与经评审最终确定的中标人(以下简称乙方)结合本项目具体情况协商后签订。以下为甲方提出涉及乙方的主要条款,乙方在投标文件中应对其进行确认或拒绝。如乙方在其投标文件中未做拒绝或提出修改要求的,甲方将视作认同。1、“合同”即由甲乙方双方签订的合同格式中的文件,包括所有的附件、附录和组成合同部分的所有其他文件。一、定义
服务技术要求三、付款方式二、项目完成时间7、“验收”系指采购人依据技术规格规定接受合同所依据的程序和条件。6、“现场”系指将要进行服务的地点。5、“乙方”系指经评审最终确定的中标人。
缴纳方式:乙方应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。签订合同后乙方应向甲方缴纳合同金额的1%(元)作为履约保证金。履约保证金2、乙方采取分包方式履行合同的,甲方可直接向分包供应商支付款项。1、合同的权利义务依法不得转让,但经甲方同意,乙方可以依法采取分包方式履行合同,即:依法可以将合同项下的部分非主体、非关键性工作分包给他人完成,接受分包的人应当具备相应的资格条件,并不得再次分包,且乙方应就分包项目向甲方负责,并与分包供应商就分包项目向甲方承担连带责任。合同转让和分包
办理履约保证金退还手续时,乙方凭以下材料办理退保手续。履约保证金退还:项目完成后无任何违约责任后,甲方无息退还履约保证金,否则甲方将在扣除乙方应承担的费用后退还剩余的履约保证金(如有)。银行账号:1202020709900011266开户行:工行解放路支行户名:浙江省公安厅履约保证金若以电汇、网上银行方式缴纳的,请将电汇底单、网上银行电脑打印凭证写上中标项目名称及编号、成交人及联系人、联系电话传真至0571-87286473。缴款账户信息为:
七、违约责任(以下内容供参考,用户单位根据实际情况定)(5)如原账户发生变更,提供说明和账户变更资料。(4)保证金交入时的银行回单复印件。(3)使用单位的验收证明(需两人以上签名并盖章);(2)合同原件或复印件一份;(1)由甲方开具的交入履约保证金往来款收据原件(如无法提供原件的,提供复印件及采购单位开具的收据);
2、不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。1、在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。八、不可抗力事件处理3、乙方所提供的服务质量标准不符合合同规定或招标文件规定标准的,甲方有权拒绝接受服务,乙方愿意继续维修、提供服务但逾期完成的,按乙方逾期完成处理或提供服务。乙方拒绝按要求继续服务的,甲方可单方面解除合同。2、乙方逾期完成改造、未按期提供服务的,乙方应合同价款总额每日千分之六向甲方支付违约金,由甲方从待付款中扣除。逾期或未提供服务超过约定日期十个工作日不能完成的,甲方可解除本合同。乙方因逾期完成、未提供服务或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同价款百分之五的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。1、甲方无故逾期办理价款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。
十、合同生效及其它2、依法向采购人所在地人民法院提起诉讼。1、提交杭州市仲裁委员会仲裁。在履行合同过程中发生争议时,双方当事人协商解决,协商不成的,采用下列方法解决:九、争议的解决3、不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
(3)乙方谈判响应文件的内容及澄清内容(2)服务质量标准(1)服务所需材料、人工等分项价格表3、下述合同附件为本合同不可分割的部分并与本合同具有同等效力:(已有内容供参考,用户单位可根据实际情况定)2、合同执行中涉及采购资金和采购内容修改或补充的,须经有关部门审批,并签书面补充协议报管理部门备案,方可作为主合同不可分割的一部分。1、合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
甲方(盖章):乙方(盖章):6.本合同正本一式八份(甲方四份、乙方二份、丙方一份),具有同等法律效力。5.本合同未尽事宜,遵照《中华人民共和国民法典》有关条文执行。4.[招标/单一来源采购/竞争性磋商]文件、[投标/响应]文件(含乙方的最终报价及承诺)与本合同具有同等法律效力。(5)本合同适用的特殊条款(4)其他与本合同相关的单据
传真:传真:电话:电话:地址:地址:联系人:联系人:或受委托人(签字):或受委托人(签字):法定代表人:法定代表人:
鉴证日期:年月日法定(授权)代表人:鉴证方:浙江通用招标代理有限公司帐号:帐号:开户银行:开户银行:
封面:3、招标文件中没有参考格式的,由投标人自行编制。2、投标人根据实际情况填写。1、投标文件由投标人根据招标文件要求参照附件格式编制。说明:第六部分投标文件格式
文格资项目编号:***项目名称
资格文件时间:地址:授权代表(签字):投标人全称(公章):件
二、符合参加政府采购活动应当具备的一般条件的承诺函一、有效的营业执照副本(复印件加盖公章)(3)中小企业声明函—————————————————————————(页码)(2)符合参加政府采购活动应当具备的一般条件的承诺函—————————(页码)(1)符合《中华人民共和国政府采购法》第二十二条的证明材料——————(页码)目录
3、具有履行合同所必需的设备和专业技术能力;2、具有良好的商业信誉和健全的财务会计制度;1、具有独立承担民事责任的能力;(一)具备《中华人民共和国政府采购法》第二十二条第一款规定的条件:我方参与(项目名称)【招标编号:(采购编号)】政府采购活动,郑重承诺:(采购人)、(采购代理机构):
1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的;(三)不存在以下情况:(二)未被信用中国(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。6、具有法律、行政法规规定的其他条件。5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;4、有依法缴纳税收和社会保障资金的良好记录;
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(工程、服务)三、中小企业声明函日期:年月日投标人名称:2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。
日期:年月日法定代表人或其授权代表(签字):投标人名称(公章):本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。人员流动JMZK系统-提升政务服务能力(重要信息防护)项目属于;承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元属于(中型企业、小型企业、微型企业);
5)本项目只以《中小企业声明函》作为评判投标人是否属于中小企业的唯一依据。4)投标人提供《中小企业声明函》内容不实的,属于提供虚假材料谋取中标,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任;3)“中小企业声明函”填写不全的,视为未填报;2)从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报;1)中标人享受《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定的中小企业扶持政策的,《中小企业声明函》随中标结果同时公告;说明:
本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库[2017]141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加浙江工业大学的电气虚拟仿真实验软件开发采购活动由本单位提供服务。(若属于残疾人福利性单位)残疾人福利性单位声明函说明:监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。(若属于监狱企业)属于监狱企业的证明文件
封面:日期:年月日法定代表人或其授权代表(签字):投标人名称(公章):本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
术技务商项目编号:***项目名称
时间:地址:授权代表(签字):投标人全称(公章):件文
(4)联合协议(若有)—————————————————————(页码)(3)招标服务费承诺书—————————————————————(页码)(2)法定代表人授权委托书或法定代表人身份证明书————————(页码)(1)投标声明书————————————————————————(页码)目录商务技术文件
(10)项目组成员情况一览表———————————————————(页码)(9)进行本项目实施的自有或租赁场地及设备详细情况———————(页码)(8)完整技术解决和实施方案——————————————————(页码)(7)类似业绩证明———————————————————————(页码)(6)投标人情况介绍——————————————————————(页码)(5)分包意向协议(若有)———————————————————(页码)
(16)政府采购供应商廉洁自律承诺书———————————————(页码)(15)供应商认为需要说明的其他文件和资料————————————(页码)(14)供应商提出的对本项目的实质性优惠条件和承诺情况——————(页码)(13)商务技术响应表(格式见附件)———————————————(页码)(12)本地常驻服务和技术支持机构服务方案————————————(页码)(11)各项内部管理制度—————————————————————(页码)
我公司已详细阅读全部“招标文件”,包括修改文件(如果有)以及全部招标资料和相关附件,并已了解我公司在招投标过程中的权利和义务。我公司自愿参加人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(编号:)的投标,并保证投标文件中所列举的投标报价文件及相关资料和公司基本情况资料是真实的、合法的。我公司声明截止投标时间近三年以来,在政府采购领域中,在项目招标、投标和合同履约期间无任何不良行为记录和违法、违规行为。浙江省公安厅、浙江通用招标代理有限公司:投标声明书一、投标声明书格式:
日期:年月日法定代表人或其授权代表(签字):投标人名称(公章):本公司如中标,保证按照投标文件的承诺与贵方签订合同,保证履行合同条款并缴纳履约保证金。我公司理解并接受招标文件的各项规定和要求,同意此次招标文件中的各项内容,并同意提供按照贵方可能要求的与投标有关的一切数据或资料等。
特此告知。本授权书有效期:自年月日起至年月日止。兹委派我公司先生/女士(其在本公司的职务是:,联系电话:手机:传真:),代表我公司全权处理人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(编号:)政府采购投标的一切事项,若中标则全权代表本公司签订相关合同,并负责处理合同履行等事宜。浙江省公安厅、浙江通用招标代理有限公司:投标人代表须携带有效身份证件。如投标人代表不是法定代表人,须有法定代表人出具的授权委托书;若是法定代表人参加,须填写法定代表人身份证明书。二、法定代表人授权委托书(授权代表参加投标):
日期:年月日投标人全称(公章):附:法定代表人和授权代表身份证复印件(须正反面复印)。签发日期:年月日法定代表人(签字或盖章):投标人名称(公章):
经营期限:成立时间:年月日地址:单位性质:单位名称:法定代表人身份证明书(法人参加投标)
日期:年月日投标人全称(公章):附:法定代表人身份证复印件(须正反面复印)。特此证明。系(投标人单位名称)的法定代表人。姓名:性别:年龄:职务:
特此承诺。如若逾期,我司承诺承担代理服务费每日百分之三的违约金,逾期十日未支付的,采购代理机构有权向杭州仲裁委员会对中标人提出仲裁,仲裁费用(包括仲裁受理费和仲裁处理费)均由中标人承担。我们在贵公司代理人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(项目编号:)公开招标中若获中标,我们保证在领取中标通知书7个工作日内按招标文件的规定,以支票、银行汇票、电汇、现金或经贵公司认可的一种方式,向贵公司指定的银行账号,按照招标文件中招标服务费收取标准一次性支付招标服务费。致:浙江通用招标代理有限公司招标服务费承诺书三、招标服务费承诺书
法定代表人或授权代表:邮编:传真:电话:地址:承诺方法定名称(承诺方盖章):
二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加(项目名称)【招标编号:(采购编号)】投标。(以联合体形式投标的,提供联合协议;本项目不接受联合体投标或者投标人不以联合体形式投标的,则不需要提供)四、联合协议承诺日期:年月日
2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。六、有关本次联合投标的其他事宜:五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。四、(联合体其中一方成员名称)提供的全部服务由小微企业承接,其合同份额占到合同总金额%以上;……。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,接受联合体投标的,联合体其中一方提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上,对联合体报价给予6%的扣除)三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为:;……。
(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)五、分包意向协议日期:年月日……联合体成员名称(电子签名/公章):3、本协议提交采购人、采购机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。
二、分包工作履行期限、地点、方式……(投标人名称)将XX工作内容分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;一、分包标的及数量(投标人名称)若成为(项目名称)【招标编号:(采购编号)】的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。
五、违约责任四、价款或者报酬三、质量
分包供应商名称:投标人名称(电子签名):(分包供应商名称)提供的服务全部由小微企业承接,其合同份额占到合同总金额%以上。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,允许分包的,分包供应商提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上的,对大中型企业的报价给予6%的扣除)七、其他六、争议解决的办法
日期:年月日法定代表人或授权代表签字:供应商名称(公章):六、投标人情况介绍日期:年月日……
法定代表人或授权代表签字:供应商名称(公章):注:供应商可按上述的格式自行编制。类似成功业绩一览表七、供应商类似项目业绩(需提供证明资料)
| 项目名称 | 项目类型 | 简要描述 | 服务规模 | 服务起始日期 | 项目地址与服务单位联系电话 | 所在页码 |
| ... |
九、进行本项目实施的自有或租赁场地及设备详细情况日期:年月日法定代表人或授权代表签字:供应商名称(公章):八、完整技术解决和实施方案日期:年月日
项目编号:项目名称:十、项目组成员情况一览表日期:年月日法定代表人或授权代表签字:供应商名称(公章):
| 姓名 | 职务 | 专业技术资格 | 证书编号 | 参加本单位工作时间 | 相关工作经验 |
| ... |
姓名:职务:附:项目实施人员相关经验或资质证明文件复印件日期:年月日法定代表人或授权代表(签字):供应商全称(公章):注:在填写时,如本表格不适合投标单位的实际情况,可根据本表格式自行划表填写。
| 经验或资质证明文件复印件。 |
供应商全称(公章):十二、本地常驻服务和技术支持机构服务方案日期:年月日法定代表人或授权代表(签字):供应商全称(公章):十一、各项内部管理制度
项目编号:项目名称:商务技术响应表十三、商务技术响应表格式:日期:年月日法定代表人或授权代表(签字):
| 名称 | 招标文件要求 | 投标文件响应 | 偏离情况 | 说明 |
| ... |
十五、供应商认为需要说明的其他文件和资料十四、供应商提出的对本项目服务承诺情况日期:年月日法定代表人或授权代表(签字):供应商全称(公章):注:供应商应根据实际情况对照招标文件要求在“偏离情况”栏注明“正偏离”、“负偏离”或“无偏离”。
三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;二、不为项目有关人员及部门报销应由你方单位或个人支付的费用;一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:(采购人)、(采购代理机构):十六、政府采购供应商廉洁自律承诺书
如违反上述承诺,你单位有权立即取消我单位投标、中标或在建项目的建设资格,有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动,并通报市财政局。由此引起的相应损失均由我单位承担。法》《中华人民共和国民法典》等法律法规,诚实守信,合法经营,坚决抵制各种违法违纪行为。六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标好处;五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供四、不为项目有关人员及部门出国(境)、旅游等提供方便;
报项目编号:***项目名称封面:正本或副本日期:年月日投标人名称(电子签名):
地址:授权代表(签字):投标人全称(公章):件文价
(3)投标报价明细表——————————————————————(页码)(2)投标(开标)一览表————————————————————(页码)(1)投标响应函————————————————————————(页码)目录报价文件时间:
1、我方同意在投标人编制和提交采购响应文件须知规定的开标日期起遵守本投标文件中的承诺且在投标有效期满之前均具有约束力。(投标人全称)授权(全权代表姓名)(职务、职称)为全权代表,参加贵方组织的人员流动JMZK系统-提升政务服务能力(重要信息防护)项目(采购编号:)招标的有关活动,并对此项目进行投标。为此:浙江省公安厅、浙江通用招标代理有限公司:投标响应函一、投标响应函格式:(4)投标人针对报价需要说明的其他文件和说明(如有)——————(页码)
(5)产品及生产所需装备符合中国政府规定的相应技术标准和环保标准;(4)良好的资金、财务状况;(3)具有履行合同的能力和良好的履行合同记录;(2)遵守国家法律、行政法规,具有良好的信誉和商业道德;(1)具有独立承担民事责任的能力;2、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的供应商应当具备的条件:
(3)编制和提交采购响应文件须知要求投标人提交的全部文件;(2)投标资格、商务技术文件;(1)投标(开标)一览表及投标报价明细清单;3、提供编制和提交采购响应文件须知规定的全部投标文件,包括投标文件(见投标须知前附表所述)。具体内容为:(7)没有发生重大经济纠纷和走私犯罪记录。(6)没有违反政府采购法规、政策的记录;
6、我方已详细审核全部招标文件,包括招标文件修改书(如果有)、参考资料及有关附件,确认无误。5、我方愿意向贵方提供任何与该项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。4、我方完全理解贵方不一定要接受最低价的投标。(6)保证遵守招标文件中的其他有关规定。(5)保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务;(4)按招标文件要求提供和交付的货物和服务的投标报价详见投标(开标)一览表;
e)在招标采购过程中与招标人进行协商谈判的;d)向招标人、招标代理机构行贿或者提供其他不正当利益的;c)与招标人、其它供应商或者招标代理机构恶意串通的;b)采取不正当手段诋毁、排挤其他供应商的;a)提供虚假材料谋取中标、成交的;7、我方将严格遵守《中华人民共和国政府采购法》第七十七条规定,供应商有下列情形之一的,处以采购金额5‰以上10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:
联系人:联系电话:日期:年月日法定代表人或其授权代表(签字或盖章):投标人名称(公章):供应商有前款第a)至e)项情形之一的,中标、成交无效。f)拒绝有关部门监督检查或提供虚假情况的。
项目名称:投标(开标)一览表二、投标(开标)一览表格式:注:未按照本投标响应函要求填报的将被视为非实质性响应投标,从而可能导致该投标被拒绝。邮政编码:传真号码:联系地址:
3、投标报价应包括为完成本项目所涉及的一切费用并承担一切风险责任;2、投标人所填写的投标报价在合同实施期间不因市场因素而变动,投标人在计算报价时应考虑一定的风险系数(由投标人自行考虑)。今后结算时,除联系单调整外,总价固定包干,不得调整。注:1、报价一经涂改,应在涂改处加盖单位公章或者由法定代表人或授权代表签字,否则其投标作无效标处理;金额单位:人民币(元)项目编号:
| 序号 | 项目内容 | 投标总价 | 完成时间 | 备注 |
| 1 | 人员流动JMZK系统-提升政务服务能力(重要信息防护)项目 | 小写:¥ 大写: | 包含一切可能发生的费用 |
投标报价明细表三、投标报价明细表格式:日期:法定代表人或授权代表(签字):投标人全称(公章):4、以上报价应与“投标报价明细表”中的“合计”相一致。
2、此表可进一步细分,栏目可另加,应包括为完成本项目可能发生的全部费用。注:1、此表总计金额应与“开标一览表”中投标报价相一致;金额单位:人民币(元)项目编号:项目名称:
| 序号 | 构成服务费名称 | 内容描述 | 数量 | 单位 | 单价(元) | 合价(元) | 备注 |
| 投标总价(以上费用之和,含税) | |||||||
浙江通用招标代理有限公司:政府采购活动现场确认声明书四、投标人针对报价需要说明的其他文件和说明(如有)日期:年月日法定代表人或授权代表(签字):投标人全称(公章):
B.法定代表人或负责人或实际控制人是夫妻关系A.法定代表人或负责人或实际控制人是同一人二、现已清楚知道参加本项目采购活动的其他所有供应商名称,本单位与其他所有供应商之间均不存在利害关系□与(供应商名称)之间存在下列利害关系:D.其他可能影响采购公正的利害关系(如有,请如实说明)。一、本单位与采购人之间不存在利害关系存在下列利害关系:A.投资关系B.行政隶属关系C.业务指导关系本人经由(单位)法人代表(负责人)(姓名)合法授权参加项目(编号:)政府采购活动,经与本单位法人代表(负责人)联系确认,现就有关公平竞争事项郑重声明如下:
H.存在分级代理或代销关系、同一生产制造商关系、管理关系、重要业务(占主营业务收入50%以上)或重要财务往来关系(如融资)等其他实质性控制关系G.存在共同直接或间接投资设立子公司、联营企业和合营企业情况F.法定代表人或负责人或实际控制人存在股份控制或实际控制关系E.法定代表人或负责人或实际控制人存在近姻亲关系D.法定代表人或负责人或实际控制人存在三代以内旁系血亲关系C.法定代表人或负责人或实际控制人是直系血亲关系
(此表于开标后30分钟内发送到971826914@qq.com邮箱)年月日供应商代表签字:四、我发现供应商之间存在或可能存在上述第二条第项利害关系。三、现已清楚知道并严格遵守政府采购法律法规和现场纪律。I.其他利害关系情况。
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部