中标
浙江求是招标代理有限公司关于杭州职业技术学院信息安全防护体系建设(二)期的中标(成交)结果公告
信息安全防护体系建设大数据分析平台信息安全设备网络实体分析画像安全运营门户重大活动保障一站式运维全流量日志分析平台TCP会话流分析多段关联分析业务健康度分析场景化监控全流量探针终端威胁防御系统方案讲解演示节能产品环境标志产品建材安装服务工程首台套产品自主创新产品中小企业信用融资维修人员免费进行培训技术支持软件升级升级新功能安全应用和运营安装调试软硬件一体化设备维护费安全态势感知平台安全分析能力安全分析模型处置响应自动化响应编排可视化安全分析安全态势可视化报告中心分析报告告警分析告警研判流量采集策略运行监控主机安全防护模块支持的操作系统高级威胁防护能力端口镜像TAP流量半双工设备分析双冗余电源数据采集存储SPAN镜像口流量方式采集分析设备的单端口下全双工分析广域网络数据中心网络拓扑的Visio级定制VXLANIDMPLSIP网段虚链路去重功能自动识别和去除重复报文ip会话全量关联分析统计数据nIP层采集关联统计分析表IP主机通讯流量信息应用的识别与定义自动发现常用的应用链路流量分析链路流量进行分析会话分析会话搜索延时节点TCP层的深入分析延时响应度等指标进行分析数据包提取数据包的快速解码分析在线解码展现数据包协议解码协议识别与解码服务依赖性分析自动分析服务拓扑更新自动对比智能化根因分析智能情境分析多段分析KPI应用多采集点的会话级统计可视化的视图系统中间设备造成的延迟可视化报告简易流程网络性能监控视图告警输出ARP攻击分析视图ARP病毒蠕虫挖矿勒索病毒DDOS攻击TCP端口扫描nIPV6协议支持网络分析数据接入联动防火墙网站监测平台网页防篡改系统AI模型等不少于5类安全分析模设备联动统一门户会话流分析能力APPDEX模型技术服务验收售后服务规则模型关联模型统计模型情报模型网络互访关系多级钻取过滤关联关系通过一键溯源自动拓展安全产品联动防护防护策略永久阻断安全策略同步下发至多台联动设备封禁策略批量删除导出第三方产品集成任务管理保障预案管理任意保障区域和系统保障监控重大保障态势大屏实时监测业务访问架构自动判断存在感染病毒运输保险检验金融产品政采云平台
金额
-
项目地址
浙江省
发布时间
2022/07/21
公告摘要
项目编号hzy2022028
预算金额96万元
招标公司杭州职业技术学院
招标联系人曹老师
招标代理机构浙江求是招标代理有限公司
代理联系人刘冰冰0571-56700214
中标公司杭州微云校科技有限公司
中标联系人-
中标公司杭州御雨信息技术有限公司
中标联系人-
公告正文
浙江求是招标代理有限公司关于杭州职业技术学院信息安全防护体系建设(二)期的中标(成交)结果公告
一、项目编号:HZY2022028
二、项目名称:信息安全防护体系建设(二)期
三、中标(成交)信息
1.中标结果:
| 序号 | 中标(成交)金额(元) | 中标供应商名称 | 中标供应商地址 |
|---|---|---|---|
| 1 | 投标报价:955800(元) | 杭州微云校科技有限公司 | 经济技术开发区幸福南路1116号和茂大厦1幢810室 |
2.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
| / | / | / | / |
四、主要标的信息
货物类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 品牌 | 数量 | 单价(元) | 规格型号 |
| 1 | 信息安全防护体系建设(二)期 | 大数据分析平台 | 安恒信息 | 1 | 350000 | DAS-ABL-S2100 |
评审专家抽取规则评审专家抽取规则
六、评审专家(单一来源采购人员)名单:
姚宇明,曾文渭,孙仲健,曹李民,吴伟(采购人代表)
七、开标情况
标项1标项1
八、资格审查情况
标项1标项1
九、符合性审查情况
标项1标项1
十、技术评分明细表
| 标项 | 供应商名称 | 姚宇明 | 曾文渭 | 曹李民 | 孙仲健 | 吴伟 | 商务技术得分 | 报价得分 | 总分 |
|---|---|---|---|---|---|---|---|---|---|
| 1 | 杭州御雨信息技术有限公司 | 44.0 | 42.5 | 44.0 | 42.0 | 43.0 | 43.1 | 29.99 | 73.09 |
| 1 | 杭州宏林科技有限公司 | 39.0 | 39.5 | 39.0 | 37.0 | 38.0 | 38.5 | 29.93 | 68.43 |
| 1 | 杭州微云校科技有限公司 | 67.0 | 65.0 | 64.0 | 62.5 | 66.0 | 64.9 | 30.0 | 94.9 |
标项1标项1
十一、中标(成交)候选人推荐情况
标项1标项1
十二、代理服务收费标准及金额:
1.代理服务收费标准:100万元以下部分按照中标金额的1.5%收取,100-500万元部分按照中标金额的0.77%收取,不足3000元按3000元收取
2.代理服务收费金额(元):10035
十三、公告期限
自本公告发布之日起1个工作日。
十四、其他补充事宜
1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的,可以自本公告期限届满之日(本公告发布之日后第2个工作日)起7个工作日内,以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
2.其他事项:
十五、对本次公告内容提出询问、质疑、投诉,请按以下方式联系
1.采购人信息
名 称:杭州职业技术学院
地 址:杭州下沙高教园区学源街68号
传 真:/
项目联系人(询问):曹老师
项目联系方式(询问):0571-56700214
质疑联系人:邹老师
质疑联系方式:0571-56700017
2.采购代理机构信息
名 称:浙江求是招标代理有限公司
地 址:杭州市西湖区玉古路173号中田大厦21楼
传 真:/
项目联系人(询问):刘冰冰
项目联系方式(询问):0571-87666117
质疑联系人:余水星
质疑联系方式:0571-81110356
3.同级政府采购监督管理部门
名 称:杭州市财政局政府采购监管处
地 址:杭州市中河中路152号614办公室
传 真:0571-89580456
联系人 :厉先生
监督投诉电话:0571-89580456
附件信息:
2022.7.21.am,HZY2022028,杭职,信息安全防护体系建设(二)期,[定稿].docx2022.7.21.am,HZY2022028,杭职,信息安全防护体系建设(二)期,[定稿].docx
206.1K
供应商未中标情况说明.pdf供应商未中标情况说明.pdf
60.4K
中小企业声明函.pdf中小企业声明函.pdf
127.2K
更多咨询报价请点击:
http://zjpubservice.zjzwfw.gov.cn/jyxxgk/002002/002002002/20220721/95b8f529-2d5e-4cc1-89e1-56a6fc2d1f86.html
专家抽取规则
项目编号:HZY2022028
项目名称:信息安全防护体系建设(二)期
| 抽取方案1 | 抽取方案1 | 抽取方案1 | 抽取方案1 |
| 抽取方式:自行抽取 | 抽取方式:自行抽取 | 评审人数:4 | 评审人数:4 |
| 抽取规则 | 抽取规则 | 抽取规则 | 抽取规则 |
| 专家隶属库 | 评审专业 | 人数 | 抽取条件 |
| 浙江省本级及杭州市 | 信息安全设备, | 4 | 年龄:-职称:级别:意愿评标区划:常驻地址:所属单位性质:大专院校, |
| 回避单位 | 回避原因 |
| 回避专家 | 回避原因 |
1/1
技术商务资信评分明细(姚宇明)技术商务资信评分明细(姚宇明)
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州微云校科技有限公司 | 杭州宏林科技有限公司 | 杭州御雨信息技术有限公司 |
| 1 | 商务资信 | 质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。 | 0-2 | 0 | 0 | 0 |
| 2 | 商务资信 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。 | 0-3 | 2 | 0 | 0 |
| 3 | 技术 | 不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的全部技术条款要求的该项得满分;技术条款低于技术要求(负偏离)的每项扣1分;扣完为止 | 0-28 | 28 | 20 | 26 |
| 4 | 技术 | 项目实施计划,包括但不限于时间节点、工作进度安排等内容 | 0-3 | 3 | 2 | 2 |
| 5.1 | 技术 | 提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.2 | 技术 | 提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.3 | 技术 | 提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.4 | 技术 | 提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。 | 0-4 | 4 | 0 | 0 |
| 6 | 技术 | 安装、调试、验收方法或方案的详细完整度、合理可行性。 | 0-3 | 3 | 2 | 2 |
| 7 | 技术 | 售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。 | 0-3 | 3 | 2 | 2 |
| 8 | 技术 | 服务力量和服务保障,培训计划内容、培训范围,实施及针对性。 | 0-3 | 3 | 2 | 2 |
| 9.1 | 技术 | 大数据分析平台1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分) | 0-1 | 1 | 0 | 0 |
| 9.2 | 技术 | 2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分) | 0-1 | 1 | 0 | 0 |
| 9.3 | 技术 | 3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分) | 0-1 | 1 | 0 | 0 |
| 9.4 | 技术 | 4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分) | 0-1 | 1 | 1 | 1 |
| 9.5 | 技术 | 5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分) | 0-1 | 1 | 1 | 0 |
1/10
| 9.6 | 技术 | 6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分) | 0-1 | 1 | 0 | 0 |
| 9.7 | 技术 | 全流量日志分析平台1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCPSYN和SYNACK数量、TCPRTT平均时间等(1分) | 0-1 | 1 | 1 | 1 |
| 9.8 | 技术 | 2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分) | 0-1 | 1 | 1 | 1 |
| 9.9 | 技术 | 3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分) | 0-1 | 1 | 1 | 1 |
| 9.10 | 技术 | 4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分) | 0-1 | 1 | 1 | 1 |
| 9.11 | 技术 | 5.安全分析:1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.12 | 技术 | 2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.13 | 技术 | 3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.14 | 技术 | 4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.15 | 技术 | 5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 合计 | 合计 | 合计 | 0-70 | 67 | 39 | 44 |
专家(签名):
2/10
技术商务资信评分明细(曾文渭)技术商务资信评分明细(曾文渭)
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州微云校科技有限公司 | 杭州宏林科技有限公司 | 杭州御雨信息技术有限公司 |
| 1 | 商务资信 | 质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。 | 0-2 | 0 | 0 | 0 |
| 2 | 商务资信 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。 | 0-3 | 2 | 0 | 0 |
| 3 | 技术 | 不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的全部技术条款要求的该项得满分;技术条款低于技术要求(负偏离)的每项扣1分;扣完为止 | 0-28 | 28 | 20 | 26 |
| 4 | 技术 | 项目实施计划,包括但不限于时间节点、工作进度安排等内容 | 0-3 | 2.5 | 2 | 2 |
| 5.1 | 技术 | 提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.2 | 技术 | 提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.3 | 技术 | 提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.4 | 技术 | 提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。 | 0-4 | 4 | 0 | 0 |
| 6 | 技术 | 安装、调试、验收方法或方案的详细完整度、合理可行性。 | 0-3 | 2.5 | 2.5 | 0 |
| 7 | 技术 | 售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。 | 0-3 | 2.5 | 2 | 2 |
| 8 | 技术 | 服务力量和服务保障,培训计划内容、培训范围,实施及针对性。 | 0-3 | 2.5 | 2 | 2.5 |
| 9.1 | 技术 | 大数据分析平台1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分) | 0-1 | 1 | 0 | 0 |
| 9.2 | 技术 | 2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分) | 0-1 | 1 | 0 | 0 |
| 9.3 | 技术 | 3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分) | 0-1 | 1 | 0 | 0 |
| 9.4 | 技术 | 4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分) | 0-1 | 1 | 1 | 1 |
3/10
| 9.5 | 技术 | 5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分) | 0-1 | 1 | 1 | 0 |
| 9.6 | 技术 | 6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分) | 0-1 | 1 | 0 | 0 |
| 9.7 | 技术 | 全流量日志分析平台1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCPSYN和SYNACK数量、TCPRTT平均时间等(1分) | 0-1 | 1 | 1 | 1 |
| 9.8 | 技术 | 2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分) | 0-1 | 1 | 1 | 1 |
| 9.9 | 技术 | 3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分) | 0-1 | 1 | 1 | 1 |
| 9.10 | 技术 | 4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分) | 0-1 | 1 | 1 | 1 |
| 9.11 | 技术 | 5.安全分析:1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.12 | 技术 | 2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.13 | 技术 | 3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.14 | 技术 | 4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.15 | 技术 | 5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 合计 | 合计 | 合计 | 0-70 | 65 | 39.5 | 42.5 |
专家(签名):
4/10
技术商务资信评分明细(曹李民)技术商务资信评分明细(曹李民)
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州微云校科技有限公司 | 杭州宏林科技有限公司 | 杭州御雨信息技术有限公司 |
| 1 | 商务资信 | 质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。 | 0-2 | 0 | 0 | 0 |
| 2 | 商务资信 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。 | 0-3 | 2 | 0 | 0 |
| 3 | 技术 | 不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的全部技术条款要求的该项得满分;技术条款低于技术要求(负偏离)的每项扣1分;扣完为止 | 0-28 | 28 | 20 | 26 |
| 4 | 技术 | 项目实施计划,包括但不限于时间节点、工作进度安排等内容 | 0-3 | 2.5 | 2 | 2 |
| 5.1 | 技术 | 提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.2 | 技术 | 提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.3 | 技术 | 提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.4 | 技术 | 提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。 | 0-4 | 4 | 0 | 0 |
| 6 | 技术 | 安装、调试、验收方法或方案的详细完整度、合理可行性。 | 0-3 | 2 | 2 | 2 |
| 7 | 技术 | 售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。 | 0-3 | 2 | 2 | 2 |
| 8 | 技术 | 服务力量和服务保障,培训计划内容、培训范围,实施及针对性。 | 0-3 | 2.5 | 2 | 2 |
| 9.1 | 技术 | 大数据分析平台1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分) | 0-1 | 1 | 0 | 0 |
| 9.2 | 技术 | 2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分) | 0-1 | 1 | 0 | 0 |
| 9.3 | 技术 | 3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分) | 0-1 | 1 | 0 | 0 |
| 9.4 | 技术 | 4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分) | 0-1 | 1 | 1 | 1 |
5/10
| 9.5 | 技术 | 5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分) | 0-1 | 1 | 1 | 0 |
| 9.6 | 技术 | 6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分) | 0-1 | 1 | 0 | 0 |
| 9.7 | 技术 | 全流量日志分析平台1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCPSYN和SYNACK数量、TCPRTT平均时间等(1分) | 0-1 | 1 | 1 | 1 |
| 9.8 | 技术 | 2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分) | 0-1 | 1 | 1 | 1 |
| 9.9 | 技术 | 3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分) | 0-1 | 1 | 1 | 1 |
| 9.10 | 技术 | 4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分) | 0-1 | 1 | 1 | 1 |
| 9.11 | 技术 | 5.安全分析:1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.12 | 技术 | 2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.13 | 技术 | 3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.14 | 技术 | 4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.15 | 技术 | 5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 合计 | 合计 | 合计 | 0-70 | 64 | 39 | 44 |
专家(签名):
6/10
技术商务资信评分明细(孙仲健)技术商务资信评分明细(孙仲健)
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州微云校科技有限公司 | 杭州宏林科技有限公司 | 杭州御雨信息技术有限公司 |
| 1 | 商务资信 | 质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。 | 0-2 | 0 | 0 | 0 |
| 2 | 商务资信 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。 | 0-3 | 2 | 0 | 0 |
| 3 | 技术 | 不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的全部技术条款要求的该项得满分;技术条款低于技术要求(负偏离)的每项扣1分;扣完为止 | 0-28 | 28 | 20 | 26 |
| 4 | 技术 | 项目实施计划,包括但不限于时间节点、工作进度安排等内容 | 0-3 | 2.5 | 2 | 2 |
| 5.1 | 技术 | 提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.2 | 技术 | 提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.3 | 技术 | 提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.4 | 技术 | 提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。 | 0-4 | 4 | 0 | 0 |
| 6 | 技术 | 安装、调试、验收方法或方案的详细完整度、合理可行性。 | 0-3 | 2.5 | 2 | 2 |
| 7 | 技术 | 售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。 | 0-3 | 0 | 0 | 0 |
| 8 | 技术 | 服务力量和服务保障,培训计划内容、培训范围,实施及针对性。 | 0-3 | 2.5 | 2 | 2 |
| 9.1 | 技术 | 大数据分析平台1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分) | 0-1 | 1 | 0 | 0 |
| 9.2 | 技术 | 2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分) | 0-1 | 1 | 0 | 0 |
| 9.3 | 技术 | 3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分) | 0-1 | 1 | 0 | 0 |
| 9.4 | 技术 | 4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分) | 0-1 | 1 | 1 | 1 |
7/10
| 9.5 | 技术 | 5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分) | 0-1 | 1 | 1 | 0 |
| 9.6 | 技术 | 6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分) | 0-1 | 1 | 0 | 0 |
| 9.7 | 技术 | 全流量日志分析平台1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCPSYN和SYNACK数量、TCPRTT平均时间等(1分) | 0-1 | 1 | 1 | 1 |
| 9.8 | 技术 | 2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分) | 0-1 | 1 | 1 | 1 |
| 9.9 | 技术 | 3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分) | 0-1 | 1 | 1 | 1 |
| 9.10 | 技术 | 4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分) | 0-1 | 1 | 1 | 1 |
| 9.11 | 技术 | 5.安全分析:1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.12 | 技术 | 2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.13 | 技术 | 3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.14 | 技术 | 4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.15 | 技术 | 5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 合计 | 合计 | 合计 | 0-70 | 62.5 | 37 | 42 |
专家(签名):
8/10
技术商务资信评分明细(吴伟)技术商务资信评分明细(吴伟)
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 评分类型 | 评分项目内容 | 分值范围 | 杭州微云校科技有限公司 | 杭州宏林科技有限公司 | 杭州御雨信息技术有限公司 |
| 1 | 商务资信 | 质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。 | 0-2 | 0 | 0 | 0 |
| 2 | 商务资信 | 投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。 | 0-3 | 2 | 0 | 0 |
| 3 | 技术 | 不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;满足招标文件明确的全部技术条款要求的该项得满分;技术条款低于技术要求(负偏离)的每项扣1分;扣完为止 | 0-28 | 28 | 20 | 26 |
| 4 | 技术 | 项目实施计划,包括但不限于时间节点、工作进度安排等内容 | 0-3 | 3 | 2 | 2 |
| 5.1 | 技术 | 提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.2 | 技术 | 提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.3 | 技术 | 提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。 | 0-2 | 2 | 0 | 0 |
| 5.4 | 技术 | 提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。 | 0-4 | 4 | 0 | 0 |
| 6 | 技术 | 安装、调试、验收方法或方案的详细完整度、合理可行性。 | 0-3 | 3 | 2 | 2 |
| 7 | 技术 | 售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。 | 0-3 | 2 | 1 | 1 |
| 8 | 技术 | 服务力量和服务保障,培训计划内容、培训范围,实施及针对性。 | 0-3 | 3 | 2 | 2 |
| 9.1 | 技术 | 大数据分析平台1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分) | 0-1 | 1 | 0 | 0 |
| 9.2 | 技术 | 2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分) | 0-1 | 1 | 0 | 0 |
| 9.3 | 技术 | 3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分) | 0-1 | 1 | 0 | 0 |
| 9.4 | 技术 | 4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分) | 0-1 | 1 | 1 | 1 |
9/10
| 9.5 | 技术 | 5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分) | 0-1 | 1 | 1 | 0 |
| 9.6 | 技术 | 6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分) | 0-1 | 1 | 0 | 0 |
| 9.7 | 技术 | 全流量日志分析平台1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCPSYN和SYNACK数量、TCPRTT平均时间等(1分) | 0-1 | 1 | 1 | 1 |
| 9.8 | 技术 | 2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分) | 0-1 | 1 | 1 | 1 |
| 9.9 | 技术 | 3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分) | 0-1 | 1 | 1 | 1 |
| 9.10 | 技术 | 4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分) | 0-1 | 1 | 1 | 1 |
| 9.11 | 技术 | 5.安全分析:1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.12 | 技术 | 2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.13 | 技术 | 3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.14 | 技术 | 4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 9.15 | 技术 | 5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分) | 0-1 | 1 | 1 | 1 |
| 合计 | 合计 | 合计 | 0-70 | 66 | 38 | 43 |
专家(签名):
10/10
二、中小企业声明函(货物)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财
库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的信息安全防
护体系建设(二)期采购活动,提供的货物全部由符合政策要求的中小企业制造。
相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如
下:
1.大数据分析平台、全流量探针、终端威胁防御系统,属于软件和信息技术
服务业行业;制造商为杭州安恒信息安全技术有限公司,从业人员244人,营
业收入为9385.682万元,资产总额为4601.733万元,属于中型企业;
2.全流量日志分析平台,属于软件和信息技术服务业行业;制造商为科来
网络技术股份有限公司,从业人员286人,营业收入为8980.98万元,资产总额
为2680.81万元,属于中型企业;
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不
存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
投标人名称(电子签名):杭州微云校科技有限公司
日期:2022年7月21日
第4页
得分汇总表得分汇总表
项目名称:信息安全防护体系建设(二)期(HZY2022028)
| 序号 | 供应商 | 投标报价(元) | 技术商务资信得分 | 报价分 | 总得分 | 排名 | 是否推荐成交 |
| 1 | 杭州微云校科技有限公司 | 955800元 | 64.9 | 30.0 | 94.9 | 1 | √ |
| 2 | 杭州御雨信息技术有限公司 | 956000元 | 43.1 | 29.99 | 73.09 | 2 | |
| 3 | 杭州宏林科技有限公司 | 958000元 | 38.5 | 29.93 | 68.43 | 3 |
评审专家(签名):,2022年7月21日
1/1
供应商未中标情况说明
标段编号:HZY2022028
标段名称:信息安全防护体系建设(二)期
| 序号 | 单位名称 | 未中标理由 |
| 1 | 杭州宏林科技有限公司 | 综合排名第二,比较和评价附后,具体⻅技术商务资信评分明细 |
| 2 | 杭州御雨信息技术有限公司 | 综合排名第三,比较和评价附后,具体⻅技术商务资信评分明细 |
浙江求是招标代理有限公司杭州职业技术学院编号:HZY2022028(电子招投标)招标文件信息安全防护体系建设(二)期
第四部分评标办法第三部分采购需求第二部分投标人须知第一部分招标公告目录二〇二二年陆月叁拾日
一、项目基本情况信息安全防护体系建设(二)期招标项目的潜在投标人应在政采云平台(https://www.zcygov.cn/)获取(下载)招标文件,并于2022年7月21日09点00分00秒(北京时间)前递交(上传)投标文件。项目概况第一部分招标公告第六部分应提交的有关格式范例第五部分拟签订的合同文本
合同履约期限:合同签订之日起60天内交付并安装调试完毕。采购需求:信息安全防护体系建设(二)期主要内容:详见招标文件第三部分采购需求。最高限价(元):960000元预算金额(元):960000元项目名称:信息安全防护体系建设(二)期项目编号:HZY2022028
☐无;2.落实政府采购政策需满足的资格要求:1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;二、申请人的资格要求:本项目接受联合体投标:是,☐否。采购计划文号:杭政采分-2022-01660[HZZFCG-YS-2022-01969]
☐要求以联合体形式参加,提供联合协议和中小企业声明函,联合协议中中小企业合同金额应当达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议;☐服务全部由符合政策要求的小微企业承接,提供中小企业声明函;☐服务全部由符合政策要求的中小企业承接,提供中小企业声明函;☐货物全部由符合政策要求的小微企业制造,提供中小企业声明函;货物全部由符合政策要求的中小企业制造,提供中小企业声明函;专门面向中小企业
地点(网址):政采云平台(https://www.zcygov.cn/)时间:/至2022年7月21日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)三、获取招标文件4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。3.本项目的特定资格要求:无;☐要求合同分包,提供分包意向协议和中小企业声明函,分包意向协议中中小企业合同金额应当达到达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议;
开标时间:2022年7月21日09点00分投标地点(网址):政采云平台(https://www.zcygov.cn/)提交投标文件截止时间:2022年7月21日09点00分(北京时间)四、提交投标文件截止时间、开标时间和地点售价(元):0方式:供应商登录政采云平台https://www.zcygov.cn/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。
2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)文件关于“健全行政裁决机制”要求,鼓励供应商在线提起询问,路径为:政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑,路径为:政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的,可在线提起投诉,路径为:浙江政府服务网-政府采购投诉处理-在线办理。1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》(浙财采监(2022)3号)、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》(浙财采监(2021)22号)已分别于2022年1月29日和2022年2月1日开始实施,此前有关规定与上述文件内容不一致的,按上述文件要求执行。六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限开标地点(网址):政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7))
七、对本次采购提出询问、质疑、投诉,请按以下方式联系①电子招投标:本项目以数据电文形式,依托“政府采购云平台(www.zcygov.cn)”进行招投标活动,不接受纸质投标文件;②投标准备:注册账号--点击“商家入驻”,进行政府采购供应商资料填写;申领CA数字证书---申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”;安装“政采云电子交易客户端”----前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装;③招标文件的获取:使用账号登录或者使用CA登录政采云平台;进入“项目采购”应用,在获取采购文件菜单中选择项目,获取招标文件;④投标文件的制作:在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作;⑤采购人、采购机构将依托政采云平台完成本项目的电子交易活动,平台不接受未按上述方式获取招标文件的供应商进行投标活动;⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑,采购人或采购代理机构将不予处理;⑦不提供招标文件纸质版;⑧投标文件的传输递交:投标人在投标截止时间前将加密的投标文件上传至政府采购云平台,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第二部分第15点—“备份投标文件”;⑨投标文件的解密:投标人按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密,投标供应商递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;⑩具体操作指南:详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。(2)电子招投标的说明:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持创新、促进中小企业发展等。详见招标文件的第二部分总则。4.其他事项:3.供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,对采购文件需求的以书面形式向采购人提出质疑,对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。
项目联系方式(询问):0571-56700214项目联系人(询问):曹老师传真:/地址:杭州下沙高教园区学源街68号名称:杭州职业技术学院1.采购人信息
传真:/地址:杭州市西湖区玉古路173号中田大厦21楼名称:浙江求是招标代理有限公司2.采购代理机构信息质疑联系方式:0571-56700017质疑联系人:邹老师
名称:杭州市财政局政府采购监管处3.同级政府采购监督管理部门质疑联系方式:0571-81110356质疑联系人:余水星项目联系方式(询问):0571-87666117项目联系人(询问):刘冰冰、王鑫涛
CA问题联系电话(人工):汇信CA400-888-4636;天谷CA400-087-8198。若对项目采购电子交易系统操作有疑问,可登录政采云(https://www.zcygov.cn/),点击右侧咨询小采,获取采小蜜智能服务管家帮助,或拨打政采云服务热线400-881-7190获取热线服务帮助。监督投诉电话:0571-89580456联系人:厉先生传真:/地址:杭州市中河中路152号市财税大楼6楼
本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为(法律、法规另有规定的,从其规定)。1.适用范围一、总则前附表第二部分投标人须知
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n事项\n | \n本项目的特别规定\n | |||||||||
| \n1\n | \n报价要求\n | \n有关本项目实施所需的所有费用(含税费)均计入报价。开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。提醒:首次验收费用由采购人承担,不包含在投标总价中。属于首次验收不合格,重新验收过程中产生的,由投标人承担。\n投标报价出现下列情形的,投标无效:\n投标文件出现不是唯一的、有选择性投标报价的;\n投标报价超过招标文件中规定的预算金额或者最高限价的;\n报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;\n投标人对根据修正原则修正后的报价不确认的。\n | |||||||||
| \n2\n | \n分包\n | \n A同意将非主体、非关键性的工作分包。\n☐ B不同意分包。\n | |||||||||
| \n3\n | \n投标人应当提供的资格、资信证明文件\n | \n(1)资格证明文件:见招标文件第二部分11.1。\n投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,投标无效。\n | |||||||||
| \n | \n | \n(2)资信证明文件:根据招标文件第四部分评标标准提供。\n | |||||||||
| \n4\n | \n开标前答疑会或现场考察\n | \nA不组织。\n☐B组织,时间: ,地点: ,联系人: ,联系方式: 。\n | |||||||||
| \n5\n | \n样品提供\n | \nA不要求提供。\n☐B要求提供,\n(1)样品: ;\n(2)样品制作的标准和要求: ;\n(3)样品的评审方法以及评审标准:详见评标办法;\n(4)是否需要随样品提交检测报告:否;☐是,检测机构的要求: ;检测内容: 。\n(5)提供样品的时间: ;地点: ;联系人: ,联系电话: 。请投标人在上述时间内提供样品并按规定位置安装完毕。超过截止时间的,采购人或采购代理机构将不予接收,并将清场并封闭样品现场。\n(6)采购活动结束后,对于未中标人提供的样品,采购人、采购机构将通知未中标人在规定的时间内取回,逾期未取回的,采购人、采购机构不负保管义务;对于中标人提供的样品,采购人将进行保管、封存,并作为履约验收的参考。\n(7)制作、运输、安装和保管样品所发生的一切费用由投标人自理。\n | |||||||||
| \n6\n | \n方案讲解演示\n | \n☐A不组织。\nB组织。\n根据“电子交易/不见面开评标”原则,演示时间不超过20分钟,演示以录制视频的形式提供,投标人将演示过程录制成视频存储在DVD光盘或U盘中,可与备份文件一并递交。投标人须自行核验DVD光盘或U盘中的视频能正常播放,保证视频无需转码即可直接用主流播放器打开播放。\n注:因投标人自身原因导致无法演示或者演示效果不理想的,责任自负。\n | |||||||||
| \n7\n | \n是否允许采购进口产品\n | \n本项目不允许采购进口产品。\n☐可以采购进口产品,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品;但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人及其委托的采购代理机构不对其加以限制,将按照公平竞争原则实施采购。\n | |||||||||
| \n8\n | \n项目属性与核心产品\n | \nA货物类,核心产品为:安全态势感知平台。\n☐B服务类。\n | |||||||||
| \n9\n | \n采购标的对应的中小企业划分标准所属行业\n | \n(1)标的信息安全防护体系建设(二)期,属于软件和信息技术服务业行业;\n中小企业划型标准:从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。\n | |||||||||
| \n10\n | \n节能产品、环境标志产品\n | \n采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。\n | |||||||||
| \n11\n | \n中小企业信用融资\n | \n为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市地方金融监督管理局、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。\n | |||||||||
| \n | \n | \n供应商中标后也可在“政采云”平台申请政采贷:操作路径:登录政采云平台 - 金融服务中心 -【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。 \n | |||||||||
| \n12\n | \n备份投标文件送达地点和签收人员\n | \n备份投标文件送达地点:浙江省杭州市西湖区中田大厦21楼H室;备份投标文件签收人员联系电话:刘冰冰,0571-87666117。采购人、采购机构不强制或变相强制投标人提交备份投标文件。\n | |||||||||
| \n13\n | \n服务费收费标准\n | \n1.中标人在中标通知书发出之日起七个工作日内,向采购代理机构交纳代理服务费;\n2.中标人逾期支付代理服务费,须承担代理服务费每日百分之三的违约金,逾期十日未支付的,采购代理机构有权向杭州仲裁委员会对中标人提起仲裁,仲裁费用(包括仲裁受理费和仲裁处理费)均由中标人承担。\n3.收费标准(差额累进):\n中标金额(万元)\n收费标准(费率,%)\n100以下\n1.05\n100-500\n0.77\n不足3000元按3000元收取\n | \n中标金额(万元)\n | \n收费标准(费率,%)\n | \n100以下\n | \n1.05\n | \n100-500\n | \n0.77\n | \n不足3000元按3000元收取\n | ||
| \n中标金额(万元)\n | \n收费标准(费率,%)\n | ||||||||||
| \n100以下\n | \n1.05\n | ||||||||||
| \n100-500\n | \n0.77\n | ||||||||||
| \n不足3000元按3000元收取\n | |||||||||||
| \n14\n | \n联合体说明\n | \n两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购。\n以联合体形式进行政府采购的,参加联合体的供应商均应当具备《中华人民共和国政府采购法》第二十二条规定的条件,并应当向采购人提交联合协议,载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。\n | |||||||||
| \n15\n | \n特别说明\n | \n无。\n | |||||||||
2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;“公章”系指单位法定名称章。因特殊原因需要使用冠以法定名称的业务专用章的,投标时须提供《业务专用章使用说明函》(附件4)。2.4“负责人”系指法人企业的法定负责人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人。2.3“投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。2.2“采购机构”系指招标公告中载明的本项目的采购机构。2.1“采购人”系指招标公告中载明的本项目的采购人。2.定义
3.2.1采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。▲采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的,投标无效。3.2支持绿色发展3.1本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购)。3.采购项目需要落实的政府采购政策2.7“▲”系指实质性要求条款,“★”系产品采购项目中单一产品或核心产品,“”系指适用本项目的要求,“☐”系指不适用本项目的要求。2.6“电子交易平台”是指本项目政府采购活动所依托的政府采购云平台(https://www.zcygov.cn/)。
3.3.2在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。3.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。3.3支持中小企业发展3.2.3为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》。3.2.2修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。
3.3.3根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号)、《杭州市财政局关于进一步支持中小企业参加政府采购活动的通知》(杭财采监〔2022〕7号)的规定,对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。3.3.2.3在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。3.3.2.2在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;3.3.2.1在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;
3.4.1采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。3.4支持创新发展3.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》,投标人提供的《中小企业声明函》与实际情况不符的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。3.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;
4.2供应商质疑供应商对政府采购活动事项有疑问的,可以提出询问,采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知供应商向采购人提出。4.1供应商询问4.询问、质疑、投诉3.5中小企业信用融资:为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市金融办、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起2年内,以及产品核心技术高于国内领先水平,并具有明晰自主知识产权的“制造精品”产品,自认定之日起2年内视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。
4.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:4.2.2.3对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。4.2.2.2对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。对同一采购程序环节的质疑,供应商须一次性提出。4.2.2.1对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。4.2.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人或者采购机构提出质疑,否则,采购人或者采购机构不予受理:4.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。
4.2.3.6提出质疑的日期。4.2.3.5必要的法律依据;4.2.3.4事实依据;4.2.3.3具体、明确的质疑事项和与质疑事项相关的请求;4.2.3.2质疑项目的名称、编号;4.2.3.1供应商的姓名或者名称、地址、邮编、联系人及联系电话;
4.3.1质疑供应商对采购人、采购机构的答复不满意或者采购人、采购机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4.3供应商投诉4.2.5询问或者质疑事项可能影响采购结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。4.2.4采购人或者采购机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。根据《杭州市财政局关于进一步加强政府采购信息公开优化营商环境的通知》(杭财采监〔2021〕17号),采购人或者采购机构在质疑回复后5个工作日内,在浙江政府采购网的“其他公告”栏目公开质疑答复,答复内容应当完整。质疑函作为附件上传。质疑函范本及制作说明详见附件2。供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
5.招标文件的构成二、招标文件的构成、澄清、修改投诉书范本及制作说明详见附件3。4.3.5以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。4.3.3供应商投诉应当有明确的请求和必要的证明材料。4.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。
5.1.5拟签订的合同文本;5.1.4评标办法;5.1.3采购需求;5.1.2投标人须知;5.1.1招标公告;5.1招标文件包括下列文件及附件:
三、投标6.2采购机构对招标文件进行澄清或修改的,将同时通过电子交易平台通知已获取招标文件的潜在投标人。依法应当公告的,将按规定公告,同时视情况延长投标截止时间和开标时间。该澄清或者修改的内容为招标文件的组成部分。6.1已获取招标文件的潜在投标人,若有问题需要澄清,应于投标截止时间前,以书面形式向采购机构提出。6.招标文件的澄清、修改5.2与本项目有关的澄清或者修改的内容为招标文件的组成部分。5.1.6应提交的有关格式范例。
本项目不需缴纳投标保证金。9.投标保证金采购人组织潜在投标人现场考察或者召开开标前答疑会的,潜在投标人按第二部分投标人须知前附表的规定参加现场考察或者开标前答疑会。8.开标前答疑会或现场考察详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。7.招标文件的获取
11.1.2落实政府采购政策需满足的资格要求;11.1.1符合参加政府采购活动应当具备的一般条件的承诺函;11.1资格文件:11.投标文件的组成投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。10.投标文件的语言
11.2.4分包意向协议;11.2.3联合协议;11.2.2授权委托书或法定代表人(单位负责人、自然人本人)身份证明;11.2.1投标函;11.2商务技术文件:11.1.3本项目的特定资格要求。
11.3.1开标一览表(报价表);11.3报价文件:11.2.8政府采购供应商廉洁自律承诺书;11.2.7商务技术偏离表、货物配置清单(不含报价);11.2.6评标标准相应的商务技术资料;11.2.5符合性审查资料;
12.3使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”,并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件,电子交易平台将拒收并提示。12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12.投标文件的编制投标人提供虚假材料投标的,投标无效。投标文件含有采购人不能接受的附加条件的,投标无效;
14.1供应商应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后递交的投标文件,电子交易平台将拒收。14.投标文件的提交、补充、修改、撤回13.3招标文件对投标文件签署、盖章的要求适用于电子签名。13.2为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。13.1投标文件按照招标文件第六部分格式要求进行签署、盖章。▲投标人的投标文件未按照招标文件要求签署、盖章的,其投标无效。13.投标文件的签署、盖章
15.3直接提交备份投标文件的,投标人应于投标截止时间前在招标公告中载明的开标地点将备份投标文件提交给采购机构,采购机构将拒绝接受逾期送达的备份投标文件。15.2备份投标文件须在“政采云投标客户端”制作生成,并储存在DVD光盘或U盘中。备份投标文件应当密封包装并在包装上加盖公章并注明投标项目名称,投标人名称(联合体投标的,包装物封面需注明联合体投标,并注明联合体成员各方的名称和联合协议中约定的牵头人的名称)。不符合上述制作、存储、密封规定的备份投标文件将被视为无效或者被拒绝接收。15.1投标人在电子交易平台传输递交投标文件后,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份,但采购人、采购机构不强制或变相强制投标人提交备份投标文件。15.备份投标文件14.3采购人、采购机构可以视情况延长投标文件提交的截止时间。在上述情况下,采购机构与投标人以前在投标截止期方面的全部权利、责任和义务,将适用于延长至新的投标截止期。14.2电子交易平台收到投标文件,将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前,除供应商补充、修改或者撤回投标文件外,任何单位和个人不得解密或提取投标文件。
17.1投标有效期为从提交投标文件的截止之日起90天。▲投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的,投标无效。17.投标有效期有招标文件第四部分第13项规定的情形之一的,投标无效:16.投标文件的无效处理15.5投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效。15.4以邮政快递方式递交备份投标文件的,投标人应先将备份投标文件按要求密封和标记,再进行邮政快递包装后邮寄。备份投标文件须在投标截止时间之前送达招标文件第二部分投标人须知前附表规定的备份投标文件送达地点;送达时间以签收人签收时间为准。采购机构将拒绝接受逾期送达的备份投标文件。邮寄过程中,电子备份投标文件发生泄露、遗失、损坏或延期送达等情况的,由投标人自行负责。
18.2开标时,电子交易平台按开标时间自动提取所有投标文件。采购机构依托电子交易平台发起开始解密指令,投标人按照平台提示和招标文件的规定在半小时内完成在线解密。18.1采购机构按照招标文件规定的时间通过电子交易平台组织开标,所有投标人均应当准时在线参加。投标人不足3家的,不得开标。18.开标四、开标、资格审查与信用信息查询17.3在原定投标有效期满之前,如果出现特殊情况,采购机构可以以书面形式通知投标人延长投标有效期。投标人同意延长的,不得要求或被允许修改其投标文件,投标人拒绝延长的,其投标无效。17.2投标文件合格投递后,自投标截止日期起,在投标有效期内有效。
19.4对未通过资格审查的投标人,采购人或采购机构告知其未通过的原因。19.3投标人未按照招标文件要求提供与基本资格条件、特定资格条件相应的有效资格证明材料的,视为投标人不具备招标文件中规定的资格要求,其投标无效。19.2采购人或采购机构依据法律法规和招标文件的规定,对投标人的基本资格条件、特定资格条件进行审查。19.1开标后,采购人或采购机构将依法对投标人的资格进行审查。19、资格审查18.3投标文件未按时解密,投标人提供了备份投标文件的,以备份投标文件作为依据,否则视为投标文件撤回。投标文件已按时解密的,备份投标文件自动失效。
20.4联合体信用信息查询:两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。20.3信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。20.2信用信息查询记录和证据留存的具体方式:现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。20.1信用信息查询渠道及截止时间:采购机构将通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道查询投标人投标截止时间当天的信用记录。20、信用信息查询19.5合格投标人不足3家的,不再评标。
23.中标通知与中标结果公告采购人将自收到评审报告之日起2个工作日内通过电子交易平台在评审报告推荐的中标候选人中按顺序确定中标供应商。22.确定中标供应商六、定标21.评标委员会将根据招标文件和有关规定,履行评标工作职责,并按照评标方法及评分标准,全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人,按照评审因素的量化指标排出推荐中标的投标人的先后顺序,并按顺序提出授标建议。详见招标文件第四部分评标办法。五、评标
25.合同的签订24.合同主要条款详见第五部分拟签订的合同文本。七、合同授予23.3公告期限为1个工作日。23.2中标结果公告内容包括采购人及其委托的采购机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,开标记录、未中标情况说明、中标公告期限以及评审专家名单、评分汇总及明细。23.1自中标人确定之日起2个工作日内,采购机构通过电子交易平台向中标人发出中标通知书,同时编制发布采购结果公告。采购机构也可以以纸质形式进行中标通知。
26.履约保证金25.5采购合同由采购人与中标供应商根据招标文件、投标文件等内容通过政府采购电子交易平台在线签订,自动备案。25.4中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。25.3如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。25.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与采购人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与采购人代表签订合同。25.1采购人与中标人应当通过电子交易平台在中标通知书发出之日起10个工作日内,按照招标文件确定的事项签订政府采购合同,并在合同签订之日起2个工作日内依法发布合同公告。
27.1电子交易平台发生故障而无法登录访问的;27.电子交易活动的中止。采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购机构可中止电子交易活动:八、电子交易活动的中止供应商可登录政采云平台-【金融服务】—【我的项目】—【已备案合同】以保函形式提供:1、供应商在合同列表选择需要投保的合同,点击[保函推荐]。2、在弹框里查看推荐的保函产品,供应商自行选择保函产品,点击[立即申请]。3、在弹框里填写保函申请信息。具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线400-903-9583。政府采购货物和服务项目中,采购单位可根据杭州市政府采购网公布的供应商履约评价情况减免履约保证金。供应商履约验收评价总分为100分的,采购单位应当免收履约保证金。拟签订的合同文本要求中标供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的1%。鼓励和支持供应商以银行、保险公司出具的保函形式提供履约保证金。采购人不得拒收履约保函。
九、验收28.出现以上情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购。27.5其他无法保证电子交易的公平、公正和安全的情况。27.4病毒发作导致不能进行正常操作的;27.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;27.2电子交易平台应用或数据库出现错误,不能进行正常操作的;
第三部分采购需求29.4验收合格的项目,采购人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目,采购人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的,采购人应当及时报告本级财政部门。29.3严格按照采购合同开展履约验收。采购人成立验收小组,按照采购合同的约定对供应商履约情况进行验收。验收时,按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后,应当出具验收书,列明各项标准的验收情况及项目总体评价,由验收双方共同签署。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。29.2采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。29.1采购人组织对供应商履约的验收。大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。29.验收
三、服务要求(技术要求里另有注明的以技术要求为准)二、采购资金的支付方式、时间、条件一、为落实政府采购政策需满足的要求
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n政策名称\n | \n内容\n |
| \n1\n | \n政府采购进口产品\n | \n不允许采购进口产品\n |
| \n2\n | \n政府强制采购节能产品\n | \n不适用\n |
| \n3\n | \n政府优先采购节能、环保产品\n | \n提供材料详见招标文件 “商务技术文件部分”\n |
| \n4\n | \n政府采购促进中小企业发展\n | \n提供材料详见招标文件 “资格文件部分”\n本项目属性为:货物 \n采购标的对应的中小企业划分标准所属行业:软件和信息技术服务业行业;\n中小企业划型标准:从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。\n |
| \n5\n | \n政府采购支持监狱企业发展\n | \n提供材料详见招标文件“资格文件部分”\n |
| \n6\n | \n政府采购促进残疾人就业\n | \n提供材料详见招标文件“资格文件部分”\n |
| \n▲履约保证金\n | \n1.合同签订后一周内,中标人向采购人提交合同总价1%的履约保证金,履约保证金在合同履约期间无违约情形的,项目验收结束后,于一周内退还(不计息);逾期退还的,自逾期之日起,向中标人每日偿付合同价款的0.05%的违约金;\n2.提交方式:支票、汇票、本票或金融机构出具的保函等非现金形式。\n |
| \n▲付款方式\n | \n合同生效以及具备实施条件后7个工作日内,且中标人已向采购人提交银行、保险公司等金融机构出具的(等额)预付款保函的,采购人向中标人支付合同总价的40%;项目履约完成,经采购人验收合格后,收到发票后5个工作日内,采购人向中标人支付合同总价的60%。逾期支付货款的,自逾期之日起,向中标人每日偿付未付价款0.05%的滞纳金。\n在签订合同时,中标人明确表示无需预付款或者主动要求降低预付款比例的,可降低预付款比例(预付款保函同步调整)。\n |
| \n交付时间\n | \n合同签订之日起60天内交付并安装调试完毕。\n |
| \n交付地点\n | \n杭州职业技术学院内采购人指定地点。\n |
| \n质保期\n | \n3年,项目验收合格后开始计算。\n▲质保期不满足招标文件要求的投标无效。\n |
| \n服务标准、期限、效率\n | \n1.在质保期内,供应商应对货物出现的质量及安全问题负责处理解决并承担一切费用。\n2.质保期内出现无法排除的故障,供应商需无条件更换同型号产品。\n3.质保期满后,供应商继续为采购人服务,仅收取零配件成本费。\n4.因人为因素出现的故障不在免费保修范围内。\n5.如在使用过程中发生质量问题,供应商维修响应时间:4 小时以内;\n电话技术支持时间:1小时以内;\n若需上门维修,则在:24小时内到达现场并进行维修;\n6.培训:\n供应商应对采购人的操作人员、维修人员免费进行培训;\n供应商应提供相应的培训计划;\n上述内容的实现方式、时间、地点、人数应在投标文件中详细说明。\n |
| \n其他技术、服务要求\n | \n1.供应商应按招标文件规定的货物性能、技术要求、质量标准向采购人提供未经使用的全新产品,符合国家法律规定和技术规格、质量标准的出厂原装合格产品。\n2.技术支持:\n供应商应及时免费提供合同货物软件的升级,免费提供合同货物新功能和应用的资料。\n3.安装调试:\n3.1安装地点:采购人指定地点;\n3.2安装完成时间:接到采购人通知后在规定时间内完成安装和调试,如在规定的时间内由于供应商的原因不能完成安装和调试,供应商应承担由此给采购人造成的损失;\n3.3如供应商委托国内代理(或其他机构)负责安装或配合安装应在签约时指明,但供应商仍要对合同货物及其安装质量负全部责任;\n3.4安装标准:符合我国国家有关技术规范要求和技术标准,所有的软件和硬件必须保证同时安装到位;\n3.5供应商免费提供合同货物的安装服务;\n3.6供应商在投标文件中应提供安装调试计划、对安装场地和环境的要求。\n4.供应商应提供质保期满后主要零部件报价单、质保期满后维护费、软件升级及其相关服务内容;\n5.供货时提供有关的全套技术文件。\n6.供应商应保证所提供的货物或其中任何一部分均不会侵犯第三方的知识产权。\n |
| \n验收标准\n | \n1.验收由采购人负责实施;\n2.验收依据:\n2.1合同、招标文件、投标文件;\n2.2供应商提供的技术规格、经采购人认可的合同货物的有效检验文件;\n2.3供应商投标文件中提供的经采购人认可的合同货物的验收标准(符合中国有关的国家、地方、行业标准)和检测办法及相应检测手段。\n3.供应商应派员在所供货物到采购人处时进行到货验收,有需要时能联系产品制造商到场共同验收,若发现任何损坏及质量问题,供应商负责妥善处理直至采购人满意,由此产生的费用由供应商承担。\n4.验收合格的条件:\n4.1所供货物符合产品标准和合同的要求;\n4.2在进行测试和验收过程中发现的问题已被解决并得到采购人的认可;\n4.3合同中规定的所有货物和材料均已交付;\n4.4所供货物已通过使用单位组织的验收;\n4.5所有相关的技术文件及资料均已提交并得到接受。\n |
1、大数据分析平台(1)安全态势感知平台(含大数据分析平台及全流量探针)(核心产品)2.需满足的质量、安全、技术规格、物理特性等要求:1.需执行的国家相关标准、行业标准、地方标准或者其他标准、规范:如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的,执行最新标准、规范。四、技术要求
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n基本要求\n | \n产品形态\n | \n支持横向平滑扩展,可以通过增加硬件服务器数量的方式增加平台集群的计算处理性能。\n |
| \n | \n物理机硬件配置\n | \nCPU:要求至少为2颗,单个CPU 12核,两颗不少于24核,内存:至少为DDR4 256GB,配置企业级存储磁盘总容量≥48TB SAS盘;\n接口要求:千兆电口*4,万兆光口*2(可选万兆双口RJ45、千兆四口RJ45、万兆双口光纤等多种网络接口)。\n |
| \n | \n性能规格\n | \n数据采集和处理性能≥10000EPS,每条数据大小>1KB;\n10亿数据关键字查询结果响应时间<2秒。\n |
| \n | \n数据接入\n | \n支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据;\n支持通过流量采集设备采集接入全流量数据,包含流量中的请求包和返回包等信息,并可在数据检索中体现包信息;\n支持接入文本格式、CVS等格式的文件数据,可通过模板文件的填写导入实现资产数据的导入和管理;\n支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。\n为了保证数据来源的归一化、标准化,支持多类数据来源,需要支持与学校现有日志审计系统进行数据对接,对采购人数据进行全面采集与分析。\n |
| \n | \n数据共享\n | \n大数据平台中的安全数据,包括告警数据、资产数据、工单等至少20种可共享给第三方系统,实现数据共享和交换;\n同时支持原始日志、标准化数据、告警数据≥3种数据的共享和交换。\n |
| \n安全分析能力\n | \n安全分析模型\n | \n应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模型; \n安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容; \n支持对安全日志里200个以上字段进行任意形式的逻辑与或非形式组合建模,字段包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等,运算方式包括但不限于等于、不等于、大于、小于、大于等于、小于等于、属于、不属于、存在、不存在,并能根据组合方式自动生成运算表达式; \n支持在安全模型列表一键查看模型产生的异常记录或安全告警。\n |
| \n | \nAI高级分析\n | \n平台内置不少于4种机器学习分析场景模型,可检测发现流量异常、网络会话数异常、网址访问失败异常、域名请求数异常等特定场景条件下的安全态势异常; \n支持自定义部署AI机器学习模型,允许用户选用的高级机器学习算法不少于4种,通过输入任意指标类数据进行模型训练,发现异常行为并生成安全事件与告警,辅助用户发现潜在的安全风险。\n支持时间序列、UEBA、贝叶斯、随机森林等长周期高级机器学习算法;\n |
| \n | \n威胁情报分析\n | \n碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析;\n支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对接第三方威胁情报平台,支持配置情报碰撞接口及查询接口,支持查看请求接口数、今日情报请次数、昨日命中情报数,支持设置接口请求频率阈值,进行接口请求限制; \n支持自定义本地情报库,支持离线导入情报或手动添加情报,支持情报导出;\n情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息;\n支持在平台中在线查询情报(如IP/域名/哈希),查询结果包括:威胁类型、情报来源、WHOIS、开放端口、关联情报、SSL证书、样本分析等多个维度的溯源结果;\n |
| \n | \n网络实体分析画像\n | \n实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展; \n |
| \n | \n场景化分析\n | \n支持需封禁的外部攻击者、外部攻击者成功入侵、CVE漏洞被利用成功的系统、感染勒索病毒的主机、正在挖矿的主机、威胁情报、存在Webshell后门的系统、收到钓鱼邮件的邮箱、正在暴力破解的攻击者、存在弱口令的系统等10种以上的内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,支持至少3个任意字段的快速聚合分析,聚合后的所有数据均支持快速统计分析,展示统计排序信息,支持分析结果导出。\n支持自定义安全分析场景,可对安全告警的任意字段进行聚合分析,支持的聚合的字段不少于300个,支持分析结果导出;\n支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入;检索语句可直接发布成实时分析模型,对实时数据进行分析与告警;\n |
| \n | \n归并告警分析\n | \n支持对告警进行自动化归并,并通过告警列表条目颜色区分已读告警和未读告警;支持查看归并告警基本信息、原始告警列表、规则详情、全部字段、PCAP包详细信息,告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等;支持在归并告警页面进行告警快速处置,包括添加白名单、联动防火墙、发布预警、生成工单等; \n支持偏好设置,并与账号绑定,支持配置登录默认筛选告警条件,配置包括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时间范围等信息;支持告警自动刷新;\n |
| \n | \n取证分析\n | \n支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,payload等详情字段定位攻击\n支持在告警详情中展示数据血缘关系,包括数据来源、原始日志、规则模型及安全告警,支持下钻至原始日志和规则模型\n |
| \n | \n智能检索\n | \n支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关联威胁情报和资产信息并一键跳转;\n支持不少于10000条检索结果导出,导出内容字段可自定义选择,支持excel或CSV格式。\n |
| \n | \n历史数据分析\n | \n支持对原始日志的数据挖掘分析,可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险\n |
| \n | \n数据清洗\n | \n支持通过检测项和过滤项对分析对象进行过滤筛选;\n支持通过任意字段进行组合,配置筛选条件并生成分析过滤规则。\n |
| \n | \n白名单\n | \n支持通过单条告警、聚合告警、归并告警添加白名单,快速过滤误报;支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略;\n白名单生效时间设置包括长期生效和定期生效,定期生效时间支持自定义配置生效时间和失效时间;白名单策略支持对最近7天历史告警数据生效;可针对任意白名单策略进行启用或禁用;支持查看白名单本日匹配次数。\n |
| \n | \n数据字典管理\n | \n支持管理系统中原始日志、异常记录、安全告警的所有字段和取值,每个字段均有清晰的说明;\n支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手动修改、增加或删除相应的字段; \n数据字典支持管理系统中原始日志和告警数据中所有字段的类型、取值范围、字段说明,支持数值、字符串、枚举、ip等≥9种字段类型。\n |
| \n处置响应\n | \n自动化响应编排\n | \n支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗提示\n支持通过任务看板查看自动响应任务的数量、状态、运行趋势;可查询并追踪每条自动化响应任务的运行阶段查看详细信息,任务执行过程中可加入安管人员控制环节,通过邮件、短信方式将告警和分析报告推送到对应用户。\n |
| \n | \n设备联动\n | \n支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出; \n |
| \n可视化安全分析\n | \n安全态势可视化\n | \n支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于10块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔;\n支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS服务器、监管单位、邮件服务器、黑客组织、WEB服务器等\n |
| \n | \n仪表盘\n | \n支持可视化图表类型≥15种,包括但不限于时序图、饼图、柱状图等;\n统计类图表支持展示升序或降序的TOP5到TOP100,可针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等≥5种算子的统计结果配置可视化图表;\n可视化图表可通过拖拽配置组装成仪表盘,仪表盘不少于7种布局类型,仪表盘展示时支持时间范围自定义选择。\n |
| \n安全应用和运营\n | \n安全运营门户\n | \n平台应具有统一的安全运营门户,作为多个安全态势分析与感知功能的统一入口,集成态势感知、威胁狩猎、通报预警、异常监测、运行监测等多个功能模块,实现平台内部业务、数据、服务、资源的无缝整合与集成;\n支持每个用户配置个人专属的统一门户,可配置项包括门户名称、应用名称、应用图标等。\n统一门户应支持与第三方产品集成,一键跳转至产品功能界面\n |
| \n | \n资产管理\n | \n支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型≥5种,其中web服务器支持自动识别服务域名和服务站点名称;\n支持资产信息的全量导入导出;\n支持一键访问安全设备的管理界面、监控大屏、设备日志、处置联动记录; \n支持以单个IP地址、IP区间、子网掩码等3种模式录入安全域信息。\n |
| \n | \n业务拓扑监控\n | \n支持拓扑图的增加、修改、删除、导入、导出,支持创建>50个业务或网络拓扑,支持建立平面拓扑和3D拓扑;\n支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5种网络实体类型;\n支持在拓扑图上一键点击跳转查询相应网络实体的安全日志。\n |
| \n | \n安全运营\n | \n支持统一的安全运营工作台,在工作台可以集中查看当前用户的待办工单、最新通报预警状态\n工单详情与备注支持多种内容格式,包括但不限于文字、图片、超链接、表格、代码片段、附件等类型;\n支持工单举证信息一键溯源,工单处置人员可以直接定位到工单关联的原始信息进行查看; \n支持通过安全告警自动派发工单到对应的安全管理员,支持自定义编辑预警信息内容;\n支持将预警信息直接转为内部通报,支持将通报内容作为工单定向指派。\n |
| \n | \n安管协作\n | \n组织架构中各级单位支持设定独立的安全管理员、业务系统、安全域;\n支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限,支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分析所属组织架构的资产和数据,分部具备单独的态势感知大屏\n |
| \n | \n重大活动保障\n | \n支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理; \n支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测;保障监测视角覆盖云管端、边界、应用、安全设备等监测维度≥6种\n |
| \n报告中心\n | \n分析报告\n | \n支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出;\n内置平台运营简报、安全分析运营、风险资产、深度威胁分析等4个以上报告模板,报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报到不同邮箱,可配置订阅规则数量≥10条;\n支持选择生成报告时间范围、显示TOP、导出文件类型、报告名称;支持自定义报告统计条件,包括统计业务范围、告警威胁等级、告警处置状态、告警结果等;支持选择报告统计内容,包括安全风险等级、专家建议和指导、平台运行优化建议、详细检查结果和修复建议、摘要及简报、安全风险分析、安全事件处置成果等;支持在线编辑报告。\n |
| \n系统管理\n | \n一站式运维\n | \n支持大数据平台本身的计算、存储资源利用率监控;\n支持数据集与数据索引健康度监控;\n支持对平台各组件运行健康状态的集中监控\n支持平台运行状态告警,运行监测引擎可独立于安全分析引擎工作,展示运维告警趋势、分布等\n支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等\n |
| \n | \n组件管理\n | \n支持对接入探针进行统一管理,支持平台统一升级和配置探针; \n支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、本日数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等;支持导入许可及导出许可申请文件。\n |
| \n | \n系统消息\n | \n支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉等方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型;支持系统消息声音播报,机器人弹窗提醒,支持按时间顺序及消息类型查看系统消息。\n |
| \n | \n开放共享\n | \n支持通过OpenAPI开放共享平台数据资源,第三方可获取平台告警数据、资产信息、安全报告、联动策略等数据。\n |
| \n | \n用户管理\n | \n提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。\n |
| \n | \n个性化配置管理\n | \n支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求。(要求提供截图证明)\n |
| \n | \n系统恢复\n | \n支持安全模型的启用状态恢复出厂设置;\n支持通过权限认证实现数据恢复出厂设置。\n |
| \n | \n兼容性\n | \n为保障产品统一管理能力,要求本次所投态势感知产品和采购人现有的网站监测平台、网页防篡改系统进行对接,提高应用层的安全能力,形成网站安全的态势感知专属能力。(要求提供相关证明材料,如无法对接需提供同样的一套网站监测平台和网页防篡改用于对接。)\n |
| \n | \n级联管理\n | \n适配部、省、市、区、县的多级部署架构;\n总部支持查询全网安全态势和告警,分部只支持查询单位内部相关的安全态势和告警。\n |
(三)全流量日志分析平台(二)终端威胁防御系统2、全流量探针
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n基本要求\n | \n物理机硬件配置\n | \n高度:2U\n电源:1+1冗余\n内存:≥64GB\n硬盘:可用硬盘容量≥4TB,支持RAID1\nMTBF:大于65000小时\n标准接口:\n管理口:Consle*1,USB*2,千兆RJ45网口*2\n业务口:千兆RJ45网口*4,千兆SFP光口*4(标配千兆多模光模块*2),万兆SFP光口*2\n |
| \n | \n性能规格\n | \n吞吐率≥5Gbps\n |
| \n部署方式\n | \n旁路镜像模式部署,不影响服务器处理性能和网络架构\n | |
| \n威胁检测\n | \n行为审计与可疑通信检测\n | \n具备违规操作、违规访问、违规应用、数据外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。\n |
| \n | \n | \n具备隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用。\n |
| \n | \n探测扫描检测\n | \n具备端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的探测扫描检测规则,可针对任意单条规则进行启用和禁用。\n |
| \n | \n漏洞利用检测\n | \n具备SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、Shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。\n |
| \n | \n恶意程序检测\n | \n具备挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell、恶意邮件等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。\n |
| \n | \n配置风险检测\n | \n具备弱口令风险、明文传输风险、HTTP配置风险、中间件配置风向、数据库配置风险、服务配置风险等300种以上配置风险检测规则。\n |
| \n | \n主机和账号异常检测\n | \n支持端口异常、主机对外扫描、主机对外攻击等主机异常检测,对任意单条检测规则支持启用和禁用。\n |
| \n | \n | \n支持登录异常、暴力破解、行为异常等账号异常检测,对任意单条检测规则支持启用和禁用。\n |
| \n | \nWeb攻击检测\n | \n支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类Web攻击检测,具备8000种以上Web攻击检测规则,对任意单条检测规则支持启用和禁用。(要求提供截图证明)\n支持基于语义分析的SQL注入精准检测。\n |
| \n | \n威胁情报\n | \n支持对接威胁情报中心,支持离线和在线两种情报更新方式,支持威胁情报碰撞检测,提供前一日威胁情报命中告警数量。\n |
| \n | \n抓包分析\n | \n支持流量抓包分析,可定义接口、协议、抓包时长、文件大小、IP、端口、过滤条件等。\n |
| \n | \n检测规则自定义\n | \n支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。\n |
| \n | \n检测模式自定义\n | \n支持精准模式、默认模式、增强模式、自定义模式等4种检测模式。\n |
| \n告警分析\n | \n告警研判\n | \n支持从请求头、请求体、响应头、响应体四个方面展示告警详情,并对攻击报文进行高亮显示;支持对威胁告警进行调查分析,针对威胁告警支持原始数据包取证分析,告警详情支持查看、下载PCAP包,在告警页面支持一键添加白名单;\n支持展示高度聚合告警列表,对告警进行自动归并;\n |
| \n | \n告警刷新检索\n | \n支持威胁告警自动刷新,刷新间隔包括15秒、30秒、1分钟、5分钟、10分钟、15分钟。\n支持多维度告警查询,支持威胁告警快速过滤,包括筛选、排除操作。\n |
| \n策略管理\n | \n流量采集策略\n | \n支持自定义流量采集策略,包括过滤策略和采集策略,支持根据IP和协议进行过滤,包括DNS、FTP、HTTP、HTTPS、IMAP、KRB5、LDAP、POP3、RDP、SMB、SMTP、SSH、TELNET、TLS等。\n |
| \n | \n弱口令检测\n | \n页面支持多种类型弱口令策略可选,支持自定义弱口令字典,可选不同格式弱口令,支持导入自定义弱口令列表,支持Base64编码弱口令和md5散列弱口令检测。\n |
| \n | \n暴力破解\n | \n支持HTTP、FTP、Telnet、SMB、邮件(SMTP、POP3、IMAP)、RDP、MySQL、Oracle、SQL Server、PostgreSQL等暴力破解检测,支持暴力破解检测策略自定义,支持添加暴力破解管理员账号检测,支持添加暴力破解白名单功能。\n |
| \n | \n文件还原\n | \n支持文件还原,用户可新增指定后缀文件进行文件还原,具体协议包括HTTP、SMTP、POP3、IMAP、FTP、SMB、NFS等,还原文件支持推送沙箱进行安全检测。\n |
| \n | \n地理映射\n | \n支持IP与地理信息映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,确保输出数据地理信息准确\n |
| \n | \n白名单\n | \n支持根据告警字段添加细粒度白名单策略,匹配语法包括等于、不等于、正则匹配、正则不匹配、包含、不包含等。\n |
| \n管理功能\n | \n运行监控\n | \n可监控系统CPU、内存、磁盘、TOP CPU进程、TOP内存进程使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况,界面可支持 CPU、内存信息钻取,实时查看各进程CPU和内存使用情况。\n |
| \n | \n数据同步\n | \n支持通过Kafka接口向态势感知平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL加密。\n |
| \n | \n | \n自定义配置:可在前端页面自定义配置与态势感知平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。\n |
| \n | \n运维管理\n | \n支持前端可视化配置管理接口、监听接口,包括修改IP地址、启用禁用监听接口等。\n |
| \n | \n | \n支持前端可视化进行设备运维操作,包括重启设备、关机重启服务、开关SSH服务等,可一键下载探针运行日志,方便运维人员日常运维工作。\n |
| \n | \n安全管理\n | \n提供三权分立的用户管理能力:系统管理员、用户管理员、操作审计员相互独立。\n |
| \n | \n | \n支持系统内用户的业务操作和运维操作。支持审计操作账号、客户端IP、操作时间、操作模块、操作结果,支持审计登录登出、规则运行状态调整、时间同步等10多种操作类型。\n |
| \n | \n | \n支持屏幕水印,支持登录失败锁定用户、设置登录密码复杂度、密码过期、用户登录IP绑定等安全策略。\n |
| \n主机安全防护模块\n | \n支持的操作系统\n | \nWindows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等系统。\n |
| \n | \n授权数\n | \n150个。\n |
| \n | \n系统性能监控\n | \n支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。\n |
| \n | \n | \n支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。\n |
| \n | \n高级威胁防护能力\n | \n支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露\n识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为\n对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控\n对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为\n可对渗透的收尾阶段的数据清除行为进行识别和阻断\n |
| \n | \n系统安全性\n | \n支持防端口扫描,锁定恶意的端口扫描,并记录告警。\n |
| \n | \n | \n支持扫描后对高危漏洞进行自动修复\n |
| \n | \n | \n支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。\n |
| \n | \n | \n违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。\n |
| \n | \n防病毒能力\n | \n提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。\n |
| \n | \n | \n提供专门的挖矿风险评估工具。\n |
| \n | \n | \n提供专门的挖矿实时防御工具,并提供功能开关。\n |
| \n | \n | \n支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。\n |
| \n | \n | \n支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分,保证应用正常使用。\n |
| \n | \n联动性\n | \n支持对接同厂商态势感知平台实现同步资产指纹信息及脆弱性信息,支持与平台集成联动,一键查杀木马病毒; \n |
| \n功能项\n | \n功能、质量、安全、技术规格、物理特性等要求\n |
| \n性能配置要求▲\n | \n采用专用软硬件一体化设备,支持端口镜像和TAP流量获取方式,并且支持全双工及半双工设备分析模式;\n实时流量处理能力>=5Gbps;\n流量采集口:6个万兆光口(支持单模/多模)\n存储容量:64TB;raid5\n配备双冗余电源\n |
| \n数据采集与存储\n | \n通过SPAN镜像口流量方式采集,支持在分析设备的单端口下全双工分析模式,可区分网络的进、出方向流量,可统计分析广域网络、数据中心等场景下的进、出流量。\n支持根据不同的VLAN ID、VXLAN ID、MPLS、IP网段等信息建立不同的虚链路,实现全功能的分析参数;\n系统需具备去重功能,自动识别和去除重复报文\n |
| \n | \n支持根据mac地址、IP地址、IP地址段、通讯协议、TCP/UDP端口或应用进行流量捕获和存储过滤(或以上条件的组合过滤策略)\n |
| \n | \n探针提供智能优化数据包存储的能力,可在不影响分析的前提下针对大流量协议(如HTTP、FTP、音视频流量)自动存储数据包协议头部,消除对分析没有帮助的噪音数据\n |
| \nIP层采集分析\n | \n能够统计分析所有IP主机的通讯流量信息,包括接收发送流量,接收发送数据包,比特率,数据包率,tcp连接请求数量,tcp同步响应数量,tcp同步重置数量,数据包的发收比,tcp连接请求无响应次数,tcp连接请求被重置次数等流量参数,并能够根据参数的大小进行排序。支持二次挖掘指定IP的应用成分、IP会话、TCP/UDP会话等关联统计分析表\n |
| \n | \n可以检索并展示以上任意指定对象(如: ip,ip会话,ip网段、IP网段与网段间)的1秒级精度流量,包率等曲线,并根据用户所选时间展示精度1秒的全量关联分析统计数据。所有统计分析指标参数能够支持1秒级精度检索呈现,针对关键KPI指标趋势(如比特率、包率)支持1秒级实时刷新\n |
| \n应用的识别与定义\n | \n自动发现常用的应用,无需人工预先定义,根据数据包的协议字段识别数据包的协议类型,而非端口识别\n |
| \n | \n支持应用识别不少于2000个,支持未知流量发现,可以识别出总流量中未定义的应用流量、IP主机、IP会话\n |
| \n链路流量分析能力\n | \n支持对实时或选定时间的指定的链路流量进行分析,能够分析流量的吞吐量、数据包个数、数据总量等指标,支持用户自定义分析数据的存储时间,支持按照协议、应用进行自定义存储数据包\n |
| \n会话分析\n | \n支持会话分析,支持对应用的每条会话进行详细分析,包括会话IP、端口、Transaction延迟及错误等指标,并支持基于会话特征进行会话搜索;当应用会话经过多个监测网段的时候,可以支持多网段的会话关联和分析,判断出延时节点\n |
| \nTCP会话流分析能力\n | \n支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCP SYN和SYN ACK数量、TCP RTT平均时间等\n |
| \n数据包提取能力\n | \n支持在线进行数据包的快速解码分析,能够支持数据包2-7层的在线解码展现;支持按照IP、通信对、应用等进行自定义提取数据包\n |
| \n数据包协议解码\n | \n支持协议识别与解码不少于1500个;支持在线进行数据包的快速解码分析,无须先下载数据包到客户端然后再利用其它工具进行事后解码分析\n |
| \n服务依赖性分析\n | \n支持自动分析服务的前后端的访问关系,以图形化拓扑方式呈现应用节点相互的依赖关系,支持在拓扑上展现各应用节点的关键指标,包括应用的重传数量、响应时延、请求数量、会话数量、应用错误数量等指标。支持拓扑更新自动对比,能够将当前的拓扑与历史拓扑进行自动比较,发现应用拓扑的变化;支持从拓扑图上对节点下钻到相关联的分析界面进行深入分析。\n |
| \n智能化根因分析\n | \n具备智能情境分析能力,无须配置即能够智能关联多个指标,根据现象指标判断出原因指标,指示问题的根本原因。例如应用响应时间增加,可能是由于TCP零窗口导致,系统能够自动判断此类场景,产生告警\n |
| \n多段关联分析\n | \n具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级\n |
| \n | \n支持在防火墙做地址转换的网络环境中,根据防火墙前后的流量数据进行智能的TCP会话关联,通过逐包对比的方式定位防火墙前后的延迟、丢包问题\n |
| \n业务健康度分析\n | \n能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析\n |
| \n可视化报告及展现\n | \n提供简易流程,根据用户使用习惯,定制基于Web的监控界面,可基于不同的业务,应用以及链路,定义包含应用性能、网络性能、服务器主机性能的统一监控视图\n |
| \n场景化监控\n | \n支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出\n |
| \n安全分析\n | \n支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现\n支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现\n支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现\n支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现\n |
| \nIPV6协议支持\n | \n支持基于IPv6地址、网段在物理接口下创建分析链路,在流量镜像模式为both的情况下,支持按照数据中心IPv6地址网段区分统计流量的流入、流出\n支持基于IPv6地址规则的流量过滤,被过滤流量不存储也不分析,或被过滤流量不存储但是需要进行统计分析\n支持基于IPv6的网段、地址别名、应用监控的配置定义,能够根据预定义的规则进行统计分析\n支持基于IPv6地址定义应用警报、交易性能警报、VoIP警报、流量警报、邮件敏感字警报、可疑域名警报、数据流特征值警报、基线警报、异常访问警报\n |
| \n服务及其它▲\n | \n硬件及软件需提供原厂三年保修及免费升级\n一年内厂家需定期提供免费上门分析服务,针对客户的网络、业务的性能和质量进行评估,对网络提出优化建议,每月不少于一次,一年不少于12次;对突发事件进行网络故障定位排查,找到问题原因,协助客户恢复网络运行,出据故障分析报告,响应时间7*24*4;上述服务需提供本地化支持\n提供产品制造商针对网络分析的专业认证培训客额2名,提供培训环境,出具专业的网络分析工程师认证证书\n |
大数据分析平台1.投标人须按照以下要求逐条演示:演示要求:(技术要求需提供的证明材料以此表为准,未提供证明材料或提供材料不符合技术要求均视为该指标负偏离,每项技术要求不满足且证明材料未提供的计1项负偏离,不重复扣分)需提供的证明材料
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n设备名称\n | \n证明材料名称\n | \n验证指标(每项为一指标项)\n | \n材料页码\n |
| \n1\n | \n大数据分析平台\n | \n提供证明材料及承诺函\n | \n数据接入:为了保证数据来源的归一化、标准化,支持多类数据来源,需要支持与学校现有日志审计系统进行数据对接,对采购人数据进行全面采集与分析。\n | \n |
| \n2\n | \n | \n提供截图证明\n | \n安全分析模型:\n2.安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容\n | \n |
| \n3\n | \n | \n | \n3.支持对安全日志里200个以上字段进行任意形式的逻辑与或非形式组合建模,字段包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等,运算方式包括但不限于等于、不等于、大于、小于、大于等于、小于等于、属于、不属于、存在、不存在,并能根据组合方式自动生成运算表达式\n | \n |
| \n4\n | \n | \n | \nAI高级分析:\n1. 平台内置不少于4种机器学习分析场景模型,可检测发现流量异常、网络会话数异常、网址访问失败异常、域名请求数异常等特定场景条件下的安全态势异常;\n | \n |
| \n5\n | \n | \n | \n2. 支持自定义部署AI机器学习模型,允许用户选用的高级机器学习算法不少于4种,通过输入任意指标类数据进行模型训练,发现异常行为并生成安全事件与告警,辅助用户发现潜在的安全风险。\n | \n |
| \n6\n | \n | \n | \n威胁情报分析:\n2. 支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对接第三方威胁情报平台,支持配置情报碰撞接口及查询接口,支持查看请求接口数、今日情报请次数、昨日命中情报数,支持设置接口请求频率阈值,进行接口请求限制;\n | \n |
| \n7\n | \n | \n | \n归并告警分析:\n1.支持对告警进行自动化归并,并通过告警列表条目颜色区分已读告警和未读告警;支持查看归并告警基本信息、原始告警列表、规则详情、全部字段、PCAP包详细信息,告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等;支持在归并告警页面进行告警快速处置,包括添加白名单、联动防火墙、发布预警、生成工单等;\n | \n |
| \n8\n | \n | \n | \n取证分析:\n1. 支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,payload等详情字段定位攻击\n | \n |
| \n9\n | \n | \n | \n白名单:\n2. 白名单生效时间设置包括长期生效和定期生效,定期生效时间支持自定义配置生效时间和失效时间;白名单策略支持对最近7天历史告警数据生效;可针对任意白名单策略进行启用或禁用;支持查看白名单本日匹配次数。\n | \n |
| \n10\n | \n | \n | \n自动化响应编排:\n1. 支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗提示\n | \n |
| \n11\n | \n | \n | \n安全态势可视化:\n2. 支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS服务器、监管单位、邮件服务器、黑客组织、WEB服务器等\n | \n |
| \n12\n | \n | \n | \n安全运营门户:\n2. 支持每个用户配置个人专属的统一门户,可配置项包括门户名称、应用名称、应用图标等\n | \n |
| \n13\n | \n | \n | \n资产管理:\n3. 支持一键访问安全设备的管理界面、监控大屏、设备日志、处置联动记录\n | \n |
| \n14\n | \n | \n | \n业务拓扑监控:\n2. 支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5种网络实体类型\n | \n |
| \n15\n | \n | \n | \n安全运营\n3. 支持工单举证信息一键溯源,工单处置人员可以直接定位到工单关联的原始信息进行查看\n | \n |
| \n16\n | \n | \n | \n安管协作\n2. 支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限,支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分析所属组织架构的资产和数据,分部具备单独的态势感知大屏\n | \n |
| \n17\n | \n | \n | \n组件管理:\n1. 支持对接入探针进行统一管理,支持平台统一升级和配置探针\n | \n |
| \n18\n | \n | \n | \n2. 支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、本日数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等;支持导入许可及导出许可申请文件。\n | \n |
| \n19\n | \n | \n | \n系统消息:\n1. 支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉等方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型\n | \n |
| \n20\n | \n | \n | \n2. 支持系统消息声音播报,机器人弹窗提醒,支持按时间顺序及消息类型查看系统消息。\n | \n |
| \n21\n | \n | \n提供承诺函\n | \n为保障产品统一管理能力,要求本次所投态势感知产品和采购人现有的网站监测平台、网页防篡改系统进行对接,提高应用层的安全能力,形成网站安全的态势感知专属能力。\n | \n |
| \n22\n | \n全流量探针\n | \n提供截图证明\n | \n行为审计与可疑通信检测:\n具备违规操作、违规访问、违规应用、数据外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。\n | \n |
| \n23\n | \n | \n | \n具备隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用。\n | \n |
| \n24\n | \n | \n | \n探测扫描检测:具备端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的探测扫描检测规则,可针对任意单条规则进行启用和禁用。\n | \n |
| \n25\n | \n | \n | \n漏洞利用检测:\n具备SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、Shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。\n | \n |
| \n26\n | \n | \n | \n恶意程序检测:\n具备挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell、恶意邮件等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。\n | \n |
| \n27\n | \n | \n | \n检测规则自定义: \n支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。\n | \n |
| \n28\n | \n | \n | \n暴力破解:\n支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。\n | \n |
| \n29\n | \n | \n | \n运行监控:\n可监控系统CPU、内存、磁盘、TOP CPU进程、TOP内存进程使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况,界面可支持 CPU、内存信息钻取,实时查看各进程CPU和内存使用情况。\n | \n |
| \n30\n | \n | \n | \n数据同步:\n支持通过Kafka接口向态势感知平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL加密。\n | \n |
| \n31\n | \n | \n | \n自定义配置:可在前端页面自定义配置与态势感知平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。\n | \n |
| \n32\n | \n | \n | \n安全管理:\n自定义配置:可在前端页面自定义配置与态势感知平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。\n | \n |
| \n33\n | \n全流量日志分析平台\n | \n提供IPv6 Ready CoreProtocols Logo认证证书扫描件\n | \n/\n | \n |
| \n34\n | \n | \n需提供包含TCP网络时序及数据包内容的协议解码截图\n | \n/\n | \n |
| \n安全分析模型\n | \n应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模\n |
| \n网络实体分析画像\n | \n实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;\n |
| \n设备联动\n | \n支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出\n |
| \n安全运营门户\n | \n统一门户应支持与第三方产品集成,一键跳转至产品功能界面\n |
| \n重大活动保障\n | \n支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测\n |
| \n一站式运维\n | \n支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等\n |
第四部分评标办法4.演示时间不超过20分钟,演示以录制视频的形式提供,投标人将演示过程录制成视频存储在DVD光盘或U盘中,可与备份文件一并递交。投标人须自行核验DVD光盘或U盘中的视频能正常播放,保证视频无需转码即可直接用主流播放器打开播放。▲3.采用截图、PPT进行演示的,视为未提供任何演示材料;▲2.未提供任何演示材料的,投标无效;全流量日志分析平台
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \nTCP会话流分析能力\n | \n支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCP SYN和SYN ACK数量、TCP RTT平均时间等\n |
| \n多段关联分析\n | \n具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级\n |
| \n业务健康度分析\n | \n能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析\n |
| \n场景化监控\n | \n支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出\n |
| \n安全分析\n | \n支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现\n |
| \n | \n支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现\n |
| \n | \n支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现\n |
| \n | \n支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现\n |
| \n | \n支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现\n |
二、评标标准1.本项目采用综合评分法。综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。一、评标方法*备注:投标人编制投标文件(商务技术文件部分)时,建议按此目录(序号和内容)提供评标标准相应的商务技术资料。评标办法前附表
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n评标标准\n | \n权重\n | \n投标文件中评标标准相应的商务技术资料目录 *\n |
| \n1\n | \n质保期\n质保期在满足招标文件要求的基础上每延长一年得1分,最多得2分,延长时间不足一年的不计入得分,质保期不满足招标文件要求的投标无效。\n | \n2\n | \n |
| \n2\n | \n业绩\n投标人自2019年1月1日以来(以合同签订时间为准)同类项目业绩(以提供的合同扫描件为准):每提供1份合同业绩得1分,最高得3分。\n | \n3\n | \n |
| \n4\n | \n技术响应程度\n不符合(负偏离)技术要求中标注“▲”条款(不可偏离)的投标无效;\n满足招标文件明确的全部技术条款要求的该项得满分;\n技术条款低于技术要求(负偏离)的每项扣1分;扣完为止\n | \n28\n | \n |
| \n5\n | \n项目实施方案\n项目实施计划,包括但不限于时间节点、工作进度安排等内容\n | \n3\n | \n |
| \n7\n | \n项目团队人员\n提供项目团队驻本地不少于10个注册信息安全专业人员(CISP认证),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。\n提供项目团队驻本地不少于5个大数据分析师(CISP-BDSA),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得2分,其余不得分。\n提供项目团队驻本地不少于5个云安全工程师(CISP-CSE),提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),以便提供快速的售后服务,全部提供得2分,其余不得分。\n提供项目团队驻本地项目经理具备高级项目经理、信息安全等级保护测评师、注册信息安全专业人员认证(CISP)、主任审核员(ISO27001 LA)认证资质,提供相关证书扫描件(须提供2022年4月(含)以后至投标截止时间社保证明),全部提供得4分。\n | \n10\n | \n |
| \n8\n | \n安装调试\n安装、调试、验收方法或方案的详细完整度、合理可行性。\n | \n3\n | \n |
| \n9\n | \n售后服务\n售后服务方案、售后服务承诺的可行性及服务承诺落实的保障措施。\n | \n3\n | \n |
| \n10\n | \n技术服务、培训\n服务力量和服务保障,培训计划内容、培训范围,实施及针对性。\n | \n3\n | \n |
| \n11\n | \n演示(演示内容满足要求即得分,不满足要求或未提供演示的不得分)\n大数据分析平台\n1;安全分析模型:应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模(1分)\n2.网络实体分析画像:实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展;(1分)\n3.设备联动:支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,7天,15天,30天,3个月,永久阻断,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出(1分)\n4.安全运营门户:统一门户应支持与第三方产品集成,一键跳转至产品功能界面(1分)\n5.重大活动保障:支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管理,支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测(1分)\n6.一站式运维:支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(1分)\n \n全流量日志分析平台\n1.TCP会话流分析能力:支持对应用进行TCP层的深入分析,对某个特定应用的TCP会话进行分析流量以及延时响应度等指标进行分析,能够分析TCP窗口大小和最小窗口、TCP连接客户端RESET数、TCP连接服务端RESET数、TCP SYN和SYN ACK数量、TCP RTT平均时间等(1分)\n2.多段关联分析:具备针对应用系统中任一应用或任意主机地址的多段分析功能,分析同一个应用或主机IP在不同采集点的所有KPI指标数据的差异情况,以图形化呈现不同采集点的KPI指标数据及指标趋势,并能够对应用多采集点的会话级统计关联比对,呈现方式不限但包含数字、趋势图等。通过可视化的视图系统可自动判断中间设备造成的延迟、丢包位置等。KPI回看的曲线的精度需到达1秒级,实时KPI的刷新频率需要到达1秒级(1分)\n3.业务健康度分析:能根据IP、网段、端口等访问关系自动梳理业务访问架构,根据APPDEX模型在同一视图上直观的显示每一套业务的健康度,根据响应时间给业务进行评分,如遇到评分低的业务,给出相应的告警进行根因分析(1分)\n4.场景化监控:支持数据中心网络拓扑的Visio级定制,监控视图中支持标识镜像点位置、网元位置及连线关系,指定监控的KPI指标,能够整合多个探针点的KPI指标数据计算网络传输或设备处理时延、丢包数量、会话量差异量,并根据以上指标定义告警输出(1分)\n5.安全分析:\n1)支持ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现(1分)\n2)支持蠕虫、挖矿、勒索病毒主机分析视图,自动判断存在感染病毒的主机的网络行为特征并在单独的分析视图中展现(1分)\n3)支持自动判断存在DDOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现(1分)\n4)支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现(1分)\n5)支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现(1分)\n注:\n▲1.未提供任何演示材料的,投标无效;\n▲2.采用截图、PPT进行演示的,视为未提供任何演示材料;\n | \n15\n | \n |
| \n12\n | \n有效投标报价的最低价作为评标基准价,其最低报价为满分;按[投标报价得分=(评标基准价/投标报价)*30]的计算公式计算。\n评标过程中,不得去掉报价中的最高报价和最低报价。\n说明:本项目专门面向中小企业采购,不再执行价格评审优惠的扶持政策。\n | \n30\n | \n/\n |
3.4报价评审。3.3汇总商务技术得分。评标委员会各成员应当独立对每个投标人的商务和技术文件进行评价,并汇总商务技术得分情况。3.2比较与评价。评标委员会应当按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。3.1符合性审查。评标委员会应当对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。不满足招标文件的实质性要求的,投标无效。三、评标程序2.评标标准:见评标办法前附表。
3.4.1.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。3.4.1.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;3.4.1.2大写金额和小写金额不一致的,以大写金额为准;3.4.1.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;3.4.1投标文件报价出现前后不一致的,按照下列规定修正:政府采购云平台上传的电子投标(响应)文件报价与政府采购云平台录入报价不一致的,以上传的电子投标(响应)文件报价为准
3.5排序与推荐。采用综合评分法的,评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。3.4.5根据《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号)、《杭州市财政局关于进一步支持中小企业参加政府采购活动的通知》(杭财采监〔2022〕7号)的规定,对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。3.4.4评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。3.4.3投标报价超过招标文件中规定的预算金额或者最高限价的,投标无效。3.4.2投标文件出现不是唯一的、有选择性投标报价的,投标无效。3.4.1.5同时出现两种以上不一致的,按照3.4.1规定的顺序修正。修正后的报价按照财政部第87号令《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力。
4.2.1投标人不具备招标文件中规定的资格要求的(投标人未提供有效的资格文件的,视为投标人不具备招标文件中规定的资格要求);4.2投标无效。有下列情况之一的,投标无效:4.1投标人澄清、说明或者补正。对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容需要投标人作出必要的澄清、说明或者补正的,评标委员会和投标人通过电子交易平台交换数据电文,投标人提交使用电子签名的相关数据电文或通过平台上传加盖公章的扫描件。给予投标人提交澄清、说明或补正的时间不得少于半小时,投标人已经明确表示澄清说明或补正完毕的除外。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。四、评标中的其他事项3.6编写评标报告。评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。多家投标人提供相同品牌产品(单一产品采购项目中的该产品或者非单一产品采购项目的核心产品)且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
4.2.7投标报价超过招标文件中规定的预算金额或者最高限价的;4.2.6投标文件出现不是唯一的、有选择性投标报价的;4.2.5投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的;4.2.4投标文件含有采购人不能接受的附加条件的;4.2.3采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的;4.2.2投标文件未按照招标文件要求签署、盖章的;
4.2.13投标文件不满足招标文件的其它实质性要求的;4.2.12投标人仅提交备份投标文件,没有在电子交易平台传输递交投标文件的,投标无效;4.2.11投标人有恶意串通、妨碍其他投标人的竞争行为、损害采购人或者其他投标人的合法权益情形的;4.2.10投标人提供虚假材料投标的;4.2.9投标人对根据修正原则修正后的报价不确认的;4.2.8报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料,不能证明其报价合理性的;
5.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的;5.废标。根据《中华人民共和国政府采购法》第三十六条之规定,在采购中,出现下列情形之一的,应予废标:4.2.17报价内容有缺漏项,或者与招标文件要求不一致的;4.2.16未按照招标文件标明的币种报价的;4.2.15明显不符合招标文件要求,视为采购人不能接受的附加条件;4.2.14法律、法规、规章(适用本市的)及省级以上规范性文件(适用本市的)规定的其他无效情形。
7.重新开展采购。有政府采购法第七十一条、第七十二条规定的违法行为之一,影响或者可能影响中标、成交结果的,依照下列规定处理:6.修改招标文件,重新组织采购活动。评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,将停止评标工作,并与采购人、采购机构沟通并作书面记录。采购人、采购机构确认后,将修改招标文件,重新组织采购活动。废标后,采购机构应当将废标理由通知所有投标人。5.4因重大变故,采购任务取消的。5.3投标人的报价均超过了采购预算,采购人不能支付的;5.2出现影响采购公正的违法、违规行为的;
第五部分拟签订的合同文本7.5政府采购当事人有其他违反政府采购法或者政府采购法实施条例等法律法规规定的行为,经改正后仍然影响或者可能影响中标、成交结果或者依法被认定为中标、成交无效的,依照7.1-7.4规定处理。7.4政府采购合同已经履行,给采购人、供应商造成损失的,由责任人承担赔偿责任。7.3政府采购合同已签订但尚未履行的,撤销合同,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。7.2已确定中标或者中标人但尚未签订政府采购合同的,中标或者成交结果无效,从合格的中标或者成交候选人中另行确定中标或者中标人;没有合格的中标或者成交候选人的,重新开展政府采购活动。7.1未确定中标或者中标人的,终止本次政府采购活动,重新开展政府采购活动。
金额单位:元一、货物清单及金额:受杭州职业技术学院委托,通过方式采购杭州职业技术学院项目(编号:)。经评审由为的中标供应商。根据相关法律法规之规定,按照平等、自愿、公平和诚实信用的原则,经甲、乙双方协商一致,约定以下合同条款,以兹共同遵守、全面履行。乙方:签订地点:杭州职业技术学院甲方:杭州职业技术学院签订日期:
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n名称\n | \n品牌\n | \n型号\n | \n数量\n | \n单位\n | \n单价\n | \n金额\n | |
| \n1\n | \n | \n | \n | \n | \n | \n | \n | |
| \n2\n | \n | \n | \n | \n | \n | \n | \n | |
| \n3\n | \n | \n | \n | \n | \n | \n | \n | |
| \n合同总价(人民币大写):\n | \n | |||||||
(1)更换合格产品:由乙方承担所发生的全部费用,乙方应在甲方通知后一周内完成更换。2.乙方提供的货物在甲方使用期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,甲方可选择以下任一办法处理:1.乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品,符合国家法律规定和技术规格、质量标准的出厂原装合格产品;进口商品是获得国家商检局颁布安全许可证的出厂原装合格产品。二、质量标准:2.以上产品在安装过程中如发生缺项,由乙方无偿补足;验收的产品及附件如少于合同总数的,如甲方确认不需要补足的,将按实调减合同总价。注:1.以上合同总价中,包括运输、安装、调试、检测、税及操作维修培训费用及质保期内设备的维修保养费用等。
2.甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合招标文件技术要求的,给予签收,初步验收不合格的不予签收。1.乙方交货前应对产品做出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方。乙方应于合同签订后日内将所供产品按时、安全运至甲方指定的地点,并在规定的时间内安装调试完毕。三、交货及验收:(3)退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。(2)贬值处理:如甲方同意接受贬值产品的,由甲乙双方合议定价,如无法达成一致,贬值价格由甲方确定。
1.保质期:保质期,保质期从项目验收合格之日算起。四、保质期及保证金:6.如发现有重大的质量问题,甲乙双方均同意提请国家法定检测机构鉴定,如检测结果证明产品无质量问题,由甲方承担检测费用;如检测结果证明产品有质量问题,由乙方承担检测费用,同时乙方同意甲方无条件退货并支付给甲方货款总价10%的赔偿金。5.验收时乙方必须在现场,如乙方不到场,视为乙方认可验收结果报告。验收完毕后作出验收结果报告;验收费用由乙方负责。4.对技术复杂的货物,甲方应请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告。3.甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收。
六、违约责任:在签订合同时,乙方明确表示无需预付款或者主动要求降低预付款比例的,可降低预付款比例(预付款保函同步调整)。合同生效以及具备实施条件后7个工作日内,且乙方已向采购人提交银行、保险公司等金融机构出具的(等额)预付款保函的,采购人向乙方支付合同总价的40%;项目履约完成,经采购人验收合格后,收到发票后5个工作日内,采购人向乙方支付合同总价的60%。逾期支付货款的,自逾期之日起,向甲方每日偿付未付价款0.05%的滞纳金。五、结算方式:2.提交方式:支票、汇票、本票或金融机构出具的保函等非现金形式。2.履约保证金:1.合同签订后一周内,中标人向采购人提交合同总价1%的履约保证金,履约保证金在合同履约期间无违约情形的,项目验收结束后,于一周内退还(不计息);逾期退还的,自逾期之日起,向中标人每日偿付合同价款的0.05%的违约金;
1.八、甲乙双方约定:七、服务承诺:3.乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理。乙方拒绝更换货物的,甲方可单方面解除合同。2.乙方逾期供货的,自逾期之日起,向甲方每日偿付合同总价1‰的违约金;乙方逾期10日不能交货的,应向甲方支付合同总价1%的违约金,并且甲方有权解除本合同,不退还履约保证金。1.甲方无正当理由逾期支付货款的,自逾期之日起,向乙方每日偿付合同总价0.05%的违约金;甲方无正当理由拒付合同款的,应向乙方偿付合同总价0.05%的违约金。
2.本合同一式陆份,经甲、乙双方签字并盖章后生效。甲方执肆份,乙方、采购代理机构各执壹份。1.本合同依法签订,即具有法律效力,未尽事宜由甲、乙双方协商解决,如协商不成,双方同意将本合同引起的争议提交杭州仲裁委员会仲裁解决,仲裁为终局。九、其它:本合同未提及内容及不详之处,以采购文件、询问记录及与本合同有关的其他内容为准,都具有同等法律效力。……2.
\n\n\n\n\n\n\n\n\n\n\n\n\n| \n甲方(章):杭州职业技术学院\n地址:杭州下沙高教园区学源街68号\n法定代表人:\n或委托代理人(签字):\n电话:\n邮编:\n开户行: \n帐户:\n税号:\n联系人/手机\n | \n乙方(章):\n地址:\n法定代表人: \n或委托代理人(签字):\n电话:\n邮编:\n开户行: \n帐户:\n税号:\n联系人/手机:\n |
| \n | \n |
| \n单位名称:\n地址: \n法定代表:\n或委托代理人(签字):\n公司电话:\n邮编:\n开户行:\n账号:\n税号:\n联系人/手机:\n | \n |
(3)本项目的特定资格要求………………………………………………(页码)(2)落实政府采购政策需满足的资格要求………………………………(页码)(1)符合参加政府采购活动应当具备的一般条件的承诺函……………(页码)目录资格文件部分第六部分应提交的有关格式范例
1、具有独立承担民事责任的能力;(一)具备《中华人民共和国政府采购法》第二十二条第一款规定的条件:我方参与信息安全防护体系建设(二)期【招标编号:HZY2022028】政府采购活动,郑重承诺:杭州职业技术学院、浙江求是招标代理有限公司:一、符合参加政府采购活动应当具备的一般条件的承诺函▲说明:联合体投标的,联合体各方均应提供资格文件(1)、(2)材料。
(二)未被信用中国(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。6、具有法律、行政法规规定的其他条件。5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;4、有依法缴纳税收和社会保障资金的良好记录;3、具有履行合同所必需的设备和专业技术能力;2、具有良好的商业信誉和健全的财务会计制度;
二、落实政府采购政策需满足的资格要求日期:年月日投标人名称(电子签名):2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。1、单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项下的政府采购活动的;(三)不存在以下情况:
一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加信息安全防护体系建设(二)期【招标编号:HZY2022028】投标。联合协议B.要求以联合体形式参加的,提供联合协议和中小企业声明函(附件5),联合协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接的,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议。A.专门面向中小企业,货物全部由符合政策要求的中小企业(或小微企业)制造或者服务全部由符合政策要求的中小企业(或小微企业)承接的,提供相应的中小企业声明函(附件5)。(根据招标公告落实政府采购政策需满足的资格要求选择提供相应的材料;未要求的,无需提供)
1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。六、有关本次联合投标的其他事宜:五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。四、中小企业合同金额达到%,小微企业合同金额达到%。三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为:;(联合体其中一方成员名称)承担的工作和义务为:;……。二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。
日期:年月日……联合体成员名称(电子签名/公章):联合体成员名称(电子签名/公章):3、本协议提交采购人、采购机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。
(投标人名称)将XX工作内容分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;一、分包标的及数量(投标人名称)若成为信息安全防护体系建设(二)期【招标编号:HZY2022028】的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)分包意向协议C、要求合同分包的,提供分包意向协议和中小企业声明函(附件5),分包意向协议中中小企业合同金额应当达到招标公告载明的比例;如果供应商本身提供所有标的均由中小企业制造或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议。
四、价款或者报酬三、质量二、分包工作履行期限、地点、方式……
七、其他六、争议解决的办法五、违约责任
三、本项目的特定资格要求日期:年月日……分包供应商名称:投标人名称(电子签名):中小企业合同金额达到%,小微企业合同金额达到%。
(3)联合协议……………………………………………………………………………(页码)(2)授权委托书或法定代表人(单位负责人、自然人本人)身份证明……………(页码)(1)投标函………………………………………………………………………………(页码)目录商务技术文件部分(根据招标公告本项目的特定资格要求提供相应的材料;未要求的,无需提供)
一、投标函(8)政府采购供应商廉洁自律承诺书…………………………………………………(页码)(7)商务技术偏离表、货物配置清单(不含报价)…………………………………(页码)(6)评标标准相应的商务技术资料……………………………………………………(页码)(5)符合性审查资料……………………………………………………………………(页码)(4)分包意向协议………………………………………………………………………(页码)
2.1.1承诺函;2.1资格文件:2、我方的投标文件包括以下内容:1、我方承诺投标有效期从提交投标文件的截止之日起天(不少于90天),本投标文件在投标有效期满之前均具有约束力。我方参加你方组织的信息安全防护体系建设(二)期【招标编号:HZY2022028】招标的有关活动,并对此项目进行投标。为此:杭州职业技术学院、浙江求是招标代理有限公司:
2.2.3联合协议(如果有);2.2.2授权委托书或法定代表人(单位负责人)身份证明;2.2.1投标函;2.2商务技术文件:2.1.3本项目的特定资格要求(如果有)。2.1.2落实政府采购政策需满足的资格要求(如果有);
2.3报价文件2.2.8政府采购供应商廉洁自律承诺书;2.2.7商务技术偏离表、货物配置清单(不含报价);2.2.6评标标准相应的商务技术资料;2.2.5符合性审查资料;2.2.4分包意向协议(如果有);
4.2在签订合同时不向你方提出附加条件;4.1在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;4、如我方中标,我方承诺:3、我方承诺除商务技术偏离表列出的偏离外,我方响应招标文件的全部要求。2.3.2中小企业声明函(如果有)。2.3.1开标一览表(报价表);
二、授权委托书或法定代表人(单位负责人、自然人本人)身份证明日期:年月日投标人名称(电子签名):5、其他补充说明:。4.4在合同约定的期限内完成合同规定的全部义务。4.3按照招标文件要求提交履约保证金;
投标人名称(电子签名):特此告知。委托期限:自年月日起至年月日止。现委托(姓名)为我方代理人(身份证号码:,手机:),以我方名义处理信息安全防护体系建设(二)期【招标编号:HZY2022028】政府采购投标的一切事项,其法律后果由我方承担。杭州职业技术学院、浙江求是招标代理有限公司:授权委托书(适用于非联合体投标)
特此告知。委托期限:自年月日起至年月日止。现委托(姓名)为我方代理人(身份证号码:,手机:),以我方名义处理信息安全防护体系建设(二)期【招标编号:HZY2022028】政府采购投标的一切事项,其法律后果由我方承担。杭州职业技术学院、浙江求是招标代理有限公司:授权委托书(适用于联合体投标)签发日期:年月日
(适用于法定代表人、单位负责人或者自然人本人代表投标人参加投标)法定代表人、单位负责人或自然人本人的身份证明日期:年月日……联合体成员名称(电子签名/公章):联合体成员名称(电子签名/公章):
(以联合体形式投标的,提供联合协议;本项目不接受联合体投标或者投标人不以联合体形式投标的,则不需要提供)三、联合协议日期:年月日投标人名称(电子签名):身份证件扫描件:
\n\n\n\n| \n正面: 反面:\n |
五、如果中标,联合体各成员方共同与采购人签订合同,并就采购合同约定的事项对采购人承担连带责任。四、(联合体其中一方成员名称)提供的全部货物由小微企业制造,其合同份额占到合同总金额%以上;……。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,接受联合体投标的,联合体其中一方提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上,对联合体报价给予6%的扣除)三、本次联合投标中,分工如下:(联合体其中一方成员名称)承担的工作和义务为:;……。二、所有联合体成员各方签署授权书,授权书载明的授权代表根据招标文件规定及投标内容而对采购人、采购机构所作的任何合法承诺,包括书面澄清及相应等均对联合投标各方产生约束力。一、各方一致决定,(某联合体成员名称)为联合体牵头人,代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。(联合体所有成员名称)自愿组成一个联合体,以一个投标人的身份参加信息安全防护体系建设(二)期【招标编号:HZY2022028】投标。
……联合体成员名称(电子签名/公章):3、本协议提交采购人、采购机构后,联合体各方不得以任何形式对上述内容进行修改或撤销。2、联合体中有同类资质的各方按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级。1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。六、有关本次联合投标的其他事宜:
(投标人名称)将XX工作内容分包给(某分包供应商名称),(某分包供应商名称),具备承担XX工作内容相应资质条件且不得再次分包;一、分包标的及数量(投标人名称)若成为信息安全防护体系建设(二)期【招标编号:HZY2022028】的中标供应商,将依法采取分包方式履行合同。(投标人名称)与(所有分包供应商名称)达成分包意向协议。(中标后以分包方式履行合同的,提供分包意向协议;采购人不同意分包或者投标人中标后不以分包方式履行合同的,则不需要提供。)四、分包意向协议日期:年月日
四、价款或者报酬三、质量二、分包工作履行期限、地点、方式……
七、其他六、争议解决的办法五、违约责任
五、符合性审查资料日期:年月日……分包供应商名称:投标人名称(电子签名):(分包供应商名称)提供的货物全部由小微企业制造,其合同份额占到合同总金额%以上。(未预留份额专门面向中小企业采购的的采购项目,以及预留份额中的非预留部分采购包,允许分包的,分包供应商提供的货物全部由小微企业制造,且其合同份额占到合同总金额30%以上的,对大中型企业的报价给予6%的扣除)
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n实质性要求\n | \n需要提供的符合性审查资料\n | \n投标文件中的\n页码位置\n |
| \n1\n | \n投标文件按照招标文件要求签署、盖章。\n | \n需要使用电子签名或者签字盖章的投标文件的组成部分\n | \n见投标文件\n第 页\n |
| \n2\n | \n采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。\n | \n节能产品认证证书(本项目拟采购的产品不属于政府强制采购的节能产品品目清单范围的,无需提供)\n | \n见投标文件\n第 页\n |
| \n3\n | \n投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。\n | \n投标函\n | \n见投标文件第 页\n |
| \n4\n | \n投标文件满足招标文件的其它实质性要求。\n | \n招标文件其它实质性要求相应的材料(“▲” 系指实质性要求条款,招标文件无其它实质性要求的,无需提供)\n | \n见投标文件第 页\n |
货物配置清单(不含报价)投标人保证:除商务技术偏离表列出的偏离外,投标人响应招标文件的全部要求七、商务技术偏离表(按招标文件第四部分评标办法前附表中“投标文件中评标标准相应的商务技术资料目录”提供资料)六、评标标准相应的商务技术资料
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n招标文件章节及具体内容\n | \n投标文件章节及具体内容\n | \n偏离说明\n |
| \n1\n | \n | \n | \n |
| \n2\n | \n | \n | \n |
| \n……\n | \n | \n | \n |
| \n序号\n | \n名称\n | \n品牌\n | \n规格型号\n | \n产地\n | \n数量\n | \n配置(可另附页)\n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n |
三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动;二、不为项目有关人员及部门报销应由你方单位或个人支付的费用;一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费;我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后,我们将严格遵守国家法律法规要求,并郑重承诺:杭州职业技术学院、浙江求是招标代理有限公司:八、政府采购供应商廉洁自律承诺书
如违反上述承诺,你单位有权立即取消我单位投标、中标或在建项目的建设资格,有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动,并通报市财政局。由此引起的相应损失均由我单位承担。法》《中华人民共和国民法典》等法律法规,诚实守信,合法经营,坚决抵制各种违法违纪行为。六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标好处;五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供四、不为项目有关人员及部门出国(境)、旅游等提供方便;
一、开标一览表(报价表)(1)开标一览表(报价表)………………………………………………………(页码)目录报价文件部分日期:年月日投标人名称(电子签名):
1、投标人需按本表格式填写,不得自行更改。注:开标一览表(报价表)(单位均为人民币元)按你方招标文件要求,我们,本投标文件签字方,谨此向你方发出要约如下:如你方接受本投标,我方承诺按照如下开标一览表(报价表)的价格完成信息安全防护体系建设(二)期【招标编号:HZY2022028】的实施。杭州职业技术学院、浙江求是招标代理有限公司:
\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| \n序号\n | \n名称\n | \n品牌(如果有)\n | \n规格型号\n | \n数量\n | \n单价\n | \n总价\n | \n服务要求(年限)\n |
| \n1\n | \n | \n | \n | \n | \n | \n | \n |
| \n2\n | \n | \n | \n | \n | \n | \n | \n |
| \n…\n | \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n | \n |
| \n | \n | \n | \n | \n | \n | \n | \n |
| \n投标报价(小写)\n | \n | ||||||
| \n投标报价(大写)\n | \n | ||||||
[招标公告落实政府采购政策需满足的资格要求为“无”即本项目或标项未预留份额专门面向中小企业时,符合《政府采购促进中小企业发展管理办法》规定的小微企业拟享受价格扣除政策的,需提供中小企业声明函(附件5)。]二、中小企业声明函5、符合招标文件中列明的可享受中小企业扶持政策的投标人,请填写中小企业声明函。注:投标人提供的中小企业声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。4、特别提示:采购机构将对项目名称和项目编号,中标供应商名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求等予以公示。3、以上表格要求细分项目及报价,在“规格型号”一栏中,货物类项目填写规格型号2、有关本项目实施所涉及的一切费用均计入报价。采购人将以合同形式有偿取得货物或服务,不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务,不得出现“0元”“免费赠送”等形式的无偿报价,否则视为投标文件含有采购人不能接受的附加条件的,投标无效。
二、相关信息获取方式凡已在浙江政府采购网上注册入库,并取得杭州市政府采购合同的中小企业供应商(以下简称“供应商”),均可申请政府采购信用融资。一、适用对象中国银保监会浙江监管局、杭州市地方金融监督管理局、杭州市经济和信息化局制定《杭州市政府采购支持中小企业信用融资管理办法》。相关事项通知如下:为贯彻落实中央、省、市关于支持民营经济健康发展有关精神,发挥政府采购在促进中小企业发展中的政策引导作用,缓解中小企业融资难、融资贵问题,杭州市财政局、政府采购支持中小企业信用融资相关事项通知
3.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;2.供应商中标后,可通过杭州市政府采购网或“浙里办”测算授信额度;1.供应商根据合作银行提供的方案,自行选择金融产品,并办理开户等手续;(一)线上融资模式:三、政府采购信用融资操作流程:市财政局在杭州市政府采购网上建设信用融资模块,并与“浙里办”浙江政务服务平台对接,推进政府采购中标成交信息、合同信息等信息资源共享,鼓励各银行采用线上融资模式,将银行业务系统与信用融资模块对接,实现供应商“一次也不跑”,同时提供相关的服务支持,做好协调工作。
4.审批通过后,合作银行应按照合作备忘录中约定的审批放款期限和优惠利率及时予以放款。3.合作银行在信用融资模块受理申请后,供应商提供审批材料。合作银行应对申请信用融资的供应商及备案的政府采购合同信息进行核对和审查;2.采购合同签订后,供应商在杭州市政府采购网或“浙里办”向合作银行发出融资申请;1.供应商根据合作银行提供的方案,自行选择金融产品,向合作银行提出信用资格预审,并办理开户等手续;(二)线下融资模式:4.审批通过后,在线办理放贷手续。
附件2、供应商弄虚作假或以伪造政府采购合同等方式违规获取政府采购信用融资,或不及时还款,或出现其他违反本办法规定情形的,按融资合同约定承担违约责任;涉嫌犯罪的,移送司法机关处理。1、对拟用于信用融资的政府采购合同,供应商在签订合同时应当在合同中注明融资银行名称及账号,作为在该银行的唯一收款账号。四、注意事项供应商通过杭州e融平台政采贷专区,自行选择金融产品,按规定手续办理贷款流程。(三)杭州e融平台申请融资
日期:投标人名称(电子签名):本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。残疾人福利性单位声明函附件1:
联系人:联系电话:地址:邮编:质疑供应商:一、质疑供应商基本信息质疑函范本附件2:质疑函范本及制作说明
质疑项目的编号:包号:质疑项目的名称:二、质疑项目基本情况地址:邮编:联系电话:授权代表:
事实依据:质疑事项1:三、质疑事项具体内容采购文件获取日期:采购人名称:
请求:四、与质疑事项相关的质疑请求……质疑事项2法律依据:
3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号。2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.供应商提出质疑时,应提交质疑函和必要的证明材料。质疑函制作说明:日期:签字(签章):公章:
一、投诉相关主体基本情况投诉书范本附件3:投诉书范本及制作说明6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。5.质疑函的质疑请求应与质疑事项相关。4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。
地址:邮编:授权代表:联系电话:联系电话:法定代表人/主要负责人:地址:邮编:投诉人:
相关供应商:……被投诉人2联系人:联系电话:地址:邮编:被投诉人1:
采购人名称:采购项目编号:包号:采购项目名称:二、投诉项目基本情况联系人:联系电话:地址:邮编:
投诉人于年月日,向提出质疑,质疑事项为:三、质疑基本情况采购结果公告:是/否公告期限:采购文件公告:是/否公告期限:代理机构名称:
法律依据:事实依据:投诉事项1:四、投诉事项具体内容采购人/代理机构于年月日,就质疑事项作出了答复/没有在法定期限内作出答复。
签字(签章):公章:请求:五、与投诉事项相关的投诉请求……投诉事项2
4.投诉书应简要列明质疑事项,质疑函、质疑答复等作为附件材料提供。3.投诉人若对项目的某一分包进行投诉,投诉书应列明具体分包号。2.投诉人若委托代理人进行投诉的,投诉书应按照要求列明“授权代表”的有关内容,并在附件中提交由投诉人签署的授权委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.投诉人提起投诉时,应当提交投诉书和必要的证明材料,并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副本。投诉书制作说明:日期:
我方(投标人全称)是中华人民共和国依法登记注册的合法企业,在参加你方组织的信息安全防护体系建设(二)期项目【招标编号:HZY2022028】投标活动中作如下说明:我方所使用的“XX专用章”与法定名称章具有同等的法律效力,对使用“XX专用章”的行为予以完全承认,并愿意承担相应责任。杭州职业技术学院、浙江求是招标代理有限公司附件4:业务专用章使用说明函7.投诉人为自然人的,投诉书应当由本人签字;投诉人为法人或者其他组织的,投诉书应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。6.投诉书的投诉请求应与投诉事项相关。5.投诉书的投诉事项应具体、明确,并有必要的事实依据和法律依据。
附:投标单位法定名称章(印模)投标单位“XX专用章”(印模)日期:年月日投标单位(法定名称章):特此说明。
……2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的信息安全防护体系建设(二)期采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(货物)附件5:中小企业声明函
注:符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;根据《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)的规定,投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。日期:年月日投标人名称(电子签名):本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
5.本项目仅以《中小企业声明函》作为评判投标人是否属于中小企业的唯一依据。4.投标人提供《中小企业声明函》内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。3.《中小企业声明函》填写不全的,视为未提供《中小企业声明函》(从业人员、营业收入、资产总额在中小企业划型标准规定中不涉及的除外),不享受中小企业扶持政策。如项目包含“多件”标的物的,需按标的物项数逐项填写。2.从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。1.中小企业参加政府采购活动,应当出具财库〔2020〕46号文件规定的《中小企业声明函》,否则不得享受相关中小企业扶持政策。注:
| 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 | 符合性评审汇总表符合性评审汇总表 |
| 项目编号项目编号 | HZY2022028 | 项目名项目名称称 | 信息安全防护体系建设(二)期 |
| 采购方式采购方式 | 公开招标 | 开标时开标时间间 | 2022-07-2109:00:00 |
| 符合性审查符合性审查人员人员 | 开标地开标地点点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | |
| 序号序号 | 供应商供应商 | 符合性符合性情况情况 | 情况说明情况说明 |
| 1 | 杭州微云校科技有限公司 | 符合 | |
| 2 | 杭州宏林科技有限公司 | 符合 | |
| 3 | 杭州御雨信息技术有限公司 | 符合 |
签名:
1/1
| 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 | 资格审查记录表资格审查记录表 |
| 项目编号项目编号 | HZY2022028 | 项目名称项目名称 | 信息安全防护体系建设(二)期 |
| 采购方式采购方式 | 公开招标 | 开标时间开标时间 | 2022-07-2109:00:00 |
| 开标地点开标地点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) |
| 序号序号 | 供应商供应商 | 资格审查情况资格审查情况 | 情况说明情况说明 |
| 1 | 杭州微云校科技有限公司 | 符合 | |
| 2 | 杭州宏林科技有限公司 | 符合 | |
| 3 | 杭州御雨信息技术有限公司 | 符合 |
1/1
报价文件开标记录表报价文件开标记录表
| 项目编号项目编号 | HZY2022028 | HZY2022028 | 项目名称项目名称 | 信息安全防护体系建设(二)期 | 信息安全防护体系建设(二)期 |
| 采购方式采购方式 | 公开招标 | 公开招标 | 开标时间开标时间 | 2022-07-2109:00:00 | 2022-07-2109:00:00 |
| 开标地点开标地点 | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) | 政采云平台(https://www.zcygov.cn/杭州市西湖区玉古路173号中田大厦16楼(求是招标会议室7)) |
| 序号 | 序号 | 供应商名称 | 供应商名称 | 供应商名称 | 投标报价(元) |
| 1 | 1 | 杭州微云校科技有限公司 | 杭州微云校科技有限公司 | 杭州微云校科技有限公司 | 955800 |
| 2 | 2 | 杭州宏林科技有限公司 | 杭州宏林科技有限公司 | 杭州宏林科技有限公司 | 958000 |
| 3 | 3 | 杭州御雨信息技术有限公司 | 杭州御雨信息技术有限公司 | 杭州御雨信息技术有限公司 | 956000 |
1/1
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部