广州羊城通有限公司网络安全业务合作伙伴遴选项目遴选公告

招标

网络安全业务拓展网络安全态势感知平台安全运营平台标准化软件系统运营管理流程安全编排自动化响应功能网络全流量探针多源异构安全设备告警日志数据统计过滤时序关联机器学习多种协议的数据接入采集第三方日志平台节点平台软件日志接入与分析管理功能全流量威胁分析功能异常行为分析功能威胁情报服务资产脆弱性分析功能平台节点提高存储安全编排自动化与响应功能威胁情报中心漏洞扫描设备终端安全系统联动功能资产发现能力网络代理软件自由门软件无界软件翻墙风险行为的检测可疑行为分析场景内置场景支持升级 HTTP暴力破解业务接口漏洞探测上传文件到非公司站点疑似自动爬取业务数据库口令尝试 FTP敏感路径访问 DNS隐蔽隧道定期升级支持权限管理能力联动封堵功能抗拒绝服务系统 WEB应用防火墙网络流量探针网络入侵保护系统终端EDR 内置威胁分析规则威胁事件分析模型 ipv4\ipv6 界面化配置规范化规则异构日志格式归一化多级部署上下级平台日志信息平台软件系统态势呈现能力综合态势威胁态势脆弱性态势环境感知态势运维响应态势域名会话黑名单流量牵引可视化编排安全日志进行可视化分析三方平台告警支持资产标签功能事件日志旁路镜像部署对流量中检测到的恶意文件进行存储对实时流量采集的pcap包进行全量存储深度解析与还原支持从流量中自动识别资产信息和归类功能侦查弱口令主机外联访问违规网站维度分析呈现关联分析和取证使用追溯分析汇总展示多模光模块扩展卡槽快速检索和呈现检测模型网络攻击检测覆盖多种攻击特征检测识别功能恶意流量进行检测现场服务软件免费系统升级服务运输安装技术支持培训系统软件通用软件信息安全服务 SaaS服务扫描探测

金额

项目地址

广东省

发布时间

2022/09/05

公告摘要

项目编号-

预算金额-

招标公司广州羊城通有限公司

招标联系人彭先生

标书截止时间2022/09/08

投标截止时间2022/09/09

公告正文

遴选人广州羊城通有限公司对网络安全业务合作伙伴遴选项目进行公开遴选，欢迎符合资格条件的企业参加。有关事项如下：

1．遴选内容：

因本公司网络安全业务发展需求，拟通过公开遴选的方式招募网络安全业务合作伙伴，合作周期为3年，自合作协议生效之日起算。

（1）详细要求请查阅遴选文件中的遴选人需求；

（2）合格的参选商可对遴选人需求中所列的所有合作产品进行报价，不允许只对部分合作产品进行报价；

（3）遴选人将最终选定唯一的合格参选商作为网络安全业务合作伙伴，签署合作协议。

2．参选商资格要求：

（1）具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，提供营业执照或法人证书或民办非企业单位登记证书的盖章扫描件证明；

（2）未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人名单，未被“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）列入“经营异常名录信息”，以提交参选文件当天在“信用中国”及“国家企业信用信息公示系统”网站查询结果为准，提供截图证明；

（3）参选商不接受联合体；

（4）参选商应为合作产品原厂制造商，出具原厂制造商证明函并盖章。同时合作产品均须提供公安部颁发的《计算机信息系统安全专用产品销售许可证》；

（5）潜在参选商须保证所提交资料真实、完整、有效、一致，否则自行承担由此导致的任何损失。

3．遴选文件获取时间：2022年9月5日至2022年9月8日止

4．遴选文件获取方式：

在广州羊城通有限公司网站（网址：http://www.gzyct.com）获取遴选文件；

5．参选文件递交时间和地点：于2022年9月9日09:00（北京时间）前将纸质参选文件和装有电子版参选文件的介质（包括但不限于U盘、光盘等）递交至广州市越秀区东华东路车路边37号羊城通公司2楼，联系人：彭先生，联系电话：020-87695101，可通过快递方式递交。递交时间截止后递交的参选文件视为无效文件，遴选人拒收。

6．参选文件启封和遴选会议时间和地点：2022年9月9日09：30（北京时间），广州市越秀区东华东路车路边37号羊城通公司3楼。所有参选文件同时启封，不得提前开启。

7．遴选公告及相关信息在广州羊城通有限公司网站（网址： http://www.gzyct.com ）上公布，并视为有效送达。

8．遴选文件的澄清或者修改

（1）提交参选文件截止之日前，遴选人可以对已发出的遴选文件进行必要的澄清或者修改，澄清或者修改的内容作为遴选文件的组成部分。澄清或者修改的内容可能影响参选文件编制的，遴选人将在提交参选文件截止之日3个工作日前，以书面形式通知所有参选商，不足3个工作日，顺延提交响应文件截止之日。

（2）该澄清或修改的内容将作为遴选文件的有效组成部分，对所有参选商有约束力，参选商收到澄清或修改文件后，应当在24小时内以书面形式确认（加盖公章）并按澄清或修改文件说明的方式回复至遴选人。参选商如在规定时间内无书面回复则被视为同意澄清、补充、修改文件内容。

9．参选文件的补充、修改和撤回

参选商在比选截止时间前，可以对所递交的参选文件进行补充、修改或者撤回，并书面通知遴选人。补充、修改的内容应当按遴选文件要求签署、盖章，并作为参选文件的组成部分。

10．特别说明

（1）本次遴选不受参与遴选的参选商数量限制，即参与本次遴选的参选商数量不设上下限。遴选文件提供期限届满后，递交参选文件的参选商不足3家的或符合参选商资格要求条件不足3家的，遴选人可以重新公开遴选并予以公告，也可以在已递交参选文件的参选商中，按遴选文件确定的遴选方法在符合遴选文件要求的参选商中择优选定。

（2）参选商应承担所有与准备和参加遴选有关的费用。不论遴选的结果如何，遴选人均无义务和责任承担这些费用，由参选商自行承担。

（3）排名第一的中选候选人放弃合作或因不可抗力提出不能履行合作协议或中选候选人拒绝与遴选人签订合作协议的，遴选人可以按照推荐名单排序确定下一中选候选人作为中选参选商，也可以重新开展遴选活动。拒绝签订合作协议的中选参选商不得参加对该遴选重新开展的遴选活动。

（4）遴选人与中选参选商应当在中选通知书发出之日起30日内，按照遴选文件确定的合作内容签订合作协议。

（5）参选商可自行选择是否参加参选文件启封仪式，如需参加的，请参选商法定代表人携带身份证或其授权代表携带身份证原件、授权委托书，前往出席参选文件启封会议。

11．采购人联系方式：

联系人：彭先生

联系电话：020-87695101

联系地址：广州市越秀区东华东路车路边37号羊城通公司2楼

附件：广州羊城通有限公司网络安全业务合作伙伴遴选项目遴选文件.docx附件：广州羊城通有限公司网络安全业务合作伙伴遴选项目遴选文件.docx

采购人：广州羊城通有限公司

2022年9月5日

特别提醒：参选人注意事项2022年8月遴选人：广州羊城通有限公司遴选文件合作伙伴遴选项目广州羊城通有限公司网络安全业务

目录（本提示内容非遴选文件的组成部分，仅为善意提醒。如有不一致，以遴选文件为准。）参选文件应按顺序编制页码。加★号的条款必须一一响应。请仔细检查参选文件要求盖公章、签名、签署日期之处。参选文件递交时间截止，本遴选人将不接收参选人的任何参选文件、相关资料。为此，请适当提前到达。

第一章遴选公告第五章参选文件格式39第四章合作协议格式34第三章遴选须知16第二章遴选人需求书（合作需求书）7第一章遴选公告3

合格的参选商可对遴选人需求中所列的所有合作产品进行报价，不允许只对部分合作产品进行报价；详细要求请查阅遴选文件中的遴选人需求；因本公司网络安全业务发展需求，拟通过公开遴选的方式招募网络安全业务合作伙伴，合作周期为3年，自合作协议生效之日起算。遴选内容：遴选人广州羊城通有限公司对网络安全业务合作伙伴遴选项目进行公开遴选，欢迎符合资格条件的企业参加。有关事项如下：遴选公告

参选商应为合作产品原厂制造商，出具原厂制造商证明函并盖章。同时合作产品均须提供公安部颁发的《计算机信息系统安全专用产品销售许可证》；参选商不接受联合体；未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人名单，未被“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）列入“经营异常名录信息”，以提交参选文件当天在“信用中国”及“国家企业信用信息公示系统”网站查询结果为准，提供截图证明；具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，提供营业执照或法人证书或民办非企业单位登记证书的盖章扫描件证明；参选商资格要求：遴选人将最终选定唯一的合格参选商作为网络安全业务合作伙伴，签署合作协议。

参选文件启封和遴选会议时间和地点：2022年9月9日09：30（北京时间），广州市越秀区东华东路车路边37号羊城通公司3楼。所有参选文件同时启封，不得提前开启。参选文件递交时间和地点：于2022年9月9日09:00（北京时间）前将纸质参选文件和装有电子版参选文件的介质（包括但不限于U盘、光盘等）递交至广州市越秀区东华东路车路边37号羊城通公司2楼，联系人：彭先生，联系电话：020-87695101，可通过快递方式递交。递交时间截止后递交的参选文件视为无效文件，遴选人拒收。在广州羊城通有限公司网站（网址：http://www.gzyct.com）获取遴选文件；遴选文件获取方式：遴选文件获取时间：2022年9月5日至2022年9月8日止潜在参选商须保证所提交资料真实、完整、有效、一致，否则自行承担由此导致的任何损失。

参选商在比选截止时间前，可以对所递交的参选文件进行补充、修改或者撤回，并书面通知遴选人。补充、修改的内容应当按遴选文件要求签署、盖章，并作为参选文件的组成部分。参选文件的补充、修改和撤回该澄清或修改的内容将作为遴选文件的有效组成部分，对所有参选商有约束力，参选商收到澄清或修改文件后，应当在24小时内以书面形式确认（加盖公章）并按澄清或修改文件说明的方式回复至遴选人。参选商如在规定时间内无书面回复则被视为同意澄清、补充、修改文件内容。提交参选文件截止之日前，遴选人可以对已发出的遴选文件进行必要的澄清或者修改，澄清或者修改的内容作为遴选文件的组成部分。澄清或者修改的内容可能影响参选文件编制的，遴选人将在提交参选文件截止之日3个工作日前，以书面形式通知所有参选商，不足3个工作日，顺延提交响应文件截止之日。遴选文件的澄清或者修改遴选公告及相关信息在广州羊城通有限公司网站（网址：http://www.gzyct.com）上公布，并视为有效送达。

参选商可自行选择是否参加参选文件启封仪式，如需参加的，请参选商法定代表人携带身份证或其授权代表携带身份证原件、授权委托书，前往出席参选文件启封会议。遴选人与中选参选商应当在中选通知书发出之日起30日内，按照遴选文件确定的合作内容签订合作协议。排名第一的中选候选人放弃合作或因不可抗力提出不能履行合作协议或中选候选人拒绝与遴选人签订合作协议的，遴选人可以按照推荐名单排序确定下一中选候选人作为中选参选商，也可以重新开展遴选活动。拒绝签订合作协议的中选参选商不得参加对该遴选重新开展的遴选活动。参选商应承担所有与准备和参加遴选有关的费用。不论遴选的结果如何，遴选人均无义务和责任承担这些费用，由参选商自行承担。本次遴选不受参与遴选的参选商数量限制，即参与本次遴选的参选商数量不设上下限。遴选文件提供期限届满后，递交参选文件的参选商不足3家的或符合参选商资格要求条件不足3家的，遴选人可以重新公开遴选并予以公告，也可以在已递交参选文件的参选商中，按遴选文件确定的遴选方法在符合遴选文件要求的参选商中择优选定。特别说明

2022年9月5日采购人：广州羊城通有限公司联系地址：广州市越秀区东华东路车路边37号羊城通公司2楼联系电话：020-87695101联系人：彭先生采购人联系方式：

参选商没有在参选文件中注明偏离（文字说明或在遴选需求偏离表注明）的参数、配置、条款视为被参选商完全接受。遴选人需求书中的指标仅为最低要求。标有“★”的条款为必须完全满足的实质性要求，参选商如有一项带“★”的条款未响应负偏离，将按无效响应处理；总体要求遴选人需求书第二章遴选人需求书（合作需求书）

遴选合作内容及期限产品供应价格已经包含增值税及运费。本次遴选采用综合评分方式，遴选人将根据综合评分确定中选合作商。参选商需按照遴选人的要求提供相应证明材料，如营业执照，资质证书、项目经验、产品或服务介绍、技术或服务方案等。本次遴选仅针对符合遴选人网络安全业务拓展所需的合作范围进行，参选商按照遴选文件要求，就企业资质，合作产品资质、合作产品供应价格等方面进行应答，产品供应价格按人民币报价。遴选说明

4.1.所有参选商资格要求具体合作需求（2）合作周期：自合作协议生效之日起算3年。（1）承接网络安全相关项目的产品直接供应、销售、代理销售、招投标代理等合作，所需产品具体如下：合作内容：

序号	产品	基本说明	单位	供应价限价（单位：万元）
1	网络安全态势感知平台1（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥4个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套	100万
2	网络安全态势感知平台2（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥3个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套	90万
3	网络全流量探针1（硬件）	吞吐量≥5Gbps，管理网口≥2个，千兆电口≥4个，千兆光口≥4个（含多模光模块），万兆光口（业务）≥2个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥2个；服务：三年维保服务。	1台	20万
4	网络全流量探针2（硬件）	吞吐量≥1Gbps，管理网口≥1个，千兆电口≥6个，千兆光口≥4个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥1个；服务：三年维保服务。	1台	7万

4.2.合作产品详细技术要求★（5）潜在参选商须保证所提交资料真实、完整、有效、一致，否则自行承担由此导致的任何损失。★（4）参选商应为合作产品原厂制造商，出具原厂制造商证明函并盖章。同时合作产品均须提供公安部颁发的《计算机信息系统安全专用产品销售许可证》；★（3）参选商不接受联合体；★（2）未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人名单，未被“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）列入“经营异常名录信息”，以提交参选文件当天在“信用中国”及“国家企业信用信息公示系统”网站查询结果为准，提供截图证明；★（1）具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，提供营业执照或法人证书或民办非企业单位登记证书的盖章扫描件证明；

支持多源异构安全设备告警日志数据的接入并分析能力，并根据日志分析出可疑的威胁事件，支持统计过滤、时序关联、机器学习等分析模型。支持ipv4\ipv6、多种协议的数据接入，支持界面化配置规范化规则，采集第三方日志实现异构日志格式归一化功能。★平台支持多级部署，上下级平台支持在界面中通过配置方式进行对接，并查看联通状态，支持网络安全态势感知平台2发送的日志信息和告警等数据接入。（提供界面截图及证明材料并加盖原厂公章）★提供平台软件系统，具备日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等。（提供对应功能截图并加盖原厂公章）平台软件应基于大数据基础构架，提供支持≥4个平台节点平台软件。单个节点实时处理能力至少支持10000EPS，在性能允许情况下不限制设备接入数量，支持横向扩展，支持后期业务需求灵活扩展，提高存储、计算能力4.2.1.网络安全态势感知平台1

支持安全编排自动化与响应功能，通过可视化编排的方式对安全事件或者安全日志进行可视化分析可自动化响应以提升响应效率和响应精准度，同时可直接通过安全设备及三方平台告警作为数据源，触发案例执行后续的研判分析响应动作。▲支持平台与流量探针，威胁情报中心，漏洞扫描设备，终端安全系统联动功能，实现资产发现能力。（提供功能截图并加盖原厂公章）▲支持网络代理软件、自由门软件、无界软件等代理翻墙风险行为的检测（提供功能截图并加盖原厂公章）▲平台应支持资产标签功能，且至少40种标签以上，根据标签可快速查询资产用户可自义资产属性字段（提供功能截图并加盖原厂公章）（提供界面截图及证明材料并加盖原厂公章）▲内置可疑行为分析场景，内置场景支持升级。支持HTTP暴力破解、业务接口漏洞探测、上传文件到非公司站点、疑似自动爬取业务、数据库口令尝试、FTP敏感路径访问、DNS隐蔽隧道等（提供界面截图及证明材料并加盖原厂公章）▲支持不少于600种内置威胁分析规则及界面化的内置规则的定期升级。（提供界面截图及证明材料并加盖原厂公章）

平台软件应基于大数据基础构架，提供支持≥3个平台节点平台软件。单个节点实时处理能力至少支持10000EPS，在性能允许情况下不限制设备接入数量，支持横向扩展，支持后期业务需求灵活扩展，提高存储、计算能力4.2.2.网络安全态势感知平台2★产品获公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书复印件并厂商盖章证明）支持运维人员通过web方式登录平台进行运维管理，支持权限管理能力，支持对界面菜单功能访问以及平台数据访问进行权限控制。支持分权分域，通过权限域划分可访问的界面菜单功能和访问资产、设备数据，权限域包含可访问的界面菜单功能列表和有权访问的资产、设备列表。支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势、环境感知态势、运维响应态势。▲支持联动封堵功能，针对IP、域名、会话进行封堵，支持黑名单、流量牵引等方式联动设备进行封堵，设备类型包括但不限于抗拒绝服务系统、WEB应用防火墙、网络流量探针、网络入侵保护系统、防火墙、终端EDR等（提供功能截图并加盖原厂公章）

▲内置可疑行为分析场景，内置场景支持升级。支持HTTP暴力破解、业务接口漏洞探测、上传文件到非公司站点、疑似自动爬取业务、数据库口令尝试、FTP敏感路径访问、DNS隐蔽隧道等（提供界面截图及证明材料并加盖原厂公章）▲支持不少于600种内置威胁分析规则及界面化的内置规则的定期升级。（提供界面截图及证明材料并加盖原厂公章）支持多源异构安全设备告警日志数据的接入并分析能力，并根据日志分析出可疑的威胁事件，支持统计过滤、时序关联、机器学习等分析模型。支持ipv4\ipv6、多种协议的数据接入，支持界面化配置规范化规则，采集第三方日志实现异构日志格式归一化功能。★平台支持多级部署，上下级平台支持在界面中通过配置方式进行对接，并查看联通状态，支持将日志信息和告警等数据接入网络安全态势感知平台1。（提供界面截图及证明材料并加盖原厂公章）★提供平台软件系统，具备日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等。（提供对应功能截图并加盖原厂公章）

支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势、环境感知态势、运维响应态势。▲支持联动封堵功能，针对IP、域名、会话进行封堵，支持黑名单、流量牵引等方式联动设备进行封堵，设备类型包括但不限于抗拒绝服务系统、WEB应用防火墙、网络流量探针、网络入侵保护系统、防火墙、终端EDR等（提供功能截图并加盖原厂公章）支持安全编排自动化与响应功能，通过可视化编排的方式对安全事件或者安全日志进行可视化分析可自动化响应以提升响应效率和响应精准度，同时可直接通过安全设备及三方平台告警作为数据源，触发案例执行后续的研判分析响应动作。▲支持平台与流量探针，威胁情报中心，漏洞扫描设备，终端安全系统联动功能，实现资产发现能力。（提供功能截图并加盖原厂公章）▲支持网络代理软件、自由门软件、无界软件等代理翻墙风险行为的检测（提供功能截图并加盖原厂公章）▲平台应支持资产标签功能，且至少40种标签以上，根据标签可快速查询资产用户可自义资产属性字段（提供界面截图及证明材料并加盖原厂公章）

★支持将事件日志/告警日志/元数据外发给本项目网络安全态势感知平台1/2进行汇总展示和分析。（提供功能界面截图并加盖原厂公章）支持旁路镜像部署，不影响网络架构，支持IPV4/IPV6流量解析。★性能要求：吞吐量≥5Gbps，千兆电口（业务）≥4个，千兆光口（业务）≥4个（含4个多模光模块），万兆光口（业务）≥2个（含2个多模光模块），磁盘容量≥10T；冗余电源；扩展卡槽≥2个；4.2.3.网络全流量探针1★产品获公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书复印件并厂商盖章证明）支持运维人员通过web方式登录平台进行运维管理，支持权限管理能力，支持对界面菜单功能访问以及平台数据访问进行权限控制。支持分权分域，通过权限域划分可访问的界面菜单功能和访问资产、设备数据，权限域包含可访问的界面菜单功能列表和有权访问的资产、设备列表。

▲支持Flood、pingsweep、Arpspoof、Httpflood、Portscan检测模型，支持配置的参数包括检测阈值、检测周期，提供默认配置。（提供功能界面截图并加盖原厂公章）支持对sql注入、XSS、SSI指令、Webshell、目录遍历、远程文件包含等网络攻击检测。▲支持覆盖多种攻击特征检测识别功能，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为9000种以上。（提供功能界面截图并加盖原厂公章）支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用。支持对实时流量采集的pcap包进行全量存储，供追溯分析和取证使用。▲支持常见协议的深度解析与还原功能，包含TCP、UDP、ICMP、SCTP、HTTP、FTP、SMTP、DNS、POP3、LDAP、TELNET、SSL、RDP、SNMP、SSH、VNC、SMB等。（提供功能界面截图并加盖原厂公章）

4.2.4.网络全流量探针2★产品获公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书复印件并厂商盖章证明）支持从流量中自动识别资产信息和归类功能。支持对存储的元数据日志进行快速检索和呈现功能。▲支持对流量中出现的文件进行发现和还原，支持还原的协议包括：http、smtp、pop3、imap、ftp、webmail、samba，支持还原的可执行类型：bat、dll、sys、exe、com、src、pif，支持还原的文档类型：doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot。（提供功能界面截图并加盖原厂公章）支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、访问违规网站维度分析呈现。

支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用。支持对实时流量采集的pcap包进行全量存储，供追溯分析和取证使用。▲支持常见协议的深度解析与还原功能，包含TCP、UDP、ICMP、SCTP、HTTP、FTP、SMTP、DNS、POP3、LDAP、TELNET、SSL、RDP、SNMP、SSH、VNC、SMB等。（提供功能界面截图并加盖原厂公章）★支持将事件日志/告警日志/元数据外发给本项目网络安全态势感知平台1/2进行汇总展示和分析。（提供功能界面截图并加盖原厂公章）支持旁路镜像部署，不影响网络架构，支持IPV4/IPV6流量解析。★性能要求：吞吐量≥1Gbps，千兆电口（业务）≥6个，千兆光口（业务）≥4个（含4个多模光模块），磁盘容量≥10T；冗余电源；扩展卡槽≥1个；

支持对存储的元数据日志进行快速检索和呈现功能。▲支持对流量中出现的文件进行发现和还原，支持还原的协议包括：http、smtp、pop3、imap、ftp、webmail、samba，支持还原的可执行类型：bat、dll、sys、exe、com、src、pif，支持还原的文档类型：doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot。（提供功能界面截图并加盖原厂公章）支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、访问违规网站维度分析呈现。▲支持Flood、pingsweep、Arpspoof、Httpflood、Portscan检测模型，支持配置的参数包括检测阈值、检测周期，提供默认配置（提供功能界面截图并加盖原厂公章）支持对sql注入、XSS、SSI指令、Webshell、目录遍历、远程文件包含等网络攻击检测。▲支持覆盖多种攻击特征检测识别功能，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为9000种以上。（提供功能界面截图并加盖原厂公章）

3.★在合作期限内，合作产品的供应价格不得高于合作协议中所列的供应价格，参选商出具相关承诺函并盖章。2.★若参与商对各项合作产品的供应报价低于供应价限价70%的（不含70%），必须对该报价做出成本分析报告，成本分析报告包含但不限于人工费、会议组织、差旅费、培训、物料费、设备费用、其他费用、利润、税金、总价等，以证明该报价为非低于成本的报价。若对各项合作产品的供应报价低于供应价限价70%但未作出成本分析报告，或有遴选评审委员会成员认定成本分析报告不合理的，遴选评审委员会有权决定该参选商的参选资格无效。1.★参选商对各项合作产品的供应报价不得高于供应价限价；4.3.合作产品的供应需求★产品获公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书复印件并厂商盖章证明）支持从流量中自动识别资产信息和归类功能。

遴选须知前附表第三章遴选须知项目遴选结果公示后，遴选人可根据实际情况选择在10天之内对第一中选候选人进行产品技术指标项逐一演示并测试验证，出具相应演示材料与测试报告。如测试结果合格，则确定为中选参选商，如测试结果不合格，报原遴选评审委员会再次确认评审结果。如发现不满足项将导致中选结果无效及相关参选商列入黑名单。4.5.其他合作需求★合作产品的售后服务应包括但不限于免费保修服务、现场服务、软件免费系统升级服务、7×24小时响应远程技术支持服务、7×24小时专家技术团队支持服务等售后服务，参选商出具售后服务承诺函并盖章。4.4.合作产品的售后需求

序号	类别	内容
1	遴选人名称	广州羊城通有限公司
2	参选文件的装订和封装	参选应按参选文件的要求装订和封装。
3	联合体参选	不接受联合体参选。
4	参选有效期	90天
9	参选文件数量	参选文件正本1份、副本1份、电子版（扫描件）一份。
10	遴选小组组建	遴选小组由遴选人按其内部制度组成

“遴选人”是指：详见《比选须知前附表》。定义本遴选文件适用于本遴选公告中所述的遴选内容。适用范围一、总则遴选须知

遵循公开、公平、公正和诚实信用的原则。遵循原则“乙方”是指中选参选商。“甲方”是指遴选人。“中选参选商”：指经法定程序确定中选并签署合作协议的参选商。合格的“参选商”是指：合格参选商的条件详见《遴选公告》的“参选商资格要求”。

知识产权参选商应承担所有与准备和参加遴选有关的费用。不论遴选的结果如何，遴选人均无义务和责任承担这些费用，由参选商自行承担。参选费用“服务”是指除产品以外的其他合作对象,其中包括：参选商供应的产品须承担的运输、安装、技术支持、培训以及遴选文件规定的其他服务。“产品”是指参选商制造，符合遴选文件要求的货物等。产品必须是合法生产、合法来源的符合国家有关标准要求的货物，并满足本遴选文件规定的规格、参数、质量、价格、有效期、售后服务等要求。合格的产品和服务

在确定中选参选商之前，参选商不得与遴选人就价格、参选方案等实质性内容进行遴选，也不得私下接触遴选小组成员。参选商不得相互串通，不得妨碍其他参选商的公平竞争，不得损害遴选人或其他参选商的合法权益，参选商不得以向遴选人、遴选小组成员行贿或者采取其他不正当手段谋取中选。纪律与保密事项系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由参选商承担所有责任及费用。供应产品价格应包含所有应向所有权人支付的专利权、商标权或其他知识产权的一切相关费用。参选商必须保证，遴选人在中华人民共和国境内使用参选商供应的货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿所有权，如有第三方向遴选人提出侵犯其专利权、商标权或其他知识产权的主张，该责任应由参选商承担。

关于分公司响应单位负责人为同一人或者存在直接控股、管理关系的不同参选商，不得参加同一次遴选活动。关于关联企业由遴选人向参选商提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到遴选人的同意，不能向任何第三方透露。遴选结束后，应遴选人要求，参选商应归还所有从遴选人处获得的保密资料。获得本遴选文件者，不得将遴选文件用作本次遴选以外的任何用途。若有要求，遴选后，参选商应归还遴选文件中的保密文件和资料。在确定中选参选商之前，参选商试图在参选文件审查、澄清、比较和评价时对遴选小组、遴选人施加任何影响都可能导致其参选无效。

第二章遴选人需求书第一章遴选公告遴选文件包括：遴选文件的组成二、遴选文件分公司参选的，需提供具有法人资格的总公司的营业执照副本复印件及授权书，授权书须加盖总公司公章。总公司可就本次遴选在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

遴选文件的澄清及答疑参选商应认真阅读、并充分理解遴选文件的全部内容（包括所有的澄清、补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等），参选商没有按照遴选文件要求提交全部资料，或者参选文件没有对遴选文件在各方面都作出实质性响应是参选商的风险，有可能导致其参选被拒绝，或被认定或被确定为参选无效。其它在遴选过程中由遴选人发出的修正和补充文件等。第五章参选文件格式第四章合作协议格式第三章遴选须知

参选语言和计量单位三、参选文件的编制该澄清或修改的内容将作为遴选文件的有效组成部分，对所有参选商有约束力，参选商收到澄清或修改文件后，应当在24小时内以书面形式确认（加盖公章）并按澄清或修改文件载明的方式回复至遴选人。参选商如在规定时间内无书面回复则被视为同意澄清、补充、修改文件内容。提交遴选文件截止之日前，遴选人可以对已发出的遴选文件进行必要的澄清或者修改，澄清或者修改的内容作为遴选文件的组成部分。澄清或者修改的内容可能影响参选文件编制的，遴选人将在提交参选文件截止之日3个工作日前，以书面形式通知所有接收遴选文件的参选商，不足3个工作日的，顺延提交参选文件截止之日。参选商在规定的时间内未要求对遴选文件澄清或提出疑问的，遴选人将视其为无异议。遴选文件中描述有歧义或前后不一致的地方，遴选小组有权进行评判，但对同一条款的评判应适用于每个参选商。任何要求对遴选文件进行澄清的参选商，均应以书面形式在遴选文件规定的参选文件递交截止日以前通知遴选人。遴选人将对参选商所要求澄清的内容以书面形式予以答复。必要时，遴选人将组织相关专家召开答疑会。

参选文件的编制参选商编排参选文件应包括参选文件格式要求的所有内容以及遴选文件要求提供的内容。参选文件的构成应符合法律法规及遴选文件的要求。参选文件的构成参选文件中所使用的计量单位除遴选文件中有特殊规定外，一律使用国际公制单位。参选商的参选文件以及参选商就有关遴选的所有来往函电均应使用中文，参选商提供的支持文件、技术资料和印刷的文献可以用其他语言，但相应内容应附有中文翻译本，在解释参选文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。

遴选报价如果因为参选商参选文件填报的内容不详，或没有提供遴选文件中所要求的全部资料及数据，由此造成的后果，其责任由参选商承担。参选商必须对参选文件所提供的全部资料的真实性承担法律责任，并无条件接受遴选人及其相关监督管理部门等对其中任何资料进行核实的要求。参选商必须对参选文件所提供的全部资料的真实性承担法律责任。参选商应完整、真实、准确的填写遴选文件中规定的所有内容，包括所有补充修改文件的内容。参选商对遴选文件中合作需求进行响应，如果《遴选须知前附表》有特别要求的按照其要求进行编制。参选商应当对参选文件进行装订，对未经装订的参选文件可能发生的文件散落或缺损，由此产生的后果由参选商承担。参选商须对本次遴选的整体合作需求进行响应，任何只对部分内容进行响应的参选都被视为或被确定为参选无效。

只允许参选商有一个遴选方案，否则被视为无效参选。备选方案只允许有一个报价，否则将被视为无效参选。所有根据合作协议或其他原因应由参选商支付的税款和其他应缴纳的费用都要包括在参选商提交的供应报价中。参选商应按照《报价一览表》确定的格式报出供应价格。对于本文件中未列明，而参选商认为必需的费用也需列入供应报价。在合作实施时，遴选人将不予支付中选参选商没有列入的相关费用，并认为此费用已包括在供应报价中。参选商所提供的合作产品（服务）均应按照“遴选报价说明”进行报价。

参选文件递交截止时间、遴选有效期参选商提交的资格证明文件应证明其满足本须知定义的合格参选商。参选商应按遴选文件的要求，提交证明其有资格参加遴选和中选后有履行合作协议能力的文件，并作为其参选文件的组成部分，如果参选商为联合体，应提交联合体各方的资格证明文件、共同参选协议并注明主体方及各方拟承担的工作和责任。否则，将导致其参选无效。参选商资格证明文件本次遴选不支持联合体参与。联合体比选

若为联合体的，除“联合体协议书”及“法定代表人授权委托书”外，参选文件的其他内容可由联合体主体方进行签署即可。参选文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人授权书》应附在参选文件中。参选供应商应编制参选文件的数量见《遴选须知前附表》规定，参选文件的副本可采用正本的复印件。每套参选文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。参选文件的数量和签署从参选文件递交截止日起，遴选有效期为《遴选须知前附表》规定天数。在特殊情况下，遴选人可于遴选有效期满之前要求参选商同意延长有效期，要求与答复均应以书面形式。参选商可以拒绝上述要求而其参选保证金不被没收，同意延期的参选商在原遴选有效期内应享之权利及应负之责任也相应延续。参选文件递交截止时间为第一部分《遴选公告》中规定时间，超过截止时间后递交的参选文件为无效参选文件，遴选人拒收。

所有参选文件应于第一部分《遴选公告》中规定的参选文件递交截止时间前递交至遴选人。对参选文件递交的要求参选商应将参选文件按要求一起密封提交。参选文件的密封和标记四、参选文件的递交参选文件应编制目录，并有页码。

参选商在遴选截止时间前，可以对所递交的参选文件进行补充、修改或者撤回，并书面通知遴选人。补充、修改的内容应当按遴选文件要求签署、盖章，并作为参选文件的组成部分。参选文件的修改和撤回所有参选文件必须密封完好。参选文件的正本和副本应分别封装，并在每一包装的封面上写明：参选文件的递交须由参选商代表签名确认。参选商在递交参选文件截止时间前，可以对所提交的参选文件进行补充、修改或者撤回，并书面通知遴选人。补充、修改的内容作为参选文件的组成部分。补充、修改的内容与参选文件不一致的，以补充、修改的内容为准。

参选文件项目名称：填写遴选文件第一章“遴选公告”中写明的遴选项目名称参选商名称（盖章）：参选商地址：联系人：联系电话：（注意：年月日分之前不得开启）

遴选顺序五、比选流程25.1.参选商应当在遴选文件要求的截止时间前，将参选文件密封送达指定地点。在截止时间后送达的参选文件为无效文件，遴选人拒收。参选文件的拒收遴选人对不可抗力事件所造成参选文件的损坏、丢失不承担任何责任。遴选人不接受电报、电话、电传、传真等形式的响应。

28.1.遴选小组对参选文件进行资格性及符合性审查，遴选小组要审查每份参选文件是否符合《资格性及符合性审查表》的要求。遴选步骤27.2.遴选小组和参与遴选的有关工作人员不得透露对参选文件的评审和比较、以及与遴选有关的其他情况。27.1.遴选全部过程由羊城通公司内部组织人员参与按规则进行。遴选小组26.1遴选人在《遴选公告》中规定的日期、时间和地点组织比选。

28.5遴选小组对资格性及符合性审查合格的参选商的报价进行错误修正和调整，得出最后的评审价格。28.4.对遴选文件作出的实质性变动是遴选文件的有效组成部分，遴选小组应当及时以书面形式同时通知所有参加遴选的参选商。28.3.遴选小组在遴选过程中，不得改变遴选文件所确定的技术和服务等要求、评审程序、评定中选的标准和合作协议文本等事项。28.2.遴选小组应对参选文件的有效性、完整性和响应程度进行评审，可以要求参选商对参选文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。参选商的澄清、说明或者更正不得超出参选文件的范围或者改变参选文件的实质性内容。遴选小组要求参选商澄清、说明或者更正参选文件应当以书面形式作出，参选商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。资格性及符合性审查表

序号	内容
1	参选函、资格文件声明函是否符合遴选文件的规定
2	是否已提交有效的法定代表人（负责人）证明书、法定代表人（负责人）授权委托书
3	是否符合参选商资格要求：具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，提供营业执照或法人证书或民办非企业单位登记证书的盖章扫描件证明；未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人名单，未被“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）列入“经营异常名录信息”，以提交参选文件当天在“信用中国”及“国家企业信用信息公示系统”网站查询结果为准，提供截图证明；参选商不接受联合体；参选商应为合作产品原厂制造商，出具原厂制造商证明函并盖章。同时合作产品均须提供公安部颁发的《计算机信息系统安全专用产品销售许可证》；潜在参选商须保证所提交资料真实、完整、有效、一致，否则自行承担由此导致的任何损失。
4	遴选有效期：90日
5	参选文件按规定要求签署、盖章
6	供应报价是固定价且不高于遴选文件所列明的最高限价
7	能满足遴选人需求书的主要参数（带“★”号条款）
8	无遴选文件中规定的被视为无效参选的其他条款
9	未出现法律、法规、规章规定属于参选无效的其他情形

出现影响遴选公正的违法、违规行为的；因情况变化，不再符合遴选人内部制度规定的遴选方式适用情形的；出现下列情形之一的，遴选人将终止遴选活动，发布遴选终止公告并说明原因，重新开展遴选活动：遴选小组应当从能满足遴选文件实质性响应要求的参选商中，按照综合得分由高到低的顺序提出2名中选候选人。28.7.评审及终止：28.6.参选报价修正错误的原则如下：参选文件中的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本响应文件的解释发生异议的，以中文文本为准；遴选小组将按照上述修正错误的方法调整响应文件中的响应报价，调整后的价格对参选商具有约束力。如果参选商不接受修正后的价格，则其参选将被拒绝。

29.2.3参选人的综合得分为各评委的评分的算术平均分（分数出现小数点时，保留小数点后二位，第三位小数四舍五入）。29.2.2评委按照个人评议情况对各分项内容进行各自记名打分。29.2.1评委应严格按照本评分办法对参选文件独立进行评议，作出个人评价。29.2综合评分要求29.1本次遴选采用综合评审法评审。评委按照本办法附表《综合评分内容及标准》，独立对参选文件进行打分，并将各分项的评分相加得出各评委对该参选人的得分。评定中选的评审方法和标准

六、质疑评委会以综合评分推荐出第一中选参选商候选人一名，第二中选参选商候选人一名。评分标准29.4以上评审完成后，按参选人的总得分从高到低进行排序，推荐总得分排序的名次最高者为第一中选候选人，推荐总得分排序的名次次高者为第二中选候选人。如果总分相同的，以产品供应价格低的排前。29.3评审过程中，遴选小组可在必要时安排参选人对有关细节加以澄清，但这种澄清不应使其他参选人处于不公平的地位。

一、商务评分（总分20分）
序号	评审项目	分值	评分内容
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	1、品牌在CCIA网安产业联盟《2022年中国网络安全市场与企业竞争力分析》报告中，2021年中国网络安全主要企业市占率前十得2分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	2、具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程类）：取得二级及以上证书得2分，取得一级证书得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	3、具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全开发类）：取得二级及以上证书得2分，取得一级证书得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	4、具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全运营类）：取得二级及以上证书得2分，取得一级证书得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	5、具备中国电子工业标准化技术协会颁发的ITSS信息技术服务标准符合性证书SaaS服务资质：取得二级及以上服务资质得2分，取得一级服务资质得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	6、具备中国通信企业协会颁发的通信网络安全服务能力评定证书（安全培训）：取得二级及以上证书得2分，取得一级证书得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	7、具备CNCERT网络安全应急服务支撑单位（类别：国家级）资质证书（有效期内）得2分，省级得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	8、具有CMMI证书，具备CMMI5级的得2分，具备CMMI3的得1分，其他不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	9、具有国家互联网应急中心设立的中国互联网协会反网络病毒联盟成员证书得2分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	10、具备CNERT网络安全应急服务支撑单位证书（APT监测分析）得1分，其余不得分；
1	参选商企业资质（提供相关证明材料的盖章扫描件证明）	20分	11、具备信息技术服务管理体系ISO/IEC20000认证得1分，其余不得分；
二、技术评分（总分40分）
序号	评审项目	分值	评分内容
2	产品关键技术功能	20分	合作产品详细技术要求中带“▲”项为产品关键技术功能的评分项，每项满足或优于合作需求得2分，共10项；（须提供产品相关界面配置、功能截图等证明材料的厂商盖章扫描件证明）
2	产品关键技术功能	20分	网络安全态势感知平台	1、支持不少于600种内置威胁分析规则及界面化的内置规则的定期升级；
2	产品关键技术功能	20分	网络安全态势感知平台	2、内置可疑行为分析场景，内置场景支持升级。支持HTTP暴力破解、业务接口漏洞探测、上传文件到非公司站点、疑似自动爬取业务、数据库口令尝试、FTP敏感路径访问、DNS隐蔽隧道；
2	产品关键技术功能	20分	网络安全态势感知平台	3、平台应支持资产标签功能，且至少40种标签以上，根据标签可快速查询资产用户可自义资产属性字段；
2	产品关键技术功能	20分	网络安全态势感知平台	4、支持网络代理软件、自由门软件、无界软件等代理翻墙风险行为的检测；
2	产品关键技术功能	20分	网络安全态势感知平台	5、支持平台与流量探针，威胁情报中心，漏洞扫描设备，终端安全系统联动功能，实现资产发现能力；
2	产品关键技术功能	20分	网络安全态势感知平台	6、支持联动封堵功能，针对IP、域名、会话进行封堵，支持黑名单、流量牵引等方式联动设备进行封堵，设备类型包括但不限于抗拒绝服务系统、WEB应用防火墙、网络流量探针、网络入侵保护系统、防火墙、终端EDR等；
2	产品关键技术功能	20分	网络全流量探针	7、支持常见协议的深度解析与还原功能，包含TCP、UDP、ICMP、SCTP、HTTP、FTP、SMTP、DNS、POP3、LDAP、TELNET、SSL、RDP、SNMP、SSH、VNC、SMB等；
2	产品关键技术功能	20分	网络全流量探针	8、支持覆盖多种攻击特征检测识别功能，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为9000种以上；
2	产品关键技术功能	20分	网络全流量探针	9、支持Flood、pingsweep、Arpspoof、Httpflood、Portscan检测模型，支持配置的参数包括检测阈值、检测周期，提供默认配置；
2	产品关键技术功能	20分	网络全流量探针	10、支持对流量中出现的文件进行发现和还原，支持还原的协议包括：http、smtp、pop3、imap、ftp、webmail、samba，支持还原的可执行类型：bat、dll、sys、exe、com、src、pif，支持还原的文档类型：doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、 wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot；
3	网络安全态势感知平台的先进性（提供相关证明材料的厂商盖章扫描件证明）	10分	1、态势感知平台参选商入选Gartner2022年发布的《安全编排、自动化和响应解决方案市场指南》市场指导报告得3分，其余不得分；
3	网络安全态势感知平台的先进性（提供相关证明材料的厂商盖章扫描件证明）	10分	2、具备信誉情报收集能力，拥有自研威胁情报中心，态势感知平台参选商入选Gartner安全运营技术成熟度曲线（Hype Cycle for Security Operations）威胁情报产品与服务标杆供应商（Sample Vendors）得3分，其余不得分；
3	网络安全态势感知平台的先进性（提供相关证明材料的厂商盖章扫描件证明）	10分	3、态势感知平台在安全响应和编排软件领域能力较为成熟参选商在2021年中国响应和编排软件市场份额（IDC市场报告）排名第一得4分，排名第二得2分，排名第三得1分，其余不得分；
4	网络全流量探针资质（提供相关证明材料的厂商盖章扫描件证明）	4分	1、具备国家信息安全漏洞库兼容性资质证书得1分，其余不得分；
4	网络全流量探针资质（提供相关证明材料的厂商盖章扫描件证明）	4分	2、具备IPv6 Ready Logo认证得1分，其余不得分；
4	网络全流量探针资质（提供相关证明材料的厂商盖章扫描件证明）	4分	3、具备中国信通院颁发的网络攻击溯源能力检验证书的2分，其余不得分；
5	参选商攻防技术能力（提供相关证明材料的盖章扫描件证明）	6分	1、在2021年广州市网络安全实战攻防演练中担任攻击方，攻击总得分排名第一得6分，排名第二得3分，排名第三得1分，其余不得分；
三、价格评分（总分40分）
序号	评审项目	分值	评分内容
1	软件产品价格评分	20分	1、将每个有效参选商供应的软件产品报价累加，得出有效的软件产品评分价格，有效软件产品评分价格必须≥软件产品最高限价的累加价格*70%，有效软件产品评分价格=基准价，得满分20分，有效软件产品评分价格每高于基准价5%，扣1分（中间值按比例内插），扣完为止,有效软件产品评分价格每低于基准价5%的，扣0.5分（中间值按比例内插），扣完为止,价格评分计算精确到小数点后两位数。
2	硬件产品价格评分	20分	1、将每个有效参选商供应的硬件产品报价累加，得出有效的硬件产品评分价格，有效硬件产品评分价格必须≥硬件产品最高限价的累加价格*70%，有效硬件产品评分价格=基准价，得满分20分，有效硬件产品评分价格每高于基准价5%，扣1分（中间值按比例内插），扣完为止,有效硬件产品评分价格每低于基准价5%的，扣0.5分（中间值按比例内插），扣完为止,价格评分计算精确到小数点后两位数。

合作协议的订立七、合作协议的订立和履行31.3.质疑人对遴选人的质疑答复不满意，或者遴选人未在规定期限内作出答复的，可以在答复期满后10日内向遴选人的监督管理部门提起投诉。31.2.质疑函应当署名。质疑人为法人或者其他组织的，应当由法定代表人或者参选商授权代表签字并加盖公章。质疑内容不得含有虚假、恶意成分。依照谁主张谁举证的原则，提出质疑人必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，遴选人有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将纳入遴选人内部合作商黑名单处理。31.1.参选商认为遴选文件、遴选过程和中选结果使自己的权益受到损害的，可以在公示期内，以书面形式向遴选人提出质疑，参选商质疑应当有明确的请求和必要的证明材料，逾期质疑无效。质疑与答复

第四章合作协议格式本次遴选为非法定公开招标项目，亦非政府招标项目，不适用招标投标法律法规和政府采购法律法规。遴选人依据其内部管理制度规定的程序开展本次遴选活动，参选商的参选行为视为同意遴选人依据合同法、遴选人内部制度及本遴选文件开展本次遴选活动。八、适用法律合作协议订立后，合作各方不得擅自变更、中止或者终止合作协议。合作协议需要变更的，遴选人、中选参选商应协商一致。合作协议的履行遴选人与中选参选商自中选通知书发出之日起三十日内，按遴选文件要求和中选参选商参选文件及遴选过程中的承诺签订合作协议，但不得超出遴选文件和中选供应商参选文件的范围、也不得再行订立背离合作实质性内容的其他协议。

注册地址：乙方：联系人/电话：注册地址：广州市越秀区东华东路车路边37号4楼（不可作厂房使用）甲方：广州羊城通有限公司广州羊城通有限公司网络安全业务合作协议

（注：如遇国家税率变动，以最新税率，保持不含税价格不变调整结算价）1.1.本合作协议依据为广州羊城通有限公司网络安全业务合作伙伴遴选项目，承接网络安全相关项目的产品直接供应、销售、代理销售、招投标代理等合作，合作产品具体如下：1.合作内容根据《中华人民共和国民法典》的有关规定，甲乙双方经过友好协商，本着平等互利、友好合作的意愿达成本合作协议，并共同遵守。联系人/电话：

序号	产品	基本说明	单位	含税单价（单位：万元）	不含税单价（单位：万元）
1	网络安全态势感知平台1（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥4个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套
2	网络安全态势感知平台2（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥3个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套
3	网络全流量探针1（硬件）	吞吐量≥5Gbps，管理网口≥2个，千兆电口≥4个，千兆光口≥4个（含多模光模块），万兆光口（业务）≥2个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥2个；服务：三年维保服务。	1台
4	网络全流量探针2（硬件）	吞吐量≥1Gbps，管理网口≥1个，千兆电口≥6个，千兆光口≥4个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥1个；服务：三年维保服务。	1台

3.合作产品的供应需求2.3.有关技术要求按合作协议附件的有关规定执行。2.2.标准：本合作协议所指的合作产品必须与乙方在参加遴选时提供的参选文件（附件）中所承诺的标准一致。如果没有提及适用标准，则应符合中华人民共和国国家标准或行业标准；这些标准必须是有关机构发布的最新版本的标准。2.1.乙方供应的合作产品必须为本合作协议规定的、符合甲方需求标准的产品。2.合作产品的质量标准及技术要求1.2.合作期限：自合作协议生效之日起算3年。

4.3.因甲方的原因变更合作协议需求的，甲方应书面通知乙方，双方协商后签署有关变更文件。如造成乙方损失的，由甲方承担。4.2.无论乙方供应的产品（服务）是按原合作协议的要求或根据实际情况变更后的要求，乙方都不能免除对产品（服务）应承担的责任。4.1.乙方根据实际情况，确实需变更原合作协议约定的条款，乙方应预先提出变更清单对照表及其变更的理据，经甲方书面确认后变更（双方签署的文件作为协议附件）。4.合作协议变更3.2.在合作期限内，合作产品由乙方或乙方授权的供应商供应。3.1.在合作期限内，合作产品的供应价格不得高于合作协议中所列的供应价格。

6.2.若甲方发出索赔通知，乙方必须在15天内给予书面的合理答复，且须经甲方接受，否则甲方将保留进一步索赔的权利。6.1.若乙方所供应的产品（服务）与合作协议要求不符，甲方有权终止履行协议，乙方负担由此发生的一切损失。6.违约索赔5.2.双方保密责任不因本合作协议解除、终止而免除。5.1.双方应当遵循诚实信用的原则，建立严格的保密制度。双方传送的业务数据都须经加密处理；对因接受或提供本合作协议规定的产品（服务）而知悉的对方的商业秘密和技术秘密负有保密义务,未经对方事先书面许可，不得以任何方式暗示、泄露给任何第三者。5.保密责任

8.争议解决7.2.在不可抗力事件发生后,双方应努力寻求采取合理的方案履行不受不可抗力影响的其他事项。如不可抗力因素继续存在，致使在协议规定或协议变更后的期限仍不能履行，甲方则有权解除合作协议，双方均不互提出索赔。双方在协议解除后30天内结算完毕。7.1.由于一般公认的不可抗力的原因造成不可意料的事故而不能按合作协议规定供应产品（服务）时，乙方应立即以书面形式通告甲方，证明事故的存在；并及时采取适当或必要措施防止损失扩大，否则应就扩大损失向对方承担赔偿责任。7.不可抗力6.4除本合作协议另有约定外，违约方应予以赔偿对方因此而产生的直接经济损失。6.3.乙方供应的产品（服务）不符合本合作协议约定的,甲方有权解除合作协议，并要求乙方负担由此发生的一切损失。

9.1.中国政府根据现行的税法规定对乙方或其雇员征收的与本协议有关的一切税费均应由乙方负担。9.税和关税8.4.本协议按照中华人民共和国的相关法律进行解释。8.3.在进行法院审理期间，除提交法院审理的事项外，协议其他部分仍应继续履行。8.2.本协议的诉讼管辖地为甲方所在地的法院。8.1.凡与本协议有关而引起的一切争议，合作双方应首先通过友好协商解决，如经协商后仍不能达成协议时，任何一方可以向法院提出诉讼。

（2)乙方违反本协议的其他义务，经甲方两次书面警告仍拒不改正；（1)乙方供应的产品（服务）不符合本协议及附件（）约定其中一项的；13.2.发生下述情况之一时，甲方有权单方解除协议，且不承担违约责任：10.1.协议经双方法定代表人或其授权代表签字盖章后生效，生效日期以最后一个签字日为准。10.协议生效和解除9.2.本协议执行有关的在中国境外发生的应属于乙方义务的一切税费均应由乙方负担。

11.4.本协议合作周期为3年，自协议生效之日起算。11.3.本协议一式四份，双方各执两份，具有同等法律效力。11.2.在执行本协议的过程中，所有经双方签署确认的文件（包括本协议、会议纪要、补充协议、设计变更文件）即成为本协议的有效组成部分，其生效日期为双方签字盖章或确认之日期。11.1.本协议之所有附件均为协议的有效组成部分，与本协议具有同样法律效力。11.其它（3乙方存在其他严重违反协议约定的行为。

第五章参选文件格式附件：签约日期：签约日期：授权代表（签字）：授权代表（签字）：甲方（盖章）：广州羊城通有限公司乙方（盖章）：（以下无正文）

联系电话：联系人：参选商地址：参选商名称：参选项目:广州羊城通有限公司网络安全业务合作伙伴遴选项目参选文件

我方同意并接受遴选文件的各项要求，遵守遴选文件中的各项规定，按遴选文件的要求提供报价。在此，我方声明如下：根据贵方广州羊城通有限公司网络安全业务合作伙伴遴选项目的遴选文件要求，签字代表________________(全名及职衔)经正式授权并以参选商(参选商名称、地址)的名义提交参选文件参加遴选。致：广州羊城通有限公司参选函参选函

如果我方在中选后未能按规定签订合作协议或在遴选有效期内撤回参选文件的，同意我方缴纳的参选保证金被贵方没收。我方完全服从和尊重遴选小组所作的评审结果。我方完全理解遴选人拒绝迟到的任何参选文件。我方已毫无保留地向贵方提供一切所需的证明材料。我方已经详细地阅读并完全明白了全部遴选文件及附件，包括澄清、修改（如有）和所有已提供的参考资料以及有关附件，我方完全明白并认为此遴选文件没有倾向性，也不存在排斥潜在参选商的内容，我方同意遴选文件的相关条款，放弃对遴选文件提出质疑的一切权利。我方同意遴选有效期为参选文件递交截止日起90天。如果我方中选，遴选有效期延长至合作协议签订之日。

参选商授权代表（签字或盖章）：参选商名称（盖公章）：（注：本参选函内容不得擅自删改，否则视为无效参选）我们承诺提交的一切文件，无论是原件还是复印件均为准确、真实、有效、完整的，绝无任何虚假、伪造或者夸大。我们在此郑重承诺：在本次参选活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法律责任，一律由我公司（企业）承担。如果遴选小组判定我方未对遴选文件要求作实质性响应，则我方完全同意并接受按无效参选处理。

1、合作产品（服务）报价：项目名称：广州羊城通有限公司网络安全业务合作伙伴遴选项目报价一览表报价一览表日期：年月

序号	产品	基本说明	单位	单价（单位：万元）
1	网络安全态势感知平台1（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥4个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套
2	网络安全态势感知平台2（软件）	安全运营平台标准化软件系统，含基础功能（态势感知展示、监控与分析、资产管理、运营管理流程等功能），具备相关功能模块：日志接入与分析管理功能，全流量威胁分析功能，异常行为分析功能，威胁情报服务功能，资产脆弱性分析功能，安全编排自动化响应功能等；规格：至少支持≥3个节点集群化部署，支持平滑扩展平台功能、处理能力）服务：支持部分定制化开发服务，三年维保服务。	1套
3	网络全流量探针1（硬件）	吞吐量≥5Gbps，管理网口≥2个，千兆电口≥4个，千兆光口≥4个（含多模光模块），万兆光口（业务）≥2个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥2个；服务：三年维保服务。	1台
4	网络全流量探针2（硬件）	吞吐量≥1Gbps，管理网口≥1个，千兆电口≥6个，千兆光口≥4个（含多模光模块），磁盘容量≥10T，冗余电源，扩展卡槽≥1个；服务：三年维保服务。	1台

3．所有价格均以人民币作为货币单位填写及计算。2．参选报价要求具体见“参选文件编制”的报价要求，此表并须附在正、副本的参选文件中；注：1.此表单独装在一个单独的报价信封内密封，封口盖公章；在合作期限内，合作产品的供应价格不高于本次报价。合作周期：自合作协议生效之日起算3年；

资格证明文件日期：年月日参选商授权代表（签字或盖章）：参选商名称（盖公章）：4，报价已含增值税、安装及调试等费用。

项目经验一览表参选商基本情况表法定代表人（负责人）授权委托书法定代表人（负责人）证明书参选商资格文件申明函包括但不限于以下内容：

关于贵方遴选项目名称：（此处填写项目名称）参选邀请，本公司（企业）愿意参加遴选，提供遴选文件中规定的合作产品（服务），并声明本公司（企业）具备供应资格条件，并已清楚遴选文件的要求及有关文件规定。现承诺在本次遴选活动中提交的所有资质文件是准确、真实、有效的，如有违法、违规、弄虚作假行为，所造成的一切损失、不良后果及法律责任，一律由我公司（企业）承担。致：广州羊城通有限公司参选商资格文件声明函参选其他补充材料参选商商务与技术偏离表及相关证明材料参选商资格性及符合性审查表及相关证明材料

法定代表人（负责人）证明书日期：年月日参选商授权代表（签字或盖章）：参选商名称（盖公章）：特此声明！

经营范围：统一社会信用代码：企业类型：代表人性别：年龄：身份证号码：附：有效期限与本公司所提交的参选文件标注的参选有效期一致。签发日期：年月日现任我单位职务，为法定代表人（负责人），特此证明。

身份证反面复印件身份证反面复印件身份证正面复印件身份证正面复印件。

法定代表人（负责人）授权委托书日期：年月日参选商授权代表（签字或盖章）：参选商名称（盖公章）：（法定代表人居民身份证复印件粘贴处）

地址：参选商名称（盖公章）：附：本授权书于年月日签字之日起生效，特此声明。被授权人（参选商授权代表）无转委托权限。本授权书声明：注册于（公司地址）的（响应供应商名称）在下面签字的[法定代表人（负责人）姓名、职务]代表本公司授权（单位名称）的（授权代表姓名、职务）为本公司的合法代理人，就项目名称为：（此处填写项目名称）活动，提交参选文件及合作协议的签订、执行、完成等服务，作为参选商授权代表以本公司的名义处理一切与之有关的事宜。

身份证正面复印件身份证正面复印件身份证反面复印件身份证反面复印件职务：参选商授权代表签字或盖章：法定代表人（负责人）签字或盖章：

3．如此表内容有虚假，一经查实，自行承担相关责任。2．图片描述：经营场所、主要经营项目等；注：1．文字描述：单位性质、发展历程、经营规模及服务理念、主营产品、技术力量等；参选商基本情况表（响应供应商代表（授权代表）居民身份证复印件粘贴处）