投标phpmyadmin下载

福建省政府采购货物和服务项目公开招标文件项目名称:三明公安大数据智能化建设项目一期信息化通用设备采购备案编号:G-SGA-GK-202103-B0299-ZFCGZX招标编号:采购人:三明市公安局代理机构:三明市人民政府采购中心2021年3月第一章投标邀请三明市人民政府采购中心采用公开招标方式组织三明市公安局公安大数据智能化建设项目一期信息化通用设备项目(以下简称:"本项目")的政府采购活动,现邀请供应商参加投标.
1、备案编号:G-SGA-GK-202103-B0299-ZFCGZX.
2、招标编号:3、预算金额、最高限价:详见《采购标的一览表》.
4、招标内容及要求:详见《采购标的一览表》及招标文件第五章.
5、需要落实的政府采购政策:是否允许进口产品(否);节能产品:适用于合同包1,按照财库[2019]19号文所附品目清单执行;环境标志产品:适用于合同包1,按照财库[2019]18号文所附品目清单执行.
小型、微型企业,适用于合同包1.
监狱企业,适用于合同包1.
促进残疾人就业,适用于合同包1.
信用记录,适用于合同包1,按照下列规定执行:(1)投标人应在投标截止时点前分别通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)查询并打印相应的信用记录(以下简称:"投标人提供的查询结果"),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图).
(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:"资格审查小组的查询结果").
②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准.
③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准.
④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格.

6、投标人的资格要求6.
1法定条件:符合政府采购法第二十二条第一款规定的条件.
6.
2特定条件:包:1明细描述招标文件规定的其他资格证明文件(若有)1、(强制类节能产品证明材料,若有,应在此处填写);2、(按照政府采购法实施条例第17条除第"(一)-(四)"款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写).

1上述材料中若有与"具备履行合同所必需设备和专业技术能力专项证明材料"有关的规定及内容在本表b1项下填写,不在此处填写.
2投标人应按照招标文件第七章规定提供.
具备履行合同所必需设备和专业技术能力专项证明材料(若有)1、招标文件要求投标人提供"具备履行合同所必需的设备和专业技术能力专项证明材料"的,投标人应按照招标文件规定在此项下提供相应证明材料复印件.
2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章.
1、单位负责人授权书提交单位负责人授权书应在提交投标文件前提交,授权书无提供的投标将被拒绝;【所有参加投标的投标方代表均需随身携带本人身份证原件.
如果投标方代表不是单位负责人,投标方代表需提交《单位负责人授权书》),法定代表人参加投标时还需随身携带加盖公章的营业执照复印件.
】2、CA认证卡开标时投标代表应随身携带CA认证卡用于解密电子版投标文件.
6.
3是否接受联合体投标:不接受.
根据上述资格要求,投标文件中应提交的"投标人的资格及资信证明文件"详见招标文件第四章.
7、报名7.
1报名期限:详见招标公告或更正公告(若有),若不一致,以更正公告(若有)为准.
7.
2报名期限内,供应商应通过福建省政府采购网上公开信息系统的注册账号(免费注册)对本项目进行报名(请根据项目所在地,登录对应的福建省政府采购网上公开信息系统报名(即省本级网址/地市分网)),否则投标将被拒绝.

8、招标文件的获取8.
1招标文件提供期限:详见招标公告或更正公告(若有),若不一致,以更正公告(若有)为准.
8.
2获取地点及方式:报名后,通过福建省政府采购网上公开信息系统以下载方式获取.
8.
3、招标文件售价:0元.
9、投标截止9.
1投标截止时间:详见招标公告或更正公告(若有),若不一致,以更正公告(若有)为准.
9.
2投标人应在投标截止时间前按照福建省政府采购网上公开信息系统设定的操作流程将电子投标文件上传至福建省政府采购网上公开信息系统,同时将投标人的CA证书连同密封的纸质投标文件送达招标文件第一章第10条载明的地点,否则投标将被拒绝.

10、开标时间及地点:详见招标公告或更正公告(若有),若不一致,以更正公告(若有)为准.
11、公告期限11.
1招标公告的公告期限:自财政部和福建省财政厅指定的政府采购信息发布媒体最先发布公告之日起5个工作日.
11.
2招标文件公告期限:招标文件随同招标公告一并发布,其公告期限与本章第11.
1条载明的期限保持一致.
12、采购人:三明市公安局地址:三明市梅列区新市北路乾隆新村236幢联系人:官先生联系方法:0598—896220413、代理机构:三明市人民政府采购中心地址:三明市梅列区江滨北路11号(碧湖)联系人:孙先生联系方法:0598-8241449附1:账户信息投标保证金账户开户名称:三明市人民政府采购中心开户银行:供应商在福建省政府采购网上公开信息系统报名后,根据其提示自行选择要缴交的投标保证金托管银行.
银行账号:福建省政府采购网上公开信息系统根据供应商选择的投标保证金托管银行,以合同包为单位,自动生成供应商所投合同包的缴交银行账号(即多个合同包将对应生成多个缴交账号).
供应商应按照所投合同包的投标保证金要求,缴交相应的投标保证金.
特别提示1、投标人应认真核对账户信息,将投标保证金汇入以上账户,并自行承担因汇错投标保证金而产生的一切后果.
2、投标人在转账或电汇的凭证上应按照以下格式注明,以便核对:"(招标编号:***、合同包:***)的投标保证金".
附2:采购标的一览表金额单位:人民币元合同包采购标的允许进口数量品目号预算合同包预算投标保证金1服务器等否1批6656000.
006656000.
00133120.
00第二章投标人须知前附表(表1、2)表1特别提示:本表与招标文件对应章节的内容若不一致,以本表为准.
项号招标文件(第三章)编列内容16.
1是否组织现场考察或召开开标前答疑会:否.
210.
4投标文件的份数:(1)纸质投标文件:①资格及资信证明部分的正本1份、副本5份,报价部分的正本1份、副本5份,技术商务部分的正本1份、副本5份.
②可读介质(光盘或U盘)1份:投标人应将其上传至福建省政府采购网上公开信息系统的电子投标文件在该可读介质中另存1份.
(2)电子投标文件:详见表2《关于电子招标投标活动的专门规定》.
310.
5-(2)-③允许散装或活页装订的内容或材料:(1)投标文件的补充、修改或撤回;(2)其他内容或材料:无.
410.
7-(1)是否允许中标人将本项目的非主体、非关键性工作进行分包:不允许.
510.
8-(1)投标有效期:投标截止时间起90个日历日.
610.
10-(2)密封及其标记的具体形式:(1)全部纸质投标文件(包括正本、副本及可读介质)均应密封,否则投标将被拒绝.
(2)密封的外包装应至少标记"项目名称、招标编号、所投合同包、投标人的全称"等内容,否则造成投标文件误投、遗漏或提前拆封的,三明市人民政府采购中心不承担责任.
(3)其他:无.
712.
1本项目推荐合同包1中标候选人数为1家.
812.
2本项目中标人的确定(以合同包为单位):(1)采购人应在政府采购招投标管理办法规定的时限内确定中标人.
(2)若出现中标候选人并列情形,则按照下列方式确定中标人:①招标文件规定的方式:无.
②若本款第①点规定方式为"无",则按照下列方式确定:无.
.
③若本款第①、②点规定方式均为"无",则按照下列方式确定:随机抽取.
(3)本项目确定的中标人家数:①本项目确定合同包1中标人数为1家;②若出现中标候选人符合法定家数但不足本款第①点规定中标人家数情形,则按照中标候选人的实际家数确定中标人.
915.
1-(2)质疑函原件应采用下列方式提交:书面形式.
1015.
4招标文件的质疑(1)潜在投标人可在质疑时效期间内对招标文件以书面形式提出质疑.
(2)质疑时效期间:①在招标文件公告期限内:自招标文件首次下载之日起7个工作日内向三明市人民政府采购中心提出,招标文件公告期限、首次下载之日均以福建省政府采购网上公开信息系统记载的为准.
②在招标文件公告期限截止后至招标文件提供期限届满前的期间内:自招标文件公告期限届满之日起7个工作日内向三明市人民政府采购中心提出,招标文件公告期限、招标文件提供期限均以福建省政府采购网上公开信息系统记载的为准.

除上述规定外,对招标文件提出的质疑还应符合招标文件第三章第15.
1条的有关规定.
1116.
1监督管理部门:三明市财政局(仅限依法进行政府采购的货物或服务类项目).
1218.
1财政部和福建省财政厅指定的政府采购信息发布媒体(以下简称:"指定媒体"):(1)中国政府采购网,网址www.
ccgp.
gov.
cn.
(2)中国政府采购网福建分网(福建省政府采购网),网址zfcg.
czt.
fujian.
gov.
cn.
除招标文件第一章第11.
1条规定情形外,若出现上述指定媒体信息不一致情形,应以中国政府采购网福建分网(福建省政府采购网)发布的为准.
1319其他事项:(1)采购代理服务费:无.
(三明市人民政府采购中心不收取代理服务费)备注后有表2,请勿遗漏.
表2关于电子招标投标活动的专门规定序号编列内容1(1)招标文件中除下述第(2)、(3)款所述内容外的其他内容及规定适用本项目的电子招标投标活动.
(2)将招标文件无.
的内容修正为下列内容:无.
后适用本项目的电子招标投标活动.
(3)将下列内容增列为招标文件的组成部分(以下简称:"增列内容")适用本项目的电子招标投标活动,若增列内容与招标文件其他章节内容有冲突,应以增列内容为准:①电子招标投标活动的具体操作流程以福建省政府采购网上公开信息系统设定的为准.
②关于投标文件:a.
投标人应按照福建省政府采购网上公开信息系统设定的评审节点编制电子投标文件,否则资格审查小组、评标委员会将按照不利于投标人的内容进行认定.
b.
投标人应在投标截止时间前按照福建省政府采购网上公开信息系统设定的操作流程将电子投标文件1份上传至福建省政府采购网上公开信息系统,电子投标文件应与纸质投标文件保持一致,并以电子投标文件为准.
电子投标文件的分项报价一览表、纸质投标文件的分项报价一览表、投标客户端的分项报价一览表应保持一致,并以投标客户端的分项报价一览表为准.

c.
若出现福建省政府采购网上公开信息系统设定的意外情形(如:系统故障等),经本项目监督管理部门同意使用纸质投标文件的,应以纸质投标文件为准.
③关于证明材料或资料:a.
除《检察机关行贿犯罪档案查询结果告知函》外,招标文件要求原件的,投标人在电子投标文件中可提供复印件(含扫描件),但在纸质投标文件正本中应提供原件(资格审查小组、评标委员会将核对纸质投标文件正本,未提供原件的证明材料或资料将导致投标无效);招标文件要求复印件的,投标人在纸质投标文件中提供原件、复印件(含扫描件)皆可;招标文件对原件、复印件未作要求的,投标人在纸质投标文件中提供原件、复印件(含扫描件)皆可.

b.
除《检察机关行贿犯罪档案查询结果告知函》外,若投标人提供注明"复印件无效"的证明材料或资料,其纸质投标文件正本中应提供原件(资格审查小组、评标委员会将核对纸质投标文件正本,未提供原件的证明材料或资料将导致投标无效).

c.
《检察机关行贿犯罪档案查询结果告知函》c1投标人在电子投标文件中可提供复印件(含扫描件)、符合招标文件第七章规定的打印件(或截图),在纸质投标文件正本中提供原件、复印件(含扫描件)、符合招标文件第七章规定的打印件(或截图)皆可.

c2《检察机关行贿犯罪档案查询结果告知函》应在有效期内且内容完整、清晰、整洁,否则投标无效.
c3有效期内的《检察机关行贿犯罪档案查询结果告知函》复印件(含扫描件)及符合招标文件第七章规定的打印件(或截图),无论内容中是否注明"复印件无效",均视同有效.
④关于"全称"、"投标人代表签字"及"加盖单位公章":a.
在电子投标文件中,涉及"全称"和"投标人代表签字"的内容可使用打字录入方式完成.
b.
在电子投标文件中,涉及"加盖单位公章"的内容应使用投标人的CA证书完成,否则投标无效.
c.
在电子投标文件中,若投标人按照本增列内容第④点第b项规定加盖其单位公章,则出现无全称、或投标人代表未签字等情形,不视为投标无效.
⑤关于投标人的CA证书:a.
投标人的CA证书应在投标截止时间前连同密封的纸质投标文件送达招标文件第一章第10条载明的地点,否则投标将被拒绝.
b.
投标人的CA证书可采用信封(包括但不限于:信封、档案袋、文件袋等)作为外包装进行单独包装.
外包装密封、不密封皆可.
c.
投标人的CA证书或外包装应标记"项目名称、招标编号、投标人的全称"等内容,以方便识别、使用.
d.
投标人的CA证书应能正常、有效使用,否则产生不利后果由投标人承担责任.
⑥关于投标截止时间过后a.
被福建省政府采购网上公开信息系统判定为投标保证金未提交(即未于投标截止时间前到达招标文件载明的投标保证金账户)的投标人,投标将被拒绝.
b.
有下列情形之一的,其投标无效,其保证金不予退还:b1不同投标人的电子投标文件被福建省政府采购网上公开信息系统判定为具有相同内部识别码;b2不同投标人的投标保证金被福建省政府采购网上公开信息系统判定为从同一单位或个人的账户转出;b3投标人的投标保证金被福建省政府采购网上公开信息系统判定为同一合同项下有其他投标人提交的投标保证金b4不同投标人被福建省政府采购网上公开信息系统判定为串通投标的其他情形.
⑦接受联合体投标且投标人为联合体的,投标人应由"联合体牵头方"完成福建省政府采购网上公开信息系统设定的具体操作流程(包括但不限于:报名、提交投标保证金、编制电子投标文件等).
⑧其他:无.
第三章投标人须知一、总则1、适用范围1.
1适用于招标文件载明项目的政府采购活动(以下简称:"本次采购活动").
2、定义2.
1"采购标的"指招标文件载明的需要采购的货物或服务.
2.
2"潜在投标人"指按照招标文件第一章第7条规定进行报名且有意向参加本项目投标的供应商.
2.
3"投标人"指按照招标文件第一章第7条规定进行报名并参加本项目投标的供应商.
2.
4"单位负责人"指单位法定代表人或法律、法规规定代表单位行使职权的主要负责人.
2.
5"投标人代表"指投标人的单位负责人或"单位负责人授权书"中载明的接受授权方.
二、投标人3、合格投标人3.
1一般规定(1)投标人应遵守政府采购法及实施条例、政府采购招投标管理办法、政府采购质疑和投诉办法及财政部、福建省财政厅有关政府采购文件的规定,同时还应遵守有关法律、法规和规章的强制性规定.
(2)投标人的资格要求:详见招标文件第一章.
3.
2若本项目接受联合体投标且投标人为联合体,则联合体各方应遵守本章第3.
1条规定,同时还应遵守下列规定:(1)联合体各方应提交联合体协议,联合体协议应符合招标文件规定.
(2)联合体各方不得再单独参加或与其他供应商另外组成联合体参加同一合同项下的投标.
(3)联合体各方应共同与采购人签订政府采购合同,就政府采购合同约定的事项对采购人承担连带责任.
4、投标费用4.
1除招标文件另有规定外,投标人应自行承担其参加本项目投标所涉及的一切费用.
三、招标5、招标文件5.
1招标文件由下述部分组成:(1)投标邀请(2)投标人须知前附表(表1、2)(3)投标人须知(4)资格审查与评标(5)招标内容及要求(6)政府采购合同(参考文本)(7)投标文件格式(8)按照招标文件规定作为招标文件组成部分的其他内容(若有)5.
2招标文件的澄清或修改(1)三明市人民政府采购中心可对已发出的招标文件进行必要的澄清或修改,但不得对招标文件载明的采购标的和投标人的资格要求进行改变.
(2)除本章第5.
2条第(3)款规定情形外,澄清或修改的内容可能影响投标文件编制的,三明市人民政府采购中心将在投标截止时间至少15个日历日前,在招标文件载明的指定媒体以更正公告的形式发布澄清或修改的内容.
不足15个日历日的,三明市人民政府采购中心将顺延投标截止时间及开标时间,三明市人民政府采购中心和投标人受原投标截止时间及开标时间制约的所有权利和义务均延长至新的投标截止时间及开标时间.

(3)澄清或修改的内容可能改变招标文件载明的采购标的和投标人的资格要求的,本次采购活动结束,三明市人民政府采购中心将依法组织后续采购活动(包括但不限于:重新招标、采用其他方式采购等).

6、现场考察或开标前答疑会6.
1是否组织现场考察或召开开标前答疑会:详见招标文件第二章.
7、更正公告7.
1若三明市人民政府采购中心发布更正公告,则更正公告及其所发布的内容或信息(包括但不限于:招标文件的澄清或修改、现场考察或答疑会的有关事宜等)作为招标文件组成部分,对投标人具有约束力.

7.
2更正公告作为三明市人民政府采购中心通知所有潜在投标人的书面形式.
8、终止公告8.
1若出现因重大变故导致采购任务取消情形,三明市人民政府采购中心可终止招标并发布终止公告.
8.
2终止公告作为三明市人民政府采购中心通知所有潜在投标人的书面形式.
四、投标9、投标9.
1投标人可对招标文件载明的全部或部分合同包进行投标.
9.
2投标人应对同一个合同包内的所有内容进行完整投标,否则投标无效.
9.
3投标人代表只能接受一个投标人的授权参加投标,否则投标无效.
9.
4单位负责人为同一人或存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的投标,否则投标无效.
9.
5为本项目提供整体设计、规范编制或项目管理、监理、检测等服务的供应商,不得参加本项目除整体设计、规范编制和项目管理、监理、检测等服务外的采购活动,否则投标无效.
9.
6列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合政府采购法第二十二条规定条件的供应商,不得参加投标,否则投标无效.
9.
7有下列情形之一的,视为投标人串通投标,其投标无效:(1)不同投标人的投标文件由同一单位或个人编制;(2)不同投标人委托同一单位或个人办理投标事宜;(3)不同投标人的投标文件载明的项目管理成员或联系人员为同一人;(4)不同投标人的投标文件异常一致或投标报价呈规律性差异;(5)不同投标人的投标文件相互混装;(6)不同投标人的投标保证金从同一单位或个人的账户转出;(7)有关法律、法规和规章及招标文件规定的其他串通投标情形.
10、投标文件10.
1投标文件的编制(1)投标人应先仔细阅读招标文件的全部内容后,再进行投标文件的编制.
(2)投标文件应按照本章第10.
2条规定编制其组成部分.
(3)投标文件应满足招标文件提出的实质性要求和条件,并保证其所提交的全部资料是不可割离且真实、有效、准确、完整和不具有任何误导性的,否则造成不利后果由投标人承担责任.
10.
2投标文件由下述部分组成:(1)资格及资信证明部分①投标函②投标人的资格及资信证明文件③投标保证金(2)报价部分①开标一览表②投标分项报价表③招标文件规定的价格扣除证明材料(若有)④招标文件规定的加分证明材料(若有)(3)技术商务部分①标的说明一览表②技术和服务要求响应表③商务条件响应表④投标人提交的其他资料(若有)⑤招标文件规定作为投标文件组成部分的其他内容(若有)10.
3投标文件的语言(1)除招标文件另有规定外,投标文件应使用中文文本,若有不同文本,以中文文本为准.
(2)投标文件提供的全部资料中,若原件属于非中文描述,应提供具有翻译资质的机构翻译的中文译本.
前述翻译机构应为中国翻译协会成员单位,翻译的中文译本应由翻译人员签名并加盖翻译机构公章,同时提供翻译人员翻译资格证书.
中文译本、翻译机构的成员单位证书及翻译人员的资格证书可为复印件.

10.
4投标文件的份数:详见招标文件第二章.
10.
5投标文件的格式(1)除招标文件另有规定外,投标文件应使用招标文件第七章规定的格式.
(2)除招标文件另有规定外,投标文件的正本和全部副本均应使用不能擦去的墨料或墨水打印、书写或复印,其中:①正本应用A4幅面纸张打印装订,编制封面(封面标明"正本"字样)、索引、页码,并用胶装装订成册.
②副本应用A4幅面纸张打印装订,编制封面(封面标明"副本"字样)、索引、页码,并用胶装装订成册;副本可用正本的完整复印件,并与正本保持一致(若不一致,以正本为准).
③允许散装或活页装订的内容或材料:详见招标文件第二章.
除本章第10.
5条第(2)款第③点规定情形外,投标文件散装或活页装订将导致投标无效.
(3)除招标文件另有规定外,投标文件应使用人民币作为计量货币.
(4)除招标文件另有规定外,签署、盖章应遵守下列规定:①投标文件应由投标人代表签字并加盖投标人的单位公章.
若投标人代表为单位负责人授权的委托代理人,应提供"单位负责人授权书".
②投标文件应没有涂改或行间插字,除非这些改动是根据三明市人民政府采购中心的指示进行的,或是为改正投标人造成的应修改的错误而进行的.
若有前述改动,应按照下列规定之一对改动处进行处理:a.
投标人代表签字确认;b.
加盖投标人的单位公章或校正章.
10.
6投标报价(1)投标报价超出最高限价将导致投标无效.
(2)最高限价由采购人根据价格测算情况,在预算金额的额度内合理设定.
最高限价不得超出预算金额.
(3)除招标文件另有规定外,投标文件不能出现任何选择性的投标报价,即每一个合同包和品目号的采购标的都只能有一个投标报价.
任何选择性的投标报价将导致投标无效.
10.
7分包(1)是否允许中标人将本项目的非主体、非关键性工作进行分包:详见招标文件第二章.
(2)若允许中标人将本项目的非主体、非关键性工作进行分包且投标人拟在中标后进行分包,则投标人应在投标文件中载明分包承担主体,分包承担主体应具备相应资质条件(若有)且不得再次分包.
(3)招标文件允许中标人将非主体、非关键性工作进行分包的项目,有下列情形之一的,中标人不得分包:①投标文件中未载明分包承担主体;②投标文件载明的分包承担主体不具备相应资质条件;③投标文件载明的分包承担主体拟再次分包.
10.
8投标有效期(1)招标文件载明的投标有效期:详见招标文件第二章.
(2)投标文件承诺的投标有效期不得少于招标文件载明的投标有效期,否则投标无效.
(3)根据本次采购活动的需要,三明市人民政府采购中心可于投标有效期届满之前书面要求投标人延长投标有效期,投标人应在三明市人民政府采购中心规定的期限内以书面形式予以答复.
对于延长投标有效期的要求,投标人可以拒绝也可以接受,投标人答复不明确或逾期未答复的,均视为拒绝该要求.
对于接受延长投标有效期的投标人,既不要求也不允许修改投标文件.

10.
9投标保证金(1)投标保证金作为投标人按照招标文件规定履行相应投标责任、义务的约束及担保.
(2)投标保证金的有效期应与投标文件承诺的投标有效期保持一致,否则投标无效.
(3)提交①投标人应从其银行账户(基本存款账户)按照下列方式:公对公转账方式向招标文件载明的投标保证金账户提交投标保证金,具体金额详见招标文件第一章.
②投标保证金应于投标截止时间前到达招标文件载明的投标保证金账户,否则视为投标保证金未提交;是否到达按照下列方式认定:以福建省政府采购网上公开信息系统记载的为准.
③若本项目接受联合体投标且投标人为联合体,则联合体中的牵头方应按照本章第10.
9条第(3)款第①、②点规定提交投标保证金.
除招标文件另有规定外,未按照上述规定提交投标保证金将导致资格审查不合格.
(4)退还①在投标截止时间前撤回已提交的投标文件的投标人,其投标保证金将在三明市人民政府采购中心收到投标人书面撤回通知之日起5个工作日内退回原账户.
②未中标人的投标保证金将在中标通知书发出之日起5个工作日内退回原账户.
③中标人的投标保证金将在政府采购合同签订之日起5个工作日内退回原账户;合同签订之日按照下列方式认定:以福建省政府采购网上公开信息系统记载的为准.
④终止招标的,三明市人民政府采购中心将在终止公告发布之日起5个工作日内退回已收取的投标保证金及其在银行产生的孳息.
⑤除招标文件另有规定外,质疑或投诉涉及的投标人,若投标保证金尚未退还,则待质疑或投诉处理完毕后不计利息原额退还.
本章第10.
9条第(4)款第①、②、③点规定的投标保证金退还时限不包括因投标人自身原因导致无法及时退还而增加的时间.
(5)若出现本章第10.
8条第(3)款规定情形,对于拒绝延长投标有效期的投标人,投标保证金仍可退还.
对于接受延长投标有效期的投标人,相应延长投标保证金有效期,招标文件关于退还和不予退还投标保证金的规定继续适用.

(6)有下列情形之一的,投标保证金将不予退还:①投标人串通投标;②投标人提供虚假材料;③投标人采取不正当手段诋毁、排挤其他投标人;④投标截止时间后,投标人在投标有效期内撤销投标文件;⑤投标人不接受评标委员会按照招标文件规定对投标报价错误之处进行修正;⑥投标人违反招标文件第三章第9.
4、9.
5、9.
6条规定之一;⑦招标文件规定的其他不予退还情形;⑧中标人有下列情形之一的:a.
除不可抗力外,因中标人自身原因未在中标通知书要求的期限内与采购人签订政府采购合同;b.
未按照招标文件、投标文件的约定签订政府采购合同或提交履约保证金.
若上述投标保证金不予退还情形给采购人(采购代理机构)造成损失,则投标人还要承担相应的赔偿责任.
10.
10投标文件的提交(1)一个投标人只能提交一个投标文件,并按照招标文件第一章规定将其送达.
(2)密封及其标记的具体形式:详见招标文件第二章.
10.
11投标文件的补充、修改或撤回(1)投标截止时间前,投标人可对所提交的投标文件进行补充、修改或撤回,并书面通知三明市人民政府采购中心.
(2)补充、修改的内容应按照本章第10.
5条第(4)款规定进行签署、盖章,并按照本章第10.
10条规定提交,否则将被拒收.
按照上述规定提交的补充、修改内容作为投标文件组成部分.
10.
12除招标文件另有规定外,有下列情形之一的,投标无效:(1)投标文件未按照招标文件要求签署、盖章;(2)不符合招标文件中规定的资格要求;(3)投标报价超过招标文件中规定的预算金额或最高限价;(4)投标文件含有采购人不能接受的附加条件;(5)有关法律、法规和规章及招标文件规定的其他无效情形.
五、开标11、开标11.
1三明市人民政府采购中心将在招标文件载明的开标时间及地点主持召开开标会,并邀请投标人参加.
11.
2开标会的主持人、唱标人、记录人及其他工作人员(若有)均由三明市人民政府采购中心派出,现场监督人员(若有)可由有关方面派出.
11.
3参加开标会的投标人应签到,非投标人不参加开标会.
11.
4开标会应遵守下列规定:(1)首先由主持人宣布开标会须知,然后由投标人代表对投标文件的密封情况进行检查,经确认无误后,由工作人员对密封的投标文件当众拆封.
(2)唱标时,唱标人将依次宣布"投标人名称"、"各投标人关于投标文件补充、修改或撤回的书面通知(若有)"、"各投标人的投标报价"和招标文件规定的需要宣布的其他内容(包括但不限于:开标一览表中的内容、唱标人认为需要宣布的内容等).

(3)记录人对唱标人宣布的内容作开标记录.
(4)唱标结束后,投标人代表应对开标记录进行签字确认.
投标人代表的签字确认,视为投标人对开标过程和开标记录予以认可.
投标人代表拒绝签字确认且无正当理由,亦视为投标人对开标过程和开标记录予以认可.

(5)投标人代表对开标过程和开标记录有疑义,以及认为采购人(采购代理机构)相关工作人员有需要回避情形的,应当场提出询问或回避申请.
否则,视为投标人对开标过程和开标记录予以认可.
(6)若投标人未参加开标会(包括但不限于投标人派出的人员不是投标人代表),视同其对开标过程和开标记录予以认可.
若出现本章第11.
4条第(4)、(5)、(6)款规定情形之一,则投标人不得在开标会后就开标过程和开标记录涉及或可能涉及的有关事由(包括但不限于:"投标报价"、"投标文件的格式"、"投标文件的提交"、"投标文件的补充、修改或撤回"等)向三明市人民政府采购中心提出任何疑义或要求(包括质疑).

11.
5投标截止时间后,参加投标的投标人不足三家的,不进行开标.
同时,本次采购活动结束,三明市人民政府采购中心将依法组织后续采购活动(包括但不限于:重新招标、采用其他方式采购等).
六、中标与政府采购合同12、中标12.
1本项目推荐的中标候选人家数:详见招标文件第二章.
12.
2本项目中标人的确定:详见招标文件第二章.
12.
3中标公告(1)中标人确定之日起2个工作日内,三明市人民政府采购中心将在招标文件载明的指定媒体以中标公告的形式发布中标结果.
(2)中标公告的公告期限为1个工作日.
(3)中标公告同时作为三明市人民政府采购中心通知除中标人外的其他投标人没有中标的书面形式.
12.
4中标通知书(1)中标公告发布的同时,三明市人民政府采购中心将向中标人发出中标通知书.
(2)中标通知书发出后,采购人不得违法改变中标结果,中标人无正当理由不得放弃中标.
13、政府采购合同13.
1签订政府采购合同应遵守政府采购法及实施条例的规定,不得对招标文件确定的事项和中标人的投标文件作实质性修改.
采购人不得向中标人提出任何不合理的要求作为政府采购合同的签订条件.
13.
2签订时限:自中标通知书发出之日起30个日历日内.
13.
3政府采购合同的履行、违约责任和解决争议的方法等适用合同法.
13.
4采购人与中标人应根据政府采购合同的约定依法履行合同义务.
13.
5政府采购合同履行过程中,采购人若需追加与合同标的相同的货物或服务,则追加采购金额不得超过原合同采购金额的10%.
13.
6中标人在政府采购合同履行过程中应遵守有关法律、法规和规章的强制性规定(即使前述强制性规定有可能在招标文件中未予列明).
七、询问、质疑与投诉14、询问14.
1潜在投标人或投标人对本次采购活动的有关事项若有疑问,可向三明市人民政府采购中心提出询问,三明市人民政府采购中心将按照政府采购法及实施条例的有关规定进行答复.
15、质疑15.
1针对同一采购程序环节的质疑应在政府采购法及实施条例规定的时限内一次性提出,并同时符合下列条件:(1)对招标文件提出质疑的,质疑人应为潜在投标人,且两者的身份、名称等均应保持一致.
对采购过程、结果提出质疑的,质疑人应为投标人,且两者的身份、名称等均应保持一致.
(2)质疑人应按照招标文件第二章规定方式提交质疑函.
(3)质疑函应包括下列主要内容:①质疑人的基本信息,至少包括:全称、地址、邮政编码等;②所质疑项目的基本信息,至少包括:招标编号、项目名称等;③所质疑的具体事项(以下简称:"质疑事项");④针对质疑事项提出的明确请求,前述明确请求指质疑人提出质疑的目的以及希望三明市人民政府采购中心对其质疑作出的处理结果,如:暂停招标投标活动、修改招标文件、停止或纠正违法违规行为、中标结果无效、废标、重新招标等;⑤针对质疑事项导致质疑人自身权益受到损害的必要证明材料,至少包括:a.
质疑人代表的身份证明材料:a1质疑人为法人或其他组织的,提供统一社会信用代码营业执照等证明文件的副本复印件、单位负责人的身份证复印件;质疑人代表为委托代理人的,还应同时提供单位负责人授权书(应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项,授权书应由单位负责人签字或盖章,并加盖投标人的单位公章)和委托代理人的身份证复印件.

a2若本项目接受自然人投标且质疑人为自然人的,提供本人的身份证复印件.
b.
其他证明材料(即事实依据和必要的法律依据)包括但不限于下列材料:b1所质疑的具体事项是与自已有利害关系的证明材料;b2质疑函所述事实存在的证明材料,如:采购文件、采购过程或中标结果违法违规或不符合采购文件要求等证明材料;b3依法应终止采购程序的证明材料;b4应重新采购的证明材料;b5采购文件、采购过程或中标、成交结果损害自已合法权益的证明材料等;b6若质疑的具体事项按照有关法律、法规和规章规定处于保密阶段,则应提供信息或证明材料为合法或公开渠道获得的有效证据(若证据无法有效表明信息或证明材料为合法或公开渠道获得,则前述信息或证明材料视为无效).

⑥质疑人代表及其联系方法的信息,至少包括:姓名、手机、电子信箱、邮寄地址等.
⑦提出质疑的日期.
质疑人为法人或其他组织的,质疑函应由单位负责人或委托代理人签字或盖章,并加盖投标人的单位公章.
质疑人为自然人的,质疑函应由本人签字.
15.
2对不符合本章第15.
1条规定的质疑,将按照下列规定进行处理:(1)不符合其中第(1)、(2)条规定的,书面告知质疑人不予受理及其理由.
(2)不符合其中第(3)条规定的,书面告知质疑人修改、补充后在规定时限内重新提交质疑函.
15.
3对符合本章第15.
1条规定的质疑,将按照政府采购法及实施条例、政府采购质疑和投诉办法的有关规定进行答复.
15.
4招标文件的质疑:详见招标文件第二章.
16、投诉16.
1若对质疑答复不满意或质疑答复未在答复期限内作出,质疑人可在答复期限届满之日起15个工作日内按照政府采购质疑和投诉办法的有关规定向招标文件第二章载明的本项目监督管理部门提起投诉.

16.
2投诉应有明确的请求和必要的证明材料,投诉的事项不得超出已质疑事项的范围.
八、政府采购政策17、政府采购政策由财政部根据国家的经济和社会发展政策并会同国家有关部委制定,包括但不限于下列具体政策要求:17.
1进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品,其中:(1)我国现行关境指适用海关法的中华人民共和国行政管辖区域,不包括香港、澳门和台湾金马等单独关境地区;保税区、出口加工区、保税港区、珠澳跨境工业区珠海园区、中哈霍尔果斯国际边境合作中心中方配套区、综合保税区等区域,为海关特殊监管区域,仍属于中华人民共和国关境内区域,由海关按照海关法实施监管.

(2)凡在海关特殊监管区域内企业生产或加工(包括从境外进口料件)销往境内其他地区的产品,不作为政府采购项下进口产品.
(3)对从境外进入海关特殊监管区域,再经办理报关手续后从海关特殊监管区进入境内其他地区的产品,认定为进口产品.
(4)招标文件列明不允许或未列明允许进口产品参加投标的,均视为拒绝进口产品参加投标.
17.
2节能产品指列入财政部、国家发展和改革委员会《节能产品政府采购清单》(以下简称:"节能清单")且认证证书在有效期内的产品.
环境标志产品指列入财政部、生态环境部《环境标志产品政府采购清单》(以下简称:"环保清单")且认证证书在有效期内的产品,或及国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书的产品.
其中:(1)节能清单所列产品包括政府强制采购和优先采购的节能产品.
未列入节能清单的产品,不属于政府强制采购、优先采购的节能产品(以下分别简称:"强制类节能产品"、"优先类节能产品")范围.
节能清单中的产品,其制造商名称或地址在清单执行期内依法变更的,经有关认证机构核准并办理认证证书变更手续后,仍属于节能清单的范围.
节能清单中的台式计算机产品的性能参数应与节能清单所列性能参数一致,否则不属于节能清单的范围.

(2)环保清单所列产品为政府优先采购产品.
未列入环保清单的产品,不属于政府优先采购的环境标志产品范围.
环保清单中的产品,其制造商名称或地址在清单执行期内依法变更的,经有关认证机构核准并办理认证证书变更手续后,仍属于环保清单的范围.
环保清单中的台式计算机产品的性能参数应与环保清单所列性能参数一致,否则不属于环保清单的范围.

(3)对于同时列入节能清单和环保清单的产品,优先于只列入其中一个清单的产品.
(4)在财政部会同上述国家部委调整公布最新一期节能或环保清单通知发布之前已经开展但尚未进入评审环节的采购活动,按照招标文件约定的期数执行.
在发布之后开展的采购活动,按照最新一期执行.

(5)未在节能清单、环保清单内的产品应提交国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书.
17.
3列入国家质检总局、国家认监委《第一批信息安全产品强制性认证目录》(以下简称"信息安全产品目录")内的信息安全产品,应获得强制性产品认证证书(即中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》)和加施中国强制性认证标志.
未列入信息安全产品目录的产品,不属于政府强制采购的信息安全产品范围.

17.
4符合财政部、工信部文件(财库[2011]181号)规定的小型、微型企业可享受扶持政策(如:预留份额、评审中价格扣除等).
符合财政部、司法部文件(财库[2014]68号)规定的监狱企业(以下简称:"监狱企业")亦可享受前述扶持政策.
符合财政部、民政部、中国残联文件(财库[2017]141号)规定的残疾人福利性单位(以下简称:"残疾人福利性单位")亦可享受前述扶持政策.
其中:(1)中小企业指同时符合下列条件的中型、小型、微型企业:①符合《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准;②提供本企业制造的货物、承担的工程或服务,或提供其他中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物.
小型、微型企业提供中型企业制造的货物,视同中型企业.
(2)监狱企业指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业,其中:①监狱企业参加采购活动时,应提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
②监狱企业视同小型、微型企业.
(3)残疾人福利性单位指同时符合下列条件的单位:①安置的残疾人占本单位在职职工人数的比例不低于25%(含25%),并且安置的残疾人人数不少于10人(含10人);②依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;③为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;④通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;⑤提供本单位制造的货物、承担的工程或服务,或提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
前款所称残疾人指法定劳动年龄内,持有《中华人民共和国残疾人证》或《中华人民共和国残疾军人证(1至8级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人.
在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或服务协议的雇员人数.

符合上述条件的残疾人福利性单位参加采购活动时,应提供《残疾人福利性单位声明函》,并对声明的真实性负责.
残疾人福利性单位视同小型、微型企业.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.

17.
5信用记录指由财政部确定的有关网站提供的相关主体信用信息.
信用记录的查询及使用应符合财政部文件(财库[2016]125号)规定.
17.
6为落实政府采购政策需满足的要求:详见招标文件第一章.
九、本项目的有关信息18、本项目的有关信息,包括但不限于:招标公告、更正公告(若有)、招标文件、招标文件的澄清或修改(若有)、中标公告、终止公告(若有)、废标公告(若有)等都将在招标文件载明的指定媒体发布.

18.
1指定媒体:详见招标文件第二章.
18.
2本项目的潜在投标人或投标人应随时关注指定媒体,否则产生不利后果由其自行承担.
十、其他事项19、其他事项:详见招标文件第二章.
第四章资格审查与评标一、资格审查1、开标结束后,由三明市人民政府采购中心负责资格审查小组的组建及资格审查工作的组织.
1.
1资格审查小组由3人组成,并负责具体审查事务,其中:由采购人派出的采购人代表至少1人,由三明市人民政府采购中心派出的工作人员至少1人,其余1人可为采购人代表或三明市人民政府采购中心的工作人员.

1.
2资格审查的依据是招标文件和投标文件.
1.
3资格审查的范围及内容:投标文件(资格及资信证明部分),具体如下:(1)"投标函";(2)"投标人的资格及资信证明文件"①一般资格证明文件:明细描述单位负责人授权书(若有)1、企业(银行、保险、石油石化、电力、电信等行业除外)、事业单位和社会团体法人的"单位负责人"指法定代表人,即与实际提交的"营业执照等证明文件"载明的一致.
2、银行、保险、石油石化、电力、电信等行业:以法人身份参加投标的,"单位负责人"指法定代表人,即与实际提交的"营业执照等证明文件"载明的一致;以非法人身份参加投标的,"单位负责人"指代表单位行使职权的主要负责人,即与实际提交的"营业执照等证明文件"载明的一致.
3、投标人(自然人除外):若投标人代表为单位负责人授权的委托代理人,应提供本授权书;若投标人代表为单位负责人,应在此项下提交其身份证正反面复印件,可不提供本授权书.
4、投标人为自然人的,可不填写本授权书.
5、纸质投标文件正本中的本授权书(若有)应为原件.
投标人应按照招标文件第七章规定提供.

营业执照等证明文件1、投标人为企业的,提供有效的营业执照复印件;投标人为事业单位的,提供有效的事业单位法人证书复印件;投标人为社会团体的,提供有效的社会团体法人登记证书复印件;投标人为合伙企业、个体工商户的,提供有效的营业执照复印件;投标人为非企业专业服务机构的,提供有效的执业许可证等证明材料复印件;投标人为自然人的,提供有效的自然人身份证件复印件;其他投标人应按照有关法律、法规和规章规定,提供有效的相应具体证照复印件.
2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章.
投标人应按照招标文件第七章规定提供.

财务状况报告(财务报告、或资信证明、或投标担保函)1、投标人提供的财务报告复印件(成立年限按照投标截止时间推算)应符合下列规定:1.
1成立年限满1年及以上的投标人,提供经审计的上一年度的年度财务报告.
1.
2成立年限满半年但不足1年的投标人,提供该半年度中任一季度的季度财务报告或该半年度的半年度财务报告.
无法按照第1.
1、1.
2条规定提供财务报告复印件的投标人(包括但不限于:成立年限满1年及以上的投标人、成立年限满半年但不足1年的投标人、成立年限不足半年的投标人),应选择提供资信证明复印件或投标担保函复印件,其中:非自然人的投标人选择提供资信证明的,还应附上其开户(基本存款账户)许可证复印件.

2、"财政部门认可的政府采购专业担保机构"应符合《财政部关于开展政府采购信用担保试点工作方案》(财库[2012]124号)的规定.
3、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章.
投标人应按照招标文件第七章规定提供.

依法缴纳税收证明材料1、投标人提供的税收凭据复印件应符合下列规定:1.
1投标截止时间前(不含投标截止时间的当月)已依法缴纳税收的投标人,提供投标截止时间前六个月(不含投标截止时间的当月)中任一月份的税收凭据复印件.
1.
2投标截止时间的当月成立且已依法缴纳税收的投标人,提供投标截止时间当月的税收凭据复印件.
1.
3投标截止时间的当月成立但因税务机关原因导致其尚未依法缴纳税收的投标人,提供依法缴纳税收承诺书原件(格式自拟),该承诺书视同税收凭据.
2、"依法缴纳税收证明材料"有欠缴记录的,视为未依法缴纳税收.
3、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章.
投标人应按照招标文件第七章规定提供.

依法缴纳社会保障资金证明材料1、投标人提供的社会保险凭据复印件应符合下列规定:1.
1投标截止时间前(不含投标截止时间的当月)已依法缴纳社会保障资金的投标人,提供投标截止时间前六个月(不含投标截止时间的当月)中任一月份的社会保险凭据复印件.
1.
2投标截止时间的当月成立且已依法缴纳社会保障资金的投标人,提供投标截止时间当月的社会保险凭据复印件.
1.
3投标截止时间的当月成立但因税务机关/社会保障资金管理机关原因导致其尚未依法缴纳社会保障资金的投标人,提供依法缴纳社会保障资金承诺书原件(格式自拟),该承诺书视同社会保险凭据.
2、"依法缴纳社会保障资金证明材料"有欠缴记录的,视为未依法缴纳社会保障资金.
3、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章.
投标人应按照招标文件第七章规定提供.

具备履行合同所必需设备和专业技术能力的声明函(若有)1、招标文件未要求投标人提供"具备履行合同所必需的设备和专业技术能力专项证明材料"的,投标人应提供本声明函.
2、招标文件要求投标人提供"具备履行合同所必需的设备和专业技术能力专项证明材料"的,投标人可不提供本声明函.
3、纸质投标文件正本中的本声明函(若有)应为原件.
投标人应按照招标文件第七章规定提供.

参加采购活动前三年内在经营活动中没有重大违法记录书面声明1、"重大违法记录"指投标人因违法经营受到刑事处罚或责令停产停业、吊销许可证或执照、较大数额罚款等行政处罚.
2、无法提供有效期内检察机关行贿犯罪档案查询结果告知函的,也应对近三年无行贿犯罪记录进行声明.
3、纸质投标文件正本中的本声明应为原件.
投标人应按照招标文件第七章规定提供.

信用记录查询结果投标人应在招标文件要求的截止时点前分别通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)查询并打印相应的信用记录,投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图).
投标人应按照招标文件第七章规定提供.

中小企业声明函(专门面向中小企业或小型、微型企业适用,若有)1、投标人应认真对照《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,并按照《国家统计局关于印发统计上大中小微型企业划分办法的通知》(国统字[2011]75号)规定准确划分企业类型.
2、投标人为监狱企业的,可不填写本声明函,根据其提供的由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件进行认定,监狱企业视同小型、微型企业.
3、投标人为残疾人福利性单位的,可不填写本声明函,根据其提供的《残疾人福利性单位声明函》进行认定,残疾人福利性单位视同小型、微型企业.
4、纸质投标文件正本中的本声明函(若有)应为原件.
投标人应按照招标文件第七章规定提供.

联合体协议(若有)1、招标文件接受联合体投标且投标人为联合体的,投标人应提供本协议;否则无须提供.
2、本协议由委托代理人签字或盖章的,应按照招标文件第七章载明的格式提供"单位负责人授权书".
3、纸质投标文件正本中的本协议(若有)应为原件.
投标人应按照招标文件第七章规定提供.

检察机关行贿犯罪档案查询结果告知函(若有)1、未提供行贿犯罪档案查询结果或查询结果表明投标人有行贿犯罪记录的,投标无效.
2、无法提供有效期内检察机关行贿犯罪档案查询结果告知函的,也应对近三年无行贿犯罪记录进行声明.
3、告知函应在有效期内且内容完整、清晰、整洁,否则投标无效.
4、有效期内的告知函复印件(含扫描件)及符合招标文件第七章规定的打印件(或截图),无论内容中是否注明"复印件无效",均视同有效.
5、无法获取有效期内检察机关行贿犯罪档案查询结果告知函的,应在a7《参加采购活动前三年内在经营活动中没有重大违法记录书面声明》中对近三年无行贿犯罪记录进行声明.
投标人应按照招标文件第七章规定提供.

②.
其他资格证明文件:包:1明细描述1开标会现场需提供身份证原件,单位负责人授权书(附单位负责人身份证复印件及被授权人身份证复印件)以便现场核查、随带CA认证卡用于现场解密电子版投标文件.
(投标文件中自行体现无行贿犯罪情形进行说明或承诺函)(3)投标保证金.
1.
4有下列情形之一的,资格审查不合格:(1)一般情形:明细未按照招标文件规定提交投标函未按照招标文件规定提交投标人的资格及资信文件未按照招标文件规定提交投标保证金(2)本项目规定的其他情形:包:1无1.
5若本项目接受联合体投标且投标人为联合体,联合体中有同类资质的供应商按照联合体分工承担相同工作的,应先按照资质等级较低的供应商确定资质等级,再按照本章第1.
2、1.
3、1.
4条规定进行资格审查.

2、资格审查情况不得私自外泄,有关信息由三明市人民政府采购中心统一对外发布.
3、资格审查合格的投标人不足三家的,不进行评标.
同时,本次采购活动结束,三明市人民政府采购中心将依法组织后续采购活动(包括但不限于:重新招标、采用其他方式采购等).
二、评标4、资格审查结束后,由三明市人民政府采购中心负责评标委员会的组建及评标工作的组织.
5、评标委员会5.
1评标委员会由采购人代表和评标专家两部分共5人(以下简称"评委")组成,其中:由采购人派出的采购人代表1人,由福建省政府采购评审专家库产生的评标专家4人.
5.
2评标委员会负责具体评标事务,并按照下列原则依法独立履行有关职责:(1)评标应保护国家利益、社会公共利益和各方当事人合法权益,提高采购效益,保证项目质量.
(2)评标应遵循公平、公正、科学、严谨和择优原则.
(3)评标的依据是招标文件和投标文件.
(4)应按照招标文件规定推荐中标候选人或确定中标人.
(5)评标应遵守下列评标纪律:①评标情况不得私自外泄,有关信息由三明市人民政府采购中心统一对外发布.
②对三明市人民政府采购中心或投标人提供的要求保密的资料,不得摘记翻印和外传.
③不得收受投标人或有关人员的任何礼物,不得串联鼓动其他人袒护某投标人.
若与投标人存在利害关系,则应主动声明并回避.
④全体评委应按照招标文件规定进行评标,一切认定事项应查有实据且不得弄虚作假.
⑤评标中应充分发扬民主,推荐中标候选人或确定中标人后要服从评标报告.
对违反评标纪律的评委,将取消其评委资格,对评标工作造成严重损失者将予以通报批评乃至追究法律责任.
6、评标程序6.
1评标前的准备工作(1)全体评委应认真审阅招标文件,了解评委应履行或遵守的职责、义务和评标纪律.
(2)参加评标委员会的采购人代表可对本项目的背景和采购需求进行介绍,介绍材料应以书面形式提交(随采购文件一并存档),介绍内容不得含有歧视性、倾向性意见,不得超出招标文件所述范围.
6.
2符合性审查(1)评标委员会依据招标文件的实质性要求,对通过资格审查的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求.
(2)满足招标文件的实质性要求指投标文件对招标文件实质性要求的响应不存在重大偏差或保留.
(3)重大偏差或保留指影响到招标文件规定的合同范围、合同履行及影响关键质量和性能,或限制了采购人的权利,或反对、减少投标人的义务,而纠正这些重大偏差或保留将影响到其他提交实质性响应投标的投标人的公平竞争地位.

(4)评标委员会审查判断投标文件是否满足招标文件的实质性要求仅基于投标文件本身而不寻求其他的外部证据.
未满足招标文件实质性要求的投标文件将被评标委员会否决(即符合性审查不合格),被否决的投标文件不能通过补充、修改(澄清、说明或补正)等方式重新成为满足招标文件实质性要求的投标文件.

(5)评标委员会对所有投标人都执行相同的程序和标准.
(6)有下列情形之一的,符合性审查不合格:①项目一般情形:明细违反招标文件中载明"投标无效"条款的规定;属于招标文件第三章第10.
12条规定的投标无效情形;投标文件对招标文件实质性要求的响应存在重大偏离或保留.
②本项目规定的其他情形:包:1包一般情形无技术符合性明细投标供应商对"第五章二、技术和服务要求"响应承诺情况,由评标委员会进行评议,并在投标客户端上标记"技术要求响应表"页码.
商务符合性明细投标供应商对"第五章三、商务条件"响应承诺情况,由评标委员会进行评议,并在投标客户端上标记"商务条件响应表"页码.
附加符合性无价格符合性明细评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或不能诚信履约的,应要求其在评标现场合理的时间内提供书面说明,必要时还应要求其一并提交有关证明材料;投标人不能证明其报价合理性的,评标委员会应将其作为投标无效处理.

6.
3澄清有关问题(1)对通过符合性审查的投标文件中含义不明确、同类问题表述不一致或有明显文字和计算错误的内容,评标委员会将以书面形式要求投标人作出必要的澄清、说明或补正.
(2)投标人的澄清、说明或补正应由投标人代表在评标委员会规定的时间内(一般在半个小时左右,具体要求将根据实际情况在澄清通知中约定)以书面形式向评标委员会提交,前述澄清、说明或补正不得超出投标文件的范围或改变投标文件的实质性内容.
若投标人未按照前述规定向评标委员会提交书面澄清、说明或补正,则评标委员会将按照不利于投标人的内容进行认定.

(3)投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:①开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;②大写金额和小写金额不一致的,以大写金额为准;③单价金额小数点或百分比有明显错位的,以开标一览表的总价为准,并修改单价;④总价金额与按照单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价应按照本章第6.
3条第(1)、(2)款规定经投标人确认后产生约束力,投标人不确认的,其投标无效.
(4)关于细微偏差①细微偏差指投标文件实质性响应招标文件要求,但在个别地方存在漏项或提供了不完整的技术信息和数据等情况,并且补正这些遗漏或不完整不会对其他投标人造成不公平的结果.
细微偏差不影响投标文件的有效性.

②评标委员会将以书面形式要求存在细微偏差的投标人在评标委员会规定的时间内予以补正.
若无法补正,则评标委员会将按照不利于投标人的内容进行认定.
(5)关于投标描述(即投标文件中描述的内容)①投标描述前后不一致且不涉及证明材料的:按照本章第6.
3条第(1)、(2)款规定执行.
②投标描述与证明材料不一致或多份证明材料之间不一致的:a.
评标委员会将要求投标人进行书面澄清,并按照不利于投标人的内容进行评标.
b.
投标人按照要求进行澄清的,采购人以澄清内容为准进行验收;投标人未按照要求进行澄清的,采购人以投标描述或证明材料中有利于采购人的内容进行验收.
投标人应对证明材料的真实性、有效性承担责任.

③若中标人的投标描述存在前后不一致、与证明材料不一致或多份证明材料之间不一致情形之一但在评标中未能发现,则采购人将以投标描述或证明材料中有利于采购人的内容进行验收,中标人应自行承担由此产生的风险及费用.

6.
4比较与评价(1)按照本章第7条载明的评标方法和标准,对符合性审查合格的投标文件进行比较与评价.
(2)关于相同品牌产品(政府采购服务类项目不适用本条款规定)①采用最低评标价法的,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由评标委员会按照下列方式确定一个参加评标的投标人:a.
招标文件规定的方式:无.
.
b.
招标文件未规定的,采取随机抽取方式确定,其他投标无效.
②采用综合评分法的,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人作为中标候选人推荐;评审得分相同的,由评标委员会按照下列方式确定一个投标人作为中标候选人推荐:a.
招标文件规定的方式:无.
.
b.
招标文件未规定的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.
③非单一产品采购项目,多家投标人提供的核心产品品牌相同的,按照本章第6.
4条第(2)款第①、②规定处理.
(3)漏(缺)项①招标文件中要求列入报价的费用(含配置、功能),漏(缺)项的报价视为已经包括在投标总价中.
②对多报项及赠送项的价格评标时不予核减,全部进入评标价评议.
6.
5推荐中标候选人:详见本章第7.
2条规定.
6.
6编写评标报告(1)评标报告由评标委员会负责编写.
(2)评标报告应包括下列内容:①招标公告刊登的媒体名称、开标日期和地点;②投标人名单和评标委员会成员名单;③评标方法和标准;④开标记录和评标情况及说明,包括无效投标人名单及原因;⑤评标结果,包括中标候选人名单或确定的中标人;⑥其他需要说明的情况,包括但不限于:评标过程中投标人的澄清、说明或补正,评委更换等.
6.
7评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或不能诚信履约的,应要求其在评标现场合理的时间内提供书面说明,必要时还应要求其一并提交有关证明材料;投标人不能证明其报价合理性的,评标委员会应将其作为投标无效处理.

6.
8评委对需要共同认定的事项存在争议的,应按照少数服从多数的原则进行认定.
持不同意见的评委应在评标报告上签署不同意见及理由,否则视为同意评标报告.
6.
9在评标过程中发现投标人有下列情形之一的,评标委员会应认定其投标无效,并书面报告本项目监督管理部门:(1)恶意串通(包括但不限于招标文件第三章第9.
7条规定情形);(2)妨碍其他投标人的竞争行为;(3)损害采购人或其他投标人的合法权益.
6.
10评标过程中,有下列情形之一的,应予废标:(1)符合性审查合格的投标人不足三家的;(2)有关法律、法规和规章规定废标的情形.
若废标,则本次采购活动结束,三明市人民政府采购中心将依法组织后续采购活动(包括但不限于:重新招标、采用其他方式采购等).
7、评标方法和标准7.
1评标方法:合同包1采用最低评标价法.
7.
2评标标准合同包1采用最低评标价法:(1)投标文件满足招标文件全部实质性要求,且投标报价最低的投标人为中标候选人.
(2)价格扣除的规则如下:a.
优先类节能产品、环境标志产品:a1若同一合同包内节能、环境标志产品报价总金额低于该合同包报价总金额10%(含10%)以下,将给予节能、环境标志产品每个单项报价3%的价格扣除;若同一合同包内节能、环境标志产品报价总金额占该合同包报价总金额10%-30%(含30%),将给予节能、环境标志产品每个单项报价6%的价格扣除;若同一合同包内节能、环境标志产品报价总金额占该合同包报价总金额30%-50%(含50%),将给予节能、环境标志产品每个单项报价8%的价格扣除;若同一合同包内节能、环境标志产品报价总金额超过该合同包报价总金额50%以上,将给予节能、环境标志产品每个单项报价10%的价格扣除.

a2若节能、环境标志产品仅是构成投标产品的部件、组件或零件,则该投标产品不享受鼓励优惠政策.
同一品目中各认证证书不重复计算价格扣除.
强制类节能产品不享受价格扣除.
b.
小型、微型企业产品等:评标项目评标方法小型、微型企业,监狱企业,残疾人1、对小型、微型企业产品(限货物)的价格给予10%的扣除(投标人所投的产品非本单位制造的,则制造商也须是小型、微型企业才享受价格扣除).
2、对监狱企业产品(限货物)的价格给予10%的扣除(投标人所投的产品非本单位制造的,则制造商也须是监狱企业才享受价格扣除).
3、残疾人福利性单位提供本单位制造的货物、承担的工程或服务,或提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物),对相应货物、工程或服务的价格给予10%的扣除.
投标人应按招标文件中的要求提供相应的声明函(若有)及价格扣除表相关材料,否则不予扣除.

节能、环境标志产品若同一合同包内节能、环境标志产品报价总金额低于本合同包报价总金额10%(含10%)以下,将给予节能、环境标志产品每个单项报价3%的价格扣除;若同一合同包内节能、环境标志产品报价总金额占本合同包报价总金额10%-30%(含30%),将给予节能、环境标志产品每个单项报价6%的价格扣除;若同一合同包内节能、环境标志产品报价总金额占本合同包报价总金额30%-50%(含50%),将给予节能、环境标志产品每个单项报价8%的价格扣除;若同一合同包内节能、环境标志产品报价总金额超过本合同包报价总金额50%以上,将给予节能、环境标志产品每个单项报价10%的价格扣除.
注:在执行优先采购节能产品及环境标志产品制度时,评标委员会将以中国政府采购网发布的最新节能产品政府采购品目清单和环境标志产品政府采购品目清单通知文件执行.
对于同时列入财库[2019]19号文和财库[2019]18号文的产品,应当优先于只获得其中一项认证的产品.

投标人在投标时必须对属于节能、减排、环境标志产品清单内产品单独在价格扣除表中填写,并提供属于清单内产品的认证证书复印件及所投产品在《节能产品政府采购品目清单》或《环境标志产品政府采购品目清单》(可从中国政府采购网http://www.
ccgp.
gov.
cn下载)中所在页的完整页面打印件,标明上述所投产品的具体位置附在投标文件中并加盖投标人公章.
未提供属于清单内产品的证明资料的不给予价格扣除.
投标产品属于节能、减排、环境标志清单内产品的,可享受相关的鼓励优惠政策;若节能、减排、环境标志清单内的产品仅是构成投标产品的部件、组件或零件的,则该投标产品不享受鼓励优惠政策.
评标委员会审查此项响应性只根据投标文件本身的内容,而不寻求其他的外部证据.
产品认证应依据相关国家标准的最新版本.

c.
其他:无.
除本章第6.
3条第(3)款规定情形和落实政府采购政策需进行的价格扣除情形外,不能对投标人的投标报价进行任何调整.
(3)中标候选人排列规则顺序如下:a.
按照评标价(即价格扣除后的投标报价)由低到高顺序排列.
b.
评标价相同的并列.
8、其他规定8.
1评标应全程保密且不得透露给任一投标人或与评标工作无关的人员.
8.
2评标将进行全程实时录音录像,录音录像资料随采购文件一并存档.
8.
3若投标人有任何试图干扰具体评标事务,影响评标委员会独立履行职责的行为,其投标无效且不予退还投标保证金.
情节严重的,由财政部门列入不良行为记录.
8.
4其他:无.
第五章招标内容及要求一、项目概况(采购标的)(1)本次采购是三明市公安局(以下简称采购人)为拟建的"三明公安大数据智能化建设项目一期(非密部分)"(以下简称本项目)向提供软硬件设备购置、系统集成服务的供应商(以下简称投标人)提出的整体技术要求,作为双方合同签订的技术.

(2)投标人负责本项目投入正常运行的自始至终全过程,包括对本文件要求的所有系统及其相关系统进行需求调研、系统设计、设备安装部署、系统测试、系统运行、维护和技术标准制定,以及系统集成、技术培训、运维服务提供标准化服务和其他工作.

二、技术和服务要求(一)1、项目范围与服务内容(1)本项目的服务内容与范围包括三明公安大数据智能化建设项目一期(非密部分)软硬件采购、系统集成建设,具体包括软硬件采购、测试、部署、投入试运行、验收、维护、服务等.
(2)投标人满足本文件中对本项目系统建设模式及技术路线的要求.
(3)投标人提供本项目全部系统应用集成部署服务,包括软硬件安装调试、部署及开通,网络接入集成及有关业务系统的软件非开发性接入,集成测试、系统联调、数据装载、总装集成和维护操作指导等.

(4)投标人提供本项目技术培训服务.
(5)投标人对本项目的软件和硬件设备提供三年保修与升级服务.
(6)系统运行维护期与保修期从项目整体终验之日算起.
2、报价要求(1)报价以人民币为单位,投标人的项目投资总价报价必须包含本项目所有费用,包括建设期建设费用、三年保修服务费用等(如无特别说明,并包括投标人发生的交通差旅费、运保费、人员安保费等),为送达采购人指定地点的最终价格,本合同包最高限价6656000.
00元.

(2)投标人报价必须包含三年保修期内的技术支持及售后服务,有特别说明的技术服务要求的以相应内容为准,保修期从项目通过终验之日起算.
(3)项目投资报价的主要内容如下:系统软硬件设备,含全套网线、电源线、光纤、电缆、电力电缆、跳线、配线架和接插件等辅材,满足实际需求;系统集成费,包括软硬件安装调试、部署及开通费用,网络集成及有关业务系统的软件非开发性接入费用,系统测试、系统联调、总装集成.
技术培训费,包括系统培训和操作使用费用等,投标人应提出详细的技术培训方案.
系统集成与技术培训费用报价应不超过本合同包总价的2%;3年的运维服务和技术支持服务费;可供采购人选择的设备和功能(不计入总价);其它.
(4)投标人应充分考虑与本项目相关系统的接口开发费用,并将双方的接口开发费用计入投标总价.
(5)报价应有分类汇总,并有各项报价及折扣.
投标人应根据配置情况,详细开列各种设备、材料、工具和软件等的清单,并在报价中详细开列数量、单价、总价等各项费用.
设备详细项目应按机架、模块、电路板开列.
其中电缆、安装材料等应开列清单单价和总价.
维护工具、仪器、仪表应按台、件详列单价、数量和总价.

(6)本文件应视为保证系统运行所需的最低要求,如有遗漏,投标人应予以补充,否则一旦中标将认为投标人认同遗漏部分并免费提供.
(7)投标人应承诺当所购置设备种类、数量发生变化时,保证不低于本项目所提供的价格折扣水平、技术服务等方面的各种优惠条件.
(8)投标人应承诺在随后的项目扩容建设中,采购同种设备与软件的价格水平不高于本次的价格水平.
(9)投标人应承诺在系统移交后3年内,采购人在后续工程及备品的设备定货时,同一类型的软、硬件设备价格至少不高于本次合同的价格.
(10)投标人若有其它优惠条件请提出.
(11)报价中不允许出现"赠送"字样.
(12)投标人应按合同包号进行完整报价,不允许仅对合同包中的部分品目号进行报价,否则其投标将被拒绝,视作废标处理.
(13)不属于报价范围内的报价应单独另外附表,以供采购人选择.
3、付款方式(1)采购人支付给投标人的款项采用银行转帐或电汇,本项目付款期分为四个阶段,第一阶段所有硬件设备到货验收后支付30%、第二阶段初验合格后支付30%、第三阶段终验合格后支付30%、第四阶段10%余款在维保期内逐年按3%、3%、4%支付.

第一阶段:所有硬件到货验收合格后,15个工作日内,采购人向投标人一次性无息付清合同总价的30%,投标人提供等额发票(合同价的30%).
第二阶段:项目初步验收合格后,15个工作日内,采购人向投标人一次性无息付清合同总价的30%.
投标人提供等额发票(合同价的30%).
第三阶段:项目最终验收合格后,15个工作日内,采购人向投标人一次性无息付清合同总价的30%,投标人提供等额发票(合同价的30%),剩余10%作为质保金.
第四阶段:10%余款在三年维保期内逐年按3%、3%、4%支付,投标人提供等额发票(合同价的3%、3%、4%).
(2)如有启动违约条款,应在中标人提交了相应的违约款项后才能支付相应阶段合同款项.
(3)中标人申请支付相应合同款项时必须提供合法有效发票.
(4)付款方式条款中标人必须满足.
4、遵循的技术标准(1)《公安信息网安全管理规定(试行)》(公通字〔2017〕8号);(2)《公安机关信息共享规定》(公通字〔2015〕6号);(3)《"十三五"公安信息化总体技术架构》(公科信〔2017〕108号);(4)《公安云计算建设指导意见》(公科信〔2015〕119号);(5)《公安机关云计算平台建设指南》(2017年);(6)《公安大数据处理技术指南》(2018年);(7)《公安大数据建设有关事项和工作指南》(2019年);(8)《公安大数据规范性技术文件》(2019年);(9)《公安云计算平台IaaS层计算资源技术要求》、《公安云计算平台IaaS层存储资源技术要求》、《公安云计算平台IaaS层网络资源技术要求》(GA/DSJ111-2019~GA/DSJ113-2019);(10)《公安云计算平台PaaS层计算服务技术要求》、《公安云计算平台PaaS层存储服务技术要求》、《公安云计算平台PaaS层服务实例技术要求》、《公安云计算平台PaaS层服务资源技术要求》(GA/DSJ121-2019~GA/DSJ124-2019);(11)《新一代公安信息网网络架构技术要求》(GA/DSJ400-2019);(12)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);(13)《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019).
(14)《安全保密标准规定》(BMB17-2006);(15)《安全防范系统通用图形符号》(GA74-2000);(16)《安全防范系统验收规则》(GA308-2001);(17)《数字高清视频监控系统技术规范》(DB35/T1247-2012)(18)《城市监控报警联网系统技术标准》(GA/T669-2008)(19)《视频图像文字标注规范》(GA/T751-2008)(20)《公安信息通信网边界接入平台安全规范(试行)》(21)《视频图像接入公安信息网技术规范(征求意见稿)》(22)《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》(23)《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)及其修改补充文件(24)《通信用不间断电源-UPS》(YD/T1095-1200);(25)《通信电源设备安装工程验收规范》(YD5079-99);(26)《政务信息资源交换体系》(GB/T21062-2007)(27)《政务信息资源目录体系》(GB/T21063-2007)(28)《基于XML电子文档格式》(29)《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)(30)《信息安全技术信息系统安全等级保护实施指南》(GB/T25058)(31)《信息安全技术信息系统安全等级保护定级指南》(GB/T22240)(32)《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070)(33)《信息安全技术网络安全等级保护测评要求》(GB/T28448)(34)《信息安全技术网络安全等级保护测评过程指南》(GB/T28449)(35)《计算机信息系统安全保护等级划分准则》(GB17859)(36)《信息安全技术信息系统安全等级保护定级指南》(GB/T22240)(37)《信息安全技术云计算服务安全指南》(GB/T31167-2014)(38)《信息安全技术云计算服务安全能力要求》(GB/T31168-2014)(39)《信息安全技术工业控制系统安全控制应用指南》(GB/T32919-2016)(40)《电子政务信息安全等级保护实施指南》(国信办)网络系统需符合下述标准:(1)《信息技术互连国际标准》(ISO/IEC11801-95)(2)《信息技术、软件包质量要求和测试》(GB/T17544-1998)应用系统的开发需符合下述标准:(1)《软件工程标准分类法》(GB/T15538-1995)(2)《软件开发规范》(GB8566-88)(3)《软件维护指南》(GB/T14079-93)(4)《计算机软件产品开发文件编制指南》(GB8567-88)(5)《计算机软件需求说明编制指南》(GB9385-88)(6)《计算机软件测试文件编制指南》(GB9386-88)(7)《计算机软件配置管理计划规范》(GB/T12505-90)(8)《计算机软件质量保证计划规范》(GB/T12504-90)(9)《计算机软件可靠性和可维护性管理》(GB/T12394-93)(10)投标人若使用自己的专用标准和协议,应向采购人主动提出并附上相应的详细技术资料;在取得采购人认可同意后方可使用.
(11)本文件中未明确给出,但中华人民共和国质量监督检验检疫总局、工业与信息化部(原国信办、原信息产业部或邮电部)有明确规定的,则按该规定执行;若未作明确规定,则参照现行的相应规范最新版本的有关要求执行.

(12)若有新的标准(如公安部或福建省公安厅的相关标准、中华人民共和国通信信息行业标准、"数字三明"有关技术要求等)发布,投标人承诺免费修改其系统以满足要求.
(13)本文件的内容若与国家或行业有关标准、规范有矛盾,则以国家或行业标准、规范为准.
5、应答(1)投标人在收到本文件后,在规定的时间内,用简体中文提供满足本文件要求的技术建议书(含点对点应答)、报价书以及其它投标人认为可以提供给采购人的资料.
(2)投标人的技术建议书中不能列出价格.
(3)本技术规范书点对点应答要求.
(4)投标人对本技术规范书所提出各项要求进行逐条逐项答复、说明和解释,首先对实现或满足程度明确作出"满足"、"不满足"、"部分满足"等应答,然后作出具体、详细的说明.
投标人如果不作具体、详细的说明,将有可能被认为"不满足".
不得使用"明白"、"理解"等类似词语.
在答复中,要求明确满足的程度,凡采用"详见"、"参见"方式说明的,应指明参见文档的具体章节或页码.

(5)投标人应就所提供的软件给予详细说明,该说明应包括界面示例、功能列表说明、接口规划、技术特征、系统性能及要求、系统环境要求等,以便采购人能对投标人所提供的软件做出准确判断和评估.

(6)投标人在建议书中对各项技术性能指标等问题需要特别说明之处应给出提示,对本规范书中有"不小于"或"≥"、"不大于"或"≤"、"好于"、"以上"等词组限定的指标和有具体数值的指标,投标人须严格遵守,否则视为技术上未实质性响应招标文件要求,按无效投标处理.

6、系统软硬件部署环境本项目应用软件及相关硬件设施安装在采购人指定地点.
7、安全与保密(1)投标人提供的软件系统均应该完全解决可能出现的相关安全问题,不允许通过设置"后门"实现服务.
对可能出现的安全问题需提出详细的解决方案和具体的措施.
(2)系统开发过程中至投标人正式向采购人交付系统文档资料时止,投标人必须采取措施对本项目开发过程中的数据、源代码、技术文档等资料保密,否则,由于投标人过错导致的上述资料泄密的,投标人必须承担一切责任.
完成开发后,双方均有责任对本系统的技术保密承担责任.

(3)投标人无条件接受采购人的保密约定,包括在合同期结束后承诺五年内的保密义务,并承担相应的泄密责任.
8、联络沟通与风险管理(1)在合同签订后不定期召开由采购人(及授权监理方)和投标人共同参加的联络会,检查合同的执行情况并解决合同执行中存在的问题.
(2)联络会在三明市公安局召开.
(3)投标人必须在投标文件中详细明确说明项目沟通计划,确保采购人与投标人之间、投标人内部、投标人与监理方之间信息沟通顺畅.
(4)投标人应充分认识到本项目风险管理的重要性,在投标文件中必须识别、分析本项目中的各类风险因素,并提供相应的应对方案.
9、规范书有关内容的澄清(1)投标人对于招标文件的疑问可以通过书面材料与采购人联系.
在规定的标书提交最后期限以前,采购人将以书面材料给予答复,有关采购人答复材料的复印件也将递交所有得到本文件的投标人.
(2)在招投标的各个阶段,采购人将以书面形式要求投标人对有关问题进行进一步的技术澄清,投标人应以书面资料给予正式应答;所有各阶段的技术澄清文件都将作为合同.
(3)未经采购人同意,投标人不得向其他方公开本文件中的内容.
10、规范书的修改及解释(1)采购人有权在签订最终合同前,根据需要修改和补充本文件,修改补充后的最终文件将作为合同的.
(2)采购人保留和拥有对本文件的修改权和解释权.
11、违约责任(1)投标人在合同签订前有权要求采购人提供设备进行测试,如发现设备功能、性能不满足招标要求,视为虚假应标,采购人有权中止其中标资格.
(2)投标人无正当理由拒不与采购人签订政府采购合同或未按照本招标文件确定的事项签订政府采购合同,采购人有权没收投标保证金,给采购人造成损失的,投标人还需另行承当赔偿责任.
(3)在履约过程中,因投标人原因发生相关人身和财产损失的责任事故,由投标人自行承担责任,给采购人造成损失的,投标人应承担赔偿责任,如造成合同无法依约履行的,采购人同时还有权解除合同并没收履约保证金.

(4)到货验收时,如发现产品数量短缺、质量低劣、工艺不合格、供货不全的,投标人应及时采取整改措施,由此产生的费用和工期延误由投标人承担.
(5)中标人在规定的时间内不能提供符合招标文件要求的所有服务交付采购人,延期7天内(含7天)的,按合同总额的3%支付给采购人逾期违约金;延期8-15天(含15天),按合同总额的10%支付给采购人逾期违约金;延期超过15天,除按合同总额的10%支付给采购人逾期违约金外,采购人有权解除合同.

(6)所有设备与原设备确保兼容.
中标人未能满足上述要求的视为中标人违约,采购人有权解除合同.
中标人违约对采购人造成的损失的,除返还合同已结算金额外,需另行支付合同金额的30%作为赔偿.

(二)项目概述2.
1项目背景当前,全球正兴起新一轮科技革命,以大数据、云计算、人工智能为代表的新技术蓬勃发展.
习近平总书记指出:"谁掌握了数据,谁就掌握了主动权".
党中央、国务院把建设网络强国、数据强国上升为国家战略.
郭声琨书记指出:"积极适应信息化发展大势,紧紧抓住公安工作的未来","要深入实施大数据战略,为政法工作跨越式发展打造新动能、开辟新境界".
赵克志部长强调:"要牢牢把握改革创新这一推动社会发展进步的根本动力,坚定不移地走改革强警、科技兴警之路","要大力实施公安大数据战略,着力打造数据警务,建设智慧公安".

为此三明市公安局需根据相关政策要求和标准建设新一代公安网信息网、现有公安网云资源、机房配套设施和现有公安网安全系统设计等.
2.
2建设目标本期项目建设目标主要完成新一代公安信息网初步改造、对现有公安网云资源进行扩容和做好安全系统设计,以及结合新增硬件资源配置相关机房配套设备.
2.
3建设内容项目建设内容如下:1、新一代公安信息网遵循公安部相关技术规范要求建设新一代公安信息网,新一代公安信息网由骨干网和接入网组成.
骨干网边界路由器由省厅统一下发进行使用,本项目主要为接入网配置相应的设备,所配置设备应能够与省厅骨干网互联以及设备间兼容.
主要包括数据域的2台数据汇聚节点路由器、2台新一代公安信息网数据中心核心交换机、6台新一代公安信息网数据中心业务汇聚交换机、3台新一代公安信息网数据中心管理接入交换机、10台汇聚交换机、3台BCM接入交换机、1台边界防火墙;以及在用户域利旧2台公安网边界路由器作为用户汇聚节点,新增1台应用核心交换机.

2、现有公安网资源区建设在现有公安网新购置4台服务器,扩容原有2台服务,并新增1项现有信创服务器硬盘扩容.
3、机房配套设施包括购置UPS和精密空调等.
4、现有公安网安全系统建设公安网安全系统建设是为公安网及相关边界配置安全设备,主要包括下一代防火墙、WEB应用防护系统、漏洞扫描系统运维、全审计系统(堡垒机)、安全检测探针、杀毒软件、行政服务中心安全边界接入平台和政务网边界接入-单向安全传输系统等.

2.
4建设期项目建设期为6个月.
2.
5建设原则要求1、六个统一原则按照统一运行网络、统一基础设施、统一数据资源、统一服务平台、统一安全策略、统一标准规范"六个统一"总体要求,实现公安大数据平台的平滑演进.
2、四化原则落地"一切资源化、资源目录化、目录全局化、全局标准化"思路,对数据、计算、存储、网络、安全、服务和模型等资源建成全警统一的资源服务体系.
3、合理利现原则合理利用现有数据、网络的改造、升级、现有项目规划、实施渠道等来开展智能化建设.
4、安全可控原则公安系统业务的敏感性决定了数据中心的安全性要求,要最大程度采用国产化软硬件产品和具有自主知识产权或著作权,包括无知识产权纠纷、具备二次开发能力的开源软件等.
5、扩展演进原则随着业务的不断增长,大数据平台的计算、存储能力必然会出现无法满足业务需求的情况.
大数据平台各层应具备云计算平台灵活的扩展能力,在不对现有业务运行状况造成影响的情况下实现在线扩容和水平扩展,满足上层应用对计算、存储资源的需求.

(三)招标品目与服务清单3.
1系统软硬件品目三明公安大数据智能化建设项目一期(非密部分)中配置的系统软硬件品目如下表所示:品目号品名单位数量一新一代公安信息网(一)数据域1-1数据汇聚节点路由器台21-2数据中心核心交换机台21-3数据中心业务汇聚交换机台61-4数据中心管理接入交换机台31-5汇聚交换机台101-6BMC接入交换机台31-7边界防火墙台2(二)用户域1-8应用核心交换机台1二现有公安网资源区2-1总控服务器(对外应用服务)扩容台22-2分布式存储服务器(公安网数据汇聚集群)台22-3安全服务器(环境感知服务服务器)台12-4安全服务器(终端一体化安全管控服务器)台12-5硬盘扩容项1三机房配套设施3-1UPS模块化UPS主机台2UPS功率模块台6蓄电池节256电池开关箱套4电池连接线套2主机至开关箱连接线套1电池柜个83-2精密空调台23-3精密空调维保服务项13-4安全与运维保障终端台23-5辅材批1四现有公安网安全系统建设4-1下一代防火墙台24-2WEB应用防护系统台14-3漏洞扫描系统台14-4运维安全审计系统(堡垒机)台24-5安全检测探针台14-6杀毒软件套14-7行政服务中心安全边界接入平台边界安全访问控制网关套14-8特行数字证书(智能密码钥匙)个1004-9IPS台14-10三层交换机台14-11政务网边界接入-单向安全传输系统套23.
2技术服务项目品目三明公安大数据智能化建设项目一期(非密部分)中配置的技术服务性质品目如下表所示:品目号品名单位数量备注3-1系统集成项1详见第六章"项目实施服务要求"3-2技术培训项1详见第六章"项目实施服务要求"3-3系统测试与安全测评项1详见第3.
3节"系统测试要求"3-4技术支持和售后服务项1详见第七章"技术支持和售后服务要求注:系统集成费与培训费用不超过项目总价的2%.
3.
3系统测试要求系统建成后,投标人要对本系统进行自测,形成相应的测试报告,包括功能测试、性能测试、安全测试等,并在系统正式上线运行后,对本系统进行一次第三方系统测试与安全测评,并提供第三方测试测评报告做为测试阶段结束的标志.

(四)软硬件设施建设要求4.
1新一代公安信息网建设要求遵循公安部相关标准建设新一代公安信息网,新一代公安信息网由骨干网和接入网组成.
骨干网边界路由器由省厅统一下发进行使用,本项目主要为接入网配置相应的设备,所配置设备需与省厅骨干网华为NE8000设备兼容并实现互联.

主要包括数据域的2台数据汇聚节点路由器、2台新一代公安信息网数据中心核心交换机、6台新一代公安信息网数据中心业务汇聚交换机、3台新一代公安信息网数据中心管理接入交换机;以及在用户域利旧2台公安网边界路由器作为用户汇聚节点,新增1台应用核心交换机.

4.
1.
1接入网阶段性建设要求公安部已经指出未来新一代公安信息网设计,本次项目需根据三明市的条件设计相应方案.
各级接入网由数据汇聚节点、用户汇聚节点、本地接入网络设备和链路组成.
数据汇聚节点和用户汇聚节点作为接入网核心起着承上启下的作用,采用2台高端核心路由器和高速上联链路,对上连接至骨干网节点,对下汇聚接入本地的用户终端流量和本地的数据中心流量,避免大量的接入网设备直接对接骨干网节点.
数据汇聚节点接入到新一代公安信息网骨干网,用户汇聚节点接入到原有的公安骨干网.

数据汇聚节点与用户汇聚节点之间,部署安全访问平台负责用户访问数据中心的统一安全控制.
市级数据汇聚节点双链路口字型上连至新一代公安信息网二级网的市级节点,市级用户汇聚节点双链路口字型上连至原公安网二级网的市级节点.
用户汇聚节点和数据汇聚节点都各采用2台高端核心路由器(主控板冗余、交换网板冗余、电源模块冗余、风扇模块冗余),故障时主备倒换毫秒级,关键业务流量不中断转发.
要求设备预留足够槽位数量,可以平滑扩容增加单板,本次采用双10GE链路,设备支持40GE、100GE、单槽位20个万兆口,确保可平滑扩容.
支持IPv4&IPv6双栈、SRv6、EVPN、Telemetry等先进技术,支持向智简网络演进.

4.
1.
2数据中心网络建设要求4.
1.
2.
1数据中心内网络建设要求数据中心内部网络架构设计遵循"分区+分层+分平面+安全"的设计理念,满足数据中心的高安全性、高扩展能力和可管理性的业务需求,实现网络层次更加清楚、功能更加明确.
网络要支持IPv4到IPv6的演进.
网络结构采用模块化,具备较强的弹性,易于扩展.
网络设备应采用国产网络设备,支持横向和纵向虚拟化,支持SDN相关技术.

分区:按照IT资源特点和安全要求划分不同的业务区域.
分层:采用核心层、汇聚层(骨干层)和接入层三层结构.
分平面:采用业务平面、存储平面和管理平面分离的设计方法,提高系统的可扩展性、安全性和可维护性.
安全:是指在不同业务区域之间、在数据中心出口等位置部署安全设备,实现业务安全访问和数据安全保障.
数据中心内部网络根据功能可划分为网络出口区、核心交换区、计算区、存储区和运维管理区.
每个功能区都承担着相应的功能需求.
各分区具体设计:1、网络出口区网络出口区用于部署数据中心外部多个网络的接入区,采用虚拟化技术对用户流量和数据流量予以隔离.
此区域内应布放相应的安全设备,保障数据中心之间的网络安全.
新一代公安信息网接入区,用于通过数据汇聚节点接入新一代公安信息网.
其他数据中心接入区,用于通过本级跨部门数据交换专用通道接入其他数据中心,实现原公安信息网各部门内部数据的高速传输接入,把本级各部门的公安内部数据汇聚到公安大数据数据中心.
该专用通道只用作原公安网数据中心与数据中心的数据交换,不得用于用户访问等其他用途.

2、核心交换区核心交换区由核心交换设备组成,是单一数据中心区域内所有功能区的数据交换中枢,实现功能区之间的高效数据交换.
3、计算区计算区承载云计算平台、大数据平台、警务业务应用,是IT资产分布最密集的区域.
计算区按照计算资源的类型分为分布式计算资源池、高密度计算资源池、高I/O计算资源池、高性能计算资源池、开发测试资源池.
其中,分布式计算资源池用于部署大数据存储和分析系统,高密度计算资源池用于部署云化的业务系统,高I/O计算资源池用于部署高I/O需求的数据库系统,高性能计算资源池用于部署AI和高性能计算业务.
开发测试资源池用于承载业务上线前调试和测试的功能,是待上线业务系统的一个微缩.

根据不同计算资源对网络的不同需求,针对分布式计算资源池采用三层路由网络方案;针对高密度计算资源池、高I/O计算资源池采用大二层VxLAN+SDN网络方案;针对高性能计算资源池采用智能无损网络(AIFabric)方案.
4、存储区存储区用于部署分布式文件/对象云计算平台内的存储设备,包括数据存储、数据备份及归档等相关设备.
5、运维管理区运维管理区用于部署云计算管理、大数据管理、安全管理、网络管理等运维管理系统,是实现对网络、服务器、应用系统、存储进行运维管理的区域.
为了更好地支持业务数据和管理数据的传输,将数据中心内部网络划分为三个平面:业务网络平面、管理网络平面、存储网络平面.
不同网络平面之间相互隔离,互不影响.
每台主机通过不同的网络接口与业务网络平面、管理网络平面、存储网络平面进行互联.
管理网络平面进一步细分为带内管理网络平面和带外管理网络平面.
业务网络平面和带内管理网络之间逻辑隔离.
建立独立的带外管理网络,网络设备通过管理口接入带外管理网络平面.
建立独立的存储网络平面,保证存储网络的高质量数据传输.

带内管理网络用来承载数据中心服务器、存储及安全等设备之间的管理数据、指令操作数据以及云计算系统的维护和监控数据.
带内管理网平面与生产网平面共用核心层交换机,通过VLAN实现两个平面的隔离.

带外管理网络用来承载数据中心网络设备的管理数据、指令操作数据以及网络设备的维护和监控数据.
带外网络管理方式网络健壮高,适宜大规模数据中心网络的运维.
网络设备采用带外网口,运行网管协议实现网络管理、数据收集和实时监控功能.
系统管理员可远程控制服务器,实现无人机房管理.
计算区网络架构采用叶脊(Spine-Leaf)二层胖树网络架构,支持横向按需扩容,提高分区的接入能力.
叶子(Leaf)节点与骨干(Spine)节点全连接,等价多路径提高了网络的可用性.
对于叶脊的云计算平台的架构中,直接通过Spine层和Leaf层之间启用三层动态路由协议(OSPF或BGP),并统一划入到路由骨干区域中.

计算资源池DC模块服务器规模通常在2000台左右及以下,建议选择OSPF动态路由协议,Spine-Leaf间可以形成IPECMP等价路径;Leaf设备到Spine设备的流量ECMP负载分担,无阻塞转发,故障快速收敛;ECMP链路须选择基于L4Port的负载分担算法(VXLAN报文头部信息中源端口号可变).
骨干(Spine)节点设计:骨干节点根据规模部署2至4台大容量交换设备,骨干节点同叶节点相连的以太网口配置为三层路由接口,构建L3IP或VxLAN网络.
叶子(Leaf)节点设计:叶子节点也称接入,应部署支持L3路由转发和VXLAN转发的交换机,同每个骨干节点相连构建全连接拓扑;同时叶子节点作为物理网络的L2/L3分界,同骨干节点相连,多条上行链路部署等价多路径(ECMP)负载分担充分利用上行链路,并实现链路备份.
叶子(Leaf)节点支持iStack堆叠和M-Lag多种灵活组网,如下图,可根据不同资源池业务特点选择最优的部署方式,满足服务器上行接口主备或捆绑高可靠接入需求.

对于分布式计算资源池、高性能计算资源池,叶子(Leaf)节点ToR采用部署iStack堆叠组网,两台ToR利用iStack技术堆叠为一台逻辑设备,单控制面,统一配置管理,但升级维护较复杂.
服务器网卡BOND运行在主备/分担模式,带宽利用率高.

对于高密度计算资源池、高I/O计算资源池,叶子(Leaf)节点ToR采用可靠性更高的M-Lag组网,两台ToR通过peer-link互联并建立DFSGroup,对外表现为一台逻辑设备,但各自有独立的控制面,分别配置管理,但升级维护较简单.
下连口配置M-Lag特性双归接入服务器,服务器双网卡运行在主备/分担模式.
高密度计算资源池、高I/O资源池为云化环境,根据云业务系统的高可靠、高性能和高运维自动化需求,选择VTEP与VXLANL3GW由物理交换机实现的硬件Overlay组网方案.
可提供自动化业务下发,兼容虚拟机和物理机统一接入SDN网络,提供应用、逻辑和物理网络的三网互视能力,实现云网安一体化和云网安维协同联动.

4.
1.
2.
2数据中心安全要求数据中心面临着来自诸如蠕虫、病毒、缓冲溢出代码、后门木马等的攻击,为防止数据中心遭遇以上攻击,除了建立安全访问平台,提供用户访问通道和外网交换通道,另外应从数据中心间进行安全保障机制设计,保障数据中心间的网络安全.

数据中心间需要进行大量高效的数据交换,为保障数据中心间数据安全、可靠的传输,避免数据在传输过程中泄露,要根据应用与业务的安全需求,选用IPSECVPN、SSLVPN、TLS等安全通信协议,确保数据加密传输与完整性保护,本期配置2台边界防火墙保护数据中心网络安全.
本级跨部门数据交换专用通道本期利旧原网安专网与公安网的单向光闸设备,用作原公安网数据中心与数据中心的数据交换,不得用于用户访问等其他用途.
为确保数据交换专用通道的安全,对该专用通道进行安全防护,专用通道配置静态路由,原则上仅发布数据中心的IP地址,通过ACL白名单控制访问.

4.
1.
3网络可靠性要求4.
1.
3.
1可靠性总体设计可靠性方面主要从设备可靠性和网络可靠性,设备可靠性主要要求是主要板件支持冗余,而衡量网络可靠性的关键指标:倒换时间=检测时间+故障恢复时间,所以可靠性设计主要从网络架构、设备可靠技术、快速检测技术、网络保护倒换技术等四方面进行设计.

网络架构可靠性主要通过设备冗余、据业务网节点间连接.
对物理链路可靠性的要求应至少需要满足99.
99%可靠性的服务链路冗余来实现.
省、市级数据汇聚节点、用户汇聚节点等设备为双设备组网,建议部署在不同机房内,消除单点故障.
数据中心出口等设备也采用双设备组网和数据汇聚节点组成口字型组网.
设备级可靠性最为关键,减少设备故障才能保障网络的服务质量.
对于网络设备要求具备电信级高可靠性,具体要求有主控1:1备份;交换网N+M两种方式;AC电源N+N备份;模块化的风扇设计,支持单风扇失效后正常工作;独立的设备监控单元,和主控解耦;所有模块支持热插拔;完善的告警功能.

为了保障设备故障到自恢复过程中转发不中断,路由不震荡等.
建议设备采用NP架构确保CPU故障不影响转发,设备支持主要板件如主控交换冗余,支持NSF、NSR、ISSU等.
快速检测技术,考虑公安网络很多租赁运营商的网络,中间故障无法通过端口故障快速感知,建议部署硬件BFD3.
3ms,加快故障检测时间,也就是3.
3*3=10ms就能快速判断中间链路或节点出现故障,另外采用硬件BFD,不需要占用CPU资源,避免CPU处理在业务拥塞时发包延迟甚至混乱.
图4-1硬件BFD检测图保护倒换技术,业务路径采用多VPN方案,保护倒换技术建议:新一代公安信息网骨干网对于链路和中间节点故障采用FRR倒换技术,在BFD快速检测的情况下支持50ms倒换.
对于边沿节点节点,建议采用VPNFRR倒换技术,在BFD快速检测的情况下,支持200ms倒换.
而数据出口、汇聚节点、骨干节点设备之间的链路和节点,可以配置FRR或RLFA倒换技术,确保业务快速倒换.
如下图.
演进到SRv6后,采用TI-LFA(Topology-IndependentLoop-freeAlternateFRR)技术可以用显式路径表达备份路径,对拓扑无约束,提供了更高可靠性的FRR技术.
整体保护技术设计如下图.
图4-2保护倒换设计4.
1.
4路由设计要求需为三明市新一代公安信息网按照标准提供路由规划.
骨干网规划为一个独立的路由自治域,分配新的AS号,一级网和二级网之间部署BGP/BGP4+建立eBGP连接.
考虑用户办公局域网的调整不可影响数据中心数据同步流量,采取用户流量和数据流量分离原则.
用户汇聚节点汇接本地各办公局域网,作为独立的路由自治域,分配新的AS号.
数据汇聚节点汇接本级数据中心,作为独立的路由自治域,分配新的AS号.
接入网与骨干网之间部署BGP/BGP4+建立eBGP连接,相互通告IPv4/IPv6路由.
用户汇聚节点仅从骨干节点接收其他用户汇聚节点发布的路由,数据汇聚节点仅从骨干节点接收其他数据汇聚节点发布的路由,实现数据流量和用户流量隔离.

4.
1.
5IP地址规划要求根据三明市公安局现状设计IP地址.
新一代公安信息网骨干网中长期为纯IPv6网络,接入网为IPv4/IPv6双栈网络,该网络既要承载现有IPv4业务,又要承载IPv6业务,相应地IP地址也分为IPv4地址和IPv6地址.
现有公安信息网使用的IPv4地址目前已分配包括10-109共100个A类地址段.

获得IPv4和IPv6地址之后,要按照以下依据进行地址设计.
一致性:所有网络无论是否独立,采取统一的地址分配原则和统一的地址空间,方便网络的拆分与融合;唯一性:一个网络中不能有两个节点采用相同的IP地址;语义化:地址可读性强,能够包含所属区域、用途等信息,便于识别用户所在区域及用途;可聚合:按照地址聚合原则分片规划,尽量做到地址高效聚合,减少路由表规模、简化路由表;可扩展:IP地址的规划与划分应该考虑到网络的发展要求,兼顾近期的需求与远期的发展以及网络的扩展,同时要考虑IPv4到IPv6的过渡;可管控:便于配置策略,如QoS、ACL规则、防火墙过滤等,方便进行网络管理和运维.
新一代公安信息网IP地址设计需包括如下几类:设备管理IP地址,包括设备之间的互联接口地址,设备的Loopback地址.
数据中心IP地址,包括对外服务地址和服务器之间地址.
对外服务地址,是提供用户访问服务器的IP地址,要求根据不同业务类型使用不同的地址段,方便QoS的实施.
服务器间地址是用于服务器之间进行大数据备份、同步、共享的IP地址,要求根据不同业务类型使用不同的地址段,进行业务区分,方便QoS的实施.

用户终端IP地址,包括用户固定终端地址、移动终端地址、物联终端地址等.
要求根据不同终端类型使用不同的地址段,进行安全区分.
4.
1.
6IPv6地址规划要求IPv6发展不能一蹴而就,推进和部署IPv6的同时不能影响现有IPv4业务的稳定运行,在向IPv6过渡过程中需要考虑兼容IPv4.
新一代公安信息网骨干网的IPv6试点方案可以采用IPv4/IPv6双栈骨干网方案或者纯IPV6&SRv6骨干网方案,同时承载IPv6和IPv4业务流量.
新一代公安信息网接入网的IPv6试点方案采用IPv4/IPv6双栈接入网方案,并在用户汇聚节点部署高性能NAT64单板作为补充,同时接入IPv4和IPv6终端,并支持IPv4和IPv6之间必要的业务互访.

新一代公安信息网安全访问平台的IPv6试点方案采用IPv4/IPv6双栈安全访问平台方案,支持IPv4和IPv6终端用户访问公安大数据中心业务系统.
4.
1.
7网络安全设计要求4.
1.
7.
1网络设备安全设计新一代公安信息网网络设备主要包括路由器及交换机设备,在未来网管管理过程中将参照网络安全等级保护以及本地安全部门的要求,对网络设备进行安全管理.
路由器安全:(1)启用对远程登录用户的IP地址校验功能,保证用户只能从特定的IP设备上远程登录路由器进行操作;(2)启用对用户口令的加密功能,使本地保存的用户口令进行加密存放,防止用户口令泄密;(3)对于使用SNMP进行网络管理的路由器必须使用SNMPV2以上版本,并启用MD5等校验功能;(4)支持RIPv2,OSPF,IS-IS,BGP的MD5和Keychain方式认证,提供多种高安全级别认证方式.
(5)在每次配置等操作完成或者临时离开配置终端时必须退出系统;(6)设置控制口和远程登录口的idletimeout时间,让控制口或远程登录口在空闲一定时间后自动断开;(7)一般情况下关闭路由器的Web配置服务,如果实在需要,应该临时开放,并在做完配置后立刻关闭;(8)在路由器上禁止IP的直接广播;(9)在路由器上禁止IP源路由和ICMP重定向,保证网络路径的完整性;(10)在接入层路由器启用对网络逻辑错误数据包的过滤功能;(11)在路由器上采用的路由协议如果具备对路由信息的认证,必须启用该功能.
交换机安全:(1)启用对远程登录用户的IP地址校验功能,保证用户只能从特定的IP设备上远程登录交换机进行操作;(2)启用交换机对用户口令的加密功能,使本地保存的用户口令进行加密存放,防止用户口令泄密;(3)使用SNMP进行网络管理的交换机必须使用SNMPV2以上版本,并启用MD5等校验功能;(4)在每次配置等操作完成或者临时离开配置终端时必须退出系统;(5)设置控制口和远程登录口的idletimeout时间,让控制口或远程登录口在空闲一定时间后自动断开;(6)一般情况下关闭交换机的Web配置服务,如果实在需要,应该临时开放,并在做完配置后立刻关闭;(7)对于接入层交换机,应该采用VLAN技术进行安全的隔离控制,根据业务的需求将交换机的端口划分为不同的VLAN;(8)在接入层交换机中,对于不需要用来进行第三层连接的端口,应该设置使其属于相应的VLAN,必要时可以将所有尚未使用的空闲交换机端口设置为"Disable",防止空闲的交换机端口被非法使用;网络新增设备均部署在专用通信机房内,可以充分满足设备的物理安全.
4.
1.
7.
2网络协议安全设计用户部分与数据部分划分为独立路由自治域,通过两个独立自治域的划分避免局部不规范的运维操作影响全网的路由安全稳定.
网络内部署的设备路由协议均支持认证机制,采用MD5加密传输认证密码.
所有网络节点均具备路由过滤功能,网络管理协议SNMP支持SNMPv3的加密和认证.
网内采用硬件BFD3.
3ms、FRR、RLFA,减少路由协议的收敛时间,保证故障后网络能尽快恢复.
另外将按照IPV6协议的特点,部署SRv6技术,保证网络支持尽恢复.
4.
1.
7.
3网络架构安全设计新一代公安信息网网络架构方面均考虑了安全设计,骨干网节点、数据汇聚节点、用户汇聚节点等网络关键基础设施均采用双设备口字型上联的架构,这种设计可以保证网络内任务一条链路、任何一台设备故障后,均不影响整体网络的连通性.

4.
2现有公安网资源区建设要求根据大数据平台对公安网数据汇聚的需求和公安对外服务等的需求,主要对现有公安网配置相应的服务器设备整体设备配置要求如下表所示:表4-1现有公安网服务器集群配置要求序号集群类别基本情况主要存储/处理内容实际使用存储空间(TB)设备类型设备基本配置实际配置设备数量备注1公安网数据汇聚集群从部门信息共享平台汇聚接入的公安基础数据、业务数据、智慧小区数据和社会数据资源公安基础与业务数据+社会数据+智慧安防小区数据15.
768分布式存储服务器2*32核、256G内存、12*8TSATA硬盘,物理空间为96TB22公安网对外应用服务公安网对外的应用服务集群对外服务接口数据-利旧信创服务器2*48核、256G内存、2块480GBSSD硬盘和1块4TBSATA硬盘2本期利旧公安网的2台信创服务器,仅对SSD硬盘扩容960GBSSD*43安全应用服务集群终端安全的环境感知服务和统一终端管控服务部署终端安全的环境感知服务和统一终端管控服务应用数据-安全服务器2*10核、128G内存/2*480GSSD,4*1.
2TSAS2终端安全的环境感知服务和统一终端管控服务各需要1台安全服务器4.
3机房配套设施建设要求4.
3.
1UPS建设要求4.
3.
1.
1建设思路1、UPS部分此次改造配置2台200KVA的模块化UPS,输出功率因数为1(实际带载量可达90%以上),单台UPS最大带载量为200KW,每台UPS配置3个50K功率模块,2+1冗余使用,100KW*2*90%=180KW;保障运行安全,同时支持后期扩容到150KW(模块3+1冗余),满足后续服务器的扩容需求.

2、电池部分电池组后备时间需求为总负载100KW,后备时间2小时,经过计算,沿用配置可满足后备时间要求.
利旧原有电池柜,新增配置电池连接线.
3、配电部分现有负载量不超过100KW,可沿用原有配电空开和电缆.
若后续需要扩容,需要重新改造配电柜、配电线缆等4.
3.
1.
2UPS功能设计模块化UPS主要系统主要由功率模块、旁路模块及监控模块组成,各模块通过CAN通信实现数据的可靠交换.
图4-3UPS功能设计1、高可靠性使用全数字互联技术,数据处理精确迅速,性能更加稳定,数字化控制技术的运用,简化系统的电路结构及器件数,减低器件失效的概率,提升系统运行可靠性.
数字化CAN通信技术的运用系统各模块间的通信采用CAN通信技术,有效克服传统模拟通信链路信号易受干扰的问题,提升信号通信的可靠性.

(1)具备并机冗余和并机扩容两种模式,无需任何即可实现N+X模块并联在线扩容,提高系统可靠性.
(2)冗余设计整机全覆盖:旁路同样有保障,控制通信双冗余,告别单点故障,智能风机冗余能力强,可靠性升级.
图4-4UPS冗余设计(3)容错技术的运用:各功率模块的信号连接采用环型接法,有效避免单点故障引起的系统故障,提升系统运行的可靠性.
功率模块无主从,无需任何即可实现N+X并联,随意扩容、提高供电可靠性.
所有模块均可支持在线热插拔,解决单点故障隐患.

(4)超强电网适应性,轻松应对恶劣用电环境,避免频繁的市电/电池切换,延长蓄电池工作寿命.
(5)独特风道设计,与控制单元分离,解决高密度散热问题,可设置定时清灰除尘;下电时强制风冷,快速消耗余电,一箭双雕.
(6)具备BSC功能,解决双电源输入不同步困扰.
2、智能友好(1)智能录波功能,可记录故障前后关键信号信息,为设备维护带来巨大便利.
(2)强大的电池调节能力,电池配置更加灵活,优化投资成本,减少维护时间.
(3)可支持上下进线,满足现场不同需求.
(4)高功率密度设计,结构优化升级,为客户大幅节省宝贵的机房空间.
(5)内置CEL装置,无需租用假负载,减少用户投入成本,同时降低能耗.
图4-5CEL装置设计(6)按需扩容,满足边建设、边投资的客户需求,缩短投资回报期.
(7)完善的保护功能及失效预告警,使客户后顾无忧.
(8)灵活的组网监控,丰富的干接点信号通信接口,保证用户随时对设备运行状况了如指掌.
(9)风机自动除尘功能,无需拆卸、无需停机、无需人工,深度清理内部积灰,提高维护效率,提高工作可靠性.
(10)在线电池智能管理及无风险电池自测试功能,保持电池组健康运行,有效延长电池寿命.
3、高效节能(1)超低输入电流谐波,消除对电网污染,减少谐波治理成本,降低线缆损耗;输入采用有源功率因数校正电路拓扑、高输入功率因数、低输入电流谐波抑制技术,采用数字化PFC控制技术,实现输入电流波形的正弦化,实现系统输入功率因数大于0.
99,有效提高电网的利用率.

(2)整机效率高达96%,极大的节能降本;输出PF为1.
0,具有更高的性价比.
(3)采用三电平电路拓扑、新型器件、材料、动态效率优化技术,实现实现工程运用的有效节能.
从SCR(晶闸管)到IGBT(绝缘栅双极性晶体管)整流器,技术上具有重大突破.
使用IGBT整流技术UPS保护是双向的,即保护负载,也保护电网.
这种电流型整流器可确保输入谐波电流总畸变率(THDI)小于3%,同时输入功率因数PF=0.
99.

该系列产品采用先进的三电平控制技术及控制算法,更加有效节约电能.
两电平控制与三电平控制对比(1)三电平技术由于横管仅承受一半电压,因此开关损耗相对于两电平较低;三电平技术由于细分成了更多电平叠加,可以减少输出谐波的分量,从而降低滤波电感损耗(2)通过降低开关损耗与滤波电感损耗,可以减少整体工作损耗,从而提高设备的运行效率,达到节能的效果.
模块智能轮休技术,提高运行效率,降低运营成本,有效延长系统使用寿命.
4、接线方式建议1:模块化UPS的市电开关和旁路开关建议线路分开,独立控制;建议2:模块化UPS200k及以下电池电压标准是384V,分正负2臂(±16节),因此电池组总开推荐如下.
图4-6接线方式4.
3.
1.
3设备配置1、主机容量在线式双变换式不间断电源系统,由UPS机柜、功率模块、旁路模块、监控单元及配电盘组成.
2、电池配置表4-2电池配置功率(kVA)后备时间电池电池柜/电池架50120分钟100AH*128(B32)*4(1)计算参考:按负载PF=0.
1,默认额定电池电压384V;(2)参考曲线:电池恒功率放电曲线,截止电压1.
75V.
3、电池柜(架)配置12V电池序列:电池AH数为65/100/120AH32只.
4、线材及开关配置推荐(1)输入空开不得选用带漏电流保护型的;外部维修旁路参照BYPASS空开,采用4P空开,电池开关根据ABB品牌推荐.
(2)铜线电缆的截面积和开关根据额定电压计算,主要参照GB50168-2018,GB50217-2007,JB/T10181.
6-2000优化推荐,如超标准要求请另行选型,如线缆长度超过20米则需相应增大导线的截面积.
(3)模块化UPS:建议主输入和旁路输入分开控制,分别采用单独开关加以控制;方便维护管理;以下计算按照主机额定输入、输出电压(三相/三相:380Vac/380Vac),按PF=0.
9配置,≤200kVA默认额定电池电压384V,≥300kVA默认额定电池电压480V.
其他电压需另行计算.

表4-3线径分析功率kVA输入线径(mm2)输出/旁路线径(mm2)电池线径(mm2)输入电压火线U/V/W零线N地线PE输出电压火线U/V/W零线N地线PE电池直流电压Vdc电池线径+/N/-200380V3Φ2*952*952*50380V3Φ2*702*702*353842*120表4-4UPS开关推荐功率kVAUPS开关推荐输入开关旁路开关(外部维修旁路)输出开关电池开关电池电压384V电池开关电池电压480V200400A/3P320A/3P(320A/4P)320A/3P630A/3P/4.
3.
2精密空调建设要求4.
3.
2.
1精密空调建设基本要求根据GB50174-2008所规定的A级机房中空气调节的要求如下:1、基本要求表4-5基本要求项目技术要求A级B级C级主机房与辅助区设置空气调节系统应可不间断电源系统、电池室设置空调降温系统宜可主机房保持正压应可冷冻机组、冷冻和冷却水泵N+X冗余(X=1~N)N+1冗余N机房专用空调N+X冗余(X=1~N)主机房中每个区域冗余X台N+1冗余,主机房中每个区域冗余1台N主机房设置采暖散热器不应不宜允许,但不建议2、洁净度要求A级和B级主机房的空气含尘浓度,在静态条件下测试,每升空气中大于或等于0.
5微米的尘粒数应少于18000粒.
3、新风需求空调系统的新风量应取下列两项中的最大值:按工作人员计算,每人40m3/h;维持室内正压所需的风量.
4、结论为使机房能达到上述要求,应采用机房专用空调才能满足要求.
如果机房环境不能满足以上要求会对机房内的设备造成以下影响:温度无法保持恒定-造成电子元气件的寿命降低局部温度过热-设备突然关机湿度过高-产生冷凝水,短路湿度过低-产生有破坏性的静电洁净度不够-机组内部件过热,腐蚀4.
3.
2.
2热负荷分析1、计算机设备热负荷:Q1=P*η1*η2*η3(kW)Q1:计算机设备热负荷P:机房内各种设备总功耗,kWη1:同时使用系数η2:利用系数η3:负荷工作均匀系数通常,η1、η2、η3取0.
6—0.
9之间,本设计考虑容量变化要求较大,取值为0.
8.
2、照明设备热负荷:Q2=C*P(kW)P:照明设备标定输出功率C:根据国家标准《计算站场地技术要求》要求,机房照度应大于2001x,其功耗大约为20W/m2以后的计算中,照明功耗将以20W/M2为依据计算.
3、人体热负荷Q3=P*N(kW)N:机房常有人员数量P:人体发热量,轻体力工作人员热负荷显热与潜热之和,在室温为21℃和24℃时均为120W.
4、围护结构传导热Q4=K*F*(t1-t2)(kW)K:围护结构导热系统普通混凝土为1.
6~1.
7W/m2℃F:围护结构面积t1:机房内温度℃t2:机房外的计算温度℃在以后的计算中,t1-t2定为10℃计算.
屋顶与地板根据修正系数0.
4计算.
5、新风热负荷计算较为复杂,通常以空调本身的设备余量来平衡,不另外计算.
综上所述,机房负荷Qt=Q1+Q2+Q3+Q4本次项目热负荷估算:三明市公安局机房总面积180㎡,共有机柜56个,机房内的总热负荷Qt由机柜内设备负荷Q1和环境热负荷Q2组合成,通过计算,随着机柜内设备的增加,根据机柜内所安装设备类型区分,每个机柜可按照3KW计算,环境负荷按照150W/㎡可计算得出结果:Qt=Q1+Q2Q1=单个机柜功率*机柜数量=3*56=168KWQ2=单位面积热负荷*机房面积=0.
15*180=27KWQt=Q1+Q2=168KW+27KW=195KW现有精密空调总制冷量为100KW,因而,根据需求仍要增加95KW以上冷量空调.
本次项目为更新原有的2台50KW空调机组,从机房安全设计考虑,更新空调冷量不应小于原有机组,考虑到机房配电及空间位置因素,建议采用同冷量更换两台机组.
4.
3.
2.
3空调配置根据上述的计算结果,本次选用模块化精密空调产品:制冷量:在24℃,50%;45℃的室外环境温度下制冷量精密空调机组总制冷量不小于50.
2kw,显制冷量不小于46.
1kw;机组的送风量不小于12610m/h.

(1)机房选用两台模块化精密空调,采用原位替换方式更新机组;同时,为更好的控制机组制冷效果及机房整体节能性,机组采用EC调速风机及下送风方式,保障机房内送风的均匀及制冷量可靠的保障.

(2)模块化精密空调机组单机总制冷量为50.
2KW,满足原有空调机组冷量需求,符合机房冷负荷需要并有一定余量,属安全可行方案.
(3)模块化精密空调机组单机送风风量为12610m3/h,送风风量大于原有机组,均可以达到机房设计规范要求.
(4)室外冷凝器配置为:每台室内机配一个抗腐蚀性极高的不锈钢保护外壳,配置精确的压控无极调速风机.
说明:该方案采用机房精密空调多主机联机运行系统,以通道制冷为单元,原位同冷量替换,更新后机组运行效率显著提高,同时更新后机组与原有空调机组进行联网运行,实现备用热切换,满足制冷需求,提高机房可靠性.
新增的空调机组为模块化机组,配备有EC调速风机,可以实现EC风机自适应调速功能,根据通道内负荷的情况,自动调整风机转速,达到满足通道制冷需求的功能,同时实现节能的目的.

模块化结构,机组尺寸及用电负荷均满足现有配电要求,对机房改动小,几乎无影响,完全能摆放于通道内,替换原有空调机组,不影响现有格局.
更新的空调制冷量及制冷效率均优于原有空调,能满足机房现有热点区域温度需求及预备扩容的需求,同时机房内增加的精密空调机组,制冷效率更高,能满足数据网络机房对机房环境高标准的要求.

4.
4现有公安网安全系统建设要求公安网安全系统建设是为公安网及相关边界配置安全设备,主要包括下一代防火墙、WEB应用防护系统、漏洞扫描系统运维、全审计系统(堡垒机)、安全检测探针、杀毒软件、行政服务中心安全边界接入平台和政务网边界接入-单向安全传输系统等.

4.
4.
1安全风险与需求分析4.
4.
1.
1技术要求与差距分析4.
4.
1.
1.
1安全物理环境安全物理环境环境安全主要指物理位置选择的安全性,具有防震、防风和防雨等.
物理访问控制,达到机房出入口配置有电子门禁系统,控制、鉴别和记录进入的人员.
满足防盗窃和防破坏、防火、防水和防潮、防静电等需求,在温湿度控制方面,机房要求设置温、湿度自动调节设施,对电力进行保护,对关键设备实施电磁屏蔽.

三明市公安局机房完全满足信息系统等级保护安全物理环境三级要求.
4.
4.
1.
1.
2安全通信网络分析三明市公安局网络和通信安全现状与等级保护(三级)标准要求之间的差距分析如下:表4-6通信安全现状分析等保要求(三级)差距分析需求网络架构:a)应保证网络设备的业务处理能力满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;d)应避免将重要网络区域部署在网络边界处且没有边界防护措施;e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性.
部分满足区域划分不明确;边界防护措施需要完善;通信传输:a)应采用校验码技术或加解密技术保证通信过程中数据的完整性;b)应采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性.
不适用不适用可信验证:a)可基于可信根对通信设备的系统引导程序,系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其他可信性收到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心.
无强制要求4.
4.
1.
1.
3安全区域边界目前三明市公安局安全区域边界现状与等级保护(三级)标准要求之间的差距分析如下:表4-7安全区域边界现状分析等保要求(三级)差距分析需求边界防护:a)应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;b)应能够对非授权设备私自联到内部网络的行为进行限制或检查;c)应能够对内部用户非授权联到外部网络的行为进行限制或检查;d)应限制无线网络的使用,确保无线网络通过受控的边界防护设备接入内部网络.
部分满足需要防火墙进行了接口限制;缺少准入及安全核查设备访问控制:a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;e)应在关键网络节点处对进出网络的信息内容进行过滤,实现对内容的访问控制.
不满足无访问控制设备,需增加下一代防火墙设备入侵防范:a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;b)应在关键网络节点处检测和限制从内部发起的网络攻击行为;c)应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警.
不满足应增加下一代防火墙恶意代码防范和垃圾邮件防范:a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新.
b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新.
不满足应增加者下一代防火墙安全审计:a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)审计记录产生时的时间应由系统范围内唯一确定的时钟产生,以确保审计分析的正确性;e)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析.
不满足应通过审计设备进行安全审计可信验证:a)可基于可信根对通信设备的系统引导程序,系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其他可信性收到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心.
无强制要求4.
4.
1.
1.
4安全管理中心表4-8安全管理中心现状分析等保要求(三级)差距分析需求系统管理:a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;b)应通过系统管理员对系统的资源和运行进行配置,控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等.
部分满足完善系统管理,对系统管理员权限、行为等进行加强管理审计管理:a)应对审计管理员进行省份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;b)应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等.
.
部分满足完善审计管理,对审计管理员权限、行为等进行加强管理安全管理:a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置、主体、客体进行统一安全标记、对主体进行授权、配置可信验证策略等.
.
部分满足完安全管理,对安全管理员权限、行为等进行加强管理集中管控:a)应划分处特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;b)应能狗建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中检测;d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;e)应对安全策略、恶意代码、补丁审计等安全相关事项进行集中管理;f)应能对网络中发生的各类安全事件进行识别、报警和分析.
不满足应划分处特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁审计等安全相关事项进行集中管理;对网络中发生的各类安全事件进行识别、报警和分析.

4.
4.
1.
2管理要求与差距分析"三分技术、七分管理"更加突出的是管理层面在安全体系中的重要性.
除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管理体系不但是国家等级保护中的要求,也是作为一个安全体系来讲,不可或缺的重要组成部分.

安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导,形成可操作的体系.
主要包括:安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理应根据等级保护的要求在上述方面建立一系列的管理制度与操作规范,并明确执行.
目前三明市公安局相关管理制度与操作规范不健全,应通过专业安全咨询公司提供的安全咨询服务尽快建立健全相关管理制度与操作规范.

4.
4.
1.
2.
1管理要求现状分析表4-9管理要求现状分析等级保护要求项安全现状安全策略和管理制度要求形成由安全策略、管理制度等构成的全面的信息安全管理制度体系,现有安全管理制度与等级保护(三级)要求尚有差距;安全管理机构和人员岗位设置、人员配备、授权与审判流程、内部审核和检测等与等级保护(三级)要求尚有差距;人员录用、人员离岗、人员考核、安全意识培训与教育、外部人员管理等与等级保护(三级)要求尚有差距;安全建设管理安全建设管理主要是等保定级备案以及等级测评验收;安全运维管理环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心等要求与等级保护(三级)要求尚有差距;4.
4.
1.
2.
2管理要求建设内容表4-10管理要求建设内容等级保护要求项建设内容安全策略和管理制度通过专业的安全咨询服务,结合实际情况,编制一套符合等级保护(三级)要求的安全策略和安全管理制度;安全管理机构和人员通过专业的安全咨询服务,结合实际情况进行规划,确保满足等级保护(三级)安全管理机构和人员的相关要求;安全建设管理通过专业的安全咨询服务,结合实际情况进行规划建设,确保满足等级保护(三级)安全建设管理相关要求;安全运维管理通过专业的安全咨询服务,结合实际情况进行规划建设、安全培训、制度编制等,确保满足等级保护(三级)系统运维管理相关要求;4.
4.
2公安网安全设备部署要求部署架构如下图所示:图4-7公安网安全设备部署架构4.
4.
2.
1下一代防火墙在三明市公安信息网出口、web应用防护区、终端用户区分别部署下一代防火墙,实现网络间的访问控制、入侵防御、病毒防护等;下一代防火墙在需要隔离的网络之间形成一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部信息,同时也防止这类非法和恶意的网络行为破坏内部网络.

满足等级保护三级要求的如下指标:(1)避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采用可靠的安全隔离手段.
(2)在网络边界部署访问控制设备,启用访问控制功能.
(3)能根据会话转台信息为数据流提供明确的允许/拒绝访问的能力,控制力度为端口级.
(4)应在关键网络节点处检测、防止或限制从外、内部发起的网络攻击行为.
(5)应在关键网络节点处对恶意代码进行检测和清除.
4.
4.
2.
2WEB应用防护系统在三明市公安局公安信息网web应用防护区新增一台WEB应用防护系统,对来自应用层的攻击(如注入攻击、网页木马、Http协议攻击等)进行检测及防范;通过部署WEB应用防护系统对三明市公安局相关Web应用系统安全进行扫描检测,及时发现安全问题,通过调整安全策略及应用功能,提高应用系统安全防护能力.
满足等级保护中关于数据校验和加密的要求.

部署WEB应用防护系统,能够满足等级保护三级要求的如下指标:(1)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;(2)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警.
4.
4.
2.
3漏洞扫描系统在三明市公安局公安信息网安全管理中心部署1台漏洞扫描系统,用于实现三明公安信息网内信息系统的操作系统、数据库、应用系统、中间件等系统漏洞发现和提供修复解决方案.
通过漏洞扫描系统的部署,并启动定时扫描选项,可以方便的发现WEB应用系统中路由器、防火墙、交换机特别是重要服务器的漏洞情况,根据扫描设备提供的解决方法进行漏洞修补,可以有效的解决漏洞带来的危害.
满足等级保护中关于安全计算环境中入侵防范的要求.

部署漏洞扫描系统,能够满足等级保护三级要求如下指标:应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞.
4.
4.
2.
4运维安全审计系统在三明市公安局公安信息网安全管理中心部署2台运维安全审计系统(堡垒机),用于实现单点登录、多种认证服务等功能.
并对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营.

部署运维安全审计系统,能够满足等级保护三级要求的如下指标:(1)安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户;(2)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;(3)审计记录应包括事件的日期和时间、类型、主体标识、客体标识和结果等;(4)应能根据记录数据进行分析,并生成审计报表;(5)应对网络设备的管理员登录地址进行限制;(6)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换4.
4.
2.
5安全检测探针在三明市公安信息网安全管理区部署1台安全检测探针,实现安全设备、网络设备服务器、中间件等以及安全事件的发现、收集、分析、统计等功能.
安全检测探针以实用性和可扩展性为设计指导思想,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患.

部署安全检测探针,能满足等级保护三级要求中得如下指标:(1)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;(2)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;(3)当检测到攻击行为时,记录攻击源IP、攻击目标、攻击时间,在发生严重入侵事件时应提供报警.
(4)应在关键网络节点处对恶意代码进行检测和清楚,并维护恶意代码防护机制的升级和更新.
4.
4.
2.
6防病毒系统在三明市公安信息网安全管理中心部1套防病毒软件,实现针对服务器、终端设备的恶意代码防护,可实现包括对:恶意代码检查、木马蠕虫病毒识别、webshell识别等多类型恶意代码检查与防护.

部署防病毒系统,能满足等级保护三级要求如下指标:(1)支持通过产品部署安装包进行对全网现有反病毒软件进行统一自动卸载操作;(2)杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密;(3)杀毒软件服务端具备云建设能力,可搭建私有云查杀平台,摒弃公有云,防止数据外泄,减少网络负载;(4)杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出;(5)自动扫描网络中不被保护的计算机,强制安装客户端,确保全网机器安全运行与完整部署;(6)具备压缩包查杀功能,支持25种解压缩格式,涵盖压缩包、安装包、文档格式解析能力.
支持安装脚本级查杀,拦截流氓软件捆绑;(7)具备宏病毒专杀能力,支持对加密病毒进行解码;(8)支持杀毒软件服务端与公安内网"一机两用"系统联动,可依照"一机两用"自动生成组织结构,无需二次输入数据,对杀毒客户端进行查杀,升级,管理等,并展示杀毒信息相关报表.
4.
4.
3行政服务中心安全边界接入平台建设要求主要是实现在三明市政务(行政)服务中心实现公安业务的远程办理和信息交互业务,并同时保障数据的完整性、真实性、安全性和公安信息网的安全.
4.
4.
3.
1边界接入平台体系结构根据三明市政务(行政)服务中心边界接入的业务需求及公安部相关规范的要求,本方案在体系结构上由路由接入区、边界保护区、应用服务区、安全隔离区、安全监测与管理区等五个安全区域组成.
如下图所示:图4-8接入平台体系1、路由接入区该区域实现各个外部链路与接入平台间连接.
该区域主要安全功能为:实现路由访问控制,将来自不同接入对象或不同外部链路的数据流按照接入平台的安全策略加以区分.
2、边界保护区该区域主要实现对接入平台的边界保护.
该区域主要安全功能为:实现网络级的身份认证、访问控制和权限管理,数据机密性和完整性保护,抵御网络攻击和嗅探.
3、应用服务区该区域主要处理各类与应用相关的操作,是公安信息通信网对外信息发布、信息采集、与外网进行数据交换的中间区域.
该区域主要安全功能为:作为外部终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能,阻止对公安信息通信网的非法访问,防止公安信息通信网的信息泄露.
对此区域,应加强对服务器等设备的安全保护,应采用专门的防病毒服务器(具有病毒、木马防护功能),防止病毒传播与木马控制.

4、安全隔离区该区域实现公安信息网与应用服务区的安全隔离与信息交换.
该区域主要安全功能为:实现公安信息网与应用服务区之间的安全网络隔离,根据安全策略,对出入公安信息网的数据分别进行协议剥离、格式检查和过滤,实现公安信息网和应用服务区之间的安全数据交换,保障公安信息通信网的安全.

5、安全监测与管理区该区域实现整个边界接入平台的安全监测、管理与维护.
该区域主要安全功能为:对边界接入平台运行情况进行安全监测与审计,对边界接入平台及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析、安全审计等;边界接入平台内网络设备、安全设备的配置管理及日常运行维护;补丁升级、漏洞扫描与病毒防范.

4.
4.
3.
2链路设计边界接入平台作为三明市公安信息网边界接入统一的出入口,是三明市政务(行政)服务中心公安业务与公安信息网进行交互的唯一通道.
为了保障边界接入平台本身、交互业务的信息及公安信息网等的安全和稳定,采用适度安全的原则,对接入用户终端到边界接入平台(外部链路)和边界接入平台内部(内部链路)的物理链路进行分别设计.

1、外部链路对于三明市政务(行政)服务中心授权访问业务来说,由于部分接入用户不是公安民警,为了在外部接入链路上屏蔽不必要的风险,因此外部链路接入建议统一采用专线方式.
专线方式指的是公安自建或公共通信网运营商提供的专用通信线路/带宽,其特点为端点物理位置固定,电路专用.
例如专用光缆、DDN或公安专用ADSL虚电路等.
2、内部链路在边界接入平台内部,授权访问业务将采用内部独立的物理链路来实现.
4.
4.
3.
3功能设计三明市政务(行政)服务中心边界接入平台主要涉及授权访问类业务.
授权访问功能主要是指对于授权访问类终端(进驻到地方政务(行政)服务中心的各类接入终端)通过安全接入链路安全地访问公安信息网资源.
1、应用功能三明市政务(行政)服务中心需要实现公安业务应用服务,服务中心的各类终端需要能够方便地访问这些部署在公安信息网内的应用服务器.
因此,在授权访问类方案设计时,需做到既能支持B/S类的应用,又能支持C/S类的应用.

2、安全功能为了保障公安信息网和公安信息资源的安全,确保接入终端和用户的合法性,保证终端到公安信息网信息传输的安全,授权访问类应用在安全上需要实现以下功能.
(1)终端设备认证:所有授权访问类的接入终端必须进行设备注册,只有通过注册授权通过后的合法终端才能与边界接入平台建立链接,保证接入终端的合法性;(2)接入人员身份认证:所有授权访问类的接入用户需有合法身份才能与边界接入平台建立链接并使用该业务,通过采用实名登记、用户名/口令或数字证书等确定接入用户的身份,保证接入用户身份的合法性和可追溯性;(3)信息加密传输:所有接入终端/用户与边界接入平台之间传输的信息必需在SSL/TLS协议的保护下进行加密传输,保证信息安全,防止攻击、窃取、监听和篡改等,保障传输信息的完整性和用户行为的不可抵赖性;(4)资源的访问控制:通过用户(数字证书)、角色和资源的对应关系,控制授权访问类接入用户对信息的授权访问,只有合法终端/用户才能访问其有权访问的资源,限制用户的使用权限;(5)木马/病毒防护:在链路上采取适当的防病毒/木马设备以防止合法访问时病毒/木马的传播,保障平台与内网安全;(6)用户行为审计:对所有授权访问类接入用户/终端的行为进行审计,保障用户已发生行为的可追溯性.
4.
4.
3.
4管理设计三明市政务(行政)服务中心边界接入平台必须纳入统一监控、审计与管理.
4.
4.
3.
4.
1安全监控管理设计边界接入平台安全监管功能设计包括以下几个部分:注册信息管理、运行监控管理和安全审计管理.
1、注册信息管理注册信息管理部分提供边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能.
包括对接入终端信息、接入平台信息、链路信息、业务信息、使用单位信息、平台运行信息等进行注册管理,以及根据实际应用需求从不同层次配置的安全策略管理.

2、运行监控管理运行监控管理部分主要根据接入平台以及业务注册过程中配置的安全策略提供安全管理功能.
主要包括实时监控接入终端的安全状况、网络连接情况、系统和业务应用的运行情况;实时监控接入平台的运行状况,并实现对监测信息、报警信息、安全事件信息等数据的查询和统计,监控接入平台当前运行总体情况;用户监控,即登录状态、操作行为、访问资源等;异常监控,包括异常用户、流量、设备等信息;按时间段、应用系统、用户单位分析统计用户信息、流量信息、异常信息;及时生成网络流量信息的报表.

3、安全审计管理安全审计管理部分提供针对用户、业务应用系统、设备等的安全审计功能,以及对异常事件的追踪.
主要包括:用户行为审计,即用户信息、访问的资源、访问的时间等;业务应用系统审计,即应用系统信息,数据传输流量、传输时间、传输单位等;设备运行审计;异常行为审计等;按时间段、应用系统、用户单位分析统计用户行为、业务应用系统数据传输、异常行为.

4.
4.
3.
4.
2级联上报设计接入平台级联上报功能主要将本地接入平台、接入业务及使用单位等注册管理基本信息,以及运行状态和安全审计基本信息定时上报给上级接入平台,从而为上级接入平台对本地接入平台的注册管理、运行状态、安全审计等方面信息的浏览、综合查询及统计分析提供所必须的数据.
级联方式如下图所示.

图4-9接入平台级联方式4.
4.
3.
4.
3安全设计三明市政务(行政)服务中心边界接入平台作为公安信息网边界接入统一的出入口,是公安信息网与边界接入业务的交通要道.
针对边界接入业务存在的各类风险在安全方面进行设计,主要包括:终端设备注册、用户身份认证、链路安全、网络安全、加密传输、访问控制、应用安全、主机安全和病毒/木马防护等.

1、终端设备注册三明市政务(行政)服务中心边界接入平台的接入终端类型多、地域分布广,为了确认接入终端的合法性,对所有的接入终端进行设备注册.
只有在平台进行了注册,并审批通过的合法终端才能与平台实现互连.

终端设备注册的目的就是确认接入终端设备的合法性.
注册的信息包含终端设备的硬件特征信息及软件信息,以确定终端设备的唯一性.
2、用户身份认证通过对边界接入用户的身份进行认证,确定接入用户身份的合法性.
对于派驻在三明市政务(行政)服务中心的民警,由于其有权限直接访问公安信息网,为了保障公安信息网的安全并支持公安信息网内业务对接入用户行为的审计,其用户身份认证方式采用硬件型式的数字身份证书来实现.

对于使用三明市政务(行政)服务中心现场自助终端的民众,同样采用硬件数字身份证书来进行身份认证不太实际.
可以在边界安全访问控制网关(TBSG)上针对每台自助终端上的业务应用配置管控策略,限定其能够访问的目的服务端,民众只需要进行实名制认证即可(如用户名/密码方式).
同时需要对自助终端终端增加终端管控、安全加固等措施,限制民众只能在自助终端上进行办理业务必需的操作,禁止一切非必需的操作.

3、链路安全链路安全设计涵盖外部链路安全设计和内部链路安全设计.
参考5.
1节的链路设计.
4、网络安全公安信息网边界接入平台作为公安信息网对外的统一出入口,其面临外部各种复杂的网络环境,在网络级别将受到各类攻击.
在网络安全设计上,除了采用专门的安全接入设备作为整个平台边界设备外,在其外部还增设防火墙设备以保护边界接入平台边界的网络安全.
5、加密传输在网络传输的过程中,接入终端与接入平台间通信内容容易被截取、监听、篡改或伪造等,为了保障数据传输安全,所有接入终端与平台边界的信息传输都采用SSL/TLS协议通过加密后进行传输.
6、访问控制访问控制设计的目的是为了保障非法用户和终端不能访问接入平台、合法用户和终端不能越权访问接入平台、特定资源仅对特定授权用户和授权终端提供访问.
未通过认证的接入终端应无法进入边界接入平台访问公安信息网.
通过认证的接入终端只能访问接入平台内的指定设备,并且只能进行允许的操作,非授权的访问应被阻断.
7、应用安全边界接入平台应针对应用实现身份认证、访问控制和授权管理,并能依据安全策略细粒度控制访问范围、应用类型和内容,防止敏感信息的泄漏,使用边界安全访问控制网关(TBSG)实现以上功能.
必须不影响公安信息网内信息资源及应用系统基于公安PKI/PMI系统的认证、授权、审计等工作的正常运行,并且,公安信息网内及通过边界接入平台的接入业务应用信息系统应完善自身的安全性和健壮性.

必须实现应用级日志记录,并报送市局的集中监控与审计系统.
8、数据安全公安信息网及边界接入平台内的重要数据应遵照公安部相关规定提供保护和备份措施.
应对传输过程中的数据进行机密性保护.
应保证整个传输过程中数据的完整性.
应具备防止数据的重放攻击、篡改和伪造等功能,具备提供数据原发证明和交付证明的抗抵赖功能.
9、主机安全主机主要指边界接入平台内提供各类型应用服务及数据存储的服务器或PC终端,自助终端等.
主机操作系统应选择具有长期补丁更新支持的正版软件,应遵循最小安装的原则,即仅安装必要的组件和应用程序,并保持系统补丁及时得到更新.
主机应安装经国家有关部门认证、许可的正版防病毒软件.

应对登录系统的用户进行身份认证,身份认证方式(如口令)应有足够强度.
应禁止远程登录,启用登录失败处理功能.
应严格限制帐户的访问权限.
应开启系统安全审计功能,安全审计的内容应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用等.
10、病毒/木马防护针对授权访问业务的病毒与木马防护通过在授权访问链路上使用杀毒软件来实现.
4.
4.
3.
5性能设计作为公安信息网与三明市政务(行政)服务中心外部业务接入的边界接入平台,在性能上需满足目前的业务需求外,还需对将来三明市政务(行政)服务中心的业务扩展留下充足的空间.
在性能设计上主要体现在平台链路带宽、在线/并发用户数和网络吞吐量等方面,需要根据服务中心的规划数量、接入终端数量、业务应用数量、办理业务人流量等进行测算.

4.
4.
4政务网安全边界接入随着福三明市政府向着服务型政府转型,以及市域社会治理的建设要求,公安机关需依托信息化手段向政务网以及政务外网采集获取更多信息至公安信息网中进行处理.
原有公安网的党政军通道的数据交换主要通过摆渡的方式进行,数据延迟在5-8秒之间,为了更快的与政务网进行数据安全交换与接口服务对接,建议本期新增2套单向安全传输系统,实现1秒级的交互.
本期利旧现有的党政军边界安全边界的防火墙、边界安全访问控制网关等设备.
整体拓扑如下图所示:图4-10政务网安全边界接入拓扑图4.
4.
4.
1业务流程设计数据交换是指政务网与公安信息网进行数据交换,数据交换主要以文件为主,支持基于任务的优先级设定,高优先级的任务优先处理.
文件级数据交换支持FTP文件传输协议,并严格控制传输的文件类型(例如仅允许XML文件),视情况适度允许某些安全可控的文件类型,保证数据交换需求.
详细流程如下图所示:图4-11政务网安全边界接入业务流程设计图(1)政务网接入区业务服务器将需要进行交互的文件上传至前置服务器内.
(2)导入前置机会对接收到的文件进行格式检查,内容过滤,将数据通过单向传输设备传输至导入服务器;(3)导入服务器接收来自单向传输设备的数据文件,检验数据完整性,并向公安信息网提供数据导入服务;4.
4.
4.
2单向数据传输设计单向安全传输系统利用光网络的信号载波性质(在于光只向一个方向传输)使得单向数据传输功能可以通过分离输入信号的光能量来传输网络数据.
这个性质保证了只有一个方向的数据传输,无法形成反向传输通道.
在理论上不存在反向传输通道.

图4-12单向安全传输系统传输原理图为更好地与应用对接,系统具备文件FTP单向传输、文件SMB单向传输、NFS共享、目录单向传输、消息单向传输、数据库单向传输等功能.
(五)系统软硬件设备技术指标要求5.
1通用技术指标要求(1)服务器及服务器扩容应满足以下通用技术指标要求:现有公安网资源区应标的服务器为同一品牌(不包含扩容产品);原厂整机,未拆封崭新产品;原厂商提供3年7*24小时电话响应,遇故障4小时之内上门服务,3年保修+备件+人工服务全免费;原厂商硬盘不返还服务.
(2)数据域的各类交换机和路由器必须采用同一厂商产品.
(3)安全产品提供原厂商3年现场支持,3年免费升级服务(软件、补丁、特征码、病毒库等);安全产品资质均需提供有效证明材料复印件并加盖公章.
5.
2新一代公安信息网5.
2.
1数据域5.
2.
1.
1数据汇聚节点路由器品目号货物名称单位数量1-1数据汇聚节点路由器台2技术指标及相关要求(按单件):外形设备高度≤5U性能整机业务载板插槽≥8个,交换容量≥110Tbps,转发性能≥14400Mpps基本配置要求双主控,双电源,10GE光端口≧10,千兆电端口≧8,万兆单模模块≧10功能要求①关键芯片自研国产化,提供第三方测试报告复印件进行证明;②设备支持双主控,支持电源冗余,要求所有业务板卡及电源、风扇均可热插拔;③设备支持单槽位200G线速转发不丢包,提供第三方测试报告复印件进行证明;④设备支持100GE、50GE、25GE、10GE、GE、FE、E1等接口类型;⑤支持端口散列技术,可将100GE端口散列成10GE口或者25GE口进行使用,可灵活进行设备的端口容量和类型控制使用;⑥支持RIP、OSPF、IS-IS、BGP等路由协议,支持L2VPN、L3VPN、EVPN等VPN技术,支持LDPLSP、RSVP-TE、SR-TE等MPLS技术,支持VXLAN、GRE等隧道技术;⑦IPv6线速转发不丢包,满足IPv6网络改造要求;⑧支持SRv6,支持SRv6承载VPN业务;⑨随板支持Netstream、GRE功能,不需要配置业务卡,支持L3VPN,EVPN,Telemetry;服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库其它①完整文档、电源线等;②原厂完整包装5.
2.
1.
2数据中心核心交换机品目号货物名称单位数量1-2数据中心核心交换机台2技术指标及相关要求(按单件):性能交换容量≥367Tbps,包转发率≥230400Mpps基本配置要求双主控板,交换网板≥5,3000W电源模块≥4,满配风扇,万兆光接口≥48,40GE以太网光接口≥24,万兆单模光模块≥48,40G-高速电缆≥2功能要求①业务槽位数≥8,交换网板插槽数量≥6,且支持网板N+M冗余,风扇框冗余设计,要求风扇框个数≥3;②CPU、LSW均为国产自研芯片,提供第三方测试报告复印件进行证明;③主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;④单板内、单板间交换均支持VOQ虚拟输出队列控制,避免HOLB头阻塞;⑤支持信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用效率,严格前后风道,⑥线卡前面板开孔进风,加快光模块散热,延长光模块寿命,⑦支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议,支持路由协议多实例、策略路由⑧支持VRRP,支持IP分片和重组,支持PQ、WFQ、PQ+WFQ等队列调度方式,支持ACL、CAR、Remark等动作⑨支持硬件BFD(BidirectionalForwardingDetection)3.
3ms检测间隔,支持集群或堆叠多虚一技术,实现单一界面管理多台设备,支持1虚多技术,最多能虚拟成16台逻辑交换机,提供官网截图或第三方测试报告复印件进行证明;⑩支持Vxlan协议,且支持BGPEVPN协议,支持缓存的微突发状态统计,支持MACFlapping,支持VXLANoverIPv6,支持IPv6VXLANoverIPv4,提供第三方测试报告复印件进行证明;支持Telemetry,支持VxLANOAM:VxLANping,VxLANtracert,支持iPCA,提供第三方测试报告复印件进行证明;支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库其它完整文档、电源线等;原厂完整包装5.
2.
1.
3数据中心业务汇聚交换机品目号货物名称单位数量1-3数据中心业务汇聚交换机台6技术指标及相关要求(按单件):外形设备高度≥1U性能交换容量≥4.
8Tbps,包转发率≥1600Mpps基本配置要求双电源,1条40G堆叠线缆3M,万兆多模光模块36个功能要求①固定接口交换机,电源1+1备份,风扇3+1备份,支持前后、后前风道;②CPU、LSW均为国产自研芯片,提供第三方测试报告复印件进行证明;③40/100GE光接口≥6个,10GE光端口数量≥48个;④支持Access、Trunk和Hybrid三种模式支持QinQ;支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现),⑤支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议;⑥支持硬件BFD(BidirectionalForwardingDetection)3.
3ms检测间隔,支持集群或堆叠多虚一技术,实现单一界面管理多台设备,并提供官网链接和官网截图进行证明;⑦支持Vxlan,且支持BGPEVPN特性,支持QinQAccessVXLAN,支持方式Dos、arp攻击和ICMP攻击;⑧支持微分段,支持NSH,支持IP、MAC、端口和VLAN的组合绑定,支持端口隔离⑨支持AAA、Radius和TACACS认证;⑩支持Telemetry,支持VxLANOAM:VxLANping,VxLANtracert,支持IPCA,支持SNMPV1/V2/V3、Telnet、RMON、SSH,支持配置回滚;服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库.
其它①完整文档、电源线等;②原厂完整包装5.
2.
1.
4数据中心管理接入交换机品目号货物名称单位数量1-4数据中心管理接入交换机台3技术指标及相关要求(按单件):性能交换容量≥400Gbps,包转发率≥144Mpps;基本配置要求双电源模块,万兆多模光模块1个功能要求①千兆电口≥48个,万兆SFP+≥4个,为了提高设备可靠性,支持模块化可插拔双电源.
配置标准USB接口,支持U盘快速开局;②支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持1:1和N:1VLANMapping功能;③支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议;④支持MAC地址规格≥16K,支持ARP表项规格≥8000,支持Ipv4路由FIB表≥8K,Ipv6路由FIB表≥3K,提供国际权威第三方机构测试报告;⑤支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel;⑥支持三层IPv4组播路由协议PIM,三层IPv6组播路由协议MLD;⑦支持802.
1x、MAC认证和Portal认证,支持CPU保护功能;⑧支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法;⑨支持与管理系统配合使用,实现零配部署;⑩支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验,并提供官网链接和官网截图证明;支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界,并提供官网链接和官网截图证明;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库.
其它①完整文档、电源线等;②原厂完整包装5.
2.
1.
5汇聚交换机品目号货物名称单位数量1-5汇聚交换机台10技术指标及相关要求(按单件):性能交换容量≥4Tbps,包转发率≥2000Mpps;基本配置要求配置10GE光端口数量≥48个,40/100GE光接口≥6个;配置10G多模光模块≥12个,,40G多模光模块≥2个,40G堆叠线缆≥2条;电源1+1备份,风扇框3+1备份,支持前后、后前风道;功能要求①支持CPU、LSW均为国产自研芯片,提供第三方测试报告复印件进行证明;②支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现);③支持微分段(IPv4和IPv6),支持NSH(IPv4和IPv6),提供第三方测试报告复印件进行证明;④支持动态MAC、静态MAC和黑洞MAC表项;⑤支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议;⑥支持硬件BFD(BidirectionalForwardingDetection)3.
3ms检测间隔,并提供官网链接和官网截图进行证明;⑦支持微分段,支持Telemetry,支持IPCA,支持VxLANOAM:VxLANping,VxLANtracert,提供第三方测试报告复印件进行证明;⑧支持SNMPV1/V2/V3、Telnet、RMON、SSH;⑨支持缓存的微突发检测,支持Ansible自动化配置,支持Netstream;服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库.
其它①完整文档、电源线等;②原厂完整包装5.
2.
1.
6BMC接入交换机品目号货物名称单位数量1-6BMC接入交换机台3技术指标及相关要求(按单件):性能交换容量≥432Gbps,包转发率≥144Mpps;基本配置要求配置千兆电口≥48个,万兆SFP+≥4个,配置10G多模光模块≥2个;冗余电源模块、风扇模块功能要求①为了提高设备可靠性,支持模块化可插拔双电源,配置标准USB接口,支持U盘快速开局;②支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持1:1和N:1VLANMapping功能;③支持RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议;④支持MAC地址规格≥16K,支持ARP表项规格≥8000,支持Ipv4路由FIB表≥8K,Ipv6路由FIB表≥3K,提供第三方机构测试报告;⑤支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel;⑥支持三层IPv4组播路由协议PIM,三层IPv6组播路由协议MLD;⑦支持802.
1x、MAC认证和Portal认证,支持CPU保护功能;⑧支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法;⑨支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;⑩支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验;并提供官网链接和官网截图证明;支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界;并提供官网链接和官网截图证明;⑿支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理.
服务三年原厂维保服务;原厂商在国内须设有7*24小时400热线电话.
福建省内需要设有备品备件库.
其它①完整文档、电源线等;②原厂完整包装5.
2.
1.
7边界防火墙品目号货物名称单位数量1-7边界防火墙台2技术指标及相关要求(按单件):外形设备高度≥1U性能吞吐量≥30Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万,IPSec吞吐量≥20Gbps,IPS吞吐量≥13Gbps,SSL_VPN吞吐量≥2.
8Gbps,SSL代理吞吐量≥6Gbps;基本配置要求千兆电口≥16,万兆光口≥12,40GE接口≥2;实配双电源;SSLVPN并发数实配100可扩展5000,IPSecVPN隧道≥15000,虚拟防火墙数量≥500,实配千兆多模光模块8个,实配IPS、AV、URL过滤升级license不低于3年,实配SSD硬盘不低于240G功能要求①具有未知威胁的检测能力,支持与本地或云端沙箱或类似设备联动,实现对APT攻击的防御功能,本次实配不低于6个月的云沙箱联动license;②防火墙传统模式和云模式双栈管理模式,支持双栈切换,可缩短网络改造升级周期,将网络改造升级对用户业务的影响降到最低.
③能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略,安全策略组功能;支持策略冗余/命中分析;④支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议⑤支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;⑥支持DNS过滤,提高WEB网页过滤的性能;⑦支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;⑧支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护;服务三年原厂维保服务其它①完整文档、电源线等;②原厂完整包装5.
2.
2用户域5.
2.
2.
1应用核心交换机品目号货物名称单位数量1-8应用核心交换机台1技术指标及相关要求(按单件):外形设备高度≥1U性能交换容量≥422Tbps,包转发率≥86400Mpps基本配置要求单台配置≥2个主控模块,双电源模块;千兆电口≥48个(4块),千兆光口≥24个,万兆光口≥48个,≥6个万兆单模模块,≥10个千兆兆单模模块,≥10米光纤跳线功能要求①支持双向ACL,ACL≥4K,支持精细化的流量监管,粒度可达8K,支持流量整形Shapping,支持802.
1p、TOS、DSCP、EXP优先级映射,支持WRED拥塞避免,支持双引擎快速倒换,主备切换时候板内转发无丢包;支持NSF/GRforOSFP/BGP/IS-IS;支持BFD,BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由.
BFD收敛时间≤50ms;②支持MAC表≥1M,学习速率≥130K/S,IPv4FIB表项≥3M,IPv6FIB表项≥1M,ARP表≥180K;③虚拟化:支持虚拟化技术,需提供第三方机构的测试报告或证明材料;④支持防火墙业务插卡、负载均衡业务插卡、应用控制网关插卡、IPS业务插卡、SSLVPN业务插卡;⑤支持VxLAN网关,支持IEEE802.
1ae介质访问控制安全技术,需提供需提供第三方机构的测试报告或证明材料;⑥支持Telemetry流量可视化功能,需提供第三方机构的测试报告或证明材料;⑦交换机支持集成SDN控制器,实现网络及SDN方案一体化部署,简化组网,简化运维,需提供需提供第三方机构的测试报告或证明材料.
服务三年原厂维保服务其它①完整文档、电源线等;②原厂完整包装5.
3现有公安网资源区5.
3.
1总控服务器(对外应用服务)扩容品目号货物名称单位数量2-1总控服务器(对外应用服务)扩容台2技术指标及相关要求(按单件):基本要求对利旧的信创设备进行扩容,扩容要求如下:SSD硬盘扩容:≥960GBSSD*4(硬盘不返还服务及三年维保服务.
)5.
3.
2分布式存储服务器(公安网数据汇聚集群)品目号货物名称单位数量2-2边界保护区应用服务器台2技术指标及相关要求(按单件):基本要求国产品牌,产品自主研发和生产,非OEM;产品支持管理系统的管理芯片自研可控,提供国家版权局出具的管理系统著作权登记证书复印件及提供厂商管理芯片自研可控的相关证明材料进行佐证;外形机架式服务器≤2U;处理器配置≥2个处理器,每路处理器≥32颗物理核心,主频≥2.
6GHz;内存配置≥256GBDDR4低电压内存;硬盘配置≥12*8TB7.
2KRPMSATA硬盘,支持扩展≥16个热插拔3.
5寸硬盘SAS/SATA硬盘;阵列控制器配置磁盘阵列卡,支持RAID0/1/10/5/6/50/60RAID卡,接口速率≥12Gbps,≥2G缓存;板载板载≥4个GE电口,配置≥4端口SFP+网口板卡(含≥2块多模光模块);I/O扩展最大支持扩展≥8个PCIe接口风扇满配冗余对旋风扇,支持单风扇失效;电源满配冗余热插拔电源,管理要求①系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;②有图形管理界面及其他高级管理功能;③配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;服务硬盘不返还服务及三年维保服务;原厂商在福建省内须设有备品备件库;原厂商在国内须设有7*24小时400热线电话其它①完整文档、电源线等;②原厂完整包装5.
3.
3安全服务器品目号货物名称单位数量2-3安全服务器(环境感知服务服务器)台12-4安全服务器(终端一体化安全管控服务器)台1技术指标及相关要求(按单件):基本要求国产品牌,产品自主研发和生产,非OEM;投标产品支持管理系统的管理芯片自研可控,提供国家版权局出具的管理系统著作权登记证书复印件及提供厂商管理芯片自研可控的相关证明材料进行佐证;外形机架式服务器≤2U;处理器配置≥2个处理器,每路处理器≥10颗物理核心,主频≥2.
2GHz;内存配置≥128GBDDR4低电压内存;;硬盘配置≥2块480GBSSD硬盘,配置≥4块1.
2TB10KRPMSAS硬盘,支持扩展≥16个热插拔3.
5寸硬盘SAS/SATA硬盘;阵列控制器配置磁盘阵列卡,支持RAID0/1/10/5/6/50/60RAID卡,接口速率≥12Gbps,≥2G缓存;板载板载≥4个GE电口,配置≥4端口SFP+网口(含≥2块多模光模块);I/O扩展最大支持扩展≥8个PCIe接口风扇满配冗余对旋风扇,支持单风扇失效;电源满配冗余热插拔电源,管理要求①系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;②有图形管理界面及其他高级管理功能;③配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;服务硬盘不返还服务及三年维保服务;原厂商在福建省内须设有备品备件库;原厂商在国内须设有7*24小时400热线电话其它①完整文档、电源线等;②原厂完整包装5.
3.
4硬盘扩容品目号货物名称单位数量2-5硬盘扩容项1技术指标及相关要求(按单件):硬盘类型1基本要求对现有信创服务器硬盘进行扩容,参数要求如下:≥960GBSSD*9(硬盘不返还服务及三年维保服务)硬盘类型2基本要求对现有信创服务器硬盘进行扩容,参数要求如下:≥1.
92TBSSD*6(硬盘不返还服务及三年维保服务)硬盘类型3基本要求对现有信创服务器硬盘进行扩容,参数要求如下:≥4TBSATA*6(硬盘不返还服务及三年维保服务)5.
4机房配套设施5.
4.
1UPS品目号货物名称单位数量3-1模块化UPS主机台2UPS功率模块台6蓄电池节256电池开关箱套4电池连接线套2主机至开关箱连接线套1电池柜个8技术指标及相关要求(按单件):模块化UPS主机1.
用户可根据负载大小随意选择模块数量,上下进线兼容;系统单机容量不小于200KVA,以备扩容.
单个功率模块≥50KVA.
模块化UPS包含机柜、监控和静态旁路控制模块、功率模块组成,各模块都必须支持在线热拔插,旁路采用集中旁路;2.
带载能力强:输出PF=1,输出端可带更多负载;3.
全数字化并机:通过并机线即可实现UPS并联,具备并机冗余和并机扩容两种模式,应用更加灵活:风机冗余设计、风扇容错能力强,一路风扇失效可带50%载,两路风扇失效可带载25%;4.
UPS主机标配输入开关、旁路开关、维护旁路开关;5.
输入电压范围:单相输入电压AC80V~280V,输入电压宽,适应恶劣电网环境;6.
绿色环保,输入功率因数>0.
99,谐波电流:满载96%浮充设计寿命(年):≥6放电温度(℃):-15~+50充电温度(℃):0~40储存温度(℃):-15~+40推荐储存和工作温度(℃):22~28相对湿度:0~95%,无冷凝电池开关箱含空开320A/3P≥1个,+/N/-每2组电池共用1个空开电池连接线含电池间连接线,电池到开关箱连接线主机至开关箱连接线每个空开接3根,共12根,配套压接铜鼻子等短端UPS配套≥5m长端UPS配套≥8m电池柜利旧其他1、含到本项目现场运费,包括卸车及就位费;2、包含蓄电池保修3年,模块化UPS保修3年5.
4.
2精密空调品目号货物名称单位数量3-2精密空调台2技术指标及相关要求(按单件):基本配置要求1、制冷量:在24℃,50%;45℃的室外环境温度下制冷量精密空调机组总制冷量≥50.
2kw,显制冷量≥46.
1kw;机组的送风量≥12610m/h;2、机房专用空调应具有高效节能性,压缩机为螺口连接,具有高的能效比;3、机房专用空调的控制系统:控制器与设备同一品牌,控制器屏幕真色,中英文,图文显示温湿度曲线,存储功能最大可储存20000条故障信息,具备32种以上的故障报警功能,控制器通过电磁兼容性测试报告,控制器具备控制膨胀阀能力,最多可以监控256台机组,能实现机房内全部空调的互联互通;4、机组结构:采用模块化设计,单压缩机单风机结构,结构紧凑,搬运方便,支持全正面维护,有效节省机房占地面积;具有冷桥设计;柜体表面颜色可选,常规颜色有灰色、黑色,可根据要求进行个性化定制.

5、机房专用空调机组应采用风冷方式.
为适应沿海地区盐碱环境条件,机房专用空调室外机应具有良好的刚性和防腐性能,应该采用耐腐蚀的304不锈钢外壳结构.
采用无级调速器,支持立式、卧式安装,具备风冷冷凝器高热密度处理设计.