支持leapftp

太仓市政府采购招标文件项目编号:TCGGZY-2020G202项目名称:网络安全加固采购单位:太仓市交通运输局苏州市公共资源交易中心太仓分中心二〇二一年一月目录第一部分:招标公告第二部分:投标人须知第三部分:项目需求第四部分:投标文件格式第五部分:评标方法与评标标准第六部分:合同主要条款第一部分招标公告项目概况网络安全加固招标项目的潜在投标人应在"太仓市公共资源交易平台"会员端网上业务系统中下载获取电子招标文件,并于2021年02月05日09点30分(北京时间)前上传电子投标文件.
一、项目基本情况:1、项目编号:TCGGZY-2020G2022、项目名称:网络安全加固3、预算金额:人民币800000.
00元4、最高限价:人民币800000.
00元5、采购需求:(1)根据采购单位实际工作的整体安排,该项目实施时间紧迫,为保障项目顺利推进,经采购人确认,需在疫情期间正常开展此项目的采购活动.
(2)本项目采购内容:(具体内容详见招标文件)序号产品名称产品型号数量单位1外网防火墙(核心产品)详见技术参数1台2终端安全产品详见技术参数100点3上网行为管理详见技术参数1台4内网防火墙详见技术参数1台5入侵防御系统详见技术参数1台6准入控制系统详见技术参数1台7日志收集与分析系统详见技术参数1台8堡垒机详见技术参数1台9安全服务风险评估服务2次/年安全基线核查服务2次/年应急响应服务2次/年安全技术培训2次/年安全意识培训2次/年6、合同履行期限:签订合同之日起40天日内完成设备供货、安装、调试和验收.
7、本项目不接受联合体投标.
二、申请人的资格要求:(一)满足《中华人民共和国政府采购法》第二十二条规定1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,自然人的身份证明)2、具有良好的商业信誉和健全的财务会计制度(提供最近一期的财务状况报告,其他组织、自然人提供银行出具的资信证明)3、具有履行合同所必需的设备和专业技术能力(提供履行合同所必需的设备和专业技术能力的证明材料);4、有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年(至少一个月)依法缴纳税收和社会保障资金的证明材料,依法免税或不需要缴纳社会保障资金的,提供相关证明文件);5、参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明)(格式附后);6、法律、行政法规规定的其他条件;(二)落实政府采购政策需满足的资格要求:详见招标文件(三)本项目的特定资格要求:无(四)拒绝下述供应商参加本次采购活动:1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
2、凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动.
3、法人的分支机构不得参加投标(除银行、保险、石油石化、电力、电信等行业特殊情况外)4、根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,采购人将对供应商进行信用查询.
对列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单以及其他有关部门、单位认定的不良信用记录的供应商,拒绝其参与政府采购活动.

三、获取招标文件:1、依法获取电子招标文件:投标人在有效报名时间2021年1月14日至2021年1月21日17点30分(北京时间)内,登录苏州市公共资源交易平台→"交易平台(入口)"→"太仓市板块"→"会员端登录",进入太仓市分中心登录页面,使用CA数字证书完成报名,并自行下载电子招标文件.
只有依法获取招标文件的供应商才能参加本项目的采购活动.
报名日期视同为依法获取采购文件日期.

2、获取方式:网上下载电子招标文件3、本项目免费下载电子招标文件四、提交电子投标文件截止时间、开标时间和地点:1、加密的电子投标文件上传截止时间:2021年02月05日09点30分(北京时间),投标人在"采购业务"→"上传投标文件"栏目上传.
注:考虑网络上传速度因素,请投标供应商适当提前上传电子投标文件.
3、开标时间:2021年02月05日09点30分(北京时间)4、开标地点:网上开标大厅(本项目为不见面开标)现场地址为江苏省太仓市县府东街99号市政务服务中心3号楼3楼开标间(请留意当日三楼电子大屏幕提示信息或咨询我中心相关工作人员)五、公告期限:自本公告发布之日起5个工作日.
六、其他补充事宜1、本项目使用CA数字证书进行电子投标,请供应商在参加投标活动前办理好CA数字证书申领及电子签章等操作.
2、本项目采用不见面开标,投标人开标时可不到开标现场进行解密,采取网上开标大厅解密电子投标文件,投标人远程解密要求如下:1)投标人使用CA数字证书进行远程解密,解密的CA数字证书与生成加密电子投标文件时的CA数字证书需为同一个CA数字证书,否则无法解密,造成的后果由投标人自行负责.
2)投标人登录苏州市公共资源交易平台,进入"交易平台(入口)",在苏州地图上点击太仓市,选择"不见面开标系统登录".
自行登录不见面开标系统,完善软件环境,确保能顺利操作网上不见面开标流程.

3)投标截止时间后根据系统提示解密电子投标文件.
解密时间为15分钟,未在规定时间内完成解密,其投标文件将被拒绝,不参与后续采购流程.
4)在开标、评标过程中投标单位代表须在网上不见面开标系统中保持在线状态,以应对可能发生的澄清、说明等回复,由于投标单位代表不在线所造成的一切后果由投标人自行承担.
注:投标人根据自身需求如需前往现场解密的,需自备笔记本电脑、CA数字证书进行现场解密.
同时做好疫情期间防控有关规定.
3、有关不见面开标操作流程请登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓不见面开标大厅操作手册-投标人(政府采购)=1028"文件查阅4、有关供应商注册、报名及其他注意事项登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓市公共资源交易平台投标供应商操作手册-政府采购=202009"文件查阅.

5、有关电子投标文件制作,登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓市公共资源交易平台政府采购电子投标文件制作软件操作手册=202009"查阅.

6、有关办理CA数字申领及电子签章事项,登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"关于太仓市市级政府采购项目CA数字认证证书及电子签章办理事项的通知"文件查阅.

7、针对疫情防控期间,如需前往现场,投标人须知事项:(1)、各投标人代表须身体健康,携带本人有效身份证件、出示绿色苏康码、《公共资源交易人员信息登记表》(见采购文件,填写并加盖单位公章)、佩戴口罩,预留足够时间提前到达开标场所,并配合场所工作人员进行体温检测、查看绿色苏康码、检查口罩防护、个人信息情况登记等工作.
因不符合上述规定要求导致延误开标活动的,由投标单位自行承担责任.

(2)、投标人代表参加开标活动时,应服从工作人员安排,保持一米距离,间隔落座,全程佩戴口罩,配合工作人员做好防护工作.
(3)、疫情防控政策如有变化的,以最新要求为准.
七、本次招标投标保证金本项目无须缴纳投标保证金,但须提供《投标(响应)保证承诺书》(格式见第四部分投标文件格式),未提供视为无效响应.
八、对本次招标提出询问,请按以下方式联系:1、采购人信息名称:太仓市交通运输局地址:太仓市县府东街99号联系方式:周维标182062200282、采购代理机构信息名称:苏州市公共资源交易中心太仓分中心地址:太仓市县府东街99号政务服务中心三号楼四楼3415室联系电话:0512-538905523、项目联系方式:项目联系人:周萌、张倩电话:0512-53890552有关电子响应制作技术疑问,请咨询软件公司客服:400-998-0000;交易中心电话:53890551;53890552;53890581,也可咨询软件工程师,蒋工,QQ:2412507584九、政府采购监督电话:0512-53512539苏州市公共资源交易中心太仓分中心2021年1月14日第二部分投标人须知一、说明和释义1.
说明1.
1本招标文件仅适用于苏州市公共资源交易中心太仓分中心组织的招标活动.
1.
2本次招标活动及因本次招标产生的合同受中国法律制约和保护.
1.
3本招标文件的解释权属于苏州市公共资源交易中心太仓分中心.
2.
词语释义2.
1采购代理机构:具体组织实施招标活动的法人.
本项目采购代理机构是苏州市公共资源交易中心太仓分中心2.
2投标人:经认定有资格响应招标,参加投标竞争的法人或其他组织和自然人.
2.
3响应:投标人根据采购人或采购代理机构发布的招标文件,编制投标文件并按规定投标的行为.
2.
4合同:采供双方根据招标文件和中标的投标文件及中标通知书规定的内容签署的以书面形式所达成的协议,包括所有的、附录和构成协议的所有文件.
2.
5甲方(采购方):合同中明确规定的实际购买货物和服务的法人或其他组织和自然人(采购人)2.
6乙方(供应商):合同中规定的向采购方提供货物和服务的法人或其他组织和自然人(中标人)2.
7货物:系指乙方按招标采购文件规定,应向甲方提供的一切设备、备品、备件、工具、手册及其它有关技术资料和材料.
2.
8服务:系指本次招标采购文件规定乙方应承担的与提供货物和服务有关的辅助服务,比如运输、保险、安装、调试、验收、提供技术援助、培训、配合措施、维修响应及合同中规定乙方应承担的其它义务.

2.
9知识产权:指专利权、商标权、著作权等无形财产专有权的统称.
2.
10天:日历日.
2.
11交货地点:合同中明确约定的乙方提交的货物和服务最终到达地点.
2.
12合同价款:根据合同规定,乙方在正确地履行合同义务后甲方应支付乙方的价款.
2.
13产地:货物开采、生长、生产、最终制造、加工或提供服务的来源地.
2.
14不可抗力:不能预见、不能避免并且不能克服的客观情况.
2.
15实质性响应:满足有关本次采购标的、数量、质量、价款或者报酬、履行期限、履行地点和方式、违约责任和解决争议方法等要求.
2.
16损失:本合同所指损失是指合同任何一方因对方不履行合同义务或履行不当而遭致的各种损害,包括直接和间接的一切损害,还包括守约一方为减轻损害或维护权利而需要支付的各种调查费用,车旅费用、律师费用等.

2.
17进口产品:指通过中国海关报关验收进入中国境内且产自境外的产品.
2.
18书面形式:指书面文字、合同书、信件和传真等可以有形地表现所载内容的形式.
二、投标人3.
合格投标人的基本条件3.
1符合《中华人民共和国政府采购法》第二十二条第一款之规定;3.
2满足本文件实质性条款的规定.
4.
合格投标人的特定条件4.
1按招标公告规定.
5.
投标人代表5.
1指全权代表投标人参加投标活动并签署投标文件的人,如果投标人代表不是法人代表,须持有《法人代表授权委托书》(详见统一格式).
6.
联合投标6.
1本次招标不接受联合体投标.
7.
投标费用7.
1投标人应自行承担所有准备及参加投标的相关费用.
不论投标结果如何,采购代理机构在任何情况下均无义务也无责任承担这些费用.
7.
2本次招标项目不收取标书费及中标服务费,请投标人在投标时充分考虑这一因素.
三、招标文件说明8.
招标文件8.
1招标文件由招标文件目录所列内容组成,投标人获得招标文件后,应仔细检查招标文件的所有内容,如有缺漏,请立即与采购代理机构联系解决,否则由此产生的影响由投标人自己承担.
投标人同时应认真审阅招标文件中所有的事项、格式、条款和规范要求等,若投标人的投标文件没有按招标文件要求提交全部资料,或投标文件没有对招标文件做出实质性响应,其风险由投标人自行承担,并根据有关条款规定,该投标有可能被拒绝.

8.
2招标文件及其更正文件不是直接从采购代理机构或指定媒体获得的,采购代理机构对招标文件及其补遗的真实性、完整性不承担任何责任.
9.
招标文件的澄清9.
1投标人在获取招标文件后,若有疑问,应于网上投标截止时间之前,在网上报名系统上向采购代理机构提出,采购代理机构将在系统上予以解答.
9.
2如有必要,问题答复将以"变更公告"形式由采购代理机构按照本须知第10条的规定发出.
10.
招标文件的修改10.
1采购代理机构无论出于自己的考虑,还是出于对投标人提问的澄清,均可对已发出的招标文件用补充文件的方式进行必要澄清或者修改.
10.
2为使投标人有足够的时间按招标文件的修改要求考虑修正投标文件,或出于其他原因,采购代理机构有权推迟投标截止日期和开标日期,并将此变更以补充通知的形式在网上发布公告.
10.
3招标文件的更正(含澄清、修改等)内容与原招标文件在同一内容上表述不一致时,以发出日期最接近开标时间的公告为准.
10.
4招标文件的更正(含澄清、修改等)内容将在财政部门指定的政府采购信息发布媒体上(苏州市政府采购网、苏州市公共资源交易平台)发布,请投标人及时查询,更正(含澄清、修改等)内容作为招标文件的组成部分,对投标人起约束作用.

10.
5招标文件若有最新的答疑文件,投标供应商必须下载并使用该文件制作新的电子投标文件,否则将无法完成电子投标文件的上传及投标.
11.
质疑11.
1供应商认为采购文件使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑.
采购人应当在收到供应商书面质疑函后七个工作日内作出答复.
11.
2提出质疑的供应商应当是参与所质疑项目采购活动的供应商,未参加投标活动的供应商或在投标活动中自身权益未受到损害的供应商所提出的质疑不予受理.
11.
3上述应知其权益受到损害之日是指:11.
3.
1对采购文件提出质疑的,为获取采购文件或者采购文件公告期限届满之日起计算;11.
3.
2对采购过程提出质疑的,自采购程序环节结束之日起计算;11.
3.
3对中标结果提出质疑的,自中标结果公告期限届满之日起计算.
11.
4供应商提出质疑应当提交质疑函和必要的证明材料.
质疑函应当包括下列内容:11.
4.
1供应商的姓名或者名称、地址、邮编、联系人及联系电话;11.
4.
2质疑项目的名称、编号;11.
4.
3具体、明确的质疑事项和与质疑事项相关的请求;11.
4.
4事实依据;11.
4.
5必要的法律依据;11.
4.
6提出质疑的日期.
11.
5质疑函的格式和内容应当符合财政部《政府采购供应商质疑函范本》要求,质疑函范本在财政部官网上提供下载.
11.
6提交质疑函同时应当附如下证明材料:11.
6.
1对采购文件提出质疑的供应商提供参加本项目的报名确认单;11.
6.
2质疑供应商的营业执照复印件加盖单位公章;11.
6.
3质疑供应商法定代表人身份证复印件加盖单位公章;11.
6.
4质疑供应商若委托代理人进行质疑的,提供法人授权委托书及代理人身份证复印件加盖单位公章,授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项;11.
7供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章.
11.
8供应商如对本项目提出质疑须在法定质疑期内一次性提出针对同一采购程序环节的质疑.
11.
9接受质疑函联系方式见采购公告联系事项.
四、投标文件说明12、提示与要求12.
1投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件做出实质性响应,否则,其投标可能被拒绝.
12.
2无论是否递交投标文件,投标人都应将招标文件及以后的所有通知、文件等视为保密文件.
13.
投标文件计量单位和使用文字13.
1投标文件中所使用的计量单位,除招标文件中有特殊要求外,均应使用中华人民共和国法定计量单位.
13.
2投标文件应使用中文编制,投标文件中必须使用其他文字的,必须附有中文译本,且以中文译本为准.
对于未附有中文译本和中文译本不准确的投标文件可能引起的对投标人不利的后果,采购代理机构概不负责.

14.
知识产权14.
1投标人应保证在本项目使用的任何产品(包括部分使用)时,不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由投标人承担所有相关责任.

15.
投标文件的组成和顺序15.
1报价部分(详见投标文件格式):15.
1.
1《开标一览表》(统一格式);15.
1.
2投标报价明细表;15.
2投标正文部分(包含资质证明和技术部分)15.
2.
1资质证明文件部分15.
2.
1.
1关于资格文件的声明函(详见投标文件格式);15.
2.
1.
2投标承诺函(详见投标文件格式);15.
2.
1.
3投标单位营业执照副本或三证合一营业执照复印件;15.
2.
1.
4投标人参加本次政府采购活动前的财务状况报告或者银行出具的资信证明;15.
2.
1.
5投标人根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料;15.
2.
1.
6投标人参加本次政府采购活动前半年(至少一个月)依法缴纳税收和社会保障资金的证明材料;15.
2.
1.
7投标人参加政府采购活动前三年在经营活动中没有重大违法记录的书面申明(详见投标文件格式);15.
2.
1.
8投标人证明其符合招标文件规定的投标人特定资格条件的证书、证明和文件材料;(如有)15.
2.
1.
9投标人基本情况表(详见投标文件格式);15.
2.
1.
10投标人法定代表人身份证复印件;15.
2.
1.
11投标人法定代表人授权委托书(如有授权)(详见投标文件格式);15.
2.
1.
12投标人授权代理人身份证复印件(如有授权);15.
2.
1.
13报名确认函;15.
2.
1.
14《投标(响应)保证承诺书》(本承诺书必须提供,否则视为无效投标)15.
2.
1.
15中小企业声明函(如有)15.
2.
1.
16残疾人福利性单位声明函(如有);15.
2.
1.
17其他可以证明投标人资信、资质和货物、服务质量的证书、文件、推荐信等资料;(如有)15.
2.
2技术部分15.
2.
2.
1投标货物数量、品牌规格、材质、性能、交货期说明表15.
2.
2.
2技术要求偏离表(统一格式);15.
2.
2.
3商务要求偏离表(统一格式);15.
2.
2.
4项目的技术及服务方案;15.
2.
2.
5项目实施方案和进度方案15.
2.
2.
6质量保证措施和承诺15.
2.
2.
7售后服务内容15.
2.
2.
8类似项目业绩一览表及相关证明材料;15.
2.
2.
9投入本项目技术(服务)人员一览表及相关证明材料;15.
2.
2.
10招标文件及评分标准中要求提供的其他相关材料15.
2.
2.
11其他需投标人对本次投标的详细说明(投标人视各自的情况自行编制)注:投标单位按上述要求提交相关资料,投标单位所提交的资格文件的完整与否,将直接影响投标单位的评分.
投标单位必须保证全部投标资料的真实性,如有虚假或对招标文件所要求说明的情况故意隐瞒或虚报,视为不实质性响应招标文件,为无效投标,并报政府监管部门按政府采购法相关规定给予处罚.

15.
3投标文件由15.
1、15.
2款规定的内容共同组成.
16.
投标文件编制要求16.
1电子投标文件编制要求:投标人应使用交易中心提供的电子投标软件制作电子投标文件,电子投标文件按招标文件规定的格式制作,如果未按要求制作上传,可能导致投标无效.
投标制作软件工具会制作成两个文件,分别是加密文件(.
SZTF)和非加密文件(.
nSZTF),系统中上传加密文件.

17.
投标报价(编制)要求的说明17.
1除非合同中另有规定,投标人对《开标一览表》中的全部货物和服务的报价应包括本项目的货物、劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用,采购人不再支付其他任何费用.

17.
2投标人应对招标文件内所要采购的全部内容进行报价,只投其中部分内容者,其标书将被拒绝.
但如果招标文件要求分标段投标的,则投标人可以按招标文件要求有选择地只投其中一个或几个标段,也可以投全部标段,但各标段应分别计算填写单价和总价.

17.
3一项投标内容只允许一个报价,采购代理机构不接受任何有选择性的投标报价.
17.
4投标文件报价中的单价和总价全部采用人民币表示,除非合同的特殊条款另有规定.
17.
5最低的投标报价或最高的折扣比例是中标的重要条件,但不是中标的唯一条件.
18.
投标保证金本项目无须缴纳投标保证金,但须提供《投标(响应)保证承诺书》(格式见第四部分投标文件格式),未提供视为无效投标.
19.
投标文件的有效期19.
1在本招标文件规定的开标之日起九十(90)天内,投标人所提交的投标文件应保持有效.
有效期短于这个规定期限的投标文件,将被认定为未实质性响应招标文件要求.
19.
2在特殊情况下,采购代理机构位可与投标人协商延长投标书的有效期.
这种要求和答复都应以书面形式进行.
同意延长有效期的投标人不能修改投标文件.
拒绝接受延期要求的投标人的投标将被拒绝.

五、投标文件的提交、撤回和修改20.
投标文件的上传、提交20.
1投标人应将制作好的加密电子投标文件按要求在投标截止时间前上传到交易系统平台中.
21.
投标截止时间21.
1电子投标文件必须按招标公告中规定的网上投标截止时间前提交,否则投标无效.
21.
2采购代理机构推迟投标截止时间时,应以更正公告的形式,通知所有投标人.
在这种情况下,采购代理机构和投标人的权利和义务将受到新的截止期的约束.
21.
3在投标截止时间止采购代理机构收到的电子投标文件少于三份的,采购代理机构有权宣布本次招标失败.
22.
投标文件的修改和撤回22.
1投标人在提交投标文件截止时间前,可对其投标文件进行撤回或修改.
22.
2开标后投标人不得撤回投标.
六、开标和评标23.
开标23.
1采购代理机构按采购公告规定的时间、地点主持不见面开标活动.
开标仪式由采购代理机构主持.
23.
2参加开标的投标人法定代表人或授权代理人须在项目开标前登录不见面开标系统,进入网上开标大厅进行网上签到,做好相关准备工作.
23.
3本项目开标后在规定的解密时间内,投标人须自行登录网上开标大厅解密投标文件,解密时间为15分钟,因自身原因导致解密失败的,由投标人自行承担相关责任.
23.
4采购代理机构在开标仪式上,将公布投标人的名称、投标价格,并将作唱标记录.
23.
5投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应通过不见面开标大厅提出询问或者回避申请.
采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理.

24.
评标委员会24.
1评标委员会由采购代理机构依法组建,负责本项目的评标事务.
24.
2评标委员会独立履行下列职责:24.
2.
1审查投标文件是否符合招标文件的要求,并作出评价;24.
2.
2可以要求投标供应商对投标文件有关事项作出解释或澄清;24.
2.
3推荐中标候选供应商名单,或者受采购人委托按照事先确定的办法直接确定中标供应商;24.
2.
4向采购代理机构或者有关部门报告非法干预评标工作的行为.
24.
3评标委员会成员应当履行下列义务:24.
3.
1遵纪守法,客观、公正、廉洁地履行职责;24.
3.
2按照招标文件规定的评标办法和评标标准进行评标,对评审意见承担个人责任;24.
3.
3对评标过程和结果,以及投标人的商业秘密保密;24.
3.
4参与评标报告的起草;24.
3.
5配合采购代理机构答复投标供应商提出的质疑;24.
3.
6配合相关部门的投诉处理工作;25.
评标内容的保密25.
1公开开标后,直到宣布授予中标供应商合同为止,凡属于审查、澄清、评价和比较投标的所有资料,有关授予合同的信息都不应向投标人或与评标无关的其他人泄露.
25.
2在投标文件的审查、澄清、评价和比较以及授予合同的过程中,投标人对采购代理机构和评标委员会成员施加影响的任何行为,都将取消其投标资格.
25.
3在评标期间,采购代理机构将通过指定联络人与投标人进行联系.
26.
对投标文件初审26.
1投标文件初审分为资格性检查和符合性检查.
26.
1.
1资格性检查.
依据法律法规和招标文件的规定,采购人或者采购代理机构依法对投标人的资格进行审查.
对投标文件中的资格证明、投标保证金承诺书等进行审查,以确定投标供应商是否具备投标资格.

26.
1.
2关于信用记录查询:根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,将对供应商进行信用查询,凡经采购人或者采购代理机确认不符合政府采购相关法律法规规定的,将拒绝其参与政府采购活动.

26.
1.
2.
1查询时间:投标文件递交截止时间.
26.
1.
2.
2查询渠道:统一登录苏州市政府采购网的"供应商信用查询"系统查询供应商的信用记录.
苏州市政府采购网"供应商信用查询"系统实时提供来自中国政府采购网、信用中国、信用江苏、诚信苏州网站的相关主体信用记录.

26.
1.
2.
3查询证据留存方式:对存在失信信息的供应商,采购人或者采购代理机构应填写《苏州市级政府采购供应商失信信息确认函》,由失信供应商应签名确认.
同时,采购代理机构工作人员应根据失信信息,登陆到来源网站页面进行复核并打印,作为证据留存.

26.
1.
2.
4信用记录使用规则:评审小组在对供应商进行资格性审查时,应根据查询结果对供应商的不良信用记录逐项甄别确认.
26.
1.
3符合性检查.
依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
26.
2开标后,评标委员会将审查投标文件是否实质性响应招标文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全等.
投标文件属下列情况之一的,评标委员会将按无效投标处理:26.
2.
1不同投标人的投标文件由同一单位或者个人编制;26.
2.
2不同投标人委托同一单位或者个人办理投标事宜;26.
2.
3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;26.
2.
4不同投标人的投标文件异常一致或者投标报价呈规律性差异;26.
2.
5不同投标人的投标文件相互混装;26.
3在详细评标之前,评委会将首先审查每份投标书是否实质响应了招标文件的要求.
实质上响应的投标应该是与招标文件的全部条款、条件和规格相符,没有重大偏离或保留.
所谓重大偏离或保留是指影响合同的供货范围、质量和性能等;或者在实质上与招标文件不一致〔如货物和服务的质量、数量明显不能满足招标文件的要求〕,而且限制了合同中买方的权利或投标单位的义务.
这些偏离或保留将会对其他实质上响应要求的投标单位的竞争地位产生不公正的影响.

26.
4招标文件提供的工艺、材料、设备、参考的商标或样本目录号码等仅作为说明并没有限制性,投标供应商在投标中可以选用替代标准,但这些替代标准要优于或相当于技术规格中要求的标准,以满足采购单位的需要.

26.
5评标委员会将允许修改投标中不构成重大偏离的微小的、非正规、不一致或不规则的地方,但这些修改不能影响任何投标单位的名次相应排列.
投标单位不得对招标文件进行实质性修改,否则投标文件将被拒绝.

26.
6评委会将对确定为实质性响应的投标进行审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:26.
6.
1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;;26.
6.
2大写金额和小写金额不一致的,以大写金额为准;26.
6.
3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;26.
6.
4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照本须知27.
6条规定经投标人确认后产生约束力,投标人不确认的,其投标无效.
26.
7评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在不见面开标大厅内合理的时间内提供说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

26.
8对不同文字文本投标文件的解释发生异议的,以中文文本为准;26.
9评标委员会对投标文件的判定,只依据投标内容本身,不依靠开标后的任何外来证明.
26.
10评标委员会将拒绝被确定为非实质性响应的投标,投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标.
27.
投标的澄清27.
1在投标文件中含有不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面(或电子件)形式(应当由评标委员会专家签字)要求投标人作出必要的澄清、说明或者纠正.
投标人的澄清、说明或者补正应当采用书面(或电子件)形式,由其授权的代理人签字,并不得超出投标文件的范围或者改变投标文件的实质性内容.

28.
无效投标和废标28.
1无效投标的具体情形有:28.
1.
1未按照招标文件的规定提交《投标(响应)保证承诺书》的;28.
1.
2投标文件未按招标文件要求签署、盖章或电子签章的;28.
1.
3不具备招标文件中规定的资格要求的;28.
1.
4报价超过招标文件中规定的预算金额或者最高限价的;28.
1.
5投标文件含有采购人不能接受的附加条件的;28.
1.
6法律、法规和招标文件规定的其他无效情形.
28.
2在招标采购中,出现下列情形之一的,应予废标:28.
2.
1符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;28.
2.
2出现影响采购公正的违法、违规行为的;28.
2.
3投标人的报价均超过了采购预算,采购人不能支付的;28.
2.
4因重大变故,采购任务取消的.
28.
3废标后,采购人应当将废标理由通知所有投标人.
29.
投标文件的评价和比较29.
1评标委员会按招标文件规定的评标方法和标准,仅对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价.
29.
2评价和比较采用综合评分法,评标委员会严格按照招标文件的要求、条件、评分标准,对投标单位所提供货物和服务的先进性、可靠性、售后服务承诺、质量保证承诺等实质性响应内容进行比较报价,同时考虑以下因素:29.
2.
1服务的质量保证(保障)内容;29.
2.
2服务配备的人员;29.
2.
3投标者的资信情况和履约能力;29.
2.
4投标者提供的其他优惠条件;29.
2.
5参与本项目政府采购工作的态度及信誉;29.
2.
6最低的投标报价或最高的折扣比例是中标的重要条件,但不是唯一条件.
七、授予合同30.
中标供应商的确认30.
1评标委员会按招标文件规定的评标方法和标准进行详细评审后,按采购代理机构的委托向采购代理机构推荐中标候选单位或根据采购人授权直接确定中标供应商.
30.
2经评标委员会评审并确定中标供应商后,采购代理机构将在规定的时间内将中标结果在相关媒体上予以公告.
30.
3各投标单位如对公告结果有异议,应在中标公告期届满起七个工作日内,以书面形式向采购代理机构提出质疑,该质疑须按《政府采购质疑和投诉办法》、《江苏省政府采购供应商监督管理暂行办法》的规定提交.
采购代理机构将在收到经投标单位法定代表人或参加投标的代理人签署的书面质疑后七个工作日内,对质疑内容作出答复.
在此期限后向采购代理机构提出质疑或质疑未经投标人法定代表人或参加投标的代理人签署和盖公章(原件),采购代理机构有权对该质疑不予答复.

30.
4质疑函递交地点及联系方式详见公告内容31.
合同授予标准31.
1采购代理机构将把合同授予其投标文件在实质上响应招标文件要求和按本须知规定评选出的投标人.
确定为中标的投标人必须具有实施本合同的能力和资源.
31.
2政府采购合同履行中,采购人需追加与合同标的物相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十.

32.
中标通知书32.
1确定出中标供应商后投标文件有效期截止前,采购代理机构应当向中标供应商发出中标通知书,中标通知书对采购人和中标供应商具有同等法律效力.
中标通知书发出后,采购人改变中标结果,或者中标供应商放弃中标,应当承担相应的法律责任.

32.
2中标通知书在中标公告发布后将发布在业务系统中,中标通知书发布之日视为中标供应商领取之日,中标供应商自行在业务系统中下载打印.
32.
3中标通知书将成为合同的组成部分.
32.
4采购代理机构对未中标供应商不承担解释未中标原因的义务.
33.
履约保证金33.
1中标供应商按招标公告要求提交履约保证金.
33.
2履约保证金用以约束供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失.
33.
3履约保证金(无息)将在中标供应商合同履行完毕且质保期满后,采购人在五个工作日内退返中标供应商.
34.
合同的签订34.
1中标供应商应按中标通知书中规定的时间和地点,按照招标文件确定的事项由法定代表人或代理人与采购人代表签订合同,且不得迟于中标通知书发出之日起十五日内,否则按放弃中标权处理.
34.
2签订合同及合同条款应以招标文件和中标供应商的投标文件及其澄清文件为依据.
34.
3中标人无正当理由拒签合同的,或在签订合同时向采购人提出附加条件或者更改合同实质性内容的,采购人可取消其中标资格,同时由中标人承担相应的法律责任.
34.
4签订合同后,中标人不得将货物及其他相关服务进行转包.
未经采购人同意,中标人也不得采用分包的形式履行合同,否则采购人有权终止合同.
转包或分包造成采购人损失的,中标人应承担相应赔偿责任.

八、其他事项35.
监督和公证35.
1政府有关监督部门将对招投标全过程进行监督.
35.
2采购代理机构的招标过程将通过公证机关进行公证.
36.
未尽事宜36.
1按《中华人民共和国政府采购法》及其他有关法律法规的规定执行.
第三部分项目需求项目内容(一)项目背景和需求太仓市交通运输局的安全等级保护整改方案设计的总体目标是依据国家等级保护的有关标准和规范,结合太仓市交通运输局信息系统的现状,对其进行重新规划和合规性整改,为其建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全,保证太仓市交通运输局信息系统的安全防护能力达到《网络安全等级保护基本要求》中第三级的相关技术和管理要求.
根据相关差距测评推荐网络安全加固清单配置如下:序号产品名称产品型号数量单位1外网防火墙(核心产品)详见技术参数1台2终端安全产品详见技术参数100点3上网行为管理详见技术参数1台4内网防火墙详见技术参数1台5入侵防御系统详见技术参数1台6准入控制系统详见技术参数1台7日志收集与分析系统详见技术参数1台8堡垒机详见技术参数1台9安全服务风险评估服务2次/年安全基线核查服务2次/年应急响应服务2次/年安全技术培训2次/年安全意识培训2次/年(二)技术参数1.
外网防火墙(核心产品)指标项招标要求硬件要求多核AMP+架构,网络处理能力6G,并发连接≥180万,每秒新建连接8万/秒,1U机箱,单电源,标准配置6个10/100/1000M自适应电口及4个SFP插槽,1个Console口部署模式支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求.
支持旁路模式;病毒防护能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀支持对最多6级的压缩文件进行解压查杀支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀入侵防御支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护网络异常感知支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断(提供功能截图并加盖原厂公章)支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息(提供功能截图并加盖原厂公章)支持与威胁感知设备协同,实现主机状态检测及告警;(提供功能截图并加盖原厂公章)支持统计网络内威胁事件的数量及对应的风险等级;支持一键跳转查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件;(提供功能截图并加盖原厂公章)支持用户自定义重点URL分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为.
(提供功能截图并加盖原厂公章)运维管理支持双系统备份,支持三权分立管理支持加密的WebUI和CLI管理,且支持网页命令行管理(WebUI中内嵌CLI管理界面)web页面内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件云端协同支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(提供功能截图并加盖原厂公章)安全联动支持与网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机,同时支持接收来自网络威胁感知系统推送的情报信息.
(提供功能截图并加盖原厂公章)需与本项目中杀毒软件为同一品牌,并且支持与桌面杀毒或终端管理软件联动,增强防火墙对木马特征的识别能力,实现基于终端健康状态的访问控制(提供功能截图并加盖原厂公章);资质《计算机信息系统安全专用销售许可证》复印件加盖公章《中国国家信息安全认证证书》复印件加盖公章2.
终端安全产品指标项招标要求环境要求控制中心安装环境要求硬件环境:CPU至少4核以上;内存不低于4GB;硬盘不低于500GB,建议1T以上(需要下载补丁文件存放)操作系统支持WindowsServer2008R2/2012/2012R2/2016的64位版本(简体中文版);支持CentOS7、Redhat7等Linux系统支持在虚拟机上安装控制中心Windows客户端安装环境要求操作系统:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;支持硬盘序列号收集、支持SN号收集支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率资产自助登记:新增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可设置设备类型、设备用途、使用人、电话、邮箱等信息要求终端登记资产自助分组:终端人员自主选择分组,支持终端每隔一个周期重新上报资产信息支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供功能截图并加盖原厂公章)设备联动支持与NGFW、上网行为管理产品联动,达到网关边界联动防御效果(提供功能截图并加盖原厂公章)病毒、恶意代码、木马防护防病毒任务支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理实时防护文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
浏览器防护支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能截图并加盖原厂公章)文件传输防护支持U盘等移动磁盘设备和电脑硬盘间文件传输检测;支持局域网共享文件传输检测;攻击防护能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号病毒查杀统计支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息敲诈者病毒防御对敲诈者病毒提供专有的防护功能;(提供功能截图并加盖原厂公章)补丁分发与漏洞修复要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;支持漏洞修复影响文档编辑时提醒功能;支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;(提供功能截图并加盖原厂公章)可监控指定终端网络、应用程序的上传,下载速度与流量;支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限资质证书提供《计算机信息系统安全专用产品销售许可证》复印件加盖公章3.
上网行为管理项目具体功能要求硬件特性设备为标准1U设备;不少于6个千兆电口,2个千兆光口;带宽性能≥200M支持,用户数≥1000;部署方式支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能必须支持两台及两台以上设备同时做主机的部署模式;用户管理支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等同一个账号,支持与指定数量的多个终端进行自动绑定;支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;(需提供产品功能截图证明,并加盖公章)应用管理设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;支持根据应用的特征智能识别新更新的应用;能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传等.
带宽管理能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等.
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供产品功能截图证明并加盖公章)支持基于时间段的带宽划分与分配策略;基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;(需提供产品功能截图证明并加盖公章)日志分析支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等(需提供产品功能截图证明并加盖公章)针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险下钻查询在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询产品/厂商资质要求所投产品生产厂家通过CMMI5认证,以保证产品代码质量与稳定性(提供有效证明材料,并附查询链接)为保障上网行为管理设备审计功能的有效性,要求所投产品厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位(提供有效证明材料并加盖公章)所投产品的生产厂商具有国家互联网应急响应中心网络安全应急服务国家级支撑单位证明材料(提供有效证明材料,并附查询链接)4.
内网防火墙项目类别设备功能参数,技术参数指标基本要求系统结构产品由专用的硬件平台、安全操作系统及功能软件构成.
设备采用自主知识产权的专用多核并行安全操作系统(提供有效的证书复印件,加盖原厂公章).
系统软件系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、数据防泄漏、IPSECVPN、APT防御等功能.
系统性能整机吞吐≥6Gbps应用层吞吐≥3Gbps每秒新建连接≥6万硬件配置机箱机架式接口配置设备配置不少于6个10/100/1000MBase-TX+2个SFP插槽网络接入工作模式支持路由、交换、混合、虚拟线工作模式;路由交换支持静态路由、ISP路由及动态路由协议,支持802.
1q、QinQ模式;接入功能支持GRE与IPSECVPN接入,提供标准算法及国密算法;链路聚合为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担;地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持StickyNAT开关,使相同源IP的数据包经过地址转换后为其转换的源IP地址相同;智能DNS支持智能DNS及DNSDocting功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条DNSDoctoring,实现内网资源服务器的负载均衡;(提供截图并加盖公章)IPv6双栈模式支持IPv4/IPv6双栈工作模式;访问控制支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;安全防护支持基于IPv6的病毒防御、入侵防御、URL过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等;(提供截图并加盖公章)虚拟系统资源虚拟化支持在一台物理设备上划分出最大128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;用户管控认证方式内置强大的用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置;用户管控支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其他人签发证书;支持标准CRL列表,支持CRL手工更新,同时支持CRL自动下载,通过HTTP或者LDAP方式定时自动下载更新CRL文件;应用管控应用识别内置强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P(提供相关证明)、web应用、移动应用、云应用、加密应用等;内置独立应用识别特征库,总数2100种以上,支持应用特征库在线或本地更新,支持应用特征自定义;安全上网支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输.
同时可以屏蔽自由门等各类加密翻墙软件的传输;连接控制支持对单条访问控制策略进行最大并发连接数限制;支持H.
323、SIP等媒体协议,符合GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求;支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制;安全防护入侵防御支持独立的入侵防护规则特征库,特征总数在5000条以上,能对常见漏洞进行安全防护规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类,防护动作包括告警、阻断、记录攻击报文;支持针对地址、应用设置入侵防御白名单,支持攻击规则搜索以及自定义,可对自定义规则导入导出;未知威胁防御内置异常行为检测功能,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警;URL过滤支持超过80类、1000万的URL地址分类库,用户可根据网站类别对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为;DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护;支持预定义和自定义策略模板;支持基于IP协议的检测清洗,包括但不限于:IPFlood、IPFragFlood、端口扫描、IP地址扫描;支持基于TCP协议的检测清洗,包括但不限于:TCPFlood、SYNFlood、FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等;支持SYN源认证技术,认证模式可设置为基本模式或者高级模式,以防止虚假源攻击;支持基于DNS协议的检测清洗,包括但不限于:DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒攻击、DNS格式检查、DNSNX异常比率检测等;支持DNSQUERY源认证、DNSREPLY源认证&源限速&目的限速&域名限速等多种手提供段综合防护;访问控制一体化访问控制内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎(入侵防御、URL过滤、病毒过滤、数据防泄漏DLP、内容过滤、文件过滤、审计、APT)的识别与控制;访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户Web认证的门户地址;内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御,对每种协议数据流的检测方向可选双向、上传、下载;支持病毒白名单,用户可以根据实际业务需求将特定威胁进行排除维护管理配置维护支持多个配置文件并存,配置文件数量不少于20个;升级维护支持多个系统升级包并存,系统升级包文件数量不少于5个;系统诊断支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具,包括PING、TRACEROUTE、TCP、HTTP和DNS;支持在WEB界面进入CLI模式,执行系统配置、网络诊断、过滤抓包等命令,提高管理员运维效率;数据中心报表内置15类预定义报表模板,支持根据通信流量、上网行为、威胁统计等来源数据库自定义报表模板;支持一次性报表及周期性报表,可自定义统计时间;审计支持独立配置审计策略,同时也可将指定的IP地址、URL、应用加入白名单,不进行数据审计;提供完善的审计数据查询功能,方便管理员对用户的上网行为进行审查和分析.
支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、论坛微博、FTP等;同时支持对用户上网流量时长进行完整的审计数据查询,包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等;日志支持日志本地存储,可对不同类型日志设置存储空间;同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥;显示监控资源监控在WEB界面提供资源监控开关,可对cpu占用率、内存占用率、磁盘占用率设置阈值;流量统计支持根据应用对通过设备的数据报文流量进行统计,包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速;产品资质计算机信息系统安全专用产品销售许可证,提供复印件并加盖公章国家信息安全漏洞库兼容性资质证书,提供复印件并加盖公章服务要求原厂商后期需7*24小时响应,1小时内上门服务.
所投产品在中标后客户有权要求供针对上述功能进行现场测试,如有虚假应标,视为无效中标.
提供400支持服务.
5.
入侵防御系统项目类别详细功能、性能指标要求设备基本要求硬件和软件采用多核硬件架构与专用多核并行安全操作系统;专用的安全操作系统具有自主知识产权(提供多核并安全操作系统有效的证书复印件,加盖原厂公章).
系统构架专业的IPS设备,非插卡式或集成模块式设备,销售许可证必须是入侵防御许可.
系统冷备支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(提供截图),不得在WEB维护界面中设置系统切换选项.
端口数量至少配置8个10/100/1000BASE-T接口+2个SFP插槽电源冗余电源攻击规则库支持3600条以上的攻击事件;规则特征库至少要求配置3年规则特征库升级许可整机性能≥3Gbps.
IPS吞吐率≥1.
2Gbps.
攻击检测攻击规则库大于2800条规则.
支持规则库手动、自动升级.
支持自定义规则导入、导出.
DDOS防御非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof.
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep.
支持主机并发连接数和半连接数的限制.
支持DHCP异常包及DHCPFlood攻击防御.
支持syncookies功能.
系统支持DDOS机器人自学习,学习时间可设置.
(提供截图)攻击排名统计支持攻击总数/检测总数仪表盘显示.
支持按事件类别的分布饼图统计.
支持攻击事件24小时、1周、1月发生频率趋势图显示.
支持按攻击事件总数或者高风险事件总数进行排名.
支持按事件发生数量进行的受攻击主机排名.
检测功能采用基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接.
支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等.
支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警.
支持http、smtp、pop3、ftp四大协议.
支持攻击报文取证功能,检测到病毒事件后将原始报文完整记录下来,作为电子证据.
应用识别应用识别库支持识别大于150种应用.
支持规则库手动、自动升级.
应用类型支持识别常用协议,如:http、smtp、pop3、telnet、netbios、远程桌面、dns等.
支持识别股票交易应用,如:同花顺、大智慧、钱龙、指南针、天下无双等.
支持识别即时通讯应用,如:QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飞信等.
支持识别流媒体应用,如:Web视频、QuickTime、RealPlayer等.
支持识别网络游戏应用,如:QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等.
支持识别网络电话应用,如:飞线漫游、RedVIP、Net2phone、Skype等.
支持识别网络电视应用,如:PPStream、PPLive、QQLive、沸点等.
支持识别p2p类应用,如:BT、迅雷、Flashget、超级旋风、eDonkey等.
应用控制支持智能应用协议识别.
支持对应用协议的阻断、限流、记录日志等.
支持MSN、QQ帐号过滤.
支持自定义应用.
支持根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2100种应用.
排名统计支持应用累计流量和连接数分布饼图显示.
支持应用流量24小时、1周、1月流量趋势图显示.
支持应用连接数、上下行流量、最近10分钟流量实时统计.
支持按连接数或流量进行的应用排名.
支持按IP地址进行的应用主机排名.
支持应用流量和连接数超出阀值报警显示.
无线攻击防御功能无线管理要求支持无线自动扫描分组(提供截图)无线攻击防御要求支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联要求支持能检测并阻断钓鱼攻击、无线代理攻击.
要求支持无线安全区,对区域内的WIFI接入进行屏蔽、检测无线AP风险配置无线定位要求支持无线定位功能,定位非法、攻击AP.
(提供截图)其他监控应支持系统资源监视.
应支持web页面的实时显示攻击事件.
支持实时基于主机、区域的攻击与被攻击的统计显示,在监控信息中直观显示IP地址所处国家.
并支持自定义地址薄导入功能.
支持查看连接排名,可以查看当前(用户访问此菜单时刻)通过入侵防御系统建立的连接排名信息.
每一条连接信息包括如下内容:根据连接数排名方式的不同显示排名、源IP地址、目的IP地址、协议、端口号、连接数量等信息.
应支持设备温度监视以及报警,可以自定义温度阀值.
管理系统支持web、命令行等多形式灵活安全策略配置.
支持B/S或C/S管理模式,可实现多级部署.
支持SNMP的v1、v2、v2c、v3版本.
支持规则库手动、自动更新实施与服务要求原厂商后期需7*24小时响应,1小时内上门服务.
所投产品在中标后客户有权要求供针对上述功能进行现场测试,如有虚假应标,视为无效中标.
提供400支持服务.
6.
准入控制系统项目具体功能要求硬件特性设备为标准1U设备;不少于4个千兆电口;带宽性能≥300M支持,用户数≥300;部署方式支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能必须支持两台及两台以上设备同时做主机的部署模式;用户管理支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等同一个账号,支持与指定数量的多个终端进行自动绑定;支持二维码认证,管理员扫描访客的二维码后对其网络访问授权;(需提供产品功能截图证明)应用管理设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;支持根据应用的特征智能识别新更新的应用;能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传等.
准入认证支持802.
1x认证,支持对接本地和AD域用户源,支持在旁路模式部署下准入生效;支持绑定MAC免认证入网,打开客户端自动认证上线,支持强制初次上线修改密码,保障批量创建账号后的使用安全性;支持根据MAC识别新增终端,用户新终端认证自动触发审批流程,需要管理员审批后才可认证入网;;支持未认证前推送认证客户端下载页面,减轻客户端分发工作量支持哑终端通过MAC认证的方式接入网络日志分析支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等(需提供产品功能截图证明)针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)从用户上网行为的多个维度(如访问网站、搜索关键字等)分析员工的离职风险下钻查询在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询产品/厂商资质为保障上网行为管理设备审计功能的有效性,要求所投产品厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位(提供有效证明材料)所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位;提供有效证明材料,并附查询链接7.
日志收集与分析系统项目设备功能参数,技术参数指标系统部署支持单级部署;支持多级部署;上级可以查看下级安全事件信息授权要求至少提供50个日志源的日志收集;系统性能日志采集峰值:40000条/秒综合处理峰值:35000条/秒综合处理均值:20000条/秒数据存储能力:压缩存储,压缩比不低于10:1;日志存储不低于20000条/Mb;支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s;支持通过分布式计算和分级部署等方式,拓展整体性能;数据采集支持Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SCP等协议进行数据采集;(提供截图)支持采集日志数据;支持控制被采集设备的日志流量速度;支持各种安全设备、网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集,系统内置已支持设备种类清单;支持基于拓扑图的资产安全信息快速查看以及资产运维管理;支持通过Agent方式采集数据;数据存储支持对所管理设备的日志原始数据完整存储;采用非关系型数据库存储;支持海量数据存储;支持数据压缩存储,压缩比不得低于10:1;海量数据加密存储,防篡改;支持对不同的管理对象设置不同的数据存储策略;支持自定义存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;支持对存储空间实时监视,图形化显示最新存储空间使用情况;支持按存储空间、存储时间进行多维度存储策略管理.
若存储空间超过设定阀值则系统自动报警,提醒管理者备份原始数据;支持FTP备份方式对数据进行远程备份,支持历史备份数据远程查看;(提供截图)支持数据手动、自动备份以及备份数据的导入查看;日志源管理支持可视化的资产添加;支持手动添加日志源、导入日志源;支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息;支持自动生成日志源拓扑图;支持按照角色对日志源的综合管理权限进行授权;支持基于拓扑图的日志源相关数据信息快速查看;支持日志源在线状态监测告警,实时监测日志源的可用性;支持日志源个性化定制过滤规则;综合日志管理支持日志总量统计;支持日志实时监视;支持基于检索结果实时多维度统计分析;支持原始日志与归一化日志同屏对比显示;支持为查询日志自建主题,并计划执行主题任务;支持定位IP地址;支持将日志数据转发给第三方设备或系统;支持日志数据导出、导入,支持原始数据、归一化数据分类导出;事件关联分析支持基于日志及日志源的多维度关联分析,准确定位安全事件发生时间及路径;(提供截图)系统内置基础安全事件关联分析规则;支持图像化、点选方式自定义关联分析规则;安全告警管理支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类;支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出;支持基于时间轴展示数据分布,能够通过时间轴进行查询分析;告警响应支持邮件、声音、短信、命令行等多种告警方式;可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式;系统管理支持用户按角色管理,支持三权分立;支持非法用户设备访问控制策略;支持非法用户访问控制技术,有效控制弱口令攻击和暴露破解;系统配置信息支持备份导入;邮件服务器可配置;数据采集端口可配置;支持代理管理与诊断;支持多级部署,实现对分支统一监管;服务要求原厂商后期需7*24小时响应,1小时内上门服务.
所投产品在中标后客户有权要求供针对上述功能进行现场测试,如有虚假应标,视为无效中标.
提供400支持服务.
8.
堡垒机指标项详细描述产品资质国家公安部计算机信息系统安全专用产品销售许可证;国家涉密信息系统产品检测证书;产品需符合国家《运维审计产品安全技术要求》测试标准,并获得中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书;以上证书提供复印件,并加盖公章系统架构及性能要求软硬件一体化产品,采用标准机架式专用定制硬件平台,前面板印有生产商LOGO(提供实物图证明),至少提供2个100/1000MRJ45自适应以太网口;B/S架构管理,采用HTTPS方式远程安全管理,无需安装管理客户端;可管理设备数无限制,提供20主机授权许可,运维用户数无限制,并发会话数>=500个;支持旁路模式,不影响正常业务流;设备内置存储系统,存储空间不低于1TB,采用RAID磁盘阵列;要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口.
全封闭系统,设备不允许有多套硬件(诸如双主板)存在.
管理资产对象要求支持对windows2003/2008/2012/2016/2019等服务器主机管理审计;支持对Linux/unix等服务器主机管理审计;支持对路由器/交换机/防火墙/WAF/IPS/IDS/防病毒网关/负载均衡/虚拟化平台等网络设备及安全设备管理审计;支持ORACLE、MSSQL、Sybase、Mysql、DB2等主流的数据库远程访问协议审计;支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、VMware、HTTP/HTTPS,可定制开发其它访问协议及客户端支持;支持协议端口自定义;(提供相关产品截图证明,加盖原厂公章)为了操作行为的深度解析审计,请提供以下技术先进性证明:提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明;提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明;提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明;提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明;用户管理功能要求支持角色按功能模块灵活组合;支持角色模块的管理/访问限制;支持手工添加、删除、修改以及启用、停用用户;支持用户账号批量导入导出功能;支持用户账号头像配置;支持用户账号认证方式指定支持用户组管理,可配置多级组,支持树状无限级分组管理;支持运维账号使用有效期管理;支持用户账号同一时间只能在一个IP登录;支持用户账号绑定第三方认证账号;用户账号支持管理员与运维用户双重身份配置;支持用户的移交功能,可以将用户的群组属性和权限交接给其它用户(提供相关Web页面截图证明)用户账号支持直接继承其他账号权限及配置;(提供相关Web页面截图证明,加盖原厂公章)支持用户/用户组的多级架构管理,可以复制、剪切、粘贴、移除用户/用户组,实现用户/用户组架构的灵活调整;支持用户密码强度管理,用户多次登录失败自动锁定账号功能和解锁机制设定及登陆验证码功能;设备资产管理功能要求支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;支持主机/主机组的多级架构管理,可以复制、剪切、粘贴、移除主机/主机组,实现主机/主机组架构的灵活调整;(提供相关Web页面截图证明,加盖原厂公章)支持在线ping主机功能,即时获取该主机存活信息;支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;(提供相关Web页面截图证明,加盖原厂公章)支持主机登录限制,同一台服务器可以只允许一个用户登录,防止已登录用户被登出;支持主机自动发现添加功能;(提供相关产品截图证明,加盖原厂公章)支持主机组管理,可配置多级组,支持树状无限级分组管理;支持SSH密钥管理;设备类型支持隐藏功能;身份认证及访问授权要求支持系统自带的Usbkey和Token令牌强身份认证模块;支持多种认证方式:本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第三方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证;支持多种认证方式灵活组合;支持多种认证方式下认证的优先级配置;支持多种认证方式下配置全部认证或任一认证;支持多种认证方式指定密码分割及密码长度;支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略;支持策略配置模板保存;支持访问授权批量导入;支持策略优先级配置;支持运维访问工单审批与工单下发方式;支持运维访问登录告警;支持空闲操作会话过长自动断开;支持RDP剪贴板、RDP磁盘映射及键盘记录控制;RDP剪贴板支持单向传输控制;支持FTP/SFTP传输控制,支持上传下载控制;支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;支持多人审批;支持消息系统、邮件、短信审批;支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;支持登录预处理命令设置;(提供相关Web页面截图证明,加盖原厂公章)支持设定会话连接单位时间内空闲无操作,连接自动断开;(提供相关Web页面截图证明,加盖原厂公章)支持权限拓扑功能,可根据用户名或主机查看对应权限及相关用户或主机;(提供相关Web页面截图证明,加盖原厂公章)支持双人被动协同操作功能和双人强制协同操作功能;支持自定义登录审批过期时间,自定义指令审批过期时间,自定义批处理审批过期时间及自定义工单审批过期时间配置.
危险操作访问控制及异常告警要求支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批;支持以屏幕、邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息;设备资产运维访问方式要求支持IE、Edge、Firefox、Chrome、Safari等浏览器类型;无须调用Java,支持HTML5调用;Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;(提供相关Web页面截图证明,加盖原厂公章)本地客户端支持:Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp、WinSCP、Filezilla、DB2Cmd等;支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用;应用发布客户端支持:Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等;客户端访问方式:支持通过常用的客户端(如SecureCRT、PUTTY、Mstsc等)直接连接堡垒机再访问到服务器;登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;web访问方式支持历史访问配置参数自动记忆功能;web访问方式支持直接输入目标IP快速连接功能;(提供相关Web页面截图证明,加盖原厂公章)支持SSH密钥登录;支持enable、root账号自动跳转登录;支持服务器自动跳转;支持主机自定义分组;支持最近访问服务器展示;支持服务器别名访问;(提供相关产品截图证明,加盖原厂公章)支持Windows、Linux、Oracle、Mysql脚本周期性自动执行;(提供相关产品截图证明,加盖原厂公章)支持会话批量连接登录功能;操作行为记录过程回放要求针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持日志关联分析,可直接关联到日志同个会话中的所有操作日志;(提供相关Web页面截图证明,加盖原厂公章)支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;设备资产自动改密要求支持主机账号密码录入;支持主机账号密码导出支持一次性手动改密和周期性自动改密;改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等;支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;主机类型及账号改密方式支持自定义配置;(提供相关产品截图证明,加盖原厂公章)实时监控要求支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);支持对会话进行同步监控,执行会话回放、监控和阻断操作;支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;历史查询及审计报表要求支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;支持同一次会话中的指令关联查询,显示会话中所有操作指令;支持根据查询结果直接定位视频文件,回放历史会话;支持HTML、DOC、PDF、RTF、XLS、ODT格式;支持管理员自定义审计报表模板;支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;数据安全管理要求为减轻数据存储风险提供自研国有自主知识产权的数据存储文件系统,并提相关著作权证书复印件加盖公章;为满足审计系统存储快速索的需要,请提供高性能日志及行为审计系统证书;支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;支持空间自管理功能,存储空间不足时能够自动清理老的数据;消息中心功能要求支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;系统管理功能要求支持设备CPU、内存、硬盘、网卡状态查看;支持应用发布服务器状态检测;支持将所有运维日志通过SYSLOG外发,支持系统告警日志发送(提供相关Web页面截图证明,加盖原厂公章)支持页面配置更换硬盘;(提供相关产品截图证明,加盖原厂公章)支持从WEB界面修改网卡IP设置、静态路由DNS、网口BOND配置;(提供相关产品截图证明,加盖原厂公章)支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口(提供相关产品截图证明,加盖原厂公章)支持和同品牌日志管理综合审计系统和数据库审计系统进行联动,将通过SSL加密方式将操作行为日志整合到日志管理综合审计系统和数据库审计中,实现操作行为日志的统一集中查询、展示等产品授权及服务要求提供针对本项目的原厂授权函和两年7*24小时的售后服务承诺;提供两年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施;在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本.
9.
安全服务(1年)项目类别服务项服务项说明服务频次安全服务漏洞检测服务基于漏洞数据库,通过自动化扫描等手段向指定的远程或者本地计算机系统发送攻击向量(payload),根据目标系统的返回数据判断该系统是否存在某安全漏洞,是一种快速高效的可利用漏洞挖掘手段.
掌握信息系统中存在的漏洞情况,获取专业的整改建议4次/年安全基线核查服务安全基线是指IT资产(包括网络设备、安全设备、操作系统、中间件、数据库等)最低安全要求的配置.
参考ISO270001、等级保护2.
0等标准,依托行业最佳实践和多年安全服务经验,制定针对不同IT资产的基线checklist.
通过自动化脚本或人工审核的方式对目标系统的安全基线进行合规性核查.

4次/年应急响应服务在安全事件发生后,根据事件不同的严重程度而及时的采取相应的安全措施,从而把风险降为最低的过程;用户系统在需要进行现场支持时进行现场应急服务,处理具有严重破坏性质的事件的响应.
2次/年安全巡检服务对用户系统提供定期的安全巡检服务,包括漏洞识别、配置策略核查、日志分析,发现其潜在的风险点.
4次/年安全技术培训针对客户信安保障人员进行安全技术的培训,加深客户对网络攻防的认识,提高客户的攻防技术能力2次/年安全意识培训为客户员工提供安全意识培训,提高员工生活工作中对隐私信息、机密信息、敏感信息的保护意识,同时为客户介绍最新的安全动态2次/年注:投标报价的技术参数均不得低于上述参数,在保证使用效果的前提下允许正偏离.
(三)其他需求(1)报价要求:总报价包括完成该项工作所需的所有全部设备、辅助材料、安装、调试、运输、机械、仓储、设计、专利技术、各种税费、人工、保险、劳保、维护、技术支持及质保期间所发生的全部费用以及供应商企业利润、税金和政策性文件规定及合同包含的所有风险、责任等各项应有费用.

(2)样机要求:采购人有权要求中标人在中标后三个工作日内,提供投标货物样机,以对投标货物的功能进行测试验证,确认中标人提供的设备是否满足要求,测试验证全部通过后才可执行合同流程,如发现中标人存在虚假应标的,采购人有权拒绝与中标人签订合同,并将合同授予下一个中标候选人(以此类推)或重新组织采购,且采购人保留对该投标人追究相关责任的权利.

(3)交货要求:项目工期:签订合同之日起40天日内完成设备供货、安装、调试和验收.
(4)质保:本项目所有硬件设备要求免费质保2年(特殊要求的除外)质保期均自验收合格之日算起.
需提供质保承诺书(加盖原厂公章).
免费质保期内,除人为损坏和不可抗拒因素外,成交人对产品进行免费维修或更换.

(5)验收:1、验收时间:交货并完成安装调试后10个工作日内.
2、验收内容:项目全部完成后,采购单位有权指定相关部门对供货产品进行抽样检测.
所有设备和附配件应符合其规定的性能,无瑕疵和缺陷,质量为合格品.
检测结果将作为验收的依据,检测不符合采购要求的,采购单位有权终止合同,相关损失由成交单位承担;如发现货物短缺、质次、损坏、产地和规格不符等问题,由供方立即无条件为需方调换或补齐,同时由供方承担因此而产生的一切后果.

3、验收标准:验收标准符合国家最新的技术规范和标准,同时满足招标文件产品规格、具体配置、技术要求及乙方承诺的其他指标.
(6)售后服务:1、成交供应商在接到采购人维修要求后,必须在1小时内对采购人所提出的维修要求作出响应,24小时内到达维修现场,并在最短时间内修复完毕,否则由于故障造成的全部损失由成交供应商承担.
每半年一次上门巡检,并对所有货物进行维护和保养.
2、成交供应商应按其响应文件中的承诺,进行其他售后服务工作.
付款方式:在政府采购合同签订生效后,待全部货物到达需方指定地点安装调试完成,经验收合格后,并向需方提供下列单据(A、B、C)后15个工作日内,由需方向供方按合同总价的95%支付货款,剩余款项质保期结束后支付.
A.
需方签收的送货回单B.
合格销售发票C.
由供需双方签章的《政府采购合同履行验收报告》二、综合说明1、投标人必须按招标文件技术规格逐项做出实质性应答,涉及产品结构原理及功能配置、软件功能等条款,投标人还需提供相关图纸或图片资料予以说明.
标书中的任何偏差都必须列入投标文件中的偏差表.
任何不按此要求的投标文件将承担被拒绝接受的风险.
中标后,中标方在合同谈判中的任何偏差都不得超越此偏差表中已被采购方确认的条款.
所有应答均不得完全照抄、复制招标文件所列条款、指标和参数.
非量化指标可以直接进行应答,量化指标必须应答具体数值.
采购单位有保留最终产品测试的权利.
若发现有虚假应标,取消投标资格,并承担相应责任.

2、所编制的技术文件应能满足系统进行所需的安装调试、操作使用及维护管理等所有设备的详细技术资料.
3、本项目在开发过程中,需对同时进行施工的单位做好协调、相互配合工作,如因此发生费用由中标方负责.
4、本次采购不分标段,总报价包括所投设备及其备品、备件和专用工具费用、税费(如包括关税、货物及其所用原材料、零部件的各种国内外税费)及包装、运至最终目的地的运输、保险、检测验收、安装、调试、技术支持与培训、售后服务与维保及相关劳务支出等工作所发生的全部费用以及投标人企业利润、税金和政策性文件规定及合同包含的所有风险、责任、施工审图费、总包现场施工配合费等各项应有费用.
本项目为交钥匙项目,中标人的投标报价包含了采购人现有场地条件下,进行中标设备的安装调试达到可使用状态,并验收合格前的所有费用.

5、伴随服务:质保期满后,提供设备最优惠的维修保养及零配件供应价格(具体细则由投标单位投报).
6、知识产权:中标方应保证采购方免除且中标方承担由于采购方在其本国使用本次招标的软件或设备或设备任何一部分时而引起第三方提出的侵犯专利权、商标权或工业设计权的起诉、行动、行政程序索赔、请求等以及采购方为此而产生的损失和损害、费用和支出(包括律师费).

三、政府采购政策(一)节能产品和环境标志产品根据《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于贯彻执行绿色采购、促进残疾人就业和支持监狱企业发展有关政策的通知》(苏财购〔2019〕10号)的文件规定,采购清单产品如属于国家节能或环保品目清单的强制采购产品的,投标人应当选择强制采购产品,并提供由国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则视为未实质响应.

(二)小微企业的价格分评审:1、根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)及苏财购〔2020〕19号《关于新冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》的规定:(1)在货物采购项目中,货物由小、微企业制造,即货物由小、微企业生产且使用该小、微企业商号或者注册商标的,对其报价给予10%的扣除,扣除后的价格参与价格评审.
(2)在服务采购项目中,服务由小、微企业承接,即提供服务的人员为小、微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员,对其报价给予10%的扣除,扣除后的价格参与价格评审.

(3)在货物采购项目中,供应商提供的货物既有小、微企业制造货物,也有中、大型企业制造货物的,不享受本办法规定的小、微企业价格扶持政策.
(4)以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业.
其中,联合体各方均为小、微企业的,联合体视同小、微企业.
(5)符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业.
(6)中小企业划分标准详见"工信部联企业〔2011〕300号通知".
(7)以上规定未尽事项,按《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)等有关制度规定执行.
2、残疾人福利性单位政策:(1)根据《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定,投标单位若为残疾人福利性单位的,视同小型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.

(2)符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》(见),并对声明的真实性负责.
供应商提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任.

(3)中标、成交供应商为残疾人福利性单位的,《残疾人福利性单位声明函》应当随中标、成交结果同时公告,接受社会监督.
3、监狱企业发展政策:(1)根据《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)规定,投标单位若为监狱企业的,视同小型企业,享受评审中价格扣除等政府采购促进中小企业发展的政府采购政策.

(2)符合《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)条件的监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.

供应商提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任.
第四部分投标文件格式说明:对本章所有的投标书格式,投标方可根据自身情况进行补充和修改,但补充和修改不得造成与本格式内容有实质性的违背.
封面:投标文件采购单位:太仓市交通运输局项目名称:网络安全加固项目编号:TCGGZY-2020G202投标人(盖章):法定代表人或其委托代理人:(签字或盖章)日期:二〇二一年月1、关于资格文件的声明函关于资格文件的声明函苏州市公共资源交易中心太仓分中心:本公司愿就由贵单位组织实施的编号为TCGGZY-2020G202号的招标活动进行投标.
本公司所提交的投标文件中所有关于投标资格的文件、证明和陈述均是真实的、准确的.
若与真实情况不符,本公司愿意承担由此而产生的一切后果.
投标单位(单位盖章):法定代表人或授权代理人(签字或盖章):投标日期:年月日2、投标承诺函投标承诺函苏州市公共资源交易中心太仓分中心:我们收到贵单位网络安全加固招标文件(项目编号:TCGGZY-2020G202),经仔细阅读和研究,我们决定参加投标.
1、我们愿意按照招标文件的一切要求,提供包括完成该项目全部内容的设备、材料及人工、机械、保险、劳保、各种税费以及质保期间的一切费用.
2、如果我们的投标书被接受,我们将严格履行招标文件中规定的每一项要求,按期、按质、按量履行合同的义务.
3、我们同意按招标文件中的规定,本投标书的有效期限为开标后90天.
4、我们愿意提供招标方在招标文件中要求的所有资料.
5、我们认为你们有权决定中标者,还认为你们有权接受或拒绝所有的投标者.
6、我们完全理解贵方不一定要接受最低报价的投标或收到的任何投标.
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动.
8、如果中标,我们同意并知晓中标通知书发出方式及发出时间,遵守招标文件和中标通知书规定,在指定时间和地点和采购人签订合同.
9、综合说明:(1)伴随服务及配合措施;(2)要求甲方提供的配合;(3)对招标文件有不同意见的偏离说明;(4)其它说明.
所有有关标书的函电,请按下列地址联系:单位:联系人:地址:邮政编码:联系电话:传真:投标单位:(单位盖章)法定代表人或授权代理人(签字或盖章)投标日期:年月日3、参加政府采购活动前三年内,在经营活动中没有重大违法记录声明参加政府采购活动前三年内,在经营活动中没有重大违法记录声明致:苏州市公共资源交易中心太仓分中心:我单位(供应商名称)在参加政府采购活动前三年内,没有重大违法记录,特此声明.
若采购代理机构在本项目采购过程中发现我单位近三年内在经营活动中有重大违法记录,我单位将无条件退出本项目的招标,并承担因此引起的一起后果.
供应商名称(单位公章):法定代表人(负责人)或代理人(签字或盖章):投标日期:年月日4、投标单位情况表投标单位情况表单位名称(盖章):法定代表人成立日期企业地址注册资本万元经营范围职工人数其中:有中高级以上职称的人数资产总计万元净资产万元股东权益万元销售收入2019年万元实现利润2019年万元营业面积(含厂房面积)平方米其中自有面积平方米承租面积平方米单位简历及内设机构情况单位优势及特长近两年来完成或正在履行的重大合同情况最近2年内在经营过程中受到何种奖励或处分(包括情况和结果)最近3年内有无因售假、售劣或是其他原因被消费者投诉或起诉的情况及说明(包括解决方式和结果)最近3年内主要负责人有无因经济犯罪被司法机关追究的情况及说明获得技术认证的工程师及简介其他需要说明的情况5、法定代表人授权委托书(如有)授权委托书本授权委托书声明:我(姓名)系(投标单位名称)的法定代表人,现授权委托(单位名称)的(姓名)为我公司代理人,以本公司的名义参加苏州市公共资源交易中心太仓分中心组织实施的编号为TCGGZY-2020G202号的招标活动.
代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认.
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开始至合同履行完毕止.
代理人无转委托权.
特此委托!
投标单位:(盖章)法定代表人:(签字)授权代理人:(签字)投标日期:年月日6、开标一览表开标一览表招标编号:TCGGZY-2020G202单位:元序号项目内容总报价服务期限备注1网络安全加固总价金额大写(人民币)元(小写:元)投标人(单位盖章):法定代表人或代理人(签字或盖章):日期:年月日注:1、投标报价一次报定,包括此项目服务管理所需的人员工资(员工工资不得低于规定的最低工资标准)、税金和社会保障资金(所有人员必须交纳包括养老、工伤、失业、生育、医疗、工伤保险等在内的社会保障资金)、通讯、劳保防护用品、完成项目所需要的各类、办公设备、耗材、税金,以及为完成招标文件规定的服务项目所涉及到的一切相关费用.

7、投标报价明细表投标报价分项明细表序号分项名称数量单位单价总价备注1234.
.
.
.
.
.
投标总报价大写:元;小写:元注:1、本表报价的合计金额应与开标一览表报价一致2、评标委员会在评审过程中,将对投标人报价的合理性进行评审,投标人如有需要,可对所报价格进行报价澄清说明,澄清说明附报价分项明细表后,供评标委员会参考.
投标单位:(公章)法定代表人或委托代理人(签字或盖章):投标日期:年月日8、服务要求偏离表服务要求偏离表单位名称(盖章):序号内容招标文件服务要求投标文件响应要求偏离情况12345678.
.
.
注:1.
投标人应在本表中对照招标文件服务要求与实际投标服务要求逐项对应列出,并在"偏离说明"项下填写以下内容:优于的,填写"正偏离";符合的,填写"无偏离";低于的,填写"负偏离".

2.
若事项较多,投标人可根据响应内容的实际情况另纸说明.
投标单位:(公章)法定代表人或代理人(签字或盖章):日期:年月日9、商务偏离表商务条款偏离表序号内容招标文件的商务条款投标文件的商务条款偏离说明备注1234567…注:1.
供应商应在本表中把招标文件商务要求与实际投标商务要求逐项对应列出,并在"偏离说明"项下填写以下内容:优于的,填写"正偏离";符合的,填写"无偏离";低于的,填写"负偏离".

2.
若事项较多,投标人可根据响应内容的实际情况另纸说明.
供应商:(公章)法定代表人或代理人(签字或盖章):投标日期:年月日10、项目技术方案及服务方案11、项目实施方案及进度方案投标人根据项目需求编写针对本项目的实施方案及进度方案12、项目质量保证措施及承诺投标人根据项目需求编写针对本项目的质量保证措施及承诺13、项目售后服务方案投标人根据项目需求编写针对本项目的售后服务方案14、企业类似业绩一览表企业类似业绩一览表序号项目名称项目时间合同金额(人民币)业主单位备注123456……附:按照招标文件要求及评分标准提供相应证明材料投标单位(单位盖章):法定代表人或代理人(签字或盖章):日期:年月日15、拟投入本项目的专业技术(服务)人员情况一览表拟投入本项目的专业技术(服务)人员情况一览表序号岗位姓名性别年龄学历专业技术职称备注123·······附:1、按照招标文件要求提供相应资质证明材料.
投标单位(单位盖章):法定代表人或代理人(签字或盖章)日期:年月日16、中小企业声明函(如有)中小企业声明函(货物)本公司郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造.
相关企业的具体情况如下:(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元1,属于(中型企业、小型企业、微型企业);(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);……以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形.
本企业对上述声明内容的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):日期:1从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报.
备注:1、中小企业参加政府采购活动,应当出具《中小企业声明函》,否则不得享受相关中小企业扶持政策.
2、供应商提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任.
17、残疾人福利性单位声明函(如有)残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:18、投标(响应)保证承诺书投标(响应)保证承诺书致:苏州市公共资源交易中心太仓分中心我(单位/本人,以下统称我单位)自愿参加网络安全加固(TCGGZY-2020G202)的投标(响应),并做出如下承诺:一、除不可抗力外,我单位如果发生以下行为,将在行为发生的10个工作日内,向采购人支付本采购文件公布的预算金额的2%作为违约赔偿金.
1.
自投标(响应)截止时间至本项目发布中标(成交)公告为止,撤销投标(响应);2.
中标(成交)后不依法与采购人签订合同;3.
中标(成交)后不按本采购文件要求向采购人提交履约保证金;二、我单位知晓上述行为的法律后果,承认本承诺书作为采购人要求我单位履行违约赔偿义务的依据作用.
投标(响应)人:盖公章)地址:电话:传真:电子邮件:邮编:法定代表人或委托代理人(签字或签章)日期:本承诺书未提供,视为无效响应公共资源交易人员信息登记表姓名身份证号码单位名称单位地址个人住址单位电话个人手机人员身份招标人代表招标代理投标人代表评标专家参加:开标评标项目名称个人健康情况有无发热、乏力、干咳、气促情况有无是否在近20天内来自(或途径)疫情重点地区否是,到达时间为:是否在近20天内有与来自疫情重点地区人员接触情况否是,接触时间为:本人承诺以上信息真实准确.
如有不实,愿承担由此引起的一切后果及法律责任.
申报人(签名):日期:所在单位(公章)备注:现场体温测量℃说明:存在瞒报或审查不严的企业,一经发现将严肃处理,在诚信体系中予以记录,并报有关部门依法追究责任.
第五部分评标方法与评标标准评标方法一、本次招标评标采用为综合评分法,即在满足招标文件实质性要求前提下,按照招标文件中规定的评分标准和各项因素进行综合评审,以评标总得分最高的投标人作为中标候选人.
二、提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由报价较低的投标人获得中标人推荐资格,如报价也相同,则采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.
非单一产品采购项目,多家投标人提供的核心产品(标注)品牌相同的,按上述规定处理.

三、评标委员会各成员独立对每个进入打分程序的有效投标人的标书以打分的形式进行评审和评价(计算结果均四舍五入保留两位小数).
四、如出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为中标候选人,如果投标报价也相同的,则由评标委员会组织以抽签方式确定中标候选人.
五、针对小微型企业的加分:根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)及苏财购〔2020〕19号《关于新冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》的规定:1、在货物采购项目中,货物由小、微企业制造,即货物由小、微企业生产且使用该小、微企业商号或者注册商标.
对其报价给予10%的扣除,扣除后的价格参与价格评审.
2、在服务采购项目中,服务由小、微企业承接,即提供服务的人员为小、微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员.
对其报价给予10%的扣除,扣除后的价格参与价格评审.
3、在货物采购项目中,供应商提供的货物既有小、微企业制造货物,也有中、大型企业制造货物的,不享受本办法规定的小、微企业价格扶持政策.
4、以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业.
其中,联合体各方均为小微企业的,联合体视同小微企业.
5、符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业.
6、残疾人福利性单位及监狱企业视同小型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策.
7、供应商按照本办法规定提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任.
评分标准价格分(30分)第一步:投标报价低于或等于财政预算价格的,为有效投标报价.
超财政预算的投标报价为无效投标报价.
无效投标报价的投标文件不进行评审,也不得标.
第二步:在所有有效投标报价中满足招标文件要求,且投标价格最低的投标报价为评标基准价,其价格分为30分,其他投标人的价格分按照下列公式计算(计算结果四舍五入保留两位小数).
投标报价得分=(评标基准价/投标报价)*30%*100技术部分(40分)硬件设备完全符合招标要求得40分,招标文件中打星号("")性能参数每负偏离一项扣1分,其他参数负偏离一项扣0.
5分.
要求提供的产品相应证明材料,如截图证明材料、资质证明文件、检测报告、生产厂家设备彩页等需加盖生产厂家公章,否则此项参数视为负偏离.
带星号("")技术参数偏离表需加盖生产厂商公章证明技术参数属实.

商务部分(30分)序号评审因素分值评分标准1供应商资质11.
5供应商具有电子与智能化工程专业承包资质,一级得2分,二级得1分,没有不得分供应商具有ITSS信息技术服务运行维护证书的得1分供应商具有ISO20000IT服务管理体系的得1分供应商具有ISO27001信息安全管理体系的得1分供应商具有ISO9001质量管理体系的得1分所投内网防火墙通过国家密码管理局产品检测,具备相应的密码检测证书(提供证书复印件)的得1分终端安全产品生产厂家需为国家信息安全漏洞共享平台CNVD技术支撑单位,在2019全年度成员单位提交漏洞的能力工作贡献排名前二得2分;三到五名得1.
5分;五到十名得1分;十名以外不得分(需提供相关证书或证明文件复印件).

终端安全产品兼容国产化操作系统中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统(提供证书复印件),每具有1个得0.
5分,最高2.
5分.
(提供以上资料复印件,并加盖公章)2项目成员资质2项目负责人具有一级建造师(机电工程)的得0.
5分,没有不得分;项目组成员具有注册信息安全专业人员cisp认证的得0.
5分,没有不得分.
;项目组成员具有ITSS信息技术服务项目经理的得0.
5分,没有不得分;项目组成员具有信息系统项目管理师有中级及以上证书的得0.
5分,没有不得分(提供以上人员证书、近6个月社保证明复印件,并加盖公章)3供应商业绩2供应商2017年1月1日以来,具备系统集成相关案例,每有1份得1分,累计不超过2分(提供合同及已完工的验收报告复印件)4供应商方案3本项目现状及实际情况的理解,充分理解本项目的特点和需求,详细阐述对项目需求的理解和分析,提出解决思路.
深入理解项目的建设内容,并提出详细的建设方案,建设方案全面合理,切实可行,完全满足要求得3分.
内容简略、基本合理的得2分,内容有所欠缺,不合理的的得1分.
本项未作说明不得分.

3根据质量保证措施,质量管理机构和人员职责明确,安全生产机构健全,以及质量承诺.
方案完善、详细、合理的得3分;方案较详细、基本合理的得2分,有所欠缺,不合理的得1分,没有描述不得分2培训计划完善,提供的设备或系统维护方案,可实施性强.
培训计划完善、详细的得2分;培训计划较详细、基本合理的得1分,培训计划欠缺或没有描述不得分5施工方案2根据方案提供的安装措施、布局、进度计划、人员和设备配备、调试、验收等,方案完善、详细、合理的得2分;方案较详细、基本合理的得1分,欠缺或没有描述不得分6售后服务2根据响应文件中的服务方式、服务人员配备、响应时间、故障处理、应急方案进行评分,售后服务方案完善、详细、合理的得2分;售后服务方案较详细、基本合理的得1分,欠缺或不合理的得0分7供应商延保服务2.
5外网防火墙、上网行为分析、入侵防御系统、堡垒机、日志收集与分析系统有原厂盖章增加到3年质保承诺的,每有一项得0.
5分,否则不得分注:1、针对评分标准中评分的每一条,响应供应商均应提供相关资料并作出相应说明供评委评判,不提供相关资料的视为不具备该项得分的条件.
2、要求提供的原件均请提供复印件加盖公章装订在响应文件中,原件带至现场查验,若原件的复印件未装订在响应文件中,影响评分情况,是响应供应商的责任.
3、所有复印件字迹须复印清晰可见,字迹不清晰或复印不全,视为未提供.
4、上述评分标准若有要求提供原件的,原件可用公证件代替,否则不得分.
5、请按要求填写"技术、商务评分标准对应情况表",以方便评审注:6、在中标公示期内,如有投标人对中标人的资质真实有效性提出质疑时,采购人或代理机构有权对中标人投标文件中所有资质真实有效进行核实真伪,中标人须无条件配合答复.
如有虚假,将按《中华人民共和国政府采购法》第七十七条所规定的"提供虚假材料谋取中标、成交的"情形,并承担相应的法律责任.
特别要求的除外.

7、中标公示期内,采购代理机构有权向检测机构核实中标人所提供相关报告的真实、有效性,中标人也须无条件配合.
第六部分合同格式合同主要条款采购人(以下称甲方)供应商:(以下称乙方)地址:地址:电话:电话:根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律法规的规定,甲、乙双方按照苏州市公共资源交易中心太仓分中心组织的关于项目(编号TCGGZY-2020G202)的招标结果,签订本合同.
第一条服务范围甲方聘请乙方提供以下货物:(1)本合同项下的采购货物指:(2)货物内容:(3)服务标准:(4)交付时间、地点:甲方指定.
第二条组成本合同的有关文件下列与本次采购活动有关的文件及有关是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:招标采购文件(编号:TCGGZY-2020G202)乙方提供的投标文件和投标报价表;乙方在谈判过程中所作的其他承诺、声明、书面澄清等;中标通知书;甲乙双方商定的其他文件等.
第三条合同总价款合同价格按此次成交价格执行,合同总金额为人民币_大写)人民币,小写:($:)元整.
合同总价款包括完成本项目所需的所有服务内容、相关劳务支出及其配套的工具耗材、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及投标人认为需要的其他费用等.

除非合同条款中另有规定,本合同执行期间合同总价款不变.
第四条合同款支付1、本合同项下所有款项均以人民币支付.
2、本合同项下的采购资金由甲方自行支付,乙方向甲方开具发票.
3、根据现行税法对乙方征收的与本合同有关的一切税费均由乙方承担.
4、付款步骤、方式:.
第五条服务质量、成果要求1、项目完成后甲方将组织专业人员进行项目的验收工作,如存在问题,乙方应进行改进,直至验收合格为止;2、验收标准:按采购文件要求、乙方的投标承诺或国家相关标准.
第六条甲、乙双方权利义务1、甲方应当为保证项目服务的完成,给予乙方积极支持,为乙方提供项目实施的必要条件;2、甲方应当按照本合同约定按时支付合同金额.
3、乙方提交的服务成果未经甲方书面许可,不得向任何第三方泄露.
4、乙方提供必要的技术培训,协助甲方完成其他需要中标单位配合的服务.
5、乙方根据国家标准、行业标准和规范要求及标书规定的服务质量标准和有关要求,保质保量地完成服务工作.
第七条知识产权1、在合同履行过程中,由甲方向乙方提供的资料--包括但不限于程序、文件、报告、说明、图表等均归甲方所有.
在合同履行完毕后,乙方依据本合同及本合同向甲方提供的任何程序、文件、报告、说明、图表等的知识产权均归甲方所有(但属于乙方或第三方的除外),乙方不得以任何形式使用或向第三方透露.
第八条保密条款甲乙双方对在本合同签订、履行过程中知悉的对方资料和信息,除该方作相反的书面说明外,均应视为该方的商业秘密,未经该方书面同意,不得向任何第三方泄露.
任何一方因违反保密义务而给另一方造成损失的,应负相应的赔偿责任.
无论合同是否变更、解除或终止,合同的保密条款不受其限制而继续有效,双方都应继续承担保密条款约定的保密义务.

第九条风险责任根据甲乙双方协商确定.
乙方在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,乙方在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由乙方承担,甲方不承担责任.

第十条履约保证金1、乙方应按招标文件的约定要求提供相应的履约保证金.
2、履约保证金的有效期为合同生效之日起至合同主要义务履行完毕止.
3、如乙方未能履行合同规定的义务,或因乙方责任应由乙方承担的赔偿未完成,甲方有权从履约保证金中取得补偿.
4、履约保证金待合同主要义务全部履行完毕后全额退回(不计息).
第十一条合同的变更和终止1、本合同一经签订,甲乙双方不得擅自变更、中止或终止合同.
2、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同.
乙方放弃或拒绝履行合同,保证金不予退还.
第十二条合同的转让1、乙方不得擅自部分或全部转让其应履行的合同义务.
2、乙方在履行合同过程中,不得将服务项目委托给第三方.
第十三条违约责任1、在合同生效后,甲方无理由要求终止服务的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足.
2、甲方逾期付款的,应按照逾期付款金额的每天万分之四支付逾期付款违约金.
3、乙方不能按时提供服务(逾期超过十五天视为不能服务),或服务不合格从而影响甲方按期正常使用的,甲方有权解除合同,乙方应向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的甲方有权要求乙方补足.

4、乙方项目组成员须按招标文件承诺人员配备,未经甲方同意不得擅自更换;如更换需向甲方支付赔偿金.
5、乙方在承担上述一项或多项违约责任后,仍应继续履行合同规定的义务(甲方解除合同的除外).
甲方未能及时追究乙方的任何一项违约责任并不表明甲方放弃追究乙方该项或其他违约责任.
6、其他未尽事宜,以《合同法》和《政府采购法》等有关法律法规规定为准,无相关规定的,双方协商解决.
第十四条不可抗力甲、乙方中任何一方,因不可抗力不能按时或完全履行合同的,应及时通知对方,并在个工作日内提供相应证明.
未履行完合同部分是否继续履行、如何履行等问题,可由双方初步协商,并向主管部门和政府采购管理部门报告.
确定为不可抗力原因造成的损失,可以部分或全部免除责任.
因合同一方迟延履行后发生不可抗力的,不能免除责任.
第十五条索赔如在项目服务提供、使用过程中,甲方发现项目质量与合同内容有不符或不满足国家标准或行业标准,有权向乙方提出索赔,乙方在收到甲方索赔通知后()天内应免费进行补救或弥补相应的缺陷.
如果乙方在收到通知后()天内没有弥补缺陷,或不能弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担,同时甲方对乙方行使的其它权利不受影响.
甲方因补救措施所承担的应由乙方承担的费用,有权在甲方应支付给乙方的款项中直接扣除.