云和县自然资源和规划局不动产登记三级等保安全

建设项目招标文件采购编号:云志正招2019099号项目名称:云和县自然资源和规划局不动产登记三级等保安全建设项目采购人:云和县自然资源和规划局采购代理机构:云和县志正招标代理有限公司二零一九年十月目录第一章公开招标投标邀请2第二章投标人须知6前列表6一总则8二招标文件说明9三投标文件的编写9四投标文件的包装、提交、修改和撤回12五开标和评审13六投标无效的情形16七法律责任17八询问19九质疑20十投诉21十一授予合同21十二验收22十三政府采购政策22十四其他事项23第三章技术要求23第五章投标相关文件格式71一资格审查文件格式71二资信及商务文件80三技术文件格式89四报价文件格式96五投标文件封面及外包装封面格式99六中标人公告内容100第六章评标办法和细则101一总则101二评审委员会101三评标程序101四评标一般规定103五评标办法和细则103六评审纪律和要求106第一章公开招标投标邀请云和县志正招标代理有限公司受云和县自然资源和规划局的委托,对云和县自然资源和规划局不动产登记三级等保安全建设项目进行采购.
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》等有关规定编制本文件.
欢迎符合条件的潜在投标人参加本项目投标.

1.
采购编号:云志正招2019099号2.
采购项目:云和县自然资源和规划局不动产登记三级等保安全建设项目3.
采购方式:公开招标4.
项目概况:序号名称参数单位数量最高限价备注1不动产登记三级等保安全建设项目详见第三章采购需求项1173.
6万元5.
投标人应具备的资格要求:5.
1符合《中华人民共和国政府采购法》第二十二条的规定.
5.
2投标截止之日至前三年内,在"信用中国网"(www.
creditchina.
gov.
cn)被列入失信被执行人、重大税收违法当事人名单、政府采购严重违法失信行为记录名单的投标人,资格审查时不予以通过.

5.
3投标截止前,在"中国政府采购网"(www.
ccgp.
gov.
cn)被列入政府采购严重违法失信行为记录名单中的投标人且在处罚有效期内的投标人,资格审查时不予以通过.

5.
4投标截止前,在"浙江政府采购网"(www.
zjzfcg.
gov.
cn)"曝光台"中被曝光且在处罚有效期内的投标人,资格审查时不予以通过.

5.
5本项目不接受联合体投标,不允许转包和分包.
6.
公告期限:本项目公告期限为5个工作日(以公告发布次日开始计算).
7.
报名及招标文件网上获取时间:2019年11月1日-11月8日每天8:30-11:30,14:30-17:30(北京时间),双休日及法定节假日除外.
投标截止时间前有潜在投标人提出要求获取招标文件的,允许其获取.
获取方式:已注册政采云平台的投标人可登陆平台,申请获取招标文件;未在政采云平台注册的投标人可以登录https://middle.
zcygov.
cn/settle-front/#/registry申请注册.

8.
招标文件质疑:投标人认为招标文件使自己的权益受到损害的,可以自获取招标文件之日(获取截止日之后获取招标文件的,以获取截止日为准)或者招标文件公告期限届满之日(招标公告届满日为公告发布后的第6个工作日)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑.
质疑投标人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.

9.
报名及网上获取招标文件时须向采购代理机构提供以下资料:⑴投标人介绍信及联系方式;⑵营业执照副本复印件(需要投标人签章);以上资料须加盖单位公章,发送至采购代理机构邮箱(邮箱地址:257764204@qq.
com),并向采购代理机构项目负责人报名登记.
未经报名登记并获取招标文件的投标人视为非依法获取,如参与投标活动将被拒绝.

10.
招标文件发售及补充(答疑、澄清)、修改文件获取的方式:网上下载10.
1潜在投标人应自行关注网站招标公告、更正公告、答疑文件等内容,采购人不再一一通知,投标人因自身贻误行为导致投标失败的,责任自负.

11.
履约保证金:政府采购合同金额的5%,根据采购人要求时间和方式缴纳至指定账户.
项目验收合格,自动转为质保金,质保期满无质量问题无息退还.

12投标文件递交:投标人应当在投标截止时间前完成电子响应文件的传输递交,投标截止时间前可以补充、修改或者撤回电子响应文件.
补充或者修改电子响应文件的,应当先行撤回原文件,补充、修改后重新传输递交.
投标截止时间前未完成传输的,视为撤回响应文件.

投标人应当在投标截止时间前将纸质备份响应文件分别按要求密封送交到云和县招投标中心(云和县城南路一号体育馆一楼),逾期送达或未按要求密封将被拒收.
如投标人未在投标截止时间前完成电子响应文件的传输递交,其纸质备份响应文件也将被拒收.

13.
投标截止时间:2019年11月25日14:30:00(北京时间,以开标大厅时钟为准).
14.
提交投标文件地点:云和县招投标中心开标大厅(云和县城南路1号体育馆一楼)15.
投标文件份数:资格审查文件正本一份、副本二份;资信及商务文件正本一份、副本二份;技术文件正本一份、副本二份;报价文件正本一份、副本二份.
四部分投标文件应分开包装.

16.
公开招标开标时间:2019年11月25日14:30(北京时间,以开标大厅时钟为准).

17.
开标地点:云和县招投标中心(云和县城南路1号体育馆一楼)18.
投标说明18.
1本项目实行电子投标,应按照本项目招标文件和政采云平台的要求编制、加密并递交投标文件.
投标人在使用系统进行投标的过程中遇到涉及平台使用的任何问题,可致电政采云平台技术支持热线咨询,联系方式:400-881-7190.

18.
2投标人应在开标前完成CA数字证书办理.
(办理流程详见http://www.
zjzfcg.
gov.
cn/bidClientTemplate/2019-05-27/12945.
html).
完成CA数字证书办理预计2日左右,建议各投标人抓紧时间办理.

18.
3投标人通过政采云平台电子投标工具制作响应文件,电子投标工具请投标人自行前往浙江省政府采购网下载并安装,(下载网址:http://www.
zjzfcg.
gov.
cn/bidClientTemplate/2019-05-27/12946.
html),电子投标具体流程文档详见网址:https://help.
zcy.
gov.
cn/web/site_2/2018/12-28/2573.
html.

18.
4投标文件递交:投标人应当在投标截止时间前完成电子响应文件的传输递交,投标截止时间前可以补充、修改或者撤回电子响应文件.
补充或者修改电子响应文件的,应当先行撤回原文件,补充、修改后重新传输递交.
投标截止时间前未完成传输的,视为撤回响应文件.

投标人应当在投标截止时间前将纸质备份响应文件分别按要求密封送交到云和县招投标中心(云和县城南路一号体育馆一楼),逾期送达或未按要求密封将被拒收.
如投标人未在投标截止时间前完成电子响应文件的传输递交,其纸质备份响应文件也将被拒收.

19.
本公告在以下媒体同时公布:www.
zjzfcg.
gov.
cn(浙江省政府采购网)yh.
lssggzy.
com/yhweb(丽水市公共资源交易网(云和))20.
联系方式(1)采购人:云和县自然资源和规划局联系人:游先生联系电话:0578-5113431地址:云和县中山西路77号(2)采购代理机构名称:云和县志正招标代理有限公司项目负责人:钟海军联系电话:18767816170质疑负责人:柳伟波联系电话:15906783001传真:0578-5135252地址:云和县元和街道南山路91号(3)同级政府采购监督管理部门名称:云和县政府采购办公室联系人:朱女士监督投诉电话:0578-5122418传真:0578-5122418地址:云和县中山路2号采购人:云和县自然资源和规划局采购代理机构:云和县志正招标代理有限公司2019年11月1日第二章投标人须知前列表序号须知项目内容、要求和时间1项目名称云和县自然资源和规划局不动产登记三级等保安全建设项目2采购人云和县自然资源和规划局3采购代理机构云和县志正招标代理有限公司4采购方式公开招标组织方式分散委托采购5资格审查方式采用资格后审6投标有效期提交投标文件的截止之日起90天内有效7投标文件份数1、电子投标文件:按政采云平台投标人项目采购-电子招投标操作指南(网址:https://help.
zcygov.
cn/web/site_2/2018/12-28/2573.
html)及本招标文件要求提交.

2、纸质投标文件系电子响应文件纸质版,两者内容应一致,纸质响应文件的份数要求如下:资格审查文件:正本1份副2份;资信及商务文件:正本1份副2份;技术文件:正本1份副2份;报价文件:正本1份副2份;8招标文件质疑自获取招标文件之日(获取截止日之后获取招标文件的,以获取截止日为准)或者采购公告期限届满之日(招标公告届满日为公告发布后的第6个工作日)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑.

9招标文件澄清或修改时间投标截止时间15天前.
10投标文件递交方式接收人:云和县志正招标代理有限公司投标截止时间:2019年11月25日14时30分00秒提交投标文件地点:云和县招投标中心开标大厅(云和县城南路1号体育馆一楼)11开标时间及地点时间:2019年11月25日14时30分开始地点:云和县招投标中心开标大厅(云和县城南路1号体育馆一楼)12开标时投标人需携带设备和资料1.
便携式电脑(供电子响应文件解密和澄清答疑使用)2.
电子响应文件解密CA锁(即原编制电子响应文件加密的CA锁)3.
资格审查需要的资料(或证明)文件原件4.
资信及商务文件和技术文件评审时需要的资料原件13中标结果公告及中标通知书评标报告经采购人确认后2个工作日内,中标公告在浙江政府采购网(www.
zjzfcg.
gov.
cn)、丽水市公共资源交易网(云和)(yh.
lssggzy.
com/yhweb)等媒体上发布,并发出中标通知书.

14评标办法和细则详见本招标文件第六章15签订合同中标通知书发出之日起30日内,按照招标文件确定的事项签订政府采购合同16发布媒体浙江政府采购网(www.
zjzfcg.
gov.
cn)、丽水市公共资源交易网(云和)(yh.
lssggzy.
com/yhweb)17招标文件解释本项目招标文件的解释权属于云和县志正招标代理有限公司18特别提醒请投标人根据资格审查要求和投标文件格式要求及评标办法要求提供相关原件,未提供原件所造成的风险由投标人自行承担.

一总则1.
适用范围1.
1招标文件适用于本次所述项目的采购行为(法律、法规另有规定的,从其规定).

2.
定义2.
1.
1"采购人"系云和县自然资源和规划局.
2.
1.
2"投标人"系指符合本项目投标人应具备的资格要求并报名参与项目投标的投标人.

2.
1.
3"采购代理机构"系指云和县志正招标代理有限公司.
2.
1.
4"负责人"系指法人企业的法定代表人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人.

2.
1.
5"合同"系指委托方、受托方双方签署的规定委托方、受托方双方权利与义务的协议,以及所有的、附录和招标文件所提到的构成合同的所有文件.

2.
1.
6"产品"系指投标人按招标文件规定,须向采购人提供的一切产品(包括:虚拟产品),以及产品相关的保险、税金、备品备件、、耗材、工具、手册及其它有关技术资料和材料等.

2.
1.
7"服务"系指投标人按招标文件规定应承担的送货上门、安装、调试、技术协助、校准、培训、技术指导以及其他类似的附随义务.

2.
1.
8""系指实质性要求条款;""系指项目关键核心产品.
3.
投标人资格条件3.
1符合第一章第"5"条规定;3.
2投标人应遵守有关的法律、法规和规章条例.
4.
联合体说明4.
1本项目不接受联合体投标.
5.
特别说明5.
1单位负责人为同一人或者存在直接控股、管理关系的不同投标人,以及属于同一母公司或集团的不同投标人不得参加同一合同项下的政府采购活动.

5.
2为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购项目的其他采购活动.

5.
3投标人自行承担所有与投标有关的全部费用.
二招标文件说明6.
招标文件的构成6.
1招标文件用以阐明所需货物及服务、招标、投标程序和合同条款.
招标文件由下述部分组成:6.
1.
1公开招标投标邀请6.
1.
2投标人须知6.
1.
3招标要求6.
1.
4政府采购合同格式6.
1.
5投标相关文件格式6.
1.
6评标办法和细则6.
1.
7与本项目有关的招标文件澄清、答复、修改、补充的内容.
7.
投标人的风险7.
1投标人应认真阅读招标文件中的所有条款.
投标人没有按照招标文件的要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝.

8.
招标文件的发售及澄清8.
1招标文件澄清、答复、修改、补充的内容为招标文件的组成部分.
8.
2报名投标人认真阅读招标文件,应于招标文件规定的时间前向采购代理机构(传真)提出澄清申请.
采购代理机构对已发出的招标文件进行必要的澄清或者修改.
澄清或者修改内容可能影响投标文件编制的,采购代理机构在投标截止时间15日前,在"浙江省政府采购网"、"浙江省丽水市公共资源交易网(云和)"公布更正公告,并对其具有约束力.
不足15日的,采购代理机构有权顺延提交投标文件的截止时间.

三投标文件的编写9.
要求9.
1投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任.

9.
2投标文件、投标人与采购有关的往来通知、函件和文件均应使用中文.
如涉及非中文内容的,投标人有义务将其内容翻译成中文,一切对非中文内容的误解,都将由投标人承担.

9.
3投标文件的形式和效力9.
3.
1投标文件分为:电子投标文件和纸质投标文件两种形式.
9.
3.
2响应文件的效力:电子投标文件和纸质投标文件具有同等效力,内容应完全一致.

10.
投标文件的组成10.
1递交的投标文件应分为资格审查文件、资信及商务文件、技术文件、报价文件四部分,四部分单独密封.
资格审查文件、资信及商务文件、技术文件如有报价的内容,其投标文件无效.
报价文件如有资信及商务、技术内容,其资信及商务、技术内容评标时将作为无效内容.
11.
投标文件编制内容和要求11.
1资格审查文件编制内容和要求:格式见第五章资格审查文件格式11.
1.
1公司有效营业执照原件和复印件(在浙江政府采购网注册的投标人不需要提供原件核对,但须提供浙江政府采购网注册投标人注册信息内容截图);11.
1.
2负责人身份证原件和复印件(委托代理人参加投标的,提供负责人身份证复印件,同时提供授权委托书及委托代理人身份证原件和复印件);11.
1.
3投标人财务状况报告,应提供经审计的财务报告或银行出具的资信证明;11.
1.
4依法缴纳税收和社会保障资金的相关材料:a.
提供投标人税务登记证(国税、地税)和参加本项目采购活动前近三个月内相应税务机关出具的完税证明,包括增值税、企业所得税等凭据的复印件;b.
提供投标人社会保险登记证和参加政府采购活动前近三个月内缴纳社会保险的凭据(专用收据或社会保险缴纳清单)复印件;c.
依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金的材料复印件;注:营业执照属于三证合一的,则不需要提供税务登记证复印件;营业执照属于五证合一的,则不需要提供税务登记证和社会保险登记证复印件.

11.
1.
5资格声明;11.
1.
6无重大违法记录声明书;注:以上复印件均需加盖单位章.
资格审查文件应装订成册,纸张建议采用A4规格.
上述所涉复印件应装订入资格审查文件中,在资格审查时投标人准备相关原件提交备查,资格审查结束后所有原件交回投标人.
资格审查不通过的,不进入下一阶段评标.

11.
2资信及商务文件编制内容和要求:详见第五章格式.
11.
3技术文件内容:11.
3.
1按招标文件第五章投标相关文件格式所列的内容、格式的要求,及投标人认为有必要提供的其它文件;11.
3.
2投标人需对照招标文件第三章招标要求所列的内容;11.
3.
3质量合格证明文件及其他相关资料;11.
3.
4投标人认为有必要提交的其他资料文件;11.
4报价文件内容:详见第五章格式.
11.
4.
1投标报价要求投标人应在招标文件所附的投标价格表上写明投标单价和投标总价.
投标人只允许有一个报价,采购人不接受有任何选择的报价.
投标报价高于采购预算单价和总价(最高限价)的不进入报价标评审,视报价分为零分.
并不得推荐为中标候选人.

11.
4.
2投标相关报价明细表填写时应详细注明该表列举的费用及分项清单.

12.
排版、封面、装订12.
1排版:所有文字及表格的纸张应采用白色标准A4纸.
所有文字及表格采用黑色进行打印或印刷.

12.
2封面:用本招标文件提供的封面制作,并在其上按封面标注要求加盖投标人公章.

13.
投标有效期13.
1提交投标文件的截止之日起90天内有效.
14.
投标文件的签署及规定14.
1投标人应按招标文件规定的内容和要求编制投标文件,每套投标文件须清楚的标明"资格审查文件"、"资信及商务文件"、"技术文件"、"报价文件"、"正本"、"副本"的字样.
若正本和副本有差异,以正本为准.

14.
2投标文件的正本需打印或印刷,投标文件的副本可采用正本的复印件.

14.
3电报、电话、传真形式的投标概不接受.
14.
4其中电子投标文件编制要求:按政采云平台投标人项目采购-电子招投标操作指南(网址:help.
zcygov.
cn/web/site_2/2018/12-28/2573.
html)和本招标文件要求编制并进行关联定位;四投标文件的包装、提交、修改和撤回15.
投标文件的密封和标记15.
1电子投标文件按政采云平台投标人项目采购-电子招投标操作指南(网址:https://help.
zcygov.
cn/web/site_2/2018/12-28/2573.
html)进行加密;15.
2纸质投标文件按资格审查文件、资信及商务文件、技术文件、报价文件四部分单独密封封装成投标文件.
为方便开标,投标人应将开标一览表单独密封后与报价文件一并提交,并在信封上标明"开标一览表"字样,该信封须与报价文件一起密封.

15.
3投标文件封面及外包装封面要求:15.
3.
1按招标文件第五章提供的格式制作.
15.
4投标文件统一左侧装订,采用不可拆卸方式装订.
15.
5超过截止时间送达或未按规定签字、盖章、密封的投标文件将被拒绝.
由投标人标记错误造成投标文件被误投或提前拆封的风险由投标人承担.
其中电子投标文件中所须加盖公章部分均采用CA签章.

15.
6对以下不符合密封、装订、包装要求的投标文件由现场工作人员退还投标人代表人:15.
6.
1未按招标文件规定要求密封的;15.
6.
2未按招标文件规定要求装订的;15.
6.
3未按招标文件要求的份数提交的投标文件;15.
6.
4投标文件中的资格审查文件、资信及商务文件、技术文件、报价文件出现包装混装.

16.
投标文件的提交16.
1在投标截止时间前,投标人应按招标文件规定的时间和地点提交投标文件.
在投标截止时间后,采购代理机构将拒收投标人的投标文件.

16.
2采购代理机构工作人员将做好投标文件签收手续,明确投标文件的提交时间、投标文件的份数、提交人等信息.

17.
投标文件的修改和撤销17.
1在投标截止时间前,投标人可对已提交的投标文件进行修改或撤回,修改或撤回的意思应以书面形式通知采购代理机构.

⑴电子响应文件补充、修改或撤回的,应当先行撤回原文件,补充、修改后重新传输提交;⑵纸质响应文件补充、修改或撤回的应以书面形式通知采购代理机构;17.
2修改后重新提交的投标文件应按招标文件的规定编制、密封、标记和提交.

17.
3在投标截止时间后,投标人不得修改、撤回已提交的投标文件.
17.
4投标文件不得涂改,若有修改错漏处,须加盖投标人公章或者负责人或委托代理人签字或盖章.
投标文件因字迹潦草或表达不清所引起的后果由投标人负责.

五开标和评审18.
开标19.
1采购代理机构在招标文件规定的时间和地点组织开标.
开标时所有投标人应到场,如投标人不派代表参加开标会的,事后不得对采购相关人员、开标过程和开标结果提出异议.

18.
2开标会由采购代理机构主持,主持人介绍标前基本情况、投标人名单,宣读开标日程安排,宣布评审期间的有关事项.
公布开标会主持人、记录人、监督人等人员名单,应要求投标人代表书面提出其中是否有应当回避的人员.

投标人认为采购人员及相关人员与其他投标人有利害关系的,可以向采购代理机构书面提出回避申请,并说明理由.

18.
3投标文件经投标人或者其推选的代表检查投标文件密封情况,经投标人确认无误后,采购人和采购代理机构按投标文件递交的先后顺序开启投标文件.

18.
3.
1投标文件正、副份数不符合要求的,当场退还投标人;18.
3.
2因投标文件份数不符合要求造成投标人不足三家的,按相关规定重新组织招标.

18.
4唱标18.
4.
1采购代理机构按递交的投标文件顺序宣布投标人名称、投标报价和招标文件规定的需要宣布的其他内容.

18.
4.
2采购代理机构做好开标记录.
投标人代表对开标记录进行当场校验核对,并签字确认.
投标人代表未到场签字确认或者拒绝签字确认的,视同认可开标结果,不影响评审过程,但有可能影响投标人诚信.

18.
5开标会议结束.
19.
资格审查19.
1采购人或采购代理机构按资格要求和资格审查文件要求对投标人进行资格审查及记录.
并当场告知审查结果.

19.
2经资格审查后合格的投标人不足三家的,不得进入评审,并按相关规定重新组织招标.

20.
评审流程20.
1采购代理机构和采购人将根据采购项目的特点组建评标委员会,其成员由技术、经济等方面的专家和采购人代表组成.
评标委员会对投标文件进行符合性审查、询标、评价和推荐中标候选人.

20.
1.
1符合性审查根据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
通过符合性审查不足三家的,除采购任务取消情形外,按相关规定重新组织招标.

20.
1.
2技术文件评审评标委员会依据招标文件的规定,对各投标人的技术文件进行独立评审.
对各投标文件进行比较和必要的澄清.

20.
1.
3资信及商务文件评审评标委员会依据招标文件的规定,对各投标人的资信及商务文件进行评审,对客观分应统一意见后统一给分.

20.
2.
4报价文件评审评标委员会依据招标文件的规定,对各投标人的报价的合理性进行审查,必要时可要求投标人对其报价做出澄清、说明.

21.
投标文件的澄清21.
1对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者负责人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.

21.
2报价算术错误将按以下方法修正:(1)报价文件中开标一览表(报价表)内容与报价明细表相应内容不一致的,以开标一览表(报价表)为准;(2)报价文件的大写金额和小写金额不一致的,以大写金额为准;(3)单价金额小数点或者百分比有明显错位的,以开标一览表(报价表)的总价为准,并修改单价;(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;(5)同时出现两种以上不一致的,按上述顺序修正.
(6)对不同文字文本投标文件的解释发生异议的,以中文文本为准.
(7)修正错误的的投标报价,经投标人的负责人(或授权代表)同意签字确认后产生约束力.
调整后的投标报价对投标人具有约束作用.
若投标人不接受修正后的投标报价,则其投标将作为无效投标处理.

22.
对投标文件的比较和评估22.
1评标委员会根据招标文件规定的评审办法和标准、对符合性审查合格投标人的投标文件及澄清答复内容进行商务和技术评估,综合比较与评价,并按照平等、客观、公正的原则对投标文件进行综合评审和评分.

22.
2相同品牌的产品22.
2.
1如多家投标人提供相同品牌的产品参加同一政府采购项目竞争的,应当按一家投标人认定.
评审后得分最高投标人获得中标人推荐资格;得分相同时,取报价最低者;报价相同时,取技术文件得分高者;均相同时,随机抽取方式确定.
其他同品牌投标人不作为中标候选人.

22.
2.
2非单一产品采购项目中,招标文件第二章采购内容及清单中标注的为项目关键核心产品,作为关键核心部分的单一产品品牌相同且报价占项目总报价50%以上(含本数,下同)的,视为提供的是同品牌的产品;多家投标人中,有一家投标人的报价达到50%以上,提供同品牌产品的投标人均按一家投标人认定.

非单一产品采购项目中,如项目无标注关键核心产品的,项目采购内容及清单中单一产品品牌相同且报价占项目总报价50%以上(含本数,下同)的,视为提供的是同品牌的产品;多家投标人中,有一家投标人的报价达到50%以上,提供同品牌产品的投标人均按一家投标人认定.

22.
2.
3当技术评审时发现多家投标人提供相同品牌的产品参加同一政府采购项目竞争的,或非单一产品采购项目中作为关键核心部分的单一产品品牌相同且有一家以上投标人报价占项目总报价50%以上的,评审后得分最高为有效投标人,其他同品牌投标人将作为无效投标处理.
如按一家有效投标人认定后,造成项目有效投标人不足三家的,项目应予以废标处理.

23.
评标报告评标委员会根据全体评审成员签字的原始评审记录和评审结果编写评标报告,并推荐中标候选人,评审报告由评标委员会成员签字确认提交.

24.
保密和评审过程的监控24.
1自开标时间起至中标结果公告发布时间止,凡属于审查、澄清、评估和比较投标的有关资料,且与授予合同有关的信息都不得向任何投标人或与上述评审过程无关的人员透露.

24.
2本项目开标、评审过程实行全程录音、录像监控,投标人在开标、评审过程中所进行的试图影响评审结果的不公正行为或授予合同决定的过程施加影响的企图和行为,可能导致其投标被拒绝.

六投标无效的情形25.
实质上没有响应招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标.
投标人如有下列情形之一的,其投标将被拒绝,投标文件无效:25.
1电报、电话、传真形式的投标.
25.
2投标人没有按招标文件规定的时间和地点提交投标文件的;25.
3未按招标文件规定要求签署、盖章的;25.
4投标文件无负责人或者授权代表签字或盖章的;25.
5开启投标文件后,投标文件无法区分正、副本的;25.
6开启投标文件后,投标文件份数不满足招标文件要求的;25.
7不具备招标文件规定资格要求的;25.
8投标有效期不足的;25.
9投标文件含有采购人不能接受的附加条款的;25.
10报价高于招标文件中规定的预算金额或者最高限价的;25.
11招标文件中未要求,但投标人给予赠品、回扣或与采购无关的其他商品、服务的.

25.
12投标报价存在漏项或报价数量少于采购要求的;25.
13评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

25.
14投标人已明知采购期间或之后企业将发生兼并改制,或提供的产品将停产、淘汰,或必须有偿使用专供的备品备件和试剂耗材的,及其他应当告知采购人可能影响采购项目实施或损害采购人利益的信息,不在投标文件中予以特别说明的;25.
15提供虚假材料谋取中标的;25.
16在招标过程中与采购人进行协商谈判、不按招标文件和中标人的投标文件订立合同,或者与采购人另行订立背离合同实质性内容的协议的;25.
17招标文件规定的其他投标文件无效情形.
七法律责任26投标人有下列情形之一的,采购单位和采购代理机构报告同级财政部门,由同级财政部门审查,情况属实的,应列入不良行为记录:26.
1开标后投标人在投标有效期内撤回投标文件的;26.
2中标人无正当理由不与采购人签订合同的;26.
3违反投标承诺函的相关内容及条款的;26.
4提供虚假材料谋取中标的;26.
5采取不正当手段诋毁、排挤其他投标人的;26.
6与采购人、采购代理机构、其他投标人恶意串通的;26.
7向采购人、采购代理机构行贿或者提供其他不正当利益的;26.
8在招标过程中与采购人进行协商谈判、不按照招标文件和中标人投标文件订立合同,或者与采购人另行订立背离合同实质性内容协议的;26.
9拒绝有关部门监督检查或者提供虚假情况的;26.
10将中标项目转让给他人或者在投标文件中未说明且未经采购人同意将中标项目分包或转包给他人的;26.
11拒绝履行合同义务的;26.
12其他严重扰乱招投标程序的;27.
投标人有下列情形之一的,处以政府采购项目中标金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以公告,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:27.
1提供虚假材料谋取中标的;27.
2采取不正当手段诋毁、排挤其他投标人的;27.
3与采购人、其他投标人或者采购代理机构恶意串通的;27.
4向采购人、采购代理机构行贿或者提供其他不正当利益的;27.
5在招标采购过程中与采购人进行协商谈判的;27.
6拒绝有关部门监督检查或者提供虚假情况的;投标人有前款27.
1至27.
5项情形之一的,中标无效.
28.
投标人有下列情形之一的,依照政府采购法第七十七条第一款的规定追究法律责任:28.
1向评标委员会或者评标委员会成员行贿或者提供其他不正当利益;28.
2中标或者成交后无正当理由拒不与采购人签订政府采购合同;28.
3未按照招标文件确定的事项签订政府采购合同;28.
4将政府采购合同转包;28.
5提供假冒伪劣产品;28.
6擅自变更、中止或者终止政府采购合同.
投标人有前款第一项规定情形的,中标无效.
评审阶段资格发生变化,投标人未依照《中华人民共和国政府采购法实施条例》第二十一条的规定通知采购人和采购代理机构的,处以采购金额5‰的罚款,列入不良行为记录名单,中标无效.

29.
投标人捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的,由财政部门列入不良行为记录名单,禁止其1至3年内参加政府采购活动.

30.
有下列情形之一的,属于恶意串通,对投标人依照政府采购法第七十七条第一款的规定追究法律责任,对采购人、采购代理机构及其工作人员依照政府采购法第七十二条的规定追究法律责任:30.
1投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投标文件;30.
2投标人按照采购人或者采购代理机构的授意撤换、修改投标文件;30.
3投标人之间协商报价、技术方案等投标文件的实质性内容;30.
4属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动;30.
5投标人之间事先约定由某一特定投标人中标、成交;30.
6投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标、成交;30.
7投标人与采购人或者采购代理机构之间、投标人相互之间,为谋求特定投标人中标、成交或者排斥其他投标人的其他串通行为;30.
8不同投标人的投标文件由同一单位或者个人编制;30.
9不同投标人委托同一单位或者个人办理投标事宜;30.
10不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;30.
11不同投标人的投标文件异常一致或者投标报价呈规律性差异;30.
12不同投标人的投标文件相互混装;八询问31.
投标人有权就采购活动的事项在有效时限内提出询问.
31.
1投标人对采购活动事项有疑问的,可向采购代理机构提出询问,采购代理机构将在3个工作日内对投标人依法提出的询问作出答复,但答复的内容不涉及商业秘密.

31.
2对招标文件有疑问的,应在规定的时间内向采购代理机构书面提出.
31.
2.
1采购代理机构为合理安排工作进度,建议投标人在规定时间前,准备好需答疑、澄清的内容(内容包括:招标文件内容、技术参数是否具有排他性或独有性以及是否有违反三公原则的内容等),以书面形式送达或传真至采购代理机构项目负责人.

31.
2.
2采购代理机构将在投标截止时间十五日前对投标人澄清的要求予以答复,答复内容将在浙江政府采购网(www.
zjzfcg.
gov.
cn)、丽水市公共资源交易网(云和)(yh.
lssggzy.
com/yhweb)上予以公布,请投标人务必关注相关网站,投标人因自身贻误行为导致投标失败的,责任自负.

31.
3投标人提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知投标人向采购人提出.

31.
4政府采购评审专家应当配合采购人或者采购代理机构答复投标人的询问.

九质疑32.
1投标人认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购代理机构提出质疑.

32.
2质疑的主要内容应符合相关法律法规以及浙江省和丽水市相关文件的规定.
质疑内容涉及保密事项,质疑投标人应提供有效的信息来源或有效证据.

32.
3质疑投标人可直接提交、传真或邮寄方式提交质疑书(一式三份以上).
以其他方式提出的质疑,采购代理机构可不予接受、答复.

32.
3.
1邮寄方式送达质疑书的,以采购代理机构实际收到邮件之日作为收到质疑的日期.

32.
3.
2传真方式送达质疑书的,质疑投标人应当取得采购代理机构确认收到传真的意见,并及时将质疑书原件送达采购代理机构.
采购代理机构以实际收到原件之日作为收到质疑的日期.

32.
3.
3在质疑期限届满前,质疑书已经邮寄或传真成功的,质疑不视为过期.

32.
4质疑投标人提供的相关材料中有外文资料的,应将与质疑相关的外文资料完整、客观、真实地翻译为中文,并注明翻译人员姓名、工作单位、联系方式等信息.

32.
5采购代理机构在收到质疑投标人的书面质疑后7个工作日内作出答复,并以书面形式答复质疑投标人.

32.
6质疑投标人捏造事实、提供虚假材料进行质疑的,采购代理机构报告同级财政部门,由同级财政部门审查,情况属实的,应列入不良行为记录.

十投诉33.
质疑投标人对采购代理机构的答复不满意或者采购代理机构未在规定时间内答复的,可以在答复期满后十五个工作日内按有关规定,向同级政府采购管理办公室投诉.

十一授予合同34.
中标结果公告及中标通知书34.
1采购代理机构将在"浙江政府采购网"和"丽水市公共资源交易网(云和)"上发布中标结果公告.
中标结果公告内容不包括国家秘密、商业秘密.

34.
2发布中标公告的同时,采购代理机构向中标人书面发出中标通知书.
35.
授予合同时变更数量的权力35.
1采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可经同级政府采购管理办公室批准直接与中标人签订补充合同,补充合同需交由同级政府采购管理办公室备案,但所补充合同的采购金额不得超过原合同采购金额的10%.

36.
签订合同36.
1中标人自中标通知书发出之日起30天内与采购人签定合同.
36.
2招标文件、中标人的投标文件及其澄清文件等,均为签订合同的依据.

36.
3中标人不遵守招标文件和投标文件的要约条款及所作的承诺,擅自修改报价或在中标通知书发出之日起30天内,借故拖延、拒签合同者,采购人将有权取消该投标人的中标资格,并向同级财政部门报告.

按有关法律法规中标人拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动.

36.
4询问或者质疑事项可能影响中标结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同.
(中标结果的质疑期为中标结果公告期限届满之日起七个工作日).

36.
5采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外.

十二验收37.
采购人应当按照政府采购合同规定的技术、服务、安全标准组织对投标人履约情况进行验收,并出具验收书.
验收书应当包括每一项技术、服务、安全标准的履约情况.

37.
1本项目采购人可邀请其他投标人或者第三方机构参与验收、核对,参与验收、核对的内容为中标产品的技术指标、规格型号、保修服务、承诺等内容,是否和招标文件、中标人投标文件的内容相符合.

37.
2其他投标人,在项目中标结果公告前将参与验收的人员名单、联系方式等相关信息书面告知采购人.
采购人在验收二日前告知其参加验收的具体时间和地址.
参加验收工作的人员,应提供投标人出具的授权委托书.

37.
3其他投标人应遵守诚实信用、实事求是的原则,在验收期间积极配合采购人组织的验收工作,不得影响或阻扰验收工作的正常进行.
参与验收的一切费用,原则上由投标人自行承担.

十三政府采购政策38.
关于中小企业参与政府采购活动的规定38.
1根据《中小企业划型标准规定》(工信部联企业〔2011〕300号)、《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的有关规定,《政府采购促进中小企业发展暂行办法》所称中小企业(含中型、小型、微型企业,下同)应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物.

本办法所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准.

小型、微型企业提供中型企业制造的货物的,视同为中型企业.
38.
2根据《转发财政部工业和信息化部关于印发〈政府采购促进中小企业发展暂行办法〉的通知》(浙财采监〔2012〕11号)的有关规定,参加浙江省政府采购的中小企业投标人,应根据省财政厅《关于开展政府采购投标人网上注册登记和诚信管理工作的通知》(浙财采监〔2010〕8号)的要求,通过浙江政府采购网申请注册加入政府采购投标人库.

已注册入库且符合《政府采购促进中小企业发展暂行办法》(下称暂行办法)规定的中小企业(含微型企业,下同)条件的,在参加浙江省政府采购活动时可享受《暂行办法》规定的优惠政策.
专门面向中小企业采购的项目,中小企业可以在成为中标(成交)候选投标人后再申请注册入库.

38.
3根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)、《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)等文件有关规定要求,对小微企业、监狱企业和残疾人福利企业的产品价格给予6%扣除.
十四其他事项39.
解释权39.
1本招标文件是根据国家有关法律、法规、规章和有关规定编制的,解释权属采购代理机构.

40.
采购代理机构对决标结果不负责解释.
41.
采购代理服务费:由成交人支付代理服务费,费用按下表收费标准收取,采用差额定率累计法计算,少于4000元按4000元收取.
成交人在成交结果公告发出后七个工作日内向采购代理机构缴纳代理服务费.

中标金额(万元)货物招标服务招标工程招标100以下1.
5%1.
5%1.
0%100-5001.
1%0.
8%0.
7%500-10000.
8%0.
45%0.
55%1000-50000.
5%0.
25%0.
35%采购代理机构账户信息:户名:云和县志正招标代理有限公司帐号:201000199875464开户行:浙江云和农村商业银行股份有限公司中山支行解放街分理处联行号:402343300009联系电话:15957817876第三章技术要求一、产地要求根据法律法规,本项目采购产品须为中华人民共和国境内(不含港、澳、台)生产或组装.

二、设备清单序号名称规格参数单位数量1数据库审计详见技术要求台12漏洞扫描详见技术要求台13日志审计详见技术要求台14堡垒机系统详见技术要求台15安全感知平台详见技术要求台16探针详见技术要求台17服务器区虚拟杀毒软件详见技术要求套18应用服务器详见技术要求台29超融合系统详见技术要求套110主机安全加固系统详见技术要求套211光口交换机详见技术要求台112汇聚交换机详见技术要求台113数据中心万兆防火墙详见技术要求台114网闸详见技术要求台115VPN设备详见技术要求台116统一安全管理平台详见技术要求套117桌面云服务器详见技术要求台118瘦终端详见技术要求个3019虚拟桌面控制软件详见技术要求套120键盘套装无线键盘鼠标套件套3021显示器19.
5英寸IPS液晶宽屏显示器16:9电脑显示器(VGA接口)台3022网线通过标准250MHz带宽测试要求可扩展到550MHz带宽单根导体直流电阻:≤9.
0Ω/100m额定传输速率(NVP):68%电缆对数:4对十字骨架材料:PE混合物导体材料:无氧圆铜(纯度99.
99%)导体线规:23AWG绝缘材料:HDPE屏蔽方式:U/UTP电缆外径:6.
3±0.
3mm外护套材料:PVC或LSZH低烟无卤阻燃或PE阻水工作温度:-20℃~+60℃交货长度(米/盘):305米/箱包装方式:箱装最小弯曲半径:10倍电缆外径六类非屏蔽信道第三方检测报告产品通过3P、FCC、ETL认证箱4023配线架标准19英寸机架式安装端口数量:24位IDC材料:磷青铜金针:磷青铜表面镀金屏蔽方式:非屏蔽卡线后座及线缆保护盖:PC材料进行方式:180°垂直进线方式,45°斜角卡线簧片设计打线方式:110工具端接方式,兼容T568A/B两种端接方式插头与插座插合次数:≥1000次导线端接次数:≥250次卡接导体线规:22~26AWG工作温度:-25~60℃六类非屏蔽信道第三方检测报告产品通过3P、FCC、ETL认证个1224楼层交换机详见技术要求个825辅材完成综合布线所需辅材,包含墙柜、双口面板、桥架、PVC线槽等项126无线AP详见技术要求台2727POE交换机详见技术要求台228AP授权接入软件授权个2029无线控制器详见技术要求台130辅材完成无线系统所需辅材项1三、技术要求1、数据库审计功能指标指标要求产品结构要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;产品架构采用标准1U机架式硬件;操作系统深度定制优化的Linux系统;管理方式B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;设备部署提供旁路接入模式,设备部署不影响原有网络结构;数据存储所供系统设备必须自带本地存储功能;RAID架构以保证数据可靠性;支持后期扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等);性能指标单向数据库流量400M,不限数据库接入数量授权,单电源,6个千兆电口+2个千兆光口,2TBSATA硬盘支持为用户提供完整的数据库审计分析、泄密轨迹分析、数据库访问关系可视、数据库攻击威胁分析.

审计功能支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB,K-DB、达梦、人大金仓、南大通用支持同时审计多种数据库及跨多种数据库平台操作支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计;支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌统计功能支持以图表方式(饼图、柱图、曲线图、清单列表)显示日志数据分布情况;精细化日志秒级查询,通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快系统管理支持审计系统用户(组)管理(添加、修改、删除、停用、启用);提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能.

可以实时监控系统的CPU使用率,内存使用率和磁盘占用率.
快速定位系统的负载压力和系统运行状况2、漏洞扫描功能指标指标要求扫描设备数包含并发50台设备的扫描授权部署与访问方式支持SSL加密对数据传输等进行处理,HTTPS方式,采用B/S架构操作,支持IPv6检查方式基线检查和变更检查支持远程检查、SSH、TELNET、SMB、离线检查,支持跳转机跳转,口令批量录入调度方式支持支持一次性任务、立即任务、周期任务等多种调度方式;支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务,五者也可任意组合执行任务(投标时提供截图证明)基线核查范围基线检查支持系统类型包括主机类:Windows、Unix、Solaris、HP-Unix、AIX、Linux等;网络设备:华为、H3C、Cisco、Juniper、中兴等;防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等;数据库:Mysql、DB2、Oracle、Sqlserver、Sybase等;中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虚拟化平台:VMwareESXi、VMwareCenter、XenServer脆弱性查看在安全基线违规列表中,选择某个违规信息,支持查看该违规的详细信息和解决方案漏洞扫描范围支持指定登录用户名和口令进行本地漏扫检查支持扫描识别出运行的服务和端口,内置漏洞库58000条以上.
支持CVE、CNVD、CNNVD、BugTraq等,拥有完备的知识体系支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESXi、Xen等WEB漏扫支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持WEB1.
0,WEB2.
0扫描;支持对网站资产管理,快捷网站扫描报告展示任务报告展示:支持五合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示报告间的异同之处告警监控以列表的方式展示告警,支持告警策略自定义、告警声音设置、告警过滤策略支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)(投标时提供截图证明)用户三权分立支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计3、日志审计功能指标指标要求审计数目内置50个主机审计许可证书产品结构要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁产品架构采用标准2U机架式硬件,深度定制优化的Linux系统;B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构;数据存储1.
所供系统设备必须自带本地存储功能2.
可用物理磁盘空间>=1TB;日志存储量至少十亿条3.
RAID架构以保证数据可靠性4.
支持后期扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等网络接口6个千兆电口,内存8GB,硬盘64GBSSD+2*1TBSATA,单电源处理性能日志采集能力:3000条/秒以上数据采集支持SNMP日志采集,支持日志类型:网络及安全设备支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;(提供相关功能截图证明)支持文本型日志原始文件管理,可将系统作为日志服务器使用监控功能支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作报表分析功能系统内置多种类报表模板支持管理员自定义审计报表模板日志权限审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明(提供相关功能截图证明)支持日志类型、IP地址权限设置支持页面功能模块权限设置4、堡垒机系统功能指标指标要求系统部署软硬一体化机架式设备,至少提供6个千兆电口可管理资源数≥50个,支持licence扩容动作流支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入用户管理支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息口令策略可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字改密计划支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式,投标时需提供相关证明,支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容访问控制支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人运维方式支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并支持通过搜索操作语句或执行结果中关键字定位审计回放支持运维审计自查询功能,用户可查看自身的运维审计历史支持标准SNMPv1、v2、v3管理协议,支持syslog等标准日志格式外发IPV6全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计管理能力支持NTP系统时间同步配置,保证系统拥有可靠的时间戳支持日志数据的外置存储,支持NFS、ISCSI和Windows文件共享协议cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况,WEB服务工作情况,其他关键组件工作情况等支持WEB页面配置双机热备(HA),保证系统可靠运行虚拟化部署支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端,实现跨终端适应性BYOD(BringYourOwnDevice)(需提供相关证明材料)产品资质公安部《计算机信息系统安全专用产品销售许可证》;5、安全感知平台技术指标技术指标要求性能配置硬件指标:1U,32G内存,SSD128G系统盘、SATA16T存储、单电源,标配6个千兆电口;支持资产和业务访问关系可视、分支安全可视、业务外联可视,支持失陷业务、失陷用户检测、风险业务发现、风险用户发现,支持报表导出、事件告警和大屏展示大屏可视综合安全态势大屏支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏安全事件态势支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5.

脆弱性态势支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测业务风险外连态势支持大屏展示业务外连态势,包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控,并支持国际、国内地图自主切换资产态势支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件,需提供截图证明并加盖制造商公章.
支持大屏展示资产态势,包括服务器操作系统分布、业务开发服务TOP5、最新资产动态、最近变动资产.

网络攻击态势支持大屏展示网络攻击态势,包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势,并支持攻击全景地图展示横向威胁态势支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问多视角大屏展示支持不同视角展示全网态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能,并支持大屏轮播资产中心业务支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口.

终端支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端.

脆弱性感知脆弱性总览支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计.

弱密码支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容.

Web明文传输支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险.

漏洞报告支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告.
需提供证明文件.

处置中心风险业务视角支持业务维度展示安全风险,包含服务器、所属分支、所属业务、风险等级、安全事件标签、处理状态、联动状态等信息;风险等级包括已失陷、高危、中危、低危、信息等.

支持业务风险的详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的风险漏洞、行为画像、开放端口等信息.

风险终端视角支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等.

支持业务终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息.

风险安全域视角支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息.

分析中心威胁分析外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问.

横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IPTOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势访问关系分析访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等.

服务器外连支持7天、30天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析.

日志检索支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索.

支持检索审计网络流量日志、DNS日志、用户日志、操作日志,其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、端口进行具体条件搜索.

潜伏威胁黄金眼支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息,需提供截图证明;帮助管理人员及时了解威胁的影响,并找到攻击入口点(要求提供证明材料并加盖制造商公章)报告中心综合风险报告支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等.

等级保护管理服务支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力设备管理基础特征库升级具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级深度检测引擎升级具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级接入设备管理分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监管安全探针的运行状态,包含日志传输模式、日志传输量、最近同步信息等.

平台运行监控支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势开放共享平台支持通过RESTfulAPI接口对平台数据资源的"开放"与"共享",第三方平台可获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息,实现数据更大价值.

产品成熟度具备CMMI5认证证书,国家级网络安全应急服务支撑单位,厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护(投标时需提供复印件证明材料)6、探针技术指标技术指标要求性能配置性能指标:1Gbps,硬件指标:1U,SSD64G、单电源,标配4个千兆电口+2个千兆光口;潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、僵尸网络检测、违规访问检测.

资产发现具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制.

监测识别规则库能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力.
漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力.
深度监测能力可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测高级检测支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求Web应用安全检测能力支持HTTP1.
0/1.
1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;僵尸网络检测支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;违规访问检测能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式流量记录能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为.

抓包分析支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式管理功能能够支持时间同步支持设备内置简单命令行管理窗口,便于基础运维调试.
集中管控支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;部署支持旁路部署,对镜像流量进行监听可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台7、服务器区虚拟杀毒软件技术指标指标要求产品整体概述产品形态产品是软件形态,包含管理平台和终端Agent软件;管理平台要求其操作系统为64位的Centos7或ubuntu操作系统;Agent软件支持32位和64位的Windows系统和64位的Linux系统.
产品和国内主流云平台实现解耦和,适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机;平台组件基本要求管理平台采用软件包方式提供安装,安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、WebShell检测响应、设备联动响应等功能组件,保障平台的扩展性和兼容性.

部署方式无需安装任何其他软件和专用设备硬件,采用基于X86服务器或虚拟服务器即可完成平台部署;终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装.

平台管理可视化简化终端管理支持自动收集终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名;支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,做到准确定位.

支持在控制台上启用、禁用、重启、远程卸载和移除终端agent,方便管理员对终端agent的远程管理;支持控制台显示当前平台终端总数、在线/离线数量、服务器终端/PC终端数量;支持Vmware、Citrix、Hyper-V、华为云、华三云、阿里云、腾讯云等国内主流云平台的虚拟机防护,并可在同一个管理平台进行统一管理.

支持管理员在mgr端设置资产信息的必填项,并在PC客户端安装完成后强制要求用户输入;支持终端防护中心密码保护设置,即终端Agent退出或卸载时需要输入的密码.
全网风险可视支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量;支持按照终端风险级别和发生的威胁事件数量两个维度进行风险终端TOP5排名;支持病毒查杀、Webshell、暴力破解等威胁事件的事件趋势和TOP5事件展示.

安全策略一体化支持以安全策略模板方式对指定终端/终端组快速部署安全策略,安全策略支持缺省默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、WebShell检测的检测和威胁处置方式、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置(提供界面截图证明)漏洞修复策略可配置支持开启按天、按周、按月的自定义时间点定期进行指定终端组的漏洞扫描;支持对指定终端组发现系统漏洞后的处理方法设置为:扫描完自动修复或仅上报,不修复;支持对终端获取补丁包的服务器地址进行自定义设置;日志与报表管理多维度日志查询支持杀毒扫描、入侵检测、合规检查的日志根据统计周期、终端名称、IP地址等多维度的查询和展示;支持微隔离日志根据统计周期、终端名称、五元组信息等多维度的查询和展示;支持杀毒扫描、入侵检测、合规检查和微隔离日志的导出;支持设备联动日志按天、按周、按月、自定义时间的多维度时间范围查询和展示;支持设备联动日志按策略来源、设备IP、终端名称、操作类型(新增、编辑、删除)、封堵方向、封堵IP、封堵端口、封堵时长的设备联动日志查询和展示;支持按查询结果导出设备联动日志,也支持一次性导出所有设备联动日志.

支持漏洞扫描日志按统计周期、终端名称、补丁信息和漏洞等级等多维度的查询和展示;支持漏洞扫描日志的报表导出.
支持查询所有管理员对管理平台的变更操作及任务执行操作,以便后期审计与故障定位.

可视化报表支持图形化显示全网终端安全概览,包括:风险终端总数、未处理威胁终端数、已处理威胁数、未处理威胁数等;支持图形化显示全网威胁趋势,包括:按安全事件类型统计、按终端威胁等级统计、top5风险终端、top5安全事件、top5热点安全事件;系统管理产品安装升级场景化支持场景化的配置向导功能,可以选择不同的终端部署方式以及使用场景,实现产品的快速实施;支持本地安装包部署、网页推广部署、虚拟机模板部署,终端安装部署可根据客户环境选择最优部署方式.

支持管理平台更新检测、自动下载升级和离线导入升级包升级;支持agent根据升级域的配置自动升级到最新版本;支持agent的灰度升级,可配置多种终端升级方式:全部自动更新、部分更新、不更新;支持病毒库和引擎组件的更新检测、自动下载升级和离线导入升级包升级;支持全网终端统一病毒库和引擎组件升级.
漏洞库与补丁包升级支持展示平台当前漏洞版本号,以及获取最新版本号;支持更新本机规则库及补丁包的功能,可通过"立即更新"的操作按钮直接更新升级包或"导入升级包"手动更新升级包;权限分级的账户体系支持管理员权限分级,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限.

级联管理支持在分支平台管理页面接入下级管控平台查看分支安全数据,包含如下:风险终端情况(已失限、高可疑、低可疑、已隔离);待处理勒索病毒/影响终端;支持超级管理员接入/编辑/删除/同步下级分支;支持其他管理员仅可查看下级分支包括下下级分支的名称/IP/终端数/最近同步时间/上级控制中心;支持免登录跳转到级联设备运维管理为方便运维管理,要求与我单位原有上网行为审计实现数据交换,通过行为管理平台能实现与EDR平台的联动,实现端网安全联动;要求提供证明材料并加盖制造商公章.

云端联动全网威胁定位支持基于威胁情报的病毒md5值的全网终端定位搜索,适用于对变种流行病毒的快速响应,快速确认全网终端是否感染;提供界面截图证明支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作.
8、应用服务器指标项指标要求CPU支持IntelXeonScalableProcessors(TDPupto205W)系列处理器配置2颗英特尔至强银牌4114(2.
2GHz/10-core)内存内存类型:ECCDDR4RDIMM/LRDIMM内存插槽内存槽位最大支持24个内存配置容量:≥8*16GB故障DIMM标识隔离(FailedDIMMIsolation)单颗粒数据纠错(SDDC)内存巡检(MemoryDemandandPatrolScrubbing)内存地址奇偶检测保护(MemoryAddressParityProtection)内存过热调节(MemoryThermalThrottling)内存Rank冗余热备(MemorySparing)内存镜像(MemoryMirroring)设备标记(DeviceTagging)数据加扰(DataScrambling)存储内置硬盘类型:热插拔SAS/SATA/SSD硬盘内置硬盘配置数目:1*240GSSD+2*480GSSD+4*4TSATA硬盘硬盘扩展能力:可扩展≥31个热插拔2.
5''硬盘槽位硬盘扩展能力:可扩展≥20个热插拔3.
5''硬盘槽位+4个2.
5''盘配置独立磁盘阵列卡,支持RAID0/1/5/6/10等板载网口配置:4*GE+2*10GE光口含模块I/O扩展PCI-EI/O插槽总数:≥10个电源满配冗余热插拔电源,功率≥550W,并提供配套的电源连接线环境温度长期工作环境温度支持5-45度可管理性可管理和维护性:1.
集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;2.
具有图形管理界面及其他高级管理功能;3.
配置独立的远程管理控制端口,支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作投标产品单板管理软件的Firmware支持双镜像,主引导区升级失效,可以从从引导区启动.

投标产品支持Redfish标准提供RESTful接口投标产品支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统.

投标产品具备带外故障检测功能,不依赖于OS,对硬件故障如CPU故障、I2C和IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警.

投标产品具备带外故障检测功能,不依赖于OS,对CPU故障;I2C和IPMB总线故障;内存故障;PCIe设备故障;硬盘故障,系统宕机、黑屏、蓝屏和异常重启故障等进行分析和定位.

投标产品具备带外硬件故障错误数据收集,由带外管理模块进行故障分析,告警,日志导出;故障数据库支持自动定位故障源并提供解决方案.

BIOS支持中文BIOS界面投标产品支持支持图形化界面,支持鼠标操作.
为确保数据系统安全可靠,服务器管理芯片国产自研.
提供芯片证明.
支持可信平台模块TPM2.
0,提供证明材料产品认证提供3C认证,节能认证,环境标准认证9、超融合系统项目指标参数要求云管理平台平台监控告警虚拟化管理平台具备监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,当指标超过设置的阈值,可以通过多种方式(短信、邮箱)告知管理员进行排障.

计算虚拟化平台虚拟化内核组件基于开源KVM二次开发,提供对计算虚拟化资源的全生命周期管理.

分布式存储系统全自动化的分布式存储配置,和虚拟化平台紧密耦合,为虚拟机提供存储资源异构管理支持纳管第三方主流虚拟化平台,提供对Vmware平台上的虚拟机进行管理.

支持在本地管理平台实现对VMwarevCenter中的虚拟机备份,并能够在超融合的平台实现VMware虚拟机的启动恢复;支持双向迁移,可将VMware虚拟机在运行状态下迁移到超融合平台上,也可将超融合平台上的虚拟机在运行状态下迁移到VMwarevCenter的集群中,迁移结束后可选择自动或手动重启虚拟机.
(需提供具有CNAS、CMA的第三方测试机构的证明材料,至少包含报告首页,对应功能测试页和报告尾页)维护管理自动收集所有的相关的组件的日志,告警,提供告警合并和日志审计功能.

计算虚拟化软件配置要求配置4颗CPU授权许可.
基本要求虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,以保障系统平台的安全性虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华、深度linux等功能性要求虚拟化软件应基于KVM开发,可维护性好,部署时无需绑定安装OpenStack相关组件在超融合管理平台管理界面上提供虚拟机启动、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能支持配置动态资源扩展功能,系统支持自动评估虚拟机的性能,当虚拟机性能不足时自动为虚拟机添加CPU和内存资源,确保业务持续高效运行具有合理的内存调度机制,支持内存回收机制,实现虚拟化平台内存资源的动态复用,并支持手动设置内存超配机制,能够实现内存的过量使用,保证内存资源的充分利用.

支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需在虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳支持虚拟机分组视图的功能,管理员可根据部门或者业务类型等将虚拟机划分到不同的目录,进行统一管理支持在线的带存储的虚拟机迁移功能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性.

支持虚拟机跨集群的虚拟机迁移,支持在不停机的状态下跨集群迁移.
支持以EXCEL表格的方式导出虚拟机的配置信息,包括名称、IP、CPU内存磁盘配置、使用率信息.

支持在管理界面提供基础的命令行功能,通过命令行可以进行基础的排障操作,简化用户运维操作.

支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预,减少运维工作量虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSLVPN软件、数据库审计软件等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性.
(需提供具有CNAS、CMA的第三方测试机构的证明材料,至少包含报告首页,对应功能测试页和报告尾页)存储虚拟化配置要求配置4颗CPU授权许可.
架构采用分布式的软件定义存储架构,在通用x86服务器部署,把所有服务器硬盘组织成一个虚拟存储资源池,提供分布式存储服务,无需独立的元数据及控制器节点.
通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断.

紧耦合存储虚拟化支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能.

功能性要求支持内存读缓存功能,可以利用物理节点的内存作为读缓存,以提高读性能,实现内存、SSD、HDD三级存储分层.

支持条带化功能,实现分布式raid0的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条带数.

故障运维支持坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现潜藏的坏道.

支持坏道修复功能,发现坏道后,主动修复坏道区域的数据,及时恢复数据副本的冗余性.
当硬盘的坏道数过多,系统能自动将该盘的数据迁移至其他健康的硬盘上,保障数据的安全.

支持多种硬盘状态检测监控及告警,包括"健康"状态、"亚健康"状态、"故障"状态,不同状态的硬盘在UI上呈现不同的特征或告警,让用户能够区分处理.

支持针对亚健康盘卡慢状态自动处理,能够隔离卡慢盘实现读写切源,避免卡慢盘影响集群的性能.

支持磁盘亚健康监测,包括PCIESSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等,支持邮件和短信告警支持一键还原已删除的虚拟机,可恢复30天内已删除的虚拟机.
性能支持IO读写SSDCache功能,提升存储性能,支持写Cache的节点故障保障,当节点故障或宕机时,写Cache内的数据不丢失.

支持存储业务网的自动负载均衡功能,自动分流存储业务流量,减轻单点压力网络虚拟化配置要求配置4颗CPU授权许可.
简化网络运维支持对oracle、sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析.

在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率.

主动探测业务系统,实时监控业务可用性,监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障.

提供虚拟机报表功能,可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表,可以自定义报表模板.

网络性能支持链路聚合,为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力,实现更高的硬件可用性和容错能力.

可以支持手动指定路由器运行在固定的物理主机上,可以自动将路由器规划到高性能和高网络吞吐的物理主机上网络安全支持创建分布式虚拟防火墙,基于虚拟机构建安全防火墙,当虚拟机在不同的物理节点之间迁移时,安全策略随之移动.

分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制,并提供实时拦截日志,以及支持"数据直通ByPass"功能,方便出现问题快速定位问题.

提供虚拟路由器、虚拟交换机等设备的连通性探测功能,方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,方便快速排查问题保障业务的高连续性.

支持ACL功能,通过ACL来控制虚拟机之间的网络访问能力,进而保障部署在虚拟机上的业务资源的安全性.
支持根据报文的源和目的MAC地址、源和目的IP地址信息、源和目的IP地址及源和目的端口、在指定时间段定义的范围内制定匹配规则.

服务要求国产化自主研发能力要求超融合计算虚拟化软件、存储虚拟化软件、网络虚拟化软件同一品牌且完全自主研发,并提供相应的计算机软件著作权登记证书.

制造商软件开发须通过CMMI5级认证,并提供相关证明材料10、主机安全加固系统技术指标指标要求支持多种操作系统支持Window等主流操作系统平台,符合公安部等级保护三级技术要求管理方式系统监控一个控制台可以同时对多个平台的客户端进行管理和维护,可对系统安全事件形成统计报表对系统的CPU、内存、磁盘、网络资源进行监控,这些资源的使用状况超过设置的阈值时发生报警,以提前发现资源不足、滥用等问题自我保护具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除帐号管理具备内核级别帐户强制访问控制.
能够阻止对系统帐户的破环,如新增帐户、删除帐户等身份鉴别强化可灵活配置系统用户密码的复杂性和登陆失败处理,以此来增强系统用户身份鉴别的安全性增强型身份认证提供安全管理员和审计官员的USBKEY+密码的双因子认证功能,还可对系统用户配发USBKEY实现双因子认证.
对于远程登陆和虚拟化系统而无法识别USBKEY的服务器,提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信内核级文件强制访问控制具备内核级文件/目录强制访问控制.
允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略注册表强制访问控制具备内核级注册表强制访问控制.
允许对注册表项配置进程以读、写等权限访问的安全策略进程强制访问控制具备内核级进程强制访问控制.
允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略服务强制访问控制具备内核级服务强制访问控制.
能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改系统账户强制访问控制具备内核级别帐户强制访问控制.
能够阻止对系统帐户的破环,如新增帐户、删除帐户等安全标记通过对主体(用户)和客体(文件/目录)进行标记,设置相应的级别,来控制用户对文件/目录的访问权限.
同级别用户可以随意访问同级别文件/目录,高级别用户对低级别文件/目录只读,低级别用户对高级别文件/目录没有任何权限,依此来保证重要数据流的单向性,只能从低级别流向高级别,不能反过来,保证数据的安全性防格式化机制保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险信任列表通过把用户认为信得过的进程添加到信任列表中,该进程的操作则会畅通无阻,同时对此进程也可以设置策略进行保护,这样保证了系统的安全性,也保证了一些特殊操作的正常进行,减少用户的操作量文件完整性检测具备文件完整性检测.
通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改服务完整性检测具备服务完整性检测.
通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改保护与检测保护系统重要的可执行程序,比如exe,dll,com,sys等文件,可发现可执行程序被篡改并进行恢复网络限制可设置是否允许系统开启和关闭共享,以及设置系统本地帐户的安全策略以及帐户身份认证时的安全传输方式,以此来增强系统帐户的安全性磁盘配额限制可设置用户对磁盘的使用配额来避免磁盘空间的滥用,当用户的磁盘使用量超过配额限制时进行报警文件粉碎提供至少7次以上的文件和目录反复擦写,做到真正信息清除,防止数据恢复用户使用痕迹清理提供一键式清理用户上网记录、文档访问记录、临时文件等信息,防止用户隐私数据泄密内置策略模板提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度运行模式提供两种或者两种以上的运行模式,便于管理员在不造成业务中断的情况下调整策略.
(提供截图证明)违规日志审计记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能操作日志审计记录安全管理员和审计管理员的所有操作事件,如登陆、功能停用等,并提供日志的查询、删除、备份和导出报警日志审计记录安全管理员设置的一些报警事件,比如文件完整性定时自检,服务完整性定时自检,违规日志报警,系统信息报警等服务要求投标商所提供产品须具备微软CertifiedforWindowsServer2008R2认证投标商所提供产品应为国有自主知识产品,具备中华人民共和国国家版权局颁发的计算机软件著作权登记证书.

11、光口交换机技术指标要求交换容量交换容量≥1.
2Tbps包转发率包转发率≥450Mpps端口支持24个万兆SFP+端口,2个40GQSFP+端口二层功能支持MAC地址≥32K,提供权威第三方测试报告支持ARP表项≥8K支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能路由支持静态路由、RIP、OSPF、RIPng堆叠支持堆叠,主机堆叠数不小于9台纵向虚拟化支持纵向虚拟化,作为纵向子节点零配置即插即用QOS支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法支持报文的802.
1p和DSCP优先级重新标记支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能管理维护支持以太网OAM(802.
3ah和802.
1ag)支持SNMPv1/v2c/v3支持网管系统、支持WEB网管特性支持sFlow可靠性支持G.
8032标准环网协议,提供权威第三方测试报告安全支持DHCPSnooping,IPSourceGuard,SAVI等安全特性,提供权威第三方测试报告支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击资质提供工信部入网证12、汇聚交换机技术指标要求交换容量交换容量≥590Gbps包转发率包转发率≥220Mpps端口类型24个千兆电口,复用的千兆ComboSFP端口≥4个,4个万兆SFP+端口,配置4个万兆光模块硬件为了提高设备可靠性,支持模块化可插拔双电源支持1个扩展插槽,可扩展支持业务插卡二层功能支持64KMAC地址,投标时提供权威第三方测试报告;支持4K个VLAN;支持GuestVLAN、VoiceVLAN;支持MUXVLAN功能或类似技术;支持STP(IEEE802.
1d),RSTP(IEEE802.
1w)和MSTP(IEEE802.
1s)协议三层功能路由表≥16000,提供权威第三方测试报告支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISISISISv6支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACLMPLS支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE,投标时提供权威第三方测试报告安全功能支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定;支持黑洞MAC地址支持CPU保护功能,提供权威第三方测试报告堆叠支持堆叠,主机堆叠数不小于9台可靠性支持G.
8032标准以太环网协议,投标时提供权威第三方测试报告虚拟化支持纵向虚拟化,作为纵向子节点零配置即插即用,投标时提供权威第三方测试报告纵向虚拟化的子节点交换机支持堆叠管理维护支持SNMPv1/v2/v3;支持网管系统、支持WEB网管特性支持零配置部署,投标时提供权威第三方测试报告13、数据中心万兆防火墙技术指标技术指标要求性能配置性能指标:三层吞吐量14Gbps,应用层吞吐量4Gbps;并发连接数250W,新建连接数22W;SSLVPN最大并发接入数1000,SSL最大加密流量400Mbps;IPSecVPN推荐接入隧道数1000,IPSecVPN加密速度600Mbps;硬件指标硬件指标:2U;64GSSD+SATA1T存储;双电源;1个串口(RJ45),2个USB2.
0,机框板载6电+4光+2个万兆光口;产品联动为便于管理员统一进行运维管理,支持与本次采购安全态势感知产品实现联动,防火墙支持以标准syslog形式上传到态势感知平台,供态势感知系统进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全态势感知产品上直接下发应用控制策略到防火墙.
(需提供证明材料)产品成熟度要求由于防火墙主要技术核心是软件,因此要求所投制造商具备CMMI5认证能力,要求所投产品Web应用防护能力经过国际知名实验室NSSLabs测试,并获得recommended推荐级别,要求所投防火墙产品入围Gartner企业级防火墙魔力象限,需提供证明材料部署及网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式.
支持链路聚合功能,支持端口联动支持多链路出站负载,支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能.

基础功能支持根据国家/地区来进行地域访问控制;能够识别应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;支持配置向导功能,并提供攻击源IP的攻击地图展示;攻击地图需包括攻击时间,攻击源归属地和IP,被攻击者IP,攻击类型和危害等级及当日安全事件统计入侵防护为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在7000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案为了避免因黑客暴力破解导致的密码泄露事件,要求设备支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;为了帮助管理员更好的应对一些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护具备独立的Web应用防护规则库,Web应用防护规则总数在3500条以上;支持对网站黑链进行检测;支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,要求提供截图证明材料支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;为了确保网站的安全性,要求设备支持针对网站内容管理系统CMS的安全防护,如dedecms,phpcms,phpwind等;支持的主流CMS类型数量不少10种;为了更好的保护内网核心数据,要求设备支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;僵尸主机检测设备具备独立的僵尸网络识别库,特征总数在47万条以上;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址,需提供相关功能截图证明;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址,需提供截图证明材料对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;网页篡改防护支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;支持Windows和Linux系统下网页防篡改功能;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;安全管理中心为了更好的管理多台设备,要求支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能.

提供管理员登录失败,SSD磁盘寿命风险,路由异常,邮件安全,IPS,web应用防护,DOS/DDOS攻击及僵尸网络邮件告警支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;(提供证明材料)安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供截图证明)支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新;支持邮件、短信和微信告警;14、网闸功能指标指标要求系统架构采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件.
不能采用网线等形式直通.

采用基于linux内核的多核多线程专用安全操作系统,加固内核.
硬件参数吞吐量,1Gbps;最大并发连接数,50万;内网接口,6GE,4SFP;外网接口,6GE,4SFP;2个USB3.
0;1个RJ45管理串口管理接口外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的网闸内网可信端管理接口进行配置.

部署模式设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署(要求提供功能截图)内置应用产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容.

视频交换支持平台级联及平台点播,支持GB28181视频通信国家标准及相关厂商协议规范数据库代理支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信.
支持SQL语句的白名单和黑名单(要求提供功能截图)数据库同步系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同;支持同构、异构数据库之间的同步,支持大字段的同步;文件同步支持Samba、FTP、HTTP等多种通信协议;支持文件类型黑白名单传输控制;可通过专用客户端或共享方式提供安全的文件同步功能;支持一对多或多对一传输;TCP应用传输支持TCP应用层数据单向传输的控制,保证TCP应用数据的零反馈,以满足二次防护对数据传输的安全性需求.

组播代理系统支持多任务的组播代理功能,支持PIM协议工业控制应用支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输.
支持同步、异步监测数据的传输,只需绑定固定的一个起始端口即可满足动态端口的数据传输,要求提供功能截图;支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等,要求提供功能截图;自定义应用支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容.

管理用户采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉.

时间模式支持根据时间自动切换的安全策略.
支持时间段以24小时制;支持以星期为周期;支持指定时间点一次性运行;诊断工具系统提供ping,traceroute,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题日志审计系统可存储和审计包含:系统日志;管理日志;网络活动日志;入侵报警及处理日志;访问控制日志;双机热备支持双机热备及多机热备功能,最大化的保障业务可用性.
15、VPN设备项目功能指标要求性能要求网络吞吐量800Mbps,最大加密流量200M,并发用户数800,每秒新建用户数90;标准1U机架设备,标配4个千兆电口,并发接入授权80个部署方式支持IPv6/IPv4协议下的网关模式、单臂模式、双机模式、集群模式的部署,基本特性专业VPN设备,采用标准SSL、TLS协议,同时支持IPSecVPN、SSLVPN两种VPN,非插卡或防火墙带VPN模块设备.
同时支持软件化交付支持IPv6的接入;支持IPv6的浏览器访问IPv4的web资源;支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源、远程应用资源支持IPv6/IPv4双协议栈;支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如WindowsEDGE,GoogleChrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用.
((提供截图证明,现场演示))产品应支持的密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1在windows系统上,能同时安装并运行多个VPN客户端,满足有多套VPN的客户同时登录VPN易用性可支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证.
支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号.

产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSLVPN的使用,减轻运维工作.
终端安全产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象.
(提供截图证明并加盖制造商公章)支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件.

支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSLVPN(提供截图证明材料).
身份认证产品必须支持LocalDB、USBKEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行用户名/密码、LDAP、USBKEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证支持结合口袋助理等移动APP,实现动态口令认证,增加认证的多样性.
支持与阿里钉钉、企业级微信绑定,实现其内置OA的安全接入设备内部必须支持自建CA中心,便于数字证书认证平台搭建;支持与基于PKI体系的第三方CA进行结合认证,可根据CA某字段将通过CA认证的用户自动映射到指定用户组,方便进行权限授权配置;支持CRL证书撤销列表.
单台VPN设备可扩展同时支持5套以上CA根证书高速性仅通过SSLVPN设备可实现资源负载均衡功能,用户接入同一资源根据权值可动态负载到多台承载服务器上;负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式.

支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度.
支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果,提供证明材料并加盖制造商公章.

稳定性、可扩展性支持253台不同型号设备间进行集群(A/A),支持路由模式、单臂模式下多线路部署的集群;支持集群设备间Session同步,一台设备宕机后其上用户无需重新登录SSLVPN可继续使用;可扩展分布式集群功能,无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入,异地设备间互为备份,分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权.

远程应用产品必须在Windows和MAC操作系统下支持远程应用发布功能登录客户端兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性支持改写WindowsRDP协议,经改写的协议必须独立于OS运行环境,避免跨平台兼容性,针对图像数据,服务端必须支持有损压缩算法;服务端必须能够支持过滤动态内容(gif/flash/video)以减少传输流量,且根据客户需要配置.

16、统一安全管理平台指标项指标要求系统管理范围监控节点数≥50;管理界面全中文界面,采用HTML5技术,要求B/S模式的管理,界面友好,支持基于Web的图形用户界面(GUI),能够以简单、直观的方式显示信息,简化配置;提供了服务器和服务状态"一览表"功能,提供指标的红绿蓝信号灯显示,能实时监控系统运行情况;支持大屏显示,通过可视化图表实时展示系统运行状况,大屏要求对接视频监控画面,动力环境系统运行状况,安全告警状况等,支持不同管理视图和实时拓扑图在大屏幕上切换;要求大屏展示界面美观,并可根据用户需求来开发定制大屏界面操作系统软件基于自主开发系统或是采用CentOS操作系统(64位);用户支持多用户基于角色的用户管理,可以按权限进行管理.
监控管理支持设备支持主流厂商交换机、路由器、网络安全设备;可添加定制所有支持SNMP协议的网络设备;监控方式支持SNMP、WMI、SSH、TELNET、SHELL、IPMI、HTTP、Agent、Rsyslog、TCPDUMP等远程登录具备网络设备webterminal远程登录功能,支持TELNET,ssh,RDP,web等登录方式Web呼叫中心具备web呼叫中心功能服务及端口监控支持基于TCP端口、UDP端口的监测监控;支持常见服务应用的监控(Apache、Nginx、IIS、Ftp、DNS、DHCP、WINS、Mysql、Oracle、POP3、Smtp、IMAP等);能够自定义要监控的服务和应用;能够对数据库和中间件等进行基本监控;网络监控支持监控网络ICMP响应时间监控;支持网络端口的收、发数据包、错包、广播包等数据监控;支持主机设备的TCP/UDP网络连接状态监控;服务器/小机支持Windows全系列主机和服务器、Linux全系列;主机和服务器、AIX主机和服务器、HP-UX主机和服务器、Solaris主机和服务器;支持以上服务器的节点状态、CPU利用率、内存利用率、虚拟内存/SWAP、磁盘利用率、磁盘IO、网络连接、登录用户、运行时间、服务、运行进程等数据采集以及监控;应用监控支持对Apache、IIS、Nginx等WEB应用运行性能参数的监控;支持对Oracle,MSSQL,MySQL数据库关键运行参数的监控;支持对WebLogic,WebSphere、Tomcat关键运行数据的监控;历史曲线支持所有监控参数的历史数据查询;支持所有监控参数数据的1年内的数据查询;支持用户自定义时间段的历史数据查询;监控视图监控雷达支持雷达扫描器;雷达扫描可以直观显示所监控的节点及正常与否;提供监控告警类型显示以及声音告警提示;(提供产品截图证明)节点视图提供监控节点的设备类型、系统类型、运行服务状态的直观试图;提过节点运行正常率的最差TOP10排名;提过节点CPU、Memory、Disk的使用率的排名;机柜视图以设备实际面板图方式显示机柜实际布局;机柜内设备运行状态直观显示功能;网络接口视图真实的显示设备的网络接口;提供设备网络接口的状态、流量、收发错包/丢包直观显示;日志管理支持设备支持网络设备(交换机、路由器),安全设备(防火墙)系统日志管理;支持Windows全系列主机和Linux/Unix全系列主机日志的管理;采集方式日志采集方法支持Syslog、Syslog-ng、WindowsLogs;管理功能支持自定义日志自动移除功能;支持自定义日志告警规则;支持日志实时告警功能;所采集日志可以按主机、时间、告警级别自动备份;统计图表可按任意指定时间、指定设备、指定事件/告警类型等条件组合查询日志;提供日志告警级别的统计比例饼形图;提供日志告警主机的TopN图表;可按指定条件生成主机事件、日期、告警级别、告警事件来源、告警事件类型的统计图表;资产管理合同管理支持合同管理;支持设备与合同的关联;维保折旧支持设备的维保管理,具有维保到期提醒功能;支持资产折旧管理;二维码管理支持设备二维码标签管理;通过智能手机扫描二维码可以查看设备的信息及状态,可以进行设备信息配置以及进行资产盘点;机房资产支持机房机架物理拓扑显示,用户可以直观地看到每个机架上的每台设备的运行状态;可以看到设备的真实面板图;支持通过鼠标拖动进行机柜内设备布局信息的调整(提供产品截图证明)查询及图表可按设备类型、品牌型号、存放位置、业务归属、管理归属、维保状态等信息进行查询;支持生成设备的使用状态、品牌分类、维保状态、业务归属、采购日期等图表;运维辅助IP地址管理提过IP地址资源分配管理;提供IP地址使用历史回溯功能;可以对IP地址分配、使用数据生成Excel或PDF格式的统计报表;故障管理支持对于运维中的故障问题记录、分类、统计功能;支持自定义故障级别;支持自定义故障分类;可以按时间周期、故障级别、故障类型提供故障记录的图表分析;提供故障记录的生成PDF格式文档,并下载;运维文档管理能够实现对运维文档的WEB管理;可以在线编辑、上传、下载运维技术文档;支持常用文档格式(WORD、EXCEL、PDF、JPG等);运维通讯录支持运维应急通信录功能;通信录按公司划分;诊断工具支持Ping和traceroute网络连通性诊断工具;拓扑管理拓扑功能支持多层次网络拓扑结构图;支持拖拽进行设备拓扑布局;支持托拽直接完成设备链路连接;直观显示网络链接流量数值或占用情况,并以不同颜色进行显示;直观显示设备监控及性能监控状态,并以不同颜色进行显示;显示设备互联端口以及流量来源端口;拓扑配置用户可以自定义、编辑、修改业务拓扑图,业务拓扑的元素包括主机、网络设备、安全设备、数据库、中间件、各种类型的服务和应用;拓扑融合通过点击拓扑中的设备,可直接进入对应设备流量汇总列表页面;通过点击拓扑中的链路,可选择进入对应链路最近四小时、最近一周、最近一月的流量报表页面;告警管理监控告警支持监控主机/设备的在线监控告警;支持各项性能监控数据的阀值监控告警;支持日志告警;告警方式支持自定义告警分组;支持EMAIL、声音、短信告警方式;告警记录记录全部的告警事件;可以提供告警的发生时间、恢复时间信息;提供运维人员对于告警的确认以及处理记录功能;报告报表报告报表支持自动定义生成报告报表功能;可针对节点生成全数据统计报告;可生成节点运行可用性、节点资源利用率的统计报告;可生成资产数据统计报告;可生成告警报告文档;提供报告下载功能;服务定制开发可以按用户业务特点以及需求,为客户定制开发所需功能17、桌面云服务器技术指标具体参数硬件规格Gold5115*22.
40GHz,192G内存,8*SATA/SAS盘位,6个GE接口,配备1块64GSSD硬盘(用于安装桌面云软件系统)、2块480GSSD硬盘(用于缓存热点数据)和6块4T的SATA硬盘(用于存储个人数据).
其他要求通过CCC产品质量管理认证.
功能支持支持虚拟机之间的安全隔离,单个虚拟机的故障不会影响到其他用户的虚拟机;必须支持在共享存储或无存储两种架构下,多台服务器可以组成HA群集环境,以保障整个平台的高可用性,支撑持续的用户服务(无存储架构下,要求不同服务器之间,数据支持同步备份,满足迁移需求);必须支持虚拟机模板技术,多用户可共享一套模板,然后用户数据保存在个人数据盘,管理员对模板进行软件更新和维护,并更新到个人用户虚拟机,不会影响个人的数据;18、瘦终端技术指标具体参数硬件规格ARM架构,CPU四核1.
6Ghz、内存1G、存储4G、6个USB、1个VGA、1个以太网口、1对音频口.

其他要求采用嵌入式操作系统,比如Android、Linux.
云终端权限管理:支持配置是否允许显示本地桌面和是否允许安装应用、支持开启"修改云终端配置和登录信息需要密码"功能、支持配置是否允许新的云终端接入或者接入需要密码.

云终端易用性管理:支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启"云终端加电自启"功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码.

通过CCC产品质量管理认证.
19、虚拟桌面控制软件技术指标具体参数配置要求本项目要求提供30个VDI用户授权,支持发布专有桌面、还原桌面、池化桌面、共享桌面、远程应用至少5种桌面资源,满足不同场景的应用需求.

部署模式为了简化部署环节,本项目要求桌面云控制器所有组件完全集成化,不需要过多的安装调试步骤,后台导入一个镜像就可以完成部署,提升上线效率.

桌面云控制器自带高可用性技术方案,在不增加第三方负载均衡工具的情况下,支持集群模式,并支持通过设置优先级实现集群内控制器的流量分发,实现桌面云控制器宕机切换会话不中断.

支持分布式部署、集中管理模式,桌面云服务器部署在各个分支本地数据中心,总部通过一套集中管理平台实现对分支桌面云的统一管理,包括统一授权、统一升级、统一监控等,本项目要求免费提供集中管理平台所需软件.
(投标时提供功能截图)桌面控制器内置DHCP功能,部署时无需额外搭建DHCP服务器,可实现终端和虚拟机IP的动态分配.
(投标时提供功能截图)支持将桌面云控制器直接映射到互联网,要求自带SSLVPN功能,不要借助第三方设备,并且能够用于固定IP线路和动态IP线路2种方式,其中动态IP不依赖第三方插件,降低部署复杂度,投标时提供功能截图证明材料并加盖制造商公章.

用户体验支持PC、笔记本、云终端(含ARM和X86)、iPad、iPhone、Android移动终端等设备接入访问虚拟桌面.

支持WindowsXP/7/10、iOS、Android、Linux等客户端操作系统.
支持WindowsXP/7/10、WindowsServer,支持两种以上的Linux虚拟桌面操作系统,其中要包含国产Linux操作系统.

支持池化桌面,该模式下虚拟机不固定关联给用户,当用户需要时从桌面资源池中随机获取一个闲置虚拟机,退出后自动归还(即还原到"未关联用户状态"),其他用户仍然可以使用.

支持PC磁盘映射,即PC本地硬盘可直接映射到虚拟桌面上使用,并可根据策略进行文件读写权限设置和数据读写审计.

PC(或笔记本)接入虚拟桌面支持通过导航条或快捷键切换为窗口化模式,用户可随意改变窗口大小且分辨率会自动适应.

支持USB外设映射,兼容高拍仪、扫描枪、扫描仪、摄像头、密码小键盘、指纹收集器、身份证读卡器、手写板、打印机、USB-key等不同外设.

支持云盘存储方案,包括个人云盘和公共云盘,可设置配额和读写权限,其中个人云盘绑定用户,只允许特定用户访问,公共云盘允许所有人访问.
(投标时提供功能截图).

支持本地、AD域等多种情况下的单点登录,用户登录VDI客户端和虚拟桌面操作系统只有1次账号密码输入动作,保持和PC使用习惯一致.

支持联动关机,用户可以跟使用PC一样,打开操作系统"开始"菜单、点击"关机"按钮,云终端和操作系统将会一体化关闭,没有多余的操作步骤.

支持显示虚拟机开关机画面;支持分辨率自适应和更改分辨率,操作时要求与PC一样,即在桌面右键点击"个性化分辨率"进行设置.

支持桌面会话保持功能,在多桌面切换、更换不同终端接入、临时性网络中断(自动重连)等情况下,用户重新登录后不会影响原先的桌面操作行为.

客户端连接虚拟桌面无需依赖虚拟机IP,具体表现为禁用虚机网卡或者随意更改IP,桌面会话不会中断,用户可以正常办公和播放视频,避免因误操作而导致业务中断.

支持视频重定向,视频文件不在服务器解码,直接重定向到终端本地解码,提升播放体验,能够兼容MediaPlayer、暴风影音等多种本地播放器.
要求投标时提供功能截图针对广域网接入虚拟桌面的场景可配置缓存级别、有损压缩比率、启用帧控等策略,降低流量、提升体验.

支持云桌面导航条显示网络状态,支持导航条显示当前终端(瘦终端、PC客户端)与云桌面控制台之间的网络状态,网络状态会以不同的信号格数显示,用户可以实时查看网络状态和时延,当网络状态不佳时在后台进行日志记录,方便管理员进行网络状态查询和维护.
(投标时提供功能截图)支持设置主题,管理员可以在主题商城中下载主题,并将主题应用到包括瘦终端(ARM、X86)、PC客户端.
(提供功能截图、提供主题商城截图)支持远程协助功能,管理员在云桌面控制台中可以直接向需要协助的用户发起远程协助,无需安装任何辅助软件.
(投标时提供功能截图)支持自助快照恢复,当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候,用户通过导航条按钮,可以自助进行系统盘快照还原操作,支持安卓瘦终端、PC客户端.
投标时提供功能截图运维功能支持模板链接克隆,克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小,本项目要求70个虚拟机指派时间不超过5分钟.

支持在原磁盘上扩容或添加新的磁盘,扩大磁盘容量.
支持模板升级,可以统一安装所需要升级的软件/补丁,一键更新到对应的虚拟机,满足标准化场景的软件和补丁更新需求.

支持软件分发,通过创建软件库并关联给虚拟机,实现应用软件、驱动程序的增量式更新,不需要在每个虚拟机执行安装过程,整个分发过程秒级完成,且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件,本项目要求支持应用软件、USB打印机和网络打印机驱动、网页快捷方式和页面控件、办公文件的分发.
(投标时提供功能截图)支持批量完成如下配置:创建用户、删除用户、禁止/踢除用户、关联虚拟机、导入导出用户、用户分组.

支持删除用户时,可选择是否删除关联的虚拟机,如果不删除,虚拟机处于闲置状态,可重新关联给其他用户.

支持与上网行为管理系统联动认证,用户成功登录VDI后,上网行为管理自动同步用户认证信息,后台记录用户ID,后续上网无需再次认证登录.
支持虚拟机自由分组、支持修改计算机名称、支持根据虚拟机名称、关联用户、用户描述、IP、MAC、所属资源、所属平台等信息搜索虚拟机.

支持批量删除虚拟机、批量设置虚拟机IP地址、批量关联/解关联虚拟机用户.

支持开机状态下编辑虚拟机配置,重启生效.
支持设置虚拟机开关机计划,一方面可避免并发开机IO风暴问题,另一方面可释放服务器资源,支持关机前会弹框提醒用户,如果用户正在使用不想关机可手动选择"取消".

支持外置数据中心报表功能,能够查询一段时间的并发用户会话、用户使用时长、服务器负载情况、存储利用率、存储性能情况等.
支持报表导出.
(投标时提供功能截图)支持升级前和升级后的健康检查,确保升级不出问题.
安全管理支持客户端准入检测,可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等条件设置接入访问策略,如客户端不满足安全检测要求则不允许接入.

支持多种认证方式随需组合,包括本地账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令、ldap认证、raduis认证、AD域认证等多种方式,满足不同级别用户的安全接入需求,投标时提供功能截图.

支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性,避免越权访问行为.
(投标时提供功能截图)支持对接第三方录屏审计,提供用户的所有桌面操作行为审计(录像),帮助管理人员查看内部操作人员是否符合操作规范性,以及既定的规则要求,适用于对敏感岗位进行责任认定和授权管理.

支持个人盘加密技术,对云桌面个人数据进行加密保存,保障个人隐私安全.
(投标时提供功能截图)支持虚拟机快照技术,当数据误删或系统故障时可实现回滚,快照只保存增量数据,节省存储空间.

支持虚拟机回收站功能,避免误操作导致虚拟机数据丢失,当虚拟机删除后,会自动进入回收站,支持恢复到原位置,可设置回收站自动清理时长.

桌面云控制器内置防火墙,包括设置过滤规则、NAT设置、访问监控、防DOS攻击、QOS上传下载规则等.

兼容国内外多款虚拟化防病毒软件,防止虚拟机中毒.
支持PC防截屏,在PC利旧场景下,支持设置PC客户端桌面不能窗口化,且无法截屏.
(投标时提供功能截图)支持满屏水印,水印内容颜色和边框颜色反色调设置,防止背景颜色与水印颜色一致,覆盖水印,支持水印内容、透明度、水印字体大小、倾斜度调整.

支持文件导出内容审计,开启文件安全导出后,虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止,用户可以使用虚拟机内部的文件导出工具实现文件外发,所有外发的文件内容都可以加密备份到数据中心,以备后续审计使用,可疑的导出行为会产生告警.
(投标时提供功能截图)支持临时权限,管理员为部分用户临时在某个时间段内放通usb和pc剪切板等权限,并在到期后自动回收该权限,保证数据安全.

其他要求本项目要求所投桌面云产品厂商具备CMMI5证书(投标时提供相关复印件)为证明本次采购桌面云产品的先进性,须提供所投产品在公安部计算机信息系统安全产品质量监督检验中心的检测报告.
(投标时提供相关报告复印件)为保障云平台的领先性和成熟度,云平台厂商入围2016X86服务器虚拟化基础架构魔力象限(投标时提供相关报告复印件证明)云厂商通过数据中心联盟的可信云评估(投标时提供相关报告复印件证明)20、接入交换机技术指标技术指标要求性能24个10/100/1000Base-T以太网端口,4个千兆SFP,交流供电服务提供三年质保服务21、无线AP功能及技术指标参数要求802.
11协议802.
11acwave2协议,兼容802.
11a/b/g/n/ac协议,支持2.
4G和5G同时工作;接入速率支持2x2MIMO,2.
4G最大传输速率≥300Mbps,5G最大传输速率≥867Mbps,整机最大传输速率≥1167Mbps天线类型内置矩阵式智能天线业务端口千兆以太网口≥1个,并需提供1个RJ-45Console管理口USB接口≥1个设备防护IP防护等级≥41工作环境工作温度:-10~50℃;工作湿度(非凝结):5%~95%接入人数单射频接入人数≥128,整机最大接入人数≥256支持基于SSID的接入用户数限制工作模式支持100%胖瘦一体化,无需通过软件升级的方式即可在廋AP和胖AP互相转换,以适应部署需求AP支持集中转发和本地转发两种数据转发模式,同一个AP上基于SSID选择本地转发或者集中转发;部署支持AP零配置,支持二三层发现、DHCPOption43、DNS域名等多种AC自动发现机制支持跨三层、跨广域网、NAT部署AP,并支持与AC的管理隧道加密;射频技术支持802.
11h动态频率选择(DFS),自动避开干扰信道支持基于时间计划定时开启或关闭指定SSID,并可配置例外SSID支持同一个AP不同SSID无线空口的资源动态带宽分配,当AP带宽不足时,其包含的所有的SSID之间的保证带宽将按各自设定的权重进行分配;支持同一个SSID根据不同应用流量分配子通道资源,当SSID带宽不足时,其包含的子通道的保证带宽将按各自设定的优先级高低及权重进行分配;支持无线带宽平均分配,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;高可靠性支持无线控制器逃生功能,当无线控制器宕机后,切换成智能转发模式,依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络;产品服务投标时需提供WiFi联盟证书;第三方权威测试机构IP等级测试报告证明材料品牌要求为保证兼容性与统一管理,要求本次招标的AP与AC、POE交换机为同一品牌22、POE交换机功能及技术指标参数要求硬件规格千兆以太网口≥24个(24个POE口),千兆SFP光口≥4个;设备性能交换机交换容量≥48Gbps,包转发率≥35Mpps;POE功能支持IEEE802.
3af以及802.
3at(POE+)两种供电标准,整机最高POE输出功率≥370W;单端口最高输出功率≥30W;POE供电脚位必须为1/2(+),3/6(-),不接受供电脚位为4578的供电方式;网线自适应支持Auto-MDIX功能,自动识别直通网线和交叉网线VLAN支持VLAN功能,至少支持不低于1000个VLAN;支持802.
1Q标准VLAN;防雷内置防雷模块,防雷等级≥6KV,并提供雷击测试报告运维管理支持WEB图形化界面管理,支持CLI、SNMP、Console、Telnet、SSH等;产品资质投标时需提供工信部颁发的电信设备进网许可证书及检测报告复印件;提供雷击测试报告等证明材料品牌要求为保证兼容性与统一管理,要求本次招标的POE交换机与AC、AP为同一品牌23、无线控制器功能指标参数要求统一认证认证系统支持802.
1x、Portal、MAC地址认证、CA证书认证、WAPI、802.
1XWEP等企业认证,以及二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式;支持关联RADIUS、微软AD域、LDAP、数据库(Oracle、MySQL、MS-SQL)、Portal2.
0、AS等外置认证服务器,实现802.
1x、Portal等第三方认证;对接政府内部移动协同办公平台(阿里钉钉或其他)实现Wi-Fi认证,无需额外部署认证服务器,账号在新终端登录上网时需要APP审批授权,保证账号上网安全性,并且可以通过APP进行修改(提供功能截图证明)支持生物密码人脸识别认证方式,通过收集用户人脸数据建立数据库,上网认证识别用户人脸数据对比数据库,建立基于用户身份的认证机制(提供功能截图)支持账号自注册认证方式,通过手机号码白名单来自助设置账号密码,并且支持通过手机号码找回密码支持智能PSK技术,不同的终端使用不同的专属密码,并支持移动终端的秘钥与MAC或SN进行绑定,其他终端即使拿到了该秘钥也无法上网,保证终端安全接入要求(提供功能截图证明)支持限制同一个账号在多个终端同时登录,可以根据实际情况设置阈值,达到上限后禁止新终端接入或强迫最早接入的终端下线;无线AC支持微信认证、短信认证、APP认证、Facebook、MAC地址认证、二维码审核认证等认证,方便来访交流人员便捷上网,同时将认证信息保存在本地无线AC上,保证用户身份信息数据安全性以及认证接入的稳定性支持微信连WiFi,并具备微信强制关注选项,用户认证时不关注或取消关注则不允许上网(提供认证效果截图)支持短信认证的有效期设置和短信验证码的有效期设置,在短信认证有效期内,不用重新认证,在验证码有效期内,不用重新获取验证码内置认证服务器支持Portal和Radius服务器功能,支持认证用户数≥10K;兼容原有无线设备实现统一Portal/Web和802.
1X认证,包括微信认证、短信认证、二维码审核、802.
1X、Web账号密码认证,兼容的厂商包括但不限于华三、华为、锐捷、思科、Aruba、Ruckus等(提供功能证明材料)portal认证页面支持Portal认证页面自定义,包括页面展示信息、页面标题、文字描述、免责声明等信息;支持Portal认证页面中英文切换;支持页面终端自适应,推送合适匹配终端的尺寸Portal页面;支持内置5种以上广告模板,支持实时预览模板效果,倒计时形式强制用户观看一定时间页面展示才允许认证上网;支持个性化的智能AI信息推送,可以依据来访人员的性别(男/女)、归属地(哪里人)、爱好属性(购物/体育/理财/影视等达人)、手机运营商类型(联通/移动/电信)等推送不同的认证宣传页面,提高展示效果;支持根据用户/接入AP/终端类型设置不同的跳转页面或URL,同时将用户名、终端MAC、IP以及接入的AP/AP组等信息传递给网站,用于二次开发或统计分析提供APP推广渠道,支持认证后跳转到系统自带的APP下载页面(非外网URL链接);网监对接支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息;支持与本地公安网监平台对接,将审计数据上传至公安的网监平台数据加密支持802.
11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式支持国家标准IPSecVPN协议,实现跨互联网加密传输支持接入点VPN,与AP建立跨互联网加密传输缓存加速为了合理利用政府出口带宽,提高资源利用率,支持网络应用智能缓存,自动将无线网络中首次下载或更新的APP,缓存到本地服务器,第二个用户下载或更新相同APP时可以直接从本地提取,节省带宽资源负载均衡支持基于用户数、信号强度、信道利用率的智能负载均衡,自动平衡各AP之间的接入压力支持射频引导功能,引导无线终端优先接入干扰小的5G频段客流量分析支持办事大厅来访人流量分析,分析每天到访总人数、第一次到访人数、在办事大厅逗留时长等人流量分析支持人流密度分布热图,可直观查看各区域的人群密度分布情况,哪里人员密集、哪里稀疏支持原始数据开放,可对接CRM系统,提供的用户信息包括但不限于终端MAC、首次出现时间、最后出现时间、出现次数、终端操作类型等;大数据分析支持用户画像,支持对用户的移动轨迹、来访偏好、高峰时段、来访频次、驻留时长、WiFi使用时长、移动终端类型、性别、归属地域、上网爱好标签等信息进行收集和分析支持记录上网用户在网站访问行为、网络应用使用行为、搜索引擎及APP内搜索行为,并要求能根据使用此次或搜索次数进行TOPN排行信息推送支持个性化营销信息推送,无需通过外挂云平台即可实现基于用户的性别(男/女)、归属地(哪里人)、爱好属性(购物/体育/理财/影视等达人)、手机运营商类型(联通/移动/电信)、终端类型(苹果/安卓/WP)、来访次数、接入位置、时间段的营销信息推送,推送方式包括但不限于微信、短信、网页等支持基于用户应用行为的精准营销信息推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持音频、网页浮窗、微信、短信四种推送形式;网络部署支持集中转发和本地转发两种部署模式;支持基于SSID选择本地转发或者集中转发;支持跨互联网进行远程集群部署,通过中心网络控制器可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况,并实现下属分支AC与中心端AC的垂直网络备份,及分支AC与相邻分支AC的水平网络备份;集群组网模式下支持分布式认证和集中式认证,可以根据实际组网环境自主选择;支持易部署上线,可以通过导入AP的MAC地址或者SN码,AP联网后无需任何配置即可发现AC高可靠性支持网络控制器双机冗余热备;支持AC间AP快速切换;支持网络控制器跨互联网冗余备份,建立异地备份中心,保证无线网络的不间断使用支持网络控制器逃生功能,当网络控制器宕机后,切换成智能转发模式,依然能保证在线用户的正常上网,并保证新用户也能通过认证连入无线网络;AP热点分析为了更好的进行政府无线网络后期维护,需要支持关联或导入政府建筑图实现所有AP的可视化维护,直观显示每个AP的实际部署位置、AP在线状态、实时流量等信息,方便管理员实时了解网络健康状态;支持查看APCPU和内存占用率,支持统计每一个AP在一段时间内的接入用户数和上网流量及趋势变化;根据用户数、流量查看繁忙AP和空闲APTOPN;支持查看信号质量差的APTOPN,分析维度包括AP的信号利用率、噪声值、重传率、误码率趋势;路由支持静态路由、策略路由、地址转换支持路由网关功能,支持静态IP、DHCP、PPPoE拨号三种上网方式;有线网络管理有线网管平台控标参数单独列出,请查看安视交换机控标参数为了更好的管理维护校园网中POE、接入、汇聚交换机,需要支持通过无线管理平台实现统一的配置管理(非简单的SNMP网管协议),并且支持可视化的运维配置管理,以及多种方式在网管平台自动上线,包括但不限于二三层发现、DHCPOption43、DNS域名;运维管理支持WEB中英文图形化界面管理,支持CLI、Telnet、SSH等;支持运维人员在内网或者外网通过手机APP即可实现实时查看网络运行状态、网络配置修改、账号新建、管理员审核、网络实时告警等资产管理为了保护内部重要资产(包括重要资产设备、信息化设备、可移动重要资产),本次建设需要扩展支持重要资产管理,包括资产实时定位寻找、移动轨迹查看、围栏实时防盗报警等产品资质无线AC需满足无线安全及公安网监要求,并提供无线AC的《计算机信息系统安全专用产品销售许可证》复印件及检测报告成熟度要求为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级,提供相应证书复印件为保证设备安全性,要求设备制造商为WAPI产业联盟会员,提供相应证书复印件并要求四、商务要求4.
1项目质保期要求:本项目整体质保三年.
4.
2售后技术服务要求:在质保期内,如遇软件产品更新、升级、改版,需提供更新、升级、改版服务(相关费用已包含在本次预算内,投标人自行组价).

4.
2.
1中标人也应就所投货物的品质和服务对采购机构和采购单位负责.
4.
2.
2中标人应制定此次投标的服务策略,提供此次货物的服务计划时间表(售后服务内容、等级、相关服务指标、售后服务组织机构及人员安排情况及其联络信息).

4.
2.
3在质保期内中标人和制造商必须为最终用户提供技术服务热线(7*24小时),负责解答用户在设备使用中遇到的问题,并及时提出解决问题的建议和操作方法.
技术服务热线支持应是中文服务.
在设备质保期内,中标人和制造商应提供不低于7*24小时的现场质保和技术支持服务,故障报修的响应时间要求为:工作日(星期一至星期五8:00-18:00)为1小时内;非工作日为2小时内;故障报修到达指定地点的时间要求为:工作日(星期一至星期五8:00-18:00)为2小时内;非工作日为4小时内;不能当场修复的,必须采取提供备品、备件或备机等措施,以保证用户单位的正常使用.
如果逾期未作出响应,中标人应承担由于故障所造成的全部损失.

4.
2.
4当设备发生非人为因素严重故障时,中标人应当在七日内将补充或者更换的货物运抵发生故障的货物所在地,由此产生的一切相关费用由投标人负担.

中标人要保证所提供硬件产品包括相关为相应硬件厂家原装正品,软件产品为相关厂家正版软件,符合国家有关规定.
中标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任.

4.
3付款方式:合同签订后支付合同总额的10%;采购设备到场后支付30%,安装完毕经验收合格后支付合同总额的55%;余下5%作为质保金,验收合格3年后7个工作日内付清.

4.
4培训要求:中标人须对采购人的技术人员提供培训(相关费用已包含在本次预算内,投标人自行组价).
投标人须在投标文件中提供详细的培训计划,培训内容包括对系统的硬件的日常维护、监控管理、操作等.
另外还要提供针对日常操作和系统维护不同层次的培训;制造商还要安排专业技术人员1名,在我局对3名系统管理员进行不少于5天的培训.

4.
5备品备件及耗材要求:现场安装和集成中涉及到材料(网线、尾纤、调试设备等)费用需包含在投标总价中.
根据项目实施实际情况,投标人须满足采购人要求整改的其他相关要求.

4.
6其他要求:现场安装、搬运、培训、集成及数据迁移等服务费用需包含在投标总价中.

五、工期及供货地点要求5.
1工期要求:设备于合同签订后30日内安装完毕交付使用5.
2供货(安装)地点要求:指定地点六、安装、调试、验收要求8.
1安装要求:系统安装调试的主要目标是中标人依据自己提出的解决方案,将自己投标文件中所提供的全部产品(硬件产品及软件产品),按采购人的要求依据投标文件的性能指标完成其安装调试工作.

8.
2调试要求:双方应各委派一名现场代表,全权处理安装和系统调测中的一切问题.

由中标人提供的设备,其安装、调试(包括硬件及软件)及开通,全部由中标人负责,采购人予以协助配合.

设备安装、调测所需终端、工具、仪表及安装材料均由中标人提供.
中标人在设备安装前须派技术人员对现场进行勘查,做出详细网络规划交采购人确认.

中标人须根据本技术规范书的要求,提出对设备调测的内容、方法、指标等的建议,并提供必要的仪表和测试设备.
调测中须进行详细记录,在调测期间如发生故障和障碍,须查明原因并写出相应的分析报告.

系统测试将由中标人提供测试方案,经采购人确认后,在中标人的督导指导下进行,采购人人员将参加测试.
中标人要提供测试方案并通过口头或书面形式向采购人报告测试进展(包括遇到的实际问题).

七、数据迁移本次项目建设需要做数据迁移工作,数据迁移工作内容有提取现有服务器上的存储数据和业务系统数据迁移到本次新购的服务器上并做数据备份和恢复策略、做好突发事故处理应急预案,实施数据迁移过程中做到不间断正常业务情况下进行,为此本次迁移采用在线搬迁的方式,建立平滑的网络过渡环境,以数据存储为核心,保障网络和应用系统的稳定性、连续性,最大程度缩短系统运行的中断时间,迁移后的数据能够在新系统中正常使用,不影响业务系统的正常运行;在数据迁移完成后对原存储和新建系统进行集成.

八、测试要求预中标后三个工作日内,提供样机进行投标设备功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为上报采购监管部门,取消中标资格,同时保留追究该供应商相关责任的权利.

九、其他1本项目所涉及的人工费、安装费等一切费用都需包含在报价中.
2本项目(各标项)排名第一的成交候选人未注册成为"浙江省政府采购投标人"的,采购代理机构将暂缓发布成交通知书,由此造成的不利影响由成交人自行承担.

第四章政府采购合同格式(范本)合同编号:采购人:(以下称买方)中标人:(以下称卖方)根据招标文件采购编号(在年月日开标会上,经评标委员会评定(卖方)为中标人.
买卖双方依据《中华人民共和国政府采购法》、《中华人民共和国合同法》等相关法律法规和招标文件的要求,在平等自愿的基础上,同意按照下面的条款和条件,签署本合同.

第一条合同标的1.
1卖方根据买方需求提供下列货物:1.
2货物名称、规格及数量详见"货物一览表".
第二条合同总价款2.
1本合同项下货物总价款为人民币(大写)分项价款在"投标报价表"中有明确规定.
2.
2本合同总价款是货物设计、制造、包装、仓储、运输、安装及验收合格之前及保修期内备品备件发生的所有含税费用.

2.
3本合同总价款还包含卖方应当提供的伴随服务/售后服务费用.
2.
4本合同执行期间合同总价款不变.
第三条组成本合同的有关文件3.
1下列文件构成本合同的组成部分,应该认为是一个整体,彼此相互解释,相互补充.
组成合同的多个文件的优先支配地位的次序如下:3.
1.
1本合同书3.
1.
2中标通知书3.
1.
3中标人澄清修改文件3.
1.
4中标人投标文件3.
1.
5招标文件澄清修改文件3.
1.
6招标文件第四条权利保证卖方保证提供的货物不存在对任何第三方侵权行为(包括商标、专利、版权、知识产权等).
若发生侵权行为,由卖方负全责,应承担由此发生的一切经济和法律责任,并赔偿买方30%的合同货款的.

第五条质量保证5.
1卖方须保证货物与投标文件相一致,货物是原厂生产的、全新、未使用过的;货物完全符合国家有关法律、法规、规章的规定,如:中国强制性产品认证制度;货物完全符合国家有关部门最新颁布强制性技术质量规范的;货物符合合同规定的质量、规格、性能和技术规范等的要求.

5.
2卖方须保证所提供的货物经正确安装、正常运转和保养,在其使用寿命期内须具有符合质量要求和产品说明书的性能.
在货物质保期之内,卖方须对由于设计、工艺或材料的缺陷而发生的故障负责,由此引发的风险和费用将由卖方承担.

5.
3根据买方按检验标准自己检验结果或委托有资质的相关质检机构的检验结果,发现货物的数量、质量、规格与合同不符;或者在质保期内,证实货物存在缺陷,包括潜在的缺陷或使用不符合要求的材料等,买方应尽快以书面形式通知卖方.
卖方在收到通知后天内应免费维修或更换有缺陷的货物或部件.
5.
4如果卖方在收到通知后天内没有弥补缺陷,买方可采取必要的补救措施,但由此引发的风险和费用将由卖方承担.

第六条技术资料6.
1卖方应将每台设备和仪器的中文技术资料完整一套,如目录索引、图纸、操作手册、使用指南、维修指南和/或服务手册和示意图等随同每批货物一起发运.

6.
2如果买方确认卖方提供的技术资料不完整或在运输过程中丢失,卖方将在收到买方通知后天内将这些资料免费寄给买方.
第七条包装要求7.
1除合同另有规定外,卖方提供的全部货物均应按标准保护措施进行包装.
该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点.
由于包装不善所引起的货物损失均由卖方承担.

7.
2每一包装单元内应附详细的装箱单和质量合格凭证.
第八条交货时间、方式、地点8.
1卖方应按照本合同或招标文件规定的时间和方式向买方交付货物,交货地点为;8.
2卖方交付的货物应当完全符合本合同或者招标文件所规定的货物、数量和规格要求.
卖方不得少交或多交货物.
卖方提供的货物不符合招标文件和合同规定的,买方有权拒收货物,由此引起的风险,由卖方承担.

第九条检验和验收9.
1卖方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给买方;卖方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,卖方负责补齐,因此导致逾期交付的,由卖方承担相关的违约责任.

9.
2货物的到货验收包括:型号、规格、数量、外观质量、及货物包装是否完好;买方须按照采购合同规定或招标文件的技术、服务等要求组织对投标人履约的验收,并出具验收书,验收书应当包括每一项技术、服务等要求的履约情况.
验收方成员应当在验收书上签字,并承担相应的法律责任.

大型或者复杂的项目,买方应当邀请国家认可的质量检测机构参加验收.

9.
3买方应当在到货后的个工作日内对货物进行验收;需要卖方对货物或系统进行安装调试的,买方应在货物安装调试完毕后的个工作日内进行质量验收.
验收合格的,由买方签署验收单并加盖单位公章.
招标文件对检验期限另有规定的,从其规定.

9.
4货物和系统调试验收的标准:按行业通行标准、厂方出厂标准和卖方投标文件的承诺(详见合同载明的标准,并不低于国家相关标准).

9.
5买方有在货物制造过程中派员监造的权利,卖方有义务为买方监造人员行使该权利提供方便.
9.
6制造厂对所供货物进行机械运转试验和性能试验时,卖方必须提前通知买方.

第十条伴随服务/售后服务10.
1卖方应按照国家有关法律法规规章和"三包"规定以及合同所附的"服务承诺"提供服务.

10.
2除前款规定外,卖方还应提供下列服务:10.
2.
1货物的现场安装、调试和/或启动监督;10.
2.
2就货物的安装、启动、运行及维护等对买方人员进行免费培训.
10.
2.
3若招标文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:10.
3卖方应为买方提供免费培训服务,并指派专人负责与买方联系售后服务事宜.
主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如买方未使用过同类型货物,卖方还需就货物的功能对买方人员进行相应的技术培训,培训地点主要在货物安装现场或由买方安排.

10.
4所购货物若为电脑则由卖方提供至少3年的整机保修和系统维护;若为其他货物则按生产厂家的标准执行,但不得少于年(请分别列出:);保修期自买方在货物质量验收单上签字之日起计算,保修费用计入总价.

10.
5保修期内,卖方负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外.

10.
6货物故障报修的响应时间为:工作期间(星期一至星期五8:00-18:00)为时;非工作期间为小时.
10.
7货物故障报修的到达指定地点时间为:工作期间(星期一至星期五8:00-18:00)为时;非工作期间为小时.
10.
8下列货物(分别列出:若故障在检修8工作小时后仍无法排除,卖方应在48小时内免费提供不低于故障货物规格型号档次的备用货物供买方使用,直至故障货物修复.

10.
9所有货物保修服务方式均为卖方上门保修,即由卖方派员到货物使用现场维修,由此产生的一切费用均由卖方承担.

10.
10保修期后的货物维护由双方协商再定.
10.
11本项目售后服务的特殊条款:10.
12本项目培训服务的特殊条款:第十一条货款支付11.
1本合同项下所有款项均以人民币支付.
11.
2货款支付方法:第十二条违约责任12.
1买方无正当理由拒收货物、拒付货物款的,由买方向卖方偿付合同总价的3%违约金.

12.
2买方未按合同规定的期限向卖方支付货款的,每逾期1天买方向卖方偿付欠款总额的5‰滞纳金,但累计滞纳金总额不超过欠款总额的3%.
12.
3如卖方不能交付货物,卖方应向买方支付合同总价3%的违约金.
12.
4卖方逾期交付货物的,每逾期1天,卖方向买方偿付逾期交货部分货款总额的5‰的滞纳金.
如卖方逾期交货达天,买方有权解除合同,解除合同的通知自到达卖方时生效.
在履行合同过程中,如果卖方遇到不能按时交货情况,应及时以书面形式将不能按时交货的理由、预期延误时间通知买方.
买方收到卖方通知后,认为其理由正当的,可酌情延长交货时间;不认可卖方不能按时交货理由的,按逾期交付货物处理.

12.
5卖方所交付的货物品种、型号、规格、技术指标不符合合同规定的,买方有权拒收.
买方拒收的,卖方应向买方支付货款总额3%的违约金.

12.
6在卖方承诺的或国家规定的质保期内(取两者中最长的期限),如经卖方两次维修或更换,货物仍不能达到合同约定的质量标准,买方有权退货,卖方应退回全部货款,并按第13.
3款处理,同时,卖方还须赔偿买方因此遭受的损失.

12.
7卖方未按本合同的规定和"服务承诺"提供伴随服务/售后服务的,应按合同总价款的%向买方承担违约责任.
12.
8卖方在承担上述13.
3~13.
7款一项或多项违约责任后,仍应继续履行合同规定的义务(买方解除合同的除外).
买方未能及时追究卖方的任何一项违约责任并不表明买方放弃追究卖方该项或其他违约责任.

第十三条合同的转让和分包卖方不得擅自部分或全部转让其应履行的合同义务;卖方不得擅自分包其应履行的合同义务.

第十四条合同的变更和终止除《政府采购法》第50条第二款规定的情形外,本合同一经签订,双方不得擅自变更、中止或终止合同.

第十五条不可抗力15.
1如果双方中任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间.

15.
2受事故影响的一方应在不可抗力的事故发生后尽快书面形式通知另一方,并尽快将有关部门出具的证明文件送达另一方.

15.
3不可抗力使合同的某些内容有变更必要的,双方应通过协商达成进一步履行合同的协议,因不可抗力致使合同不能履行的,合同终止.

第十六条争议的解决16.
1因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行鉴定.
货物符合标准的,鉴定费由买方承担;货物不符合质量标准的,鉴定费由卖方承担.

16.
2因履行本合同引起的或与本合同有关的争议,买、卖双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下第种方式解决争议:16.
2.
1向买方所在地有管辖权的人民法院提起诉讼;16.
2.
2向云和仲裁委员会按其仲裁规则申请仲裁.
16.
3在仲裁期间,本合同应继续履行.
第十七条合同生效及其他17.
1合同经双方负责人或委托代理人签字并加盖单位公章,自签订之日起生效.

17.
2合同执行中涉及采购资金和采购内容修改或补充的,应签书面补充协议,作为合同不可分割的一部分.

17.
3本合同一式六份,买卖双方各执二份,一份交采购代理机构存档,一份报送政府采购监督管理部门备案.

17.
4本合同应按照中华人民共和国的现行法律进行解释.
买方:卖方:名称:(印章)名称:(印章)年月日年月日负责人(签字或盖章)负责人(签字或盖章):委托代理人(签字或盖章)委托代理人(签字或盖章)地址:地址:邮政编码:邮政编码:电话:电话:开户银行:开户银行:账号:账号:注:本合同仅作示范文本,具体以双方签定的正式合同为准,合同内容不得违背本招标文件实质性要求.

第五章投标相关文件格式一资格审查文件格式1、公司有效营业执照2、授权委托书、身份证3、财务状况报告4、依法缴纳税收和社会保障资金5、资格声明6、无重大违法记录声明书1、公司有效营业执照要求:1.
提供有效的营业执照复印件;2.
须提供原件核对(在浙江政府采购网注册的投标人不需要提供原件);3.
浙江政府采购网"的"投标人"栏目查询投标人注册页面信息打印件(浙江政府采购网注册投标人提供);注:复印件须加盖投标人章.
2、授权委托书(代理机构名称):我(负责人姓名)系(投标人全称)的负责人,现授权委托本单位在职职工(姓名)以我方的名义参加就贵方组织的(采购项目名称)(采购编号:)项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评审、签约等具体事务和签署相关文件.

我方对被委托人的签字或盖章事项负全部责任.
本授权书自签署之日起生效,在撤销授权的书面通知送达贵方以前,本授权委托书一直有效.
被委托人在授权书有效期内签署的所有文件不因授权的撤销而失效.

被委托人无转委托权,特此声明.
负责人签字或盖章:投标人盖章:日期:附:1、委托代理人工作单位:职务:身份证号码:性别:注:1、投标人为法人企业的,其负责人为其法定代表人;投标人为其他组织的,其负责人为法律、行政法规规定代表单位行使职权的主要负责人;.

2、委托人为上述条款中的负责人.
3、本"授权委托书"需附负责人和委托代理人身份证件扫描件(或复印件),如扫描件(或复印件)不清晰或错误的,后果由投标人承担.
负责人参加投标的,提供负责人身份证原件核对,委托代理人参加投标的,提供委托代理人身份证原件核对.

负责人身份证件扫描件:正面:反面:委托代理人身份证件扫描件:正面:反面:负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日3、财务状况报告投标人可提供以下一种材料作为本单位财务状态报告:1.
提供经审计的财务报告,包括资产负载表、利润表、现金流量表、所有者权益变动表及其附注复印件;2.
银行出具的资信证明复印件;注:复印件须加盖投标人章.
4、依法缴纳税收和社会保障资金依法缴纳税收和社会保障资金的相关材料要求:营业执照属于三证合一的,则不需要提供税务登记证复印件.
营业执照属于五证合一的,则不需要提供税务登记证和社会保险登记证复印件.

1.
提供投标人税务登记证(国税、地税)和参加本项目采购活动前近三个月内相应税务机关出具的完税证明,包括缴纳增值税、企业所得税等凭据的复印件;2.
提供投标人社会保险登记证和参加政府采购活动前近三个月内缴纳社会保险的凭据(专用收据或社会保险缴纳清单)复印件;3.
依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金的材料复印件;注:复印件须加盖投标人章.
5、资格声明(代理机构名称):(投标人全称)系中华人民共和国合法企业,经营地址.
我(法定代表人或负责人名字)系(投标人名称)为负责人,我方愿意参加贵方组织的(项目名称)(采购编号:)的投标.
为便于贵方公正、择优地确定中标人以及投标产品和服务,我方就本次投标有关事项证明如下:(一)名称及概况:1.
企业名称:银行开户名称:开户银行:账号:企业详细地址:传真:电话:2.
负责人姓名:3.
项目联系人:姓名_职务:______电话______手机______4.
注册地址:5.
注册资金:自有资金:企业人数:人6.
企业性质:股份有限公司7.
主要经营地点:如有派出机构,请列出名称及详细通讯地址如下:8.
必需的设备:9.
专业技术能力的证明材料:兹证明上述声明是真实、正确的,并提供了全部能提供的资料和数据,我们同意遵照贵方要求出示有关证明文件.

负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日注:1.
上表8、9项内容可自行添加(格式自拟).
6、无重大违法记录声明书(代理机构名称):我方参与的(采购项目名称)(采购编号:)项目的投标活动,我方郑重声明,我方参加本项目投标活动前三年内无重大违法记录(重大违法记录是指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚),符合《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》的规定.
我方对此声明负全部法律责任.

特此声明.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日二资信及商务文件目录1、投标声明书2、投标人参标申请表3、中小企业声明函4、投标人类似项目业绩表5、其他1、投标声明书(代理机构名称):(投标人全称)系中华人民共和国合法企业,经营地址.
我(法定代表人或负责人名字)系(投标人名称)为负责人,我方愿意参加贵方组织的(项目名称)(采购编号:)的投标.
为便于贵方公正、择优地确定中标人以及投标产品和服务,我方就本次投标有关事项郑重承诺如下:1、我方向贵方提交的所有投标文件、资料都是准确的和真实的.
2、我方承诺已经具备《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》中规定的参加政府采购活动的投标人应当具备的条件,并真实提供相关材料.

3、提供投标人须知规定的全部投标文件,包括:资格审查文件正本份,副本份;资信及商务文件正本份,副本份;技术文件正本份,副本份;报价文件正本份,副本份;投标人须知要求的投标人提交的全部文件;按招标文件要求提供和交付的货物和服务的投标报价详见报价表.
4、如果我方中标,将派出(姓名及身份证号码),作为本项目与采购单位联系的项目实施负责人,联系手机号码:在项目实施过程中,并承诺项目实施负责人不更换,若确需要更换的,书面征得采购人同意后才准予更换.

5、我方的投标有效期自提交投标文件的截止之日起90天内有效.
6、我方在投标之前已经与贵方进行了充分的沟通,完全理解并接受招标文件的各项规定和要求,对招标文件的合理性、合法性不再有异议.

我方愿意向贵方提供真实完整的任何与该项投标有关的数据、情况和技术资料.
若贵方需要,我方愿意提供我方作出的一切承诺的证明材料.

7、我方已详细审核全部招标文件,包括招标文件的澄清或修改文件(如有的话)、参考资料及有关,已经了解我方对于招标文件、采购过程、采购结果有依法进行询问、质疑、投诉的权利及相关渠道和要求.

8、我方不是采购人的附属机构,并未为本项目提供整体设计、规范编制或者项目管理、监理、监测等服务.

9、我方将严格遵守《中华人民共和国政府采购法》第七十七条规定:投标人有下列情形之一的,处以采购金额5‰以上10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:(一)提供虚假材料谋取中标、中标的;(二)采取不正当手段诋毁、排挤其他投标人的;(三)与采购人、其它投标人或者采购代理机构恶意串通的;(四)向采购人、采购代理机构行贿或者提供其他不正当利益的;(五)在招标采购过程中与采购人进行协商谈判的;(六)拒绝有关部门监督检查或提供虚假情况的.
10、如中标,本投标文件至本项目合同履行完毕止均保持有效,我方将按招标文件及政府采购法律、法规的规定履行合同责任和义务.

11、以上事项如有虚假或隐瞒,我方愿意承担一切不利后果,并不再寻求任何旨在减轻或免除法律责任.

与本次投标有关的一切正式往来信函请寄:地址:邮编:电话:传真:负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日2、投标人参标申请表机构代码编号投标人名称营业执照编号投标人地址注册日期注册资金投标人网址E-mail负责人联系电话:手机:联系人联系电话:手机:主营项目兼营项目本单位申请参加下列采购项目的投标:采购编号项目名称/1234投标人盖章:填报时间:年月日3、中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定,本公司为(请填写:中型、小型、微型、监狱和残疾人福利)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业.
2.
本公司参加(采购人)的(项目名称)项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.

投标企业基本情况企业名称企业类别从业人员(人)营业收入(万元)资产总额(万元)提供产品名称备注与分项报价一致与分项报价一致与分项报价一致制造企业基本情况企业名称企业类别从业人员(人)营业收入(万元)资产总额(万元)制造产品名称备注与分项报价一致与分项报价一致与分项报价一致与分项报价一致与分项报价一致本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日注:1.
小型、微型、监狱和残疾人福利企业参与投标或其制造投标产品的,投标人应详细填写本函,并提供相关证明.
相关证明包括企业营业执照、监狱企业证明、残疾人福利企业证明、企业基本情况等判定企业是否为小型、微型、监狱和残疾人福利企业的证据.

2.
填写内容应与分项报价清单相关内容一致,如不一致造成偏差的,后果由投标人自行承担.

3.
如未填写或未提供相关证明的,视为投标人放弃相关政策优惠处理.
4、节能环保产品一、本次投标拟投入的节能产品说明序号产品名称品牌型号节能产品有效认证证书号页码12……拟投入的节能产品总报价占本次投标总报价的比重(%)20%(不含)以下的20%-50%的50%(含)以上二、本次投标拟投入的环保产品说明序号产品名称品牌型号环境标志产品有效认证证书号页码12……拟投入的环保产品总报价占本次投标总报价的比重(%)20%(不含)以下的20%-50%的50%(含)以上注:节能产品、环境标志产品须提供的有效认证证书复印件,否则节能和环保产品不给分.

负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日5、投标人类似项目业绩表序号项目名称项目业主单位合同签订时间合同金额业主单位联系人和联系方式备注注:1、评标办法要求的相关证明材料复印件附本表后.
2、投标人应对递交的所有材料的真实性负法律责任.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日6、其他除招标文件规定的资信及商务文件要求格式外,投标人还可以提供如下证明材料:⑴资信及商务评标办法要求的其他资料;⑵投标人认为可以证明其资信及商务方面的其他材料,但不得出现报价.

三技术文件格式目录1、项目技术方案2、参数规格偏离表3、项目组织实施方案4、安装、调试、验收方案5、项目实施人员配置方案6、技术服务和售后服务的内容及措施7、投标人认为需要提供的其他资料或技术评分办法要求提供的资料1、项目技术方案注:针对第三章要求的内容作出详细的技术响应方案.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日2、参数规格偏离表采购项目:采购编号:序号投标产品招标文件要求投标产品详细规格偏离情况详细说明备注名称品牌型号12…注:请各投标人参照招标文件第三章严格按以下要求认真填写偏离表1.
投标人应根据投标货物的实际规格,并对照招标文件要求,对确实存在投标规格要求与招标文件要求有偏离的情况,应真实、认真的填写本表.
"投标产品"栏注明偏离产品的名称;"投标产品详细规格"栏注明投标产品的详细技术参数;"偏离情况详细说明"栏注明详细的偏离指标及说明;"备注"栏注明此项偏离为"正偏离"或"负偏离";投标人应任何原因漏写或缺项或填写不正确的,后果由投标人自行承担.

2.
投标人真实填写本表,并对其真实性负责.
评审委员会将根据评审办法和细则进行打分.
)3.
投标人注明的偏离情况只作为评审专家评定的参考,最终是否构成偏离或实质性偏离情况应由评审委员会决定.

4.
不允许存在实质性负偏离.
5.
投标规格的实际偏离情况以评审委员会综合评价为准,解释权属评审委员会.

负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日3、项目组织实施方案负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日4、安装、调试、验收方案负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日5、项目实施人员配置方案负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日6、技术服务和售后服务的内容及措施注:含设备质保期承诺.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日7、投标人认为需要提供的其他资料或技术评分办法要求提供的资料四报价文件格式目录1、报价书(开标一览表)2、报价明细表1、报价书(开标一览表)序号项目名称投标总价(元)1云和县自然资源和规划局不动产登记三级等保安全建设项目小写:大写:注:1、报价一经涂改,应在涂改处加盖单位公章,否则其投标作无效标处理.

2、报价应包括人工费、服务费、税金保险、配套费、运输费、安装调试费、培训费以及实施本项目所需的其他一切费用.

负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日2、报价明细表分项报价表内容要求:1、投标人需按"开标一览表"的总报价,对产生总报价的分项报价进行详细列表说明.

2、报价表格式由投标人自拟.
负责人(或委托代理人)签字或盖章_投标人盖公章_日期:_____年____月____日五投标文件封面及外包装封面格式(正本)或(副本)采购编号:项目名称:投标文件名称:资格审查文件/资信及商务文件/技术文件/报价文件投标人名称(盖章):投标人地址:时间:在年月日时分之前不得启封六中标人公告内容采购项目:采购编号:中标人名称中标人负责人中标人地址中标标的产品名称规格型号数量单价中标金额合计服务要求:注:1、中标人应根据其投标情况填写该表,并保证其与投标文件内容的一致性、正确性和真实性;2、填写该表不代表中标人已具有中标人资格.
本表只作为中标结果公告内容的一部分,进行公告使用;3、本表内容涉及较多,中标人可以适当增减表格行数,以保证表格内容的完整;4、评审结果排名第一的中标人在评审结束后2个工作日内将该表格及项目投标文件电子文档刻录成光盘或将电子文档提交给代理机构的项目负责人.
未按时提交规定内容造成后果由中标人自行承担.

5、中标结果公告内容如涉及中标人的商业秘密等法律法规规定可以不予公告的情形,中标人应另附书面说明,如未事前书面说明造成的后果由中标人自行承担.

第六章评标办法和细则根据《中华人民共和国政府采购法》等有关法律法规的规定,并结合本项目的实际,按照公正、公平、科学、择优的原则选择中标人,特制定本办法.

一总则1.
1为最大限度地保护各当事人的权益,评标委员会应严格按照招标文件的技术、资信及商务、报价要求,对投标文件进行综合分析评价并编制评标报告.
评审专家必须严格遵守保密规定,不得泄漏评标有关的情况,不得索贿受贿,不得参加影响评标的任何活动.

1.
2本次评审方法采取百分制综合评分法,按最终得分由高到低顺序排列.
最终得分相同的,按投标报价由低到高顺序排列;最终得分且投标报价相同的,按技术得分由高到低顺序排列.
评标委员会推荐最终得分最高的投标人为排名第一的中标候选人.

二评审委员会2.
1评审委员会2.
1.
1成员:由采购人代表和评审专家组成五人及以上单数,其中评审专家不得少于评审委员会总人数的三分之二.
除国务院财政部门规定的情形外,评审专家由采购代理机构在政府采购专家库中随机抽取.

2.
1.
2职责:严格按政府采购法律法规的有关规定执行,评审专家应按招标文件规定的评审要求、评审程序、评审内容、评审方法和评审标准进行评审,对评审意见承担个人责任.

2.
2评审专家的评审情况和评审意见受监督人员和采购代理机构审查,如发现评审专家的评审意见带有明显倾向性,或不按规定程序和标准评审、计分的,可要求评审专家进行书面澄清和说明.

三评标程序3.
1符合性审查评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
通过符合性审查不足三家的,除采购任务取消情形外,按相关规定重新组织招标.

3.
2技术文件评审3.
2.
1评标委员会依据招标文件的规定,对各投标人的技术文件进行独立评审.
对各投标文件进行比较和必要的澄清,若有演示、样品要求和技术文件评审同步进行,演示顺序为投标文件递交顺序,并根据审查、澄清、演示、样品等情况结合评审办法进行独立打分.

3.
2.
2各投标人的技术得分,为各评审专家对该投标人的技术得分结果汇总后的算术平均数.

3.
3资信及商务文件评审评标委员会依据招标文件的规定,对各投标人的资信及商务文件进行评审,对客观分应统一意见后统一给分.

3.
4报价文件评审3.
4.
1评标委员会依据招标文件的规定,对各投标人的报价的合理性进行审查,必要时可要求投标人对其报价做出澄清、说明.

3.
4.
2报价修正;3.
4.
3评审委员会根据投标人的报价和评审标准,计算各投标人的报价得分.
3.
5评标结果3.
5.
1评审结果汇总,同品牌投标人的确定,投标人结果排序;3.
5.
2起草评标报告,确定中标候选人;3.
5.
2.
1评标报告应包括以下内容:(1)招标公告刊登的媒体名称、开标日期和地点;(2)投标人名单和评标委员会成员名单;(3)评审方法和标准;(4)资格审查记录;(5)开标记录和评审情况及说明,包括无效投标人名单及原因;(6)评审结果,确定的中标候选人名单或者经采购人委托直接确定的中标人;(7)其他需要说明的情况,包括评审过程中投标人根据评标委员会要求进行的澄清、说明或者补正,评标委员会成员的更换等.

3.
5.
3评标报告由全体评标委员会成员确认后提交.
3.
6评审结束后,采购代理机构当日在开标大厅宣布评审结果,并在采购人确定中标人后2个工作日内,发出中标通知书,并在相关媒体上公告中标结果.

四评标一般规定4.
本评标办法采用综合评分法,总分100分.
4.
1资信及商务权重为11%,总分值为11分4.
2项目技术权重为59%,总分值为59分,评委对各投标文件的技术标经充分审核、讨论后,在规定的分值内由评委单独评定打分.
如果某个单项的打分超过所规定的分值范围,则该张打分表无效,各投标人的技术得分为各评委打分的算数平均值.

4.
3报价权重为30%,总分值为30分,由评委按各投标人的报价统一计算.
4.
4评审专家在规定的分值范围内独立打分,评分保留两位小数.
五评标办法和细则5.
评标内容和标准5.
1资信文件得分为11分,权值为11%,由评委根据以下内容统一打分.
序号评审内容分值评审标准1项目业绩6分投标人自2016年1月1日以来独立承担过类似项目业绩的,每提供一个得2分,最多得6分.
(同类案例合同指单份合同需同时具备虚拟化软件、安全产品、光纤交换、主机安全加固软件等四项及以上产品案例,投标人提供的业绩或案例证明不是同类业绩或证明材料不全的,本项不得分).

投标时提供合同原件,复印件装入资信及商务文件否则不得分.
2环境标志产品认证1分所投产品中列入环境标志产品政府采购品目清单内,获得环境标志产品认证并通过认证结果信息发布平台验证的,环境标志产品按占所投产品总金额的比例相应得分:环境标志产品金额占所投产品总金额20%(不含)以下的,得0.
2分;占所投产品总金额20%-50%的,得0.
5分;占所投产品总金额50%(含)以上的,得1分.

3节能产品认证1分所投产品中列入节能产品政府采购品目清单内,获得节能产品认证并通过认证结果信息发布平台验证的,节能产品按占所投产品总金额的比例相应得分:节能产品金额占所投产品总金额20%(不含)以下的,得0.
2分;占所投产品总金额20%-50%的,得0.
5分;占所投产品总金额50%(含)以上的,得1分.

4投标人认证3分具有ISO9001质量管理体系认证证书的得1分;具有ISO14001环境管理体系认证证书的得1分;具有18001职业健康安全管理体系认证证书得1分.

投标时提供相关证书复印件,并装入资信及商务文件,否则不得分.
5.
2技术分为59分,权值为59%,由评委独立完成打分.
序号评审内容分值评审标准1技术文件质量3分根据投标人技术文件的符合性、完整性和编制质量,评委在规定的分值内自行打分.

2投标品牌综合评价3分根据投标品牌在市场的占有率、信息安全领域的品牌影响力、品牌信誉等综合实力,由专家进行评审打分,最多得3分.

3投标方案合理性10分对本次项目建设的总体背景的认知程度及总体目标的实现方案与招标需求的符合程度,技术方案的功能设计是否满足标书要求(包括方案的科学性、先进性、可行性和扩展性);方案是否科学合理、安全严密、具有一定的前瞻性;方案完整、针对性强的得7-10分;方案符合采购需求的得4-6分;其余的得0-3分.

15分投标文件不符合(负偏离)技术要求中标注""条款(不可偏离)的投标无效;投标产品全部满足采购文件明确的功能、性能和技术指标要求,得15分;一般技术指标负偏离每项扣1分(扣完为止).

8分提供投标产品技术支持资料完整性及对投标产品技术符合性的证明材料,证明材料齐全的得8分,每少一份扣0.
5分(扣完为止).

4项目实施团队8分项目经理:具备人力社保和工信部颁发的高级职称得2分,中级职称得1分.
(0-2分)证明文件:1)须提供相关证书复印件并加盖单位公章,原件备查;2)须提供持证人员近3个月份社保养老保险缴纳证明材料复印件并加盖公章,原件备查;3)不提供或者不能提供有效证明的,不得分.
项目团队:根据项目实施相关工作经验及获得相关证书及荣誉等,由评委在规定的分值内自行打分,0-6分.
(相关证书例如:IT服务项目经理证书、信息安全保障人员证书、系统集成项目管理工程师证书、投标产品原厂认证工程师证书、主机安全认证工程师、HCNA认证证书.
)证明文件:1)须提供相关证明材料复印件并加盖单位公章,原件备查;2)须提供相关人员近3个月份社保养老保险缴纳证明材料复印件并加盖公章,原件备查;3)不提供或者不能提供有效证明的,不得分.
5组织实施方案5分投标人项目组织实施方案的科学性、合理性、规范性和可操作性,包括安装调试、系统集成、试运行、培训计划等内容,由专家酌情打分.

6应急措施3分对突发事件的应急处理方案描述是否有针对性、合理性,由专家酌情打分.

7售后服务体系4分根据投标人的售后技术服务方案及保证措施,相关的服务机构、服务内容、承诺等具体说明进行比较,由专家酌情打分.

5.
3投标人报价满分为30分,报价权重30%,由评标委员会根据以下内容统一计算打分:5.
3.
1报价评分应在投标报价范围口径一致的评定价基础上进行.
属招标文件不清楚引起的报价内容和口径不一致的,则按有关规定统一调整投标报价内容和口径,计算出投标人的最终评定价.
属投标人失误造成的报价差错和遗漏,不得调整.

5.
3.
2最终报价高于最高限价的投标人不进入报价评分.
5.
3.
3最终报价有漏项的或报价数量少于招标文件要求数量的,其报价无效.

如最终报价有增项的或报价数量多于招标文件要求数量的,不对其价格进行修正.
若该投标人成交的,将按其承诺的有利于采购人的增项和数量进行供货,风险由成交人自行承担.

5.
3.
4报价得分计算:(1)小微企业、监狱企业和残疾人福利企业(统称为小微企业)产品价格给予6%的扣除,投标报价计算公式如下:投标报价=∑其他的产品报价+∑小微企业产品报价*(1-6%);(2)并以调整后的价格计算评标基准价和投标报价;(3)评标基准价=进入报价评分的有效投标报价中的最低报价;(4)投标报价等于评标基准价的得30分,其他投标人的报价得分按下列公式计算:投标报价得分=(评定基准价/投标报价)*报价权重*100.
5.
4本项目最终得分=资信及商务得分+技术得分+报价得分;5.
5评分时保留小数2位,计算评分值时保留小数2位,小数点采用四舍五入方法.

六评审纪律和要求6.
1评审专家必须公平、公正评审,遵纪守法,客观、廉洁地履行职责.
6.
2评审专家在评审开始前,应关闭并上交随身携带的各种通信工具.
6.
3评审专家在评审过程中,未经许可不得中途离开评审现场,不得迟到早退.

6.
4评审专家和工作人员不得透露评审过程中的讨论情况和评审结果.
6.
5评审时,评审专家须按招标文件规定的程序、条件和标准,对投标人投标文件的合规性、完整性和有效性进行审查、比较和评估,其中对投标人的资格条件、主要技术参数、商务报价和其他评审要素等,评审专家应逐项进行审查、比较,不得漏评少评.
如发现与招标文件要求相偏离的,应对其偏离情形进行必要的核实,并在工作底稿中予以说明;如属于实质性偏离或符合无效投标文件的,可询问投标人,并允许投标人进行陈述申辩,但不允许其对偏离条款进行补充、修正或撤回.

6.
6采购人、采购代理机构不得向评标委员会的评审专家作倾向性、误导性的解释或者说明.

6.
7采购代理机构应当为评审专家提供必要的评审条件和相应的评审工作底稿,并严格按规定程序组织评审专家有步骤地进行项目评审,对各评审专家的评审情况和评审意见进行合理性和合规性审查,对明显畸高、畸低的重大差异评审情况(其总评分偏离平均分30%以上),提醒相关评审专家进行复核或书面说明理由.

6.
8评审专家在评审过程中不得将自己的观点强加给其他评审专家,评审专家应自主发表见解,对评审意见承担个人责任.

6.
9评审结束后,评标委员会应向采购代理机构提交项目评审报告.
评审报告是采购人确定中标人的合法依据,评标委员会应当如实、客观地反映评审情况,按招标文件的评审办法和细则的规定推荐中标候选人,说明推荐理由,并重点对中标候选人的技术、服务和价格等情况进行评价和比较.
如排名第一的投标人报价为最高报价的,评审报告中须对其报价的合理性等进行分析和特别说明.

6.
10评审专家应当独立、客观、公正地提出评审意见,不得带有倾向性,不得影响其他评审专家评审,并在评审报告上签字;如对评审报告有异议的,可在报告上签署不同意见,并说明理由,否则将视为同意.

6.
11评审专家应当遵守评审工作纪律,不得泄露评审文件、评审情况和评审中获悉的商业秘密.

评标委员会在评审过程中发现投标人有行贿、提供虚假材料或者串通等违法行为的,应当及时向财政部门报告.

6.
12招标文件内容违反国家有关强制性规定的,评标委员会应当停止评审并向采购代理机构说明情况.

6.
13评审专家应当配合采购代理机构答复投标人提出的质疑.
6.
14评审专家应当配合财政部门的投诉处理工作.
6.
15评审专家有如下行为之一的,责令改正,给予警告,可以并处一千元以下的罚款:6.
15.
1明知应当回避而未主动回避的;6.
15.
2在知道自己为评审专家身份后至评审结束前的时段内私下接触投标人的;6.
15.
3在评审过程中擅离职守,影响评审程序正常进行的;6.
15.
4在评审过程有明显不合理或者不正当倾向性的;6.
15.
5未按招标文件规定的评审方法和标准进行评审的.
6.
15.
6上述6.
15.
1至6.
15.
5行为影响中标结果的,中标结果无效.
6.
16采购代理机构可对各评审专家的专业技术水平和职业道德素质等情况进行评价,并可将评价意见在评审结束后2个工作日内反馈给财政部门,财政部门以此作为对评审专家的考核管理依据.

6.
17政府采购评审专家未按照招标文件规定的评审程序、评审方法和评审标准进行独立评审或者泄露评审文件、评审情况的,由财政部门给予警告,并处2000元以上2万元以下的罚款;影响中标、成交结果的,处2万元以上5万元以下的罚款,禁止其参加政府采购评审活动.

政府采购评审专家与投标人存在利害关系未回避的,处2万元以上5万元以下的罚款,禁止其参加政府采购评审活动.

政府采购评审专家收受采购人、采购代理机构、投标人贿赂或者获取其他不正当利益,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,处2万元以上5万元以下的罚款,禁止其参加政府采购评审活动.