临海市政府采购

黑链代码时间:2021-01-30 阅读:()

招标文件项目名称:临海市电子政务外网安全态势监测项目项目编号:TZCJ-2020007采购单位:临海市大数据发展中心代理机构:台州创境招标代理有限公司二〇二〇年九月目录第一章投标邀请3第二章招标需求5第三章投标人须知9第四章评标办法及评分标准20第五章合同主要条款23第六章投标文件格式27一、投标文件外层包装封面格式27二、商务技术文件格式28三、报价文件格式37第一章投标邀请根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物与服务招标投标管理办法》等规定,经临海市财政局批准,受临海市大数据发展中心委托,现就临海市电子政务外网安全态势监测项目采购进行公开招标,欢迎具备本项目投标人的资格要求且能够及时提供相关货物及服务的供应商前来投标.

1.
项目概况项目名称:临海市电子政务外网安全态势监测项目采购单位:临海市大数据发展中心采购规模及内容概述:临海市电子政务外网安全态势监测平台主要建设内容包括安全监管平台建设和安全服务建设两部分.
安全监管平台建设包括安全态势感知服务、网络流量采集服务、融合安全网关服务建设.
安全服务建设主要是安全运维服务.

采购预算:60万元/年,三年180万元.
最高限价:60万元/年,三年180万元;超过最高限价为无效标.
采购组织类型:分散采购采购标段数:1采购方式:公开招标工期:合同签订后由中标方30天内完成监测平台建设;服务期:三年.
采购文件公告期限:5个工作日该项目已具备条件,现对该项目进行公开招标.
2.
投标人资格要求(1)满足《中华人民共和国政府采购法》第二十二条规定;未被"信用中国"(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单.

(2)具有与本采购项目相适应的商品经营或服务能力的供应商;(3)本项目不接受联合体投标.
3.
报名本项目无需报名,投标人必须到临海市公共资源交易中心网站注册审核通过后方可参加投标.

4.
招标文件的获取采购文件售价:免费获取方式:凡有意参加投标者,在2020年10月14日14:30前,到临海市公共资源交易中心网站注册审核通过后可自行下载采购文件或到浙江政府采购云平台(网址http://www.
zcygov.
cn)上获取.
招标文件答疑:投标人对采购文件提出质疑的,应当在获取采购文件或者采购文件公告期限届满之日起7个工作日内以书面形式提出,否则被质疑人可不予接受.

5.
投标保证金本项目不收取投标保证金.
6.
投标说明(1)本项目实行电子投标,投标人应按照本项目招标文件和政采云平台的要求编制、加密并递交投标文件.
投标人在使用系统进行投标的过程中遇到涉及平台使用的任何问题,可致电政采云平台技术支持热线咨询,联系方式:400-881-7190.

(2)投标人通过政采云平台电子投标工具制作投标文件,电子投标工具请供应商自行前往浙江政府采购网下载并安装,(下载网址:https://customer.
zcygov.
cn/CA-driver-downloadutm=web-login-front.
75ab4087.
0.
0.
f8e5d230c7c411ea9e54c97a8e384567)电子投标具体流程详见本招标公告"政采云供应商项目采购-电子招投标操作指南.
pdf".

(3)投标人应在开标前完成CA数字证书办理.
(办理流程详见https://middle.
zcygov.
cn/ca/apply/edit,完成CA数字证书办理预计一周左右,请各投标人自行把握时间,汇信客服电话:400-888-4636,天谷客服电话:400-087-8198).

(4)投标人应当在投标截止时间前完成电子投标文件的传输递交,并可以补充、修改或者撤回电子投标文件.
补充或者修改电子投标文件的,应当先行撤回原文件,补充、修改后重新传输递交.
投标截止时间前未完成传输的,视为撤回投标文件.
投标截止时间后传输、递交的投标文件,将被拒收.

(5)本招标文件中关于电子招投标内容如与政采云系统中有关内容、操作不一致的,以政采云系统中的要求为准.

7.
投标文件的组成、份数、密封、效力本项目实行电子投标,供应商应准备电子投标文件、纸质备份投标文件二类:(1)电子投标文件,按政采云平台项目采购--电子招投标操作指南及本招标文件要求编制.

(2)纸质备份投标文件以纸质文件的形式编制,按商务技术文件、报价文件分别编制并单独装订成册,数量均为3份.
商务技术文件、报价文件二部分须分别密封封装,商务技术文件、报价文件未分别密封的投标文件将为无效.

(3)投标文件启用顺序和效力:投标文件的启用,按先后顺位分别为电子投标文件、纸质备份投标文件.
全部投标人的电子投标文件均已按时解密的,纸质备份投标文件自动失效,全部投标人的电子投标文件均无法按时解密的,启用纸质备份投标文件进行线下开评标.
如果某位投标人的电子投标文件无法按时解密的,其投标文件为无效标,不启用纸质备份投标文件.

未传输递交电子投标文件及未按规定提供相应的备份投标文件的,投标无效.

8.
投标截止时间及投标文件的递交电子投标文件投标截止时间:2020年10月14日14:30分00秒,投标人应当在投标截止时间前完成电子投标文件的传输递交.

纸质备份投标文件递交时间:2020年10月14日14:00时至2020年10月14日14:30分00秒持在临海市公共资源交易中心后台注册的交易员身份证提交.

投标文件递交地点:临海市公共资源交易中心B区一楼1号开标室(临海市凯歌路6号).
逾期送达的或者未送达指定地点的投标文件,招标人不予受理.

注:接受纸质备份投标文件的条件:1、持在临海市公共资源交易中心后台注册的交易员身份证;2、投标文件在规定的截止时间前提交.
3、在投标文件规定的递交时间内采购人(代理机构)将投标人录入中心的办公管理系统方有效.

9.
公共资源交易网上办公管理系统出现网络故障或停电时的应急处理措施:(1)收标期间出现网络故障或停电如短时间内(半天内)可以排除并能恢复正常使用的,为不耽误项目进度,招标人(代理机构)经项目行政监管部门批准后现场宣布将收标截止时间适当延长后再进行正常开标活动;(2)收标期间出现网络故障或停电在短时间内不能排除,且无法恢复正常使用的,招标人(代理机构)报项目行政监管部门批准同意后,现场宣布暂停招标活动,已收投标文件原封退回供应商,招标人(代理机构)应办理延期开标手续,并及时发布补遗公告择日另行开标.

10.
开标开标时间:2020年10月14日14:30时.
开标地点:临海市公共资源交易中心B区一楼1号开标室(临海市凯歌路6号)开标时间后30分钟内(具体时间以政采云系统的解密截止时间为准),供应商须登录"政采云"平台,用"项目采购-开标评标"功能解密投标文件,投标人未按时解密或解密失败的,其投标文件为无效标.

11.
发布公告的媒介本次招标公告同时在浙江省政府采购网、临海市公共资源交易中心网上发布.

12、其他事项(1)除注明要求进口产品外,投标时进口产品比例不得超过50%;(2)根据《浙江省政府采购供应商注册及诚信管理暂行办法》浙财采监字【2009】28号文件,请各投标供应商及时办理浙江政府采购网"政府采购供应商注册"手续.

13、联系方式采购代理机构:台州创境招标代理有限公司地址:临海市伟星城联系人:施女士电话:15057665927电子邮箱:lhzb.
gov.
cn@163.
com采购单位(采购需求咨询、接收质疑函)联系人:何先生电话:0576-85223276第二章招标需求一、采购内容序号采购内容配置描述数量一、安全监管平台建设1安全态势感知服务详见技术服务要求1项2网络流量采集服务详见技术服务要求2项3融合安全网关服务详见技术服务要求2项4网络接入交换机48*10/100/1000TX以太网端口+4个SFP+端口,含4个万兆SFP+多模光模块;交换容量:336Gbps;包转发率:144Mpps;镜像支持:支持端口镜像,支持流镜像.
1项二、安全服务建设1安全运维服务详见技术服务要求3年本项目采用购买服务方式建设.
本项目服务期3年,服务期结束后,资产归采购方所有.
二、服务要求中标方负责提供本项目的建设成果,负责服务期内软硬件平台的免费升级,包括相关平台软件的版本升级和相关固件的更新工作.

中标方负责提供1名安全工程师驻场服务,驻场人员要保证平台正常运行,配置优化策略,梳理告警,对全网感知平台数据进行安全评估,对全网安全感知平台发现的数据进行安全预警,对接具体安全运维部门,协助采购方监管网络安全,实现电子政务外网网络信息安全.

采购方按年支付服务费用.
采购方根据服务评价标准对中标方提供的服务进行打分,确定服务质量.
服务费的支付和服务质量挂钩.
服务质量考核标准如下:序号考核大项考核子项1服务满意度(25分)用户使用满意度(非常满意25分、满意16分、基本满意12分、不满意0分)2服务质量(40分)系统无故障运行时间综合考量(10分)3安全事件及时发现和上报给各系统业主单位,对可能的安全问题进行预警,并提出安全规划建议.
因服务方安全保障不力,瞒报漏报安全事件导致平台受到攻击,造成严重影响的,服务质量总体得分为0分.
(20分)6对安全监管平台提供7*24小时保障.
出现故障后保证第一时间告知用户,并迅速组织技术人员对故障设备进行检修.
保证对用户的业务运行影响降到最低.
并在维护结束后,向用户提交详细维护过程记录,如有必要,提出合理化建议.
(5分)7驻场人员工作管理情况(5分)8服务响应(10分)日常故障响应(5分)9应急响应(5分)10安全管理(25分)定期对电子政务外网的服务器设备及网络设备进行漏洞扫描、补丁升级等、安全设备防攻击、防病毒库进行升级等,整理并撰写安全报告,记录发生的安全问题,对发现的安全隐患及时进行修补(10分)11定期对电子政务外网内的中间件和系统进行安全巡检,发生安全隐患及时上报给各系统业主单位,对可能的安全问题进行预警,并提出安全规划建议(5分)12每年配合进行系统安全演练(5分)13对用户就安全监测平台进行知识培训,给予必要的安全咨询服务(5分)三、设备(材料)要求1、投标人必须在应答标书中明确所投安全服务、软硬件产品的品牌、型号和数量清单.

2、投标人投标提供的设备必须是厂商原装的、全新的,型号、性能及指标符合国家及招标文件提出的有关技术、质量、安全标准.

3、设备外观清洁,标记编号以及盘面显示等字体清晰,明确.
铭牌、使用指示、警告指示应以中文或英文及易懂的通用符号来表示;应准确无误地表明设备之型号、规格、制造厂及生产或出厂日期.

4、所有货物提供出厂合格证等质量证明文件,国外生产的必须有合法的进货渠道证明,如海关报关单、原产地证明、商检证明等.

5、中标单位需在招标单位处提供本次项目所涉及到硬件产品的备品备件三、采购需求具体要求及其他(一)安全监管平台建设本项目安全监管平台的监管范围为临海市电子政务外网.
临海市电子政务外网已经部署了防火墙、入侵防御、运维审计、VPN、上网行为管理等基础安全防护设备.
初步实现"进不来"、"拿不走"等目标.
但安全攻击手段日新月异,现有的网络安全设备和系统主要采用防御的思路来解决信息安全问题,安全防御体系相对被动.
传统安全解决思路缺乏整体业务链视角,不能从端到端提供整体动态防护.
同时基于本地规则库,缺乏大数据分析和自适应学习能力,无法有效防御检测未知威胁,并且全网设备不能共享情报联动防护,无法协同应对网络威胁.

本项目建设的安全监管平台要利用机器学习、人工智能、大数据、UEBA等技术,形成安全设备的最强"安全大脑",具备已知威胁感知能力,使设备不再面临尴尬的升级后才能防御的现状,实时进行最新威胁的检测.
通过对各种原始安全数据的收集,利用大数据分析能力,形成有价值的威胁情报,使静态数据成为智能数据,不断从已有数据中学习,并将生成的安全能力作用于安全产品,使产品具有未知威胁的动态感知能力.
利用闭环联动机制,使网络中的用户行为安全系统、终端安全系统、连接安全系统、业务安全系统具有软硬件协同、联合防御的能力,使整个网络安全具有自适应的防护能力.

本项目安全监管平台建设主要包括两块内容:第一是建设安全感知系统.
安全感知系统接收流量采集系统传过来的流量信息,通过人工智能、大数据、机器学习等手段进行分析,感知政务外网的安全态势.
流量采集系统的一个需在临海市电子政务外网PE交换机旁路部署以采集电子政务外网核心交换机、内网服务器区交换机、DMZ1区和DMZ2区汇聚交换机的流量;另一个流量采集系统的探针旁路部署在大院汇聚交换机,以采集大院内各部门单位的接入流量.
此两处部署的流量采集系统均通过旁路部署.
由于原PE设备已做过多组端口镜像,本次项目流量采集系统的镜像数据采用交换机扩展的形式获取.

第二是在临海市政府互联网出口负载均衡之后透明部署两台融合安全网关,对政务外网至互联网的边界进行安全防护.
并能与安全感知平台对接,将设备运行识别的安全事件日志上传到安全感知平台做关联分析,以及接收安全感知平台的联动指令,对危险IP实现联动封锁.
本项目建设过程中涉及到的光模块、尾纤等配件均由中标服务商免费提供并在服务有效期内负责维护.

1、安全感知服务本项目部署安全感知系统1套,并按要求时间存储安全日志.
安全感知系统要能够实现资产自动识别,用户访问关系梳理,威胁数据发现与监测.

同时,本项目还需满足《中华人民共和国网络安全法》的要求.
按照《中华人民共和国网络安全法》,需采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月.
安全感知平台收集了多个流量采集设备上传的网络数据,其产生的运行状态、网络安全事件日志容量较大.
安全感知平台日志数据的存储容量根据经验值估算:通常1Gbps流量每秒产生日志数150条,每天日志数1300W条,每天日志存储空间占用约16G,6个月空间占用16*180=3(T).
设计峰值流量按照10Gbps,那么6个月日志存储空间占用为30T.
因此,安全感知平台日志存储共需要存储空间32T.

技术规格要求:项目技术指标要求性能指标CPU核数≥16核,内存≥128G,SSD≥128G系统盘、SATA≥32TB、双电源,千兆电口≥4个、万兆光口≥2个.
平台可接入流量探针数≥85个.

基本功能记录用户网络当中南北向和东西向的访问信息,包括时间、五元组、具体应用、归属地、访问次数、流量大小等各类实时信息;识别应用类型超过1100种,应用识别规则总数超过3000条;依托于大数据检索能力,提供TB级数据秒级查询;检索接入设备传输过来的所有安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索;支持通过syslog等接收、存储第三方设备的日志,并提供详细的字段搜索能力;检索接入设备传输过来的所有访问关系日志,可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属)、IP地址、端口进行具体条件搜索;可自定义威胁情报,可自定义确定性等级、威胁等级、事件描述、危害描述和处理建议可对平台的CPU、内存、磁盘利用率进行实时监控,同时支持对核心进程的资源占用率进行实时分析管控接入流量采集设备的统一升级,可展示当前所有接入流量采集设备的规则库日期、是否过期等.

对接入的安全组件实时监控,包括展示是否在线、日志传输模式、今日传输日志量、当前传输总量等;从业务和主机的角度详细分析各主机的安全风险状况,提供危害解释和参考解决方案;分析具体的业务系统存在的脆弱性风险,提供危害解释和参考解决方案;综合分析具体的业务系统和终端的安全风险详情,提供危害解释和参考解决方案支持安全设备、网络设备、DHCP服务器、蜜罐、中间件等设备日志接入,并支持导入正则文件解析主流设备日志,支持syslog、wmi、https接入方式对风险业务、风险用户进行详细举证,详细举证为什么评判该主机为失陷级,并针对每个举证的安全事件进行详细的描述,如具体事件、该事件带来的危害、如何进行处置;大屏可视以图形化大屏的综合监控展示,包括但不限于安全事件、高危漏洞等;支持以图形化大屏展示实时外部攻击态势和业务主机威胁态势,包括但不限于攻击事件、攻击源、脆弱性和危害级别等进行统计与展示.

具备不同视角展示全网安全态势,支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势等大屏展示功能.

脆弱性感知支持检测常见协议的弱密码,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等类型协议,并支持储存数据包.

支持基于流量检测业务服务器的风险端口开放情况,并支持导出风险端口报告.

支持镜像流量检测web流量中是否存在可截获的口令信息,避免因明文传输导致信息泄露的风险.

支持基于流量实时漏洞分析功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告.

威胁情报内置威胁情报数量不少于120W,支持自定义威胁情报,可定义域名、IP、URL、文件MD5、确定性等级、威胁等级、事件类型、危害描述、处置建议等信息.

支持威胁情报预警功能包含事件的详细描述,并针对事件提供解决方案;支持自定义情报功能,包括标题、情报类型、摘要和;支持情报预警归档,包括情报名称、情报类型、推送时间、发布时间等;支持情报类型、时间、名称等维度检索与展示.

威胁发现主动扫描和流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告.

通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险.

分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险.

检测主机与C&C服务器通信行为,支持区分国内外区域;检测主机对外发起的攻击行为和远程登录、远程桌面、数据库等风险应用访问检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击;跨站请求伪造CSRF攻击检测;对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;具备僵尸网络识别能力,行为规则35万条以上提供DNSFlow分析引擎,结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议;提供SMBFlow分析引擎,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等提供SMTPFlow分析引擎,检测恶意邮件,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件是否包含病毒.

提供HttpFlow分析引擎,发现绕过防御的webshell攻击,并能够大幅度降低传统检测技术带来的误判;检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度;检测访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势;检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域;从流量中还原可执行文件进行深度检测,并展示主机所感染恶意文件名、病毒名称、传播协议、外部感染源等通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,对风险主机进行溯源,及时找到并处理风险源头,并可通过攻击链进行溯源,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息.

威胁分析展示外网对网络内部尝试(或已成功)进行的远程登陆、数据库访问等行为,可查看明细列表,内容包括但不限于外网IP、受影响网络内部主机IP、外部风险访问者数等;对业务的外连行为进行监测,以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等,并提供详细的外连日志查询;可提供实时更新的本地威胁情报库,能够对新爆发的流行高危漏洞进行预警和自动检测具备独立文件威胁鉴定功能,集成静态文件检测引擎和智能分析检测引擎,可统计分析当前文件的文件进度,包括恶意文件数、未知恶意文件数、待分析文件数、安全文件数;支持页面展示文件分析过程、文件检测趋势、恶意文件;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果(提供产品功能截图并加盖厂商公章).

具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计.

服务器安全防护支持云服务器安全数据采集、云服务器病毒防护,支持常规Windows、linux操作系统部署,与态势感知平台实际联动.
提供50个云服务器该模块软件授权.
支持与本次采购的安全网关联动,并对僵尸网络进行举证、溯源和联动查杀.
提供相关证明文件并加盖厂商公章分级管理支持创建多级账号.
可根据IP地址范围为分支账号分配其管辖的资产,分支账号仅能查看到本分支内资产的安全状态,对管辖范围外的资产无感知.

支持对分支账号配置责任人,分支出现安全事件时系统能根据预先的设定,自动发送相关信息告知责任人.

支持分权管理,可自定义分支管理权限,分支管理员具备独立的管理页面,分支管理员只能管理和查看所分支所属的业务和终端的安全信息,具备完整的功能展示,包括监控中心、处置中心、分析中心、资产中心和报告中心;总部管理员支持查看全局的安全信息,并支持通过页面跳转各个分支的独立管理页面工单威胁分析预警系统服务本次采购的安全感知服务与安全运营服务实现工单系统的威胁预警服务数据同步,包含以下服务功能:结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成工单,实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警.
攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件.
(提供安全事件(如暴力破解)的工单截图,需展示当前安全事件的处置状态,提供相关截图证明并加盖厂商公章)实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警.
病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型.

资产管理安全感知平台具备资产管理功能,支持采用自动识别和人工操作的方式,对主机、网络设备和安全设备进行详细资产登记,并支持在安全事件中直接显示登记资产信息IPV6支持同时支持IPV6/IPV4方式部署及平台管理2、网络流量采集服务(1)在临海市政府机房电子政务外网核心交换机旁路部署1台流量采集系统,分别镜像电子政务外网核心交换机、内网服务器区流量、DMZ1区和DMZ2区汇聚交换机的流量,实现流量采集和分析,通过网络流量镜像在内部对用户到业务资产、业务的访问关系进行识别,基于捕捉到的网络流量对内部进行初步的攻击识别、违规行为检测与内网异常行为识别.
并将经过初步处理的流量元数据发送至安全感知平台结合人工智能、大数据进行深入的分析.

当前电子政务外网核心交换机、内网服务器流量、DMZ1区和DMZ2区汇聚交换机的峰值流量均不超过2Gbps,考虑到未来接入和业务交互规模的扩大,本项目按照6Gbps设计.

技术规格要求:项目技术指标要求性能指标吞吐量≥6Gbps,CPU核数≥4核,内存≥16G,SATA≥1T,不少于8个千兆电口,4个千兆光口,2个万兆光口基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制.

监测识别规则库能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力.

异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力.
深度监测能力可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;对节点检测节点内部主机外发的异常流量进行检测;对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测僵尸网络检测对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征;流量记录能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为.

违规访问检测能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式沙盒对接支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接.

抓包分析通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式.

集中管控安全感知平台支持对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级.
(需提供截图证明,并加盖原厂公章)管理功能能够支持时间同步支持设备内置简单命令行管理窗口,便于基础运维调试能够提供网络管理功能,可进行静态路由配置多次登录失败将锁定账号5分钟内不得登录可支持用户初次登陆强制修改密码功能.
可实时监控设备的CPU、内存、存储空间使用情况.
能够监控监听接口的实时流量情况IPV6支持同时支持IPV6/IPV4部署环境部署支持旁路部署,对镜像流量进行监听可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台(2)在临海市政府机房内大院汇聚交换机旁路部署1台流量采集系统,当前大院汇聚交换机的峰值流量均不超过1Gbps,本项目按照3Gbps设计.
技术规格要求:项目技术指标要求性能指标吞吐量≥3Gbps,CPU核数≥4核,内存≥8G,SATA≥1T,不少于6个千兆电口,4个千兆光口,2个万兆光口.
基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制.

监测识别规则库能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力.

抓包分析通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式.

集中管控安全感知平台支持对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级.
(需提供截图证明,并加盖原厂公章)管理功能能够支持时间同步支持设备内置简单命令行管理窗口,便于基础运维调试能够提供网络管理功能,可进行静态路由配置多次登录失败将锁定账号5分钟内不得登录可支持用户初次登陆强制修改密码功能.
可实时监控设备的CPU、内存、存储空间使用情况.
能够监控监听接口的实时流量情况IPV6支持同时支持IPV6/IPV4部署环境部署支持旁路部署,对镜像流量进行监听可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台3、融合安全网关服务针对临海市政务外网互联网统一出口,部署两台融合安全网关.
对政务外网至互联网的边界进行安全防护.
并能与安全感知平台对接,将设备运行识别的安全事件日志上传到安全感知平台做关联分析,以及接收安全感知平台的联动指令,对危险IP实现联动封锁.

技术规格要求:技术指标技术指标要求性能配置三层吞吐量≥30Gbps,应用层吞吐量≥10Gbps;并发连接数≥800W,新建连接数≥40W;硬件指标SSD≥64G,SATA≥1T存储;双电源;标配6个千兆电口,4个千兆光口,4个万兆光口,1个串口(RJ45),2个USB2.
0,安全特征库3年.
IPV6支持支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术.

联动支持为实现安全监管平台的关联分析与联动效果,需与本次购买的安全感知平台为同一品牌.
便于管理员统一进行运维管理,同时,实现用户认证信息在设备间的同步,策略配置的关联等.

支持与同品牌安全感知平台进行对接.
部署及网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式.
支持链路聚合功能,支持端口联动支持多链路出站负载,支持基于应用类型以及国家地域进行选路的策略路由功能.
基础功能支持根据国家/地区来进行地域访问控制;能够识别应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;支持配置向导功能,并提供攻击源IP的攻击地图展示;攻击地图需包括攻击时间,攻击源归属地和IP,被攻击者IP,攻击类型和危害等级及当日安全事件统计支持防火墙内置蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明,并加盖原厂公章)DoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;入侵防护为了保证入侵防御系统识别的专业性,要求入侵防护漏洞规则特征库数量在4500条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;为了避免因黑客暴力破解导致的密码泄露事件,要求设备提供常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;为了帮助管理员更好的应对一些突发的热点安全事件,要求设备可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明,并加盖原厂公章)Web应用安全防护提供独立的Web应用防护规则库,Web应用防护规则总数在3500条以上;支持对网站黑链进行检测;僵尸主机检测支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;、支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;安全管理中心为了更好的管理多台设备,要求支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能.

提供管理员登录失败,SSD磁盘寿命风险,路由异常,邮件安全,IPS,web应用防护,DOS/DDOS攻击及僵尸网络邮件告警安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新;支持通过微信方式,实现周期性发送安全报告,包括日报、周报、月报等、并且发生紧急安全事件时,可在微信端实现一键策略下发至安全网关设备;(需提供相关功能截图证明,并加盖原厂公章)(二)安全运维服务为保障安全监管平台的有效利用,避免因为自运营的安全能力不足导致风险发现不及时、威胁判断不准确等问题,本项目需引入安全服务.
本项目的安全运维服务包含安全人员长期驻场服务、安全巡检服务和云端安全运维服务三部分.
安全驻场服务充分利用安全监管平台为电子政务外网和云平台提供专业的安全服务,主动的发现风险、处置风险,提高临海市电子政务云的信息安全防御能力,完善临海市电子政务云感知、预警、处置、通报和应急响应能力.

1、长期驻场服务本项目针对临海市电子政务云安全监管平台,需要安排1名安全工程师长期驻场服务,具体提供以下服务:服务类型服务项服务描述信息资产维护内网资产识别与梳理通过我单位现有的业务系统、网络设备、安全设备、网络架构、主机产品、虚拟化资产、微信(公众号、小程序)所涉及系统、IP地址规划表和相关的部门人员资产等进行分析与梳理,明确我单位的资产情况、网络数据流情况、现有的组织结构等情况,并提交《信息资产表》.

外网资产识别与梳理数据及文档人员资产安全巡检日常巡检驻场运维人员需定期查看设备的运行状况、分析设备运行日志,发现网络中潜在的安全威胁并及时进行处理,输出巡检结果及维护记录.

设备升级驻场运维人员需在设备系统软件或特征库新版本发布后,协助用户完成设备系统的升级,实现对新的安全威胁进行检测.

配置备份驻场运维人员需定期对安全设备配置进行备份,为防止在设备在配置策略或升级补丁过程中出现系统异常的情况,均应在配置之前进行一次完整的系统备份,以便在系统发生故障后能够迅速恢复正常;故障处置驻场运维人员需对信息安全产品发生的故障进行处置,输出设备故障处理报告.

应急响应WEB安全事件在运维服务期内,需对WEB安全事件包括但不限于篡改、暗链、挂马、Webshell等进行应急处置,输出应急响应报告恶意程序事件在运维服务期内,需对病毒程序事件包括但不限于病毒、木马、蠕虫、僵尸网路、勒索病毒、挖矿病毒等进行应急处置,输出应急响应报告网络攻击事件在运维服务期内,需对网络攻击事件包括但不限于DDOS、暴力破解、漏洞攻击事件、频繁发包等进行应急处置,输出应急响应报告信息破坏事件在运维服务期内,需对信息破坏事件包括但不限于系统配置篡改、网站内容篡改、数据泄露事件等进行应急处置,输出应急响应报告服务支持情况技术支持服务本地服务人员按需对本地相关安全设备等相关产品的实施方案或部署变更方案的编写,实施或变更方案要具备一定的风险说明,如网络或业务中断时长、并说明回退操作或措施完成协助我单位对日常网络故障问题进行诊断与处理、以及软件升级及设备变更等现场服务应急资源保障协助我单位对发生故障问题主动进行保障,驻场人员主动为我单位升级服务响应级别,采取专人专线,并第一时间协调专家、研发进行远程支持;紧急情况需要现场支持,则由区域产品专家进行现场支持.

关键保障服务在业务关键期、重要活动、重大会议期前完成事前安全巡检、事中值守保障、事后总结汇报的工作;驻场人员提前完成我单位需求沟通,并制定安全巡检方案,针对我单位的安全产品由驻场人员主动联系相关厂商进行安全设备的巡检和优化工作.

服务频率信息资产维护服务的频率至少1次/月;安全巡检至少1次/季度;应急响应(按需)服务交付物《信息资产表》《安全巡检报告》每季度一次《应急响应报告》按需提供《设备实施方案》按需提供2、安全巡检服务除了驻场人员的长期驻场服务以外,本项目还需要定期的原厂安全巡检服务.
同时原厂安全巡检工程师定期针对安全监管平台进行巡检、安全事件的分析与处置服务.
安全巡检工程师主要针对巡检周期内发生的安全事件进行梳理和处理,对系统进行安全加固,并和驻场工程师对接,了解本周的驻场服务情况,提供改善建议.

安全巡检工程师上门按需提供专业的安全风险评估、安全日志分析与响应服务等服务,从而实现威胁发现、处置到系统加固的闭环安全效果.

安全巡检服务要求:服务类技术类型内容及要求安全风险评估资产识别依据相关国家标准或国际标准,对我单位的信息资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等.

资产识别方式包含但不限于:自研工具扫描探测、人工访谈调研和实地核查等.

资产类别应按照相关规范分类,包含但不限于以下几大类:业务应用、网络结构、文档逐句、软件资产、物理环境等;依据相关规范,应根据资产识别结果,科学、合理的对资产进行重要性赋值,明确资产价值.

应针对资产识别情况及问题及时汇报.
脆弱性识别依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响脆弱性分类应至少包括但不限于以下三类:技术性弱点—系统、程序、设备存在的漏洞或缺陷,如网络结构设计问题和代码漏洞;操作性弱点—软件和系统配置、操作中存在的缺陷,包括人员在日常工作中的不良习惯,审计和备份的缺乏;管理性弱点--策略、程序、规章制度、人员意识、组织结构等方面的不足;漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等.

提供的漏洞扫描工具应具备对高可利用漏洞的管理,提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能(需提供截图证明并加盖原厂商公章).

威胁识别依据相关国家标准或国际标准,对存在脆弱性的资产进行威胁的全面识别,及时发现潜在威胁的原因,避免或降低威胁发生的几率通过技术手段识别服务器中可能存在被植入的后门程序、潜伏未触发的病毒木马等安全威胁应对威胁利用率极高的风险提出整改建议,配合我单位及时处置防护能力评估依据相关国家标准或国际标准,对我单位现有的防护能力进行评估,评估内容包含但不限于:预防控制措施情况,如:已有安全策略和防护程序情况、软件版本和补丁管理、安全域和访问控制、管理体系建设及落实、安全意识培训等检测控制措施情况,如:网络入侵检测能力、主机入侵检测能力、安全事件报告流程响应控制措施,如:应急响应机制、系统备份与恢复机制、安全事件响应能力等根据识别结果的现状,提出建设性意见,避免重复采购相关设备或服务.
风险分析应组织专家团队,对存在和潜在的风险进行全面分析,保证风险分析的科学性、合理性及风险处置的可操作性应在风险分析完成后,组织召开相关会议,将风险评估实施过程全生命周期发现的情况或问题统一反馈,并提出可落地的建议或方案.

实施内容根据资产识别、脆弱性评估、威胁评估、防护能力评估的输出结果进行风险分析之后,通过自研平台输出风险评估报告,风险评估报告中应符合业务需求的安全整改建议.

脆弱性检测工具要求(应提供脆弱性检测工具功能模块截图证明,提供截图证明并加盖厂商公章)系统&WEB漏洞扫描:支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏等支持对新爆发的0day漏洞检测,如:strutss2-045漏洞等弱口令扫描能力:支持通用字典和行业专有字典,进行弱口令猜解支持对多种服务协议弱口令猜解,如:ftp\rdp\ssh\telnet\Mysql\Mssql等远程服务安全日志分析与响应服务设备相关状态检测:需检查态势感知平台的运行状况,包含CPU、内存、磁盘以及核心进程;需检查态势感知平台关联的安全设备及终端检测系统等的安全设备数据状态.

需检查相关安全设备的安全分析引擎,确保分析引擎为最新威胁分析和预警:需分析web数据传输过程是否有存在被监听或者信息泄露风险,并给出解决建议需分析web的登录过程是否存在弱密码,避免web站点被轻易爆破,并给出解决建议需分析口令爆破行为,并对攻击次数最多的TOP5攻击源验证是否爆破成功,并给出解决建议需对发起横向威胁top5主机和遭受横向威胁top5业务展开分析并给出解决建议深度威胁分析和研判:需开展漏洞利用攻击事件深度分析研判,判断漏洞利用行为是否成功,判断攻击行为的目的,并据此判断攻击所处的阶段(kill-chain),提出针对性的加固建议.

需开展Web系统目录遍历攻击事件深度分析研判,判断攻击行为是否成功;判断攻击行为的目的,并据此判断攻击所处的阶段,提出针对性的加固建议.

需开展信息泄露攻击事件深度分析研判,判断攻击行为是否成功;判断攻击行为的目的,并据此判断攻击所处的阶段,提出针对性的加固建议需开展SQL注入攻击事件深度分析研判,判断攻击行为是否成功;判断攻击行为的目的,并据此判断攻击所处的阶段,提出针对性的加固建议威胁主动响应:针对内网脆弱性,需分析研判后提供实际佐证材料,并给出修复建议针对分析研判确认的入侵行为,需给出策略调整建议针对病毒类事件.
需提供病毒处置工具并指导查杀工作针对勒索、挖矿类事件.
需主导处置工作,并提供最大程度溯源服务并提供查杀指导针对后门脚本类事件.
需主导处置工作,提供专杀工具对感染服务器进行全面后门脚本查杀,并提供最大程度溯源服务服务工具要求为了保障风险评估整体交付过程中的标准化,遵循风险评估规范的流程.
服务商提供服务时检测工具检测出来的结果可同步到服务平台,服务平台统一分析与展示;服务商提供服务的服务工具具有的功能包括:资产梳理:自带资产发现引擎,对我单位内部网络资产及发布在互联网上的资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务真实情况通过服务平台对资产进行赋值并自动生成资产识别表;弱点分析:通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描.
基线核查、弱口令检测等工作后,将检测结果同步至服务平台,自动生成脆弱性识别表,为风险分析提供数据;风险分析:根据相关标准和规范,服务平台集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析;报告生成:服务平台自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助我单位决策层决策整体安全建设;服务频率安全日志分析与响应服务(一年四次,每季度一次),安全风险评估报告(一年两次).

服务交付物《安全日志分析与响应服务》、《安全风险评估报告》3、云端安全运维服务安全服务团队具备安全运营工单系统,对接安全监管平台.
由高级安全运营专家7*24小时在线监控安全监管平台,以专业的视角应对可能出现的突发安全事件.
对发生的安全事件建立工单,安全运营专家协调驻场工程师以及首席安全专家对工单进行深度分析、处理.
并给用户web端或微信端及时推送报告.

安全服务团队具备安全运营工单系统,对接安全监管平台.
由高级安全运营专家7*24小时在线监控安全监管平台,以专业的视角应对可能出现的突发安全事件.
对发生的安全事件建立工单,安全运营专家协调驻场工程师以及首席安全专家对工单进行深度分析、处理.
并给用户web端或微信端及时推送报告.

服务类服务类型内容及要求服务内容首次威胁分析和处置安全威胁分析:安全服务平台被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制.

对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进行重点排查,主动发现服务器风险隐患.

首次威胁处置:投标方输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务.

首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读.
威胁分析和预警结合本次采购的安全感知,融合安全网关进行大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成工单.

实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警.
攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解)的工单截图,需展示当前安全事件的处置状态,提供截图证明并加盖厂商公章).

实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警.
病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型.

安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户.

流行威胁通告与排查结合最新威胁情报,及时对流行威胁进行评估、风险通告预警安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略.

主动响应服务策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新.

策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果.

策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作.

针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具.

针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,投标方需提供攻击类安全事件的处置建议.

针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置.

针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务.
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供在服务平台申请主动响应的实际界面截图证明,提供截图证明并加盖厂商公章).

根据事件发生的根因、影响范围,针对性给出安全加固方案.
安全专家通过现象深入分析安全事件的成因,发现用户网络中存在的薄弱点,通过技术手段和方法溯源攻击路径.

针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响.

通过结合主动发现、主动处置、被动响应流程,对僵尸网络、病毒、后门、黑链等各类安全事件的处置服务.

服务质量监督服务监控:投标方需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解投标方的服务效果;投标方需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞(提供可视化的服务监督措施截图,需展示工单认领、工单响应等维度,提供截图证明并加盖厂商公章)服务进度督促:针对服务平台生成的工单,招标方可按需催单,服务平台采用短信方式通知安全专家,督促投标方第一时间处理服务可视通过安全服务平台,可随时查看业务资产安全状态在线展示所有事件监测结果、防御过程和防御结果本项目使用服务工具支持将收集的安全日志上传到安全服务平台上,并支持在该平台上对服务工具进行管理为了保证安全监测的效果,需要安全服务平台具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求.

服务频率7*24小时持续专家服务,威胁发现及时响应.
服务交付物交付物名称:《安全服务运营报告》,报告频率:每周一次交付物名称:《首次威胁分析与处置报告》,报告频率:一次交付物名称:《事件分析与处置报告》,报告频率:按需触发,不限次数交付物名称:《安全通告》,报告频率:按需触发,不限次数交付物名称:《综合分析报告》,报告频率:每月一次交付物名称:《季度汇报PPT》,报告频率:每季度一次交付物名称:《年度汇报PPT》,报告频率:每年一次三、安全培训服务安全培训服务要求服务提供厂商组织安全认证培训和安全监管平台相关的培训.
通过安全认证培训,提高用户的安全专业技能和资质水平.
通过安全监管平台培训,使用户能迅速并正确掌握监管平台的使用.

安全培训服务要求:安全培训服务要求服务提供厂商组织安全认证培训和安全监管平台相关的培训.
通过安全认证培训,提高用户的安全专业技能和资质水平.
通过安全监管平台培训,使用户能迅速并正确掌握监管平台的使用.

安全培训服务要求:服务项目服务指标要求安全意识培训组织对用户相关人员进行全面高质量的安全意识培训,提高用户的安全专业技能和资质水平.

网站访问安全:了解日常访问网站时的注意事项,知道如何安全使用浏览器;电子邮件安全:了解在使用电子邮件过程中,如何保障其安全以及防范钓鱼邮件方法;通信安全:了解连接网络连接、短信通讯等相关的安全注意事项,提高员工在通讯时的防诈骗意识;移动设备安全:了解在使用手机、U盘等移动设备过程中的注意事项;物理环境安全:了解工作环境安全和计算机的安全保密意识,提高员工日常工作中的安全意识;IT人员信息安全:帮助IT运维用户了解当前信息泄露、由于安全意识不足导致网站被攻击的风险,如撞库、勒索、挖矿等,增强员工安全意识,养成良好安全习惯;密码安全:帮助企业员工更好地认知到密码安全的重要性,帮助员工具备更好的密码安全意识和良好习惯;安全事件案例与视频:通过分析海量的安全事件案例,让客户理解信息安全的重要性,帮助客户建立良好的信息安全意识习惯,实战视频使员工对每个主题涉及的信息安全知识与预防措施有感性和理性的认知,从而细化员工的信息安全知识.

驻场运维期间,要求供应商使用自研的信息安全意识培训教材包、信息安全意识培训素材包(需提供信息安全意识动画视频包截图)、安全意识验证教材包(需投标方提供钓鱼邮件场景相关截图证明)服务频率:1年内提供2次安全意识培训服务交付物《信息安全培训教材》《信息安全培训记录》安全监管平台培训(一)系统日常维护培训.
对信息化系统管理人员进行系统的日常维护培训,包括对应用系统故障的排除等,保证系统运行的可靠性及持续性.
在系统扩展时,也提供对系统管理人员的后续培训.

(二)系统相关技术培训.
对信息化系统管理人员进行系统相关技术的培训,有利于系统管理人员对系统的日常维护.
避免管理操作不当引起的系统故障.

(三)系统架构培训.
除了进行普通系统操作培训以外,还进一步向系统管理人员介绍整体系统架构设计及其各部分之间的关系,使系统管理人员全面的了解整个管理信息系统,以便为其他系统操作使用人员提供技术支持.

四、服务交付及服务期限本项目在合同签订后由中标方30天内完成监测平台建设.
中标方在正式提供服务前,须会同采购方完成项目的验收,验收必须至少满足以下三个要求:已提供了合同要求的软硬件设备和资料;试运行时性能满足合同要求;性能测试和试运行时出现的问题已被解决.
正式服务开通确认后,中标方在3年内按照合同要求为采购方提供服务.

五、其他要求服务期满后所有软硬件设备归采购单位所有.
投标人提供安全软硬件平台的安装调试、试运行、设备维护、项目验收以及技术培训和售后现场技术服务等.

投标供应商必须在应答标书中明确所投安全服务、软硬件产品的品牌、型号和数量清单.
投标人投标所提供的设备或系统须是厂商原装的、全新的,型号、性能及指标符合国家及招标文件提出的有关技术、质量、安全标准.
所有货物须提供出厂合格证等质量证明文件.

第三章投标人须知前附表序号内容、要求1项目名称:临海市电子政务外网安全态势监测项目2采购内容及数量:详见"第二章招标需求"3投标报价及费用:1、本项目投标应以人民币报价;2、不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用;3、本项目代理服务费根据中标价按国家计委《招标代理服务收费管理暂行办法》(计价格[2002]1980号)及发改办价格[2003]857号文件规定取费标准计取,由中标人支付给采购代理机构,在招标代理机构发中标通知书前一次性付清招标代理服务费用.

4现场踏勘:投标人请对项目现场和周围环境进行踏勘,现场踏勘时投标人按照招标文件等技术性资料比对现场实际参数,如有问题,由投标人发起书面质疑,如无质疑,即认为满足项目条件,由投标人承担相应风险.
踏勘现场所发生的费用由投标人自己承担.

5答疑与澄清:潜在供应商已依法获取其可质疑的采购文件的,可以以书面形式向招标人就该文件提出质疑.
对采购文件提出质疑的,应当在获取采购文件或者采购文件公告期限届满之日起7个工作日内以书面形式提出,否则被质疑人可不予接受.
供应商在法定质疑期内应一次性提出针对同一采购程序环节的质疑.
招标人对已发出的招标文件进行必要的澄清、答复、修改和补充将以更正公告的形式,通过采购公告发布的网站予以发布.

6投标截止时间、开标时间及地点:详见"第一章投标邀请"7评标办法:综合评分法8投标有效期:自投标截止日起90天投标文件应保持有效9实质性条款:带是实质性条款,投标人不得负偏离或内容缺失,否则为无效标.

10评标结果公示:评标结束后2天内,评标结果公示于采购公告发布的网站.

11中标公告及中标通知书:评标结束后7个工作日内,中标公告发布于上述媒体;12签订合同时间:中标通知书发出后30日内.
13付款方式:项目通过验收进入正式服务后,15天内支付半年服务费,第一年服务期满后通过服务质量考核15天内支付一年服务费,第二年服务期满后通过服务质量考核15天内支付一年服务费,第三年服务服务期满后通过服务质量考核15天内支付半年服务费,中标人发票应随付款进度及时提供.

14履约保证金的收取及退还:按中标价的3%收取,验收合格后凭《临海市政府采购验收单》向临海市公共资源交易中心无息退还.

15解释:本招标文件的解释权属于招标人.
本招标文件如临海市公共资源交易中心网站上发布的内容与浙江省政府采购网上发布的内容有不一致的,以浙江省政府采购网上发布的内容为准,并请及时告知采购项目联系人.

一、总则(一)适用范围本招标文件适用于本项目的招标、投标、评标、定标、验收、合同履约、付款等行为.

(二)定义1.
"招标人"系指组织本次招标的招标代理机构和采购单位.
2.
"投标人"系指向招标人提交投标文件的单位.
3.
"产品"系指供方按招标文件规定,须向采购单位提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料.

4.
"服务"系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务.

5.
"项目"系指投标人按招标文件规定向采购单位提供的产品和服务.
6.
"书面形式"包括信函、传真、电报等.
7.
""系指实质性要求条款.
(三)招标方式本次招标采用公开招标方式进行.
(四)投标委托投标人代表须携带有效身份证件.
如投标人代表不是法定代表人,须有法定代表人出具的授权委托书,格式见第六章.

(五)投标费用及结算1)不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用.

2)除业主要求或设计变更要求外不签署任何增加费用的联系单,工程量清单外可能增加的成本各投标人自行考虑并计入投标报价,中标后不予调整.
投标时工程量按照招标文件中提供的工程量进行投标报价,竣工决算时按实决算.

(六)转包与分包本项目不允许转包与分包.
(七)特别说明1.
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
如有上述行为的,评审时取其中通过资格审查后报价最低的一家为有效供应商;当报价相同时,则以技术标最优一家为有效供应商;均相同时,由评标委员会集体决定.

使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.

2.
投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有.
投标人投标所使用的采购项目实施人员必须为本法人员工(或必须为本法人或控股公司正式员工).

3.
投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任.

4.
投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购单位,且民事赔偿并不免除违法投标人的行政与刑事责任.

(八)质疑和投诉1.
投标人认为招标文件、招标过程或中标结果使自己的合法权益受到损害的,应当在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向招标人提出质疑.
投标人对招标人的质疑答复不满意或者招标人未在七个工作日内作出答复的,可以在答复期满后十五个工作日内向同级采购监管部门投诉.

2.
质疑、投诉应当采用书面形式,质疑书、投诉书均应明确阐述招标文件、招标过程或中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、依据和证据及其来源或线索,便于有关单位调查、答复和处理.

二、招标文件(一)招标文件的构成1.
投标邀请2.
招标需求3.
投标人须知4.
评标办法及标准5.
合同主要条款6.
投标文件格式7.
本项目招标文件的澄清、答复、修改、补充的内容(如有)(二)投标人的风险投标人没有按照招标文件要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝.

(三)招标文件的澄清与修改1.
投标人应认真阅读本招标文件,发现其中有误或有不合理要求的,投标人必须在前附表规定的时间前以书面形式要求招标人澄清.
招标人对已发出的招标文件进行必要澄清、答复、修改或补充的,应当在招标文件要求提交投标文件截止时间前,以采购公告发布的网站予以发布.

2.
招标文件澄清、答复、修改、补充的内容为招标文件的组成部分.
当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时,以最后发出的公告为准.

3.
招标文件的澄清、答复、修改或补充都应该通过招标人以法定形式发布,采购单位没有通过招标人,不得擅自澄清、答复、修改或补充招标文件.

三、投标文件的编制本项目实行电子投标,供应商应准备电子投标文件、纸质备份投标文件二类:(1)电子投标文件,按政采云平台项目采购--电子招投标操作指南及本招标文件要求编制.

未传输递交电子投标文件及未按规定提供相应的备份投标文件的,投标无效.

(一)投标文件的组成投标文件由商务技术文件、报价文件两部份组成.
相关格式见,其余格式自拟.

1.
商务技术文件:(1)投标函;(2)法定代表人授权委托书;(3)营业执照副本复印件、资质文件复印件(如有);(4)投标人按照评分标准要求提供的相应资料;(5)设备说明表(均不含报价);(6)项目负责人简历表;(7)项目实施人员一览表;(9)投标人类似成功案例一览表;(10)售后服务网点情况表;(11)商务技术响应表;(12)投标人认为需要提供的其他资料.
2.
报价文件(1)开标一览表;(2)报价明细表.
(3)小微企业声明函(非小微企业无需提供);(4)产品适用政府采购政策情况表(非小微企业无需提供);(5)提供投标人开标前上一年度含有从业人员数据的统计报表或提供投标企业注册地社会保险机构盖章的单位职工缴纳社保清单,如有外地分公司的,清单中需包含各地分公司人员(如为社会保险机构盖章的网上打印件亦可).
同时提供投标人开标前上一年度经审计的企业财务报表或从税务部门"金税三期"税收征管系统下载打印且含有认证码的上一年度企业财务报表.
(小微企业提供上述资料,非小微企业无需提供.
不提供上述资料的,不予认定为小微企业)评标委员会根据上述资料和工信部联企业[2011]300号、浙财采监〔2018〕2号等规定,综合评判后确认投标人是否属于小微企业.
如未按要求提供上述小微企业证明材料的,将不予认定为小微企业.
评标过程中如须核实投标人网上统计、社保、税务等信息的,投标人需提供配合.

(二)采购项目评分索引表(该表格仅为方便评标之用,不涉及无效标条款,表格放置在商务技术文件目录的前页,以方便评委进行评审,格式见第四章)(三)投标文件的语言及计量1.
投标文件以及投标人与招标人就有关投标事宜的所有来往函电,均应以中文汉语书写.
除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供.

2.
投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则视同未响应.

(四)投标报价1.
投标报价应按招标文件中相关附表格式填写.
2.
投标报价是履行合同的最终价格,应包括货款、标准、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、保修等一切税金和费用.

3.
投标文件只允许有一个报价,有选择的或有条件的报价将不予接受.
(五)投标有效期1.
自投标截止日起90天投标文件应保持有效.
2.
在特殊情况下,招标人可与投标人协商延长投标文件的有效期,这种要求和答复均以书面形式进行.

3.
投标人可拒绝接受延期要求,同意延长有效期的投标人不能修改投标文件内容.

4.
中标人的投标文件自开标之日起至合同履行完毕止均应保持有效.
5.
投标人有下列情形之一的,按有关规定进行处罚:(1)投标人在投标有效期内撤回投标文件的;(2)未按规定提交履约保证金的;(3)投标人在投标过程中弄虚作假,提供虚假材料的;(4)中标人无正当理由不与采购单位签订合同的;(5)将中标项目转让给他人或者在投标文件中未说明且未经招标人同意,将中标项目分包给他人的;(6)拒绝履行合同义务的;(7)其他严重扰乱招投标程序的.
(六)投标文件的签署和份数1.
投标人应按本招标文件规定的格式和顺序编制、装订投标文件并标注页码,投标文件内容不完整、编排混乱而导致投标文件被误读、漏读或者查找不到相关内容的,投标人责任自负.

2.
投标人应按商务技术文件、报价文件分别编制并单独装订成册,活页装订的投标文件将被拒绝.
投标文件需打印或用不褪色的墨水填写.

3.
电子投标文件中公章、法人章均采用CA签章,并根据"政采云供应商项目采购-电子招投标操作指南"及本招标文件规定的格式和顺序编制电子投标文件并进行关联定位,以便评标委员会在评标时,点击评分项可直接定位到该评分项内容.
如对招标文件的某项要求,投标人的电子投标文件未能关联定位提供相应的内容与其对应,则评标委员会在评审时如做出对投标人不利的评审由投标人自行承担.

电子投标文件如内容不完整、编排混乱导致投标文件被误读、漏读,或者在按采购文件规定的部位查找不到相关内容的,由投标人自行承担.

4.
温馨提醒:CA签章上目前没有法人或授权代表签字信息,需要投标人联系浙江杭州汇信科技有限公司等相应公司进行办理,或在投标文件中涉及到签字的位置线下签好字然后扫描或者拍照做成PDF的格式亦可.

5.
纸质备份投标文件须由投标人在规定位置盖章并由法定代表人签署或盖章,投标人应写全称.
纸质投标文件未按照招标文件要求签署、盖章的,其投标无效;6.
投标文件不得涂改,若有修改错漏处,须加盖单位公章或者法定代表人或授权委托人签字或盖章.
投标文件因字迹潦草或表达不清所引起的后果由投标人负责.

(七)纸质备份投标文件的包装、密封、递交、修改和撤回1.
投标人应按商务技术文件、报价文件二部分分别密封封装纸质投标文件.
商务技术文件、报价文件未分别密封的投标文件将为无效.
投标文件的包装封面上请注明投标人名称、投标人地址、投标文件名称(商务技术文件、报价文件)、投标项目名称、项目编号及"开标时启封"字样.

2.
未按规定密封(投标文件外包装、封口等处已作粘贴、胶封、胶粘等密封处理,不会造成开标前递交的投标文件破损而散失或被提前开启而使内容被篡改、泄露,同时密封处作一定的签署公章即为符合密封要求)或标记的投标文件将被拒绝,由此造成投标文件被误投或提前拆封的风险由投标人自己承担.

相关原件在投标文件递交截止时间前递交,逾期将不予接收(原件放置在档案袋中,可不用密封).
原件仅作为核查复印件真实性之用,如仅提供了原件,投标文件中未提供复印件,不予认定投标文件中具备该份资料.
如某类证书已不再颁发纸质版证书原件,改为电子证书,则需提供改为电子证书的文件通知及电子证书资料.

3.
投标人在投标截止时间之前,可以对已提交的纸质备份投标文件进行修改或撤回,但应以书面形式通知招标人,书面形式应加盖投标人公章或由法定代表人(或委托人)签署或盖章.
投标截止时间后,投标人不得撤回、修改投标文件.
修改后重新递交的投标文件应当按本招标文件的要求签署、盖章和密封.

4.
发生下列情况之一的投标文件将不予受理:(1)以电讯、邮寄形式提交的;(2)逾期送达的或者未送达指定地点的.
(3)投标截止时间前未完成传输电子投标文件的.
(八)投标无效的情形实质上没有响应招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标,但经评标委员会认定属于投标人疏忽、笔误所造成的差错,应当允许其在评标结束之前进行修改或者补正(可以是复印件、传真件等,原件必须加盖单位公章).
修改或者补正投标文件必须以书面形式进行,并应在中标结果公告之前查核原件.
限期内不补正或经补正后仍不符合招标文件要求的,应认定其投标无效.
投标人修改、补正投标文件后,不影响评标委员会对其投标文件所作的评价和评分结果.

1.
在符合性审查和商务技术评审时,如发现下列情形之一的,投标文件将被视为无效:(1)资格证明文件不全的,或者不符合招标文件标明的资格要求的;(2)电子投标文件及纸质备份投标文件在指定页面无法定代表人盖章或签字、未在指定页面盖公章、在指定页面无被授权人签字.
投标文件份数少于招标文件要求、未提供法定代表人授权委托书、未提供投标函或者投标函格式不符合招标文件要求或填写项目不齐全的;(3)投标代表人未能出具身份证明或与法定代表人授权委托人身份不符的;(4)投标文件格式不规范、项目不齐全或者内容虚假的;(5)投标文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾(经评标委员会认定并允许其当场更正的笔误除外);(6)投标有效期、工期(供货期、交货时间、服务期)、保修期(质保期)、付款方式等商务条款不能满足招标文件要求或缺失的;(7)未实质性响应招标文件要求或者投标文件有招标方不能接受的附加条件的;(8)未提供或未如实提供投标货物的技术参数,或者投标文件标明的响应或偏离与事实不符或虚假投标的;(9)商务技术文件中出现投标总报价的;(10)明显不符合招标文件要求的规格型号、质量标准,或者与招标文件中标""的技术指标、主要功能项目发生实质性偏离或内容缺失的;(11)投标技术方案不明确,存在一个或一个以上备选(替代)投标方案的;(12)投标人的电子投标文件无法按时解密的.
(13)不同投标人的投标文件,由同一台电脑编制.
2.
在报价评审时,如发现下列情形之一的,投标文件将被视为无效:(1)未采用人民币报价或者未按照招标文件标明的币种报价的;(2)投标报价具有选择性,或者开标价格与投标文件承诺的优惠(折扣)价格不一致的;(3)报价超过招标文件中规定的预算金额或者最高限价的;(4)二分之一以上的评审人员认为供应商报价明显高于市场平均价的.
3.
被拒绝的投标文件为无效.
(九)在招标采购中,出现下列情形之一的,应予废标1、出现影响采购公正的违法、违规行为的;2、因重大变故,采购任务取消的;3、投标人的报价均超过了采购预算价,采购单位不能支付的.
四、开标(一)开标准备招标人将在规定的时间和地点进行开标,投标人的法定代表人或其授权代表携带身份证明、授权委托书等参加开标会并签到.
投标人的法定代表人或其授权代表未按时签到的,视同放弃开标监督权利、认可开标结果,事后不得对开标过程和开标结果提出异议.

采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购组织机构可中止电子交易活动:(1)电子交易平台发生故障、停电而无法登录访问的;(2)电子交易平台应用或数据库出现错误,不能进行正常操作的;(3)电子交易平台发现严重安全漏洞,有潜在泄密危险的;(4)病毒发作导致不能进行正常操作的;(5)其他无法保证电子交易的公平、公正和安全的情况.
出现前款规定情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购.

(二)开标程序1.
开标会由招标人主持;2.
主持人介绍参加开标会的人员名单,告知应当回避的情形,提请有关人员回避;对投标人进行签到验证.

3.
向各投标人发出电子加密投标文件【开始解密】通知,由投标人按招标文件规定的时间内自行进行投标文件解密.
投标文件的制作和解密应使用同一个数字证书,否则将可能解密失败.

4.
采购组织机构点击【开启标书信息】,开启标书成功后进入开标流程.

5.
商务技术文件评审;6.
由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的评分汇总分;7.
开启报价响应文件:采购代理机构成功开启报价响应文件后,方可查看各供应商报价情况.

8.
报价文件评审;9.
由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的报价文件得分;10.
宣布综合得分结果及中标候选人名单;11.
开标会议结束.
五、评标(一)组建评标委员会本项目评标委员会由招标人依法组建.
(二)评标的方式本项目采用不公开方式评标,评标的依据为招标文件和投标文件.
本项目采用电子评审方法,若因政采云平台原因无法读取或电子开评标无法正常进行,采购代理机构将开启投标人递交的纸质备份投标文件,以完成开、评标,电子投标文件自动失效.

(三)评标程序1.
形式审查采购单位代表和招标代理机构工作人员协助评标委员会对投标人的资格和投标文件的完整性、合法性等进行审查.

2.
实质审查与比较(1)评标委员会审查投标文件的实质性内容是否符合招标文件的实质性要求.

(2)评标委员会将根据投标人的投标文件进行审查、核对,如有疑问,将对投标人进行询标,投标人要向评标委员会澄清有关问题,并最终以书面形式进行答复.

投标人代表未到场或者拒绝澄清或者澄清的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判.

(3)商务技术及其他分按照招标文件规定的计算方法,由政采云系统计算.

(4)评标委员会完成评标后,按评标原则推荐中标候选人同时起草评标报告.

(四)澄清问题的形式对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可要求投标人作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正应当采用书面形式,由其授权代表签字或盖章确认,并不得超出投标文件的范围或者改变投标文件的实质性内容.

(五)错误修正投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
(五)对不同文字文本投标文件的解释发生异议的,以中文文本为准.
同时出现两种以上不一致的,按照前款规定的顺序修正,修正后的报价经投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用.
如果投标人不接受修正后的报价,则其投标将作为无效投标处理.

(六)评标原则和评标办法1.
评标原则.
评标委员会必须公平、公正、客观,不带任何倾向性和启发性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触.

2.
评标办法.
本项目评标办法是综合评分法,具体评标内容及评分标准等详见《第四章:评标办法及评分标准》.

六、定标(一)确定中标人1.
招标人在评标结束后2个工作日内将评标报告交采购单位确认,同时在发布招标公告的网站上对评标结果进行公示.

2.
投标人对评标结果无异议的,采购单位应在收到评标报告后5个工作日内对评标结果进行确认.
如有投标人对评标结果提出质疑的,采购单位可在质疑处理完毕后确定中标人.

3.
采购单位依法确定中标人后2个工作日内,招标人以书面形式发出《中标通知书》,并同时在相关网站上发布中标公告.

4.
定标中,应坚持第一中标候选人为首选中标人,但出现其它原因的,采购单位可以直接确定排名第二的候选人为中标人,或重新组织招标.

5.
采购单位在确定第二中标候选人为中标人的,应当在确定前向临海市财政局报告说明.

七、合同授予(一)签订合同1.
采购单位与中标人应当在《中标通知书》发出之日起30日内签订政府采购合同,并且在同一时间送至招标代理机构见证盖章(合同一式四份,采购单位与中标人各执一份,招标代理机构二份),招标人对合同内容进行审查,如发现与采购结果和投标承诺内容不一致的,予以纠正.

2.
中标或者成交供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标或者成交供应商,也可以重新开展政府采购活动.

(二)履约保证金1.
签订合同前,中标人应根据招标文件确定的履约保证金的金额,交纳履约保证金:①采用网上银行转帐、电汇、汇票缴纳履约保证金的,履约保证金必须通过投标人在临海市公共资源交易中心后台注册的银行账号汇入,否者无法达账(开户名:临海市公共资源交易中心,开户行:浙江临海农村商业银行股份有限公司凯歌支行,账号:201000102293922000003.
财务咨询电话:0576-85280673).

②采用银行、保险公司出具的保函形式提交履约保证金的,中标人将保函原件提交给采购人保管,采购人提供3份加盖公章或"原件收讫"证明印章的保函复印件给中标人,中标人或招标代理公司将经采购人确认的保函复印件提交到临海市公共资源交易中心财务窗口登记存档(地址:临海市行政服务中心一楼B区大厅).

2.
签订合同后,如中标人不按双方合同约定履约,则其履约保证金将予以扣罚,履约保证金不足以赔偿损失的,按实际损失赔偿.

3.
履约保证金在中标人履行合同义务后且经验收合格,凭《临海市政府采购验收单》向临海市公共资源交易中心无息退还.

第四章评标办法及评分标准为公正、公平、科学地选择中标人,根据《中华人民共和国政府采购法》等有关法律法规的规定,并结合本项目的实际,制定本办法.

本办法适用于本项目的评标.
一、总则本次评标采用综合评分法,总分为100分,其中价格分20分、商务技术分80分两部分.
合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列.
排名第一的投标人为中标候选人,排名第二的投标人为候补中标候选人.
评分过程中采用四舍五入法,并保留小数2位.

节能环保产品,不发达地区、少数民族地区、监狱企业、残疾人企业、制造精品、中小企业的产品在价格、技术、服务相同的情况下,优先采用.
投标人提供的产品如为首台套产品的,业绩分为满分.

投标人评标综合得分=价格分+商务技术分二、评标内容及标准(一)价格分(20分)1.
价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:价格分=(评标基准价/投标报价)*20%*100对于小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审.
评标委员会根据投标人提供的资料综合评判后确认投标人是否属于小微企业.
如未按要求提供小微企业证明材料的,将不予认定为小微企业.

(二)商务技术分(80分)评标委员会对通过符合性审查的投标人的投标技术参数或方案充分审核后,进行综合评定独立打分.

序号评分内容分值评分细则1建设方案15根据项目建设方案的科学性、先进性、可靠性、成熟性、合理性、扩展性以及细化程度等.

评标委员会认为项目重点、难点阐述科学合理、先进、可靠、成熟及合理性强,且具有一定的前瞻性,得15-10分;评标委员会认为项目技术方案较详细、基本可行、结构完整、功能基本满足、经济性基本可行,得9.
9-6分;评标委员会认为项目技术方案简略、功能基本具备,但前瞻性不足、科学性不强,得5.
9-2分;评标委员会认为方案的可行性、完整性与实际情况不合理的,得1.
9-0.
5分.

2技术性能参数21由评标委员会根据投标产品(包括招标文件中的技术参数中带为重要参数)的基本功能、参数性能、市场占有率、产品成熟度等由评标委员会综合打分.

投标产品的基本功能、参数性能、成熟度等情况好的得21-15分;投投标产品的基本功能、、参数性能、成熟度等情况一般的得14.
9-10分;投标产品的基本功能、、参数性能、成熟度等情况一般的得9.
9-5分;投标产品的基本功能、参数性能、成熟度等情况差的得4.
9-0.
5分.
3联动响应能力6提供与单位现有安全设备的联动响应方案,根据方案的完整性,可行性与有效性分等情况由评标委员会酌情打分(0-6分).

4本地安全服务4根据本地安全服务方案的完整性、可操作性、有效性等情况由评标委员会酌情打分(0-4分).

5安全巡检服务4根据安全巡检服务方案的完整性、合理性、有效性以及安全评估服务团队配置等情况由评标委员会酌情打分(0-4分).

6云端安全运维服务4根据云端安全运维服务方案的完整性、合理性以及运维团队配置情况等情况由评标委员会酌情打分(0-4分).

7应急保障方案3根据应急保障方案的完整性、合理性以及应急响应程度等由评标委员会酌情打分(0-3分).

8平台对接方案9本平台要求与台州市大数据局安全监管平台对接,根据对接方案的可行性、合理性.
根据投标单位的提供的方案可行性、合理性高的全面有针对性的得9-7分;方案较完善可行,较全面有针对性的得6.
9-5.
9分,方案完善性一般,针对性一般的得4.
9-3分,方案不完善,针对性差的得2.
9-0分.

9培训方案1根据培训方案的合理性、完整性、针对性和售后服务响应、修复时间等由评标委员会酌情打分(0-1分).

10产品厂商资质31.
所投产品厂商符合MSS安全运营平台的平台能力和人员服务能力符合信通院《面向云计算的安全运营中心能力要求》标准,提供相关资质证明得1分2.
所投产品厂商具备信息安全服务资质-应急处理服务资质得1分;3.
所投产品厂商具备信息安全服务资质-风险评估服务资质得1分;投标文件中须提供上述证书复印件并加盖原厂家单位公章红章,否者不得分.

11投标人资质31、投标人通过IS09001质量管理体系得0.
5分;2、投标人具有互联网数据中心ISO20000信息技术服务管理体系认证得0.
5分;3、投标人具有互联网数据中心ISO27001信息安全管理体系认证得0.
5分;4、投标人通过AAA资信等级认证得0.
5分;5、投标人具有ITSS信息技术服务标准证书的得1分;备注:投标文件中须提供上述证书复印件,所有证书必须真实、合规,在有效期内,同时须提供证书原件核查,否则不得分.

12供应商项目组能力31、项目经理同时具备国家注册信息安全专业人员CISP认证证书、PMP证书、HCIA证书的得2分;2、项目组成员(项目经理除外)具有信息系统项目管理工程师证书的每人得0.
5分,最高0.
5分;具有HCIP证书的每人得0.
5分,最高0.
5分;备注:1、投标文件中须提供上述证书复印件,所有证书必须真实、合规,在有效期内,同时须提供证书原件核查,否则不得分.

2、提供由投标人为上述人员缴纳的开标前近6个月(2020年3月-2020年8月)社保缴纳证明材料(如为社会保险机构盖章的网上打印件亦可),未按上述规定提供社保资料的不得分.

13投标人业绩4提供投标人自2017年8月以来(以合同签订时间为准)类似合同业绩,每个合同1分,最多得4分.

1、合同业绩须为本次投标人的业绩,投标人的独立法人子公司、参股公司的业绩均不予认可.

2、投标文件中需提供合同复印件、验收报告复印件及每个合同业绩1份发票复印件,缺一不可.
(同时需带合同原件及验收报告原件核查,否则不得分).
评标过程中如须核实发票网上信息的,投标人需提供配合.

提示:1、请各投标人根据本招标文件及评分标准的顺序编制电子投标文件并进行关联定位,以便评标委员会在评审时,点击评分项即可直接定位到该评分项内容.
如对招标文件的某项要求,投标人的电子投标文件未能关联定位提供相应的内容与其对应,则评标委员会在评审时如做出对投标人不利的评审由投标人自行承担.

2、为了节能、高效,纸质备份投标文件建议双面打印、张数不要超过200张.

(三)商务技术分的计算方式商务技术分按照评标委员会成员的独立评分结果汇总后,取全部评标委员会成员评分值的算术平均分,计算公式为:商务技术分=(评标委员会所有成员评分合计数)/(评标委员会组成人员数)三、投标人义务评标期间,投标人应随时随地答复评标委员会的询标,解答包括有关的商务、技术问题等采购项目评分索引表(本采购项目评分索引表放在商务技术文件目录的前页,以方便评委进行评审)项目名称:投标人名称:评标内容分值投标文件响应页码需要说明内容1建设方案152技术性能参数213联动响应能力64本地安全服务45安全巡检服务46云端安全运维服务47应急保障方案38平台对接方案89培训方案110产品厂商资质3投标人将证书详细内容及应得分值填写上,以方便评审11供应商资质3投标人将证书详细内容及应得分值填写上,以方便评审12供应商售后团队服务能力3投标人将证书详细内容及应得分值填写上,以方便评审13投标人业绩4投标人将应标内容及应得分值填写上,以方便评审合计80分第五章合同主要条款项目名称:项目编号:甲方:(买方)乙方:(卖方)见证方:台州创境招标代理有限公司甲、乙双方根据《中华人民共和国政府采购法》、《中华人民共和国合同法》和_项目招标文件的相关规定,双方达成一致签署本合同.

一、服务内容二、合同金额序号采购内容配置描述数量单价(元/年)一、安全监管平台建设1安全态势感知服务详见技术服务要求1项2网络流量采集服务详见技术服务要求2项3融合安全网关服务详见技术服务要求2项4网络接入交换机配置4个万兆光口,48个千兆电口.
1项二、安全服务建设1安全运维服务详见技术服务要求1年合计(大写):小写:三年总价(大写):小写:本合同金额为(大写)元($_____元)人民币.
三、技术资料1.
乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料.
2.
没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.

四、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权.

五、产权担保乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵.

六、履约保证金乙方交纳元作为本合同的履约保证金.
七、转包或分包1.
本合同范围的货物,应由乙方直接供应,不得转让他人供应;2.
除非得到甲方的书面同意,乙方不得将本合同范围的货物全部或部分分包给他人供应;3.
如有转让和未经甲方同意的分包行为,甲方有权解除合同,履约保证金不予退回并追究乙方的违约责任.

八、服务期、服务方式及服务地点1.
服务期:2.
服务方式:3.
服务地点:九、货款支付十、税费本合同执行中相关的一切税费均由乙方负担.
十一、质量保证及售后服务1、服务质量保证期年.
2、服务质量保证期内发生需服务事项,供应商应负责免费提供后续服务.

3、供应商负责对采购人进行项目成果日常操作应用的免费培训和业务知识的更新.

4、供应商负责免费对项目成果错误进行及时更正、并对按规定进行调整或补充.

5、供应商能提供快速的售后服务响应,如在使用过程中发生问题,供应商在接到采购人通知后在24小时内到达现场.

6、在服务质量保证期内,供应商应对出现的质量及安全问题负责处理解决并承担一切费用.

十二、调试和验收1.
甲方对乙方提交的服务内容依据招标文件上的技术规格要求及投标文件应标内容和国家有关质量标准进行现场初步验收,外观、说明书符合招标文件技术要求及投标文件应标内容的,给予签收,初步验收不合格的不予签收.
货到后,甲方需在五个工作日内验收.

2.
乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方.

3.
甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收.

4.
对技术复杂的货物,甲方应请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告.

5.
验收时乙方必须在现场,验收完毕后作出验收结果报告;验收费用由乙方负责.

十三、违约责任1.
甲方无正当理由拒收货物的,甲方向乙方偿付拒收货款总值的百分之五违约金.

2.
甲方无故逾期验收和办理货款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金.
3.
乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除.
逾期超过约定日期10个工作日不能交货的,甲方可解除本合同.
乙方因逾期交货或因其他违约行为导致甲方解除合同的,履约保证金不予退回.

4.
乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理.
乙方拒绝更换货物的,甲方可单方面解除合同,履约保证金不予退回.

十四、不可抗力事件处理1.
在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同.

2.
不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.

3.
不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.

十五、诉讼双方在执行合同中所发生的一切争议,应通过协商解决.
如协商不成,可向甲方所在地人民法院起诉.

十六、合同生效及其它1.
合同经双方法定代表人或授权代表签字并加盖单位公章后生效.
2.
合同执行中涉及采购资金和采购内容修改或补充的,须经财政部门审批,并签书面补充协议报临海市财政局备案,方可作为主合同不可分割的一部分.

3.
本合同未尽事宜,遵照《合同法》有关条文执行.
4.
本合同正本一式四份,甲乙双方签订后送至招标代理机构见证盖章后生效.

甲方:乙方:地址:地址:法定(授权)代表人:法定(授权)代表人:签订日期:年月日签订日期:年月日见证方:(盖章)第六章投标文件格式一、投标文件外层包装封面格式1.
所有投标文件的外包装封面格式:投标文件项目名称:项目编号:投标文件名称:商务技术文件、报价文件投标人名称:投标人地址:开标时启封年月日二、商务技术文件格式2.
商务技术文件的外包装封面格式:商务技术文件项目名称:项目编号:投标人名称:投标人地址:开标时启封年月日3.
商务技术文件封面格式:商务技术文件项目名称:项目编号:投标人名称:投标人地址:年月日4.
投标函格式:投标函致:招标采购单位名称):1、我方自愿参加贵方组织的_项目(项目编号:的投标,并按采购文件的要求提交商务技术文件、报价文件.

2、我方完全理解并接受招标文件(包括修改补充文件)的各项规定和要求,不再对招标文件的合理性、合法性等相关内容提出质疑或投诉.

3、我方不是采购单位的附属机构以及其它法律法规所规定的限制投标单位.

4.
、我方向贵方提交的所有投标文件、资料都是准确的和真实的.
5、本投标自开标日起90天内有效.
6、如中标,本投标文件至本项目合同履行完毕均保持有效,同意按照贵方要求提供与投标有关的一切数据或资料,并按"招标文件"及政府采购法律、法规的规定履行合同责任和义务.

7、以上事项如有虚假或隐瞒,我方愿意承担一切后果,并不再寻求任何旨在减轻或免除法律责任的辩解,同意我方的投标保证金(或履约保证金)不予退回,并对招标采购单位因此引起的损失予以赔偿.

8、我方全权授权被授权人办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件,对被授权的各项行为负全部责任,在撤销授权的书面通知以前,本授权书一直有效,被授权人无转委托权.

与本投标有关的一切正式往来信函、传真或邮件请送达如下:地址:邮编:电话:传真:电子邮箱:法定代表人(签字或盖章):被授权人(签字)被授权人手机号码:投标人:(公章)日期:_____年___月___日5.
法定代表人授权委托书格式:法定代表人授权委托书致:招标采购单位名称):我_姓名)系_投标单位名称)的法定代表人,现授权委托本单位职工姓名)以我方的名义参加_项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件.

我方对被授权人的签名事项负全部责任.
在撤销授权的书面通知以前,本授权书一直有效.
被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效.

被授权人无转委托权,特此委托.
法定代表人签名或盖章:被授权人签名:法定代表人身份证复印件被授权人身份证复印件身份证复印件粘贴处,正反两面均复印,复印件清晰可认.
身份证复印件粘贴处,正反两面均复印,复印件清晰可认.
投标人公章:年月日6.
设备说明表格式:设备说明表项目名称:项目编号:序号设备名称品牌及型号详细参数备注12345678910111213注:投标人根据采购清单中的内容进行填写,清单表中不包含价格信息.
法定代表人签字(或盖章)投标人(盖章):日期:7.
项目负责人简历:项目负责人简历表项目名称:项目编号:姓名性别年龄身份证号资格资格证书号职称学历手机号联系电话简历法定代表人签字(或盖章)投标人(盖章):日期:8、项目实施人员一览表格式项目实施人员(主要从业人员及其技术资格)一览表项目名称:项目编号:姓名职务专业技术资格证书编号参加本单位工作时间劳动合同编号注:在填写时,如本表格不适合投标人的实际情况,可根据本表格式自行划表填写.

法定代表人签字(或盖章)投标人(盖章)日期:9.
投标人类似成功案例一览表格式:投标人类似成功案例一览表项目名称:项目编号:采购单位名称项目名称合同金额(万元)合同复印件(页码)采购单位联系人及联系电话法定代表人签字(或盖章)投标人(盖章)日期:10.
售后服务网点情况表格式:售后服务网点情况表项目名称:项目编号:服务网点名称投标文件页码地址注册资本金其中:投标人出资比例员工总人数其中:技术人员数经营期限售后服务内容工作业绩服务承诺业务咨询电话传真负责人联系电话法定代表人签字(或盖章)投标人(盖章)年月日11.
商务技术响应表格式:商务技术响应表项目名称:项目编号:名称招标文件要求是否响应投标人的承诺或说明相应内容在投标文件中页码注:投标人应在此表中将招标文件中列明的商务和技术要求的正偏离或负偏离的应标内容写明,特别是勿遗漏打的商务和技术要求的应标内容.

法定代表人签字(或盖章)投标人(盖章):日期:三、报价文件格式12.
报价文件的外包装封面格式:报价文件项目名称:项目编号:投标人名称:投标人地址:开标时启封年月日13.
报价文件封面格式:报价文件项目名称:项目编号:投标人名称:投标人地址:年月日14.
开标一览表格式:开标一览表项目名称:项目编号:名称一年投标报价服务期三年投标总价临海市电子政务外网安全态势监测项目大写:人民币拾万仟佰拾元角分整小写:元整3年大写:人民币佰拾万仟佰拾元角分整小写:元整注:1、安全监管平台建设费用按3年平均分摊到一年投标报价中.
2、此开标一览表中投标价应与"报价明细表"中"总计价"相一致.
法定代表人签字(或盖章)投标人(盖章):日期:15.
报价明细表格式:报价明细表项目名称:项目编号:序号设备名称品牌型号数量单位单价(元/年)总价(一年投标报价)合计大写(人民币):$(三年投标报价)合计大写(人民币):$注:1、安全监管平台建设费用按3年平均分摊到一年投标报价中.
2、即系统的分项工程清单计价表,投标人根据采购清单中的内容进行填写.

3、报价一经涂改,应在涂改处加盖单位公章或者由法定代表人签字或盖章或授权委托人签字或盖章,否则其投标作无效标处理.

4、包括货款、标准、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、培训、保修、第三方检测等一切税金和费用.

法定代表人签字(或盖章)投标人(盖章):日期:16.
小微企业声明函小微企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:小型、微型)企业.
即,本公司满足以下条件:根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准:本公司属于第四条第项行业,本公司上一年度从业人员人、营业收入万元,资产总额万元,为(请填写:小型、微型)企业.
备注:上述空格内容应填写而未进行填写或未如实填写的,不予认定为小微企业.

2、本公司参加本项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:小型、微型)企业制造的货物.
本条所称货物不包括使用中大型企业注册商标的货物.

本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
法定代表人签字(或盖章)投标人(盖章):日期:_____年___月___日17.
产品适用政府采购政策情况表产品适用政府采购政策情况表小企业扶持政策如属所列情形的,请在括号内打"√"()小型、微型企业投标且提供本企业制造的产品.
()小微企业投标且提供其它小型、微型企业产品的,请填写下表内容产品名称(品牌、型号)制造商制造商企业类型金额小型、微型企业产品金额合计填报要求:本表的产品名称、规格型号和注册商标、金额与《报价明细表》一致.

报价明细表中产品制造商如为小型或微型企业的,需填写"制造商企业类型"栏,填写内容为"小型"或微型,同时按招标文件要求相应提供该制造商为小型或微型企业的证明资料,否则不予认定为小微企业资格.

展开全文