支持渗透测试

渗透测试  时间:2021-02-19  阅读:()

网址:www.
gzggzy.
cn招标文件项目编号:CZ2019-0261项目名称:广州市增城区人民医院信息安全建设所需设备购置项目项目类别:服务类广州公共资源交易中心2019年4月25日广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第2页共113页温馨提示:供应商投标特别注意事项一、参加投标之前,供应商应确认企业信用档案是否办理,以免出现企业信用档案不能被使用等问题.
上述情况有可能导致投标报名信息无法导入广州公共资源交易中心(以下简称交易中心)政府采购交易系统.
综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》(见本项目招标公告).
二、一律不接受纸质投标文件,只接受具备法律效力的电子投标文件.
供应商参加投标前,应当到依法设立的电子认证服务机构(交易中心办理点)办理CA数字证书和电子签章.
三、如更正公告有重新发布电子招标文件的,供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件,否则投标时将无法正常提交电子投标文件.

四、供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统,且取得回执.
逾期送达或错误投递方式送达的投标文件交易中心恕不接收.
五、对收取投标保证金的项目,只接受以银行转账方式交纳投标保证金,投标保证金到账后须登录银行网页将投标保证金绑定本项目,方为完成投标保证金交纳程序.
由于转账当天不一定能够到账,建议至少提前二个工作日转账并绑定.
六、加号的条款均被视为重要的指标要求,必须一一响应.
若有一项带""的指标要求未响应或不满足,将按投标无效处理.
七、投标人报价低于最高限价60%的,必须在投标文件中说明报价理由.
八、投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当按评标委员会的要求,在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,将被作为无效投标处理.

九、对可接受分支机构投标的项目,分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第3页共113页所)公章.
总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书.
已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外.
十、评标委员会评标时,对供应商部分信息直接取自供应商在交易中心企业库登记的信息,请供应商及时维护、更新企业库的信息,确保其时效性.
十一、供应商一旦依法被确认为中标人,其投标文件中的相关内容(主要中标标的的名称、规格型号、数量、单价、服务要求等),将会随中标结果公告一并发布在采购信息发布网上,接受社会监督.
十二、交易中心为采购代理机构,不对供应商报名时提交的相关资料的真实性负责,如供应商发现相关资料被盗用或复制,应遵循法律途径解决,追究侵权者责任.

(本提示内容非招标文件的组成部分,仅为善意提醒.
如有不一致,以招标文件为准.

)广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第4页共113页广州市增城区人民医院信息安全建设所需设备购置项目招标公告广州公共资源交易中心(以下简称交易中心)受广州市增城区人民医院(以下简称采购人)的委托,对广州市增城区人民医院信息安全建设所需设备购置项目进行公开招标采购,欢迎符合资格条件的供应商投标.
一、采购项目编号:CZ2019-0261二、采购项目名称:广州市增城区人民医院信息安全建设所需设备购置项目三、采购项目预算金额:人民币3548020元最高限价:人民币3548020元四、采购数量:1项五、采购项目内容及需求(采购项目技术规格、参数及要求,需要落实的政府采购政策):(一)采购内容:广州市增城区人民医院信息安全建设;(二)本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)(三)本项目运用公共资源交易综合信用指数(以下简称"信用指数"),综合信用评价得分计入综合评分,请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新,详见本招标公告.
(四)本项目要求在评标过程中进行原型演示,请供应商在解密完成后到达交易中心等候.
等候地点:广州市天河区天润路445号广州公共资源交易中心(太阳广场)四楼.
六、供应商资格:(一)符合《政府采购法》第二十二条所规定的条件;分支机构投标的,必须由总公司(总所)授权【依据《投标人资格声明函》及其、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书】.
(二)供应商未被列入"信用中国"网站中"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"的记录名单;不处于"中国政府采购网"中"政府采购严重违法失信行为信息记录"的禁止参加政府采购活动期间(以采购代理机构或采购人于资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录.
同时对信用信息查询记录和证据截图存档.
如相关失广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第5页共113页信记录已失效,供应商须提供相关证明资料).
(三)本项目不接受联合体投标.
七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求,供应商应在报名前通过广东省政府采购网(www.
gdgpo.
gov.
cn)进行注册登记(相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》).
八、报名前,供应商需办理交易中心供应商信用档案(办理方法请参阅本公告3).
符合资格的供应商应当在2019年4月25日公告之时至2019年5月15日23:59期间登录交易中心网站(http://www.
gzggzy.
cn)会员专区完成本项目报名信息登记(本项目不收取采购文件工本费).
供应商可登录交易中心网站(http://www.
gzggzy.
cn)自行下载招标文件.
九、现场考察及招标答疑会(一)本项目不需要现场考察.
(二)本项目不需要现场招标答疑会.
十、提交投标文件时间:2019年4月25日公告之时起至2019年5月16日9:00.
十一、提交投标文件截止时间和开标时间:2019年5月16日9:00.
十二、供应商提交投标文件的方式:在交易中心网站会员专区上传电子投标文件.

十三、投标文件解密时间:2019年5月16日9:00-2019年5月16日10:00.
解密完成后及时公布开标结果,投标人可登录交易中心会员专区查看开标情况.
十四、开标地点:在线开标.
十五、本公告期限(5个工作日)自2019年4月25日至2019年5月6日止.
十六、联系事项:(一)采购人采购人名称:广州市增城区人民医院采购人地址:广州市增城区增江街光明东路一号联系人:苏帝庆联系电话:(020)62287660(二)采购代理机构名称:广州公共资源交易中心地址:广州市天河区天润路333号,邮编:510630对外办公时间:工作日8:30~12:00,14:00~17:30(三)服务热线:1.
业务咨询:(020)28866000转"其他业务咨询"传真:(020)28866414广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第6页共113页2.
CA数字证书及电子签章:(020)28866000转"CA数字证书及电子签章咨询"3.
电子投标技术支持电话:(020)28866000转"系统帮助咨询服务"、15360503495、15360503496(工作日服务时间:每天8:30-17:30)4.
采购文件咨询:增城交易部王立尹,联系电话:(020)262155265.
项目开标、评审咨询:政府采购交易部李静春,联系电话:(020)288664136.
质疑受理:政府采购审核部黄飞,联系电话:(020)28866163发布人:广州公共资源交易中心发布时间:2019年4月25日附:交易中心位置图广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第7页共113页第一章投标人须知投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等.
投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝.
一、名词解释(一)采购代理机构:本项目是指广州公共资源交易中心,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员.
(二)采购人:本项目是指广州市增城区人民医院,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务.
(三)投标人:是指完成本项目报名信息登记并提交投标文件的供应商.
(四)招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件.

(五)电子投标文件:是指使用交易中心提供的投标文件管理软件制作的投标文件.

(六)电子签名和电子签章:是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章,供应商应当到上述服务机构(交易中心办理点)办理.
电子签名及电子签章与手写签名或者盖章具有同等的法律效力.
(七)日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间.
(八)采购信息发布网站:广东省政府采购网(www.
gdgpo.
gov.
cn)、广州市政府采购平台(http://gzg2b.
gzfinance.
gov.
cn)和广州公共资源交易中心网(www.
gzggzy.
cn).
二、一般要求(一)投标的费用1.
不论投标的结果如何,投标人应承担所有与编写和提交投标文件有关的费用.

2.
采购人委托中标人支付公共资源交易服务费,其投标总报价中须包含公共资源交易服务费.
中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费.

3.
公共资源交易服务费以采购额按差额定率累进法(如下表)计算.
采购额货物类服务类工程类广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第8页共113页采购额≤100万元1.
2%1.
2%0.
8%100万元100亿元0.
0032%0.
0032%0.
0032%注:本项目采购额为中标金额.
4.
公共资源交易服务费支付方式中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额,并选用以下三种方式支付公共资源交易服务费:(1)网上支付(推荐方式):中标人登录交易平台,选定"我是投标人(供应商)"-"公共资源交易服务费支付",选定支付项目,输入手机号码、纳税人识别号或统一社会信用代码,使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付.
(2)现场支付:中标人携现金前往交易中心大厅西侧建设银行天润路支行交款,交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认.

(3)汇款支付:中标人将公共资源交易服务费转账(汇款)至公共资源交易服务费结算账户(如下所示)后,到账后凭转账(汇款)凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认.
公共资源交易服务费结算账户信息:收款单位:广州公共资源交易中心开户银行:中国建设银行广州市天润路支行账号:44001583404059112025-0001广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第9页共113页注:中标人在支付过程中输入的手机号码是领取网上电子发票的依据,请谨慎填写.

中标人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站"www.
fapiao.
com"或微信号"发票通"中下载电子发票用于报账.
(二)招标文件的澄清和修改1.
交易中心对招标文件进行必要的澄清或者修改的,在采购信息发布网站上发布更正公告.
澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,交易中心顺延提交投标文件截止时间.
2.
更正公告为招标文件的组成部分,一经在交易中心网站发布,系统将自动通过电子邮件方式发送给已投标报名的供应商,视同已通知所有招标文件的收受人.

3.
如更正公告有重新发布电子招标文件的,供应商应下载最新发布的电子招标文件制作投标文件.
4.
投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议.
对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人.
(三)关于分支机构投标分支机构投标的,须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总所)公章.
总公司(总所)可就本项目或此类项目在一定范围或时间内出具授权书.
已由总公司(总所)授权的,总公司(总所)取得的相关资质证书对分支机构有效,法律法规或者行业另有规定的除外.

(四)关于联合体投标本项目不接受联合体投标.
(五)关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一子项目的投标.
如同时参加,则评审时将同时被拒绝.

(六)关于提供前期服务的供应商广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第10页共113页为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动.
(七)关于中小微企业投标中小微企业投标是指符合《中小企业划型标准规定》的投标人,通过投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小微企业制造的货物.
本项所指货物不包括使用大型企业注册商标的货物.
中小微企业投标应提供《中小微企业声明函》;提供其他中小微企业制造的货物的,应同时提供制造商的《中小微企业声明函(制造商)》.
中小企业划分见《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号).
根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业.
监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》.
根据财库〔2017〕141号《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责.
(八)知识产权1.
投标人必须保证,采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由投标人承担.
2.
投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用.
3.
系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第11页共113页涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用.
4.
中标人需对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担.
5.
本项目研究成果及其技术文档等所有权由采购人享有,技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等,采购人对本项目的所有成果具有所有权.
项目所交付的应用系统软件环境包括生产环境(正式环境)、测试环境、开发环境,所有环境均要求能正常使用,未经采购人许可,中标人不得将相关采购人资料提供给第三方.
(九)纪律与保密事项1.
投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标.
2.
在确定中标人之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员.
3.
在确定中标人之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效.
4.
获得本招标文件者,不得将招标文件用作本次投标以外的任何用途.
若有要求,开标后,投标人应归还招标文件中的保密文件和资料.
5.
由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途.
除非得到采购人的同意,不能向任何第三方透露.
开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料.

三、质疑(一)供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑,逾期质疑无效.
供应商应知其权益受到损害之日是指:广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第12页共113页1.
对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日;2.
对采购过程提出质疑的,为各采购程序环节结束之日;3.
对中标结果提出质疑的,为中标结果公告期限届满之日.
(二)质疑函应当包括下列主要内容:1.
质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等;2.
质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求;3.
认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;4.
提出质疑的日期.
(三)质疑函应当署名.
质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章.
(四)供应商质疑应当有明确的请求和必要的证明材料.
质疑内容不得含有虚假、恶意成份.
依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,交易中心有权将质疑函转发质疑事项各关联方,请其作出解释说明.
对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理,同时交易中心将在企业信用档案中予以记录,对综合信用评价得分予以扣除.
(五)质疑供应商对采购人、交易中心的质疑答复不满意,或者采购人、交易中心未在规定期限内作出答复的,可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉.
(六)质疑受理部门:政府采购审核部.
(七)提交质疑函地点:交易中心三楼政府采购审核部(法律事务部),质疑函范本请自行在"交易中心主页-服务指南-资料下载-政府采购"下载.
(八)本次采购活动中,交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄.
四、投标要求(一)投标文件的制作广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第13页共113页1.
投标文件中,除规定采用交易中心企业信息库中登记的信息外,其他内容均以电子文件编制,其格式要求详见第五章说明.
如因不按要求编制而所引起系统无法检索、读取相关信息时,其后果由投标人承担.
2.
投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包.
所有投标文件不能进行压缩处理.
3.
投标人不得将同一个项目或同一个子项目的内容拆开投标,否则其报价将被视为非实质性响应.
4.
投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应.

5.
招标文件中,凡标有""的地方均为实质性响应条款,投标人若有一项带""的条款未响应或不满足,将按无效投标处理.
6.
投标人报价低于最高限价60%的,必须在投标文件中说明报价理由.
7.
投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确.
除在招标文件另有规定外,计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价.

8.
投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文.

投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准.
9.
投标人应按招标文件的规定及要求的内容和格式完整地填写和提供资料.

投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求.
采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会交易中心,并书面报告本级人民政府财政部门.
10.
投标人应承担其资格审查申请文件编制与提交所涉及的一切费用,在任何情况下交易中心对上述费用均不负任何责任.
(二)投标文件的提交1.
投标人应在上传电子投标文件前,在交易中心政府采购交易系统中完成投标报名.
2.
交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标.
3.
于提交投标文件截止时间前,投标人将投标文件完整上传并保存在交易中心政广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第14页共113页府采购交易系统,且取得回执.
时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件.
如遇网络上传速度较慢情况,投标人也可选择到交易中心二楼自助服务区完成上传.

4.
上传投标文件时,投标人须使用制作该投标文件的同一业务数字证书进行上传操作.
5.
交易中心对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任.

6.
出现下述情形之一,属于未成功提交投标文件:(1)至提交投标文件截止时,投标文件未完整上传并保存的.
(2)投标文件未按要求进行电子签名和电子签章,或电子签名或电子签章不完整的.
(3)投标文件损坏或格式不正确的.
(4)未使用最新发布的招标文件制作投标文件的.
(三)投标文件的修改与撤回1.
在提交投标文件截止时间前,投标人可以修改或撤回未解密的投标文件,投标文件一经解密,将不允许修改或撤回.
2.
在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件.
3.
在提交投标文件截止时间起至投标有效期终止日前,投标人不能撤销投标文件,否则其投标保证金(如有)将不予退还,且交易中心有权将其撤销行为载入不良信用记录.
(四)投标文件的解密投标人须在规定的投标解密时间内,使用制作该投标文件的同一业务数字证书对投标文件进行解密,逾期未解密的投标文件作无效投标处理.
(五)投标有效期投标有效期从提交投标文件的截止之日起算90天.
在特殊情况下,交易中心可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式进行.
投标人可以拒绝上述要求,但其投标将会被拒绝并退还投标保证金;同意延期的投标人其权利与义务相应延至新的截止期.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第15页共113页(六)投标保证金投标人应交纳投标保证金:人民币35000元整.
1.
交易中心不接受现金、支票及汇票方式提交的投标保证金.
2.
投标保证金交纳及绑定投标项目(1)投标保证金应以投标人的名义汇入交易中心账户收款单位:广州公共资源交易中心开户行:工商银行广州太阳广场支行银行账号:3602085729200173831-交易中心企业编号(企业编号不足9位的,应在企业编号前加"0"补齐9位.
例:若企业编号为654321,则转入银行账号应填写为3602085729200173831-000654321).
供应商可自行使用CA证书登录交易中心政府采购交易系统,以"我是投标人"的身份在"政府采购保证金管理"菜单处查询工行保证金系统登录密码(银行将继续以短信方式将该密码发送至供应商首次转账时填写在备注栏的手机号码上),以此登录办理投标保证金绑定操作,银行保证金系统咨询联系电话:020-87556157.
(2)绑定项目投标人汇款到账后,凭密码登录银行网页:https://verify.
gd.
icbc.
com.
cn/index.
jsp,登录点击"绑定投标项目",在下拉框选择投标项目,点击确认后,系统即冻结相应的投标保证金金额,投标绑定操作完成.
绑定操作须在提交投标文件截止时间的1小时前完成.
3.
在中标结果公告发出之日起5个工作日内,交易中心采用银行主动划账方式退还未中标人的投标保证金;在采购人与中标人签订合同、并上传《广州市政府采购项目合同签订确认书》后5个工作日内,退还中标人的投标保证金;在投标有效期内不能确定中标人的,在投标有效期满后五个工作日内,退还所有投标人的投标保证金.
采购失败的项目,在采购结果公告后五个工作日内,退还所有投标人的投标保证金.
投标保证金自动划回到投标人银行账号.
4.
下列任何一种情况发生时,投标保证金将不予退还:(1)投标人在招标文件中规定的投标有效期内撤销投标文件的.
(2)中标人无正当理由未能在规定期限内签订合同的.
(3)中标人无正当理由放弃中标的.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第16页共113页广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第17页共113页第二章采购需求第一节项目概述1.
1背景概述在医院行业的信息化建设过程中,信息安全的建设虽然只是一部分,但其重要性不容忽视.
便捷、开放的网络环境,是医院信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障医院信息化业务的正常运行.
然而,我们的数据却面临着越来越多的安全风险,时刻对业务的正常运行带来威胁.
为此,国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布了861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统进行网络安全等级保护建设.
所以在我院的信息化建设过程中,我们须正视可能面临的各种安全风险,对网络威胁给予充分的重视.
为了我院信息网络的安全稳定运行,确保医院信息系统安全,根据我院目前的计算机信息网络特点及安全需求,本着切合实际、符合投资、着眼未来的原则,提出本建设方案.
1.
2项目名称广州市增城区人民医院信息安全建设所需设备购置项目.
1.
3项目性质新建1.
4项目承担单位及负责人1.
4.
1项目承担单位广州市增城区人民医院1.
4.
2负责人陈伟国广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第18页共113页1.
4.
3项目建设单位简况广州市增城区人民医院(中山大学附属博济医院)始建于1949年,是一所集医疗、教学、科研、预防、保健为一体的三级综合性医院、全国爱婴医院、广东省高等医学院校教学医院,是增城区急危重症疾病抢救和医疗技术的指导中心.
曾先后被评为"省文明医院"、"广州市文明单位"、"增城市卫生工作先进单位",曾获"广州市百家最佳服务单位"、"广州市思想政治工作先进单位"、"增城市最佳服务单位"称号.
创新是医院发展的灵魂.
我院在不断提高医疗技术水平的同时,非常重视提高科研、教学水平.
在中山大学孙逸仙纪念医院的大力支持下,医院科研、教学工作取得前所未有的辉煌成绩.
移交以来,全院共获各级科研立项76项,其中省级30项、市级40项(包括增城市)、其他6项,有广州市科技重点项目、广东省自然科学基金、国家级自然科学基金;发表中文期刊论文500篇,SCI收录论文12篇;举办国家级继续医学教育项目10项,省级42项,市级20项,在省级、国家级CME项目立项多项,多级别、多层次的科研立项及CME项目标志着医院的科研、教学水平上升到了一个新的台阶.
凭借先进的医疗技术、优质的医疗服务、合理的医疗收费、舒适的就医环境,我院于2013年11月13日顺利通过广州市卫生局对我院三级综合医院的核定,成为增城区首家三级综合医院,开启了医院发展的新篇章.
展望未来,我院将坚持以"博爱、崇德、求精、奋进"为医院精神;以"关爱生命、呵护健康、病人至上、员工为本"为文化理念;以"诚信、关爱、优质、高效"为服务理念,开拓创新,与时俱进,全力打造成为辐射粤东地区乃至全省的区域性医疗中心,积极创建成为一所集医疗、预防、保健、教学、科研于一体的国内一流的三级甲等综合医院.
1.
4.
4机构职责(一)医疗服务医院作为区域的一所重要的医疗机构,承担着区域群众的医疗服务工作.
医院医疗工作以诊治和护理两大业务为主体,并与医院医技部门密切配合形成医疗整体为病人服务.

医院医疗分为门诊医疗、住院医疗.
门诊急诊诊疗是第一线;住院诊疗是针对疑难、复杂、危重的病人进行.
(二)教学任务广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第19页共113页医院作为中山大学的附属医院,在医疗服务工作的同时承担着教学把任务.
医学教育的特点是:每个不同专业不同层次的卫生技术人员,经过医院教育后,必须进行临床实践教育和实习阶段.
即使毕业后在职人员也需不断进行继续教育,更新知识和技术训练,才能熟练掌握各种医疗技能和提高医疗质量,以适应医学科技发展的需要.
医学教育任务的比重,可根据医院性质做决定.
(三)科学研究是医院另一个基本任务.
医院是医疗实践的场所,许多临床上的问题是科学研究的课题,通过研究解决了医疗中的难点,又能推动医疗教学的发展,因此,医学科学的发展需要医院的参与.
(四)预防和社区卫生服务医院不仅诊治病人,更要进行预防保健工作,成为人民群众健康保健的服务中心.
在人人享有卫生保健的全球目标中,各级医院要发挥预防保健功能,开展社区医疗和家庭服务;进行健康教育和普及卫生知识;指导基层做好计划生育工作、健康咨询和疾病普查工作;提倡健康的生活行为和加强自我保健意识;延长寿命和提高生活质量等,使医院向社区提供全面的医疗卫生保健服务.
1.
5项目建设方案编制依据1.
5.
1国家政策要求广州市增城区人民医院医院信息、办公OA和网站信息安全等级保护建设工作,是在深刻理解并贯彻应用如下文件和标准的基础上进行的,本文参考以下国家信息安全政策法规、信息安全标准以及相关规范:指导思想中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)公信安[2009]1429《关于开展信息安全等级保护安全建设整改工广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第20页共113页作的指导意见》全国人大《关于加强网络信息保护的决定》国发[2012]23号《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发[2013]7号《国务院关于推进物联网有序健康发展的指导意见》公信安[2014]2182号《关于加强国家级重要信息系统安全保障工作有关事项的通知》(公信安[2014]2182号)法律法规《中华人民共和国网络安全法》1.
5.
2广东省有关要求(1)广东省信息化发展规划(2013-2020年)为贯彻落实党的十八大和省第十一次党代会精神,加快建设下一代信息基础设施,大力发展现代信息技术产业体系,全面提升我省信息化发展水平,广东省人民政府2013年5月10日印发《广东省信息化发展规划纲要(2013-2020年)》.
纲要要求加强全省网络与信息安全工作的统筹协调,健全各地级以上市的网络与信息安全协调工作机制,形成省市联动、部门互动的网络与信息安全联合监管和协调机制.
推动信息安全与信息化同步规划、同步建设、同步运行,完善信息安全基础设施,落实信息安全等级保护制度,健全信息安全认证认可体系,强化信息安全应急处置,提高信息安全风险防范能力.
(2)卫生强省建设的要求《中共广东省委广东省人民政府关于建设卫生强省的决定》(粤发〔2015〕15号)、《广东省人民政府关于印发广东省医疗卫生强基创优行动计划(2016—2018年)的通知》(粤府函〔2015〕364号)中要求卫生强省建设过程中需要新建众多的信息系统,如:公共卫生、医疗服务、卫生健康大数据、互联网+医疗等,都是非常敏感的数据,一旦泄露后果不堪设想.
故而在规划系统建设过程中,按照推动信息安全与信息化同步规划、同步建设、同步运行的要求,完善信息安全基础设施,落实信息安全等级保护制度.

1.
5.
3医院创三级甲等综合性医院的要求广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第21页共113页增城区人民医院在全面整合区域相关医疗资源的基础上,提出建设三级甲等综合性医院的要求,《三级综合性医院等级评审标准实施细则》要求"医院信息系统能够连续、系统、准确地采集、存储、传递、处理相关的信息,为医院管理、临床医疗和服务提供包括决策支持在内的技术支撑.
"相关安全要求在医院管理条例内,包括:实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私.
推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性.
1.
5.
4提出的理由与过程增城区人民医院认真贯彻国家和广东省相关政策文件和标准要求,参考国家信息安全政策法规、信息安全标准以及相关规范,并结合自身信息化发展的在网络安全建设上的诉求提出本方案.
同时,我院正在积极准备创建三级甲等综合性医院,安全建设是保证医院信息系统稳定、安全运行的重要保障,也是评审细则里的要求内容.
基于以上内容,我院提出本次信息安全建设所需设备购置项目,力求通过本次建设使得我院HIS\EMR\网站系统顺利通过等级保护测评要求,并为二期LIS\PACS\财务系统等系统通过等保测评打好基础.
第二节项目需求描述一、项目概述按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)、《中华人民共和国网络安全法》、《卫生行业信息安全等级保护工作的指导意见》等文件要求,广州市增城区人民医院的医院信息系统(HIS系统)、电子病历(EMR系统)定级为3级,医院网站系统定级为信息安全等级二级.
其中医院信息系统HIS主要用于为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求;电子病历EMR系统是医院通过电子病历以电子化方式记录患者就诊的信息,它包括:首页、病程记录、检查检验结果、医嘱、手广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第22页共113页术记录、护理记录等等,其中既有结构化信息,也有非结构化的自由文本,还有图形图象信息.
涉及病人信息的采集、存储、传输、质量控制、统计和利用.
在医疗中作为主要的信息源,提供超越纸张病历的服务,满足医疗、法律和管理需求;门户网站系统是医院对外发布的窗口,特别是在互联网高速发展的今天,大多数用户都会通过网站了解医院医疗实力和服务态度.
因此,医院网站的形象及实时内容往往决定了患者及客户对医院实力的信心和就医的态度.
二、现状及存在的问题2.
1物理现状问题分析增城区人民医院准备完成对运行的信息系统进行信息系统等级保护定级备案工作,同时,增城区人民医院几乎没有部署安全设备,针对新形势下的网络安全,缺乏全方位安全保护手段.
目前机房物理环境主要的问题有如下:1、网络布线混乱,电源线与网线交叉,各网线之间没有打标记.
2、机房堆积杂物,容易引发火灾风险等.
另外,对照三级等保基本要求,相关物理安全差距通过表格进行汇总.
2.
2网络结构问题分析从目前增城区人民医院的全局网络结构上看,目前没有严格的内外网区分.
目前内外环境有比较多的问题如下:(1)没有进行网络分区分域,没有不同安全域进行边界隔离和访问控制;(2)各种专线接入区域都采用直连的核心的形式,未进行安全防护和访问控制;(3)互联网出口区域安全防护设备(深信服上网行为管理、网御IPS),都已过保多年,且年久失修,性能已经不能满足需要;(4)重要应用系统和数据库系统未划分不同安全域,导致关键的应用服务和数据库服务网段未分离.
(5)网络中未部署日志审计、数据库审计设备,缺乏对网络事件事后溯源的能力;另外未部署网络准入系统,缺乏对于终端接入内网的管控能力.
2.
3重要资产问题分析广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第23页共113页增城区人民医院信息系统中的重要资产包括边界路由器、核心交换机、汇聚交换机等网络设备;Web服务器、应用服务器、数据库服务器、业务及管理用户终端等主机设备及其上运行的操作系统、通用应用软件及为特定业务专门开发的应用系统等.
除此之外,作为信息系统的管理者和维护者,IT管理人员也是信息系统的重要资产之一.
2.
4脆弱性问题分析网络设备自身存在的安全弱点增城区人民医院网络中部署的网络设备,如路由器、交换机等,存在固有的或配置、使用上的安全弱点,一旦被暴露,可能导致网络设备自身的不安全.
例如对网络设备登录用户的身份鉴别机制过于简单,对用户的登录和访问行为缺少控制和审计,对特权用户没有进行权限分离等.
主机系统自身存在的安全弱点目前的操作系统或应用平台系统无论是Windows、UNIX、类UNIX操作系统以,都不可能是百分之百的无缺陷和无漏洞的.
一旦系统中存在的漏洞和缺陷被暴露,就给入侵者进行非法操作提供了便利.
另外,从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用方式也有很大关系,系统如果没有采用相应的访问控制和授权机制,那么掌握一般攻击技术的人都可能入侵得手.
应用系统自身存在的安全弱点各种通用的应用平台程序,如HIS\EMR\网站系统、数据库管理系统、WebServer程序,FTP服务程序,E-mail服务程序,浏览器,MSOffice办公软件等,以及为业务系统专门开发的应用程序,其自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降.
常见的应用系统安全弱点包括:源程序中存在的BUG,被利用发起攻击,造成业务应用被中断;源程序中出于程序调试的方便,人为设置许多"后门",一旦被黑客利用后,将直接通过"后门"控制系统;应用系统自身很弱的身份认证,使得黑客获得访问应用系统的权限,从而访问到业务系统的敏感信息,造成信息外泄;应用系统的用户名和口令以明文方式被传递,容易被截获,从而发起对系统的非授权访问;各种可执行文件成为病毒的直接攻击对象.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第24页共113页应用程序弱口令,使得黑客很容易通过暴力破解和枚举拿到系统用户名及密码,从而进入系统.
应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险.
2.
5安全威胁问题分析安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件.
产生安全威胁的主要因素可以分为人为因素和环境因素.
人为因素包括有意的和无意的因素.
环境因素包括自然界的不可抗力因素和其它物理因素.
威胁可能源于对计算机系统直接或间接的攻击,例如非授权的泄露、篡改、删除等,在机密性、完整性或可用性等方面造成损害.
威胁也可能源于偶发的、或蓄意的事件.
一般来说,威胁总是要利用网络、系统、应用或数据的弱点才可能成功地对资产造成伤害.

为确保增城区人民医院HIS\EMR\网站系统等的安全、高效和可靠运行,必须全面分析其面临的安全威胁.
这些安全威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏,影响增城区人民医院HIS\EMR\网站系统等的正常运行,破坏增城区人民医院为用户提供服务的有效性、可靠性和权威性,产生对增城区人民医院的严重后果.
安全威胁是提出安全需求的重要依据,安全需求对应相应的安全解决方案.
安全威胁包括安全威胁来源和安全威胁种类,因此必须对增城区人民医院HIS\EMR\网站系统等的威胁来源和种类进行分析.
2.
6业务系统问题分析经过近十多年的发展,增城区人民医院信息系统(HospitalInformationSystem,HIS)建设初具规模,日趋完善.
信息系统的发展经历了从单机系统、局部网络系统到整个医院信息系统的多个阶段,可以说,HIS系统是增城区人民医院医疗信息化的最核心资产.
另外,内网还运行有OA系统、网站系统等业务应用系统,它们也是增城区人民医院日常业务正常开展的重要组成部分.
目前增城区人民医院没有针对系统重要程度划分不同安全域,安全域的边界防护需要通过安全设备来建立,对重要信息系统的数据及操作缺少必要的审计措施防护,同时由于业务内网系统资产较多,运维工作量大,增加自动化运维设备已越来越重要.

另外,主机、应用、数据等都面临不少的安全风险,不能满足三级等保的合规要求.
为满足《信息系统安全等级保护基本要求》的三级要求,现需要采购相关的安全设备和服务,广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第25页共113页完善信息安全建设,保障医院网络安全运行.
三、项目采购清单项目工期要求:必须提供自合同签订日起五年的相关运行维护服务.
本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品).
凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,请投标人在投标文件中承诺在交货时提供该产品的《中国强制认证》(CCC认证).
采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的,投标人须在投标文件中提供:1.
该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页,并对相关内容作圈记;2.
市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.
该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书(注:1.
《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.
ccgp.
gov.
cn;2.
根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日).
采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的,投标人需填写《产品适用政府采购政策情况表》(见投标文件格式)并提交相关证明材料(证明材料包括:1.
该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页,并对相关内容作圈记;2.
市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.
该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书),作为价格评审中价格扣除的依据(注:1.
《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.
ccgp.
gov.
cn;2.
根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日).
序号内容数量广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第26页共113页1边界防火墙2台2服务器集群防火墙2台3入侵防御系统1台4日志管理审计系统1台5数据库审计1台6APT攻击预警平台1套7CA认证1项8网络准入系统1台9终端安全防护1套10上网行为管理1台11安全服务1项12系统集成1项四、本项目设备与安全服务招标要求(一)设备技术要求1.
边界防火墙序号技术指标指标要求1通用指标参数硬件参数:采用X86架构,≥标准2U机架式设备,4G内存,1TBSATA硬盘,≥13个千兆电口,≥2个万兆光口;性能参数:并发连结数≥220万,三层吞吐量≥12Gbps,应用层吞吐量≥3Gbps,每秒新建连接数≥22万.
带防毒墙模块功能.
2服务内容包含未知威胁实时检测与杀毒、策略云端值守、入侵防御、僵尸网络检测、WEB扫描等功能服务广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第27页共113页3部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;4网络特性支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;5路由支持支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播/组播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)6IPv6支持支持IPv6隧道协议功能测试(IPv6)、双栈功能测试(IPv6)、IPv6包过滤(IPv6)、IPv6策略路由(IPv6)、IPv6静态路由(IPv6)、支持OSPF方式的动态路由功能检测(IPv6)、网络应用测试-HTTP(IPv6)、NAT64功能(IPv6)、IPv6NAT功能检测(IPv6)、流量统计(IPv6);7基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明)访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46地址转换;8行为管理与能够识别管控的应用类型超过1200种,应用识别规则总数超过3000广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第28页共113页流量控制条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;9内容安全支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,提供基于AI的安全智能文件检测报告;(提供相关功能截图证明)支持扩展功能针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀;(需提供相关功能截图证明)10DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;11入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;(需提供相关功能截图证明)支持对服务器和客户端的漏洞攻击防护;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第29页共113页12威胁情报预警与处置可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)13应用安全防护设备具备独立的WEB应用防护识别库,特征总数在3500条以上;(需提供相关功能截图证明)支持HTTP协议的安全威胁检测和防护;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;(需提供相关功能截图证明)支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;(需提供相关功能截图证明)支持热点威胁实时处理检测与快速响应;(需提供相关功能截图证明)支持安全日志进行分析,识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警;14黑链检测功能支持对网站黑链进行检测,能够展示黑链类型、分布,并能发现黑链主机给出解决办法;(投标时提供相关功能截图证明)15防护增强级功能为保障安全防御效果,要求所投设备具备基础防火墙功能、流量管理、漏洞攻击防御、WEB应用防护、僵尸网络识别、网页篡改、风险分析、WEB扫描、实时漏洞分析、威胁情报预警与处置等功能;(需广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第30页共113页提供相关功能截图证明)16简化运维能力支持高级黑客攻击威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相关功能截图证明)17僵尸主机检测设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在60万条以上;(需提供相关功能截图证明)支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)18安全可视化支持业务安全和用户安全的风险展示;支持全网实时热点事件展示;支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(需提供相关功能截图证明)支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表)支持基于天/周/月的报表订阅并发送到指定邮箱,报表支持自定义Logo;(提供安全报表)支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态,并详细给出针对性处理建议,展示具体的攻击链并可对威胁进行取证;19安全运营中支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第31页共113页心流程包括风险评估、动态保护、监测与分析、待办事项;支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;上述整个流程从风险评估到动态保护,检测与分析,响应处置可提供管理员手动评估,展示最终的风险;(投标时提供设备配置界面截图)20安全能力图谱支持防火墙安全能力图谱,可展示设备对资产防护的有效性,对事前风险发现能力、事中风险防御能力、事后风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;(需提供相关功能截图证明)21配套设备在线运维服务为保障使用好设备,要求支持通过云端高级威胁分析模型,基于云端大数据架构进行综合分析,类型包括:高级黑客攻击、持续型攻击、网站植入黑链、网站存在后门(webshell)等功能;同时能够对高级威胁事件在微信端进行恶意IP封锁及一键断网处置,快速应对高级威胁;(提供微信手机端功能截图证明)22每日播报:汇总分析医院每日的安全状况包括待处理事件、外部威胁、内部资产安全状况等,以每日播报的方式微信推送给医院管理员;(提供微信手机端功能截图证明)23定制化策略:结合医院的安全需求,要求实现根据业务所属行业、业务性质、业务重要级别、是否供内外部用户及系统访问、管理要求等维度从访问控制要求,风险的事前-事中-事后维度生成定制化策略报告;24安全规则库要求保障防御效果,要求设备具备独立的漏洞攻击特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、热门威胁库、云防护规则库、应用识别库、IP地址库、自定义规则库等;(投标时需提供每个规则库模块截图证明)25安全集中管理支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;26产品联动支持与当前医院上网行为管理系统实现认证联动,可以实现认证同步机制,实现单点登录;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第32页共113页支持本项目终端安全防护实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动终端安全防护对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详细结果;27高可用性双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;28认证支持基于域、Proxy、Pop3、Web、Radius单点登录方式;29系统配置管理支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持邮件、短信和微信多种方式告警;支持页面定制,并开放HTML源代码供管理员快速完成定制工作,包括快速更换医院LOGO、公告文件、发现病毒、web认证、修改密码、认证结果、禁止访问等,贴合医院管理员的安全管理工作;(需要提供相关功能截图证明)30产品联动要求为保证所投产品之间很好的联动性,阻断安全风险,要求防火墙设备支持与本次采购的APT攻击预警平台进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击IP.
(需提供相关界面截图证明)31其他服务要求包含5年产品质保和软件升级服务;2.
服务器集群防火墙序号技术指标指标要求1通用指标参数硬件指标:采用X86架构,≥标准2U机架式设备;SATA1T存储;配置冗余双电源;标配≥4个千兆电口,≥10个万兆光口性能指标:并发连接数≥440万,三层吞吐量≥24Gbps,应用层吞吐量≥4Gbps;,每秒新建连接数≥44万2服务内容包含未知威胁实时检测与杀毒、WEB防护、漏洞入侵防御、僵尸网络广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第33页共113页检测、实时漏洞分析、WEB扫描等功能服务.
3部署模式支持透明,网桥,单臂,旁路、路由,虚拟网线以及混合部署方式;4网络特性支持链路聚合功能;支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;支持端口联动功能,可保证上\下行端口链路故障发生时,对端下\上行端口自动切断链路;5路由支持支持多种的路由模式,包括:静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议,支持多播路由协议;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)6基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明);能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第34页共113页7URL及邮件系统防护支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤;(需提供相关功能截图证明)8安全管理支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;9拒绝服务攻击防护支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;10漏洞攻击防护支持针对应用层的漏洞攻击防护,设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;(需提供相关功能截图证明)支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)11Web安全支持热点威胁实时处理检测与快速响应;(需提供相关功能截图证明)广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第35页共113页防护设备具备独立的WEB应用防护识别库,特征总数在3500条以上,支持针对应用层的热门威胁防护,热门威胁库特征总数在60万以上,并支持自定义WEB应用防护规则(需提供相关功能截图证明)支持HTTP1.
0/1.
1,HTTPS协议的安全威胁检测,支持服务器资产自动识别;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;(需提供相关功能截图证明)支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断;支持上传文件类型识别,防止文件后缀名修改绕过;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相关功能截图证明)支持安全日志进行分析,识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,并支持对网站黑链进行检测,支持Windows和Linux系统下网页防篡改功能;(需提供相关功能截图证明)设备需要具备web业务自学能力,可自行判断与标记业务特征,确认业务模型学习趋势;(需提供相关功能截图证明)防篡改支持网站登录后天和FTP登录后台防护,管理员支持IP认广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第36页共113页证和邮件认证;(需提供相关功能截图证明)12产品联动性支持本项目终端安全防护实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动终端安全防护对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详细结果;13策略优化功能支持对防火墙设备策略在线调优,策略优化使设备处于最佳状态;支持线上巡检,自动化巡检简化运维,包括设备硬件状态、设备软件状态、版本信息、策略信息、网络基础状态.
支持对安全事件的告警,包括黑链检测Webshell检测高级黑客攻击、密集型攻击、持续型攻击、僵尸网络、外发DOS攻击等.
并支持微信端告警.
(需提供微信端事件通知证截图明和云端值守页面截图证明)14安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明)支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表相关证明材料)支持受保护业务和用户的关联安全事件展示;支持以攻击链方式来匹配和展示资产遭受到的攻击行为;15云安全服务可以支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现数据分析.
(提供设备配置界面截图)16安全规则库要求要求设备具备独立的漏洞攻击特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、僵尸网络识别库、云防护规则库、应用识别库、IP地址库、自定义规则库等;(提供规则库截图证明)广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第37页共113页17系统配置管理支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持页面定制,并开放HTML源代码供管理员快速完成定制工作,包括快速更换医院LOGO、公告文件、发现病毒、web认证、修改密码、认证结果、禁止访问等,贴合医院管理员的安全管理工作;(需要提供相关功能截图证明)18产品成熟度要求要求所投防火墙系列产品经过国际知名实验室NSSLabs测试,WEB应用防护(WAF)能力获得recommended推荐级别;(提供NSSLabs相关测试报告)19其他服务包含5年产品质保和软件升级服务3.
入侵防御系统序号技术指标指标要求1通用指标参数硬件参数:采用X86架构,≥标准2U机架式设备,SATA1T存储,≥8个千兆电口,≥2个万兆光口;性能参数:三层吞吐量≥12Gbps,应用层吞吐量≥3Gbps,并发连结数≥220万,每秒新建连接数≥22万2设备部署支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;3网络特性支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;4路由支持支持静态路由,ECMP等价路由;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第38页共113页支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)5基础功能支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;访问控制规则支持分组管理;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明);能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;6行为及内容安全支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、认证用户、子接口和VLAN;内置病毒样本数量超过200万;支持URL过滤和文件过滤功能,URL广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第39页共113页过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤;(需提供相关功能截图证明)7DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护,支持SYNFlood、IPv4和IPv6ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;8入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)9僵尸主机检测支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测(需提供相关功能截图证明)支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(需提供相关功能截图证明)广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第40页共113页10策略调优支持对防火墙设备策略在线调优,策略优化使设备处于最佳状态;支持线上巡检,自动化巡检简化运维,包括设备硬件状态、设备软件状态、版本信息、策略信息、网络基础状态.
支持对安全事件的告警,包括黑链检测Webshell检测高级黑客攻击、密集型攻击、持续型攻击、僵尸网络、外发DOS攻击等.
并支持微信端告警.
(需提供微信端事件通知证截图明和云端值守页面截图证明)11云端联动支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现数据分析.
(医院网络安全运维服务需求,需提供相关功能截图证明)12系统配置管理支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;(需提供相关功能截图证明)支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明)13其他服务包含5年产品质保和软件升级服务4.
日志管理审计系统序号指标名称指标项详细描述1整体概述通用指标参数≥标准2U机架式硬件设备,双电源,≥4个千兆电口,≥2*2TSATA硬盘,含200个日志接入许可,无需在被采集目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备.
采用B/S架构操作方式,无需安装客户端软件.
性能参数:每秒日志解析能力≥3500EPS,峰值日志解析能力≥8000EPS,日志检索速度每1000万条小于5秒包含5年系统维保和软件升级服务2安全性通过SSL加密对数据传输等进行处理,要求系统能够稳定运行,系统应用广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第41页共113页要求程序能够提供持续稳定的服务.
采用B/S架构,HTTPS访问3部署采用B/S架构操作方式,无需安装客户端软件.
4功能要求数据采集支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];支持SNMP日志采集,支持日志类型:网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]支持OpsecLea日志采集;(提供产品页面截图证明)支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;(提供产品页面截图证明)支持文本型日志原始文件管理,可将系统作为日志服务器使用;(提供产品页面截图证明)5基本功能监控功能支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型;支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第42页共113页支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作;6报表分析功能系统内置多种类报表模板;支持动态\静态(日报、周报、月报)两种系统生成方式;支持报告的邮件转发、生成提醒功能;支持多人邮件接收;支持自定义审计报告;支持导出html、Excel、PDF;支持管理员自定义审计报表模板;(提供相关产品截图证明)7查询分析功能支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;(提供产品页面截图证明)支持以日志类型、时间范围及条件字段快速检索过滤;支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询;支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;(提供产品页面截图证明)支持查询结果导出;8策略管理功能支持内置归并策略,对HTTP数据进行自动归并处理;(提供产品页面截图证明)支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供产品页面截图证明)支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;规则条件设定支持逻辑运算符与支持正则表达式;(提供产品页面截图证明)支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;(提供产品页面截图证明)支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第43页共113页息;9数据管理功能支持按日志属性、日志类型、时间范围进行数据备份;(提供产品页面截图证明)支持WEB界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;(提供产品页面截图证明)10系统安全系统自身安全系统内置安全防火墙;支持控制访问审计主机范围;必需提供内部通讯检查机制,传输128加密;管理接口支持串口或电口的方式管理;管理界面与其他功能模块分离;11日志权限审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;(提供产品页面截图证明)支持日志类型、IP地址权限设置;支持页面功能模块权限设置;12系统升级二次开发在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本;根据用户需求定制开发相关内容,包括关联报表和特定业务日志审计等功能;5.
数据库审计序号指标项技术规格要求1通用指标参数硬件指标:≥标准2U机架式,双电源,≥4个千兆电口,≥2个万兆光口,≥4TBSATA硬盘性能指标:日志条数:在线日志量≥10亿条,归档日志量≥60亿条(总条数)每秒入库量:12000条/秒,SQL吞吐量:20000条/秒支持三层架构下的真实IP追踪;带防统方功能模块;包含5年产品质保和软件升级服务广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第44页共113页2部署方式在交换机镜像模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警;3支持服务器端安装轻量级插件,采集服务器和虚拟化环境下流量无法镜像时的数据库审计行为.
4支持跨网段、跨语句、多VLAN等环境下的审计监测;5部署环境:支持虚拟化平台部署6部署管理采用B/S管理方式,无需在被审计系统上安装任何代理;无需单独的数据中心,一台设备完成所有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务.
7审计能力和策略支持多种数据库类型与非关系型大数据分析,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库审计、MongoDB数据库审计、Teradata数据库审计、Hive数据库审计、Redis数据库审计、Hbase数据库审计(提供设备配置界面截图)8支持SQLserver2005以上(含)版本,在会话登陆过程中对数据库加密用户名的审计;(提供设备配置界面截图)9针对Oracle、SQLserver等同一数据库地址下建立多个数据库实例,可区分实例的检索分析;10审计策略的要素:where:IP地址、用户名、端口号、数据库类型;who:实例、schema;what:表、字段、视图、包;when:起始\结束时间、执行时长;how:客户端工具;Range:修改、删除或查询的行数ResultSet:返回结果集广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第45页共113页other:关键字、客户端工具和应用、错误码、关联表数等11非时间戳的解析方式,采用应用端轻量级插件部署,在并发1000个连接的情况下,实现100%准确关联;以精确方式审计到应用端相关信息,支持应用用户和源IP的关联审计;支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器;支持对F5等负载均衡模式下虚拟IP的识别,深入挖掘原始应用IP;支持ApacheHttpClient和JDK1.
6JAXWS环境下的四层关联审计解析;支持语句预处理技术减少重复请求,优化关联审计性能;12会话的终端信息:IP、MAC、Port、工具名称(程序名)、操作系统用户;会话的主机信息、IP、Port、数据库名(实例名)、业务主机群;会话的其它信息:登录时间、会话时长;操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(数据库实例、schema、表、字段、函数、存储过程名称)、SQL语句、SQL错误代码;操作影响范围信息:查询、修改、删除操作的影响行数,以及返回行数;支持数据库双向审计;支持结果集审计、记录操作成功与失败;支持对超长SQL操作语句审计,单条语句长度可达2M;13支持全局策略设置,基于全局策略可以下发给每个数据库设置规则;支持策略的导入、导出设置;支持单项策略的状态管理,手动完成修改、开启和关闭等操作;支持基于多条规则的逻辑关联,根据排列区分优先级;支持语句管理,增加例外规则完善策略;支持默认规则组,针对不同数据库提供默认规则支持数据集群多个IP地址统一管理;14针对数据库漏洞攻击行为进行审计、监测和告警,默认支持各类数据库,开启不少于400个数据库漏洞攻击规则库(提供设备配置界面截图)广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第46页共113页15支持SQL注入、XSS攻击等外部行为监控;支持根据IP、sql特征自定义SQL注入规则;支持SQl注入例外规则设置(提供设备配置界面截图)16允许查看SQL语句会话日志、柱状图、会话视图等.
17审计SQL模版:产品支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间.
(提供设备配置界面截图)18对以下高危行为,可自动识别并进行风险处理、告警通知:1.
批量数据导出:对超过特定行数阀值的批量数据导出行为2.
高危操作:对超过特定行数阀值的批量数据修改、删除;3.
支持nowhere全表Update、Delete行为监控;4.
新型/失败语句的识别;5.
支持耗时长、执行频繁的异常语句识别;6.
支持活跃会话识别;7.
支持失败登陆审计;8.
支持口令猜测,基于频次判断失败登录风险;9.
支持关联表个数设置;10.
支持返回错误码;11.
支持应用关联监测策略12.
支持数据库字段级的与或逻辑设置,可建立敏感数据组进行专项监控;13.
支持周期内频次行为监控;14.
提供自定义扩展规则,实现灵活的规则设置支持SQl语句模板化归类,基于语句模板关联客户端信息自定义风险语句、信任语句和不审计语句类型;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第47页共113页19支持风险、语句和会话界面的超链接钻取分析;20可基于会话、风险、语句分布等多维度,进行趋势分析与统计,并以图表结合的方式进行展现.
风险统计:可展现各类风险规则的高、中、低风险分布情况;语句统计:可展现各类SQL操作类型的统计、分布状态;会话统计:可实现会话分析,分析会话来源和客户端活跃分布;(提供设备配置界面截图)21支持会话级检索和详情展现;包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面访问源分析:可展现不同数据库节点的访问源统计、分析状态;(提供设备配置界面截图)22提供图表结合的展形式,支持柱状图、饼状图、折线图、条形图、双轴折线图,簇状图、堆积图等多种图形展现形式;23针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQl语句的响应速度进行专项的界面分析;针对语句量执行最多、语句访问最慢的语句进行梳理和呈现,提供专业的性能诊断分析,帮助用户优化数据库性能.
(提供设备配置界面截图)24安全能力和统计分析针对SQl语句中的敏感信息,可自定义规则进行数据掩码展现,防止数据二次泄密;(提供设备配置界面截图)25系统提供少于40个报表模型,分别基于多库和单库维度进行展现.
支持合规性报表:如PCI、等级保护、SOX法案等专项报表展现.
支持专项报表展现,针对风险、性能、访问源、账户等信息做专项报表展现.
支持日、周、月等综合性报表;支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式,基于总体概况、性能、会话、语句、风险多层面展现报表;支持风险登陆、高危风险、客户端风险等多种类型报表展现支持定期推送;支持报表数据后台定期预存,独立的预存管理体系,保障报表数据实时展现.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第48页共113页文档格式:WORD\PDF\HTML26产品实力具有中国信息安全认证中心(ISCCC)证书-增强级;具有公安部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品销售许可证;具有国家版权中心颁发的软件著作权;具有公安部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品销售许可证;所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个.
6.
APT攻击预警平台序号功能项技术指标指标要求1设备平台架构要求APT攻击预警平台包括:1个安全大数据分析平台+1个数据采集探针2通用指标参数安全大数据分析平台参数:硬盘容量≥16TBCPU≥4核内存≥32G设备接口≥6个千兆电口包括:1个串口,4个USB口电源:单电源尺寸:标准≥1U架构包含5年产品质保和软件升级服务3数据采集探针参数:接口数量:≥6个千兆电口、≥4个千兆光口、≥2个万兆光口性能指标:≥3Gbps包含5年产品质保和软件升级服务4大屏综合安支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第49页共113页可视全态势大屏击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;(需提供证明文件).
5脆弱性态势支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;(需提供证明文件).
6横向威胁态势支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;(需提供证明文件).
7多视角大屏展示为保障医院更全面地了解医院的安全风险,要求支持不同视角展示全网态势,包括但不限于综合安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁监控、脆弱性态势、资产态势、正常横向访问监控等8个维度的独立大屏展示功能,可接受按照软件开发成熟度5级标准定制实现,但不接受产生额外的费用,且需在交货规定时间内完成,不能影响项目实施进度.
(医院网络安全运维服务需求,需提供相关功能证明截图)8资产中心业务支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口.
9安全域支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供证明文件).
10脆弱性感知脆弱性总览支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计;11弱密码支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容(需提供证明文件).
12漏洞报支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第50页共113页告OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告;13处置中心风险业务视角具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息.
攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(提供相关功能的截图证明)14风险安全域视角支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息(需提供证明文件).
15分析中心威胁分析横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供证明文件)16外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IPTOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供证明文件).
17日志检索支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索.
18潜伏威胁黄金支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,同时广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第51页共113页眼基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点(需提供证明文件).
19报告中心主机安全风险报告支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员.
20摘要报告支持展示整体的安全状况统计和态势的摘要报告,报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险.
21等级保护管理服务支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力((医院网络安全运维服务需求,需提供相关功能证明截图)支持云端安全服务分析,平台无需对外映射管理口或者借助第三方原厂协助软件,只需要平台开启远程控制服务,填写云端安全专家提供的企业ID、账号和密码即可远程分析平台数据,提升远程运维的安全性(提供截图证明文件)22威胁检测DNS检测支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议.
23文件威胁深度检测平台具备独立文件威胁鉴定模块,具备病毒检测引擎、人工智能无特征检测引擎等对恶意文件深度分析,包括恶意文件TOP5、文件名、病毒名称、发现次数、传播协议、感染源等,并支持导出分析结果.
24邮件深度检测平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第52页共113页量、发件人账号、名称、病毒名称、恶意链接名称等,并支持导出分析结果.
(需提供证明文件)25UEBA支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等(需提供证明文件).
26联动响应安全组件接入展示支持接入本次采购的防火墙、终端安全防护、数据审计系统、数据采集探针,并在页面中显示安全组件接入的数量和状态(需提供证明文件)27上网行为管理联动支持与原有上网行为管理设备联动,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明文件).
28终端安全防护联动支持与本次采购的终端安全防护(EDR)联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展(需提供证明文件).
29防火墙设备联动支持与本次采购的防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击IP.
(需提供截图证明文件)30SSLVPN设备联动支持与同品牌同步SSLVPN用户信息,实现远程接入用户与安全事件关联;支持同步管理日志,满足审计要求.
(需提供截图证明文件)31设备管理基础特征库升级具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级(需提供证明文件).
32深度检测引擎升级具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级(需提供证明文件).
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第53页共113页33接入设备管理分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监管安全探针的运行状态,包含日志传输模式、日志传输量、最近同步信息等.
(需提供证明文件).
34设备运行监控支持通过SNMP协议,获取待监测设备机器名、CPU负载、内存使用和流量情况,同时也支持OID定制(需提供证明文件).
35探针能力数据传输高级检测:支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求.
(提供截图证明)36违规访问检测能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明)37僵尸网络检测支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明)38抓包分析支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式;39资质产品资质要求具备并且提供公安颁发的安全管理平台销售许可证要求具备并提供国家版权局颁发的软件著作权登记证书7.
CA认证7.
1CA产品总体要求1.
所投产品的制造商需具备《电子认证服务许可证》,提供证书复印件并加盖产品制造商公章.
2.
所投产品的制造商须具备《电子认证服务使用密码许可证》,提供证书复印件并加盖产品制造商公章.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第54页共113页3.
所投产品的制造商须通过卫生部复审、测试,提供卫生部官网公布的名单截图并加盖公司公章.
4.
若所投产品非投标人自主研发生产,须提供所投产品制造商的授权书,投标文件正本须提供原件.
5.
投标人所投产品须满足卫生部卫生系统电子认证服务相关技术规范.
6.
5年证书授权、产品质保和软件升级服务.
7.
2个人数字证书(数量:1600授权)序号功能指标要求1标识个人用户网络身份2符合卫生部《卫生系统数字证书格式规范(试行)》3符合卫生部《卫生系统电子认证服务规范(试行)》4数字证书应支持国产SM2椭圆曲线密码算法及RAS算法5证书格式标准遵循x.
509v3标准6支持存放介质:智能USBKey7支持自定义证书扩展域管理7.
3智能密码钥匙(数量:1600授权)序号功能指标1符合卫生部《卫生系统数字证书介质规范(试行)》,符合CE和FCC标准2智能卡芯片CPU至少32位,用户可用空间(Byte)不低于128K3数据存储时间不小于10年,可读写次数(次)不小于10万次4工作温度:0℃-40℃,工作湿度:25%-80%,贮存温度:-10℃-55℃5USBKey自身的安全要求:具备完善的PIN校验保护功能6能无缝挂接MicrosoftInternetExplorer、Mozilla等主流浏览器,并完全支持HTTPS协议的应用7支持算法:SM2、RAS等广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第55页共113页序号非功能性指标1公钥私钥对生成时间50kbps,解密速度>30kbps4支持硬件真随机数发生器7.
4签名验证服务器一套序号功能指标要求1提供pkcs1/Pkcs7attach/Pkcs7detach/xmlSign等对多种格式数据的数字签名和验证功能,支持国产SM2、RAS等算法.
2提供文件数字签名和验证功能,支持对文件进行MD5、SHA-1等方式的数字摘要后再进行签名.
3提供证书验证功能,支持对X.
509Version3、PKCS系列证书的DER和PEM格式的应用与验证.
4提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法.
5提供CRL的证书有效性验证,CRL更新配置可自动定时进行.
6服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件.
7信任源管理:可同时配置多条证书链,验证不同CA的用户证书.
8动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务.
9安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作.
序号非功能指标要求1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复.
2提供日志记录,可将日志以syslog的方式发送到指定服务器.
3支持双机、负载均衡.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第56页共113页4提供C、COM、Java等主流开发API.
5签名能力:SM2签名不低于850次/秒.
6适用环境:千兆环境,并发用户多.
7支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式.
8须满足卫生部卫生系统电子认证服务相关技术规范.
7.
5电子签章系统一套序号功能指标要求1使用基于PKI体系标准的数字签名、加密技术对印章及文件提供保护和验证,采用的数字签名技术须符合《中华人民共和国电子签名法》关于电子签名的要求,采用的签名算法为国际标准、国家认可的签名算法2能够在可信数字签名和签名验证的基础上,将印章图片和证书密钥绑定成电子印章,实现不规则的数字签名以可视化的数字化签章形式出现,防止印章图片被非法盗用3提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能,支持对组织内个人印章、机构印章进行集中管理与控制,实现印章的全生命周期管理4支持自动生成电子印章图片,或支持采集的手写签名5支持对多种文档格式如Office/WPS/PDF等文档的可视模式的数字签名,确保文档的完整性和签名行为的不可否认,支持WebOffice签章,实现数据完整性保护,确认签章者身份6支持B/S、C/S架构,电子印章系统应与应用系统进行集成,支持各种盖章和文档流转流程,实现数据共享,有效提高工作效率7确认文档签署者身份:通过验证签署者的数字证书是否有效来证明签署者身份的真实可靠性,并可以查看签署者身份证书,从而确认签署者8保护文档不被非法篡改:能对所签文档内容进行完整性认证,确定其是否被篡改.
如果签署后的文档发生了变更,验证时则会提示文档验广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第57页共113页证不通过(即文档验证失败)9确保文档签署者不可否认:通过数字签名的唯一性及可验证性,从而确保签署者对所签文档的不可抵赖7.
6时间戳服务器一套序号功能指标1签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准2验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统3支持算法:SM2、RAS等4权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗2、GPS5时间同步:支持NPT、SNTP时间同步协议6授时精度:0.
5-3ms(毫秒)7守时精度:渗透测试完成)(2)支持扫描对象包括:B/S架构类应用漏洞,主要包括:SQL注入、XSS跨站脚本攻击、应用系统弱口令、敏感文件下载、后台用户枚举等(3)按医院要求对漏洞打补丁4、基线配置检查及整改服务根据国家监管部门以及行业监管部门下发的关于行业信息安全技术指引,提炼指引中涉及到的重点安全要素,结合企业信息安全现状分析,制定相应的基线标准.
对信息系统安全要求、漏洞、病毒等进行安全评估及差距分析,以评估系统现状与监管部门技术要求标准存在的差距,针对差距完成整改服务.
(1)内容:对被评估对象进行配置规范检查,通过与标准基线比对,发现配置层面的安全隐患,并完成整改服务.
(2)支持扫描对象包括:操作系统、数据库、应用程序、网络设备;5、渗透测试服务通过模拟黑客可能使用的攻击技术和漏洞发现技术,采用黑盒测试的方法对目标系统的安全做深入的探测,发现系统最脆弱的环节,了解自身网络所面临的问题,并完成整改服务.
渗透测试内容:1、主机操作系统渗透包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等2、数据库系统渗透包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等3、应用系统渗透对各种应用系统进行渗透测试,如WWW、E-mail、DNS、FTP等6、应急响应服务针对安全事件发生时,及时,准确的解决安全事件,化解安全危机、将安全事件的风险及损失降到最低.
安全事件是指在客户信息系统中出现的影响业务正广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第77页共113页常运行的任何异常事件.
例如:破坏系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系统资源的滥用以及任何可能对系统造成损害的行为等.
(1)内容:在甲方遇到突发安全事件的时候,采取适当的响应策略和提供整改服务,及时遏制安全事件的影响,恢复业务到正常服务状态,保存证据和追查来源等.
例如:勒索病毒、信息窃取、拒绝服务攻击、网络流量异常等.

(2)过程:5*8小时现场响应、7*24小时电话响应7、安全培训服务通过培训使普通员工了解信息安全基础知识和防护技能,使技术人员了解信息安全风险评估和信息安全等级保护的有关国家政策和技术发展趋势,以及常见的攻击手段及防范方法.
培训要求:每次培训都需要详细培训计划方案、培训PPT课件、相关技术文档、培训总结(资料均需要提交投标方)内容:提供进阶式、由浅入深式的安全培训阶段一:【针对医院全员】信息安全意识增强培训(每年不少于3次,时间大于30分钟)通过一些具体数据和通俗易懂的案例讲解使管理层了解目前国内外在不同领域的信息安全相关形势,以及信息安全对于企业的重要意义阶段二:【针对IT人员】信息安全认识误区介绍(每年不少于6次,时间不少于1小时)通过信息安全案例分析,形象的比喻与事例纠正以往对于信息安全的认识误区(如:信息安全就是计算机与网络安全、信息安全就是安全产品加安全技术、信息安全一劳永逸等.
)阶段三:【针对IT人员】常见攻击手段及防范方法(每年不少于6次,时间不少于1小时)1.
在分析漏洞原理的同时,结合实际漏洞利用进行操作演示.
8、工具运维服务为了更好的提升安全防御能力,要求提供本项目中核心安全防御设备运维能力,包括设备配置策略优化、巡检、事件分析等.
9、系统测评服务完成HIS系统、电子病历和网站的安全整改,并聘请具有广东省信息安全等级测评机构备案资质的第三方验收测评机构,对信息系统进行验收测评,按照公安部制定的信息安全等级测评报告格式编制等级测评报告,并向公安机关提交符合要求的《信息系统验收测评报告》,完成测评备案及验收工作.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第78页共113页系统测评服务中,必须完成系统的定级、备案、测评验收等工作,其中HIS\电子病历为三级、网站为2级.
系统测评需要委托具备测评资质的测评中心进行测评.
服务人员要求:为保障项目实施质量,要求实施人员中至少有2人具有CISP认证证书(确认采购结果后,采购人可要求供应商提供相关资质文件原件供核查).
提供等级保护差距测评;等级保护验收测评;等级保护技术咨询(对本次测评范围内的问题提供远程技术咨询;对于漏洞的修补、问题的排除给出建议和指导);等级保护政策与技术培训;专家评审协助服务(协助邀请广东省医疗行业信息安全等级保护自定级专家对我院系统进行评审,协助组织信息系统自定级专家评审会议,协助整理材料和文档等);信息系统定级备案服务(完成HIS、电子病历、OA系统的定级备案材料编制,协助专家评审及送主管部门审批,并协助医院取得国家等级保护主管部门出具的《信息系统等级保护定级备案证明》.
);协助完成主管部门审批工作;协助完成公安机关备案工作提供安全技术测评,包括:物理安全技术测评、网络安全技术测评、主机安全技术测评、应用安全技术测评、数据安全与备份恢复技术测评等;提供安全管理测评,包括:安全管理机构、人员安全管理、安全管理制度、系统建设管理、系统运维管理等.
服务成果必须提供但不限于:《信息安全等级保护测评方案》、《差距测评问题单》、《应用系统漏洞扫描报告》、《信息系统等级保护安全整改方案》、《操作系统漏洞扫描报告》、《等级保护差距测评报告》、《信息系统自定级专家评审意见表》、《渗透测试报告》、《信息系统安全等级保护备案证明》、等10、等级保护建设服务为满足等级保护建设要求,需要参照等级保护标准对HIS\电子病历和网站系统进行加固,HIS\电子病历为三级标准.
对信息系统作安全状况测试,找出差距并进行安全整改与验收,使信息系统信息安全在技术和管理上达到等级保护的要求.
完成工作流程包括但不限于:1、自主定级、2、专家评审、3、主管部门审核、4、公安机关备案、5差距测评、6、安全建设整改、7、等级验收测评.
协助医院完成相关制度整理,完成配置加固等,协助医院通过等级保护的测评.
服务单位为国家应急中心应急支撑单位CNCERT证书(国家级)及具备信息安全等级保护安全建设服务机构能力评估合格证书资质,投标时提供证明材料11、服务要求完成HIS、电子病历、网站等信息系统安全等级保护定级备案工作,编制广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第79页共113页安全等级保护定级报告及备案资料,并协助取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证;协助医院完成HIS、电子病历、网站等信息系统自主定级专家评审、主管部门审批环节.
完成HIS、电子病历、网站等信息系统安全等级保护差距测评服务,根据测评结果出具差距测评报告,并提交安全整改方案,根据方案完成整改.
根据安全整改结果,完成验收测评并提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收.
每月、每季度、每年必须都分别提供但不限于以下报告:信息化安全状态分析报告、网络运行情况分析报告、安全保障措施和整改意见报告.
每天都必须提供但不限于以下报告:安全设备巡检记录表、安全防护状态报告、准入用户变化表.
安全服务时间为签订合同起直到5年维保期结束,提供7X24小时服务,响应时间≤10分钟,从签订合同起到项目完成验收阶段,为保障项目进度和质量,项目实施人员不少于3人.
另外提供≥2人现场驻点服务(2人必须具备计算机软考中级以上资格证书或CCNP或CCIE证书,签订合同前需要提供证书原件核查,不在项目实施人员范围内,听从医院自主支配,不再由中标人支配,上班时间及考勤由医院网络中心安排,提供的服务包括但不限于:参与医院已有的安全设备监测维护、医院网络设备监测维护、终端软硬件维护、兼容性监测等),完成验收后到五年维保期结束期间,每年提供≥2人现场驻点服务(2人必须具备计算机软考中级以上资格证书或CCNP或CCIE证书,签订合同前需要提供证书原件核查,听从医院自主支配,上班时间及考勤由医院网络中心安排.
驻点人员应建立维护文档,对每次维护情况进行记录并有对应科室证明人签名.
五、交货期及交货地点1.
交货时间:合同签定后30天内.
2.
交货地点:广州市增城区人民医院网络中心.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第80页共113页六、安装调试及验收(一)设备到货验收1、设备到货验收由项目管理和监理单位组织,采购人和中标人派员参加.
设备到达医院后一周内中标人工程师必须安装调试并开始提供整改服务2、设备到货验收前,中标人应提供材料设备清单、设备原厂证明、产品检测报告、产品合格证、材料自检证明等资料.
3、设备到货验收时,采购人可组织市级以上检测机构按每批货物3%的抽样率进行产品抽样检测,费用由中标人承担.
抽样合格率低于80%即为不合格,中标人应无条件更换相关设备.
(二)项目竣工验收1、系统开通后须正常试运行15天,由甲乙双方共同验收.
2、项目的验收应经过工程验收(由承建单位组织)、用户验收(由用户单位组织),所有验收费用由中标人承担.
验收按照国家、省市相关验收标准和规范组织验收.

3、投标人应在投标文件中,根据《广东省安全技术防范管理条例》、《广东省安全技术防范管理条例实施办法》的要求,提交详细描述验收的组织和实施办法,测试方案,试运行时间,用户验收条件等.
七、售后服务有关要求1.
所有硬件设备提供原厂5年或以上免费维保服务(含所有配件免费维修更换),中标签订合同时出具厂家针对本项目的授权和售后服务承诺函;人工、配件、交通等任何费用全部包括在报价中.
2.
所有设备"7*24*365*5年"硬件免费上门维保服务,维保开始时间从项目验收开始.
每年提供≥1现场驻点服务,上班时间及考勤由医院网络中心安排.
3.
提供定期巡检服务:每月定期另派固定技术工作人员到医院进行现场软件硬件运行情况巡检和回访,了解系统使用的情况及出现的问题,解决问题和故障,并提交记录表;4.
提供7*24小时电话维护响应服务.
如是硬件问题必须6小时内解决,否则需提供不低于使用设备的备件替代使用,待修好后再替换回该设备,以保证系统的正常运行.

5.
所有设备保修服务方式均为中标人上门保修,即由中标人派人员到用户设备使用现场维修,由此产生的一切费用均由投标人承担.
所有设备必须在明显位置贴有维修热线电话的标识.
投标人必须提出保修期内的维修、维护内容和范围的服务方案(不限于产品、技术、模块、部件和升级等内容),并由驻点人员报修,并提供详细的维修记录表.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第81页共113页6.
质保期满后,若该系统设备出现问题而采购人需购买新设备时,要求新设备价格应以厂家出厂最优惠价格执行并免费为采购人送货上门,为采购人进行免费安装调试,保证系统正常运行.
7.
惩罚制度(服务评价得分=100-实际扣分)服务质量评价每年度考核一次,"实际扣分"计算方法如下:一、工作纪律(1)迟到或早退(一小时内),每人次扣1分.
(2)迟到或早退(一小时至两个小时),每人次扣1分.
(3)迟到或早退两个小时以上,当旷工一个早上或一个下午处理,每人次扣1分.
(4)旷工一个早上或一个下午,每人次扣1分.
(5)如确有事需要请假的,需要提前向网络中心申请并得到批准,可以请假,请假时间需要等额时间补回.
二、投诉若有投诉,一经查实,每次扣5分.
三、驻场人数驻场人数为2人,每少1人扣20分.
四、项目质量出现一次病毒爆发(≥10台终端或服务器),每次扣50分.
以上所有情形扣分总和得出"实际扣分","实际扣分"大于100分时,以100分计算.
八、技术培训的要求中标人应免费为采购人进行相应技术人员使用及维修培训,直至采购人能够熟练操作该系统设备使用,请提供详细的技术培训方案与培训计划:1.
培训要求:投标人应提供至少必须满足本章要求的培训服务.
2.
培训内容:投标人必须提供关于所投产品使用与维护的培训服务,培训计划和培训课程表随投标文件一起提交.
3.
培训人数:不少于8人;4.
投标人应将所有培训费用(含培训教材费)及各项支出列入投标总价.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第82页共113页九、原型演示要求(一)本项目由有效投标人于评标过程中进行原型演示,请投标人自行准备相关文件.

(二)授权委托代理人须凭身份证原件参加原型演示,参加人数不超过3人(含授权委托代理人在内).
(三)如原型演示过程中需要用到电脑或网络等设备,请投标人自带及自备,评标现场仅提供电源和投影设备.
(四)原型演示时间约20分钟.
(五)演示内容如下:序号演示内容1上网行为管理:为简化医院运维,便于上网故障排查,要求设备具备故障监测能力,支持对网络故障排查、权限策略故障排查、用户认证故障排查、web访问质量监测和单用户检测.
2上网行为管理:为便于医院外部人员安全使用无线网络,要求设备支持二维码认证.
管理员扫描访客的二维码后对其网络访问授权,包括两种方式:一、弹出审核页面,并备注上网人员信息;二、不弹出审核页面,直接以审核人身份上网.
3上网行为管理:便于业务运维,要求支持首页展示已接入用户人数、流量分析、行为日志拦截与记录数、共享接入人数、怠工人数、风险用户、泄密风险、终端接入、工作效率、上网安全等情况.
4防火墙:要求设备具备安全运营管理能力,便于医院运维管理,支持一键手动评估功能,支持动态展示风险评估、动态保护、监测与分析、代办事件等,支持丰富的检测选项,包括:业务入侵风险、用户失陷风险、系统直通风险、威胁情报预警与处置等.
5防火墙:为保障设备安全防护的效果,要求设备具备独立的漏洞攻击特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、热门威胁库、云防护规则库、自定义规则库、应用识别库、URL分类库、IP地址库等;并支持下一代安全防护体系功能展示.
第三节付款方式说明一、第一期款项:合同签订生效之后且在中标人提供的合同总金额5%的银行履约保函(银行履约保函在项目最终验收合格之日起30天后自动失效.
)后,全部到货安装验收合格后,采购人凭中标供应商开具的发票及相关资料支付项目款项实付款,按照"实付款=第一笔款的应付款(合同总价的20%)*服务评价得分/100"计算第一期款的实付款.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第83页共113页二、第二期款项:通过项目竣工验收合格后,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第二笔款的应付款(合同总价的60%)*服务评价得分/100"计算第二期款的实付款.
三、第三期款项:合同总价的10%余款作为维修保证金,维修保证金在项目竣工验收合格满3年后20个工作日内,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第三笔款的应付款(合同总价的10%)*服务评价得分/100"计算第三期款的实付款,如在3年内发生乙方违约责任,则须依违约情形扣减乙方违约金后再无息支付剩余的保证金.
四、第四期款项:合同总价的10%余款作为质保金,在项目责任维护期满后的20个工作日内,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第四笔款的应付款(合同总价的10%)*服务评价得分/100"计算第四期款的实付款.
五、特殊说明:如中标金额低于80%,中标人须给医院提交履约保证金,金额为合同价的20%.
履约保证金在本项目完全实施验收完毕后一年内无息退回中标人原账户.

六、备注:"服务评价得分"=100-"实际扣分","实际扣分"计算方法如下:1)工作纪律:迟到或早退(一小时内),每人次扣1分;迟到或早退(一小时至两个小时),每人次扣2分;迟到或早退两个小时以上,当旷工一个早上或一个下午处理,每人次扣3分.
;旷工一个早上或一个下午,每人次扣3分;如确有事需要请假的,需要提前向网络中心申请并得到批准,可以请假,请假时间需要等额时间补回.
2)投诉:若有投诉,一经查实,每次扣5分.
3)驻场人数:每少1人扣20分.
4)项目质量:院内出现一次病毒爆发(≥10台终端或服务器),每次扣50分.
以上情形扣分总和得出"实际扣分","实际扣分"大于100分时,以100分计算.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第84页共113页第三章合同格式广州市政府采购合同一、总则第一条合同当事人甲方(采购人):乙方(中标人):根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中心"广州市增城区人民医院信息安全建设所需设备购置项目"(项目编号:CZ2019-0261)招标文件的要求和招标结果,经甲乙双方协商一致,签订本合同.
双方共同遵守如下条款(技术说明及其他有关合同项目的特定信息由合同予以说明,合同及本项目的招标文件、投标文件、中标通知书、在实施过程中双方共同签署的补充文件等均为本合同不可分割之一部分).
二、合同标的第二条采购内容乙方根据甲方要求提供以下产品及服务:产品品名(或服务内容)规格型号单位数量单价总价随机配件二、质量第三条产品及服务要求(一)乙方须提供全新的、未使用过的货物,是目前的型号,其质量、规格及技术特广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第85页共113页征符合合同的要求.
(二)产品必须提供出厂合格证.
(三)货物制造质量出现问题,乙方应负责三包(包修、包换、包退),费用由乙方负责.
货到现场后由于甲方保管不当造成的质量问题,乙方亦应负责修理,但费用由甲方负担三、交货及验收第四条交货验收、安装调试、测评整改服务必须在合同签订后天内完成.
第五条交货及服务地点:甲方指定地点.
第六条由甲方与乙方一起进行到货验收,由乙方免费完成货物的安装调试工作并交付甲方使用,并提供测评整改服务.
第七条乙方应将所提供货物的装箱清单、用户手册、保修卡、随机资料及配件、随机工具等交付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定供货,乙方必须负责补齐,因此导致逾期交付的,由乙方承担相关的违约责任.

五、合同总价及付款方式第五条合同总价为人民币(大写):,即$.
该合同总价是货物设计、制造、包装、运输、安装调试、检测及验收合格之前及质保期内服务及备品备件发生的所有含税费用.
本合同执行期间合同总价不变.
第六条付款方式一、第一期款项:合同签订生效之后且在中标人提供的合同总金额5%的银行履约保函(银行履约保函在项目最终验收合格之日起30天后自动失效.
)后,全部到货安装验收合格后,采购人凭中标供应商开具的发票及相关资料支付项目款项实付款,按照"实付款=第一笔款的应付款(合同总价的20%)*服务评价得分/100"计算第一期款的实付款.
二、第二期款项:通过项目竣工验收合格后,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第二笔款的应付款(合同总价的60%)*服务评价得分/100"计算第二期款的实付款.
三、第三期款项:合同总价的10%余款作为维修保证金,维修保证金在项目竣工验收广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第86页共113页合格满3年后20个工作日内,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第三笔款的应付款(合同总价的10%)*服务评价得分/100"计算第三期款的实付款,如在3年内发生乙方违约责任,则须依违约情形扣减乙方违约金后再无息支付剩余的保证金.
四、第四期款项:合同总价的10%余款作为质保金,在项目责任维护期满后的20个工作日内,采购人凭中标供应商提开具的发票及相关资料支付项目款项实付款,按照"实付款=第四笔款的应付款(合同总价的10%)*服务评价得分/100"计算第四期款的实付款.
五、特殊说明:如中标金额低于80%,中标人须给医院提交履约保证金,金额为合同价的20%.
履约保证金在本项目完全实施验收完毕后一年内无息退回中标人原账户.

六、备注:"服务评价得分"=100-"实际扣分","实际扣分"计算方法如下:1)工作纪律:迟到或早退(一小时内),每人次扣1分;迟到或早退(一小时至两个小时),每人次扣2分;迟到或早退两个小时以上,当旷工一个早上或一个下午处理,每人次扣3分.
;旷工一个早上或一个下午,每人次扣3分;如确有事需要请假的,需要提前向网络中心申请并得到批准,可以请假,请假时间需要等额时间补回.
2)投诉:若有投诉,一经查实,每次扣5分.
3)驻场人数:每少1人扣20分.
4)项目质量:院内出现一次病毒爆发(≥10台终端或服务器),每次扣50分.
以上情形扣分总和得出"实际扣分","实际扣分"大于100分时,以100分计算.
六、售后服务第七条乙方应为甲方提供免费培训服务,并指派专人负责与甲方联系售后服务事宜.
主要培训内容为货物的基本结构、主要部件的构造,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如甲方未使用过同类型货物,乙方还需就货物的功能对甲方进行相应的技术培训,培训地点主要在货物安装现场或由双方约定.
项目中所涉及的双方的内部资料、数据和其他商业信息,未经信息拥有方的许可,信息获得方不得以任何形式用于合同之外的目的,不得以任何形式向第三方泄露.
乙方不得以在软件系统中留有任何可能导致甲方数据泄密的软件"后门".
发生泄密事件,信息拥有方有权追究泄密方的经济和法律责任.
保密期限:在本合同到期或终/中止后仍将继续有效.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第87页共113页第八条质量保证期(简称"质保期")为年.
质保期自甲方在货物质量验收单上签字之日起计算,质保费用计入总价.
第九条质保期内,乙方负责对其提供的货物实行包修、包换、包退、包维护保养,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外.
第十条货物故障报修小时内响应.
第十一条所有货物质保服务方式均为乙方上门服务,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担.
第十二条质保期后的货物维护由双方协商再定.
第十三条在质保期内,乙方须对所提供的设备做定期检查和保养.
七、违约责任第十四条甲方无正当理由拒收货物、拒付货款的,由甲方向乙方偿付合同总价的5%违约金.
第十五条甲方应在合同规定时间内向乙方支付货款,每逾期1天甲方向乙方偿付欠款总额的5‰违约金,累计不超过欠款总额的5%.
第十六条乙方逾期15天未交付货物视为乙方不能交付货物.
乙方不能交付货物,则由乙方向甲方支付合同总价的5%的违约金.
第十七条乙方逾期交付货物的,每逾期1天,乙方向甲方偿付逾期交货部分货款总额的5‰的违约金,累计不超过逾期交货部分货款总额的5%,逾期交货超过15天,甲方有权终止合同,并追究违约责任第十八条乙方所交的货物、型号、规格不符合合同规定的,甲方有权拒收.
乙方向甲方支付货款总额的5%违约金第十九条如经乙方两次维修,货物仍不能达到合同约定质量标准,甲方有权退货,要求乙方退回全部货款,并赔偿甲方因此遭受的损失.
第二十条乙方所供货物必须权属清楚,不得侵害他人的知识产权,否则构成对甲方违约,并承担相应的赔偿责任.
八、不可抗力第二十一条由于不可预见、不可避免、不可克服等不可抗力的原因,一方不能履行合同义务的,应当在不可抗力发生之日起天内以书面形式通知对方,证明不可抗力事件的存在.
第二十二条不可抗力事件发生后,甲方和乙方应当积极寻求以合理的方式履行本合同.

广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第88页共113页如不可抗力无法消除,致使合同目的无法实现的,双方均有权解除合同,且均不互相索赔.

九、争议及解决办法第二十三条因货物的质量问题发生争议,由广州市质量技术监督局或其指定的质量鉴定单位进行质量鉴定.
货物符合质量标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担.
第二十四条本合同发生争议,由双方协商或由政府采购监管部门调解解决,协商或调解不成时按以下第种方式解决:1.
中国广州仲裁委员会仲裁;2.
向甲方所在地人民法院提起诉讼.
十、其他第二十五条本合同一式份,具有同等效力,甲、乙双方各执份.
合同自双方签字盖章之日起生效.
第二十六条本合同未尽事宜,由双方协商处理.
甲方:(盖章)乙方:(盖章)签约代表:签约代表:地址:地址:电话:电话:传真:传真:签约日期:年月日签约日期:年月日广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第89页共113页第四章开标、评标和定标一、开标(一)交易中心按招标公告规定的时间进行开标,投标人在投标截止时间后一个小时内进行投标文件解密.
(二)解密时间截止后,交易中心电子开标系统自动提取所有投标文件,获取投标保证金交纳情况,投标文件提交及解密情况.
(三)电子开标系统自动记录投标保证金交纳情况,投标文件提交及解密情况.
因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的,投标保证金未交纳的,作无效投标处理.
(四)交易中心将投标人解密后的投标人名称、投标价格、提交情况、投标保证金交纳情况和解密情况进行公布,并通过交易中心数字交易平台会员专区将《开标记录表》公开发布.
所有投标人可在系统查看开标情况.
二、评标委员会(一)本次招标依法组建评标委员会.
评标委员会由采购人的代表和从政府采购专家库随机抽取的专家组成,如采购人不派代表参加评审,则评标委员会全部由从政府采购专家库随机抽取的专家组成.
评标委员会将本着公平、公正、科学、择优的原则,严格按照法律法规和招标文件设定的程序和规则推荐评审结果,任何单位和个人不得非法干预或者影响评标过程和结果.
(二)评标委员会成员发现本人与参加采购活动的供应商有利害关系之一的,应当主动提出回避.
采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商利害关系之一的,应当要求其回避:1.
参加采购活动前三年内,与供应商存在劳动关系,或者担任过供应商的董事、监事,或者是供应商的控股股东或实际控制人;2.
与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;3.
任职单位与采购人或参加该采购项目供应商存在行政隶属关系;4.
曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证和咨询广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第90页共113页服务工作;5.
是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员,或与该供应商存在其他经济利益关系;6.
评标委员会成员之间具有配偶、近亲属关系;7.
同一单位的评审专家在同一项目评标委员会成员中超过一名;8.
法律、法规、规章规定应当回避以及其他可能影响政府采购活动公平、公正进行的关系(三)评标委员会判断投标文件的有效性、合格性和响应情况,仅依据投标人所提交一切文件的真实表述,不受与本项目无直接关联的外部信息、传言而影响自身的专业判断.

(四)评标委员会各成员应当独立对每个投标人的投标文件进行评价,并对评价意见承担个人责任.
评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论.
持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告.
三、评标方法(一)本次评标采用综合评分法.
评标以招标文件规定的条件为依据.
评分比重构成如下:评分项目技术评分商务评分价格评分综合信用评价得分其他评分分值35分25分20分5分15分(二)投标文件差异修正原则投标文件报价出现前后不一致的,按照下列规定修正:1.
投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;2.
大写金额和小写金额不一致的,以大写金额为准;3.
单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;4.
总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;5.
投标文件描述内容与原始材料引述内容不一致的,以原始材料内容为准;6.
对不同文字文本投标文件的解释发生异议的,以中文文本为准;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第91页共113页7.
评标委员会认定为表述不清晰或无法确定的报价均不予修正.
同时出现两种(含)以上不一致的,按照前款规定的顺序修正.
修正后的报价须经投标人确认后产生约束力,投标人确认应当以书面形式,并加盖公章,或者由法定代表人或其授权的代表签字;投标人不确认的,其投标无效.
(三)投标文件的澄清、说明或补正1.
对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正.

2.
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.
3.
评标委员会成员均应当阅读供应商的澄清、说明或者补正,但应独立参考澄清、说明或者补正对投标文件进行评审,整个澄清、说明或者补正的过程不得存在排斥潜在供应商的现象.
4.
如果投标文件实质上不响应招标文件的各项要求,评标委员会将按照招标文件要求予以拒绝,不接受供应商通过修改或撤销其不符合要求的差异或保留,使之成为具有响应性的投标.
5.
除上述规定的情形之外,评标委员会在评审过程中,不得接收来自评审现场以外的任何形式的文件资料.
四、评标程序(一)资格审查1.
项目开标结束后,采购人或者交易中心应当依法对投标人的资格进行审查,出现不符合下列情形之一时,作无效投标处理.
《资格审查表》如下:序号资格审查内容1满足以下所有要求:投标文件提交成功、解密成功、能正常导入电子开标系统,投标保证金完成交纳(如有)2符合《政府采购法》第二十二条所规定的条件;分支机构投标的,必须由总公司(总所)授权.
根据以下信息进行评审:《投标人资格声明函》及其、分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书.
3供应商未被列入"信用中国"网站中"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"的记录名单;不处于"中国政府采购网"中"政府采购严重违法失信行为信息记录"的禁止参加政府采购广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第92页共113页活动期间(以采购代理机构或采购人于资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录.

同时对信用信息查询记录和证据截图存档.
如相关失信记录已失效,供应商须提供相关证明资料)2.
资格审查环节中如采购人或者交易中心认定供应商不合格,采购人或者交易中心需签署书面意见,并当场书面或电话告知供应商,供应商可在限定的时间内以书面或电话方式进行澄清,采购人或者交易中心不再接受其他外部材料.
(交易中心现场录音电话号码为:18520453035).
3.
不通过资格审查或投标无效的,不作符合性审查.
(二)符合性审查1.
评标委员会应当对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求,出现不符合下列情形之一时,作无效投标处理.
《符合性审查表》如下:序号符合性审查内容1投标报价确定且不高于最高限价2有盖章、签署要求的带格式文件已按要求盖章、签署3投标文件完全满足招标文件中带号的条款和指标(审查《实质性响应条款一览表》)4未发现属无效投标的其他情形(见表末说明)说明:以下为属无效投标的其他情形.
(1)法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,同时参加本项目或同一子项目投标的.
(2)评标期间,投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字的澄清、说明、补正或改变了投标文件的实质性内容的.
(3)投标文件提供虚假材料的.
(4)投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的.
(5)投标人对采购人、交易中心、评标委员会及其工作人员施加影响,有碍招标公平、公正的.
(6)投标文件含有采购人不能接受的附加条件的.
(7)法律、法规和招标文件规定的其他无效情形.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第93页共113页2.
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.
3.
对不通过符合性审查或被认定其投标无效的,评标委员会需签署书面意见,并当场书面或电话告知供应商,供应商可在限定的时间内以书面或电话方式进行澄清,评标委员会不再接受其他外部材料.
(交易中心现场录音电话号码为:18520453035).
4.
不通过资格审查、符合性审查或投标无效的,不进入技术、商务和价格等的评分程序.
(三)技术评分1.
由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析,填写《技术评分表》,如下:分值(35)评审内容评分细则2整体系统集成技术方案响应情况根据整体方案对比打分,方案完整及完全响应采购需求的为优,得2分;对比次之为良,得1.
5分;对比一般为中,得1分;对比最差,得0.
5分.
5边界防火墙全部满足得5分;每一项非""号指标不满足,扣1分,扣完为止4服务器集群防火墙全部满足得4分;每一项非""号指标不满足,扣1分,扣完为止2入侵防御系统全部满足得2分;每一项非""号指标不满足,扣0.
5分,扣完为止1日志管理审计系统全部满足得1分;每一项非""号指标不满足,扣0.
5分,扣完为止1数据库审计全部满足得1分;每一项非""号指标不满足,扣0.
5分,扣完为止4APT攻击预警平台全部满足得4分;每一项非""号指标不满足,扣1分,扣完为止1CA认证全部满足得1分;每一项非""号指标不满足,扣0.
5分,扣完为止1网络准入系统全部满足得1分;每一项非""号指标不满足,扣0.
5分,扣完为止2终端安全防护全部满足得2分;每一项非""号指标不满足,扣0.
5分,扣完为止广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第94页共113页5上网行为管理全部满足得5分;每一项非""号指标不满足,扣1分,扣完为止1安全服务全部满足得1分;每一项非""号指标不满足,扣0.
5分,扣完为止4投标人在投标时提供本项目主要设备(包括:边界防火墙、服务器集群防火墙、入侵防御、日志审计系统、数据库审计系统、APT攻击预警平台、CA认证、网络准入系统、终端安全防护、上网行为管理)的原厂商针对本项目的5年售后服务承诺函及原厂盖章的点对点技术参数响应表.
全部提供得4分,少一个扣1分,扣完为止1验收标准和实施方法根据验收及实施方案对比打分,方案完整及完全响应采购需求的为优,得1分;对比次之为良,得0.
8分;对比一般为中,得0.
5分;对比最差,得0.
1分.
1售后服务和技术培训方案根据方案对比打分,方案完整及完全响应采购需求的为优,得1分;对比次之为良,得0.
8分;对比一般为中,得0.
5分;对比最差,得0.
1分.
2.
将所有评标委员会成员所评各项的得分进行算术平均(按四舍五入原则精确到小数点后三位),再汇总得出该投标人的技术评分(按四舍五入原则精确到小数点后两位).
(四)商务评分1.
由评标委员会成员对所有有效投标文件的商务条件进行审核和评价,填写《商务评分表》,如下:分值(25)评审内容评分细则4投标人管理体系认证情况1)具有ISO27001信息安全管理体系认证证书;2)具有ISO/IEC20000信息技术服务管理体系认证;3)具有环境管理体系ISO14001标准证书;4)具有ISO9001质量管理体系认证证书.
本项最高4分.
少一个证扣1分,扣完为止.
(提供资质证明扫描件,须加盖投标人公章)5项目经理的资质1、具有高级项目经理资质或信息系统项目管理师证书,得1分;2、PMP认证证书,得1广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第95页共113页分;3、IT服务经理认证,得1分;4、ISO内审员证书,得1分;5、硕士或以上学历,得1分;提供项目经理连续6个月缴纳社保的《投保单》或《社会保险参保人员证明》).
本项最高5分,少一个证扣1分.
(提供资质证明扫描件,须加盖投标人公章)5本项目主要技术管理人员资质情况1、技术人员具备信息系统项目管理师至少8名;2、技术人员具有信息系统集成及服务项目管理人员为高级项目经理或者项目经理至少10名;3、技术人员具有网络工程师至少1名;4、技术人员具有IT服务项目经理证书至少7名;5、技术人员具有高级电工证书至少2名;(提供证书扫描件及在投标人任职的证明材料,如加盖政府部门印章的打印日期在本项目投标截止日之前六个月内的《投保单》或《社会保险参保人员证明》扫描件等,未提供证书及社保证明的,不计入评分.
出现一人多证按一人一证计算.
)全部满足得5分,一项不满足扣1分,扣完为止.
2企业信誉投标人具有银行出具的AAA等级资信证明,并且具有全国AAA信用企业,少一个证扣1分,2分扣完为止.
(提供资质证明扫描件,须加盖投标人公章)3投标人资质证书1、计算机信息系统安全服务备案证书;;2、ITSS机构全权会员单位;3、CMMI3或以上证书.
全部提供得3分,每少一项扣1分,扣完为止.
(提供相关证明材料)5信息安全类项目业绩经验投标人2016年1月1日以来具有信息安全类项目经验(单个信息安全项目合同金额350万元或以上),每份项目2.
5分,本项最高5分.
(要求提供中标通知书和合同要点扫描件,须加盖投标人公章,缺少证明资料不得分).
1对不良信用记录的扣分以"信用中国"(www.
creditchina.
gov.
cn)网站为查询渠道,对列入企业经营异常名录的供应商每一条记录扣0.
1分,最高扣1分;未列入则不扣分(如查询结果显示"没查到您要的信息",视为未列入企业经营异常名录).
评审时评标委员会应将信用信息查询记录和证据截图存档.
说明:上表所列为投标人的商务条件.
请投标人严格按照要求提交相关证明材料,否则有广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第96页共113页可能影响评审结果.
2.
将所有评标委员会成员所评各项的得分进行算术平均(按四舍五入原则精确到小数点后三位),再汇总得出该投标人的商务评分(按四舍五入原则精确到小数点后两位).
(五)其他评分(属于技术评分的一部分)1.
由有效投标人进行原型演示,原型演示约20分钟,评标委员会成员根据其原型演示表现,依据下表进行评分.
2.
授权委托代理人须凭身份证原件参加原型演示及答辩(方案讲解及答辩或样机演示),参加人数不超过3人(含授权委托代理人在内).
分值(15)评审内容评分细则3上网行为管理:为简化医院运维,便于上网故障排查,要求设备具备故障监测能力,支持对网络故障排查、权限策略故障排查、用户认证故障排查、web访问质量监测和单用户检测(原型演示及答辩)要求演示网络故障排查、权限策略故障排查、用户认证故障排查、web访问质量监测和单用户检测等功能界面.
全部5个功能满足得3分;3-4个功能满足得1.
5分;少于3个得0分2上网行为管理:为便于医院外部人员安全使用无线网络,要求设备支持二维码认证.
管理员扫描访客的二维码后对其网络访问授权,包括两种方式:一、弹出审核页面,并备注上网人员信息;二、不弹出审核页面,直接以审核人身份上网(原型演示及答辩)要求演示具体功能界面,包括:二维码认证界面和两种网络访问授权方式,全部3个功能满足得2分;满足2个功能得1.
5分;少于2个得0分3上网行为管理:便于业务运维,要求支持首页展示已接入用户人数、流量分析、行为日志拦截与记录数、共享接入人数、怠工人数、风险用户、泄密风险、终端接入、工作效率、上网安全等情况;(原型演示及答辩)要求首页展示各功能界面,全部10项功能点满足得3分;4-7个功能点满足得1.
5分;少于4个得0分3防火墙:要求设备具备安全运营管理能力,便于医院运维管理,支持一键手动评估功能,支持动态展示风险评估、动态保护、监测与分析、代办事件等,支持丰富的检测选项,包括:业务入侵要求演示点击手动评估功能后,动态进行风险评估、动态保护、监测与分析、待办事项功能,同时展示丰富的检测和处理建议等功能,演示全部6个功能满足得3分;3-5个功能满足得1.
5分;少于3个功能满足得0分广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第97页共113页风险、用户失陷风险、系统直通风险、威胁情报预警与处置等.
(原型演示及答辩)4防火墙:为保障设备安全防护的效果,要求设备具备独立的漏洞攻击特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、热门威胁库、云防护规则库、自定义规则库、应用识别库、URL分类库、IP地址库等;并支持下一代安全防护体系功能展示;(原型演示及答辩)需对每个独立的库及安全体系进行展示;全部10个独立库满足及具备安全体系功能展示得4分;具备7-9个独立库和支持安全体系功能展示得2分;具备4-6个独立库和支持安全体系功能展示得0.
5分;少于4个独立库得0分将所有评标委员会成员所评各项的得分进行算术平均(按四舍五入原则精确到小数点后三位),再汇总得出该投标人的其他评分(按四舍五入原则精确到小数点后两位).
(六)价格评审1.
价格核准:评标委员会成员对有效投标人的详细报价进行复核,看其是否有计算错误或供货范围上的错误,修正错误的原则参见本章的第三条第(二)点.
2.
评标委员会成员对于节能产品或小型、微型企业的价格扣除,依据投标人填写的《产品适用政府采购政策情况表》(如有)、相关声明函.
采用节能产品的,对报价中的节能产品金额给予价格扣除,扣除方法如下:节能产品金额占项目总金额的比重达到10%-25%的(含10%,不含25%,下同),扣5%;达到25-50%的,扣10%;达到50%-75%的,扣15%;达到75%以上的扣20%.
(说明:属于强制采购节能产品的,不作价格扣除.
)对于非专门面向中小微企业采购的项目,依照《政府采购促进中小企业发展暂行办法》的规定,凡符合要求的有效投标人,按照以下比例给予相应的价格扣除:序号情形价格扣除比例计算公式1供应商须为小型、微型企业对小型和微型企业产品的价格扣除6%评标价=总投标报价—小型和微型企业产品的价格*6%注:(1)中型企业不享受以上优惠;广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第98页共113页(2)小型、微型企业提供中型企业制造的货物的,视同为中型企业.
(3)小型和微型企业产品包括货物及其提供的服务与工程,无法认定小型和微型企业的,不享受价格扣除.
(4)监狱企业视同小微企业,监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小微企业声明函》.
(5)残疾人福利性单位视同小型、微型企业,残疾人福利性单位属于小型、微型企业的,不重复享受政策.
符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》.
计算价格评分:价格分统一采用低价优先法计算,各有效投标人的评标价(指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格)中,取最低价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:价格评分=(评标基准价/评标价)*20分评标价仅用于计算价格评分,中标金额以实际投标价为准.
(七)综合信用评价得分评审(属于商务评分的一部分)综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数*5%说明:1.
《公共资源交易综合信用指数评价标准》详见本项目招标公告.
2.
投标人的信用指数以开标当天交易中心网站公布的分值为准(供应商可通过"广州公共资源交易网-信用信息-政府采购信用平台"进行访问).
(八)综合评分的计算1.
综合评分=技术评分+商务评分+价格评分+综合信用评价得分+其他评分2.
各项得分按四舍五入原则精确到小数点后两位.
将综合评分由高到低顺序排列.
综合评分相同的,按评标价由低到高顺序排列;综合评分相同,且评标价相同的,按技术评分由高到低顺序排列.
综合评分相同,且评标价和技术评分均相同的,名次由评标委员会抽签决定.
(九)中标候选人推荐1.
评标委员会按上述排列向采购人推荐两名中标候选人.
第二中标候选人报价高于第一中标候选人报价20%(含)以上的,只推荐1名中标候选人.
第一中标候选人不得随意放弃中标资格.
2.
本项目使用综合评分法,提供相同品牌产品的不同投标人参加同一合同项下投标的,广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第99页共113页通过资格审查、符合性审查且评审后得分最高的同品牌投标人获得中标候选人推荐资格;评审得分相同的,由评标委员会抽签确定一个投标人获得中标候选人推荐资格,其他同品牌投标人不作为中标候选人.
五、项目废标处理根据《政府采购法》第三十六条规定,本项目或子项目下列情况出现将作废标处理:(一)符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三家的.
(二)出现影响采购公正的违法、违规行为的.
(三)投标人的报价均超过了采购预算,采购人不能支付的.
(四)因重大变故,采购任务取消的.
六、定标(一)交易中心应当在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采购人,采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人第一中标候选人放弃中标或被依法认定中标无效的,采购人可以按顺序选择第二中标候选人.
(二)采购结果确认后,交易中心将中标结果在采购信息发布网站上进行公告.
不在中标名单之列者即为落标人,交易中心不再以其它方式另行通知.
(三)中标结果公告后,中标人须向交易中心支付公共资源交易服务费.
交易中心完成支付确认后,中标人可以下载打印中标通知书.
具体打印方式请查阅"广州公共资源交易网"中"通知公告"栏.
《中标通知书》将作为授予合同资格的唯一合法依据.
(四)中标人放弃中标的,应当依法承担相应的法律责任.
(五)凡发现中标人有下列行为之一的,将移交政府采购监督管理部门依法处理.

1.
提供虚假材料谋取中标的.
2.
采取不正当手段诋毁、排挤其他供应商的.
3.
与采购人、其他供应商或者交易中心工作人员恶意串通的.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第100页共113页4.
向采购人、交易中心工作人员行贿或者提供其他不正当利益的.
5.
在招标采购过程中与采购人进行协商谈判的.
6.
拒绝有关部门监督检查或者提供虚假情况的.
7.
有法律、法规规定的其他损害采购人利益和社会公共利益情形的.
七、签约(一)采购人应当自《中标通知书》发出之日起三十日(第二章采购需求有相应约定的从其约定)内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同.
所签订的合同不得对招标文件和中标人投标文件作实质性修改.
(二)采购人不得向中标人提出任何不合理的要求,作为签订合同的条件,不得与中标人私下订立背离合同实质性内容的协议.
(三)采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外.
八、履约评价(一)采购人负责对中标人的履约行为进行评价,评价标准详见《公共资源交易综合信用指数评价标准》(见本项目招标公告).
采购人凭CA数字证书登录广州公共资源交易中心数字交易平台,选择需评价的项目,根据中标人履约的实际情况逐项进行评价.

(二)评价结果会影响供应商的综合信用评价得分.
供应商对其评价情况有异议的,可向采购人反映,采购人应当检查有关评价情况并答复异议人,如有错误,应当修正.
异议人对采购人的答复不服的,可向市、区财政局反映,市、区财政局调查后发现确有错误的,有权要求采购人纠正.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第101页共113页第五章投标文件格式投标文件包括但不限于以下组成内容,请按顺序制作,本章有提供格式文件的请按格式要求提交.
(盖章要求:完成投标文件的制作后,可点击"一键签章"按钮进行批量电子签章.
)序号内容盖章要求商务部分1投标承诺函电子签章2投标人资格声明函电子签章3《投标人资格声明函的》(提供以下相关证照之一的原件扫描件):1企业法人营业执照;2事业法人登记证;3其他组织的营业执照或执业许可证;4居民身份证等电子签章4授权委托证明书(法定代表人亲自办理投标事宜的,则无需提交本证明书)电子签章5开标一览表电子签章6报价明细表电子签章7实质性响应条款一览表电子签章8项目经理简历表电子签章9承担本项目主要技术人员和售后服务人员表电子签章10业绩一览表电子签章11证书一览表电子签章12财务报表(含资产负债表及利润表,尽量提供具有审计资质的第三方出具的《审计报告》)电子签章13投标人认为有必要说明的其他商务文件资料电子签章14中小微企业声明函(非中小微企业可不提供)电子签章15中小微企业声明函(制造商)(非中小微企业可不提供)电子签章16残疾人福利性单位声明函(非残疾人福利性单位可不提供)电子签章17由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章18属于分支机构投标的,还须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书,授权书须加盖总公司(总所)公章电子签章技术文件19总体技术方案电子签章20项目实施计划、施工方案电子签章21安装、调试及验收方案电子签章22售后服务情况表电子签章23售后服务能力及服务方案电子签章24产品适用政府采购政策情况表及相关证明材料电子签章广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第102页共113页25投标人认为有必要说明的其他技术文件资料电子签章26技术方案一般性条款响应差异表电子签章特别提示与要求!
请投标人严格按照表格内容及要求制作投标文件,所有证书类文件提供扫描件且必须在有效期内,表中带的材料将作为投标人资格性和符合性审查的重要内容之一.
如内容未按上述规定上传投标材料,将严重影响评审结果.
投标承诺函广州公共资源交易中心:我方确认收到贵方提供的"广州市增城区人民医院信息安全建设所需设备购置项目"(项目编号:CZ2019-0261)的招标文件,已完全理解招标文件的所有内容.
决定投标本项目,据此我方承诺如下:一、我方的投标文件在投标截止日后90天(日历天)内保持有效,如中标,有效期将延至本项目《广州市政府采购合同》执行期满日为止.
二、我方在参与投标前已仔细研究了招标文件和所有相关资料,我方完全明白并认为此招标文件没有倾向性,也没有存在排斥潜在投标人的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权利.
三、我方声明投标文件及所提供的一切资料均真实无误及有效.
由于我方提供资料不实而造成的责任和后果由我方承担.
我方同意按照贵方可能提出的要求,提供与投标有关的任何其它数据或信息.
四、我方理解贵方不一定接受最低报价的投标.
五、我方同意如在本项目开标后、投标有效期之内撤销投标文件,或中标后未在规定期限内签订合同并送贵方备案的,贵方将不退还投标保证金(如有).

六、我方接受按采购人委托向贵方支付公共资源交易服务费,如果中标,保证履行投标文件中承诺的全部责任和义务,切实履行《广州市政府采购合同》中的全部条款,投标总报价已包含公共资源交易服务费(公共资源交易服务费按照招标文件第一章投标人广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第103页共113页须知中所列收费标准计算),并承诺向贵中心足额支付.
七、我方保证,采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任由我方承担.
我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用.
八、所有与本项目有关的函件请发往下列地址:地址(邮编)传真电话、手机联系人(职务)日期:20年月日说明:本格式文件内容不得擅自删改.
投标人资格声明函广州公共资源交易中心:关于贵方年月日发布关于"广州市增城区人民医院信息安全建设所需设备购置项目"(项目编号:CZ2019-0261)的采购公告,我方愿意参加投标,并已清楚招标文件的要求及有关文件规定:我方具备《中华人民共和国政府采购法》第二十二条所规定的条件.
(一)具有独立承担民事责任的能力,提供以下相关证照的扫描件(见)之一:1.
企业法人营业执照;2.
事业法人登记证;3.
其他组织的营业执照或执业许可证;4.
居民身份证等;(二)具有良好的商业信誉和健全的财务会计制度;(三)具有履行合同所必需的设备和专业技术能力;(四)有依法缴纳税收和社会保障资金的良好记录;(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(六)法律、行政法规规定的其他条件.
本次招标采购活动中,如有违法、违规、弄虚作假行为,所造成的损失、不良后果及法律责任,一律由我方承担.
特此声明!
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第104页共113页日期:20年月日说明:1.
本格式文件内容不得擅自删改.
2.
分支机构投标的,以上《投标人资格声明函》必须由分支机构和总公司(总所)同时加盖公章或电子签章,由总公司(总所)提供.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第105页共113页授权委托证明书兹授权(委托代理人姓名)为我方委托代理人,其权限是:办理广州公共资源交易中心组织的"广州市增城区人民医院信息安全建设所需设备购置项目"(项目编号:CZ2019-0261)的投标事宜.
本授权书有效期与我方投标文件中标注的投标有效期相同,自签章之日起生效.
附:代理人性别:年龄:职务:身份证号码:日期:20年月日说明:法定代表人亲自办理投标事宜的,无需提交本授权委托证明书.

开标一览表货币单位:人民币元投标总报价填报要求:1.
投标总报价包含公共资源交易服务费等所有税费.
2.
如投标人报价低于最高限价60%的,必须在《实质性响应条款一览表》内说明报价理由.
报价明细表[货币单位:人民币元]序号报价项目关键、主要内容描述,如品牌、产地等型号规格数量单价总价备注123广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第106页共113页45678910…合计$填报要求:1、此表为《开标一览表》的报价明细表,如有缺项、漏项(数量不符合将被视为漏项),均视为报价中已包含相关费用,采购人无须另外支付任何费用.
2、请尽量完整、准确的填写"型号规格",否则将影响投标人的得分.
实质性响应条款一览表序号实质性响应条款投标人响应情况差异1如投标人报价低于最高限价60%的,必须说明报价理由.
理由:2本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品).
3以下内容根据第二章采购需求号条款详细列举…说明:1.
本表所列条款必须一一予以响应,"投标人响应情况"一栏应填写具体的响应内容,有广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第107页共113页差异的要具体说明.
2.
请投标人认真填写本表内容,如填写错误将可能导致投标无效.
项目经理简历表姓名性别年龄职务职称学历办公电话住宅电话移动电话参加工作时间从事项目经理年限具有认证资质已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量承担本项目主要技术人员和售后服务人员表姓名部门和职务职责常住地获得认证资质证书主要资历、经验及承担过的项目填报要求:1.
上表列出的人员,需附其资格证书的扫描件.
2.
提供上述人员在本单位服务的外部证明材料,如投标截止日之前六个月以内的代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等.

业绩一览表序号项目名称项目地址合同总价完成时间项目质量项目单位联系人电话12广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第108页共113页3…填报要求:1.
依据商务评审中的业绩要求填写本表并提供相关证明材料,合同可只提供首页、含金额页、盖章页.
2.
请投标人严格按照要求提交相关证明材料,否则有可能影响评审结果.
证书一览表证书名称发证单位证书等级证书有效期填报要求:1.
填写投标人获得资质、认证或企业信誉证书.
(或根据评分项对应内容的要求填写)2.
请提供本表所列的证书资料.
广州公共资源交易中心招标文件项目编号:CZ2019-0261广州公共资源交易中心编制第109页共113页中小微企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为_____行业(请填写所在行业)_____(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为____行业(请填写所在行业)______(请填写:中型、小型、微型)企业.

2.
本公司参加广州公共资源交易中心组织的广州市增城区人民医院信息安全建设所需设备购置项目(项目编号:CZ2019-0261)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他_____行业(请填写所在行业)_____(请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
日期:20年月日说明:提供其他中小微企业制造的货物,必须同时提供该中小微企业的声明函(制造商).
中小微企业声明函(制造商)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为____行业(请填写所在行业)____(请填写:中型、小型、微型)企业.

腾讯云轻量服务器老用户续费优惠和老用户复购活动

继阿里云服务商推出轻量服务器后,腾讯云这两年对于轻量服务器的推广力度还是比较大的。实际上对于我们大部分网友用户来说,轻量服务器对于我们网站和一般的业务来说是绝对够用的。反而有些时候轻量服务器的带宽比CVM云服务器够大,配置也够好,更有是价格也便宜,所以对于初期的网站业务来说轻量服务器是够用的。这几天UCLOUD优刻得香港服务器稳定性不佳,于是有网友也在考虑搬迁到腾讯云服务器商家,对于轻量服务器官方...

HostKvm(4.25美)香港和俄罗斯高防机房云服务器

HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...

久久网云-目前最便宜的国内,香港,美国,日本VPS云服务器19.9元/月起,三网CN2,2天内不满意可以更换其他机房机器,IP免费更换!。

久久网云怎么样?久久网云好不好?久久网云是一家成立于2017年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,久久网云目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港荃湾CN2弹性云服务器。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为...

渗透测试为你推荐
赵雨润星辰变电影是真的启动了吗?arm开发板想购买一个ARM开发板,选什么类型的好ps抠图技巧请教PS抠图技巧!!!ps抠图技巧ps抠图多种技巧,越详细越好,急~~~~~~~镜像文件是什么什么是文件镜像?什么是镜像文件?怎么点亮qq空间图标怎么点亮QQ空间的图标mate8价格现在买华为mate8高配划算吗linux虚拟机怎么样在Linux下安装虚拟机机械键盘轴打游戏用机械键盘到底什么轴好?srv记录如何解析一个SRV域名的ip
个人虚拟主机 北京vps 高防直连vps cn域名备案 万网域名证书查询 淘宝双十一2018 申请个人网页 gg广告 京东商城0元抢购 大容量存储器 ftp教程 789电视网 cdn加速原理 免费邮件服务器 路由跟踪 cxz 云服务器比较 卡巴斯基官网下载 网站防护 免备案jsp空间 更多