支持免费ftp站点

政府采购货物公开招标文件第二册招标编号:TC200500R项目名称:委信息系统等保2.
0防护体系更新项目采购人:北京市城市运行监测中心招标代理:中招国际招标有限公司日期:二二〇年四月目录第三章投标邀请3第四章投标人须知资料表7第五章合同格式13第六章技术规范与要求23第七章评标方法和标准29第三章投标邀请中招国际招标有限公司受北京市城市运行监测中心委托,对下述采购内容进行国内公开招标.
现邀请合格的投标人前来投标.

1.
招标编号:TC200500R2.
项目信息:2.
1招标项目性质:政府采购项目2.
2项目名称:委信息系统等保2.
0防护体系更新项目2.
3用途:完成信息系统防护体系更新加固2.
4完成时间:要求从合同签订之日起30个自然日内,采购产品送达用户指定地点.
应在45个自然日完成软硬件产品集成等所有项目内容.

2.
5投标供应商资格要求:(1)投标人应为在中华人民共和国境内合法注册能够独立承担民事责任的法人、其他组织或者自然人;(2)符合《中华人民共和国政府采购法》第二十二条规定:①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④有依法缴纳税收和社会保障资金的良好记录;⑤参加政府采购活动前三年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件.
(3)本项目不接受联合体投标;(4)根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》财库〔2016〕125号的要求,通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购网(www.
ccgp.
gov.
cn)查询相关主体信用记录,截止时点为投标截止时间.
对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

3.
招标文件售价:人民币200元.
4.
购买招标文件方式:凡有意参加投标者,请于2020年4月23日9:00至2020年4月29日16:30,全天可下载招标文件.
登录中招联合招标采购平台(网址:http://www.
365trade.
com.
cn)注册并下载电子招标文件,详见特别告知.

5.
投标截止时间:2020年5月15日14:00(北京时间),逾期送达或未按招标文件要求密封的投标文件恕不接收.

6.
开标时间:2020年5月15日14:00(北京时间)7.
开标地点:中招国际招标有限公司6层第二会议室(北京市海淀区学院南路62号中关村资本大厦6层)8.
凡对本次招标提出询问,请按照招标文件的规定方式与中招国际招标有限公司联系.

代理机构:中招国际招标有限公司地址:北京市海淀区学院南路62号中关村资本大厦6层、9层邮编:100081电话:010-62108199、15801215692传真:010-61954192电子信箱:bidding5@cntcitc.
com.
cn联系人:史平开户名:中招国际招标有限公司开户银行:中国工商银行北京海淀支行营业部账号:0200049619200362296采购人:北京市城市运行监测中心地址:北京市西城区西单北大街80号电话:010-66055113联系人:陈明网上发售电子版招标文件/资格预审文件的特别告知各潜在投标人/资格预审申请人:本项目支持网上发售、下载电子版招标文件.
凡有意购买文件的潜在投标人/资格预审申请人,请前往"中招联合招标采购平台"进行投标人注册(网址:http://www.
365trade.
com.
cn)、购买并下载电子版招标文件/资格预审文件.

除标书款外,还需支付平台交易服务费,收费标准为每标包200元,由中招联合信息股份有限公司出具增值税电子普通发票.
平台操作过中如需帮助,可联系平台客服热线010-86397110获取支持.
潜在投标人/资格预审申请人请在标书发售截止时间前登录中招联合招标采购平台完成注册、标书购买操作,否则将无法保证获取电子版招标文件或资格预审文件.
标书款、平台交易服务费一经收取不予退还.
第四章投标人须知资料表本表是关于要采购服务的具体资料,是对投标人须知的具体补充和修改,如有矛盾,应以本资料表为准.

条款号内容1.
1采购人:北京市城市运行监测中心地址:北京市西城区西单北大街80号电话:010-660551131.
2采购代理机构:中招国际招标有限公司地址:北京市海淀区学院南路62号中关村资本大厦6层、9层业务联系人:史平电话:010-62108199、15801215692传真:010-61954192反腐倡廉监督电话:010-621082131.
3.
4合格投标人的其他资格要求:无1.
3.
5是否为专门面向中小企业采购:否1.
4是否允许联合体投标:否1.
4.
8联合体的其他资格要求:无2.
2项目预算金额:229.
66万元;本包最高限价:229.
66万元.
8.
1如投标商对多个包进行投标,可以中标/包9.
1投标人应完整地按招标文件提供的投标文件格式填写投标文件,投标文件应包括以下内容:第一部分开标一览表及资格证明文件1、开标一览表(见投标文件格式一);2、法定代表人授权书(见投标文件格式二,自然人投标的无需提供);3、有效的法人营业执照副本,投标人为自然人的,应提供身份证明的复印件(须加盖本单位公章);4、投标人具有良好的商业信誉和健全的财务会计制度的证明文件(须提供:投标人2018或2019年度财务审计报告及经审计的财务报表(包括资产负债表、利润表、现金流量表)复印件(若为2019年1月1日后成立的企业,需提供企业成立日期之日起至投标截止日期前的财务报表复印件加盖公章);5、投标人具备履行合同所必需的设备和专业技术能力的材料(须加盖投标人公章);6、投标人近6个月中任意一个月依法缴纳税收和社会保障资金的记录(在法规范围内不能提供的,应做书面说明和证明文件);7、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;8、招标文件要求的其他资格证明文件.
第二部分商务及技术文件1、投标书(投标文件格式三)2、投标分项报价表(投标文件格式四)3、投标保证金缴纳凭证复印件或投标担保函(政府采购信用担保投标担保函格式见投标文件格式五);4、商务条款偏离表(投标文件格式六)5、缴纳中标服务费承诺书(投标文件格式七)6、《投标人企业类型声明函》(投标文件格式八、九,符合《政府采购促进中小企业发展暂行办法》、《关于政府采购支持监狱企业发展有关问题的通知》和《三部门联合发布关于促进残疾人就业政府采购政策的通知》价格扣减条件的投标人须提交)7、投标人商务符合性承诺函(投标文件格式十)8、投标人关联单位的说明9、投标人业绩及证明材料.
投标人应提供业绩证明材料,以证明该业绩符合招标文件要求.
业绩证明材料应至少包括合同复印件.
若合同内容无法证明该业绩满足招标文件要求,投标人还应提供用户证明(加盖用户公章),并加盖投标人公章.
业绩表格式见投标文件格式十一)10、投标技术文件.
投标人应根据招标文件充分理解项目的建设要求,给出全面的解决方案,应附有详细的规划设计方案与实施方案.
并提供详细的配置清单和投标报价表.
技术文件至少包含以下内容(须按以下序号顺序):(1)现状分析.
(2)产品技术指标.
(3)集成方案设计.
(4)项目实施人员及组织.
(5)技术支持及售后服务.
(6)投标文件.
投标文件由投标人视需要自行编制,规格幅面应与正文一致,附于正文之后,与正文页码统一编目编码装订.

11、评标细则及招标文件中提及的其他材料或证明文件.
(1)投标产品为或其中包含《环境标志产品》的,应提供财政部、环保部颁发的《环境标志产品政府采购清单》复印件;(2)投标产品为或其中包含《节能产品》的,应提供财政部、国家发展改革委颁发的《节能产品政府采购清单》复印件.

注:若以上内容与招标文件第一册9.
1条款不一致,以本条款为准.
12保证金形式:支票汇票√政府采购投标担保函正本√电汇√银行转账√银行保函(本项目允许的其他形式)保证金数额:3万元(1)以电汇或银行转账方式提供的投标保证金操作方式如下:①银行摘要或备注应注明tc200500r;②保证金应从其基本账户中转出;③投标保证金须在投标截止时间前汇至指定账户,并将电汇或银行转账凭证复印件在投标时递交;④收款账户信息:投标人须提前于中招联合电子招标采购平台免费注册(已网上购买招标文件的投标人无须再次注册),注册后进入中招联合电子招标采购平台"缴纳保证金"功能模块,填写相关信息后通过平台自动获取保证金收款账户信息.
(该账号为虚拟账号,仅针对本投标人本项目分包有效,对于其他投标人、其他项目或分包无效);⑤中招国际招标有限公司委托中招联合信息股份有限公司及平安银行股份有限公司北京分行办理投标保证金收、退、转及结账、结算等相关业务.
保证金办理相关问题请咨询中招联合(010-86397110).

(2)以银行保函方式提供的投标保证金操作方式如下:①银行保函应将原件单独密封,在投标截止时间前邮寄至中招国际招标有限公司(北京市海淀区学院南路62号中关村资本大厦609A,史平收),并将复印件盖章后附在投标文件中.
银行保函格式见招标文件格式部分.

②本项目支持以电子保函方式缴纳保证金,投标人可通过中招联合电子招标采购平台缴纳保证金页面,在线申请电子保函.
平台提供中投保(中国投资担保有限公司)电子担保保函和平安保险电子保险保函两种形式.
保函申请成功后会自动推送至平台相关接口,无需线下递交保函.

投标保证金为纸质政府采购投标担保函或银行保函形式的,须在投标截止时间前将原件邮寄至中招国际招标有限公司;投标保证金为电汇、银行转账形式的,须在投标截止时间前汇到招标代理上述指定的账户,以到账时间为准.
同时须在投标时递交电汇底单或银行转账凭证复印件并加盖投标人公章以证明投标保证金缴纳情况.

13.
1投标有效期:90日历日14投标文件:正本:1份、副本:4份、电子文档1份U盘1个,(应以投标文件正本PDF文件及word/excel文件分别存储).
投标文件应左侧胶装,封面标明"开标一览表及资格证明文件"、"商务及技术文件"、"正本"、"副本",并分别在外包装上清楚标明"正本"、"副本"或"电子版本"字样.
若正本与副本中存在不符的内容,以正本为准,若纸质版文件与电子版中存在不符的内容,以纸质版文件为准.

(提倡简装双面打印,所有文件递交后一律不予退还)16.
1投标截止时间:2020年5月15日14:0018.
1开标时间:2020年5月15日14:00开标地点:中招国际招标有限公司6层第二会议室20.
4核心产品:服务器边界防火墙、网络边界防火墙23.
2评标方法:适用(综合评分法最低评标价法27推荐中标候选供应商的数量:327招标人是否委托评标委员会直接确定中标人:否31.
1提交履约保证金的时间:不适用履约保证金金额:不适用履约保证金形式:不适用本项目不要求中标人提供履约保证金.
32招标代理服务费:(1)中标供应商须按照原国家计委计价格【2002】1980号文和国家发改委发改办价格【2003】857号文的标准,向中招国际招标有限公司支付中标服务费.
中招国际招标有限公司将按如下标准和规定向中标方收取中标服务费:(2)以中标通知书中确定的中标总金额作为收费的计算基数;(3)按《招标代理服务收费管理暂行办法》(计价格〔2002〕1980号)货物类取费标准收取中标服务费;(4)中标服务费币种与中标签订合同的币种相同;(5)中标服务费的缴纳形式:a.
在领取中标通知书的同时,按以上规定,一次性向中招国际招标有限公司交清中标服务费.
可用支票、汇票、电汇等付款方式或从保证金中扣除;b.
中标服务费付至:收益人:中招国际招标有限公司开户行:中国工商银行北京海淀支行营业部银行帐号:020004961920036229633.
4政府采购信用担保机构:所有政府采购项目的信用担保专业的担保公司中国投融资担保股份有限公司地址:北京市海淀区西三环北路100号光耀东方写字楼9层联系电话:010-88822888传真:010-68437040电子邮箱:ztbxf@guaranty.
com.
cn适用于本投标人须知的额外增加的变动:本项目招标预算229.
66万元人民币,此金额为最高投标限价,投标总价超过此最高投标限价,其投标无效.

资格审查表项目名称:招标编号:投标人名称审查项目结论在中华人民共和国境内注册营业执照等证明法人授权书具有良好的商业信誉和健全的财务会计制度纳税和社保记录具备履行合同所必需的设备和专业技术能力的材料无重大违法记录声明信用记录投标人须知资料表中要求的其他资格要求注:1、资格审查的依据为招标文件第五章投标人须知资料表第9.
1条款中规定的投标文件"第一部分开标一览表及资格证明文件"中所列要求、投标文件内容及财政主管部门指定相关信息发布媒体.
2、资格审查表中任何一项或几项审查不合格,则该投标人资格审查不合格.

第五章合同格式合同登记编号:技术服务合同项目名称:委信息系统等保2.
0防护体系更新项目合同编号:甲方:北京市城市运行监测中心乙方:根据《中华人民共和国合同法》及其它相关法律法规的有关规定,甲乙双方为明确彼此的权利和义务,经协商一致,共同签订本合同.

下列文件构成本合同的组成部分,应该认为是一个整体,彼此相互解释,相互补充.
为便于解释,组成合同的多个文件的优先支配地位的次序如下:1.
本合同书2.
中标通知书3.
协议4.
投标文件(含澄清文件)5.
招标文件(含招标文件补充通知)第一部分、项目名称及服务内容项目名称:委信息系统等保2.
0防护体系更新项目服务内容、方式及标准1.
设备采购2.
系统集成3.
网络安全环境优化第二部分、服务地点及期限第三条服务地点:甲方指定地点第四条完成时间:要求从合同签订之日起30个自然日内,采购产品送达用户指定地点.
应在45个自然日完成软硬件产品集成等所有项目内容.

第五条合同有效期自合同签署生效之日起至乙方提交技术服务总结报告经甲方验收合格之日止.

第三部分、合同金额及付款方式第六条根据招标结果,合同总金额人民币元整(元).
第七条支付方式甲方分两次向乙方支付合同款项,以人民币结算.
1.
合同生效后二十(20)个工作日内,甲方向乙方支付合同款的60%,计人民币大写:元整,元).

2.
合同项下服务事宜办理完毕、乙方提交技术服务总结报告后,由甲方组织验收工作,通过验收后二十(20)个工作日内甲方向乙方支付本合同约定金额的40%,计人民币元整(元).
3.
甲方每次按合同付款前,乙方向甲方出具正式等额、合法的发票.
乙方未按要求提供发票的,甲方有权拒绝付款,且该拒付不构成甲方违约.
如乙方向甲方提供的发票不符合本合同约定或法律规定,因此给甲方造成的一切损失由乙方承担(包括但不限于损害赔偿、消除影响等).

4.
甲方付款单位为:北京市城市管理委员会机关后勤服务中心5.
以上所有合同经费的支付,均以财政预算资金拨付到位为前提条件.
甲方支付项目经费时,如遇市财政国库结账等特殊时期,具体支付时间将根据北京市财政局的有关规定执行.
此时不视为甲方违约,但甲方不得无故拖延提交财政审批的进度.
如遇因财政审批原因导致付款迟延的,甲方应在前述付款期限届满前向乙方提供财政部门出具的迟延审批证明,该证明应说明可预期的付款时间.

6.
乙方单位名称:乙方开户行名称:乙方开户行账号:第五部分双方责任和义务第十一条甲方责任和义务1.
甲方负责向乙方提供项目技术服务所需的相关技术资料、数据和信息等,为本合同的履行提供相关的政策、法规、标准等支持.

2.
甲方负责对乙方的技术服务成果及时接受并验收.
3.
甲方负责按合同规定的金额和支付方式及时向乙方支付费用.
4.
甲方有权监督、检查乙方的工作及质量,向乙方提出工作要求、改进意见.

第十二条乙方责任和义务1.
合同生效后,乙方应按合同内容向甲方提供技术服务.
2.
在项目具体服务的过程当中,乙方承诺严格遵守甲方关于进度、质量的各项管理规定,接受甲方的监督,以确保服务高质量按期完成.

3.
未经甲方事先书面同意,乙方不得转让、转包、分包本项目部分或全部内容给第三人.

4.
乙方有义务配合审计部门,完成审计检查.
5.
乙方应在本合同有效期内完成本合同项下所有委托事项并将所有工作成果(包括但不限于该项目系统软件、源代码、使用手册等)交付甲方,交付介质为:DVD或U盘,共一式两份.
第六部分、保密义务第十三条甲乙双方应对相互提供的技术资料和数据负有保密义务,不得以任何形式、任何理由透露给第三方.

第十四条甲乙双方在合同执行期间及之后的任何时间内,对在履行合同过程中获知的对方的商业秘密、技术秘密等信息必须严格予以保密,非经对方书面授权或履行法定义务之必要,任何一方不得向第三方披露对方的上述信息.

第十五条甲乙双方的保密义务不因合同的变更、解除或终止而免除,保密期限遵照相关法律法规执行.

第七部分、知识产权第十六条乙方为完成本合同所产生的全部工作成果等归甲方所有,包括但不限于该项目的阶段性工作成果、最终成果及相关资料、数据等,甲方有权以各种形式对上述工作成果进行利用.

第十七条未经甲方书面许可,乙方不得以任何方式(包括但不限于公布、发布、转让等等)使用项目的任何成果,否则,乙方应当承担相应的违约责任.

第十八条乙方保证向甲方提供的系统、软件、售后服务及技术服务等不侵犯任何第三方的知识产权等合法权益,不受第三方提出的侵犯专利权、著作权、商标权和工业设计权等合法权利的起诉.
如果任何第三方提出侵权指控,乙方须与第三方交涉并承担由此发生的一切责任、费用和经济赔偿.
若因此给甲方造成影响的,不免除乙方向甲方承担的违约责任.

第八部分违约责任第十九条违反本合同约定,违约方应当按照《中华人民共和国合同法》有关的规定向守约方承担违约责任.

第二十条如乙方未按合同规定的时间提供服务,则每逾期一日,乙方应按合同总额的0.
5%计算,向甲方支付逾期履行违约金,延期超过15日的,甲方有权以书面通知的方式解除本合同,乙方应退还全部合同款并按合同总价款的20%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应予以补足.

甲方有权随时对乙方的工作进行监督、检查,乙方有义务按甲方要求向甲方说明工作进行情况.
如乙方工作不符合本合同的约定,每违反一次应向甲方支付3000元的违约金.
违反5次以上的(包括5次),甲方有权以书面通知的方式解除本合同,乙方应退还全部合同款并按合同总价款的20%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应予以补足.

乙方违反合同约定的保密条款,除立即停止违约行为外,还应当向甲方支付合同总额20%的违约金,甲方有权单方书面解除合同,违约金不足以弥补甲方损失的,乙方应予以补足.

乙方保证其提交的项目成果及服务符合法律、法规并不侵犯其他人合法权益.
若乙方违反本条约定,由此产生的纠纷及法律责任均由乙方负责解决并承担相应责任,同时,甲方还有权单方书面解除本合同,乙方应退还甲方已支付的全部款项,向甲方支付合同总额20%的违约金并赔偿因此给甲方造成的全部损失.
该损失包括但不限于甲方经济利益的减损、甲方为证实乙方之违约行为所支出的各项调查取证、公证费用,甲方为寻求救济而支付的诉讼费用、保全费、律师代理费、咨询费以及法院执行费用等.

除本合同另有约定外,乙方违反合同约定义务或未按甲方要求提供服务的,经甲方催告后10日内仍拒不改正的,甲方有权单方书面解除本合同,乙方应退还全部合同款并按合同总价款的20%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应予以补足.

第二十一条乙方应达到下列要求:1.
乙方应在履行本合同的全部工作中遵守与本合同有关的法律、法规和规章,并应承担由于其自身违反上述法律、法规和规章的责任.

2.
按甲方的要求,按时按质完成各项项目工作.
3.
乙方应认真执行按照甲方发出的与合同有关的任何要求,按合同规定的内容和时间完成全部项目工作.

4.
乙方应加强对平台工作人员的管理,遵守甲方的各种规章制度,保证人员按时到岗,节、假日安排人员值守,保持工作环境整洁有序.

5.
乙方应保证工作人员符合甲方的相关要求(如政治审核、工作技能等).

6.
乙方同意所设计开发的软件系统仅用于本项目,软件知识产权以及其他合法权利归甲方所有.
在涉及许可第三人使用或者向第三人转让软件时,由甲方最终决定.

7.
乙方保证不因其自身对外债务导致甲方或本项目的款项被任何机关查封、追偿.
否则,甲方有权单方书面解除本合同,乙方应退还全部合同款并按合同总价款的20%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应予以补足.

第九部分不可抗力第二十二条除非本合同中另有约定,在本条中,不可抗力事件系指甲方和乙方都不可预见、不可避免、不能克服的超出认识控制和防范能力的事件.
这类事件使合同一方的履约变得不可能或非法.
不可抗力包括:1.
天灾(地震、洪水、火灾、台风、雷击等);2.
战争;3.
由于适用法律的变更或任何适用的后继法规的颁布导致本合同的履行不再合法;4.
其他合同双方一致认可属于不可抗力的事故.
第二十三条甲乙双方任何一方对由于不可抗力造成的部分或全部不能履行本合同,不负责任,但应在条件允许下采取一切必要的补救措施,以减少因不可抗力造成的损失,否则须就损失扩大的部分承担赔偿责任.
当事人延迟履行后发生不可抗力的,不能免除责任.

第二十四条遇有不可抗力的一方应在24小时内将事件的情况以书面形式通知另一方,并且在事件发生后2日内向另一方提交合同不能履行或部分不能履行或需要延期履行理由的书面报告.
不可抗力发生期间,甲方可相应扣减服务费.

第二十五条如果不可抗力影响时间延续45天以上的,双方应通过友好协商在合理的时间内达成进一步变更合同或解除合同的书面协议.

第十部分技术支持与服务1–服务要求2–保密协议第十一部分争议解决第二十六条因合同发生的争议,合同当事人双方可通过协商解决.
协商不成的,双方均有权向甲方所在地有管辖权的人民法院提起诉讼.

第十二部分合同生效及其他第二十七条如有未尽事宜,须经双方共同协商,做出补充协议,补充协议经双方签字并加盖公章后与本合同具有同等法律效力.
双方协商书面同意的有关修改合同的文书、图表等,也是合同的组成部分.

第二十八条合同自合同各方授权代表签字并盖公章之日起生效.
第二十九条合同正本一式六份,甲方四份、乙方两份,具有同等法律效力.
(以下无正文)(此页无正文)委托人(甲方)名称(或姓名)北京市城市运行监测中心合同专用章或单位公章年月日法定代表人(签章)委托代理人(签章)住所(通讯地址)北京市西城区西单北大街80号邮政编码100032承担单位(乙方)名称(或姓名)合同专用章或单位公章年月日法定代表人(签章)委托代理人(签章)住所(通讯地址)邮政编码开户银行帐号第六章技术规范与要求采购需求及技术要求项目概述1.
1项目背景为贯彻落实《网络安全法》和网络安全等级保护2.
0相关要求,根据国家及北京市对网络安全工作的指导精神,结合北京市城市管理委员会(以下称为:市城市管理委)网络系统的实际情况,按照网络安全等级保护三级保护的相关要求,整体提升市城市管理委网络信息系统的安全技术防护能力,保障市城市管理委网络信息系统的安全、稳定、可靠运行,防范网络安全事件的发生,并且满足市城市管理委未来政务信息化建设和政务信息系统的安全运行防护能力要求.

1.
2项目现状市城市管理委网络出口为50M光纤连接实现全委办公局域网计算机接入互联网.
整个系统采用先进Molex布线产品和Cisco网络交换设备,实现楼层接入带宽1000M,用户桌面带宽100M.

网络系统分为:办公局域网、政务专网、财政专网和政府无纸化办公专网等业务网络系统,网络系统之间通过逻辑或物理方式进行隔离,从而实现了市城市管理委与市委、市政府和市各委办局,以及16个区政府机关及相关企事业等单位的网络互联.

1.
3项目目标通过本项目,完善市城市管理委网络与信息系统安全防护工作,加固网络安全防护体系,使存储数据保密性和完整性得到保护,使网络运行连续性得到保证,为相关部门的数据安全、稳定、可靠运行提供支撑,保障市城市管理委网络与信息系统的安全、稳定、可靠运行.

1.
4项目原则本项目按照"等级保护2.
0建设"的要求进行,描述如下:保密原则:对本项目建设的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任.

标准性原则:投标人的建设方案的设计与实施应依据国家等级保护的相关标准进行.

规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制.

可控性原则:投标人对项目的进度要按照招标文件的要求,保证采购方对于工作的可控性.

整体性原则:项目的范围和内容应当整体全面,综合考虑国家和属地的相关要求.

安全性原则:本项目的工作应不得影响系统和网络的正常运行,不得对现有信息系统的正常运行、业务的正常开展产生任何影响.

项目需求根据项目背景和现状的描述,本项目需求如下:2.
1优化网络环境梳理市城市管理委网络及信息系统部署架构,结合相关网络安全法规要求,切合我委网络安全实际,分析现网络环境中的风险隐患,优化网络架构环境.

2.
2网络、安全设备集成根据用户需求和工作实际,制定合理可行的设备部署实施方案,组织经验丰富工程师进行设备安装调试,确保设备运行良好.

2.
3满足网络安全法相关要求根据《中华人民共和国网络安全法》第三章第二十一条(三)之规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月.
购置2套网络日志收集与分析系统,分别部署于政务外网和互联网.

2.
4满足网络安全等级保护2.
0相关要求根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析,建立安全管理中心,防止网络非法接入,采取密码保护措施保证重要数据在传输过程中的保密性等.
购置部署1套威胁分析系统、1套数据库加密系统、2台服务器边界防火墙、2套网络安全准入系统和1套堡垒机授权.

2.
5网络安全设备更新更新现有网络安全设备,包括2台边界防火墙,1台网络流控和1台安全审计设备.

2.
6Web应用防火墙购置购置部署1台Web应用防火墙,实现相关网络攻击威胁数据的实时获取.
技术规格要求3.
1产品采购清单根据项目背景、现状,以及需求的描述,本项目采购产品及数量主要是:网络日志收集与分析系统2台、威胁分析系统1台、数据库加密系统1台、服务器边界防火墙2台、网络边界防火墙2台、网络安全准入系统2台、堡垒机授权1套、网络流控1台、安全审计设备1台、Web应用防火墙1台.
产品采购清单如下所示:序号产品名称采购数量(台/套)1网络日志收集与分析系统22威胁分析系统13数据库加密系统14服务器边界防火墙25网络边界防火墙26网络安全准入系统27堡垒机授权(设备利旧)1(50用户)8网络流控19安全审计设备110Web应用防火墙1总计143.
2产品技术指标要求产品采购的技术参数需求如下所示:网络日志收集与分析系统指标项指标要求#硬件指标1U,含交流冗余电源模块,2个USB接口,1个RJ45串口,2个GE管理口,4个10/100/1000M电口(2路Bypass).
1个接口扩展槽位,4TBSATA硬盘.
包含一年软件更新服务、产品保修服务、远程支持服务.
系统架构系统应基于大数据平台架构,具备海量数据收集与快速检索能力.
系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理.

#系统应支持内置采集器,不依赖其他设备即可进行日志采集.
【提供截图】性能指标系统应支持审计不少于100日志源接入,应可扩展日志源接入数量.
系统应支持每秒2000EPS的日志解析能力.
日志采集系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等.

系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、JDBC、Netflow、专用Agent等方式采集日志.
系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等.
日志管理系统应能实现海量日志数据的采集并保存原始日志数据.
系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据.

#系统应支持界面配置即可完成未识别日志接入,无需编写xml.
系统应支持NAT环境下的Agent部署模式.
系统应支持范式化日志多级提取.
系统应支持正则、KV、格式串等多种灵活的提取方式.
系统应支持自动生成正则以高效的辅助提取.
系统应能够实现对海量日志数据快速查询.
系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译.

日志转发#系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息.
【提供截图】日志备份恢复系统应支持按类型、按日期(天),手动、自动备份日志.
系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型.
系统应支持备份日志导入查询.
系统应支持日志备份远程服务器,如传送到FTP服务器.
#系统应支持日志存储扩展,如NFS网络共享存储扩展.
【提供截图】日志查询分析系统应支持实时日志查询、历史日志查询.
系统应支持原始日志、范式化日志查询.
系统应支持自定义查询规则.
系统应支持全文检索、模糊检索、正则检索等多种方式.
系统应支持日志检索结果存储为日志监控视图.
事件告警#系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别.

系统应内置丰富的事件规则,应支持自定义事件规则.
系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式.

系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息.

资产管理系统应支持资产属性配置.
系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产.
系统应支持手工注册资产,支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理.

系统应支持从日志进行资产发现.
系统应支持按资产查看资产日志、事件、资产告警.
报表管理系统应能够按照多种维度统计日志信息.
系统应支持统计分析报表与多种文件格式导出.
系统应能支持用户上传自定义报表模板.
系统应能支持自定义报表目录、LOGO等.
统计项管理系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项.
系统应支持自定义统计项.
系统应支持统计项分组保存.
系统应支持统计项引用到报表.
系统自身安全性管理系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警.

系统应支持系统基本参数管理、基本配置管理.
#产品资质计算机软件著作权登记证书.
【提供证书复印件】公安部销售许可证-行标三级.
【提供证书复印件】#厂商资质厂商通过ISO20000、ISO27001及ISO9001认证.
厂商具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书.

厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全应急处理服务一级资质证书.

厂商具备针足够的风险评估服务能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全风险评估服务二级资质证书.

以上资质证书需【提供证书复印件】威胁分析与防护指标项指标要求#硬件要求配置冗余电源、2U机架式机箱,2GE管理口、1个RJ45串口,2个USB口,配置不少于6GE业务接口,支持2扩展插槽.

#性能要求网络吞吐量200Mbps,最大并发连接50万,文件处理数2万/天.
部署方式支持旁路模式,对镜像或分光数据进行检测.
#支持离线扫描模式,对指定的FTP/SMB文件目录进行读取检测.
协议还原系统自身具备对HTTP/FTP/SMTP/POP3/IMAP协议的解析还原能力.
动态检测#提供基于虚拟执行的动态检测技术,可以基于软件在虚拟环境的行为及通用漏洞利用特征(进程行为,逃逸行为),分类识别各种加壳病毒及未知恶意代码.

支持对office文档、pdf、压缩文件、flash、pe等常见windows平台文件进行动态检测.

支持winxp、win7、win10、安卓虚拟环境.
系统至少内置7种不同类型的虚拟环境,供用户自主配置.
病毒检测#支持对病毒、木马、蠕虫等已知恶意代码的检测,系统内置不低于两个病毒检测引擎,用户自主配置.

静态检测支持自定义YARA检测规则.
内置独立的静态检测引擎,支持无签名静态检测技术.
信誉检测支持云端安全情报获取,支持对动态检测中样本访问的地址进行信誉检测.

联动协同#支持与IPS和FW的联动,IPS/FW可以提交可疑文件,系统经过分析后,产生信誉下发到联动的设备进行阻断,实现检测和阻断闭环.
IPv6支持支持IPv6环境下的部署与配置.
#产品资质产品具备具备公安部颁发的"APT安全监测产品"销售许可证.
产品具备国家信息安全漏洞库兼容性资质证书.
以上资质证书需【提供证书复印件】数据库加密系统指标项指标参数#硬件要求标准机架式设备,10/100/1000BASE-T接口≥8个(支持两组BYPASST),存储空间≥1T.

#性能要求支持对数据库表中制定行制定加密算法及加密方式,支持oracle、mysql、sqlserver、postgresql、达梦、南大通用、人大金仓等数据库加密.

服务能力支持服务扫描和发现功能,可自动发现cache、DB2、GBASE、postgresql、teradata等超过10种数据库.

支持按服务类型进行统计,并以各类图表的形式展示,可生成报表并导出.

敏感数据数据发现#支持对数据扫描功能,实现对数据库的表、字段等敏感信息的自动识别,可支持姓名、邮箱、电话、身份证号、邮编、账号、银行识别码、药物名称、密码、银行卡号等数据.
【提供截图】支持对敏感数据分布的服务器进行统计,并以图表的形式展示,可导出为报表.

数据加密支持oracle中raw,varchar,varchar2,char,number,date数据类型加密.
#支持通过配置界面详细的显示出加密的表、列的详细信息包括加密状态、加密进度等信息,可通过配置界面详细的显示出解密的操作及解密进度.
【提供截图】支持加密遮蔽功能,支持对字段中部分内容进行遮蔽操作.
密文数据支持增删改查操作.
数据库加解密策略支持自定义数据库表、列加解密,不同行(列)可选择不同的加密算法和密钥长度.

数据加解密权限控制支持对数据库用户授权,授权用户能够访问明文,非授权用户只能够访问密文,通过安全策略能够限制DBA、开发人员、第三方外包服务人员等高权限用户访问敏感数据.

#支持对加密数据的访问授权可基于表、程序名、IP、时间点、星期范围等进行授权,并能够进行访问审计.
【提供截图】可对加密数据的访问授权可精确到命令级,可对select、update、delete操作进行授权.

#产品资质具有国家版权局颁发的《计算机软件著作权证书》.
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
以上资质证书需【提供证书复印件】服务器边界防火墙指标项指标要求硬件要求#所投产品须为下一代防火墙,非UTM或其他产品,采用X86多核及自主知识产权的并行安全操作系统;【提供有效证明材料】产品要求具有6个10/100/1000BASE-T接口和2个SFP插槽.
性能要求防火墙吞吐率≥20Gbps,最大并发连接≥500万.
网络接入支持路由、交换、混合、虚拟线工作模式;链路聚合应支持手工链路聚合及LACP链路聚合,提供不少于10种的负载分担算法,灵活实现对聚合组内业务流量的负载分担.

访问控制支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化管理.

支持Ipv6安全控制策略设置,能针对Ipv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置.

智能DNS支持智能DNS及DNSDoctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条DNSDoctoring,实现内网资源服务器的负载均衡.
异常行为检测支持异常行为检测,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警.

#DDOS防护提供Anti-DDOS功能,可针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP协议进行DDOS流量检测和清洗,支持源/目的/域名限速、IP/端口扫描、源认证、异常连接限制、报文大小限制、HTTP协议新建/并发限制、DNS投毒攻击防御、静态白名单/动态黑名单等防护手段.
【提供截图】内容过滤可对FTP上传/下载的文件名进行过滤,同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等,邮件过滤支持对发件人、收件人、主题、内容、等进行过滤.

#行为审计支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、论坛微博、FTP等.

显示监控支持根据应用对通过设备的数据进行统计,包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速.

#视频传输为满足后期视频传输需求,设备需符合GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求.
【提供有效证明材料】日志存储支持日志本地存储,可对不同类型日志设置存储空间,同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中.

稳定性要求防火墙产品应支持与各大主流网络传输设备互联互通,产品连续三年(2016年-2018年)国内市场占有率前三,需提供知名第三方机构(如IDC)出具的市场占有率排名.

#资质要求具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(防火墙EAL4+级别).
产品具备自主原创产品测评证书(防火墙).
以上资质证书需【提供证书复印件】网络边界防火墙指标项指标要求硬件要求#所投产品须为下一代防火墙,非UTM或其他产品,采用X86多核及自主知识产权的并行安全操作系统;【提供有效证明材料】产品要求具有6个10/100/1000BASE-T接口和2个SFP插槽.
性能要求防火墙吞吐率≥16Gbps,最大并发连接≥400万.
网络接入支持路由、交换、混合、虚拟线工作模式;链路聚合应支持手工链路聚合及LACP链路聚合,提供不少于10种的负载分担算法,灵活实现对聚合组内业务流量的负载分担.

访问控制支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化管理.

支持Ipv6安全控制策略设置,能针对Ipv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置.

智能DNS支持智能DNS及DNSDoctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条DNSDoctoring,实现内网资源服务器的负载均衡.
异常行为检测支持异常行为检测,通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警.

#DDOS防护提供Anti-DDOS功能,可针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP协议进行DDOS流量检测和清洗,支持源/目的/域名限速、IP/端口扫描、源认证、异常连接限制、报文大小限制、HTTP协议新建/并发限制、DNS投毒攻击防御、静态白名单/动态黑名单等防护手段.
【提供截图】内容过滤可对FTP上传/下载的文件名进行过滤,同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等,邮件过滤支持对发件人、收件人、主题、内容、等进行过滤.

#行为审计支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、论坛微博、FTP等.
【提供截图】显示监控支持根据应用对通过设备的数据进行统计,包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速;#视频传输为满足后期视频传输需求,设备需符合GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求.
【提供有效证明材料】日志存储支持日志本地存储,可对不同类型日志设置存储空间,同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中.

稳定性要求防火墙产品应支持与各大主流网络传输设备互联互通,产品连续三年(2016年-2018年)国内市场占有率前三,需提供知名第三方机构(如IDC)出具的市场占有率排名.

#资质要求具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(防火墙EAL4+级别).
产品具备自主原创产品测评证书(防火墙).
以上资质证书需【提供证书复印件】网络安全准入系统指标项指标要求#硬件要求标准机架式设备,至少包含10/100/1000BASE-T接口≥6个(支持一组BYPASST),2个SFP插槽,冗余2个扩展槽位,存储空间≥1T,支持用户数≥300.

系统部署支持旁路或串联部署,支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息.

兼容性支持windowsXP、32位及64位windows7/8/8.
1/10/server2008操作系统;浏览器:浏览器插件兼容IE8及以上版本.

准入认证#支持客户端认证及手机短信认证方式,客户端认证可与第三方AD域、LDAP服务器进行用户信息同步;手机短信认证可与短信服务器联动,在终端入网认证时下发验证码.
【提供截图】支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息.

准入管理#支持准入设备黑/白名单管理,可根据所应用的不同准入模式,设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息,以便针对该名单中设备进行入网控制.
【提供截图】支持访客入网管理,访客接入由受访人员(固定用户)协助其进行注册、账户创建等操作,并提供临时入网终端有效期管理,可设置在网时限.

支持入网终端健康检查,对检查项可进行权重、修复向导自定义设置,检查项包括:系统时间检查、系统运行时长检查、Guest用户检查、AD域域名检查、Windows文件共享检查、Windows防火墙检查、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本(小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒)等.

外设监控支持终端接口外设监控,可对终端所有接口外设实施启停用控制,对USB设备添加USB硬件ID和设备信息,可设置例外项.

支持终端非法外联监控,可判断通过http、telnet、ping三种方式检测主机违规外联行为,给予违规处理方式(不处理、重启、断网、提示),并信息提示.

#资产管理支持资产管理功能,可管理不同类型入网资产;提供交换机网络设备管理功能,可查看交换机设备接口状态、主机连接等详细信息.
对入网资产可发现、可审批入网.
【提供截图】统计分析提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出.

系统维护系统具备良好的使用体验与可管理性,管理员可进行准入系统的维护、升级、诊断分析等操作,支持图形化方式展示各类型数据所占磁盘状态,并提供备份、恢复、清理功能.

#产品资质具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+级).

以上资质证书需【提供证书复印件】堡垒机授权指标项指标要求指标要求对现使用的SASNX3-H200C-C增加50个设备的管理授权授权证明需提供厂家授权或售后服务承诺函.
【加盖原厂公章】网络流控指标项技术规格要求#硬件要求1U机架式.
含交流单电源模块,12个千兆电口,12个千兆Combo接口(光电复用),500G硬盘.
缺省含上网行为管理、流量管理、IPSecVPN等功能.
包含一年软件更新服务、产品保修服务、远程支持服务.
#性能要求适用带宽不小于500M,网络层吞吐不少于8Gbps,应用层吞吐不少于4Gbps,最大并发连接数不少于100w.

产品架构#多核架构设计,不允许采用X86架构,功能采用模块化结构设计.
链路聚合透明、路由模式下支持将多条链路带宽进行捆绑.
IPv6#支持IPv6环境,可创建IPv6地址和地址范围,支持展示地址对象被引用次数.

安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.
323等应用协议ALG.

实际配置支持基于用户、应用、时间对象的流量管控和策略设置.
用户行为审计支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字.

#支持即时通讯应用管控的精细化管理,可管控QQ的"所有行为"、"登录"、"收发文件"、"语音视频"、"收消息"、"收消息"等行为.
【提供截图】支持网络社区应用管控的精细化管理,例如可管控"所有行为"、"登录"、"网页浏览"、"发表"、"上传"等行为.

支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控;支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、等信息.

#支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息.
【提供截图】本地日志支持留存六个月.
支持通过SYSLOG协议外发所有审计日志.
应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,可识别应用数大于3500种.

支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征.

支持基于IP、端口等自定义协议服务.
应用特征库可提供在线升级和手动升级.
URL过滤内置URL分类库,支持55个URL分类,URL库在2000W条以上,并且可在线升级.
SSL加密内容审计支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名;支持审计HTTPS加密邮箱,支持审计主题、内容、等.

支持审计用户访问的原网站,界面支持跳转至用户访问的页面,无需复制粘贴.

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计.
流量管理支持一体化的QoS策略,支持基于源地址、用户、服务、应用、时间等条件,配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等.

支持4级层次化QoS、支持多级用户/用户组嵌套.
#支持带宽动态调整技术,带宽繁忙通道支持动态借用空闲通道的带宽,避免带宽浪费.

支持进行IP、整机会话限制.
支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户.

流量、时长限额支持基于每天和每月维度,针对应用、用户、地址对象制定流量限额和时长限额策略;支持自定义设置到达阀值比例和提醒频率.

入侵防御支持基于源、目的、规则集的入侵检测.
支持针对Web服务器防护,包括网页防爬虫、脆弱口令、CGI攻击、Web漏洞等.

系统定义超过4000+条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game.

病毒查杀支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀.
查杀邮件正文/、网页及下载文件中包含的病毒.
支持300万余种病毒的查杀,病毒库定期与及时更新.
支持启发式扫描查杀未知病毒.
支持ZIP/TAR等压缩文件的病毒查杀.
压缩:默认5层,最大20层.

黑名单支持全局黑名单.
用户认证功能支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、AD域单点登录、短信认证、微信认证、APP认证、混合认证和免认证;支持对接IMC、AAS、SAM、ACMP等常见AAA服务器;支持针对不同的认证方式配置独立的强制重新认证间隔和认证无感知间隔,支持配置认证通过后重定向URL.
#支持用户标签,可根据用户访问信息生成访问类型标签,并将用户标签同步至Portal服务器,Portal服务器向用户推送预定义页面.
【提供截图】用户管理本地账号支持与IP、IP范围、MAC地址进行绑定;支持同步LDAP用户,支持标准AD服务器和OPENLDAP服务器的用户导入,支持针对同步的用户和用户组配置策略.
支持用户批量操作功能,可选择当前页和所有用户进行删除和移动,支持一键删除所有的用户,用户组;支持批量修改用户密码、批量启用/禁用用户.
支持SNMP、LDAP、ARP用户同步.
支持自定义移动用户、用户组,支持模糊搜索用户名、用户组名.

支持与LDAP、Radius进行第三方用户认证.
VPN实际配置支持IPSecVPN、SSLVPN接入,内置VPN硬件协处理器.
实际配置支持DES、3DES、AES加密算法.
防私接路由支持识别和封堵360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式.

SNMP支持v1、v2、v3版本,支持跨三层自学习MAC地址,支持IP、MAC绑定.
#产品资质公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级).
中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级).

中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3+).

国家版权局《计算机软件著作权等级证书》.
以上资质证书需【提供证书复印件】#厂商资质厂商须通过ISO20000、ISO27001及ISO9001认证.
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书.

厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全应急处理服务一级资质证书.

厂商应具备针足够的风险评估服务能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全风险评估服务二级资质证书.

以上资质证书需【提供证书复印件】安全审计设备指标项指标要求#产品规格2U,含交流冗余电源模块,2个USB接口,1个RJ45串口,1个GE管理口,6#GE电口,1个接口扩展槽位.
标准配置提供一路监听.
包含一年软件更新服务、产品保修服务、远程支持服务;支持冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性.

功能要求#支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统.
灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应.

支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等.

支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析.

具有超过1000万条的英文URL数据库,超过30种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL.

通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,达到识别含有恶意代码的高风险网站,实现对终端用户的安全评估和保护.

支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等.

#支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件等信息;邮件格式支持txt,html,htm,office系统(doc,xls,ppt,docx,xlsx,pptx),wps系列(.
wps,wpt,dps,dpt,et,ett),rar,zip等;也可以无条件完全记录所有邮件内容和.
支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略.
TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等.

#可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等.

支持流量审计:支持基于时间、协议、IP地址等组合流量审计策略.
支持统计各种应用协议的总流量、上下行流量及TOP10排名;针对协议TOP10排名,可查看使用当前协议的IP及其流量.
支持统计各IP的总流量、上下行流量及TOP10排名;针对IPTOP10排名,可查看当前IP使用的协议及其流量.
系统管理支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息.

支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略.

基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理.
支持"安全中心"管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务.

提供CLI(命令行)配置模式,提供SSH远程调试模式.
支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求.

提供丰富的响应方式,包括:声音报警、邮件报警、短信报警、写入数据库等,满足用户各种响应需求.

提供标准snmptrap、snmpagent(v1、v2c、v3)和syslog接口,可接受第三方管理平台的集中事件管理.
提供实时在线升级、自动在线升级、离线升级多种升级方式.
支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性.

管理、操作界面支持简体、繁体、英语的自由切换.
#产品资质公安部《计算机信息系统安全专用产品销售许可证》.
中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级).

国家版权局《计算机软件著作权证书》.
IPv6ReadyLogo认证.
中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3+).

以上资质证书需【提供证书复印件】#厂商资质厂商通过ISO20000、ISO27001及ISO9001认证.
厂商具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书.

厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全应急处理服务一级资质证书.

厂商具备针足够的风险评估服务能力,获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全风险评估服务二级资质证书.

以上资质证书需【提供证书复印件】Web应用防火墙指标项指标要求#基本规格标准2U机架设备,冗余电源,1个RJ-45Console口,2个USB;6个10/100/1000BASE-T端口,支持4个千兆SFP光模块插口,2路bypass;2T机械硬盘.
网络吞吐量不低于4G,http新建速率不低于10000/s,http并发连接数不低于6,000,000.
默认含一年硬件维保服务、一年应用防护规则库升级服务.

需支持"零配置"部署,不要配置任何信息直接串联部署在链路里即可实现一定的安全防护作用.

防护站点数量默认50个WEB站点防护.
默认含一年软件维保服务.
Web防护功能需支持采用基于行为分析的检测技术,对0day攻击能够很好地防范.
支持对Web相关应用协议进行自定义,并提供详细协议分析变量,具备协议识别与分析能力、网络层访问控制能力和Web防护能力.

需支持HTTP协议验证、支持常规入侵攻击防护、恶意爬行程序防护、SQL注入攻击类防护、跨站点脚本攻击防护、命令注入类攻击防护、命令执行类攻击防护、弱密码类攻击防护、文件上传类攻击防护、文件下载类攻击防护、信息泄露类攻击防护和中间件通用漏洞防护.

支持CC攻击防护,基于来源IP、Rerferer、特定URL攻击防护.
WEB应用漏洞扫描需支持能对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描.
防转码攻击需支持ASCII、Unicode编码及各种混淆编码的还原.
主动阻断方式需支持丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问等.
安全设置需支持基于IP、端口号的保护列表设置.
需支持对HTTP请求方式设置,报头各字段长度限制、URL关键字过滤、后缀名过滤、web服务器返回代码及返回内容设置.

需支持智能黑名单设置,特定IP在攻击行为达到系统设定的阈值,则系统会自动把该IP添加至"黑名单".

需支持内置策略组、策略自定义组合设置,可选策略不能低于10条.
管理功能需支持B/S管理,通过Web浏览器对进行远程管理.
需支持导入升级包的方式一键升级.
需支持管理员创建.
报表功能需支持拦截统计、网络接口流量统计等类型的报表统计.
需支持按事件类型、保护网站的IP、时间等条件进行报表查询.
需支持根据月、周、日、时对网站安全状态进行动态安全评估,并以分数形式体现给客户.

日志系统需支持的日志类型包括不仅限于系统日志、审计日志和安全防护日志(入侵记录、页面统计、网络流量等).

需支持的日志查询包括不仅限于基于时间、IP、危害类别、请求方法等.

需支持日志管理,包括不仅限于日志导出、导入、删除.
系统监控需支持显示网络接口状态、引擎状态、系统CPU及内存使用率.
高可用性需支持主从部署模式、双机配置自动同步、心跳同步;需支持串联部署和旁路部署.
需支持防护模式的切换、安全系数更改和双向检测.

内置bypass模块,发生故障直接切换到bypass模式.
#资质要求具备中华人民共和国国家版权局颁发的软件著作权.
具备公安部网络安全保卫局颁发的销售许可证(千兆/万兆).
具备公安部信息安全产品检测中心颁发的检验报告【公安部】(千兆/万兆).

具备中国信息安全认证中心颁发的IT产品信息安全认证(千兆/万兆).
具备中国信息安全测评中心颁发的国家信息.
以上资质证书需【提供证书复印件】注:以上设备均提供三年软件升级和硬件质保服务.
项目实施与组织管理4.
1实施工作要求4.
1.
1工程实施进度要求本项目自合同签订之日起,要求从合同签订之日起30个自然日内,采购产品送达用户指定地点.
应在45个自然日完成软硬件产品集成等所有项目内容.
为确保工程顺利实施,投标人应制订具体实施计划,并建立相应质量保障体系.

4.
1.
2设备到货验收投标人保证所提供的所有产品为成熟可靠产品,在产品送达用户现场后,投标人将与用户方共同进行验收,在经用户方确认后完成到货验收.
验收时如发现短缺或破损,投标人必须及时补发和免费更换,并提供采购产品相关的安装、调试、管理及维护的全部技术资料.

4.
1.
3产品安装调试投标人须依据《信息安全等级保护管理办法(公通字[2007]43号)》《GB/T22239-2019网络安全等级保护基本要求》《GBT25070-2019网络安全等级保护安全设计技术要求》等相关技术标准,并结合市城市管理委网络系统的实际情况,提供产品安装调试工作,保证产品功能参数和安全防护策略配置正常、有效,确保市城市管理委网络和信息系统整体运行安全、稳定.

4.
1.
4优化网络环境梳理市城市管理委网络及信息系统部署架构,结合相关网络安全法规要求,切合我委网络安全实际,分析现网络环境中的风险隐患,优化网络架构环境.

4.
2项目团队要求投标人须根据本项目招标要求,为本项目组建稳定的、专业的、独立的服务团队,并且拥有相关技术专家,及时关注网络安全设备技术发展趋势,跟踪业界发布的最新资讯,掌握网络安全动态信息,有效预警和处置网络安全设备引发的漏洞和安全隐患.

投标人应为本项目指定一名专职项目经理,项目经理应具备5年(含)以上信息安全工作经验,且具有信息系统项目管理师证书;本项目服务团队的安装调试人员应熟悉网络技术域的相关知识,具备网络安全设备的配置操作能力,具备分析、排除各类网络安全设备运行故障的能力,应具备3年(含)以上网络安全调试经验和相关资格证书.
本项目服务团队的安装调试人员应具备较强的工作责任意识,严格遵守采购人的各项规章制度和管理规定,尽职尽责、礼貌沟通、规范服务,并满足采购人服务考核要求.

投标人须在北京设立长期、稳定的服务机构.
4.
3质量控制要求投标人应针对本项目建立质量保障体系,提出质量控制和风险控制措施,并对阶段性工作成果进行审查和测试,同时需向用户方提交里程碑式工作成果.

4.
4保密要求投标人须严格遵守采购人的保密要求,根据国家保密相关的法规要求,严格选派具有良好职业道德和保密责任意识的人员参与本项目,严格遵守各项保密工作制度,并签订《保密承诺书》.

投标人须归档保管《保密承诺书》,接受采购人检查,并对承诺履行保密工作情况负有监督责任,一经发现违反承诺情况,要及时向采购人报告.

投标人须自觉接受采购人的安全保密监督和管理,中标供应商如违反安全保密条款,采购人将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任;对中标供应商泄露系统资料,造成伤害的,除依据有关规定追究有关责任人员法律责任外,还将依法承担相应的民事责任.

项目验收采购人组织项目验收工作.
投标人在完成安全设备更新购置、安装、调试、运维等相关实施工作后,按照招标单位制定的项目验收要求制定验收工作方案并提供相关材料.

第七章评标方法和标准本项目将按照招标文件第一章投标人须知中"五开标及评标"、"六确定中标"及本章的规定评标.
1资格审查及组建评标委员会1.
1招标人或采购代理机构依据法律法规和招标文件中规定的内容,对投标人的资格进行审查.
未通过资格审查的投标人不进入评标;通过资格审查的投标人少于三家的,不进行评标.

资格审查内容见"资格审查表".
1.
2按照《中华人民共和国政府采购法》、《中华人民共和国政府采购实施条例》、《政府采购货物和服务招标投标管理办法》及本项目招标人本级和上级财政部门的有关规定依法组建的评标委员会负责评标工作.

2投标文件的符合性检查与澄清2.
1符合性检查是指依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求做出响应.

2.
2投标文件的澄清2.
2.
1在评标期间,评标委员会有权以书面方式要求投标人对其投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清.
投标人澄清应在评标委员会规定的时间内以书面方式进行,并不得超出投标文件范围或者改变投标文件的实质性内容.

2.
2.
2澄清文件将作为投标文件的一部分.
2.
2.
3投标文件报价出现前后不一致的,按照下列规定修正:(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(2)大写金额和小写金额不一致的,以大写金额为准;(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价经投标人确认后产生约束力,投标人不确认的,将被视为无效投标被拒绝.

对不同文字文本投标文件的解释发生异议的,以中文文本为准.
3投标偏离对于投标文件中不构成实质性偏差的不正规、不一致或不规则,评标委员会可以接受,但这种接受不能损坏或影响任何投标人的相对排序.

4无效投标4.
1在比较与评价之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离的投标.
对关键条款的偏离、保留和反对,将被认为是实质上的偏离,属于无效投标被拒绝.
评标委员会决定投标的响应性只根据招标文件要求、投标文件内容及财政主管部门指定相关信息发布媒体.

4.
2实质上没有响应招标文件要求的投标将被作为无效投标被拒绝.
投标人不得通过修正或撤销不符合要求的偏离或保留从而使其投标成为实质上响应的投标.
本章所附商务符合性审查表和技术符合性审查表中所列审查事项,投标人若有任意一项或几项审查不合格,则符合性审查不合格,其投标将被作为无效投标被拒绝.

5比较与评价5.
1经符合性检查合格的投标文件,评标委员会将根据招标文件确定的评标方法和标准,对其技术部分和商务部分作进一步的比较和评价.

5.
2评标严格按照招标文件的要求和条件进行.
根据实际情况,采用综合评分法进行评价,即指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法.
详细评标标准如下:5.
2.
1评分要素及分值序号评分要素分值备注(1)投标报价30(2)商务部分15(3)技术部分55合计1005.
2.
2评标要素和分值分解表报价评分标准:见下表备注:实质性响应招标文件要求且价格最低的投标报价为评标基准价得分计算至小数点后2位,四舍五入.
根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,对满足价格扣除条件且在投标文件中提交了《投标人企业类型声明函》或省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件的投标人,其投标报价扣除10%后参与评审.
对于同时属于小微企业、监狱企业或残疾人福利性单位的,不重复进行投标报价扣除.
未提供声明函者不予认定.

(2)评分表(一)价格部分(30分)评审因素满分分值具体标准投标价格30分价格分计算方法:1.
基准价=满足招标文件要求且投标价格最低的投标报价,其价格分为满分.

2.
合格投标人的报价得分=[评标基准价/投标报价]*30*100%(二)商务评分标准(15分)评分项评分内容满分分值投标人资质(12分)(1)投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息系统安全集成服务资质,一级服务资质得2分,二级或者三级得1分,不提供得0分;(2)投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全风险评估服务资质,一级得2分,二级或者三级得1分,不提供得0分;(3)提供中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全应急处理服务资质,一级得2分,二级或者三级得1分,不提供得0分;(4)投标人具有公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书,提供得1分,不提供得0分;(5)投标人具有中国网络安全审查技术与认证中心颁发的网络安全审计服务资质,提供得2分,不提供得0分;(6)投标人同时具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000IT服务管理体系认证证书得3分,缺项或者漏项得1分,不提供得0分.
(以上须提供有效的证明材料并加盖公章)12分同类业绩(3分)投标人近三年(2017年4月1日起)所承担的同类信息系统设备采购项目业绩情况,每个合同1分,最多3分(须提供合同或任务书等证明文件复印件加盖投标人单位公章).

3分(三)技术评分标准(55分)评分项评分内容满分分值需求分析(5分)对用户需求理解深刻、分析清晰、完整,符合采购人实际,5分;对用户需求基本理解、分析完整,基本符合招标方实际,得3分;对用户需求理解、分析不完整,不符合招标方实际,得0分;5分产品技术指标(20分)满足招标文件要求的全部技术指标得20分,带""的指标为否定性指标,任意一项不满足或未按要求提供有效证明的为无效投标,带"#"的指标为关键指标,每项不满足扣1分,其他指标每项不满足扣0.
5分,扣完为止.

20分实施、优化方案设计(20分)实施产品部署设计,能够充分理解用户需求及实际环境要求,合理划分安全域,辅以图示准确描述各安全域功能定位、各安全域间安全隔离机制和措施、以及关键安全域内的安全子域划分情况;实施优化方案规划合理、科学可行,且符合项目建设实际情况,结构设计与方案论述充分详细的得20分;实施优化方案内容、结构设计与方案论述基本满足项目需求的得12分;实施优化方案内容、结构设计与方案论述不满需求的得5分;未提供实施优化方案得0分.
20分项目实施人员及组织(7分)项目管理组织结构合理、岗位明确、职责清楚,符合项目实施需要和管理要求,配置完整得1分;结构配置欠完善,职责划分不清楚得0.
5分;未提供详细配置表,或配置不合理得0分.
1分项目经理具有5年(含)以上信息安全工作经验,且具备人力资源和社会保障部门颁发的信息系统项目管理师证书和CISP证书(须提供证书复印件并加盖投标人单位公章)得1分,未按要求提供得0分.

1分项目成员中(不含项目经理):1、每有1人具备CISAW应急服务(专业级)证书得1分,最高得1分;2、每有1人具备CISAW安全集成(专业级)证书得1分,最高得1分;3、每有1人具备CISAW安全运维(专业级)证书得1分,最高得1分;4、每有1人具备CCIE证书得1分,最高得1分;5、每有1人具备人力资源和社会保障部门颁发的系统集成项目管理工程师证书得1分,最高得1分.

注:以上每项所要求的证书不能重复计分,即:如一人具备多项证书,只能按其中一项计分,不能多项累计算分.

须提供证书复印件(须加盖投标人公章),未按要求提供的不得分.
5分技术支持及售后服务(2分)具备完善的售后技术支持和售后服务体系设计,能够提供多种售后支持方式,能够保障项目全周期的技术支持和项目验收后服务,能够提供合理的培训安排,并有详细的描述:2分;具备基本的售后技术支持和售后服务体系设计,能够提供售后支持,能够保障项目全周期的技术支持和项目验收后服务,能够提供基本的培训安排:1分;未提供售后技术支持和售后服务体系设计不合理得0分.
2分政策功能(1分)环境标志产品:投标人所投货物列入财政部、原国家环保总局发布的"环境标志产品政府采购清单",且认证证书在有效期内,得0.
5分,未提供0分.
投标人应提供财政部、环保部颁发的《环境标志产品政府采购清单》复印件.

1分节能产品:投标人所投货物列入国家发展和改革委员会、财政部发布的"节能产品政府采购清单",且认证证书在有效期内,得0.
5分,未提供0分.
投标人应提供财政部、国家发展改革委颁发的《节能产品政府采购清单》复印件.

5.
3备选方案的评审:本次招标不接受备选方案.
6废标出现下列情形之一,将导致项目废标即本项目的所有投标被拒绝:(1)符合专业条件的供应商或者对招标文件做实质性响应的供应商不足三家;(2)出现影响采购公正的违法、违规行为的;(3)投标人的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
7保密原则7.
1评标将在严格保密的情况下进行.
7.
2政府采购评审专家应当遵守评审工作纪律,不得泄露评审文件、评审情况和评审中获悉的商业秘密.

7.
3投标人试图影响采购人、采购代理机构和评标委员会的任何活动,将导致其投标被拒绝,并承担相应的法律责任.

注:中标候选人并列式时的处理方式:按照技术部分得分由高到低顺序排列.