自治区不动产登记中心登记系统及互联网+
QQ注销功能上线 时间:2021-04-17 阅读:()
不动产数据交换等保2.
0符合性安全服务体系建设项目竞争性磋商采购文件批准文件编号:内财购备字[2020]01578号采购文件编号:0651-20010308采购单位:内蒙古自治区不动产登记与国土资源储备交易中心(盖章)采购代理机构:内蒙古招标有限责任公司(盖章)2020年5月6日竞争性磋商采购文件目录第一章竞争性磋商采购公告1第二章供应商须知前附表及供应商须知5第三章评审原则及办法25第四章政府采购供货合同33第五章竞争性磋商响应文件格式与要求39第六章采购内容与要求65竞争性磋商采购文件1第一章竞争性磋商采购公告内蒙古招标有限责任公司受内蒙古自治区不动产登记与国土资源储备交易中心的委托,采用竞争性磋商的方式采购以下服务.
欢迎符合相关条件的供应商前来报名.
一、项目概述1、名称与编号项目名称:自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目批准文件编号:内财购备字[2020]01578号采购文件编号:0651-200103082、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)备注1自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目1项登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设,详见采购文件2,900,000.
00二、供应商的资格要求1、供应商应具备《中华人民共和国政府采购法》第二十二条的规定:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件.
竞争性磋商采购文件22、供应商应具备《中华人民共和国政府采购法实施条例》第十七条、第十八条规定的条件;3、供应商具有承担本项目的能力,具有省级及以上等保办颁发的《等级保护测评机构推荐证书》.
外地测评机构及安全服务机构需按照《内蒙古自治区计算机信息系统安全保护办法》要求完成项目所在地盟市级以上公安机关备案并提供相关证明(具体见内蒙古自治区政府183号令中要求);4、依据内蒙古自治区财政厅(内财购[2016]1336号)文件,供应商报名时,采购人或采购代理机构对供应商进行信用记录查询.
供应商在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息,否则视为不符合《中华人民共和国政府采购法》第二十二条第五项规定,拒绝其参与政府采购活动;5、供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录查询截图;6、本项目不接受联合体磋商.
三、获取采购文件的时间、地点、方式符合上述条件的供应商可在2020年5月6日至2020年5月12日(北京时间),每个工作日上午9:00-12:00,下午14:30-17:30到内蒙古招标有限责任公司企业采购事业部递交报名材料.
经初审合格后,填写《报名供应商登记表》,从内蒙古招标有限责任公司企业采购事业部获取采购文件.
报名时,报名人需要提供以下材料:1、出具法定代表人身份证明或经法定代表人签字、公司盖章的"授权委托书"(附法定代表人和授权代理人身份证复印件);2、其他材料:(1)提供法人或者其他组织的营业执照等证明文件;竞争性磋商采购文件3(2)提供财务状况报告,财务状况报告指经审计的2018年度或2019年度审计报告或近期基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的);(3)提供供应商2019年10月至今连续3个月依法缴纳税收的证明材料(经税务部门盖章或经办银行盖章确认的纳税证明材料)和2019年10月至今连续3个月为员工缴纳社会保障资金的证明材料(经社保部门盖章或经办银行盖章确认的缴纳社会保障资金的证明材料);(4)提供具有履行合同所必需的设备和专业技术能力证明材料(提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明);(5)提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件(重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);上述材料须加盖公章的复印件胶装成册(现场报名),或原件的彩色扫描件PDF版发送到282620034@qq.
com邮箱.
疫情期间,湖北、黑龙江省哈尔滨市、牡丹江市、绥芬河市等重点地区人员来呼期间须按呼和浩特市疫情防控要求配合核酸检测和申报健康码.
四、采购文件售价本次采购文件售价为500元人民币,售后不退.
五、递交响应文件截止时间、磋商时间及地点递交响应文件截止时间:2020年5月18日下午14:30(北京时间)递交响应文件地点:内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室磋商时间:2020年5月18日下午14:30(北京时间)磋商地点:内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室六、联系方式采购代理机构名称:内蒙古招标有限责任公司地址:呼和浩特市赛罕区腾飞路1号众生大厦7层联系人:高宏竞争性磋商采购文件4电话:0471-3307619邮箱:gaoh2018@qq.
com投标保证金帐户帐户:内蒙古招标有限责任公司开户行:兴业银行呼和浩特分行营业部帐号:592010100100029156采购单位名称:内蒙古自治区不动产登记与国土资源储备交易中心联系人:李建明联系电话:0471-4312716内蒙古招标有限责任公司2020年5月6日竞争性磋商采购文件5第二章供应商须知前附表及供应商须知本表的具体资料是对供应商须知正文内容的具体补充和修改,如有不一致时,应以本资料表的规定为准.
序号项目内容1采购人名称:内蒙古自治区不动产登记与国土资源储备交易中心联系人:李建明联系电话:0471-43127162采购代理机构名称:内蒙古招标有限责任公司地址:呼和浩特市赛罕区腾飞路1号众生大厦7层联系人:高宏电话:0471-3307619邮箱:gaoh2018@qq.
com3项目名称自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目4资金来源财政拨款5资格要求详见公告6磋商有效期从提交磋商响应文件截止之日起60个日历日7最高限价大写:贰佰玖拾万元整2,900,000.
00元8服务期限合同签订之日起30天内9交货地点内蒙古自治区不动产登记与国土资源储备交易中心4楼10付款方式合同签订后15天内付合同金额的50%;项目安装完成,验收合格后15天内支付合同金额的50%.
11进口产品财库办【2008】248号规定:(1)进口产品论证意见原则上由采购人自行组织,其论证专家应当是熟悉该产品,并且与采购人或采购代理机构没有经济和行政隶属等关系.
因进口产品论证与采购文件评审不同,进口产品论证专家可以不从财政部门建立的专竞争性磋商采购文件6序号项目内容家库中抽取专家.
(2)采购人采购进口产品时,必须在采购活动开始前向财政部门提出申请并获得财政部门审核同意后,才能开展采购活动.
在采购活动开始前没有获得财政部门同意而开展采购活动的,视同为拒绝采购进口产品,应当在采购文件中明确做出不允许进口产品参加的规定.
(3)未在采购文件中明确购买进口产品的,应当在采购文件中明确规定可以采购进口产品.
但如果因信息不对称等原因,仍有满足需求的国内产品参与采购竞争的,采购人及其委托的采购代理机构不得对其加以限制,应当按照公平竞争原则实施采购.
本项目是否允许进口产品:允许不允许12联合体《政府采购法》第24条:两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个投标人的身份共同参加政府采购.
以联合体形式进行政府采购的,参加联合体的投标人均应当具备本法第二十二条规定的条件,并应当向采购人提交联合协议,载明联合体各方承担的工作和义务.
联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任.
《政府采购法实施条例》第22条:联合体中有同类资质的投标人按照联合体分工承担相同工作的,应当按照资质等级较低的投标人确定资质等级.
以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他投标人另外组成联合体参加同一合同项下的政府采购活动.
财库【2011】181号《政府采购促进中小企业发展暂竞争性磋商采购文件7序号项目内容行办法》第六条规定:联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予联合体2%-3%的价格扣除.
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业.
组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系.
本项目是否接受联合体:接受,价格扣除比例为2%.
不接受13小型、微型企业(1)对小型和微型企业产品的价格给予6%的扣除;(2)参加本次政府采购活动的中小企业须提供《中小企业声明函》(见)及国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询结果截图,否则不予价格扣除.
14监狱企业(1)监狱企业视同小型微型企业(财库【2014】68号),须提供《监狱企业声明函》和监狱企业的证明文件才能给予6%的价格扣除.
(2)监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
15残疾人福利性单位(1)残疾人福利性单位视同小型、微型企业给予价格6%扣除,供应商应提供残疾人福利性单位声明函.
如疾人福利性单位成交的,本声明函随同成交结果一起公告.
(2)残疾人福利性单位属于小型、微型企业的,不重复享受政策.
16磋商文件澄清或者修改时间提交首次响应文件截止之日前,采购人、采购代理机构可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机竞争性磋商采购文件8序号项目内容构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的供应商;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间.
17评审办法(1)综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分由高到低排序,取前两名作为入围单位的评审方法.
(2)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
18磋商小组的组建磋商小组由采购人代表和有关经济、技术等方面的专家组成,成员人数应当为3人以上单数,其中,经济、技术等方面的专家不得少于成员总数的三分之二;专家确定方式:由财政主管部门的专家库中随机抽取.
19资格审查方式资格后审20保证金保证金金额:40,000.
00元(大写:肆万元整)保证金形式:银行转账、支票、本票、银行保函,须由供应商账户转出.
保证金递交时间:磋商时间截止前,以到帐时间为准.
帐户:内蒙古招标有限责任公司开户行:兴业银行呼和浩特分行营业部帐号:59201010010002915621响应文件份数正本1份副本2份,电子版1份(U盘或光盘)22响应文件的装订竞争性磋商响应文件统一按A4规格打印并采用胶装方式牢固装订成册,不得采用活页夹等可随时拆换的方式装订,否则磋商响应文件被拒绝.
23磋商响应文(1)《磋商首轮报价表》装订在响应文件的正副本中,竞争性磋商采购文件9序号项目内容件的编制和密封正副本价格如有出入,以正本价格为准.
首轮报价不公开,最后报价结束后,公开最后报价.
(2)保证金缴纳凭证、代理服务费承诺书(须加盖公章)密封在一起,单独递交;(3)磋商响应文件全部内容的电子版一份(U盘)需单独密封递交;(4)纸质磋商响应文件正本、副本分别密封在单独的信封内,并注明"正本"、"副本"字样.
磋商响应文件应编目录和页码,封袋上应加贴封条,并在封套的封口处加盖供应商单位的公章或密封章.
24磋商响应文件递交截止时间2020年5月18日14:30(北京时间)响应文件递交地点内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室25磋商时间磋商地点同磋商响应文件递交截止时间、地点26履约保证金无27关于质疑质疑(或投诉)的提出、答复及相关程序执行中国人民共和国财政部令第94号《政府采购质疑和投诉办法》(1)《政府采购法》第52条:供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑.
(2)采购人应该在收到供应商的书面质疑后七个工作日内做出答复,并以书面形式通知质疑供应商和其他有关供应商,但答复的内容不得涉及商业秘密.
《政府采购法实施条例》第53条:《政府采购法》第52条规定的供应商应知其公益受到损害之日,是指:(一)对可以质疑的采购文件提出质疑的,为收到采购文竞争性磋商采购文件10序号项目内容件之日,或者采购文件公告期限届满之日;(二)对采购过程提出质疑的,为各采购程序环节结束之日;(三)对成交结果提出质疑的,为成交结果公告期限届满之日.
根据中华人民共和国财政部令第94号《政府采购质疑和投诉办法》第六章第三十九条规定,供应商质疑投诉按照财政部发布的《政府采购供应商质疑书和投诉书范本》执行.
《政府采购供应商质疑书和投诉书范本》格式见"内蒙古自治区政府采购网"通知公告专栏中2018年3月6日发布的版本要求.
28采购代理服务费本项目采购代理服务费由成交供应商支付,按内蒙古自治区工程建设协会文件内工建协(2016)17号服务类80%收取.
29报价固定总价报价(包含运输费、卸车费、安装调试费及各项税金等完成本项目的所有费用)30其他说明(1)若法定代表人参加开标会议,需单独提供法人身份证明原件、身份证原件.
(2)若授权委托人参加开标会议,授权委托人需单独提供授权委托书原件、身份证原件.
竞争性磋商采购文件11供应商须知一、总则1、定义本次采购采取竞争性磋商采购方式进行.
本文件使用的下列词语具有如下规定:1.
1"采购代理机构"指组织本次竞争性磋商工作的内蒙古招标有限责任公司.
1.
2"采购人"是指依法进行政府采购的国家机关、事业单位、团体组织.
本项目竞争性磋商文件的采购人特指见供应商须知前附表.
1.
3"供应商"指向内蒙古招标有限责任公司提交竞争性磋商响应文件的法人、其他组织或自然人.
1.
4"竞争性磋商文件"指由采购代理机构和采购人发出的文本文件,包括全部章节和及答疑文件.
1.
5"竞争性磋商响应文件"指供应商根据本竞争性磋商文件向采购代理机构和采购人提交的全部文件.
2.
项目说明2.
1项目基本情况:详见采购内容与要求2.
2竞争性磋商内容和方式2.
2.
1本次竞争性磋商的内容为竞争性磋商采购公告中所列的服务(或货物)采购.
2.
2.
2本次采购采取竞争性磋商采购方式进行.
3.
合格的供应商满足磋商公告中供应商的资格要求.
4.
竞争性磋商费用无论竞争性磋商活动的结果如何,供应商将承担所有与准备和递交报价文件有关的费用.
二、竞争性磋商磋商文件竞争性磋商采购文件121.
竞争性磋商磋商文件的构成内容组成包括:1.
1竞争性磋商公告1.
2供应商须知前附表1.
3供应商须知1.
4采购供货合同及合同一般条款1.
5竞争性磋商响应文件格式与要求1.
6采购内容与要求2.
磋商文件的修改和澄清2.
1提交首次响应文件截止之日前,采购人、采购代理机构可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的供应商;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间.
三、竞争性磋商响应文件的编制和组成1.
竞争性磋商响应文件的编制1.
1磋商全过程将严格按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、(财库〔2014〕214号)《政府采购竞争性磋商采购方式管理暂行办法》的约束和规范执行.
1.
2供应商应仔细阅读磋商文件的所有内容,按磋商文件的要求提供竞争性磋商响应文件,并保证所提供的全部资料的真实性,使竞争性磋商响应文件对磋商文件能够作出实质性的响应.
否则,竞争性磋商响应文件将被拒绝.
1.
3供应商编写的文件和往来信件应以中文书写.
1.
4竞争性磋商响应文件中使用的计量单位应使用中华人民共和国法定计量单位.
1.
5结算使用人民币.
竞争性磋商采购文件131.
6竞争性磋商响应文件及资料无论供应商是否成交均不予退还.
1.
7供应商的竞争性磋商响应文件具有法律效力.
供应商与采购人的口头协议不影响竞争性磋商响应文件的任何条款和内容.
2.
竞争性磋商响应文件的组成(1)磋商响应函(2)供应商廉洁承诺保证书(3)法定代表人身份证明(4)法定代表人授权委托书(5)保证金(6)磋商首轮报价表(7)分项报价表(8)同类或类似项目实施情况一览表(9)商务、技术偏离表(10)中小企业声明函、监狱企业声明函、残疾人福利性单位声明函(若适用)(11)政府采购履约担保函(若适用)(12)优先采购节能和环境标志产品(若适用)(13)供应商基本情况表(14)供应商关于资格的声明函(15)供应商应提供的各类证明材料(16)服务方案等(17)供应商认为有必要的提交的其他资料(18)代理服务费承诺书3.
竞争性磋商响应文件份数及装订要求详见前附表.
4.
竞争性磋商响应文件的签署及规定4.
1供应商应在每一份竞争性磋商响应文件上明确注明"正本"或"副本"字样,正本必须用永久性字迹填写和打印,副本可用复印件,如出现差异,竞争性磋商采购文件14以正本为准;4.
2竞争性磋商响应文件的正本要求由供应商法定代表人或委托代理人(以下简称委托代理人)签字盖章的地方必须签字盖章;4.
3竞争性磋商响应文件中任何行间插字、涂改和增删,必须由法定代表人或委托代理人在旁边签字或盖章才有效;4.
4竞争性磋商响应文件因字迹模糊或表述不清所引起的后果由供应商负责.
5.
竞争性磋商报价5.
1供应商应按竞争性磋商响应文件"首轮报价表"要求的统一格式填写,并由法定代表人或委托代理人签署、盖章.
5.
2竞争性磋商报价应包括采购人对磋商货物(或服务)采购、运输、安装、调试、验收全过程的成本费用,税金及利润等各种费用的总和.
5.
3供应商的磋商报价以"首轮报价表"所报价格为依据,若供应商未按要求报价,磋商将被拒绝.
6.
保证金6.
1采购人、采购代理机构可以要求供应商在提交响应文件截止时间之前交纳保证金.
交纳方式见供应商须知前附表.
6.
2已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还退出磋商的供应商的保证金.
6.
3未成交供应商的的保证金应当在成交通知书发出后5个工作日内退还,成交供应商的保证金应当在采购合同签订后5个工作日内退还.
6.
4发生下列任何情况时,保证金不予退还:(1)供应商在提交响应文件截止时间后撤回响应文件的;(2)供应商在响应文件中提供虚假材料的;(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;(4)供应商与采购人、其他供应商或者代理机构恶意串通的;(5)磋商文件规定的其它情形.
竞争性磋商采购文件157.
竞争性磋商有效期:见供应商须知前附表8.
竞争性磋商响应文件的密封和标记8.
1供应商应将竞争性磋商响应文件正本和副本进行密封,密封方式见供应商须知前附表.
9.
竞争性磋商响应文件递交9.
1供应商将按供应商须知前附表要求进行密封和标记后的响应文件送达指定地点.
9.
2采购人、采购代理机构拒绝接收在竞争性磋商响应文件递交截止时间后送达的竞争性磋商响应文件.
10.
竞争性磋商响应文件的补充、修改与撤回10.
1供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购人、采购代理机构.
补充、修改的内容作为响应文件的组成部分.
补充、修改的内容与响应文件不一致的,以补充、修改的内容为准.
10.
2供应商对竞争性磋商响应文件的补充、修改的内容应按上述规定进行密封、标注和递送.
10.
3竞争性磋商响应文件递交截止时间后供应商不得主动修改竞争性磋商响应文件.
四、磋商、评审、确定成交供应商11.
磋商11.
1磋商小组由采购人代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3.
采购人代表不得以评审专家身份参加本部门或本单位采购项目的评审.
采购代理机构人员不得参加本机构代理的采购项目的评审.
采用竞争性磋商方式的政府采购项目,评审专家应当从政府采购评审专家库内相关专业的专家名单中随机抽取.
市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目,以及情况特殊、通过随机方式难以确定合适的评审专家的项目,经主管预算单位同意,可以自行选定评审专家.
技术复杂、专业性强的采竞争性磋商采购文件16购项目,评审专家中应当包含1名法律专家.
11.
2磋商程序(1)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.
(2)磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式在电子平台发出.
供应商的澄清、说明或者更正在系统中加盖公章做出答复.
(3)磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
(4)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
(5)对磋商文件做出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.
(6)供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
(7)磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家.
(8)磋商文件不能详细列明采购标的的技术、服务要求,需经磋商由供应商提供最终技术方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家及以上供应商的技术方案或者解决方案,并要求其在规定时间内提交最后报价.
(9)最后报价是供应商响应文件的有效组成部分.
市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目,提交最后报价的供应商可以为2家.
(10)已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还退出磋商的供应商的保证金.
(11)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采竞争性磋商采购文件17用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
(12)磋商小组应当通过签到顺序确定参加磋商的供应商的磋商顺序,根据现场磋商情况,要求各供应商进行不超过三轮的报价.
12.
评审12.
1评审时考虑因素:见评审指标.
12.
2优先采购节能和环境标志产品12.
2.
1节能产品(若适用)(1)节能产品公告媒体:中国政府采购网(http://www.
ccgp.
gov.
cn/)、中国环境资源信息网(http://www.
cern.
gov.
cn/)、中国节能节水认证网(http://www.
cecp.
org.
cn/)(2)节能清单中的产品有效时间以国家节能产品认证证书有效截止日期为准,超过认证证书有效截止日期的自动失效.
(3)当所投产品属于节能清单中产品时,在技术、服务等指标同等条件下,应当优先采购清单中的产品.
同时在磋商评分办法中对于清单中所列的节能产品其投标价格给予价格扣除3%.
(4)优先采购的节能产品应该符合下列条件:一是产品属于国家采信的节能产品认证机构认证的节能产品,节能效果明显;二是产品生产批量较大,技术成熟,质量可靠;三是产品具有比较健全的供应体系和良好的售后服务能力;四是产品供应商符合政府采购法对政府采购供应商的条件要求.
(5)供应商所投产品属于节能清单中产品时,应从公告媒体上打印相应页以证明.
未附证明材料的,磋商小组不予认可.
12.
2.
2环境标志产品(若适用)(1)环境标志产品公告媒体:中国政府采购网(http://www.
ccgp.
gov.
cn/)、国家环境保护总局网(http://www.
sepa.
gov.
cn/)、中国绿色采购网(http://www.
cgpn.
cn/)(2)清单中的产品有效时间以中国环境标志产品认证证书有效截止日期为准,超过认证证书有效截止日期的自动失效.
(3)当所投产品属于清单中品目内的,在性能、技术、服务等指标同等条件下,应当优先采购清单中的产品,同时在磋商评分办法中对于清单中所列的环境标志产品其投标价格给予价格扣除3%.
竞争性磋商采购文件18(4)供应商所投产品属于环境标志产品时,应从公告媒体上打印相应页以证明.
未附证明材料的,磋商小组不予认可.
12.
2.
3小型企业和微型企业的价格扣除(若适用)(1)按照财政部《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号),对小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审.
(2)本项目对小型和微型企业产品的价格给予6%的扣除.
中小企业参与磋商价格扣除:根据财政部、工业和信息化部制定的《政府采购促进中小企业发展暂行办法》规定,对符合中小企业划分标准,提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物的中小企业给予价格扣除,用扣除后的价格参与评审.
(本项所称货物不包括使用大型企业注册商标的货物)价格扣除标准:①对小型和微型企业产品的价格给予6%的扣除;②联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予联合体2%的价格扣除.
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业.
组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系.
③参加本次政府采购活动的中小企业须提供《中小企业声明函》(见10-1)及国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询结果截图,否则不予价格扣除.
(3)对于参与本项目的小型和微型企业,必须填写《中小企业声明函》,并对声明函的真实性负责.
如有虚假,供应商将依法承担相应责任.
12.
2.
4监狱企业价格扣除监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生竞争性磋商采购文件19产建设兵团)出具的属于监狱企业的证明文件.
监狱企业视同小型微型企业(财库【2014】68号),须提供《监狱企业声明函》(见10-2)和由监狱企业的证明文件才能给予价格扣除(6%).
12.
2.
5残疾人福利性单位价格扣除根据财库〔2017〕141号文件规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
本项目供应商符合残疾人福利性单位的,提供残疾人福利性单位声明函(见10-3),给予评审价格6%扣除.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
12.
3确定成交供应商12.
3.
1经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法.
综合评分法评审标准中的分值设置应当与评审因素的量化指标相对应.
磋商文件中没有规定的评审标准不得作为评审依据.
12.
4磋商结束后,直至发出成交通知为止,凡属审查、澄清、评价和比较竞争性磋商响应文件及成交意向的资料和信息都要严格保密,不得向供应商或其他与该过程无关的人员透露.
12.
5在竞争性磋商响应文件的审查、澄清、评价和比较以及确定成交供应商的过程中,供应商对磋商小组成员施加不正当影响的任何行为都将导致磋商资格被取消.
13.
无效的竞争性磋商响应文件在评审过程中,竞争性磋商响应文件有如下情况者,按无效文件处理:(1)未按磋商文件要求递交保证金的;(2)未按磋商文件要求签署、盖章的;(3)不具备磋商文件中规定资格要求的;(4)不符合法律法规的;(5)不符合磋商文件中规定的实质性要求并且在规定的时间内无法说明和补充的.
竞争性磋商采购文件2014.
废标14.
1出现下列情况者予以废标:(政府采购法36条)(1)符合专业条件的供应商或者对磋商文件作实质响应的供应商不足三家的(财库[2015]124号文件规定的情况除外);(2)出现影响采购公正的违法、违规行为的;(3)供应商的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
废标后,采购人应当将废标理由通知所有供应商.
15.
出现下列情形之一的,采购人或者采购代理机构应当终止竞争性磋商采购活动,发布项目终止公告并说明原因,重新开展采购活动:(1)资格性检查认定错误;(2)分值汇总计算错误;(3)分项评分超出评分标准范围;(4)客观分评分不一致;(5)经磋商小组一致认定评分畸高、畸低的情形;(6)磋商小组未按照磋商文件规定的评审标准进行评审.
16.
成交通知采购人或者采购代理机构应当在成交供应商确定后2个工作日内,在省级以上财政部门指定的政府采购信息发布媒体上公告成交结果,同时向成交供应商发出成交通知书,并将磋商文件随成交结果同时公告.
成交结果公告应当包括以下内容:(一)采购人和采购代理机构的名称、地址和联系方式;(二)项目名称和项目编号;(三)成交供应商名称、地址和成交金额;(四)主要成交标的的名称、规格型号、数量、单价、服务要求;(五)磋商小组成员名单.
采用书面推荐供应商参加采购活动的,还应当公告采购人和评审专家的推荐意见.
16.
1采购人将向其他供应商发出未成交通知.
16.
2成交通知书将是合同的一个组成部分.
16.
3采购人的权利竞争性磋商采购文件2116.
3.
1采购人将要求按照本竞争性磋商项目确定的产品范围向成交供应商采购.
成交供应商应当严格执行竞争性磋商文件和竞争性磋商响应文件.
16.
3.
2采购人在采购时,有权根据成交供应商在竞争性磋商响应文件中的承诺选择确定货物的采购数量和伴随服务的内容.
17.
质疑17.
1如果供应商对此次采购活动有疑问,可依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、财政部《政府采购质疑和投诉办法》第94号令等相关规定向提出质疑.
17.
2质疑17.
2.
1供应商对政府采购活动事项有疑问的,可以向采购人和采购代理机构提出询问,采购人应当及时做出答复,但答复的内容不得涉及商业秘密.
17.
2.
2供应商认为竞争性谈判文件使自己的权益受到损害的,应当在竞争性谈判文件质疑截止期前提出质疑,采购人和采购代理机构按竞争性谈判文件公示制度的规定予以答复.
17.
2.
3供应商认为谈判过程使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人和采购代理机构提出质疑.
采购人和采购代理机构应当在收到书面质疑后七个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
17.
2.
4供应商认为成交结果使自己的权益受到损害的,应当在成交结果公示期内提出质疑,采购人和采购代理机构应当在收到供应商的书面质疑后七个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
17.
2.
5为了使提出的质疑事项在规定时间内得到有效答复、处理,供应商递交的质疑函务必提供以下信息和内容.
否则,有可能被视为无效质疑.
(1)供应商的姓名或者名称、地址、邮编、联系人及联系电话;(2)质疑项目的名称、编号;(3)具体、明确的质疑事项和与质疑事项相关的请求;(4)事实依据;(5)必要的法律依据;(6)提出质疑的日期.
供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当竞争性磋商采购文件22由法定代表人、主要负责人,或者委托代理人签字或者盖章,并加盖公章.
17.
2.
6质疑人对采购人和采购代理机构的答复不满意或者采购人和采购代理机构未在规定的时间内做出书面答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.
17.
2.
7有下列情况之一的质疑不予受理:(1)非供应商提出的质疑;(2)对成交结果没有实质性影响的质疑;(3)无质疑函件或质疑函件缺少供应商法人印章、供应商法定代表人签字、有效授权书和联系方式之一的质疑;(4)相应证明材料不真实或来源不合法的质疑;(5)未按规定时间或超过公示期提出的质疑.
17.
2.
8质疑实行实名制,应当有具体的投诉事项及事实根据,不得进行虚假、恶意质疑.
18.
投诉18.
1质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本办法第六条规定的财政部门提起投诉.
18.
2投诉人投诉时,应当提交投诉书和必要的证明材料,并按照被投诉采购人、采购代理机构(以下简称被投诉人)和与投诉事项有关的供应商数量提供投诉书的副本.
投诉书应当包括下列内容:(1)投诉人和被投诉人的姓名或者名称、通讯地址、邮编、联系人及联系电话;(2)质疑和质疑答复情况说明及相关证明材料;(3)具体、明确的投诉事项和与投诉事项相关的投诉请求;(4)事实依据;(5)法律依据;(6)提起投诉的日期.
18.
3投诉人为自然人的,应当由本人签字;投诉人为法人或者其他组织的,应当由法定代表人、主要负责人,或者委托代理人签字或者盖章,并加盖公章.
18.
4投诉人应当根据本办法第七条第二款规定的信息内容,并按照其规定竞争性磋商采购文件23的方式提起投诉.
投诉人提起投诉应当符合下列条件:(1)提起投诉前已依法进行质疑;(2)投诉书内容符合本办法的规定;(3)在投诉有效期限内提起投诉;(4)同一投诉事项未经财政部门投诉处理;(5)财政部规定的其他条件.
18.
5供应商投诉的事项不得超出已质疑事项的范围,但基于质疑答复内容提出的投诉事项除外.
18.
6投诉人应当保证提出的投诉内容及相应证明材料的真实性及来源合法性,并承担相应的法律责任.
18.
7处理投诉事项期间,财政部门可以视具体情况书面通知采购单位暂停签订合同等活动,但暂停时间最长不得超过三十日.
18.
8有下列情况之一的投诉不予受理:(1)非供应商提出的投诉;(2)对成交结果没有实质性影响的投诉;(3)投诉函件无供应商法人签字及签章的投诉;(4)未按本办法规定提供相应证明材料的投诉;(5)未按规定时间提出的对竞争性谈判文件内容的投诉;(6)未在规定时间内将合格的投诉函件送达的投诉.
19.
签订合同采购人与成交供应商应当在成交通知书发出之日起30日内,按照磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订采购合同.
采购人不得向成交供应商提出超出磋商文件以外的任何要求作为签订合同的条件,不得与成交供应商签订背离磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议.
20.
履约保证金详见供应商须知前附表.
竞争性磋商采购文件24五、成交服务费成交供应商与采购人签订合同后,采购代理机构向成交供应商收取服务费.
25第三章评审原则及办法本次评审采用综合评分法.
即指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法.
1.
磋商小组的组成磋商小组由采购人代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3.
采购人代表不得以评审专家身份参加本部门或本单位采购项目的评审.
采购代理机构人员不得参加本机构代理的采购项目的评审.
2.
磋商程序1)响应文件的资格性、符合性审查(1)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.
(2)磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式做出.
供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
(3)磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
(4)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
(5)对磋商文件做出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.
(6)供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
竞争性磋商采购文件26(7)磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家.
(8)磋商文件不能详细列明采购标的的技术、服务要求,需经磋商由供应商提供最终技术方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的技术方案或者解决方案,并要求其在规定时间内提交最后报价.
(9)最后报价是供应商响应文件的有效组成部分.
(10)已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还其保证金.
(11)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
(12)磋商小组应当通过签到顺序确定参加磋商的供应商的磋商顺序,要求各供应商进行不超过三轮的报价.
2)评审评审时,磋商小组各成员应当独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分.
综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格为满分.
项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
磋商小组根据综合评分情况,按照评审得分由高到低的顺序推荐3名及以上成交候选供应商,并编写评审报告.
如果符合"市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目",可以推荐2家成交候选供应商.
评审得分相同的,按照最后报价由低到高的顺序推荐.
评审得分相同且最后报价相同的,按照技术指标优劣顺序推荐.
竞争性磋商采购文件27响应文件的资格性、符合性审查:条款评审因素评审标准资格性授权委托书签字、盖章具有法定代表人身份证明或者法定代表人授权委托书有法定代表人签字(或盖章)和加盖单位公章具有独立承担民事责任能力的证明材料营业执照财务状况报告经审计的2018年度或2019年度审计报告或近期基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的)依法缴纳税收和社会保障资金的相关材料供应商2019年10月至今连续3个月依法缴纳税收和为员工缴纳社会保障资金的证明材料履行合同所必需的设备和专业技术能力的证明材料不限于提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明;参与采购活动前三年内在经营活动中没有重大违法记录的书面声明具有参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函原件信用查询供应商在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移竞争性磋商采购文件28除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息;无行贿犯罪供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录查询截图联合体不接受联合体.
符合性供应商名称与营业执照一致磋商有效期足够磋商有效期不少于磋商文件规定有效期装订已胶装服务期限符合采购文件要求交货地点符合采购文件要求报价的有效性报价唯一且不超过采购预算其他无效无法律法规和招标文件规定的其他无效的情形1.
评审时,磋商小组各成员应当独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分.
综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格为满分.
项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
2.
磋商小组应当根据综合评分情况,按照评审得分由高到低的顺序推荐3名以上成交候选供应商,并编写评审报告.
如果符合"市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目",可以推荐2家成交候选供应商.
评审得分相同的,按照最后报价由低到高的顺序推荐.
评审得分相同且最后报价相同的,按照技术指标优劣顺序推荐.
竞争性磋商采购文件293.
评审指标和分值设置本次评标内容分为价格、技术与商务两个部分,各部分依据如下原则评定.
价格权值占总分值的15%.
价格权值占15%,即投标报价占15分.
在价格评标项中,按下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权值*100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价.
)最低报价不是中标的唯一依据.
商务与技术权值占总分值的85%,即85分.
具体评标办法见下表:评审因素评分标准分值构成1、报价得分15分2、商务部分35分3、技术部分50分磋商报价磋商基准价确定方法综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价磋商报价得分(15分)项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
磋商报价得分=(磋商基准价/最后磋商报价)*价格权重*100.
政策加分:①经磋商小组认定后,供应商是小微企业或监狱企业或残疾人福利单位在最后磋商报价的基础上给予6%价格扣除,用扣除后的价格参与评审.
②经磋商小组认定后,供应商提供的产品属于政府采购节能产品或环境标志产品清单目录内,在商务和技术打分相同的情况下,在最后报价的基础上给予3%价格扣除,用扣除后的价格参与评审.
竞争性磋商采购文件30商务部分(35)业绩(12分)2018年1月1日至今供应商承担过信息系统等级保护测评或信息系统安全服务业绩,有一项得1分,最多得12分.
提供合同关键内容及盖章页,加盖供应商公章.
认证及机构能力(15分)供应商具备中国网络安全审查技术与认证中心颁发的信息安全风险评估资质、信息安全应急处理服务资质、信息系统安全运维资质、具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类),有一项的2分,本项最多得8分(以上所有证书查验证书复印件加盖公章).
供应商具备高新技术企业证书、中国国家认可委颁发检验机构认可证书(CNAS证书),有一项的1.
5分,本项最多得3分(以上所有证书查验证书复印件加盖公章),否则不得分.
供应商具备质量管理体系认证证书(含等保测评)、环境管理认证证书(含等保测评)、职业健康安全管理认证证书(含等保测评)、GB/T22080-2016/ISO/IEC27001:2013信息安全管理体系认证(含等保测评),每有一个得1分,最多得4分(以上所有证书查验证书复印件加盖公章).
信誉、荣誉(8分)供应商获得过全国等保测评机构先进(优秀)荣誉,得3分;供应商获得企业综合信用等级3A证书,得3分;2A及以下证书得1.
5分;(可在省级及以上社会信用管理官方网站可查询)供应商具备工业信息安全应急服务支撑单位资格,得2分.
竞争性磋商采购文件31技术部分(50)等级保护测评方案(6分)等级保护测评方案完整、合理、可操作性强,有合理的时间安排、人员配置齐全,组织分工明确、有合理的风险规避措施,横向综合评价,好的得4-6分,一般的得2-4分(不含),有缺漏内容,差的得0-2分(不含);安全服务工具性能及技术参数要求响应程度(10分)所提供安全服务工具参数与采购文件规定安全服务工具参数满足程度,重要参数(√)有一项不满足扣3分,一般性参数(0)有一项不满足扣1分,满分10分,扣完为止;拟定技术人员能力(10分)供应商拟定测评项目组人员充足,其中专业人员不限于中级测评师、高级测评师、国家网络安全应用检测专业测评人员、注册信息安全专业人员、工控安全测评师、网络分析师、国家重要信息系统保护人员、安全运维师,信息系统审计师等同项目相关的专业技术人员,提供其证书外还需提供在本供应商就职的证明文件;上述全部满足得10分,每缺少一个专业的人员扣2分,扣完为止.
售后服务及培训(7分)1.
售后服务(1)供应商承诺7*24小时应答,2小时以内到达现场.
(2)提供5人现场定期巡检、10人远程运维服务.
同时满足上述要求,得2分.
2.
安全服务工具,提供原厂服务,免费质保期3年(提供售后服务承诺书)的,得2分.
3.
提供完整、详细的培训方案,得0-3分.
竞争性磋商采购文件32供应商测评工作电子数据分析能力(10分)1、供应商具备在测评工作中有关电子数据分析、鉴定、取证的能力和资质,提供电子数据司法鉴定许可证,得5分,否则不得分;(查验司法鉴定许可证证书复印件加盖公章,司法鉴定许可证证书负责人与投标人工商营业执照法人为同一人)2、具备"电子数据鉴定系统"并提供电子数据分析、鉴定、取证技术结合应急响应,追踪溯源;提供该工具软件著作权证,得5分(复印件加盖公章).
供应商测评工具技术能力(7分)供应商具备以下自主知识产权测评服务工具:1、具备"日志审计管理系统":该工具需通过公安部计算机信息系统安全产品质量监督检验检测并提供检测报告复印件(加盖公章).
2、具备"日志审计管理系统"软件著作权登记证书(复印件加盖公章).
3、具备"多日志实时关联分析处理系统":该工具需提供软件著作权证(复印件加盖公章).
4、具备"信息安全大数据分析系统":该工具需提供软件著作权证(复印件加盖公章).
5、具备"安全状态监测系统":该工具需提供软件著作权证(复印件加盖公章).
全具备得7分,有一项不符合扣2分,扣完为止.
所有计算结果精确到小数点后两位,两位以后四舍五入.
5.
磋商结束后,直至发出成交通知为止,凡属审查、澄清、评价和比较竞争性磋商响应文件及成交意向的资料和信息都要严格保密,不得向供应商或其他与该过程无关的人员透露.
6.
在竞争性磋商响应文件的审查、澄清、评价和比较以及确定成交供应商的过程中,供应商对磋商小组成员施加不正当影响的任何行为都将导致磋商资格被取消.
竞争性磋商采购文件33第四章政府采购供货合同项目名称:合同编号:买方:(采购单位名称)卖方:(供应商名称)合同签订地点:经(同级财政单位名称)批准(项目批准书文号),(采购代理机构名称)受(采购单位名称)委托,采用(采购方式),已完成(------)项目的采购活动.
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、(财库〔2014〕214号)《政府采购竞争性磋商采购方式管理暂行办法》和《中华人民共和国合同法》等相关法律法规,遵循本项目磋商文件(编号:)的各项规定和成交供应商响应文件的相关约定,为保护供需双方合法权益,按照平等、自愿的原则,经采购单位和供应商共同审核,双方一致同意签订本政府采购合同,并承诺共同遵守.
一、合同文件下列文件、资料是构成本合同不可分割的部分:1.
磋商磋商文件规定的各项条款;2.
供应商提交的全部响应文件;3.
在采购活动中,磋商小组与成交供应商或采购人与成交供应商议定的各项以文字记述的补充条款或承诺;4.
成交通知书;5.
履约保证金(如适用).
二、合同范围和条件本合同的范围和条件应与上述合同文件的规定内容相一致.
竞争性磋商采购文件34三、采购货物、服务有关信息表1、采购货物、服务信息一览表编号货物、服务品目名称品牌生产厂家产品类型(进口/国产)规格型号产品属性品目类别(排气量)重点统计指标技术参数、性能指标和主要配置数量单位单价(元)合计(元)质保期详见表2总金额大写:小写:说明:1.
采购货物、服务信息一览表内容按照财政部政府采购信息与计划系统要求填写.
2.
此表应按照分包情况,每包编制一份;对每包货物应按照磋商文件的规定,在表2中分别列出技术参数、性能指标和配置情况.
表2、采购货物、服务的技术参数、性能指标和配置情况货物名称编号技术指标名称技术参数和性能指标配置情况1234567说明:此表应按磋商文件的规定,对每一种货物要单独制作一份.
四、合同总价竞争性磋商采购文件35根据成交通知书的内容,合同总价金额为:大写元整;小写$元(人民币).
五、付款方式1.
国库集中支付(),采购单位支付().
2.
待项目完成并通过采购单位验收合格后,支付合同金额的%,其余部分时间内一次性支付.
3.
采购单位使用人民币支付货款.
4.
供应商收取货款开户行名称、帐号等信息.
六、交货时间、地点及相关要求1.
交货时间:供应商接到成交通知书后日内一次全部交清.
2.
交货地点:3.
相关要求:(1)供应商应在交货前向用户提供交货计划;(2)运输、保险和装卸费用,以及安装、调试和培训的费用由供应商承担.
(3)供应商提供货物与合同规定的货物名称、规格型号、技术指标、数量等不相符时,采购单位应不予接收.
(4)采购单位应督促供应商及时供货,供应商未能按时供货,按照磋商文件相关条款作相应处理.
七、售后服务承诺供应商对所提供货物的售后服务作如下承诺:1.
保证所提供的货物为原装正品,是全新的、未使用过的,并完全符合强制性的国家技术、质量规范和合同规定的质量、规格、性能和技术规范要求.
2.
保证货物经正确安装、正常运转和保养情况下,在其使用寿命内具有等于或优于合同技术参数指标条款规定的性能,对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,并承担弥补这些货物本身不足和缺陷的相关费用.
3.
保修期及保修服务的内容严格遵守国家法律及合同文件规定,保证在货物验收后保修期内免费保修.
竞争性磋商采购文件364.
保证用户对售后服务要求的及时响应,对需上门服务的情况,用户所在地之内的应在小时内派技术人员赶到现场;用户所在地之外或需外地厂家协助的,应在小时内派技术人员赶到现场;若需返回厂家修理,应提供备用设备或提供保证不耽误工作的服务.
5.
对厂家提供的货物的硬件或软件的升级改进服务,有及时告知用户的义务,在用户同意接受这些服务的情况下提供便利条件.
6.
生产厂家到最终用户现场安装、调试合格后验收,现场为用户提供货物使用、维护等方面的技术培训.
7.
严格遵守响应文件中售后服务承诺以及双方议定的售后服务承诺.
(上述为共性条款,以下针对货物情况可填写具体售后服务承诺条款)八、验收办法及要求:1.
外观检查(1)检查仪器设备内外包装是否完好,有无破损、碰伤、浸湿、受潮、变形等情况.
(2)检查仪器设备及外表有无残损、锈蚀、碰伤等.
(3)如发现上述问题,应做详细记录,并拍照留据.
(4)特殊仪器设备要依据设备的特性和合同要求及相关国家、行业(当行业标准高于国家标准时)、企业标准(当企业标准高于国家和行业标准时)进行外观检查.
2.
数量验收(1)以供货合同和装箱单为依据,检查主机、辅机、、配件、备件及工具的规格、型号、配置及数量,并逐件清查核对.
(2)与仪器设备配套使用的软件系统的名称、软件系统介质形式、数量等.
(3)认真检查随机资料是否齐全,如仪器说明书、操作规程、检修手册、产品检验合格证书等.
(4)做好数量验收记录,写明验收地点、时间、参加人员、箱号、品名、应到和实到数量.
竞争性磋商采购文件373.
质量验收(1)要严格按照合同条款、仪器使用说明书、操作手册的规定和程序,进行安装、试机.
(2)对照合同技术参数指标条款、仪器说明书,认真进行各种技术参数测试,检查仪器的技术指标和性能是否达到要求(出具验收数据单).
(3)质量验收时要认真做好记录.
若仪器出现质量问题,应将详细情况书面通知供货单位,视情况决定是否退货、更换或要求厂商派员检修.
(4)进口仪器设备的验收按工商质检部门的有关规定进行.
合同规定由外商安装调试的,必须由外商派员来现场共同开箱验收、安装、测试,安装调试合格后方可签署验收文件.
(5)关于仪器设备使用人员培训,必须保证使用人员能正确操作、能进行基本养护、处理一般问题.
(6)软件系统功能项目、容量、节点数、使用时间、知识产权的使用等.
(7)特殊、特种仪器设备根据国家相关规定进行验收.
4.
验收确认货到安装调试、培训完成及预验收后,采购单位安排货物最终验收时间,由采购单位负责组织货物验收工作小组进行货物最终验收及上报审批工作.
验收不合格,终止合同,后果供应商自负.
验收合格并最终签字即为完成交货,本合同货物验收责任人是采购人.
九、履约保证金(如适用)供应商在收到成交通知书后需向采购单位交纳履约保证金,履约保证金交纳数额为成交总金额的%,分期付款的项目,经双方商定,可以不预收履约保证金.
待完成验收后内,采购单位无息一次性退还履约保证金.
十、合同生效及其它1.
本合同一式三份,经采购单位、供应商法定代表人(或委托代理人)签字并加盖公章后生效.
2.
本合同由采购单位、采购代理机构、供应商各执一份.
竞争性磋商采购文件383.
合同内容如遇国家法律、法规及政策另有规定的,从其规定.
4.
本合同未尽事宜,双方协商解决.
5.
(1)成交通知书.
(2)供应商授权委托书原件(如果委托授权的话).
买方:采购单位名称(加盖公章):地址:邮编:电话:传真:买方:采购单位法定代表人(或委托代理人)(签字)年月日卖方:供应商名称(加盖公章):地址:邮编:电话:传真:卖方:供应商法定代表人(或委托代理人)(签字):年月日说明:本合同样本除《货物、服务信息一览表》、《采购货物、服务的技术参数、性能指标和配置情况》及采购人、成交供应商双方签字盖章要求外,其他条款可以根据本规范"商务须知"条款和采购项目情况进行修改补充.
竞争性磋商采购文件39第五章竞争性磋商响应文件格式与要求(正本/副本)(项目名称)竞争性磋商响应文件采购文件编号:供应商名称(盖章):法定代表人或委托代理人(签字):年月日竞争性磋商采购文件401磋商响应函内蒙古招标有限责任公司:1、按照已收到的项目编号为的采购项目磋商文件要求,经我单位认真研究供应商须知、合同条款、技术规范和其它有关要求后,我方愿按上述合同条款、技术规范进行磋商.
我方完全接受本次磋商的所有要求,并承诺在成交后履行我方的全部义务.
我方的最后报价,保证不以任何理由增加报价.
如有缺项、漏项部分均由我方无条件负责补齐.
2、本项目自磋商之日起天内有效.
我方同意所递交的竞争性磋商响应文件在此期间内我方的磋商如能成交,我方将受此约束.
3、我方郑重声明:所提供的竞争性磋商响应文件内容真实.
4、除非另外达成协议并生效,否则,成交通知书和本竞争性磋商响应文件将构成约束双方合同的组成部分.
供应商:(盖章)单位地址:法定代表人:(签字或盖章)邮政编码:电话:传真:开户银行名称:银行帐号:开户行地址:电话:年月日竞争性磋商采购文件412供应商廉洁承诺保证书(采购编号)(项目名称)(采购代理机构):(采购人):为了积极响应本项目采购工作,有效防止磋商活动中商业贿赂、不公平竞争和违法违纪行为的发生,确保竞争性磋商活动的公平、公开、公正、诚实信用和顺利进行,本公司保证认真遵守国家相关法律法规、各项政策规定、各项纪律和廉洁要求,在本次磋商活动中,向采购人和采购代理机构郑重承诺如下事项:1、自觉遵守《中华人民共和政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》、《反不正当竞争法》等国家法律法规以及磋商活动中的各项规定和制度.
2、自觉遵守磋商活动的各项纪律以及本次磋商的各项具体要求,积极配合采购人及采购代理机构依法开展本次磋商活动,维护正常磋商秩序.
3、按照竞争性磋商磋商文件的各项具体规定进行磋商,不隐瞒本单位磋商资格、业绩、信誉等的真实情况,保证磋商各项内容真实、有效、合法并符合规定.
4、保证在磋商过程中,不使用不正当手段妨碍、排挤其他供应商或串通磋商、围标,不损害采购人和其他供应商的合法权益.
5、在磋商过程中,如发现采购人、采购代理机构的相关工作人员有索要财物和要求违规进行关联交易等不廉洁行为时,坚决予以抵制.
6、如发现本公司有违反上述承诺,自愿接受取消磋商资格及其他依照有关法律、规定和纪律所进行的任何处理.
供应商名称(公章):法定代表人或授权代理人:签发日期:竞争性磋商采购文件423法定代表人身份证明供应商名称:单位性质:地址:成立时间:年月日经营期限:姓名:性别:年龄:职务:系(供应商名称)的法定代表人(单位负责人).
特此证明.
附:法定代表人(单位负责人)身份证复印件.
供应商名称(公章):年月日法定代表人身份证正反面扫描件(本证件需直接扫描)竞争性磋商采购文件434法定代表人授权委托书内蒙古招标有限责任公司:本人(姓名)系(供应商名称)的法定代表人(单位负责人),现委托(姓名)为我方代理人.
代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修改项目(项目名称)磋商响应文件、签订合同和处理有关事宜,其法律后果由我方承担.
委托期限:(不少于60天).
代理人无转委托权.
附:委托代理人身份证正反面复印件注:本授权委托书需由供应商加盖单位公章和法定代表人(单位负责人)签章或签字.
供应商名称(公章):法定代表人(单位负责人):(签字或盖章)身份证号码:委托代理人:(签字)联系方式:身份证号码:年月日法定代表人身份证和被授权人身份证正反面扫描件(本证件需直接扫描)竞争性磋商采购文件445保证金内蒙古招标有限责任公司:我方根据采购文件要求,已提交了保证金元,我方保证在本项目磋商有效期内,该保证金同响应文件一直有效,如发生撤回等失效违约行为,我方完全同意采购文件规定的不予退换保证金的规定.
附:保证金凭证复印件供应商名称(公章):年月日保证金凭证复印件竞争性磋商采购文件456磋商首轮报价表项目名称:采购文件编号:项目名称磋商首轮报价(元)大写:(小写:元)服务期限备注说明:磋商响应文件的磋商首轮报价表和"分项报价表"中的报价必须一致,否则视为多了报价,磋商小组将按无效响应处理.
供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件467分项报价表项目编号:分包号:项目名称:序号费用品目数量单价(元)合价(元)12345678磋商总价大写:(:元)服务期限注意:1、分项报价表的总价应含表中的各项内容,并与首轮报价表总价一致.
2、本表可以自行扩展,但不得改变内容供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件478同类或类似项目实施情况一览表项目编号:分包号:项目名称:采购单位名称项目名称主要内容单价合同金额(万元)所附证明材料在响应文件的页码范围备注供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件489商务、技术偏离表商务条款偏离表序号采购文件要求响应文件响应备注备注:如对采购文件商务条款有偏差(无论多少、多么微小)都必须清楚地说明.
否则磋商小组将认为供应商均接受和同意采购文件相关条款的要求.
竞争性磋商采购文件49技术规格偏离表备注:供应商需逐条列明技术条款的响应情况,做出点对点应答.
采购文件技术条款偏离无论多少、多么微小都必须清楚地说明,否则磋商小组将认为供应商均接受和同意采购文件相关条款的要求.
供应商名称:(公章)法定代表人或委托代理人签字:(签字)日期:供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日序号货物名称磋商文件条目号采购规格规格偏离说明竞争性磋商采购文件5010-1中小企业声明函(若适用)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:大型、小型或微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:大型、小型或微型)企业.
2.
本公司参加(采购人)的(项目名称)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:大型、小型或微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
注:附国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询截图供应商名称(公章):年月日竞争性磋商采购文件5110-2监狱企业证明材料(若适用)格式自拟.
注意:监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
供应商名称(公章):年月日竞争性磋商采购文件5210-3残疾人福利性单位声明函(若适用)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
供应商名称(公章):年月日竞争性磋商采购文件5311政府采购履约担保函(若适用)编号:(采购人):鉴于你方与(以下简称供应商)于年月日签定编号为的《政府采购合同》(以下简称主合同),且依据该合同的约定,供应商应在年月日前向你方交纳履约保证金,且可以履约担保函的形式交纳履约保证金.
应供应商的申请,我方以保证的方式向你方提供如下履约保证金担保:一、保证责任的情形及保证金额(一)在供应商出现下列情形之一时,我方承担保证责任:1.
将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购人同意,将成交项目分包给他人的;2.
主合同约定的应当缴纳履约保证金的情形:(1)未按主合同约定的质量、数量和期限供应货物/提供服务/完成工程的;(二)我方的保证范围是主合同约定的合同价款总额的%数额为元(大写),币种为.
(即主合同履约保证金金额)二、保证的方式及保证期间我方保证的方式为:连带责任保证.
我方保证的期间为:自本合同生效之日起至供应商按照主合同约定的供货/完工期限届满后日内.
如果供应商未按主合同约定向贵方供应货物/提供服务/完成工程的,由我方在保证金额内向你方支付上述款项.
三、承担保证责任的程序1.
你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知.
索赔通知应写明要求索赔的金额,支付款项应到达的帐号.
并附有证明供应商违约事实的证明材料.
如果你方与供应商因货物质量问题产生争议,你方还需同时提供部竞争性磋商采购文件54门出具的质量检测报告,或经诉讼(仲裁)程序裁决后的裁决书、调解书,本保证人即按照检测结果或裁决书、调解书决定是否承担保证责任.
2.
我方收到你方的书面索赔通知及相应证明材料,在工作日内进行核定后按照本保函的承诺承担保证责任.
四、保证责任的终止1.
保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止.
保证期间届满前,主合同约定的货物\工程\服务全部验收合格的,自验收合格日起,我方保证责任自动终止.
2.
我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任即终止.
3.
按照法律法规的规定或出现应终止我方保证责任的其它情形的,我方在本保函项下的保证责任亦终止.
4.
你方与供应商修改主合同,加重我方保证责任的,我方对加重部分不承担保证责任,但该等修改事先经我方书面同意的除外;你方与供应商修改主合同履行期限,我方保证期间仍依修改前的履行期限计算,但该等修改事先经我方书面同意的除外.
五、免责条款1.
因你方违反主合同约定致使供应商不能履行义务的,我方不承担保证责任.
2.
依照法律法规的规定或你方与供应商的另行约定,全部或者部分免除供应商应缴纳的保证金义务的,我方亦免除相应的保证责任.
3.
因不可抗力造成供应商不能履行供货义务的,我方不承担保证责任.
六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为法院.
七、保函的生效本保函自我方加盖公章之日起生效.
保证人:(公章)年月日竞争性磋商采购文件5512优先采购节能和环境标志产品(若适用)竞争性磋商采购文件5613供应商基本情况表供应商名称注册资金成立时间注册地址邮政编码员工总数联系方式联系人电话网址传真法定代表人(单位负责人)姓名电话供应商经营范围及优势基本账户开户银行基本账户银行账号近1-3年营业额(2017年、2018年、2019年)供应商关联企业情况(包括但不限于与供应商法定代表人(单位负责人)为同一人或者存在控股、管理关系的不同单位)同供应商单位负责人为同一人的单位:和供应商存在控股、管理关系的单位:备注注:表格不够可另附说明供应商名称:(公章)法定代表人或授权代表签字(或盖章):日期:竞争性磋商采购文件5714供应商关于资格的声明函项目名称:日期:内蒙古招标有限责任公司:我公司愿意针对上述项目进行响应.
磋商响应文件中所有关于供应商资格的文件、各类证明、陈述均是真实的、准确的.
若有违背,我公司承担由此而产生的一切后果.
特此声明!
供应商名称(盖公章):法定代表人或其授权的代表(签字):日期:竞争性磋商采购文件5815供应商提供的各类资质证明材料(1)提供法人或者其他组织的营业执照等证明文件;(2)提供财务状况报告,财务状况报告指经审计的2018年度或2019年度财务审计报告或基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的)或经财政部门认可的担保机构出具的投标担保函;(3)提供供应商2019年10月至今连续3个月依法缴纳税收的证明材料(经税务部门盖章或经办银行盖章确认的纳税证明材料)和2019年10月至今连续3个月为员工缴纳社会保障资金的证明材料(经社保部门盖章或经办银行盖章确认的缴纳社会保障资金的证明材料);(4)提供具有履行合同所必需的设备和专业技术能力证明材料(提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明);(5)提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明函原件(重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);(格式如下)参加政府采购前三年内在经营活动中没有重大违法记录书面声明函参加政府采购前三年内在经营活动中无重大违法记录书面声明函(采购人):我公司自愿参加本次政府采购活动(项目名称:,采购文件编号:),严格遵守《中华人民共和国政府采购法》、《政府采购法实施条例》及所有相关法律、法规和规定,同时郑重承诺:我方在参加政府采购活动前三年内,在经营活动中没有重大违法记录;没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚;且在"信用中国"网站(www.
creditchina.
gov.
cn)、和中国政府采购网(www.
ccgp.
gov.
cn)上均无任何违法违规行为的纪录.
供应商(公章)年月日竞争性磋商采购文件59附:供应商近三年内在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息截图;(6)供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录;(7)供应商认为必要其他需要提供的材料注意:以上资料(除了信用记录网页查询)标明原件的须直接胶装在响应文件正本中,未表明原件的,均以加盖供应商单位的公章复印件为准.
竞争性磋商采购文件6016服务方案本服务方案由供应商自拟.
售后服务承诺竞争性磋商采购文件61提供服务所需设备、技术一览表项目编号:分包号:项目名称:序号设备名称数量型号产地备注注:在填写时,如本表格不适合供应商的实际情况,可根据本表格式自行制表填写.
竞争性磋商采购文件62服务承诺竞争性磋商采购文件6317供应商认为有必要的提交的其他资料竞争性磋商采购文件6418代理服务费承诺书致:*****招标代理有限公司我们在贵公司组织的项目的磋商采购若成交(采购编号:),我们同意贵公司从我方提交的保证金中收取代理服务费.
收取比例执行内工建协(2016)17号文件服务类的80%计取.
费率中标金额工程招标货物招标服务招标500万元以下1.
2%1.
5%1.
5%500~1000万元0.
8%0.
8%0.
5%1000~5000万元0.
5%0.
5%0.
3%注:代理服务收费按差额定率累进法计算.
例如:某服务招标代理业务中标金额为600万元,计算招标代理服务收费额如下:500万元*1.
5%=7.
5万元(600-500)*0.
5%=0.
5万元合计收费=7.
5+0.
5=8(万元)供应商名称(公章):法定代表人或委托代理人签字:(签字)日期:注意:本服务承诺书不需要胶装在响应文件中,跟保证金凭证直接密封提交.
竞争性磋商采购文件65第六章采购内容与要求一、需求概述依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》等相关规定和标准完成信息系统的定级、备案、测评等安全服务工作.
本次测评范围为2个三级系统.
同时按照等级保护要求,结合实际业务系统,在对各种应用进行充分调研及详细分析的基础上,结合三级等保基本要求,内蒙古自治区不动产登记中心业务系统需要同步开展安全服务工作,工作的目标将内蒙古自治区不动产登记中心信息系统建设成为一个及满足业务需要,又符合等级保护要求的支撑平台,同时满足未来系统扩展的需要,对具有政治目的、经济目的等恶意攻击的行为进行有效防护,进一步提高内蒙古自治区不动产登记中心信息安全保障能力和防护水平.
本次项目目的是对内蒙古自治区不动产登记中心信息系统按照国家三级等保要求进行等级保护体系建设,引入多种信息安全技术与措施,根据业务重要性及等保要求,通过安全服务有目标性地进行安全防护措施部署和策略配置.
二、技术参数与配置要求1、网络安全测评及安全服务测评技术主要标准:《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》.
测评项要求:依据国家标准,三级系统测评项目不少于211项,本次对2个系统进行单次测评,投标方应具备在测评工作中有关电子数据分析、鉴定、取证的能力.
安全服务要求:提供2个系统,2套安全服务,含内网数据备份、源代码审计等,服务期限1年,安全服务详细内容如下.
竞争性磋商采购文件66参数性质编号功能类别技术参数及指标√1.
定制安全通告(定期开展)实时关注安全动态,精心提供安全通告服务.
该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容.
√2.
安全配置评估(定期开展)使用安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议.
√3.
安全加固支持(定期不定期结合)针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合完成配置修复.
√4.
安全配置策略定制(定期不定期结合)结合行业监管要求和安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等),用于编写配置核查系统规则.
√5.
恶意样本分析(定期开展)人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法.
√6.
日志安全分析(定期开展)对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告.
√7.
安全演练设计(定期开展)根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力.
√8.
安全保障(定期不定期结合)重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件.
√9.
紧急响应(不定期)远程或现场方式及时响应和处理信息安全事件,降低影响,分析问题产生原因,提供应急响应报告和改进建议.
竞争性磋商采购文件67√10.
渗透测试(定期开展或新系统上线前)通过人工黑盒测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议.
尤其对准备上线的新系统进行安全性测试,并出具安全测试报告,安全测试报告包含密码应用安全性测试相关内容.
√11.
源代码安全审计(新系统上线或老系统改造前开展)通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议.
√12.
开放端口检查(定期开展)通过扫描方式对开放的端口、服务进行检查,识别对外提供服务的真实情况.
√13.
漏洞扫描(定期开展)采用多厂商检测工具,定期检查各类漏洞2、互联网+不动产数据交换等保2.
0符合性安全服务体系建设明细(安全服务工具部署)序号名称数量参数要求1.
运维审计工具1台见附12.
日志审计工具1台见附23.
数据库审计工具1套见附34.
安全管理中心管理工具1台见附45.
双因子认证工具1套见附56.
全球信任证书1台见附67.
数据库防火墙1台见附78.
入侵检测工具设备1台见附89.
核心交换机1台见附9竞争性磋商采购文件6810.
WEB应用防火墙1台见附1011.
上网行为管理工具1台见附1112.
光纤交换机1台见附1213.
态势感知核心平台数据计算工具3套见附1314.
存储系统1套见附1415.
机柜(物理安全服务)2台见附1516.
工业加湿器(物理安全服务)1台见附16注:1.
"参数性质"栏中划"0"表示此参数为一般性技术参数,划"√"表示此参数为重要技术参数,任何参数不满足将扣除相应分数.
2.
提供证明相关配置的有关文件和资料,如产品彩页、技术白皮书或官网证明等.
3.
以上服务工具,在服务期如遇系统调整,现有服务工具不能满足系统需要,供应商需要免费更换新工具以满足系统使用需要.
竞争性磋商采购文件69附1:运维审计工具参数性质编号功能类别技术参数及指标√1设备要求1.
要求产品采用多核硬件架构,自研操作系统,具有完全自主知识产权的《安全操作系统》和《多核分布式安全操作系统》,提供软件著作权证书.
√2.
1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,≥4*GE电口,≥2TSATA硬盘.
授权管理200台设备√2功能要求1.
系统应支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态.
提供截图证明.
√2.
系统应支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值.
提供截图证明.
√3.
访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理.
提供截图证明.
√4.
系统应支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,提供配置界面截图证明.
√5.
系统应具备可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.
提供配置界面截图证明.
√6.
系统应支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP;竞争性磋商采购文件70支持HTTP、HTTPS操作审计√7.
系统应支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库√8.
系统应支持操作内容录像回放.
数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放.
9.
系统应具备文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);√10.
RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;.
√11.
系统应支持设备发现,可以通过自动扫描的方式添加设备,方便管理.
提供截图证明;支持http,https、VNC、SFTP、FTP协议代理功能,提供截图;能自动发现并填写网络设备特权密码,提供截图;支持金库模式,支持WEB方式调用MSTSC√12.
系统应支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断.
支持基于访问权限定义高危操作.
√13.
要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管竞争性磋商采购文件71理员采取告警、记录及通知等操作.
提供产品功能截图.
要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图.
为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.
请提供截图证明.
√3管理要求1.
主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式.
√2.
系统应支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP等协议的操作行为;对监控到的非法操作,可实时手工切断.
√3.
系统应支持自动登录目标设备功能,运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;支持手工登录目标设备,运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备.
提供截图证明.
√4.
系统应支持以首页中的主账号/设备为基准,支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息.
提供截图证明.
√5.
用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,分组依据应支持按部门、按设备类竞争性磋商采购文件72型、按业务类型分组.
提供截图证明√6.
系统应支持批量导入/导出用户帐号及目标设备信息.
提供截图证明;支持自动填写特权密码,从普通管理模式进入到特权模式√7.
可添加静态路由信息,部署于复杂的网络环境;应用发布功能,支持外置应用发布服务器(前置机)√8.
系统应支持定期自动修改目标设备密码功能.
√9.
系统应支持自动填写特权密码,从普通管理模式进入到特权模式√10.
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.
提供配置界面截图证明.
√11.
系统应支持通过手机APP实现设备关怀服务,通过手机APP实现动态口令登录认证,此功能要求在设备部署后立即投入使用.
提供APP下载网页和相关链接以及APP使用界面的截图证明√12.
系统应支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.
请提供截图证明.
√5技术实力及资质要求1.
厂商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书(信息系统安全运维一级)》证书,提供证书复印件√2.
反钓鱼能力:厂商是中国反钓鱼网站联盟(APAC)成员单位,可配合关停钓鱼网站,要求提供查询链接及查询界面截图.
√3.
厂商具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接竞争性磋商采购文件73√4.
厂商具备《信息技术服务管理体系认证ISO20000认证》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接√5.
微软MAPP项目合作伙伴,提供网页截图证明.
√6.
厂商具备《应用安全联盟会员》证书,提供证书复印件√7.
产品具备涉密信息系统产品检测证书,提供有效证书的复印件√8.
产品具备《信息系统安全专用产品销售许可证》(增强级).
提供有效证书的复印件√9.
产品具备中国国家信息安全产品认证证书(增强级).
提供有效证书的复印件√10.
产品具备中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》(EAL3+).
提供有效证书的复印件√6售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附2:日志审计工具参数性质编号功能类别技术参数及指标√1.
采集与审计范围支持主流的操作系统日志(Windows、Linux、AIX、Solaris、BSD、Linux等);网络设备及安全设备日志(支持SYSLOG协议等);应用中间件日志(IIS、APACHE、Weblogic等所有文本型日志文件);业务系统日志(定制化日志采集器).
√2.
Windows系列安全事件类监测支持的监测类别包括:服务器开机,登陆成功,登录失败,登录失败—帐户错误,用户注销,创建帐户,添加组成员,删除帐户,启用帐户,更改目录服务还原模式,删除组,策略更改,审核策略更改,远程登录成功,审竞争性磋商采购文件74核日志清理,储存事件日志,导出日志文件,缺乏资源导致审核失败,出错导致审核失败,帐户停用,储存日志事件成功,储存日志事件失败,访问未经授权的资源,访问未经授权的资源-创建,无效的逻辑访问尝试-尝试,无效的逻辑访问尝试-新建,建立和删除系统对象-访问,建立和删除系统对象-开放,改变系统时间,更改密码,用户帐户密码设置或重置,用户帐户改名,全局组安全设置更改,本地组安全设置更改,普通组安全设置更改,组安全类型更改,特权分配给新的登录,用户帐户被锁定,创建密码,创建目录任务,安装新服务,对象拒绝访问,缺少资源导致审计失败,创建信任关系,删除信任关系,修改信任关系,更改本地审计策略,更改域审计策略,更改用户权限,IPSec策略更改,更改认证策略,运行RUNAS命令,远程登录连接,给予系统安全授权,创建计算机帐户,删除计算机帐户,身份验证失败,检查密码策略,成功更改组策略,尝试访问文件失败,尝试访问文件成功,尝试访问对象失败√3.
系统运行事件支持的监测包括:日志等级-紧急,日志等级-重要,日志等级-告警,用户自定义内容√4.
LINUX在线实时监测支持监测LINUX平台的账户策略,敏感服务状态,敏感文件,敏感权限,操作系统审计,系统状态,CPU,内存,交换分区,网卡,磁盘,进程等.
支持监测WINDOWS平台的账户密码,操作系统审计,磁盘,共享资源,网络连接,系统基本信息,内存,系统运行服务,系统进程,系统安装更新,系统帐户相关等.
√5.
日志采集支持全网各系统通过Syslog、SNMP、文件上传、脚本采集、agent采集、API等方式日志的集中采集.
√6.
日志加密与备支持日志加密和完整性校验,支持日志数据的冗余存储,支持日志的统一收集、统一管理、统一分析竞争性磋商采购文件75份√7.
处理能力监测量:200节点,存储能力:2T√8.
服务提供本地化与有关设备定制开发接口及界面定制等服务附3:数据库审计工具参数性质编号功能类别技术参数及指标√1数据库类型支持国际主流数据库:Oracle、SQLServer、MySQL、DB2、Postgres、sybase、informix、cacheDB等;支持国产数据库:达梦(DM)、南大通用、人大金仓(KingBase)、神通(Oscar)等;支持非关系型大数据系统:Hive、Hbase、HDFS、MongoDB、Teradata等(产品截图)02基本审计会话的终端信息:IP、Port、程序名称、操作系统用户;会话的主机信息:IP、Port、数据库实例名;会话的其它信息:会话开始时间、会话时长、会话结束时间;操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(表、字段、schema、函数、存储过程名称)、SQL语句、SQL错误代码;√3违规风险操作支持对指定表、指定字段敏感操作进行审计;支持对操作影响行数到达阈值的行为进行审计;竞争性磋商采购文件76支持对结果集中包含敏感信息的行为进行审计;支持对常见风险操作行为提供预置模板库,风险级别至少可划分高、中、低、信任等类别.
(产品截图)04常规攻击审计支持对一定周期用户登录累计失败次数达到指定值的行为进行审计;提供缺省SQL注入特征库,对SQL注入行为进行审计.
√5数据库漏洞攻击审计支持对利用数据库漏洞实现攻击的行为进行审计.
提供具有cve标识的数据库漏洞特征库,可以对命中特征的漏洞攻击行为进行审计.
(产品截图)√6加密账户审计支持SQLserver2005以上(含)版本,对加密数据库用户名的解析并提供审计;(产品截图)√7应用关联审计支持审计信息包含源IP、应用帐户和数据库账号的关联审计;实现机制采用应用端部署插件方式,而不是通过时间戳的技术手段,进而实现100%准确关联;应用关联支持Weblogic、tomcat、Websphere等主流的应用服务器.
√8审计概况审计概况至少包含风险审计、会话分析、语句审计等.
风险审计:主要包含敏感语句、SQL注入、漏洞攻击、风险操作等内容;会话分析:主要包含会话统计、会话检索、失败登录、活跃会话、应用会话等内容;语句审计:主要包含sql统计、语句检索、模板检索、失败sql、TopSQL、新型语句等内容.
(产品截图)09审计查询提供多种检索条件,包括:竞争性磋商采购文件77主机名称、数据库用户、实例名、客户端ip、数据库ip、关键字、风险级别等;010报表提供不少于20个报表模板,并支持以多库、单库为单位进行展现.
提供合规性报表模板:如PCI、等级保护、SOX法案等.
提供针对风险、性能、访问源、账户等信息的专项报表.
支持以日、周、月为单位进行周期性报表发送.
支持导出html、doc、pdf等文件类型的报表.
011告警方式告警方式包括:邮件、短信、SYSLOG、SNMP等;012特殊场景审计支持针对数据库虚拟化以及本地访问数据库的行为进行审计.
√13厂商和产品资质要求提供公安部颁发的销售许可证产品类型为数据库安全审计(国标-增强级)014技术领域所投产品的生产厂商在Gartner技术成熟度曲线报告的DAP(数据库审与保护)领域中属于被推荐厂商.
(需提供相关证明文件).
√15数据库漏洞挖掘能力所投产品的生产厂商具备挖掘国际品牌数据库漏洞能力,所挖漏洞被CVE组织收录且具有编号.
所投产品的生产厂商具备挖掘国产品牌数据库漏洞能力,所挖漏洞被CNNVD或CNVD承认且具有编号.
(需提供漏洞编号并提供证明官方截图或证书)√16质量认证的范围提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发及服务.
(提供原厂商资质复印件)√17硬件配置1U机架式(,单交流电源,2GE板载管理口,4GE板载接口.
16GB内存,1*1TB硬盘.
15个数据库授权.
5个RMAgent探针授权.
竞争性磋商采购文件78√18售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附4:安全管理中心管理工具参数性质编号功能类别技术参数及指标√1.
产品架构及性能2U标准机架硬件,CPU≥16核,内存≥128G,硬盘≥20T,千兆电口≥3√2.
支持网卡扩展,最多支持32个千兆电口,或最多32个千兆光口,或最多16个万兆光口√3.
平均处理能力(每秒日志解析能力EPS):1000EPS数据入库性能(每秒日志解析能力EPS):1000EPS;√4.
资产库≤5000个日志源≤1000个√5.
日志审计日志采集范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等,支持第三方设备接入.
√6.
支持的数据采集方式包括但不限于:SYSLOG、FTP/SFTP、HTTP、API接口、专用Agent等方式,采集日志等.
√7.
能够实现海量日志数据快速查询;08.
支持日志分组管理功能,可将查询条件分类固化,便于常规性统计分析.
√9.
安全事件管理支持按攻击链模型的7个阶段进行主机失陷分析√10.
失陷主机呈现内容包括:已失陷主机/高可疑主机/低可疑主机统计(点击过滤主机风险列表),攻击链分布,失陷主机分布趋势,攻击者TOP5(下钻攻击者视角),受害者TOP5(下钻受害者视角),主机风险列表(点击下钻主机失陷详情页面).
√11.
支持从攻击者视角呈现攻击拓扑及攻击分析结果,支持从受害者视角呈现被攻击拓扑及攻击分析结果竞争性磋商采购文件79√12.
支持日志下钻,通过可视化界面展示原始日志√13.
支持针对事件源/目的进行威胁情报追溯,依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本,确定事件的风险等级;支持追溯情报下钻呈现;√14.
支持基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息,能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁;√15.
安全态势展现支持至少5种安全维度的态势感知呈现、攻击入侵大屏、恶意代码大屏、主机综合分析大屏、网站综合分析大屏、资产大屏、异常流量大屏等√16.
直观地展示攻击的情况.
可以对地图进行下钻,查看对应地域的攻击和被攻击top5ip的情况,支持地图动态联动.
√17.
支持攻击链分析呈现;支持业务系统被攻击排行;支持攻击趋势及威胁类型分布等√18.
支持脆弱性闭环管理,支持从扫描、评估到处置的闭环管理.
019.
支持在线安全监测、评估服务的数据导入,如:同品牌网站安全监测服务,导入后的数据能够融入系统其它风险数据统一评估展示√20.
资产管理支持资产发现,结合同品牌漏扫设备进行新资产发现以及通过日志方式发现资产,支持在平台上下发资产发现任务(提供功能截图)√21.
支持多维度资产分析,支持资产分组、打标签、删除、迁移等管理;√22.
支持资产稽查,支持对稽查结果的管理以及稽查状态统计,支持在平台上下发资产稽查任务(提供功能截图)√23.
情报及预警管厂商具备情报收集能力,拥有自研威胁情报中心.
(提供功能截图)024.
支持用户通过平台接口针对URL、IP、未知文件信息进行云竞争性磋商采购文件80理端情报查询,获取URL、IP、可疑文件的威胁情报,帮助用户判断威胁程度;支持定时从云端获取情报和手工获取的方式;√25.
情报能够与平台本地事件进行管理,并进行特殊警示,突出告警;√26.
支持通过情报进行预警,支持情报和资产的关联分析生成威胁预警、漏洞预警,支持预警发布时的邮件通知/短信通知,支持预警的手工录入,形成有效警示作用.
√27.
平台包含信誉库、地理信息库、主机漏洞库、网站漏洞库等.
(提供功能截图)028.
运维响应采用模块化管理,具备告警管理平台、工单管理平台、报表管理平台、设备管理平台.
√29.
支持按照多种维度统计日志信息,支持统计分析报表与多种文件格式导出,支持报表的定时、周期性任务调度功能,支持报表的邮件、短信、FTP推送.
√30.
支持工单管理,支持新建任务下发到具体责任人,并有短信和邮件通知.
(提供功能截图)√31.
产品资质具备安全管理平台类《计算机信息系统安全专用产品销售许可证》√32.
具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》√33.
具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书√34.
具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》√35.
厂家资质厂商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书(信息系统安全运维一级)》证书√36.
厂商具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》竞争性磋商采购文件81√37.
微软MAPP项目合作伙伴,要求提供查询链接及查询界面截图√38.
厂商具备《应用安全联盟会员》证书√39.
售后提供三年原厂售后服务承诺函原件(加盖厂商公章)附5:双因子认证工具参数性质编号功能类别技术参数及指标√1.
品牌非OEM产品,拥有合法知识产权,国有化√2.
访问授权系统内接入用户授权不少于100个03.
账户管理支持针对账户及密码进行增、删、改行为.
√4.
账户OTP管理应支持基于开关模式设置用户临时跳过二次认证,并支持OTP重置管理;(要求提供软件产品功能截图)√5.
支持启用/禁用系统账户的二次认证√6.
双因素提供载体支持传统硬Key或基于移动端APP呈现双因素认证OTP信息;(要求提供软件产品功能截图)√7.
账户硬Key管理支持基于硬KEY模式实现双因素认证,并支持对硬Key的绑定、解绑及查询功能;√8.
支持SM3,EasySHA1,HmacSHA1,HmacSH256,HmacSH512算法的硬Key令牌;(要求提供算法支持证明材料)√9.
Radius认证管理支持所有依据AAA协议认证的设备统一管理能力;010.
支持统一管理VPN、WIFI、路由器、交换机设备认证能力;√11.
针对部分场景,可支持针对单一用户IP地址指定配置能力;(要求提供软件产品功能截图及成功案例证明)√12.
支持Radius认证属性的自定义扩展能力,可根据Radius标准字段信息进行属性扩展;(要求提供软件产品功能截竞争性磋商采购文件82图及成功案例证明)√13.
支持账户+OTP、账户+硬key、账户、密码+OTP等多种认证方式组合√14.
操作系统认证支持基于安装插件模式针对主流的windows、linux、中标麒麟、银河麒麟等国内国外主流操作系统的双因素认证;(要求提供软件产品功能截图)√15.
支持使用指纹仪进行二次认证;√16.
资源授权支持基于账户授权访问资源范围;√17.
支持基于资源授权账户访问;018.
日志审计支持针对账户登录、登出、资源操作对象等信息的审计信息产生能力;019.
支持根据操作时间、操作人、操作类型、操作IP等不同维度进行日志统计能力;020.
支持通过归类、报表等方法在线分析审计;021.
多种语言支持中、英双文展示√22.
支持OAuth2支持使用OAuth2协议对外部调用进行保护措施√23.
用户登录密码安全对用户登录密码进行SHA256+ID+MD5加密处理024.
用户自助服务支持用户自助绑定自己的动态口令025.
支持用户自助修改登录密码026.
支持用户查看自己有权限的资源列表027.
支持用户自助录入、删除指纹信息028.
支持用户自助管理绑定的硬Key或设备029.
支持用户登录逃生管理员后台账户数据中以及数据中可获取用户登录逃生码竞争性磋商采购文件83√30.
资质产品具备国家版权局颁发的软件著作权登记证书;(要求提供证书复印件)产品具备公安部颁发的产品销售许可证;(要求提供证书复印件)√31.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附6:全球信任证书参数性质编号功能类别技术参数及指标√1.
域名不少于3个域名或IP,1年有效期√2.
签章提供安全站点签章√3.
算法支持RSA算法,2048位密钥强度,SHA256摘要算法;√4.
平台及浏览器支持Windows平台浏览器100%支持,包括但不限于:InternetExplorer、GoogleChrome、MozillaFirefox(版本38及更新版本)、Opera,以及360、搜狗、遨游QQ、UC、猎豹百度等国产浏览器;√5.
WindowsPhone平台浏览器100%支持;√6.
Android(Android6.
0Marshmallow及更新版本)平台浏览器及更新版本)平台浏览器100%支持;Linux平台浏览器100%支持;√7.
MacOS(10.
12.
1及更新版本)平台浏览器100%支持,包括但不限于:Safari、GoogleChrome、MozillaFirefox等;√8.
IOS(10.
1及更新版本)平台浏览器100%支持;√9.
支持苹果ATS;√10.
加密强度支持128位至256位加密强度;√11.
资质应具备中华人民共和国工业和信息化部颁发的电子认证竞争性磋商采购文件84服务许可资质,且该资质在服务期间有效.
入根微软、火狐、安卓、苹果根证书库,支持主流浏览器,具有独立的自主知识产权,且具有良好的服务能力.
√12.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附7:数据库防火墙参数性质编号功能类别技术参数及指标√1.
产品基本形态2U机架式,冗余交流电源,2GE板载管理口,4GE板载接口,1*接口板卡插槽.
16GB内存,1*2TB硬盘.
12个数据库授权.
√2.
安装部署形式应支持在网络上物理串联接入数据库防火墙设备,所有用户访问的网络流量都串联流经设备,通过透明网桥技术,客户端看到的数据库地址不变.
0网络上并联接入数据库防火墙设备,客户端逻辑连接防火墙设备地址,防火墙设备转发流量到数据库服务;0支持在旁路部署模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警;√3.
产品功能特性应支持行数阀值管控(投标时提供产品截图):针对数据库数据表,可按照受影响数据行数(阀值)进行精细管控,超出阀值的行为进行阻断或拦截,防止高危操作或大批量数据泄露.
√4.
防护规则元素应支持(投标时提供产品截图):0客户端信息:客户端IP、数据库用户、客户端工具、MAC地址;0应用信息:应用客户端IP、应用账户;0操作类型:DML、DDL、DCL;0对象:数据库、schema、表、字段;竞争性磋商采购文件850执行结果:影响行数、响应时间、结果关键字、应答错误号;0other:关联表个数、关键字等.
05.
策略管理应支持:0支持单项策略的状态管理,手动完成修改、开启和关闭等操作;0支持基于多条规则的逻辑关联,根据排列区分优先级;0支持语句管理,增加例外规则完善策略;0支持默认规则组,针对不同数据库提供默认规则.
√6.
防护规则设置应支持对以下高危行为,可自动识别并进行安全防护和告警通知:0批量数据导出:对超过特定行数阀值的批量数据导出行为;0高危操作:对超过特定行数阀值的批量数据修改、删除;0支持nowhere全表Update、Delete行为防护;0支持口令攻击防护,可基于频次判断失败登录风险;0支持应用关联防护策略;0支持周期内频次行为防护;0提供自定义扩展规则,实现灵活的规则设置;√7.
数据库漏洞攻击防护应支持(投标时提供产品截图):0提供利用CVE上已公开的数据库漏洞,进行攻击拦截的虚拟补丁;0漏洞分类涵盖:缓冲区溢出、权限提升、拒绝服务攻击等;√8.
SQL注入监测应支持:0支持SQL注入、XSS攻击等外部行为防护;0支持根据IP、sql特征自定义SQL注入规则;0支持SQl注入例外规则设置;09.
风险分析应支持:0支持风险统计:统计全局和单库的风险命中情况;竞争性磋商采购文件860支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源;010.
检索分析应支持风险、语句、会话等多维度的详情检索能力;011.
告警审计应支持对满足一定风险级别的访问行为记录到告警表中,快速提供给用户进行实时监控和查询;0告警方式应支持邮件、短信、SYSLOG、SNMP、界面;0支持短信平台对接,发起告警操作;012.
备份和恢复应支持审计数据自动备份到本地和远端FTP、SFTP、NFS服务器,0支持系统配置的导入导出;√13.
角色管理应支持建立系统账户角色,并根据角色分配产品功能使用权限.
√14.
自身安全应支持三权分立,应支持根据三权分立的原则,提供系统管理员、安全管理员和审计管理员不同的用户身份验证.
系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能.
提供审计数据管理功能,能够实现对审计数据的自动备份、导入.
√15.
产品可靠性要求应支持主备模式部署;应支持HA双机主备自动切换,支持策略同步、会话同步机制,保障多设备间的一致性;应支持F5等负载均衡器,采用防火墙代理模式部署,支持负载均衡下的链路检测与切换;0支持产品断电bypass和在线bypass容灾功能,可自动启动和关闭网口间bypass导通,保障系统异常环境下的网络畅通;0支持手动bypass功能,在应急情况下,可手动导通网络避免异常阻断.
竞争性磋商采购文件87√16.
支持的操作系统环境应支持国际主流数据库:0Oracle(含Oracle12C)、SQLServer(含SQLServer2014)、0MySQL、DB2、Postgres、sybase、informix等;0应支持国产数据库:0达梦(DM)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等;√17.
技术支持和售后服务要求应提供质保期(三年)内免费维修,提供三年数据库漏洞攻击特征库升级授权√18.
厂商和产品资质要求非OEM产品;(提供非OEM产品承诺函)0提供国家版权中心颁发的软件著作权(复印件);0具有公安部颁发的产品销售许可证.
√19.
提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发及服务.
(提供原厂商资质复印件).
0所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个.
√20售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附8:入侵检测(IDS)工具设备参数性质编号功能类别技术参数及指标√1.
硬件规格1U上架设备,≧1个RJ-45Console口,≧4个100/1000Base-Tx接口√2.
性能网络环境处理能力(混合包、混合流)≧2GB,每秒新建连接数≧6万,最大并发连接数≧100万竞争性磋商采购文件88√3.
攻击检测能力攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTPTunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的WebServer)的协议识别与协议分析能力;且产品必须具有软件产品登记证书√4.
系统需要支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备;√5.
设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范;√6.
设备具有对为高级持续威胁检测设备的联动;√7.
能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测;√8.
系统提供的攻击特征不应少于3600条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;√9.
具备协议自识别功能,具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量;且产品生产厂商应为GB/T28451-2012国家标准起草单位.
√10.
系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD、针对特定主机的TCP(STREAM)FLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD;对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值竞争性磋商采购文件89011.
系统具备针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应处理能力012.
系统具备可以对IPv6实现事件日志采集和分析统计013.
根据黑名单的匹配,进行恶意URL的检;014.
提供网关IP-MAC地址绑定的功能识别攻击;015.
系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件√16.
流量监控能力系统需具备完善的流量统计、异常流量分析、异常流量报警的扩展能力;017.
流量速率的统计单位需具备:bps、pps、Kbps、Mbps的统计;018.
支持根据历史均值基线对当前时刻的流量进行异常判断的能力;具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于4种报警等级,报警需具备不同颜色的警灯保警方式;√19.
多级分布和全局预警系统支持多级部署,集中管理能力,可以添加组件(包括子控、引擎)提供各个组件(子控、引擎)的拓扑图,并在图中动态显示组件之间的实时连接状态;020.
系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环;√21.
威胁响应能力支持如下报警响应方式:计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文;022.
在检测到攻击事件之后,系统需提供向多个不同SYSLOG服务器发送报警信息的能力;023.
系统需支持在检测到攻击事件之后捕获攻击原始报文的能竞争性磋商采购文件90力,所捕获的攻击原始报文需保存成标准的cap格式,可以通过snifferpro、whirshark、ethereal打开.
√24.
报表功能系统需提供完善的报表系统所提供的报表模板不应少于50个,能辅助用户分析一段时间内的威胁;025.
系统需提供事件名称+目的地址+源地址;事件名称+源地址+目的地址的三维交叉报表,能辅助用户快速定位问题;026.
系统需提供完善的报表系统,支持面向安全结论的分析报表;报表需支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;027.
报表需支持手动立即执行、周期性自动执行两种执行方式;028.
配置部署能力可以针对组织来查看历史事件与生成报表;√29.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附9:核心交换机参数性质编号功能类别技术参数及指标√1.
体系架构机框式插卡设备√2.
引擎配置双主控(冗余)√3.
电源支持冗余交流电源,本次实配电源数≥2个.
√4.
业务槽位数≥3√5.
端口要求每台实配:≥24个千兆光口,≥24个10/100/1000M以太网电口,≥8个万兆光口√6.
交换容量交换容量≥19Tbps√7.
整机转发性能包转发率≥2800Mpps08.
通风散热采用前后风道设计(包括业务模块、管理模块和电源模块)竞争性磋商采购文件91√9.
业务板卡类型要求为了后续业务的扩展,需支持安全业务插卡FW、IPS、负载均衡、SSLVPN010.
0IPv4协议硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP.
√11.
1VLAN支持动态划分VLAN;支持静态VLAN和802.
1QVLANTrunk012.
2组播协议至少支持PIM-DM、PIM-SM,至少支持MSDP√13.
3MPLSVPN支持二、三层MPLSVPN;支持分布式MPLSVPN处理√14.
虚拟化支持多虚一虚拟化、一虚多虚拟化部署015.
系统管理可以根据L2-7层协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块√16.
相关资质具备软件能力成熟度认证的CMMI5认证证书具有ISO9000:TL9000质量管理体系认证具有环境管理体系认证信息技术服务管理体系符合:ISO/IEC20000-1:2011标准具有QC080000有害物质过程管理体系认证证书.
职业健康安全管理体系符合:OHSAS18001:2007标准√17.
售后服务提供原厂售后服务承诺函原件(三年服务)附10:WEB应用防火墙参数性质编号功能类别技术参数及指标√1硬件架构标准1U专用千兆硬件平台√2网络接口含2*GE电管理口,4*GE电业务口(含2组硬件BYPASS模块),硬盘:1T,1*RJ45串口,单电源.
√3性能指标吞吐量:1000Mbps,HTTP最大并发数:3万,HTTP新建竞争性磋商采购文件92连接(CPS):4000,物理保护链路2路,保护站点无限制√4部署方式透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景;透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能;端口镜像部署:镜像服务器流量即可实现安全审计和告警;反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持前后端口分离,支持多台WAF设备冗余和集群部署;支持虚拟化部署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入;支持链路聚合,提升网络带宽、增加容错性和链路负载均衡;支持VLAN子接口,业务口可承载多个VLAN通道.
√5高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS.
√6保护对象支持多条链路数据的防护,防护网段数量不限;支持以域名和IP多种方式进行防护;支持ipv4/ipv6双协议栈.
√7WEB服务自发现支持WEB站点服务自动侦测功能,支持自动识别VLAN信息(提供界面截图)√8防御功能支持识别恶意请求包括:跨站脚本(XSS)、注入式攻竞争性磋商采购文件93击(包括SQL注入、命令注入、Cookie注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为;支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;支持自动识别扫描器的扫描行为,并智能阻断如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多种扫描器的扫描行为;内置开源CMS漏洞和WEB服务器插件漏洞防护规则;支持阻断提交政冶敏感、违反法规相关的言论信息;支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则;支持服务器隐藏,可配置删除服务器响应头信息;内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义,(提供界面截图)支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持CookieHttponly.
竞争性磋商采购文件94√9智能自学习功能支持网站自学习建模功能,能通过自学习形成网站URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类型、匹配频率;支持配置匹配到自学习特征后放行;支持配置匹配不到自学习特征直接阻断请求;(提供界面截图)√10智能攻击者锁定支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法;可配置攻击者锁定时间;可配置将攻击者直接加入网络黑名单;可展示攻击者发生的时间和攻击者所在的地理位置;(提供界面截图)011基于时间的访问控制可基于时间对客户端IP进行黑白名单控制;(提供界面截图)√12防御动作针对触发安全规则的行为进行阻断并发出告警页面;告警页面支持重定向至其它URL;能将攻击者列入网络黑名单进行网络阻断该IP的访问;对攻击报文丢弃.
013WEB访问行为合规支持实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单.
需提供第三方测评机构的检测报告√14CC防护功能支持根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访竞争性磋商采购文件95问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值.
015地图态势分析支持按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域IP的访问.
016IP信誉库根据国际权威机构提供的恶意IP名单库,对恶意IP的访问实施告警或阻断(提供界面截图)√17篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员.
√18安全审计支持详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容;能详细记录服务器响应头信息,服务器响应内容.
√19日志分析根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率(提供界面截图)√20报表根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮箱.
√21告警方式支持Syslog、手机短信、邮件等多种告警方式.
竞争性磋商采购文件96√22访问审计具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表;支持记录、查询所有用户对网站的访问情况;支持分析出访问量最大的URL,IP地址;支持分析出访问流量最大的文件类型.
√23加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度;支持响应内容压缩,并支持对压缩的响应内容识别.
√24SSL透明代理支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;支持对HTTPS站点上传的公钥、私钥、证书链的内容格式进行检查,同时自动检测公钥和私钥是否配对、公钥和证书链是否配对,避免无效证书引起的业务不通的问题;一个保护站点支持上传多个域名证书;可以选择需要支持的SSL/TLS协议版本,(提供界面截图)部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断.
025移动安全运维可通过移动端实现设备安全运维监控,APP具备以下功能:支持查看当前WAF的告警数量包括最近24小时内以及总的告警数量;支持对攻击的服务器IP以及客户端IP进行统计;(提供界面截图)√26设备管理规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针竞争性磋商采购文件97对新型的、突发型的Web攻击进行防护;支持HTTPS方式进行设备管理;设备管理采用管理员与审计员分离;操作界面支持全中文界面;支持LDAP认证;支持标准网管SNMPv3,并且兼容SNMPv1和v2c;支持NTP时间同步.
√27产品资质要求产品获得公安部《计算机信息系统安全产品销售许可证(增强级)》,并提供完整的检测报告复印件或者扫描件;要求产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,并提供证书复印件或扫描件;要求产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+)》;要求产品获得国家版权局颁发的《计算机软件著作权登记证书》,提供证书复印件或扫描件.
√28售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附11:上网行为管理工具参数性质编号功能类别技术参数及指标√1.
性能要求标准1U机架设备,具备6个千兆电口,采用单电源,网络吞吐≥800Mb,并发会话数≥200,000,用户规模≥1500人,含3年质保及3年URL升级02.
旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;√3.
网桥模式支持网桥模式,以透明方式串接在网络中;竞争性磋商采购文件9804.
网关模式支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;√5.
多主模式必须支持两台及两台以上设备同时做主机的部署模式;06.
管理员权限分配支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;07.
全面支持IPv6支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供相关配置实例)08.
IPsecVPN必须具有IPSecVPN远程加密访问和连接的模块,并能提供IPSecVPN客户端授权远程接入访问;IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;支持硬件特征码绑定认证;IPsecVPN支持与LDAP服务器、Radius服务器结合认证;(提供相关配置实例)09.
告警管理支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;010.
链路负载支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;(提供相关配置实例)√11.
Web访问质量监测1.
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2.
支持以列表形式展示访问质量差的用户名单竞争性磋商采购文件993.
支持对单用户进行定向web访问质量检测(提供相关配置实例)√12.
二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供相关配置实例)√13.
多种认证方式支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等;√14.
多终端自定绑定同一个账号,支持与指定数量的多个终端进行自动绑定;(提供相关配置实例)√15.
应用识别规则库设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供相关配置实例)支持给每一种应用列上图标,易于客户了解应用的特征.
(提供产品界面截图)√16.
共享接入管理(防共享)设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间,和添加信任列表;2.
支持显示以IP或用户名的维度统计一段时间内的趋势图.
(提供相关配置实例)3.
支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;(提供产品界面截图)√17.
应用审计1.
支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;2.
支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)018.
父子通道必须支持流量父子通道技术,且至少支持三级父子通道;竞争性磋商采购文件100√19.
首页可视化分析展示支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;020.
P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供相关配置实例)021.
流控通道实时可视化能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等.
(提供相关配置实例)022.
流控策略适用多种对象流控策略适用对象,适用于用户、位置、适用终端、文件类型、URL类型等(提供相关配置实例)023.
流控单位支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)024.
域名流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量、访问时长、访问行为排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、域名时长、域名访问排行;√25.
关键字订阅支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;026.
单用户行为分析针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供相关配置实例)√27.
自定义报表支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择;√28.
自定义计划任支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装竞争性磋商采购文件101务程序列表、终端发通知等;(提供相关配置实例)√29.
产品及厂商资质要求具有工信部颁发的《电信设备进网许可证》、公司研发体系通过国际认证CMMI5;;提供原厂针对此项目的授权书及三年售后服务承诺书;√30.
其他提供三年原厂售后服务承诺函原件(加盖厂商公章)附12:存储用光纤交换机参数性质编号功能类别技术参数及指标01.
尺寸能固定于标准的19寸机架内,1U高√2.
背板架构采用无拥塞的背板架构√3.
全线速所有FC端口支持16G全线速√4.
光模块特性所有的光纤通道接口需支持16Gb光模块;可在线热插拔05.
协议和标准SAN交换机必须支持FC协议√6.
冗余性双电源√7.
兼容性能够支持多种存储厂家的主流盘阵设备√8.
区域划分支持硬件分区09.
可管理性支持SNMP、Telnet、Web管理/GUI界面010.
可扩展性单台机器可配置8、16和24个可使用的端口√11.
端口需求24个16GbFC端口,激活24口,配置24个16GB模块及LC-LC跳线√12.
端口类型支持D_Port(诊断端口)、E_Port、EX_Port、F_Port、M_Port(镜像端口);基于交换机类型的自我发现(U_Port);当AccessGateway模式时,支持F_Port和N_Port(支持NPIV技术)√13.
多链路捆绑支持基于Frame的多链路捆绑竞争性磋商采购文件102附13:态势感知核心平台数据计算工具参数性质编号功能类别技术参数及指标√1.
架构支持4路4U机架式服务器计算性能,并可扩充02.
计算板载能力不低于IntelC620系列芯片组对应芯片组性能√3.
计算核心能力不低于4颗英特尔至强SP系列金牌6226CPU,单颗CPU频率≥2.
7G,核数≥12核对应能力√4.
计算可用内存不低于512GB(16*32GB)DDR4RDIMM2933MT/s内存√5.
安全分析计算存储空间及扩展1颗960GBSSD2.
5英寸热拔插固态硬盘+2颗2.
4TB1OKSAS热插拔硬盘06.
配置8*2.
5"热插拔硬盘槽位,最大支持32个2.
5英寸SAS/SATA硬盘槽位,最大支持4个NVMePCIeSSD硬盘槽位√7.
硬件RAID卡,非主板集成,支持Raid0/1/10/5,支持直通模式08.
主板预留双SD卡槽位,可选内置双SD卡支持配置raid1,支持冗余配置的VmwareESXi,提高虚拟化系统的高可用性√9.
安全通道集成2个千兆电口+2个万兆光口以太网卡,满配原厂光纤收发模块,集成网卡可插拔更换,不需要额外占用PCIE槽位010.
安全管理人机交互界面前置面板带液晶LCD屏幕,能够设置管理芯片IP地址,监控硬件状态,可以自定义资产标签;配置快速同步机箱,支持使用手机蓝牙或者WIFI及应用即可获取服务器的硬件配置信息及健康状态011.
主板集成生命周期控制器;一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置竞争性磋商采购文件103和问题诊断,无需引导光盘可引导安装操作系统;012.
通过web浏览器实现远程管理连接;实现远程电源控制(模拟所有电源开关动作);具有专用接口(非工作以太网卡),实现无操作系统依赖的硬件级远程控制,实现远程查看系统启动和BIOS界面、支持虚拟软驱、光驱、ISO文件挂载;支持动态监控服务器功率;支持SNMP,IPMI和Redfish;支持IPv6;无需单独配置软件可以对多台服务器进行管理;可选配置16GBSD卡,支持分区,支持存储系统ISO,支持重启时侦测硬件更换情况,恢复固件版本与配置至运行前状态;013.
监控本机硬件及直连存储状态无需在操作系统下安装代理程序;跨多种操作系统和虚拟化管理程序开展统一的监控流程;即使操作系统停顿,也能提供Email警示信息;支持DellOpenManageEssentials,HPOperationsManager、IBMTivoliNetcool,CANetworkandSystemsManagement(NSM),MicrosoftSystemCenter及VMwarevCenter的插件程序;具有安卓和苹果平台的管理软件,支持用移动设备监控服务器状态√14.
安全计算及分析破解能力(GPU计算能力)配置≥12个PCIe第3代插槽,配置2块单端口16Gb光纤通道HBA卡15.
配置不低于4个双宽GPU卡或8个全高FPGA√16.
安全能源冗余配置≥1100W2+2热插拔冗余电源017.
安全平台性能分析附带1套安全平台同一品牌的性能平台分析软件,软件无代理程序,可远程运行,收集磁盘IO,吞吐量,容量,CPU,内存使用率,IO延时,队列深度,读写竞争性磋商采购文件104比例等指标,支持windows,Linux,vmware系统018.
平台自身安全以加密方式签名的固件,安全启动,自动BIOS恢复,快速系统恢复,系统一键锁定,安全缺省密码,配置固件漂移检测,持久日志(包括用户形迹);支持一键删除硬盘数据所有信息√19.
服务原厂服务,3年免费人工、部件,7x24小时响应附14:存储系统参数性质编号功能类别技术参数及指标01.
品牌要求具有自主知识产权,非OEM产品.
√2.
存储类型企业级混合型统一存储,双控制器冗余架构(非分布式或超融合等产品),混插支持SSD、SAS、NLSAS、SATA等类型硬盘,同时支持FC、IP网络,可按需选择混插支持8Gb/s、16Gb/sFC连接,1Gb/s、10Gb/s和40Gb/s网络连接,10Gb/sFCoE连接等.
√3.
存储控制器全冗余集群多活控制器架构,体系结构可灵活扩展,最大支持8节点集群,本次配置双控制器,采用双活工作模式,支持在线热插拔,模块化运维等.
√4.
控制器CPU采用64位高性能多核处理器,处理器主频≥38GHz,处理器核数≥16,可按需升级扩展.
√5.
高速缓存本次项目存储控制器高速缓存≥256GB,可扩展≥1024GB高速缓存,高速缓存不含任何性能加速模块、PAM卡、SSD扩展等.
√6.
传输协议单控制器同时支持FC、iSCSI、NFS、CIFS等传输协议,非多套设备堆叠,全面支持FC、IP网络.
√7.
主机通道存储控制器配置≥4*1Gb/s板载网络端口,≥4*10Gb/s板载网络端口;≥8*16Gb/s板载FC端口竞争性磋商采购文件10508.
磁盘通道存储磁盘通道后端带宽≥192Gb/s.
√9.
硬盘配置存储混插支持SSD、SAS、NLSAS、SATA等类型硬盘,配置≥42*2.
4TB2.
5寸企业级SAS硬盘,配置≥48个热插拔硬盘槽位,单台双控存储最大硬盘扩展≥2048块.
√10.
RAID支持同时支持RAID0,1,3,5,6,10,30,50,60等类型,不同类型RAID组可在同一磁盘柜共存,支持Raid类型在线修改与更新,业务无需停机或迁移.
011.
动态扩容支持在线增加硬盘,存储容量扩展,动态扩容LUN等无停机,业务无影响操作.
012.
SAN加速支持SAN加速功能,可通过SAN加速功能监控磁盘的访问模式,自动将频繁访问的热点数据拷贝到固态硬盘组成的二级缓存中以加快读取速度,从而加速随机访问及整体I/O的读取速度.
013.
掉电保护支持缓存数据的掉电保护功能,保证存储掉电时缓存数据可安全写入Flash或硬盘永久保存,实现意外断电情况下保护缓存数据的目的.
014.
精简配置支持存储空间划分时的精简配置功能,通过按需供给的磁盘分配方式,灵活分配存储空间,提高磁盘利用效率,动态满足各种业务需要.
015.
重删/压缩同时配置重删以及数据压缩功能,要求重删和压缩功能可以在SSD和HDD介质均可使用016.
自动分层支持自动分层功能:1)活跃数据块自动写入高速盘,把非活跃数据块自动挪入低速盘;2)支持两级闪存的自动分级,写优化型SSD+读优化型SSD,确保数据写入在写优化型SSD完成,实现写加速;如不能配置两级闪存自动分级,所有高读写性能需求的竞争性磋商采购文件106数据容量必须全部配置SLCSSD盘;3)支持SSD盘与磁盘的自动分级,否则高读写性能需求的数据容量部分必须全部配置SSD盘;同时支持磁盘15K/10K/7.
2K磁盘间的自动分级,否则磁盘必须全部配置15K磁盘;3)在逻辑卷内能跨越不同速度盘(支持写优化型SSD、读优化型SSD、15K、10K、7.
2K盘),实现数据双向调度;4)支持数据库应用;自动分级的颗粒度小于4MB;支持磁盘的快道技术(数据根据访问频度能在外道和内道流动)017.
操作系统同时支持Windows、Linux、AIX、Solaris、HP-UX、Vmware、Hyper-v、XenServer等操作系统.
018.
存储快照支持存储卷组分钟级数据快照功能,单卷可配置1000个以上智能快照副本,本项目开放无限制数据快照授权,支持将业务数据通过提取后用于查询、测试和验证.
(提供快照截图并加盖原厂公章)019.
存储镜像支持存储级数据镜像功能,基于存储底层的数据复制技术,无需主机系统参与,即可实现存储镜像,镜像操作对业务系统无影响.
020.
持续数据保护支持CDP数据持续保护功能,支持基于磁盘的I/O读写连续记录的数据保护方式,可在选定时间段内产生无限数量的历史数据副本,根据时间点的选择定位,防止误删除、误修改等故障造成的数据破坏.
(提供微秒级持续数据保护功能的截图并加盖原厂公章)021.
远程复制支持存储数据的远程复制功能,提供基于I/O级别的实时复制功能,支持FC、IP链路,支持一对一、一对多、多对多的同步/异步/增量双向复制,支持断点续传功能,具备窄带(非光纤)传输能力.
(提供远程复制,智竞争性磋商采购文件107能块扫描、数据加密、最小传输块单位512b的功能截图并加盖原厂商公章)022.
存储高可靠性在满足业务不停机的条件下,支持手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移.
023.
业务保障支持存储双活功能,实现"双机双柜"的无中断业务模式,存储软、硬件故障都可以自动切换到另外存储设备,不会影响到存储系统的数据完整性和业务的可用性.
024.
多通道管理支持多通道管理,可在服务器与存储间实现路径的负载均衡/故障切换,增加主机无需许可费用,支持Windows、Linux及UNIX主机多链路许可.
025.
系统管理提供中英文管理界面,同时可以通过命令行管理阵列,支持远程管理多套存储系统.
026.
短信告警支持存储设备短信告警功能,实现硬盘、阵列、逻辑卷、快照资源、复制资源、镜像、SAN资源等项目的监控和短信通知功能√27.
售后服务原厂服务,3年免费人工、部件,7x24小时响应附15:机柜参数性质编号功能类别技术参数及指标√1.
配置19英寸标准机柜,前后网孔,600*1000*2000,黑色附16:工业加湿器参数性质编号功能类别技术参数及指标√1.
1类型净化型√2.
水箱容积不小于30L√3.
适用面积40㎡以上竞争性磋商采购文件108√4.
额定加湿量280ml/h以上√5.
噪声低于56db06.
加湿模式标准、节能;恒湿;强加湿07.
加水方式普通加水√8.
外观落地式√9.
加湿方式无雾010.
其它功能定时、负离子
0符合性安全服务体系建设项目竞争性磋商采购文件批准文件编号:内财购备字[2020]01578号采购文件编号:0651-20010308采购单位:内蒙古自治区不动产登记与国土资源储备交易中心(盖章)采购代理机构:内蒙古招标有限责任公司(盖章)2020年5月6日竞争性磋商采购文件目录第一章竞争性磋商采购公告1第二章供应商须知前附表及供应商须知5第三章评审原则及办法25第四章政府采购供货合同33第五章竞争性磋商响应文件格式与要求39第六章采购内容与要求65竞争性磋商采购文件1第一章竞争性磋商采购公告内蒙古招标有限责任公司受内蒙古自治区不动产登记与国土资源储备交易中心的委托,采用竞争性磋商的方式采购以下服务.
欢迎符合相关条件的供应商前来报名.
一、项目概述1、名称与编号项目名称:自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目批准文件编号:内财购备字[2020]01578号采购文件编号:0651-200103082、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)备注1自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目1项登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设,详见采购文件2,900,000.
00二、供应商的资格要求1、供应商应具备《中华人民共和国政府采购法》第二十二条的规定:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其他条件.
竞争性磋商采购文件22、供应商应具备《中华人民共和国政府采购法实施条例》第十七条、第十八条规定的条件;3、供应商具有承担本项目的能力,具有省级及以上等保办颁发的《等级保护测评机构推荐证书》.
外地测评机构及安全服务机构需按照《内蒙古自治区计算机信息系统安全保护办法》要求完成项目所在地盟市级以上公安机关备案并提供相关证明(具体见内蒙古自治区政府183号令中要求);4、依据内蒙古自治区财政厅(内财购[2016]1336号)文件,供应商报名时,采购人或采购代理机构对供应商进行信用记录查询.
供应商在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息,否则视为不符合《中华人民共和国政府采购法》第二十二条第五项规定,拒绝其参与政府采购活动;5、供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录查询截图;6、本项目不接受联合体磋商.
三、获取采购文件的时间、地点、方式符合上述条件的供应商可在2020年5月6日至2020年5月12日(北京时间),每个工作日上午9:00-12:00,下午14:30-17:30到内蒙古招标有限责任公司企业采购事业部递交报名材料.
经初审合格后,填写《报名供应商登记表》,从内蒙古招标有限责任公司企业采购事业部获取采购文件.
报名时,报名人需要提供以下材料:1、出具法定代表人身份证明或经法定代表人签字、公司盖章的"授权委托书"(附法定代表人和授权代理人身份证复印件);2、其他材料:(1)提供法人或者其他组织的营业执照等证明文件;竞争性磋商采购文件3(2)提供财务状况报告,财务状况报告指经审计的2018年度或2019年度审计报告或近期基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的);(3)提供供应商2019年10月至今连续3个月依法缴纳税收的证明材料(经税务部门盖章或经办银行盖章确认的纳税证明材料)和2019年10月至今连续3个月为员工缴纳社会保障资金的证明材料(经社保部门盖章或经办银行盖章确认的缴纳社会保障资金的证明材料);(4)提供具有履行合同所必需的设备和专业技术能力证明材料(提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明);(5)提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明原件(重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);上述材料须加盖公章的复印件胶装成册(现场报名),或原件的彩色扫描件PDF版发送到282620034@qq.
com邮箱.
疫情期间,湖北、黑龙江省哈尔滨市、牡丹江市、绥芬河市等重点地区人员来呼期间须按呼和浩特市疫情防控要求配合核酸检测和申报健康码.
四、采购文件售价本次采购文件售价为500元人民币,售后不退.
五、递交响应文件截止时间、磋商时间及地点递交响应文件截止时间:2020年5月18日下午14:30(北京时间)递交响应文件地点:内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室磋商时间:2020年5月18日下午14:30(北京时间)磋商地点:内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室六、联系方式采购代理机构名称:内蒙古招标有限责任公司地址:呼和浩特市赛罕区腾飞路1号众生大厦7层联系人:高宏竞争性磋商采购文件4电话:0471-3307619邮箱:gaoh2018@qq.
com投标保证金帐户帐户:内蒙古招标有限责任公司开户行:兴业银行呼和浩特分行营业部帐号:592010100100029156采购单位名称:内蒙古自治区不动产登记与国土资源储备交易中心联系人:李建明联系电话:0471-4312716内蒙古招标有限责任公司2020年5月6日竞争性磋商采购文件5第二章供应商须知前附表及供应商须知本表的具体资料是对供应商须知正文内容的具体补充和修改,如有不一致时,应以本资料表的规定为准.
序号项目内容1采购人名称:内蒙古自治区不动产登记与国土资源储备交易中心联系人:李建明联系电话:0471-43127162采购代理机构名称:内蒙古招标有限责任公司地址:呼和浩特市赛罕区腾飞路1号众生大厦7层联系人:高宏电话:0471-3307619邮箱:gaoh2018@qq.
com3项目名称自治区不动产登记中心登记系统及互联网+不动产数据交换等保2.
0符合性安全服务体系建设项目4资金来源财政拨款5资格要求详见公告6磋商有效期从提交磋商响应文件截止之日起60个日历日7最高限价大写:贰佰玖拾万元整2,900,000.
00元8服务期限合同签订之日起30天内9交货地点内蒙古自治区不动产登记与国土资源储备交易中心4楼10付款方式合同签订后15天内付合同金额的50%;项目安装完成,验收合格后15天内支付合同金额的50%.
11进口产品财库办【2008】248号规定:(1)进口产品论证意见原则上由采购人自行组织,其论证专家应当是熟悉该产品,并且与采购人或采购代理机构没有经济和行政隶属等关系.
因进口产品论证与采购文件评审不同,进口产品论证专家可以不从财政部门建立的专竞争性磋商采购文件6序号项目内容家库中抽取专家.
(2)采购人采购进口产品时,必须在采购活动开始前向财政部门提出申请并获得财政部门审核同意后,才能开展采购活动.
在采购活动开始前没有获得财政部门同意而开展采购活动的,视同为拒绝采购进口产品,应当在采购文件中明确做出不允许进口产品参加的规定.
(3)未在采购文件中明确购买进口产品的,应当在采购文件中明确规定可以采购进口产品.
但如果因信息不对称等原因,仍有满足需求的国内产品参与采购竞争的,采购人及其委托的采购代理机构不得对其加以限制,应当按照公平竞争原则实施采购.
本项目是否允许进口产品:允许不允许12联合体《政府采购法》第24条:两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个投标人的身份共同参加政府采购.
以联合体形式进行政府采购的,参加联合体的投标人均应当具备本法第二十二条规定的条件,并应当向采购人提交联合协议,载明联合体各方承担的工作和义务.
联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任.
《政府采购法实施条例》第22条:联合体中有同类资质的投标人按照联合体分工承担相同工作的,应当按照资质等级较低的投标人确定资质等级.
以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他投标人另外组成联合体参加同一合同项下的政府采购活动.
财库【2011】181号《政府采购促进中小企业发展暂竞争性磋商采购文件7序号项目内容行办法》第六条规定:联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予联合体2%-3%的价格扣除.
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业.
组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系.
本项目是否接受联合体:接受,价格扣除比例为2%.
不接受13小型、微型企业(1)对小型和微型企业产品的价格给予6%的扣除;(2)参加本次政府采购活动的中小企业须提供《中小企业声明函》(见)及国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询结果截图,否则不予价格扣除.
14监狱企业(1)监狱企业视同小型微型企业(财库【2014】68号),须提供《监狱企业声明函》和监狱企业的证明文件才能给予6%的价格扣除.
(2)监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
15残疾人福利性单位(1)残疾人福利性单位视同小型、微型企业给予价格6%扣除,供应商应提供残疾人福利性单位声明函.
如疾人福利性单位成交的,本声明函随同成交结果一起公告.
(2)残疾人福利性单位属于小型、微型企业的,不重复享受政策.
16磋商文件澄清或者修改时间提交首次响应文件截止之日前,采购人、采购代理机构可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机竞争性磋商采购文件8序号项目内容构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的供应商;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间.
17评审办法(1)综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分由高到低排序,取前两名作为入围单位的评审方法.
(2)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
18磋商小组的组建磋商小组由采购人代表和有关经济、技术等方面的专家组成,成员人数应当为3人以上单数,其中,经济、技术等方面的专家不得少于成员总数的三分之二;专家确定方式:由财政主管部门的专家库中随机抽取.
19资格审查方式资格后审20保证金保证金金额:40,000.
00元(大写:肆万元整)保证金形式:银行转账、支票、本票、银行保函,须由供应商账户转出.
保证金递交时间:磋商时间截止前,以到帐时间为准.
帐户:内蒙古招标有限责任公司开户行:兴业银行呼和浩特分行营业部帐号:59201010010002915621响应文件份数正本1份副本2份,电子版1份(U盘或光盘)22响应文件的装订竞争性磋商响应文件统一按A4规格打印并采用胶装方式牢固装订成册,不得采用活页夹等可随时拆换的方式装订,否则磋商响应文件被拒绝.
23磋商响应文(1)《磋商首轮报价表》装订在响应文件的正副本中,竞争性磋商采购文件9序号项目内容件的编制和密封正副本价格如有出入,以正本价格为准.
首轮报价不公开,最后报价结束后,公开最后报价.
(2)保证金缴纳凭证、代理服务费承诺书(须加盖公章)密封在一起,单独递交;(3)磋商响应文件全部内容的电子版一份(U盘)需单独密封递交;(4)纸质磋商响应文件正本、副本分别密封在单独的信封内,并注明"正本"、"副本"字样.
磋商响应文件应编目录和页码,封袋上应加贴封条,并在封套的封口处加盖供应商单位的公章或密封章.
24磋商响应文件递交截止时间2020年5月18日14:30(北京时间)响应文件递交地点内蒙古呼和浩特市赛罕区腾飞路1号众生大厦7层会议室25磋商时间磋商地点同磋商响应文件递交截止时间、地点26履约保证金无27关于质疑质疑(或投诉)的提出、答复及相关程序执行中国人民共和国财政部令第94号《政府采购质疑和投诉办法》(1)《政府采购法》第52条:供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑.
(2)采购人应该在收到供应商的书面质疑后七个工作日内做出答复,并以书面形式通知质疑供应商和其他有关供应商,但答复的内容不得涉及商业秘密.
《政府采购法实施条例》第53条:《政府采购法》第52条规定的供应商应知其公益受到损害之日,是指:(一)对可以质疑的采购文件提出质疑的,为收到采购文竞争性磋商采购文件10序号项目内容件之日,或者采购文件公告期限届满之日;(二)对采购过程提出质疑的,为各采购程序环节结束之日;(三)对成交结果提出质疑的,为成交结果公告期限届满之日.
根据中华人民共和国财政部令第94号《政府采购质疑和投诉办法》第六章第三十九条规定,供应商质疑投诉按照财政部发布的《政府采购供应商质疑书和投诉书范本》执行.
《政府采购供应商质疑书和投诉书范本》格式见"内蒙古自治区政府采购网"通知公告专栏中2018年3月6日发布的版本要求.
28采购代理服务费本项目采购代理服务费由成交供应商支付,按内蒙古自治区工程建设协会文件内工建协(2016)17号服务类80%收取.
29报价固定总价报价(包含运输费、卸车费、安装调试费及各项税金等完成本项目的所有费用)30其他说明(1)若法定代表人参加开标会议,需单独提供法人身份证明原件、身份证原件.
(2)若授权委托人参加开标会议,授权委托人需单独提供授权委托书原件、身份证原件.
竞争性磋商采购文件11供应商须知一、总则1、定义本次采购采取竞争性磋商采购方式进行.
本文件使用的下列词语具有如下规定:1.
1"采购代理机构"指组织本次竞争性磋商工作的内蒙古招标有限责任公司.
1.
2"采购人"是指依法进行政府采购的国家机关、事业单位、团体组织.
本项目竞争性磋商文件的采购人特指见供应商须知前附表.
1.
3"供应商"指向内蒙古招标有限责任公司提交竞争性磋商响应文件的法人、其他组织或自然人.
1.
4"竞争性磋商文件"指由采购代理机构和采购人发出的文本文件,包括全部章节和及答疑文件.
1.
5"竞争性磋商响应文件"指供应商根据本竞争性磋商文件向采购代理机构和采购人提交的全部文件.
2.
项目说明2.
1项目基本情况:详见采购内容与要求2.
2竞争性磋商内容和方式2.
2.
1本次竞争性磋商的内容为竞争性磋商采购公告中所列的服务(或货物)采购.
2.
2.
2本次采购采取竞争性磋商采购方式进行.
3.
合格的供应商满足磋商公告中供应商的资格要求.
4.
竞争性磋商费用无论竞争性磋商活动的结果如何,供应商将承担所有与准备和递交报价文件有关的费用.
二、竞争性磋商磋商文件竞争性磋商采购文件121.
竞争性磋商磋商文件的构成内容组成包括:1.
1竞争性磋商公告1.
2供应商须知前附表1.
3供应商须知1.
4采购供货合同及合同一般条款1.
5竞争性磋商响应文件格式与要求1.
6采购内容与要求2.
磋商文件的修改和澄清2.
1提交首次响应文件截止之日前,采购人、采购代理机构可以对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构应当在提交首次响应文件截止时间至少5日前,以书面形式通知所有获取磋商文件的供应商;不足5日的,采购人、采购代理机构应当顺延提交首次响应文件截止时间.
三、竞争性磋商响应文件的编制和组成1.
竞争性磋商响应文件的编制1.
1磋商全过程将严格按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、(财库〔2014〕214号)《政府采购竞争性磋商采购方式管理暂行办法》的约束和规范执行.
1.
2供应商应仔细阅读磋商文件的所有内容,按磋商文件的要求提供竞争性磋商响应文件,并保证所提供的全部资料的真实性,使竞争性磋商响应文件对磋商文件能够作出实质性的响应.
否则,竞争性磋商响应文件将被拒绝.
1.
3供应商编写的文件和往来信件应以中文书写.
1.
4竞争性磋商响应文件中使用的计量单位应使用中华人民共和国法定计量单位.
1.
5结算使用人民币.
竞争性磋商采购文件131.
6竞争性磋商响应文件及资料无论供应商是否成交均不予退还.
1.
7供应商的竞争性磋商响应文件具有法律效力.
供应商与采购人的口头协议不影响竞争性磋商响应文件的任何条款和内容.
2.
竞争性磋商响应文件的组成(1)磋商响应函(2)供应商廉洁承诺保证书(3)法定代表人身份证明(4)法定代表人授权委托书(5)保证金(6)磋商首轮报价表(7)分项报价表(8)同类或类似项目实施情况一览表(9)商务、技术偏离表(10)中小企业声明函、监狱企业声明函、残疾人福利性单位声明函(若适用)(11)政府采购履约担保函(若适用)(12)优先采购节能和环境标志产品(若适用)(13)供应商基本情况表(14)供应商关于资格的声明函(15)供应商应提供的各类证明材料(16)服务方案等(17)供应商认为有必要的提交的其他资料(18)代理服务费承诺书3.
竞争性磋商响应文件份数及装订要求详见前附表.
4.
竞争性磋商响应文件的签署及规定4.
1供应商应在每一份竞争性磋商响应文件上明确注明"正本"或"副本"字样,正本必须用永久性字迹填写和打印,副本可用复印件,如出现差异,竞争性磋商采购文件14以正本为准;4.
2竞争性磋商响应文件的正本要求由供应商法定代表人或委托代理人(以下简称委托代理人)签字盖章的地方必须签字盖章;4.
3竞争性磋商响应文件中任何行间插字、涂改和增删,必须由法定代表人或委托代理人在旁边签字或盖章才有效;4.
4竞争性磋商响应文件因字迹模糊或表述不清所引起的后果由供应商负责.
5.
竞争性磋商报价5.
1供应商应按竞争性磋商响应文件"首轮报价表"要求的统一格式填写,并由法定代表人或委托代理人签署、盖章.
5.
2竞争性磋商报价应包括采购人对磋商货物(或服务)采购、运输、安装、调试、验收全过程的成本费用,税金及利润等各种费用的总和.
5.
3供应商的磋商报价以"首轮报价表"所报价格为依据,若供应商未按要求报价,磋商将被拒绝.
6.
保证金6.
1采购人、采购代理机构可以要求供应商在提交响应文件截止时间之前交纳保证金.
交纳方式见供应商须知前附表.
6.
2已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还退出磋商的供应商的保证金.
6.
3未成交供应商的的保证金应当在成交通知书发出后5个工作日内退还,成交供应商的保证金应当在采购合同签订后5个工作日内退还.
6.
4发生下列任何情况时,保证金不予退还:(1)供应商在提交响应文件截止时间后撤回响应文件的;(2)供应商在响应文件中提供虚假材料的;(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;(4)供应商与采购人、其他供应商或者代理机构恶意串通的;(5)磋商文件规定的其它情形.
竞争性磋商采购文件157.
竞争性磋商有效期:见供应商须知前附表8.
竞争性磋商响应文件的密封和标记8.
1供应商应将竞争性磋商响应文件正本和副本进行密封,密封方式见供应商须知前附表.
9.
竞争性磋商响应文件递交9.
1供应商将按供应商须知前附表要求进行密封和标记后的响应文件送达指定地点.
9.
2采购人、采购代理机构拒绝接收在竞争性磋商响应文件递交截止时间后送达的竞争性磋商响应文件.
10.
竞争性磋商响应文件的补充、修改与撤回10.
1供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购人、采购代理机构.
补充、修改的内容作为响应文件的组成部分.
补充、修改的内容与响应文件不一致的,以补充、修改的内容为准.
10.
2供应商对竞争性磋商响应文件的补充、修改的内容应按上述规定进行密封、标注和递送.
10.
3竞争性磋商响应文件递交截止时间后供应商不得主动修改竞争性磋商响应文件.
四、磋商、评审、确定成交供应商11.
磋商11.
1磋商小组由采购人代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3.
采购人代表不得以评审专家身份参加本部门或本单位采购项目的评审.
采购代理机构人员不得参加本机构代理的采购项目的评审.
采用竞争性磋商方式的政府采购项目,评审专家应当从政府采购评审专家库内相关专业的专家名单中随机抽取.
市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目,以及情况特殊、通过随机方式难以确定合适的评审专家的项目,经主管预算单位同意,可以自行选定评审专家.
技术复杂、专业性强的采竞争性磋商采购文件16购项目,评审专家中应当包含1名法律专家.
11.
2磋商程序(1)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.
(2)磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式在电子平台发出.
供应商的澄清、说明或者更正在系统中加盖公章做出答复.
(3)磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
(4)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
(5)对磋商文件做出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.
(6)供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
(7)磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家.
(8)磋商文件不能详细列明采购标的的技术、服务要求,需经磋商由供应商提供最终技术方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家及以上供应商的技术方案或者解决方案,并要求其在规定时间内提交最后报价.
(9)最后报价是供应商响应文件的有效组成部分.
市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目,提交最后报价的供应商可以为2家.
(10)已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还退出磋商的供应商的保证金.
(11)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采竞争性磋商采购文件17用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
(12)磋商小组应当通过签到顺序确定参加磋商的供应商的磋商顺序,根据现场磋商情况,要求各供应商进行不超过三轮的报价.
12.
评审12.
1评审时考虑因素:见评审指标.
12.
2优先采购节能和环境标志产品12.
2.
1节能产品(若适用)(1)节能产品公告媒体:中国政府采购网(http://www.
ccgp.
gov.
cn/)、中国环境资源信息网(http://www.
cern.
gov.
cn/)、中国节能节水认证网(http://www.
cecp.
org.
cn/)(2)节能清单中的产品有效时间以国家节能产品认证证书有效截止日期为准,超过认证证书有效截止日期的自动失效.
(3)当所投产品属于节能清单中产品时,在技术、服务等指标同等条件下,应当优先采购清单中的产品.
同时在磋商评分办法中对于清单中所列的节能产品其投标价格给予价格扣除3%.
(4)优先采购的节能产品应该符合下列条件:一是产品属于国家采信的节能产品认证机构认证的节能产品,节能效果明显;二是产品生产批量较大,技术成熟,质量可靠;三是产品具有比较健全的供应体系和良好的售后服务能力;四是产品供应商符合政府采购法对政府采购供应商的条件要求.
(5)供应商所投产品属于节能清单中产品时,应从公告媒体上打印相应页以证明.
未附证明材料的,磋商小组不予认可.
12.
2.
2环境标志产品(若适用)(1)环境标志产品公告媒体:中国政府采购网(http://www.
ccgp.
gov.
cn/)、国家环境保护总局网(http://www.
sepa.
gov.
cn/)、中国绿色采购网(http://www.
cgpn.
cn/)(2)清单中的产品有效时间以中国环境标志产品认证证书有效截止日期为准,超过认证证书有效截止日期的自动失效.
(3)当所投产品属于清单中品目内的,在性能、技术、服务等指标同等条件下,应当优先采购清单中的产品,同时在磋商评分办法中对于清单中所列的环境标志产品其投标价格给予价格扣除3%.
竞争性磋商采购文件18(4)供应商所投产品属于环境标志产品时,应从公告媒体上打印相应页以证明.
未附证明材料的,磋商小组不予认可.
12.
2.
3小型企业和微型企业的价格扣除(若适用)(1)按照财政部《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号),对小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审.
(2)本项目对小型和微型企业产品的价格给予6%的扣除.
中小企业参与磋商价格扣除:根据财政部、工业和信息化部制定的《政府采购促进中小企业发展暂行办法》规定,对符合中小企业划分标准,提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物的中小企业给予价格扣除,用扣除后的价格参与评审.
(本项所称货物不包括使用大型企业注册商标的货物)价格扣除标准:①对小型和微型企业产品的价格给予6%的扣除;②联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予联合体2%的价格扣除.
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业.
组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系.
③参加本次政府采购活动的中小企业须提供《中小企业声明函》(见10-1)及国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询结果截图,否则不予价格扣除.
(3)对于参与本项目的小型和微型企业,必须填写《中小企业声明函》,并对声明函的真实性负责.
如有虚假,供应商将依法承担相应责任.
12.
2.
4监狱企业价格扣除监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生竞争性磋商采购文件19产建设兵团)出具的属于监狱企业的证明文件.
监狱企业视同小型微型企业(财库【2014】68号),须提供《监狱企业声明函》(见10-2)和由监狱企业的证明文件才能给予价格扣除(6%).
12.
2.
5残疾人福利性单位价格扣除根据财库〔2017〕141号文件规定,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
本项目供应商符合残疾人福利性单位的,提供残疾人福利性单位声明函(见10-3),给予评审价格6%扣除.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.
12.
3确定成交供应商12.
3.
1经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法.
综合评分法评审标准中的分值设置应当与评审因素的量化指标相对应.
磋商文件中没有规定的评审标准不得作为评审依据.
12.
4磋商结束后,直至发出成交通知为止,凡属审查、澄清、评价和比较竞争性磋商响应文件及成交意向的资料和信息都要严格保密,不得向供应商或其他与该过程无关的人员透露.
12.
5在竞争性磋商响应文件的审查、澄清、评价和比较以及确定成交供应商的过程中,供应商对磋商小组成员施加不正当影响的任何行为都将导致磋商资格被取消.
13.
无效的竞争性磋商响应文件在评审过程中,竞争性磋商响应文件有如下情况者,按无效文件处理:(1)未按磋商文件要求递交保证金的;(2)未按磋商文件要求签署、盖章的;(3)不具备磋商文件中规定资格要求的;(4)不符合法律法规的;(5)不符合磋商文件中规定的实质性要求并且在规定的时间内无法说明和补充的.
竞争性磋商采购文件2014.
废标14.
1出现下列情况者予以废标:(政府采购法36条)(1)符合专业条件的供应商或者对磋商文件作实质响应的供应商不足三家的(财库[2015]124号文件规定的情况除外);(2)出现影响采购公正的违法、违规行为的;(3)供应商的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
废标后,采购人应当将废标理由通知所有供应商.
15.
出现下列情形之一的,采购人或者采购代理机构应当终止竞争性磋商采购活动,发布项目终止公告并说明原因,重新开展采购活动:(1)资格性检查认定错误;(2)分值汇总计算错误;(3)分项评分超出评分标准范围;(4)客观分评分不一致;(5)经磋商小组一致认定评分畸高、畸低的情形;(6)磋商小组未按照磋商文件规定的评审标准进行评审.
16.
成交通知采购人或者采购代理机构应当在成交供应商确定后2个工作日内,在省级以上财政部门指定的政府采购信息发布媒体上公告成交结果,同时向成交供应商发出成交通知书,并将磋商文件随成交结果同时公告.
成交结果公告应当包括以下内容:(一)采购人和采购代理机构的名称、地址和联系方式;(二)项目名称和项目编号;(三)成交供应商名称、地址和成交金额;(四)主要成交标的的名称、规格型号、数量、单价、服务要求;(五)磋商小组成员名单.
采用书面推荐供应商参加采购活动的,还应当公告采购人和评审专家的推荐意见.
16.
1采购人将向其他供应商发出未成交通知.
16.
2成交通知书将是合同的一个组成部分.
16.
3采购人的权利竞争性磋商采购文件2116.
3.
1采购人将要求按照本竞争性磋商项目确定的产品范围向成交供应商采购.
成交供应商应当严格执行竞争性磋商文件和竞争性磋商响应文件.
16.
3.
2采购人在采购时,有权根据成交供应商在竞争性磋商响应文件中的承诺选择确定货物的采购数量和伴随服务的内容.
17.
质疑17.
1如果供应商对此次采购活动有疑问,可依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、财政部《政府采购质疑和投诉办法》第94号令等相关规定向提出质疑.
17.
2质疑17.
2.
1供应商对政府采购活动事项有疑问的,可以向采购人和采购代理机构提出询问,采购人应当及时做出答复,但答复的内容不得涉及商业秘密.
17.
2.
2供应商认为竞争性谈判文件使自己的权益受到损害的,应当在竞争性谈判文件质疑截止期前提出质疑,采购人和采购代理机构按竞争性谈判文件公示制度的规定予以答复.
17.
2.
3供应商认为谈判过程使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人和采购代理机构提出质疑.
采购人和采购代理机构应当在收到书面质疑后七个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
17.
2.
4供应商认为成交结果使自己的权益受到损害的,应当在成交结果公示期内提出质疑,采购人和采购代理机构应当在收到供应商的书面质疑后七个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
17.
2.
5为了使提出的质疑事项在规定时间内得到有效答复、处理,供应商递交的质疑函务必提供以下信息和内容.
否则,有可能被视为无效质疑.
(1)供应商的姓名或者名称、地址、邮编、联系人及联系电话;(2)质疑项目的名称、编号;(3)具体、明确的质疑事项和与质疑事项相关的请求;(4)事实依据;(5)必要的法律依据;(6)提出质疑的日期.
供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当竞争性磋商采购文件22由法定代表人、主要负责人,或者委托代理人签字或者盖章,并加盖公章.
17.
2.
6质疑人对采购人和采购代理机构的答复不满意或者采购人和采购代理机构未在规定的时间内做出书面答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.
17.
2.
7有下列情况之一的质疑不予受理:(1)非供应商提出的质疑;(2)对成交结果没有实质性影响的质疑;(3)无质疑函件或质疑函件缺少供应商法人印章、供应商法定代表人签字、有效授权书和联系方式之一的质疑;(4)相应证明材料不真实或来源不合法的质疑;(5)未按规定时间或超过公示期提出的质疑.
17.
2.
8质疑实行实名制,应当有具体的投诉事项及事实根据,不得进行虚假、恶意质疑.
18.
投诉18.
1质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本办法第六条规定的财政部门提起投诉.
18.
2投诉人投诉时,应当提交投诉书和必要的证明材料,并按照被投诉采购人、采购代理机构(以下简称被投诉人)和与投诉事项有关的供应商数量提供投诉书的副本.
投诉书应当包括下列内容:(1)投诉人和被投诉人的姓名或者名称、通讯地址、邮编、联系人及联系电话;(2)质疑和质疑答复情况说明及相关证明材料;(3)具体、明确的投诉事项和与投诉事项相关的投诉请求;(4)事实依据;(5)法律依据;(6)提起投诉的日期.
18.
3投诉人为自然人的,应当由本人签字;投诉人为法人或者其他组织的,应当由法定代表人、主要负责人,或者委托代理人签字或者盖章,并加盖公章.
18.
4投诉人应当根据本办法第七条第二款规定的信息内容,并按照其规定竞争性磋商采购文件23的方式提起投诉.
投诉人提起投诉应当符合下列条件:(1)提起投诉前已依法进行质疑;(2)投诉书内容符合本办法的规定;(3)在投诉有效期限内提起投诉;(4)同一投诉事项未经财政部门投诉处理;(5)财政部规定的其他条件.
18.
5供应商投诉的事项不得超出已质疑事项的范围,但基于质疑答复内容提出的投诉事项除外.
18.
6投诉人应当保证提出的投诉内容及相应证明材料的真实性及来源合法性,并承担相应的法律责任.
18.
7处理投诉事项期间,财政部门可以视具体情况书面通知采购单位暂停签订合同等活动,但暂停时间最长不得超过三十日.
18.
8有下列情况之一的投诉不予受理:(1)非供应商提出的投诉;(2)对成交结果没有实质性影响的投诉;(3)投诉函件无供应商法人签字及签章的投诉;(4)未按本办法规定提供相应证明材料的投诉;(5)未按规定时间提出的对竞争性谈判文件内容的投诉;(6)未在规定时间内将合格的投诉函件送达的投诉.
19.
签订合同采购人与成交供应商应当在成交通知书发出之日起30日内,按照磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订采购合同.
采购人不得向成交供应商提出超出磋商文件以外的任何要求作为签订合同的条件,不得与成交供应商签订背离磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议.
20.
履约保证金详见供应商须知前附表.
竞争性磋商采购文件24五、成交服务费成交供应商与采购人签订合同后,采购代理机构向成交供应商收取服务费.
25第三章评审原则及办法本次评审采用综合评分法.
即指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法.
1.
磋商小组的组成磋商小组由采购人代表和评审专家共3人以上单数组成,其中评审专家人数不得少于磋商小组成员总数的2/3.
采购人代表不得以评审专家身份参加本部门或本单位采购项目的评审.
采购代理机构人员不得参加本机构代理的采购项目的评审.
2.
磋商程序1)响应文件的资格性、符合性审查(1)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.
(2)磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式做出.
供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
(3)磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.
(4)在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
(5)对磋商文件做出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.
(6)供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
竞争性磋商采购文件26(7)磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家.
(8)磋商文件不能详细列明采购标的的技术、服务要求,需经磋商由供应商提供最终技术方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的技术方案或者解决方案,并要求其在规定时间内提交最后报价.
(9)最后报价是供应商响应文件的有效组成部分.
(10)已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还其保证金.
(11)经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.
(12)磋商小组应当通过签到顺序确定参加磋商的供应商的磋商顺序,要求各供应商进行不超过三轮的报价.
2)评审评审时,磋商小组各成员应当独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分.
综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格为满分.
项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
磋商小组根据综合评分情况,按照评审得分由高到低的顺序推荐3名及以上成交候选供应商,并编写评审报告.
如果符合"市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目",可以推荐2家成交候选供应商.
评审得分相同的,按照最后报价由低到高的顺序推荐.
评审得分相同且最后报价相同的,按照技术指标优劣顺序推荐.
竞争性磋商采购文件27响应文件的资格性、符合性审查:条款评审因素评审标准资格性授权委托书签字、盖章具有法定代表人身份证明或者法定代表人授权委托书有法定代表人签字(或盖章)和加盖单位公章具有独立承担民事责任能力的证明材料营业执照财务状况报告经审计的2018年度或2019年度审计报告或近期基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的)依法缴纳税收和社会保障资金的相关材料供应商2019年10月至今连续3个月依法缴纳税收和为员工缴纳社会保障资金的证明材料履行合同所必需的设备和专业技术能力的证明材料不限于提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明;参与采购活动前三年内在经营活动中没有重大违法记录的书面声明具有参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函原件信用查询供应商在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移竞争性磋商采购文件28除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息;无行贿犯罪供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录查询截图联合体不接受联合体.
符合性供应商名称与营业执照一致磋商有效期足够磋商有效期不少于磋商文件规定有效期装订已胶装服务期限符合采购文件要求交货地点符合采购文件要求报价的有效性报价唯一且不超过采购预算其他无效无法律法规和招标文件规定的其他无效的情形1.
评审时,磋商小组各成员应当独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分.
综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格为满分.
项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
2.
磋商小组应当根据综合评分情况,按照评审得分由高到低的顺序推荐3名以上成交候选供应商,并编写评审报告.
如果符合"市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目",可以推荐2家成交候选供应商.
评审得分相同的,按照最后报价由低到高的顺序推荐.
评审得分相同且最后报价相同的,按照技术指标优劣顺序推荐.
竞争性磋商采购文件293.
评审指标和分值设置本次评标内容分为价格、技术与商务两个部分,各部分依据如下原则评定.
价格权值占总分值的15%.
价格权值占15%,即投标报价占15分.
在价格评标项中,按下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权值*100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价.
)最低报价不是中标的唯一依据.
商务与技术权值占总分值的85%,即85分.
具体评标办法见下表:评审因素评分标准分值构成1、报价得分15分2、商务部分35分3、技术部分50分磋商报价磋商基准价确定方法综合评分法中的价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价磋商报价得分(15分)项目评审过程中,不得去掉最后报价中的最高报价和最低报价.
磋商报价得分=(磋商基准价/最后磋商报价)*价格权重*100.
政策加分:①经磋商小组认定后,供应商是小微企业或监狱企业或残疾人福利单位在最后磋商报价的基础上给予6%价格扣除,用扣除后的价格参与评审.
②经磋商小组认定后,供应商提供的产品属于政府采购节能产品或环境标志产品清单目录内,在商务和技术打分相同的情况下,在最后报价的基础上给予3%价格扣除,用扣除后的价格参与评审.
竞争性磋商采购文件30商务部分(35)业绩(12分)2018年1月1日至今供应商承担过信息系统等级保护测评或信息系统安全服务业绩,有一项得1分,最多得12分.
提供合同关键内容及盖章页,加盖供应商公章.
认证及机构能力(15分)供应商具备中国网络安全审查技术与认证中心颁发的信息安全风险评估资质、信息安全应急处理服务资质、信息系统安全运维资质、具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类),有一项的2分,本项最多得8分(以上所有证书查验证书复印件加盖公章).
供应商具备高新技术企业证书、中国国家认可委颁发检验机构认可证书(CNAS证书),有一项的1.
5分,本项最多得3分(以上所有证书查验证书复印件加盖公章),否则不得分.
供应商具备质量管理体系认证证书(含等保测评)、环境管理认证证书(含等保测评)、职业健康安全管理认证证书(含等保测评)、GB/T22080-2016/ISO/IEC27001:2013信息安全管理体系认证(含等保测评),每有一个得1分,最多得4分(以上所有证书查验证书复印件加盖公章).
信誉、荣誉(8分)供应商获得过全国等保测评机构先进(优秀)荣誉,得3分;供应商获得企业综合信用等级3A证书,得3分;2A及以下证书得1.
5分;(可在省级及以上社会信用管理官方网站可查询)供应商具备工业信息安全应急服务支撑单位资格,得2分.
竞争性磋商采购文件31技术部分(50)等级保护测评方案(6分)等级保护测评方案完整、合理、可操作性强,有合理的时间安排、人员配置齐全,组织分工明确、有合理的风险规避措施,横向综合评价,好的得4-6分,一般的得2-4分(不含),有缺漏内容,差的得0-2分(不含);安全服务工具性能及技术参数要求响应程度(10分)所提供安全服务工具参数与采购文件规定安全服务工具参数满足程度,重要参数(√)有一项不满足扣3分,一般性参数(0)有一项不满足扣1分,满分10分,扣完为止;拟定技术人员能力(10分)供应商拟定测评项目组人员充足,其中专业人员不限于中级测评师、高级测评师、国家网络安全应用检测专业测评人员、注册信息安全专业人员、工控安全测评师、网络分析师、国家重要信息系统保护人员、安全运维师,信息系统审计师等同项目相关的专业技术人员,提供其证书外还需提供在本供应商就职的证明文件;上述全部满足得10分,每缺少一个专业的人员扣2分,扣完为止.
售后服务及培训(7分)1.
售后服务(1)供应商承诺7*24小时应答,2小时以内到达现场.
(2)提供5人现场定期巡检、10人远程运维服务.
同时满足上述要求,得2分.
2.
安全服务工具,提供原厂服务,免费质保期3年(提供售后服务承诺书)的,得2分.
3.
提供完整、详细的培训方案,得0-3分.
竞争性磋商采购文件32供应商测评工作电子数据分析能力(10分)1、供应商具备在测评工作中有关电子数据分析、鉴定、取证的能力和资质,提供电子数据司法鉴定许可证,得5分,否则不得分;(查验司法鉴定许可证证书复印件加盖公章,司法鉴定许可证证书负责人与投标人工商营业执照法人为同一人)2、具备"电子数据鉴定系统"并提供电子数据分析、鉴定、取证技术结合应急响应,追踪溯源;提供该工具软件著作权证,得5分(复印件加盖公章).
供应商测评工具技术能力(7分)供应商具备以下自主知识产权测评服务工具:1、具备"日志审计管理系统":该工具需通过公安部计算机信息系统安全产品质量监督检验检测并提供检测报告复印件(加盖公章).
2、具备"日志审计管理系统"软件著作权登记证书(复印件加盖公章).
3、具备"多日志实时关联分析处理系统":该工具需提供软件著作权证(复印件加盖公章).
4、具备"信息安全大数据分析系统":该工具需提供软件著作权证(复印件加盖公章).
5、具备"安全状态监测系统":该工具需提供软件著作权证(复印件加盖公章).
全具备得7分,有一项不符合扣2分,扣完为止.
所有计算结果精确到小数点后两位,两位以后四舍五入.
5.
磋商结束后,直至发出成交通知为止,凡属审查、澄清、评价和比较竞争性磋商响应文件及成交意向的资料和信息都要严格保密,不得向供应商或其他与该过程无关的人员透露.
6.
在竞争性磋商响应文件的审查、澄清、评价和比较以及确定成交供应商的过程中,供应商对磋商小组成员施加不正当影响的任何行为都将导致磋商资格被取消.
竞争性磋商采购文件33第四章政府采购供货合同项目名称:合同编号:买方:(采购单位名称)卖方:(供应商名称)合同签订地点:经(同级财政单位名称)批准(项目批准书文号),(采购代理机构名称)受(采购单位名称)委托,采用(采购方式),已完成(------)项目的采购活动.
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、(财库〔2014〕214号)《政府采购竞争性磋商采购方式管理暂行办法》和《中华人民共和国合同法》等相关法律法规,遵循本项目磋商文件(编号:)的各项规定和成交供应商响应文件的相关约定,为保护供需双方合法权益,按照平等、自愿的原则,经采购单位和供应商共同审核,双方一致同意签订本政府采购合同,并承诺共同遵守.
一、合同文件下列文件、资料是构成本合同不可分割的部分:1.
磋商磋商文件规定的各项条款;2.
供应商提交的全部响应文件;3.
在采购活动中,磋商小组与成交供应商或采购人与成交供应商议定的各项以文字记述的补充条款或承诺;4.
成交通知书;5.
履约保证金(如适用).
二、合同范围和条件本合同的范围和条件应与上述合同文件的规定内容相一致.
竞争性磋商采购文件34三、采购货物、服务有关信息表1、采购货物、服务信息一览表编号货物、服务品目名称品牌生产厂家产品类型(进口/国产)规格型号产品属性品目类别(排气量)重点统计指标技术参数、性能指标和主要配置数量单位单价(元)合计(元)质保期详见表2总金额大写:小写:说明:1.
采购货物、服务信息一览表内容按照财政部政府采购信息与计划系统要求填写.
2.
此表应按照分包情况,每包编制一份;对每包货物应按照磋商文件的规定,在表2中分别列出技术参数、性能指标和配置情况.
表2、采购货物、服务的技术参数、性能指标和配置情况货物名称编号技术指标名称技术参数和性能指标配置情况1234567说明:此表应按磋商文件的规定,对每一种货物要单独制作一份.
四、合同总价竞争性磋商采购文件35根据成交通知书的内容,合同总价金额为:大写元整;小写$元(人民币).
五、付款方式1.
国库集中支付(),采购单位支付().
2.
待项目完成并通过采购单位验收合格后,支付合同金额的%,其余部分时间内一次性支付.
3.
采购单位使用人民币支付货款.
4.
供应商收取货款开户行名称、帐号等信息.
六、交货时间、地点及相关要求1.
交货时间:供应商接到成交通知书后日内一次全部交清.
2.
交货地点:3.
相关要求:(1)供应商应在交货前向用户提供交货计划;(2)运输、保险和装卸费用,以及安装、调试和培训的费用由供应商承担.
(3)供应商提供货物与合同规定的货物名称、规格型号、技术指标、数量等不相符时,采购单位应不予接收.
(4)采购单位应督促供应商及时供货,供应商未能按时供货,按照磋商文件相关条款作相应处理.
七、售后服务承诺供应商对所提供货物的售后服务作如下承诺:1.
保证所提供的货物为原装正品,是全新的、未使用过的,并完全符合强制性的国家技术、质量规范和合同规定的质量、规格、性能和技术规范要求.
2.
保证货物经正确安装、正常运转和保养情况下,在其使用寿命内具有等于或优于合同技术参数指标条款规定的性能,对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,并承担弥补这些货物本身不足和缺陷的相关费用.
3.
保修期及保修服务的内容严格遵守国家法律及合同文件规定,保证在货物验收后保修期内免费保修.
竞争性磋商采购文件364.
保证用户对售后服务要求的及时响应,对需上门服务的情况,用户所在地之内的应在小时内派技术人员赶到现场;用户所在地之外或需外地厂家协助的,应在小时内派技术人员赶到现场;若需返回厂家修理,应提供备用设备或提供保证不耽误工作的服务.
5.
对厂家提供的货物的硬件或软件的升级改进服务,有及时告知用户的义务,在用户同意接受这些服务的情况下提供便利条件.
6.
生产厂家到最终用户现场安装、调试合格后验收,现场为用户提供货物使用、维护等方面的技术培训.
7.
严格遵守响应文件中售后服务承诺以及双方议定的售后服务承诺.
(上述为共性条款,以下针对货物情况可填写具体售后服务承诺条款)八、验收办法及要求:1.
外观检查(1)检查仪器设备内外包装是否完好,有无破损、碰伤、浸湿、受潮、变形等情况.
(2)检查仪器设备及外表有无残损、锈蚀、碰伤等.
(3)如发现上述问题,应做详细记录,并拍照留据.
(4)特殊仪器设备要依据设备的特性和合同要求及相关国家、行业(当行业标准高于国家标准时)、企业标准(当企业标准高于国家和行业标准时)进行外观检查.
2.
数量验收(1)以供货合同和装箱单为依据,检查主机、辅机、、配件、备件及工具的规格、型号、配置及数量,并逐件清查核对.
(2)与仪器设备配套使用的软件系统的名称、软件系统介质形式、数量等.
(3)认真检查随机资料是否齐全,如仪器说明书、操作规程、检修手册、产品检验合格证书等.
(4)做好数量验收记录,写明验收地点、时间、参加人员、箱号、品名、应到和实到数量.
竞争性磋商采购文件373.
质量验收(1)要严格按照合同条款、仪器使用说明书、操作手册的规定和程序,进行安装、试机.
(2)对照合同技术参数指标条款、仪器说明书,认真进行各种技术参数测试,检查仪器的技术指标和性能是否达到要求(出具验收数据单).
(3)质量验收时要认真做好记录.
若仪器出现质量问题,应将详细情况书面通知供货单位,视情况决定是否退货、更换或要求厂商派员检修.
(4)进口仪器设备的验收按工商质检部门的有关规定进行.
合同规定由外商安装调试的,必须由外商派员来现场共同开箱验收、安装、测试,安装调试合格后方可签署验收文件.
(5)关于仪器设备使用人员培训,必须保证使用人员能正确操作、能进行基本养护、处理一般问题.
(6)软件系统功能项目、容量、节点数、使用时间、知识产权的使用等.
(7)特殊、特种仪器设备根据国家相关规定进行验收.
4.
验收确认货到安装调试、培训完成及预验收后,采购单位安排货物最终验收时间,由采购单位负责组织货物验收工作小组进行货物最终验收及上报审批工作.
验收不合格,终止合同,后果供应商自负.
验收合格并最终签字即为完成交货,本合同货物验收责任人是采购人.
九、履约保证金(如适用)供应商在收到成交通知书后需向采购单位交纳履约保证金,履约保证金交纳数额为成交总金额的%,分期付款的项目,经双方商定,可以不预收履约保证金.
待完成验收后内,采购单位无息一次性退还履约保证金.
十、合同生效及其它1.
本合同一式三份,经采购单位、供应商法定代表人(或委托代理人)签字并加盖公章后生效.
2.
本合同由采购单位、采购代理机构、供应商各执一份.
竞争性磋商采购文件383.
合同内容如遇国家法律、法规及政策另有规定的,从其规定.
4.
本合同未尽事宜,双方协商解决.
5.
(1)成交通知书.
(2)供应商授权委托书原件(如果委托授权的话).
买方:采购单位名称(加盖公章):地址:邮编:电话:传真:买方:采购单位法定代表人(或委托代理人)(签字)年月日卖方:供应商名称(加盖公章):地址:邮编:电话:传真:卖方:供应商法定代表人(或委托代理人)(签字):年月日说明:本合同样本除《货物、服务信息一览表》、《采购货物、服务的技术参数、性能指标和配置情况》及采购人、成交供应商双方签字盖章要求外,其他条款可以根据本规范"商务须知"条款和采购项目情况进行修改补充.
竞争性磋商采购文件39第五章竞争性磋商响应文件格式与要求(正本/副本)(项目名称)竞争性磋商响应文件采购文件编号:供应商名称(盖章):法定代表人或委托代理人(签字):年月日竞争性磋商采购文件401磋商响应函内蒙古招标有限责任公司:1、按照已收到的项目编号为的采购项目磋商文件要求,经我单位认真研究供应商须知、合同条款、技术规范和其它有关要求后,我方愿按上述合同条款、技术规范进行磋商.
我方完全接受本次磋商的所有要求,并承诺在成交后履行我方的全部义务.
我方的最后报价,保证不以任何理由增加报价.
如有缺项、漏项部分均由我方无条件负责补齐.
2、本项目自磋商之日起天内有效.
我方同意所递交的竞争性磋商响应文件在此期间内我方的磋商如能成交,我方将受此约束.
3、我方郑重声明:所提供的竞争性磋商响应文件内容真实.
4、除非另外达成协议并生效,否则,成交通知书和本竞争性磋商响应文件将构成约束双方合同的组成部分.
供应商:(盖章)单位地址:法定代表人:(签字或盖章)邮政编码:电话:传真:开户银行名称:银行帐号:开户行地址:电话:年月日竞争性磋商采购文件412供应商廉洁承诺保证书(采购编号)(项目名称)(采购代理机构):(采购人):为了积极响应本项目采购工作,有效防止磋商活动中商业贿赂、不公平竞争和违法违纪行为的发生,确保竞争性磋商活动的公平、公开、公正、诚实信用和顺利进行,本公司保证认真遵守国家相关法律法规、各项政策规定、各项纪律和廉洁要求,在本次磋商活动中,向采购人和采购代理机构郑重承诺如下事项:1、自觉遵守《中华人民共和政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》、《反不正当竞争法》等国家法律法规以及磋商活动中的各项规定和制度.
2、自觉遵守磋商活动的各项纪律以及本次磋商的各项具体要求,积极配合采购人及采购代理机构依法开展本次磋商活动,维护正常磋商秩序.
3、按照竞争性磋商磋商文件的各项具体规定进行磋商,不隐瞒本单位磋商资格、业绩、信誉等的真实情况,保证磋商各项内容真实、有效、合法并符合规定.
4、保证在磋商过程中,不使用不正当手段妨碍、排挤其他供应商或串通磋商、围标,不损害采购人和其他供应商的合法权益.
5、在磋商过程中,如发现采购人、采购代理机构的相关工作人员有索要财物和要求违规进行关联交易等不廉洁行为时,坚决予以抵制.
6、如发现本公司有违反上述承诺,自愿接受取消磋商资格及其他依照有关法律、规定和纪律所进行的任何处理.
供应商名称(公章):法定代表人或授权代理人:签发日期:竞争性磋商采购文件423法定代表人身份证明供应商名称:单位性质:地址:成立时间:年月日经营期限:姓名:性别:年龄:职务:系(供应商名称)的法定代表人(单位负责人).
特此证明.
附:法定代表人(单位负责人)身份证复印件.
供应商名称(公章):年月日法定代表人身份证正反面扫描件(本证件需直接扫描)竞争性磋商采购文件434法定代表人授权委托书内蒙古招标有限责任公司:本人(姓名)系(供应商名称)的法定代表人(单位负责人),现委托(姓名)为我方代理人.
代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修改项目(项目名称)磋商响应文件、签订合同和处理有关事宜,其法律后果由我方承担.
委托期限:(不少于60天).
代理人无转委托权.
附:委托代理人身份证正反面复印件注:本授权委托书需由供应商加盖单位公章和法定代表人(单位负责人)签章或签字.
供应商名称(公章):法定代表人(单位负责人):(签字或盖章)身份证号码:委托代理人:(签字)联系方式:身份证号码:年月日法定代表人身份证和被授权人身份证正反面扫描件(本证件需直接扫描)竞争性磋商采购文件445保证金内蒙古招标有限责任公司:我方根据采购文件要求,已提交了保证金元,我方保证在本项目磋商有效期内,该保证金同响应文件一直有效,如发生撤回等失效违约行为,我方完全同意采购文件规定的不予退换保证金的规定.
附:保证金凭证复印件供应商名称(公章):年月日保证金凭证复印件竞争性磋商采购文件456磋商首轮报价表项目名称:采购文件编号:项目名称磋商首轮报价(元)大写:(小写:元)服务期限备注说明:磋商响应文件的磋商首轮报价表和"分项报价表"中的报价必须一致,否则视为多了报价,磋商小组将按无效响应处理.
供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件467分项报价表项目编号:分包号:项目名称:序号费用品目数量单价(元)合价(元)12345678磋商总价大写:(:元)服务期限注意:1、分项报价表的总价应含表中的各项内容,并与首轮报价表总价一致.
2、本表可以自行扩展,但不得改变内容供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件478同类或类似项目实施情况一览表项目编号:分包号:项目名称:采购单位名称项目名称主要内容单价合同金额(万元)所附证明材料在响应文件的页码范围备注供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日竞争性磋商采购文件489商务、技术偏离表商务条款偏离表序号采购文件要求响应文件响应备注备注:如对采购文件商务条款有偏差(无论多少、多么微小)都必须清楚地说明.
否则磋商小组将认为供应商均接受和同意采购文件相关条款的要求.
竞争性磋商采购文件49技术规格偏离表备注:供应商需逐条列明技术条款的响应情况,做出点对点应答.
采购文件技术条款偏离无论多少、多么微小都必须清楚地说明,否则磋商小组将认为供应商均接受和同意采购文件相关条款的要求.
供应商名称:(公章)法定代表人或委托代理人签字:(签字)日期:供应商名称(公章):法定代表人(单位负责人)或授权代表签字(或盖章):年月日序号货物名称磋商文件条目号采购规格规格偏离说明竞争性磋商采购文件5010-1中小企业声明函(若适用)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:大型、小型或微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:大型、小型或微型)企业.
2.
本公司参加(采购人)的(项目名称)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:大型、小型或微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
注:附国家企业信用信息公示系统(http://www.
gsxt.
gov.
cn/index.
html)中"小微企业名录"查询截图供应商名称(公章):年月日竞争性磋商采购文件5110-2监狱企业证明材料(若适用)格式自拟.
注意:监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
供应商名称(公章):年月日竞争性磋商采购文件5210-3残疾人福利性单位声明函(若适用)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
供应商名称(公章):年月日竞争性磋商采购文件5311政府采购履约担保函(若适用)编号:(采购人):鉴于你方与(以下简称供应商)于年月日签定编号为的《政府采购合同》(以下简称主合同),且依据该合同的约定,供应商应在年月日前向你方交纳履约保证金,且可以履约担保函的形式交纳履约保证金.
应供应商的申请,我方以保证的方式向你方提供如下履约保证金担保:一、保证责任的情形及保证金额(一)在供应商出现下列情形之一时,我方承担保证责任:1.
将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购人同意,将成交项目分包给他人的;2.
主合同约定的应当缴纳履约保证金的情形:(1)未按主合同约定的质量、数量和期限供应货物/提供服务/完成工程的;(二)我方的保证范围是主合同约定的合同价款总额的%数额为元(大写),币种为.
(即主合同履约保证金金额)二、保证的方式及保证期间我方保证的方式为:连带责任保证.
我方保证的期间为:自本合同生效之日起至供应商按照主合同约定的供货/完工期限届满后日内.
如果供应商未按主合同约定向贵方供应货物/提供服务/完成工程的,由我方在保证金额内向你方支付上述款项.
三、承担保证责任的程序1.
你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知.
索赔通知应写明要求索赔的金额,支付款项应到达的帐号.
并附有证明供应商违约事实的证明材料.
如果你方与供应商因货物质量问题产生争议,你方还需同时提供部竞争性磋商采购文件54门出具的质量检测报告,或经诉讼(仲裁)程序裁决后的裁决书、调解书,本保证人即按照检测结果或裁决书、调解书决定是否承担保证责任.
2.
我方收到你方的书面索赔通知及相应证明材料,在工作日内进行核定后按照本保函的承诺承担保证责任.
四、保证责任的终止1.
保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止.
保证期间届满前,主合同约定的货物\工程\服务全部验收合格的,自验收合格日起,我方保证责任自动终止.
2.
我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任即终止.
3.
按照法律法规的规定或出现应终止我方保证责任的其它情形的,我方在本保函项下的保证责任亦终止.
4.
你方与供应商修改主合同,加重我方保证责任的,我方对加重部分不承担保证责任,但该等修改事先经我方书面同意的除外;你方与供应商修改主合同履行期限,我方保证期间仍依修改前的履行期限计算,但该等修改事先经我方书面同意的除外.
五、免责条款1.
因你方违反主合同约定致使供应商不能履行义务的,我方不承担保证责任.
2.
依照法律法规的规定或你方与供应商的另行约定,全部或者部分免除供应商应缴纳的保证金义务的,我方亦免除相应的保证责任.
3.
因不可抗力造成供应商不能履行供货义务的,我方不承担保证责任.
六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为法院.
七、保函的生效本保函自我方加盖公章之日起生效.
保证人:(公章)年月日竞争性磋商采购文件5512优先采购节能和环境标志产品(若适用)竞争性磋商采购文件5613供应商基本情况表供应商名称注册资金成立时间注册地址邮政编码员工总数联系方式联系人电话网址传真法定代表人(单位负责人)姓名电话供应商经营范围及优势基本账户开户银行基本账户银行账号近1-3年营业额(2017年、2018年、2019年)供应商关联企业情况(包括但不限于与供应商法定代表人(单位负责人)为同一人或者存在控股、管理关系的不同单位)同供应商单位负责人为同一人的单位:和供应商存在控股、管理关系的单位:备注注:表格不够可另附说明供应商名称:(公章)法定代表人或授权代表签字(或盖章):日期:竞争性磋商采购文件5714供应商关于资格的声明函项目名称:日期:内蒙古招标有限责任公司:我公司愿意针对上述项目进行响应.
磋商响应文件中所有关于供应商资格的文件、各类证明、陈述均是真实的、准确的.
若有违背,我公司承担由此而产生的一切后果.
特此声明!
供应商名称(盖公章):法定代表人或其授权的代表(签字):日期:竞争性磋商采购文件5815供应商提供的各类资质证明材料(1)提供法人或者其他组织的营业执照等证明文件;(2)提供财务状况报告,财务状况报告指经审计的2018年度或2019年度财务审计报告或基本账户开户银行出具的资信证明(在有效期内的或在报名期内出具的)或经财政部门认可的担保机构出具的投标担保函;(3)提供供应商2019年10月至今连续3个月依法缴纳税收的证明材料(经税务部门盖章或经办银行盖章确认的纳税证明材料)和2019年10月至今连续3个月为员工缴纳社会保障资金的证明材料(经社保部门盖章或经办银行盖章确认的缴纳社会保障资金的证明材料);(4)提供具有履行合同所必需的设备和专业技术能力证明材料(提供等保办颁发的《等级保护测评机构推荐证书》,外地还需提供备案证明);(5)提供参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明函原件(重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚);(格式如下)参加政府采购前三年内在经营活动中没有重大违法记录书面声明函参加政府采购前三年内在经营活动中无重大违法记录书面声明函(采购人):我公司自愿参加本次政府采购活动(项目名称:,采购文件编号:),严格遵守《中华人民共和国政府采购法》、《政府采购法实施条例》及所有相关法律、法规和规定,同时郑重承诺:我方在参加政府采购活动前三年内,在经营活动中没有重大违法记录;没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚;且在"信用中国"网站(www.
creditchina.
gov.
cn)、和中国政府采购网(www.
ccgp.
gov.
cn)上均无任何违法违规行为的纪录.
供应商(公章)年月日竞争性磋商采购文件59附:供应商近三年内在"信用中国"网站(www.
creditchina.
gov.
cn)没有被列入(或已移除)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单;在中国政府采购网(www.
ccgp.
gov.
cn)网站没有被列入(或已移除)政府采购严重违法失信名单;在国家企业信息系统公示(www.
gsxt.
gov.
cn/index.
html)没有被列入(或已移除)严重违法失信企业名单(黑名单)信息截图;(6)供应商近三年(2017年1月1日至今)在中国裁判文书网无行贿犯罪记录;(7)供应商认为必要其他需要提供的材料注意:以上资料(除了信用记录网页查询)标明原件的须直接胶装在响应文件正本中,未表明原件的,均以加盖供应商单位的公章复印件为准.
竞争性磋商采购文件6016服务方案本服务方案由供应商自拟.
售后服务承诺竞争性磋商采购文件61提供服务所需设备、技术一览表项目编号:分包号:项目名称:序号设备名称数量型号产地备注注:在填写时,如本表格不适合供应商的实际情况,可根据本表格式自行制表填写.
竞争性磋商采购文件62服务承诺竞争性磋商采购文件6317供应商认为有必要的提交的其他资料竞争性磋商采购文件6418代理服务费承诺书致:*****招标代理有限公司我们在贵公司组织的项目的磋商采购若成交(采购编号:),我们同意贵公司从我方提交的保证金中收取代理服务费.
收取比例执行内工建协(2016)17号文件服务类的80%计取.
费率中标金额工程招标货物招标服务招标500万元以下1.
2%1.
5%1.
5%500~1000万元0.
8%0.
8%0.
5%1000~5000万元0.
5%0.
5%0.
3%注:代理服务收费按差额定率累进法计算.
例如:某服务招标代理业务中标金额为600万元,计算招标代理服务收费额如下:500万元*1.
5%=7.
5万元(600-500)*0.
5%=0.
5万元合计收费=7.
5+0.
5=8(万元)供应商名称(公章):法定代表人或委托代理人签字:(签字)日期:注意:本服务承诺书不需要胶装在响应文件中,跟保证金凭证直接密封提交.
竞争性磋商采购文件65第六章采购内容与要求一、需求概述依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》等相关规定和标准完成信息系统的定级、备案、测评等安全服务工作.
本次测评范围为2个三级系统.
同时按照等级保护要求,结合实际业务系统,在对各种应用进行充分调研及详细分析的基础上,结合三级等保基本要求,内蒙古自治区不动产登记中心业务系统需要同步开展安全服务工作,工作的目标将内蒙古自治区不动产登记中心信息系统建设成为一个及满足业务需要,又符合等级保护要求的支撑平台,同时满足未来系统扩展的需要,对具有政治目的、经济目的等恶意攻击的行为进行有效防护,进一步提高内蒙古自治区不动产登记中心信息安全保障能力和防护水平.
本次项目目的是对内蒙古自治区不动产登记中心信息系统按照国家三级等保要求进行等级保护体系建设,引入多种信息安全技术与措施,根据业务重要性及等保要求,通过安全服务有目标性地进行安全防护措施部署和策略配置.
二、技术参数与配置要求1、网络安全测评及安全服务测评技术主要标准:《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》.
测评项要求:依据国家标准,三级系统测评项目不少于211项,本次对2个系统进行单次测评,投标方应具备在测评工作中有关电子数据分析、鉴定、取证的能力.
安全服务要求:提供2个系统,2套安全服务,含内网数据备份、源代码审计等,服务期限1年,安全服务详细内容如下.
竞争性磋商采购文件66参数性质编号功能类别技术参数及指标√1.
定制安全通告(定期开展)实时关注安全动态,精心提供安全通告服务.
该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容.
√2.
安全配置评估(定期开展)使用安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议.
√3.
安全加固支持(定期不定期结合)针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合完成配置修复.
√4.
安全配置策略定制(定期不定期结合)结合行业监管要求和安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等),用于编写配置核查系统规则.
√5.
恶意样本分析(定期开展)人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法.
√6.
日志安全分析(定期开展)对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告.
√7.
安全演练设计(定期开展)根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力.
√8.
安全保障(定期不定期结合)重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件.
√9.
紧急响应(不定期)远程或现场方式及时响应和处理信息安全事件,降低影响,分析问题产生原因,提供应急响应报告和改进建议.
竞争性磋商采购文件67√10.
渗透测试(定期开展或新系统上线前)通过人工黑盒测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议.
尤其对准备上线的新系统进行安全性测试,并出具安全测试报告,安全测试报告包含密码应用安全性测试相关内容.
√11.
源代码安全审计(新系统上线或老系统改造前开展)通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议.
√12.
开放端口检查(定期开展)通过扫描方式对开放的端口、服务进行检查,识别对外提供服务的真实情况.
√13.
漏洞扫描(定期开展)采用多厂商检测工具,定期检查各类漏洞2、互联网+不动产数据交换等保2.
0符合性安全服务体系建设明细(安全服务工具部署)序号名称数量参数要求1.
运维审计工具1台见附12.
日志审计工具1台见附23.
数据库审计工具1套见附34.
安全管理中心管理工具1台见附45.
双因子认证工具1套见附56.
全球信任证书1台见附67.
数据库防火墙1台见附78.
入侵检测工具设备1台见附89.
核心交换机1台见附9竞争性磋商采购文件6810.
WEB应用防火墙1台见附1011.
上网行为管理工具1台见附1112.
光纤交换机1台见附1213.
态势感知核心平台数据计算工具3套见附1314.
存储系统1套见附1415.
机柜(物理安全服务)2台见附1516.
工业加湿器(物理安全服务)1台见附16注:1.
"参数性质"栏中划"0"表示此参数为一般性技术参数,划"√"表示此参数为重要技术参数,任何参数不满足将扣除相应分数.
2.
提供证明相关配置的有关文件和资料,如产品彩页、技术白皮书或官网证明等.
3.
以上服务工具,在服务期如遇系统调整,现有服务工具不能满足系统需要,供应商需要免费更换新工具以满足系统使用需要.
竞争性磋商采购文件69附1:运维审计工具参数性质编号功能类别技术参数及指标√1设备要求1.
要求产品采用多核硬件架构,自研操作系统,具有完全自主知识产权的《安全操作系统》和《多核分布式安全操作系统》,提供软件著作权证书.
√2.
1U,含单交流电源,2*USB接口,1*RJ45串口,1*GE管理口,≥4*GE电口,≥2TSATA硬盘.
授权管理200台设备√2功能要求1.
系统应支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态.
提供截图证明.
√2.
系统应支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值.
提供截图证明.
√3.
访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理.
提供截图证明.
√4.
系统应支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,提供配置界面截图证明.
√5.
系统应具备可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.
提供配置界面截图证明.
√6.
系统应支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP;竞争性磋商采购文件70支持HTTP、HTTPS操作审计√7.
系统应支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库√8.
系统应支持操作内容录像回放.
数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放.
9.
系统应具备文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);√10.
RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;.
√11.
系统应支持设备发现,可以通过自动扫描的方式添加设备,方便管理.
提供截图证明;支持http,https、VNC、SFTP、FTP协议代理功能,提供截图;能自动发现并填写网络设备特权密码,提供截图;支持金库模式,支持WEB方式调用MSTSC√12.
系统应支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断.
支持基于访问权限定义高危操作.
√13.
要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管竞争性磋商采购文件71理员采取告警、记录及通知等操作.
提供产品功能截图.
要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图.
为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.
请提供截图证明.
√3管理要求1.
主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式.
√2.
系统应支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP等协议的操作行为;对监控到的非法操作,可实时手工切断.
√3.
系统应支持自动登录目标设备功能,运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;支持手工登录目标设备,运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备.
提供截图证明.
√4.
系统应支持以首页中的主账号/设备为基准,支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息.
提供截图证明.
√5.
用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,分组依据应支持按部门、按设备类竞争性磋商采购文件72型、按业务类型分组.
提供截图证明√6.
系统应支持批量导入/导出用户帐号及目标设备信息.
提供截图证明;支持自动填写特权密码,从普通管理模式进入到特权模式√7.
可添加静态路由信息,部署于复杂的网络环境;应用发布功能,支持外置应用发布服务器(前置机)√8.
系统应支持定期自动修改目标设备密码功能.
√9.
系统应支持自动填写特权密码,从普通管理模式进入到特权模式√10.
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.
提供配置界面截图证明.
√11.
系统应支持通过手机APP实现设备关怀服务,通过手机APP实现动态口令登录认证,此功能要求在设备部署后立即投入使用.
提供APP下载网页和相关链接以及APP使用界面的截图证明√12.
系统应支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.
请提供截图证明.
√5技术实力及资质要求1.
厂商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书(信息系统安全运维一级)》证书,提供证书复印件√2.
反钓鱼能力:厂商是中国反钓鱼网站联盟(APAC)成员单位,可配合关停钓鱼网站,要求提供查询链接及查询界面截图.
√3.
厂商具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接竞争性磋商采购文件73√4.
厂商具备《信息技术服务管理体系认证ISO20000认证》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接√5.
微软MAPP项目合作伙伴,提供网页截图证明.
√6.
厂商具备《应用安全联盟会员》证书,提供证书复印件√7.
产品具备涉密信息系统产品检测证书,提供有效证书的复印件√8.
产品具备《信息系统安全专用产品销售许可证》(增强级).
提供有效证书的复印件√9.
产品具备中国国家信息安全产品认证证书(增强级).
提供有效证书的复印件√10.
产品具备中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》(EAL3+).
提供有效证书的复印件√6售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附2:日志审计工具参数性质编号功能类别技术参数及指标√1.
采集与审计范围支持主流的操作系统日志(Windows、Linux、AIX、Solaris、BSD、Linux等);网络设备及安全设备日志(支持SYSLOG协议等);应用中间件日志(IIS、APACHE、Weblogic等所有文本型日志文件);业务系统日志(定制化日志采集器).
√2.
Windows系列安全事件类监测支持的监测类别包括:服务器开机,登陆成功,登录失败,登录失败—帐户错误,用户注销,创建帐户,添加组成员,删除帐户,启用帐户,更改目录服务还原模式,删除组,策略更改,审核策略更改,远程登录成功,审竞争性磋商采购文件74核日志清理,储存事件日志,导出日志文件,缺乏资源导致审核失败,出错导致审核失败,帐户停用,储存日志事件成功,储存日志事件失败,访问未经授权的资源,访问未经授权的资源-创建,无效的逻辑访问尝试-尝试,无效的逻辑访问尝试-新建,建立和删除系统对象-访问,建立和删除系统对象-开放,改变系统时间,更改密码,用户帐户密码设置或重置,用户帐户改名,全局组安全设置更改,本地组安全设置更改,普通组安全设置更改,组安全类型更改,特权分配给新的登录,用户帐户被锁定,创建密码,创建目录任务,安装新服务,对象拒绝访问,缺少资源导致审计失败,创建信任关系,删除信任关系,修改信任关系,更改本地审计策略,更改域审计策略,更改用户权限,IPSec策略更改,更改认证策略,运行RUNAS命令,远程登录连接,给予系统安全授权,创建计算机帐户,删除计算机帐户,身份验证失败,检查密码策略,成功更改组策略,尝试访问文件失败,尝试访问文件成功,尝试访问对象失败√3.
系统运行事件支持的监测包括:日志等级-紧急,日志等级-重要,日志等级-告警,用户自定义内容√4.
LINUX在线实时监测支持监测LINUX平台的账户策略,敏感服务状态,敏感文件,敏感权限,操作系统审计,系统状态,CPU,内存,交换分区,网卡,磁盘,进程等.
支持监测WINDOWS平台的账户密码,操作系统审计,磁盘,共享资源,网络连接,系统基本信息,内存,系统运行服务,系统进程,系统安装更新,系统帐户相关等.
√5.
日志采集支持全网各系统通过Syslog、SNMP、文件上传、脚本采集、agent采集、API等方式日志的集中采集.
√6.
日志加密与备支持日志加密和完整性校验,支持日志数据的冗余存储,支持日志的统一收集、统一管理、统一分析竞争性磋商采购文件75份√7.
处理能力监测量:200节点,存储能力:2T√8.
服务提供本地化与有关设备定制开发接口及界面定制等服务附3:数据库审计工具参数性质编号功能类别技术参数及指标√1数据库类型支持国际主流数据库:Oracle、SQLServer、MySQL、DB2、Postgres、sybase、informix、cacheDB等;支持国产数据库:达梦(DM)、南大通用、人大金仓(KingBase)、神通(Oscar)等;支持非关系型大数据系统:Hive、Hbase、HDFS、MongoDB、Teradata等(产品截图)02基本审计会话的终端信息:IP、Port、程序名称、操作系统用户;会话的主机信息:IP、Port、数据库实例名;会话的其它信息:会话开始时间、会话时长、会话结束时间;操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(表、字段、schema、函数、存储过程名称)、SQL语句、SQL错误代码;√3违规风险操作支持对指定表、指定字段敏感操作进行审计;支持对操作影响行数到达阈值的行为进行审计;竞争性磋商采购文件76支持对结果集中包含敏感信息的行为进行审计;支持对常见风险操作行为提供预置模板库,风险级别至少可划分高、中、低、信任等类别.
(产品截图)04常规攻击审计支持对一定周期用户登录累计失败次数达到指定值的行为进行审计;提供缺省SQL注入特征库,对SQL注入行为进行审计.
√5数据库漏洞攻击审计支持对利用数据库漏洞实现攻击的行为进行审计.
提供具有cve标识的数据库漏洞特征库,可以对命中特征的漏洞攻击行为进行审计.
(产品截图)√6加密账户审计支持SQLserver2005以上(含)版本,对加密数据库用户名的解析并提供审计;(产品截图)√7应用关联审计支持审计信息包含源IP、应用帐户和数据库账号的关联审计;实现机制采用应用端部署插件方式,而不是通过时间戳的技术手段,进而实现100%准确关联;应用关联支持Weblogic、tomcat、Websphere等主流的应用服务器.
√8审计概况审计概况至少包含风险审计、会话分析、语句审计等.
风险审计:主要包含敏感语句、SQL注入、漏洞攻击、风险操作等内容;会话分析:主要包含会话统计、会话检索、失败登录、活跃会话、应用会话等内容;语句审计:主要包含sql统计、语句检索、模板检索、失败sql、TopSQL、新型语句等内容.
(产品截图)09审计查询提供多种检索条件,包括:竞争性磋商采购文件77主机名称、数据库用户、实例名、客户端ip、数据库ip、关键字、风险级别等;010报表提供不少于20个报表模板,并支持以多库、单库为单位进行展现.
提供合规性报表模板:如PCI、等级保护、SOX法案等.
提供针对风险、性能、访问源、账户等信息的专项报表.
支持以日、周、月为单位进行周期性报表发送.
支持导出html、doc、pdf等文件类型的报表.
011告警方式告警方式包括:邮件、短信、SYSLOG、SNMP等;012特殊场景审计支持针对数据库虚拟化以及本地访问数据库的行为进行审计.
√13厂商和产品资质要求提供公安部颁发的销售许可证产品类型为数据库安全审计(国标-增强级)014技术领域所投产品的生产厂商在Gartner技术成熟度曲线报告的DAP(数据库审与保护)领域中属于被推荐厂商.
(需提供相关证明文件).
√15数据库漏洞挖掘能力所投产品的生产厂商具备挖掘国际品牌数据库漏洞能力,所挖漏洞被CVE组织收录且具有编号.
所投产品的生产厂商具备挖掘国产品牌数据库漏洞能力,所挖漏洞被CNNVD或CNVD承认且具有编号.
(需提供漏洞编号并提供证明官方截图或证书)√16质量认证的范围提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发及服务.
(提供原厂商资质复印件)√17硬件配置1U机架式(,单交流电源,2GE板载管理口,4GE板载接口.
16GB内存,1*1TB硬盘.
15个数据库授权.
5个RMAgent探针授权.
竞争性磋商采购文件78√18售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附4:安全管理中心管理工具参数性质编号功能类别技术参数及指标√1.
产品架构及性能2U标准机架硬件,CPU≥16核,内存≥128G,硬盘≥20T,千兆电口≥3√2.
支持网卡扩展,最多支持32个千兆电口,或最多32个千兆光口,或最多16个万兆光口√3.
平均处理能力(每秒日志解析能力EPS):1000EPS数据入库性能(每秒日志解析能力EPS):1000EPS;√4.
资产库≤5000个日志源≤1000个√5.
日志审计日志采集范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等,支持第三方设备接入.
√6.
支持的数据采集方式包括但不限于:SYSLOG、FTP/SFTP、HTTP、API接口、专用Agent等方式,采集日志等.
√7.
能够实现海量日志数据快速查询;08.
支持日志分组管理功能,可将查询条件分类固化,便于常规性统计分析.
√9.
安全事件管理支持按攻击链模型的7个阶段进行主机失陷分析√10.
失陷主机呈现内容包括:已失陷主机/高可疑主机/低可疑主机统计(点击过滤主机风险列表),攻击链分布,失陷主机分布趋势,攻击者TOP5(下钻攻击者视角),受害者TOP5(下钻受害者视角),主机风险列表(点击下钻主机失陷详情页面).
√11.
支持从攻击者视角呈现攻击拓扑及攻击分析结果,支持从受害者视角呈现被攻击拓扑及攻击分析结果竞争性磋商采购文件79√12.
支持日志下钻,通过可视化界面展示原始日志√13.
支持针对事件源/目的进行威胁情报追溯,依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本,确定事件的风险等级;支持追溯情报下钻呈现;√14.
支持基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息,能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁;√15.
安全态势展现支持至少5种安全维度的态势感知呈现、攻击入侵大屏、恶意代码大屏、主机综合分析大屏、网站综合分析大屏、资产大屏、异常流量大屏等√16.
直观地展示攻击的情况.
可以对地图进行下钻,查看对应地域的攻击和被攻击top5ip的情况,支持地图动态联动.
√17.
支持攻击链分析呈现;支持业务系统被攻击排行;支持攻击趋势及威胁类型分布等√18.
支持脆弱性闭环管理,支持从扫描、评估到处置的闭环管理.
019.
支持在线安全监测、评估服务的数据导入,如:同品牌网站安全监测服务,导入后的数据能够融入系统其它风险数据统一评估展示√20.
资产管理支持资产发现,结合同品牌漏扫设备进行新资产发现以及通过日志方式发现资产,支持在平台上下发资产发现任务(提供功能截图)√21.
支持多维度资产分析,支持资产分组、打标签、删除、迁移等管理;√22.
支持资产稽查,支持对稽查结果的管理以及稽查状态统计,支持在平台上下发资产稽查任务(提供功能截图)√23.
情报及预警管厂商具备情报收集能力,拥有自研威胁情报中心.
(提供功能截图)024.
支持用户通过平台接口针对URL、IP、未知文件信息进行云竞争性磋商采购文件80理端情报查询,获取URL、IP、可疑文件的威胁情报,帮助用户判断威胁程度;支持定时从云端获取情报和手工获取的方式;√25.
情报能够与平台本地事件进行管理,并进行特殊警示,突出告警;√26.
支持通过情报进行预警,支持情报和资产的关联分析生成威胁预警、漏洞预警,支持预警发布时的邮件通知/短信通知,支持预警的手工录入,形成有效警示作用.
√27.
平台包含信誉库、地理信息库、主机漏洞库、网站漏洞库等.
(提供功能截图)028.
运维响应采用模块化管理,具备告警管理平台、工单管理平台、报表管理平台、设备管理平台.
√29.
支持按照多种维度统计日志信息,支持统计分析报表与多种文件格式导出,支持报表的定时、周期性任务调度功能,支持报表的邮件、短信、FTP推送.
√30.
支持工单管理,支持新建任务下发到具体责任人,并有短信和邮件通知.
(提供功能截图)√31.
产品资质具备安全管理平台类《计算机信息系统安全专用产品销售许可证》√32.
具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》√33.
具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+等级证书√34.
具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》√35.
厂家资质厂商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书(信息系统安全运维一级)》证书√36.
厂商具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》竞争性磋商采购文件81√37.
微软MAPP项目合作伙伴,要求提供查询链接及查询界面截图√38.
厂商具备《应用安全联盟会员》证书√39.
售后提供三年原厂售后服务承诺函原件(加盖厂商公章)附5:双因子认证工具参数性质编号功能类别技术参数及指标√1.
品牌非OEM产品,拥有合法知识产权,国有化√2.
访问授权系统内接入用户授权不少于100个03.
账户管理支持针对账户及密码进行增、删、改行为.
√4.
账户OTP管理应支持基于开关模式设置用户临时跳过二次认证,并支持OTP重置管理;(要求提供软件产品功能截图)√5.
支持启用/禁用系统账户的二次认证√6.
双因素提供载体支持传统硬Key或基于移动端APP呈现双因素认证OTP信息;(要求提供软件产品功能截图)√7.
账户硬Key管理支持基于硬KEY模式实现双因素认证,并支持对硬Key的绑定、解绑及查询功能;√8.
支持SM3,EasySHA1,HmacSHA1,HmacSH256,HmacSH512算法的硬Key令牌;(要求提供算法支持证明材料)√9.
Radius认证管理支持所有依据AAA协议认证的设备统一管理能力;010.
支持统一管理VPN、WIFI、路由器、交换机设备认证能力;√11.
针对部分场景,可支持针对单一用户IP地址指定配置能力;(要求提供软件产品功能截图及成功案例证明)√12.
支持Radius认证属性的自定义扩展能力,可根据Radius标准字段信息进行属性扩展;(要求提供软件产品功能截竞争性磋商采购文件82图及成功案例证明)√13.
支持账户+OTP、账户+硬key、账户、密码+OTP等多种认证方式组合√14.
操作系统认证支持基于安装插件模式针对主流的windows、linux、中标麒麟、银河麒麟等国内国外主流操作系统的双因素认证;(要求提供软件产品功能截图)√15.
支持使用指纹仪进行二次认证;√16.
资源授权支持基于账户授权访问资源范围;√17.
支持基于资源授权账户访问;018.
日志审计支持针对账户登录、登出、资源操作对象等信息的审计信息产生能力;019.
支持根据操作时间、操作人、操作类型、操作IP等不同维度进行日志统计能力;020.
支持通过归类、报表等方法在线分析审计;021.
多种语言支持中、英双文展示√22.
支持OAuth2支持使用OAuth2协议对外部调用进行保护措施√23.
用户登录密码安全对用户登录密码进行SHA256+ID+MD5加密处理024.
用户自助服务支持用户自助绑定自己的动态口令025.
支持用户自助修改登录密码026.
支持用户查看自己有权限的资源列表027.
支持用户自助录入、删除指纹信息028.
支持用户自助管理绑定的硬Key或设备029.
支持用户登录逃生管理员后台账户数据中以及数据中可获取用户登录逃生码竞争性磋商采购文件83√30.
资质产品具备国家版权局颁发的软件著作权登记证书;(要求提供证书复印件)产品具备公安部颁发的产品销售许可证;(要求提供证书复印件)√31.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附6:全球信任证书参数性质编号功能类别技术参数及指标√1.
域名不少于3个域名或IP,1年有效期√2.
签章提供安全站点签章√3.
算法支持RSA算法,2048位密钥强度,SHA256摘要算法;√4.
平台及浏览器支持Windows平台浏览器100%支持,包括但不限于:InternetExplorer、GoogleChrome、MozillaFirefox(版本38及更新版本)、Opera,以及360、搜狗、遨游QQ、UC、猎豹百度等国产浏览器;√5.
WindowsPhone平台浏览器100%支持;√6.
Android(Android6.
0Marshmallow及更新版本)平台浏览器及更新版本)平台浏览器100%支持;Linux平台浏览器100%支持;√7.
MacOS(10.
12.
1及更新版本)平台浏览器100%支持,包括但不限于:Safari、GoogleChrome、MozillaFirefox等;√8.
IOS(10.
1及更新版本)平台浏览器100%支持;√9.
支持苹果ATS;√10.
加密强度支持128位至256位加密强度;√11.
资质应具备中华人民共和国工业和信息化部颁发的电子认证竞争性磋商采购文件84服务许可资质,且该资质在服务期间有效.
入根微软、火狐、安卓、苹果根证书库,支持主流浏览器,具有独立的自主知识产权,且具有良好的服务能力.
√12.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附7:数据库防火墙参数性质编号功能类别技术参数及指标√1.
产品基本形态2U机架式,冗余交流电源,2GE板载管理口,4GE板载接口,1*接口板卡插槽.
16GB内存,1*2TB硬盘.
12个数据库授权.
√2.
安装部署形式应支持在网络上物理串联接入数据库防火墙设备,所有用户访问的网络流量都串联流经设备,通过透明网桥技术,客户端看到的数据库地址不变.
0网络上并联接入数据库防火墙设备,客户端逻辑连接防火墙设备地址,防火墙设备转发流量到数据库服务;0支持在旁路部署模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警;√3.
产品功能特性应支持行数阀值管控(投标时提供产品截图):针对数据库数据表,可按照受影响数据行数(阀值)进行精细管控,超出阀值的行为进行阻断或拦截,防止高危操作或大批量数据泄露.
√4.
防护规则元素应支持(投标时提供产品截图):0客户端信息:客户端IP、数据库用户、客户端工具、MAC地址;0应用信息:应用客户端IP、应用账户;0操作类型:DML、DDL、DCL;0对象:数据库、schema、表、字段;竞争性磋商采购文件850执行结果:影响行数、响应时间、结果关键字、应答错误号;0other:关联表个数、关键字等.
05.
策略管理应支持:0支持单项策略的状态管理,手动完成修改、开启和关闭等操作;0支持基于多条规则的逻辑关联,根据排列区分优先级;0支持语句管理,增加例外规则完善策略;0支持默认规则组,针对不同数据库提供默认规则.
√6.
防护规则设置应支持对以下高危行为,可自动识别并进行安全防护和告警通知:0批量数据导出:对超过特定行数阀值的批量数据导出行为;0高危操作:对超过特定行数阀值的批量数据修改、删除;0支持nowhere全表Update、Delete行为防护;0支持口令攻击防护,可基于频次判断失败登录风险;0支持应用关联防护策略;0支持周期内频次行为防护;0提供自定义扩展规则,实现灵活的规则设置;√7.
数据库漏洞攻击防护应支持(投标时提供产品截图):0提供利用CVE上已公开的数据库漏洞,进行攻击拦截的虚拟补丁;0漏洞分类涵盖:缓冲区溢出、权限提升、拒绝服务攻击等;√8.
SQL注入监测应支持:0支持SQL注入、XSS攻击等外部行为防护;0支持根据IP、sql特征自定义SQL注入规则;0支持SQl注入例外规则设置;09.
风险分析应支持:0支持风险统计:统计全局和单库的风险命中情况;竞争性磋商采购文件860支持风险源分析:基于客户端IP、数据库用户、工具和应用分析风险来源;010.
检索分析应支持风险、语句、会话等多维度的详情检索能力;011.
告警审计应支持对满足一定风险级别的访问行为记录到告警表中,快速提供给用户进行实时监控和查询;0告警方式应支持邮件、短信、SYSLOG、SNMP、界面;0支持短信平台对接,发起告警操作;012.
备份和恢复应支持审计数据自动备份到本地和远端FTP、SFTP、NFS服务器,0支持系统配置的导入导出;√13.
角色管理应支持建立系统账户角色,并根据角色分配产品功能使用权限.
√14.
自身安全应支持三权分立,应支持根据三权分立的原则,提供系统管理员、安全管理员和审计管理员不同的用户身份验证.
系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能.
提供审计数据管理功能,能够实现对审计数据的自动备份、导入.
√15.
产品可靠性要求应支持主备模式部署;应支持HA双机主备自动切换,支持策略同步、会话同步机制,保障多设备间的一致性;应支持F5等负载均衡器,采用防火墙代理模式部署,支持负载均衡下的链路检测与切换;0支持产品断电bypass和在线bypass容灾功能,可自动启动和关闭网口间bypass导通,保障系统异常环境下的网络畅通;0支持手动bypass功能,在应急情况下,可手动导通网络避免异常阻断.
竞争性磋商采购文件87√16.
支持的操作系统环境应支持国际主流数据库:0Oracle(含Oracle12C)、SQLServer(含SQLServer2014)、0MySQL、DB2、Postgres、sybase、informix等;0应支持国产数据库:0达梦(DM)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等;√17.
技术支持和售后服务要求应提供质保期(三年)内免费维修,提供三年数据库漏洞攻击特征库升级授权√18.
厂商和产品资质要求非OEM产品;(提供非OEM产品承诺函)0提供国家版权中心颁发的软件著作权(复印件);0具有公安部颁发的产品销售许可证.
√19.
提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发及服务.
(提供原厂商资质复印件).
0所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个.
√20售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附8:入侵检测(IDS)工具设备参数性质编号功能类别技术参数及指标√1.
硬件规格1U上架设备,≧1个RJ-45Console口,≧4个100/1000Base-Tx接口√2.
性能网络环境处理能力(混合包、混合流)≧2GB,每秒新建连接数≧6万,最大并发连接数≧100万竞争性磋商采购文件88√3.
攻击检测能力攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTPTunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的WebServer)的协议识别与协议分析能力;且产品必须具有软件产品登记证书√4.
系统需要支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,协议覆盖面广,与之对应的事件库完备;√5.
设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范;√6.
设备具有对为高级持续威胁检测设备的联动;√7.
能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测;√8.
系统提供的攻击特征不应少于3600条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;√9.
具备协议自识别功能,具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量;且产品生产厂商应为GB/T28451-2012国家标准起草单位.
√10.
系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD、针对特定主机的TCP(STREAM)FLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD;对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值竞争性磋商采购文件89011.
系统具备针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应处理能力012.
系统具备可以对IPv6实现事件日志采集和分析统计013.
根据黑名单的匹配,进行恶意URL的检;014.
提供网关IP-MAC地址绑定的功能识别攻击;015.
系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件√16.
流量监控能力系统需具备完善的流量统计、异常流量分析、异常流量报警的扩展能力;017.
流量速率的统计单位需具备:bps、pps、Kbps、Mbps的统计;018.
支持根据历史均值基线对当前时刻的流量进行异常判断的能力;具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于4种报警等级,报警需具备不同颜色的警灯保警方式;√19.
多级分布和全局预警系统支持多级部署,集中管理能力,可以添加组件(包括子控、引擎)提供各个组件(子控、引擎)的拓扑图,并在图中动态显示组件之间的实时连接状态;020.
系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环;√21.
威胁响应能力支持如下报警响应方式:计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文;022.
在检测到攻击事件之后,系统需提供向多个不同SYSLOG服务器发送报警信息的能力;023.
系统需支持在检测到攻击事件之后捕获攻击原始报文的能竞争性磋商采购文件90力,所捕获的攻击原始报文需保存成标准的cap格式,可以通过snifferpro、whirshark、ethereal打开.
√24.
报表功能系统需提供完善的报表系统所提供的报表模板不应少于50个,能辅助用户分析一段时间内的威胁;025.
系统需提供事件名称+目的地址+源地址;事件名称+源地址+目的地址的三维交叉报表,能辅助用户快速定位问题;026.
系统需提供完善的报表系统,支持面向安全结论的分析报表;报表需支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;027.
报表需支持手动立即执行、周期性自动执行两种执行方式;028.
配置部署能力可以针对组织来查看历史事件与生成报表;√29.
售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附9:核心交换机参数性质编号功能类别技术参数及指标√1.
体系架构机框式插卡设备√2.
引擎配置双主控(冗余)√3.
电源支持冗余交流电源,本次实配电源数≥2个.
√4.
业务槽位数≥3√5.
端口要求每台实配:≥24个千兆光口,≥24个10/100/1000M以太网电口,≥8个万兆光口√6.
交换容量交换容量≥19Tbps√7.
整机转发性能包转发率≥2800Mpps08.
通风散热采用前后风道设计(包括业务模块、管理模块和电源模块)竞争性磋商采购文件91√9.
业务板卡类型要求为了后续业务的扩展,需支持安全业务插卡FW、IPS、负载均衡、SSLVPN010.
0IPv4协议硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPFV2、IS-IS和BGP.
√11.
1VLAN支持动态划分VLAN;支持静态VLAN和802.
1QVLANTrunk012.
2组播协议至少支持PIM-DM、PIM-SM,至少支持MSDP√13.
3MPLSVPN支持二、三层MPLSVPN;支持分布式MPLSVPN处理√14.
虚拟化支持多虚一虚拟化、一虚多虚拟化部署015.
系统管理可以根据L2-7层协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块√16.
相关资质具备软件能力成熟度认证的CMMI5认证证书具有ISO9000:TL9000质量管理体系认证具有环境管理体系认证信息技术服务管理体系符合:ISO/IEC20000-1:2011标准具有QC080000有害物质过程管理体系认证证书.
职业健康安全管理体系符合:OHSAS18001:2007标准√17.
售后服务提供原厂售后服务承诺函原件(三年服务)附10:WEB应用防火墙参数性质编号功能类别技术参数及指标√1硬件架构标准1U专用千兆硬件平台√2网络接口含2*GE电管理口,4*GE电业务口(含2组硬件BYPASS模块),硬盘:1T,1*RJ45串口,单电源.
√3性能指标吞吐量:1000Mbps,HTTP最大并发数:3万,HTTP新建竞争性磋商采购文件92连接(CPS):4000,物理保护链路2路,保护站点无限制√4部署方式透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景;透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能;端口镜像部署:镜像服务器流量即可实现安全审计和告警;反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持前后端口分离,支持多台WAF设备冗余和集群部署;支持虚拟化部署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入;支持链路聚合,提升网络带宽、增加容错性和链路负载均衡;支持VLAN子接口,业务口可承载多个VLAN通道.
√5高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS.
√6保护对象支持多条链路数据的防护,防护网段数量不限;支持以域名和IP多种方式进行防护;支持ipv4/ipv6双协议栈.
√7WEB服务自发现支持WEB站点服务自动侦测功能,支持自动识别VLAN信息(提供界面截图)√8防御功能支持识别恶意请求包括:跨站脚本(XSS)、注入式攻竞争性磋商采购文件93击(包括SQL注入、命令注入、Cookie注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为;支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;支持自动识别扫描器的扫描行为,并智能阻断如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多种扫描器的扫描行为;内置开源CMS漏洞和WEB服务器插件漏洞防护规则;支持阻断提交政冶敏感、违反法规相关的言论信息;支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则;支持服务器隐藏,可配置删除服务器响应头信息;内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义,(提供界面截图)支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持CookieHttponly.
竞争性磋商采购文件94√9智能自学习功能支持网站自学习建模功能,能通过自学习形成网站URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类型、匹配频率;支持配置匹配到自学习特征后放行;支持配置匹配不到自学习特征直接阻断请求;(提供界面截图)√10智能攻击者锁定支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法;可配置攻击者锁定时间;可配置将攻击者直接加入网络黑名单;可展示攻击者发生的时间和攻击者所在的地理位置;(提供界面截图)011基于时间的访问控制可基于时间对客户端IP进行黑白名单控制;(提供界面截图)√12防御动作针对触发安全规则的行为进行阻断并发出告警页面;告警页面支持重定向至其它URL;能将攻击者列入网络黑名单进行网络阻断该IP的访问;对攻击报文丢弃.
013WEB访问行为合规支持实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单.
需提供第三方测评机构的检测报告√14CC防护功能支持根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访竞争性磋商采购文件95问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值.
015地图态势分析支持按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域IP的访问.
016IP信誉库根据国际权威机构提供的恶意IP名单库,对恶意IP的访问实施告警或阻断(提供界面截图)√17篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员.
√18安全审计支持详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容;能详细记录服务器响应头信息,服务器响应内容.
√19日志分析根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率(提供界面截图)√20报表根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮箱.
√21告警方式支持Syslog、手机短信、邮件等多种告警方式.
竞争性磋商采购文件96√22访问审计具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表;支持记录、查询所有用户对网站的访问情况;支持分析出访问量最大的URL,IP地址;支持分析出访问流量最大的文件类型.
√23加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度;支持响应内容压缩,并支持对压缩的响应内容识别.
√24SSL透明代理支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;支持对HTTPS站点上传的公钥、私钥、证书链的内容格式进行检查,同时自动检测公钥和私钥是否配对、公钥和证书链是否配对,避免无效证书引起的业务不通的问题;一个保护站点支持上传多个域名证书;可以选择需要支持的SSL/TLS协议版本,(提供界面截图)部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断.
025移动安全运维可通过移动端实现设备安全运维监控,APP具备以下功能:支持查看当前WAF的告警数量包括最近24小时内以及总的告警数量;支持对攻击的服务器IP以及客户端IP进行统计;(提供界面截图)√26设备管理规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针竞争性磋商采购文件97对新型的、突发型的Web攻击进行防护;支持HTTPS方式进行设备管理;设备管理采用管理员与审计员分离;操作界面支持全中文界面;支持LDAP认证;支持标准网管SNMPv3,并且兼容SNMPv1和v2c;支持NTP时间同步.
√27产品资质要求产品获得公安部《计算机信息系统安全产品销售许可证(增强级)》,并提供完整的检测报告复印件或者扫描件;要求产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,并提供证书复印件或扫描件;要求产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+)》;要求产品获得国家版权局颁发的《计算机软件著作权登记证书》,提供证书复印件或扫描件.
√28售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章)附11:上网行为管理工具参数性质编号功能类别技术参数及指标√1.
性能要求标准1U机架设备,具备6个千兆电口,采用单电源,网络吞吐≥800Mb,并发会话数≥200,000,用户规模≥1500人,含3年质保及3年URL升级02.
旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;√3.
网桥模式支持网桥模式,以透明方式串接在网络中;竞争性磋商采购文件9804.
网关模式支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;√5.
多主模式必须支持两台及两台以上设备同时做主机的部署模式;06.
管理员权限分配支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限;07.
全面支持IPv6支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(提供相关配置实例)08.
IPsecVPN必须具有IPSecVPN远程加密访问和连接的模块,并能提供IPSecVPN客户端授权远程接入访问;IPsecVPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略;支持硬件特征码绑定认证;IPsecVPN支持与LDAP服务器、Radius服务器结合认证;(提供相关配置实例)09.
告警管理支持多种事件进行邮件告警,包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等;010.
链路负载支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载;支持使用VPN做专线备份;支持链路故障检测;(提供相关配置实例)√11.
Web访问质量监测1.
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级2.
支持以列表形式展示访问质量差的用户名单竞争性磋商采购文件993.
支持对单用户进行定向web访问质量检测(提供相关配置实例)√12.
二维码认证支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供相关配置实例)√13.
多种认证方式支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等;√14.
多终端自定绑定同一个账号,支持与指定数量的多个终端进行自动绑定;(提供相关配置实例)√15.
应用识别规则库设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供相关配置实例)支持给每一种应用列上图标,易于客户了解应用的特征.
(提供产品界面截图)√16.
共享接入管理(防共享)设备能够发现私接路由(或者共享软件等)共享网络的行为:1.
支持自定义配置终端数量和冻结时间,和添加信任列表;2.
支持显示以IP或用户名的维度统计一段时间内的趋势图.
(提供相关配置实例)3.
支持在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;(提供产品界面截图)√17.
应用审计1.
支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;2.
支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)018.
父子通道必须支持流量父子通道技术,且至少支持三级父子通道;竞争性磋商采购文件100√19.
首页可视化分析展示支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况;020.
P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供相关配置实例)021.
流控通道实时可视化能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等.
(提供相关配置实例)022.
流控策略适用多种对象流控策略适用对象,适用于用户、位置、适用终端、文件类型、URL类型等(提供相关配置实例)023.
流控单位支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确)024.
域名流量排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问流量、访问时长、访问行为排行;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、域名时长、域名访问排行;√25.
关键字订阅支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;026.
单用户行为分析针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(提供相关配置实例)√27.
自定义报表支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择;√28.
自定义计划任支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装竞争性磋商采购文件101务程序列表、终端发通知等;(提供相关配置实例)√29.
产品及厂商资质要求具有工信部颁发的《电信设备进网许可证》、公司研发体系通过国际认证CMMI5;;提供原厂针对此项目的授权书及三年售后服务承诺书;√30.
其他提供三年原厂售后服务承诺函原件(加盖厂商公章)附12:存储用光纤交换机参数性质编号功能类别技术参数及指标01.
尺寸能固定于标准的19寸机架内,1U高√2.
背板架构采用无拥塞的背板架构√3.
全线速所有FC端口支持16G全线速√4.
光模块特性所有的光纤通道接口需支持16Gb光模块;可在线热插拔05.
协议和标准SAN交换机必须支持FC协议√6.
冗余性双电源√7.
兼容性能够支持多种存储厂家的主流盘阵设备√8.
区域划分支持硬件分区09.
可管理性支持SNMP、Telnet、Web管理/GUI界面010.
可扩展性单台机器可配置8、16和24个可使用的端口√11.
端口需求24个16GbFC端口,激活24口,配置24个16GB模块及LC-LC跳线√12.
端口类型支持D_Port(诊断端口)、E_Port、EX_Port、F_Port、M_Port(镜像端口);基于交换机类型的自我发现(U_Port);当AccessGateway模式时,支持F_Port和N_Port(支持NPIV技术)√13.
多链路捆绑支持基于Frame的多链路捆绑竞争性磋商采购文件102附13:态势感知核心平台数据计算工具参数性质编号功能类别技术参数及指标√1.
架构支持4路4U机架式服务器计算性能,并可扩充02.
计算板载能力不低于IntelC620系列芯片组对应芯片组性能√3.
计算核心能力不低于4颗英特尔至强SP系列金牌6226CPU,单颗CPU频率≥2.
7G,核数≥12核对应能力√4.
计算可用内存不低于512GB(16*32GB)DDR4RDIMM2933MT/s内存√5.
安全分析计算存储空间及扩展1颗960GBSSD2.
5英寸热拔插固态硬盘+2颗2.
4TB1OKSAS热插拔硬盘06.
配置8*2.
5"热插拔硬盘槽位,最大支持32个2.
5英寸SAS/SATA硬盘槽位,最大支持4个NVMePCIeSSD硬盘槽位√7.
硬件RAID卡,非主板集成,支持Raid0/1/10/5,支持直通模式08.
主板预留双SD卡槽位,可选内置双SD卡支持配置raid1,支持冗余配置的VmwareESXi,提高虚拟化系统的高可用性√9.
安全通道集成2个千兆电口+2个万兆光口以太网卡,满配原厂光纤收发模块,集成网卡可插拔更换,不需要额外占用PCIE槽位010.
安全管理人机交互界面前置面板带液晶LCD屏幕,能够设置管理芯片IP地址,监控硬件状态,可以自定义资产标签;配置快速同步机箱,支持使用手机蓝牙或者WIFI及应用即可获取服务器的硬件配置信息及健康状态011.
主板集成生命周期控制器;一站式地完成操作系统的部署,包括内建驱动程序安装、固件更新、硬件配置竞争性磋商采购文件103和问题诊断,无需引导光盘可引导安装操作系统;012.
通过web浏览器实现远程管理连接;实现远程电源控制(模拟所有电源开关动作);具有专用接口(非工作以太网卡),实现无操作系统依赖的硬件级远程控制,实现远程查看系统启动和BIOS界面、支持虚拟软驱、光驱、ISO文件挂载;支持动态监控服务器功率;支持SNMP,IPMI和Redfish;支持IPv6;无需单独配置软件可以对多台服务器进行管理;可选配置16GBSD卡,支持分区,支持存储系统ISO,支持重启时侦测硬件更换情况,恢复固件版本与配置至运行前状态;013.
监控本机硬件及直连存储状态无需在操作系统下安装代理程序;跨多种操作系统和虚拟化管理程序开展统一的监控流程;即使操作系统停顿,也能提供Email警示信息;支持DellOpenManageEssentials,HPOperationsManager、IBMTivoliNetcool,CANetworkandSystemsManagement(NSM),MicrosoftSystemCenter及VMwarevCenter的插件程序;具有安卓和苹果平台的管理软件,支持用移动设备监控服务器状态√14.
安全计算及分析破解能力(GPU计算能力)配置≥12个PCIe第3代插槽,配置2块单端口16Gb光纤通道HBA卡15.
配置不低于4个双宽GPU卡或8个全高FPGA√16.
安全能源冗余配置≥1100W2+2热插拔冗余电源017.
安全平台性能分析附带1套安全平台同一品牌的性能平台分析软件,软件无代理程序,可远程运行,收集磁盘IO,吞吐量,容量,CPU,内存使用率,IO延时,队列深度,读写竞争性磋商采购文件104比例等指标,支持windows,Linux,vmware系统018.
平台自身安全以加密方式签名的固件,安全启动,自动BIOS恢复,快速系统恢复,系统一键锁定,安全缺省密码,配置固件漂移检测,持久日志(包括用户形迹);支持一键删除硬盘数据所有信息√19.
服务原厂服务,3年免费人工、部件,7x24小时响应附14:存储系统参数性质编号功能类别技术参数及指标01.
品牌要求具有自主知识产权,非OEM产品.
√2.
存储类型企业级混合型统一存储,双控制器冗余架构(非分布式或超融合等产品),混插支持SSD、SAS、NLSAS、SATA等类型硬盘,同时支持FC、IP网络,可按需选择混插支持8Gb/s、16Gb/sFC连接,1Gb/s、10Gb/s和40Gb/s网络连接,10Gb/sFCoE连接等.
√3.
存储控制器全冗余集群多活控制器架构,体系结构可灵活扩展,最大支持8节点集群,本次配置双控制器,采用双活工作模式,支持在线热插拔,模块化运维等.
√4.
控制器CPU采用64位高性能多核处理器,处理器主频≥38GHz,处理器核数≥16,可按需升级扩展.
√5.
高速缓存本次项目存储控制器高速缓存≥256GB,可扩展≥1024GB高速缓存,高速缓存不含任何性能加速模块、PAM卡、SSD扩展等.
√6.
传输协议单控制器同时支持FC、iSCSI、NFS、CIFS等传输协议,非多套设备堆叠,全面支持FC、IP网络.
√7.
主机通道存储控制器配置≥4*1Gb/s板载网络端口,≥4*10Gb/s板载网络端口;≥8*16Gb/s板载FC端口竞争性磋商采购文件10508.
磁盘通道存储磁盘通道后端带宽≥192Gb/s.
√9.
硬盘配置存储混插支持SSD、SAS、NLSAS、SATA等类型硬盘,配置≥42*2.
4TB2.
5寸企业级SAS硬盘,配置≥48个热插拔硬盘槽位,单台双控存储最大硬盘扩展≥2048块.
√10.
RAID支持同时支持RAID0,1,3,5,6,10,30,50,60等类型,不同类型RAID组可在同一磁盘柜共存,支持Raid类型在线修改与更新,业务无需停机或迁移.
011.
动态扩容支持在线增加硬盘,存储容量扩展,动态扩容LUN等无停机,业务无影响操作.
012.
SAN加速支持SAN加速功能,可通过SAN加速功能监控磁盘的访问模式,自动将频繁访问的热点数据拷贝到固态硬盘组成的二级缓存中以加快读取速度,从而加速随机访问及整体I/O的读取速度.
013.
掉电保护支持缓存数据的掉电保护功能,保证存储掉电时缓存数据可安全写入Flash或硬盘永久保存,实现意外断电情况下保护缓存数据的目的.
014.
精简配置支持存储空间划分时的精简配置功能,通过按需供给的磁盘分配方式,灵活分配存储空间,提高磁盘利用效率,动态满足各种业务需要.
015.
重删/压缩同时配置重删以及数据压缩功能,要求重删和压缩功能可以在SSD和HDD介质均可使用016.
自动分层支持自动分层功能:1)活跃数据块自动写入高速盘,把非活跃数据块自动挪入低速盘;2)支持两级闪存的自动分级,写优化型SSD+读优化型SSD,确保数据写入在写优化型SSD完成,实现写加速;如不能配置两级闪存自动分级,所有高读写性能需求的竞争性磋商采购文件106数据容量必须全部配置SLCSSD盘;3)支持SSD盘与磁盘的自动分级,否则高读写性能需求的数据容量部分必须全部配置SSD盘;同时支持磁盘15K/10K/7.
2K磁盘间的自动分级,否则磁盘必须全部配置15K磁盘;3)在逻辑卷内能跨越不同速度盘(支持写优化型SSD、读优化型SSD、15K、10K、7.
2K盘),实现数据双向调度;4)支持数据库应用;自动分级的颗粒度小于4MB;支持磁盘的快道技术(数据根据访问频度能在外道和内道流动)017.
操作系统同时支持Windows、Linux、AIX、Solaris、HP-UX、Vmware、Hyper-v、XenServer等操作系统.
018.
存储快照支持存储卷组分钟级数据快照功能,单卷可配置1000个以上智能快照副本,本项目开放无限制数据快照授权,支持将业务数据通过提取后用于查询、测试和验证.
(提供快照截图并加盖原厂公章)019.
存储镜像支持存储级数据镜像功能,基于存储底层的数据复制技术,无需主机系统参与,即可实现存储镜像,镜像操作对业务系统无影响.
020.
持续数据保护支持CDP数据持续保护功能,支持基于磁盘的I/O读写连续记录的数据保护方式,可在选定时间段内产生无限数量的历史数据副本,根据时间点的选择定位,防止误删除、误修改等故障造成的数据破坏.
(提供微秒级持续数据保护功能的截图并加盖原厂公章)021.
远程复制支持存储数据的远程复制功能,提供基于I/O级别的实时复制功能,支持FC、IP链路,支持一对一、一对多、多对多的同步/异步/增量双向复制,支持断点续传功能,具备窄带(非光纤)传输能力.
(提供远程复制,智竞争性磋商采购文件107能块扫描、数据加密、最小传输块单位512b的功能截图并加盖原厂商公章)022.
存储高可靠性在满足业务不停机的条件下,支持手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移.
023.
业务保障支持存储双活功能,实现"双机双柜"的无中断业务模式,存储软、硬件故障都可以自动切换到另外存储设备,不会影响到存储系统的数据完整性和业务的可用性.
024.
多通道管理支持多通道管理,可在服务器与存储间实现路径的负载均衡/故障切换,增加主机无需许可费用,支持Windows、Linux及UNIX主机多链路许可.
025.
系统管理提供中英文管理界面,同时可以通过命令行管理阵列,支持远程管理多套存储系统.
026.
短信告警支持存储设备短信告警功能,实现硬盘、阵列、逻辑卷、快照资源、复制资源、镜像、SAN资源等项目的监控和短信通知功能√27.
售后服务原厂服务,3年免费人工、部件,7x24小时响应附15:机柜参数性质编号功能类别技术参数及指标√1.
配置19英寸标准机柜,前后网孔,600*1000*2000,黑色附16:工业加湿器参数性质编号功能类别技术参数及指标√1.
1类型净化型√2.
水箱容积不小于30L√3.
适用面积40㎡以上竞争性磋商采购文件108√4.
额定加湿量280ml/h以上√5.
噪声低于56db06.
加湿模式标准、节能;恒湿;强加湿07.
加水方式普通加水√8.
外观落地式√9.
加湿方式无雾010.
其它功能定时、负离子
- 自治区不动产登记中心登记系统及互联网+相关文档
- 防汛qq注销功能上线
- 欧亚qq注销功能上线
- 公司qq注销功能上线
- 客户qq注销功能上线
- "福建海峡企业管理服务有限公司招聘云网坐席人员考试笔试题库",,,,,,,
- 沙坡头qq注销功能上线
陆零(¥25)云端专用的高性能、安全隔离的物理集群六折起
陆零网络是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护 为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成...
HostKvm:夏季优惠,香港云地/韩国vps终身7折,线路好/机器稳/适合做站
hostkvm怎么样?hostkvm是一家国内老牌主机商家,商家主要销售KVM架构的VPS,目前有美国、日本、韩国、中国香港等地的服务,站长目前还持有他家香港CN2线路的套餐,已经用了一年多了,除了前段时间香港被整段攻击以外,一直非常稳定,是做站的不二选择,目前商家针对香港云地和韩国机房的套餐进行7折优惠,其他套餐为8折,商家支持paypal和支付宝付款。点击进入:hostkvm官方网站地址hos...
lcloud零云:沪港IPLC,70元/月/200Mbps端口/共享IPv4/KVM;成都/德阳/雅安独立服务器低至400元/月起
lcloud怎么样?lcloud零云,UOVZ新开的子站,现在沪港iplc KVM VPS有端午节优惠,年付双倍流量,200Mbps带宽,性价比高。100Mbps带宽,500GB月流量,10个,512MB内存,优惠后月付70元,年付700元。另有国内独立服务器租用,泉州、佛山、成都、德阳、雅安独立服务器低至400元/月起!点击进入:lcloud官方网站地址lcloud零云优惠码:优惠码:bMVbR...
QQ注销功能上线为你推荐
-
thinkphpthinkphp与PHP的差别,怎么查看thinkphp编写的系统?thinkphpthinkphp框架有什么功能及使用方法空间文章问问你知道我的空间有几篇文章啊?波音737起飞爆胎美国737MAX又紧急迫降,为什么它还在飞?360公司迁至天津奇虎360公司在哪?客服电话各银行的客服电话是多少?大飞资讯手机出现热点资讯怎么关闭正大天地网正大光明是什么数字青岛网通测速中国联通宽带,青岛地区咋样,与网通有啥区别如何发帖子网上怎么发帖子?