支持勒索病毒win7补丁

太仓市政府采购招标文件项目编号:TCGGZY-2021G013项目名称:信息化安全加固及机房改造采购单位:太仓市中医医院苏州市公共资源交易中心太仓分中心二〇二一年二月目录第一部分:招标公告第二部分:投标人须知第三部分:项目需求第四部分:投标文件格式第五部分:评标方法与评标标准第六部分:合同主要条款第一部分招标公告项目概况信息化安全加固及机房改造招标项目的潜在投标人应在"太仓市公共资源交易平台"会员端网上业务系统中下载获取电子招标文件,并于2021年03月19日09点30分(北京时间)前上传电子投标文件.

一、项目基本情况:1、项目编号:TCGGZY-2021G0132、项目名称:信息化安全加固及机房改造3、预算金额:人民币1200000.
00元4、最高限价:人民币1200000.
00元5、采购需求:产品清单(具体参数详见采购文件)序号项目名称单位数量1信息安全加固项12机房改造项1.
.
.
.
.
.
6、合同履行期限:自合同生效日起40个日历天内交货到项目指定地点并完成安装、调试并通过验收.
7、本项目不接受联合体投标.
二、申请人的资格要求:(一)满足《中华人民共和国政府采购法》第二十二条规定1、具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,自然人的身份证明)2、具有良好的商业信誉和健全的财务会计制度(提供最近一期的财务状况报告,其他组织、自然人提供银行出具的资信证明)3、具有履行合同所必需的设备和专业技术能力(提供履行合同所必需的设备和专业技术能力的证明材料);4、有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年(至少一个月)依法缴纳税收和社会保障资金的证明材料,依法免税或不需要缴纳社会保障资金的,提供相关证明文件);5、参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明)(格式附后);6、法律、行政法规规定的其他条件;(二)落实政府采购政策需满足的资格要求:详见招标文件(三)本项目的特定资格要求:无(四)拒绝下述供应商参加本次采购活动:1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
2、凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动.
3、法人的分支机构不得参加投标(除银行、保险、石油石化、电力、电信等行业特殊情况外)4、根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,采购人将对供应商进行信用查询.
对列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单以及其他有关部门、单位认定的不良信用记录的供应商,拒绝其参与政府采购活动.

三、获取招标文件:1、依法获取电子招标文件:投标人在有效报名时间2021年2月25日至2021年3月4日17点30分(北京时间)内,登录苏州市公共资源交易平台→"交易平台(入口)"→"太仓市板块"→"会员端登录",进入太仓市分中心登录页面,使用CA数字证书完成报名,并自行下载电子招标文件.
只有依法获取招标文件的供应商才能参加本项目的采购活动.
报名日期视同为依法获取采购文件日期.

2、获取方式:网上下载电子招标文件3、本项目免费下载电子招标文件四、提交电子投标文件截止时间、开标时间和地点:1、加密的电子投标文件上传截止时间:2021年03月19日09点30分(北京时间),投标人在"采购业务"→"上传投标文件"栏目上传.
注:考虑网络上传速度因素,请投标供应商适当提前上传电子投标文件.
3、开标时间:2021年03月19日09点30分(北京时间)4、开标地点:江苏省太仓市县府东街99号市政务服务中心3号楼3楼不见面开标间(请留意当日三楼电子大屏幕提示信息或咨询我中心相关工作人员)五、公告期限:自本公告发布之日起5个工作日.
六、其他补充事宜1、本项目使用CA数字证书进行电子投标,请供应商在参加投标活动前办理好CA数字证书申领及电子签章等操作.
2、本项目采用不见面开标,投标人开标时可不到开标现场进行解密,采取网上开标大厅解密电子投标文件,投标人远程解密要求如下:1)投标人使用CA数字证书进行远程解密,解密的CA数字证书与生成加密电子投标文件时的CA数字证书需为同一个CA数字证书,否则无法解密,造成的后果由投标人自行负责.
2)投标人登录苏州市公共资源交易平台,进入"交易平台(入口)",在苏州地图上点击太仓市,选择"不见面开标系统登录".
自行登录不见面开标系统,完善软件环境,确保能顺利操作网上不见面开标流程.

3)投标截止时间后根据系统提示解密电子投标文件.
解密时间为15分钟,未在规定时间内完成解密,其投标文件将被拒绝,不参与后续投标流程.
4)在开标、评标过程中投标单位代表须在网上不见面开标系统中保持在线状态,以应对可能发生的澄清、说明等回复,由于投标单位代表不在线所造成的一切后果由投标人自行承担.
注:投标人根据自身需求如需前往现场解密的,需自备笔记本电脑、CA数字证书进行现场解密.
同时做好疫情期间防控有关规定.
3、有关不见面开标操作流程请登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓不见面开标大厅操作手册-投标人(政府采购)=1028"文件查阅4、有关供应商注册、报名及其他注意事项登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓市公共资源交易平台投标供应商操作手册-政府采购=202009"文件查阅.

5、有关电子投标文件制作,登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"太仓市公共资源交易平台政府采购电子投标文件制作软件操作手册=202009"查阅.

6、有关办理CA数字申领及电子签章事项,登录苏州市公共资源交易平台,鼠标移至【苏州市】-【苏州】-【太仓市分中心】,进入太仓分中心交易页面,通过"下载中心"栏目下"关于太仓市市级政府采购项目CA数字认证证书及电子签章办理事项的通知"文件查阅.

7、针对疫情防控期间,投标人须知事项:(1)、各投标人代表须身体健康,携带本人身份证件、出示绿色苏康码、《公共资源交易人员信息登记表》(见采购文件,填写并加盖单位公章)、佩戴口罩,预留足够时间提前到达开标场所,并配合场所工作人员进行体温检测、查看绿色苏康码、检查口罩防护、个人信息情况登记等工作.
因不符合上述规定要求导致延误开标活动的,由投标单位自行承担责任.

(2)、投标人代表参加开标活动时,应服从工作人员安排,保持一米距离,间隔落座,全程佩戴口罩,配合工作人员做好防护工作.
(3)、疫情防控政策如有变化的,以最新要求为准.
七、本次招标投标保证金本项目无须缴纳投标保证金,但须提供《投标(响应)保证承诺书》(格式见第四部分投标文件格式),未提供视为无效响应.
八、对本次招标提出询问,请按以下方式联系:1、采购人信息:名称:太仓市中医医院地址:太仓市城厢镇人民南路140号联系方式:徐霖、0512-537281912、采购代理机构信息名称:苏州市公共资源交易中心太仓分中心地址:太仓市县府东街99号政务服务中心三号楼四楼3415室联系方式:0512-538905013、项目联系方式项目联系人:周萌张倩电话:0512-538905014、有关电子投标制作技术疑问,请咨询软件公司客服:400-998-0000;交易中心电话:53890551;53890552;53890581,也可咨询软件工程师,蒋工,QQ:2412507584九、政府采购监督电话:0512-535125392021年2月25日第二部分投标人须知一、说明和释义1.
说明1.
1本招标文件仅适用于苏州市公共资源交易中心太仓分中心组织的招标活动.
1.
2本次招标活动及因本次招标产生的合同受中国法律制约和保护.
1.
3本招标文件的解释权属于苏州市公共资源交易中心太仓分中心.
2.
词语释义2.
1采购代理机构:具体组织实施招标活动的法人.
本项目采购代理机构是苏州市公共资源交易中心太仓分中心2.
2投标人:经认定有资格响应招标,参加投标竞争的法人或其他组织和自然人.
2.
3响应:投标人根据采购人或采购代理机构发布的招标文件,编制投标文件并按规定投标的行为.
2.
4合同:采供双方根据招标文件和中标的投标文件及中标通知书规定的内容签署的以书面形式所达成的协议,包括所有的、附录和构成协议的所有文件.
2.
5甲方(采购方):合同中明确规定的实际购买货物和服务的法人或其他组织和自然人(采购人)2.
6乙方(供应商):合同中规定的向采购方提供货物和服务的法人或其他组织和自然人(中标人)2.
7货物:系指乙方按招标采购文件规定,应向甲方提供的一切设备、备品、备件、工具、手册及其它有关技术资料和材料.
2.
8服务:系指本次招标采购文件规定乙方应承担的与提供货物和服务有关的辅助服务,比如运输、保险、安装、调试、验收、提供技术援助、培训、配合措施、维修响应及合同中规定乙方应承担的其它义务.

2.
9知识产权:指专利权、商标权、著作权等无形财产专有权的统称.
2.
10天:日历日.
2.
11交货地点:合同中明确约定的乙方提交的货物和服务最终到达地点.
2.
12合同价款:根据合同规定,乙方在正确地履行合同义务后甲方应支付乙方的价款.
2.
13产地:货物开采、生长、生产、最终制造、加工或提供服务的来源地.
2.
14不可抗力:不能预见、不能避免并且不能克服的客观情况.
2.
15实质性响应:满足有关本次采购标的、数量、质量、价款或者报酬、履行期限、履行地点和方式、违约责任和解决争议方法等要求.
2.
16损失:本合同所指损失是指合同任何一方因对方不履行合同义务或履行不当而遭致的各种损害,包括直接和间接的一切损害,还包括守约一方为减轻损害或维护权利而需要支付的各种调查费用,车旅费用、律师费用等.

2.
17进口产品:指通过中国海关报关验收进入中国境内且产自境外的产品.
2.
18书面形式:指书面文字、合同书、信件和传真等可以有形地表现所载内容的形式.
二、投标人3.
合格投标人的基本条件3.
1符合《中华人民共和国政府采购法》第二十二条第一款之规定;3.
2满足本文件实质性条款的规定.
4.
合格投标人的特定条件4.
1按招标公告规定.
5.
投标人代表5.
1指全权代表投标人参加投标活动并签署投标文件的人,如果投标人代表不是法人代表,须持有《法人代表授权委托书》(详见统一格式).
6.
联合投标6.
1本次招标不接受联合体投标.
7.
投标费用7.
1投标人应自行承担所有准备及参加投标的相关费用.
不论投标结果如何,采购代理机构在任何情况下均无义务也无责任承担这些费用.
7.
2本次招标项目不收取标书费及中标服务费,请投标人在投标时充分考虑这一因素.
三、招标文件说明8.
招标文件8.
1招标文件由招标文件目录所列内容组成,投标人获得招标文件后,应仔细检查招标文件的所有内容,如有缺漏,请立即与采购代理机构联系解决,否则由此产生的影响由投标人自己承担.
投标人同时应认真审阅招标文件中所有的事项、格式、条款和规范要求等,若投标人的投标文件没有按招标文件要求提交全部资料,或投标文件没有对招标文件做出实质性响应,其风险由投标人自行承担,并根据有关条款规定,该投标有可能被拒绝.

8.
2招标文件及其更正文件不是直接从采购代理机构或指定媒体获得的,采购代理机构对招标文件及其补遗的真实性、完整性不承担任何责任.
9.
招标文件的澄清9.
1投标人在获取招标文件后,若有疑问,应于网上投标截止时间之前,在网上报名系统上向采购代理机构提出,采购代理机构将在系统上予以解答.
9.
2如有必要,问题答复将以"变更公告"形式由采购代理机构按照本须知第10条的规定发出.
10.
招标文件的修改10.
1采购代理机构无论出于自己的考虑,还是出于对投标人提问的澄清,均可对已发出的招标文件用补充文件的方式进行必要澄清或者修改.
10.
2为使投标人有足够的时间按招标文件的修改要求考虑修正投标文件,或出于其他原因,采购代理机构有权推迟投标截止日期和开标日期,并将此变更以补充通知的形式在网上发布公告.
10.
3招标文件的更正(含澄清、修改等)内容与原招标文件在同一内容上表述不一致时,以发出日期最接近开标时间的公告为准.
10.
4招标文件的更正(含澄清、修改等)内容将在财政部门指定的政府采购信息发布媒体上(苏州市政府采购网、苏州市公共资源交易平台)发布,请投标人及时查询,更正(含澄清、修改等)内容作为招标文件的组成部分,对投标人起约束作用.

10.
5招标文件若有最新的答疑文件,投标供应商必须下载并使用该文件制作新的电子投标文件,否则将无法完成电子投标文件的上传及投标.
11.
质疑11.
1供应商认为采购文件使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑.
采购人应当在收到供应商书面质疑函后七个工作日内作出答复.
11.
2提出质疑的供应商应当是参与所质疑项目采购活动的供应商,未参加投标活动的供应商或在投标活动中自身权益未受到损害的供应商所提出的质疑不予受理.
11.
3上述应知其权益受到损害之日是指:11.
3.
1对采购文件提出质疑的,为获取采购文件或者采购文件公告期限届满之日起计算;11.
3.
2对采购过程提出质疑的,自采购程序环节结束之日起计算;11.
3.
3对中标结果提出质疑的,自中标结果公告期限届满之日起计算.
11.
4供应商提出质疑应当提交质疑函和必要的证明材料.
质疑函应当包括下列内容:11.
4.
1供应商的姓名或者名称、地址、邮编、联系人及联系电话;11.
4.
2质疑项目的名称、编号;11.
4.
3具体、明确的质疑事项和与质疑事项相关的请求;11.
4.
4事实依据;11.
4.
5必要的法律依据;11.
4.
6提出质疑的日期.
11.
5质疑函的格式和内容应当符合财政部《政府采购供应商质疑函范本》要求,质疑函范本在财政部官网上提供下载.
11.
6提交质疑函同时应当附如下证明材料:11.
6.
1对采购文件提出质疑的供应商提供参加本项目的报名确认单;11.
6.
2质疑供应商的营业执照复印件加盖单位公章;11.
6.
3质疑供应商法定代表人身份证复印件加盖单位公章;11.
6.
4质疑供应商若委托代理人进行质疑的,提供法人授权委托书及代理人身份证复印件加盖单位公章,授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项;11.
7供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章.
11.
8供应商如对本项目提出质疑须在法定质疑期内一次性提出针对同一采购程序环节的质疑.
11.
9接受质疑函联系方式见采购公告联系事项.
四、投标文件说明12、提示与要求12.
1投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件做出实质性响应,否则,其投标可能被拒绝.
12.
2无论是否递交投标文件,投标人都应将招标文件及以后的所有通知、文件等视为保密文件.
13.
投标文件计量单位和使用文字13.
1投标文件中所使用的计量单位,除招标文件中有特殊要求外,均应使用中华人民共和国法定计量单位.
13.
2投标文件应使用中文编制,投标文件中必须使用其他文字的,必须附有中文译本,且以中文译本为准.
对于未附有中文译本和中文译本不准确的投标文件可能引起的对投标人不利的后果,采购代理机构概不负责.

14.
知识产权14.
1投标人应保证在本项目使用的任何产品(包括部分使用)时,不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由投标人承担所有相关责任.

15.
投标文件的组成和顺序15.
1报价部分(详见投标文件格式):15.
1.
1《开标一览表》(统一格式);15.
1.
2投标报价明细表;15.
2投标正文部分(包含资质证明和技术部分)15.
2.
1资质证明文件部分15.
2.
1.
1关于资格文件的声明函(详见投标文件格式);15.
2.
1.
2投标承诺函(详见投标文件格式);15.
2.
1.
3投标单位营业执照副本或三证合一营业执照复印件;15.
2.
1.
4投标人参加本次政府采购活动前的财务状况报告或者银行出具的资信证明;15.
2.
1.
5投标人根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料;15.
2.
1.
6投标人参加本次政府采购活动前半年(至少一个月)依法缴纳税收和社会保障资金的证明材料;15.
2.
1.
7投标人参加政府采购活动前三年在经营活动中没有重大违法记录的书面申明(详见投标文件格式);15.
2.
1.
8投标人证明其符合招标文件规定的投标人特定资格条件的证书、证明和文件材料;(如有)15.
2.
1.
9投标人基本情况表(详见投标文件格式);15.
2.
1.
10投标人法定代表人身份证复印件;15.
2.
1.
11投标人法定代表人授权委托书原件(如有授权)(详见投标文件格式);15.
2.
1.
12投标人授权代理人身份证复印件(如有授权);15.
2.
1.
13报名确认函;15.
2.
1.
14《投标(响应)保证承诺书》(本承诺书必须提供,否则视为无效投标)15.
2.
1.
15中小企业声明函(如有)15.
2.
1.
16残疾人福利性单位声明函(如有);15.
2.
1.
17其他可以证明投标人资信、资质和货物、服务质量的证书、文件、推荐信等资料;(如有)15.
2.
2技术部分15.
2.
2.
1投标货物数量、品牌规格、材质、性能、交货期说明表;15.
2.
2.
2技术要求偏离表(统一格式);15.
2.
2.
3商务要求偏离表(统一格式);15.
2.
2.
4项目的技术及服务方案;15.
2.
2.
5项目实施方案和进度方案15.
2.
2.
6质量保证措施和承诺15.
2.
2.
7售后服务内容15.
2.
2.
8类似项目业绩一览表及相关证明材料;15.
2.
2.
9投入本项目技术(服务)人员一览表及相关证明材料;15.
2.
2.
10招标文件及评分标准中要求提供的其他相关材料15.
2.
2.
11其他需投标人对本次投标的详细说明(投标人视各自的情况自行编制);注:投标单位按上述要求提交相关资料,投标单位所提交的资格文件的完整与否,将直接影响投标单位的评分.
投标单位必须保证全部投标资料的真实性,如有虚假或对招标文件所要求说明的情况故意隐瞒或虚报,视为不实质性响应招标文件,为无效投标,并报政府监管部门按政府采购法相关规定给予处罚.

15.
3投标文件由15.
1、15.
2款规定的内容共同组成.
16.
投标文件编制要求16.
1电子投标文件编制要求:投标人应使用交易中心提供的电子投标软件制作电子投标文件,电子投标文件按招标文件规定的格式制作,如果未按要求制作上传,可能导致投标无效.
投标制作软件工具会制作成两个文件,分别是加密文件(.
SZTF)和非加密文件(.
nSZTF),系统中上传加密文件.

17.
投标报价(编制)要求的说明17.
1除非合同中另有规定,投标人对《开标一览表》中的全部货物和服务的报价应包括本项目的货物、劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用,采购人不再支付其他任何费用.

17.
2投标人应对招标文件内所要采购的全部内容进行报价,只投其中部分内容者,其标书将被拒绝.
但如果招标文件要求分标段投标的,则投标人可以按招标文件要求有选择地只投其中一个或几个标段,也可以投全部标段,但各标段应分别计算填写单价和总价.

17.
3一项投标内容只允许一个报价,采购代理机构不接受任何有选择性的投标报价.
17.
4投标文件报价中的单价和总价全部采用人民币表示,除非合同的特殊条款另有规定.
17.
5最低的投标报价或最高的折扣比例是中标的重要条件,但不是中标的唯一条件.
18.
投标保证金本项目无须缴纳投标保证金,但须提供《投标(响应)保证承诺书》(格式见第四部分投标文件格式),未提供视为无效投标.
19.
投标文件的有效期19.
1在本招标文件规定的开标之日起九十(90)天内,投标人所提交的投标文件应保持有效.
有效期短于这个规定期限的投标文件,将被认定为未实质性响应招标文件要求.
19.
2在特殊情况下,采购代理机构位可与投标人协商延长投标书的有效期.
这种要求和答复都应以书面形式进行.
同意延长有效期的投标人不能修改投标文件.
拒绝接受延期要求的投标人的投标将被拒绝.

五、投标文件的提交、撤回和修改20.
投标文件的上传、提交20.
1投标人应将制作好的加密电子投标文件按要求在投标截止时间前上传到交易系统平台中.
21.
投标截止时间21.
1电子投标文件必须按招标公告中规定的网上投标截止时间前提交,否则投标无效.
21.
2采购代理机构推迟投标截止时间时,应以更正公告的形式,通知所有投标人.
在这种情况下,采购代理机构和投标人的权利和义务将受到新的截止期的约束.
21.
3在投标截止时间止采购代理机构收到的电子投标文件少于三份的,采购代理机构有权宣布本次招标失败.
22.
投标文件的修改和撤回22.
1投标人在提交投标文件截止时间前,可对其投标文件进行撤回或修改.
23.
2开标后投标人不得撤回投标.
六、开标和评标23.
开标23.
1采购代理机构按采购公告规定的时间、地点主持不见面开标活动.
开标仪式由采购代理机构主持.
23.
2参加开标的投标人法定代表人或授权代理人须在项目开标前登录不见面开标系统,进入网上开标大厅进行网上签到,做好相关准备工作.
23.
3本项目开标后在规定的解密时间内,投标人须自行登录网上开标大厅解密投标文件,解密时间为15分钟,因自身原因导致解密失败的,由投标人自行承担相关责任.
23.
4采购代理机构在开标仪式上,将公布投标人的名称、投标价格,并将作唱标记录.
23.
5投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应通过不见面开标大厅提出询问或者回避申请.
采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理.

24.
评标委员会24.
1评标委员会由采购代理机构依法组建,负责本项目的评标事务.
24.
2评标委员会独立履行下列职责:24.
2.
1审查投标文件是否符合招标文件的要求,并作出评价;24.
2.
2可以要求投标供应商对投标文件有关事项作出解释或澄清;24.
2.
3推荐中标候选供应商名单,或者受采购人委托按照事先确定的办法直接确定中标供应商;24.
2.
4向采购代理机构或者有关部门报告非法干预评标工作的行为.
24.
3评标委员会成员应当履行下列义务:24.
3.
1遵纪守法,客观、公正、廉洁地履行职责;24.
3.
2按照招标文件规定的评标办法和评标标准进行评标,对评审意见承担个人责任;24.
3.
3对评标过程和结果,以及投标人的商业秘密保密;24.
3.
4参与评标报告的起草;24.
3.
5配合采购代理机构答复投标供应商提出的质疑;24.
3.
6配合相关部门的投诉处理工作;25.
评标内容的保密25.
1公开开标后,直到宣布授予中标供应商合同为止,凡属于审查、澄清、评价和比较投标的所有资料,有关授予合同的信息都不应向投标人或与评标无关的其他人泄露.
25.
2在投标文件的审查、澄清、评价和比较以及授予合同的过程中,投标人对采购代理机构和评标委员会成员施加影响的任何行为,都将取消其投标资格.
25.
3在评标期间,采购代理机构将通过指定联络人与投标人进行联系.
26.
对投标文件初审26.
1投标文件初审分为资格性检查和符合性检查.
26.
1.
1资格性检查.
依据法律法规和招标文件的规定,采购人或者采购代理机构依法对投标人的资格进行审查.
对投标文件中的资格证明、投标保证金承诺书等进行审查,以确定投标供应商是否具备投标资格.

26.
1.
2关于信用记录查询:根据政府采购法及相关法规,以及苏州市财政局《关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知》(苏财购(2017)11号)文件的规定,将对供应商进行信用查询,凡经采购人或者采购代理机确认不符合政府采购相关法律法规规定的,将拒绝其参与政府采购活动.

26.
1.
2.
1查询时间:投标文件递交截止时间.
26.
1.
2.
2查询渠道:统一登录苏州市政府采购网的"供应商信用查询"系统查询供应商的信用记录.
苏州市政府采购网"供应商信用查询"系统实时提供来自中国政府采购网、信用中国、信用江苏、诚信苏州网站的相关主体信用记录.

26.
1.
2.
3查询证据留存方式:对存在失信信息的供应商,采购人或者采购代理机构应填写《苏州市级政府采购供应商失信信息确认函》,由失信供应商应签名确认.
同时,采购代理机构工作人员应根据失信信息,登陆到来源网站页面进行复核并打印,作为证据留存.

26.
1.
2.
4信用记录使用规则:评审小组在对供应商进行资格性审查时,应根据查询结果对供应商的不良信用记录逐项甄别确认.
26.
1.
3符合性检查.
依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
26.
2开标后,评标委员会将审查投标文件是否实质性响应招标文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全等.
投标文件属下列情况之一的,评标委员会将按无效投标处理:26.
2.
1不同投标人的投标文件由同一单位或者个人编制;26.
2.
2不同投标人委托同一单位或者个人办理投标事宜;26.
2.
3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;26.
2.
4不同投标人的投标文件异常一致或者投标报价呈规律性差异;26.
2.
5不同投标人的投标文件相互混装;26.
3在详细评标之前,评委会将首先审查每份投标书是否实质响应了招标文件的要求.
实质上响应的投标应该是与招标文件的全部条款、条件和规格相符,没有重大偏离或保留.
所谓重大偏离或保留是指影响合同的供货范围、质量和性能等;或者在实质上与招标文件不一致〔如货物和服务的质量、数量明显不能满足招标文件的要求〕,而且限制了合同中买方的权利或投标单位的义务.
这些偏离或保留将会对其他实质上响应要求的投标单位的竞争地位产生不公正的影响.

26.
4招标文件提供的工艺、材料、设备、参考的商标或样本目录号码等仅作为说明并没有限制性,投标供应商在投标中可以选用替代标准,但这些替代标准要优于或相当于技术规格中要求的标准,以满足采购单位的需要.

26.
5评标委员会将允许修改投标中不构成重大偏离的微小的、非正规、不一致或不规则的地方,但这些修改不能影响任何投标单位的名次相应排列.
投标单位不得对招标文件进行实质性修改,否则投标文件将被拒绝.

26.
6评委会将对确定为实质性响应的投标进行审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:26.
6.
1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;;26.
6.
2大写金额和小写金额不一致的,以大写金额为准;26.
6.
3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;26.
6.
4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照本须知26.
6条规定经投标人确认后产生约束力,投标人不确认的,其投标无效.
26.
7评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在不见面开标大厅内合理的时间内提供说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

26.
8对不同文字文本投标文件的解释发生异议的,以中文文本为准;26.
9评标委员会对投标文件的判定,只依据投标内容本身,不依靠开标后的任何外来证明.
26.
10评标委员会将拒绝被确定为非实质性响应的投标,投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标.
27.
投标的澄清27.
1在投标文件中含有不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面(或电子件)形式(应当由评标委员会专家签字)要求投标人作出必要的澄清、说明或者纠正.
投标人的澄清、说明或者补正应当采用书面(或电子件)形式,由其授权的代理人签字,并不得超出投标文件的范围或者改变投标文件的实质性内容.

28.
无效投标和废标28.
1无效投标的具体情形有:28.
1.
1未按照招标文件的规定提交《投标(响应)保证承诺书》的;28.
1.
2投标文件未按招标文件要求签署、盖章或电子签章的;28.
1.
3不具备招标文件中规定的资格要求的;28.
1.
4报价超过招标文件中规定的预算金额或者最高限价的;28.
1.
5投标文件含有采购人不能接受的附加条件的;28.
1.
6法律、法规和招标文件规定的其他无效情形.
28.
2在招标采购中,出现下列情形之一的,应予废标:28.
2.
1符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;28.
2.
2出现影响采购公正的违法、违规行为的;28.
2.
3投标人的报价均超过了采购预算,采购人不能支付的;28.
2.
4因重大变故,采购任务取消的.
28.
3废标后,采购人应当将废标理由通知所有投标人.
29.
投标文件的评价和比较29.
1评标委员会按招标文件规定的评标方法和标准,仅对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价.
29.
2评价和比较采用综合评分法,评标委员会严格按照招标文件的要求、条件、评分标准,对投标单位所提供货物和服务的先进性、可靠性、售后服务承诺、质量保证承诺等实质性响应内容进行比较报价,同时考虑以下因素:29.
2.
1服务的质量保证(保障)内容;29.
2.
2服务配备的人员;29.
2.
3投标者的资信情况和履约能力;29.
2.
4投标者提供的其他优惠条件;29.
2.
5参与本项目政府采购工作的态度及信誉;29.
2.
6最低的投标报价或最高的折扣比例是中标的重要条件,但不是唯一条件.
七、授予合同30.
中标供应商的确认30.
1评标委员会按招标文件规定的评标方法和标准进行详细评审后,按采购代理机构的委托向采购代理机构推荐中标候选单位或根据采购人授权直接确定中标供应商.
30.
2经评标委员会评审并确定中标供应商后,采购代理机构将在规定的时间内将中标结果在相关媒体上予以公告.
30.
3各投标单位如对公告结果有异议,应在中标公告期届满起七个工作日内,以书面形式向采购代理机构提出质疑,该质疑须按《政府采购质疑和投诉办法》、《江苏省政府采购供应商监督管理暂行办法》的规定提交.
采购代理机构将在收到经投标单位法定代表人或参加投标的代理人签署的书面质疑后七个工作日内,对质疑内容作出答复.
在此期限后向采购代理机构提出质疑或质疑未经投标人法定代表人或参加投标的代理人签署和盖公章(原件),采购代理机构有权对该质疑不予答复.

30.
4质疑函递交地点及联系方式详见公告内容31.
合同授予标准31.
1采购代理机构将把合同授予其投标文件在实质上响应招标文件要求和按本须知规定评选出的投标人.
确定为中标的投标人必须具有实施本合同的能力和资源.
31.
2政府采购合同履行中,采购人需追加与合同标的物相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十.

32.
中标通知书32.
1确定出中标供应商后投标文件有效期截止前,采购代理机构应当向中标供应商发出中标通知书,中标通知书对采购人和中标供应商具有同等法律效力.
中标通知书发出后,采购人改变中标结果,或者中标供应商放弃中标,应当承担相应的法律责任.

32.
2中标通知书在中标公告发布后将发布在业务系统中,中标通知书发布之日视为中标供应商领取之日,中标供应商自行在业务系统中下载打印.
32.
3中标通知书将成为合同的组成部分.
32.
4采购代理机构对未中标供应商不承担解释未中标原因的义务.
33.
履约保证金33.
1中标供应商按合同约定要求提交履约保证金.
33.
2履约保证金用以约束供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失.
33.
3履约保证金(无息)将在中标供应商合同履行完毕且质保期满后,采购人在五个工作日内退返中标供应商.
34.
合同的签订34.
1中标供应商应按中标通知书中规定的时间和地点,按照招标文件确定的事项由法定代表人或代理人与采购人代表签订合同,且不得迟于中标通知书发出之日起三十日内,否则按放弃中标权处理.
34.
2签订合同及合同条款应以招标文件和中标供应商的投标文件及其澄清文件为依据.
34.
3中标人无正当理由拒签合同的,或在签订合同时向采购人提出附加条件或者更改合同实质性内容的,采购人可取消其中标资格,同时由中标人承担相应的法律责任.
34.
4签订合同后,中标人不得将货物及其他相关服务进行转包.
未经采购人同意,中标人也不得采用分包的形式履行合同,否则采购人有权终止合同.
转包或分包造成采购人损失的,中标人应承担相应赔偿责任.

八、其他事项35.
监督和公证35.
1政府有关监督部门将对招投标全过程进行监督.
35.
2采购代理机构的招标过程将通过公证机关进行公证.
36.
未尽事宜36.
1按《中华人民共和国政府采购法》及其他有关法律法规的规定执行.
第三部分项目需求项目内容(一)、项目背景及改造要求我院信息中心自2017年中整改以来,完成了院信息中心基础架构的初期建设,顺利支撑了院各科室业务的发展.
随着我们业务信息量不断增加、国家网络安全法的颁布,互联网医院的发展,对我院信息化建设提出了更高的要求,比如:原有设备超期服役、数据安全潜在风险加剧等等,急需进一步给与完善和解决.

(二)、采购设备清单及技术规格:类别序号产品名称数量单位安全加固1运维一体机1台2防勒索系统(核心产品)1套3数据库安全运维管理平台1套4备份一体机扩容1台5数据库审计系统1台6堡垒机1台7增补防病毒模块3年2套8增补IPS模块3年2套9防火墙1台10WAF1台11交换机1台12终端杀毒500点机房整改1静电地板50平方2机柜电源PDU5个3网络理线架10个4网络机柜1个5跳线50根6桥架17米7桥架三通1个8电源线30米9PVC管30米10辅材1批11智能运维展示平台2台12交换机模块8个13UPS主机1台14蓄电池32节15电池柜2个16辅材1项以上产品具体技术指标要求如下:安全加固部分运维一体机1台指标项指标要求系统架构采用B/S架构,支持中文管理界面.
部署方式支持集中式和分布式部署方式,实现跨机房的数据中心运维监控.
监控对象采用无代理方式部署,支持SNMP、SSH、JMX等采集模式,采集过程要求不影响监控对象的性能.
可以作为数据中心服务平台单独使用,也可以作为运维云的线下服务终端使用.
权限按不同用户角色,分配监控对象和视图查看权限,实现用户角色和监控对象、视图的查看权限关联数据库监控支持Oracle、SQLServer、MySQL、DB2等数据库.
支持数据库运行健康状态监控,包括:可用性监控:监听、实例、表空间的可用性;性能监控:数据块逻辑读指标直观反映数据库性能;变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量;可靠性监控:备份及容灾系统的运行状态.
支持SQL执行生命周期完整监控,包括:登录、解析、执行、提交.
通过SQL执行次数、SQL执行时间,主观展示SQL执行性能瓶颈.
(投标时提供功能截图)数据库巡检(投标时提供功能截图)支持2个对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检支持巡检对象的异常信息数量统计,运维人员可及时掌控各系统数据库的健康状况整合资深数据库专家的多年运维经验,形成专家智能系统,根据数据库的健康状态,给出专业的分析,对数据库可能存在的故障和问题进行快速定位,对每个异常指标提供专业解读和排错建议1.
支持一键操作实现全面巡检2.
全面巡检的报告内容至少包括:数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息3.
支持在线和以PDF文档导出两种方式查看巡检报告数据中心监控支持WebLogic、Tomcat等主流业务中间件监控.
采用JMX直接监控Java应用程序服务器的功能,无需第三方模块或集成层.
使用高效的Java网关监视Tomcat等应用服务器,包括:JVM可用内存、JVM最大内存、JVM总的内存、线程等.
(投标时提供功能截图)支持Linux、Windows、AIX、HP-UX、Solaris等操作系统监控.
监控操作系统的运行状态,包括:主机状态、CPU利用率、内存利用率、磁盘I/O读写速率、磁盘I/O读写速率,网络I/O等.
触发模式支持人工阀值模式,可自由设置告警触发阀值库.
支持智能诊断模式,采用大数据技术和机器学习技术,智能识别异常,并发送警告.
监控视图预先封装不同监控对象的大屏展示模版,包括:中间件、数据库、操作系统、虚拟机、物理服务器等.
实现常见运维故障(80%以上)及隐患能从大屏中直观展示及告警.
支持按照业务角度进行关联视图定制.
支持按照资源种类进行分类和关联视图定制.
支持机柜图、系统拓扑图、网络拓扑图等视图定制.
其中数据库监控模版,要求实现:1.
一张大屏可以直观显示监控对象的健康指数,并根据阀值自动告警.
2.
从流程及时间模型的角度联动展示各项指标,清晰定位问题环节.
运维云服务提供和运维一体机配套的线上运维云服务,实现告警订阅、告警推送、工单流转、数据库专家在线服务等功能按运维对象的重要性和故障级别,可定义不同的告警通知级别.
告警通知方式支持:邮件、微信、APP.
支持告警通知升级机制.
提供待处理告警列表,服务人员快速查阅需要处理但还未处理的告警.
采用大数据结构的集中管理模式,支持告警日志的高效查询、分析.
告警日志保存时间要求至少13个月以上.
提供新建工单、工单流转、工单升级、工单统计报表等功能.
与告警订阅和服务授权紧耦合.
针对"待处理告警",支持一键发起服务工单.
提供数据库巡检和AWR报告解读工具,支持离线上传采集包和AWR原生报告,自动生成巡检报告和AWR解读报告.
产品形态软硬件一体机方式硬件指标1U机架式内存≥8G存储空间≥500G至少提供4个网口授权数量支持4个数据库实例,75个监控节点产品资质具有自主知识产权,非OEM产品,投标时提供产品著作权登记证书质保年限提供原厂3年软硬件质保函复印件并加盖原厂公章,原件中标后供货时备查防勒索系统1套指标项指标要求品牌自主研发的国产化品牌,非OEM,具有软件著作权证书.
配置支持4个数据库服务器防勒索授权硬件规格1U机架式,内存≥8G,存储空间≥500G,至少提供4个网口管理架构部署方式为C/S架构,管理方式为B/S架构.
易用性软件界面友好、简单易用,提供中文操作界面,系统升级、维护方便.
管理界面支持SSL的WEB界面.
安全通信终端客户端与服务管理端通信使用https加密协议进行通信,终端客户端执行服务管理端下发的安全策略,并将相关安全日志上传到服务端.
操作系统兼容终端客户端至少支持WindowsServer、WindowsXP、Win7、Win8、Win10等Windows操作系统,RedHat、CentOS、Ubuntu等Linux操作系统.
保护对象1、支持所有类型的数据库,防护机制与数据库类型无关,无需额外进行开发适配.
2、内置主流文档类型保护机制,支持保护核心数据文档如对WORD、EXCEL、PPT、PDF、设计图纸等文件类型的非法篡改、非法删除、非法勒索加密等手段进行防护.
3、支持自助终端防护.
策略管理WEB服务管理端支持全局策略制定、下发和回收.
支持在终端客户端本地自定义数据保护策略.
支持策略在线分组推送,可根据不同分组下发自定义策略.
支持在服务端远程控制客户端的强安全保护模式、引导区防护模式.
保护模式支持客户端强安全保护模式,启用强安全保护模式后所有未授权软件启动时均被隔离,包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等恶意攻击程序以及非授权应用运行.
支持引导区保护模式,通过锁住系统引导区,防止恶意指令或代码修改操作系统系统引导区.
(投标时提供功能截图)内置文件保护引擎,防范RootKit等各类病毒攻击,保护数据库等各类文件免受勒索病毒的加密和删除.
支持诱饵文件对勒索病毒的诱捕,精确识别勒索病毒,并记录受影响的设备名、IP地址、进程名、访问时间等.
支持信任应用保护策略,信任验证机制至少通过识别程序名、程序签名及安全标签(程序哈希值)三种方式对应用进行保护系统安全登陆管理端失败、退出客户端失败超过5次时告警.
客户端具备防杀机制,仅能通过预设密码退出,阻止人为或病毒非法结束保护进程.
终端客户端在离线模式下仍然具备数据安全保护能力.
告警功能告警方式包括:邮件(包括SMTP、Exchange)、短信(包括短信猫、第翼短信平台、容联云通讯短信平台)两种方式.
(投标时提供功能截图)日志审计终端客户端与服务端控制中心通信,将日志内容上传到服务端,包括策略名、行为名、设备名、IP地址(内部IP、外部IP)、访问目标路径、访问使用的进程路径及名称、进程HASH值、主机信息、主体设备类型、操作系统类型、主机MAC地址、时间、操作结果等;支持以图表方式查看近期全网客户端保护情况.
(投标时提供功能截图)集中管控支持通过统一的管理中心对多个服务器进行监控.
系统监控展示以列表形式展现受保护的终端设备状态,至少包括设备名、客户端版本、操作系统类型及版本、IP地址(公网及私网)、设备在线状态、最近被访问的时间等信息.
操作日志监控记录服务端操作日志,至少应包括事件类型、事件、操作用户、IP来源、操作模块、操作行为、响应结果等.
质保年限提供原厂3年软硬件质保函复印件并加盖原厂公章,原件中标后供货时备查数据库运行安全管理平台1套指标项指标要求系统架构采用B/S架构,支持中文管理界面.
部署采用无代理方式部署可以作为数据库服务平台单独使用,也可以作为运维云的线下服务终端使用.
权限按不同用户角色,分配资产对象和操作权限,实现用户角色和数据库对象对象操作权限关联数据库监控支持Oracle(含CDB、PDB)、SQLServer、MySQL、DB2等数据库支持数据库运行健康状态监控,包括:可用性监控:监听、实例、表空间的可用性;错误监控:数据库运行过程中的错误数量;性能监控:数据块逻辑读指标直观反映数据库性能;变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量;支持SQL执行生命周期完整监控,包括:登录、解析、执行、提交.
通过SQL执行次数、SQL执行时间,主观展示SQL执行性能瓶颈.
支持数据库关联资源监控,包括:数据库资源监控:SQLServerTempDB、MySQLInnodb、Binlog和TPS、ORACLEprocesses、session、DBfiles及jobs等等.
三大资源锁监控:Mutex、Latch、Lock.
主机资源监控,包括:CPU、内存(交换空间、使用率)、存储、网络(入站、出站吞吐量).
告警管理1.
支持查看待处理告警记录,告警记录至少包含:告警时间、IP、告警对象、告警业务、告警详细内容、告警级别、告警滞留时间等2.
支持删除待处理告警3.
支持查看历史告警记录,告警记录至少包含:告警时间、状态、恢复时间、IP、告警对象、告警业务、告警详细内容、告警级别、告警滞留时间等4.
支持自定义时间筛选历史告警5.
支持自定义设置监控指标阀值6.
支持自定义监控模板,批量应用于数据库对象7.
支持错误日志时间告警,包括停止、启动、重启等事件8.
支持告警下钻,跳转到相应处理工具,处理告警,包括诸如锁告警、表空间告警、连接数告警等.
通知管理1.
支持微信、钉钉等第三方平台接入2.
支持自定义通知源类型,包括警告、严重告警等3.
支持告警智能降噪,实现告警聚合,减少告警骚扰监控视图(投标时提供功能截图)支持数据库聚合监控和数据库单实例监控模版,要求实现:1.
聚合大屏和单实例大屏支持ORACLE(含CDB和PDB)、SQLServer、MySQL等2.
多实例聚合大屏支持显示TOP5告警数、变更数、会话数、健康度、繁忙度、过去7天可用性等数据库对象3.
多实例聚合大屏支持展示所关注业务系统数据库对象的可用度、健康度及繁忙度等情况4.
多实例的正、异常状态支持聚合展示5.
单实例大屏可以直观显示监控对象的健康指数,并根据阀值自动告警.
6.
单实例大屏从流程及时间模型的角度联动展示各项指标,清晰定位问题环节.
7.
单实例大屏不同指标模块支持状态指示灯显示,直观展示指标正异常情况.
数据库巡检管理(投标时提供功能截图)日常巡检获取一份有关数据库、主机在巡检时间段内所有指标的状态信息,快速了解数据库的一个整体运行状况和健康状态,以判断主机及数据库的健康和性能状态能否满足日常业务正常进行:1.
巡检信息至少包括:业务系统、数据库类型、数据库名、IP、操作系统、CPU、内存等;2.
数据库巡检信息至少包括:可用性、资源就绪、可靠性、变化、作业5个维度;3.
支持各维度风险等级分类;4.
支持各维度预警详情内容查看;5.
支持自定义时间及周期的数据库自动巡检;6.
支持告警、错误、变更详细内容展示7.
支持WORD和PDF文档两种方式下载巡检报告.
AWR报告管理支持自动获取AWR报告支持手动获取至少7天内任意时间点(间隔为至少1小时)AWR报告生成.
需要对数据库对象的业务系统、数据库类型、实例名、操作系统、IP地址、报告开始时间和结束时间等信息进行展示.
支持AWR报告全中文解读,解读内容至少包括:主机资源、数据库内存、会话登录、SQL解析、SQL执行、事务提交、RAC统计、数据库参数建议等.
整合资深数据库专家的多年数据库性能优化经验,形成专家智能分析系统,根据数据库的性能状况,给出专业的分析,对数据库可能存在的性能瓶颈进行快速定位,对每个异常指标提供专业解读和优化建议.

支持WORD和PDF文档两种方式下载巡检报告.
数据库日常运维管理当需要扩容表空间时,提供一键表空间扩容工具:1.
支持展示数据库对象所有表空间名、表空间名、总容量、使用率2.
支持在已有表空间扩容3.
支持创建新表空间扩容支持数据库归档和非归档模式查询.
提供归档路径、归档空间使用率、备份成功开始时间、最近归档时间等信息.
提供至少2种方式清理归档日志,涵盖紧急和普通两种情景.
清理策略:清理最近一次全备份成功开始时间之前的全部归档日志或清理一小时以外的归档日志.
支持查看MySQL数据库慢查询日志1.
支持自定义时间范围查看慢查询日志2.
慢查询日志信息至少包含:客户端地址、查询语句、执行时长、锁定时长、解析行数、返回行数、执行开始时间等3.
支持慢查询日志导出,导出文件格式至少支持:csv数据库安全管理提供DB-LINK分析工具:1.
展示所有对象的DB-LINK关系图2.
展示各对象之间的数据流向支持展示各对象的IP、实例名、版本等信息提供比特币病毒检测工具:1.
支持一键实时发起比特币病毒检测,提供比特币病毒检测结果2.
提供比特币病毒检测详细信息,至少包含:感染对象、对象类型、感染用户、感染事件等3.
支持一键清理比特币病毒提供主机连接检测工具:1.
支持ORALCE、SQLServer、MySQL等类型数据库2.
支持一键实时发起主机连接检测,提供主机连接检测结果3.
提供主机连接检测详细信息,至少包含:主机名、程序名、总连接数、状态等4.
支持一键中止主机连接5.
支持主机连接历史记录查看数据库错误管理1.
支持ORACLE和SQLServer等类型数据库2.
支持数据库错误日志统计和关联分析.
3.
支持图表分析统计.
4.
支持错误日志历史数据查询,自定义查询.
数据库SQL审核1.
支持在线、离线两种方式SQL语句审核2.
支持txt\sql等本文导入获取SQL文本3.
支持一键发起多条SQL语句同时审核4.
内置完整的SQL审核规则,智能匹配规则,提供SQL审核结果5.
对不同SQL语句的审核,提供风险等级分类,并提供优化建议6.
支持单个SQLID诊断.
提供SQL诊断报告,报告内容至少包括:SQLID、SQL文本、SQL执行计划和SQL优化建议.
7.
支持在线和PDF文档两种方式查看SQL诊断报告.
数据库自动化部署(投标时提供功能截图)1.
支持各主流关系型数据库的单机、集群(ORACLERAC、MySQLCLUSTER\主从\主主)等自动化安装2.
支持安装过程中自动优化数据库的核心参数3.
安装成功、安装中以及安装失败,提供至少:安装配置信息、安装开始时间、安装结束时间以及集群信息等4.
支持一键重新安装数据库5.
支持一键将安装完成的数据库添加到资产列表里数据库资产管理支持自定义IP和数据库端口,自动发现数据中心内的数据库和主机资产支持图形化展示不同主机和不同类型数据库的分布情况支持自动发现的数据库资产添加到资产列表1.
支持数据库资产单机、集群(ORACLERAC\DG\OGG、SQLServerAlwayson、MySQLCLUSTER\主从\主主)的统计分析以及图形化展示2.
支持数据库资产不同版本的统计以及图形化展示3.
支持数据库资产拓扑结构的分析和树形展示云服务提供线上运维云服务,实现告警订阅、告警推送、工单流转、数据库专家在线服务等功能运维云服务采用多租户方式交付,不同租户之间安全隔离.
采用加密通道方式和运维云单向连接.
提供待处理告警列表,服务人员快速查阅需要处理但还未处理的告警.
采用大数据结构的集中管理模式,支持告警日志的高效查询、分析.
告警日志保存时间要求至少13个月以上.
提供新建工单、工单流转、工单升级、工单统计报表等功能.
与告警订阅和服务授权紧耦合.
针对"待处理告警",支持一键发起服务工单.
可单独订购远程数据库专家服务.
通过把数据库告警同步推送给线上数据库专家,并上传诊断资料包,数据库专家结合告警内容和诊断资料包进行分析,给出解决方案和交付服务.
产品形态软硬件一体机方式硬件指标1U机架式内存≥8G存储空间≥500G至少提供4个网口授权数量支持4个数据库实例产品资质具有自主知识产权,非OEM产品,投标时提供产品著作权登记证书质保年限提供原厂3年软硬件质保函复印件并加盖原厂公章,原件中标后供货时备查备份一体机扩容1台指标项指标要求硬件信息CPU:本次配置不低于1颗XEONE5-2620v4(2.
1GHz/8核16线程)以上CPU硬盘及槽位:本次配置至少支持12个硬盘槽位,配置6块6TBSATAHD.
支持在线扩容,可通过后期在线添加磁盘和扩展磁盘柜的方式,进行备份介质容量的增加;配置2块240GSSD盘不占用前端的12个硬盘槽位.
内存:本次配置32GBRAM网络接口:本次配置不少于2个千兆网络端口,2个万兆网络光口,网络端口都可用且可分配不同的备份任务.
授权要求:不限制受保护的服务器(包含X86和AIX)、不限制被保护的数据库类型和数据库部署架构(双机、集群、RAC等)、不限制操作系统的备份和恢复功能.
文件数据保护支持在线文件备份,支持全量备份、增量备份与合成备份.
基本功能要求支持设置备份通道数,可更具资源情况调整备份速度(投标时提供功能截图)支持正则表达式搜索,浏览备份集内的文件结构,支持选择单文件恢复.
操作系统保护支持在线备份WINDOWS、LINUX、UNIX平台的操作系统及卷数据.
基本功能要求支持UEFI方式引导恢复.
操作系统恢复过程中提供驱动程序更换界面,允许客户针对不同的驱动程序做调整.
虚拟化和云操作系统保护基本功能要求支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、H3CCAS、OpenStack、CNware、RHEV、七牛云、EasyStack等虚拟化平台或云操作系统的备份恢复数据库保护基本功能要求支持主流的数据库备份恢复,包括但不限于Oracle、SQLServer、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用.
大数据平台保护支持Hadoop分布式文件系统(HDFS)的文件备份(完全备份、增量备份、合成备份).
基本功能要求支持Linux、Unix中文件的备份集恢复到Hadoop分布式文件系统(HDFS)、对象存储中,实现文件数据在不同文件系统中转换恢复.
对象存储保护基本功能要求支持对象存储中存储桶和对象的备份(完全备份、增量备份、合成备份)与恢复.
且支持单文件细粒度的备份和恢复.
高可用保护基本功能要求可支持共享型存储和镜像型存储的高可用集群,可支持一主多备模式集群数据重删支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定数据的数据块大小选择.
(投标时提供功能截图)复制冗余支持备份平台的高可用模式和离线备用模式,即通过异地存储的备份数据,对本地、异地中备份服务器、存储服务器、代理端等设备,实现在本机或异机上进行恢复备份结果支持对Oracle、SQLServer、MySQL、DB2、PostgreSQL、Informix、Sybase、达梦、Kingbase、Gbase、Domino等主流数据库的备份集进行定时容灾演练,以此检验备份集的可用性.

有效性验证LANFREE与带库管理支持采用LANFREE方式对文件、数据库、操作系统和虚拟化平台进行数据备份,节省网络流量开销.
支持D2T和D2D2T两种模式产品支持合成备份与挂载恢复,挂载恢复时可直接使用备份集提供临时的数据接管服务.
数据快速使用针对CDP方式备份的系统卷数据,支持通过挂载恢复实现卷级别即时恢复.
针对VMware、H3CCAS等虚拟化平台,支持通过挂载方式实现虚拟机的即时恢复.
针对ORACLE、MySQL、SQLServer数据库,支持通过挂载方式实现数据库的即时恢复,非CDP类方式实现.
(提供产品功能截图并加盖公章)支持Hadoop分布式文件系统(HDFS)的备份数据,无需还原数据,直接通过挂载方式,实现数据的即时恢复.
支持对象存储的备份数据,无需还原数据,直接通过挂载方式,实现数据的即时恢复.
VMware提供更好体验的VMware虚拟化备份,在VMwarevCenter的管理界面上可以直接查看备份产品中虚拟机备份任务的状态.
高级备份保护支持以VMwarevAPP分组来展现虚拟机,并以vAPP分组为对象创建备份作业,包括完全备份、差异备份、增量备份,从而达到对vAPP分组内所有虚拟机的备份要求.
投标产品通过VMwareReadyApplicationSoftware的认证,要求提供VMware官网截图加盖公章,并在VMware官网可查.
Oracle支持Oracle的准实时数据保护和任意时间点恢复,提供RPO接近于0的安全防护.
高级备份保护支持对Oracle的日志进行详细解析,可以查看每条日志数据的实际执行内容.
在数据恢复作业中可以选择准确的SCN来确定数据恢复点.
(投标时提供功能截图)支持Oracle单个表和多个表在不同时间点上的恢复)投标产品通过Oracle公司颁发的BSP资质认证,要求提供Oracle官网截图,并在Oracle官网可查.
MySQL支持MySQL数据库的准实时数据保护和任意时间点恢复,提供RPO接近于0的安全防护.
高级备份保护基于MySQL的物理备份数据,在进行数据恢复时,支持恢复到指定的GTID(globaltransactionidentifier).
支持采用连续日志备份方式,持续监控日志文件的变化情况,实现对数据库变化数据达到秒级以内的备份保护.
SQLServer高级备份保护支持SQLServerAlwaysOnAvailabilityGroups的备份和恢复.
质保年限提供原厂3年软硬件质保函复印件并加盖原厂公章,原件中标后供货时备查数据库审计系统1套指标项指标要求品牌要求国产品牌硬件规格不少于6个10/100/1000BASE-TX电口+4个SFP插槽,2个USB接口,1个Console接口,支持万兆接口扩展:扩展接口数不少于8个万兆接口.
电源配置模块化双冗余电源性能要求审计处理能力≥600Mbps,峰值SQL处理能力≥5000条/秒授权管控数据库实例授权无限制授权,监听口授权无限制授权,支持10个云审计代理/Agent授权数据库审计支持关系型数据库:Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、HANA、Hive等各类主流数据库系统支持国产及面向对象数据库:达梦(Dameng)、南大通用(GBase)、人大金仓(KingBase)、神通(Oscar)、浪潮KDB、Cache支持非关系型数据库:MongoDB、Hbase、ES(elaticsearch)、Redis等支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集(可配置返回行数,最大10万行)、数据库客户端程序、数据库服务器端程序等作为查询和统计条件;支持数据库弱口令检测.
支持数据库服务器资源占用监控(CPU、内存、硬盘等),数据库实例的多维度趋势折线图统计展示:至少包括会话趋势、访问源趋势、事件趋势、安全趋势等维度支持会话回放功能,并至少支持0.
5倍速、1倍速、1.
5倍速、2倍速、4倍速五级播放速度调节.
SQL效率分析以饼图展示正常SQL与慢SQL占比情况、TOP10慢SQL的详细分析:TOP排名信息、事件ID、数据库名、目的ip、协议类型、源ip、sql响应时间、操作类型、具体sql语句等要素数据库攻击审计通过过滤器规则(或、与、取反)、时间窗口、阀值等触发条件,可对潜在危害数据库的事件产生不同级别的实时告警潜在危害事件告警级别不少于七级(比如紧急、警告、关键等)攻击阻断可根据数据库协议类型、阻断时长、源IP与端口、目的IP和端口等条件手动添加阻断规则支持与防火墙联动实施单向或双向阻断业务关联审计支持插件方式和非插件方式的业务关联审计,实现100%精准审计与灵活部署配置基线管理支持基于SQL操作进行基线构建和基线管理探针管理对无法镜像流量的审计场景,支持多种类型操作系统的探针部署,适配的操作系统至少包括以下几种:windows7/8/10、windowServer2003/2008/2012/2016、centos、opensuse、redhat、Ubuntu、中标麒麟SV1.
2-龙芯、银河麒麟SV1.
3-飞腾、银河麒麟server-飞腾等(投标时提供功能截图)报表支持等保、塞班斯法案报表模板以及自定义报表,可以按日、周、月等周期自动生成报表,WORD、PDF、CVS、XLS、HTML等格式导出报表并可通过邮件自动发给相关人员告警支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警支持告警级别划分,至少分为七类,例如:紧急、警告、关键等级别系统管理支持本地认证、Radius、LDAP等用户认证方式,支持添加系统管理员、审计管理员、安全管理员等角色系统配置文件和系统策略的导入、导出系统配置文件和系统策略导出支持明文导出、密文导出两种方式支持抓包工具(可配置抓包个数、源和目的IP、协议等)、系统巡检、网络诊断、规则库升级支持历史版本回退功能,系统内建历史版本库,支持历史版本回退支持云检测,可对本单位部署的多台审计设备(版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等)进行远程检测日志外发支持Syslog、SNMP、Avro等方式外发日志磁盘管理支持手动、自动方式的磁盘清理,可根据剩余空间、保存时限等条件灵活设置,磁盘空间占用情况的检查频率可灵活设置:10min、30min、1h、3h、6h、24h等时长.
操作系统安全操作系统采用冗余设计,可在设备命令行启动过程中选择主备系统(投标时提供功能截图)系统部署支持单点旁路、多点多级的镜像模式部署,不影响数据库性能和网络架构,产品即使出现故障也不会影响被审计系统的正常运行产品资质具备中国信息安全测评中心颁发的EAL3+证书服务要求原厂商3年质保服务,原厂商技术支持,2小时内上门服务,关键功能需要配合客户做二次开发认证.
提供原厂3年软硬件质保函复印件并加盖原厂公章,设备交货时需要提供功能性测试,功能不满足或有偏差,甲方有权拒绝签订合同,交货时出具原厂3年质保承诺函原件.

堡垒机1台指标项指标要求堡垒机1.
产品结构:标准机架式结构,软硬件一体化产品,自主研发非OEM产品;CPU不低于4核,内存≥8GB,硬盘≥1TB,≥4个千兆电口,单电源,图形会话并发数≥100,字符操作并发数≥200个;要求至少支持300个主机/设备管理授权;2.
高可用性:支持双机热备(必须满足配置及日志都能实时同步),当主机发生故障时,主备自动切换,并且用户仍然通过原服务IP访问审计系统;支持集群方案,支持第三方负载均衡,并支持集群自带的负载均衡模块;支持分级部署;3.
系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色,为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用,支持中英文切换WEB管理(投标时提供功能截图)4.
系统支持对系统用户的密码进行自动定期修改,确保用户密码的安全性要求,并满足合规性要求.
且设备账号自动改密,无需通过插件、引擎或特殊端口对目标设备进行自动改密(现场功能验证);密码策略包括:执行周期(按每月、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符);5.
支持RDP/Telnet/SSH/SFTP/FTP/RDP/X11/VNC等协议的单点登录控制和统一用户管理、支持集合用户/用户组到资源/资源组的授权访问控制、支持对Windows/Linux/网络设备的账号口令统一管理(投标时提供功能截图);6.
支持非前置机模式运维工具单点登录,不低于30种;7.
多因素认证登录,支持三种及以上认证因子自定义组合认证,可为不同用户组分配不同的认证策略;8.
支持发布且单点登陆的应用包括:Oracle:PLSQL、TOAD、SQLPLUS、SQLDEVELOPER;Informix:DBACCESS;Mysql:MYSQLFRONT、HIDESQL;Sqlserver:SQLserver(2000-2012);Sybase:SCVIEW4;DB2:DB2CMD、DB2QUEST;WEB:HTTP、HTTPS;其它应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient9.
支持linux、unix、网络设备的自动改密;支持windows2000/2003/2008的自动改密;10.
图形标题栏识别(OCR):系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放.
可支持中英文操作系统的标题栏体系.
(投标时提供功能截图).
11.
支持后期扩展手机BYOD移动运维/支持API接口/支持文件上传下载控制/支持三级会同;12.
支持RemotApp功能,提供用户体验度.
支持屏幕保护,一定时间内不操作自动屏保;13.
支持运维屏保,用户在访问windows服务器时,超过设定时间不进行操作,自动黑屏,避免信息通过屏幕外泄;14.
文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);15.
支持任意检索用户或资产帐号显示与其对应的权限树,清晰定位搜索某个人拥有哪些资产权限、或某个资产的帐号关联了哪些使用人);16.
使用运维工具时,无需安装JAVA等特定工具,不改变用户使用习惯;17.
数据库运维SQL命令:系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间18.
支持批量设备帐号修改;支持设备帐号属性添加和修改,包括帐号密码、应用参数、帐号状态、会同信息、改密脚本、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步;19.
系统自身安全:系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽(投标时提供功能截图);20.
专利要求:具备相关单点登录先进性的专利,提供实现一种安全的单点登录访问系统证明,并提供相关证明材料;21.
多因素认证:支持自带动态令牌认证,无需第三方产品认证系统,无需管理员进行所有用户校时和绑定,可以使用给每个用户绑定邮件的方式,让用户自己绑定和校时;22.
提供原厂3年售后服务承诺函复印件并加盖原厂公章,原件中标后供货时备查,包括硬件保修、软件版本升级增补防病毒模块2套(现有设备型号:SG-6000-C4000)指标项指标要求AV防病毒吞吐量≥1.
2Gbps检测技术要求必须采用基于并行流引擎技术,被检测文件大小不受限制.
检测多类型压缩包支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型检测多重压缩包支持对多重压缩文件的病毒检测,且不小于5层压缩多协议支持必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤病毒特征库对于HTTP协议和邮件协议,病毒特征库数量大于100万.
升级服务病毒特征库需提供国内地址的升级服务恶意网站阻断支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站检测技术要求采用基于并行流引擎技术,被检测文件大小不受限制.
服务时间原厂3年免费系统版本、特征库升级及相关技术支持服务,由于在现有使用的SG-6000-C4000增补3年防病毒模块.
投标时需提供原厂3年授权文件复印件.
增补IPS模块2套(现有设备型号:TOPID3000)指标项指标要求入侵防御引擎系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御.
系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御.
要求支持丢弃报文、记录日志、禁止连接、TCPreset结束TCP会话等多种响应动作攻击取证要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据.
攻击特征库应涵盖广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御.
攻击检测类型要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5900+种攻击事件.
自定义规则支持自定义规则,并且自定义规则库可以导入导出.
服务时间原厂3年免费系统版本、特征库升级及相关技术支持服务,由于在现有使用的TOPID3000增补3年IPS模块.
投标时需提供原厂3年授权文件复印件.
防火墙1台指标项指标要求专有硬件平台1U机架式,双冗余电源.
硬件平台采用先进的多核网络专用架构,非X86的多核架构或ASIC架构,硬件平台采用多核处理器,使用64位MIPS多核处理器,处理器最低配置为2核心以上并行处理CPU(RMI或者Cavium芯片).
安全系统64位安全操作系统管理接口1个CON口,1个USB2.
0口接口数量≥5个10/100/1000Base-T千兆电口、4个光电复用口防雷击浪涌防雷击浪涌等级四级,通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告复印件吞吐量≥4GbpsIPsecVPN吞吐率≥1.
5Gbps并发会话数≥180万AV防病毒吞吐量≥1GbpsIPS入侵防御吞吐≥1.
5Gbps最大IPSECVPN隧道数≥2000,无需增加授权许可,缺省免费提供.
每秒新建连接数≥(TCP)4.
5万,(HTTP)≥2.
7万SSLVPN用户数SSLVPN用户数本次配置100个,最大需支持1000个支持端口镜像支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析接口二级IP必须支持接口二级IP功能,且可配置的二级接口IP不少于6个接入模式必须支持透明、路由、混合、旁路四种工作模式,支持虚拟系统技术.
必须支持在旁路模式下对流量进行统计、扫描、记录和会话重置.
多链路负载均衡(ECMP、WCMP)支持智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发.
支持基于源、基于源和目的、基于会话等多种负载均衡模式.
支持HTTPGET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态.
支持GRE和GREoverIPSec,IPSecVPN、SSLVPN、L2TPVPN.
支持对服务器的负载均衡支持链路ping、应用端口等方式探测服务器状态,支持服务器负载均衡,支持智能DNS功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担.
支持BFD功能支持BFD与静态路由/OSPF/BGP进行联动.
快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响.
通过与动态路由协议联动,缩短收敛时间,提升可靠性.
基于应用的健康监测必须支持HTTPGET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态支持线路过载保护功能当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发.
当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发VPN支持支持GRE和GREoverIPSec、IPSECVPN、SSLVPN、L2TPVPNARP欺骗防护支持免费ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒路由协议OSPF、BGP和RIPv1/v2(动态路由协议非透传)支持策略路由、支持ISP路由并内置多运营商路由表;必须支持IPv4和IPv6的静态路由;必须支持基于会话的原路回包功能,可设置优先于路由策略而通过会话表中的入接口进行回包;必须支持基于动态端口应用协议的策略路由;必须支持基于角色、用户、用户组的策略路由.

高可用性(HA)支持A-S模式,A-A模式IPv6功能支持地址自动配置功能,包括全状态自动配置(StatefulAutoconfiguration)和无状态自动配置(StatelessAutoconfiguration)以及手工配置,并支持IPv6/v4双协议栈功能802.
3ad链路聚合透明、路由模式下支持将多条链路带宽进行捆绑NAT技术要求必须支持NATfullcone模式.
要求必须支持多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断.
为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术,突破传统单个公网地址64512个端口的瓶颈,而可以达到更大值.
要求必须支持基于标准SYSLOG及二进制的日志格式,且需具备高性能硬件日志服务器设备供选择.
IPV6必须支持基于IPv6邻居发现协议(ND)的攻击防护,包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等支持对IPV6用户的会话日志监控、流量监控、应用监控功能,并且能够对IPV6用户进行自定义监控统计功能必须支持IPv6与IPv4的网络地址与协议转换技术:NAT64和DNS64抗DDoS攻击必须支持抵御所列所有攻击类型,包括:DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、Winnuke会话控制必须支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制必须支持会话控制功能,要求能够限制会话新建速率DNS安全防护必须支持DNS透明代理必须支持DNS代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护DNS服务ALG应用必须支持所列所有应用,包括:H.
323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC访问控制支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制策略管理必须支持对防火墙策略命中次数进行统计用户认证支持本地数据库,并可通过LDAP、Radius和WindowsAD域联动认证用户提供有效期功能,并在登录成功页面上提示剩余时间支持本地用户通过Web认证后,通过认证登录成功页面修改自己的用户密码单点认证支持与AD域联动,同步登录信息,使已登录域的用户实现单点认证SSL代理(加密协议内容过滤)必须支持SSL代理功能,对SSL加密的HTTPS流量进行URL过滤、IPS和病毒过滤必须支持对使用SSL代理功能支持请求、例外、卸载模式,请求模式是针对cert-subject-name为白名单,当检查到证书中的CN匹配到list中的CN时,做代理;例外模式是针对cert-subject-name为为黑名单,当证书中的CN匹配到list中的CN时,则不会对连接做代理;卸载模式是设备检测到https连接,就会对https进行解密操作,然后将解密后的数据以明文的方式发送给server端.

必须支持对使用SSL代理功能自定义执行动作,对过期服务器证书进行检查,支持设置解密、阻断、放行等动作必须支持对使用SSL代理功能自定义执行动作,阻断指定加密方式,包括TLS1.
0、TLS1.
1、SSLV3等常用方式必须支持对使用SSL代理功能自定义执行动作,阻断指定加密算法,包括DES、3DES、RC4、RC2等常用算法,支持对不支持算法自定义执行动作网页重定向支持基于策略方式的网页重定向功能.
当用户使用HTTP访问网页时,页面会先跳转到指定页面.
页面须支持自定义.
用户认证支持硬件USB-key的认证方式.
支持对登录SSLVPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面,需在供货时现场演示支持基于手机短信的登录认证方式客户端插件兼容性支持32位和64位Windows2000/2003/XP/Vista/Windows7操作系统多出口链路优选多出口链路下支持选择最快响应链路建立SSL连接硬件特征码绑定支持客户端硬件特征码绑定认证定制网页支持登录SSLVPN后自动打开可自定义的网页客户端检测必须支持对登录SSLVPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面互通性严格遵循RFC国际标准,必须支持的算法有DES、3DES、AES128、AES192、AES256,SHA-256、SHA-512等快速部署支持速连VPN部署技术,中心端自动下发配置到分支设备而无需手工配置智能移动终端免客户端接入必须提供L2TPOVERIPSec功能,使iphone、ipad、android智能终端无需安装客户端程序即可安全接入网络系统回滚必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性.
网页浏览日志必须支持基于已认证用户身份的访问URL日志记录IM上下线日志支持对QQ上下线的行为进行记录高性能日志记录必须支持基于二进制的日志记录格式系统监控告警支持监控设备系统资源的实时状况,必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象配置文件保存必须支持不少于10个配置文件并存,并支持配置文件备注管理界面中、英文操作界面,必须支持命令行下操作,云安全运维提供手机APP,实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态提供防火墙威胁分析服务,包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析NAT资源状态告警必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员.
监控识别支持识别(至少应包含海康威视、宇视科技、大华等主流厂商)IP摄像头、网络视频录像机等各类网络终端;终端列表支持基于IP、VR、类型、厂商、模板、状态的过滤选项,可以选择这些选项进行过滤查看,同时支持选择多个选项进行查询;支持在线终端数以及不同终端类型分布、在线IPC数以及不同厂家品牌分布、在线NVR数以及不同厂家品牌分布监控统计概况的展示;支持自定义准入名单,对接入的视频终端进行准入控制进行理,至少应支持通过MAC准入名单、IP准入名单、IP/MAC绑定准入名单统计要求支持基于IP地址的流量统计功能,包括短时间周期和长时间周期要求支持基于应用的流量统计功能,包括短时间周期和长时间周期要求支持基于IP地址的会话统计,包括短时间周期和长时间周期要求支持基于应用的会话统计,包括短时间周期和长时间周期要求支持自定义统计功能防御未知SQL注入或XSS攻击需采用基于语法分析的检测模式、有效防御未知SQL注入或XSS攻击,对常见注入点的数据经过解析、解码后,将结果作语法分析,看是否符合SQL、XSS语法,如果满足语法则表明有注入攻击.
过滤CC攻击或HTTPFloode攻击需具有四种检测技术识别CC攻击,包括Auto-js-cookie、Auto-redirect、Manual-confirm、Manual-CAPTCHA.
即识别某一访问请求是来自正常网络访问或是攻击软件的自动化攻击.
同时需支持对开放代理的识别,用户可以选择对通过开放代理访问的速率进行限制,从而有效应对通过开放代理发起的CC攻击.

全网健康检测与预警提供对网络节点延迟、丢包率等可达性和可用性的实时检测并预警;提供对关键业务WEB、邮件、FTP、LDAP、DNS以及自定义协议的延迟、可用性的实时检测并预警,并提供上述检测项预警结果的显示以及查询功能;提供可视化的故障诊断:模拟、在线、导入报文回放三种不同的诊断方式,将数据包在防火墙中的处理过程动态的呈现出来.

检测技术要求必须采用基于并行流引擎技术,被检测文件大小不受限制.
检测多类型压缩包支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型检测多重压缩包支持对多重压缩文件的病毒检测,且不小于5层压缩多协议支持必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤病毒特征库对于HTTP协议和邮件协议,病毒特征库数量大于200万.
升级服务病毒特征库需提供国内地址的升级服务恶意网站阻断必须支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站协议支持必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御.

检测技术支持基于安全策略和安全域启用IPSIPS特征库具备7000种以上攻击特征库规则列表,并可自定义特征库.
具备1100种以上HTTP特征库规则列表.
部署模式支持旁路和在线两种模式,支持基于安全策略和安全域启用IPS功能,可在不同的攻击方向上启用IPS(至少支持流入\流出\双向等方向)防御策略可在不同的攻击方向上启用IPS(流入\流出\双向)暴力破解防护支持对TELNET、SMTP、FTP协议的暴力破解防护特征库更新IPS入侵防御、AV防病毒、应用识别的特征库均为独立文件,并必须都支持自动更新.
QoS策略必须支持基于用户,ip地址以及7层应用进行保证带宽,最大带宽的控制,支持针对7层应用的优先级转发控制;支持流量配额功能,可以对用户/用户组每天或者每月的流量配额进行限制和控制.
当用户流量达到流量配额规则限定的日配额或者月配额时,系统将阻断该用户的流量多层QoS功能多层QoS功能要求包含应用QoS和IPQoS是两个独立的数据流控制功能,应用QoS下可以嵌套IPQos策略;IPQoS可以嵌套应用QoS.
弹性QoS功能必须支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源应用特征库必须在国内有应用特征库开发团队,并提供国内地址的应用升级服务1、在质保期内设备出现硬件故障后,电源和散热风扇现场更换,其他硬件损坏,一律提供免费换机服务;2、本次增加IPS入侵防御模块、AV防病毒模块.
原厂商提供3年免费软硬件质保服务,对应系统版本、应用特征库提供3年免费的升级服务.
提供原厂3年免费质保承诺函复印件并加盖原厂公章,原件中标后供货时备查WAF1台指标项指标要求硬件形态1U机架式主要硬件性能指标硬盘容量≥1TB≥6个千兆电口(含2个管理口),最大可扩展至14个千兆电口≥4个Bypass千兆电口,最大可扩展至12个Bypass千兆电口最大千兆光口数量最大可扩展至4个千兆光口,需增加IOC-W-4SFP-L板卡管理接口数量1个MGT,1个HA,1个RJ45串口,2个USB接口扩展槽位数1个通用扩展槽(IOC-W-4GE-B、IOC-W-4SFP、IOC-W-8GE-B、IOC-W-8SFP、IOC-W-4GE-4SFP、IOC-W-2SFP+、IOC-W-4SFP+)最大吞吐量(1518字节)≥22Gbps最大并发连接数≥75万每秒新建连接数(HTTPGET1Byte文件)≥2.
2万防护站点数量≥64Web防护系统具备HTTP协议异常防御能力系统具备DDoS攻击防御能力,可以对HTTPFlood快速攻击和HTTPFlood慢速攻击进行防御;系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御;系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御;系统具备信息泄露防御能力,可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露;系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie被恶意劫持;系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御;系统具备特殊漏洞攻击防御能力,可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御;系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御;系统具备恶意软件防御能力,可以对WebShell、木马攻击等进行防御,提供百余种攻击防护规则,特征库支持网络实时更新支持用户自定义规则提供预定义防护策略模板提供自定义防护策略网页防篡改支持学习模式和保护模式两种运行模式支持自定义防护的静态网页类型支持内置同步引擎同步服务器内容并建立基线支持篡改监控和正常修改监控支持篡改内容取证网络层安全防护支持整机Flood攻击防护(SynFlood、UDPFlood、ICMPFlood等)、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护等设备联动由于需要和本次采购的下一代防火墙进行攻击防护联动,所以需与防火墙同一品牌部署模式支持透明串接部署,无需变更网络配置支持镜像监听部署,无需变更网络配置支持反向代理部署支持单臂部署模式支持牵引部署模式,含PBR回注和跨接回注支持图形化部署向导,简化用户的部署操作高可用性支持HA-AP双机热备功能通过内置或外置的组件,支持断电Bypass功能所有标配业务电口都支持硬件Bypass功能扩展接口支持内置硬件Bypass应用加速支持WebCache功能支持Web页面压缩功能支持SSL卸载负载均衡支持SLB,支持加权轮询、最少连接以及IPHash算法白名单支持URL白名单支持源IP白名单支持基于规则的URL白名单路由功能支持静态路由登陆管理支持HTTPS、SSH、Console等管理方式支持多级管理权限设置功能,预定义系统管理员、操作员、审计员等管理角色SNMP支持SNMPv1、v2c、V3设备管理支持通过HTTP/HTTPS方式进行管理设备运行状态显示,包括硬盘、内存和CPU、温度利用率的概览显示和详细信息显示支持通过HSM进行集中管理可以通过HSM进行多台WAF设备的集中升级告警与邮件通知支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送内置报表功能支持报表,报表需要包含多视角,提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况不同维度报表支持用户自定义报表支持PDF报表格式支持周期性报表输出中文支持需提供中文管理界面、中文化报表及管理接口升级服务特征库可以通过人工或者自动方式进行升级,升级过程中不需重启设备,并能保持原有会话连接不中断售后服务及其他要求原厂商提供3年免费软硬件质保服务,对应系统版本、应用特征库提供3年免费的升级服务.
提供原厂3年免费质保承诺函复印件并加盖原厂公章,原件中标后供货时备查交换机2台指标项指标要求交换容量2.
56Tbps/23.
04Tbps转发性能480Mpps电源模块化双电源性能指标MAC地址表(max)>=32K路由表容量(max)>=16KARP:16KACL:1K(入)/256(出)接口类型24个1/10GSFPPlus端口,1个slot扩展插槽,两个电源插槽VxLAN支持VxLAN二层网关支持VxLAN三层网关支持EVPN堆叠最大堆叠台数>=9台最大堆叠带宽>=160G可要求堆叠带宽,并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块支持跨设备链路聚合,单一IP管理,分布式弹性路由支持通过标准以太端口进行堆叠(万兆或40G均支持)支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预支持远程堆叠VLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数(不是VLANID)>=4094链路聚合支持最多16个端口聚合;支持最多128个聚合组(IRF2);支持LACP镜像功能支持本地端口镜像和远程端口镜像RSPAN;支持流镜像同时支持N:M的端口镜像(M大于1)组播协议支持IGMPv1/v2/v3,MLDv1/v2支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持PIM-DM,PIM-SM,PIM-SSM支持MSDP,MSDPforIPv6支持MBGP,MBGPforIpv6路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP、ISIS支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3(虚拟路由冗余协议);支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;访问控制策略支持基于第二层、第三层和第四层的ACL;整机提供ACl条目数不小于6K条;支持基于端口和VLAN的ACL;支持IPv6ACL;支持出方向ACL,以便于灵活实现数据包过滤;支持802.
1x认证,支持集中式MAC地址认证;SDN/OPENFLOW支持OPENFLOW1.
3标准支持普通模式和Openflow模式切换支持多表流水线支持Grouptable支持Meter提供配套的SDNcontroller管理和维护支持SNMPV1/V2/V3、RMON、SSHV2支持OAM(802.
1AG,802.
3AH)以太网运行、维护和管理标准端口定时down功能(Schedulejob)支持端口休眠,关闭没有应用的端口,节省能源支持智能风扇调速售后服务及其他要求原厂商提供3年免费软硬件质保服务,提供原厂3年售后服务承诺函复印件并加盖原厂公章,原件中标后供货时备查终端杀毒500点指标项指标要求基本要求提供PC客户端安全防护,配置客户机安全防护管理中心,配置至少500终端数的原厂授权许可和统一的集中管控平台;防病毒可赋予客户端对"预设扫描"的控制权限,比如延迟扫描、跳过扫描、停止扫描等具备远程病毒集中清除功能.
可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率病毒处理方式必须支持智能式的处理方式.
根据不同的病毒类型,采取不同的处理策略.
扫描处理策略必须包含清除、隔离、删除、更名、不予处理以及拒绝访问等处理措施,以保证对于文件多种操作的选择性(投标时提供功能截图)为适应配置低的终端需求,不影响生产办公,终端在进行手动以及预设扫描是必须可以设置扫描时CPU占用比例,分高、中、低三个级别;防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别码能够识别网络病毒攻击行为.
在客户端实现网络病毒的封包过滤具备病毒源准确定位功能,快速查获病毒出处(病毒\恶意软件日志里有一列"感染渠道")管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以满足大多内网用户升级的需要勒索软件防护提供基于行为监控的勒索软件防护功能,能够阻止与勒索软件相关的进程(投标时提供功能截图)病毒爆发阻止具备病毒爆发防御功能.
当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击Web信誉具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新机器学习具备预测机器学习技术,可检测可疑进程中或来自可移动存储、Web电子邮件各通道的文件中的新兴未知安全风险威胁.
高级防护能够有效防御高级持续威胁(APT)的攻击,通过联动机制禁止客户机对命令与控制(C&C)服务器的外联产品联动产品可以通过注册到控制管理中心服务器,实现与外部沙盒虚拟平台进行联动,进行可疑文件提交病毒码支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码支持包括病毒码、IntelliTrap特征码、内存检查特征码、高级威胁关联特征码、病毒扫描引擎、上下文情报引擎、高级威胁扫描引擎…等在内不少于5种引擎和特征码支持云安全扫描和传统扫描两种扫描方法管理支持与微软AD的集成,可套用AD的分组方式,方便管理,可分配AD的组和用户不同的服务器管理权限,可监视和管理AD内计算机的安全状态防病毒管理必须提供Web管理方式;管理通讯采取加密措施管理控制台可以直接控制实现客户端恢复动作可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略支持自带数据库,安装后可以自行存储各类日志以及相关数据,同时也可以外接SQL数据库,保证数据存储的多样性设备管理支持对USB、软驱、光驱、网络共享的使用权限进行控制支持对COM/LPT端口、IEEE1394接口、图像处理设备、红外设备、调制解调器、PCMCIA卡、打印影屏幕键的使用权限进行控制必须具备终端位置感知功能,针对客户端处于内、外网能够部署不同的策略防火墙具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控数据保护具备扩展数据资产控制的能力,可保护组织的数据资产免遭意外或故意泄漏.
数据资产控制允许管理员执行以下操作:1.
定义要保护的数据资产(正规表达式、关键字、文档属性);2.
创建用于限制或机密阻止通过网络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略;3.

按照以建立的标准强制执行合规部署管理客户端软件提供多种方式的安装方法.
必须支持WEB安装页面安装方式、执行基于UNC的安装方式、使用"登录脚本安装"安装方式、使用客户端打包程序安装方式、使用客户端磁盘镜像安装……等产品安装、卸载、代码或引擎升级均无需重新启动操作系统客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现通过插件管理器,可扩展与高级威胁终端检测及响应系统进行融合联动,从内核态和用户态详细记录"文件操作"、"进程启停"、"注册表修改"和"网络连接",将日志汇总至服务器端进行关联分析和高级查询,提供强大的威胁狩猎和溯源分析能力(投标时提供功能截图)厂商资质提供3年原厂7*24小时的专业防毒服务承诺函复印件加盖原厂公章.
机房改造部分指标项指标要求静电地板(50平方)1、全钢有边静电地板2、导电性能:表面电阻106—109欧姆;3、体电阻率107—1010欧姆/厘米4、耐烟火性能:不小于1600℃5、耐磨性:4级/6000转6、耐极冷极热性:15℃-105℃7、经10次急冷热循环不出现明显裂纹8、断裂模数:最小值不小于27Mpa9、翘曲度:±0.
5%10、地板规格:600*600*10mm11、符合指标为防静电陶瓷地板机柜电源PDU(5个)1、总控开关2、电流:10A3、承载功率:4000W4、安全:漏保、防触电网络理线架(10个)1、1U24挡网络理线架2、产品类型:1U机架式3、端口数量:24档4、质量:加厚冷轧钢板网络机柜(1个)1、网络机柜6U2、钢化玻璃钣金门3、19寸标准机柜4、内置散热风扇跳线(50根)1、种类:六类非屏蔽RJ45跳线2、线长(米):3米3、千兆六类无氧铜国标过测桥架(17米)1、规格100*100*1.
0mm2、材质:优质加厚镀锌3、防火阻燃桥架三通(1个)1、规格100*100*1.
0mm2、材质:优质加厚镀锌3、防火阻燃电源线(30米)1、规格:RVV3*4平方2、材质:聚氯乙烯绝缘3、线芯材质:无氧铜PVC线管(30米)1、规格:25mm2、材质:绝缘pvc辅材(1批)水晶头、卡钉、扎线带、熔接、防水胶布等智能运维展示平台(2台)60寸电视,分辨率3840*2160,可视角度176度,背光模式直下式,刷新率60Hz,CPU不低于CortexA53QuadCoreUpto1.
5GHz,GPU不低于Mali-450MPUpto750MHz,内存不低于2GB,内存不低于8GB,WiFi不支持2.
4GHz/5GHz,支持蓝牙和红外,视频解码支持MPEG1/2/4,H.
264,H265,Real等,音频解码支持DOlBYAUDIO,DTS-HD音频双解码交换机模块(8个)配置万兆SFP+多模模块,适用于华三万兆交换机UPS主机(1台)1、工作方式:在线式2、额定容量(KVA):20KVA3、输出电压范围(V):AC220V(1±1%)V4、输入电压范围(V):210-475VV5、过载能力:Load1min,125%30sec6、电源效率:达到90%7、电池类型:16pcs*12VDC,50(±0.
1%)Hz/60(±0.
1%)HzHz8、特点:城堡系列C6K(S)~3C20KS采用双转换纯在线式架构,是最能有效解决所有电源问题的架构设计,对电网出现:断电、市电电压过高或过低、电压瞬间跌落或是减幅震荡、高压脉冲、电压波动、浪涌电压、谐波失真、杂波干扰、频率波动等状况都可以提供良好的解决方案,为用户负载提供安全可靠的电源保障.
9、输出电压频率范围(Hz):市电模式:46-54Hz/56-64Hz(与输入市电频率同步)10、输入电压范围(V):210-475VV11、输入电压频率范围(Hz):46-64Hz;50/60Hz自适应Hz蓄电池(32节)1、产品类型:阀控密封免维护铅酸蓄电池2、额定容量:100AH3、输出电压:12V4、均充电压:14.
1V5、浮充电压:13.
7V最大充电电流:0.
3CA电池柜(2个)1、半角钢结构或冷扎钢板.
半角钢结构,内全角钢焊接.
2、内含电池空气开关辅材(1项)上电缆线国标多股软芯,镀锌铜端子冷压.
注:以上设备最终用户必须注册成为太仓市中医医院中标后三个工作日内,采购人有权要求中标方提供产品进行相关功能验证,如存在虚假应标行为,将废除中标资格,并依法追究相关法律责任.
(三)、投标报价要求1、投标人须对本项目中的所有内容进行投报,否则作无效投标处理.
2、投标应以人民币报价,投标总价一次报定,报价均已包括本项目的所有费用,包括但不限于由投标人为实施和完成本合同所承担的全部费用和要求获得的利润,包括货物、辅材、配件、运输、管理、维护、保险、利润、税金、保险、抽样产品检测费用、现场安装调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
项目实施过程中如果因自身原因造成辅助材料缺漏,投标人负责无条件补齐,不再增加增加费用.

3、投标单位须具备独立完成本项目的能力,具有较强售后服务能力.
因此各投标人可在投标前自行进行调研,了解项目情况及详细需求,但投标单位不得因此使招标单位承担有关的责任和蒙受损失.
投标单位应承担前期调研的责任和风险.
投标单位中标后,不得以不了解项目情况及详细需求为理由而向采购单位提出任何索赔的要求,对此采购单位不再承担任何责任.

(四)、交货要求:1、交付期限:自合同签订之日起,40天内安装调试完成.
2、交货地点:由供方负责办理运输,直接送至需方指定地点,并负责安装、调试完毕.
3、交货方式及状态:免费送货上门并按规定安装调试完毕.
(五)、质保期限:自产品验收合格(以双方在验收报告签订日期为准),整个项目原厂质保三年.
免费质保期内,除人为损坏和不可抗拒因素外,中标人对物品进行免费维修或更换.
(六)、安装调试:1、所有货物在到达安装现场时须经采购单位技术人员记录验收后才可进行安装,验货时须提交该产品的原厂质量合格证明及服务质保证明文件.
所有设备、附(配)件应具备该类产品的功能要求,无瑕疵和缺陷,质量为合格产品,同时有明确的生产厂商或制造厂商.

2、安装调试要求:中标人应遵守现场的一切规章制度,文明施工;中标人负责保管、看护进场的设备及附配件直至完成安装调试验收合格后交付采购人;中标人负责设备、安装设备(工具)等提供适当的保护、包装或覆盖等处理,直至验收合格,以免受损;无论调试期间或保修过程中,中标人须自备安装作业的必备工具和设备,作业的流程、工具或设备等须符合国家安全标准并负责及时清理垃圾.

3、缺陷保修:如果设备交付使用后,缺陷多次反复出现,中标方必须提出分析报告和解决方案,更换该产品,直到最后纠正缺陷、投标人提供质保从纠正之日起重新计算质保期.
如果是超出投标人的责任范围的疏忽、误操作等情况而导致的更换修正,应由投标人进行修理,其额外费用由双方协商承担.

4、中标方承担安装调试期间安装场所的安全以及设备和安装调试人员的安全责任;5、设备安装调试完成后,投标方需提供设备质保书、保修证明等书面资料,并报请有关部门进行检测验收.
6、在安装调试运行后的1个月内采购方有对有关配置要求、所供产品的技术性能及技术参数等方面的问题提出异议的权利.
(七)、验收要求:1、验收时间:交货并完成安装调试后7个工作日内.
2、验收内容:所有设备和附配件应符合其规定的性能,无瑕疵和缺陷,质量为合格品.
如质量不符合采购要求,中标方应在15天内无条件更换.
若逾期仍无法提供合格产品的,采购方有权终止合同.
(八)、售后服务要求:1、售后服务:在质保期内,如发生故障,投标人应在1小时内响应,2小时内赶到故障现场进行维护服务;从投标人工程技术人员进行故障处理开始到用户方正常应用系统恢复正常所需时间不大于12小时;从投标人工程技术人员进行故障处理开始,到全部故障排除,整个系统完全恢复到故障前的正常状态所需时间不大于24小时.

2、中标单位应按其投标文件中的承诺,进行其他售后服务工作.
(九)、付款方式:合同生效后,支付合同金额的35%,中标单位交货安装调试结束,经验收合格后七个工作日内支付合同金额的60%.
验收满一年全面整修一次后,付清余款.
(十)、其他服务要求1、提供不少于12个月,每月一次的系统巡检维护,及时发现设备系统隐患,做到防患于未然.
2、培训要求:投标人必须承诺提供相关培训服务.
(十一)、凡涉及招标文件的补充说明和修改,均以苏州政府采购网、苏州公共资源交易平台发布的内容为准.
二、综合说明1、投标人必须按招标文件技术规格逐项做出实质性应答,涉及产品结构原理及功能配置、软件功能等条款,投标人还需提供相关图纸或图片资料予以说明.
标书中的任何偏差都必须列入投标文件中的偏差表.
任何不按此要求的投标文件将承担被拒绝接受的风险.
中标后,中标方在合同谈判中的任何偏差都不得超越此偏差表中已被采购方确认的条款.
所有应答均不得完全照抄、复制招标文件所列条款、指标和参数.
非量化指标可以直接进行应答,量化指标必须应答具体数值.
采购单位有保留最终产品测试的权利.
若发现有虚假应标,取消投标资格,并承担相应责任.

2、所编制的技术文件应能满足系统进行所需的安装调试、操作使用及维护管理等所有设备的详细技术资料.
3、本项目在开发过程中,需对同时进行施工的单位做好协调、相互配合工作,如因此发生费用由中标方负责.
4、本次采购不分标段,总报价包括所投设备及其备品、备件和专用工具费用、税费(如包括关税、货物及其所用原材料、零部件的各种国内外税费)及包装、运至最终目的地的运输、保险、检测验收、安装、调试、技术支持与培训、售后服务与维保及相关劳务支出等工作所发生的全部费用以及投标人企业利润、税金和政策性文件规定及合同包含的所有风险、责任、施工审图费、总包现场施工配合费等各项应有费用.
本项目为交钥匙项目,中标人的投标报价包含了采购人现有场地条件下,进行中标设备的安装调试达到可使用状态,并验收合格前的所有费用.

5、伴随服务:质保期满后,提供设备最优惠的维修保养及零配件供应价格(具体细则由投标单位投报).
6、知识产权:中标方应保证采购方免除且中标方承担由于采购方在其本国使用本次招标的软件或设备或设备任何一部分时而引起第三方提出的侵犯专利权、商标权或工业设计权的起诉、行动、行政程序索赔、请求等以及采购方为此而产生的损失和损害、费用和支出(包括律师费).

7、投标单位必须保证全部投标资料的真实性,如有虚假或对招标文件所要求说明的情况故意隐瞒或虚报,视为不实质性响应招标文件,为无效投标.
已中标的将取消中标资格,并按《中华人民共和国政府采购法》第七十七条"提供虚假材料谋取中标、成交"相关处理办法处理.

三、政府采购政策(一)节能产品和环境标志产品根据《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于贯彻执行绿色采购、促进残疾人就业和支持监狱企业发展有关政策的通知》(苏财购〔2019〕10号)的文件规定,采购清单产品如属于国家节能或环保品目清单的强制采购产品的,投标人应当选择强制采购产品,并提供由国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书,否则视为未实质响应.

(二)小微企业的价格分评审:1、根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)及苏财购〔2020〕19号《关于新冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》的规定:(1)在货物采购项目中,货物由小、微企业制造,即货物由小、微企业生产且使用该小、微企业商号或者注册商标的,对其报价给予10%的扣除,扣除后的价格参与价格评审.
(2)在服务采购项目中,服务由小、微企业承接,即提供服务的人员为小、微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员,对其报价给予10%的扣除,扣除后的价格参与价格评审.

(3)在货物采购项目中,供应商提供的货物既有小、微企业制造货物,也有中、大型企业制造货物的,不享受本办法规定的小、微企业价格扶持政策.
(4)以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业.
其中,联合体各方均为小、微企业的,联合体视同小、微企业.
(5)符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业.
2、残疾人福利性单位政策:(1)根据《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定,投标单位若为残疾人福利性单位的,视同小型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.

(2)符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》(见),并对声明的真实性负责.
供应商提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任.

(3)中标、成交供应商为残疾人福利性单位的,《残疾人福利性单位声明函》应当随中标、成交结果同时公告,接受社会监督.
3、监狱企业发展政策:(1)根据《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)规定,投标单位若为监狱企业的,视同小型企业,享受评审中价格扣除等政府采购促进中小企业发展的政府采购政策.

(2)符合《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)条件的监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.

供应商提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任.
第四部分投标文件格式说明:对本章所有的投标书格式,投标方可根据自身情况进行补充和修改,但补充和修改不得造成与本格式内容有实质性的违背.
封面:投标文件采购单位:太仓市中医医院项目名称:信息化安全加固及机房改造项目编号:TCGGZY-2021G013投标人(盖章):法定代表人或其委托代理人:(签字或盖章)日期:二〇二一年月1、关于资格文件的声明函关于资格文件的声明函苏州市公共资源交易中心太仓分中心:本公司愿就由贵单位组织实施的编号为TCGGZY-2021G013号的招标活动进行投标.
本公司所提交的投标文件中所有关于投标资格的文件、证明和陈述均是真实的、准确的.
若与真实情况不符,本公司愿意承担由此而产生的一切后果.
投标单位(单位盖章):法定代表人或授权代理人(签字或盖章):投标日期:年月日2、投标承诺函投标承诺函苏州市公共资源交易中心太仓分中心:我们收到贵单位信息化安全加固及机房改造招标文件(项目编号:TCGGZY-2021G013),经仔细阅读和研究,我们决定参加投标.
1、我们愿意按照招标文件的一切要求,提供包括完成该项目全部内容的设备、材料及人工、机械、保险、劳保、各种税费以及质保期间的一切费用.
2、如果我们的投标书被接受,我们将严格履行招标文件中规定的每一项要求,按期、按质、按量履行合同的义务.
3、我们同意按招标文件中的规定,本投标书的有效期限为开标后90天.
4、我们愿意提供招标方在招标文件中要求的所有资料.
5、我们认为你们有权决定中标者,还认为你们有权接受或拒绝所有的投标者.
6、我们完全理解贵方不一定要接受最低报价的投标或收到的任何投标.
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动.
8、如果中标,我们同意并知晓中标通知书发出方式及发出时间,遵守招标文件和中标通知书规定,在指定时间和地点和采购人签订合同.
9、综合说明:(1)伴随服务及配合措施;(2)要求甲方提供的配合;(3)对招标文件有不同意见的偏离说明;(4)其它说明.
所有有关标书的函电,请按下列地址联系:单位:联系人:地址:邮政编码:联系电话:传真:投标单位:(单位盖章)法定代表人或授权代理人(签字或盖章)投标日期:年月日3、参加政府采购活动前三年内,在经营活动中没有重大违法记录声明参加政府采购活动前三年内,在经营活动中没有重大违法记录声明致:苏州市公共资源交易中心太仓分中心:我单位(供应商名称)在参加政府采购活动前三年内,没有重大违法记录,特此声明.
若采购代理机构在本项目采购过程中发现我单位近三年内在经营活动中有重大违法记录,我单位将无条件退出本项目的招标,并承担因此引起的一起后果.
供应商名称(单位公章):法定代表人(负责人)或代理人(签字或盖章):投标日期:年月日4、投标单位情况表投标单位情况表单位名称(盖章):法定代表人成立日期企业地址注册资本万元经营范围职工人数其中:有中高级以上职称的人数资产总计万元净资产万元股东权益万元销售收入2019年万元实现利润2019年万元营业面积(含厂房面积)平方米其中自有面积平方米承租面积平方米单位简历及内设机构情况单位优势及特长近两年来完成或正在履行的重大合同情况最近2年内在经营过程中受到何种奖励或处分(包括情况和结果)最近3年内有无因售假、售劣或是其他原因被消费者投诉或起诉的情况及说明(包括解决方式和结果)最近3年内主要负责人有无因经济犯罪被司法机关追究的情况及说明获得技术认证的工程师及简介其他需要说明的情况5、法定代表人授权委托书(如有)授权委托书本授权委托书声明:我(姓名)系(投标单位名称)的法定代表人,现授权委托(单位名称)的(姓名)为我公司代理人,以本公司的名义参加苏州市公共资源交易中心太仓分中心组织实施的编号为TCGGZY-2021G013号的招标活动.
代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认.

代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开始至合同履行完毕止.
代理人无转委托权.
特此委托!
投标单位:(盖章)法定代表人:(签字或盖章)授权代理人:(签字或盖章)投标日期:年月日6、开标一览表开标一览表项目编号:TCGGZY-2021G013项目名称:信息化安全加固及机房改造标题内容报价元投标人(单位盖章):法定代表人或代理人(签字或盖章):日期:年月日注:1、投标报价一次报定,包括上述服务管理、人员、培训、管理、维护、保险、利润、税金、调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
7、投标报价明细表(一)投标报价明细表序号标的物名称品牌、规格生产厂家单位数量单价总价备注投标总报价:大写:元;小写:元注:本表报价的合计金额应与开标一览表报价一致投标单位:(公章)法定代表人或委托代理人(签字或盖章):日期:年月日(二)投标报价合理性说明(如有)注:评标委员会在评审过程中,将对投标人明显低于其他投标人的报价合理性进行评审,投标人如有需要,可对所投报价进行报价合理性说明(必要时附相关证明材料),合理性说明附投标报价明细表后,供评标委员会参考.

投标单位:(公章)法定代表人或委托代理人(签字或盖章):日期:年月日8、投标货物数量、品牌规格、材质、性能、交货期说明表投标货物数量、品牌规格、材质、性能、交货期说明表序号标的物名称生产厂家、品牌、型号、规格、材质、性能单位数量交付期投标单位:(公章)法定代表人或代理人(签字或盖章):日期:年月日9、技术要求偏离表技术要求偏离表单位名称(盖章):序号内容招标文件技术要求投标文件响应要求偏离情况12345678.
.
.
注:1.
投标人应在本表中对照招标文件技术要求与实际投标技术要求逐项对应列出,并在"偏离说明"项下填写以下内容:优于的,填写"正偏离";符合的,填写"无偏离";低于的,填写"负偏离".

2.
若事项较多,投标人可根据响应内容的实际情况另纸说明.
投标单位:(公章)法定代表人或代理人(签字或盖章):日期:年月日10、商务偏离表商务条款偏离表序号内容招标文件的商务条款投标文件的商务条款偏离说明备注1234567…注:1.
供应商应在本表中把招标文件商务要求与实际投标商务要求逐项对应列出,并在"偏离说明"项下填写以下内容:优于的,填写"正偏离";符合的,填写"无偏离";低于的,填写"负偏离".

2.
若事项较多,投标人可根据响应内容的实际情况另纸说明.
供应商:(公章)法定代表人或代理人(签字或盖章):投标日期:年月日11、项目技术方案及服务方案投标人根据项目需求编写针对本项目的技术方案及服务方案12、项目实施方案及进度方案投标人根据项目需求编写针对本项目的实施方案及进度方案13、项目质量保证措施及承诺投标人根据项目需求编写针对本项目的质量保证措施及承诺14、项目售后服务方案投标人根据项目需求编写针对本项目的售后服务方案15、企业类似业绩一览表企业类似业绩一览表序号项目名称项目时间合同金额(人民币)业主单位备注123456……附:按照招标文件要求及评分标准提供相应证明材料投标单位(单位盖章):法定代表人或代理人(签字或盖章):日期:年月日16、拟投入本项目的专业技术(服务)人员情况一览表拟投入本项目的专业技术(服务)人员情况一览表序号岗位姓名性别年龄学历专业技术职称备注123····附:1、按照招标文件要求提供相应资质证明材料.
投标单位(单位盖章):法定代表人或代理人(签字或盖章)日期:年月日17、中小企业声明函(如有)中小企业声明函(货物)本公司郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造.
相关企业的具体情况如下:1、(标的名称),属于行业;制造商为(企业名称),从业人员人,营业收入为万元,资产总额为万元1,属于(中型企业、小型企业、微型企业);……以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形.
本企业对上述声明内容的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):日期:1从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报.
备注:1、中小企业参加政府采购活动,应当出具《中小企业声明函》,否则不得享受相关中小企业扶持政策.
2、在货物采购项目中,供应商提供的货物既有小、微企业制造货物,也有中、大型企业制造货物的,不享受小、微企业的价格扶持政策.
3、供应商提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任4、中标、成交供应商享受规定的中小企业扶持政策的应当随中标、成交结果公开中标、成交供应商的《中小企业声明函》18、残疾人福利性单位声明函(如有)残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:19、投标(响应)保证承诺书投标(响应)保证承诺书致:苏州市公共资源交易中心太仓分中心我(单位/本人,以下统称我单位)自愿参加信息化安全加固及机房改造(TCGGZY-2021G013)的投标(响应),并做出如下承诺:一、除不可抗力外,我单位如果发生以下行为,将在行为发生的10个工作日内,向采购人支付本采购文件公布的预算金额的2%作为违约赔偿金.
1.
自投标(响应)截止时间至本项目发布中标(成交)公告为止,撤销投标(响应);2.
中标(成交)后不依法与采购人签订合同;3.
中标(成交)后不按本采购文件要求向采购人提交履约保证金;二、我单位知晓上述行为的法律后果,承认本承诺书作为采购人要求我单位履行违约赔偿义务的依据作用.
投标(响应)人:盖公章)地址:电话:传真:电子邮件:邮编:法定代表人或委托代理人(签字或签章)日期:本承诺书未提供,视为无效响应公共资源交易人员信息登记表姓名身份证号码单位名称单位地址个人住址单位电话个人手机人员身份招标人代表招标代理投标人代表评标专家参加:开标评标项目名称个人健康情况有无发热、乏力、干咳、气促情况有无是否在近20天内来自(或途径)疫情重点地区否是,到达时间为:是否在近20天内有与来自疫情重点地区人员接触情况否是,接触时间为:本人承诺以上信息真实准确.
如有不实,愿承担由此引起的一切后果及法律责任.
申报人(签名):日期:所在单位(公章)备注:现场体温测量℃说明:存在瞒报或审查不严的企业,一经发现将严肃处理,在诚信体系中予以记录,并报有关部门依法追究责任.
第五部分评标方法与评标标准评标方法一、本次招标评标采用为综合评分法,即在满足招标文件实质性要求前提下,按照招标文件中规定的评分标准和各项因素进行综合评审,以评标总得分最高的投标人作为中标候选人.
二、提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由报价较低的投标人获得中标人推荐资格,如报价也相同,则采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.
非单一产品采购项目,多家投标人提供的核心产品(标注)品牌相同的,按上述规定处理.

三、评标委员会各成员独立对每个进入打分程序的有效投标人的标书以打分的形式进行评审和评价(计算结果均四舍五入保留两位小数).
四、如出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为中标候选人,如果投标报价也相同的,则由评标委员会组织以抽签方式确定中标候选人.
五、针对小微型企业的加分:根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)及苏财购〔2020〕19号《关于新冠肺炎疫情防控期间加大政府采购支持中小微企业力度的通知》的规定:1、在货物采购项目中,货物由小、微企业制造,即货物由小、微企业生产且使用该小、微企业商号或者注册商标.
对其报价给予10%的扣除,扣除后的价格参与价格评审.
2、在服务采购项目中,服务由小、微企业承接,即提供服务的人员为小、微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员.
对其报价给予10%的扣除,扣除后的价格参与价格评审.
3、在货物采购项目中,供应商提供的货物既有小、微企业制造货物,也有中、大型企业制造货物的,不享受本办法规定的小、微企业价格扶持政策.
4、以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业.
其中,联合体各方均为小微企业的,联合体视同小微企业.
5、符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业.
6、残疾人福利性单位及监狱企业视同小型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策.
7、供应商按照本办法规定提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任.
评分标准一、价格:30分第一步:投标报价低于或等于财政预算价格的,为有效投标报价.
超财政预算的投标报价或招标文件规定的报价为无效投标报价.
无效投标报价的投标文件不进行评审,也不得标.
第二步:在所有有效投标报价中满足招标文件要求,且投标价格最低的投标报价为评标基准价,其价格分为30分,其他投标人的价格分按照下列公式计算(计算结果四舍五入保留两位小数).
投标报价得分=(评标基准价/投标报价)*30%*100二、投标产品的性能与需求的吻合程度(20分)投标产品的功能及技术性能参数全部满足要求的得基本分20分;如有不满足采购设备参数要求的,号项每偏离一项扣1分,非号项扣0.
5分/项,直至扣完为止,各投标单位均应提供相关的证明材料(截图或文件复印件,同时提供投标人加盖公章的技术参数表),并作出相应的对比(列表)供评委评判,否则评委可视为负偏离处理;三、项目实施方案和售后服务(34分)1、系统方案比较(15分)投标方根据采购要求中的项目简况、建设目标,提出整体技术集成方案和详细的架构拓扑图,对整个系统的运维管理、安全部署、性能配置等提出建设性的意见和建议.
整体技术集成方案符合要求,可行,有详细的架构拓扑图,意见和建议有建设性得15分,具体分配如下:1)方案中有详细的架构拓扑图方案,方案合理可行得5分,方案不够合理可行得3分,无方案不得分.
(5分)2)对整个系统的运维管理、安全部署、性能配置等提出建设性的意见和建议进行打分,建议考虑周全、可行极强为优秀得5分,建议可行,但不够完善为良好得3分,建议勉强可行为一般得1分,无方案不得分.
(5分)3)方案响应项目技术要求,方案设计及产品选型优秀得5分,方案设计及产品选型良好得3分,方案设计及产品选型一般得1分,无方案不得分.
(5分)2、各投标单位针对本项目的整体集成提供的安装计划、进度计划、组织计划、产品安装质量验收程序、验收大纲等比较(8分).
具体分配:安装计划2分、进度计划符合采购要求得2分、组织计划(含实施人员)得2分、产品安装质量承诺得1分、验收大纲得1分3、项目培训方案比较(6分):评委根据供应商提供的培训方案,对技术培训内容、培训计划、培训时间、地点具有详细分解,培训内容具体、清晰进行综合比较评审.
培训方案调理清晰,可操作性强为优秀得6分,培训方案具有可操作性为良得4分,有培训方案,内容不全面为一般得2分,无方案不得分.

4、服务保障比较(5分)为确保网络系统的稳定、可靠、安全的运行,及时发现设备系统隐患,做到防患于未然,网络安全和运维服务包括但不限于:(1)提供每月度至少1次的工程师巡检服务,巡检内容包括网络运行、网络安全和硬件等内容,每次巡检完成需要提供相关的巡检报告,同时要将巡检内容现场进行整理汇报;并且提供特定产品的指导手册,版本注意事项;(1分)(2)响应供应商对于采购人提出的服务要求,能在30分钟以内响应,2小时以内完成,如需更换或送修,必须在12小时内解决.
(1分)(3)安全巡检工程师(具备CISP证书)必须在中标单位工作至少工作6个月以上,提供名单并附缴纳社保证明.
(3分)四、响应产品和投标单位履约能力要求(16分)1、所投防火墙设备连续7年入围Gartner企业级防火墙魔力象限;Gartner认定的亚太地区企业级防火墙"全球性厂家",入选Gartner《网络流量分析市场指南》网络安全厂商.
(提供证明文件并加盖投标人公章).
(2分)2、备份厂商具有2名以上获得工信部容灾备份管理师证书的工程师;投标提供用工合同证明和管理师证书的扫描件或复印件,以保证项目的顺利实施.
(2分)3、数据库审计系统安全浏览器管理支持红莲花、密信等安全浏览器登录管理设备,该类浏览器支持国密算法SM2/SM3/SM4,安全性非常高(提供截图并加盖投标人公章).
(2分)4、堡垒机产品成熟度:产品要求成熟度不低于9年,以软件类著作权登记证首次颁发日期为准.
(提供软件类著作权登记证并加盖投标人公章).
(2分)5、所投WAF产品具备中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》(千兆).
(提供证明文件并加盖投标人公章).
(2分)6、投标供应商具备在有效期内的信息安全管理体系认证证书,并提供上述认证证书在中国国家认证认可监督管理委员会官网的查询页面完整截图,提供证明材料;(2分)7、投标供应商提供2份自2018年至今本项目类业绩(需提供合同完整复印件及已竣工项目的验收证明材料复印件,提供不全不得分);每提供1份得2分.
(4分)注:1、报价超过采购预算的为无效投标.
2、针对评分标准中评分的每一条,投标人均应提供相关电子资料并作出相应说明供评委评判,不提供相关资料的视为不具备该项得分的条件.
3、所有复印件字迹须复印清晰可见,复印不全或字迹不清晰的,视为未提供.
4、防止虚假应标,采购方保留调查的权利,并由此引发的一切调查与诉讼费用由投标方承担.
第六部分合同格式一、合同文件1.
合同文件适用法律适用于合同文件的法律是中华人民共和国现行法律、法规及甲方所在地的地方性法规.
2.
合同文件组成和解释顺序2.
1合同文件的组成和解释顺序如下:2.
1.
1合同的特殊性条款2.
1.
2合同的一般性条款2.
1.
3双方洽商、变更等明确双方权利义务的纪要、协议2.
1.
4中标通知书、投标书和招标文件2.
2合同的特殊性条款的效力优于合同的一般性条款的效力3.
合同文件使用文字3.
1合同文件使用中文书写、解释和说明3.
2合同文件使用特殊性条款约定的国家标准和规范;国家没有相应标准、规范时,可使用特殊性条款约定的行业或甲方所在地地方的标准、规范.
二、标的物的一般条款4.
完整物权对于出卖的标的物,乙方应当拥有完整物权,并且乙方负有保证第三人不得向甲方主张任何权利(包括知识产权)的义务.
5.
质量保证5.
1乙方应保证所供标的物是全新的,未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装,正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能.
在乙方承诺的质量保证期限内,乙方应对由于设计、工艺等缺陷及伴随服务而造成的任何不足或故障负责.

5.
2根据甲方按检验标准自己检验的结果或当地技监部门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方并提出索赔.

5.
3除合同特殊条款规定外,合同条款中标的物的免费服务期均自标的物通过最终验收之日起计算.
具体以招标文件中规定的质量保证期为准或中标单位承诺更高于招标要求的质量保证期为准.
6.
包装乙方应当按照约定的包装方式交付标的物.
对包装方式没有约定或者约定不明确的,应当按照双方补充协议约定的方式包装,或者按照通用的方式包装,没有通用方式的,应当采取足以保护标的物的包装方式.

7.
伴随服务7.
1乙方除应履行按期按量交付合格标的物的义务之外,还应提供下列服务.
7.
1.
1标的物的现场安装、启动、调试、监督;7.
1.
2在合同规定的期限内对所提供标的物实行运行监督、维修服务的前提条件是该服务并不能免除乙方在质量保证期内所承担的义务;7.
1.
3对甲方技术人员的技术指导或培训.
7.
2除合同另有规定之外,伴随服务的费用均已含在合同价款中,甲方不再另行进行支付.
三、标的物的交付、检验和验收8.
标的物的交付8.
1标的物的所有权自标的物交付时转移.
8.
2乙方应当按照约定的期限和甲方指定的地点交付标的物.
8.
3乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料.
9.
检验和验收9.
1在交货前,乙方应对标的物的质量、规格、性能、数量等进行详细而全面的检验,并出具一份合格检验证明,合格检验证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果.

9.
2甲方根据合同规定的内容和验收标准进行验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作为最终付款所需文件的组成部分.
9.
3验收期限自标的物交付之日起十个工作日内.
特殊情况需延长的,双方应在合同的特殊条款中约定.
9.
4如双方对验收结果有分歧,则以太仓市技术质量监督局或以约定的法定检测机构的检验结果为准,检验费用由有过失的一方支付.
四、对标的物提出异议的时间和办法10.
对标的物提出异议的时间和办法10.
1甲方在验收过程中,应当于双方约定的检验期间内将标的物的数量或质量不符合约定的情形及处理方式以书面形式通知乙方.
10.
2如甲方在验收期满后既不出具验收合格证明又未提出书面异议的,并不视为乙方所交标的物符合合同规定,乙方应书面催告甲方进行验收.
10.
3乙方应在收到甲方书面异议后七天内负责处理问题,否则将视为默认甲方提出的异议和处理意见.
五、合同价款和支付11.
合同价款和支付11.
1本合同的结算货币为人民币,单位元.
11.
2乙方应按照双方签订的合同规定交货并在合同特殊条款规定的期限内持下列单据结算货款.
11.
2.
1合格的销售发票;11.
2.
2甲方盖章签收后的送货回单和验收合格证明.
11.
3甲方应按合同特殊条款规定的期限和方式付款.
11.
4根据现行税法对甲方征收的与本合同有关的一切税费均由甲方承担;根据现行税法对乙方征收的与本合同有关的一切税费均由乙方承担.
六、违约责任12.
违约责任合同一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任.
13.
甲方违约责任13.
1在合同生效后,甲方要求退货的,应向乙方偿付合同总价款5%的违约金,违约金不足以补偿损失的,乙方有权要求甲方补足.
13.
2甲方逾期付款的应按照逾期付款金额的每天万分之四支付逾期付款违约金.
13.
3甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失.
14.
乙方违约责任14.
1乙方不能交货(逾期超过十五天视为不能交货),或交货不合格从而影响甲方按期正常使用的,甲方有权解除合同,乙方向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的甲方有权要求乙方补足.
14.
2乙方逾期交货的,应在发货前与甲方协商,甲方仍需求的,乙方应立即发货并应按照逾期交货部分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用.
15.
不可抗力15.
1因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任.
但合同一方迟延履行后发生不可抗力的,不能免除责任.
15.
2合同一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明.
七、索赔16索赔:16.
1如在货物交付、使用过程中,甲方发现货物的品质与合同内容有不符或者根据甲方按国家标准或行业标准自己检验的结果或当地技监部门的检验结果,或者在质量保证期限内,货物内容、质量、规格与合同不符或证实货物是有缺陷的,包括潜在缺陷等时,有权向乙方提出索赔,乙方在收到甲方索赔通知后2-5天内应免费维修或弥补相应的缺陷.
如果乙方在收到通知后5天内没有弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担,同时甲方对乙方行使的其它权利不受影响.
甲方因补救措施所承担的应由乙方承担的费用,有权在甲方应支付给乙方的款项中直接扣除.

16.
2索赔方式除上述规定之外,甲方还有权选择以下方式进行索赔:(1)乙方同意退货,并双倍返还定金及甲方已支付的合同款,并承担由此发生的一切损失和费用,包括甲方直接损失、利息、银行手续费、运费、保险费、仓储费、装卸费以及为保护退回货物所需的其它必要费用.

(2)根据标的物的损坏程度以及甲方遭受损失的数额,经甲乙双方商定降低货物的价格.
(3)用符合规格、质量和性能要求的新零件、部件或货物来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并负担甲方所发生的一切直接费用.
同时,乙方应按合同规定,相应延长修补或被更换部件或货物的质量保证期.

(4)从尚未支付的合同价款扣除乙方应承担的违约金、赔偿金以及甲方因急需更换有关部件或紧急维修而支付的各种费用以及因索赔而发生的合理费用,包括律师费用.
如果这些金额不足以补偿索赔金额,甲方有权向乙方提出对不足部分的补偿.

八、履约保证金17.
履约保证金17.
1乙方应在本合同签订时,按采购文件的约定提供相应的履约保证金.
17.
2如果乙方未能履行合同规定的任何义务,甲方有权从履约保证金中取得补偿.
17.
3履约保证金(无息)将在乙方履行完合同义务后,5个工作日内退回.
九、合同的解除和转让18.
合同的解除18.
1有下列情形之一,合同一方可以解除合同:18.
1.
1因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;18.
1.
2因合同一方违约导致合同不能履行,另一方有权解除合同;18.
2有权解除合同的一方,应当在违约事实或不可抗力发生之后三十天内书面通知对方以主张解除合同,合同在书面通知到达对方时解除.
19.
合同的转让19.
1本合同不得以任何形式转让,否则视为乙方违约,甲方可以单方解除本合同,由此造成甲方的损失由乙方承担赔偿(包括但不限于诉讼费、合理律师费等).
19.
2本合同未经甲方书面同意不得以任何形式的转让或分包,否则视为乙方违约,甲方可以单方解除本合同,由此造成甲方的损失由乙方承担赔偿(包括但不限于诉讼费、合理律师费等).
十、合同的生效20.
合同的生效本合同在双方签字盖章后即生效,同时还需至苏州市公共资源交易中心太仓分中心加盖备案章.
十一、争议解决21.
争议解决甲乙双方因合同发生争议,应在采购代理机构的主持下进行调解,协商不成,任何一方可以向甲方所在地人民法院起诉.
十二、附则22.
合同份数.
本合同一式五份,甲方二份,乙方二份,交易中心一份.
23.
未尽事宜本合同未尽事宜应按《中华人民共和国合同法》、《中华人民共和国产品质量法》、《中华人民共和国政府采购法》及其他有关政府采购的法律法规之规定解释.
合同主要条款合同编号:采购人:(以下称甲方):供应商:(以下称乙方):根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律法规的规定,甲乙双方按照苏州市公共资源交易中心太仓分中心组织的关于信息化安全加固及机房改造项目(编号TCGGZY-2021G013)的招标结果签订本合同.
第一条合同标的乙方根据甲方需求提供下列货物:货物名称、规格及数量详见供货一览表.
第二条合同总价款本合同项下货物总金额为_大写)人民币,小写:($:)元整,分项价款在"供货一览表"中有明确规定.
序号货物名称品牌、规格、型号数量单位单价合价123…合同价格(大写)人民币元整;元整($.
00)本合同总价款均已包括本项目的所有费用,包括但不限于由投标人为实施和完成本合同所承担的全部费用和要求获得的利润,包括货物、辅材、配件、运输、管理、维护、保险、利润、税金、保险、抽样产品检测费用、现场安装调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用以及投标人认为需要的其他费用等.

本合同总价款还包含乙方应当提供的伴随服务/售后服务费用.
本合同执行期间合同总价款不变.
第三条合同款支付1、本合同项下所有款项均以人民币支付.
2、本合同项下的采购资金由甲方自行支付,乙方向甲方开具发票.
3、付款方式:合同生效后,支付合同金额的35%,中标单位交货安装调试结束,经验收合格后七个工作日内支付合同金额的60%.
验收满一年全面整修一次后,付清余款.
第四条组成本合同的有关文件下列与本次采购活动有关的文件及有关是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:1、招标采购文件(编号:TCGGZY-2021G013)2、乙方提供的投标文件和投标报价表;3、供货一览表;4、技术规格响应表;5、投标承诺;6、服务承诺;7、中标通知书;8、甲乙双方商定的其他文件等.
第五条知识产权乙方应保证其提供的服务不受任何第三方提出的侵犯其著作权、商标权、专利权等知识产权方面的起诉;如果任何第三方提出侵权指控,那么乙方须与该第三方交涉并承担由此发生的一切责任、费用和赔偿;第六条质量保证1、乙方所提供的货物的技术规格应与招标文件规定的技术规格及所附的"技术规格响应表"相一致;若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准.
2、乙方应保证货物是全新、未使用过的原装合格正品,并完全符合合同规定的质量、规格和性能的要求.
乙方应保证其提供的货物在正确安装、正常使用和保养条件下,在其使用寿命内具有良好的性能.
货物验收后,在质量保证期内,乙方应对由于设计、工艺或材料的缺陷所发生的任何不足或故障负责,所需费用由乙方承担.

第七条包装要求1、除合同另有规定外,乙方提供的全部货物均应按国家或专业标准保护措施进行包装.
该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点.
由于包装不善所引起的货物损失均由乙方承担.

2、每一包装单元内应附详细的装箱单和质量合格凭证.
3、乙方保证货物不存在危及人身及财产安全的产品缺陷,否则应承担全部法律责任.
第八条交货和验收1、乙方应当在合同签订后天内将货物安装调试完毕交付甲方正常使用,地点由甲方指定.
招标文件有约定的,从其约定.
2、乙方交付的货物应当完全符合本合同或者招投标文件所规定的货物、数量和规格要求.
乙方提供的货物不符合招投标文件和合同规定的,甲方有权拒收货物,由此引起的风险,由乙方承担.
3、货物的到货验收包括:生产厂家名称、品牌、型号、规格、数量、外观质量、配置及货物包装是否完好.
4、乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,乙方负责补齐,因此导致逾期交付的,由乙方承担相关的违约责任.

5、货物和系统调试验收的标准:按行业通行标准、厂方出厂标准和乙方投标文件的承诺(详见合同载明的标准,并不低于国家相关标准).
甲乙双方应在货物安装调试完毕后的个工作日内进行运行效果验收,在验收之前,乙方需提前提交相应的调试计划(包括调试程序、环境、内容和检验标准、调试时间安排等)供甲方确认,乙方还应对所有检验验收调试的结果、步骤、原始数据等作妥善记录.
如甲方要求,乙方应将记录提供给甲方.
调试检验出现全部或部分未达到本合同所约定的技术指标,甲方有权选择下列任一处理方式:a.
重新调试直至合格为止;b.
要求乙方对货物进行免费更换,然后重新调试直至合格为止.
甲方因乙方原因所产生的所有费用均由乙方负担第九条履约保证金1、乙方按约定缴纳履约保证金,在合同签订前交至甲方指定账户中.
2、如乙方未能履行合同规定的义务,甲方有权从履约保证金中取得补偿.
3、履约保证金待合同全部履行完毕后五个工作日内由甲方全额退回(不计息).
第十条伴随服务/售后服务1、乙方应按照国家有关法律法规规章和"三包"规定以及合同所附的"服务承诺"提供服务.
2、除前款规定外,乙方还应提供下列服务:(1)货物的现场安装、调试和/或启动监督;(2)就货物的安装、启动、运行及维护等对甲方人员进行免费培训.
3、若招标文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:3.
1乙方应为甲方提供免费培训服务,并指派专人负责与甲方联系售后服务事宜.
主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如甲方未使用过同类型货物,乙方还需就货物的功能对甲方人员进行相应的技术培训,培训地点主要在货物安装现场或由甲方安排.

3.
2所购货物按乙方投标承诺提供免费维护和质量保证,保修费用计入总价.
3.
3保修期内,乙方负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外.
3.
4货物故障报修的响应时间按乙方投标承诺执行.
3.
5若货物故障在检修()工作小时后仍无法排除,乙方应在()小时内免费提供不低于故障货物规格型号档次的备用货物供甲方使用,直至故障货物修复.
3.
6所有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担.
3.
7保修期后的货物维护由双方协商再定.
4.
本项目免费保修期为3年.
自产品验收合格之日起计算.
第十一条合同的变更和终止1、本合同一经签订,甲乙双方不得擅自变更、中止或终止合同.
2、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同.
第十二条合同的转让乙方不得擅自部分或全部转让其应履行的合同义务.
第十三条违约责任1、甲方无正当理由拒收货物的,由甲方向乙方偿付合同总价的5%违约金,违约金不足以补偿损失的,乙方有权要求甲方补足.
.
2、甲方未按合同规定的期限向乙方支付货款的,按照逾期付款金额的每天万分之四支付逾期付款违约金.
3、乙方不能交付货物、完成安装调试的,乙方应向甲方支付合同总价5%的违约金.
4、乙方逾期交付的,每逾期1天,乙方向甲方偿付合同总额的5‰的滞纳金.
如乙方逾期交付达10天,甲方有权解除合同,解除合同的通知自到达乙方时生效.
5、在乙方承诺的质量保证期内,如经乙方两次维修或更换,货物仍不能达到合同约定的质量标准、运行效果的,甲方有权退货,乙方应退回全部货款,同时,乙方还须赔偿甲方因此遭受的损失.
6、其他未尽事宜,以《中华人民共和国合同法》和《中华人民共和国政府采购法》等有关法律法规规定为准,无相关规定的,双方协商解决.
第十四条不可抗力甲、乙方中任何一方,因不可抗力不能按时或完全履行合同的,应及时通知对方,并在()个工作日内提供相应证明.
未履行的部分是否继续履行、如何履行等问题,可由双方初步协商,并向主管部门和政府采购管理部门报告.
确定为不可抗力原因造成的损失,免予承担责任.

第十五条索赔如在货物交付、使用过程中,甲方发现货物的品质与合同内容有不符或不满足国家标准或行业标准,有权向乙方提出索赔,乙方在收到甲方索赔通知后()天内应免费维修或弥补相应的缺陷.
如果乙方在收到通知后()天内没有弥补缺陷,或不能弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担,同时甲方对乙方行使的其它权利不受影响.
甲方因补救措施所承担的应由乙方承担的费用,有权在甲方应支付给乙方的款项中直接扣除.