伊春市公安局_网络安全设备(各区县共建项目)公开招标

招标文件项目编号:YCC[2018]0562采购代理机构:伊春市政府采购中心2018年11月24日目录第一章招标公告…2第二章投标人须知…4第三章采购内容…11第四章开标与评标…13第五章无效投标和废标条款…16第六章定标与合同…17第七章质疑与投诉…21第一章招标公告1.
招标项目伊春市政府采购中心受伊春市公安局的委托,对网络安全设备项目进行公开招标.

1、采购编号:YCC[2018]05622、采购单位:伊春市公安局3、采购代理机构:伊春市政府采购中心4、项目名称:伊春市公安局_网络安全设备(各区县共建项目)5、项目用途及技术要求:伊春市公安局_网络安全设备(各区县共建项目)网络安全扫描工具需兼容原有数据资源平台对接使用,提供两种接入方案,二选其一.

接入方案一:通过ftp报送方式,报送原始word文档和部分数据文件,如bcp等,外厂家在bcp中填写部分必填字段,如网站名称、厂家信息等.

大数据平台通过外厂家报送,提供重要信息展示和word下载和展示功能.
接入方案二:根据漏扫各厂家word文件和部标(暂无明确标准),梳理重要必填内容,统一各厂家报送漏扫报告规范,同时结合原始word文件,形成漏扫数据展示.
报送方式可采用ftp,原始word文件和zip标准包.

大数据平台通过外厂家报送,提供重要信息展示和word下载和展示功能.
(其他详见招标文件)6、交货地点:伊春市公安局7、交货期限:合同签订后30天内交货并具备验收条件8、计划金额:3,000,000.
00元9、验收方式:中标金额超过100万的,采购人自行验收合格后由采购中心组织专家集中验收;不足100万的,采购人自行验收.

验收标准:按照国家或行业规范标准10、付款方式:验收合格后一次性付清.
11、评标方法:综合评分法12、本项目落实的政府采购政策:优先采购节能环保产品政策;支持中小企业(监狱企业)政策;采购本国货物、工程和服务政策;信息产品强制认证政策.

13、履约保证金和质量保证金:中标供应商在合同签订时,需缴纳中标金额的5%作为履约保证金到采购人指定账户,自项目验收合格之日起履约保证金自动转为质量保证金,质保期满后无质量问题无息返还.

2.
投标人资格要求1、投标企业应符合《中华人民共和国政府采购法》第二十二条要求:法律规定投标供应商须提供证明的材料具有独立承担民事责任的能力企业:提供有效期内的营业执照或组织机构代码证事业单位:提供事业单位法人证书个体工商户:提供个体工商户营业执照自然人:提供本人身份证明具有良好的商业信誉和健全的财务会计制度财务审计报告或银行(基本开户行或人民银行)出具的资信证明具有履行合同所必需的设备和专业技术能力供应商提交"投标单位情况表(二)"和相关佐证材料.
(一旦发现不实,按提供虚假材料的规定处理)有依法缴纳税收和社会保险资金的良好记录法人:税务登记证和近6个月内任意1个月缴纳增值税或所得税的凭据;近6个月内任意1个月缴纳社会保险的凭据(专用收据或社会保险缴纳清单)其他组织和自然人:提供缴纳税收凭据和缴纳社会保险的凭据(依法免税或不需要缴纳社会保险资金的,提供相应文件证明)参加政府采购活动前三年内,在经营活动中没有重大违法记录供应商提交"参与采购活动前三年内在经营活动中没有重大违法记录的书面声明函"(一旦发现不实,按提供虚假材料的规定处理)良好的商业信誉评审时,通过信用中国官方查询网址(www.
creditchina.
gov.
cn)查询关于投标供应商"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为"三项信息,如评标当日处在任意一条失信信息处罚有效期内,则该投标人资格性审查不合格,投标无效.

2、本项目不接受联合体报名.
3.
招标文件的获取及递交1、招标文件的获取:凡符合资格要求的黑龙江省政府采购网供应商库内成员单位,请于2018年11月26日至11月30日17:00前,凭用户名及密码登陆伊春市政府采购网(http://www.
hljcg.
gov.
cn/xwzs!
home.
action)点击【网站导航】选择伊春市政府采购网进行网上报名,报名后在该项目采购公告处即可下载招标文件等材料.

2、投标文件递交时间及方式:时间:2018年12月18日上午9:00至9:30时,现场递交地点:伊春市行政服务和公共资源交易中心四楼3、逾期送达的或者未送达指定地点的投标文件,招标人不予受理.
4.
开标时间及地点开标时间:2018年12月18日上午9:30开标地点:伊春市行政服务和公共资源交易中心四楼(伊春区林都大街10号)5.
发布公告的媒介本次信息公告在黑龙江省政府采购网、伊春市行政服务和公共资源交易网、伊春市政府门户网站上发布.
如有内容不一致情况,以黑龙江省政府采购网站——伊春市网站上发布的内容为准.

6.
联系方式采购人:伊春市公安局采购机构:伊春市政府采购中心地址:伊春市伊春区林都大街8号地址:伊春区林都大街10号(伊春市行政服务和公共资源交易中心)邮编:153000邮编:153000联系人:石光联系人:李恒电话:18445815631电话:0458-3870312附:招标文件伊春市政府采购中心2018年11月24日第二章投标人须知说明:1、本招标文件依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采购货物服务招投标管理办法》(财政部令第87号)及国家有关法律、法规、规章制度编制.

2、本招标文件的解释权为组织本次采购活动的采购代理机构.
3、投标费用:投标人应承担所有与准备和参加投标有关费用.
不论投标结果如何,采购代理机构和采购人均无义务和责任承担这些费用.

1.
招标文件1.
1招标文件的组成(1)招标公告;(2)投标人须知;(3)开标与评标;(4)无效投标和废标条款;(5)定标与合同;(6)质疑与投诉.
1.
2招标文件的澄清(1)投标人应仔细阅读和检查招标文件的全部内容.
如发现缺页或不全,应及时向招标人提出,以便补齐.
如有疑异,应在投标截止时间10日前以书面形式(包括信函、电报、传真等可以有形地表现所载内容的形式,下同),要求招标人对招标文件予以澄清.

(2)招标文件的澄清将以书面形式发给所有购买招标文件的投标人,但不指明澄清问题的来源.
如果澄清发出的时间距投标人投标截止时间不足15天,并且澄清内容影响投标文件编制的,将相应延长投标截止时间.

(3)投标人在收到澄清后,应以书面形式通知招标人,确认已收到该澄清.
1.
3招标文件的修改(1)在投标截止时间15日前,采购人或采购中心均可以补充文件的方式对招标文件进行修改.

(2)采购单位或采购中心有权按照法定的要求推迟投标截止日期和开标日期.

(3)招标文件的修改将在黑龙江省政府采购网公布,补充文件将作为招标文件的组成部分,并对投标人具有约束力.

1.
4本项目资格性、符合性审查事项及内容资格性审查:审查事项审查内容注意事项有效期内的营业执照营业期限税务登记证国税或地税三证(四证)合一的,只需提供营业执照税收凭据投标近半年内任意一个月缴纳税收凭据近半年指开标当天前连续6个月,依法免税的,提供相应文件证明财务审计报告或银行资信证明财务报告提供关键页和会计事务所营业执照具有资质的会计事务所出具,投标企业财务出具的无效缴纳社会保险的凭据投标近半年内任意一个月缴纳社保凭据(专用收据或社会保险缴纳清单)近半年指开标当天前连续6个月,不需要缴纳社会保险资金的,提供相应文件证明具有履行合同所必需的设备和专业技术能力投标单位情况表(二)如表格内容不能体现完成本项目的设备和技术能力,投标人可另附其他佐证材料(如设备购置发票、近三年类似业绩证明等)没有重大违法记录的书名声明函三商业信誉情况关于"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为"的记录评审时,通过信用中国官方查询网址(www.
creditchina.
gov.
cn)查询关于投标供应商"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为"三项信息,如评标当日处在任意一条失信信息处罚有效期内,则该投标人资格性审查不合格,投标无效.

其他无符合性审查:审查事项审查内容注意事项投标函内容填报完整且实质响应招标文件(一)单独密封递交,投标文件内仍装订一份技术及售后服务承诺书内容填报完整且实质响应招标文件(三)交货时间(工期)以投标函所填报内容为准质保期以报价单填报内容为准投标文件是否按要求制作(一正四副、签字盖章)投标文件份数及封面签字、盖章情况技术参数佐证材料及响应情况号参数不允许出现负偏差,非号不允许超过约定比例.
佐证材料必须是厂家出具的宣传彩页、官网截图或经生产制造商确认的产品参数,投标人自行承诺、填写的无效号参数必须在参数佐证材料中找到依据,否则视为不响应技术偏离表逐条如实填写填写的响应参数在参数佐证材料中均有依据报价单填报是否完整、有效内容完整且实质性响应(八)报价是否低于成本是否明显低于其他家报价低于其他有效报价平均价20%的,评标委员会将启动澄清程序其他(样品是否合格等)按要求无节能环保产品(具体标明需要提供清单复印页的设备)产品在节能环保清单所在页复印件特定产品不接受《节能产品政府采购清单》以外产品的报价,具体品目详见招标文件第二章第6条是否采购国货报价单所报制造厂商及生产厂商名称除原装进口产品外,均视为国货是否是经国家认证的信息安全产品满足招标文件"遵循政府采购政策性原则"第四条要求提供认证证书是否享受中小企业、监狱企业、残疾人福利性企业优惠政策(能否享受此条政策,不影响投标文件有效性)满足招标文件"遵循政府采购政策性原则"第二条要求,如不满足享受条件,不必填写此条相关材料.

所在地工信部门、省级以上监狱管理局、戒毒局出具的相关证明文件2.
投标文件2.
1投标文件的组成及要求装订顺序:封面1、目录2、投标函(见一,将投标函单独密封递交并在投标文件中另装订一份)3、营业执照4、税务登记证5、缴税凭据6、上年度财务审计报告或银行资信证明7、缴纳社会保险凭据8、参与政府采购活动前三年内在经营活动中没有重大违法记录的声明函(见三)9、投标单位情况表(见二)10、公开招标报价单(五)11、资质证明文件12、商业信誉情况:评审时,通过信用中国官方查询网址(www.
creditchina.
gov.
cn)查询关于投标供应商"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为"三项信息,如评标当日处在任意一条失信信息处罚有效内,则该投标人资格性审查不合格,投标无效.

13、中小企业声明函(七,如不满足享受此政策的条件,可不填写装订)14、残疾人福利性单位声明函(四,如不满足享受此政策的条件,可不填写装订)要求:(1)投标人应将投标文件按以上顺序装订成册,并编制投标文件资料目录,注明页码.

(2)投标函:如单独递交的投标函与投标文件中的投标函内容不一致,以单独递交的已唱标内容为准;两份函对比如有个别处出现漏填,以填写内容的为准;如投标函内容与投标文件中其他承诺内容不一致,以投标函为准;投标函的完整性属于符合性审查内容,直接影响投标文件的有效性.

(3)投标资格证明文件包括:营业执照、税务登记证和近6个月内任1个月的纳税凭据、财务审计报告或银行出具的资信证明、投标供应商近6个月内任1个月的社会保险缴纳凭据、资质证明文件、"参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明函",商业信誉情况,.
资格证明文件要求是复印件须加盖投标单位公章,内容要清晰可见,否则视其投标无效;要求提供原件的须单独递交原件材料并在投标文件中装订复印件,评审结束后返还原件.

(4)投标文件的装订统一使用A4纸,胶装,书面中文字要清晰,语义要准确,内容不得涂抹或改写.
(5)投标文件中所有材料需提供中文版本或译文版本(外文材料不予认可)(6)投标文件正本一份,副本四份,每份投标文件必须清楚标明"正本"或"副本"字样.
一旦正本和副本不符,以正本为准.

(7)投标文件的正本封面要由投标人的法定代表人或其授权代表签字(名章、签名章亦有效)或加盖投标单位公章,不得影印和扫描,副本均可复印.

(8)除投标人对错处做必要修改外,投标文件不得行间插字、涂改或增删.
如有修改错漏处,必须由投标代表签字或加盖投标人公章.

2.
2投标文件的密封和递交(1)投标文件应进行包装、加贴封条,并在封套的封口处加盖投标人单位章,投标函单独密封递交.

(2)投标人应在规定的投标截止时间前递交投标文件,逾期送达的或者未送达指定地点的投标文件,招标人不予受理.

2.
3投标文件的修改与撤回(1)在规定的投标截止时间前,投标人可以修改或撤回已递交的投标文件,但应以书面形式通知招标人.

(2)投标人修改或撤回已递交投标文件的书面通知应按要求签字或盖章.
招标人收到书面通知后,向投标人出具签收凭证.

2.
4投标文件有效期投标文件有效期:投标文件的投标截止日期起生效,其有效期为60天.
在此期间,投标人不得要求撤回或修改其投标文件.

2.
5投标报价方式及要求1、所有投标报价均按人民币报价(特殊要求除外),所报价格为(进口产品含外贸代理费)将货物送达用户指定地点安装调试培训完毕的全包价格,最小单位为元.

2、投标人要按技术偏离表(五)的内容填写货物单价、总价及其他事项,并由法定代表人或授权代表签署.

3、对于非标准货物的投标,还应填报价明细表(报价明细表格式由投标人自行设计).

4、采购中心不接受任何选择报价,对每一包中的每一项货物只允许有一个报价,否则投标无效.

3投标保证金(本项目无)投标人提交的投标保证金必须在投标截止时间前送达,并作为其投标的组成部分.

户名:伊春市行政服务和公共资源交易中心保证金专户账号:23001674600052500429开户行:建行黑龙江伊春中心分理处(2)投标保证金是为了保护采购人免遭因投标人的行为而蒙受的损失,当采购人因投标人的行为遭受损失时,可根据相关规定没收投标人的投标保证金.

(3)在开标时,对于未按要求提交投标保证金的投标,将被视为非响应性投标而予以拒绝.

(4)投标保证金的退还未中标的投标人的投标保证金,将在中标通知书发出后5个工作日内予以无息返还;中标供应商的投标保证金在合同签订后5个工作日内予以无息返还.

办理流程:投标人提供本公司财务出具的收款凭证(加盖财务公章)、企业基本账户信息和经办人联系方式等信息后,由采购中心项目负责人代办退还手续.
但因供应商自身原因(如未及时提供正确的财务收据等)造成投标保证金的退还时间超过5个工作日的,采购人或采购中心不承担延后退还的责任.

(5)下列任何情况发生时,投标保证金将不予退还:投标人在投保有效期内撤回其投标;投标人提供的有关资料、资格证明文件被确认是不真实的;投标人之间被证实有串通(统一哄抬价格)、欺诈行为;投标人被证明有妨碍其他人公平竞争、损害采购人或者其他投标人合法权益的;中标人在规定期限内未能按规定签订合同的;中标人在规定期限内未缴纳履约保证金.
4对投标人的纪律要求投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方式干扰、影响评标工作.

履约保证金和质量保证金中标供应商在合同签订时,需缴纳中标金额的5%作为履约保证金到采购人指定账户,自项目验收合格之日起履约保证金自动转为质量保证金,质保期满后无质量问题无息返还.

循政府采购政策性原则1、优先采购《节能产品政府采购清单》、《环境标志产品政府采购清单》内产品.
其中,台式计算机、便携式计算机、平板式微型计算机、激光打印机、针式打印机、液晶显示器、制冷空调设备、镇流器、空调机、电热水器、普通照明用自镇流荧光灯、普通照明用双端荧光灯、电视设备,视频监控设备中的数字硬盘录像机、监控电视墙(拼接显示器)、监视器,以及便器、水嘴等品目为政府强制采购的节能产品,不接受《节能产品政府采购清单》以外产品的报价;请投标人提供最新《节能产品政府采购清单》、《环境标志产品政府采购清单》中对应页的复印件,否则将被视为实际上不响应投标文件要求,投标无效.
《节能产品政府采购清单》、《环境标志产品政府采购清单》具体内容请到中国政府采购网下载查询.

2、支持促进中小企业、监狱企业、残疾人福利性企业发展:所称中小企业(含中型、小型、微型企业),应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物.

严格执行《中华人民共和国中小企业促进法》、《政府采购促进中小企业发展暂行办法》等相关规定.
对于非专门面向中小企业的项目,将小型和微型企业投标报价予以6%的价格折扣,按扣除后的价格参与评审(投标企业须提供企业所在地县级以上中小企业主管部门出具的认定材料并附中小企业声明函,见7).
如所投标产品部分满足此优惠政策享受条件,中小企业产品占总包段金额30%以上时,该部分享受6%折扣.

对于专门面向中小企业的项目,大中生产企业及其授权的经销商均不得参与投标.
如企业不满足享受此政策的条件,可不填写7内容;不填写或不装订在投标文件中的,按自动放弃该权利处理,评标委员会不予质询投标企业是否是中小企业,也不接受投标企业主动的澄清请求.

此项目为:非专门面向中小企业.
为贯彻落实《关于政府采购支持监狱企业发展有关问题的通知(财库〔2014〕68号)》文件政策,监狱和戒毒企业参加政府采购时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,视同中小企业享受上述优惠政策.

为了发挥政府采购促进残疾人就业的作用,贯彻落实《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)文件政策,残疾人福利性单位在参加政府采购活动时,视同中小企业享受相关优惠政策.

残疾人福利性单位应满足下列条件:(一)安置的残疾人占本单位在职职工人数的比例不低于25%(含25%),并且安置的残疾人人数不少于10人(含10人);(二)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;(三)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;(四)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;(五)提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

前款所称残疾人是指法定劳动年龄内,持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证(1至8级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人.
在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数.

残疾人福利性单位参与政府采购活动时,请在投标文件中提供符合数量残疾职工的《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证(1至8级)》和投标供应商企业为该人员缴纳近6个月内任意一个月的社保证明、与该残疾职员签订一年以上(含一年)的劳动合同、以及残疾人福利性单位声明函(见四)满足上述条件但未在投标文件提供相应证明和声明函者,按自动放弃该权利处理,评标委员会不予质询投标企业是否是残疾人福利性单位,也不接受投标企业主动的澄清请求.

3.
政府采购应当采购本国货物、工程和服务.
如招标文件中没有明确说明可以采购进口货物、工程和服务的,投标供应商应提供本国货物、工程和服务,否则投标无效.

4.
政府采购应当购买经国家认证的信息安全产品.
使用财政性资金采购信息安全产品的(包括13类:安全操作系统产品、安全隔离与信息交换产品、安全路由器产品、安全审计产品、安全数据库系统产品、反垃圾邮件产品、防火墙产品、入侵检测系统产品、数据备份与恢复产品、网络安全隔离卡与线路选择器产品、网络脆弱性扫描产品、网络恢复产品和智能卡cos产品),供应商必须提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书,否则视为参数未对招标文件做实质性响应,投标无效.
(详见《关于调整信息安全产品强制性认证实施要求的公告》【2009年第33号】、《关于信息安全产品实施政府采购的通知》财库【201048号】)第三章采购内容1、采购内容序号产品名称是否为本项目核心产品产品用途节能环保要求是否有规定的强制标准安全标准数量及单位网络安全等级保护检查工具箱是网络安全等级保护检查工具箱,是开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平.

4套网络安全应急处置箱A是在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,研制开发的一款针对网络安全事件应急处置的一套专业装备.
还支持与应急处置通报平台进行交互,完成应急处置任务的流转.

2套网络安全应急处置箱B是是一款用于网络安全事件的应急处置和分析取证工作的实用工具,为便携式工具箱形式.
可实现对被入侵主机的全方位信息提取和检测,形成检测报告,留存恶意和高危数据样本,同时对检测出的恶意代码提供相应的处置手段.
具备远程协助功能,可实现对未联网的目标机异地远程实时操控,大大提高应急现场分析处置能力和效率;1套网络安全应急处置箱C是可在遇到网络安全事件时,进行快速的取证,保存事件的现场数据,以便作为电子证据长期存档,并可在事后进行追踪溯源.
取证的过程既智能又简单,可实现一键取证,完整复制客户硬盘上的所有数据,并自动化地生成智能报表和应急处置报告.
使用它,用户的应急处置过程可实现专业化、智能化、简单化.

1套网络安全扫描工具D是在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,研制开发的一款Web应用安全专用评估工具.
它采用漏洞产生的原理和渗透测试的方法,对Web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应用服务.

是2套网络安全扫描工具E是非机架式结构;便携式漏扫设备;默认包括4个10/100/1000BASE-T接口;默认配置航空电源.
含5年特征库升级服务.
是2套产品清单及指标要求重要性分为""和一般无标示指标.
号参数为产品主要参数,不允许出现负偏差,否则投标无效,非""号参数出现负偏差的情况不得超过该产品非""号项数的30%,否则投标无效.

网络安全等级保护检查工具箱数量:4套序号重要性指标项指标要求证明材料要求基本参数1.
硬件设备加固式三防笔记本电脑防护强度:支持防溅水、防尘、防撞、耐摔CPU处理器:英特尔酷睿I7系列内存:8GB硬盘容量:SSD固态硬盘240GB光驱:外置蓝光光驱屏幕规格:14英寸便携式打印机分辨率:4800x1200dpi黑白打印速度:不低于22页/分钟彩色打印速度:不低于18页/分钟接口类型:支持USB2.
0产品尺寸:体积不大于5500cm3产品重量:2.
5kg数码相机总像素:1820万操作模式:全自动变焦方式:光学变焦变焦倍数20倍对焦方式:自动对焦数据接口:支持USB2.
0存储容量:4GB录音笔录音格式:Mp3、wav格式录音时间:Mp3录音格式不低于200小时,wav录音格式不低于60小时麦克风:内置高灵敏度麦克风扬声器:内置扬声器显示屏:中文数码显示屏机身重量:58g录音距离:不低于4米接口类型:支持USB2.
0容量:8GB扫描仪分辨率:不低于300dpi色彩:支持彩色/黑白操作系统:支持Windows7/XP扫描介质:文件、图片扫描最大幅面A4输出格式:JPG、BMP接口类型:支持USB2.
0存储容量:不低于4GB执法记录仪焦距:20cm无穷远摄像时间:连续摄像不小于6小时红外夜视:20米待机时间:24小时接口类型:支持USB2.
0操作系统:Windows8/7存储容量:16GB技术要求:符合《GA/T947-2011单警执法视音频记录仪》中的技术要求防护箱耐温范围:箱体应在-40℃至+99℃之间保持正常形态;耐用性:正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上;防水性:箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏;复用性:箱体浸入水下1小时后取出,箱盖应能自由开关5次以上;防雨性:箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋;防尘性:箱体应具有IP6级的防尘能力,防止灰尘进入;防冲击性:箱体应能防直径3.
2cm、顶端为半球形、重6Kg的重物,从500mm高自由落下的冲击;承重性:箱体内装载15KG负重情况下,应能悬挂8小时以上;防摔性:箱体内装载20Kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次;防震性:箱体应能承受5赫兹到503个轴向,每轴向40分钟,总计120分钟的震动;锁具:防护箱配备锁具;易用性:箱体应配备拉杆和滑轮,以便于移动便携使用;工具箱监察管理系统功能要求检查计划导入检查信息:检查单位信息、检查计划名称、检查计划起止时间等;检查表单模板信息:行业主管部门(含中央国家机关)检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息;检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等;任务管理支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务;支持检查任务并行检查及并行检查结果合并;编辑、打印检查通知书支持对检查单进行编辑、导入、导出、打印;生成检查记录表单检查范围:支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围,支持基本情况、定级备案、监测预警等检查范围;检查内容:支持系统定级情况、岗位设置情况、安全审计情况等检查内容;检查要点:支持检查对象检查内容具体检查指标项进行检查;检查结果录入类型:单项判定:支持判定是、否、不适用符合项结果检查结果;录入:支持录入检查结果记录;复合型结果录入:支持在选择符合性结果的基础上录入相应记录;检查执行:针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查;支持禁用或启用检查要点;支持检查结果录入功能,要求检查结果录入的类型包括选择型、文本型、复合型三种录入类型;支持对检查过程中具体检查对象(例如:主机、网络设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象;支持检查证据录入和管理功能,支持扫描仪、照相机、执法记录仪等辅助设备采集的证据资料(例如:图片文件、声音文件、影响文件等)作为检查数据的,可进行分类存储;支持将任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查表单数据直接导入到工具箱中;检查层面、检查内容、检查指标项支持筛选功能,并支持保存为模板,模板可导入、导出;支持检查工具检查结果信息的展现功能;数据汇总:支持一键导入功能,将检查工具集检测结果自动导入到工具箱;支持手动导入工具检查结果到工具箱及关联任务检查对象;支持工具检查结果自动关联知识库;打印现场结果记录:支持现场通过便携式打印机现场打印检查结果记录单;现场检查结果记录单应包含:被检查单位名称、检查时间、检查地点、检查民警(签字)、被检查人员(签字)及各个检查要点的检查记录等相关信息;编辑反馈意见工具箱监察管理系统应内置、整改通知书、通报书、监督检查记录单、监督检查通知书;支持对相关意见文书进行编辑;检查结果导出与刻录应采用加密算法对检查数据进行加密后导出,以确保检查数据的保密性;导出的检查结果应按照指定的接口规范导出;支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分;兼容性工具箱监察管理系统与重要信息系统基础数据库之间应按指定的接口规范进行数据交互,支持工具箱监察管理系统监察指标库升级维护指标库要求监察指标库应至少包含:检查范围、检查内容、检查项、检查要点、检查结构录入类型;监察指标库应按照检查范围、检查内容、检查项、检查要点这四个层级来进行细分;指标库升级维护提供监察知识库升级功能,可以对监察知识库进行手动更新;应提供升级检测和提醒功能;监察知识库升级应有日志记录;应提供监察指标库的查询和浏览功能;监察知识库升级维护知识库要求:知识库内容必须覆盖所有检查指标;知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示;知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录;知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,自动生成相应的检查结果记录;知识库内容应描述正确,并具有明确的引导作用;应至少提供知识库每年进行一次更新,当监察指标库或检查工具发生变更时,应同步更新知识库,在监察指标库或检查工具更新后的两个月内完成知识库的更新;知识库升级维护:知识库内容必须覆盖所有检查指标;知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示;知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录;工具管理升级管理技术支持网站应提供检查工具升级提示功能,当检查工具有更新时,用户可以进行检查工具的升级操作,检查工具升级操作应在工具箱留有日志记录;结果管理应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果;结果导入操作应留有日志记录;应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果;风险提示所有检查工具启动时,默认都会进行风险提示,支持通过配置选择是否下次启用风险提示;系统管理配置管理配置管理应提供对工具箱监察管理系统参数进行配置:支持系统最大登录次数设置、支持锁定用户时间设置、支持软件自动锁定功能、支持口令强度策略设置;用户管理支持对用户账户进行管理,支持组长、用户、审计员角色账户增加、口令修改;支持对账户新增、修改、删除;内置角色默认权限;支持用户密码找回功能;日志管理可查看操作日期、操作用户、操作对象等日志记录;提供日志筛选功能;提供日志导出备份功能;系统升级应提供升级功能,升级操作应简单;技术支持网站应提供升级提示功能;厂商应定期发布离线升级包,支持手动导入升级;升级操作应留存日志记录;工具箱监察管理系统具有登录尝试失败锁定功能;访问控制应依据安全策略严格控制用户文件、数据表等重要信息资源的操作,应确保不提供已注销用户的任何信息,包括鉴别信息等;安全审计指标库、知识库、监察工具等升级操作;用户登录和注销等事件;数据导入、导出等事件;通信安全应采取措施,确保导入和导出数据的完整性;重要信息系统基础数据库向工具箱导入的数据,工具箱之间传递的任务数据,U盘安全检查工具向工具箱提交的检查结果数据,工具箱导出到重要信息系统基础数据库的数据;数据安全采用加密算法对以下数据进行加密.
内置U口工具集Windows主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录;支持检查USB接入设备信息;支持检查InternetExplorer、Chrome、Firefox等浏览器上网记录、Cookie记录;支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息;支持检查主机开机自启动项程序查看主机上已经启动的可能有风险的服务程序,包括:如TaskScheduler、PrintSpooler、RemoteRegistry等服务支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等对系统账户进行检查,可智能识别系统影子账户(隐藏账户)查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线升级主机病毒检查工具:支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行检查;检查流氓软件、蠕虫病毒、其它恶意程序等;支持快速扫描、全盘扫描、自定义目录扫描;运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;支持在线更新、离线升级;主机木马检查工具:支持检查系统中的木马程序、Rootkit、间谍程序等;提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息;支持快速扫描、全盘扫描、自定义目录扫描;运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;支持在线更新、离线升级;网站恶意代码检查工具:支持asp、asa、cer、jsp、jspx、php等文件格式检查;支持自定义文件后缀格式;支持异性、变异WEBSHELL后门代码检查;支持关键恶意特征码定位;支持快速扫描、全盘扫描、自定义路径扫描;支持自定义扫描策略、可扩充恶意特征码;支持自定义文件大小扫描;运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;支持在线更新、离线升级;在线检查工具集Linux主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等;支持检查系统安全补丁升级情况;支持检查不必要的服务和端口(如TELNET、SSH、SNMP、HTTP等);支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等SNMP、SSH服务、版本信息;支持检查安全审计配置情况、包含事件类型;支持检查屏幕保护恢复时间;支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos中标麒麟、红旗操作系统类型;支持在线更新、离线升级;网络及安全设备配置检查工具设置安全分析检查;支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等;支持检查安全审计策略,包含事件类型、SYSLOG服务器;支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail);支持SNMP、SSH服务、版本信息检查;运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;支持在线更新、离线升级;弱口令检查工具应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查;支持自定义账户、口令字典;支持自定义应用协议TCP端口;内置常见弱口令字典(如口令为:123456、88888888、12345等);支持本地、远程主机及多协议同时检查;运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;支持在线更新、离线更新;数据库安全检查工具支持IPV6地址检查;支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查;支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase数据库类型,支持达梦、金仓国产数据库;支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查;非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测;策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时,也可以自定义添加策略;支持在线更新、离线升级;网站安全检查工具支持WEB2.
0,支持各类JavaScript脚本解析;支持WAP站点扫描;支持FLASH解析;支持基于HTTPS应用系统的扫描;支持实时存储扫描项目文件、断点续扫;支持ERP等复杂的Web应用系统扫描;支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描;支持JSP、CGI、ASP、.
NET等类型动态页面;支持IP地址、域名地址、批量网站扫描;支持无人值守模式下的全自动扫描;支持HTTP1.
0和1.
1标准的Web应用系统;支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型;支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描;支持在线更新、离线升级;系统漏洞检查工具支持对MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系统进行漏洞扫描;支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描;支持对网络设备进行漏洞扫描;支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择;支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用账户、列出每一个漏洞所存在的主机、详细描述与修补建议.
漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等;支持在线、离线更新;支持导出Word、PDF常见格式报表;运行安全不得改变检查对象当前配置;不影响检查对象正常运行;不影响检查对象所属网络正常运行;不在检查对象中遗留痕迹;数据安全存储安全:U盘检查工具应对所有检查数据采用加密算法进行加密,防止监察数据被非法读取.

痕迹安全:U盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露.
安全性支持等级保护检查过程的用户信息的安全保护,所有数据以加密方式存储传输;U盘自身具有病毒、木马程序免疫功能,防止病毒、木马程序感染U盘内文件;报表中心支持生成信息系统检查任务报告、行业/单位检查任务报告、专项检查任务报告、自建检查任务报告;支持检查任务汇总、预览;支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示;支持对检查类型、检查项数目、符合数、不符合数、不适用数进行统计并生成报表;支持生成等保检查报告、管理问卷检查报告和工具检测类型报表;支持WORD、HTML格式报表导出;辅助功能工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息.

官网参数截图或生产企业确认的参数或产品宣传彩页2供货时须有设备生产厂家提供针对本项目的授权函.
网络安全应急处置箱A数量:2套序号重要性指标项指标要求证明材料要求基本参数1.
硬件设备加固式三防笔记本电脑CPU处理器:英特尔酷睿I7系列内存:8GB硬盘容量:1TB光驱:内置光驱屏幕规格:14英寸平板电脑CPU处理器:Intel酷睿i5,2.
4GHz内存:4G存储容量:SSD128GB屏幕规格:12.
3英寸,分辨率为2736x1824应急精灵包含网页后门检测接口、证据固定接口、大容量存储接口、winPE接口、日志提取接口辅助设备要求防护箱耐温范围:箱体应在-40℃至+99℃之间保持正常形态;耐用性:正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上;防水性:箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏;复用性:箱体浸入水下1小时后取出,箱盖应能自由开关5次以上;防雨性:箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋;防尘性:箱体应具有IP6级的防尘能力,防止灰尘进入;防冲击性:箱体应能防直径3.
2cm、顶端为半球形、重6Kg的重物,从500mm高自由落下的冲击;承重性:箱体内装载15KG负重情况下,应能悬挂8小时以上;防摔性:箱体内装载20Kg负重情况下,应能从640mm高处角棱面全方位自由跌落8次;防震性:箱体应能承受5赫兹到503个轴向,每轴向40分钟,总计120分钟的震动;锁具:防护箱配备锁具;易用性:箱体应配备拉杆和滑轮,以便于移动便携使用;应急处置工具箱功能任务管理支持从应急处置管理平台下发处置任务,也可以新建应急处置任务;处置任务的内容应包括事件描述、事件类型、事件级别、事发时间、事发单位、单位联系人、单位联系人电话、系统名称、保护等级、处置人员、资产信息等;访谈记录根据事件的级别,询问调查表分为简表和完整表,简表针对一般事件,完整表针对重大事件;支持对情况记录表单进行编辑、导入、导出、打印;支持处置过程访谈记录的上传、下载、删除;攻击发现支持将漏洞验证工具检测结果与资产进行关联,并在工具箱上查看相应的扫描结果支持数据库漏洞检测、系统漏洞检测、网站漏洞检测、病毒检测、木马检测;支持一键导入功能,将验证工具集检测结果自动导入到工具箱;支持手动导入工具检测结果到工具箱及关联任务验证对象;关联分析日志取证模块采用只读锁的方式提取保证现场主机证据不会被破坏;日志提取应包括操作系统日志、中间件日志及相关网站后台操作日志;支持在线取证,能够对开启的主机的内存、硬盘进行证据固定,支持DD、E01、aff的镜像格式,能够对开启的主机直接进行安全事件取证;支持离线取证,能够对关闭的主机的硬盘进行证据固定,支持DD的镜像格式,能够对关闭的主机直接进行安全事件取证;取证设备对象支持存储设备、边界设备、主机/服务器;在不改变设备运行状况的前提下,不拆机箱对应急处置对象硬盘进行取证,可以获取包括整个硬盘、分区、目录和文件等各个级别的数据;对于开机情况下的设备,在不改变设备运行状况的前提下,在线对应急处置对象进行取证,可以获取内存信息、运行状态信息、已保存的密码、硬盘、分区、目录和文件等各个级别的数据;支持基于IA32架构的笔记本、PC和服务器;支持IDE、SATA、SCSI、RAID等各种接口硬盘和数据架构;支持Dos/Windows文件系统,包括:FAT、FAT32、NTFS支持常见的其它文件系统,包括:EXT2/3/4、UFS、XFS、HFS、JFS、MINIX、HPFS等;数据获取速率最高可以能达到2.
5GB/分钟;取证过程中,支持对中间硬盘进行数据擦除,确保多次取证不会造成互相干扰;支持自动关联,能够自动查找外接设备中的镜像文件、日志信息并获取其中的安全事件相关信息;支持手动关联,能够手动指定镜像文件、日志信息所在的位置,获取其中的安全事件相关信息;支持自动分析:能够自动从镜像文件、日志信息中分析出事件名称、源地址、源端口、目标地址、目标端口,能够按照事件类型:基本事件、聚合事件、关联事件、三维关联事件进行查询,支持按照事件威胁等级、关键字、时间进行查询;支持专家分析,能够从镜像文件、日志信息中分析出源IP、方法、报文,能够对分析出的记录进行多条件的关键信息查询,支持"和""或"两种查询组合;提供简洁易用的操作界面,以位对位的硬盘复制形式,保证对象计算机的硬盘数据没有任何的改变,提供现场快速获取和介质分析的功能;支持Unix/Linux/Macos/Windows等多种操作系统的在线或离线取证;事件处置支持对应急处置进行结果定性;支持存在的漏洞、事件发生过程、事件发生的原因、事件处置及结果的填写;检测结果导出与刻录应采用加密算法对验证数据进行加密后导出,以确保检测数据的保密性;导出的验证结果应按照指定的接口规范导出;支持自动生成不同类型验证报告;处置报告支持手动导入工具检测结果到工具箱及关联任务验证对象;资产安全漏洞应包含网站安全漏洞、网站恶意代码、sql注入验证、操作系统及应用软件漏洞、数据库安全漏洞等安全风险;应急处置情况应包含事件发生的过程、发生的原因及分析、事件如何处置及处置结果;支持生成不同类型的应急处置报告;知识库知识库要求知识库内容包含各种操作系统常用命令,如windows系统、linux系统知识库内容包含提权常用命令知识库内容包含各种sql注入点知识库内容包含多种常见、高危漏洞的描述及原理工具管理升级管理技术支持网站应提供检测工具升级提示功能,当检测工具有更新时,用户可以进行检测工具的升级操作;检测工具升级操作应在工具箱留有日志记录;风险提示所有验证工具启动时,默认都会进行风险提示,支持通过配置选择是否下次启用风险提示;系统管理配置管理配置管理应提供对应急工具箱管理平台参数进行配置;支持系统最大登录次数设置;支持锁定用户时间设置;支持软件自动锁定功能;提供手动锁屏功能;支持六个月操作日志记录;用户管理支持对用户账户进行管理、口令修改;支持对账户新增、修改、删除;支持用户密码找回功能;日志管理可查看操作日期、操作用户、操作事件等日志记录;提供日志筛选功能;提供日志导出备份恢复等功能;系统升级应提供升级功能,升级操作应简单;技术支持网站应提供升级提示功能;厂商应定期发布离线升级包,支持手动导入升级;升级操作应留存日志记录应急处置工具箱具有登录尝试失败锁定功能;访问控制应依据安全策略严格控制用户文件,数据表等重要信息资源的操作;应确保不提供已注销用户的任何信息,包括鉴别信息等;安全审计知识库、辅助验证工具等升级操作;用户登录和注销等事件;数据导入、导出等事件;通信安全应采取措施确保导入和导出数据的完整性;数据安全采用加密算法对以下数据进行加密:情况记录表向工具箱导入的数据、工具箱之间传递的应急处置数据、应急精灵向工具箱提交的验证结果数据、工具箱导出到应急工具箱管理平台的数据;取证、验证工具应急精灵证据固定支持对中间硬盘进行数据擦除,确保多次取证不会造成互相干扰.
在不改变取证对象计算机数据的前提下,取证工具提供简洁易用的操作界面,以位对位的硬盘复制形式,保证对象计算机的硬盘数据没有任何的改变,提供现场快速获取和介质分析的功能.

同时支持Unix/Linux/Macos/Windows等多种操作系统的在线或离线取证.
主机病毒检测支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行检测.

检测流氓软件、蠕虫病毒、其它恶意程序等.
支持快速扫描、全盘扫描、自定义目录扫描.
运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型主机木马检测支持检测系统中的木马程序、Rootkit、间谍程序等.
提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息.

支持快速扫描、全盘扫描、自定义目录扫描.
运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型恶意代码检测支持asp、asa、cer、jsp、jspx、php等文件格式检测支持自定义文件后缀格式:支持异性、变异WEBSHELL后门代码检测支持关键恶意特征码定位:支持快速扫描、全盘扫描、自定义路径扫描支持自定义扫描策略、可扩充恶意特征码支持自定义文件大小扫描:运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型;日志提取工具支持开机情况下一键提取安全事件相关信息;支持关机情况下一键提取安全事件相关信息;提取的内容包括操作系统日志、中间件日志及相关网站后台操作日志;WinPE支持关机情况下通过winPE工具浏览目标设备磁盘内容;支持开机操作系统密码绕过;数据库安全检测工具支持IPV6地址检测;支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检测;支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase数据库类型,支持达梦、金仓国产数据库;支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检测;非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测;策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;网站安全检测工具支持WEB2.
0,支持各类JavaScript脚本解析;支持WAP站点扫描;支持FLASH解析;支持基于HTTPS应用系统的扫描;支持实时存储扫描项目文件、断点续扫;支持ERP等复杂的Web应用系统扫描;支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描;支持JSP、CGI、ASP、.
NET等类型动态页面;支持IP地址、域名地址、批量网站扫描;支持无人值守模式下的全自动扫描;支持HTTP1.
0和1.
1标准的Web应用系统;支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描;系统漏洞检测工具支持对MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系统进行漏洞扫描;支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描;支持对网络设备进行漏洞扫描,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择;支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用账户、列出每一个漏洞所存在的主机、详细描述与修补建议.
漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等;支持导出Word、PDF常见格式报表;Sql注入验证工具支持各种语言编写的WEB脚本;支持WEB2.
0注入;支持需要登录的系统,支持COOKIE注入;支持XML格式请求;支持其它格式的请求;支持http或https协议的测试;支持常见主流数据库,包括Access、SQLServer、Mysql、Oracle、DB2等数据库;支持任意注入点的注入(包括url注入,伪静态注入,cookie注入,referrer注入,GET参数注入,POST参数注入,xml格式请求注入,json格式请求注入等);支持盲注、错误注入、union注入方式;支持检测操作系统类型、版本信息;支持检测数据库类型、版本信息;支持对数据库结构信息获取;支持对数据库表数据获取;可获取数据库各种环境变量、列举数据库名、表名,获取表结构,并能导出相关数据;支持执行Windows、Linux、Unix操作系统命令;支持提权操作;支持执行数据库系统命令;支持对注册表数据进行获取;支持扩展功能,各种渗透功能,包括执行系统命令、读取文件、写入文件、修改注册表、开放/关闭远程桌面、增加数据库账户等;支持配置调试信息、自定义编码等功能;支持数据包重返;支持数据包重放;其他辅助工具抓包工具日志分析工具日志切割工具文件恢复工具运行安全不得改变取证对象当前配置;不影响取证对象正常运行;不影响取证对象所属网络正常运行;不在取证对象中遗留痕迹;应急精灵应对所有取证数据采用加密算法进行加密,防止监察数据被非法读取;数据安全存储安全:应急精灵应对所有取证数据采取痕迹消除措施,以防止信息泄露;痕迹安全:应急精灵应对所有取证数据采取痕迹消除措施,以防止信息泄露;安全性支持取证过程的用户信息的安全保护,所有数据以加密方式存储传输;应急精灵自身具有病毒、木马程序免疫功能,防止病毒、木马程序感染应急精灵内文件;辅助功能应急工具箱管理平台和应急精灵应提供软件截图工具,便于实时保存系统关键界面信息;官网参数截图或生产企业确认的参数或产品宣传彩页2供货时须有设备生产厂家提供针对本项目的授权函.
网络安全应急处置箱B数量:1套序号重要性指标项指标要求证明材料要求基本参数1.
平板电脑CPU处理器:i3-7100U内存:4GB存储容量:128G屏幕规格:1920*1200管理服务器CPU处理器:IntelXeonE5-2620V42.
1G*2内存:8GBDDR3*8硬盘:2TSAS*4200GSSD*2RAID卡:PERCH330网卡:千兆GE*4操作系统:Centos7.
0安全诊断支持系统服务检测及评估;支持系统账户信息检测及评估;支持共享信息检测及评估;支持注册表检测及评估;支持自启动项检测及评估;支持进程信息检测及评估;支持漏洞信息检测及评估;支持浏览器信息检测及评估;支持插件信息检测及评估;支持检测项生成安全诊断报告.
病毒扫描具备国产自主研发反病毒引擎;支持快速扫描、全盘扫描及自定义扫描等多种扫描功能,支持生成病毒扫描检测报告;支持查杀各类病毒、黑客工具、后门、木马、蠕虫、流氓软件、广告插件等恶意文件,并支持多层压缩包文件扫描;支持生成病毒扫描检测报告.
系统深度分析处置支持线程、句柄检测与管理,支持关闭特定文件句柄;支持端口检测与管理,通过受信扫描形成每个文件的威胁等级判定,从而发现可疑的程序;支持内核信息检测,可检测现有隐藏进程的rootkit;支持通过受信扫描检测可疑程序,发现并处置非法加载的rootkit;支持插件检测,可检测到系统中安装的所有插件,并对恶意插件进行禁用或删除操作;支持钩子检测,可显示系统中所注册的消息钩子、程序钩子、内核钩子;支持MBR检测,同时支持通过KernelAPI和SCSI命令两种方式在系统底层备份和恢复系统MBR;支持hosts文件检测,查看hosts文件是否有非法添加,支持删除操作.
安全评估支持对账户安全策略的安全等级评估;支持关键目录访问权限和共享信息的安全等级评估;支持系统服务及审计策略的安全等级评估;支持对剩余信息保护的安全等级评估;支持对漏洞浏览器、端口的安全等级评估;支持对恶意代码防范手段的安全等级评估;支持对资源控制方式的安全等级评估;支持手动配置检测策略;支持生成检测报告.
支持对U盘进行免疫操作、支持对U盘进行扫描,支持文件粉碎;支持CMD命令助手;支持对网络连接进行检测;支持简单的数据恢复功能;具备远程协助请求授权认证功能,保证远程协助的安全连接,在受感染主机无法连接网络的情况下,远程专家可以对目标主机进行远程处置;支持远程下发处置工具;支持对当前处置事件的编辑;支持对事件证据添加、报告导入、报告预览;支持对系统服务的威胁等级评估;支持系统账户信息的威胁等级评估;支持系统服务的威胁等级评估;支持共享信息的威胁等级评估;支持注册表的威胁等级评估;支持自启动的威胁等级评估;支持进程信息的威胁等级评估;支持漏洞信息的威胁等级评估;支持浏览器信息的威胁等级评估;支持插件信息的威胁等级评估;支持威胁等级分级,可对检测项目标记未知、可疑、恶意、可信四类分级;支持100多个病毒家族的已知威胁识别;支持多重检测对象检测;支持基础引擎检测;支持云检测;支持Yara规则检测;支持黑白名单过滤检测;支持条件加权检测;支持重启后加载操作;支持强制重启计算机操作;支持产生System权限CMD窗口;支持通过在线、离线等方式进行设备版本、病毒库等的更新升级;支持认证登陆功能;支持用户权限分配,可分配管理员账户及普通用户;支持增加用户功能;支持对上传的事件进行编辑;支持对事件相关文件下载;支持事件状态更改,事件状态为待分析、已归档;支持工具箱信息展示;支持添加新工具箱;支持当硬件和软件分离或者软件授权过期,系统都将无法工作;应急主机端只支持经过授权的工具U盘的数据导入导出;软件运行于只读区,不破坏被检查主机的检查环境,不破坏被检查主机的安全性;支持对相关的报告、证据进行加密存储;支持对事件相关信息加密传输;支持Web管理端https加密访问;支持在数据上传后数据自动销毁;支持自我检测机制;支持设备恢复;视频流传输,支持隧道加密传输技术;键盘和鼠标信息传输,支持隧道加密传输技术.
官网参数截图或生产企业确认的参数或产品宣传彩页2供货时须有设备生产厂家提供针对本项目的授权函网络安全应急处置箱C数量:1套序号重要性指标项指标要求证明材料要求基本参数1.
加固式三防笔记本:CPU类型英特尔酷睿i7处理器CPU主频3.
0GHz内存容量8GB内存类型为DDR3硬盘类别为SSD固态硬盘容量256G屏幕尺寸:14英寸内置光驱:支持BD/CD/DVD格式光盘的读写加固式三防平板电脑:CPU类型英特尔酷睿i7处理器CPU主频1.
8GHz内存容量4GB应急精灵:支持对中间硬盘进行数据擦除,确保多次取证不会造成互相干扰.
在不改变取证对象计算机数据的前提下,取证工具提供简洁易用的操作界面,以位对位的硬盘复制形式,保证对象计算机的硬盘数据没有任何的改变,提供现场快速获取和介质分析的功能.
同时支持在线或离线取证.
包含病毒检查工具、主机木马检查工具、恶意代码检查工具、日志提取工具防护箱:外部尺寸:496*394*185mm内部尺寸:458*330*173mm重量:3.
1kg盖子/箱体深度:48/125mm工具箱主要功能任务管理:支持从应急处置管理平台下发处置任务,也可以新建应急处置任务处置任务的内容应包括事件描述、事件类型、事件级别、事发时间、事发单位、单位联系人、单位联系人电话、系统名称、保护等级、处置人员、资产信息等访谈记录:根据事件的级别,询问调查表分为简表和完整表,简表针对一般事件,完整表针对重大事件支持对情况记录表单进行编辑、导入、导出、打印支持处置过程访谈记录的上传、下载、删除攻击发现:支持将漏洞验证工具检测结果与资产进行关联,并在工具箱上查看相应的扫描结果支持数据库漏洞检测、系统漏洞检测、网站漏洞检测、病毒检测、木马检测支持一键导入功能,将验证工具集检测结果自动导入到工具箱支持手动导入工具检测结果到工具箱及关联任务验证对象关联分析:日志取证模块采用只读锁的方式提取保证现场主机证据不会被破坏日志提取应包括操作系统日志、中间件日志及相关网站后台操作日志支持在线取证:能够对开启的主机的内存、硬盘进行证据固定,支持DD的镜像格式,能够对开启的主机直接进行安全事件取证支持离线取证:能够对关闭的主机的硬盘进行证据固定,支持DD的镜像格式,能够对关闭的主机直接进行安全事件取证取证设备对象支持存储设备、边界设备、主机/服务器在不改变设备运行状况的前提下,不拆机箱对应急处置对象硬盘进行取证,可以获取包括整个硬盘、分区、目录和文件等各个级别的数据对于开机情况下的设备,在不改变设备运行状况的前提下,在线对应急处置对象进行取证,可以获取内存信息、运行状态信息、已保存的密码、硬盘、分区、目录和文件等各个级别的数据支持基于IA32架构的笔记本、PC和服务器支持IDE、SATA、SCSI、RAID等各种接口硬盘和数据架构支持Dos/Windows文件系统,包括:FAT、FAT32、NTFS支持常见的其它文件系统,包括:EXT2/3/4、UFS、XFS、HFS、JFS、MINIX、HPFS等数据获取速率最高可以能达到2.
5GB/分钟取证过程中,支持对中间硬盘进行数据擦除,确保多次取证不会造成互相干扰支持自动关联:能够自动查找外接设备中的镜像文件、日志信息并获取其中的安全事件相关信息支持手动关联:能够手动指定镜像文件、日志信息所在的位置,获取其中的安全事件相关信息支持自动分析:能够自动从镜像文件、日志信息中分析出事件名称、源地址、源端口、目标地址、目标端口能够按照事件类型:基本事件、聚合事件、关联事件、三维关联事件进行查询支持按照事件威胁等级、关键字、时间进行查询支持专家分析能够从镜像文件、日志信息中分析出源IP、方法、报文能够对分析出的记录进行多条件的关键信息查询,支持"和""或"两种查询组合提供简洁易用的操作界面,以位对位的硬盘复制形式,保证对象计算机的硬盘数据没有任何的改变,提供现场快速获取和介质分析的功能支持在线或离线取证事件处置:支持对应急处置进行结果定性支持存在的漏洞、事件发生过程、事件发生的原因、事件处置及结果的填写检测结果导出与刻录:应采用加密算法对验证数据进行加密后导出,以确保检测数据的保密性导出的验证结果应按照指定的接口规范导出支持自动生成不同类型验证报告处置报告:支持手动导入工具检测结果到工具箱及关联任务验证对象资产安全漏洞应包含网站安全漏洞、网站恶意代码、sql注入验证、操作系统及应用软件漏洞、数据库安全漏洞等安全风险应急处置情况应包含事件发生的过程、发生的原因及分析、事件如何处置及处置结果支持生成不同类型的应急处置报告知识库:知识库内容包含各种常用命令知识库内容包含提权常用命令知识库内容包含各种sql注入点知识库内容包含多种常见、高危漏洞的描述及原理工具管理:技术支持网站应提供检测工具升级提示功能,当检测工具有更新时,用户可以进行检测工具的升级操作检测工具升级操作应在工具箱留有日志记录所有验证工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示系统管理:配置管理应提供对应急工具箱管理平台参数进行配置支持系统最大登录次数设置支持锁定用户时间设置;支持软件自动锁定功能提供手动锁屏功能支持100万条操作日志记录支持对用户账户进行管理、口令修改支持对账户新增、修改、删除支持用户密码找回功能可查看操作日期、操作用户、操作事件等日志记录提供日志筛选功能提供日志导出备份恢复等功能应提供升级功能,升级操作应简单技术支持网站应提供升级提示功能厂商应定期发布离线升级包,支持手动导入升级升级操作应留存日志记录应急处置工具箱具有登录尝试失败锁定功能应依据安全策略严格控制用户文件,数据表等重要信息资源的操作应确保不提供已注销用户的任何信息,包括鉴别信息等知识库、辅助验证工具等升级操作用户登录和注销等事件数据导入、导出等事件应采取措施确保导入和导出数据的完整性采用加密算法对以下数据进行加密:情况记录表向工具箱导入的数据、工具箱之间传递的应急处置数据、应急精灵向工具箱提交的验证结果数据、工具箱导出到应急工具箱管理平台的数据数据库安全检查工具支持IPV6地址检查;支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase数据库类型支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略支持Oracle、SQLServer、DB2、Informix数据库的弱口令扫描支持在线更新、离线升级网站安全检查工具支持WEB2.
0,支持各类JavaScript脚本解析支持WAP站点扫描;支持FLASH解析支持基于HTTPS应用系统的扫描支持实时存储扫描项目文件、断点续扫支持ERP等复杂的Web应用系统扫描支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描支持JSP、CGI、ASP、.
NET等类型动态页面支持IP地址、域名地址、批量网站扫描支持无人值守模式下的全自动扫描支持HTTP1.
0和1.
1标准的Web应用系统支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描支持用户自定义漏洞扫描策略,根据用户新建的漏洞表进行扫描支持在线更新、离线升级Sql注入验证工具对SQL注入是否存在进行验证系统漏洞检查工具支持对MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系统进行漏洞扫描支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描支持对网络设备进行漏洞扫描支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用账户、列出每一个漏洞所存在的主机、详细描述与修补建议.
漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等支持扫描类型及策略自定义支持虚拟化扫描支持在线、离线更新支持导出Word、PDF常见格式报表供货时须有设备生产厂家提供针对本项目的授权函.
官网参数截图或生产企业确认的参数或产品宣传彩页网络安全扫描工具D数量:2套序号重要性指标项指标要求证明材料要求基本参数1.
支持的WEB服务器:如:IIS、Websphere、Weblogic、Apache等;2支持的编程语言:如:Asp、Jsp、.
Net、J2EE、Php等;3支持的数据库类型:如:Access,Mysql,ORACLE,DB2,PostgreSQL,Sybase,Informix,sqliteMSSQLSERVER等;4能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测;5Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件;6是否支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位;7支持指纹识别和暴力猜解定位出是否存在脚本木马(WebShell);8是否支持扫描各种隐藏连接的暗链,并且定位到哪个页面被挂暗链;9支持常见的WEB应用弱点检测,支持OWASPTOP10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型;10支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级;11支持根据自行需要以插件形式自定义添加策略提高扫描结果,以满足更高级用户的需求;12扫描功能:支持主动扫描、被动扫描两种模式的深度扫描支持多域名批量扫描支持多任务并发扫描:单个程序可执行多个扫描任务同时并发扫描支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等支持WEB2.
0扫描:采用自主研发的网页执行模块,执行网页中的JavaScript脚本获取其中的链接,也可通过正则表达式匹配页面中的链接支持WAP网站扫描:WAP协议以及WMLScript脚本的解析,用户只需要提供链接到WAP网站的网络环境,即可对WAP网站进行扫描支持HTTPS协议:能够自动获取所有必须的要素,对基于SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式支持Flash解析:对Flash对象进行完全快速解析,可以以非常快的速度提取Flash对象中的链接对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定提供"当前域、整个域、当前页、子路径、全部页"五种不同的选择;可设定强制检测的URL地址支持带验证码的应用系统,并可进行录制功能支持扫描模板的设定,不同网站进行同类安全检测可直接选择已配置完成的扫描模板13扫描过程:实时显示详细的扫描和检测结果统计数据,并根据弱点危害程度、弱点类型展示相应的统计图表,令扫描结果更加直观,扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续扫;14系统内嵌专用浏览器,不采用操作系统自身浏览器内核,避免扫描过程中用户自身浏览器遭受攻击或挂马;15通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据;16审计:通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等;支持所有的后台数据库类型,如:Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等,并进行深度的风险取证和审计;17提供逻辑漏洞检测,能够对数据包进行拦截、重放,可以对历史数据进行重放测试;18提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议;19可根据对网站的多次扫描提供横纵向的趋势分析报告;20输出格式:PDF、WORD、XLS、XML等;21报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息);22报表样式:支持目录;23单任务多网站可批量导出单个网站报告;24可针对误报信息进行删除、漏报信息可添加操作;25存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改;26提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的;27用户合理管理系统的使用权限,防止系统的滥用和误用;28只有审计员可登录日志管理,对系统的操作日志进行检索、导出等;29根据个人喜好提供软件皮肤切换;30支持查看扫描进度;31在扫描过程中,用户离开停止操作20分钟,程序将自动锁定屏幕(锁屏时间可配置)或手动进行锁屏;32在登录过程中,当用户连续输错密码3次,程序自动锁定用户(输错次数和锁定时间可配置);33可设置密码保护找回忘记密码;34扫描计划、网站分析、网站列表管理、谷歌黑客工具、HTTP请求编辑器、编码/解码工具、正则表达式测试、openssl漏洞检测;35供货时须有设备生产厂家提供针对本项目的授权函.
官网参数截图或生产企业确认的参数或产品宣传彩页,需提供经国家认证的信息安全产品认证证书网络安全扫描工具E数量:2套序号重要性指标项指标要求证明材料要求基本参数1.
非机架式结构,便携式漏扫设备,默认包括4个10/100/1000BASE-T接口,默认配置航空电源,含5年特征库升级服务;系统扫描结束后,支持短信、邮件、SNMP、syslog、FTP等告警方式,同时支持短信网关自定义;提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用,并且提供具体接口的说明文档;可实时显示扫描任务的整体进度和剩余时间,实时显示单个节点的扫描进度和剩余时间(提供生产厂家确认的相应的功能证明材料或测试报告或官网功能截图);产品应支持对系统进行备份、恢复功能,保证产品系统数据的安全性;产品部署要求:支持多个或多级产品的统一部署,支持引擎或者下级管理中心自动连接上级管理中心;支持远程管理,自定义可访问设备的网段或IP;漏洞扫描能力要求产品扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容.
有效漏洞库至少支持74000条以上,其中数据库漏洞为2500条以上;产品漏洞库应涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号;支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;支持检测VMware、KVM等虚拟化设备;允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;支持主机存活探测,支持ARP、ICMPping、TCPping及UDPping四种类型;支持登录扫描,支持ssh/smb/telnet/pop/pop3/imap/ftp/rsh/rexec/wsus多种登录方式;支持与微软WSUS补丁系统的联动,进行自动化的补丁修补;支持SNMP等协议的漏洞检测;支持数据库登录扫描,至少应包括数据库账号,密码,SYSDBA、SYSOPER、NORMAL认证,SID、数据库名称、实例名称及实例号等登录选项的设置(提供生产厂家确认的相应的功能证明材料或测试报告或官网功能截图);能扫描Cisco、Juniper、华为、F5、Checkpoint等网络设备;支持动态的显示扫描结果和实时的查看扫描结果;Web漏洞扫描漏洞插件库支持按照国际权威安全组织OWASPTOP10-2013;web扫描支持实时的页面数展示;支持登录认证,至少支持Cookie认证、Form认证、Basic认证、NTLM认证;支持被扫描网站组织架构的实时展示,漏洞结果展示支持详细的HTTP请求头内容;漏洞扫描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞检测能力;支持漏洞验证功能(提供生产厂家确认的相应的功能证明材料或测试报告或官网功能截图);口令猜解需支持服务类型:telnet、ftp、ssh、pop3、smb、snmp、rdp;口令猜解需支持数据库类型:oracle、mysql、postgresSQL、mssql、db2、mongodb;支持对比两个任务的扫描结果,清晰明了的展示出漏洞状态的变更情况(提供生产厂家确认的相应的功能证明材料或测试报告或官网功能截图);在线报表支持手动调整误报、已修复等漏洞类型,导出报表时可选择是否将误报、已修复等漏洞导出.

资产管理支持资产自动发现功能,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产;支持自定义皮肤界面,支持对系统界面的主题风格、导航栏、页眉、页脚等选项进行配置;支持web界面对设备进行关机、重启、注销、全屏切换等操作;供货时须有设备生产厂家提供针对本项目的授权函.
官网参数截图或生产企业确认的参数或产品宣传彩页,需提供经国家认证的信息安全产品认证证书服务要求重要性分为""和一般无标示指标.
代表最关键指标,不满足该指标项将导致投标无效.

序号服务要求项目重要性服务要求标准1售后服务需求指派至少1名技术人员负责甲方的售后服务工作,对使用过程进行全程服务,保证沟通顺畅;时间:不少于5年的售后服务;提供不少于5年的维保升级服务,维保期内提供7*24小时的应急技术支撑服务,包括电话、邮件、传真等方式.
乙方保证自接到用户电话10分钟内电话响应,一般问题采取电话交流方式解决完成,做好问题记录和解决方法记录;若远程技术支持无法解决,乙方则安排技术人员在5小时内到达现场响应和服务;安装调试后乙方向甲方提供设备操作培训,保证参训人员能够进行设备基本操作;系统内模块变更或通过使用积累一定问题,乙方需派技术人员再次进行培训,每年至少1次;根据定期检测报告,乙方进行误判率筛选,3个工作日内反馈筛选结果报告;误判率筛选每月至少一次,重要安保任务时间内每周至少一次;指派至少1名技术人员配合甲方的网络安全检查工作,每年至少4次;涉网案件,乙方在5小时内提供支持,次数不限,每年至少做出一次数据远程获取和后台线索发现工作.
(涉网案件或应急支撑具体协助甲方的工作内容:包括在案件侦办过程中开展远程勘验,发现并提取与犯罪有关的电子物证,记录计算机信息系统状态,协助分析案件性质,还原违法犯罪过程,划定侦察方向和范围,为案件的侦察和诉讼提供线索和证据.
)付款方式付款方式:甲方验收合格后一次性付清.
付款期限:中标企业配合我单位提供全部支付所需材料后7个工作日内.
第四章开标与评标1开标、评标程序采购中心和用户单位按招标公告中规定的时间和地点开标,要求所有参与投标的单位必须派代表参加.
若投标单位没有派代表(代理人)出席会议,则视为投标人放弃开标环节的所有权利.

1.
1开标程序主持人按下列程序进行开标:(1)介绍项目概况及参会人员;(2)宣布开标纪律;(3)公布在投标截止时间前递交投标文件的投标人名称,点名确认投标人是否派人到场;(4)按照投标人须知规定检查投标文件的密封情况、现场拆封并唱标;(5)开标结束.
1.
2评标程序(1)宣读评标工作纪律;(2)主持人对项目进行简要介绍;(3)采购人和采购中心工作人员对招标文件进行资格性检查:依据法律法规和招标文件的规定,对投标文件中的资格性审查部分进行审查,以确定投标供应商是否具备投标资格,并向不合格者当场告知原因;(4)对招标文件进行符合性检查:依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求做出响应;(5)澄清:评标期间,为有助于对投标文件的审查、评价和比较,评标委员会有权要求投标人对其投标文件进行澄清,但并非对每个投标人都作澄清要求.

接到评标委员会澄清要求的投标人应做出书面澄清,书面澄清的内容须由投标人法定代表人或授权代表签署,并作为投标文件的补充部分.
评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步澄清、说明或补正,直至满足评标委员会的要求.
评标委员会不接受投标人主动提出的澄清、说明或补正.

(6)比较与评标:招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较和评价;(7)评标委员会成员按照综合评分法确定中标供应商排名顺序;(8)评标委员会成员填写评委推荐书;(9)受采购人委托,直接按照排名顺序确定中标供应商;(10)评标结束.
(11)当场宣布评标结果(仅限于采购人授权评标委员会直接确定中标供应商的项目)2.
评标方法与标准(1)评标办法:综合评分法.
(2)综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法.

评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等,以及相应比重或者权值等,上述因素已在评分细则中事先规定.
评标时,评标委员会成员应当独立对每个有效投标人的标书进行评价、打分,然后汇总每个投标人每项评分因素的得分.

按照本办法,评标委员会原则上应确定得分最高的投标供应商为预中标供应商,当得分最高的中标供应商放弃中标、因不可抗力提出不能履行合同、或当规定应提交履约保证金或质量保证金而在规定的期限内未能提交的,或被查实存在影响中标结果的违法行为等情形的,采购人可以取消其中标资格,确定得分次高的投标供应商为拟中标供应商.
如依次确定其他中标候选人与采购人逾期差距较大,或者对采购人明显不利的,采购人可以重新组织招标.
当综合得分一致时,以价格低者优先,如投标报价也一致,以参数偏离情况部分得分高者优先.

(3)定标方式:评标委员会对实质性响应招标文件的投标文件进行评审,采取综合评分法确定排名顺序,最终由采购人确定中标供应商.

(4)评标工作的基本原则:遵循国家有关法律、法规;保护采购人的合法权益;客观、公正地对待所有投标人;以招标文件作为评标的基本依据;凡涉及到专家对投标文件评定情况以及定标等意见,均不得向投标人与评标无关的人员透露.

(5)最低报价不能作为中标的保证.
(6)如投标报价高于市场平均价格,评标委员会可以认定其投标无效.
(7)经投标代表确认的开标一览表中的大写报价为投标人的投标报价.
当投标文件中出现与开标一览表报价不一致的情况,评标委员会将以开标一览表为准修订投标文件的报价明细(按相应比例计算调整).

唱标后,如发现开标一览表的大写金额出现明显错误时,采购人或采购代理机构工作人员将此情况如实向评标委员会反映.
评标委员会将该投标人报价修正为投标文件明细的汇总金额,并向相关投标人发出书面通知,要求投标代表确认签字,但不再向投标人发出澄清通知.
如该投标人拒绝确认,评标委员会将按照不利于投标人的情况处理.

(8)当投标供应商报价出现漏项时,以其他投标人该项的最高报价修正该漏项的投标报价(若该品目报价超过投标价格的5%,其投标文件按无效处理),形成评标价.
修正后若该供应仍获得中标资格,视为漏项部分已包含在其他项目报价中,其中标金额为原投标报价.

(9)提供核心产品为相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.

(10)评分标准序号评分内容分值评审标准得分商务评审细则(25分)1财务状况9分根据投标人提供自2015、2016、2017年的财务状况进行评比:三年都盈利的得9分,两年盈利的得6分,一年盈利的得3分,不盈利不得分.

注:以经会计师事务所审计的财务报表复印件加盖投标人公章为准.
2企业信用12分高新技术企业证书;科技企业证书;软件企业证书;3A级以上(包含3A)企业信用登记证书;满足一个得三分,无不得分,此项满分为12分.

注:以上内容均须提供有效证书复印件.
3投标文件的完整性和编制水平4分根据投标文件制作规范:(章节清晰,页码连续,不缺页、错页,无含义不明确、同类问题表述不一致情况,无明显文字和计算错误的内容)得4分;有偏差一项扣0.
5分,直至扣完为止.

技术评审细则(55分)1对产品技术参数的响应情况30分根据投标人所投产品全部满足或正偏离招标文件用户需求条款要求的,得30分,不满足一条参数扣1分,至扣完为止,此项满分为30分.

2服务性便利5分在伊春设有常驻机构或者办事处,有专业技术人员1-2名常驻伊春,能为客户提供7*24小时应急服务(提供相关证明);若投标人是外地企业在伊春未设有常驻机构或者办事处的,需提供承诺中标后设有常驻机构或者办事处,有专业技术人员常驻伊春的承诺函;3保证措施及承诺10分根据投标人提供的产品保证措施及承诺,措施完善,符合招标文件要求的得10分,有偏差一项扣1分,直至扣完为止.

4项目实施方案10分根据投标人提供的实施方案是否满足设备到货进度安排、质量保证措施、设备测试及设备试运行方案、配合验收组织安排,按照完整情况,满足要求得10分,有偏差一项扣2分,直至扣完为止.

投标报价评审细则(20分)1投标报价20分满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格为满分20分,其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)*基准分值(20).

3、中标条件:(1)投标文件符合招标文件要求;(2)综合评分最高(3)投标价格低于市场平均价;(4)资格审查合格;(5)具有良好的执行合同能力;(6)能提供良好的技术支持,售后和技术服务有保障;(7)具有良好的商业信誉;(8)在实际运行过程中,使用条件和使用成本均能被采购人接受.
4、公开招标转为谈判的相关要求:在公开招标转为竞争性谈判采购方式时,依据原招标文件的技术服务需求组织谈判,不再重新起草竞争性谈判文件,通过符合性检查的投标人将作为谈判供应商进行谈判,不再向谈判供应商发出谈判邀请书,投标人提交的开标一览表中的报价将作为初次报价.
谈判结束后,评审小组应当要求所有参加谈判的供应商在规定时间内进行二次报价,从评审小组提出的成交候选人中根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商.

第五章无效投标和废标条款1.
无效投标条款未按要求缴纳投标保证金的;未按照招标文件规定要求密封、签署、盖章的;投标人在报价时采用选择性报价或超出用户单位计划金额的;投标人不具备招标文件中规定资格要求的;(5)不符合法律、法规和招标文件中规定的其它实质性要求的;(6)参加政府采购活动前三年内,在经营活动中存在被行政机关作出责令停产停业、吊销许可证或者执照、较大数额(3万元人民币以上)罚款或其企业高级管理人员存在犯罪、走私、诈骗等重大违法记录的;(7)投标文件中出现重大偏差情形的;(8)投标文件逾期送达的;(9)未在黑龙江省政府采购网进行网上平台报名的;(10)招标文件中规定的其他投标无效情形的.
2.
废标条款符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;出现影响采购活动违法、违规行为的;(3)投标人的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的;(5)经评标委员会确定,出现围标、串标现象且有效投标不足三家的;(6)经评标委员会确定,所有投标价格明显高于近期市场平均价格的;废标后,采购中心应将废标理由通知所有投标人.
如出现投标截止时间结束后参加投标的供应商或者在评标期间对招标文件做出实质响应的供应商不足三家情况,按财政部第18号令第四十三条的规定执行.

3.
投标偏差评标委员会应当根据招标文件要求,审查并逐项列出投标文件的全部投标偏差,投标偏差分为重大偏差和细微偏差.
投标文件出现重大偏差的,评标委员会不得要求投标人进行澄清;出现细微偏差的,评标委员会应当书面要求投标人在评标结束前予以书面补正.
拒不补正的,按不利于该投标人的情况处理.

重大偏差:(一)没有按照招标文件要求提供投标保证金;(二)投标文件没有投标人授权代表签字和加盖公章;(三)投标文件载明的招标项目完成期限超过招标文件规定的期限;(四)明显不符合技术规格、技术标准的要求;(五)投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求;(六)投标文件附有招标人不能接受的条件;(七)不符合招标文件中规定的其他实质性要求.
细微偏差:细微偏差是指投标文件在实质上响应招标文件要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果.
细微偏差不影响投标文件的有效性.

计算出现错误时,按《评标委员会和评标方法暂行规定》(七部委第12号令)相关规定执行.

第六章定标与合同1.
定标中标人确定后,采购中心应当向中标人发出中标通知书.
中标通知书发出后,招标人改变中标结果或者中标人放弃中标的,应当承担法律责任.

2.
合同文本伊春市政府采购合同一般货物类合同编号:采购单位(甲方)供应商(乙方)签订地点根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律、法规规定,按照采购文件规定条款和中标(成交)供应商承诺,甲乙双方签订本合同.

第一条合同标的1、供货一览表序号产品名称商标品牌规格型号生产厂家数量及单位单价(元)金额(元)123人民币合计金额(大写)小写)2、合同合计金额包括货物价款,备件、专用工具、安装、调试、检验、技术培训及技术资料和包装、运输等全部费用.
若招标(响应)文件对其另有规定的,从其规定.

第二条质量保证1、乙方所提供的货物型号、技术规格、技术参数等质量必须与投标(响应)文件所承诺相一致.
乙方提供的自主创新产品、节能和环保产品必须是列入政府采购清单的产品.

2、乙方所提供的货物必须是全新、未使用的原装产品,且在正常安装、使用和保养条件下,其使用寿命期内各项指标均达到质量要求.

第三条权利保证乙方应保证所提供货物在使用时不会侵犯任何第三方的专利权、商标权、工业设计权或其他权利.

第四条包装和运输1、乙方提供的货物均应按招采购文件要求的包装材料、包装标准、包装方式进行包装,每一包装单元内应附详细的装箱单和质量合格证.

2、货物的运输方式:3、乙方负责货物运输,货物运输合理损耗及计算方法:第五条交付和验收1、交货时间:地点:2、验收方式:3、乙方提供不符合投标(响应)文件和本合同规定的货物,甲方有权拒绝接受.

4、乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料、工具和备品、备件等交付给甲方,如有缺失应及时补齐,否则视为逾期交货.

5、甲方应当在到货(安装、调试完)后7个工作日内进行验收,逾期不验收的,乙方可视同验收合格.
验收合格后由甲方办理验收手续.

6、政府采购中心组织的验收项目,其验收时间以该项目验收方案确定的验收时间为准,验收结果以该项目验收报告结论为准.
在验收过程中发现乙方有违约问题,可暂缓资金结算,待违约问题解决后,方可办理资金结算事宜.

7、甲方对验收有异议的,在验收后5个工作日内以书面形式向乙方提出,乙方应自收到甲方书面异议后日内予以解决.
第六条安装和培训1、甲方应提供必要安装条件(如场地、电源、水源等).
2、乙方负责甲方有关人员的培训.
培训时间、地点:第七条售后服务1、乙方应按照国家有关法律法规和"三包"规定以及采购文件和本合同所附的《服务承诺》,为甲方提供售后服务.

2、货物保修起止时间:3、乙方提供的服务承诺和售后服务及保修期等按照投标(响应)文件承诺执行,如有其它具体约定事项,可另附协议.

第八条付款方式和期限1、付款方式:2、付款期限:第九条履约保证金和质量保证金乙方在签订本合同之日,按本合同合计金额的___%(即元)__提交履约保证金到采购人指定账户.
自项目验收合格之日起履约保证金自动转为质量保证金,质保期满后无质量问题无息返还.
如乙方未在合同约定期限内履约或履约验收不合格的,没收其全部履约保证金.

第十条合同的变更、终止与转让1、除《中华人民共和国政府采购法》第50条规定的情形外,本合同一经签订,甲乙双方不得擅自变更、中止或终止.

2、乙方不得擅自转让(无进口资格的供应商委托进口货物除外)其应履行的合同义务.

第十一条违约责任1、乙方所提供的货物规格、技术标准、材料等质量不合格的,应及时更换,更换不及时的按逾期交货处理;因质量问题甲方不同意接收的或特殊情况甲方同意接收的,乙方应向甲方支付违约货款额5%违约金并赔偿甲方经济损失.

2、乙方提供的货物如侵犯了第三方合法权益而引发的任何纠纷或诉讼,均由乙方负责交涉并承担全部责任.

3、因包装、运输引起的货物损坏,按质量不合格处理.
4、甲方无故延期接收货物、乙方逾期交货的,每天向对方偿付违约货款额3‰违约金,但违约金累计不得超过违约货款额5%,超过天对方有权解除合同,违约方承担因此给对方造成经济损失.

5、乙方未按本合同和投标(响应)文件中规定的服务承诺提供售后服务的,乙方应按本合同合计金额5%向甲方支付违约金.

6、乙方提供的货物在质量保证期内,因设计、工艺或材料的缺陷和其它质量原因造成的问题,由乙方负责,费用从质量保证金中扣除,不足另补.

7、其它违约行为按违约货款额5%收取违约金并赔偿经济损失.
第十二条合同争议解决1、因货物质量问题发生争议的,应邀请国家认可的质量检测机构对货物质量进行鉴定.
货物符合标准的,鉴定费由甲方承担;货物不符合标准的,鉴定费由乙方承担.

2、因履行本合同引起的或与本合同有关的争议,甲乙双方应首先通过友好协商解决,如果协商不能解决,可向仲裁委员会申请仲裁或向人民法院提起诉讼.

3、诉讼期间,本合同继续履行.
第十三条签订本合同依据1、《中华人民共和国合同法》、《中华人民共和国政府采购法》;2、采购文件;3、乙方提供的投标(响应)文件;4、中标或成交通知书.

第十四条本合同由自甲、乙双方签字盖章之日起生效.
合同一式五份,甲方、乙方、政府采购办、核算中心、政府采购中心方各一份(可根据需要另增加).

甲方采购单位名称:章)地址:法定代表人:委托代理人:开户银行:账号:电话:邮编:年月日乙方供应商名称:章)地址:法定代表人:委托代理人:开户银行:账号:电话:邮编:年月日采购中心伊春市政府采购中心:(章)经办人:审核人:年月日注:甲方自合同签订之日起2个工作日内,在政府采购管理平台上传已签订好的政府采购合同(自动发布至黑龙江省政府采购网),逾期不上传者,责任自负.

2.
1合同的签订(1)中标单位应在收到中标通知书后30日内,派代表同采购单位签订采购合同,市政府采购中心予以审核.

(2)中标通知书、招标文件、中标人的投标文件(含澄清文件)均为签订采购合同的依据.

2.
2合同的执行(1)招标人在授予合同时有权对货物的数量和服务予以适当的增加或减少,但增减不能超过10%.

(2)如需变更合同标的,需经采购办审批同意、市政府采购中心备案后,甲乙双方才能修订.

(3)在合同规定期限内,因特殊原因不能按时交货,乙方应在合同规定的交货期限内电话或书面告知甲方;无特殊原因乙方拒不履行合同,招标人可追究其违约责任.

2.
3合同的执行(1)招标人在授予合同时有权对货物的数量和服务予以适当的增加或减少,但增减不能超过10%.

(2)如需变更合同标的,需经市政府采购中心同意后,甲乙双方才能修订.
(3)在合同规定期限内,因特殊原因不能按时交货,乙方应在合同规定的交货期限内电话或书面告知甲方;无特殊原因乙方拒不履行合同,招标人可追究其违约责任.

2.
4验收方式中标金额在100万以下的采购项目,由采购人自行组织验收;中标金额在100万(含100万)以上的采购项目,需由采购人提出验收申请并附自检验收情况说明,经采购中心抽取验收专家到现场进行抽检验收,并出具验收报告(需委托国家认定的专业检测机构验收的由采购人委托).

第七章质疑与投诉1、供应商对政府采购活动事项有疑问的,可以向采购人提出询问,采购人应当及时作出答复,但答复的内容不得涉及商业机密.

2、供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑.

3、质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复时,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉.

4、质疑受理要件(1)质疑书:质疑人就存有异议的事项、环节或过程自行编写质疑内容,但质疑内容必须有明确的请求和必要的证明材料.
(参考格式可到黑龙江省政府采购网http://www.
hljcg.
gov.
cn/xwzs!
home.
action下载中心处下载)(2)质疑人营业执照复印件1份.
(3)质疑书必须附该质疑主体法定代表人就此质疑事项的授权和经办人的身份证复印件1份(法定代表人亲自递交质疑书的只需要提供本人身份证)(4)质疑书中必须表明提交质疑的时间,以确保该质疑是在质疑人依法行使质疑权利的时限内提出的.

任何权利的行使都是有边界的,质疑是严肃的法律活动,请供应商审慎对待.
如提出的质疑材料缺少上述任意一项,或是情绪化的质问、空洞的"喊冤",采购人将不予受理.
如发现质疑人捏造事实、提供虚假材料或者非法手段取得证明材料的,采购人将予以质疑驳回的同时,向市政府采购监督管理部门报告,涉及违法犯罪的,采购人可向公安部门报案.

一:投标函二:投标单位情况表三:参与采购活动前三年内在经营活动中没有重大违法记录的声明函四:中小企业声明函五:报价单一:投标函伊春市政府采购中心:1.
我方已仔细研究了(项目名称)招标文件的全部内容,愿意以人民币(大写)的投标总报价,履约期限(或工期)日,服务质量完全响应招标文件及项目说明的要求,按合同约定实施和完成.

2.
我方承诺:(1)本公司参加本次政府采购活动前三年内,在经营活动中没有重大违纪记录.

(2)在招标文件规定的投标有效期内不修改、撤销投标文件.
(3)保证投标文件不存在低于成本的恶意报价行为.
(4)若采购单位需追加采购本项目招标文件所列货物和相关服务的,在不改变合同其他实质性条款的前提下,按相同或优惠的折扣保证供货.

(5)我方对该项目招标文件(包括修改文件及有关)完全理解,并承诺在发生争议时,不会以对招标文件存在误解、不明为由,向贵中心行使任何法律上的抗辩权.

(6)我方承诺投标文件中所有的资料及所作各项承诺均真实准确,不存在任何虚假之处,否则,评标委员会可将我方的投标文件按照无效投标文件处理,即使我方中标,中标结果无效,对于因此给其他投标人及你方和采购人造成的全部损失,我方同意无条件予以赔偿.

3.
如我方中标:(1)我方承诺在收到中标通知书后,在中标通知书规定的期限内与你方签订合同.

(2)随同本投标函递交的投标函附录属于合同文件的组成部分.
(3)我方承诺按照招标文件规定向你方递交质量保证金.
(4)我方承诺在合同约定的期限内完成所有项目.
(5)我方投标文件和你方的中标通知书、招标文件将成为约束双方的合同文件组成部分,若招标文件存在要求,而本投标文件没有拒绝亦没有涉及的情形下,我方接受招标文件的有关约束,并同意将招标文件对投标人的要求作为投标人合同义务的组成部分.

4.
随同本投标函递交投标保证金一份,金额为人民币(大写)元(元).
5.
我方委托授权(身份证号:联系电话:作为我方的代理人参加本项目投标,负责提交投标文件以及其它相关资料,参加开标,接受质询并予以澄清,签署、接受招投标过程中的各种法律文件,办理投标过程中的其他相关事务.
(附被委托人身份证复印件)投标人(盖单位章)法定代表人(签字)地址:电话(传真)年月日二:投标单位情况表投标单位(公章)填表日期:年月日单位名称企业法定代表人电话职务地址授权代表电话职务单位简历及机构单位优势及特长单位概况职工总数人生产工人人上一年主要经济指标指标名称计算单位实际完成工程技术人员人总产值万元流动资金万元资金来源自有资金万元实现利润万元银行贷款万元上缴税金万元固定资产原值万元设备情况主要产品1.
净值万元2.
注册资金万元房屋建筑面积平方米3.
厂房建筑面积平方米4.
主要项目情况产品名称上年销售量上年销售额主要产品及销售情况主要用户名称我公司承诺以上填写内容属实,如有虚假,按无效投标处理法定代表人签字:三:技术及售后服务承诺书伊春市政府采购中心:对于招标项目(采购编号:我方已认真阅读询价公告的全部内容,并对本次货物采购作出实质性响应,接受报价人须知的各项要求.
如有违约行为,同意按规定接受处罚,直至追究法律责任.

1、产品质量保证:报价产品均为厂家全新、原装、正宗的产品,并随机附产品原产地证书、合格证、序列号及其他相关的资料.
严格按国家"三包"规定做好售后服务工作,认真对待投诉.

2、价格承诺:保证供货价格低于同期市场价.
3、工期:保证对报价产品在成交后日内完成供货.
4、质保期及售后服务承诺:质保期为年,提供年免费保修期并提供免费上门服务.
我方在接到用户维修请求后小时内响应,最迟小时内赶到现场.
一般性故障小时内修复.
中标供应商应组织技术人员免费对设备进行安装调试,并承担一切材料费、人工费、长短途运输费.

5、若成交,本承诺将成为合同不可分割的一部分,与合同具有同等的法律效力.

6、在整个招标过程中,我方若有违规行为,可按《招标文件》和《中华人民共和国政府采购法》之规定给予惩罚,我方完全接受.

以上如有违反,自愿接受相关部门和单位的处理、处罚.
售后服务联系电话:投标单位(章):法定代表人或受委托人(签名):年月日四:残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:注:不满足该优惠政策的不需填写装订此.
五:参与采购活动前三年内在经营活动中没有重大违法记录的声明函采购单位名称)我公司在参加本次采购活动前三年内,在经营活动中没有存在被行政机关作出责令停产停业、吊销许可证或者执照、较大数额(3万元人民币以上)罚款或其企业高级管理人员存在犯罪、走私、诈骗等重大违法记录.

以上情况属实,如有隐瞒,我单位承担一切后果及法律责任.
特此声明!
投标人(公章):法定代表人或授权的投标代表(签字或名章):年月日六:技术偏离表投标人名称:项目编号:货币单位:元序号产品名称所投品牌规格型号招标文件规格配置参数技术要求投标文件响应情况偏离情况1以佐证材料为准(厂家出具的宣传彩页、官网截图或经生产制造商确认的产品参数,投标人自行承诺、填写的无效)23456合计1.
投标人必须对应招标文件"招标文件规格配置参数技术要求"项内容逐条响应.
如有缺漏,缺漏项视同不符合招标文件要求.
打""项为不可负偏离项.
2.
投标人响应采购需求应具体、明确,含糊不清、不确切或伪造、变造证明材料的,按照实质性不响应处理.
构成提供虚假材料的,移送监管部门查处.

3.
本表内容不得擅自修改.
投标人名称(公章)投标代表(签字):七:中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库{2011}181号)的规定,本公司为______(请填写:中型、小型、微型)企业,即,本公司同时满足一下条件:根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业化型标准规定的通知》(工信部联企业{2011}300号)规定的划分标准,本公司为____(请填写:中型、小型、微型)企业.

本公司参加_单位的_项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他_请填写请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.

本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
注:不满足该优惠政策的不需填写装订此.
企业名称(盖章):日期:八:公开招标报价单采购部门:伊春市政府采购中心2018年月日序号商品名称品牌和型号生产企业名称数量单位金额(元)售后服务及质保情况交货期限备注单价合计1***2***3****……合计填报单位:最后报价(小写):填报人:联系电话:大写):注:1、所有事项需填报齐全,否则报价视为无效(自制或定制产品可以不标注品牌和型号);2、如报价单所填报品牌、型号与技术偏离表不一致,按投标无效处理.
九:资格性和符合性索引表评审内容评审要求证明材料资格性审查有效期内的营业执照见投标文件第页税务登记证见投标文件第页税收凭据见投标文件第页财务审计报告或银行资信证明见投标文件第页缴纳社会保险的凭据见投标文件第页具有履行合同所必需的设备和专业技术能力材料(投标单位情况表和相关佐证材料)见投标文件第页没有重大违法记录的书名声明函见投标文件第页商业信誉情况见投标文件第页符合性审查投标函见投标文件第页技术及售后服务承诺书见投标文件第页技术参数佐证材料及响应情况见投标文件第页技术偏离表见投标文件第页报价单填报是否完整、有效见投标文件第页节能环保产品(具体标明需要提供清单复印页的设备)见投标文件第页是否采购国货(以报价单所报制造厂商及生产厂商名称为依据)见投标文件第页是否是经国家认证的信息安全产品(所要求产品见招标文件第二章第6条,如不满足不必填写)见投标文件第页是否享受中小企业、监狱企业、残疾人福利性企业优惠政策(所需材料见招标文件第二章第6条,如不满足享受条件,不必填写)见投标文件第页注:投标供应商必须如实填写此表,否则评标委员会可根据政府采购诚实信用原则对其做最不利判定.