投标缓存怎么清理

1包头市交通运输局信息系统等级保护测评及安全服务项目招标编号:HY2019FW66招标文件招标人:包头市交通运输局招标代理机构:内蒙古和誉建设项目管理有限责任公司日期:2020年1月15日2目录目录.
2第一部分投标人须知前附表.
3第二部分投标人须知.
110.
3响应价格扣除公式:1210.
3响应价格扣除公式:13第三部分服务内容.
14附表1:运维审计系统.
5附表2:内网安全监测系统设备(含日志审计)8附表3:数据库审计.
9附表4:智能防火墙.
10附表5:WEB应用防火墙.
12附表6:安全服务.
15第四部分投标文件格式.
17二、政府扶持优惠企业产品明细表.
38单位:元.
38三、政府采购节能产品明细表.
39四、政府采购环境标志产品明细表.
40五、中小企业声明函.
41开标前一周内国家企业信用信息公示系统——小微企业名录"页面查询结果截图(加盖公章)如下:41六、残疾人福利性单位声明函.
42第五部分评标办法与原则.
463第一部分投标人须知前附表条款号条款名称编列内容1.
1.
2招标人名称:包头市交通运输局地址:包头市联系人:巩世荣电话:0472-59990161.
1.
3招标代理机构名称:内蒙古和誉建设项目管理有限责任公司地址:内蒙古自治区包头市青山区友谊大街传媒大厦B座21层2107室联系人:邢丽沙电话:0472-27733161.
1.
4项目名称包头市交通运输局信息系统等级保护测评及安全服务项目1.
2.
1资金来源自筹资金1.
2.
2投资金额105万元1.
3.
1招标范围信息系统等级保护测评及安全服务项目1.
3.
2服务期限1年1.
4.
1投标人资质条件1、投标人须符合《中华人民共和国政府采购法》中第22条的规定,包括:(1)具有独立承担民事责任的能力;(2)具有良好商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其它条件;2、应具备省级及以上等保办颁发的《等级保护测评机构推荐证书》.
外地测评机构及安全服务机构需按照《内蒙古自治区计算机信息系统安全保护办法》要求完成项目所在地盟市级以上公安机关备案并提供相关证明(具体见内蒙古自治区政府183号令中要求);43、投标人在信用中国网(http://www.
creditchina.
gov.
cn),无行政处罚;在"国家企业信用信息公示系统"网(http://www.
gsxt.
gov.
cn/index.
html)未被列入经营异常名录信息及严重违法失信企业名单;4、本项目招标人不接受联合体投标.
5、投标人须在包头市政府采购网(http://www.
btzfcg.
gov.
cn),"办事平台"供应商注册成功,为"有效"状态.
1.
4.
2是否接受联合体投标接受不接受1.
9踏勘现场不组织1.
10分包不允许1.
11偏离不允许2.
1构成招标文件的其他材料无2.
2.
2投标人提出疑问或澄清的截止时间投标截止日前15天3.
3投标有效期90天3.
4投标保证金投标保证金的缴纳形式:企业账户银行汇款投标保证金的金额:人民币20000元投标保证金的缴纳时间:投标截止时间前开户行:中行包头市传媒大厦支行账号:154025619115户名:内蒙古和誉建设项目管理有限责任公司3.
5.
3近年完成的类似项目的要求2015年1月至今与本项目类似的业绩3.
6是否允许递交备选投标方案不允许允许3.
7.
3构成投标文件的其他材料一正三副,电子版一份(u盘),正本一个包封,副本一个包封,密封递交,外包封加盖公章或密封章封套上写明:招标人名称、标段名称在年月日时分前不得开启5装订:不分册装订4.
1.
1投标截止时间2020年2月11日10:004.
1.
2递交投标文件地点纸质投标文件:包头市九原区建华南路包头市政务大厅三楼4.
1.
3是否退还投标文件否是(仅纸质投标文件)5.
1.
1开标时间和地点开标时间:2020年2月11日10:00开标地点:包头市九原区建华南路包头市政务大厅三楼5.
1.
2投标人参加开标会人员要求1.
若法定代表人参加开标会议,需携带法定代表人身份证明原件、身份证原件、中国裁判文书网查询无行贿犯罪记录截图,截图需加盖投标单位公章,若未按上述要求提供资料,其投标文件将被拒绝,其投标无效.
2.
若授权委托人参加开标会议,需携带法人授权委托书原件、被授权人身份证原件、中国裁判文书网查询无行贿犯罪记录截图,截图需加盖投标单位公章,若未按上述要求提供资料,其投标文件将被拒绝,其投标无效.
5.
2开标程序公开开标6.
1.
1评标委员会的组建评标委员会构成:5人,其中招标人代表1人(限招标人在职人员,且应当具备评标专家相应的或者类似的条件),社会专家4人评标专家确定方式:从包头市政府采购网专家库中采用电脑随机抽签方式确定.
7.
1是否授权评标委员会确定中标人是否,推荐的中标候选人数:1至3人7.
3履约担保合同中约定8招标控制价本项目招标控制价上限为:人民币100万元,不设下限,超出或等于招标控制价的按废标处理.
9招标代理费按国家计委计价格[2002]1980号、国家发展改革委《关于进一步建设项目专业服务价格的通知》(发改价格[2015]299号)、《内蒙古自治区建设工程招标代理服务收费指导意见(试行)》,按国家收费标准计算代理费不足10000元,则按10000元收取.
注:招标代理服务费不在投标报价中单列,由投标人在投标总价中自行消化.
中标人与招标人签订合同后,代理费从投标保证金中扣除,剩余投标保证金将无息返6还给中标人.
国家计委计价格[2002]1980号、国家发展改革委《关于进一步施工建设项目专业服务价格的通知》(发改价格[2015]299号)、《内蒙古自治区建设工程招标代理服务收费指导意见(试行)》,自2017年1月1日起执行内蒙古自治区招标代理服务收费指导标准费类率型中标金额(万元)工程货物服务500以下1.
2%1.
5%1.
5%500~10000.
8%0.
8%0.
5%1000~50000.
5%0.
5%0.
3%5000~100000.
3%0.
25%0.
1%10000~500000.
1%0.
1%0.
05%50000~1000000.
05%0.
05%100000以上0.
01%0.
01%第二部分投标人须知1.
总则1.
1项目概况1.
1.
1根据《中华人民共和国招标投标法》等有关法律、法规和规章的规定,本招标项目已具备招标条件,现对本项目进行招标.
1.
1.
2本招标项目招标人:见投标人须知前附表.
1.
1.
3本标段招标代理机构:见投标人须知前附表.
1.
1.
4本招标项目名称:见投标人须知前附表.
1.
2资金来源和落实情况1.
2.
1本招标项目的资金来源:见投标人须知前附表.
1.
2.
2本招标项目的付款方式:见投标人须知前附表.
1.
2.
3项目总投资:见投标人须知前附表.
1.
3招标范围、委托管理期限1.
3.
1本次招标范围:见投标人须知前附表.
1.
3.
2本次招标的委托管理期限:见投标人须知前附表.
1.
4投标人资格要求(适用于未进行资格预审的)1.
4.
1投标人应具备承担本项目的资质条件:见投标人须知前附表;1.
4.
2投标人须知前附表规定不接受联合体投标.
1.
4.
3投标人不得存在下列情形之一:(1)为招标人不具有独立法人资格的附属机构(单位);2(2)为项目提供招标代理服务的;(3)与本项目的招标人或招标代理机构同为一个法定代表人的;(4)与本项目的招标人或招标代理机构相互控股或参股的;(5)与本项目的招标人或招标代理机构相互任职或工作的;(6)被责令停业的;(7)财产被接管或冻结的;(8)有违反法律、法规行为,依法被取消投标资格且期限未满的;(9)因招投标活动中有违法违规和不良行为,被有关招投标行政监督部门公示且公示期限未满的.
1.
5费用承担投标人准备和参加投标活动发生的费用自理.
1.
6保密参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密保密,违者应对由此造成的后果承担法律责任.
1.
7语言文字除专用术语外,与招标投标有关的语言均使用中文.
必要时专用术语应附有中文注释.

1.
8计量单位所有计量均采用中华人民共和国法定计量单位.
1.
9踏勘现场1.
9.
1投标人须知前附表规定组织踏勘现场的,招标人按投标人须知前附表规定的时间、地点组织投标人踏勘项目现场.
1.
9.
2投标人踏勘现场发生的费用自理.
31.
9.
3除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤亡和财产损失.

1.
9.
4招标人在踏勘现场中介绍的工程场地和相关的周边环境情况,供投标人在编制投标文件时参考,招标人不对投标人据此作出的判断和决策负责.
1.
10分包投标人拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应符合投标人须知前附表规定的分包内容、分包金额和接受分包的第三人资质要求等限制性条件.

1.
11偏离投标人须知前附表允许投标文件偏离招标文件某些要求的,偏离应当符合招标文件规定的偏离范围和幅度.
2.
招标文件2.
1招标文件的组成本招标文件包括:(1)投标人须知前附表;(2)投标人须知;(3)服务内容;(4)投标文件格式;(5)评标办法与原则.
根据本章第2.
2款对招标文件所作的澄清、修改,构成招标文件的组成部分.
2.
2招标文件的澄清和修改2.
2.
1投标人应仔细阅读和检查招标文件的全部内容.
如发现内容不全,应及时向招标人提出,以便补齐.
如有疑问,应在投标人须知前附表规定的时间前以书面形式,要求招标人对招标文件予以澄清.
42.
2.
2招标文件的澄清和修改将在投标人须知前附表规定的投标截止时间15天前以书面形式发给所有购买招标文件的投标人,但不指明问题的来源.
如果澄清和修改发出的时间距投标截止时间不足15天,相应延长投标截止时间.
2.
2.
3投标人应按澄清和修改后的招标文件编制投标文件,未按澄清和修改后的招标文件编制的投标文件有可能被评标委员会否决.
3.
投标文件资格性审查表序号内容1投标人须符合《中华人民共和国政府采购法》中第22条的规定,包括:(1)具有独立承担民事责任的能力;(2)具有良好商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府采购前三年内,在经营活动中没有重大违法记录;(6)法律、行政法规规定的其它条件;2应具备省级及以上等保办颁发的《等级保护测评机构推荐证书》.
外地测评机构及安全服务机构需按照《内蒙古自治区计算机信息系统安全保护办法》要求完成项目所在地盟市级以上公安机关备案并提供相关证明(具体见内蒙古自治区政府183号令中要求)3投标人在信用中国网(http://www.
creditchina.
gov.
cn),无行政处罚;在"国家企业信用信息公示系统"网(http://www.
gsxt.
gov.
cn/index.
html)未被列入经营异常名录信息及严重违法失信企业名单;4投标人须在包头市政府采购网(http://www.
btzfcg.
gov.
cn),"办事平台"供应商注册成功,为"有效"状态.
符合性审查表序号内容1投标文件未按规定装订,未按要求加盖单位公章或法定代表人或被授权委托人签字或盖章的2投标报价超出招标人采购预算价的.
3未按要求递交投标保证金的.
4投标文件内容字迹模糊,难以辨认或未按规定填写的.
5不符合有关法律、法规规章规定的其他情况.
53.
1投标文件的组成:投标函法定代表人授权委托书开标一览表投标保证金交纳证明投标人近三年类似业绩一览表组织架构及人员配置服务方案投标人认为需要说明的其他内容3.
2投标报价3.
2.
1投标人应按第三部分"服务内容"填写相应表格.
3.
2.
2投标人可以在投标截止时间前修改投标函中的投标报价.
3.
3投标有效期3.
3.
1在投标人须知前附表规定的投标有效期内,投标人不得要求撤销或修改其投标文件.

3.
3.
2出现特殊情况需要延长投标有效期的,招标人以书面形式通知所有投标人延长投标有效期.
投标人同意延长的,应相应延长其投标保证金的有效期,但不得要求或被允许修改或撤销其投标文件;投标人拒绝延长的,其投标失效,但投标人有权收回其投标保证金.

63.
4投标保证金3.
4.
1投标人应在投标截止时间前按投标人须知前附表规定的金额、形式递交投标保证金,并作为其投标文件的组成部分.
投标人应充分考虑投标保证金在途时间,确保投标保证金在投标截止时间前到达投标人须知前附表规定帐户.
3.
4.
2投标人不按本章第3.
4.
1项要求提交投标保证金的,其投标文件作废标处理.
3.
4.
3招标人确定中标人后,按相关规定向未中标的投标人和中标人退还投标保证金.

3.
4.
4有下列情形之一的,投标保证金将不予退还:(1)投标人在规定的投标有效期内撤销或修改其投标文件;(2)中标人在收到中标通知书后,无正当理由拒签合同协议书或未按招标文件规定提交履约担保;(3)在投标有效期结束前,因排名在前的中标候选人或中标人放弃中标的.

3.
5资格审查资料(适用于未进行资格预审的)3.
5.
1"投标人基本情况表"应附投标人营业执照及其年检合格的证明材料3.
5.
2"近年完成的类似项目情况表"应附中标通知书或合同协议书与前中后共三个月回款发票,具体要求见投标人须知前附表.
3.
6备选投标方案除投标人须知前附表另有规定外,投标人不得递交备选投标方案.
允许投标人递交备选投标方案的,只有中标人所递交的备选投标方案方可予以考虑.
评标委员会认为中标人的备选投标方案优于其按照招标文件要求编制的投标方案的,招标人可以接受该备选投标方案.

3.
7投标文件的编制3.
7.
1投标文件应按第五部分"投标文件格式"编制.
其中,投标函附录在满足招标文件实质性要求的基础上,可以提出比招标文件要求更有利于招标人的承诺.
3.
7.
2投标文件应当对招标文件有关服务期限、投标有效期、技术标准和要求、招标范围等实质性内容作出响应.
74.
投标4.
1投标文件的递交4.
1.
1投标人应在投标截止时间前完成投标文件的递交.
未在投标截止时间前递交的投标文件视为逾期送达.
4.
1.
2投标人递交投标文件的地点:见投标人须知前附表.
4.
1.
3除投标人须知前附表另有规定外,投标人所递交的投标文件不予退还.
4.
1.
4逾期送达的或者未送达指定地点的投标文件,招标人不予受理.
4.
2投标文件的修改与撤回4.
2.
1修改的投标文件应按照本章第3条、第4条规定进行编制和递交.
5.
开标5.
1开标时间和地点5.
1.
1招标人在投标人须知前附表规定的投标截止时间(开标时间)和地点公开开标,可以邀请所有投标人的法定代表人或其委托代理人准时参加.
5.
1.
2投标人其他人员参加开标会要求:(1).
若法定代表人参加开标会议,需携带法定代表人身份证明原件、身份证原件、中国裁判文书网查询无行贿犯罪记录截图,截图需加盖投标单位公章,若未按上述要求提供资料,其投标文件将被拒绝,其投标无效.
(2).
若授权委托人参加开标会议,需携带法人授权委托书原件、被授权人身份证原件、中国裁判文书网查询无行贿犯罪记录截图,截图需加盖投标单位公章,若未按上述要求提供资料,其投标文件将被拒绝,其投标无效.
85.
2开标程序招标人按下列程序进行开标:(1)主持人自我介绍并宣布开标会开始;(2)主持人介绍到会单位和人员名单;(3)监督宣布开标纪律;(4)投标单位授权委托人向招标人及监督人出示授权书、身份证、中国裁判文书网查询无行贿犯罪记录截图;(5)招标人、监督人、投标人代表以及参会的有关人员互检标书的密封情况,并开封,无疑异投标授权委托人签字;(6)唱标:由招标代理公司统一按大屏幕所显示的投标单位的顺序,宣读投标总报价、项目经理、服务期限、投标保证金等;(7)打印开标确认表;(8)投标单位到会的法人或授权人对开标记录表确认签字;(9)开标结束.
5.
3开标时出现下列情况的,招标人将拒绝其投标.
(1)相关人员未按前附表及总则5.
1要求参加开标会的;(2)纸质文件逾期送达的;(3)未按规定递交投标保证金的.
96.
评标6.
1评标委员会6.
1.
1评标由招标人依法组建的评标委员会负责.
评标委员会由招标人或其委托的招标代理机构熟悉相关业务的代表,以及有关技术、经济等方面的专家组成.
评标委员会成员人数以及技术、经济等方面专家的确定方式见投标人须知前附表.
6.
1.
2评标委员会成员有下列情形之一的,应当回避:(1)招标人或投标人的主要负责人的近亲属;(2)项目主管部门或者行政监督部门的人员;(3)与投标人有经济利益关系,可能影响对投标公正评审的;(4)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的.
6.
2评标原则评标活动遵循公平、公正、科学和择优的原则.
6.
3评标评标委员会按照第五部分"评标办法"规定的方法、评审因素、标准和程序对投标文件进行评审.
第六部分"评标办法"没有规定的方法、评审因素和标准,不作为评标依据.

7.
合同授予7.
1定标方式除投标人须知前附表规定评标委员会直接确定中标人外,招标人依据评标委员会推荐的中标候选人确定中标人,评标委员会推荐中标候选人的人数见投标人须知前附表.

7.
2中标通知(1)在本章第3.
3款规定的投标有效期内,招标人以书面形式向中标人发出中标通知书,同时将中标结果通知未中标的投标人.
107.
3履约担保7.
3.
1在签订合同前,中标人应按投标人须知前附表规定的金额、担保形式和招标文件第三章"合同条款及格式"规定的履约担保格式向招标人提交履约担保.
联合体中标的,其履约担保由牵头人递交,并应符合投标人须知前附表规定的金额、担保形式和招标文件第三章"合同条款及格式"规定的履约担保格式要求.
7.
3.
2中标人不能按本章第7.
3.
1项要求提交履约担保的,视为放弃中标,其投标保证金不予退还,给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以赔偿.

7.
4签订合同7.
4.
1招标人和中标人应当自中标通知书发出之日起30天内,根据招标文件和中标人的投标文件订立书面合同.
中标人无正当理由拒签合同的,招标人取消其中标资格,其投标保证金不予退还;给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以赔偿.

7.
4.
2发出中标通知书后,招标人无正当理由拒签合同的,招标人向中标人退还投标保证金;给中标人造成损失的,还应当赔偿损失.
8.
重新招标和不再招标8.
1重新招标有下列情形之一的,招标人将重新招标:(1)投标截止时间止,投标人少于3个的;(2)经评标委员会评审后否决所有投标的.
8.
2不再招标重新招标后投标人仍少于3个或者所有投标被否决的,属于必须审批或核准的工程建设项目,经原审批或核准部门批准后不再进行招标.
119.
纪律和监督9.
1对招标人的纪律要求招标人不得泄漏招标投标活动中应当保密的情况和资料,不得与投标人串通损害国家利益、社会公共利益或者他人合法权益.
9.
2对投标人的纪律要求投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方式干扰、影响评标工作.
9.
3对评标委员会成员的纪律要求评标委员会成员不得收受他人的财物或者其他好处,不得向他人透漏对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况.
在评标活动中,评标委员会成员不得擅离职守,影响评标程序正常进行,不得使用第二章"评标办法"没有规定的评审因素和标准进行评标.

9.
4对与评标活动有关的工作人员的纪律要求与评标活动有关的工作人员不得收受他人的财物或者其他好处,不得向他人透漏对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况.
9.
5投诉投标人和其他利害关系人认为本次招标活动违反法律、法规和规章规定的,有权向有关行政监督部门投诉.
10.
需要补充的其他内容10.
1政府采购政策落实:依照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)和《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,凡符合要求的小型、微型企业、监狱企业或残疾人福利性单位,在评审时其投标产品的价格给予6%的扣除,用扣除后的价格参与评审,中标12金额以实际投标价为准.
10.
2小型和微型企业依据《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号文件,投标人须在投标文件中提供《中小企业声明函》、"国家企业信用信息公示系统——小微企业名录"页面查询结果截图(查询时间为开标前一周内,并加盖单位公章).
(注:未提供以上材料的,均不给予价格扣除)10.
2.
1政府采购认定小型、微型企业享受投标价格扣减后计分优惠是指符合中小企业划型标准,且投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物.
小型、微型企业提供中型企业制造的货物的,视同为中型企业,不享受投标价格按比例扣除.

10.
2.
2享受政府采购支持政策的残疾人福利性单位的投标人须在投标文件中提供《残疾人福利性单位声明函》,监狱企业投标人须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,否则不认定价格扣除.

以上政策不重复享受.
提供声明函不实的,取消其投标资格,提交政府采购管理部门记入不诚信供应商名单并在一至三年内禁止参与政府采购活动.
节能、环境标志产品是指属于财政部、国家发展改革委公布的最新一期《节能产品政府采购清单》和财政部、环境保护部公布的最新一期《环境标志产品政府采购清单》目录中的产品(查询网址http://www.
ccgp.
gov.
cn/jnhb/jnhbqd/).
在评审时节能、环境标志产品价格给予2%的扣除,用扣除后的价格参与评审.
投标人所投产品属于上述清单目录的,在投标文件中提供有效截图等相关证明资料,否则不予价格扣除.
中标金额以实际投标价为准.

10.
3响应价格扣除公式:10.
3.
1政府扶持优惠企业:评审价=响应报价-(享受优惠企业产品的价格*6%)10.
3.
2节能、环境标志产品:评审价=响应报价-(节能、环境标志产品的价格*2%)1310.
1政府采购政策落实:依照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)和《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,凡符合要求的小型、微型企业、监狱企业或残疾人福利性单位,在评审时其投标产品的价格给予6%的扣除,用扣除后的价格参与评审,中标金额以实际投标价为准.
10.
2小型和微型企业依据《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号文件,投标人须在投标文件中提供《中小企业声明函》、"国家企业信用信息公示系统——小微企业名录"页面查询结果截图(查询时间为开标前一周内,并加盖单位公章).
(注:未提供以上材料的,均不给予价格扣除)10.
2.
1政府采购认定小型、微型企业享受投标价格扣减后计分优惠是指符合中小企业划型标准,且投标提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物.
小型、微型企业提供中型企业制造的货物的,视同为中型企业,不享受投标价格按比例扣除.

10.
2.
2享受政府采购支持政策的残疾人福利性单位的投标人须在投标文件中提供《残疾人福利性单位声明函》,监狱企业投标人须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,否则不认定价格扣除.
以上政策不重复享受.
提供声明函不实的,取消其投标资格,提交政府采购管理部门记入不诚信供应商名单并在一至三年内禁止参与政府采购活动.

节能、环境标志产品是指属于财政部、国家发展改革委公布的最新一期《节能产品政府采购清单》和财政部、环境保护部公布的最新一期《环境标志产品政府采购清单》目录中的产品(查询网址http://www.
ccgp.
gov.
cn/jnhb/jnhbqd/).
在评审时节能、环境标志产品价格给予2%的扣除,用扣除后的价格参与评审.
投标人所投产品属于上述清单目录的,在投标文件中提供有效截图等相关证明资料,否则不予价格扣除.
中标金额以实际投标价为准.
10.
3响应价格扣除公式:10.
3.
1政府扶持优惠企业:评审价=响应报价-(享受优惠企业产品的价格*6%)10.
3.
2节能、环境标志产品:评审价=响应报价-(节能、环境标志产品的价格*2%)14第三部分服务内容一、需求概述:为贯彻落实《网络安全法》、《内蒙古自治区计算机信息系统安全保护办法》(自治区人民政府令第183号)和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》精神,推进我局信息系统安全等级保护制度建设,提高重要信息系统和基础信息网络的安全保护水平,需要完成我局重要信息系统的安全等级测评工作,同时按照等级保护要求,结合实际业务系统,在对我局各种应用进行充分调研及详细分析的基础上,结合三级等保基本要求,我局业务系统需要同步开展安全服务工作,工作的目标将包头市交通运输局信息系统建设成为一个既满足业务需要,又符合等级保护要求的支撑平台,同时满足未来系统扩展的需要,对具有政治目的、经济目的等恶意攻击的行为进行有效防护,进一步提高包头市交通运输局信息安全保障能力和防护水平.

本次项目目的是对包头市交通运输局信息系统按照国家三级等保要求进行等级保护体系建设,引入多种信息安全技术与措施,根据业务重要性及等保要求,通过安全服务有目标性地进行安全防护措施部署和策略配置.
二、本项目质保期:1、本项目所需安全服务工具需要制造商提供针对本次项目出具的三年原厂售后服务承诺函原件,售后服务函原件包含但不限于提供免费提供三年原厂硬件质保及软件、规则库升级服务.
2、在安全服务工具质保期内免费保修,且质保期后上门服务.
制造商应对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,费用由制造商负担.

3、服务方在收到用户第一个服务电话后,本旗县应在1小时、外埠应在3小15时内赶到现场,若现场不能解决,应最多不超过7日内将服务工具修好.
在维修过程中由服务方提供一台同种工作效果的服务工具作为备用机,保证被服务方不耽误工作.
4、如果服务方在收到通知后10日内没有弥补缺陷,买方可采取必要的补救措施,但风险和费用将由服务方承担.
5、本合同生效后,乙方完成安全等级测评工作后付合同价的30%;乙方完成安全服务工具部署后向甲方提交最终测评报告(纸质版)和公安机关认可的测评证书,甲方收到并确认后十个工作日向乙方支付合同价的65%;验收运行正常6个月后甲方向乙方付清余款.
16三、技术参数与配置要求1、信息系统等保测评为贯彻落实《网络安全法》、《内蒙古自治区计算机信息系统安全保护办法》(自治区人民政府令第183号)和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》精神,推进我局信息系统安全等级保护制度建设,提高重要信息系统和基础信息网络的安全保护水平,需要完成我局重要信息系统的安全等级测评工作,依据国家"信息系统安全等级保护定级指南"定级备案需要测评的三级信息系统有1个,二级系统有10个.
测评技术主要标准:《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统安全等级保护测评要求》、《信息安全技术信息系统安全等级保护测评过程指南》,测评项要求:依据国家标准,三级系统测评项目不少于290项,二级系统测评项目不少于175项;投标方应具备在测评工作中有关电子数据分析、鉴定、取证的能力;投标方应具备以2015新版测评方法开展测评工作及报告编制的能力.
2、安全服务2.
1安全服务项目说明列表本次安全服务项目周期为1年,1年之内服务方按照以下表格要求定期不定期开展服务工作.
服务类别服务名称详细描述备注基础安全定制安全通告实时关注安全动态,及时提供安全通告服务.
该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容.
定期开展安全值守通过现场人员驻场的方式,对我局管理员日常的生产运营工作进行协助和支持,充分发挥专业的安全技术能力,保障我局网络运维、日常办公的有序运定期不定期开展17行.
安全漏洞评估使用多厂商远程漏洞评估产品,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议.
定期开展安全配置评估使用安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议.
定期开展安全加固支持针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合我局完成配置修复.
定期不定期结合安全配置策略定制结合行业监管要求和我局安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等),用于编写测评中心配置核查系统规则.
定期不定期结合恶意样本分析人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法.
定期开展日志安全分析对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告.
定期开展安全演练设计根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力.
定期开展安全保障重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件.
定期不定期结合紧急响应远程或现场方式及时响应和处理信息安全事件,协助我局降低影响,分析问题产生的原因,提供应急响应报告和改进建议.
不定期应用安全渗透测试通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议.
定期开展移动APP安全测试对移动APP程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议.
依据要求开展18源代码安全审计通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议.
新系统上线或老系统改造前期开展预防互联网开放端口检查通过扫描方式对互联网上开放的端口、服务进行检查,识别我局对外提供服务的真实情况.
定期开展WEB网站渗透测试通过现场或远程方式对我局的内部系统、外部网站进行各种安全渗透测试,找出测试目标存在的安全问题,提出可操作的问题修补建议.
渗透测试采用黑盒方式,测试人员站在攻击者的角度来对目标系统、网站实施测试.
定期开展监测网站安全监测通过互联网监控的方式,对我局网站进行托管式安全检测服务.
当监测到用户网站遇到风险状况后,测评中心安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议.
该服务内容包括远程网站漏洞扫描、网页木马监测、网页敏感内容监测、篡改监测、平稳度监测等.
定期开展2.
2安全服务需部署工具明细编号货物名称技术参数和配置要求数量备注1运维审计详见附表11台1、此部分设备、工具供应商需配套按照招标文件提供的服务列表定期或不定期开展相应服务工作并出具报告,并需在投标文件中出具相应报告模板;2、服务期1年;3、服务期内,设备和工具不能满足所服务系统需求时,需免费及时更换.
2全网安全监测系统(含日志审计)详见附表21台3数据库审计详见附表31台4智能防火墙(含IPS、VPN)详见附表41台5WEB应用防火墙详见附表51台6安全服务详见附表61年注:1.
技术参数与配置要求参数性质栏中划"0"表示此参数为一般性技术参数,19划"√"表示此参数为重要技术参数;2.
重要技术参数、一般性技术参数不满足将扣除相应分值;3.
提供证明相关配置的有关文件和资料,如产品彩页、技术白皮书、检测报告、说明书或官网证明等资料.
4.
所有产品质保、软件升级、特征库升级均为三年.
附表1:运维审计系统参数性质编号功能类别技术参数及指标√1设备要求1.
要求产品采用多核硬件架构,自研操作系统,具有完全自主知识产权的《安全操作系统》和《多核分布式安全操作系统》,提供截图证明.
√2.
国内知名品牌,自主研发非OEM产品,1U,单电源,1个RJ45串口,1个GE管理口,4个GE电口,2TSATA硬盘,字符并发会话数≥180,图形并发会话数≥80.
缺省授权管理200台设备.
√2功能要求1.
支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态.
提供厂商盖章的配置界面截图证明.
02.
支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值.
提供厂商盖章的配置界面截图证明.
√3.
问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理.
提供厂商盖章的配置界面截图证明.
√4.
要求支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,堡垒机以录屏加数据库日志的形式审计运维人员的操作,支持将操作语句与录屏进行实时绑定,能够准确快速的定位数据库语句执行时,整个屏幕的状态.
提供配置界面截图证明.
√5.
可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.
提供配置界面截图证明.
06.
支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP;支持HTTP、HTTPS操作审计07.
支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库08.
支持操作内容录像回放.
数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放.
9.
文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事20件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);010.
RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;.
√11.
支持设备发现,可以通过自动扫描的方式添加设备,方便管理.
提供截图证明;支持http,https、VNC、SFTP、FTP协议代理功能,提供截图;能自动发现并填写网络设备特权密码,提供截图;支持金库模式,支持WEB方式调用MSTSC012.
支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断.
支持基于访问权限定义高危操作.
√13.
要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图.
要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图.
为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.
请提供截图证明.
014.
系统应当能够与本项目中的防火墙系统实现联动,形成完善的运维解决方案.
指定账号通过防火墙的VPN功能成功登录后,无需再二次登录堡垒机,即可对相应的系统进行运维.
本功能在系统部署后,必须实现并投入应用.
√3管理要求1.
主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式.
02.
支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP等协议的操作行为;对监控到的非法操作,可实时手工切断.
√3.
支持自动登录目标设备功能,运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;支持手工登录目标设备,运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备.
提供截图证明.
√4.
支持以首页中的主账号/设备为基准,支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息.
提供截图证明.
√5.
用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,分组依据应支持按部门、按设备类型、按21业务类型分组.
提供截图证明√6.
支持批量导入/导出用户帐号及目标设备信息.
提供厂商盖章的配置界面截图证明;支持自动填写特权密码,从普通管理模式进入到特权模式7.
可添加静态路由信息,部署于复杂的网络环境;应用发布功能,支持外置应用发布服务器(前置机)08.
支持定期自动修改目标设备密码功能.
09.
支持自动填写特权密码,从普通管理模式进入到特权模式√10.
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.
提供配置界面截图证明.
√11.
支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.
请提供截图证明.
√4验收要求中标后公示期5日内提供测试产品,查检并测试所有性能参数及功能参数满足招标要求后确定合同,不满足参数按未实质性响应招标文件处理,不予验收.
√5技术实力及资质要求1.
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全开发类一级资质证书,提供有效证书的复印件√2.
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的一级应急处理服务资质证书.
提供有效证书的复印件√3.
厂商具备《国家信息安全测评信息安全服务资质证书(安全工程类三级)》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接√4.
厂商应具备足够的安全集成能力,获得中国信息安全认证中心颁发的信息系统安全集成一级服务资质证书,提供有效证书的复印件√5.
厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的信息安全风险评估服务一级资质证书.
提供有效证书的复印件√6.
厂商需要通过ISO27001和ISO9001认证.
提供有效证书的复印件√7.
厂商具备《信息技术服务管理体系认证ISO20000认证》,提供证书复印件,要求提供官网查询链接,中标后要求验证查询链接√8.
微软MAPP项目合作伙伴,提供网页截图证明.
√9.
厂商具备《商用密码产品生产定点单位》,提供有效证书和复印件√10.
厂商须具备可持续的技术研究能力,对云计划、虚拟化等当前热门技术进行跟踪与研究,厂商为CSA云安全联盟成员,提供截图证明√11.
厂商应能够提供自主研发的云安全中心的移动终端APP(支持andorid和iphone客户端),帮助用户随时随地掌握网络安全环境的态势.
提供APP下载网页和相关链接以及APP使用界面的截图证明√12.
产品具备《军用信息安全产品认证证书》(军C+级),22提供有效证书的复印件√13.
产品具备涉密信息系统产品检测证书,提供有效证书的复印件√14.
产品具备《信息系统安全专用产品销售许可证》(增强级).
提供有效证书的复印件√15.
产品具备中国国家信息安全产品认证证书(增强级).
提供有效证书的复印件√16.
产品具备中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》(EAL3+).
提供有效证书的复印件√6售后服务17.
提供免费三年售后服务,硬件质保及软件、规则库升级服务√提供三年软硬件质保及特征库升级服务,并提供三年售后服务承诺函原件(如不提供导致废标).
附表2:内网安全监测系统设备(含日志审计)参数性质编号功能类别技术参数及指标√1.
采集与审计范围支持主流的操作系统日志(Windows、Linux、AIX、Solaris、BSD、Linux等);网络设备及安全设备日志(支持SYSLOG协议等);应用中间件日志(IIS、APACHE、Weblogic等所有文本型日志文件);业务系统日志(定制化日志采集器).
√2.
Windows系列安全事件类监测支持的监测类别包括:服务器开机,登陆成功,登录失败,登录失败—帐户错误,用户注销,创建帐户,添加组成员,删除帐户,启用帐户,更改目录服务还原模式,删除组,策略更改,审核策略更改,远程登录成功,审核日志清理,储存事件日志,导出日志文件,缺乏资源导致审核失败,出错导致审核失败,帐户停用,储存日志事件成功,储存日志事件失败,访问未经授权的资源,访问未经授权的资源-创建,无效的逻辑访问尝试-尝试,无效的逻辑访问尝试-新建,建立和删除系统对象-访问,建立和删除系统对象-开放,改变系统时间,更改密码,用户帐户密码设置或重置,用户帐户改名,全局组安全设置更改,本地组安全设置更改,普通组安全设置更改,组安全类型更改,特权分配给新的登录,用户帐户被锁定,创建密码,创建目录任务,安装新服务,对象拒绝访问,缺少资源导致审计失败,创建信任关系,删除信任关系,修改信任关系,更改本地审计策略,更改域审计策略,更改用户权限,IPSec策略更改,更改认证策略,运行RUNAS命令,远程登录连接,给予系统安全授权,创建计算机帐户,删除计算机帐户,身份验证失败,检查密码策略,成功更改组策略,尝试访问文件失败,尝试访问文件成功,尝试访问对象失败√3.
系统运行事件支持的监测包括:日志等级-紧急,日志等级-重要,日志等级-告警,用户自定义内容√4.
LINUX在线实时监测支持监测LINUX平台的账户策略,敏感服务状态,敏感文件,敏感权限,操作系统审计,系统状态,CPU,内存,交换分区,网卡,磁盘,进程等.
支持监测WINDOWS平台的账户密码,操作系统审计,磁盘,共享资源,网络连接,系统基本信息,内存,系统运行服务,系统进程,系统安装更新,系统帐户相关等.
23√5.
日志采集支持全网各系统通过Syslog、SNMP、文件上传、脚本采集、agent采集、API等方式日志的集中采集.
√6.
日志加密与备份支持日志加密和完整性校验,支持日志数据的冗余存储,支持日志的统一收集、统一管理、统一分析√7.
处理能力监测量:200节点,存储能力:1T√8.
服务提供本地化与有关设备定制开发接口及界面定制等服务附表3:数据库审计参数性质编号功能类别技术参数及指标√1.
数据库类型支持国际主流数据库:Oracle、SQLServer、MySQL、DB2、Postgres、sybase、informix、cacheDB等;支持国产数据库:达梦(DM)、南大通用、人大金仓(KingBase)、神通(Oscar)等;支持非关系型大数据系统:Hive、Hbase、HDFS、MongoDB、Teradata等(产品截图并加盖原厂商公章)02.
基本审计会话的终端信息:IP、Port、程序名称、操作系统用户;会话的主机信息:IP、Port、数据库实例名;会话的其它信息:会话开始时间、会话时长、会话结束时间;操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(表、字段、schema、函数、存储过程名称)、SQL语句、SQL错误代码;√3.
违规风险操作支持对指定表、指定字段敏感操作进行审计;支持对操作影响行数到达阈值的行为进行审计;支持对结果集中包含敏感信息的行为进行审计;支持对常见风险操作行为提供预置模板库,风险级别至少可划分高、中、低、信任等类别.
(产品截图并加盖原厂商公章)4.
常规攻击审计支持对一定周期用户登录累计失败次数达到指定值的行为进行审计;提供缺省SQL注入特征库,对SQL注入行为进行审计.
√5.
数据库漏洞攻击审计支持对利用数据库漏洞实现攻击的行为进行审计.
提供具有cve标识的数据库漏洞特征库,可以对命中特征的漏洞攻击行为进行审计.
(产品截图并加盖原厂商公章)√6.
加密账户审计支持SQLserver2005以上(含)版本,对加密数据库用户名的解析并提供审计;(产品截图并加盖原厂商公章)√7.
应用关联审计支持审计信息包含源IP、应用帐户和数据库账号的关联审计;实现机制采用应用端部署插件方式,而不是通过时间戳的技术手段,进而实现100%准确关联;应用关联支持Weblogic、tomcat、Websphere等主流的应用服务器.
√8.
审计概审计概况至少包含风险审计、会话分析、语句审计等.
24况风险审计:主要包含敏感语句、SQL注入、漏洞攻击、风险操作等内容;会话分析:主要包含会话统计、会话检索、失败登录、活跃会话、应用会话等内容;语句审计:主要包含sql统计、语句检索、模板检索、失败sql、TopSQL、新型语句等内容.
(产品截图并加盖原厂商公章)09.
审计查询提供多种检索条件,包括:主机名称、数据库用户、实例名、客户端ip、数据库ip、关键字、风险级别等;010.
报表提供不少于20个报表模板,并支持以多库、单库为单位进行展现.
提供合规性报表模板:如PCI、等级保护、SOX法案等.
提供针对风险、性能、访问源、账户等信息的专项报表.
支持以日、周、月为单位进行周期性报表发送.
支持导出html、doc、pdf等文件类型的报表.
011.
告警方式告警方式包括:邮件、短信、SYSLOG、SNMP等;012.
特殊场景审计支持针对数据库虚拟化以及本地访问数据库的行为进行审计.
√13.
厂商和产品资质要求提供公安部颁发的销售许可证产品类型为数据库安全审计(国标-增强级)本项目中数据库安全产品(数据库审计、数据库防火墙、数据库加密、数据库脱敏),需要为同一生产厂商,强化产品联动能力和服务质量.
014.
技术领域所投产品的生产厂商在Gartner技术成熟度曲线报告的DAP(数据库审与保护)领域中属于被推荐厂商.
(需提供相关证明文件).
√15.
数据库漏洞挖掘能力所投产品的生产厂商具备挖掘国际品牌数据库漏洞能力,所挖漏洞被CVE组织收录且具有编号.
所投产品的生产厂商具备挖掘国产品牌数据库漏洞能力,所挖漏洞被CNNVD或CNVD承认且具有编号.
(需提供漏洞编号并提供证明官方截图或证书)√16.
质量认证的范围提供质量管理体系认证证书,其质量管理体系符合GB/T19001-2016/ISO9001:2015标准,该质量管理体系产品范围为数据库安全系统的技术开发及服务.
(提供原厂商盖章的资质复印件)√17.
硬件配置1U机架式设备,单电源,6GE,1*扩展槽位.
16G内存,1T存储空间.
支持10个数据库实例,1个应用的关联审计√18售后服务提供三年原厂售后服务承诺函原件(加盖厂商公章);提供三年原厂免费硬件质保及软件、规则库升级服务承诺原件(加盖厂商公章)√提供三年软硬件质保及特征库升级服务,并提供三年售后服务承诺函原件(如不提供导致废标).
附表4:智能防火墙参数性质编号功能类别技术参数及指标√1产品架构采用非X8664位多核高性能处理器和高速存储器;主控模块内存≥4G;≥2U机架式设备25√2接口要求千兆以太网电接口≥16个,千兆光口≥2个,硬盘槽位≥2个,接口卡扩展槽个数≥2个√3性能要求所投产品防火墙吞吐量≥6Gbps,每秒新建连接数≥8万,并发连接数≥300万.
IPSecVPN隧道数≥2000;IPSECVPN加密性能≥800M04硬盘扩展可支持扩展500G和1T的HDD硬盘,480GSSD硬盘;(要求提供官网截图和链接)√5路由功能支持静态路由、策略路由、RIP、OSPF、BGP等路由协议06安全策略支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;(要求提供配置截图)07DDOS阈值学习支持DDoS流量阈值学习.
启用学习功能后,系统将自动分析当前流量并计算出各种攻击类型的防范阈值,管理员可参考学习结果设置阈值.
学习功能支持学习时长、学习模式、周期学习及自动应用等功能.
要求提供功能截图08应用识别可识别应用层协议数量≥3000种,针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容,提供产品功能截图09用户行为画像提供基于用户名(或用户IP地址)实现对用户行为统一分析界面,采用饼状图对访问应用流量、网站访问集中分析展示,包含基于时间轴的访问行为轨迹(应用账号、行为内容等),关联账号(微信、QQ)等相关用户行为审计内容,提供产品功能截图010链路负载支持链路负载均衡功能,支持智能DNS,支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组等多种调度算法,要求提供配置截图011服务器负载支持服务器负载功能,支持加权轮转、随机、加权最小连接、源ip地址hash、源ip地址和端口hash、目的地址hash等服务器负载算法,要求提供配置截图012病毒检测可检测病毒数量超过37000条.
要求提供功能截图013虚拟化支持N:1虚拟化技术,利用双机集群式高可靠性技术,融合后可统一管理配置,对外单一节点,实现主备/主主方式转发.
(要求提供设备配置截图及官网证明截图)√14配置要求本次单台配置:防火墙主机1个,接口要求:千兆以太网电接口≥16个,千兆光口≥2个,硬盘槽位≥2个,接口卡扩展槽个数≥2个;实配冗余交流电源;≥500G硬盘,2个千兆光模块,防病毒授权≥3年;入侵防御授权≥3年015产品资质所投产品须具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》(增强级),能提供有效证书的复印件所投产品须具备中国信息安全测评中心颁发的信息技术产品安全测评证书(EAL4增强级),能提供有效证书的复印件.
所投产品须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》,能提供有效证书的复印件26√16厂商资质要求设备厂商提供CMMI5证书;要求设备厂商为国家互联网应急中心CNVD技术组成员单位;要求设备厂商为CNNVD一级支撑单位.
上述资质,须提供相关证书证明√17兼容性为保障系统兼容性和售后服务统一性,本次招标所投中心机房的中心防火墙、上网行为管理、交换机、服务器、路由器为同一品牌√18售后服务提供原厂商售后服务承诺函原件,须加盖原厂商项目授权章*提供三年软硬件质保及特征库升级服务,并提供三年售后服务承诺函原件(如不提供导致废标).
附表5:WEB应用防火墙参数性质编号功能类别技术参数及指标√1硬件架构标准1U专用千兆硬件平台√2网络接口标配:2*GE电管理口,4*GE电工作口√3性能指标应用吞吐量不小于800MbpsHTTP并发连接不小于30000HTTP新建连接(CPS)不小于4000保护站点无限制√4部署方式透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路由不对称场景;透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能;端口镜像部署:镜像服务器流量即可实现安全审计和告警;反向代理部署:可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持前后端口分离,支持多台WAF设备冗余和集群部署;支持虚拟化部署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入;支持链路聚合,提升网络带宽、增加容错性和链路负载均衡;支持VLAN子接口,业务口可承载多个VLAN通道.
√5高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS.
√6保护对象支持多条链路数据的防护,防护网段数量不限;支持以域名和IP多种方式进行防护;支持ipv4/ipv6双协议栈.
√7WEB服务自发现支持WEB站点服务自动侦测功能,支持自动识别VLAN信息(提供界面截图并加盖公司公章)√8防御功能支持识别恶意请求包括:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为;支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护;能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有27的网页后门、错误配置、目录浏览等缺陷;支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;支持自动识别扫描器的扫描行为,并智能阻断如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多种扫描器的扫描行为;内置开源CMS漏洞和WEB服务器插件漏洞防护规则;支持阻断提交政冶敏感、违反法规相关的言论信息;支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则;支持服务器隐藏,可配置删除服务器响应头信息;内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义,(提供界面截图并加盖公司公章)支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持CookieHttponly.
√9智能自学习功能支持网站自学习建模功能,能通过自学习形成网站URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类型、匹配频率;支持配置匹配到自学习特征后放行;支持配置匹配不到自学习特征直接阻断请求;(提供界面截图并加盖公司公章)√10智能攻击者锁定支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法;可配置攻击者锁定时间;可配置将攻击者直接加入网络黑名单;可展示攻击者发生的时间和攻击者所在的地理位置;(提供界面截图并加盖公司公章)011基于时间的访问控制可基于时间对客户端IP进行黑白名单控制;(提供界面截图并加盖公司公章)√12防御动作针对触发安全规则的行为进行阻断并发出告警页面;告警页面支持重定向至其它URL;能将攻击者列入网络黑名单进行网络阻断该IP的访问;对攻击报文丢弃.
013WEB访问行为合规支持实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单.
需提供第三方测评机构的检测报告√14CC防护功能支持根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对28特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值.
015地图态势分析支持按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域IP的访问.
016IP信誉库根据国际权威机构提供的恶意IP名单库,对恶意IP的访问实施告警或阻断(提供界面截图并加盖公司公章)√17篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员.
√18安全审计支持详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容;能详细记录服务器响应头信息,服务器响应内容.
√19日志分析根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率(提供界面截图并加盖公司公章)√20报表根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表;支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等);报表可自动发至管理员邮箱.
√21告警方式支持Syslog、手机短信、邮件等多种告警方式.
√22访问审计具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表;支持记录、查询所有用户对网站的访问情况;支持分析出访问量最大的URL,IP地址;支持分析出访问流量最大的文件类型.
√23加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度;支持响应内容压缩,并支持对压缩的响应内容识别.
√24SSL透明代理支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御;支持对HTTPS站点上传的公钥、私钥、证书链的内容格式进行检查,同时自动检测公钥和私钥是否配对、公钥和证书链是否配对,避免无效证书引起的业务不通的问题;一个保护站点支持上传多个域名证书;可以选择需要支持的SSL/TLS协议版本,(提供界面截图并加盖公司公章)部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断.
025移动安全运维可通过移动端实现设备安全运维监控,APP具备以下功能:支持查看当前WAF的告警数量包括最近24小时内以及总的告警数量;支持对攻击的服务器IP以及客户端IP进行统计;(提供界面截图并加盖公司公章)√26设备管理规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护;支持HTTPS方式进行设备管理;29设备管理采用管理员与审计员分离;操作界面支持全中文界面;支持LDAP认证;支持标准网管SNMPv3,并且兼容SNMPv1和v2c;支持NTP时间同步.
√27产品资质要求产品获得公安部《计算机信息系统安全产品销售许可证(增强级)》,并提供完整的检测报告复印件或者扫描件;要求产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,并提供证书复印件或扫描件;要求产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+)》;要求产品获得国家版权局颁发的《计算机软件著作权登记证书》,提供证书复印件或扫描件.
√28产品授权要求提供生产厂商出具的项目授权书√29售后服务提供三年软硬件质保及特征库升级服务,并提供三年售后服务承诺函原件(如不提供导致废标).
附表6:安全服务参数性质编号功能类别技术参数及指标√1.
定制安全通告实时关注安全动态,精心提供安全通告服务.
该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容.
√2.
安全配置评估使用安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议.
√3.
安全加固支持针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合完成配置修复.
√4.
安全配置策略定制结合行业监管要求和安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等),用于编写配置核查系统规则.
√5.
恶意样本分析人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法.
√6.
日志安全分析对各类系统(IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告.
√7.
安全演练设计根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力.
√8.
安全保障重大节日和会议期间,以现场方式提供安全保障工作,协助处理信息安全事件.
√9.
紧急响远程或现场方式及时响应和处理信息安全事件,降低影响,分析问30应题产生的原因,提供应急响应报告和改进建议.
√10.
渗透测试通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议.
√11.
源代码安全审计通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议.
√12.
数据资源的分级、分类不同数据资产的区别不同的保护策略,并将同类资源放置到统一的安全保护域内.
√13.
开放端口检查通过扫描方式对开放的端口、服务进行检查,识别对外提供服务的真实情况.
√14.
WEB网站渗透测试通过现场或远程方式对内部系统、外部网站进行各种安全渗透测试,找出测试目标存在的安全问题,提出可操作的问题修补建议.
渗透测试采用黑盒方式,测试人员站在攻击者的角度来对目标系统、网站实施测试.
*以上服务内容需提供符合等级保护标准的服务方案及报告模板,方案及模板需由省级及以上等级保护工作协调小组办公室所颁发推荐证书的等级保护测评机构出具加盖公章的方案认可书.
服务期一年.
31第四部分投标文件格式包头市交通运输局信息系统等级保护测评及安全服务项目招标编号:HY2019FW66投标文件投标人(加盖公章):日期:年月日32目录第一章投标函第二章法定代表人授权委托书第三章开标一览表第四章投标保证金交纳证明第五章投标人近三年类似业绩一览表第六章组织架构及人员配置第七章服务方案第八章投标人认为需要说明的其他内容3334第一章投标函(包头市交通运输局):1.
按照已收到的招标编号为的项目招标文件要求,经我单位认真研究文件,投标人须知、技术规范和其它有关要求后,我方愿按上述技术规范进行投标.
我方完全接受本次招标文件规定的所有要求,并承诺在中标后履行我方的全部义务.
我方的最终报价为元(含税),服务期限年,保证不以任何理由增加报价.
如有缺项、漏项部分均由我方无条件负责补齐.
2.
我方同意所递交的投标文件在"投标须知"规定的投标有效期内有效,在此期间内我方的投标如能中标,我方将受此约束.
3.
一旦我方中标,我方保证在招标人规定的时间前进驻完毕.
4.
我方郑重声明:所提供的投标文件内容真实.
5.
除非另外达成协议并生效,否则,中标通知书和本投标文件将构成约束双方合同的组成部分.
投标人:(盖章)单位地址:法定代表人:(签字或盖章)邮政编码:电话:传真:开户银行名称:银行帐号:开户行地址:电话:年月日35第二章法定代表人授权委托书兹委派我单位_姓名)参加贵单位组织的的招标活动(招标编号:)全权代表我单位处理本次投标中的有关事务,并签署全部有关文件、协议及合同.
我单位对被授权人的签名负全部责任.

本授权书于签字盖章后生效,在贵单位收到撤消授权的书面通知以前,本授权书一直有效.
被授权人签署的所有文件不因授权的撤消而失效.
授权代表人无转委权.
特此委托.
有效期为天.
法定代表人身份证正反面扫描件(彩色复印件)被授权人(委托代理人)身份证正反面扫描件(彩色复印件)投标人:(盖章)法定代表人:(签字)年月日第三章开标一览表项目名称投标报价(元)服务期限(年)项目经理备注包头市交通运输局信息系统等级保护测评及安全服务项目注:(1)开标一览表严格按本格式填写,签字盖章后生效.
(2)如有其它优惠承诺请在备注栏填写.
(3)投标报价为所服务项目的服务费报价.
(4)以上报价包括所有工作人员的工资、人身保险和税金.
投标人:(盖章)法定代表人或委托代理人:(签字)年月日报价明细表(格式自拟)注:投标单位可自行扩充管理服务人员.
33第四章投标保证金交纳证明(投标保证金汇款凭证或收据复印件)34第五章投标人近三年类似业绩一览表序号项目名称招标单位服务内容合同金额招标单位联系人电话注:1、投标文件中需附中标通知书或合同复印件,原件携带至开标现场备查;2、上述材料必须真实可信,如有弄虚作假,一旦被发现将按废标处理,并报请政府采购管理部门严肃处理,追究有关单位和人员的责任.
投标人:(盖章)法定代表人或委托代理人:(签字)年月日35第六章组织架构及人员配置(一)项目组织机构(二)人员配置工种配备人数职业资格证书或上岗证备注合计人注:拟投入人员由投标单位根据本项目的服务要求自行配备,拟配备人员需要附身份证、职业资格证书或上岗证复印件等.
投标人:(盖章)法定代表人或委托代理人:(签字或盖章)年月日36第七章服务方案37第八章投标人认为需要说明的其他内容一、企业相关资料(一)营业执照(二)体系认证证书(如有)(三)企业荣誉(如有)(四)其他38二、政府扶持优惠企业产品明细表单位:元序号项目名称制造商单位数量单价享受优惠产品的价格(数量*单价)制造商的优惠企业证明页码小微企业产品残疾人企业产品监狱企业产品合计注:1、投标人为小型、微型企业、监狱企业或残疾人福利性单位等政府扶持优惠企业的填此表.

2、此表中只填写所投项目来源于小型、微型企业、监狱企业或残疾人福利性单位的产品,并分类填写价格.
3、投标人负责提供来源于小型、微型企业、监狱企业或残疾人福利性单位的产品制造商相关证明材料,并标注所在页码,以备评委核实,未提供制造商相应证明材料的,不给于投标价格扣除.