中共内蒙古自治区委员会网络安全和信息化委

员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目邀请招标文件批准文件编号:内财购准字[2019]00122号项目编号:SDDYNM-19194包号:共2包货物名称:内蒙古自治区网络安全态势感知平台(2019年)采购项目采购人:中共内蒙古自治区委员会网络安全和信息化委员会办公室采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司日期:二〇一九年九月三十日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825目录第一章采购公告.
1第二章投标须知前附表.
7第三章投标人须知.
9一、总则.
9二、招标公告.
10三、邀请招标文件说明.
10四、投标文件的编写.
11五、投标文件的递交、修改和撤回.
18六、开标与评审.
18七、公告、质疑.
23八、废标条款.
24九、授予合同.
25十、评审纪律和注意事项.
25十一、适用法律.
26第四章政府采购合同格式样本.
27第五章投标文件主要条款及格式样本.
32一、投标函.
34二、法定代表人授权书.
36三、开标一览表.
37四、投标货物清单及价格.
38五、投标货物详细情况表.
39SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825六、商务规格响应表.
40七、技术参数规格偏离表.
41八、投标人承诺书.
42九、投标人信息表.
43十、投标人基本情况及资格、资信证明.
44十一、技术方案.
46十二、实施方案.
47十三、售后服务方案.
48十四、投标同类项目或同类产品的业绩.
49十五、投标保证金凭证.
50十六、投标文件密封格式.
51第六章评标办法.
52第七章技术要求.
54SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司1E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825第一章采购公告中共内蒙古自治区委员会网络安全和信息化委员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目邀请招标预审公告山东东岳国际经贸合作股份有限公司受中共内蒙古自治区委员会网络安全和信息化委员会办公室委托,采用邀请招标,采购内蒙古自治区网络安全态势感知平台(2019年)采购项目.
欢迎符合资格条件的供应商前来报名参加.
一、项目概述1、名称与编号采购项目名称:内蒙古自治区网络安全态势感知平台(2019年)采购项目批准文件编号:内财购准字[2019]00122号采购文件编号:SDDYNM-191942、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)1定制软件开发及系统集成1详见采购文件.
155190002网络安全流量探针系统1详见采购文件.
5764500二、供应商的资格要求1.
投标供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件;2.
本次投标不接受联合体投标;SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司2E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253.
报名时,报名人需要提供以下材料:3.
1报名人出示身份证原件,提供复印件;3.
2报名人出具经法定代表人签字、公司盖章的"授权委托书";3.
3投标单位必须具有独立法人资格,营业执照副本上具有采购内容的经营范围,三证合一的营业执照副本;3.
4报名人出具法定代表人身份证复印件;3.
5提供单位社会保险资金缴纳记录证明文件(2019年3月起至2019年8月止缴纳社会保险资金的有效票据凭证,如按年度或按半年度缴纳单位社会保险资金的需提供上一年度全年或上半年度社会保险资金缴纳有效票据凭证复印件加盖公章);3.
6提供2019年3月起至2019年8月止的缴税付款凭证(未发生纳税月份提供零纳税申报凭据);3.
7投标单位具备ISO9001(质量管理体系认证)、ISO20000(IT服务管理体系认证);3.
8第2包投标单位要求:需具备电子与智能化工程专业承包二级以上资质,安防技术防范系统设计、施工和维修服务能力等级贰级(含)以上资质.
注:(1)以上资料提供原件(副本)及复印件,复印件加盖公章并胶装成册提供3份.
(2)证件原件是指原发证机关所发证件,扫描件、公证件或其他加盖公章的复印件等一律不视为原件;(3)证件复印件的内容须与原件一致,否则视为提供的资料不合格而不予接收.
.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司3E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825三、供应商提交资格预审申请文件的时间和地点时间:2019年10月08日至2019年10月12日,每个工作日上午9:00—11:30时,下午2:30—5:00时.
地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼.
四、联系方式采购代理机构名称:山东东岳国际经贸合作股份有限公司内蒙古分公司地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼邮政编码:010010联系人:马思汀联系电话:0471-529682515335556881采购单位名称:中共内蒙古自治区委员会网络安全和信息化委员会办公室地址:内蒙古自治区呼和浩特市赛罕区银河南街8号网信技术楼邮政编码:010070联系人:巴图、朱寰联系电话:0471-4826733山东东岳国际经贸合作股份有限公司内蒙古分公司2019年09月30日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司4E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825中共内蒙古自治区委员会网络安全和信息化委员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目邀请招标招标公告山东东岳国际经贸合作股份有限公司受中共内蒙古自治区委员会网络安全和信息化委员会办公室委托,采用邀请招标,采购内蒙古自治区网络安全态势感知平台(2019年)采购项目.
欢迎符合资格条件的供应商前来报名参加.
一、项目概述1、名称与编号采购项目名称:内蒙古自治区网络安全态势感知平台(2019年)采购项目项目批准/备案文号:内财购准字[2019]00122号采购文件编号:SDDYNM-191942、内容及分包情况(技术规格、参数及要求)包号货物、服务和工程名称数量技术规格、参数及要求预算金额(元)材料1定制软件开发及系统集成1详见采购文件.
155190002网络安全流量探针系统1详见采购文件.
5764500二、资格预审情况经审查资格预审合格的投标人如下:第一包:1.
长安通信科技有限责任公司2.
北京华宇信息技术有限公司SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司5E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253.
北京天融信网络安全技术有限公司第二包:1.
航天四创科技有限责任公司2.
山西中网信息产业股份有限公司3.
联通系统集成有限公司4.
厦门柏事特信息科技有限公司三、采购文件获取的时间、地点、方式符合条件的供应商可在2019年10月14日至2019年10月18日,每个工作日上午9:00—11:30时,下午2:30—5:00时到山东东岳国际经贸合作股份有限公司内蒙古分公司获取采购文件.
四、采购文件售价本次采购文件售价为500元人民币.
五、递交投标(响应)文件截止时间、开标时间及地点递交投标(响应)文件截止时间:2019年11月4日下午02:30投标地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼开标时间:2019年11月4日下午02:30开标地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼六、联系方式代理机构名称:山东东岳国际经贸合作股份有限公司地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼邮政编码:010010联系人:马思汀SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司6E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825联系电话:0471-529682515335556881投标保证金账户账户名:山东东岳国际经贸合作股份有限公司内蒙古分公司开户行:内蒙古银行呼和浩特鄂尔多斯东街支行账号:012101201020196265采购单位名称:中共内蒙古自治区委员会网络安全和信息化委员会办公室地址:内蒙古自治区呼和浩特市赛罕区银河南街8号网信技术楼邮政编码:010070联系人:巴图、朱寰联系电话:0471-48272020471-4826733山东东岳国际经贸合作股份有限公司内蒙古分公司2019年10月14日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司7E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825第二章投标须知前附表序号内容规定1采购人:中共内蒙古自治区委员会网络安全和信息化委员会办公室2招标编号:SDDYNM-19194承包方式:中标价为含税、含运费、安装费等总包干,投标报价包含一切与投标有关的费用(无论任何理由,采购人不再另行支付中标价以外的任何费用).
3招标范围:技术要求中全部内容4采购方式:邀请招标投标报价的币种为人民币开标一览表的递交:请各供应商将《开标一览表》及《投标货物清单及价格表》密封在一个小信封内单独递交,以便中标(成交)公告公示使用.
5投标人资格证明文件的递交:开标时必须提供所有资格证明文件原件及复印件两份(复印件胶装成册),原件备查.
6交货期:6个月交货地点:采购人指定地点质保期:3年要求质量标准:按国家标准或企业标准执行7资金来源:国库集中支付付款方式:合同中约定8投标有效期及法定代表人授权书有效期:自开标之日起90个日历日9投标文件份数为:正本1份,副本6份,电子版U盘1份(电子版须为投标文件正本的扫描件PDF格式及WORD文档,如扫描件不完整,缺失签字、盖章等与投标文件正本不一致,将视为无效投标).
10投标文件递交截止时间:2019年11月4日下午02:30整(北京时间)地点:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼开标时间:2019年11月4日下午02:30整(北京时间)11本次采购项目投标人需提供预算金额2%投标保证金,从投标单位基本账号转入(转账、电汇)招标代理公司保证金专户,汇款时间:2019年11月4日下午02:30SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司8E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825前.
投标人汇投标保证金时,请备注所参加投标项目的编号及包号.
12中标人须在中标公示后3个工作日内向招标代理机构指定帐户缴付中标服务费.
13履约保证金:在签订合同时,中标人向采购人缴纳中标金额10%的履约保证金,约定的质保期满,在产品无质量问题或已履行了质量保证义务且无违约的前提下,一次性无息退还.
若中标人不能按期安装完毕,依据《中华人民共和国合同法》第一百一十五条规定采购人可以不退还履约保证金.
14投标保证金及中标服务费缴纳帐户:户名:山东东岳国际经贸合作股份有限公司内蒙古分公司开户行行号:313191000513开户行:内蒙古银行呼和浩特鄂尔多斯东街支行账号:012101201020196265邮箱:sddynmfgs@126.
com15开标现场须携带投标保证金汇款单据原件,如未携带后果由投标人承担.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司9E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825第三章投标人须知一、总则1.
使用范围:1.
1投标文件仅适用于招标公告中所叙述项目的货物服务购买.
2.
定义2.
1"采购人"是指依法进行政府采购的国家机关、事业单位和团体组织.
本项目招标文件的采购人为中共内蒙古自治区委员会网络安全和信息化委员会办公室2.
2"采购代理机构"是指政府集中采购机构和依法经认定资格的其他采购代理机构.
本招标文件的采购代理机构为山东东岳国际经贸合作股份有限公司内蒙古分公司2.
3"投标人"是指响应招标、参加投标竞争的法人、其他组织或者自然人.
2.
4"中标候选人"是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
2.
5"中标人"是指采购人在评标报告确定的中标候选人名单中按顺序确定中标人.
2.
6合格的货物和服务(1)"货物"是指投标人制造或组织符合招标文件要求的货物等.
提供的货物必须是其合法生产的符合国家有关标准要求的货物,并符合采购合同规定的品牌、产地、质量、价格和有效期等.
(2)"服务"是指除货物、工程以外的其他政府采购对象,包括投标人须承担的运输、安装、技术支持、培训以及其他类似附加服务的义务.
投标人应保证,采购人在中华人民共和国使用该服务的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权的起诉.
3.
交货期、付款3.
1交货期:6个月3.
2交货(交付使用)地点:采购人指定地点.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司10E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253.
3付款(1)资金来源方式(打√):单位自行支付();国库集中支付(√);(2)付款方式:合同中约定.
二、招标公告4.
本项目招标公告已在"内蒙古自治区政府采购网"上发布.
三、邀请招标文件说明5.
邀请招标文件的构成5.
1邀请招标文件用以阐明所需提供的服务、购买、招标程序和合同条件.
邀请招标文件包括:(1)招标公告(2)投标须知前附表(3)投标人须知(4)政府采购合同样本(5)投标文件主要条款及格式样本(6)评标办法(7)技术要求5.
2投标人应认真阅读邀请招标文件中所有的事项、格式、条款和技术规格、参数及要求等,如果投标人没有按照邀请招标文件要求提交全部资料,或者投标没有对邀请招标文件在各方面都做出实质性响应,其风险应由投标人自行承担,并根据有关政策和条款规定,其投标有可能被拒绝,或被认定为无效投标.
6.
邀请招标文件的澄清或修改6.
1采购人或者采购代理机构可以对已发出的邀请招标文件进行必要的澄清或者修改,但不得改变采购标的和资格条件.
澄清或者修改应当在原公告发布媒体上发布澄清公告.
澄清或者修改的内容为邀请招标文件的组成部分.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司11E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968256.
2澄清或者修改的内容可能影响投标文件编制的,采购人或者采购代理机构应当在投标截止时间至少15日前,以书面形式通知所有获取邀请招标文件的潜在投标人;不足15日的,采购人或者采购代理机构应当顺延提交投标文件的截止时间.
6.
3供应商在规定的时间内未对邀请招标文件澄清或提出疑问的,采购人或者采购代理机构将视其为接受邀请招标文件的所有条款,对邀请招标文件没有异议,此后也不再受理对邀请招标文件的相关质疑.
四、投标文件的编写7.
投标的语言及度量衡单位7.
1投标人提交的投标文件以及投标人与采购代理机构或采购人就有关投标的所有来往电函均应使用简体中文.
投标人提交的支持文件或印刷的文献可以用另一种语言,但相应内容应附有简体中文翻译本,在解释投标文件的修改内容时以简体中文翻译本为准.
7.
2对不同文字文本投标文件的解释发生异议的,以中文文本为准;如果投标人不接受对其错误的更正,其投标将被视为无效投标.
7.
3除邀请招标文件另有规定外,投标文件中使用的计量单位应使用中华人民共和国法定计量单位.
8.
投标文件的组成投标人编写的投标文件应包括但不限于下列部分:一、投标函二、法定代表人授权委托书三、开标一览表四、投标货物清单及价格五、投标货物详细情况表六、商务规格响应表SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司12E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825七、技术参数规格偏离表八、投标人承诺书九、投标人信息表十、投标人基本情况及资格、资信证明十一、技术方案十二、实施方案十三、售后服务方案十四、投标同类项目或同类产品的业绩十五、投标保证金扫描件十六、投标文件密封格式9.
投标文件数量及要求9.
1投标人应编制投标文件一式七份,其中正本一份和副本六份,投标文件的副本可采用正本的复印件.
每套投标文件须清楚地标明"正本"、"副本".
投标文件必须胶装成册,其它形式装订、散落或缺损均视为无效投标.
(1)投标人应将投标文件正本、副本、《开标一览表》、《投标货物清单及价格表》、所有资格证明文件复印件及电子版U盘分别单独密封,并在封面明显处注明项目编号、项目名称、所投包号、正本或副本、投标人名称(加盖公章)、地址、电话.
(2)电子版U盘投标文件分为两种格式,一种须为正本的扫描件PDF格式,如扫描件不完整,缺失签字、盖章等与投标文件正本不一致,将视为无效投标;另一种为可修改格式word文档.
(3)每一密封文件在封口处加盖投标人单位公章并注明"于开标前不准启封"字样.
9.
2投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购人或采购代理机构对其中任何资料进一步核实的要求.
9.
3如果因为投标人投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,其投标有可能被拒绝,或被认定为无效投标.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司13E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968259.
4投标文件用纸统一为A4纸规格.
10.
投标报价10.
1本次报价为一次性报价,包含所需设备主件、标准及其运输、安装、调试、保险、技术服务支持、人员培训及所报全部产品通过验收并交付使用及质保期内的所有费用的价格;10.
2开标时,投标文件中开标一览表(报价表)内容与投标文件中明细表内容不一致的,以开标一览表(报价表)为准;10.
3安装所需辅材如免费提供,应注明免费,如收费,应填写所需材料的详细报价,并计入总报价;10.
4报价中单独列出备品备件价格;10.
5投标人应按照招标文件规定的供货内容、责任范围以及合同条款进行报价.
并按《开标一览表》和《投标货物清单及价格表》确定的格式报出分项价格和总价.
投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减.
投标总价中也不得缺漏招标文件所要求的内容,否则,其投标将被视为无效投标.
10.
6每一种规格的货物只允许有一个报价,否则将被视为无效投标.
10.
7投标人所报的投标价在合同执行过程中是固定不变的,不得以任何理由予以变更.
11.
备选方案只允许投标人有一个投标方案,否则将被视为无效投标.
12.
联合体投标本项目不接受联合体投标.
13.
环保节能产品13.
1环保产品按《财政部环境保护部关于调整环境标志产品政府采购清单的通知》财库[2010]107号的规定执行.
13.
2属环保节能产品的,要根据国家和自治区公布的《节能产品政府采购清单》、《环境标志产品政府采购清单》确定.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司14E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682513.
3所投货物属国家3C认证目录内的产品,提供3C认证证书.
13.
4凡涉及节能、环保产品政府采购清单中的产品,投标人必须提供其产品的《节能产品认证证书》、《中国环境标志认证证书》和在节能、环保产品政府采购清单中标注位置.
13.
5所投货物凡涉及最新期《环境标志产品》和《节能产品》政府采购清单的产品,投标人必须提供其产品认证证书并在环境标志或节能产品政府采购清单中标注位置.
14.
中小企业14.
1关于促进中小企业:政府采购应当有助于实现国家经济和社会发展政策目标,包括保护环境,扶持不发达地区和少数民族地区,促进中小企业发展等,并按财库〔2011〕181号文件《政府采购促进中小企业发展暂行办法》、财库〔2014〕68号文件《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》执行.
14.
2中小企业(含中型、小型、微型企业、监狱企业、残疾人福利性单位,下同)应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物、承担的工程或者服务,或者提供其它中小企业制造的货物.
本项所称货物不包括使用大型企业注册商标的货物;本项所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准;小型、微型企业提供中型企业制造的货物的,视同为中型企业;14.
3参加政府采购活动的中小企业须提供《政府采购促进中小企业发展暂行办法》中规定的《中小企业声明函》,同时提供制造商《中小企业声明函》.
(注:关于中小型和微型企业的认定,根据财政部、工业和信息化部印发的《政府采购促进中小企业发展暂行办法》第十五条执行;政府采购监督检查和投诉处理中对中小企业的认定,由企业所在地的县级以上中小企业主管部门负责.
)15.
担保根据内蒙古自治区财政厅文件(内财购[2014]71号),《财政部关于开展政府采购SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司15E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825信用担保试点工作的通知》(财库[2011]124号,为支持和促进中小企业发展,由专业担保机构为供应商向采购人、代理机构、金融机构提供的保证,主要包括投标担保、履约担保、融资担保三种形式.
16.
投标人资格、资信证明文件及基本情况16.
1投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分,应包括下列文件(开标时必须提供原件备查),资格证明文件必须真实可靠、不得伪造,复印件必须加盖单位印章.
(1)投标单位必须具有独立法人资格,营业执照副本上具有采购内容的经营范围,三证合一的营业执照副本;(2)针对本项目银行出具的资信证明、开户许可证;(3)2016年至2018年经审计完整的财务报告;(4)提供单位社会保险资金缴纳记录证明文件(2019年3月起至2019年8月止缴纳社会保险资金的有效票据凭证,如按年度或按半年度缴纳单位社会保险资金的需提供上一年度全年或上半年度社会保险资金缴纳有效票据凭证复印件加盖公章);(5)提供2019年3月起至2019年8月止的缴税付款凭证(未发生纳税月份提供零纳税申报凭据);(6)委托代表投标时法定代表人授权书;(7)交纳投标保证金的银行凭证;(8)投标单位具备ISO9001(质量管理体系认证)、ISO20000(IT服务管理体系认证);(9)需具备电子与智能化工程专业承包二级以上资质,安防技术防范系统设计、施工和维修服务能力等级贰级(含)以上资质;(10)开标时,通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询相关主体信用记录,对列入"失信被执行人"、"重大税收违法案件当事人名单"、"政府采购严重违法失信行为记录名单".
16.
2投标人基本情况SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司16E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825(1)投标人基本情况;(2)提供2016年10月至近三年信息化建设项目项目业绩(以中标通知书和合同为准);17.
投标货物合格性证明及技术文件17.
1投标货物证明文件及主要技术资料(1)技术方案、实施方案;(2)产品型号(规格)、详细配置、主要技术指标和性能的详细说明;(3)产品获奖证书、生产、销售许可证;(4)采用新技术、新工艺、新材料的情况;(5)产品质检报告、鉴定证书、使用保养说明书、图纸、技术白皮书、彩页、样本等;(6)供应商认为需要提供的其它证明文件及资料;(7)专用工具及备件清单;(8)其他有利于投标的证明文件(专利、自主知识产权、商标注册证、中国环境保护产品认证、环保节能产品等),在有效期内.
17.
2投标货物服务承诺及方案,不少于以下内容:(1)售后服务承诺方案;(2)保证交货期的措施(必要时提供生产计划周期表);(3)货物安装、调试;(4)人员培训计划及方案;(5)供货范围内其它服务.
18.
投标保证金18.
1投标保证金为投标文件的组成部分之一,根据《中华人民共和国政府采购法实施条例》(国务院令第658号)第三十三条规定投标人提交投标保证金,投标保证金按照预算金额的2%提交.
投标保证金应当以汇款非现金形式提交.
投标保证金应在2019年11月4日下午02:30前递交,以银行汇款方式汇至采购代理机构.
开标时出示交纳SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司17E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825保证金的凭证(以收款单位银行凭证日期为准),并与投标文件一同递交,开标时不再收取投标保证金.
投标人汇投标保证金时,请备注所参加投标项目的编号及包号.
注:不允许以个人名义(个人账户汇款)提交投标保证金,不允许代交保证金,投标保证金必须以供应商自身名义进行,否则按废标处理;保证金只能退还给投标人的单位专户,不退还给个人账户.
18.
2投标保证金应在投标有效期截止日后的30天期限内有效.
18.
3未按规定递交投标保证金的投标,将被视为无效投标.
18.
4中标公告发布后,退还全部投标人的投标保证金.
18.
5中标人与采购人签订合同后,将合同送达至招标代理机构.
18.
6有下列情形之一的,投标保证金将被没收:(1)除因不可抗力或招标文件认可的情形以外,中标人不与采购人签订合同的;(2)投标人在提交投标文件截止时间后撤回投标文件的;(3)投标人在投标文件中提供虚假材料的;(4)投标人之间相互串通的;(5)招标文件规定的其他情形.
19.
中标服务费(1)中标服务费:依据国家发展改革委,发改价格[2015]299号文件,参照《内蒙古自治区建设工程招标代理服务收费指导意见》(内工建协[2016]17号)的规定按中标金额的1.
5%收取.
(2)技术参数需论证的论证费由中标人支付.
(3)中标人须在中标公示后3个工作日内向招标代理机构缴付中标服务费.
注:投标人自行承担参与投标过程中自身产生的所有费用.
20.
投标的有效期投标有效期为开标之日起90个日历日.
投标人投标有效期不响应的投标将被视为无效投标.
21.
投标文件的数量和签署SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司18E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682521.
1投标人应编制投标文件一式七份,其中正本一份和副本六份,投标文件的副本可采用正本的复印件.
每套投标文件须清楚地标明"正本"、"副本".
21.
2投标文件的正本需打印或用不褪色墨水书写,并由法定代表人或经其正式授权的代表签字.
授权代表要以书面形式出具证明,其《法定代表人授权书》应附在投标文件中.
21.
3投标文件中的任何行间重要的插字、涂改和增删,必须由法定代表人或经正式授权的代表在旁边签字才有效.
五、投标文件的递交、修改和撤回22.
投标人应当在邀请招标文件要求提交投标文件的截止时间前,将投标文件密封送达投标地点.
采购代理机构收到投标文件后,记载投标文件的送达时间和密封情况,签收保存.
任何单位和个人不得在开标前开启投标文件.
23.
投标人应在不迟于投标邀请书中规定的截止日期和时间将投标文件递交至采购代理机构.
24.
逾期送达或者未按照邀请招标文件要求密封的投标文件,采购代理机构拒收.
25.
投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构.
补充、修改的内容应当按照招标文件要求签署、盖章、密封后,作为投标文件的组成部分.
26.
从投标截止期至投标人在投标文件中确定的投标有效期期满这段时间内,投标人不得撤回其投标文件.
27.
投标人所提交的投标文件在评标结束后,无论中标与否都不退还.
六、开标与评审28.
开标28.
1采购代理机构在《投标邀请书》和公告中约定的日期、时间和地点组织公开开标,邀请投标人参加.
评标委员会成员不得参加开标活动.
参加开标的投标人代表与投标文件中的被授权人必须为同一人,并签到以证明其出席.
28.
2开标时,由投标人或者其推选的代表检查投标文件的密封情况;经确认无误后,SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司19E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825由采购代理机构工作人员当众拆封,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容.
投标人不足3家的,不得开标.
28.
3开标过程采购代理机构负责记录,由参加开标的各投标人代表和相关工作人员签字确认后随招标文件一并存档.
28.
4投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请.
投标人未参加开标的,视同认可开标结果.
29.
资格审查有下列情形之一的,依法重新招标:29.
1投标截止后投标人不足3家;29.
2开标结束后,对投标人的资格进行审查.
合格投标人不足3家的;29.
3通过符合性审查的投标人不足3家的.
30.
评审委员会的组成和评标方法30.
1评标委员会由采购人代表和评审专家组成,成员人数为5人以上单数,其中评审专家不得少于成员总数的三分之二;采购项目预算金额在1000万元以上、技术复杂、社会影响较大的,评标委员会成员人数应当为7人以上单数;采购人或者采购代理机构须从省级以上财政部门设立的政府采购评审专家库中,通过随机方式抽取评审专家.
30.
2评标中因评标委员会成员缺席、回避或者健康等特殊原因导致评标委员会组成不符合规定的,依法补足后继续评标.
被更换的评标委员会成员所作出的评标意见无效.
无法及时补足评标委员会成员的,停止评标活动,封存所有投标文件和开标、评标资料,依法重新组建评标委员会进行评标.
原评标委员会所作出的评标意见无效.
30.
3评标委员会独立履行下列职责:(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;(2)要求投标人对投标文件有关事项作出澄清或者说明;SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司20E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825(3)对投标文件进行比较和评价;(4)按评审得分高低确定中标候选人名单,以及根据采购人委托直接确定中标人;(5)向采购人、采购代理机构或者有关部门报告评标中发现的违法行为.
30.
4评标委员会成员对与自己有利害关系的评标项目应当主动提出回避.
30.
5评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者采购代理机构沟通并作书面记录.
采购人或者采购代理机构确认后,应当修改招标文件,重新组织采购活动.
30.
6评标委员会将按照招标文件确定的评审方法和评审标准进行评审.
评标委员会对投标文件的评审分为符合性审查、商务评议、技术评议和价格评议.
30.
7本次评审采用综合评分法,具体见"评审方法、步骤及标准".
31.
投标文件的初审31.
1评审委员会将审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、有无计算上的错误等.
31.
2算数错误将按以下方法更正:投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价.
如果投标人不接受对其错误的更正,其投标将被视为无效投标.
31.
3在详细评审之前,评审委员会要审查每份投标文件是否实质上响应了邀请招标文件的要求.
实质上响应的投标文件应该是与邀请招标文件要求的关键条款、条件和规格相符没有重大偏离的投标文件.
对关键条款的偏离将被认定为是实质上的不响应.
评审委员会决定投标文件的响应性只根据投标文件本身的真实无误的内容,而不依据外部的证据(邀请招标文件内要求的证据除外).
31.
4投标人有下列情形之一的,其投标将被视为无效投标:实质上没有响应邀请招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司21E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825在资格性审查、符合性检查和商务评议时,如发现下列情形之一的,投标文件将被视为无效投标:(1)未提交投标保证金或金额不足的;提交方式、日期不符合邀请招标文件要求的;(2)投标报价明显低于成本或超过本项目采购总预算,采购人不能支付的;(3)超出经营范围投标的;(4)符合邀请招标文件中规定被视为无效投标其它条款的.
在技术评议时,如发现下列情形之一的,其投标文件将被视为无效投标:1)投标文件技术规格中的响应与事实不符或虚假投标的;2)符合邀请招标文件中其它规定被视为无效投标的技术条款的.
31.
5有下列情形之一的,视为投标人串通投标,其投标无效:(1)不同投标人的投标文件由同一单位或者个人编制;(2)不同投标人委托同一单位或者个人办理投标事宜;(3)不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;(4)不同投标人的投标文件异常一致或者投标报价呈规律性差异;32.
投标文件的澄清评审期间,评标委员会对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会将其作为无效投标处理.
33.
投标的评价33.
1评标委员会将按照本招标文件须知的规定,只对确定为实质上响应招标文件要SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司22E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825求的投标文件进行评价和比较.
33.
2评审时投标人的投标报价不是唯一的中标因素,还将考虑以下因素:(1)投标文件的制作(是否按照招标文件要求制作);(2)服务方案(技术方案、实施方案、售后服务方案);(3)所投货物的制造、检验、验收标准;(4)所投货物的性能、安全、质量、可靠性、完整性.
(5)所投货物与招标文件要求的符合性;(6)维修服务、备件供应等;(7)经营信誉、质量保证措施等.
33.
3评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论.
持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告.
33.
4现场监督人员负责复核评标委员会成员的评审情况,发现评审意见有失公正时,提请该评标委员会成员修改评审意见,并形成书面意见备查34.
授标34.
1评标结果按得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
34.
2采购人按照评标委员会推荐中标候选人顺序确定中标人.
34.
3中标人因不可抗力或者自身原因不能履行政府采购合同的,采购人可以与排位在中标人之后第一位的中标候选人签订政府采购合同,以此类推.
34.
4中标人确定后,采购代理机构将在政府采购政府监督管理部门指定的媒体上发布中标结果公告,公告期满无异议后,向中标人和采购人发出《中标通知书》.
《中标通知书》是合同的组成部分,对中标人和采购人具有同等法律效力.
35.
定标35.
1采购代理机构应当在评标结束后2个工作日内将评标报告送采购人.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司23E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682535.
2采购人应当自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人;采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人.
35.
3采购代理机构自中标人确定之日起2个工作日内,在"内蒙古自治区政府采购网"上公告中标结果,中标公告期限为1个工作日.
35.
4在公告中标结果的同时,采购代理机构应当向中标人发出中标通知书.
七、公告、质疑36.
公告采购代理机构将在政府采购监督管理部门指定媒体上发布招标公告、更正公告、通知、中标结果公告等政府采购的信息.
37.
质疑37.
1投标人对招标文件有异议的应当在投标文件截止时间7个工作日前提出.
采购人和采购代理机构应当在3日内做出答复,但答复的内容不得涉及商业秘密.
投标人提出的询问或者质疑超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知投标人向采购人提出.
37.
2投标人认为招标文件使自己的权益受到损害的,应当在竞标报名截止之日前向采购项目经办人提供书面质疑,书面形式是指投标人出具正式公函(原件),公函上要有投标人的公章和联系人、联系方式,传真件、复印件均不是有效文件.
采购代理机构将组织采购人对投标人所要求澄清的内容均以书面形式予以答复.
采购人和采购代理机构按招标文件公示制度的规定予以答复.
37.
3投标人对采购过程提出质疑的,可以在质疑采购程序环节结束之日,以书面形式向采购人和采购代理机构提出质疑.
采购人和采购代理机构应当在收到投标人的书面质疑后7个工作日内做出书面答复,但答复的内容不得涉及商业秘密.
37.
4投标人认为中标结果使自己的权益受到损害的,应当在中标结果公示期限届满之日前提出质疑,采购人和采购代理机构应当在收到投标人的书面质疑后7个工作日内SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司24E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825做出书面答复.
必要时,采购代理机构将组织相关专家召开答疑会,并将会议内容以书面的形式发给每个购买招标文件的潜在投标人,答复中不包括问题的来源.
37.
5质疑采用实名制,为了使提出的质疑事项在规定时间内得到有效答复、处理,递交的质疑函务必提供以下信息和内容,且质疑人必须为本次采购活动当事人.
否则,可能被视为无效质疑.
(1)质疑人的单位名称或姓名、详细地址、邮政编码、联系电话、身份证明、法人授权委托书;(2)被质疑人的单位名称或姓名等;(3)质疑应当有明确的请求和必要的证明材料;(4)质疑人的签章及提出质疑的准确时间.
37.
6质疑人对采购人的答复不满意或者采购人未在规定的时间内做出书面答复的,可以在答复期满后15个工作日内向同级政府采购监督管理部门投诉.
37.
7有下列情况之一的质疑不予受理:(1)非投标人提出的质疑;(2)对中标结果没有实质性影响的质疑;(3)无质疑函件或质疑函件缺少投标人法人印章、投标人法定代表人签字、有效授权书和联系方式之一的质疑;(4)质疑函件无实质性内容或佐证文件资料,主观臆断及推理得出结论的质疑;(5)相应证明材料不真实或来源不合法的质疑;(6)未按规定时间或超过公示期提出的质疑;37.
8对捏造事实,提供虚假材料或者以非法手段取得证明材料进行恶意质疑的,一经查实,将上报财政部门列入黑名单,并给以相应处罚.
八、废标条款38.
在招标采购中,出现下列情形之一的,应予以废标:(1)符合专业条件的投标人或者对邀请招标文件作实质性响应的投标人不足三家的(经政府采购监督管理部门同意变更采购方式的除外);SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司25E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825(2)出现影响采购公正的违法、违规行为的;(3)投标报价明显低于成本或超过本项目采购总预算,采购人不能支付的;(4)因重大变故,采购任务取消的;九、授予合同39.
签订合同39.
1中标人应在《中标通知书》收到之日起30天内与采购人、采购代理机构协商签订政府采购合同.
39.
2采购人应按招标文件要求和中标人的投标文件承诺订立书面政府采购合同,但不得超出招标文件和中标人投标文件的范围,也不得再行订立背离合同实质性内容的其它协议.
十、评审纪律和注意事项40.
评审工作为保密评审,涉及评审工作的所有人员、供应商代表进入评审现场,须关闭一切通讯工具,交监督人员统一保管.
41.
评审工作要按照法定程序进行,不得随意简化和改变应有程序.
42.
在评审过程中严格执行《中华人民共和国政府采购法》、《中华人民共和国反不正当竞争法》、《中华人民共和国招标投标法》和《中华人民共和国政府采购法实施条例》及国家、自治区关于政府采购的规定.
43.
评委要有高度的责任心,严格遵守《政府采购评审专家管理办法》、《评标专家承诺书》的相关要求,严格按照评审标准和打分细则要求进行认真评议,坚持独立打分,不应有任何倾向性,若有违规行为,取消评委资格.
44.
涉及评审工作的所有人员不得以任何形式与投标人进行旨在影响评审结果的私下接触,不得接受供应商的任何信息、暗示、馈赠,不得参加供应商以任何方式组织的宴请、娱乐等活动.
有需供应商澄清的问题必须采用集体询标的办法进行.
45.
对每个供应商的商业秘密和报价,涉及评审工作的所有人员给予保密,不得泄露给其它供应商.
评审开始后,直至授予投标人合同为止,有关审查、澄清、评价和比较投标的资料及授标意向等要严格保密,涉及评审工作的所有人员不得向供应商和其它人SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司26E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825员透露.
46.
投标人不得干扰评审工作,如果有企图对评审施加影响的行为,将会导致投标被拒绝.
47.
评审必须坚持公平公正、实事求是的原则,杜绝不客观的提议,集中精力,采用集体办公方式.
48.
涉及评审工作的人员若有违规行为,按照有关程序处理,并取消参加评审有关工作的资格.
十一、适用法律49.
采购人、采购代理机构及投标人签订的政府采购合同应按照中华人民共和国的法律进行解释,一切政府采购活动均适用于《中华人民共和国政府采购法》及相关规定.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司27E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825第四章政府采购合同格式样本合同范本中共内蒙古自治区委员会网络安全和信息化委员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目货物采购合同采购单位:内财购准字号:内财购准字[2019]00122号招标编号:包号:货物名称:供应商:二一九年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司28E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825政府采购合同项目名称:合同编号:采购人(甲方):投标人(乙方):合同签订地点:为保护供需双方合法权益,根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等相关法律法规的规定并严格遵循招标文件(项目编号:中相关规定,由采购人与投标人签订本合同,并共同遵守.
一、合同文件本合同所附下列文件资料为本合同不可分割的部分:(一)招标文件(二)投标文件(三)最终报价表及承诺(四)中标通知书(五)双方以文字记述的补充条款或承诺(六)商务投标过程中双方以文字记述的补充条款或承诺二、合同范围和条件本合同的范围和条件应与上述合同文件的规定相一致.
三、采购货物、服务有关信息本合同所涉及的乙方应提供的货物和服务内容详见下表第X包:XXX等设备序号货物名称制造商、品牌、型号、规格和主要技术参数数量单价(元)金额(元)质保期合计:大写:人民币XXX元整小写:X万元注:详细技术参数以招标文件和投标文件约定为准SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司29E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825四、合同金额根据中标通知书中规定,合同的总金额为人民币元整(万元),分项价格在第三条采购货物、服务有关信息中有明确规定.
五、交货时间和地点本合同货物的交付时间为:合同签订后个日历天;本合同货物的交付地点为:指定地点.
六、售后服务承诺投标人对所提供货物的售后服务作如下承诺:1.
保证所提供货物必须符合国家有关标准;保证货物是全新、未使用过的原装合格正品.
2.
保证货物在经正确安装、正常使用和保养条件下,在其使用寿命周期内具有等于或优于合同技术参数指标条款规定的性能,对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责,并承担弥补这些货物本身不足和缺陷的相关费用.
3.
质保期、保修期及保修服务的内容严格遵守国家法律及合同文件规定.
质保期限为,质保期限从验收合格之日起计算,质保期内"三包"责任所产生的费用由中标人承担.
保修期限为,保修期内中标人提供的维修服务、技术支持、软件升级及零配件更换仅收取成本费用.
保修期满后,中标人应提供长期优质维护、维修服务.
七、验收办法乙方交货时,必须同时出具符合国家规定的货物合格证书.
货物到达甲方指定地点后,甲方单位负责严格按照合同条款对货物的外观、数量和质量进行验收.
做好验收记录,写明验收地点、时间、参加人员、箱号、品名、应到和实到数量以及货物的技术指标和性能是否达到要求等.
大型设备在货到安装调试、培训完成及预验收后,由中共内蒙古自治区委员会网络安全和信息化委员会办公室组织验收.
八、付款方式1.
支付方式:单位自行支付(),国库集中支付(√).
2.
付款方式:.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司30E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-52968253.
付款期限:4.
采购单位使用人民币支付货款.
5.
采购单位开户行名称、账号等信息采购单位名称:开户行名称:行号:账号:6.
投标人收取货款开户行名称、账号等信息:投标人名称:开户行名称:行号:帐号:九、履约保证金和质保金乙方需向甲方交纳采购合同金额%的履约保证金人民币(大写)#####元(计小写:#######元整),待货物验收合格后转为质保金.
约定的质保期满,在产品无质量问题或已履行了质量保证义务且无违约的前提下,一次性无息退还.
若中标人不能按期安装完毕,依据《中华人民共和国合同法》第一百一十五条规定采购人可以不退还履约保证金.
十、解除合同投标人在履行本合同中如有违约行为,甲方有权单方解除本合同,且有权要求乙方赔偿损失、给付违约金,违约金金额为全部货款的%.
十一、争议解决方式本合同在履行过程中发生的争议,由双方协商解决;协商不成的,依法向合同签订地有管辖权的人民法院起诉.
十二、合同生效本合同未尽事宜,可由双方约定后签订补充协议.
合同补充协议与本合同具有同等法律效力.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司31E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825本合同连同共页,一式八份(甲方三份、乙方三份、采购代理机构一份、财政厅政府采购管理处备案一份),具有同等法律效力.
本合同自甲方收到乙方交纳履约保证金后,甲乙双方签字盖章之日起生效.
十三、其它甲、乙双方签订合同时严格按照《中华人民共和国合同法》、财库[2016]205号文件的规定执行.
采购人:(加盖公章)采购单位法人代表(或授权人)(签字):项目负责人:电话:地址:年月日投标人名称:(加盖公章)法人代表(或授权人)(签字):电话:地址:年月日一:中标人授权代表的授权书(粘贴后加盖中标人骑缝章)二:中标(成交)通知书SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司32E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825第五章投标文件主要条款及格式样本中共内蒙古自治区委员会网络安全和信息化委员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目投标文件采购编号:SDDYNM-19194包号:第包项目名称:内蒙古自治区网络安全态势感知平台(2019年)投标人:法定代表人:代理人:供应商地址:联系电话:采购人:日期:____年___月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司33E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825目录SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司34E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825一、投标函致:山东东岳国际经贸合作股份有限公司内蒙古分公司依据贵方中共内蒙古自治区委员会网络安全和信息化委员会办公室内蒙古自治区网络安全态势感知平台(2019年)采购项目,项目编号:SDDYNM-19194邀请招标的邀请书,我方正式授权(姓名、职务)代表(投标人名称)(地址)提交下述文件正本1份,副本6份,电子版U盘1份(电子版须为WORD版、PDF版投标文件正本的扫描件,如扫描件不完整,缺失签字、盖章等与投标文件正本不一致,将视为无效投标).
据此函,我方签字人兹宣布同意如下内容:1.
投标报价表中规定的提供和交付的货物和服务投标总价为:(大写)元人民币(注意币种,并用文字和数字表示的投标总价).
2.
根据招标文件的规定,投标人承担合同执行的责任和义务.
3.
供应商已详细审核全部招标文件,包括更正、修改、澄清文件、参考资料及有关,对此无异议.
4.
本投标有效期为年月日起至年月日.
5.
接受招标文件关于没收投标保证金的约定.
6.
同意提供按照贵方可能另外要求的与其投标有关的任何数据或资料.
7.
如果我方的投标文件被接受,我方将履行招标文件中规定的每一项要求,并按我方投标文件中的承诺按期、按质、按量提供货物或服务.
8.
我方理解,最低报价不是成交的唯一条件.
9.
我方愿按《中华人民共和国政府采购法》履行自己的全部责任.
10.
我方同意按招标文件规定交纳投标保证金、成交服务费,遵守贵机构有关招标的各项规定.
11.
我方若未成为中标人,贵机构有权不做任何解释.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司35E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682512.
与本投标有关的一切正式往来信函请寄:公司名称:地址:电话:联系人:我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确.
投标人(公章):授权代表人(签字):年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司36E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825二、法定代表人授权书致:兹授权同志(称为法定代表人授权代表)为我单位参加贵单位组织的(采购项目名称)(采购项目编号:)采购活动的投标授权代表人,全权代表我单位处理在该采购项目活动中的投标、签订合同、履行合同、验收等一切事宜的合法代理人.
授权期限自该项目开始年月日至年月日(不少于投标有效期)止.
我单位对法定代表人授权代表的签名负全部责任.
法定代表人授权代表凭本人身份证复印件且加盖授权单位公章办理授权事项.
法定代表人授权代表无转委托权.
特此授权.
法定代表人授权代表签字:联系电话:授权单位法定代表人签字:地址:邮箱:电话:传真:授权单位全称(公章):年月日法定代表人身份证正面扫描件(本证件需直接扫描,不允许粘贴)法定代表人身份证反面扫描件(本证件需直接扫描,不允许粘贴)委托代理人身份证正面扫描件(本证件需直接扫描,不允许粘贴)委托代理人身份证反面扫描件(本证件需直接扫描,不允许粘贴)SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司37E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825三、开标一览表项目编号:单位:人民币包号项目名称投标报价交货地点交货时间备注投标总价:(大写)(小写):投标人名称:说明:1.
货物单价中含设备费、材料费、货物包装费、货物检验费、运杂费、卸车费、吊装费、培训费、现场安装调试费及各种税费等,采购人不再支付投标总价以外的任何费用.
2.
其它说明事项.
注:此表须单独装在一小信封内作为唱标时用,同时为正、副本中不可缺少的内容.
投标人(公章):法定代表人(签字):单位地址:联系人:联系电话:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司38E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825四、投标货物清单及价格单位:人民币(元)采购项目编号:包号:序号货物名称规格型号原产地和制造商名称数量(单位)单价总价12345678910…合计说明:1.
提供所投货物详细的供货范围,包括主要配件及生产厂家、备品备件等.
2.
各项货物详细技术规格、参数及要求,应在表六中描述.
3.
投标报价为按照招标文件投标须知有关要求的货物总价填写.
投标人(公章):法定代表人(签字):单位地址:联系人:联系电话:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682539五、投标货物详细情况表采购项目编号:包号:序号设备名称生产厂家、规格型号及技术参数备注1234567…投标人名称(公章):授权代表人签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682540六、商务规格响应表采购项目编号:包号:序号邀请招标文件商务要求的条款投标文件响应的商务条款响应程度佐证材料所在页码12345…注:1、响应的部分只填"响应";2、优于招标文件商务条款填"优于";3、偏离招标文件商务参数的列出"偏离"部分.
投标人名称(公章):授权代表人签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682541七、技术参数规格偏离表采购项目编号:包号:序号邀请招标文件要求的技术条款投标文件响应的技术条款响应程度佐证材料所在页码注:1.
偏离表内容须逐条响应;优于招标文件技术参数填"优于";偏离招标文件技术参数的列出"偏离"部分;响应的部分只填"响应".
2.
佐证文件是指进一步为投标货物技术参数的可靠性提供的书面说明资料,如产品质检报告、鉴定证书、用保养说明书、图纸、技术白皮书、彩页、样本等.
投标人名称(公章):授权代表人签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682542八、投标人承诺书致:山东东岳国际经贸合作股份有限公司内蒙古分公司我单位参加贵公司组织的项目招标(项目编号:),作出如下承诺:1、完全响应邀请招标文件中要求的条款,若提供虚假资料将作为无效标处理,并接受相关部门的处罚.
2、我单位若中标,依据国家发展改革委,发改价格[2015]299号文件,参照《内蒙古自治区建设工程招标代理服务收费指导意见》(内工建协[2016]17号)的规定缴纳中标服务费.
中标服务费包括编制招标文件及组织专家对审查投标人资格、答疑、组织开标、评标、定标,以及提供招标前期咨询、协调合同的签订等服务,按中标金额1.
5%缴纳.
3、我公司如中标,在中标公示后3个工作日内向招标代理机构指定帐户缴付中标服务费.
特此承诺!
承诺方法定名称(承诺方盖章):地址:邮编:电话:传真:承诺方授权代表人签字:承诺日期:年月日注:投标人须作出如上承诺,否则导致其投标被拒绝.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682543九、投标人信息表公司名称固定电话通讯地址统一社会信用代码法定代表人身份证号码收款单位开户银行基本户账号邮箱授权代表人身份证号码移动手机备注注:1、投标人认真填写银行信息,采购人或采购代理机构将依据此凭证信息退还投标保证金、开具发票和付款.
2、投标保证金的转账、电汇凭证信息应出自同一账户.
投标人名称(公章):授权代表人签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682544十、投标人基本情况及资格、资信证明(一)投标人基本情况1.
投标人简介2.
投标人基本情况表企业名称成立注册日期公司性质法定代表人职工总数人工程技术人员人生产工人人销售人员人占地面积㎡建筑面积㎡注册资本实收资本地址邮编电话邮箱单位优势及特长主要产品及其生产历史年生产能力质量保证体系主要工装设备主要检测设备试验手段近年的经济指标年份销售收入(万元)利润(万元)年年年上年末资产负债表固定资产原值(万元)净值(万元)流动资金(万元)长期负债(万元)短期负债(万元)SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682545(二)资格、资信证明(详见招标文件第三章,第四节16项)投标人名称(公章):授权代表人签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682546十一、技术方案结合相关信息化建设项目情况,撰写对本项目的技术方案,至少包含以下内容.
1.
对技术需求书的应答.
2.
投标人自行编写的技术建议书.
3.
投标人对项目建设有益的合理化建议.
4.
投标货物产品手册、说明书等技术文件.
5.
投标货物配件、耗材、选件表和特殊工具.
招标文件要求和投标人认为需要提供的其他说明和资料.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682547十二、实施方案结合相关信息化建设项目情况,撰写对本项目的实施方案.
1.
从项目正式启动到系统测试验收的详细项目时间进度表.
2.
投标货物售后培训、维修和服务计划表货物技术支持和售后服务的程序、内容及措施.
3.
信息采集探针等主要投标产品在中国成功应用的案例描述和说明.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682548十三、售后服务方案(一)售后服务承诺书包括对以往售后服务情况说明及对设备的检测、验收方法及标准、技术培训、质保期、服务、供货期保证、有效期保证、出现任何质量问题的承诺等相关说明,且不限于以上内容.
(二)售后服务内容(对有偿、无偿应分别列出)项目序号技术服务内容派出人员资质计划人/日数地点接到通知后最晚到达时间……1运送2到货协助验收3技术培训4技术指导5出现质量问题6定期回访7售后服务网点情况……注:服务方案不限于以上内容.
投标人名称:(盖章)授权代表签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682549十四、投标同类项目或同类产品的业绩序号项目名称用户数量合同签订日期交工日期用户联系人电话注:投标人须提供2016年10月至近三年信息化建设项目项目业绩(以中标通知书和合同为主);投标人:(盖章)授权代表签字:年月日SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682550十五、投标保证金凭证投标人名称(公章):授权代表人签字:年月日投标保证金凭证扫描件(需直接扫描,不允许粘贴)SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682551十六、投标文件密封格式(一)密封信封正面格式投标文件正本项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:投标文件副本项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:(二)密封信封封口格式开标前不得启封(加盖印章)开标一览表项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:资质证明文件项目名称:项目编号:投标人名称:(加盖印章)所投包号:地址:电话:邮箱:SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682552第六章评标办法一、评标方法本次评标采用综合评分法.
即综合评审后最大限度的满足邀请招标文件要求,得分由高到低顺序进行排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的,按技术指标优劣顺序排列.
最低报价不能作为中标的唯一保证.
二、评标标准根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》及《中华人民共和国政府采购实施条例》相关法律、法规和规定,考虑采购项目的实际情况和特点,为了保护政府采购当事人的合法权益,遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则.
综合评分明细表序号评审项目分值评分标准1分值构成(总分100分)100投标报价:40分技术部分:40分商务部分:20分2价格部分(40分)40采用低价优先法计算,即满足邀请招标文件要求且投标价格最低的投标报价为评标基准价,其价格为满分.
其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权值3技术部分(40分)技术方案12技术方案(完整性、前瞻性、可扩展性,网络拓扑等)详尽、全面、科学、合理、可行.
优得9-12分,良得5-8分,一般得0-4分.
实施方案12对项目实施计划详细、完整,针对性强等,优得9-12分,良得5-8分,一般得0-4分.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682553技术参数8探针、计算、存储设备、软件系统等参数,主要指标()一项不满足扣1分,一般指标(√)不满足扣0.
5分,最多扣8分.
探针系统架构8架构是否合理、功能是否齐全、接口是否完整、与内外部系统的交互能力等,好得6-8分,较好得3-5分,一般得0-2分.
4商务部分(20分)培训方案4培训对象、人员、时间、方案明确、完整的得4分,较好的得2-3分,一般的得0-1分.
售后服务6售后服务方案详尽、全面、科学、合理、可行,提供原厂本地化服务、备品备件等,完整的得5-6分,较好得2-4分,一般得0-1分.
业绩3投标企业近三年(2016年8月至今)信息化建设项目(依据中标通知书和合同,原件备查)业绩,每一项得1分,最多得3分.
人员4投标企业本项目实施人员具有信息系统项目管理师(高级)、网络工程师等证书,每提供一类得2分,最高得4分.
标书制作3投标文件目录、页码符合要求,盖章清晰、提供资料(非资审资料)齐全得3分,每一处不符合以上要求的扣0.
5分,最多扣3分.
SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-529682554第七章技术要求目录1项目概述.
561.
1工程概述.
561.
2采购方与使用方.
562项目总体要求.
562.
1通用要求.
562.
2投标方工作要求及技术文件要求.
582.
3人员要求.
612.
4项目的建设周期.
612.
5项目前期准备.
622.
6设备到货及加电验收.
622.
7系统集成安装与测试.
622.
8初验.
632.
9试运行.
642.
10最终验收.
642.
11质量保证.
65SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825552.
12售后服务.
662.
13培训.
672.
14其他.
673总体技术方案.
683.
1总体目标.
683.
2总体技术要求.
693.
3标准化、规范化.
693.
3.
1系统建设参照的标准.
693.
3.
2系统建设制定的标准.
724系统需求及技术指标.
734.
1网络安全流量探针系统.
734.
1.
1内容概述.
734.
1.
2系统部署.
734.
1.
3流量探针功能指标要求.
734.
1.
4探针预处理系统功能指标要求.
824.
1.
5流量探针数据接入规范.
82SDDYNM-19194邀请招标文件561项目概述1.
1工程概述(1)工程总体情况内蒙古自治区网络安全态势感知平台(2019年)建设内容所有软硬件系统作为两个包进行招标.
本文件为:"内蒙古自治区网络安全态势感知平台(2019年)采购项目,第2包:网络安全流量探针系统"的技术需求书.
(2)本采购项目情况本项目包括内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统建设.
在重要业务网络节点部署探针系统.
1.
2采购方与使用方本采购项目的采购方为中共内蒙古自治区委员会网络安全和信息化委员会办公室.
本采购项目的使用方为中共内蒙古自治区委员会网络安全和信息化委员会办公室、各网络安全被监测单位.
2项目总体要求2.
1通用要求(1)总体要求(A)本技术需求书作为投标方提出技术建议书和报价的依据.
采购方拥有本技术需求书的最终解释权.
(B)投标方必须根据本项目的总体功能要求,设计并提供出科学、合理、先进、可行、适合采购方实际情况的软件开发设计方案和系统集成方案,作为投标SDDYNM-19194邀请招标文件57文件的重要组成部分.
(C)投标方负责软件开发,平台部署,配套硬件采购和安装及系统联调,负责完成系统初验及终验工作.
(2)安全规范要求采用的软件设计、系统集成技术和方法应充分考虑安全性要求,建立适宜的安全管理保障机制.
合理划定信息安全域和信任域,实施等级保护,加强系统安全和信息安全管理.
中标方应基于系统结构给出在各环节相应的实施和保障方案.
(3)统一设计要求从自治区党委网信办的现实需求出发,确定完整的系统建设和实施方案,统一规划、统一设计、规范建设,稳步实施.
本次招标内容为内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统建设内容.
中标方在完成本次招标内容的基础上,还应配合后续系统建设.
今后采购人进行新的连续性设计或连续性设计招标时,中标方能够给予配合与协助.
在项目的设计、开发和实施过程中,严格执行国家、行业以及自治区党委网信办统一的管理制度和标准规范.
中标方应对其提供的设计资料负责,由于设计资料表示不清、不全而造成的损失,由中标方负责.
(4)标准化要求所投所有软件、硬件产品、所涉及的工具及运行环境需遵循国际、国家、行业通用标准和规范.
按照国际、国家、行业相关标准,建设适合内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统的现状和发展的标准规范体系.
投标方须提出项目设计所参照的标准.
(5)兼容与可扩展性要求按照网络安全管理监管工作相关单位目前的现状和发展的要求,坚持开放性原则,考虑各种软硬件系统的兼容性和可扩展性.
投标方必须提出与本项目相关的兼容性和可扩展性的解决方案.
SDDYNM-19194邀请招标文件58如果投标产品在软件调试、硬件安装、系统联调中出现兼容性问题,投标方必须在招标方和中标方商议的处理期限内予以免费解决.
2.
2投标方工作要求及技术文件要求投标方在进行投标方案制作时,不但要满足对设备的技术指标要求,选择适合的设备,而且还要充分考虑各设备之间的联系配套兼容性,深入理解项目的总体设计思想,为招标方制定合理完善的技术方案,使采购的所有设备最终能够按照项目总体设计思想集成为一个整体,投标方可根据对本项目的理解提出合理化建议,对所有技术参数进行详细描述.
所有软硬件设备及配套材料含各种板卡、模块、线缆、本端接头、对端接头、中间件、操作系统、数据库等,需保证系统的完整性,对于保证设备安装、正常运行所必须的部件、模块和工具,即使招标文件没有提到,投标方也必须予以配齐.
如果采购方在招标文件中所要求的产品及配置存在任何遗漏,影响系统的完整性,投标方在投标时应仔细研究并补充完整,选择的产品应符合项目的业务应用.
如果投标方在投标文件中所提供的产品及配置存在任何遗漏,影响系统的完整性,在系统集成需要时,投标方必须负责免费提供相应产品或配置,满足项目整体设计需要,采购方不再支付任何费用.
投标方负责完成以下工作:(1)负责制定项目的深化设计方案、需求方案、实施方案.
通过与采购方进行充分的沟通,结合本项目的建设要求,为内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统制定合理的详细设计、采购、设备安装、调试、测试、验收方案等.
(2)根据项目的总体时间进度制定详细的项目实施进度表计划和人员安排,并严格按照进度表总体实施计划组织项目的实施,建立项目日报、周报、月报等项目进展情况汇报制度,定时向采购方及监理方汇报项目实施进展情况.
(3)负责在项目实施过程中协调货物供应商、数据对接的单位等,确保按照合同中规定的项目进度要求和实施方案要求按时完成设备的供货与安装调试,并提供货物及集成的相关服务.
SDDYNM-19194邀请招标文件59(4)负责提供测试方案,测试方案需经采购方、设计方、使用方和监理方联合评审,并经采购方确认之后,作为测试验收规范.
负责提供第三方测试机构并在项目终验前进行第三方测试,出具测试报告.
负责协调供货商配合采购方完成最终系统的测试和验收工作,收集整理货物配件和技术资料,并提供详尽的验收报告.
(5)负责督促供货商履行售后服务承诺,确保为系统提供符合合同要求的售后服务;负责制定并组织实施与项目产品和技术相关的培训.
投标方应提交的技术文件包括:6.
投标一览表.
7.
投标单项报价表.
8.
对技术需求书的应答.
9.
投标人自行编写的技术建议书.
10.
从项目正式启动到系统测试验收的详细项目时间进度表.
11.
投标货物售后培训、维修和服务计划表货物技术支持和售后服务的程序、内容及措施.
12.
投标人对项目建设有益的合理化建议.
13.
同投标货物型号一致的产品手册、说明书等技术文件.
14.
投标货物配件、耗材、选件表和特殊工具.
15.
招标文件要求和投标人认为需要提供的其他说明和资料.
技术文件主要要求如下:(1)对技术需求书的应答及技术规格偏离表投标方须针对技术需求书进行逐项答复、说明和解释,即:针对所提供的设备/系统对实现或满足程度明确做出"满足"、"不满足"、"部分满足"的应答,并给出投标货物设备的相应技术指标.
完成技术偏离表,格式见商务部分,如应答"部分满足"应附加情况说明.
(2)投标人自行编写的技术建议书必须包括建设方案、设备配置方案、系统集成方案、项目实施方案、测试方案、验收方案等内容.
SDDYNM-19194邀请招标文件60技术建议书按照以下内容格式提供:(A)总体描述.
(B)投标方建议的网络和系统组成方案.
根据招标方和使用方需求,提出合理、详细的网络架构和系统组成方案.
(C)设备配置方案主要设备/系统配置的计算说明,并且应保证设备配置的品种、数量准确无误,如有错漏,由投标方及时无偿补足.
如投标方认为某些可以更好地发挥设备性能,则可以作为选项提出,并列出其类型、数量及单价.
(D)系统集成方案提供内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统的方案,包括系统的设计方案,设备之间的数据互通和网络连接方案,以及与相关外部系统的数据互通和网络连接.
(E)建议方案如果投标方有两种以上建议方案,必须详细描述各方案异同点,给出对各方案的评估,并推荐一种.
(F)项目实施方案包括详细的施工方案、项目进度计划、项目人员的组成、项目分工描述、质量保证措施等,并且详细列出需招标方提供的条件、对场地及环境的准备要求等.
(3)时间进度表根据项目建设的流程、各工序的先后关系和各工序所需时间,制定详细的时间进度表.
(4)培训、维修和服务计划培训计划中必须给出培训的人数、内容、时间、地点、方式、达到的目标等.
技术服务计划必须包括技术承诺、工程技术服务、保修服务、维修服务、技术支持服务方案等.
(5)设备技术文件投标方应提供详细的技术说明文件.
包括软硬件分系统的设备配置、接口特性、系统图;设备的组网特性、功能特性、性能指标、技术参数、接口特性、设SDDYNM-19194邀请招标文件61备机架面板结构、设备尺寸、设备重量、设备散热量、设备供电方式及耗电量、设备接地要求、设备的平均无故障时间(MTBF)、设备的操作和维护说明,系统软件操作手册和定制开发软件的功能说明等.
2.
3人员要求(1)投标方和投标方派出参与此项目的技术人员必须具有相关项目经验.
须在投标文件中列出《项目业绩一览表》(包含但不限于网络安全相关项目合同名称、建设时间、证明人及联系方式),《项目主要人员情况表》(包含但不限于姓名、年龄、职务、学历、职称、网络安全相关项目经验、在本期项目中的职责分工)(2)参与此项目的工作人员必须能够良好的沟通协作能力和专业技能.
能与用户及合作伙伴进行良好的沟通,具备相关软件研发、产品安装、调试、集成的能力.
具备以下有利于本项目实施资质证书:信息系统项目管理师(高级)、网络工程师等证书.
(3)项目组的项目经理具备信息系统项目管理师资格.
2.
4项目的建设周期本项目要求自中标方与采购方完成合同签署之日起6个月内完成全部软硬件系统的到货、部署、调试、测试,达到初验条件.
(1)中标方应在签订本项目合同起2个月内完成全部投标货物的到货以及货物的验收工作.
(2)中标方应在签订本项目合同起4个月内完成全部定制软件的开发工作.
(3)中标方应在签订本项目合同起6个月内完成全部软硬件设备的安装、调试,完成与外部系统的联合调试工作.
(4)中标方应在签订本项目合同之日起6个月内完成全部软硬件系统的排错、优化,具备项目初验条件.
投标人应当在投标文件中制定明确的项目实施计划,标明各阶段的实施成果,以便于对项目实施进度进行管理和提供保障.
SDDYNM-19194邀请招标文件622.
5项目前期准备中标通知书发布之后至项目合同签署之前的时间内,投标方应负责完成以下工作内容:(1)制定详细的深化设计方案、需求方案、实施方案,并提交采购方、监理方和设计方进行评审.
(2)制定详细的项目实施进度表和人员安排,提交采购方和监理方进行评审.
(3)其他需要在项目实施前期落实完成的工作.
投标报价中包含实施方案评审所需支出费用,包括10位专家1天的专家费和食宿费.
2.
6设备到货及加电验收设备到货及加电验收阶段,投标方应负责完成以下工作内容:(1)负责设备到货验收,组织、协调设备供应商、采购方、监理方和设计方根据合同的设备清单、装箱清单以及产品质量相关证明材料进行验收.
(2)负责设备加电验收,组织、协调各供应商、采购方、监理方和设计方根据加电验收方案进行验收,根据合同约定对各子系统和设备的配置参数和功能进行验收.
(3)根据验收情况各方签署验收报告,对于不符合招标要求的子系统和设备应协调供应商进行更换或者补足.
(4)其他需要在设备到货及加电验收阶段落实完成的工作.
投标报价中包含所需费用,包括6人2天的当地交通费用、食宿费用.
2.
7系统集成安装与测试在集成安装与测试阶段,投标方应负责完成以下工作内容:(1)按进度计划进行相关软硬件设备开发、安装工作,并完成相关参数配置工作.
SDDYNM-19194邀请招标文件63(2)负责将所有相关产品按照项目深化设计方案、实施方案集成为1套可用系统.
(3)编制详细的测试方案,制定测试进度计划,准备测试环境,准备测试报告模板,并经采购方、监理方确认.
(4)按照测试方案对设备和软件进行连通性、功能性和完整性测试,并形成测试报告.
(5)集成商按照测试方案对内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统全部功能进行整体自测(包括业务流程、业务功能、数据交互、安全保障等方面),并形成测试报告.
(6)集成商联合采购方、监理,重点对各项功能进行测试,测试结果达不到测试方案要求的进行整改,直到满足功能要求,最终形成有采购方、监理签字的联合测试报告.
(7)对于测试过程中出现的问题,应进行整改,并重新进行相关测试.
(8)其他需要在集成安装与测试阶段落实完成的工作.
2.
8初验在初验阶段,投标方应负责完成以下工作内容:(1)中标单位邀请第三方专业测评机构对内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统建设内容进行测评,出具测评报告.
投标报价中包含所需费用.
(2)编制初验目录和方案,制定验收进度计划,准备验收报告模板,经采购方和监理联合评审确认之后,作为验收规范.
(3)制定验收进度计划,编制文档资料移交方案,准备验收报告模板,并经采购方确认.
(4)根据采购方要求,向使用方移交内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统及相关的技术资料文档,并提供操作和维护资料.
(5)组织、协调采购方、监理方和各供应商对内蒙古自治区网络安全态势感SDDYNM-19194邀请招标文件64知平台(2019年)网络安全流量探针系统进行初步验收,包括平台功能性能自测、平台与外部系统的互通测试,联合签署初步验收报告.
初步验收报告作为最终验收文档之一.
(6)若验收中出现问题,应按照采购方合理要求期限整改.
(7)其它需要在初验阶段落实完成的工作.
2.
9试运行初验完成进入试运行期,试运行期为3个月.
在试运行阶段,投标方应负责完成以下工作内容:(1)编制试运行方案,制定试运行进度计划,准备试运行报告模板,并经采购方确认.
(2)组织、协调使用方、监理方和供货方进行试运行工作.
(3)试运行阶段发现的问题,及时整改.
未能及时整改完的,采购方有权延长试运行时间;如造成无法正常使用或体验差等严重后果的,中标方负相应责任.
(4)编制并向采购方、使用方及监理方提交系统试运行报告.
(5)试运行期间,在监测对象和监测性能范围内,应当监测到的安全问题和安全事件实际并没有检测到,采购方有权延长试运行时间;安全问题和安全事件造成严重影响的,中标方负相应责任.
(6)其他需要在系统试运行阶段落实完成的工作.
2.
10最终验收在最终验收阶段,投标方应负责完成以下工作内容:(1)准备相关资料,提交终验申请.
(2)配合采购方、使用方、监理方对内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统进行验收.
(3)按照采购方要求,向采购方、使用方移交内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统相关的全部、完整的技术资料文档,具体包括但不限于:SDDYNM-19194邀请招标文件65(A)产品说明书(B)用户使用报告(C)安装手册(D)操作手册(E)维护手册(F)技术文件(G)相关资料(H)测试报告(I)参数配置表(J)软硬件移交报告(K)验收报告(L)文档资料移交报告(4)其他需要在最终验收阶段落实完成的工作.
最终需通过用户方邀请的第三方专业测评机构对内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统建设内容测评.
2.
11质量保证为了保证系统能高质量地按时顺利完成,规避项目风险或将风险降至最低程度,应采取如下质量保证措施:(1)建立强有力的项目领导小组和实施小组,确保系统质量和成功实施.
项目主管、项目主要实施人员的更换需同甲方协商,待采购方同意后方可更换.
(2)认真做好项目前期准备工作和科学合理制定实施计划.
(3)确保数据的全面性、准确性以及时效性.
(4)强化成果审查、测试工作.
对系统各实施阶段产生的成果严格进行校审,对系统各功能模块进行严格测试,严把各阶段质量关,从而确保整个系统的高质量.
SDDYNM-19194邀请招标文件662.
12售后服务(1)投标方必须向采购方提供不少于3年的免费运维期.
免费运维期内,中标方本地化技术支持及设备提供商原厂本地服务.
中标方提供不少于2人的每周(7)天*(24)小时驻场运维服务,提供备品备件服务.
时间自双方代表在产品终验验收单上签字之日起计算.
(2)投标方必须向采购方提供设备硬件及软件不少于3年(含免费赠送设备及所有配件的免费更换,其中存储介质提供免收回服务)的质量保修期,质量保修期自双方代表在产品终验验收单上签字之日起计算.
质量保修期内中标方需免费为用户提供软硬件、耗材更新、维修和更换服务,合同货物的原厂技术指导和维修服务.
提供此项服务的时间是:(7)天*(24)小时,自接到采购方报修电话后0.
5小时电话响应,2小时到达现场,并在到达现场后4小时内排除故障或采用备品备件替代.
质量保修期内集成商协调供货商提供每年4次上门预防性主动维护、测试服务,检查设备状态和性能,包含提交设备检查报告,负责提出预示发生问题的解决方案和建议,并提供每次2小时用户培训.
通过巡检,保证避免出现因设备故障导致业务中断的事故.
费用按照运维合同约定计取.
(3)质量保修期外的服务响应时间应满足(7)天*(24)小时,自接到采购方报修电话后0.
5小时电话响应,2小时到达现场,并在到达现场后4小时内排除故障或采用备品备件替代.
费用按照运维合同约定另行计取.
(4)质量保修期内应提供免费的软件升级服务和特征库升级服务,本工程采购的软件licence应在使用寿命期内长期有效.
(5)投标方应提供备品备件库的相关信息,包括但不限于可供本项目使用的备品备件种类、数量等信息.
投标方应在采购方指定地点建立备品备件库.
提供采购方的备品备件应不低于损坏部件的性能、质量和数量.
备品备件日常储备数量不低于本项目采购数量的15%.
当部件需要返修时,应保证不影响采购方业务的正常运行,同时由投标方承担运费.
(6)投标方保证在免费运维期结束后,向采购方提供备品、备件及维修服务,价格不高于投标书中货物、相关配件及服务的价格,并且不高于任何第三方的优惠价格.
SDDYNM-19194邀请招标文件67(7)在内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统的使用期内,如遇重大网络安全事件,投标方应派遣足够数量的有经验的技术人员提供全程现场技术支撑.
2.
13培训投标方必须提供高水平的培训.
制定详细的培训方案和培训计划,以确保采购方的相关人员能管理、操作、维护内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统,保障平台正常运行和相关业务的顺利开展.
(1)投标方必须提供相应的硬件维护管理技术、应用软件技术、系统操作及维护等方面的培训.
所有培训应该在本期项目最终验收前完成.
投标方须在响应文件中提出全面、详细的培训课程、培训时间及培训效果提交给采购方,并在合同签定后征得采购方同意后实施.
(2)投标方需针对用户需求,按照领导、系统管理员、技术员、普通用户等不同角色安排不同的培训课程.
投标方面向系统管理员的课程必须包括但不限于应用软件系统结构和设计.
(3)对于所有培训,投标方必须派出具有相应专业资格和实际工作经验的辅导人员进行培训,培训所使用的语言必须是中文.
(4)投标方须提供详细的培训计划,编写统一印制的培训手册.
(5)投标方提供的培训次数不少于5期,每期培训时间不少于1天,总培训数量不少于300人次,包括自治区委办厅局、盟市旗县网信办等.
(6)培训结束后采购方通过对被培训学员调研或考核的方式对培训效果进行评估.
培训效果评估结果达不到预期要求时,中标方免费进行重新培训.
(7)投标方应将所有培训费用(含培训教材费)及各项支出列入培训费用中,其中包括课程费,当地的交通费用,食宿费用等.
2.
14其他(1)知识产权本项目在进行过程中,所产生的所有与本项目相关的,无论以任何载体形式SDDYNM-19194邀请招标文件68出现的工作成果,其知识产权均属于采购方所有.
(A)投标方保证采购方对软件产品享有合法的使用权,如有法律纠纷由投标方负责.
(B)投标方保证采购方在使用过程中不受到第三方关于侵犯专利权等知识产权的指控.
任何第三方如果提出指控,投标方须与第三方交涉并承担可能发生的一切法律责任和费用.
(C)投标方在本项目定制开发的软件,应向采购方提供全部源代码和不限次数的使用权以及二次开发权,本项目开发软件的所有知识产权归采购方所有.
(2)保密投标方必须提供对本项目的保密承诺,保证对工程技术文件以及由采购方提供的所有内部资料、技术文档和信息予以保密;未经采购方书面许可,投标方不得以任何形式向第三方透露本工程标书以及本项目的任何内容.
(3)协作本系统作为自治区党委网信办信息化建设的重要组成部分,对投标方与相关单位及监理的协作配合提出如下要求:(A)本项目将实行全过程监理,中标方需要配合监理方工作.
(B)投标方在中标后,应允许采购方的工作人员参与本项目的软件系统研发、硬件安装部署等工作,并在实施方案中提出协同工作计划.
(C)完成与本项目有关的采购方单位提出的其他任务.
3总体技术方案3.
1总体目标本项目包括内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统建设内容网络安全流量探针系统建设.
在重要业务网络节点部署探针系统.
SDDYNM-19194邀请招标文件693.
2总体技术要求内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统应当是一套安全可靠、技术先进、运行稳定、性能优良的平台,满足本文件所述的技术需求.
投标方必须采用成熟的、有成功应用案例的技术和产品,不允许在实施过程中作试验性开发或产品试用,确保工程建设质量和进度,防范开发集成过程中的技术风险和产品风险.
内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系统的建设要求如下:(1)采用的技术应该是业界主流、并且具备一定发展潜力的技术.
(2)系统应具备7*24小时的工作稳定性.
(3)设备无故障运行时间应满足该类产品标准要求.
(4)应尽量选用集成度高、体积小、重量轻且操作维护简单的设备.
(5)具有良好的可扩展性,能够满足系统升级改造的要求.
(6)具有良好的兼容性,能够实现内部各子系统稳定运行以及与外部系统良好对接.
3.
3标准化、规范化3.
3.
1系统建设参照的标准标准化是支撑信息系统的重要手段,系统应遵循国际上成熟的、通用的标准、规范和协议.
(1)国家网络安全"十三五"规划(2)2003年《关于加强信息安全保障工作的意见》(中办发〔2003〕27号)(3)2006年《关于印发的通知》(国信办﹝2006﹞9号)(4)2007年《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)SDDYNM-19194邀请招标文件70(5)2009年《关于印发政府信息系统安全检查办法的通知》(国信办〔2009〕28号)(6)2009年《互联网网络安全信息通报实施办法》(工信部保〔2009〕156号)(7)2009年《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)(8)2010年《通信网络安全防护管理办法》(工信部〔2010〕令第11号)(9)2011年《国务院办公厅关于进一步加强政府网站管理工作的通知》(国办函〔2011〕40号)(10)2011年9月,工信部印发《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号文)(11)2012年07月,国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号文)(12)2014年《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1号)(13)2015年1月,公安部《关于加快推进网络与信息安全通报机制建设的通知》(公信安〔2015〕21号)(14)2015年5月18日,公安部在京召开电视电话会议,专题部署国家级重要信息系统和重点网站安全执法检查工作(15)2015年7月27日,《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安〔2015〕1851号)(16)2015年,《关于印发的通知》(公信安〔2015〕2562号文)(17)2016年11月,《中华人民共和国网络安全法》(18)2016年11月,工信部印发《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号文)(19)2016年12月15日,国务院关于印发《"十三五"国家信息化规划的通知》(国发〔2016〕73号)(20)2016年12月,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》SDDYNM-19194邀请招标文件71(21)2017年1月,中央网信办关于印发《国家网络安全事件应急预案》的通知(22)GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》(23)GB/T20271-2006《信息安全技术信息系统通用安全技术要求》(24)GB/T20270-2006《信息安全技术网络基础安全技术要求》(25)GB/T20269-2006《信息安全技术信息系统安全管理要求》(26)GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》(27)GB/T20984-2007《信息安全技术信息安全风险评估规范》(28)GB/T22080—2008《信息安全管理体系要求》(29)GB/Z24364-2009《信息安全技术信息安全风险管理指南》(30)GB/T24363-2009《信息安全技术信息安全应急响应计划规范》(31)GB/Z24294-2009《信息安全技术基于互联网电子政务信息安全实施指南》(32)GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》(33)GA/T1140-2014《信息安全技术Web应用防火墙安全技术要求》(34)GB/T26333-2010《工业控制网络安全风险评估规范》(35)GB/T30976.
1-2014《工业控制系统信息安全第1部分评估规范》(36)GB/T30976.
2-2014《工业控制系统信息安全第2部分验收规范》(37)GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》(38)GB/T33007-2016《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》(39)GB/T33008.
1-2016《工业自动化和控制系统网络安全可编程序控制器(PLC)》(40)GB/T33009.
1-2016《工业自动化和控制系统网络安全集散控制系统(DCS)第1部分:防护要求》(41)GB/T33009.
2-2016《工业自动化和控制系统网络安全集散控制系统(DCS)第2部分:管理要求》(42)GB/T33009.
3-2016《工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南》SDDYNM-19194邀请招标文件72(43)GB/T33009.
4-2016《工业自动化和控制系统网络安全集散控制系统(DCS)第4部分:风险与脆弱性检测要求》.
同时满足等保2.
0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等标准,若投标方的设备和系统包含自己的专用标准,也应在技术建议书中具体说明.
3.
3.
2系统建设制定的标准(1)标准规范制定原则标准规范建设是系统建设的基础性工作,是各业务系统实现互联互通、信息共享、业务协同和安全可靠运行的前提条件.
本项目制定标准规范遵循的原则如下:切实可行,准确实用:标准和规范必须根据实际情况而制订和修改,使标准符合实际.
标准的制订和修订要求准确实用,使执行者易于理解和执行,具有较强的可操作性.
遵循电子政务的国家标准、行业标准、国际标准:标准和规范的制订继承和贯彻国家标准、行业标准,参考国际标准和国外先进标准.
标准和规范的采用顺序是:先国家标准,后行业标准,最后是国际标准.
前瞻性强,易于扩展:由于信息系统建设是一个复杂的系统,因此标准的制订和采用应具有前瞻性并成熟可用,满足易于扩展的需求,使之能适应业务变化.
统一组织,多方参与:标准和规范建设涉及面广,在标准的制订过程中必须吸收尽可能多的单位参与.
特别是业务处理规范和业务数据标准的制订,必须有业务人员的参与.
(2)标准规范建设内容为保证内蒙古自治区网络安全态势感知平台(2019年)网络安全流量探针系SDDYNM-19194邀请招标文件73统的建设质量,系统设计、实施、使用、运维将遵循国家和自治区信息化主管部门以及中央网信办相关业务、技术、数据等标准和规范,形成符合自治区党委网信办要求的相关技术要求和规范.
主要包括但不限于:平台数据采集规范、数据格式规范、数据对接规范、平台使用规范、平台维护规范、平台应急预案等内容.
注:标准规范建设内容仅供参考,投标方应在充分理解本招标文件,遵循系统逻辑关系的基础上,制定标准规范辅助项目顺利实施和高效运行.
4系统需求及技术指标4.
1网络安全流量探针系统4.
1.
1内容概述本项目在自治区72个重点被监测单位进行流量探针的部署.
重点业务网络节点选取原则:自治区部分重要厅级单位互联网出口、盟市部分重要单位互联网出口、部分重点高校等重要业务网络节点.
具体节点位置可根据自治区和盟市相关单位网络情况进行微调.
流量探针实时监测,并将探测预处理结果加密压缩回传至流量探针预处理平台及网络安全态势感知平台.
4.
1.
2系统部署支持旁路部署,与用户网络核心交换机的镜像口连接,交换机数据流量通过镜像口复制后发给探针,探针本身只接收数据不发送数据,不对用户网络产生影响,流量信息采集后加密压缩,加密回传至网络安全态势感知平台.
4.
1.
3流量探针功能指标要求流量探针共计72台,分别为30台流量探针1,12台流量探针2,30台流量探针3.
其中流量探针1部署在用户局域网内部,流量探针3部署在用户局域网SDDYNM-19194邀请招标文件74外部.
4.
1.
3.
1流量探针1功能指标要求参数性质序号指标项参数要求√1性能要求2U专用机架式硬件设备,硬件配置不低于2*6核CPU、64G内存,≥4T硬盘,不能少于4个10/100/1000M电口,支持不能少于4个千兆光口或4个万兆光口及光模块;冗余电源;最大并发连接数:>150W;检测能力:>1G.
√2系统部署支持通过分光或者流量镜像方式旁路部署.
√3协议解析能力系统需具备攻击检测基础能力,应支持IP碎片重组、TCP流重组、TCP流状态跟踪;2至7层的如下常见协议的解析:ARP、AUTH、DNS、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSRPC、NETBIOS-SSN、NNTP、NTALK、PMAP、POP3、RIP、RLOGIN、SMTP、SNMP、SUNRPC、TCP、TDS、TELNET、TFTP、TNS、UDP、WHOIS等协议,协议覆盖面广,并与之对应的攻击事件库完备.
4特征库支持木马文件、僵尸主机等多种特征库,特征库支持自动升级、立即升级、本地升级.
5恶意文件检测能力系统需具备文件还原能力,并可检测恶意文件样本,系统自带恶意样本库可进行样本静态检测,并具与高级可持续威胁检测设备联动进行恶意文件的动态检测能力.
6僵尸主机监测引擎支持对协议异常、访问异常等行为进行关联分析的方式检测僵尸主机行为.
支持自定义威胁检测规则,支持自定义规则配置向导功能,帮助用户进行配置指引,可以设置自定义规则的基本参数包括规则ID、规则描述、风险等级、协议、协议名称、源地址、源端口、目的地址、目的端口及方向.
还可以进行高级参数设置如阈值设置、IP选项、负载选项.
支持自定义端口对象,可以详细设置单个端口或者端口范围.
支持将攻击源加入黑名单,一段时间内禁止访问.
支持记录报文功能,检测到僵尸主机行为后将原始报文完整记录下来,作为电子证据.
SDDYNM-19194邀请招标文件75参数性质序号指标项参数要求7僵尸主机特征库支持僵尸主机特征库、能够针对4000种以上僵尸主机行为、进行监测.
√8僵尸主机特征展示支持界面查看僵尸主机行为特征列表.
√9僵尸主机监测类型能够进行僵尸主机检测,可按照攻击类型、操作系统、风险等级进行分类检测,攻击类型包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动木马控制等,操作系统分类包括Windows、Linux、Android、Unix、其他,风险等级则包含低、中、高.
10木马文件传播监测引擎具备独立的木马文件传播监测引擎,对文件的类型、大小、传输方向进行监控.
可根据五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对常见文件传输协议(HTTP、SMTP、FTP、IMAP、POP3、SMB、NFS)中传输的指定格式的文件进行监测并还原以便发现木马文件.
11木马文件传播监测特征库能够自定义木马文件传播特征,具备430万以上木马文件传播监测规则,至少包括文件MD5校验和文件内容特征串自定义方式,并支持自定义特征的导入或导出.
12疑似样本捕获支持疑似恶意样本的筛选分析和捕获,针对常见可执行的文件进行检验,将其定义为疑似样本并进行还原.
同时可以将文件传送给高级威胁检测系统,将结果与五元组进行关联分析及日志存储和上报.
13流量检测提供流量异常检测功能,支持对网络内的TCP、UDP以及其他流量协议占比进行设置及报警.
14攻击检测支持网络攻击检测,可检测溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、DDOS攻击类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5400种攻击事件.
√15抓包工具支持在线抓包,支持自定义数据包的属性参数,包括抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、采样比、接口等,并抓取数据流量中相应的数据报文,作为人工分析的基础依据.
16IP/URL黑支持IP、URL黑白名单,当数据报文匹配到监测策SDDYNM-19194邀请招标文件76参数性质序号指标项参数要求白名单略中的策略动作为阻断时自动添加IP、URL动态黑名单,并可以配置动态黑名单的超时时间和检测周期.
17文件黑白名单支持手动添加文件黑白名单功能.
18日志管理支持多种形式的日志存储,如本地存储、发送至日志服务器、发送到控制台等.
支持日志外发功能,可设置传输协议(TCP/UDP),传输类型(Syslog/Welf),并支持日志合并传输开关,日志可上报至态势感知等系统,支持国密算法日志传输加密功能.
支持日志转储功能,当系统记录日志达到设定的限额数值时,可以设定滚动记录、停止写入、转储数据动作.
19安全日志支持查看僵尸主机监测日志、木马文件传播监测日志、疑似样本捕获日志,日志能够以CSV、XML、EXCEL等通用格式导出.
20取证文件支持监测安全威胁事件的同时,抓取事件发生的数据文件的能力,包括:僵尸主机监测取证文件、病毒样本取证文件、疑似样本取证文件等,以便用户对分析安全威胁事件的全部情况,并提供下载.
21告警支持声音报警、NetBios、控制台、SNMP、邮件等方式的报警.
√22监控支持僵尸主机攻击趋势展示,以图形化的形式展示一天、一周、一个月时间内的僵尸主机攻击数量.
4.
1.
3.
2流量探针2功能指标要求参数性质序号指标项参数要求√1性能要求2U专用机架式硬件设备,硬件配置不低于2*6核CPU、64G内存,≥4T硬盘,不能少于4个10/100/1000M电口,支持不能少于4个千兆光口或4个万兆光口及光模块;冗余电源;最大并发连接数:>400W;检测能力:>10G.
√2系统部署支持通过分光或者流量镜像方式旁路部署.
3特征库支持入侵防御、应用识别等多种特征库,特征库支持自动升级、立即升级、本地升级.
SDDYNM-19194邀请招标文件77参数性质序号指标项参数要求4入侵防御引擎具备融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御.
(需配备含5400种以上攻击行为、异常事件的攻击特征库).
5攻击检测类型能够检测超过5400种攻击事件,可按照攻击类型、操作系统、风险等级、受影响的业务等类别进行检测,攻击类型应包括扫描探测、暴力破解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、其他,操作系统应包括Windows、Unix、所有、其他,风险等级应包括低、中、高,受影响的业务则包括数据库、远程访问、远程过程调用、基础服务、加密、其他.
6WEB防护支持WEB防护功能,提供HTTP合规检测以及HTTP防护,HTTP合规检测可设置阈值并检测包括最大请求行长度、最大请求报文主体长度、最大cookie个数、最大表单参数个数、最大表单参数长度、最大上传文件大小,请求方法合法性、目录遍历、HTTP版本、最大上传文件个数、最大请求头长度、最大报文头长度、最大请求头域名称长度、最大请求头域个数等.
HTTP防护支持HTTP防盗链/CSRF、HTTP爬虫防护、HTTP上传类型黑名单,并分别支持白名单、已知/未知爬虫、文件类型配置.
7网络审计支持网络数据的采集检测,可监测网络行为、通信内容和网络流量,发现违规网络行为并记录网络系统中的各种会话和事件.
8僵尸主机检测支持僵尸主机行为检测,具备协议异常、访问异常检测方式,可在检测到僵尸主机行为后将原始报文完整记录下来,作为电子证据.
√9抓包工具支持在线抓包,支持自定义数据包的属性参数,包括抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、采样比、接口等,并抓取数据流量中相应的数据报文,作为人工分析的基础依据.
10疑似样本支持疑似恶意样本的筛选分析和捕获,针对常见可SDDYNM-19194邀请招标文件78参数性质序号指标项参数要求捕获执行的文件进行检验,将其定义为疑似样本并进行还原.
同时可以将文件传送给高级威胁检测系统,将结果与五元组进行关联分析及日志存储和上报.
11IP/URL黑白名单支持IP、URL黑白名单,当数据报文匹配到监测策略中的策略动作为阻断时自动添加IP、URL动态黑名单,并可以配置动态黑名单的超时时间和检测周期.
12文件黑白名单支持手动添加文件黑白名单功能.
13日志管理支持多种形式的日志存储,如本地存储、发送至日志服务器、发送到控制台等.
支持日志外发功能,可设置传输协议(TCP/UDP),传输类型(Syslog/Welf),并支持日志合并传输开关,日志可上报至态势感知等系统,支持国密算法日志传输加密功能.
支持日志转储功能,当系统记录日志达到设定的限额数值时,可以设定滚动记录、停止写入、转储数据动作.
14安全日志支持查看入侵防御日志,并且能够自定义查询攻击事件,日志能够以CSV、XML、EXCEL等通用格式导出.
15告警支持声音报警、NetBios、控制台、SNMP、邮件等方式的报警.
√16监控支持攻击趋势展示功能,以图形化的形式展示一天、一周、一个月时间内的攻击数量.
√17SSL解密策略支持基于源地址、目的地址进行精细化的SSL解密策略配置.
4.
1.
3.
3流量探针3功能指标要求参数性质序号指标项参数要求√1性能要求2U专用机架式硬件设备,硬件配置不低于2*6核CPU、64G内存,≥4T硬盘,不能少于4个10/100/1000M电口,支持不能少于4个千兆光口或4个万兆光口及光模块;冗余电源;最大并发连接数:>200W;检测能力:>1G.
SDDYNM-19194邀请招标文件79参数性质序号指标项参数要求√2系统部署支持通过分光或者流量镜像方式旁路部署.
√3协议解析能力系统需具备攻击检测基础能力,应支持IP碎片重组、TCP流重组、TCP流状态跟踪;2至7层的如下常见协议的解析:ARP、AUTH、DNS、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSRPC、NETBIOS-SSN、NNTP、NTALK、PMAP、POP3、RIP、RLOGIN、SMTP、SNMP、SUNRPC、TCP、TDS、TELNET、TFTP、TNS、UDP、WHOIS等协议,协议覆盖面广,并与之对应的攻击事件库完备.
4特征库支持木马文件、僵尸主机等多种特征库,特征库支持自动升级、立即升级、本地升级.
5恶意文件检测能力系统需具备文件还原能力,并可检测恶意文件样本,系统自带恶意样本库可进行样本静态检测,并具与高级可持续威胁检测设备联动进行恶意文件的动态检测能力.
6僵尸主机监测支持对协议异常、访问异常等行为进行关联分析的方式检测僵尸主机行为.
支持自定义威胁检测规则,支持自定义规则配置向导功能,帮助用户进行配置指引,可以设置自定义规则的基本参数包括规则ID、规则描述、风险等级、协议、协议名称、源地址、源端口、目的地址、目的端口及方向.
还可以进行高级参数设置如阈值设置、IP选项、负载选项.
支持自定义端口对象,可以详细设置单个端口或者端口范围.
支持将攻击源加入黑名单,一段时间内禁止访问.
支持记录报文功能,检测到僵尸主机行为后将原始报文完整记录下来,作为电子证据.
支持僵尸主机特征库、能够针对4000种以上僵尸主机行为、进行监测.
√支持界面查看僵尸主机行为特征列表.
√能够进行僵尸主机检测,可按照攻击类型、操作系统、风险等级进行分类检测,攻击类型包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动木马控制等,操作系统分类包括Windows、Linux、Android、Unix、其他,风险等级则包含低、中、高.
SDDYNM-19194邀请招标文件80参数性质序号指标项参数要求7木马文件传播监测引擎具备独立的木马文件传播监测引擎,对文件的类型、大小、传输方向进行监控.
可根据五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对常见文件传输协议(HTTP、SMTP、FTP、IMAP、POP3、SMB、NFS)中传输的指定格式的文件进行监测并还原以便发现木马文件.
8木马文件传播监测特征库能够自定义木马文件传播特征,具备430万以上木马文件传播监测规则,至少包括文件MD5校验和文件内容特征串自定义方式,并支持自定义特征的导入或导出.
9疑似样本捕获支持疑似恶意样本的筛选分析和捕获,针对常见可执行的文件进行检验,将其定义为疑似样本并进行还原.
同时可以将文件传送给高级威胁检测系统,将结果与五元组进行关联分析及日志存储和上报.
10流量检测提供流量异常检测功能,支持对网络内的TCP、UDP以及其他流量协议占比进行设置及报警.
11攻击检测能力系统需具备对缓冲区溢出攻击、网络蠕虫病毒攻击、木马后门攻击、系统漏洞攻击、网络数据库攻击、网络设备攻击、安全扫描攻击、分布式拒绝服务攻击、CGI攻击、安全审计行为、木马软件攻击、间谍软件攻击、穷举探测行为、网络通讯脆弱口令行为、欺骗劫持攻击等各种攻击行为的检测能力.
12Web攻击检测能力系统需具备对针对Web系统(包括浏览器、服务器)类的攻击检测能力,包括对SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法语义变形、Webshell、网页挂马、编码等环境下的攻击,应具有精确检测能力.
13网络通信网络娱乐攻击检测能力系统需提供对IM(即时消息)通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股等应用攻击检测能力.
14DDOS攻击检测能力系统需具备针对如下几种拒绝服务攻击的检测能力:针对特定主机的TCP(SYN)FLOOD攻击、针对特定主机的TCP(STREAM)FLOOD攻击、针对特定主机的UDPFLOOD攻击、针对特定主机的ICMPFLOODSDDYNM-19194邀请招标文件81参数性质序号指标项参数要求攻击.
15特征库攻击特征数量系统需提供的攻击特征不应少于6000条有效最新攻击特征.
√16攻击报文提取能力系统需具备对攻击事件原始报文的提取能力,用于对攻击事件的研判.
17IP/URL黑白名单支持IP、URL黑白名单,当数据报文匹配到监测策略中的策略动作为阻断时自动添加IP、URL动态黑名单,并可以配置动态黑名单的超时时间和检测周期.
18文件黑白名单支持手动添加文件黑白名单功能.
19日志管理支持多种形式的日志存储,如本地存储、发送至日志服务器、发送到控制台等.
支持日志外发功能,可设置传输协议(TCP/UDP),传输类型(Syslog/Welf),并支持日志合并传输开关,日志可上报至态势感知等系统,支持国密算法日志传输加密功能.
支持日志转储功能,当系统记录日志达到设定的限额数值时,可以设定滚动记录、停止写入、转储数据动作.
20安全日志支持查看僵尸主机监测日志、木马文件传播监测日志、疑似样本捕获日志,日志能够以CSV、XML、EXCEL等通用格式导出.
21取证文件支持监测安全威胁事件的同时,抓取事件发生的数据文件的能力,包括:僵尸主机监测取证文件、病毒样本取证文件、疑似样本取证文件等,以便用户对分析安全威胁事件的全部情况,并提供下载.
22告警支持声音报警、NetBios、控制台、SNMP、邮件等方式的报警.
√23监控支持僵尸主机攻击趋势展示,以图形化的形式展示一天、一周、一个月时间内的僵尸主机攻击数量.
SDDYNM-19194邀请招标文件824.
1.
4探针预处理系统功能指标要求每类探针均需要具备探针预处理系统,功能指标要求如下:参数性质序号指标项参数要求1威胁数据汇总支持对探针设备威胁数据汇总.
2威胁事件告警功能支持对探针设备捕获的告警信息进行综合呈现.
3数据统计支持对探针设备捕获的告警,按照日、周、月进行数据分类统计.
4统一管理支持对探针设备的统一管理.
5监控维护支持对探针设备的运行监控和设备日常维护,如设备状态,存储情况等.
6升级支持对探针设备的升级管理.
√7态势感知平台数据对接支持与态势感知平台数据对接格式定制开发.
4.
1.
5流量探针数据接入规范网络安全态势感知平台核心技术采用大数据平台,通过Web监测、基础设施探测、日志监测统、流量监测、工控监测等技术方式采集全区信息安全数据,以及第三方安全厂商数据.
由于态势感知平台接入数据类型复杂,厂商较多.
数据的多样化严重影响到态势感知平台的统一处理,根据一期项目建设过程中发现,定制标准的数据格式、数据传输方式完全是有必要的.
根据内蒙古自治区互联网信息办公室网络安全态势感知平台二期项目要求,各探针厂商通过加密方式把探针数据回传至各厂商预处理平台.
通过预处理平台格式化,标准化数据、分析后统一发送至态势感知平台KAFKA队列.
4.
1.
5.
1数据定义SDDYNM-19194邀请招标文件834.
1.
5.
1.
1接收方式态势感知平台接收安全事件、流量、协议数据通过预处理平台发送数据到KAFKA集群方式接收,接受格式为Avroavro序列化binary格式.
PCAP攻击包通过预处理平台存储在分布式文件存储系统中.
4.
1.
5.
1.
2时间格式定义态势感知平台接收统一的时间格式为"yyyy-MM-ddHH:mm:ss".
4.
1.
5.
1.
3标示ID说明各厂家在日志中添加一个标识DVC_ID唯一标识一台探针设备,标识DVC_ID中需要体现探针厂商、探针部署地区和单位信息、探针型号、设备编号等信息.
4.
1.
5.
1.
4标识ID格式定义在日志头部添加14个字节的整形数字进行设备标识,各字节定义如下表:地区单位厂商设备型号设备编号2字节3字节2字节3字节4字节111110呼和浩特教育厅某厂商僵木蠕单位设备编号00014.
1.
5.
1.
5探针设备标识字典涉及到多个厂家且分别部署在不同地区,标识DVC_ID由态势感知平台分发给各探针设备,表中确定标识DVC_ID和设备类型,以便去确定每台探针设备推送数据所属单位,需要各厂家配合提交供货探针型号.
下表仅供参考标识ID地区单位厂商设备型号设备编号100101001000101-呼市001-某单位某厂商001-设备型号101200101001000102-包头002-某单位某厂商002-设备型号202SDDYNM-19194邀请招标文件844.
1.
5.
3数据类型4.
1.
5.
3.
1数据基础基础数据是下述安全事件、NETFLOW、协议等的基本属性,需要各类数据中包含.
字段名称字段类型中文名称字段描述DVC_TSTRING设备类型日志源设备类型如(僵木蠕、IDS、APT等)DVC_IDSTRING设备编号采集该条日志的传感器序列号,用来区分日志来自于哪一台传感器EVT_TSTRING日志类型例如APT日志、IDS日志、僵木蠕日志等DVC_ASTRING设备地址日志源地址,发送日志设备IP地址.
多个管理地址AGT_ASTRING采集器地址采集器IP地址(预处理平台数据收集地址)RECV_TIMETIME日志接收时间日志接收时间,预处理平台AGT_IDSTRING采集器编号安装时填写的相关辅助信息(数据收集器编号ID)SEVERITYINT严重等级严重等级0-4紧急、高、中、低、信息CAT1STRING事件分类1一级分类如(数据泄露)CAT2STRING事件分类2二级分类如(路径、信息、文件等)K_CSTRING杀伤链阶段杀伤链阶段(发现、锁定、跟踪、定位、攻击、评估)NAMESTRING事件名称10个中文字(或3个英文单词)以内、事件分类3.
SQL注入DESCSTRING事件描述可人工查看的事件描述与REASON有区别.
SQL注入对XX系统的XXX有危害.
研判用E_IDSTRING事件编号例如UUIDRAWSTRING原始日志原始日志,原始syslogTIMETIME事件时间原始事件时间SDDYNM-19194邀请招标文件85字段名称字段类型中文名称字段描述D_IPSTRING目标IP地址单IP信息,只填目标,例如漏扫,病毒,基线等源目地址SRCDST改成字符串,支持IPV4V6MAC地址D_PORTINT目标端口D_MACSTRING目标物理地址包含IPV4MAC和IPV6接口地址D_NATPSTRING目标NATPORTNAT后的端口D_NATIPSTRING目标NATIPNAT后的IPD_CPESTRING目的CPEMAC地址判断设备厂家http://standards-oui.
ieee.
org/oui/oui.
txtD_ASSIDSTRING目标资产ID资产IDD_ASSNSTRING目标资产名称资产名称D_ASSTSTRING目标资产分类(字典)移动终端、PC、服务器、虚拟机、工控.
SCADA、工控.
PLC、工控.
DCS、其它工控、网关.
路由器、网关.
交换机、其他网关、办公.
打印机,办公.
摄像头,其它办公D_ASSOSSTRING目标操作系统(字典)Windows系列、Unix系列、MacOS系列、IOS、Android系列、其他.
IP对应操作系统有攻击行为,可以通过操作系统来快速划分.
对研判有用.
D_UNITSTRING目标所属单位资产单位,多级考虑/或者.
分格D_UNTCATSTRING目标单位分类单位分类,(金融,运营商)(财务,研发)D_BCATSTRING目标业务分类(字典)业务分类(财务,OA,邮件,个人终端,文件共享,社交休闲.
.
.
)D_ACOUNTSTRING目标系统账号个人账号D_UIDSTRING目标责任人IDDEST_USERIDD_UNAMESTRING目标责任人DEST_USERNAMESDDYNM-19194邀请招标文件86字段名称字段类型中文名称字段描述D_COUNTRYSTRING目标所属国家国家D_PROVINCESTRING目标所属省省D_CITYSTRING目标所属城市城市,态势展示研判D_DISTRICTSTRING目标所属区县区县,D_ISPSTRING目标所属运营商运营商D_LONGSTRING目标经度经度D_LATISTRING目标纬度维度D_DESCSTRING目标其他信息其他S_IPSTRING源IP地址单IP信息,只填源,例如漏扫,病毒,基线等16.
源目地址SRCDST改成字符串,支持IPV4V6MAC地址S_PORTINT源端口S_MACSTRING源物理地址包含IPV4MAC和IPV6接口地址S_NATPINT源NATPORTNAT后的端口S_NATIPSTRING源NATIPNAT后的IPS_CPESTRING源CPEMAC地址判断设备厂家S_ASSIDSTRING源资产ID资产IDS_ASSNSTRING源资产名称资产名称S_ASSCATSTRING源资产分类(字典)移动终端、PC、服务器、虚拟机、工控.
SCADA、工控.
PLC、工控.
DCS、其它工控、网关.
路由器、网关.
交换机、其他网关、办公.
打印机,办公.
摄像头,其它办公S_ASSOSSTRING源操作系统(字典)Windows系列、Unix系列、MacOS系列、IOS、Android系列、其SDDYNM-19194邀请招标文件87字段名称字段类型中文名称字段描述他S_UNITSTRING源所属单位资产单位,多级考虑/或者.
分格S_UNITCATSTRING源单位分类单位分类,(金融,运营商)(财务,研发)S_BCATSTRING源业务分类(字典)业务分类(财务,OA,邮件,个人终端,文件共享,社交休闲.
.
.
)S_ACOUNTSTRING源系统账号个人账号S_UIDSTRING源责任人IDDEST_USERIDS_UNAMESTRING源责任人DEST_USERNAMES_COUNTRYSTRING源所属国家国家S_PROVINCESTRING源所属省省S_CITYSTRING源所属城市城市S_DISTRICTSTRING源所属区县区县S_ISPSTRING源所属运营商运营商S_LONGSTRING源经度经度S_LATISTRING源纬度维度S_DESCSTRING源其他信息其他CO_ID_LISTSTRING关联事件ID关联事件ID集合(部分病毒下载源,访问分析关联)ATTENSTRING关注度事件需要关注的程度MSGSTRING未解析数据如字段中没有的其他数据S_IPV6STRING源IPV6地址IPv6源地址D_IPV6STRING目的IPV6地址IPv6目标地址4.
1.
5.
3.
2安全事件(SECURITY_EVENT)字段名称字段类型中文名称字段描述SDDYNM-19194邀请招标文件88字段名称字段类型中文名称字段描述R_IDSTRING规则编号设备规则或者策略或者IDR_NAMESTRING规则名称原始信息类型,或者规则名称REASONSTRING识别原因攻击指纹(特殊内容匹配、正则等)1=1SOLUSTRING解决处理方式此类攻击的通常解决办法,对整改单位有用RESULTSTRING结果对应设备的OP,攻击结果(成功、失败、尝试、阻断、其他)COUNTINT次数命中归并DURINT持续时间持续的毫秒数(可以通过时间第一次时间和最后一次时间计算,意义不大)PRO_TSTRING传输协议例如TCP、UDP、ICMP、ARP等,全大写.
PRO_ASTRING应用协议例如HTTP、HTTPS、DNS等,全大写.
传统协议的非常用端口攻击.
CON_TINT连接类型请求、应答PKG_TINT总包数PKG_AINT攻击包数DDOS攻击流量大小,峰值PKT_TINT总字节数PKB_AINT攻击字节数URLSTRINGURL访问的URL连接,可以敏感、钓鱼等网站REQ_METHODSTRING请求方法URL请求的方法,例如GET、POST等,全大写REQ_AGENTSTRING请求代理URL请求的代理REFERERSTRING参照、Referer首部URL请求的来源,http请求防外链.
REQ_STATUSINT请求状态URL请求的返回状态码,例如200、300、400、404等REQ_UASTRING请求客户端URL请求的客户端,浏览器SDDYNM-19194邀请招标文件89字段名称字段类型中文名称字段描述REQ_COOKIESSTRING请求cookiesURL请求的cookiesDOMAINSTRING请求域名URL请求的域名,上面URL如果有域名,则为空ENCODESTRING编码方式Gzip、identity、deflate等CHARSETSTRING字符集例如UTF-8、GBK、GB-2312等,全大写REQ_BODYBINARY请求内容httpbody部分的内容,请求体全部内容,响应体前1024字节RES_BODYBINARY应答内容httpbody部分的内容,请求体全部内容,响应体前1024字节FLE_PSTRING事件附带文件路径附带文件的完整路径,例如PCAP包,多个用符合隔开FLE_TSTRING事件附带文件Hash类型附带文件Hash类型,例如MD5、SHA1等,全大写,有样本事件的有(病毒、母木马、僵尸程序等)FLE_HSTRING事件附带文件Hash附带文件Hash值VULSTRING脆弱性标识CVE等脆弱性信息描述.
木马蠕虫无,没有的就空REQ_HEADERSTRINGhttp请求头部信息RES_HEADERSTRING返回头部信息PARAMSTRING请求参数ATK_STATUSSTRING攻击状态指攻击过程中的状态.
DDOS有,其余无,可选ATK_TSTRING攻击类型二级分类后详细分类,无为空ATK_DETSTRING攻击详细信息CUR_VALUESTRING当期检查阈值DDOS攻击阈值.
可选CUR_TIMESTRING上报时间事件上报时间SDDYNM-19194邀请招标文件90字段名称字段类型中文名称字段描述ZONE_NSTRING区域名称DDOS定义防护区域UNITSTRING阈值单位pps、bps、cpsDEF_METHODSTRING防御的方法黑名单、限速S_IP_LISTSTRING攻击源地址列表DDOS攻击源地址列表SERVICESTRING服务目前暂无原始日志,暂时保留字段RECORDERSTRING日志模块分类攻击事件、病毒事件、审计事件4.
1.
5.
3.
3NETFLOW(至少包含V5内容)字段名称字段类型中文名称字段描述VERSTRINGNetFlow导出格式版本号COUNTSTRING此数据包中导出的流集数量,包括模板和数据(1-30).
TIMESTRING导出设备启动后的当前时间(以毫秒为单位).
U_SECSTRING自0000UTC1970年以来的当前秒数.
PK_SEQSTRING导出设备发送的所有导出包的序列计数器.
注意:这是对版本5和版本8标题的更改,其中此数字表示"总流量".
I_bytesSTRING传入计数器,长度为Nx8位,用于与IP流关联的字节数.
I_pktsSTRING传入计数器,长度为Nx8位,用于与IP流关联的数据包数FLOWSSTRING聚合的流量;N的默认值为4PRO_TSTRINGIP协议字节S_TOSSTRING进入接口时的服务类型字节设置T_FlagsSTRING为此流程看到的所有TCP标志的累积量S_PORTSTRINGTCP/UDP源端口号,例如FTP,Telnet或等效物S_IPSTRINGIPv4源地址SDDYNM-19194邀请招标文件91字段名称字段类型中文名称字段描述S_MASKSTRING源地址子网掩码中的连续位数,即斜杠表示法中的子掩码I_PUTSTRING输入接口索引;N的默认值为2,但可以使用更高的值D_PORTSTRINGTCP/UDP目标端口号,例如FTP,Telnet或等效物D_IPSTRINGIPv4目标地址D_MASKSTRING目标地址子网掩码中的连续位数,即斜杠表示法中的子掩码O_PUTSTRING输出接口索引;N的默认值为2,但可以使用更高的值IP_NPSTRING下一跳路由器的IPv4地址S_ASSTRING源BGP自治系统编号,其中N可以是2或4D_ASSTRING目标BGP自治系统编号,其中N可以是2或4NEXT_HOPSTRINGBGP域中的下一跳路由器的IPMD_PKTSSTRING用于与IP流相关联的分组的长度为N*8比特的IP多播输出分组计数器MD_BYTESSTRINGIP组播输出字节计数器,长度为Nx8位,用于与IP流相关的字节LASTSTRING切换此流的最后一个数据包的系统正常运行时间FIRSTSTRING切换此流的第一个数据包的系统正常运行时间O_BYTESSTRING对于与IP流关联的字节数,长度为Nx8位的传出计数器O_PKTSSTRING对于与IP流相关联的分组数量,长度为N*8位的传出计数器.
MIN_pktSTRING流的传入数据包的最小IP数据包长度MAX_PKTSTRING流的传入数据包的最大IP数据包长度S_IPV6STRINGIPv6源地址D_IPV6STRINGIPv6目标地址S_MASK6STRING连续位中IPv6源掩码的长度D_MASK6STRING连续位中IPv6目标掩码的长度FLOW__L6STRINGIPv6流标签符合RFC2460定义I_TYPESTRINGInternet控制消息协议(ICMP)数据包类型;报告为((ICMP类型*256)+ICMP代码)SDDYNM-19194邀请招标文件92字段名称字段类型中文名称字段描述MI_TYPESTRINGInternet组管理协议(IGMP)数据包类型S_INITSTRING当使用采样的NetFlow时,采样分组的速率,例如值100表示每100个分组中的一个被采样S_ALGOSTRING用于采样NetFlow的算法类型:0x01确定性采样,0x02随机采样FAC_TOSTRINGNetFlow缓存中活动流条目的超时值(以秒为单位)FINAC_TOSTRINGNetFlow缓存中非活动流条目的超时值(以秒为单位)EG_TYPESTRING流量切换引擎的类型:RP=0,VIP/Linecard=1EG_IDSTRING流量切换引擎的ID号TB_EXPSTRING计数器的长度为Nx8位,用于观察域导出的字节数TP_EXPSTRING计数器的长度为Nx8位,用于观察域导出的数据包的字节数TF_EXPSTRING计数器的长度为Nx8位,用于观察域导出的流数S_IPPRSTRINGIPv4源地址前缀(特定于Catalyst体系结构)D_IPPRSTRINGIPv4目标地址前缀(特定于Catalyst体系结构)MTL_TYPESTRINGMPLS顶部标签类型:0x00UNKNOWN0x01TE-MIDPT0x02ATOM0x03VPN0x04BGP0x05LDPMTLIP_ADDRSTRING转发与MPLS顶层标签对应的等效类FSAM_IDSTRING"showflow-sampler"中显示的标识符FSAM_MODESTRING用于采样数据的算法类型:0x02随机采样.
与FLOW_SAMPLER_MODE一起使用FSR_INTSTRING要采样的数据包间隔.
与FLOW_SAMPLER_MODE一起使用MIN_TTLSTRING流的传入数据包的最小TTLMAC_TTLSTRING流的传入数据包的最大TTLIP_IDSTRINGIPv4标识字段DST_TOSSTRING退出出接口时的服务类型字节设置I_SMACSTRING传入源MAC地址O_DMACSTRING传出目标MAC地址S_VLANSTRING与入口接口关联的虚拟LAN标识符SDDYNM-19194邀请招标文件93字段名称字段类型中文名称字段描述D_VLANSTRING与出口接口关联的虚拟LAN标识符IPRPO_VERSTRINGInternet协议版本IPv4设置为4,IPv6设置为6.
如果模板中不存在,则假定版本4.
DIRSTRING流向:0-入口流量,1-出口流量NEXT_HOP6STRING下一跳路由器的IPv6地址BNEXT_HOP6STRINGBGP域中的下一跳路由器O_HEADER6STRING位编码字段,用于标识流中找到的IPv6选项标头I_DMACSTRING传入目标MAC地址O_SMACSTRING传出源MAC地址IF_NSTRING缩短的接口名称,例如"FE1/0"IF_DSTRING完整的接口名称,例如"FastEthernet1/0"SR_NAMESTRING流采样器的名称IN_P_BYTESTRING运行永久流的字节计数器IN_P_PKTSSTRING运行数据包计数器以获得永久流4.
1.
5.
3.
4网络协议.
HTTP(HTTP_LOG)字段名称字段类型中文名称字段描述BYTES_INSTRING进入的字节数包大小BYTES_OUTSTRING出去的字节数包大小PRO_TSTRING传输协议TCPPRO_ASTRING应用协议HTTP,HTTPSURLSTRINGURL访问的URL连接URL_CATSTRINGURL分类博客、论坛等DOMAINSTRING目标主机host地址SDDYNM-19194邀请招标文件94字段名称字段类型中文名称字段描述PATHSTRINGHTTP路径URL有则不需要PARAMSTRING请求参数URL和参数分开REFERERSTRING参照、Referer首部URL请求的来源REQ_HEADERSTRING请求头部信息REQ_METHODSTRING请求方法请求的方法,比如GET、POST、PUT,全大写REQ_COOKIESSTRING请求cookiesURL请求的cookiesREQ_UASTRINGUser-agent标识判断客户端类型是浏览器还是扫描器、爬虫等REQ_TYPESTRINGHTTP请求内容类型content-typeREQ_BODYSTRING请求内容httpbody部分的内容,请求体全部内容,响应体前100字节RES_STATUSSTRING返回状态码URL请求的返回状态200300400404等RES_HEADERSTRING返回头部信息RES_TYPESTRING响应的类型Image、xml、text等RES_BODYSTRING返回内容RES_PTSTRINGHTTP响应时间RECORDERSTRING日志系统模块审计_HTTP、区分那种协议PRO_C_IPSTRING代理客户端IPPRO_INTSTRING代理上网ENCODINGSTRING编码方式CHARSETSTRING字符集SERVERSERVER服务器ApacheSDDYNM-19194邀请招标文件954.
1.
5.
3.
6网络协议.
MAIL(MAIL_LOG)字段名称字段类型中文名称字段描述PRO_TSTRING传输协议TCPM_PROSTRING邮件协议比如SMTP、POP3、IMAP,全大写M_FROMSTRING邮件发件地址发件人的邮箱M_TOSTRING邮件收件地址多个使用","分割M_CCSTRING邮件抄送地址多个使用","分割M_BCCSTRING邮件密抄地址多个使用","分割M_SUBJECTSTRING邮件标题M_CONTENTSTRING邮件正文M_ATTASTRING邮件列表M_TIMETIME邮件发送/接收时间RET_PATHSTRING回访路径4.
1.
5.
3.
7网络协议.
DNS(DNS_LOG)字段名称字段类型中文名称字段描述DOMAINSTRING请求的域名如:www.
gmail.
comDNS_IPSSTRING应答的IP地址列表多个值之间用","分割,如:74.
125.
128.
17,74.
125.
128.
18,74.
125.
128.
19.
必要,返回的如果是攻击指令.
DNS_STATUSSTRINGDNS查询状态返回码PRO_ASTRING应用协议DNSOPT_DSN_MX邮件交换记录发送邮件时,邮件服务器解析对应的IP地址记录.
OPT_DNS_TXT域名的附加文本信息做SPF记录以对抗垃圾邮件SDDYNM-19194邀请招标文件96字段名称字段类型中文名称字段描述QTYPESTRING指定查询类型A、NS、MD、MF,请求的不是一个域名类型.
是异常请求,如文件RCODESTRINGDNS响应中的响应代码值响应代码,大量请求错误.
CNAME域名的规范名称应答的CNAME列表,多个值之间用","分割,如"mail.
google.
com,googlemail.
l.
google.
com,mail-china.
l.
google.
com",请求解析CNAME携带攻击指令.
4.
1.
5.
3.
8流量协议.
TELENT字段名称字段类型中文名称字段描述PRO_TSTRING协议协议名称TELNETUSR_NESTRING用户名telnet登录的用户名PWSTRING密码telnet登录的密码OPSTRING命令telnet登录后执行的命令OPT_RTSTRING命令执行结果返回值telnet执行命令后的返回结果4.
1.
5.
3.
9流量协议.
FTP字段名称字段类型中文名称字段描述PRO_ASTRING协议全部是ftp_controlUSR_NESTRING用户名FTP用户名PWSTRING密码telnet登录的密码FTP_SEQSTRING标记操作顺序/第几条操作命令FTP的控制命令每产生一个操作就会产生一条日志.
用户每次登录后会有多个操作,这个字段用来标明操作顺序,计数从0开始OPSTRING操作命令具体的操作信息,提取的原始数据SDDYNM-19194邀请招标文件97字段名称字段类型中文名称字段描述OPT_RTSTRING操作结果对应OP的返回结果,提取的原始数据4.
1.
5.
3.
10流量协议.
RDP字段名称字段类型中文名称字段描述TSTIME时间戳事件发生时的时间戳RESULTSTRING结果连接的状态结果USER_ACCUNTSTRING用户名事件发生时使用的用户名SECURITY_PROTOCOLSTRING安全协议服务器选择的安全协议4.
1.
5.
3.
11流量协议.
SSH字段名称字段类型中文名称字段描述TSTIME时间戳事件发生的时间信息SESSIONSTRING会话号事件发生时的会话ID号AUTH_SUCCESSBOOL连接成功事件发起结果成功或失败(True/Fales)AUTH_ATTEMPTSSTRING尝试次数事件连接尝试的次数4.
1.
5.
3.
12流量协议.
SMB字段名称字段类型中文名称字段描述TSTIME时间戳事件发生的时间信息SESSIONSTRING会话号事件发生时的会话ID号ACTIONSTRING动作事件发生使用的动作,文件的读、写、打开、关闭、删除、重命名等SDDYNM-19194邀请招标文件98字段名称字段类型中文名称字段描述PATHSTRING路径事件发生访问的文件路径NAMESTRING名字事件发生访问的对象文件名SIZECOUNT大小对象文件的大小PREV_NAMESTRING原文件名文件重命名之前的文件名COMMANDSTRING命令客户端发送的命令SUB_COMMANDSTRING子命令客户端发送的子命令(如果存在)ARGUMENTSTRING参数客户端发送的命令参数,如果有的话STATUSSTRING状态服务器回复客户端的命令VERSIONSTRING版本该命令的SMB版本USERNAMESTRING用户名经过验证的用户名(如果有)TREE_SERVICESTRING树服务树的类型(磁盘共享,打印机共享,命名管道等)REFERENCED_FILESTRING参考文件如果命令引用了文件,请将其存储在此处REFERENCED_TREESTRING树参考如果该命令引用了树,请将其存储在此处4.
1.
5.
3.
13流量协议.
SQL字段名称字段类型中文名称字段描述TSTIME时间戳事件发生的时间信息USERSTRING用户报文提取DB_TYPESTRING数据库类型mssql,oracle,mysql,postgresql等SDDYNM-19194邀请招标文件99字段名称字段类型中文名称字段描述SQL_INFOSTRING操作信息报文提取的sql语句RET_CODESTRING返回状态sql语句执行的结果,Success或具体的失败信息4.
1.
5.
3.
14运行日志主要推送探针设备运行状态信息字段名称字段类型中文名称字段描述PRS_NE进程执行的进程MLE_NE模块执行的模块OPT_RT结果动作结果(成功,失败,尝试,阻断,其他)CPU_UECPU使用率MEM_UE内存使用率DSK_UE硬盘使用率4.
1.
5.
3.
15平台日志字段名称字段类型中文名称字段描述SRC_IP登录IP谁登录了MLE_NE模块名登陆后访问了那个模块SCS_YN是否成功是否成功USR_NE用户名UGP_NE用户组MLE_TE模块状态SDDYNM-19194邀请招标文件100字段名称字段类型中文名称字段描述MLE_ID模块IDMLE_IP模块IPOP操作OP_RESULT操作结果4.
1.
5.
4事件分类表一级分类二级分类事件名称杀伤链名称杀伤链备选有害程序僵尸IRC僵尸软件命令与控制安装植入HTTP僵尸软件命令与控制安装植入P2P僵尸软件命令与控制安装植入其他僵尸软件命令与控制安装植入未知僵尸软件命令与控制安装植入XX僵尸(僵尸软件名称)命令与控制安装植入木马盗号木马命令与控制安装植入网银木马命令与控制安装植入窃密木马命令与控制安装植入远程控制木马命令与控制安装植入流量劫持木马命令与控制安装植入下载者木马命令与控制安装植入其他木马命令与控制安装植入未知木马命令与控制安装植入XX木马(木马软件名称)命令与控制安装植入蠕虫邮件蠕虫载荷投递安装植入SDDYNM-19194邀请招标文件101一级分类二级分类事件名称杀伤链名称杀伤链备选即时消息蠕虫载荷投递安装植入U盘蠕虫载荷投递安装植入漏洞利用蠕虫载荷投递安装植入其他网络蠕虫载荷投递安装植入未知网络蠕虫载荷投递安装植入XX蠕虫(蠕虫软件名称)载荷投递安装植入病毒未知病毒安装植入载荷投递XX病毒(病毒名称)安装植入载荷投递网页恶意代码网站网页放马载荷投递移动应用放马载荷投递其他网页放马载荷投递暗链黑产点击劫持载荷投递其他恶意网页代码载荷投递XX网页恶意代码其他恶意代码其他恶意代码命令与控制混合攻击混合攻击其他混合攻击黑产勒索软件勒索软件名黑产载荷投递APTAPT名目标达成载荷投递资源利用挖矿(挖矿的软件名)目标达成网络攻击拒绝服务fragflood漏洞利用smurfflood漏洞利用streamflood漏洞利用SDDYNM-19194邀请招标文件102一级分类二级分类事件名称杀伤链名称杀伤链备选landflood漏洞利用IP畸形包flood漏洞利用TCPflood漏洞利用synflood漏洞利用ackflood漏洞利用udpflood漏洞利用icmpflood漏洞利用snmpflood漏洞利用rstflood漏洞利用HTTPGetflood漏洞利用HTTPPostflood漏洞利用高频业务访问攻击漏洞利用缓慢的http拒绝服务攻击漏洞漏洞利用其他拒绝服务漏洞利用XX拒绝服务攻击(攻击方式名称)漏洞利用后门攻击应用后门命令与控制系统后门命令与控制C/S后门命令与控制Rootkit命令与控制漏洞攻击DNS域名传输漏洞利用远程命令执行漏洞利用溢出攻击漏洞利用操作系统漏洞利用漏洞利用SDDYNM-19194邀请招标文件103一级分类二级分类事件名称杀伤链名称杀伤链备选系统漏洞利用攻击漏洞利用未知漏洞攻击漏洞利用XX漏洞攻击漏洞利用扫描窃听Web扫描侦查发现地址扫描侦查发现端口扫描侦查发现操作系统扫描侦查发现恶意爬虫侦查发现数据库扫描侦查发现邮件扫描侦查发现网管扫描侦查发现应用扫描侦查发现远程登录扫描侦查发现漏洞扫描侦查发现其他扫描监听侦查发现网络钓鱼网络钓鱼载荷投递黑产金融钓鱼载荷投递黑产电信钓鱼载荷投递黑产WEB攻击其他WEB攻击漏洞利用CC攻击漏洞利用URL跳转漏洞利用SQL注入漏洞利用WebShell漏洞利用SDDYNM-19194邀请招标文件104一级分类二级分类事件名称杀伤链名称杀伤链备选跨站脚本攻击(XSS)漏洞利用跨站请求伪造(CSRF)漏洞利用CGI攻击漏洞利用文件上传漏洞漏洞利用文件包含漏洞漏洞利用文件读取漏洞漏洞利用文件下载漏洞漏洞利用文件写入漏洞漏洞利用代码执行(命令执行)漏洞利用Cookie中缺少HttpOnly属性漏洞利用参数污染攻击漏洞利用目录遍历漏洞漏洞利用不安全Http方法利用漏洞利用密码猜测密码猜测侦查发现暴力破解侦查发现撞库攻击侦查发现网络劫持域名劫持命令与控制WIFI劫持命令与控制路由劫持命令与控制协议欺骗IP欺骗DNS欺骗ARP缓存欺骗邮件伪造SDDYNM-19194邀请招标文件105一级分类二级分类事件名称杀伤链名称杀伤链备选干扰事件干扰事件命令与控制其他网络攻击其他网络攻击漏洞利用未知网络攻击未知网络攻击漏洞利用信息破坏信息篡改数据库篡改目标达成网页篡改目标达成其他信息篡改目标达成信息假冒信息假冒载荷投递信息泄露敏感信息传播目标达成非授权文件传播目标达成其他信息泄露目标达成信息窃取信息窃取目标达成拖库目标达成隐秘通道信息丢失信息丢失目标达成垃圾信息垃圾信息载荷投递垃圾邮件载荷投递未知信息破坏其他信息破坏目标达成内容安全违法乱纪违法乱纪舆论煽动舆论煽动串连集会串连集会其他内容危害其他内容危害设备故障性能故障性能故障目标达成性能超过基线目标达成SDDYNM-19194邀请招标文件106一级分类二级分类事件名称杀伤链名称杀伤链备选软硬件故障业务系统故障目标达成硬件故障目标达成其他软硬件故障目标达成外围故障外围故障通信故障通信故障目标达成人为破坏人为破坏其他设备故障其他设备故障灾害事件灾害性事件灾害性事件其他事件其他事件其他事件行为异常审计异常日志清除命令与控制系统运行告警命令与控制业务运行告警命令与控制数据异常命令与控制访问IOC(威胁目标)访问恶意IP命令与控制访问恶意域名命令与控制访问恶意文件命令与控制访问恶意URL命令与控制访问其他威胁目标命令与控制权限异常登录异常(暴力破解)安装植入权限修改异常安装植入过期账号使用安装植入特权账号创建安装植入其他权限异常安装植入SDDYNM-19194邀请招标文件107一级分类二级分类事件名称杀伤链名称杀伤链备选终端异常可疑程序执行安装植入防护软件异常安装植入非授权程序执行命令与控制未知应用程序命令与控制未知客户端安装植入未知用户安装植入违规使用存储介质安装植入非授权使用网络安装植入流量异常网络流量异常命令与控制可疑网络连接命令与控制可疑隐秘通道命令与控制可疑的路由命令与控制可疑的SSL或加密命令与控制可疑VPN命令与控制违规登陆命令与控制非法外联命令与控制内网扫描命令与控制业务异常敏感信息异常传播目标达成重要业务异常访问目标达成非授权业务执行目标达成其他信息异常访问目标达成非授权敏感信息访问目标达成超量信息下载目标达成SDDYNM-19194邀请招标文件108一级分类二级分类事件名称杀伤链名称杀伤链备选不符合身份的行为目标达成其他行为异常其他行为异常目标达成安全隐患系统漏洞OS,Web,DB等基础组件漏洞名称业务漏洞Web应用程序等漏洞配置错误配置问题名称合规缺陷合规点信息外泄泄露的数据名称运行日志各类OS,中间件等运行日志网络会话http,tcp,dns,mail等网络会话日志业务日志业务系统审计,张三操作什么运行状态运行状态,例如CPU,内存SDDYNM-19194邀请招标文件采购代理:山东东岳国际经贸合作股份有限公司内蒙古分公司E-mail:sddynmfgs@126.
com地址:呼和浩特市赛罕区大学东街万正广场8幢1单元5楼电话:0471-5296825