收藏
| 深圳市新华医院信息化建设(一期)项目信息安全建设项目招标公告 | ||||||||||
项目概况 深圳市新华医院信息化建设(一期)项目信息安全建设招标项目的潜在投标人应在(本公告附件中)获取招标文件,并于*开通会员可解锁* 08:30(北京时间)前递交投标文件。 一、项目基本情况: 1.项目编号:SZCG2025001198 2.项目名称:深圳市新华医院信息化建设(一期)项目信息安全建设 3.项目预算:********.00元 4.最高限价:无 5.采购需求:
|
||||||||||
公告附件列表:
附件1:[SZCG2025001198-A]深圳市新华医院信息化建设(一期)项目信息安全建设.szczf 附件2:[SZCG2025001198-A]深圳市新华医院信息化建设(一期)项目信息安全建设.pdf 附件3:附录.中小企业及残疾人福利性单位相关文件.zip 附件4:[SZCG2025001198-A]深圳市新华医院信息化建设(一期)项目信息安全建设.docx
参与本项目政府采购活动的供应商应认真阅读以下特别警示条款,不得存在以下所列禁止情形,一旦发现,将被处以记入供应商诚信档案、罚款、取消参与政府采购资格、吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。
| 序号 | 供应商参与投标禁止情形 |
| 1 | 与其他投标供应商的法定代表人、主要经营负责人、投标授权代表人、项目负责人、主要技术人员为同一人、属同一单位或者在同一单位缴纳社会保险。 |
| 2 | 参与本项目政府采购活动时,与其他投标供应商存在单位负责人为同一人或直接控股、管理关系。 |
| 3 | 与其他投标供应商的投标文件或部分投标文件相互混装或存在非正常一致。 |
| 4 | 与其他投标供应商的投标文件由同一单位或者同一人编制,或者使用同一设备编制(“文件制作机器码”“文件创建标识码”一致)。 |
| 5 | 提供未经出具机构核实的虚假的检验检测报告、业绩材料、社保缴纳证明、学历学位证书、职称认证证书等材料。 |
| 6 | 擅自将投标密钥或电子营业执照出借他人使用或未妥善保管。 |
一、《深圳经济特区政府采购条例》第五十七条供应商在政府采购中,有下列行为之一的,一至三年内禁止其参与本市政府采购,并由主管部门记入供应商诚信档案,处采购金额千分之十以上千分之二十以下的罚款;情节严重的,取消其参与本市政府采购资格,处采购金额千分之二十以上千分之三十以下的罚款,并由市场监管部门依法吊销其营业执照;给他人造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)在采购活动中应当回避而未回避的;
(二)未按本条例规定签订、履行采购合同,造成严重后果的;
(三)隐瞒真实情况,提供虚假资料的;
(四)以非法手段排斥其他供应商参与竞争的;
(五)与其他采购参加人串通投标的;
(六)恶意投诉的;
(七)向采购项目相关人行贿或者提供其他不当利益的;
(八)阻碍、抗拒主管部门监督检查的;
(九)其他违反本条例规定的行为。
二、《深圳经济特区政府采购条例实施细则》第七十五条供应商有下列情形之一的,属于采购条例所称的串通投标行为,按照采购条例第五十七条有关规定处理:(一)投标供应商之间相互约定给予未中标的供应商利益补偿。(二)不同投标供应商的法定代表人、主要经营负责人、项目投标授权代表人、项目负责人、主要技术人员为同一人、属同一单位或者在同一单位缴纳社会保险。(三)不同投标供应商的投标文件由同一单位或者同一人编制,或者由同一人分阶段参与编制的。(四)不同投标供应商的投标文件或部分投标文件相互混装。(五)不同投标供应商的投标文件内容存在非正常一致。(六)由同一单位工作人员为两家以上(含两家)供应商进行同一项投标活动的。(七)主管部门依照法律、法规认定的其他情形。
三、《深圳经济特区政府采购条例实施细则》第七十七条供应商有下列情形之一的,属于隐瞒真实情况,提供虚假资料,按照采购条例第五十七条的有关规定处理:(一)通过转让或者租借等方式从其他单位获取资格或者资质证书投标的。(二)由其他单位或者其他单位负责人在投标供应商编制的投标文件上加盖印章或者签字的。(三)项目负责人或者主要技术人员不是本单位人员的。(四)投标保证金不是从投标供应商基本账户转出的。(五)其他隐瞒真实情况、提供虚假资料的行为。
投标供应商不能提供项目负责人或者主要技术人员的劳动合同、社会保险等劳动关系证明材料的,视为存在前款第(三)项规定的情形。
四、供应商在使用深圳政府采购智慧平台的投标文件制作工具创建投标文件时,该工具将自动在投标文件中记录文件创建标识码,同时提取投标文件制作电脑的网卡MAC地址、硬盘序列号、CPU序列号、主板序列号和工具标识号,经加密生成文件制作机器码并在投标文件中记录。文件制作机器码一致表明不同供应商使用了同一设备编制投标文件,文件创建标识码一致表明不同供应商的投标文件为同一份文件,IP地址一致表明上传投标文件时使用了相同的网络。
为避免出现不同供应商投标文件的文件制作机器码、文件创建标识码、IP地址一致的异常情况,建议各供应商编制、上传投标文件时不要使用公共电脑设备或公共网络。
根据《深圳经济特区政府采购条例实施细则》第七十五条规定,不同投标供应商的投标文件由同一单位或者同一人编制,或者由同一人分阶段参与编制的,或者由同一单位工作人员为两家以上(含两家)供应商进行同一项投标活动的,属于串通投标行为。一经查实,供应商将面临罚款、一定年限内禁止参与政府采购活动、取消参与本市政府采购资格、依法吊销其营业执照等行政处罚,构成犯罪的,依法追究刑事责任,请各供应商独立编制、上传投标文件,妥善保管和使用电子秘钥。
五、请投标供应商阅读《政府采购违法行为风险知悉确认书》(内容详见“投标文件附件(信息不公开部分)”中节点“投标人认为需要加以说明的其他内容(格式自定)”),并经各投标供应商负责人签字并加盖单位公章后,扫描上传至投标文件一并提交。
注:“特别警示条款”和《政府采购违法行为风险知悉确认书》用于对供应商违法行为的提醒,不作为供应商资格性审查及符合性审查条件。
招标文件信息
| 项目编号: | SZCG2025001198 |
| 项目名称: | 深圳市新华医院信息化建设(一期)项目信息安全建设 |
| 包 号: | A |
| 项目类型: | 货物类 |
| 采购方式: | 公开招标 |
| 货币类型: | 人民币 |
| 评标方法: | 综合评分法 |
资格性审查表
| 序号 | 内容 |
| 1 | 投标人不符合资格要求,或未提交相应的资格证明资料(详见招标公告投标人资格要求,即申请人的资格要求) |
符合性审查表
| 序号 | 内容 |
| 1 | 不得将一个包的内容拆开投标; |
| 2 | 对同一项目投标时,不得提供两套以上的投标方案(招标文件另有规定的除外); |
| 3 | 分项报价或投标总价不得高于相应预算金额(或设定的预算金额下的最高限价); |
| 4 | 评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;在此情况下,投标人仍不能证明其报价合理性的(评审委员会成员对投标人提供的说明材料判断不一致的,按照“少数服从多数”的原则确定评审委员会的意见); |
| 5 | 所投货物、服务在技术、商务等方面没有实质性满足招标文件要求的(是否实质性满足招标文件要求,由评审委员会根据实质性条款响应情况做出评判;若招标文件未设置实质性条款,不得据此做投标无效处理); |
| 6 | 未按招标文件所提供的样式填写《投标函》;未按招标文件所提供的《政府采购投标及履约承诺函》进行承诺;未按招标文件对投标文件组成的要求提供投标文件; |
| 7 | 采购标的/所投产品/货物清单/报价等任意一类有缺漏项或响应不全,或者对招标文件规定的项目需求内容或者需求数量进行修改,评审委员会判定投标响应不满足采购需求; |
| 8 | 投标文件存在列放位置错误,导致属于信息公开情形的没有被公开; |
| 9 | 投标文件电子文档不得带病毒; |
| 10 | 投标文件用不属于本公司的电子密钥或电子营业执照进行加密的; |
| 11 | 不同投标供应商投标文件“文件制作机器码”一致; |
| 12 | 不同投标供应商投标文件“文件创建标识码”一致; |
| 13 | 法律、法规、规章、规范性文件规定的其他情形。 |
评标信息
| 评标方法:综合评分法 |
| 综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分排名前列的投标人为中标候选人的评标方法。(适用于中标候选人为2家或以上的情形)价格分计算方法:采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×100 评标总得分=F1×A1+F2×A2+……+Fn×An F1、F2……Fn分别为各项评审因素的得分; A1、A2、……An 分别为各项评审因素所占的权重(A1+A2+……+An=1)。 评标过程中,不得去掉报价中的最高报价和最低报价。因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。注:投标人的“投标技术响应”“技术要求偏离表中偏离情况”等必须与客观实际保持一致,响应不实且情节严重的,经查实,将依法记入供应商诚信档案或受到行政处罚。 |
| 序号 | 评分项 | 权重 | |||||
| 1 | 价格 | 30 | |||||
| 2 | 技术部分 | 65 | |||||
| 序号 | 评审因素 | 权重 | 评分方式 | 评分准则 | |||
| 1 | 项目实施方案 | 6 | 专家打分 | (一)评审内容:投标人根据项目需求,制定贴切本项目的实施方案,方案内容包括但不限于:1.项目理解与整体规划;2.实施过程中的整体交付和服务保障;3.项目风险与控制、质量与保障方案;4.设备安装、集成、测试、人员培训及售后服务保障方案。(二)评分标准:满足以上四点内容得60分,满足任意三点得30分,满足任意二点得20分,满足任意一点得5分。在此基础上,由评审委员会对具体响应内容进一步评审:1.评审为优(项目实施方案内容齐全;方案条理清晰,重点突出,可读性强;技术非常先进,具有很强的针对性和可行性,规划合理,关键技术描述非常清晰)的加40分;2.评审为良(项目实施方案内容齐全,方案条理清晰,重点突出,可读性强;技术较为先进,具有较强的针对性和可行性,规划合理,关键技术描述较为清晰)的加30分;3.评审为中(项目实施方案内容基本齐全,方案条理清晰,重点突出,可读性强;技术先进,具有一定的针对性和可行性,规划合理,关键技术描述不够清晰)的加20分;4.评审为差(项目实施方案内容不齐全,方案条理不清晰,重点不突出,可读性较差;技术不先进,没有明显的针对性,规划不合理,关键技术描述不清晰)的得0分。如果评审为差,要求专家书面说明理由。 | |||
| 2 | 技术要求偏离情况 | 51 | 专家打分 | 投标人应如实填写《技术要求偏离表》,评审委员会根据技术需求参数响应情况进行打分,各项技术参数指标及要求全部满足的得100分,其中所有标注“▲”的重要参数每项负偏离扣2分,一般参数每项负偏离扣0.13分,扣完为止。 | |||
| 3 | 拟安排的项目团队主要成员情况(含项目负责人) | 8 | 专家打分 | (一)评审内容:投标人需为本项目拟安排不少于6人的项目团队成员(含项目负责人)【提供项目团队成员清单】,不足人数或未提供清单的,此项不计分。项目团队成员(含项目负责人)均为投标单位员工,否则该项不计分,在此基础上,按照以下规则评分:1.项目负责人(仅限1人)满分40分,按以下规则评分:(1)具有硕士研究生(或以上)学历得5分;(2)具有人社部门或工信部门颁发的副高级及以上职称(专业为计算机或信息通信相关)得10分;(3)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:信息系统项目管理师)证书得5分;(4)具有中国信息安全测评中心颁发的注册信息安全管理人员(CISO)证书得5分;(5)具有中国电子技术标准化研究院颁发的IT服务工程师证书得5分;(6)具有人力资源和社会保障部、工业和信息化部颁发的通信专业技术人员职业资格(专业:传输与接入)证书得5分;(7)具有工业和信息化部教育与考试中心颁发的高级数据安全工程师证书得5分。2.技术负责人(限1人)满分20分,按以下要求计分:(1)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:系统规划与管理师)证书得2.5分;(2)具有中国电子技术标准化研究院颁发的IT服务工程师证书得2.5分;(3)具有中国网络安全审查认证和市场监管大数据中心或中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书(安全运维专业级)得5分;(4)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:网络工程师)证书得5分;(5)具有工业和信息化部教育与考试中心颁发的数据安全管理师(高级)证书得5分;3.通信网络负责人(限1人)满分20分,按以下要求计分:(1)具有通信工程或网络工程类本科或以上学历得2.5分;(2)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:网络规划设计师)证书得7.5分;(3)具有人力资源和社会保障部、工业和信息化部颁发的通信专业技术人员职业资格(专业:互联网技术)证书得5分;(4)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:信息安全工程师)证书得5分;4.信息安全负责人(限1人)满分15分,按以下要求计分:(1)具有人社部门或工信部门颁发的副高级(或以上)职称(专业为信息通信相关)得5分;(2)具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格(专业:信息系统项目管理师)证书得5分;(3)具有人力资源和社会保障部、工业和信息化部颁发的通信专业技术人员职业资格(专业:互联网技术)证书得2.5分;(4)具有中国信息安全测评中心颁发的注册信息安全工程师(CISE)证书得2.5分;5.其他团队成员满分5分,按以下要求计分:具有人力资源和社会保障部、工业和信息化部颁发的计算机技术与软件专业技术资格证书,专业类别为信息安全工程师或网络工程师,每提供1人得2.5分,满分5分;以上1-5项得分累计最高得100分。同一人员仅可在单一岗位参与评分(不可跨岗位重复计分,以得分最优情况计算)。(二)评分依据1.要求提供拟安排的项目团队成员(含项目负责人)通过投标人缴纳的近三个月的任意一个月的社保证明作为本单位员工的证明依据。若供应商成立不足三个月的,需提供成立情况说明函(格式自拟),无需提供相关人员社保,亦可得分;若为退休返聘人员,需提供说明函(格式自拟),无需提供相关人员社保,亦可得分。2.涉及学历要求的,须提供学历证书扫描件以及学信网查询记录。对于较早颁发的学历证书,学信网无法查询的,要求提供学历证书扫描件和其他佐证材料(如毕业院校、人社部门等颁发机构或监管机构等单位出具的证明)作为得分的依据。海外留学(含港澳台)人员学历无法通过学信网站查询的,应当提供教育部留学服务中心出具的国外学历学位认证证书以及教育部留学服务中心官网查询截图。若证明文件为其它语言,必须附中文译文,以中文译文为准。3.涉及人员证书的,提供证书扫描件作为得分依据。备注:以上资料均要求提供扫描件,评分中出现无证明资料或证书过期或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |||
| 3 | 商务部分 | 3 | |||||
| 序号 | 评审因素 | 权重 | 评分方式 | 评分准则 | |||
| 1 | 商务偏离情况 | 3 | 专家评分 | (一)评分内容:投标人应如实填写《商务要求偏离表》,评审委员会根据响应情况进行打分,各项指标及要求全部满足的得100分,一般参数每项负偏离扣4分,扣完为止。(二)评分依据:需要提供相应证明文件的,则按照招标文件要求提供相应的证明材料并在投标文件中注明证明材料在投标文件中的具体位置;未提供有效证明材料或提供的证明材料与偏离表填写内容不一致或不清晰或响应内容与偏离情况填写不相符的,该项商务条款按负偏离处理。 | |||
| 4 | 诚信情况 | 1 | |||||
| 序号 | 评审因素 | 权重 | 评分方式 | 评分准则 | |||
| 1 | 诚信 | 1 | 专家评分 | (一)评分内容:供应商存在《深圳市财政局政府采购供应商信用信息管理办法》(深财规〔2023〕3号)列明的一般行政处罚信息、一般违法失信记录信息的,本项不得分,不存在上述情形的本项得100分。供应商无需提供任何证明材料,评标过程中由工作人员向评审委员会提供有关供应商诚信查询结果。(二)评分依据:查询渠道:通过“信用中国”(***********)、“中国政府采购网”(***********)、“深圳市政府采购监管网”(***********)以及“深圳政府采购智慧平台信用库”查询供应商信用信息,信用信息以开标当日的查询结果为准。 | |||
| 5 | 综合实力 | 1 | |||||
| 序号 | 评审因素 | 权重 | 评分方式 | 评分准则 | |||
| 1 | 投标人同类项目业绩情况 | 1 | 专家评分 | (一)评分内容:投标人自*开通会员可解锁*至本项目投标截止日(以合同签订日期为准):具有与本项目同类型的信息安全类项目业绩,每提供1个得50分,最高得100分。(二)评审依据:1.需提供合同关键页(含签订合同双方的单位名称、合同项目名称、含签订合同双方的落款盖章、签订日期的关键页)扫描件;2.评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。 | |||
政府采购
招标文件
(货物类)
深圳公共资源交易中心
(2025)
目录
第一册专用条款
关键信息
第一章招标公告
第二章对通用条款的补充内容及其他关键信息
第三章用户需求书
第四章投标文件组成要求及格式
第五章合同条款及格式
第二册通用条款
第一章总则
第二章招标文件
第三章投标文件的编制
第四章投标文件的递交
第五章开标
第六章评审要求
第七章评审程序及评审方法
第八章定标及公示
第九章公开招标失败的后续处理
第十章合同的授予与备案
第十一章质疑处理
第一册专用条款
第一章招标公告
申请人的资格要求:
1.具有独立法人资格或是具有独立承担民事责任能力的其他组织(提供营业执照或事业单位法人证书等证明资料扫描件;如果参与投标的供应商为分公司则须提供分公司营业执照、其所属集团(或总公司)等具有独立法人资格的组织出具的授权函或承诺书,但只接受直接授权,不接受逐级授权,并同时提供总公司营业执照。不接受同一集团(或总公司)授权两家或以上分公司同时参与本项目投标,也不接受集团(或总公司)与分公司同时参与本项目投标,如出现上述情形,该两家或以上供应商的投标文件均按无效投标处理);
2.本项目不接受联合体投标(由供应商在《政府采购投标及履约承诺函》中作出声明),是否接受投标人选用进口产品参与投标详见招标文件“货物清单明细”表;
3.参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明);
4.具备《中华人民共和国政府采购法》第二十二条第一款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明);
5.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明);
6.不存在《深圳市财政局政府采购供应商信用信息管理办法》(深财规〔2023〕3号)列明的严重违法失信行为(由供应商在《政府采购投标及履约承诺函》中作出声明);
7.为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动(由供应商在《政府采购投标及履约承诺函》中作出声明);
8.不同供应商的法定代表人、主要经营负责人、项目投标授权代表人、项目负责人、主要技术人员不得为同一人、属同一单位或者在同一单位缴纳社会保险;不同投标供应商的投标文件不得由同一单位或者同一人编制;单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加本项目政府采购活动(由供应商填写《供应商基本情况表》相关信息);
9.本项目为非专门面向中小企业采购项目。
注:(1)“信用中国”(***********),“中国政府采购网”(***********)中的“政府采购严重违法失信行为记录名单”,“深圳市政府采购监管网”(***********)以及“深圳政府采购智慧平台信用库”的严重违法失信信息为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准;
(2)供应商投标(上传投标文件)必须先行办理注册手续,具体请按照本公告“六、其他补充事宜”相关内容指引办理。
完整公告内容详见:深圳公共资源交易网(***********)
第二章对通用条款的补充内容及其他关键信息
一、对通用条款的补充内容
| 通用条款序号 | 涉及事项 | 具 体 补 充 内 容 |
| 3.1 | 采购人 | 深圳市新华医院 |
| 3.2 | 政府集中采购机构 | 深圳公共资源交易中心(深圳交易集团有限公司政府采购业务分公司) |
| 9 | 踏勘现场 | 不组织 |
| 10 | 标前会议 | 不组织 |
| 12/13 | 招标文件的澄清和修改 | 投标截止日三日前,投标人有义务在招标期间在政府集中采购机构网站浏览与本项目有关的澄清和修改信息 |
| 20 | 投标有效期 | 120个日历日 |
| 22 | 投标人的替代方案 | 不接受 |
| 25 | 投标文件的大小 | 投标文件大小不得超过100MB |
| 26 | 样品、现场演示、方案讲解 | 无 |
| 37 | 评审方法 | 综合评分法 |
| 38 | 定标方法 | 非评定分离 |
| 46 | 履约担保 | 需要,合同金额的5%,投标供应商自主选择以支票、汇票、本票、保函等非现金形式缴纳或提交。履约保证金在中标人履行完成合同约定权利义务事项且无违约行为,在合同期满之日起 30 日内按原方式退还,不计利息。采购人逾期退还履约保证金的,向中标人每日偿付履约保证金的0.5‰的利息。因中标人原因而未能达到本项目验收标准或验收不通过的,履约保证金不予退还。 |
备注:本表是通用条款相关条款的补充和明确,如与通用条款内容相冲突的,以本表为准。
二、其他关键信息
(一)与“对通用条款的补充内容”章节相关的事项
1、评标定标信息
非评定分离项目
| 评标方法 | 综合评分法 |
| 候选中标供应商家数 | 3 |
| 中标供应商家数 | 1 |
(二)其他事项
1、关于享受优惠政策的主体、价格扣除比例及采购标的所属行业的说明
(1)专门面向中小企业采购的项目,不再执行价格扣除比例。
(2)非专门面向中小企业采购的项目,应执行价格扣除比例:投标人提供的货物(以招标文件用户需求书“货物清单明细”的“货物名称”一栏为准)全部均由优惠主体制造,则对其投标总价给予10%(10%~20%)的扣除,用扣除后的价格参与评审。满足多项优惠政策的供应商,不重复享受多项价格扣除政策。
备注:(a)享受价格扣除优惠主体包括小型企业、微型企业、监狱企业、残疾人福利性单位;中小企业是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业、微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外;符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业;(b)优惠主体制造是指货物由优惠主体生产且使用该优惠主体商号或者注册商标;投标人提供的货物既有优惠主体制造货物,又有非优惠主体制造货物的,不给予价格扣除。
(3)中小企业参加政府采购活动,应当按照国务院批准的《中小企业划型标准规定》(工信部联企业〔2011〕300号)、《金融业企业划型标准规定》(银发〔2015〕309号)和《财政部工业和信息化部关于印发〈政府采购促进中小企业发展管理办法〉的通知》(财库〔2020〕46号)的规定,出具《中小企业声明函》,《中小企业声明函》中相关企业(货物制造商)所属行业应当与采购标的所属行业相一致,标的所属行业以招标文件第一册第三章用户需求书“货物清单明细”的“标的所属行业”一栏为准。
(4)小型企业、微型企业、残疾人福利性单位作为优惠主体的认定资料为《中小企业声明函》、《残疾人福利性单位声明函》;监狱企业作为优惠主体的认定资料为省级以上监狱管理局、戒毒管理局出具的监狱企业证明文件。声明函样式见本招标文件第一册专用条款第四章“投标文件组成要求及格式”中“三、投标人情况及资格证明文件”章节提供的格式)。
(5)享受价格扣除获得政府采购合同的,小微企业不得将合同分包给大中型企业。
2、本项目为代理服务项目,将向中标(成交)供应商收取代理服务费。
中标(成交)供应商在领取《中标(成交)通知书》之前须向深圳公共资源交易中心(深圳交易集团有限公司政府采购业务分公司)交纳代理服务费。若因中标(成交)供应商交纳代理服务费所产生的时间影响到合同签订的,由中标(成交)供应商自行承担责任。代理服务费标准参照下列标准下浮10%收取。本项目类型为货物采购:
(1)代理服务费以《中标(成交)通知书》确定的中标(成交)金额作为计算基数,按差额定率累进法计算。
(2)中标(成交)金额的各部分费率如下表:
| 中标(成交)金额 | 货物采购 | 服务采购 | 工程采购 |
| 100万元以下 | 1.5% | 1.5% | 1.0% |
| 100万元(含)-500万元 | 1.1% | 0.8% | 0.7% |
| 500万元(含)-1000万元 | 0.8% | 0.45% | 0.55% |
| 1000万元(含)-5000万元 | 0.5% | 0.25% | 0.35% |
| 5000万元(含)-1亿元 | 0.25% | 0.1% | 0.2% |
| 1亿元(含)-5亿元 | 0.05% | 0.05% | 0.05% |
| 5亿元(含)-10亿元 | 0.035% | 0.035% | 0.035% |
| 10亿元(含)-50亿元 | 0.008% | 0.008% | 0.008% |
| 50亿元(含)-100亿元 | 0.006% | 0.006% | 0.006% |
| 100亿元(含)以上 | 0.004% | 0.004% | 0.004% |
备注:1.每宗交易代理服务费不低于5000元;
2.对于报总价的采购类项目,中标(成交)价为中标(成交)金额;对于报单价、折扣或费率的采购类项目,中标(成交)价为预算上限金额或经委托方与代理方确定的支付上限金额;
如某货物采购项目,中标(成交)金额为600万元,总共交纳的代理服务费的具体计算过程如下:
标准代理服务费=(100万以下部分的代理服务费)+(100万~500万部分的代理服务费)+(500万~600万部分的代理服务费)=100万元×1.5%+(500-100)万元×1.1%+(600-500)万元×0.8%=1.5万元+4.4万元+0.8万元=6.7万元
(3)中标(成交)供应商中标(成交)后,必须按规定采用银行对公转账方式向深圳交易集团有限公司直接交纳代理服务费,交纳信息及要求按照缴款(付款)通知书执行。
基本户信息:
账户名:深圳交易集团有限公司
账号:632765883
开户行:民生银行深圳五洲支行
转账备注:
项目编号+项目名称
第三章用户需求书
一、项目基本信息
| 序号 | 采购计划编号 | 采购项目名称 | 预算金额(元) |
| 1 | PLAN-2********0-118039-12850 | 深圳市新华医院信息化建设(一期)项目信息安全建设 | ******** |
二、货物清单明细
| 序号 | 采购计划编号 | 货物名称(标的名称) | 数量 | 单位 | 是否接受进口 | 标的所属行业 | 预算金额(元) | 预算金额(元) |
| 1 | PLAN-2********0-118039-12850 | 外网出口区防火墙 | 2 | 台 | 拒绝进口 | 工业 | 300000 | ******** |
| 2 | 外网出口区上网行为 | 2 | 台 | 拒绝进口 | 400000 | |||
| 3 | 外网出口区链路负载均衡 | 2 | 台 | 拒绝进口 | 300000 | |||
| 4 | 内网数据中心区防火墙 | 2 | 台 | 拒绝进口 | 600000 | |||
| 5 | 内网安全运维管理区防火墙 | 2 | 台 | 拒绝进口 | 300000 | |||
| 6 | 内网外联区防火墙 | 2 | 台 | 拒绝进口 | 300000 | |||
| 7 | 内外网隔离防火墙 | 2 | 台 | 拒绝进口 | 500000 | |||
| 8 | 业务发布区防火墙 | 2 | 台 | 拒绝进口 | 300000 | |||
| 9 | 运维审计 | 1 | 套 | 拒绝进口 | 350000 | |||
| 10 | 日志审计 | 1 | 台 | 拒绝进口 | 180000 | |||
| 11 | 数据库审计 | 1 | 台 | 拒绝进口 | 200000 | |||
| 12 | 高持续性威胁 | 1 | 台 | 拒绝进口 | 260000 | |||
| 13 | 网络准入 | 1 | 套 | 拒绝进口 | 150000 | |||
| 14 | 终端监测与响应平台(杀毒+主机防御) | 1 | 套 | 拒绝进口 | 400000 | |||
| 15 | 零信任接入管理平台 | 1 | 套 | 拒绝进口 | 200000 | |||
| 16 | 数据备份一体机 | 1 | 套 | 拒绝进口 | 450000 | |||
| 17 | 应急接管平台 | 1 | 套 | 拒绝进口 | 350000 | |||
| 18 | 镜像流量交换机 | 1 | 台 | 拒绝进口 | 75000 | |||
| 19 | 管理汇聚交换机 | 1 | 台 | 拒绝进口 | 9000 | |||
| 20 | 签名验签服务器 | 2 | 台 | 拒绝进口 | 600000 | |||
| 服务器密码机 | 2 | 台 | 拒绝进口 | |||||
| 密码服务平台 | 1 | 套 | 拒绝进口 | |||||
| 智能钥匙USBKEY | 50 | 个 | 拒绝进口 | |||||
| 数字证书 | 2 | 个 | 拒绝进口 |
备注:1、“是否接受进口”栏注明“拒绝进口”的产品不接受投标人选用进口产品参与投标;注明“接受进口”的产品允许投标人选用进口产品参与投标,但不排斥国内产品。
2、进口产品是指通过海关验放进入中国境内且产自关境外的产品。即所谓进口产品是指制造过程均在国外,如果产品在国内组装,其中的零部件(包括核心部件)是进口产品,则应当视为非进口产品。采用“接受进口”的产品优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品,相关内容以财库〔2007〕119号文和财办库〔2008〕248号文的相关规定为准。
3、本项目核心产品为:内网数据中心区防火墙(序号4)。
三、实质性条款
| 序号 | 实质性条款具体内容 |
| 1 | 具体以采购文件第三章 用户需求书中带“★”的需求项为准。 |
注:上表所列内容为不可负偏离条款,负偏离将视为未实质性满足招标文件要求作投标无效处理。
四、技术要求
说明:1、评分时,如对一项招标技术要求(以划分框为准)中的内容存在两处(或以上)负偏离的,在评分时只作一项负偏离扣分。
2、带★号条款为不可负偏离条款,不作为评分准则中的评分内容,如未响应或出现负偏离的,将作投标无效处理;带“▲”指标项为重要参数条款,负偏离时依相关评分准则内容作重点扣分处理。
3、招标技术要求中,用红色加粗字体标注的指标项均要求提供证明资料;其余指标项未要求提供证明资料,无需提供相关证明资料。
4.涉及区间的参数,除特别注明以外,产品参数区间与招标要求不一致的均视为负偏离。例:区间要求为0-20ML,只要响应的不是“0-20ML”,如投标文件响应为0-15ML、0-21ML、1-12ML、9-20ML、6-21ML、9ML等情形均视为负偏离。
5.检验(检测)报告要求具有CMA标识的,若有材料证明相关检测事项不在实施该项检测的机构许可(认可)CMA资质范围或检测范围内的,该检验(检测)报告视为不满足招标文件要求,作负偏离处理。
| 序号 | 货物名称 | 招标技术要求 |
| 1 | 外网出口区防火墙 | 1.硬件规格要求:2U标准机架式,双电源,千兆电口≥8个,万兆光口(含万兆多模光纤模块)≥6个。 |
| 2.网络层吞吐量≥20G,应用层吞吐量≥10G,并发连接数≥300万,HTTP新建连接数≥9万。 | ||
| 3.具备抗DDoS、IPsec VPN、入侵防御、WEB应用防护识别、ACL控制、应用识别与流控、僵尸网络检测、实时漏洞分析识别等功能。 | ||
| 4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 | ||
| 5.支持x-Forworded-For字段检测技术,并对非法源IP进行日志记录和联动封锁。支持服务器漏洞防扫描技术,并对扫描源IP进行日志记录和联动封锁。 | ||
| 6.▲具备账号安全防护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 7.▲配套云威胁情报网关软件与服务,要求:1)通过全球超过30+pop节点,实现对威胁流量就近进行实时检测和拦截,实现失陷外联实时阻断;2)支持云端未知威胁主动探测技术,实现5min内未知威胁情报全网设备下发。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 8.▲具备策略生命周期管理功能。支持对安全策略修改的时间、原因、变更类型进行统一管理。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 9.▲支持自定义流量监控组件,可基于设备、应用、源目的IP、接口设置不同的流量和会话数排行动态展示,展示效果支持面积图、折线图、柱状图等至少三种形式。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 2 | 外网出口区上网行为 | 1.硬件要求:2U标准机架式,双电源,内存≥24G,硬盘≥128G SSD+960G SSD,千兆电口≥4个,千兆光口(含千兆单模光纤模块)≥4个,万兆光口(含万兆多模光纤模块)≥4个。 |
| 2.性能要求:网络层吞吐量≥20G,应用层吞吐量≥9G,并发连接数≥320万。 | ||
| 3.具备用户认证与管理、应用控制、流量管控、行为审计、大数据分析等功能。 | ||
| 4.支持客户端SSL解密,客户端会自动推送根证书安装。 | ||
| 5.支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量。 | ||
| 6.支持权限策略故障排查,支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略。 | ||
| 7.支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证。 | ||
| 8.支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义。 | ||
| 9.支持首页分析显示接入管理状态,包括在线用户、流量分析、应用流量排名;资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行;支持行为风险分析,泄密风险、终端接入、工作效率、接入状态、上网状态。 | ||
| 3 | 外网出口区链路负载均衡 | 1.硬件规格要求:2U标准机架式,双电源,内存≥8G,硬盘容量≥480G SSD,千兆电口≥6个,万兆光口(含万兆光纤模块)≥8个。 |
| 2.性能要求:四层吞吐量≥20G,四层并发连接数≥800万,四层新建连接数 CPS≥21万。 | ||
| 3.链路负载均衡支持轮询、带宽比例、加权最小流量、动态就近性和加权源IP哈希等算法。 | ||
| 4.内置完备的IP地址库,无需手动导入并支持自动全网更新,可查看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能。 | ||
| 5.支持基于URL的链路调度且URL网址库≥10万条:支持基于应用协议的智能选路且规则库≥5000条。 | ||
| 6.支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图:ISP展示基于运营商分类选择链路的示意图。 | ||
| 7.支持基于ORACLE、MSSQL、MYSQL数据库的探测判断机制和0ceanBase、达梦、人大金仓和TDSQL数据库的负载均衡;支持模拟健康监测功能。 | ||
| 4 | 内网数据中心区防火墙 | 1.硬件规格要求:2U标准机架式,双电源,内存≥16G,硬盘容量≥128G SSD+480G SSD,千兆电口≥16个,万兆光口(含万兆多模光纤模块)≥6个,40G光口(含40G多模光纤模块)≥2个。 |
| 2.性能要求:网络层吞吐量≥40G,应用层吞吐量≥25G,并发连接数≥400万,HTTP新建连接数≥19万,IPSec VPN 最大接入数≥6000,IPSec VPN吞吐量≥1.5G。 | ||
| 3.具备抗DDOS、IPsec VPN、入侵防御、ACL控制、应用识别与流控、僵尸网络检测、实时漏洞分析识别等功能。 | ||
| 4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 | ||
| 5.支持x-Forworded-For字段检测技术,并对非法源IP进行日志记录和联动封锁。支持服务器漏洞防扫描技术,并对扫描源IP进行日志记录和联动封锁。 | ||
| 6.▲具备账号安全防护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 7.▲具备策略生命周期管理功能。支持记录安全策略变更时间、变更账号、变更类型等内容,提升日常安全策略运维效率(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 8.▲支持自定义流量监控组件,可基于设备、应用、源目的IP、接口设置不同的流量和会话数排行动态展示,展示效果支持面积图、折线图、柱状图三种形式。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 9.▲支持联动云端蜜罐(非本地蜜罐)获取黑客指纹信息,自动封锁高危IP。可选择诱捕外网攻击和内网扩散策略,通过云端高仿真的蜜罐,分析攻击者画像,溯源社交账号。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 5 | 内网安全运维管理区防火墙 | 1、1U机架式设备,千兆电口≥16个,Combo光电复用口≥4个,千兆光口≥6个(实配≥6个千兆多模光模块),万兆光口≥2个(实配≥2个万兆多模光模块),扩展插槽≥2个,双电源;网络层吞吐≥20Gbps,最大并发连接数≥550万,每秒最大新建http连接数≥55万,全威胁应用层吞吐≥3Gbps。 |
| 2、提供包含下一代防火墙模块(NGFW)、防病毒模块(AV)、入侵检测与防御模块(IPS)、应用协议管理模块(APP)、Web安全防护模块(WAF)功能模块。 | ||
| 3、支持IPsec VPN智能选路;支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3,可基于每个SSL VPN用户的在线用户数、ip接入报文、IP接入用户报文等进行细粒度统计。 | ||
| 4、支持策略风险调优,支持策略冗余分析、策略命中分析及基于应用风险的策略调优,应用风险调优支持自动批量调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略。 | ||
| 5、支持为Web应用提供基于HTTP和HTTPS的流量防护,支持至少5000种独立Web特征的攻击检测和防御特征库。支持SQL注入、跨站脚本、远程代码执行、敏感信息泄露等攻击的防护,保护对象支持对网络设备、网页应用、网页服务器、操作系统、数据库、浏览器、邮件服务器等设备的专属特征分类,支持CC攻击防护,可基于X-Forwarded-For字段检测请求报文头,以获取真正的源IP地址。 | ||
| 6、支持至少9000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理。支持不解密的方式实现HTTPS URL过滤。 | ||
| 7、可基于病毒特征进行检测,防病毒本地库数量600万+,支持基于文件协议、邮件协议(SMTP/POP3/iMAP)、共享协议(NFS/SMB)的病毒防护功能。 | ||
| 8、支持流量自学习功能,可设置单次学习或周期性学习,可设置自学习时间,并自动应用生成DDoS防范策略。同时需具备带有“情景感知的机器学习”相关的自主知识产权。 | ||
| 9、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,支持高可靠性(包含主备/主主模式)部署。 | ||
| 10、设备支持高可靠性探测机制,Track方式支持BFD、NQA、接口、路由四种方式,基于接口状态和路由状态多种类型的探测机制来及时触发链路切换或主备切换。 | ||
| 11、产品需具备“中国网络安全审查认证和市场监管大数据中心”或“中国网络安全审查技术与认证中心”颁发的在有效期内的IT产品信息安全认证证书(评估保障级(EAL)4增强级或以上)。 | ||
| 6 | 内网外联区防火墙 | 1.硬件参数:2U标准机架式,双电源,千兆电口≥8个,万兆光口(含万兆多模光纤模块)≥4个,40GB光口(含40GB多模光纤模块)≥2。 |
| 2.性能参数:网络层吞吐量≥20G,应用层吞吐量9G,并发连接数≥200万,HTTP新建连接数≥9万;具备抗DDOC、IPseC VPN、入侵防御、WEB应用防护识别、AV特征库、ACL控制、应用识别与流控、僵尸网络检测。 | ||
| 3.支持RIP、OSPF、BGP4、QinQ(VLAN VPN)、PIM-SM、PIM-DM。 | ||
| 4.支持多种地址转换,支持源/目的NAT、双向NAT、NoNAT转换方式;支持源IP转换同一性;支持端口块地址转换和EIM地址转换。 | ||
| 5.支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、数据库防护、防代理、APT等功能配置,简化用户管理。 | ||
| 6.支持RADVD、ND、RIPng、OSPFv3、BGP4+,支持IPv6静态、动态组播路由。 | ||
| 7.支持针对IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等协议进行DDOS防护;支持预定义和自定义策略模板。 | ||
| 8.支持管理员手动添加、批量导入、设备主动扫描、EDR资产上报、漏扫资产上报等多种资产信息获取方式,支持基于访问流量自动识别发现资产。 | ||
| 9.支持独立的DNS安全模块,可对用户端进行DNS报文检查、DGA检测、DNS反射放大检测,可对服务端进行DNS报文检查、NX防御,DNS安全模块能自动生成动态非法地址表和动态非法域名表。 | ||
| 10.支持将未命中安全防护模块的域名、IP、MD5值上传至云服务器进行检测,如果云服务器命中,将结果保存到本地缓存。 | ||
| 11.支持数据库防护策略,能根据用户名、数据库名、表名、列名、客户端工具名称、结果集、关键字字段对数据库报文进行控制;能够通过自学习掌握当前网络环境中数据库行为的特点,并根据自学习记录生成访问控制策略。 | ||
| 12.支持将安全事件及行为进行关联分析,显示攻击全过程,协助运维人员攻击回溯。 | ||
| 13.支持配置文件本地备份和回滚,支持>3个配置文件备份,支持配置定时保存,支持对访问控制策略、NAT策略等关键配置进行单独及加密备份和恢复;支持对配置命令及配置文件的操作行为进行审计。 | ||
| 14.内置不少于20种预定义报表模板,支持应用流量、用户流量、上网行为、威胁统计等报表,支持报表自定义。 | ||
| 15.提供完善的审计数据查询功能,方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询,包括访问网站、邮件收发、FTP;同时支持对用户上网流量时长进行完整的审计数据查询,包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等;支持基于应用、网站类型、用户对用户上网行为进行统计和排序;支持进行违规应用分析、违规网站分析、用户违规访问公示。 | ||
| 16.支持日志外发至多个SYSLOG服务器,可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数。 | ||
| 17.支持威胁地图功能,利用威胁地图对攻击源、受害者、威胁事件进行集中展示,支持安全事件实时播报。 | ||
| 7 | 内外网隔离防火墙 | 1.网络层吞吐量≥40G,应用层吞吐量≥25G,并发连接≥1500万,每秒新建连接数≥45万,标准2U机箱,双电源,千兆电口≥8个,千兆光口≥8个(含千兆多模光纤模块),万兆光口≥6个(含万兆多模光纤模块),40G光口≥4个(含40G多模光纤模块);1个Console口,2个USB接口。配置三年威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务。 |
| 2.具备抗DDOC、IPsec VPN、入侵防御、ACL控制、应用识别与流控、僵尸网络检测、实时漏洞分析识别等功能;支持服务器漏洞防扫描功能,并对扫描源IP进行日志记录和联动封锁;支持Cookie攻击防护功能,并通过日志记录Cookie被篡改;可通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息。 | ||
| 3.▲支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式。支持DS-Lite协议中的b4和aftr能力,以及支持从DHCPv6服务器或手动方式获取AFTR。支持正常接收MTU≥9000byte的巨帧,支持MPLS透传。满足GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》。(投标文件中需同时提供第三方检验检测机构出具的具有CMA标识的检验(检测)报告扫描件和检验(检测)报告在全国认证认可信息公共服务平台(认e云)(***********)的信息查询记录截图作为证明材料;如若全国认证认可信息公共服务平台(认e云)无法查询的,投标时提供该检验(检测)报告在检测机构官网的查询截图或供应商出具该检测报告真实有效的承诺函(格式自拟);检测依据应为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》) | ||
| 4.支持将其他硬件安全设备(包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等)加入网元组,并接受流量编排;支持将同类型安全设备划归同一网元组,组成硬件安全资源池(如WAF安全资源池),并将流量通过负载均衡的方法编排给组内所有网元,支持灵活的服务链编排功能,支持串接链和旁路链,支持网元组的方向和位置设置。 | ||
| 5.支持SSL解密功能,可以将SSL加密的流量解密后将明文流量镜像给旁路设备做安全检测和分析。用户可以定义引流策略,对网络中流量的五元组、安全域、源用户、应用、VLAN等信息进行匹配,将不同类型的流量引给其他不同的转发设备做安全检测和拦截,也可以引给其他的旁路设备做安全分析,实现特定的安全设备对特定的流量进行安全检测,避免无需检测的流量进入安全设备处理造成资源的浪费。 | ||
| 6.支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。 | ||
| 7.产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”,永恒之蓝、震网三代、Struts、Struts2、需体现对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、漏洞平台、类别名称、描述、解决方案建议等信息。 | ||
| 8.具备《国家信息安全测评信息技术产品安全测评证书》测评级别为EAL4+级别或以上。 | ||
| 9.▲支持VXLAN功能,详细包括VXLAN二层转发、VXLAN三层转发、IPv6VXLAN二层转发、IPv6 VXLAN三层转发功能;支持流量编排功能,包括PNF功能、PNF探测功能、服务链监控、服务链负载均衡、流量编排支持隧道接口;支持动态路由功能,详细包括OSPF与BFD联动、OSPF与BFD联动IPV6、BGP与BFD联动、BGP与BFD联动IPV6功能。(投标文件中需同时提供第三方检验检测机构出具的具有CMA标识的检验(检测)报告扫描件和检验(检测)报告在全国认证认可信息公共服务平台(认e云)(***********)的信息查询记录截图作为证明材料;如若全国认证认可信息公共服务平台(认e云)无法查询的,投标时提供该检验(检测)报告在检测机构官网的查询截图或供应商出具该检测报告真实有效的承诺函(格式自拟);检测依据应为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》) | ||
| 10.▲支持流量编排功能,支持PNF功能、PNF探测功能、服务链监控、服务链负载均衡等,流量编排支持隧道接口;支持对SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Request Flood、DNS reply Flood 、HTTP Flood、HTTPS Flood 、NTP Request Flood、NTP Reply Flood和SIP Flood攻击进行防护,并产生威胁日志。(投标文件中需同时提供第三方检验检测机构出具的具有CMA标识的检验(检测)报告扫描件和检验(检测)报告在全国认证认可信息公共服务平台(认e云)(***********)的信息查询记录截图作为证明材料;如若全国认证认可信息公共服务平台(认e云)无法查询的,投标时提供该检验(检测)报告在检测机构官网的查询截图或供应商出具该检测报告真实有效的承诺函(格式自拟);检测依据应为GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》) | ||
| 8 | 业务发布区防火墙 | 1.2U机架式设备,千兆电口≥8个(含4组bypass),千兆光口≥4个(实配≥4个千兆多模光模块),万兆光口≥4个(实配≥4个万兆多模光模块),40GE光口≥2个(实配≥2个40GB多模光模块),≥2*10核处理器,≥64G内存,≥1*128G固态硬盘,≥1*2T机械硬盘,≥2*USB接口,≥1*RJ45串口,≥2*GE管理口(1*MGT口、1*HA口),双电源。 |
| 2.网络层吞吐量≥40Gbps,http最大吞吐量≥7Gbps; | ||
| 3.▲具备HTTP/1.X、HTTP/2和HTTPS报文解码能力,可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于:Base64解码、斜杠反转义、UTF-7解码、XML解析、16进制转换、URL解码、PHP序列化对象解析、Base64(RFC 2045)解码、二进制解码、换行分割等不少于10种。能对10层的嵌套编码绕过行为进行有效检测与防护。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 4.▲无需规则配置,可通过语义分析技术识别OWASP TOP 10所公布的WEB应用程序安全风险,如SQL注入、XSS、PHP反序列化、Java反序列化、PHP代码注入、Java代码注入、命令注入、CSRF、SSRF、ASP代码注入、模版注入、文件包含、文件上传等13种常见攻击类型,可根据攻击语法特征,智能生成攻击威胁等级。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 5.▲支持自定义规则检测前对请求进行解码,解码类型包括:Base64解码、十六进制解码等不少于5种,可根据业务系统编码类型进行配置,快速实现新爆发漏洞的防护。(投标文件中需提供产品功能截图证明) | ||
| 6.支持CC攻击防护,支持通过访问频率来识别并限制异常访问行为,限制对象包括但不限于IP、Session和用户指纹,限制条件包括但不限于全局访问、指定url路径、时间窗口和访问次数,限制方式包括但不限于有限时间黑名单、无限时间黑名单、有限时间内访问次数限制。支持针对不同的CC规则配置不同拦截状态码和拦截页面,当状态码为3xx时支持设置重定向地址。 | ||
| 7.支持检测模块加白功能,能够自定义用户IP、Session、UA、响应内容等不少于30项特征,对任意域名进行任意检测模块Bypass。 | ||
| 8.具备0day漏洞防护能力,能够自动检测攻击特征,实现告警和拦截,需提供实际防护案例说明及原理说明。 | ||
| 9.支持访问控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对Web网站造成影响;支持对Cookie进行签名和加密,可防护Cookie篡改和Cookie注入。 | ||
| 10.▲支持WAF能力原子化可编排,支持可视化显示WAF检测流程,可在流程中任意位置插入业务规则,可按照业务场景自动调整检测流程,满足业务差异化防护需求(投标文件中需提供上述参数全部产品功能截图证明)。 | ||
| 11.支持误报消除功能,可在日志告警界面一键添加例外白名单,自动在后续检测中消除同类型误报,避免人为输入错误。 | ||
| 12.支持一键拉黑功能,可在日志告警界面对访问源如:IP、Session等拉入黑名单,系统将后续自动阻断或限制访问源访问。 | ||
| 13.▲支持一键生成并可导出WAF管理平台安全基线检查报告,动态检查WAF管理平台的安全合规性,检查内容至少应包含:密码强度、会话超时、账号锁定、口令存储方式等,保证WAF管理平台自身满足合规要求(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 9 | 运维审计 | 1、支持统一的Web管理界面管理方式,运维资产数量不限。 |
| 2、支持对平台服务器、存储服务器、运维操作环境、存储、运维人员的统一管理;管理平台要支持双机热备工作模式;要支持配置和日志信息的在线导入导出。 | ||
| 3、对运维人员登录、退出、文件复制等行为进行记录。 | ||
| 4、支持麒麟、UOS、Linux等作为平台服务器的宿主操作系统;支持信创服务器和通用品牌服务器;支持不同配置、不同品牌的平台服务器集群,并充分发挥服务器性能;硬件基线配置要求,单台服务器支持≥60个运维用户并发作业:≥32核CPU*2;≥384GB内存;≥4TB固态盘*2,配备raid卡(writeback),≥4TB SATA/SAS硬盘*4,≥千兆以太网口*2;冗余电源。 | ||
| 5、支持安全运维平台与运维终端之间的安全隔离;支持信创服务器和通用品牌服务器作为平台安全网关;支持不同品牌、不同配置的平台安全网关之间采用集群工作,并充分发挥服务器性能;硬件基线配置要求1台保证可靠性:≥32核CPU*1;≥64GB内存;≥1TB固态盘*2,配备raid卡(writeback),≥8TB SATA/SAS硬盘*6,≥千兆以太网口*2,≥万兆以太网口*2(含光模块);冗余电源。 | ||
| 6、支持麒麟、UOS、Windows、Linux等系统;支持Android操作环境,兼容Android原生APP。 | ||
| 7、支持运维人员固定操作环境模式;支持运维人员采用动态操作环境资源管理。 | ||
| 8、支持基于VLAN的运维操作环境分组功能,不同分组之间相互隔离。 | ||
| 9、支持管理人员对运维操作环境进行实时监控。 | ||
| 10、支持通用USB设备重定向;支持Android终端摄像头穿透。 | ||
| 11、支持个人存储,运维人员登录安全运维平台后,系统自动将个人存储与运维操作环境连接。其他人不能访问该存储。 | ||
| 12、支持接入终端设备和安全运维平台之间的SSL加密通信。 | ||
| 13、支持基于密码技术的程序白名单安全机制,保护平台运行安全可信;支持对PE等格式的可执行文件运行控制;非程序白名单中的可执行程序不能被系统运行。 | ||
| 14、能够基于运维人员身份对其在安全运维平台和运维终端之间的文件复制行为进行控制,包括双向禁止、单向允许和双向允许。 | ||
| 15、安全运维平台与运维终端之间要有网络安全隔离设备对系统资源进行保护;网络安全隔离设备支持集群工作;只有在运维人员身份认证通过,并且其操作终端设备是经过批准的,本系统才动态建立从运维终端到安全运维平台的网络连接,运维人员才可以访问安全运维平台;运维人员不经过认证,不可能通过远程连接方式访问安全运维平台;运维人员退出后,本系统自动拆除从运维终端到安全运维平台的网络连接。 | ||
| 16、只有经过批准的运维终端才可以连接访问安全运维平台;支持对PC、笔记本、瘦终端、手机等运维终端的认证和准入控制。 | ||
| 17、支持对运维人员从安全运维平台到业务应用或设备的运维权限控制;运维权限控制策略的制定只依赖于运维人员用户名,不依赖于IP地址。 | ||
| 18、能够基于安全运维平台当前运维人员身份和时间信息在屏幕上显示水印信息;水印信息一直浮现在所有应用前方,不会被覆盖;运维人员登录安全运维平台后,屏幕显示水印信息;支持对运维人员操作过程的实时录屏,并集中保存;安全审计人员能够根据“运维人员身份、时间范围、屏幕显示文本内容”对录屏审计结果进行快速检索,并定位到所有相关的视频记录位置,便于管理人员直接查看相关视频记录片段;安全审计人员播放录屏结果时,对没有实际操作的视频片段,系统要能够自动跳过。 | ||
| 19、支持基于数字证书、Token动态口令、用户名/口令字等方式的用户认证;支持第三方身份管理和认证系统。 | ||
| 20、支持基于用户需求的定制功能开发;支持用户既有的身份管理和认证系统。 | ||
| 21.支持 SM2、SM4、SM9等符合国家密码管理局编制的商用密码规定的密码算法。 | ||
| 10 | 日志审计 | 1.≥8核心16线程(国产化)cpu,国产化操作系统,内存≥128G,硬盘容量≥48T硬盘,接口≥6个千兆电口、≥2个万兆光口(含模块),冗余电源。 |
| 2.事件综合处理性能≥18000EPS,包含日志源接入、存储、检索、分析等功能,≥500个日志源接入授权。 | ||
| 3.支持内置多种日志源类型开箱即用,默认可接入各类硬件设备和应用系统,包含但不限于主机、防火墙、IPS/IDS、WAF、网络设备、安全设备、数据库、应用系统、中间件、存储。设备、虚拟化设备、机房设备等多种设备和系统的日志接入方式。云平台支持AWS数据通过S3直接采集。 | ||
| 4.支持在Windows、银河麒麟V10、欧拉、centos6、centos7、ubuntu、统信等端安装Agent采集日志。 | ||
| 5.根据使用的采集协议或方法不同,对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数。 | ||
| 6.数据解析规则支持规则嵌套和逻辑组合方式,能够对一组事件进行多层规则解析处理,添加、删除、重命名、合并、拆分与裁剪现有字段,对范式化后字段再解析处理。支持多种数据解析,包含精准匹配、包含再解析、正则匹配后从数据头、尾进行二次解析等处理。 | ||
| 7.支持解析字段可以通过映射关系进行别名显示,映射方式有:文本、时间、URI解码、IP解码、重定义、正则、映射表等。同时还可以对某个或某些字段进行加密,无对应权限的用户不能显示该字段,但其他字段不影响。 | ||
| 8.针对日志和告警的用户口令等敏感信息,支持配置隐私属性,进行加密存储,使用的加密算法为SM4。 | ||
| 9.支持关联规则在配置时评估该策略运行所使用的资源情况,在线显示该规则的性能指标,分为优、良、差多个级别。 | ||
| 10.提供强大的数据分析功能,可以多维度快速展现数据的价值。数据结果通过可视化BI图表自定义展示与分析,图表展示包括柱状图、折线图、区域图、环形图、明细表格、聚合表格、统计量、环比量、同比量等多种类型。 | ||
| 11.支持检索一键切换BI分析,通过可视化BI图表自定义展示与分析,图表展示包括柱状图、折线图、区域图、环形图、明细表格、聚合表格、统计量、环比量、同比量等多种类型,多维度快速展现数据的价值,在分析过程中支持设定周期自动刷新。支持仪表盘和报表模板对BI分析结果的直接引用,BI分析所用的查询条件和BI图例一起保存和发布。 | ||
| 11 | 数据库审计 | 1.2U机架式服务器,内存容量≥16GB,硬盘≥2TB,千兆电口≥6个,扩展插槽数≥2个,双电源。 |
| 2.数据库流量≥300Mbps,网络吞吐量≥1500Mbps,SQL吞吐≥20000条语句/秒,SQL日志存储数量≥40亿条,不限制数据库实例数。 | ||
| 3.系统采用智能分析技术,深度解析报文行为,经行为画像实现数据库行为全监管;梳理访问者IP、工具等信息生成报告并告警,同步覆盖数据库访问解析、全程监控、高危告警及审计追溯。 | ||
| 4.支持数据库审计多节点集中管理功能,在中心节点实现对各审计节点审计日志、报表的集中查看;支持数据库审计节点设置,支持设置系统为单机、中心节点、子节点;子节点支持设置要上传的风险数据类型;管理中心和子节点都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展,利用率达到90%。 | ||
| 5.支持传统关系型数据库,如:SQL Server、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB等的安全审计;支持大数据平台下多种组件的安全审计,包括Hive、ES、MongoDB、Impala、HBase、Solr等;支持IP21时序数据库。 | ||
| 6.支持数据库SSL加密流量的审计,包括TLS1.1、TLS1.2等。 | ||
| 7.支持对操作时间、操作语句、执行结果、返回结果集、影响行数(返回行数)、执行时长、数据库用户名、实例名、服务端IP、服务端端口、客户端IP、客户端端口、客户端MAC、客户端主机名、客户端操作系统用户名、操作类型、操作内容(表、字段)、操作回应、会话ID等多个条件进行审计。 | ||
| 8.支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到具体的操作自然人信息。 | ||
| 9.支持通过部署agent实现java web环境100%准确关联,支持框架:tomcat、weblogic、jboss;支持B/S业务系统三层关联审计;支持B/S三层架构下的应用账户、终端信息关联审计;支持PC访问APP server、APP server访问DB两种关联展示模式。 | ||
| 10.系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。 | ||
| 11.翻译功能:支持在审计时自动将审计结果翻译成自然语言,支持系统定义和用户自定义翻译,按照业务的行为和分类来进行信息的组织和展现。 | ||
| 12.支持多租户模式,满足一套系统可以为多个不同用户组提供服务。 | ||
| 13.产品具备《网络关键设备和网络安全专用产品安全认证证书》和《网络安全专用产品安全检测证书》。 | ||
| 12 | 高持续性威胁 | 1.CPU≥20核,主频≥2.30GHz,内存≥128G,硬盘容量≥8TB,接口≥4个千兆电口、≥2个万兆光口(实配≥2个万兆多模光模块),闲置插槽≥1个;冗余电源;吞吐量≥10Gbps;沙箱个数≥3个。 |
| 2.支持动态沙箱分析、恶意行为检测、恶意文件检测、威胁回溯调查分析。 | ||
| 3.支持HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW、TFTP、NNTP等176种协议报文识别,支持1000+种应用识别。 | ||
| 4.支持多层VLAN、VxLAN、MPLS、GRE、IP-IP、PPPoE等封装的网络报文流量解析和检测。 | ||
| 5.恶意文件传输的实时还原和检测能力,支持针对常用的文件传输协议包括:HTTP、FTP、SMTP、POP3、IMAP、SMB等协议进行网络传输文件的实时还原,并使用病毒检测引擎做实时检测的能力。 | ||
| 6.提供内置沙箱系统,内置沙箱允许用户导入自定义镜像,并支持Win XP、Win 2003 & 2008 & 2012 server、Win 7 & Win 10等Windows平台沙箱镜像。 | ||
| 7.沙箱能够对未知漏洞利用代码和恶意程序的以下行为进行动态分析,包括:1).进程操作行为;2).文件操作行为,文件删除、下载、共享或者复制;3).系统配置操作行为,自运行或其他系统配置;4).网络通信行为,控制与命令(C&C)违规外联;5).恶意未知威胁逃逸行为;6).内存镜像分析,畸形,有瑕疵,或者带有已知威胁特征,劫持、重定向,或数据窃取,进程、服务,或者内存对象被篡改。 | ||
| 8.支持8000多种CVE漏洞检测规则,支持2000多种信创漏洞检测,支持200多个国产厂商的系统或软件的漏洞检测,涵盖国产化系统常见的OA、ERP、CRM、数据库等系统. | ||
| 9.支持自定义XFF检测规则。允许添加多条XFF提取的规则,并可以在规则中指定XFF提取的具体方式。 | ||
| 10.自适应告警抑制是通过对告警进行实时统计分析挖掘其中存在的噪声并对其进行实时抑制,告警抑制的计算和管理模块能够感知到规则和检测模型的变化,及时管理抑制规则。 | ||
| 11.支持pcap回放功能。对导入的pcap进行回放并进行威胁检测,回放产生的告警必须和正常的网络流量告警分页面展示,避免干扰正常安全运营。可以在同一台设备上通过扩展硬盘的方式实现全流量的元数据基础信息和全流量报文留存的功能,无需接外部存储。 | ||
| 12.能够以某个恶意文件为中心,溯源整个文件的流转记录,并以图形化方式展示出来,直观展示在不同时间点上该恶意文件在不同主机服务器上的传播路径,支持文件下载。 | ||
| 13 | 网络准入 | 1、2U机架设备,冗余电源,千兆电口≥6个;每秒事务数(TPS):≥7000(次/秒),最大吞吐量≥2.8Gbps,最大并发连接数≥6000(条);授权管理的最大设备数量3000个。 |
| 2、支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术,隔离终端采用VLAN切换的方式,须一个正常vlan对应一个隔离vlan。 | ||
| 3、终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入网页面。 | ||
| 4、准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义部署和管理的模式。 | ||
| 5、支持用户名密码、Ukey、指纹等认证方式,支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关app。 | ||
| 6、与AD域联动支持单点登录;支持管理员自定义域信息属性到认证设备,包括但不限于用户姓名、部门、联系电话等。 | ||
| 7、支持国产操系统安全检查,包括ip/mac绑定、操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙策略、密码策略、弱口令、必须及禁止安装的进程、软件白名单的检查。支持windows终端的磁盘使用率、垃圾文件、IE主页、网络监听端口、Guest来宾帐户、WSUS更新配置、密码策略设置、屏幕保护设置、弱口令帐户、网卡绑定、系统共享资源检查。安全检查子项支持自定义独立安检周期,支持自动修复。 | ||
| 8、支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等,支持自动下发软件及运行修复功能。 | ||
| 9、支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。 | ||
| 10、支持一键定位终端所处交换机端口;支持提供图形化的ip地址台账;支持一键绑定全网ip/mac;支持检查ip/组织架构绑定。 | ||
| 14 | 终端监测与响应平台(杀毒+主机防御) | 1、产品管理中心需支持部署在国产系统(x86和ARM)环境中,具备与国产化龙芯架构和国产化麒麟系统和国产化统信系统等国产信创环境的兼容互认证书。 |
| 2、管理中心支持一个管理控制台同时管理Windows,Linux,信创操作系统。提供不少于2000点终端PC病毒防护+检测及响应功能使用许可。 | ||
| 3、支持分权分域管理,实现不同组织间的数据隔离和管理隔离。具有分组管理客户端的功能,可对不同组实施不同的病毒防护策略。 | ||
| 4、管理中心可进行安全配置,需支持用户会话长时间未操作退出功能、多次登录尝试密码会被锁定、用户密码长时间未更新提醒。管理中心支持通过HTTPS方式或其他加密方式登录管理控制台。 | ||
| 5、支持配置服务端备用IP地址,避免其中一个IP与客户端无法连接情况下,采用备用服务器进行通信。 | ||
| 6、客户端部署的操作系统环境需适配包括且不限于windows 7(32/64位)、windows XP(32/64位)、windows 10(32/64位)、windows 11(32/64位)、国产麒麟、统信系统(x86/ARM)终端等操作系统环境。 | ||
| 7、支持以“普通模式”和“调试模式”收集客户端的故障信息,可以将收集的故障信息方便地反馈至安全厂商的服务人员进行故障排查分析。支持客户端资源占用自动降级,当客户端CPU和内存使用率超过设定值时,将自动暂时关闭资源占用高的功能,待资源稳定时再开启。 | ||
| 8、对所有平台均支持不少于三个杀毒引擎混合使用,包括云检测引擎、机器学习引擎、启发式引擎等,提供多引擎检测能力。提供对恶意代码有效检测与识别能力,对已知、未知病毒、病毒变种的全面检测、拦截和清除能力。 | ||
| 9、▲提供基于程序行为的独立恶意行为监控引擎,基于进程的操作行为和序列组合来应对未知威胁。包括:重复的系统文件,Hosts文件修改,可疑行为,新IE插件,IE设置修改,安全策略修改,动态链接库注入,Shell修改,新服务,系统文件修改,防火墙策略修改,系统进程修改,新启动程序等。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 10、▲具备机器学习检测引擎,产品能够监控并清除病毒、木马、勒索、挖矿、恶意软件、加壳软件、CVE弱点攻击等类型的恶意威胁;(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 11、提供压缩文件扫描功能,支持多层压缩文件扫描,可设置最大压缩层数为16层,提供压缩文件扫描功能,允许设定压缩文件大小的上限(最大为2048MB),超过此大小的压缩文件将不会被扫描,以缩短扫描时间。 | ||
| 12、支持针对不同病毒类型自定义设置处置措施,处置措施包括“隔离”、“清除”、“删除”、“更名”、“不予处理”等,支持设置病毒清除动作前备份文件。具备爆发阻止功能,管理端可配置爆发阻止策略,封堵共享端口。 | ||
| 13、▲具备Web信誉评估功能,支持可疑连接检测,检测终端与可疑站点(C&C)之间的所有连接。具备将可疑文件提交沙盒设备的联动能力。支持勒索软件防护,自动备份和恢复可疑程序更改的文件,支持阻止通常与勒索软件相关的进程。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 14、支持网络入侵攻击的防护,包含支持防护SQL注入,Cookie注入,命令注入,跨站脚本(XSS),跨站请求伪造(CSRF),WebShell攻击防护等。 | ||
| 15、基于性能和业务需求,可配置探针记录内容(文件、进程、网络、注册表、系统、脚本、API事件)的详细程度和规则检测范围,支持“低消耗模式”、“均衡模式”和“高检出模式”。 | ||
| 16、▲具备威胁情报云端联动机制,进行查询和检测,可以有效检测新威胁。对于触发的IOA告警,可自动绘制进程事件树并提供攻击上下文,供管理员综合研判。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 15 | 零信任接入管理平台 | 1、★零信任接入管理平台需包含一台零信任控制中心,一台零信任接入网关。 |
| (一)零信任控制中心: | ||
| 1.性能要求:最大并发用户数(个)≥3200。接入授权≥200。 | ||
| 2.硬件参数:规格1U,内存大小≥16G,硬盘容量≥128G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP(含模块)。 | ||
| 3.为保障业务正常访问,客户端应兼容以下操作系统和芯片:操作系统至少包括Windows、macOS、Ubuntu、Android、iOS、UOS、Kylin、NFS、Harmony next;芯片至少包括兆芯、海光、飞腾、鲲鹏、海思麒麟、龙芯(含MIPS和Loongarch)。 | ||
| 4.支持以虚拟IP方式,访问真实的业务系统,以便于审计设备区分访问用户。支持共享虚拟IP池与独享虚拟IP两种模式。 | ||
| 5.为满足组织灵活的管理要求,支持配置动态访问规则,可配置化的ACL规则引擎,可以灵活地将终端环境、用户身份、处置动作等进行配置,针对不同操作系统设定单独或多系统访问控制策略。 | ||
| 6.▲为提升业务应用的数据安全性,零信任系统应支持针对发布的WEB应用开启WEB水印,水印内容至少包括:用户名+当前年月日,起到威慑与溯源作用。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 7.▲为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 8.▲为了最大程度缩小网络、业务暴露面,零信任平台需提供单包授权能力(SPA),支持UDP+TCP组合的单包授权技术,未授权用户无法连接零信任设备,无法扫描到服务端口。安全码支持共享码和一人一码两种模式,可通过短信分发安全码。一人一码模式下,当实际登录用户跟分发SPA安全码绑定的用户不一致时,零信任系统可以产生安全告警。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 9.为满足商密合规要求,所投产品需具有商用密码检测认证中心颁发的《商用密码产品认证证书》,需符合GM/T0024《SSL VPN技术规范》或GM/T0025《SSL VPN网关产品规范》,需符合GM/T0028《密码模块安全技术要求》第二级及以上要求,投标型号与《商用密码产品认证证书》型号一致。 | ||
| (二)零信任接入网关 | ||
| 1.性能要求:SSL最大理论加密流量≥480Mbps,SSL最大理论并发用户数(个)≥4800。 | ||
| 2.硬件要求:规格1U,内存大小≥16G,硬盘容量≥128G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP(含模块)。 | ||
| 3.为了满足灵活部署的要求,代理网关应支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或WAN口。为了保护设备的安全,可支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。 | ||
| 4.支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、爆破登录、闲置帐号登录、帐号在该终端首次登录等)、中间人、SPA安全(应包含SPA Fuzz攻击、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、会话劫持等。 | ||
| 5.支持配置同IP用户连续登录错误超过上限时锁定IP,并于指定时长后自动恢复。 | ||
| 6.支持API防护检查。包括但不限于:支持API接口爆破检查;支持API接口越权调用;支持API接口扫描;支持API Web Shell攻击。 | ||
| 7.▲为满足商密合规要求,所投产品需具有商用密码检测认证中心颁发的《商用密码产品认证证书》,需符合GM/T0024《SSL VPN技术规范》或GM/T0025《SSL VPN网关产品规范》,需符合GM/T0028《密码模块安全技术要求》第二级及以上要求,投标型号与《商用密码产品认证证书》型号一致。(投标文件中需提供《商用密码产品认证证书) | ||
| 16 | 数据备份一体机 | 1、配置≥2颗12核处理器,≥512G内存,≥2*960G SSD磁盘,≥10*3.84T SSD,≥24块8TB企业级硬盘,≥4*1Gb/s 网口,≥4*16Gb/s FC口(含模块),冗余电源。 |
| 2、★产品通过公安部门颁发的网络安全专用产品安全检测证书(投标文件中需提供产品的网络安全专用产品安全检测证书) | ||
| 3、实时备份系统支持基于文件级别的卷、文件夹、文件等多种细粒度的数据实时复制功能,用户可以根据实际需求灵活选择备份对象,从而有效避免备份无效数据。 | ||
| 4、▲产品需具备大数据平台注册与管理能力,并且能够实现HDFS、Hive的实时复制同步与管理。(投标文件中需同时提供第三方检验检测机构出具的具有CMA标识的检验(检测)报告扫描件和检验(检测)报告在全国认证认可信息公共服务平台(认e云)(***********)的信息查询记录截图作为证明材料;如若全国认证认可信息公共服务平台(认e云)无法查询的,投标时提供该检验(检测)报告在检测机构官网的查询截图或供应商出具该检测报告真实有效的承诺函(格式自拟);检测依据应为GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分: 就绪可用软件产品(RUSP)的质量要求和测试细则》) | ||
| 5、▲支持在CDP实时备份过程中使用通配符以“包含”或“排除”方法对无需备份的数据进行过滤,从而避免备份无效数据。(投标文件中需提供实时复制规则过滤备份数据的产品界面截图证明) | ||
| 6、CDP实时备份过程中实现多线程并行任务,一条规则即可实现不少于8个并发线程任务,加快实时备份速度。 | ||
| 7、CDP实时备份系统支持增量数据的备机缓存机制,确保在处理海量数据的实时备份时,不会对生产存储的性能造成影响。 | ||
| 8、CDP实时备份系统支持备份数据的保留时长不少于999天。同时,可以根据实际需求,自定义按天、月、年等时间节点的数据合并策略,以有效节省备份存储空间。 | ||
| 9、要求实时备份过程中,提供多种数据校验方式。其中至少需包含严格校验模式,以此来确保数据的强一致性;同时具备覆盖目标文件的功能,用于提高备份的速度。 | ||
| 10、实时备份提供多种校验算法,至少包含“MD5”与“SHA”两种算法。 | ||
| 11、▲实时备份提供孤儿文件功能,实现误删数据归档功能,要求该功能具备修改文件名能力,将误删文件加入删除时间点后缀,并存放至指定路径,用于误删文件追溯。(投标文件中需提供上述功能界面截图证明) | ||
| 12、实时备份支持通过产品恢复界面指定单一文件进行恢复至指定目录,无需整机恢复或整盘回滚。 | ||
| 13、▲实时备份产品恢复界面可显示所需恢复文件名称、文件路径、文件写入、修改、删除时间,且细腻度达到小数点后六位,即0.000001秒,方便数据恢复点查找。(投标文件中需提供实时备份可恢复至0.000001秒的产品界面截图证明) | ||
| 14、支持虚拟无代理备份,无须在每一台虚拟机上安装代理程序,安装部署简单快速,并支持虚拟机自动发现。 | ||
| 15、支持虚拟机单文件级别的恢复,而无需恢复整个虚拟机人工进行数据拷贝动作。 | ||
| 16、支持虚拟机跨平台复制功能,可实现虚拟机在不同虚拟化平台之间进行实时复制。 | ||
| 17、支持虚拟机跨平台迁移功能,可实现虚拟机在不同虚拟化平台之间进行整机迁移。 | ||
| 18、支持LAN-free方式完成虚拟机的备份、恢复或迁移。 | ||
| 19、支持虚拟机自动化演练,可自定义演练方式、演练内容,并生产演练结果,以确保备份虚拟机的可用性。 | ||
| 20、支持瞬时恢复,能够从生产中心和容灾中心的备份文件快速启动虚拟机用于生产,而无需将备份文件先恢复到生产存储 | ||
| 21、支持静默快照,在隔离环境内执行虚拟机快速演练和验证。 | ||
| 22、支持数据传输过程可压缩和加密,加密算法支持AES、SM4。 | ||
| 23、▲管理平台具备威胁感知记录能力,针对恶意攻击、访问、篡改等均进行记录,并可直接查询到被攻击路径,用于数据安全统计与回溯。(投标文件中需提供威胁感知记录产品界面截图证明) | ||
| 24、▲支持备份数据防篡改功能,具备防勒索病毒能力,防止病毒对灾备端数据进行篡改、删除等操作。支持内核级不可变存储,即使通过root账户登录备份服务端操作系统,也无法访问备份路径,无法篡改数据。(投标文件中需提供root账号不可删除备份数据的界面功能截图证明) | ||
| 25、支持实时备份的实时监控功能,包括但不限于当前复制状态、延迟、速率、数据复制进度。 | ||
| 26、兼容x86、ARM架构芯片,以及鲲鹏、飞腾、龙芯、海光、兆芯、申威国产芯片。 | ||
| 27、兼容统信、中标麒麟、银河麒麟、红旗等国产操作系统。 | ||
| 28、支持不限于Oracle、MySQL、postgresql、DB2、SQL_Server、人大金仓、达梦、GaussDB、goldendb等国内外数据库的数据保护。 | ||
| 29、支持各类虚拟化环境中实现灾备部署,如Microsoft HyperV、VMware、OpenStack等,及国产服务器虚拟化平台如smartx、华为Fusionshpere、华三、联想、曙光、浪潮等均满足。 | ||
| 17 | 应急接管平台 | 1、配置≥2颗12核以上处理器,≥512G内存,≥5*960GB SSD硬盘,≥4个千兆网口,≥4个万兆口(含模块),≥4个16Gb光纤口(含模块),冗余电源。 |
| 2、所投标产品通过公安部门颁发的网络安全专用产品安全检测证书 | ||
| 3、所投标产品需通过IPv6认证 | ||
| 4、支持从备端一键式业务系统回切功能,包括数据自动反向复制,ip地址反向漂移,源端业务系统自动启动等功能。 | ||
| 5、支持高可用组切换,组切换过程中组内的高可用规则按阶段顺序串行或并行切换。 | ||
| 6、能够对源端脚本运行状态、服务、进程、内存、CPU、磁盘等多种状态进行在线监控,当出现故障时自动告警并触发业务系统切换。 | ||
| 7、在执行切换操作前,灾备软件应具备检测容灾切换条件的能力,确保源端与目标端的数据复制状态正常,只有在确认数据一致的情况下才允许进行切换操作,从而有效防止因数据不一致而执行切换动作导致的数据丢失问题。 | ||
| 8、容灾软件在切换过程中,应支持多种切换能力,包括卷组切换、虚拟IP切换以及调用脚本切换等,以确保切换过程的灵活性和高效性 | ||
| 9、支持虚拟ip技术,区分数据复制ip与业务访问IP,业务IP可以在源端和备端无缝漂移。 | ||
| 10、支持可自由设置主、备应用在切换之前、之后需执行的自定义脚本,在整个业务切换过程中,能够流程化自动启停相应的应用服务,确保切换后业务系统对外提供服务 | ||
| 11、支持可自由配置应用切换的触发时长,可自由设置切换延迟时长。 | ||
| 12、生产发生磁盘扩容、服务器重启、宕机等情况后,数据复制能以增量或差异的方式进行传输,无需全量同步。 | ||
| 13、支持多心跳检测机制,可配置心跳次数以及间隔,防止网络抖动造成误切换,支持生产端多IP地址监控切换,避免因为链路造成误切换。 | ||
| 14、▲支持多种仲裁方式,至少包含节点仲裁、磁盘仲裁,防止心跳故障导致脑裂场景。支持多节点仲裁,防止出现单点故障的现象。(投标文件中需提供上述参数全部产品功能截图证明) | ||
| 15、灾备端数据可直接使用,无须数据还原或挂载映射,无需灾备端操作系统启动过程,减少接管用时,减少业务RTO时间。 | ||
| 16、支持反向数据同步,支持反向同步前置部署,无需在回切时再创建反向同步规则,提高业务回切速度。 | ||
| 17、反向数据同步采用差异传输,无需全量同步数据,提高回切效率。 | ||
| 18、灾备数据格式和生产数据格式保持一致,复制过程中灾备文件可以用共享读方式打开。 | ||
| 19、▲支持灾备就绪能力,灾备端主机系统为运行状态,实时可登录可查,无需在灾难发生再启动操作系统,提高灾备接管成功率,减少RTO时间。(投标文件中需提供容灾就绪状态下灾备端系统为启动状态的产品功能截图证明) | ||
| 20、支持灾备网络就绪能力,灾备端主机配置的为灾备端IP,无需在灾难发生再修改IP地址,提高灾备接管成功率,减少RTO时间。 | ||
| 21、要求灾备运行过程中对生产性能影响小于0.5%。 | ||
| 22、▲要求生产宕机后,灾备接管RPO小于0.2秒,RTO小于30秒。(投标文件中需同时提供第三方检验检测机构出具的具有CMA标识的检验(检测)报告扫描件和检验(检测)报告在全国认证认可信息公共服务平台(认e云)(***********)的信息查询记录截图作为证明材料;如若全国认证认可信息公共服务平台(认e云)无法查询的,投标时提供该检验(检测)报告在检测机构官网的查询截图或供应商出具该检测报告真实有效的承诺函(格式自拟);检测依据应为GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分: 就绪可用软件产品(RUSP)的质量要求和测试细则》) | ||
| 23、支持灾备存储就绪能力,灾备端主机日常为已挂载灾备NAS等存储状态,无需在灾难发生进行切换时再进行挂载,提高灾备接管成功率,减少RTO时间。 | ||
| 24、▲支持灾备应用就绪能力,灾备端业务应用需连接的中间件、数据库、其它业务等配置信息,皆是灾备端的IP或主机名,无需在灾难发生进行切换时再修改,提高灾备接管成功率,减少RTO时间。(投标文件中需提供容灾就绪状态下灾备端应用配置文件可修改的产品界面截图证明) | ||
| 25、通过图形化支持源库与目标端复制时均处于open状态,数据库可实时读和写,目标端可随时提供实时查询等功能。 | ||
| 26、要求在容灾复制过程中可实现生产库和灾备库执行不同的业务,并且能够实现数据双向复制。 | ||
| 27、通过图形化支持对数据库的DDL操作的复制,生产端数据库添加表,删除表时能够进行自动同步到备份端数据库。 | ||
| 28、通过图形化支持整库、用户、表、字段等多种级别的数据复制。 | ||
| 29、支持部署同步软件可自动识别源端和生产端的字符集,同时支持源端和目标端和跨字符集复制要求。可支持跨字符集数据库迁移、跨字符集数据库的复制要求。 | ||
| 30、支持数据传输过程可压缩和加密,加密算法支持AES、SM4。 | ||
| 31、兼容x86、ARM架构等芯片,以及鲲鹏、飞腾、龙芯、海光、兆芯和申威等国产芯片。 | ||
| 32、兼容统信、中标麒麟、银河麒麟、红旗和华为欧拉等国产操作系统。 | ||
| 33、支持不限于Oracle、MySQL、postgresql、DB2、SQL_Server、人大金仓、达梦、GaussDB、goldendb等国内外数据库的数据保护。 | ||
| 34、支持各类虚拟化环境中实现灾备部署,如Microsoft HyperV、VMware、OpenStack等,及国产服务器虚拟化平台如smartx、华为Fusionshpere、华三、联想、曙光和浪潮等。 | ||
| 18 | 镜像流量交换机 | 1、分流处理能力≥2.0Tbps。 |
| 2、支持≥48个25GE SFP+口,≥8个100GE QSFP28口。 | ||
| 3、可识别隧道报文(GTP/VXLAN/NVGRE),并剥离隧道头部后输出内层报文 | ||
| 4、基本流量复制汇聚功能。可将采集的一路或多路网络流量进行复制并分发给不同的工具处理;可将通过不同网络端口采集的网络流量进行汇聚,并分发给单台工具处理;可将采集的多路网络流量进行汇聚之后同时复制成多份输出给不同的工具处理 | ||
| 5、支持隧道报文(GTP/VXLAN/NVGRE)内层IP 5元组过滤。 | ||
| 6、负载均衡输出:提供对分类流量进行各种策略的负载均衡分发,需至少提供以下六种组合。支持隧道报文(GTP/VXLAN/NVGRE)内层或外层IP Hash。支持上下行对称Hash计算 | ||
| 7、IPV6规则提供。设备应提供IPV6地址、协议号、IPV6流标签等IPV6报文的规则进行分类过滤 | ||
| 8、设备支持输出流量复制,复制份数没有限制。 | ||
| 9、支持N+1冗余负载均衡分流功能。每个负载均衡输出组可配置1个备份口,组内某个端口失效时,其流量自动转到备份口,组内其他端口流量不受影响。 | ||
| 10、支持输入端口瞬态流量测量功能,测量精度2ms,并提供图形曲线 | ||
| 11、双电源,万兆多模光模块≥8,40G单模光模块≥4。 | ||
| 19 | 管理汇聚交换机 | 1、交换容量≥670Gbps,包转发率≥200Mpps。 |
| 2、10/100/1000BASE-T以太网端口≥48个,万兆SFP+口≥6个。 | ||
| 3、设备关键芯片(CPU或交换芯片或转发芯片或NP芯片,满足其一即可)为原设备厂商自研芯片。 | ||
| 4、支持静态路由、RIP、RIPng、OSPFv2、OSPFv3等路由协议。 | ||
| 5、实配:双电源,万兆多模光模块≥2。 | ||
| 20 | 签名验签服务器 | 1、2U机箱,CPU:≥8核,内存≥16G,硬盘≥512G,≥6个千兆电口,≥4个光口,≥2个USB接口,≥2个300W电源。 |
| 2、功能要求:采用系统保护密钥对用户生成密钥进行加密,用户生成密钥对会话密钥加密,最大限度保证用户密钥及应用系统传输的安全性;支持安全存储对称密钥、RSA密钥和SM2密钥,任何时候密钥不以明文形式出现在签名验签服务器外;支持通过管理系统密钥销毁按钮销毁密钥;支持通过恢复出厂设置销毁密钥;支持通过设备前面板钥匙销毁密钥;支持通过管理界面恢复设备出厂设置,恢复出厂设置将重置设备到初始状态,清除所有密钥和用户数据,设备可重新初始化;采用三权分立的模式,配置系统管理员、安全员、审计管理员、三种类型,保障设备的安全访问。管理员和操作员身份通过智能密码钥匙进行双因子认证;支持对弱算法(DES、RSA1024SHA1等)过滤,通过禁止或限制使用弱算法提高安全性、防御已知威胁。 | ||
| 3、性能要求:SM2密钥生成≥70000对/s;SM2签名≥50000次/s;SM2验签≥20000次/s;SM2公钥加密≥800Mbps;SM2私钥解密≥800Mbps;SM4加解密≥800Mbps;SM3≥800Mbps;对称算法:支持国密SM1/SM4/SM7/SM9算法和国际DES/3DES/AES算法;摘要算法:支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法;非对称算法:支持国密SM2和国际RSA(1024/2048/4096)算法。 | ||
| 4、通用要求:支持集群部署,或双机热备等情景,防止单点故障,提高设备业务运算性能,进一步提高可用性以及多并发等性能。支持任意扩容的部署模式,可以便捷的从单机模式转换成主从模式、集群模式(解决单点故障和负载均衡问题);支持链路聚合多种模式配置,提高网络性能、冗余备份和容错能力,从而提高网络的可靠性和性能;支持IPv4和IPv6,提高网络连接的稳定性和可靠性。 | ||
| 5、支持受信任证书颁发机构\\时间戳证书\\加密证书配置,导入证书包含证书标识和证书文件,支持时间戳证书导入包含证书标识、证书类型、证书文件、对称密钥。 | ||
| 6、支持密码机访问白名单、包含IP范围开始、IP范围结束、当前白名单。支持设备自检:包括程序完整性检测、密钥和数据完整性检测、随机数周期检测、算法检测等。支持网络拓扑配置,设置链路聚合模式,支持IPV6网络配置、包含管理网口和服务网口,DNS配置。支持对称密钥操作,包含密钥模长、密钥索引、密钥详情,SM2支持密钥索引0-99;密钥模长256,支持RSA密钥。 | ||
| 21 | 服务器密码机 | 1、CPU:≥4核,内存≥16G,硬盘≥120G,千兆电口≥2个,USB口≥2个,≥2个300W电源,设备支持机械锁,开机箱需要钥匙开锁。 |
| 2、功能要求:支持对称加密/解密功能,支持分组加密的四种模式:ECB、CBC、OFB、CFB模式;支持基于RSA/SM2密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能;密码机支持内部密钥的安全备份和恢复,保证系统的安全性和可靠性;支持通过管理界面恢复设备出厂设置,恢复出厂设置将重置设备到初始状态,清除所有密钥和用户数据,设备可重新初始化;支持对弱算法(DES、RSA1024 SHA1等)过滤,通过禁止或限制使用弱算法提高安全性、防御已知威胁;API接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,同时支持JCE接口,具有良好的通用性;采用三权分立的模式,配置系统管理员、安全员、审计管理员、三种类型,保障设备的安全访问。管理员和操作员身份通过智能密码钥匙进行双因子认证;对访问服务器密码机的业务IP进行白名单的控制,可增加单个或网段IP,只有在服务器密码机的添加认证后才可进行安全访问,提高整体系统安全性。 | ||
| 3、性能要求:SM1算法加/解密速率:≥885/885Mbps。SM4算法加/解密速率:≥885/885Mbps。MAC:≥890Mbps。SM3杂凑算法速率:≥495Mbps。SM2密钥对生成速率:≥47106 tps。SM2签名/验签速率:≥32185/26969tps。SM2加密/解密速率:≥24062/25996tps。随机数生成速率:≥885Mbps。 | ||
| 4通用要求:支持集群部署,或双机热备等情景,防止单点故障,提高设备业务运算性能,进一步提高可用性以及多并发等性能。支持任意扩容的部署模式,可以便捷的从单机模式转换成主从模式、集群模式(解决单点故障和负载均衡问题);支持链路聚合多种模式配置,提高网络性能、冗余备份和容错能力,从而提高网络的可靠性和性能;支持IPv4和IPv6,提高网络连接的稳定性和可靠性。 | ||
| 5、支持设备自检:包括程序完整性检测、密钥和数据完整性检测、随机数周期检测、算法检测等。支持网络拓扑配置,设置链路聚合模式,支持IPV6网络配置。支持对密钥操作,包含密钥模长、密钥索引、密钥详情,SM2支持密钥索引0-99;密钥模长256。 | ||
| 6、具备通过设备前面板钥匙销毁密钥。支持证书导入/配置/下载,受信任证书颁发机构\\签名证书\\加密证书配置,导入证书包含证书标识和证书文件,受信任证书颁发机构支持添加服务器配置、服务器类型、CRL配置名称、下载更新、服务器超时时间、HTTP服务器地址。 | ||
| 22 | 密码服务平台 | 1、配置不少于5个应用系统对接,不限制数据库实例对接数量,作为信息系统与密码应用系统及密码设备之间的统一管理,提供统一的密码接口、密钥管理、密码设备与计算资源调度。 |
| 2、功能要求:支持密码服务可视化、以大屏动态展示的方式清晰直观反馈出所有密码服务的运行状态、应用服务排名等运行信息,提高密码服务感知效果,包含系统信息、近七日密码服务趋势、密码服务类型统计,密码服务应用top5,近期访问,密码服务总次数,密钥总数量,应用总数量,加密服务吞吐速率,MAC-SM3吞吐速率,签名验签速率,时间戳速率,支持以柱状图的方式展示成功次数等信息以及报表导出;支持IP白名单、用户名口令认证、数字证书认证多种认证方式;可同时开启口令、数字证书认证,实现多因子认证的强身份鉴别;提供文件加解密,支持版式文件(如PDF)、流式文件(如word、TXT)、图像音视频等文件;支持基于JDBC的加密插件、加密代理网关、数据库加密触发器三种部署方式;支持使用国密算法SM4对CHAR、VARCHAR2、VARCHAR、BLOB、JSON等数据类型的加密;实现数据写入数据库时自动加密,从数据库中读取时自动解密;不影响管理员使用数据库提供的工具实现备份恢复和运维;支持基于国密算法SM4和国际算法AES进行字段级(列)的数据加密,可通过web管理页面自定义配置,可做到一字段一密钥,精细化密钥配提供可视化的策略管理控制台,管理员可以在控制台上配置数据库表内每个字段的加解密规则,保护敏感字段(如姓名、手机号等字段);通过密钥分散的技术生产对称工作密钥,随用随生成,用完即销毁;支持应用系统之间的密钥授权机制,应用系统不仅可以调用自己主密钥分散派生的工作密钥,亦可授权其他应用借用自己的工作密钥,从而达到管理数据加解密权限的控制效果;支持SDK、JDBC加密插件、加密网关、加密触发器,使用业务系统或所在虚拟机本地CPU进行密码运算。 | ||
| 3基础密码服务:提供数据加解密、签名验签、时间戳、HMAC、摘要计算等密码服务能力,通过封装SDK接口调用;支持信息系统作为应用接入,作为用户调用密码服务,并通过数字证书对应用进行访问控制。 | ||
| 4、★通用要求:产品具备商用密码检测认证中心颁发的《商用密码产品认证证书》;产品具备公安部计算机信息系统安全产品质量监督检验中心颁发的《网络安全专用产品安全检测证书》。(投标文件中需需提供《商用密码产品认证证书》《网络安全专用产品安全检测证书》证明) | ||
| 5、具备提供密码计算资源池管理,将同类的密码设备提供的密码计算能力以虚拟化的算力数值进行分配管理,支持对称密钥的管理,既支持通过分散方式新增密钥,也支持导入外部密钥;支持非对称密钥的管理。 | ||
| 6、具备提供密码计算资源池管理,将同类的密码设备提供的密码计算能力以虚拟化的算力数值进行分配管理,包含密码计算类型、计算能力、使用率等;支持密码计算资源的告警,包含告警状态与告警阈值。支持对称密钥的管理,既支持通过分散方式新增密钥,也支持导入外部密钥;支持非对称密钥的管理,支持新增或下载当前证书。 | ||
| 7、支持集成对接多种语言的信息系统,包括.Net、C++、Golang、Java、PHP、Python、Shell、Node等语言的接口调用的SDK开发包。 | ||
| 8、统一密码服务接口提供统一的数据/文件加密解密、数据库透明加解密、签名验签、杂凑运算、消息认证码运算、时间戳、数字证书、数字信封等密码服务接口,支持集成对接多种语言的信息系统,包括.Net、C++、Golang、Java、PHP、Python、Shell、Node等语言的接口调用的SDK开发包。 | ||
| 9、支持基础密码服务发布接口API,包含对称加密、非对称加密、签名、验签、mac计算、mac验签、数字信封加密、时间戳创建、时间戳验证、结构化文件加密和非结构化文件加密。 | ||
| 10、支持数据库加密,支持字段级(列)的数据加密,可通过web管理页面自定义配置。 | ||
| 11、支持密码设备分组管理、设备监控管理、设备告警管理、外部证书管理,支持平台根证书管理和外部证书管理,导入证书包含证书名称、证书标识、证书文件。 | ||
| 12、支持密码服务可视化、能以大屏动态展示所有密码服务的运行状态、应用服务排名等运行信息,包含系统信息、近七日密码服务趋势、密码服务类型统计,支持以柱状图的方式展示成功次数等。 | ||
| 23 | 智能钥匙USBKEY | 1、支持国产系列CPU,支持国产系列操作系统。 |
| 2、拥有商用密码检测认证中心颁发的产品认证证书。 | ||
| 3、硬件接口支持标准USB2.0并兼容支持USB1.0、USB3.0。 | ||
| 4、安全算法支持RSA(1024/2048位)、SM1/SM2/SM3/SM4、DES、AES128/192/256和SHA1/SHA256。 | ||
| 5、符合国际标准的跨平台标准接口,不但适用于Windows、Linux、Mac OS等多个操作系统,同时也适用于IE、腾讯TT、猎豹、傲游、Netscape、Google Chrome、 Apple Safari等多种浏览器。 | ||
| 6、产品具备商用密码检测认证中心颁发的《商用密码产品认证证书》 | ||
| 24 | 数字证书 | 1、提供CA证书,提供身份认证服务。 |
| 2、支持数字签名功能,确保数据完整性和不可抵赖性,签名结果可通过CA根证书验证真伪。 | ||
| 3、证书通常存储于USB-Key(硬件加密设备)或移动端安全芯片中,通过PIN码、指纹或人脸识别等多因素认证保护私钥安全。 | ||
| 4、支持对PDF、XML等格式文件进行数字签名,签名结果符合《中华人民共和国电子签名法》关于可靠电子签名的要求。 |
五、商务要求
说明:1、评分时,如对一项招标商务要求(以划分框为准)中的内容存在两处(或以上)负偏离的,在评分时只作一项负偏离扣分。
2、带★号条款为不可偏离条款,不作为评分准则中的评分内容,如未响应或出现负偏离的,将作投标无效处理;带“▲”指标项为重要参数,负偏离时依相关评分准则内容作重点扣分处理。
| 序号 | 目录 | 招标商务要求 |
| (一)免费保修期内售后服务要求 | ||
| 1 | 维修响应及故障解决时间 | 1.1在保修期内,一旦发生质量问题,在接到采购人故障通知后,30分钟内须完成电话或书面响应,明确故障初步判断及处理方案,提供7*24小时的电话咨询服务。 |
| 1.2对于一般故障(不影响核心功能使用),正常工作时间故障响应时间不超过30分钟,供应商须在24小时内委派技术人员到达采购人指定现场;对于重大故障(影响核心功能或导致货物无法使用),须在2小时内到达现场。 | ||
| 1.3一般故障须在现场到达后 48小时内修复;重大故障须在 24 小时内修复;若无法当场修复,供应商须提供备用设备(同型号或不低于原性能标准)供采购人临时使用,直至故障排除。 | ||
| 2 | ★关于免费保修期 | 中标人须为所提供的软硬件货物提供不少于3年的免费售后服务,售后服务应覆盖软硬件设备及系统的运行维护、技术支持、系统升级、故障处理等全过程,确保系统持续稳定运行,具体要求如下: |
| 2.1保修期限与起始时间软件及接口须提供不少于3年免费售后维保服务包含软件升级、特征库、规则库升级等。硬件须提供不少于3年原厂质保服务,保修期自合同终验收合格之日起计算。 | ||
| 2.2保修服务内容在免费保修期内,中标人应提供以下服务内容,且不得另行收费:(1)故障修复服务:免费修复因软件缺陷、系统漏洞、接口故障、安全漏洞、设备故障或损坏等问题导致的软硬件异常,确保软硬件及系统持续稳定运行;(2)系统优化:根据采购人现有系统或新增系统的需求,免费完成系统的功能位置或配置调整、接口对接、系统调试等工作;(3)软硬件部署调整:根据采购人业务区域的变化(如新增、减少或调整业务区域),免费配合完成相关软硬件设备的安装、拆卸、迁移及调试工作;(4)技术支持与升级服务:提供系统扩容、功能升级、性能优化等方面的技术支持服务,协助采购人实现系统的可持续发展;(5)质量缺陷处理:对于因货物本身质量缺陷、制造工艺、安装调试不当等原因导致的故障或损坏,中标人应免费提供维修、更换零部件、技术支持等相关服务,并承担由此产生的所有费用(包括但不限于材料费、人工费、差旅费、运输费等);(6)设备运行维护:包括日常巡检、定期保养、故障响应、备品备件更换、系统调试等。 | ||
| 2.3服务记录与报告每次服务完成后,中标人须提交完整的服务记录,包括服务内容、处理过程、结果及采购人确认意见。保修期内,中标人应定期向采购人提交系统运行状况报告。 | ||
| 2.4服务标准:运维服务应符合国家或行业相关标准,投标人应提供详细的服务流程、服务承诺及质量保障措施,确保服务过程规范、可追溯。 | ||
| 2.5服务团队:投标人应配备具备相应技术能力和服务经验的专业运维团队,确保服务质量和效率。其中,维保期间投标人须安排至少三年且不少于1名具有二年以上相关工作经验的工程师,为采购人提供7*8小时的现场运维服务,并根据采购人实际需要,服从加班安排,按时完成采购人交办的各项运维任务;安排的工程师应具备协调内部资源的能力,能按要求提交工作报告、提供应急响应和安全管理相关工作;在遇紧急任务时,投标人须根据需求额外加派人员,协助采购人完成日常安全管理工作。 | ||
| 2.6其他要求:运维服务内容应包含在投标报价中,不得在服务期内另行收取基础服务费用。 | ||
| 3 | 其他 | 投标人应按其投标文件中的承诺,进行其他售后服务工作。 |
| (二)免费保修期外售后服务要求 | ||
| 1 | 免费保修期外售后服务要求 | 1.1维修响应及故障解决时间保修期满,中标人应协助采购人对接产品制造商对产品使用中出现的故障提供维保服务,应当2小时内响应,24小时维修到位,并在48小时内消除故障。供应商应保证消耗品和零配件供应及时,特殊情况下可提供备用机,在境内有相对应的零配件保税库,能够及时调取所需零配件材料。1.2保修期满后,以市场的优惠价供应维修零配件,以市场的优惠价供应消耗品;需维修设备经使用部门验收合格且厂家提供维修专用发票后,采购人仅支付配件费用。中标人及维修厂家不得以任何理由不按时进行设备维修。 |
| 2 | 其他 | 投标人应按其投标文件中的承诺,进行其他售后服务工作。 |
| (三)其他商务要求 | ||
| 1 | ★关于交货 | 1.1交货地点:深圳市新华医院 |
| 1.2投标人承担的软硬件设备的运输、安装部署、调试、测试,配合第三方检测和提供软硬件设备及配套系统的操作说明书、图纸等其他类似的义务。 | ||
| 1.3签订合同后 60 天(日历日)内交货,并通过到货验收。 | ||
| 2 | ★安装调试及验收 | 2.1投标人应派有经验的技术人员到现场进行安装、调试,直到设备正常使用。 |
| 2.2由采购人按合同和招标、投标文件约定的要求和标准及中华人民共和国现行的验收规范和评定标准进行交货验收。 | ||
| 2.3 投标人货物到达采购人指定地点,满足以下条件,并经双方检验认可后,签署设备到货验收报告:(1)设备(含零配件)完好、全新,外观包装全新且无伤痕变形或明显修饰痕迹。(2)技术文件资料、备件等已按规定数量到货并清点完毕。(3)按照招标书要求及投标文件提供的技术要求查验合格。(4)货物具备产品合格证,随箱资料齐全。 | ||
| 2.4当满足以下条件时,投标人向采购人提交终验申请:(1)投标人已按照合同规定提供了全部产品、完整的技术资料及配套软件等建设内容。(2)合同涉及的软硬件设备及配套系统完成安装调试,系统各项功能正常。(3)项目通过初步验收、试运行及第三方检测。 | ||
| 2.5项目验收程序依次开展步骤为:到货验收(根据本表安装调试及验收第2.3条)、初步验收(根据招投标文件、合同、实施方案等文件进行)、试运行(含用户使用意见)、第三方验收检测、项目终验评审。上述步骤完成后由采购人、投标人及项目监理、管理单位等共同出具正式终验报告。 | ||
| 3 | 质量及知识产权要求 | ★3.1投标人提供完好、全新的原包装及产品(包括零配件),随箱技术资料及项目文档齐全。 |
| 3.2产品符合国家质量检测标准,需具有生产日期、厂名、厂址、产品合格证,必要时提供相关检测报告。 | ||
| 3.3采购人在中国使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。 | ||
| 4 | 实施团队要求 | 4.1团队组成要求投标人需为本项目组建的专业服务团队,团队成员应包括但不限于以下人员:(1)项目经理(项目负责人)须具备项目统筹与管理能力;(2)技术人员须具备相关技术能力,负责项目的具体实施与技术支持;(3)项目其他支撑人员须为项目实施提供必要的支撑。 |
| 4.2团队稳定性要求项目经理及核心技术人员应保持稳定,未经采购人书面同意,不得随意更换。如确需更换,投标人须提前向采购人提交书面申请,说明更换原因及相关替代人员信息,经采购人审核同意后方可更换。 | ||
| 4.3更换程序及交接要求(1)若项目经理或核心成员因个人原因无法继续履行职责,中标人应至少提前1个月书面通知采购人,并在1周内明确拟替换人员。(2)原人员须完成不少于1个月的工作交接,交接期间原人员仍应履行岗位职责,直至采购人书面确认交接完成并签字同意。 | ||
| 4.4人员更换权若采购人认为项目团队中的任何成员不符合项目工作要求或影响项目正常推进,有权要求中标人予以更换。中标人应在接到采购人通知后7个自然日内完成人员更换,并确保新到岗人员具备相应资质与能力,满足项目需求。 | ||
| 4.5责任承担因项目团队人员变动或履职不到位导致项目进度延误、服务质量下降等后果的,中标人应承担相应责任,并赔偿由此给采购人造成的损失。 | ||
| 5 | 运输及包装方式的要求 | 投标人负责产品正式终验合格前的一切费用(包括运输、包装、仓储、安装、保险等费用)。包装方式按照原厂出厂原标准,投标人承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失等任何损失。 |
| 6 | 技术培训要求 | (一)一般培训 |
| 6.1培训方式及规模:具体以中标后,项目实施中经采购人确认的培训方案为准。 | ||
| 6.2培训内容包括:应涵盖软硬件设备及系统的基本原理、操作使用、日常维护、常见故障排查与处理等内容,确保参训人员能够熟练掌握软硬件设备及系统的使用和维护技能;具体以中标后,项目实施中经采购人确认的培训方案为准。 | ||
| 6.3培训资料:投标人应提供完整、系统的培训手册、操作指南或相关技术资料,内容应通俗易懂、便于操作,具体以采购人培训需求为准。 | ||
| 6.4 其他要求:培训服务应包含在投标报价中,不得另行收费。 | ||
| (二)安全专项培训 | ||
| 6.5安全专项培训要求:投标人须向采购人提供不少于1次全员安全培训,旨在提升采购人内部员工的信息安全意识,使其充分认识到信息安全意识薄弱可能对组织带来的风险与危害。培训内容应包括但不限于信息安全相关法律法规、常见安全风险、安全操作规范及应急处置措施等,帮助员工树立正确的安全观念,掌握应知应会的安全知识和规范行为方式,切实增强整体安全防护能力。 | ||
| 7 | 安全生产要求 | 7.1货物运输中、项目实施过程中所产生的一切风险,包括但不限于项目工作人员的人身安全事故、意外伤害事故、施工过程中致第三方的人身财产损害等,皆由投标人承担,皆由投标人负责解决。若由此导致采购人承担了相关法律责任或经济赔偿责任,投标人应给予采购人全部的补偿,并承担采购人为解决此类纠纷过程中所产生的实际费用。 |
| 8 | ★保密要求 | 8.1由采购人收集的、开发的、整理的、复制的、研究的和准备的与本项目工作有关的所有资料在中标方接触、知悉或由采购人提供给中标方时,均被视为保密的,中标方不得泄漏给除采购人或其指定的代表之外的任何人、企业或其他组织。 |
| 8.2中标方在项目过程中所获得或接触到的与采购人有关的数据资料,未经采购人同意,不得向第三方透露,亦不得用于除本项目外的其他用途。 | ||
| 8.3中标方实施项目的一切程序都应符合国家安全、保密的有关规定和标准。 | ||
| 8.4中标方参加项目的有关人员均需同采购人签订保密协议。 | ||
| 9 | 项目管理要求 | 9.1中标方需在投标阶段提供项目实施方案,保证项目顺利进行。 |
| 9.2现场管理:投标人须按照采购人及本项目管理单位、监理单位要求提供完整的项目实施方案及计划,实施过程遵守采购人现场管理要求。 | ||
| 9.3应急响应管理:投标人在项目服务期间,须向采购人提供不少于1次的应急演练服务,并按照实际情况协助采购人修订相关专项应急预案、制度或办法,以指导应急响应团队应对与处置安全事件;制定详细的《应急演练方案》及演练脚本。演练过程中需配合采购人模拟真实安全事件的发生与处置全过程,提升应急响应团队的实战应对能力。演练结束后,应输出《应急演练总结报告》,对演练过程进行复盘分析,提出改进建议,进一步完善应急机制,提升整体安全防护水平。 | ||
| 9.4风险评估服务管理:投标人须向采购人提供不少于1次的信息系统风险评估服务,通过采取访谈调研、人工审核、工具检测等手段,评估信息系统安全现状,对信息资产面临的威胁、存在的脆弱性,对现有防护措施及综合作用而带来的风险发生的可能性进行评估,最终须输出《风险评估报告》及《安全建设方案》,提出针对性的安全改进建议,为后续安全建设与整改提供依据。 | ||
| 9.5安全服务管理:(1)漏洞扫描:投标人须向采购人提供每月不少于1次的安全漏洞扫描服务,须使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后对漏洞进行确认测试,提出整改建议,协助开发人员整改,并输出《漏洞扫描报告》和《漏洞修复整改报告》,确保系统持续处于安全可控状态。(2)渗透服务:根据采购人实际需要,为采购人的重要系统提供渗透(包含复测),对业务系统模拟黑客攻击进行安全性测试,发现系统存在的安全问题,并对过程中发现的问题及风险提出安全加固建议,推动安全问题整改,并在整改后对应用系统进行复测,输出相对应的《渗透服务报告》及《渗透测试整改报告》,切实提升系统安全性。 | ||
| 10 | ★关于付款 | 以下付款方式,具体以合同签订为准。 |
| 10.1首款:在签订合同且财政资金下达后,中标人开具正规、合法发票,采购人收到中标人有效发票后(和履约保证金)10个工作日内向中标人支付50%合同款项。 | ||
| 10.2设备验收款: 货物完成设备到货,经采购人验收合格并签署设备到货验收报告,中标人开具正规、合法发票,采购人收到中标人有效发票后10个工作日内向中标人支付30%合同款项。 | ||
| 10.3终验款:软硬件设备及配套软件、系统安装部署调试合格,通过合同初步验收、第三方检测,完成不少于1个月的试运行,经采购人验收合格并签署合同终验报告,中标人开具正规、合法发票,采购人收到中标人有效发票后10个工作日内向中标人支付20%合同款项。 | ||
| 11 | ★关于违约 | 11.1中标人逾期交货的,应按每逾期一日向甲方支付逾期交货部分货款总额_万分之五__的违约金。 |
| 11.2若中标人迟延履行本合同项下的任何义务,例如未按合同约定时限响应采购人的运维或保修需求、未在约定期限内到达故障现场或未及时完成系统故障修复等,中标人应继续履行相应服务义务,并按日向采购人支付合同总价款的万分之五(0.05%)作为违约金,违约金按日累计计算。若中标人逾期履行义务超过30个自然日,或其迟延履行、部分履行行为导致合同目的无法实现的,采购人有权单方解除合同,中标人应向采购人支付合同总价款 10% 的违约金。在此情形下,采购人有权拒付合同项下尚未支付的任何款项,且中标人应承担由此造成的一切损失和法律责任。 | ||
| 11.3 中标人所交付产品、工程或服务不符合其投标承诺的,或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争,在履约阶段则通过偷工减料、以次充好而获取利润的,将被履约评价工作实施机构评为履约等级“差”并按主管部门相关规定处理。 | ||
| 12 | ★报价要求 | 投标总价是完成该项目的一切费用总和,包括设备费、接口开发调试费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、配套软件授权费、售后服务费、国家规定的各项税费等全部费用; |
六、其他重要条款
1、本项目投标报价采用包干制,应包括成本、法定税费和相应的利润,应涵盖本项目招标范围和招标文件所列的各项内容中所述的全部。由投标人根据招标需求自行测算投标报价;一经中标,投标报价即作为中标单位与采购人签订的合同金额。
2、投标人应充分了解项目的位置、情况、道路及任何其它足以影响投标报价的情况,任何因忽视或误解项目情况而导致的索赔或服务期限延长申请将不获批准。
3、投标人不得期望通过索赔等方式获取补偿,否则,除可能遭到拒绝外,还可能将被作为不良行为记录在案,并可能影响其以后参加政府采购的项目投标。各投标人在投标报价时,应充分考虑投标报价的风险。
4、除政府采购合同继续履行将损害国家利益和社会公共利益外,双方当事人不得擅自变更、中止或者终止合同。
5、“信用中国”中“信用服务”栏的“重大税收违法失信主体”“失信被执行人”,“中国政府采购网”中的“政府采购严重违法失信行为记录名单”,以及“深圳市政府采购监管网”为供应商信用信息的查询渠道,相关信息以开标当日的查询结果为准。
第四章投标文件组成要求及格式
特别提醒:
投标文件正文将对外公开,投标文件附件不公开。投标人在编辑投标文件时,在投标文件目录中属于本节点内容的必须在本节点中填写,填写到其他节点或附件的将可能导致投标无效,一切后果由供应商自行承担。
投标文件正文(信息公开部分)必须编制于“正文(公开部分)”部分,投标文件附件(非信息公开部分)必须编制于“附件(不公开部分)”部分,如下图所示。
文件(FT导出(E)浏览(B)辅动(G)系统(S)10
| 新建工程 | 打开工程 | 保存工程 | CA认证 | 系统登录 |
| 浏览招标文件 | 导入文档1 | 编辑文档导出原始文档于导出文档福。 | ||
| 正文(公开部分) | 打开 | 关闭打印 | ||
| 政府采购投标及履 | 另存手写验证全屏注释左旋右旋书签切换信息公开部分 | |||
| 约承诺函 | ||||
| 投标人情况介绍 | 内容格式自定 | |||
| 附件(不公开部分) | 投标文件附件,信息不公开部分 |
生成投标文件280%
页码:of1280%
就绪当前状态:投标人获奖情况(格式自定)深圳市区政府采购智慧平台
政府集中采购机构公布投标文件正文(信息公开部分)时为计算机截取信息自动公布,如投标人误将涉及个人隐私的信息放入投标文件正文,相关后果由投标人自负;如投标人将必须放于投标文件正文(信息公开部分)的内容放入投标文件附件(非信息公开部分),将作投标无效处理。
投标文件组成:
1.投标文件正文(信息公开部分),主要包括以下内容:
(1)投标函
(2)政府采购投标及履约承诺函
(3)投标人情况及资格证明文件
(4)项目详细报价
(5)投标人同类项目业绩情况
2.投标文件附件(信息不公开部分):主要包括以下内容:
(1)供应商基本情况表
(2)法定代表人(负责人)证明书
(3)投标文件签署授权委托书
(4)实质性条款响应情况表
(5)技术要求偏离表
(6)商务要求偏离表
(7)项目实施方案(格式自定)
(8)拟安排的项目团队主要成员情况(含项目负责人)(格式自定)
(9)投标人认为需要加以说明的其他内容(格式自定)
备注:
1.本项目为网上电子投标项目,投标文件不需法人或授权委托人另行签字,无需加盖单位公章,招标文件另有规定的除外。
2.关于填写“开标一览表”的说明:“开标一览表”中除“投标总价”外,其他信息不作评审依据。
投标文件正文(信息公开部分)
一、投标函
致:深圳公共资源交易中心
1、根据已收到贵单位的项目编号为SZCG2025001198的深圳市新华医院信息化建设(一期)项目信息安全建设(项目名称)项目的招标文件,遵照《深圳经济特区政府采购条例》和《深圳网上政府采购管理暂行办法》等有关规定,我单位经研究上述招标文件的专用条款及通用条款后,愿意按照招标文件要求承包上述项目并修补其任何缺陷。
2、投标价格见投标书编制软件中《开标一览表》中填写的投标总价。
3、如果我单位中标,我单位将按照招标文件的要求足额提交履约担保。
4、我单位同意所递交的投标文件在“对通用条款的补充内容”中明确的投标有效期内有效,在此期间内我单位的投标有可能中标,我方将受此约束。
5、除非另外达成协议并生效,贵单位的中标通知书和本投标文件将构成合同的重要内容。
6、我单位理解贵单位将不受必须接受所收到的最低报价或其它任何投标文件的约束。7、如我单位提交样品,且未在规定时间内取回样品的,视同放弃取回,同意深圳公共资源交易中心对我单位提交的样品进行清理。
投标人:;单位地址:;
法定代表人(负责人)或其授权委托代理人:;
电话:;
日期:年月日
二、政府采购投标及履约承诺函
致:深圳公共资源交易中心
我单位承诺:
1.我单位参与本项目所投标(响应)的货物、工程或服务,不存在侵犯知识产权的情况。
2.我单位参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。符合招标文件关于联合体及进口产品的相关资格要求。
3.我单位具备《中华人民共和国政府采购法》第二十二条第一款规定的六项条件。
4.我单位未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
5.我单位不存在《深圳市财政局政府采购供应商信用信息管理办法》(深财规〔2023〕3号)列明的严重违法失信行为。
6.我单位参与该项目投标,严格遵守政府采购相关法律,不造假,不围标、串标、陪标。我单位已清楚,如违反上述要求,投标将作无效处理,被列入不良记录名单并在网上曝光,同时将被提请政府采购主管部门给予一定年限内禁止参与政府采购活动或其他处罚。
7.我单位如果中标,做到守信,不偷工减料,依照本项目招标文件需求内容、签署的采购合同及本单位在投标中所作的一切承诺履约。我单位对本项目的报价负责,中标后将严格按照本项目招标文件需求、签署的采购合同及我单位在投标中所作的全部承诺履行。
我单位清楚,若以“报价太低而无法履约”为理由放弃本项目中标资格时,愿意接受主管部门的处理处罚。若我单位中标本项目,我单位的报价明显低于其他投标人的报价时,我单位清楚,本项目将成为重点监管、重点验收项目,我单位将按时保质保量完成,并全力配合有关监管、验收工作;若我单位未按上述要求履约,我单位愿意接受主管部门的处理处罚。
8.我单位已认真核实了投标文件的全部内容,所有资料均为真实资料。我单位对投标文件中全部投标资料的真实性负责,如被证实我单位的投标文件中存在虚假资料的,则视为我单位隐瞒真实情况、提供虚假资料,我单位愿意接受主管部门作出的行政处罚。
9.我单位承诺中标后项目不转包,未经采购人同意不进行分包。
10.我单位保证,其所提供的货物通过合法正规渠道供货,在提供给采购人前具有完全的所有权,采购人在中华人民共和国使用该货物或货物的任何一部分时,不会产生因第三方提出的包括但不限于侵犯其专利权、商标权、工业设计权等知识产权和侵犯其所有权、抵押权等物权及其他权利而引发的纠纷;如有纠纷,我单位承担全部责任。
11.我单位保证,若所投货物涉及《财政部发展改革委关于印发节能产品政府采购品目清单的通知》(财库〔2019〕19号)列明的政府采购强制产品,则所投该产品符合节能产品的认证要求。若所投产品包括数据中心相关设备的,应满足《财政部生态环境部工业和信息化部关于印发的通知》(财库〔2023〕7号)要求。若所投产品涉及国家强制性标准的,所投产品应符合国家强制性标准相关要求。
12.我单位已知悉并同意中标(成交)结果信息公示(公开)的内容。
13.我单位保证,符合《中华人民共和国政府采购法实施条例》第十八条规定,与其他投标供应商不存在单位负责人为同一人或者存在直接控股、管理关系;不存在为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的情形。若存在“不同供应商的董事、股东或其他高级管理人员为同一人的”情形的,我单位保证不存在串通投标、恶意串通或者视为串通投标的情形。
14.我单位清楚,如存在违反投标承诺行为情节严重的,将根据《深圳市财政局关于印发的通知》,依法被列入失信信息。
15.我单位保证,若所投产品列入强制性产品认证目录的,则所投该产品须获得强制性产品认证证书(即CCC认证);其中适用自我声明评价方式的产品,则所投该产品须具有“强制性认证产品符合性自我声明”;若所投产品列入工业产品生产许可证管理的产品目录的,则所投该产品生产者(制造商)须获得《全国工业产品生产许可证》。
以上承诺,如有违反,愿依照国家相关法律法规处理,并承担由此给采购人带来的损失。
投标人:.
日期:年月日
三、投标人情况及资格证明文件
(一)投标人资格证明文件
(特别提示:投标人须按本招标文件第一册第一章招标公告“申请人的资格要求”(即投标人资格要求)提供相关的资格证明资料,未提供或提供不完整、不符合要求的,将作投标无效处理,其中要求提供《政府采购投标及履约承诺函》《供应商基本情况表》且已在规定章节中提供的,此处不重复提供。)
(二)中小企业声明函、残疾人福利性单位声明函及监狱企业声明函
填写指引:
1、该部分内容由投标人根据自身实际情况填写,不符合要求的投标人可以不填写或直接删除相应的声明函。投标人提供的声明函不属实的,属于提供虚假资料谋取中标,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
2、该部分内容填写需要参考的相关文件:
(1)财政部《政府采购促进中小企业发展管理办法》(财库〔2020〕46号);
(2)《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号);
(3)《统计上大中小微型企业划分办法(2017)》(国统字〔2017〕213号);
(4)《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号);
(5)《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)
3、请依照提供的格式和内容填写声明函,不要随意变更格式;声明函不需要盖章或签字;满足多项优惠政策的投标人,不重复享受多项价格扣除政策。
4、声明函具体填写要求:
(1)声明是中小企业须填写《中小企业声明函》的以下内容:
第一处,在“单位名称”下划线处如实填写采购人名称(深圳公共资源交易中心不是本项目的采购人,而是组织实施机构);
第二处,在“项目名称”下划线处如实填写采购文件中确定的项目名称。对于分包方式面向中小企业采购的项目,应标明中小企业的具体分包内容;对于以联合体方式面向中小企业采购的项目,应标明联合体中中小企业所承担的具体内容;
第三处,在“标的名称”下划线处填写所采购货物(标的)的具体名称(以招标文件第一册第三章用户需求书“货物清单明细”的“货物名称”一栏为准);如果涉及多项货物(标的)为同一企业制造,“标的名称”下划线处可以如实填写多项货物;对于分包方式面向中小企业采购的项目,“标的名称”应填写采购文件中注明的分包给中小企业的采购标的名称;对于以联合体方式面向中小企业采购的项目“标的名称”应填写采购文件中注明的联合体中中小企业承担的采购标的名称。
第四处,在“采购文件中明确的所属行业”下划线处填写采购标的对应的中小企业划分标准所属行业(所属行业以招标文件第一册第三章用户需求书“货物清单明细”的“标的所属行业”一栏为准),并应确保与采购标的涉及的货物制造商本身的所属行业保持一致。对于分包方式面向中小企业采购的项目,“采购文件中明确的所属行业”应按照采购文件中注明的分包给中小企业的采购标的所属行业填写,并应确保与该分包部分采购标的涉及的货物制造商本身的所属行业保持一致;对于以联合体方式面向中小企业采购的项目,“采购文件中明确的所属行业”应按照采购文件中注明的联合体中中小企业承担的采购标的所属行业填写,并应确保与该联合体部分采购标的涉及的货物制造商本身的所属行业保持一致;
第五处,在“企业名称”下划线处如实填写货物制造商名称。对于分包方式面向中小企业采购的项目,“企业名称”应填写分包部分采购标的对应的货物制造商;对于以联合体方式面向中小企业采购的项目,“企业名称”应填写联合体中中小企业承担采购标的对应的货物制造商;
第六、七、八处,在“从业人员”、“营业收入”、“资产总额”下划线处如实填写从业人员、营业收入、资产总额。从业人员、资产总额指标以上年度末数据为依据,营业收入指标以上年度累计数据为依据。无上年度数据的新成立企业可不填报。
第九处,在“中型企业、小型企业、微型企业”下划线处应依据企业上年度从业人员、营业收入、资产总额等指标,按照《中小企业划型标准规定》(工信部联企业〔2011〕300号)、《金融业企业划型标准规定》(银发〔2015〕309号),判断《中小企业声明函》载明的货物制造商是否属于采购文件所属行业的中型企业/小型企业/微型企业。
(2)对于已纳入统计部门统计
400-888-7022
APP下载
小程序
公众号
