2025年度互联网服务器等级保护服务(三次)
采购磋商文件
启东市公安局
2025年4月27日
目 录
第一部分 竞争性磋商公告
第二部分 磋商须知
第三部分 项目需求
第四部分 评审方法和评审标准
第五部分 响应文件格式
第一部分 竞争性磋商公告
启东市公安局就2025年度互联网服务器等级保护服务(三次)进行竞争性磋商采购,欢迎符合条件的供应商参加磋商。
项目概况
2025年度互联网服务器等级保护服务(三次)的潜在供应商应在启东市人民政府网招标文件,并于2025年5月9日14点30分(北京时间)前递交投标文件。
一、项目基本情况
项目名称:2025年度互联网服务器等级保护服务(三次)
项目类型:服务
所属行业:软件和信息技术服务业
预算金额(含税):15万元
最高限价(含税):15万元
采购需求:详见磋商文件,请仔细研究。
合同履行期限:(详见招标文件第三部分)。
本项目不接受联合体投标。
本项目不接受分包。
二、供应商的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.供应商具有合法的营业执照,并能提供相应服务;
3.未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单【提供供应商通过“信用中国”下载的信用信息报告(报告生成日期为本项目开标时间前一个月内)】;
4.拒绝以下供应商参与投标:
①单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
②为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本采购项目的其他采购活动。
三、获取采购文件
时间:2025年4月27日至2025年5月9日
地点:启东市人民政府网
方式:凡有意参与磋商的供应商须自行从启东市人民政府网下载采购文件。
本项目资料费用100元。资料费随投标文件一起递交。
四、提交响应文件截止时间、磋商时间和地点
递交时间:2025年5月9日下午14:00 - 14:30(北京时间)
截止时间:2025年5月9日下午14:30(北京时间)
开标(磋商)时间:2025年5月9日下午14:30(北京时间)
开标(磋商)地点:启东市汇龙镇金沙江路668号启东市公安局1号楼(东楼)215开标室并登记(只接受直接送达),逾时则不予受理。
五、公告期限
自本公告发布之日起3个工作日。
六、其他补充事宜
1、投标保证金:免收
2、对采购文件的询问、质疑请以书面形式向采购人、采购代理机构提出。
3、供应商应依照规定提交各类声明函、承诺函,不再同时提供原件备查或提供有关部门出具的相关证明文件。但中标供应商应做好提交声明函、承诺函相应原件的核查准备;核查后发现虚假或违背承诺的,依照相关法律法规规定处理。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:启东市公安局
地址:启东市汇龙镇金沙江路668号
联系人:
附件:磋商文件
第二部分 磋商须知
(一)总则
1.招标方式
1.1本次采取竞争性磋商方式,本磋商文件仅适用于磋商公告中所述项目。
2.合格的供应人
2.1满足磋商公告中供应商的资格要求的规定。
2.2 满足本文件实质性条款的规定。
3.适用法律
3.1 本次采购及由此产生的合同受中华人民共和国有关的法律法规制约和保护。
4.磋商费用
4.1 供应商应自行承担所有与参加磋商有关的费用,无论磋商过程中的做法和结果如何,采购人、采购代理机构在任何情况下均无义务和责任承担这些费用。
5.磋商文件的约束力
5.1 供应商一旦参加本项目采购活动,即被认为接受了本磋商文件的规定和约束。
6.磋商文件的解释
6.1磋商文件由采购人解释。
(二)磋商文件
1.磋商文件构成
1.1 磋商文件由以下部分组成:
(1)竞争性磋商公告
(2)磋商须知
(3)项目需求
(4)评审方法和评审标准
(5)响应文件格式
(6)附件
请仔细检查磋商文件是否齐全,如有缺漏请立即与采购代理机构联系解决。
1.2供应商应认真阅读磋商文件中所有的事项、格式、条款和规范等要求。按磋商文件要求和规定编制响应文件,并保证所提供的全部资料的真实性,以使其响应文件对磋商文件作出实质性响应,否则其风险由供应商自行承担。
2.磋商文件的澄清
2.1任何要求对磋商文件进行澄清的供应商,应在提交首次响应文件截止时间五日前按磋商公告中的通讯地址,以书面形式通知采购人。采购人有权对发出的磋商文件进行必要的澄清或修改。
2.2采购人视情组织答疑会
3.磋商文件的修改
3.1 在响应文件提交截止时间前,采购人可以对磋商文件进行修改。
3.2 采访人有权按照法定的要求推迟响应文件提交截止日期和磋商日期。
3.3 磋商文件的修改将在启东市人民政府网公布,补充文件将作为磋商文件的组成部分,并对供应商具有约束力。
(三)响应文件的编制
1.响应文件的语言及度量衡单位
1.1供应商提交的响应文件以及供应商与采购人就有关磋商的所有来往通知、函件和文件均应使用简体中文。
1.2 除技术性能另有规定外,响应文件所使用的度量衡单位,均须采用国家法定计量单位。
2.响应文件构成
2.1供应商编写的响应文件应包括资格证明文件、商务技术标文件、价格标文件等部分。供应商按“第五部分 响应文件格式”要求编写响应文件。
3. 磋商响应有效期
3.1磋商响应有效期为本项目规定的响应文件提交截止时间后六十(60)天。磋商响应有效期比规定短的将被视为非实质性响应而予以拒绝。
4. 磋商响应有效期的延长
4.1在特殊情况下,采购人于原磋商响应有效期满之前,可向磋商供应商提出延长磋商响应有效期的要求。这种要求与答复均应采用书面形式。供应商可以拒绝采购人的这一要求而放弃磋商响应,同意延长磋商响应有效期的供应商既不能要求也不允许修改其响应文件。受磋商响应有效期约束的所有权利与义务均延长至新的有效期。
(四)响应文件的递交
1.响应文件的递交
1.1.响应文件的盖章要求
1.1.1响应文件必须加盖骑缝章或每页盖章。
1.1.2响应文件如有修改、行间内插字和增删,修改处应由供应商加盖供应商的印章。
1.2.响应文件的递交
1.2.1响应文件必须提供1份正本2份副本。
1.2.2响应文件由供应商的法定代表人或授权委托人递交,采购人不接收供应商邮寄响应文件。
1.2.3响应文件均需采用A4纸(图纸等除外)打印并装订成册,不允许使用活页夹、拉杆夹、文件夹、塑料方便式书脊(插入式或穿孔式)装订,并应在响应文件封面的右上角清楚地注明“正本”或“副本”。正本和副本如有不一致之处,以正本为准。
1.2.4响应文件分三包密封,一包资格审查文件、一包商务技术标文件、一包价格标(每包内含相应文件正副本)。
1.2.5供应商应在响应文件密封袋上标明:采购人名称、项目名称、供应商名称、响应文件名称(如:“资格审查文件”、“商务技术标”、“价格标”)。
1.2.6所有响应文件密封袋的封口处均应加盖供应商印章。
1.2.7如果供应商未按上述要求密封及加写标记,将作无效响应文件处理。
2.响应文件截止日期
2.1供应商应将响应文件在响应文件递交截止时间前送至指定地点。供应商应充分考虑各种风险因素,如因供应商原因造成没有在递交截止时间前送达,由供应商自行承担全部责任。
2.2采购人可以按照规定,通过修改采购文件酌情延长响应文件递交截止日期,在此情况下,供应商的所有权利和义务以及供应商受制的截止日期均应以延长后新的截止日期为准。
3.响应文件的拒收
3.1 采购人拒绝接收在其规定的投标截止时间后提交的任何响应文件。
4.响应文件的撤回和修改
4.1 响应文件的撤回
4.1.1供应商可在响应文件递交截止时间前,撤回其响应文件。
4.1.2 供应商撤回电子响应文件,则认为其不再参与本项目磋商活动。
4.2 响应文件的修改
供应商可在响应文件提交截止时间前,对其响应文件进行补充、修改,供应商必须将修改响应文件的书面材料并密封后递交给采购代理机构,同时在封套上标明“修改响应文件”和“开标时启封”字样。采购代理机构可以予以接收,但不退还响应文件。补充、修改的内容应当按照采购文件要求签署、盖章、密封后,作为响应文件的组成部分。
4.3 在响应文件提交截止时间之后,供应商不得对其响应文件作任何修改。
4.4 在响应文件截止时间至响应文件中规定的磋商响应有效期满之间的这段时间内,供应商不得撤回其响应文件。
(五)磋商与评审
1.磋商仪式
1.1采购人将在磋商公告中规定的时间和地点组织磋商开始仪式。供应商的法定代表人或授权委托人参加磋商活动。
2.磋商小组
2.1磋商开始仪式结束后,采购人将组织磋商小组进行评审。
2.2磋商小组由3人(含3人)以上单数组成。
2.3采购代理机构不得参加本机构代理的采购项目的评审。
2.4磋商小组独立工作,负责评审所有响应文件并确定成交侯选人。
3. 磋商评审过程的保密与公正
3.1磋商小组、采购人和采购代理机构、相关监督人员等与评审工作有关的人员,对评审情况以及在评审过程中获悉的国家秘密、商业秘密负有保密责任。
3.2在磋商评审过程中,磋商供应商不得以任何行为影响磋商评审过程,否则其响应文件将被作为无效响应文件。
3.3磋商小组成员应当按照客观、公正、审慎的原则,根据磋商文件规定的评审程序、评审方法和评审标准进行独立评审。未实质性响应磋商文件的响应文件按无效响应处理,磋商小组应当告知提交响应文件的供应商。
3.4评审开始后,直至向成交供应商授予合同时止,凡是与审查、澄清、评价和比较响应的有关资料以及授标建议等,采购人、磋商小组、采购代理机构均不得向供应商或与评标无关的其他人员透露。
3.5在评审期间,采购代理机构将设专门人员与供应商联系。
3.6采购人、采购代理机构和评审小组不向未成交的供应商解释未成交原因,也不公布评审过程中的相关细节。
4、评审过程的澄清
4.1评审期间,为有助于对响应文件的审查、评价和比较,磋商小组有权要求响应人对其响应文件进行澄清,但并非对每个供应商都作澄清要求。
4.2接到磋商小组澄清要求的供应商应派人按磋商小组规定的时间和格式做出澄清,澄清的内容作为响应文件的补充部分,但实质性的内容不得做任何更改。
4.3 接到磋商小组澄清要求的供应商如未按规定做出澄清,其风险由供应商自行承担。
5.对响应文件的初审
5.1响应文件初审分为资格性审查和符合性审查。
5.1.1资格性检查:依据法律法规和磋商文件的规定,磋商小组对响应文件中的资格审查证明材料进行审查。
注:在“信用中国”网站有不良信用记录的供应商将被取消参加磋商的资格。接受联合体的项目,两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,联合体成员中任何一方存在不良信用记录的,视同联合体存在不良信用记录。
5.1.2符合性审查:依据磋商文件的规定,由磋商小组从响应文件的有效性、完整性和对磋商文件的响应程度进行审查,以确定是否对磋商文件的实质性要求作出响应。
5.1.3未通过资格审查或符合性审查的供应商人,采购代理机构将告知未通过资格审查或符合性审查的原因,评审结束后,采购代理机构将不再告知未通过资格审查或符合性审查的原因。
5.2在正式磋商之前,磋商小组将首先审查每份响应文件是否实质性响应了磋商文件的要求。实质性响应的响应文件应该是与磋商文件要求的全部条款、条件和规格相符,没有重大负偏离或保留。
所谓重大负偏离或保留是指与磋商文件规定的实质性要求存在负偏离,或者在实质上与磋商文件不一致,而且限制了合同中买方和见证方的权利或供应商的义务,纠正这些偏离或保留将会对其他实质性响应要求的供应商的竞争地位产生不公正的影响。重大偏离由磋商小组按照少数服从多数的原则认定。磋商小组决定响应文件的响应性只根据响应文件本身的内容,而不寻求外部的证据。
5.3如果响应文件实质上没有响应磋商文件的要求,磋商小组将予以拒绝,供应商不得通过修改或撤销不合要求的偏离或保留而使其响应文件成为实质性响应的文件。
5.4磋商小组将对确定为实质性响应的文件进行进一步审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:
(1)响应文件中磋商报价表内容与响应文件中相应内容不一致的,以磋商报价表为准。
(2)大写金额和小写金额不一致的,以大写金额为准。
(3)单价金额小数点或者百分比有明显错位的,以磋商报价表的总价为准,并修改单价。
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上错误的,按照前款规定的顺序修正。
5.5磋商小组将按上述修正错误的方法调整响应文件中的报价,并现场告知供应商,调整后的价格应对供应商具有约束力。如果供应商不接受修正后的价格,则其磋商活动将被拒绝。
5.6磋商小组将允许修正响应文件中不构成重大偏离的、微小的、非正规的、不一致的或不规则的地方,但这些修改不能影响任何供应商相应的名次排列。
5.7供应商在评审全过程中不要离开开标现场。
6. 被认定为未实质性响应磋商文件的响应文件的情形。
6.1出现下列情形之一的,作无效响应处理。
6.1.1响应文件未按照磋商文件的要求进行制作或密封的
6.1.2供应商未在截止时间前按规定方式递交响应文件的。
6.1.3响应文件的关键内容字迹模糊,无法辨认的。
6.1.4同一供应商提交两个(含两个)以上不同的响应报价的。6.1.5不具备磋商文件中规定的资格要求的。
6.1.6响应报价超过了采购预算或最高限价的。
6.1.7未通过符合性检查的。
6.1.8不符合法律、法规和磋商文件中规定的其他实质性要求的。
6.1.9供应商被 “信用中国”网站列入失信被执行人或重大税收违法案件当事人名单或政府采购严重失信行为记录名单。或查询“信用中国”网站后发现供应商存在其他不符合《中华人民共和国政府采购法》第二十二条规定条件的信用记录。
6.1.10 响应文件含有采购人不能接受的附加条件的。
6.1.11磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,将要求其在合理的时间内提供说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,磋商小组应当将其作为无效响应处理。
6.1.12响应文件未按照采购文件要求加盖公章。
6.1.13投标人的商务技术部分得分相差异常悬殊,评标委员会一致认为得分畸低者有可能影响产品质量或者不能诚信履约的。
6.1.14其他法律、法规及本磋商文件规定的属无效响应的情形。
6.2出现下列情形之一的,磋商失败。
6.2.1符合条件的供应商或者对磋商文件作实质响应的供应商不足3家的;
6.2.2出现影响采购公正的违法违规行为的;
6.2.3因重大变故,采购任务取消的。
6.2.4磋商小组认定磋商文件存在歧义、重大缺陷导致评审工作无法进行。
6.3 响应文件提交截止时间结束后参加磋商的供应商不足三家的处理:
6.3.1如出现响应文件提交截止时间结束后参加磋商的供应商或者在评审期间对磋商文件做出实质响应的供应商不足三家情况,采购单位变更采购方式,将采取其他采购方式实施采购。
(六)成交
1.确定成交单位
1.1成交候选供应商的选取原则和数量见磋商文件第四部分规定。
1.2采购人从评审报告提出的成交候选供应商中,按照排序由高到低的原则确定成交供应商。
1.3采购人确定成交供应商后,采购人将在“启东市人民政府网”发布成交结果公告,公告期限为1个工作日。
1.4 若有充分证据证明,成交供应商出现下列情况之一的,一经查实,将被取消成交资格:
1.4.1提供虚假材料谋取成交的。
1.4.2向采购人、采购代理机构行贿或者评审专家提供其他不正当利益的。
1.4.3恶意竞争,最终总报价明显低于其自身合理成本且又无法提供证明的。
1.4.4属于本文件规定的无效条件,但在评审过程中又未被磋商小组发现的。
1.4.5与采购人或者其他供应商恶意串通的。
1.4.6采取不正当手段诋毁、排挤其他供应商的。
1.5.有下列情形之一的,视为供应商串通参与磋商,响应无效:
1.5.1不同供应商的响应文件由同一单位或者个人编制;
1.5.2不同供应商委托同一单位或者个人办理磋商事宜;
1.5.3不同供应商的响应文件载明的项目管理成员或者联系人员为同一人;
1.5.4不同供应商的响应文件异常一致或者响应报价呈规律性差异。
2.质疑处理
2.1 提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商依法获取其可质疑的磋商文件的,可以对磋商文件提出质疑。
2.2供应商认为磋商文件、采购过程和采购结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起七个工作日内,以书面形式向采购代理机构或采购人提出质疑。上述应知其权益受到损害之日,是指:
2.2.1对可以质疑的磋商文件提出质疑的,为收到磋商文件之日或者磋商文件公告期限届满之日;
2.2.2对采购过程提出质疑的,为各采购程序环节结束之日;
2.2.3对成交结果提出质疑的,为成交结果公告期限届满之日。
供应商应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。
2.3质疑函必须按照本磋商文件中《质疑函范本》要求的格式和内容进行填写。供应商如组成联合体参加磋商,则《质疑函范本》中要求签字、盖章、加盖公章之处,联合体各方均须按要求签字、盖章、加盖公章。
2.4对采购方式、采购文件、成交结果等的质疑请向采购人、采购代理机构提出。供应商于法定期限内提起质疑,向采购人、采购代理机构以书面形式提交质疑函。
采购人、采购代理机构质疑接收人及联系方式,见磋商文件第一部分。
2.5 以下情形的质疑不予受理
2.5.1 内容不符合《政府采购质疑和投诉办法》第十二条规定的质疑。
2.5.2 超出政府采购法定期限的质疑。
2.5.3 未参加磋商活动的供应商或在磋商活动中自身权益未受到损害的供应商所提出的质疑。
2.5.4供应商组成联合体参加磋商,联合体中任何一方或多方未按要求签字、盖章、加盖公章的质疑。
2.6 供应商提出书面质疑必须有理、有据,不得捏造事实、提供虚假材料进行恶意质疑。否则,一经查实,采购人有权依据政府采购的有关规定,报请政府采购监管部门对该供应商进行相应的行政处罚和记录该供应商的失信信息。
3成交通知书
3.l 成交结果确定后,采购人将向成交供应商发出成交通知书。
3.2成交通知书将是合同的一个组成部分。对采购人和成交供应商均具有法律效力。成交通知书发出后,采购人改变成交结果的,或者成交供应商放弃谈判项目的,应当依法承担法律责任。
(七)授予合同
1.签订合同
1.l成交供应商应当在成交通知书发出之日起三十日内,按照磋商文件确定的事项与采购人签订政府采购合同。
1.2磋商文件、成交供应商的响应文件及磋商过程中有关澄清、承诺文件均应作为合同附件。
1.3签订合同后,成交供应商不得将货物及其他相关服务进行转包。未经采购人同意,成交供应商也不得采用分包的形式履行合同,否则采购人有权终止合同,成交供应商的履约保证金将不予退还。政府采购合同分包履行的,成交供应商就采购项目和分包项目向采购人负责,分包供应商就分包项目承担责任。转包或分包造成采购人损失的,成交供应商应承担相应赔偿责任。
2.货物和服务的追加、减少和添购。
2.1政府采购合同履行中,采购人需追加与合同标的相同的货物和服务的,在不改变合同其他条款的前提下,可以与中标人协商签订补充合同,但所有补充合同的采购金额不超过原合同金额10%。
2.2采购结束后,采购人若由于各种客观原因,必须对采购项目所牵涉的货物和服务进行适当的减少时,在双方协商一致的前提下,可以按照招标采购时的价格水平做相应的调减,并据此签订补充合同。
第三部分 项目需求
投标人在制作投标文件时仔细研究项目需求说明。
(一)采购标的及技术参数要求
1.采购需求
| 序号 | 服务内容 | 数量 | 功能 | 备注 |
| 1 | 云主机 | 防火墙云主机 | 1 | 4核、8G内存、500G硬盘、centos7.4 | |
| 2 | 堡垒机云主机 | 1 | 4核、8G内存、500G硬盘,centos7.4,2M带宽 | |
| 3 | 日志审计云主机 | 1 | 4核、8G内存、500G硬盘,centos7.4 | |
| 4 | 数据库审计云主机 | 1 | 4核、8G内存、500G硬盘,centos7.4 | |
| 5 | 云等保三级 | 下一代虚拟防火墙 | 1 | 2核虚拟防火墙,支持访问控制、DoS/DDoS攻击防护、暴力破解防护等多种安全防护策略,提供IPsec、SSL、GRE多种VPN Overlay,可支持HA、VRRP冗余组网,可同时支持IPv4/IPv6网络. 支持扩展入侵检测防护功能,可针对目录遍历、蠕虫病毒、木马后门、跨站攻击、SQL注入、漏洞扫描等多种类型攻击行为进行检测防护;支持扩展病毒检测防护功能,针对主流网络协议、主流文件类型进行恶意代码检测防护;支持扩展七层应用识别和WEB站点分类识别,提供应用流量分析、网络访问审计、智能流量控制、网络行为管理。。 | |
| 6 | 主机防护 | 1 | 展示威胁概览,检测弱口令、病毒木马、网页木马、账号风险、异常登录、系统后门、可疑操作、文件篡改等; 支持查看账号、端口、进程、软件应用指纹信息,防暴力破解全功能,病毒木马全功能,日志审计,安全报表,系统设置,白名单 | |
| 7 | 云WEB应用防护系统 | 1 | Web应用防护;Web安全防护可视化;在线专家服务; | (防护1个域名资产,域名+端口组合为一个域名资产) |
| 8 | 云堡垒机 | 1 | 资源管理;资源运维;访问和命令控制; 操作记录;会话回放;改密计划; | 5台主机授权 |
| 9 | 日志审计系统 | 1 | 日志采集分析;数据分析;系统查询;报表展示;告警展示及处理;资产管理;系统监控;系统管理;系统升级; | 10个授权 |
| 10 | 数据库审计系统 | 1 | (2个数据库实例)数据库审计;审计策略;监控记录检索与统计;日志管理;多种告警方式; | |
| 11 | | 等保测评服务 | 1 | 提供三级等保测评咨询服务,协助甲方完成三级测评 | |
| 12 | | SSL证书 | 2 | 单域名DV型证书 | |
| 13 | | 信号灯报修小程序 | 1 | 具备数字化手段实现信号灯故障报修全流程闭环管理,提升故障处理效率,保障交通秩序。系统需满足多角色协同(派单员、接单岗、维修工)、实时定位追踪、时间节点监控及可视化地图标注等核心需求 | |
| 14 | | 域名 | 1 | 提供一个域名 | |
| 15 | | 短信:三网短信/企信通 | 1000 | 提供短信服务 | 1000条 |
| 指标项 | 具体要求 |
| 工作模式 | 支持透明、路由、混合、旁路、虚拟线路5种工作模式。 |
| NAT | 支持IPv4/IPv6源NAT、目的NAT、静态NAT; |
| 支持跨协议NAT转换:NAT64、NAT46,具备IVI、嵌入地址、地址池三种转换形式; |
| 支持NAT地址池内地址可用性探测,至少包括ICMP、TCP探测手段,同时池内地址可基于源目的哈希、轮询、源地址保持等算法使用。 |
| IPv6 | 支持IPv6静态路由、策略路由、OSPFv3等路由协议,支持6to4、ISATAP、IPv6手工的IPv6隧道技术; |
| 支持IPv6安全策略,包括审计策略、NAT策略、访问控制策略、IPv6黑名单、域名黑名单、认证策略等; |
| 支持IPv6流量的入侵攻击检测和防护、病毒防护、URL过滤、应用识别、DDOS攻击防护等安全功能; |
| 支持SNMPv6、NTPv6、DNSv6、DHCPv6等基础协议。 |
| VPN | IPSec VPN支持主模式,野蛮、国密模式三种协商模式建立网关-网关加密隧道,支持DES、3DES、AES128\192\256、SM4等多种加密算法,支持MD5/SHA/SM3认证方式,支持DH组、密码周期设置; |
| ★VPN用户登录支持双因子认证,包括动态口令、硬件特征码认证手段;(投标时需提供产品截图) |
| 支持SSL VPN登录门户页框架自定义修改,包括门户页端口、标题、logo和公告等内容; |
| 具备专有SSL VPN客户端,客户端支持Windows32位/64位系统,安卓系统和IOS系统,支持开源的SSL VPN客户端系统包括IOS、安卓和linux。 |
| VXLAN隧道支持大二层网络下的隧道转发,支持指定目的端口; |
| ALG | 支持AMANDA、FTP、H323、H323-RAS、IRC、MMS、Oracle、PPTP、RSTP、SIP、TFTP等应用协议的ALG。 |
| 一体化策略 | 支持基于IPv4/IPv6的一体化安全策略:在一条策略中可基于设备接口/安全域、源/目的IP地址、服务、应用、用户、时间等属性,配置入侵防护、病毒防护、Web访问策略、应用控制等安全防护功能; |
| 支持IPv4/IPv6策略分析功能,支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供优化建议及图形化分析统计。 |
| 用户策略 | 支持基于IPv4/IPv6的用户识别、认证和绑定,提供跨3层IP和MAC地址的绑定功能,可手动导入或导出; |
| 支持本地认证、Radius认证、LDAP认证、Portal认证、混合认证、远程服务器认证、短信认证、微信认证、免认证、AD域单点登录和访客二维码等用户认证功能,支持配置强制重新登录间隔,支持设置客户端超时时间,支持自定义认证重定向URL; |
| ★提供用户账号防暴力破解功能,可根据同用户或同IP设置防护阈值及锁定时间。(投标时需提供产品截图) |
| 攻击防护 | 支持IPv4/IPv6 DoS/DDoS攻击防护,如HTTP Flood、DNS Flood、SYN Flood、UDP Flood、ICMP Flood,TCP Flood等; |
| 支持IPv4/IPv6双协议栈异常包攻击防御,如winnuke、land_base、TCP flag、 tear_drop 、ip spoof等; |
| 支持基于报文有效性检查及用户合法性检查,防止ARP欺骗,支持ARP flood攻击防御,可基于接口设置ARP报文速率; |
| 支持对设备自身DOS防护和防扫描功能。 |
| 入侵防御 | 实时攻击源阻断、IP屏蔽、攻击事件记录; |
| 内置IPS检测引擎,支持命令执行、目录遍历、缓冲溢出、安全绕过、信息泄露等10余种特征类别,特征库数量不少于11000条,兼容CVE/CNCVE,特征库可直接查阅事件名称、CVE ID、受影响的系统、事件详情、处理建议、补丁下载等详细信息,支持事件集自动和手动两种更新方式; |
| 支持自定义IPS特征,可通过IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择源目的端口、数据长度;包含、等于、不等于、大于、小于等多种匹配条件,支持设置“与”和“或”的匹配顺序; |
| 支持非法外联防护功能,通过主机流量自学习,智能分析服务器正常外联行为,允许建立合法连接,也可定义外联白名单地址和端口; |
| ★支持IPS高阶告警功能,可细粒度配置多种告警条件,达到告警阈值可外发邮件或syslog,不同告警规则可以发送给不同的用户。(投标时需提供产品截图) |
| 病毒防护 | 支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件附件、网页下载文件中包含的病毒; |
| 预定义20种文件类型,如.vb、.cpl、.pif、.xlsx、.wps等,支持自定义扫描文件类型,支持常见的压缩格式文件扫描,如.tar、.rar、.zip等; |
| ★支持病毒防护沙箱联动功能,能够将灰文件信息同步云端进行分析,并且返回分析结果;(投标时需提供产品截图) |
| 支持200万余种病毒的查杀,病毒库支持在线或者离线升级; |
| 支持基于MD5的自定义病毒签名设置例外特征,对特定的病毒特征不进行查杀。 |
| 防暴力破解 | ★支持ttelnet、ftp、imap、pop3、smtp、rlogin、http、oracle、postgres、mysql等常见协议的防暴力破解功能,针对每种协议可自定义检测时长和阈值,并自动将攻击者加入黑名单。(投标时需提供产品截图) |
| 应用识别 | 具备对应用程序的识别和控制能力, 产品内置不少于5000种应用特征,基于覆盖平台、流行度、风险等维度内置不少于20种应用分类,如即时通讯、社交网络、电子邮件、在线视频、文件共享、P2P下载、电子商务、炒股软件、网络游戏、搜索引擎、数据库、代理翻墙等,支持在线更新或手动更新; |
| 支持常见的国内应用如微信、QQ、新浪微博等,国际应用如Google、Facebook、Twitter等,工业应用协议Modbus、IEC60870-5-101、IEC60870-5-102、IEC60870-5-103、IEC60870-5-104、S7Comm、PMU等; |
| ★支持自定义应用,可基于协议、端口、IP、域名等维度定义应用。(投标时需提供产品截图) |
| 资产管理 | 支持对IPv4/IPv6资产进行手动添加、扫描发现和流量自学习,支持资产信息列表的导入导出; |
| 用户可基于资产重要程度、所属部门、操作系统类别等维度修改资产属性信息,同时可与漏洞扫描模块联动,检查资产服务协议开放情况; |
| ★支持通过EDR获取资产IP、操作系统、在线状态等信息,自动同步至防火墙,并支持端点资产病毒检测和响应,联动隔离中毒终端。(投标时需提供产品截图) |
| 安全分析 | 支持沙箱检测统计,包括检测文件数量、沙箱样本统计,支持文件检测状态同步,包括检测文件名称、大小、结果、MD5、病毒名称等信息; |
| 支持基于威胁情报分析安全状态,提供源IP、目的IP、情报指标和情报类型的TOP10统计,并可基于统计周期、威胁类型、情报指标、情报来源、风险等级、情报类别等维度进行情报检索; |
| 支持接收突发热点情报事件,呈现情报名称、情报描述、Domain IOC、IP IOC、Hash IOC等情报信息,支持情报事件信息查询和内网状态追踪; |
| 支持云端查询近期热点安全事件,呈现情报来源、关联域名、文件静态分析结果、动态分析结果、文件内容、同源样本等查询结果,支持本地文件上传进行威胁检测; |
| 支持基于所有攻击行为按照源IP进行地域分布展示、攻击次数展示、攻击目的地域TOP10统计,支持将源IP一键加入黑名单; |
| 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、资产类型、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等; |
| 支持基于攻击不同阶段匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证。 |
| 功能 | 要求 |
| Web安全防御 | 支持HTTP协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据 |
| 支持HTTP访问控制,可根据实际网络状况自定义请求方法等参数的访问控制规则,过滤非法请求 |
| 支持HTTPS防护,支持上传证书及密钥 |
| 支持识别和阻断注入攻击 |
| 支持防扫描陷阱 |
| 支持爬虫防护 |
| 支持文件上传、下载过滤 |
| 支持LDAP、XPATH、struct2/xworks检测和防护 |
| 应能识别阻断跨站脚本(XSS)注入式攻击 |
| 应能识别阻断盗链攻击 |
| 应能识别阻断跨站请求伪造攻击 |
| 非法上传检测阻断,包括恶意WebShell防护 |
| 对网页请求/响应内容中的非法关键字进行检测、过滤 |
| 应能识别和防止敏感信息泄露 |
| 支持弱密码保护功能 |
| 支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护 |
| 支持cookie加固及加密保护 |
| 支持页面访问顺序规则防护 |
| 支持自定义规则功能 |
| 提供多种威胁处理方式:返回错误码、重定向、日志监控、封禁等 |
| 审计及告警 | 支持日志定期自动备份导出 |
| ★要求攻击日志具备详细的攻击和原始报文摘要(投标时需提供产品截图) |
| ★支持日志可视化,可对访问日志、攻击日志等日志进行二次分析,并通过饼图、曲线图及柱图等对分析结果进行图形化统计(投标时需提供产品截图) |
| 监控及报表 | ★支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计(投标时需提供产品截图) |
| 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名 |
| 支持以Word、PDF、HTML等通用格式导出报表 |
| 7*24小时专家服务 | 提供7*24小时在线专家服务,协助用户分析日志、调整防护规则、攻防报表、安全事件处理等服务 |
| 功能 | 要求 |
| 系统要求 | 管理方式:B/S方式,支持SSL加密模式传输; |
| 设备部署:提供旁路接入模式,设备部署不影响原有网络结构;支持单机、双机和多机分布式集群部署; |
| 所供系统设备必须自带本地存储功能; |
| 资产管理 | 具备资产录入、修改、删除、查询等操作和批量导入导出; |
| 资产属性中可标记所属安全域、业务域信息; |
| ★支持以资产维度看当前资产下所有的告警和日志及部分报表展示;(投标时需提供产品截图) |
| 支持按照资产的重要程度自定义权重及密级; |
| 日志采集解析 | 支持对各类网络设备(路由器,交换机,VPN,负载均衡等)、安全设备(包括防火墙,IDS,IPS,防DDOS攻击,Web应用防火墙等)、主机操作系统(包括Windows,Linux等)、各种数据库(Oracle、Sqlserver、Mysql)、各种应用系统(邮件,Web,FTP),终端管理系统告警日志,网络综合审计系统告警日志,上网行为审计系统日志,以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计; |
| 支持syslog,sftp,jdbc标准日志接口; |
| 支持agent 本地采集; |
| 支持代理服务器采集,通过代理服务器过来的日志能准确匹配实际的类型; |
| ★对主动采集,支持特定时间采集,防止业务繁忙影响系统性能;(投标时需提供产品截图) |
| 支持文件夹采集,支持文件通配符过滤采集; |
| 支持内置过滤,归并策略,对数据进行自动过滤和归并处理; |
| 采用非关系型数据库存储;支持海量数据存储; |
| 能够对原始日志全量采集和全量存储,能够按照自定义格式对原始日志进行准确解析; |
| 日志采集解析至少包括直接信息解析和补全解析,直接信息包括日志中涵盖的信息,比如IP,端口等,补全信息至少包括资产名称,所属人员,组织,网络区域,业务区域,厂家,操作系统名称等; |
| 日志解析支持自定义解析,自定义解析支持灵活的语法,至少包括字符串函数,字符串函数支持级联语法,条件函数,引用函数等函数; |
| 支持自定义日志解析规则的导出; |
| 数据分析 | 支持数据字典模型; |
| 数据支持多线程时时关联分析,不是定时统计分析; |
| 支持内置关联分析策略,可以设定告警策略的参数; |
| 支持自定义告警规则添加,告警规则模型至少包括单条告警,事件数量告警,多维度关联告警,基线对比告警等规则模型;提供基于图形化方式的规则编辑器;告警规则可导入导出,规则可实时启用和停用。 |
| 支持杀伤链模型; |
| 支持linux主机文件操作监控,时时发现违规行为; |
| 支持linux主机用户操作行为监控; |
| 系统查询 | 支持全文检索查询; |
| 支持关键字词检索查询,包括日志检索、事件检索、告警检索、高级检索及文件检索; |
| 支持内置常用查询模板,方便用户操作; |
| 支持查询模版创建、修改、删除功能; |
| 支持系统对单个或者多个参数进行直观的钻取功能,方便用户操作; |
| 支持查询日志导出功能; |
| ★支持内置ip知识库的能力,在鼠标放到ip字段上,可以显示ip归属地,归属地支持内网场景;(投标时需提供产品截图) |
| 支持高级检索以多条件组合查询方式; |
| 支持内置知识库的查询,以及自定义知识库内容; |
| 支持统计字段、查询结果显示字段、查询条件中搜索日期的配置 |
| 报表展示 | 内置丰富的报表,包括主机数据库安全网络设备等; |
| 支持灵活的自定义报表,可以手工添加报表(天、周、月); |
| 支持数据报表导出,可以导出word、excel、pdf、html、图片; |
| 支持自定义图表的能力,图表至少包括折线图,面积图,堆叠折线图,柱状图,堆叠柱状图,左右柱状图,环形图,嵌套饼图,数字块,关系图,面积地图,攻击地图,散点图,地图要有全球地图,中国地图,省市地图; |
| ★支持自定义表格能力,至少包括查询列表,统计列表等;(投标时需提供产品截图) |
| 支持定制可视化大屏,仪表盘项可以灵活配置,可以通过导入升级仪表盘; |
| 告警展示及处理 | 可以根据告警生成工单; |
| 支持工单的增删改查; |
| 支持工单确认,完成工单闭环处理; |
| 支持以告警页面、邮件、SYSLOG、SNMP Trap、脚本执行、短信、告警铃等各种方式输出告警; |
| 实现多维度告警检索,可以根据告警信息生成自定义报表展示; |
| ★具备同类告警合并策略,减少告警数量;(投标时需提供产品截图) |
| 具备显示当前事件和自定义时间段内的告警事件、告警级别、告警数量; |
| 告警与日志关联:支持将告警与产生该告警的日志信息进行关联展示,便于进行告警的进一步分析,支持将告警信息进行导出(导出的内容至少包括告警内容、告警对应的规则等),导出的格式至少包含excel; |
| 支持告警铃自定义以及是否关闭功能; |
| 系统管理 | 支持系统自身管理记录; |
| 支持三权分立,用户、角色、权限配置; |
| 支持自动备份归档方式; |
| 支持资产管理,即所有采集日志源管理维护; |
| ★支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引;(投标时需提供产品截图) |
| 支持根据磁盘空间大小超过阀值自动清理历史日志的功能; |
| 系统升级 | 在系统维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本; |
| 功能 | 要求 |
| 架构支持 | 虚拟化防护软件至少支持Ctrix XEN、VMWare、Hyper-V、H3C、华为、青云、EasyStack、云宏等多种虚拟化平台并可在同一管理平台进行统一管理; |
| 对windows和linux具备相同的代理部署形式,并且具备统一管理的功能。 |
| 病毒查杀功能 | 除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀,提高虚拟化安全防护等级,对已经运行的病毒进程可以执行关闭。 |
| ★支持通过管控中心设置同一物理机上最大运行的任务数量。(投标时需提供产品截图) |
| 支持本地杀查缓存,优化本地虚拟化环境支持 |
| 能够对虚拟机内部全部文件进行病毒的扫描 |
| 能够对虚拟机内部系统目录进行病毒的快速扫描 |
| 能够对虚拟机内的文件进行进行监控,防止病毒运行 |
| 可以单独配置敲诈者病毒防护功能,防止文件被加密无法打开 |
| 支持隔离网环境的私有云查杀功能以保证内网环境下的病毒查杀率 |
| 防火墙+入侵防御功能 | ★支持虚拟机分组防火墙策略配置,可以通过源目的IP、端口、协议进行配置优先级、阻断或允许。(投标时需提供产品截图) |
| 支持虚拟机分组入侵防御策略配置,可单独真对某组虚拟机的某类攻击规则进行开启关闭 |
| 入侵防御规则支持windows和linux系统的攻击特征库。 |
| windows系统攻击规则库支持拒绝服务、缓冲区溢出、木马后门、web攻击等攻击类型 |
| 入侵防御攻击规则库数量不少于2500条 |
| webshell检测功能 | ★支持对全网虚拟机进行webshell后门进行扫描,并统一展现扫描结果。(投标时需提供产品截图) |
| 支持对webshell的文件添加白名单功能 |
| 支持对windows server和linux进行webshell后门扫描 |
| webshell后门库数量大于40000 |
| 主机加固功能 | 支持对全网虚拟机安全基线进行扫描,并输出扫描结果,以打分形式呈现 |
| 支持对安全基线扫描结果分组的一键修复功能,可在控制中心一键下发 |
| ★支持对防暴力破解配置白名单策略,白名单可以配置IP或IP段。(投标时需提供产品截图) |
| 管理功能 | 可提供开放的管理API供其他系统集成 |
| 特征库升级包含自动升级、手动导入的方式 |
| 可以根据不同网络环境提供在线升级和隔离网升级,并提供相应工具 |
| 控制中心可锁定被防护服务器的防病毒策略,保持不被修改 |
| 日志报表 | 记录扫描日志并包括以下字段:计算机名,上报时间,IP地址,文件名,威胁名称,扫描方式,处理结果 |
| 提供多种日志的查看方式,包括报表;实时告警板;日志查询 |
| 功能 | 要求 |
| 身份认证 | 支持多因子认证,方式包括手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey、微信小程序等多因子认证方式 |
| 支持不同的用户配置不同的多因子认证方式,例如user01配置手机令牌、USB Key,user02配置手机短信 |
| 支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌 |
| 支持绑定SSH公钥,实现免密码登录 |
| 支持RADIUS、AD域和LDAP认证类型,并支持同步AD域用户 |
| ★支持认证方式组合使用,例如使用AD域+手机短信、AD域+Radius认证、Radius认证+手机令牌等多种组合方式登录(投标时需提供产品截图) |
| 支持登录失败次数锁死设置,可锁定主账户或IP,可配置解锁时长,到期自动解锁,也可以手动解锁 |
| 支持用户的登录时间、来源IP地址和来源MAC地址限制(黑名单或白名单),限制非法时间和非法地址登录堡垒机 |
| 用户管理 | ★支持按模块和功能自定义角色权限,便于管理,用于复杂的业务场景需求(投标时需提供产品截图) |
| 支持用户信息的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制 |
| 部门管理 | 支持对部门设置AB段安全码,AB段安全码由2个管理员保管,可使用AB段安全码对导出的敏感数据进行加密,解密时需要2个管理员同时解密 |
| 支持设置多级部门,灵活划分可管理的用户、资源、策略和审计数据的范围,实现通过部门进行分组管理 |
| 资源管理 | 支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin |
| 可通过应用发布实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql等应用程序/客户端的扩展支持 |
| 支持按IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备 |
| ★支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源(投标时需提供产品截图) |
| 支持资源按标签管理,并可以对资源批量添加和删除标签 |
| 支持资源账户自动登录(包含提权登录,TELNET、SSH协议资源使用普通账户自动切换到root或enable账户)和手动登录方式,其中手动登录方式又区分全手动(手动输入账户和密码)和半自动模式(手动输入密码) |
| 支持用户自定义Web类型应用的代填节点 |
| 策略管理 | 支持同时以用户、用户组、账户、账户组为核心要素,来设置多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系 |
| 可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为条件,细粒度地进行访问控制 |
| ★针对核心设备可配置双人授权,需要管理员现场审批才能访问资源(投标时需提供产品截图) |
| 支持按用户、用户组、账户、账户组、操作命令、命令集、有效期、生效时段等条件,细粒度地设置命令操作权限 |
| 支持对MySQL和Oracle数据库的访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制 |
| 支持限制命令(包括字符和数据库协议)允许执行的次数 |
| 支持直接拖动改变访问控制策略、命令控制策略和数据库控制策略的优先级顺序 |
| 资源账户改密 | 支持以账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行 |
| 改密完成之后,通过邮件将密码发送给指定的管理员,需要指定2个管理员,管理员A收到前半段密码,管理员B收到后半段密码 |
| 支持随机生成不同、相同密码或者手动指定密码,改密日志内容包括改密账户总数,成功、失败和未修改数量 |
| ★支持修改数据库账户的密码,包括MySQL、Oracle、SQL Server(投标时需提供产品截图) |
| 支持设置是否使用特权账户改密、是否修改特权账户密码 |
| 资源运维 | ★不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布资源(投标时需提供产品截图) |
| 通过H5运维RDP资源时,支持自定义分辨率 |
| 支持通过Web页面调用本地 计算机的Navicat、MySQL Administrator、MySQL CMD、PLSQL、SSMS、DB2CMD等客户端工具访问数据库资源 |
| 支持X11协议转发 |
| 支持直接使用Xshell、SecureCRT、Putty、MSTSC等客户端访问目标资源,无需通过Web页面调用 |
| 支持MAC电脑使用SecureCRT的登录配置文件去登录资源 |
| 自动运维 | 支持从Linux服务器推送和拉取账户,实现堡垒机与资源服务器的账户同步 |
| 支持在页面上批量执行命令和脚本,实时查看命令和脚本的输出结果,实现快速运维,脚本类型支持Python和Shell |
| 支持将执行命令、执行脚本和传输文件传操作灵活组合成运维任务,运维任务支持手动执行、定时执行和周期执行 |
| 工单管理 | 支持通过工单向管理员申请需要访问的资源的权限 |
| 可设置用户申请工单时,可以查看的待选资源的范围,支持设置为全部、本部门及下级部门、本部门;同时,可设置高级模式,指定某类角色或某个部门的人员可以申请指定部门的资源 |
| 支持文件管理、RDP剪切板、上传、下载权限申请 |
| 支持通过工单申请设置为动态授权的命令执行权限 |
| 审计日志 | 支持对实时会话进行无延时的实时监控和切断 |
| 支持在线回放运维人员对资源的操作过程,并可以对播放速度进行调整,支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作 |
| 支持离线回放运维人员对资源的操作过程,回放文件可下载到本地,使用专用的播放器进行播放 |
| 支持通过关键字搜索定位回放历史会话 |
| 支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责 |
| 支持记录用户登录资源的操作行为,包含:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计 |
| 支持对字符操作命令进行精准识别 |
| 支持数据库命令级审计,数据库支持类型包括:DB2、MySQL、Oracle、SQL Server等 |
| 支持对文件传输协议FTP、SFTP的审计,详细记录文件传输操作 |
| ★支持对协同用户的操作审计,所有操作关联到实际的操作人员(投标时需提供产品截图) |
| 支持对用户从主机上下载或上传到主机的文件进行保存,可灵活设置保存文件的大小(支持单文件或会话级别限制),可自动计算文件的SHA256值 |
| 系统内置多种运维、系统报表模板,支持按日、周、月为周期,自动生成Word、HTML、Excel和PDF格式的报表 |
| 系统管理 | ★通过系统公告对所有用户发送消息通知(投标时需提供产品截图) |
| 支持内置OpenVPN客户端 |
| 支持自定义系统事件的告警等级及方式,例如系统消息、邮件、手机短信及Syslog日志外发 |
| 支持修改系统自身对外提供服务的默认端口 |
| 功能 | 要求 |
| 数据库审计 | 支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、HBase、IP21、Caché、MongoDB、Solr等 |
| 系统能自动发现网络中存在的数据库,并自动添加成审计对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。 |
| 支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审计。 |
| 旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络,阻断模式具备“严格模式”与“宽松模式”。 |
| ★支持基于Hadoop数据仓库工具HIVE的审计,能审计到Hive SQL创建数据库、建表、删除表、修改表结构、创建视图、删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询操作。(投标时需提供功能截图) |
| 支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。 支持框架:tomcat、apache、weblogic、jboss。 |
| 支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。 |
| 支持白名单管理,根据白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤。 |
| 审计策略 | 审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等 |
| 内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用。 |
| 可对SQL语句中提取任意关键审计,可对应用层协议中任意方法,如HTTP中的get、post、head等关键字进行审计,包括支持对协议方法内容中的关键字提取审计。 |
| ★支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。(投标时需提供功能截图) |
| 支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警。 |
| 监控记录检索与统计 | 支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容。 |
| 可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询。 |
| 可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。 |
| 支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。 |
| 系统健壮性 | 系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作。 |
| 日志管理 | 记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件。 |
| 提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。对于系统管理员、规则管理的操作行为能进行记录审计。 |
| 告警方式 | 提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警五种方式。 |
| 数据管理 | 可提供审计策略和配置数据的导入导出功能,可提供风险审计记录的导入导出,支持根据保留天数和占用百分比自动清理,提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式,备份数据可自动存储在指定的FTP服务器上。 |
| 互联接口 | 日志信息支持通过API接口或syslog、SNMP等协议发送到第三方日志管理平台统一管理。 |
| 序号 | 平台 | 功能模块 | 功能描述 |
| 1 | 移动端 (报修端) | 基本信息录入 | 工单录入:支持输入故障信号灯的详细位置(可通过地图选点或手动输入地址)、故障描述(如灯常亮、不亮、闪烁异常等)、发现时间等基础信息; |
| 2 | 工单撤回:支持报修可撤回功能,限时5分钟; |
| 3 | 附件上传 | 允许上传现场照片(如有)或相关视频,辅助说明故障情况 |
| 4 | 工单查询 | 支持查询上报的工单状态(待处置、处置中、已处置) |
| 5 | 移动端 (派单端) | 工单接收 | 实时接收新工单提醒,显示工单数量及紧急程度,可进行工单反馈补充(仅限于文字) |
| 6 | 工单详情 | 查看来自交警派单人员的详细工单信息,包括故障描述、位置、紧急程度等 |
| 7 | 工单派发 | 工单派发:根据维修人员的技能、位置及当前工作量,将工单分配给合适的维修人员,并记录派单时间; 工单撤回:支持报修可撤回功能,限时5分钟 |
| 8 | 工单驳回 | 审核人员可进行工单驳回,驳回后流程和新工单流程一致 |
| 9 | 工单审核 | 接收维修人员回单后,查看维修完成照片及相关说明,确认信号灯已恢复正常 |
| 10 | 工单完结 | 核实无误后,手动关闭工单,标志整个维修流程结束; 若对维修结果有疑问,可重新打回给维修人员进行复查 |
| 11 | 移动端 (维修端) | 工单接收 | 接收来自派单岗的工单 |
| 12 | 导航功能 | 基于内置地图,点击故障位置可一键导航至现场,显示预计到达时间及路线规划 |
| 13 | 现场拍照 | 到达现场后,拍摄故障信号灯照片,自动获取当前位置信息并上传至系统,同时记录到达现场时间。 |
| 14 | 维修反馈 | 填写初步检查情况及预计维修时长,若需额外资源(如零件更换等)可在此说明 |
| 15 | 回单确认 | 维修结束后,拍摄信号灯正常工作照片,确认维修完成并回单,记录维修完成时间 |
| 16 | 移动端通用功能 | 忘记密码 | 支持用户通过短信方式重置密码 |
| 17 | 后台管理端 | 账号管理 | 用户登录密码设置高等级,支持交警派单人员、接单岗人员、维修人员通过手机号注册账号,并设置密码登录。 |
| 18 | 信号灯管理 | 管理员可进行日常的信号灯点位维护,如对信号灯的增删查改; 信号灯展示分为路段、路口、东西南北各方向,类别(圆盘灯、左转灯、右转灯、人行灯),方便派单人员进行选择 |
| 19 | 工单管理 | 工单接收:接收来自报修岗的工单,系统内弹出提醒,可进行工单反馈补充(仅限于文字) |
| 20 | 工单派发:根据维修人员的技能、位置及当前工作量,将工单分配给合适的维修人员,并记录二次派单时间,可批量选择或单个指定维修人员; 工单撤回:支持报修可撤回功能,限时5分钟 |
| 21 | 工单驳回:审核人员可进行工单驳回,驳回后流程和新工单流程一致 |
| 22 | 工单标注:配置工单标注的权限,如重复工单、错误工单,该类异常工单不计入统计 |
| 23 | 工单统计:统计不同时间段内的工单数量、各类故障类型占比、维修平均时长等数据; 历史故障热力图展示; 故障分等级进行统计 |
| 24 | 消息推送 | 在工单状态发生变化(如派单、接单、维修完成等)时,通过系统内部消息及手机通知(若开启权限)向相关人员发送实时提醒消息,确保信息及时传达; 用户可在系统内查看过往接收的所有通知消息记录,方便追溯 |
| 25 | 时间点管理 | 全程时间记录:从交警派单人员创建工单开始,系统自动记录每个环节的关键时间点,如派单时间、接单时间、维修人员到达现场时间、维修完成时间、回单时间、交警核实时间等 |
| 26 | 权限管理 | 为不同角色(交警派单人员、接单岗、维修人员)分配不同的操作权限,确保数据安全及流程规范。例如,派单人员和接单人员均可以看到历史工单和新工单工单,维修工只能看到本人负责维修的新工单 |
注:请报价供应商实地考察现场,综合考虑建设周期等各种因素后报价。
(二)服务期限:合同签订后60日内将服务内容开通并运行就位并经相关部门验收合格交付使用,验收合格后次月起进入服务周期。本项目招标服务期为一年,如果成交供应商没有达到合同所要求履行条件之一的,则采购人有权在委托期限内随时终止合同。
(三)质量要求:①服务应符合各项技术标准和国家强制性标准②如发生网安等部门通报有漏洞情况的,中危风险漏洞扣款3000元,高危风险漏洞扣款5000元。
(四)验收要求:中标供应商在项目服务内容完成整体调试运行后,由采购人组织验收小组对项目整体进行最终验收并签发验收单。
(五)投标报价要求
1、本项目采用固定总价报价方式。投标报价包含但不限于完成招标范围内的所有任务以及完成上述服务内容所必须的设备及其备品、备件、辅材的供应、包装、运输、装卸、技术、劳务、交通、差旅、现场服务、保险、会务费及其它必需的全部费用、规费、所有税费(如增值税、附加税等)、利润、以及为了完成本项目甲方可能发生的全部费用等与此有关的一切费用,漏项视为已包含在总价中。甲方不再承担额外任何费用。供应商报价时应充分考虑现场环境以及国家政策性调整等风险因素,在合同实施期间,合同价不因任何因素调整。若因供应商自身测算失误导致亏损,责任由供应商承担。
2、本项目的招标代理费<按《江苏省招标代理服务收费的指导意见》(苏招协<2022>002号)收费标准的70%计取,低于1000元按1000元收取)> 及评委费(以实际发生为准)等与本项目有关的费用由成交供应商承担,成交供应商不得以任何理由要求额外支付。
(六)付款方式:在项目服务内容完成整体调试运行结束,经采购单位验收合格后,凭有效的验收证明文件作为付款依据,付至合同价的80%,余款在服务期满一年,无质量问题后一次性付清(不计利息)。
(七)履约保证金:
1、本项目中标后的履约保证金为项目中标价的10%,中标供应商的履约保证金须在中标通知书发出之日起至合同签订日前汇入采购单位指定账户(应当以数字人民币、支票、汇票或者、保险保函或银行保函等非现金形式提交)。中标供应商凭中标通知书与采购单位签订合同。超期或未有协商,则视为自动放弃成交资格。
2、中标供应商全部履约合同义务,经采购单位验收合格无质量、进度等问题的,采购人在验收合格后一次性退还履约保证金,采购人若逾期退还履约保证金的,按照逾期部分的每日0.05%支付违约金。
3、发生以下情况的,履约保证金不予退还或部分退还:
a.签订合同后,中标供应商不履行合同义务的,采购单位有权全额扣除履约保证金,全额不予退还,同时采购单位亦有权终止合同,中标供应商还须承担相应的法律赔偿责任。
b.中标供应商在履约过程中发生违约行为,给采购单位造成损失的,采购单位有权在中标供应商缴纳的履约保证金中予以扣款,以弥补采购单位经济损失,不足的部分中标供应商另外补齐。
第四部分 开标和评标
一、磋商方式
现场磋商:供应商按照磋商公告的要求准时到达指定地点参加磋商活动。
二、评审方法和标准
评审方法:综合评分法。
综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。评审时,磋商小组各成员独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分。
最后报价将作为评审价。所有的响应供应商须在15分钟内在开标现场填写并递交最后报价,未在规定时间内递交最后报价的或超过第一轮报价的,视作无效响应处理。
最后报价是供应商响应文件的有效组成部分。
若有效响应文件或递交最后报价的供应商少于三个(不含三个),采购单位变更采购方式,将采取其他采购方式实施采购。
供应商价格部分和商务、技术部分的合计分值,为该供应商的评审总得分。
评标结果按评审后总得分由高到低顺序排列,确定成交候选人名单并按顺序确定成交供应商。得分相同的,按响应报价由低到高顺序排列,得分且响应报价相同的并列。
评委在认真审阅响应文件的基础上,根据各响应文件的响应程度独立评判,不得统一打分。
(一)磋商小组会对投标人资格进行审查。
供应商资格不合格的,其响应文件判定为无效响应文件。
(二)磋商小组对符合资格投标人的投标文件进行符合性审
查。
未通过符合性审查的响应文件,将被判为不满足磋商文件实质性要求。
(三)商务技术分:70分
各供应商得分为磋商小组成员评分的算术平均分,分值保留小数点后两位。
| 序号 | 评审项目 | 评审标准 |
| 1 | 企业综合实力 (9分) | 1、投标人具有ISO9001证书的,得1分; 2、投标人具有ISO27001证书的,得1分; 3、投标人所投云平台供应商在2024年上半年公有云laas厂商市场份额占比前三的,得1分;提供相应证明材料。 4、投标人所投云平台具备GPU云主机云服务安全、块存储安全、负载均衡安全、云边协同AI数字孪生、云专网等可信云认证证书的,以上每有1个得1分,最多得2分; 5、所投云产品供应商或投标人具有ITSS云服务(SAAS云)证书,一级得2分,二级得1分。 6、所投云产品供应商或投标人具有ITSS云服务(IAAS公有云)证书,一级得2分,二级得1分。 注:提供证书复印件加盖公章,证书需在有效期内。 |
| 2 | 类似业绩(5分) | 投标人自 2020年 1月1日以来具有重要行业客户云主机或二级以上等保咨询及测评服务或安全服务等案例,每提供一个得1分,最高得5分。 注:业绩时间以合同签订的时间为准,业绩证明材料须提供合同复印件,若合同中未充分体现业绩要求,则须另行提供相关证明资料,未按要求提供者不得分。分包、转包合同无效。 |
| 3 | 技术参数响应(16分) | 采购文件“技术参数要求”中要求的功能指标全部满足得16分。 其中带 ★项为重要参数指标,每出现1项负偏离, 扣1分;其他参数每有一项负偏离的扣0.5分,直至扣完。 注:投标时需提供证明文件,加盖投标人公章。产品技术参数完全满足招标文件要求得16分; 注:请投标供应商按招标文件第三部分中的采购需求附上相关证明材料,如未按要求提供资料或资料无法支持参数内容,视为负偏离。 |
| 4 | 云服务能力(4分) | 供应商采用的云服务(云资源服务)中: 1、云主机具备云主机数据存储持久性不低于 99.9999999%,单可用区业务可用性不低于 99.975%,同一区域多可用区业务可用性不低于99.995%。 2、具备云硬盘服务能力,云硬盘数据存储持久性不低 于99.9999 999% 的 ,且云硬盘数据可销毁性支持数据销毁,业务可用性不低于99 .975%的。 3 、具备对象存储服务能力,对象存储数据存储持久性不低于99.9999999999% ,且服务可用性不低于99.995%的。 4 、具备云备份服务能力,云备份数据存储持久性不低于99.9999999% ,同时业务可用性不低于99.9%。 以上每满足1项得1分,最高得4分,需提供国家认可的第三方评测机构的官网证明截图并加盖投标供应商公章。 |
| 5 | 人员配备(4分) | 项目管理团队成员,具有华为云计算HCIE高级认证证书、华为云计算HCIP证书认证证书、信息安全保障人员认证证书、高级工程师,每提供一个种类的证书得1分,本项最多得4分。 提供上述人员相关证书和社保机构出具的由投标供应商为上述人员缴纳的本招标公告发布之日前三个月内任意一个月的养老保险缴费证明,未提供不得分。 |
| 6 | 技术方案(8分) | 提供技术方案,方案设计合理、内容完整详细得8分;内容较为完整,内容粗略得5分;内容比较欠缺不清晰, 得2分。未提供相应内容的不得分。 |
| 7 | 实施方案(8分) | 提供实施方案,方案设计合理、内容完整详细得8分;内容较为完整,内容粗略得5分;内容比较欠缺不清晰,得2分。未提供相应内容的不得分。 |
| 8 | 售后服务方案(8分) | 提供售后服务方案,方案设计合理、内容完整详细得8分;内容较为完整, 内容粗略得5分; 内容比较欠缺不清晰, 2分。未提供相应内容的不得分。 |
| 9 | 服务响应(8分) | 承诺零时延响应,一般线路故障4小时内修复的得4分。故障发生后能根据要求提供故障分析报告,维修承诺达标的得4 分。 |
注:商务技术标文件中所涉相关证明材料复印件均须加盖投标单位公章,否则不予加分。上述商务技术标中所涉及的相关证明材料如发现有弄虚作假的,则作无效投标处理,中标后发现的则取消中标资格。
(四)价格分:30分
价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:
磋商报价得分=(磋商基准价/最后磋商报价)×30分
(五)成交供应商的确定
磋商小组汇总各评委评分后,综合评审得分最高的供应商为成交候选供应商,若总得分者有相同时,则投标报价低者排名优先,均相同时则通过抽签方式随机确定排名顺序。
本项目选取1名成交候选供应商。采购人应根据磋商小组推荐的成交候选供应商确定成交供应商。
当成交供应商放弃成交、因不可抗力不能履行合同、不按照磋商文件要求提交履约保证金,或者被查实存在影响成交结果的违法行为等情形,不符合成交条件的,采购人可以依法重新招标。
本办法未尽事宜,由评标委员会依据相关法规研究确定。
(六)公告成交结果
自确定成交供应商之日起2个工作日内,在启东市人民政府网公告成交结果,公告期限为1个工作日。
(七)发放成交通知书
公告成交结果的同时,采购人向成交供应商发放成交通知书。
成交通知书发出后,采购人不得违法改变成交结果,成交供应商无正当理由不得放弃成交。
第五部分 响应文件格式
磋商响应文件由书面磋商响应文件(资格审查文件、商务技术标文件、价格标文件)组成:
一、资格审查证明材料(不能出现价格文件)
1.投标人符合《政府采购法》第二十二条规定条件的承诺函(格式见附件1)(如分公司参加投标的,另需提供总公司的授权证明);
2. 法定代表人(或企业负责人)身份证明及法定代表人(或企业负责人)身份证正反面复印件(格式见附件2);
3. 法定代表人(或企业负责人)授权委托书及被授权人身份证正反面复印件(格式见附件3,法定代表人(或企业负责人)参加的,无需提供授权委托书);
4.磋商承诺书(格式见附件4);
5.投标人合法的营业执照;
6.提供投标人通过“信用中国”下载的信用信息报告(报告生成日期为本项目开标时间前一个月内);
7.招标公告中“二、申请人的资格要求”提供相应的佐证材料;
注意:上述复印件均需加盖单位公章,否则资格审查不通过。
二、商务技术标文件(不能出现价格标)
1.投标人情况一览表;(格式见附件5)
2.商务部分正负偏离表;(格式见附件6)
3.技术部分正负偏离表;(格式见附件7)
填制正负偏离表,完全响应的,请以空白表列示。不完全响应的,必须在偏离表中列示;列示不全的,视同故意隐瞒。
4.商务技术评分标准中须提供的相关得分佐证材料;
5.投标人认为需要提交的其他商务技术材料。
注:商务技术标文件中的所涉相关证明材料复印件均须加盖单位公章。
三、价格响应文件
1.投标报价表(格式见附件8);
2. 最后报价一览表(按照第五部分附件9格式填写)供应商须签名并加盖单位公章,供最后报价时使用。
注意:最后报价一览表无需密封在价格标文件内,须带至开标现场,由供应商在开标现场填写。
附件1
投标人符合《政府采购法》第二十二条规定条件的声明函
我单位参加________________ _(项目名称)投标活动。针对《中华人民共和国政府采购法》第二十二条规定做出如下声明:
1.我单位具有独立承担民事责任的能力;
2.我单位具有良好的商业信誉和健全的财务会计制度;
3.我单位具有履行合同所必需的设备和专业技术能力;
4.我单位有依法缴纳税收和社会保障资金的良好记录;
5.我单位参加政府采购活动前三年内,在经营活动中没有重大违法记录;(1.供应商在参加政府采购活动前三年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。2.《中华人民共和国政府采购法实施条例》第十九条第一款规定的“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定。)
6.我单位满足法律、行政法规规定的其他条件。
承诺人名称(公章):
日期:______年 月 日
附件2
法定代表人(或企业负责人)身份证明
先生/女士,身份证号码: ,现任我单位 职务,为法定代表人(或企业负责人),特此证明。
单位名称(盖公章)
日 期: 年 月 日
附:法定代表人(或企业负责人)的身份证正反面复印件盖单位公章
附件3
法定代表人(或企业负责人)授权委托书
本人------(姓名)系————(授权单位名称)的法定代表人(或企业负责人),现委托-------(姓名)(身份证号——————)为我方代理人,以我方名义全权处理与********************采购项目有关的一切事务,其法律后果由我方承担。
本授权书于---年---月---日起生效。代理人无转委托权。
代理人(被授权人)(签字或盖章):------
授权单位名称(盖章):-----
授权单位法定代表人(或企业负责人)(签字或盖章):-----
XXXX年XX月XX日
附:代理人(被授权人)身份证正反面复印件盖公章
附件4
磋商承诺书
启东市公安局:
我们已收到你们关于2025年度互联网服务器等级保护服务(三次)的磋商文件,经仔细阅读研究,我们决定参加投标,并作如下承诺:
1.愿意按照磋商文件的一切要求,参与投标。
2.我方的磋商响应文件自开标后60天内有效。
3.我们所提交的单位基本信息、人员、从业资质和资格、业绩等所有资料,均合法、真实、准确、有效,无任何伪造、修改、虚假成分;
4.自我约束、自我管理,守合同、重信用,不参与围标串标、弄虚作假、骗取中标、干扰评标、违约毁约、恶意投诉等行为,主动维护招标投标的良好秩序;
5.我们自愿接受有关行政监督部门的依法检查。如发生违法违规或不良行为或存在其他法律法规对招标投标行为予以限制的情形,自愿接受有关行政监督部门依法给予的行政处罚(处理),并依法承担相应的法律责任;
6.自觉接受政府部门、行业组织、社会公众、新闻舆论等监督;
7.如果我们的磋商响应文件被接受,我们将严格履行磋商文件中规定的每一项要求,按期、按质、按量履行义务。
8.我们愿意提供在磋商文件中要求的所有资料。
9.我们同意你们的确定成交供应商的方式。
10.如被确定为成交供应商,愿意在签订合同前向采购人交纳履约保证金,如无法履约合同义务,采购人可对履约保证金作不予退还处理并报相关部门予以处罚;如逾期完成合同任务,采购人可按采购文件予以处理。
11. 上述承诺已向本单位员工作了宣传教育。
如有违反上述承诺的不良行为,本单位同意将其予以上网公示。
有关磋商事项的函电,请按下列方式联系:
单位: 邮编: 电话:
传真: 联系人: 地址:
供应商(盖章):
法定代表人(或企业负责人)(签字或盖章):
受托代理人(签字或盖章):
时间: 年 月 日
附件5
投标人情况一览表
注:
1.投标人提交的投标文件中与招标文件第三部分“项目需求”中的商务部分的要求,应逐条填列在偏离表中。
2. “偏离说明”一栏选择“正偏离”、“无偏离”、“负偏离”进行填写。正偏离、无偏离的确认和负偏离的是否响应招标文件,由评委认定。
3.供应商若提供其他增值服务,可以在表中自行据实填写。
附件7
技术部分正负偏离表
(由投标人据实填写,表格不够自行添加)
注:
投标人提交的投标文件中与招标文件第三部分“项目需求”中的技术部分的要求,应逐条填列在偏离表中。“偏离说明”一栏选择“正偏离”、“无偏离”、“负偏离”进行填写。正偏离、无偏离的确认和负偏离的是否响应招标文件,由评委认定。加“★”为重要参数指标,请按招标文件的第三部分中的采购需求附上相关证明材料,如未按要求提供资料或资料无法支持参数内容,视为负偏离。
4.供应商若提供其他增值服务,可以在表中自行据实填写。|
附件8
投标报价表
注:本表报价须为打印,手写无效。
投标供应商(盖章):
法定代表人(或企业负责人)或被授权人(签字或盖章):
年 月 日
附件9
最后报价一览表
启东市公安局:
根据2025年度互联网服务器等级保护服务(三次)磋商文件上明确的各项要求,本人经请示公司领导同意并代表本公司对本项目做出最后报价如下:
最后报价:人民币大写:
(¥: )
相关补充说明:(如有)
供应商名称(全称并加盖公章):
法定代表人(或企业负责人)或被授权人(签字或盖章):
日期:
说明:供应商按以上格式制作“最后报价一览表”,签名并加盖单位公章,供最后报价时使用。注意:最后报价一览表无需密封在价格响应文件内,最后报价一览表须带至开标现场,由供应商在开标现场填写。
附件10
质疑函范本
一、质疑供应商基本信息
质疑供应商:
地址: 邮编:
联系人: 联系电话:
授权代表:
联系电话:
地址:邮编:
二、质疑项目基本情况
质疑项目的名称:
质疑项目的编号: 包号:
采购人名称:
采购文件获取日期:
三、质疑事项具体内容
质疑事项1:
事实依据:
法律依据:
质疑事项2
……
四、与质疑事项相关的质疑请求
请求:
签字(签章): 公章:
日期:
质疑函制作说明:
1.供应商提出质疑时,应提交质疑函和必要的证明材料。
2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号。
4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。
5.质疑函的质疑请求应与质疑事项相关。
6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
