第28頁采購文件項目名稱：社區衛生服務中心網絡信息安全項目目錄第一章采購公告第二章采購需求第三章投標人須知前附表一、總則二、招標文件三、投標文件的編制四、開標五、評標六、廢標七、定標八、合同授予第四章評標辦法及標準第五章合同主要條款第六章投標文件組成

第一章采購公告項目概況普陀山社區衛生服務中心網絡信息安全項目招標項目的潛在投標人應在浙江省政府采購網（用“政采云”注冊賬號、密碼登錄系統后獲取采購文件）獲取（下載）招標文件，并于2023年07月11日14:30（北京時間）前遞交（上傳）投標文件。一、項目基本情況

項目編號：ZSJY-3-2023-ZFCG-017

項目名稱：普陀山社區衛生服務中心網絡信息安全項目

預算金額（元）：540000

最高限價（元）：540000

采購需求：

標項序號標項名稱數量預算金額(元)單位簡要規格描述備注1普陀山社區衛生服務中心網絡信息安全項目1540000項詳見采購需求

合同履行期限：

詳見采購文件

本項目不接受聯合體投標。二、申請人的資格要求：1.符合《中華人民共和國政府采購法》第二十二條規定：供應商應具有獨立承擔民事責任的能力；具有良好的商業信譽和健全的財務會計制度；具有履行合同所必需的設備和專業技術能力的企業；有依法繳納稅收和社會保障資金的良好記錄；參加政府采購活動前三年內，在經營活動中沒有重大違法記錄；法律、行政法規規定的其他條件；根據《關于規范政府采購供應商資格設定及資格審查的通知》（浙財采監[2013]24號）第6條規定接受金融、保險、通訊等特定行業的全國性企業所設立的區域性分支機構、以及個體工商戶、個人獨資企業、合伙企業（應依法辦理了工商、稅務和社保登記手續，并且獲得總公司（總機構）授權或能夠提供房產權證或其他有效財產證明材料，能證明其具備實際承擔責任的能力和法定的締結合同能力）；

2.落實政府采購政策需滿足的資格要求：詳見采購文件；

3.本項目的特定資格要求：無。三、獲取招標文件

時間：/至2023年07月11日，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節假日均可，線下獲取文件法定節假日除外）

地點（網址）：浙江省政府采購網（用“政采云”注冊賬號、密碼登錄系統后獲取采購文件）

方式：網上獲取。潛在供應商登錄政采云平臺，在線申請獲取招標文件（進入“項目采購”，在獲取招標文件菜單中選擇項目，申請獲取招標文件，填寫獲取采購文件的申請信息，提交后點擊【下載采購文件】即可獲取招標文件，本項目招標文件不收取工本費。僅需瀏覽招標文件的供應商可點擊“游客，瀏覽招標文件”直接下載招標文件瀏覽。

售價（元）：0四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2023年07月11日14:30（北京時間）

開標時間：2023年07月11日14:30（北京時間）

開標地點（網址）：五、公告期限

自本公告發布之日起5個工作日。六、其他補充事宜

1、投標人將加密的電子版投標文件于投標截止時間前上傳到政采云系統中。（具體的投標文件加密上傳等操作詳見政采云平臺操作指南。/luban/e-biding?utm=a0004.2ef5001f.0001.0109.da8b35e0da8611e98d8937b7ef8a3544）2、投標人將備份投標文件于2023年07月11日12：00（北京時間）前通過郵寄（以簽收時間為準）或派人遞送的方式送交到招標代理機構處（地址詳見聯系方式）；也可以于開標當天開標截止時間前開標現場遞交。備份文件須密封完好，并注明投標人單位名稱，逾期送達或未密封的備份投標文件將被拒收。3、投標人認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購文件公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內，以書面形式一次性向采購人和采購代理機構提出質疑。質疑投標人對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規定的時間內作出答復的，可以在答復期滿后十五個工作日內向監督管理部門投訴。質疑函范本、投訴書范本請到浙江政府采購網下載專區下載。4、投標人應在合同簽訂前成為浙江政府采購網正式注冊供應商。5、根據相關規定本項目不要求供應商授權代表參加現場開標、開啟投標文件活動。6、供應商須在線獲取CA數字證書（完成CA數字證書辦理預計一周左右，建議各投標人自行把握時間），并登錄“浙江省政府采購網”（

），進入“下載專區”下載“電子交易客戶端”，制作投標文件。7、免費注冊網址：浙江政府采購網（供應商注冊頁面）/settle-front/#/registry“政采云”，咨詢電話：。已經注冊成功的供應商無需重復注冊。七、對本次招標提出詢問、質疑、投訴，請按以下方式聯系。

第二章采購需求一、項目采購內容序號采購內容數量1防火墻3臺2日志審計系統1臺3數據庫審計系統1臺4堡壘機系統1臺5核心交換機2臺6樓層交換機3臺7技術集成服務1項8等級保護測評服務1項二、項目技術要求2.1防火墻技術要求技術指標指標要求▲硬件要求1、基于ARM架構，網絡吞吐量≥8Gbps，并發連接≥200萬，每秒新建連接10萬/秒，2U機架式設備，單電源，標準配置板載8個10/100/1000M自適應電口、2個SFP光接口和2個SFP+光接口,1個Console口。2、包含16個SSLVPN并發用戶數授權、16個IPsecVPN并發隧道數授權，三年硬件維保服務和三年全功能模塊升級訂閱服務包（含應用識別庫、URL分類特征庫、病毒防護特征庫、入侵防御特征庫升級服務及威脅情報訂閱服務）3、設備擴展插槽≥2個，支持擴展板卡。部署模式產品支持路由、透明、交換以及混合模式接入，滿足復雜應用環境的接入需求。支持旁路模式；網絡協議支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網絡，并可作為VXLAN二層、三層網關實現VxLan網絡與傳統以太網的相同子網內、跨子網間互聯互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠程VTEP，手動管理VxLan網絡；支持MAC、VNI、VTEP靜態綁。支持MTU≥9000byte的巨型幀JumboFrame（提供功能截圖證明）地址轉換支持全面的NAT轉換配置，包括一對一，一對多，多對一的源、目的地址轉換，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址轉換過程中，對SNAT（源地址轉換）使用的地址池利用率進行監控，并在地址池利用率超過閾值時，通過SNMPTrap、郵件、聲音、短信等方式告警。IPv6支持支持IPv6環境下的靜態路由及動RIPng、OSPFv3、BGP4+等動態路由支持DNS64功能；支持IPv6入站的DNS代理功能，即從指定的入接口或源ISP接收到的DNS解析請求，設備可根據自定義的IP、域名對應關系，代理DNS服務器返回查詢結果；支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別、反間諜軟件等安全功能；具備IPv6EnabledLogo認證；（提供產品認證文件復印件）★虛擬防火墻功能支持在虛系統內獨立配置病毒防護、漏洞利用防護、間諜軟件防護、URL過濾、文件過濾、內容過濾、郵件過濾、行為管控等安全功能。并可支持對本虛系統內產生的日志進行獨立審計（提供功能截圖證明）訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區、目的地址、目的地區、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區域對象的導入以及重復策略的檢查；網絡攻擊防護支持基于不同安全區域防御DNSFlood、HTTPFlood攻擊，并支持警告、阻斷、首包丟棄、TC反彈技術、NS重定向、自動重定向、手工確認等多種防護措施；（提供功能功能截圖）★病毒防護所投產品支持能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協議進行病毒查殺；本地病毒庫規模大于3000萬（提供功能截圖證明）入侵防御支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某一分類或全部攻擊簽名的執行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應用協議的漏洞防護；所投產品的漏洞防護特征庫包含高危漏洞攻擊特征，至少包括“SMB溢出攻擊”“Struts”、“Struts2”以及對應的攻擊的名稱、CVEID、CNNVDID、嚴重性、影響的平臺、類型、描述等詳細信息（提供功能截圖證明）網絡異常感知支持基于主機或威脅情報視圖，統計網絡中確認被入侵、攻破的主機數量，至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機IP、用戶名、資產等信息；并對威脅情報發現的惡意主機執行自動阻斷。安全事件分析提供關聯分析面板，可將Top應用、Top威脅、TopURL分類、Top源地址、Top目的地址等信息關聯，并支持以任意元素于為過濾條件且不少于35個維度進行數據鉆取。提供關聯的威脅事件日志，系統可自動將產生威脅事件的連接經過防病毒、防漏洞、防間諜軟件、URL過濾、文件過濾等安全模塊檢查的日志集中顯示運維管理為確保設備管理的安全性，所投產品支持限制特定主機調用RestfulAPI；支持平臺通過調用RestfulAPI至少可配置所投設備的訪問控制策略、NAT策略、路由、接口以及對象等功能；（提供功能截圖）云端協同支持與云端聯動，至少實現病毒云查殺、URL云識別、應用云識別、云沙箱、威脅情報云檢測等功能（提供功能截圖證明）沙箱聯動支持與本地及云端沙箱聯動，檢測文件中攜帶的未知威脅，并接收沙箱下發的處置策略★安全聯動所投產品支持與現網中終端管理軟件聯動實現基于終端健康狀態的訪問控制，支持與現網中的終端管理軟件聯動，增強防火墻對木馬特征的識別能力。（提供相關證明文件復印件）產品質量防火墻產品平均無故障時間MTBF≥5000H。（提供第三方出具的檢驗檢測報告證明復印件）產品廠商安全能力所投產品具備國家信息安全測評信息技術產品安全測評證書（EAL4+級）；（提供證明文件復印件）所投產品具備國家信息安全測評中心頒發的《自主原創產品測評證書》；（提供證明文件復印件）設備制造商為CNCERT網絡安全應急服務支撐單位（國家級）；（提供證明文件復印件）2.2日志審計系統技術要求技術指標指標要求性能及規格▲性能：綜合每秒處理日志數(EPS)最大性能：2600。硬件規格：1U機箱，6個千兆電口，2個擴展插槽，1個Console接口，單電源，2TB硬盤。包含60個日志源授權，三年硬件維保服務和3年軟件升級維護服務。產品要求支持SOC產品的硬盤減震技術，要求提供證明文件或相關檢測報告。管理范圍能夠對企業和組織的IT資源中構成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系統、虛擬化、云計算、數據庫、中間件以及各種應用系統的日志、事件、告警等安全信息進行全面的審計。審計對象支持審計各種網絡設備（路由器、交換機等）配置日志、運行日志、告警日志等；支持審計各種安全設備（防火墻、IDS、IPS、VPN、防病毒網關，網閘，防DDOS攻擊，Web應用防火墻、等）配置日志、運行日志、告警日志等；支持審計各種主機操作系統（包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400）配置日志、運行日志、告警日志等；支持審計各種數據庫（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、運行日志、告警日志等；支持審計各種中間件（tomcat、apache、webshpere、weblogic等）配置日志、運行日志、告警日志等；支持各種應用各種應用系統（郵件，Web，FTP，Telnet、等）配置日志、運行日志、告警日志等；以及用戶自己的業務系統的日志、事件、告警等安全信息進行全面的審計。采集方式支持通過syslog、SNMPTrap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夾讀取、Kafka（提供截圖證明）。等多種方式完成各種日志的收集功能；資產管理能夠將資產按照多種維度進行分組、分域管理，如地理位置、組織結構、業務系統等，提供便捷的添加、修改、刪除、查詢與統計功能；支持資產信息的批量導入和導出，便于安全管理和系統管理人員能方便地查找所需設備資產的信息，并對資產進行CIA賦值，自動計算資產價值，設置等保等級；在資產管理界面可查看每個資產的屬性信息，情境信息，本身產生的事件信息、關聯告警信息；支持對資產IP地址的地理信息進行管理，支持單個IP、IP段設置行政區及經緯度，支持地圖顯示（提供功能截圖證明）支持自定義資產類型及資產屬性；支持對資產自定義標簽，支持對標簽內容進行查詢和管理支持對資產日志進行過濾，設置允許接收和拒絕接收日志，并可以對資產設置一定時間范圍內未收到事件后進行主動告警。日志歸一化支持對日志進行歸一化處理并保留原始日志，方便用戶對關鍵日志快速定位和事后取證；系統提供頁面可視化編輯歸一化策略，對頁面查看的日志編輯歸一化策略，所見即所得，也支持通過歸一化文件的導入來支持歸一化,不需修改系統程序；日志收集后進行字段和安全等級的歸一化處理，系統歸一化字段不少于95個字段,并支持動態擴展，擴展數量不限，擴展字段與原始字段具有相同功能，可參與統計分析、關聯分析、報表生成等（提供功能截圖證明）支持標準Syslog日志審計方式，支持Syslog端口自定義（支持內外端機主機名更改，強化日志審計及集中管理功能，能夠對功能訪問模塊拒絕訪問進行日志記錄，支持對日志的高性能處理和存儲，提供高性能Syslog日志處理和存儲證書；系統可自動識別收集的日志并自動選擇范化策略，也可由人工設置設備的范化策略。針對匹配的多條范化策略，系統支持用戶手工設置策略匹配優先級，保證最佳范化策略匹配。對于枚舉類型的范化字段，其字典表可根據需要自定義擴展。對于原始日志的枚舉字段，能夠將原始的枚舉值映射為系統統一的枚舉值。日志交互式分析1） 系統具備全文檢索的大數據處理能力，能夠對事件進行非格式化的文本式處理，可將原始信息進行自動索引，快速搜索分析各類安全事件。系統提供即席查詢功能，支持歸一化字段及關鍵字搜索，從海量事件原始信息中獲取與關鍵字匹配或部分匹配的所有事件。系統支持基于正則表達式的檢索功能，用戶可在搜索欄內輸入正則表達式，系統可搜索出原始信息中與正則表達式相匹配的所有事件；2） 用戶可自定義事件搜索查詢條件，并可保存為策略，以樹形結構進行組織，形成一個搜索分析策略樹；每個查詢場景都可以查詢策略的形式進行存儲。3） 可以顯示一段時間的動態事件移動圖，能夠在圖上顯示每個時間切片的事件數量，點擊該時間切片，可以查看該切片內的所有事件；4） 動態事件移動圖可設置動態刷新頻率，根據刷新時間顯示實時事件；5） 系統支持即席在線查詢，支持嵌套查詢，可針對查詢結果任意回退，收斂事件范圍；查詢結果可支持加密導出。6） 用戶點擊事件任意屬性字段，可以該字段為條件對事件進行統計分析，并展示Top20排序，排序支持正序和倒序（提供功能截圖證明）7） 用戶點擊單條事件，可對該事件進行展開，顯示事件詳細信息和原始信息8） 可以對事件依據其源目的IP和端口等各類字段信息進行深入的事件追蹤調查，支持無限次數的追蹤調查；9） 系統具備豐富的事件可視化展示能力，具備多種展現手段，至少包括數值、動態事件移動圖、事件統計圖、餅狀圖、柱狀圖、堆積圖、折線圖、面積圖、列表、地圖等；10）可以以圖形化的方式形象的展示一段時間內的日志中IP節點之間的訪問行為和關系。11）能夠在世界地圖上實時定位事件源/目的IP地址的地理位置（提供功能截圖證明）12）采用機器學習對原始日志進行聚類分析，能夠對原始日志結構模式進行自動識別(無須范化)，使審計人員清晰了解采集的日志構成（提供功能截圖證明）日志統計分析1） 可自定義統計場景，統計的字段條件和時間段以及過濾器等可自由設定；2） 支持柱狀圖、餅圖、折線圖、面積圖、堆積圖、環狀圖、數值圖、地圖等形式的統計信息可視化展示，并可將統計結果保存為儀表板和報表等。圖表數據支持數據下鉆。3） 支持將統計結果保存為儀表板、報表和策略（提供功能截圖證明）日志綜合展現1） 系統提供可編輯的靈活強大的自定義儀表板；2） 系統內置儀表板至少包括日志源事件分析儀表板，Windows事件分析儀表板，網絡設備分析儀表板，防火墻事件總覽分析儀表板，WEB事件總覽分析儀表板，FTP服務器日志分析等；3） 儀表板支持自定義創建框架，用戶根據需要在框架內添加不同的儀表板組件（數值、折線、面積、柱圖、餅圖、環狀圖、地圖、組件、URL、文本、圖片、列表等），支持組件位置自由擺放，組件大小自由拖曳等。（提供功能截圖證明）4）用戶可根據需要隨時調整已創建的儀表板，編輯儀表板展示條件，調整大小和位置、新增組件等；可針對儀表板的任一元素進行下鉆，查看原始日志。（提供功能截圖證明）5）支持儀表板導入導出，支持儀表板共享，可將儀表板共享給其他用戶。（提供功能截圖證明）關聯分析1） 具備完善的基于規則的關聯分析引擎，能夠提供邏輯關聯、統計關聯和遞歸關聯三種關聯分析能力。其中，邏輯關聯支持與、或、非邏輯，支持豐富的邏輯表達式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之間、屬于、開始于、結束于、是否為空、通配符匹配、正則匹配等），支持邏輯嵌套；2） 關聯規則支持規則嵌套和引用，通過多規則聯合，可精確識別復雜安全事件和場景；3） 支持具備單事件關聯和多事件關聯，能夠針對多個不同類型不同來源的安全事件進行綜合關聯分析；4） 關聯規則支持導入導出；支持關聯規則復制；5）支持對關聯規則進行監控，了解該規則命中歷史情況（提供功能截圖證明）6） 支持分布式關聯分析引擎，可以彈性擴展分析能力；告警管理1） 告警規則可以自定義，告警可查詢，支持列表和統計展示；2） 支持告警歸并，有效抑制重復告警，歸并規則可自定義；3）系統自帶4中告警分類場景：外部威脅、外連威脅、橫向攻擊、自身告警報表管理提供豐富的報表管理功能，預定義了針對各類服務器、網絡設備、防火墻、入侵檢測系統、防病毒系統、終端安全管理系統、數據庫、策略變更、流量，設備事件趨勢以及總體報表，滿足等保等其他合規性要求；根據時間、數據類型等生成報表，提供打印、導出以及郵件送達等服務；直觀地為管理員提供決策和分析的數據基礎，幫助管理員掌握網絡及業務系統的狀況。報表可以保存為html，excel，pdf等多種格式。系統支持提供安全運維報告，幫助運維人員快速生成日常日志分析和運維報告（提供功能截圖證明）備份歸檔支持按周期的方式選擇備份，支持原始日志與分析后日志分離，支持歷史日志恢復導入；當磁盤空間日志存儲量達到一定百分比時可設定為刪除磁盤中的歷史日志或接收的日志不再入庫，并進行告警；支持以FTP/SFTP方式將日志數據備份至外部存儲空間，支持數據恢復系統管理采用基于角色的權限管理機制，通過角色定義支持多用戶訪問；支持三權分立；內置管理員組與用戶組。管理員組包括：系統管理員、安全管理員、審計管理員；用戶組默認用戶包括：管理員。系統自身的健康狀況監控，包括CPU、內存、磁盤的利用率；系統口令錯誤次數可設置，超過錯誤次數鎖定，鎖定時間可設置。支持頁面系統升級；支持頁面設置網絡接口IP、網關等信息產品要求所投產品具備國家信息安全測評中心《信息技術產品安全測試證書》EAL3+；（提供證明文件復印件）所投產品具備中國信息安全認證中心《中國國家安全產品認證證書》（3C），增強級；（提供證明文件復印件）為了滿足網絡安全法關于日志存儲六個月的要求，設備需采用高性能的Syslog日志處理和存儲方法，提供國家權威機構所出具的證明材料復印件（國家權威機構包括國家知識產權局、國家保密局、國家計算機網絡應急技術處理協調中心等）設備制造商為CNCERT應急服務支撐單位(APT監測分析)；（提供證明文件復印件）2.3數據庫審計系統技術要求指標項指標要求硬件規格及性能▲專用硬件平臺和安全操作系統，內置4TB磁盤存儲空間。標準1U機箱，單電源；標配6個千兆自適應電口，1個Console口，支持兩個擴展槽位，支持液晶屏。SQL審計處理能力（速率）10000SQL/S，包含三年軟件升級和硬件維修服務。網絡環境支持系統可同時支持IPv4和IPv6的網絡環境下數據庫的審計。部署方式可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通過Agent審計回環地址的流量（提供功能截圖證明）IPv6支持支持針對IPv6協議的審計支持通過IPv6的地址檢索事件審計功能支持的數據庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南大通用Gbase、神舟通用、Caché、等。支持旁路阻斷功能（非串聯方式），阻斷兩種模式，寬松模式：對單一會話危險操作阻斷；嚴格模式：源IP操作的所有請求直接阻斷。（提供功能截圖證明）支持數據庫嵌套、函數、腳本訪問以及返回內容等審計；綁定變量：可審計通過隱藏用戶名的綁定變量，動靜態變量方式訪問數據庫。支持端口重定向審計，在服務器端口變化動態協商為其他端口時同樣能精確審計。支持B/S架構Http應用三層審計，可提取包括應用系統的人員工號（賬號）的身份信息，精確定位到人，并可獲取XML返回結果，支持框架：tomcat、apache、weblogic、jboss。支持C/S架構COM、COM+、DCOM組件的審計，可提取應用層工號（賬號）的身份信息，精確定位到人；（提供功能截圖證明）支持白名單管理，根據白名單支持數據庫操作命令（包括select、create、delete等40種以上命令）；語句長度、語句執行回應、語句執行時間、返回內容、返回行數、數據庫名、應用賬戶、服務器端口、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、時間、數據庫表、包、存儲過程、函數、視圖、字段、索引等二十四種以上條件

。支持系統語句的過濾，支持手動添加系統語句。支持對HTTP、FTP、TELNET、SMTP、samba、POP3、NFS協議的審計。審計策略審計規則支持24種以上分項響應條件；支持規則類型（普通規則、組合規則）、風險級別（高、中、低、一般行為、關注行為五種級別）、數據庫操作命令（包括select、create、delete等40種以上命令）；關鍵字審計、語句長度、語句執行回應（包含成功、失敗、阻斷等）、語句執行時間（支持配置1-999999ms閾值）、返回內容、返回行數（支持配置1-9999閾值）、數據庫名、應用賬戶、服務器端口、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、時間（含開始結束日期）、數據庫表、包、存儲過程、函數、視圖、字段、索引等條件（提供功能截圖證明）內置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風險審計規則庫，無需單獨配置，直接調用。支持重復操作的統計審計規則，可根據在一定的時間內，重復某項操作達到設定的統計次數進行規則審計告警支持操作語句系列的組合審計規則，可根據某一客體的操作行為序列，連續操作了設定的語句序列時進行規則審計告警（提供功能截圖證明）風險視圖系統支持風險功能，系統支持將風險行為作為單獨頁面展示：支持以時間軸的方式將每月的風險數量以柱狀圖展示，默認以不同顏色展示高中低三種風險，支持手動選擇展示風險等級。審計查詢系統支持全庫檢索、條件檢索和關鍵字檢索，檢索效率達到1億條數據二十秒內檢索出結果，快速定位相應的審計會話內容。（提供功能截圖證明）檢索條件支持等于、大于、小于、不等于等組合方式進行檢索。事件回放支持以正序/倒序方式回放，并且支持設置回放時間，針對記錄前后1/2/5/30/60分鐘進行回放監控與告警提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信系統、短信貓等多種告警方式支持各管理平臺的監控墻：自身防護管理員登陸支持靜態口令認證，密碼短信認證。支持密碼的復雜性管理，支持限制登錄時間、登錄次數、鎖定用戶時間、超時退出時間、密碼最短長度、密碼最長長度、密碼過期時間、密碼過期狀態系統本身具備訪問防火墻，對于系統的異常訪問可對賬號進行強制下線管理，能有效防范非法IP地址、防范暴力破解登錄用戶密碼（能夠對連續失敗登陸進行自動鎖定，鎖定時間可設置）、設置系統黑白名單等安全功能對審計記錄返回內容中的敏感數據能進行隱秘處理，防止二次泄露資質證書具備中國信息安全認證中心《中國國家信息安全產品認證證書》（ISCCC增強級）；（投標時提供證明文件復印件）具備國家信息安全測評中心頒發的《信息技術產品安全測評證書》，級別EAL3+，（提供證明文件復印件）設備制造商為中國通信企業協會通信網絡安全服務能力評定證書-應急響應（二級）；（提供證明文件復印件）2.4堡壘機技術要求模塊功能指標要求硬件規格性能▲硬件要求采用專用千兆多核硬件平臺和安全操作系統；外觀：標準1U機架式；6個千兆電口；支持2個接口擴展槽位；內置4TB硬盤；單電源；支持液晶屏顯示；最大支持150路圖形會話或400路字符會話并發；本次配置50個授權節點，含三年標準售后服務。身份認證SSH公鑰登錄支持綁定SSH公鑰，實現免密碼登錄與第三方認證對接支持RADIUS、AD域和LDAP認證類型，并支持同步AD域用戶認證方式靈活組合支持認證方式組合使用，例如使用AD域+手機短信、AD域+Radius認證、Radius認證+手機令牌等多種組合方式登錄資源管理支持的協議支持的運維協議包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin支持的應用可通過應用發布實現對MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等應用程序/客戶端的擴展支持云主機管理支持云主機資源批量添加，包括阿里云、百度云、華為云、騰訊云、Ucloud、AWS、Azure云平臺的資源；資源標簽支持資源按標簽管理，并可以對資源批量添加和刪除標簽Web頁面代填支持用戶自定義Web類型應用的代填節點；資源運維H5運維不限操作系統類型，無需安裝任何客戶端插件，使用瀏覽器通過H5方式即可直接運維SSH、RDP、Telnet、VNC和應用發布資源；自定義分辨率通過H5運維RDP資源時，支持自定義分辨率數據庫運維支持通過Web頁面調用本地計算機的Navicat、MySQLAdministrator、MySQLCMD、PLSQL、SSMS、DB2CMD等客戶端工具訪問數據庫資源快捷登錄配置文件支持MAC電腦使用SecureCRT的登錄配置文件去登錄資源批量登錄支持SSH、RDP、TELNET、VNC協議資源的批量登錄功能，并且支持混合協議的批量登錄，支持同時在一個頁面運維不同協議的資源命令群發通過群發命令，實現同時運維多臺資源設備會話協同支持運維過程中邀請其他用戶參與、協助操作；會話協同過程中，協同者可以申請控制會話，創建者可以強制獲取控制權個人網盤支持以云盤形式在堡壘機上存儲常用文件，實現操作端、堡壘機和目標資源三者之間文件共享（支持多文件下載，文件展示最近修改時間和權限）；IPv6資源訪問支持運維IPv6地址的資源，主機協議類型包含：SSH、RDP、TELNET、FTP、SFTP、SCP、MySQL、Oracle、SQLServer、DB2自動運維賬戶同步支持從Linux服務器推送和拉取賬戶，實現堡壘機與資源服務器的賬戶同步運維任務支持將執行命令、執行腳本和傳輸文件傳操作靈活組合成運維任務，運維任務支持手動執行、定時執行和周期執行工單管理資源訪問權限申請支持通過工單向管理員申請需要訪問的資源的權限工單申請范圍設置可設置用戶申請工單時，可以查看的待選資源的范圍，支持設置為全部、本部門及下級部門、本部門；同時，可設置高級模式，指定某類角色或某個部門的人員可以申請指定部門的資源審計日志實時監控支持對實時會話進行無延時的實時監控和切斷在線回放支持在線回放運維人員對資源的操作過程，并可以對播放速度進行調整，支持拖動、暫停、停止、跳過空閑、重新播放、切換會話等操作離線回放支持離線回放運維人員對資源的操作過程，回放文件可下載到本地，使用專用的播放器進行播放水印支持水印功能，用戶在運維或者是監控、查看會話時，H5頁面會將用戶的登錄名作為水印展示，避免數據泄露無法追責；（提供功能截圖證明）文件傳輸審計支持對用戶從主機上下載或上傳到主機的文件進行保存，可靈活設置保存文件的大小（支持單文件或會話級別限制），可自動計算文件的SHA256值系統管理系統公告通過系統公告對所有用戶發送消息通知內置OpenVPN客戶端支持內置OpenVPN客戶端在線升級支持在線升級，系統支持自動檢查并下載最新版本升級包，用戶可手動一鍵升級網盤空間限制支持網盤大小限制，可限制網盤總空間，也可限制單個用戶的網盤空間產品證書所投產品具備國家信息安全測評中心《信息技術產品安全測試證書》EAL3+；（提供證明文件復印件）制造商具備CNCERT反網絡詐騙領域應急服務支撐單位（提供證明文件復印件）2.5核心交換機技術要求硬件性能★1、主機要求：千兆以太網端口≥24個,萬兆SFP+端口≥4個，配套電源2個。★2、性能要求：交換容量：≥688Gbps，包轉發率：≥108Mpps。（如果有兩個不同大小的指標，以小的為準。提供官網技術彩頁證明）功能要求3、支持DoS（DenialofService）類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。4、支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。5、支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致設備無法正常學習到用戶MAC地址。★6、支持EAD（終端準入控制）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。（提供官網技術彩頁證明）7、支持IPv4/IPv6雙棧和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉發。既可以用于純IPv4或IPv6網絡，也可以用于IPv4到IPv6共存的網絡，組網方式靈活，充分滿足當前網絡從IPv4向IPv6過渡的需求。2.6樓層交換機技術要求硬件性能★1、主機要求：千兆以太網端口≥48個,萬兆SFP+端口≥4個，配套電源2個。★2、性能要求：交換容量：≥598Gbps，包轉發率：≥174Mpps。（如果有兩個不同大小的指標，以小的為準。提供官網技術彩頁證明）功能要求3、支持DoS（DenialofService）類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。4、支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。5、支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致設備無法正常學習到用戶MAC地址。★6、支持EAD（終端準入控制）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。（提供官網技術彩頁證明）7、支持IPv4/IPv6雙棧和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉發。既可以用于純IPv4或IPv6網絡，也可以用于IPv4到IPv6共存的網絡，組網方式靈活，充分滿足當前網絡從IPv4向IPv6過渡的需求。2.7技術集成服務要求對項目安全設備、網絡設備進行技術集成安裝，并對接業務系統進行優化服務，包含項目所需配套的光模塊及光纖跳線、網絡跳線等。2.8信息安全及等級測評要求對項目業務系統的等保安全要求進行系統性、符合性梳理配合，并承擔首次等保二級測評服務費用。三、報價要求1.投標人應自行勘察現場，如認為有本表未列明的其他必須設備、材料，清單數量不足或需要其他相關費用，由各投標人自行列明并報價，計入投標總價；在項目實施中，由于投標人漏項、錯項造成需要增加項目或數量的，由投標人承擔，招標人不接受投標人以該項目未列入以上清單或數量不足而要求招標人增加費用；但如報價清單中列明的項目未實際使用或采購方認為是非必須的項目而要求投標方減除的，需在結算時做相應扣除。2.投標人應根據招標文件報出合同總價，包括設備軟件、系統集成、安裝調試、售后服務、設備配件、人工、招標代理費、稅費等實施本項目所需的一切費用。合同價一旦核實確認，不得再做更改。合同總價不得超過本項目對應的最高限價。3.投標人免費提供的部件必須注明“免費”或數字“0”，但不能省略，如有嚴重缺漏項，視為無效標。4.中標人須繳納招標代理服務費，收費標準金額為：按10000元收取，中標單位在領取中標通知書時一次性支付給舟山建銀工程造價審查中心有限公司。六、工期要求1、自簽訂合同之日起60天內完成項目產品供貨、安裝調試、軟硬件集成等所有服務并驗收合格。2、地點：采購人指定地點。3、系統驗收合格正式移交前，與系統相關的設備、軟件及人員安全，均由中標人負責。4、驗收按“投標文件”技術方案要求和系統技術指標，由雙方指定的技術人員參加驗收測試，共同寫出驗收報告。5、系統驗收合格正式移交時，一并移交完整的操作手冊、維修手冊、技術說明書、全套系統安裝手冊、應急恢復光盤等技術資料和質保單等。四、售后服務1、投標人在投標文件中未提及的某些屬標配的功能、軟件，必須無條件提供給采購人。2、投標人需及時提供軟件版本的免費升級及維修密碼。 ▲3、自系統驗收合格之日起提供叁年整體運維質保。4、系統整個使用期內，投標人應確保系統的正常使用，提供7*24小時電話技術支持，在接到用戶維修要求后應立即作出回應，6小時內到現場對故障進行處理，若12小時內無法修復的，應及時提供相應備用設備、軟件。5、投標人應向采購人提供免費的操作培訓、維修培訓及其方案計劃。 6、投標人應向采購人免費提供各種相關科普信息及技術發展動態信息。五、付款方式1、簽訂合同后7天內支付合同總金額的50%，系統全部安裝調試完成并驗收合格后支付合同總金額的50%。2、如付款方式最后變動，由雙方簽訂合同時協調，具體以實際協商為準。六、其他1、投標人應對招標、實施、操作等過程中采取保密和安全措施，因投標人造成的不良影響和損失，投標人應承擔相應責任。2、采購人認為投標人提供的產品和服務不能滿足需求，可否決、終止本次采購。第三章投標人須知前附表序號內容說明及要求1項目名稱普陀山社區衛生服務中心網絡信息安全項目2采購人名稱普陀山社區衛生服務中心3采購內容普陀山社區衛生服務中心網絡信息安全項目等（詳見采購需求）4最高限價54萬元5工期要求自簽訂合同之日起60天內完成項目產品供貨、安裝調試、軟硬件集成等所有服務并驗收合格（投標人可根據自身實力和項目實際情況提供更短的工期）。6投標有效期90日歷天。（從投標截止之日算起）7評標辦法綜合評分法8付款方式簽訂合同后7天內支付合同總金額的50%，系統全部安裝調試完成并驗收合格后支付合同總金額的50%。9投標報價與費用1、本項目投標應以人民幣報價，投標報價包含為完成本項目所需的全部費用，應包括設備軟件、系統集成、安裝調試、售后服務、設備配件、人工、招標代理費、稅費等實施本項目所需的一切費用，并承擔由此而帶來的風險。2、不論投標結果如何，投標人均應自行承擔所有與投標有關的全部費用；3、中標人須繳納招標服務費,按10000元收取，中標單位在領取中標通知書時一次性支付給舟山建銀工程造價審查中心有限公司。10履約保證金無11投標文件的組成、制作本項目實行電子投標。投標人應準備電子投標文件、以介質存儲的數據電文形式的備份投標文件、紙質備份投標文件三類：（1）電子投標文件，按政采云平臺項目采購-電子交易操作指南及本采購文件要求遞交。（2）以介質存儲的數據電文形式的備份投標文件，按政采云平臺項目采購-電子交易操作指南中上傳的電子投標文件格式，以U盤形式存儲提供。數量為1份。（3）紙質備份投標文件將以紙質文件的形式遞交。數量為：正本1份；副本1份。投標文件均由投標報價文件、資格證明文件、商務技術文件組成。12投標文件的遞交1、在開標截止時間前須在政采云系統里上傳加密的電子版投標文件。2、備份投標文件遞交的方式為：郵寄或現場送達。3、備份投標文件，介質可以是U盤或DVD光盤，只允許存儲一個文件。4、當發生投標人未按時解密時，代理機構將啟用已提交的備份投標文件。5、以下情形視為未提交有效投標文件：5.1僅提交備份投標文件的；5.2投標人未按時解密，且提交備份投標文件無效的；5.3投標人未按時解密，且提交的備份投標文件不明確，存在一個或一個以上備選（替代）備份投標文件。6、投標人遞交備份投標文件時，如出現下列情況之一的，將被拒收：6.1未按規定密封或標記的投標文件；6.2由于包裝不妥，在送交途中嚴重損壞的；6.3超過規定時間送達的。13投標文件提交截止時間及開標時間2023年07月11日14：30（北京時間）14中小企業劃分標準所屬行業所屬行業：軟件和信息技術服務業一、總則（一）適用范圍本招標文件適用于本次項目的評標、定標、驗收、合同履約、付款等（法律、法規另有規定的，從其規定）。（二）定義1、“采購人”系指組織本次采購的單位：普陀山社區衛生服務中心。2、“采購代理機構”系指舟山建銀工程造價審查中心有限公司。3、“投標人”系指向采購代理機構提交投標文件的合格供應商。4、“中標人”系指經評審小組評定，且審查通過，并經公示無異議的合格投標人。5、“投標人代表”系指全權代表投標人參加本次投標活動并簽署投標文件的人，如果投標人代表不是投標人的法定代表人，須持有《法定代表人授權函》。6、“產品”系指供方按招標文件規定，須向采購人提供的一切產品、保險、稅金、備品備件、工具、手冊及其它有關技術資料和材料。7、“服務”系指招標文件規定投標人須承擔的安裝、調試、技術協助、校準、培訓、數據服務以及其他類似的義務。8、“項目”系指投標人按招標文件規定向采購人提供的產品和服務。9、“書面形式”包括信函、傳真、快遞、電報等。（三）采購方式本次采用公開招標方式進行。（四）最高限價人民幣54萬元,超過作投標無效處理。（五）聯合體投標不接受聯合體投標。（六）轉包與分包1.本項目不允許轉包。（七）投標費用不論投標結果如何，投標人均應自行承擔所有與投標有關的全部費用。（八）特別說明1、提供相同品牌產品且通過資格審查、符合性審查的不同投標人參加同一合同項下投標的，按一家投標人計算，評審后得分最高的同品牌投標人獲得中標人推薦資格；評審得分相同的，由采購人或者采購人委托評標委員會按照招標文件規定的方式確定一個投標人獲得中標人推薦資格，招標文件未規定的采取隨機抽取方式確定，其他同品牌投標人不作為中標候選人。2、投標人投標所使用的資格、信譽、榮譽、業績與企業認證必須為本法人所擁有。投標人投標所使用的采購項目實施人員必須為本法人員工。3、投標人應仔細閱讀招標文件的所有內容，按照招標文件的要求提交投標文件，并對所提供的全部資料的真實性承擔法律責任。4、投標人在投標活動中提供任何虛假材料,其投標無效，并報監管部門查處；中標后發現的,中標人須依照《中華人民共和國消費者權益保護法》第49條之規定雙倍賠償采購人，且民事賠償并不免除違法投標人的行政與刑事責任。（九）質疑和投訴質疑1.1供應商若對采購文件有任何疑問，要求澄清或認為有必要與招標采購單位進行技術交流時，應于其在知道或者應知其權益受到損害之日起7個工作日內，通過書面向招標采購單位提問。（1）根據《中華人民共和國政府采購法實施條例》第五十三條：政府采購法第五十二條規定的供應商應知其權益受到損害之日，是指：①對可以質疑的采購文件提出質疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；②對采購過程提出質疑的，為各采購程序環節結束之日；③對中標或者成交結果提出質疑的，為中標或者成交結果公告期限屆滿之日。采購結果公告期限為1個工作日。1.2提出質疑的投標人（以下簡稱質疑投標人）應當是參與所質疑項目采購活動的投標人。1.3投標人為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。投標人可以委托代理人進行質疑和投訴。其授權委托書應當載明代理人的姓名或者名稱、代理事項、具體權限、期限和相關事項。投標人為法人或者其他組織的，應當由法定代表人、主要負責人簽字或者蓋章，并加蓋公章。代理人提出質疑和投訴，應當提交投標人簽署的授權委托書。以聯合體形式參加政府采購活動的，其投訴應當由組成聯合體的所有投標人共同提出。1.4投標人提交的質疑書需一式三份，質疑書至少應包括下列主要內容：投標人的姓名或者名稱、地址、郵編、聯系人及聯系電話；質疑項目的名稱、編號；具體、明確的質疑事項和與質疑事項相關的請求；事實依據；必要的法律依據；提出質疑的日期。1.5采購人、采購代理機構不得拒收質疑投標人在法定質疑期內發出的質疑函，應當在收到質疑函后7個工作日內作出答復，質疑答復的內容不得涉及商業秘密，并以書面形式通知質疑投標人和其他有關投標人。投訴質疑投標人對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規定時間內作出答復的，可以在答復期滿后15個工作日內向《政府采購質疑和投訴辦法》第六條規定的財政部門提起投訴。投標人投訴的事項不得超出已質疑事項的范圍，但基于質疑答復內容提出的投訴事項除外。投訴人提起投訴應當符合下列條件：提起投訴前已依法進行質疑；投訴書內容符合本辦法的規定；在投訴有效期限內提起投訴；同一投訴事項未經財政部門投訴處理；財政部規定的其他條件。投訴人在全國范圍12個月內三次以上投訴查無實據的，由財政部門列入不良行為記錄名單。投訴人有下列行為之一的，屬于虛假、惡意投訴，由財政部門列入不良行為記錄名單，禁止其1至3年內參加政府采購活動：捏造事實；提供虛假材料；以非法手段取得證明材料。證據來源的合法性存在明顯疑問，投訴人無法證明其取得方式合法的，視為以非法手段取得證明材料。2.6政府采購投標人質疑函范本，詳見附件。（十）信用相關內容1、信用信息查詢的截止時點：投標截止時間前查詢；2、查詢渠道：信用中國（）；中國政府采購網（）；3、信用信息查詢記錄和證據留存具體方式：采購代理機構經辦人和監督人員將查詢網頁打印、簽字與其他采購文件一并保存。4、信用信息的使用規則：投標人存在不良信用記錄的，其投標將被作為無效投標被拒絕。不良信用記錄指：被列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單或浙江政府采購網曝光臺中尚在行政處罰期內的。（十一）獲取采購文件不足三家的處理方式采購文件獲取截止后，在開標時間前獲取采購文件的潛在投標人不足三家的，采購代理機構可以順延提供期限，并予公告。（十二）小、微企業（含監獄企業、殘疾人福利性單位）扶持政策說明本項目為未預留份額專門面向中小企業的采購項目本項目對應的中小企業劃分標準所屬行業：軟件和信息技術服務業1、文件依據1.1關于印發《政府采購促進中小企業發展管理辦法》（財庫〔2020〕46號）、（財庫[2022]19號）1.2浙江省省財政廳《關于開展政府采購供應商網上注冊登記和誠信管理工作的通知》（浙財采監〔2010〕8號)1.3《工業和信息化部、國家統計局、國家發展和改革委員會、財政部關于印發中小企業劃型標準規定的通知》（工信部聯企業[2011]300號）1.4財政部、司法部《關于政府采購支持監獄企業發展有關問題的通知》（財庫〔2014〕68號）1.5根據財庫[2017]141號的相關規定，在政府采購活動中，殘疾人福利性單位視同小型、微型企業，享受評審中價格扣除政策。屬于享受政府采購支持政策的殘疾人福利性單位，應滿足財庫[2017]141號文件第一條的規定，并在投標文件中提供殘疾人福利性單位聲明函（加蓋供應商公章，詳第六章格式十五）。2、享受小微企業價格折扣應具備的條件與價格折扣比例2.1符合中小企業劃分標準；2.2提供本企業制造的貨物、承擔的工程或者服務，或者提供其他中小企業制造的貨物。本項所稱貨物不包括使用大型企業注冊商標的貨物。中小企業劃分標準，是指國務院有關部門根據企業從業人員、營業收入、資產總額等指標制定的中小企業劃型標準。小型、微型企業提供中型企業制造的貨物的，視同為中型企業。2.3價格折扣比例（1）根據財庫〔2020〕46號、（財庫[2022]19號）的相關規定，在評審時對小型和微型企業的投標報價給予10%的扣除，對于聯合協議或者分包意向協議約定小微企業的合同份額占到合同總金額30%以上的，給予4%的扣除。用取扣除后的價格參與評審（僅參與為價格分計算）。屬于小型和微型企業的，投標文件中投標人必須提供《中小企業聲明函》。本項目對應的中小企業劃分標準所屬行業：軟件和信息技術服務業。（2）根據財庫[2017]141號的相關規定，在政府采購活動中，殘疾人福利性單位視同小型、微型企業，享受評審中價格扣除政策。屬于享受政府采購支持政策的殘疾人福利性單位，應滿足財庫[2017]141號文件第一條的規定，并在投標文件中提供殘疾人福利性單位聲明函。（3）根據財庫[2014]68號的相關規定，在政府采購活動中，監獄企業視同小型、微型企業，享受評審中價格扣除政策，并在投標文件中提供由省級以上監獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監獄企業的證明文件（格式自擬）。”3、投標時享受小微企業價格折扣應提供以下證明材料：《中小企業聲明函》（原件，加蓋供應商公章）；監獄企業參加政府采購活動時，應當提供由省級以上監獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監獄企業的證明文件（原件或復印件加蓋公章）；殘疾人福利性單位參加政府采購活動時，應當提供殘疾人福利性單位聲明函（原件或復印件加蓋公章）。（十三）信貸政策1．為有效破解當前中小微企業面臨的“融資難、融資貴”困局，充分發揮好政府采購扶持小微企業發展的政策功能，屬于舟山市內的各中小企業可憑政府采購項目中標通知書等材料向舟山市政府采購信用融資合作銀行申請相關融資產品，有關的合作銀行詳見下表：舟山市政府采購信用融資合作銀行銀行名稱各銀行介紹的產品特點經辦人聯系方式中國工商銀行股份有限公司舟山分行融資額度高，融資金額最高可至訂單金額70%，線上申請，隨借隨還。2.融資利率低，最低可至當期LPR利率。3.擔保方式靈活，以政府采購合同進行融資，無需另外抵押。中國建設銀行股份有限公司舟山分行快速便捷：全流程線上操作，通過浙江省政府采購網數據審核信用額度，建行供應鏈平臺快速放款。申請額度高：單筆融資額度最高可達政府采購合同金額的90%，單戶額度最高可達3000萬。無需額外抵押：以浙江省政府采購網備案公示的政府采購合同進行融資，無需額外抵押擔保。利率優惠：給予流動資金貸款最優惠利率。杭州銀行股份有限公司舟山市分行“云采貸”是杭州銀行為政府采購供應商提供的純信用貸款產品。客戶申請、簽約、放款全流程線上化，平臺注冊入庫并取得采購合同即可申請，融資比例最高達采購訂單的80%，單戶、單筆最高可達3000萬，最長期限一年。招商銀行股份有限公司浙江自貿試驗區舟山分行小企業政采貸是招商銀行為政府采購成交供應商提供的用于履行政府采購合同的專屬融資產品。優勢：一、額度高。根據企業上一年或近一年獲得政府采購成交及成交通知的一定比例給予額度，最高可達3000萬元，單筆提款金額最高至合同金額的90%。二、操作簡便、模式豐富。客戶通過我行一網通等渠道在線申請。支持線上用款，按日計息，隨借隨還，利率最低至當期LPR。三、擔保方式靈活。實際控制人夫婦擔保＋融資項下應收賬款質押作為輔助，無需抵押，一次性簽署合作協議。溫州銀行股份有限公司舟山市分行單戶授信敞口最高不超過1000萬元，且最高額度核定一般不超過借款人（含實際控制人控制的其他經營實體）最近13個月合計有效中標合同金額的70%。單筆借款額度最高不超過1000萬元，單筆業務授信額度不超過“政采云平臺”提供的中標通知書承載的中標金額或本次申請授信提供的采購合同金額的80%，且用信金額不超過采購合同未付金額的80%。借款人中標采購人自行采購項目并向我行發起授信申請的，單筆業務授信敞口不超500萬元，且不超過借款人中標通知書承載的中標金額或本次申請授信提供的采購合同的80%。符合我行采購人資質的，且負債率不超75%，配合應收賬款質押登記確認的，并可出具確認函，單筆借款額度可按不超過采購合同的90%辦理。交通銀行股份有限公司舟山分行交通銀行政采貸，線上版本最長期限1年，融資金額一般不超過1000萬；線下版本期限最長兩年，額度最高2,000萬，單筆提款金額最高至采購合同金額的70%。擔保方式為信用（附加該筆業務項下未來應收賬款質押、實際控制人及配偶個人保證），隨借隨還，利率最低至當期LPR。中信銀行股份有限公司舟山分行中信銀行“政采e貸”產品特點：根據政府采購成交通知書或合同，以政府財政支付資金為主要還款來源，為成交小微企業提供流動資金貸款。產品實現預授信、貸款申請、應收賬款質押、授信審批、自助提款等環節的線上化、自動化處理，操作便利，授信額度最高不超過1000萬元，貸款期限最長1年，利率低。泰隆銀行舟山市分行符合我行基本準入，期限對照訂單最長不超過1年，額度最高1000萬，擔保方式享受信用貸款執行，可由成交企業或其實際控制人出面申請，利率最低可至當期LPR，對于合同期限確實超過一年的，可享受無還本續貸至合同付款日。中國農業銀行股份有限公司舟山分行“政采貸”業務原則上不超過政府采購合同實有金額的80%，單戶借款額度不超過500萬元。借款到期日不晚于合同約定付款日后90天，原則上不超過1年，最長可放寬至2年。應收賬款形成前，可采用信用方式用信并追加供應商法定代表人或實際控制人連帶責任保證擔保；應收賬款形成后，信用方式用信需變更為應收賬款質押擔保。中國郵政儲蓄銀行股份有限公司舟山市分行符合我行基本準入，授信額度使用期最高為2年，單戶授信最高為500萬，擔保方式享受信用貸款執行，利率最低可至當期LPR，有無還本續貸，12月份線上產品可以自主自貸。2.一般步驟（1）供應商先與銀行對接，辦理融資前期手續；（2）供應商中標后，憑中標通知書等材料，向相關合作銀行發出融資申請；（3）銀行、供應商線上辦理審批、放貸事宜。3.注意事項（1）中標供應商需確保政府采購合同的收款賬戶與融資銀行開戶賬戶一致。（2）用于政府采購信用融資的政府采購合同，應當包含如下條款：“第條：政府采購合同貸款本合同同時用于乙方向銀行（金融機構）申請政府采購信用貸款。本合同一經簽訂，原則上不得更改乙方收款賬戶信息。確須更改的，乙方應取得原合同收款賬戶開戶銀行書面同意，否則修改后的合同不予備案，采購資金不予支付。”（十四）舟山建銀工程造價審查中心有限公司擁有本采購文件最終解釋權。二、招標文件（一）招標文件的構成第一章采購公告第二章采購需求第三章投標人須知第四章評標辦法及標準第五章合同主要條款第六章投標文件組成其他有關補充文件（二）招標文件的澄清與修改1、投標人應認真閱讀本招標文件，發現其中有誤或有要求不合理的，投標人必須在投標截止前15天內以書面形式要求采購人澄清。采購人對已發出的招標文件進行必要澄清、答復、修改或補充的，應當在招標文件要求提交投標文件截止時間15天前，在相關的采購信息發布媒體上發布更正公告，并通知所有已購買招標文件的潛在投標人。2、采購人以書面形式答復投標人要求澄清的問題，并將不包含問題來源的答復書面通知所有購買招標文件的潛在投標人；除書面答復以外的其他澄清方式及澄清內容均無效。3、招標文件的答復、澄清、修改、補充通知實質上改變采購需求相關內容，且自招標文件的答復、澄清、修改、補充通知發出之日起至投標截止時間止不足15天的，采購人可視情況推遲投標截止時間和開標時間，按規定在相關的采購信息發布媒體上發布變更公告，并將變更后的時間通知所有已購買招標文件的潛在投標人。4、招標文件澄清、答復、修改、補充的內容為招標文件的組成部分。當招標文件與招標文件的答復、澄清、修改、補充通知就同一內容的表述不一致時，以最后發出的書面文件為準。5、招標文件的澄清、答復、修改或補充都應該通過本采購代理機構以法定形式發布，采購人非通過本采購代理機構的，不得擅自澄清、答復、修改或補充招標文件。三、投標文件的編制（一）投標文件的形式和效力投標文件分為電子投標文件以及備份投標文件，備份投標文件為以介質存儲的數據電文形式的投標文件和紙質備份投標文件。1、電子投標文件，按“政采云供應商項目采購-電子招投標操作指南”及本招標文件要求制作、加密并遞交。2、以介質存儲的數據電文形式的備份投標文件，按政采云供應商項目采購-電子招投標操作指南中制作的電子投標文件。投標文件的啟用，按先后順位分別為電子投標文件、以介質存儲的數據電文形式的備份投標文件。在下一順位的投標文件啟用時，前一順位的投標文件自動失效。（二）投標文件的組成投標文件由投標報價文件、資格證明文件、商務文件、技術文件組成。電子投標文件中所須加蓋公章部分均采用CA簽章。（具體要求詳見第六章投標文件組成）（三）投標文件的語言及計量1、投標文件以及投標人與采購代理機構就有關投標事宜的所有來往函電，均應以中文漢語書寫。除簽名、蓋章、專用名稱、特殊證明材料等情形外，以中文漢語以外的文字表述的投標文件視同未提供。2、投標計量單位，應采用中華人民共和國法定計量單位（貨幣單位：人民幣元），否則視同未響應。（四）投標報價1、本項目投標應以人民幣報價，投標報價包含為完成本項目所需的全部費用，應包括設備軟件、系統集成、安裝調試、售后服務、設備配件、人工、招標代理費、稅費等實施本項目所需的一切費用，并承擔由此而帶來的風險。2、不論投標結果如何，投標人均應自行承擔所有與投標有關的全部費用；3、投標人須按照《投標報價明細表》的要求報出合價及單價。4、投標人須充分了解項目現場條件情況，在滿足招標人使用功能要求、相關技術標準和要求的基礎上進行投標報價。項目實施過程中，招標人可根據實際情況對方案或數量或面積等進行調整，投標人在投標報價時應充分考慮由此引起的成本增加等風險。（五）投標文件的有效期▲1、自投標截止日起90天投標文件應保持有效。有效期不足的投標文件將被拒絕。2、在特殊情況下，采購人可與投標人協商延長投標文件的有效期，這種要求和答復均以書面形式進行。3、中標人的投標文件自開標之日起至合同履行完畢止均應保持有效。（六）投標文件的簽署和編制1、電子投標文件部分：投標人應根據“政采云供應商項目采購-電子招投標操作指南”及本招標文件規定的格式和順序編制電子投標文件并進行關聯定位。2、以介質存儲的數據電文形式的備份投標文件部分：備份電子投標文件，以DVD光盤、U盤形式存儲。（七）備份投標文件的修改和撤回投標人在投標截止時間之前，可以對已提交的投標文件進行修改或撤回，并書面形式（投標人代表簽字）通知采購代理機構；投標截止時間后，投標人不得撤回、修改投標文件。修改后重新遞交的投標文件應當按本招標文件的要求密封和簽字。（八）投標無效的情形實質上沒有響應招標文件要求的投標將被視為無效投標。投標人不得通過修正或撤消不合要求的偏離或保留從而使其投標成為實質上響應的投標。經評審小組認定屬于投標人筆誤所造成的差錯，應當允許其在評標結束之前進行修改或者補正（可以是復印件、傳真件等）。修改或者補正投標文件必須以書面形式進行，并應在中標結果公告之前查核原件。限期內不補正或經補正后仍不符合招標文件要求的，應認定其投標無效。投標人修改、補正投標文件后，不影響評審小組對其投標文件所作的評價和評分結果。1、在符合性審查和商務評審時，如發現下列情形之一的，投標文件將被視為無效投標：1.1電子投標文件解密失敗的，且未在規定時間內提交有效備份投標文件的；1.2未按招標文件要求密封、簽字、蓋章的；1.3資格證明文件不全的，或者不符合招標文件標明的資格要求的；1.4投標文件組成不全的；1.5投標文件的實質性內容未使用中文表述、意思表述不明確、前后矛盾或者使用計量單位不符合招標文件要求的；（經評審小組認定允許其當場更正的筆誤除外）1.6投標文件的關鍵內容字跡模糊、無法辨認的，或者投標文件中經修正的內容字跡模糊難以辯認或者修改處未按規定簽名蓋章的；1.7實質性條款不能滿足招標文件要求的；1.8不響應招標文件要求或者投標文件有采購人不能接受的附加條件的；1.9投標文件沒有按招標文件要求提供有標“▲”的條款的資料和材料的；1.10明顯不符合采購文件標明的規格型號、質量標準，或者采購文件中標“▲”的技術指標、主要功能項目未響應或不滿足的；2、在技術評審時，如發現下列情形之一的，投標文件將被視為無效投標：2.1投標文件標明的響應或偏離與事實不符或虛假投標的；2.2招標文件中主要服務功能項目等發生實質性負偏離的；2.3投標技術方案不明確，存在一個或一個以上備選（替代）投標的；3、在投標報價文件評審時，如發現下列情形之一的，投標文件將被視為無效投標：3.1超過項目的最高限價的；3.2有選擇或有條件的報價的；3.3報價文件中缺失報價的。3.4投標文件資格證明、商務、技術部分中出現投標報價信息的。（九）出現以下情形，導致電子交易平臺無法正常運行，或者無法保證電子交易的公平、公正和安全時，中止電子交易活動：1、電子交易平臺發生故障而無法登錄訪問的；2、電子交易平臺應用或數據庫出現錯誤，不能進行正常操作的；3、電子交易平臺發現嚴重安全漏洞，有潛在泄密危險的；4、病毒發作導致不能進行正常操作的；5、其他無法保證電子交易的公平、公正和安全的情況。出現前款規定情形，不影響采購公平、公正性的，采購代理機構可以待上述情形消除后繼續組織電子交易活動，也可以決定某些環節以紙質形式進行；影響或可能影響采購公平、公正性的，重新采購。四、開標電子招投標開標及評審程序1、采購組織機構按照規定的時間通過政采云系統組織開標、開啟響應文件，所有投標人均應當準時在線參加。2、投標截止時間后，投標人登錄政采云平臺，用“項目采購-開標評標”功能對電子投標文件進行在線解密。在線解密電子投標文件時間為開標時間起半個小時內；3、采購人或采購代理機構對資格和商務技術響應文件進行評審；4、在系統上公開資格和商務技術評審結果；5、在系統上公開報價開標情況；6、評標委員會對報價情況進行評審；7、在系統上公布評審結果。特別說明：政采云公司如對電子化開標及評審程序有調整的，按調整后的程序操作。五、評標（一）組建評審小組本項目評審小組由政府采購評審專家4人和采購人代表1人，共5人組成。（二）評標程序1、資格審查采購人或采購代理機構對投標人的資格進行審查。2、實質審查與比較2.1評審小組審查投標文件的實質性內容是否符合招標文件的實質性要求。2.2評審小組將根據投標人的投標文件進行審查、核對，如有疑問，將對投標人進行詢標，投標人要向評審小組澄清有關問題，并最終以書面形式進行答復。2.3投標人代表未到場或者拒絕澄清或者澄清的內容改變了投標文件的實質性內容的，評審小組有權對該投標文件作出不利于投標人的評判。2.4各投標人的商務技術得分由指定專人進行計算復核。2.5各投標人報價得分根據評分標準計算。2.6評審小組完成評標后，對各部分得分匯總，得出本項目最終得分，評審小組按評標原則推薦中標候選人同時起草評審報告。（三）澄清問題的形式對投標文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容，評審小組可要求投標人作出必要的澄清、說明或者糾正。投標人的澄清、說明或者補正應當采用書面形式，由其全權代表簽字或蓋章確認，并不得超出投標文件的范圍或者改變投標文件的實質性內容。（四）錯誤修正投標文件如果出現計算或表達上的錯誤，修正錯誤的原則如下：1、如果用數字表示的數額與文字表示的數額不一致的，以文字數額為準；2、當單價和數量的乘積與合價不一致時，通常以標出的單價為準。除非評審小組認為單價屬明顯的小數點錯誤，此時應以標出的合價為準，并修改單價。3、按上述修改錯誤的方法，調整投標文件中的投標報價文件，經投標人確認后，調整后的投標報價對投標人起約束作用。按上述修正錯誤的原則及方法調整或修正投標文件的投標報價，投標人同意并簽字確認后，調整后的投標報價對投標人具有約束作用。如果投標人不接受修正后的報價，則其投標將作為無效投標處理。（五）評標原則和評標辦法1、評標委員會必須公平、公正、客觀，不帶任何傾向性和啟發性；不得向外界透露任何與評標有關的內容；任何單位和個人不得干擾、影響評標的正常進行；評標委員會及有關工作人員不得私下與投標人接觸。2、評標辦法。本項目評標辦法是綜合評分法，具體評標內容及評分標準等詳見《第四章：評標辦法及評分標準》。3、《政府采購貨物和服務招標投標管理辦法》第三十一條:使用綜合評分法的采購項目，提供相同品牌產品且通過資格審查、符合性審查的不同投標人參加同一合同項下投標的，按一家投標人計算，評審后得分最高的同品牌投標人獲得中標人推薦資格；評審得分相同的，由采購人或者采購人委托評標委員會按照招標文件規定的方式確定一個投標人獲得中標人推薦資格，招標文件未規定的采取隨機抽取方式確定，其他同品牌投標人不作為中標候選人。本項目核心產品：核心交換機、防火墻；核心產品同時為相同品牌時，符合第三十一條的規定。（六）評標過程的監控本項目評標過程實行全程錄音、錄像監控，投標人在評標過程中所進行的試圖影響評標結果的不公正活動，可能導致其投標被拒絕。六、廢標根據《中華人民共和國政府采購法》第三十六條，出現下列情形之一的，應予以廢標：1、符合專業條件的供應商或者對招標文件作實質響應的供應商不足三家的；2、出現影響采購公正的違法、違規行為的；3、投標人的報價均超過了采購預算，采購人不能支付的；4、因重大變故，采購任務取消的。廢標后，采購人應當將廢標理由通知所有投標人，廢標后，除采購任務取消情形外，應當重新組織招標。七、定標（一）確定中標人。本項目由采購人事先授權評審小組確定中標候選人3名。推薦第一名中標候選人為中標人，經采購人確認后，確定項目中標人，同時發布采購結果公告，發出中標通知書。1.采購代理機構在評標結束后在2個工作日內將評審報告交采購人確認。2.采購人應當自收到評審報告之日起5個工作日內在評審報告推薦的中標或者成交候選人中按順序確定中標或者成交供應商。3.者采購代理機構應當自中標、成交供應商確定之日起2個工作日內，發出中標、成交通知書，并在省級以上人民政府財政部門指定的媒體上公告中標、成交結果，招標文件隨中標、成交結果同時公告。（二）中標人因自身原因放棄中標或因不可抗力不能履行合同的；經質疑，采購代理機構審查確認因中標人在本次采購活動中存在違法違規行為或其他原因使質疑成立的，如發生上述兩種情況的，采購人可以與排位在中標人之后第一位的中標候選人簽訂采購合同，以此類推。八、合同授予（一）簽訂合同1、中標人應自接到中標通知書后30日內與采購人簽定合同。同時，采購代理機構對合同內容進行審查，如發現與采購結果和投標承諾內容不一致的，應予以糾正。2、中標人拖延、拒簽合同的，將被取消中標資格。3、中標人和采購人簽訂合同，按合同約定執行。4、中標或者成交供應商