嘉興市市場監督管理局機構整合網絡安全改造項

競爭性磋商文件

目錄

第一章競的磋商公告........................................................................2

第二章磋商需求...............................................................................6

第三章供應商須知...........................................................................21

o

第四章評標辦法..............................................................................37

第五章合同條款..............................................................................42

第六章響應文件格式.........................................................................47

第一章競爭性磋商公告

項目概況

嘉興市市場監督管理局機構整合網絡安全改造項目的潛在投標供應商應在浙江政府采購網

（sdf」kj〃cn）獲取招標文件，并于2021年9月29日9:00（北京時間）前遞交

投標文件。

一、項目基本情況

改府采購計劃編號：嘉興市財政局JM-00049832號

項目編號：JXSJ-2021-208

項目名稱：嘉興市市場監督管理局機構整合網絡安全改造項目

預算金額：人民幣138.93萬元

采購需求：

序號采購內容采購需求數量

1匯聚交換機詳見參數需求3臺

2無線AP詳見參數需求80個

3下一代防火墻詳見參數需求1臺

4上網行為管理詳見參數需求1臺

5移動終端準入詳見參數需求1臺

6★數據庫防勒索系統核心產品，詳見參數需求1臺

對專網云業務平臺、公有云業務平臺分別進行等保

7等保測評2.0測評，根據相關檢測報告提供整改建議（專有云、2項

公有云各1個），詳見要求弱則

系統集成、運維服務及輔材，網絡安全服務（對用

8系統集成服務及輔材1項

戶網絡態勢感知等提供駐場服務駐點于用戶處）

9機房智能監控終端根據用戶移動值守需求，配□6寸、10寸移動終端1項

設備各一臺

二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規定；

2.落實政府采購政策需滿足的資格要求：無

3.本項目不接受聯合體投標。

4.承諾：符合浙財采監[2013]24號《關于規范政府采購供應商資格設定及資格審杳的誦知》

第六條規定,且未被"信用中國"（）和中國政府采購網

（）列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信

行為記錄名單。（供應商提交投標文件時可提供自招標公告發布之日起至投標截止日內任意時間的

“信用中國”網和中國政府采購網供應商信用查詢網頁截圖。）

三、獲取招標文件

時間：2021年9月18日至202巷9月29日9二00

地點：浙江政府采購網sdf.kj//

方式：在線獲取。

采購公告發布后，在政采云平臺已完成注冊的供應商登陸系統，申請獲取招標文件，待審核

通過后,可下載招標文件。如果"已申請"標簽頁顯示狀態為“審核通過"即為報名成功。路徑：

用戶中心——項目采購——獲取招標文件管理.在"已獲取"的狀態下，供應商可下載查看招標文

件。

售價：免費。

四、提交投標文件截止時間、開標時間和地點

2021年9月29日9:00（北京時間）

地點：

本項目按照《浙江省財政廳關于印發浙江省政府采購項電子交易管理暫行辦法的通知》實行電

子交易，供應商無需到開標現場，但須準時在線參加，直至評審結束。開標時間后半小時內（2021

年9月29日9:30時前）供應商可登錄"政采云"平臺，用”項目采購-開標評標"功能對投標文

件進行解密。若在規定時間內投標文件無法解密或解密失敗，則投標無效。

五、公告期限

自本公告發布之日起3個工作日。

六、其他補充事宜

1.投標文件制作注意事項

L1供應商將政采云電子交易客戶端下載、安裝完成后，可通過賬號密碼或CA登錄客戶端進

行響應文件制作。

注：供應商先要申領CA,拿到CA后需要在政采云平臺進行綁定,CA相關操作可參考CA驅

動和申領流程。完成CA數字證書辦理在資料齊全的情況下預計7個工作日左右，建議供應商獲取

健商文件后立即辦理。

1.2CA驅動和申領流程

/bidClientTemplate/2019-05-27/12945.html

注：CA證書遺失補辦、延期、解鎖、質保等業務可以在聯連客戶端上進行操作；使用政采云

投標客戶端時,建議使用windows7以上且64位的操作系統。

1.3CA證書辦理操作視頻

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/EWqqyXEByNnJ3A2

CPyDI

1.4CA綁定登錄操作視頻

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/nAkmyXEBiyELHE-o

-983

1.5浙江省"項目采購電子交易系統/不見面開評審"學習專題：

/luban/e-biding

2.投標文件提交注意事項

2.1供應商進行電子投標應安裝客戶端軟件，并按照招標文件和電子交易平臺的要求編制并加

密投標文件。供應商未按規定加密的投標文件，集中采購機構應當拒收。

2.2供應商應當在投標截止時間前完成投標文件的傳輸提交，井可以補充、修改或者撤回投標

文件。補充或者修改投標文件的，應當先行撤回原文件，補充、修改后重新傳輸提交。投標截止時

間前未完成傳輸的，視為撤回投標文件。投標截止時間后提交的投標文件，視為無效。

3.“政采云”平臺操作咨詢

政采云咨詢電話：

政采云平臺服務中心：httpsy/

匯信（CA）客服電話：

天谷（CA）客服電話：

4.惠企政策

4.1本采購項目，中標供應商與采購人簽訂的政府采購合同適用于嘉興市政府采購貸款政策（簡

稱"政采貸"），具體內容可參閱政府采購貸款流程：

sdf.lkj///zxfw/005012/20181016/7e541bf4-ad29-4286-ace8-dl2clb2c54fc.

html

4.2供應商應按招標文件要求提供社保繳納證明材料，若社保繳納地點為嘉興市［含五縣（市）］

范圍內的，供應商只需提供本項目所涉人員社保繳納承諾函（格式詳見第六章）即可，無需再提供

紙質社保繳納證明。供應商應對提交資料的真實性負責，若核實存在造假情形，監管部門將記錄企

業不良信用并予以公示。

七、對本次招標提出詢問,請按以下方式聯系。

第二章磋商需求

一、采購內容及數量

序號采購內容采購需求數量

1匯聚交換機詳見參數需求3臺

2襁AP詳見參數需求80個

3下一代防火墻詳見參數需求1臺

4上網行為管理詳見參數需求1臺

5移動終端準入詳見參數需求1臺

6★數據庫防勒索系統核心產品，詳見參數需求1臺

對專網云業務平臺、公有云業務平臺分別進行等保2.0

7等保測評測評，根據相關檢測報告提供整改建議（專有云、公有2項

云各1個），詳見要求細則

8系統集成服務及輔材系統集成服務及必要輔材1項

質保期內負責項目設備的運維工作（地點包括市場監管

局以下及下屬實業單位、港區分局、經開分局及所屬大

9安全運維服務隊、根據用戶移動值守需求，配置6寸、10寸移動終端1項

設備各一臺）

安全服務（駐場用戶側開展態勢感知等安全服務）

二、參數要求

2.1匯聚交換機

功能及技術指標詳細技術參數

交換容量之733Gbps（如官網有多個值，以最小值為準）；包轉發率2220Mpps

▲設備要求

（如官網有多個值，以最小值為準）；模塊化冗余電源及風扇

24個GE端口（其中有8個combo）,4個萬兆SFP+口，1個slot,最大支

接口要求

持12個萬兆接口，配置2個千兆10km單模模塊，4個千兆多模模塊，4個萬

6

兆多模模塊

VxLAN支持二層VxLAN,支持三層VxLAN,支持EVPN

支持最多8個GE口或4個10GE端口聚合；支持最多128個聚合組（IRF2）;

鏈路聚合

支持LACP

支持RIPng、OSPFv3xBGP4+、IS-ISv6協議

路由協議支持IPv4和IPv6環境下的策略路由

支持IPv6手動隧道、694隧道和ISATAP隧道

端口防雷支持10KV業務端口防雷能力（投標時提供官網截圖證明）

支持802.1aeMacsec安全加密，實現MAC層安全加密，包括用戶數據加密、

Macsec

數據幀完整性檢杳及數據源真實性校驗（投標時提供官網截圖證明）

擴展插槽支持防火墻模塊，防病毒模塊等安全模塊擴展（投標時提供官網截圖

安全模塊擴展

證明）

▲質保原廠三年質保，中標單位須在簽訂合同前提供質保函原件

2.2無線AP

功能及技術指標詳細技術參數

工作模式支持802.11acWave2協議

協議支持同時支持802.Ha/n/ac和802.11b/g/n工作

安裝模式要求可在面板暗盒上進行安裝,并且可為房間擴展有線

>4個10/100Mbps(RJ45)下行口

LAN接口

21個10/100/1000Mbps(RJ45)透傳口

WAN接口21個10/100/1000Mbps(RJ45)

接口要求在設備斷電狀態下，可傳輸數據接口21個

供電支持Poe供電，且支持本地電源適配器供電

要求5GHz>866Mbps

協商速率

要求2.4GHz之300Mbps

標準USB接口之1個

特殊接口

MicroUSB接口21個

天線內置彳氐輻射智能天線

支持AP上二層轉發抑制

用戶隔離

支持虛擬AP（多SSID）之間的隔離

負載均衡支持用戶數負載均衡、流量負載均衡

型號核準證要求投標產品提供無線管理委員會型號核準證書

可與原無線控制器（H3CEWP-WX3510H）無縫對接，如無法對接則需要免

其他要求費提供無線控制器，并要求與本次采購的移動終端準入設備對接。

▲原廠三年質保，中標單位須在簽訂合同前提供質保函原件

2.3下一代出口防火墻

內容功能及技術指標詳細技術參數

機架式硬件設備，基于高性能硬件平臺和專業安全操作系統，非x86

專有硬件平臺

平臺

設備高度W2U,>4個千兆電口（含一對Bypass接口），4個SFP

光口，22個SFP+接口，每個接口可劃分到不同安全域實現各接口

接口數量

間的安全隔離獨立的HA和管理接口,1個USB接口,1個console

設備性接口

能要求最大吞吐量NlOGbps,IPS吞吐量“Gbps,IPSECVPN>6Gbps,

最大并發連接數2600萬，每秒新建連接217萬，本次招標要求配

設備性能

置2000條IPSECVPN隧道授權,8個SSLVPN并發授權5SLVPN

最大支持8000個并發用戶。

4個擴展插槽，最大可擴展到36個千兆接口或10個萬兆接口，最

擴展性要求

大可擴展8個POE接口

IPv6功基本功能支持DHCPv6，靜態路由、策略路由、RIPng、OSPFv3等IPv6

能協議

安全功能支持IPv6應用識別，訪問控制，IPS攻擊防護，AV防病毒

抗DDoS攻擊支持抵御所列所有攻擊類型，動作支持記錄、阻斷兩種模式

為了防御ARP攻擊和ARP病毒，支持免費ARP廣播及ARP客戶

ARP防護欺騙

端認證，本次招標要求配置200臺客戶端授權

支持防火墻策略命中數統計和策略的冗余性檢查功能

防火墻策略運維支持策略助手功能，聚合流量并生成細化的策略規則，輔助用戶更

快速、更準確和更完整的配置安全策略（投標時提供配置界面截圖）

支持對3000+種應用的識別和控制

應用協議智能識別支持應用過濾器便于配置和維護，至少支持6個維度進行過濾，包

括：名稱、類別、子類、應用技術,風險界別、特性

支持SmartDNS功能，支持就近探測算法

鏈路負載

負載均支持基于鏈路使用率和時延進行鏈路切換，提升出口的訪問效率

衡

支持服務器的負載均衡，提供加權輪詢、加權最小連接數、加權散

服務器負載

列等多種負載均衡方式

可以保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS

應用層防護

攻擊防護、木馬后門、暴力破解

具備8000種以上攻擊特征庫規則列表，至少支持基于協議類型、

特征庫

IPS入操作系統、攻擊類型、嚴重程度、特征ID等方式的查詢

侵防御支持SQL注入、XSS防護，支持HTTP頭域中的URL、Cookie.

Referer.POST檢查點配置防護策略（投標時提供配置界面截圖）

Web安全防護

支持外鏈檢查防護,支持自定義外鏈特性，類型支持HTTP、HTTPS、

FTP

其他要特征庫更新所有特征庫必須互為獨立，都支持自動更新，并提供三年IPS更新

求升級服務

▲質保原廠三年質保，中標單位須在簽訂合同前提供質保函原件

備機要求提供一臺備機，存放于用戶處，用于緊急時期使用

2.4上網行為管理

功能及技術指標詳細技術參數

最大新建連接數為50000個邢;1U硬件，標配6個千兆電接口（其中含1

設備規格個菅理接口和1個HA接口），提供2個擴展插槽，冗余電源；支持不少于

1G帶寬/14000人的網絡環境中使用

多核處理采用國際先進的多核處理器硬件架構及多核并行處理系統

設備必須提供物理硬件bypass按鈕，支持內置光Bypass接口，支持遠程登

硬件Bypass按鈕

錄在界面實現Bypass

支持模式設備支持網關模式，鏡像模式，網橋模式

可集中呈現上網行為風險等級和狀態

行為風險等級包括安全等級、效率等級、合規等級和管控等級

首頁行為風險面板行為狀態包括運行狀態、泄密風險狀態、合規狀態和應用使用狀態（投標時

提供功能截圖證明）

點擊頁面數值可直接用桀查詢詳情

支持失陷主機檢測支持與威脅情報大數據平臺對接，能夠快速識別、封堵失陷主機、記錄日志

可以對下載工具、視頻播放、網絡游戲、金融理財、即時消息、移動應用有

應用分類

獨立的分類進行識別控制

當用戶的網頁訪問被網頁瀏覽策略封堵時，用戶如果發現分類錯誤能夠在頁

URL分類反饋面中向管理員進行反饋；管理員可杳看用戶反饋的分類錯誤，并可以選擇向

服務器反饋（投標時i供功能截圖證明）

PC客戶端文件外發支持對QQ、微信和百度網盤的PC客戶端外發文件進行關鍵字過濾和封堵

關鍵字過濾（投標時提供功能截圖證明）

可審計、控制Oracle,MySql,SqIServer等數據庫的訪問與操作，包括添加、

數據庫審計控制

刪除、修改、查詢等（投標時提供功能截圖證明）

多級虛擬通道支持多級虛擬通道，合理分配物理帶寬資源

可基于源IP、用戶、位置、PC臺數、移動臺數、阻塞時間和動作，配置多條

共享接入多策略

共享接入策略

能夠與終端管理軟件聯動，設備檢測到未安裝終端管理軟件的PC,可將其

終端管理軟件聯動

Web訪問目動重定向到特定頁面并提示下載（投標時提供功能截圖證明）

微信認證支持通過微信方式進行認證，支持通過—維碼方式授權訪客使用網絡

認證策略可以基于IP、MAC等多因素進行用戶認證、識別

支持對802.1X、華為controller.AD、POP3、Radius,數據庫識別、PPPOE、

用戶識別華三iMC、城市熱點、深瀾計費等系統的單點登錄（投標時提供功能截圖證

明）

支持將多臺設備日志集中存儲于一臺日志中心服務器，便于數據的集中查詢

審計日志集中存儲

與統計

▲質保原廠三年質保，中標單位須在簽訂合同前提供質保函原件

2.5移動終端準入

功能及技術指標詳細技術參數

具有獨立自主知識產權，除自身管控服務器外，產品功能的實現無需額外增

加服務器等設備

基本要求標準配置6個1000MBASE-T接口；每秒事務數（TPS）:>1000（次/秒），

最大吞吐量：>500Mbps,最大并發連接數：1000（條）;支持500個移

動終端設備管理

支持多種用戶認證方式，賬號密碼認證，來賓認證，雙因子認證（賬號密碼+

安全接入業務短信動態碼）等

支持設備認證審核機制，只有審核通過的設備才能正常入網

支持對公網移動終端進行VPN接入，入網終端必合規，非法終端不入網

支持對移動終端VPN強制下線或隔離在VPN網絡之外，禁止該移動終端訪

問網絡

支持將移動終端和用戶進行綁定，只有綁定的用戶才能通過該移動終端認證

和訪問網絡

支持移動終端通過重新注冊來修改注冊信息，當注冊信息有誤時可以使用該

功能

支持對移動終端必須安裝的APP或必須禁止的APP進行檢查，若檢直不通

過，可以拒絕該終端進入網絡

終端安全檢直

支持對移動終端必須運行的進程或禁止運行的進程進行檢查，若檢查不通過,

可以拒絕該終端進入網絡

支持實時檢測移動終端的USB連接狀態，并在發送非充電形式連接時進行處

罰措施

支持實時檢測移動終端的外置SD卡槽狀態，并在違規使用SD卡時進行處罰

措施

支持WiFiSSID白名單，強制移動終端只能連接連接系統設置的WiFi信號源

支持徹底禁用移動終端WiFi,實現防止數據外流的效果

支持SSID和WiFiMAC進行綁定，實現WiFi防釣魚效果

終端策略管理

支持輔助連接，后臺配置好WIFISSID和密碼后移動終端設備可以自動連接

配置好的WIFI,達到自動連接效果

支持移動終端防截屏功能，使移動終端無法通過截屏功能將數據保存為圖片

進行數據泄露

支持后臺配置設備失聯時長，當設備失聯后管理平臺生成報警提醒通知

設備達到失聯后強制移動終端修改密碼并鎖屏或者恢復出廠設置，確保非法

人員刻意帶出設備后防止數據丟失

支持藍牙ID白名單，強制移動終端只能連接系統設置的藍牙信號源

支持修改移動終端密碼策略，支持自定義密碼復雜度設置

支持對移動終端APN行為進行監控，防止終端通過任意制式的2G、3G、4G

網絡連接互聯網

支持對在線終端強制恢復出廠設置，避免移動終端安全風險的擴大

支持對在線終端強制修改空碼并對其鎖屏，避免移動終端安全風險的擴大

支持對在線終端的位置軌跡進行查詢，并在地圖上直觀的展示出來

支持安全桌面中的數據與個人系統的數據隔離

支持安全桌面上只允許安裝和使用管理平臺配置的白名單APP,并且支持白

名單APP防卸載

支持管理平臺配置多種安全桌面的權限，設置菜單的權限：背景圖設置，應

用超市，\MFI設置，移動數據，日期和時間等。設置功能的權限：允許進入

個人桌面，禁用最近任務，禁用通知欄等

安全桌面

支持客戶端豐富的管控策略:SD卡控制,USB連接控制,WIFI連接控制tWIFI

白名單），地理圍欄，截屏管控，藍牙連接控制，流量控制，鎖屏密碼控制，

相機控制，移動數據控制等

支持安全客戶端防卸載,客戶端長期保護，時刻守護移動終端安全

支持安全桌面和系統桌面的一鍵切換，讓用戶在特殊條件下能方便的退出安

全桌面

支持分類下發APP目錄，使用戶可根據自己需要來下載應用。支持在按角色、

按操作系統來分發APP目錄

支持全網或指定范圍終端分發應用安裝消息，輔助終端用戶安裝辦公必須

終端應用管理

APP

支持APP版本判斷，可向全網或指定范圍終端分發應用更新消息，將所有落

后版本的APP升級為最新版本

支持全網或指定范圍終端分發應用刪除消息，輔助終端用戶卸載禁用APP

支持對移動終端應用進行控制管理。支持建立軟件黑名單和白名單，強制終

端只能在管理策略允許的范圍內安裝應用

支持收集全網APP安裝情況，輔助管理員統一維護

支持多種格式的文檔上傳,*.docx;*.ppt;*.txt;*.xls;*.doc;*.pdf;*.xlsx;*.pptx

等

文檔管理

支持文檔多維度下發，根據角色，用戶，部門，設備和全體等不同維度進行

文檔下發

▲質保原廠三年質保，中標單位須在簽訂合同前提供質保函原件

2.6數據庫防勒索系統（核心產品）

功能及技術指標詳細技術參數

企業級多功能實時保護系統，可實現各種軟、硬件故障保護及快速恢復，以及

站點級災難性故障時的遠程異地容災,系統采用非Windows內核設計，以確

基本要求

保容災系統的安全可靠與穩定運行，采用裸設備架構，避免勒索病毒等任何病毒

的感染機會

基于設備底層IP/FCSAN數據塊級保護設計（非TCP/IP協議），采用24小

時不間斷實時保護方式，RPO?O,區別于傳統備份模式，無備份窗口，無需考

保護方式

慮備份任務的運行時間，基于設備底層數據塊的同步方式，與系統上層應用無

關

64位高性能處理器；＞64GB高速緩存；＞2個8GbFC主機接口、2個10Gb

▲系統配置主機接口、2個1Gb主機接口支持鏈路聚合和故障切換212個4TB7.2KSAS

支持高可用性集群方式，節點支持Active-Active活動狀態，可實現多個虛擬

集群模式化節點的負載功能；在單個虛擬化容災系統故瘴時，無需人工干預，活動節點

自動接管

可實現服務器本地硬盤或外掛磁盤存儲系統的多對一數據鏡像，當服務器本地

數據鏡像磁盤或存儲出現故障時，可通過容災系統的鏡像快速接管，無需進行長時間的

數據回滾實現業務恢復，RT0W2分鐘

當前配置無限個數的應用軟件感知型快照許可，單卷快照21000個,當前配置

不限數量的數據庫快照代理，保證數據一致性，快照立即可用無須恢復操作，

智能快照服務器可以直接對快照進行讀寫操作。同時支持MSSQL、Sybase.Oralce.

DB2、Domino、Exchange等數據庫，支持Windows、AIX、HP-UX、Solaris.

Linux等系統

提供基于磁盤I/O的持續數據保護和數據回滾功能，可以恢復最近一段時間內

CDP持續數據保護

任意時間點（秒）的數據

通過硬件的方式將第三方陣列虛擬化管理，實現多臺第三方陣列間的卷鏡像保

虛擬化管理

護。

提供操作系統保護的功能模塊，當操作系統出現故障，服務器可直接通過

操作系統保護

SAN-BOOT方式遠程啟動操作系統，或直接通過金屬裸機SAN-BOOT恢復

支持ORACLE、SQL、DB2、Sybase.MySQL等各類數據庫的實時保護，具

數據庫保護

備數據一致性保障機制

支持分布式文件系統海量數據保護，支持數十億個文件和非結構化數據的PBs。

NAS系統保護支持包括SMB、NFS文件共享以及基于MicrosoftWindows或Linux的服務

器上的文件

永久增量備份引擎，不需要執行定期的活動意備份，與存儲無關的更改文件

NAS備份性能跟蹤提供了增量備份性能，允許在沒有本機更改文件跟蹤功能的NAS設備上

實現較低的RPO

在業務服務器故障時,可一鍵式進行業務接管，支持P2V、V2V的業務接管模

業務接管

式

裸盤恢復提供裸盤恢復功能，通過容災系統引導光盤，將容災系統中的鏡像數據直接回

滾至生產服務器的硬盤，實現整機的便捷式還原

當出現虛擬機故障時，可直接從備份介質中快速啟動虛擬機，即時恢復應用，

虛機即時恢復

RT0<2分鐘

可直接從備份虛擬機中分離操作系統和文件，可通過文件恢復模塊直接讀取或

虛機文件恢復

還原單個文佇，無需還原整個虛擬機

支持應用程序的自動檢測功能，在虛擬化環境下，統一的保護方式能夠支持微

虛機顆粒度還原軟AD域的單個賬號還原、Exchange的單封郵件還原，SQL和Oracle數據庫

的單庫還原，無需安裝任何代理，無需還原整個虛擬機即可還原單個應用數據

支持虛擬實驗室功能，可利用虛擬隔離網絡，在分鐘級模擬出生產環境，作為

虛擬實驗室

測試、查詢等功能使用

支持VTL虛擬帶庫功能，可虛擬各種主流磁帶驅動器：Ultrium;DLT;

VTL功能SuperDLT;AIT等，支持磁帶驅動器混裝，支持16個虛擬帶庫，1024個虛

擬磁帶槽。虛擬帶庫必須采用裸設備架構，避免"勒索”等任何病毒的攻擊

基于圖形化的操作管理方式，同時具備B/S和C/S兩種管理模式，支持Web

操作管理

或Console圖形化便捷管理

提供智能運維管理軟件，支持IPMI、SNMP、JMX接口協議，可針對容災設

備的系統狀態、硬件情況，系統日志，作業日志，主機保護狀態、快照執行狀

運維管控

態進行實時監控，同時能結合用戶實際環境，對服務器、存儲設備進行統一監

控管理，并能夠通過電子郵件方式通知用戶

簽訂合同前用戶有權提出功能測試要求，對招標參數中涉及的功能進行逐一測

▲測試試驗證，測試中發現虛假應標的行為，采購人有權單方面取消中標供應商的中

標資格并保留對中標方追究相關責任的權利

原廠三年7x24小時免費人工、部件保修服務，4小時響應帶備件上門服務,

▲質保

中標單位須在簽訂合同前提供以上服務內容的原廠原件

2.7等保測評要求

此項服務允許外包，外包服務商須具有資質的等保測評服務商，中標單位在確定服務商前須與

甲方溝通確認。

針對專網云業務、公有云業務兩個平臺分別進行等保2.0測評工作，出具符合公安部門要求的

測評報告，并協助完成相關備案工作。

根據國家等級保護相關標準，測評公司對信息系統安全等級保護測評的內容包括但不限于以下

內容：

安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的

安全測評；

安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理

等五個方面的安全測評；

1、信息系統定級要求

測評公司應依據《信息系統安全等級保護定級指南》要求協助采購方進行信息系統定級，并編

制信息系統《等級保護定級報告》和《備案表》。

2、等級保護測評要求

1）測評公司應在對本單位系統詳細了解的基礎上，編制針對性的等級保護測評整體實施方案，

包括項目概述、等保測評范圍和內容、項目實施流程、測試過程中需使用測試設備清單、時間安排、

階段性文檔提交和驗收標準等。

2）測評公司應詳細描述測評人員的組成、資質及各自職責的劃分。測評公司應配置有經驗的測

評人員進行本次等級保護測評工作。

3）本次等級保護測評實施過程中所使用到的各種工具軟件由實施方推薦，經采購方確認后由測

評公司提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能

和性能描述）、使用的方式^時間、對環圜□乎臺的要求以及使用可能對系統造成的風險等。

4）對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面，需要符合信

息安全等級保護主管部門要求，包括但不僅僅包括網絡隱患檢測工具、數據庫漏洞檢測工具、應用

安全檢測工具、網站安全檢測工具等。

5）安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統軟

件等由實施方推薦，經采購方確認后由測評公司提供并在測評中使用。

6）安全測評需要的運行環境（如場地、網絡環境等）由采購方提供，測評公司應詳細描述需要

的運行環境的具體要求。

7）項目完成后必須提交完整的技術文檔、測評報告、整改建議等，并負責對相關人員進行培訓。

3、測評報告要求

測評公司應對采購人的各個信息系統進行等級保護測評，形成相應的報告。

1）測評公司在測評完成后,出具符合信息安全等級保護主管部」要求的信息系統安全等級保護

測評符合性報告。

2）對不符合信息安全等級保護有關管理規范和技術標準的，測評公司出具可行的信息系統整改

建議，并指導用戶方完成整改。

3）測評公司協助用戶方辦理信息系統安全等級保護備案手續等相關工作。

4、測評公司資質要求

1）必須具備信息安全等級保護測評機構推薦證書。

2）必須具備中國計量認證/認可（CMA）證書，證書范圍需包含等級保護測評。

3）必須是在三年內未被國家網絡安全等級保護工作協調小組辦公室責令整改的測評機構。

2.8系統集成、運維服務及輔材

在項目的系統集成實施過程中及后繼的維保運維期內,需要根據用戶提出的具體要求，對嘉興

市市場監督管理局（含工商、質監、藥監等大樓及各分局等單位）的信息機房內的所有網絡及安全

設備、互聯光纖及內部鏈路進行規劃及整理。本項目實施時所涉及的所有輔料輔材全部由中標單位

提供，施工時所需的所有人工費用也全部由中標單位承擔，涉及的具體數量規格由中標單位自行評

估測算（如有需要可到用戶現場進行勘察）.

投標單位須具備足夠數量的用于維護或緊急搶修的汽車，提高服務速度及質量。

在項目維保期內，指派1名工程師負責提供針對本項目的日常維護工作：

1、運維服務內容：

1）查看網絡、安全、數據中心設備的告警信息及重要信息，做好登記。

2）抓取重要設備的日志信息，如CPU占用狀態、內存占用率、接口流量、接口狀態、鏈路狀態等,

做好登記記錄工作。

3）設備配置文件、登錄密碼等信息根據網絡安全要求周期性備份與修改。

4）確保網絡路由器協議最小化、最優化，如：刪除無效路由條目，刪除無效訪問控制列表。

5）檢有數據中心機房內設備的指示燈狀態及風扇、電源運行情況，確保設備及系統運行狀態良好。

6）根據用戶要求提供態勢感知系統等檢測服務，并及時出具檢測報告及提供改進建議。

7）每周至少提供1個工作日的現場服務，在重大活動期間提供7*24小時的值守服務。

2、工程師要求：

1）熟悉終端、外設、網絡、安全、服務器、虛擬化、存儲等設備及系統，維護工作流程符合ITSS

要求.

2）對機房內的信息化資產，如網絡、安全、服務器等進行日常運維工作，并配合第三方業務軟件

系統上線做好技術支撐工作（由運營商負責安裝維護的設備不在運維范圍中）。

3）對相關業務系統提供與政務云平臺的對接、配合、協調、遷移、技術支持服務。

4）工程師應遵守相關保密規定，未經允許，不得擅自向他人透露用戶單位相關運維信息。

5）工程師應具備安全服務的相關資質、技術能力和服務經驗。

5）認真做好技術資料與相關資料的收集、整理與更新，發現重大問題及時上報。

6）出現問題時須第一時間到達現場排有故障原因，如無法確定原因或確定原因需第三方技術力量

支持的，第一時間上報相關領導便于發起下一步處置措施。

7）登記接收及處理的各種問題、報告，并制作月報與年報。

8）定期對項目所涉及的數據中心機房等重要場所進行衛生清潔，保持機房等重點環境整潔干凈。

9）定期對項目范圍內的軟、硬件系統進行巡檢，確保系統正常運行，同時將巡檢記錄存檔。

2.9機房智能監控終端

根據用戶移動值守需求，配置6寸、10寸移動終端設備各一臺。

三、商務條款

供貨期合同簽訂后15天內完成。

1.具有較強的服務能力，配有較強的技術隊伍，能提供快速的售后服務響應。

提供7*24小時上門服務。

售后（技術）

3.中標供應商必須有可靠的售后服務保障，當發生故障時，中標供應商必須在1

服務要求

小時內響應，2小時內到達采購人指定地點，一般維修應在8小時內完畢，24

小時未能修復的提供備品備件。

合同簽訂后支付合同價的50%,項目驗收合格并全部上線后一個月內支付剩余

付款條件

款項。

包含項目實施所需的一切設備、線材、布線等相關配件、安裝、輔件、人員費

報價要求

用、稅金等一切相關費用。

在服務期內，因服務商原因，未能完全履行服務承諾，采購方有權追究中標商

責任認定

的責任。

履約保證金中標價的5%,項目驗收合格并全部上線1年后無息退還。

第三章供應商須知

電子交易注意事項

政府采購項目電子交易活動適用《浙江省政府采購項目電子交易管理暫行辦法》，現將相關注

意事項告知如下：

1.代理機構按照招標文件規定的時間通過電子交易平臺組織開標、開啟投標文件，所有供應商

均應當準時在線參加，直至評審結束。

2.投標文件未按時解密，視為投標文件撤回。

3.采購過程中出現以下情形，導致電子交易平臺無法正常運行，或者無法保證電子交易的公

平、公正和安全時，代理機構可中止電子交易活動：

（-）電子交易平臺發生故障而無法登錄訪問的；

（二）電子交易平臺應用或數據庫出現錯誤，不能進行正常操作的；

（三）電子交易平臺發現嚴重安全漏洞，有潛在泄密危險的；

（四）病毒發作導致不能進行正常操作的；

（五）其他無法保證電子交易的公平、公正和安全的情況。

出現前款規定情形，不影響采購公平、公正性的，代理機構可以待上述情形消除后繼續組織

電子交易活動，也可以決定某些壇節以紙質形式進行；影響或可能影響采購公平、公正性的，應

當重新采購。

4、評審中需要供應商對投標文件作出澄清、說明或者補正的，評審小組和供應商應當通過電

子交易平臺交換數據電文。供應商需在半小時內提交澄清說明或補正，供應商已經明確表示澄清

說明或補正完畢的除外。

5、供應商須在代理機構宣布評審結束、產生中標候選人期間E寸刻關注項目政采云系統,配合

專家組工作，如有詢標（澄清、質疑），在30分鐘內（具體時間以詢標函上規定的時間為準備）

通過CA進行回復。過期不按要求回復，其投標文件無效。

21

競爭性磋商文件

前附表

序號內容、要求

1項目名稱：嘉興市市場監督管理局機構整合網絡安全改造項目

2采購內容：詳見第二章磋商需求。

磋商報價及費用：

1.本項目投標應以人民幣報價；

3

2.不論投標結果如何，投標人均應自行承擔所有與投標有關的全部費用；

3.響應文件只允許有一個報價，有選擇的或有條件的報價將不予接受。

4投標保證金：無

5現場踏勘：不統一組織，可自行前往。

6磋商響應文件組成：電子投標文件由資信商務技術文件及投標報價文件兩部份組成。

7提交首次磋商響應文件截止時間：2021年9月29日900。

磋商時間及地點：2021年9月29日9:00在嘉興市建新工程造價咨詢事務所有限公司

8

三樓321室開標。供應商無需到開磔場，但須準時在線參加，直至評審結束。

9磋商辦法及評分標準：詳見磋商文件第四章。

評標結果公告：評標結束后2個工作日內，評標結果公告于浙江政府采購網

(sdf.lkj///new/)o本項目公告期限為1個工作日，各參加政府采購活

動的供應商認為該成交結果和采購過程等使自己的權益受到損害的，可以自本公告期限屆

10滿之日(本公告發布之日后第2個工作日)起7個工作日內，以書面形式向采購人或受其

委托的代理機構提出質疑。