桐鄉(xiāng)市第一人民醫(yī)院信息安全設(shè)備采購項目招標文件

第1頁共3頁 桐鄉(xiāng)市第一人民醫(yī)院信息安全設(shè)備采購項目公開招標文件

目錄第一章招標公告第二章投標須知及說明一、投標須知二、招標文件說明三、投標文件的編制四、投標保證金五、投標文件的簽署及規(guī)定六、投標文件的遞交七、投標無效的情形HYPERLINKHYPERLINK八、廢標的情形九、開標和評標 十、授予合同HYPERLINK十一、質(zhì)疑與投訴HYPERLINK十二、其他第三章采購內(nèi)容及要求第四章有關(guān)格式參考范例一、投標文件封面HYPERLINK二、資格文件HYPERLINK三、技術(shù)商務(wù)文件四、報價文件HYPERLINKHYPERLINK第五章評標辦法及開標程序一、評標委員會的組成二、評標原則三、注意事項四、評分標準HYPERLINK五、開評標程序

第一章招標公告根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購貨物和服務(wù)招標投標管理辦法》等規(guī)定，嘉興誠欣工程咨詢有限公司受桐鄉(xiāng)市第一人民醫(yī)院委托，就下列項目進行公開招標采購，歡迎提供本項目貨物、服務(wù)的供應(yīng)商參加。項目編號：JXCXZFCG2021-070。招標方式：公開招標。招標內(nèi)容：防統(tǒng)方系統(tǒng)、備份一體機、態(tài)勢感知及安全運營服務(wù)，預算103萬元。投標人資格要求:符合《中華人民共和國政府采購法》第二十二條要求：（一）具有獨立承擔民事責任的能力；（二）具有良好的商業(yè)信譽和健全的財務(wù)會計制度；（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；（四）有依法繳納稅收和社會保障資金的良好記錄；（五）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；（六）法律、行政法規(guī)規(guī)定的其他條件。金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設(shè)立的區(qū)域性分支機構(gòu)，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)投標的，應(yīng)符合浙財采監(jiān)【2013】24號《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定：未被列入“信用中國”網(wǎng)站()和中國政府采購網(wǎng)()渠道的信用記錄失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。本項目不接受聯(lián)合體投標。投標報名：報名及獲取招標文件時間：公告發(fā)布之日起至投標文件遞交截止時間前；報名方式：本項目接受“政采云”平臺網(wǎng)上報名；網(wǎng)上報名地址：浙江政府采購網(wǎng)/user-login/#/login（用政采云注冊帳號、密碼進行系統(tǒng)登錄后申請獲取招標文件，如果“已申請”標簽頁顯示狀態(tài)為“審核通過”即為報名成功）。招標文件的獲取途徑及供應(yīng)商注冊：1.招標文件的獲取網(wǎng)址：浙江政府采購網(wǎng)/user-login/#/login（用政采云注冊帳號、密碼進行系統(tǒng)登錄后申請獲取招標文件。獲取路徑：用戶中心——項目采購——獲取采購文件管理。）2.注冊網(wǎng)址：浙江政府采購網(wǎng)/v-settle-front/registry3.政采云咨詢電話：投標說明本項目實行電子投標，請按照本項目招標文件和“政采云”平臺的要求編制、加密并遞交投標文件。供應(yīng)商在使用系統(tǒng)進行投標的過程中遇到涉及平臺使用的任何問題，可致電“政采云”平臺技術(shù)支持熱線咨詢，聯(lián)系方式：投標人應(yīng)在開標前確保成為浙江政府采購網(wǎng)正式注冊入庫供應(yīng)商，完成CA數(shù)字證書辦理。（辦理流程詳見：《CA管理操作指南》/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3?keyword=ca，完成CA數(shù)字證書辦理預計一周左右，建議各投標人抓緊時間辦理；投標人通過“政采云”平臺電子投標工具制作投標文件，電子投標工具請供應(yīng)商自行前往浙江政府采購網(wǎng)下載并安裝，（下載網(wǎng)址：sdf.lkj///download/index.html?_=1571296580459&tdsourcetag=s_pcqq_aiomsg）；投標文件制作及電子招投標具體流程詳見“政府采購項目電子交易管理操作指南-供應(yīng)商”（請投標供應(yīng)商登錄“政采云”平臺政府采購電子賣場后，點擊鏈接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na）以獲取最新操作指南。投標截止時間及開標時間：2021年12月31日14：00時整。開標地點：備注：1.投標人無需在開標當天到達開標現(xiàn)場對電子投標文件進行解密，但投標人應(yīng)在本項目開標時間后半小時內(nèi)（即2021年12月31日14:30前）登錄“政采云”平臺，于規(guī)定時間內(nèi)完成電子投標文件的解密工作（路徑：項目采購-開標評標），若投標人在規(guī)定時間內(nèi)無法解密或解密失敗，則投標無效。2.為確保采購項目順利實施，避免因解密失敗導致投標人投標無效，投標人可在投標截止時間前將在“政采云”平臺上最后生成的具備電子簽章的備份電子標文件（以U盤為載體，投標人應(yīng)當確保U盤能夠打開運行并正常使用，U盤不返還）裝袋密封后郵寄或直接送達至嘉興誠欣工程咨詢有限公司，密封袋上需注明投標人名稱、項目名稱、文件載體內(nèi)容以及法定代表人或其委托代理人簽名，密封袋上有接縫處均需加蓋單位公章和法定代表人印章（送達地址：，如在開標過程中出現(xiàn)解密失敗情況，將以備份電子文件作為替代投標文件，如投標人未按照規(guī)定時間及要求提供有效備份電子文件，同時“政采云”平臺上投標文件解密失敗的，將導致投標無效。郵寄公司統(tǒng)一采用EMS或順豐，快遞費用由投標供應(yīng)商承擔，如投標供應(yīng)商選擇快遞費到付，代理機構(gòu)將拒簽并退回。投標保證金：本項目不收取投標保證金。質(zhì)疑和投訴：投標人如認為招標文件、采購過程和中標結(jié)果使自身的合法權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人或嘉興誠欣工程咨詢有限公司提出質(zhì)疑（聯(lián)系人：）；投標人對質(zhì)疑答復不滿意或者采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向桐鄉(xiāng)市財政局政府采購監(jiān)管科投訴（聯(lián)系人：）。公告期限：本招標公告自發(fā)布之日起公告期限為5個工作日。其他事項：本采購項目，中標人與采購人簽訂的政府采購合同適用于桐鄉(xiāng)市政府采購貸款政策，簡稱“政采貸”，具體內(nèi)容可參閱各銀行政府采購貸款流程：sdf.lkj///zxfw/005010/20191217/106895f3-0871-4959-804d-30ac7ef5274a.html聯(lián)系方式采購公告，更正公告，中標公示等相關(guān)公告發(fā)布網(wǎng)址：sdf.lkj///（浙江省政府采購網(wǎng)）嘉興誠欣工程咨詢有限公司

第二章投標須知及說明投標須知適用范圍本招標文件僅適用于本次采購項目的招標、投標、評標、定標、驗收、合同履約、付款等行為。定義“采購代理機構(gòu)”系指組織本次招標的嘉興誠欣工程咨詢有限公司?！安少徣恕毕抵柑岢霰敬尾少彽牟少徫袉挝?。“投標人”系指向招標方提交投標文件的供應(yīng)商?！柏浳铩毕抵竿稑巳税凑袠宋募?guī)定向采購人提供的各類設(shè)備、軟件、技術(shù)資料及使用手冊等?！胺?wù)”系指投標人按招標文件規(guī)定向采購人提供的安裝、調(diào)試、技術(shù)協(xié)助、培訓以及其他類似的義務(wù)?！啊毕抵浮暗谌虏少弮?nèi)容及要求”中的實質(zhì)性要求條款。投標費用不論投標結(jié)果如何，投標人均應(yīng)自行承擔所有與投標有關(guān)的全部費用.采購代理服務(wù)費:采購代理費15000元由中標單位在領(lǐng)取中標通知書的同時支付給招標代理公司，投標人在投標報價中考慮此項費用。招標代理服務(wù)費匯入以下帳戶：戶名：轉(zhuǎn)包、分包本項目不允許轉(zhuǎn)包或分包（非主體部分分包經(jīng)采購人同意的除外）。特別說明：提供相同品牌產(chǎn)品且通過資格審查、符合性審查的不同投標人參加同一合同項下投標的，按一家投標人計算，評審后得分最高的同品牌投標人獲得中標人推薦資格；評審得分相同時，以報價低者獲得中標人推薦資格。非單一產(chǎn)品采購項目中，招標文件中將標注“核心產(chǎn)品”，多家投標人提供的核心產(chǎn)品品牌均相同的，按一家投標人認定（依照上款）。投標人投標所使用的資格、信譽、榮譽、業(yè)績與企業(yè)認證必須為本法人（負責人）所擁有。投標人應(yīng)仔細閱讀招標文件的所有內(nèi)容，按照招標文件的要求提交投標文件，并對所提供的全部資料的真實性承擔法律責任。關(guān)于中小企業(yè)、監(jiān)獄和戒毒企業(yè)和殘疾人福利性單位參與政府采購活動享受優(yōu)惠的規(guī)定：涉及中小企業(yè)的，根據(jù)財庫〔2020〕46號的規(guī)定執(zhí)行。本項目中小企業(yè)政策所屬行業(yè)為制造業(yè)。涉及監(jiān)獄和戒毒企業(yè)的，根據(jù)財庫〔2014〕68號）的規(guī)定執(zhí)行。涉及殘疾人福利性單位的，根據(jù)財庫〔2017〕141號的規(guī)定執(zhí)行。小型和微型企業(yè)應(yīng)提供《中小企業(yè)聲明函》；監(jiān)獄企業(yè)應(yīng)提供監(jiān)獄企業(yè)證明材料；殘疾人福利性單位應(yīng)提供殘疾人福利性單位聲明函。未提供以上材料不享受優(yōu)惠。招標文件說明招標文件的組成招標公告；投標須知前附表及投標須知；采購內(nèi)容及要求；有關(guān)格式范例；評標辦法及開評標程序。招標文件的澄清及修改：采購代理機構(gòu)可按照相關(guān)程序?qū)σ寻l(fā)出的招標文件進行必要的澄清或修改，投標人應(yīng)按照澄清及修改后的招標文件要求投標。投標文件的編制總體要求投標人應(yīng)仔細閱讀招標文件的所有內(nèi)容，按本文件的要求提供投標文件，并保證所提供的全部資料的真實性，以使其投標文件對招標文件作出實質(zhì)性響應(yīng)，否則，投標文件可能視為無效投標文件。投標文件及投標人與采購有關(guān)的來往通知，函件和文件均應(yīng)使用中文。投標人請按本文件中提供的文件格式、內(nèi)容和要求制作投標文件。投標文件的形式和效力投標文件要求為電子投標文件。電子投標文件按“政采云”平臺“政府采購項目電子交易管理操作指南-供應(yīng)商”（請投標供應(yīng)商登錄“政采云”平臺政府采購電子賣場后，點擊鏈接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以獲取最新操作指南）及本招標文件要求制作、加密并遞交；投標文件的組成（未注明原件的，均為提供復印件）投標文件分為【資格文件】、【技術(shù)商務(wù)文件】和【報價文件】三部分。電子投標文件中所須加蓋公章部分均采用CA簽章?！举Y格文件】包括（但不限于）下列部份投標函；有效的營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼、社保代碼，或“三證合一”（“五證合一”）的營業(yè)執(zhí)照復印件；分支機構(gòu)參與投標的，須提供總公司（總機構(gòu)）的《營業(yè)執(zhí)照》復印件及總公司（總機構(gòu)）的授權(quán)書（格式自擬）；法定代表人（負責人）授權(quán)委托書；【技術(shù)商務(wù)文件】包括（但不限于）下列部份投標文件目錄；投標貨物清單及偏離表{品牌、型號、數(shù)量、詳細技術(shù)指標（詳細技術(shù)指標可另附）等，格式參照招標文件中貨物清單，清單內(nèi)容必須包括所有所投貨物}；所投設(shè)備涉及的產(chǎn)品注冊證復印件上一月（以招標文件發(fā)出時間為準）財務(wù)報表復印件；相關(guān)部門出具的上一月（以招標文件發(fā)出時間為準）企業(yè)納稅情況和社保基金繳納情況證明材料；售后服務(wù)網(wǎng)點介紹、服務(wù)內(nèi)容、措施和售后服務(wù)承諾書；履行合同所需的設(shè)備、專業(yè)技術(shù)能力的證明材料和案例；針對本項目的技術(shù)力量配備，投入項目組成員匯總表；針對本項目的完整實施方案，包括項目組織機構(gòu)和各部分項目進度計劃等；工期、調(diào)試方案等；隨機備品、備件（如有）；投標人認為需要的其他技術(shù)商務(wù)資料（請參考評標辦法中條款）?！緢髢r文件】包括（但不限于）下列部份開標一覽表；《小微企業(yè)聲明函》（符合小微企業(yè)相關(guān)政策的投標人提供）；監(jiān)獄和戒毒企業(yè)應(yīng)提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。殘疾人福利性單位應(yīng)提供殘疾人福利性單位聲明函。投標文件內(nèi)容填寫說明投標人應(yīng)按照招標文件的要求編制完整的投標文件。投標文件請按照招標文件中的統(tǒng)一格式填寫，電子投標文件按“政采云”平臺“政府采購項目電子交易管理操作指南-供應(yīng)商”（請投標供應(yīng)商登錄“政采云”平臺政府采購電子賣場后，點擊鏈接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以獲取最新操作指南）及本招標文件要求制作、加密?！堕_標一覽表》應(yīng)要求按格式填寫、統(tǒng)一規(guī)范，不得自行增減內(nèi)容。投標文件應(yīng)對招標文件中的內(nèi)容做出實質(zhì)性的和完整的響應(yīng)，否則其投標將被拒絕。如果投標文件的內(nèi)容資料不詳，將可能會導致投標被拒絕。投標人應(yīng)當在投標文件中予以特別說明，告知采購人可能影響采購項目實施或損害采購人利益的信息，否則，采購代理機構(gòu)可以拒絕其投標文件。投標文件不得涂改和增刪，由于字跡模糊或表達不清引起的后果由投標人負責。所投貨物如與采購需求在規(guī)格、技術(shù)參數(shù)、性能、工藝、材料、質(zhì)量等方面有偏離，請在《投標貨物清單及偏離表》中注明。如有正偏離未在偏離表中寫明的，將可能被視作無偏離。如有負偏離未在偏離表中寫明的，將可能被視作未實質(zhì)性響應(yīng)。投標報價投標報價請按招標文件中相關(guān)附表格式填寫。報價中必須包含貨物及零配件的購置安裝、運輸保險、裝卸、培訓輔導、質(zhì)保期售后服務(wù)、全額含稅發(fā)票、雇員費用、合同實施過程中的應(yīng)預見和不可預見費用等。投標文件只允許有一個報價，有選擇的或有條件的報價將不予接受。投標有效期投標文件從投標文件遞交截止之日起，有效期為90天；特殊情況下，在原投標文件有效期截止之前，采購代理機構(gòu)可要求投標人同意延長投標文件有效期。這種要求與答復均應(yīng)以書面形式提交。投標人可拒絕采購代理機構(gòu)的這種要求。接受延長投標文件有效期的投標人將不會被要求和允許修正投標文件。投標保證金14本項目不收取投標保證金投標文件的簽署及規(guī)定15電子投標文件按“政采云”平臺“政府采購項目電子交易管理操作指南-供應(yīng)商”（請投標供應(yīng)商登錄“政采云”平臺政府采購電子賣場后，點擊鏈接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以獲取最新操作指南）及本招標文件規(guī)定的格式和順序編制電子投標文件并進行關(guān)聯(lián)定位。投標文件的遞交、修改和撤銷投標文件的遞交：投標人應(yīng)當在投標截止時間前完成電子投標文件的傳輸遞交，投標截止時間前未完成傳輸?shù)?，視為撤回投標文件。投標截止時間后送達的投標、響應(yīng)文件，將被拒收。投標文件的修改和撤銷：投標人在遞交投標文件后，可以修改或撤回其投標文件：遞交投標文件截止時間之前補充或者修改電子投標文件的，應(yīng)當先行撤回原文件，補充、修改后重新傳輸遞交。在遞交投標文件截止期之后，投標人不得對其投標文件做任何修改。遞交投標文件截止期后，投標人不得撤回其投標文件。實質(zhì)上沒有響應(yīng)本文件要求的投標文件將被拒絕。投標人不得通過修正或撤銷不合要求的偏離或保留從而使其投標文件成為實質(zhì)上響應(yīng)的文件。開標和評標開標電子投標文件開標（1）投標截止時間后，投標人登錄“政采云”平臺，用“項目采購-開標評標”功能對電子投標文件進行在線解密。在線解密電子投標文件時間為開標時間起半個小時內(nèi)。（2）由采購人代表或代理機構(gòu)審核資格文件，若資格審查不符合招標文件要求，即終止其參與投標資格。（3）根據(jù)《關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》財庫[2016]125號的規(guī)定：1）采購人或采購代理機構(gòu)將對本項目投標人的信用記錄進行查詢。查詢渠道為信用中國網(wǎng)站（）、中國政府采購網(wǎng)（sdf.lkj//）；2）截止時點：投標截止時間前3年內(nèi)；3）查詢記錄和證據(jù)的留存：信用信息查詢記錄和證據(jù)以網(wǎng)頁截圖等方式留存。4）使用規(guī)則：被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及其它不符合《中華人民共和國政府采購法》第二十二條規(guī)定條件的，其投標將被拒絕。5）聯(lián)合體成員任意一方存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。評標委員會采購代理機構(gòu)和采購人將根據(jù)采購貨物的特點組建評標委員會,其成員由技術(shù)、經(jīng)濟等方面的專家和采購人代表組成。評標委員會對投標文件進行審查、詢標、評議和推薦中標人。在評標期間,投標人應(yīng)安排代表值守，以便參加電子詢標。對投標文件的審查和響應(yīng)性的確定評標委員會將審查投標文件是否真實、完整,總體編排是否有序,文件簽署是否正確,有無計算上的錯誤等。算術(shù)錯誤應(yīng)按以下方法更正:（1）投標文件的大寫金額和小寫金額不一致的，以大寫金額為準；單價金額小數(shù)點或百分比有明顯錯位的，以開標一覽表的總價為準，并修改單價；總價金額與按單價匯總金額不一致的，以單價金額計算結(jié)果為準；同時出現(xiàn)兩種以上不一致的，按照以上順序修正，修正后的報價經(jīng)投標人應(yīng)書面確認，投標人不予確認的，其投標無效。（2）電子投標流程中，客戶端填寫的報價與以pdf格式上傳文件中的報價不一致的，應(yīng)以Pdf格式上傳文件中的報價為準。評標評標原則：根據(jù)符合采購需求、質(zhì)量和服務(wù)等要求，綜合評分確定中標人。投標文件的澄清：為有助于投標文件的審查、評價和比較，評標小組可以在“政采云”平臺在線詢標，要求投標人對同一份投標文件含義不明確或同類問題表述不一致的內(nèi)容（招標文件其它地方有規(guī)定處理方法的除外）作必要的澄清或說明，投標人應(yīng)通過“政采云”平臺在線詢標系統(tǒng)在詢標規(guī)定的時間（一般為三十分鐘）內(nèi)作出澄清、說明或者補正，但不得超出投標文件的范圍或改變投標文件的實質(zhì)性內(nèi)容。凡屬于評標小組在評標中發(fā)現(xiàn)的算術(shù)錯誤并進行核實的修改不在此列。如果投標人代表未按評標委員會要求在“政采云”平臺作出回復且無其他有效回復方式的，評標委員會可以視情處理。評標報告：評標委員會完成評審后，向采購代理機構(gòu)提交經(jīng)各評標委員會成員簽字的評審結(jié)果報告，并按評審辦法推薦中標人。保密開標后直到宣布授予中標人合同為止,凡屬于審查、澄清、評估和比較投標的有關(guān)資料且與授予合同有關(guān)的信息都不得向任何投標人或與上述評標過程無關(guān)的人員透露。投標人對評標、比較或授予合同決定的過程施加影響的企圖和行為,都可能導致其投標被拒絕。投標無效的情形如發(fā)生下列情況之一的，其投標視為無效：投標人不具備招標文件中規(guī)定的資格要求的；《法定代表人授權(quán)書》上無投標人蓋章或無法定代表人簽字或蓋章的；提供不確定的、有選擇性的技術(shù)方案或有附加條件的技術(shù)方案的；提供不確定的，有選擇性的報價或有附加條件的報價的；技術(shù)商務(wù)文件中出現(xiàn)報價文件或者其他能體現(xiàn)報價的描述；技術(shù)商務(wù)文件未按規(guī)定提供投標貨物清單（含品牌、型號、數(shù)量等）；技術(shù)商務(wù)文件中有未響應(yīng)實質(zhì)性要求條款(▲)的；評標委員會認為投標人的報價明顯低于其他通過符合性審查投標人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，要求其通過“政采云”平臺在規(guī)定的時間內(nèi)提供CA簽章的材料，投標人不能證明其報價合理性的；報價超過招標文件中規(guī)定的預算控制價的；采購人擬采購的產(chǎn)品屬于政府強制采購的節(jié)能產(chǎn)品品目清單范圍的，投標人未按招標文件要求提供國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證信息的；報價文件中的《投標（開標）一覽表》填寫不完整或字跡不能辨認或有漏項的；投標人提供虛假材料投標的（包括但不限于以下情節(jié)）；投標人串通投標的；電子投標文件未按規(guī)定要求提供電子簽章的；評標委員會認定有重大偏差或?qū)嵸|(zhì)性不響應(yīng)招標文件要求的；其他違反法律、法規(guī)的情形。廢標的情形采購中，出現(xiàn)下列情形之一的，應(yīng)予廢標，廢標后，采購代理機構(gòu)將廢標理由通知所有投標人：符合專業(yè)條件的投標人或?qū)φ袠宋募鲗嵸|(zhì)性響應(yīng)的投標人不足三家的；出現(xiàn)影響采購公正的違法、違規(guī)行為的；投標人的報價均超過了預算控制價，采購人不能支付的；因重大變故，采購任務(wù)取消的。授予合同中標通知和合同授予評審結(jié)果經(jīng)采購人確定后，嘉興誠欣工程咨詢有限公司在中標人確定之日起2個工作日內(nèi)通過“政采云”平臺發(fā)布采購結(jié)果公告，并同時簽發(fā)中標通知書?！吨袠送ㄖ獣芬唤?jīng)發(fā)出即發(fā)生法律效力。采購代理機構(gòu)無義務(wù)向未中標人解釋落選原因，不退回投標文件?！吨袠送ㄖ獣穼⒆鳛楹炗喓贤囊罁?jù)。中標人需在中標通知書發(fā)出之日起七個工作日內(nèi)，郵寄送達我中心與電子投標文件內(nèi)容一致的紙質(zhì)投標文件（含資格文件、技術(shù)商務(wù)文件、報價文件，請加封面，格式見附件）各一正一副，郵寄公司統(tǒng)一采用EMS或順豐，快遞費用由投標供應(yīng)商承擔。郵寄地址為（）本項目履約保證金：中標人通過電匯、轉(zhuǎn)賬、銀行或保險公司出具履約保函向采購人交納中標金額2.5%的履約保證金。簽訂合同：中標人應(yīng)按《中標通知書》的要求與采購人在中標通知書發(fā)出后三十日內(nèi)簽訂合同（建議在采購結(jié)果質(zhì)疑期滿后簽訂），并經(jīng)嘉興誠欣工程咨詢有限公司鑒證后生效。在有合理證據(jù)證明中標人在投標過程中承諾的內(nèi)容不能實質(zhì)響應(yīng)的，采購人有權(quán)拒簽合同。招標文件、澄清文件、投標文件等，均為簽訂合同的依據(jù)。中標人接到中標通知書后在規(guī)定的時間內(nèi)與采購人簽訂合同，并交嘉興誠欣工程咨詢有限公司鑒證。中標人不遵守投標文件的要約、承諾，擅自修改投標文件的內(nèi)容或在接到中標通知書規(guī)定的時間內(nèi)，借故拖延、拒簽合同者，采購人將取消該投標人的中標資格。質(zhì)疑與投訴根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購質(zhì)疑和投訴辦法》(財政部令第94號)，政府采購供應(yīng)商可以依法提起質(zhì)疑和投訴。供應(yīng)商質(zhì)疑供應(yīng)商認為招標文件、采購過程和中標、成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人或采購代理機構(gòu)提出質(zhì)疑。供應(yīng)商應(yīng)知其權(quán)益受到損害之日指：（1）對采購公告信息（含供應(yīng)商資格條件）提出質(zhì)疑的，質(zhì)疑期限為自采購公告發(fā)布之日起；（2）對采購文件提出質(zhì)疑的，質(zhì)疑期限為獲取采購文件或者采購文件公告期限屆滿之日起；（3）對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日起；（4）對中標結(jié)果提出質(zhì)疑的，為中標結(jié)果公告期限（為一個工作日）屆滿之日起。供應(yīng)商質(zhì)疑應(yīng)當有明確的請求和必要的證明材料。供應(yīng)商提交的質(zhì)疑書需一式三份，由法定代表人（負責人）簽字（或蓋章）并加蓋單位公章。質(zhì)疑書格式范本詳見浙江政府采購網(wǎng)辦事指南。供應(yīng)商投訴質(zhì)疑供應(yīng)商對采購人或采購代理機構(gòu)的答復不滿意，或者采購人或采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門提出投訴。

其他解釋權(quán)：本招標文件是依據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》（中華人民共和國國務(wù)院令第658號）、《政府采購貨物和服務(wù)招標投標管理辦法》（中華人民共和國財政部令第87號）及有關(guān)規(guī)定編制的，解釋權(quán)屬招標人。聯(lián)系方式：所有與招標有關(guān)的函電請按下面聯(lián)系通訊地址：PAGE1第30頁共46頁 第三章采購內(nèi)容及要求項目采購清單及具體要求（涉及到的證明材料，如無注明，均為投標時提供復印件）1、清單中參考品牌欄注明“進口”的，允許進口產(chǎn)品投標；未注明的，要求為國產(chǎn)品牌，拒絕進口產(chǎn)品投標；2、參考品牌欄中注明的品牌為參考品牌，歡迎其他能滿足本項目技術(shù)需求且與推薦品牌相當?shù)漠a(chǎn)品（服務(wù)）參加投標3、清單中有貨物注明核心產(chǎn)品的，為本項目核心產(chǎn)品；4、清單中有貨物屬于節(jié)能產(chǎn)品政府采購品目清單中強制采購的，投標人須提供節(jié)能產(chǎn)品及其節(jié)能產(chǎn)品認證信息（認證機構(gòu)名單：《市場監(jiān)管總局關(guān)于發(fā)布參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品認證機構(gòu)名錄的公告》2019年第16號），否則其投標將作為無效標處理。5、采購貨物清單序號名稱數(shù)量預算（萬元）備注1防統(tǒng)方系統(tǒng)1臺25/2備份一體機1臺35/3態(tài)勢感知及安全運營服務(wù)1項43/6、技術(shù)參數(shù)防統(tǒng)方系統(tǒng)主要內(nèi)容詳細設(shè)備功能要求系統(tǒng)架構(gòu)2U；吞吐量8000Mbps；SQL事務(wù)數(shù)/秒：14000；2TB硬盤；2顆Intel至強E5-2637V3CPU；32G內(nèi)存；6個10/100/1000M自適應(yīng)電口；光纖監(jiān)聽接口：SPF多模光纖，最多擴展至4個；冗余電源；硬件質(zhì)保3年，軟件升級3年系統(tǒng)支持采用旁路部署方式，不需要更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器相關(guān)配置，系統(tǒng)運行不得影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運行。系統(tǒng)應(yīng)能獨立完成審計數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身審計日志系統(tǒng)，不得在現(xiàn)有服務(wù)器上安裝可能帶來風險的程序采用B/S架構(gòu)，提供中文WEB管理界面以便于管理。并應(yīng)可以根據(jù)不同的安全級別采用不同的實時告警響應(yīng)方式，包括記錄、消息、鳴音、郵件等，并能支持短信平臺系統(tǒng)支持雙密碼用戶，安全性更高所有系統(tǒng)數(shù)據(jù)都支持加密傳輸，防止信息外泄針對多套系統(tǒng)可以進行分布式部署集中式管理，定時采集直屬醫(yī)療單位防統(tǒng)方審計報告，便于衛(wèi)生與健康委員會紀監(jiān)部門統(tǒng)一監(jiān)管直屬醫(yī)療單位系統(tǒng)使用情況系統(tǒng)的時間可以和關(guān)鍵服務(wù)器中的數(shù)據(jù)庫的時間進行同步，確保記錄時間的一致性系統(tǒng)將預留一定的接口以作維護，二次開發(fā)之用系統(tǒng)性能系統(tǒng)支持軟硬一體機，支持千兆以上網(wǎng)絡(luò)環(huán)境及大概至少1000個客戶端同時并發(fā)的監(jiān)控，應(yīng)達到每秒50000個以上的事務(wù)處理能力審計數(shù)據(jù)最少支持壹年，并支持外接存儲設(shè)備進行備份。數(shù)據(jù)應(yīng)進行加密保管，只能通過專門工具進行恢復和查詢?yōu)g覽支持集群,系統(tǒng)支持冗余備份。系統(tǒng)配置文件支持導入、導出數(shù)據(jù)庫支持支持對Oracle、MS-SQL、DB2、MYSQL、CACHEDB、POSTGRESQL和Sybase等主流數(shù)據(jù)庫提供自動化評估、審計和保護功能,可審計的數(shù)據(jù)庫或集群數(shù)量不少于6個，并且支持單家醫(yī)療機構(gòu)多種類型數(shù)據(jù)庫并存的信息系統(tǒng)用戶權(quán)限通過定義用戶角色，靈活制定每個用戶所擁有的權(quán)限，權(quán)限顆粒度能控制到界面視圖和按鈕操作管理、審計用戶權(quán)限分開，相應(yīng)權(quán)限的用戶只能查看、管理相應(yīng)的系統(tǒng)功能，責任明確事件管理系統(tǒng)從業(yè)務(wù)流程角度入手，結(jié)合核心數(shù)據(jù)特征，提供了高度集成的“事前+事中+事后”數(shù)據(jù)防護手段系統(tǒng)確保最小報警監(jiān)控時間間隔為5秒，保證統(tǒng)方事件的及時告警主動/被動方式監(jiān)控關(guān)鍵服務(wù)器的開放端口，提供掃描現(xiàn)有應(yīng)用系統(tǒng)的漏洞根據(jù)客戶端應(yīng)用程序名單，實時阻斷非法客戶端程序或偽裝正?？蛻舳顺绦?qū)﹃P(guān)鍵服務(wù)器的訪問阻斷可疑會話功能，甄別數(shù)據(jù)訪問，阻止非正常數(shù)據(jù)會話。能根據(jù)預定規(guī)則阻斷SQL語句的“數(shù)據(jù)庫墻”功能，如根據(jù)系統(tǒng)設(shè)置的客戶端IP/MAC黑名單，以及數(shù)據(jù)內(nèi)容中的敏感信息，實時阻斷黑名單中的客戶端對關(guān)鍵服務(wù)器的訪問多種部署方式（串接/并接）下都可以阻斷客戶端進行疑似的統(tǒng)方行為能實現(xiàn)與桌面管理系統(tǒng)軟件進行防統(tǒng)方事前阻斷、截屏、鎖屏預警管理系統(tǒng)應(yīng)能對自身的事件（包括登錄、系統(tǒng)參數(shù)修改、系統(tǒng)異常等）進行審計并預警可根據(jù)用戶自定義規(guī)則實時發(fā)出手機短信通知和郵件提醒等多種方式的告警信息，并支持配備相應(yīng)的告警信息發(fā)送設(shè)備，可以提供阿里云服務(wù)發(fā)送短信告警可針對事件執(zhí)行指定預警操作統(tǒng)方白名單權(quán)限的設(shè)置，可對授權(quán)統(tǒng)方行為的操作人員工號、操作類型、IP地址、客戶端工具、操作系統(tǒng)用戶名、主機名、MAC地址、SQL語句和操作的時間范圍等條件進行設(shè)置，只有通過了授權(quán)和驗證才可以獲得統(tǒng)方權(quán)限可根據(jù)SQL執(zhí)行的時間長短設(shè)定規(guī)則，如命令執(zhí)行時長超過30秒進行告警；可根據(jù)返回記錄數(shù)多少設(shè)定規(guī)則，如SQL操作返回的記錄數(shù)或受影響的行數(shù)大于等于10000行時進行告警提供數(shù)據(jù)庫登錄用戶名稱異常探測、數(shù)據(jù)庫操作源終端異常探測、數(shù)據(jù)庫操作源程序名稱異常探測、數(shù)據(jù)庫操作源終端用戶名稱異常探測，可設(shè)定異常黑白名單，對客戶端地址、客戶端程序、數(shù)據(jù)庫賬號、客戶端用戶名以及執(zhí)行結(jié)果等異常的行為進行異常告警，支持自主學習能力能夠檢測網(wǎng)絡(luò)拷貝等操作,能夠檢測通過網(wǎng)絡(luò)KVM發(fā)出的指令審計方式系統(tǒng)應(yīng)能支持對數(shù)據(jù)庫SQL操作語句的詳細審計，可以分析出每條語句的操作方式、表名、存儲過程名、詳細操作內(nèi)容，執(zhí)行時長、操作成功/失敗，受影響行數(shù)，關(guān)聯(lián)表與關(guān)聯(lián)表數(shù)等字段信息，可審計并還原SQL操作語句可以監(jiān)控和審計用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句一級支持對超長SQL語句完整解析支持對雙向數(shù)據(jù)包的解析、識別及還原，不僅對數(shù)據(jù)庫操作請求進行實時監(jiān)控，而且還可對數(shù)據(jù)庫系統(tǒng)返回結(jié)果進行完整的還原，根據(jù)統(tǒng)方行為的特征實時告警支持包括ASCII、Unicode、UTF-8、UTF-16、GB2312、EBCDIC等編碼格式，避免因編碼格式不同而導致審計報表出現(xiàn)亂碼的情況，保證了審計報表的可讀性系統(tǒng)應(yīng)能支持多個網(wǎng)段客戶端對數(shù)據(jù)庫操作行為的會話審計，能夠?qū)Ω鞣N訪問數(shù)據(jù)的途徑（如客戶端軟件、PL/SQL、SQL*Plus、PB、Toad等各種SQL操作工具）進行監(jiān)控和設(shè)計，可以跟蹤審計某某時間、某某IP、某某計算機名、某某用戶對數(shù)據(jù)庫服務(wù)器進行了該類操作，具有可疑對象定位功能，可以精確定位可疑對象的物理位置支持加密方式的數(shù)據(jù)庫連接信息分析（如MSSQLSERVER2005及更高版本等）系統(tǒng)可以監(jiān)控、記錄并且還原客戶端連接到服務(wù)器的TELNET/FTP等遠程登錄操作信息，記錄內(nèi)容包括客戶端IP地址，客戶端MAC地址，服務(wù)器地址以及產(chǎn)生記錄的時間，并提供多種查詢，支持多種文件格式導出分析可疑對象的信息，包括IP、端口、MAC、主機名、程序信息、數(shù)據(jù)庫連接信息支持對接醫(yī)德醫(yī)風系統(tǒng)非關(guān)注內(nèi)容過濾支持指定非關(guān)注策略，系統(tǒng)將非關(guān)注的內(nèi)容進行過濾，不進行記錄，降低了存儲空間和無用信息的堆砌。策略因子包括：數(shù)據(jù)庫操作來源IP地址、數(shù)據(jù)庫登錄用戶名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫操作源終端用戶名稱、SQL操作語句（DDL、DML、DCL）、數(shù)據(jù)庫表組（表、列）等審計內(nèi)容支持醫(yī)院信息管理系統(tǒng)多層結(jié)構(gòu)，提供全方位的三層（應(yīng)用層、中間層、數(shù)據(jù)庫層）的訪問審計，三層關(guān)聯(lián)必需支持自動關(guān)聯(lián)，以提升關(guān)聯(lián)準確度和審計人員追蹤索源難度，同時需要支持手動關(guān)聯(lián)，可以直接追蹤到前端業(yè)務(wù)的操作人員IP地址、MAC地址和用戶虛擬化和上云是醫(yī)院信息化的趨勢，對虛機的監(jiān)控不能成為盲點，系統(tǒng)支持純軟模式對虛機內(nèi)部相互訪問進行監(jiān)控。支持對指定時間內(nèi)全院抗菌藥物品種、劑型、規(guī)格、使用量、使用金額，使用量和使用金額分別排名前N位的抗菌藥物品種進行分析，自動生成報表（提供功能截圖）除了HIS系統(tǒng)，也可針對高值耗材、SPD、CDR、檢驗試劑、合理用藥、B。IS、CIS等醫(yī)院新的信息化系統(tǒng)進行全方位監(jiān)控支持應(yīng)用層追蹤，通過HIS統(tǒng)方的可以追蹤到所使用的HIS工號支持Terminal、Studio、Protal、T-SQL、web等五種Cache訪問方式審計；支持Cache運行功能系統(tǒng)對于圖形會話的操作審計可以完整記錄普通用戶的圖形操作對于審計結(jié)果的查看，可以對操作錄像拖拉定位回放對于支持的圖形連接的單點登錄功能，無需用戶輸入用戶名密碼系統(tǒng)監(jiān)控既有傳統(tǒng)的HIS知識庫，也有其它如合理用藥、SPD、耗材等等的知識庫。更有全新的行為知識庫系統(tǒng)內(nèi)置故障排錯系統(tǒng)，判斷故障所在，幫助管理人員快速排查問題具備用戶行為記錄功能，記錄用戶所有的操作（業(yè)務(wù)訪問、系統(tǒng)維護、策略配置等）可疑對象定位功能，可以精確定位可疑對象的物理位置針對數(shù)據(jù)審計需求，實現(xiàn)獨有的數(shù)據(jù)倉庫功能。原始海量數(shù)據(jù)可人工自定義檢索，億級數(shù)據(jù)量多詞模糊查詢檢索效率達到秒級，可輔助用戶快速準確定位錯誤的數(shù)據(jù)庫增刪改操作記錄報表管理報表的生成方式分為手工報表和自動報表兩種，支持多種格式(excel、pdf、txt等)導出可以對某統(tǒng)方行為的所有操作以及操作結(jié)果關(guān)聯(lián)起來，以報表的形式呈現(xiàn)給使用部門，便于使用部門分析和追溯統(tǒng)方事件能夠出具針對紀委、監(jiān)察室相關(guān)人員使用的防統(tǒng)方審計報告（支持每天或多天生成統(tǒng)方審計報告，報告需簡單明了，且具有主動將所有的計算機語言翻譯成通俗易懂的自然語言的系統(tǒng)機制，支持將整條SQL語句翻譯成中文，幫助醫(yī)院建立基于內(nèi)部網(wǎng)絡(luò)的黨風廉政、廉潔警示、院內(nèi)敏感職權(quán)使用的防控專網(wǎng)，支持對接廉政風險防控系統(tǒng)用戶可以根據(jù)需要自定義規(guī)則，并能根據(jù)設(shè)定的條件產(chǎn)生審計報告。能對審計結(jié)果進行多條件組合查詢，比如按下列條件查詢：IP地址、MAC地址、表名、操作方式、計算機名、數(shù)據(jù)庫名、程序名等。并就能支持按關(guān)鍵詞進行模糊查詢。查詢結(jié)果應(yīng)支持多種格式(excel、pdf、txt等)導出應(yīng)用云計算功能提供數(shù)據(jù)分析平臺，對用戶提交的數(shù)據(jù)進行自主分析，并生成報告和相關(guān)建議規(guī)則反饋給用戶安全要求需提供防統(tǒng)方系統(tǒng)軟件產(chǎn)品登記證書和防統(tǒng)方集中管理系統(tǒng)軟件產(chǎn)品登記證書。（提供證書復印件）提供的防統(tǒng)方系統(tǒng)軟件需獲得公安部計算機信息系統(tǒng)安全產(chǎn)品銷售許可證。（提供證書復印件）其它提供不少于三年產(chǎn)品原廠商質(zhì)保和軟件升級服務(wù)，簽訂合同簽時提供原廠質(zhì)保函備份一體機主要內(nèi)容詳細設(shè)備功能要求硬件參數(shù)2U；2顆64位十六核三十二線程處理器，內(nèi)存256GB，12個熱插拔盤位，提供2個千兆以太網(wǎng)接口，1個多模光纖雙端口萬兆以太網(wǎng)卡；2塊480GSSD系統(tǒng)硬盤，存儲裸容量72TB，含CDP實時備份軟件授權(quán)（含硬盤）；不限終端模塊數(shù)量；冗余電源管理要求要求提供基于HTTPS的WEB中文管理界面和向?qū)讲僮?，可實現(xiàn)業(yè)務(wù)管理員管理、存儲管理、備份任務(wù)管理、遠程復制管理及權(quán)限管理等，支持以郵件告警的方式對備份存儲系統(tǒng)的軟件故障、存儲空間、備份任務(wù)、操作狀態(tài)等提供通知具備系統(tǒng)管理員和業(yè)務(wù)管理員雙管理員角色，用戶可設(shè)定字母+數(shù)字組合復雜登錄密碼，支持配置登陸超時鎖定策略、登錄失敗鎖定，支持密碼時限配置，最大限度確保系統(tǒng)安全存儲備份系統(tǒng)的專用嵌入式操作系統(tǒng)維護后臺采用動態(tài)口令機制，動態(tài)口令由設(shè)備管理員和原廠口令組成，原廠口令隨著設(shè)備管理員的改密碼操作而變化，確保災備系統(tǒng)后臺不被非法登入（提供截圖證明）數(shù)據(jù)在線備份支持Windows、Linux等操作系統(tǒng)下的文件在線備份支持Windows、Linux、Unix等平臺下Oracle、OracleRAC、SQLServer、MySQL等主流數(shù)據(jù)庫備份及恢復支持直接對RDS數(shù)據(jù)庫和基于NFS、CIFS協(xié)議的網(wǎng)絡(luò)存儲進行數(shù)據(jù)備份保護，無需任何中轉(zhuǎn)設(shè)備或系統(tǒng)（提供管理界面截圖)持續(xù)數(shù)據(jù)保護支持對X86架構(gòu)下的物理機、虛擬機、超融合、私有云和公有云提供統(tǒng)一的將主機的操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)作為一個整體的、基于磁盤數(shù)據(jù)塊復制技術(shù)的一致性災備保護；（提供截圖證明）安裝、卸載、備份過程不需要重啟動的業(yè)務(wù)系統(tǒng)不需區(qū)分業(yè)務(wù)系統(tǒng)的類型、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機制、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫的品牌/版本等，WindowsSever2003及以上和Linux2.6.18及以上操作系統(tǒng)上分別采用統(tǒng)一的agent的對任意應(yīng)用系統(tǒng)和數(shù)據(jù)提供整機災備保護，實現(xiàn)對現(xiàn)有及未來新上業(yè)務(wù)系統(tǒng)的保護兼容性提供文件恢復和卷恢復功能，可直接恢復指定的文件和卷虛擬化支持要求支持對VMwareESXi、H3C超融合、深信服超融合等虛擬化平臺的無代理備份保護，直接連接虛擬化管理平臺，無需安裝任何客戶端（提供截圖證明）支持對Zettakit超融合、VMware、H3C超融合、Hyper-V、Xenserver、華為虛擬化、深信服超融合、阿里云、百度云等實現(xiàn)有代理虛擬機整機CDP備份保護，均能整機（包含操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)）恢復到其他品牌的無操作系統(tǒng)的虛擬化主機、云主機和X86物理主機上；同時支持針對虛擬機內(nèi)部的文件和數(shù)據(jù)庫進行細粒度數(shù)據(jù)備份保護數(shù)據(jù)傳輸數(shù)據(jù)傳輸采用加密技術(shù)，靈活的完整備份和增量備份策略，支持數(shù)據(jù)重刪和斷點續(xù)傳文件服務(wù)器和數(shù)據(jù)庫服務(wù)器備份數(shù)據(jù)向災備系統(tǒng)傳輸時采用數(shù)據(jù)壓縮技術(shù)，千兆網(wǎng)絡(luò)環(huán)境下備份速度高于實際網(wǎng)絡(luò)帶寬備份數(shù)據(jù)驗證管理員可將選定的備份點加載為CIFS文件共享或網(wǎng)絡(luò)共享在WEB瀏覽器中訪問，也可在備份系統(tǒng)中自建隔離私有虛擬化驗證系統(tǒng)，無需停止備份任務(wù)可將選定驗證的備份點整機啟動，模擬真實生產(chǎn)環(huán)境登錄系統(tǒng)驗證備份的可靠性和一致性數(shù)據(jù)恢復與重建支持源機卷直接恢復，實現(xiàn)秒級源機非系統(tǒng)盤的數(shù)據(jù)恢復，秒級RTO，大幅減少業(yè)務(wù)中斷時間，保障業(yè)務(wù)連續(xù)性支持數(shù)據(jù)熱備內(nèi)置各類硬件和虛擬化設(shè)備的驅(qū)動數(shù)據(jù)庫，驅(qū)動數(shù)量不低于2000個，支持在線升級（提供截圖證明）支持在操作系統(tǒng)恢復/遷移到不同的設(shè)備時，自動識別目標設(shè)備信息并動態(tài)注入內(nèi)置驅(qū)動庫中的驅(qū)動到操作系統(tǒng)中，讓操作系統(tǒng)能在新的硬件配置上正常啟動，從而突破對硬件的依賴，實現(xiàn)硬件無差異的恢復或遷移異地災備支持多臺災備系統(tǒng)本地、異地之間的數(shù)據(jù)同步，可按照任務(wù)進行配置復制頻率，可對同步頻率、存儲保留時間策略、備份點數(shù)量策略、傳輸是否加密和帶寬占用策略進行設(shè)置數(shù)據(jù)導入導出支持將備份數(shù)據(jù)導出歸檔，按時間間隔（分、時、天）、每周、每月等創(chuàng)建導出計劃，并可選加密、壓縮導出方式支持將導出的備份數(shù)據(jù)重新導入到災備系統(tǒng)中其它提供不少于三年產(chǎn)品原廠商質(zhì)保和軟件升級服務(wù)，簽訂合同簽時提供原廠質(zhì)保函態(tài)勢感知安全運營服務(wù)態(tài)勢感知安全運營服務(wù)需要包含三部分內(nèi)容：一、供應(yīng)商須結(jié)合現(xiàn)勘實際情況，需要按照如下性能參數(shù)要求提供一套全新態(tài)勢感知平臺，供應(yīng)商需要提供原廠全新的硬件設(shè)備，確保所有設(shè)備硬件具備原廠三年保修服務(wù)，軟件版本的升級服務(wù)和相關(guān)特征庫的升級服務(wù)，中標單位要求在合同簽訂前提供所投產(chǎn)品的三年原廠商服務(wù)承諾函原件；二、所投態(tài)勢感知原廠商提供一年原廠商態(tài)勢感知云端安全運營服務(wù)；三、投標供應(yīng)商提供一年的態(tài)勢感知安全運營服務(wù)；具體服務(wù)要求如下：態(tài)勢感知性能參數(shù)要求如下：提供一套全新態(tài)勢感知，包含一套平臺及一臺內(nèi)網(wǎng)流量探針，提供資產(chǎn)發(fā)現(xiàn)、弱密碼檢測、漏洞分析、威脅情報關(guān)聯(lián)分析、文件威脅分析、郵件威脅分析、日志檢索、威脅溯源、安全態(tài)勢報告、大屏展示等功能，詳細技術(shù)及功能要求如下：主要內(nèi)容詳細設(shè)備功能要求總體要求2U硬件設(shè)備，要求在帶寬性能1Gbps時存儲時長超過40個月，硬件質(zhì)保三年，軟件升級三年，簽訂合同時提供質(zhì)保函原件大屏展示支持不同安全視角展示功能，包括全網(wǎng)安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、通報預警態(tài)勢、資產(chǎn)態(tài)勢大屏等支持對安全事件、外部攻擊者等維度進行自定義設(shè)置實現(xiàn)實時告警展示，支持大屏輪播，可在一個屏幕上自動切換輪播不同的大屏，所有大屏可自定義播放順序資產(chǎn)發(fā)現(xiàn)支持通過主動發(fā)送微量包的掃描方式探測潛在的服務(wù)器以及學習服務(wù)器的基礎(chǔ)信息，資產(chǎn)指紋信息包括資產(chǎn)類型、端口、mac地址、主機名等支持資產(chǎn)屬性重新識別，當發(fā)現(xiàn)資產(chǎn)數(shù)據(jù)不準確時，可清空該資產(chǎn)屬性，如主機名、備注、操作系統(tǒng)應(yīng)用軟件信息、責任人信息、端口信息等弱密碼檢測弱密碼檢測技術(shù)基于UEBA學習技術(shù)提取登陸成功的特征，通過UEBA技術(shù)對響應(yīng)體內(nèi)容進行持續(xù)學習訓練登錄成功特征漏洞分析支持流量實時識別漏洞分析，并支持導出脆弱性感知報告。威脅情報關(guān)聯(lián)分析擁有國內(nèi)領(lǐng)先的企業(yè)級域名信譽庫，擁有國內(nèi)最全最準確的URL分類庫。支持威脅情報關(guān)聯(lián)分析，內(nèi)置威脅情報數(shù)量不少于170W文件威脅分析文件威脅分析支持平臺內(nèi)置的檢測引擎、查殺引擎，利用多種機器學習算法組合進行綜合研判。支持采用AI技術(shù)針對無文件落地的惡意腳本進行檢測郵件威脅分析支持針對政企郵件混淆宏病毒威脅檢測，可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅第三方日志關(guān)聯(lián)分析可視支持SIEM日志關(guān)聯(lián)分析結(jié)果的可視化展示，包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等，可提供每一臺設(shè)備專項分析的頁面日志檢索支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、文件審計、POP3、FTP、Telnet等實戰(zhàn)攻防中心具備實戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理威脅情報共享支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細展示情報列表溯源中心支持自動化溯源，可自動化復現(xiàn)受害者從最開始的遭受攻擊到權(quán)限維持各個階段的黑客行為，支持基于可視化的形式展示威脅的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀的看到失陷主機的威脅影響面全網(wǎng)安全態(tài)勢報告可快速生成月度、季度、年度PPT報表，包含網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風險詳情、告警及事件響應(yīng)盤點等，幫助用戶高效匯報，體現(xiàn)安全工作價值告警推送告警方式支持郵件告警、短信、微信告警方式流量探針需滿足如下技術(shù)及功能要求：主要內(nèi)容詳細設(shè)備功能要求總體要求1U硬件設(shè)備，含流量探針軟件1套，硬件質(zhì)保三年，軟件升級三年，與安全態(tài)勢感知平臺同品牌資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務(wù)器以及學習服務(wù)器的基礎(chǔ)信息基礎(chǔ)檢測功能具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等；具備多種的入侵攻擊模式或惡意UR監(jiān)測模式，可完成模式匹配并生成事件，可提取URL記錄和域名記錄網(wǎng)站攻擊檢測支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測敏感信息檢測支持敏感數(shù)據(jù)泄密功能檢測能力，可自定義敏感信息，支持根據(jù)文件類型和敏感關(guān)鍵字進行信息過濾漏洞利用攻擊檢測支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Telnet漏洞攻擊、Web漏洞攻擊等服務(wù)漏洞攻擊檢測支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、WebActivex等客戶端漏洞攻擊檢測支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等協(xié)議暴力破解檢測異常流量檢測支持標準端口運行非標準協(xié)議，非標準端口運行標準協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、143、22等支持ICMP、UDP、DNS等協(xié)議外發(fā)異常流量檢測，支持自定義閥值僵尸網(wǎng)絡(luò)行為檢測支持HTTP未知站點下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動態(tài)域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測違規(guī)訪問檢測支持IP，IP組，服務(wù)，端口，訪問時間等定義訪問策略，主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單和黑名單方式沙盒對接支持將流量還原的文件發(fā)送至沙盒分析；可支持第三方沙盒對接特征庫內(nèi)置URL庫、IPS漏洞特征識別庫、應(yīng)用識別庫、WEB應(yīng)用防護識別庫、僵尸網(wǎng)絡(luò)識別庫、實時漏洞分析識別庫、惡意鏈接庫、白名單庫抓包分析支持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達式管理功能支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運維調(diào)試；可實時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實時流量情況原廠云端安全運營服務(wù)：服務(wù)概述：原廠安全運營服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標，圍繞資產(chǎn)、漏洞、威脅、事件四個要素，通過云端安全運營中心和原廠安全專家團隊有效協(xié)同的“人機共智”模式7*24小時持續(xù)性開展網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)、主動、閉環(huán)的安全運營體系。主要針對數(shù)據(jù)中心資產(chǎn)，數(shù)量20。本次運營服務(wù)時間為期：一年；1）資產(chǎn)識別與梳理資產(chǎn)發(fā)現(xiàn)與識別：借助安全工具，對數(shù)據(jù)中心資產(chǎn)進行全面發(fā)現(xiàn)和深度識別，并在后續(xù)服務(wù)過程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保安全運營中心中資產(chǎn)信息的準確性和全面性。資產(chǎn)信息梳理與管理：結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理，并將信息錄入到安全運營平臺中進行管理。2）安全現(xiàn)狀評估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評估。3）問題處置：建立安全事件的進度監(jiān)控機制，現(xiàn)場專家上門提供首次處置服務(wù)。4）漏洞分析與管理：通過漏洞掃描工具識別系統(tǒng)安全漏洞，結(jié)合多種信息對識別的漏洞進行優(yōu)先級排序，最后提出切實可行的漏洞修復指導。5）弱口令分析與管理：實現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。針對不同行業(yè)提供行業(yè)密碼字典，有針對性的進行內(nèi)網(wǎng)弱口令檢測，并將檢測發(fā)現(xiàn)的問題通過工單系統(tǒng)跟蹤修復狀態(tài)。6）威脅分析與通告：實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單,及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、高級黑客攻擊事件、持續(xù)攻擊事件。實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。7）流行威脅通告與排查：結(jié)合威脅情報，安全專家排查是否對用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時進行安全加固。8）主動分析與響應(yīng)：每月主動分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件，并提供相應(yīng)解決方案。9）策略管理：安全專家每月對安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。10）持續(xù)攻擊對抗：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗。11）事件分析與處置：實時針對異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助客戶快速恢復業(yè)務(wù)，消除或減輕影響。12）應(yīng)急響應(yīng)：通過事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復業(yè)務(wù)，同時還原攻擊路徑，分析入侵事件原因，指導用戶進行安全加固、提供整改建議、防止再次入侵。13）定期匯報：默認每年四次服務(wù)進展匯報。14）服務(wù)交付物：《項目啟動會PPT》、《首次分析與處置報告》、《漏洞管理舉證報告》、《漏洞清單》、《服務(wù)資產(chǎn)表》、《安全服務(wù)運營報告》、《應(yīng)急響應(yīng)報告》、《事件分析與處置報告》、《安全運營報告》、《安全通告》、《綜合分析報告》、《季度匯報PPT》、《年度匯報PPT》。云端安全服務(wù)中心應(yīng)具備專用的服務(wù)平臺，功能要求如下。主要內(nèi)容詳細功能要求運營可視支持面向用戶的安全狀態(tài)展示，展示出用戶的業(yè)務(wù)和用戶安全狀態(tài)信息，使得用戶能直觀感受到當前的業(yè)務(wù)和資產(chǎn)安全狀態(tài)支持面向用戶的安全態(tài)勢展示，展示出當前用戶遭受的威脅事件信息以及脆弱性信息統(tǒng)計，使得用戶能直觀感受到當前的風險態(tài)勢情況（提供威脅、事件、漏洞統(tǒng)計信息截圖證明）支持面向用戶的安全報告與交付物管理，可生成、導出、下載各類安全報告，包括但不限于風險評估報告、安全服務(wù)運營報告、安全能力差距分析報告、未公開威脅報告、事件分析與處置報告、應(yīng)急響應(yīng)報告等，使得用戶能直觀查看服務(wù)成果和使用效果支持展示出當前工單數(shù)量和工單處置狀態(tài)，使得用戶能詳細查看服務(wù)處置過程，查看安全事件閉環(huán)效果，掌握當前專家服務(wù)進度，監(jiān)督服務(wù)質(zhì)量支持展示出當前需要用戶審批的工單及其具體情況，使得用戶能完成與服務(wù)人員的協(xié)同處置，共同確保安全威脅和事件得到準確處置工單類型平臺支持的工單類型應(yīng)包含內(nèi)部威脅工單、外部威脅工單、脆弱性工單、應(yīng)急工單、策略工單、其他工單告警工單管理支持安全告警管理：根據(jù)大數(shù)據(jù)分析平臺生成的威脅告警，展示出當前用戶所有的威脅告警信息威脅告警應(yīng)顯示出威脅類型，威脅發(fā)生時間，攻擊者IP，被攻擊者IP，威脅描述，攻擊趨勢等信息平臺應(yīng)支持專家根據(jù)威脅告警信息，確認告警是否為有效，并將分析結(jié)果記錄到對應(yīng)的告警信息展示里事件工單管理支持安全事件管理：如果判斷為有效威脅，專家將該威脅轉(zhuǎn)化為威脅事件，威脅事件將轉(zhuǎn)給更高級的專家處理平臺應(yīng)支持威脅事件將多個同類威脅告警聚合到一起，方便專家批量處理，提高處置效率平臺應(yīng)支持專家將威脅事件的分析過程詳細記錄到對應(yīng)的威脅事件工單里，便于工單流轉(zhuǎn)和過程回溯。當專家處置完威脅事件后，將對應(yīng)的威脅事件進行關(guān)閉，完成整個威脅閉環(huán)過程日志檢索平臺應(yīng)通過大數(shù)據(jù)平臺的搜索引擎，支持快速搜索和搜索語句搜索所有安全日志數(shù)據(jù)?？焖偎阉髂軌蛲ㄟ^搜索頁面上預先配置好的按鈕，實現(xiàn)只需點擊不同的搜索條件，即可直接獲取到搜索結(jié)果。查詢語句搜索需要在搜索框內(nèi)輸入查詢語句，實現(xiàn)更靈活的自定義搜索，滿足高級搜索和復雜搜索場景日志接收和處理平臺支持接收多種安全設(shè)備同步的安全日志等數(shù)據(jù)，目前支持防火墻，終端檢測與響應(yīng)EDR，流量分析設(shè)備、態(tài)勢感知平臺等設(shè)備平臺支持在數(shù)據(jù)采集過程中將無效和非法的數(shù)據(jù)進行過濾，過濾后的安全日志可以緩存7天平臺支持對不同設(shè)備上報的日志進行格式泛化，以統(tǒng)一格式存儲到大數(shù)據(jù)平臺，為安全規(guī)則配置提供標準格式的數(shù)據(jù)Usecase（安全規(guī)則）管理支持自定義配置安全規(guī)則，包括配置源算子、解析規(guī)則算子、關(guān)聯(lián)規(guī)則算子、Flinksql算子、union算子、標簽算子、kafka算子、搜索引擎目的算子、自定義算子。通過組合不同算子，形成安全規(guī)則支持所有安全日志均經(jīng)過安全規(guī)則篩選，生成威脅告警信息平臺已支持的安全檢測規(guī)則應(yīng)超過1000個，且覆蓋內(nèi)網(wǎng)脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等；（提供規(guī)則個數(shù)截圖證明）為了保證安全監(jiān)測的效果，安全服務(wù)平臺應(yīng)具備檢測規(guī)則的自定義功能，以滿足日益復雜的安全趨勢所帶來的安全需求（提供服務(wù)平臺上檢測規(guī)則的自定義功能截圖）報告中心支持配置報告模板和下載報告文件，報告的類型有pdf格式報告和word格式報告支持根據(jù)不同場景，靈活選擇不同的組件組合形成新的報告模板，以便于用戶查看不同場景和維度的服務(wù)報告?？蓮臅r間范圍，開始時間，結(jié)束時間、漏洞攻擊，網(wǎng)絡(luò)流量，惡意攻擊，脆弱性等維度組合新的報告模板。下載報告時，選擇相應(yīng)場景的模板進行下載即可平臺管理本項目使用服務(wù)工具支持將收集的安全日志上傳到安全服務(wù)平臺上，并支持在該平臺上對服務(wù)工具進行管理（提供安全日志上傳配置截圖以及平臺遠端管理截圖）平臺應(yīng)支持配置招標方的業(yè)務(wù)信息，將業(yè)務(wù)設(shè)置為高中低三個不同的等級。在每個業(yè)務(wù)下，配置業(yè)務(wù)的資產(chǎn)IP范圍服務(wù)平臺應(yīng)支持為用戶設(shè)置白名單，包括自動封鎖白名單，策略白名單等支持重大活動保障時期的備戰(zhàn)階段、實戰(zhàn)階段、演練結(jié)束三個階段的指導性工作流程平臺支持使用finebi平臺，自定義配置統(tǒng)計數(shù)據(jù)，包括告警數(shù)據(jù)，工單數(shù)據(jù)，工單平均處置時長等數(shù)據(jù)，來統(tǒng)計當前平臺的運營效率，直觀體現(xiàn)出當前運營能力，同時可對服務(wù)專家處置效率進行考核服務(wù)質(zhì)量監(jiān)督服務(wù)監(jiān)控：服務(wù)商需為用戶提供服務(wù)監(jiān)控門戶，在門戶中可查看業(yè)務(wù)安全狀態(tài)，處置中的失陷事件以及針對這些事件的處置進度，處置責任人、聯(lián)系方式等信息，方便用戶實時了解服務(wù)商的服務(wù)效果（提供服務(wù)監(jiān)控門戶，需展示上述相關(guān)信息）服務(wù)商需有可視化的措施監(jiān)督安全專家的服務(wù)水平，從工單的響應(yīng)、工單的審核以及工單處理等維度判斷服務(wù)是否出現(xiàn)停滯（提供可視化的服務(wù)監(jiān)督措施截圖，需展示工單認領(lǐng)、工單響應(yīng)等維度）服務(wù)進度督促：針對服務(wù)平臺生成的工單，用戶可按需催單，服務(wù)平臺采用短信方式通知安全專家，督促服務(wù)商第一時間處理（提供短信催單實際圖片）服務(wù)水平協(xié)議SLA通過SLA對安全事件服務(wù)水平做出承諾：1)從安全日志產(chǎn)生到事件通告給用戶的時間方面，按照國際標準對安全事件的分類分級指南，重大安全事件和較大安全事件的通告時間小于30分鐘，一般事件的通告時間少于1小時。2)運營服務(wù)對于重大安全事件和較大安全事件的遏制影響和處置完成時間小于1小時，對于一般事件的遏制影響和處置完成時間小于2小時。3)安全事件經(jīng)過服務(wù)人員的確認后，各類安全事件的判斷準確率不低于99%。4)安全事件的閉環(huán)處置比例達到100%。5)以上要求未達標的懲罰措施為：每不達標一次，服務(wù)時間延長一周。6)對于特別重大安全事件應(yīng)啟動應(yīng)急響應(yīng)機制，10分鐘之內(nèi)云端專家進行響應(yīng)，同城2小時上門處置，同省4小時上門處置。服務(wù)期內(nèi)若發(fā)生一次特別重大安全事件，扣除服務(wù)合同金額3%作為賠償金。通過SLA對安全威脅服務(wù)水平作出承諾：1)從安全日志產(chǎn)生到威脅通告給用戶的時間方面，高級威脅的通告時間少于30分鐘，一般威脅的通告時間少于1小時。2)高級威脅的處置完成時間少于1小時，一般威脅的處置完成時間少于4小時；3)安全威脅經(jīng)過服務(wù)人員的確認后，高級威脅和一般威脅的判斷準確率不低于99%。4)高級威脅和一般威脅的閉環(huán)處置比例達到100%。以上要求未達標的懲罰措施為：每不達標一次，服務(wù)時間延長一周。通過SLA對安全漏洞服務(wù)水平作出承諾：1)漏洞掃描的頻率不低于每15天掃描一次。2)高?？衫寐┒磸陌l(fā)現(xiàn)到完成閉環(huán)處置的時間少于7個工作日。3)高?？衫寐┒唇?jīng)服務(wù)人員確認后的準確率不低于99%。4)高危可利用漏洞的閉環(huán)處置比例達到100%。5)對于0day和最新漏洞，從發(fā)現(xiàn)漏洞到通告給用戶的時間少于8小時。6)對于0day和最新漏洞，在發(fā)布相應(yīng)的攻擊POC之后，運營服務(wù)將在24小時內(nèi)遏制漏洞的影響；7)0day漏洞經(jīng)過服務(wù)人員確認后的準確率不低于99%。8)0day漏洞的閉環(huán)處置比例達到100%。以上要求未達標的懲罰措施為：每不達標一次，服務(wù)時間延長一周投標供應(yīng)商安全運營服務(wù)：服務(wù)概述：投標供應(yīng)商安全運營服務(wù)主要針對除原廠運營服務(wù)外的其他互聯(lián)網(wǎng)資產(chǎn)及機房核心資產(chǎn)，與原廠安全運營服務(wù)同步進行，本次運營服務(wù)時間為期：一年。1）資產(chǎn)梳理服務(wù)：對目標范圍資產(chǎn)進行詳細排摸普查登記造冊并且進行賦值，最終提供資產(chǎn)梳理表。1次/年。2）主機漏洞掃描服務(wù)采用專業(yè)的主機漏洞掃描工具，對服務(wù)范圍內(nèi)服務(wù)器主機設(shè)備進行全面漏洞掃描與分析，掃描完成后人工驗證所發(fā)現(xiàn)的操作系統(tǒng)漏洞、信息泄露及配置不當?shù)却嗳跣詥栴}，并提供漏洞掃描報告，同時針對漏洞掃描中出現(xiàn)的問題，提供解決修復建議。1次/年。3）WEB漏洞掃描服務(wù)采用專業(yè)的WEB漏洞掃描工具。對服務(wù)范圍內(nèi)的WEB應(yīng)用如網(wǎng)站、業(yè)務(wù)平臺等進行全面漏洞掃描與分析，掃描完成后人工驗證所發(fā)現(xiàn)的WEB應(yīng)用漏洞、信息泄露及配置不當?shù)却嗳跣詥栴}，并提供漏洞掃描報告，同時針對漏洞掃描中出現(xiàn)的問題，提供解決修復建議。1次/年。4）風險（漏洞）管理服務(wù)對所發(fā)現(xiàn)網(wǎng)絡(luò)、安全、主機層面的漏洞協(xié)助用戶進行統(tǒng)一安全加固，不限次數(shù)。網(wǎng)絡(luò)設(shè)備安全加固：包括禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、利用最小特權(quán)原則嚴格對設(shè)備的訪問控制等。安全設(shè)備安全加固：包括禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、刪除多余的安全策略、刪除不安全的NAT策略、新增安全策略、升級特征庫等。主機層面安全加固：檢查系統(tǒng)必要補丁、修改不合適的權(quán)限、修改安全策略、檢查賬戶與口令安全、開啟審核策略等。5）安全態(tài)勢檢測服務(wù)通過分析安全感知系統(tǒng)，對內(nèi)網(wǎng)安全態(tài)勢監(jiān)控分析，發(fā)現(xiàn)異常連接行為，并提供威脅分析報告。2次/年。常見的告警標簽為：永恒之藍、挖礦病毒、勒索病毒、僵尸網(wǎng)絡(luò)等。6）應(yīng)急響應(yīng)服務(wù)針對安全事件發(fā)生時，及時、準確的解決安全事件，化解安全危機，將安全事件的風險及損失降到最低，不限次數(shù)。入侵影響抑制：通過對事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復業(yè)務(wù)。入侵威脅清除：排查攻擊路徑，惡意文件清除，分析入侵事件原因。入侵原因分析：排查攻擊路徑，分析入侵事件原因。加固建議指導：結(jié)合現(xiàn)有安全防御體系，指導用戶進行安全加固，防止再次入侵。7）安全培訓服務(wù)與原廠合作共同開展信息安全培訓工作，使客戶最終達到強化安全意識，理解安全理論，掌握安全技術(shù)，獲得安全實踐經(jīng)驗。1次/年。具體培訓內(nèi)容須與用戶方商定。7、其他要求（1）運營服務(wù)時間為期：一年，簽訂合同后30天內(nèi)完成設(shè)備的安裝調(diào)試；（2）本次所提供的設(shè)備項目地點為：桐鄉(xiāng)市第一人民醫(yī)院；（3）自設(shè)備最終驗收之日起，質(zhì)保期為36個月，原廠超出36個月的，以原廠質(zhì)保期為準。對故障響應(yīng)的承諾提供7×24小時的故障服務(wù)受理。質(zhì)保期內(nèi)要求中標單位安排至少一人每個工作日巡查看設(shè)備運行情況等并作好相關(guān)記錄，如發(fā)現(xiàn)工作異常的設(shè)備及時向招標人匯報并安排運維工程師對異常設(shè)備進行檢查、維修。8、付款方式合同簽訂后30日內(nèi)支付合同款的30%，驗收合格交付使用后付合同款的65%,余5%驗收后作為運行維護費滿三年支付。

第四章有關(guān)格式參考范例一、投標文件封面正本（副本）資格文件（技術(shù)商務(wù)文件、報價文件）項目名稱：項目編號：投標人：（蓋單位公章）日期：年月日

二、資格文件參考格式1投標函致：嘉興誠欣工程咨詢有限公司：根據(jù)貴方項目的招標公告（項目編號：），本人經(jīng)正式授權(quán)并代表投標人（投標人名稱）提交資格文件、技術(shù)商務(wù)文件、報價文件。據(jù)此函，簽字代表宣布同意如下：1.我方向貴方提交的投標文件、資料都是準確的和真實的。2.我方已詳細審查招標文件及其修改（如有），以及有關(guān)參考資料和附件，并已經(jīng)了解我方對于招標文件、采購過程、采購結(jié)果有依法進行詢問、質(zhì)疑、投訴的權(quán)利及相關(guān)渠道和要求。3.我方在投標之前已經(jīng)與貴方進行了溝通，完全理解并接受招標文件的各項規(guī)定和要求，對招標文件的合理性、合法性無異議。4.本項目投標有效期自開標之日起90日。5.如中標，我方將按招標文件、投標文件及政府采購法律、法規(guī)的規(guī)定履行合同責任和義務(wù)。6.我方同意按照貴方要求提供與投標有關(guān)的數(shù)據(jù)或資料。7.我方參與本項目前三年內(nèi)的經(jīng)營活動中沒有重大違法記錄。8.與本項目投標有關(guān)的一切正式往來信函請寄：地址：郵編：電話：傳真：開戶銀行：銀行帳號：投標人（蓋章）：日期:年月日2法定代表人（負責人）授權(quán)書致嘉興誠欣工程咨詢有限公司：我（姓名）系（供應(yīng)商名稱）的法定代表人，現(xiàn)授權(quán)委托（姓名）以我方的名義參加（項目名稱），（項目編號）的采購活動，并代表我方全權(quán)辦理針對上述項目的開標、評標、簽約等相關(guān)具體事務(wù)和簽署相關(guān)文件。我方對被授權(quán)人的簽字事項負全部責任。在撤銷授權(quán)的書面通知以前，本授權(quán)書一直有效。被授權(quán)人在授權(quán)書有效期內(nèi)簽署的所有文件不因授權(quán)的撤銷而失效。被授權(quán)人無轉(zhuǎn)委托權(quán)，特此委托。投標人公章：法定代表人簽字或蓋章：附：法定代表人身份證（正反面）被授權(quán)人(代表)姓名：職務(wù)：聯(lián)系電話：附：被授權(quán)人身份證（正反面）年月日

三、技術(shù)商務(wù)文件參考格式1服務(wù)承諾書（投標人可自行編寫）序號服務(wù)內(nèi)容承諾備注1保修時間及保修范圍2有關(guān)技術(shù)人員現(xiàn)場免費提供安裝、調(diào)試服務(wù)3免費換貨期限4免費上門服務(wù)期限5質(zhì)保期內(nèi)產(chǎn)品故障服務(wù)響應(yīng)時限7質(zhì)保期滿后的保修服務(wù)費用8交貨時間9是否有提供備品備件10是否有質(zhì)保期外的服務(wù)承諾11貨物品牌是否原裝正品…其他投標人（蓋章）：日期：年月日2投標貨物清單及偏離表序號設(shè)備名稱品牌型號數(shù)量單位招標要求投標響應(yīng)正/負偏離偏離說明注：投標人遞交的技術(shù)規(guī)格書中與招標文件的技術(shù)規(guī)格書中的要求有不同時，請逐條列在技術(shù)偏離表中并作出“正偏離/負偏離”。投標人（蓋章）：日期：年月日四、報價文件參考格式1開標一覽表（由投標人根據(jù)招標貨物（服務(wù)）清單自行填寫完整）序號名稱品牌型號/規(guī)格數(shù)量單位單價（元）總價（元）123…注：投標總報價必須包含完成項目所需的一切相關(guān)稅費及其他費用。投標總報價：（小寫）元整（大寫)元整投標人（蓋章）：日期：年月日2、中小企業(yè)聲明函（貨物）本公司鄭重聲明，根據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司參加（項目名稱）編號：（項目編號）的采購活動，提供的以下貨物由符合政策要求的中小企業(yè)制造。相關(guān)企業(yè)（含簽訂分包意向協(xié)議的中小企業(yè)）的具體情況如下：1.（標的名稱），屬于（采購文件中明確的所屬行業(yè)）行業(yè)；制造商為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；2.（標的名稱），屬于（采購文件中明確的所屬行業(yè)）行業(yè)；制造商為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；……以上企業(yè)，不屬于大中企業(yè)的分支機構(gòu)，不存在控股股東為大中企業(yè)的情形，也不存在與大中企業(yè)的負責人為同一人的情形。本企業(yè)對上述聲明內(nèi)容的真實性負責。如有虛假，將依法承擔相應(yīng)責任。投標人名稱（蓋章）：日期：年月日注：1.從業(yè)人員、營業(yè)收入、資產(chǎn)總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報。2.本項目中小企業(yè)政策所屬行業(yè)為制造業(yè)。

3、監(jiān)獄和戒毒企業(yè)證明材料監(jiān)獄和戒毒企業(yè)參加投標時應(yīng)提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。4、殘疾人福利性單位聲明函本單位鄭重聲明，根據(jù)《財政部民政部中國殘疾人聯(lián)合會關(guān)于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）的規(guī)定，本單位為符合條件的殘疾人福利性單位，且本單位參加______單位的______項目采購活動提供本單位制造的貨物（由本單位承擔工程/提供服務(wù)），或者提供其他殘疾人福利性單位制造的貨物（不包括使用非殘疾人福利性單位注冊商標的貨物）。本單位對上述聲明的真實性負責。如有虛假，將依法承擔相應(yīng)責任。投標人（蓋章）：日期：年月日

五、合同及驗收參考文本桐鄉(xiāng)市政府采購合同一、通用必備條款部分合同（項目）編號：政府采購計劃（預算）確認號：采購人（以下稱甲方）：供應(yīng)商（以下稱乙方）：采購代理機構(gòu)：采購方式：根據(jù)《中華人民共和國政府采購法》、《中華人民共和國民法典》等法律法規(guī)的規(guī)定，甲乙雙方按照_________________________項目采購結(jié)果簽訂本合同。第一條合同組成本次政府采購活動的相關(guān)文件為本合同的組成部分，這些文件包括但不限于：（1）本合同文本；（2）采購文件與采購響應(yīng)文件；（3）中標或成交通知書；組成本合同的所有文件必須為書面形式。政府采購合同備案時，須提供以上（1）、（3）兩項，如由社會中介機構(gòu)代理，須提供代理協(xié)議，合同如有變更的，須提供變更協(xié)議。第二條合同標的本次采購的__________________________________________________________。第三條合同價款1、本合同項下貨物總價款為（大寫）_________人民幣，分項價款在“投標報價表”中明確。2、本合同總價款含所有稅費。3、本合同付款方式為以下第_________項：（1）本合同項下的采購資金系甲方自行支付，付款程序為_________；（2）本合同項下的采購資金須財政直接支付，付款程序為_________；（3）其他方式：4、本合同項下的采購資金付款進度按招投標文件規(guī)定，未規(guī)定時按以下第_________項支付：