長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）招標(biāo)文件

公開招標(biāo)文件（全流程電子）項目名稱：長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）第一章公開招標(biāo)采購公告（本項目為電子招投標(biāo)項目）根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》及相關(guān)法律、法規(guī)等規(guī)定，經(jīng)財政審批編號：臨[2021]9930號批準(zhǔn)，浙江中通通信有限公司受長興縣大數(shù)據(jù)發(fā)展管理局委托，現(xiàn)就長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）進行公開招標(biāo)采購，歡迎中華人民共和國境內(nèi)的合格供應(yīng)商前來參加投標(biāo)。一、采購項目編號：ZJZT-2021-13923二、采購組織類型：分散采購委托代理三、采購方式：公開招標(biāo)四、采購項目概況（內(nèi)容、用途、數(shù)量、簡要技術(shù)要求等）:序號采購內(nèi)容數(shù)量技術(shù)要求預(yù)算金額1長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）1項詳見招標(biāo)文件474萬元五、投標(biāo)供應(yīng)商資格要求:1、符合《中華人民共和國政府采購法》第二十二條規(guī)定和浙財采監(jiān)【2013】24號《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定,且未被“信用中國”（）、“中國政府采購網(wǎng)”（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；2、本項目不接受聯(lián)合體投標(biāo)及分包；六、報名及獲取招標(biāo)文件時間:1、報名及獲取招標(biāo)文件時間：2021年12月14日至2022年01月05日9:30(潛在供應(yīng)商報名及獲取招標(biāo)文件前應(yīng)當(dāng)在政采云電子交易平臺上注冊賬號并登錄)。2、本次招標(biāo)文件實行網(wǎng)上獲取，不接受供應(yīng)商現(xiàn)場報名，供應(yīng)商須登錄浙江政府采購網(wǎng)（sdf.lkj///）進入政采云系統(tǒng)“項目采購”模塊“獲取采購文件”菜單，進行網(wǎng)上獲取招標(biāo)文件（“政采云”注冊賬號、密碼登錄系統(tǒng)后獲取招標(biāo)文件）。3、免費注冊網(wǎng)址：浙江政府采購網(wǎng)（供應(yīng)商注冊頁面）：/settle-front/#/registry“政采云”，咨詢電話：。已經(jīng)注冊成功的供應(yīng)商無需重復(fù)注冊。七、投標(biāo)文件的遞交及相關(guān)事宜：1、投標(biāo)文件遞交的截止時間（投標(biāo)截止時間，下同）：2022年01月05日9:30（北京時間）。2、投標(biāo)文件的遞交方式：2.1電子投標(biāo)文件：按政采云平臺項目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交。供應(yīng)商應(yīng)于2022年01月05日9:30（北京時間）前將制作、加密的電子版投標(biāo)文件上傳到政采云系統(tǒng)中（未準(zhǔn)時上傳的視為放棄投標(biāo)資格，作無效標(biāo)處理）；2.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。遞交主要有以下兩種方式：2.2.1因疫情原因，本項目原則上采用不見面的形式開標(biāo)，數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)通過郵寄快遞方式送達(dá)（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：。郵寄截止時間：供應(yīng)商應(yīng)于2022年01月04日下午17:00時前準(zhǔn)時送達(dá)，逾期不予受理。供應(yīng)商須留足投標(biāo)文件郵寄時間,確保數(shù)據(jù)電子備份投標(biāo)文件（U盤）于規(guī)定的時間前送達(dá)指定地點，未按時送達(dá)的，均按未提供處理；2.2.2若供應(yīng)商派授權(quán)代表出席開標(biāo)會議（授權(quán)代表必須攜帶身份證、法人授權(quán)委托書或法人身份證明文書等有效證明文件以及最近一個月個人社保繳納證明文件），數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在投標(biāo)截止時間前送達(dá)，超過投標(biāo)截止時間前送達(dá)的，按未提供處理。注：1）供應(yīng)商應(yīng)權(quán)衡利弊考慮是否提供數(shù)據(jù)電子備份投標(biāo)文件（U盤），采購人及采購代理機構(gòu)不做強制性要求，若因下一條款（第3條）原因須啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤）時，而供應(yīng)商未提供的，視為放棄投標(biāo)資格，作無效標(biāo)處理；2）供應(yīng)商應(yīng)對提供的數(shù)據(jù)電子備份投標(biāo)文件（U盤）進行加密處理，若需要啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤）時，再由供應(yīng)商告知采購人及采購代理機構(gòu)加密信息進行解密；3）若供應(yīng)商未提供數(shù)據(jù)電子備份投標(biāo)文件（U盤），招標(biāo)公告及招標(biāo)文件中關(guān)于數(shù)據(jù)電子備份投標(biāo)文件（U盤）的要求及內(nèi)容不再適用。3、CA鎖解密時間為開標(biāo)當(dāng)日投標(biāo)截止時間后，各供應(yīng)商須提供符合要求的CA加密后的電子投標(biāo)文件、有效的CA鎖供開標(biāo)現(xiàn)場解密，投標(biāo)截止時間止未完成上傳的電子投標(biāo)文件或未按招標(biāo)文件要求密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）將拒絕接收，作無效標(biāo)處理。整個開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時，前一順位的投標(biāo)文件自動失效。4、供應(yīng)商須在線獲取CA數(shù)字證書（完成CA數(shù)字證書辦理預(yù)計一周左右，建議各供應(yīng)商自行把握時間，辦理流程詳見/#/knowledges/Pmw7VHIByNnJ3A2CbAN_/PXKYt3MByNnJ3A2CyAMX?keyword=CA），并登陸“浙江政府采購網(wǎng)”（sdf.lkj///），進入“下載專區(qū)”下載“電子交易客戶端”，制作投標(biāo)文件。5、供應(yīng)商須將制作、加密后的電子版投標(biāo)文件于投標(biāo)截止時間前上傳到政采云系統(tǒng)中，超過投標(biāo)截止時間上傳的，均按無效標(biāo)處理。6、供應(yīng)商通過政采云平臺電子投標(biāo)工具制作投標(biāo)文件，電子投標(biāo)工具請供應(yīng)商自行前往浙江省政府采購網(wǎng)下載并安裝，（下載網(wǎng)址：sdf.lkj///client/topic/show/llianClient3），供應(yīng)商電子交易操作指南詳見網(wǎng)址：（/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3）。7、按照“不見面、少接觸”的原則，本項目原則上采取“不見面”形式進行開評標(biāo)活動,法定代表人或其授權(quán)代表無須到場，在線響應(yīng)即可（通過指定的電子郵箱、傳真等），但也允許供應(yīng)商派授權(quán)代表出席開標(biāo)會議。八、投標(biāo)地址：1、本項目通過“政府采購云平臺（）”實行在線投標(biāo)響應(yīng)（電子投標(biāo)）。2、供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時間前，將生成的文件格式“.jmbs”的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺”實行在線投標(biāo)響應(yīng)。投標(biāo)截止時間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺”拒收，作無效標(biāo)處理。九、開標(biāo)時間：2022年01月05日9:30整十、開標(biāo)地址：（屆時詳見四樓大屏公告欄），供應(yīng)商應(yīng)在投標(biāo)截止時間前登入“政府采購云平臺（）”在線參與開標(biāo)，并完成CA鎖在線解密投標(biāo)文件等相關(guān)工作。十一、公告期限：5個工作日十二、其他事項：1、本項目為電子招投標(biāo)項目，實行網(wǎng)上招投標(biāo)，應(yīng)按照本招標(biāo)文件及政采云平臺的要求編制、加密并要求供應(yīng)商通過政采云系統(tǒng)在線投標(biāo)響應(yīng)，投標(biāo)截止時間前須完成電子投標(biāo)文件的上傳，同時供應(yīng)商須隨身攜帶制作在線投標(biāo)響應(yīng)文件時所用的CA鎖，供應(yīng)商在使用系統(tǒng)進行投標(biāo)的過程中遇到涉及平臺使用的任何問題，可致電政采云平臺技術(shù)支持熱線咨詢，聯(lián)系方式：。其中數(shù)據(jù)電子備份投標(biāo)文件（U盤）在投標(biāo)截止時間前于開標(biāo)現(xiàn)場以密封、包裝的形式提供。2、供應(yīng)商如認(rèn)為招標(biāo)文件表述不清晰、存在歧視性或者其他違法內(nèi)容的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑，根據(jù)《中華人民共和國財政部令第94號-政府采購質(zhì)疑和投訴辦法》第十條第二款規(guī)定，供應(yīng)商在法定質(zhì)疑期內(nèi)須一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑，否則采購代理機構(gòu)有權(quán)拒絕第一次質(zhì)疑以外其他所有質(zhì)疑。答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。3、潛在供應(yīng)商已依法獲取（依法獲取指：供應(yīng)商按本項目招標(biāo)公告要求在政采云系統(tǒng)上獲取并報名成功）其可質(zhì)疑的招標(biāo)文件，可以對該文件提出質(zhì)疑。未按照規(guī)定方式依法獲取招標(biāo)文件的，不得對招標(biāo)文件提起質(zhì)疑投訴。4、答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。5、參與政府采購項目的注冊供應(yīng)商，需登錄浙江政府采購云平臺（sdf.lkj//）進行網(wǎng)上報名，尚未注冊的供應(yīng)商應(yīng)當(dāng)先在浙江政府采購云平臺上申請注冊，注冊終審?fù)ㄟ^后再進行網(wǎng)上報名。6、為有效破解當(dāng)前中小微企業(yè)面臨的“融資難、融資貴”困局，充分發(fā)揮好政府采購扶持小微企業(yè)發(fā)展的政策功能，本項目中標(biāo)供應(yīng)商可憑中標(biāo)通知書等材料至“綠貸通平臺”網(wǎng)頁（）或“政采貸”平臺網(wǎng)頁（）申請相關(guān)融資產(chǎn)品。具體操作方式可在“綠貸通”或“政采貸”平臺網(wǎng)站查詢，也可向“綠貸通”或“政采貸”平臺電話咨詢（“綠貸通”聯(lián)系電話：、“政采貸”聯(lián)系電話：）。7、本項目是否專門面向中小企業(yè)采購：否8、本項目公告發(fā)布網(wǎng)站：8.1浙江政府采購網(wǎng)：sdf.lkj///8.2長興縣公共資源交易中心網(wǎng)：sdf.lkj//:8081/cxweb/十三、告知事項：1、為貫徹落實新型冠狀病毒感染的肺炎疫情防控工作要求，按照《財政部辦公廳關(guān)于疫情防控采購便利化的通知》（財辦庫〔2020〕23號）、《浙江省財政廳關(guān)于做好新型冠狀病毒感染的肺炎疫情防控期間政府采購管理工作的通知》（浙財采監(jiān)[2020]1號）、《浙江省政府采購中心關(guān)于新型冠狀病毒感染的肺炎疫情防控期間開評標(biāo)管理暫行辦法》，按照“不見面、少接觸”的原則，疫情防控期采購過程實行郵寄投標(biāo)文件模式，供應(yīng)商通過郵寄快遞方式送達(dá)響應(yīng)文件，采購公告發(fā)布之日至開啟響應(yīng)文件的時間延長，給供應(yīng)商留足響應(yīng)文件郵寄時間，采購人或代理機構(gòu)做好響應(yīng)文件簽收記錄并及時告知供應(yīng)商；采購組織機構(gòu)接收響應(yīng)文件至現(xiàn)場開啟響應(yīng)文件全過程應(yīng)接受監(jiān)控；采購單位派出工作人員進行現(xiàn)場監(jiān)督的同時，采購組織機構(gòu)積極創(chuàng)造條件讓供應(yīng)商遠(yuǎn)程參與監(jiān)督；評審中需要供應(yīng)商對投標(biāo)、響應(yīng)文件作出澄清、說明或者補正的，評審小組可要求供應(yīng)商在合理期限內(nèi)（不少于半小時）通過電子郵件、傳真等書面形式作出。2、現(xiàn)場防疫方案：做好現(xiàn)場防疫措施，加強采購活動場所防護：一是建立登記問詢制度。采購人會同交易中心按照疫情防控一級響應(yīng)的有關(guān)要求，做好開評標(biāo)活動現(xiàn)場人員信息登記、體溫檢測、口罩佩戴手部衛(wèi)生消毒等各項工作，并詢問近14天內(nèi)的旅行史，了解近一周的個人身體情況和發(fā)熱病人接觸史。二是加強個人防護及開評標(biāo)場所消毒工作。進入開評標(biāo)現(xiàn)場人員都應(yīng)當(dāng)自行戴好口罩，做好手部衛(wèi)生消毒。嚴(yán)格執(zhí)行開標(biāo)場所每日（次）消毒制度。開評標(biāo)場配備消毒器具，每日或每次使用前后，進行清理消毒工作。盡可能減少現(xiàn)場人數(shù)、加大座位間隔、縮短工作時間。參加政府采購活動的評審專家及采購人、采購代理機構(gòu)工作人員均需現(xiàn)場簽署防疫承諾書，做好個人防護，嚴(yán)格執(zhí)行疫情報告、人員隔離等要求。3、參加人員，請自覺做好個人防護工作，必須全程佩戴口罩（自備），聽從交易中心工作人員引導(dǎo)，必須提供“一證一碼”，即：身份證、“湖州健康碼”（個人支付寶或浙里辦APP中申領(lǐng)），主動配合做好體溫測量等各項疫情防控措施。供應(yīng)商若為省外的，供應(yīng)商代表在持有“湖州健康碼”的同時，須在支付寶APP在線申請入浙通行申報。4、“湖州健康碼”顯示為綠色可進入交易中心，“湖州健康碼”顯示為黃色、紅色或者現(xiàn)場測量體溫高于37.2℃且不符合防控管理要求的人員，一律謝絕進入交易中心參加開標(biāo)活動。5、所有進入長興縣公共資源交易中心的相關(guān)人員應(yīng)自覺遵守國家以及省、市、區(qū)有關(guān)疫情防控的其他規(guī)定。十四、聯(lián)系方式：第二章采購需求一、說明1．本采購文件所提出的貨物和服務(wù)技術(shù)標(biāo)準(zhǔn)是基本的技術(shù)標(biāo)準(zhǔn)和使用功能，并未規(guī)定所有的技術(shù)要求和適用標(biāo)準(zhǔn)，供應(yīng)商應(yīng)提供一套滿足所列標(biāo)準(zhǔn)要求的高質(zhì)量的相應(yīng)貨物和服務(wù)。本技術(shù)要求使用的標(biāo)準(zhǔn)如與供應(yīng)商所執(zhí)行標(biāo)準(zhǔn)發(fā)生矛盾時，按較高標(biāo)準(zhǔn)執(zhí)行。2．本招標(biāo)貨物應(yīng)按國際標(biāo)準(zhǔn)、國標(biāo)、部標(biāo)或?qū)I(yè)標(biāo)準(zhǔn)提供，非標(biāo)準(zhǔn)貨物按采購人提供的要求提供，貨物標(biāo)準(zhǔn)按照國家《政府采購電子電器服務(wù)規(guī)范》等有關(guān)規(guī)定及合同約定進行驗收。3.本項目采購標(biāo)的對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)或信息傳輸業(yè)。4.依據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫【2020】46號）規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。二、項目概況：2.1項目背景近年來，長興縣大數(shù)據(jù)發(fā)展管理局（以下簡稱“數(shù)據(jù)局”）積極推進政府、經(jīng)濟和社會三大領(lǐng)域數(shù)字化轉(zhuǎn)型，力求高標(biāo)準(zhǔn)高水平高質(zhì)量地進行數(shù)字長興建設(shè)。長興縣一體化智能化公共數(shù)據(jù)平臺（以下簡稱“公共數(shù)據(jù)平臺”）作為浙江省數(shù)字賦能基層治理一體化建設(shè)數(shù)字平臺，著力構(gòu)建一個方案、一個中樞、一個架構(gòu)、一個技術(shù)標(biāo)準(zhǔn)、一個數(shù)據(jù)庫，強化對項目、業(yè)務(wù)的統(tǒng)籌，打造一個互聯(lián)互通、共享共用的集約化集成化平臺。這與省數(shù)字化改革“1+5+2”工作體系的部署架構(gòu)完全吻合，提前夯實了建設(shè)區(qū)縣級一體化智能化公共數(shù)據(jù)平臺的基礎(chǔ)，是區(qū)縣級公共數(shù)據(jù)平臺的重要支撐。隨著數(shù)字化改革的深入，數(shù)字化建設(shè)帶來了生活和工作中的諸多便利，但同時也面臨著由數(shù)字化所帶來的諸多風(fēng)險，特別是積累的海量政務(wù)數(shù)據(jù)資源，這些數(shù)據(jù)無疑是本地乃至國家的重要戰(zhàn)略資源，如何確保對這些數(shù)據(jù)資源的安全可控、合理使用，并保障基礎(chǔ)網(wǎng)絡(luò)安全，是必須要對待的重大問題。基于此，數(shù)據(jù)局將嚴(yán)格遵循浙江省數(shù)字化改革安全保障體系要求，完善長興縣公共數(shù)據(jù)平臺安全能力建設(shè)。2.2建設(shè)目標(biāo)依據(jù)《縣級公共數(shù)據(jù)平臺建設(shè)導(dǎo)則》中安全保障建設(shè)為指導(dǎo)，采用預(yù)防性建設(shè)為主、檢測響應(yīng)為輔的思路，滿足等保三級要求，同時建立健全涵蓋數(shù)據(jù)采集、傳輸、存儲、處理、共享交換、銷毀等數(shù)據(jù)全生命周期的公共數(shù)據(jù)安全管理體系、技術(shù)體系、運營體系，有效防范數(shù)據(jù)篡改、數(shù)據(jù)泄漏和數(shù)據(jù)濫用。三、采購清單數(shù)據(jù)安全服務(wù)清單序號服務(wù)內(nèi)容服務(wù)需求計量單位1數(shù)據(jù)資產(chǎn)梳理服務(wù)協(xié)助和支持長興縣用戶開展政務(wù)數(shù)據(jù)資產(chǎn)梳理工作，通過數(shù)據(jù)探測任務(wù)發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)后，可以進一步對數(shù)據(jù)庫服務(wù)進行數(shù)據(jù)資產(chǎn)盤點。三年2數(shù)據(jù)分類分級打標(biāo)服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級分類工作，充分響應(yīng)落實《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》中關(guān)于落實數(shù)據(jù)分級分類的要求，依據(jù)《浙江省數(shù)字化改革公共數(shù)據(jù)分類分級指南》進行數(shù)據(jù)分類分級操作，生成數(shù)據(jù)資產(chǎn)目錄。三年3數(shù)據(jù)防泄漏DLP服務(wù)數(shù)據(jù)防泄漏系統(tǒng)DLP系統(tǒng)通過對捕獲網(wǎng)絡(luò)出口的數(shù)據(jù)包進行會話重組與文件恢復(fù)以獲取內(nèi)容，并以內(nèi)容為核心，通過策略匹配實現(xiàn)外發(fā)數(shù)據(jù)的審計和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一種策略。三年4數(shù)據(jù)安全訪問控制服務(wù)通過細(xì)粒度數(shù)據(jù)授權(quán)控制、數(shù)據(jù)審批、計算審批等，實現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離，當(dāng)數(shù)據(jù)被第三方使用時，保障數(shù)據(jù)擁有者具備知情和拒絕的權(quán)利，讓參與各方都可以安全、便捷、靈活的進行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護隱私。三年5數(shù)據(jù)脫敏服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術(shù)規(guī)范（試行）》針對數(shù)據(jù)開發(fā)測試（涉及內(nèi)部或外包人員）、業(yè)務(wù)分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對使用的數(shù)據(jù)進行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。三年6零信任服務(wù)協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務(wù)工作，提供包括身份認(rèn)證服務(wù)、API接口動態(tài)脫敏服務(wù)以及向上對接應(yīng)用服務(wù)。三年7用戶異常行為分析服務(wù)通過對用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產(chǎn)管理等核心能力，輔助梳理和識別長興縣公共數(shù)據(jù)平臺的業(yè)務(wù)場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風(fēng)險和異常的用戶行為。三年8數(shù)據(jù)安全管理平臺服務(wù)數(shù)據(jù)全鏈路監(jiān)管(數(shù)據(jù)朔源)數(shù)據(jù)安全監(jiān)管服務(wù)從邊界的數(shù)據(jù)流出流入開始，直到內(nèi)部數(shù)據(jù)的流轉(zhuǎn)均進行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計，提供敏感數(shù)據(jù)的訪問監(jiān)管服務(wù)，同時提供原始日志與標(biāo)準(zhǔn)化日志的智能搜索服務(wù)。三年9數(shù)據(jù)安全通報預(yù)警及處置服務(wù)可將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、釘釘?shù)榷喾N方式及時將情況上報、通報、下達(dá)，進行預(yù)警及快速處置。對發(fā)現(xiàn)的安全事件進行統(tǒng)一管理，包括安全事件錄入及事件通報。支持對某安全事件進行相關(guān)單位負(fù)責(zé)人一鍵通報預(yù)警，并進行工單下發(fā)處置。三年10安全報告及考核服務(wù)定時生產(chǎn)安全報告，報告包括不限于威脅類、風(fēng)險類、安全運營類、事件追溯取證類等專題報告，并按照word、pdf等數(shù)據(jù)格式導(dǎo)出；支持報表根據(jù)需求進行自定義組合功能；并同時支持進行考核排名。三年11數(shù)據(jù)采集服務(wù)及安全數(shù)據(jù)標(biāo)準(zhǔn)化服務(wù)對數(shù)據(jù)日志進行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保業(yè)務(wù)的不間斷運營安全。三年12基于對數(shù)據(jù)庫流量的采集，實現(xiàn)對數(shù)據(jù)庫流量的安全分析，實現(xiàn)對數(shù)據(jù)庫訪問行為進行實時審計、對數(shù)據(jù)庫的惡意攻擊、數(shù)據(jù)庫違規(guī)訪問等行為識別，讓數(shù)據(jù)庫的訪問行為變得可見、可查。三年13全鏈路監(jiān)管平臺服務(wù)資產(chǎn)管理服務(wù)通過資管中心模塊提供網(wǎng)絡(luò)資產(chǎn)管理、數(shù)據(jù)資源管理和應(yīng)用資產(chǎn)管理服務(wù)。三年14實時監(jiān)測服務(wù)通過實時監(jiān)測模塊針對重點網(wǎng)站、系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端、物聯(lián)網(wǎng)設(shè)備等在線網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)分布、漏洞和指紋信息進行掃描探測和統(tǒng)一管理，摸清區(qū)域資產(chǎn)底數(shù)。三年15處置通報服務(wù)通過通報預(yù)警模塊，進行通報下發(fā)，被通報的業(yè)主單位按期反饋處置結(jié)果。三年16可視化展示服務(wù)基于平臺獲取的各類監(jiān)測數(shù)據(jù)及日常業(yè)務(wù)流轉(zhuǎn)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，以安全事件與威脅風(fēng)險監(jiān)測為驅(qū)動，對網(wǎng)絡(luò)空間安全相關(guān)信息進行匯聚融合，從不同視角感知綜合安全態(tài)勢。三年常態(tài)化服務(wù)清單序號服務(wù)內(nèi)容服務(wù)描述次數(shù)1安全檢查與自查服務(wù)結(jié)合省市信息相關(guān)主管單位的要求完成每年2次重要信息系統(tǒng)的安全技術(shù)檢查及管理自查。配合省市數(shù)據(jù)安全考核考評、專項行動等工作的服務(wù)2次/年2攻防演練服務(wù)通過定期組織開展攻防演練，加強內(nèi)部信息安全人才建設(shè)、培養(yǎng)，提升整體技術(shù)骨干攻防技能水平，促進日常信息化安全管理水平；排摸現(xiàn)有網(wǎng)絡(luò)環(huán)境可能存在的安全風(fēng)險隱患，驗證現(xiàn)有網(wǎng)絡(luò)安全防護措施的有效性和可靠性。1次/年（3人/9人天）3安全培訓(xùn)提供數(shù)據(jù)安全理論、技術(shù)專家，針對長興縣各級政務(wù)部門數(shù)據(jù)安全業(yè)務(wù)人員和技術(shù)人員定期開展安全基礎(chǔ)專項培訓(xùn)，提升相關(guān)人員數(shù)據(jù)安全意識，掌握數(shù)據(jù)安全發(fā)展趨勢，了解新型風(fēng)險和攻防新技術(shù)，規(guī)范數(shù)據(jù)安全管理制度，提高數(shù)據(jù)安全防護能力。2次/1年制度建設(shè)清單序號制度名稱制度描述數(shù)量1制度體系建設(shè)《長興縣一體化智能化公共數(shù)據(jù)平臺網(wǎng)絡(luò)安全總綱》1套2《公共數(shù)據(jù)分類分級制度》3《公共數(shù)據(jù)訪問權(quán)限管理制度》4《公共數(shù)據(jù)共享和開放安全管理制度》5《公共數(shù)據(jù)脫敏制度》6《公共數(shù)據(jù)銷毀制度》7《合作方安全管理制度》8《公共數(shù)據(jù)安全日志審計制度》9《公共數(shù)據(jù)安全監(jiān)督檢查制度》10《公共數(shù)據(jù)安全事件與應(yīng)急響應(yīng)管理制度》11《數(shù)據(jù)回流安全保障管理制度》12《數(shù)據(jù)開發(fā)環(huán)境安全保障管理制度》四、服務(wù)需求數(shù)據(jù)資產(chǎn)梳理服務(wù)協(xié)助和支持長興縣用戶開展政務(wù)數(shù)據(jù)資產(chǎn)梳理工作，通過數(shù)據(jù)探測任務(wù)發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)后，可以進一步對數(shù)據(jù)庫服務(wù)進行數(shù)據(jù)資產(chǎn)盤點。數(shù)據(jù)分類分級打標(biāo)服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級分類工作，充分響應(yīng)落實國家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》、《GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范》中關(guān)于落實數(shù)據(jù)分級分類的要求，實現(xiàn)公共數(shù)據(jù)平臺政務(wù)大數(shù)據(jù)分級分類管理，從而協(xié)助完成各類政務(wù)數(shù)據(jù)和公共數(shù)據(jù)的敏感性分析及確立，指導(dǎo)建立針對不同數(shù)據(jù)的訪問控制權(quán)限，進而建設(shè)更加細(xì)粒度的數(shù)據(jù)安全防護體系。數(shù)據(jù)分類分級服務(wù)工具要求：1、應(yīng)支持?jǐn)?shù)據(jù)源管理功能，支持?jǐn)?shù)據(jù)源類型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hbase、DB2、MAXCompute(ODPS)等,可對數(shù)據(jù)源手動指定業(yè)務(wù)系統(tǒng)、部門、責(zé)任人，支持?jǐn)?shù)據(jù)源導(dǎo)入。2、應(yīng)支持自動掃描發(fā)現(xiàn)網(wǎng)絡(luò)類數(shù)據(jù)源功能，包括但不限于數(shù)據(jù)源名稱、數(shù)據(jù)源類型、IP、端口、創(chuàng)建用戶、創(chuàng)建時間、同步狀態(tài)和操作等信息，同時支持定時周期性配置。支持批量導(dǎo)入IP（xls，xlsx格式）；3、應(yīng)支持自動數(shù)據(jù)分類分級功能，同時可識別發(fā)現(xiàn)敏感項，包括敏感表和敏感列以及敏感項的動態(tài)變化；4、內(nèi)置不少于50種常見敏感字段識別規(guī)則，具備結(jié)合算法識別能力以保障敏感數(shù)據(jù)識別精準(zhǔn)度，包括但不限于正則+luhn、NER算法等；5、需提供表分類分級策略配置功能，表分級策略應(yīng)支持就高原則和加權(quán)平均，表分類策略應(yīng)支持分類合集和就多原則；6、應(yīng)具備自動推薦引擎功能，當(dāng)同一列中識別出多種字段信息時，需提供該列數(shù)據(jù)的規(guī)則命中列表，包括規(guī)則名稱、匹配度和已關(guān)聯(lián)敏感項信息，便于用戶根據(jù)各數(shù)據(jù)項占比進行手工修改確認(rèn)梳理，提高數(shù)據(jù)分級分類效率；7、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息；8、提供數(shù)據(jù)安全分類分級監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風(fēng)險評分TOP、數(shù)據(jù)源弱密碼風(fēng)險數(shù)TOP、數(shù)據(jù)源基線風(fēng)險數(shù)TOP、數(shù)據(jù)分級分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類分布情況等信息數(shù)據(jù)防泄漏DLP服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)防泄露工作，針對業(yè)務(wù)分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，防止數(shù)據(jù)發(fā)生泄露。通過提供對應(yīng)的數(shù)據(jù)防泄漏系統(tǒng)DLP服務(wù)工具，對捕獲網(wǎng)絡(luò)出口的數(shù)據(jù)包進行會話重組與文件恢復(fù)以獲取內(nèi)容，并以內(nèi)容為核心，通過策略匹配實現(xiàn)外發(fā)數(shù)據(jù)的審計和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一種策略。數(shù)據(jù)防泄露DLP服務(wù)工具要求：網(wǎng)絡(luò)流量：峰值≥1Gbit/秒，平均值≥800Mbit/秒，入庫量≥10000條/秒，郵件處理能力≥36萬封郵件/天，文件掃描識別能力≥30G/小時；數(shù)據(jù)庫掃描識別能力≥300萬條/小時部署方式 鏈路方式支持旁路、串路部署，AGENT部署。AGNET部署：支持WINDOWS、CentOS、RedHat、Ubuntu、Debian等環(huán)境的agnet部署管理結(jié)構(gòu)：中文界面，B/S架構(gòu)，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝客戶端。三權(quán)分立：支持用戶三權(quán)分立式管理，確保用戶權(quán)限管理、系統(tǒng)配置管理、業(yè)務(wù)管理分權(quán)限進行控制。正則表達(dá)式：對于符合某種規(guī)則的內(nèi)容，可以抽象出正則表達(dá)式，按正則表達(dá)式對文字內(nèi)容進行識別；系統(tǒng)內(nèi)置了身份證、手機號、銀行卡號、固定電話座機號、郵件地址等正則表達(dá)式規(guī)則；關(guān)鍵詞：支持詞典模糊檢測內(nèi)容，可設(shè)置多個關(guān)鍵字至少命中個數(shù)；支持關(guān)鍵字內(nèi)容檢測，關(guān)鍵詞模糊匹配，中文忽略簡繁體、英文忽略大小寫，支持英文詞組，英文詞組模糊匹配；支持UTF-8、GB2312、GBK、GB18030、BIG5等多種簡、繁體中文編碼自動識別；文件類型：支持office，wps及常用文件類型，如：ceb、doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso等常見的文檔類型解析和內(nèi)容提?。晃募笮。褐С职凑瘴募笮≡O(shè)置策略，如文件>10M,5M<文件<10M,文件<5M;文件偽裝：支持文件偽裝策略，可識別通過修改文件擴展名的方式逃避管控的行為，如將“文件.doc”修改為“文件.dat”文件加密：支持策略識別加密文件，即識別出xx文件被加密后發(fā)送出去，識別潛在數(shù)據(jù)泄露風(fēng)險。文件嵌套：支持識別文件嵌套，并提取每一層嵌套文件中的內(nèi)容進行敏感比對。文件嵌套可識別到底，直到最內(nèi)層文件；支持文檔內(nèi)嵌圖片，圖章內(nèi)容識別。文件壓縮：支持對壓縮文件進行識別，包含gzip、bzip、zip、tar、rar、7z。支持文件多層壓縮識別，識別不限制壓縮層數(shù)，識別到底★文件指紋：支持為導(dǎo)入的敏感文件建立文件指紋，基于中文分詞和語義特征建立文件指紋，并基于相似度進行智能識別，即使文檔被修改、刪減、嵌入其他文檔也能識別，支持可用于檢測被保護文檔派生文檔；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）圖片識別：支持jpg、bmp、png、tiff、gif、dwg等常見圖片文件的文字內(nèi)容識別；IP白名單：支持對指定IP地址或IP地址段進行過濾，不進行監(jiān)控網(wǎng)絡(luò)應(yīng)用：支持HTTP/HTTPS協(xié)議解析，并對外發(fā)數(shù)據(jù)實時進行分析、審計與阻斷，支持國內(nèi)各種Web郵箱，電子郵件、微博、博客、論壇、網(wǎng)盤等；網(wǎng)絡(luò)協(xié)議：支持IPv4和IPv6協(xié)議郵件敏感識別：支持對外發(fā)郵件進行協(xié)議解析與敏感信息提取，并針對策略對外發(fā)郵件進行實時審計與阻斷；行業(yè)字典庫：產(chǎn)品支持內(nèi)置行業(yè)字典庫，客戶可選擇各個字典庫中的內(nèi)容為依據(jù)設(shè)置策略；白名單 支持定義IP白名單，在白名單中的IP地址發(fā)送的數(shù)據(jù)不會進行敏感信息檢測；；支持定義發(fā)件人Email地址和收件人Email地址白名單，如果外發(fā)郵件的收發(fā)件人中包含白名單地址，則不會進行敏感信息檢測；；支持定義協(xié)議白名單，即可以自定義審計的協(xié)議和全部放行的協(xié)議；策略數(shù)據(jù)查詢：支持事件日志統(tǒng)一查詢，支持按照郵件、Web郵件、HTTP/S、FTP、論壇、微博、網(wǎng)盤等網(wǎng)絡(luò)應(yīng)用類型進行查詢，支持按網(wǎng)關(guān)IP、事件時間、發(fā)送IP、事件等級等條件進行快速查詢統(tǒng)一策略管理：產(chǎn)品支持策略統(tǒng)一管理控制，可自定義策略內(nèi)容，策略響應(yīng)規(guī)則，策略告警等；策略中標(biāo)響應(yīng)規(guī)則：支持定義自動響應(yīng)規(guī)則，對命中策略的敏感信息外發(fā)行為，可以執(zhí)行如下響應(yīng)動作：僅記錄日志（審計告警-郵件、短信、頁面）、阻斷（記錄日志）；數(shù)據(jù)統(tǒng)計分析：產(chǎn)品支持策略數(shù)據(jù)審計統(tǒng)計、策略阻斷統(tǒng)計、全量數(shù)據(jù)設(shè)計統(tǒng)計，分不同維度查看數(shù)據(jù)態(tài)勢，如協(xié)議分布、文件類型分布、時間分布、策略分布等報表：產(chǎn)品支持策略審計報表、策略阻斷報表、全量審計報表，報表，報表可按天、周、月、年和自定義時間范圍生成，可以導(dǎo)出到PDF和WORD，報表內(nèi)容可以自定義統(tǒng)計參數(shù)。內(nèi)容包含有餅狀圖、柱狀圖、統(tǒng)計表等，從不同維度展示數(shù)據(jù)態(tài)勢；全量數(shù)據(jù)查詢：產(chǎn)品支持對網(wǎng)絡(luò)全流量的數(shù)據(jù)審計查詢，可根據(jù)網(wǎng)絡(luò)應(yīng)用類型，時間，關(guān)鍵詞，IP，郵件地址，文件類型等維度查詢數(shù)據(jù)；產(chǎn)品運維：產(chǎn)品支持對硬件設(shè)備資源的使用監(jiān)控，包含有CPU、內(nèi)存、硬盤等；系統(tǒng)操作日志：系統(tǒng)支持對用戶操作日志的審計記錄，日志長期保存，保證系統(tǒng)訪問的安全性，用戶使用系統(tǒng)留痕可追溯；數(shù)據(jù)共享：支持SYSLOG日志轉(zhuǎn)發(fā)和SNMP功能；賬號安全性：用戶密碼等關(guān)鍵數(shù)據(jù)在平臺存儲時必須采用加密存儲；收發(fā)郵件地址識別：支持對郵件發(fā)送放或接收方的地址，進行匹配識別。郵件審批：對識別的特征郵件，進行人工審批操作。支持審批托管、審批記錄查詢。審批流程自定義：支持對審批的流程進行自定義設(shè)置。包括審批層級、范圍、形式等內(nèi)容★郵件中標(biāo)響應(yīng)策略：對外發(fā)郵件進行協(xié)議解析與敏感信息提取，并針對策略對外發(fā)郵件支持多種響應(yīng)操作，并進行郵件、短信或頁面等方式進行提醒操作。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）待審已審郵件管理：對待審批郵件的處理頁面以及已審批郵件的歷史記錄查詢。數(shù)據(jù)庫掃描任務(wù)：對數(shù)據(jù)庫的表內(nèi)容，進行掃描。支持的數(shù)據(jù)庫類型：Mysql,Oracle,SQLSqlserver,Sybase,DB2,PostgreSQL,Hbase。存儲文件掃描任務(wù)：支持對磁盤掛載文件或局域網(wǎng)存儲文件，進行敏感數(shù)據(jù)掃描掃描任務(wù)控制：對已經(jīng)創(chuàng)建的掃描任務(wù)，進行執(zhí)行動作。支持暫停、繼續(xù)斷點等動作。支持增量掃描。掃描中標(biāo)數(shù)據(jù)管理：掃描策略進行掃描后，對中標(biāo)數(shù)據(jù)和信息進行預(yù)覽和查詢。統(tǒng)計分析：將掃描中標(biāo)數(shù)據(jù)、策略數(shù)據(jù)等內(nèi)容統(tǒng)計，進行多維度數(shù)據(jù)展示。數(shù)據(jù)庫結(jié)果集：支持解析訪問數(shù)據(jù)庫返回的結(jié)果集，并依策略對敏感數(shù)據(jù)識別匹配； 支持關(guān)系數(shù)據(jù)庫/NoSQL數(shù)據(jù)庫結(jié)果集的審計。 DB支持：MySQL、Oracle、SQLServer、Postgresql、DB2、Sybase、Hbase、達(dá)夢（DM）、人大金倉kingbase、南大通用Gbase等。大屏數(shù)據(jù)展板：支持網(wǎng)絡(luò)DLP-網(wǎng)絡(luò)邊界部署下的網(wǎng)絡(luò)統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：實施統(tǒng)計、最新風(fēng)險數(shù)據(jù)、24小時海量數(shù)據(jù)、24小時策略數(shù)據(jù)等，展板支持：實施檢測分析、策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等★支持郵件DLP-郵件邊界下的郵件統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：策略數(shù)據(jù)、最新策略數(shù)據(jù)、海量數(shù)據(jù)統(tǒng)計、海量附件統(tǒng)計等，展板支持：策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等。（中標(biāo)后，合同簽訂前提供功能截圖證明材料） 支持存儲掃描DLP-數(shù)據(jù)掃描發(fā)現(xiàn)后的統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：文件類型統(tǒng)計、問價大小分布、任務(wù)中標(biāo)統(tǒng)計、中標(biāo)策略分布、表中標(biāo)統(tǒng)計等，展板支持：文件掃描展板、數(shù)據(jù)庫掃描展板等數(shù)據(jù)安全訪問控制服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)安全訪問控制工作，通過細(xì)粒度數(shù)據(jù)授權(quán)控制、數(shù)據(jù)審批、計算審批等，實現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離，當(dāng)數(shù)據(jù)被第三方使用時，保障數(shù)據(jù)擁有者具備知情和拒絕的權(quán)利，讓參與各方都可以安全、便捷、靈活的進行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護隱私。數(shù)據(jù)安全訪問控制服務(wù)工具要求：數(shù)據(jù)庫支持：支持武漢達(dá)夢、南大通用、神舟通用、人大金倉、巨杉、上海熱璞、優(yōu)炫、ORACLE、SQLSERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB等關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)倉庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫。至少支持10個數(shù)據(jù)庫實例?！锛嫒菪裕褐С峙c主流堡壘機聯(lián)動，堡壘機實現(xiàn)登陸管理，本設(shè)備實現(xiàn)基于數(shù)據(jù)庫表、列的細(xì)粒度訪問控制。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）★敏感數(shù)據(jù)探測：具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)SCHEMA、表中的敏感資產(chǎn)。支持敏感發(fā)現(xiàn)結(jié)果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對發(fā)現(xiàn)結(jié)果進行校正。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）敏感數(shù)據(jù)分級分類：支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進行獨立管理。身份準(zhǔn)入：支持身份的多因素認(rèn)證，至少應(yīng)支持應(yīng)用程序名、IP地址、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標(biāo)簽、日期、時間、時間域、身份類別、有效時間、應(yīng)用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設(shè)定的身份管理策略，登錄失??；支持識別真實應(yīng)用及SQL管理工具的MD5值，防止假冒應(yīng)用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫。；支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標(biāo)數(shù)據(jù)庫，解決僅依靠密碼認(rèn)證帶來的安全不足問題；支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限。★直連數(shù)據(jù)庫：在反向代理模式下，通過在數(shù)據(jù)庫服務(wù)器上安裝安全代理插件，實現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進行準(zhǔn)入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進行訪問。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）免密登陸：支持?jǐn)?shù)據(jù)庫運維工具免密登陸功能，當(dāng)數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權(quán)訪問的數(shù)據(jù)庫，避免運維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全。訪問控制：針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯誤”，實現(xiàn)用戶權(quán)限分離管理。★動態(tài)脫敏：支持動態(tài)脫敏，對用戶返回預(yù)授權(quán)的結(jié)果，脫敏規(guī)則需要支持以下脫敏算法：（中標(biāo)后，合同簽訂前提供功能截圖證明材料）★誤操作恢復(fù)：至少支持oracle、SQLserver、mysql、達(dá)夢、Postgresql數(shù)據(jù)庫的誤刪除恢復(fù)，當(dāng)使用DROP和truncate兩種命令誤刪除敏感數(shù)據(jù)時，系統(tǒng)應(yīng)及時記錄操作的時間、數(shù)據(jù)庫名稱、操作類型、操作的對象類型、SCHEMA名稱、對象名稱、當(dāng)前狀態(tài)、使用的SQL語句等信息，并提供一鍵恢復(fù)的功能，輔助完成數(shù)據(jù)的快速恢復(fù)，以支持系統(tǒng)恢復(fù)正常。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）工單管理：采用基于WEB界面的工單管理模式，而非授權(quán)碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權(quán)，形成逐級審批機制，只有當(dāng)訪問申請被工作流中的所有審核者審批通過時，才可在合理權(quán)限內(nèi)訪問數(shù)據(jù)庫中的敏感資產(chǎn)，無需訪問者進行二次輸入，避免授權(quán)碼泄漏帶來的非法訪問。支持以圖形化形式直觀展現(xiàn)工單審批流程。審計：支持SQL命令（包括查詢、新增、修改、刪除等行為）的細(xì)粒度審計和分析，并詳細(xì)記錄管理用戶的行為信息，包括事件ID、連接ID、規(guī)則名稱、數(shù)據(jù)庫主機、目標(biāo)數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例名、客戶端IP/端口、主機名、數(shù)據(jù)庫用戶名、物理地址、交換機端口、應(yīng)用名稱、應(yīng)用用戶、企業(yè)用戶、命令類型、資產(chǎn)名稱、執(zhí)行時間、影響表數(shù)、錯誤號、審計級別、響應(yīng)行為、風(fēng)險級別等；提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和風(fēng)險等級設(shè)置為敏感SQL；并提供依賴于審計信息的即時報表分析。報表管理：支持日報、月報、周報等生成，導(dǎo)出格式支持HTML格式、PDF、EXCEL，報表字段至少包含數(shù)據(jù)庫用戶、訪問者IP、觸發(fā)的規(guī)則名稱、使用的應(yīng)用程序名稱、系統(tǒng)響應(yīng)行為、訪問的時間等。系統(tǒng)登錄：支持與AD、LDAP系統(tǒng)聯(lián)動登錄系統(tǒng)。平臺安全：平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立。支持對平臺用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯誤鎖定策略等進行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。告警：支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時間、告警內(nèi)容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等。日志外發(fā)：支持通過SYSLOG的方式進行日志外發(fā)，支持審計、告警等日志外發(fā)。風(fēng)險感知：提供可視化頁面，可查看當(dāng)前數(shù)據(jù)庫風(fēng)險信息，包括數(shù)據(jù)庫風(fēng)險排名、可疑IP來源排名、風(fēng)險數(shù)量排名、最新風(fēng)險明細(xì)、觸發(fā)的風(fēng)險策略排名、操作類型統(tǒng)計等，輔助快速的定位當(dāng)前被攻擊的數(shù)據(jù)庫及發(fā)起攻擊的客戶端等。數(shù)據(jù)脫敏服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術(shù)規(guī)范（試行）》針對數(shù)據(jù)開發(fā)測試（涉及內(nèi)部或外包人員）、業(yè)務(wù)分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對使用的數(shù)據(jù)進行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。數(shù)據(jù)靜態(tài)脫敏工具要求：1、支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等；2、內(nèi)置不少于50種常見敏感字段識別規(guī)則，具備結(jié)合算法識別能力以保障敏感數(shù)據(jù)識別精準(zhǔn)度，包括但不限于正則+luhn、NER算法等3、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息；4、靜態(tài)脫敏支持不低于20類，165種及以上的脫敏算法。零信任服務(wù)協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務(wù)工作，提供包括身份認(rèn)證服務(wù)、API接口動態(tài)脫敏服務(wù)以及向上對接應(yīng)用服務(wù)。零信任服務(wù)工具要求：零信任身份服務(wù)中心需要滿足：（1）★支持SPA單包授權(quán)種子憑證的簽發(fā)，憑證支持激活次數(shù)、激活時間、使用時間限制，憑證提供二維碼類型、文件類型；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）（2）支持管理配置終端環(huán)境監(jiān)控項，包括但不限于：網(wǎng)絡(luò)信息、進程信息、軟件安裝信息、服務(wù)運行信息等；（3）支持感知Windows操作系統(tǒng)的操作系統(tǒng)信息、IP地址、MAC地址、安全軟件安裝情況、進程運行情況、高危端口開放情況、外設(shè)使用情況、CPU及網(wǎng)卡等硬件信息等，并向零信任控制臺上報（4）支持用戶身份信息字段自定義擴展，支持定制外部身份目錄對接模板，并支持按秒、分、時、日、月、年等條件靈活設(shè)置同步任務(wù)（5）支持提供API脫敏策略功能，根據(jù)API接口數(shù)據(jù)字段安全等級、用戶安全等級、應(yīng)用安全等級執(zhí)行對應(yīng)的策略判斷，策略支持自動向零信任API代理網(wǎng)關(guān)同步；（6）支持用戶應(yīng)用訪問權(quán)限管理，提供基于用戶、用戶組、組織機構(gòu)的應(yīng)用權(quán)限管理維度，提供應(yīng)用頁面級授權(quán)管理，根據(jù)應(yīng)用頁面uri提供按用戶、用戶組、組織機構(gòu)維度的權(quán)限管理（7）支持日志本地存儲、支持以syslog、kafka、activeMQ方式外發(fā)日志，日志字段格式支持按需映射、擴展；（8）支持對接外部環(huán)境感知平臺、安全分析平臺等，實現(xiàn)外部安全特征、風(fēng)險時間、環(huán)境感知結(jié)果的引用，支持根據(jù)風(fēng)險事件制定本地響應(yīng)策略，動作包括：強制下線、切斷應(yīng)用會話、鎖定用戶.2、零信任API代理系統(tǒng)（1）★支持API認(rèn)證代理功能，為已有basic認(rèn)證的API接口提供認(rèn)證代理，原有認(rèn)證方式對應(yīng)用系統(tǒng)隱藏，實現(xiàn)業(yè)務(wù)系統(tǒng)無需多次登錄；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）（2）支持與零信任身份服務(wù)中心聯(lián)動，為API訪問請求提供基于安全令牌的統(tǒng)一訪問權(quán)限鑒別，實現(xiàn)未授權(quán)請求不轉(zhuǎn)發(fā)到真實服務(wù)；（3）支持TLS加密，為API接口統(tǒng)一加載HTTPS隧道，自動完成HTTP接口到HTTPS接口的加密服務(wù)，支持按服務(wù)提供向后HTTP卸載；（4）支持API接口返回字段動態(tài)脫敏，根據(jù)脫敏策略設(shè)置，按照不同的用戶安全等級、接口字段安全等級執(zhí)行脫敏動作，支持遮蓋、假名等脫敏方式；（5）支持API接口出入?yún)⒌募咏饷埽鶕?jù)加密策略設(shè)置，提供接口調(diào)用字段安全傳輸、安全出入庫的能力。用戶異常行為分析服務(wù)通過對用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產(chǎn)管理等核心能力，輔助梳理和識別長興縣公共數(shù)據(jù)平臺的業(yè)務(wù)場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風(fēng)險和異常的用戶行為。用戶與實體行為分析系統(tǒng)要求：（1）支持提供特征增刪改查功能，應(yīng)至少支持自定義時序創(chuàng)建、自定義編程創(chuàng)建、自定義模板創(chuàng)建；（2）支持特征列表功能，支持搜索、查看、編輯、克隆和刪除用戶特征，提供對特征名稱、特征描述、數(shù)據(jù)源類型、風(fēng)險類型、調(diào)度周期和權(quán)重的調(diào)整功能。內(nèi)置100+種UEBA用戶特征場景，分別對應(yīng)主機安全、數(shù)據(jù)庫安全、賬號安全及通用解決方案。（3）支持特征列表功能，應(yīng)支持查看包括但不限于特征名稱、特征分組、特征描述、SQL、數(shù)據(jù)表、創(chuàng)建人、創(chuàng)建時間、狀態(tài)和最近運行時間等信息，同時應(yīng)支持全文搜索.（4）支持AI模型列表，支持查看包括但不限于模型名稱、模型分組、模型描述、所用特征名稱、所選算法、算法參數(shù)、實時檢測周期、創(chuàng)建人、狀態(tài)、創(chuàng)建時間和近運行時間等信息，同時支持全文搜索（5）支持用戶風(fēng)險評分功能，能夠根據(jù)個體的異常、群組對比和歷史趨勢等維度，按照100分風(fēng)險最高評分標(biāo)準(zhǔn)綜合進行用戶風(fēng)險評分。（6）支持自動發(fā)現(xiàn)用戶功能，可從歷史數(shù)據(jù)中自動發(fā)現(xiàn)并關(guān)聯(lián)各個賬號信息，支持賬號種類包括：工號，郵箱賬號，VPN賬號，OA賬號，AD域賬號，數(shù)據(jù)庫賬號和零信任賬號等。數(shù)據(jù)安全管理平臺服務(wù)4.8.1、數(shù)據(jù)全鏈路監(jiān)管服務(wù)數(shù)據(jù)安全監(jiān)管服務(wù)從邊界的數(shù)據(jù)流出流入開始，直到內(nèi)部數(shù)據(jù)的流轉(zhuǎn)均進行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計，提供敏感數(shù)據(jù)的訪問監(jiān)管服務(wù)，同時提供原始日志與標(biāo)準(zhǔn)化日志的智能搜索服務(wù)。（1）邊界數(shù)據(jù)安全監(jiān)管服務(wù)通過各業(yè)務(wù)庫監(jiān)控、邊界流量解析、云平臺日志關(guān)聯(lián)分析和流量檢測，對公共數(shù)據(jù)平臺的進出流量進行實時監(jiān)測，及時發(fā)現(xiàn)大流量數(shù)據(jù)外傳等異常行為，并通過異常告警模塊報警。（2）敏感數(shù)據(jù)訪問監(jiān)管服務(wù)通過對目標(biāo)信息化系統(tǒng)的數(shù)據(jù)庫、業(yè)務(wù)流量解析實現(xiàn)敏感政務(wù)數(shù)據(jù)訪問的實時監(jiān)測，及時發(fā)現(xiàn)大流量政務(wù)敏感數(shù)據(jù)外傳等異常行為，并對異常行為進行報警。一般重要的政府信息、企業(yè)商業(yè)秘密、個人隱私都屬于高敏感數(shù)據(jù)范圍，需要通過整表或關(guān)鍵字段、關(guān)鍵記錄內(nèi)容的粒度進行監(jiān)控。通過敏感文件格式和關(guān)鍵詞相組合的方式進行判定，發(fā)現(xiàn)敏感數(shù)據(jù)的泄露和越權(quán)訪問情況，及時進行告警。在出現(xiàn)敏感政務(wù)數(shù)據(jù)外泄事件時，通過查詢相關(guān)記錄對于數(shù)據(jù)操作者、操作行為、時間、內(nèi)容等因素進行溯源查詢和管理。（3）數(shù)據(jù)流轉(zhuǎn)監(jiān)管監(jiān)測服務(wù)公共數(shù)據(jù)平臺共享交換應(yīng)用，承擔(dān)了數(shù)據(jù)資源存儲、共享與交換任務(wù)，涉及各單位數(shù)據(jù)接入與流出，需要建立完整的數(shù)據(jù)流轉(zhuǎn)監(jiān)控體系，覆蓋數(shù)據(jù)從數(shù)源單位到前置機之后的全流程安全監(jiān)管機制，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當(dāng)。4.8.2、數(shù)據(jù)安全通報預(yù)警及處置服務(wù)協(xié)助數(shù)據(jù)局建立健全數(shù)據(jù)安全預(yù)警通報流程機制，將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、工單等方式及時將情況上報、通報、下達(dá)，進行預(yù)警及快速處置。對發(fā)現(xiàn)的安全事件進行統(tǒng)一管理，包括安全事件錄入及事件通報。支持對某安全事件進行相關(guān)單位負(fù)責(zé)人一鍵通報預(yù)警，并進行工單下發(fā)處置。4.8.3、安全報告及考核服務(wù)定時生產(chǎn)安全報告，報告包括不限于威脅類、風(fēng)險類、安全運營類、事件追溯取證類等專題報告，并按照word、pdf等數(shù)據(jù)格式導(dǎo)出；支持報表根據(jù)需求進行自定義組合功能；并同時支持進行考核排名。4.8.4數(shù)據(jù)采集服務(wù)及安全數(shù)據(jù)標(biāo)準(zhǔn)化服務(wù)采集公共數(shù)據(jù)平臺相關(guān)信息基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用的操作流量數(shù)據(jù)、日志數(shù)據(jù)等，并對相關(guān)安全數(shù)據(jù)進行歸一化處理與治理。（1）數(shù)據(jù)庫操作流量采集服務(wù)工具要求：①★可在云環(huán)境操作系統(tǒng)中安裝軟件代理（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）；②需支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計；③需支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計；④可以通過導(dǎo)入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計；⑤需支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計；⑥需支持通過部署agent實現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)；⑦★需具備內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）；⑧支持內(nèi)置安全規(guī)則單獨升級（2）日志數(shù)據(jù)采集服務(wù)工具要求：①日志收集：需支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；②日志解析：需支持日志的細(xì)粒度解析，解析后的日志包含但不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息等；③用戶管理：用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；④★三維關(guān)聯(lián)分析：需支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件日志（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）⑤性能監(jiān)控：通過在目標(biāo)主機上安裝Agent程序，支持監(jiān)測目標(biāo)主機的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息。⑥資產(chǎn)拓?fù)渲С职凑諏嶋H的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。全鏈路監(jiān)管平臺服務(wù)資產(chǎn)管理服務(wù)資產(chǎn)管理服務(wù)通過對接浙政釘組織架構(gòu)、網(wǎng)絡(luò)安全態(tài)勢感知平臺和數(shù)據(jù)安全管理平臺，將獲取到的單位信息和網(wǎng)絡(luò)、數(shù)據(jù)資產(chǎn)信息進行統(tǒng)一治理后形成單位信息庫。所有網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)資產(chǎn)均將關(guān)聯(lián)到具體的單位，同時資產(chǎn)上存在的風(fēng)險隱患、安全事件及通報預(yù)警等業(yè)務(wù)信息將通過資產(chǎn)管理服務(wù)自動關(guān)聯(lián)到具體單位，最終形成單位畫像。通過資產(chǎn)管理服務(wù)摸清家底，對資產(chǎn)及其歸屬的單位進行識別。網(wǎng)絡(luò)資產(chǎn)獲取監(jiān)管范圍下的網(wǎng)站/系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機IP等資產(chǎn)；數(shù)據(jù)資產(chǎn)獲取相應(yīng)的數(shù)據(jù)庫IP、端口，并獲取元數(shù)據(jù)（庫、表等信息）、數(shù)據(jù)庫所屬單位、負(fù)責(zé)人等相關(guān)信息。借助于對資產(chǎn)基礎(chǔ)信息的收集及梳理，進行區(qū)域、管轄單位的匹配，形成單位畫像，幫助用戶了解自身或轄區(qū)內(nèi)的安全風(fēng)險狀況。實時監(jiān)測服務(wù)實時監(jiān)測服務(wù)通過對重點網(wǎng)站、系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端等在線網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)分布、漏洞和指紋信息進行掃描探測和統(tǒng)一管理，摸清區(qū)域資產(chǎn)底數(shù)。針對政務(wù)外網(wǎng)、政務(wù)云出口流量、IDC機房流量進行安全監(jiān)測，及時發(fā)現(xiàn)各類網(wǎng)絡(luò)攻擊、風(fēng)險隱患、安全事件以及網(wǎng)絡(luò)資產(chǎn)。處置通報服務(wù)需將網(wǎng)絡(luò)安全態(tài)勢感知平臺、數(shù)據(jù)安全管理平臺監(jiān)測發(fā)現(xiàn)的漏洞信息、安全隱患信息等推送上報到全鏈路監(jiān)管平臺。處置通報服務(wù)通過獲取到的攻擊、漏洞、風(fēng)險、隱患等情況進行匯總，同時基于浙政釘移動端微應(yīng)用提供通報處置服務(wù)。通過處置通報服務(wù)進行告警匯總、梳理、分析，并及時通過浙政釘?shù)确绞綄⒏婢畔⑦M行上報、通報，便于預(yù)警及快速處置，逐年提升安全事件及時處置率。可視化展示服務(wù)可視化展示包含網(wǎng)絡(luò)安全、數(shù)據(jù)安全及云安全的總體態(tài)勢?？傮w態(tài)勢主要從云、網(wǎng)、終端、數(shù)據(jù)安全角度及數(shù)據(jù)安全等角度出發(fā)。（1）以網(wǎng)絡(luò)安全角度出發(fā)，匯集政務(wù)信息系統(tǒng)的資產(chǎn)、威脅風(fēng)險、網(wǎng)絡(luò)攻擊總體分布情況并進行綜合展現(xiàn)。資產(chǎn)態(tài)勢：以資產(chǎn)角度出發(fā)，包括主機、安全設(shè)備等終端等不同資產(chǎn)類型。可實時獲取當(dāng)前資產(chǎn)總數(shù)，按區(qū)域、類型、高危資產(chǎn)分布。重點監(jiān)控資產(chǎn)的可用性情況，尤其針對政務(wù)類站點進行重點實時關(guān)注，并結(jié)合地圖、表單、趨勢曲線圖進行生動化展現(xiàn)。通過展示交互，還可以查看資產(chǎn)詳細(xì)信息，包括資產(chǎn)所屬的IP或IP段、所屬系統(tǒng)和單位。隱患態(tài)勢：以安全威脅角度出發(fā)，包括漏洞、木馬、變更、關(guān)鍵字、可用性等不同威脅類型。可實時獲取當(dāng)前安全威脅總數(shù)、各類型數(shù)量、按區(qū)域、數(shù)據(jù)來源分布、可用性分布、典型0Day、僵木蠕漏洞等獲取分布信息。攻擊態(tài)勢：以攻擊角度出發(fā)，從攻擊、訪問兩個維度，可實時獲取當(dāng)前攻擊、訪問總體情況，并結(jié)合地圖展現(xiàn)攻擊實況。（2）從數(shù)據(jù)安全角度出發(fā)，數(shù)據(jù)總體風(fēng)險情況分別從區(qū)域、風(fēng)險類型、敏感數(shù)據(jù)使用、合規(guī)等多角度識別風(fēng)險。敏感數(shù)據(jù)分布態(tài)勢：提供敏感數(shù)據(jù)類別、敏感數(shù)據(jù)分布情況、敏感數(shù)據(jù)訪問、敏感數(shù)據(jù)高危告警等。（3）從政務(wù)云安全角度出發(fā)，接收匯聚來自政務(wù)云監(jiān)測發(fā)現(xiàn)的攻擊告警數(shù)據(jù)，并通過安全監(jiān)管平進行統(tǒng)一呈現(xiàn)，支持根據(jù)告警的核心字段進行檢索查詢，讓云端安全運營管理變得更加簡單，充分明晰云端資產(chǎn)安全情況。（4）從安全事件角度出發(fā)，安全事件態(tài)勢展示主要對安全事件進行全面的分析展現(xiàn)。主要從事件總體情況、事件總數(shù)、事件分類、事件處置情況、及時處置率等方面對安全事件進行整體的分析，可從中查看事件發(fā)生的規(guī)律性，對后續(xù)安全防護提供幫助。通過可視化展示服務(wù)可清晰了解本區(qū)域整體安全總體態(tài)勢，方便為領(lǐng)導(dǎo)層決策時提供數(shù)據(jù)支撐，提高管理決策的科學(xué)性和精準(zhǔn)性，提升管理效率，有效實現(xiàn)城市級的風(fēng)險控制。以上工作內(nèi)容的費用均包含在報價總價中。功能演示：因本項目采用不見面方式開評標(biāo)，根據(jù)評標(biāo)辦法及要求，需由供應(yīng)商進行演示，供應(yīng)商需將演示的內(nèi)容統(tǒng)一制作成一個U盤，遞交方式及要求同招標(biāo)公告中“數(shù)據(jù)電子備份文件（U盤）”的遞交方式及要求，具體詳見招標(biāo)公告第2.2條款內(nèi)容。演示時長不得超過10分鐘。

第三章供應(yīng)商須知前附表序號內(nèi)容、要求1項目名稱：長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）2采購內(nèi)容及數(shù)量：詳見第二章采購需求3投標(biāo)報價及費用：1、本項目投標(biāo)應(yīng)以人民幣報價；2、不論投標(biāo)結(jié)果如何，供應(yīng)商均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費用；3、本項目招標(biāo)代理服務(wù)費根據(jù)《國家計委關(guān)于印發(fā)〈招標(biāo)代理服務(wù)收費管理暫行辦法〉的通知》（計價格[2002]1980號文）及《國家發(fā)展改革委辦公廳關(guān)于招標(biāo)代理服務(wù)收費有關(guān)問題的通知》（發(fā)改辦價格[2003]857號）的收費標(biāo)準(zhǔn)及有關(guān)規(guī)定的80%計取，在確定中標(biāo)供應(yīng)商后，領(lǐng)取中標(biāo)通知書前，由中標(biāo)供應(yīng)商全額支付，請各供應(yīng)商自行考慮計入投標(biāo)報價中。4答疑與澄清：供應(yīng)商認(rèn)為采購文件、采購過程、中標(biāo)或者成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑，根據(jù)《中華人民共和國財政部令第94號-政府采購質(zhì)疑和投訴辦法》第十條第二款規(guī)定，供應(yīng)商在法定質(zhì)疑期內(nèi)須一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑，否則采購代理機構(gòu)有權(quán)拒絕第一次質(zhì)疑以外其他所有質(zhì)疑。答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。5采購預(yù)算：人民幣474萬元61、投標(biāo)文件的制作：本項目實行電子招投標(biāo)。2、供應(yīng)商應(yīng)按要求提供電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤），具體內(nèi)容如下：2.1電子投標(biāo)文件：按政采云平臺項目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交，超過上傳時間的視為放棄投標(biāo)資格，作無效標(biāo)處理；2.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)提供《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報價文件》，供應(yīng)商應(yīng)將數(shù)據(jù)電子備份（U盤）形式的投標(biāo)文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）均按未提供處理，《資格文件》和《技術(shù)、商務(wù)、資信及其他文件》均不得體現(xiàn)報價，否則按無效標(biāo)處理。7投標(biāo)截止時間：2022年01月05日9:30前地點：1）本項目通過“政府采購云平臺（）”實行在線投標(biāo)響應(yīng)（電子投標(biāo)）；2）供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時間前，將生成的文件格式“.jmbs”的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺”實行在線投標(biāo)響應(yīng)。投標(biāo)截止時間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺”拒收，作無效標(biāo)處理。8開標(biāo)時間：2022年01月05日9:30整開標(biāo)地點：1、供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時間前完成電子投標(biāo)文件的傳輸遞交，投標(biāo)截止時間前可以補充、修改或者撤回電子投標(biāo)文件。補充或者修改電子投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補充、修改后重新傳輸遞交。投標(biāo)截止時間止未完成傳輸?shù)模暈榉艞壨稑?biāo)資格，作無效標(biāo)處理。2、數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。遞交主要有以下兩種方式：2.1因疫情原因，本項目原則上采用不見面的形式開標(biāo)，數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)通過郵寄快遞方式送達(dá)（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：郵寄截止時間：供應(yīng)商應(yīng)于2022年1月4日17:00時前準(zhǔn)時送達(dá)，逾期不予受理。供應(yīng)商須留足投標(biāo)文件郵寄時間,確保數(shù)據(jù)電子備份投標(biāo)文件（U盤）于規(guī)定的時間前送達(dá)指定地點，未按時送達(dá)的，均按未提供處理；2.2若供應(yīng)商派授權(quán)代表出席開標(biāo)會議（授權(quán)代表必須攜帶身份證、法人授權(quán)委托書或法人身份證明文書等有效證明文件以及最近一個月個人社保繳納證明文件），數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在投標(biāo)截止時間前送達(dá)，超過投標(biāo)截止時間前送達(dá)的，按未提供處理。3、整個開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時，前一順位的投標(biāo)文件自動失效。9評標(biāo)辦法及評分標(biāo)準(zhǔn)：附后10中標(biāo)結(jié)果公告：采購人依法確定中標(biāo)供應(yīng)商后2個工作日內(nèi)，并公告7個工作日，公告發(fā)布網(wǎng)址如下：浙江省政府采購網(wǎng)：sdf.lkj///；長興縣公共資源交易中心網(wǎng)：sdf.lkj//:8081/cxweb/；11中標(biāo)通知書：在發(fā)布中標(biāo)結(jié)果公告的同時，向中標(biāo)供應(yīng)商發(fā)中標(biāo)通知書12簽訂合同時間：中標(biāo)通知書發(fā)出后30日內(nèi)13履約保證金：本項目不收取14投標(biāo)文件有效期：120天15解釋：本招標(biāo)文件的解釋權(quán)屬于采購人16在確定中標(biāo)供應(yīng)商后，簽訂合同前，中標(biāo)供應(yīng)商須提供一份完整的紙質(zhì)投標(biāo)文件給采購人，紙質(zhì)投標(biāo)文件須與電子投標(biāo)文件格式及內(nèi)容一致。17特別說明：政采云公司如對電子化開標(biāo)及評審程序有調(diào)整的，應(yīng)按調(diào)整的程序操作。一、總則（一）適用范圍本招標(biāo)文件適用于長興縣數(shù)網(wǎng)全生命周期安全管理項目（一期）的招標(biāo)、投標(biāo)、評標(biāo)、定標(biāo)、驗收、合同履約、付款等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）采購預(yù)算：人民幣474萬元（三）定義1.采購人系指組織本次招標(biāo)的長興縣大數(shù)據(jù)發(fā)展管理局，采購代理機構(gòu)系指受采購人委托組織本次招標(biāo)的浙江中通通信有限公司。2.“供應(yīng)商”指向采購人提交投標(biāo)文件的單位。3.“項目”系指供應(yīng)商按招標(biāo)文件規(guī)定向采購人提供的服務(wù)及類似其他義務(wù)。4.“書面形式”包括信函、傳真、電報等。5.“▲”系指實質(zhì)性要求條款。（四）采購方式本次招標(biāo)采用公開招標(biāo)方式進行。（五）投標(biāo)委托（兩種方式）1、本項目原則上采用不見面形式開標(biāo)，法定代表人或其授權(quán)委托人無需到場，在線響應(yīng)即可（通過指定的電子郵箱、傳真等方式）。2、若供應(yīng)商派授權(quán)代表出席開標(biāo)會議，須攜帶有效身份證件。如供應(yīng)商代表不是法定代表人，須有法定代表人出具的授權(quán)委托書及授權(quán)代理人最近一個月個人社保繳納證明文件（提供原件，格式見第六章）。注：供應(yīng)商若派授權(quán)代表出席開標(biāo)會議，須隨身攜帶筆記本電腦及制作電子投標(biāo)文件的CA鎖，交易中心不提供無線網(wǎng)絡(luò)，由供應(yīng)商自行解決。（六）投標(biāo)費用1.供應(yīng)商應(yīng)自行承擔(dān)投標(biāo)過程中的所有相關(guān)費用，不論中標(biāo)與否，采購人在任何情況下不承擔(dān)有關(guān)費用。2.本項目招標(biāo)代理服務(wù)費根據(jù)《國家計委關(guān)于印發(fā)〈招標(biāo)代理服務(wù)收費管理暫行辦法〉的通知》（計價格[2002]1980號文）及《國家發(fā)展改革委辦公廳關(guān)于招標(biāo)代理服務(wù)收費有關(guān)問題的通知》（發(fā)改辦價格[2003]857號）的收費標(biāo)準(zhǔn)及有關(guān)規(guī)定的80%計取，在確定中標(biāo)供應(yīng)商后，領(lǐng)取中標(biāo)通知書前，由中標(biāo)供應(yīng)商全額支付，請各供應(yīng)商自行考慮計入投標(biāo)報價中。。（七）聯(lián)合體投標(biāo)本項目不接受聯(lián)合體投標(biāo)。（八）轉(zhuǎn)包與分包本項目不允許轉(zhuǎn)包，也不可以分包。特別說明：▲1.供應(yīng)商投標(biāo)所使用的資格、信譽、榮譽、業(yè)績與企業(yè)認(rèn)證必須為本法人所擁有。供應(yīng)商投標(biāo)所使用的采購項目實施人員必須為本法人員工?！?.供應(yīng)商應(yīng)仔細(xì)閱讀招標(biāo)文件的所有內(nèi)容，按照招標(biāo)文件的要求提交投標(biāo)文件，并對所提供的全部資料的真實性承擔(dān)法律責(zé)任?！?.供應(yīng)商在投標(biāo)活動中提供任何虛假材料,其投標(biāo)無效，并報監(jiān)管部門查處；中標(biāo)后發(fā)現(xiàn)的,中標(biāo)供應(yīng)商須依照《中華人民共和國消費者權(quán)益保護法》第49條之規(guī)定雙倍賠償采購人，且民事賠償并不免除違法供應(yīng)商的行政與刑事責(zé)任。▲4.本次采購，供應(yīng)商所投產(chǎn)品如涉及國家規(guī)定強制認(rèn)證的，均視為供應(yīng)商所投產(chǎn)品符合了工業(yè)品生產(chǎn)許可證，3C認(rèn)證，環(huán)保產(chǎn)品認(rèn)證等強制認(rèn)證規(guī)定的，但中標(biāo)供應(yīng)商須在采購人對上述貨物驗收時提供相關(guān)證書證明資料（上述貨物相關(guān)強制認(rèn)證的證明文件參與報價時不需提供，招標(biāo)文件另有要求的除外），否則按驗收不能通過處理，并對中標(biāo)供應(yīng)商處以合同總金額10%的違約金罰款。（九）質(zhì)疑和投訴根據(jù)《中華人民共和國財政部令第94號-政府采購質(zhì)疑和投訴辦法》第二章規(guī)定。1.供應(yīng)商認(rèn)為招標(biāo)文件、采購過程、中標(biāo)或者中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑。招標(biāo)文件可以要求供應(yīng)商在法定質(zhì)疑期內(nèi)一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑。2.提出質(zhì)疑的供應(yīng)商（以下簡稱質(zhì)疑供應(yīng)商）應(yīng)當(dāng)是參與所質(zhì)疑項目采購活動的供應(yīng)商。潛在供應(yīng)商已依法獲?。ㄒ婪ǐ@取指：依法獲取指：供應(yīng)商按本項目招標(biāo)公告要求在政采云系統(tǒng)上獲取并報名成功）其可質(zhì)疑的招標(biāo)文件的，可以對該文件提出質(zhì)疑。未按照規(guī)定方式依法獲取招標(biāo)文件的，不得對招標(biāo)文件提起質(zhì)疑投訴。對招標(biāo)文件提出質(zhì)疑的，應(yīng)當(dāng)在獲取招標(biāo)文件或者招標(biāo)文件公告期限屆滿之日起7個工作日內(nèi)提出。3.供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容:（1）供應(yīng)商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；（2）質(zhì)疑項目的名稱、編號；（3）具體、明確的質(zhì)疑事項和與質(zhì)疑事項相關(guān)的請求；（4）事實依據(jù)；（5）必要的法律依據(jù)；（6）提出質(zhì)疑的日期。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。4.采購人、采購代理機構(gòu)不得拒收質(zhì)疑供應(yīng)商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應(yīng)當(dāng)在收到質(zhì)疑函后7個工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他有關(guān)供應(yīng)商。5.供應(yīng)商對評審過程、中標(biāo)或者中標(biāo)結(jié)果提出質(zhì)疑的，采購人、采購代理機構(gòu)可以組織原評標(biāo)委員會、競爭性談判小組、詢價小組或者競爭性磋商小組協(xié)助答復(fù)質(zhì)疑。6.質(zhì)疑答復(fù)應(yīng)當(dāng)包括下列內(nèi)容：（1）質(zhì)疑供應(yīng)商的姓名或者名稱；（2）收到質(zhì)疑函的日期、質(zhì)疑項目名稱及編號；（3）質(zhì)疑事項、質(zhì)疑答復(fù)的具體內(nèi)容、事實依據(jù)和法律依據(jù)；（4）告知質(zhì)疑供應(yīng)商依法投訴的權(quán)利；（5）質(zhì)疑答復(fù)人名稱；（6）答復(fù)質(zhì)疑的日期。質(zhì)疑答復(fù)的內(nèi)容不得涉及商業(yè)秘密。7.采購人、采購代理機構(gòu)認(rèn)為供應(yīng)商質(zhì)疑不成立，或者成立但未對中標(biāo)、中標(biāo)結(jié)果構(gòu)成影響的，繼續(xù)開展采購活動；認(rèn)為供應(yīng)商質(zhì)疑成立且影響或者可能影響中標(biāo)、中標(biāo)結(jié)果的，按照下列情況處理：（1）對招標(biāo)文件提出的質(zhì)疑，依法通過澄清或者修改可以繼續(xù)開展采購活動的，澄清或者修改招標(biāo)文件后繼續(xù)開展采購活動；否則應(yīng)當(dāng)修改招標(biāo)文件后重新開展采購活動。（2）對采購過程、中標(biāo)或者中標(biāo)結(jié)果提出的質(zhì)疑，合格供應(yīng)商符合法定數(shù)量時，可以從合格的中標(biāo)或者中標(biāo)候選人中另行確定中標(biāo)、中標(biāo)供應(yīng)商的，應(yīng)當(dāng)依法另行確定中標(biāo)、中標(biāo)供應(yīng)商；否則應(yīng)當(dāng)重新開展采購活動。質(zhì)疑答復(fù)導(dǎo)致中標(biāo)、中標(biāo)結(jié)果改變的，采購人或者采購代理機構(gòu)應(yīng)當(dāng)將有關(guān)情況書面報告本級財政部門。二、招標(biāo)文件招標(biāo)文件的組成1.公開招標(biāo)采購公告2.采購需求3.供應(yīng)商須知4.評標(biāo)辦法及標(biāo)準(zhǔn)5.合同主要條款6.投標(biāo)文件格式7.本項目招標(biāo)文件的澄清、答復(fù)、修改、補充的內(nèi)容（二）供應(yīng)商的風(fēng)險供應(yīng)商沒有按照招標(biāo)文件要求提供全部資料，或者供應(yīng)商沒有對招標(biāo)文件在各方面作出實質(zhì)性響應(yīng)是供應(yīng)商的風(fēng)險，并可能導(dǎo)致其投標(biāo)被拒絕。（三）招標(biāo)文件的澄清與修改1.供應(yīng)商應(yīng)認(rèn)真閱讀本招標(biāo)文件，發(fā)現(xiàn)其中有誤或有不合理要求的，供應(yīng)商應(yīng)當(dāng)在獲取招標(biāo)文件或者招標(biāo)文件公告期限屆滿之日起7個工作日內(nèi)提出，否則逾期視為默認(rèn)。采購人或采購代理機構(gòu)對已發(fā)出的招標(biāo)文件進行必要澄清、答復(fù)、修改或補充的，應(yīng)當(dāng)在招標(biāo)文件要求提交投標(biāo)文件截止時間十五日前，在財政部門指定的政府采購信息發(fā)布媒體上發(fā)布更正公告，并以書面形式通知所有招標(biāo)文件收受人；不足十五日的，采購人或者采購代理機構(gòu)應(yīng)當(dāng)順延提交投標(biāo)文件的截止時間。2.采購人必須以書面形式答復(fù)供應(yīng)商要求澄清的問題，并將不包含問題來源的答復(fù)書面通知所有獲取招標(biāo)文件的供應(yīng)商；除書面答復(fù)以外的其他澄清方式及澄清內(nèi)容均無效。3.招標(biāo)文件澄清、答復(fù)、修改、補充的內(nèi)容為招標(biāo)文件的組成部分。當(dāng)招標(biāo)文件與招標(biāo)文件的答復(fù)、澄清、修改、補充通知就同一內(nèi)容的表述不一致時，以最后發(fā)出的書面文件為準(zhǔn)。4.招標(biāo)文件的澄清、答復(fù)、修改或補充都應(yīng)該通過本采購代理機構(gòu)以法定形式發(fā)布，采購人非通過本機構(gòu)，不得擅自澄清、答復(fù)、修改或補充招標(biāo)文件。三、投標(biāo)文件的編制要求（一）投標(biāo)文件的形式和效力：1.投標(biāo)文件分為電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤），具體內(nèi)容如下：1.1電子投標(biāo)文件：按政采云平臺項目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交，供應(yīng)商電子交易操作指南詳見網(wǎng)址：/web/site_2/2018/12-28/2573.html）。1.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)包含《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報價文件》，供應(yīng)商應(yīng)將數(shù)據(jù)電子備份（U盤）形式的投標(biāo)文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）均按未提供處理，《資格文件》和《技術(shù)、商務(wù)、資信及其他文件》均不得體現(xiàn)報價，否則按無效標(biāo)處理。2.投標(biāo)文件的效力投標(biāo)文件的啟用：按先后順位分別為電子投標(biāo)文件、數(shù)據(jù)電子備份投標(biāo)文件（U盤）。整個開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時，前一順位的投標(biāo)文件自動失效。投標(biāo)文件的組成（如無格式、格式自擬）投標(biāo)文件（包括電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤））由《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報價文件》組成，其中電子投標(biāo)文件中所須加蓋公章部分均采用CA簽章。1.資格文件主要包括下列內(nèi)容：1.1有效的營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證或“三證合一”的營業(yè)執(zhí)照或“五證合一”的營業(yè)執(zhí)照或事業(yè)單位法人證書；（資格審查條款）1.2法定代表人有效身份證明書及身份證或法定代表人授權(quán)書及授權(quán)人身份證；（資格審查條款）1.3授權(quán)代理人最近一個月個人社保繳納證明文件；（資格審查條款）1.4供應(yīng)商最近三個月企業(yè)正常納稅情況和社?；鹄U納情況證明文書；（資格審查條款）1.5提供2020年度企業(yè)的財務(wù)報表；（資格審查條款）1.6自采購公告發(fā)布之后任意時間的“信用中國”（）、“中國政府采購網(wǎng)”（）供應(yīng)商信用查詢網(wǎng)頁截圖；（資格審查條款，截圖模板詳見附件）1.7信用承諾書；（資格審查條款）2.技術(shù)、商務(wù)、資信及其他文件主要包括下列內(nèi)容：2.1供應(yīng)商自評分索引表：2.2技術(shù)文件：2.2.1技術(shù)性能；2.2.2供應(yīng)商提供的系統(tǒng)整體設(shè)計方案；2.2.3實施方案的實施計劃、管理組織方案等；2.2.4相應(yīng)的應(yīng)急解決方案；2.2.5質(zhì)量保證措施和建設(shè)工期情況；2.2.6驗收的方案和措施；2.2.7人員配備；2.2.8系統(tǒng)演示；2.2.9供應(yīng)商需要說明的其他文件和說明。2.3商務(wù)文件：2.3.1公司簡介；2.3.2售后服務(wù)優(yōu)惠承諾；2.3.3培訓(xùn)服務(wù)承諾；2.3.4對本采購項目的建設(shè)性意見；2.3.5服務(wù)網(wǎng)點承諾；2.3.6商務(wù)條款偏離表；2.3.7供應(yīng)商認(rèn)為需要提供的文件和資料。2.4資信及其他文件：2.4.1供應(yīng)商情況表；2.4.2企業(yè)業(yè)績；2.4.3企業(yè)認(rèn)證；2.4.4供應(yīng)商需要說明的其他文件和說明。2.5報價文件：2.5.1投標(biāo)函；2.5.2開標(biāo)一覽表；2.5.3投標(biāo)報價明細(xì)清單；2.5.4中小企業(yè)聲明函（如有）；2.5.5監(jiān)獄企業(yè)聲明函（如有）；2.5.6殘疾人福利性單位聲明函（如有）；2.5.7招標(biāo)代理費承諾函；2.5.8供應(yīng)商針對報價需要說明的其他文件和說明（格式自擬）。（二）投標(biāo)文件的語言及計量1.投標(biāo)文件以及供應(yīng)商與采購人就有關(guān)投標(biāo)事宜的所有來往函電，均應(yīng)以中文漢語書寫。除簽名、蓋章、專用名稱等特殊情形外，以中文漢語以外的文字表述的投標(biāo)文件視同未提供。2.投標(biāo)計量單位，招標(biāo)文件已有明確規(guī)定的，使用招標(biāo)文件規(guī)定的計量單位；招標(biāo)文件沒有規(guī)定的，應(yīng)采用中華人民共和國法定計量單位（貨幣單位：人民幣元），否則視同未響應(yīng)?！ㄈ┩稑?biāo)報價1.投標(biāo)報價應(yīng)按招標(biāo)文件中相關(guān)附表格式填寫。投標(biāo)報價為本招標(biāo)項目全部工作內(nèi)容的報價，所有報價均應(yīng)使用人民幣（元）表示。2.供應(yīng)商的報價是履行合同的最終價格，應(yīng)含擬投標(biāo)服務(wù)的人員工資、通訊費、高溫費、節(jié)日福利、年終獎金、年休假補貼、社保五大保險、住房公積金、管理費、稅金等工作所發(fā)生的費用及供應(yīng)商認(rèn)為完成本招標(biāo)文件規(guī)定內(nèi)容所需發(fā)生的其它費用，凡未列入的，將被視為均已包含在投標(biāo)總報價中。只