教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目招標(biāo)文件

教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目公開招標(biāo)采購文件目錄公開招標(biāo)采購公告招標(biāo)需求投標(biāo)人須知評標(biāo)辦法及評分標(biāo)準(zhǔn)政府采購合同主要條款投標(biāo)文件格式第一章公開招標(biāo)采購公告根據(jù)《中華人民共和國政府采購法》等有關(guān)規(guī)定，浙江天平投資咨詢有限公司就德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目進行公開招標(biāo)，歡迎國內(nèi)合格的供應(yīng)商前來投標(biāo)。一.招標(biāo)項目編號:TP-2022-G09二.采購組織類型：分散采購三.招標(biāo)項目概況：標(biāo)項標(biāo)項名稱單位數(shù)量預(yù)算金額簡要規(guī)格描述或標(biāo)項基本概況介紹備注一德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目項1147萬元詳見采購文件四．投標(biāo)供應(yīng)商資格要求:A.符合《中華人民共和國政府采購法》第二十二條的要求、財庫[2016]125號《關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》和浙財采監(jiān)【2013】24號《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定；B.擬投標(biāo)人須為中華人民共和國境內(nèi)注冊，具有良好的財務(wù)狀況和商業(yè)信譽，具有相應(yīng)供貨和服務(wù)能力的供應(yīng)商；（總公司所設(shè)立的區(qū)域性分支機構(gòu)（分公司），以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，必須獲得總公司（總機構(gòu)）授權(quán)或能夠提供房產(chǎn)權(quán)證或其他有效財產(chǎn)證明材料）；C.擬投標(biāo)人須具有較強的和能提供長期的售后服務(wù)能力；D.本項目不接受聯(lián)合體投標(biāo)。五．項目報名方式，采購文件公告期限，采購文件依法獲取方式及時間:1．本項目報名方式只接受浙江省政府采購網(wǎng)（政采云平臺）網(wǎng)上報名，不接受供應(yīng)商現(xiàn)場報名，供應(yīng)商須在浙江省政府采購網(wǎng)（政采云平臺）注冊成為浙江省政府采購供應(yīng)商方可進行網(wǎng)上報名；2.本項目采購文件公告期限：2022-7-28至2022-8-3(采購文件公告期限屆滿后允許潛在投標(biāo)人網(wǎng)上報名并依法獲取采購文件,供應(yīng)商未按規(guī)定時間要求提出質(zhì)疑的，則視同認(rèn)可采購文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外)3．采購公告附件中的采購文件僅供閱覽使用，供應(yīng)商網(wǎng)上報名成功后可依法獲?。ㄏ螺d）采購文件。六．投標(biāo)截止時間：2022-8-1814:00七．投標(biāo)地址：八．開標(biāo)時間：2022-8-1814:00九．開標(biāo)地址：十．投標(biāo)保證金：投標(biāo)保證金(元)：0(本項目無需繳納投標(biāo)保證金)十一．其他事項：1．供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自收到采購文件之日（發(fā)售截止日之后收到采購文件的，以發(fā)售截止日為準(zhǔn)）或者采購文件公告期限屆滿之日（招標(biāo)公告為公告發(fā)布后的第6個工作日）起7個工作日內(nèi)，以書面形式向采購人和采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。2.投標(biāo)人報名成功并依法獲取采購文件后決定不參加該項目投標(biāo)，應(yīng)在投標(biāo)截止時間3天前（提前72小時）以書面形式（信函、傳真加蓋投標(biāo)單位公章）通知本單位，如在規(guī)定期內(nèi)未收到投標(biāo)人書面函件，則視為投標(biāo)人同意參加投標(biāo)。3.投標(biāo)截止時資格審查應(yīng)提供以下資料：【供應(yīng)商是否具有投標(biāo)資格在開標(biāo)結(jié)束后進行審查確認(rèn),投標(biāo)截止時間止投標(biāo)供應(yīng)商必須提供相應(yīng)的投標(biāo)資格證明材料進行資格審查。同時，資格審查時若需要供應(yīng)商提供相應(yīng)資格證明材料原件（公證件或經(jīng)法定代表人簽字并加蓋公章的浙江省政府采購注冊供應(yīng)商證明材料等可替代相應(yīng)原件進行備查）進行備查卻無法提供的，則供應(yīng)商的投標(biāo)文件將可能被作無效投標(biāo)處理。】A.投標(biāo)單位的有效工商營業(yè)執(zhí)照或法人證書復(fù)印件加蓋公章；（原件備查）B.投標(biāo)單位的相關(guān)承諾（格式見附件）C.法定代表人授權(quán)書原件、被授權(quán)人身份證（原件查看）復(fù)印件一份；D.投標(biāo)單位的其他投標(biāo)資格證明文件復(fù)印件加蓋公章（如果投標(biāo)人為銀行、保險、石油石化、電力、電信等特殊行業(yè)總公司所設(shè)立的區(qū)域性分支機構(gòu)，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)的，則須提供此項；其中財產(chǎn)證明材料可以是房產(chǎn)權(quán)證、車輛行駛證或其他固定資產(chǎn)等有效財產(chǎn)證明材料復(fù)印件加蓋公章）。（原件備查）4.本項目不集中組織現(xiàn)場考察，需要供應(yīng)商自行聯(lián)系采購人進行現(xiàn)場考察和調(diào)研。十二．投標(biāo)說明1、本項目實行電子投標(biāo)，應(yīng)按照本項目招標(biāo)文件和政采云平臺的要求編制、加密并遞交投標(biāo)文件。供應(yīng)商在使用系統(tǒng)進行投標(biāo)的過程中遇到涉及平臺使用的任何問題，可致電政采云平臺技術(shù)支持熱線咨詢，聯(lián)系方式：。2、投標(biāo)人應(yīng)在開標(biāo)前完成CA數(shù)字證書辦理。（辦理流程詳見sdf.lkj///bidClientTemplate/2019-05-27/12945.html）。完成CA數(shù)字證書辦理預(yù)計一至兩周，建議各投標(biāo)人抓緊時間辦理。3、投標(biāo)人通過政采云平臺電子投標(biāo)工具制作投標(biāo)文件，電子投標(biāo)工具請供應(yīng)商自行前往浙江省政府采購網(wǎng)下載并安裝，（下載網(wǎng)址：sdf.lkj///bidClientTemplate/2019-09-24/12975.html），供應(yīng)商電子交易操作指南詳見網(wǎng)址：/web/site_2/2018/12-28/2573.html）。4、投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時間前完成電子投標(biāo)文件的傳輸遞交，投標(biāo)截止時間前可以補充、修改或者撤回電子投標(biāo)文件。補充或者修改電子投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補充、修改后重新傳輸遞交。投標(biāo)截止時間前未完成傳輸?shù)?，視為撤回投?biāo)文件。投標(biāo)人在投標(biāo)截止時間前將備份電子投標(biāo)文件按要求密封送交到，逾期送達或未按要求密封將被拒收。如投標(biāo)人未在投標(biāo)截止時間前完成電子投標(biāo)文件的傳輸遞交，其備份電子投標(biāo)文件無效。備份電子投標(biāo)文件可以采用郵寄方式送達的，其中可能存在的破損、遺失等一切風(fēng)險由投標(biāo)人自行承擔(dān)。如投標(biāo)人不提供備份投標(biāo)文件，電子投標(biāo)文件解密未成功從而造成評審委員會對其投標(biāo)文件無法評審的，其投標(biāo)無效，相關(guān)風(fēng)險和責(zé)任由投標(biāo)人自行承擔(dān)。十三．聯(lián)系方式

第二章招標(biāo)需求（加▲號項需實質(zhì)性響應(yīng)）一、說明1．本采購文件所提出的貨物和服務(wù)技術(shù)標(biāo)準(zhǔn)是基本的技術(shù)標(biāo)準(zhǔn)和使用功能，并未規(guī)定所有的技術(shù)要求和適用標(biāo)準(zhǔn)，供應(yīng)商應(yīng)提供一套滿足所列標(biāo)準(zhǔn)要求的高質(zhì)量的相應(yīng)貨物和服務(wù)。本技術(shù)要求使用的標(biāo)準(zhǔn)如與供應(yīng)商所執(zhí)行標(biāo)準(zhǔn)發(fā)生矛盾時，按較高標(biāo)準(zhǔn)執(zhí)行。2．本招標(biāo)貨物應(yīng)按國際標(biāo)準(zhǔn)、國標(biāo)、部標(biāo)或?qū)I(yè)標(biāo)準(zhǔn)提供，非標(biāo)準(zhǔn)貨物按采購人提供的要求提供，貨物標(biāo)準(zhǔn)按照國家有關(guān)規(guī)定及合同約定進行驗收。3.本項目采購標(biāo)的對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)。4.依據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫【2020】46號）規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。招標(biāo)項目內(nèi)容（加▲號項需實質(zhì)性響應(yīng)）二、項目概述為了更好適應(yīng)時代發(fā)展，迎接網(wǎng)絡(luò)與信息技術(shù)快速發(fā)展創(chuàng)新帶來的安全新問題、新挑戰(zhàn)，保障關(guān)鍵信息基礎(chǔ)設(shè)施在新技術(shù)、新設(shè)施、新應(yīng)用、新環(huán)境下的平穩(wěn)運行與數(shù)據(jù)安全，參照等級保護2.0三級相關(guān)標(biāo)準(zhǔn)要求，以業(yè)務(wù)需求為主導(dǎo)，構(gòu)建與德清縣教育局業(yè)務(wù)需求相匹配的綜合安全防護能力，切實保障單位網(wǎng)絡(luò)安全。在滿足業(yè)務(wù)系統(tǒng)運營、使用的基礎(chǔ)上，從安全區(qū)域邊界建設(shè)及安全計算環(huán)境建設(shè)著手，提升整體安全防御能力，為德清縣教育局的業(yè)務(wù)系統(tǒng)安全保駕護航。德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備分為安全區(qū)域邊界建設(shè)及安全計算環(huán)境建設(shè)兩方面。安全區(qū)域邊界建設(shè)方面，從邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計等方面入手，涉及網(wǎng)絡(luò)安全產(chǎn)品為IPS入侵防御、WAF網(wǎng)頁應(yīng)用防火墻、運維審計、零信任網(wǎng)關(guān)、網(wǎng)絡(luò)安全態(tài)勢感知等設(shè)備。安全計算環(huán)境建設(shè)方面，從身份鑒別、訪問控制、安全審計、可信驗證、數(shù)據(jù)備份等方面入手，涉及網(wǎng)絡(luò)安全產(chǎn)品為日志審計、數(shù)據(jù)庫審計、備份一體機等設(shè)備。三、采購內(nèi)容項目名稱數(shù)量最高限價德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目1批147萬序號采購內(nèi)容設(shè)備技術(shù)參數(shù)要求數(shù)量1IPS入侵防御設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套2WAF網(wǎng)頁應(yīng)用防火墻設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套3運維審計設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套4日志審計設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套5數(shù)據(jù)庫審計設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套6備份一體機設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套7零信任網(wǎng)關(guān)設(shè)備詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套8網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備控制臺詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套9網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備全流量探針詳見“設(shè)備需求詳細技術(shù)參數(shù)”1套10安全服務(wù)詳見“設(shè)備需求詳細技術(shù)參數(shù)”1項帶▲號的內(nèi)容，為本項目的主要條款和實質(zhì)性內(nèi)容，響應(yīng)方必須完全響應(yīng)。（一）項目總體需求投標(biāo)方及廠商必須保證所有投標(biāo)產(chǎn)品均為中華人民共和國境內(nèi)合法銷售的產(chǎn)品，并保證所有投標(biāo)參數(shù)真實可信，同時承擔(dān)以非法產(chǎn)品或虛假參數(shù)應(yīng)標(biāo)所帶來的一切法律風(fēng)險。▲項目中標(biāo)后，采購方如發(fā)現(xiàn)設(shè)備功能及性能指標(biāo)存在虛假應(yīng)標(biāo)或測試結(jié)果與投標(biāo)參數(shù)不符，則上報采購監(jiān)管部門取消中標(biāo)資格。本項目所需配套設(shè)備、材料、安裝等費用，全部包含在本項目中，對于項目文件沒有列出，而對整個項目正常運行及維護必不可少的硬件設(shè)備、網(wǎng)絡(luò)配件、應(yīng)用軟件、安裝實施等內(nèi)容，投標(biāo)方應(yīng)免費提供以保證項目正常運行。因本項目涉及安全產(chǎn)品眾多，且網(wǎng)絡(luò)安全項目的特殊性，投標(biāo)方在投標(biāo)時需提供完整的項目實施方案，實施方案需細化具體實施時間與措施以保障整個教育城域網(wǎng)的正常運行?？紤]到未來教育城域網(wǎng)的發(fā)展，本次項目所投所有設(shè)備均需支持IPv6協(xié)議(支持并開通IPv6授權(quán))，兼容IPv4協(xié)議。如需實施IPv6，需根據(jù)采購方需求配置并免費實施。項目實施完成后，中標(biāo)方需提交詳細的設(shè)備文檔、配置文檔、網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)測試報告等文檔。中標(biāo)方需為采購方進行網(wǎng)絡(luò)管理維護的培訓(xùn)，并提供培訓(xùn)用文字資料和講義等相關(guān)材料，培訓(xùn)方式包括集中講解、上機操作等方式。在服務(wù)期限內(nèi)，如采購方機房環(huán)境或網(wǎng)絡(luò)拓撲或受保護應(yīng)用系統(tǒng)發(fā)生變化，安全設(shè)備需免費按采購方需要重新進行配置及調(diào)試工作，并配合采購方做好等級保護測評相關(guān)工作。

（二）設(shè)備需求詳細技術(shù)參數(shù)1．IPS入侵防御設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)，專業(yè)IPS設(shè)備非UTM類設(shè)備集成功能。交流冗余電源，千兆SFP光口數(shù)量≥4，萬兆SFP+光口數(shù)量≥2，支持?jǐn)U展板卡。網(wǎng)絡(luò)層吞吐量≥12Gbps，實際應(yīng)用環(huán)境下吞吐量≥3Gbps，最大并發(fā)連接數(shù)≥300萬。配備萬兆SFP+單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持IPv6環(huán)境下攻擊檢測技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護。部署模式支持串聯(lián)部署，旁路部署。支持雙區(qū)域防護。應(yīng)用識別系統(tǒng)應(yīng)能識別主流的應(yīng)用程序，識別不少于6000個應(yīng)用。支持5G應(yīng)用，支持PFCP、NAS、HTTP2、SIGTRAN、S1AP、MML等協(xié)議?？固右菹到y(tǒng)支持多種抗逃避或欺騙檢測技術(shù)，能檢測出的躲避行為包括但不限于：IP數(shù)據(jù)包亂序分片、TCP報文亂序分段、RPC分片分段等。入侵防護系統(tǒng)應(yīng)具備覆蓋面廣泛的入侵攻擊特征庫，能夠檢測至少9000+的主流攻擊事件、異常行為。系統(tǒng)具備基于資產(chǎn)的風(fēng)險掃描能力?！到y(tǒng)具備勒索軟件的防護能力，提供相關(guān)證明材料。系統(tǒng)應(yīng)具備攻擊快照功能，獲取攻擊數(shù)據(jù)包，詳細記錄觸發(fā)告警的數(shù)據(jù)特征，以便進一步分析。系統(tǒng)需提供入侵規(guī)則分類，幫助更便捷的制定防護策略，如勒索、挖礦、SQL注入、XSS注入、webshell等。系統(tǒng)需提供至少五種以上內(nèi)置規(guī)則模板，幫助用戶快速上線，并可根據(jù)內(nèi)置規(guī)則模板直接派生模板。支持至少7種弱口令配置，支持導(dǎo)入自定義弱口令字典。支持強密碼復(fù)雜度限制，如同時包含大小寫字母、特殊字符、數(shù)字、不能包含用戶名等組合方式限制。系統(tǒng)應(yīng)至少支持7種應(yīng)用的暴力破解，如FTP、POP3、IMAP、HTTP、SMB、SNMP、SQL等，并能對暴力破解閾值進行設(shè)置。系統(tǒng)應(yīng)提供豐富的響應(yīng)方式，包括：告警、阻斷、IP隔離、抓包等，滿足用戶各種響應(yīng)需求。用戶管理系統(tǒng)應(yīng)具備用戶身份識別能力，支持基于用戶身份進行策略配置、日志記錄與查詢；支持自動與手動獲取用戶信息列表并生成組織結(jié)構(gòu)圖。針對訪問網(wǎng)絡(luò)資源的終端用戶，系統(tǒng)應(yīng)提供增強的身份認(rèn)證功能，支持RADIUS、LDAP、AD域等接口，及第三方認(rèn)證平臺，實現(xiàn)更靈活、更安全的認(rèn)證控制。IP地址庫系統(tǒng)需提供公網(wǎng)IP地址庫，能夠在日志中展示攻擊源IP的地理信息。支持定義私網(wǎng)IP地址段，避免與公網(wǎng)重合時誤展示為公網(wǎng)地址。服務(wù)器異常防護系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以手動添加或自學(xué)習(xí)服務(wù)器外聯(lián)行為，并以此為基線檢測服務(wù)器非法外聯(lián)行為。敏感數(shù)據(jù)保護系統(tǒng)應(yīng)具備敏感數(shù)據(jù)保護功能，能夠識別、阻斷超過閾值的敏感數(shù)據(jù)信息（身份證號、銀行卡、手機號等）。流量分析系統(tǒng)應(yīng)支持全面的流量分析功能，可顯示網(wǎng)絡(luò)實時流量，同時支持生成日、周和月的流量報表，以便了解流量情況。威脅狀態(tài)監(jiān)控可通過各種統(tǒng)計分析呈現(xiàn)當(dāng)前整體威脅狀態(tài)：如日志類別整體占比、IPS攻擊手段分布、事件發(fā)生趨勢、危險程度分布、事件發(fā)生次數(shù)排名、被阻斷事件發(fā)生次數(shù)排名、源/目的地址按事件發(fā)生次數(shù)排名等。系統(tǒng)狀態(tài)監(jiān)控系統(tǒng)須提供系統(tǒng)資源的告警規(guī)則設(shè)置，如CPU利用率、內(nèi)存利用率、硬盤利用率等閾值設(shè)備。告警信息統(tǒng)一推送到消息中心便于查看和管理。日志管理系統(tǒng)應(yīng)提供基于告警設(shè)備、時間、IP地址、事件類型、用戶身份等條件的日志檢索功能，并支持同步至外部日志審計設(shè)備。日志應(yīng)具備遞歸查詢功能，在查詢結(jié)果中可進行二次查詢以獲取更詳細的信息。威脅分析系統(tǒng)應(yīng)提供統(tǒng)計分析告警功能，能夠按照攻擊事件、攻擊源、攻擊目的等，按照一定維度進行統(tǒng)計分析，告警參數(shù)應(yīng)支持用戶自定義。運維支持一鍵巡檢，可根據(jù)設(shè)備運行過程中反饋的數(shù)據(jù)進行全面分析，并生成圖表相結(jié)合的安全報告，定時進行巡檢可發(fā)現(xiàn)異常漏洞與受攻擊情況；支持對用戶所認(rèn)為的誤報事件進行關(guān)聯(lián)反饋，由廠家確認(rèn)分析。售后服務(wù)提供5年原廠保修服務(wù)，提供原廠5年7×24小時的售后服務(wù)承諾；提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。2．WAF網(wǎng)頁應(yīng)用防火墻設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)，專業(yè)WAF設(shè)備非UTM類設(shè)備集成功能。交流冗余電源，千兆電口數(shù)量≥4，千兆SFP光口數(shù)量≥4，萬兆SFP+光口數(shù)量≥2。網(wǎng)絡(luò)層吞吐量≥8Gbps，HTTP應(yīng)用層實際吞吐量≥3Gbps，HTTP并發(fā)連接數(shù)≥300000，HTTPS應(yīng)用層實際吞吐量≥1.5Gbps，HTTPS并發(fā)連接數(shù)≥60000。配備萬兆SFP+單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持IPv6環(huán)境下的Web應(yīng)用防護。部署模式支持透明串接、反向代理、旁路鏡像等多種部署模式部署，支持鏈路聚合。SSL加速內(nèi)置SSL硬件加速，實現(xiàn)對HTTPS的加解密，提高HTTPS處理性能?？焖俨渴鹬С直Ｗo站點快速向?qū)渲貌渴?。Web服務(wù)自發(fā)現(xiàn)支持自動發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的Web業(yè)務(wù)系統(tǒng)，記錄服務(wù)器的IP、Port、域名等信息。HTTPS防護支持HTTPS站點SSL算法自動探測功能。探測時可以設(shè)置指定站點及端口，可以顯示探測結(jié)果。攻擊檢測支持對HTTP頭部各字段內(nèi)容長度進行限制并可以自定義調(diào)整限制大小，包括參數(shù)名長度、參數(shù)值長度、HTTP請求頭部長度、URI長度、cookie長度、User-Agent長度、Content-type長度、Host長度等。敏感信息泄露檢測能夠檢測防止服務(wù)器導(dǎo)致的信息泄露行為，包括：目錄信息泄露、服務(wù)器信息泄露、數(shù)據(jù)庫信息泄露、源代碼泄露等信息泄露行為。應(yīng)用層安全防護支持客戶端安全防護，插入特殊的HTTP報頭以保護客戶端免受某些攻擊包括但不限于增加以下安全報頭：X-Frame-Options、X-Content-Type-Options、X-XSS-Protect、Content-Security-Policy。智能語義分析內(nèi)置對SQL注入、XSS攻擊檢測的語義分析規(guī)則。機器學(xué)習(xí)具有通用的機器學(xué)習(xí)模型，數(shù)據(jù)模型可實現(xiàn)在線更新。攻擊鎖定▲支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進行自動鎖定禁止訪問被攻擊的網(wǎng)站,可配置攻擊者鎖定時間,可配置將攻擊者直接加入網(wǎng)絡(luò)黑名單。CC攻擊防護支持根據(jù)細粒度條件對CC攻擊進行檢測和防護；匹配條件由URL參數(shù)、請求頭部字段、目的IP、請求方法、地理位置組成；測量指標(biāo)由請求速率、請求集中度、請求離散度組成；客戶端檢測對象由IP、IP+URL、IP+User_Agent等參數(shù)組成；支持從請求頭字段獲取真實源IP地址。區(qū)域態(tài)勢分析和阻斷按地理區(qū)域?qū)舸螖?shù)等進行統(tǒng)計，并通過地圖展示；支持對某一地理區(qū)域進行設(shè)置以阻斷此區(qū)域IP的訪問。威脅情報支持威脅情報庫在線同步，可主動發(fā)現(xiàn)惡意IP發(fā)起的訪問行為，并進行告警和攔截，威脅情報庫支持離線更新。日志分析根據(jù)產(chǎn)生的安全日志進行智能分析，提高人工分析效率，減小規(guī)則誤判概率。日志記錄支持記錄應(yīng)用防護日志、網(wǎng)絡(luò)防護日志、CC防護日志、訪問審計日志、防篡改日志、操作日志、系統(tǒng)日志、升級日志等等。訪問審計具備審計網(wǎng)站正常訪問流量的能力，提供按小時，天、月生成報表。能記錄、查詢所有用戶對網(wǎng)站的訪問情況，包括訪問的URL、客戶端IP、服務(wù)器返回的狀態(tài)碼。能夠統(tǒng)計分析出用戶所訪問URL/IPTOP10數(shù)據(jù)。報表支持攻擊事件、告警等級、被攻擊服務(wù)器IP、攻擊者IP、攻擊入口等不同報表模板。售后服務(wù)提供5年原廠保修服務(wù)，提供原廠5年7×24小時的售后服務(wù)承諾；提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。3．運維審計設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。千兆電口數(shù)量≥4，千兆SFP光口數(shù)量≥4，硬盤≥2T。授權(quán)管理資產(chǎn)數(shù)≥200，圖形運維最大并發(fā)連接數(shù)≥50，字符運維最大并發(fā)連接數(shù)≥100。配備千兆SFP單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持對IPv6和IPv4網(wǎng)絡(luò)下設(shè)備運維管理和用戶訪問。部門層級管理支持按部門組織架構(gòu)（至少5個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級分別設(shè)定各部門不同權(quán)限的管理員，如部門內(nèi)的運維管理員、審計管理員、系統(tǒng)管理員等。身份認(rèn)證支持手機APP動態(tài)口令認(rèn)證方式登錄堡壘機，新用戶首次登錄后需強制綁定APP動態(tài)口令；支持AD、LDAP、RADIUS等認(rèn)證系統(tǒng)聯(lián)動登錄堡壘機，支持自動同步AD/LDAP用戶。短信口令認(rèn)證支持與get、post、soap發(fā)送方式的http短信網(wǎng)關(guān)平臺進行聯(lián)動，實現(xiàn)短信動態(tài)口令雙因素認(rèn)證機制。國密認(rèn)證支持基于國密算法的動態(tài)令牌進行雙因子認(rèn)證，須提供國家密碼局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》復(fù)印件。多用戶雙因子認(rèn)證基于不同的用戶設(shè)置不同的雙因子認(rèn)證模式，如user1用動態(tài)令牌、user2用USBkey、user3手機APP動態(tài)口令認(rèn)證。多認(rèn)證組合支持域認(rèn)證與雙因子認(rèn)證結(jié)合使用，如同時使用AD/LDAP用戶名+AD/LDAP密碼+手機APP動態(tài)口令登錄堡壘機、同時使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄堡壘機。兼容客戶端單點登錄支持調(diào)用多種本地客戶端工具，字符：xshell、secureCRT、putty，圖形：mstsc、realvnc，文件傳輸：secureEX、flashFXP、filezilla、winscp，數(shù)據(jù)庫：ssms、sqlwb、mysqlworkbench、mysql、dbvisualizer、plsql、sqlplus、toad、db2cmd、questcentral，無需應(yīng)用發(fā)布服務(wù)器。IE/Chrome瀏覽器代填I(lǐng)E/Chrome代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，可以直接代填賬號和密碼?；旌显乒芾碇С謽?biāo)準(zhǔn)適配多個云環(huán)境，包括阿里云、華為云、百度云、亞馬遜云、騰訊云等，支持同步云上主機信息至堡壘機。自動收集和自動授權(quán)支持自動收集設(shè)備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權(quán)限關(guān)系，可自動完成授權(quán)。數(shù)據(jù)庫兼容性標(biāo)準(zhǔn)支持DB2、oracle、mysql、sqlserver等協(xié)議運維代理，可實現(xiàn)自動登錄，自動登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具（如ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus、dbcmd等），無需應(yīng)用發(fā)布服務(wù)器。數(shù)據(jù)庫雙重審計支持同時對數(shù)據(jù)庫會話記錄圖形審計及命令提取。數(shù)據(jù)庫雙向?qū)徲嬛С謱?shù)據(jù)庫運維會話的上行和下行命令進行審計。數(shù)據(jù)庫/web自動改密支持對數(shù)據(jù)庫及Web應(yīng)用的自動改密功能。SQL記錄支持審計主流數(shù)據(jù)庫（如DB2、oracle、mysql、sqlserver等）運維中的SQL語句，可進行關(guān)鍵信息定位查詢，并可過濾數(shù)據(jù)庫客戶端自動發(fā)起的語句，方便查詢真實人為的數(shù)據(jù)庫操作。文件傳輸支持對SFTP、FTP、ZMODEM進行文件傳輸控制，支持禁止文件上傳、下載、刪除、重命名，支持禁止對目錄的創(chuàng)建與刪除；支持對RDP會話的剪貼板、磁盤映射的文件傳輸控制。命令審批支持對重要命令進行審核：運維人員執(zhí)行命令后，需等到管理員審批通過后才可執(zhí)行成功?？蛇x擇性設(shè)置自定義時間內(nèi)未審批，對命令自動放行。執(zhí)行命令的運維人員在運維待審批命令時，可選擇終止此命令。系統(tǒng)管理提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺調(diào)用堡壘機的API接口，實現(xiàn)用戶、資產(chǎn)、權(quán)限自動同步到堡壘機，簡化堡壘機配置工作量。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。4．日志審計設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。交流冗余電源，千兆電口≥4，千兆SFP光口數(shù)量≥4，內(nèi)存≥16G，硬盤≥4T*4。含授權(quán)審計接入日志源≥300，平均日志處理性能≥9000EPS，峰值日志處理性能≥12000EPS。配備千兆SFP單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持IPv6環(huán)境日志審計。部署方式支持分布式部署，支持頁面一鍵添加子節(jié)點，自動進行綁定添加，采集器可以選擇同步日志范圍，按需轉(zhuǎn)發(fā)數(shù)據(jù)。功能擴展采用解決方案包上傳對產(chǎn)品進行功能擴展，無需代碼開發(fā)。支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能，Kafka收發(fā)支持SSL加密。日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP等協(xié)議日志收集；支持阿里云SLS日志采集?？赏ㄟ^接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收等。支持使用代理(Agent)方式提取日志并收集，代理安裝包支持快速下載。日志分析內(nèi)置解析規(guī)則≥5000，支持對收集的5000+設(shè)備類型日志進行解析（標(biāo)準(zhǔn)化、歸一化），解析維度≥200，解析規(guī)則可以根據(jù)客戶要求定制擴展。三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。日志備份可設(shè)置日志存儲備份策略。包括系統(tǒng)日志保存期、磁盤使用率百分比等策略。支持FTP、SAMBA、NFS和FILE等4種方式的遠程服務(wù)器。日志查詢支持用任意關(guān)鍵字對所有事件進行高性能全文檢索。應(yīng)用性能監(jiān)控（APM）支持通過在目標(biāo)主機上安裝Agent程序，支持監(jiān)測目標(biāo)主機的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息。地理安全系統(tǒng)內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及中國安全GIS地圖。告警功能支持磁盤空間閾值告警，當(dāng)磁盤使用率達到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警。資產(chǎn)性能監(jiān)控異常告警，對于監(jiān)控的資產(chǎn)系統(tǒng)資源進行監(jiān)測當(dāng)指定指標(biāo)使用率達到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警。資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時可產(chǎn)生并外發(fā)告警。資產(chǎn)管理資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定，拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。5．?dāng)?shù)據(jù)庫審計設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。交流冗余電源，千兆電口數(shù)量≥4，千兆SFP光口數(shù)量≥4，支持?jǐn)U展板卡。支持并授權(quán)數(shù)據(jù)庫實例個數(shù)≥100，審計SQL處理能力≥30000條/秒，入庫語句量≥25000條/秒。配備千兆SFP單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。支持?jǐn)?shù)據(jù)庫包括并不限于支持主流數(shù)據(jù)庫：Oracle，SQLServer，MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch等。IPv6支持在IPV4/IPV6環(huán)境中部署，且支持所有數(shù)據(jù)庫IPV4/IPV6協(xié)議的審計。運維協(xié)議支持ssh、telnet、nfs、smb、ftp、http等運維協(xié)議的審計。SQL注入檢測通過模式匹配的方式對SQL訪問進行監(jiān)測與告警,判斷是否為可疑SQL注入。應(yīng)用用戶關(guān)聯(lián)審計能以精確方式，審計到應(yīng)用端相關(guān)信息，包括應(yīng)用用戶等。加密鏈路審計支持MySQL數(shù)據(jù)庫的SSL/TSL加密鏈路審計，提供相關(guān)證明材料。審計規(guī)則模板系統(tǒng)內(nèi)置審計規(guī)則模板，并依據(jù)危害程度分別默認(rèn)設(shè)置為高、中、低風(fēng)險。支持手動創(chuàng)建規(guī)則模板，規(guī)則類型需包含：口令攻擊、SQL注入、賬號濫用、訪問規(guī)則、風(fēng)險操作等。告警策略支持風(fēng)險語句告警策略，支持自定義添加風(fēng)險語句和可信語句。根據(jù)風(fēng)險操作、SQL注入、漏洞攻擊檢測、語句管理等模塊定義告警規(guī)則。響應(yīng)方式根據(jù)不同的安全級別采用不同的響應(yīng)方式，包括記錄、告警；告警方式包括并不限于：郵件、短信、SYSLOG、SNMP、FTP、企業(yè)微信等。旁路阻斷▲對于高風(fēng)險操作所在的會話，支持旁路阻斷功能，且支持阻斷時間自定義，避免更大的危害，提供相關(guān)證明材料。審計信息顯示審計結(jié)果包括：告警級別、事件發(fā)生時間、客戶端IP、目標(biāo)數(shù)據(jù)庫IP、操作類型、客戶端MAC地址、客戶端端口號、返回狀態(tài)、結(jié)果信息、客戶端執(zhí)行命令等詳細信息內(nèi)容。敏感信息遮蔽對審計結(jié)果集敏感內(nèi)容可進行屏蔽。SQL語句客戶化翻譯對詳細信息中的SQL語句能進行客戶化翻譯。報表管理支持定時自動生成報表，并發(fā)送到指定郵箱。可基于總體、性能、會話、語句、風(fēng)險等多層面展現(xiàn)報表。支持報表自定義，自定義項不少于10種。自動數(shù)據(jù)備份自動備份數(shù)據(jù)到FTP服務(wù)器、FTP服務(wù)器可配置、備份的開始時間、時間間隔可配置。自動清理日志信息達到指定閾值時自動清理；日志信息閾值、開始清理時間、清理時間周期可配置。分級管理支持用戶分級管理，支持審計對象和用戶的分組，組內(nèi)可見，組間進行邏輯隔離。用戶鑒權(quán)支持雙因子認(rèn)證，可通過LDAP進行用戶鑒權(quán)和認(rèn)證。系統(tǒng)告警支持系統(tǒng)告警功能，點位設(shè)備異常類型以及當(dāng)前狀態(tài)。告警類型包括：異常關(guān)機、分區(qū)超限、壓力超限等。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。6．備份一體機設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)。交流冗余電源，千兆電口數(shù)量≥4，內(nèi)存≥32G，硬盤≥4T*6。配置相應(yīng)容量備份數(shù)據(jù)管理（CDM）小時級備份授權(quán)。IPv6支持IPv6環(huán)境文件及數(shù)據(jù)庫備份。嵌入式系統(tǒng)設(shè)備的系統(tǒng)基于備份存儲系統(tǒng)專用的嵌入式系統(tǒng)，而非商業(yè)版的Windows或Linux內(nèi)核，存儲系統(tǒng)及軟件預(yù)裝在獨立的存儲介質(zhì)中，不占用RAID硬盤組的存儲空間。存儲介質(zhì)▲設(shè)備集SAN、NAS、VTL存儲功能與一身，無需使用外掛的存儲設(shè)備即可實現(xiàn)應(yīng)對全部備份場景的數(shù)據(jù)保護功能，提供產(chǎn)品配置與功能截圖。備份和存儲在同一管理界面中實現(xiàn)針對存儲功能與備份功能的統(tǒng)一管理。常規(guī)支持支持Windows、Linux及Unix操作系統(tǒng)下的文件和數(shù)據(jù)庫在線備份。國產(chǎn)平臺兼容支持龍芯、申威、飛騰、兆芯等國產(chǎn)處理器平臺上數(shù)據(jù)備份；支持中標(biāo)麒麟、銀河麒麟、中科方德、深度等國產(chǎn)操作系統(tǒng)下的文件或數(shù)據(jù)庫在線備份。數(shù)據(jù)庫兼容支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL等國內(nèi)外數(shù)據(jù)庫的定時備份。多通道備份針對Oraclerac的備份，支持多節(jié)點、多通道并發(fā)備份方式。數(shù)據(jù)庫永久增量備份支持Oracle、Oracle-rac、SQLserver等主流數(shù)據(jù)庫的永久增量備份，只需要進行一次初始化的全備份，其余備份全部采用增量備份方式。OracleBCT備份支持Oracle數(shù)據(jù)庫BCT（BlockChangeTracking）數(shù)據(jù)保護模式，且支持用戶自定義快照合并周期?？煺崭北竟δ苤С諳racle、Oracle-rac、SQLserver等主流數(shù)據(jù)庫同一備份時刻可生成無限制數(shù)量的快照副本，且所有快照副本可同時掛載給不同或相同的生產(chǎn)系統(tǒng)滿足使用需求。數(shù)據(jù)庫即時恢復(fù)功能支持Oracle、Oracle-rac、SQLserver、MySQL等主流數(shù)據(jù)庫任意備份時刻的5分鐘內(nèi)快速掛載恢復(fù)。LAN-free備份支持以虛擬磁帶庫（VTL）或者物理磁帶庫作為LAN-Free的備份目標(biāo)，而非采用基于磁盤預(yù)先劃分固定分區(qū)方式實現(xiàn)。支持同一存儲空間（虛擬/物理磁帶介質(zhì)）被Windows、Linux和Unix主機共享使用。虛擬化兼容支持對VmwarevSphereESX/ESXi、CAS、FusionSphere等虛擬化的保護，直接通過API接口進行備份。文件過濾支持目錄排除、文件排除等方式進行文件備份的過濾功能，提高備份效率，節(jié)省備份空間。文件屬性支持文件屬性備份，保留原有的文件屬性。遠程復(fù)制支持遠程復(fù)制功能，復(fù)制細粒度必須為塊級別，復(fù)制策略可設(shè)置為實時復(fù)制、定時復(fù)制等策略，支持在本地直接管理遠程容災(zāi)設(shè)備的復(fù)制任務(wù)。支持一對一、多對一、級聯(lián)復(fù)制等復(fù)制方式。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。7．零信任網(wǎng)關(guān)設(shè)備功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。交流冗余電源，千兆SFP光口數(shù)量≥4，萬兆SFP+光口數(shù)量≥2，支持?jǐn)U展板卡，硬盤≥2T。HTTPS單向吞吐量≥10Gbps,并發(fā)在線用戶數(shù)≥5000個，并發(fā)連接數(shù)≥48000，每秒新建連接數(shù)≥20000，管理賬戶數(shù)授權(quán)≥5000個。配備萬兆SFP+單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持IPv6環(huán)境網(wǎng)絡(luò)架構(gòu)部署。可視化展示支持在線用戶/總用戶數(shù)，接入應(yīng)用數(shù)，在線終端/總終端數(shù)等情況的統(tǒng)計和集中展示。支持按照時間維度來統(tǒng)計和展示用戶認(rèn)證總次數(shù)，認(rèn)證成功總次數(shù)，認(rèn)證失敗總次數(shù)。支持統(tǒng)計授權(quán)次數(shù)、授權(quán)成功、授權(quán)失敗次數(shù)，以及TOP授權(quán)應(yīng)用排名。支持對訪問終端的活躍趨勢進行統(tǒng)計，展示在線終端數(shù)以及總終端數(shù)等情況。異常檢測支持暴力破解攻擊的檢測與事件告警。支持登錄時間異常的檢測和告警，用于防止賬號訪問權(quán)限被外部攻擊者獲取，或者員工在非工作時間訪問數(shù)據(jù)。支持登錄使用終端異常檢測和告警，用于防止賬號訪問權(quán)限被外部攻擊者獲取后，攻擊者使用非常用終端登錄的場景。支持登錄地址異常檢測和告警，用于賬號訪問權(quán)限被外部攻擊者獲取后，攻擊者在非常用地點登錄的場景。信任評估和動態(tài)授權(quán)可根據(jù)用戶身份，終端狀態(tài)，用戶行為等信息進行持續(xù)評估訪問的風(fēng)險情況，作為授權(quán)的依據(jù)。可對客戶端環(huán)境持續(xù)評測，包括對是否安全殺毒軟件，是否關(guān)閉防火墻、是否開啟文件共享、是否存在高危端口等進行策略配置，當(dāng)不滿足要求的訪問策略時，可執(zhí)行動態(tài)授權(quán)。可根據(jù)持續(xù)評估結(jié)果，執(zhí)行動態(tài)的授權(quán)，可根據(jù)場景進行規(guī)則及策略配置，當(dāng)訪問不可信時，授權(quán)執(zhí)行可選擇包括放行、阻斷或二次認(rèn)證等方式。統(tǒng)一MFA強認(rèn)證自身提供賬號密碼、短信驗證碼以及動態(tài)密碼等方式的自定義組合。支持與已有外部認(rèn)證源聯(lián)動，將第三方認(rèn)證系統(tǒng)作為認(rèn)證源，支持Radius認(rèn)證、LDAP認(rèn)證等。支持根據(jù)用戶組/地理位置/網(wǎng)絡(luò)地址/訪問時間來定義用戶的認(rèn)證方式和是否必須使用雙因子認(rèn)證，來精細化管理用戶認(rèn)證策略，提供相關(guān)證明材料。網(wǎng)絡(luò)和業(yè)務(wù)隱藏▲支持先認(rèn)證通過后才能對應(yīng)用可見、可訪問，使用掃描器不能掃描到應(yīng)用的任何對外的端口和信息?！J(rèn)網(wǎng)關(guān)關(guān)閉一切TCP端口，在客戶端發(fā)起SPA和得到驗證前，不接收任何客戶端的連接請求，避免自身成為被攻擊對象。應(yīng)用代理同一臺設(shè)備能夠支持各類B/S、C/S、移動端等類業(yè)務(wù)的代理，包括但不限于HTTP/HTTPS，移動端APP，各類ERP，郵件、運維FTP/SSH/SMTP/RDP/POP3等業(yè)務(wù)，提供相關(guān)證明材料。支持雙向TLS加密傳輸。應(yīng)用訪問控制支持用戶分組、角色等方式對被訪問的應(yīng)用或系統(tǒng)進行授權(quán)。基于用戶，終端，應(yīng)用唯一確定一個會話，支持會話級的授權(quán)控制。業(yè)務(wù)日志提供鑒權(quán)日志、訪問日志、阻斷日志、匹配日志等各種模式的業(yè)務(wù)日志。業(yè)務(wù)零改造升級支持業(yè)務(wù)零改造實現(xiàn)HTTP對HTTPS的升級。系統(tǒng)管理支持定義角色管理員、審計員、安全管理員等角色，支持對賬戶狀態(tài)進行啟用或停用。支持以syslog形式發(fā)送業(yè)務(wù)和系統(tǒng)日志。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。8．網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備控制臺功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。交流冗余電源，千兆電口數(shù)量≥4，CPU≥24核，內(nèi)存≥256GB，硬盤≥48TB。IPv6支持IPv6環(huán)境下網(wǎng)絡(luò)流量探測感知。數(shù)據(jù)接入支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)。支持通過流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中的請求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息。支持通過云端對接、本地導(dǎo)入或手動編輯的方式，接入威脅情報數(shù)據(jù)。行為審計與可疑通信檢測支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用。掃描探查檢測支持端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測等300種以上的掃描探查檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用。安全分析模型應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI模型等不少于5類安全分析模型。安全分析模型支持自定義創(chuàng)建，可通過字段映射、靜態(tài)值、模板、表達式等多種方式自由定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容。支持對安全日志里200個以上字段進行任意形式的邏輯與或非形式組合建模，運算方式包括但不限于等于、不等于、大于、小于、大于等于、小于等于、屬于、不屬于、存在、不存在，并能根據(jù)組合方式自動生成運算表達式，字段包括但不限于應(yīng)用協(xié)議、目的IP、目的主機名、目的端口、目的用戶名、數(shù)據(jù)流方向、情報IOC等。支持在安全模型列表一鍵查看模型產(chǎn)生的異常記錄或安全告警。AI高級分析平臺內(nèi)置不少于4種機器學(xué)習(xí)分析場景模型，可檢測發(fā)現(xiàn)流量異常、網(wǎng)絡(luò)會話數(shù)異常、網(wǎng)址訪問失敗異常、域名請求數(shù)異常等特定場景條件下的安全態(tài)勢異常。支持自定義部署AI機器學(xué)習(xí)模型，允許用戶選用的高級機器學(xué)習(xí)算法不少于4種，通過輸入任意指標(biāo)類數(shù)據(jù)進行模型訓(xùn)練，發(fā)現(xiàn)異常行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的安全風(fēng)險。威脅情報分析支持與云端威脅情報庫實現(xiàn)在線對接，可跳轉(zhuǎn)到云端和第三方威脅情報庫交叉驗證；支持通過離線倒入方式，形成本地威脅情報，用戶可自建行業(yè)情報庫，并實現(xiàn)對情報庫的增加、修改、查詢、導(dǎo)入、導(dǎo)出等功能。情報記錄包含情報置信度、類型、標(biāo)簽、運營商等信息，并支持統(tǒng)計情報源命中情報數(shù)量，針對單條無效情報可實現(xiàn)刪除。網(wǎng)絡(luò)實體分析畫像實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型、攻擊鏈等過濾關(guān)聯(lián)關(guān)系，支持通過一鍵溯源進行威脅關(guān)系的自動拓展。場景化分析▲支持需封禁的外部攻擊者、外部攻擊者成功入侵、CVE漏洞被利用成功的系統(tǒng)、感染勒索病毒的主機、正在挖礦的主機、威脅情報、存在Webshell后門的系統(tǒng)、收到釣魚郵件的郵箱、正在暴力破解的攻擊者、存在弱口令的系統(tǒng)等10種以上的內(nèi)置安全分析場景，基于場景特性進行默認(rèn)條件的數(shù)據(jù)聚合分析，支持至少3個任意字段的快速聚合分析，聚合后的所有數(shù)據(jù)均支持快速統(tǒng)計分析，展示統(tǒng)計排序信息，支持分析結(jié)果導(dǎo)出。支持自定義安全分析場景，可對安全告警的任意字段進行聚合分析，支持分析結(jié)果導(dǎo)出。支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運算符與字段值的自動提示補全；檢索語句支持快速保存，歷史檢索語句快速導(dǎo)入；檢索語句可直接發(fā)布成實時分析模型，對實時數(shù)據(jù)進行分析與告警。歸并告警分析支持對告警進行自動化歸并，并通過告警列表條目顏色區(qū)分已讀告警和未讀告警；支持查看歸并告警基本信息、原始告警列表、規(guī)則詳情、全部字段、PCAP包詳細信息，告警基本信息應(yīng)包括資產(chǎn)安全域、地理位置、應(yīng)用協(xié)議、響應(yīng)請求碼、攻擊者、受害者、攻擊鏈、規(guī)則編號、數(shù)據(jù)來源、請求頭、請求體、響應(yīng)頭、響應(yīng)體、數(shù)據(jù)報文等；支持在歸并告警頁面進行告警快速處置，包括添加白名單、聯(lián)動防火墻、發(fā)布預(yù)警、生成工單等。支持偏好設(shè)置，并與賬號綁定，支持配置登錄默認(rèn)篩選告警條件，配置包括攻擊結(jié)果、告警類型、威脅等級、攻擊階段、攻擊方向、處置狀態(tài)、時間范圍等信息；支持告警自動刷新。取證分析支持調(diào)查場景的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證、和實體信息取證，展示攻擊者和受害者的威脅情報與資產(chǎn)信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊。支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來源、原始日志、規(guī)則模型及安全告警，支持下鉆至原始日志和規(guī)則模型。數(shù)據(jù)指標(biāo)管理具有分析指標(biāo)管理和構(gòu)建功能，支持用戶根據(jù)實際業(yè)務(wù)場景從安全日志中選取特定字段作為分析指標(biāo)，可采用計數(shù)、求和、均值、最大值、最小值等策略統(tǒng)計相關(guān)特定字段數(shù)值，且分析指標(biāo)可作為分析模型的創(chuàng)建條件。自動化響應(yīng)編排支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動判斷策略編排是否合理并彈窗提示。平臺聯(lián)動支持釘釘、阿里云、騰訊云等進行消息通知?！С峙c不同品牌的網(wǎng)關(guān)類安全產(chǎn)品進行聯(lián)動防護，包括但不限于：華為、山石等，防護策略支持設(shè)置每次阻斷不同時長的生效時間，時間設(shè)置包括分鐘級、小時級、天級、永久阻斷。支持將安全策略同步下發(fā)至多臺聯(lián)動設(shè)備。支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封禁IP趨勢及防護設(shè)備封禁IP分布；支持封禁策略批量刪除、解禁、導(dǎo)出。安全態(tài)勢可視化支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運行監(jiān)測、重保方案等多個維度進行可視化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定義選擇播放大屏及輪播時間間隔。具備全局資產(chǎn)的資產(chǎn)訪問圖譜可視化模塊，支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視。根據(jù)資產(chǎn)的風(fēng)險等級，對資產(chǎn)用不同顏色進行區(qū)分，具備訪問關(guān)系的資產(chǎn)用直線相連，訪問關(guān)系具體說明，包括但不限于：訪問方向、訪問類型、累計流量、訪問時間等。安全運營門戶平臺應(yīng)具有統(tǒng)一的安全運營門戶，作為多個安全態(tài)勢分析與感知功能的統(tǒng)一入口，集成態(tài)勢感知、威脅狩獵、通報預(yù)警、異常監(jiān)測、運行監(jiān)測等多個功能模塊，實現(xiàn)平臺內(nèi)部業(yè)務(wù)、數(shù)據(jù)、服務(wù)、資源的無縫整合與集成。支持每個用戶配置個人專屬的統(tǒng)一門戶，可配置項包括門戶名稱、應(yīng)用名稱、應(yīng)用圖標(biāo)等。業(yè)務(wù)拓撲監(jiān)控具有基于IP地址段為系統(tǒng)內(nèi)資產(chǎn)劃分安全域，可對每個安全域內(nèi)的告警數(shù)和資產(chǎn)數(shù)進行實時統(tǒng)計，并支持安全域之間的橫向互訪關(guān)系在大屏中進行展示的功能。分析報告支持用戶自定義編輯報告模板，根據(jù)實際的業(yè)務(wù)需求自定義統(tǒng)計分析的指標(biāo)對象，生成有針對性的分析報告，安全分析中的所有字段內(nèi)容，都可以作為報告的統(tǒng)計對象，并自定義時間范圍實現(xiàn)報告導(dǎo)出。聯(lián)動APP管理支持聯(lián)動APP安裝卸載，對每類APP聯(lián)動資產(chǎn)數(shù)進行管理統(tǒng)計，聯(lián)動APP信息包括廠商、APP版本號、開發(fā)語言、支持設(shè)備型號、開發(fā)者、更新時間、描述信息等；支持根據(jù)APP名稱、設(shè)備名稱、設(shè)備標(biāo)簽、動作名稱、動作URI、APP類型、APP狀態(tài)等進行APP檢索；此外，支持跳轉(zhuǎn)APP商城查看當(dāng)前可聯(lián)動設(shè)備。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。9．網(wǎng)絡(luò)安全態(tài)勢感知設(shè)備全流量探針功能及指標(biāo)參數(shù)要求▲性能和配置要求機架式獨立硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，專用安全操作系統(tǒng)。交流冗余電源，千兆電口數(shù)量≥4，千兆SFP光口數(shù)量≥4，萬兆SFP+光口數(shù)量≥2，支持?jǐn)U展板卡，硬盤≥2T*2；內(nèi)存≥128G。網(wǎng)絡(luò)層吞吐量≥10Gbps，應(yīng)用環(huán)境吞吐量≥5Gbps。配備萬兆SFP+單模10KM模塊2個，千兆SFP單模10KM模塊2個，模塊需與機房原有核心交換機及本次新增設(shè)備兼容。IPv6支持IPv6環(huán)境下網(wǎng)絡(luò)流量探測感知。全流量檢測支持全流量檢測，支持雙向流量審計，可對請求和響應(yīng)內(nèi)容進行審計。風(fēng)險數(shù)據(jù)包保存支持風(fēng)險數(shù)據(jù)包保存功能，可存留會話的請求和相應(yīng)數(shù)據(jù)包，幫助用戶還原攻擊過程，進行取證和關(guān)聯(lián)分析；并支持系統(tǒng)內(nèi)置wireshark組件在線預(yù)覽風(fēng)險數(shù)據(jù)包。審計協(xié)議支持COAP、MQTT等物聯(lián)網(wǎng)協(xié)議解析和審計。支持GOOSE、MODBUS等工控協(xié)議解析和審計。支持GTP、PFCP、NGAP等5G協(xié)議解析和審計。檢測風(fēng)險類別▲支持檢測WEB攻擊、惡意文件攻擊、遠程控制、WEB后門訪問、行為分析、DGA域名請求、SMB遠程溢出攻擊、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳輸?shù)蕊L(fēng)險行為。風(fēng)險告警抑制支持告警抑制功能，在重復(fù)攻擊手段下能夠減少相同告警數(shù)量，提高用戶分析效率，可自行設(shè)置告警抑制周期、告警上限、抑制閾值、持續(xù)時間、啟用維度等。告警黑白名單過濾支持靈活添加組合白名單，細化白名單影響面，包括IP和檢測引擎大類、檢測引擎大類子類、規(guī)則ID等顆粒度的組合白名單，支持至少8種白名單類型。WEB登錄支持自定義HTTP登錄行為的用戶名獲取來源，包括但不限于請求頭、URL、Cookie、POST-body；支持自定義配置狀態(tài)碼、返回內(nèi)容與登陸成功/失敗狀態(tài)的綁定關(guān)系。告警統(tǒng)計分析支持從多個維度統(tǒng)計風(fēng)險告警數(shù)量，包括但不限于告警類型、客戶端IP、服務(wù)端IP、威脅情報、告警規(guī)則ID，支持導(dǎo)出excel表格，幫助用戶進行告警研判。PCAP文件上傳支持上傳PCAP包進行回放分析，可查看每個數(shù)據(jù)包產(chǎn)生的告警數(shù)量和告警詳細信息。與WAF聯(lián)動支持將分析到的WEBSHELL攻擊、木馬回連和惡意攻擊行為同步到WAF，實現(xiàn)APT深度威脅分析與WAF聯(lián)動阻斷。與防火墻聯(lián)動▲支持將分析到的SMB遠程溢出攻擊、掃描行為、Web后門訪問、隧道通信、暴力破解、挖礦、遠控工具利用等攻擊成功事件同步到華為防火墻，實現(xiàn)APT深度威脅分析與防火墻聯(lián)動阻斷。流量異常監(jiān)控支持對流量大小進行監(jiān)控，接入流量超過物理網(wǎng)絡(luò)帶寬上限時報警。支持對流量中的數(shù)據(jù)包、會話連接、重傳包、網(wǎng)絡(luò)報文等狀態(tài)進行檢測，可對業(yè)務(wù)網(wǎng)絡(luò)流量傳輸異常告警。支持統(tǒng)計流量中的各類數(shù)據(jù)包進行統(tǒng)計，并通過圖表形式展示，便于用戶分析網(wǎng)絡(luò)流量健康狀態(tài)，支持的數(shù)據(jù)包類型不少于5種。攻擊檢測支持30個以上的深度檢測模塊，對流量進行二次分析，提高攻擊檢測的準(zhǔn)確性。自定義規(guī)則支持根據(jù)規(guī)則類型、協(xié)議、源IP/端口、目的IP/端口、流量方向、流量狀態(tài)、風(fēng)險類別、風(fēng)險等級、風(fēng)險階段、攻擊者、攻擊狀態(tài)、閾值、Flowbits、規(guī)則內(nèi)容等自定義審計規(guī)則。動態(tài)沙箱檢測支持沙箱逃逸檢測，當(dāng)惡意文件進行逃逸嘗試，在沙箱報告中進行體現(xiàn)。DNS協(xié)議分析具備DNS重綁定攻擊檢測能力，分析域名與IP地址間的獲取關(guān)系，并記錄DNS解析返回的多個IP與時間。售后服務(wù)提供5年原廠保修服務(wù)，提供7×24小時400電話支持，產(chǎn)品的安裝培訓(xùn)由原廠工程師完成實施。提供季度設(shè)備巡檢。在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件、特征庫、規(guī)則庫等的免費升級服務(wù)，保證系統(tǒng)軟件、特征庫、規(guī)則庫等為最新版本。10．安全服務(wù)功能及指標(biāo)參數(shù)要求漏掃服務(wù)使用專業(yè)的遠程漏洞評估產(chǎn)品，檢測網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用服務(wù)中存在的安全漏洞，在5年維保服務(wù)期內(nèi)，提供每半年一次的漏洞評估報告和修復(fù)建議。為了保障服務(wù)質(zhì)量和響應(yīng)及時，所提供的服務(wù)工具必須是安全服務(wù)供應(yīng)商產(chǎn)品，支持檢測的漏洞數(shù)不少于200000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)。滲透測試提供一次滲透測試服務(wù)。通過真實模擬黑客使用的工具、分析方法來對重要業(yè)務(wù)系統(tǒng)進行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題。整體測試內(nèi)容包含初測、報告、復(fù)測、指導(dǎo)整改等。應(yīng)急響應(yīng)以遠程或現(xiàn)場方式及時響應(yīng)處理信息安全事件，提供應(yīng)急響應(yīng)報告和安全改進建議。在5年維保服務(wù)期內(nèi)，提供不少于10次的應(yīng)急響應(yīng)服務(wù)。商務(wù)條款部分一、項目服務(wù)要求1．中標(biāo)人應(yīng)免費將本產(chǎn)品安裝到位，并根據(jù)用戶要求免費實施調(diào)試工作。二、付款方式及履約保證金:1.付款方式：根據(jù)《保障中小企業(yè)款項支付條例》、省財政廳《關(guān)于堅決打贏疫情防控阻擊戰(zhàn)進一步做好政府采購資金支持企業(yè)發(fā)展工作的通知》（浙財采監(jiān)【2020】3號）要求，制定付款方式為：合同簽訂后15天內(nèi)支付合同金額的30%，貨物安裝驗收合格后支付至合同價的100%。2.履約保證金:中標(biāo)人在簽訂合同后15天內(nèi)，向采購人提交履約保證金（金額為中標(biāo)價1%，應(yīng)當(dāng)以支票、匯票、本票或者金融機構(gòu)、擔(dān)保機構(gòu)出具的保函等非現(xiàn)金形式提交）。三、售后服務(wù)投標(biāo)人應(yīng)提供《售后服務(wù)措施和服務(wù)條件》，明確提供維護的具體內(nèi)容和售后服務(wù)內(nèi)容；在質(zhì)量保證期內(nèi)應(yīng)迅速派員及時解決；投標(biāo)人應(yīng)對售后服務(wù)作出承諾，投標(biāo)文件正本中提供售后服務(wù)承諾書原件。四、驗收標(biāo)準(zhǔn)符合國家相關(guān)行業(yè)規(guī)定。五、其他要求安裝地點：采購人指定地點。完成時間:簽訂合同后3個月內(nèi)。安裝標(biāo)準(zhǔn)：符合我國國家有關(guān)技術(shù)規(guī)范要求和技術(shù)標(biāo)準(zhǔn)。質(zhì)量保證期：1.本項目采購產(chǎn)品要求運行維護期為至少5年。在運行維護期內(nèi)接受用戶方的需求更改要求，免費進行軟件升級和修改。當(dāng)系統(tǒng)發(fā)生故障，通過遠程不能解決問題時，投標(biāo)人應(yīng)在1個小時內(nèi)派專業(yè)工程師趕到現(xiàn)場，查找原因，提出解決方案，直至故障排除并使系統(tǒng)完全恢復(fù)正常服務(wù)為止，修復(fù)時間應(yīng)不超過8小時。第三章投標(biāo)人須知前附表序號內(nèi)容、要求1項目名稱：德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目2采購數(shù)量及單位：詳見第二章內(nèi)容3投標(biāo)報價及費用：1、本項目投標(biāo)應(yīng)以人民幣報價2、不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費用3、本項目代理服務(wù)費由中標(biāo)單位支付，支付金額為12000元，在領(lǐng)取中標(biāo)通知書前一次性付清。4投標(biāo)保證金：無5答疑與澄清：供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自收到采購文件之日（發(fā)售截止日之后收到采購文件的，以發(fā)售截止日為準(zhǔn)）或者采購文件公告期限屆滿之日（公告發(fā)布后的第6個工作日）起7個工作日內(nèi)（逾期將不再受理）。（根據(jù)《浙江省財政廳關(guān)于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。）質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。（質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。）質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載（逾期將不再受理），本代理機構(gòu)將做統(tǒng)一答復(fù)，如規(guī)定時間內(nèi)未收到任何質(zhì)疑，則視為各投標(biāo)人均對此無異議；本代理機構(gòu)將于提交響應(yīng)截止時間5日前進行可能影響投標(biāo)文件編制的澄清或修改；澄清或修改內(nèi)容是采購文件的組成部份，并將以書面形式送達所有已報名的投標(biāo)人。因其他緊急情況影響本項目正常開標(biāo)活動的，采購單位將于采購響應(yīng)截止日期一天前書面通知所有已報名的投標(biāo)人。6本項目實行政采云在線投標(biāo)。投標(biāo)文件組成：（1）電子投標(biāo)文件：按政采云平臺供應(yīng)商項目采購-電子交易操作指南（網(wǎng)址：/web/site_2/2018/12-28/2573.html）及本招標(biāo)文件要求遞交。（2）備份電子投標(biāo)文件，按政采云平臺項目采購-電子招投標(biāo)操作指南中上傳的電子投標(biāo)文件格式，以光盤或U盤形式提供。內(nèi)容與電子投標(biāo)文件保持一致。數(shù)量為1份。7投標(biāo)截止時間：2022年8月18日14時00分8開標(biāo)時間及地點：2022年8月18日14時00分9投標(biāo)文件的接收：1、投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時間前完成電子投標(biāo)文件的傳輸遞交，并可以補充、修改或者撤回電子投標(biāo)文件。補充或者修改電子投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補充、修改后重新傳輸遞交。投標(biāo)截止時間前未完成傳輸?shù)?，視為撤回投?biāo)文件。投標(biāo)、響應(yīng)截止時間后送達的投標(biāo)、響應(yīng)文件，將被政采云平臺拒收。投標(biāo)人在投標(biāo)截止時間前將備份電子投標(biāo)文件密封送交到德清縣公共資源交易中心101開標(biāo)室，逾期送達或未密封將被拒收。未完成電子投標(biāo)文件傳輸提交、僅提供備份投標(biāo)文件的，其提供的備份投標(biāo)文件無效。2、投標(biāo)人遞交備份電子投標(biāo)文件時，如出現(xiàn)下列情況之一的，將被拒收：（1）未按規(guī)定密封或標(biāo)記的投標(biāo)文件；（2）投標(biāo)人未成功辦理政采云報名手續(xù)的；（3）超過投標(biāo)截止時間送達的。（4）僅提供備份投標(biāo)文件的。投標(biāo)人不提供備份投標(biāo)文件，因而造成評審委員會對其投標(biāo)文件無法評審的，其投標(biāo)無效，相關(guān)風(fēng)險和責(zé)任由投標(biāo)人自行承擔(dān)。10評標(biāo)辦法及評分標(biāo)準(zhǔn)：詳見第四章11評標(biāo)結(jié)果公示：評標(biāo)結(jié)束后2天內(nèi)，評標(biāo)結(jié)果公示于浙江省政府采購網(wǎng)(sdf.lkj//)、德清縣公共資源交易網(wǎng)（sdf.lkj//）等網(wǎng)站或媒體。12中標(biāo)公告及中標(biāo)通知書：評標(biāo)結(jié)束后5個工作日內(nèi)，中標(biāo)公告發(fā)布于上述媒體。采購代理機構(gòu)以書面形式發(fā)出《中標(biāo)通知書》，中標(biāo)人應(yīng)在公示發(fā)出10個工作日內(nèi)前往代理機構(gòu)領(lǐng)取通知書，若有質(zhì)疑投訴的可在質(zhì)疑投訴處理后領(lǐng)取。13采購資金來源：預(yù)算內(nèi)資金14完成時間:簽訂合同后3個月內(nèi)。15付款方式：根據(jù)《保障中小企業(yè)款項支付條例》、省財政廳《關(guān)于堅決打贏疫情防控阻擊戰(zhàn)進一步做好政府采購資金支持企業(yè)發(fā)展工作的通知》（浙財采監(jiān)【2020】3號）要求，制定付款方式為：合同簽訂后15天內(nèi)支付合同金額的30%，貨物安裝驗收合格后支付至合同價的100%。16投標(biāo)文件有效期：120日歷天17質(zhì)疑：根據(jù)《政府采購法》第五十二條的規(guī)定，供應(yīng)商認(rèn)為采購文件、采購過程和中標(biāo)、成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑。同時，供應(yīng)商須在法定質(zhì)疑期內(nèi)一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑。（質(zhì)疑期限的計算：（一）對采購文件提出質(zhì)疑的，自供應(yīng)商獲得采購文件之日起計算，且應(yīng)當(dāng)在投標(biāo)截止之日或遞交談判、詢價響應(yīng)性文件截止之日前提出。（二）對采購過程提出質(zhì)疑的，自采購程序環(huán)節(jié)結(jié)束之日起計算。（三）對中標(biāo)、成交結(jié)果以及評審委員會、談判小組、詢價小組組成人員提出質(zhì)疑的，自中標(biāo)、成交結(jié)果公告之日起計算。）18投訴：根據(jù)《政府采購法》第五十五條的規(guī)定，質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。19注意事項：1、投標(biāo)人如發(fā)現(xiàn)采購文件及其評標(biāo)辦法中歧視性不公正條款或違法違規(guī)等內(nèi)容時，請于答疑截止日期前同時向采購人、采購代理機構(gòu)反映，逾期不得再對采購文件的條款提出質(zhì)疑。2、該項目中標(biāo)公示期間，投標(biāo)人不得通過非正當(dāng)途徑、更不得通過非正當(dāng)手段獲取法律法規(guī)規(guī)定評審委員會（包括其他相關(guān)人員）應(yīng)當(dāng)保密的相關(guān)內(nèi)容。即便由此獲得資料（提供來源并經(jīng)查實的例外）并作為向采購人或采購代理機構(gòu)或監(jiān)督管理部門提出異（質(zhì)）疑或投訴或法院起訴的理由，均屬于非法索取的依據(jù)。3、質(zhì)疑、投訴人未按前列序號第17、18條規(guī)定進行質(zhì)疑、投訴（申訴）、舉報等，均屬于擾亂政府采購市場，直至公示。20注意事項：為保障解密成功，投標(biāo)人可攜帶筆記本電腦及CA數(shù)字證書至開標(biāo)現(xiàn)場完成傳輸、解密等事宜。（交易中心不提供無線網(wǎng)絡(luò)，請供應(yīng)商自行解決上網(wǎng)問題）21解釋：本招標(biāo)文件的解釋權(quán)屬于招標(biāo)采購單位。一、總則（一）適用范圍本招標(biāo)文件適用于德清縣教育城域網(wǎng)網(wǎng)絡(luò)安全設(shè)備采購項目的招標(biāo)、投標(biāo)、評標(biāo)、定標(biāo)、驗收、合同履約、付款等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）定義1.“投標(biāo)人”系指向招標(biāo)方提交投標(biāo)文件的單位或個人。2.“服務(wù)”系指采購文件規(guī)定投標(biāo)人須承擔(dān)的安裝、調(diào)試、技術(shù)協(xié)助、校準(zhǔn)、培訓(xùn)、技術(shù)指導(dǎo)以及其他類似的義務(wù)。3.“項目”系指投標(biāo)人按采購文件規(guī)定向采購人提供的產(chǎn)品和服務(wù)。4.“書面形式”包括信函、傳真、電報、電子郵件等。5.帶“▲”條款為實質(zhì)性響應(yīng)條款，必須響應(yīng)。（三）招標(biāo)方式本次招標(biāo)采用公開招標(biāo)方式進行。（四）投標(biāo)委托（五）投標(biāo)費用不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費用（采購文件有相反規(guī)定除外）。（六）聯(lián)合體投標(biāo)本項目不接受聯(lián)合體投標(biāo)。（七）轉(zhuǎn)包與分包1.本項目不允許轉(zhuǎn)包。2.本項目不可以分包。（八）特別說明：1.投標(biāo)人投標(biāo)所使用的資格、信譽、榮譽、業(yè)績與企業(yè)認(rèn)證必須為本企業(yè)所擁有。在組織商務(wù)、技術(shù)評審或資格性審查時，不得將屬于供應(yīng)商母公司或者同一母公司下屬的其他子公司（以分支機構(gòu)參與投標(biāo)的不得將屬于供應(yīng)商總機構(gòu)或同一總機構(gòu)下屬的其他分支機構(gòu)）的人員、業(yè)績、榮譽、知識產(chǎn)權(quán)、項目案例等，作為該供應(yīng)商的資信文件予以確認(rèn)或?qū)彶橥ㄟ^。2.投標(biāo)人應(yīng)仔細閱讀采購文件的所有內(nèi)容，按照采購文件的要求提交投標(biāo)文件，并對所提供的全部資料的真實性承擔(dān)法律責(zé)任。3.投標(biāo)人在投標(biāo)活動中提供任何虛假材料,其投標(biāo)無效，并報監(jiān)管部門查處。中標(biāo)后發(fā)現(xiàn)的,中標(biāo)人保證金將不予退還，造成其他損失的須賠償相應(yīng)損失，且民事賠償并不免除違法投標(biāo)人的行政與刑事責(zé)任。4.根據(jù)《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》（財政部令第87號）的規(guī)定。提供相同品牌產(chǎn)品且通過資格審查、符合性審查的不同投標(biāo)人參加同一合同項下投標(biāo)的，按一家投標(biāo)人計算，評審后得分最高的同品牌投標(biāo)人獲得中標(biāo)人推薦資格；評審得分相同的，由采購人或者采購人委托評標(biāo)委員會按照采購文件規(guī)定的方式確定一個投標(biāo)人獲得中標(biāo)人推薦資格，采購文件未規(guī)定的采取隨機抽取方式確定，其他同品牌投標(biāo)人不作為中標(biāo)候選人。非單一產(chǎn)品采購項目中，作為關(guān)鍵核心部分的單一產(chǎn)品品牌相同且報價占項目總報價50%以上（含本數(shù)）的，視為提供的是同品牌的產(chǎn)品；多家供應(yīng)商中，有一家供應(yīng)商的報價達到50%以上，提供同品牌產(chǎn)品的供應(yīng)商均按一家供應(yīng)商認(rèn)定。5.根據(jù)《政府采購非招標(biāo)采購方式管理辦法》（財政部令第74號）規(guī)定，公開招標(biāo)的貨物、服務(wù)采購項目，招標(biāo)過程中提交投標(biāo)文件或者經(jīng)評審實質(zhì)性響應(yīng)采購文件要求的供應(yīng)商只有兩家時，采購人、采購代理公司按照該辦法第四條經(jīng)本級財政部門批準(zhǔn)后可以與該兩家供應(yīng)商進行競爭性談判采購，采購人、采購代理公司應(yīng)當(dāng)根據(jù)采購文件中的采購需求編制談判文件。6.根據(jù)《中華人民共和國政府采購法實施條例》（國務(wù)院令第658號）和浙江省財政廳、省監(jiān)察廳《關(guān)于進一步規(guī)范政府采購活動的若干意見》（浙財采監(jiān)字〔2007〕2號）的規(guī)定。多家供應(yīng)商參加采購響應(yīng)，如其中兩家或兩家以上供應(yīng)商的法定代表人為同一人或相互之間存在投資關(guān)系且達到控股的，按一個供應(yīng)商認(rèn)定。評審時，取其中通過資格審查后的報價最低一家為有效供應(yīng)商；當(dāng)報價相同時，則以技術(shù)標(biāo)最優(yōu)一家為有效供應(yīng)商；均相同時，由評審委員會（或談判、詢價小組，以下統(tǒng)稱評審小組）集體決定。7.根據(jù)《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機制的通知》(財庫〔2019〕9號)、《市場監(jiān)管總局辦公廳關(guān)于擴大參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機構(gòu)范圍的通知》（市監(jiān)認(rèn)證函〔2019〕513號）和最新發(fā)布的《市場監(jiān)管總局關(guān)于發(fā)布參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機構(gòu)名錄的公告》等文件規(guī)定，《節(jié)能產(chǎn)品政府采購品目清單》中以“★”標(biāo)注的為政府強制采購產(chǎn)品（查詢網(wǎng)址：sdf.lkj///CertECloud/index/index/page）。采購人需購買的產(chǎn)品屬于政府強制采購節(jié)能產(chǎn)品范圍內(nèi)的，須強制采購節(jié)能產(chǎn)品，但在節(jié)能清單中無對應(yīng)細化分類且節(jié)能清單中的產(chǎn)品確實無法滿足工作需要的，允許在節(jié)能清單之外采購。8.小微企業(yè)價格扣除的有關(guān)政策：根據(jù)浙財采監(jiān)〔2022〕8號的相關(guān)規(guī)定，在評審時對提供小型、微型企業(yè)生產(chǎn)產(chǎn)品的報價分別給予20%的扣除，取扣除后的價格參與評審。●提供以下證明材料的供應(yīng)商被認(rèn)定為小型、微型企業(yè)：供應(yīng)商及所投產(chǎn)品生產(chǎn)企業(yè)按照《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號）的所屬行業(yè)規(guī)定為小型、微型企業(yè)。投標(biāo)文件中提供《中小企業(yè)聲明函》?！裉峁┮韵伦C明材料的供應(yīng)商視同為小型、微型企業(yè)：①根據(jù)〔2017〕141號的相關(guān)規(guī)定，殘疾人福利性單位視同小微企業(yè)，其產(chǎn)品參加本項目投標(biāo)的，享受小微企業(yè)同等的價格扣除。投標(biāo)文件中提供《殘疾人福利性單位聲明函》；②根據(jù)〔2017〕141號的相關(guān)規(guī)定，監(jiān)獄企業(yè)視同小微企業(yè)，其產(chǎn)品參加本項目投標(biāo)的，享受小微企業(yè)同等的價格扣除。提供以下證明材料的供應(yīng)商被認(rèn)定為監(jiān)獄企業(yè)：省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)的證明文件。（九）質(zhì)疑和投訴1.質(zhì)疑、投訴應(yīng)當(dāng)采用書面形式，質(zhì)疑書、投訴書均應(yīng)明確闡述采購文件、招標(biāo)過程或中標(biāo)結(jié)果中使自己合法權(quán)益受到損害的實質(zhì)性內(nèi)容，提供相關(guān)事實、依據(jù)和證據(jù)及其來源或線索，便于有關(guān)單位調(diào)查、答復(fù)和處理。2.供應(yīng)商未按規(guī)定要求提出的，則視同認(rèn)可采購文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外。二、采購文件（一）采購文件的構(gòu)成。本采購文件由以下部份組成：1.招標(biāo)公告2.招標(biāo)需求3.投標(biāo)人須知4.評標(biāo)辦法及標(biāo)準(zhǔn)5.合同主要條款6.投標(biāo)文件格式7.本項目采購文件的澄清、答復(fù)、修改、補充的內(nèi)容（二）投標(biāo)人的風(fēng)險投標(biāo)人沒有按照采購文件要求提供全部資料，或者投標(biāo)人沒有對采購文件在各方面作出實質(zhì)性響應(yīng)是投標(biāo)人的風(fēng)險，并可能導(dǎo)致其投標(biāo)被拒絕。（三）采購文件的澄清與修改1.在投標(biāo)截止時間前，采購代理公司對已發(fā)出的采購文件進行必要澄清或者修改時，將依法在財政部門指定的政府采購信息發(fā)布媒體上發(fā)布更正公告，并以書面形式通知所有采購文件收受人，除書面答復(fù)以外的其他澄清方式及澄清內(nèi)容均無效。該澄清或者修改的內(nèi)容為采購文件的組成部分，對所有投標(biāo)人有約束力。投標(biāo)人在收到采購文件的澄清修改函后，應(yīng)以書面形式予以確認(rèn)。2.采購代理公司可以視采購具體情況，延長投標(biāo)截止時間和開標(biāo)時間，并依法在采購文件要求提交投標(biāo)文件的截至?xí)r間三日前，將變更時間書面通知所有采購文件收受人，并在財政部門指定的政府采購信息發(fā)布媒體上發(fā)布變更公告。3.采購文件澄清、答復(fù)、修改、補充的內(nèi)容為采購文件的組成部分。當(dāng)采購文件與采購文件的答復(fù)、澄清、修改、補充通知就同一內(nèi)容的表述不一致時，以最后發(fā)出的書面文件為準(zhǔn)。4.采購文件的澄清、答復(fù)、修改或補充都應(yīng)該通過本代理機構(gòu)以法定形式發(fā)布，采購人非通過本機構(gòu)，不得擅自澄清、答復(fù)、修改或補充采購文件。三、投標(biāo)文件的編制注：投標(biāo)人應(yīng)保證所提供文件資料的真實性，所有文件資料必須是針對本次投標(biāo)的。如發(fā)現(xiàn)投標(biāo)人提供了虛假文件資料，其投標(biāo)將被拒絕，并自行承擔(dān)相應(yīng)的法律責(zé)任。（一）投標(biāo)文件的形式和效力1.投標(biāo)文件分為電子投標(biāo)文件以及備份電子投標(biāo)文件。1.1電子投標(biāo)文件：電子投標(biāo)文件按政采云平臺供應(yīng)商項目采購-電子交易操作指南（/web/site_2/2018/12-28/2573.html）及本招標(biāo)文件要求制作、加密并遞交；1.2備份電子投標(biāo)文件：即電子投標(biāo)文件按“政采云供應(yīng)商項目采購-電子招投標(biāo)操作指南”制作的備份文件。2.投標(biāo)文件的效力投標(biāo)文件的啟用，按先后順位分別為電子投標(biāo)文件、備份電子投標(biāo)文件。因網(wǎng)絡(luò)或者其他非投標(biāo)人問題造成電子投標(biāo)文件無法正常解密的，方可啟用備份投標(biāo)文件。若正常解密成功，則備份電子投標(biāo)文件不予以開啟。在下一順位的投標(biāo)文件啟用時，前一順位的投標(biāo)文件自動失效。（二）投標(biāo)文件的組成投標(biāo)文件（包括電子投標(biāo)文件和備份投標(biāo)文件）由資格文件、商務(wù)技術(shù)文件、投標(biāo)報價文件三部份組成。其中電子投標(biāo)文件中所須加蓋公章部分均采用CA簽章。備份電子投標(biāo)文件，按政采云平臺項目采購-電子招投標(biāo)操作指南中上傳的電子投標(biāo)文件格式，以光盤或U盤形式提供。數(shù)量為1份。關(guān)于本項目投標(biāo)價格的信息只允許出現(xiàn)在“報價文件”中，不得出現(xiàn)在技術(shù)標(biāo)及商務(wù)標(biāo)中。資格文件：（根據(jù)《浙江省財政廳關(guān)于印發(fā)浙江省政府采購供應(yīng)商注冊及誠信管理暫行辦法的通知》（浙財采監(jiān)字[2009]28號），凡浙江省政府采購注冊供應(yīng)商，且本項目規(guī)定所需的資格審查文件已在注冊供應(yīng)商庫中上傳的。則在制作投標(biāo)文件時，可憑網(wǎng)上打印且每一頁都經(jīng)法定代表人簽字和加蓋公章后的“浙江省政府采購注冊供應(yīng)商信息登記表”等證明材料，代替相應(yīng)的投標(biāo)資格證明原件，在投標(biāo)文件中免于提供相關(guān)的書面資格材料原件，但應(yīng)當(dāng)對其網(wǎng)上注冊信息的真實性和有效性等承擔(dān)責(zé)任。如審查中發(fā)現(xiàn)該供應(yīng)商提供的“供應(yīng)商信息登記表”及其網(wǎng)上注冊登記的信息與采購文件規(guī)定的資格條件不符的，除該供應(yīng)商已在投標(biāo)文件中說明并已補充提供相關(guān)書面資格證明材料外，應(yīng)按無效響應(yīng)文件處理。對于明顯屬于供應(yīng)商信息錄入失誤的內(nèi)容，評審時可允許其進行澄清、補正，但評審小組應(yīng)視情況給予一定的扣分或評標(biāo)加價，其中如是評分因素項的，該項因素應(yīng)不得予以計分。）a.投標(biāo)單位的有效工商營業(yè)執(zhí)照或法人證書復(fù)印件加蓋公章；（原件備查）b.投標(biāo)單位的相關(guān)承諾（格式見附件）c.法定代表人授權(quán)書原件、被授權(quán)人身份證（原件查看）復(fù)印件一份；d.投標(biāo)單位的其他投標(biāo)資格證明文件復(fù)印件加蓋公章（若供應(yīng)商為總公司所設(shè)立的區(qū)域性分支機構(gòu)（分公司），以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)需提供房產(chǎn)權(quán)證、車輛行駛證或其他固定資產(chǎn)等有效財產(chǎn)證明材料復(fù)印件加蓋公章）。（原件備查）商務(wù)技術(shù)文件：（1）商務(wù)部分包括但不限于以下內(nèi)容供應(yīng)商采購響應(yīng)文件評分索引一覽表（格式見附件）投標(biāo)聲明書（格式見附件）投標(biāo)人的基本情況介紹投標(biāo)人相關(guān)資質(zhì)證書情況（復(fù)印件加蓋公章）（原件備查）投標(biāo)人近年來（2018年1月1日至今）類似業(yè)績證明（合同、業(yè)主驗收證明材料等）（復(fù)印件加蓋公章）（原件查驗）投標(biāo)供應(yīng)商的榮譽、質(zhì)量證書、認(rèn)證證書和專利證書等能體現(xiàn)服務(wù)質(zhì)量的證書,擬投標(biāo)服務(wù)符合國家及行業(yè)最新標(biāo)準(zhǔn)，并通過國家權(quán)威部門有關(guān)認(rèn)證的證明文件（復(fù)印件加蓋公章）（如有）(參考評分標(biāo)準(zhǔn)相應(yīng)評分項要求)自主創(chuàng)新、節(jié)能環(huán)保、環(huán)境標(biāo)志等的資質(zhì)證書復(fù)印件或文件（若有）（復(fù)印件加蓋公章）針對本項目的服務(wù)技術(shù)團隊情況：包括人員組成（要求必須為本公司員工）、數(shù)量、技術(shù)實力等。提供相關(guān)協(xié)議、社保證明、相關(guān)經(jīng)驗履歷、所獲證書等復(fù)印件。（加蓋公章）（原件帶至開標(biāo)現(xiàn)場備查）服務(wù)網(wǎng)點情況（須提供詳細的全稱、地址、聯(lián)系人、聯(lián)系方式、營業(yè)執(zhí)照，若服務(wù)網(wǎng)點為投標(biāo)人的合作單位，則需同時提供合作單位營業(yè)執(zhí)照