學(xué)院等保一體機(jī)招標(biāo)文件

杭州市政府采購公開招標(biāo)文件第60頁共70頁等保一體機(jī)招標(biāo)文件（電子招投標(biāo)）目錄第一部分招標(biāo)公告第二部分投標(biāo)人須知第三部分采購需求第四部分評標(biāo)辦法第五部分?jǐn)M簽訂的合同文本第六部分應(yīng)提交的有關(guān)格式范例

第一部分招標(biāo)公告項(xiàng)目概況等保一體機(jī)招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在政采云平臺(tái)（）獲?。ㄏ螺d）招標(biāo)文件，并于2022年11月21日09點(diǎn)00分00秒（北京時(shí)間）前遞交（上傳）投標(biāo)文件。一、項(xiàng)目基本情況項(xiàng)目編號(hào)：QSZB-Z(H)-E22402(GK)項(xiàng)目名稱：等保一體機(jī)預(yù)算金額（元）：800000最高限價(jià)（元）：800000采購需求：等保一體機(jī)主要內(nèi)容：詳見招標(biāo)文件第三部分采購需求。合同履約期限：合同簽訂后30日內(nèi)安裝調(diào)試完成。本項(xiàng)目接受聯(lián)合體投標(biāo)：是，?否。二、申請人的資格要求：1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；2.落實(shí)政府采購政策需滿足的資格要求：無；?專門面向中小企業(yè)?貨物全部由符合政策要求的中小企業(yè)制造，提供中小企業(yè)聲明函；?貨物全部由符合政策要求的小微企業(yè)制造，提供中小企業(yè)聲明函；?服務(wù)全部由符合政策要求的中小企業(yè)承接，提供中小企業(yè)聲明函；?服務(wù)全部由符合政策要求的小微企業(yè)承接，提供中小企業(yè)聲明函；?要求以聯(lián)合體形式參加，提供聯(lián)合協(xié)議和中小企業(yè)聲明函，聯(lián)合協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到%，小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，視同符合了資格條件，無需再與其他中小企業(yè)組成聯(lián)合體參加政府采購活動(dòng)，無需提供聯(lián)合協(xié)議；?要求合同分包，提供分包意向協(xié)議和中小企業(yè)聲明函，分包意向協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到達(dá)到%，小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，視同符合了資格條件，無需再向中小企業(yè)分包，無需提供分包意向協(xié)議；3.本項(xiàng)目的特定資格要求：無；4.單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購活動(dòng)；為采購項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)后不得再參加該采購項(xiàng)目的其他采購活動(dòng)。三、獲取招標(biāo)文件時(shí)間：/至2022年11月21日，每天上午00:00至12:00，下午12:00至23:59（北京時(shí)間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）地點(diǎn)（網(wǎng)址）：政采云平臺(tái)（/）方式：售價(jià)（元）：0四、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)提交投標(biāo)文件截止時(shí)間：2022年11月21日09點(diǎn)00分00秒（北京時(shí)間）投標(biāo)地點(diǎn)（網(wǎng)址）：政采云平臺(tái)（/）開標(biāo)時(shí)間：2022年11月21日09點(diǎn)00分00秒開標(biāo)地點(diǎn)（網(wǎng)址）：五、公告期限自本公告發(fā)布之日起5個(gè)工作日。六、其他補(bǔ)充事宜1.《浙江省財(cái)政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動(dòng)經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財(cái)采監(jiān)（2022）3號(hào)）、《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）已分別于2022年1月29日和2022年2月1日開始實(shí)施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2.根據(jù)《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵(lì)供應(yīng)商在線提起詢問，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵(lì)供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。3.供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準(zhǔn)）起7個(gè)工作日內(nèi)，對采購文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。4.其他事項(xiàng)：（1）需要落實(shí)的政府采購政策：包括節(jié)約資源、保護(hù)環(huán)境、支持創(chuàng)新、促進(jìn)中小企業(yè)發(fā)展等。詳見招標(biāo)文件的第二部分總則。（2）電子招投標(biāo)的說明：①電子招投標(biāo)：本項(xiàng)目以數(shù)據(jù)電文形式，依托“政府采購云平臺(tái)（）”進(jìn)行招投標(biāo)活動(dòng)，不接受紙質(zhì)投標(biāo)文件；②投標(biāo)準(zhǔn)備：注冊賬號(hào)--點(diǎn)擊“商家入駐”，進(jìn)行政府采購供應(yīng)商資料填寫；申領(lǐng)CA數(shù)字證書申領(lǐng)流程詳見“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動(dòng)和申領(lǐng)流程”；安裝“政采云電子交易客戶端”前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端”進(jìn)行下載并安裝；③招標(biāo)文件的獲?。菏褂觅~號(hào)登錄或者使用CA登錄政采云平臺(tái)；進(jìn)入“項(xiàng)目采購”應(yīng)用，在獲取采購文件菜單中選擇項(xiàng)目，獲取招標(biāo)文件；④投標(biāo)文件的制作：在“政采云電子交易客戶端”中完成“填寫基本信息”、“導(dǎo)入投標(biāo)文件”、“標(biāo)書關(guān)聯(lián)”、“標(biāo)書檢查”、“電子簽名”、“生成電子標(biāo)書”等操作；⑤采購人、采購機(jī)構(gòu)將依托政采云平臺(tái)完成本項(xiàng)目的電子交易活動(dòng)，平臺(tái)不接受未按上述方式獲取招標(biāo)文件的供應(yīng)商進(jìn)行投標(biāo)活動(dòng)；⑥對未按上述方式獲取招標(biāo)文件的供應(yīng)商對該文件提出的質(zhì)疑，采購人或采購代理機(jī)構(gòu)將不予處理；⑦不提供招標(biāo)文件紙質(zhì)版；⑧投標(biāo)文件的傳輸遞交：投標(biāo)人在投標(biāo)截止時(shí)間前將加密的投標(biāo)文件上傳至政府采購云平臺(tái)，還可以在投標(biāo)截止時(shí)間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份。備份投標(biāo)文件的制作、存儲(chǔ)、密封詳見招標(biāo)文件第二部分第15點(diǎn)—“備份投標(biāo)文件”；⑨投標(biāo)文件的解密：投標(biāo)人按照平臺(tái)提示和招標(biāo)文件的規(guī)定在半小時(shí)內(nèi)完成在線解密。通過“政府采購云平臺(tái)”上傳遞交的投標(biāo)文件無法按時(shí)解密，投標(biāo)供應(yīng)商遞交了備份投標(biāo)文件的，以備份投標(biāo)文件為依據(jù)，否則視為投標(biāo)文件撤回。通過“政府采購云平臺(tái)”上傳遞交的投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。投標(biāo)人僅提交備份投標(biāo)文件，沒有在電子交易平臺(tái)傳輸遞交投標(biāo)文件的，投標(biāo)無效；⑩具體操作指南：詳見政采云平臺(tái)“服務(wù)中心-幫助文檔-項(xiàng)目采購-操作流程-電子招投標(biāo)-政府采購項(xiàng)目電子交易管理操作指南-供應(yīng)商”。七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

第二部分投標(biāo)人須知前附表序號(hào)事項(xiàng)本項(xiàng)目的特別規(guī)定1報(bào)價(jià)要求有關(guān)本項(xiàng)目實(shí)施所需的所有費(fèi)用（含稅費(fèi)）均計(jì)入報(bào)價(jià)。開標(biāo)一覽表（報(bào)價(jià)表）是報(bào)價(jià)的唯一載體。投標(biāo)文件中價(jià)格全部采用人民幣報(bào)價(jià)。招標(biāo)文件未列明，而投標(biāo)人認(rèn)為必需的費(fèi)用也需列入報(bào)價(jià)。提醒：首次驗(yàn)收費(fèi)用由采購人承擔(dān)，不包含在投標(biāo)總價(jià)中。屬于首次驗(yàn)收不合格，重新驗(yàn)收過程中產(chǎn)生的，由投標(biāo)人承擔(dān)。投標(biāo)報(bào)價(jià)出現(xiàn)下列情形的，投標(biāo)無效：投標(biāo)文件出現(xiàn)不是唯一的、有選擇性投標(biāo)報(bào)價(jià)的；投標(biāo)報(bào)價(jià)超過招標(biāo)文件中規(guī)定的預(yù)算金額或者最高限價(jià)的;報(bào)價(jià)明顯低于其他通過符合性審查投標(biāo)人的報(bào)價(jià)，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，未能按要求提供書面說明或者提交相關(guān)證明材料證明其報(bào)價(jià)合理性的;投標(biāo)人對根據(jù)修正原則修正后的報(bào)價(jià)不確認(rèn)的。2分包A同意將非主體、非關(guān)鍵性的工作分包。?B不同意分包。3投標(biāo)人應(yīng)當(dāng)提供的資格、資信證明文件（1）資格證明文件：見招標(biāo)文件第二部分11.1。投標(biāo)人未提供有效的資格證明文件的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，投標(biāo)無效。（2）資信證明文件：根據(jù)招標(biāo)文件第四部分評標(biāo)標(biāo)準(zhǔn)提供。4開標(biāo)前答疑會(huì)或現(xiàn)場考察A不組織。?B組織，時(shí)間：,地點(diǎn)：，聯(lián)系人：，聯(lián)系方式：。5樣品提供A不要求提供。?B要求提供，（1）樣品：；（2）樣品制作的標(biāo)準(zhǔn)和要求：；（3）樣品的評審方法以及評審標(biāo)準(zhǔn)：詳見評標(biāo)辦法；（4）是否需要隨樣品提交檢測報(bào)告：否；?是，檢測機(jī)構(gòu)的要求：；檢測內(nèi)容：。（5）提供樣品的時(shí)間：；地點(diǎn)：；聯(lián)系人：，聯(lián)系電話：。請投標(biāo)人在上述時(shí)間內(nèi)提供樣品并按規(guī)定位置安裝完畢。超過截止時(shí)間的，采購人或采購代理機(jī)構(gòu)將不予接收，并將清場并封閉樣品現(xiàn)場。(6)采購活動(dòng)結(jié)束后，對于未中標(biāo)人提供的樣品，采購人、采購機(jī)構(gòu)將通知未中標(biāo)人在規(guī)定的時(shí)間內(nèi)取回，逾期未取回的，采購人、采購機(jī)構(gòu)不負(fù)保管義務(wù)；對于中標(biāo)人提供的樣品，采購人將進(jìn)行保管、封存，并作為履約驗(yàn)收的參考。（7）制作、運(yùn)輸、安裝和保管樣品所發(fā)生的一切費(fèi)用由投標(biāo)人自理。6方案講解演示?A不組織。B組織。1、投標(biāo)人需提供“云安全管理平臺(tái)”功能演示視頻。2、演示以錄制視頻形式提供，投標(biāo)人將演示的過程錄制成視頻，視頻內(nèi)須提供人員解說，內(nèi)容應(yīng)為真實(shí)操作過程的原始記錄。3、演示視頻時(shí)長不超過15分鐘。演示內(nèi)容（一）云安全能力1.能夠利用虛擬化資源為用戶提供云上數(shù)據(jù)安全防護(hù)能力，至少包括數(shù)據(jù)分類分級安全管理、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)等數(shù)據(jù)安全能力。2.支持對密碼應(yīng)用安全性評估設(shè)備的納管，至少包括透明傳輸加密系統(tǒng)、數(shù)據(jù)庫透明加密系統(tǒng)、SSLVPN安全網(wǎng)關(guān)、云服務(wù)器密碼機(jī)、國密身份認(rèn)證系統(tǒng)，為云上具有密評合規(guī)需求的租戶提供安全能力（二）用戶管理1.支持設(shè)置臨時(shí)成員，可自定義賬號(hào)有效期，到期后成員將被自動(dòng)踢出租戶團(tuán)隊(duì)。2.在系統(tǒng)界面上動(dòng)態(tài)分配安全組件的性能規(guī)格，同時(shí)支持已分配組件規(guī)格的動(dòng)態(tài)變更和授權(quán)回收，回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用。3.具備租戶安全資源的服務(wù)鏈配置，通過靈活選擇源、安全服務(wù)節(jié)點(diǎn)和目的，完成安全路徑的自定義，安全服務(wù)節(jié)點(diǎn)的先后順序可靈活調(diào)整，配置完成后的安全路徑可以在安全架構(gòu)頁面中以圖形化或者列表的方式呈現(xiàn)。（三）系統(tǒng)管理通過netconf協(xié)議接管交換機(jī)，自動(dòng)配置引流策略，同時(shí)支持跟隨租戶業(yè)務(wù)變化，自動(dòng)更新對應(yīng)交換機(jī)的策略。注：1.演示U盤：1.1根據(jù)“電子交易/不見面開評標(biāo)”原則，投標(biāo)人需將以上演示及講解過程錄制視頻，演示時(shí)長不超過15分鐘以.mp4格式存儲(chǔ)于DVD或U盤。投標(biāo)人須自行核驗(yàn)DVD或U盤中的視頻能正常播放，保證視頻無需轉(zhuǎn)碼即可直接用主流播放器打開播放。1.2演示U盤以郵寄形式在響應(yīng)文件提交截止時(shí)間前遞交，演示DVD或U盤應(yīng)當(dāng)密封包裝并在包裝上標(biāo)注演示DVD或U盤、項(xiàng)目名稱、投標(biāo)人名稱并加蓋公章（投標(biāo)人也可提供演示備份文件，一同放于密封包裝內(nèi)，并且標(biāo)注“演示備份”。如演示在打開過程中無法讀取或者無法正常播放，可啟用“演示備份”文件）。（郵寄地址：電話：，寄出后將（快遞單號(hào)、項(xiàng)目名稱、公司名稱、聯(lián)系方式等相關(guān)信息）發(fā)至：，以便查收）。1.3未按招標(biāo)文件要求提供演示DVD或U盤造成評審專家無法正常評審的風(fēng)險(xiǎn)由投標(biāo)人自行承擔(dān)。因投標(biāo)人自身原因?qū)е聼o法演示或者演示效果不理想的，責(zé)任自負(fù)。1.4未提供演示的或提供ppt等其他形式演示的，演示分為0分。注：因投標(biāo)人自身原因?qū)е聼o法演示或者演示效果不理想的，責(zé)任自負(fù)。因平臺(tái)原因?qū)е卤卷?xiàng)目方案講解演示環(huán)節(jié)無法順利開展，按照《浙江省政府采購項(xiàng)目電子交易管理暫行辦法》相關(guān)規(guī)定執(zhí)行。7是否允許采購進(jìn)口產(chǎn)品本項(xiàng)目不允許采購進(jìn)口產(chǎn)品。?可以采購進(jìn)口產(chǎn)品，優(yōu)先采購向我國企業(yè)轉(zhuǎn)讓技術(shù)、與我國企業(yè)簽訂消化吸收再創(chuàng)新方案的供應(yīng)商的進(jìn)口產(chǎn)品；但如果因信息不對稱等原因，仍有滿足需求的國內(nèi)產(chǎn)品要求參與采購競爭的，采購人及其委托的采購代理機(jī)構(gòu)不對其加以限制，將按照公平競爭原則實(shí)施采購。8項(xiàng)目屬性與核心產(chǎn)品A貨物類，單一產(chǎn)品或核心產(chǎn)品為：云安全管理平臺(tái)。?B服務(wù)類。9采購標(biāo)的對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)（1）標(biāo)的：等保一體機(jī)，屬于工業(yè)行業(yè)；從業(yè)人員1000人以下或營業(yè)收入40000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)收入2000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入300萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入300萬元以下的為微型企業(yè)。10節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實(shí)施政府優(yōu)先采購或強(qiáng)制采購。11中小企業(yè)信用融資為支持和促進(jìn)中小企業(yè)發(fā)展，進(jìn)一步發(fā)揮政府采購政策功能，杭州市財(cái)政局與省銀保監(jiān)局、市地方金融監(jiān)督管理局、市經(jīng)信局共同出臺(tái)了《杭州市政府采購支持中小企業(yè)信用融資管理辦法》，供應(yīng)商若有融資意向，詳見《政府采購支持中小企業(yè)信用融資相關(guān)事項(xiàng)通知》，或登錄杭州市政府采購網(wǎng)“中小企業(yè)信用融資”模塊，查看信用融資政策文件及各相關(guān)銀行服務(wù)方案。供應(yīng)商中標(biāo)后也可在“政采云”平臺(tái)申請政采貸：操作路徑：登錄政采云平臺(tái)-金融服務(wù)中心-【融資服務(wù)】，可在熱門申請中選擇產(chǎn)品直接申請，也可點(diǎn)擊云智貸匹配適合產(chǎn)品進(jìn)行申請，或者在可申請項(xiàng)目中根據(jù)該項(xiàng)目進(jìn)行申請。12備份投標(biāo)文件送達(dá)地點(diǎn)和簽收人員備份投標(biāo)文件送達(dá)地點(diǎn)：。采購人、采購機(jī)構(gòu)不強(qiáng)制或變相強(qiáng)制投標(biāo)人提交備份投標(biāo)文件。13特別說明無。14投標(biāo)費(fèi)用1.不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；2.中標(biāo)人在中標(biāo)通知書發(fā)出之日起七個(gè)工作日內(nèi)，向采購代理機(jī)構(gòu)交納代理服務(wù)費(fèi)；3.中標(biāo)人逾期支付代理服務(wù)費(fèi)，須承擔(dān)代理服務(wù)費(fèi)每日百分之三的違約金，逾期十日未支付的，采購代理機(jī)構(gòu)有權(quán)向杭州仲裁委員會(huì)對中標(biāo)人提起仲裁，仲裁費(fèi)用（包括仲裁受理費(fèi)和仲裁處理費(fèi)）均由中標(biāo)人承擔(dān)。4.收費(fèi)標(biāo)準(zhǔn)（差額累進(jìn)）：中標(biāo)金額（萬元）收費(fèi)標(biāo)準(zhǔn)（費(fèi)率，%）100以下1.05100-5000.77500-10000.56不足3000元的按照3000元收取15聯(lián)合體投標(biāo)兩個(gè)以上的自然人、法人或者其他組織可以組成一個(gè)聯(lián)合體，以一個(gè)供應(yīng)商的身份共同參加政府采購。以聯(lián)合體形式進(jìn)行政府采購的，參加聯(lián)合體的供應(yīng)商均應(yīng)當(dāng)具備《中華人民共和國政府采購法》第二十二條規(guī)定的條件，并應(yīng)當(dāng)向采購人提交聯(lián)合協(xié)議，載明聯(lián)合體各方承擔(dān)的工作和義務(wù)。聯(lián)合體各方應(yīng)當(dāng)共同與采購人簽訂采購合同，就采購合同約定的事項(xiàng)對采購人承擔(dān)連帶責(zé)任。

一、總則1.適用范圍本招標(biāo)文件適用于該項(xiàng)目的招標(biāo)、投標(biāo)、開標(biāo)、資格審查及信用信息查詢、評標(biāo)、定標(biāo)、合同、驗(yàn)收等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。2.定義2.1“采購人”系指招標(biāo)公告中載明的本項(xiàng)目的采購人。2.2“采購機(jī)構(gòu)”系指招標(biāo)公告中載明的本項(xiàng)目的采購機(jī)構(gòu)。2.3“投標(biāo)人”系指是指響應(yīng)招標(biāo)、參加投標(biāo)競爭的法人、其他組織或者自然人。2.4“負(fù)責(zé)人”系指法人企業(yè)的法定負(fù)責(zé)人，或其他組織為法律、行政法規(guī)規(guī)定代表單位行使職權(quán)的主要負(fù)責(zé)人，或自然人本人。2.5“電子簽名”系指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)；“公章”系指單位法定名稱章。因特殊原因需要使用冠以法定名稱的業(yè)務(wù)專用章的，投標(biāo)時(shí)須提供《業(yè)務(wù)專用章使用說明函》（附件4）。2.6“電子交易平臺(tái)”是指本項(xiàng)目政府采購活動(dòng)所依托的政府采購云平臺(tái)（/）。2.7“▲”系指實(shí)質(zhì)性要求條款，“★”系產(chǎn)品采購項(xiàng)目中單一產(chǎn)品或核心產(chǎn)品，“”系指適用本項(xiàng)目的要求，“?”系指不適用本項(xiàng)目的要求。3.采購項(xiàng)目需要落實(shí)的政府采購政策3.1本項(xiàng)目原則上采購本國生產(chǎn)的貨物、工程和服務(wù)，不允許采購進(jìn)口產(chǎn)品。除非采購人采購進(jìn)口產(chǎn)品，已經(jīng)在采購活動(dòng)開始前向財(cái)政部門提出申請并獲得財(cái)政部門審核同意，且在采購需求中明確規(guī)定可以采購進(jìn)口產(chǎn)品（但如果因信息不對稱等原因，仍有滿足需求的國內(nèi)產(chǎn)品要求參與采購競爭的，采購人、采購機(jī)構(gòu)不會(huì)對其加以限制，仍將按照公平競爭原則實(shí)施采購）。3.2支持綠色發(fā)展3.2.1采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實(shí)施政府優(yōu)先采購或強(qiáng)制采購。投標(biāo)人須按招標(biāo)文件要求提供相關(guān)產(chǎn)品認(rèn)證證書?！少徣藬M采購的產(chǎn)品屬于政府強(qiáng)制采購的節(jié)能產(chǎn)品品目清單范圍的，投標(biāo)人未按招標(biāo)文件要求提供國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的，投標(biāo)無效。3.2.2修繕、裝修類項(xiàng)目采購建材的，采購人應(yīng)將綠色建筑和綠色建材性能、指標(biāo)等作為實(shí)質(zhì)性條件納入招標(biāo)文件和合同。3.2.3為助力打好污染防治攻堅(jiān)戰(zhàn)，推廣使用綠色包裝，政府采購貨物、工程和服務(wù)項(xiàng)目中涉及商品包裝和快遞包裝的，供應(yīng)商提供產(chǎn)品及相關(guān)快遞服務(wù)的具體包裝要求要參考《商品包裝政府采購需求標(biāo)準(zhǔn)（試行）》、《快遞包裝政府采購需求標(biāo)準(zhǔn)（試行）》。3.3支持中小企業(yè)發(fā)展3.3.1中小企業(yè)，是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個(gè)體工商戶，在政府采購活動(dòng)中視同中小企業(yè)。3.3.2在政府采購活動(dòng)中，投標(biāo)人提供的貨物、工程或者服務(wù)符合下列情形的，享受中小企業(yè)扶持政策：在貨物采購項(xiàng)目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號(hào)或者注冊商標(biāo)；在工程采購項(xiàng)目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；在服務(wù)采購項(xiàng)目中，服務(wù)由中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國勞動(dòng)合同法》訂立勞動(dòng)合同的從業(yè)人員。在貨物采購項(xiàng)目中，投標(biāo)人提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動(dòng)，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。3.3.3根據(jù)《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫〔2020〕46號(hào)）、《關(guān)于進(jìn)一步加大政府采購支持中小企業(yè)力度的通知》（財(cái)庫〔2022〕19號(hào)）、《杭州市財(cái)政局關(guān)于進(jìn)一步支持中小企業(yè)參加政府采購活動(dòng)的通知》（杭財(cái)采監(jiān)〔2022〕7號(hào)）的規(guī)定，對于未預(yù)留份額專門面向中小企業(yè)的政府采購貨物或服務(wù)項(xiàng)目，以及預(yù)留份額政府采購貨物或服務(wù)項(xiàng)目中的非預(yù)留部分標(biāo)項(xiàng)，對小型和微型企業(yè)的投標(biāo)報(bào)價(jià)給予20%的扣除，用扣除后的價(jià)格參與評審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購貨物或服務(wù)項(xiàng)目，對于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的報(bào)價(jià)給予6%的扣除，用扣除后的價(jià)格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價(jià)格扣除優(yōu)惠政策。3.3.4符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財(cái)庫〔2017〕141號(hào)）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件1）的殘疾人福利性單位視同小型、微型企業(yè)；3.3.5符合《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財(cái)庫[2014]68號(hào)）規(guī)定的監(jiān)獄企業(yè)并提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型、微型企業(yè)。3.3.6可享受中小企業(yè)扶持政策的投標(biāo)人應(yīng)按照招標(biāo)文件格式要求提供《中小企業(yè)聲明函》，投標(biāo)人提供的《中小企業(yè)聲明函》與實(shí)際情況不符的，不享受中小企業(yè)扶持政策。聲明內(nèi)容不實(shí)的，屬于提供虛假材料謀取中標(biāo)、成交的，依法承擔(dān)法律責(zé)任。3.3.7中小企業(yè)享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。3.4支持創(chuàng)新發(fā)展3.4.1采購人優(yōu)先采購被認(rèn)定為首臺(tái)套產(chǎn)品和“制造精品”的自主創(chuàng)新產(chǎn)品。3.4.2首臺(tái)套產(chǎn)品被納入《首臺(tái)套產(chǎn)品推廣應(yīng)用指導(dǎo)目錄》之日起2年內(nèi)，以及產(chǎn)品核心技術(shù)高于國內(nèi)領(lǐng)先水平，并具有明晰自主知識(shí)產(chǎn)權(quán)的“制造精品”產(chǎn)品，自認(rèn)定之日起2年內(nèi)視同已具備相應(yīng)銷售業(yè)績，參加政府采購活動(dòng)時(shí)業(yè)績分值為滿分。3.5中小企業(yè)信用融資：為支持和促進(jìn)中小企業(yè)發(fā)展，進(jìn)一步發(fā)揮政府采購政策功能，杭州市財(cái)政局與省銀保監(jiān)局、市金融辦、市經(jīng)信局共同出臺(tái)了《杭州市政府采購支持中小企業(yè)信用融資管理辦法》，供應(yīng)商若有融資意向，詳見《政府采購支持中小企業(yè)信用融資相關(guān)事項(xiàng)通知》，或登錄杭州市政府采購網(wǎng)“中小企業(yè)信用融資”模塊，查看信用融資政策文件及各相關(guān)銀行服務(wù)方案。4.詢問、質(zhì)疑、投訴4.1供應(yīng)商詢問供應(yīng)商對政府采購活動(dòng)事項(xiàng)有疑問的，可以提出詢問，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)在3個(gè)工作日內(nèi)對供應(yīng)商依法提出的詢問作出答復(fù)，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。供應(yīng)商提出的詢問超出采購人對采購代理機(jī)構(gòu)委托授權(quán)范圍的，采購代理機(jī)構(gòu)應(yīng)當(dāng)告知供應(yīng)商向采購人提出。4.2供應(yīng)商質(zhì)疑4.2.1提出質(zhì)疑的供應(yīng)商應(yīng)當(dāng)是參與所質(zhì)疑項(xiàng)目采購活動(dòng)的供應(yīng)商。潛在供應(yīng)商已依法獲取其可質(zhì)疑的招標(biāo)文件的，可以對該文件提出質(zhì)疑。4.2.2供應(yīng)商認(rèn)為招標(biāo)文件、采購過程和中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，以書面形式向采購人或者采購機(jī)構(gòu)提出質(zhì)疑，否則，采購人或者采購機(jī)構(gòu)不予受理：對招標(biāo)文件提出質(zhì)疑的，質(zhì)疑期限為供應(yīng)商獲得招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿之日起計(jì)算。對采購過程提出質(zhì)疑的，質(zhì)疑期限為各采購程序環(huán)節(jié)結(jié)束之日起計(jì)算。對同一采購程序環(huán)節(jié)的質(zhì)疑，供應(yīng)商須一次性提出。對采購結(jié)果提出質(zhì)疑的，質(zhì)疑期限自采購結(jié)果公告期限屆滿之日起計(jì)算。4.2.3供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容：供應(yīng)商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；質(zhì)疑項(xiàng)目的名稱、編號(hào)；具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請求；事實(shí)依據(jù)；必要的法律依據(jù)；提出質(zhì)疑的日期。供應(yīng)商提交的質(zhì)疑函需一式三份。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。質(zhì)疑函范本及制作說明詳見附件2。4.2.4采購人或者采購機(jī)構(gòu)應(yīng)當(dāng)在收到供應(yīng)商的書面質(zhì)疑后七個(gè)工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他與質(zhì)疑處理結(jié)果有利害關(guān)系的政府采購當(dāng)事人，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。根據(jù)《杭州市財(cái)政局關(guān)于進(jìn)一步加強(qiáng)政府采購信息公開優(yōu)化營商環(huán)境的通知》（杭財(cái)采監(jiān)〔2021〕17號(hào)）,采購人或者采購機(jī)構(gòu)在質(zhì)疑回復(fù)后5個(gè)工作日內(nèi)，在浙江政府采購網(wǎng)的“其他公告”欄目公開質(zhì)疑答復(fù)，答復(fù)內(nèi)容應(yīng)當(dāng)完整。質(zhì)疑函作為附件上傳。4.2.5詢問或者質(zhì)疑事項(xiàng)可能影響采購結(jié)果的，采購人應(yīng)當(dāng)暫停簽訂合同，已經(jīng)簽訂合同的，應(yīng)當(dāng)中止履行合同。4.3供應(yīng)商投訴4.3.1質(zhì)疑供應(yīng)商對采購人、采購機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級政府采購監(jiān)督管理部門提出投訴。4.3.2供應(yīng)商投訴的事項(xiàng)不得超出已質(zhì)疑事項(xiàng)的范圍，基于質(zhì)疑答復(fù)內(nèi)容提出的投訴事項(xiàng)除外。4.3.3供應(yīng)商投訴應(yīng)當(dāng)有明確的請求和必要的證明材料。4.3.5以聯(lián)合體形式參加政府采購活動(dòng)的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有供應(yīng)商共同提出。投訴書范本及制作說明詳見附件3。二、招標(biāo)文件的構(gòu)成、澄清、修改5．招標(biāo)文件的構(gòu)成5.1招標(biāo)文件包括下列文件及附件：5.1.1招標(biāo)公告；5.1.2投標(biāo)人須知；5.1.3采購需求；5.1.4評標(biāo)辦法；5.1.5擬簽訂的合同文本；5.1.6應(yīng)提交的有關(guān)格式范例。5.2與本項(xiàng)目有關(guān)的澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。6.招標(biāo)文件的澄清、修改6.1已獲取招標(biāo)文件的潛在投標(biāo)人，若有問題需要澄清，應(yīng)于投標(biāo)截止時(shí)間前，以書面形式向采購機(jī)構(gòu)提出。6.2采購機(jī)構(gòu)對招標(biāo)文件進(jìn)行澄清或修改的，將同時(shí)通過電子交易平臺(tái)通知已獲取招標(biāo)文件的潛在投標(biāo)人。依法應(yīng)當(dāng)公告的，將按規(guī)定公告，同時(shí)視情況延長投標(biāo)截止時(shí)間和開標(biāo)時(shí)間。該澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。三、投標(biāo)7.招標(biāo)文件的獲取詳見招標(biāo)公告中獲取招標(biāo)文件的時(shí)間期限、地點(diǎn)、方式及招標(biāo)文件售價(jià)。8.開標(biāo)前答疑會(huì)或現(xiàn)場考察采購人組織潛在投標(biāo)人現(xiàn)場考察或者召開開標(biāo)前答疑會(huì)的，潛在投標(biāo)人按第二部分投標(biāo)人須知前附表的規(guī)定參加現(xiàn)場考察或者開標(biāo)前答疑會(huì)。9.投標(biāo)保證金本項(xiàng)目不需繳納投標(biāo)保證金。10.投標(biāo)文件的語言投標(biāo)文件及投標(biāo)人與采購有關(guān)的來往通知、函件和文件均應(yīng)使用中文。11.投標(biāo)文件的組成11.1資格文件：11.1.1符合參加政府采購活動(dòng)應(yīng)當(dāng)具備的一般條件的承諾函；11.1.2落實(shí)政府采購政策需滿足的資格要求；11.1.3本項(xiàng)目的特定資格要求。11.2商務(wù)技術(shù)文件：11.2.1投標(biāo)函；11.2.2授權(quán)委托書或法定代表人（單位負(fù)責(zé)人、自然人本人）身份證明；11.2.3聯(lián)合協(xié)議；11.2.4分包意向協(xié)議；11.2.5符合性審查資料；11.2.6評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料；11.2.7商務(wù)技術(shù)偏離表；11.2.8政府采購供應(yīng)商廉潔自律承諾書；11.3報(bào)價(jià)文件：11.3.1開標(biāo)一覽表（報(bào)價(jià)表）；11.3.2中小企業(yè)聲明函。投標(biāo)文件含有采購人不能接受的附加條件的，投標(biāo)無效；投標(biāo)人提供虛假材料投標(biāo)的，投標(biāo)無效。12.投標(biāo)文件的編制12.1投標(biāo)文件分為資格文件、商務(wù)技術(shù)文件、報(bào)價(jià)文件三部分。各投標(biāo)人在編制投標(biāo)文件時(shí)請按照招標(biāo)文件第六部分規(guī)定的格式進(jìn)行，混亂的編排導(dǎo)致投標(biāo)文件被誤讀或評標(biāo)委員會(huì)查找不到有效文件是投標(biāo)人的風(fēng)險(xiǎn)。12.2投標(biāo)人進(jìn)行電子投標(biāo)應(yīng)安裝客戶端軟件—“政采云電子交易客戶端”，并按照招標(biāo)文件和電子交易平臺(tái)的要求編制并加密投標(biāo)文件。投標(biāo)人未按規(guī)定加密的投標(biāo)文件，電子交易平臺(tái)將拒收并提示。12.3使用“政采云電子交易客戶端”需要提前申領(lǐng)CA數(shù)字證書，申領(lǐng)流程請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動(dòng)和申領(lǐng)流程”進(jìn)行查閱。13.投標(biāo)文件的簽署、蓋章13.1投標(biāo)文件按照招標(biāo)文件第六部分格式要求進(jìn)行簽署、蓋章。▲投標(biāo)人的投標(biāo)文件未按照招標(biāo)文件要求簽署、蓋章的，其投標(biāo)無效。13.2為確保網(wǎng)上操作合法、有效和安全，投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成在“政府采購云平臺(tái)”的身份認(rèn)證，確保在電子投標(biāo)過程中能夠?qū)ο嚓P(guān)數(shù)據(jù)電文進(jìn)行加密和使用電子簽名。13.3招標(biāo)文件對投標(biāo)文件簽署、蓋章的要求適用于電子簽名。14.投標(biāo)文件的提交、補(bǔ)充、修改、撤回14.1供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成投標(biāo)文件的傳輸遞交，并可以補(bǔ)充、修改或者撤回投標(biāo)文件。補(bǔ)充或者修改投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時(shí)間前未完成傳輸?shù)?，視為撤回投?biāo)文件。投標(biāo)截止時(shí)間后遞交的投標(biāo)文件，電子交易平臺(tái)將拒收。14.2電子交易平臺(tái)收到投標(biāo)文件，將妥善保存并即時(shí)向供應(yīng)商發(fā)出確認(rèn)回執(zhí)通知。在投標(biāo)截止時(shí)間前，除供應(yīng)商補(bǔ)充、修改或者撤回投標(biāo)文件外，任何單位和個(gè)人不得解密或提取投標(biāo)文件。14.3采購人、采購機(jī)構(gòu)可以視情況延長投標(biāo)文件提交的截止時(shí)間。在上述情況下，采購機(jī)構(gòu)與投標(biāo)人以前在投標(biāo)截止期方面的全部權(quán)利、責(zé)任和義務(wù)，將適用于延長至新的投標(biāo)截止期。15.備份投標(biāo)文件15.1投標(biāo)人在電子交易平臺(tái)傳輸遞交投標(biāo)文件后，還可以在投標(biāo)截止時(shí)間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份，但采購人、采購機(jī)構(gòu)不強(qiáng)制或變相強(qiáng)制投標(biāo)人提交備份投標(biāo)文件。15.2備份投標(biāo)文件須在“政采云投標(biāo)客戶端”制作生成，并儲(chǔ)存在DVD光盤或者U盤中。備份投標(biāo)文件應(yīng)當(dāng)密封包裝并在包裝上加蓋公章并注明投標(biāo)項(xiàng)目名稱，投標(biāo)人名稱(聯(lián)合體投標(biāo)的，包裝物封面需注明聯(lián)合體投標(biāo)，并注明聯(lián)合體成員各方的名稱和聯(lián)合協(xié)議中約定的牽頭人的名稱)。不符合上述制作、存儲(chǔ)、密封規(guī)定的備份投標(biāo)文件將被視為無效或者被拒絕接收。15.3直接提交備份投標(biāo)文件的，投標(biāo)人應(yīng)于投標(biāo)截止時(shí)間前在招標(biāo)公告中載明的開標(biāo)地點(diǎn)將備份投標(biāo)文件提交給采購機(jī)構(gòu)，采購機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。15.4以郵政快遞方式遞交備份投標(biāo)文件的，投標(biāo)人應(yīng)先將備份投標(biāo)文件按要求密封和標(biāo)記，再進(jìn)行郵政快遞包裝后郵寄。備份投標(biāo)文件須在投標(biāo)截止時(shí)間之前送達(dá)招標(biāo)文件第二部分投標(biāo)人須知前附表規(guī)定的備份投標(biāo)文件送達(dá)地點(diǎn)；送達(dá)時(shí)間以簽收人簽收時(shí)間為準(zhǔn)。采購機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。郵寄過程中，電子備份投標(biāo)文件發(fā)生泄露、遺失、損壞或延期送達(dá)等情況的，由投標(biāo)人自行負(fù)責(zé)。15.5投標(biāo)人僅提交備份投標(biāo)文件，沒有在電子交易平臺(tái)傳輸遞交投標(biāo)文件的，投標(biāo)無效。16.投標(biāo)文件的無效處理有招標(biāo)文件第四部分第13項(xiàng)規(guī)定的情形之一的，投標(biāo)無效：17.投標(biāo)有效期17.1投標(biāo)有效期為從提交投標(biāo)文件的截止之日起90天?！稑?biāo)人的投標(biāo)文件中承諾的投標(biāo)有效期少于招標(biāo)文件中載明的投標(biāo)有效期的，投標(biāo)無效。17.2投標(biāo)文件合格投遞后，自投標(biāo)截止日期起，在投標(biāo)有效期內(nèi)有效。17.3在原定投標(biāo)有效期滿之前，如果出現(xiàn)特殊情況，采購機(jī)構(gòu)可以以書面形式通知投標(biāo)人延長投標(biāo)有效期。投標(biāo)人同意延長的，不得要求或被允許修改其投標(biāo)文件，投標(biāo)人拒絕延長的，其投標(biāo)無效。四、開標(biāo)、資格審查與信用信息查詢18.開標(biāo)18.1采購機(jī)構(gòu)按照招標(biāo)文件規(guī)定的時(shí)間通過電子交易平臺(tái)組織開標(biāo)，所有投標(biāo)人均應(yīng)當(dāng)準(zhǔn)時(shí)在線參加。投標(biāo)人不足3家的，不得開標(biāo)。18.2開標(biāo)時(shí)，電子交易平臺(tái)按開標(biāo)時(shí)間自動(dòng)提取所有投標(biāo)文件。采購機(jī)構(gòu)依托電子交易平臺(tái)發(fā)起開始解密指令，投標(biāo)人按照平臺(tái)提示和招標(biāo)文件的規(guī)定在半小時(shí)內(nèi)完成在線解密。18.3投標(biāo)文件未按時(shí)解密，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。19、資格審查19.1開標(biāo)后，采購人或采購機(jī)構(gòu)將依法對投標(biāo)人的資格進(jìn)行審查。19.2采購人或采購機(jī)構(gòu)依據(jù)法律法規(guī)和招標(biāo)文件的規(guī)定，對投標(biāo)人的基本資格條件、特定資格條件進(jìn)行審查。19.3投標(biāo)人未按照招標(biāo)文件要求提供與基本資格條件、特定資格條件相應(yīng)的有效資格證明材料的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，其投標(biāo)無效。19.4對未通過資格審查的投標(biāo)人，采購人或采購機(jī)構(gòu)告知其未通過的原因。19.5合格投標(biāo)人不足3家的，不再評標(biāo)。20、信用信息查詢20.1信用信息查詢渠道及截止時(shí)間：采購機(jī)構(gòu)將通過“信用中國”網(wǎng)站()、中國政府采購網(wǎng)()渠道查詢投標(biāo)人投標(biāo)截止時(shí)間當(dāng)天的信用記錄。20.2信用信息查詢記錄和證據(jù)留存的具體方式：現(xiàn)場查詢的投標(biāo)人的信用記錄、查詢結(jié)果經(jīng)確認(rèn)后將與采購文件一起存檔。20.3信用信息的使用規(guī)則：經(jīng)查詢列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單的投標(biāo)人將被拒絕參與政府采購活動(dòng)。20.4聯(lián)合體信用信息查詢：兩個(gè)以上的自然人、法人或者其他組織組成一個(gè)聯(lián)合體，以一個(gè)供應(yīng)商的身份共同參加政府采購活動(dòng)的，應(yīng)當(dāng)對所有聯(lián)合體成員進(jìn)行信用記錄查詢，聯(lián)合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。五、評標(biāo)21.評標(biāo)委員會(huì)將根據(jù)招標(biāo)文件和有關(guān)規(guī)定，履行評標(biāo)工作職責(zé)，并按照評標(biāo)方法及評分標(biāo)準(zhǔn)，全面衡量各投標(biāo)人對招標(biāo)文件的響應(yīng)情況。對實(shí)質(zhì)上響應(yīng)招標(biāo)文件的投標(biāo)人，按照評審因素的量化指標(biāo)排出推薦中標(biāo)的投標(biāo)人的先后順序，并按順序提出授標(biāo)建議。詳見招標(biāo)文件第四部分評標(biāo)辦法。六、定標(biāo)22.確定中標(biāo)供應(yīng)商采購人將自收到評審報(bào)告之日起2個(gè)工作日內(nèi)通過電子交易平臺(tái)在評審報(bào)告推薦的中標(biāo)候選人中按順序確定中標(biāo)供應(yīng)商。23.中標(biāo)通知與中標(biāo)結(jié)果公告23.1自中標(biāo)人確定之日起2個(gè)工作日內(nèi)，采購機(jī)構(gòu)通過電子交易平臺(tái)向中標(biāo)人發(fā)出中標(biāo)通知書，同時(shí)編制發(fā)布采購結(jié)果公告。采購機(jī)構(gòu)也可以以紙質(zhì)形式進(jìn)行中標(biāo)通知。23.2中標(biāo)結(jié)果公告內(nèi)容包括采購人及其委托的采購機(jī)構(gòu)的名稱、地址、聯(lián)系方式，項(xiàng)目名稱和項(xiàng)目編號(hào)，中標(biāo)人名稱、地址和中標(biāo)金額，主要中標(biāo)標(biāo)的的名稱、規(guī)格型號(hào)、數(shù)量、單價(jià)、服務(wù)要求，開標(biāo)記錄、未中標(biāo)情況說明、中標(biāo)公告期限以及評審專家名單、評分匯總及明細(xì)。23.3公告期限為1個(gè)工作日。七、合同授予24.合同主要條款詳見第五部分?jǐn)M簽訂的合同文本。25.合同的簽訂25.1采購人與中標(biāo)人應(yīng)當(dāng)通過電子交易平臺(tái)在中標(biāo)通知書發(fā)出之日起10個(gè)工作日內(nèi)，按照招標(biāo)文件確定的事項(xiàng)簽訂政府采購合同，并在合同簽訂之日起2個(gè)工作日內(nèi)依法發(fā)布合同公告。25.2中標(biāo)人按規(guī)定的日期、時(shí)間、地點(diǎn)，由法定代表人或其授權(quán)代表與采購人代表簽訂合同。如中標(biāo)人為聯(lián)合體的，由聯(lián)合體成員各方法定代表人或其授權(quán)代表與采購人代表簽訂合同。25.3如簽訂合同并生效后，供應(yīng)商無故拒絕或延期，除按照合同條款處理外，列入不良行為記錄一次，并給予通報(bào)。25.4中標(biāo)供應(yīng)商拒絕與采購人簽訂合同的，采購人可以按照評審報(bào)告推薦的中標(biāo)或者成交候選人名單排序，確定下一候選人為中標(biāo)供應(yīng)商，也可以重新開展政府采購活動(dòng)。25.5采購合同由采購人與中標(biāo)供應(yīng)商根據(jù)招標(biāo)文件、投標(biāo)文件等內(nèi)容通過政府采購電子交易平臺(tái)在線簽訂，自動(dòng)備案。26.履約保證金擬簽訂的合同文本要求中標(biāo)供應(yīng)商提交履約保證金的，供應(yīng)商應(yīng)當(dāng)以支票、匯票、本票或者金融機(jī)構(gòu)、擔(dān)保機(jī)構(gòu)出具的保函等非現(xiàn)金形式提交。履約保證金的數(shù)額不得超過政府采購合同金額的1%。鼓勵(lì)和支持供應(yīng)商以銀行、保險(xiǎn)公司出具的保函形式提供履約保證金。采購人不得拒收履約保函。政府采購貨物和服務(wù)項(xiàng)目中，采購單位可根據(jù)杭州市政府采購網(wǎng)公布的供應(yīng)商履約評價(jià)情況減免履約保證金。供應(yīng)商履約驗(yàn)收評價(jià)總分為100分的，采購單位應(yīng)當(dāng)免收履約保證金。供應(yīng)商可登錄政采云平臺(tái)-【金融服務(wù)】—【我的項(xiàng)目】—【已備案合同】以保函形式提供：1、供應(yīng)商在合同列表選擇需要投保的合同，點(diǎn)擊[保函推薦]。2、在彈框里查看推薦的保函產(chǎn)品，供應(yīng)商自行選擇保函產(chǎn)品，點(diǎn)擊[立即申請]。3、在彈框里填寫保函申請信息。具體步驟：選擇產(chǎn)品—填寫供應(yīng)商信息—選擇中標(biāo)項(xiàng)目—確認(rèn)信息—等待保險(xiǎn)/保函受理—確認(rèn)保單—支付保費(fèi)—成功出單。政采云金融專線。八、電子交易活動(dòng)的中止27.電子交易活動(dòng)的中止。采購過程中出現(xiàn)以下情形，導(dǎo)致電子交易平臺(tái)無法正常運(yùn)行，或者無法保證電子交易的公平、公正和安全時(shí)，采購機(jī)構(gòu)可中止電子交易活動(dòng)：27.1電子交易平臺(tái)發(fā)生故障而無法登錄訪問的；27.2電子交易平臺(tái)應(yīng)用或數(shù)據(jù)庫出現(xiàn)錯(cuò)誤，不能進(jìn)行正常操作的；27.3電子交易平臺(tái)發(fā)現(xiàn)嚴(yán)重安全漏洞，有潛在泄密危險(xiǎn)的；27.4病毒發(fā)作導(dǎo)致不能進(jìn)行正常操作的；27.5其他無法保證電子交易的公平、公正和安全的情況。28.出現(xiàn)以上情形，不影響采購公平、公正性的，采購組織機(jī)構(gòu)可以待上述情形消除后繼續(xù)組織電子交易活動(dòng)，也可以決定某些環(huán)節(jié)以紙質(zhì)形式進(jìn)行；影響或可能影響采購公平、公正性的，應(yīng)當(dāng)重新采購。九、驗(yàn)收29.驗(yàn)收29.1采購人組織對供應(yīng)商履約的驗(yàn)收。大型或者復(fù)雜的政府采購項(xiàng)目，應(yīng)當(dāng)邀請國家認(rèn)可的質(zhì)量檢測機(jī)構(gòu)參加驗(yàn)收工作。驗(yàn)收方成員應(yīng)當(dāng)在驗(yàn)收書上簽字，并承擔(dān)相應(yīng)的法律責(zé)任。如果發(fā)現(xiàn)與合同中要求不符，供應(yīng)商須承擔(dān)由此發(fā)生的一切損失和費(fèi)用，并接受相應(yīng)的處理。29.2采購人可以邀請參加本項(xiàng)目的其他投標(biāo)人或者第三方機(jī)構(gòu)參與驗(yàn)收。參與驗(yàn)收的投標(biāo)人或者第三方機(jī)構(gòu)的意見作為驗(yàn)收書的參考資料一并存檔。29.3嚴(yán)格按照采購合同開展履約驗(yàn)收。采購人成立驗(yàn)收小組，按照采購合同的約定對供應(yīng)商履約情況進(jìn)行驗(yàn)收。驗(yàn)收時(shí)，按照采購合同的約定對每一項(xiàng)技術(shù)、服務(wù)、安全標(biāo)準(zhǔn)的履約情況進(jìn)行確認(rèn)。驗(yàn)收結(jié)束后，應(yīng)當(dāng)出具驗(yàn)收書，列明各項(xiàng)標(biāo)準(zhǔn)的驗(yàn)收情況及項(xiàng)目總體評價(jià)，由驗(yàn)收雙方共同簽署。驗(yàn)收結(jié)果與采購合同約定的資金支付及履約保證金返還條件掛鉤。履約驗(yàn)收的各項(xiàng)資料應(yīng)當(dāng)存檔備查。29.4驗(yàn)收合格的項(xiàng)目，采購人將根據(jù)采購合同的約定及時(shí)向供應(yīng)商支付采購資金、退還履約保證金。驗(yàn)收不合格的項(xiàng)目，采購人將依法及時(shí)處理。采購合同的履行、違約責(zé)任和解決爭議的方式等適用《中華人民共和國民法典》。供應(yīng)商在履約過程中有政府采購法律法規(guī)規(guī)定的違法違規(guī)情形的，采購人應(yīng)當(dāng)及時(shí)報(bào)告本級財(cái)政部門。

第三部分采購需求一、為落實(shí)政府采購政策需滿足的要求序號(hào)政策名稱內(nèi)容1政府采購進(jìn)口產(chǎn)品不允許采購進(jìn)口產(chǎn)品2政府強(qiáng)制采購節(jié)能產(chǎn)品不適用3政府優(yōu)先采購節(jié)能、環(huán)保產(chǎn)品不適用4政府采購支持科技創(chuàng)新提供材料詳見招標(biāo)文件第六章“商務(wù)和技術(shù)文件”5政府采購促進(jìn)中小企業(yè)發(fā)展提供材料詳見招標(biāo)文件第六章“報(bào)價(jià)文件”本項(xiàng)目屬性為：貨物采購標(biāo)的對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)：工業(yè)中小企業(yè)劃型標(biāo)準(zhǔn)：從業(yè)人員1000人以下或營業(yè)收入40000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)收入2000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入300萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入300萬元以下的為微型企業(yè)。6政府采購支持監(jiān)獄企業(yè)發(fā)展提供材料詳見招標(biāo)文件第六章“報(bào)價(jià)文件”7政府采購促進(jìn)殘疾人就業(yè)提供材料詳見招標(biāo)文件第六章“報(bào)價(jià)文件”二、采購資金的支付方式、時(shí)間、條件三、服務(wù)要求（技術(shù)要求里另有注明的以技術(shù)要求為準(zhǔn)）交付時(shí)間合同簽訂后30日內(nèi)安裝調(diào)試完成交付地點(diǎn)采購人指定地點(diǎn)質(zhì)保期5年（不限于硬件保修、系統(tǒng)升級等服務(wù)內(nèi)容），項(xiàng)目驗(yàn)收合格后開始計(jì)算。服務(wù)標(biāo)準(zhǔn)、期限、效率1.在質(zhì)保期內(nèi)，供應(yīng)商應(yīng)對貨物出現(xiàn)的質(zhì)量及安全問題負(fù)責(zé)處理解決并承擔(dān)一切費(fèi)用。2.質(zhì)保期內(nèi)出現(xiàn)無法排除的故障，供應(yīng)商需無條件更換同型號(hào)產(chǎn)品。3.質(zhì)保期滿后，供應(yīng)商繼續(xù)為采購人服務(wù)，僅收取零配件成本費(fèi)。4.因人為因素出現(xiàn)的故障不在免費(fèi)保修范圍內(nèi)。5.如在使用過程中發(fā)生質(zhì)量問題，供應(yīng)商維修響應(yīng)時(shí)間：2小時(shí)以內(nèi)；電話技術(shù)支持時(shí)間：2小時(shí)以內(nèi)；若需上門維修，則在：24小時(shí)內(nèi)到達(dá)現(xiàn)場并進(jìn)行維修；6.培訓(xùn)：供應(yīng)商應(yīng)對采購人的操作人員、維修人員免費(fèi)進(jìn)行培訓(xùn)；供應(yīng)商應(yīng)提供相應(yīng)的培訓(xùn)計(jì)劃；上述內(nèi)容的實(shí)現(xiàn)方式、時(shí)間、地點(diǎn)、人數(shù)應(yīng)在投標(biāo)文件中詳細(xì)說明。其他技術(shù)、服務(wù)要求1.供應(yīng)商應(yīng)按招標(biāo)文件規(guī)定的貨物性能、技術(shù)要求、質(zhì)量標(biāo)準(zhǔn)向采購人提供未經(jīng)使用的全新產(chǎn)品，符合國家法律規(guī)定和技術(shù)規(guī)格、質(zhì)量標(biāo)準(zhǔn)的出廠原裝合格產(chǎn)品。2.技術(shù)支持：供應(yīng)商應(yīng)及時(shí)免費(fèi)提供合同貨物軟件的升級，免費(fèi)提供合同貨物新功能和應(yīng)用的資料。3.安裝調(diào)試：3.1安裝地點(diǎn)：采購人指定地點(diǎn)；3.2安裝完成時(shí)間：接到采購人通知后在規(guī)定時(shí)間內(nèi)完成安裝和調(diào)試，如在規(guī)定的時(shí)間內(nèi)由于供應(yīng)商的原因不能完成安裝和調(diào)試，供應(yīng)商應(yīng)承擔(dān)由此給采購人造成的損失；3.3如供應(yīng)商委托國內(nèi)代理（或其他機(jī)構(gòu)）負(fù)責(zé)安裝或配合安裝應(yīng)在簽約時(shí)指明，但供應(yīng)商仍要對合同貨物及其安裝質(zhì)量負(fù)全部責(zé)任；3.4安裝標(biāo)準(zhǔn)：符合我國國家有關(guān)技術(shù)規(guī)范要求和技術(shù)標(biāo)準(zhǔn)，所有的軟件和硬件必須保證同時(shí)安裝到位；3.5供應(yīng)商免費(fèi)提供合同貨物的安裝服務(wù)；3.6供應(yīng)商在投標(biāo)文件中應(yīng)提供安裝調(diào)試計(jì)劃、對安裝場地和環(huán)境的要求。4.供應(yīng)商應(yīng)提供質(zhì)保期滿后主要零部件報(bào)價(jià)單、質(zhì)保期滿后維護(hù)費(fèi)、軟件升級及其相關(guān)服務(wù)內(nèi)容；5.供貨時(shí)提供有關(guān)的全套技術(shù)文件。6.驗(yàn)收標(biāo)準(zhǔn)1.驗(yàn)收由采購人負(fù)責(zé)實(shí)施；2.驗(yàn)收依據(jù)：2.1合同、招標(biāo)文件、投標(biāo)文件；2.2供應(yīng)商提供的技術(shù)規(guī)格、經(jīng)采購人認(rèn)可的合同貨物的有效檢驗(yàn)文件；2.3供應(yīng)商投標(biāo)文件中提供的經(jīng)采購人認(rèn)可的合同貨物的驗(yàn)收標(biāo)準(zhǔn)（符合中國有關(guān)的國家、地方、行業(yè)標(biāo)準(zhǔn)）和檢測辦法及相應(yīng)檢測手段。3.供應(yīng)商應(yīng)派員在所供貨物到采購人處時(shí)進(jìn)行到貨驗(yàn)收，有需要時(shí)能聯(lián)系產(chǎn)品制造商到場共同驗(yàn)收，若發(fā)現(xiàn)任何損壞及質(zhì)量問題，供應(yīng)商負(fù)責(zé)妥善處理直至采購人滿意，由此產(chǎn)生的費(fèi)用由供應(yīng)商承擔(dān)。4.驗(yàn)收合格的條件：4.1所供貨物符合產(chǎn)品標(biāo)準(zhǔn)和合同的要求；4.2在進(jìn)行測試和驗(yàn)收過程中發(fā)現(xiàn)的問題已被解決并得到采購人的認(rèn)可；4.3合同中規(guī)定的所有貨物和材料均已交付；4.4所供貨物已通過使用單位組織的驗(yàn)收；4.5所有相關(guān)的技術(shù)文件及資料均已提交并得到接受。售后服務(wù)提供一次搬遷服務(wù)（因機(jī)房搬遷帶來的與本設(shè)備相關(guān)的服務(wù)）提供7*24小時(shí)支持熱線；四、技術(shù)要求1.需執(zhí)行的國家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范：如技術(shù)要求中未注明需執(zhí)行的國家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范的，執(zhí)行最新標(biāo)準(zhǔn)、規(guī)范。序號(hào)名稱數(shù)量單位簡要技術(shù)需求或服務(wù)要求1云安全管理平臺(tái)★（核心產(chǎn)品）1套詳見技術(shù)要求2通用許可授權(quán)數(shù)量100個(gè)詳見技術(shù)要求模塊要求項(xiàng)具體要求參數(shù)云安全管理平臺(tái)硬件要求至少包含3臺(tái)服務(wù)器，單臺(tái)配置如下：機(jī)架式，高度≥2U，標(biāo)配原廠導(dǎo)軌?！渲眯阅懿坏蚷ntel6330(2.0GHz/28核/42MB/205W)處理器（2塊）。最大支持32根DDR4內(nèi)存，最高速率3200MT/s，支持RDIMM或LRDIMM，AdvancedECC、內(nèi)存鏡像、內(nèi)存熱備。▲配置不少于16*64GBDDR43200內(nèi)存?！渲萌萘坎坏陀?80GBSSD≥2塊+2.4TBSAS硬盤≥10塊+3.84TBSSD(intel讀寫混合盤，DWPD≥3)≥2塊▲端口：6個(gè)萬兆光口帶模塊、6個(gè)千兆電口▲配置1個(gè)陣列卡，支持直通、Raid0/1/10/5/50/6/60，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時(shí)間限制。▲配置不小于1000w熱插拔冗余電源≥2個(gè)。配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口。支持WindowsServer、RedHatLinuxEnterprise、SuseLinuxEnterprise、CentOS、VmwareESXi、Ubuntu、OracleLinux等主流操作系統(tǒng)的自動(dòng)安裝，結(jié)合可實(shí)現(xiàn)安裝操作系統(tǒng)后自動(dòng)安裝驅(qū)動(dòng)的功能。

包含云安全資源池底層超融合操作系統(tǒng)授權(quán)數(shù)提供100個(gè)通用許可授權(quán)基本要求支持在系統(tǒng)動(dòng)態(tài)分配安全組件的性能規(guī)格，同時(shí)支持已分配組件規(guī)格的動(dòng)態(tài)變更和授權(quán)回收，回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用。擴(kuò)展性要求產(chǎn)品具備橫向擴(kuò)展能力，當(dāng)產(chǎn)品及安全組件性能不足時(shí)可通過橫向擴(kuò)展基礎(chǔ)資源實(shí)現(xiàn)性能提升。高可用性要求產(chǎn)品具備高可用性，能夠在安全組件單節(jié)點(diǎn)故障時(shí)，通過虛機(jī)漂移自動(dòng)切換到非故障節(jié)點(diǎn)，保證業(yè)務(wù)穩(wěn)定運(yùn)行。支持關(guān)鍵安全組件雙機(jī)功能，保障安全組件高可用。兼容性能夠適配兼容主流的云平臺(tái)，支持與華為云、騰訊云、青云、百度云、金山云、Vmware、Zstack、Openstack等公有云及私有云平臺(tái)進(jìn)行融合對接，一鍵納管云平臺(tái)資產(chǎn)并提供安全防護(hù)能力云安全能力能夠利用虛擬化資源為用戶提供一站式安全解決方案，通用許可授權(quán)可靈活轉(zhuǎn)換為漏洞掃描、網(wǎng)站監(jiān)測、主機(jī)安全、日志審計(jì)、數(shù)據(jù)庫審計(jì)、堡壘機(jī)、下一代防火墻、APT/云主機(jī)安全保護(hù)CWPP、EDR、WAF等組件。能夠利用虛擬化資源為用戶提供云上數(shù)據(jù)安全防護(hù)能力，至少包括數(shù)據(jù)分類分級安全管理、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)等數(shù)據(jù)安全能力WAF、EDR、網(wǎng)站監(jiān)測等安全能力支持多租戶共享架構(gòu)，即通過一套安全產(chǎn)品向多個(gè)用戶提供安全能力。支持用戶認(rèn)證統(tǒng)一，被授權(quán)的用戶可以直接通過管理平臺(tái)登錄到各個(gè)安全產(chǎn)品，包括下一代防火墻、web應(yīng)用防火墻、堡壘機(jī)、綜合漏洞掃描、數(shù)據(jù)庫審計(jì)、日志審計(jì)、主機(jī)安全（EDR）、APT/CWPP、網(wǎng)頁防篡改等所有安全產(chǎn)品，無需二次認(rèn)證；支持對密碼應(yīng)用安全性評估設(shè)備的納管，至少包括透明傳輸加密系統(tǒng)、數(shù)據(jù)庫透明加密系統(tǒng)、SSLVPN安全網(wǎng)關(guān)、云服務(wù)器密碼機(jī)、國密身份認(rèn)證系統(tǒng)，為云上具有密評合規(guī)需求的租戶提供安全能力產(chǎn)品開通支持用戶通過管理平臺(tái)一鍵開通任意安全產(chǎn)品，安全產(chǎn)品成功開通后可自動(dòng)獲取計(jì)算、存儲(chǔ)等虛擬化資源實(shí)現(xiàn)自動(dòng)化部署和激活；支持安全產(chǎn)品開通關(guān)聯(lián)工單審批流程，普通用戶申請開通安全產(chǎn)品，需要后臺(tái)管理員審批通過后才能自動(dòng)自動(dòng)化部署和激活；安全產(chǎn)品支持試用開通功能，試用產(chǎn)品具備全量產(chǎn)品功能但不消耗產(chǎn)品授權(quán)，提升用戶體驗(yàn)云安全中心云安全中心支持平臺(tái)管理員視角，管理員可查看平臺(tái)整體安全態(tài)勢，展示內(nèi)容包括攻擊次數(shù)態(tài)勢、攻擊源國家/地區(qū)TOP排名、主機(jī)/網(wǎng)站漏洞情況、風(fēng)險(xiǎn)網(wǎng)站數(shù)量、資產(chǎn)漏洞TOP排名、受攻擊租戶TOP排名、受攻擊資產(chǎn)TOP排名、受攻擊區(qū)域TOP排名、攻擊事件詳情等信息；云安全中心支持按照區(qū)域查看平臺(tái)安全態(tài)勢；云安全中心具備租戶視角，支持以安全態(tài)勢大屏和dashboard方式展示租戶的安全情況，包括資產(chǎn)總數(shù)、風(fēng)險(xiǎn)總數(shù)、風(fēng)險(xiǎn)資產(chǎn)TOP排名、安全風(fēng)險(xiǎn)TOP排名、防護(hù)事件TOP排名等信息；具備風(fēng)險(xiǎn)管理模塊，租戶可統(tǒng)一查看系統(tǒng)中存在的風(fēng)險(xiǎn)總數(shù)、高危風(fēng)險(xiǎn)及WEB安全事件，并支持基于安全產(chǎn)品及風(fēng)險(xiǎn)類型進(jìn)行篩選查詢；具備日志查詢模塊，支持統(tǒng)一查看系統(tǒng)內(nèi)產(chǎn)生的安全日志，日志支持按照搜索語法進(jìn)行搜索，并支持根據(jù)時(shí)間進(jìn)行自定義篩選；第三方安全能力接入▲支持將第三方安全產(chǎn)品快速導(dǎo)入和發(fā)布到平臺(tái)應(yīng)用市場，導(dǎo)入后的第三方應(yīng)用可以按需分配給不同租戶使用▲支持第三方安全能力鏡像接入，并能夠?qū)崿F(xiàn)基于調(diào)用API的密碼代填功能或者提供免費(fèi)開發(fā)服務(wù)實(shí)現(xiàn)免登錄，保障用戶體驗(yàn)多區(qū)域管理云安全管理平臺(tái)支持分級架構(gòu)設(shè)置云安全區(qū)域，并將租戶、管理員與區(qū)域進(jìn)行關(guān)聯(lián)，租戶可按照云安全區(qū)域選擇虛擬安全組件，管理員擁有對應(yīng)區(qū)域內(nèi)的租戶管理、產(chǎn)品管理、工單管理等權(quán)限用戶管理支持三權(quán)分立安全原則，系統(tǒng)內(nèi)置多種身份角色，包括系統(tǒng)管理員、業(yè)務(wù)管理員、安全審計(jì)員、操作員等，并支持身份角色自定義；支持自定義角色權(quán)限，可根據(jù)業(yè)務(wù)需求對角色權(quán)限進(jìn)行細(xì)粒度分配；支持設(shè)置臨時(shí)成員，可自定義賬號(hào)有效期，到期后成員將被自動(dòng)踢出租戶團(tuán)隊(duì)在系統(tǒng)界面上動(dòng)態(tài)分配安全組件的性能規(guī)格，同時(shí)支持已分配組件規(guī)格的動(dòng)態(tài)變更和授權(quán)回收，回收后的授權(quán)可以分配給其他用戶和其他類型的安全組件使用支持以部門的方式對云租戶內(nèi)的普通成員進(jìn)行劃分，支持無限極添加下級部門，支持用戶在不同部門間移動(dòng)；支持安全代運(yùn)維功能，租戶可以邀請運(yùn)營專家加入團(tuán)隊(duì)進(jìn)行代運(yùn)維，運(yùn)營專家也可以從運(yùn)營視圖單點(diǎn)登錄到租戶視圖的安全產(chǎn)品進(jìn)行運(yùn)維協(xié)助；具備租戶安全資源的服務(wù)鏈配置，通過靈活選擇源、安全服務(wù)節(jié)點(diǎn)和目的，完成安全路徑的自定義，安全服務(wù)節(jié)點(diǎn)的先后順序可靈活調(diào)整，配置完成后的安全路徑可以在安全架構(gòu)頁面中以圖形化或者列表的方式呈現(xiàn)。訂單管理支持通過訂單實(shí)現(xiàn)安全產(chǎn)品的訂購統(tǒng)計(jì)，用戶可以查看訂單創(chuàng)建時(shí)間、購買時(shí)長、訂單狀態(tài)、訂單詳情等；訂單信息實(shí)現(xiàn)權(quán)限分離，管理員可以查看平臺(tái)所有租戶的產(chǎn)品訂單，且支持按用戶篩選產(chǎn)品訂單，對于云租戶只能查看自己的產(chǎn)品訂單；許可管理安全產(chǎn)品支持以通用授權(quán)許可的方式進(jìn)行開通，管理平臺(tái)只記錄許可總數(shù)，授權(quán)許可將根據(jù)產(chǎn)品種類及規(guī)格進(jìn)行按需扣減消耗，支持兩個(gè)許可合并激活一個(gè)高規(guī)格的安全產(chǎn)品；支持以許可文件包的方式批量導(dǎo)入許可，通過擴(kuò)展許可數(shù)量的方式擴(kuò)展資源池可激活的安全產(chǎn)品數(shù)量；工單管理內(nèi)置工單中心，默認(rèn)提供服務(wù)申請、主機(jī)登錄審批等多種業(yè)務(wù)類型的工單供租戶選擇，支持租戶自定義工單流程，如審批節(jié)點(diǎn)及審批人員；運(yùn)維監(jiān)控支持告警條件自定義，管理員可自定義告警時(shí)間、告警閾值、告警持續(xù)時(shí)間，支持通過郵件方式發(fā)送告警信息；升級管理支持對安全組件的特征庫進(jìn)行后臺(tái)統(tǒng)一更新，如漏洞掃描、主機(jī)安全的特征庫，管理員通過上傳特征庫文件，勾選需要升級的安全產(chǎn)品，即可完成一鍵更新；系統(tǒng)管理管理平臺(tái)支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等；支持配置短信網(wǎng)關(guān)及郵件服務(wù)器，用于發(fā)送平臺(tái)通知及安全告警；通過netconf協(xié)議接管交換機(jī)，自動(dòng)配置引流策略，同時(shí)支持跟隨租戶業(yè)務(wù)變化，自動(dòng)更新對應(yīng)交換機(jī)的策略可靠性支持平臺(tái)中的集群資源環(huán)境的檢測或者監(jiān)控，通過管理平臺(tái)查看物理機(jī)和安全虛擬機(jī)的資源占用信息，包含CPU使用率、內(nèi)存使用率、磁盤使用率。系統(tǒng)兼容▲能夠與學(xué)校私有云對接，實(shí)現(xiàn)與私有云賬號(hào)體系互聯(lián)互通，或者免費(fèi)提供定制開發(fā)服務(wù)實(shí)現(xiàn)私有云與云安全平臺(tái)賬號(hào)體系的互通?？梢灾苯訌乃接性破脚_(tái)單點(diǎn)登錄至安全管理平臺(tái)；對接城院云資源池接口，實(shí)現(xiàn)安全資源全自動(dòng)化部署，覆蓋安全產(chǎn)品全生命周期流程，提升云安全管理效率。云平臺(tái)安全組件漏洞掃描（多租戶防護(hù)）總體要求支持以SaaS化方式向云租戶提供服務(wù)，無需為用戶分配單獨(dú)的虛擬機(jī)資源，通過管理平臺(tái)即可直接使用漏洞掃描產(chǎn)品；支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺(tái)下每個(gè)租戶只能查看自身網(wǎng)站和系統(tǒng)的漏洞風(fēng)險(xiǎn)狀況，平臺(tái)管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)漏洞風(fēng)險(xiǎn)整體情況；功能要求支持對網(wǎng)站存在的脆弱性進(jìn)行探查，包括SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞0day漏洞等；支持主機(jī)漏洞掃描、端口暴露掃描、主機(jī)弱口令掃描功能；支持掃描任務(wù)時(shí)間段控制，支持分時(shí)間段進(jìn)行掃描；支持查看漏洞詳情，包括漏洞名稱、威脅等級、發(fā)生時(shí)間、漏洞說明等信息，并提供漏洞修復(fù)建議；告警配置支持按照掃描開始、掃描結(jié)束的任務(wù)時(shí)間點(diǎn)向租戶發(fā)送掃描通知；支持告警級別自定義，可按照漏洞等級設(shè)置是否發(fā)送告警信息，包括緊急、高危、中危、低危多個(gè)維度；支持通過手機(jī)短信、電子郵件等方式向用戶發(fā)送告警信息。網(wǎng)站監(jiān)測（多租戶防護(hù)）總體要求支持以SaaS化方式向云租戶提供服務(wù)，無需為用戶分配單獨(dú)的虛擬機(jī)資源，通過管理平臺(tái)即可直接使用網(wǎng)站監(jiān)測產(chǎn)品；支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺(tái)下每個(gè)租戶只能查看自身網(wǎng)站和系統(tǒng)的安全監(jiān)測狀況，平臺(tái)管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)安全監(jiān)測整體情況；功能要求支持對網(wǎng)站安全事件，如網(wǎng)站暗鏈、壞鏈、網(wǎng)站黑頁、網(wǎng)站挖礦腳本、網(wǎng)站掛馬、網(wǎng)站webshell等進(jìn)行監(jiān)測；支持對網(wǎng)站內(nèi)容，如錯(cuò)別字、敏感信息、身份信息泄露等內(nèi)容進(jìn)行監(jiān)測；敏感信息包含政治、反動(dòng)、不文明用語、暴恐、低質(zhì)灌水等默認(rèn)分類，并支持敏感信息自定義；支持錯(cuò)別字庫自定義，可自行錄入錯(cuò)別字監(jiān)測規(guī)則，并支持錯(cuò)別字庫批量上傳；安全監(jiān)測報(bào)告支持監(jiān)測報(bào)表時(shí)間周期自定義，如生成周報(bào)、月報(bào)；支持通過手機(jī)短信、電子郵件等方式向用戶發(fā)送通知信息。主機(jī)安全（多租戶防護(hù)）基本要求管理端支持以SaaS化方式向云租戶提供服務(wù)，無需為用戶分配單獨(dú)的虛擬機(jī)資源，通過管理平臺(tái)即可直接使用主機(jī)安全產(chǎn)品；防護(hù)端通過軟件代理的方式部署在主機(jī)上；支持的操作系統(tǒng)：Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、winxp、win7、win8、win10、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+等；系統(tǒng)性能監(jiān)控支持對防護(hù)資產(chǎn)的CPU使用率、內(nèi)存使用率、磁盤使用情況、網(wǎng)絡(luò)上下行流量進(jìn)行性能監(jiān)控，并支持對性能監(jiān)控項(xiàng)設(shè)置閾值，達(dá)到閾值后告警；支持對CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷；高級威脅防護(hù)模塊1.支持對本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測，防止提權(quán)行為和信息泄露；2.識(shí)別滲透過程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為；3.對失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控；4.對內(nèi)網(wǎng)的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷惡意探測行為；5.可對滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷主機(jī)系統(tǒng)防護(hù)支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持四個(gè)任意維度(任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間)的系統(tǒng)登錄訪問策略設(shè)置；具有系統(tǒng)漏洞掃描和修復(fù)功能，管理中心可作為補(bǔ)丁服務(wù)器，支持管理中心可上網(wǎng)和不可上網(wǎng)2種情況。提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)?。恢С址蓝丝趻呙?，防違規(guī)外聯(lián)，鎖定惡意的端口掃描及外聯(lián)行為，并記錄告警；違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式下可選擇斷開互聯(lián)網(wǎng)模式，一鍵添加三類私有地址；黑名單模式可自定義IP，支持黑名單告警和阻斷；防病毒模塊支持多種掃描模式，如極速模式、低資源占用模式設(shè)置，低資源占用模式下可自定義CPU使用率；支持掃描多引擎設(shè)置，包括默認(rèn)引擎、深度掃描引擎；提供勒索病毒防御引擎，對于已知勒索病毒確保進(jìn)程無法啟動(dòng)；對于未知勒索病毒能夠?qū)用苄袨檫M(jìn)行實(shí)時(shí)阻斷；提供專門的挖礦實(shí)時(shí)防御工具，并提供功能開關(guān)；屏幕水印支持對屏幕拍照泄密數(shù)據(jù)的行為進(jìn)行溯源；日志檢索支持采集多種日志，包括防護(hù)日志、操作日志、運(yùn)維日志；安全事件告警方式包括Email、短信、第三方應(yīng)用等方式日志審計(jì)（近源側(cè)防護(hù)）功能擴(kuò)展采用解決方案包上傳對產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)；支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)或（支持通過syslog和kafka方式定時(shí)接收轉(zhuǎn)發(fā)原始日志和已解析日志）等大數(shù)據(jù)聯(lián)調(diào)功能；日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；日志分析支持基于日志等級進(jìn)行過濾，支持通過自定義配置條件過濾掉用戶不關(guān)心的日志；支持對收集到的重復(fù)的日志進(jìn)行自動(dòng)的聚合歸并，減少日志量；支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息；支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫或（或支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號(hào)異常、權(quán)限異常、偵查探測等350條以上內(nèi)置關(guān)聯(lián)分析規(guī)則）多個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件日志備份可設(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器，支持從遠(yuǎn)程服務(wù)器恢復(fù)數(shù)據(jù)；具備極高的日志查詢性能，支持億級的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級里返回查詢結(jié)果；脆弱性管理內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫；內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫；告警功能支持通過郵件、短信和屏幕顯示進(jìn)行告警，支持自動(dòng)防止報(bào)警信息在短時(shí)間內(nèi)大量發(fā)送(告警抑制)；具備報(bào)警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力；支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉庫狀態(tài)監(jiān)測可告警，當(dāng)遠(yuǎn)程倉庫可用性檢測失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警；綜合查詢及報(bào)表管理內(nèi)置SOX、ISO27001、WEB安全等解決方案包，內(nèi)置完善的等級保護(hù)合規(guī)報(bào)表；支持用戶自定義報(bào)表，自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合，支持報(bào)表導(dǎo)出為PDF和Word格式文件；資產(chǎn)管理資產(chǎn)拓?fù)渲С指鶕?jù)實(shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定。拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量、被采集資產(chǎn)的狀態(tài)等信息系統(tǒng)管理提供一鍵式故障排除功能；數(shù)據(jù)庫審計(jì)（近源側(cè)防護(hù)）部署方式針對缺少物理口的數(shù)據(jù)庫服務(wù)器（如虛擬化服務(wù)器），可以安裝軟件代理，進(jìn)行數(shù)據(jù)拆包分析并將數(shù)據(jù)庫相關(guān)數(shù)據(jù)包內(nèi)容轉(zhuǎn)發(fā)給審計(jì)設(shè)備；可在云環(huán)境操作系統(tǒng)中安裝軟件代理協(xié)議支持支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計(jì)；支持PostgreSQL、GuassDB、HANA、Teradata、Cache、人大金倉、達(dá)夢、Redis審計(jì)；支持MongoDB、Hbase、Hive、Impala、ElasticSearch、HDFS、Canssandra非關(guān)系型數(shù)據(jù)庫審計(jì)；支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；可以通過導(dǎo)入證書的方式，對SQLServer（2005及以上版本）數(shù)據(jù)庫、MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)；審計(jì)功能支持?jǐn)?shù)據(jù)庫操作類、表、視圖、索引、存儲(chǔ)過程等各種對象的所有SQL操作審計(jì)支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?jì)，提供審計(jì)返回時(shí)長、SQL錯(cuò)誤代碼、返回行數(shù)、返回結(jié)果集的審計(jì)安全審計(jì)內(nèi)置安全特征庫不少于300條，如SQL注入、緩沖區(qū)溢出；可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)條件；審計(jì)信息能夠記錄執(zhí)行時(shí)長，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集審計(jì)查詢支持基于數(shù)據(jù)庫訪問日期、時(shí)間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計(jì)查詢；統(tǒng)計(jì)報(bào)表系統(tǒng)內(nèi)置多種報(bào)表模板庫，報(bào)表類型不少于20種；支持報(bào)表頁面信息鉆??；支持HTML、PDF、PNG等格式的報(bào)表導(dǎo)出；模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為；系統(tǒng)管理支持用戶界面告警、SNMP、郵件、短信、釘釘、SYSLOG方式告警；堡壘機(jī)（近源側(cè)防護(hù)）設(shè)備管理要求支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具；支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫協(xié)議代理運(yùn)維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具，支持自動(dòng)登錄、無需應(yīng)用發(fā)布前置機(jī)；混合云管理：可以通過socks5/http/ssh等代理協(xié)議連接管理異地云資源區(qū)中私有網(wǎng)絡(luò)的云主機(jī)；工單流程要求運(yùn)維人員可以向管理員申請需要訪問的設(shè)備，申請時(shí)可以選擇：設(shè)備IP、設(shè)備賬戶、運(yùn)維有效期、備注事由等，并且運(yùn)維工單以郵件方式通知管理員；管理員對運(yùn)維工單進(jìn)行審核之后以郵件方式通知給運(yùn)維人員；如果允許，則運(yùn)維人員才可訪問；否則就無法訪問；自動(dòng)改密要求支持完善的自動(dòng)改密安全保護(hù)機(jī)制，包括：改密前備份、備份失敗不改密、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等；運(yùn)維方式要求Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機(jī)的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具；H5運(yùn)維方式：支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運(yùn)維，無需本地運(yùn)維客戶端工具；支持通過堡壘機(jī)頁面直接調(diào)用本地windows的plsql、sqlplus、sqlwb、ssms等數(shù)據(jù)庫客戶端工具進(jìn)行數(shù)據(jù)庫運(yùn)維；支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備；可以使用SSH-agent-forwarding登錄到ssh服務(wù)器，用于登錄堡壘機(jī)和登錄ssh主機(jī)使用相同私鑰的場景；專用客戶端運(yùn)維：支持Windows/Mac操作系統(tǒng)下C/S架構(gòu)的堡壘機(jī)專用客戶端，可通過此專用客戶端登錄堡壘機(jī)，對堡壘機(jī)進(jìn)行簡單的管理及運(yùn)維資產(chǎn)操作。審計(jì)日志要求支持對運(yùn)維操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來源用戶、來源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型、命令記錄、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）的詳細(xì)行為日志；支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募С直４鍿FTP/FTP傳輸?shù)脑嘉募С直４鍾DP粘貼板（桌面之間復(fù)制-粘貼）傳輸?shù)脑嘉募С直４鍾DP磁盤映射傳輸?shù)脑嘉募徲?jì)數(shù)據(jù)支持通過SFTP/FTP方式自動(dòng)歸檔，并在頁面中可以查詢哪些數(shù)據(jù)是否歸檔，可以設(shè)置歸檔成功之后自動(dòng)刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專用播放器離線查看；安全策略要求運(yùn)維規(guī)則策略：支持通過基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、控制動(dòng)作、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備；報(bào)表統(tǒng)計(jì)要求運(yùn)維報(bào)表格式：內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板，可點(diǎn)擊柱狀圖、曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出系統(tǒng)管理要求告警輸出：支持郵件/syslog方式輸出告警日志。綜合漏洞掃描（近源側(cè)防護(hù)）部署方式支持按照用戶需求自動(dòng)部署在安全資源池虛擬機(jī)上，支持按需獲取安全資源池的虛擬計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等實(shí)現(xiàn)自動(dòng)化部署；總體要求系統(tǒng)為B/S架構(gòu)，并采用SSL加密通信方式，用戶可以通過瀏覽器遠(yuǎn)程方便對產(chǎn)品訪問操作，支持多用戶同時(shí)登錄操作；支持用戶自定義系統(tǒng)名稱、版權(quán)信息和系統(tǒng)的Logo信息，而無需進(jìn)行定制化；系統(tǒng)漏掃功能要求廠商漏洞特征庫不少于53000條；提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述；漏洞知識(shí)庫與CVE、CNNVD、Bugtraq、CNCVE、CNVD等國際、國內(nèi)漏洞庫標(biāo)準(zhǔn)兼容；支持對各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器、防火墻等)、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描；支持云平臺(tái)掃描，漏洞覆蓋OpenStack、Kvm、VMware、Xen等主流的云計(jì)算平臺(tái)；具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典；同IP不同端口同漏洞的結(jié)果應(yīng)明確給予端口標(biāo)識(shí)；基線核查功能要求產(chǎn)品提供系統(tǒng)安全配置核查功能，能夠?qū)χ髁鞑僮飨到y(tǒng)、中間件的安全配置項(xiàng)目進(jìn)行檢查；支持對云計(jì)算環(huán)境中主流產(chǎn)品或重要組件的配置核查，包括但不限于OpenStack、VMWareESX/ESXi、VMWarevCenter、Hyper-V、Xen、XenServer；WEB掃描功能要求支持常見Web漏洞類型的掃描，包括SQL注入、跨站腳本、命令執(zhí)行、命令注入、代碼注入、弱口令、目錄遍歷、URL跳轉(zhuǎn)、文件包含、反序列化漏洞、文件上傳、CSRF跨站請求偽造、信息泄露等。支持OWASPTOP10等主流安全漏洞；支持自定義User-Agent、自定義請求頭，自定義Cookies或錄制獲取、自定義LocalStorage、SessionStorage對Web應(yīng)用進(jìn)行掃描支持對目標(biāo)網(wǎng)站掃描設(shè)置流量限制，包括接收速率、發(fā)送速率、并發(fā)連接數(shù)、最大發(fā)送請求數(shù)等，也可以啟用智能流控，防止對目標(biāo)網(wǎng)站掃描產(chǎn)生影響；支持識(shí)別國內(nèi)外主流Web應(yīng)用防火墻品牌存在誤報(bào)漏洞可通過產(chǎn)品在掃描結(jié)果處支持以即時(shí)通訊的方式第一時(shí)間反饋給廠商協(xié)助修改數(shù)據(jù)庫掃描功能要求支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、達(dá)夢、人大金倉的授權(quán)數(shù)據(jù)庫漏洞掃描；數(shù)據(jù)庫掃描支持的檢測類型大于10種，至少包括弱口令、執(zhí)行權(quán)限過大、訪問控制漏洞、提權(quán)漏洞、緩沖區(qū)溢出漏洞、缺省配置、訪問權(quán)限繞過、PL-SQL注入、危險(xiǎn)程序、安全信息查看等；資產(chǎn)管理支持手動(dòng)創(chuàng)建資產(chǎn)也可以批量導(dǎo)入資產(chǎn)，在資產(chǎn)管理頁面可直接對單個(gè)資產(chǎn)或批量資產(chǎn)下發(fā)掃描任務(wù)；支持授權(quán)管理，對已知用戶名、密碼的資產(chǎn)可預(yù)先進(jìn)行配置存放至授權(quán)管理，再下發(fā)掃描任務(wù)時(shí)能對該部分資產(chǎn)的授權(quán)信息同步；策略管理支持自定義掃描策略模板，可以將自定義策略模板導(dǎo)出備份，也可以導(dǎo)入備份的策略模板，能夠?qū)Σ呗阅０暹M(jìn)行編輯、另存為新的模板；報(bào)表管理支持導(dǎo)出的報(bào)告類型≥5種，包括HTML、WORD、PDF、EXCEL、XML報(bào)告格式；支持在線查看報(bào)告和離線導(dǎo)出報(bào)告，報(bào)告導(dǎo)出可將弱口令隱藏不以明文的形式展現(xiàn)至報(bào)告；下一代防火墻（近源側(cè)防護(hù)）NAT支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向NAT等地址轉(zhuǎn)換；DNS支持DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權(quán)重、流量算法進(jìn)行DNS負(fù)載；路由支持支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定義，并可提供基于應(yīng)用的策略路由；訪問控制支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置入侵防御、病毒防護(hù)、URL過濾、應(yīng)用過濾等高級訪問控制功能；提供智能策略分析功能，支持隱藏策略分析、冗余策略分析、沖突策略分析、可合并策略分析、過期策略發(fā)現(xiàn)、空策略發(fā)現(xiàn)、策略寬松度分析，并在Web頁面顯示分析結(jié)果；VPN支持標(biāo)準(zhǔn)IPsecVPN和快速IPsecVPN，標(biāo)準(zhǔn)IPsecVPN認(rèn)證方式包括數(shù)字證書和預(yù)共享密鑰；設(shè)備快速IPsecVPN對接時(shí)加密算法等參數(shù)無需配置，自動(dòng)生成，僅需配置保護(hù)子網(wǎng)、共享密鑰、IP地址入侵防御系統(tǒng)定義超過8000+條主流攻擊規(guī)則，包含用戶提權(quán)、任意代碼執(zhí)行、木馬、后門、挖礦、web序列化、webshell等主流防護(hù)類型；預(yù)置防護(hù)模板，可基于常見場景進(jìn)行一鍵式的安全加固；支持基于常見協(xié)議進(jìn)行異常檢查，包括但不限于：HTTP、DNS、SMTP、POP3、FTP；檢查內(nèi)容支持自定義，包括但不限于：url長度、請求頭長度、目錄長度、host字段、version字段，支持針對每協(xié)議設(shè)置處置動(dòng)作和事件等級支持日志聚合，可按照源IP、目的IP、防護(hù)規(guī)則和源目IP等維度進(jìn)行聚合，方便管理員快速進(jìn)行攻擊事件統(tǒng)計(jì)和回溯支持IPS高階告警功能，可以配置多種告警條件，達(dá)到告警規(guī)則可通過郵件或者syslog告警，不同告警規(guī)則可以發(fā)送給不同的用戶Web安全防護(hù)支持對常見Web應(yīng)用攻擊防御，攻擊類型至少支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等類型，產(chǎn)品預(yù)定義Web應(yīng)