招标文件第六章和第七章均有内容更正招标公告
发送至邮箱
招标文件第六章和第七章均有内容更正招标公告
招标编号:内采招( * )号
招标编号:内采招 点击查看>> 号LQ
* 川省政府采购项目
(略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
招
标
文
件
(略) (略)
* 年6月
(略) (略) 受 (略) (略) 委托,拟对 (略) 市 (略) (略) 协议第 * 版(IPv6) (略) , (略) 要求的供应商参加投标。
* 、招标编号:内采招 点击查看>> 号LQ
* 、招标项目: (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
* 、招标项目简介: (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
(详见招标文件第 * 章)。
* 、供应商参加本次政府采购活动,应当在提交投标文件前具备下列条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、具有依法 (略) 会保障资金的良好记录;
5、参加本次政府采购活动前 * 年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
(详见招标文件第 * 章)。
* 、招标文件获取时间、地点:
招标文件自 * 年6 月 * 日 9时 * 分到 * 年 7 月 2 日 * 时 * 分( (略) 时间)登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> )网上获取。(招标文件获取后不退, 投标资格不能转让)。
为方便各投标人报名和缴纳投标保证金,内 (略) 上报名和缴纳投标保证金。投标人首先 (略) 、 (略) 、 (略) 中任意选择 * (略) 银账户,然后登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> ),进 (略) 上 (略) 报名和缴纳投标保证金。
* 、投标截止时间和开标时间: * 年7月 9 日 * 时 * 分( (略) 时间)。
投标文件必须在投标截止时间前送达开标地点。逾期送达的投标文件恕不接收。本次招标不接受邮寄的投标文件。
* 、开标地点: (略) 市公共资 (略) * 楼( (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼)
* 、本 (略) 形式发布。
十、联系方式
采购人: (略) (略)
地 址: (略) 市 (略) 路
联 系 人:刘晓林
联系电话: 点击查看>>
采购代理机构: (略) (略)
地 址: (略) 市 (略) 区汉安大道与兰 (略) (略) 主楼 * 楼
邮 编: 点击查看>>
联 系 人: 李倩
联系电话: 点击查看>>
序号 | 条款名称 | 说明和要求 |
1 | 采购预算
| 采购预算: * . * 万元 超过采购预算的投标为无效投标。 |
最高限价
| 最高限价: * . * 万元
超过最高限价的报价为无效投标。 采购项目分包采购的,在采购金额未超过采购项目总预算金额前提下,采购人可以在评标过程中临时调剂各包采购限价(预算金额不得调整;财政预算明确到各包的不得调整),临时调剂的内容,在评标报告中记录。 | |
2 | 低于成本价不正当 竞争预防措施
| 在评标过程中,投标人报价低于采购预算 * %或者低于其他有效投标人报价算术平均价 * %,有可能影响产品质量或者不能诚信履约的, (略) 应当要求 (略) 合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。 供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。 供应商提供书面说明后, (略) 应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商 (略) 审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的, (略) 应当将其投标文 (略) 理。
|
3 | 小微企业(监狱企业视同小微企业)价格扣除和失信企业报价加成或者扣分(实质性要求) | 、小微企业(监狱企业、残疾人福利性单位视同小微企业)价格扣除 1、根据《政府采购促进中小 (略) 办法》(财库[ * 号)的规定,对小型和微型企业产品的价格给予 * %的价格扣除,用扣除后的价格参与评标。 2、参加政府采购活动的中小企业应当提供《中小企业声明函》原件。 3、大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动的,联合体投标协议中约定,小型、微型企业的协议合同金额占到联合体投标协议合同总金额 * %以上的,可给予联合体2%的价格扣除。 联合体各方均为小型、微型企业的,联合体视同为小型、微型企业享受规定的扶持政策。组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系。 4、提供由省级以 (略) 、 (略) (含 (略) 生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。 5、符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的,视同为小型和微型企业。 * 、失信企业报价加成或者扣分 1、对按照《 * 川省政府采购当事人诚信管理办法》(川财采[ * ] * 号)记入诚信档案的且在有效期内的失信供应商,在参加政府采 (略) * %的报价加成、以加成后报价作为该供应商报价评标,且 (略) (略) 无限制累加制, (略) (略) 报价加成惩戒后报价超过政府采购预算的,其投标文 (略) 理。 2、供应商参加政府采购活动时,应当就自己的诚信情况在投 (略) 承诺。
|
4 | (略) | 所有供应商投标文件资格性、符合性检查情况、采用综合评分法得分情况、评标结 (略) (略) 。 |
5 | 投标保证金 | 金 额: 点击查看>> 元整。 缴纳方式:为方便各投标人报名和缴纳投标保证金, (略) (略) (略) 上报名和缴纳投标保证金。投标人首先 (略) 、 (略) 、 (略) 中任意选择 * (略) 银账户,然后登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> ),进入 (略) (略) 网上 (略) 报名和缴纳投标保证金。 请各投标人查阅 (略) 市公共资 (略) 网站上操作指 (略) 操作。个别因特 (略) 上缴纳保证金的供应商,应当出具相关证明,并联系 (略) (略) 。 联系人:王维彬 联系电话: 点击查看>> |
6 | 履约保证金
| 合同约定(不超过投标总价的 * %) |
7 | (略) | 联系人:李倩 联系电话: 点击查看>> 。 |
8 | 开标、 (略) | 联系人:李倩 联系电话: 点击查看>> 。 |
9 | (略) 标前答疑会 | 无
|
* |
供应商询问与质疑 | 根据委托代理协议约定,由 (略) (略) 负责答复。 联系人:李倩 联系电话: 点击查看>> 。 地址: (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼。 邮编: 点击查看>> 。 注:根据《中华人民共和国政府采购法》的规定,供应商质疑不得超出采购文件、采购过程、采购结果的范围。 |
* | 供应商投诉 | 投诉受理单位:本采购项 (略) 门,即 (略) 。 联系电话: 点击查看>> 。 邮编: 点击查看>> 。 |
* | (略) 文件等提出质疑的时间 | 自招标文件发售结束后 * 个工作日内,过期不予受理。 |
* | 中标通知书领取 | (略) 后,请中标供应商凭有效身份证明证件到 (略) (略) 领取中标通知书。 联系人:李倩 联系电话: 点击查看>> 。 地址: (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼。 |
* | 交货时间、地点 | 交货时间:按合同约定交货 交货地点:采购人指定的地点 |
* | 质量要求 验收标准 | 质量要求: (略) 文件规定。 验收标准:按合同规定验收 |
* | 投标限制 | 本项目接受联合投标;本项目拒绝进口产品。 |
* | 分包履约 | 中标供应商在合同签订之前必须征得采购人同意(详见投标人须知第 * 条)。 |
* | 构成招标文件的其他文件 | 招标文件的澄清、 (略) 文件 (略) 分。 |
* | 投标截止时间 开标时间 | * 日 * 时 * 分 |
* | 投标有效期 | 开标后 * 天。 |
* | 备选投标方案 和报价 | 不接受备选投标方案和多个报价。请对照采购清单测算报价,以免过高偏离超预算投标无效。如流标重新组织项目在投标有效期内,招标、投标方案没有实质性调整的,报价不得高于上次投标报价( (略) 变化成本上涨, (略) 家等证明),否则投标无效。 |
* | 签字盖章 | (略) 文件的规定和要求签字、盖章。 |
* | 投标文件份数 | 正本1份、副本6份,用于唱标的“开标 * 览表”l份,资格审查文件(以第 * 章要求为准)1份、投标文件的电子文档1份(光盘)。(以上资料递交投标文件时 * 同递交) |
* | 投标文件的装订 | 正本、副本及“开标 * 览表” 、资格审查文件(以第 * 章要求为准)、电子文档分别装订。 |
* | 投标文件封面及投标文件外层密封袋的标注 | 投标文件正本、副本、开标 * 览表、资格审查文件、电子文档应分别封装于密封袋内;外层密封袋的封面上均应标明:招标编号、所投项目及包号(如有分包)、法定代表人或其代理人、投标人名称(盖章)、年月日;并分别在右上角标明“正本”、 “副本”、 “开标 * 览表”、“资格审查文件” “电子文档”字样。 所有外层密 (略) 应粘贴牢围,并加盖密封章(投标人印章)。每 * 密封件上应注明“于 * 日 * : * 之前不准启封”的字样。 |
* | 递交标书 开标地点 | (略) 市 (略) 区汉安大道与兰 (略) (略) 主楼 * 楼 (略) 市公共资 (略) ; (略) 会时,供应商的法定代表人或其代理人须出具居民身份证原件或有效身份证明,并不得迟到。 |
* |
政府采购合同 公告备案 | 政府采购合同签订之日起2个工作日内, (略) ;政府采购合同签订之日起 * 个工作日内,政府采购合同将向本采购项 (略) 门,即 (略) 备案。 |
* | 特别提醒 | 1、凡要求具体详细描述规格、型号、参数、功能、技术及服务方案等内容以及提供有关证明资料, (略) 文件内容或只笼统以“响应招标文件要求”的,可视为没有作实质性响应。 (略) 文件要求,并按投标文件格式制作标书,以免贻误! 2、由于政府 (略) 网上报名、网上下载 (略) 上缴纳保证金。获取了采购文件的供应商名单只有在投标截止时间后才会解密,招标采购单位对采购文件的澄清或者修改内容无法逐 * 通知到每位获取了采购文件的供应商,因此,招标文件的更正、延期等事项将在 * (略) 及 (略) 市公共资 (略) 网站上发布,不再以电话、传真等形式告知,请各投标 (略) 上公布的相关信息。 (略) 文件的更正有详细规定。 3、递交投标文件时, * 同递交法定代表人授权书及授权人身份证原件,如是法定代表人本人时,请提供法定代表人证明文件及身份证原件。 |
1.1 (略) 采购项目。
2.1 “采购人” (略) 政府采购的国家机关、事业单位、团体组织。本次招标的采购人是 (略) (略) 。
2.2 “采购代理机构” (略) 事宜的采购机构。本次招标的采购代理机构是 (略) (略) 。
2.3 “招标采购单位”系指“采购人”和“采购代理机构”的统称。
2.4 “投标人” (略) 文件拟参加投标和向采购人提供货物及相应服务的供应商。
合格的投标人应具备以下条件:
(1)本招标文件规定的供应商资格条件;
(2)遵守国家有关的法律、法规、规章和其他政策制度;
(3)在 (略) 市公共资 (略) 网上 (略) 了报名和缴纳投标保证金;
投标人参加投标的有关费用 (略) 承担。
5.1提供相 (略) 理。提供相同品牌产品的不同投标人参加同 * 合同项下投标的,以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定 * 个参加评标的投标人,其他投标无效。
非单 * 产品采购项目中,多家投 (略) 分 (略) 有核心产品品牌相同的,视为提供相同品牌产品。本采购项目核心产品为:核心路由器、核心交换机和态势感知系统。
5.2提 (略) 商不 (略) 理。 (略) 商有 * 个以上品牌, (略) 商与分销商或经销商或代理商同时参加投标,投标产品为不同品牌的, (略) (略) 属品牌为该品牌的有效投标人,其他投标人的投标文件作 (略) 理。 (略) 商有 * 个以上品牌,只有分销商或经销商或代理商参加投标,投标产品为不同品牌的,所投品牌产品以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定 * 个参加评标的投标人,其他投标人的投标文件作 (略) 理。
5.3利害 (略) 理。单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商不得参加同 * 合同项下的政府采购活动。 (略) 资格预审的,单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商可以参加资格预审,但只能由供应商确定其中 * 家符合条件的供应商参加后续的政府采购活动,否则,其投标文 (略) 理。
5.4前期 (略) 理。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。供应商为采购人、采购代理机构在确定采购需求、编制采购文件 (略) 论证, (略) 论证意见成为采购文件中规定的供应商资格条件、技术服务商务要求、评标因素和标准、政府采购合同等实质性内容条款的,视同为采购项目提供规范编制。
5.5 利害 (略) 理。2家以上的供应商不得在同 * 合同项下的采购项目中,同时委托同 * 个自然人、同 * 家庭的人员、同 * 单位的人员作为其代理人,否则,其投标文 (略) 理。
招标文件是供应商准备投标文件和参加投标的依据,同时也是评标的重要依据,具有准法律文件性质。 (略) (略) 需的资质、技术、服务及报价等要求、招标投标程序、有关规定和注意事项以及合同主要条款等。本招标文件包括以下内容:
( * )投标邀请;
( * )投标人须知;
( * )投标文件格式;
( * )投标人和投标产品的资格、资质性及其他类似效力要求;
( * )投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料;
( * )招标项目技术、商务及其他要求;
( * )评标办法;
( * )合同主要条款。
7. (略) (略) 澄清或者修改。
7.2 (略) (略) 澄清或者修改, (略) 文件的供应商, (略) 。 (略) (略) 分,澄清或者修改的内容可能影响投标文件、资格预审申请文件编制的, (略) 并书面通知供应商的时间,应当在投标截止时间至少15日前、提交资格预审申请文件截止时间至少3日前;不足上述时间的,应当顺延提交投标文件、资格预审申请文件的截止时间。
7.3 (略) (略) 澄清或者修改的, (略) 采购单位构提出申请,但招标采购单位可以决定是否采纳投标人的申请事项。
8.1 根据采购项目和具体情况,招标采购单位认为有必要,可以在招标文件提供期限截止后, (略) 文件的潜 (略) 考察或者召开开标前答疑会。 (略) 考察或者召开答疑会的, (略) 文件的潜在投标人。
8.2 供 (略) 所发生的 * 切费用由供应商自己承担。
9.1 (略) 采购单位就 (略) 有来往书面文件均须使用中文。投标文件中如附有外文资料,应翻译成中文并加盖投标人公章后附在相关外文资料后面,否则,所提供的外文资料将可能被视为无效材料。(说明:供应商的法定代表人为外籍人士的,法定代表人的签字和护照除外。)
9.2 翻译的中文资料与外文资料如果出现差异和矛盾时,以中文为准。涉嫌虚假响应的按照相 (略) 理。
除招标文件中另有规定外,本 (略) 有合同项下的投标均采用国家法定的计量单位。
本次招标项目的投标均以人民币报价。
* .1 两个以上供应商可以组成 * 个联合体投标,以 * 个投标人的身份投标。以联合体形式参加投标的,联合体各方均应当符合《政府采购法》第 * 十 * 条第 * 款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的,联合体各方中至少应当有 * 方符合采购人规定的特定条件。
* .2 联合体各方之间应当签订联合体投标协议,明确约定联合体各方承担的工作和相应的责任, (略) 采购单位。
* .3 联合体应当确定其中 * 个单位为投标的全权代表,负责参加投标的 * 切事务,并承担投标及履约中 (略) 责任与义务。
* .4 联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。
* .5联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级。
* .6以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同 * 合同项下的政府采购活动。
* .7 本项目接受联合体投标。
* .1 投标人应保证在本项目使用的任何产品和服务( (略) 分使用)时,不会产生因第 * 方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由 (略) 有相关责任。
* .2 采购人享有本项目实施过程中产生的知识成果及知识产权。
* .3 投标人如欲在项目实施过程中采用自有知识成果,需在投标文件中声明,并提供相关知识产权证明文件。使用该知识成果后,投标人需提供开发接口和开发手册等技术文档,并承诺提供无限期技术支持,采购人享有永久使用权(含采购人委托第 * 方在该项目后续开发的使用权)。
* .4 如 (略) 不拥有的知识产权,则在投标报价中必须包括合法获取该知识产权的相关费用。
(略) 文件的规定和要求编制投标文件。投标人拟在中标后将中标项目的非主体、非关键性工作交由他人分包完成的,应当在投标文件中载明。投标人编写的投标文件 (略) 分:
* .1 (略) 分。 (略) 文件要求填写的“开标 * 览表”及“报价明细表”。 本次招标报价要求:
(1) (略) 项 (略) 工作内容的价格体现,包括投标人 (略) 需的 * 切费用。
(2)投标人每种服务只允许有 * 个报价,并 (略) 过程中是固定不变的,任何有选择或可调整的报价将不予接受,并 (略) 理。
(3)在本次投标之前 * 周年内,投标人本次投标中对同 * 服务报价与其在中国境内其他地方的最低报价比例不得高于 * %。
* .2 (略) 分。 (略) 文件要求做出的技术应答, (略) 项目的技术指标、参数和技术要求做出的实质性响应和满足。投标人的技术应答应包括下列内容:
(1)服务方案、项目实施方案;
(2)投标产品(如涉及)的品牌、型号、配置、本身的详细的技术指标和参数(应当尽可能提供检测报告、产品使用说明书、用户手册等材料予以佐证);
(3)服务和产品(如涉及)工作环境条件;
(4)服务应答表;
(5)项目验收标准和验收方法;
(6)投标人认为需要提供的文件和资料。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
(1)投标函;
(2)投标人企业法人营业执照副本复印件;
(3)税务登记证副本复印件;
(4)法定代表人授权书原件;
(5)授权代表身份证复印件;
(6)投标产品制造商家授权书原件;
(7)投标人年度财务状况报告复印件;
(8)投标保证金交纳凭证复印件;
(9) (略) 文件规定的资格、资质性及其他具有类似效力要求的相关证明材料;
( * ) (略) 采购单位的各种优惠条件(优惠条件事项不能包括采 (略) 包括涉及的采购事项。投标人不能以“赠送、赠予” (略) 文件的约束。否则,投标人提供的投标文件将作 (略) 理,即使中标也将取消中标资格);
( * )证明投标人业绩和荣誉的有关材料复印件;
( * )商务应答表;
( * )其他投标人认为需要提供的文件和资料。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
(1) (略) 家或投标人设立的售 (略) 点清单、服务电话和维修人员名单;
(2)说明投标产品的保修时间、保修期内的保修内容与范围、维修响应时间等。分别提 (略) 家和投标人的服务承诺和保障措施;
(3)培训措施:说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法;
(4)其他有利于用户的服务承诺。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
注:投标人承诺的保修时间、保修内容与范围等需要投 (略) 家授权的,投标人必须保证其承诺的保修时间、保修内容与范围等 (略) 家授权,如其承诺的保修时间、保修内容与范 (略) 家授权不 * 致的,以提供虚假材 (略) 理。
* . (略) 分。 (略) 文件要求作出的其他应答和承诺。
* .1 (略) 文件第 * 章的规定要求。
* .2 对于没有格式要求的投标文件 (略) 编写。
* .1 投标人投标时, (略) 文件规定数额的投标保证金,并作为 (略) 分。
* .2投标保证金交款方式:详见投标人须知前附表。
* .3未中标人的投标保证金,将在中标通知书发出后5个工作日内全额退还。中标人的投标保证金,在合同签订生效并递交至采购 (略) 合同编号后5个工作日内全额退还(注:①因投标人自身原因造成的保证金延迟退还或者投标人和采购代理机构书面协商可以延迟退还的,采购代理机构不承担相应责任;②供应商因涉嫌违法违规,按照规定应当不予退还保证金的, (略) 理认 (略) 为期间不计入退还保证金时限之内。);
* .4发生下列情形之 * 的,采购代理机构将不予退还投标保证金:
(1)在招标文件规定的投标截止时间后撤回投标的;
(2)在采购人确定中标人以前放弃中标候选资格的;
(3)中标后放弃中标、不领取或者不接收中标通知书的;
(4) (略) 文件的规定与采购人签订合同的;
(5) (略) 文件的规定交纳履约保证金的;
(6)投标人提供虚假资料的;
(7)投标有效期内,投标人在政府采购活动中有违法、违规、 (略) 为。
* .1 本项目投标有效期为投标截止时间届满后 * 天。投标人投标文件中必须载明投标有效期, (略) 文件规定的期限, (略) 文件规定的期限。否则,其投标文件将作 (略) 理。
* .2 因不可抗力事件,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人可以自主决定是否可以给予适当补偿。投标人同意延长投标有效期的,不能修改投标文件。
* .3 因采购人采购需求作出必要调整,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人应当予以赔偿或者合理补偿。投标人同意延长投标有效期的,不能修改投标文件。
* .1 投标人应按准备投标文件正本1份、副本6份、“开标 * 览表”1份、“资格审查文件”1份(以第 * 章要求为准)、电子文档1份。投标文件的正本和副本应在其封面右上角清楚地标明“正本”或“副本”字样。若正本和副本有不 * 致的内容,以正本书面投标文件为准。
* .2 投标文件的正本和副本均需打印或用不褪色、不变质的墨水书写,并由投标人的法定代表人或其授权代表 (略) 签字或盖章。投标文件副本可采用正本的复印件,用于开标唱标单独提交的“开标 * 览表”应为原件。
* .3 投标文件的打印和书写应清楚工整, (略) 间插字、涂改或增删,必须由投标人的法定代表人或其授权代表签字或盖个人印鉴。
* .4 投标文件正本和副本应当采取胶装方式装订成册,不得散装或者合页装订。
* .5 (略) 文件的要求制作,签署、盖章和内容应完整。
* .6 投标文件统 * 用A4幅面纸印制,逐页编码。
* .1投标人应在投标 (略) 有副本的封面上注明投标人名称、招标编号、项目名称及分包号(如有分包)。
* .2 投标文件包括正本、副本和用于开标唱标单独提交的“开标 * 览表”。投标文件应当密封,其中,“开标 * 览表”单独密封。投标文件的密封袋上应当注明投标人名称、招标编号、项目名称及分包号(如有分包)。
* .1 (略) 文件规定的投标截止时间前, (略) 文件的规定密封后送达开标地点。投标截止时间以后送达的投标文件将不予接收,招标采购单位将告知投标人不予接收的原因。
* .2递交投标文件时, (略) 文件的文号、 (略) 文件的文号、分包号 * 致。但是, (略) 文件的文号、分包号 * 致,只是封面文字错误的,可以在评标过程中当面予以澄清,以有效的澄清材料作为认定投标文件是否有效的依据。
* .3本次招标不接收邮寄的投标文件。
* .1 投标人在递交了投标文件后,可以修改或撤回其投标文件,但必须在规定的投标截止时间前,以书面形式通知采购代理机构。
* .2 投标人的修改书或撤回通知书,应由其法定代表人或授权代表签署并盖单位印章。修改书应按投标须知第1 (略) 密封和标注,并在密封袋上标注“修改”字样。
* .3 在投标截止时间之后,投标人不得对其递交的投标文件做任何修改,撤回投标的,将按照 (略) (略) 理。
* .1 开标在招标文件规定的时间和 (略) ,采购人、投标人须派代表参加并签到以证明其出席。开标由采购代理机构主持,采购人、投标人代表参加。评标专家不参加开标活动。
* .2 开标时,可能根据具体情况邀请有 (略) 门对 (略) 现场监督。
* .3 开标时,由投标人或者其推选的代表先检查其自己递交的投标文件的密封情况,经确认无误后,由招标工作人员将投标人单独递交的“开标 * 览表”当众拆封, (略) 文件规 (略) 宣读。
投标人或者其推选的代表确认投标文件情况,仅限于确认其自己递交的投标文件的密封情况,不代表对其他投标人的投标文件的密封情况确认。投标人或者其推选的代表对其他投标人的投标文件密封情况有异议的, (略) 反映开标主 (略) 监督人员, (略) 记录人员予以记录,并在评标 (略) 理,但不得干扰、阻挠开标工 (略) 。
* .4 开标时,“开标 * 览表”中的大写金额与小写金额不 * 致的,以大写金额为准;总价金额与按单价计算的汇总金额不 * 致的,以单价计算的汇总金额为准;单价金额有明显小数点错误的,以总价为准,并修改单价。
* .5 投标文件中相关内容与“开标 * 览表”不 * 致的,以“开标 * 览表”为准。对不同文字文本投标文件的解释发生异议的,以中文文本为准。
* .6 所有投标唱标完毕,如投标人代表对宣读的“开标 * 览表”上的内容有异议的,应在获得开标会主持 (略) 提出。如确实属于唱标人员宣读错了的, (略) 监督人员核实后,当场予以更正。
* .1 (略) 文件规定的开标时间宣布开标,按照规定要求主持开标会。开标将按 (略) :
(1)宣布开标会开始。当众宣布参加开标会主持人、唱标人、会议记录人以及根据情 (略) 监督人等工作人员,根据“供应商签到表”宣布参加投标的供应商名单。
(2)根据投标人或者其推选的代表对投标文件密封的检查结果,当众宣布投标文件的密封情况。
(3)开标唱标。主持人宣布开标后, (略) 工作人员按任意顺序对投标人的“开标 * 览表” (略) 拆封,由唱标人员宣读投标人名称、投标价格(价格折扣)、或招标文件允许提供的备选投标方案和投标文件的其他主要内容。未宣读的投标价格(价格折扣)或招标文件允许提供的备选投标方案等实质内容,评标时不予承认。同时,做好开标记录。唱标人员在唱标过程中,如遇有字迹不清楚或有明显错误的,应即刻报告主持人, (略) 核实后,主持人立即请投 (略) 进行澄清或确认。唱标完毕后投标人或者其推选 (略) 对 (略) 签字确认,投标人或者其推选的代表对唱标内容有异议的, (略) 提出,并要求会议记录人在开标记录中予以记录, (略) 提供书面异议资料,不签字又不提出异议的,视同认可唱标内容和结果,且不得干扰、阻挠开(唱)标、评标工作。
(4)宣布开标会结束。主持人宣布开标会结束。所有投标人代 (略) (招标文件要求有演示、介绍等的除外)。 (略) 有投标人应保持通讯设备的畅通,以方便在评标 (略) 要求投标人对投标文件的必要澄清、说明和纠正。评标结果投标人在 * (略) 和 (略) 市公共资 (略) 网站上查询。
开标和 (略) 全过程电子监控,并将电子监控资料存储介质留存归档。
* . (略)
所有供应商投标文件资格性、符合性检查情况、采用综合评分法的得分情况、评标结 (略) (略) 。
* .1 中标通知书为签订政府采购合同的依据之 * ,是合同 (略) 分。
* .2 投标人中标后,拒绝领取中标通知书的,招标采购单位将于中标供应商确定之日起两个工作日内采取邮寄、快递方式按照投标人投标文件中的地址发出中标通知书。
* .3 中标通知书对采购人和中标人均具有法律效力。中标通知书发出后,采购人改变中标结果,或者中标人无正当理由放弃中标的,应当承担相应的法律责任。
* .4中标人的投标文件本应作 (略) 理或者有政府采购法律法规规章制度规定的中标无效情形的,招标采购单位在取得有权主体的认定以后,将宣布发出的中标通知书无效,并收回发出的中标通知书(中标人也应当缴回),依法重新确定中标人或者重新开展采购活动。
* .5中标公告发出后,中 (略) 领取中标通知书的,可凭有效身份证明证件到 (略) (略) 领取中标通知书。联系人:李倩 ,联系电话: 点击查看>> 。
* .1 中标人应在中标通知书发出之日起 * 十日内与采购人签订采购合同。由于中标人的原因逾期未与采购人签订采购合同的,将视为放弃中标,取消其中标资格并将按 (略) 处理。
* .2 采购人不得向中标人提出任何不合理的要求,作为签订合同的条件,不得与中标人私下订立背离合同实质性内容的任何协议, (略) 文件和中标人投标文件确 (略) 修改。
* .3 中标人因不可抗力 (略) 采购合同或放弃中标的,采购人可以与排在中标人之后第 * 位的中标候选人签订采购合同,以此类推。
* .4 中标人在合同签订之后5个工作日内,将签订的合同( * 式4份)送 (略) (略) 进行合同编号。联系人:李倩,联系电话: 点击查看>> 。
* .1 经采购人同意,中标人可以依法采取 (略) 合同。这种要求应当在合同签订之前征得采购人同意,并且分 (略) 的分包项目的品牌、规格型号及技术要求等,必须与中标的 * 致。
(略) (略) 分应当为采购项目的非主体、非关键性工作,不属于中标人的主要合同义务。
* .2 (略) (略) 的,中标人就采购项目和分包项目向采购人负责,分包供应商就分包项目承担责任。
* .3 中小企业依据《政府采购促进中小 (略) 办法》(财库[ * 号)规定的政策获取政府采购合同后,小型、微型企业不得分包或转包给大型、中型企业,中型企业不得分包或转包给大型企业。
本采购项目严禁中标人将任何政府采购合同义务转包。 (略) 称转包,是指中标人将政府采购合同义务转让给第 * 人,并退出现有政府采购合同当事人双方的权利义务关系,受让人(即第 * 人)成为政府采购合同的另 * (略) 为。
中标人转包的, (略) 政府采购合同义务,将依法追究法律责任。
(略) 过程中,采购人需要追加与合同标的相同的货物或者服务的,在不改变合同其他条款的前提下,可以与中标供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十,该补充合同应当在原政府 (略) 过程中,不得在原政府 (略) 结束后,且采购货物、工程和服务的名称、价格、履约方式、验收标准等必须与原政府采购合同 * 致。
* .1 (略) 文件规定数额的履约保证金。
* .2 如果中标人在规定的合同签订时间内, (略) 文件的规定交纳履约保证金,且又无正当理由的,将视为放弃中标。
采购人应当自政府采购合同签订(双方当事人均已签字盖章)之日起2个工作日内, (略) ( * (略) ),但政府采购合同中涉及国家秘密、商业秘密的内容除外。
采购人应当将政府采购合同副本自签订(双方当事人均已签字盖章)之日起 * 个工作日内通过 * (略) (略) 门备案。
* .1 中标人与采购人签订合同后,合同双 (略) 合同条款,履行合同规定的义务,保证合同的顺利完成。
* .2 (略) 过程中,如发生合同纠纷,合同双方应按照《合同法》的 (略) 处理。
* .1本项目采购人及其委托的采购代理机构将严格按照政府采购相关法律法规以及《 * 川省政府采购项目需求论证和履约验收管理办法》(川财采〔 * 〕 * 号) (略) 验收。
* .3 验收结果合格的,中标人凭有效证件与采购人办理履约保证金的退付手续;验收结果不合格的,履约保证金将不予退还,也将不予支付采购资金,还可能会报告本项 (略) 门按照政府采购法律法规及《 * 川省政府采购当事人诚信管理办法》(川财采〔 * 〕 * 号)等有 (略) 政处罚 (略) 为记入诚信档案。
采购人将按照政府采购合同规定,及时向中标供应商支付采购资金。本项目采购资金采取直接支付。
投标人参加本项目投标不得有下列情形:
(1)提供虚假材料谋取中标;
(2)采取不正当手段诋毁、排挤其他投标人;
(3)与招标采购单位、其他投标人恶意串通;
(4)向招标采购单位、 (略) (略) 贿或者提供其他不正当利益;
(5) (略) (略) 协商谈判;
(6)中标或者成交后无正当理由拒不与采购人签订政府采购合同;
(7)未按照采购文件确定的事项签订政府采购合同;
(8)将政府采购合同转包或者违规分包;
(9)提供假冒伪劣产品;
( * )擅自变更、中止或者终止政府采购合同;
( * ) (略) 门的监督检查或者 (略) 门提供虚假情况;
( * )法律法规规定的其他情形。
投标人有上述情形的,按照规定追究法律责任,具备(1)-( * )条情形之 * 的,同时将取消中标资格或者认定中标无效。
* .询问、质疑、投 (略) 理严格按照《中华人共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《 (略) 投标管理办法》、《政府采购 (略) 理办法》、《 (略) 关于加强政府采购供应商投诉受理审查工作的通知》和《 * 川省政府采购 (略) 理工作规程》的规定办理(详细规定请在 * (略) 政策法规模块查询)。
* .本 (略) 引相关法律制度规定,在政府采购中有变化的,按照变化后的相关法律 (略) 。本章和第 * 章中“1.总则、2.评标方法、3.评标程序”规定的内容条款,在本项目投标截止时间届满后,因相关法律制度规定的变化导致不符合相关法律制度规定的,直接按照变化后的相关法律 (略) ,本招标文件不再做调整。
* 、 (略) 制投标文件格式,除格式中明确将该格式作为实质性要求的, * 律不具有强制性,但是,投标人投标文件相关 (略) 制格式不 * 致的, (略) 将在评分时以投标文件不规 (略) 理。
* 、 (略) 制投标文件格式有关表格中的备注栏,由投标人根据自身投标情况作解释性说明,不作为必填项。
* 、 (略) 制投标文件格式中需要填写的相关内容事项,可能会与本采购项目无关,在不改变投标文件原义、不影响本项目采购需求的情况下,投标人可以不予填写,但应当注明。
* 、投 标 函
XXXX(采购代理机构名称):
我方全面研究了“XXXXXXXX”项目(招标编号:XXXX)招标文件,决定参加贵单位组织的本项目投标。我方授权XXXX(姓名、职务)代表我方XXXX(投标单位的名称) (略) 理本项目投标的有关事宜。
* 、 (略) 文件规定的各项要求向 (略) 需货物/服务,总投标价为人民币XX万元(大写:XXXX)。其中投标产品XXXX为进口产品。
* 、 * 旦我方中标,我 (略) 政府采购合同规定的责任和义务。
* 、 (略) 文件依据《 * 川省政府采购当事人诚信管理办法》(川财采【 * 】 * 号文件)对我方可能 (略) (略) 的惩戒。
* 、我方为本项目提交的投标文件正本1份,副本XX份,资格审查表 * 份、用于开标唱标的“开标 * 览表”1份,光盘1份.
* 、 (略) 的投标有效期为 * 天。
* 、我方 (略) 可能另外要求的,与投标有关的文件资料,并保证我方已提供和将要提供的文件资料是真实、准确的。
投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
通讯地址:XXXX。
邮政编码:XXXX。
联系电话:XXXX。
传 真:XXXX。
日 期:XXXX年XXXX月XXXX日。
* 、承诺函
XXXX(采购代理机构名称):
我公司作为本次采购项目的投标人,根据招标文件要求,现郑重承诺如下:
* 、具备《中华人民共和国政府采购法》第 * 十 * 条第 * 款和本项目规定的条件:
( * )具有独立承担民事责任的能力;
( * )具有良好的商业信誉和健全的财务会计制度;
( * ) (略) (略) 必需的设备和专业技术能力;
( * )有依法 (略) 会保障资金的良好记录;
( * )参加政府采购活动前 * 年内,在经营活动中没有重大违法记录;
( * )法律、行政法规规定的其他条件;
( * )根据采购项目提出的特殊条件。
* 、 (略) 文件中规定的实质性要求,如对招标文件有异议,已经在投标截止时间届 (略) 维权救济, (略) 文件有异议的同时又参加投标以求侥幸中标或者为实现其他 (略) 为。
* 、 (略) 采购活动,不存在与单位负责人为同 * 人或者存在直接控股、管理关系的其他供应商参与同 * 合同项下的政府 (略) 为。
* 、 (略) 采购活动,不存在和其他供应商在同 * 合同项下的采购项目中,同时委托同 * 个自然人、同 * 家庭的人员、同 * 单位的人员作 (略) 为。
* 、如果有《 * 川省政府采购当事人诚信管理办法》(川财采[ * ] * 号)规定的记入诚信 (略) 为,将在投标文件中全面如实反映。
* 、投标文件中 (略) 带来优惠、好处的任何材料资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。
* 、如本项目评标过程中需要提供样品,则我公司提供的样品即为中标后将要提供的中标产品,我公司对提供样品的性能和质量负责, (略) 文件要求导致未能中标的,我公司愿意承担相应不利后果。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取中标追究法律责任。
投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
日 期:XXXX。
* 、法定代表人授权书
XXXX XXXX(采购代理机构名称):
本授权声明:XXXX XXXX(投标人名称)XXXX(法定代表人姓名、职务)授权 (被授权人姓名、职务)为我方 “XXXX” 项目(招标编号:XXXX)投标活动的合法代表,以我 (略) 理该项目有关投标、签订 (略) 合同等 * 切事宜。
特此声明。
法定代表人签字或者加盖个人名章:XXXX。
授权代表签字:XXXX。
投标人名称:XXXX(单位盖章)。
日 期:XXXX。
项目名称 | |*Y采购项目.采购项目名称*| | ||||
招标编号 | |*Y采购项目.招标文件编号*| | ||||
包件号(如有分包) |
| ||||
序号 | 服务内容 | 服务年限 | 报价(万元/年) | ||
1 |
|
|
| ||
2 |
|
|
| ||
3 |
|
|
| ||
合 计(万元) |
| ||||
投标总价 | 人民币大写: 万元(人民币小写: 万元) | ||||
注:1、“投标总价”应与“投标函”中“投标总价” * 致。
2.“开标 * 览表”为多页的,每页均需由法定代表人或授权代表签字并盖投标人印章。
3、“开标 * 览表”以包为单位填写。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
项目名称:|*Y采购项目.采购项目名称*|
招标编号:|*Y采购项目.招标文件编号*|
序号 | 服务内容 | 单项价格(单位:万元) |
1 |
|
|
2 |
|
|
3 |
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总 价(万元) |
| |
注:1、投标人必须按“分项报价明细表”的格式详细报出投标总价 (略) 分的报价,否则 (略) 理。
2、“分项报价明细表”各分项报价合计应当与“开标 * 览表”报价合计相等。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
* 、投标人基本情况表
投标人名称 |
| ||||||
注册地址 |
| 邮政编码 |
| ||||
联系方式 | 联系人 |
| 电话 |
| |||
传真 |
| 网址 |
| ||||
组织结构 |
| ||||||
法定代表人 | 姓名 |
| 技术职称 |
| 电话 |
| |
技术负责人 | 姓名 |
| 技术职称 |
| 电话 |
| |
成立时间 |
| 员工总人数: | |||||
企业资质等级 |
| 其中 | 项目经理 |
| |||
营业执照号 |
| 高级职称人员 |
| ||||
注册资金 |
| 中级职称人员 |
| ||||
(略) |
| 初级职称人员 |
| ||||
账号 |
| 技工 |
| ||||
经营范围 |
| ||||||
备注 |
| ||||||
投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。
* 、投标人类似项目业绩 * 览表
年份 | 用户名称 | 项目名称 | 完成时间 | 合同金额 | 是否通过验收 | 备注 | ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
注:投标人(仅限于投标人自己实施的)以上业绩需提供有关书面证明材料。“合同金额”需提供合同复印件;“是否通过验收”需提供合同验收合格或用户单位书面证明材料。
投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。
招标编号:|*Y采购项目.招标文件编号*|
序号 | 招标文件条目号 | 招标文件要求 | 投标文件的应答 | 是否偏离 |
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
|
注:1. (略) (略) 服务内容事项列入此表。
2.按照招标项目服务要求的顺序对应填写。
3.供应商必须据实填写,不得虚假填写,否则将取消其投标或中标资格。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
招标编号:|*Y采购项目.招标文件编号*|
类别 | 职务 | 姓名 | 职称 | 常住地 | 资格证明(附复印件) | |||
证书名称 | 级别 | 证号 | 专业 | |||||
管 理 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
服 务 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
其 他 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、具有依法 (略) 会保障资金的良好记录;
5、参加本次政府采购活动前 * 年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、参加本项目政府采购活动的供应商、法定代表人或主要负责人前 * 年 (略) 贿犯罪记录;
无
注:1、本项目确定供应商重大违法记录中较大数额罚款的金额标准为:。
2、供应商在参加政府采购活动前, (略) 、 (略) (略) 门、 (略) 门、银行认定的失信名单且在有效期内,或者在前 * 年政府采购合同履约过程中及其他经营活动履约过程中未依法 (略) (略) 罚(处理)的,本项目不认定其具有良好的商业信誉。
第 * 章 投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料
1、具备《政府采购法》第 * 十 * 条规定条件的承诺函原件。
2、法定代表人授权书原件(非法定代表人参加投标时提供)。
3、授权代表的身份证复印件。
4、投标保证金交纳凭证复印件。
5、营业执照复印件。
6、提供投标截止日前2年内任意 * 年年度财务报表(至少包含资产负债表,利润表,现金流量表,提供复印件并加盖投标人鲜章,投标人可以提供经 (略) 审计的财务报表,也可以提 (略) 会计报表)
7、提供供应商基本情况表(详见第 * 章表 * )和针对本项目的技术及服务人员配置表(详见第 * 章表 * )。
8、提供参加本项目政府采购活动的供应商、法定代表人或主要负责人前 * 年 (略) 贿犯罪记录的承诺函。
无
注:1、本章要求提供的相关证明材料应当与第 * 章的规定要求对应,除投标人自愿以外,不能要求投标人提供额外的证明材料。如果要求提供额外的证明材料,投标人有权不予提供,且不影响投标文件的有效性和完整性。
2、本章要求提供的相关证明材料应当结合采购项目具体情况和投标人的组织机构性质确定,不得 * 概而论。
“十 * * ”以来,随着移动互联新技术的发展以及我国政府职能的不断转变,我国的电子政务进入新的发展阶段,跨地域、跨部门、跨系统的信息共享、业务协同以及智慧政务等成为了各地电子政务的重点建设内容。根据“切实转变政府职能、 (略) 政管理方式”的要求,以及国 (略) 镇化的战略的实施,利用信息化建设高效能、法制化、服务型政府无疑已成为各级政府重点采 (略) 动。
(略) 是关系 (略) 会发展的重要基础设施,深刻影响着 (略) 、 (略) (略) 。我国是世界上较早开展IPv6试验和应用的国家,在技术研发、网络建设、应用创新方面取得了重要阶段性成果,已 (略) 署的基础和条件。 (略) 络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇,加强统筹谋划,加快推进I (略) 署,构建高速率、广普及、全覆盖、智能化的 (略) , (略) 络强国建设、加速国家信息化进程、 (略) 会发展、赢得未来国际竞争新优势的紧迫要求。
(略) 作为我 (略) 络的重要基础设施,是提高机关工作效率和公共服务水平、 (略) 政管理体制改革的重要保障。加快 (略) ,对于贯彻落实新时 (略) 会主义,增 (略) 门的执政能力,提高执政水平、构建服务型政府都具有十分重要的意义。同时, (略) 作为深化“放管服”改革、推进“ (略) +政务服务”、促进政务信息系统整合共享的重要支撑,需要融合云计算、 (略) 、IPv6等新 * 代信息技术,构建“云、网、端” * 体 (略) 平台生态,打造扁平化、网状 (略) 全新架构,有效支撑数据交换、业务应用,力促实现跨地区、跨部门、跨层级信息共享和政务协同。
根据 (略) 所承载的业务和系统服务类型的不同,在逻辑上,将 (略) (略) 络区(Global)、 (略) 络区(VPN) (略) 接入区(Internet) * 个功能域,分别提供 (略) 互联互通业务、专用VPN (略) 业务。
其中:
1、 (略) 络区:即采用 (略) 公用地址(即从CNNIC注册的地址)的网络区域,是 (略) 的主干道, (略) 门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台; (略) (略) 络区仅路由 (略) 公用地址。
2、 (略) 络区:是依托 (略) 基础设施,为有 (略) 门或业务设 (略) 络区域, (略) 门或不同业务之间的相互隔离, (略) 络区域 (略) 门的特定业务数据传输提供安全通道。 (略) 采用VPN技术将特定业务数据与其他数据安全隔离, (略) 门特殊需求。该区域主要采用私有地址, (略) 上采取 (略) 交换。
3、 (略) 接入区: (略) 门通过逻辑隔离手段安 (略) 的网络区域,满 (略) (略) 的需要。 (略) 接入区,采取了综合的安全防护措施, (略) 接入业务提供安全防护。中央和地方按照统 * 的安全策略,分 (略) , (略) (略) 门单 (略) 业务服务,采用BGP协 (略) 服务提供商。 (略) 自行出口,采取NAT技术,通过静态路由连 (略) 。原则上, (略) (略) (略) 业务路由。
本次项目建设不 (略) 络区域,仅对 (略) (略) 络 (略) (略) 建设。
本项目建设包括对 (略) 市 (略) 核心节点及核心 (略) 升级扩容、新建1个区级汇聚节点设备、新建综合运维平台、新建数字认证系统LRA,完成市本级 * 余家单位接入认证、 (略) 出口区、 (略) 络安全资源池以满足等保 * 级要求,以及其它相关 (略) 升级改造。
本项目仅对 (略) 市级 (略) 进行升级改造, (略) 市下属区县按照 (略) 设计建设。
1、建成支持IPv4/IPv6双栈协议的,“万兆骨干、千兆到单位” (略) 。
2、使 (略) 达到 * 级等级保护要求。
3、统 * (略) (略) 出口。
(略) (略) 络层次化要求,进行分层建设,各区县仅设置汇聚层和接入层。
各区县出口汇聚设备设置两台出口路由器,新增汇聚路由应具备虚拟化或双机热备能力, (略) 络容易性。
为满足等保 * 级分区分域防护要求,应在各区县汇聚路由器下设置两台防护墙,采用口子型链接与汇聚路由器互联。新增防火墙应满足对 (略) 防护要求。
新增两台汇聚交换机用于区县汇聚接入路由器的端口扩展,部署在防护墙下,组网模式如下:
各区县汇聚层设备需具备万兆上联至市核心层能力, (略) 等接入单 (略) 关采用千兆链路上联。汇聚路由器至防火墙,防火墙至汇 (略) (略) 。
各区县汇聚层设备上联至市核心层设备, (略) 冗余设计,如采用物理光纤租赁模式,建议采用双链路上线,要求物理光纤不同杆路,不同路由。如采用带宽租赁模式,要求运营商提供链路传输层保护。
各区 (略) 管、网络安全防护系统,全部由市集中建设。
(略) 出口流量主要电子政务办H3C SR * 设备与电信运营商互联,互联带宽为 * M。
由于出口交换机已服役多年,日渐老化,稳定性与可靠性不能满足电 (略) 的需求, (略) 出口区是满足全 (略) (略) 的需要,承担各接入单位 (略) 访问、移动设备VPN拨入、 (略) 发布等多种功能,同时也是 (略) (略) 互联互通的高风险区域,大部分的安全事件都发生在这个环节。故于本项目设计改造如下:
1、 新 (略) 出口交换机:本期新 (略) 核心出口交换机, (略) 出口路由器与出口防火墙间, (略) 络出 (略) 署、内容缓存和VPN等设备接入,完成各安全系统对流量镜像需求, (略) 署和流量镜像等需求对核心路由设备的性能损耗。新 (略) 核心出口交换机采用虚拟化技术,将两台设备虚拟化为1台, (略) 络安全性。 (略) 核心交换机采用 * GE链路 (略) 防 (略) 出口路由器互联。
2、 (略) 出口路由器:新增2台出口路由器,新增出口路由 (略) (略) 署以及标签分发与终结。 (略) 出口路由器采用虚拟化技术,将两台设备虚拟为1台, (略) 络安全性。 (略) 出口路由器采用 * GE链路于核心路由器互联。
3、 (略) 加速系统: (略) 络改造后,将统 (略) 出口,因出口带宽有限,为满足全市日 (略) 应用需求,同时提高用户访问速度,本期新 (略) 缓存系统, (略) 热点资源自动缓存在本地,供用 (略) 下载,即“ (略) 化”。内容缓存加速系统具备支持IPv6、内置杀毒引擎、云缓存模式、视频信息主动抓取等功能,能够通过智能的算法, (略) 上的热点资源并自动下载缓存在本地,供用户使用。本期新增1台通过2条 * GE链路 (略) 核心交换机上。
4、 新增 * 台IPv4/I (略) 关: * 年 * 月 * 日,《 (略) 协议第 * 版(IPv6) (略) 署行动计划》指出:IPv6 (略) 演进升级的必然趋势;以协同推进 IPv6 (略) 署为主线,以典型应用改造和特色应用创新为主攻方向, (略) 向 IPv6 演进升级,构建高速、移动、安全、泛在的新 * 代信息基础设施,为网络强国建设奠定坚实基础。但IPv4到IPv6改 (略) 条件同时具备的情况下才能完成升级,在此过程中必然会有先后顺序,逐步实现改造,从而平滑过渡到IPv6环境。所以本次新增 * 台IPv4/I (略) 关,实现IPv6与IPv4地址之间的转换, (略) IPv6地址无法访问未改造完成的政 (略) 站的问题。
(略) (略) 络图如下:
目前省 (略) (略) 署 * 台H3C SR * 设备,该设备通过现有的电信、移动、联通链路上 (略) ,带宽分别为1G、 * M、 * M。由于设备购置年限较久远,现网也无备品备件,新购备件价格昂贵,且不能满足对IPv6过渡技术支持。本期新增两台出口路由器采用虚拟化技术,将两台设备虚拟化为1台, (略) 络安全性。虚拟化后保持现有GE链路 (略) 互联,采用 * GE链路下联至本期新增核心交换机,用于承接5个县(市、区)+ (略) 和高 (略) 的互联需求。 (略) 络图如下:
核心交换 (略) 络的核心层,是数据交换、 (略) 枢纽,负责将 (略) 市各区县 (略) 接入省 (略) (略) 络的接入需求,同时负载 (略) 市 (略) 统 * 出口的承载需求,新增设备须具备高性能、高可靠性和高扩展能力。本期新增2台高性能万兆模块化路由器, (略) 的核心交换设备,负责 (略) 市各区 (略) 统 * 接入,并采用设备全冗余、链路全备份结构,使用虚拟化技术,提升带宽,提高冗余度。新增核心路由向下采用 * GE链路与本期市本级新增汇 (略) 互联,通过GE链路与其他区县互联,向上采用 * GE (略) 出口路由器互联。通过 * GE链 (略) 互联。通过 * GE与综合业务支撑区互联。 (略) 络图如下:
现有 (略) (略) ,由于现有设备端口有限不能满足各接入单位采用物理光纤至汇聚层设备,大部分通过运营商汇聚后接入H3C S * 设备。本期改造范围仅现有市本级、 (略) 区和 (略) 区的用户接入,其他区县不在本次改造范围内。根据之前调研,本次需满足 * 家企事业单位的接入需求,按照每个单位1条物理光纤接入计算,大约有 * *2= * 芯光缆汇聚至 (略) 市电子政务办,对接入光缆,机房内综合布线和节点安全都提出了较高的要求。由于本期项目边界不涉及各市本级各接入企事业单位接入层改造,各企事业 (略) 采用租用现有运 (略) 接入。
为满足解决各单位通过不同运营商接入现状,本期分别设置电信汇聚接入区、移动汇聚接入区、联通汇聚接入区和广电汇聚接入区。各接入区设备由接入运营商按 (略) (略) 建设不在本次方案内,要求各接入运营商采用物理光缆完成用于至运营商汇聚接入区的接入建设,在通过指定汇聚设备与本次新建核心交换区新增路由器采用 * GE互联, (略) (略) 图。
本期在 (略) 机房新建 * 套汇聚接入设备,用于接入市委、市人大重要单位接入以及电子政务办附件企事业单位就近接入使用。本期新增2台汇聚路由器和两台汇聚交换机,新增汇聚路由器向上采用 * GE链路与核心交换路由器互联,向下采用 * GE链路与本期新增交换机互联。
目标结果图如下:
本期新建综合业务支撑区,新增 * 台万兆交换机,采用 * GE链路与核心路由器互联。新增交换机下挂综合运维平台、安全认证系统、资源访问控制平台、日志审计、数据 (略) 应用统 * 认证平台。各平台服务采用GE链路与新增交换机互联。
(略) 线路出口总带宽不低于 * M,采用多家运营商接入(每家运营商出口带宽至少 * M)进行叠加。接入单位自 (略) 出口通信运营商和带宽,通信等相关费用按原 (略) 解决。
核心层设备通过万兆双链路连通汇聚层设备,核心层设备通过万兆双链路连通综合业务支撑区、安全资源池区、 (略) 统 * 出口区, (略) 络系统的高可靠性、稳定性的7* * * * (略) 。
(略) (略) (略) (略) 落地点互联2条裸光纤,带宽不低于 * M。
(略) (略) 到5个县(市、区)+ (略) 和 (略) 区主备线路各5条,主线路带宽不低于 * M,备线路线路带宽 * M至 * M自适应。相关费用由各县(市、区)政府承担。
(略) 到市级单位由运营商提供链路承载,运营商须提供物理光纤链路,理论宽带值达到 * M,并满足 (略) 安全。接入单位自 (略) 出口通信运营商和带宽,通信等相关费用按原 (略) 解决。
(略) (略) 到内 (略) 通过 * GE双链路连通。
(略) 工程建设的不断升级, (略) 络设备不断增多,网络承载业务更加复杂, (略) 运维服务能力的要求也越来越高。运维服务的好坏,将是直接关 (略) 能否发挥预期效益、能否获得持续发展的重要问题。 (略) 面临的新的挑战和难题,须构建 * 套完 (略) 综合运维管理平台,实现集中监测基础平台和配 (略) 状态,实时掌控维护过程和服务品质,并对核心 (略) 有效管控,实现维护效率与品质提升的业务目标。
结合 (略) 市 (略) 信息化建设的现状和规划,新建 * 套综合运维平台,实现统 * 综合IT运维和IT服务管理功能,满足 (略) (略) 日常维护需求。
随着信息化建设事业的不断发展,信息化系统的建设规模越来越庞大和复杂,并形成了以国家、省级、市级、区县级互联互通的纵向 (略) 网络架构和各级委办统 * 接入的横向 (略) 网络架构,通过横向的接入和纵向的互联,形成了市级庞 (略) ,并承载了上百个接入单位的业务应用。 (略) 络故障或出现安全攻击,将对 (略) 整个 (略) 造成巨大风险,且没有应急替代设备的隐患和风险。 (略) 络建设的“高速公路”已经为其上的全面信息化应用提供了强有力的保障和支撑。 (略) 络系统的稳健性,保障应用系 (略) (略) 门的 * 个重要任务。
特别需要提到的是,当前时代政府信息化建设过程中信息安全越来越受到重视,随着安全技术的不断革新,安全运维的挑战已经从建设转向使用,但由于缺乏好的工具对安全日 (略) 充分挖掘与利用,很难从海量的日志里、流量里获得有用的信息,导致 (略) 的安全状态,已部署的安全设备的价值并没有被最大的发挥出来。本项目大数据安全管理模块需要通过对多种设备日志的自动化收集、标准化和关联分析,在做到日志审计的同时,结合流量深度分析,通过大数据关联分析技术降低安全运维人员的时间成本和技术门槛,对网络中存在的 (略) 态势感知。总体构建 “可发现”、“可协同”、“可预测”、“可度量” (略) 络建设体系。
统 * 综合运维建设的目标是以市 (略) 为核心,实现对市本级核心、汇聚、 (略) 络设备、安全设备等IT设备的统 * 监控、性能预警、安全态势感知、故障定位,并对接入单位的边界设备、 (略) 统 * 监测,形 (略) (略) ,接入单位边界设备和链路为 * 体的综合运维平台,以实时保障市 (略) 与各接入 (略) 络稳健性,从而保障办公应用的正常开展。
在建设市 (略) 统 * 综合运维的基础上,提供可持续灵活扩展的管理架构,未来可联动 (略) 运维管理平台, (略) 运行数据可对接上传至市本级综合运维平台中,实现上下级运维数据的统 * 管理和呈现,形成 (略) 的分级协同管理, (略) 络的稳健性和运维管理效率。
以实现对 (略) 络的统 * 监控管理,实现 (略) 络设备的统 * 监控,能够实时监测设备性能、吞吐量,端口流量、端口丢包率、广播包速率,链路通断等关键信息。并通过统 * 资源拓扑连接关系图, (略) 络及各I (略) 状态和链路的连通情况,实现精细化管理。
并通过协议方式 (略) 络所关联的主机、业务、数据库、中间件等 (略) 统 * 管理,从而以业务的视角,直 (略) 络及I (略) 趋势和风险,快速定位影响业务的故障节点,为管理员做好风险应对提供有效的管理手段。避免因 (略) IT业务态势,面临业务风险时无法实现统 * 快速的风险定位,造成大面积用户无法使用相关应用而影响正常的办公服务。
建立可 (略) :
(略) 机房可视化管理,采用3D引擎技术,对中心机房构建物理、传感与IT的 * 维管理空间,对机房环境指标的采集与分析,从而实现设备、 (略) 环境、空间能耗、线路、安防设备的全面可视,拓展管理范围, (略) 可视、高效管理。
建立分级分权的运维体系:
提供分级管理,能够实现多级分级管理, (略) 署,可实现从市级到区县级统筹管理。帮助 (略) 政界线、从业务角度理清分布在各地的IT业务资源,实现数据统合。
建立 (略) :
提供告警管理,按告警类型、告警等级等维度智能分类,对 (略) 查看、受理、关联分析、诊断和派单。通过移动端、邮件、短信等多种方式使技术人员及时获知异常,快速、及时做出响应。
建立统 (略) 数据分析:
提供IT (略) 数据分析,能够统计分析各类IT资 (略) 数据,包括历史性能数据、历史告警数据,通过对历史数据的统计和趋势分析,帮助管理人员了解整体I (略) 质量,从而为运维持续优化提供数据依据。如网络设备端口指标报表、端口流量趋势报表、流量统计报表、链路统计报表等, (略) 环境提供有效的风险分析,为网络的优化提供有效的数据支撑。
(略) 的升级改造,市 (略) 已服务于近 * 家接入单位近万用户,提供各类IT业务的办理和审批。随着各接入单位对IT业务办理的诉求越来越高,传统IT业务的办理方式已不能适应当前信息化建设的发展。
* (略) 办公厅印发进 * 步深化“ (略) +政务服务”推进各项政务服务“ * 网、 * 门、 * 次”改革实施方案的通知。以提高政务各单位办理各类业务的效率和体验。 (略) 已率先 (略) 对外IT服务的转型,实现各接入单位办理IT业务能够“ * 网通办”,大大的提升了用户的办理体验以及IT业务的受理效率,为各类IT业务的统计和决策提供了有效的支撑。
建立规范化、标准化、制度化、高效化的 (略) 市 (略) IT服务管理平台,打破 (略) 门、各系统间的壁垒,以先进的IT流程服务理念,将分散在各领域的IT业务办理流程有效的整合起来,运用现代信息技术提高IT业务办事效率,提升用户办理体验,最终将IT业务数据开展精细化的分析总结, (略) (略) 维护水平。
建立统 * 的IT服务入口:
为各区县及市级接入单位近万用户提供方便、快捷的IT服务入口,能 (略) 故障报修、IT业务申请与审批、IT资产管理、分析决策等IT服 (略) 理,并实现移动应用,以提升用户IT服务便捷性和受理效率。
实现统 * 的故障管理:
提供故障统 * 管理,可以对电话、PC、移动端等多种渠道提交故 (略) 统 * 跟踪,可以自动识别和分配规则将故障请求自动分派到相应的支持组和人员,以确保快速作出有效响应。能够实 (略) 理进度,并为事件管理提供可量化的目标,保障服务的质量。另外故障管理与统 * 综合 (略) 对接集成,将IT基础架构的告警和故障管理紧密联系起来实现闭环管理和数据资产的更新同步,实现IT资产的全生命周期管理。
实现统 * 的IT服务管理:
提供IT服务管理,传统的IT资源申请都是通过用户填写纸质申请单经过各级主管 (略) ,通过IT服务服务管理的构建,用户可以将传统的IT请求类服务,如IP地址申请、服务器申请、权限开通、密码重置等业务迁移到电子化平台中,这样既方便各级主管通过PC、微信 (略) 在线申请提供的工作的便捷性和效率, (略) 有的申请、 (略) 追溯和统计。
实现运维经验的持续积累:
提供运维知识管理,运维 (略) 理故障的过程中可以将典型的解决方案提交到知识库中,经过审核后 (略) (略) 积累。运维服务人员 (略) 理过程中参考知识库中已经的解决方案,同时可以将知识库中的解决方案自动同步的故障工单的解决过程中,减少运维服务人员工作量,提升服务效率, (略) (略) 理能力。
实现IT资产的全生命周期管理:
提供IT资产全生命周期管理,提供服务管理资产的入库登记、资产信息管理、资产出库、资产报废等资产全生命周期的管控。提供微信端和PC端跨平台使用,将资产信息管理和资产 (略) 整合,资产入库支持单 * 资产入库、批量资产入库,以及流程申请入库等途径,资产信息发生变化时可以对 (略) 修改,可通过变更流程实现对资产的自动更新,以及资产的出库,实现对资产生命周期的统 * 记录、为IT资产的统计和审计提供有效的支持。
实现移动化运维:
提供移动端管理,移动端的统计数据与为方便用户移动办公时可随 (略) 上办事大厅服务信息,移动端统计分析直接共享PC端统计分析报表无需单独定制开发,实现PC端和移动端统计分析同步。以更好的为不同的管理者提供IT服务的运营数据,为服务的持续优化提供有效依据。
实现IT运维数据的可视化分析:
提供I (略) ,能够基于IT服务的满意度、办理效 (略) 分析。同时可根据不同管理者对IT业务数据的需要,自定义分析自己关注的IT服务数据,以减少人工统计工作,增强分析的准确性,了解I (略) 理的效率,以及识别服务情况的趋势。发现流程的薄弱环节,为不断优化和改进提供指引,为绩效考核提供基本依据。
(略) 市 (略) 安全建设项目遵循“积极防御、综合防范、强化管理、安全第 * ”以及等级保护 * 级技术规范的原则,以保障 (略) 持续、稳定、 (略) 为目标, (略) 的IT系统中划分安全域、完善 (略) 网络安全、对应用系统实现安全审计、建 (略) 络的安全防御系统, (略) (略) 的逻辑隔离、边界防护,并 (略) 内部资产管理、行为管理和准入控制。提高 (略) 的安全性。提升 (略) (略) (略) 的保障能力,增加安全性 (略) 络运营的管理水平, (略) 络资源,提供强有力的信息安全保障支持。对 (略) 市 (略) 的安全保障体系建设, (略) 络边界、终 (略) 分的安全建设,满足等级保护第 * 级的保护要求。
本项目以 (略) 信息安全等级保护建设为主线,以让 (略) 达到安全等级保护第 * 级要求。借助安全产品、态势感知、安全运营等手段, (略) 的安全防控管理服务体系,从而全面提高 (略) 用户的工作效率,提升信息化运用水平。
为应对 (略) 市 (略) IPv6 全面改造及 v4/v6 过渡期间面临的各类安全风险,构建积极的安全防御体系,按照“安全 * 同步”原则,将安全防护措施贯穿于 IPv6 规划、建设、运行阶段, 并分层实现协议安全、安全设备、业务安全和安全管理,在每个安全层采用多种管控技术手段,实现全流程端到端安全, (略) 安全设备必须适配改造后 (略) 络,满足用户迁移 (略) 络后的安全防护需求与合规需求。其中,在关键 (略) 络安全层面,设计如下:
(略) 市 (略) 网络建设在经过改造后统 (略) 示:
安全域是指同 * 系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的 (略) 或网络,每 * 个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系, (略) 络安全域共享同样的安全策略。当然,安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度,并充 (略) 络结构和管理现状,才能以较小的代价完成安 (略) 络梳理,而又能保障其安全性。对 (略) 安全保护,不是对 (略) 同 * 等级的保护,而是 (略) 的不同 (略) 不同等级的保护。因此,安全 (略) 信息安全建设的首要步骤。
对信息系统安全域(保护对象)的划分应主要考虑如下方面因素:
1) 业务和功能特性
l 业务系统逻辑和应用关联性
l 业务系统对外连接:对外业务,支撑,内部管理
2) 安全特性的要求
l 安全要求相似性:可用性、安全性和完整性的要求
l 威胁相似性:威胁来源、威胁方式和强度
l 资产价值相近性:重要与非重要资产分离
3) 扩展和延伸
l 系统扩展:考虑随今后业务的变更带来安全性更 (略) 求,信息安全系统应具有增强到更高级安全保护等级的扩展能力,为今后的扩展打下良好的基础;
l 系统延伸:配套建设本地备份,在具备条件时本地备份系统与主系统应设置于不同的建筑物内,同时接收与主系统相同的输入信息,为系统搬 (略) 备份点的迁移建设确立良好的基础。
4) 参照现有状况
l (略) 络结构的状况: (略) 络结构、地域和机房等
l 参照 (略) 门职权划分
针对各安全域的安全防护参照以下原则:
1) 最小授权原则
安全域间的防护需要按照安全最小授权原则,依据“缺省拒绝”的方式制定防护策略。防护策略在身份鉴别的基础上,只授权开放必要的访问权限,并保证数据安全的完整性、机密性、可用性。
2) 业务相关性原则
安全子域的安全防护要充分考虑该子域的业务特点,在保证 (略) 、保证效率的情况下分别设置相应的安全防护策略。
接入域子域之间的业务关联性、互访信任度、数据流量、访问频度等较低,通常情况下没有数据互访的业务需求,因此安全防护策略非常严格,原则上不允许数据互访。
接入域子域与核心域子域的业务关联性、互访信任度、数据流量、访问频度等比较适中,多数情况下表现为终端到业务系统的访问,因此安全防护策略比较严格,通常只允许受限的互访。
核心域子域之间的业务关联性、互访信任度、数据流量、访问频度等比较高,通常情况下业务关系比较紧密,安全防护策略可以较为宽松,通常允许受限的信任互访。
3) 策略最大化原则
需要对核心域和接入域分别制定多项防护策略。核心域防护包括核心域与接入域边界和核心域各子域之间的防护,接入域防护包 (略) (略) 边界的防护,当存在多项不 (略) 全策略时,安全域防护策略包含这些策略的合集,并选取最严格的防护策略,安全域的防护必须遵循策略最大化原则。
针对 (略) 市 (略) 第 * 级等级保护安全建设需求, (略) 络现状、业务系统的功能和特性、业务系统面临的威胁、业务系统的价值及相关安全防护要求等因素, (略) 安全域的划分,从而实现按需防护、多层防护的技术理念.
通过逻辑划分安全域以后, (略) 络结构更加清晰、简洁, (略) 分的安全目标更加清楚,更加利于不 (略) 全技术的策略制定及设计。 (略) 市 (略) 分为: (略) 统 * 出口域、 (略) 上联域、 (略) 接入域、区县接入域、综合业务支撑域共 * 个安全域。
(略) 业务发展带来愈加强烈的安全需求和更高的安全要求, (略) 署的安全设备不断增多、网络系统也日趋复杂,各种不 (略) 全职能设备 (略) 络中, (略) 如下:
随着安全设备及要求的不断增多, (略) ,主要存在以下几个方面的不足:
为解决 (略) 网络安全建设中,安全设备“糖葫芦串” (略) 署,导致串接设备增多,单点故障和性能瓶颈、资源利用率下降的问题,可利用SDN控制技术,构建安全资源池,主要功能特点如下:
? 网络安全监控设备 (略) 署模式,对上述问题可以很好的解决。 (略) (略) 署改 (略) 署,当任何流量需要经过任何安全设备,即按需引流方式可以提升安全设备的利用率。
? 增加安全设备直接旁挂即可, (略) 手工添加 * 个新节点,无需考虑更改拓扑,人员配置等问题带来的风险问题,天然避免单点故障, (略) 络出口架构的 (略) 署问题。
? 业务按需服务:通过集中策略设备实现政务业务按需服务,能够对 (略) 精细化的识别及状态变化检测,进行流量路径编排,业务按需牵引到对应服务器或者设备上,变向提高链路利用率。安 (略) 理非相关流量,提升安全设备利用率。实现按需引流、指定流量清洗等。
? 流量清洗:集中下发控制策略,对关键业务流量或者危险业务流量下发清洗策略,把指定流量引流至指定安全设备,由安全设 (略) 清洗后,再采用正常策略转发。
本期新增1台安全资源池管理器,采用 * GE链路与出口交换机互联, (略) 署位置如下:
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率, (略) 出口布 (略) 出口防火墙,采用 * GE链路互联。
l (略) 署位置:
在市 (略) (略) 出口接入边界,部署第 * 代防火墙 (略) 安全冗余, (略) 有流经防火墙的数据包按照严格的 (略) 过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各 (略) 为。需支持纯 IPv6 环境下、过渡期间 IPv4/IPv6 (略) (略) 景的功能需求。例如,需支持 IPv4/IPv6 双栈协议及过渡时期的常用隧道技术,支持 IPv6 解析,包括基于IPV6的应用识别、病毒检测、入侵防御等。
入侵防御系统基于先进的体系架构和深度协议分析技术,结合协议异常检测、状态检测、关联分析等手段,针对蠕虫、间谍软件、垃圾邮件、DDoS/DoS攻击、网络资源 (略) (略) 为,采取主动防御措施, (略) 络流量中的恶意攻击, (略) (略) 安全。全面的安全防护方式、多样的安全管理功能、 (略) 络防护性能、深度的IPv6防护能力,为用户构建了高效、 (略) 络
l 入 (略) 署位置
在 (略) 市 (略) 安全资源池新增 * 台入侵防御系统IPS, 采用 * GE链路旁挂在出口交换机侧,通过安全资源 (略) 流量引 (略) 出口边界入侵防护。
政务人员通过 (略) 统 (略) 后, (略) 为审计尤为重要, (略) 署支 (略) 为审计的设备,支 (略) 理,支持对 (略) 页、特殊浏览器、SSL加密邮件的审计,支持移动应用识别,支持路由、桥接、旁路、 (略) 署方式。实现以下功能:
URL、网络搜索外发文件、邮件微博等内容审计;
(2) (略) 为审计
与实名认证系统对接,并实现IPv6会话审计;
(3) (略) 为管控
邮件收发管理、邮件附件过滤、 (略) 封堵、 (略) 为告警, (略) (略) (略) (略) 记录,留存相关日志6个月以上, (略) 络关键应用和服务的带宽,对网络流量、 (略) 深入分析与全面的审计。
l (略) (略) 署位置:
在 (略) 市 (略) (略) 出口核心交换机旁 (略) 行为管理系统,通过安全资源控制器将流 (略) 行为管理系统。
部署SSL-VPN需要为每 * 个使用者分配用户帐号和访问密码,这对于管理员而言是 * 个重复、繁琐的工作,SSL-VPN支持为用户提供 * 种用户自注册服务,实现了用户按需注册,指定人员审批的用户添加模式。 (略) 署SSL-VPN能够最大化的降低管理员的管理符合, (略) 署效率。
(略) 关部署的位置
1台SSL-VPN (略) 署在核心交换机侧,旨在为远程维护或远程办公提供 * 条安全加密的通信道路。在信息服务区,通过SSL-VPN技术,对 (略) 身份识别和数据加密,保证敏感 (略) 中的加密传输,用户身份通过多因子方式认证,以保证合法 (略) .
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率。
l (略) 署位置:
在市 (略) 综合业务支撑区接入边界,部署第 * 代防火墙 (略) 安全防护, (略) 有流经防火墙的数据包按照严格的 (略) 过滤, (略) 访问控制,同 (略) 病毒防护和入侵防护, (略) 络资源, (略) 更加高效。
在综合 (略) 署日志审计系统,集中收集计算环境产生的日志信息,集中分析,包括各类业务服务的操作系统和应用系统,数据 (略) 络设备和安全设备。
l 日 (略) 署位置
在 (略) 市 (略) 综合 (略) 署日志审计系统,实现日志的集中审计、集中分析。
数据库审计系统能够监视并记录对数据库服务器 (略) 为,实时地、智能地解析对数据库服务器的各种操作, (略) 为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容要求可以精确到SQL操作语句 * 级,并记录这些操作的用户名、机器IP地址、操作时间等重要信息。
数据库审计系统能够根据访问数据库的源程序名、登 * 数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件,对用户 (略) (略) 响应,特别是针对重要表、重要字段的各种操作,能够通过简单的规则定义,实现精确审计,降低过多审计数据给管理员带来的信息爆炸通过使用数据库审计系统,能够加强对核心数据库系统的审计,从而有效地减少对核心信息资产的破坏和泄漏。
l 数据 (略) 署位置
在综合业务支撑区新增 * 台数据库审计系统,连接交换机的镜像端口,对网络中针对 (略) 审计。
(略) 署网络态势感 (略) 络态势感知体系, (略) 全网安全要素信息的集中获取、海量安全数据集中存储,并在此基础上面向 (略) 态势感知分析和呈现,包括攻击态势地图, (略) 络中的资产呈现被防护对象的安全态势,安全威胁趋势,全网告警分布,全网漏洞及配置弱点分布以及业务系统的健康态势等,实现全方位态势感知能力,为信息安全的持续提升提供决策支撑。
态势感知平台系统可灵活 (略) 络中的安全设备或安全子系统,实 (略) 商安全监测防护资源的整合,通过现有及待建安全子系统的对接,态势感知系统可覆盖 (略) 为信息、资产及业务脆弱性信息、异常流量信息、威胁情报及未知威胁等信息,并在此基础上综合分析呈现,形成包括被攻击对象和攻击源识别、脆弱性识别、攻击过程及影响分析、安全风险态势等在内的多视角全方位的态势感知系统。
态势感知建设思路
本期在核心路由器旁挂态势感知探针, (略) (略) 解码还原出真 (略) 络层、传输层和 (略) 信息,通过加密通道传送到 (略) (略) 理, (略) 络安全态势感知和策略下发。
建设内容:
在综合业务支撑区建立统 (略) 接入认证管理和资源访问管理机制, (略) (略) 资源的访问,增强对接入用户的身份识别和控制能力,实现实名身份认证、网络区域隔离、 (略) 域等功能,满足相关政策要求。该部分主要由安全认证系统、资源访问 (略) 分组成:
(1)安全认证系统,实现实名认证服务器(WEB认证radius),网络准入与 (略) * 体化认证的账户统 * 性检测,对网络认证身份管理, (略) 账号。支持本地创建、和第 * 方身份账号平台对接实现账号同步。支持账号分级分权管理, (略) 政架构下的管理诉求;
(2)资源访问控制平台, (略) 权限管控服务、资源管理(对网内承载访问域切换的路由器设备下发访问控制配置、 * EB管理、管理员分级分权等)和实名审计(认证用户上下线日志等)。
访问流程
本次项目建设中, (略) 络平台为保障安全信息安全和符合国家 (略) 标准《 (略) (略) 安全技术规范》(GW 点击查看>> )合规,设计通过定制化或开发 (略) 、 (略) (略) 络的灵活切换功能,保障同时只能访问 * 个区域( (略) 于隔离状态),以此 (略) 专用,隔离非法的业务访问。具体实现预期访问流程效果如下:
(1) (略) 用户使用浏览 (略) 页(比如www.qq.com),如 (略) 示;
(2)弹出登录界面,输入用户名+密码,选择安全域( (略) / (略) ),点击登录,如下图示意图:
(3) (略) 域时,用户将可以直 (略) (这时将与 (略) 隔离无法访问);
(4)当需要办公时,点击或输入 * 个 (略) 的网址(IP), (略) 上办公平台时,系统自动识别安全域, (略) 域对话框选择界面。用户确认切换到 (略) 网域过后将可以直接访问 (略) 相关资源。如下图示意图:
实现目标
通过安全认证和资源访问控制, (略) 络资源的顺利融合,方案必须实现 (略) 、 (略) 等的灵活切换功能,必须通过浏览器, (略) 页方式灵活切换,保障同时只能访问 * 个区域( (略) 于隔离状态),切换过程要求便捷灵活无感知,并实现用户 * 次只 (略) 域,以此 (略) 专用,隔离非法的业务访问,符合国家 (略) 标准《 (略) (略) 安全技术规范》(GW 点击查看>> )。实现如下效果:
(1) (略) 终端用户可以通过W (略) 实名认证,控制业务资源访问,不同人员可赋予不同的业务访问权限;
(2)对 (略) 中的各个安全域能够识别和管控,在 (略) 人员只能访问 * 个目的安全域,与其他安全域隔离, (略) 络单通;
(3) (略) 用户在各个安全域 (略) 日常工作,WEB界面能够实现无感知切换,能够手动制定切换方式,仍然保 (略) 络访问的单通;
(4)在各委办、 (略) 络经过NAT之后,可支持能够记录经过NAT之后的URL日志和NAT日志,并实时传递给 (略) 存档;
(5) (略) 认证完成后,接入用户不能再通过本地WIF (略) (略) ,只能通过 (略) (略) (略) 的访问,实现接入用户安全孤岛功能。
同时,从合规政策层面,通过实名认证后配合软硬件 (略) 行为审计, (略) * 号令要求, (略) 上发表不良言论,出现安全事件必须能够追溯到人,没有落实相关的安全措施出现问题由管理者负责, (略) 服务单位的管理者 (略) 的实名认证, (略) 的实名审计和日志留存。
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率。
l (略) 署位置:
在 (略) 接入边界,部署第 * 代防火墙 (略) 安全冗余,进行访问控制, (略) 病毒防护和入侵防护, (略) 络资源, (略) 更加高效。
网络与信息都是资产,具有不可或缺的重要价值。无论对企业、国家还是个人,保证其安全性是十分重要的。网络与信息安全工作是 (略) 市 (略) 运营与发展的基础和核心; (略) 络品质的基础。
网络与信息 (略) 不在,分 (略) 门,每 * 个岗位;同时,网络与信息安全是 (略) 市 (略) 所有人员共同分担的责任,与每 * 个人员每 * 天的日常工作息息相关。所有人员必须统 * 思想,提高认识,高度重视,从自己开始,坚持 (略) 络与信息安全工作。
安全策略是指导信息系统维护管理工作的基本依据,安全管理和维护管理人员 (略) 本规程,并根据工作实际情况,制定并遵守相应的安全标准、流程和安全制度实施细则,做好安全维护管理工作。
安全策略的适用范围是信息系统拥有的、控 (略) 有信息系统、 (略) 络环境,适用 (略) 市 (略) 信息系 (略) 有部门。对人员的适 (略) 有与信息系统的各方面相关联的人员, (略) 应用的员工,全部范围内容的维护人员,集成商,软件开发商,产品提供商,顾问,临时工,商务伙伴和使用信息系统的其他第 * 方。
(略) 市 (略) 安全管理 (略) 分组成的。 * 部分是 * 系列安全策略和技术管理规范(第 * 、 * 层), (略) 分是实施层面的工作流程(第 * 、 * 层)。
安全管理体系总纲(以下简称总纲)位于安全体系的第 * 层,是整个安全体系的最高纲领。它主要阐述安全的必要性、基本原则及宏观策略。总纲具有高度的概括性,涵盖了技术和管理两个方面,对 (略) 市 (略) 各方面的安全工作具有通用性。
安全管理体系的第 * 层是 * 系列的管理规定和技术规范,是对总纲的分解和进 * 步阐述,侧重于共性问题、操作实施和管理考核,提出具体的要求,对安全工作具有实际的指导作用。
安全管理体系的第 * 层是操作层面,它根据第 * 层和第 * 层的要求, (略) 络和应用环境,制订具体实施的细则、流程等,具备最直观的可操作性。同时第 * 层是 (略) 的记录。
安全管理体系也包含了实施层面的工作流程,结合 * 层安全策略,进行具体实施和检查考核,同时遵循动态管理和闭环管理的原则,通过定期的评估不断修改完善。
安全策略是在 (略) 市 (略) 内部, (略) 络与 (略) 管理、保护和分配的规则和指示。 (略) 市 (略) 必须制订并 (略) 络与信息安全策略,明确安全管理的方向、目标和范围。安全策略必须得到管理层的批准和支持。安全策略应被定期评审和修订,以确保其持续适宜性,特别是在组织结构或技术基础改变、出现新的漏洞和威胁、发生重 (略) 全事件时。
(略) 市 (略) 的安全策略是由安全管理体系 * 个层面的多个子策略组成的,具有分层结构的完整体系,包含了从宏观到微观,从原则方向到具体措施等多方面的内容。安全策略 (略) 的网络与信息安全工作。
(略) 市 (略) 安全策略与管理体系应该依据国际国内规范及标准,参考业界的最佳实践ISO * 1,结合 (略) 市 (略) 的实际情况,制 (略) 络与信息安全管理必须遵守的基本原则和要求,将安全工作要点归结到以下 * 个方面:
(略) 市 (略) 必须建立 (略) 络与信息安全常设领导机构, (略) 络与信息安全工作。安全领导机构必须明确划分安全职 (略) 协调机制。必须设 (略) * ,建立安全事件响应流程和联络人制度。 (略) 安全专家和其他相关组织加强沟通与协作。
(略) 市 (略) 的所有岗位职责中必须包含安全内容,并尽量实现职责分隔。 (略) 市 (略) 应实施人员考察制度。 (略) 市 (略) 的所有员工 (略) 络与信息安全培训。
第 * 方访问和外包服务必须受到控制, (略) 风险评估,分析安全影响并制订相应措施。同第 * 方和外包服务机构签订的合同中应包含双方认可的安全条款。
(略) 市 (略) 必须建立 (略) 络与信息资产清单和严格的资产责任制度。每 * 项资产都应当指定“责任人”,分配其相应的安全管理职权,并由其承担相应的安全责任。“责任人”可以将具体的工作职责委派给“维护人”,但“责任人”仍必须承担资产安全的最终责任。
(略) 络与信息资产的敏感度和重要性, (略) 分类和标注,并采取相应的管理措施。
(略) 市 (略) 的关 (略) (略) 理设施应被放置在安全区域内,由指定的安全边界予以保护。根据不同的安全需求等级, (略) 市 (略) 应划分不同的安全区域,例如:机房、办公区和第 * 方接入区。针对不同的安全区域, (略) 市 (略) 应采取不同等级的安全防护和访问控制措施,阻止非法访问、破坏和干扰。工程施工期间也应遵守相关规定,加强安全区域的保护。
(略) 市 (略) 必须制定清理办公环境及合理使用计算机设备的规定。 (略) (略) 置与转移应遵守相应的安全要求。
(略) 市 (略) (略) (略) 理设施的管理和操作的职责及流程,并尽可能地实现职责分离。开发、 (略) 环境应保持相对隔离。
(略) 市 (略) 应做好系统容量的监视和规划。配套安全系统应与业务系统“同步规划、同步建设、 (略) ”。新建或扩容系统的审批应包含安全内容,并在交付使用前做好测试和验收工作。涉及安全方面的审批工作应由安全机构人员负责。
(略) 市 (略) 应采取相应技术手段,确保时钟和时间同步。
(略) 市 (略) 应建立严格的软件管理制度,及时加载安全补 * , (略) 系统安全漏洞评估, (略) 系统加固解决方案。
(略) 市 (略) 应当制定备份制度,执行备份策略,并定期演练数据恢复过程。记录操作和故障日志。
(略) 市 (略) 必须采取多种控制措施, (略) 络设备及其上信息的安全, (略) 络边 (略) 络交换的信息。可采取的控制措施如:访问控制技术、加密技术、网管技术、安全设备、安全协议等。
(略) 市 (略) 应制定信息存储介质的 (略) 置流程。应特别加强对可移动存储介质和系统文档的管理。
(略) 市 (略) 在与其他组织交换信息和软件时,应遵从相应的法律或合同规定,采取必要的控制措施。
应制定相应的程序和标准,以保护传送过程中的信息和媒介安全,尤其要考虑电子邮件等应用的安全控制需求。 (略) 市 (略) 还应制定信息发布管理规定。
(略) 市 (略) 应基于业务和安全需求,制定访问控制策略,并明确用户职责,加强用户访问控制管理。 (略) 市 (略) 应加强对移动办公和远程办公的管理。
(略) 市 (略) (略) 络系统、操作系统、应用系统的访问控制,如在 (略) 市 (略) 网络边界设置合适的接口,采取有效的用户和设备验证机制,控制用户访问,隔离敏感信息。同时应监控对系统的访问和使用,记录并审查事件日志。
新系统的开发, (略) 络基础设施,必须遵循系统安全生命周期管理流程。在开发新系统之前,应确认安全需求。在设计中应采用合适的控制措施、审计跟踪记录和活动日志,包括输入数据、 (略) 理和输出数据的验证。应用系统不应在程序或进程中固化账户和口令,系统应具备对口令猜测的防范机制和监控手段。
(略) 市 (略) 应通过风险评估来确定加密策略,基于统 * 的标准和程序建立加密管理规范。
在系统开发及维护过程中, (略) 系统开发流程管理,包括对开发、测试和生产环境的变更控制,以保证系统软硬件和数据的安全。
(略) 市 (略) 必须贯彻“积极预防、及时发现、快速反应与确保恢复”的方针,建立安全事件响应流程和奖惩机制。如有必要,应尽快收集相关证据。
(略) 市 (略) 应实施业务连续性管理,通过分析安全事件对业务系统的影响,制定并实施应急方案,并定期更新、维护和测试。
网络与信息系统的设计、操作、使用和管理必须遵从国家法律及政策制度相关管理条例的安全要求。
安全审计应遵循独立原则建立安全监管及检查制度, (略) 络与信息系统安全,检验安全政策和技 (略) 情况,并对未达到安全要求的 (略) 处罚,加强对 (略) 市 (略) 各单位的安全监管力度。应采取有效的控 (略) 络与信息系统及审计工具,使安全审计的效果最大化,影响最小化。
编号 | 题目 | 概述 |
1 | 信息安全管理体系总纲 | 建立信息安全工作的总体方针、政策性文件和安全策略文件,明确机构安全工作的总体目标、范围、方针、原则、责任和信息系统的安全策略等。 |
管理规定 | ||
组织与人员 | ||
安全组织体系及职责 | 规定 (略) 市 (略) 各级安全组织机构的职责和工作。 | |
3 | 安全岗位人员管理制度 | 依据最小特权原则清晰划分岗位,在所有岗位职责中明确信息安全责任,要害工作岗位实现职责分离,关键事务双人临岗,重要岗位要有人员备份, (略) 人员的安全审查。 |
4 | 员工安全管理制度 | 员工在录用、调动、离职过程中的信息安全管理,提出对信息安全培训及教育、奖励和考核的要求。 |
5 | 第 * 方人员安全管理制度 | 对第 * 方访问和外包服务的安全控制,在风险评估的基础上制定安全控制措施, (略) (略) 签署安全责任协议,明确其安全责任。 |
6 | 培训及教育管理制度 | (略) 市 (略) 各层面信息安全培训的要求和主要内容。 |
物理环境 | ||
7 | 通信机房管理制度 | (略) 机房内各计算机信息系统的操作管理,明确机房管理人员的工作职责, (略) 络应用系统的安全。 |
8 | 终端安全管理办法 | 规范终端的配置和使用,降低由于个人对终端的使用不当而给 (略) 市 (略) 造成的风险,提高 (略) 市 (略) 终端标准化程度。 |
运行维护 | ||
9 | 安全体系建设管理制度 | 建设完整安全体系,实现从设计、实施、修改和维护生命周期的安全体系自身保障。 |
* | 安全风险评估管理办法 | 信息安全体系的建设和维护,要通过及时获知和评价信息安全的现状,通过对于安全现状的评估,实施信息安全建设工作,减少和降低信息安全风险,提高信息安全保障水平。 |
* | 安全预警管理办法 | 对安全威胁提前预警,及时将国内外安全信息通知 (略) 市 (略) 各级信息安全管理人员及员工,确保能够及时采取应对措施,以此降低 (略) 市 (略) 的信息安全风险。 |
* | 安全补 * 管理办法 | 按照补 * 跟进和发布、补 * 获取、补 * 测试、补 * 加载、补 * 验证、补 * 归档 (略) 补 * 安全管理。 |
* | 安全策略管理制度 | 规范从创建、执行、修改、到更新、废止等整个生命周期的维护保障。 |
* | 病毒防护管理办法 | 提升 (略) 市 (略) 病毒整体防护能力,降低并防范病毒对于 (略) 市 (略) 业务造成的影响。 |
* | 数据备份管理制度 | 保障系统数据的安全,减少因人为或其他外在因素导致数据丢失造成的损失。 |
* | 配置变更管理制度 | 严格控制和审 (略) 为。 |
* | 技术资料安全管理制度 | 加强 (略) 市 (略) 关于技术资料的安全管理能力。 |
访问控制 | ||
* | 账号和口令及权限管理办法 | 用户账号和权限管理,按照最小特权原则为用户分配权限,避免出现共用账号的情况。 |
* | 远程操作接入管理办法 | 制定相应的策略、程序和标准来控 (略) 为。 |
* | 网络互联安全管理办法 | 基于业务应用的访问策略和要求,采取适当措施,从技术和管理 (略) 络互联。 |
* | 安全监控及审计管理制度 | (略) 络层面、系统层面和应用层面的安全审计和安全监控技术措施,保障业务系 (略) 。 |
业务保障 | ||
* | 应急预案管理制度 | 制定各业务系统的应急方案,及时发现、报告、处理和记录。 |
* | 安全事件管理办法 | 加强 (略) 市 (略) 信息安全事件的管理,规范安全事件的响应和操作流程。 |
安全审计 | ||
* | 检查及考核管理制度 | 建立安全检查 (略) 罚制度,对违反 (略) 门和人员 (略) 处罚。 |
技术规范 | ||
1 | 网络安全管理技术规范 | (略) 络设备、网 (略) 络各类安全控制的操作,确保安全配置和过程控制的安全有效。 |
2 | 应用系统安全技术规范 | 规范应用系统在开发过程中,安全功能设定过程中的安全。 |
3 | 操作系统安全技术规范 | 规范操作系统的安全配置,降低被攻击的风险。 |
4 | 数据安全技术规范 | 规范数据存储和传输过程中的安全控制。 |
5 | 网络设备配置规范 | (略) 络设备系统的安全配置,降低被攻击风险。 |
6 | 安全设备配置规范 | 规范安全设备系统的安全配置,提升安全设备的安全防护有效性。 |
7 | 应急响应安全技术规范 | 规范应急响应计划的内容、应急响应流程、职责等相关应急响应准备。 |
管理流程 | ||
安全补 * 管理流程 | 配合《安全补 * 管理办法》共同使用。 | |
2 | 安全策略管理流程 | 配合《安全策略管理办法》共同使用。 |
3 | 安全配置变更管理流程 | 配合《安全配置变更管理办法》共同使用。 |
4 | (略) 理流程 | 配合《安全应急响应管理办法》共同使用。 |
5 | 安全体系建设流程 | 配合《安全体系建设管理办法》共同使用。 |
6 | 第 * 方人员访问申请审批流程 | 配合《第 * 方人员安全管理办法》共同使用。 |
7 | (略) 理流程 | 配合《终端安全管理办法》共同使用。 |
8 | 应急响应流程 | 配合《安全应急响应管理办法》共同使用。 |
9 | 帐号安全管理流程 | 配合《账号和口令及权限管理办法》共同使用。 |
IP地 (略) 络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响,因此合理的IP (略) 络设计的重要目标之 * 。IP地址规划原则如下:
1) 唯 * 性: (略) 络中不能有两个主机采用相同的IP地址。
2) 连续性:简化路由选择,充分利用地址空间,最大限度地实现地址连续性, (略) 络发展,便于业务管理。连续地址 (略) (略) 路由汇聚,大大缩减路由表,提高路由算法的效率。充分利用CIDR(无类域间路由)技术,减少路由表大小,加快路由收敛速度, (略) 信息, (略) 络中用于传播路由信息的开销, (略) 部网络故 (略) 络上的 (略) 再计算, (略) 络的总体性能。
3) 可扩展性: (略) 络未来发展的需求,坚持统 * 规划、长远考虑、分片分块分配的原则。地址分配在每 * 层次上都要留有余量,在网络规模扩大时能保证地 (略) 需的连续性。
4) 标准化和灵活性:充分利用标准化的无类别域间路由(CIDR)技术 (略) 掩码(VLSM)技术,合理、高效、充分地使用IP地址空间。
5) 层次性:IP地址划分的层次 (略) 络结构的层次性。
6) 可管理性: (略) 络设备的统 * 管理,分配 * 段独立的I (略) 络互连地址和loopback地址。
(略) IP地 (略) 络系统地址( (略) 互联)和用户业务地址两大类。网络系统地址由以下几种地址构成:loopback管理地址、设备互联地址、设备管理地址;用户业务地址主要用 (略) 的各类业务如接 (略) 用户VPN业务。
IP地址分配工作要点如下:
1) 合理分配路由器、交换机的Loopback地址和管理地址;
2) 合 (略) 链路互连地址:包括核心层和汇聚层广域互联链路、接入和汇聚互联链路地址;
3) 合理 (略) 域互连地址(PE和CE的链路地址),根据VPN划分的数量来确定,链路的数量基本和每个PE上连接VPN的数量 * 致。PE和CE的链路地址应根据VPN统 * 规划,每个VPN * 段地址,方便管理;
4) 为 (略) 网络 (略) 理资源,网络IP地址的分配须有效控制,把IP地址的分配和路由的规划 * 起考虑,便于地址更有效的汇聚;
5) 以路由协议的拓扑结构为IP地址规划参考的第 * 要素,即:按照协议的区域划分来规划IP地址段,保证在每个区域内的互联IP地址都可以聚合;
6) 网管地址统 * 规划,便于VPN地址的管理;管理地址使用 (略) (略) 分配的 * (略) 部署。
7) 充分考虑IP地址的预留问题, (略) 络的可扩充性。
网络设备的Loopbac (略) 中起着比较重要的作用,动态路由协议及MPLS协议等都要用到,主要包括以下情况:
1) 设备的Loopback地址, (略) 路由协 (略) 的重要条件,是建立iBGP会话的主要参数。选择Loopback地址作为iBGP会话建立的基础,对于会话的稳定性能够提供很好的支持。
2) 设备的Loopback地址是MPLS协议分发标签的重要参照地址。
(略) 设备的Loopback地址的分配和管理,应当采取统 * 的专有地址空间。 (略) 有的设备分配 * 个专有的地址空间,能够更 (略) 组网设备的路由配置和管理,以及方 (略) 维护和故障定位。Loopback地址考虑使用 (略) (略) 分配的 * (略) 部署,为节省IP地址资源,采用 * 位掩码。
设备互联地址:
组网设备之间互联链路的IP地址,从业务的相关性上,他们 * (略) 的功能,而只是提供完成两个设备之间的连接。这部分地址空间的分配建议如下方式:
1) 尽可能以层次化方式分配地址;
2) 由于链路地址空 (略) 性,因而并 (略) 范围内为每个链路保持精确路由。而采取分层次的地址分配方式,能够将链路地址逐级汇总, (略) 设备路由表的表项规模,以降低对交换机的要求,并保 (略) 理效率。
3) 提供足够的预留空间,以满足今后新增链路的需要。
采用上面的分层次的链路地址分配结构,能 (略) 理的高效性。而在实施的过程中,应当考虑到在根据业务需要新增链路的时候,这种层次化结构尽量不会被打破。这就需要在初期分配的时候,考虑到 (略) 的网络扩容,做到提前地址预留。
l (略) 络设计
IPv6地址规划尽量与当 (略) 络设计吻合,降低风险,也可以将原IPv4 VLAN信息、子网信息,物理位置信息在 (略) ID中体现。
l 合理的层次化设计
层次化设计可以提高路由聚合性和可管理性,但层次越多,地址利用率越低。
l (略) 长度必须为 *
否则将破坏 * 些IPv6特性。(RFC * 和RFC * 规定)。
l 使用ULA地址的注意事项
UL (略) (略) 使用,类似I (略) 地址,使用知名前缀fc * ::/7,基本分配单元为/ * -prefix,详见RFC * 。企业不需要访问Internet时可以使用。
l 路由聚合
采用层次化设计,提高聚合性,需要访问Internet的企业推荐仅使用GUA(全球单播地址),站点(Site)分配地址时,优先使用低位bit,提高聚合性。
l 扩展性
考虑业务类型增加和用户数增长,合理预留地址空间。
l 安全性
控制敏感路由发布(用于管理和互联等地址),网络隔离(如使用ACL控制)。
考虑到统 * 地址规划,提高可管理性,建议使用GUA,需要在边界路由器对 (略) 过滤。
l 设备互联地址选择
仅应用于两个设备之间的链路(Point-to-Point Link); 使用/ * -prefix,RFC * 、RFC * 、RFC * 等多个RFC均作为推荐首选
l (略) 前缀长度选择(Prefix Length)
推荐使用/ * 前缀长度。
l 管理地址
使用loopback / * 前缀长度。
主机地址可使用 (略) 配置
1. 静态配置—类似于IPv4,主机地址、掩码、域名系统(DNS)服 (略) 关址通过人工方式定义。
2. 无状态地址自动配置(SLAAC)(RFC * )。
3. 无状态DHCPv6—主机使用SLAAC获取地址 (略) 关,通过DHCPv6来获取其它参数,如DNS服务器、TFTP服务器、WINS等。
4. 基于状态的DHCPv6—主机使用DHCP获取IPv6地址(RFC * )。主机与DHCPv6服务 (略) 络时, (略) 部署DHCPv6 Relay。此方式 (略) 署方式。
主机IPv6地址配置方式取决于从路由器 (略) 携带的标记,推荐使用基于状态的DHCPv6为企业分配地址。
整 (略) (略) 示:
(略) (略) 络包括核心层及汇聚层规划为单 * 的AS域,整个AS (略) OSPF动态路由协议。
(略) 署MPLS VPN,市发 (略) 门以及其它外联单位等用户均通过CE-PE方式和骨干互联;
Internet访问采用默认路由方式, (略) (略) 内发布默认路由;办公 (略) 用户通过EBGP、静态路由或者 * 层接入等方式与PE对接;外联单位通过CE和 (略) 对接,相互之间配置静态路由或者EBGP; (略) 通过跨域VPN和 (略) 互联。
在 (略) (略) 署的IGP路由协议有OSPF和ISIS两种。ISIS比较适合于大型单 (略) 络, (略) 络及包括省市县骨干节点比 (略) 等场景;而OSPF区域划分以接口为单位,具有路由收敛快, (略) 景更加丰富,路由计算更加精确,维护简单等优点,同时由于实现的复杂性,比较适合中 (略) 络。在 (略) 路由方案中,网络节点相对不是很多,建议采用OSPF协议。
OSPF作为 * 种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,在LSA数据库中对于不同OSPF设备发送来的LSA,必须使用Router- (略) 区分,因此选择 * 个稳定的Router-id (略) 络设计的首要工作。Router-ID建议采用Loopback接口IP地址。
在分配完Router-id后,还需要规划OSPF核心区域,建议 (略) 核心层及汇聚层作为OSPF的Area 0。其它需要接入核 (略) 署为不同的OSPF Area1,2,…,,N。为了便于管理,在本方案中建议将接入单位规划到不同的AS, 与核心/汇聚层通过静态路由或EBGP互通。
因为 (略) 内PE数量较少, (略) 署RR反射器,但PE之间需要建立Full Mesh全连接。随着 (略) 规模的扩展,当 * 层节点规模很大时, (略) 署RR路由反射器来简化配置及运维的复杂度。设备之间的IBGP邻居 (略) 示, 为保持拓扑简洁,只标出了其中 * 个RR的邻居关系,另外 * 个RR (略) 署完全相同。同级的RR之间也要有IBGP邻居关系。
(略) 核心层与接入的用户单位及 (略) 署不同的AS, (略) EBGP协议。
管理路由:
(略) 核心层及汇聚层的 * 层设备选取loopback作为管理接口,在OSPF中宣告即可; (略) 的 * 层设备,建议单独创建 * 个管理地址,通过 (略) 关宣告到OSPF中。
业务路由:
(略) PE设备与用户设备对接,需要在P (略) 段路由直接宣告到BGP中,如果IP地址规划得当,PE (略) 段可以先在本地做路由聚合,然后宣告到BGP中。另外, (略) 中会承载多种VPN业务,需要将各业务路由在不同的VPN下宣告。具体VPN的规划参考下 * 章MPLS VPN设计方案。
(略) 络的不同,建议选择EBGP或者静态路由方式, (略) 络的CE设备为 * 层设备,并作为MCE通过单链路接入到PE设备, (略) 段规划便于聚合,为了简化配置,可以选择静态路由方式;如果MCE双归接入到PE设备,存在链路故障的动态检测问题,可以选择EBGP路由方式。
EBGP对接方式:
- 用户MCE设备,与城域边界PE建立EBGP邻居对接;
- (略) 署OSPF/ISIS等IGP动态协议,M (略) IGP路由引入到EBGP向 (略) 发布, (略) 域用户 (略) ;
- MC (略) 发布OSPF默认路由, (略) (略) 域流量。
- 适用于大中型 (略) 络接入, (略) (略) 署动态路由协议, (略) 网络, (略) , (略) 络等。
静态路由对接方式:
- 用户MCE设备,与城域边界PE采用静态路由对接;
- 边界PE设备配置静态路由指向MCE,同时引入到MP-BGP向 (略) 发布, (略) 域用 (略) 络;
- (略) (略) 络,M (略) 关,部署静态默认路由指向边界PE设备, (略) (略) 域流量。
- (略) 络管理区及外联单位 (略) 络接入。
应 (略) 是以国家、省 (略) (略) 为基础, (略) 政区划以及特定业务对象,建设 (略) ,为本地业务系统提供统 * 身份认证和单点登 * 等。能通过软证书(APP扫码登录)、用户名密码等多模式身份鉴别,实现基于统 * 身份认 (略) 统 * 认证和单点登录。
(略) 关支持主路和旁路两种工作模式,这样能更好的满足用户复杂的应用接入环境和安全应用需求,在应用安全和应用效率的侧重点上用户可以自由的选择。
? 主路工作模式
主路模式下用户的业务访问都必须经 (略) 关,用户只有通 (略) 关后才可以访问到后台的业务应用,这是 * 种业务应用安全需求至上的0应用模式,主路模式的优点在于更强的访问 (略) 络的地址结构保护。这种模式的组件主 (略) 分:
网关服务端:负责用户的集中身份认证和通信链路保护以及鉴权访问控制。
网关客户端:部署在用户客户端上,构 (略) 关服务端的认证桥梁。
应用端接口:解决应用访问的 * 次认证和应用信息传递的开发接口,如果用户不关注 * 次认证和信息传递,则不需要。
? 旁路工作模式
旁路模式 (略) 关只负责用户的身份认证,用户 * 旦通过身份认证后其与业务的通 (略) 关无关,这是 * 种应用效率至上的应用模式,旁路模式的优点在于更高效的集中身份认证效率,对应用访问的瓶颈影响最小,这种模式的组件主 (略) 分:
网关服务端:负责用户的集中身份认证和鉴权信息传递。
客户端API:C/S架构应用下的认证请求发起。
应用端接口:负责转发客户端的 (略) 关服务端。
系统支持PKI/CA数字证书认证方式,对PKI全面支持,包括以下方面:
1) 用户数字证书完整性验证
验证证书基本信息,包括有效期、信任域、证书状态。
2) CRL更新
系统支持动态更新CRL,并 (略) 点下载、LDAP服务器下载、及手工导入 * 种更新模式。
3) 支持OCSP证书验证方式
系统支持OC (略) 证书状态验证。
4) 支持标准的证书载体
支持PKCS# * 标准证书和各种具备标准CSP的硬件KEY。
5) 支持证书链
支持由多级CA颁发的证书。
6) 支持单、双向认证选择
系统不仅支持使用证书对服 (略) 认证,也支持使用证书对客 (略) 认证。可以通过配置为单向、非强制双向、双向 * 种认证方式,设置用户是否需要提交证书。
7) 支持多信任域认证
同时支持多个证书颁发机构颁发的证书。
8) (略) 商证书
系统基于开放标准开发,支持多种证书, (略) 有区域CA。
系统能够对接入客户端 (略) 认证,只有认证的设备才能成功接入。
系统采用硬件特征码标识接入终端设备,硬件特征码包括: MAC地址和硬盘序列号。如果开启了硬件注册功能,则 (略) 关时,需提交个人的硬件信息,由管理员审核通过 (略) 关。
网关的主机绑定功能,强制用户只能从指 (略) 关才能够成功。接入主机的高可信度提高了应用访问的安全性,同时,在确认该主机安全的情况下,也绝对防止了非法用户盗用用户帐号后从其 (略) (略) 为。
系统可以通过 * 川省 (略) (略) 获取用户账号信息完成用户认证操作,同时增加验证码机制防止恶意登录。
网关支持访问控制模板设置,管理员可以通过配置策略模板,授权用户对应用系统的访问,应用入门级控制可以配置以下几种策略:
(1) 全局默认策略控制
当应用没有配置具体的访问控制策略时, (略) (略) 访问控制,全局默认策略的优先级最低。
(2) 根据用户认证方式控制
可以根据用户认证等级策略控制用户对应用的访问权限。认证等级分为口令认证、数字证书认证、口令+数字证书认证。
(3) 根据数字证书DN规则控制
管理员可以根据用户数字证书,设置DN项规则策略,限制某个或某 * 群组用户对应用的访问。系统采用黑、白名单的形式设置策略,DN规则配置灵活,支持通配符。
(4) 根据时间段规则控制
管理员可以根据时间段规则策略控制某 * 时间段内,允许访问应用或者禁止访问应用
(5) 根据IP地址规则控制
管理员可以根据IP地址规则策略控制某 * IP地址或某 * IP区间段允许访问应用或者禁止访问应用。
(6) 根据用户名控制
管理员可以根据用户名策略控制某 * 用户允许或者禁止访问应用
网关支持从 * 川省 (略) (略) 中获取应用入门级或细粒度访问控制权限。其业务流程为:用户通 (略) 关的认证,网关连接UMS或PMS查询该用户在 (略) 权限设定, (略) 关自身的访问控制策略模 (略) 鉴权和访问控制。
网关 (略) 关的通信链路加密自定义,用户可以创建多个加密通信链路来分别保护不同的应用服务,也可以使用同 * 个加密通信链路来保护多个应用服务。同时,在应用效率需求 (略) 景条件下, (略) 选择通信链路是否需要加密保护,这样可以极大的提高应用访问的效率。
网关在通信链路保护上能很好的支持国产SM1/2算法。
网关支持IPv4/IPv6双栈协议,支持多种基于TCP/UDP 的web或Client/Server结构的应用系统。管理员只需通过简单的管理接口在服务器上定义需要支持的应用,及配置好服务器使用的端口。
网关也支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL server等。这 (略) 关能够最大程度的满足用户的应用需求。
在网关中,定义 * 个服务需 (略) 在的地址,端口,服务类型,应用访问控制规则(Application Access Control Rule),关联的客户端应用程序,是否隐藏服务,服务应用到的角色等。
在地址的定义方式上,管理员有 * 种选择:完整的域名、 * P地址。这 * 种地址指定方式可以满足多数应用的需求。
在网关的服务定义中可以添加多个端口。这种方式满足了那些在 * 台服务器上配置多个应用服务的应用需求, (略) 分的解决使用动态端口的应用系统的需要。
对于多台服务器提供同 * 个服务的情况,管理员其实希望只让用户看到其中的 * 个服务器即可,不必了解具体有多少服务器在同时提供服务。针对这种要求,网关为每 * 个服务提供了 * 个开关。根据这个开关的设置,网关就知道该给用户显示哪个服务,而把其他的作为备份的服务器隐藏起来。
(1) 应用改造和信息传递
网关在完成相应的身份认证后,需要把结果、用户的基本信息传送给后台的应用系统,应用系统基于该信息作相应的访问 (略) 相应的业务审计。
网关支持传递给应用系统的信息包括以下内容:
用户身份信息:用户身份信息主要包括数字证书编码、主题、有效期、证书序列号、颁发者DN等数字证书基本项。
用户权限信息:权限信 (略) 关从 * 川省 (略) (略) 获取的用户属性及权限信息。
客户端信息:客户端信息包括客户端IP等。
其他信息:网关还可以向应用系统传递认证方式、用户属性等信息。
(2) 口令代填
对于不能改造的应用系统,网关提供客户端客户端控件和服务端filter来实现口令代填,系统支持采用客户端控件技术捕获应用系统登录窗口,完成应用系统登录。
(1) 在网关内置门户上发布
网关内置 * 个简单的应用发布portal,管理员在定义应用接入的相关设定完毕后,这些应用标识 (略) 关内置portal上, (略) 关portal直接点击应用标识来完成应用访问,这种发布方式非常 (略) 络环境没有集中portal的情况。
用户访问流程为:
(2) 在用户业务集中门户上发布
(略) 络环境中有集中的应用门户portal,且不希 (略) 关后改变原有的应用访问习惯,这是较大型用户环境中经常会遇到的情况。支持“网关地址+应用标识+资源”的发布方式,可以按此格式将应用地址发布到用户门户portal中去,不改变原有的用户访问方式和使用习惯。
用户访问流程为:
(3) 客户端发布
管理员在定义应用接入的相关设定完毕后,这些应用标识 (略) 关客户端应用列表中, (略) 关客户端后即可看到能访问的应用。
系统支持多个应用系统之间的单点登录,即 * 次登录,多次使用。 (略) 关认证后,系统认证平台通过安全Cookie机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅。
(略) (略) 的应用环境下,如果 * 个用 (略) 有应用系统的权限,那么该用户只需 (略) 关后面的 * 个应用 (略) 关后应用的单点登录。
系统内设系统管理员、安全管理员、审计管理员。系统管理员负责对软件 (略) 的管理和维护,以及对系统的备份和恢复操作系统管 (略) 系统的数据库备份策略和软件系统备份策略;安全 (略) 关业务配置、应用管理、授权管理等管理操作;审计管理员负责对系统日志查询、归档等管理操作。
l (略) 状态监控
系统支持通过图形界面实 (略) (略) 监控,便于系统的维护和问题定位。主要监控以下几个方面:
硬件状态:包括CPU使用情况、内存使用情况、硬盘使用情况
网络状态:各 (略) 络流量统计,包括接收量和发送量的详细统计。
l 业务状态监控
系统支持对当前 (略) 监控,便 (略) 关的使用情况。主要监控以下几个方面:
客户端连接数:实时监控和统计客户端连接情况。记录包括用户信息、客户端IP、当前正在访问的应用等信息。同时,安全管理员具有踢出在线用户功能。
应用访问量:可以统计和记录当前接入应用的累计访问总量。
网关支持本地存储日志,并且支持以TOP N的方式展现出来,从而方便 (略) 关的使用情况。 通过TOP N信息,管理员可以知道哪些用户接入的时间最多、哪些用户登录次数最多、哪 (略) 关传递的数据最大、哪些应用被使用得最多等信息。
日志本地存储的条数是有限制的,最大支持存储 * 0条。
网关支持实时地通过标准Syslog协议把数 (略) 的日志服务,便于对信息系统 (略) 统 * 的管理。
SYSLOG服务器:系统支持将日志以SYSLOG形式发送到指定服务器
FTP服务器:可配置根据 * 定频率将过期日志自 (略) FTP服务器
系统支持串口管理、WEB管理两种方式。串口管 (略) 管理模式,管理员通过串 (略) 关系统, (略) (略) 相关的命令。WEB管理是指管理员通过浏 (略) 关系统,通过 (略) 相关配置工作。通过WEB方式管理项目主要包括以下方面:
l 应用管理
管理员通过应用管理可以注册、修改、删除应用。
l 网络管理
(略) 络管 (略) 关的IP地址、服务端口等信息。
l 网络诊断管理
网关管理界面支持ping、Traceroute、Teln (略) (略) 诊断。
l 证书管理
证 (略) 点证书管理、根证书管理、管理员证书管理。
站点证书管理:可以申请、 (略) 点证书。支持PKCS * 证书申请、PKCS * 证书导入、导出。
根证书管理:可以导入多个不同的证书颁发机构证书。
管理员证书管理:可以指定管理员证书。
l 系统命令
管理员可以通过WEB (略) 系统服务启停、关机、重启等系统命令。
系统支持备份恢复功能,可以快速恢复系统的正常工作。 (略) 环境遭到破坏时,可以通过备份数据, (略) 恢复,将损失程度降到最低。备份数据包括系统配置数据及系统业务数据。配置策略包括即时备份和手动备份两种策略。即时 (略) 环境发生改变的情况下(如修改了系统的相关配置),进行即时的系统备份。手动备份策略为管理员通过管理平台备份功 (略) 良 (略) 备份,可以将备份文件下载到本地;可以通过配置上传恢复功能将 (略) 环境恢复到某 * 备份配置。
备份与恢复功能主要包 (略) 设置、系统的备份、系统的恢复、系统升级等功能。
(略) 设置:将系统恢复安装好后的初始状态,网络配置恢复到 * 个默认的状态,添加的硬件设备恢复到默认状态。
系统配置备份:在 (略) 期间的操作保存起来,应用服务在出现问题时可以使用恢复功能返回到备份时的状态。
系统备份恢复:在 (略) 期间出现了问题,可以使用恢复功能来根据备份包恢复备份时的状态
系统功能升级:系统更改或扩展的程序升级到当前系统环境中。
(略) 系统提供的相关脚本命令,来修改系统的配置文件并保存。再根据判 (略) 系统备份操作,如果 (略) 备份操作,则直接 (略) 的备份操作模块;如果 (略) 备份操作(可 (略) 设置,系统恢复,系统升级操作),则关闭应用服务并重启机器,当系统重启之后,首先再到配置文件中获得 (略) 的操作,根据用户不 (略) 不同的模块功能。
网关支持集群设定, (略) 关会自动同步配置和业务session信息,这其中包括用户认证信息和数据缓存等。
网关支持桥 (略) 署方式,可以很好 (略) 冗余灾备 (略) 络环境
网关内置双机热备系统,采用主备机模式,主机(处于工作状态的机器)与备 (略) 口连接心跳线,用于监听对 (略) 于正常工作状态,当备机发现工作机停止工作时,通过自己的双机功能将主机的服务切换到备机,由备机继续提供服务。当主机恢复正常后,服务自动切回到主机。
双机热备功能用于解 (略) 关的单点故障问题,对后台受保护的应用系统提供更可靠的安全认证等服务。
(略) 关不仅同步配置信息,还包括业务日志信息。
(略) 关支持自身集群设定,故在与第 * 方负载均衡设备的配合下能有效实现业务无间断,即假设集群内有 * 台设备宕机了也不会出现要求已 (略) * 次重新认证的情况。
本项 (略) 须与 * 川省 (略) (略) 对接、联动。
LRA系统是以国家 (略) CA系统、省级RA系统为基础, (略) 政区划以及特定业务对象,建设的本地RA系统, (略) 政区域或本业务对象内的人员提供数字证书注册、审批服务, (略) 政区域或本业务对象范围内 (略) 人员证书的就近、快速注册与发放。
RA系统主要是CA系统为用户 (略) 络窗口,为用户提供证书申请、下载、注销、更新等各项业务的服务。作为CA系统面向用户服务最直接的 * 个业务窗口,通过RA系统来实现用户身份的真实性鉴别、接受用户证书的注册申请和将数字证书发放给用户。同时完成对用户基本信息的管理和维护。
LRA系统作为RA系统的本地化业务拓展单元,在授权机构范围内,独立实现RA系统关于证 (略) 业务功能。
用户管理是以“用户为核心”的管理思想的具体实现,从用户信息的维护角度入手,把证书当作用户的身 (略) 维护,从而实现证书业务的开展。具体的业务功能如下:
(1) 添加用户
添加用户功能主要指的是在系统中增加用户信息,用户信息主要包括用户的 (略) 会属性,用户的自然属性主要包括:姓名、年龄、性别,社会属性等,主要包括单位,部门,职务,职称,级别,岗位等。
在添加用户信息完成后,可以直接基于用户管理树来实现用户数字证书的申请、注销、更新等操作。
(2) 更新用户信息
管理员审核证书申请点提交的用户属性信息修改请求,也可以代用户修改用户属性信息。
修改后的用户属性信息单独由用户信息管理系统通过用户信息 (略) 发布。
(3) 审核用户管理操作
(略) 合的要求,需要对注册用户、批量注册用户、注销用户、更新 (略) 审核, (略) 提供的用户信息及操作本身的正确性和合法性。审核工作由LRA 审核员完成。
(4) 查询
系统提 (略) 会属性、基本属性、证书信息等多个查询条件的查询功能,可以方便的定位需要查询的内容,并且支持多种报表的生成、打印操作。
证书的管理主要围绕证书的发放为核心,涉及证书从生命周期开始到生命周期结束的各个环节,对应于证书的申请、审核、下载、更新、注销等各个具体的流程。
(1) 证书申请
管理员可以帮助用户方便、安全、 (略) 证书申请。管理员根据需要为用户颁发的数字证书的种类选择相应的证书模版,按照页面的提示管理员为用户输入相应的信息,进行信息的提交,如果申请通过审核,系统将返 (略) 需的凭证。
(2) 证书申请审核
为了保证用户数字证书申请的严肃性、正确性,用户提交的证书申请只有经过审核之后才会被签发,系统管理员根据系统指定的审核策略对录入的证书申请信息 (略) 确认,审核通过后向运营CA系统提出证书申请的请求并返 (略) 需要的凭证。
该功能模块支持多种证书申请信息查询方式,支持以证书信息、个人基本信息、企业基本信息等查询手段,通过多种查询手段方便审核人员快速的定位相应的证书申请,进行有优先级、快速的证书申请审核。
证书的审核方式支持自动和手动两种安全方式。
(3) 证书下载
证书申请通过审核之后,用户可以通过下载凭证安全的下载证书。系统提供基于WEB的下载方式,支持多种加密算法和密钥长度,支持文件、智能卡、USB-KEY等多种存储介质。
(4) 证书更新
系统提供证书更新功能,用户可以根据需要对正在使用 (略) 有效期的更改,证书更新成功后,用户可以下载新的证书。目前系统提供两种证书更新的方式,即在线证书更新、离线证书更新方式。其中在线证书更新状态指的是用户自 (略) 的网页,按照提示自助的更新数字证书;离线的方式指的是用户向管理员提出申请,由管理员为用户完成证书的更新,为用户制作新的数字证书。其中在线更新的时候,为了管理的严格,需要管理员手动审核通过后才用户才可以更新相应的数字证书。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到需要更新的数字证书,方便的对该证书信息实施更新申请。
(5) 证书更新审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书更新操作。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到更新申请,方便的对该更新申请实施审核。
(6) 证书查询
系统提供证书查询功能,用户可以通过查询条件查询出符合条件的证书信息。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到需要更新的数字证书。
系统的设计充分体现了“ (略) ”的思路,在实施证书查询的过程中,可以以用户信息为索引,查询出该用 (略) 有证书,包括正在使用的、 (略) 有证书,通过以人员信息为索引,快速查 (略) 有的证书查询方式,可以有效的提高证书的管理效率。
(7) 证书下载凭证更新
对 * 些申请成功但是没有下载的证书,LRA可以为用户重新生成下载凭证,用户使用新的 (略) 证书下载。
(8) 证书下载凭证更新审核
管理员对用户提出的下载凭证 (略) 确认,审核通 (略) 下载凭证更新操作。
(9) 证书注销
用户可以对 * 些不再使 (略) 注销操作,注销后的证书不可恢复。
( * ) 证书注销审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书注销操作。
( * ) 证书冻结
用户可以对 * 些短期内不会使 (略) 冻结操作,在冻结期间内证书被限制不可使用。被冻结的证书可以通过解冻操作恢复使用。
( * ) 证书冻结审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书冻结操作。
( * ) 证书解冻
证书解冻操作是相对于证书冻结操作的,此操作将冻结的证书解冻,使得证书可以重新使用。
( * ) 证书解冻审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书解冻操作。
( * ) 批量申请和制证
在证书实际的发放过程中,可以以个 (略) 证书的申请、发放,同时为了管理的方便或是为了减轻证书申请的工作量,需要以 * 个组 (略) 证书的集中申请。LRA系统提供证书的批量申请和制证功能,即用户按照 (略) 要求的证书批量申请文件格式组织好相应的证书申请文件,统 * 提交给LRA系统,LRA系统在完成相应的审核后,生成统 * 的证书下载凭证,通过该凭证,用户可以统 * 或是分批的下载相应的数字证书。批量申请和制证功能的支持可以满足对证书的特殊管理需求,可以有效的减轻管理的工作量。
证书的批量申请和制证支持管理员手动审核和系统的自动审核两种模式。
只有具有审计管理角色的管 (略) 审计管理操作,系统中的审计业务和其他业务员实现严格的分权管理,审计业务的管理员和其他业务管理员分别由不同的人员担任,以数字证书作为身份的标识,审计管理员是在LRA人事管理员授权的时候独立于其他管理员产生,通过对审计管理员的产生、 (略) 使职权的严格管理,可以保证整个系统审计管理的严密性,从而加强整个系统的安全性。审计业务管理主要包括查询业务日志和统计证书。
(1) 查询业务日志
系统支持查询业务日志功能,提供丰富的查询条件与简单易用的查询界面,支持多条件复合查询,查询结果支持按业务操作时间排序。
(2) 证书统计
系统支持证书统计功能,提供丰富的统计条件与简单易用的统计界面,支持多条件复合统计。
(1) 申请点证书查询
可以根据各种条件对下级申请点发放 (略) 查询和统计。
(2) 证书基本信息查询
证书基本信息查询可对证书序列号、证书主题、证书状态、证书有效 (略) 查询。
(3) 证书附加信息查询
证书附加信息查 (略) 相对应的用户信息如用户名、电子邮件地址、电话、 (略) 查询。
(4) 用户信息的查询
系统提 (略) 会属性、基本属性、证书信息等多个查询条件的查询功能,可以方便的定位需要查询的内容,并且支持多种报表的生成、打印操作。
(5) 证书模板信息查询
每个证书模板均可根据其自定义 (略) 证书信息查询。
(6) 分段查询支持海量数据
在系统策略中可以设定查询结果的分页返回条数,查 (略) 分页显示。这样,可以支持海量数据的查询,减轻系统的负担。
各LRA系统的管理员在登录L (略) 相关业务操作时必须使用USB key介质,以证书 (略) 相关身份检验,而且需要经过RA系统的授权,以保证只有授权 (略) 相关业务操作。
LRA系统与RA系统之间采用了SSL双向认证的连接方式,LRA系统与R (略) 有信息均通过 (略) ,确保关键信息在传输过程中的保密性。
LRA系统采用硬 (略) 设计,采用专用的操作系统设计,可以有效的保证整个平台的安全性、可靠性, (略) 络攻击。
LRA系统的建设、 (略) 要收到RA系统、CA系统的管理,本章主要描述和RA系统、CA系统针对LRA (略) 有效的管理。
RA系统针对LRA系统有着完备的管理功能,主要体现在如下几个方面:
针对国家 (略) 电子身份 (略) 部署的非组织机构版 (略) 升级,升级为机构版RA系统,以增加对组织机构的支持。
在机构版RA系统中,数据的管理可 (略) 政区划、组织构成,进行实际的组织机构划分,在RA系统中,可以按照本地的组织机构构建出 * 棵机构树,各个机构对应于相应的LRA系统,各个LRA数据的在RA系统中管理相对独立,通过机构树的模式保证了业务分担的准确性和针对性,有效的减轻了管理的复杂度,也增加了管理的清晰度。
为减少RA系统管理人员的工作负担,并确保每 * 个下属LRA系统都能对应其专门的责任人员,因此针对每 * 个LRA系统都由RA系统管理人员指定专门的人事管理人员。人事管理人员负责本LRA系统授权机构范围内的业务操作员指派、授权, (略) 本授权机构范围内子机构LRA系统授权以及子机构LRA人事管理人员的指派与授权,从而实现本授权机构内相关业务的完全本地化独立完成,真正实现RA系统的业务分担。
以上原理的具体示意如此:
(略) 署模式以省级RA系统为核心,分层次 (略) 政区域的LRA体系系统, (略) 政区域内的组织机构 * * 对应,最大限度的分担RA系统的业务内容,从而实现电子认证系统最大限度的业务范围延伸。
每 * 个LRA系统都是 * 个独立的本地化业务受理点,在RA系统中针 (略) 授权后,对应机构的证书相关注册、审核、注销等业务操作都可在授权LR (略) ,确保业务运作的独立性。
CA系统针对LRA系统的管理主要体现在管理制度和技术手段两个方面:
在该环节,要求各 (略) 在建设下级LRA系统的时候,要按 (略) (略) 相应的报备,同 (略) 要 (略) 签署相应的协议,承担后续LRA系统的管理工作,承担后续LRA系 (略) 引发的后果。
(略) 的CA系统中需要增加 * 类特殊的证书模版,该模版作为各地LRA系统服务器证书模版来使用,该模版主要是在某些地方,例如扩展域中增加 * 些标识,表明该证书代表LRA节点的身份,该模版证书只能 (略) 的RA系统中颁发。
各地LRA系统在建设的时候,需要上 (略) , (略) 在回复建设意见的同时,同时会为该节点生成服务器证书,该服务器证书由LRA (略) 商导入到该节点的LRA服务器中。
该LRA系统在与本地区的 (略) 通讯时,RA系统需要验证该LRA系统的证书,需要检查该证书扩展域中的信息是否符合要求,其代表的用户地域是否与其在RA系统中设定的相同。通过该种方式,来针对L (略) (略) 有效的控制。
数字签名服务器由数字签名服务器+服务器接口和数字签名客户端软件组成,支持IPv4/IPv6双栈协议。
l 数字签名服务器:
用户业务系统调用数字签名服 (略) 业务,数字签名服务器中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的签名、信封签、验服务,并提供获取证书信息接口,获取证书信息,供应用系统使用。
提供Java接口和C接口,用户可根据业务系统选用其中 * 种,部署、调用简单。
l 数字签名客户端软件
数字签名客户端软件能独立提供数字签名、数字信封及证书增值服务,提供相关接口供客户端程序调用。
客户端程序支持标准CSP协议,支持标准软证书、硬证书试用,有ActiveX控件开发包、Jar包、DLL链接库等多种方式,供用户选择。
以上两类接口设计完善,支持浏览器、应用服务器、通用客户端的调用。
制作数字签名,支持数据原文、文件制作数字签名,签名结构符合PKCS#7标准,同时也提供符合XML结构的数字签名格式。可以灵活的指定数据签名包中是否携带证书和原文。
验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中,对制作 (略) 完整验证,包括信任域、有效期、证书状态。
对于大文件、大数据的签名和加密系统均支持。
制作数字信封,支持数据原文、文件制作数字信封,信封结构符合PKCS#7标准。
验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中,对制作信 (略) 完整验证,包括信任域、有效期、证书状态。
系统提供获取签名、加密数据包 (略) 始内容的功能。
系统支持灵活的证书黑名单获取方式,可以根据配置,定时的获取黑名单信息。目前主要支持LDAP、WEB、FTP等常见的方式。
数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。
签名服务器和签名客户端提供获取证书信息接口,获取相关信息,供应用系统使用,充分发挥证书的作用。
数字签名服务器支持标准X * 格式证书,同时支持配置多家信任CA签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。
签名服务器和签名客户端提供接口, (略) Base * 编码转换服务,也可将Base * 解码转换成原文能。
签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法为SHA-1,业务系统可以使用获 (略) 相应的业务操作。
服务器提供双机热备功能,两台服务器通过心跳线联接,互相验证对方状态,保证系统 (略) 。
签名、验签服务是基于J2EE标准的WEB服务,它可布置于任何标准的应用服务器上,服务器管理就是针对内置的应 (略) 配置及管理。
服务器管理包括服务器端口设置、站点证书申请、站点证书配置和服务器信任根证配置。
服务器端口配置功能是配置服务器的通讯端口。客户端访问服务器有两种通信类型,分别为明文通信和加密通信,通过配置不同的端口来实现。
站点证书申请功能根据管理员 (略) 点证书的申请书。
站点证书配置功 (略) 点证书的信息显示和新证书的导入、删除功能。
服务器信任根证配置功能配置的信任根证书是与管理员证书相对应的,在管理员登录服务器管理时要建立双向SSL连接,这里配置管理员证书的根证书以验证管理员的身份。
签名服务管理提供签名根证书配置、证书申请连接配置、签名证书申请、签名证书配置、签名算法配置和邮件提醒相关配置等功能。
签名根证书配置项,在做签名时需要将现有的签名证书的根证书导入进来。该配置的主要目的是验证导入的签名证书由指定根证书签发;
证书申请连接配置项,配置证书申请参数,为自动化 (略) 用;
签名证书申请项,系统通过本申请生成密钥对并封装申请证书的申请书;
签名证书配置项,提供签名证书的显示和导入;
签名算法配置项,签名算法是加密算法和摘要算法的组合,目前支持的加密算法为RSA,摘要算法支持 * 种,SHA1,MD5 和MD2。如果签名请求中设置了摘要算法,就用签名请求中的算法;
邮件提醒相关配置项,提供接收方公钥证书的配置,当给对方发送数字信封的时候,在这里需要将对方的公钥证书配置进来,用来对发 (略) 加密,接收方对接收到的加密信息用该公钥证书对 (略) 解密;
日志管理包括配置系统日志和查询系统日志。配置系统日志包括设置日志文件的大小,日志文件数量,产生日志种类;当某种日志的数量超出日志数量设定的值,将会依次循环覆盖;有必要时请 (略) 备份。
系统产生日志种类有 * 种:
管理员日志: 如果设置产生管理员日志,当管理员通过控制台操作服务器的配置信息时,在管理的操作过程中,服务器会记录管理员的相关操作信息.
业务日志:如果设置为产生业务日志, (略) 认证服务时,会记录当前的认证相关信息
调试日志:如果设置为产生调试日志, (略) 各类服务时,会记录整个服务流程的相关信息。
错误日志:如果设置为产生错误日志, (略) 各类服务时如果出现错误,则会记录下错误相关信息。
查询系统日志提供对日志的浏览和下载功能,以方便管理员对日志信息的操作管理。
管理员管理是主要实现对管理员证书的管理,拥有 * 张由信任根证颁发的管理员证书,才可以实现对签发、验签系统的管理。考虑到系统的 (略) 全性,系统将管理员角色分为超级管理员和普通管理员。
系统管理员和超级管理员是 * 个角色。
普通管理员:由超级管理员来设置, (略) 授权,它能登录到管理台操作其已被授权的操作。
设 (略) 络配置、服务启停、系统信息和系统时间等功能。
网络配 (略) 络接口、IP地址、子网 (略) 关信息。
服务启停主要有 * 项功能:重启服务、重启机器和关闭机器。
系统信息主要显示服务器的CPU、内存的大小、硬盘的大小等信息。
系统时间主要是显示当前系统的时间,并且可以修改系统时间。
数据管理提供系统备份、系统升级、出厂设置和升级历史等功能。
系统备份分为数据备份操作和数据恢复操作。数据备份系统将以当前状态生成备份文件;选择备份文件系统将恢复到备份时状态。
系统升级主要是提供系统自升级功能。
出厂设置提供恢 (略) 时状态。
升级历史主要提供对于系统历史信息的查询和下载。
可信时间戳服务系统基于国家权威时间源和数字签名技术,为业务系统提供精确可信的时间戳, (略) 理数据在某 * 时间(之前)的存在性及相关操作的相对时间顺序, (略) 理的不可抵赖性和可审计性提供有效支持。
时间戳系 (略) 属的业务系统提供可信的时间基准服务,可以有力的促进电子签名在相关业务中的推广。
时间戳系统包 (略) 分:可信时间源、时间戳服务器。
l 可信时间源
可信时间源作为TSA的时间来源,TS (略) 有部件的时间都应以这个可信时间源为标准,尤其在颁发的时间戳中填写的时间应严格以可信时间源为基准。
l 时间戳服务器
该系统主要负责接收时间戳申请、验证申请合法性以及产生和颁发时间戳,最后将时间戳存储到数据库中。该系统签发的时间戳格式符合UTC时间的规定,精度应至少精确到秒。时间戳服务申请消息格式符合RFC * 的规定,时间戳的产生和颁发过程完全符合安全的要求。
1) 时间戳服务业务功能
时间戳签发服务系统是T (略) 分,负责时间戳的签发。功能如下:
l 验证时间戳请求;
l 通过时间获取接口获取标准时间;
l 签发时间戳;
2) 时间戳服务管理功能
时间戳服务管理功能主要包括时间戳服务器的各项管理工作,包括:
l 时间戳服务管理;
l 管理员管理;
l 日志管理;
l 系统配置管理;
l 证书管理等。
目录服务系统(LDAP),主要负责数字证书和黑名单的存储和发布,并根据策略将相关信息发布到对应的下级目录服务节点上,是整个数字证书认证系统建设的 (略) 件,支持IPv4/IPv6双栈协议。
目录服务系统 (略) 分组成:
LDAP-Server:目录服务器软件。用来存储目录信息,并响应LDAP的访问请求。
Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。
Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目 (略) 配置、维护和管理。
LDAP SDK:基于LDAP V3 协议的访问LDAP Server的应用开发接口。
LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。
Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目 (略) 远程配置、维护和管理。
本设计为 (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项 (略) 分。本设计涉及机房的装修、门禁、动环监控、电源系统改造、空调与新风排风系统、消防及火灾报警系统等方面的设计。
本项目只负责改造机房的装修、门禁、动环监控、电源系统改造、空调与新风排风系统、消防及火灾报警系统等,对于机房承重提使用需求,机房的承重核实及改造由 (略) 负责。 (略) 分(非电池)部分承重需求是8kN/m2, (略) 分需求是 * kN/m2。本期工程不包含市电引入的设计,市电的引入采用现有方式。
改造机房位于 (略) 市人民政府8楼,机房及电池室面积约为 * 平方米。
市电引入采用原有市电引入系统,输入容量为 * A/ * V。
本项目拟在机房内新建2台 * KVA机架式UPS( (略) ),安装在 * 体化精密配电柜内,4组 * AH后备蓄电池。配置详见图纸。
1) UPS应具备RS * 或RS 点击查看>> S标准通信接口,并提供与通信接口配套使用的通信线缆和各种告警信号输出端子;
2) 遥测: * 相/单相输入电压、直流输入电压、 * 相/单相输入电流、 * 相/单相输出电压及电流、输出频率、标示蓄电池电压,标示蓄电池温度;
3) 遥信:同步/不同步状态、UPS/旁路供电、蓄电池放电电压低、市电故障、UPS故障;
4) 电池组智能管理功能:UPS应具有定期 (略) 自动浮充、均充转换,电池组自动温度补偿及电池组放电记录功能;
5) 输出短路保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
6) 输出过载保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
7) 过温度保护:U (略) 温度过高时,发出声光告警并自动转为旁路供电;
8) 电池电压低保护:当UPS在电池逆变工作方式时,电池电压降至保护点时发出声光告警,停止供电;
9) 输出过欠压保护:UPS输出电压超过设定过、欠电压值时,发出声光告警并转为旁路供电;
* ) 抗雷击浪涌能力:UPS输出电压超过防雷装置,能承受模拟雷击电压波形 * / * μs,幅值为5kV的冲击5次,模拟雷击电流波形8/ * μs,幅值为 * kA的冲击5次,每次冲击间隔为1min,设备仍能正常工作;
* ) (略) 状态、操作程序、测量值、故障检修资料、图片资料等。
依据《 (略) (站)防雷与接地工程设计规范》GB 点击查看>> 1的要求, (略) 新建设备采用联合接地方式,电源设备保护接地(包括屏蔽接地和建筑物防雷接地)共同合用 * 个接地体的联合接地方式。大楼的钢筋地下主 (略) 作为主接地体。
机房内的走线架、吊挂铁件、设备机壳、大楼内的金属管道、金属门窗等外露导电体均 (略) 连接。
序号 | 名称 | 配置说明 | 单位 | 数量 |
1 | 机架式UPS * 体化配电柜 | 1、 尺寸规格 * * * mm配电柜; | 架 | 1 |
2 | 机架式UPS主机 | * kVA;UPS电源采用高频模块化UPS电源,可直接并联,在线扩容,功率模块、监控模块、旁路模块及控制模块都支持在线热插拔,内置维修旁路,全正面维护; | 台 | 2 |
3 | 设备机柜 | * × * mm,每个机柜配置2个防雷PDU | 架 | 9 |
4 | 封闭组件 | 1、 通道为密闭冷通道,通道尺寸规格为 * mm。2、 通道两端采用推拉门,推拉门采用透明钢化玻璃。3、 推拉门要求配置门禁管理系统,支持指纹、刷卡、密码 * 合 * 门禁管理。4、 顶部集成有 * 体化上走线线槽,线槽宽度不少于 * mm,强弱电分开布线,线槽与机柜风格统 * 。5、 (略) 采用透明翻转天窗,翻转天窗应能支持自动或手动开启,可与 (略) 联能,当发生火灾时,翻转天窗能自动打开。6、 通道内的两侧配有LED照明灯,具备自动感应功能,在推拉打开或有人进入时LED灯自动开启照明。7、 (略) (略) 配有气流封板,以防止冷、热气流混合。 | 套 | 1 |
5 | 理线器 |
| 个 | 9 |
6 | 梯式走线架 | * mm宽,双层, 含安装附件 | 米 | * |
7 | 尾纤槽 | * mmm,含安装附件 | 米 | * |
8 | 接地排 | * 孔 | 块 | 2 |
9 | (略) | * *3mm紫铜排 | 米 | * |
* | 电力电缆 | ZA-RVV 4* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 3*6mm2 | 米 | * |
* | 铜鼻子 |
| 项 | 1 |
* | 设备底座 | 高 * mm设备底座,具体尺寸以静电地板高度为准 | 个 | * |
* | 蓄电池底座 |
| 个 | 4 |
* | 辅材 |
| 项 | 1 |
消防系统建设采用包工包料“交钥匙” (略) , (略) 涉及的设备和材料均由集成单位提供、安装和调试;集成单位须确 (略) 门验收并通过。
主机房和电池 (略) * 氟 * 烷气体 (略) 保护。主机房为 * 个防火分区,设置1个 * L气瓶。电池室为 * 个防火分区,设置1个 * L气瓶。主机房设置2个泄压口,宽*高(mm)尺寸为 * * * ,其底面距离楼板高度不小于 * mm。供配电间设置1个泄压口,宽*高(mm)尺寸为 * * * ,其底面距离楼板高度不小于 * mm。
根据<<规范>>3.3.5的规定:通讯机房和电子有线电视机房等防护区,灭火浓度宜采用8%.计算公式:W=K.
,其中,K=1W:药剂量V:保护区体积S=0. * +0. 点击查看>> * * (℃)=0. * 6(m3/kg)C1=8%机房气体灭火设备配置如下:W=1?
?
序号 | 保护区 | 面积m2 | 层高m | 体积m3 | 设计浓度% | 喷放时间S | 灭火剂设计量kg | 单瓶储存量kg | 储瓶数 | 泄压口面积m2 | 泄压口型号 |
1 | 设备机房 | * . * | 3.5 | * . * | 8 | 8 | * | * | * L*1 | 0. * | 1个 * * * |
2 | 电池室 | * .2 | 3.5 | * .7 | 8 | 8 | * .5 | * .5 | * L*1 | 0. * | 1个 * * * |
火灾报警系统方案
机房新增1套火灾报警系统。在各区域新增感温探测器、烟感探测器等设备;在中央机房门口设置火灾报警控制器/气体灭火控制器,控制器与大楼火灾报警系统联动。
火灾报警系统为 * 级负荷,需采用双路供电(UPS和市电切换保障)。
机房内中央机房服务器机柜9架,按用电负荷3.5kW/架考虑。
考虑到机房总热负荷以及结合机房建设可靠性、经济节能性、模块化等要求,采用2 (略) 间空调,以提高机房有效空间利用率。
空调、新风、排风系统采用包工包料“交钥匙” (略) ,空调电源引入电力电缆由本次工程提供, (略) 分(包括空调室内机、室外机、冷媒管、排水管、空调底座和支架、封闭金属槽、冷媒管支架、内外机互联电缆等有关设备、材料)均由集成单位提供、安装和调试。
冷负荷计算:
1. 设备散热量
冷通道内服务器机柜9架,按用电负荷3.5kW/架、需要系数为0.8,负荷耗电量N=9×3.5×0.8= * .2kW,因此,IT设备散热量Q=0. * ×N=0. * × * .2= * . * kW,电源设备散热量约2kW,合计总散热量约 * kW。
2. (略) 需制冷量计算:
Qj=Q×n×A×(1+b)= * ×1. * ×1. * ×(1+0. * )= * kW
其中: n--新风负荷系数,取1. *
A--安全系数,取1. *
b--冷量附加值,取0. *
由此,冷通道 (略) 间空调,每台制冷量 * kW。 (略) ,冷热通道隔离。
空调室外机安装在外墙区域。空调冷凝水排至外机井内排水管。各空调底座、室外机支架均应满足8度抗震设防要求,且应做好接地工作。
防静电地板下除水浸传感器、空调冷媒管、消防设备和接地线外,不安装其它设备。
本次工程为供配电间与中央机房设置 * 套风量为 * CMH新风系统,贴顶安装,主机房和电池 (略) 出风口。
风量计算依据:根据《新风换气次数参考表》,取机房内新风换气次数P=3次/H,设备机房面积为 * . * m2,层高3.5m,则新风量Q=P× * . * ×3.5= * CMH。
新风系统室外机安装在供配电间墙壁外侧,具体位 (略) 安装实际情况调整高度。
新风系统与消防联动,发生火灾时,应自动关断新风系统。
施工时应安排好工序,注意成品保护,避免损坏已安装好的设备。
本机房环境监控系统机由包括 (略) 监控、环境监控等系统组成,配置 * 台嵌入式动环主机设备,负责各系统的实时 (略) 理, (略) 统 * 监控与管理。
机房环境监控内 (略) 分:配电柜监测子系统、UPS监测子系统、精密空调监控子系统、漏水检测子系统、温湿度监测子系统、新风监测子系统、消防监测子系统等。
1.配电柜子系统监控内容
(略) 有市电输入配电屏、UPS输出配电屏、交流列头柜等。实时监测配电柜进线电源的 * 相电压、 * 相电流、 * 相电能等参数。
2.UPS子系统监控内容
模拟量:输入相电压,输出相电压,旁路相电压,输入相电流,输出相电流,旁路相电流,电池电压,电池电流,输出频率,系统负载,电池充电程度,电池后备时间等。
数字量:输入电压越限,输出电压越限,输出频率越限,过载,电池工作模式,旁路工作模式,系统报警,整流器报警,逆变器报警,系统关机,旁路电压超限等。
3.空调子系统监控内容
1)监测量:回风温度、回风湿度、回风温度上限、回风湿度上限、回风温度下限、回风湿度下限、温度设定值、湿度设定值、 (略) 状态、 (略) 时间、加热百分比、制冷百分比、 (略) 状态、 (略) 状态、 (略) 状态、 (略) 状态、温湿度变化曲线图、压缩机高压报警、压缩机低压报警、空调漏水报警、温湿度过高报警、温湿度过低报警、加湿器故障报警、主风扇过载报警、加湿器缺水报警、滤网堵塞报警等。
2)控制量:空调的温、湿度的远程设定等。 (略) 有 (略) 份的具体情况 (略) 家提供的通讯协议略有变化。
4.机房漏水系统监控内容
1)漏水子系统监控对象 :机房内空调附近,沿空调 (略) 监测。
2)漏水子系统监控内容:实时检测并记录漏水报警变化情况。
5.新风机子系统监控内容:实时监测新风机 (略) 状态、 (略) 堵塞状态。
6.消防子系统监控内容:实时监测机房内的消防火警信号。
其余需要接入动环监控系统的监控量。
本工程机房与 (略) 地装修, (略) 络系统、空调系统、UPS系统等设备的安全性、先进性的前提下,达到美观、大方的风格。机房的室内装饰基本格调要与总体的装饰格调 * 致;在材料选择方面,要以自然材质为主,充分考虑环保因素;机房装饰用材应选用气密性好、不起尘、易清洁、变形小,具有防火、防潮性能。
机房基础装修系统主要有墙面、地面、防 (略) 分组成,2个区域均不设置天花板,详见设计图。施工完成后,墙面和顶面的基层的漆面无凹陷、颗粒、裂缝和不平整现象,事前对顶面墙面找平,找平后再用腻子膏做基层。
墙面、顶面的乳胶漆要求使用无味漆, * 遍成活。在工程完成3个月后机房空气中的 * 醛含量不能高于国家相关标准,不能有特别明显的异味。照明采用LED不锈钢无炫光灯盘配LED灯管,主机房、辅助区区域照度不小于 * Lx, * 般办公区不小于 * Lx;所有门均采用防火门,需出 (略) 门出示的检验报告,门的外型、颜色由比选方指定;建议保温材料防火等级不小于B1级。
施工完成后,墙面和顶面的基层的漆面无凹陷、颗粒、裂缝和不平整现象。
机房的静电地板高度为 * mm;无边框钢制防静电地板规格为 * * * * * ,集中载荷为 * N,均部载荷 * 0N/m2,滚动载荷 * N/m2,极限载荷 * N/m2,地板重量 * .5正负0.5kg/PC;地板背面有防伪钢制 * 角杯;钢板由鞍钢或者宝钢生产,上钢板采用SPCC冷轧钢板,厚度大于1.0,下钢板采用SPCC冷轧拉伸钢板,厚度大于0.9;表面贴面为合资美亚超耐磨贴面,厚度1.2;贴面为A级防火材料。
* 壁装饰应采用不起尘、不易积灰、易于清洁的材料;中央机房与供配电间的顶棚与地面应采取防水、 (略) 理。防水卷材、 * 周防水高度为 * mm,砂浆面层自流平找平后防尘漆、 * 遍成活、净味型。
根据机房实际面积,考虑功能方面、管理方面以及气体灭火等方面的因素, (略) 了适当的隔断分割,隔断具有 * 定的隔音、防火、隔热、隔音和减少尘埃附着的性能。不同气体灭火分区之间的隔断达到《气体灭火系统设计规范》(GB * 0)以及建筑规范中规定的维护结构承压和耐火极限要求。机房内玻璃隔断采用 * mm厚防火钢化玻璃隔断、各机房消防灭火区域围护结构采用砖砌防火隔墙。
不同消 (略) 均采用砖砌体并做防水、 (略) 理,每个管线穿墙需预留孔洞并在安装完成后封堵严密。整个围护结构应达到高气密性、高保温性、高防水防火的功效。
轻钢龙骨主件:沿顶龙骨、沿地龙骨、加强龙骨、竖向龙骨、横向龙骨。
轻钢骨架配件:支撑卡、卡托、角托、连接件、固定件、护墙龙骨和压条等附件。
填充隔声材料:离心玻璃棉( * mm、 * K),石膏板厚度: * mm
首先安装沿顶龙骨和沿地龙骨、竖龙骨分档、安装竖龙骨,再安装纸面石膏板、墙体内电管、电盒和电箱设备,最后安装墙体内离心棉,与另 * 侧纸面石 (略) 安装填入。
中央机房、供配电间2个区域均不设置吊顶。本期工程需 (略) (略) 理,做防 (略) 理。
2个区域的门要求与墙协调,均采用 * 级防火门。设备搬运通道门体高度不小于 * mm,满足设备进出需要。主机房和电池室的门必须设置为防火外开门,疏散口设有醒目的紧急出口标记,便于人员疏散。
按照B级机房的标准,装饰材料选择不燃材料(燃烧性能等级为A级)及难燃材料(燃烧性能等级为B1级);隐蔽工程的木作均涂刷防火涂料,满足消防的要求。在围护结构 (略) 有孔洞在施工前必须封闭;空调及新排风的外墙风口位置 (略) ,以防止鼠类进入机房及配电间。
(略) 分详见施工图。
本期工程在机房出入口设置1套门禁系统,包括1台双门控制器、2台读卡器、2台出门按钮、2套电池锁等,具有包括但不限于以下功能:
1、 无需连接电脑, (略) 系统设置(增删卡、密码修改、开锁时间);
2、 同时支持 * 种开门方式:刷卡开门、密码开门、刷卡加密码开门;
3、 安全性能好,采用防砸工程塑料外壳,具有防撬报警和门磁报警功能;
6、 读卡感应时间小于0.1秒,读卡距离: * - * CM;
为了迁移能 (略) ,并且在迁移 (略) 络及业务 (略) ,我们制定了 * 系列简单明了的工作表,帮助各点迁移实施人员确定各种迁移 (略) 的工作是否完成。避免工作失误,避免造成迁移工作的延误。
在详细勘察调研的基础上需要对整个迁移过程可能面对的风险情况做出分析并制定详细的应对措施从而把风险的影响降到最低。基于 (略) 络迁移、系统迁移经验,我方把迁移过程中可能面临的风险归纳为以下几个方面:
操作失误风险:在迁移过程中,操 (略) 于高度紧张的状态,心理素质欠缺的操作人员在 * 些突然情况下有可能出现操作失误的可能性,因此我们要最大限度的规避这种失误风险,主要的应对措施就是在迁移实施前做出详细的操作脚本,细化到每 * 个步骤的配置脚本,以及不断优化各个步骤的操作顺序,最后要提前分析本次操作可能面临的各种风险情况,对每 * 个风险制定相应的应对操作措施,也要细化到每 * 个步骤的配置脚本,这样操作人员在迁移实施过程中基本可以用复制和粘贴来完成本次迁移操作。这样就最大限度的对操作人员的 (略) 程序化限定,从而把个人主观因素带来的风险降到最低。
窗口时间控制风险: (略) 市 (略) 覆盖了整个 (略) 市委办接入, (略) 络业务种类众多, (略) 络的实时性要求也不 * 样,有的实时性重 (略) 络在任何时间段都不能中断,因此对于这类业务在迁移过程要制定无缝平滑迁移方案,有的业务 (略) ,因此可以在深夜的 (略) 断网迁移操作,但必须制定明确的窗口时间,即网络可以中断的起始时间点。因此在迁移操作过程中要严格控制每个步骤的操作时间确保整个迁移过程在窗口时间内完成,同时需要制定回退控制时间点,即在迁移过程中必须明确每个阶段的回退时间点, * 旦发生故障,在相应的窗口时间内无法排除,则在回退控制时间点到来 (略) 回退操作。这样做的目的就是严格控制窗口时间,防止在窗口时间内无法完成迁移实施操作从而影响到客户业务系 (略) 。
设备风险:即在迁移过程中新增设备或者板卡在上线过程中发现故障,无法使用,从而影响整个迁移操作的进程,甚至影响到客户的 (略) 。为了防止这种情况的发生,最好在迁移过程中准备相应设备的备件,以便在设备发生突发故障时, (略) 替换,保证迁移 (略) 。
稳定状态破坏风险: (略) 络系统在经过长时间的磨合同时 (略) 之后会进入 * 个稳定状态,这种状态看似稳定和谐,但同时存在 * 定的潜在风险。即当这种稳定状态突然被打破时,系统可能在短时间内会进入 * 个不稳定活跃期,在这个阶段,系统可能会出现 * 些异常的问题。举个例子,我们在迁移过程中将原有线路中断,连 (略) 链路开通时发现无法开通,此时如果再将链路连接回原有设备,突然发现原有链路又开通不了,这就是 * 个典型的系统稳定状态被打破后出现的异常情况,此时往往可以通过开闭端口、重新插拔线缆、删除接口原有配置重新配置等简单操作解决异常故障。如果 * 个没有这种经验的操作人员在面对这种情况时往往会手足无措,甚至影响到整个迁移进程。因此在本项目中,我方对于 (略) 分重要工作均配备具有丰富迁移、 (略) (略) 操作,确保在出现这种异常情况时可以做到从容应对。
(略) 迁移实施工作之前, (略) 相关准备工作,主要有以下几个方面:
布放线缆:按照迁移设计方案提前布放相关线缆, (略) 测试然后贴好标签。
设备信息采集:在迁移操作之前采集最新的设备信息,包括软件版本,硬件信息、内存状态、接口状态、流量情况、路由情况、配置脚本等。
设备预配置:在迁移操作之前,可以将不影响现有状态的 (略) 提前配置,将迁移过程中的命令配置量降到最低。
网络设备配置备份:在迁移操作之前,对相关设备 (略) 备份, * 旦发生突发情况, (略) 业务恢复。
迁移演练:与客户协商在迁移前做 * 次迁移预演练,在具备环境的条件,制定迁移演练方案,迁移实施前对迁移工作提前预演练。
阶段性测试有两个层面的含义;第 * 个层面指的是将 * 个节点的迁移实施工作分为几个阶段( (略) 络迁移工作可分为 * 天完成,每天即为1个阶段),在每个阶 (略) 相应的测试。第 * 个层面指的是将当天的迁移实施工作也分为几个阶段,在当天的每个阶 (略) 相应的测试工作。
全局测试是指某节点的整体 (略) (略) 的测试工作。主 (略) 络系统指标测试(如链路连通性测试、链路质量测试、路由测试等) (略) 有相关业务系统的业务测试, (略) 有业务系统 (略) 络系统后保持正 (略) 。
人员培训是整个项目成败的关键。
针对不同层次的用户,需制定相应的培训计划,形成明确的 (略) 计划,即《培训项目计划书》。《培训项目计划书》是人员培训的管理文件。
对技术人员、操作人员按基础操作层、初级管理层实施分级、分批次培训。
为了确保项目建设工 (略) 和项目实施 (略) ,由中标供 (略) 统 * 培训,通过对建设单位 (略) 相应的专业技术和应用技术培训,达到提高工作效率。
培训教员需具有丰富的相同课程教学经验,且所有的培训教员采用中文授课。
培训人员:信息化领导、各科室负责人、系统管理员、基层工作人员、外部单位及工作人员。
项目验收按照《 * 川省政府采购项目需求论证和履约验收管理办法》组织实施。
为使项目建设按照 (略) ,确保项目竣工后达到有关要求和标准,并能 (略) , (略) 项目验收。
所有建设项目按照 (略) 建成,并满足使用要求;
1) 各个 (略) 验收合格;
2) 防雷、防火等已通 (略) 门或第 * 方评估机构检测备案;
3) 完成IPv6应用测试,并提供报告;
4) 软件已置于配置管理之下;
5) 各种技术文档和验收资料完备,符合合同要求;
6) 系统 (略) 理符合信息安全的要求,涉密信息系统 (略) 门验收的合格证书;
7) 采购产品符合知识产权相关政策法规的要求;
8) 各种设备 (略) ,状态正常;
9) 经过监理方、 (略) 门和项目业主同意;
* ) 合同或合同附件规定的其他验收条件。
(略) 有硬件、软件 * * 登记,特别是硬件使用手册、软件使用手册各种技术文档等 * 定要登记造册,不可遗漏,并妥善保管。对项目建设中根据实际进展情况双方同意后修订的合同条款、协调发展建设 (略) 登记。
对照检查项目各项建设内容的结果是否与合同条款及工程施工方案 * 致。
这是项目建设最主要的验收方法。首先,最项目系统硬件 * * 实际加电操作,验证是否与硬件提供的技术性能相 * 致;其次,运行项目软件系统,检验其管理硬件及应用软件的实际能力是否与合同规定的 * 致;第 * ,运行应用软件,实际操作,处理业务,检查是否与合同规定的 * 致,达到了预期的目的。
4) 测试法
对能使用 (略) 检测的设备,实施 (略) 实际测试,检查是否和设备、实施的规格、性能要求相 * 致。
1) 项目合同书。
2) 国标、行业标准和相关政策法规国家标准。
3) 市政府信息化项目建设管理有关规定。
4) 政府采购有关规定。
建设单位会同监理单位,针对项目验收, (略) 验收需求分析。
(略) 深入的需求分析的基础上编写验收方案(计划书),并提交“项目推进工作小组”审定。
实施测试验收工作时,应当成立项目验收小组,具体负责验收事宜。
严格按照验收方案对项目应用软件、网络集成效果、系统文 (略) 全面的测试和验收。
项目验收完毕,对项目系统设计、建设质量、设备治疗、 (略) 情况等做出全面的评价,得出结论性意见,对不合格的项目不予验收,对存在的问题提出具体的解决意见。
申请:项目竣工后经 (略) 合格,中标单位根据合同、招标书、计划任务书,检查、总结项目完成情况后向监理、业主提出初验申请。
方式:项目业主组织监理和 (略) 初验。
提供材料:初验申请书、完工报告、项目总结、 * 级要求的验收评审资料。
申请:初验合格后,建设单位报 (略) 门同意后,组织终验。
方式:成立 (略) 验收,验收小组 * 般7- * 人,主要由项目推进工作小组有关人员、部分信息化专家组成。验收时参照相关验收内 (略) ,验收后提交验收报告。
提供材料:验收申请、项目建设总结性评价报告(组织与实施协调)、项目实施报告(技术、项目管理、质量控制)、相关文档资料(含硬件配置文件)。
1) 验收结果
验收结果分为:验收合格、需要复议和验收不合格 * 种。
符合信息化项目建设标准、 (略) 安全可靠、任务按期保质完成、经费使用合理的,视为验收合格。
由于提供材料不详难以判断,或目标任务完成不足 * %而又难以确定其原因等导致验收结论争议较大的,视为需要复议。
项目凡具有下列情况之 * 的,按 (略) 理:未按项目考核指标或合 (略) 预定的主要技术指标的;所提供材料不齐全或不真实的;项目的内容、目标或技术 (略) 了较大调整,但未曾得到相关单位认可的;实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;没有对系 (略) (略) , (略) 不合格;项目经费使用情况审计发现问题的;违犯法律、 (略) 为.
2) 项目 (略) 理
初验合格的,按程序进入终验环节;终验结论为验收合格的,即日进入项目服务期。
初验结论需要复议的,中标单位在 * 个月内补充有关 (略) 相关说明,经建设单位审核无误后,按程序进入终验环节。
初验、终验结论为验收不合格的,建设单位以书面形式通知中标单位,限期整改, (略) 合格的,重新组织验收。
本项目采用购买服 (略) 建设,将遵照《关于推进政府购买服务第 * 方绩效评价工作的指导意见》(财综〔 * 〕 * 号)开展绩效评价、年度考核等工作。具体运维服务质量评价建下表,根据项目实际情况,经与供应商磋商,可做适当调整。
建设单位组织本单位人员和 (略) 评价。
每年组织评级 * 次, * 般为当年服务期满后 * 个工作日内完成评价。
绩效评价主要从基本任务、技术能力、 (略) 管理、文档规范性等 (略) 考核,并实施加扣分机制。详见下表:
项目名称 |
| 评价时间 |
| ||
考核内容 | 考核标准 | 考核积分说明 | 分值 | 得分 | 说明 (选填项) |
基本任务 | IPv6应用 | IPv6 (略) ,得 * 分;反之,不得分。 | * |
|
|
(略) | 网络安全符合当前国家政策要求,网络安全事 (略) 理, (略) 络安全事件,收到市外有关单位通报,得 * 分;反之,不得分。 | * |
|
| |
用户评价 | 对本项目用户及 (略) 调研评价( (略) 规定),评价分满分得5分;评价分每降低 * 分,扣1分,扣完为止。 | 5 |
|
| |
工作计划 | 建立了运维制度,制定了科学、可行的运维具体方案、年度工作计划、演练方案等, (略) ,得5分;每缺 * 项扣1分,扣完为止。 | 5 |
|
| |
是否完成应急演练 | 完成应急演练,并形成相应报告,得5分;反之,不得分。 | 5 |
|
| |
是否开展攻防演练 | 开展攻防演练,并出具报告得5分;反之,不得分。 | 5 |
|
| |
技术能力 | 完成各项工作任务 | 按时完成合同约定、运维方案要求的各项工作任务,得5分;每缺 * 项扣1分,扣完为止。 | 5 |
|
|
故障解决率 | 解决率达到 * %,得5分;每降低5%,扣1分,扣完为止。故障解决率=解决故障数量/故障总数量* * % | 5 |
|
| |
故障响应(解决)时间 | 每次故障响应(解决)时间达到要求,得5分;每有 * 次故障响应(解决)超时,扣1分。 | 5 |
|
| |
为建设单位运维人员开展2次集中培训 | 每减少 * 次,扣5分,扣完为止。 | 5 |
|
| |
(略) 管理 | (略) 是否完整 | 为本项目配备项目经理、驻场工程师、远程 (略) 、文档管理员等,得5分;仅配备项目经理、驻场工程师,得3分; (略) 工程师,扣5分。 | 5 |
|
|
(略) 是否稳定 | 项目经理、驻场人员无故变更,扣5分;其他情况变更,扣3分。 | 5 |
|
| |
驻场人员遵守工作纪律,按时上下班。 | 每无故迟到早退 * 次,扣1分,扣完为止。 | 5 |
|
| |
(略) 服务态度是否端正 | 根据实际表现评分 | 5 |
|
| |
熟悉系统、了解业务 | 根据实际表现评分 | * |
|
| |
文档规范性 | 运维事件是否都有记录 | 完整记录运维事件,得5分;没缺失 * 项扣1分,扣完为止。 | 5 |
|
|
运维文档、巡检记录等资料是否规范 | 没有细微偏差情形的得5分;有 * 项细微偏差扣0.5分,直至该项分值扣完为止。 | 5 |
|
| |
加分项 | 是否能提出建设性的意见建议 |
| 5 |
|
|
重大保障活动表现突出 |
| 5 |
|
| |
扣分项 | 运维中出现重大失误 |
| -5 |
|
|
重大保障活动表现逊色 |
| -5 |
|
| |
(略) 络安全事件 |
| - * |
|
| |
分数总计 |
|
|
| ||
评价人员签字 |
年 月 日
| ||||
服务质量评价 * 分及以上为合格,建设单位按照合同约定全额支付当年服务费;若服务质量评价低于 * 分,每降低5分,当年服务费扣减5%。
本项目核心产品:核心路由器、核心交换机和态势感知系统。
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
* 、外网骨干区域 | ||||
1 | 核心路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 上联PE路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
* 、 (略) 市单位接入区 | ||||
1 | 边界路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 汇聚交换机 | 1、采用全 (略) 理架构,主控引擎插槽≥2个,业务插槽≥6个,支持N+M冗余,风扇个数≥2个。 | 台 | 2 |
3 | (略) 关 | 1、路由端口≥2个GE光口,扩展槽位数≥4个,整机千兆端口配置≥8个,千兆光模块≥2个。 | 台 | * |
* 、 (略) 统 * 出口区 | ||||
1 | 边界路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 核心交换机 | 1、采用ClOS架构、 (略) 板,独立引擎槽位数≥2个,独立业务槽数≥8个, (略) 板插槽数≥4个,风扇框数≥2个。 | 台 | 2 |
3 | (略) 链路加速系统 | 1、配置千兆电口≥2个,可扩展万兆槽位≥2个,万兆端口模块≥2个,磁盘槽位数≥6个,磁盘存储空间≥ * TB SATA,系统存储SSD空间≥ * GB,运行内存≥ * GB,配置1+1冗余电源,支持≥ * 0用户并发热点数据缓存。 | 台 | 1 |
4 | 安全资源池管理器 | 1、模块化双电源备份,支持电源热插拔。 | 台 | 1 |
* 、综合业务支撑区 | ||||
1 | 接入交换机 | 1、配置千兆电口≥ * 个,配置千兆光口≥4个,配置万兆光口≥4个,端口扩展插槽≥2个(除配置端口),配置2块模块化电源,配置万兆光模块≥2个,配置GE光模块≥4个。 | 台 | 1 |
2 | 资源访问控制平台 | 1、支持对接入用户实现授权并且 (略) 的行为,可以做到识别和禁止,配置 * 0个用户管控及日志审计软件授权。 | 套 | 1 |
3 | 安全认证系统 | 1、支持和配置 * .1x和WEB portal认证有线和无线用户的用户名密码认证和USB-KEY CA证书认证功能。 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 | |
1 | ▲统 * 综合IT运维功能模块 | ( * )整体要求 ( * )定制化要求 1、能够与IT服务管理 (略) 对接,定制开发以实现数据的联动,能够自动将监测平台中定位的故障或安全事件等信息同步到IT服务管 (略) 闭环管理,并实现对IT资产的有效联动,以及SLA的统 * 管理等需求。 2、能够提供3D引擎,定 (略) 机房的可视化管理,按照真实机房 (略) ,与各品牌各类型 (略) 数据对接,在3 (略) 仿真呈 (略) 状态,并可逐层查看机柜内的设备信息,实现机柜空间容量、机房物理线路的可视化,对机房中各项 (略) 统 * 呈现和分析。 | 套 | 1 | |
2 | IT服务管理功能模块 | ( * )整体要求 ( * )定制化要求 能够与统 * 综合IT运维功能模块对接,通过定制开发等手段以实现在故障 (略) 置结束后,可将相关联的IT设备的管理信息、配 (略) 自动同步更新,从而实现IT设备数据的 * 致性。 | 套 | 1 | |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | IPV6防火墙 | ( * )性能主要指标 | 台 | 7 |
2 | (略) 为管理系统 | ( * )性能主要指标 | 套 | 1 |
3 | 日志审计综合平台 | ( * )性能主要指标 | 套 | 1 |
4 | 入侵防御系统 | ( * )性能主要指标 | 套 | 1 |
5 | 数据库审计 | ( * )性能主要指标 | 套 | 1 |
6 | 安全接入VPN(国密) | ( * )性能主要指标 | 套 | 1 |
7 | ▲态势感知系统 | ( * )性能主要指标 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | IPv4/I (略) 关 | ( * )性能主要指标 2、硬盘≥ * GB,提供≥4个千兆电口,≥4个千兆光口,≥2个万兆光口。 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | LRA系统 | 1、软硬件 * 体机,产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 1 |
2 | (略) 关 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 2 |
3 | 数字签名系统 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 2 |
4 | 时间戳系统 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 1 |
5 | 时间源系统 | 1、产品可以同时使用北斗、GPS和GLONASS * 种卫星定时接收机、 (略) 的时间同步信号作为系统时间的参考源输入,并能够对各 (略) 智能的主备时间源切换,从而满足用户的多手段要求,设备内置高稳恒温晶体钟(可选配铷原子钟),采用各 (略) 理模型等专利技术、 (略) 理算法,有效地提高系统的NTP授时精度; | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
* 、电源改造 | ||||
1 | 机架式UPS * 体化配电柜 | 1、 尺寸规格 * * * mm配电柜; | 架 | 1 |
2 | 机架式UPS主机 | * kVA;UPS电源采用高频模块化UPS电源,可直接并联,在线扩容,功率模块、监控模块、旁路模块及控制模块都支持在线热插拔,内置维修旁路,全正面维护; | 台 | 2 |
3 | UPS蓄电池组 | * V, * AH;每组 * 只 | 组 | 2 |
4 | 设备机柜 | * × * mm,每个机柜配置2个防雷PDU | 架 | 9 |
5 | 封闭组件 | 1、 通道为密闭冷通道,通道尺寸规格为 * mm。2、 通道两端采用推拉门,推拉门采用透明钢化玻璃。3、 推拉门要求配置门禁管理系统,支持指纹、刷卡、密码 * 合 * 门禁管理。4、 顶部集成有 * 体化上走线线槽,线槽宽度不少于 * mm,强弱电分开布线,线槽与机柜风格统 * 。5、 (略) 采用透明翻转天窗,翻转天窗应能支持自动或手动开启,可与 (略) 联能,当发生火灾时,翻转天窗能自动打开。6、 通道内的两侧配有LED照明灯,具备自动感应功能,在推拉打开或有人进入时LED灯自动开启照明。7、 (略) (略) 配有气流封板,以防止冷、热气流混合。 | 套 | 1 |
6 | 理线器 |
| 个 | 9 |
7 | 梯式走线架 | * mm宽,双层, 含安装附件 | 米 | * |
8 | 尾纤槽 | * mmm,含安装附件 | 米 | * |
9 | 接地排 | * 孔 | 块 | 2 |
* | (略) | * *3mm紫铜排 | 米 | * |
* | 电力电缆 | ZA-RVV 4× * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 3*6mm2 | 米 | * |
* | 铜鼻子 |
| 项 | 1 |
* | 设备底座 | 高 * mm设备底座,具体尺寸以静电地板高度为准 | 个 | * |
* | 蓄电池底座 |
| 个 | 4 |
* | 辅材 |
| 项 | 1 |
* 、空调、新风 | ||||
1 | (略) 间空调 | 支持变频,总冷量 * kW,变频,EER≥3.0,含室内/室外机组、管路、控制电缆,含封闭冷通道及其管理模块 | 台 | 2 |
2 | 空调室内机底座 | * mm高,8度抗震,钢制底座 | 个 | 2 |
3 | 室外机支架 | * mm高,8度抗震,钢制底座,配套精密空调室外机 | 个 | 2 |
4 | 柜式新排风 * 体机 | 1)标配初效、中效过滤器,灭菌除尘除异味。 | 台 | 1 |
5 | 其他材料 | 钢制槽道、线缆套管、手动阀、电磁阀、过墙孔、楼板孔、孔洞防火封堵、标签、扎带等 | 项 | 1 |
* 、消防、火灾报警 | ||||
1 | * L柜式灭火装置 | 含储瓶、启动装置、压力信号器、喷头、连接管路、柜体 | 个 | 2 |
1 | * L柜式灭火装置 | 含储瓶、启动装置、压力信号器、喷头、连接管路、柜体 | 个 | 2 |
2 | HFC- * ea药剂 | HFC- * ea | 公斤 | * |
3 | 柜式灭火装置底座 | * mm高,8度抗震,钢制底座 | 个 | 2 |
4 | 防毒面具 | * min | 套 | 4 |
5 | 灭火器 | 5kg/ * 氧化碳灭火器 | 个 | 4 |
6 | 泄压口 | * * * mm,无电源型 | 个 | 2 |
7 | 泄压口 | * * * mm,无电源型 | 个 | 1 |
8 | 控制器 | 火灾报警控制器/气体灭火控制器、4区、联动型 | 台 | 1 |
9 | 联动电源 |
| 台 | 1 |
* | 输入/输出模块 |
| 个 | 2 |
* | 短路隔离模块 |
| 个 | 2 |
* | 烟感探测器(含底座) | 点型 | 个 | 5 |
* | 感温探测器(含底座) | 点型、A1 | 个 | 5 |
* | 声光报警器 |
| 个 | 2 |
* | 放气指示灯 |
| 个 | 2 |
* | 紧急启停按钮 |
| 个 | 2 |
* | 火灾警报扬声器 |
| 个 | 2 |
* | 电缆 | 控制电缆、电源电缆 | 批 | 1 |
* | 管材 | 镀锌铁线管、金属软管 | 批 | 1 |
* | 其他材料 | 接线盒、接头等 | 项 | 1 |
* 、装修 | ||||
1 | 拆除 | 机房原有顶、地面、门窗装修及设备等设施拆除,并清运废弃物;2个8平米窗户石膏板封堵;墙面开门、开孔 | 项 | 1 |
2 | 地面防水 | 设备机房与电池室,防水卷材、 * 周防水高度为 * mm | ㎡ | * |
3 | (略) 理 | 砂浆面层自流平找平后防尘漆、 * 遍成活、净味型 | ㎡ | * |
4 | 无边钢制防静电地板 | 1、 * * * * * 集中载荷 * N,均部载荷 * 0N/m2,滚动载荷 * N,极限载荷 * N,地板重量 * .5正负0.5kg/PC; | ㎡ | * |
5 | 墙面、 (略) 理 | 梁、墙面石膏、腻子找平 | ㎡ | * |
6 | 墙面、顶棚防静电漆 | 墙面、梁 * 遍成活 | ㎡ | * |
7 | 拉丝不锈钢踢脚线 | * cm,厚度不小于1.0mm | 米 | * |
8 | 防火玻璃隔墙 | * mm钢化防火玻璃,含基础及固定装置 | ㎡ | 6 |
9 | 玻 (略) 理 | * * * 角钢、 * * * 方管、密度板等 | 米 | 6 |
* | 轻钢龙骨内隔墙 | 双层石膏板(厚度 * mm)+木工板+轻钢龙骨+ (略) 理(离心玻璃棉: * mm、 * K) | ㎡ | * |
* | 钢制防火单门 | * * * , * 级防火, (略) 门检验批报告 | 樘 | 1 |
* | 防火玻璃门 | * * * , * 级防火, (略) 门检验批报告, | 樘 | 1 |
* | LED不锈钢无炫光灯盘 | * * * mm LED灯盘,含灯管及安装附件,吊挂安装,含配套金属软线管 | 套 | 6 |
* | LED不锈钢无炫光防爆灯盘 | * * * mm LED防爆灯盘,含灯管及安装附件,吊挂安装,含配套金属软线管 | 套 | 3 |
* | 开关面板 | * 联单控 | 套 | 2 |
* | * 孔插座 | 阻燃型5孔 * A | 个 | 6 |
* | 照明线路 | ZA-RVV 2*2.5mm2 | 米 | * |
* | 墙插线路 | ZA-RVV 1*4mm2 | 米 | * |
* | 接地线 | ZA-RVV 1*4mm2 | 米 | * |
* | 保护管 | 紧定管 JDG * | 米 | * |
* | 墙面开槽及恢复 |
| 米 | * |
* | 标识标牌 | 地面标识、消防标识、面板标识、机柜标识等 | 项 | 1 |
* | 辅材 |
| 项 | 1 |
* 、动环 | ||||
1 | 动环 | 嵌入式监控屏,安装在机柜内, (略) 测量量监控单元、传感器线缆及全套配件(主要实现电压、电流、温度、湿度、视频等监控 | 台 | 1 |
* 、门禁系统 | ||||
1 | 双门控制器 | 门禁控制器的主要作用是储存卡号、控制权限信息及给出相应的输出控制信号。 | 台 | 1 |
2 | 读卡器(指纹+IC卡+密码) | 将IC卡中的信息读取到控制器中或将控制器的信息写入IC卡中 | 套 | 2 |
3 | 出门按钮 | (略) 的手动开门 | 个 | 2 |
4 | 电磁锁 | 单门,接受控制器得控制信号,实现门的开关控制 | 套 | 2 |
5 | 电源 |
| 个 | 1 |
6 | 管线 | 信号线、电源线以及线管 | 批 | 1 |
* 、综合布线 | ||||
1 | 尾纤 | LC-SC, * 芯束状尾纤,长 * m | 条 | 4 |
2 | 尾纤 | LC-SC, * 芯束状尾纤,长 * m | 条 | 4 |
3 | 标签 | 制作 | 项 | 1 |
4 | 网线 | (略) 线(每箱 * 米) | 箱 | 1 |
5 | 水晶头 |
| 批 | 1 |
6 | ODF架 | * 芯,标准 * 英寸,壁挂式 | 个 | 1 |
注:消防、接地实施完成后,须通过第 * 方防雷检测和消防检测,并出具相关报告。 | ||||
双栈协议过渡设备于合同签订后 * 个自然日内,其余产品于合同签订后 * 个自然日内完成集成,并交付使用。
(略) 市 (略) 路 * 号8楼( (略) )。
所投产品均应为国产化产品,具备自主知识产权。
所投 (略) 有功能均需同时支持IPv4和IPv6。
所投产品须完全兼容。
中标供应商应制定详细的项目实施计划、人员安全保障计划,完成设备到货、集成、安装、调试、 (略) 等, (略) 承担安全文明施工相关责任。 (略) 有设备应 (略) 所需的相关连接配件, (略) 支付任何费用。
投标报价为全包价,以人民币为结算单位, (略) 有设备及零配件的购置和安装、运输保险、装卸、验收、质保期售后服务、全额含税发票、合同实施过程中应预见和不可预见费用、伴随的服务及各种税费、资 (略) 费用。
本项目是政府购买服务,服务期为3年,自项目终验合格之日起算,服务期满后, (略) 有权移交采购人。3年服务期内,中标供应商应提供免费的售 (略) 质保,并提供以下服务(包含但不限于):
(1)建立运维制度,制定运维具体工作方案、年度运维计划、应急演练方案和攻防演练方案,协助制定应急预案。
(2)对项目 (略) 日常维护、定期巡检、性能测试、故障排查等服务,并出具运维服务月报和年报。对项目相关 (略) 备份、恢复和升级、维修,做好备件管理。
(3)开展用户培训,编制用户手册,操作说明, (略) 和远程技术指导。
(4) (略) 置机制, (略) 络安全事件时,能 (略) 置,每年开展 * 次应急演练。
(5)进行 * 次攻防演练,能通过产品或技术手段对常见的已知或未知 (略) 攻 (略) 攻防演练测试并出具报告。能 (略) 理网络安全事件,提供给 (略) 置依据。
(6)遭遇重大攻击或重要时期提供 * 小时不间断扫描保障和随时出具报告,必 (略) 保障。
(7)若产品发生故障,中 (略) 人员保证提供7× * 小时服务,非工作时间保证2小 (略) 技术支持。
(8)同 * 设备、同 * 质量问题连续两次维修仍无法正常使用,无条件免费更换同品牌、同型号新设备。
(9)移交的资产、设施、设备应保证其功能正常使用、无任何债务负担、达到双 (略) 交付标准。
( * )为 (略) 服务保障,中标供应商应至少投入2名专业技术过硬、 (略) 理各种软硬 (略) 工程师(驻场地点: (略) (略) ),服从采购方工作安排。
项目终验合格后,即日进入服务期,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,项目建设 (略) 、 (略) 有权及相关资料完全移交建设单位后,按照财政支付程序支付合同总价款的 * %。考核不合格的,采购方根据不合格指标扣减相应服务费用。
注意: 1. 对供应商和投标产品的资格、资质性及其他具有类似效力的要求,应当在第 * 章规定,不能在本章规定。如存在这样的要求的,应当以第 * 章规定的为准,本章的要求不能作为资格性条件要求评审。(本章未作规定的按第 * 章采购 (略) )。
1.1 根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《 (略) 投标管理办法》等法律制度,结合采购项目特点制定本评标办法。
1.2 评标工作由采购代理机构负责组织,具体评标事务由采购代理机构依法 (略) 负责。 (略) 由采购人代表和有关技术、经济、法律等方面的专家组成。
1.3 评标工作应遵循公平、公正、科学及择优的原则,并以相同的评标程序 (略) 有的投标人。
1.4 (略) 文件规定的评标方 (略) 评标, (略) 下列职责:
( * ) (略) 文件要求,并作出评价;
( * ) (略) 文件作出解释;根据需要要求供应商对投标文件有关事项作出澄清、说明或者更正;
( * )推荐中标候选供应商,或者受采购人委托确定中标供应商;
( * )起草评 (略) 签署;
( * )向招标采购单位、 (略) 门或 (略) 门报告非法干预 (略) 为;
( * )法律、法规和规章规定的其他职责。
1.5 评标过程独立、保密。投标人非法干预 (略) 为将导致其投标文 (略) 理。
1. (略) 评价投标文件的响应性,对于投标人而言, (略) 要求其澄清、说明或者更正而提供的资料外,仅依据投标文件本身的内容,不 (略) 证据。
2、评标方法
本项目评标方法为:综合评分法。
序号 | 项目 | 详细描述 | 分值 | 备注 |
1 | 价格 * % | 以本次有效的最低投标报价为评标基准价,投标报价得分=(评标基准价/投标报价)× * 。 | * | 评审规则见投标须知表 |
2 | 案例 * % | 投标人 * (略) 络或信息安全类似项目的案例,依据项目合同金额评分。 4.未提供业绩案例,本项不得分。 本项累计得分不超过 * 分,同 * 合同不重复计分。 | * | 提供各项目合同关键页复印件。 |
3 | 投标人 * 日至今实施机房建设案例,每提供 * 个得1分,最多得3分,其余不得分。 | 3 | 提供各项目验收报告、招投标文件和合同的关键页复印件。 | |
4 | 技术要求 * % | 带▲号条款需提供 (略) 演示,并按下列情形得分: 1.投标人采用真实系统实时演示的,在需演示系统的技术参数要求中,现场随机抽取6条 (略) 功能演示,6条演示的功能完全满足要求的,本项得 * 分,每有 * 条不满足扣1分,最多扣6分。 2.投标人采用demo演示的,在需演示系统的技术参数要求中,现场随机抽取6条 (略) 功能演示,6条演示的功能完全满足要求的,本项得 * 分,每有 * 条不满足扣1分,最多扣6分。 3.投标人采用视频、PPT或图片等其他方式,仅需简要介绍系统功能,不再随机 (略) 演示,本项得5分。 注:不接受混合演示,混合演示是指在实时演示、demo演示或其他方式中,采取两种及以上演示方式的。 | * | 演示的先后顺序按各投标人随机抽取的顺序排序,投标人逐 * 演示。 每个投标人演示总时间不超过 * 分钟,其中评委提问时间不超过5分钟。 |
5 | (略) 演示的产品外, (略) 文件技术参数要求且没有负偏离得 * 分,带★号条款为本项目重要参数,每有 * 项负偏离扣1分,不带★号条款每有 * 项负偏离扣0.5分,直至该项分值扣完为止,正偏离不加分。 | * | ★号标记表示该句内容为重要参数。 | |
6 | 投标人提供安全 (略) 家具有向国家信息安全漏洞库(CNNVD)提交漏洞的能力,自 * 日以来,提交不少于 * 个得5分,每少 * 个扣0.5分,扣完为止。 | 5 | 提供截图证明。 | |
7 | (略) 文件要求,提供服务实施方案(包含但不限于方案详细设计、方案实施计划、网络割接、 (略) 、实施建议等),服务实施方案满足项目实施需求、 (略) 、方案详细设计详尽、实施计划明确、网络割接措施得当、 (略) 配置合理、实施建议措施合理得7分, * 项不满足扣1分,扣完为止。 | 7 |
| |
8 | 运维服务 * % | 投标人具有《信息技术服务标准ITSS符合性证书》,且运维服务能力成熟度达到 * 级得7分;达到 * 级得5分;达到 * 级得3分;达到 * 级得1分;其余不得分。 | 7 | 证书复印件。 |
9 | 投标人针对运维服务方案中对服务内容、服务体系、响应方式、响应时间、人力资源分配方案、 (略) 质量监控、应 (略) 详细说明,培训方案应全面、详细、可操作性强,具有详细的培训计划和培训人员安排。 (略) 文件实际需求且逻辑清晰、描述详尽的得5分;以上要素缺少 * 项扣0.5分,扣完为止。 | 5 | 需提供书面承诺函。 | |
* | 在服务期间,承诺 (略) 运维人员常驻用户指定 (略) 服务得3分,每增派1名得1分,最多得5分;低于2名不得分。 | 5 | 需提供书面承诺函。 | |
* | 驻场运维人员中: | 6 | 证书复印件。 | |
* | 节能、环境标志、 (略) 域网产品1% | 本次投标产品每有 * 项认定为符合政策要求得0.2分,最高得1分。 | 1 | 评审规则见投标须知表 |
* | 投标文件的规范性2% | 投标文件制作规范,没有细微偏差情形的得2分;有 * 项细微偏差扣0.5分,直至该项分值扣完为止。 | 2 |
|
注:上述各类证明材料提供复印件时,须加盖投标人公章(鲜章),并且清晰可辨,原件备查。 | ||||
注:评分的取值按 * 舍 * 入法,保留小数点后两位。
3、 评标程序
3.1. (略) 正式评标前,应当对 (略) 熟悉和理解, (略) 文件中投标人资格条件要求、采购项目技术、服务和商务要求、评标方法和标准以及可能涉及签订政府采购合同的内容等。
3.1. (略) 文件以及评标过程中,发现本招标文件有下列情形之 * 的, (略) 应当停止评标:
(1)招标文件的规定存在歧义、重大缺陷的;
(2)招标文件明显以不合理条件 (略) 差别待遇或者歧视待遇的;
(3)采购项目属于国家规定的优先、强制采购范围,但是招标文件未依法体现优先、强制采购相关规定的;
(4)采购项目属于政府采购促进中小企业发展的范围,但是招标文件未依法体现促进中小企业发展相关规定的;
(5)招标文件规定的评标方法是综合评分法、最低评标价法之外的评标方法,或者虽然名称为综合评分法、最低评标价法,但实际上不符合国家规定;
(6)招标文件将投标人的资格条件列为评分因素的;
(7)招标文件有违反国家其他有关强制性规定的情形。
3.1.4出现本条3.1.2规定应当停止评标情形的, (略) 采购单位书面说明情况。除本条 (略) 无法依法组建的情形外, (略) 成员不得以任何方式和理由停止评标。
3.2资格性检查。
(略) 文件的规定,对投标文件是否按照规定要求提供资格性证明材料、是否按照规定交纳投标 (略) 审查,以确定投标供应商是否具备投标资格。
注: (略) 代理 (略) 资格性检查。
3.3符合性检查。
3.3. (略) 文件的实质性要求,对符合资格的 (略) 审查, (略) 文件的实质性要求。 (略) 文件的明确规定。 (略) 文件的实质性要求, (略) 文件的明确规定作为依据,否则,不能对投标文 (略) 理, (略) 不得臆测符合性审查事项。
3.3.2投标文件(包括单独递交的开标 * 览表)有下列情形的,本项目不作为实 (略) 规定,即不作为符合性审查事项,不得作 (略) 理:
( * )正副本数量齐全、密封完好, (略) (略) 分装或者统装的;
( * )存在个别地方(不超过2个)没有法定代表人签字,但有法定代表人的私人印章或者有效授权代理人签字的;
( * )除招标文件明确要求加盖单位(法人)公章的以外,其他地方以相关专用章加盖的;
( * )以骑缝章的形式代替投标文件内容逐页盖章的(但是骑缝章模糊不清,印章名称无法辨认的除外);
( * )其他不影响采购项目实质性要求的情形。
3.3.3除政府采购法律制度规定的情形外,本项目投标人或者其投标文件有下列情形之 * 的,作 (略) 理:
( * )投标文件正副本数量不足的;
( * ) (略) 文件的规定要求, (略) 评判的;
( * )投标文件的格式、语言、计量单位、报价货币、知识产权、 (略) 文件的规定, (略) 评判的;
( * ) (略) 文件规定的价格标底和其他报价规定的;
( * ) (略) 文件规定要求,且无相关证明材料的(主要适用于专用设备和电子信息化建设采购项目,政府采购工程、政府采购协议供货或定点供应商采购、政府采购的货物属于规格标准统 * 或者订制产品的除外);
( * )技术、 (略) 文件的实质性要求的;
( * )招标文件有明确要求,但投标文件未载明或者载明的采购项目履约时间、方式、数量与招标文件要求不 * 致的。
3.4比较与评价。按招标文件中规定的评标方法和标准,对未 (略) 理的 (略) 技术、服务、商务等方面评估,综合比较与评价。
3.5复核。评分汇总结束后, (略) (略) 复核,特别要对拟推荐为中标候选供应商的、报价最低的、投标文件被认定 (略) 重点复核。
3.6推荐中标候选供应商。中标候选供应商应当排序。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列, (略) (略) 实质性要求且投标报价最低的供应商为中标候选供应商; (略) (略) 实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列, (略) (略) 实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商; (略) (略) 实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
(略) 文件规定的数量的,只有在获得采购人书面同意后,可以根据实际情况推荐中标候选供应商。未获得采购人的书面同意, (略) 文件规定之外推荐中标候选供应商,否则,采购人可以不予认可。
3.7出具评标报告。 (略) 推荐中标候选供应商后,应当向招标采购单位出具评标报告。评标报告应当包括下列内容:
( * )招标公告刊登的媒体名称、开标日期和地点;
( * )获取招标文件的投标人 (略) 成员名单;
( * )评标方法和标准;
( * )开标记录和评标情况及说明,包括无效投标人名单及原因;
( * )评标结果和中标候选供应商排序表;
( * ) (略) 授标建议;
( * )报价最高的投标人为中标候选人的, (略) 应当对其报价的合理性予以特别说明。
(略) 成员应当在评标报告中签字确认,对评标过程和结果有不同意见的,应当在评标报告中写明并说明理由。签字但未写明不同意见或者未说明理由的,视同无意见。拒不 (略) 书面说明其不同意见和理由的,视同同意评标结果。
3. (略) 理规则。 (略) 在评审过程中,对于资格性审查、符合性审查、对供应商投标文件 (略) 理及其他需要共同认定的事项存在争议的,应当以少数服从多数的原则做出结论, (略) 文件规定。有 (略) 文件规定的, (略) 采购单位书面反映。招标采购单位收到书面反映后,应当书面报告采购项 (略) (略) 理。
3.9供应商应当书面澄清、说明或者更正。
3.9.1在评标过程中, (略) 文件要求的前提下, (略) 对投标文件中含义不明确、同类问题表述不 * 致或者有明显文字和计算错误的内容,应当以书面形式( (略) 全体成员签字)要求供应商作出必要的书面澄清、说明或者更正,并给予供应商必要的反馈时间。
3.9.2供应商应当书面澄清、说明或者更正,并加盖公章或签字确认(供应商为法人的,应当由其法定代表人或者代理人签字确认;供应商为其他组织的,应当由其主要负责人或者代理人签字确认;供应商为自然人的,应当由其本人或者代理人签字确认),否则无效。澄清、说明或者更正不影响投标文件的效力,有效的澄清、说明或者更正材料,是投标 (略) 分。
3.9. (略) 要求供应商澄清、说明或者更正, (略) 文件的范围,不得以此让供应商实质改变投标文件的内容,不得影响供应商公平竞争。本项目下列内容不得澄清:
( * ) (略) 规定应当在评标时不予承认的投标文件内容事项;
( * )投标文件中已经明确的内容事项;
( * )投标文件未提供的材料。
3.9.4 本项目采购过程中,投标文件出现下列情况的,不需要供应商澄清、说明或者更正,按 (略) 理:
( * )投标文件的大写金额和小写金额不 * 致的,以大写金额为准,但大写金额出现文字错误,导致金额无法判断的除外;
( * )总价金额与按单价汇总金额不 * 致的,以单价汇总金额计算结果为准,但是单价金额出现计算错误、明显人为工作失误的除外;
( * )单价金额小数点有明显错位的,应以总价为准,并修改单价;
( * )对不同语言文本投标文件的解释发生异议的,以中文文本为准。
出现本条第( * )项规定情形,单价汇总金额比总价金额高,且超过政府采购预算或者本项目最高限价的,供应商投标文件应作 (略) 理;单价汇总金额比总价金额高,但未超过政府采购预算或者本项目最高限价的,应以单价汇总金额作为价格评分依据。
注: (略) (略) 澄清、说明或者更正的职责,不得滥用权力。供应商的投标文件可以要求澄清、说明或者更正的,不得未经澄清、说明或者更正而直接 (略) 理。
3. * 低于 (略) 理。在评标过程中,投标人报价低于采购预算 * %或者低于其他有效投标人报价算术平均价 * %,有可能影响产品质量或者不能诚信履约的, (略) 应当要求 (略) 合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。
供应商提供书面说明后, (略) 应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商 (略) 审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的, (略) 应当将其投标文件、响应文 (略) 理。
3. * 招标 (略) 复核评标结果。
3. * .1评标结果汇总完成后, (略) 拟出具评标报告前,招标采购单位应当组织2名以上的本单位工作人员, (略) 监督人员的监督之下,依据有关的法律制度和采购文件对 (略) 复核,出具复核报告。存在下列情形之 * 的,招标采购单位应当根据情况书 (略) 现场修改评标结果或者重新评标:
( * )资格性审查认定错误的;
( * )分值汇总计算错误的;
( * )分项评分超出评分标准范围的;
( * )客观评分不 * 致的。
存在本条上述规定情形的, (略) 采购单位的书面建议,并承担独立评审责任。 (略) 采购单位书面建议的,应当 (略) 修改评标结果或者重新评标,并在评标报告中详细记载有关事宜;不采纳招标采购单位书面建议的,应当书面说明理由。招标采购单位书面建 (略) 采纳的,应当按照规定程序要求继续组织实施采购活动,不得擅自中止采购活动。招标采购单 (略) 评标结果不合法的,应当书面报告采购项 (略) (略) 理。
3. * .2有下列情形之 * 的,不得修改评标结果或者重新评标:
( * ) (略) 已经出具评标报告并且 (略) 的;
( * )招标 (略) 复核时,复核工作人员数量不足的;
( * )招标 (略) 复核时,没有采购 (略) 监督的;
( * )招标 (略) 复核内容超出规定范围的;
( * )招标采购单位未提供书面建议的。
4. 评标细则及标准
4.1本次综合评分的因素是:报价、技术、服务等。
4.2 (略) 成员应当根据自身专业情况对每个有效投标供应商的 (略) 独立评分,加权汇总每项评分因素的得分,得出每个有效投标供应商的总分。技术类评分因素由技 (略) 成员独立评分。经济类评分因素由经 (略) 成员独立评分。政策合同类的评分因素由法 (略) 成员独立评分。采购人代表原则上对技术类评分因素独立评分。价格和其他不能明确区分的评分 (略) 成员共同评分。
4.3综合评分明细表
4.3.1综合评分明细表的制定以科学合理、降低评委会自由裁量权为原则。
4.3.2对记入诚信档案的且在有效期内的失信供应商,在本次政府采 (略) 直接从总分中扣分的惩戒方法,且 (略) (略) 无限制累加制。存 (略) 为的,扣1分,每增 (略) 为,加扣1分,直至扣完为止。
4.3.3综合评分明细表
5.1本次政府采购活动中,出现下列情形之 * 的,予以废标:
(1) (略) 文件作实质响应的供应商不足 * 家的;
(2)出现影响采购公正的违法、 (略) 为的;
(3)投标人的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
废标后, (略) ,并公告废标的情形。投标人需要知晓导致废标情形的具体原因和理由的, (略) 采购单位。
5.2对于评标过程中废标的采购项目, (略) 文件是否存在倾向性和歧视性、是否存在不 (略) 论证,并出具书面论证意见。
6.1. 定标原则:本项 (略) 推荐的中标候选供应商名单,按顺序确定中标供应商。
6.2.1 (略) 将评标情况写出书面报告,推荐中标候选供应商。
6.2.2 采购代理机构在评标结束后2个工作日内将评标报告送采购人。
6.2.3 采购人在收到评标报告后5个工作日内,按照评标报告中推荐的中标候选供应商顺序确定中标供应商。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列, (略) (略) 实质性要求且投标报价最低的供应商为中标候选供应商; (略) (略) 实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列, (略) (略) 实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商; (略) (略) 实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
注意,采购人按照推荐的中标候选供应商顺序确定中标供应商,不能认为采购人只能确定第 * 中标候选供应商为中标供应商,采购人有正当理由的,可以确定后 * 顺序中标候选供应商为中标供应商,依次类推。
6.2.4 根据采购人确定的中标供应商,采购代理机 (略) ,如无特殊情况,并自采购人确定中标之日起2个工作日内向中标供应商发出中标通知书。
6.2.5 招标采购单位不退回投标人投标文件和其他投标资料。
( * )遵守评审工作纪律;
( * )按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和 (略) 独立评审;
( * )不得泄露评审文件、评审情况和在评审过程中获悉的商业秘密;
( * ) (略) 门报告评审过程中采购组织单位向评审专家做倾向性、误导性的解释或者说明, (略) 贿、提供虚假材料或者串通、受到的非法干预情况 (略) 为;
( * )发现采购文件内容违反国家有关强制性规定或者存在歧义、重大缺陷导致评审 (略) 时,停止评审并向采购组织单位书面说明情况;
( * ) (略) 理供应商的询问、质疑和投诉等事项;
( * )法律、法规和规章规定的其他义务。
( * )遵行《政府采购法》第十 * 条和《政府采购法实施条例》第 (略) 关于回避的规定。
( * )评标前, (略) 采购单位统 * 保管。
( * )评标过程中,不得与外界联系,因发生不可预见情况,确实需要与外界联系的,应当在监督人员监督之下办理。
( * )评标过程中,不得干预或者影响正常评标工作,不得发表倾向性、引导性意见, (略) 文件确定的评标程序、评标方法、评标因素和评标标准,不得接受供应商主动提出的澄清和解释,不得征询采购人代表的意见,不得协商评分,不得违反规定的评标格式评分和撰写评标意见,不得拒绝对自己的评标意见签字确认。
( * )在评标过程中和评标结束后,不得记录、复制或带走任何评标资料,除因规定的义务外,不得向外界透露评标内容。
( * ) (略) 采 (略) 秩序管理, (略) 监督人员的合法监督。
( * )遵守有关廉洁自律规定,不得私下接触供应商,不得收受供应商及有关业务单位和个人 (略) ,不得接受采购组织单位的请托。
合同编号:XXXX。
签订地点:XXXX。
签订时间:XXXX年XX月XX日。
采购人( * 方):
供应商( * 方):
依据《中华人民共和国合同法》、《中华人民共和国政府采购法》 (略) 业有关的法律法规,以及XXXX项目(项目编号:XXXX)的《招标文件》, * 方的《投标文件》及《中标通知书》, * 、 * 双方同意签订本合同。详细技术说明及其他有关合同项目的特定信息由合同附件予以说明,合同附件及本项目的《招标文件》、《投标文件》、《中标通知书》等均为本 (略) 分。
第 * 条 项目基本情况
第 * 条 合同期限
1、XXXX;
2、XXXX;
3、XXXX.
…
第 * 条 服务费用及支付方式
( * )本项目服务费用由以下组成:
1、XX万元;
2、XX万元;
3、XX万元。
……
( * )服务费支付方式:
第 * 条 知识产权
(略) 提供的服务 (略) 分均不会侵犯任何第 * 方的专利权、商标权或著作权。
第 * 条 无产权瑕疵条款
(略) 提 (略) 有权完全属于 * 方且无任何抵押、查封等产权瑕疵。如有产权瑕疵的,视为 * 方违约。 * 方应负担由此而产生的 * 切损失。
第 * 条 履约保证金
1、 * 方交纳人民币XX元作为本合同的履约保证金。
2、履约保证金作为 (略) 分及用于补偿 * 方因 (略) 合同义务而蒙受的损失。
第 * 条 * 方的权利和义务
1、 * 方有权对合同规定范围内 (略) (略) 监督和检查,拥有监管权。有权定期核对 * (略) 配备的人员数量。对 * 方认 (略) 分有权下达整改通知书,并要求 * 方限期整改。
2、 * 方有权依据双方签订的考评办法对 * 方提 (略) 定期考评。当考评结果未达到标准时,有权依据考评办法约定的数额扣除履约保证金。
3、负责检查监督 * 方管理工作的实施 (略) 情况。
4、根据本合同规定,按时向 * 方支付应付服务费用。
5、国家法律、 (略) 规定由 * 方承担的其它责任。
第 * 条 * 方的权利和义务
1、对本合同规定的委托服务范围内的项目享有管理权及服务义务。
2、根据本合同的规定向 * 方收取相关服务费用,并有权在本项目管理范围内管理及合理使用。
3、及时向 * 方通告本项目服务范围内有关服务的重大事项, (略) 理投诉。
4、 (略) (略) 门 (略) 门的指导,接受 * 方的监督。
5、国家法律、 (略) 规定由 * 方承担的其它责任。
第十条 违约责任
1、 * * 双方必须遵守 (略) 合同中的各项规定,保证本合 (略) 。
2、如因 * 方工 (略) 职务过程中的的疏忽、失职、过错等故意或者过失原因给 * 方造成损失或侵害,包括但不限于 * 方本身的财产损失、由此而导致的 * 方对任何第 * 方的法律责任等, * 方对此 (略) 的赔偿责任。
第十 * 条 不 (略) 理
1、在合同有效期内,任何 * 方因不可抗力事件 (略) 合同, (略) 期可延长,其延长期与不可抗力影响期相同。
2、不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3、不可抗力事件延续XX天以上,双方应通过 (略) 协商,确定 (略) 合同。
1、 (略) 本合同中发生的或与本合同有关的争端,双方应通过 (略) 协商解决,经协商在XX天内不能达成协议时,应提交 (略) 市东 (略) (略) 仲裁。
2、仲裁裁决应为最终决定,并对双方具有约束力。
3、除另有裁决外,仲裁费应由败诉方负担。
4、在仲裁期间, (略) (略) 分外, (略) (略) 。
1、合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
2、 (略) 中涉及采购资金和采购内容修改或补充的,须经政 (略) 门审批,并签书面补充协议报政府采 (略) 门备案,方可作为主合同不 (略) 分。
3、本合同 * 式XX份,自双方签章之日起起效。 * 方XX份, * 方XX份,政府采购代理机构XX份, (略) 门备案XX份,具有同等法律效力。
第十 * 条 附件
1、项目招标文件
2、项目修改澄清文件
3、项目投标文件
4、中标通知书
5、其他
* 方: (盖章) * 方: (盖章)
法定代表人(授权代表): 法定代表人(授权代表):
地 址: 地 址:
(略) : (略) :
账号: 账号:
电 话: 电 话:
传 真: 传 真:
签约日期:XX年XX月XX日 签约日期:XX年XX月XX日
(略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
招标编号:内采招( * )号
招标编号:内采招 点击查看>> 号LQ
* 川省政府采购项目
(略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
招
标
文
件
(略) (略)
* 年6月
(略) (略) 受 (略) (略) 委托,拟对 (略) 市 (略) (略) 协议第 * 版(IPv6) (略) , (略) 要求的供应商参加投标。
* 、招标编号:内采招 点击查看>> 号LQ
* 、招标项目: (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
* 、招标项目简介: (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
(详见招标文件第 * 章)。
* 、供应商参加本次政府采购活动,应当在提交投标文件前具备下列条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、具有依法 (略) 会保障资金的良好记录;
5、参加本次政府采购活动前 * 年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
(详见招标文件第 * 章)。
* 、招标文件获取时间、地点:
招标文件自 * 年6 月 * 日 9时 * 分到 * 年 7 月 2 日 * 时 * 分( (略) 时间)登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> )网上获取。(招标文件获取后不退, 投标资格不能转让)。
为方便各投标人报名和缴纳投标保证金,内 (略) 上报名和缴纳投标保证金。投标人首先 (略) 、 (略) 、 (略) 中任意选择 * (略) 银账户,然后登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> ),进 (略) 上 (略) 报名和缴纳投标保证金。
* 、投标截止时间和开标时间: * 年7月 9 日 * 时 * 分( (略) 时间)。
投标文件必须在投标截止时间前送达开标地点。逾期送达的投标文件恕不接收。本次招标不接受邮寄的投标文件。
* 、开标地点: (略) 市公共资 (略) * 楼( (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼)
* 、本 (略) 形式发布。
十、联系方式
采购人: (略) (略)
地 址: (略) 市 (略) 路
联 系 人:刘晓林
联系电话: 点击查看>>
采购代理机构: (略) (略)
地 址: (略) 市 (略) 区汉安大道与兰 (略) (略) 主楼 * 楼
邮 编: 点击查看>>
联 系 人: 李倩
联系电话: 点击查看>>
序号 | 条款名称 | 说明和要求 |
1 | 采购预算
| 采购预算: * . * 万元 超过采购预算的投标为无效投标。 |
最高限价
| 最高限价: * . * 万元
超过最高限价的报价为无效投标。 采购项目分包采购的,在采购金额未超过采购项目总预算金额前提下,采购人可以在评标过程中临时调剂各包采购限价(预算金额不得调整;财政预算明确到各包的不得调整),临时调剂的内容,在评标报告中记录。 | |
2 | 低于成本价不正当 竞争预防措施
| 在评标过程中,投标人报价低于采购预算 * %或者低于其他有效投标人报价算术平均价 * %,有可能影响产品质量或者不能诚信履约的, (略) 应当要求 (略) 合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。 供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。 供应商提供书面说明后, (略) 应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商 (略) 审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的, (略) 应当将其投标文 (略) 理。
|
3 | 小微企业(监狱企业视同小微企业)价格扣除和失信企业报价加成或者扣分(实质性要求) | 、小微企业(监狱企业、残疾人福利性单位视同小微企业)价格扣除 1、根据《政府采购促进中小 (略) 办法》(财库[ * 号)的规定,对小型和微型企业产品的价格给予 * %的价格扣除,用扣除后的价格参与评标。 2、参加政府采购活动的中小企业应当提供《中小企业声明函》原件。 3、大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动的,联合体投标协议中约定,小型、微型企业的协议合同金额占到联合体投标协议合同总金额 * %以上的,可给予联合体2%的价格扣除。 联合体各方均为小型、微型企业的,联合体视同为小型、微型企业享受规定的扶持政策。组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系。 4、提供由省级以 (略) 、 (略) (含 (略) 生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。 5、符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的,视同为小型和微型企业。 * 、失信企业报价加成或者扣分 1、对按照《 * 川省政府采购当事人诚信管理办法》(川财采[ * ] * 号)记入诚信档案的且在有效期内的失信供应商,在参加政府采 (略) * %的报价加成、以加成后报价作为该供应商报价评标,且 (略) (略) 无限制累加制, (略) (略) 报价加成惩戒后报价超过政府采购预算的,其投标文 (略) 理。 2、供应商参加政府采购活动时,应当就自己的诚信情况在投 (略) 承诺。
|
4 | (略) | 所有供应商投标文件资格性、符合性检查情况、采用综合评分法得分情况、评标结 (略) (略) 。 |
5 | 投标保证金 | 金 额: 点击查看>> 元整。 缴纳方式:为方便各投标人报名和缴纳投标保证金, (略) (略) (略) 上报名和缴纳投标保证金。投标人首先 (略) 、 (略) 、 (略) 中任意选择 * (略) 银账户,然后登录 (略) 市公共资 (略) 网站(www.njz 点击查看>> ),进入 (略) (略) 网上 (略) 报名和缴纳投标保证金。 请各投标人查阅 (略) 市公共资 (略) 网站上操作指 (略) 操作。个别因特 (略) 上缴纳保证金的供应商,应当出具相关证明,并联系 (略) (略) 。 联系人:王维彬 联系电话: 点击查看>> |
6 | 履约保证金
| 合同约定(不超过投标总价的 * %) |
7 | (略) | 联系人:李倩 联系电话: 点击查看>> 。 |
8 | 开标、 (略) | 联系人:李倩 联系电话: 点击查看>> 。 |
9 | (略) 标前答疑会 | 无
|
* |
供应商询问与质疑 | 根据委托代理协议约定,由 (略) (略) 负责答复。 联系人:李倩 联系电话: 点击查看>> 。 地址: (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼。 邮编: 点击查看>> 。 注:根据《中华人民共和国政府采购法》的规定,供应商质疑不得超出采购文件、采购过程、采购结果的范围。 |
* | 供应商投诉 | 投诉受理单位:本采购项 (略) 门,即 (略) 。 联系电话: 点击查看>> 。 邮编: 点击查看>> 。 |
* | (略) 文件等提出质疑的时间 | 自招标文件发售结束后 * 个工作日内,过期不予受理。 |
* | 中标通知书领取 | (略) 后,请中标供应商凭有效身份证明证件到 (略) (略) 领取中标通知书。 联系人:李倩 联系电话: 点击查看>> 。 地址: (略) 市 (略) 区兰桂大道与汉 (略) , (略) 主楼 * 楼。 |
* | 交货时间、地点 | 交货时间:按合同约定交货 交货地点:采购人指定的地点 |
* | 质量要求 验收标准 | 质量要求: (略) 文件规定。 验收标准:按合同规定验收 |
* | 投标限制 | 本项目接受联合投标;本项目拒绝进口产品。 |
* | 分包履约 | 中标供应商在合同签订之前必须征得采购人同意(详见投标人须知第 * 条)。 |
* | 构成招标文件的其他文件 | 招标文件的澄清、 (略) 文件 (略) 分。 |
* | 投标截止时间 开标时间 | * 日 * 时 * 分 |
* | 投标有效期 | 开标后 * 天。 |
* | 备选投标方案 和报价 | 不接受备选投标方案和多个报价。请对照采购清单测算报价,以免过高偏离超预算投标无效。如流标重新组织项目在投标有效期内,招标、投标方案没有实质性调整的,报价不得高于上次投标报价( (略) 变化成本上涨, (略) 家等证明),否则投标无效。 |
* | 签字盖章 | (略) 文件的规定和要求签字、盖章。 |
* | 投标文件份数 | 正本1份、副本6份,用于唱标的“开标 * 览表”l份,资格审查文件(以第 * 章要求为准)1份、投标文件的电子文档1份(光盘)。(以上资料递交投标文件时 * 同递交) |
* | 投标文件的装订 | 正本、副本及“开标 * 览表” 、资格审查文件(以第 * 章要求为准)、电子文档分别装订。 |
* | 投标文件封面及投标文件外层密封袋的标注 | 投标文件正本、副本、开标 * 览表、资格审查文件、电子文档应分别封装于密封袋内;外层密封袋的封面上均应标明:招标编号、所投项目及包号(如有分包)、法定代表人或其代理人、投标人名称(盖章)、年月日;并分别在右上角标明“正本”、 “副本”、 “开标 * 览表”、“资格审查文件” “电子文档”字样。 所有外层密 (略) 应粘贴牢围,并加盖密封章(投标人印章)。每 * 密封件上应注明“于 * 日 * : * 之前不准启封”的字样。 |
* | 递交标书 开标地点 | (略) 市 (略) 区汉安大道与兰 (略) (略) 主楼 * 楼 (略) 市公共资 (略) ; (略) 会时,供应商的法定代表人或其代理人须出具居民身份证原件或有效身份证明,并不得迟到。 |
* |
政府采购合同 公告备案 | 政府采购合同签订之日起2个工作日内, (略) ;政府采购合同签订之日起 * 个工作日内,政府采购合同将向本采购项 (略) 门,即 (略) 备案。 |
* | 特别提醒 | 1、凡要求具体详细描述规格、型号、参数、功能、技术及服务方案等内容以及提供有关证明资料, (略) 文件内容或只笼统以“响应招标文件要求”的,可视为没有作实质性响应。 (略) 文件要求,并按投标文件格式制作标书,以免贻误! 2、由于政府 (略) 网上报名、网上下载 (略) 上缴纳保证金。获取了采购文件的供应商名单只有在投标截止时间后才会解密,招标采购单位对采购文件的澄清或者修改内容无法逐 * 通知到每位获取了采购文件的供应商,因此,招标文件的更正、延期等事项将在 * (略) 及 (略) 市公共资 (略) 网站上发布,不再以电话、传真等形式告知,请各投标 (略) 上公布的相关信息。 (略) 文件的更正有详细规定。 3、递交投标文件时, * 同递交法定代表人授权书及授权人身份证原件,如是法定代表人本人时,请提供法定代表人证明文件及身份证原件。 |
1.1 (略) 采购项目。
2.1 “采购人” (略) 政府采购的国家机关、事业单位、团体组织。本次招标的采购人是 (略) (略) 。
2.2 “采购代理机构” (略) 事宜的采购机构。本次招标的采购代理机构是 (略) (略) 。
2.3 “招标采购单位”系指“采购人”和“采购代理机构”的统称。
2.4 “投标人” (略) 文件拟参加投标和向采购人提供货物及相应服务的供应商。
合格的投标人应具备以下条件:
(1)本招标文件规定的供应商资格条件;
(2)遵守国家有关的法律、法规、规章和其他政策制度;
(3)在 (略) 市公共资 (略) 网上 (略) 了报名和缴纳投标保证金;
投标人参加投标的有关费用 (略) 承担。
5.1提供相 (略) 理。提供相同品牌产品的不同投标人参加同 * 合同项下投标的,以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定 * 个参加评标的投标人,其他投标无效。
非单 * 产品采购项目中,多家投 (略) 分 (略) 有核心产品品牌相同的,视为提供相同品牌产品。本采购项目核心产品为:核心路由器、核心交换机和态势感知系统。
5.2提 (略) 商不 (略) 理。 (略) 商有 * 个以上品牌, (略) 商与分销商或经销商或代理商同时参加投标,投标产品为不同品牌的, (略) (略) 属品牌为该品牌的有效投标人,其他投标人的投标文件作 (略) 理。 (略) 商有 * 个以上品牌,只有分销商或经销商或代理商参加投标,投标产品为不同品牌的,所投品牌产品以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定 * 个参加评标的投标人,其他投标人的投标文件作 (略) 理。
5.3利害 (略) 理。单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商不得参加同 * 合同项下的政府采购活动。 (略) 资格预审的,单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商可以参加资格预审,但只能由供应商确定其中 * 家符合条件的供应商参加后续的政府采购活动,否则,其投标文 (略) 理。
5.4前期 (略) 理。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。供应商为采购人、采购代理机构在确定采购需求、编制采购文件 (略) 论证, (略) 论证意见成为采购文件中规定的供应商资格条件、技术服务商务要求、评标因素和标准、政府采购合同等实质性内容条款的,视同为采购项目提供规范编制。
5.5 利害 (略) 理。2家以上的供应商不得在同 * 合同项下的采购项目中,同时委托同 * 个自然人、同 * 家庭的人员、同 * 单位的人员作为其代理人,否则,其投标文 (略) 理。
招标文件是供应商准备投标文件和参加投标的依据,同时也是评标的重要依据,具有准法律文件性质。 (略) (略) 需的资质、技术、服务及报价等要求、招标投标程序、有关规定和注意事项以及合同主要条款等。本招标文件包括以下内容:
( * )投标邀请;
( * )投标人须知;
( * )投标文件格式;
( * )投标人和投标产品的资格、资质性及其他类似效力要求;
( * )投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料;
( * )招标项目技术、商务及其他要求;
( * )评标办法;
( * )合同主要条款。
7. (略) (略) 澄清或者修改。
7.2 (略) (略) 澄清或者修改, (略) 文件的供应商, (略) 。 (略) (略) 分,澄清或者修改的内容可能影响投标文件、资格预审申请文件编制的, (略) 并书面通知供应商的时间,应当在投标截止时间至少15日前、提交资格预审申请文件截止时间至少3日前;不足上述时间的,应当顺延提交投标文件、资格预审申请文件的截止时间。
7.3 (略) (略) 澄清或者修改的, (略) 采购单位构提出申请,但招标采购单位可以决定是否采纳投标人的申请事项。
8.1 根据采购项目和具体情况,招标采购单位认为有必要,可以在招标文件提供期限截止后, (略) 文件的潜 (略) 考察或者召开开标前答疑会。 (略) 考察或者召开答疑会的, (略) 文件的潜在投标人。
8.2 供 (略) 所发生的 * 切费用由供应商自己承担。
9.1 (略) 采购单位就 (略) 有来往书面文件均须使用中文。投标文件中如附有外文资料,应翻译成中文并加盖投标人公章后附在相关外文资料后面,否则,所提供的外文资料将可能被视为无效材料。(说明:供应商的法定代表人为外籍人士的,法定代表人的签字和护照除外。)
9.2 翻译的中文资料与外文资料如果出现差异和矛盾时,以中文为准。涉嫌虚假响应的按照相 (略) 理。
除招标文件中另有规定外,本 (略) 有合同项下的投标均采用国家法定的计量单位。
本次招标项目的投标均以人民币报价。
* .1 两个以上供应商可以组成 * 个联合体投标,以 * 个投标人的身份投标。以联合体形式参加投标的,联合体各方均应当符合《政府采购法》第 * 十 * 条第 * 款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的,联合体各方中至少应当有 * 方符合采购人规定的特定条件。
* .2 联合体各方之间应当签订联合体投标协议,明确约定联合体各方承担的工作和相应的责任, (略) 采购单位。
* .3 联合体应当确定其中 * 个单位为投标的全权代表,负责参加投标的 * 切事务,并承担投标及履约中 (略) 责任与义务。
* .4 联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。
* .5联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级。
* .6以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同 * 合同项下的政府采购活动。
* .7 本项目接受联合体投标。
* .1 投标人应保证在本项目使用的任何产品和服务( (略) 分使用)时,不会产生因第 * 方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由 (略) 有相关责任。
* .2 采购人享有本项目实施过程中产生的知识成果及知识产权。
* .3 投标人如欲在项目实施过程中采用自有知识成果,需在投标文件中声明,并提供相关知识产权证明文件。使用该知识成果后,投标人需提供开发接口和开发手册等技术文档,并承诺提供无限期技术支持,采购人享有永久使用权(含采购人委托第 * 方在该项目后续开发的使用权)。
* .4 如 (略) 不拥有的知识产权,则在投标报价中必须包括合法获取该知识产权的相关费用。
(略) 文件的规定和要求编制投标文件。投标人拟在中标后将中标项目的非主体、非关键性工作交由他人分包完成的,应当在投标文件中载明。投标人编写的投标文件 (略) 分:
* .1 (略) 分。 (略) 文件要求填写的“开标 * 览表”及“报价明细表”。 本次招标报价要求:
(1) (略) 项 (略) 工作内容的价格体现,包括投标人 (略) 需的 * 切费用。
(2)投标人每种服务只允许有 * 个报价,并 (略) 过程中是固定不变的,任何有选择或可调整的报价将不予接受,并 (略) 理。
(3)在本次投标之前 * 周年内,投标人本次投标中对同 * 服务报价与其在中国境内其他地方的最低报价比例不得高于 * %。
* .2 (略) 分。 (略) 文件要求做出的技术应答, (略) 项目的技术指标、参数和技术要求做出的实质性响应和满足。投标人的技术应答应包括下列内容:
(1)服务方案、项目实施方案;
(2)投标产品(如涉及)的品牌、型号、配置、本身的详细的技术指标和参数(应当尽可能提供检测报告、产品使用说明书、用户手册等材料予以佐证);
(3)服务和产品(如涉及)工作环境条件;
(4)服务应答表;
(5)项目验收标准和验收方法;
(6)投标人认为需要提供的文件和资料。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
(1)投标函;
(2)投标人企业法人营业执照副本复印件;
(3)税务登记证副本复印件;
(4)法定代表人授权书原件;
(5)授权代表身份证复印件;
(6)投标产品制造商家授权书原件;
(7)投标人年度财务状况报告复印件;
(8)投标保证金交纳凭证复印件;
(9) (略) 文件规定的资格、资质性及其他具有类似效力要求的相关证明材料;
( * ) (略) 采购单位的各种优惠条件(优惠条件事项不能包括采 (略) 包括涉及的采购事项。投标人不能以“赠送、赠予” (略) 文件的约束。否则,投标人提供的投标文件将作 (略) 理,即使中标也将取消中标资格);
( * )证明投标人业绩和荣誉的有关材料复印件;
( * )商务应答表;
( * )其他投标人认为需要提供的文件和资料。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
(1) (略) 家或投标人设立的售 (略) 点清单、服务电话和维修人员名单;
(2)说明投标产品的保修时间、保修期内的保修内容与范围、维修响应时间等。分别提 (略) 家和投标人的服务承诺和保障措施;
(3)培训措施:说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法;
(4)其他有利于用户的服务承诺。
以上内容根据 (略) 确定,以第 * 、 * 、 * 章为准。
注:投标人承诺的保修时间、保修内容与范围等需要投 (略) 家授权的,投标人必须保证其承诺的保修时间、保修内容与范围等 (略) 家授权,如其承诺的保修时间、保修内容与范 (略) 家授权不 * 致的,以提供虚假材 (略) 理。
* . (略) 分。 (略) 文件要求作出的其他应答和承诺。
* .1 (略) 文件第 * 章的规定要求。
* .2 对于没有格式要求的投标文件 (略) 编写。
* .1 投标人投标时, (略) 文件规定数额的投标保证金,并作为 (略) 分。
* .2投标保证金交款方式:详见投标人须知前附表。
* .3未中标人的投标保证金,将在中标通知书发出后5个工作日内全额退还。中标人的投标保证金,在合同签订生效并递交至采购 (略) 合同编号后5个工作日内全额退还(注:①因投标人自身原因造成的保证金延迟退还或者投标人和采购代理机构书面协商可以延迟退还的,采购代理机构不承担相应责任;②供应商因涉嫌违法违规,按照规定应当不予退还保证金的, (略) 理认 (略) 为期间不计入退还保证金时限之内。);
* .4发生下列情形之 * 的,采购代理机构将不予退还投标保证金:
(1)在招标文件规定的投标截止时间后撤回投标的;
(2)在采购人确定中标人以前放弃中标候选资格的;
(3)中标后放弃中标、不领取或者不接收中标通知书的;
(4) (略) 文件的规定与采购人签订合同的;
(5) (略) 文件的规定交纳履约保证金的;
(6)投标人提供虚假资料的;
(7)投标有效期内,投标人在政府采购活动中有违法、违规、 (略) 为。
* .1 本项目投标有效期为投标截止时间届满后 * 天。投标人投标文件中必须载明投标有效期, (略) 文件规定的期限, (略) 文件规定的期限。否则,其投标文件将作 (略) 理。
* .2 因不可抗力事件,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人可以自主决定是否可以给予适当补偿。投标人同意延长投标有效期的,不能修改投标文件。
* .3 因采购人采购需求作出必要调整,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人应当予以赔偿或者合理补偿。投标人同意延长投标有效期的,不能修改投标文件。
* .1 投标人应按准备投标文件正本1份、副本6份、“开标 * 览表”1份、“资格审查文件”1份(以第 * 章要求为准)、电子文档1份。投标文件的正本和副本应在其封面右上角清楚地标明“正本”或“副本”字样。若正本和副本有不 * 致的内容,以正本书面投标文件为准。
* .2 投标文件的正本和副本均需打印或用不褪色、不变质的墨水书写,并由投标人的法定代表人或其授权代表 (略) 签字或盖章。投标文件副本可采用正本的复印件,用于开标唱标单独提交的“开标 * 览表”应为原件。
* .3 投标文件的打印和书写应清楚工整, (略) 间插字、涂改或增删,必须由投标人的法定代表人或其授权代表签字或盖个人印鉴。
* .4 投标文件正本和副本应当采取胶装方式装订成册,不得散装或者合页装订。
* .5 (略) 文件的要求制作,签署、盖章和内容应完整。
* .6 投标文件统 * 用A4幅面纸印制,逐页编码。
* .1投标人应在投标 (略) 有副本的封面上注明投标人名称、招标编号、项目名称及分包号(如有分包)。
* .2 投标文件包括正本、副本和用于开标唱标单独提交的“开标 * 览表”。投标文件应当密封,其中,“开标 * 览表”单独密封。投标文件的密封袋上应当注明投标人名称、招标编号、项目名称及分包号(如有分包)。
* .1 (略) 文件规定的投标截止时间前, (略) 文件的规定密封后送达开标地点。投标截止时间以后送达的投标文件将不予接收,招标采购单位将告知投标人不予接收的原因。
* .2递交投标文件时, (略) 文件的文号、 (略) 文件的文号、分包号 * 致。但是, (略) 文件的文号、分包号 * 致,只是封面文字错误的,可以在评标过程中当面予以澄清,以有效的澄清材料作为认定投标文件是否有效的依据。
* .3本次招标不接收邮寄的投标文件。
* .1 投标人在递交了投标文件后,可以修改或撤回其投标文件,但必须在规定的投标截止时间前,以书面形式通知采购代理机构。
* .2 投标人的修改书或撤回通知书,应由其法定代表人或授权代表签署并盖单位印章。修改书应按投标须知第1 (略) 密封和标注,并在密封袋上标注“修改”字样。
* .3 在投标截止时间之后,投标人不得对其递交的投标文件做任何修改,撤回投标的,将按照 (略) (略) 理。
* .1 开标在招标文件规定的时间和 (略) ,采购人、投标人须派代表参加并签到以证明其出席。开标由采购代理机构主持,采购人、投标人代表参加。评标专家不参加开标活动。
* .2 开标时,可能根据具体情况邀请有 (略) 门对 (略) 现场监督。
* .3 开标时,由投标人或者其推选的代表先检查其自己递交的投标文件的密封情况,经确认无误后,由招标工作人员将投标人单独递交的“开标 * 览表”当众拆封, (略) 文件规 (略) 宣读。
投标人或者其推选的代表确认投标文件情况,仅限于确认其自己递交的投标文件的密封情况,不代表对其他投标人的投标文件的密封情况确认。投标人或者其推选的代表对其他投标人的投标文件密封情况有异议的, (略) 反映开标主 (略) 监督人员, (略) 记录人员予以记录,并在评标 (略) 理,但不得干扰、阻挠开标工 (略) 。
* .4 开标时,“开标 * 览表”中的大写金额与小写金额不 * 致的,以大写金额为准;总价金额与按单价计算的汇总金额不 * 致的,以单价计算的汇总金额为准;单价金额有明显小数点错误的,以总价为准,并修改单价。
* .5 投标文件中相关内容与“开标 * 览表”不 * 致的,以“开标 * 览表”为准。对不同文字文本投标文件的解释发生异议的,以中文文本为准。
* .6 所有投标唱标完毕,如投标人代表对宣读的“开标 * 览表”上的内容有异议的,应在获得开标会主持 (略) 提出。如确实属于唱标人员宣读错了的, (略) 监督人员核实后,当场予以更正。
* .1 (略) 文件规定的开标时间宣布开标,按照规定要求主持开标会。开标将按 (略) :
(1)宣布开标会开始。当众宣布参加开标会主持人、唱标人、会议记录人以及根据情 (略) 监督人等工作人员,根据“供应商签到表”宣布参加投标的供应商名单。
(2)根据投标人或者其推选的代表对投标文件密封的检查结果,当众宣布投标文件的密封情况。
(3)开标唱标。主持人宣布开标后, (略) 工作人员按任意顺序对投标人的“开标 * 览表” (略) 拆封,由唱标人员宣读投标人名称、投标价格(价格折扣)、或招标文件允许提供的备选投标方案和投标文件的其他主要内容。未宣读的投标价格(价格折扣)或招标文件允许提供的备选投标方案等实质内容,评标时不予承认。同时,做好开标记录。唱标人员在唱标过程中,如遇有字迹不清楚或有明显错误的,应即刻报告主持人, (略) 核实后,主持人立即请投 (略) 进行澄清或确认。唱标完毕后投标人或者其推选 (略) 对 (略) 签字确认,投标人或者其推选的代表对唱标内容有异议的, (略) 提出,并要求会议记录人在开标记录中予以记录, (略) 提供书面异议资料,不签字又不提出异议的,视同认可唱标内容和结果,且不得干扰、阻挠开(唱)标、评标工作。
(4)宣布开标会结束。主持人宣布开标会结束。所有投标人代 (略) (招标文件要求有演示、介绍等的除外)。 (略) 有投标人应保持通讯设备的畅通,以方便在评标 (略) 要求投标人对投标文件的必要澄清、说明和纠正。评标结果投标人在 * (略) 和 (略) 市公共资 (略) 网站上查询。
开标和 (略) 全过程电子监控,并将电子监控资料存储介质留存归档。
* . (略)
所有供应商投标文件资格性、符合性检查情况、采用综合评分法的得分情况、评标结 (略) (略) 。
* .1 中标通知书为签订政府采购合同的依据之 * ,是合同 (略) 分。
* .2 投标人中标后,拒绝领取中标通知书的,招标采购单位将于中标供应商确定之日起两个工作日内采取邮寄、快递方式按照投标人投标文件中的地址发出中标通知书。
* .3 中标通知书对采购人和中标人均具有法律效力。中标通知书发出后,采购人改变中标结果,或者中标人无正当理由放弃中标的,应当承担相应的法律责任。
* .4中标人的投标文件本应作 (略) 理或者有政府采购法律法规规章制度规定的中标无效情形的,招标采购单位在取得有权主体的认定以后,将宣布发出的中标通知书无效,并收回发出的中标通知书(中标人也应当缴回),依法重新确定中标人或者重新开展采购活动。
* .5中标公告发出后,中 (略) 领取中标通知书的,可凭有效身份证明证件到 (略) (略) 领取中标通知书。联系人:李倩 ,联系电话: 点击查看>> 。
* .1 中标人应在中标通知书发出之日起 * 十日内与采购人签订采购合同。由于中标人的原因逾期未与采购人签订采购合同的,将视为放弃中标,取消其中标资格并将按 (略) 处理。
* .2 采购人不得向中标人提出任何不合理的要求,作为签订合同的条件,不得与中标人私下订立背离合同实质性内容的任何协议, (略) 文件和中标人投标文件确 (略) 修改。
* .3 中标人因不可抗力 (略) 采购合同或放弃中标的,采购人可以与排在中标人之后第 * 位的中标候选人签订采购合同,以此类推。
* .4 中标人在合同签订之后5个工作日内,将签订的合同( * 式4份)送 (略) (略) 进行合同编号。联系人:李倩,联系电话: 点击查看>> 。
* .1 经采购人同意,中标人可以依法采取 (略) 合同。这种要求应当在合同签订之前征得采购人同意,并且分 (略) 的分包项目的品牌、规格型号及技术要求等,必须与中标的 * 致。
(略) (略) 分应当为采购项目的非主体、非关键性工作,不属于中标人的主要合同义务。
* .2 (略) (略) 的,中标人就采购项目和分包项目向采购人负责,分包供应商就分包项目承担责任。
* .3 中小企业依据《政府采购促进中小 (略) 办法》(财库[ * 号)规定的政策获取政府采购合同后,小型、微型企业不得分包或转包给大型、中型企业,中型企业不得分包或转包给大型企业。
本采购项目严禁中标人将任何政府采购合同义务转包。 (略) 称转包,是指中标人将政府采购合同义务转让给第 * 人,并退出现有政府采购合同当事人双方的权利义务关系,受让人(即第 * 人)成为政府采购合同的另 * (略) 为。
中标人转包的, (略) 政府采购合同义务,将依法追究法律责任。
(略) 过程中,采购人需要追加与合同标的相同的货物或者服务的,在不改变合同其他条款的前提下,可以与中标供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十,该补充合同应当在原政府 (略) 过程中,不得在原政府 (略) 结束后,且采购货物、工程和服务的名称、价格、履约方式、验收标准等必须与原政府采购合同 * 致。
* .1 (略) 文件规定数额的履约保证金。
* .2 如果中标人在规定的合同签订时间内, (略) 文件的规定交纳履约保证金,且又无正当理由的,将视为放弃中标。
采购人应当自政府采购合同签订(双方当事人均已签字盖章)之日起2个工作日内, (略) ( * (略) ),但政府采购合同中涉及国家秘密、商业秘密的内容除外。
采购人应当将政府采购合同副本自签订(双方当事人均已签字盖章)之日起 * 个工作日内通过 * (略) (略) 门备案。
* .1 中标人与采购人签订合同后,合同双 (略) 合同条款,履行合同规定的义务,保证合同的顺利完成。
* .2 (略) 过程中,如发生合同纠纷,合同双方应按照《合同法》的 (略) 处理。
* .1本项目采购人及其委托的采购代理机构将严格按照政府采购相关法律法规以及《 * 川省政府采购项目需求论证和履约验收管理办法》(川财采〔 * 〕 * 号) (略) 验收。
* .3 验收结果合格的,中标人凭有效证件与采购人办理履约保证金的退付手续;验收结果不合格的,履约保证金将不予退还,也将不予支付采购资金,还可能会报告本项 (略) 门按照政府采购法律法规及《 * 川省政府采购当事人诚信管理办法》(川财采〔 * 〕 * 号)等有 (略) 政处罚 (略) 为记入诚信档案。
采购人将按照政府采购合同规定,及时向中标供应商支付采购资金。本项目采购资金采取直接支付。
投标人参加本项目投标不得有下列情形:
(1)提供虚假材料谋取中标;
(2)采取不正当手段诋毁、排挤其他投标人;
(3)与招标采购单位、其他投标人恶意串通;
(4)向招标采购单位、 (略) (略) 贿或者提供其他不正当利益;
(5) (略) (略) 协商谈判;
(6)中标或者成交后无正当理由拒不与采购人签订政府采购合同;
(7)未按照采购文件确定的事项签订政府采购合同;
(8)将政府采购合同转包或者违规分包;
(9)提供假冒伪劣产品;
( * )擅自变更、中止或者终止政府采购合同;
( * ) (略) 门的监督检查或者 (略) 门提供虚假情况;
( * )法律法规规定的其他情形。
投标人有上述情形的,按照规定追究法律责任,具备(1)-( * )条情形之 * 的,同时将取消中标资格或者认定中标无效。
* .询问、质疑、投 (略) 理严格按照《中华人共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《 (略) 投标管理办法》、《政府采购 (略) 理办法》、《 (略) 关于加强政府采购供应商投诉受理审查工作的通知》和《 * 川省政府采购 (略) 理工作规程》的规定办理(详细规定请在 * (略) 政策法规模块查询)。
* .本 (略) 引相关法律制度规定,在政府采购中有变化的,按照变化后的相关法律 (略) 。本章和第 * 章中“1.总则、2.评标方法、3.评标程序”规定的内容条款,在本项目投标截止时间届满后,因相关法律制度规定的变化导致不符合相关法律制度规定的,直接按照变化后的相关法律 (略) ,本招标文件不再做调整。
* 、 (略) 制投标文件格式,除格式中明确将该格式作为实质性要求的, * 律不具有强制性,但是,投标人投标文件相关 (略) 制格式不 * 致的, (略) 将在评分时以投标文件不规 (略) 理。
* 、 (略) 制投标文件格式有关表格中的备注栏,由投标人根据自身投标情况作解释性说明,不作为必填项。
* 、 (略) 制投标文件格式中需要填写的相关内容事项,可能会与本采购项目无关,在不改变投标文件原义、不影响本项目采购需求的情况下,投标人可以不予填写,但应当注明。
* 、投 标 函
XXXX(采购代理机构名称):
我方全面研究了“XXXXXXXX”项目(招标编号:XXXX)招标文件,决定参加贵单位组织的本项目投标。我方授权XXXX(姓名、职务)代表我方XXXX(投标单位的名称) (略) 理本项目投标的有关事宜。
* 、 (略) 文件规定的各项要求向 (略) 需货物/服务,总投标价为人民币XX万元(大写:XXXX)。其中投标产品XXXX为进口产品。
* 、 * 旦我方中标,我 (略) 政府采购合同规定的责任和义务。
* 、 (略) 文件依据《 * 川省政府采购当事人诚信管理办法》(川财采【 * 】 * 号文件)对我方可能 (略) (略) 的惩戒。
* 、我方为本项目提交的投标文件正本1份,副本XX份,资格审查表 * 份、用于开标唱标的“开标 * 览表”1份,光盘1份.
* 、 (略) 的投标有效期为 * 天。
* 、我方 (略) 可能另外要求的,与投标有关的文件资料,并保证我方已提供和将要提供的文件资料是真实、准确的。
投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
通讯地址:XXXX。
邮政编码:XXXX。
联系电话:XXXX。
传 真:XXXX。
日 期:XXXX年XXXX月XXXX日。
* 、承诺函
XXXX(采购代理机构名称):
我公司作为本次采购项目的投标人,根据招标文件要求,现郑重承诺如下:
* 、具备《中华人民共和国政府采购法》第 * 十 * 条第 * 款和本项目规定的条件:
( * )具有独立承担民事责任的能力;
( * )具有良好的商业信誉和健全的财务会计制度;
( * ) (略) (略) 必需的设备和专业技术能力;
( * )有依法 (略) 会保障资金的良好记录;
( * )参加政府采购活动前 * 年内,在经营活动中没有重大违法记录;
( * )法律、行政法规规定的其他条件;
( * )根据采购项目提出的特殊条件。
* 、 (略) 文件中规定的实质性要求,如对招标文件有异议,已经在投标截止时间届 (略) 维权救济, (略) 文件有异议的同时又参加投标以求侥幸中标或者为实现其他 (略) 为。
* 、 (略) 采购活动,不存在与单位负责人为同 * 人或者存在直接控股、管理关系的其他供应商参与同 * 合同项下的政府 (略) 为。
* 、 (略) 采购活动,不存在和其他供应商在同 * 合同项下的采购项目中,同时委托同 * 个自然人、同 * 家庭的人员、同 * 单位的人员作 (略) 为。
* 、如果有《 * 川省政府采购当事人诚信管理办法》(川财采[ * ] * 号)规定的记入诚信 (略) 为,将在投标文件中全面如实反映。
* 、投标文件中 (略) 带来优惠、好处的任何材料资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。
* 、如本项目评标过程中需要提供样品,则我公司提供的样品即为中标后将要提供的中标产品,我公司对提供样品的性能和质量负责, (略) 文件要求导致未能中标的,我公司愿意承担相应不利后果。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取中标追究法律责任。
投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
日 期:XXXX。
* 、法定代表人授权书
XXXX XXXX(采购代理机构名称):
本授权声明:XXXX XXXX(投标人名称)XXXX(法定代表人姓名、职务)授权 (被授权人姓名、职务)为我方 “XXXX” 项目(招标编号:XXXX)投标活动的合法代表,以我 (略) 理该项目有关投标、签订 (略) 合同等 * 切事宜。
特此声明。
法定代表人签字或者加盖个人名章:XXXX。
授权代表签字:XXXX。
投标人名称:XXXX(单位盖章)。
日 期:XXXX。
项目名称 | |*Y采购项目.采购项目名称*| | ||||
招标编号 | |*Y采购项目.招标文件编号*| | ||||
包件号(如有分包) |
| ||||
序号 | 服务内容 | 服务年限 | 报价(万元/年) | ||
1 |
|
|
| ||
2 |
|
|
| ||
3 |
|
|
| ||
合 计(万元) |
| ||||
投标总价 | 人民币大写: 万元(人民币小写: 万元) | ||||
注:1、“投标总价”应与“投标函”中“投标总价” * 致。
2.“开标 * 览表”为多页的,每页均需由法定代表人或授权代表签字并盖投标人印章。
3、“开标 * 览表”以包为单位填写。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
项目名称:|*Y采购项目.采购项目名称*|
招标编号:|*Y采购项目.招标文件编号*|
序号 | 服务内容 | 单项价格(单位:万元) |
1 |
|
|
2 |
|
|
3 |
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总 价(万元) |
| |
注:1、投标人必须按“分项报价明细表”的格式详细报出投标总价 (略) 分的报价,否则 (略) 理。
2、“分项报价明细表”各分项报价合计应当与“开标 * 览表”报价合计相等。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
* 、投标人基本情况表
投标人名称 |
| ||||||
注册地址 |
| 邮政编码 |
| ||||
联系方式 | 联系人 |
| 电话 |
| |||
传真 |
| 网址 |
| ||||
组织结构 |
| ||||||
法定代表人 | 姓名 |
| 技术职称 |
| 电话 |
| |
技术负责人 | 姓名 |
| 技术职称 |
| 电话 |
| |
成立时间 |
| 员工总人数: | |||||
企业资质等级 |
| 其中 | 项目经理 |
| |||
营业执照号 |
| 高级职称人员 |
| ||||
注册资金 |
| 中级职称人员 |
| ||||
(略) |
| 初级职称人员 |
| ||||
账号 |
| 技工 |
| ||||
经营范围 |
| ||||||
备注 |
| ||||||
投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。
* 、投标人类似项目业绩 * 览表
年份 | 用户名称 | 项目名称 | 完成时间 | 合同金额 | 是否通过验收 | 备注 | ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
|
|
|
|
|
|
| ||
注:投标人(仅限于投标人自己实施的)以上业绩需提供有关书面证明材料。“合同金额”需提供合同复印件;“是否通过验收”需提供合同验收合格或用户单位书面证明材料。
投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。
招标编号:|*Y采购项目.招标文件编号*|
序号 | 招标文件条目号 | 招标文件要求 | 投标文件的应答 | 是否偏离 |
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
|
注:1. (略) (略) 服务内容事项列入此表。
2.按照招标项目服务要求的顺序对应填写。
3.供应商必须据实填写,不得虚假填写,否则将取消其投标或中标资格。
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
招标编号:|*Y采购项目.招标文件编号*|
类别 | 职务 | 姓名 | 职称 | 常住地 | 资格证明(附复印件) | |||
证书名称 | 级别 | 证号 | 专业 | |||||
管 理 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
服 务 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
其 他 人 员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
| |
投标人名称: (盖章)
法定代表人或授权代表(签字):
投标日期:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、具有依法 (略) 会保障资金的良好记录;
5、参加本次政府采购活动前 * 年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、参加本项目政府采购活动的供应商、法定代表人或主要负责人前 * 年 (略) 贿犯罪记录;
无
注:1、本项目确定供应商重大违法记录中较大数额罚款的金额标准为:。
2、供应商在参加政府采购活动前, (略) 、 (略) (略) 门、 (略) 门、银行认定的失信名单且在有效期内,或者在前 * 年政府采购合同履约过程中及其他经营活动履约过程中未依法 (略) (略) 罚(处理)的,本项目不认定其具有良好的商业信誉。
第 * 章 投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料
1、具备《政府采购法》第 * 十 * 条规定条件的承诺函原件。
2、法定代表人授权书原件(非法定代表人参加投标时提供)。
3、授权代表的身份证复印件。
4、投标保证金交纳凭证复印件。
5、营业执照复印件。
6、提供投标截止日前2年内任意 * 年年度财务报表(至少包含资产负债表,利润表,现金流量表,提供复印件并加盖投标人鲜章,投标人可以提供经 (略) 审计的财务报表,也可以提 (略) 会计报表)
7、提供供应商基本情况表(详见第 * 章表 * )和针对本项目的技术及服务人员配置表(详见第 * 章表 * )。
8、提供参加本项目政府采购活动的供应商、法定代表人或主要负责人前 * 年 (略) 贿犯罪记录的承诺函。
无
注:1、本章要求提供的相关证明材料应当与第 * 章的规定要求对应,除投标人自愿以外,不能要求投标人提供额外的证明材料。如果要求提供额外的证明材料,投标人有权不予提供,且不影响投标文件的有效性和完整性。
2、本章要求提供的相关证明材料应当结合采购项目具体情况和投标人的组织机构性质确定,不得 * 概而论。
“十 * * ”以来,随着移动互联新技术的发展以及我国政府职能的不断转变,我国的电子政务进入新的发展阶段,跨地域、跨部门、跨系统的信息共享、业务协同以及智慧政务等成为了各地电子政务的重点建设内容。根据“切实转变政府职能、 (略) 政管理方式”的要求,以及国 (略) 镇化的战略的实施,利用信息化建设高效能、法制化、服务型政府无疑已成为各级政府重点采 (略) 动。
(略) 是关系 (略) 会发展的重要基础设施,深刻影响着 (略) 、 (略) (略) 。我国是世界上较早开展IPv6试验和应用的国家,在技术研发、网络建设、应用创新方面取得了重要阶段性成果,已 (略) 署的基础和条件。 (略) 络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇,加强统筹谋划,加快推进I (略) 署,构建高速率、广普及、全覆盖、智能化的 (略) , (略) 络强国建设、加速国家信息化进程、 (略) 会发展、赢得未来国际竞争新优势的紧迫要求。
(略) 作为我 (略) 络的重要基础设施,是提高机关工作效率和公共服务水平、 (略) 政管理体制改革的重要保障。加快 (略) ,对于贯彻落实新时 (略) 会主义,增 (略) 门的执政能力,提高执政水平、构建服务型政府都具有十分重要的意义。同时, (略) 作为深化“放管服”改革、推进“ (略) +政务服务”、促进政务信息系统整合共享的重要支撑,需要融合云计算、 (略) 、IPv6等新 * 代信息技术,构建“云、网、端” * 体 (略) 平台生态,打造扁平化、网状 (略) 全新架构,有效支撑数据交换、业务应用,力促实现跨地区、跨部门、跨层级信息共享和政务协同。
根据 (略) 所承载的业务和系统服务类型的不同,在逻辑上,将 (略) (略) 络区(Global)、 (略) 络区(VPN) (略) 接入区(Internet) * 个功能域,分别提供 (略) 互联互通业务、专用VPN (略) 业务。
其中:
1、 (略) 络区:即采用 (略) 公用地址(即从CNNIC注册的地址)的网络区域,是 (略) 的主干道, (略) 门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台; (略) (略) 络区仅路由 (略) 公用地址。
2、 (略) 络区:是依托 (略) 基础设施,为有 (略) 门或业务设 (略) 络区域, (略) 门或不同业务之间的相互隔离, (略) 络区域 (略) 门的特定业务数据传输提供安全通道。 (略) 采用VPN技术将特定业务数据与其他数据安全隔离, (略) 门特殊需求。该区域主要采用私有地址, (略) 上采取 (略) 交换。
3、 (略) 接入区: (略) 门通过逻辑隔离手段安 (略) 的网络区域,满 (略) (略) 的需要。 (略) 接入区,采取了综合的安全防护措施, (略) 接入业务提供安全防护。中央和地方按照统 * 的安全策略,分 (略) , (略) (略) 门单 (略) 业务服务,采用BGP协 (略) 服务提供商。 (略) 自行出口,采取NAT技术,通过静态路由连 (略) 。原则上, (略) (略) (略) 业务路由。
本次项目建设不 (略) 络区域,仅对 (略) (略) 络 (略) (略) 建设。
本项目建设包括对 (略) 市 (略) 核心节点及核心 (略) 升级扩容、新建1个区级汇聚节点设备、新建综合运维平台、新建数字认证系统LRA,完成市本级 * 余家单位接入认证、 (略) 出口区、 (略) 络安全资源池以满足等保 * 级要求,以及其它相关 (略) 升级改造。
本项目仅对 (略) 市级 (略) 进行升级改造, (略) 市下属区县按照 (略) 设计建设。
1、建成支持IPv4/IPv6双栈协议的,“万兆骨干、千兆到单位” (略) 。
2、使 (略) 达到 * 级等级保护要求。
3、统 * (略) (略) 出口。
(略) (略) 络层次化要求,进行分层建设,各区县仅设置汇聚层和接入层。
各区县出口汇聚设备设置两台出口路由器,新增汇聚路由应具备虚拟化或双机热备能力, (略) 络容易性。
为满足等保 * 级分区分域防护要求,应在各区县汇聚路由器下设置两台防护墙,采用口子型链接与汇聚路由器互联。新增防火墙应满足对 (略) 防护要求。
新增两台汇聚交换机用于区县汇聚接入路由器的端口扩展,部署在防护墙下,组网模式如下:
各区县汇聚层设备需具备万兆上联至市核心层能力, (略) 等接入单 (略) 关采用千兆链路上联。汇聚路由器至防火墙,防火墙至汇 (略) (略) 。
各区县汇聚层设备上联至市核心层设备, (略) 冗余设计,如采用物理光纤租赁模式,建议采用双链路上线,要求物理光纤不同杆路,不同路由。如采用带宽租赁模式,要求运营商提供链路传输层保护。
各区 (略) 管、网络安全防护系统,全部由市集中建设。
(略) 出口流量主要电子政务办H3C SR * 设备与电信运营商互联,互联带宽为 * M。
由于出口交换机已服役多年,日渐老化,稳定性与可靠性不能满足电 (略) 的需求, (略) 出口区是满足全 (略) (略) 的需要,承担各接入单位 (略) 访问、移动设备VPN拨入、 (略) 发布等多种功能,同时也是 (略) (略) 互联互通的高风险区域,大部分的安全事件都发生在这个环节。故于本项目设计改造如下:
1、 新 (略) 出口交换机:本期新 (略) 核心出口交换机, (略) 出口路由器与出口防火墙间, (略) 络出 (略) 署、内容缓存和VPN等设备接入,完成各安全系统对流量镜像需求, (略) 署和流量镜像等需求对核心路由设备的性能损耗。新 (略) 核心出口交换机采用虚拟化技术,将两台设备虚拟化为1台, (略) 络安全性。 (略) 核心交换机采用 * GE链路 (略) 防 (略) 出口路由器互联。
2、 (略) 出口路由器:新增2台出口路由器,新增出口路由 (略) (略) 署以及标签分发与终结。 (略) 出口路由器采用虚拟化技术,将两台设备虚拟为1台, (略) 络安全性。 (略) 出口路由器采用 * GE链路于核心路由器互联。
3、 (略) 加速系统: (略) 络改造后,将统 (略) 出口,因出口带宽有限,为满足全市日 (略) 应用需求,同时提高用户访问速度,本期新 (略) 缓存系统, (略) 热点资源自动缓存在本地,供用 (略) 下载,即“ (略) 化”。内容缓存加速系统具备支持IPv6、内置杀毒引擎、云缓存模式、视频信息主动抓取等功能,能够通过智能的算法, (略) 上的热点资源并自动下载缓存在本地,供用户使用。本期新增1台通过2条 * GE链路 (略) 核心交换机上。
4、 新增 * 台IPv4/I (略) 关: * 年 * 月 * 日,《 (略) 协议第 * 版(IPv6) (略) 署行动计划》指出:IPv6 (略) 演进升级的必然趋势;以协同推进 IPv6 (略) 署为主线,以典型应用改造和特色应用创新为主攻方向, (略) 向 IPv6 演进升级,构建高速、移动、安全、泛在的新 * 代信息基础设施,为网络强国建设奠定坚实基础。但IPv4到IPv6改 (略) 条件同时具备的情况下才能完成升级,在此过程中必然会有先后顺序,逐步实现改造,从而平滑过渡到IPv6环境。所以本次新增 * 台IPv4/I (略) 关,实现IPv6与IPv4地址之间的转换, (略) IPv6地址无法访问未改造完成的政 (略) 站的问题。
(略) (略) 络图如下:
目前省 (略) (略) 署 * 台H3C SR * 设备,该设备通过现有的电信、移动、联通链路上 (略) ,带宽分别为1G、 * M、 * M。由于设备购置年限较久远,现网也无备品备件,新购备件价格昂贵,且不能满足对IPv6过渡技术支持。本期新增两台出口路由器采用虚拟化技术,将两台设备虚拟化为1台, (略) 络安全性。虚拟化后保持现有GE链路 (略) 互联,采用 * GE链路下联至本期新增核心交换机,用于承接5个县(市、区)+ (略) 和高 (略) 的互联需求。 (略) 络图如下:
核心交换 (略) 络的核心层,是数据交换、 (略) 枢纽,负责将 (略) 市各区县 (略) 接入省 (略) (略) 络的接入需求,同时负载 (略) 市 (略) 统 * 出口的承载需求,新增设备须具备高性能、高可靠性和高扩展能力。本期新增2台高性能万兆模块化路由器, (略) 的核心交换设备,负责 (略) 市各区 (略) 统 * 接入,并采用设备全冗余、链路全备份结构,使用虚拟化技术,提升带宽,提高冗余度。新增核心路由向下采用 * GE链路与本期市本级新增汇 (略) 互联,通过GE链路与其他区县互联,向上采用 * GE (略) 出口路由器互联。通过 * GE链 (略) 互联。通过 * GE与综合业务支撑区互联。 (略) 络图如下:
现有 (略) (略) ,由于现有设备端口有限不能满足各接入单位采用物理光纤至汇聚层设备,大部分通过运营商汇聚后接入H3C S * 设备。本期改造范围仅现有市本级、 (略) 区和 (略) 区的用户接入,其他区县不在本次改造范围内。根据之前调研,本次需满足 * 家企事业单位的接入需求,按照每个单位1条物理光纤接入计算,大约有 * *2= * 芯光缆汇聚至 (略) 市电子政务办,对接入光缆,机房内综合布线和节点安全都提出了较高的要求。由于本期项目边界不涉及各市本级各接入企事业单位接入层改造,各企事业 (略) 采用租用现有运 (略) 接入。
为满足解决各单位通过不同运营商接入现状,本期分别设置电信汇聚接入区、移动汇聚接入区、联通汇聚接入区和广电汇聚接入区。各接入区设备由接入运营商按 (略) (略) 建设不在本次方案内,要求各接入运营商采用物理光缆完成用于至运营商汇聚接入区的接入建设,在通过指定汇聚设备与本次新建核心交换区新增路由器采用 * GE互联, (略) (略) 图。
本期在 (略) 机房新建 * 套汇聚接入设备,用于接入市委、市人大重要单位接入以及电子政务办附件企事业单位就近接入使用。本期新增2台汇聚路由器和两台汇聚交换机,新增汇聚路由器向上采用 * GE链路与核心交换路由器互联,向下采用 * GE链路与本期新增交换机互联。
目标结果图如下:
本期新建综合业务支撑区,新增 * 台万兆交换机,采用 * GE链路与核心路由器互联。新增交换机下挂综合运维平台、安全认证系统、资源访问控制平台、日志审计、数据 (略) 应用统 * 认证平台。各平台服务采用GE链路与新增交换机互联。
(略) 线路出口总带宽不低于 * M,采用多家运营商接入(每家运营商出口带宽至少 * M)进行叠加。接入单位自 (略) 出口通信运营商和带宽,通信等相关费用按原 (略) 解决。
核心层设备通过万兆双链路连通汇聚层设备,核心层设备通过万兆双链路连通综合业务支撑区、安全资源池区、 (略) 统 * 出口区, (略) 络系统的高可靠性、稳定性的7* * * * (略) 。
(略) (略) (略) (略) 落地点互联2条裸光纤,带宽不低于 * M。
(略) (略) 到5个县(市、区)+ (略) 和 (略) 区主备线路各5条,主线路带宽不低于 * M,备线路线路带宽 * M至 * M自适应。相关费用由各县(市、区)政府承担。
(略) 到市级单位由运营商提供链路承载,运营商须提供物理光纤链路,理论宽带值达到 * M,并满足 (略) 安全。接入单位自 (略) 出口通信运营商和带宽,通信等相关费用按原 (略) 解决。
(略) (略) 到内 (略) 通过 * GE双链路连通。
(略) 工程建设的不断升级, (略) 络设备不断增多,网络承载业务更加复杂, (略) 运维服务能力的要求也越来越高。运维服务的好坏,将是直接关 (略) 能否发挥预期效益、能否获得持续发展的重要问题。 (略) 面临的新的挑战和难题,须构建 * 套完 (略) 综合运维管理平台,实现集中监测基础平台和配 (略) 状态,实时掌控维护过程和服务品质,并对核心 (略) 有效管控,实现维护效率与品质提升的业务目标。
结合 (略) 市 (略) 信息化建设的现状和规划,新建 * 套综合运维平台,实现统 * 综合IT运维和IT服务管理功能,满足 (略) (略) 日常维护需求。
随着信息化建设事业的不断发展,信息化系统的建设规模越来越庞大和复杂,并形成了以国家、省级、市级、区县级互联互通的纵向 (略) 网络架构和各级委办统 * 接入的横向 (略) 网络架构,通过横向的接入和纵向的互联,形成了市级庞 (略) ,并承载了上百个接入单位的业务应用。 (略) 络故障或出现安全攻击,将对 (略) 整个 (略) 造成巨大风险,且没有应急替代设备的隐患和风险。 (略) 络建设的“高速公路”已经为其上的全面信息化应用提供了强有力的保障和支撑。 (略) 络系统的稳健性,保障应用系 (略) (略) 门的 * 个重要任务。
特别需要提到的是,当前时代政府信息化建设过程中信息安全越来越受到重视,随着安全技术的不断革新,安全运维的挑战已经从建设转向使用,但由于缺乏好的工具对安全日 (略) 充分挖掘与利用,很难从海量的日志里、流量里获得有用的信息,导致 (略) 的安全状态,已部署的安全设备的价值并没有被最大的发挥出来。本项目大数据安全管理模块需要通过对多种设备日志的自动化收集、标准化和关联分析,在做到日志审计的同时,结合流量深度分析,通过大数据关联分析技术降低安全运维人员的时间成本和技术门槛,对网络中存在的 (略) 态势感知。总体构建 “可发现”、“可协同”、“可预测”、“可度量” (略) 络建设体系。
统 * 综合运维建设的目标是以市 (略) 为核心,实现对市本级核心、汇聚、 (略) 络设备、安全设备等IT设备的统 * 监控、性能预警、安全态势感知、故障定位,并对接入单位的边界设备、 (略) 统 * 监测,形 (略) (略) ,接入单位边界设备和链路为 * 体的综合运维平台,以实时保障市 (略) 与各接入 (略) 络稳健性,从而保障办公应用的正常开展。
在建设市 (略) 统 * 综合运维的基础上,提供可持续灵活扩展的管理架构,未来可联动 (略) 运维管理平台, (略) 运行数据可对接上传至市本级综合运维平台中,实现上下级运维数据的统 * 管理和呈现,形成 (略) 的分级协同管理, (略) 络的稳健性和运维管理效率。
以实现对 (略) 络的统 * 监控管理,实现 (略) 络设备的统 * 监控,能够实时监测设备性能、吞吐量,端口流量、端口丢包率、广播包速率,链路通断等关键信息。并通过统 * 资源拓扑连接关系图, (略) 络及各I (略) 状态和链路的连通情况,实现精细化管理。
并通过协议方式 (略) 络所关联的主机、业务、数据库、中间件等 (略) 统 * 管理,从而以业务的视角,直 (略) 络及I (略) 趋势和风险,快速定位影响业务的故障节点,为管理员做好风险应对提供有效的管理手段。避免因 (略) IT业务态势,面临业务风险时无法实现统 * 快速的风险定位,造成大面积用户无法使用相关应用而影响正常的办公服务。
建立可 (略) :
(略) 机房可视化管理,采用3D引擎技术,对中心机房构建物理、传感与IT的 * 维管理空间,对机房环境指标的采集与分析,从而实现设备、 (略) 环境、空间能耗、线路、安防设备的全面可视,拓展管理范围, (略) 可视、高效管理。
建立分级分权的运维体系:
提供分级管理,能够实现多级分级管理, (略) 署,可实现从市级到区县级统筹管理。帮助 (略) 政界线、从业务角度理清分布在各地的IT业务资源,实现数据统合。
建立 (略) :
提供告警管理,按告警类型、告警等级等维度智能分类,对 (略) 查看、受理、关联分析、诊断和派单。通过移动端、邮件、短信等多种方式使技术人员及时获知异常,快速、及时做出响应。
建立统 (略) 数据分析:
提供IT (略) 数据分析,能够统计分析各类IT资 (略) 数据,包括历史性能数据、历史告警数据,通过对历史数据的统计和趋势分析,帮助管理人员了解整体I (略) 质量,从而为运维持续优化提供数据依据。如网络设备端口指标报表、端口流量趋势报表、流量统计报表、链路统计报表等, (略) 环境提供有效的风险分析,为网络的优化提供有效的数据支撑。
(略) 的升级改造,市 (略) 已服务于近 * 家接入单位近万用户,提供各类IT业务的办理和审批。随着各接入单位对IT业务办理的诉求越来越高,传统IT业务的办理方式已不能适应当前信息化建设的发展。
* (略) 办公厅印发进 * 步深化“ (略) +政务服务”推进各项政务服务“ * 网、 * 门、 * 次”改革实施方案的通知。以提高政务各单位办理各类业务的效率和体验。 (略) 已率先 (略) 对外IT服务的转型,实现各接入单位办理IT业务能够“ * 网通办”,大大的提升了用户的办理体验以及IT业务的受理效率,为各类IT业务的统计和决策提供了有效的支撑。
建立规范化、标准化、制度化、高效化的 (略) 市 (略) IT服务管理平台,打破 (略) 门、各系统间的壁垒,以先进的IT流程服务理念,将分散在各领域的IT业务办理流程有效的整合起来,运用现代信息技术提高IT业务办事效率,提升用户办理体验,最终将IT业务数据开展精细化的分析总结, (略) (略) 维护水平。
建立统 * 的IT服务入口:
为各区县及市级接入单位近万用户提供方便、快捷的IT服务入口,能 (略) 故障报修、IT业务申请与审批、IT资产管理、分析决策等IT服 (略) 理,并实现移动应用,以提升用户IT服务便捷性和受理效率。
实现统 * 的故障管理:
提供故障统 * 管理,可以对电话、PC、移动端等多种渠道提交故 (略) 统 * 跟踪,可以自动识别和分配规则将故障请求自动分派到相应的支持组和人员,以确保快速作出有效响应。能够实 (略) 理进度,并为事件管理提供可量化的目标,保障服务的质量。另外故障管理与统 * 综合 (略) 对接集成,将IT基础架构的告警和故障管理紧密联系起来实现闭环管理和数据资产的更新同步,实现IT资产的全生命周期管理。
实现统 * 的IT服务管理:
提供IT服务管理,传统的IT资源申请都是通过用户填写纸质申请单经过各级主管 (略) ,通过IT服务服务管理的构建,用户可以将传统的IT请求类服务,如IP地址申请、服务器申请、权限开通、密码重置等业务迁移到电子化平台中,这样既方便各级主管通过PC、微信 (略) 在线申请提供的工作的便捷性和效率, (略) 有的申请、 (略) 追溯和统计。
实现运维经验的持续积累:
提供运维知识管理,运维 (略) 理故障的过程中可以将典型的解决方案提交到知识库中,经过审核后 (略) (略) 积累。运维服务人员 (略) 理过程中参考知识库中已经的解决方案,同时可以将知识库中的解决方案自动同步的故障工单的解决过程中,减少运维服务人员工作量,提升服务效率, (略) (略) 理能力。
实现IT资产的全生命周期管理:
提供IT资产全生命周期管理,提供服务管理资产的入库登记、资产信息管理、资产出库、资产报废等资产全生命周期的管控。提供微信端和PC端跨平台使用,将资产信息管理和资产 (略) 整合,资产入库支持单 * 资产入库、批量资产入库,以及流程申请入库等途径,资产信息发生变化时可以对 (略) 修改,可通过变更流程实现对资产的自动更新,以及资产的出库,实现对资产生命周期的统 * 记录、为IT资产的统计和审计提供有效的支持。
实现移动化运维:
提供移动端管理,移动端的统计数据与为方便用户移动办公时可随 (略) 上办事大厅服务信息,移动端统计分析直接共享PC端统计分析报表无需单独定制开发,实现PC端和移动端统计分析同步。以更好的为不同的管理者提供IT服务的运营数据,为服务的持续优化提供有效依据。
实现IT运维数据的可视化分析:
提供I (略) ,能够基于IT服务的满意度、办理效 (略) 分析。同时可根据不同管理者对IT业务数据的需要,自定义分析自己关注的IT服务数据,以减少人工统计工作,增强分析的准确性,了解I (略) 理的效率,以及识别服务情况的趋势。发现流程的薄弱环节,为不断优化和改进提供指引,为绩效考核提供基本依据。
(略) 市 (略) 安全建设项目遵循“积极防御、综合防范、强化管理、安全第 * ”以及等级保护 * 级技术规范的原则,以保障 (略) 持续、稳定、 (略) 为目标, (略) 的IT系统中划分安全域、完善 (略) 网络安全、对应用系统实现安全审计、建 (略) 络的安全防御系统, (略) (略) 的逻辑隔离、边界防护,并 (略) 内部资产管理、行为管理和准入控制。提高 (略) 的安全性。提升 (略) (略) (略) 的保障能力,增加安全性 (略) 络运营的管理水平, (略) 络资源,提供强有力的信息安全保障支持。对 (略) 市 (略) 的安全保障体系建设, (略) 络边界、终 (略) 分的安全建设,满足等级保护第 * 级的保护要求。
本项目以 (略) 信息安全等级保护建设为主线,以让 (略) 达到安全等级保护第 * 级要求。借助安全产品、态势感知、安全运营等手段, (略) 的安全防控管理服务体系,从而全面提高 (略) 用户的工作效率,提升信息化运用水平。
为应对 (略) 市 (略) IPv6 全面改造及 v4/v6 过渡期间面临的各类安全风险,构建积极的安全防御体系,按照“安全 * 同步”原则,将安全防护措施贯穿于 IPv6 规划、建设、运行阶段, 并分层实现协议安全、安全设备、业务安全和安全管理,在每个安全层采用多种管控技术手段,实现全流程端到端安全, (略) 安全设备必须适配改造后 (略) 络,满足用户迁移 (略) 络后的安全防护需求与合规需求。其中,在关键 (略) 络安全层面,设计如下:
(略) 市 (略) 网络建设在经过改造后统 (略) 示:
安全域是指同 * 系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的 (略) 或网络,每 * 个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系, (略) 络安全域共享同样的安全策略。当然,安全域的划分不能单纯从安全角度考虑,而是应该以业务角度为主,辅以安全角度,并充 (略) 络结构和管理现状,才能以较小的代价完成安 (略) 络梳理,而又能保障其安全性。对 (略) 安全保护,不是对 (略) 同 * 等级的保护,而是 (略) 的不同 (略) 不同等级的保护。因此,安全 (略) 信息安全建设的首要步骤。
对信息系统安全域(保护对象)的划分应主要考虑如下方面因素:
1) 业务和功能特性
l 业务系统逻辑和应用关联性
l 业务系统对外连接:对外业务,支撑,内部管理
2) 安全特性的要求
l 安全要求相似性:可用性、安全性和完整性的要求
l 威胁相似性:威胁来源、威胁方式和强度
l 资产价值相近性:重要与非重要资产分离
3) 扩展和延伸
l 系统扩展:考虑随今后业务的变更带来安全性更 (略) 求,信息安全系统应具有增强到更高级安全保护等级的扩展能力,为今后的扩展打下良好的基础;
l 系统延伸:配套建设本地备份,在具备条件时本地备份系统与主系统应设置于不同的建筑物内,同时接收与主系统相同的输入信息,为系统搬 (略) 备份点的迁移建设确立良好的基础。
4) 参照现有状况
l (略) 络结构的状况: (略) 络结构、地域和机房等
l 参照 (略) 门职权划分
针对各安全域的安全防护参照以下原则:
1) 最小授权原则
安全域间的防护需要按照安全最小授权原则,依据“缺省拒绝”的方式制定防护策略。防护策略在身份鉴别的基础上,只授权开放必要的访问权限,并保证数据安全的完整性、机密性、可用性。
2) 业务相关性原则
安全子域的安全防护要充分考虑该子域的业务特点,在保证 (略) 、保证效率的情况下分别设置相应的安全防护策略。
接入域子域之间的业务关联性、互访信任度、数据流量、访问频度等较低,通常情况下没有数据互访的业务需求,因此安全防护策略非常严格,原则上不允许数据互访。
接入域子域与核心域子域的业务关联性、互访信任度、数据流量、访问频度等比较适中,多数情况下表现为终端到业务系统的访问,因此安全防护策略比较严格,通常只允许受限的互访。
核心域子域之间的业务关联性、互访信任度、数据流量、访问频度等比较高,通常情况下业务关系比较紧密,安全防护策略可以较为宽松,通常允许受限的信任互访。
3) 策略最大化原则
需要对核心域和接入域分别制定多项防护策略。核心域防护包括核心域与接入域边界和核心域各子域之间的防护,接入域防护包 (略) (略) 边界的防护,当存在多项不 (略) 全策略时,安全域防护策略包含这些策略的合集,并选取最严格的防护策略,安全域的防护必须遵循策略最大化原则。
针对 (略) 市 (略) 第 * 级等级保护安全建设需求, (略) 络现状、业务系统的功能和特性、业务系统面临的威胁、业务系统的价值及相关安全防护要求等因素, (略) 安全域的划分,从而实现按需防护、多层防护的技术理念.
通过逻辑划分安全域以后, (略) 络结构更加清晰、简洁, (略) 分的安全目标更加清楚,更加利于不 (略) 全技术的策略制定及设计。 (略) 市 (略) 分为: (略) 统 * 出口域、 (略) 上联域、 (略) 接入域、区县接入域、综合业务支撑域共 * 个安全域。
(略) 业务发展带来愈加强烈的安全需求和更高的安全要求, (略) 署的安全设备不断增多、网络系统也日趋复杂,各种不 (略) 全职能设备 (略) 络中, (略) 如下:
随着安全设备及要求的不断增多, (略) ,主要存在以下几个方面的不足:
为解决 (略) 网络安全建设中,安全设备“糖葫芦串” (略) 署,导致串接设备增多,单点故障和性能瓶颈、资源利用率下降的问题,可利用SDN控制技术,构建安全资源池,主要功能特点如下:
? 网络安全监控设备 (略) 署模式,对上述问题可以很好的解决。 (略) (略) 署改 (略) 署,当任何流量需要经过任何安全设备,即按需引流方式可以提升安全设备的利用率。
? 增加安全设备直接旁挂即可, (略) 手工添加 * 个新节点,无需考虑更改拓扑,人员配置等问题带来的风险问题,天然避免单点故障, (略) 络出口架构的 (略) 署问题。
? 业务按需服务:通过集中策略设备实现政务业务按需服务,能够对 (略) 精细化的识别及状态变化检测,进行流量路径编排,业务按需牵引到对应服务器或者设备上,变向提高链路利用率。安 (略) 理非相关流量,提升安全设备利用率。实现按需引流、指定流量清洗等。
? 流量清洗:集中下发控制策略,对关键业务流量或者危险业务流量下发清洗策略,把指定流量引流至指定安全设备,由安全设 (略) 清洗后,再采用正常策略转发。
本期新增1台安全资源池管理器,采用 * GE链路与出口交换机互联, (略) 署位置如下:
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率, (略) 出口布 (略) 出口防火墙,采用 * GE链路互联。
l (略) 署位置:
在市 (略) (略) 出口接入边界,部署第 * 代防火墙 (略) 安全冗余, (略) 有流经防火墙的数据包按照严格的 (略) 过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各 (略) 为。需支持纯 IPv6 环境下、过渡期间 IPv4/IPv6 (略) (略) 景的功能需求。例如,需支持 IPv4/IPv6 双栈协议及过渡时期的常用隧道技术,支持 IPv6 解析,包括基于IPV6的应用识别、病毒检测、入侵防御等。
入侵防御系统基于先进的体系架构和深度协议分析技术,结合协议异常检测、状态检测、关联分析等手段,针对蠕虫、间谍软件、垃圾邮件、DDoS/DoS攻击、网络资源 (略) (略) 为,采取主动防御措施, (略) 络流量中的恶意攻击, (略) (略) 安全。全面的安全防护方式、多样的安全管理功能、 (略) 络防护性能、深度的IPv6防护能力,为用户构建了高效、 (略) 络
l 入 (略) 署位置
在 (略) 市 (略) 安全资源池新增 * 台入侵防御系统IPS, 采用 * GE链路旁挂在出口交换机侧,通过安全资源 (略) 流量引 (略) 出口边界入侵防护。
政务人员通过 (略) 统 (略) 后, (略) 为审计尤为重要, (略) 署支 (略) 为审计的设备,支 (略) 理,支持对 (略) 页、特殊浏览器、SSL加密邮件的审计,支持移动应用识别,支持路由、桥接、旁路、 (略) 署方式。实现以下功能:
URL、网络搜索外发文件、邮件微博等内容审计;
(2) (略) 为审计
与实名认证系统对接,并实现IPv6会话审计;
(3) (略) 为管控
邮件收发管理、邮件附件过滤、 (略) 封堵、 (略) 为告警, (略) (略) (略) (略) 记录,留存相关日志6个月以上, (略) 络关键应用和服务的带宽,对网络流量、 (略) 深入分析与全面的审计。
l (略) (略) 署位置:
在 (略) 市 (略) (略) 出口核心交换机旁 (略) 行为管理系统,通过安全资源控制器将流 (略) 行为管理系统。
部署SSL-VPN需要为每 * 个使用者分配用户帐号和访问密码,这对于管理员而言是 * 个重复、繁琐的工作,SSL-VPN支持为用户提供 * 种用户自注册服务,实现了用户按需注册,指定人员审批的用户添加模式。 (略) 署SSL-VPN能够最大化的降低管理员的管理符合, (略) 署效率。
(略) 关部署的位置
1台SSL-VPN (略) 署在核心交换机侧,旨在为远程维护或远程办公提供 * 条安全加密的通信道路。在信息服务区,通过SSL-VPN技术,对 (略) 身份识别和数据加密,保证敏感 (略) 中的加密传输,用户身份通过多因子方式认证,以保证合法 (略) .
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率。
l (略) 署位置:
在市 (略) 综合业务支撑区接入边界,部署第 * 代防火墙 (略) 安全防护, (略) 有流经防火墙的数据包按照严格的 (略) 过滤, (略) 访问控制,同 (略) 病毒防护和入侵防护, (略) 络资源, (略) 更加高效。
在综合 (略) 署日志审计系统,集中收集计算环境产生的日志信息,集中分析,包括各类业务服务的操作系统和应用系统,数据 (略) 络设备和安全设备。
l 日 (略) 署位置
在 (略) 市 (略) 综合 (略) 署日志审计系统,实现日志的集中审计、集中分析。
数据库审计系统能够监视并记录对数据库服务器 (略) 为,实时地、智能地解析对数据库服务器的各种操作, (略) 为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容要求可以精确到SQL操作语句 * 级,并记录这些操作的用户名、机器IP地址、操作时间等重要信息。
数据库审计系统能够根据访问数据库的源程序名、登 * 数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件,对用户 (略) (略) 响应,特别是针对重要表、重要字段的各种操作,能够通过简单的规则定义,实现精确审计,降低过多审计数据给管理员带来的信息爆炸通过使用数据库审计系统,能够加强对核心数据库系统的审计,从而有效地减少对核心信息资产的破坏和泄漏。
l 数据 (略) 署位置
在综合业务支撑区新增 * 台数据库审计系统,连接交换机的镜像端口,对网络中针对 (略) 审计。
(略) 署网络态势感 (略) 络态势感知体系, (略) 全网安全要素信息的集中获取、海量安全数据集中存储,并在此基础上面向 (略) 态势感知分析和呈现,包括攻击态势地图, (略) 络中的资产呈现被防护对象的安全态势,安全威胁趋势,全网告警分布,全网漏洞及配置弱点分布以及业务系统的健康态势等,实现全方位态势感知能力,为信息安全的持续提升提供决策支撑。
态势感知平台系统可灵活 (略) 络中的安全设备或安全子系统,实 (略) 商安全监测防护资源的整合,通过现有及待建安全子系统的对接,态势感知系统可覆盖 (略) 为信息、资产及业务脆弱性信息、异常流量信息、威胁情报及未知威胁等信息,并在此基础上综合分析呈现,形成包括被攻击对象和攻击源识别、脆弱性识别、攻击过程及影响分析、安全风险态势等在内的多视角全方位的态势感知系统。
态势感知建设思路
本期在核心路由器旁挂态势感知探针, (略) (略) 解码还原出真 (略) 络层、传输层和 (略) 信息,通过加密通道传送到 (略) (略) 理, (略) 络安全态势感知和策略下发。
建设内容:
在综合业务支撑区建立统 (略) 接入认证管理和资源访问管理机制, (略) (略) 资源的访问,增强对接入用户的身份识别和控制能力,实现实名身份认证、网络区域隔离、 (略) 域等功能,满足相关政策要求。该部分主要由安全认证系统、资源访问 (略) 分组成:
(1)安全认证系统,实现实名认证服务器(WEB认证radius),网络准入与 (略) * 体化认证的账户统 * 性检测,对网络认证身份管理, (略) 账号。支持本地创建、和第 * 方身份账号平台对接实现账号同步。支持账号分级分权管理, (略) 政架构下的管理诉求;
(2)资源访问控制平台, (略) 权限管控服务、资源管理(对网内承载访问域切换的路由器设备下发访问控制配置、 * EB管理、管理员分级分权等)和实名审计(认证用户上下线日志等)。
访问流程
本次项目建设中, (略) 络平台为保障安全信息安全和符合国家 (略) 标准《 (略) (略) 安全技术规范》(GW 点击查看>> )合规,设计通过定制化或开发 (略) 、 (略) (略) 络的灵活切换功能,保障同时只能访问 * 个区域( (略) 于隔离状态),以此 (略) 专用,隔离非法的业务访问。具体实现预期访问流程效果如下:
(1) (略) 用户使用浏览 (略) 页(比如www.qq.com),如 (略) 示;
(2)弹出登录界面,输入用户名+密码,选择安全域( (略) / (略) ),点击登录,如下图示意图:
(3) (略) 域时,用户将可以直 (略) (这时将与 (略) 隔离无法访问);
(4)当需要办公时,点击或输入 * 个 (略) 的网址(IP), (略) 上办公平台时,系统自动识别安全域, (略) 域对话框选择界面。用户确认切换到 (略) 网域过后将可以直接访问 (略) 相关资源。如下图示意图:
实现目标
通过安全认证和资源访问控制, (略) 络资源的顺利融合,方案必须实现 (略) 、 (略) 等的灵活切换功能,必须通过浏览器, (略) 页方式灵活切换,保障同时只能访问 * 个区域( (略) 于隔离状态),切换过程要求便捷灵活无感知,并实现用户 * 次只 (略) 域,以此 (略) 专用,隔离非法的业务访问,符合国家 (略) 标准《 (略) (略) 安全技术规范》(GW 点击查看>> )。实现如下效果:
(1) (略) 终端用户可以通过W (略) 实名认证,控制业务资源访问,不同人员可赋予不同的业务访问权限;
(2)对 (略) 中的各个安全域能够识别和管控,在 (略) 人员只能访问 * 个目的安全域,与其他安全域隔离, (略) 络单通;
(3) (略) 用户在各个安全域 (略) 日常工作,WEB界面能够实现无感知切换,能够手动制定切换方式,仍然保 (略) 络访问的单通;
(4)在各委办、 (略) 络经过NAT之后,可支持能够记录经过NAT之后的URL日志和NAT日志,并实时传递给 (略) 存档;
(5) (略) 认证完成后,接入用户不能再通过本地WIF (略) (略) ,只能通过 (略) (略) (略) 的访问,实现接入用户安全孤岛功能。
同时,从合规政策层面,通过实名认证后配合软硬件 (略) 行为审计, (略) * 号令要求, (略) 上发表不良言论,出现安全事件必须能够追溯到人,没有落实相关的安全措施出现问题由管理者负责, (略) 服务单位的管理者 (略) 的实名认证, (略) 的实名审计和日志留存。
根据等级保护第 * 级 (略) 网络安全建设要求,边 (略) 有效的防御体系建设,利用 (略) 网络的划分, (略) (略) 段的隔离, (略) 络 (略) 部 (略) 络安 (略) 网络造成的影响。防火墙 (略) (略) 之间的唯 * 安全通道,制定相应的安全规则,可以允许符合条件的数据进入,同时将不符合条件的数据拒之门外,即“法无许可即禁止”。这样就可以阻止非法用户的侵入, (略) 网络的安全。
(略) (略) 署防火墙设备, (略) 安全域划分、访问控制、攻击检测等安全功能,实现L2-L7层的防护,可以达到实时阻断越权访问和恶意连接的安全目的。防火墙不仅内置入侵防御、病毒、URL、应用识别特征库外,还 (略) 威胁情况,由云端提供病毒云查杀、URL云识别、应用云识别、云沙箱等功能。扩展防火墙特征库, (略) 络中的威胁, (略) 置中心对已 (略) (略) 置,着重解决了已知威胁,补充传统安全不足、提升已知威胁识别效率。
l (略) 署位置:
在 (略) 接入边界,部署第 * 代防火墙 (略) 安全冗余,进行访问控制, (略) 病毒防护和入侵防护, (略) 络资源, (略) 更加高效。
网络与信息都是资产,具有不可或缺的重要价值。无论对企业、国家还是个人,保证其安全性是十分重要的。网络与信息安全工作是 (略) 市 (略) 运营与发展的基础和核心; (略) 络品质的基础。
网络与信息 (略) 不在,分 (略) 门,每 * 个岗位;同时,网络与信息安全是 (略) 市 (略) 所有人员共同分担的责任,与每 * 个人员每 * 天的日常工作息息相关。所有人员必须统 * 思想,提高认识,高度重视,从自己开始,坚持 (略) 络与信息安全工作。
安全策略是指导信息系统维护管理工作的基本依据,安全管理和维护管理人员 (略) 本规程,并根据工作实际情况,制定并遵守相应的安全标准、流程和安全制度实施细则,做好安全维护管理工作。
安全策略的适用范围是信息系统拥有的、控 (略) 有信息系统、 (略) 络环境,适用 (略) 市 (略) 信息系 (略) 有部门。对人员的适 (略) 有与信息系统的各方面相关联的人员, (略) 应用的员工,全部范围内容的维护人员,集成商,软件开发商,产品提供商,顾问,临时工,商务伙伴和使用信息系统的其他第 * 方。
(略) 市 (略) 安全管理 (略) 分组成的。 * 部分是 * 系列安全策略和技术管理规范(第 * 、 * 层), (略) 分是实施层面的工作流程(第 * 、 * 层)。
安全管理体系总纲(以下简称总纲)位于安全体系的第 * 层,是整个安全体系的最高纲领。它主要阐述安全的必要性、基本原则及宏观策略。总纲具有高度的概括性,涵盖了技术和管理两个方面,对 (略) 市 (略) 各方面的安全工作具有通用性。
安全管理体系的第 * 层是 * 系列的管理规定和技术规范,是对总纲的分解和进 * 步阐述,侧重于共性问题、操作实施和管理考核,提出具体的要求,对安全工作具有实际的指导作用。
安全管理体系的第 * 层是操作层面,它根据第 * 层和第 * 层的要求, (略) 络和应用环境,制订具体实施的细则、流程等,具备最直观的可操作性。同时第 * 层是 (略) 的记录。
安全管理体系也包含了实施层面的工作流程,结合 * 层安全策略,进行具体实施和检查考核,同时遵循动态管理和闭环管理的原则,通过定期的评估不断修改完善。
安全策略是在 (略) 市 (略) 内部, (略) 络与 (略) 管理、保护和分配的规则和指示。 (略) 市 (略) 必须制订并 (略) 络与信息安全策略,明确安全管理的方向、目标和范围。安全策略必须得到管理层的批准和支持。安全策略应被定期评审和修订,以确保其持续适宜性,特别是在组织结构或技术基础改变、出现新的漏洞和威胁、发生重 (略) 全事件时。
(略) 市 (略) 的安全策略是由安全管理体系 * 个层面的多个子策略组成的,具有分层结构的完整体系,包含了从宏观到微观,从原则方向到具体措施等多方面的内容。安全策略 (略) 的网络与信息安全工作。
(略) 市 (略) 安全策略与管理体系应该依据国际国内规范及标准,参考业界的最佳实践ISO * 1,结合 (略) 市 (略) 的实际情况,制 (略) 络与信息安全管理必须遵守的基本原则和要求,将安全工作要点归结到以下 * 个方面:
(略) 市 (略) 必须建立 (略) 络与信息安全常设领导机构, (略) 络与信息安全工作。安全领导机构必须明确划分安全职 (略) 协调机制。必须设 (略) * ,建立安全事件响应流程和联络人制度。 (略) 安全专家和其他相关组织加强沟通与协作。
(略) 市 (略) 的所有岗位职责中必须包含安全内容,并尽量实现职责分隔。 (略) 市 (略) 应实施人员考察制度。 (略) 市 (略) 的所有员工 (略) 络与信息安全培训。
第 * 方访问和外包服务必须受到控制, (略) 风险评估,分析安全影响并制订相应措施。同第 * 方和外包服务机构签订的合同中应包含双方认可的安全条款。
(略) 市 (略) 必须建立 (略) 络与信息资产清单和严格的资产责任制度。每 * 项资产都应当指定“责任人”,分配其相应的安全管理职权,并由其承担相应的安全责任。“责任人”可以将具体的工作职责委派给“维护人”,但“责任人”仍必须承担资产安全的最终责任。
(略) 络与信息资产的敏感度和重要性, (略) 分类和标注,并采取相应的管理措施。
(略) 市 (略) 的关 (略) (略) 理设施应被放置在安全区域内,由指定的安全边界予以保护。根据不同的安全需求等级, (略) 市 (略) 应划分不同的安全区域,例如:机房、办公区和第 * 方接入区。针对不同的安全区域, (略) 市 (略) 应采取不同等级的安全防护和访问控制措施,阻止非法访问、破坏和干扰。工程施工期间也应遵守相关规定,加强安全区域的保护。
(略) 市 (略) 必须制定清理办公环境及合理使用计算机设备的规定。 (略) (略) 置与转移应遵守相应的安全要求。
(略) 市 (略) (略) (略) 理设施的管理和操作的职责及流程,并尽可能地实现职责分离。开发、 (略) 环境应保持相对隔离。
(略) 市 (略) 应做好系统容量的监视和规划。配套安全系统应与业务系统“同步规划、同步建设、 (略) ”。新建或扩容系统的审批应包含安全内容,并在交付使用前做好测试和验收工作。涉及安全方面的审批工作应由安全机构人员负责。
(略) 市 (略) 应采取相应技术手段,确保时钟和时间同步。
(略) 市 (略) 应建立严格的软件管理制度,及时加载安全补 * , (略) 系统安全漏洞评估, (略) 系统加固解决方案。
(略) 市 (略) 应当制定备份制度,执行备份策略,并定期演练数据恢复过程。记录操作和故障日志。
(略) 市 (略) 必须采取多种控制措施, (略) 络设备及其上信息的安全, (略) 络边 (略) 络交换的信息。可采取的控制措施如:访问控制技术、加密技术、网管技术、安全设备、安全协议等。
(略) 市 (略) 应制定信息存储介质的 (略) 置流程。应特别加强对可移动存储介质和系统文档的管理。
(略) 市 (略) 在与其他组织交换信息和软件时,应遵从相应的法律或合同规定,采取必要的控制措施。
应制定相应的程序和标准,以保护传送过程中的信息和媒介安全,尤其要考虑电子邮件等应用的安全控制需求。 (略) 市 (略) 还应制定信息发布管理规定。
(略) 市 (略) 应基于业务和安全需求,制定访问控制策略,并明确用户职责,加强用户访问控制管理。 (略) 市 (略) 应加强对移动办公和远程办公的管理。
(略) 市 (略) (略) 络系统、操作系统、应用系统的访问控制,如在 (略) 市 (略) 网络边界设置合适的接口,采取有效的用户和设备验证机制,控制用户访问,隔离敏感信息。同时应监控对系统的访问和使用,记录并审查事件日志。
新系统的开发, (略) 络基础设施,必须遵循系统安全生命周期管理流程。在开发新系统之前,应确认安全需求。在设计中应采用合适的控制措施、审计跟踪记录和活动日志,包括输入数据、 (略) 理和输出数据的验证。应用系统不应在程序或进程中固化账户和口令,系统应具备对口令猜测的防范机制和监控手段。
(略) 市 (略) 应通过风险评估来确定加密策略,基于统 * 的标准和程序建立加密管理规范。
在系统开发及维护过程中, (略) 系统开发流程管理,包括对开发、测试和生产环境的变更控制,以保证系统软硬件和数据的安全。
(略) 市 (略) 必须贯彻“积极预防、及时发现、快速反应与确保恢复”的方针,建立安全事件响应流程和奖惩机制。如有必要,应尽快收集相关证据。
(略) 市 (略) 应实施业务连续性管理,通过分析安全事件对业务系统的影响,制定并实施应急方案,并定期更新、维护和测试。
网络与信息系统的设计、操作、使用和管理必须遵从国家法律及政策制度相关管理条例的安全要求。
安全审计应遵循独立原则建立安全监管及检查制度, (略) 络与信息系统安全,检验安全政策和技 (略) 情况,并对未达到安全要求的 (略) 处罚,加强对 (略) 市 (略) 各单位的安全监管力度。应采取有效的控 (略) 络与信息系统及审计工具,使安全审计的效果最大化,影响最小化。
编号 | 题目 | 概述 |
1 | 信息安全管理体系总纲 | 建立信息安全工作的总体方针、政策性文件和安全策略文件,明确机构安全工作的总体目标、范围、方针、原则、责任和信息系统的安全策略等。 |
管理规定 | ||
组织与人员 | ||
安全组织体系及职责 | 规定 (略) 市 (略) 各级安全组织机构的职责和工作。 | |
3 | 安全岗位人员管理制度 | 依据最小特权原则清晰划分岗位,在所有岗位职责中明确信息安全责任,要害工作岗位实现职责分离,关键事务双人临岗,重要岗位要有人员备份, (略) 人员的安全审查。 |
4 | 员工安全管理制度 | 员工在录用、调动、离职过程中的信息安全管理,提出对信息安全培训及教育、奖励和考核的要求。 |
5 | 第 * 方人员安全管理制度 | 对第 * 方访问和外包服务的安全控制,在风险评估的基础上制定安全控制措施, (略) (略) 签署安全责任协议,明确其安全责任。 |
6 | 培训及教育管理制度 | (略) 市 (略) 各层面信息安全培训的要求和主要内容。 |
物理环境 | ||
7 | 通信机房管理制度 | (略) 机房内各计算机信息系统的操作管理,明确机房管理人员的工作职责, (略) 络应用系统的安全。 |
8 | 终端安全管理办法 | 规范终端的配置和使用,降低由于个人对终端的使用不当而给 (略) 市 (略) 造成的风险,提高 (略) 市 (略) 终端标准化程度。 |
运行维护 | ||
9 | 安全体系建设管理制度 | 建设完整安全体系,实现从设计、实施、修改和维护生命周期的安全体系自身保障。 |
* | 安全风险评估管理办法 | 信息安全体系的建设和维护,要通过及时获知和评价信息安全的现状,通过对于安全现状的评估,实施信息安全建设工作,减少和降低信息安全风险,提高信息安全保障水平。 |
* | 安全预警管理办法 | 对安全威胁提前预警,及时将国内外安全信息通知 (略) 市 (略) 各级信息安全管理人员及员工,确保能够及时采取应对措施,以此降低 (略) 市 (略) 的信息安全风险。 |
* | 安全补 * 管理办法 | 按照补 * 跟进和发布、补 * 获取、补 * 测试、补 * 加载、补 * 验证、补 * 归档 (略) 补 * 安全管理。 |
* | 安全策略管理制度 | 规范从创建、执行、修改、到更新、废止等整个生命周期的维护保障。 |
* | 病毒防护管理办法 | 提升 (略) 市 (略) 病毒整体防护能力,降低并防范病毒对于 (略) 市 (略) 业务造成的影响。 |
* | 数据备份管理制度 | 保障系统数据的安全,减少因人为或其他外在因素导致数据丢失造成的损失。 |
* | 配置变更管理制度 | 严格控制和审 (略) 为。 |
* | 技术资料安全管理制度 | 加强 (略) 市 (略) 关于技术资料的安全管理能力。 |
访问控制 | ||
* | 账号和口令及权限管理办法 | 用户账号和权限管理,按照最小特权原则为用户分配权限,避免出现共用账号的情况。 |
* | 远程操作接入管理办法 | 制定相应的策略、程序和标准来控 (略) 为。 |
* | 网络互联安全管理办法 | 基于业务应用的访问策略和要求,采取适当措施,从技术和管理 (略) 络互联。 |
* | 安全监控及审计管理制度 | (略) 络层面、系统层面和应用层面的安全审计和安全监控技术措施,保障业务系 (略) 。 |
业务保障 | ||
* | 应急预案管理制度 | 制定各业务系统的应急方案,及时发现、报告、处理和记录。 |
* | 安全事件管理办法 | 加强 (略) 市 (略) 信息安全事件的管理,规范安全事件的响应和操作流程。 |
安全审计 | ||
* | 检查及考核管理制度 | 建立安全检查 (略) 罚制度,对违反 (略) 门和人员 (略) 处罚。 |
技术规范 | ||
1 | 网络安全管理技术规范 | (略) 络设备、网 (略) 络各类安全控制的操作,确保安全配置和过程控制的安全有效。 |
2 | 应用系统安全技术规范 | 规范应用系统在开发过程中,安全功能设定过程中的安全。 |
3 | 操作系统安全技术规范 | 规范操作系统的安全配置,降低被攻击的风险。 |
4 | 数据安全技术规范 | 规范数据存储和传输过程中的安全控制。 |
5 | 网络设备配置规范 | (略) 络设备系统的安全配置,降低被攻击风险。 |
6 | 安全设备配置规范 | 规范安全设备系统的安全配置,提升安全设备的安全防护有效性。 |
7 | 应急响应安全技术规范 | 规范应急响应计划的内容、应急响应流程、职责等相关应急响应准备。 |
管理流程 | ||
安全补 * 管理流程 | 配合《安全补 * 管理办法》共同使用。 | |
2 | 安全策略管理流程 | 配合《安全策略管理办法》共同使用。 |
3 | 安全配置变更管理流程 | 配合《安全配置变更管理办法》共同使用。 |
4 | (略) 理流程 | 配合《安全应急响应管理办法》共同使用。 |
5 | 安全体系建设流程 | 配合《安全体系建设管理办法》共同使用。 |
6 | 第 * 方人员访问申请审批流程 | 配合《第 * 方人员安全管理办法》共同使用。 |
7 | (略) 理流程 | 配合《终端安全管理办法》共同使用。 |
8 | 应急响应流程 | 配合《安全应急响应管理办法》共同使用。 |
9 | 帐号安全管理流程 | 配合《账号和口令及权限管理办法》共同使用。 |
IP地 (略) 络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响,因此合理的IP (略) 络设计的重要目标之 * 。IP地址规划原则如下:
1) 唯 * 性: (略) 络中不能有两个主机采用相同的IP地址。
2) 连续性:简化路由选择,充分利用地址空间,最大限度地实现地址连续性, (略) 络发展,便于业务管理。连续地址 (略) (略) 路由汇聚,大大缩减路由表,提高路由算法的效率。充分利用CIDR(无类域间路由)技术,减少路由表大小,加快路由收敛速度, (略) 信息, (略) 络中用于传播路由信息的开销, (略) 部网络故 (略) 络上的 (略) 再计算, (略) 络的总体性能。
3) 可扩展性: (略) 络未来发展的需求,坚持统 * 规划、长远考虑、分片分块分配的原则。地址分配在每 * 层次上都要留有余量,在网络规模扩大时能保证地 (略) 需的连续性。
4) 标准化和灵活性:充分利用标准化的无类别域间路由(CIDR)技术 (略) 掩码(VLSM)技术,合理、高效、充分地使用IP地址空间。
5) 层次性:IP地址划分的层次 (略) 络结构的层次性。
6) 可管理性: (略) 络设备的统 * 管理,分配 * 段独立的I (略) 络互连地址和loopback地址。
(略) IP地 (略) 络系统地址( (略) 互联)和用户业务地址两大类。网络系统地址由以下几种地址构成:loopback管理地址、设备互联地址、设备管理地址;用户业务地址主要用 (略) 的各类业务如接 (略) 用户VPN业务。
IP地址分配工作要点如下:
1) 合理分配路由器、交换机的Loopback地址和管理地址;
2) 合 (略) 链路互连地址:包括核心层和汇聚层广域互联链路、接入和汇聚互联链路地址;
3) 合理 (略) 域互连地址(PE和CE的链路地址),根据VPN划分的数量来确定,链路的数量基本和每个PE上连接VPN的数量 * 致。PE和CE的链路地址应根据VPN统 * 规划,每个VPN * 段地址,方便管理;
4) 为 (略) 网络 (略) 理资源,网络IP地址的分配须有效控制,把IP地址的分配和路由的规划 * 起考虑,便于地址更有效的汇聚;
5) 以路由协议的拓扑结构为IP地址规划参考的第 * 要素,即:按照协议的区域划分来规划IP地址段,保证在每个区域内的互联IP地址都可以聚合;
6) 网管地址统 * 规划,便于VPN地址的管理;管理地址使用 (略) (略) 分配的 * (略) 部署。
7) 充分考虑IP地址的预留问题, (略) 络的可扩充性。
网络设备的Loopbac (略) 中起着比较重要的作用,动态路由协议及MPLS协议等都要用到,主要包括以下情况:
1) 设备的Loopback地址, (略) 路由协 (略) 的重要条件,是建立iBGP会话的主要参数。选择Loopback地址作为iBGP会话建立的基础,对于会话的稳定性能够提供很好的支持。
2) 设备的Loopback地址是MPLS协议分发标签的重要参照地址。
(略) 设备的Loopback地址的分配和管理,应当采取统 * 的专有地址空间。 (略) 有的设备分配 * 个专有的地址空间,能够更 (略) 组网设备的路由配置和管理,以及方 (略) 维护和故障定位。Loopback地址考虑使用 (略) (略) 分配的 * (略) 部署,为节省IP地址资源,采用 * 位掩码。
设备互联地址:
组网设备之间互联链路的IP地址,从业务的相关性上,他们 * (略) 的功能,而只是提供完成两个设备之间的连接。这部分地址空间的分配建议如下方式:
1) 尽可能以层次化方式分配地址;
2) 由于链路地址空 (略) 性,因而并 (略) 范围内为每个链路保持精确路由。而采取分层次的地址分配方式,能够将链路地址逐级汇总, (略) 设备路由表的表项规模,以降低对交换机的要求,并保 (略) 理效率。
3) 提供足够的预留空间,以满足今后新增链路的需要。
采用上面的分层次的链路地址分配结构,能 (略) 理的高效性。而在实施的过程中,应当考虑到在根据业务需要新增链路的时候,这种层次化结构尽量不会被打破。这就需要在初期分配的时候,考虑到 (略) 的网络扩容,做到提前地址预留。
l (略) 络设计
IPv6地址规划尽量与当 (略) 络设计吻合,降低风险,也可以将原IPv4 VLAN信息、子网信息,物理位置信息在 (略) ID中体现。
l 合理的层次化设计
层次化设计可以提高路由聚合性和可管理性,但层次越多,地址利用率越低。
l (略) 长度必须为 *
否则将破坏 * 些IPv6特性。(RFC * 和RFC * 规定)。
l 使用ULA地址的注意事项
UL (略) (略) 使用,类似I (略) 地址,使用知名前缀fc * ::/7,基本分配单元为/ * -prefix,详见RFC * 。企业不需要访问Internet时可以使用。
l 路由聚合
采用层次化设计,提高聚合性,需要访问Internet的企业推荐仅使用GUA(全球单播地址),站点(Site)分配地址时,优先使用低位bit,提高聚合性。
l 扩展性
考虑业务类型增加和用户数增长,合理预留地址空间。
l 安全性
控制敏感路由发布(用于管理和互联等地址),网络隔离(如使用ACL控制)。
考虑到统 * 地址规划,提高可管理性,建议使用GUA,需要在边界路由器对 (略) 过滤。
l 设备互联地址选择
仅应用于两个设备之间的链路(Point-to-Point Link); 使用/ * -prefix,RFC * 、RFC * 、RFC * 等多个RFC均作为推荐首选
l (略) 前缀长度选择(Prefix Length)
推荐使用/ * 前缀长度。
l 管理地址
使用loopback / * 前缀长度。
主机地址可使用 (略) 配置
1. 静态配置—类似于IPv4,主机地址、掩码、域名系统(DNS)服 (略) 关址通过人工方式定义。
2. 无状态地址自动配置(SLAAC)(RFC * )。
3. 无状态DHCPv6—主机使用SLAAC获取地址 (略) 关,通过DHCPv6来获取其它参数,如DNS服务器、TFTP服务器、WINS等。
4. 基于状态的DHCPv6—主机使用DHCP获取IPv6地址(RFC * )。主机与DHCPv6服务 (略) 络时, (略) 部署DHCPv6 Relay。此方式 (略) 署方式。
主机IPv6地址配置方式取决于从路由器 (略) 携带的标记,推荐使用基于状态的DHCPv6为企业分配地址。
整 (略) (略) 示:
(略) (略) 络包括核心层及汇聚层规划为单 * 的AS域,整个AS (略) OSPF动态路由协议。
(略) 署MPLS VPN,市发 (略) 门以及其它外联单位等用户均通过CE-PE方式和骨干互联;
Internet访问采用默认路由方式, (略) (略) 内发布默认路由;办公 (略) 用户通过EBGP、静态路由或者 * 层接入等方式与PE对接;外联单位通过CE和 (略) 对接,相互之间配置静态路由或者EBGP; (略) 通过跨域VPN和 (略) 互联。
在 (略) (略) 署的IGP路由协议有OSPF和ISIS两种。ISIS比较适合于大型单 (略) 络, (略) 络及包括省市县骨干节点比 (略) 等场景;而OSPF区域划分以接口为单位,具有路由收敛快, (略) 景更加丰富,路由计算更加精确,维护简单等优点,同时由于实现的复杂性,比较适合中 (略) 络。在 (略) 路由方案中,网络节点相对不是很多,建议采用OSPF协议。
OSPF作为 * 种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,在LSA数据库中对于不同OSPF设备发送来的LSA,必须使用Router- (略) 区分,因此选择 * 个稳定的Router-id (略) 络设计的首要工作。Router-ID建议采用Loopback接口IP地址。
在分配完Router-id后,还需要规划OSPF核心区域,建议 (略) 核心层及汇聚层作为OSPF的Area 0。其它需要接入核 (略) 署为不同的OSPF Area1,2,…,,N。为了便于管理,在本方案中建议将接入单位规划到不同的AS, 与核心/汇聚层通过静态路由或EBGP互通。
因为 (略) 内PE数量较少, (略) 署RR反射器,但PE之间需要建立Full Mesh全连接。随着 (略) 规模的扩展,当 * 层节点规模很大时, (略) 署RR路由反射器来简化配置及运维的复杂度。设备之间的IBGP邻居 (略) 示, 为保持拓扑简洁,只标出了其中 * 个RR的邻居关系,另外 * 个RR (略) 署完全相同。同级的RR之间也要有IBGP邻居关系。
(略) 核心层与接入的用户单位及 (略) 署不同的AS, (略) EBGP协议。
管理路由:
(略) 核心层及汇聚层的 * 层设备选取loopback作为管理接口,在OSPF中宣告即可; (略) 的 * 层设备,建议单独创建 * 个管理地址,通过 (略) 关宣告到OSPF中。
业务路由:
(略) PE设备与用户设备对接,需要在P (略) 段路由直接宣告到BGP中,如果IP地址规划得当,PE (略) 段可以先在本地做路由聚合,然后宣告到BGP中。另外, (略) 中会承载多种VPN业务,需要将各业务路由在不同的VPN下宣告。具体VPN的规划参考下 * 章MPLS VPN设计方案。
(略) 络的不同,建议选择EBGP或者静态路由方式, (略) 络的CE设备为 * 层设备,并作为MCE通过单链路接入到PE设备, (略) 段规划便于聚合,为了简化配置,可以选择静态路由方式;如果MCE双归接入到PE设备,存在链路故障的动态检测问题,可以选择EBGP路由方式。
EBGP对接方式:
- 用户MCE设备,与城域边界PE建立EBGP邻居对接;
- (略) 署OSPF/ISIS等IGP动态协议,M (略) IGP路由引入到EBGP向 (略) 发布, (略) 域用户 (略) ;
- MC (略) 发布OSPF默认路由, (略) (略) 域流量。
- 适用于大中型 (略) 络接入, (略) (略) 署动态路由协议, (略) 网络, (略) , (略) 络等。
静态路由对接方式:
- 用户MCE设备,与城域边界PE采用静态路由对接;
- 边界PE设备配置静态路由指向MCE,同时引入到MP-BGP向 (略) 发布, (略) 域用 (略) 络;
- (略) (略) 络,M (略) 关,部署静态默认路由指向边界PE设备, (略) (略) 域流量。
- (略) 络管理区及外联单位 (略) 络接入。
应 (略) 是以国家、省 (略) (略) 为基础, (略) 政区划以及特定业务对象,建设 (略) ,为本地业务系统提供统 * 身份认证和单点登 * 等。能通过软证书(APP扫码登录)、用户名密码等多模式身份鉴别,实现基于统 * 身份认 (略) 统 * 认证和单点登录。
(略) 关支持主路和旁路两种工作模式,这样能更好的满足用户复杂的应用接入环境和安全应用需求,在应用安全和应用效率的侧重点上用户可以自由的选择。
? 主路工作模式
主路模式下用户的业务访问都必须经 (略) 关,用户只有通 (略) 关后才可以访问到后台的业务应用,这是 * 种业务应用安全需求至上的0应用模式,主路模式的优点在于更强的访问 (略) 络的地址结构保护。这种模式的组件主 (略) 分:
网关服务端:负责用户的集中身份认证和通信链路保护以及鉴权访问控制。
网关客户端:部署在用户客户端上,构 (略) 关服务端的认证桥梁。
应用端接口:解决应用访问的 * 次认证和应用信息传递的开发接口,如果用户不关注 * 次认证和信息传递,则不需要。
? 旁路工作模式
旁路模式 (略) 关只负责用户的身份认证,用户 * 旦通过身份认证后其与业务的通 (略) 关无关,这是 * 种应用效率至上的应用模式,旁路模式的优点在于更高效的集中身份认证效率,对应用访问的瓶颈影响最小,这种模式的组件主 (略) 分:
网关服务端:负责用户的集中身份认证和鉴权信息传递。
客户端API:C/S架构应用下的认证请求发起。
应用端接口:负责转发客户端的 (略) 关服务端。
系统支持PKI/CA数字证书认证方式,对PKI全面支持,包括以下方面:
1) 用户数字证书完整性验证
验证证书基本信息,包括有效期、信任域、证书状态。
2) CRL更新
系统支持动态更新CRL,并 (略) 点下载、LDAP服务器下载、及手工导入 * 种更新模式。
3) 支持OCSP证书验证方式
系统支持OC (略) 证书状态验证。
4) 支持标准的证书载体
支持PKCS# * 标准证书和各种具备标准CSP的硬件KEY。
5) 支持证书链
支持由多级CA颁发的证书。
6) 支持单、双向认证选择
系统不仅支持使用证书对服 (略) 认证,也支持使用证书对客 (略) 认证。可以通过配置为单向、非强制双向、双向 * 种认证方式,设置用户是否需要提交证书。
7) 支持多信任域认证
同时支持多个证书颁发机构颁发的证书。
8) (略) 商证书
系统基于开放标准开发,支持多种证书, (略) 有区域CA。
系统能够对接入客户端 (略) 认证,只有认证的设备才能成功接入。
系统采用硬件特征码标识接入终端设备,硬件特征码包括: MAC地址和硬盘序列号。如果开启了硬件注册功能,则 (略) 关时,需提交个人的硬件信息,由管理员审核通过 (略) 关。
网关的主机绑定功能,强制用户只能从指 (略) 关才能够成功。接入主机的高可信度提高了应用访问的安全性,同时,在确认该主机安全的情况下,也绝对防止了非法用户盗用用户帐号后从其 (略) (略) 为。
系统可以通过 * 川省 (略) (略) 获取用户账号信息完成用户认证操作,同时增加验证码机制防止恶意登录。
网关支持访问控制模板设置,管理员可以通过配置策略模板,授权用户对应用系统的访问,应用入门级控制可以配置以下几种策略:
(1) 全局默认策略控制
当应用没有配置具体的访问控制策略时, (略) (略) 访问控制,全局默认策略的优先级最低。
(2) 根据用户认证方式控制
可以根据用户认证等级策略控制用户对应用的访问权限。认证等级分为口令认证、数字证书认证、口令+数字证书认证。
(3) 根据数字证书DN规则控制
管理员可以根据用户数字证书,设置DN项规则策略,限制某个或某 * 群组用户对应用的访问。系统采用黑、白名单的形式设置策略,DN规则配置灵活,支持通配符。
(4) 根据时间段规则控制
管理员可以根据时间段规则策略控制某 * 时间段内,允许访问应用或者禁止访问应用
(5) 根据IP地址规则控制
管理员可以根据IP地址规则策略控制某 * IP地址或某 * IP区间段允许访问应用或者禁止访问应用。
(6) 根据用户名控制
管理员可以根据用户名策略控制某 * 用户允许或者禁止访问应用
网关支持从 * 川省 (略) (略) 中获取应用入门级或细粒度访问控制权限。其业务流程为:用户通 (略) 关的认证,网关连接UMS或PMS查询该用户在 (略) 权限设定, (略) 关自身的访问控制策略模 (略) 鉴权和访问控制。
网关 (略) 关的通信链路加密自定义,用户可以创建多个加密通信链路来分别保护不同的应用服务,也可以使用同 * 个加密通信链路来保护多个应用服务。同时,在应用效率需求 (略) 景条件下, (略) 选择通信链路是否需要加密保护,这样可以极大的提高应用访问的效率。
网关在通信链路保护上能很好的支持国产SM1/2算法。
网关支持IPv4/IPv6双栈协议,支持多种基于TCP/UDP 的web或Client/Server结构的应用系统。管理员只需通过简单的管理接口在服务器上定义需要支持的应用,及配置好服务器使用的端口。
网关也支持多种使用动态端口的应用协议,比如FTP, TFTP, Oracle, SQL server等。这 (略) 关能够最大程度的满足用户的应用需求。
在网关中,定义 * 个服务需 (略) 在的地址,端口,服务类型,应用访问控制规则(Application Access Control Rule),关联的客户端应用程序,是否隐藏服务,服务应用到的角色等。
在地址的定义方式上,管理员有 * 种选择:完整的域名、 * P地址。这 * 种地址指定方式可以满足多数应用的需求。
在网关的服务定义中可以添加多个端口。这种方式满足了那些在 * 台服务器上配置多个应用服务的应用需求, (略) 分的解决使用动态端口的应用系统的需要。
对于多台服务器提供同 * 个服务的情况,管理员其实希望只让用户看到其中的 * 个服务器即可,不必了解具体有多少服务器在同时提供服务。针对这种要求,网关为每 * 个服务提供了 * 个开关。根据这个开关的设置,网关就知道该给用户显示哪个服务,而把其他的作为备份的服务器隐藏起来。
(1) 应用改造和信息传递
网关在完成相应的身份认证后,需要把结果、用户的基本信息传送给后台的应用系统,应用系统基于该信息作相应的访问 (略) 相应的业务审计。
网关支持传递给应用系统的信息包括以下内容:
用户身份信息:用户身份信息主要包括数字证书编码、主题、有效期、证书序列号、颁发者DN等数字证书基本项。
用户权限信息:权限信 (略) 关从 * 川省 (略) (略) 获取的用户属性及权限信息。
客户端信息:客户端信息包括客户端IP等。
其他信息:网关还可以向应用系统传递认证方式、用户属性等信息。
(2) 口令代填
对于不能改造的应用系统,网关提供客户端客户端控件和服务端filter来实现口令代填,系统支持采用客户端控件技术捕获应用系统登录窗口,完成应用系统登录。
(1) 在网关内置门户上发布
网关内置 * 个简单的应用发布portal,管理员在定义应用接入的相关设定完毕后,这些应用标识 (略) 关内置portal上, (略) 关portal直接点击应用标识来完成应用访问,这种发布方式非常 (略) 络环境没有集中portal的情况。
用户访问流程为:
(2) 在用户业务集中门户上发布
(略) 络环境中有集中的应用门户portal,且不希 (略) 关后改变原有的应用访问习惯,这是较大型用户环境中经常会遇到的情况。支持“网关地址+应用标识+资源”的发布方式,可以按此格式将应用地址发布到用户门户portal中去,不改变原有的用户访问方式和使用习惯。
用户访问流程为:
(3) 客户端发布
管理员在定义应用接入的相关设定完毕后,这些应用标识 (略) 关客户端应用列表中, (略) 关客户端后即可看到能访问的应用。
系统支持多个应用系统之间的单点登录,即 * 次登录,多次使用。 (略) 关认证后,系统认证平台通过安全Cookie机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅。
(略) (略) 的应用环境下,如果 * 个用 (略) 有应用系统的权限,那么该用户只需 (略) 关后面的 * 个应用 (略) 关后应用的单点登录。
系统内设系统管理员、安全管理员、审计管理员。系统管理员负责对软件 (略) 的管理和维护,以及对系统的备份和恢复操作系统管 (略) 系统的数据库备份策略和软件系统备份策略;安全 (略) 关业务配置、应用管理、授权管理等管理操作;审计管理员负责对系统日志查询、归档等管理操作。
l (略) 状态监控
系统支持通过图形界面实 (略) (略) 监控,便于系统的维护和问题定位。主要监控以下几个方面:
硬件状态:包括CPU使用情况、内存使用情况、硬盘使用情况
网络状态:各 (略) 络流量统计,包括接收量和发送量的详细统计。
l 业务状态监控
系统支持对当前 (略) 监控,便 (略) 关的使用情况。主要监控以下几个方面:
客户端连接数:实时监控和统计客户端连接情况。记录包括用户信息、客户端IP、当前正在访问的应用等信息。同时,安全管理员具有踢出在线用户功能。
应用访问量:可以统计和记录当前接入应用的累计访问总量。
网关支持本地存储日志,并且支持以TOP N的方式展现出来,从而方便 (略) 关的使用情况。 通过TOP N信息,管理员可以知道哪些用户接入的时间最多、哪些用户登录次数最多、哪 (略) 关传递的数据最大、哪些应用被使用得最多等信息。
日志本地存储的条数是有限制的,最大支持存储 * 0条。
网关支持实时地通过标准Syslog协议把数 (略) 的日志服务,便于对信息系统 (略) 统 * 的管理。
SYSLOG服务器:系统支持将日志以SYSLOG形式发送到指定服务器
FTP服务器:可配置根据 * 定频率将过期日志自 (略) FTP服务器
系统支持串口管理、WEB管理两种方式。串口管 (略) 管理模式,管理员通过串 (略) 关系统, (略) (略) 相关的命令。WEB管理是指管理员通过浏 (略) 关系统,通过 (略) 相关配置工作。通过WEB方式管理项目主要包括以下方面:
l 应用管理
管理员通过应用管理可以注册、修改、删除应用。
l 网络管理
(略) 络管 (略) 关的IP地址、服务端口等信息。
l 网络诊断管理
网关管理界面支持ping、Traceroute、Teln (略) (略) 诊断。
l 证书管理
证 (略) 点证书管理、根证书管理、管理员证书管理。
站点证书管理:可以申请、 (略) 点证书。支持PKCS * 证书申请、PKCS * 证书导入、导出。
根证书管理:可以导入多个不同的证书颁发机构证书。
管理员证书管理:可以指定管理员证书。
l 系统命令
管理员可以通过WEB (略) 系统服务启停、关机、重启等系统命令。
系统支持备份恢复功能,可以快速恢复系统的正常工作。 (略) 环境遭到破坏时,可以通过备份数据, (略) 恢复,将损失程度降到最低。备份数据包括系统配置数据及系统业务数据。配置策略包括即时备份和手动备份两种策略。即时 (略) 环境发生改变的情况下(如修改了系统的相关配置),进行即时的系统备份。手动备份策略为管理员通过管理平台备份功 (略) 良 (略) 备份,可以将备份文件下载到本地;可以通过配置上传恢复功能将 (略) 环境恢复到某 * 备份配置。
备份与恢复功能主要包 (略) 设置、系统的备份、系统的恢复、系统升级等功能。
(略) 设置:将系统恢复安装好后的初始状态,网络配置恢复到 * 个默认的状态,添加的硬件设备恢复到默认状态。
系统配置备份:在 (略) 期间的操作保存起来,应用服务在出现问题时可以使用恢复功能返回到备份时的状态。
系统备份恢复:在 (略) 期间出现了问题,可以使用恢复功能来根据备份包恢复备份时的状态
系统功能升级:系统更改或扩展的程序升级到当前系统环境中。
(略) 系统提供的相关脚本命令,来修改系统的配置文件并保存。再根据判 (略) 系统备份操作,如果 (略) 备份操作,则直接 (略) 的备份操作模块;如果 (略) 备份操作(可 (略) 设置,系统恢复,系统升级操作),则关闭应用服务并重启机器,当系统重启之后,首先再到配置文件中获得 (略) 的操作,根据用户不 (略) 不同的模块功能。
网关支持集群设定, (略) 关会自动同步配置和业务session信息,这其中包括用户认证信息和数据缓存等。
网关支持桥 (略) 署方式,可以很好 (略) 冗余灾备 (略) 络环境
网关内置双机热备系统,采用主备机模式,主机(处于工作状态的机器)与备 (略) 口连接心跳线,用于监听对 (略) 于正常工作状态,当备机发现工作机停止工作时,通过自己的双机功能将主机的服务切换到备机,由备机继续提供服务。当主机恢复正常后,服务自动切回到主机。
双机热备功能用于解 (略) 关的单点故障问题,对后台受保护的应用系统提供更可靠的安全认证等服务。
(略) 关不仅同步配置信息,还包括业务日志信息。
(略) 关支持自身集群设定,故在与第 * 方负载均衡设备的配合下能有效实现业务无间断,即假设集群内有 * 台设备宕机了也不会出现要求已 (略) * 次重新认证的情况。
本项 (略) 须与 * 川省 (略) (略) 对接、联动。
LRA系统是以国家 (略) CA系统、省级RA系统为基础, (略) 政区划以及特定业务对象,建设的本地RA系统, (略) 政区域或本业务对象内的人员提供数字证书注册、审批服务, (略) 政区域或本业务对象范围内 (略) 人员证书的就近、快速注册与发放。
RA系统主要是CA系统为用户 (略) 络窗口,为用户提供证书申请、下载、注销、更新等各项业务的服务。作为CA系统面向用户服务最直接的 * 个业务窗口,通过RA系统来实现用户身份的真实性鉴别、接受用户证书的注册申请和将数字证书发放给用户。同时完成对用户基本信息的管理和维护。
LRA系统作为RA系统的本地化业务拓展单元,在授权机构范围内,独立实现RA系统关于证 (略) 业务功能。
用户管理是以“用户为核心”的管理思想的具体实现,从用户信息的维护角度入手,把证书当作用户的身 (略) 维护,从而实现证书业务的开展。具体的业务功能如下:
(1) 添加用户
添加用户功能主要指的是在系统中增加用户信息,用户信息主要包括用户的 (略) 会属性,用户的自然属性主要包括:姓名、年龄、性别,社会属性等,主要包括单位,部门,职务,职称,级别,岗位等。
在添加用户信息完成后,可以直接基于用户管理树来实现用户数字证书的申请、注销、更新等操作。
(2) 更新用户信息
管理员审核证书申请点提交的用户属性信息修改请求,也可以代用户修改用户属性信息。
修改后的用户属性信息单独由用户信息管理系统通过用户信息 (略) 发布。
(3) 审核用户管理操作
(略) 合的要求,需要对注册用户、批量注册用户、注销用户、更新 (略) 审核, (略) 提供的用户信息及操作本身的正确性和合法性。审核工作由LRA 审核员完成。
(4) 查询
系统提 (略) 会属性、基本属性、证书信息等多个查询条件的查询功能,可以方便的定位需要查询的内容,并且支持多种报表的生成、打印操作。
证书的管理主要围绕证书的发放为核心,涉及证书从生命周期开始到生命周期结束的各个环节,对应于证书的申请、审核、下载、更新、注销等各个具体的流程。
(1) 证书申请
管理员可以帮助用户方便、安全、 (略) 证书申请。管理员根据需要为用户颁发的数字证书的种类选择相应的证书模版,按照页面的提示管理员为用户输入相应的信息,进行信息的提交,如果申请通过审核,系统将返 (略) 需的凭证。
(2) 证书申请审核
为了保证用户数字证书申请的严肃性、正确性,用户提交的证书申请只有经过审核之后才会被签发,系统管理员根据系统指定的审核策略对录入的证书申请信息 (略) 确认,审核通过后向运营CA系统提出证书申请的请求并返 (略) 需要的凭证。
该功能模块支持多种证书申请信息查询方式,支持以证书信息、个人基本信息、企业基本信息等查询手段,通过多种查询手段方便审核人员快速的定位相应的证书申请,进行有优先级、快速的证书申请审核。
证书的审核方式支持自动和手动两种安全方式。
(3) 证书下载
证书申请通过审核之后,用户可以通过下载凭证安全的下载证书。系统提供基于WEB的下载方式,支持多种加密算法和密钥长度,支持文件、智能卡、USB-KEY等多种存储介质。
(4) 证书更新
系统提供证书更新功能,用户可以根据需要对正在使用 (略) 有效期的更改,证书更新成功后,用户可以下载新的证书。目前系统提供两种证书更新的方式,即在线证书更新、离线证书更新方式。其中在线证书更新状态指的是用户自 (略) 的网页,按照提示自助的更新数字证书;离线的方式指的是用户向管理员提出申请,由管理员为用户完成证书的更新,为用户制作新的数字证书。其中在线更新的时候,为了管理的严格,需要管理员手动审核通过后才用户才可以更新相应的数字证书。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到需要更新的数字证书,方便的对该证书信息实施更新申请。
(5) 证书更新审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书更新操作。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到更新申请,方便的对该更新申请实施审核。
(6) 证书查询
系统提供证书查询功能,用户可以通过查询条件查询出符合条件的证书信息。
为了方便管理员的操作,系统提供以证书信息、个人基本信息、企业基本信息都基本的查询手段,通过多种查询手段的复合使用,系统管理员可以简洁、快速的定位到需要更新的数字证书。
系统的设计充分体现了“ (略) ”的思路,在实施证书查询的过程中,可以以用户信息为索引,查询出该用 (略) 有证书,包括正在使用的、 (略) 有证书,通过以人员信息为索引,快速查 (略) 有的证书查询方式,可以有效的提高证书的管理效率。
(7) 证书下载凭证更新
对 * 些申请成功但是没有下载的证书,LRA可以为用户重新生成下载凭证,用户使用新的 (略) 证书下载。
(8) 证书下载凭证更新审核
管理员对用户提出的下载凭证 (略) 确认,审核通 (略) 下载凭证更新操作。
(9) 证书注销
用户可以对 * 些不再使 (略) 注销操作,注销后的证书不可恢复。
( * ) 证书注销审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书注销操作。
( * ) 证书冻结
用户可以对 * 些短期内不会使 (略) 冻结操作,在冻结期间内证书被限制不可使用。被冻结的证书可以通过解冻操作恢复使用。
( * ) 证书冻结审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书冻结操作。
( * ) 证书解冻
证书解冻操作是相对于证书冻结操作的,此操作将冻结的证书解冻,使得证书可以重新使用。
( * ) 证书解冻审核
管理员对用户提出的证书 (略) 确认,审核通 (略) 证书解冻操作。
( * ) 批量申请和制证
在证书实际的发放过程中,可以以个 (略) 证书的申请、发放,同时为了管理的方便或是为了减轻证书申请的工作量,需要以 * 个组 (略) 证书的集中申请。LRA系统提供证书的批量申请和制证功能,即用户按照 (略) 要求的证书批量申请文件格式组织好相应的证书申请文件,统 * 提交给LRA系统,LRA系统在完成相应的审核后,生成统 * 的证书下载凭证,通过该凭证,用户可以统 * 或是分批的下载相应的数字证书。批量申请和制证功能的支持可以满足对证书的特殊管理需求,可以有效的减轻管理的工作量。
证书的批量申请和制证支持管理员手动审核和系统的自动审核两种模式。
只有具有审计管理角色的管 (略) 审计管理操作,系统中的审计业务和其他业务员实现严格的分权管理,审计业务的管理员和其他业务管理员分别由不同的人员担任,以数字证书作为身份的标识,审计管理员是在LRA人事管理员授权的时候独立于其他管理员产生,通过对审计管理员的产生、 (略) 使职权的严格管理,可以保证整个系统审计管理的严密性,从而加强整个系统的安全性。审计业务管理主要包括查询业务日志和统计证书。
(1) 查询业务日志
系统支持查询业务日志功能,提供丰富的查询条件与简单易用的查询界面,支持多条件复合查询,查询结果支持按业务操作时间排序。
(2) 证书统计
系统支持证书统计功能,提供丰富的统计条件与简单易用的统计界面,支持多条件复合统计。
(1) 申请点证书查询
可以根据各种条件对下级申请点发放 (略) 查询和统计。
(2) 证书基本信息查询
证书基本信息查询可对证书序列号、证书主题、证书状态、证书有效 (略) 查询。
(3) 证书附加信息查询
证书附加信息查 (略) 相对应的用户信息如用户名、电子邮件地址、电话、 (略) 查询。
(4) 用户信息的查询
系统提 (略) 会属性、基本属性、证书信息等多个查询条件的查询功能,可以方便的定位需要查询的内容,并且支持多种报表的生成、打印操作。
(5) 证书模板信息查询
每个证书模板均可根据其自定义 (略) 证书信息查询。
(6) 分段查询支持海量数据
在系统策略中可以设定查询结果的分页返回条数,查 (略) 分页显示。这样,可以支持海量数据的查询,减轻系统的负担。
各LRA系统的管理员在登录L (略) 相关业务操作时必须使用USB key介质,以证书 (略) 相关身份检验,而且需要经过RA系统的授权,以保证只有授权 (略) 相关业务操作。
LRA系统与RA系统之间采用了SSL双向认证的连接方式,LRA系统与R (略) 有信息均通过 (略) ,确保关键信息在传输过程中的保密性。
LRA系统采用硬 (略) 设计,采用专用的操作系统设计,可以有效的保证整个平台的安全性、可靠性, (略) 络攻击。
LRA系统的建设、 (略) 要收到RA系统、CA系统的管理,本章主要描述和RA系统、CA系统针对LRA (略) 有效的管理。
RA系统针对LRA系统有着完备的管理功能,主要体现在如下几个方面:
针对国家 (略) 电子身份 (略) 部署的非组织机构版 (略) 升级,升级为机构版RA系统,以增加对组织机构的支持。
在机构版RA系统中,数据的管理可 (略) 政区划、组织构成,进行实际的组织机构划分,在RA系统中,可以按照本地的组织机构构建出 * 棵机构树,各个机构对应于相应的LRA系统,各个LRA数据的在RA系统中管理相对独立,通过机构树的模式保证了业务分担的准确性和针对性,有效的减轻了管理的复杂度,也增加了管理的清晰度。
为减少RA系统管理人员的工作负担,并确保每 * 个下属LRA系统都能对应其专门的责任人员,因此针对每 * 个LRA系统都由RA系统管理人员指定专门的人事管理人员。人事管理人员负责本LRA系统授权机构范围内的业务操作员指派、授权, (略) 本授权机构范围内子机构LRA系统授权以及子机构LRA人事管理人员的指派与授权,从而实现本授权机构内相关业务的完全本地化独立完成,真正实现RA系统的业务分担。
以上原理的具体示意如此:
(略) 署模式以省级RA系统为核心,分层次 (略) 政区域的LRA体系系统, (略) 政区域内的组织机构 * * 对应,最大限度的分担RA系统的业务内容,从而实现电子认证系统最大限度的业务范围延伸。
每 * 个LRA系统都是 * 个独立的本地化业务受理点,在RA系统中针 (略) 授权后,对应机构的证书相关注册、审核、注销等业务操作都可在授权LR (略) ,确保业务运作的独立性。
CA系统针对LRA系统的管理主要体现在管理制度和技术手段两个方面:
在该环节,要求各 (略) 在建设下级LRA系统的时候,要按 (略) (略) 相应的报备,同 (略) 要 (略) 签署相应的协议,承担后续LRA系统的管理工作,承担后续LRA系 (略) 引发的后果。
(略) 的CA系统中需要增加 * 类特殊的证书模版,该模版作为各地LRA系统服务器证书模版来使用,该模版主要是在某些地方,例如扩展域中增加 * 些标识,表明该证书代表LRA节点的身份,该模版证书只能 (略) 的RA系统中颁发。
各地LRA系统在建设的时候,需要上 (略) , (略) 在回复建设意见的同时,同时会为该节点生成服务器证书,该服务器证书由LRA (略) 商导入到该节点的LRA服务器中。
该LRA系统在与本地区的 (略) 通讯时,RA系统需要验证该LRA系统的证书,需要检查该证书扩展域中的信息是否符合要求,其代表的用户地域是否与其在RA系统中设定的相同。通过该种方式,来针对L (略) (略) 有效的控制。
数字签名服务器由数字签名服务器+服务器接口和数字签名客户端软件组成,支持IPv4/IPv6双栈协议。
l 数字签名服务器:
用户业务系统调用数字签名服 (略) 业务,数字签名服务器中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的签名、信封签、验服务,并提供获取证书信息接口,获取证书信息,供应用系统使用。
提供Java接口和C接口,用户可根据业务系统选用其中 * 种,部署、调用简单。
l 数字签名客户端软件
数字签名客户端软件能独立提供数字签名、数字信封及证书增值服务,提供相关接口供客户端程序调用。
客户端程序支持标准CSP协议,支持标准软证书、硬证书试用,有ActiveX控件开发包、Jar包、DLL链接库等多种方式,供用户选择。
以上两类接口设计完善,支持浏览器、应用服务器、通用客户端的调用。
制作数字签名,支持数据原文、文件制作数字签名,签名结构符合PKCS#7标准,同时也提供符合XML结构的数字签名格式。可以灵活的指定数据签名包中是否携带证书和原文。
验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中,对制作 (略) 完整验证,包括信任域、有效期、证书状态。
对于大文件、大数据的签名和加密系统均支持。
制作数字信封,支持数据原文、文件制作数字信封,信封结构符合PKCS#7标准。
验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中,对制作信 (略) 完整验证,包括信任域、有效期、证书状态。
系统提供获取签名、加密数据包 (略) 始内容的功能。
系统支持灵活的证书黑名单获取方式,可以根据配置,定时的获取黑名单信息。目前主要支持LDAP、WEB、FTP等常见的方式。
数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。
签名服务器和签名客户端提供获取证书信息接口,获取相关信息,供应用系统使用,充分发挥证书的作用。
数字签名服务器支持标准X * 格式证书,同时支持配置多家信任CA签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。
签名服务器和签名客户端提供接口, (略) Base * 编码转换服务,也可将Base * 解码转换成原文能。
签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法为SHA-1,业务系统可以使用获 (略) 相应的业务操作。
服务器提供双机热备功能,两台服务器通过心跳线联接,互相验证对方状态,保证系统 (略) 。
签名、验签服务是基于J2EE标准的WEB服务,它可布置于任何标准的应用服务器上,服务器管理就是针对内置的应 (略) 配置及管理。
服务器管理包括服务器端口设置、站点证书申请、站点证书配置和服务器信任根证配置。
服务器端口配置功能是配置服务器的通讯端口。客户端访问服务器有两种通信类型,分别为明文通信和加密通信,通过配置不同的端口来实现。
站点证书申请功能根据管理员 (略) 点证书的申请书。
站点证书配置功 (略) 点证书的信息显示和新证书的导入、删除功能。
服务器信任根证配置功能配置的信任根证书是与管理员证书相对应的,在管理员登录服务器管理时要建立双向SSL连接,这里配置管理员证书的根证书以验证管理员的身份。
签名服务管理提供签名根证书配置、证书申请连接配置、签名证书申请、签名证书配置、签名算法配置和邮件提醒相关配置等功能。
签名根证书配置项,在做签名时需要将现有的签名证书的根证书导入进来。该配置的主要目的是验证导入的签名证书由指定根证书签发;
证书申请连接配置项,配置证书申请参数,为自动化 (略) 用;
签名证书申请项,系统通过本申请生成密钥对并封装申请证书的申请书;
签名证书配置项,提供签名证书的显示和导入;
签名算法配置项,签名算法是加密算法和摘要算法的组合,目前支持的加密算法为RSA,摘要算法支持 * 种,SHA1,MD5 和MD2。如果签名请求中设置了摘要算法,就用签名请求中的算法;
邮件提醒相关配置项,提供接收方公钥证书的配置,当给对方发送数字信封的时候,在这里需要将对方的公钥证书配置进来,用来对发 (略) 加密,接收方对接收到的加密信息用该公钥证书对 (略) 解密;
日志管理包括配置系统日志和查询系统日志。配置系统日志包括设置日志文件的大小,日志文件数量,产生日志种类;当某种日志的数量超出日志数量设定的值,将会依次循环覆盖;有必要时请 (略) 备份。
系统产生日志种类有 * 种:
管理员日志: 如果设置产生管理员日志,当管理员通过控制台操作服务器的配置信息时,在管理的操作过程中,服务器会记录管理员的相关操作信息.
业务日志:如果设置为产生业务日志, (略) 认证服务时,会记录当前的认证相关信息
调试日志:如果设置为产生调试日志, (略) 各类服务时,会记录整个服务流程的相关信息。
错误日志:如果设置为产生错误日志, (略) 各类服务时如果出现错误,则会记录下错误相关信息。
查询系统日志提供对日志的浏览和下载功能,以方便管理员对日志信息的操作管理。
管理员管理是主要实现对管理员证书的管理,拥有 * 张由信任根证颁发的管理员证书,才可以实现对签发、验签系统的管理。考虑到系统的 (略) 全性,系统将管理员角色分为超级管理员和普通管理员。
系统管理员和超级管理员是 * 个角色。
普通管理员:由超级管理员来设置, (略) 授权,它能登录到管理台操作其已被授权的操作。
设 (略) 络配置、服务启停、系统信息和系统时间等功能。
网络配 (略) 络接口、IP地址、子网 (略) 关信息。
服务启停主要有 * 项功能:重启服务、重启机器和关闭机器。
系统信息主要显示服务器的CPU、内存的大小、硬盘的大小等信息。
系统时间主要是显示当前系统的时间,并且可以修改系统时间。
数据管理提供系统备份、系统升级、出厂设置和升级历史等功能。
系统备份分为数据备份操作和数据恢复操作。数据备份系统将以当前状态生成备份文件;选择备份文件系统将恢复到备份时状态。
系统升级主要是提供系统自升级功能。
出厂设置提供恢 (略) 时状态。
升级历史主要提供对于系统历史信息的查询和下载。
可信时间戳服务系统基于国家权威时间源和数字签名技术,为业务系统提供精确可信的时间戳, (略) 理数据在某 * 时间(之前)的存在性及相关操作的相对时间顺序, (略) 理的不可抵赖性和可审计性提供有效支持。
时间戳系 (略) 属的业务系统提供可信的时间基准服务,可以有力的促进电子签名在相关业务中的推广。
时间戳系统包 (略) 分:可信时间源、时间戳服务器。
l 可信时间源
可信时间源作为TSA的时间来源,TS (略) 有部件的时间都应以这个可信时间源为标准,尤其在颁发的时间戳中填写的时间应严格以可信时间源为基准。
l 时间戳服务器
该系统主要负责接收时间戳申请、验证申请合法性以及产生和颁发时间戳,最后将时间戳存储到数据库中。该系统签发的时间戳格式符合UTC时间的规定,精度应至少精确到秒。时间戳服务申请消息格式符合RFC * 的规定,时间戳的产生和颁发过程完全符合安全的要求。
1) 时间戳服务业务功能
时间戳签发服务系统是T (略) 分,负责时间戳的签发。功能如下:
l 验证时间戳请求;
l 通过时间获取接口获取标准时间;
l 签发时间戳;
2) 时间戳服务管理功能
时间戳服务管理功能主要包括时间戳服务器的各项管理工作,包括:
l 时间戳服务管理;
l 管理员管理;
l 日志管理;
l 系统配置管理;
l 证书管理等。
目录服务系统(LDAP),主要负责数字证书和黑名单的存储和发布,并根据策略将相关信息发布到对应的下级目录服务节点上,是整个数字证书认证系统建设的 (略) 件,支持IPv4/IPv6双栈协议。
目录服务系统 (略) 分组成:
LDAP-Server:目录服务器软件。用来存储目录信息,并响应LDAP的访问请求。
Slurpd-Server:镜像复制服务器软件。实现主目录服务器信息到从目录服务器中信息的复制。
Admin-Server:目录服务器管理程序,使目录管理员可以很容易地对目 (略) 配置、维护和管理。
LDAP SDK:基于LDAP V3 协议的访问LDAP Server的应用开发接口。
LDAP-Client:访问目录服务器的通用客户端,用户使用图形用户界面访问目录服务器中的信息。
Admin-Console:目录服务器管理程序客户端软件,允许目录管理员对目 (略) 远程配置、维护和管理。
本设计为 (略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项 (略) 分。本设计涉及机房的装修、门禁、动环监控、电源系统改造、空调与新风排风系统、消防及火灾报警系统等方面的设计。
本项目只负责改造机房的装修、门禁、动环监控、电源系统改造、空调与新风排风系统、消防及火灾报警系统等,对于机房承重提使用需求,机房的承重核实及改造由 (略) 负责。 (略) 分(非电池)部分承重需求是8kN/m2, (略) 分需求是 * kN/m2。本期工程不包含市电引入的设计,市电的引入采用现有方式。
改造机房位于 (略) 市人民政府8楼,机房及电池室面积约为 * 平方米。
市电引入采用原有市电引入系统,输入容量为 * A/ * V。
本项目拟在机房内新建2台 * KVA机架式UPS( (略) ),安装在 * 体化精密配电柜内,4组 * AH后备蓄电池。配置详见图纸。
1) UPS应具备RS * 或RS 点击查看>> S标准通信接口,并提供与通信接口配套使用的通信线缆和各种告警信号输出端子;
2) 遥测: * 相/单相输入电压、直流输入电压、 * 相/单相输入电流、 * 相/单相输出电压及电流、输出频率、标示蓄电池电压,标示蓄电池温度;
3) 遥信:同步/不同步状态、UPS/旁路供电、蓄电池放电电压低、市电故障、UPS故障;
4) 电池组智能管理功能:UPS应具有定期 (略) 自动浮充、均充转换,电池组自动温度补偿及电池组放电记录功能;
5) 输出短路保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
6) 输出过载保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
7) 过温度保护:U (略) 温度过高时,发出声光告警并自动转为旁路供电;
8) 电池电压低保护:当UPS在电池逆变工作方式时,电池电压降至保护点时发出声光告警,停止供电;
9) 输出过欠压保护:UPS输出电压超过设定过、欠电压值时,发出声光告警并转为旁路供电;
* ) 抗雷击浪涌能力:UPS输出电压超过防雷装置,能承受模拟雷击电压波形 * / * μs,幅值为5kV的冲击5次,模拟雷击电流波形8/ * μs,幅值为 * kA的冲击5次,每次冲击间隔为1min,设备仍能正常工作;
* ) (略) 状态、操作程序、测量值、故障检修资料、图片资料等。
依据《 (略) (站)防雷与接地工程设计规范》GB 点击查看>> 1的要求, (略) 新建设备采用联合接地方式,电源设备保护接地(包括屏蔽接地和建筑物防雷接地)共同合用 * 个接地体的联合接地方式。大楼的钢筋地下主 (略) 作为主接地体。
机房内的走线架、吊挂铁件、设备机壳、大楼内的金属管道、金属门窗等外露导电体均 (略) 连接。
序号 | 名称 | 配置说明 | 单位 | 数量 |
1 | 机架式UPS * 体化配电柜 | 1、 尺寸规格 * * * mm配电柜; | 架 | 1 |
2 | 机架式UPS主机 | * kVA;UPS电源采用高频模块化UPS电源,可直接并联,在线扩容,功率模块、监控模块、旁路模块及控制模块都支持在线热插拔,内置维修旁路,全正面维护; | 台 | 2 |
3 | 设备机柜 | * × * mm,每个机柜配置2个防雷PDU | 架 | 9 |
4 | 封闭组件 | 1、 通道为密闭冷通道,通道尺寸规格为 * mm。2、 通道两端采用推拉门,推拉门采用透明钢化玻璃。3、 推拉门要求配置门禁管理系统,支持指纹、刷卡、密码 * 合 * 门禁管理。4、 顶部集成有 * 体化上走线线槽,线槽宽度不少于 * mm,强弱电分开布线,线槽与机柜风格统 * 。5、 (略) 采用透明翻转天窗,翻转天窗应能支持自动或手动开启,可与 (略) 联能,当发生火灾时,翻转天窗能自动打开。6、 通道内的两侧配有LED照明灯,具备自动感应功能,在推拉打开或有人进入时LED灯自动开启照明。7、 (略) (略) 配有气流封板,以防止冷、热气流混合。 | 套 | 1 |
5 | 理线器 |
| 个 | 9 |
6 | 梯式走线架 | * mm宽,双层, 含安装附件 | 米 | * |
7 | 尾纤槽 | * mmm,含安装附件 | 米 | * |
8 | 接地排 | * 孔 | 块 | 2 |
9 | (略) | * *3mm紫铜排 | 米 | * |
* | 电力电缆 | ZA-RVV 4* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 3*6mm2 | 米 | * |
* | 铜鼻子 |
| 项 | 1 |
* | 设备底座 | 高 * mm设备底座,具体尺寸以静电地板高度为准 | 个 | * |
* | 蓄电池底座 |
| 个 | 4 |
* | 辅材 |
| 项 | 1 |
消防系统建设采用包工包料“交钥匙” (略) , (略) 涉及的设备和材料均由集成单位提供、安装和调试;集成单位须确 (略) 门验收并通过。
主机房和电池 (略) * 氟 * 烷气体 (略) 保护。主机房为 * 个防火分区,设置1个 * L气瓶。电池室为 * 个防火分区,设置1个 * L气瓶。主机房设置2个泄压口,宽*高(mm)尺寸为 * * * ,其底面距离楼板高度不小于 * mm。供配电间设置1个泄压口,宽*高(mm)尺寸为 * * * ,其底面距离楼板高度不小于 * mm。
根据<<规范>>3.3.5的规定:通讯机房和电子有线电视机房等防护区,灭火浓度宜采用8%.计算公式:W=K.
,其中,K=1W:药剂量V:保护区体积S=0. * +0. 点击查看>> * * (℃)=0. * 6(m3/kg)C1=8%机房气体灭火设备配置如下:W=1?
?
序号 | 保护区 | 面积m2 | 层高m | 体积m3 | 设计浓度% | 喷放时间S | 灭火剂设计量kg | 单瓶储存量kg | 储瓶数 | 泄压口面积m2 | 泄压口型号 |
1 | 设备机房 | * . * | 3.5 | * . * | 8 | 8 | * | * | * L*1 | 0. * | 1个 * * * |
2 | 电池室 | * .2 | 3.5 | * .7 | 8 | 8 | * .5 | * .5 | * L*1 | 0. * | 1个 * * * |
火灾报警系统方案
机房新增1套火灾报警系统。在各区域新增感温探测器、烟感探测器等设备;在中央机房门口设置火灾报警控制器/气体灭火控制器,控制器与大楼火灾报警系统联动。
火灾报警系统为 * 级负荷,需采用双路供电(UPS和市电切换保障)。
机房内中央机房服务器机柜9架,按用电负荷3.5kW/架考虑。
考虑到机房总热负荷以及结合机房建设可靠性、经济节能性、模块化等要求,采用2 (略) 间空调,以提高机房有效空间利用率。
空调、新风、排风系统采用包工包料“交钥匙” (略) ,空调电源引入电力电缆由本次工程提供, (略) 分(包括空调室内机、室外机、冷媒管、排水管、空调底座和支架、封闭金属槽、冷媒管支架、内外机互联电缆等有关设备、材料)均由集成单位提供、安装和调试。
冷负荷计算:
1. 设备散热量
冷通道内服务器机柜9架,按用电负荷3.5kW/架、需要系数为0.8,负荷耗电量N=9×3.5×0.8= * .2kW,因此,IT设备散热量Q=0. * ×N=0. * × * .2= * . * kW,电源设备散热量约2kW,合计总散热量约 * kW。
2. (略) 需制冷量计算:
Qj=Q×n×A×(1+b)= * ×1. * ×1. * ×(1+0. * )= * kW
其中: n--新风负荷系数,取1. *
A--安全系数,取1. *
b--冷量附加值,取0. *
由此,冷通道 (略) 间空调,每台制冷量 * kW。 (略) ,冷热通道隔离。
空调室外机安装在外墙区域。空调冷凝水排至外机井内排水管。各空调底座、室外机支架均应满足8度抗震设防要求,且应做好接地工作。
防静电地板下除水浸传感器、空调冷媒管、消防设备和接地线外,不安装其它设备。
本次工程为供配电间与中央机房设置 * 套风量为 * CMH新风系统,贴顶安装,主机房和电池 (略) 出风口。
风量计算依据:根据《新风换气次数参考表》,取机房内新风换气次数P=3次/H,设备机房面积为 * . * m2,层高3.5m,则新风量Q=P× * . * ×3.5= * CMH。
新风系统室外机安装在供配电间墙壁外侧,具体位 (略) 安装实际情况调整高度。
新风系统与消防联动,发生火灾时,应自动关断新风系统。
施工时应安排好工序,注意成品保护,避免损坏已安装好的设备。
本机房环境监控系统机由包括 (略) 监控、环境监控等系统组成,配置 * 台嵌入式动环主机设备,负责各系统的实时 (略) 理, (略) 统 * 监控与管理。
机房环境监控内 (略) 分:配电柜监测子系统、UPS监测子系统、精密空调监控子系统、漏水检测子系统、温湿度监测子系统、新风监测子系统、消防监测子系统等。
1.配电柜子系统监控内容
(略) 有市电输入配电屏、UPS输出配电屏、交流列头柜等。实时监测配电柜进线电源的 * 相电压、 * 相电流、 * 相电能等参数。
2.UPS子系统监控内容
模拟量:输入相电压,输出相电压,旁路相电压,输入相电流,输出相电流,旁路相电流,电池电压,电池电流,输出频率,系统负载,电池充电程度,电池后备时间等。
数字量:输入电压越限,输出电压越限,输出频率越限,过载,电池工作模式,旁路工作模式,系统报警,整流器报警,逆变器报警,系统关机,旁路电压超限等。
3.空调子系统监控内容
1)监测量:回风温度、回风湿度、回风温度上限、回风湿度上限、回风温度下限、回风湿度下限、温度设定值、湿度设定值、 (略) 状态、 (略) 时间、加热百分比、制冷百分比、 (略) 状态、 (略) 状态、 (略) 状态、 (略) 状态、温湿度变化曲线图、压缩机高压报警、压缩机低压报警、空调漏水报警、温湿度过高报警、温湿度过低报警、加湿器故障报警、主风扇过载报警、加湿器缺水报警、滤网堵塞报警等。
2)控制量:空调的温、湿度的远程设定等。 (略) 有 (略) 份的具体情况 (略) 家提供的通讯协议略有变化。
4.机房漏水系统监控内容
1)漏水子系统监控对象 :机房内空调附近,沿空调 (略) 监测。
2)漏水子系统监控内容:实时检测并记录漏水报警变化情况。
5.新风机子系统监控内容:实时监测新风机 (略) 状态、 (略) 堵塞状态。
6.消防子系统监控内容:实时监测机房内的消防火警信号。
其余需要接入动环监控系统的监控量。
本工程机房与 (略) 地装修, (略) 络系统、空调系统、UPS系统等设备的安全性、先进性的前提下,达到美观、大方的风格。机房的室内装饰基本格调要与总体的装饰格调 * 致;在材料选择方面,要以自然材质为主,充分考虑环保因素;机房装饰用材应选用气密性好、不起尘、易清洁、变形小,具有防火、防潮性能。
机房基础装修系统主要有墙面、地面、防 (略) 分组成,2个区域均不设置天花板,详见设计图。施工完成后,墙面和顶面的基层的漆面无凹陷、颗粒、裂缝和不平整现象,事前对顶面墙面找平,找平后再用腻子膏做基层。
墙面、顶面的乳胶漆要求使用无味漆, * 遍成活。在工程完成3个月后机房空气中的 * 醛含量不能高于国家相关标准,不能有特别明显的异味。照明采用LED不锈钢无炫光灯盘配LED灯管,主机房、辅助区区域照度不小于 * Lx, * 般办公区不小于 * Lx;所有门均采用防火门,需出 (略) 门出示的检验报告,门的外型、颜色由比选方指定;建议保温材料防火等级不小于B1级。
施工完成后,墙面和顶面的基层的漆面无凹陷、颗粒、裂缝和不平整现象。
机房的静电地板高度为 * mm;无边框钢制防静电地板规格为 * * * * * ,集中载荷为 * N,均部载荷 * 0N/m2,滚动载荷 * N/m2,极限载荷 * N/m2,地板重量 * .5正负0.5kg/PC;地板背面有防伪钢制 * 角杯;钢板由鞍钢或者宝钢生产,上钢板采用SPCC冷轧钢板,厚度大于1.0,下钢板采用SPCC冷轧拉伸钢板,厚度大于0.9;表面贴面为合资美亚超耐磨贴面,厚度1.2;贴面为A级防火材料。
* 壁装饰应采用不起尘、不易积灰、易于清洁的材料;中央机房与供配电间的顶棚与地面应采取防水、 (略) 理。防水卷材、 * 周防水高度为 * mm,砂浆面层自流平找平后防尘漆、 * 遍成活、净味型。
根据机房实际面积,考虑功能方面、管理方面以及气体灭火等方面的因素, (略) 了适当的隔断分割,隔断具有 * 定的隔音、防火、隔热、隔音和减少尘埃附着的性能。不同气体灭火分区之间的隔断达到《气体灭火系统设计规范》(GB * 0)以及建筑规范中规定的维护结构承压和耐火极限要求。机房内玻璃隔断采用 * mm厚防火钢化玻璃隔断、各机房消防灭火区域围护结构采用砖砌防火隔墙。
不同消 (略) 均采用砖砌体并做防水、 (略) 理,每个管线穿墙需预留孔洞并在安装完成后封堵严密。整个围护结构应达到高气密性、高保温性、高防水防火的功效。
轻钢龙骨主件:沿顶龙骨、沿地龙骨、加强龙骨、竖向龙骨、横向龙骨。
轻钢骨架配件:支撑卡、卡托、角托、连接件、固定件、护墙龙骨和压条等附件。
填充隔声材料:离心玻璃棉( * mm、 * K),石膏板厚度: * mm
首先安装沿顶龙骨和沿地龙骨、竖龙骨分档、安装竖龙骨,再安装纸面石膏板、墙体内电管、电盒和电箱设备,最后安装墙体内离心棉,与另 * 侧纸面石 (略) 安装填入。
中央机房、供配电间2个区域均不设置吊顶。本期工程需 (略) (略) 理,做防 (略) 理。
2个区域的门要求与墙协调,均采用 * 级防火门。设备搬运通道门体高度不小于 * mm,满足设备进出需要。主机房和电池室的门必须设置为防火外开门,疏散口设有醒目的紧急出口标记,便于人员疏散。
按照B级机房的标准,装饰材料选择不燃材料(燃烧性能等级为A级)及难燃材料(燃烧性能等级为B1级);隐蔽工程的木作均涂刷防火涂料,满足消防的要求。在围护结构 (略) 有孔洞在施工前必须封闭;空调及新排风的外墙风口位置 (略) ,以防止鼠类进入机房及配电间。
(略) 分详见施工图。
本期工程在机房出入口设置1套门禁系统,包括1台双门控制器、2台读卡器、2台出门按钮、2套电池锁等,具有包括但不限于以下功能:
1、 无需连接电脑, (略) 系统设置(增删卡、密码修改、开锁时间);
2、 同时支持 * 种开门方式:刷卡开门、密码开门、刷卡加密码开门;
3、 安全性能好,采用防砸工程塑料外壳,具有防撬报警和门磁报警功能;
6、 读卡感应时间小于0.1秒,读卡距离: * - * CM;
为了迁移能 (略) ,并且在迁移 (略) 络及业务 (略) ,我们制定了 * 系列简单明了的工作表,帮助各点迁移实施人员确定各种迁移 (略) 的工作是否完成。避免工作失误,避免造成迁移工作的延误。
在详细勘察调研的基础上需要对整个迁移过程可能面对的风险情况做出分析并制定详细的应对措施从而把风险的影响降到最低。基于 (略) 络迁移、系统迁移经验,我方把迁移过程中可能面临的风险归纳为以下几个方面:
操作失误风险:在迁移过程中,操 (略) 于高度紧张的状态,心理素质欠缺的操作人员在 * 些突然情况下有可能出现操作失误的可能性,因此我们要最大限度的规避这种失误风险,主要的应对措施就是在迁移实施前做出详细的操作脚本,细化到每 * 个步骤的配置脚本,以及不断优化各个步骤的操作顺序,最后要提前分析本次操作可能面临的各种风险情况,对每 * 个风险制定相应的应对操作措施,也要细化到每 * 个步骤的配置脚本,这样操作人员在迁移实施过程中基本可以用复制和粘贴来完成本次迁移操作。这样就最大限度的对操作人员的 (略) 程序化限定,从而把个人主观因素带来的风险降到最低。
窗口时间控制风险: (略) 市 (略) 覆盖了整个 (略) 市委办接入, (略) 络业务种类众多, (略) 络的实时性要求也不 * 样,有的实时性重 (略) 络在任何时间段都不能中断,因此对于这类业务在迁移过程要制定无缝平滑迁移方案,有的业务 (略) ,因此可以在深夜的 (略) 断网迁移操作,但必须制定明确的窗口时间,即网络可以中断的起始时间点。因此在迁移操作过程中要严格控制每个步骤的操作时间确保整个迁移过程在窗口时间内完成,同时需要制定回退控制时间点,即在迁移过程中必须明确每个阶段的回退时间点, * 旦发生故障,在相应的窗口时间内无法排除,则在回退控制时间点到来 (略) 回退操作。这样做的目的就是严格控制窗口时间,防止在窗口时间内无法完成迁移实施操作从而影响到客户业务系 (略) 。
设备风险:即在迁移过程中新增设备或者板卡在上线过程中发现故障,无法使用,从而影响整个迁移操作的进程,甚至影响到客户的 (略) 。为了防止这种情况的发生,最好在迁移过程中准备相应设备的备件,以便在设备发生突发故障时, (略) 替换,保证迁移 (略) 。
稳定状态破坏风险: (略) 络系统在经过长时间的磨合同时 (略) 之后会进入 * 个稳定状态,这种状态看似稳定和谐,但同时存在 * 定的潜在风险。即当这种稳定状态突然被打破时,系统可能在短时间内会进入 * 个不稳定活跃期,在这个阶段,系统可能会出现 * 些异常的问题。举个例子,我们在迁移过程中将原有线路中断,连 (略) 链路开通时发现无法开通,此时如果再将链路连接回原有设备,突然发现原有链路又开通不了,这就是 * 个典型的系统稳定状态被打破后出现的异常情况,此时往往可以通过开闭端口、重新插拔线缆、删除接口原有配置重新配置等简单操作解决异常故障。如果 * 个没有这种经验的操作人员在面对这种情况时往往会手足无措,甚至影响到整个迁移进程。因此在本项目中,我方对于 (略) 分重要工作均配备具有丰富迁移、 (略) (略) 操作,确保在出现这种异常情况时可以做到从容应对。
(略) 迁移实施工作之前, (略) 相关准备工作,主要有以下几个方面:
布放线缆:按照迁移设计方案提前布放相关线缆, (略) 测试然后贴好标签。
设备信息采集:在迁移操作之前采集最新的设备信息,包括软件版本,硬件信息、内存状态、接口状态、流量情况、路由情况、配置脚本等。
设备预配置:在迁移操作之前,可以将不影响现有状态的 (略) 提前配置,将迁移过程中的命令配置量降到最低。
网络设备配置备份:在迁移操作之前,对相关设备 (略) 备份, * 旦发生突发情况, (略) 业务恢复。
迁移演练:与客户协商在迁移前做 * 次迁移预演练,在具备环境的条件,制定迁移演练方案,迁移实施前对迁移工作提前预演练。
阶段性测试有两个层面的含义;第 * 个层面指的是将 * 个节点的迁移实施工作分为几个阶段( (略) 络迁移工作可分为 * 天完成,每天即为1个阶段),在每个阶 (略) 相应的测试。第 * 个层面指的是将当天的迁移实施工作也分为几个阶段,在当天的每个阶 (略) 相应的测试工作。
全局测试是指某节点的整体 (略) (略) 的测试工作。主 (略) 络系统指标测试(如链路连通性测试、链路质量测试、路由测试等) (略) 有相关业务系统的业务测试, (略) 有业务系统 (略) 络系统后保持正 (略) 。
人员培训是整个项目成败的关键。
针对不同层次的用户,需制定相应的培训计划,形成明确的 (略) 计划,即《培训项目计划书》。《培训项目计划书》是人员培训的管理文件。
对技术人员、操作人员按基础操作层、初级管理层实施分级、分批次培训。
为了确保项目建设工 (略) 和项目实施 (略) ,由中标供 (略) 统 * 培训,通过对建设单位 (略) 相应的专业技术和应用技术培训,达到提高工作效率。
培训教员需具有丰富的相同课程教学经验,且所有的培训教员采用中文授课。
培训人员:信息化领导、各科室负责人、系统管理员、基层工作人员、外部单位及工作人员。
项目验收按照《 * 川省政府采购项目需求论证和履约验收管理办法》组织实施。
为使项目建设按照 (略) ,确保项目竣工后达到有关要求和标准,并能 (略) , (略) 项目验收。
所有建设项目按照 (略) 建成,并满足使用要求;
1) 各个 (略) 验收合格;
2) 防雷、防火等已通 (略) 门或第 * 方评估机构检测备案;
3) 完成IPv6应用测试,并提供报告;
4) 软件已置于配置管理之下;
5) 各种技术文档和验收资料完备,符合合同要求;
6) 系统 (略) 理符合信息安全的要求,涉密信息系统 (略) 门验收的合格证书;
7) 采购产品符合知识产权相关政策法规的要求;
8) 各种设备 (略) ,状态正常;
9) 经过监理方、 (略) 门和项目业主同意;
* ) 合同或合同附件规定的其他验收条件。
(略) 有硬件、软件 * * 登记,特别是硬件使用手册、软件使用手册各种技术文档等 * 定要登记造册,不可遗漏,并妥善保管。对项目建设中根据实际进展情况双方同意后修订的合同条款、协调发展建设 (略) 登记。
对照检查项目各项建设内容的结果是否与合同条款及工程施工方案 * 致。
这是项目建设最主要的验收方法。首先,最项目系统硬件 * * 实际加电操作,验证是否与硬件提供的技术性能相 * 致;其次,运行项目软件系统,检验其管理硬件及应用软件的实际能力是否与合同规定的 * 致;第 * ,运行应用软件,实际操作,处理业务,检查是否与合同规定的 * 致,达到了预期的目的。
4) 测试法
对能使用 (略) 检测的设备,实施 (略) 实际测试,检查是否和设备、实施的规格、性能要求相 * 致。
1) 项目合同书。
2) 国标、行业标准和相关政策法规国家标准。
3) 市政府信息化项目建设管理有关规定。
4) 政府采购有关规定。
建设单位会同监理单位,针对项目验收, (略) 验收需求分析。
(略) 深入的需求分析的基础上编写验收方案(计划书),并提交“项目推进工作小组”审定。
实施测试验收工作时,应当成立项目验收小组,具体负责验收事宜。
严格按照验收方案对项目应用软件、网络集成效果、系统文 (略) 全面的测试和验收。
项目验收完毕,对项目系统设计、建设质量、设备治疗、 (略) 情况等做出全面的评价,得出结论性意见,对不合格的项目不予验收,对存在的问题提出具体的解决意见。
申请:项目竣工后经 (略) 合格,中标单位根据合同、招标书、计划任务书,检查、总结项目完成情况后向监理、业主提出初验申请。
方式:项目业主组织监理和 (略) 初验。
提供材料:初验申请书、完工报告、项目总结、 * 级要求的验收评审资料。
申请:初验合格后,建设单位报 (略) 门同意后,组织终验。
方式:成立 (略) 验收,验收小组 * 般7- * 人,主要由项目推进工作小组有关人员、部分信息化专家组成。验收时参照相关验收内 (略) ,验收后提交验收报告。
提供材料:验收申请、项目建设总结性评价报告(组织与实施协调)、项目实施报告(技术、项目管理、质量控制)、相关文档资料(含硬件配置文件)。
1) 验收结果
验收结果分为:验收合格、需要复议和验收不合格 * 种。
符合信息化项目建设标准、 (略) 安全可靠、任务按期保质完成、经费使用合理的,视为验收合格。
由于提供材料不详难以判断,或目标任务完成不足 * %而又难以确定其原因等导致验收结论争议较大的,视为需要复议。
项目凡具有下列情况之 * 的,按 (略) 理:未按项目考核指标或合 (略) 预定的主要技术指标的;所提供材料不齐全或不真实的;项目的内容、目标或技术 (略) 了较大调整,但未曾得到相关单位认可的;实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;没有对系 (略) (略) , (略) 不合格;项目经费使用情况审计发现问题的;违犯法律、 (略) 为.
2) 项目 (略) 理
初验合格的,按程序进入终验环节;终验结论为验收合格的,即日进入项目服务期。
初验结论需要复议的,中标单位在 * 个月内补充有关 (略) 相关说明,经建设单位审核无误后,按程序进入终验环节。
初验、终验结论为验收不合格的,建设单位以书面形式通知中标单位,限期整改, (略) 合格的,重新组织验收。
本项目采用购买服 (略) 建设,将遵照《关于推进政府购买服务第 * 方绩效评价工作的指导意见》(财综〔 * 〕 * 号)开展绩效评价、年度考核等工作。具体运维服务质量评价建下表,根据项目实际情况,经与供应商磋商,可做适当调整。
建设单位组织本单位人员和 (略) 评价。
每年组织评级 * 次, * 般为当年服务期满后 * 个工作日内完成评价。
绩效评价主要从基本任务、技术能力、 (略) 管理、文档规范性等 (略) 考核,并实施加扣分机制。详见下表:
项目名称 |
| 评价时间 |
| ||
考核内容 | 考核标准 | 考核积分说明 | 分值 | 得分 | 说明 (选填项) |
基本任务 | IPv6应用 | IPv6 (略) ,得 * 分;反之,不得分。 | * |
|
|
(略) | 网络安全符合当前国家政策要求,网络安全事 (略) 理, (略) 络安全事件,收到市外有关单位通报,得 * 分;反之,不得分。 | * |
|
| |
用户评价 | 对本项目用户及 (略) 调研评价( (略) 规定),评价分满分得5分;评价分每降低 * 分,扣1分,扣完为止。 | 5 |
|
| |
工作计划 | 建立了运维制度,制定了科学、可行的运维具体方案、年度工作计划、演练方案等, (略) ,得5分;每缺 * 项扣1分,扣完为止。 | 5 |
|
| |
是否完成应急演练 | 完成应急演练,并形成相应报告,得5分;反之,不得分。 | 5 |
|
| |
是否开展攻防演练 | 开展攻防演练,并出具报告得5分;反之,不得分。 | 5 |
|
| |
技术能力 | 完成各项工作任务 | 按时完成合同约定、运维方案要求的各项工作任务,得5分;每缺 * 项扣1分,扣完为止。 | 5 |
|
|
故障解决率 | 解决率达到 * %,得5分;每降低5%,扣1分,扣完为止。故障解决率=解决故障数量/故障总数量* * % | 5 |
|
| |
故障响应(解决)时间 | 每次故障响应(解决)时间达到要求,得5分;每有 * 次故障响应(解决)超时,扣1分。 | 5 |
|
| |
为建设单位运维人员开展2次集中培训 | 每减少 * 次,扣5分,扣完为止。 | 5 |
|
| |
(略) 管理 | (略) 是否完整 | 为本项目配备项目经理、驻场工程师、远程 (略) 、文档管理员等,得5分;仅配备项目经理、驻场工程师,得3分; (略) 工程师,扣5分。 | 5 |
|
|
(略) 是否稳定 | 项目经理、驻场人员无故变更,扣5分;其他情况变更,扣3分。 | 5 |
|
| |
驻场人员遵守工作纪律,按时上下班。 | 每无故迟到早退 * 次,扣1分,扣完为止。 | 5 |
|
| |
(略) 服务态度是否端正 | 根据实际表现评分 | 5 |
|
| |
熟悉系统、了解业务 | 根据实际表现评分 | * |
|
| |
文档规范性 | 运维事件是否都有记录 | 完整记录运维事件,得5分;没缺失 * 项扣1分,扣完为止。 | 5 |
|
|
运维文档、巡检记录等资料是否规范 | 没有细微偏差情形的得5分;有 * 项细微偏差扣0.5分,直至该项分值扣完为止。 | 5 |
|
| |
加分项 | 是否能提出建设性的意见建议 |
| 5 |
|
|
重大保障活动表现突出 |
| 5 |
|
| |
扣分项 | 运维中出现重大失误 |
| -5 |
|
|
重大保障活动表现逊色 |
| -5 |
|
| |
(略) 络安全事件 |
| - * |
|
| |
分数总计 |
|
|
| ||
评价人员签字 |
年 月 日
| ||||
服务质量评价 * 分及以上为合格,建设单位按照合同约定全额支付当年服务费;若服务质量评价低于 * 分,每降低5分,当年服务费扣减5%。
本项目核心产品:核心路由器、核心交换机和态势感知系统。
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
* 、外网骨干区域 | ||||
1 | 核心路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 上联PE路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
* 、 (略) 市单位接入区 | ||||
1 | 边界路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 汇聚交换机 | 1、采用全 (略) 理架构,主控引擎插槽≥2个,业务插槽≥6个,支持N+M冗余,风扇个数≥2个。 | 台 | 2 |
3 | (略) 关 | 1、路由端口≥2个GE光口,扩展槽位数≥4个,整机千兆端口配置≥8个,千兆光模块≥2个。 | 台 | * |
* 、 (略) 统 * 出口区 | ||||
1 | 边界路由器 | 1、采用全 (略) 理架构,引擎、 (略) 板、业务板卡完全物理分离,业务板采用载板+子卡设计 ,单主控故障不能影响业务转发。 | 台 | 2 |
2 | 核心交换机 | 1、采用ClOS架构、 (略) 板,独立引擎槽位数≥2个,独立业务槽数≥8个, (略) 板插槽数≥4个,风扇框数≥2个。 | 台 | 2 |
3 | (略) 链路加速系统 | 1、配置千兆电口≥2个,可扩展万兆槽位≥2个,万兆端口模块≥2个,磁盘槽位数≥6个,磁盘存储空间≥ * TB SATA,系统存储SSD空间≥ * GB,运行内存≥ * GB,配置1+1冗余电源,支持≥ * 0用户并发热点数据缓存。 | 台 | 1 |
4 | 安全资源池管理器 | 1、模块化双电源备份,支持电源热插拔。 | 台 | 1 |
* 、综合业务支撑区 | ||||
1 | 接入交换机 | 1、配置千兆电口≥ * 个,配置千兆光口≥4个,配置万兆光口≥4个,端口扩展插槽≥2个(除配置端口),配置2块模块化电源,配置万兆光模块≥2个,配置GE光模块≥4个。 | 台 | 1 |
2 | 资源访问控制平台 | 1、支持对接入用户实现授权并且 (略) 的行为,可以做到识别和禁止,配置 * 0个用户管控及日志审计软件授权。 | 套 | 1 |
3 | 安全认证系统 | 1、支持和配置 * .1x和WEB portal认证有线和无线用户的用户名密码认证和USB-KEY CA证书认证功能。 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 | |
1 | ▲统 * 综合IT运维功能模块 | ( * )整体要求 ( * )定制化要求 1、能够与IT服务管理 (略) 对接,定制开发以实现数据的联动,能够自动将监测平台中定位的故障或安全事件等信息同步到IT服务管 (略) 闭环管理,并实现对IT资产的有效联动,以及SLA的统 * 管理等需求。 2、能够提供3D引擎,定 (略) 机房的可视化管理,按照真实机房 (略) ,与各品牌各类型 (略) 数据对接,在3 (略) 仿真呈 (略) 状态,并可逐层查看机柜内的设备信息,实现机柜空间容量、机房物理线路的可视化,对机房中各项 (略) 统 * 呈现和分析。 | 套 | 1 | |
2 | IT服务管理功能模块 | ( * )整体要求 ( * )定制化要求 能够与统 * 综合IT运维功能模块对接,通过定制开发等手段以实现在故障 (略) 置结束后,可将相关联的IT设备的管理信息、配 (略) 自动同步更新,从而实现IT设备数据的 * 致性。 | 套 | 1 | |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | IPV6防火墙 | ( * )性能主要指标 | 台 | 7 |
2 | (略) 为管理系统 | ( * )性能主要指标 | 套 | 1 |
3 | 日志审计综合平台 | ( * )性能主要指标 | 套 | 1 |
4 | 入侵防御系统 | ( * )性能主要指标 | 套 | 1 |
5 | 数据库审计 | ( * )性能主要指标 | 套 | 1 |
6 | 安全接入VPN(国密) | ( * )性能主要指标 | 套 | 1 |
7 | ▲态势感知系统 | ( * )性能主要指标 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | IPv4/I (略) 关 | ( * )性能主要指标 2、硬盘≥ * GB,提供≥4个千兆电口,≥4个千兆光口,≥2个万兆光口。 | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
1 | LRA系统 | 1、软硬件 * 体机,产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 1 |
2 | (略) 关 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 2 |
3 | 数字签名系统 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 2 |
4 | 时间戳系统 | 1、产品同时支持国产密码算法SM2和国际密码算法RSA; | 套 | 1 |
5 | 时间源系统 | 1、产品可以同时使用北斗、GPS和GLONASS * 种卫星定时接收机、 (略) 的时间同步信号作为系统时间的参考源输入,并能够对各 (略) 智能的主备时间源切换,从而满足用户的多手段要求,设备内置高稳恒温晶体钟(可选配铷原子钟),采用各 (略) 理模型等专利技术、 (略) 理算法,有效地提高系统的NTP授时精度; | 套 | 1 |
序号 | 产品名称 | 参数配置 | 单位 | 数量 |
* 、电源改造 | ||||
1 | 机架式UPS * 体化配电柜 | 1、 尺寸规格 * * * mm配电柜; | 架 | 1 |
2 | 机架式UPS主机 | * kVA;UPS电源采用高频模块化UPS电源,可直接并联,在线扩容,功率模块、监控模块、旁路模块及控制模块都支持在线热插拔,内置维修旁路,全正面维护; | 台 | 2 |
3 | UPS蓄电池组 | * V, * AH;每组 * 只 | 组 | 2 |
4 | 设备机柜 | * × * mm,每个机柜配置2个防雷PDU | 架 | 9 |
5 | 封闭组件 | 1、 通道为密闭冷通道,通道尺寸规格为 * mm。2、 通道两端采用推拉门,推拉门采用透明钢化玻璃。3、 推拉门要求配置门禁管理系统,支持指纹、刷卡、密码 * 合 * 门禁管理。4、 顶部集成有 * 体化上走线线槽,线槽宽度不少于 * mm,强弱电分开布线,线槽与机柜风格统 * 。5、 (略) 采用透明翻转天窗,翻转天窗应能支持自动或手动开启,可与 (略) 联能,当发生火灾时,翻转天窗能自动打开。6、 通道内的两侧配有LED照明灯,具备自动感应功能,在推拉打开或有人进入时LED灯自动开启照明。7、 (略) (略) 配有气流封板,以防止冷、热气流混合。 | 套 | 1 |
6 | 理线器 |
| 个 | 9 |
7 | 梯式走线架 | * mm宽,双层, 含安装附件 | 米 | * |
8 | 尾纤槽 | * mmm,含安装附件 | 米 | * |
9 | 接地排 | * 孔 | 块 | 2 |
* | (略) | * *3mm紫铜排 | 米 | * |
* | 电力电缆 | ZA-RVV 4× * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 1* * mm2 | 米 | * |
* | 电力电缆 | ZA-RVV 3*6mm2 | 米 | * |
* | 铜鼻子 |
| 项 | 1 |
* | 设备底座 | 高 * mm设备底座,具体尺寸以静电地板高度为准 | 个 | * |
* | 蓄电池底座 |
| 个 | 4 |
* | 辅材 |
| 项 | 1 |
* 、空调、新风 | ||||
1 | (略) 间空调 | 支持变频,总冷量 * kW,变频,EER≥3.0,含室内/室外机组、管路、控制电缆,含封闭冷通道及其管理模块 | 台 | 2 |
2 | 空调室内机底座 | * mm高,8度抗震,钢制底座 | 个 | 2 |
3 | 室外机支架 | * mm高,8度抗震,钢制底座,配套精密空调室外机 | 个 | 2 |
4 | 柜式新排风 * 体机 | 1)标配初效、中效过滤器,灭菌除尘除异味。 | 台 | 1 |
5 | 其他材料 | 钢制槽道、线缆套管、手动阀、电磁阀、过墙孔、楼板孔、孔洞防火封堵、标签、扎带等 | 项 | 1 |
* 、消防、火灾报警 | ||||
1 | * L柜式灭火装置 | 含储瓶、启动装置、压力信号器、喷头、连接管路、柜体 | 个 | 2 |
1 | * L柜式灭火装置 | 含储瓶、启动装置、压力信号器、喷头、连接管路、柜体 | 个 | 2 |
2 | HFC- * ea药剂 | HFC- * ea | 公斤 | * |
3 | 柜式灭火装置底座 | * mm高,8度抗震,钢制底座 | 个 | 2 |
4 | 防毒面具 | * min | 套 | 4 |
5 | 灭火器 | 5kg/ * 氧化碳灭火器 | 个 | 4 |
6 | 泄压口 | * * * mm,无电源型 | 个 | 2 |
7 | 泄压口 | * * * mm,无电源型 | 个 | 1 |
8 | 控制器 | 火灾报警控制器/气体灭火控制器、4区、联动型 | 台 | 1 |
9 | 联动电源 |
| 台 | 1 |
* | 输入/输出模块 |
| 个 | 2 |
* | 短路隔离模块 |
| 个 | 2 |
* | 烟感探测器(含底座) | 点型 | 个 | 5 |
* | 感温探测器(含底座) | 点型、A1 | 个 | 5 |
* | 声光报警器 |
| 个 | 2 |
* | 放气指示灯 |
| 个 | 2 |
* | 紧急启停按钮 |
| 个 | 2 |
* | 火灾警报扬声器 |
| 个 | 2 |
* | 电缆 | 控制电缆、电源电缆 | 批 | 1 |
* | 管材 | 镀锌铁线管、金属软管 | 批 | 1 |
* | 其他材料 | 接线盒、接头等 | 项 | 1 |
* 、装修 | ||||
1 | 拆除 | 机房原有顶、地面、门窗装修及设备等设施拆除,并清运废弃物;2个8平米窗户石膏板封堵;墙面开门、开孔 | 项 | 1 |
2 | 地面防水 | 设备机房与电池室,防水卷材、 * 周防水高度为 * mm | ㎡ | * |
3 | (略) 理 | 砂浆面层自流平找平后防尘漆、 * 遍成活、净味型 | ㎡ | * |
4 | 无边钢制防静电地板 | 1、 * * * * * 集中载荷 * N,均部载荷 * 0N/m2,滚动载荷 * N,极限载荷 * N,地板重量 * .5正负0.5kg/PC; | ㎡ | * |
5 | 墙面、 (略) 理 | 梁、墙面石膏、腻子找平 | ㎡ | * |
6 | 墙面、顶棚防静电漆 | 墙面、梁 * 遍成活 | ㎡ | * |
7 | 拉丝不锈钢踢脚线 | * cm,厚度不小于1.0mm | 米 | * |
8 | 防火玻璃隔墙 | * mm钢化防火玻璃,含基础及固定装置 | ㎡ | 6 |
9 | 玻 (略) 理 | * * * 角钢、 * * * 方管、密度板等 | 米 | 6 |
* | 轻钢龙骨内隔墙 | 双层石膏板(厚度 * mm)+木工板+轻钢龙骨+ (略) 理(离心玻璃棉: * mm、 * K) | ㎡ | * |
* | 钢制防火单门 | * * * , * 级防火, (略) 门检验批报告 | 樘 | 1 |
* | 防火玻璃门 | * * * , * 级防火, (略) 门检验批报告, | 樘 | 1 |
* | LED不锈钢无炫光灯盘 | * * * mm LED灯盘,含灯管及安装附件,吊挂安装,含配套金属软线管 | 套 | 6 |
* | LED不锈钢无炫光防爆灯盘 | * * * mm LED防爆灯盘,含灯管及安装附件,吊挂安装,含配套金属软线管 | 套 | 3 |
* | 开关面板 | * 联单控 | 套 | 2 |
* | * 孔插座 | 阻燃型5孔 * A | 个 | 6 |
* | 照明线路 | ZA-RVV 2*2.5mm2 | 米 | * |
* | 墙插线路 | ZA-RVV 1*4mm2 | 米 | * |
* | 接地线 | ZA-RVV 1*4mm2 | 米 | * |
* | 保护管 | 紧定管 JDG * | 米 | * |
* | 墙面开槽及恢复 |
| 米 | * |
* | 标识标牌 | 地面标识、消防标识、面板标识、机柜标识等 | 项 | 1 |
* | 辅材 |
| 项 | 1 |
* 、动环 | ||||
1 | 动环 | 嵌入式监控屏,安装在机柜内, (略) 测量量监控单元、传感器线缆及全套配件(主要实现电压、电流、温度、湿度、视频等监控 | 台 | 1 |
* 、门禁系统 | ||||
1 | 双门控制器 | 门禁控制器的主要作用是储存卡号、控制权限信息及给出相应的输出控制信号。 | 台 | 1 |
2 | 读卡器(指纹+IC卡+密码) | 将IC卡中的信息读取到控制器中或将控制器的信息写入IC卡中 | 套 | 2 |
3 | 出门按钮 | (略) 的手动开门 | 个 | 2 |
4 | 电磁锁 | 单门,接受控制器得控制信号,实现门的开关控制 | 套 | 2 |
5 | 电源 |
| 个 | 1 |
6 | 管线 | 信号线、电源线以及线管 | 批 | 1 |
* 、综合布线 | ||||
1 | 尾纤 | LC-SC, * 芯束状尾纤,长 * m | 条 | 4 |
2 | 尾纤 | LC-SC, * 芯束状尾纤,长 * m | 条 | 4 |
3 | 标签 | 制作 | 项 | 1 |
4 | 网线 | (略) 线(每箱 * 米) | 箱 | 1 |
5 | 水晶头 |
| 批 | 1 |
6 | ODF架 | * 芯,标准 * 英寸,壁挂式 | 个 | 1 |
注:消防、接地实施完成后,须通过第 * 方防雷检测和消防检测,并出具相关报告。 | ||||
双栈协议过渡设备于合同签订后 * 个自然日内,其余产品于合同签订后 * 个自然日内完成集成,并交付使用。
(略) 市 (略) 路 * 号8楼( (略) )。
所投产品均应为国产化产品,具备自主知识产权。
所投 (略) 有功能均需同时支持IPv4和IPv6。
所投产品须完全兼容。
中标供应商应制定详细的项目实施计划、人员安全保障计划,完成设备到货、集成、安装、调试、 (略) 等, (略) 承担安全文明施工相关责任。 (略) 有设备应 (略) 所需的相关连接配件, (略) 支付任何费用。
投标报价为全包价,以人民币为结算单位, (略) 有设备及零配件的购置和安装、运输保险、装卸、验收、质保期售后服务、全额含税发票、合同实施过程中应预见和不可预见费用、伴随的服务及各种税费、资 (略) 费用。
本项目是政府购买服务,服务期为3年,自项目终验合格之日起算,服务期满后, (略) 有权移交采购人。3年服务期内,中标供应商应提供免费的售 (略) 质保,并提供以下服务(包含但不限于):
(1)建立运维制度,制定运维具体工作方案、年度运维计划、应急演练方案和攻防演练方案,协助制定应急预案。
(2)对项目 (略) 日常维护、定期巡检、性能测试、故障排查等服务,并出具运维服务月报和年报。对项目相关 (略) 备份、恢复和升级、维修,做好备件管理。
(3)开展用户培训,编制用户手册,操作说明, (略) 和远程技术指导。
(4) (略) 置机制, (略) 络安全事件时,能 (略) 置,每年开展 * 次应急演练。
(5)进行 * 次攻防演练,能通过产品或技术手段对常见的已知或未知 (略) 攻 (略) 攻防演练测试并出具报告。能 (略) 理网络安全事件,提供给 (略) 置依据。
(6)遭遇重大攻击或重要时期提供 * 小时不间断扫描保障和随时出具报告,必 (略) 保障。
(7)若产品发生故障,中 (略) 人员保证提供7× * 小时服务,非工作时间保证2小 (略) 技术支持。
(8)同 * 设备、同 * 质量问题连续两次维修仍无法正常使用,无条件免费更换同品牌、同型号新设备。
(9)移交的资产、设施、设备应保证其功能正常使用、无任何债务负担、达到双 (略) 交付标准。
( * )为 (略) 服务保障,中标供应商应至少投入2名专业技术过硬、 (略) 理各种软硬 (略) 工程师(驻场地点: (略) (略) ),服从采购方工作安排。
项目终验合格后,即日进入服务期,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,按照财政支付程序支付合同总价款的 * %;第 * 年服务期满后绩效评价合格,项目建设 (略) 、 (略) 有权及相关资料完全移交建设单位后,按照财政支付程序支付合同总价款的 * %。考核不合格的,采购方根据不合格指标扣减相应服务费用。
注意: 1. 对供应商和投标产品的资格、资质性及其他具有类似效力的要求,应当在第 * 章规定,不能在本章规定。如存在这样的要求的,应当以第 * 章规定的为准,本章的要求不能作为资格性条件要求评审。(本章未作规定的按第 * 章采购 (略) )。
1.1 根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《 (略) 投标管理办法》等法律制度,结合采购项目特点制定本评标办法。
1.2 评标工作由采购代理机构负责组织,具体评标事务由采购代理机构依法 (略) 负责。 (略) 由采购人代表和有关技术、经济、法律等方面的专家组成。
1.3 评标工作应遵循公平、公正、科学及择优的原则,并以相同的评标程序 (略) 有的投标人。
1.4 (略) 文件规定的评标方 (略) 评标, (略) 下列职责:
( * ) (略) 文件要求,并作出评价;
( * ) (略) 文件作出解释;根据需要要求供应商对投标文件有关事项作出澄清、说明或者更正;
( * )推荐中标候选供应商,或者受采购人委托确定中标供应商;
( * )起草评 (略) 签署;
( * )向招标采购单位、 (略) 门或 (略) 门报告非法干预 (略) 为;
( * )法律、法规和规章规定的其他职责。
1.5 评标过程独立、保密。投标人非法干预 (略) 为将导致其投标文 (略) 理。
1. (略) 评价投标文件的响应性,对于投标人而言, (略) 要求其澄清、说明或者更正而提供的资料外,仅依据投标文件本身的内容,不 (略) 证据。
2、评标方法
本项目评标方法为:综合评分法。
序号 | 项目 | 详细描述 | 分值 | 备注 |
1 | 价格 * % | 以本次有效的最低投标报价为评标基准价,投标报价得分=(评标基准价/投标报价)× * 。 | * | 评审规则见投标须知表 |
2 | 案例 * % | 投标人 * (略) 络或信息安全类似项目的案例,依据项目合同金额评分。 4.未提供业绩案例,本项不得分。 本项累计得分不超过 * 分,同 * 合同不重复计分。 | * | 提供各项目合同关键页复印件。 |
3 | 投标人 * 日至今实施机房建设案例,每提供 * 个得1分,最多得3分,其余不得分。 | 3 | 提供各项目验收报告、招投标文件和合同的关键页复印件。 | |
4 | 技术要求 * % | 带▲号条款需提供 (略) 演示,并按下列情形得分: 1.投标人采用真实系统实时演示的,在需演示系统的技术参数要求中,现场随机抽取6条 (略) 功能演示,6条演示的功能完全满足要求的,本项得 * 分,每有 * 条不满足扣1分,最多扣6分。 2.投标人采用demo演示的,在需演示系统的技术参数要求中,现场随机抽取6条 (略) 功能演示,6条演示的功能完全满足要求的,本项得 * 分,每有 * 条不满足扣1分,最多扣6分。 3.投标人采用视频、PPT或图片等其他方式,仅需简要介绍系统功能,不再随机 (略) 演示,本项得5分。 注:不接受混合演示,混合演示是指在实时演示、demo演示或其他方式中,采取两种及以上演示方式的。 | * | 演示的先后顺序按各投标人随机抽取的顺序排序,投标人逐 * 演示。 每个投标人演示总时间不超过 * 分钟,其中评委提问时间不超过5分钟。 |
5 | (略) 演示的产品外, (略) 文件技术参数要求且没有负偏离得 * 分,带★号条款为本项目重要参数,每有 * 项负偏离扣1分,不带★号条款每有 * 项负偏离扣0.5分,直至该项分值扣完为止,正偏离不加分。 | * | ★号标记表示该句内容为重要参数。 | |
6 | 投标人提供安全 (略) 家具有向国家信息安全漏洞库(CNNVD)提交漏洞的能力,自 * 日以来,提交不少于 * 个得5分,每少 * 个扣0.5分,扣完为止。 | 5 | 提供截图证明。 | |
7 | (略) 文件要求,提供服务实施方案(包含但不限于方案详细设计、方案实施计划、网络割接、 (略) 、实施建议等),服务实施方案满足项目实施需求、 (略) 、方案详细设计详尽、实施计划明确、网络割接措施得当、 (略) 配置合理、实施建议措施合理得7分, * 项不满足扣1分,扣完为止。 | 7 |
| |
8 | 运维服务 * % | 投标人具有《信息技术服务标准ITSS符合性证书》,且运维服务能力成熟度达到 * 级得7分;达到 * 级得5分;达到 * 级得3分;达到 * 级得1分;其余不得分。 | 7 | 证书复印件。 |
9 | 投标人针对运维服务方案中对服务内容、服务体系、响应方式、响应时间、人力资源分配方案、 (略) 质量监控、应 (略) 详细说明,培训方案应全面、详细、可操作性强,具有详细的培训计划和培训人员安排。 (略) 文件实际需求且逻辑清晰、描述详尽的得5分;以上要素缺少 * 项扣0.5分,扣完为止。 | 5 | 需提供书面承诺函。 | |
* | 在服务期间,承诺 (略) 运维人员常驻用户指定 (略) 服务得3分,每增派1名得1分,最多得5分;低于2名不得分。 | 5 | 需提供书面承诺函。 | |
* | 驻场运维人员中: | 6 | 证书复印件。 | |
* | 节能、环境标志、 (略) 域网产品1% | 本次投标产品每有 * 项认定为符合政策要求得0.2分,最高得1分。 | 1 | 评审规则见投标须知表 |
* | 投标文件的规范性2% | 投标文件制作规范,没有细微偏差情形的得2分;有 * 项细微偏差扣0.5分,直至该项分值扣完为止。 | 2 |
|
注:上述各类证明材料提供复印件时,须加盖投标人公章(鲜章),并且清晰可辨,原件备查。 | ||||
注:评分的取值按 * 舍 * 入法,保留小数点后两位。
3、 评标程序
3.1. (略) 正式评标前,应当对 (略) 熟悉和理解, (略) 文件中投标人资格条件要求、采购项目技术、服务和商务要求、评标方法和标准以及可能涉及签订政府采购合同的内容等。
3.1. (略) 文件以及评标过程中,发现本招标文件有下列情形之 * 的, (略) 应当停止评标:
(1)招标文件的规定存在歧义、重大缺陷的;
(2)招标文件明显以不合理条件 (略) 差别待遇或者歧视待遇的;
(3)采购项目属于国家规定的优先、强制采购范围,但是招标文件未依法体现优先、强制采购相关规定的;
(4)采购项目属于政府采购促进中小企业发展的范围,但是招标文件未依法体现促进中小企业发展相关规定的;
(5)招标文件规定的评标方法是综合评分法、最低评标价法之外的评标方法,或者虽然名称为综合评分法、最低评标价法,但实际上不符合国家规定;
(6)招标文件将投标人的资格条件列为评分因素的;
(7)招标文件有违反国家其他有关强制性规定的情形。
3.1.4出现本条3.1.2规定应当停止评标情形的, (略) 采购单位书面说明情况。除本条 (略) 无法依法组建的情形外, (略) 成员不得以任何方式和理由停止评标。
3.2资格性检查。
(略) 文件的规定,对投标文件是否按照规定要求提供资格性证明材料、是否按照规定交纳投标 (略) 审查,以确定投标供应商是否具备投标资格。
注: (略) 代理 (略) 资格性检查。
3.3符合性检查。
3.3. (略) 文件的实质性要求,对符合资格的 (略) 审查, (略) 文件的实质性要求。 (略) 文件的明确规定。 (略) 文件的实质性要求, (略) 文件的明确规定作为依据,否则,不能对投标文 (略) 理, (略) 不得臆测符合性审查事项。
3.3.2投标文件(包括单独递交的开标 * 览表)有下列情形的,本项目不作为实 (略) 规定,即不作为符合性审查事项,不得作 (略) 理:
( * )正副本数量齐全、密封完好, (略) (略) 分装或者统装的;
( * )存在个别地方(不超过2个)没有法定代表人签字,但有法定代表人的私人印章或者有效授权代理人签字的;
( * )除招标文件明确要求加盖单位(法人)公章的以外,其他地方以相关专用章加盖的;
( * )以骑缝章的形式代替投标文件内容逐页盖章的(但是骑缝章模糊不清,印章名称无法辨认的除外);
( * )其他不影响采购项目实质性要求的情形。
3.3.3除政府采购法律制度规定的情形外,本项目投标人或者其投标文件有下列情形之 * 的,作 (略) 理:
( * )投标文件正副本数量不足的;
( * ) (略) 文件的规定要求, (略) 评判的;
( * )投标文件的格式、语言、计量单位、报价货币、知识产权、 (略) 文件的规定, (略) 评判的;
( * ) (略) 文件规定的价格标底和其他报价规定的;
( * ) (略) 文件规定要求,且无相关证明材料的(主要适用于专用设备和电子信息化建设采购项目,政府采购工程、政府采购协议供货或定点供应商采购、政府采购的货物属于规格标准统 * 或者订制产品的除外);
( * )技术、 (略) 文件的实质性要求的;
( * )招标文件有明确要求,但投标文件未载明或者载明的采购项目履约时间、方式、数量与招标文件要求不 * 致的。
3.4比较与评价。按招标文件中规定的评标方法和标准,对未 (略) 理的 (略) 技术、服务、商务等方面评估,综合比较与评价。
3.5复核。评分汇总结束后, (略) (略) 复核,特别要对拟推荐为中标候选供应商的、报价最低的、投标文件被认定 (略) 重点复核。
3.6推荐中标候选供应商。中标候选供应商应当排序。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列, (略) (略) 实质性要求且投标报价最低的供应商为中标候选供应商; (略) (略) 实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列, (略) (略) 实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商; (略) (略) 实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
(略) 文件规定的数量的,只有在获得采购人书面同意后,可以根据实际情况推荐中标候选供应商。未获得采购人的书面同意, (略) 文件规定之外推荐中标候选供应商,否则,采购人可以不予认可。
3.7出具评标报告。 (略) 推荐中标候选供应商后,应当向招标采购单位出具评标报告。评标报告应当包括下列内容:
( * )招标公告刊登的媒体名称、开标日期和地点;
( * )获取招标文件的投标人 (略) 成员名单;
( * )评标方法和标准;
( * )开标记录和评标情况及说明,包括无效投标人名单及原因;
( * )评标结果和中标候选供应商排序表;
( * ) (略) 授标建议;
( * )报价最高的投标人为中标候选人的, (略) 应当对其报价的合理性予以特别说明。
(略) 成员应当在评标报告中签字确认,对评标过程和结果有不同意见的,应当在评标报告中写明并说明理由。签字但未写明不同意见或者未说明理由的,视同无意见。拒不 (略) 书面说明其不同意见和理由的,视同同意评标结果。
3. (略) 理规则。 (略) 在评审过程中,对于资格性审查、符合性审查、对供应商投标文件 (略) 理及其他需要共同认定的事项存在争议的,应当以少数服从多数的原则做出结论, (略) 文件规定。有 (略) 文件规定的, (略) 采购单位书面反映。招标采购单位收到书面反映后,应当书面报告采购项 (略) (略) 理。
3.9供应商应当书面澄清、说明或者更正。
3.9.1在评标过程中, (略) 文件要求的前提下, (略) 对投标文件中含义不明确、同类问题表述不 * 致或者有明显文字和计算错误的内容,应当以书面形式( (略) 全体成员签字)要求供应商作出必要的书面澄清、说明或者更正,并给予供应商必要的反馈时间。
3.9.2供应商应当书面澄清、说明或者更正,并加盖公章或签字确认(供应商为法人的,应当由其法定代表人或者代理人签字确认;供应商为其他组织的,应当由其主要负责人或者代理人签字确认;供应商为自然人的,应当由其本人或者代理人签字确认),否则无效。澄清、说明或者更正不影响投标文件的效力,有效的澄清、说明或者更正材料,是投标 (略) 分。
3.9. (略) 要求供应商澄清、说明或者更正, (略) 文件的范围,不得以此让供应商实质改变投标文件的内容,不得影响供应商公平竞争。本项目下列内容不得澄清:
( * ) (略) 规定应当在评标时不予承认的投标文件内容事项;
( * )投标文件中已经明确的内容事项;
( * )投标文件未提供的材料。
3.9.4 本项目采购过程中,投标文件出现下列情况的,不需要供应商澄清、说明或者更正,按 (略) 理:
( * )投标文件的大写金额和小写金额不 * 致的,以大写金额为准,但大写金额出现文字错误,导致金额无法判断的除外;
( * )总价金额与按单价汇总金额不 * 致的,以单价汇总金额计算结果为准,但是单价金额出现计算错误、明显人为工作失误的除外;
( * )单价金额小数点有明显错位的,应以总价为准,并修改单价;
( * )对不同语言文本投标文件的解释发生异议的,以中文文本为准。
出现本条第( * )项规定情形,单价汇总金额比总价金额高,且超过政府采购预算或者本项目最高限价的,供应商投标文件应作 (略) 理;单价汇总金额比总价金额高,但未超过政府采购预算或者本项目最高限价的,应以单价汇总金额作为价格评分依据。
注: (略) (略) 澄清、说明或者更正的职责,不得滥用权力。供应商的投标文件可以要求澄清、说明或者更正的,不得未经澄清、说明或者更正而直接 (略) 理。
3. * 低于 (略) 理。在评标过程中,投标人报价低于采购预算 * %或者低于其他有效投标人报价算术平均价 * %,有可能影响产品质量或者不能诚信履约的, (略) 应当要求 (略) 合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。
供应商提供书面说明后, (略) 应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商 (略) 审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的, (略) 应当将其投标文件、响应文 (略) 理。
3. * 招标 (略) 复核评标结果。
3. * .1评标结果汇总完成后, (略) 拟出具评标报告前,招标采购单位应当组织2名以上的本单位工作人员, (略) 监督人员的监督之下,依据有关的法律制度和采购文件对 (略) 复核,出具复核报告。存在下列情形之 * 的,招标采购单位应当根据情况书 (略) 现场修改评标结果或者重新评标:
( * )资格性审查认定错误的;
( * )分值汇总计算错误的;
( * )分项评分超出评分标准范围的;
( * )客观评分不 * 致的。
存在本条上述规定情形的, (略) 采购单位的书面建议,并承担独立评审责任。 (略) 采购单位书面建议的,应当 (略) 修改评标结果或者重新评标,并在评标报告中详细记载有关事宜;不采纳招标采购单位书面建议的,应当书面说明理由。招标采购单位书面建 (略) 采纳的,应当按照规定程序要求继续组织实施采购活动,不得擅自中止采购活动。招标采购单 (略) 评标结果不合法的,应当书面报告采购项 (略) (略) 理。
3. * .2有下列情形之 * 的,不得修改评标结果或者重新评标:
( * ) (略) 已经出具评标报告并且 (略) 的;
( * )招标 (略) 复核时,复核工作人员数量不足的;
( * )招标 (略) 复核时,没有采购 (略) 监督的;
( * )招标 (略) 复核内容超出规定范围的;
( * )招标采购单位未提供书面建议的。
4. 评标细则及标准
4.1本次综合评分的因素是:报价、技术、服务等。
4.2 (略) 成员应当根据自身专业情况对每个有效投标供应商的 (略) 独立评分,加权汇总每项评分因素的得分,得出每个有效投标供应商的总分。技术类评分因素由技 (略) 成员独立评分。经济类评分因素由经 (略) 成员独立评分。政策合同类的评分因素由法 (略) 成员独立评分。采购人代表原则上对技术类评分因素独立评分。价格和其他不能明确区分的评分 (略) 成员共同评分。
4.3综合评分明细表
4.3.1综合评分明细表的制定以科学合理、降低评委会自由裁量权为原则。
4.3.2对记入诚信档案的且在有效期内的失信供应商,在本次政府采 (略) 直接从总分中扣分的惩戒方法,且 (略) (略) 无限制累加制。存 (略) 为的,扣1分,每增 (略) 为,加扣1分,直至扣完为止。
4.3.3综合评分明细表
5.1本次政府采购活动中,出现下列情形之 * 的,予以废标:
(1) (略) 文件作实质响应的供应商不足 * 家的;
(2)出现影响采购公正的违法、 (略) 为的;
(3)投标人的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
废标后, (略) ,并公告废标的情形。投标人需要知晓导致废标情形的具体原因和理由的, (略) 采购单位。
5.2对于评标过程中废标的采购项目, (略) 文件是否存在倾向性和歧视性、是否存在不 (略) 论证,并出具书面论证意见。
6.1. 定标原则:本项 (略) 推荐的中标候选供应商名单,按顺序确定中标供应商。
6.2.1 (略) 将评标情况写出书面报告,推荐中标候选供应商。
6.2.2 采购代理机构在评标结束后2个工作日内将评标报告送采购人。
6.2.3 采购人在收到评标报告后5个工作日内,按照评标报告中推荐的中标候选供应商顺序确定中标供应商。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列, (略) (略) 实质性要求且投标报价最低的供应商为中标候选供应商; (略) (略) 实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列, (略) (略) 实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商; (略) (略) 实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
注意,采购人按照推荐的中标候选供应商顺序确定中标供应商,不能认为采购人只能确定第 * 中标候选供应商为中标供应商,采购人有正当理由的,可以确定后 * 顺序中标候选供应商为中标供应商,依次类推。
6.2.4 根据采购人确定的中标供应商,采购代理机 (略) ,如无特殊情况,并自采购人确定中标之日起2个工作日内向中标供应商发出中标通知书。
6.2.5 招标采购单位不退回投标人投标文件和其他投标资料。
( * )遵守评审工作纪律;
( * )按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和 (略) 独立评审;
( * )不得泄露评审文件、评审情况和在评审过程中获悉的商业秘密;
( * ) (略) 门报告评审过程中采购组织单位向评审专家做倾向性、误导性的解释或者说明, (略) 贿、提供虚假材料或者串通、受到的非法干预情况 (略) 为;
( * )发现采购文件内容违反国家有关强制性规定或者存在歧义、重大缺陷导致评审 (略) 时,停止评审并向采购组织单位书面说明情况;
( * ) (略) 理供应商的询问、质疑和投诉等事项;
( * )法律、法规和规章规定的其他义务。
( * )遵行《政府采购法》第十 * 条和《政府采购法实施条例》第 (略) 关于回避的规定。
( * )评标前, (略) 采购单位统 * 保管。
( * )评标过程中,不得与外界联系,因发生不可预见情况,确实需要与外界联系的,应当在监督人员监督之下办理。
( * )评标过程中,不得干预或者影响正常评标工作,不得发表倾向性、引导性意见, (略) 文件确定的评标程序、评标方法、评标因素和评标标准,不得接受供应商主动提出的澄清和解释,不得征询采购人代表的意见,不得协商评分,不得违反规定的评标格式评分和撰写评标意见,不得拒绝对自己的评标意见签字确认。
( * )在评标过程中和评标结束后,不得记录、复制或带走任何评标资料,除因规定的义务外,不得向外界透露评标内容。
( * ) (略) 采 (略) 秩序管理, (略) 监督人员的合法监督。
( * )遵守有关廉洁自律规定,不得私下接触供应商,不得收受供应商及有关业务单位和个人 (略) ,不得接受采购组织单位的请托。
合同编号:XXXX。
签订地点:XXXX。
签订时间:XXXX年XX月XX日。
采购人( * 方):
供应商( * 方):
依据《中华人民共和国合同法》、《中华人民共和国政府采购法》 (略) 业有关的法律法规,以及XXXX项目(项目编号:XXXX)的《招标文件》, * 方的《投标文件》及《中标通知书》, * 、 * 双方同意签订本合同。详细技术说明及其他有关合同项目的特定信息由合同附件予以说明,合同附件及本项目的《招标文件》、《投标文件》、《中标通知书》等均为本 (略) 分。
第 * 条 项目基本情况
第 * 条 合同期限
1、XXXX;
2、XXXX;
3、XXXX.
…
第 * 条 服务费用及支付方式
( * )本项目服务费用由以下组成:
1、XX万元;
2、XX万元;
3、XX万元。
……
( * )服务费支付方式:
第 * 条 知识产权
(略) 提供的服务 (略) 分均不会侵犯任何第 * 方的专利权、商标权或著作权。
第 * 条 无产权瑕疵条款
(略) 提 (略) 有权完全属于 * 方且无任何抵押、查封等产权瑕疵。如有产权瑕疵的,视为 * 方违约。 * 方应负担由此而产生的 * 切损失。
第 * 条 履约保证金
1、 * 方交纳人民币XX元作为本合同的履约保证金。
2、履约保证金作为 (略) 分及用于补偿 * 方因 (略) 合同义务而蒙受的损失。
第 * 条 * 方的权利和义务
1、 * 方有权对合同规定范围内 (略) (略) 监督和检查,拥有监管权。有权定期核对 * (略) 配备的人员数量。对 * 方认 (略) 分有权下达整改通知书,并要求 * 方限期整改。
2、 * 方有权依据双方签订的考评办法对 * 方提 (略) 定期考评。当考评结果未达到标准时,有权依据考评办法约定的数额扣除履约保证金。
3、负责检查监督 * 方管理工作的实施 (略) 情况。
4、根据本合同规定,按时向 * 方支付应付服务费用。
5、国家法律、 (略) 规定由 * 方承担的其它责任。
第 * 条 * 方的权利和义务
1、对本合同规定的委托服务范围内的项目享有管理权及服务义务。
2、根据本合同的规定向 * 方收取相关服务费用,并有权在本项目管理范围内管理及合理使用。
3、及时向 * 方通告本项目服务范围内有关服务的重大事项, (略) 理投诉。
4、 (略) (略) 门 (略) 门的指导,接受 * 方的监督。
5、国家法律、 (略) 规定由 * 方承担的其它责任。
第十条 违约责任
1、 * * 双方必须遵守 (略) 合同中的各项规定,保证本合 (略) 。
2、如因 * 方工 (略) 职务过程中的的疏忽、失职、过错等故意或者过失原因给 * 方造成损失或侵害,包括但不限于 * 方本身的财产损失、由此而导致的 * 方对任何第 * 方的法律责任等, * 方对此 (略) 的赔偿责任。
第十 * 条 不 (略) 理
1、在合同有效期内,任何 * 方因不可抗力事件 (略) 合同, (略) 期可延长,其延长期与不可抗力影响期相同。
2、不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3、不可抗力事件延续XX天以上,双方应通过 (略) 协商,确定 (略) 合同。
1、 (略) 本合同中发生的或与本合同有关的争端,双方应通过 (略) 协商解决,经协商在XX天内不能达成协议时,应提交 (略) 市东 (略) (略) 仲裁。
2、仲裁裁决应为最终决定,并对双方具有约束力。
3、除另有裁决外,仲裁费应由败诉方负担。
4、在仲裁期间, (略) (略) 分外, (略) (略) 。
1、合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
2、 (略) 中涉及采购资金和采购内容修改或补充的,须经政 (略) 门审批,并签书面补充协议报政府采 (略) 门备案,方可作为主合同不 (略) 分。
3、本合同 * 式XX份,自双方签章之日起起效。 * 方XX份, * 方XX份,政府采购代理机构XX份, (略) 门备案XX份,具有同等法律效力。
第十 * 条 附件
1、项目招标文件
2、项目修改澄清文件
3、项目投标文件
4、中标通知书
5、其他
* 方: (盖章) * 方: (盖章)
法定代表人(授权代表): 法定代表人(授权代表):
地 址: 地 址:
(略) : (略) :
账号: 账号:
电 话: 电 话:
传 真: 传 真:
签约日期:XX年XX月XX日 签约日期:XX年XX月XX日
(略) 市 (略) (略) 协议第 * 版(IPv6)升级改造项目
招投标大数据
最近搜索
无
热门搜索
无
