广州程启招标代理有限公司 受 广东省体育局 的委托，对 广东省体育局2012软件开发及基础实施升级改造项目 进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：GZCQC1301FG04054　　　　　　　

二、采购项目名称：广东省体育局2012软件开发及基础实施升级改造项目

三、采购预算：13,319.000元

四、项目内容及需求：(采购项目技术规格、参数及要求)

1.内容：

分包号	分包名称	财政预算	备注
包1	监理服务采购	￥378,000.00元	要求与广东省体育局2012软件开发及基础实施升级改造项目建设同步进行，至所提供监理服务的项目全部通过验收时结束
包2	软件开发及基础实施升级改造	￥12,941,000.00元	应用系统软件开发、信息安全保障体系建设、IT运维与IT资源监控建设

广东省政府采购广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054招标文件广东省体育局广州程启招标代理有限公司编制二○一三年五月 目 录第一章投标邀请1第二章投标须知5第三章采购人需求19第四章合同（样本）111第五章投标文件格式121格式1 投标书122格式2 投标人基本情况表123格式3 投标一览表124格式4 详细报价单125格式5 投标货物技术支持与服务方案126格式6 技术规格差异表127格式7 用户需求响应一览表128格式8 采购人需求中★号条款响应情况一览表129格式9 法定代表人证明书134格式10 法定代表人授权委托书135格式11 项目负责人及管理技术人员一览表136格式12 投标人承接项目业绩一览表137格式13 投标保证金退还说明（样本）138格式14 交纳服务费承诺书139格式15 承诺函140格式16 中小企业声明函141格式17政府采购投标担保函142格式18 公平竞争承诺书144格式19 资格文件（如有）145附件：评标文件147 第一章投标邀请 投标邀请广州程启招标代理有限公司（以下简称“采购代理机构”）受广东省体育局（以下简称“采购人”）的委托，就以下采购项目进行国内公开招标，接受合格的国内投标人提交密封报价。有关事项公告如下：一、招标项目简要1、招标编号：GZCQC1301FG040542、项目名称：广东省体育局2012软件开发及基础实施升级改造项目内容：分包号分包名称财政预算备注包1监理服务采购￥378,000.00元要求与广东省体育局2012软件开发及基础实施升级改造项目建设同步进行，至所提供监理服务的项目全部通过验收时结束包2软件开发及基础实施升级改造￥12,941,000.00元应用系统软件开发、信息安全保障体系建设、IT运维与IT资源监控建设3、数量：详见第三章采购人需求4、项目类型：服务类5、简要技术要求或招标项目的性质：详见“采购人需求”投标人可选择部分子包进行投标，但应对所选子包进行整体投标，不允许仅对包内其中部分内容进行投标，不允许兼投，限投其一。二、供应商资格要求子包1：1、投标人具有独立承担民事责任能力的中华人民共和国境内注册的法人；2、投标人在广东省内具有完善的售后服务网点；3、投标人具有承接本项目的相应能力；4、投标人具有国家工业和信息化部颁发的信息系统工程监理资质乙级或以上（非临时资质）；5、提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书；6、本项目不接受联合体投标；7、符合《中华人民共和国政府采购法》第二十二条的规定。子包二:1、投标人具有独立承担民事责任能力的中华人民共和国境内注册的法人；2、投标人具有原信息产业部或工业和信息化部核定的计算机信息系统集成一级资质；3、投标人在广东省内具有完善的售后服务网点；4、投标人具有承接本项目的相应能力；5、提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书；6、本项目不接受联合体投标；7、提供主要产品（4A统一安全管理平台、服务器区域防火墙、IT资源监控系统、存储系统）生产厂商针对本项目的专项授权书；7、符合《中华人民共和国政府采购法》第二十二条的规定。三、采购文件公示与下载根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定，现将该项目采购文件进行公示（请点击下载），公示期为2013年5月15日至2013年5月21日五个工作日。四、获取采购文件的时间、地点、方式及采购文件售价1、获取采购文件时间：2013年5月15日至2013年6月4日上午9：00-12：00；下午14：00-17：30（北京时间，节假日除外）2、获取采购文件地点：广州程启招标代理有限公司3、获取采购文件方式：购买。4、采购文件售价：人民币200元/套（售后不退）。如需要邮寄，请及时与我公司联系。投标人凭企业营业执照副本、税务登记证、组织机构代码证及上述相关证件的原件和复印件（加盖公章）前往购买招标文件，原件核对后予以退还。说明：供应商参加投标应另行购买采购代理机构正式对外发售的招标文件，并在采购代理机构办理有关报名登记手续后才有资格参加投标（采购代理机构将核对报名供应商提交的上述资料，且只接受完整提交上述资料供应商的报名。作为采购代理机构，我们没有权利对报名供应商资格要求的合格性进行评断和论断，只有负责本项目的评审委员会才拥有评审和论断的权利）。五、投标截止时间、开标时间及地点1、递交投标文件时间：2013年6月5日9：15～9：45（北京时间）2、投标截止及开标时间：2013年6月5日9：45（北京时间）3、开标地点：广州程启招标代理有限公司六、采购人、采购代理机构的名称、地址和联系方式采购人名称：广东省体育局采购人地址：广州市较场西路16号采购人联系人：温小姐采购人联系电话：***-********采购代理机构名称：广州程启招标代理有限公司采购代理机构地址：广州市恒福路238号2楼218室采购代理机构联系人：梁小姐 采购代理机构联系电话：***-********采购代理机构传真：***-********E-mail: gzcqc2006@163.com网址：http://www.gzcqc.com 第二章投标须知?投标须知1.总体说明1.1.资金来源财政性资金。1.2.关于最高限价本项目分包1最高限价为人民币叁拾柒万捌仟元整（￥378,000.00元）；分包2最高限价为人民币壹仟贰佰玖拾肆万壹仟元整（12,941,000.00元）；凡超出最高限价的投标，一律视为无效投标。1.3.适用范围本采购文件仅适用于本次投标邀请中所叙述的货物及服务采购。1.4.关于投标项目本项目为广东省体育局2012软件开发及基础实施升级改造项目。1.5.合格的投标人1.5.1.具有投标邀请中所述资质的供应商均为合格的投标人。投标人必须是来自中华人民共和国的法人。投标人无政府采购不良记录。1.5.2.投标人不得相互串通投标报价，不得排挤其他投标人的公平竞争，损害采购人或者其他投标人的合法权益。1.5.3.投标人要求具有独立法人资格，信誉好，有经营实力和履约能力，必须遵守《中华人民共和国招标投标法》、《中华人民共和国政府采购法》及相关的法律、行业、地方法规。1.5.4.投标人应承担所有与其参加投标有关的全部费用。1.5.5.不同的供应商之间有下列情形之一的，不接受作为参与同一采购项目竞争的供应商，将取消其投标资格：1.5.5.1彼此存在投资与被投资关系的；1.5.5.2彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的。1.6.关于定标方式本次招标采用一次报价一次评标定标的方式；采购人拒绝接受有选择性报价的投标。1.7.合格的货物和服务1.7.1.投标人提供的所有货物及服务，其来源地均应为中华人民共和国或与中华人民共和国有官方贸易关系的国家或地区。1.7.2.所有进口货物均为合法正当渠道进口的、全新原厂生产的产品。在验收货物时，投标人要提供有关的正常报关证明和产品出厂合格证明。1.7.3.采购人将拒绝接受不合格的货物和服务。1.8.知识产权投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律或经济纠纷。如投标人不拥有相应的知识产权，则在投标报价中必须包括合法获取该知识产权的一切相关费用。1.9.定义1.9.1.“采购人”系指广东省体育局。1.9.2.“业主/用户”系指本项目的最终使用单位。1.9.3.“采购代理机构”系指广州程启招标代理有限公司。1.9.4.“投标人”系指向采购代理机构提交投标文件的合格供应商。1.9.5.“甲方”系指采购人。1.9.6.“乙方”系指中标单位。1.9.7.“货物、设备”系指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据《中华人民共和国政府采购法》的相关规定均应是本国货物。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。1.9.8.“服务”系指除货物和工程以外的其他政府采购对象，其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。1.9.9.采购文件中的标题或题名仅起引导作用，而不应该作为对采购文件内容的理解或解释。1.10.保密招投标双方应分别为对方在投标文件和招标文件中涉及的商业和技术等秘密保密，违者应对由此造成的后果承担责任。投标方不得将参加此次投标活动的事实进行商业性宣传。1.11.不得参与同一采购项目竞争的投标人不同的投标人之间有下列情形之一的，不接受作为参与同一子包竞争的投标人：彼此存在投资与被投资关系的；彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的；同一法人代表。1.12.关于中小企业投标中小企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小企业投标应提供《中小企业声明函》。1.13.关于政府采购信用担保《广东省政府采购信用担保试点实施方案》规定，广州市作为广东省政府采购信用担保试点工作的试点地区，由中国投资担保有限公司、广东省融资再担保公司、东莞市金鼎融资担保公司作为专业担保机构，在公司或分公司设立地开展政府采购信用担保试点工作，联系方式如下：名称地址联系电话联系人中国投资担保有限公司北京市海淀区西三环北路100号金玉大厦九楼***-********/150*****178***-********/180*****459安国山何嘉广东省融资再担保公司********/136*****475李世杰东莞市金鼎融资担保公司东莞市东城区君豪商业中心9楼****-********本项目可采用的信用担保形式包括：（1）投标担保。指由专业担保机构为供应商履行支付投标保证金的义务向采购代理机构提供的保证担保。供应商在投标有效期内发生的撤回投标文件，或中标后因自身原因不签署政府采购合同等行为而应实际支付保证金的，由专业担保机构按照《政府采购投标担保函》的约定履行担保责任。供应商可以自愿选择是否采取《政府采购投标担保函》的形式交纳投标保证金。（2）融资担保。指由专业担保机构为供应商向银行融资提供的保证担保。供应商可以自愿选择是否采取融资担保的形式为政府采购履约进行融资，详情请供应商自行咨询专业担保机构。1.14.质疑与投诉供应商认为招标文件的内容损害其权益的，可以在招标文件公示期间或者自期满之日起7个工作日内以书面形式向采购人或采购代理机构提出质疑，逾期质疑无效。供应商认为采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人或采购代理机构提出质疑，逾期质疑无效。供应商有质疑时，应当以书面形式在质疑有效期限内向采购代理机构提交质疑书原件，逾期质疑无效。质疑书应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章，同时注明联系人、联系电话与质疑时间。供应商以电话、传真或电邮形式提交的质疑书属于无效质疑。质疑内容不得含有虚假、恶意成分。依据谁主张谁举证的原则，质疑者提供的质疑书应当明确具体的质疑事项、事实依据，同时提交相关确凿的证明材料和注明证据的确切来源、证据来源必须合法，采购代理机构有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理。采购代理机构在收到投标人的有效书面质疑后七个工作日内作出答复，但答复的内容不涉及商业秘密，质疑投标人对采购人、采购代理机构的质疑答复不满意，或采购人、采购代理机构未在规定期限内作出答复的，可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉。1.15.通知对与本项目有关的通知，采购代理机构将以书面（包括书面材料、信函、传真、电报等，下同）或在本次招标公告刊登的媒体上以发布公告的形式，送达所有与通知有关的已领取了招标文件的投标人，传真号码以投标人的登记为准。投标人应于收到通知的当日以书面方式予以回复确认。因投标人登记的传真号码有误、传真线路故障或其它任何意外情形，导致所发出的通知延迟送达或无法送达投标人，采购代理机构不承担责任。1.16.招标文件的解释权本招标文件的解释权归“广州程启招标代理有限公司”所有。2.采购文件2.1.采购文件的组成（1）投标邀请（2）投标须知（3）采购人需求（4）合同（样本）（5）投标文件格式（6）附件：评标文件2.2.采购文件的澄清投标人如对采购文件有任何疑问，均应以书面形式（包括书面文字、电传、传真、电报等，应加盖公章）向采购代理机构提出澄清要求，通知应确保采购代理机构在截标日期前收到，采购代理机构将用信函、传真、E-Mail等形式做出答复。对于各投标人的澄清要求，招标代理机构在认为有必要时，将不标明询问来源的书面答复发送给已购买招标文件的所有投标人，该澄清的内容将作为招标文件的有效组成部分，投标人应在书面答复发布后24小时之内以书面形式确认并传真回复至招标代理机构，投标人如在24小时之内无书面回函则被视为同意澄清内容。2.3.采购文件的补充和修改对招标文件进行必要的补充或修改，采购代理机构于开标前15天以书面形式在广东省政府采购网（http://www.gdgpo.gov.cn/gdcztPortal/appmanager/guangdong.html）和广州程启招标代理有限公司网（www.gzcqc.com）通知所有已获取招标文件的投标人，投标人在收到补充或修改通知后应立即以书面形式予以确认，该补充或修改的内容为招标文件的组成部分；补充或修改时间不足15天的，采购代理机构在征得已获取招标文件的供应商同意并书面确认后，可不改变投标截至时间。对于投标人澄清要求的回复，或者招标文件的修改补充文件，采购代理机构均将以书面形式通知所有投标人。投标人在收到澄清或补充文件后应于24小时内，以书面形式予以确认，如澄清或补充文件发出后24小时内未收到投标人书面确认，则视为投标人已确认。招标过程中的一切修改文件或补充文件一旦确认后与招标文件具有同等法律效力，投标人有责任履行相应的义务。为使潜在投标人有合理的时间理解招标文件的修改，采购代理机构可酌情推迟投标截止日期和开标时间，但至少应当在规定的投标截止时间三日前，将变更时间书面通知所有招标文件收受人，并在广东省政府采购网（http://www.gdgpo.gov.cn/gdcztPortal/appmanager/guangdong.html）和广州程启招标代理有限公司网（www.gzcqc.com）发布变更公告。3.投标文件3.1.投标文件的编写3.1.1.投标人应仔细阅读采购文件的所有内容，按采购文件的要求制作并递交投标文件，并保证所提供的全部资料的真实性、准确性，以确保其投标对采购文件做出实质性响应；否则，将拒绝其投标。投标人在投标中提供不真实的材料，无论其材料是否重要，都将直接导致投标文件无效，并承担由此产生的法律责任。3.1.2.投标语言和计量单位：投标文件和来往函件应用简体中文书写，投标人提供的支持文件、技术资料和印刷的文献可以用其他语言，但相应内容应附有中文翻译本（经公证处公证），以中文为准，计量单位应使用国际公制单位。3.1.3.投标人须用人民币报价。当单价与数量的乘积与合价不一致时，以标出的单价与数量的乘积为准，单价小数点有明显错误除外。3.1.4.★投标人的报价(不得恶意竞争低于成本价报价，否则采购响应无效)明显低于其他投标报价，使得其投标报价可能低于其自身成本竞投，或投标报价低于预算金额的70%，有可能影响商品及服务质量和不能诚信履约的，投标人应当在投标文件中做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本报价竞标其投标应作无效标处理。3.1.5.本项目为“交钥匙”项目，即投标人报价应包括项目环境建设、设备采购、运输、安装、调试、相关部门验收、保修期内的维护保养、组织对采购人技术团队的培训等所有费用，以及投标人认为必要的其他设备、材料、工程、服务；投标人应自行增加系统正常、合法、安全运行及使用所必需但采购文件没有包含的所有货物、版权、专利等一切费用。如果投标人在中标并签署合同后，在供货、安装、调试、培训等工作中出现货物的任何遗漏，均由中标单位免费提供，采购人将不再支付任何费用。3.1.6.投标人在详细报价中应列出用户需求书的所有项目，投标人认为必要的但在采购文件中未列出的其它项目应在报价表后面做出补充，所补充的内容应在投标文件中加以详细说明。3.1.7.报价栏项目中如出现唯一的数字“0”，则视报价为零；如出现空白或出现负数，视为未响应。3.2.投标文件的组成3.2.1.投标文件应包括以下部分（按以下顺序装订）：（1）投标书（2）投标人基本情况表（3）投标一览表（4）详细报价单（5）投标货物技术支持与服务方案（6）技术规格差异表（7）用户需求响应一览表（8）合同条款响应一览表（9）法定代表人证明书（10）法定代表人授权委托书（11）项目负责人及管理技术人员一览表（12）2008年至今完成系统集成项目业绩一览表（13）投标保证金退还说明（样本）（14）交纳服务费承诺书（15）承诺函（16）中小企业声明函（17）政府采购投标担保函（18）公平竞争承诺书（19）资格文件3.2.2.投标人必须编制完整的投标文件，按上述顺序编制目录及页码并装订成册，内容较多时可以分册装订。各册独立装订的投标文件封面必须加盖投标人单位印章并经投标人代表签署，投标文件应骑缝加盖投标人单位公章。投标人代表可由法定代表人或其委托代理人担任。由委托代理人签署的投标文件中，须同时提交由法定代表人签署的有效的授权委托书。3.2.3.投标人必须自行承担因其投标文件的任何错漏而导致的一切后果。3.3.投标文件的修改和撤回在投标截止时间前投标人可以修改和撤回其投标文件，但必须以书面形式通知采购代理机构，投标截止后不得修改和撤回其投标文件。4.投标总则4.1.投标细则4.1.1.全部投标文件应一式八份，所有投标文件应用A4规格纸打印，并装订完好。其中正本1份（内装纸质投标文件，投标一览表及投标文件电子文档各1份，电子文件要求磁盘或光盘介质，WORD或EXCEL格式，不留密码，无病毒，不压缩，内容应与投标人打印产生的纸质投标文件内容一致，如有不同，以纸质投标文件为准。），副本7份，并注明“正本”和“副本”。如果副本与正本不符，以正本为准。4.1.2.投标文件应由投标人的合法授权代表正式签署，任何更改（如果有的话）应由原签署人签字。所有不完整的投标将被拒绝。无论投标结果如何，投标人的全部投标文件均不退回。投标人在投标过程中产生的一切费用，无论投标结果如何，均由投标人承担。4.1.3.投标人应对投标设备提供完整的详细的技术说明，如投标人对指定的技术要求建议做任何改动，应在投标文件中清楚地注明。4.1.4.资格文件视为投标文件不可分割的一部份。4.1.5.所有投标文件应在投标截止时间前送达投标、开标地点，并交予采购代理机构专责人员，任何迟这个时间的投标将被拒绝。4.1.6.所有投标文件必须封入密封完好的信封或包装，封口加盖投标单位公章。投标文件的正本和副本应分别封装，并在每一信封或包装的封面上写明：（正本/副本/唱标信封/保证金退还说明）收件人名称：广州程启招标代理有限公司招标编号：GZCQC1301FG04054项目名称：广东省体育局2012软件开发及基础实施升级改造项目投标人名称：投标人地址：联系人：联系电话：在 年 月 日 时 分（投标截止时间）前不得开启4.1.7.采购代理机构对不可抗力事件造成的投标文件的损坏、丢失不承担任何责任。4.1.8.采购代理机构不接受电报、电话、电传、传真投标。4.2.投标有效期从投标截止日起，投标有效期为90天（日历天）。在特殊情况下，采购代理机构可于投标有效期满之前要求投标人同意延长有效期，要求与答复均应以书面形式。投标人可以拒绝上述要求而其投标保证金不被没收，同意延期的投标人根据原截止期应负之权利及责任相应也延至新的截止期。4.3.投标保证金4.3.1.投标人须向采购代理机构提交投标保证金，其中分包1为人民币叁仟柒佰元整（￥3,700.00元）；分包2为人民币壹拾贰万元整（￥120,000.00）。4.3.2.投标保证金为人民币，必须于2013年6月4日17:30前以银行划帐或电汇的方式到达以下帐户：收款单位名称：广州程启招标代理有限公司开 户 银行：中国建设银行广州恒福路支行账号：****************0698财务联系电话：***-********请注明事由“GZCQC1301FG04054号投标保证金”4.3.3.投标保证金一般应以投标人的名义转帐，否则应出具投标人授权书。4.3.4.在递交投标文件时请将银行进账单原件及复印件（复印件加盖公章，并附上投标保证金退还说明，详见投标文件格式）交给采购代理机构，原件经核对后予以退还。4.3.5.如投标人未按上述规定提交投标保证金，其投标文件将被拒绝。4.3.6.在确定中标单位后五个工作日内，无息退回未中标单位的投标保证金；在签订合同后五个工作日内，无息退回中标单位的投标保证金；在投标有效期内不能确定中标单位的，在投标有效期满后五个工作日内，无息退回所有投标人的投标保证金。4.3.7.所有投标人的投标保证金以银行划帐或电汇的方式予以退还。4.3.8.发生下列任何一种情况时，投标保证金将不予退回：（1）投标人在采购文件中规定的投标截止日起的投标有效期内撤回其投标；（2）中标单位无正当理由未能在规定期限内签订合同；（3）中标单位未通过资格后审。5.开标、评标、定标与签约5.1.开标5.1.1.开标在采购文件确定的投标文件递交截止时间的同一时间公开进行，开标地点为采购文件预先确定的地点。5.1.2.开标由采购代理机构主持，邀请采购人代表以及所有投标人代表参加。参加开标的代表应签到以证明其出席。5.1.3.投标人法定代表人或其授权代表务必携带本人身份证原件及法定代表人证明书或持法定代表人授权书在招标文件规定的投标文件递交时间递交投标文件，并参加开标会，投标人法定代表人或其授权代表未按上述要求提供身份证原件及法定代表人证明书或法定代表人授权书的，其投标将被拒绝。5.1.4.开标时，由监督人员或按递交投标文件的前三名投标人代表作为全体投标人推选的代表检查投标文件的密封情况。经确认无误后，由工作人员当众拆封进行唱标，宣读投标人名称、投标报价以及采购代理机构认为适当的内容（不涉及商业秘密的相关内容等）。5.1.5.在采购文件要求提交投标文件的截止时间前收到的所有经检查合格的投标文件，开标时均当众予以拆封、宣读。当投标人少于三家时，则招标失败，采购代理机构将重新招标。5.1.6.采购代理机构现场记录人员将做开标记录，开标记录包括在开标时宣读的全部内容。5.1.7.唱标结束后，如属于唱错或唱漏的，可重新再唱，如属投标人即时修改报价或承诺的，一律拒绝。开标记录表由记录人、唱标人、投标人法定代表人或其委托代理人和有关人员签字确认（注：各投标人法定代表人或授权代表应对唱标内容及记录结果当场进行校核，如有异议应当场提出，否则视为同意）。5.2.评标5.2.1.评标委员会（1）依法组建评标委员会。评标委员会由七人以上单数组成，其中采购人代表一名，其余评标委员均从专家库中随机抽取产生。（2）评标委员会将只对确定为实质上响应采购文件要求的投标，即通过初步评审的投标进行评价和比较，响应的依据是采购文件本身的内容，而不寻求其它证据。实质上响应的投标应该是与采购文件要求的全部主要条款、条件和规格相符，没有重大偏离的投标。5.2.2.评标原则（1）评标遵循公平、公正、科学、择优的原则。（2）确定中标单位的评标准则是：能够最大限度满足采购文件中规定的各项综合评价标准。评标委员会没有义务接受最低报价的投标。（3）评标委员会有权根据有关规定否决所有投标。5.2.3.评标过程的保密性（1）开标后，直至向中标的投标人授予合同时止，凡与审查、澄清、评价和比较投标有关的资料以及授标意见等，均不得向投标人及与评标无关的其他人透露。（2）在评标过程中，如果投标人试图在投标文件审查、澄清、比较及授予合同方面向评标委员会及采购人施加任何影响，其投标将被拒绝。5.2.4.投标文件的澄清（1）除评标委员会主动要求澄清外，从开标后至授予合同期间，任何投标人均不得就与其投标相关的任何问题与评标委员会联系。（2）在评标期间，评标委员会可要求投标人对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或纠正。投标人的有关澄清、说明或者补正必须以书面形式提交，并由其投标人授权代表签字，不得超出投标文件的范围或者改变投标文件的实质性内容，并将作为投标文件的有效组成部分。（3）评标委员会认为投标人的投标报价或者某些分项报价明显不合理或者低于成本，有可能影响服务质量和不能诚信履约的，投标人应当在评标委员会发出投标报价澄清要求规定的时间内提供书面文件予以解释说明，并提交相关证明文件，并由其投标人授权代表签字，否则，评标委员会可以认定该投标报价为低于成本价恶意竞争，属于无效投标报价。（4）投标人的澄清文件是其投标文件的组成部分。5.2.5.评标程序及方法（详见评标文件）评标分两个阶段进行：投标文件初步评审和投标文件详细评审。各评委首先对各投标文件进行初步评审，投标人只有完全通过初步评审，才能进入下一阶段的详细评审，否则视为无效投标。（一）初步评审评标委员会将根据采购文件的规定，对各投标文件进行初步评审。（1）投标文件出现下列情况之一时将被认定为无效投标：1）投标人未提交投标保证金或金额不足、投标保证金提交形式不符合招标文件要求的；2）未按照招标文件规定要求签署、盖章的；3）不具备招标文件中规定资格要求的；4）投标人的报价(不得恶意竞争低于成本价报价，否则采购响应无效)明显低于其他投标报价，使得其投标报价可能低于其自身成本竞投，或投标报价低于预算金额的70%，有可能影响商品及服务质量和不能诚信履约的，投标人应当在投标文件中做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本报价竞标其投标应作无效标处理。5）不符合法律、法规和采购文件中规定的其他实质性要求的；（2）评标过程中投标文件出现下列情况之一时，对该投标文件作废标处理：1）投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的；2）投标人的报价明显低于其他投标报价或者在设有标底时明显低于标底，使得其投标报价可能低于其个别成本的，应当要求该投标人作出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本报价竞标的；3）未能实质性响应采购文件的。出现下列情况之一，视为未能对采购文件作出实质性响应：a）没有按照采购文件要求由投标人授权代表签字并加盖公章；b）投标文件记载的招标项目完成期限超过采购文件规定的完成期限；c）明显不符合技术规格、技术标准的要求； d）投标文件记载的货物包装方式、检验标准和方法等不符合采购文件的要求； e）投标附有招标人不能接受的条件；f）投标报价超过最高限价；g）投标人的报价(不得恶意竞争低于成本价报价，否则采购响应无效)明显低于其他投标报价，使得其投标报价可能低于其自身成本竞投，或投标报价低于预算金额的70%，有可能影响商品及服务质量和不能诚信履约的，投标人应当在投标文件中做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本报价竞标其投标应作无效标处理。h）不符合采购文件中规定的其他实质性要求。被评委会确定为投标文件无效标或废标的，其投标文件即被视为不能通过初步评审，不得参与技术、商务和价格的评审。（二）详细评审（1）对通过初步评审的投标文件，按采购文件的要求进行技术、商务和价格的评审。（2）评审方法采用综合评分法。技术部分、商务部分、经济部分权重详见评标文件。评标委员会根据投标人综合得分高低排定名次并推荐候选中标单位。5.2.6.相关注意事项（1）评标是招标工作的重要环节，评标工作由评标委员会独立进行。评标委员会将遵照评标原则，公正、平等的对待所有投标人。（2）在开标、评标期间，投标人不得向评委询问评标情况，不得进行旨在影响评标结果的活动。（3）为保证定标的公正性，在评标过程中，评委不得与投标人私下交换意见。在招标工作结束后，凡与评标过程有接触的任何人，不得将评标情况扩散给与评标无关的人员。（4）评标委员会不直接向落标方解释落标原因，不退回投标文件。5.3.定标5.3.1.评标委员会提出评标书面报告和推荐中标意见报采购人确认。确认后由采购人、采购代理机构与预中标单位进行最终澄清及对投标人的资格和履约能力进行再次审查，形成最终合同的基础文件。如在最终澄清过程中，发现预中标单位存在重大问题造成其履约能力不能满足要求的，取消其中标资格，并视其实际情况，保留追究其法律责任的权利。第一中标候选人未能通过资格后审或放弃中标、或因不可抗力提出不能履行合同的，采购人可以确定综合得分排名次高的第二中标候选人为中标单位。5.3.2.最终澄清完成后，由采购代理机构向中标单位发出《中标通知书》，并同时将中标结果以网上公告的方式通知所有未中标的投标人。5.4.签约5.4.1.中标单位应当在《中标通知书》发出之日起三十日内与招标人签订合同。5.4.2.招标人不得向中标单位提出任何不合理的要求，作为签订合同的条件，不得与中标单位私下订立背离合同实质性内容的协议。6.招标服务费中标单位须向采购代理机构交纳的招标服务费，收费标准按国家计委颁布的《招标代理服务收费管理暂行办法》（计价格[2002]1980号）执行。本项目类型为服务类：（1）以《中标通知书》确定的中标总金额作为收费的计算基数，按差额定率累进法计算；（2）中标金额在100万元以下按1.5%计算；100-500万元按1.2%计算；500-1000万元按0.8%计算；1000-5000万元按0.45%计算；……（3）币种与《中标通知书》的币种相同；（4）供应商中标后，必须按规定向采购代理机构直接缴交采购服务费。 第三章采购人需求 第一节项目概况一、项目名称广东省体育局2012软件开发及基础实施升级改造项目二、本次招标项目内容招标内容：子包1：广东省体育局2012软件开发及基础实施升级改造项目监理要求与广东省体育局2012软件开发及基础实施升级改造项目建设同步进行，至所提供监理服务的项目全部通过验收时结束。子包2：广东省体育局2012软件开发及基础实施升级改造项目应用系统软件开发、信息安全保障体系建设、IT运维与IT资源监控建设，详见下列需求。三、投标要求1、投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为投标人或生产厂商无法提供的原因而提供其他品牌的设备/部件，投标人应明确说明和列出产品性能和市场情况比较表，并提出质量保证承诺。2、所建议的设备的性能应达到或超过参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在响应建议中必须列出具体数值。如果投标人只注明“符合”或“满足”，将被视为“不符合”。从而可能导致严重影响评标结果。3、投标人在投标文件中建议提供的设备必须给出具体的选型依据说明，并提供能证实产品技术、配置参数的说明材料（包括：a.原厂商针对本项目盖章确认的产品详细配置响应表；或 b.原厂商官方网站的技术白皮书打印稿加盖原厂商公章确认，同时注明材料来源于官方网站的网址，或c.原厂商的中文说明书、彩页，同时加盖原厂商公章确认），所提供的说明材料必须能反映投标人在“设备指标要求与投标人建议表”中建议的指标。否则将视为不响应。若提供的产品说明书与投标文件中建议的同一指标不一致时，应由生产厂商出具相关证明，否则以产品说明书为准。4、投标人根据招标文件载明的标的采购项目实际情况，拟在中标后将中标项目的非主体、非关键性工作交由他人完成的，应当在投标文件中载明。5、★投标人必须承诺所投标产品中凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品已经获得CCC认证证书。6、★投标人须承诺在中标后签订合同前，用户有权要求投标人提供中标的设备按照标书性能参数进行测试。不能提供样机或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺，并报政府采购管理机关进行处理，由此引发的所有项目风险及造成的损失由中标人负责。7、★子包二软件开发由投标人与用户项目组共同合作开发完成，投标人必须承诺中标后与用户方签订软件系统共同开发协议，软件版权归广东省体育局所有，并根据合作协议支付用户方相应的合作开发费用。8、交付使用期分包1的项目工期要求：自合同签订之日起至项目通过验收合格止分包2的项目工期要求：自合同签订生效之日起180个工作日内完成全部工作内容并通过采购人验收合格。交货期：（硬件设备）合同签订后30天内，中标人将全部硬件货物运抵用户指定地点，并安装调试完成，经验收合格，正式交用户使用。交货期：（应用系统开发）合同签订后180工作日内，中标人需对软件系统完成软件需求调研、设计、开发、测试、试运行、上线。交货地点：采购人指定地点。 第二节子包1项目需求描述一、项目概述项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目项目工期要求：要求与广东省体育局2012软件开发及基础实施升级改造项目建设同步进行，至所提供监理服务的项目全部通过验收时结束。二、监理服务应遵循的依据（1）监理行业的有关文件1）信部信[2002]570号《信息系统项目监理暂行规定》；2）信息系统工程监理单位资质管理办法；3）信息系统工程监理工程师资格管理办法；（2）广东省体育局2012软件开发及基础实施升级改造项目有关的文件（3）信息系统建设有关的标准、规范或文件1）EIA/TIATSB67 《无屏蔽双绞线系统现场测试传输性能规范》；2）GB50174-93 《电子计算机机房设计规范》；3）GB 50169—92电气装置安装工程接地装置施工及验收规范4）SJ/T30003-93 《电子计算机机房施工及验收规范》；5）GB_6650-86计算机房活动地板技术条件6）GB/T2887-2000 《电子计算机场地通用规范》；7）GB50057-94（2000年版） 《建筑物防雷设计规范》；8）GB/T 17544－1998《信息技术 软件包 质量要求和测试》；9）GB/T12504-1990 《计算机软件质量保证计划规范》；10）GB/T12505-1990 《计算机软件配置管理计划规范》；11）GB 8567-88《计算机软件产品开发文件编制指南》12）《计算机信息系统安全保护条例》；13）《计算机信息网络国际互联网管理暂行规定》；14）《计算机信息网络国际互联网管理暂行规定实施办法》；15）《计算机信息网络国际互联网安全保护管理办法》；16）《计算机信息网络国际互联网管理规定》；17）《计算机病毒防治管理办法》。三、监理服务的范围根据广东省体育局2012软件开发及基础实施升级改造项目的相关要求，主要服务范围包括广东省体育局2012软件开发及基础实施升级改造项目的所有子系统的设计和建设。监理服务商必须提供对项目进行全过程的高质量监理服务。全过程监理指：项目从招标文件的审核、招投标过程提供技术支持、项目签订合同、开工启动开始至项目竣工通过验收，承建方开始履行售后服务职责止，针对项目的要求和特点，向业主提供具有特色的监理服务。监理公司必须至少完成以下服务：1)协助广东省体育局和系统设计单位完善系统设计；2)协助广东省体育局编写系统工程招标文件，在招投标过程提供技术支持；3)协助广东省体育局与中标的设计单位和中标施工单位签订符合招标文件要求的合同；4)督促双方做好施工前的准备工作；5)对建设全过程实现施工工程监理；6)对其核心工程实施重点监理；7)对本项目承建方提供的材料、设备性能指标及产品厂家供货证明函等进行严格审核，列入《中华人民共和国实施强制性产品认证的产品目录》的产品需审核CCC认证函和产品外部加施的认证标志；8)对承建方负责采购的设备、材料按合同规定的标准进行检验验收；9)工程施工前，对其施工方案进行审核；施工中，对其工程质量进行跟踪控制；完工后，对其工程质量进行检测并提交质量报告；10)对本项目的资金使用情况进行监控，严格控制本项目变更部分的成本；11)对根据实际情况，确需变更原设计方案的，提出审查意见，获批准后，监督执行；12)审查项目系统及竣工文件的齐全性、完整性，督促、检查工程竣工文档的移交；13)根据业主方对需求的改变，能够结合工程合理地提出更改方案，并实现与承建方的良好沟通；14)检查、督促施工工程进度；15)组织、督促、检查本项目工程的总体竣工验收；16)监督检查本项目承建方对培训和售后服务工作的承诺、措施与落实；17)整理和检查全部文档；18)在项目监理过程中必须设立项目机构、提供相关的交通工具，并承诺项目经理在监理期间必须常驻项目所在地，达到保证监理服务的目的。四、监理服务周期项目服务周期自合同双方约定之日（即服务起始日，由双方签字确认生效）起至广东省体育局2012软件开发及基础实施升级改造项目最终验收合格。五、监理服务工作要求（一）服务要求 监理方必须坚持以“质量第一，预防为主，用科学、规范、诚信”作为监理原则，安排工作人员现场办公做好工程和项目进度和质量控制管理，协助单位完成工程任务并提供管理和技术咨询。（二）服务方式本服务项目要求以现场监理为主方式进行，监理公司应派总监理工程师和监理工程师按采购人要求驻场，建立工程咨询组和项目监理组，负责整个工程的全程监理工作。（三）项目整体设计，组织及实施方案的总体把关（1）审核和确认承建单位的实施人员组织和实施计划安排；（2）审核和确认承建单位的质量保证计划；（3）审核和确认承建单位的进度控制计划；（四）质量控制 （1）系统集成质量的控制1） 依据合同要求和有关技术标准，审查、监督、控制本工程设备采购及设备安装的质量；2）采取事前预防、事中控制、事后纠正的方式，依据国家法律、法规、标准以及项目合同、设计方案、监理规划、监理实施细则等文件控制工程质量；每月按项目对各项目文档进行查阅审核，提供监理简报，对各项目进行量化考评并排出名次，提出各项目工作的改进意见；3）协助业主单位进行设计方案的审核和确认；4）协助业主单位审核系统软件选型方案；5）对采购的系统软件的质量进行检验、测试和验收审核；6）对系统软件的安装调试进行验收审核；7）根据工程的特点，制定工程的验收标准，验收方法。（2）技术培训质量的控制1）审核确认承建单位的培训计划；2）监督承建单位实施培训计划，并征求业主的反馈意见；3）审核确认承建单位的培训总结报告； (五) 进度控制（1）审核承建单位的进度分解计划，确认分解计划可以保证总体计划目标，监督检查项目进度执行情况；（2）对项目实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实施；（3）当工期严重偏离计划时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施；(4) 采用先进的项目管理工具，控制项目施工进度。(六)项目投资的控制（1）通过对项目实施方案的优化，确保投资控制在合理、性价比高的范围内；（2） 当发现资金使用严重偏离计划时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施。(七)合同管理⑴ 协助业主签订合同；⑵ 跟踪检查合同的执行情况，确保承建单位按时履约；；⑶ 对合同工期的延误和延期进行解释，协助业主处理项目实施的每个过程出现的合同变更、违约、索赔、延期、分包、纠纷调解及仲裁等问题。（4）根据合同约定，对承建单位提交的付款申请，提出付款建议；(八)项目信息管理⑴ 及时向业主提交反映项目动态和监理工作情况的项目文档；⑵ 建立全面、准确反映项目各阶段工程状况的图表、文档，收集、管理项目各类文档和资料；⑶ 督促、检查集成商及时完成各阶段设备资料、工程技术资料的整理和归档工作；⑷ 转发业主发出的一切指示、通知和业务联系单。(九) 项目文件的管理（1）监理方应负责以下文档的编写：1）项目建设监理日记、周报、月报及项目大事记；2）项目协调会、技术研讨会等各类会议的纪要；3）阶段性项目总结、阶段性项目监理总结、各类监理通知；（2）监理方应参与以下文档的管理：1）项目实施期间各类技术文件；2）合同执行过程中的各类往来文件及存档；（十）项目安全的管理（1）负责监督项目建设过程中所涉及的政府数据和资料的安全保护，保证不被非授权使用；（2）负责项目建设施工过程中安全控制，确保不出现安全事故；（十一）知识产权的管理（1）负责项目建设施工过程中所产生成果的知识产权保护，保证不被非授权使用；（十二）项目会议制度（1）为保证监理工作的开展和实施协调，监理方可组织必要的会议来保证：1）项目协调会；2）项目周例会；3）项目专题研讨会；4）项目问题通报会；5）项目阶段及最终验收会。（2）监理方还应积极参加以下会议：1）项目专家论证评审会；2）项目阶段工作总结会；(十三)组织协调⑴ 监督各方履行职责，协调各方的工作关系；⑵ 建立畅通的沟通平台和沟通渠道，采取有效措施使项目信息在有关各方之间保持顺畅流通，积极协调项目各方之间的关系，推动项目实施过程中问题的解决。⑶确立项目安全监督的工作目标。（十四）测试的要求另外，根据《广州市财政投资信息化项目验收规范》，监理服务包括一系列测试，咨询和监理服务工程中须提供相关的测试设备完成如下测试：1.信息网络系统测试:接地电阻测试、电能质量测试、防静电测试、工程电气性能测试、纤特性试、网络安全和管理功能复核测试、网络安全防护和网络管理设备自身安全性测试、网络设备、存储设备和服务器设备安全性测试、网络吞吐量测试。2.信息应用系统测试:功能测试、安全性测试、可靠性测试、性能测试、适应性测试、互操作性测试、易用性测试、可扩展性测试、用户文档测试、信息资源开发测试、完整性测试、准确性测试、格式测试。（十五）、对监理服务的考核委托人对监理开展相关工作实行严格的服务质量考核办法，对其工作质量进行评价考核监督。双方约定，合同签署后应在本考核办法的基础上制定具体的考核细则，考核细则经双方项目经理签署后执行。评价所用表格样式、内容由双方在执行过程中制定。合同支付与考核挂钩。1、考核评分办法委托人对监理的服务质量每月考核一次，总分100分。得分分为四级：优（100—120分）、良（80—100分）、中（60—80）、可（40—60分）、差（0—40分），主要对以下7个评分项进行考核，月度考核得分由基本分和附加分组成，基本分是监理当月在该评分项上的服务评价得分，附加分是监理当月在该评分项上的奖励分数。监理月度考核评分是当月7个评分项的基本分与附加分的加和。（1）法律法规、行业标准应用能力－准确掌握项目现状，结合委托人资源，运用有关法律法规、行业标准规定的要求制定设备采购验收标准、设备安装验收标准，建立有效的测试环境和测试方法测试或验证采购设备的技术参数、质量、安全、可靠性等指标。（基本分满分为20，附加分满分为5）（2）计划管理能力－准确、科学、详实地编制项目整体监理计划、监理规划和监理实施细则等方案，有很强的管理和控制能力，在监理执行中能进行及时改进和优化监理方法。（基本分满分为20，附加分满分为5）（3）监督控制能力－在项目监理工作中建立操作性强的监理规划、监理实施细则和监理服务支持性文档。应规范、完整、系统地管理项目文档。根据监理方案的范围及深度，运用项目的管理工具与服务体系，独立地监督、控制项目及其子项目的质量、投资与进度，维护委托人及各相关方的合法利益。（基本分满分为20，附加分满分为5）（4）诚信度—对监理遵循法律法规、行业标准、合同、计划等约定履约的诚信度评价，对监理提交的问题、成因分析、报告等材料内容的真实性的评价。（基本分满分为15，无附加分）（5）沟通协调能力－建立畅顺高效的沟通平台或沟通机制，开展与各干系人的沟通工作，保障各类信息、问题、解决方法在各干系人和相关方的沟通。能与委托人不同层次的管理或经办人员进行恰如其分的沟通，保障委托人的利益与PMG成员进行例行沟通和问题沟通，创造适宜的沟通平台，保障信息及时、完整地传达到相关人或单位。（基本分满分为10，无附加分）（6）问题响应能力－根据合同约定积极有效地响应委托人提出的问题（以通知信函等方式），娴熟正确地解决问题，并按约定时效要求进行如实反馈和报告。（基本分满分为5，无附加分）2、考评程序（1）自设监理合同签署后的下个月始至项目服务结束，委托人在每月上旬将上月监理的月度考核评分及依据书面告知监理，监理需在告知后3个工作日反馈意见，逾期视为无异议。监理对月度考核评分或依据有异议时，应在约定时限内向委托人申请重新评分或确认依据，并提供必要证据，委托人根据重新评分申请及其证据材料，征求其他有关成员意见后进行最终评定。（2）在月度评分通知书中，当有任何一次评价为“差”或有连续两次评价为“可”时，委托人有权发出《整改通知书》要求整改，整改完成后监理提交《整改报告》给委托人。在《整改通知书》发出当月（如当月已考核完毕则顺延至下月），扣减当月监理的月度考核评分10分。（3）监理综合考核评分以已生效的月度考核评分的算术平均值计算（如算术平均值超过100时按100计），已生效的月度考核评分即监理无异议的和委托人最终评定后的月度考核评分。3、处罚连续2个月评为“差”，即扣除监理合同5%，若连续4个月评为“可”，即扣除监理合同5%；若连续3个月评为差，采购人有权解除监理合同。对所监理范围内的项目，如项目生命周期环节中，在里程碑阶段（《需求规格说明书》评审、合同验收、第三方测评和竣工终验）评审中不能通过专家评审，则扣除监理合同金额的千分之五。若连续2次不能通过专家评审，则采购人有权扣除或追回监理合同金额的10%予以处罚。驻场监理工程师承担在本项目工作期间，不得兼任其他项目工作，每发现一次扣罚合同资金千分之五。六、监理机构及人员资质要求(1)监理主要职责(1)定位说明监理是在广东省体育局授权范围内，为项目招标和实施阶段提供全过程监理的服务机构。监理应在国家法律法规、行业标准、技术标准、合同、设计文件和各种约束性文件规定的范围内独立开展监理工作。坚持公正、公开、公平的监理原则，是独立的第三方。监理对国家法律、法规、行业标准、技术标准的适用性全面负责，监理应以此为依据审核系统建设质量、验收标准、实施方案等。监理负责对广东省体育局2012软件开发及基础实施升级改造项目进行质量、进度、成本控制，负责合同管理、信息管理，在项目各有关方之间进行协调，保持关系融洽顺畅，确保项目的质量、进度、成本符合建设单位的要求。制订公开、透明的监理工作流程，对各主要工作环节规定工作时限，对关键的工作设置检查点。监理单位应对现场监理工程师及相关工作人员行使有效管理，对监理工作人员的工作过错、失职、渎职行为负完全责任，工程监理单位应采取有效措施确保监理工作人员能够坚持公正、公开、公平、独立的监理原则。监理、建设单位以及承包人的项目管理人员共同组成广东省体育局2012软件开发及基础实施升级改造项目管理小组，一起对广东省体育局2012软件开发及基础实施升级改造项目招标实施活动中的各项工作任务进行计划、落实、监督与控制，以使广东省体育局2012软件开发及基础实施升级改造项目能够实现或超过建设单位的需求和期望。(2)主要职责监理单位指广东省体育局2012软件开发及基础实施升级改造项目提供监理服务的中标单位，是广东省体育局2012软件开发及基础实施升级改造项目项目监理工作的责任主体。监理独立开展项目管理工作，对广东省体育局2012软件开发及基础实施升级改造项目负责，其职责包括：遵循国家相关法律法规，对项目合同进行管理并落实合同相关事项，执行项目管理小组的决定，监督各子项目承包人严格遵循合同、协议的约定开展工作，严格控制项目三要素（质量、进度、成本）以保证项目按质如期完成，审核和控制工程变更，管理项目文档和资料等。负责制订广东省体育局2012软件开发及基础实施升级改造项目整体的监理工作计划，保持与项目各相关方的沟通畅通，监理工作计划和监理实施细则要体现建设单位、承包人各方合理、合法的要求。工程监理方的监理工作计划和监理实施细则需经建设单位审批方可执行。坚持公正、公开、公平的监理原则，在国家法律法规、行业标准、技术标准、项目合同、设计文件和各种约束性文件规定的范围内独立开展监理工作。对国家法律、法规、行业标准、技术标准在项目中的适用性全面负责，监理应以此为依据审核系统建设子项目承包人的项目计划、采购计划、安装实施方案等。制定系统建设总体监理计划，制定各子项的监理计划，提交建设单位审批。监理负责对子项目进行质量、进度、成本控制，负责合同管理、信息管理，在项目各有关方之间进行协调，保持关系融洽顺畅，确保项目的质量、进度、成本符合建设单位的要求。建立完整的系统建设验收标准和验收流程、设备存放管理规定、设备运输安全管理措施等规章制度，执行并提交过程记录。建立现场管理控制流程，编制各子项的现场测试方案和表格模板。(2)监理机构及人员的要求广东省体育局2012软件开发及基础实施升级改造项目监理服务项目的中标单位应组建项目监理机构，该工程监理机构必须满足以下要求：实行总监理工程师负责制，对项目重大决策提出建议和意见。项目监理要求以驻场监理为主要方式进行。总监理工程师和监理工程师必须具备与本项目类似的工作经验，且中标单位应保证驻场的监理工程师全职服务于本项目。(3)对总监理工程师的要求1）具有同类项目的项目管理工作经验；2）从事信息系统工程项目监理工作6年以上；3）近三年担负过3个以上信息系统工程项目的总监理工程师，至少有一个信息系统工程项目超过3000万元。(4)对监理工程师的要求对于监理工程师的要求如下：1）可以配备总监理工程师代表，在总监理工程师授权的范围内组织开展监理工作；2）未经业主批准，不得随意更换驻场监理工程师；3）投标人应保证能根据项目建设的实际需要，在相应阶段安排足够的监理工程师到场开展工作；(5)监理服务应遵守的基本准则遵照国家信息产业部《信息系统项目监理暂行规定》(信部信[2002]570号)的规定，以“守法、诚信、公正、科学”的准则执业，维护建设方与承建方的合法权益。工程监理应做到：（一）投标人必须承诺严格遵守信息产业部颁发的《信息系统工程监理暂行规定》（信部信〔2002〕570号），没有承包过任何信息系统工程。（二） 执行有关项目建设的国家法律、法规、规范、标准和制度，履行监理合同规定的义务和职责；（三）不得收受被监理单位的任何礼金；（四） 不得泄漏所监理项目各方认为需要保密的事项；（五） 遵守国家的法律和政府的有关条例、规定和办法等；（六） 坚持公正、公平、公开、独立地处理有关项目各方的争议；（七） 坚持科学的态度和实事求是的原则；（八） 在坚持按监理合同的规定向建设单位提供技术服务的同时，帮助被监理者完成所担负的建设任务。 第三节子包2项目需求描述一、采购概述1.1项目名称本项目名称：广东省体育局2012软件开发及基础实施升级改造项目1.2项目性质项目性质：软件开发、升级及基础实施升级改造1.3项目建设周期本项目的建设周期为180个工作日1.4项目背景体育信息化是我国信息化建设的组成部分，体育信息化建设涉及体育的全部业务，其核心是体育政务、业务、运动项目和相关信息的网络化管理，因而它是一项长期的、庞大的系统工程。体育信息化建设应坚持总体规划、急用先行、重点突破、逐步完善、重在实效的建设方针，在保障体育信息化现有基础设施稳定运行的基础上，努力抓好全托体育政务的信息化。广东省体育信息化近年虽然取得了较大的发展，与省内其他部门信息化水平相比，无论是本领域内的信息化程度，还是信息网络的使用，都是全省发展较慢的行业。广东省体育信息化发展现状和建设体育强省的发展战略要求及与当地经济社会发展相比都不相称，远不能服务于建设广东体育强省的要求。落后、发展和机遇并存，抓住机遇促发展是一条成功经验，当前全省积极贯彻落实《中共广东省委、广东省人民政府贯彻落实（中共中央、国务院关于进一步　加强和改进新时期体育工作的意见）的意见》，和把我省建设成体育强省的大好形势下，进一步加快我省体育信息化建设，全面提升信息化水平，使广东体育信息化为广东的竞技体育、群众体育、体育产业全面、协调、持续发展，为建设广东体育强省注入新的动力，逐步实现“广东数字体育”1.5项目建设目标以信息化促进广东省体育事业的改革与发展，为政府、社会和居民提供高效优质的体育信息服务。本期建设目标：本期建设目标包括完成分为应用系统、系统支持软件、硬件支持环境和信息安全建设四个部分。应用系统包括：省体育信息交换整合及应用平台、体育局网站功能升级、支持多机构网上办公自动化平台、体育局档案管理系统、电子政务短信平台、体育局IT服务系统与IT资源监控系统建设。信息安全：4A统一安全管理、信息安全等级保护评测与定级、以及信息安全检测、部署防火墙一台，备份系统一套；形成基础的安全防护体系。具体来说，完成以下几个方面的工作：●应用系统建设：体育信息交换整合及应用平台建设、省体育局门户网站建设、省体育局内网交流平台建设、省体育局群体网建设、省体育局高危网建设、4A统一安全管理系统、办公自动化平台、电子政务短信平台、体育局档案管理系统。 ●IT运维资源监控系统建设：建设IT资源全网监控系统、IT运维平台。●保障体系：建立体育局信息化推进的组织机构；配备支持业务人员；提供实施方面的保障政策。●制度建设：建立项目建设管理制度；建立运行服务管理制度；建立信息安全防护制度。1.6建设原则体育局2012软件开发及基础实施升级改造项目建设的指导原则：坚持“依法行政、方便公众，统一规划、整合资源，先易后难、先点后面”的原则，紧密结合政府职能转变、行政管理体制改革、机关作风转变，把推进政务公开、提高机关效能建设、提高公共服务能力放在首位，分阶段实施。因此，本项目的建设将遵循“统筹规划、加强领导；需求主导、突出重点；整合资源、信息共享；统一标准、保障安全”的原则，以保障政务信息化建设的健康、有效的发展。统筹规划，加强领导。本项目建设必须按照省体育局信息中心工作领导小组的统一部署，制定总体规划，避免重复建设。需求主导，突出重点。本项目建设必须以公众的需求为出发点，紧密结合政府职能转变和管理体制改革，根据政府业务的需要，突出重点，稳步推进。要讲求实效，坚持经济效益和社会效益相统一。整合资源，信息共享。本项目建设必须充分利用已有的网络基础、业务系统和信息资源，加强整合，促进互联互通、信息共享，使有限的资源发挥最大的效益。统一标准，保障安全。本项目必须组织制定全省体育局电子政务数据交换标准，大力推进统一标准的贯彻落实。处理好发展与安全的关系，高度重视网络与信息安全，综合平衡安全成本和效益，完善电子政务网络与信息安全保障体系。二、设备清单一、应用软件开发序号主要产品配置及规格数量单位1体育局信息数据交换共享平台建设详见采购人需求及详细技术指标1套2省体育局门户网站功能升级详见采购人需求及详细技术指标1套省体育局网上办事大厅系统详见采购人需求及详细技术指标1套3体育局内部交流平台建设详见采购人需求及详细技术指标1套4省群众体育管理系统建设详见采购人需求及详细技术指标1套5高危体育项目管理系统建设详见采购人需求及详细技术指标1套6省体育局体育产业网站系统建设详见采购人需求及详细技术指标1套7办公自动化平台建设详见采购人需求及详细技术指标1套8电子政务短信平台详见采购人需求及详细技术指标1套9电子邮件系统详见采购人需求及详细技术指标1套10档案管理系统建设详见采购人需求及详细技术指标1套二、省体育局信息安全保障体系建设序号主要产品配置及规格数量单位1 4A统一安全管理平台详见采购人需求及详细技术指标1套2安全等级保护评测与定级详见采购人需求及详细技术指标1套3服务器区域防火墙详见采购人需求及详细技术指标1台4入侵防护系统详见采购人需求及详细技术指标1台5漏洞扫描系统详见采购人需求及详细技术指标1台6内控堡垒机详见采购人需求及详细技术指标2台7物理安全（门禁系统）1.门禁一体机存储容量 ≥1000张用户卡和密码产品材料 增强塑料外壳 工作湿度 10%~90%工作电压 12VDC 读卡类型 EM或与EM兼容之卡片读卡距离 5~15cm静态电流 ≤80mA开锁电流 ≤500mA 工作温度 -10℃~70℃EXIT开关功能 体积小，造型美观、塑料面板适用范围 电锁之门后开锁开关门禁卡：≥100张1套8移动办公安全连接设备详见采购人需求及详细技术指标1台三、广东省体育局数据中心序号主要产品配置及规格数量单位1存储系统详见采购人需求及详细技术指标1台2光纤存储交换机详见采购人需求及详细技术指标2台3虚拟带库详见采购人需求及详细技术指标1套4本地数据备份系统详见采购人需求及详细技术指标1套5异地数据备份系统详见采购人需求及详细技术指标1套6操作系统相当于Red Hat Enterprise Linux 54套7数据库系统性能相当于ORACLE 11g企业版25用户数据库软件1套四、广东省体育局IT运维与IT资源监控建设序号主要产品配置及规格数量单位1IT资源全网监控详见采购人需求及详细技术指标1套2IT运维平台详见采购人需求及详细技术指标1套五、广东省体育局信息化基础配套建设序号主要产品配置及规格数量单位1新办、旧办无线办公网络覆盖详见采购人需求及详细技术指标1项2机柜42U标准服务器、网络机柜4个 三、总体建设规划要求1.1总体设计原则在设计体育局数据中心和各业务信息管理系统时，要遵循以下设计原则：系统开放性与扩充性原则选择具有良好的互联性、互通性及互操作性的设备和软件产品，应用软件应与其他产品的配合、保持一致性，各应用系统采用统一标准接口，方便与其他厅局的系统对接；数据库的选择，要求能与异构数据库实现无缝连接；网络设计要考虑其兼容性、互操作性和可扩展性，以保证向将来新技术的平滑过度，保护前期的投入。系统经济性与实用性原则系统设计应能体现经济性及实用性。不盲目追求最新设备，避免“大马拉小车”的现象；设计必须适当、实用，保证能满足现有的需求，不买多余设备。系统先进性和成熟性原则本项目的建立需要花费大量的人力、物力、财力，因此，要求承建方提供的设计方案在技术上是较为先进的、可行的、成熟的，并有成熟的案例和符合国际标准的设备和技术，以保证系统的互操作性、兼容性、可维护性、可扩展性，并对前期投资有较好的保护。系统可靠性和安全性原则本项目的建设涉及体育局各单位业务资源信息，及相关企业机构及民众的隐私信息，因而项目要求实施服务商必须把信息与系统安全放在首位，提供的设计方案具有较高的安全性，可为用户提供可靠性、保密性和数据一致性的应用系统，包括网络、应用系统及数据等的安全性。网络设备和操作系统软件的选择应根据实际应用的需要，符合必须的安全级别。应具有全方位的数据安全防护措施，防止病毒、外部入侵和黑客攻击，保证业务数据中涉及到个人隐私数据的绝对安全，需对数据进行严格的权限分级管理。系统应具有较强的容错和故障恢复能力及严格的分级权限管理，以防止非法用户越权使用系统资源。设计应提供具体可行的安全运营管理方案，如相关的管理办法，防范措施等，避免系统遭受人为的破坏。系统设计时，应考虑系统是否能适应不间断地运行，数据的备份、存储、故障后恢复及应急等措施。性能方面：最大业务并发量不少于2000个/分钟；单记录本地查询的响应时间=5秒；单笔非嵌套分布式查询的响应时间=10秒/次；简单报表查询的响应时间=30秒；单项统计的响应时间=30秒；生成复杂统计报表的响应时间=120秒一致性和复用性本项目应充分考虑上下级单位同类信息结构保持一致，同时也要最大限度利用已有的资源（包括基础支撑系统、基础网络和数据资源的利用），以减少重复投资，提高投资收益率。整体性和标准性为确保广东省体育局2012软件开发及基础实施升级改造项目数据的完整性和对区的普适性，须在全面了解需求的前提下，进行整体规划。强调“统一规范、统一代码、统一接口”。加强指导，组织协调，规范省体育局各部门信息化建设的基本功能、业务流程、数据模型和数据编码等标准，以满足信息化建设的需要。灵活性和扩展性体育局的业务处于不断变革之中，人民群众的服务需求也在不断增加，为确保本项目中的系统在以后相当长的时间内能发挥效用，须在规划和设计时，保证信息中心具有相当的灵活性和扩展性，以适应未来需求的变化。支持整体规划、分步实施本项目的建设和完善是一项长期的，不断发展的工作，系统总体设计需要满足在整体规划的基础上，可以分步实施，动态调整。1.2技术架构设计应参照国家电子政务标准，结合行业标准等相关标准作为本项目的系统设计基础，具体如下：?★系统需采用J2EE技术路线，B/S架构。?在开发技术上，不应采用涉及较大风险的新技术，应采用成熟的软件开发技术，诸如WebService、XML、JavaBean、JSP、HTML等。?需采用先进的体系结构，支持并发多进程、多用户。?需采用通用开发工具，不应使用任何封闭的专用开发工具，避免由此引起的系统不兼容等问题。?接口平台应采用XML技术统一数据交换格式，采用SOAP协议进行信息包的封装和数据路由。?系统应具备标准的软件体系结构、内部和外部接口，保证系统能与其它系统进行快速、顺利的信息交换，便于系统扩展和升级。?需要充分考虑现有的网络与硬件资源和扩展及系统二次开发的需求，并尽可能地考虑未来可能出现的新业务的需求。?本项目应尽量继承当前系统的信息数据、业务流程和人员操作习惯等，充分利用已有的网络、硬件环境以及现有的内部业务应用系统等资源，充分考虑与内部业务应用系统之间的交互和整合，采用整合与新建并进的方式进行实施。?系统应有完善灵活的权限管理机制，支持多级管理模式，支持分布式应用管理模式。界面设计必须考虑到易于操作、易于使用、界面友好等问题。1.3总体安全设计依据《信息安全等级保护工作的实施意见》的要求，建立以防范为主、标本兼制，建设规范的安全体系。充分考虑信息系统安全现状，基于最新信息安全理论为基础，通过应用各种先进安全技术和完善的安全管理手段，按国家等级保护标准体系建设要求，保证应用系统安全稳定运行,为将来的信息系统发展提供可兼容的空间，最大程度地降低信息系统安全风险，确保信息系统能正常、稳定、安全运行。平台的安全设计需要重点考虑以下几个方面：加密和认证网络安全的主要目标就是保证网络上的信息的保密、完整和有效，这三个方面有一个方面得不到保证，这个网络系统就不安全，而保证这三个方面的安全的有效方案就是加密和认证。加密是指使用现代密码学通过对信息进行重新组合，使得只有收发双方才能解码还原信息。加密技术应用于网络安全领域通常有两种形式，即面向网络和面向应用服务。前者通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。面向应用服务的加密技术则主要由专门的软件来实现。认证技术是信息安全理论与技术的一个重要方面。认证主要包括身份认证和信息认证两个方面。身份认证是一种辨别对方身份是否合法的一种技术手段。最常见的身份认证方式有：用户名／口令模式、数字签名。网络数据备份随着政府信息化建设的深入，网络上的信息将越来越丰富，政务数据对领导决策及企业发展将起到越来越重要的作用，一旦由于意外而丢失数据，将给政府用户造成巨大的损失，因此本项目在设计和实现时必须充分考虑数据备份与恢复机制。应用安全本项目在建设时，应加强应用的访问控制和系统漏洞检测，并采取相应的安全措施，降低应用的安全风险。1.4总体架构本项目的平台功能体系架构如下图所示： 设备、网络为本项目构架一个硬件基础层。在基础层之上搭建的数据资源层，它包括体育局数据中心和交换平台。数据资源层之上的是集成应用层，它为业务服务层提供管控和监控以及安全审计功能。业务应用层主要是为体育局业务平台构建业务逻辑支撑层，即为应用层。它包括构造体育局网站、支持多机构的网上办公自动化平台、体育局档案管理系统、电子政务短信平台和体育局IT资源监控系统，应用层的数据将都统一存放于基础层的综合数据平台中。通过应用层的不同支持系统，向用户分别以网站或管理系统的方式进行展示。透过综合数据平台的规范数据和接口，为各终端用户提供信息服务。四、应用软件开发需求1.1体育局信息数据交换共享平台建设1.1.1系统概述广东省体育局信息数据交换平台主要由共享数据库和数据交换平台二部份组成。广东省体育局信息数据交换平台是在体育局业务工作要求和需求的基础上进行设计的，通过采集广东省体育局业务数据建立业务核心库，利用信息技术手段建立与目前各业务单位的信息系统的数据交换和同步更新，实现省体育局建广东省体育局数据交换平台的真正目的，解决省体育局业务工作的信息孤岛的瓶颈，降低体育局业务的管理成本。信息数据交换共享平台建立全省体育局各部门单位之间统一的数据交换平台，通过交换平台实现各异构数据库之间的数据集成，实现原有各部门单位业务系统在数据级集成，保证异构数据库之间的数据交换与共享。在建立的数据交换平台基础上，针对各业务系统的技术和体系结构，配置各业务系统的数据交换映射关系，形成各业务系统的应用。1.1.2主要功能（1）业务管理业务管理是提供共享业务办理、业务信息管理和业务统计功能，主要是与数据中心进行数据交换的成员单位的管理，共享目录的管理、信息共享授权的管理、使用共享信息的管理、以及共享实施过程的管理。为数据平台构建平台的最基本的三元素：提供方、信息、获取方。主要是对成员单位申请流程、共享目录的申请流程、信息授权和信息使用的申请流程进行流程规范管理，并对数据交换的实施进行流程跟踪管理。共享目录是所有交换的基础，提供方成员单位通过建立目录并共享，对外公布有哪些资源可以到这里获取，获取方也是通过共享目录知道所需的资料从哪里可以获取。正是通过共享目录来实现数据平台的数据交换的可实现性。（2）资源目录资源目录功能模块为业务管理的延伸，它为用户提供在业务管理模块中建立的目录和信息的目录服务和目录浏览功能，成员单位用户可通过本功能模块实现目录的检索和目录的浏览。（3）交换平台交换平台是实现业务管理的具体执行手段,它包括对交换节点的管理、数据采集服务的管理、数据分发的管理、数据源的管理，以及通过交换平台进行数据交换数据的操作的日志。交换平台包含业务流和数据流管理，需要通过业务流程来对数据流进行处理和监控。为了保证系统的开发快速、性能稳定和高拓展性，应采用具有自主知识产权或经书面授权的开发架构开发本系统，开发架构的技术要求相当于K-Framework框架（采用基于B/S结构、J2EE技术），以提高系统的扩展性，降低平台升级和维护成本。（4）基础档案基础档案是数据交换平台的最基础资料也就是基础数据，它提供自然人和法人单位基础档案查询与统计功能。（5）数据管理基础档案是数据交换平台的最基础资料也就是基础数据，它提供自然人和法人单位基础档案查询与统计功能。（6）专项应用专项应用是对数据中心的数据按照一定的主题进行处理后的结果进行共享，供相关业务部门进行使用，它提供共享专项档案展示和信息预警查询与统计功能。（7）系统管理系统管理是对整个数据中心的安全和管理提供保障,它提供用户管理功能、角色权限管理、用户使用日志、通知通告和消息提示功能。1.2省体育局门户网站功能升级1.2.1概述省体育局门户网站功能升级，通过对网站改版，使体育局门户成为一个可最大限度进行交互的、高度数据共享的、安全稳定的、采用先进网络和软件技术，可以系统地、全面地进行信息交流的平台。体育管理部门能够通过门户网站向公众发布政务信息和政务动态等相关信息，为公众提供便利的服务咨询；网民可以通过门户网站了解办事流程，可以通过门户网站享受运动会精彩视频点播等体育服务，通过网上办事大厅解决注册和场所、活动申报。门户网站充分依托网络，与各级相关网站相关联，满足群众在信息查询、信息交换和体育管理方面的需求，达到共享各体育机构信息资源，提高整体平台信息化水平的目的。1.2.2总体技术要求1)系统应采用多层B/S应用结构体系，表示层、业务层、数据访问层要分开；2)系统应支持组件化开发，为第三方应用系统提供标准化数据接口，支持统一认证；3)系统操作界面简洁、直观，人性化设计，尽量简化操作、提高操作效率；4)系统应支持负载均衡和集群技术，提升系统整体性能，提供良好的可扩展和容错性5)系统应支持主流数据库系统；6)系统应具有分布式事务功能；7)系统应具备优化功能；8)支持windows平台。1.2.3性能指标1)在网络（如广东省电子政务外网）稳定的环境下，系统操作性界面单一操作的系统响应时间小于3秒；2)系统支持最高1000个并发用户，正常500个并发用户的访问请求；3)后台支持100个以上并发用户，满足60名以上网站信息编辑同时工作;4)单个管理用户登录后台页面的平均时间小于0.5秒，单篇稿件发布的平均时间小于1秒;5)系统支持年数据量为300万条记录数、500GB的数据量；6)系统提供7×24小时的连续运行，平均年故障时间＜1天，平均故障修复时间＜60分钟。1.2.4业务功能1.网页设计为浏览者提供全面的信息交流、服务与查询，设计上要求在实现功能最大化的同时，满足用户的视觉统一和操作便捷的最大化。1)省体育局门户网站界面设计需要突出地方特色，具有针对性。2)文字，图形色彩搭配合理，界面清楚整洁，层次结构清楚。3)统一首页和其他各级页面的排版风格。4)页面富有时代气息和美感，色彩搭配稳重、合理。5)支持多媒体传输，flash动画页面丰富而生动。6)提供5套以上专题模版，并支持用户可视化设计专题显示页面的布局和风格，以及在布局中添加相应的模块和资源，实现用户根据工作需要快速构建并发布各类专题。2.业务需求网站的所有栏目都体现“简单、实用、重点突出”的特征。内容具体包含但不仅限于政务公开、体育新闻、群众体育、竞技体育、公众互动和网上办事应用等。1)政务公开?体育局概括。从各个方面介绍体育局的信息，包括领导、机构、职责等；?岗位培训。包括培训的动态信息、通知、培训报名信息等，采用多种方式表现；?机关建设。从人才、制度等各个方面介绍局机关建设，反应我局机关建设最新动态信息，对其内容进行分类管理；?采购招标。显示招投标有关信息的公示、通报等；?职称评审等。包括相关动态信息的显示、结果公示等。2)体育新闻?体育信息公开。分区域、分类型进行公开；分栏进行管理；包括工作动态、新闻动态等信息；?体育新闻。包含广东体育、国内体育、国外体育等内容，自定义版面风格。3)群众体育?体育局对群众体育进行指导和监督管理。包括群体组织管理、群众体育设施、群众体育活动信息等；?各类群体组织的动态信息展示。4)竞技体育?运动员教练员相关政策管理。?裁判员的登记、管理。?竞赛活动信息管理。?竞赛规则管理。?竞赛成绩管理。?运动员管理。5)体育科教?对健身科教知识进行分类，采用多种形式进行展现；?内容包括科技园地、前沿动态、科学训练、文化教育、运动营养、反兴奋剂等信息。6)体育社团?社团相关的政策法规信息展示；?社团相关的动态信息展示；?内容包括社团简介、其主要职能，联系方式等。7)公众互动?可以进行在线访谈，支持图文直播；?可以在线发放问卷进行调查；?可以设置局长论坛，进行谈论发言；?可以发布体育文章，如体育人随笔。8)网上办事大厅?公众可以通过此窗口就体育事项办理所需进行办事导航、网上查询、网上业务办理、资料下载等活动。?详细功能描述见“网上办事大厅系统建设”?流程介绍。介绍网上办事的流程、程序；?内容介绍。分栏形式，介绍可以进行网上办理的事项；?办事规则。包含办事指南、表格下载、网上申报、结果公示等内容。3.门户平台要求采用富媒体内容管理文本库。主要以文本为管理对象的内容库。文本的内容可以进行格式处理，插入图片库、视频库中的素材，形成生动丰富的混合内容。提供文本相关的流程管理、信息发布、全文检索等各种服务；图片库。主要以图片为管理对象的内容库。对图片进行科学地分类，编辑图片各基本要素，同时存储各种标准规格的图片已被不同的场景使用。提供图片相关的流程管理、图片特色发布、图片检索等服务。视频库。主要以视频为管理对象的内容库。支持各种流媒体格式内容的存储和要素编辑，提供视频录制、直播、发布等各种特色服务。采用结构化资源管理资源库。主要以结构化资源为管理对象的内容库。支持各种资源的结构定义、视图定义、处理模板定义、资源分类、资源发布等一体化服务。表单。就是用户需要在网上填写的电子表格。用户可以自行设计各种表单，表单的数据能够在工作流驱动下流转审批，提供复杂数据收集、协作、反馈和发布的服务。元数据。是一种抽象的概念，它是由一组特定的属性（或元素）组成，用于标识某种类型的信息。分类法。元数据通过分类法来建立多维的语义关系图。用户可以自行定义各种分类法，以对元数据进行分类。数据视图。是用户从一个以上的元数据选择不同属性，组合而成的结构视图。视图可以被当成一种资源结构，标志着某种资源的各个属性。SOA架构设计内容模块网上申报。又称网上审批、网上办事，主要是应用于政务互动。中。用户在网上提交相应的申请表格，然后由工作人员进行处理、审核，再将结果反馈给用户。数据被统一管理，可以提供各种信息查询服务。场景服务。又称办事导航，常应用于政府办事一体化。中。通过对组织各部门提供的办事事项进行分析梳理，设计各种引导场景，帮助外部用户顺利方便地找到办事的入口以及相应资料。在线访谈。是一种实时互动的服务，用于加强组织与外部用户的反馈与沟通，以及宣传。用户可以在约定的时间范围参与，进行提问、讨论、建议等。访谈过程的内容被记录形成文档，已备后期整理使用。多维分类检索。是与分类法结合后的一种全文检索方式。内容通过分类法进行多维度的分类，检索后按照分类法进行聚合，就形成了多维度的检索地图。这种检索可以帮助用户更直观、准确地定位检索内容。政府信息公开目录。是为政府提供的一种目录服务，可以方便地根据应用需要按行业、部门、地域、应用主题和其他使用目的变换出政府信息资源的各种目录。借助目录系统，可以对政府信息资源进行识别、导航和定位，以支持公众方便、快捷地检索、获取和使用政府公开信息资源网站SAAS服务。是结合自主建站提供的一种服务，用户可以让其他企业、个人在网站上注册建立子网站、专题页面等个性化服务。是门户网站为用户提供的个性化定制相关服务，例如可以让每个用户定制不同的首页显示、不同的栏目内容，以及以邮件、RSS、WAP的方式来定制网站发布的内容。4.功能要求基本模块。网站信息编辑、审核、发布、权限管理等功能；在线评论模块。所发布的页面提供评论发布和管理；问卷调查模块。提供网站调查活动的创建、发布及数据管理；在线访谈模块。支持图文、视频直播；图片管理模块。支持图片采集、缩放和发布、专题制作；智能处理模块。提供自动提取关键词、摘要、自动查重（包括标题和正文内容）以及自动校对功能；表单模块。用户采用InfoPath定义Web内容的结构，导入到系统中，完成电子表单的创建、流转、统计和发布；视频模块。管理视频、转换常见的视频格式、发布视频、在线直播；元数据管理模块。用户自定义内容的结构、创建、标注、协作、发布；政府信息公开模块。基于先进的内容管理、全文检索及工作流引擎等，全面覆盖了政府公开信息资源在采集、编目、上报、审核、管理、发布、检索、交换、监督、依申请公开等各个阶段的功能需求，为各级政府机构快速建立政府信息资源公开目录提供技术支撑。5.功能要求门户网站管理是通过统一管理和调控，实行信息的发布、共享、互动的核心，功能应达到下列要求：1)提供网站信息采编、审核、发布功能，支持跨频道、跨栏目、跨站点的同源异处发布和多源多处发布；2)提供页面编辑器，对于文本、表格、图片、动画等内容进行所见即所得的可视化的编辑和修改，支持一键去除文档格式和信息的自动或手工分页、在线预览等功能；3)支持PDF、Office、WPS等文档的源格式显示和批量导入与导出。4)提供对在网站首页及子栏目页面广告图片、Flash等媒体的动态管理功能，支持用户在线添加、修改和删除；5)提供常用格式音频、视频的上传和在线管理功能，支持音频、视频的在线广播和点播；6)提供信息静态发布和动态发布功能，支持单篇发布、增量发布、完全发布、计划发布、即时发布和定时发布，发布的信息可以设置显示时间范围。7)支持自定义信息与信息之间的相关关系。8)提供信息的自动智能摘要功能，支持摘要的人工编辑和修改。9)提供相似文档提醒功能，能以醒目的方式自动提醒系统已存在的相同或相似信息，并支持用户方便地查看已发布信息的相同或相似信息文档信息。10)提供禁止、审查、过滤、放开等多种评论控制模式，编辑或发布人员可对单篇稿件设置是否启用稿件评论功能；用户可对启用了评论功能的信息发表评论，但只有通过审核的评论才能出现在外部发表评论的页面中；提供过滤词典维护和自动过滤功能；11)提供广告管理功能，支持弹窗、对联、大屏等多种广告形式和灵活的广告播放控制，支持修改广告链接和查看广告点击情况。12)支持跨站点和跨平台（系统外网站、业务系统等）的信息抓取，并支持选择自动发布或审核后再发布；13)原有数据迁移后可管理、可查询、可展示、保留原有发布属性。1.3省体育局网上办事大厅系统1.3.1概述省体育局网上办事大厅，是为了响应省政府简政惠民的要求，将原来的日常业务搬到网上公开面向公众。将以前的按照‘人找部门’的形式变为现在的按照‘事情找人’来分类，通过整合政府资源，结合各种信息化手段，提高省体育局的办事效率。现实公众坐在电脑面前就可以清楚地了解和办理事务。省体育局网上办事大厅是一个结合办事指南、表格下载、网上申请、网上咨询、网上查询等功能的综合性办事信息化系统，前台将以简洁明了的展现界面给公众，后台通过数据接口等方式与前台进行数据的交换，确保前后台之间的衔接非耦合性。1.3.2主要功能省体育局网上办事大厅的主要功能包括：1）、办事指南办事指南按照业务类别进行展示相关办事指引，主要包括行政类许可审批、非行政类许可审批。办事指南通过以图文的方式向公众或业务相关单位公示省体育局主管的行政类及非行政类事项的审批流程及需提交的关键信息。公众或业务相关单位根据指南的流程进行下载所需的表单进行填写，按照流程指引进行网上办事。2）表格下载根据省体育局审批事项的类别，按行政许可项和非行政许可项公示相关的表格，公众可以根据业务需求进行表格的下载。3）网上申请网上申请是将省体育局审批的事项按行政许可项目和非行政许可项二大类别进行展示，在某个具体许可项目即可让公众直接进行网上申请，也可直接在本功能中看到相应的办事指南（默认点击许可审批项目进入该审批项目的办事指南详细介绍）。在进行在线申请后，系统要生成一个唯一的办事编号，同时由申请人填写必要的资料，如申请单位、法人代表、联系人、联系电话、相关材料等（具体的详细表单根据不同的审批项有不同的内容）。在申请人提交完申请后，系统需反馈一个已提交的信息给申请。反馈信息包括：编号、申请事项、收文日期、受理日期、申请单位、申请法人、办理状态、受理意见等。申请人可根据这个反馈在日后通过本系统中的网上查询进行查询该申请事项目的进展。系统在接收到网上申请后，后台根据流程所设定的路径（邮件或业务系统接口）自动转交到相关的工作人员。当相关工作人员进行处理时，系统自动将该申请件的状态进行改变为已受理，并显示该件的受理时间。当该件流程都走完后，通过接口反馈给系统告之状态和受理意见。4）网上咨询公众可通过网上咨询的功能向省体育局进行相关业务的咨询。公众可在网页上进行新的咨询，并填写必要的信息，如主题、姓名、联系电话、邮箱、内容等，然后进行提交。体育局的工作人员在接收到咨询信息后，根据情况进行回复。 5）网上查询网上查询是公众或办事人员用来查询之前已经在网上申请的审批事项，申请人可通过输入申请号进行查询该申请项的当前状态和处理结果。6）指南发布指南发布是指管理员在后台将对应的审批事项的办事指南进行发布，在发布时将按照省体育局网上信息发布的流程进行办事指南的图文信息发布。指南发布包括，对旧指南的删除、新指南的发布等。7）表格发布表格发布是指管理员在后台将网上办事所对应的表格进行发布，在进行表格发布时，要按照省体育局网上信息发布的流程进行表格的发布。8）流程设置流程设置是为每个网上申请审批项设置相关的流程接入，管理员可在每个审批项上设置该流程是转给邮件或接口名称，并将对应的参数进行设置。1.4体育局内部交流平台建设1.4.1概述建设省体育局内部交流平台，有利于内部信息的沟通，更好的管理体育局各处室。包括各处室专栏信息交流，发布各种内部公告通知，查询会议室使用情况和车辆调度等情况等功能。1.4.2主要功能1.处室动态1)各处室介绍。包括机构介绍、核心人员介绍、职责介绍等；2)处室内部动态活动发布与管理；3)处室政策法规文件介绍。2.内部公告1)发布各种内部公告通知；2)公告信息采用列别管理；3)可以进行分栏；4)可以进行查询；5)发布的信息需要审核，可以进行发布权限设置。3.会议室管理1)会议室申请。包括会议名称、申请时间、主持人名称、会议室名称、开会起止时间等信息；2)会议室审核。包括审核意见、审核理由等信息；3)会议室管理。可以进行会议室的查询；4)会议室使用状态可以在日历上进行显示；5)会议室使用情况。可以直观地显示会议室的使用状况，并能查看详细的信息。4.车辆管理1)车辆信息录入。车辆信息录入：添加车辆基本信息如车辆的编号，车牌号，车型，发动机号，颜色，购买日期等；2)车辆信息维护。车辆信息维护：对已添加的车辆信息，修改，删除等；3)查询车辆信息。查询车辆信息：根据车牌号，颜色，车型，使用单位模糊查询车辆的基本信息；4)驾驶员信息录入。驾驶员信息录入：添加驾驶员的基本信息，如姓名，编号，性别，联系电话，驾证类型，驾证编号，领证日期等；5)驾驶员资料维护。驾驶员资料维护：对已添加的驾驶员信息进行修改，删除等；6)驾驶员信息查询。查询驾驶员资料：根据姓名，驾证类型模糊查询驾驶员资料基本信息。 7)出车信息录入。出车信息录入：添加出车信息，如用车人，用车部门，目的地，车牌号，驾驶员，登记日期，出车日期，批准人，里程等；8)出车信息管理。驾驶员资料维护：对已添加的驾驶员信息进行修改，删除等；9)出车信息查询。查询驾驶员资料：根据车牌号，驾驶员，部门模糊查询出车基本信息。1.5省群众体育管理系统建设1.5.1概述群众体育直接关系人民群众的身体健康和生活质量，是人民群众最关心、最直接、最现实的利益问题之一，为了方便广大群众民，提高各地人民身体素质、健康水平和生活质量建设省体育局群体网。包括：各地市群体动态，最新群体活动，社会体育指导员信息的录入、审核、管理，提供全民健身场所的网络拓扑查询、公告及使用系统，网上视频点播，可点播群体活动视频，各类群体运动视频教学，以及全省群体最新动态预告，全省群体政务公开。1.5.2主要功能业务要求：1.群体动态发布全省各地群众体育活动动态，最新群众体育活动新闻公告，对内容进行分类，可以显示不同类型的群体活动信息。2.社会指导员管理可以进行社会员的信息查询、指导员服务站信息查询，可以显示社会指导员相关的培训、活动、认证等信息。实现与社会指导员服务站系统、社会指导员信息录入系统的对接。3.健身场所查询提供全面健身场所的场地查询、公告及使用系统；可以按照健身场所类型、区域等进行查询；对健身场所进行组织管理；可以直观的显示全面地健身场所拓扑信息；可以显示健身场所的详细数据。4.群体教学视频提供群众体育活动以及各类群众体育运动视频教学点播；可以群体教学内容进行分类。5.群体政务公开全省群众体育活动最新动态预告，政务信息公开，包括政策法规信息、工作动态等。技术要求。1.6高危体育项目管理系统建设1.6.1概述为了加强省高危体育项目的管理， 保障运动员的合法利益和人身安全，促进体育事业的健康发展，建设广东省高危网站。系统包括：高危项目的申请、审查、审定、编号、证书打印、公布、查询、管理。（含事权下放后，各区县体育局的使用管理）。对广东省体育行业特有工种职业技能鉴定的结果进行查询和公布等功能。1.6.2主要功能1.高危项目办理高危项目的申请、审查、审定、编号、证书打印、查询和管理功能。（含事权下放，各区县体育局的使用和管理）。1)政策法规。高危项目管理相关的法律法规；2)办事指南。高危项目经营管相关的办事指南；3)高危项目的分类管理。对高危项目的审批信息进行分类管理、并支持证书、类型等查询。4)高危项目申请。提供申请模板，可以上传资料，包括word、excel、rar压缩文件、图片等；5)高危项目流程管理与配置。可以灵活地进行流程管理和配置，支持修改，流程可以回退到上一步；6)高危项目的受理与发证。可以填写受理意见，受理意见包含关键的审查信息，支持证书的发放、打印、查询与管理等。2.技能鉴定信息1)广东省体育行业特有工种职业技能鉴定结果成绩查询;2)广东省体育行业特有工种职业技能鉴定资格证书查询;3)广东省体育行业特有工种职业技能鉴定结果公布；4)广东省体育行业特有工种职业技能鉴定动态信息。1.7体育局体育产业网站系统建设1.7.1概述计算机信息技术的日益成熟和广泛应用正在深刻改变着人们的传统观念、生活方式、工作方式乃至于整个社会的产业结构和社会结构，通过计算机网络系统实现辅助业务处理、行政事物处理、综合信息管理等各种功能，能更有效地调配各种资源，大大提高社会效益和经济效益。广东省体育局产业网站就是在这样的背景下建设的，充分利用广东省体育信息中心现有的设备资源，给基金会提供一个发布与展示信息的互联网公共平台，增强与社会公众之间的沟通，提高形象，并能起到招商引资的作用。1.7.2主要功能1）基本功能：提供政策法规、工作动态、运动员保障、体育产业等各项信息的公布与浏览。2）用户管理：用户权限分为管理员、信息发布员，管理员有权限管理与审核信息发布员发布的信息，信息发布员只有添加信息的权限。3）后台管理子系统：包括用户管理、新闻管理、网站发布、用户统计数据查询、数据库备份/恢复等。1.8办公自动化平台建设1.8.1概述广东省体育局办公自动化平台的建设目标是通过更新优化现有的办公信息系统，充分利用现有各业务系统的数据资源，将省体育局的管理方式进行优化、升级，与信息技术相结合，搭建一个新的包含现代化移动办公功能的无纸化协同办公平台，充分考虑广东省体育局各部门、直属单位对政务信息资源的访问、查询和共享。系统的建设一方面可以规范广东省体育局各部门的各项工作流程，提高办事效能及服务质量，增加行政管理的透明度；另一方可以通过对审批过程的监管，积累相关数据，为各部门的绩效考核提供确实而有效的评估依据。1.8.2系统架构设计1.整体架构描述此系统采用J2EE平台技术并采用MVC方式搭建，其中View采用富客户端解析XML等中间数据的方式，富客户端可以采用现有的FLASH\Silverlight\AJAX等方式实现，移动平台主要考虑基于ISO开发的程序。且流程定制、业务活动监视等，必须遵循BPMN2.0进行开发。API的接口程序有两个，一个是现在正在使用的短信通知平台(移动公司信息机)，二是即时通信工具。2.中间件要求OA应用服务器中间件要求使用Oracle Weblogic Server 11gR1 PS3(10.3.4)并做好负载均衡，其他业务系统如网页发布系统、资产管理系统不作具体要求(建议采用相同的配置确保兼容性)。3.工作流引擎为了保障系统的开发、使用、维护的便捷性，工作流引擎应采用具有自主知识产权或经原厂书面授权产品，且配置流程时通过可视化界面进行配置。4.页面展现采用富客户端(RIA)进行展现，可以采用Flash、AJAX、Silverlight之中任意一种。数据传输采用XML格式，一些较基本的判断交由富客户端处理，例如单个DataGrid数据集的项目排序。一些非重要数据的权限问题(如某个意见不想某部分人看到等)。5.移动平台此次项目的移动办公平台选用IOS进行开发，系统以XML格式向客户端推送数据，并将修改后的数据同步返回数据库。1.8.3界面操作界面设计办公界面采用富客户端设计，具体需调研。人性化操作要求系统菜单根据当前登录角色没有权限的功能，不应该显示其相关按钮。系统界面系统管理员可以对用户所使用的界面进行配置管理。操作个性化1)流程制定除了系统一些固有的公文审批流程、各单位根据自己业务种类需求不同可以制定自己的业务审批流程。并可以保存、修改。2)人员选择除了全系统指定一部分范围名单，对于个人常用通讯名单可以建立个人的范围名单，例如体育局全省部门主要领导等自定义范围名单，减少操作人员对于选择发送名单的工作量。3)信息输入框一些常用语、例如同意、拟同意、呈批示、请审核……等，应该显示为按钮，只需按相应按钮就可以输入文字。并且根据个人的常用程度将相关文字进行自动排列，且这些日常用语可以新增、编辑、删除，当手工输入的时候应该有相应的文字关联帮助输入，并且关联应该根据个人习惯进行不断学习。1.8.4主要功能公文处理录入公文省体育局具有权限的用户可以进行以下操作：1)定制流程定制流程是公文流转的先决条件，对某种公文的流程定制包括对流转步骤的数量、事件的排序(分先后、先决、并行)、每个节点的业务分组名称、分组内人员名单。处理事件的名称、和事件处理的所属业务分组。2)录入公文流程文字描述只要是公文类的文档都在这里录入系统，公文来源主要是纸质公文或者是拟办人根据领导的批示新建的电子公文，其中纸质公文必须扫描成为电子版后上传至服务器才能进行流转，此部分的工作由收文人进行，在业务较多的单位或部门收文人还有另外一个职责，就是根据公文的性质，把公文内涉及的相关业务分配给不同的拟办人。拟办人根据公文的内容制定相关的流程和每个流程节点的处理人员或者单位。3)设置流程具有流程自定义功能，管理员根据各单位的业务流程通设计各类公文的流转流程。待办事项就是每个人的任务分派表，当公文流转到每个人的时候，就会产生一个新的待办事项，例如当收文员完成一份纸质文档的扫描入库，并把公文流转到相关拟办人的时候，拟办人的待办事项就会有一项新的事项，即对这份公文进行草拟办理意见。当拟办人提出拟办意见后转给相关审批人的时候，相关审批人的待办事项就会出现一个新的事项，就是审批这份公文的待办事项。而每当事项完成后，这个事件就会从待办事项的列表中删除。要注意的是同一个公文可能会有返回的情况出现，例如拟办意见审批不通过，或者再下一级审批的时候不通过或者有其他意见可能会重新流转到当前角色进行重新办理。历史处理事项查看近期已经处理过但未归档的公文，并可选择按事项分配时间、完成时间、公文名称、公文的编号、公文文号、公文类型、来文单位、来文时间段、公文状态等进行排序和查询。公文查询主要功能是按照一定条件查找特定的公文（包括归档后的公文），可以按公文名称、公文的编号、公文文号、公文类型、来文单位、发起时间、公文状态、公文录入人员等进行排序和查询。注意的是，一般来说职能查询与本部门或者单位相关的文档或一些公开文档(默认非公开)，或者经过系统管理员授权方可进行查询非相关或公开文档。传阅查询可以查看公文的标题、抄送人、紧急程度、状态、日期等内容。抄送查询可以查看公文的标题、接收人、紧急程度、状态、日期等内容。公文权限管理当某个审批步骤具有范围保密性的时候，有权限的相关审批单位可以把本审批回复内容对某些对象进行匿藏，使匿藏对象不能看到。等级高的审批人的可以屏蔽自己或者比自己等级低并相关的回复内容，屏蔽对象为和自己同级或者比自己等级低的，例如分管领导可以管理相关部门或者办公室领导的回复内容隐藏名单。角色权限管理主要功能是管理相应权限内业务授权，例如当本单位某个角色暂时空置或者因事请假造成流程无法继续的，可以由有相应权限的管理员把该空置角色的业务职能授予一个暂时的处理人。处理痕迹应当保留记录为暂时处理人的名称。日常业务包括多种日常的业务，如：通知、电子邮件、订车派车管理、会议室管理、外事服务等。公共信息电子刊物包括省、市、区级刊物的查看发布功能，具有相关业务权限的单位和个人可以新建电子刊物，并可以选择可查看人员范围。软件下载提供相关和常用软件下载，此部分寄托于网页发布平台，并独立于OA系统服务器和阵列柜单独运行。领导日程具有相关权限的用户发布领导下一阶段的工作日程安排。发布后，发布范围内的领导用户可点击查看。通讯录可以查询OA用户的通讯联络方式(前提是用户公开自己的信息，否则不能查询，等级较高的用户可以不受限制。办公用品管理办公用品信息管理提供办公用品信息的新增、修改、删除和查询功能，包括：办公用品的名称、办公用品编号、条形码、办公用品的单价、办公用品单位、办公用品类别等信息。办公用品申请用户可以在线申领办公用品、申领的信息包括：申领办公用品名称、办公用品编号、条形码、办公用品数量、申领人等。办公用品分发能记录办公用品的分发和领用时的相关信息。主要包括分发/领用时间ぷ远捕捉系统时间、商品名称、商品编号、条形码、商品单价、商品单位、商品类别、领用数量、领用人、领用单位。领用信息录入之后库存信息同时更新。数据统计提供多种方式的办公用品数据统计，输入相应得信息进行查询，查询类型包括明细、汇总明细。 登记标示空白查询所有的登记，例如选择领用，查询结果采购管理办公用品缺货时，提供采购管理、办公用品到货后登记、入库管理管理员可以很方便的进行各种工作２檠、入库登记、修改密码、查看库存量等。公共论坛用户注册 新用户注册，提供用户信息，检验新用户信息的有效性； 用户登陆 输入用户名和密码，检验用户信息，基于角色授权； 用户管理 管理员可以对用户信息进行部分更改，主要包括用户角色调整，版主调整，删除用户等； 论坛板块管理 管理员可以添加，删除，调整，置顶，隐藏论坛板块； 帖子管理管理员可以对所有帖子进行转移，置顶，删除，加精等操作，版主可以转移本版块帖子，也可以对本板块帖子进行置顶，删除，加精等操作； 帖子发表注册用户可以在板块中发表新主题帖； 帖子回复 注册用户可以回复帖子； 帖子浏览 注册用户可以任意浏览权限内的帖子，未注册用户只能浏览，不能回复； 帖子检索 用户可以提供关键字检索可见主题帖，注册用户可以查看自己发表的帖子;移动办公待办事项移动版本的待办事项。已办事项移动版本的历史处理事项，并可根据按事项分配时间、完成时间、公文名称、公文的编号、公文文号、公文类型、来文单位、来文时间段、公文状态等进行查询。公文查询移动版本的公文查询，可以按公文名称、公文的编号、公文文号、公文类型、来文单位、发起时间、公文状态、公文录入人员等进行查询。电子刊物只能查看相关刊物，可以按照刊物种类、刊物名称、刊物来源等进行排序和查找。系统管理管理员对用户登录的安全性管理。系统管理意见及建议用户提出对系统的意见和建议，管理员在此对其进行答复。个人信息管理个人的一些相关信息，例如职务、联系电话、即时通讯工具的号码等信息，并可以选择是否公开或者对某范围内公开。密码管理对自己的登陆密码进行修改，或进行重置。权限管理系统界面管理对系统界面进行改变，系统管理员可以管理全局版面。单位和部门管理员可以管理该部门内的界面。人员及单位管理对权限管理范围内的人员进行管理、例如职务变更、人员变动、离职、上任等。联系我们关于OA的相关联系人和联系方式。管理员可修改联系方式等相关信息。电子签章兼容WPS和Office，嵌入系统中，提供印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等功能。★电子签章是信息安全和合法性认证的重要技术措施，是整个办公自动化平台的关键功能，因此要求投标人需在投标时提供产品的合法使用证明（自主产品知识产权证明或原厂授权书）。电子签章的功能要求如下：分类功能模块功能需求描述电子签章功能部署模式系统采用统一规划，分布部署和管理的模式。即在市政府搭建电子印章平台，各局委办及直属单位根据市府授权直接登录到平台上分别自行管理（包括电子印章的制作、颁发、注销、更新等）辖区单位内的电子印章。系统部署支持通用的Linux、Windows操作系统；支持目前通用的数据库软件，如oracle、sqlserver等。平台结构及容量★平台同时支持C/S和B/S模式；满足用户数量100,000以上，并发用户数不低于2,000。（以第三方软件测试机构出具的测评报告为准）电子印章平台主要包括电子印章管理模块，系统管理模块和用户自助平台模块。印章制作和发放管理员可以通过已有图片和选题模板制作印章，并且根据用户权限进行印章发放。印章存储和管理印章可以导出到USBKEY的安全外设中；也可以导出存放在服务器端统一监管。系统对电子印章的制作、管理、发放、授权、挂失、停用、更新、重新生成颁发的全过程的记录和管理。电子印章平台实行印章集中控制，统一监管、印章使用期限可控。各单位独立管理各自单位及其下属部门的电子印章，并且系统会自动记录各类与印章有关的操作日志。单位管理系统支持对单位的浏览、添加、修改和导出打印功能。并支持对单位树形结构管理。用户管理系统支持对用户的浏览、添加、设置、修改和导出打印功能。并支持对用户树形结构管理。日志管理对用户管理、单位管理、印章管理等操作进行日志记录。记录的内容包括操作用户，被操作单位，操作方式，操作时间，ip地址，操作描述等。水印管理平台系统支持数字水印的添加，查询，嵌入等。印章/用户一体化管理用户印章一体化申请，用户可以在一个页面完成注册、证书申请、及印章申请，并最终完成印章制章。印章申请和审核用户可自行申请印章，由相关人员审核后才可以颁发。电子印章功能支持多种文档格式的印章应用电子印章客户端支持多种数据格式的印章应用，包括：MS-Word、MS-Excel、PDF、WPS、AutoCAD、Web页面等。WPS office最新版签章支持WPS office 2009/2010/2012专业版签章，并支持向下兼容。WPS、WORD公文的互签互验实现盖章的 Microsoft office 文件和 WPS 文件的相互兼容、签章、认证。支持标准CA证书支持任何标准的数字证书，包括第三方CA机构、企业内部CA系统以及自建CA系统签发的数字证书。多人会签功能电子印章系统支持多人会签。撤章功能电子印章系统可支持撤销印章功能，只有盖章者用户才有权限撤消自己所盖的印章。透明印章功能电子印章系统支持透明印章，印章在被签内容上面，并不覆盖被签内容，效果如同纸质盖章或签名。设置印章显示模式系统支持设置在未安装电子印章客户端的情况下，文档中的印章是否可见。文字批注和手写批注功能电子印章系统支持对文档的文字批注与手写批注功能。数字水印★具备数字水印技术，通过数字水印算法对印章图像进行保护。在印章图像被篡改时通过水印破坏印章图样，防止印章被复制。文档加解密文档盖章后可以通过硬件设备加密保存成BCE文件，加密后的文件需使用同样的型号硬件设备也可以解密。文档保护文档盖章后可以锁定，主要用于保护文档不被编辑或篡改。一旦文档被锁定，则文档将不可更改。解锁时，进行口令校验通过的情况下方可解锁。印鉴信息查看系统中可以对文档中的印鉴信息进行验证查看。包括验证结果，盖章时间，盖章人，所使用的数字证书以及印章外观，印章名称，印章来源，制印时间，制印人，所属单位等印章信息。字体颜色信息保护电子印章对Word/Excel文档内容保护外，也支持对文档字体颜色属性进行保护，如果盖章后文档的字体颜色等属性被更改，也同样可以验证出来。区域内容保护电子印章系统支持对部分区域指定内容和单元格的盖章保护，保证多级审批的需要。文档审批系统支持对文档进行先审批再盖章。审批功能是用来对公文作审核处理，只有通过了审核的公文，才能够对此公文作印章处理。自动定位系统支持指定位置处自动印章功能，位置可以事先设置，实现在系统中自动加盖电子印章的功能。骑缝章为了保证多页文件的安全性，系统支持签盖骑缝章。印章存储方式系统支持密码分层协议，可以同时支持印章存储的多种硬件载体，如USBKEY、指纹签名器、服务器在线使用印章等。落地防伪实现电子文档输出加签光学水印，二维码，骑缝章的组合防伪。打印控制系统支持对每份盖章文件打印份数控制。电子印章二次开发功能二次开发接口电子印章系统提供一套完整的二次开发接口，应用程序与之集成，通过调用其提供的功能接口，即可实现本身的电子印章功能。同时系统也提供本接口文档和代码例程，便于集成开发。Web页面印章功能Web页面印章软件主要是保护网页内容的真实性、完整性和防篡改性，它可以嵌入电子政务控制系统的各个流程，对各个审批环节进行电子印章签盖。可以在网页上加盖可视印章或人名章，也可以仅对签名对象进行电子签名保护而不显示印章。密码功能接口系统提供签名、验证、加解密等密码功能接口。下载更新Web页面印章软件采用ActiveX控件形式下载，支持IE5.0以上版本,通过对控件包的数字签名，实现了无需用户进行IE安全性级别即可正常使用控件包。产品兼容性要求★客户端能和微软Office进行无缝兼容。（注：以测试报告为准）；1.8.5提供60套移动办公访问所需的3G全国流量一年访问许可及相应配套设备。1.9电子政务短信平台1.9.1概述省体育局内部的网络管理通过政务短信平台，可以方便、高效、快速地完成设备故障预告、人员调度、数据统计等管理实务。促进了省体育局内部的沟通，丰富了省体育局的管理手段。体育局电子政务短信平台，可作为体育局办公自动化平台的配套系统使用(例如公文收发提醒、公告通知、行政审批办件提醒，会议提醒、邮件送达提醒、简短信息发布等)。1.9.2主要功能短信模块提供的业务功能：短信发送，回复到手机，短信收件箱，群发通知，短信批量下发，短信内容导入群发等等。1）短信发送提供在网页上发送短信的功能能实现单发群发以及定时发送。 可以从通讯录里面选择多个联系人或者群发组作为短信的接收者；当输入短信时，提示字符个数和短信条数；可以从常用短信里面选择短信；可设置下发时间，定时下发；发短信时自动处理黑名单号码。具有导入下发功能， 可发布用户按指定的格式在EXCEL或文本文件的内容。2）收件箱 管理用户收到的短信。 可按照时间、状态查询所有收到的短信。 可直接回复短信。 如果发送人已经是通讯录里面的联系人，显示其姓名。 用户可以设置将收到的短信转到手机上。3）已发短信 管理已经提交发送的短信记录。按照时间、发送状态、手机号码查询已发短信，对发送失败的短信可进行重发。4）通讯录可创建普通联系人，普通联系人信息包括：手机号码，姓名，Email，组，是否共享，备注；能对联系人进行分组；可创建群发组；能直接选择联系人进行短信下发；支持联系人批量导入。资源管理提供包括常用短信、文本素材、图片素材、音乐素材的管理。1）常用短信提供新增、查询、删除、编辑和导入常用短信的功能，以及可以设置共享。2）文本素材提供新增、查询、删除、编辑文本素材的功能，以及可以设置共享。3）自动回复自动回复功能支持手机群发，信息点播等等。4）流程定义能自定义回复流程。包括定义流程节点和用户消息命令格式已经返回内容，如配置下一条提示语等。4）短信群发具有自动回复流程，可新建短信或转发方式发送，可建立群发组在流程中定义群发。业务管理1）定制类业务支持文件导入或者手工录入的方式录入定制的信息内容。可设置用户定制和退订指令。定制信息可为短信。定制信息可以通过文件导入或者手工录入。当用户上行定制命令字，系统自动回复“定制回复语”，并且将该用户记录为本业务的定制用户；当用户上行退订命令字，系统自动恢复“退订回复语”，并且将该用户标示为退订状态。定期向定制用户发送信息。可以查看发送情况以及建立重发机制。可手工退订用户。提供对定制用户管理，比如查询，导出，导入，删除，退订等等。2）点播类业务用户可将信息点播表中的命令发送至指定的端口号，就可以收到平台回复的相关信息。在平台上用户可以看到点播命令表。比如，库存管理人员输入库存信息，则在外面的采购人员则可以随时通过手机短信点播库存信息。另外，常用的点播内容有天气预报，新闻头条等。可设置点播命令字，可设置回复的短信，当系统收到以该命令字开头的短信，会自动回复预设的短信，可查询用户使用情况。3）交互类业务平台将根据需要提供对应的业务模板，可根据具体流程提供投票调查和意见与投诉功能。日常办公1)邮件提醒提供邮件提醒服务，用户填入邮件POP收信地址、帐号、密码后，邮件到达后平台会发送通知到用户的手机上。用户还可以设置邮件过滤功能，过滤垃圾邮件。2)日程提醒用户可按指定的时间段设定日程提醒，到指定时间后，平台就会向用户发送设定的提醒内容。用户按指定的时间重复提醒，比如周一到周五的叫醒服务。3)移动名片用户可在平台上设置自己的名片格式，可以用上行点播的方式将名片发送到其他人的手机上。4)通知用于日常工作中的会议通知、运动员报名审批、紧急事宜告知等等。接收者可以从通讯录选择或者手工输入。输入框中可以输入短信。设置是否需要回复，如果需要回复就在短信正文后自动加上一个回复随机码，以便于判断是回复给哪个通知。能设置下发时间。能设置通知的有效期限。能查看通知的回复情况。5)公告管理提供公告发布，删除，查询等功能。6)平台管理功能提供的业务功能：树状的组织机构管理功能，短信政务平台信息安全性管理，权限管理，黑白名单管理，计费管理，报表统计，系统监控等。1.10电子邮件系统1.10.1概述为满足省体育局政务办公的需要，更好的指导体育局各单位和机构工作和沟通交流，建设省体育局公务电子邮件系统。包括公务电子邮件系统的开发，发放，管理，使用培训等。1.10.2主要功能前台功能Web方式阅读邮件采用通过Web 方式阅读电子邮件功能，用户只需要了解浏览器的使用方法即可收发邮件而且拥有与标准的浏览器相兼容。找回密码具有用户找回密码的功能，当用户丢失密码时，可通过在找回密码的页面内输入原先设定的密码问题与密码问题答案即可恢复密码。文件夹管理提供文件夹管理功能。通过文件夹管理功能，用户可以在自己的邮箱内创建任意数量的文件夹，并可以在这些文件夹之间移动复杂邮件。可为每一种类别的下属创建相应的文件夹，进行统一管理。邮件搜索提供邮件搜索功能，可迅速的定位符合要求的邮件。邮件搜索功能完整的支持中、英文搜索，用户通过提供必要的关键字迅速的搜索出符合条件的邮件，并制作成列表输出。POP3 邮件收取提供POP3邮件收取功能，可收取其它邮件服务提供商邮件账号的邮件。邮件回执支持与Microsoft Outlook 完全兼容的邮件回执功能。自动回复、自动转发提供自动回复功能，当有邮件寄入用户的邮箱时，系统会自动的使用用户设置的自动回复内容回复给寄信人。允许用户把所有寄向自己邮箱全部转发给用户指定的其它邮箱。个人资料和口令维护提供直接在浏览器内修改用户个人资料与口令的功能，个人资料和口令信息包括自己的真实姓名、呢称、口令、口令问题、口令问题答案等资料。签名功能可自定义多个电子签名，并保存在数据库中，可从发送邮件的页面内选择签名，所选择的签名将会附加在要发送的邮件后面。邮件规则设置用户可定义系统内的关于其邮箱的邮件过滤规则。过滤规则条件包括：寄件人的地址、邮件主题、收件人地址等信息。符合条件的邮件将按照用户预先定义好的动作进行处理，如拒收、转发、转存等。个人通讯录、共享通讯录用户可以把自己的个人通讯录直接录入到 WEBMAIL 的个人通讯录中，同允许用户把自己的通讯资料通过共享通讯录功能共享给其他的用户。充分的实现资源的共享。网络硬盘、文件共享具有网络硬盘功能、可将文件上传到服务器的硬盘中，并可以设置共享给其他用户。移动书签用户可以把自己喜欢的网站的 URL 地址通过移动书签功能记录起来，在需要访问时不再需要在浏览器内输入难忘而且冗长的URL 地址，只需要登录至邮箱，点击相应链接的名称即可。记事日历可通过 WEB 方式通过在线的日历记录自己的事件。并且可以在任何的浏览器内查看到所记录的事件。邮件群发用户可在自己的邮箱内设置多个邮件组，通过向这些邮件组发送邮件，系统会自动的把邮件分发给隶属于此邮件组的用户。后台功能Web 管理功能，支持SSL 连接提供Web 后台管理网页，提供128bit 的数据加密通道，允许管理员通过浏览器以SSL 连接方式连接后台管理网页。用户管理、别名管理与空间限制后台管理向系统管理提供功能强大的用户管理功能，允许系统管理员通过此功能管理系统的所有用户。用户管理功能同时提供精确的空间限制功能，系统管理员通过空间限制功能可以实时的限制具体用户的邮箱的空间大小。底层服务监控与控制能通过基于 WEB 的底层服务管理功能，通过浏览器可以控制电子邮件系统的SMTP、IMAP、POP3 服务器的运行状态。SMTP 管理管理员可以通过 SMTP 管理功能，可调整系统SMTP 服务器的运行状态。如每封邮件的最大容量，并发处理的邮件数量，每封邮件的最大收件人数量等参数。SMTP 验证功能。提供用户设置是否启用SMTP 验证功能。后台管理功能提供了控制是否开启SMTP 验证的接口，管理员通过选择是否启用SMTP 验证可以控制。系统级垃圾邮件过滤系统提供系统级和用户级垃圾邮件过滤。系统级垃圾邮件过滤功能在垃圾邮件在进入系统前就先行过滤，降低系统的负荷。用户级的垃圾邮件则允许用户根据自己的实际需要，自行设置邮件规则，可以有效的根据用户的要求过滤相关的垃圾邮件。防病毒功能允许管理员设置是否启用第三方的防病毒功能，通过与第三方的防病毒软件相结合，可以对邮件进行全面的过滤，保护用户免受计算机病毒的攻击。Log 文件分析工具内置对邮件记录进行分析的工具，可以完整的反映邮件在邮件系统内部指定时间内的流动情况。多域名支持（电子邮局）提供全面支持多域名的电子邮件虚拟主机的功能。系统管理可以通过电子邮局管理功能灵活的管理指向邮件系统的域名，并可以对每个域名下的资源进行限制，如允许创建的用户名、允许分配的空间等。电子邮局管理通过后台管理提供给电子邮局管理员使用的接口。减少系统管理员的负担，给电子邮局的所有者拥有更大的管理权限。1.11档案管理系统建设1.11.1概述为了响应国家体育总局档案工作的业务建设，实现省体育局档案工作规范化，提高档案的科学管理水平，建设省体育局档案管理系统。省体育局档案管理系统包括：体育局档案、运动员档案、竞赛成绩的档案管理，是集档案采集、档案管理、档案利用于一体的综合档案管理软件。该系统的应用可实现对档案及档案材料的收集、鉴别、登记、整理、保管、转递、统计、查阅、打印等日常等工作的数字化管理，并可通过组织系统专网实现体育档案的网上浏览和远程查阅功能，进一步提高体育局信息化管理水平，加强对体育工作的规范化管理。1.11.2主要功能档案收集手工录入、数据导入等方式收集各种有可能形成档案的资料文件，并对这些资料进行加工、鉴别，以形成真正的档案。 在电子档案数据未归档，数据文件临时存储在数据库中，归档后则存储到文件服务器上，对于较大的文件，可以先上传到文件服务器的临时目录上，此时需指定需要归档的文件名，在文件系统空间不够时会以文字方式提示。?外部收集：通过系统接口、网页抓取等方式取得档案原始资料。?内部移交：内部科室通过移交流程将业务资料档案移交给档案室。档案整理对收集来的数据进行接收、整理、归档、鉴定、装盒、打印、统计等一系列操作。实现了对文书档案、财会档案、科研档案、基建档案、设备档案、照片档案、声像档案、实物档案、电子档案等多种类型的档案管理。实现了对一文一件、传统立卷等多种管理模式的档案管理支持。档案整理包括 "档案存盘"和"档案组盒"两个子模块，主要用于电子档案和纸质档案归档整理过程的管理。?档案存盘： 用于对著录后的电子文档进行存盘整理，存盘后制作光盘和编制盘内档案目录等。?档案组盒：用于对著录后的纸质文档进行组盒整理，组盒后编制盒内档案目录。档案利用归档的档案文件可以提供给局内各科室进行利用，并形成最终的价值。系统提供目录检索、高级检索、全文检索、跨全宗检索等搜索功能，能够迅速、准确定位到目标文件。档案利用包括"档案利用"和"利用统计"两个子模块，主要用于对档案查阅利用的管理。?档案利用：用于档案查阅的登记、查询和报表生成。 ?利用统计：用于对档案查阅情况的统计管理。设置档案利用统计条件后单击"统计"得出统计结果。档案统计提供档案室馆藏统计、档案分类统计、档案库统计和档案年报统计数据管理数据管理包括"数据导入"、"数据备份"、"数据恢复"、"数据清除"、"批量处理"和"数据导出"六个模块，主要用于系统数据的管理。 ?数据导入：用于将其它电脑上的数据导入到本系统中。?数据备份：用于对本系统数据的手工备份管理。?数据恢复：用于把备份数据恢复到本系统中来的管理。?数据清除：用于把备份数据恢复到本系统中来的管理。 ?批量处理：用于对收发文、公文传阅和各类档案记录进行批量删除或全部删除处理。?数据导出：用于对收发文和各类档案通过查询和排序把要导出的记录检索排列后导出，该功能可以实现安装了该系统的多台计算机间的数据交换。系统管理系统管理中的部门管理、人员管理、角色管理具有增删改功能，我公司对这一类系统管理已经建立了基础类库，使用方便，具有很高的可复用性和稳定性。?部门管理：组织机构的管理。?人员管理：档案系统用户信息的管理，包括帐号，密码，帐号使用期限，角色赋予。?角色管理：用来管理用户的权限管理，系统使用基于角色的权限管理，根据角色赋予用户相应的使用权限，权限主要分两个部分，一是功能权限，定义用户可以使用哪些功能菜单，二是档案数据的权限，可以指定到每一个具体的档案。?日志管理：用于记录用户对系统所做的操作，例如：检索查询、数据录入、修改权限等，提供多种查询方式。?档案类目设置：用于对档案类别和二级类目的设定.系统配置：主要存放物理文件存储的配置信息，如物理文件存储的根目录，目录命名规则等，只有在系统初始化时才可使用。五、信息安全保障体系1.14A统一安全管理平台1.1.1应用背景省体育局经过多年的信息化建设，已经形成了一批比较成熟的应用系统，其涉及的应用面覆盖了大部分日常工作或业务。各应用系统在开发的初期都是独立进行的，造成了彼此之间操作上的割裂和数据之间通信的割断。每一个系统都需要用户输入用户名和密码才能登录。随着信息化建设的发展，企事业将来会增加到几十个应用系统在网上运行。尤其对于一些权限较高或是涉及业务较多的用户，如果每一个系统都需要他们进行密码的验证，那么用户使用系统的不便性是可想而知的。因此经常会有一些用户将多个系统设置成同一密码或是将记不住的密码写在纸上贴在桌子上，这样，对业务系统的访问存在着极大的安全隐患。针对上述情况，单位需要建设一个单点登录平台，通过一次认证登录后就可访问所有有权访问的应用系统，避免频繁登录，并且能够保证用户身份的合法性和唯一性，对于应用系统的访问建立一套完整的安全防护和用户管理机制。1.1.2建设整体规划 图1-1：4A平台规划4A统一安全管理平台的建设是一个持续的系统工程，既包括技术手段的更新，也包括管理方式的变化，建设过程需要保持持续性发展，因此我们采用适应持续发展的目录与交换体系作为4A统一安全管理平台的关键节点，见上图1-1。（1）用户/浏览器：用户、4A平台管理员、业务系统的使用者，关键设备运维团队，即：全员。（2）集中身份认证平台：4A平台主体，通过4A平台可将各应用系统、管理系统整合，形成统一账户、集中授权、统一认证等管理效果。同时，4A平台也是全员使用业务系统的唯一入口，所有访问必须经过4A平台的Portal模块进行单点登录，达到了统一审计的管理效果。（3）目录与交换体系：通过目录与交换体系以一种标准化、松耦合的方式完成4A平台与各应用系统的对接。资源目录负责标准制定，各应用系统按照目录中XML Schema中标识的格式进行交换数据；数据交换负责存储实际的业务数据，如：账户交换、授权交换信息等。目录交换体系也是4A平台的一部分。（4）用户应用系统群：用户的应用系统群，业务系统的账户、授权信息与目录交换体系直接对接。1.1.3功能描述1.1.3.14A统一账号、认证、授权管理平台统一账号管理4A平台的统一账号管理包含对所有应用系统、服务器以及网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。统一账号管理可以完成对账号整个生命周期的监控和管理，而且还降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。 通过建立统一账号管理，单位可以实现将账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以满足审计的需要。4A平台统一帐号统一存储的数据结构可以采用LDAP（Lightweight Directory Access Protocol），LDAP是一种目录式的存储结构，全球有统一的标准，最新的rfc规范文档是RFC 4511。 图2-1：统一账户管理界面统一认证管理为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。集中身份认证支持电子证书、Windows AD域、Windows Kerberos、双因素、动态口令和生物特征识别等多种认证方式，而且系统具有灵活的定制接口，可以方便的与第三方LDAP认证服务器对接。统一授权管理4A平台提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户应用系统、IT资产进行统一授权。在统一访问授权里强调的“集中”是逻辑上的集中，而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能，运维人员也由各自的归口管理部门委派，这些运维人员可以通过4A平台对各自的管理对象进行授权，而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够实现授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以实现限制用户的操作，以及在什么时间、什么地点进行操作等的细粒度授权。1.1.3.2单点登录4A平台提供统一的用户门户入口（Portal），所有用户均需要通过Portal方可访问应用系统。自然人需要通过统一认证平台的验证方可到达Portal界面，显示的应用系统列表根据该用户的授权情况。到达Portal后，用户登录各应用系统无需再次输入子系统的用户名密码，4A平台会为用户完成单点登录，访问控制的同时也提高了使用者的工作效率，如图2-2： 图2-2： 统一Portal1.1.3.34A统一审计平台操作审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。通过与各应用系统的整合，4A平台支持接收统一数据结构的审计日志，在平台上做统一展示，审计日志能按自然人、应用系统、时间、事件类别等进行筛选，达到真正的综合审计。4A平台支持对如下协议进行审计：Telnet、FTP、SSH、RDP、X windows、VNC等。通过系统自身的用户认证系统、用户授权系统，以及访问控制等详细记录整个会话过程中用户的全部行为日志。 图2-3： 统一审计平台1.2安全等级保护评测与定级拟定级系统为二级系统，进行测评，系统定级测评已在信息安全的范畴。1.3信息安全检测及防护根据《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《萨班斯法案》等安全法规，也要求信息系统采用强制访问控制手段，做到能够控制、限制和追踪用户的行为，判定用户的行为是否对内部网络的安全运行带来威胁。因此在本次项目中新增加IPS入侵检测、漏洞扫描系统、内控堡垒机（运维安全审计）、服务器区域防火墙、网络防病毒系统。1.4门禁系统升级新办门禁系统已经使用10 年之久，设备稳定性及安全已经无法保证目前正常使用，需进行升级改造。六、数据中心建设目前体育局各数据中，大部份设备已经老化、过保修，存在维修维护困难，且成本高。现有基础并未采用存储系统、备份系统等来保证数据的安全，在本次项目中新增加SAN存储网络、 数据安全保护，以保证业务系统，数据系统的安全性。七、IT运维资源监控系统建设1.1IT资源全网监控系统建设建设1.1.1概述体育局单位IT系统越来越多，网络、设备和产品越来越复杂，也越来越依赖于稳定可靠的系统运行，业务用户对IT部门的支持服务和协调管理也提出了更高的要求。体育局的IT部门被大量的设备所困扰，不能及时的发现问题、总是被动的去处理已发生的情况、IT资源当前的状态不了解以及管理设备的方式复杂，当体育局的IT部门的相关人员离开这一地域时，体育局处理工作和问题将变的十分困难。省体育局的IT服务管理包括监控机房内的核心业务,监控机房内各服务器使用情况，交换机使用情况，监控设备是否正常运转。室内空调、恒温等情况。发生设备错误或故障提供多种方式的提醒和报警。1.1.2总体技术要求1)采用B/S模式：采用目前流行的浏览器/服务器模式，软件安装在服务器端，客户端只需要通过浏览器即可访问。2)平台、数据库无关性：基于J2EE技术实现，具平台无关性特点，支持在常用操作系统平台（如Windows、Linux、Unix等）上部署和迁移；支持Oracle、SQL Server、MySQL等常用的数据库系统。3)分布式部署：支持分布式部署架构；分层架构：至少应包含数据采集、数据汇聚和处理、数据展现三层，各层的实现分离，可独立部署和运行，通过标准的API进行交互；4)数据采集：符合行业标准协议规范，支持SNMP、WMI、Telnet/SSH、HTTP/HTTPS、SQL等常用协议（或方法）；提供各类数据采集协议（或方法）的封闭包；5)稳定性、可靠性：能够7X24X365不间断地连续工作，平均无故障时间（MTBF）大于20万小时，平均修复时间（MTTR）小于2小时，误报率小于0.1%；6)监控策略配置：提供简洁、直观的设备监控策略配置功能，可配置监控指标的阀值，超过阀值产生事件或告警；7)事件、告警机制：提供统一、独立的事件、告警模块，根据系统策略生成统一的事件和告警，支持桌面、声光、短信、邮件等通知方式。8)为保证系统平台的统一性，要求软件/模块均为统一品牌，投标人对IT资源全网监控平台系统具备完全自主知识产权，全中文界面，提供友好直观、易懂的图形呈现，提供强大的信息交互和管理能力。支持统一登录身份认证单点登录，统一权限管理。支持个性化定制页面风格；应用Portal技术，提供主要界面（如首页）展现内容、布局的自定义。9)系统具备高度集成性，提供良好的集成接口，支持与第三方标准产品集成部署。1.1.3主要功能管理对象要求支持对主流网络安全设备、主机设备、数据库软件、中间件软件以及现运行各应用系统和机房环境的监视和管理。网络管理1)提供网络拓扑图管理以及网络设备管理。2)网络拓扑管理提供物理网络拓扑、二层、三层网络拓扑图自动发现功能，快速的发现网络节点及其拓扑结构，并根据其逻辑结构，自动绘制出详细的拓扑图；告警监控管理。3)自动检测网络节点变化情况，并支持手动和自动方式更新网络拓扑，以保证网络拓扑与实际网络的一致性；4)网络设备管理包括网络设备性能、状态管理、日志管理等。5)网络设备新能管理要求支持各类型设备主要性能参数，并根据自身需求进行编辑、新增、删除。提供网络设备背板管理和展示功能。6)可定制网络设备的背板和接口，可视化展现端口数量、状态（可用、告警、未使用）、网络流量等信息。提供机房、机柜建模工具，对物理机房、机柜进行物理建模；机房、机柜、设备状态关联：以红、黄、绿、灰交通灯方式直观、可视化展示从机房到机柜，再到具体设备的可用性和性能状态。7)拓扑视图：通过红、黄、绿、灰颜色变化，表示网络拓扑节点的可用性、健康状态及链路的流量负载和通断情况；提供Ping、SnmpTest、Telnet、TraceRoute等常用网管工具，方便运维人员检测网络和节点状态；定位某个节点时能快捷的显示其常用的属性：如网络设备的设备名称、设备类型、IP地址、持续时间、端口数量、系统版本、设备位置；主机的设备名称、设备类型、IP地址、运行时间、CPU平均利润率、内存平均利用率等；8)能提供业务拓扑图，将IT与业务相关联，一旦IT资源故障后，可以通过业务服务管理仪表盘来查看该故障的原因以及它的影响范围。监控管理1)提供主机、网络设备、数据库、存储、中间件等IT资源的可用性、性能和配置指标的监控和管理以及机房温度、湿度等环境指标；2)提供设备Syslog、SnmpTrap日志的收集和分析功能；3)自动发现网络上的主机和网络设备；支持自动和手动方式将发现的设备加入被监控网元列表；4)以图表的方式，提供IT资源信息“一屏式”展现，即在一个界面显示设备所有相关信息，包括设备及其子资源（即组件，如主机的CPU、内存、硬盘；网络设备的网口等）的名称、类型、IP等常规信息、关键指标实时运行信息、历史运行轨迹和趋势、历史事件/告警信息等；5)提供相关联设备关键指标（如主机的内存、CPU、硬盘等）的实时对比分析功能，以图形化、可视化的方式直观的对比分析相关联设备的关键指标对比运行情况；6)提供对网络设备设置性能告警阀值功能，系统可进行声光、语音告警，并可通过短信机将相关报警信息发送到管理人员手机上。支持自定义告警条件及告警内容。业务管理4)支持根据业务模型提供业务管理关联分析功能。5)提供自动发现IT基础架构配置信息、配置项之间的关联信息，至少包含业务可用性、健康状态的策略定制和管理，通过监控IT资源的运行情况反映业务的可用性和健康状况。6)提供所有业务可用性统计图；以仪表盘的方式展示单个业务的可用性比例及历史可用性分布图；可通过图形方式直观的查看业务及与其相关联的IT资源和业务单位，可进一步推断业务一旦出现故障所影响的范围（业务单位）。报表管理1)以监控网元所发出事件的分类（严重、告警、正常、未知），告警方式（短信、邮件、桌面、声光）等统计维度展示各类IT资源事件告警报表；2)提供各类监控网元数值型指标（如CPU利用率、内存利用率等）的TopN报表3)以图表形式统计IT资源每天、每月、每季度、每年等频率的可用性；4)支持以HTML、excel、pdf文件格式导出。★在签定合同前，采购人有权要求中标人提供中标的IT资源监管平台送国家认可第三方实验室按照招标文件的性能参数和兼容性进行测试，不能提供平台或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺，并报相关的政府采购监督管理部门进行处理。1.2IT运维系统1.3概述IT运维平台要求结合运维服务管理理念，以保障稳定、强化管理、创新服务为指导思路，围绕实现信息技术促进广东省体育局业务发展管理为目标，按照统一管理，统一目标、统一调度、统一流程、统一评估的运维管理方式，不断整合服务资源，完善服务基础平台，拓展服务方式。以客户为中心，以流程为导向，发现问题、转变服务、改进服务水平和效率，提高用户满意度。1.4主要功能服务台主要目标是协调客户（用户）和IT部门之间的关系，为IT服务运作提供一线支持，从而提高客户的满意度。作为与用户联系的“前台”，服务台首先对来自用户的服务请求进行初步处理。当它预计无法在满足服务级别的前提下有效处理这些请求，或是这些请求本身就是它所无法解决的时候，就将这部分请求转交给二线支持或三线支持来处理。这样可以有效地降低其他IT服务支持部门的负担，提高了IT服务运作的整体效率。事件管理是服务台的一大功能点，包含了：服务请求、故障处理、信息发布、基础信息收集等等。主要办理用户故障的快速处理，在处理过程中必须保留任意处理的痕迹，以方便后续的统计。包括工单记录、处理过程、处理结果、工作日志等。问题管理目标是建立IT资产问题库，主要处理用户系统的事故隐患，从根本上解决用户系统的故障。在处理过程中必须保留任意处理的痕迹，以方便后续的统计。包括工单记录、处理过程、处理结果、工作日志等。变更管理主要处理用户系统更改的申请、审批、实施、验证等工作。在处理过程中必须保留任意处理的痕迹，以方便后续的统计。包括工单记录、审批/处理过程、审批/处理结果、工作日志等。服务级别本模块是平台服务提供流程之一，负责系统的服务满意度管控。配置管理本模块是平台服务核心模块，主要用于记录事件、问题、变更等工单，以及资产、文档（包括合同、技术资料）等信息，是ITIL的核心。目前已包含资产信息、人员信息、资产关系功能，但对资产的生命周期管理、资产移库、领用等还比较欠缺。知识库管理主要用于企业的知识积累，并为后续的服务提供解决参考依据，包括摘要、症状描述、原因、解决方案。报表管理展现IT运维服务的服务质量、服务内容，为IT运维管理者提供计划依据。目前只实现了服务总报表、事件（汇总/明细）、问题（汇总/明细）、变更（汇总/明细）、服务质量等。 八、信息化基础配套建设为了满足在办公楼内无线漫游，更方便更快捷实现办公楼内的移动办公，新增对新办公室、旧办公室无线办公网络覆盖。九、数据库软件建设为满足本项目所建设的软件运行环境，保障系统的稳定、安全运行，需在本项目中采购一套数据库软件。★数据库软件性能相当于ORACLE 11g 企业版，提供25用户授权许可； 十、主要产品详细技术指标1.14A统一安全管理平台指标项指标要求平台管理为集中管理各个业务系统、应用、主机、网络设备提供了技术手段，可以集中管理、登陆各个业务系统，包括各种C/S应用和B/S应用，以及主机和网络设备。在未来增加新业务系统时也能迅速、方便的通过该系统进行发布。基于平台式先进的软件体系结构。管理平台访问采用安全的WEB访问方式，如https。在采用先进技术的同时，更要充分考虑对复杂恶劣环境的适应性和平台工作的连续性，尽量使用成熟、简单、实用的技术，以提高稳定性和可靠性。数据的传送要求采用密钥的形式进行加密。要求具备支持Telnet、SSH、FTP、RDP、xWindow、VNC等方式的集中操作维护。统一安全管理平台具有全中文界面，操作简便且具有良好的实用性，对监控管理系统的访问要采用B/S的架构，使维护人员能够在自己的桌面PC机上方便的完成基本上所有的日常监控任务。平台功能模块需支持分布式部署及集中部署两种模式。★平台支持关键模块的负载均衡机制，确保系统应对并发使用的性能。需提供系统截图。平台支持双机热备确保系统的可用性。需提供双机热备实现方式描述。应以SHA1加密算法保存密码，不得以明文方式保存或者传输密码；集中帐号应采用AD域的方式进行集中管理，集中管理应包括对帐号的推、拉同步。账户管理提供主帐号的组织管理，建立相应树状目录用于合理组织主帐号。提供主帐号的组管理，建立相应的帐号组，用于对帐号集合进行集中维护。提供主帐号属性管理，用于对帐号的多种属性进行管理，包括帐号认证方式、时效性和其他属性的管理。提供自服务功能，所有用户通过登录管理平台，修改自身帐号属性信息，包括修改主帐号密码、主账户密码遗忘时重置等功能。用户通过自服务修改密码时，系统应检查密码安全策略符合性，使之符合管理平台密码策略管理中定义的相应要求。具备对资源（包括系统和应用）已有的账号进行集中的收集功能。帐号和密码的收集、存放应该充分考虑安全性要求，存放和传输过程都应加密。主帐号的新建和修改时，支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。主帐号的新建和修改时，支持通过配置密码策略，达到指定密码有效期和限制主帐号密码强度的目的；支持通过配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间；支持通过配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。按照密码策略的要求，自动、集中、定期修改系统账号的口令，对口令强度和周期实行统一的管理。认证管理密码策略管理模块中显示密码策略信息列表，包括策略名称，策略类型，策略描述等。用户登录时，对所有用户的用户有效期进行检查。在临近截至期限的30天（期限可由用户管理员自定义）向该用户、该用户对应的业务部门管理员等发送逾期临近告警，提示是否进行延期申请；在临近截至期限的第5天再次发出逾期临近告警。在截至期限当天禁用该逾期用户的身份和访问权限，具体方法结合目标应用系统的实际情况而定。逾期处理后，需要通知该用户对应的最近级别用户管理员。密码至少由6位及以上大小写字母、数字及特殊符号等混合、随机组成，尽量避免以姓名、电话号码以及出生日期等作为密码或者密码的组成部分。支持基于用户名/口令的认证方式；支持基于动态口令的认证方式，如RSA口令牌等；支持采用第三方系统进行强身份认证，如：指纹特征强认证等。平台内含Radius服务器，可以作为网络设备的3A认证服务器，便于网络设备的帐号、认证、授权管理。网络设备使用平台的Radius作为3A认证服务器，可以设置密码策略来控制设备的密码强度，也可以设置密码变更计划，使网络设备的帐号管理符合相关法规关于密码定期变更的要求。策略管理支持通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权访问协议、关联安全策略等。对于基于平台的运维操作，可以制定细粒度策略；策略区分密码安全策略、“禁止执行”类和“允许执行”类；安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。策略根据“最小授权原则”进行策略合成。对于基于平台的运维操作，主机命令策略可以配置成命令的黑名单，也可以配置成指令的白名单。应用黑名单的从帐号不能使用黑名单中的命令；应用白名单的从帐号只能使用白名单中的命令。主机命令策略配置FTP的命令时，支持常用命令列表，方便用户指定FTP命令策略。访问锁定策略可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。检查用户密码的组成是否包含必要的字符、数字以及其他字符等。检查用户密码是否包含最近Q次已经使用的密码。（Q通常为5，并可以由用户管理员进行设定）。要求一旦发现达不到安全强度规定的用户密码，则强制用户重新输入密码，直至其密码满足强度要求。主账号密码强度的管理，包括密码安全设置及修改、组成规则及校验策略等。角色管理统一安全管理平台本身不直接对应用或者系统的细粒度权限进行管理（包括创建、绑定权限、变更、删除），但必须能够保证权限授予角色和从账号。角色的管理要支持创建、绑定权限、变更、删除等操作。主账号密码强度的管理，包括密码安全设置及修改、组成规则及校验策略等。多个角色在平台中组合成为一个角色组。角色的管理要支持创建、绑定权限、变更、删除等操作。可以为角色增加特定的限制，如只有在规定的时间段、来自特定地域的人员才能访问指定的资源等。统一安全管理平台本身不直接对应用或者系统的细粒度权限进行管理（包括创建、绑定权限、变更、删除），但必须能够保证权限授予角色和从账号。角色必须支持划分安全域的管理方式，可指定角色管理的主帐号分组和指定的主帐号。需提供截图。可以为授权增加特定的限制，如只有在规定的时间段、来自特定地域的人员才能访问指定的资源等授权管理可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源，方便资源的选择。★支持批量授权减少管理员重复操作，批量授权时可批量授权主帐号、从帐号，主帐号分组及从帐号分组。需提供截图。平台内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。主帐号登录平台后，对本主帐号授权的资源只能在即符合主帐号的访问时间策略、访问地址策略，也符合资源从帐号的主机命令策略、访问时间策略、访问地址策略时访问到资源。授权分为统一安全管理平台管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权协议、关联安全策略等。审计管理对用户的登录过程、登录后进行的操作进行全面审计。能够获取登录客户端地址、平台帐号，登录目标资源的地址、帐号，登录时间，退出时间等信息；要求系统具备统一的平台集中维护能力，从中进行操作的控制及加密行为的审计。对于基于平台的运维操作，能够将用户在命令行下的完整过程（包括：用户输入、命令输出、操作内容等）记录到会话文件，用于回放；能够获取登录客户端地址、登录统一安全管理平台帐号、登录目标资源的地址、帐号、登录时间、退出时间等信息。支持从用户输入中解析出实际的执行命令和对应的输出，并记录到数据库供查询检索。支持平台阻断非法访问的记录。系统预设常用统计报表模板，可以按照预设统计报表模板，根据时间、主帐号、从帐号、客户端地址、资源IP地址、协议、命令关键字等条件形成统计报表，统计报表支持报表形式展现和打印。对于运维操作，查询统计时，可以同时输入多个命令，为多命令的统计报表提供便利。需提供截图。系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模板、静态模板，可以对各种数据进行组合查询。查询结果可以图形（柱形图、饼图、折线图、雷达图等）展示，查询结果可以导出TXT、HTML、XLS等多种格式报表文件。需提供截图。支持方便地查看操作过程的录像回放，如暂停、快进、来回拖动等。单点登录（SSO）用户在平台上进行一次登录后，在从平台登出前，对于该用户有权限使用的资源，访问纳入平台管理范围的应用系统、主机、网络设备时均不需要再次手工登录，而是由SSO系统代为登录。★支持登录工作站的安全检查，在运维人员使用单点登录前对运维工作站做安全合规检查，包括防病毒检查、系统补丁检查、系统配置检查等，检查不通过则提示修复信息。修复完毕后方可重新登录系统。需提供截图。SSO系统应该具有很高的可靠性和安全性，采用双机热备方式。应用系统接入★提供各应用系统接入平台的接口规范，以指导各应用系统的开发。在应用系统按照AD域方式进行账号数据库的开发部署后，为实现4A平台同应用中账号数据库的同步，应用端提供相应的接口数据。本期平台接入3到5个支持上述接口规范的用户指定的系统。符合规范平台应符合以下规范要求：《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护基本要求》《信息系统等级保护安全设计技术要求》兼容性要求★为保证整个4A平台与内控堡垒机的安全性、可控性、兼容性必须为同一品牌。1.2安全等级保护评测与定级信息系统安全规划建议1)根据省体育局信息中心的业务发展趋势、2012-2013年度安全工作实施内容及在2012年统一安全部署要求，协助制定省体育局信息中心阶段性的安全工作计划；2)根据省体育局信息中心的网络现状，协助制定年度的网络安全建设计划，为年度申报安全项目投资计划提供参考依据。3)对每个新入网系统架构及网络规划给出合理、具体的规划：?对每个新入网系统选用的网络产品、安全产品给出建议；?对每个新入网系统采用的系统架构给出安全方面的规划方案（包括内部网络）；?配合厂家完成系统内部及与之相连的系统结构图和组网图。系统评审与定级对省体育局指定主要业务系统（电子政务OA系统、网上办公事大厅系统）进行安全评审，保证系统自身和接入网络过程的安全性。系统设计完毕后，对其安全级别进行审查；对系统自身的安全设计以及安全产品的使用的完整性安全级别进行审查；对安全设计配置的合理性和有效性进行审查；对安全配置是否造成系统和网络的性能问题进行审查；对系统接入网络的风险进行评估和建议。评审完毕交付件为《系统安全审核报告》。该报告主要内容为对系统自身安全设计的意见，对需要部署安全产品的意见和如何部署安全产品达到最佳性价比；如何安全的接入到现有网络的建议。1.3服务器区域防火墙序号设备名称参数或性能要求1防火墙硬件平台：采用专用硬件架构（X86+ASIC结构），全并行多核处理器.采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。接口数量扩展能力：2U机架式主机，≥26个千兆接口，可配置24个SFP接口+2个千兆接口或26个10/100/1000BASE-T端口。千兆接口可灵活配置10/100/1000BASE-T(100m，RJ45)或SFP千兆光仟接口。本次接口数量配置要求：≥ 6个10/100/1000BASE-T(100m，RJ45)和4个SFP槽（需配置4个SFP多模光仟模块）。电源配置要求：支持并实配双电源以保障稳定性。★性能要求：吞吐量： 64B小包吞吐≥8G；1518B大包吞吐≥10G。最大并发会话数：≥250万以上。每秒新建连接数：≥8万以上。延迟：64B小包延迟≤7us；1518B大包延迟≤13us。工作模式：灵活的接入方式：防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合接入模式。★防火墙产品支持IPV6，并通过全球IPV6测试（需提供证书复印件加盖厂家公章）。网络适应性：(1)NAT：支持双向NAT。支持动态地址转换和静态地址转换。支持多对一、一对多和一对一等多种方式的地址转换。支持虚拟服务器功能。(2)路由：支持静态路由、动态路由。支持基于源/目的地址、源/目的端口、协议类型、接口的策略路由。支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。支持RIP、OSPF、BGP动态路由协议。支持源路返回的智能选路方式。支持加权的路由均衡方式（WCMP）。支持根据IP探测结果进行路由切换功能。(3)组播：支持Pim、IGMP组播协议。支持IGMP SNOOPING。可有效地实现视频会议等多媒体应用。VLAN：可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。交换口和子接口都支持802.1Q，能进行封装和解封。支持ISL，能进行ISL的封装和解封。在同一个Vlan内能进行二层交换。支持QinQ技术（vlan-vpn），对报文进行二次基于802.1Q封装。端口聚合：支持对物理端口的聚合，提高带宽利用率。每个聚合组的端口数不做限制，提高了聚合组的配置灵活性。(4)ARP：支持ARP代理、ARP学习；可设置静态ARP。可设置防ARP欺骗。(5)DHCP：支持DHCP Client、DHCP Server、DHCP relay。(6)接入：支持最大4路的ADSL拨号接入。4路ADSL可以通过路由方式互为链路备份。4路ADSL可以作为负载均衡链路。其它：支持MPLS及非IP协议IPX/NetBEUI的协议透传与报文控制。内容过滤框架：采用完全内容检测（Complete Content Inspection）技术。支持基于流、数据包、透明代理的过滤方式。支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。支持DNS过滤。支持web重定向。支持伪装http连接识别。支持RSH命令过滤。支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。支持对邮件的收发邮件地址、文件名、文件类型过滤。应用程序识别：支持近百种应用程序库的过滤，包括P2P、IM、炒股、网游等等。支持MSN，QQ，Skype等Instant Messenger通信，并可以对于这些应用进行登陆限制和帐号过滤。支持MSN在线用户显示。可限制BT，eMule，eDonkey，迅雷等P2P应用。支持基于应用的流量统计支持基于应用的流量排名支持基于应用的历史流量趋势图支持基于主机的应用流量统计支持流量异常检测深度流量过滤（DFI），针对P2P行为的识别控制。URL分类过滤：支持87个分类分类库的规模达到700万+支持挂马网站过滤支持手动设置的URL过滤。支持HTTP URL长度限制。恶意网站过滤：支持防网页挂马。防病毒功能：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持100万余种病毒的查杀，病毒库定期与及时更新；支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀；支持启发式扫描查杀未知病毒；支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀；支持TAR等多种打包文件的病毒查杀；提供快速扫描及完全扫描两种扫描方式。访问控制：基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持基于用户的PPTP的访问控制。支持报文合法性检查。动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。可实现IP/MAC绑定。会话收集整理，由收集数据生成访问控制策略。访问控制策略分组管理。地址对象源目的发起连接数控制，支持全网段地址。支持大数量级的策略匹配加速算法。支持对于策略重复和策略冲突的检查。支持对象的每秒新建连接数限制。基于域名对象的访问控制策略命中统计，和控制放行的并发连接数防代理上网功能。防御攻击：非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤。CC攻击：可通过设置端口和阀值阻断CC攻击。可记录攻击日志和报警。支持手动设置和根据IDS规则自动生成黑名单。支持手动设置和根据可信连接达到一定规模后升级为白名单用户。入侵防御：支持路由、交换、直连三种模式。支持基于源、目的、规则集的入侵检测。支持自定义动作。支持时间对象。支持与防火墙联动。DDOS防御：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 (7)可记录攻击日志和报警。规则库维护：支持自定义规则库导入、导出。支持系统规则库手动、自动升级。系统规则：系统定义超过3500条规则，包含Backdoor，bufferoverflow，dosddos，im，p2p，vulnerability，scan，webcgi，worm，game。自定义规则：支持自定义规则。支持自定义规则集。PKI认证证书格式：支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码。支持内置CA，为其他设备或移动用户签发证书。支持本地CA根证书、根私钥的更新。支持证书废弃，支持生成标准CRL列表。第三方CA：支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持通告HTTP协议定时下载CRL列表。支持通过OCSP/LDAP等协议在线认证证书。带宽管理，QoS流量整形：QOS带宽管理。根据IP、协议、网络接口、时间定义带宽分配策略。支持最小保证带宽和最大限制带宽。支持分层的带宽管理。支持根据源/目的进行独享的带宽管理方式。高可用性：双机热备：支持双机热备（Active-Standby）。支持负载均衡模式（Active-Active）。支持连接保护模式（Session Protect）。支持系统故障切换，包括主设备抢状态开关功能，控制主设备是否在设备恢复正常情况时抢回主设备状态。支持VPN网关的双机热备功能。支持接口Metric值。支持连接同步确认。支持自动的配置同步功能。支持多台设备的配置同步。支持心跳口备份功能。支持根据IP探测结果进行主备切换功能。支持切换抑制时间其它功能：支持基于IP探测的链路备份功能。支持双系统引导，主用系统灾难还原及主\备系统切换引导支持Watchdog功能。 用户认证：支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。支持使用第三方认证，如RADIUS、域认证等安全认证方式。支持Session认证、HTTP会话认证。支持认证保活功能。可将认证用户信息加密存放在本地数据库。支持短信认证。日志：提供专用的软件实现对多台设备的集中管理，对所管理网络中所有安全网关进行管理和监控，并收集运行日志，支持Welf、Syslog日志格式的输出。支持日志分级和按类型输出。支持通过第三方软件来查看日志。可对日志进行加密传输。支持安全审计系统（TA-L），获得更详尽的日志分析和审计功能。监控：支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。可根据配置文件进行错误恢复。内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。配置管理配置方式：支持WEB图形配置、命令行配置。支持TP管理。支持基于SSH、HTTPS的安全配置。支持细粒度定义管理员权限命令行：支持配置命令分级保护。支持中英文。支持命令历史、命令补齐、命令错误提示等功能。WEBUI：支持初装配置向导。支持配置即时定义。支持即时的配置和状态提示。支持中文联机帮助。支持HTTPS客户端证书认证方式。支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图。支持应用识别、病毒、入侵防御统计数据的图形化显示。SNMP：支持SNMP 的v1 、v2 、v2c 、v3 版本。与当前通用的网络管理平台兼容，如HP Openview 等。系统升级：支持双系统升级。支持远程维护和系统升级。支持webui升级。支持ftp升级。报文调试：提供强大的报文调试功能，可以帮助网络管理员或安全管理员发现、调试和解决问题。支持端口镜像功能，能够通过设置过滤条件选择性镜像报文。配置恢复：可以进行完整配置的下载备份、上载恢复可以进行部分配置本地和异地的批量导出和导入。时钟调整：支持网络时钟协议NTP，可自动根据NTP服务器时钟调整本机时间。资质要求公安部销售许可证：具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 国家保密局资质：国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》中国信息安全测评中心颁发的《信息技术产品安全测评证书》认证级别：EAL3安全设备生产厂商须同时具有ISO27001信息安全管理体系认证和ISO9001质量管理体系证书。安全设备生产厂商必须同时具有中国信息安全认证中心颁发的信息系统安全集成资质（一级） 、信息安全服务（一级风险评估服务）信息安全服务（一级应急处理服务）并提供ISCCC证书复印件加盖公章。兼容性要求★为保证设备的兼容性与稳定性必须与入侵防护系统、漏洞扫描系统为同一品牌。1.4入侵防护系统指标指标项规格要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装； ★端口数量和扩展能力接口数量扩展能力：2U机架式主机，≥26个千兆接口，可配置24个SFP接口+2个千兆接口或26个10/100/1000BASE-T端口。千兆接口可灵活配置10/100/1000BASE-T(100m，RJ45)或SFP千兆光仟接口。本次接口数量配置要求： ≥6个10/100/1000BASE-T(100m，RJ45)和4个SFP槽（需配置4个SFP多模光仟模块）。电源配置要求：支持并实配双电源以保障稳定性。攻击规则库支持≥2500条以上的攻击事件防蠕虫攻击≥600条以上的防蠕虫攻击规则其它第一年软件和签名库免费升级；平均无故障时间(MTBF)不小于8万小时功能要求防火墙功能访问控制基于状态检测的动态包过滤；基于源/目的IP地址、端口、协议、时间的访问控制；支持报文合法性检查；支持IP/MAC绑定。NAT支持双向NAT；支持动态地址转换和静态地址转换；支持多对一、一对多和一对一等多种方式的地址转换；支持协议包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。支持的攻击类型木马(Trojan)具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击。RPC能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等。系统漏洞（vulnerability） 支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击。拒绝服务（DOS/DDOS）能对当前主流的拒绝服务做检测和阻断，例如：WinNUKE攻击、UDP Flooding、SYN Flooding等。溢出（bufferoverflow）支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击。HTTP能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等。自定义攻击可以根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断。应用监控跟踪控制P2P应用支持识别BT、迅雷、Napster、Popo、Kazaa等P2P类应用。IM支持识别QQ、MSN、ICQ、UC以及Google Talk等IM类应用。游戏支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ游戏等网络游戏。异常流量能对设备的异常流量进行分析、阻断。入侵防御功能引擎支持路由、交换、直连、IDS监听四种模式。支持基于源、目的、规则集、动作的入侵检测规则。支持时间对象。支持策略改变引擎自动重起。DDOS防御非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持主机连接数和半连接数的限制。动作支持阻断drop，检测到策略中设置的数据后，丢弃报文；支持报警Alert， 检测到策略中设置的数据后，进行报警；支持TCP Reset，向攻击者发TCP Reset包；支持日志Log，检测到攻击事件后记录日志；支持记录报文，检测到攻击事件后将原始报文完整记录下来；支持防火墙联动，与防火墙联动，仅限IDS模式运行；支持自定义组合，可以将以上操作的组合做为一个新的动作。报表Webui支持实时显示按发生次数累计的攻击事件排名；支持Top10攻击者、Top10被攻击者、Top10事件统计报表；支持按时间统计的IPS流量报表；支持选定时间、网络攻击分类的统计报表；支持日报、周报、月报、季报等统计报表；支持报表输出，输出格式可以为PDF、DOC、HTML格式。规则库维护支持自定义规则库导入、导出；支持系统规则库手动、自动升级。系统规则预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p2p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和所有事件等。自定义规则支持自定义规则；支持自定义规则集。网络适应性路由支持静态路由；支持基于源/目的地址、接口、Metric的策略路由；支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。VLAN支持802.1Q，能进行封装和解封；在同一个Vlan内能进行二层交换。ARP支持ARP代理、ARP学习；可设置静态ARP。高可用性双机热备支持双机热备（Active-Active模式）；支持连接同步。Bypass提供专业的硬件ByPass功能，保证网络通畅。备份系统支持备份系统，主系统破坏后可以通过备份系统启动运行。系统管理功能管理方式支持WEB图形配置、命令行配置；支持本地配置、远程配置；支持基于SSH、SSL的安全配置。SNMP支持SNMP 的v1 、v2 、v2c 、v3 版本；与当前通用的网络管理平台兼容，如HP Openview 等；丰富的私有MIB系统信息。监控和报警支持网络接口、CPU利用率、内存使用率等；内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”“容错”、“测试”等多种触发报警的事件类；支持邮件、SNMP、控制台等多种组合报警方式。日志支持Welf、Syslog等多种日志格式的输出；支持通过第三方软件来查看日志；支持日志分级；支持对接收到的日志进行缓冲存储。其它系统升级，支持远程维护和系统升级；系统升级，FTP、HTTP方式升级；配置恢复，可进行配置文件的备份、下载、删除、恢复和上载；时钟调整，支持网络时钟协议NTP，可自动根据NTP服务器时钟调整本机时间。★性能参数整机吞吐量：≥10G最大并发连接数：≥*******IPS性能：≥2Gbps★兼容性要求与服务器区域防火墙同一品牌1.5漏洞扫描系统序号设备名称参数或性能要求1扫描器设备基本要求：★硬件平台：采用经过系统加固的专有操作系统， 系统本身不存在漏洞， 具有抗攻击的保护措施。接口数量扩展能力：1U机架式主机，≥2个10/100/1000BASE-TX端口,2个SFP插槽，≥2个1000BASE-TX电口采集口，≥320G存储空间。产品形态： B/S管理模式，系统稳定可靠。产品部署 ：支持分布式扫描部署能力，支持用户进行两级和两级上的分布式、分层部署方式； 支持独立式部署方式 定制系统，不加载无关服务。传输数据加密。可以限制可扫描的IP地址范围 。基于SSL 的远程管理和扫描 。支持系统的分级授权 。支持分区域、分权限管理，可以设置账号，通过分配权限，扫描指定的区域，防止扫描权限滥用 提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询安全配置检测 支持包括账号、弱口令检查扫描 ，扫描结果需反映系统自身的安全脆弱性。4、漏洞管理 具有丰富的漏洞检查列表，漏洞库的数量需超过3000条以上 支持国际CVE标准 漏洞库可以涵盖当前系统常见的漏洞和攻击特征 漏洞库与国际CVE标准兼容；5、扫描结果管理：自定义扫描所采用的扫描方式；自定义端口扫描的类型、范围等参数；6、扫描策略应允许用户根据需要定制、编辑扫描策略；7、扫描对象产品可扫描策略和对象应全面多样，包括：主流的操作系统（Windows/ Linux/Unix…）；主流的数据库（SQL Server/Oracle/MySQL…）；主流的应用服务（WWW/FTP/DNS/SMTP…）；网络接入设备（路由器、交换机……）；网络安全设备（防火墙、IDS……）； 8、扫描引擎支持智能端口识别、 多重服务检测、 知识依赖检测、 安全优化扫描、 断点恢复扫描、 拒绝服务脚本顺序扫描、 递进式扫描等功能。★兼容性要求与服务器区域防火墙同一品牌1.6内控堡垒机功能分类详细说明可用性支持B/S模式管理提供系统自身状态的监控功能。支持日志的备份、导出和恢复以及数据库双向同步。安全性运维工作站对系统的访问采用安全的访问方式。提供认证服务器组件，所有对资源的访问采用由认证服务器转发机制，非临时会话号机制，避免由于临时会话号被截获带来的安全隐患，提高资源访问的安全性。部署系统运行在安全系统平台，运行过程中自身开放端口数目不超过3个，不允许开放常规运维协议端口；★具备智能负载均衡功能。支持分（多）级部署，分区域、分权限管理。★支持双机热备。主帐号管理支持对主账号分组管理主帐号关联支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略；支持以首页中的设备为基准，支持直接查询该主账号有权限运维的所有设备；支持以首页中的设备为基准，支持直接查询该主账号的所有审计信息；支持通过配置密码策略，达到指定密码有效期和限制主帐号密码强度的目的。支持集中认证管理，提供统一的认证接口,支持AD域、RADIUS、LDAP、USB KEY、生物识别等认证方式做组合认证，提高访问的安全性。最大支持管理用户数: ≥300资源管理支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量。资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。对于数据库、web、OA系统、专用C/S客户端程序支持应用发布服务器的自身授权管理，支持业务系统间授权，可通过应用发布服务器提供统一登录门户，支持单点登录，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断。产品自带SSO单点登录控件，运维工作站不需要安装部署第三方软件。支持应用发布服务器的自身授权管理，支持业务系统间授权从帐号管理可以制定细粒度策略；策略区分密码安全策略、“禁止执行”类和“允许执行”类；安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。策略根据“最小授权原则”进行策略合成。授权管理可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权协议、关联安全策略等。支持批量授权减少管理员重复操作，批量授权时可批量授权主帐号、从帐号，主帐号分组及从帐号分组。安全策略将访问控制配置抽象成四个对象：主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。要求终端安全策略用户场景支持本地用户、微软AD域用户、LDAP用户、RADIUS用户。要求终端安全策略支持策略的自动响应，违规事件发生后自动采取报警及响应。支持运维工作站的安全检查。性能1U，19”标准上架式；四个10/100Mbps RJ-45端口、一个串口以及两个USB接口；500G内置硬盘。 运维管理支持对自然人（主账号）的分组管理和资源的分组管理。支持文件共享管理。支持运维脚本管理，定时自动执行。审计及报表对字符命令方式的访问可以审计到所有交互内容。对图形方式的资源访问，支持操作过程的录像回放。支持可快进、可定点播放的录像回放。系统具备组态报表功能以及自定义报表，查询结果可以导出TXT、HTML、XLS等多种格式报表文件。。单点登陆支持主帐号的证书认证。主帐号登录网络审计系统后，可以展现所有已经授权给自己的资源。对外接口可以将审计日志以SYSLOG方式外发。支持多因子认证接口。厂家资质计算机信息系统安全专用产品销售许可证；涉密信息系统产品检测证书；兼容性要求★与4A统一安全管理平台为同一品牌。1.7移动办公安全连接设备 1台项目功能指标要求支持完整性采用标准SSL 协议，对外仅开放443端口，支持IPSec VPN/SSL VPN以及远程应用发布支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入；且支持手机自带的L3VPN接入模式；支持针对Andriod、IOS智能终端第三方应用程序（APP）的SSL VPN软件开发包（SDK），实现APP的L3VPN接入，客户开发量在20行代码以内（要求提供代码实例截图）★在iOS和Android平台上，必须支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持终端使用包括Firefox、Safari、Google Chrome、Opera浏览器来登录SSL VPN系统，登录后可完整支持通过SSL VPN发布的各种IP层以上的B/S和C/S应用(提供证明并加盖公章，并可提供实际测试)产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。易用性支持Web文件共享功能，用户登录后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储，支持虚拟打印机、本地输入法映射；支持远程应用单点登录.管理员可在线对登录用户发布即时广播信息。 支持公有账号及私有账号设置，公有账号允许多人同时接入，私有账号仅可一人接入，便于根据需要设置 终端安全支持针对指定用户/用户组设置允许/禁止用户登录后自行修改密码、用户描述、手机号码，便于用户对个人信息的自行变更.产品必须可在用户登录时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。 针对同一用户/用户组可根据客户端检查结果的安全级别进行不同的资源授权，保护重要资源安全支持客户端安全策略库，并支持自动升级权限、服务器安全产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。 支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露 身份认证★支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持结合移动、联通、电信的短信网关进行认证；可结合短信猫自行搭建SSLVPN短信认证平台；支持webservice短信认证支持匿名登录，无需认证直接登录SSLVPN，只提供SSL加密隧道传输 支持密码强度设置，如限定密码最小长度、密码必须包含数字字母特殊字符组合、密码不能包含用户名；设置用户第一次登录必须修改初始密码，新密码不能与旧密码相同；设置每隔指定天数用户必须修改密码，密码过期前几天提示修改 高速性远程应用发布支持自有协议，非微软的远程桌面访问协议，能够减少传输的数据量，极大提高应用访问速度.(必须提供实际测试数据)★仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上 高管理要求支持5级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限 支持基于用户、用户组分配不同的虚拟IP；对于用户仅启用L3VPN应用/仅启用TCP应用/仅启用Web应用，都可支持用户的虚拟IP绑定支持基于用户、用户组的流量控制和会话限制、无流量超时时间、账号过期时间、闲置失效时间设置 支持系统实时监控，图形化显示一段时间内的运行状况，可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数；可查看历史最高并发用户数并显示时间记录；可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息，并可在线中断指定用户 支持独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录 支持整体网关配置的本地及远程备份、恢复功能；支持SSLVPN配置的单独备份、恢复功能，并支持历史配置的回滚 稳定性、可扩展性支持不依赖于第三方的动态IP寻址系统和动态IP组网支持（非DDNS）（提供自主知识产权证明）设备端多线路部署下，必须支持线路状态实时探测，若线路状态不稳定，用户端可实时切换SSLVPN接入线路，并保持SSLVPN连接不中断；支持SSLVPN隧道断线自动重连 支持253台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备支持硬件网关的硬件鉴权，可根据设备本身的硬件信息生成证书，分支设备接入总部根据该证书进行验证，防止非法网关的接入 支持IPSecVPN组网设备进行双向访问权限控制，总部可限制分支对本地访问权限，分支可限制总部对本地访问权限，对对端设备仅开放指定服务，可细致到IP、端口总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（提供自主知识产权证明）支持与Cisco、Juniper等第三方标准IPSec VPN进行对接支持在线查看各隧道连接状态、连接名称、用户名、实时流量、Internet IP、内网IP、接入时间、传输类型；可整体查看设备外网流量、VPN流量、连接总数、剩余IPSec VPN授权数防火墙产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或WAN、LAN、DMZ口之间访问控制；为了避免人为配置错误，产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。 1.8存储系统 体系结构采用全模块化设计，控制器，电源全冗余热插拔，大于等于2U设计存储控制器 两个存储控制器，控制器冗余设计，支持在线更换控制器，每一控制器可以独立控制所有的磁盘，RAID算法采用硬件XOR设计缓存 ≥2*8GB Cache （非SSD或者高速Flash 充当缓存）缓存保护配置 BBU 电池保护，配置基于 Flash 的永久保护模组，不存在断电时间限制主机接口≥8 个 1Gb ISCSI 主机接口+4个8Gb FC主机接口后端接口配置 6Gb SAS 4x磁盘扩展接口★扩展性 最大可扩展到≥112块硬盘，预授权112块物理硬盘许可实配容量本次投标配置15块600GB 15000转6Gb/s SAS 硬盘，6块2TB 7200转6Gb/s NL-SAS硬盘。支持硬盘类型支持 300GB,450GB,600GB ,15K6Gb SAS 磁盘1TB,2TB,7.2K 3Gb SAS 磁盘 1TB,2TB,7.2K 3Gb SATA 磁盘80GB,160GB,300GB,600GB SSD磁盘支持在同一个磁盘阵列柜子中混合使用不同类型，不同容量的硬盘RAID 级别支持 RAID 0 ， 1 ， 5 ， 6 ，10，50，60★分区许可128个用户授权许可（分区许可）★高级功能配置128台主机路径冗余和负载均衡许可★分层存储支持分层存储软件模块，在线实现数据分层，通过分层实现热点数据管理，实现存储应用加速系统管理软件提供完整的存储系统管理软件，支持中文界面，支持集中式 GUI 管理，在同一管理界面实现监控，提供冗余管理 系统兼容性支持Win2003,Win2008， AIX, Red Hat Linux ……等主流操作系统系统扩充性模块化结构，具有完全在线、无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充和 IO 能力的扩充等，电源风扇冗余电源，冗余散热风扇设计1.9存储交换机序号项目技术要求1. ★光纤交换机当前配置和扩展性当前配置激活24个光纤端口可用，配置24个8Gbps短波SFP模块；配置24条10米多模短波光纤线；最大支持≥24个光纤端口；2. 支持的光纤通道端口类型E 端口、F 端口、FL 端口和 M 端口3. 软件当前配置“高级分区、增强的组管理 （EGM）、EZSwitchSetup 向导、全光纤网络（Full Fabric）、Web 工具”5项功能软件许可1.10虚拟带库序号功能及技术指标参数要求1兼容性要求★与存储系统为同一品牌2★硬件平台要求配置性能不低于4核处理器，配置不低于8Gb 缓存 配置不低于10个2TB 7200转SATA硬盘；3备份存储系统支持在线备份、增量备份和合成备份；支持LAN-Free备份；★支持VTL与智能磁盘备份，支持重复数据删除功能；4易用性统一用户管理界面，支持中英文图形管理界面；可通过图形界面将索引从磁带中恢复并重建；支持设备的自动发现和配置功能；1.11本地、异地数据备份系统产品指标项技术指标要求★备份服务器要求备份软件服务器端须使用linux操作系统，避免病毒感染备份文件并使用SQL作为备份软件底层管理数据库，以提升整个备份环境数据管理能力；磁带驱动器SAN共享支持许可配置虚拟带库驱动器支持许可=2备份支持许可★数据库在线备份许可=100，支持sql，oracle,mysql 客户端备份许可=200，支持linux ,windows,unix。备份客户端支持备份软件支持无限制服务器用户及模块功能；备份软件需支持各种主流操作系统，包括 Windows (XP、Vista、win7、2003、2008)、多种Linux、Vmware等。容量和吞吐率4TB支持集中单点控制对备份系统能进行集中管理，统一管理备份设备和备份/恢复任务，能够统一定义管理备份计划策略 采用基于C/S中文界面基于C/S的中文用户界面，以便集中管理；备份断点续传支持文件、邮件系统备份/恢复中断续传功能，能自动地从数据备份和恢复作业的中断点重启，不需要用户干预，节约网络、存储资源和备份时间；虚拟全副本技术能够仅利用上次的全备份和随后的增量备份／差量备份，在介质服务器上重新构造一个全备份。要求支持文件、映像备份、邮件系统的合并生成全备份，并能保证合成全备份与普通的全备份完全一样，进行恢复操作时速度不下降支持Oracle增量合并技术无需写任何脚本，数据管理软件结合RMAN以及采用增量合并技术快速备份，以保证高性能数据库备份备份数据安全性备份数据已无规律的数据块形式存储在备份后台，防止介质丢失导致的数据风险以及病毒感染等问题；支持VMWare虚拟机备份支持VMWare虚拟机的备份，可以实现文件级别和虚机映像级别等多种方式的备份；★重复数据删除功能基于源端的全局重复删除技术，要求可以跨越虚拟环境和物理环境，支持软件内置的全局性重复数据删除技术来进行源端或目标端的数据去重，并能够利用全局去重功能，支持广域网的低带宽传输时，可对不同的分支机构之间去重后的数据再进行比对进而再次去重。可使用内置的数据复制功能，将已经去重后的数据自动传送到远程站点上进行数据级的容灾；支持集中分布式统一备份管理支持使用同一套软件统一管理总部和各分支机构，在总部建立总管理服务器，分支机构建立分管理服务器，总管理服务器可以直接管理各分管理服务器来产生统一的备份策略，备份报告等；各分管理服务器可以在总管理服务器无法访问的情况下自行进行正常的本地数据备份和恢复，当总管理服务器可用时各分管理服务器自动将产生的相关信息同步到总管理服务器从而使总管理服务器一直管理整个备份环境全部最新的信息；★支持异地数据复制支持本地备份数据可以在窄带带宽下，通过RAIN数据异构的方式复制到异地主机或者云端；★支持故障转移当本地备份系统故障时，可以任意使用地址主机或者云端的备份数据进行恢复和接管；★日志型数据存储引擎备份服务端采用日志型数据存储引擎，即使程序崩溃或机器断电也保证数据安全，并且实现零开销全内存索引，高效的去重/备份/恢复性能传输加密备份数据在备份过程，需要保证传输数据的安全。数据加密功能为了提高对重要数据在备份传输和存放过程中的安全性，要求备份软件支持对备份数据的加密功能，即使数据没有被加密，在备份介质失密的情况下也不能够被操作系统通用命令所读取兼容性要求★为保证设备的兼容性与稳定性，本地数据备份系统与异地数据备份系统必须为同一品牌。1.12IT资源监控建设项目功能及技术描述监控网元数量★主机监控≥200台；网络设备监控≥200个；应用软件监控≥50个；系统平台化基础要求模块化设计：软件采用模块化设计，包含统一监控门户、综合管理、故障管理、网络管理、主机管理、数据库管理、响应时间管理、流量分析、网络拓扑管理、业务服务监控、系统日志监控、事件告警、报表、中间件等模块；以图表的方式，提供一屏展示（主机、网络）设备常规信息、事件/告警信息、组件信息及其历史趋势系统在实现所需功能的基础上，具备极高的可靠性和稳定性，能够7X24X365不间断地连续工作，平均无故障时间（MTBF）大于或等于20万小时，平均修复时间（MTTR）小于或等于2小时；误报率：在排除网络设备本身的故障时，系统的误报率小于或等于0.1%系统能够自动检测各软硬件模块故障以及各设备、系统与监控平台之间的通讯是否正常，一旦发现通讯故障，系统能通过多种方式发出报警信息，如：短信、邮件、声光等；★基于J2EE的三层开发架构，支持分布式部署，符合行业标准协议，支持多种API，并可针对用户提供定制化开发；支持部署在多种操作平台（Windows/Linux/Unix等）；软件平台支持Windows2003 server企业版(64位)和Windows2008 server(64位)企业版操作系统；数据库支持Oracle、Mysql、SQL Server等主流数据库管理系统；★采用无插件监控方式，即被监控设备无需加装任何额外的软件； 监控协议/方式：目标系统要求支持主流的监控协议/方式，如SNMP、Telnet、SSH、WMI、HTTP、JDBC、ODBC、SQL等；提供配套、可独立运行的远程运维工具，实现对满足一定条件（如支持AMT）主机的远程开关机、BIOS设置、远程安装操作系统等功能；监控策略配置对监控的所有网元提供资源事件策略配置，达到灵活管理的目标，事件策略配置至少至少包含：资源不可用、资源可用、配置变更、性能严重超标、性能轻微超标、性能正常；为不同监控网元指标提供：最小值、最大值、警告阀值、严重阀值的配置；针对监控网元的事件、阀值提供报警策略的配置功能，能指定告警策略的具体接收人员，并能制定告警的时段设置，时段至少包括周一至周日设置、时间组合设置、通知次数、通知间隔秒数、以及报警方式（短信、邮件、桌面、机房声音、机房闪烁灯）等；提供业务系统策略管理功能，至少包括：主机可用性策略定义，将监控主机加入到服务不可用的监控策略中，当策略中的某一主机不可用时，自动触发报警；健康度策略定义，可定义业务系统中某台主机对业务系统的健康的影响度，当主机组合的健康影响度达到阀值告警标准时，自动触发报警；监测工具配置为用户提供可定义的监控工具和命令，包括：Ping、SNMP、Telnet/SSH、WMI、TraceRoute、SQL采集组件等物理拓扑图生成与管理监控平台能够快速自动的发现企业的网络设备，动态搜索整个网络内的所有子网和网段，全面呈现网络拓扑结构，并根据发现设备之间的关系自动生成、更新全局的网络拓扑结构图，实现新增设备快速增加到现有拓扑图当中。当IT资源发生变化时，网络管理员可以根据自动发现引擎即时调整网络拓扑，结合管理的需要对网络拓扑图进行自动调整、手动绘制（支持拖放、移动、关联、取消关联等方式，类似Microsoft Office Visio）。拓扑图发现方式至少支持全自动发现、核心路由发现两种模式。发现新设备后网络拓扑图更新方式至少支持自动更新（发现新设备后自动加入网络并更新网络拓扑图）、手动更新（发现后不影响原网络拓扑图，需要人工确认加入网络后，才更新网络拓扑图）两种模式；自动发现的网络拓扑图，根据用户要求，分为多层次级别的管理视图，网络逻辑视图、物理连接视图和子网拓扑视图等，其中网络拓扑视图应提供同心圆、双曲线、分层等多种拓扑方式展现；物理拓扑图所有设备，通过红色、黄色、绿色、灰色状态灯来对应表示高负载、中等负载、低负载和无效状态（通断状态），实时展示网络设备的性能、端口利用率、端口输入、输出双向的使用情况端口流量、错误率和线路利用率等信息，根据策略灵活定制关注的网络设备性能指标，以及性能指标的时间采集频率、以及各个指标的告警阈值。可以将自定义的设备信息展示在拓扑图的下钻功能中，展示指标详见附件文档对应项目；为直观管理网络拓扑中的各项设备，将机房、机柜、网络设备，以3D仿真的方式将物理拓扑，现实机柜、设备状态进行联动展示，机房、机柜的方位与现实中的位置一致，在仿真功能中可以对网络拓扑包括的机柜进行操作，直接查看机柜中的网络设备；网络故障管理：对网络设备的连接状态、链路状态、板卡状态、端口状态、链路连通性和性能指标越界等故障告警，提供事件关联生成器，可以按照抑制、过滤、多源、瞬断、计数、增强模板实现事件的关联定制。管理员通过故障节点查询，可以详细了解到故障节点名、节点名称、节点类型、节点状态（是否在线）、节点IP、故障等级、故障事件名称、发生时间，故障详细信息等情况，对单个网络设备需要在一个页面中展示其性能、配置及相关告警等多项信息；能提供业务拓扑图，将IT与业务相关联，一旦IT资源故障后，可以通过业务服务管理仪表盘来查看该故障的原因，以及它的影响范围到哪些具体的业务。提供监控设备Syslog、snmp trap信息收集网络设备能够持续监测网络设备状态，以红色、黄色、绿色、灰色状态灯在IT资源监控平台上区分出网络设备的状态，每个网络设备的端口通过闪烁灯的仿真方式，表示出通断情况、流量发生情况，可以通过对IT资源关键字的搜索，快速定位到需要访问的设备。网络设备、端口采用逐层下钻的方式，一屏展示IT资源的基础信息、性能指标、子资源、历史事件、历史告警。具体监控指标项，网络设备监控指标、网络设备端口监控指标详见附件文档对应项目：背板展示支持，使用如SNMP等协议获取网络设备的信息，通过仿真背板的方式全面展示网络设备的端口数量、分布情况、端口信息，以及用闪烁灯的方式表示各个端口瞬时的流量发生情况，支持以列表方式显示网络设备中所有端口的流量详细情况（包括出入端口的流量、数据帧流量、广播包流量、丢包情况和错误包等），使用户直观准确的了解到每个网络设备端口的运行状态网络配置管理：可以收集及监控配置变更，包括网络设备的型号、操作系统版本、设备名称，IP/MAC地址列表、各接口列表、CPU、内存、配置文件、设板卡信息等，支持多网管协议监测，可导入新的MIB库，兼容管理多厂家、不同品牌、不同型号的网络设备。支持网络设备配置文件的下载备份恢复。提供对网络设备的信息查询功能，包括接口所连接的设备名及IP地址、系统信息、接口流量分布情况、设备路由表、ARP缓存等信息、TCP/IP连接情况等通过Ping工具，来监控网络设备的响应速度，为网络的性能，提供基础数据网络安全设备管理 支持对国内外主流的防火墙、入侵监测、IPS等安全设备的监控。监控网络安全设备能支持：天融信、Netscreen、绿盟IDS、方正、伟思网闸等主流安全设备设备性能监控：监控CPU利用率、内存利用率、各种类型的路由表信息；端口流量监控：端口流入/流出量。存储备份管理 支持对存储备份设备的监控，包括：EMC、IBM、HDS、Network Appliance主流存储设备，存储设备的监控分为磁盘阵列、网络接口两大体系，其监控指标详见附件文档对应项目；主机管理主机管理模块支持对Microsoft Windows系列、Sun Solaris系列、IBM AIX系列、HP-UX、SCO UNIX等操作系统的监控、其中Linux系列操作系统可支持RedHat、RedFlag、CentOS、SUSE、Fedord、Ubuntu、Mandrake、Montavista、WindRiver、Slackware、FreeBSD的监控；监控主机系统所使用的采集方式包含SNMP、WMI、Telnet/SSH；主机视图管理：提供主机、机柜的逻辑与物理视图，一个屏幕内展示所有被监控的主机，实时动态地对主机系统性能参数数据进行采集和处理，便于监控和管理主机的性能、配置、告警等信息，其中告警信息包括：主机状态、网卡状态、进程状态、主机温度、性能指标越界；不同主机满足不同的监控指标，至少满足Top10主机监控指标体系：Windows主机监控、Windows主机CPU监控、Windows主机硬盘监控、Windows网络监控、Windows进程监控、Linux主机监控、Linux主机CPU监控、Linux主机硬盘监控、Linux主机网络接口监控、Linux主机系统进程。Top10主机监控体系的监控指标详见附件文档对应项目。并提供主机配置信息的管理，可对主机的配置信息改变进行监控和管理，其监控指标详见附件文档对应项目；阈值告警功能：能够设置一定的阈值，当所定义的资源性能超出阈值时应能自动发出告警并触发相应的处理流程。提供单个、多个可视化图形界面实时分析CPU、Memory、硬盘等可视化性能阈值指标；系统的实时性能分析功能：为管理员提供定期或实时的运行性能分析报表。在服务器工作效率或功能部分下降时提出告警信息，严重下降时则由故障管理处理。数据库管理使用JDBC、ODBC等方式，监控Oracle系列、SQL Server系列、DB2系列、Sybase系列、MySQL系列等数据库。针对不同的数据给，监控最耗资源的TOP10语句、执行最慢的TOP10语句、SQL语句的执行状况、SQL执行过程中的死锁情况等性能指标，并据监控设定的容量阈值进行告警，如容量达到95%时的数据库个数，通过短信、邮件等方式进行告警。各主流数据监控指标详见附件文档对应项目；中间件管理中间件及应用管理模块，支持WebLogic、WebSphere、JBoss、IIS、Tomcat、Apache等各种应用，采用无代理方式实现监控、支持协议仿真，各中间件监控指标详见附件文档对应项目；业务服务管理业务服务管理要能以拓扑图的方式体现业务状态和状态的统计信息、业务可用性比例、最近24小时以内业务可用性走势图，便于对业务系统进行优化、统计、巡检，提供对业务拓扑图进行可视化业务定义，通过手动绘制拓扑（支持拖放、移动、关联、取消关联等方式，类似Microsoft Office Visio）的方式建立业务与IT资源、业务与业务、业务与部门之前的关联关系；能提供业务拓扑图，可以分析由于IT组件的故障对整个业务系统的影响。围绕IT业务和资源，采用人性化呈现模式，由全局到局部、由粗线条到细颗粒度地逐层展现业务应用的运行状况。可以在业务系统中定义相关的资源与服务，服务与部门的关系，通过影响因子的设定对不同的业务提供不同标准的服务，提供以下相关的功能：1、服务影响定义：提供以拖拽的方式来将IT和业务相关联，并同时建立该业务和影响部门的关联；2、仪表盘展示：可以在服务仪表盘中清晰的看到所有的服务和相关部门的关联，在这里面一旦业务服务级别下降，我们可以直接看到该业务影响的部门，并可以双击该服务直接查找服务级别下降原因1、可以对应用进程的状态进行监控管理，当发现进程状态发生改变时，可以发送告警信息到管理平台。业务视图管理2、可以根据应用关系定制应用视图，应用视图让系统管理人员更关注于关键业务，在IT组件发生故障时，可以立即分析由于IT组件的故障对整个业务系统的影响。3、通过应用视图可以快速定位到服务故障的核心根源，并可立即查看与该服务相关的关联事件与动作，提高系统管理人员的工作效率，减少服务停顿时间，提高客户满意度。事件告警管理事件告警规则支持网络、主机服务、业务应用等各类告警，支持对告警时段的定义、可自定义连续告警次数、可设置告警过滤和压缩防止误报多策略支持支持多条件、多策略的复合告警系统告警级别应按“影响度”和“紧急度”坐标：可分为“紧要”、“高级”、“中级”、“低级”、“提示级”五个等级告警输出包括邮件、屏幕显示、弹出窗口、语音等告警方式维护经验：提供针对故障告警的维护经验管理，对维护经验的录入、查看、删除等管理功能，为告警维护提供经验知识信息。告警发生时可根据相应关键字段自动关联有关维护经验。报表系统报表功能：随时或定期地提供各类来自系统事件、故障或系统性能方面的详尽分析报表，可将采集到的性能数据转换成有价值的管理信息，并向用户提供报表，从而找出系统瓶颈和发展趋势，为系统资源的使用提供趋势分析和预测。能够将性能数据保存下来，并按照要求生成常用格式，可以按需进行导出，以供将来的进一步分析；TopN报表统计功能，提供Windows、Linux、交换机、路由器、网络安全设备、存储设备、Tomcat、IIS、WebLogic、Jboss、Websphere、VMWare、Oracle、MSSqlServer、DB2、Sybase、MySQL等监控网元的TopN性能指标报表事件告警报表，以监制网元所发出事件的分类（严重、告警、正常、未知），告警方式（短信、邮件、桌面、声光）等统计维度展示Windows、Linux、交换机、路由器、网络安全设备、存储设备、Tomcat、IIS、WebLogic、Jboss、Websphere、VMWare、Oracle、MSSqlServer、DB2、Sybase、MySQL等监控网元事件告警报表；可用性报表，以本日、前日、最近七日、本月、本年等维护展示Windows、Linux、交换机、路由器、网络安全设备、存储设备、Tomcat、IIS、WebLogic、Jboss、Websphere、VMWare、Oracle、MSSqlServer、DB2、Sybase、MySQL等监控网元的可用性报表；提供Windows、Linux、交换机、路由器、网络安全设备、存储设备、Tomcat、IIS、WebLogic、Jboss、Websphere、VMWare、Oracle、MSSqlServer、DB2、Sybase、MySQL等监控网元的事件查询功能，能快速准确的定位事件级别、产生时间、事件级别、事件名称、事件来源、产生时间等相关的事件信息；提供Windows、Linux、交换机、路由器、网络安全设备、存储设备、Tomcat、IIS、WebLogic、Jboss、Websphere、VMWare、Oracle、MSSqlServer、DB2、Sybase、MySQL等监控网元的报警查询功能，能快速准确的定位报警来源、报警方式、报警时间、状态、报警信息、接收人、报警时间等告警信息； 1.13新旧办公楼无线网络无线控制器 （2台）指标项指标要求基本要求　RF管理支持AP频道自动选择，RF功率自动调节可管理AP数量★配备60个以上的AP管理容量，支持AP管理数量用软件升级即可，不需更换硬件，支持最大扩充到500容量AP数量并发用户数量★最大并发用户数≥5000个业务端口≥2个千兆以太网端口可靠性★支持控制器冗余（1+1或N＋1冗余），支持控制器失效时AP仍能继续工作非法AP检测具备非法AP（Rouge AP）检测功能负载均衡★支持基于用户的负载均衡功能设备布局图支持AP布局图和直观的信号覆盖图日志记录具备完备的日志管理功能，能实现异常报警ACL访问控制★必须支持并提供二、三、四层ACL过滤功能MESH组网技术支持并提供智能MESH功能，可以自动识别MESH链路的中断，最大Mesh跳数8跳。DHCP功能内置DHCP服务器功能性　VLAN支持标准的802.1Q VLAN支持SSID-based VLAN支持IPV6支持DHCP V6,DNSv6,ICMP V6, 双栈模式可同时支持 IPv4 和 IPv6 系统和应用升级功能支持无线控制器统一集中对AP的软件升级服务质量　支持QoS★必须支持和配备无线终端的流量限速、并可以识别终端的操作系统类别，根据不同的操作系统类别定义不同的带宽上行及下载策略不少于4个优先队列支持802.11e支持空中时间公平性技术支持无线用户的流量统计*安全性　安全特性支持动态PSK技术，可以根据不同的MAC地址定义不同的PSK密钥支持IEEE802.1x认证，内置数据库支持外部AAA认证服务器支持Captive Portal网页认证支持AD/LDAP/Radius认证AC内置访客管理系统，能自动生成和颁发访客通行证支持Client端二层隔离*管理性　管理特性支持WEB、telnet、SSH2、TR-069网管协议AP发现支持二层和三层的发现管理界面必须支持中文、英文、繁体等常用语言管理界面物理性能　电源100-250V AC 全球通用型安装支架19英寸，1U高度工作温度“5°C　～ 40°C”工作湿度15% ～ 95%无线AP （40 个）项目技术指标要求基本要求系统兼容性★与无线控制器为同一品牌RF管理特性具备信道自动选择功能，能自动定时扫描电磁环境支持的协议须支持 802.11 a/b/g/n工作模式，单频吞吐量可达300Mbps，双频吞吐量可达600Mbps必须支持2.4G工作频率和5G工作频率，并能够同时工作支持的工作模式支持瘦Ap架构AP可以在没有无线控制器时单独当胖AP使用，且不需要更换软件版本AP可以在无线控制器出现故障时仍可继续工作支持SSID的数目不少于16个无线通讯方式直序扩频（DSSS）, 正交频分复用（OFDM）调制方式OFDM (BPSK/QPSK/16-QAM/ 64-QAM), BPSK, QPSK, CCK网络端口≥2个10/100Mbps, ≥1个10/100/1000Mbps以太网RJ45接口抗干扰能力自动感知干扰，自动回避干扰,支持空中时间公平性技术及信道自动选择技术，以保证在干扰环境时，可以选择最佳工作信道网络安全支持802.1x、WEP 64/128、WPA1/2、WPA-TKIP、AES等多种标准POE标准可使用标准的IEEE802.3af PoE远程供电承载用户数≥200支持Wi-Fi通话并发数≥20MESH组网技术支持智能MESH功能并可以自动识别MESH链路的中断，最大支持8跳ACL访问控制必须支持并提供二、三、四层ACL过滤功能QoS性能支持流量限速（Rate Limit）4个优先队列支持无线组播功能（WLAN　Multicast）自动业务分类802.11e和wmmMTBF35万小时无线电特性支持信道带宽20Mhz和40MhzRadio Chain2 x 2 以上信道分配支持中国国家标准，2.412GHz – 2.472GHz, 5.15-5.85Ghz物理性能天线具备智能天线阵列，天线不外露，外表美观电源接口具备外接直流电源接口工作温度“0°C～ 40°C”工作湿度15% ～ 95%管理性能管理特性支持WEB、telnet、SSH2、SNMP等传统管理协议远程网管支持新一代TR-069远程网管协议 1.14数据库系统建设★数据库软件性能相当于ORACLE 11g 企业版，提供25用户授权许可； 第四节设备安装、测试和验收要求一、硬件设备（一）安装投标人必须向采购人提供本项目采购的所有软硬件的安装和维护服务的全部内容，并在需要的时候配合使用单位完成整个系统的网络联调工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时，或当本项目采购的软件不符合功能要求时，投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。 总体要求：1.要求投标人必须具有良好信誉和相关实力的技术队伍。2.投标人应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。3.自系统安装工作一开始，投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。4.投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务。5.设备安装调试在设备到货后3个工作日内开始进行。6.所有设备均须由投标人送货上门并安装调试。用户不再支付任何费用。（二）测试和验收投标人应根据所提交的验收方案和实施办法，自行组织设备和人员，并在使用单位监查下现场进行测试和验收。1、开箱检验（1）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。（2）拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。2、系统测试总体要求：（1）系统安装完成后，按照系统要求的基本功能逐一测试。（2）投标方必须在响应标书中对系统测试给出具体的测试计划、测试的内容和方法，否则视为未响应。（3）测试过程必须在用户的参与下进行。测试的过程和结果必须详细记录，经各方签字后作为验收的文件之一。（4）单项测试：单项产品安装完成后，由投标人进行产品自身性能的测试。设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。（5）网络联机测试：网络系统安装完成后，由投标人和使用单位对所有设备进行联网运行，并进行相应的联机测试。（6）系统运行正常，联机测试通过。（7）如商检或系统测试中发现设备性能指标不符合标书和合同时，将被看作性能不合格，使用单位有权拒收并要求赔偿。（8）投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付使用单位。3、产品验收要求阶段性验收要求：在工程进程中，投标人必须提供阶段性验收计划和方案和相关资料。工程只有通过使用单位阶段性验收后，才可进行下一阶段。（1) 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。（2) 凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件，并以在产品外部加施认证标志作为验收依据之一。（3）投标人应负责在项目验收时将系统的全部有关设备产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付使用单位和监理单位。（4）系统测试完成，在试运行一个星期后，对硬件平台进行验收。二、软件系统（一）安装1.要求投标人必须具有良好信誉和相关实力的技术队伍。2.投标人应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。3.自系统安装工作一开始，投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。4.投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务5.系统安装的主要目标不仅是使应用软件系统能够在相应平台上接通并正常运转，而且必须具有对系统运行的监控测试手段，以证明系统优化运行。（二）软件系统验收在系统安装、调试完毕及试运行一个月后，由用户方和项目供应商共同对系统进行验收，如果通过验收，则可以进行整体系统联调及试运行，迎接整体系统验收。系统验收的内容主要是按照合同所附的系统的技术要求测试即将交付用户方的系统是否满足这些指标，同时依据在试运行期间的运行日志，评判系统的稳定性、可靠性以及容错能力等。系统验收结果要提交一份由用户方、项目承包商签名的系统验收报告。报告应附系统的测式报告，同时给出明确结论。（三）通过初验收整体项目建设实施完成后一个月内完成初验。1、完全通过初步验收，一个月后开展整体系统验收；2、基本通过初验收，但要求在某一期限内解决某些遗留问题；3、未通过初验收，确定在某一时间内再次进行验收。（四）系统整体终验1、整体项目通过验收后一个月内系统或应用软件系统开发完毕，系统联调结束，整体系统试运行由双方约定的时间后，应由用户方和项目承包商共同对整体系统进行验收，整体验收的结果由参加整体验收的各方签名，形成整体系统验收报告，附上整体系统试运行期间的有代表性的运行日志的记录，并且给出最终的明确结果。2、如未通过整体验收，延迟１个月再作验收。（五）整体系统验收工作工序1、验收前的准备根据合同中的验收准则检查所有软件项及其平台系统配置是否完整，做好验收准备。2、验收实施根据合同要求或双方协商结果，确定验收时间、验收准则、软/硬件环境等，以及双方职责。由供应合作商安排技术人员或相关人员协助用户进行验收。（六）验收测试测试项目可根据实际分项目要求确定。（七）编写验收报告测试计划与测试报告格式及内容项目实施保证计划规定及用户方要求执行。（八）问题处理在验收（测试）过程中发现的问题根据合同规定来处理。如果合同中没有规定，应指名问题类型和责任归属，由开发供应商与用户协商解决办法。（九）试验收计划验收方式测试验收工作包括以下几个方面：（1）测试验收方案的设计；（2）项目验收测试；（3）双方在项目实施的项目测试验收阶段，要严格按照测试验收方案进行整体测试和验收工作，包括编制测试验收方案、进行测试和验收以及提交测试和验收报告等；（4）提交测试验收报告；（5）项目测试和验收完成后，编制项目测试验收报告，提交双方审核。?第五节售后服务和培训要求说明一、硬件设备★ 投标人须提供所有硬件设备三年（其中存储系统必须提供五年）免费上门保修服务，软件系统一年维护及升级服务，保修期内，所有硬件软件设备的维修和更换均为免费，具体保修标准按生产厂商标准（硬件设备保修时间自采购人签收设备之日起计算）。★ 投标人须对本项目中关键设备（4A统一安全管理平台、防火墙、内控堡垒机、数据备份系统）提供六个月备机服务，备机指标性能不得低于所投标人所投标的设备性能指标，且要求与合同中设备同时到达用户指定地点。（一）售后服务要求1.从货物最终验收投入使用之日起质保期内，中标人应对货物实行三包。在保修期内，发现由于材料、设计或工艺不良造成的故障，中标人应研究故障原因，并迅速修复或免费进行更换，使买方满意。2.保修期内货物如发生故障（如是采购人的人为产生的故障、人为的火灾、自燃火灾、地震、山洪等天灾则不在此保修范围内）所需更换的零配件由中标人免费负责更换。3.保修期后经双方协商，由中标人按最优惠价格提供保养维修服务，维持保修期内的服务水平。投标文件需提供该服务方案。4.货物/设备从验收合格之日起免费质保期为一年（不含特别说明设备），所有保修范围内的硬件设备的维修均为免费。在保修范围内，以及上门维护服务。质保期内如货物/设备非因采购人的人为原因而出现的质量问题由中标单位负责包修、包换或包退，并承担修理、调换或退货的实际费用。中标单位不能修理或不能调换，均按不能交货处理。若由于采购人自身原因造成的不在免费保修服务内，采购人仍可与中标单位协商解决。5.设备故障报修的响应时间：周一至周五8：30～18:00期间为1小时。若电话中无法解决，2小时内到达现场进行维护。其余时间为15小时。6.保修服务方式均为中标单位上门免费保修，即由中标单位派员到采购人货物/设备使用现场维修及更换。由此产生的一切费用均由中标单位承担。7.质保期已过的产品维修，中标单位按标准厂价进行终生保修服务。质保期满后货物/设备出现故障需更换配件，维修时只收取零配件费用，免收其他费用。8.中标单位负责向用户提供设备的证书或相关合格证书。9.成交人负责向用户提供设备的使用及操作维修说明书、技术说明书2套，并负责免费到用户现场进行设备的安装、调试和对操作维修人员及教师的技术培训。10.以上为最低要求，上述任何一项内容如有遗漏，该投标文件则被视为非实质性响应招标文件的要求。投标人的响应将作为评标的依据。二、软件系统（一）售后服务要求1.要求开发供应商由比较完善的服务体系和技术支持实力。并有快速反应能力。必须在制定项目计划时就要提出服务计划，列明服务时间、服务方式、服务响应时间等要点。2.所有软件在合同质量保证期（简称“质保期”）为采购人总体验收合格之日起一年内。质保期内，投标人免费向采购人提供双方已确认的软件需求内提出的维护和优化，用户因政策、业务和管理变化而提出的软件开发新需求，投标人应以最优惠条件向需方提供服务。3.需方总体验收合格之日起，投标人应配备1名熟悉系统的工程师在办公时间内常驻在甲方指定的办公场地一个月，以保证系统的稳定运行和适应新业务的开展。并提出运行维护报告，以保证系统的稳定运行和适应新业务的开展。4.软件质保期内，软件维护和优化服务均为上门服务，由此产生的费用均不再收取。5.应提供系统扩充、升级方面的技术支持服务。6.系统运行后60个工作日内，按要求派员到需方指定现场提供免费技术支持。7.保修期外系统维护费用在投标文件列明。8.投标人必须承诺保证提供的所有软件产品为最新正式版本，并且具有在中国境内的正式合法使用权，提供有关软件版本的证明材料。 （二）应用软件维护所有软件在合同质量保证期（简称“质保期”）为需方总体验收合格之日起一年内。质保期内，投标人免费向需方提供双方已确认的软件需求内提出的维护和优化，用户因政策、业务和管理变化而提出的软件开发新需求，投标人应以最优惠条件向需方提供服务。（三）服务工作流程要求诊断故障并提交故障诊断报告1、根据系统运行过程中出现的系统故障或其它异常情况，及时进行故障诊断，并提出故障诊断报告。故障诊断报告的主要内容包括：故障现场情况记录、故障的级别和紧急处理过程记录等。2、制定系统维护和故障恢复的实施计划根据提交的故障诊断报告，制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。3、管理、监督维护计划的实施组成系统维护工程管理和监督工作组，全面负责管理和监督系统维护工作实施过程（应包含用户方与项目承包商双方）。并根据系统维护实施的各个阶段提交维护工作报告。4、确认维护工作完成并提交维护报告在系统维护工作完成后，由系统维护人员提交系统维护工作报告，由用户方项目组的技术人员对系统维护情况进行测试并予以确认。5、提交成果每次系统维护工作完成后，都应提交如下的报告、记录等文档等资料：故障诊断报告系统维护和故障恢复的实施计划维护工作阶段报告系统维护工作报告说明：紧急情况下，以排除故障，满足用户需要为首要任务，可以进行紧急处理，但事后要补充相应文档与记录。6、验收根据故障诊断报告、系统维护和故障恢复的实施计划、维护工作阶段报告和系统维护工作报告和用户方项目组的技术人员一起讨论确定系统维护验收测试计划。并依此对系统进行测试验收，并提交报告。三、培训要求投标人至少必须满足以下要求的培训服务：1.培训资料由投标人提供，所有的资料必须是中文书写。2.培训内容与课程要求：投标人提交培训计划并提供与设备配套的培训指导书或教材。3.投标人应将所有培训费用（含培训教材费）计入投标总价。4.所提供的培训课程表随投标文件一起提交。培训授课人须是经过认证的工程师、技术员等。5.投标人须为所有被培训人员提供培训用文字资料和讲义等相关用品。6.师资培训内容与课程要求，提供教学训练系统的使用和维护培训。提供软件的安装、使用培训。 第六节 付款方式合同签署后20日内支付合同总价50%，硬件设备到货验收合格后20 天内支付至合同总价的80%，项目试运行一个月验收后，且乙方提供合同总额5%的银行保函，由甲方支付至合同总价的100%。 第四章合同（样本） 注：本合同条款仅供参考，甲乙双方可根据实际情况进行补充。合同（样本）甲方（采购人）：乙方（中标供应商）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州程启招标代理有限公司 “广东省体育局2012软件开发及基础实施升级改造项目”（项目编号：GZCQC1301FG04054）招标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如下条款（技术说明及其他有关合同项目的特定信息由合同附件予以说明，合同附件及本项目的招标文件、投标文件等均为本合同不可分割之一部分）：一、合同标的1.本合同标的为 ，包括设计、货物供货、验收、质保期保障等的全部内容。2.供货货物名称、型号、规格、数量。序号名称型号规格制造商数量单价总价备注具体的供货范围、技术规格合同附件。3.乙方应对本合同项下其承担的全部工作实施有效管理，以确保实施进度符合合同附件 的要求。4.完成货物安装调试及通过验收交付使用时间为年 月日。二、价格1.合同总价：人民币（大写） （￥ ）。2.合同总价包括了货物的制造、包装、仓储、运输、吊车、装卸、保险、移置以及乙方进行的质保期保障服务等的全部含税费用。3.合同总价中包括用户需求书中列明所需的备品备件。4.本合同价格为固定不变价。5.如果单价和数量的乘积与总价不一致时，以单价为准并修正总价。三、货物产地及标准1.货物为______________________产品。2.标准：本合同所指的货物及服务应符合合同附件的技术规格所述的标准：如果没有提及适用标准，则应符合中华人民共和国国家标准或行业标准；如果中华人民共和国没有相关标准的，则采用货物来源国适用的官方标准。这些标准必须是有关机构发布的最新版本的标准。四、到货的时间、地点1.到货地点：。2.时间安排：2.1 年 月 日开始送货； 年 月 日送货完毕。2.2验收时间 年 月 日3.合同生效，甲方按合同规定履行付款（如果合同约定是分期付款）等义务后，乙方应按本合同要求的交付使用时间将货物运至上款指定到货地点卸货，并通报甲方。五、保密1.未经甲方事先书面同意，乙方不得将由甲方为本合同提供的条文、规格、计划、图纸、模型、样品或资料提供给与本合同无关的任何第三方，不得将其用于履行本合同之外的其它用途。即使向与履行本合同有关的人员提供，也应注意保密并限于履行合同所必需的范围。2.除了合同本身之外，上款所列举的任何物件均是甲方的财产。如果甲方有要求，乙方在完成合同后应将这些物件及全部复制件还给甲方。六、技术文件1. 乙方应在供货同时向甲方提供所有有关本合同执行的技术文件。如果项目必需但合同又未作规定的要乙方才能提供的技术文件，乙方也应及时向甲方提供。技术文件可以是手册、图纸或其他形式的文件资料，必须是中文书写。2.上述技术文件应包含保证甲方能够正确进行操作、检查、验收和运作的需要的所有内容。3. 甲方完全按照技术文件的指导进行的任何安装、操作、维修、验收所引起的系统和/或货物或其部件的损坏由乙方承担责任。4.乙方应按照甲方的要求提供上述技术文件一式两套给甲方。5.所有乙方提供的技术文件的全部费用已包含在合同货物价格中。6.所有未列明交付时间的乙方应提供的技术文件，必须单独包装伴随货物按货物交付时间交付给甲方。7.到货后甲方如发现乙方未提供有关文件，可以推迟付款，直至乙方补齐有关文件。七、知识产权1.乙方应保证，甲方在中华人民共和国使用该货物或货物的任何一部分时，如受第三方提出的侵犯其专利权、商标权或其他知识产权的起诉，由乙方承担一切责任。2.乙方为执行本合同而提供的技术资料的使用权归甲方所有。八、包装、装卸和运输1．包装必须与运输方式相适应，包装方式的确定及包装费用均由乙方负责；由于不适当的包装而造成货物在运输过程中有任何损坏、丢失由乙方负责。2．包装应足以承受整个过程中的运输、转运、装卸、储存等，充分考虑到运输途中的各种情况（如暴露于恶劣气候等），以及露天存放的需要。3．专用工具及备品备件应分别包装，并在包装箱外加以注明其用处。4．每一包装箱两个侧面用不褪色的油漆和明显易见的中文字样做出标记。标记内容包括：箱（件）号、装运标志（唛头）、毛重（kg）、尺码（长×宽×高，用mm表示）、净重（kg）、到货地址、收货人名称、货物名称、合同编号以及“勿近潮湿”、“小心轻放”、“此边向上”等。5．包装费、运费已包含在合同价内。九、付款合同签署后20日内支付合同总价50%，硬件设备到货验收合格后20 天内支付至合同总价的80%，项目试运行一个月验收后，且乙方提供合同总额5%的银行保函，由甲方支付至合同总价的100%。 十、产权与风险转移除非另有规定，合同标的产权与风险转移遵守如下约定：1.乙方交由承运人运输的在途货物，毁损、灭失的风险由乙方承担。2.货物的产权，损坏、灭失的风险，在货物通过验收交付使用时起由乙方转移至甲方。3.因货物验收不合格甲方拒收，或双方已解除合同，货物毁损、灭失的风险由乙方承担。4.产权和风险的转移，不影响因乙方履行义务不符合约定，甲方要求其承担违约责任的权利。十一、检验与测试1.甲方或其代表有权检验和/或测试货物，以确认货物是否符合合同规格的要求，并且不承担额外的费用。合同条款的技术规格将说明甲方要求进行的检验和测试，以及在何处进行这些检验和测试。甲方将及时以书面形式把进行检验和/或甲方测试代表的身份通知乙方。2.检验和测试可以在乙方或其分包人的驻地、交货地和/或货物的最终目的地进行。如果在乙方或其分包人的驻地进行，检测人员应能得全部合理的设施和协助，甲方不应承担费用。3.如果任何被检验或测试的货物不能满足规格的要求，甲方可以拒绝接受该货物，乙方应更换被拒绝的货物，或者免费进行必要的修改以满足规格的要求。4.甲方在货物到达的目的地后对货物进行检验、测试及必要时拒绝接受货物的权力将不会因为货物在乙方或其分包人的驻地已通过了甲方或其代表的检验、测试和认可而受到限制或放弃。5.交货时，乙方应将制造商对货物的质量、规格、性能、数量和重量等进行详细而全面的检验，并出具一份证明货物符合合同规定的检验证书，检验证书是付款的文件依据之一，但不能作为有关质量、规格、性能、数量或重量的最终检验。制造商检验的结果和细节应附在质量检验证书后面。6.如果货物是进口产品，乙方应附上经中华人民共和国国家出入境检验检疫局对货物的质量、规格、数量和重量进行检验并合格的检验证书。7.本“检验与测试”的有关条款不能免除乙方在本合同项下的保证义务或其它义务。十二、伴随服务应甲方要求，乙方应提供下列服务的一项或各项，以及用户需求书规定的附加服务（如果有的话）。除非另有约定，所有服务费用已包含在合同总价中。1.验收1.1乙方必须在验收前，向甲方提供按本合同的技术规格、技术规范的要求进行的测试与验收方案。1.2在有关部门进行验收时，甲方应及时配合乙方。1.3乙方提供的货物不符合质量要求，致使货物未达到甲方要求的设计性能，甲方可拒收货物或解除合同。甲方拒收货物或者解除合同的，标的物毁损、丢失的风险由乙方承担。1.4验收工作由甲方和/或乙方组织，验收合格后，买卖双方签署验收合格证书。1.5如果乙方没有按以上要求，按甲方安排的时间进行有关工作，甲方有权在相应的付款时间段推迟付款，直至乙方完成此时间段的工作。十三、合同转让与分包1.本合同乙方在任何情况下都不得全部或部分转让其应履行的合同义务。2.乙方拟将本合同的非主体、非关键性工作交由他人完成（分包，或更换分包人的），应事先征得甲方同意，并提交证明拟分包人合格的文件，及甲方与分包人签订的合同，且分包人不得再分包。3.乙方将本合同分包的，其就分包部分向乙方负责，分包人就分包部分承担连带责任。十四、质量保证及售后服务1.质量保证1.1.乙方应保证合同项下所供货物是全新的、未使用过的。乙方进一步保证，合同项下提供的全部货物没有设计、材料或工艺上的缺陷（由于按甲方的要求设计或按甲方的规格提供的材料所产生的缺陷除外），或者没有因乙方的行为或疏忽而产生的缺陷。1.2.上述保证在货物验收合格交付甲方使用之日起的质量保证期内有效，在质保期内乙方免费提供货物正常使用情况下的维修及保养服务。1.3.甲方在质量保证期内发现缺陷应尽快以书面形式通知乙方。对质保期内的更换，乙方应按用户需求书规定设服务热线，保证在接到报障后按规定时间内到达甲方现场，并于规定时间内更换有缺陷的货物或部件。1.4.质保期内因用户使用、管理不当所造成的损失由甲方承担，乙方提供有偿服务。十五、索赔乙方对所供货物与合同要求不符负有责任，如经检验证实不符或缺陷存在的，包括潜在的缺陷或使用不合适的材料，甲方可根据本合同有关质量保证或检验、安装、调试的规定，在质量保证期内及时提出索赔，乙方同意甲方选择下述一种或多种结合的方法解决索赔事宜：1．乙方同意甲方退货，并将货物被拒收前甲方已付的所有款项退还甲方，乙方承担由此发生的一切损失和费用，包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保管、维护和退回被拒收货物所发生的其它必要费用。2．根据货物的疵劣和受损程度以及甲方因此遭受损失的金额，经买卖双方商定，降低货物成交价格。根据货物的疵劣和受损程度以及甲方因此遭受损失的金额，经买卖双方商定，降低货物成交价格。3．用符合合同规定的规格、质量和性能要求的新部件来更换有缺陷的部分和/或修补缺陷部分，以使货物达到合同规定的规格、质量和性能，乙方承担一切费用和风险并负担甲方遭受的一切损失。同时乙方相应延长被更换货物的质保期。4．乙方收到索赔通知后10天内，未给甲方答复的，视为索赔已被乙方接受。乙方未能在收到索赔通知后10天内，或征得甲方同意的延长期限内，按照甲方从上列方法中选择的方案解决索赔事宜的，甲方将有权从未付货款中扣回索赔金额，同时保留进一步要求索赔的权利。十六、不可抗力1．签约双方的任何一方由于不可抗力事件影响而不能执行合同时，履行合同的期限应予以延长，其延长的期限应相当于事件所影响的时间。不可抗力事件系指买卖双方在缔结合同时所不能预见的，并且它的发生及其后果是无法避免和克服的事件,诸如战争、严重水灾、洪水、台风、地震等。2．受阻一方应在不可抗力事件发生后，尽快用电报、传真或电传通知对方，并于事件发生后14天内将有关部门出具的证明文件用特快专递或挂号信寄给对方审阅确认。一旦不可抗力事件的影响持续60天以上，双方应通过友好协商方式在合理的时间内达成进一步履行合同的协议或解除合同十七、逾期交货及逾期付款的赔偿1.除不可抗力因素外，如果乙方不能按照合同规定的时间交货和提供服务，应及时以书面形式将延迟的事实、可能延迟的时间和原因通知甲方。甲方收到乙方通知后，将尽快作出评价，决定是否同意延长交货期及收取误期赔偿费。甲方在不影响合同项下的其它补救措施情况下，可从合同未付款中扣除误期违约金。违约金按迟交货物交货价或未提供服务的服务费用的0.8‰/天计算。误期期限为30天，一旦达此限期，甲方有权解除合同。此时如果甲方按合同支付了预付款的，甲方有权选择要求乙方按双倍于预付款金额立即支付违约金。如按上述办法计算的违约金仍不足以补偿因乙方违约造成的损失，甲方有权进一步向乙方提出索赔。2.如果甲方不能按合同约定支付预付款，则乙方有权延期交货；迟付期限为30天，一旦达此限期，乙方有权解除合同，并要求甲方按合同总金额的10％计付违约金。甲方未按合同约定期限支付货款的，也应支付违约金。违约金按拖欠款金额的0.8‰/天计算。超过合同付款期限30天甲方仍不付款，且造成乙方损失的，甲方应支付赔偿予乙方。3.本合同中对于甲方付款和乙方交付使用有先决条件约定的，按约定执行。十八、合同变更1.因甲方的原因变更合同货物的，甲方应以书面形式通知乙方，并经双方协商一致签署有关变更文件。如因此造成乙方履行合同义务的价格或时间增减，将对合同价、交货时间进行公平调整。乙方据此要求的调整必须在收到甲方通知后30天内提出。2. 无论是按原合同要求，或是根据现场实际情况作出变更提供货物，乙方都不能免除其对货物应承担的责任。十九、合同解除和终止1. 合同自然终止买卖双方各自完成合同规定的责任和义务，合同自然终止。2. 合同因甲方便利而解除或终止。2.1甲方可在任何时候出于自身的便利向乙方发出书面通知终止或部分终止合同，终止通知应明确该终止合同是出于甲方的便利，并明确合同终止的程度，以及终止的生效日期。2.2 对乙方在收到终止通知后30天内已完成并准备装运的货物，甲方应按合同价格和条款予以接收，对于剩下的货物，甲方可：2.2.1仅对部分货物按照原来合同价格和条款予以接受；或2.2.2取消对所剩货物的采购，并按双方商定的金额向乙方支付部分完成的货物和服务以及甲方以前已采购的材料和部件的费用。3违约违规终止合同在甲方对乙方违约违规而采取的任何补救措施不受影响的情况下，甲方可向乙方发出书面的违约通知书，提出终止部分或全部合同：3.1 如果乙方未能在合同规定的期限内提供货物（参见本合同有关逾期交货的条款）；3.2 如果乙方未能履行合同规定的其它任何义务；3.3 如果甲方认为乙方在本合同的报价竞争和实施过程中有违反有关政府采购的法律、法规，涉嫌用不正当手段影响甲方采购过程，包括谎报或隐瞒事实、损害甲方利益、干扰甲方、 评委、集中采购机构的招标、评标等行为。4 因乙方破产而终止合同，如果乙方破产或无清偿能力，甲方可在任何时候以书面形式通知乙方，提出终止合同而不给乙方补偿。该合同的终止将不损害或影响甲方已经采取或将要采取的任何行动或补救措施的权力。二十、争端的解决1．凡与本合同有关的一切争议，买卖双方应首先通过友好协商方式解决，如经协商后仍不能达成协议时，任何一方可以向法院提出诉讼。2．本合同的诉讼管辖机关为交货地法院或被告所在地（合同未实际履行时）法院。3．在法院审理期间，除提交法院审理的事项外，合同其他部分仍应继续履行二十一、适用法律本合同按照中华人民共和国的法律进行解释。二十二、通知1．本合同一方给对方的通知应用书面形式送达对方的地址，电传或传真要经对方的书面形式确认，以电报形式通知的，以邮电局发出电报的第二天视为送达。2．通知以送到日期或通知书的生效日期为生效日期，两者中以较迟的日期为准。二十三、税和关税1.根据中华人民共和国现行税法的有关规定执行。二十四、合同生效合同经双方授权代表签字盖章，且甲方收到乙方提交的履约保证金后生效，合同签署日期以较迟签注的日期为准。二十五、其它1．成交通知书、谈判响应文件、谈判文件及本合同之所有附件均为本合同的有效组成部分，与本合同具有同样法律效力，解释的顺序以文件生成时间在后的为准。2．在执行本合同的过程中，所有经买卖双方签署确认的文件（包括会议纪要、补充协议、合同修改书、往来信函等）均为本合同的有效组成部分，其生效日期为双方均签字盖章或确认之日期。3．除甲方事先以书面形式确认同意外，乙方不得部分或全部转让其应履行的合同项下的义务。4．本合同一式四份，甲方执两份，乙方执一份，采购代理机构备案一份，监督部门一份。5．本合同合计页A4纸张，缺页之合同为无效合同。甲方（盖章）：乙方（盖章）：甲方法定代表（签字）：乙方法定代表（签字）：地 址：地 址：电 话：电 话： 第五章投标文件格式 格式1 投标书致：广州程启招标代理有限公司根据你们第GZCQC1301FG04054号广东省体育局采购2012软件开发及基础实施升级改造项目的采购文件要求，现正式授权 （被授权人职务及名称） 以投标人 （投标人名称） 的名义全权代表我方参加投标。现依照你方采购文件要求，提交投标文件正本1份（内装纸质投标文件1份，投标一览表及电子文档各1份），副本7份。我公司在此声明并同意：1.我方决定参加：招标编号为GZCQC1301FG04054号的投标；2.我们愿意遵守采购代理机构采购文件的各项规定，供应符合采购文件中所指定的（广东省体育局2012软件开发及基础实施升级改造项目），按采购文件的要求提供报价。3.我们同意本投标文件自投标截止日起90天内有效。如果我们的投标被接受，则直至合同生效时止，本投标始终有效。4.我们已经详细地阅读了全部采购文件及附件，包括澄清及参考文件（如果有的话），我们完全清晰理解采购文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件提出异议和质疑的权利。5.我们同意提供采购代理机构要求的有关投标的其它资料。6.我们承诺在本次投标中提供的一切文件，无论是原件或是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份。否则，我们愿意承担相应的后果和法律责任。7.我们完全理解，评标委员会并无义务必须接受最低报价的投标或其它任何投标。8.我们的投标被接受，我们同意按照采购文件规定向采购代理机构缴纳招标服务费。9.所有有关本次投标的函电请寄： 授权代表： 投标人名称（盖章）：电话：格式2 投标人基本情况表1、投标人情况与授权来源基 本 情 况联系电话/传真投标人情况公司名称：地址：注册资本：法定代表人：主营业务：生产厂商品牌型号：公司名称：销售负责人：地址：2、投标人财务状况（2011）序号年份总资产营业收入净利润资产负债率120113、投标人获得资质和代理权限资格证书复印件一览表证书名称发证单位证书等级证书有限期…投标人全称（盖公章）：授权代表：日期： 年 月 日 格式3 投标一览表项目名称：广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054分包号：分包名称投标总报价（人民币 元）交付使用期小写：RMB 大写：投标人全称（盖公章）：授权代表：日期： 年 月 日注：1、此表一式两份，一份装在单独的“唱标信封”内密封，封口盖公章；另一份装订在投标文件正本中；2、投标总价为投标人最终报价，包含一切税费及相关费用。与详细报价表中相应包的投标总价一致；3、上述日期均以日历日为单位，包括法定节假日；4、对含糊不清或不确定的报价将视为无效报价。 格式4 详细报价单项目名称：广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054一、货物及设备分项报价序号产品名称品牌性能/技术参数说明原厂商及原产地用途单位数量单价（元）合计（元）备注123……二、其他费用分项报价序号货物名称技术服务费检验培训费安装调试费运输费用其它费用投标价格12……总计RMB：大写：注：1、本表中所有项目的价格必须填写（不能空白），没有或免费或已包含在其它分项中的以“0”表示。2、当采购人设备配置要求发生变化时，所报货物价格、折扣、技术服务等方面的优惠条件保持不变的情况下，提供不低于投标货物技术规格要求且符合采购人需求的货物。投标人全称（盖公章）：授权代表：日期： 年 月 日 格式5 投标货物技术支持与服务方案投标货物技术支持与服务方案（附投标货物说明书等技术文件、配置清单文件）主要内容应包括但不限于以下内容（格式自定）：1.投标人须提供方案设计思想、具体设计内容（须考虑场地及设备的配套要求）。2.对采用的工艺、技术进行介绍。3.投标货物的质量标准、检测标准、保质保用期。4.对投标货物的安装、调试、验收及操作、培训计划等方面采取技术和组织措施方案。5.详细说明维护期维保方案、价格费用及应急维修时间安排、维修服务收费标准。6.投标人应承诺所投方案中的货物，当采购人设备配置要求发生变化时，所报货物价格、折扣、技术服务等方面的优惠条件保持不变的情况下，提供不低于投标货物技术规格要求且符合采购人需求的货物。7.投标人认为对投标报价有利的其他资料。 格式6 技术规格差异表项目名称：广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054序号货物名称采购货物性能指标/主要参数投标货物性能指标/主要参数偏离说明投标人建议指标及原因投标人全称（盖公章）：授权代表：职务：日期： 年 月 日 格式7 用户需求响应一览表用户需求响应一览表说明：1. 投标人必须对应谈判文件的用户需求条款逐条应答并按要求填写下表。2. 对完全响应的条目在下表相应列成交注“○”。对有偏离的条目在下表相应列成交注“×”，并简述偏离内容。序号响应条款条目完全响应有偏离偏离简述123456……投标人全称（盖公章）：授权代表：日期： 年 月 日 格式8 采购人需求中★号条款响应情况一览表说明：1、投标人必须对应采购文件的第三章采购人需求中★号条款逐条应答并按要求填写下表。2、对完全响应的条目在下表相应列中标注“○”。对有偏离的条目在下表相应列中标注“×”，并简述偏离内容。序号★条款条目完全响应有偏离偏离简述响应章节或页码1★投标人的报价(不得恶意竞争低于成本价报价，否则采购响应无效)明显低于其他投标报价，使得其投标报价可能低于其自身成本竞投，或投标报价低于预算金额的70%，有可能影响商品及服务质量和不能诚信履约的，投标人应当在投标文件中做出书面说明并提供相关证明材料。投标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本报价竞标其投标应作无效标处理。2★投标人必须承诺所投标产品中凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品已经获得CCC认证证书。3★投标人须承诺在中标后签订合同前，用户有权要求投标人提供中标的设备按照标书性能参数进行测试。不能提供样机或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺，并报政府采购管理机关进行处理，由此引发的所有项目风险及造成的损失由中标人负责。4★子包二软件开发由投标人与用户项目组共同合作开发完成，投标人必须承诺中标后与用户方签订软件系统共同开发协议，软件版权归广东省体育局所有，并根据合作协议支付用户方相应的合作开发费用。5★系统需采用J2EE技术路线，B/S架构。6★电子签章是信息安全和合法性认证的重要技术措施，是整个办公自动化平台的关键功能，因此要求投标人需在投标时提供产品的合法使用证明（自主产品知识产权证明或原厂授权书）。7平台结构及容量★平台同时支持C/S和B/S模式；满足用户数量100,000以上，并发用户数不低于2,000。（以第三方软件测试机构出具的测评报告为准）8数字水印★具备数字水印技术，通过数字水印算法对印章图像进行保护。在印章图像被篡改时通过水印破坏印章图样，防止印章被复制。9产品兼容性要求★客户端能和微软Office进行无缝兼容。（注：以测试报告为准）；10★在签定合同前，采购人有权要求中标人提供中标的IT资源监管平台送国家认可第三方实验室按照招标文件的性能参数和兼容性进行测试，不能提供平台或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺，并报相关的政府采购监督管理部门进行处理。11★数据库软件性能相当于ORACLE 11g 企业版，提供25用户授权许可；12平台管理★平台支持关键模块的负载均衡机制，确保系统应对并发使用的性能。需提供系统截图。13授权管理★支持批量授权减少管理员重复操作，批量授权时可批量授权主帐号、从帐号，主帐号分组及从帐号分组。需提供截图。14单点登录（SSO）★支持登录工作站的安全检查，在运维人员使用单点登录前对运维工作站做安全合规检查，包括防病毒检查、系统补丁检查、系统配置检查等，检查不通过则提示修复信息。修复完毕后方可重新登录系统。需提供截图。15应用系统接入★提供各应用系统接入平台的接口规范，以指导各应用系统的开发。在应用系统按照AD域方式进行账号数据库的开发部署后，为实现4A平台同应用中账号数据库的同步，应用端提供相应的接口数据。16兼容性要求★为保证整个4A平台与内控堡垒机的安全性、可控性、兼容性必须为同一品牌。17防火墙★性能要求：吞吐量： 64B小包吞吐≥8G；1518B大包吞吐≥10G。最大并发会话数：≥250万以上。每秒新建连接数：≥8万以上。延迟：64B小包延迟≤7us；1518B大包延迟≤13us。18防火墙★防火墙产品支持IPV6，并通过全球IPV6测试（需提供证书复印件加盖厂家公章）。19兼容性要求★为保证设备的兼容性与稳定性必须与入侵防护系统、漏洞扫描系统必须为同一品牌。20★端口数量和扩展能力接口数量扩展能力：2U机架式主机，≥26个千兆接口，可配置24个SFP接口+2个千兆接口或26个10/100/1000BASE-T端口。千兆接口可灵活配置10/100/1000BASE-T(100m，RJ45)或SFP千兆光仟接口。本次接口数量配置要求： ≥6个10/100/1000BASE-T(100m，RJ45)和4个SFP槽（需配置4个SFP多模光仟模块）。电源配置要求：支持并实配双电源以保障稳定性。21★性能参数整机吞吐量：≥10G最大并发连接数：≥*******IPS性能：≥2Gbps22★兼容性要求与服务器区域防火墙同一品牌23★硬件平台：采用经过系统加固的专有操作系统， 系统本身不存在漏洞， 具有抗攻击的保护措施。24★兼容性要求与服务器区域防火墙同一品牌25★具备智能负载均衡功能。26★支持双机热备。27★与4A统一安全管理平台为同一品牌。28★在iOS和Android平台上，必须支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。29★支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持结合移动、联通、电信的短信网关进行认证；可结合短信猫自行搭建SSLVPN短信认证平台；支持webservice短信认证30★仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上 31★扩展性最大可扩展到≥112块硬盘，预授权112块物理硬盘许可32★分区许可128个用户授权许可（分区许可）33★高级功能配置128台主机路径冗余和负载均衡许可34★分层存储支持分层存储软件模块，在线实现数据分层，通过分层实现热点数据管理，实现存储应用加速35★光纤交换机当前配置和扩展性当前配置激活24个光纤端口可用，配置24个8Gbps短波SFP模块；配置24条10米多模短波光纤线；最大支持≥24个光纤端口；36★与存储系同一品牌37★硬件平台要求 配置性能不低于4核处理器，配置不低于8Gb 缓存 配置不低于10个2TB 7200转SATA硬盘；38★支持VTL与智能磁盘备份，支持重复数据删除功能；39★备份服务器要求备份软件服务器端须使用linux操作系统，避免病毒感染备份文件并使用SQL作为备份软件底层管理数据库，以提升整个备份环境数据管理能力；40★数据库在线备份许可=100，支持sql，oracle,mysql 客户端备份许可=200，支持linux ,windows,unix。41★重复数据删除功能基于源端的全局重复删除技术，要求可以跨越虚拟环境和物理环境，支持软件内置的全局性重复数据删除技术来进行源端或目标端的数据去重，并能够利用全局去重功能，支持广域网的低带宽传输时，可对不同的分支机构之间去重后的数据再进行比对进而再次去重。可使用内置的数据复制功能，将已经去重后的数据自动传送到远程站点上进行数据级的容灾；42★支持异地数据复制支持本地备份数据可以在窄带带宽下，通过RAIN数据异构的方式复制到异地主机或者云端；43★支持故障转移当本地备份系统故障时，可以任意使用地址主机或者云端的备份数据进行恢复和接管；44★日志型数据存储引擎备份服务端采用日志型数据存储引擎，即使程序崩溃或机器断电也保证数据安全，并且实现零开销全内存索引，高效的去重/备份/恢复性能45★为保证设备的兼容性与稳定性，本地数据备份系统与异地数据备份系统必须为同一品牌。46★主机监控≥200台；网络设备监控≥200个；应用软件监控≥50个；47★基于J2EE的三层开发架构，支持分布式部署，符合行业标准协议，支持多种API，并可针对用户提供定制化开发；48★采用无插件监控方式，即被监控设备无需加装任何额外的软件； 49★配备60个以上的AP管理容量，支持AP管理数量用软件升级即可，不需更换硬件，支持最大扩充到500容量AP数量50★最大并发用户数≥5000个51★支持控制器冗余（1+1或N＋1冗余），支持控制器失效时AP仍能继续工作52★支持基于用户的负载均衡功能53★必须支持并提供二、三、四层ACL过滤功能54★必须支持和配备无线终端的流量限速、并可以识别终端的操作系统类别，根据不同的操作系统类别定义不同的带宽上行及下载策略55★与无线控制器为同一品牌56★ 投标人须提供所有硬件设备三年（其中存储系统必须提供五年）免费上门保修服务，保修期内，所有硬件软件设备的维修和更换均为免费，具体保修标准按生产厂商标准（硬件设备保修时间自采购人签收设备之日起计算）。57★ 投标人须对本项目中关键设备（4A统一安全管理平台、防火墙、内控堡垒机、数据备份系统）提供六个月备机服务，备机指标性能不得低于所投标人所投标的设备性能指标，且要求与合同中设备同时到达用户指定地点。投标人全称（盖公章）：授权代表：日期： 年 月 日 格式9 法定代表人证明书同志，现任我单位 职务，为法定代表人，特此证明。有效日期：签发日期：单位（盖章）：附：代表人性别：年龄：身份证号码：营业执照（注册号）： 经济性质：主营（产）： 格式10 法定代表人授权委托书本授权书声明：注册于（国家或地区）的（投标人名称）在下面签字的（法定代表人姓名、职务）代表本公司授权（单位名称）的在下面签字的（授权代表姓名、职务）为本公司的合法代理人，就招标编号为“GZCQC1301FG04054”的广东省体育局采购2012软件开发及基础实施升级改造项目的货物和服务的投标和合同执行，作为投标人代表以本公司的名义处理一切与之有关的事宜。本授权书于年月日签字生效，特此声明。法定代表人签字盖章：职务：投标人代表（授权代表）签字盖章：职务：注：此委托书一式两份：一份装订在投标文件正本内；另一份如果是授权代表出席开标会，则由其携带，否则该投标人报价将按本招标文件相关规定予以拒绝。 格式11 项目负责人及管理技术人员一览表项目名称：广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054分类序号姓名性别年龄学历职称经验年限联系电话本项目职务/责任项目负责人安装调试人员验收测试人员售后服务人员投标人全称（盖公章）：授权代表：日期： 年 月 日注：投标人必须附上有关个人学历、职称、社保等证明文件（复印件）。 格式12 投标人承接项目业绩一览表项目名称：广东省体育局2012软件开发及基础实施升级改造项目招标编号：GZCQC1301FG04054序号业主名称项目类型合同总价完成时间业主联系人及电话投标人全称（盖公章）：授权代表：日期： 年 月 日注：请附上相关合同或验收证明（政府采购项目应附中标通知书）等复印件，否则该项业绩视为无效。 格式13 投标保证金退还说明（样本）广州程启招标代理有限公司：我方为广东省体育局2012软件开发及基础实施升级改造项目（招标编号：GZCQC1301FG04054）交纳的投标保证金，按采购文件规定退还时请划入下列账户：招标编号：GZCQC1301FG04054开 户 人：开户银行：账号：投标人全称（盖公章）：授权代表：日期： 年 月 日注：银行进账单复印件（加盖公章）及投标保证金退还说明应装在单独的“投标保证金凭证复印件及退还说明”小信封内，封口盖公章在开标前提交。 格式14 交纳服务费承诺书招标代理服务费承诺书致：广州程启招标代理有限公司如果我方在贵公司组织的广东省体育局2012软件开发及基础实施升级改造项目（招标编号：GZCQC1301FG04054）招标项目中获中标，我方保证在收到《中标通知书》后五个工作日内，按照采购文件的规定向贵公司交纳招标代理服务费。我方如违约，愿凭贵公司开出的违约通知，按上述承诺金额的200％在我方提交的投标保证金（保函）及采购人与我方签订的中标合同的款项中扣付，并在此同意和要求投标保函开立银行及采购人（应广州程启招标代理有限公司的要求）办理支付手续。特此承诺！投标人法定名称（公章）；投标人法定地址：投标人授权代表（签字或盖章）：电话：承诺日期： 年 月 日 格式15 承诺函广州程启招标代理有限公司：关于贵公司　　　年　　月　　日发布广东省体育局2012软件开发及基础实施升级改造项目的采购公告，我公司愿意参加投标，并声明：本公司在参加本次招标项目近三年内，无因自身原因违约或不恰当履行合同引起的终止、纠纷、争议、仲裁和诉讼记录，无被责令停业或暂停投标记录，无经济方面的犯罪或严重违法记录，无发生过重大安全事故或责任事故，没有接受公检法系统或纪检监察部门的调查。我司同时郑重承诺投标文件中提供的所有文件（其中包括技术、商务文件）均为真实、有效的。在本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的法律责任及不良后果一律由我公司承担。我公司若有幸在本次评审项目中被评审小组推荐为第一中标候选人，我公司将严格遵守本项目评标文件中关于定标和授标的规定，自动放弃余下标段的中标候选人资格。并在与采购人正式签订政府采购合同前，将在采购人规定的时间内，无条件配合采购人完成所有投标文件（包括技术文件、商务文件）的原件核对工作，在采购人有需要的前提下，将无条件协助采购人到发证机关及行业行政主管部门进行原件的真实性及有效性的核查，若本公司无法在规定的时间内提供投标文件中的资格证明材料复印件的原件证明其资格证明材料复印件的真实性，或存在弄虚作假非法谋取中标等行为，采购人可以取消我公司第一中标候选人资格，所造成的法律责任及不良后果一律由我公司承担。投标单位名称（加盖公章）： 投标单位地址：联系电话：日期： 格式16 中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准：第四条第______项______行业，本公司（此处填写从业人员及营业收入的具体数据），为______（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。投标单位（盖公章）：日期：年 月 日 格式17政府采购投标担保函编号：广州程启招标代理有限公司：鉴于 （以下简称“投标人”）拟参加“广东省体育局2012软件开发及基础实施升级改造项目”（招标编号：GZCQC1301FG04054）的（以下简称“本项目”）投标，根据本项目招标文件，供应商参加投标时应向你方交纳投标保证金，且可以投标担保函的形式交纳投标保证金。应供应商的申请，我方以保证的方式向你方提供如下投标保证金担保：一、保证责任的情形及保证金额（一）在投标人出现下列情形之一时，我方承担保证责任：1．中标后投标人无正当理由不与采购人签订《政府采购合同》；2．招标文件规定的投标人应当缴纳保证金的其他情形。（二）我方承担保证责任的最高金额为人民币元（大写），即本项目的投标保证金金额。二、保证的方式及保证期间我方保证的方式为：连带责任保证。我方的保证期间为：自本保函生效之日起个月止。（必须包含本项目招标文件中规定的投标截止日起的投标有效期，即不得少于90天）三、承担保证责任的程序1．你方要求我方承担保证责任的，应在本保函保证期间内向我方发出书面索赔通知。索赔通知应写明要求索赔的金额，支付款项应到达的账号，并附有证明投标人发生我方应承担保证责任情形的事实材料。2．我方在收到索赔通知及相关证明材料后，在　　　个工作日内进行审查，符合应承担保证责任情形的，我方应按照你方的要求代投标人向你方支付投标保证金。四、保证责任的终止1．保证期间届满你方未向我方书面主张保证责任的，自保证期间届满次日起，我方保证责任自动终止。2．我方按照本保函向你方履行了保证责任后，自我方向你方支付款项（支付款项从我方账户划出）之日起，保证责任终止。3．按照法律法规的规定或出现我方保证责任终止的其它情形的，我方在本保函项下的保证责任亦终止。五、免责条款1．依照法律规定或你方与投标人的另行约定，全部或者部分免除投标人投标保证金义务时，我方亦免除相应的保证责任。2．因你方原因致使投标人发生本保函第一条第（一）款约定情形的，我方不承担保证责任。3．因不可抗力造成投标人发生本保函第一条约定情形的，我方不承担保证责任。4．你方或其他有权机关对招标文件进行任何澄清或修改，加重我方保证责任的，我方对加重部分不承担保证责任，但该澄清或修改经我方事先书面同意的除外。六、争议的解决因本保函发生的纠纷，由你我双方协商解决，协商不成的，通过诉讼程序解决，诉讼管辖地法院为法院。七、保函的生效本保函自我方加盖公章之日起生效。保证人：（单位公章） 日期：年 月 日 格式18 公平竞争承诺书 本公司郑重承诺：本公司保证所提交的相关资质文件和证明材料的真实性，有良好的历史诚信记录，并将依法参与广东省体育局2012软件开发及基础实施升级改造项目的公平竞争，不以任何不正当行为谋取不当利益，否则承担相应的法律责任。投标单位（盖公章）：日期：年 月 日 格式19 资格文件（如有）投标人必须按下列要求提交资格文件：1.营业执照副本、税务登记证副本、组织机构代码证的复印件（加盖公章）。2.有关授权代理人的资料和制造商的授权书(若投标人为代理商)。3. 在广州地区固定的经营及售后服务场所（提供相关证明材料）。4. 2011年至今经有资质的会计师事务所审计的年度财务报表的复印件（加盖公章）。5. 荣获工商行政管理部门颁发的重合同守信用荣誉称号（如有）。6. ISO认证管理情况（如有）。7. 主要产品厂商授权情况（等）8. 其他投标人认为有必要的资质文件。注：投标人应自行承担所提供上述资料任何错漏而导致的一切后果。 附件：评标文件广东省政府采购广东省体育局2012软件开发及基础实施升级改造招标编号：GZCQC1301FG04054评标文件广东省体育局广州程启招标代理有限公司编制二0一三年五月（仅供参考，最终以评标委员会确认为准）?一.说明1.概述评标工作应依据《中华人民共和国政府采购法》以及《评标委员会和评标方法暂行规定》和地方政府关于政府采购的有关规定，遵循“公平、公正、科学、择优”的原则。结合本项目的技术和商务需求，由广州程启招标代理有限公司制定本评标文件，并经评标委员会确认。内容包括本次评标的评审过程和方法。2.定义（1）“采购人”系指依法进行政府采购的国家机关、事业单位、团体组织，本项目的采购人是广东省体育局。（2）“业主/用户”系指本采购项目的最终使用单位，本项目的业主/用户是广东省体育局。（3）“采购代理机构”系指广州程启招标代理有限公司。（4）“投标人”系指向采购代理机构提交投标文件的合格供应商。（5）“中标单位”系指经评标委员会评审推荐、采购人确认的获得本项目中标资格的投标人。（6）“实质性响应”系指符合采购文件的所有要求、条款、条件和规定，且没有不利于项目实施质量效果和服务保障的重大偏离或保留。（7）“重大偏离或保留”系指影响到采购文件规定的范围、质量和性能或限制了采购人的权力和投标人义务的规定，而纠正这些偏离将影响到其它投标人的公平竞争地位。3.评标委员会组成全部评标过程由依法组建的评标委员会负责完成，评标委员会由七人组成，其中采购人代表一名，其余评委均从政府采购专家库中随机抽取产生。评标委员会下设评标工作小组，主要由采购代理机构工作人员组成，负责整理投标文件、统计评分等工作。二.评标须知1.关于评标方案（1）评标委员会的每位成员（简称评委，下同）应认真地阅读并确认已经正确理解了评标方案；（2）评委如对评标方案有异议，应在评标开始前提出。2.关于评标纪律（1）评标委员会成员不得与任何投标人或者与招标结果有利害关系的人进行私下接触，不得收受投标人、中介人、其他利害关系人的财物或者其他好处；（2）评委应本着客观、公正的原则独立给出评价意见；（3）评委之间不得相互串通进行评分；（4）评委不得试图影响其他评委的评价意见；（5）评委应关闭通讯工具或设置为振动状态，并统一交由工作人员保管。3.关于评标责任（1）评委应在其书面评审意见上签字确认；（2）评委对其所提出的评审意见承担个人责任。4.关于回避有下列情形之一的，不得担任评标委员会成员，如事先不知情的，应在宣读投标人名单及评标纪律后主动提出回避：（1）是投标人或者投标人主要负责人的近亲属；（2）是投标项目的上级单位人员；（3）是某投标人的项目主管部门或是某投标人的行政监督部门的人员；（4）与投标人有经济利益关系，可能影响对投标公正评审的；（5）曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的。5.关于保密评标委员会成员和与评标活动有关的工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。前款所称与评标活动有关的工作人员，是指评标委员会成员以外的因参与评标监督工作或者事务性工作而知悉有关评标情况的所有人员。三.评标原则评标工作应依据《中华人民共和国政府采购法》以及《评标委员会和评标方法暂行规定》和地方政府关于政府采购的有关规定，遵循“公平、公正、科学、择优”的原则。评标委员会将按照规定只对通过符合性检查的投标文件进行评价和比较。四.评标方法及流程1.评标方法本次招标的评标方法采用综合评分方法。2.评标流程评标分两个阶段进行：投标文件初步评审和投标文件详细评审。具体方法及流程如下：（1）投标文件初步评审各评委对各投标文件按照采购文件要求的响应情况进行初步评审。初步评审必须根据采购文件中对投标人的要求和投标文件中的响应进行。评标委员会可以书面方式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清与说明。澄清与说明应以书面方式进行并不得超出投标文件的范围或者改变投标文件的实质性内容。在评审中发现关键指标/参数/货物/功能等未能达到采购文件中的规定或有虚假情况时，评标委员会有权取消其投标资格。投标人只有完全通过初步评审，才能进入下一阶段的详细评审，否则视为无效投标。（详见初步评审细则表）（2）投标文件详细评审当通过初步评审的投标人多于或等于三家时，按照评标程序的规定和依据评分标准以及各项权重、初步评审结果，各位评委单独就每个投标人的技术状况、商务状况进行评审，并对其技术、商务和价格分别评分。当通过初步评审的投标人少于三家时，评标委员会否决所有投标文件，提请依法重新招标。3.投标文件的澄清（1）对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式要求投标人作出必要的澄清和说明。（2）投标人的澄清和说明应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。（3）除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的任何形式的文件资料。五.废标处理下列情况出现将视为招标失败，即废标：1.符合专业条件的投标人或者对采购文件作实质响应的投标人不足三家的；特别说明：因有效投标不足三家投标人，使得投标明显缺乏竞争的，评标委员会可以否决全部投标，并按规定书面说明原因。2.出现影响采购公正的违法、违规行为的；3.投标人的报价均超过了采购预算，采购人不能支付的；4.因重大变故，采购任务取消的。六.评分标准和权重1.评分标准评委根据各分包通过初步评审的投标人的投标文件，并逐项列出投标文件的全部投标偏差。评分应考虑到投标文件与采购文件之间的细微偏差。细微偏差是指投标文件在实质上响应采购文件要求，但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况，并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。细微偏差不影响投标文件的有效性。但在详细评审时将作为不利于该投标人的评分依据。评委对投标文件的技术及商务响应情况进行评分。评分采用量化方法。各分包技术、商务、价格评分应分别考虑下列因素：1）技术、商务评审评审内容详见技术（商务）响应评分表计算公式（四舍五入保留两位小数）：子项评分=（各评委子项评分总和-最高分-最低分）÷（评委人数-2）技术（商务）得分=各子项得分之和2）经济评审（1）评标委员会详细分析、核准价格表，检查其是否存在计算上或累加上的算术错误，修正错误的原则如下：a.投标文件中开标一览表(报价表)内容与投标文件中明细表内容不一致的，以开标一览表(报价表)为准。b.投标文件中的大写金额和小写金额不一致的，以大写金额为准；c.总价金额与单价金额和数量乘积不一致的，以单价金额为准，但单价金额小数点有明显错误的除外；d.单价金额小数点有明显错位的，应以总价为准，并修改单价；e.对不同文字文本投标文件的解释发生异议的，以中文文本为准；f.采购人需要的服务和附带备品、配件所需的费用，如果投标人是另外单独报价的，评分时计入投标报价总价。（2）供货范围（包括设备和服务）缺漏项的调整，其调整价格为该项在其他有效投标中的最高报价。（3）评标委员会将按照上述修正错误的方法调整投标文件中投标报价，调整后的价格对投标人具有约束力。如果投标人不接受对其错误的更正，其投标将被视为无效投标或确定为投标无效。（4）标准价格评分：取通过初步评审且经过评标委员会修正及价格扣除后的报价并是所有投标人中最低的投标价格作为基准价格。计算公式（四舍五入保留两位小数）：（1）取各有效供应商经评审报价的最低价作为评标基准价格。（2）中小微企业投标的，对小型和微型企业提供的产品和服务的金额给予6%的价格扣除（当投标人的中小企业声明函与中小企业划型标准规定出现歧义时，以评标委员会的认定意见为准）。（3）经济得分=基准价格÷经评审的投标报价×经济权重×100（精确到0.01）。2.权重分配子项目1:评分项目技术部分商务部分经济部分权重40%40%20%子项目2:评分项目技术部分商务部分经济部分权重50%30%20%3.综合得分综合得分=技术得分+商务得分+价格得分。评标委员会根据投标人综合得分由高至低排定名次。七.定标和授标评标委人会推荐综合得分排名第一的投标人为第一中标候选人，排名第二的投标人为第二中标候选人。第一中标候选人放弃中标、因不可抗力提出不能履行合同，或者未通过资格后审的，采购人可以确定第二中标候选人为中标单位。评标委员会提出评标书面报告和推荐中标意见报采购人确认，确认后由采购人、采购代理机构与第一中标候选人进行最终澄清及对第一中标候选人的资格和履约能力进行再次审查，形成最终合同的基础文件。如在最终澄清过程中，发现第一中标候选人存在重大问题造成其履约能力不能满足要求的，可以取消其中标资格。最终澄清完成后，采购代理机构根据采购人确认结果发出中标通知书。中标单位应按采购文件规定向采购人提交相应文件，并在规定时间内与采购人签订合同。在订定合同过程中，如发现中标单位以他人名义投标或者以其他方式弄虚作假，骗取中标的，采购人有权取消其中标资格，并将第二中标候选人确定为中标单位。八.附表本评标文件包括以下评标过程中所需文件附表：附表1初步评审细则表附表2技术响应性评分表附表3商务响应性评分表附表1初步评审细则表（分包X）项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目 招标编号：GZCQC1301FG04054 评审内容投标人序号是否满足投标人资格要求交货期是否满足招标文件要求投标价是否超过最高限价是否按规定提交足够投标保证金投标有效期是否为90天法定代表人证明书/法人授权委托书投标报价符合招标文件的规定，且固定唯一是否满足招标文件中★号条款要求投标文件是否满足采购人需求的要求，且没有重大偏离没有其它未实质性响应招标文件的要求结论注：1.投标人分栏中填写“○”表示该项符合采购文件要求，“×”表示该项不符合采购文件要求；2.结论栏中填写“通过”表示该投标人投标文件符合采购文件要求，“不通过”表示该投标人投标文件不符合采购文件要求。3.结论汇总意见采取少数服从多数原则确定，即超过半数评委的结论为“通过”则该投标人通过资初步评审，否则不能通过。评委签名： 附表2技术响应性评分表（分包1）项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目 招标编号：GZCQC1301FG04054项目权重内容分值评分标准有效投标人序号40%针对本项目的理解程度8对项目整体概况和对本监理项目要求的整体理解情况，横向同比，优：8-7分；良6-4分；次之：3-1分10对项目总体架构的理解和分析，横向同比，优：10-8分；良7-4分；次之：3-1分2根据对项目情况的理解，能够提供较为详尽的项目分解结构和监理资源分配示意图，计划的完整性和合理性，横向同比，优：2分；次之：1分管理措施2投标人具备能科学衡量监理工作质量的监理工作交付物列表和简要说明，通过这些工作交付物能正确科学地评价监理的工作质量，横向同比，优：2分；次之：1分2项目质量管理的方法和措施（对项目重点难点的理解和咨询重点的把握；咨询措施和手段能确保系统建设质量，对产品质量和施工质量的重要评测手段应详细说明），横向同比，优：2分；次之：1分2项目进度管理的方法和措施（对系统各阶段预期的建设成果、标志能准确把握；有较好的手段和方法控制项目进度，能提供详尽的履约控制办法），横向同比，优：2分；次之：1分2项目成本管理的方法和措施（对系统建设的人力资源、软硬件等方面的资金使用把握以及资金的支付，有较好的控制手段和管理方法），横向同比，优：2分；次之：1分2项目问题管理、配置管理、风险管理的方法和措施（对系统建设过程中文档的监管把握），横向同比，优：2分；次之：1分2项目沟通管理方法、验收管理方法、项目绩效管理方法、考评方法、信息化咨询监理方法和措施，横向同比，优：2分；次之：1分2项目信息安全、生产安全和知识产权的管理控制的方法和措施，横向同比，优：2分；次之：1分检测能力6根据招标文件监理服务工作要求(十四)对测试和测试设施的要求，拟投入本项目的检测设备，每1台设备得0.5分，最高6分（以国家认可实验室发给投标单位的有效计量校准证明文件为准）小计40 附表3技术响应性评分表（分包2）项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目 招标编号：GZCQC1301FG04054 项目权重评审分项有效投标人序号内容分值评分标准50%总体设计响应情况（完整性和合理性）5投标人针对本项目方案总体框架清晰，每个系统均有详细的设计方案（包括架构、功能和业务设计，配有相应的功能界面示意图、流程图），横向同比，优5-4分；次之3-1分投标货物技术参数响应情况15投标产品每一项指标不满足采购人需求，扣1分（最低扣至0分）电子签章3提供二次开发接口同时支持VB、VC、JAVA、ASP、DELPHI、.NET等多种编程语言，支持此项得3分；其它：0分体育局信息数据交换共享平台4采用自主研发的开放性基础框架（以产品著作权或登记证件为准）开发得4分；采用其它语言不得分4A统一安全管理平台21、单点登录支持负载均衡机制（须提供证明文件）得1分；2、产品厂商具有成功实施4A统一安全管理平台的经验（须提供合法有效的合同作为证明文件）得1分 防火墙31、防火墙支持与IDS设备安全联动，并提供防火墙与IDS设备联动的技术专利号；2、防火墙支持病毒检测功能，采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎，提供相关专利证明；3、防火墙支持透明、路由、混合三种工作模式，提供基于桥的二层交换式防火墙包过滤专利号；每项符合得1分（满分3分）审计系统堡垒主机31、主帐号关联支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略；2、支持以首页中的设备为基准，支持直接查询该主账号有权限运维的所有设备；3、支持以首页中的设备为基准，支持直接查询该主账号的所有审计信息；每项符合得1分（满分3分）本地、异地数据备份系统2备份系统支持无限制服务器用户及模块功能；备份软件需支持各种主流操作系统，包括 Windows (XP、Vista、win7、2003、2008)、多种Linux、Vmware等：2分；其它：1-0分IT资源全网监控系统 3IT资源全网监控系统具有：1、网络拓扑管理提供同心圆、树型分层、父节点径向、单周期圆、双向弯曲、强制定位、随机定位、叠加等多种拓扑展现方式（需要提供截图），支持此项得1分；2、IT资源监控功能提供按IT资源类别、所属部门、资源状态等分类统计功能，在同一界面以红、黄、绿、灰交通灯的方式直观的展示IT资源状态和状态统计信息（需要提供截图），支持此项得1分；3、业务监控功能提供直观、可视化的方式展示业务状态和状态统计信息、业务可用性比例、过去24小时业务可用性状态，并可建立业务与IT资源之间、业务与业务之间以及业务与部门之间的关联（需要提供截图），支持此项得1分；每项符合得1分（满分3分）主要设备产品生产厂商技术及服务确认资料6投标人提供主要设备产品（1、4A统一安全管理平台；2、服务器区域防火墙；3、IT资源监控系统；4、本地、异地数据备份系统；5、存储系统）生产厂商针对本项目出具的原厂盖章点对点设备技术指标响应文件原件及售后服务承诺函，每少一项扣2分（最低0分）实施方案及售后服务4投标人针对本项目的实施方案、实施进度计划、质量保证措施、验收标准、售后服务和技术培训方案横向同比，优： 4-3分；次之：2-1分小计50评委签名： 附表4商务响应性评分表（分包1）项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目 招标编号：GZCQC1301FG04054项目权重评审分项有效投标人序号内容分值评分标准40%监理服务能力5投标人具有获得发改委颁发的咨询资质：2分；具有获得信息工程监理涉密资质：3分，无：0分拟派本项目总监理工程师、监理组主要成员的资质、能力（提供广州地区社保部门出具的投标截止日前两个月的个人参保证明；若投标人为外地企业，须提供广州地区办公场所经工商部门备案的有效证明和广州地区个人暂住证及近两个月的个人参保证明等证明材料）8拟派本项目总监理工程师具有信息系统监理工程师证书5年或以上：2分；具有10年或以上高级职称证书：2分；具有注册设备监理师证书：4分(满分8分)5项目监理组成员具有国家工信部（原国家信息产业部）和劳动人事部联合颁发的信息系统监理师（须附上人员资质证明文件、简历等），每人得0.5分（满分5分）4项目监理组成员具有注册设备监理师证书，每人得2分（满分4分）4项目监理组成员具有国家发改委颁发的注册咨询师资格证书（注册执业单位须以投标人为准），每人得2分（满分4分）技术服务力量5投标人在广州地区具有稳定的技术服务人员，且人数≥60人：5分；≥40人：3分；≥20人：2分；其它：1分（提供广州地区社保部门出具的投标截止日前两个月的个人参保证明；若投标人为外地企业，须提供广州地区办公场所经工商部门备案的有效证明和广州地区个人暂住证及个人参保证明等证明材料）项目经验6投标人2010年至今，具有承接政府投资信息系统工程监理项目经验，且合同金额不少于50万元，每个0.3分；满分6分（以有资质的招标代理机构出具的中标通知书及有效合同为准）投标人本地综合服务支撑能力3投标人注册于广州地区：3分；投标人在广州地区设有分支机构：2分；其它：1分小计40 附表5商务响应性评分表（分包2）项目名称：广东省体育局2012软件开发及基础实施升级改造项目监理服务项目 招标编号：GZCQC1301FG04054项目权重评审分项有效投标人序号内容分值评分标准30%项目业绩（以有资质的招标代理机构出具的中标通知书及签订的合同为准）4投标人2010年至今具有承接副省级城市市级信息主管部门电子政务信息安全检查资格：2分；投标人具有承接区级或以上政府办公自动化（OA)系统项目经验：2分应用案例（以有效证明材料为准）4投标人具有区级或以上政府“数据交换共享平台”的项目经验：2分；投标人具有自主知识产权的IT资源监管平台和IT运维平台的成功应用案例，每项1分（满分2分）；投标人本地综合服务支撑能力4投标人注册于广州地区：2分；投标人在广州地区设有分支机构：1分；其它：0.5分；投标人自有专业的IT运维服务机构且该机构具备ISO/IEC 20000 IT运维管理体系认证证书：2分项目负责人资质3投标人拟派本项目的项目经理，同时具有取得工业和信息化部颁发的高级项目经理与IT服务项目经理认证证书：3分（须提供近3个月在本公司的个人参保证明，否则视为无效）企业信誉3投标人具有荣获工商行政管理部门颁发的重合同守信用证书，连续6年以上获得：3分；连续4年以上获得：1分；其它：0.5分3投标人所投IT资源全网监控系统产品，具有取得副省级或以上城市政府部门颁发的科技进步一等奖：3分；其它：1-0分技术服务力量3投标人在广州地区具有稳定的技术服务人员，且人数≥250人：3分；≥150人：2分；其它：1分（提供广州地区社保部门出具的投标截止日前两个月的个人参保证明；若投标人为外地企业，须提供广州地区办公场所经工商部门备案的有效证明和广州地区个人暂住证及近两个月的个人参保证明等证明材料）企业资质2投标人具有取得计算机信息系统安全服务等级证书（服务范围包含等保技术支持）；增值电信业务经营许可证；每项1分（满分2分）研发能力及成果4投标人具有自主知识产权的IT资源监控类软件及IT运维系统产品软件，每项2分；满分4分（须提供软件产品著作权证书）小计30