政府采购招 标 文 件招标项目编号：0611-BZ130*****0421采购计划编号：13C0911采购项目名称：重庆市水利局信息系统等级保护建设及改造项目采 购 人：重庆市水利信息中心采购机构：重庆市政府采购中心二○一三年十一月 目 录第一篇投标邀请书- 3 -一、招标项目内容- 3 -二、资金来源- 3 -三、投标人资格要求- 3 -四、投标、开标有关说明- 3 -五、投标保证金- 4 -六、投标有关规定- 5 -七、联系方式- 5 -第二篇项目技术规格、数量及质量要求- 6 -一、招标项目一览表- 6 -二、招标项目建设内容及技术要求- 7 -三、附件、图纸及包装要求- 43 -第三篇项目商务要求- 44 -一、交货（建设）时间、地点及验收方式- 44 -二、质量保证及售后服务- 44 -三、付款方式- 45 -四、知识产权- 46 -五、培训- 46 -六、其他- 46 -第四篇评标方法、评标标准、无效投标条款和废标条款- 47 -一、评标方法- 47 -二、评标标准- 48 -三、无效投标条款- 50 -四、废标条款- 50 -第五篇投标人须知- 52 -一、投标人- 52 -二、招标文件- 52 -三、投标文件- 52 -四、开标- 54 -五、评标- 54 -六、定标- 54 -七、中标通知书- 55 -八、关于质疑和投诉- 55 -九、招标代理服务费- 56 -十、交易服务费- 56 -十一、签订合同- 57 -第六篇合同主要条款和格式合同（样本）- 58 -一、合同主要条款- 58 -二、政府采购购销合同（格式）- 61 -第七篇投标文件格式- 63 -一、经济文件- 64 -二、资格文件- 66 -三、商务文件- 72 -四、技术文件- 77 -五、其他- 79 - 第一篇 投标邀请书重庆市政府采购中心按照重庆市财政局下达的采购计划，对“重庆市水利局信息系统等级保护建设及改造项目”进行公开招标，欢迎有资格的供应商参加投标。一、招标项目内容分包号分包名称最高限价（万元）投标保证金（万元）备注１重庆市水利局信息系统等级保护建设及改造项目2882.8注：投标人名称须与投标报名名称相符，才具备投标资格。二、资金来源财政预算资金，资金已到位。三、投标人资格要求合格投标人应首先符合政府采购法第二十二条规定的基本条件，同时符合根据该项目特点设置的特定资格条件。（一）基本资格条件1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动近三年内，在经营活动中没有重大违法记录。（二）特定资格条件1、具有有效的信息产业管理部门颁发的计算机信息系统集成二级或以上资质；2、具有有效的国家保密局颁发的涉及国家秘密的计算机信息系统集成乙级及以上资质。四、投标、开标有关说明（一）招标文件发售时间：2013年11月12日-11月27日上午9:00-12:00，下午14:00-17:00(法定节假日除外)。（二）投标报名方式：1、现场报名方式：凡有意参加的供应商，请于规定的报名截止时间前在本中心报名，并交纳报名费用。报名地点：重庆市政府采购中心（重庆市江北区五简路2号重庆咨询大厦A栋1604室）2、传真报名方式：凡有意参加的供应商，请在规定的报名截止时间前，将购买采购文件费用，汇至下列账户，请在银行的汇款凭据的备注栏中注明采购项目编号及所参与项目名称；同时将汇款凭证（复印件）和《重庆市政府采购报名登记表》，在报名截止时间前传真至********。（三）报名费用：人民币500元（报名后不退）户名：重庆国际投资咨询集团有限公司开户行：工商银行重庆五江支行账号：****************047（四）投标地点：重庆市政府采购交易中心开标厅（重庆市江北区五简路2号重庆咨询大厦A栋，见当日大厅指示牌）（五）投标截止时间：2013年12月3日北京时间10:00时。（六）开标时间：2013年12月3日北京时间10:00时。（七）开标地点：同投标地点五、投标保证金（一）缴纳投标保证金方式投标保证金限于电汇方式缴纳，并于开标前一天上午12:00前到账，且务必在进账凭证上明确“13C0911”的财政计划编号。（二）投标保证金账户户名：重庆市政府采购交易中心开户行：工商银行重庆五江支行账号：****************6601、投标人必须付款凭证备注栏中注明“13C0911”的财政计划编号；2、各投标人在银行转账（电汇）时，须充分考虑银行转账（电汇）的时间差风险，如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。3、未在重庆市政府采购交易中心（或重庆市机电设备招投标交易中心，以下简称交易中心）办理过银行基本账户登记的投标人，需提前持“银行基本账户开户许可证、投标单位银行基本账户登记表”至交易中心办理企业基本账户登记手续。因故未提前到交易中心办理银行基本账户登记的投标人，开标时必须携带“银行基本账户开户许可证”原件备验。“投标单位银行基本账户登记表”在重庆市政府采购交易中心网站（http:// www.cqzb.com）下载；其他相关问题请登录重庆市政府采购交易中心网站（http:// www.cqzb.com）查询。4、由于第一次缴纳保证金而未能及时在交易中心登记基本账户的投标人，可持本投标人基本账户开户许可证原件到开标现场备查。5、各投标人在递交投标保证金时，到款账户为上述指定的投标保证金专用账户，来款账户必须为本公司基本账户。（三）保证金退还方式未中标投标供应商的保证金，在中标通知书发放后，由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心在五个工作日内按来款渠道直接退还。中标人的投标保证金，在中标人与采购人签订合同后，由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心扣除交易服务费后在五个工作日内按资金来款渠道直接退还。重庆市政府采购交易中心咨询电话：（023）********六、投标有关规定1、法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，都不得在同一货物招标中同时投标。2、合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，仅能委托一个代理商参加该合同包的投标，否则投标无效。3、同一合同包的货物，制造商参与投标的，不得再委托代理商参与投标。4、本招标项目所有补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各投标人注意下载，并按补遗文件要求将补遗文件回执传真至（023）********。如投标人无补遗文件回执，采购机构视同投标人已收到本招标项目补遗文件。5、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，恕不接受。6、投标费用：无论投标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。七、联系方式（一）集中采购机构：重庆市政府采购中心联系人：王迪袁新梁邮编：400023电话：（023）****************传真：（023）********地址：重庆市江北区五简路2号重庆咨询大厦A栋1604室（二）采购人：重庆市水利信息中心联系人：贾镭 周妍电话：（023）****************传真：（023）********地址：重庆市渝北区龙溪街道新南路3号（三）采购相关问题咨询：采购文件咨询联系人：石元军王迪电话：（023）******** 第二篇项目技术规格、数量及质量要求一、招标项目一览表序号项目单位数量第一部分：物理安全（机房改造）1.装修系统工程套12.电气系统工程套13.新风排风及精密空调系统工程套14.环境监控系统工程套15.门禁及视频监控系统工程套1第二部分：网络安全1.服务器区域千兆交换机台52.万兆防火墙台23.千兆防火墙台74.万兆入侵防御系统台15.千兆互联网控制管理网关台16.千兆内容安全网关SCM台2第三部分：主机安全1.4A堡垒主机系统台12.安全日志审计系统套1第四部分：应用安全1.CA身份认证系统套12.应用监控与审计系统套13.千兆WEB应用防火墙台1第五部分：安全服务及管理1.安全合规性管理工具及系统套12.安全管理制度建设项13.等保培训项14.系统渗透性测试服务项35.主机操作系统加固服务点206.应用系统数据库加固项27.应用系统安全加固项38.网络设备和安全设备加固项30第六部分：其它1.三级等保建设系统集成项12.第三方三级等保测评项3二、招标项目建设内容及技术要求(一)建设内容项目的主要建设内容是建立水利局的总体信息安全等级保护体系，建设主要覆盖重庆市防汛抗旱指挥信息管理系统，重庆市水利电子政务办公系统，重庆市水利水务网站这三套三级要求的网络，根据等级保护相关标准要求，水利局的信息安全体系建设将包括以下几个方面：?物理安全设计?网络安全设计?主机安全设计?应用安全设计?数据安全及备份恢复?安全管理?安全服务(二)系统建设的总体要求?项目建设原则等级保护是国家信息安全建设的重要政策，其核心是对信息系统分等级、按标准进行建设、管理和监督。对于水利局信息安全建设，应当以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保护重要的业务系统，在方案设计中应当遵循以下的原则：适度安全原则任何信息系统都不能做到绝对的安全，在进行水利信息系统安全等级保护规划中，要在安全需求、安全风险和安全成本之间进行平衡和折中，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从物理、网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对水利局信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。重点保护原则根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统；本方案在设计中将重点保护水利局的关键业务系统，对其他信息系统则降低保护等级进行一般性设计和防护；技术管理并重原则信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的，仅仅通过部署安全产品很难完全覆盖水利局所有的信息安全问题，因此必须要把技术措施和管理措施结合起来，更有效的保障水利局信息系统的整体安全性，形成技术和管理两个部分的建设方案；分区分域建设原则对信息系统进行安全保护的有效方法就是分区分域，由于信息系统中各个信息资产的重要性是不同的，并且访问特点也不尽相同，因此需要把具有相似特点的信息资产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性，比如把业务服务器集中起来单独隔离，然后根据各业务部门的访问需求进行隔离和访问控制；另外分区分域还有助于对网络系统进行集中管理，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延；标准性原则水利局安全保护体系应当同时考虑与其他标准的符合性，在方案中的技术部分将参考《信息安全技术 信息系统等级保护安全设计技术要求》进行设计，在管理方面同时参考《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》以及27001安全管理指南，使建成后的等级保护体系更具有广泛的实用性；动态调整原则信息安全问题不是静态的，它总是随着水利局管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变，因此必须要跟踪信息系统的变化情况，调整安全保护措施；成熟性原则本方案设计采取的安全措施和产品，在技术上是成熟的，是被检验确实能够解决安全问题并在很多项目中有成功应用的；科学性原则本方案的设计是建立在对水利局进行等级保护预测评的基础上的，在威胁分析、弱点分析和风险分析方面，是建立在客观评价的基础上而展开分析的结果，因此方案设计的措施和策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解决水利局外网中存在的安全问题，满足特性需求。一致性原则在重庆市水利局信息系统现状的基础上，通过初步设计满足项目建设的功能和性能、安全可靠性、灵活性、开放性等系统建设目标，保证项目从需求到设计，设计到建设实施，建设实施到运行管理的可追溯性、可验证性。整体性原则重庆市水利局信息系统安全防护的强度取决于系统中最薄弱的环节，必须采取技术和管理相结合的、整体的安全防护措施。经济性原则项目初步设计过程中，将充分利用现有资源，在可用性的前提条件下充分保证项目建设的经济性，提高投资效率，避免重复建设。?建设依据1、政策要求1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》规定“计算机信息系统实行安全等级保护”。2003年中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》要求“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年9月公通字[2004]66号文件《关于信息安全等级保护工作的实施意见》指出：“信息安全等级保护是保障和促进信息化建设建康发展的一项基本制度。”2007年公通字[2007]43号文件《信息安全等级保护管理办法》对等级划分、保护、实施与管理，涉密信息系统分级保护管理、密码管理、法制责任等问题做了规定。2007年公信安[2007]861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》就定级范围、定级工作主要内容、定级工作要求提出了要求。2007年7月20日，召开“全国重要信息系统安全等级保护定级工作电视电话会议”，部署在全国范围内开展重要信息系统安全等级保护定级工作。国务院《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）2、法律标准：《中华人民共和国计算机信息系统安全保护条例》3、基础标准：《计算机信息系统安全保护等级划分准则》（GB17859-1999） 4、基线标准：《信息安全等级保护管理办法》公通字[2007]43号5、辅助标准：《信息安全等级保护实施指南》《信息安全等级保护定级指南》《信息安全等级保护基本要求》《信息安全等级保护测评要求》6、保护标准：《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）7、行业标准：水利部《关于开展水利行业信息系统安全等级保护定级工作的通知》（办秘[2007]207号）水利部《关于进一步做好水利信息系统安全等级保护定级工作的通知》（办水文[2007]272号）水利部《水利网络与信息安全事件应急预案》（水文[2008]315号），《关于进一步推进水利行业信息安全等级保护工作的通知》（办水文[2012]231号）8、其他参考标准?ISO/IEC 15408（CC）：《信息技术安全评估准则》。该标准历经数年完成，提出了新的安全模型，是很多信息安全理论的基础。?GB/T 18336：等同采用ISO 15408?ISO/IEC 17799/BS7799-1：《信息安全管理体系实施指南》。?ISO/IEC 13335，第一部分：《IT安全的概念和模型》；第二部分：《IT安全的管理和计划制定》；第三部分：《IT安全管理技术》；第四部分：《安全措施的选择》；第五部分：《网络安全管理指南》。?GB 9361：《计算站场地安全要求》?公安部第51号令：《计算机病毒防治管理办法》?《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部令32号?《计算机信息网络国际联网安全保护管理办法》公安部?建设目标为贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）和《关于开展水利行业信息系统安全等级保护定级工作的通知》（办秘[2007]207号），《关于进一步做好水利信息系统安全等级保护定级工作的通知》（办水文[2007]272号），《水利网络与信息安全事件应急预案》（水文[2008]315号），《关于进一步推进水利行业信息安全等级保护工作的通知》（办水文[2012]231号）等文件精神，提升水利行业网络安全与信息安全管理人员的能力和水平，促进水利网络与信息安全体系健康发展，为全面提高重庆市水利局信息安全保障能力和水平，保障和促进水利信息化健康发展，需要全面开展重庆市水利局信息安全等级保护工作，综合考虑水利局现有的安全防护措施，针对与《信息安全技术信息系统安全等级保护基本要求》间存在的差异，整改目前水利局信息系统中存在的问题，使水利信息系统满足《信息安全技术信息系统安全等级保护基本要求》中不同等级的防护要求，顺利通过相关主管部门的等级保护建设测评。整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。?主要设备技术参数及软件功能要求第一部分：物理安全（机房改造）1.1装修系统工程序号设备（材料）名称规格、型号单位数量一天棚工程　　　1老机房设备柜除尘处理专用除尘机对机柜和设备除尘台122机房房间内吊顶保护性拆除　m2253房间内顶棚原有设备保护性拆除　m2254房间顶棚及地板内强弱电线路清理及拆除　项15电池间铝扣板天棚象牙白，600*600*0.7m2256金属阴角　m 207电池间顶棚防尘油漆深灰色m228二墙面工程　　　1机房原有隔断玻璃改为防火玻璃12厚防火玻璃，黑彩沙钢不锈钢1.2厚贴面m2222机房轻钢龙骨隔断100轻钢龙骨，双面纸面石膏板，内填岩棉保温m2303金属面板包边框黑彩沙钢不锈钢1.2厚m2244电池间墙面乳胶漆乳白色m21185不锈钢踢脚线黑彩沙钢不锈钢100高，1厚m 776甲级防火门800*2200，含不锈钢门套，消防认证樘17防火玻璃地弹簧门黑彩不锈钢门套，1200*2200樘18防火玻璃地弹簧门，双开黑彩不锈钢门套，1500*2200樘19铝塑板墙面局部修整处理　项1三地面工程　　　1电池间地面找平后刷防尘漆　m2352钢制防静电活动地板更换600*600*35mm，普通型，静态承重大于1500KGm2843抗静电地板 四周角钢支架30*3角钢，T字形支撑@800m554风口地板600*600MM*35块125精密空调下50高防水坝　套26活动地板开孔50MM孔，带护套个247电池间石材门槛石材及砖砌体石材，黑色套18拆除、转运、保护　项11.2 电气系统工程序号设备（材料）名称规格、型号单位数量1双电源及市电配电柜黑色，600*600*2000,板厚1.8，与消防联动，全部采用施耐德断路器，二级防雷，带雷击计数器，带独立零地汇流排，带通信接口，能与机房环境监控共用平台，后期具备最大支持48路回路监控其电流、电压、功率、谐波、电量的接口配置。套12UPS配电柜黑色，600*600*2000,板厚1.8，与消防联动，全部采用施耐德断路器，三级防雷，带独立零地汇流排，带通信接口，能与机房环境监控共用平台，后期具备最大支持72路回路监控其电流、电压、功率、谐波、电量的接口配置。套13原有市电供电线缆接续ZR-YJV4*95 1*50，双线m 404线缆接续安装及护套热熔ZR-YJV4*95 1*50套25双电源配电屏引至UPS主机供电线缆ZR-YJV4*50 1*25m 156UPS主机接至UPS配电屏ZR-YJV4*50 1*25m 157机房空调线缆施放ZR-YJV4*25 1*16,双线施放m 308其他空调线缆施放ZR-BVR6m 1609机房内强电线路布设(含开关面板及金属波纹管)各规格阻燃线缆及金属波纹管，每机柜2路供电主线RVVZ3*4，桥架按远端施放m28010专用PDU竖式安装；25A含20个国际标准的C13接口，和4个C19接口个711机柜航空工业耦合器32A/1P套3012机柜PDU25A8位插座，含防雷模块，引出线BVR4套3013强电金属桥架布设(地板下）200*100，δ=1.2m 4614桥架接头200*100，δ=1.2个1015灯盘应急模块消防认证套2016日光灯盘600*1200套317应急照明线路施放　套2018安全出口指示灯消防认证套219桥架40角钢钢架垫块KG8020维护笔记本电脑i7,8GB,250GB(或240G)固态硬盘，13英寸显示器，重量不超过1.4kg台11.3新风排风及精密空调系统工程序号设备（材料）名称规格、型号单位数量1新风机800M3/H，吊式，二级过滤台12新风机1500M3/H，吊式，二级过滤台13铝合金风口300*450个124机房精密空调重新移机安装，不包硬件损坏　台25家用空调重新安装空调含铜管，制冷剂台26精密空调给排水管安装,含保温套PPR25,PVC50橡塑保温套管m 607轴流风机大于4600m3/h台28电动防火排烟阀　个29通风设备管线布设KBG管穿阻燃线缆m12010阻燃铜芯线ZRBV4mm2m1601.4 环境监控系统工程序号设备（材料）名称规格、型号单位数量1UPS通讯转换模块个22温湿度传感器个43电量检测仪台34漏水感应线缆（7.5米绳）根25引出线根16跳接线根27漏水终止端 个28漏水控制器个19电源AC24V个610环境监控钢质桥架钢质100*50m 4011环境监控线缆布设　m 40014多串口卡　套115模块采集箱200*300*400个116工业电源AC12V个11.5 门禁及视频监控系统工程序号设备（材料）名称规格、型号单位数量116路硬盘高清录像机视频输入1~16路1080P高清图像，1~16路720P高清图像；压缩格式：H.264；WINDOWS系统；SATA接口8个，最大支持2TB SATA硬盘；含5个热拔插硬盘架；本系列含一个500GB硬盘；支持RAID0、1、5模式；集中录像，管理录像数据，为后端用户提供视频信息；支持直联、中转或直联与中转混合存储；支持服务器群集套12红外半球高清摄像机支持720P格式，CMOS百万像素、130万像素全实时、200万像素非实时（15帧）、标准H.264 Main Profile编码、双码流、防雨防尘护罩、符合IP66标准、2颗大功率点阵红外灯，红外夜视距离：40米台63电源DC 12V台124存储硬盘2T个45辅材　项16门禁读卡器刷卡，密码二合一读卡器，IC卡模式套374门禁控制器　套18开门按钮TCL86型内门按钮个39磁力锁双门锁，磁力大于340KG套310视频及门禁控制系统数据线缆，含PVC管RVVP4×0.5，75-5项111非接触感应卡IC卡张50第二部分：网络安全2.1 服务器区域千兆交换机（5台）网络交换机二层以太网交换机，24个10/100/1000Base-T，4个100/1000Base-X SFP，交流供电，支持RPS冗余电源，支持Vlan划分、端口镜像、端口聚合和QoS等功能，WEB管理2.2 万兆防火墙（2台）指标项规格要求※硬件架构采用节能和高性能的嵌入式多核CPU，不少于并发8个处理线程，需提供管理页面直观界面证明※软件系统采用非Linux裁剪的自主研发安全操作系统，可实现全命令行管理，产品具备智能IP识别技术、ZeSA零拷贝流分析算法、快速规则定位算法以及内容过滤增强技术※性能指标2U机架式设备，带冗余电源，4个10/100/1000M电口，2个万兆扩展插槽, 1个单独的管理串口，配备深度行为分析接口，并提供接口设备面板图片和功能截图证明，并发连接数≥500万，每秒新建会话数≥200,000条，防火墙吞吐量≥20Gbps， VPN吞吐率≥2G，VPN并发隧道数≥10,000条，IPS吞吐量支持≥2G，包含HA、VPN模块，并可扩展应用协议分析与控制模块、URL和内容过滤模块、入侵检测和防御特征库模块等，整机最大功耗≤85W，MTBF≥30年。网络适应性支持透明、路由、混合三种工作模式支持静态路由、策略路由、OSPF，RIPv1/v2、BGP等动态路由支持端口聚合和链路备份功能※内置联通、电信、教育网公网IP地址库，并可单个或批量自主更新，结合策略路由实现自动选路，要求提供界面的截图证明支持ALG应用协议的NAT应用和端口重定向，包括SIP、H.323、XDMCP等，并可自定义传统防火墙※可基于物理接口、源IP地址、目的IP地址、MAC地址、DSCP值、IP优先级、TOS值字段、IP协议、时间、用户等定义访问控制策略，需提供界面的截图证明提供双向NAT功能，并支持NAT克隆、隐形NAT支持数据包分片重组，且可自由选择关闭或启动VPN支持L2TP、PPTP、GRE、IPSEC等VPN硬件实现VPN加解密，并说明支持的硬件支持星形、网状、树状等多种组网方式用户认证支持本地、Portal、Radius等多种身份认证方式可针对用户制定安全策略※支持认证重定向功能，非代理模式认证，并要求提供配置界面的截图证明上网行为管理内置应用特征库，可识别的应用不少于400种，包括即时通讯、网络游戏、炒股软件、P2P下载、在线视频等应用，可识别、检测、分析和阻断及带宽管理内置URL地址库，不少于80多类、1000多万条URL信息可将过滤参数保存为过滤模板，支持“与”“或”等逻辑关系，访问控制、日志查询或生成报表时均可直接调用流量可视可查看/统计网络流量，包括IP流量、接口IN/OUT流量、接口IN/OUT最活跃IP、整机流量、应用流量等实时显示所有QoS生效规则的各个流量、TCP连接健康程度等实时显示攻击事件，包括名称、时间、类别、源地址、目的地址等，及按照时间和严重程度进行统计流量控制可基于应用分类/应用协议/应用行为等方式进行多层次流量控制，支持针对上/下行带宽分别实时流量控制，支持黑白名单等方式实时流量控制支持连接数统计和控制，能够从连接数新建/并发的角度保证关键业务的网络资源支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等基于多种方式（源/目的IP/源/目的端口/时间/时程/应用程序/网络协议等）设定最小保证带宽和最大使用带宽入侵防护支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；可依据端口识别协议类型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议※内置攻击特征库，特征数量超过2,500条，并可自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击，病毒等恶意代码检测引擎具有自主知识产权并取得《计算机软件著作权登记证书》。可对告警事件设置丢弃数据包、阻断会话、邮件报警、声音、状态灯报警等抗DDoS攻击抗应用型攻击，包括Web cc、http get flood、DNS query flood等攻击抗流量型攻击，包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击抗普通常见攻击，包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击服务器负载均衡支持基于服务器应用负载和端口存活的探测方式支持轮询、加权轮询、基于ACL调度等多种负载均衡方式多出口负载均衡支持根据监测到的链路状态自动备份和出口链路选择，可根据链路探测结果自动进行链路切换支持不少于3条pppoe接口拨号和自动负载均衡虚拟网关※支持16个虚拟网关，最大可以支持512个支持透明、路由、混合网络模式可基于物理接口、IP、VLAN划分虚拟网关支持包过滤、地址转换等安全策略高可靠性※支持主备模式(A/S)、主主模式(A/A)、非对称路由等多种热备方式，且切换时间小于1秒支持不少于4个节点，通过VRRP协议实现集群负载均衡支持配置同步、session同步支持多个心跳口冗余备份支持将任意物理接口设置为HA接口支持通过物理状态灯判断HA当前状态安全管理Web管理界面支持中英文Web视图下可调用命令行管理界面支持HTTPS、SSH、串口等管理方式，非HTTP管理方式※提供BootLoader菜单控制系统启动过程，需提供界面截图证明※支持不少于10个本地配置文件保持，可按需选择调用配置文件，需提供界面截图证明※产品资质具有《自主创新产品证书》、《计算机软件著作权登记证书》和《软件产品登记证书》的自主创新、自主知识产权“双自主”产品；同时获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《国家信息安全产品3C认证证书》。※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。2.3 千兆防火墙（7台）指标项规格要求※硬件架构采用节能和高性能的嵌入式多核CPU，不少于并发8个处理线程，需提供管理页面直观界面证明※软件系统采用非Linux裁剪的自主研发安全操作系统，可实现全命令行管理，产品具备智能IP识别技术、ZeSA零拷贝流分析算法、快速规则定位算法以及内容过滤增强技术※性能指标标准机架式设备，9个10/100/1000M电口，可扩展2个SFP千兆光、电复用插槽接口，1个单独的管理串口，配备深度行为分析接口，并提供接口设备面板图片的功能截图证明，并发连接数≥300万，每秒新建会话数≥30,000条，防火墙吞吐量≥2Gbps，VPN吞吐率≥500M，VPN并发隧道数≥1000条，IPS吞吐量支持≥500M，包含HA、VPN模块，并可扩展应用协议分析与控制模块、URL和内容过滤模块、入侵检测和防御特征库模块等，整机最大功耗≤35W，MTBF≥30年。网络适应性支持透明、路由、混合三种工作模式支持静态路由、策略路由、OSPF，RIPv1/v2、BGP等动态路由支持端口聚合和链路备份功能※内置联通、电信、教育网公网IP地址库，并可单个或批量自主更新，结合策略路由实现自动选路，要求提供界面截图证明支持ALG应用协议的NAT应用和端口重定向，包括SIP、H.323、XDMCP等，并可自定义传统防火墙※可基于物理接口、源IP地址、目的IP地址、MAC地址、DSCP值、IP优先级、TOS值字段、IP协议、时间、用户等定义访问控制策略，需提供界面截图证明提供双向NAT功能，并支持NAT克隆、隐形NAT支持数据包分片重组，且可自由选择关闭或启动VPN支持L2TP、PPTP、GRE、IPSEC等VPN硬件实现VPN加解密，并说明支持的硬件支持星形、网状、树状等多种组网方式用户认证支持本地、Portal、Radius等多种身份认证方式可针对用户制定安全策略※支持认证重定向功能，非代理模式认证，并要求提供配置界面截图证明上网行为管理内置应用特征库，可识别的应用不少于400种，包括即时通讯、网络游戏、炒股软件、P2P下载、在线视频等应用，可识别、检测、分析和阻断及带宽管理内置URL地址库，不少于80多类、1000多万条URL信息可将过滤参数保存为过滤模板，支持“与”“或”等逻辑关系，访问控制、日志查询或生成报表时均可直接调用流量可视可查看/统计网络流量，包括IP流量、接口IN/OUT流量、接口IN/OUT最活跃IP、整机流量、应用流量等实时显示所有QoS生效规则的各个流量、TCP连接健康程度等实时显示攻击事件，包括名称、时间、类别、源地址、目的地址等，及按照时间和严重程度进行统计流量控制可基于应用分类/应用协议/应用行为等方式进行多层次流量控制，支持针对上/下行带宽分别实时流量控制，支持黑白名单等方式实时流量控制支持连接数统计和控制，能够从连接数新建/并发的角度保证关键业务的网络资源支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等基于多种方式（源/目的IP/源/目的端口/时间/时程/应用程序/网络协议等）设定最小保证带宽和最大使用带宽入侵防护支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；可依据端口识别协议类型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议※内置攻击特征库，特征数量超过2,500条，并可自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击，病毒等恶意代码检测引擎具有自主知识产权并取得《计算机软件著作权登记证书》。可对告警事件设置丢弃数据包、阻断会话、邮件报警、声音、状态灯报警等抗DDoS攻击抗应用型攻击，包括Web cc、http get flood、DNS query flood等攻击抗流量型攻击，包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击抗普通常见攻击，包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击服务器负载均衡支持基于服务器应用负载和端口存活的探测方式支持轮询、加权轮询、基于ACL调度等多种负载均衡方式多出口负载均衡支持根据监测到的链路状态自动备份和出口链路选择，可根据链路探测结果自动进行链路切换支持不少于3条pppoe接口拨号和自动负载均衡虚拟网关※支持16个虚拟网关，最大可以支持512个支持透明、路由、混合网络模式可基于物理接口、IP、VLAN划分虚拟网关支持包过滤、地址转换等安全策略高可靠性※支持主备模式(A/S)、主主模式(A/A)、非对称路由等多种热备方式，且切换时间小于1秒支持不少于4个节点，通过VRRP协议实现集群负载均衡支持配置同步、session同步支持多个心跳口冗余备份支持将任意物理接口设置为HA接口支持通过物理状态灯判断HA当前状态安全管理Web管理界面支持中英文Web视图下可调用命令行管理界面支持HTTPS、SSH、串口等管理方式，非HTTP管理方式※提供BootLoader菜单控制系统启动过程，需提供界面截图证明※支持不少于10个本地配置文件保持，可按需选择调用配置文件，需提供界面截图证明※产品资质具有《自主创新产品证书》、《计算机软件著作权登记证书》和《软件产品登记证书》的自主创新、自主知识产权“双自主”产品；同时获得《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》、《国家信息安全产品3C认证证书》。※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。2.4 万兆入侵防御系统（1台）功能及技术指标参数要求产品结构机架式IPS,ASIC架构硬件产品,加电即可运行,启动过程无需人工干预※基本要求2U,4GE，可扩展2*10SFP卡或2*2SFP （万兆）卡，并配置2块2SFP （万兆）卡，带冗余电源, 最大并发连接数≥200万；每秒新建连接数≥40000；网络处理能力≥6Gbps；可靠性要求支持智能的自修复和免疫功能，当产品出现故障或电源掉电时能自动切换成通路，确保网络不断线。支持双机热备，支持主备与负载分担模式。功能要求攻击特征库数量≥3000 ；病毒特征库数量≥6500 ；可以识别各种主流P2P应用，包括KaZaA、eDonkey、Gnutella、BitTorrent、Direct Connect、OverNet等40多种P2P应用。可以识别MSN、QQ、ICQ、Yahoo Messenger、Skype等即时通讯软件。并对即时通讯、P2P下载、P2P在线视频等应用的阻断，能提供支持的范围列表。※在不影响合法流量正常通信的前提下，支持对网络病毒、蠕虫、间谍软件、DDoS、木马后门等恶意流量的即时阻断，病毒等恶意代码检测引擎具有自主知识产权并取得《计算机软件著作权登记证书》。支持基于时间、方向、单一IP限流。采用全面深入的分析检测技术，结合模式匹配、协议异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为，能提供支持的网络协议列表。支持对病毒感染主机或黑客主机的网络隔离或访问重定向，提供流量抓包追踪。支持URL过滤；URL过滤可以基于时间、主机，能够精细到单一IP地址；具备访问控制ACL功能，支持白名单和黑名单；支持策略自定制能力；支持应用重组，可以对HTTP、SMTP、POP3、TELNET、FTP等应用进行重组。IPS支持对设备本身电源的监控；IPS支持对不同的VLAN运用不同的检测策略；支持流量整形和流量监管。支持细粒度的规则设置，为不同规则设置不同响应方式，包括告警、阻断、隔离等。可以识别VLAN、MPLS、GRE等网络协议。高度专业化的硬件式入侵检测防御平台，主要功能包括IP 碎片重组、TCP 流重组、攻击行为统计分析、防IDS/IPS逃逸技术、用户访问控制管理、网络流量带宽管理、恶意封包阻挡、流量状态追踪和超过800 种以上的应用层网络通讯协议分析。部署模式支持串入网络的IPS模式、利用端口镜像获取数据的IDS模式。出厂时就必须缺省配置，对路由协议透明，即插即用。管理方式支持分布式和集中式管理。支持CLI：控制台，Telnet，SSH；可支持SNMP MIB，能与网管软件集成集中进行监控和报告。日志功能支持标准syslog日志格式，能够按照用户需求生成各种风格的统计报表，并可导出为HTML等标准格式文档。支持本地磁盘、syslog服务器、远端服务器等多种日志告警保存方式支持提供实时和历史报告，支持用户自定义报表模版，支持将报告统计数据输出为文本文件，供后端定制或后续查看。支持实时的日志归并功能，可以根据用户需要，对告警日志执行任意粒度的归并。※产品资质具备《计算机软件著作权证书》、《软件产品登记证书》、《计算机信息系统安全产品销售许可证》等；※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。2.5 千兆互联网控制管理网关（1台）功能技术要求※配置性能出口带宽≥400M吞吐量≥900Mbps并发会话数≥1,600,000最大新建连接数35,000个/S设备接口具备4个或以上千兆电口，独立1个或以上管理口硬件Bypass支持带电情况下故障时Bypass软件Bypass支持根据CPU及内存峰值软件Bypass手动Bypass设备面板提供手动Bypass按钮设备部署网关模式设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。镜像模式设备可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计网桥模式设备可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项。多路桥接支持多路网桥功能，实现多进多出；协议处理支持GRE、L2TP、MPLS、PPPoE、QinQ、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境设备管理WEB方式管理可通过谷歌、火狐浏览器访问设备的日志中心，查看数据命令行管理必须支持采用公开SSH2客户端远程访问设备，配置命令行必须支持采用PC自带超级终端通过设备串口管理设备，配置命令行集中管理多个设备可以被集中管理平台统一下发策略，回收策略日志中心加密访问访问配套的日志中心数据必须采用https加密方式访问，避免传输过程被窃取策略模板1、支持内置的常用模板策略，方便管理员快速生成策略2、支持策略的复制三权分立设备具备三权分立功能，减少超管权限，帮助超管免责1-超管无论如何配置都无权看审计日志2-审计员必须经过超管授权，审核员确认才能看日志3-审核员仅能审核审计员权限是否合法，不能看日志分级管理多名管理员、审计员，根据授权配置局部策略，查看局部日志Syslog接口支持syslog接口的日志输出，可为第三方网管平台提供syslog形式的设备日志信息IPSec VPN支持标准IPSec协议的VPN功能，能够实现隧道建立于配置、隧道状态监视、证书管理等内容。用户管理组织架构建立可通过手工方式、LDAP导入、数据库导入（SQL Server、MySQL）、文件导入、IP扫描等方式建立组织架构web认证支持本地、LDAP、Radius、邮件认证方式的WEB认证认证策略可以基于IP、MAC、终端类型等多因素进行用户认证、识别用户识别支持对LDAP\AD\POP3\SMTP\RADIUS\PORTAL\锐捷SAM\H3C CAMS\PPPOE城市热点\各种数据库格式的单点登录（AD识别采用非监听方式，非客户端脚本方式）特权用户支持key免审计、key免管控、key免认证三者的组合认证安全认证密码支持全局统一设定与随机获取的方式；支持强制用户修改初始密码；支持认证账号黑名单；支持自定义登录失败的提示信息；终端类型认证根据不同的终端类型（PC、移动）选择不同的用户认证或者用户识别方式自动录入对于认证或者识别到的新用户自动录入到指定的组织位置用户自动分类根据用户的属性（如部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略Web认证页面自定义提供的Web认证页面内容可以用户自定义共享接入（防私接）可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。可生成日志。识别用户设备类型、地点可识别用户上网设备类型， “工具”对象，并可作为策略条件。可将IP段作为 “地点”对象，并可作为策略条件。网页管理URL库大小≥2900万条URL数据，≥150种网页分类搜索关键字根据关键字管理搜索引擎访问；每个精确关键字对象要求可至少录入500个关键字搜索策略一条策略实现搜索关键字的阻断、记录、告警，方便维护搜索告警阻塞违规搜索关键字同时进行告警，并可支持邮件及语音双重告警网址管理根据URL库及URL关键字进行网址访问管理，实现阻断、记录、告警，方便维护网址告警阻塞违规网址，同时进行告警网址策略可以基于特定网址的一天访问总次数或者总流量进行控制网页正文关键字根据网页正文内容进行正文关键字管理，每个关键字对象要求可至少录入500个关键字网页策略一条策略方式可实现网页正文关键字阻断、记录、告警，方便维护网页快照支持仅留存含违规文字的网页正文快照取证，合法快照不留存，避免过多垃圾日志网页内容告警正文关键字阻塞同时必须可以告警网页文件管理可以对网页的文件，进行传输方向、文件名、文件大小、传输频率进行控制管理网页文件频率可限制用户文件下载频率，x个/每分钟违规文件告警违规文件下载阻塞同时必须可以告警发帖关键字对网站的发帖正文关键字进行管理，每个精确关键字对象至少可录入500个关键字发帖策略一条策略可同时实现控制，记录，告警，便于维护管理发帖告警网页外发文字阻塞同时必须告警 邮件外发管理Webmail策略Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；Webmail告警根据邮件主题、正文关键字进行阻塞并进行告警SMTP策略smtp基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；SMTP告警根据SMTP主题、正文关键字进行阻塞并进行告警邮件延迟预审策略根据邮件标题、正文、附件名、文件指纹触发延迟审计邮件延迟人工审计能够进行人工延迟审计，在人工确认无风险后放行IM外发管理QQ行为审计可针对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制QQ内容审计支持web控件安装方式，进行QQ内容的审计QQ多策略可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略MSN审计对MSN账号、内容、附件信息进行控制YAHOO通审计对YAHOO通账号、行为进行记录飞信审计支持飞信账号、内容进行审计控制，对登录、注销行为记录飞信文件审计支持飞信文件名、文件类型、文件大小的审计应用访问管理应用控制可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于2300移动协议库移动协议库数量不低于480时长限额可以根据应用协议库限制每个人的应用时长流量限额可以根据应用协议库限制每个人的应用流量应用告警可以记录应用行为，并对于阻断的应用可以触发告警时长告警对于时长使用超时，流量超过限额的行为可以触发告警告警方式支持邮件及语音双重告警数据库审计控制可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作，包括添加、删除、修改、查询等。应用流量管理虚拟通道可将物理带宽分成多个虚拟通道，合理分配物理带宽资源带宽控制可以限制P2P、视频等大流量应用的最大带宽上限，减少带宽的浪费带宽保障可以设定OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源带宽借用当部分虚拟通道空闲时，其带宽资源可以被繁忙的带宽通道借用，避免带宽浪费带宽平均可以根据用户平均分配虚拟通道内的带宽资源，使每个用户平均分配带宽，公平访问避免资源浪费。连接限制可以每个人的并发/新建连接进行控制管理每用户带宽限制可以指定每个人的最大上传、下载带宽行为日志分析实时监控可监控到设备运行的天数，确保设备中间无重启，无宕机可用仪表盘方式展示设备CPU、内存、硬盘使用情况可监控到24小时内的带宽分布、流量构成比例可监控到当前在线的用户信息日志查询可查询到网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量历史日志日志排序所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序日志统计可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表数据挖掘支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名，从不同角度发现异常行为，并能根据相关统计结果，逐层点击定位详细日志内容；报表导出报表可导出为pdf、excel、word等格式；集中告警设备必须提供告警信息集中展示页面，便于快速发现所有告警综合分析报告支持带宽资源报告、行为合规报告及工作效率报告，可对一段时间内的某个或某些用户的上网行为进行综合分析。安全访问敏感日志ICG的内置日志查询和外界日志中心的日志查询都采用https加密方式进行访问，保证敏感日志安全性硬件规格工作口设备必须提供 2对工作接口，每对工作接口以LAN，WAN标示，便于连线管理口设备必须具备独立的（具备标识的）网络管理接口。所有接业务接口均被用满后，仍然可以存在独立的管理口可以访问设备硬件bypass按钮设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。外置光bypass如果有光接口线路，设备厂商需提供个自主品牌的外置光bypass设备，便于统一维护界面bypass支持远程登录在界面实现bypass，并可进行切换。升级服务软件升级设备的软件版本变化时，支持在线升级。保障任何版本升级过程中都无需重启设备，网络不中断修改网络配置无需重启必须可以做到在修改任何网络配置后均无需重新启动设备技术支持支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关URL库定期升级支持URL库的自动与手动更新，支持自定义更新时间计划，避开业务高峰；在界面上可以查看升级历史记录和版本更新；在官网上有公开的URL库更新情况详细说明；应用协议库升级支持应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。在界面上可以查看升级历史记录和版本更新；在官网上有公开的应用协议库更新情况详细说明。资质要求质量管理体系认证原厂获得《ISO 9001质量管理体系认证证书》信息安全3C资质产品获得中国信息安全认证中心颁发的《中国国家信息安全产品认证3C证书》※信息安全涉密资质产品获得国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》计算机信息系统安全专用产品销售许可证产品获得公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》※国家信息安全测评信息技术产品安全测评证书 EAL3提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》※自主创新产品证书产品获得《自主创新产品证书》※URL过滤具有自主知识产权URL过滤具有自主知识产权并获得国家版权局颁发的《计算机软件著作权登记证书》※互联网内容审计具有自主知识产权互联网内容审计具有自主知识产权并获得国家版权局颁发的《计算机软件著作权登记证书》※产品性能测试报告提供CNET NETWORKS中国评测中心《产品性能测试报告》※服务保证服务保证承诺中标后签订合同前提供原厂售后服务承诺函原件。2.6 千兆内容安全网关SCM（2台）功能及技术指标参数要求※系统架构软硬件一体化的专业SCM设备，支持多核、优化重写TCP协议栈的专用操作系统；具有多引擎并行查杀技术，在最大程度降低误判的基础上提高检测率，而非应用扫描功能建立在防火墙基础上的设备※基本要求1U机架式设备，提供6个10/100/1000M自适应电口，其中至少1对支持硬件 Bypass功能，设备吞吐量≥400M，http吞吐量≥250M, SMTP吞吐量（邮件/小时）≥400万；提供恶意软件查杀、WEB防护、异常检测、应用控制、带宽管理等功能；采用WebUI、命令行界面（SSH/Console）等管理方式，支持HA，平均无故障运行时间（MTBF）≥10万小时。反恶意软件与web防护※支持对HTTP、HTTPS、FTP 、SMTP、POP3 等5大主流网络流量的双向实时malware检测过滤，支持HTTP/HTTPS POST和Get的双向实时检测，并允许用户自定义检测规则具有深度内容检测（DCI）与malware特征匹配过滤引擎，非串流过滤引擎具有启发式(Heuristic Engine)扫描过滤选※能整合Google安全浏览URL数据库，并支持自定义白名单※支持对压缩文件进行病毒扫描，解压缩层数需能支持20层，设备自身可加载病毒特征库≥5,000,000条，病毒等恶意代码检测引擎具有自主知识产权并取得《计算机软件著作权登记证书》。支持对webmail进行病毒查杀能够阻止间谍软件回传能够防止网络钓鱼能够过滤分块下载中的malware能够快速定位内部威胁终端能够对检测、拦截到的恶意代码提供时间、种类及病毒源的分析支持非标准端口扫描支持自定义端口扫描支持FTP断点续传支持隔离染毒文件、删除染毒文件等过滤模式支持自定义Web和Email告警能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里的文件和邮件能够下载支持HTTPS双向认证支持旁路模式的Malware检测能检测过滤针对web服务器的 SQL注入攻击能检测过滤针对web服务器的XSS攻击能检测过滤针对web服务器的命令行注入攻击能检测过滤针对web服务器的弱口令攻击※能防止web服务器被挂马，植入病毒、恶意代码、间谍软件等入侵检测与防御※具备Anti-Arp Spoof功能，防止网络中重要服务器被入侵。支持DNS校验监控，要求当有对已知恶意网页或站点的DNS server发生请求时，可监控并记录。具备网络接口监控能力，当有任何网络主机试图与反病毒网关系统建立一个未被授权的连接时,尝试进行可疑活动的主机会被记录。※应用控制能对Game、Stock Trading、On live TV、Tunnel Software、Stream Media等非生产性应用或软件进行管控。能对WWW、FTP、Mail、Remote Access、System等生产性应用或软件进行管控。需能对IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting）等进行管控。能对QQ的网络硬盘、视频、音频、远程协助、文件传输进行管控能对MSN的文件传输、视频、音频、游戏进行管控能对无界、自由门等进行管控支持自定义应用协议进行控制能基于IP地址、IP地址范围、用户、用户组、时间段、应用及其组合进行应用管控支持例外IP、IP组/IP地址段、用户、用户组支持HTTP/HTTPS Post禁止带宽管理※监控和阻断web 页面的访问，将访问的Web网站自动划分为不同类型，例如：色情、购物、犯罪、武器和交通等。可自定义黑白名单。支持VIP用户排除。显示中文警告页面，同时支持对警告页面进行编辑网络特性支持路由模式支持透明模式支持旁路检测模式支持VLan（802.1）支持基于端口的VLan支持安全区域支持单臂路由支持非对称路由支持HA-主/从支持多进多出，多网段防护管理与升级支持SNMP；支持带内和带外管理；支持自定义管理端口；支持管理主机地址限制；支持远程自定义（时间）升级；支持手动更新升级；支持本地上传更新升级；支持Console、WebUI等管理方式；支持简体中文、英文等多语言管理；支持基于角色的管理；SSL远程加密通信管理模式；※支持365天不间断更新，要求支持80端口加密升级，每天不少于6次，并无需改变防火墙等网络设备的访问控制策略。。日志与报表具有分项（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）报告和 Summary报告。支持通过FTP导出Log，包括立即和定期导出支持SYSLOG具有自有图形报表；支持手动和自动生成报表；提供内置硬盘记录日志报警机制：对于网关检测到的病毒威胁和间谍软件，网关会自动发送报警邮件和自定义web报警。售后服务提供365x24小时热线技术支持、提供免费电子邮件技术支持免费提供系统的升级包；能将信息安全技术发展的最新成果以最快的速度传递给客户；※产品资质具有《自主创新产品证书》和《计算机软件著作权证书》的自主创新、自主知识产权“双自主”产品；同时获得《计算机信息系统安全专用产品销售许可证》、ICSA认证。※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。第三部分：主机安全3.1 4A堡垒主机系统（1台）功能模块详细要求※基本要求4个千兆以太网口500GB硬盘1U机架式服务器支持100并发用户支持单臂、串联模式部署系统架构要求堡垒主机的管理方式为WEB方式。管理员和用户均通过WEB方式访问堡垒主机。提供认证服务器组件，所有对资源的访问采用由认证服务器转发机制，非临时会话号机制，避免由于临时会话号被截获带来的安全隐患，提高资源访问的安全性。运维工作站对堡垒主机的访问采用安全的访问方式，如https。※支持分（多）级部署，分区域、分权限管理。※系统运行在安全系统平台，运行过程中自身开放端口数目不超过3个，不允许开放常规运维协议端口，例如SSH的22端口，RDP的3389端口等；4A管理平台做主帐号的认证，并通过认证接口控制堡垒主机主帐号的资源访问行为，堡垒主机根据4A管理平台的访问控制要求提供资源访问。可以依托堡垒主机提供4A的整体解决方案，将用户的所有IT系统做统一的帐号、认证、授权、审计管理。有大型4A项目实施案例。※具备智能负载均衡功能，支持对当前的运维管理所需的网络资源占用进行智能化分配调度。基础功能提供堡垒主机自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，堡垒主机自身数据库工作情况，堡垒主机自身WEB服务工作情况，堡垒主机自身其他关键组件工作情况等。可以使用WEB方式对堡垒主机进行重启和关机。可以对堡垒主机的时间进行设置。支持堡垒主机自身程序通过WEB方式升级。支持日志的备份、导出和恢复。※支持公告栏功能，公告信息包括但不限于公告标题、公告发布时间、公告发布人、公告正文内容等；支持对公告信息进行排序，最新发布的公告信息排在前面；支持展示公告时间、公告标题、详情等公告信息列表；支持对新发布的公告信息进行提示的功能。支持双机热备。主帐号管理支持对自然人（主账号）的分组管理，分组可以树形方式展现，不限制分组层级数量。主帐号的整个生命周期管理，对主帐号进行增加、修改、删除及锁定、解锁等操作。支持对主账号进行批量操作。可以设置主账号的有效期，主帐号的新建和修改时，支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。主帐号的新建和修改时，支持通过配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。主帐号的新建和修改时，支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。主帐号的新建和修改时，支持通过配置密码策略，达到指定密码有效期和限制主帐号密码强度的目的。主帐号登录堡垒主机后，可以自助方式修改自身帐号信息，包括密码、手机、邮件等基础信息。支持自然人（主帐号）入职、置位变更、离职的流程管理，支持流程申请人、审批人、执行人的委派。入职、变更、离职需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。 能够根据实际需求，自定义针对不同系统的不同认证方式组合。支持主帐号的证书认证，可以灵活配置主帐号的认证方式。堡垒主机上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。资源管理能够添加、修改、删除被管资源。支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量。资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派。资源的接入需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。※支持应用发布服务器的自身授权管理，支持业务系统间授权※产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作。※对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。可通过应用发布服务器提供统一登录门户，支持单点登录，无需二次认证，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断。从帐号管理能够对资源上的帐号进行管理，可以添加、修改、删除资源上的从帐号。能够对各种资源上的帐号进行推、拉、同步。推帐号即从堡垒主机平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到堡垒主机上；同步帐号完成推拉两个动作，从而保持堡垒主机和资源上从帐号的同步。从帐号的新建和修改时，支持通过配置访问时间策略达到限制使用此从帐号访问资源时只能在规定的时间段内访问。从帐号的新建和修改时，支持通过配置访问地址策略达到限制使用此从帐号访问资源时只能在规定的地址段内访问。从帐号的新建和修改时，支持通过配置主机命令策略达到限制使用此从帐号访问资源时，只能使用某些指令或者禁用某些指令。支持资源从帐号的接管和共管方式，接管方式的从帐号才能修改。支持重置接管从帐号的密码。支持资源从帐号的双人共管方式和主副岗管理方式，灵活的适应用户的帐号管理场景。授权管理可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源，方便资源的选择。可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权协议、关联安全策略等。主帐号登录后，对本主帐号授权的资源只能在即符合主帐号的访问时间策略、访问地址策略，也符合资源从帐号的主机命令策略、访问时间策略、访问地址策略时访问到资源。授权分为堡垒主机管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。支持授权的流程管理。支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。堡垒主机内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。安全策略将访问控制配置抽象成四个策略：主机命令策略、访问时间策略、客户端地址策略、访问锁定策略。※可以制定细粒度策略；策略区分密码安全策略、“禁止执行”类和“允许执行”类；安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。策略根据“最小授权原则”进行策略合成。※可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权访问协议、关联安全策略等。主机命令策略可以配置成命令的黑名单，也可以配置成指令的白名单。应用黑名单的情况不能使用黑名单中的命令；应用白名单的情况只能使用白名单中的命令。主机命令策略配置FTP的命令时，支持常用命令列表，方便用户指定FTP命令策略。访问时间策略可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。访问时间策略可以应用于主帐号，也可以应用于从帐号。客户端地址策略可以配置成可访问IP段方式，也可以配置成不可访问IP段方式。IP段由IP和掩码构成。客户端地址策略可以应用于主帐号，也可以应用于从帐号。访问锁定策略可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。访问锁定策略可以建立多条，每个主帐号可以应用不同的访问锁定策略。支持通过密码策略，限制主帐号的密码强度，密码有效期。密码策略可以配置密码长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度。密码策略还可以配置禁止包含的关键字。※支持运维工作站的安全检查，在运维人员使用单点登录前对运维工作站做安全合规检查，包括防病毒检查、系统补丁检查、系统配置检查等，并提供修复功能。运维管理※支持对自然人（主账号）的分组管理和资源的分组管理，两种分组独立，均可以树形方式展现，不限制分组层级数量。支持用户分级管理功能，不同级别的管理员管理不同的用户以及权限信息支持资源帐号同步计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。支持资源帐号口令修改计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。支持资源帐号导出计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。帐号导出为密文，可以用专用解密软件解密。※支持运维脚本管理，IT运维指令可以编写成脚本的形式，提交给管理人员审核后，由堡垒主机定时自动执行。※支持文件共享管理，可以通过堡垒主机向被管资源上传下载文件，并能审计及备份文件。上传下载文件支持断点续传，传输通信加密。※支持运维用户对常用操作制定自定义快捷菜单、标签，可以对最近的相关操作进行查询。审计及报表支持实时审计。操作人员对于资源的访问，审计员可以实施查看。对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。对图形方式的资源访问，可以以录像形式审计到操作过程。支持操作过程的录像回放。操作过程的录像回放时，支持暂停，支持设置播放速度，支持进度来回拖拽，方便录像的查看。审计结果支持按照如下关键字进行查询：主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。※系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模板、静态模板，可以对各种数据进行组合查询。查询结果可以导出TXT、HTML、XLS等多种格式报表文件。用命令关键字进行审计结果查询时，可以同时输入多个命令，为多命令查询提供便利。系统预设常用统计报表模板，可以按照预设统计报表模板，根据时间、主帐号、从帐号、客户端地址、资源IP地址、协议、命令关键字等条件形成统计报表，统计报表支持报表形式展现和打印。按照预设统计报表模板和命令关键字等条件进行查询统计时，可以同时输入多个命令，为多命令的统计报表提供便利。单点登陆主帐号登录堡垒主机后，访问授权资源时不必再输入从帐号和密码。支持主帐号的证书认证，可以灵活配置主帐号的认证方式。堡垒主机上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。主帐号登录堡垒主机后，可以展现所有已经授权给自己的资源，包括字符型和图形的授权资源。※用户通过WEB页面选择目标资源及帐号，采用非代填登录方式，避免由于临时会话号泄露造成任意人员都可对被管资源进行访问的风险；每个单点登录会话窗口都可以显示被管资源的真实IP地址和资源名称，而非单一身份认证系统IP。系统以视图方式展示可供用户使用的运维工具。用户可使用运维工具登录至被管资源，进行日常维护操作。堡垒主机内含Radius服务器，可以作为网络设备的3A认证服务器，便于网络设备的帐号、认证、授权管理。网络设备使用堡垒主机的Radius作为3A认证服务器，可以设置密码策略来控制设备的密码强度，也可以设置密码变更计划，使网络设备的帐号管理符合SOX法案关于密码定期变更的要求。※委托授权功能支持”半自动“（首次登录目标设备时需要输入帐号信息，身份认证管理系统将根据配置自动记忆帐号信息，后续登录时无需再进行手工认证），”手动“（每次登录目标设备时，都需要进行手工认证）等临时授权的登录方式※支持对共享资源（共享文件、文件夹、共享光驱等）进行sso单点登录，并做资源的访问审计，支持对共享打印机进行单点登录，并做打印审计。支持对远程主机上的某个软件进行单点登录，从而实现该程序的应用虚拟化对外接口可以将审计日志以SYSLOG方式外发，支持SYSLOG发送的目标和端口。对所有审计日志提供外发接口，可以配置只外发字符审计，也可以配置外发所有审计（将字符和图形录像的审计日志外发其他设备），并且可以配置对端端口。支持认证接口，可以配置认证服务器地址和端口。※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。3.2 安全日志审计系统(1套100点)参数要求一、应达到计算机信息安全等级保护三级系统对网络基础安全、主机安全、数据库安全、应用安全、服务器安全的系统审计要求，功能应满足以下几部分：1、网络安全审计部分1)实时采集网络设备运行中产生的日志记录。2）应能够根据记录数据进行分析，并生成审计报表；3）应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。2、主机审计部分1）审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；2）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；3）审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；4）应能够根据记录数据进行分析，并生成审计报表；5）应保护审计进程，避免受到未预期的中断；6）应保护审计记录，避免受到未预期的删除、修改或覆盖等。3、应用安全审计部分1）应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；2）应保证无法删除、修改或覆盖审计记录；3）审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等4、数据库系统审计内容包括：对数据库操作的审计，不但能够完整再现用户操作现场过程，还能够记录用户实际执行的SQL语句。因此不管是用户的手动输入，还是执行数据库脚本，或是使用可视化数据库工具通过鼠标操作修改数据库内容，都能够准确完整的记录下来。二、系统应支持对主流网络设备和主机进行审计系统能对设备产生的所有日志进行统一集中收集、归并、存储管理。可以通过Syslog，SNMP Trap等多种方式采集日志，审计的设备数量不小于100个。三、系统应支持对以下系统和软件进行审计1、Windows服务器操作系统2、支持Oracle、SQL server数据库的操作审计，包括客户端应用程序访问、web页面访问、系统管理员服务器操作等对数据库的访问和更改操作。四、系统具有对收集到的所有日志数据可定时自动输出备份功能。五、支持使用HTTPS访问系统，确保数据安全。六、系统应通过旁路部署，不对现有网络结构进行改变，不影响现有网络运行。七、应对日志系统的访问和操作行为进行日志审计。八、日志查询及报表功能1、提供WEB方式日志查询及监控平台，提供多种过滤检索条件，方便后期审计、取证；支持对时间、登录地址、主机地址、主机帐号等查询；支持根据用户命令、主机地址、主机帐号、时间范围等多项条件任意组合，进行快速、准确的日志定位查询。2、详尽的报表功能，数据来源包括文件传输日志、字符终端日志、图形终端日志、图形应用日志、系统事件日志、系统登录日志；并可按主机地址、登录地址、用户名称、主机帐号、登录时间等参数进行统计，满足合规性审核报表。报表可由用户灵活定制，可以根据用户业务定制自动报表；报表支持txt、pdf、xls、等格式输出。九、软硬一体化设备，标准机架式，硬盘存储空间应不小于1TB，MTBF≥80,000小时；十、原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。十一、提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构。十二、※承诺中标后签订合同前提供原厂售后服务承诺函原件。第四部分：应用安全4.1 CA身份认证系统（1套，100个Key）CA系统1基本要求（1）具有完全自主知识产权的产品；（2）符合国家密码管理政策，同时符合国际通用标准规范即PKI体系的技术、标准和架构；（3）能同步、兼容使用企业组织机构与员工信息数据库。2功能要求（1）支持Web方式对CA系统各服务进行管理，如启动、停止服务；（2）发布最终用户证书和证书废止列表（CRL）；（3）实现CRL（证书撤销列表）下载与更新服务，提供能自行设置证书撤销列表更新频率和有效期的管理界面；（4）具有日志管理功能，包括运行日志、管理日志、帐户日志、证书日志和证书撤销列表日志等，要能详细记录事件来源和产生者；（5）以用户基本信息为管理单元，提供增加用户、修改用户、删除用户的基本信息等相关功能；（6）支持批量申请、批量制证，支持自动、手动两种证书审核模式；（7）支持证书分级管理，每级管理该区域内的证书用户，每级可以设置相应的管理员；（8）证书符合ITU X.509 V3标准及具有标准扩展域的证书，证书撤消列表符合ITUX.509 V2标准，证书存储格式支持Base64、DER、PKCS#7和PKCS#12格式，证书和私钥封装符合PKCS＃12标准；（9）证书对中文有良好的支持，具有中文DN功能；（10）证书和私钥应通过WEB方式查询和下载，并支持通过WEB直接写入USB智能卡中，或保存为PKCS12文件、证书和私钥分离的文件； （11）用户证书的密钥长度在RSA密码算法不低于1024位，SM2密码算法不低于256位；（12）支持基于证书的管理员认证；（13）提供详细的审计日志和统计功能。认证系统1基本要求（1）具有完全自主知识产权的产品；2功能要求（1）提供标准的认证与单点登录的接口规范；（2）提供管理软件的各模块之间数据和控制信息的加密传输；（3）提供集中安全策略管理，包括安全策略的定制、修改和删除；（4）提供多种身份认证方式，支持用户名和密码、CA认证(X.509v3)、动态令牌、短信动态密码认证；（5）当用户忘带智能卡时，认证系统必须支持一次性口令的设置和管理，以保证用户的安全访问，不影响用户的正常办公；（6）认证系统必须提供客户端到服务器端的关键信息加密和SSL通道加密两种安全保护机制，并可灵活配置；（7）用户使用USB智能卡认证登录应用系统后，在访问应用系统过程中，如果拔掉USB智能卡，则应用系统应当锁定，再次插入智能卡后才可解锁； （8）认证系统与应用系统的结合方式必须支持松耦合和紧耦合两种方式，并实现各参数的配置化；（9）可以跟踪用户的登录过程，并应用相应政策来提高登录的安全性，如定义允许登录尝试失败的次数，若超过尝试次数，用户即被锁死；（10）支持多种操作系统，各部件都可以运行在Unix、Windows和Linux等平台上，没有明显的平台限制。（11）提供基于时间和IP对资源的访问控制策略；（12）提供记录和审计所有访问尝试的能力； （13）采用基于身份鉴别体系（如PKI）的RBAC基于角色访问控制模型，并支持访问控制列表（ACL）的授权管理方式；（14）对于特定的角色用户还应提供MAC和IP地址绑定的应用访问控制策略。资质要求（1）产品具有自主知识产权；（2）具有《商用密码产品生产定点单位证书》（3）具有《商用密码产品销售许可证》（4）具有《商用密码产品型号证书》（5）具备《计算机信息系统安全专用产品销售许可证》（6）产品具备《涉密信息系统产品检测证书》4.2应用监控与审计系统（1套）对三级等级保护涉及的现有应用系统进行安全审计，通过对重庆水利的防汛抗旱指挥信息管理系统、电子政务办公系统、水利水务网站系统等应用系统进行安全监控、审计功能的新增，监控、审计功能的增强性配置与开发，包括但不限于如下功能：1、应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；2、应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 3、审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； 4、应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。5、增强对于用户密码复杂度的限制，强制要求使用 8 位以上密码，并使用字母、 数字和特殊字符的组合。6、对用户的登录尝试次数进行限制，若多次尝试失败，则采取锁定等措施。7、限制同一用户在多台客户端的同时登陆。8、限制超级用户权限，实现每个管理员和开发人员使用自己专用账户登录系统。增加专用的审计账户，对超级用户工作进行监督。9、增加软件系统日志功能。10、增加用户身份鉴别配置模块，用以配置用户密码复杂程度限制、非法登录次数等安全参数。11、使用两种或两种以上身份验证技术。12、在系统通信时采取密码技术对数据包进行加密。13、对系统进行并发访问控制，限制单用户的多重并发登录，对系统资源进行有效的管理和控制。4.3 千兆WEB应用防火墙（1台）功能及技术指标参数要求基本参数※1U专用千兆硬件设备，提供4个10/100/1000M以太网控制器，HTTP吞吐量≥500Mbps，最大HTTP并发数≥6.5万（每通道，最少支持2个通道），HTTP事物速率（Transaction）≥6000/秒 ，不限制站点数。网络拓扑及部署方式应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署应支持对多个站点进行防护应能支持VLAN划分，支持多VLAN环境下的部署应支持链路聚合(Channel)部署，提高链路带宽系统管理应支持WebUI管理,SSH管理，串口管理支持双系统冗余备份，保证系统不停机；Web安全防御https加密支持应能识别和阻断跨站脚本(XSS)注入式攻击应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击应能识别和阻断应用层拒绝服务攻击※应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击，病毒等恶意代码检测引擎具有自主知识产权并取得《计算机软件著作权登记证书》。应能根据识别结果，产生详细的攻击日志Web应用加速应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度负载均衡应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式虚拟主机支持应支持虚拟主机应用环境，当一个服务器上运行多个web站点的时候，可以对所有站点进行安全保护网页防篡改应采用内核级防篡改保护，能及时阻止并报告攻击事件，网页恢复时间应小于0.1秒；※应至少同时支持Windows、Linux、FreeBSD三个操作系统的的网页防篡改；应支持支持超过4GB以上网页防篡改保护和恢复功能，以便适应越应能支持对所有安装防篡改客户端的服务器进行集中管理D.DOS支持应能支持Syn-Porxy代理模式抵御D.Dos攻击应能支持每客户端的连接数限制应能支持服务器连接数总数限制应能支持对Http的GET CC攻击防范；应能支持SynFlood,IcmpFlood,UdpFlood防范应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制应能根据攻击情况自动切换CC攻击防护模式应能根据攻击情况自动切换Syn-Proxy攻击防护模式审计及告警审计包含攻击事件、攻击分类、源IP地址、目标IP地址等提供统计查询和报表；支持syslog、SNMP协议、邮件等多种告警方式；冗余功能应双机热备，主主模式运行，主备模式运行应支持VRRP协议，VRRP组管理系统管理应支持远程访问管理控制应支持备份和恢复应支持恢复出厂模式应支持账户管理应具有整套完整的自有console命令行管理应支持WEB-Shell管理，可以在浏览器中进行console的命令行管理，而不需要单独SSH、或单独串口连接管理网络层安全支持IP白名单，对安全IP进行bypass处理支持IP黑名单支持主主模式运行,支持主备模式运行网络功能支持ARP绑定支持静态路由管理系统诊断支持远程技术支持信息提取支持ping,tcpdump,ifconfig,nslookup※厂商资质原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。※服务保证提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。第五部分：安全服务及管理5.1 安全合规性管理工具及系统参数要求一、系统基本要求1）系统应基于B/S架构设计，系统可部署在普通服务器或者个人PC之上，部署环境应基于WINDOWS系统，系统部署使用快捷方便。系统无使用用户数限制。2）系统应内置工作流引擎，可实现流程定制功能，满足用户业务动态变化和扩展的需要。3）系统应丰富的报表和数据展现能力。可为用户提供丰富的数据展现，从而对等级保护管理工作的下发情况、执行情况、进度情况、提供图形化的统计数据和报告，满足管理层、执行层人员对安全工作全面掌控的需求。4）系统具有完备的数据接口规范，通过数据接口，一方面可对重要信息系统的信息进行收集和管理，为信息系统的安全状态评估提供基础数据；5）系统应内置丰富的安全配置策略，根据等级保护的安全要求，安全策略分为：物理安全、网络安全、主机安全、数据安全及备份恢复、应用安全等五大方面，并针对每类安全要求进行细化，严格遵循等保安全要求。（提供功能界面截图）6）系统应提供了重要信息系统的安全性评价功能，通过建立重要信息系统安全性评价专家体系，对重要信息系统的安全性进行评价，以等级测评、风险评估、专家评审、执法检查、行业检查和自查的结果为评价指标，对信息系统的安全性进行评价。（提供功能界面截图）二、资产管理1）系统应可提供信息资产的录入，并可导出或者导入。2）系统应内置资产分类类别，资产类别可自定义。3）资产应关联到具体的使用人员或者维护人员。4）资产应关联到相应的信息系统。5) 资产应具备增，删，改，查等基本功能三、合规项策略（提供功能界面截图）1）系统应内置等保二，三级的技术，管理合规标准2）系统应提供合规标准自定义功能，可自行添加相对应的标准和合规项。3）系统应提供合规项组合功能，可对现有的合规项进行灵活组合，以形成新的合规标准4）系统应提供合格标准的增，删，改，查等基本功能四、评测策略（提供功能界面截图）1）系统应提供内置等保的合规性管理策略2）系统应提供合规性管理策略的自定义功能，可自行设置每一个标准，合规项的合规性管理权重，计分等。3）系统应提供合规性管理检查方法自定义的功能，可自行设置每一个合规项的评测方式。4）系统应提供评测策略的增，删，改，查等基本功能五、流程管理（提供功能界面截图）1）系统应内置等保的合规性管理流程功能2）系统应提供自定义合规性管理流程功能3）流程管理应把资产，标准，策略，使用人员等有机关联，形成对应的合规管理流程。六、其他1）系统应提供用户安全管理功能2）系统应提供详细的日志功能七、资质证书及服务保证1）原厂商不得具有外资背景（提供原厂商营业执照复印件），原厂商同时获得《国家信息安全认证信息安全服务资质证书（安全工程类二级）》、《ISO9001:2008质量管理体系认证证书》和《装备承制单位注册证书》。2）※提供原厂400或800 电话支持服务，原厂商具有本地授权服务机构；承诺中标后签订合同前提供原厂售后服务承诺函原件。5.2 安全管理制度建设协助采购人建设信息安全管理制度，要求覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的各类管理内容；对要求管理人员或操作人员执行的日常管理操作建立操作规程；并由院方组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定、颁布、执行和检查等。5.3 系统渗透性测试服务对三级等保设计的信息系统资产进行整体的渗透性测试，在不影响业务连续性和数据完整性前提下，使用技术手段对重要信息系统进行黑盒渗透性测试，以获取敏感信息（如设备配置信息、帐号信息、业务数据）为止。测试过程应整理记录相关操作及影响情况，并给出整改修复意见。5.4 等保培训1、对各类人员进行信息安全意识教育、岗位技能培训和相关安全技术培训；2、针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程等进行培训；5.5 主机操作系统加固服务目前使用的各种服务器操作系统存在大量已知和未知的漏洞，其中很多的漏洞可能会导致病毒的入侵。针对这种情况，评估人员将针对其服务器操作系统制定详细可行的补丁安装策略，同时采取相应的措施进行加固，包括修补系统BUG、严格的认证口令策略、严格的帐户策略、卸载多余的组件、停止多余服务、禁止建立空连接、设置审计策略、备份和紧急恢复策略等。从系统补丁策略、日志审计策略、密码管理策略、文件权限策略、访问控制策略、病毒查杀策略等方面采取如下包括但不限于的加固措施：1、在 Windows 中的本地安全策略中，对“密码策略”进行合理设置，口令要定期更换；2、在 Windows 中的本地安全策略中，对“账户锁定策略”进行合理设置，以实现登录失败处理功能；3、数据库服务器中，要分别为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性，且要求他们分别由不同的管理员来担任；4、对系统的默认管理员账号 Administrator 进行重命名；5、限制系统默认的超级管理员 Administrator 的权限，增设安全审计员账号和 角色，以对超级管理员的权限形成制约；6、完善系统的审计功能，在 Windows 中的本地安全策略中，对“审核策略略” 进行合理设置；7、在 Windows 中的“日志查看器”中，对“windows 日志”中的各种日志的 属性进行合理设置，勾选“日志满时将其存档，不覆盖事件”；8、在 Windows 中的本地安全策略中，对“安全选项”中的“不显示最后的用 户名”，“关机前清除虚拟内存页面”设置为“已启用”；9、启用系统自带的防火墙，或者安装第三方的入侵防范产品；10、 将修改注册表中的 restrictanonymous 设置为 1，关闭系统默认共享，以及 不需要的服务和端口；11、 刚上线的平台应用服务器应及时安装防恶意代码产品，并实现恶意代码库 和检测软件的统一管理；12、 通过主机防火墙或 TCP/IP 筛选功能限制登录服务器的终端地址； 13、 在 Windows 的“组策略编辑器”中，设置“活动但空闲的终端服务会话的 时间限制”，以实现对操作超时的锁定；14、 经常使用系统的“资源监视器”或其他工具监视服务器资源的使用情况。15、增加相应的监控措施，对系统的服务水平降低到预先的最小值进行检测和报警；16、采用其他技术手段，对管理用户的身份能进行双因素鉴别。17、条件许可时，最好能为主机系统提供异地备份；5.6 应用系统数据库加固对提供业务应用所采用的数据库软件的安全性提供加固服务，比如：使用的数据库软件：Oracle tnslsnr没有设置口令，Microsoft SQL Server 2008 Resolution服务多个安全漏洞，……。包括但不限于如下加固措施：1、调整并完善网络系统、主机系统和数据库系统的备份策略，备份介质做到场外存放。2、条件许可时，最好能为数据库系统提供异地备份；3、对 SQL Server、Oracle等采取合适的措施保证其重要数据、鉴别信息在传输过程 中，能实现其保密性。4、应用系统与数据库交互帐号权限增强控制；5、数据库中敏感信息访问审计；6、数据库系统补丁及危险服务、存储过程的加固。5.7 应用系统安全加固服务系统的病毒防范与安全目前往往依赖于基础设施、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是一些通用的应用程序，如Web Server程序，FTP服务程序，E-mail服务程序，浏览器，MS Office办公软件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。而通过应用系统加固，可以有效阻止病毒和安全事件的发生。对安全漏洞，安全厂商的评估与加固专家都具有成熟的修补和配置技术进行应对。而这些应对的执行，从根本上降低了应用系统病毒（尤其是蠕虫病毒）的感染与可疑性攻击带来的风险。包括但不限于如下措施：1、中间件配置安全性查验及加固2、应用系统中存在的注入、跨站、上传等漏洞查验及加固3、网站木马、恶意脚本查验及加固5.8 网络设备和安全设备加固对本次三级等保整改建设所涉及的所有网络设备和安全设备提供的加固建议和策略，防止大规模蠕虫病毒的攻击，将网络病毒的攻击影响降至最低。对网络设备和安全设备进行检测后，提供网络设备和安全设备的安全加固建议，并在用户的确认后执行安全加固。安全公司时刻关注网络设备厂商发布的安全漏洞和补丁，并根据实际情况，经测试后，给网络设备打上补丁，并进行相应的安全配置。从可能的电磁信号泄漏、加固管理路径加密及源端访问限制、设备自身信息泄漏、设备配置信息泄漏、设备系统层漏洞修补等方面采取如下包括但不限于的加固措施：1、在防火墙上配置访问控制策略，根据会话状态信息为数据流提供端口级的允许/拒绝访问的能力。2、在防火墙上进行设置，在会话处于非活跃一定时间或会话结束后终止网络 连接。3、在防火墙上进行设置，限制网络最大流量数及网络连接数。4、在重要网段上采取 MAC 地址绑定或其他技术手段防止地址欺骗。5、对网络设备的管理员登录地址进行限制。6、 定期更换口令。7、 在所有网络设备和安全设备上禁用 telnet 和 http 等未加密协议进行远程管 理，采用 ssh 和 https 等加密协议进行远程管理，防止鉴别信息在网络传输过程中被 窃听。8、 为网络设备和安全设备建立不同角色的本地用户，根据角色为用户分配 相应的权限，将操作权限与审计权限分离，在主要网络设备上对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别，如用户名/密码加证书、用户名/密码加USB-KEY等方式。9、检查并增强网络设备的安全配置，将重要网络设备的配置文件备份定期进行本地备份，备份介质进行场外存放。为重要网络设备的配置文件提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。第六部分：其它6.1三级等保建设系统集成对本次三级等级保护整改建设提供设备上架、加电、安装调试和不同系统的安全整合和安全集成服务。6.2第三方三级等保测评由具有相关资格的第三方测评机构对用户的三个重要信息系统的三级等级保护建设情况进行测评，并出具公安网监部门认可的《信息系统安全等级测评报告》。三、附件、图纸及包装要求所有产品按照厂家规定的产品包装和随机标准附件为准。第三篇项目商务要求一、交货时间、地点及验收方式（一）交货时间要求在采购合同签订后180个日历日交货，并完成系统建设。（二）交货地点交货地点：采购人指定。（三）验收方式1、货物到达现场后，供应商应在使用单位人员在场情况下当面开箱，共同清点、检查外观，作出开箱记录，双方签字确认作为到货验收。系统建设完成，交付使用5天后，由业主组织初步验收。验收时，建设商应提供完备的技术资料，并按照双方商定的流程及标准进行初步验收。初步验收合格后，试运行1个月，由业主组织终验。如验收达不到规定要求，由投标人进行无条件整改，直至达到招标要求。2、供应商应保证货物到达用户所在地完好无损，如有缺漏、损坏，由供应商负责调换、补齐或赔偿。3、供应商应提供完备的技术资料、装箱单和合格证等，并派遣专业技术人员进行现场安装调试，验收合格条件如下：（1）设备技术参数与采购合同一致，性能指标达到规定的标准；（2）货物技术资料、装箱单、合格证等资料齐全并与投标时所提供的技术资料一致；（3）在系统试运行期间所出现的问题得到解决，并运行正常；（4）在规定时间内完中标货并验收，并经采购人确认。4、等级保护项目需经具有相关资格的第三方等级保护测评机构测评合格。5、供应商提供的货物未达到招标文件规定要求，且对采购人造成损失的，由供应商承担一切责任，并赔偿所造成的损失。6、采购人需要厂家对中标人交付的产品（包括质量、技术参数等）进行确认的，厂家应予以配合，并出具书面意见。7、产品包装材料归采购人所有。二、质量保证及售后服务（一）产品质量保证期1、供应商应明确承诺其投标产品质量保证期，质量保证期不得低于一年。2、供应商投标产品属于国家规定“三包”范围的，其产品质量保证期不得低于“三包”规定。3、供应商的质量保证期承诺优于国家“三包”规定的，按供应商实际承诺执行。4、供应商投标产品应由产品生产厂家（指产品生产厂家，或其负责销售、售后服务机构，以下同）负责标准售后服务，应当在投标文件中予以明确说明,并提供相关文件。5、提供产品厂商一站式安装服务，并提供所有产品的安装。6、质量保证及售后服务期从整个项目验收合格之日起计算。（二）售后服务内容供应商和厂家在质量保证期内应当为采购人提供以下技术支持服务：1、质量保证期内服务要求（1）电话咨询供应商和厂家应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。（2）现场响应用户遇到使用及技术问题，电话咨询不能解决的，供应商和厂家应在2小时内采取相应措施，提供上门服务，确保产品正常工作；无法在4小时内解决的，应在24小时内提供备用产品，使用户能够正常使用。（3）技术升级在质保期内，如果供应商和厂家的产品技术升级，供应商应及时通知采购人，如采购人有相应要求，供应商和厂家应对采购人进行升级服务。2、质保期外服务要求（1）质量保证期过后，供应商和厂家应同样提供免费电话咨询服务，并应承诺提供产品上门维护服务。（2）质量保证期过后，采购人需要继续由原供应商和厂家提供售后服务的，该供应商和厂家应以优惠价格提供售后服务。（三）故障响应时间要求供应商接到使用方产品出现问题的通知后立即作出响应，4小时内到达现场进行处理。（四）维修配件供应商和厂家售后服务中，使用的维修零配件应为原厂配件，未经用户同意不得使用非原厂配件。三、付款方式1、在中标人将采购的“第二部分：网络安全、第三部分：主机安全、第四部分：应用安全”所包含的所有硬件和软件送达指定地点并开箱验收合格，并向采购人开户银行汇入合同总价5%的质量保证金后，由中标人提出书面申请，采购人在收到书面申请后报请重庆市财政局支付合同总价的30%；2、中标人完成完成“第一部分：物理安全（机房改造）、第五部分：安全服务及管理”建设，并完成所有硬件和软件的安装调试并验收合格后，提出书面申请，采购人在收到书面申后报请重庆市财政局支付合同总价的60%；3、整个项目在通过具有等级保护测评资质的第三方机构测评合格后，中标人提出书面申请，采购人在收到书面申后报请重庆市财政局支付合同总价的10%；4、质保金在合同完工验收合格之日起满一年后，中标人提出书面申请，采购人在收到书面申请15个工作日内将5%的质量保证金全额退还给中标人（不计利息）。四、知识产权采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，中标人应承担由此而引起的一切法律责任和费用。五、培训（一）免费培训供应商对其提供的产品应尽培训义务。供应商应提供对采购人的基本免费培训2次，使采购人使用人员能够正常操作。（二）付费培训招标文件载明采购人对培训有特殊要求的，供应商投标文件中应承诺配合采购人满足其培训要求，详细列出培训费用并计入投标报价。六、其他（一）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。 第四篇评标方法、评标标准、无效投标条款和废标条款一、评标方法（一）评标方法定义本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分因素进行综合评审后，以评标总得分最高的投标人作为中标候选供应商或者中标人的评标方法。投标人总得分为价格、商务、技术等评定因素分别按照相应权重值计算分项得分后相加，满分为110分，其中：10分为政策性加分。（二）评标程序评标工作由集中采购机构负责组织，具体评标事务由集中采购机构依法组建的评标委员会负责。评标委员会成员到位后，推举其中一位评审专家担任评审组长，并由评审组长牵头领导该项目评审工作。评标委员会按以下程序独立履行评审职责：1、资格性检查。依据法律法规和招标文件的规定，对供应商投标文件中的资格证明、投标保证金等进行审查，以确定投标供应商是否具备投标资格。资格性检查资料表如下：序号检查因素检查内容1投标人应符合的基本资格条件（1）具有独立承担民事责任的能力投标人法人营业执照、税务登记证、组织机构代码证复印件； 投标人法定代表人身份证明和法定代表人授权代表委托书；不具有独立法人的分公司、办事处等分支机构不能参加投标。（2）具有良好的商业信誉和健全的会计制度投标人提供诚信声明（3）具有履行合同所必需的设备和专业技术能力（4）有依法缴纳税收和社会保障金的良好记录（5）参加政府采购活动近三年内，在经营活动中没有重大违法记录2特殊资格条件证明材料的复印件，原件备查3投标保证金符合本招标文件第一篇规定2、符合性检查。依据招标文件的规定，从供应商投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。符合性检查资料表如下：序号评审因素评审标准1有效性审查投标文件签署投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效，符合招标文件规定的格式且签章齐全。投标方案每个分包只能有一个方案投标。报价唯一只能在限价范围内报价，只能有一个有效报价，不得提交选择性报价。2完整性审查投标文件份数投标文件正、副本数量（含电子文档）符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。3招标文件的响应程度审查投标文件内容对招标文件第一篇和第二篇规定的招标内容全部作出响应。投标有效期满足招标文件规定。3、澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会成员签字）要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。4、比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分，然后由评审组长组织评标委员会成员对各评委打分情况进行核查及复核，个别评委对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。复核后，集中采购机构汇总每个投标人每项评分因素的得分。5、推荐中标候选人名单。按综合得分由高到低的顺序，推荐排名第一的投标人为第一中标候选人（得分相同的，按投标报价由低到高顺序排列；得分且投标报价相同的，按技术指标优劣顺序排列）。二、评标标准类别及权重评分因素分值评分标准说明投标报价（50%）报价50有效的投标报价中的最低价为评标基准价，按照下列公式计算每个投标人的投标价格得分。投标报价得分＝（评标基准价/投标报价）×价格权重×100。合计50　技术部分（30%）主要设备技术参数及软件功能满足程度30A 起评分有效投标人的起评分为28分；B加分条款：1)投标货物相应技术参数高于招标货物重要技术参数（本招标文件第二篇中带（※）号标注的部分）要求的每条可加1分。2)一般性技术参数（非（※）号标注的部分）高于招标要求的每条可加0.5分。3)以上两款总加分不超过2分。C扣分条款：1)重要技术参数带（※）部分有一条不满足的，技术部分得分为0分。2)一般性技术参数（非（※）号标注的部分）达不到招标文件要求的,每负偏离一条从起评分中扣除2分；有5条（含）不满足招标文件要求的，技术部分得分为0分。合计30　商务部分（20%）企业信誉4投标人自身近五年（2008至2012年）获得省级以上（含省级）信息化行政管理部门授予的优秀系统集成企业称号的得1分；获得省级以上（含省级）信息化行政管理部门授予的优秀系统集成项目经理的得1分；获得省级以上（含省级）行政管理部门授予的诚信系统集成企业称号的的1分；有省级工商行政管理部门颁发的重合同守信用单位，得1分。共4分,无不得分。（需附有效证明材料，复印件盖投标人鲜章后装入投标文件）以证明材料复印件为准，原件备查同类项目的业绩2投标人自身参加过分级保护或等级保护机房建设且单个合同总金额在150万元及以上的得1分;投标人自身参加过网络安全集成且单个合同总金额在150万元及以上的得1分。共2分，无或低于的得0分。（项目中标通知书或合同复印件盖投标人鲜章后装入投标文件，原件备查）高新技术企业2有高新技术企业认定证书、高新技术产品认定证书、双软企业认定证书、省级政府部门颁发的创新型试点企业证书，每个0.5分，共2分。机房建设相关能力和资质2.5建筑智能化专业承包资质；防雷专业设计资质；防雷施工资质；消防设计及施工专业资质；ISO9001认证证书每一项得0.5分，共2.5分。项目管理能力2投标人具有自主知识产权（计算机软件著作权登记证书）的工程管理平台系统，得2分项目交付能力5投标人参与项目交付人员具有有效的注册信息安全专业人员（CISP）证书，1个得1分，2个得2分，3个得3分；投标人参与项目交付人员具有信息安全等级测评师资格证书的，得2分售后服务能力2投标人具有自主知识产权（计算机软件著作权登记证书）的运维管理平台系统，得2分本地服务及应急能力0.5在重庆本地有注册公司或分公司得0.5分合计20　政策性加分（10%）政策性加分101、投标产品列入最新一期节能产品政府采购清单的，有一款得1分，最多得3分；2、投标产品列入最新一期环境标志产品政府采购清单的，有一款得1分，最多得1分；3、所投分包的所有投标产品的原产地在西部地区的，得1分；4、投标人属于小微企业的得3-5分。合计10关于政策性加分1、节能、环保以国家财政部等部门发布的最新一期产品清单为准（投标人须自行提供所投产品在清单中相应页面的证明材料，未提供的不得分）；2、关于小微企业：2.1按关于印发《政府采购促进中小企业发展暂行办法》的通知（财库〔2011〕181号）之规定，中小企业的标准为：2.1.1提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物，不包括提供或使用大型企业注册商标的货物。2.1.2本规定所称中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准（工信部联企业〔2011〕300号）。2.1.3小型、微型企业提供中型企业制造的货物的，视同为中型企业；小型、微型、中型企业提供大型企业制造的货物的，视同为大型企业。2.2具体加分说明：投标人为小型企业得3分、注册资金在十五万元以上的微型企业得4分、注册资金在十五万元及以下的微型企业得5分。三、无效投标条款评标委员会评审时，投标人或其投标文件出现下列情况之一者，应为无效投标：（一）投标人未按招标文件规定提交足额投标保证金的；（二）投标人未通过资格性检查或投标文件未通过符合性检查的；（三）投标人超出营业范围投标的；（四）法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，在同一货物招标中同时投标的；（五）合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，委托两个及以上投标人参加该合同包投标的，上述投标人的投标均无效；（六）同一合同包的货物，制造商参与投标，再委托代理商参与投标的；（七）投标文件未按照招标文件第七篇投标文件格式中所规定签字、盖章的；（八）投标文件出现多个投标方案或投标报价的；（九）投标报价超出招标文件规定的投标限价；（十）投标产品不符合必须强制执行的国家标准的；（十一）投标有效期、交货时间、质保期等商务条款不能满足招标文件要求的；（十二）投标文件含有违反国家法律、法规的内容，或附有采购人不能接受的条件的。四、废标条款评标委员会评审时出现以下情况之一的，应予废标：（一）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的。（二）投标人的报价均超过了采购预算,采购人不能支付的。（三）出现影响采购公正的违法、违规行为的。（四）因重大变故，采购任务取消的。废标后，除采购任务取消情形外，应当重新组织采购。 第五篇投标人须知一、投标人1、合格投标人条件合格投标人应完全符合招标文件第一篇中规定的投标人资格条件，并对招标文件作出实质性响应。2、投标人的风险投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应，可能导致投标被拒绝或评定为无效投标。二、招标文件招标文件是投标人编制投标文件的依据，是评标委员会评判依据和标准。招标文件也是采购人与中标人签订合同的基础。1、招标文件由投标邀请书；项目技术规格、数量及质量要求；商务条款；投标人须知；评标方法、评标标准、无效投标条款和废标条款；合同主要条款、合同范本；投标文件格式等七部分组成。2、采购机构对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。3、本招标项目所有补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各投标人注意下载，并按补遗文件要求将补遗文件回执传真至（023）********。如投标人无补遗文件回执，采购机构视同投标人已收到本招标项目补遗文件。4、采购机构对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。三、投标文件投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件作出实质性响应，投标文件原则上采用软面订本，同时应编制完整的页码、目录。（一）投标文件组成投标文件由以下部分和投标人所作的一切有效补充、修改和承诺等文件组成，投标人应按照第七篇“投标文件格式”规定的目录顺序组织编写和装订，否则有可能影响评委对投标文件的评审。（二）投标有效期投标有效期为投标截止日期后九十天内。（三）投标保证金1、投标人应在投标截止时间前，按招标文件第一篇规定向采购机构缴纳投标保证金。2、投标保证金为投标的有效约束条件。3、投标保证金的有效期限在投标有效期过后三十天内继续有效。4、投标保证金币种应与投标报价币种相同。5、采购机构在《中标通知书》发出后五个工作日内无息退还未中标人的投标保证金；在采购合同签订后五个工作日无息退还中标人的投标保证金。6、供应商有下列情形之一的，投标保证金将不予退还，由采购机构上缴国库：（1）投标人在投标有效期内撤回投标文件的；（2）投标人未按规定提交履约保证金的；（3）投标人在投标过程中弄虚作假，提供虚假材料的；（4）中标人无正当理由不与采购人签订合同的；（5）中标人将中标项目转让给他人或者在投标文件中未说明且未经采购人同意，将中标项目分包给他人的；（6）中标人拒绝履行合同义务的；（7）其他严重扰乱招投标程序的。（四）投标文件的份数和签署1、投标文件一式四份，其中正本一份，副本二份，电子文档一份（副本、电子文档内容应与投标文件正本一致，电子文档推荐采用光盘或U盘为文件载体）；副本可为正本的复印件，必须与正本一致，如出现不一致情况以正本为准。2、在投标文件中，招标文件第七篇投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章。3、若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标文件概不接受。（五）投标报价1、投标人应严格按照“投标文件格式”中“开标一览表”和“分项报价明细表”的格式填写报价。2、投标人的报价为一次性报价，即在投标有效期内投标价格固定不变。3、本项目只接受一个投标报价，有选择的或有条件的报价将不予接受。（六）修正错误若投标文件出现计算或表达上的错误，修正错误的原则如下：1、开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表为准；2、投标文件的大写金额和小写金额不一致的，以大写金额为准；3、总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；4、单价金额小数点有明显错位的，应以总价为准，并修正单价；5、对不同文字文本投标文件的解释发生异议的，以中文文本为准。评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。（七）投标文件的递交1、投标文件的密封与标记投标文件的正本、副本以及电子文档均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”、“电子文档”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字。2、如果投标文件通过邮寄递交，投标人应将投标文件用内、外两层信封密封。（1）内层信封的封装与标记同 “1、”款规定。（2）外层信封装入“1、”款所述全部内封资料，并注明招标编号、项目名称、采购机构名称及地址。同时应写明投标人的名称、地址，以便将迟交的投标文件原封退还。3、如果未按上述规定进行密封和标记，采购机构对投标文件误投、丢失或提前拆封不负责任。四、开标（一）开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。（二）采购机构可视采购具体情况，延长投标截止时间和开标时间，但至少在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人。（三）开标由采购机构主持，邀请采购人、投标人、财政部门和有关监督部门代表参加，财政部门和有关监督部门可视情况派员现场监督。（四）开标时，由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购人委托的公证机构人员检查投标文件密封情况并公证；经确认密封完好的投标文件，由采购机构工作人员当众拆封，宣读投标文件正本“开标一览表”的投标人名称和投标报价，以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。（五）未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质性内容等，评标时不予承认。（六）开标过程应由采购机构指定专人负责记录，并存档备查。五、评标见第四篇“评标”内容。六、定标（一）定标原则采购人或其授权的评标委员会应按照评标报告中推荐的中标候选人排名顺序确定中标人。（二）定标程序1、采购机构在评标结束后三个工作日内将评标报告交采购人确认。2、采购人在收到评标报告后三个工作日内确定中标人，确认后，采购机构在“重庆市政府采购网”对评标结果进行公告。3、公告内容包括招标项目名称、中标人名单、评标委员会成员名单、采购机构联系人和电话。4、如有投标人对评标结果提出质疑的，在质疑处理完毕后发出中标通知书。5、中标人变更5.1若为下列情况之一的，中标人因不可抗力或者自身原因不能履行合同的，采购人可以确定排名其后一位的中标候选人为中标人：5.1.1拟中标金额在500万及以下的，报价不超过前一名报价5%的中标候选人；5.1.2拟中标金额在500—1000万的，报价不超过前一名报价4%的中标候选人；5.1.3拟中标金额在1000万及以上的，报价不超过前一名报价3%的中标候选人；5.1.4采购人须按以上程序履行定标程序，否则应重新招标。5.2中标人无充分理由放弃中标的，采购人将会同采购机构把相关情况报财政部门，财政部门将根据财政部十八号令第七十五条的规定对违规供应商进行处罚。七、中标通知书1、采购人依法确定中标人后，采购机构以书面形式发出中标通知书。2、中标通知书发出后，采购人改变中标结果，或者中标人放弃中标，应当承担相应的法律责任。八、关于质疑和投诉（一）质疑内容、时限1、投标人对招标文件如有异议，应在招标文件发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。2、投标人对中标结果有异议的，应当在中标预公示发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。3、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的，应主要向采购人提出质疑，其他问题可向采购代理机构提出质疑。（二）质疑答复时限采购人、采购机构在收到投标人书面质疑后七个工作日内，对质疑内容作出答复。（三）质疑答复方式采购机构将在重庆市政府采购网上对质疑答复内容进行公告。（四）不予受理或暂缓受理1、质疑有下列情形之一的，不予受理：1.1质疑供应商参与了投标活动后，再对招标文件内容提出质疑的；1.2质疑超过有效期的；1.3对同一事项重复质疑的。2、质疑有下列情形之一的，应暂不受理并告知投标人补充材料。投标人及时补充材料的，应予受理；逾期未补充的，不予受理：2.1质疑书内容不符合《重庆市政府采购供应商质疑投诉处理暂行规定》之规定的；2.2质疑书提供的依据或证明材料不全的；2.3质疑书副本数量不足的。（五）投诉1、投标人对采购机构的答复不满意或者采购机构未在规定时间内答复的，可在答复期满后十五个工作日内按有关规定，向同级财政部门投诉。2、在提出投诉时，应附送相关证明材料。投诉书及证明材料为外文的，应同时提供其中文译本；中文与外文意思不一致的，以中文为准。3、在确定受理投诉后，财政部门自受理投诉之日起三十个工作日内对投诉事项做出处理决定，并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人，同时在重庆市政府采购网公告投诉处理决定书。九、招标代理服务费投标人中标后向集中采购机构缴纳招标代理服务费的，招标代理服务费的收取标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定的货物类标准执行。中标人应到重庆市政府采购中心缴纳代理服务费。国家计委（2002）1980号文件规定的招标代理服务费费率如下：招标类型中标金额（万元）货物招标服务招标工程招标100以下1.5%1.5%1.0%100-5001.1%0.8%0.7%500-10000.8%0.45%0.55%1000-50000.5%0.25%0.35%5000-100000.25%0.1%0.2%10000-*******.05%0.05%0.05%*******以上0.01%0.01%0.01%注：招标代理服务收费按差额定率累进法计算。例如：某工程招标代理业务中标金额为6000万元，计算招标代理服务收费额如下：100万元×1.0%=1万元（500-100）万元×0.7%=2.8万元（1000-500）×0.55%=2.75万元（5000-1000）×0.35%=14万元（6000-5000）×0.2%=2万元合计收费=1 2.8 2.75 14 2=22.55（万元）十、交易服务费投标人中标后向“重庆市政府采购交易中心”缴纳交易服务费，服务费的收取标准按照渝价[2012]387号文件执行。交易服务费从中标人的投标保证金中扣除。渝价[2012]387号文件规定的交易服务费费率如下：项目每标包中标金额（人民币，万元）收费费率备 注100（含）以下1.0‰1.交易服务费由中标中标人支付。双方有合同约定的从其约定。2.每宗交易收费不低于500元。100-500（含）0.95‰500-1000（含）0.9‰1000-5000（含）0.85‰5000-10000（含）0.8‰10000以上0.7‰注：交易服务收费按差额定率累进法计算。计算实例：某项目中标金额为7000万元，计算交易服务收费额如下：100万元×1.0‰=0.1万元（500-100）万元×0.95‰=0.38万元（1000-500）万元×0.9‰=0.45万元（5000-1000）万元×0.85‰=3.4万元（7000-5000）万元×0.8‰=1.6万元合计收费=0.1 0.38 0.45 3.4 1.6=5.93（万元）十一、签订合同1、采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。2、招标文件、中标人的投标文件及澄清文件等，均为签订政府采购合同的依据。3、合同生效条款由供需双方约定，法律、行政法规规定应当办理批准、登记等手续后生效的合同，依照其规定。4、合同原则上应按照《政府采购购销合同》签订。5、采购人要求中标人提供履约保证金的，应当在招标文件中予以约定（本项目无履约保证金）。中标人履约完毕后，采购人应于五日内无息退还其履约保证金。 第六篇合同主要条款和格式合同（样本）一、合同主要条款1、定义（1）甲方（需方）即采购人，是指通过招标采购，接受合同货物及服务的各级国家机关、事业单位和团体组织。（2）乙方（供方）即中标人，是指中标后提供合同货物和服务的自然人、法人及其他组织。（3）合同是指由甲乙双方按照招标文件和投标文件的实质性内容，通过协商一致达成的书面协议。（4）合同价格指以中标价格为依据，在供方全面履行合同义务后，需方（或财政部门）应支付给供方的金额。（5）技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件（包括图纸、各种文字说明、标准）。2、货物内容合同包括以下内容：货物名称、型号规格、技术参数、数量（单位）等内容。3、合同价格（1）合同价格即合同总价。（2）合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费，所有税费由乙方负担。（3）合同货物单价为不变价。4、转包或分包（1）本合同范围的货物，应由乙方直接供应，不得转让他人供应；（2）非经甲方书面同意，乙方不得将本合同范围的货物全部或部分分包给他人供应；（3）如有转让和未经甲方同意的分包行为，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。5、质量保证及售后服务5.1乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。5.2乙方提供的货物在质保期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：5.2.1更换：由乙方承担所发生的全部费用。5.2.2贬值处理：由甲乙双方合议定价。5.2.3退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。5.3如在使用过程中发生质量问题，乙方在接到甲方通知后在12小时内到达甲方现场。5.4在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。5.5上述的货物免费保修期为1年（特殊规定除外），因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备，终生维修，维修时只收部件成本费。5.6中标人提供的货物由原厂提供售后服务的，中标人必须提供原厂商出具的售后服务承诺函（原件）。6、付款（1）本合同使用货币币制如未作特别说明均为人民币。（2）付款方式：支票、现金。（3）付款方法：财政直接支付或需方自行支付。7、检查验收（1）供方应随货物提供合格证和质量证明文件，如是国外进口的货物还须提供入关证明。（2）货物验收供方所交货物的各种质量指标不得低于供方提供样品的质量指标（无样品时按供方的投标时提供的“技术文件”执行），售后服务质量要求按照招标文件和投标文件的内容执行。供方交货时，需方可根据需要随机抽取一部分货物送有关权威检测部门检测，如检测不合格，供方负责赔偿需方一切损失。（3）货物验收报告应由需方、供方经办人签字，并加盖双方公章，以此作为支付凭据。8、索赔供方对货物与合同要求不符负有责任，并且需方已于规定交货内和质量保证期内提出索赔，供方应按需方同意的下述一种或多种方法解决索赔事宜。（1）供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方，供方负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。（2）根据货物的疵劣和受损程度以及需方遭受损失的金额，经双方同意降低货物价格。9、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权，如若出现侵权行为，由乙方付全部责任。10、合同争议的解决当事人友好协商达成一致（2）在60天内当事人协商不能达成协议的，可提请采购人当地仲裁机构仲裁。11、违约责任按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款，或由供需双方约定。12、合同生效及其它（1）合同生效及其效力应符合《中华人民共和国合同法》有关规定。（2）合同应经当事人法定代表人或委托代理人签字，加盖双方合同专用章或公章。（3）合同所包括附件，是合同不可分割的一部分，具有同等法法律效力。（4）合同需提供担保的，按《中华人民共和国担保法》规定执行。（5）本合同条件未尽事宜依照《中华人民共和国合同法》，由供需双方共同协商确定。 二、政府采购购销合同（格式）重庆市政府采购购销合同（采购项目编号： ）甲方（需方）：___________________________计价单位：____________乙方（供方）：___________________________计量单位：_____________经双方协商一致，达成以下购销合同：商品名称规格型号数量单价总价交货时间交货地点合计人民币（小写）：合计人民币（大写）：一、质量要求和技术标准。供方提供的商品必须是全新的，完全符合国家有关技术标准，供方的质量保证及售后服务承诺如下：1、质保期限：2、保修范围：3、服务措施：4、质保期后服务：二、随机备品、附件、工具数量及供应方法：三、交提货方式：四、验收标准、方法：如有异议，请于日内提出。五、付款方式：（按财政支付、采购人支付及支付方式等分别填列）六、违约责任：按《合同法》、《政府采购法》执行，或按双方约定。七、其他约定事项：1、招标文件及其补遗书、投标文件和承诺是本合同不可分割的部分。2、本合同如发生争议由双方协商解决，协商不成向需方所在人民法院提请诉讼。3、本合同一式__份， __方各执一份，具同等法律效力。4、其他：需方：地址：联系电话：授权代表：供方：地址：电话：传真：开户银行：账号：授权代表：（本栏请用计算机打印以便于准确付款）集中采购机构：地址： 电话：传真：授权代表：备注：签约时间： 年 月 日签约地点：第七篇投标文件格式一、经济文件（一）开标一览表（二）分项报价明细表二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件（四）法定代表人身份证明书（格式）（五）法定代表人授权委托书（格式）（六）本单位缴纳社会保障金证明材料；（七）诚信声明（八）特定资格条件证书或文件复印件三、商务文件（一）投标函（格式）（二）投标人基本情况介绍及商务承诺（三）商务条款差异表四、技术文件（一）技术方案（二）所投各产品进入当期国家节能、环保清单目录的证明文件（如果有）（三）技术条款差异表五、其他（一）其他资料 一、经济文件开标一览表采购项目名称：投标人全称序号招标项目名称数量投标报价（小写）单位（元）交货期交货地点1…投标报价（大写）：元整备注：投标人全称（盖章）：___________________授权代表（签字）：___________________职 务：____________________　　　日期：___________________注：1、开标一览表按格式填列；2、开标一览表在开标大会上当众宣读，务必填写清楚，准确无误。 （二）分项报价明细表采购项目名称：分包号：序号名称相关信息（包括产品原产地、型号等）数量单价合计12345678人工费/9材料费/10运输费/11税费/12……13总计投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、请投标人按招标文件所列明的完整填写本表，没有填写或填列不完整的按无分项报价明细处理；2、计价单位以“元”或“万元”计，无此项费用以“0”填写；3、该表可扩展，并逐页签字、盖章。二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件 （四）法定代表人身份证明书（格式）采购项目名称：致： （采购代理机构名称）：（法定代表人姓名）在 （投标人名称）任（职务名称）职务，是（投标人名称）的法定代表人。特此证明。 （投标人公章） 年 月 日（附：法定代表人身份证复印件） （五）法定代表人授权委托书（格式）采购项目名称：致： （采购代理机构名称）：（投标人法定代表人名称）是（投标人名称）的法定代表人，特授权（被授权人姓名及身份证代码）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名： 投标人法定代表人签名：（附：被授权人身份证复印件）（投标人公章）年 月 日 （六）本单位缴纳社会保障金证明材料； （七）诚信声明采购项目名称：致： （采购机构名称）：（投标人名称）郑重声明，我公司具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，在合同签订前后随时愿意提供相关证明材料；我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录，符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。（投标人公章）年 月 日 （八）特定资格条件证书或文件复印件（原件备查）三、商务文件（一）投标函（格式）采购项目名称： 致：（采购机构名称）：（投标人名称）系中华人民共和国合法企业，注册地址： 。我方就参加本次投标有关事项郑重声明如下：一、我方完全理解并接受该项目招标文件所有要求。二、我方提交的所有投标文件、资料都是准确和真实的，如有虚假或隐瞒，我方愿意承担一切法律责任。三、我方承诺按照招标文件要求，提供招标项目的技术服务。四、我方按招标文件要求提交的投标文件为：投标文件正本1份，副本 份。五、我方承诺：本次投标的投标有效期为90天。五、我方投标报价为闭口价。即在投标有效期和合同有效期内，该报价固定不变。六、如果我方中标，我方将履行招标文件中规定的各项要求以及我方投标文件的各项承诺，按《政府采购法》、《合同法》及合同约定条款承担我方责任。七、我方理解，最低报价不是中标的唯一条件。八、我方同意按有关规定及招标文件要求，缴纳足额投标保证金。九、若我方中标，愿意按有关规定及招标文件要求缴纳招标代理服务费。（投标人公章）年月 日 （二）投标人基本情况介绍及商务承诺1、投标人基本情况项目数据资料说明企业性质职工人数销售额资产总额是否属于小微企业注：（1）以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定（工信部联企业〔2011〕300号）填列，以企业上一年度末数据为准；（2）按《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定，若投标人为联合体投标的，联合体各方分别填列此表。 2、中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定。本公司为（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）规定的划分标准，本公司为（请填写：中型、小型、微型）企业。2、本公司参加单位的项目采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他 （请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。企业名称（盖章）：日期： 3、商务承诺（包括但不限于）：3.1质保及售后服务能力情况；3.2信誉；3.3业绩。?（三）商务条款差异表采购项目名称：序号招标商务要求投标商务应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第三篇 项目商务要求”中所列商务条款进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。3、该表可扩展。四、技术文件（一）技术方案（格式自定）（二）所投各产品进入当期国家节能、环保清单目录的证明文件（如果有） （三）技术条款差异表采购项目名称：序号招标要求投标应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第二篇项目技术规格、数量及质量要求”中所列技术要求进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”；3、该表可扩展；4、须附相关技术支撑材料。（格式自定）五、其他（一）其他资料（自附）（结束）