公告题目：四川省司法厅行政信息管理系统一期工程设备采购及集成项目征求意见公告采购项目编号ZY********公告类型征求意见公告公告发布时间2013年11月28 日公告截止时间2013年12月3日17：00采购代理结构名称四川中意招标有限公司项目包个数3包描述第一包：设备采购第二包：系统集成第三包：安全风险评估各包供应商资格条件1. 在中国境内注册并具有独立法人资格的合法企业；2. 具有良好的商业信誉和健全的财务会计制度；3. 具有依法缴纳税收和社会保障资金的良好记录；4. 参加本次政府采购活动前三年内，在经营活动中没有重大违法违规记录；5. 具有履行合同所必须的专业技术能力；6. 根据采购项目提出的特殊资格性条件：6.1第一包须具备中华人民共和国工业和信息化部颁发的计算机信息系统集成贰级及以上资质；核心交换机、服务器、磁盘阵列、防火墙、IPS（入侵防御系统）等产品要求提供设备生产厂商针对本项目的授权书（加盖鲜章）。6.2第二包须具备中华人民共和国工业和信息化部颁发的计算机信息系统集成贰级及以上资质。6.3 第三包投标人需是全国等级保护测评机构推荐目录的单位。7.政府采购相关法律法规规定的其他要求各包技术参数指标详见附件采购人地址和联系方式 采购人： 四川省司法厅采购代理机构地址和联系方式 地址：四川省成都市高新区天府大道1700号新世纪环球中心E3门栋611号联系人：张先生电子邮件：s.c.zyzb@163.com采购项目联系人姓名和电话联系人：张先生 联系电话：***-********、********传真：***-********备注各潜在供应商：为了保证政府采购当事人合法权益，确保政府采购程序公开、公平、公正，现就该项目的供应商资格条件和技术需求广泛征求各供应商的意见。如认为该项目的资格条件和技术需求存在倾向性或不合理性，请具体指出存在倾向性或不合理性的内容，并进行说明。所提意见请在公告截止时间前，以书面形式反馈至我单位。非常感谢您的参与。附件：一、项目参数清单包号采购内容数量中标人数量1设备采购详见参数1个2系统集成详见参数1个3安全风险评估详见参数1个第一包技术指标要求设备名称技术指标数量核心交换机★1、配置双引擎，支持冗余备份，冗余1 1 电源，48 个千兆光纤端口，千兆光口=48（配置16个单模SFP光模块）；★2、48 个10/100/1000M 电端口，所有接口板要求配置为分布式线速转发，至少支持480G 交换容量，整机包转发能力1000Mpps 以上；★3、业务插槽=4；4、支持主控引擎和交换线卡分离技术；5、支持IPV6；6、提供产品工信部入网证（提供复印件并加盖设备生产厂商鲜章）；7、核心交换机支持主控切换、交换矩阵切换小于20ms，需提供工信部入网测试报告复印件并加盖设备生产厂商鲜章；8、设备生产厂商具有国家工商行政管理总局商标局颁发的中国驰名商标证书，（提供复印件并加盖设备生产厂商鲜章）；9、提供设备生产厂商二年售后服务承诺函并加盖鲜章；2台服务器1、4U机架式；★2、CPU≥2颗Intel?八核E7-4820 Xeon? 2.0GHz, 18MB cache，可扩展至4个CPU；★3、内存当前配置≥64个内存插槽，≥64GB DDR3-RAM；最大可扩展≥1TB；★4、硬盘当前配置2个2.5英寸300GB 10Krpm SAS热插拨硬盘；支持7.2K 10K 15K SAS硬盘；最大可扩展≥16块；5、为支持虚拟化软件并提高整体性能，所投服务器主板集成双冗余SD虚拟化卡接口；6、以太网端口≥8个1Gb以太网自适应端口；PCI插槽≥8个；DVD-ROM驱动器；7、电源≥2个高效能冗余电源，支持热插拔；8、为便于虚拟化管理，服务器产品需要带以下配置：主板集成驱动程序SD卡，可以将驱动程序等存放于存储空间，安装Windows OS不需要导航盘和驱动盘（提供设备生产厂商证明材料并加盖设备生产厂商鲜章）；9、阵列卡当前配置：PCI-E总线接口，带后备电池保护，缓存≥1GB；支持RAID 0、1、10、5、6、50、60；10、HBA卡当前配置：双口≥8Gbps 光纤通道卡；★11、操作系统当前预装：Windows2008server 标准版操作系统；12、为便于管理，服务器产品需要带以下配置：前面板上配备有液晶屏，可显示默认或定制信息，包括IP地址、服务器名称、支持服务编号等，如果系统发生故障，该液晶屏上将显示关于故障的具体信息（提供设备生产厂商证明材料并加盖设备生产厂商鲜章）；13、售后服务：原厂3年免费人工、部件更换，7x24小时响应，4小时带备件上门服务；3年硬盘故障不返还原厂服务；须提供设备生产厂商服务承诺函并加盖鲜章；11台SAN光纤交换机★1、24 端口光纤存储交换机/交换机的端口速率≥8Gbps，激活 16口，16 个 8Gb SFP 模块；2、支持全双工，支持线速交换/支持点播、组播和广播/可热插拔的冗余电源和风扇/机架安装套件和连接线缆；4台磁盘阵列★1、冗余控制器，配置FC主机端口，每控制器要求提供8G FC端口数量≥4，双控制器可提供8G FC端口数≥8；最大LUN数量≥256；最大LUN容量≥192T；控制器数量≥2；每控制器可提供电池后备高速缓存≥2GB；≥64台主机，增加连接主机数量不需要额外购买许可；2、本次硬盘配置需2TB SAS 7.2K硬盘，12块，未来可展至50TB；可提供每盘柜12个硬盘或24个硬盘的选项，方便进行灵活扩容；最大可扩展至192块；支持SAS，近线SAS，以及SSD硬盘,其中SSD硬盘必须支持，以便未来有需要可大幅提高存储性能；3、支持数据快照和卷拷贝功能，单LUN最大支持快照数≥8，系统最大支持快照数≥128；支持数据的同步，异步复制，支持一致性组的多个Lun的复制；支持高性能软件，无需硬件的更换，可以大幅提升存储的性能；支持Windows, Linux, VMWare, Xen Server操作系统；基于java的用户界面，可管理多台阵列；4、FC-SAN架构，Active-Active双控制器架构；5、电源要求：AC交流，最大输出功率≤600W；6、售后服务：原厂3年免费人工、部件更换，7x24小时响应，4小时带备件上门服务；3年硬盘故障不返还原厂服务；须提供设备生产厂商服务承诺函并加盖鲜章；7、所投存储系统产品支持SSD硬盘，且不需要额外购买许可证即可支持硬盘个数≥96 块。 8、与服务器同一品牌；2套虚拟磁带库★1、不少于2 个光纤通道主机接口；★2、支持不少于16 个虚拟磁带库；★3、容量不小于10TB；4、支持主流备份软件；5、冗余电源和风扇；2套防火墙1、硬件架构：1U上架设备（含嵌入式软件）；★2、接口配置：不少于1个10/100Base-Tx带外管理口，12个千兆Combo接口（光电复用）；★3、最大并发连接数≥800000；★4、新建连接数≥28000；★5、最大吞吐量（bps）≥6G；★6、并发的VPN 通道数≥2000；7、基于状态检测技术；8、支持路由、透明及混合模式；支持地址转换；9、支持虚拟防火墙功能；10、支持与IDS的联动功能，提供设备生产厂商的产品功能截图并加盖设备生产厂商鲜章；11、设备具有液晶显示器，可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息，提供设备生产厂商证明材料并加盖设备生产厂商鲜章；12、支持与内网终端管理系统的联动功能，提供设备生产厂商证明材料并加盖设备生产厂商鲜章；13、支持本地日志、SYSLOG日志及NetFlow日志功能，支持在外接移动存储设备上存放本地日志； 14、支持基于策略的针对特定对象的控制机制，可以根据主机IP或子网段，服务类型、时间分配带宽15、设备生产厂商通过软件CMMI3及以上认证（提供复印件并加盖设备生产厂商鲜章）;16、设备生产厂商的产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）及以上资质证书（提供复印件并加盖设备生产厂商鲜章）；17、设备生产厂商的产品具有中国信息安全测评中心颁发的《信息安全产品EAL3等级认证证书》及以上资质证书（提供复印件并加盖设备生产厂商鲜章）；18、设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（单项软件开发）（提供复印件并加盖设备生产厂商鲜章）； 2台IPS（入侵防御系统）1、1U上架设备（含嵌入式软件）；★2、不少于1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个10/100/1000Base-T接口，最大并发连接数≥80万；3、最大吞吐量≥1000M；4、具备采用数字水印泛化盲检测方式实现躲避入侵检测的通信数据的能力；（提供专利证书复印件或检测报告复印件并加盖设备生产厂商鲜章）；5、支持通过应用层检测来阻断即时通信软件登录，如QQ、MSN等；支持针对QQ和MSN用户名称的黑白名单功能；支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于15万；6、采用基于行为分析的检测技术，对0day攻击能够很好防范。具备协议自动识别功能；（提供专利证书复印件或检测报告复印件并加盖设备生产厂商鲜章）；7、设备生产厂商的产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，（提供复印件并加盖设备生产厂商鲜章）；8、事件分析功能要求采用自适应多模式匹配及先进的协议分析技术对网络数据进行分析；（提供专利证书复印件或检测报告复印件并加盖设备生产厂商鲜章）；9、设备生产厂商通过软件CMMI3及以上认证（提供复印件并加盖设备生产厂商鲜章）;10、产品具有中国信息安全测评中心颁发的EAL（3级）（IPV6版）及以上认证（提供复印件并加盖原厂商鲜章）；11、产品具有中国信息安全认证中心颁发的IT产品信息安全认证（三级）及以上证书（提供复印件并加盖设备生产厂商鲜章）；12、设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（单项软件开发）（提供复印件并加盖设备生产厂商鲜章）；13、提供近三年国内市场占有率前三的官方证明材料（IDC或CCID证明材料，复印件并加盖设备生产厂商鲜章）；14、设备生产厂商具备国家信息安全测评中心颁发的信息安全服务安全工程类二级及以上资质（提供复印件并加盖设备生产厂商鲜章）；1台显示系统1、屏幕尺寸≥ 55英寸；2、分辨率≥1920×1080；3、背光灯类型： LED发光二极管；背光灯寿命 》15000小时； 4、支持格式 1080p（全高清）；水平视角 ≥178度；垂直视≥ 178度； 接收制式 PAL /SECAM/NTSC；2台NVR1、可接16个IP前端，8×SATA接口，2×告警输入输出，1×RS485,4×USB，1×VGA，1×HDMI，同时支持单路视频输出；2、1×双向音频，H.264/MPEG4,1080P/720P/D1/CIF/QCIF。1套集中式多路视频解码器1、机箱：2U机架式设备，提供7个业务扩展槽位，含有电源；2、网络接口模块，对外提供1个1000M以太网接口，高清解码模块。3、1路DVI-I高清输出接口，最大分辨率可实现1080P输出；4、音频接口1路输入1路输出；5、配DVIHDMI，DVI-VGA转换头，每路实现4路画面分割。1套阵列专用硬盘2000GB/SATAII/7200RPM/64M。8台电话录播主机提供录音、监听、查询、回放服务，为用户提供统一WEB登录访问服务。1台电话录音盒提供4路模拟电话线路接口，实现监听、录音、查询等功能。内置160G硬盘。1套VGA共享器16路VGA共享。1套辅助设备及线材安装线材、管件等。1套机柜600*800*2000（宽、深、高），并配备服务器专用PDU2个。6台辅材电源线、尾纤、网线等。2套第二包技术指标要求设备名称技术指标数量安全审计系统1、支持对HTTP、SMTP、POP3、MSN、FTP等多种协议的匹配与还原；支持网站访问、数据库访问行为记录审计（并智能的判断出违规操作）、邮件收发、P2P下载等全面的网络行为的还原和审计；2、支持实时监控、流量监控等多种审计方式；支持邮件报警、声音报警、日志等多种报警方式；支持灵活全面的审计策略；必须支持“我的导航”功能，用户创建常用菜单的快捷方式在“我的导航”页面中，提高使用效率; 支持在设备本机进行全文检索，合理利用系统剩余资源，并有进度条显示，保障系统运行高效；3、支持网络传送文件内容关键词审计，支持数据库操作过程的完整回放；4、旁路、路由、透明及混合式部署，1U标准机架式，专用硬件平台和安全操作系统，5个以上千兆电口，单电源，存储容量≥450GB. 能提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；5、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级），（提供复印件并加盖设备生产厂商鲜章鲜章）；6、产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（增强级），（提供复印件并加盖设备生产厂商鲜章鲜章）；7、产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书，（提供复印件并加盖设备生产厂商鲜章鲜章）；8、设备生产厂商具备国家信息安全测评中心颁发的信息安全服务安全工程类二级及以上资质，（提供复印件并加盖设备生产厂商鲜章鲜章）；1套漏洞扫描系统1、设备性能：扫描地址不限，并发扫描40IP，单个IP 的平均扫描时间不大于30 秒；2、支持15种以上的默认扫描策略；3、支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统（包括数据库系统、杀毒软件、VM等）的识别和漏洞扫描；4、支持能对扫描目标的安全脆弱性进行全面检查，检查内容包括缺少的安全补丁、暴露的危害信息；5、支持对主流的Windows/Linux/Unix 等操作系统、主流的QLServer/Oracle/MySQL 等数据库、主流的www/ftp/telnet/SMTP 等应用服务进行扫描；6、1U上架设备，标配1个10/100/1000M管理口（可做扫描口）、1个100/1000M扫描电口（扫描口可扩展，最多可新增4个电口；7、具备对外接口，可将扫描结果上报给安全运营平台或其它安全产品；8、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级），（提供复印件并加盖设备生产厂商鲜章）；9、产品为国内自主研发产品，非OEM产品、具有国家版权局颁发的《计算机软件著作权登记证书》，（提供复印件并加盖设备生产厂商鲜章）；10、设备生产厂商通过软件CMMI3及以上认证（提供复印件并加盖设备生产厂商鲜章）;11、产品具有中国信息安全测评中心颁发的EAL认证，（提供复印件并加盖设备生产厂商鲜章）；12、产品具有中国信息安全测评中心颁发的兼容性资质证书，（提供复印件并加盖设备生产厂商鲜章）；13、设备生产厂商具备涉及国家秘密的计算机信息系统集成资质证书（单项软件开发）（提供复印件并加盖设备生产厂商鲜章）；14、设备生产厂商具有国家信息安全认证中心颁发的一级风险评估服务资质，（提供复印件并加盖设备生产厂商鲜章）；1套网管系统软件★1、支持跨广域对网络设备进行管理；2、针对网络设备进行监测、配置和故障诊断；3、有自动拓扑发现、远程配置、性能参数监测、故障诊断功能；4、系统具有开发性，可以和其它网管系统集成；5支持常见的操作系统平台，客户端可以安装在Windows98/98SE/ME、Windows 2008Professional/Server、WindowsXP、Windows Server 2003 Stantard/Enter prise Edition、Vista、windows7等操作系统上；★6、配置50个网络节点管理数；1套备份软件★1、包括文件备份、数据库备份、重复数据删除,虚拟磁带库等功能；★2、支持X86平台下的windows、Linux平台的灾难恢复，支持在线自动数据库表级备份和表级归档功能，能灵活定制；3、备份策略，支持多种备份结构，控制多个服务器共同动态使用虚拟带库，支持合成备份，支持磁盘暂存；4、备份软件Server 端需支持HP-UX、Tru64、IBM AIX、SUN Solaris、SGI Irix、Mac OS、、Windows 和Linux 等操作系统；5、备份软件支持LAN、WAN、SAN、IP-SAN、NDMP等各种系统架构；6、支持LAN_free、Server-less 备份；2套网络安全管理平台★1、支持基于用户账号和角色实现对网络资源的访问控制；★2、支持账号集中管理和授权，支持对用户的身份鉴别通过口令方式验证；3、支持应用服务器群组安全访问控制功能，（提供产品功能截图并加盖设备生产厂商鲜章）；★4、系统具有网络拓扑管理、综合监控、系统管理功能，实时监控网络线路及网路设备参数，支持自动生成网络拓扑图；5、系统内置漏洞扫描引擎，支持对终端、网络及应用的漏洞检查和网络安全性评估，（提供产品功能截图并加盖设备生产厂商鲜章）；6、支持多种服务器、终端操作系统，以及本次招标所涉及的防火墙、入侵检测及入侵防御、数据库审计、终端安全审计、网闸、堡垒机等设备安全及审计事件的统一收集和管理；7、支持资产清单自动生成，并根据需要进行资产分组管理，支持资产自定义、修改和删除；8、系统可管理资产个数≥4500个，管理授权≥500个，安全事件处理能力≥2000条/秒；9、 产品必须为软硬件一体化设备，支持内置数据中心和外置数据中心实现数据的本地化存储和异地化存储；10、支持客户端接入的准入控制，支持多应用系统的单点登录认证，（提供产品功能截图并加盖设备生产厂商鲜章）；11、支持应用系统安全防护，具有对XSS跨站脚本、SQL注入 、脚本等注入攻击，支持恶意代码防御和木马病毒文件的过滤，支持DOS / DDOS攻击防护，（提供产品功能截图并加盖设备生产厂商鲜章）；12、支持对服务器的CPU、内存、磁盘、进程、端口等系统信息的监控，服务器类型应支持Window、IBM AIX、SUN Solaris、HP -UNIX、Linux等；13、产品具有公安部《计算机信息系统安全专用产品销售许可证》，（提供复印件并加盖设备生产厂商鲜章）;14、产品具有国家版权局颁发的《计算机软件著作权登记证书》，（提供复印件并加盖设备生产厂商鲜章）。2套防病毒系统★1、产品支持独立部署方式，能实现独立扫描，但必要时也能够接受管理控制中心的管理监控；2、产品支持Web的B/S移动管理架构，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件；3、自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册；4、管理中心提供终端管理名称备注功能，通过对终端名称进行备注，实现终端管理实名制；5、通过管理中心可实现对全网客户端发送实时的或按时定制的指令，包括杀毒、升级等，集中地实现全网范围内策略的定制、分发和执行；6、高级报表功能，可以按照用户的需求定制各种报表，或者按照策略按周、月、季、年度生成所需报表；7、系统中心控制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息；★8、至少支持局域网内≥450 终端扫描；9、防病毒系统自身可实现云查杀及云防御功能，无需借助其他软/硬件平台。★10、拥有自主研发的防病毒引擎和特征库，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于15万；对病毒进行扫描和清除；11、产品终端程序须集成宏病毒专杀模块，使用office嵌入式杀毒技术可在未安装office软件时也能对宏病毒进行查杀；12、具有病毒自动隔离功能，对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看；13、支持常见的操作系统平台，客户端可以安装在Windows98/98SE/ME、Windows2000Professional/Server、WindowsXP、Windows Server 2003Stantard/EnterpriseEdition、Vista、windows7等操作系统上；14、在服务期内，对内网和外网提供免费的引擎、病毒库、模块、程序、工具、云特征等更新服务。每日提供病毒库更新不少于1次；15、应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务；保证网络系统在遭遇新型病毒或突发情况下得到及时响应；16、提供隔离网络升级工具，能够保证隔离网络与在线网络相同频率的增量升级方案，无须定期手动下载升级包，工具集成在产品中无须独立开发；（需提供产品功能截图并加盖设备生产厂商鲜章）17、提供隔离网环境下系统补丁汇总与补丁下载同步工具，在隔离网环境下也能够方便快捷的实现补丁同步功能，能实现按所需要的补丁下载和微软所发布的全部补丁下载两类功能，满足全网补丁修复的需要，工具集成在产品中无须独立开发；（需提供产品功能截图并加盖原厂商鲜章）；18、客户端提供系统进程管理功能，并集成到windows操作系统鼠标右键功能中，可实时查看系统进程及进程中加载的模块，提供自动验证进程及模块是否可信，支持一键结束进程；（需要是投标产品本身功能而非另外辅助软件，并需提供产品功能截图并加盖原厂商鲜章）；19、客户端须提供边界防御功能，对通过U盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给予安全性鉴定，能够向用户报告这些文件是否为安全文件；（需要是投标产品本身功能而非另外辅助软件，并需提供产品功能截图并加盖原厂商鲜章）；20、客户端须具备系统优化功能，能够对系统启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行管理，实现开启、关闭处理等操作；（需要是投标产品本身功能而非另外辅助软件，并需提供产品功能截图并加盖原厂商鲜章）；21、客户端须提供系统垃圾清理功能，能够对各类系统垃圾文件、系统使用痕迹记录、系统注册信息表等进行整理和清除。（需要是投标产品本身功能而非另外辅助软件，并需提供产品功能截图并加盖原厂商鲜章）；2套终端移动介质管理系统★1、支持移动存储介质只能在网络内使用，接入未安装介质管理系统的计算机则无法识别；★2、支持介质管理中心动态地对所辖范围内涉密USB移动存储介质进行管理；3、支持对各终端是否安装本系统进行监控，强力消除内网安全隐患；4、兼容WIN732、64位系统，兼容winxp32、64位系统；★5、支持240个以上终端监管；6、支持可选择文件导入，导入速度可以调整，（提供产品功能截图并加盖设备生产厂商鲜章）；7、生产厂商具有二级及以上保密资格单位证书（提供复印件并加盖设备生产厂商鲜章）。1套存储介质信息消除系统1、可以对各种硬盘、软盘、U盘、存储卡进行信息消除，2、支持FAT12、FAT16、FAT32、NTFS 4.0、NTFS 5.0等常见磁盘分区格式。1套终端违规外联管理系统★1、支持客户端的涉密文件自动被实时监控;2、支持可通过本系统发起终端或全网的保密检查，简化了日常检查工作的复杂性;支持对报警信息进行准确的智能分析和统计，并对管理者提供合理的管理建议;3、支持严格要求管理端用户的密码强度，用户须通过强密码认证才能使用本系统;支持对管理端系统的操作进行日志记录，并提供搜索查询功能，保证管理员操作可审计；4、兼容WIN7 32、64位系统，兼容winxp32、64位系统；★5、支持240个以上终端监管。6、终端违规外联管理系统生产厂商具有二级及以上保密资格单位证书（提供复印件并加盖设备生产厂商鲜章）；1套电子签章系统★1、支持word、excel、pdf、wps电子文档签章；★2、支持图章显示；★3、支持文档及签章认证；4、支持常见的操作系统平台，可以安装在Windows98/98SE/ME、Windows 2000 Professional/Server、WindowsXP、Windows Server 2003 Stantard/EnterpriseEdition、Vista、windows7、windows8等操作系统上；5、能够支持对网页或各种表单系统进行电子签章。支持MS Office、网页签章、PDF和wps签章；6、支持骑缝章签章；7、国际信用认证AAA认证，提供复印件并加盖原厂商鲜章；8、金山WPS与微软Office电子签章结果互认证证明材料，提供复印件并加盖原厂商鲜章；9、电子签章产品有在省级政法系统全省范围的电子签章成功案例，（提供合同复印件并加盖设备厂商鲜章）。2套数据库审计系统★1、系统可完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、操作用户名称、操作源程序名称、操作源终端名称、操作源终端登录用户名称、会话参数设置、操作语句、操作返回状态、操作涉及表组、字段、视图、索引、过程、函数并且能还原；2、独立硬件承载， 2个SFP千兆监听光口,2个千兆监听电口和2个管理口，最大支持4个监听口（无需另外付费或授权）；双冗余电源；★3、审计事件每秒入库速度至少在20000条/秒，日处理审计事件数至少580万条，存储空间≥1TB；4、支持PostgreSQL数据库审计，支持对Oracle、SQL Server、Sybase、Informix、DB2数据库的访问审计和操作回放。5、支持数据库绑定变量审计，支持访问数据库的源主机名、源主机用户的审计，支持SQL操作响应时间的审计；支持Select操作返回行数的审计；6、支持数据库操作过程的还原，提供产品功能截图并加盖原厂商鲜章；7、支持网页关键词审计与检测，支持对网页上传文件时文件名称和内容中含有敏感关键词的审计；8、产品应支持自动针对每个人员网络访问数据库的行为自动构建安全模型，学习过程无需人为参与，模型建立后，无需设定策略系统即实时预警违背安全模型的事件；如非授权的数据表或数据操作，非授权的数据库用户访问等；随着业务和应用变化，模型可以自动进行动态调整（提供产品功能截图并加盖设备生产厂商鲜章）；9、支持对FTP、TELNET敏感操作的内容审计和过程回访；10、支持SMTP、POP3、IMAP邮件标题关键词，正文关键词和内容记录；支持Foxmail，Outlook等客户端方式发送邮件内容和附件内容的关键词审计和内容记录；11、具备模型自动学习细粒度功能，模型的学习维度包含数据库用户名基线、客户端特征基线、数据操作与数据表基线、SQL语句基线、时间操作基线、特权操作基线等（提供产品功能截图并加盖设备生产厂商鲜章）；12、支持备份日志导出及独立的离线日志查看系统；支持统一的日志管理中心日志管理，能够对多台分布式部署的审计产品进行统一化的日志内容收集，分析和管理；13、数据库审计系统具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（提供复印件设备生产厂商鲜章）14、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，（提供复印件并加盖设备生产厂商鲜章）；15、产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，（提供复印件并加盖设备生产厂商鲜章）；1套数据库系统软件★1.企业版，2CPU许可。2.支持各个主流厂商的硬件及操作系统平台，Unix, Linux, Windows。转换平台时，应用程序不用修改。3.支持主流的网络协议，如TCP/IP。4.支持多CPU SMP平台，支持基于共享存储的并行集群。5.支持网格计算。所有网格结点服务器是对等的，支持在线增删结点服务器而不影响应用系统持续运行；网格性能随着结点服务器增加而近乎线性增长，应用程序不需改动；如果一个结点服务器故障，客户端能在秒级时间内自动连接到其他结点服务器上继续运行。6.支持存储关系型数据和对象型数据。7.具有支持并行操作所需的技术，包括多CPU并行和多服务器并行、事务处理的完整性控制技术等，支持并行查询/DML、备份/恢复、导入/导出、索引创建。8.DML操作只能有行级锁，任何情况下不允许有锁定过多资源的锁升级，以降低死锁的可能性，若出现死锁，能自动解锁。9.多个用户操作同一条记录时，任何情况下读、写互不影响，并且不能有读取其他用户未提交数据的脏读。10. 支持同构、异构数据源的访问，包括文件数据源；能和异构数据库互相复制。11. 支持存储过程、触发器。触发器支持语句执行前、执行后和可替换型三种方式。支持行级触发器。触发器的触发操作和事件包括DML、DDL、数据库启停、错误信息、登录/注销。12. 支持B1级安全标准，内嵌行级安全功能，支持基于行业标准的数据库存储加密、传输加密及完整性校验。13. 支持在一台机器的浏览器界面中统一管理不同平台的多个数据库。14. 能够将原有异种数据库向本数据库无损失移植。15. 支持中文国标字符集等多字节字符集，支持Unicode 3.2以上版本。16. 应具有强的容错能力、错误恢复能力、错误记录及预警能力，能在不影响数据库运行的条件下快速恢复已提交的修改，可以把整个数据库、指定表或指定的记录恢复到指定时间点。17. 数据库、表大小等参数可在线设置，支持在线重建索引。18. 内嵌对多媒体数据及地理信息数据的支持。19. 内嵌支持表分区技术，包括范围分区、函数分区、哈希分区、列表分区、组合分区，部分分区离线不能影响其他分区的使用。20. 内嵌支持存储、管理、查询和提取半结构化的数据，如XML文档，支持XML数据类型，直接把XML存储于数据库中。21. 支持SQL及SQLJ开发存储过程，内嵌Java虚拟机。22. 支持数据库自动实时跟踪、监控，可自动性能调优，并能为管理员提供调优建议。23. 同一个数据库就能支持OLTP和OLAP应用，内嵌多维数据库功能，内嵌数据挖掘功能。24. 支持不依赖于第三方软件和存储的异地双机和多机热备。25. 支持大规模数据加载和更新，数据库的数据文件能跨平台互相交换。26.支持JDBC、Pro*C和OCI等多种驱动连接方式。支持SQL及SQLJ开发存储过程，内嵌Java虚拟机，支持JDK1.5标准。27.支持对非结构化数据采用统一数据类型进行管理，可以应用统一的管理策略如智能压缩、透明加密等功能。28.支持用户对数据库内存管理（如，将用户指定的数据库对象常驻内存），支持SSD作为数据库的二级缓存。2套HA软件1、操作系统支持Windows 各版本/Linux；2、支持应用包括数据库（Oracle、MSSQL、Sybase、DB2、MySQL、Informix）/)/邮件服务器(Sendmail、Postfix、Domino)/Web服务器：(IIS、Tomcat、Apache等)/文件服务器：(Samba、FTP、NFS等);中间件应用(WebLogic、WebSphere等)/用户自定义应用(提供二次开发API接口)；3、存储支持SCSI/IPSAN/FCSAN/SAS等。2套工作流中间件1、对业务流程进行管理;工作流服务遵循WfMC规范，提供面向对象形式的接口；2、设备生产厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成甲级资质》证书，（提供复印件并加盖设备生产厂商鲜章）。2套数据访问中间件1、连接应用软件及数据库软件；2、设备生产厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成甲级资质》证书，（提供复印件并加盖设备生产厂商鲜章）。2套虚拟化软件★1、非OEM版；1CPU许可；2、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台；3、能够提供性能监控功能；4、虚拟机之间可以做到隔离保护；5、每个虚拟机都可以安装操作系统，并且多个虚拟机的操作系统可以异构；6、单一界面的管理平台软件，无需在多个管理软件之间切换进行虚拟机的管理，支持分布式远程系统监控和管理功能；7、兼容现有市场上X86 服务器上能够运行的主流操作系统和主要服务器厂商的主流X86服务器；8、支持HA 功能和容错机制；9、支持将多个物理机组成集群，同时支持动态资源分配功能；10、提供整合备份功能的接口，可以支持主流的备份软件一起无缝结合的进行虚拟机的备份；22套网页防篡改系统★1、支持各种类型的动态网页防篡改,不影响原有的网站更新模式;★2、支持自动检测服务器上所有网站，用户可根据需要选择对一个或多个网站进行保护;★3、支持为每个站点制定其与用的保护策略，能够同时保护的网站数不小于214个;★4、支持报警模式；5、产品同时具有实时阻断、事件触发、核心内嵌和动态防护四重防护技术。6、保留篡改证据，具有集中监管平台，对管理中心进行垂直统一管理。7、支持集群中主机目录自由设置，支持目录嵌套（被多个网站监控）。8、具备SQL注入攻击的检测与防御能力；9、应具备XSS攻击的检测与防御能力；10、应具备XML DoS检测与防御能力；11、应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置；12、应支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响；应支持多服务器负载均衡功能；13、产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，（提供复印件并加盖设备生产厂商鲜章）；14、产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，（提供复印件并加盖设备生产厂商鲜章）；15、产品具有国家信息安全测评中心颁发的《国家信息安全评测中心检测证书》，（提供复印件并加盖设备生产厂商鲜章）；16、产品制造商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成甲级资质证书》，（提供复印件并加盖设备生产厂商鲜章）；17、制造商具备国家信息安全测评中心颁发的《国家信息安全服务资质证书》，（提供复印件并加盖设备生产厂商鲜章）；18、产品具有国家版权局颁发的《计算机软件著作权登记证书》，（提供复印件并加盖设备生产厂商鲜章）。1套基层工作综合信息管理平台★1、基层工作人力资源管理系统：包括机构信息管理、人员信息管理、资格信息管理、人事信息管理、岗位职责管理、绩效考核管理、教育培训管理、查询统计以及支持数据导入导出。★2、社区矫正综合管理系统：包括社区矫正组织机构信息、矫正工作人员、矫正对象信息、行政办公信息等。★3、基层工作综合管理系统：包括司法所信息、各级司法行政机关单位信息、人民调解委员会信息、各级司法行政机关人员信息、安置帮教对象、办公信息等。1套应急指挥及警务督察系统★1、应急指挥及警务督察日常管理系统：包括日常窗口督察、执法现场督察、事后投诉事件督察、应急情况监看、现场指挥、事后录像回放、对监控人员的点击计数、违规违法行为查询、在线巡查等。★2、警务督察人力资源管理系统：包括监狱基本信息、监狱警务人员信息、职级职称变动、离职数据转驻、误离职数据转回、警察登记表、警衔变动、警官证办理、统计分析等。★3、司法人才库管理系统：包括人才专家资料管理、人才信息查询管理等。1套法律服务综合信息管理平台★1、法律服务人力资源信息管理系统：包括机构信息、人员信息、资格信息、查询统计等。★2、律师综合管理系统：包括法律服务所管理、执业人员管理、案件管理、律师事务行政审批、律师协会、文档管理以及统计报表等。★3、公证综合管理系统：包括办证咨询、公证收费管理、公证书制作管理、公证出证、登记归档、公证档案(卷宗)扫描管理、公证机构行政审批、公证人员信息管理、备案查询、卷宗管理、公证专用纸管理、公证复查以及统计报表等。★4、司法鉴定综合管理系统：包括鉴定咨询、案件申请登记、法援案件接收、协议管理、鉴定管理、档案管理、业务监管、考评管理以及查询统计等★5、司法考试综合管理系统：包括考生信息管理、考试组织信息管理、证书登记备案信息管理、档案管理、考试成绩查询管理、统计查询分析、组干处人事信息管理等。★6、法律援助综合管理系统：包括案件管理、咨询管理、法律帮助、资源管理、统计查询等。★7、基层法律服务综合管理系统：包括服务所变更管理、注销管理、年检管理、人员注册登记、变更、执业人员资格证管理、案件管理、收费管理以及查询统计等。1套门户网站★1、门户网站管理系统：包括网站的系统管理员、网站的普通管理员、网站注册用户等。★2、法制论坛：包括：版块管理、论坛帖子的管理、论坛版块展示的管理、论坛维护管理、论坛访问统计要求、系统用户管理、内容管理、数据管理等功能。★3、视频点播：实现视频内容的管理、上传、删除以及目录的整理等。★4、中国法律知识资源总库检索：提供中国法律知识资源总库查询。1套接口建设★实现各业务系统基层人力资源系统、社区矫正系统、人民调解系统、安置帮教系统、警务督察监控管理、基层法律服务综合管理、律师综合管理、公证综合管理、法律援助管理、司法鉴定综合管理、司法考试综合管理接口。1套技术实施方案1、投标人需提供完整的系统实施方案，并说明每个步骤中的关键工作；2、投标人需综合考虑自身的技术实力及人员力量，兼顾采购人对本工程进度的要求，针对本系统的建设，在实施方案中提出确实可行的时间进度安排。 3、投标人需在实施方案中提供人员组织配置，并说明每项工作人员数量；4、投标人应承诺在项目实施过程中，项目经理、技术经理、项目组主要研发成员全程采用现场办公方式进行产品研发；在系统测试和工程实施阶段，要求测试经理、主要测试人员，工程实施经理、主要工程实施人员现场办公；5、投标人应承诺项目组成员稳定，减少核心人员流失，项目组人员在一年内不得退出或更换，若因特殊原因需调整，需经采购人同意。培训1、投标人需针对本项目提供完整的培训方案；2、投标人需承诺在软件安装和系统调测期间，采购人有权派出技术人员参加，投标人有义务对其进行指导；3、投标人需承诺在系统试运行期间，根据需要有责任派技术人员到现场指导维护工作，采购人有权要求投标人派驻技术人员现场开展重点运维保障工作。售后服务1、投标人应对其在四川的售后服务方面的情况作出说明；2、投标人应承诺在保修期内，投标人对系统设备和软件提供每年12次以上的巡检和维护保养。当采购人有重要活动时，投标人应当提供现场技术保障服务；3、投标人应承诺在保修期内，投标人应定期对系统设备进行必要的补丁装载和软件升级工作，防止潜在故障的发生；4、投标人应承诺在采购人要求时免费配合，提供并完成系统与采购人其它系统间的互通性测试，免费开放相关的接口协议知识产权1、采购人拥有投标人为本项目开发的软件(包括源程序和文档)的所有权；2、投标人应将本项目的所有设计（概要设计、详细设计）文档、源代码、测试方案、使用说明等相关资料移交给采购人，并保证文档的一致性和完整性。投标人有责任对第三方保密；3、采购人为投标人提供的所有业务技术资料、文档，投标人有责任对第三方保密。其他投标人需承诺在项目验收时委托第三方等保测评机构对该项目进行等级保护测评备案；同时需委托第三方专业评测机构对本项目进行第三方验收测试出具相关报告。并在验收完成后制定相关标准规范（需提供书面承诺函并加盖投标人鲜章）。1项第三包技术指标要求（一）信息安全风险评估机构的主要工作内容及工作要求1、服务范围为：对四川省司法行政信息管理系统一期工程设备采购及集成项目系统整体（包括所涉及的物理环境、网络、主机、应用、数据及备份恢复、管理）进行信息安全风险评估。2、服务期限为：自中标后下达测评任务起30自然日内。 3、主要工作内容：根据国家电子政务工程建设要求，依照国家或国际质量标准，开展项目信息安全风险评估工作，通过评估，确定系统的安全现状，分析信息系统资产的重要程度，评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和参与风险的影响，进一步完善安全控制措施，确保四川省司法行政信息管理系统一期工程设备采购及集成项目系统安全稳定运行。具体工作包括但不限于以下内容：1、符合《信息安全技术 信息安全风险评估规范》（GB/T20984-2007）等国家标准和国家相关政策；2、对信息系统的配置、规划设计进行全面的安全现状分析；3、通过调查工具、扫描工具、渗透测试、风险评估辅助工具等完成现有信息系统的整体的安全风险评估，应体现在资产评估、威胁评估、脆弱性评估、已有的安全措施评估、综合风险计算等，彻底分析、掌握现有信息系统已存在的安全及风险问题；4、能对信息安全风险评估结果进行综合风险分析，并且能针对现有安全措施、国家相关信息系统的要求和安全性提出整改建议。（二）技术方面总体要求1、能对系统安全进行独立和整体的安全测试；2、能对代码进行白盒测试，以及开发过程测试；3、能跟综测试结果进行综合分析，针对功能、性能和安全性提出建议。（三）评估内容和测试要求1、测试和评估四川省司法行政信息管理系统一期工程设备采购及集成项目系统所涉及物理环境的安全；2、测试和评估四川省司法行政信息管理系统一期工程设备采购及集成项目系统所涉及的网络出口和边界、承载网络的安全;3、测试和评估四川省司法行政信息管理系统一期工程设备采购及集成项目系统所涉及的操作系统、数据库、应用中间件的配置安全；4、测试和评估四川省司法行政信息管理系统一期工程设备采购及集成项目系统所涉及的应用系统的安全；5、测试和评估四川省司法行政信息管理系统一期工程设备采购及集成项目系统所涉及的数据传输、数据存储、数据备份与恢复的安全；6、评估对安全管理制度编写和执行情况；7、对信息安全防护、检测、管理平台的功能进行测评，对安全防护、检测、管理平台的性能进行监视分析。（四）评估成果和服务要求1、按照国家规范提供《信息安全风险评估报告》及相关文档资料；2、对四川省司法行政信息管理系统一期工程设备采购及集成项目提供优化改进方案；3、对系统的安全能力进行分析。（五）评估组织管理要求1、评估组织结构及人员配备。评估单位应根据四川省司法行政信息管理系统一期工程设备采购及集成项目的特点建立专门的评估服务工程组，由具有丰富评估经验的高级项目经理、CISP、网络工程师、软件评测工程师组成，负责完成四川省司法行政信息管理系统一期工程设备采购及集成项目各测评项的安全风险评估工作。2、工程管理。本工程应严格按照有关规定来实施，总评估工程师必须现场负责，全程参与评估工作。 3、评估服务准则。评估单位应遵循如下服务准则，实施并完成四川省司法行政信息管理系统一期工程设备采购及集成项目的评估任务：（1）维护国家的荣誉和利益，按照“守法、诚信、公正、科学”的准则执业；（2）执行有关工程建设的法律、法规、规范、标准和制度，履行合同规定的义务和职责；（3）严禁收受被测评单位的任何礼金和宴请；（4）严禁泄漏评估涉及的保密事项；（5）遵守国家的法律和政府的有关条例、规定和方法等；（6）认真履行评估合同所承诺的义务和承担约定的责任；（7）坚持公正的立场，公平地处理有关各方的争议；（8）坚持科学的态度和实事求实的原则；（9）在坚持按合同规定向建设单位提供技术服务的同时，帮助完成建设任务。（六）评估工作进度要求为保障四川省司法行政信息管理系统一期工程设备采购及集成项目的测评工作按期、保质、有序完成，评估单位要设立各个工作阶段的制度，总体工作要求30自然日内完成。（七）其他四川省司法行政信息管理系统一期工程设备采购及集成项目安全风险评估应基于IT专业评估、过程控制、系统测评和技术调研的服务模式，最终目的达到对工程的全过程进行有效的安全风险评估，使工程的建设得到有效控制，从而降低工程风险。四川省司法行政信息管理系统一期工程设备采购及集成项目是一个大型的综合型信息系统工程项目，既有软件开发，也有网络系统集成，而且建设规模庞大，建设周期较长，影响因素繁多，必须根据工程建设的实际情况，进行科学全面的安全风险评估。评估单位应在方案里对要风险评估测评的内容有一定的认识，并有充分考虑和应对方案。注1：以上带★号项为基本技术要求，若有任意一项不满足则视为无效投标。注2：第二包（系统集成）中标人须在签订合同时提供主要设备（安全审计系统、漏洞扫描系统、网管系统软件、备份软件、网络安全管理平台、防病毒系统、终端移动介质管理系统、存储介质信息消除系统、终端违规外联管理系统、电子签章系统、数据库审计系统、数据库系统软件、HA软件、中间件、虚拟化软件、网页防篡改系统）为生产厂商正品的承诺书，若采购人检验中标人提供的产品不是生产厂商正品的,将取消其中标资格并可以与排在中标人之后第一位的中标候选人签订采购合同，以此类推。若因此对采购人造成损失的，还需对采购人进行等价赔偿。第一包综合评分明细表评分因数及权重分值评分标准说明1.报价部分35分投标人的有效最低投标报价作为评标基准价；投标报价得分=(评标基准价/投标报价)×352.技术指标和配置(47分)技术方案合理性5分技术方案充分考虑了采购人的具体情况，反映了采购人的实际需求，方案描述清楚，设计合理、可行。优良：5分 一般：3分较差：1分技术指标和配置44分基准分为39分；技术指标和配置明显高于招标要求并体现出产品的质量和性能更优的，一项加1分，最多加5分；与招标文件要求有非实质性(在技术参数表中未标注★的技术条款)负偏离的，一项扣3分，扣完为止；标注有★的技术条款，不能有负偏离，否则作为废标处理。 对所有有效投标单位横向比较，进行综合打分3．投标人、投标产品实力、信誉4分1、投标单位具有涉及国家秘密的计算机信息系统集成资质证书的得2分，提供复印件并加盖公章；2、投标单位具有ISO9000质量管理体系认证证书的得2分，提供复印件并加盖公章；以国家或国际行业管理机构有效证书为准。4.投标人、投标产品业绩2分投标人2010年以来实施的信息化建设项目案例，每提供一个300万元及以上的合同得1分，最多得2分。合同内容包括与最终用户签订合同首页、签字盖章页、合同金额所在页等证明材料复印件（原件备查）；一份合同只计一次分。5财务状况2分根据投标人提供的2011、2012年经审计的财务报表进行综合评审：财务状况优的得2分，一般的得1分，差的不得分。6.售后服务4分1、根据投标人本地化服务机构能力进行评审，优：2分，一般：1分，差：0分。2、投标人承诺售后服务优于招标要求的得2分。7.节能、环境标志产品2分服务器认定为节能产品或具有环境标志产品认证证书的得2分，没有不得分。8.投标文件的规范性2分投标文件制作规范，没有细微偏差情形的得2分；有一项细微偏差扣0.5分，直至该项分值扣完为止。第二包综合评分明细表评分因数及权重分值评分标准说明1.报价部分35分投标人的有效最低投标报价作为评标基准价；投标报价得分=(评标基准价/投标报价)×352.技术指标和配置(40分)技术实施方案合理性6分1、技术实施方案中对基层工作综合信息管理平台、应急指挥及警务督察系统、法律服务综合信息管理平台、门户网站、接口建设五大应用充分考虑了采购人的具体情况，反映了采购人的实际需求，方案描述清楚，设计合理、可行。优：2分 一般：1分差：0分2、投标人派驻本项目实施人员具有高级项目经理资质的：3名及以上的得2分，1—2名得1分，没有的不得分（需提供高级项目经理资质证书复印件并加盖投标人鲜章，同时提供四川当地社保机构出具的社保证明并加盖四川当地社保机构鲜章）。3、根据投标人应用软件培训方案进行评审，优：2分，一般：1分，差：0分。对所有有效投标单位横向比较，进行综合打分技术指标和配置34分基准分为30分；技术指标和配置明显高于招标要求并体现出产品的质量和性能更优的，一项加1分，最多加4分；与招标文件要求有非实质性(在技术参数表中未标注★的技术条款)负偏离的，一项扣1分，扣完为止；标注有★的技术条款，不能有负偏离，否则作为废标处理。对所有有效投标单位横向比较，进行综合打分3．投标人、投标产品实力、信誉5分1、投标单位具有涉及国家秘密的计算机信息系统集成资质证书（资质种类需注明：单项软件开发）的得2分（提供复印件并加盖公章）；2、投标人具有自主研发政法系统软件产品的能力，获得国家版权局认可的国家级项目证书或省级以上科技部门认可的省级重点产品证书等，每项0.5分，最多不超过2分。3、投标单位通过软件CMMI3及以上认证的得0.5分（提供复印件并加盖公章）;4、投标单位具有软件认定企业证书的得0.5分（提供复印件加盖公章）；以国家或国际行业管理机构有效证书为准。4.投标人、投标产品业绩10分1、投标人2010年以来实施的系统集成建设案例，每提供一个500万元及以上的合同得2分，最多得6分。2、投标人实施的政府系统集成项目包含有应急指挥系统的；每提供一个合同得1分，最多得2分。3、投标人参与过省级司法行政信息化项目系统集成（或含软件开发）建设的；每提供一个100万元及以上合同得1分，最多得2分。合同内容包括与最终用户签订合同首页、签字盖章页、合同金额所在页等证明材料复印件（原件备查）；一份合同只计一次分。5.财务状况2分根据投标人提供的2011、2012年经审计的财务报表进行综合评审：财务状况优的得2分，一般的得1分，差的不得分。6.售后服务6分1、根据投标人售后服务方案，售后服务机构人员配置及故障处理等响应条件及解决故障承诺的时间进行综合评审；优秀得4分，一般得2分，差的不得分；2、根据投标人本地化服务机构能力进行评审，投标人总部在四川的或投标人在四川当地设有分公司的得2分，其他不得分（提供投标人营业执照复印件并加盖投标人鲜章）。7.投标文件的规范性2分投标文件制作规范，没有细微偏差情形的得2分；有一项细微偏差扣0.5分，直至该项分值扣完为止。第三包综合评分明细表评分因数及权重分值评分标准说明1、投标报价得分20投标人的有效最低投标报价作为评标基准价；投标报价得分=(评标基准价/投标报价)×202、资质证书81、投标人具有国家认证机构颁发的信息安全等级测评证书的得2分；未提供的不得分2、投标人具有国家认证机构颁发的信息安全风险评估服务证书的得2分；未提供的不得分3、投标人具有ISO27000（信息安全体系认证）得2分；未提供的不得分4、投标人具有ISO9001（质量体系认证）证书，认证范围包括测评得2分；未提供的不得分3、项目经验251、投标人近两年具有信息安全测评项目（包括风险评估、等级测评）成功案例，每个项目案例得0.5分，最多得4分2、投标人近两年具有信息安全测评项目（包括风险评估、等级测评）成功案例，每个50万元以上（含50万元）项目案例得5分，最多得15分3、具有省级及以上信息安全测评项目（包括风险评估、等级测评）成功案例，每个项目案例得3分，多得6分（1、以上人员不重复计分，分别列出；2、提供相关证书复印件并加盖公章）4、项目团队251、项目组人员组成及分工合理，为本项目提供项目小组8人（含）以上得3分，5人（含）以上少于8人得2分，少于5人得0分。2、为本项目配备了技术负责人、质量负责人、项目经理，配备的高级测评师数量3名（含）得5分，2名（含）得2分，1名得1分，否则不得分。3、技术负责人参与过信息安全测评国家（GB、GB/T）标准编写的，每个标准3分，最高9分。4、质量负责人具有信息系统安全等级评测师高级资格、高级项目管理证书和高级软件评测工程师，全部满足得3分，提供不全或未提供不得分。5、项目经理具有信息系统安全等级评测师高级资格、信息安全（CISP）证书和高级项目管理证书，全部满足得3分，提供不全或未提供不得分。参加项目的测评人员（不含技术负责人、质量负责人、项目经理）具有信息安全等级测评师、网络规划师、CCNP、软件评测工程师资质，每个资质得0.5分，最多得2分。5、测评方案201、正确理解风险评估，测评思路清晰、测评内容完整、测评重点突出。（4分）2、风险评估技术措施，根据网络检测设备和工具、系统检测设备和工具、应用监测设备和工具、数据检测设备和工具、其他满足检测的设备和工具、技术措施等进行综合评审（2分）3、提供成果模板，证明工作产物符合国家规范、符合项目实际情况。（4分）4、提供成果模板，证明安全状态可进行网络合理性分析、防护能力分析、支持环境分析等专项分析。（5分）5、对信息安全防护、检测、管理平台有效性和可用性的测评有详细的方案（5分）3、项目质量控制、风险控制、进度控制、保密控制方法得当，计划合理。（2分）6、投标文件规范性2投标文件制作规范，没有细微偏差情形的得2分；有一项细微偏差扣0.5分，直至该项分值扣完为止。