投标须知投标人必须认真阅读以下内容，以免造成投标失败。1.名词解释1.1采购人：广州市残疾人联合会1.2采购代理机构：广州公共资源交易中心。1.3招标采购单位：采购人及采购代理机构。1.4 投标人：已从采购代理机构处购买招标文件并向招标采购单位提交投标文件的供应商。1.5 财政部指定的政府采购信息发布媒体：中国政府采购网（网站域名：www.ccgp.gov.cn）。2.关于招标文件2.1本招标文件仅适用于本次招标公告中所叙述的项目。2.2本招标文件中凡标有“★”的地方均被视为重要的指标要求。投标人要特别加以注意，必须对此具体、明确响应并完全满足这些要求。否则若有一项带“★”的指标未响应或不满足，将按投标无效处理。2.3招标文件的澄清和修改2.3.1招标采购单位对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交投标文件截止时间至少十五日前，在财政部指定的政府采购信息发布媒体上发布更正通知，并以在财政部指定的政府采购信息发布媒体上最早公告更正通知的时间为公告时间和政府采购当事人对更正通知应当知道的时间。采购代理机构同时将加盖公章的更正通知以传真形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。2.3.2招标文件收受人在收到以上更正通知传真后必须书面确认（在更正通知上加盖招标文件收受人公章），并于投标截止之前将该书面确认件传真至广州公共资源交易中心，否则视为招标文件收受人放弃投标，其提交的投标文件将不被接受。2.4招标采购单位可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人，并在财政部指定的政府采购信息发布媒体上发布变更公告。2.5招标采购单位根据招标采购项目的具体情况，可以组织潜在投标人现场考察或者召开开标前答疑会，但不得单独或者分别组织只有一个潜在投标人参加的现场考察。3.关于投标人3.1★投标人资格及要求（参加本项目投标的投标人除应具备《政府采购法》第二十二条供应商资格条件外，还必须达到下列全部要求并提供相应证明材料，所有证明材料须加盖公章）：3.1.1 投标人要求为国内独立的事业单位法人或独立企业法人（提供中华人民共和国事业单位法人证书副本复印件或企业法人营业执照副本复印件），且已从采购代理机构处购买招标文件并按规定交纳了投标保证金的供应商；3.2关于联合投标本项目不接受联合投标。3.3非联合体投标的，不同的供应商之间有下列情形之一的，不得参加同一项目投标：3.3.1彼此存在投资与被投资关系的；3.3.2彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的。3.4按照财政部《关于信息系统建设项目采购有关问题的通知》（财库［2011］59号）规定，在信息系统建设中，受托为整体采购项目或者其中分项目的前期工作提供设计、编制规范、进行管理等服务的供应商，对于理解及把握采购内容具有一定的优势，其再参加该项目的采购活动，存在违反公平竞争原则的可能性。为保证政府采购公平、公正，凡为整体采购项目提供上述服务的法人及其附属机构（单位），不得再参加该整体采购项目及其所有分项目的采购活动；凡为分项目提供上述服务的法人及其附属机构（单位），不得再参加该分项目的采购活动。4.关于投标文件4.1 投标文件的组成和格式4.1.1投标文件应包括下列部分：投标文件目录；投标函（格式见附件1-1）；开标一览表（格式见附件1-2）；详细报价清单（格式见附件1-9）；投标人基本情况表（格式见附件1-5）；企业营业执照副本复印件或事业单位法人证书复印件；经正式审计的2012年财务报告及全套报表复印件；投标人获有关部门颁发的认证证书；企业信誉相关证明资料；项目经理简历（格式见附件1-6）；承担本项目主要技术人员和售后服务人员表（格式见附件1-7）；提供技术人员的认证证书等技术证书复印件并加盖公章，并提供以上人员在本公司任职的外部证明材料（如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）复印件；提供《2011年以来已完成同类型项目一览表》（格式见附件1-8）；投标响应与招标文件差异一览表（格式见附件1-3）；重要指标响应一览表（格式见附件1-4）；项目实施方案；项目管理、工期进度表；调试、验收方案；售后服务情况表（格式见附件1-10）；售后服务和培训价格表（格式见附件1-11）。采用节能产品情况表（格式见附件1-12）； 4.1.2投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知招标采购单位。补充、修改的内容应当按招标文件要求签署、盖章，并作为投标文件的组成部分。4.2 投标文件的编写4.2.1投标人在投标文件中提供不真实的材料，无论其材料是否重要，都将视为投标无效，并承担由此产生的法律责任。4.2.2投标人必须对本招标文件的每一项要求给予实质性响应，否则将视为不响应。 “实质性响应”指符合招标文件所有要求、条款、条件和规定，且没有重大偏离。4.2.3投标人对本招标文件的每一项要求所给予的响应必须是唯一的。否则将视为不响应。4.2.4投标人应在投标文件中按招标文件的规定和要求附上所有的资格证明文件，要求提供的复印件必须加盖单位印章。4.3 投标文件的签署和印刷规定4.3.1投标文件正本必须打印。投标人应按照要求，在正本规定的地方加盖单位公章或由投标人法定代表人（或其委托代理人）签字，副本可通过正本复印。4.3.2投标文件除签字外必须是印刷形式，其中不许有加行、涂抹或改写。若有修改须由签署投标文件的人进行签字。4.3.3电报、电话、传真形式的投标概不接受。4.4 投标文件的密封、标记和递交4.4.1投标文件的密封和标记4.4.1.1投标人应准备投标文件的正本1套，副本5套，电子文件1份（光刻盘），在每一份投标文件上要明确注明“正本” 或“副本”字样。一旦正本和副本内容有差异，以正本为准。4.4.1.2投标人应将投标文件按照本章4.1.1要求单独装订成册，在正本封面上加盖公章。4.4.1.3投标文件应装订牢固不可拆卸（如：胶订），如因装订不牢固导致的任何损失由投标人承担。4.4.1.4正本和电子文件一起封装，全部副本一起封装，在每一封口处加盖公章，并在信封上标明招标编号和投标人名称。4.4.1.5投标保证金凭证（银行出具的现金送款单原件或转帐凭证复印件加盖投标人公章）、《投标保证金交纳声明函》（格式见附件2-2）各一份装入独立信封，在信封上标明招标编号和投标人名称。4.4.2投标文件的递交4.4.2.1投标人将投标文件按上述规定进行密封和标记后，按招标公告注明的地址在投标截止时间之前送至采购代理机构。否则，招标人应当拒收投标文件。4.4.2.2在投标截止时间之后送达的投标文件，为无效投标文件，招标人应当拒收。4.4.2.3投标人未从采购代理机构处购买招标文件而向招标人提交的投标文件为无效投标文件，招标人应当拒收。4.5 投标文件的有效期投标文件有效期为自投标截止之日起90天。在原投标有效期结束前，出现特殊情况的，招标采购单位可以书面形式要求所有投标人延长投标有效期。投标人同意延长的，不得要求或被允许修改其投标文件的实质性内容，但应当相应延长其投标保证金的有效期；投标人拒绝延长的，其投标失效，但投标人有权收回其投标保证金。4.6 投标语言及计量单位4.6.1投标文件及投标人和招标采购单位就投标交换的文件和来往信件，应以中文书写。投标人提供的支持文件、技术资料和印刷的文献可以用其他语言，但相应内容应附有中文翻译本（经公证处公证），以中文为准。4.6.2计量单位应使用中华人民共和国法定公制计量单位。4.7 关于报价4.7.1投标人必须以人民币报价。4.7.2投标人必须按招标文件指定格式正确填写各种价格单，价格单中相应内容的报价应计算正确。4.7.3每一项目的报价必须是唯一的。报价栏项目中如出现数字0，视报价为零，即免费；如出现空白，视为已响应但漏报价。4.7.4漏报的单价或每单价报价中漏报、少报的费用，视为此项费用已隐含在投标报价中，中标后不得再向采购人收取任何费用。4.7.5所有报价应包含本项目的所有费用（包含国家规定的所有税费）。4.7.6开标一览表（附件1-2）的总报价大小写应该一致，大写金额和小写金额不一致的，以大写金额为准。4.7.7开标时，投标文件中开标一览表的总报价与投标文件中明细表的报价不一致的，以开标一览表的总报价为准。4.7.8投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。4.7.9★投标人报价低于最高限价50%的，必须在投标文件中说明报价理由。5.关于投标保证金5.1 投标保证金为本次投标的必要组成部分，应在有关单据上注明招标编号。5.2 投标保证金用于保护本次招标免受投标人的行为而引起的风险。5.3 ★投标人须向采购代理机构交纳投标保证金肆仟元整（￥4,000.00）。投标保证金必须由投标人通过银行主动划账或以现金方式交纳到广州公共资源交易中心以下银行账号，并必须于投标截止日前1个工作日下午4：30前到帐，以银行提供的已到帐单位名单为准。收款单位：广州公共资源交易中心开户银行：广州银行龙口西支行账号：***************转帐事由：***************投标保证金5.4 已转帐但未投标的潜在投标人的投标保证金，潜在投标人必须凭退还保证金申请（注明招标编号、保证金划出时间、金额、未投标原因等，并必须注明单位全称、开户银行、开户账号并加盖公章）和银行出具的保证金划帐凭证（或现金交款单）原件办理退还手续。采购代理机构收到以上申请并核实投标保证金到账后，在5个工作日内采用银行主动划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。由于潜在投标人提供的证明材料不全或错误导致投标保证金未能及时退还的责任和损失由潜在投标人承担。5.5 参加投标的投标人投标保证金的退还（由于投标人提供的《投标保证金交纳声明函》内容不全、内容错误导致投标保证金未能及时退还或退还过程中发生错误，其责任和损失由投标人全部承担）。5.5.1未中标的投标人的投标保证金，在本招标项目中标公告或《招标结果公告》发出后5个工作日内，采购代理机构将按照投标人提供的《投标保证金交纳声明函》上的投标人账户，采用银行主动划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。5.5.2中标人的投标保证金，在本招标项目合同签订后由投标人立即将签订后的合同正本一份提交到采购代理机构并办理退还投标保证金手续，采购代理机构将在收到合同之日起5个工作日内，按照投标人提供的《投标保证金交纳声明函》上的投标人账户，采用银行划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。由于投标人未能及时提供签订后的合同正本，造成投标保证金退还时间延误的责任和损失由投标人全部承担。5.6 在下列情况下不退还投标保证金：5.6.1投标人已递交投标文件，并在投标截止时间之后，投标文件有效期满之前，撤回其投标文件；5.6.2中标后，中标人不按中标的投标文件签订合同，放弃中标；5.6.3由于中标人原因没有在规定时限内签订合同；5.6.4在招标期间用不正当手段影响评标结果。6.关于投标费用投标人须承担与投标有关的自身的所有费用，包括但不限于本招标文件工本费、投标文件准备以及投标保证金的费用等。无论投标结果如何，招标采购单位在任何情况下不承担、不分担任何类似费用。7.关于开标7.1 招标采购单位按招标公告中规定的时间和地点公开开标。7.2 开标时，投标人必须由法定代表人或其委托代理人（委托代理人必须随身携带并出示授权委托书，授权委托书必须按照附件2-1格式填写）在开标时间之前到达开标地点、出示身份证原件、和签到证明其出席开标会。否则视为该投标人放弃投标，招标人应当拒收其投标文件。7.3开标时，应当由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购代理机构委托的公证机构检查并公证；经确认无误后，由招标工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、招标文件允许提供的备选投标方案和投标文件的其他主要内容。唱标后，投标人法定代表人或其委托代理人在开标唱标表上签字确认。7.4 未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质内容，评标时不予承认。8.关于评标和定标8.1本次招标采用一次报价一次评标定标的方式。8.2评标委员会由采购人的代表和有关专家共五人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。专家名单由广州市政府采购管理机构专家管理系统随机抽选确定和通知。评标工作在评标委员会内独立封闭进行，评标委员会按排名顺序向采购人推荐第一名、第二名。若排名第一的中标候选人放弃中标或被取消中标资格，采购人可顺选排名第二的为中标候选人。若排名第二中标候选人的报价高于排名第一的中标候选人报价20％（含）以上的，评标委员会只推荐排名第一的投标人为中标候选人。8.3招标采购单位和评标委员会不向投标人解释落标原因，不退还投标文件。8.4评标和定标应当在投标有效期结束日30个工作日前完成。9.关于中标通知和签订合同9.1采购代理机构在收到采购人确认评标结果后或在评标结束后第六个工作日将以书面形式发出《中标通知书》，同时在财政部指定的政府采购信息发布媒体、广州市政府采购网（http://www.gzg2b.gov.cn）和广州公共资源交易中心网站（http://www.it-tender.gov.cn）上发出中标信息。《中标通知书》一经发出即发生法律效力。中标通知发出时间以财政部指定的政府采购信息发布媒体上公布中标信息的时间为准。9.2中标人须在中标通知发出之日起30日内与项目采购单位签订合同。合同由采购人报同级政府采购管理机关备案。9.3投标人自递交投标文件截止时起放弃投标的，由代理机构报财政监督管理部门处理。9.4中标后无正当理由不与采购人签订合同，给他人造成损失的，应当依照有关民事法律规定承担民事责任。10.关于投标无效和废标10.1 有下列情况之一出现的投标文件，将作投标无效处理：10.1.1投标文件未密封。10.1.2投标函无单位盖章。10.1.3投标文件不完整、不真实或未对招标文件做出实质的响应导致投标无效。10.1.4未按招标文件要求提交投标保证金的。10.1.5联合体投标未附联合体各方共同投标协议的。10.1.6除联合体外，不同的供应商之间有下列情形之一的：1）彼此存在投资与被投资关系的，2）彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的。10.1.7投标文件载明的招标项目完成期限超过招标文件规定的期限。10.1.8投标设备或服务明显不符合技术规格、技术标准的要求。10.1.9投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求。10.1.10投标文件附有招标采购单位不能接受的条件。10.1.11投标报价超过最高限价人民币肆拾万元整（￥400,000.00）。10.1.12投标报价低于企业的成本价。10.1.13投标文件逾期送达。10.1.14不满足招标文件本部分（即第一部分）和第二部分中其它重要指标。10.2 下列情况出现，应予废标，采购代理机构将在财政部指定的政府采购信息发布媒体、广州市政府采购网（http://www.gzg2b.gov.cn）和广州公共资源交易中心网站（http://www.it-tender.gov.cn）上发出《招标结果公告》。除10.2.4点情形外，招标采购单位将重新招标：10.2.1符合专业条件的投标人或者对招标文件作实质响应的投标人不足三家的； 10.2.2出现影响采购公正的违法、违规行为的； 10.2.3投标人的报价均超过了采购预算，采购人不能支付的；10.2.4因重大变故，采购任务取消的。11.关于质疑和投诉11.1 供应商的质疑投诉根据《中华人民共和国政府采购法》第六章和《政府采购供应商投诉处理办法》的规定执行。11.2 质疑、投诉应当采用书面形式，质疑书、投诉书均应明确阐述招标文件、招标过程和中标结果中使自己合法权益受到损害的实质性内容，提供相关事实、依据和证据及其来源或线索，便于有关单位调查、答复和处理。12.关于知识产权系统软件、通用软件必须具有在中国境内的合法使用权或版权的正版软件，所开发的应用软件的知识产权和专利权属业主所有，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。13.关于保密未经采购人和投标人许可，双方都不得将招标文件中关于采购人的系统现状及需求情况、建设情况提供给任何第三方。14.关于中标服务费14.1广州公共资源交易中心向中标人收取中标服务费。收费采用差额定率累进计费方式，本项目属于服务采购类，100万元以下部分按1.2%收费。14.2市信息工程招投标中心交纳中标服务费。中标服务费金额在财政部指定的政府采购信息发布媒体、广州市政府采购网（http://www.gzg2b.gov.cn）和广州公共资源交易中心网站（http://www.it-tender.gov.cn）上发出的中标信息中公布。第二部分 项目技术要求第一章项目概括 ★项目工期要求：签订合同之日起一年运维服务。★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。★凡属于政府强制采购的节能产品，投标人所投产品必须已列入最新一期的《节能产品政府采购清单》（该清单可查询中国政府采购网http://www.ccgp.gov.cn）。（注：请投标人在投标文件中提供打印投标产品所在《清单》页，须填写采用节能产品情况表（格式见附件1-12））。 ★投标人必须承诺：负责在规定的响应时间内保质保量地为采购人提供网络及安全设备更换、更新或升级设备硬件或软件服务、服务器及存储设备更换故障部件服务，服务期内本项目服务范围内的上述设备更换配件、更新或升级服务的累计费用在2万元（含2万元）以内的，由中标人承担，超出部分由业主方负责。第二章项目需求描述一、项目名称广州市残疾人联合会2014年信息系统运行维护(信息化设备及安全运维部分)项目二、项目背景本项目要求按照“统一规划、分布实施、量力而为、逐步完善”的指导思想，结合广州市残疾人联合会（以下简称“市残联”）网络安全建设现状和未来发展的规划，为市残联信息系统提供安全维护服务。在市残联近几年来网络安全建设及维护服务阶段成果的基础上，继续做好网络安全维护和保障工作,制定更适合市残联的网络安全管理策略，从而可以有效地计划、设计市残联的安全系统，实现保护网络，防止系统被入侵和破坏的目标。三、项目目标通过本项目，实现以下目标：1.在前期信息化建设基础上，进一步加强对网络安全状况、服务器运行状况、数据库运行状况、业务应用系统运行状况的集中监控，提升信息化维护部门对突发事件的预防能力和应急处理能力。2.完善系统运维，提升对市残联业务应用系统的支撑能力，规范应用软件系统运维管理模式，将运维服务工作规范化、标准化、精细化； 3.完善信息安全技术体系建设，提升业务应用系统的安全性和可靠性，保障业务应用系统的安全、稳定、高效运行。四、项目内容及要求1.运维主要内容1)机房环境设备维护服务；2)网络及安全设备维护；3)服务器及存储设备维护服务；4)桌面终端设备维护服务；5)信息安全管理审计系统升级服务；6)应急演练服务；7)电子政务信息安全检查服务；8)专业技术人员驻场服务。2.运维服务要求1）、机房环境设备维护服务要求服务对象：1.温湿度表 WSB-A1数量2.三雄?极光应急照明灯1个3.TKJ-窗式新风净化机4台4.三菱电机KF-74G/A空调(MSD-LC26VD)1台5.科龙空调1台6.美的天花空调KF-75GW1台7.七氟丙烷自动灭火系统HFC-227EA1台8.APC Smart-UPS RT 100001套9.APC 10KVA UPS1台10.从16楼弱电间接入电力后，控制机房的所有电力系统1台11.门禁系统1套机房环境的运维工作内容包括例行操作服务、响应支持服务、优化改善服务。 (一)机房环境的例行操作服务机房环境的例行操作服务包括：监控、预防性检查、常规作业。 （1）监控。对机房环境的监控内容如下表所示。运维服务子对象监控内容空调系统 环境温度、湿度、出风温度、回风温度，告警情况等 UPS系统输入电流电压、输出电流电压、频率、功率因数、负载率、温度、报警情况等供配电系统 电流、电压、功率因数、有功功率、无功功率等 消防系统 探测警报系统、人工灭火器情况等 安全系统 门禁状态、告警情况等 （2）预防性检查。在监控服务的基础上，对机房环境进行预防性检查。包括：性能检查和脆弱性检查。对机房环境的预防性检查内容如下表所示。运维服务子对象性能检查内容脆弱性检查内容空调系统 风机运行情况，灰尘情况等 机房热点情况、室内机漏水检查、室外风机运转情况、过滤网检查等 供配电系统 接地电阻、零序电流、器件发热情况等 导线、器件发热情况，防浪涌器件情况等 UPS系统 器件发热情况、电池情况（外观、液位、接线柱）等 器件、导线发热情况，电池放电时间等 消防系统 钢瓶压力、有效期、报警探头灵敏度等 气体压力 检查内容及周期：序号服务项目服务周期服务说明1设备及环境保养定期巡检（周期：每月1次）机房清洁保养、给配电等环境保养2机房日常维护定期巡检（周期：每月1次）定期检查设备状态3安全策略制定和更新定期执行（周期：每季1次）按照单位的业务保障需求进行更改（3）常规作业。机房环境运维的常规作业包括基础类操作、测试类操作和数据类操作；其中，基础类操作是指按服务管理手册的有关规定，执行设备的日常运行、维护和保养；测试类操作是指按照服务管理手册的有关规定，对基础设施各系统功能、性能进行测试；数据类操作是指按事先规定的程序，对机房基础设施运行日志、记录等数据进行操作。对机房环境的常规作业内容如下表所示。运维服务子对象基础类操作测试类操作数据类操作空调系统 启停机、开清洗更换滤网、清洗更换加湿系统、清洁冷凝器等 漏水报警测试等 系统设置和运行日志记录，报警记录等 供配电系统 除尘、合闸、分闸等 互投测试等 实时更新机房供配电系统图 UPS系统 旁路、清洁等 旁路测试、电池放电测试等 运行日志和设置备份、报警清除等 消防系统 探头清洗、系统巡检等 启动测试、探头测试、气体压力测试等系统设置和运行日志备份，报警清除等安全系统门禁授权等器件灵敏度(二)机房环境的响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足正常运行要求，而进行的响应服务，主要包括：1) 空调系统：故障排查、关闭部分机组以维持机房最低温湿度指标等；2) 供配电系统：故障排查、投入备用电源回路、关闭非重要回路等；3) UPS系统：故障排查、旁路系统、关闭非重要输出等；4) 消防系统：故障排查、系统启动、报警联动、疏散警示等；5) 安全系统：故障排查、手动开启或关闭门禁系统、检查告警或记录等。（2）服务请求响应。根据应用系统运行需要，进行的响应服务，主要包括：1) 空调系统：调整温度、湿度参数等；2)供配电系统：增减回路、增减供电类型（如直流、110V）等；3) UPS系统：旁路操作、为指定负载供电等；4) 消防系统：增减终端设备、检查及提供告警及监控记录、备份或清除记录等。(三)机房环境的优化改善服务 （1）适应性改进。根据应用系统特点和运行需求，对机房环境进行调整，主要包括： 1) 空调系统：调整温湿度参数等、调整机组位置等； 2) 市电供配电系统：更换开关、导线以适配负载容量等； （2）预防性改进。根据对机房环境的运行记录、趋势的分析，结合应用系统的需求，发现机房环境的脆弱点，有针对性地进行改进性作业，主要包括： 1) 空调系统：调整机组位置，调整出回风方式等； 2) 供配电系统：更换开关、更换导线、调整回路等。2）、网络及安全设备维护服务要求网络及安全设备运维工作内容包括例行操作服务、响应支持服务和优化改善服务。(一)服务对象序号设备名称设备型号备注数量1.安全评测中心设备,政务内网quidway 2611路由器1台2.安全评测中心设备,政务内网港湾3500 24交换机　1台3.就业中心设备,政务外网路由器CISCO 2821C_2821_16F1台4.网页防篡改蓝盾网页防篡改系统1套5.政务外网交换机CISCO 2918 48TTC2918-zhengwuwaiwang1台6.核心交换机锐捷 RG-S78047804A1台7.核心交换机锐捷 RG-S78047804B1台8.DMZ服务器交换机锐捷 RG-S2951XGRJ2951-DMZServer1台9.16楼接入层交换机锐捷 RG-S2951XGRJ2951-16F1台10.内部服务器交换机锐捷 RG-S2951XGRJ2951-InServer1台11.连接政务外网设备RAISECOM RC111-FE光纤收发器　1个12.光纤配线单元　1个13.光纤配线单元　1个14.连接电信华为光纤modem1个15.连接政务内网设备RAISECOM RC111-FE光纤收发器　1个16.网通光纤配线单元　1个17.网通光电协议转换器　1个18.西湾路光纤配线单元　1个19.西湾路光电协议转换器　1个20.连接金鼎大厦光转器D-LINK光电转换器　1个21.1-3楼接入层交换机锐捷 RG-S2951XGRJ2951-2F1台22.4-7楼接入层交换机锐捷 RG-S2951XGRJ2951-7F1台23.8-10楼接入层交换机锐捷 RG-S2951XGRJ2951-9F1台24.11-12楼接入层交换机锐捷 RG-S2951XGRJ2951-11F1台25.13-14楼接入层交换机锐捷 RG-S2951XGRJ2951-14F1台26.15楼接入层交换机CISCO 3548-XLC_3548_15F1台27.17-19楼接入层交换机锐捷 RG-S2951XGRJ2951-18F-11台28.17-19楼接入层交换机锐捷 RG-S2951XGRJ2951-18F-21台29.网络综合布线产品布线产品1套(二)网络及安全设备的例行操作服务网络及安全设备的例行操作服务包括：监控、预防性检查（性能检查和脆弱性检查）、常规作业，主要内容如下表所示。项目网络及安全设备运维工作内容监控网络设备的健康状况整体运行状态、各项硬件资源开销状况链路健康状况如端到端时延变化、链路端口工作稳定性、链路负载百分比、部署路由策略情况下端到端选路变化、路由条目变化管理权限用户的行为审计设备软件配置变动审计设备日志审计安全事件审计预防性检查（性能检查）检查网络设备非业务繁忙期CPU使用峰值情况检查网络设备非业务繁忙期内存使用峰值情况检查设备板卡或模块状态使用情况检查设备机身工作使用情况检查主要端口的利用率检查链路的健康状态，包括IP包传输时延、IP包丢失率、IP包误差率、无效IP包（包括攻击性IP包、欺骗性IP包、垃圾IP包等）预防性检查（脆弱性检查）检查设备链路的冗余度要求安全事件周期性整理分析设备生命周期与硬件可靠性评估备件可用性周期性检查常规作业设备操作系统软件备份及存档设备软件配置备份及存档监控系统日志备份及存档监控系统日志数据分析与报告生成网络配置变更文件的审核网络配置变更的操作网络配置变更的记录(三)网络及安全设备的响应支持服务网络及安全设备的响应支持服务主要包括事件驱动响应和服务请求响应，运维工作内容如下表所示。事件驱动响应服务请求响应a) 故障定位；b) 网络备件更换；c) 中断、连通网络连接；d) 关闭、启动端口；e) 更改、恢复配置；f) 停止、启动进程。a) 增加、降低网络接入的数量或速度；b) 更改网络设备配置；c) 启动、关闭端口或服务；d) 更换、更新或升级设备硬件或软件。(四)网络及安全设备的优化改善服务（1）适应性改进 根据科信局下发的基线配置要求或按2014年市的统一安全要求进行相关配置，主要包括并不限于以下内容：： a) 路由策略调整； b) 设备或链路负载调整； c) 安全策略调整； d) 监控对象覆盖范围调整； e) 局部交换优化； f) 局部冗余优化。 （2）预防性改进 根据对网络及安全设备的运行记录、趋势的分析，结合应用系统的需求，发现网络及安全设备的脆弱点，有针对性地进行改进性作业，主要包括： a) 配置参数优化，例如关闭不必要的服务、打开缺省的增强功能（CEF等）、加快三层网络路由收敛速度、加快二层网络生成树收敛速度等； b) 安全优化，例如密码加密，TELNET控制等； c) 提高软件配置命令可读性。 3）、服务器及存储设备维护服务要求本项目服务器及存储设备如下表所示，本项目将对下表所示服务器和存储设备开展运维服务工作。序号设备名称品牌型号设备名数量1网站服务器Dell Poweredge 1850GZCL-WEB1台2数据备份服务器Dell Poweredge 1850CLSERVER18.back1台3网页防篡改DELL Optiplex360FWQ-WEB1台4康复中心设备,医院收费系统Dell Poweredge sc1435CLSERVER31台5党务DELL Optiplex380ccparty1台6安装虚拟机DELL Optiplex380cl-ngwvpw8yyqg91台7网站备份服务器虚拟机虚拟机8ITILL虚拟机虚拟机9网站虚拟机虚拟机10ITIL虚拟机虚拟机11OA服务器Hp Proliant DL580 G3CLSERVER81台12保障系统应用服务器Hp Proliant DL580 G3CLSERVER71台13社保灾备磁盘阵列H3C Neocean 1x1540　1台14金碟系统、图书管理系统曙光天阔R220-XP1GZ1台15替代0.7HP DL580G5WIN-4PQ7RNYRN2J1台16资源服务器DELL poweredge 1435CLSERVER61台17残疾人按比例就业年审系统Hp Proliant DL380 G6temp1台18人事处设备，暂用作测试机Hp Proliant DL380 G6CLSEVERTEST1台19虚拟机Hp Proliant DL380 G6　1台20OA测试专用虚拟机　21资源服务器数据存储磁盘阵列DELL power vault MD1000　1台22呼叫中心IVR服务器/数据库（3389已开通）研华科技610gcallcertersever1台23CA数据证书交换前置机浪潮NL230D（塔式）　1台24SEP防病毒服务器DELL R710CLSERVER51台25网强网络管理系统虚拟机gzcl-management1台26蓝代斯克桌面管理系统虚拟机gzcl-landesk27呼叫中心短信网关服务器DELL 1850CLSERVER111台28数据交换前置机HP ML150（塔式）　1台29电子文档服务器/资产管理服务器（3389已开通）Hp Proliant DL380 G4CLSERVER211台30数据库双机服务器二Hp Proliant DL580 G3CLSERVER321台31数据库双机服务器一 Hp Proliant DL580 G3CLSERVER301台32就业中心设备,连接32、30（现连接29.28）HP MSA2000FC磁盘阵列　1台33就业中心设备,连接HP_MSA磁盘阵列和相关服务器博科BR-240E光纤交换机　1套34连接32、30（现连接29.28）HP modular smart array 1000磁盘阵列　1套(一)服务器及存储设备的例行操作服务服务器及存储设备的例行操作服务包括：监控、预防性检查、常规作业。 （1）监控。重点是对服务器及存储设备的运行状态、运行性能、资源使用分配情况进行监控，以便了解其是否满足运行要求。主要监控内容如下表所示。运维服务子对象服务器存储设备监控内容监控主机服务器LED面板运行错误码和指示灯 监控服务器电源工作状态指示灯 监控服务器硬盘工作状态指示灯 监控服务器CPU使用比例情况 监控操作系统重要文件系统空间使用情况 监控服务器内存使用情况等 监控服务器系统日志 监控服务器磁盘IO 控制器工作状态指示灯 电源工作状态指示灯 数据存储介质工作状态指示灯 数据存储介质空间使用情况 读写速率情况 CACHE命中率情况（2）预防性检查。在监控服务的基础上，对服务器及存储设备进行预防性检查，包括：性能检查、脆弱性检查。主要预防性检查如下表所示。运维服务子对象性能检查内容脆弱性检查内容服务器 检查服务器非业务繁忙期CPU使用峰值情况 检查服务器非业务繁忙期内存使用峰值情况 检查操作系统重要文件系统空间使用情况 检查服务器IO读写情况 查数据流网络流量情况等 检查服务器关键硬件部件是否满足运行冗余度要求 当前操作系统版本是否安装相关风险补丁 是否关闭不必要的服务进程 重要业务数据文件或操作系统文件空间使用是否达到预定阀值 关键机密系统数据安全防护设置是否满足要求 系统使用资源是否超过预定阀值 存储检查IO读写速率情况 检查读、写缓存分配比例情况 检查CACHE命中率情况 检查存储硬盘空间使用情况 检查存储RAID级别情况 检查存储系统日志情况 检查存储所有连接主机信息 检查磁带读取和写入速率情况 检查存储关键硬件部件是否满足运行冗余度要求 当前微码版本是否需要升级 存储配置备份机制是否完善 存储管理软件是否需要升级或打补丁 存储空间使用比例是否达到预定告警阀值 （3）常规作业。对服务器及存储设备的常规作业主要内容如下表所示。运维服务子对象服务器存储设备常规作业内容设备清洁 输入、输出电压检测 磁盘读、写正常性测试 输入、输出设备读写测试配置文件备份 过期运行日志清理 网络通讯正常性测试 临时文件清理 端口访问测试 设备清洁 磁盘读、写正常性测试 配置文件备份 过期运行日志清理 与连接主机通讯正常性测试 端口访问测试(二)服务器及存储设备的响应支持服务（1）事件驱动响应。针对设备的软、硬件故障引起的业务中断或运行效率无法满足正常运行要求，而进行的响应服务，如下表所示：运维服务子对象服务器存储设备事件驱动响应a) 服务器重启；b) 操作系统恢复；c) 更换故障部件，包括主板、电源、CPU、内存、硬盘等；d) 损坏系统文件修复；e) 网络通讯设置修正等。a) 存储重启；b) 配置文件恢复；c) 更换故障部件，包括电源、硬盘等；d) 微码升级；e) 存储管理软件补丁安装；f) 数据修复。（2）服务请求响应。根据应用系统运行需要而进行的响应服务，如下表所示：运维服务子对象服务器存储设备服务请求响应a) 设备搬迁；b) 设备停机演练；c) 设备清洁维护；d) 系统参数调整；e) 文件系统空间扩容等。a) 存储设备搬迁；b) 存储设备停机演练；c) 存储设备清洁维护；d) 存储硬盘空间扩容；e) 存储参数配置调整；f) 存储结构调整；g) 新增主机分配存储空间；h) 光纤交换机zone等配置的调整；i) 主机端多路径软件的安装配置。(三)服务器及存储设备的优化改善服务（1）适应性改进。根据科信局下发的基线配置要求或按2014年市的统一安全要求进行相关配置，主要包括并不限于以下内容： 运维服务子对象服务器存储设备适应性改进a) 服务器交换区swap 容量调整； b) 操作系统内核参数调整； c) 存储raid 保护级别调整； d) 调整数据库表空间大小； e) 调整操作系统相关内核参数等； f) 文件系统使用空间调整划分。a) 存储设备读写Cache比例调整；b) 存储设备raid 保护级别调整；c) 存储设备新增硬盘，包括新增磁盘扩展柜；d) 存储设备逻辑盘的容量调整；e) 存储设备分配主机的调整；f) 光纤交换机ZONE规划调整。（2）预防性改进。根据对服务器及存储设备的运行记录、趋势的分析，结合应用系统的需求，发现服务器及存储设备的脆弱点，有针对性地进行改进性作业，主要包括： 运维服务子对象服务器存储设备预防性改进a) 删除垃圾数据，释放数据空间； b) 增加数据文件空间使用范围； c) 增加电源供电模块冗余； d) 调整存储raid 数据保护级别等。a) 收集磁盘空间的使用情况，及时清理垃圾数据或增加存储设备容量； b) 查看存储控制器电池的使用情况，及时更换新的电池； c) 检查存储设备的电源是否故障，及时更换新的电源； d) 查看存储设备的读写性能，适时调整存储控制器的Cache容量。 （3）ORACLE业务数据库备份服务。投标人必须对残联的ORACLE业务数据库进行基于oracle rman的数据库备份和恢复服务。服务内容：序号服务项目服务内容说明1数据备份定期备份（周期：每周一次）对残联的ORACLE业务数据库进行基于oracle rman的数据库备份，并明确数据所处业务环节，对于涉密数据应按相关涉密要求执行服务要求描述：1、投标人设计备份和恢复方案，并提供详细应急文档；2、备份要求能达到至少每周全备一次，每天分时段进行两次更新备份，备份周期存储时间能达到1个月；3、能及时根据备份进行有效恢复。4）、桌面终端设备维护服务要求维护范围：桌面终端设备维修范围：办公电脑、工作站、扫描仪、打印机，以及电脑配件如电源、手写板、显示器、鼠标和键盘等IT设备；软件维护服务范围：为用户安装操作系统、应用系统、办公软件等。服务对象：序号设备名称设备数量1.台式电脑175台2.笔记本电脑30台3.打印机5台4.复印机2台5.扫描仪1台6.传真机5台服务内容：服务类序号服务项目服务内容说明个人电脑（台式电脑、笔记本电脑）1设备主机硬件及环境保养定期巡检（周期：每月一次）主机清洁保养、给配电以及外围设备等环境保养2系统性能日常维护定期巡检（周期：每月一次）补丁升级、日志检查、定期检查设备状态3系统故障检测及排除随时响应时间、检测及排除故障时间要求在半小时内按照单位的业务保障需求提出，分为驻场保障和突发保障打印机、复印机、扫描仪、传真机等1设备主机硬件及环境保养定期巡检（周期：每月一次）主机清洁保养、给配电以及外围设备等环境保养2系统性能日常维护定期巡检（周期：每月一次）补丁升级、日志检查、定期检查设备状态3系统故障检测及排除随时响应时间、检测及排除故障时间要求在半小时内按照单位的业务保障需求提出，可分为驻场保障和突发保障其它服务内容描述：(1)、设备巡检：供应商每月必须对所有关键桌面终端设备进行一次巡检维护保养工作，包括对打印机、工作站、扫描仪等设备的外部除尘清洁，清洁时必须使用专用清洁液；对故障设备运行状况的检测、故障隐患的排除等。(2)、设备统计：供应商负责为用户所有计算机设备进行固定资产登记、编号与统计，并及时将有关信息录入运维管理系统。(3)、新设备管理：供应商在运维服务期间，如果用户单位新购桌面终端设备，供应商负责用户机器移交过程中的验机工作，并负责对移交设备进行固定资产修改登记，并标注固定资产标签。(4)、设备（包括桌面电脑、传真机、打印机、扫描仪）送修及备件服务：对于无法在现场处理的设备故障，经维修主管单位认可后，由供应商负责送修。对于送修设备，供应商必须保证两周内将故障设备修复并送回用户。如确因市面配件短缺而无法按时修复的，供应商应及时通知用户，用户根据实际情况酌情允许适当延长维修期限。在设备送修期间，供应商应提供相应的备件借给用户暂时使用。供应商保证备件的可用性。备件在故障设备维修期间与故障设备享受同等服务协议待遇，有同等协议法律效力。桌面终端设备送修及备件维修费用经维护主管单位确认审批后，由用户另外支付，不包含在本项目的报价中。设备维修结束后，维修人员需向用户出示服务维修单。内容包括设备的维修、送修状况、耗材的更换情，服务维修单上需注明维修日期、送修人员、维修地点、故障及故障原因分析、修复结果等，由用户确认签名后，送维护主管单位审核、备案（含电子档文件及打印件）。(5)、耗材安装：负责为用户的打印机色带、墨盒、硒鼓等耗材提供安装和调试服务。所需色带、墨盒、硒鼓等耗材由用户另外支付，不包含在本项目的报价中。(6)、操作系统安全性维护：供应商负责为用户的所有台式电脑、笔记本电脑、服务器操作系统安装防病毒软件，添加操作系统补丁；定期检查操作系统的运行情况，及时升级防病毒软件病毒库和添加操作系统补丁；防病毒软件由维护主管单位负责提供。供应商在维护过程中发现用户的操作系统有可能受到病毒侵害，应立即通知用户，详细列明病毒名称、来源、症状、预防措施和解决方法。(7)、应用软件软件维护：供应商负责为用户的所有计算机操作系统、办公软件、相关驱动程序、中文输入法及其他办公所需使用的通用软件进行安装调试、故障排除、应用辅导等维护服务。能对用户应用系统的操作故障进行排除和处理。(8)、维护统计：现场维护完成后，维护人员应填写现场维护单，由用户签名确认。供应商项目负责任应整理好每月的现场维护，设备送修等单据；根据维护情况编写运行维护分析报告，其中包括维护数量统计，故障排查、处理，病毒防御等情况，并按时提交维护主管单位审核、备案。5）、信息安全管理审计系统相当于原厂升级服务要求序号型号单位数量备注1信息安全管理审计系统支持对图片中的敏感文字进行审计；支持针对移动终端的应用程序，识别移动应用协议，拒绝其访问危险应用、危险网站；支持对审计无界、自由门等类型翻墙软件识别。项1服务期为签订合同后一年服务要求：(1).中标供应到用户现场提供升级服务，为用户提供详细的升级服务方案，保证整个系统的升级服务顺利完成。(2).提供相当于原厂的系统升级服务，中标供应商投标价格应包含上门升级产生的劳务费、交通费以及升级软件时所产生的其它费用。(3).提供相当于原厂的补丁修正服务.6）、应急演练服务要求投标人应就市残联信息系统的网络设备、安全设备、操作系统、数据库、中间件、应用系统出现故障或其它突发情况提供相关的处置和应急预案，并配合市的统一安排进行应急演练。投标人须就此项目提供安全事件处置的应急演练方案。7）、广州市电子政务信息安全检查服务要求投标人应在服务期内协助市残联完成市相关主管部门要求的信息安全检查和信息安全保障工作，按照《广州市电子政务信息安全检查指南》、《政府信息系统安全检查办法》（国办发【2009】28号）等政府相关信息安全规定和要求对本单位电子政务信息状况提出书面检查计划，开展安全自查，及时掌握信息安全总状况和面临的威胁，认真查找隐患，堵塞安全漏洞，进一步健全信息安全管理制度，完善信息安全技术措施，提高信息安全防护能力，并形成书面报告，确保电子政务信息系统持续安全稳定运行。3.服务人员配备要求一、驻场工程师（1）★服务商提供2名专职技术工程师常驻现场，协助招标人开展日常运维工作。（2）服务商派到甲方的驻场工程师，要求该人员的任用符合劳动合同法及地方劳动部门的相关规定，按规定购买社会保险及公积金等劳动保障项目，人员进场时应该提供相关的社保和合同等证明文件。（3）驻场工程师应该具有本科以上学历，并且在计算机及其设备硬件技术、操作系统软件、常用应用软件、网络技术、安全技术、系统运行与维护工作管理方面具有非常专业的经验和知识，有相关工作经验3年以上。（4）驻场工程师，要求具备权威机构颁发的CCIE、CCNA、CISP、INSPC、PMP、ISO27001审核员、ITIL Foudation、信息系统项目管理师等其中一种或多种技术认证证书，提供相关证书等证明文件的复印件。（5）服务商派到甲方的驻场工程师，接受采购单位的管理，必须遵守甲方相关的规章制度及相关的保密规定，甲方对驻场工程师的表现不满意有权要求乙方更换。（6）服务商必须保证派驻到甲方的技术工程师的稳定性，未经甲方书面同意，不得随意更换驻场工程师。（7）驻场工程师须自觉主动进行日常常规的巡检和维护保养工作，完成采购单位交与的计算机及网络的相关工作。二、其它技术人员配备中标人除了安排2名驻场技术支持人员外，还必须组建完整的项目组，安排不小于4人的二线技术支持服务组，参与本项目日常巡检、突发事件、应急事件服务工作。其中分工方面：不少于1人负责机房环境设备的维护支持，不少于1人负责网络及安全设备的维护支持，不少于1人负责硬服务器及存储设备的维护支持，不少于1人负责桌面终端设备的维护支持。并能根据一些特殊的情况可以适当增加维修人员，接受公司和市残联的统一管理。本项目的技术人员和项目负责人必须固定，如有变更，必须经用户同意并签字确认。供应商必须提供人员管理及配备方案，并确保其人员的稳定性。4.维护具体要求1、响应处理时限：a)维护人员响应时限：接障后维护人员必须在30分钟内做出响应，详细记录故障现象。b)故障处理时限：①上班时间的服务要求（周一至周五8：30～17:30）： 30分钟内到达现场，2小时内解决并完成服务需求；遇到紧急、特殊的服务要求应立即提供服务至解决问题为止。②其余时间的服务要求（除周一至周五8：30～17:30以外的时间）： 2小时内到达现场，4小时内解决并完成服务需求。紧急、特殊的服务要求应1小时内到达现场，在2小时内提供服务至解决问题为止。③发现有将要超时或已经超时的按故障级别提醒，出现重大故障定时升级，所有重大故障必须有故障报告才能算工作完成。c)取回维修的设备维修周期为：服务器、存储、网络设备等在5个工作日内。2、维护过程中所需要的一切维护工具由中标人自行负责。3、中标人应按维护主管单位的要求制定维护过程中产生的文档，做到科学、规范、详尽、统一等方面的要求。5.维护管理要求1、各项服务须配合广州市残联相关要求，积极参与对其服务工程师的有效的监督和管理，遵守广州市残联的相关规章制度。2、在维护服务期间，维护人员须认真，负责，及时完成所分配到的工作任务，工作积极主动，精神饱满，态度友好。进行维护工作的过程中，按要求认真、详实填写《计算机设备维护记录表》。维护人员应能在30分钟内准确诊断并告知用户，诊断差错率要控制在5%以内。须向最终用户解释故障发生原因，可能导致的后果，拟采取的措施，征得项目管理方及最终用户许可后可进行故障修复。3、故障修复过程中可能影响用户工作或对系统应用数据有影响的，须征询用户意见再处理。4、未经项目管理方及最终用户同意，不得将所接触到的用户方技术或业务资料、数据用作其他用途或以任何形式泄露归第三方，否则须承担由此引起的法律责任和用户方的经济损失。5、如果配件需要送修或更换，须配合用户登记故障配件的型号和产品序列号，并由项目管理方及最终用户签字确认后再送维修。6、如果设备送修，如包含硬盘、软盘、优盘等存储器件，送修时必须提醒最终用户应否拆卸下来交还最终用户保管，以防止资料外泄，如确需送修必须将用户数据备份好，征得项目管理方及最终用户的同意并签字确认后再送维修。7、应认真作好需要送修设备的送修确认、送修登记、送修返回和维修验收工作。维修期间提供同档次的备用设备，认真、如实、完整填写《计算机终端及外设送修单》，并按时交回。8、送修设备应进行跟踪：自送修日起第6个工作日前完成设备维修并送回最终用户，保外维修前应报价，在项目管理方确认后方可进行维修。维修后发生的费用应及时将有关单据交相应负责人签字并作好备案记录，作为有效的报销凭证。9、人员管理：日常巡检、突发事件、应急事件中的技术服务人员不得少于6人。维护人员工作上需要遵守我方有关工作制度及保密制度。维护人员的调动需要征求我方意见。我方有权根据维护人员服务质量情况要求变更维护人员。10、主动服务：维护方应积极思考、不断改进服务态度和质量，变被动服务为主动服务。根据用户方的设备及需求发展趋势，积极并及时采取措施，提前做好工作方案，及时解决。11、回访：维护方管理层或售后服务主管等管理人中，需要每季度到用户方了解和听取用户方的问题和建议，并采取适当措施改进维护服务。6.服务工具要求1、★为确保安全服务工作的稳定推进，要求投标人承诺在服务期间提供专业服务工具（投标人在服务期内免费提供给采购人使用，无产权要求）2、专业服务工具清单（投标人在服务期内免费提供给采购人使用，无产权要求）序号产品名称数量（套）1安全扫描系统12全网搜索系统13黑客追踪系统14在线取证系统13、为保证工具兼容性和方便统一管理，安全扫描系统、全网搜索系统、黑客追踪系统及在线取证系统应为同一品牌,并签订合同时提供原厂商联动证明原件。4、服务工具指标要求(1)安全扫描系统技术指标要求：序号功能模块详细技术要求1产品架构支持对IBM AIX、 HP-UX、Sun Solaris、Linux 、Windows 等多种操作平台的检测；专用固化的硬件结构，专用的安全操作系统；2性能指标管理口：1个10M/100M RJ45端口；扫描口：3个10M/100M RJ45端口；漏洞库≥2500种；并行扫描能力≥512个IP/小时； 3检测功能可扫描的漏洞不小于 30000个；漏洞库与CVE和BUGTRAQ标准兼容；检测范围包括：WEB-CGI、FTP、SMTP、RPC、NIS、FINGER等服务攻击检测，SNMP协议漏洞检测，数据库攻击检测，组文件检测，口令文件检测，用户网络配置文件检测，文件修改检测，操作系统补丁版本检测，WEB服务，FTP服务，电子邮件服务，其它网络服务，强力攻击检测，缓冲区溢出检测，路由器配置检测，拒绝服务攻击检测，端口扫描等；支持漏洞验证功能，能够描述漏洞利用过程和风险；可智能识别非常用服务端口所使用的服务类型和软件版本信息；可以定时自动对网络进行安全检测，并按需求生成相应的报表；具有较强的渗透检测能力，能模仿黑客对被检测网络进行强力攻击和渗透，弥补一般漏洞库检测模式的不足；支持对FTP、POP、IPC共享和MSSQL等弱口令探测，可以自定义弱口令内容，并配有强大的弱口令库；能穿透大多数防火墙设备进行主机存活和端口扫描，能对检测目标实施安全漏洞攻击；4策略管理支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVSS评分、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并；支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义；提供解决方案和专家建议安全策略，能够提供相关的技术站点和给用户提出修补弱点和漏洞的解决方法，给用户建议保证系统安全的安全策略；支持用户自定义安全扫描策略，进行有针对性的扫描；5报表管理报告需包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接；自动生成多种格式的分析报告，扫描分析目标网络后，给用户提供一份完整的安全性分析报告（如：HTML、TXT、WORD等）。报告将系统地对目标网络系统的安全性进行详细描述，为用户确保网络安全提供依据；支持历史扫描会话的导入操作；报告中的漏洞具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导；支持基于漏洞和主机维度出具不同的分析报告；6用户管理支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理，能够调整不同角色用户的系统使用权限；产品还应能够为不同的用户设定其可以扫描的IP地址；具有多用户分组管理能力，支持多用户并行使用，由管理员设置每个用户的权限；能够对登录日志、操作日志（定制和下发任务、生成报告）进行记录和查询；7产品升级具备独立的升级模块；8部署管理产品软件部分应支持Windows 2000、XP、2003、Vista、2008系列操作系统，可部署于主流PC、笔记本电脑以及服务器之上；具有远程管理能力，具有全中文图形管理界面；9联动功能为了建立统一安全管理联动平台，与黑客追踪系统必须同一品牌，签订合同时提供原厂商联动证明原件。具备对外接口，可将扫描结果上报给安全运营平台或其它安全产品；10厂商资质厂商具备ISO20000、ISO27001和CMMI 3级或以上证书；厂商必须具备中国信息安全认证中心（ISCCC）颁发的风险评估信息安全服务资质，具备国家工业和信息化部颁发的计算机信息系统集成一级资质，具备中国信息安全评测中心颁发的信息安全服务资质，为省级或省级以上计算机信息网络安全协会指定服务单位。(2)全网搜索系统技术要求：性能指标指标描述搜索速度除首次对网站检查所需时间较长外，系统可在2小时内完成对网站的日常检查。页面抓取率98%以上附件审查支持文本文件、脚本文件、OFFICE文件、PDF文件、压缩文件（ZIP、RAR等）、图片文件（TIF、BMP、JPG、PNG等）等形式存在的各种页面和附件。功能指标序号功 能描述1精确搜索功能精确搜索功能采用网络蜘蛛技术，根据给定的URL，以深度优先方式查找和匹配该URL所关联的页面，找出敏感页面。该功能可以指定一个网站的入口点（通常是网站的主页网址），然后从这个入口点，搜索整个网站的页面，在搜索结果中使用多种组合的搜索规则进行精确匹配的搜索。2网络普查功能网络普查功能采用元搜索技术，调用互联网上已有的搜索引擎（如百度、Google）实现大范围搜索，及时发现和定位发布有涉密或敏感信息的网络站点。3论坛搜索功能对指定的论坛网络页面或特定的论坛信息集合，采取先自动通过登录验证，再利用遍历检索，找出符合搜索条件的页面或信息子集。系统支持对WEB BBS进行关键词组合搜索功能，对目标进行专门检查。4主机探测功能采用服务监控扫描技术，对目标IP地址段内的主机应用服务进行远程扫描探测，及时发现和定位提供该应用服务（HTTP）的网络主机。5自动发现功能系统支持输入网络地址段，自动发现该地址段内的HTTP服务。6定时搜索功能可根据搜索需要，设置系统定时自动搜索。7二次检索功能系统提供强大的二次检索功能，可以利用不同的检索条件，进行二次快速检索，方便快捷地寻找到用户需要的信息和资源。8查询统计功能按照系统管理员的查询条件对系统中搜索结果及中标信息等进行查询，并将查询结果显示给管理员。9报表生成功能报表功能是系统工作的汇总，包括检索结果的年、月、日的汇总。并可选支持预览和打印报表功能。10监控管理功能系统提供一套上下级机构间交换数据的机制，支持多级机构管理。上级机构可管理下级机构，并能查看其使用及其运行情况。11附件审查对于以文本文件、脚本文件、OFFICE文件、PDF文件、压缩文件（ZIP、RAR等）、图片文件（TIF、BMP、JPG、PNG等）等形式存在的页面和附件，工作人员可以设定检查其中的哪些文件类型。对于设定为需检查的文件类型，系统将下载这些页面和附件，并根据设定的关键词对其内容进行搜索。对于图片文件，系统采用OCR技术，获取出其中含有的文字信息，并对文字内容进行检查。对于一般的图片文件，系统的文字识别率高达90%以上。12联动功能为了建立统一安全管理联动平台，与安全扫描系统必须同一品牌，签订合同时提供原厂商联动证明原件。13产品要求产品具备国家版权局软件著作权登记证书，并出具复印件14厂商资质厂商具备ISO20000、ISO27001和CMMI 3级或以上证书；厂商必须具备中国信息安全认证中心（ISCCC）颁发的风险评估信息安全服务资质，具备国家工业和信息化部颁发的计算机信息系统集成一级资质，具备中国信息安全评测中心颁发的信息安全服务资质，为省级或省级以上计算机信息网络安全协会指定服务单位。(3)黑客追踪系统技术要求序号功能模块技术要求1分析引擎支持的操作平台类型Windows2000/NT、Linux、Unix、BSD。2入侵痕迹分析的数据范围包括系统日志、网络服务日志、eml邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。3特征模板的范围包括1800多种攻击手法的特征，并支持用户自定义模式。4实时监控的范围包括HTTP、FTP、SMTP、POP3、IMAP、TELNET等通用服务。5网络监听范围基于TCP/IP协议的网络通信。6隐蔽性支持进程注入、端口反弹和流量控制等技术，保证追踪的隐蔽性。7扩展能力支持自定义插件和二次载入技术。8自动侦查分析功能①主机基本入侵痕迹分析：提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹。②应用服务日志分析：分析WWW、FTP、SMTP、POP3、NNTP、PROXY等网络服务的日志信息，提取攻击痕迹和入侵痕迹数据。③进程深层分析：为防止黑客用同名、进程注入等方式进行隐藏、欺骗，本系统对进程相关联的信息进行深层分析，包括进程占用的内存、CPU资源、端口、调用的动态链接库和其它模块文件等。④电子邮件分析：分析电子邮件的邮件头、内容、附件，特别是eml格式的邮件，找出该邮件是否有大量转发、欺骗来源、植入木马或攻击等入侵行为。⑤通信实时监控分析：实时分析网络通迅数据，从中发现异常的请求和内容。9实时监控报警功能①日志实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的访问请求和日志系统的变化，如新的日志记录或日志系统被篡改和破坏。②日志在线备份：对指定网络服务的日志系统进行实时备份，以防因入侵者破坏日志文件而丢失日志信息。③网络通信实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的网络通信数据包，或其他基于TCP/UDP协议的网络通信数据包。④网络陷阱：模拟WWW、FTP、TELNET等网络服务，记录对模拟服务的访问信息。10远程追踪功能①自动投放：通过自动投放系统向远程目标主机自动植入远程追踪探头。②获取目标主机静态信息：可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC地址、用户帐号、访问历史记录等。③获取目标主机动态信息：可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。④监听目标主机网络通信：远程监听目标主机的指定协议和指定端口的网络通信数据包，并对其进行控制；⑤主机类型分析：通过分析捕获的目标主机信息，获取目标主机的类型（肉机/控制机）。⑥入侵痕迹提取、分析：在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析，从而获取入侵者的真实地址和入侵手法。⑦远程控制：在远程目标主机上隐蔽地执行命令和程序，并对目标主机进行有效控制。11联动功能为了建立统一安全管理联动平台，与全网搜索系统必须同一品牌，签订合同时提供原厂商联动证明原件。12产品要求产品具备国家版权局软件著作权登记证书；产品具有公安部科技局颁发的《科技研究成果登记证书》(4)在线取证系统技术要求序号功能及技术要求1启动光盘保证对宿主系统只读。2启动光盘支持识别各种1394和USB接口的外部存储设备。3启动光盘保证对1394和USB接口接入的存储设备可写。对存储媒介获取软件最高获取速度达到2G字节每分钟。4存储媒介获取软件支持在只读方式下获取FAT16、FAT32、NTFS、EXT2等各种文件系统格式的数据，支持整个存储媒介的复制、也支持复制特定的分区或存储区域。5存储媒介获取软件支持在复制过程中计算存储媒介上的数据的MD5校验值。6易丢失数据获取软件应支持获取当前系统基本信息、网络连接状态、当前打开网络服务端口的应用程序、当前访问网络的应用程序、当前被打开的文件、当前打开文件的应用程序、当前正在运行的进程、内存中存储的信息（包括物理内存和各个应用程序）、系统自启动应用程序等各种易丢失数据。7支持获取LINUX和WINDOWS上的易丢失数据。8提取易丢失数据应获取文件名（完整路径）、文件的时间信息、文件的完整性校验值。9支持存储易丢失数据快照，支持将当前获取的易丢失数据快照与以前获取的易丢失数据快照进行比较，发现数据差异。10支持在获取数据过程中生成审计文档，描述数据的获取过程。11联动功能：为了建立统一安全管理联动平台，与全网搜索系统同一品牌，签订合同时提供原厂商联动证明原件。★12产品具备国家版权局软件著作权登记证书，并出具证书复印件注：★所有服务工具应为成熟的、稳定的产品，在签定合同之前，用户有权要求中标人提供的中标信息服务工具按照标书要求进行功能和兼容性测试，并提供相关加盖第三方公章测试报告，不能提供样机或不能通过技术测试或测试结果与投标文件不符的视为虚假承诺，将报政府采购监督管理部门进行处理，由此引发的所有损失由中标人负责。第三章 培训要求说明（1）投标方必须提供培训服务：主要有管理人员的培训，包括信息中心的所有主管领导；系统管理员，包括硬件及软件的管理人员；维护人员的培训，包括各所具体负责系统维护的技术人员。（2）投标方必须在投标书中提出培训计划和课程内容安排，并在合同签订后征得广州市残疾人联合会信息系统主管部门同意后实施。（3）投标方必须提供高水平的培训，所提供的培训课程表随投标文件一起提交。（4）投标方必须为广州市残疾人联合会提供作为全单位网络安全知识普及教育的宣传资料；宣传资料的形式可通过海报、漫画、指导手册等方式体现，所提供的宣传资料随投标文件一起提交。（5）投标方自行提出的培训内容，应在标书中说明。（6）投标方必须提供一个名额的CISP认证培训服务：主要包括信息安全保障体系学习（信息安全保障的框架、基本原理和实践）；信息安全技术、信息安全管理及信息安全标准法规。（7）投标人应将所有培训费用（含培训教材费）及各项支出列入“售后服务和培训价格表” ，所有的费用必须分别报价并计入投标总价。第四章 付款方式说明(1)合同签订生效后10个工作日内，甲方向乙方支付合同总金额的70%；(2)项目验收后10个工作日内，甲方向乙方支付合同总金额的30%；(3)本项目为政府采购项目，若合同签定后市财政局资金尚未拨付到广州市残疾人联合会账户，付款期限按合同日期顺延至资金到位。