1. 招标条件

宜国发项目管理有限公司受绥化中盟热电有限公司的委托，根据《黑龙江省国资委出资企业阳光采购监督指导意见》、《阳光采购服务平台操作规则（试行）》及《阳光采购服务平台公开招标实施细则（试行）》的有关规定，对绥化中盟热电有限公司2022年绥化市智慧供暖建设项目采购项目进行国内公开招标，择优选定投标人。

2. 项目概况与招标范围

2.1 项目名称：绥化中盟热电有限公司2022年绥化市智慧供暖建设项目采购项目

2.2 项目编号： 0222GC********

2.2建设规模：211.12万平方米的二级网建设，具体内容：①本项目是基于既有智慧供热框架的实施拓展项目，投标人所供设备需要与既有智慧供热调控系统进行无缝集成，数据传输利用招标方现有VPN专网，至少需要包含配套设备的安装调试、项目实施范围的基础信息采集、与既有调控系统的集成联调、采暖季运行期间的联调联控等技术服务。

②投标人需根据实施范围和智慧供热调控系统的数据模板，及时收集热源，热力站，小区，楼口，户等的基础信息；并及时提交设备的特性曲线参数。

③要求设备安装后，进行数据完整性，合规性，准确性，精确性进行自检，按照智慧供热调控系统的接入标准即可完成与智慧供热调控系统的对接，智慧供热调控系统不受影响也无需调整。

2.3招标范围： 招标文件技术要求及工程量清单范围内的所有工作内容。

2.4 建设地点：绥化市内

2.5计划工期：2022年8月20日-2022年10月15日，共56日历天。

2.6质量标准：符合国家现行合格标准

2.7 招标控制价：********.25元

2.8招标方式：公开招标

2.9标段划分：本项目共分为一个标段。

3. 投标人资格要求

3.1本次招标要求投标人必须是在中华人民共和国境内注册的具有独立法人资格，须具备建设行政主管部门核发的建筑机电安装工程专业承包一级资质和电子与智能化工程专业承包二级及以上资质，且具备有效的安全生产许可证书，并在人员、设备、资金等方面具有相应的施工能力。

3.2投标人拟派项目经理具备机电工程专业一级注册建造师执业资格，具备有效的安全生产考核合格证书B证，且未担任其他在施建设工程项目的项目经理。

3.3项目管理机构人员配备：应符合《黑龙江省房屋建筑和市政基础设施工程项目管理机构人员配置管理暂行办法》的要求,不得低于规定的配备标准。对中标人的项目管理机构人员进行施工现场管理。

3.4与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人，不得参加投标；单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标；违反前两款规定的，相关投标均无效。

3.5本次招标不接受联合体投标。

3.6本工程采用资格后审方式，主要资格审查标准和内容详见招标文件，只有资格审查合格的投标申请人才有可能被授予合同。

4.获取招标文件

4.1凡有意参加投标者，请登录黑龙江阳光采购服务平台（www.ljygcg.com）按要求进行实名会员注册及选择项目报名、下载招标文件。下载时间为2022年7月22日9时00分至2022年7月26日16时00分（北京时间）。

4.2招标文件售价500元（人民币），按黑龙江阳光采购服务平台系统提示交纳，以资金到账为准。

注：潜在投标人应当通过会员注册时绑定的银行账户，采取网上银行支付、手机银行支付或银行柜台转账的方式，将采购文件费按时足额汇入黑龙江阳光采购服务平台系统发送的银行账户。以其它方式交纳或第三方代交均无效。采购文件费未在规定时间到账、未交纳到系统提示账号或无效交纳的，该潜在投标人不能参与本项目。

5.投标保证金：

5.1. 金额：人民币20万元，大写：贰拾万元；

5.2.投标保证金截止时间：2022年8月8日16时00分；

5.3. 缴纳方式：按黑龙江阳光采购服务平台系统提示交纳，以资金到账为准；

注：潜在投标人应当通过会员注册时绑定的银行账户，采取网上银行支付、手机银行支付或银行柜台转账的方式，将采购保证金按时足额汇入黑龙江阳光采购服务平台系统发送的银行账户。以其它方式交纳或第三方代交均无效。采购保证金未在规定时间到账、未交纳到系统提示账号或无效交纳的，该潜在投标人不能参与本项目。

6.投标文件的递交

6.1. 递交文件截止时间及评审开始时间：（北京时间）2022年8月11日14时00分，逾期送达的投标文件，不予受理。地点：宜国发项目管理有限公司（哈尔滨市道里区群力第四大道399号汇智广场中楼401）。

6.2. 评标办法：本项目采用综合评估法

7.发布公告的媒介

本次招标公告在：黑龙江阳光采购服务平台(http://www.ljygcg.com)、中国招标投标公共服务平台（http://cebpubservice.com）、e交易电子交易平台 (http://www.ejy365.com)、宜国发项目管理有限公司网上发布。

八.其他

8.1投标人（投标企业）、法定代表人和拟派项目经理近三年（2019年1月1日-获取招标文件截止时间止）无行贿犯罪记录，以“中国裁判文书网”查询为准，如存在行贿犯罪记录的，不得参与本项目投标。

8.2投标人（投标企业）、法定代表人和拟派项目经理不得被列入失信被执行人名单，以"信用中国"网址查询为准，对属于失信被执行人的投标人，不得参与本项目投标。

8.3根据《阳光采购服务平台公开招标、邀请招标采购实施细则》有关规定，潜在投标人对招标文件有异议的，应当在投标截止时间1日前提出，招标人应当自收到异议后1日内作出答复。潜在投标人捏造事实、伪造材料进行异议和恶意缠诉的，将严格按照国家及省市有关规定严肃处理，给他人造成损失的，依法承担赔偿责任。

9.联系方式

招标人：绥化中盟热电有限公司

地址：绥化市北林区中直北路336号

联系人：于大海

电话：0455-*******

招标代理机构：宜国发项目管理有限公司

地址：哈尔滨市道里区群力第四大道399号汇智广场中楼401

联系人：寇女士、曲女士

电话：0451-********

传真：0451-********

各潜在投标人：

本项目招标文件第七章、技术标准和要求中第4项“智慧控制平台硬件部分”内容更改如下：

4 智慧控制平台硬件部分

4.1 漏洞扫描系统

1.产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构支持直接扫描

2.千兆电口≥6个，支持对多个扫描任务并发执行，支持多任务自动调度

3.支持设备内置VPN拨号扫描，支持SOCKS代理扫描

4.支持网卡限速，防止扫描消耗过多带宽

5. 漏洞数量：≥ *****个漏洞数

6.检测漏洞类型:支持Windows/Linux等操作系统漏洞检测，支持IIS/Apache/Nginx等Web服务器漏洞检测，支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测，支持FTP/EMAIL/DNS/网络设备漏洞检测，支持虚拟化漏洞、常用应用软件漏洞检测,自动判断被扫描主机的操作系统类型及版本

7.CVE/CNNVD编号显示:支持显CVE/CNNVD漏洞编号

8.支持可利用漏洞提示，将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点。

9.支持Windows、SSH、Kerbeors、明文协议的登陆扫描，登陆到相应的系统中进行。

10.支持WEB 2.0扫描, 支持HTTP协议, 支持HTTPS协议

支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒。

11.域名反查:支持IP地址到域名的反查扫描(需提供截图证明，并加盖原厂公章)

12.支持用户自定义不扫描的目标URL；

13.支持紧急漏洞扫描, 通过近期热门的高危漏洞库，对全网进行安全检查。

14.支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测,支持表单弱密码检测、CMS类型识别

15.必须支持登录扫描功能，可自动通过内置的WEB代理来抓取用户登录信息，无需手工输入Cookies、Session等信息，即可实现登录扫描功能。

16.支持与Web应用防火墙页面统计中获取的URL来补充漏洞扫描系统的爬虫库(需提供截图证明，并加盖原厂公章)

17.支持检查3389（RDP远程桌面）弱密码。(需提供截图证明，并加盖原厂公章)

18.支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码

19.自定义密码字典:支持密码字典编辑与密码字典上传

20.支持领导报表: 领导报表查看任务的总体数据情况

21.支持详细报表：查看漏洞类型统计与详细信息、解决方案输出

22.支持将生成的报表以HTML、Word、PDF等通用格式输出

23.支持多用户配置，可以控制每个用户的扫描目的IP，扫描迸发，并且管理员可以对所有用户的扫描任务进行管理。

24.提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。

25.提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作。

26.扫描结果支持以syslog方式输出到外部服务器

27.本次要求厂商提供二次开发接口模块，提供HTTP RPC接口支持，方便与第三方管理平台联动。

28.支持将任务的扫描结果（IP、主机漏洞、Web漏洞、弱密码漏洞）对外输出，便于调用和查看。

29.支持固件离线升级方式，产品应支持手动离线升级方式，可利用已经下载的升级包进行升级。

30.支持固件在线升级方式，可按计划执行自动升级。

31.支持规则的离线升级方式，可利用已下载的升级包进行升级。

32.支持规则在线升级方式，可按计划执行自动升级。

4.2 数据库审计系统

1、电口*6， SQL处理能力：*****条/s； SQL存储能力：60亿条；

2、支持Oracle、Mysql、Cache、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库支持OCI/JDBC/OLEDB/ODBC等常见协议；

3、记录日志、不记录日志、日志的风险等级自定义；

4、可配置以下规则条件：访问的时间、次数访问的源：访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名；访问的目标：数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等操作类型：DML、DDL、DCL；

5、数据库的返回状态：执行成功、执行失败、执行时长、返回行数、登录成功、登录失败；

6、支持全局参数配置，方便不同策略引用；

可以配置的参数有：IP集、源应用程序集、数据库用户集、操作系统用户集、操作系统主机名集、表组集、存储过程集、数据库列集、数据库Schema集、敏感数据组集、查询组集；

支持策略的添加、删除、导入、导出；

7、支持内置高风险规则，防范维护人员执行no where 删除、truncate table等合法的授权的高危操作检测（提供截图并加盖原厂公章）；

8、支持用户名+客户端IP绑定的形式进行特征学习；

9、支持默认情况下全部记录的规则，为自动学习提供策略支持；

10、支持数据库连接工具白名单功能，自动忽略数据库连接工具访问数据库的默认操作（提供截图并加盖原厂公章）；

11、支持内置高风险操作特征规则，包含：清表（delete no where 、truncate table）删表（drop table）提权（alter、grant）；

支持基于敏感数据发现的敏感数据提取到规则；

12、支持基于CVE的SQL注入漏洞检测，其中Oracle特征不少于390个；

13、支持特征方式的缓冲区溢出检测规则；

14、支持Oracle变量绑定、双向审计、存储过程、SQL Server辅助登录；

15、以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹；

16、支持实时的网络流量监控、支持实时/历史的入库日志流量监控；

17、支持以引擎的方式对进行告警日志汇总显示支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询；

18、支持告警日志外发至第三方日志平台，外发格式有SYSLOG、SNMP、FTP、EMAIL支持自定义告警的等险等级，包括低风险、中风险、高风险、致命四个等级；

19、支持对误报的告警日志进行处理，包括加入基线、加入SQL注入例外、禁用SQL注入规则

20、支持以折线图的形式显示攻击趋势，支持以折线图的形式显示访问来源趋势，支持以柱状图的形式显示事件（策略命中计数）排名；

21、支持系统内置报表模板形式的实时统计分析、支持可以根据需要再使用内置模板的情况下，设置检索条件进行实时统计分析；

22、支持的检索条件与日志检索相同细颗粒度的检索条件、支持的内置报表模板不少于30个，可以从来源分析、执行时长分析、操作类型分析、特权操作、登录情况等维度展示数据库的访问情；

23、支持系统内置模板的定时报表、支持定时报表可以通过邮件形式外发、支持定时报表可以按照周期时间生成后发送、支持自定义（数据来源、数据分析条件、展示效果等）报表、支持等保、防统方等不同业务环境的报表模板、支持的内置报表模板不少于40个支持对数据库系统进行全面的状态监控，实时监测数据库系统的运行参数，包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数，保证数据库系统运行稳定；

24、支持以旁路情况下，在数据库服务器上部署探针的方式对数据库进行审计；

25、支持一个数据中心，多个采集器设备进行分布式部署；

26、支持以审计设备+防火墙设备进行混合部署，将审计日志存储到审计设备并进行统计分析

27、支持HA方式的双机热备；

28、部署模式有：主主模式（负载模式，两台设备均有流量）、主备模式（只有一条设备有流量）；

29、支持三权分立的内置用户设置，不同用户负责产品不同模块的配置与使用、默认管理员可以根据自身的权限对新增用户进行授权；

4.3 准入控制系统

1.支持旁路部署；设备宕机或断网不得影响正常入网；4个10/100/1000M电口；

2.支持双机部署，支持HA主备机心跳IP检测及虚地址管理模式；

3.支持虚拟化部署，可部署在公有云/私有云环境中

4.支持按照EXCEL模板批量导入\导出网络设备；

5.支持通过TELNET、SSH、SNMP协议自动管理网络设备；

6.支持自动发现网络设备硬件型号和软件型号，并自动适配对应的管控模板和运维模板；

7.支持批量录入TELNET、SSH、SNMP交互信息；

8.支持信任学习、安全扫描、身份认证、审核等待等多种混合准入管控模式；

9支持全网统一管控和各区域按需管控的自由策略；

10.支持自动发现现有网络环境的所有内网终端、内网设备、服务器、安全设备、办公设备等信息，并自动纳入信任列表；

11.支持自定义学习时间，学习时间结束后自动启动准入管控；

12.部署期间无须管理员对网络设备执行任何指令操作；

13.支持自动同步SNMP配置，自动下发SNMP配置；

14.支持自动同步VLAN信息，自动同步接口PVID；

15.支持自动同步MAC地址表、ARP表、VLAN表、ACL组合；

16.支持图形化呈现网络设备的所有接口（包括已用接口、离线接口、未用接口、关闭接口、ACCESS接口、TRUNK接口）

17.支持堆叠交换机的图形化分层展示和上下左右切换；

18.支持图形化定位HUB、小交换机、虚拟集群的位置和下联检索；

19.支持各接口下联终端信息检索（包括主机名、IP地址、MAC地址）

20.支持IP地址、MAC地址的模糊检索和精确检索，并闪动提示；

4.4 内网安全防御设备

1、系统架构 ：系统架构产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构；

2、系统功能：主要功能支持针对IP级别的访问控制策略，降低勒索病毒、内网渗透测试造成的内网风险；

3、硬件架构 ：基本网络接口千兆电口≥6个，每个千兆电口可以独立控制；

4、性能要求 ：包转发率 ≥ 32.7 Mpps, 交换容量 ≥ 60Gbps；

5、流量学习：支持对网络中的流量进行AI自学习，自动生成访问控制策略；

6、流量学习支持将学习完成的策略一键导入到访问控制策略（提供界面截图，并加盖厂商公章）；

7、 Web管理 :支持通过HTTP方式对设备进行管理；

8、系统权限 ：密码管理支持修改管理员用户名和密码；密码重置 :支持通过串口重置系统密码、初始化IP地址；

9、支持自动生成基于源地址、目的地址、目的端口的访问控制策略；支持对学习完成的结果进行增删改操作，持配置学习IP地址范围，IP地址支持多个地址段的配置微隔离；支持显示 全局和隔离域视图；支持对隔离域内主机连接方式进行增加、删除、修改并立即呈现在可视

10、支持可视化方式显示隔离域内部连接关系；

11、支持基于源IP目的IP、目的端口的访问控制；

12、支持IP地址开放端口允许被单一或者多个地址连接；访问控制支持拦截和放行策略；

13、访问控制策略支持添加、停用、删除操作（提供界面截图，并加盖厂商公章）；

14、支持一键开启、关闭访问控制策略（提供界面截图，并加盖厂商公章）；

15、全息诱捕、支持通过网络虚拟诱饵主机，并支持在不同网段生成和配置虚拟诱饵主机（提供界面截图，并加盖厂商公章）；

16、支持显示真实主机和虚拟诱饵主机IP地址；支持捕获攻击主机后，自动拦截攻击主机的访问行为；

17、白名单、支持添加和删除白名单IP地址，白名单内IP地址不受访问控制限制；

18、内网监控 ：支持对网络流量、包转发速率进行监控；支持对内网主机数量进行监控；支持对内网端口数进行监控；

19、高级功能、支持配置MAC表aging-time，支持开启和关闭STP，支持VLAN、trunk，支持端口聚合，支持自定义端口监听镜像流量，支持NAT、端口映射、全局访问控制；

20、系统管理： NTP同步、支持NTP时间同步；

21、网络配置: 支持配置设备的管理IP、网关、DNS等；

22、固件升级: 支持上传升级包，对系统进行升级；

本澄清文件为招标文件的组成部分，以上澄清内容如与招标文件不一致之处，以本澄清文件内容为准，其他内容不变。

招标人：绥化中盟热电有限公司

招标代理机构：宜国发项目管理有限公司

2022年7月29日