登记信息系统硬件平台建设招标公告

 

登记信息系统硬件平台建设招标公告



招标编号:内采招2019-008L号

四川省政府采购货物项目
内江市不动产登记信息系统硬件平台建设
















内江市政府采购中心
2019年4月

目录


第一章 投标邀请…………………………………………………………3

第二章 投标人须知………………………………………………………5

第三章 投标文件格式……………………………………………………18

第四章 投标人和投标产品的资格、资质性及其他类似效力要求……28

第五章 投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料…………………………………………………………………………………29

第六章 招标项目技术、服务、政府采购合同内容条款及其他尚未要求…………………………………………………………………………………31

第七章 评标办法…………………………………………………………33

第八章 政府采购合同(样例)…………………………………………40






第一章 投标邀请

内江市政府采购中心 受内江市不动产登记中心委托,拟对内江市不动产登记信息系统硬件平台建设项目进行国内公开招标,兹邀请符合本次招标要求的供应商参加投标。
一、招标编号:内采招 2019-008L 号。(以此编号为准)
二、招标项目:内江市不动产登记信息系统硬件平台建设,共1包。
三、资金来源及付款方式:财政资金。签订合同预付20%,验收合格后支付20%,第二年且在通过三级等保评测后支付30%,剩余30%在签订合同第三年一次性付清。
四、招标项目简介:内江市不动产登记信息系统硬件平台建设
(详见招标文件第六章)。
五、供应商参加本次政府采购活动,应当在提交投标文件前具备下列条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
7、法律、行政法规规定的其他条件。
8、本项目不接受联合体投标。
(详见招标文件第四章)。
六、招标文件获取时间、地点:
招标文件自2019年4 月23 日 9时00 分到2019年5 月4日17 时00分(北京时间)登录内江市公共资源交易服务中心网站(www.njztb.cn)网上获取。(招标文件获取后不退, 投标资格不能转让)。
为方便各投标人报名和缴纳投标保证金,内江市已实施网上报名和缴纳投标保证金。投标人首先需在中国银行、建设银行、工商银行中任意选择一家开通企业网银账户,然后登录内江市公共资源交易服务中心网站(www.njztb.cn),进入政府采购网上报名系统进行报名和缴纳投标保证金。
七、投标截止时间和开标时间:2019年5 月16 日 10时 00分(北京时间)。
投标文件必须在投标截止时间前送达开标地点。逾期送达的投标文件恕不接收。本次招标不接受邮寄的投标文件。
八、开标地点:内江市公共资源交易服务中心三楼(内江市东兴区兰桂大道与汉安大道交汇处,川南电商中心主楼三楼)
九、本投标邀请在四川政府采购网及内江市公共资源交易服务中心网站上以公告形式发布。
十、联系方式
采购人:内江市不动产登记中心
地址:内江市东兴区川南电商中心内江市不动产登记中心
联 系 人: 刘棣
联系电话: 0832- *******

采购代理机构: 内江市政府采购中心
地址: 内江市东兴区川南电商中心主楼三楼市公共资源交易服务中心
邮编: 641000
联 系 人: 刘老师
联系电话:****-*******
传真:****-*******













第二章 投标人须知
一、投标人须知附表
序号
条款名称
说明和要求
1
采购预算

采购预算:1251.9万元
超过采购预算的投标为无效投标。
最高限价

最高限价:1251.9万元

超过最高限价的报价为无效投标。
采购项目分包采购的,在采购金额未超过采购项目总预算金额前提下,采购人可以在评标过程中临时调剂各包采购限价(预算金额不得调整;财政预算明确到各包的不得调整),临时调剂的内容,在评标报告中记录。
2
低于成本价不正当
竞争预防措施

在评标过程中,投标人报价低于采购预算50%或者低于其他有效投标人报价算术平均价40%,有可能影响产品质量或者不能诚信履约的,评标委员会应当要求其在评标现场合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。
供应商提供书面说明后,评标委员会应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商书面说明进行审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的,评标委员会应当将其投标文件作为无效处理。


3
小微企业(监狱企业视同小微企业)价格扣除和失信企业报价加成或者扣分(实质性要求)
、小微企业(监狱企业、残疾人福利性单位视同小微企业)价格扣除
1、根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,对小型和微型企业产品的价格给予10%的价格扣除,用扣除后的价格参与评标。
2、参加政府采购活动的中小企业应当提供《中小企业声明函》原件。
3、大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动的,联合体投标协议中约定,小型、微型企业的协议合同金额占到联合体投标协议合同总金额30%以上的,可给予联合体3%的价格扣除。
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业享受规定的扶持政策。组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系。
4、提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型和微型企业。
5、符合享受政府采购支持政策的残疾人福利性单位条件且提供《残疾人福利性单位声明函》的,视同为小型和微型企业。
二、失信企业报价加成或者扣分
1、对按照《四川省政府采购当事人诚信管理办法》(川财采[2015]33号)记入诚信档案的且在有效期内的失信供应商,在参加政府采购活动中实行10%的报价加成、以加成后报价作为该供应商报价评标,且供应商失信行为惩戒实行无限制累加制,因其失信行为进行报价加成惩戒后报价超过政府采购预算的,其投标文件按照无效处理。
2、供应商参加政府采购活动时,应当就自己的诚信情况在投标文件中进行承诺。




4
节能、环保、无线局域网产品政策体现
1、属于政府强制采购节能产品的,本次投标产品型号如果为列入最新一期(节能清单在招标文件发布之日后公布的,同时执行上期和本期节能清单)节能产品政府采购清单内型号(投标产品型号和节能清单型号须完全一致),投标人须在投标文件中提供证明资料(包括提供投标产品所在节能清单页复印件并加盖单位公章),否则投标无效(采购单位另有要求的除外);不属于政府强制采购节能产品但属于节能清单中的优先产品投标人须在投标文件中提供证明资料(包括提供投标产品所在清单页复印件并加盖单位公章),否则不予认定。
2、本次投标产品型号如为列入最新一期(环保清单在招标文件发布之日后公布的,同时执行上期和本期环保清单)环境标志产品政府采购清单内型号(投标产品型号和环保清单型号须完全一致),投标人须在投标文件中提供证明资料(包括提供投标产品所在环保清单页复印件并加盖单位公章),否则不予认定。
3、本次投标产品型号列入最新一期(清单在招标文件发布之日后公布的,同时执行上期和本期清单)无线局域网认证产品政府采购清单内型号(投标产品型号和清单型号须完全一致),投标人须在投标文件中提供证明资料(包括提供投标产品所在清单页复印件并加盖单位公章),否则不予认定。

5
评标情况公告
所有供应商投标文件资格性、符合性检查情况、采用综合评分法得分情况、评标结果等将在四川政府采购网及内江市公共资源交易服务中心上采购结果公告栏中予以公告。
6
投标保证金
金额:拾万元整。
缴纳方式:为方便各投标人报名和缴纳投标保证金,内江市政府采购中心实施网上报名和缴纳投标保证金。投标人首先需在中国银行、建设银行、工商银行中任意选择一家开通企业网银账户,然后登录内江市公共资源交易服务中心网站(www.njztb.cn),进入内江市政府采购中心网上报名系统进行报名和缴纳投标保证金。
请各投标人查阅内江市公共资源交易服务中心网站上操作指南和说明进行操作。个别因特殊原因不能网上缴纳保证金的供应商,应当出具相关证明,并联系内江市政府采购中心。
联系人:王维彬 联系电话:****-*******
7
履约保证金

合同约定(不超过投标总价的10%)
8
采购文件咨询
联系人:郑盼露 联系电话:****-*******
9
开标、评标工作咨询
联系人:郑盼露 联系电话:****-*******
10
考察现场
标前答疑会



11

供应商询问与质疑
根据委托代理协议约定,由内江市政府采购中心负责答复。
联系人:郑盼露
联系电话:****-*******
地址:内江市东兴区兰桂大道与汉安大道交汇处,川南电商中心主楼三楼。
邮编:641000。
注:根据《中华人民共和国政府采购法》的规定,供应商质疑不得超出采购文件、采购过程、采购结果的范围。
12
供应商投诉
投诉受理单位:本采购项目同级财政部门,即内江市财政局。
联系电话:****-*******
邮编:641000。
13
投标人对招标文件等提出质疑的时间
自招标文件发售结束后柒个工作日内,过期不予受理。
14
中标通知书领取
中标公告网上公告后,请中标供应商凭有效身份证明证件到内江市政府采购中心领取中标通知书。
联系人:刘老师
联系电话:****-*******
地址:内江市东兴区兰桂大道与汉安大道交汇处,川南电商中心主楼三楼。
15
交货时间、地点
交货时间:按合同约定交货 交货地点:采购人指定的地点
16
质量要求
验收标准
质量要求:达到国家现行技术标准及招标文件规定。
验收标准:按合同规定验收
17
投标限制
本项目拒绝联合投标;本项目拒绝进口产品投标。
18
分包履约
中标供应商在合同签订之前必须征得采购人同意(详见投标人须知第28条)。
19
构成招标文件的其他文件
招标文件的澄清、修改书及有关补充通知为招标文件的有效组成部分。
20
投标截止时间
开标时间
2019年 5 月16 日 10时 00分
21
投标有效期
开标后 60 天。
22
备选投标方案
和报价
不接受备选投标方案和多个报价。请对照采购清单测算报价,以免过高偏离超预算投标无效。如流标重新组织项目在投标有效期内,招标、投标方案没有实质性调整的,报价不得高于上次投标报价(确遇市场变化成本上涨,须提供厂家等证明),否则投标无效。
23
签字盖章
投标人按照招标文件的规定和要求签字、盖章。
24
投标文件份数
正本1份、副本7 份,用于唱标的“开标一览表”l份,资格审查文件(以第五章要求为准)一份、投标文件的电子文档1份(光盘)。(以上资料递交投标文件时一同递交)
25
投标文件的装订
正本、副本及“开标一览表” 、资格审查文件(以第五章要求为准)、电子文档分别装订。
26
投标文件封面及投标文件外层密封袋的标注
投标文件正本、副本、开标一览表、资格审查文件、电子文档应分别封装于密封袋内;外层密封袋的封面上均应标明:招标编号、所投项目及包号(如有分包)、法定代表人或其代理人、投标人名称(盖章)、年月日;并分别在右上角标明“正本”、 “副本”、 “开标一览表”、“资格审查文件” “电子文档”字样。
所有外层密封袋的封口处应粘贴牢围,并加盖密封章(投标人印章)。每一密封件上应注明“于2019年 月 日10: 00之前不准启封”的字样。
27
递交标书
开标地点
内江市东兴区汉安大道与兰桂大道交汇处川南电商中心主楼三楼内江市公共资源交易服务中心;参加开标现场会时,供应商的法定代表人或其代理人须出具居民身份证原件或有效身份证明,并不得迟到。
28

政府采购合同
公告备案
政府采购合同签订之日起2个工作日内,政府采购合同将在四川政府采购网公告;政府采购合同签订之日起七个工作日内,政府采购合同将向本采购项目同级财政部门,即内江市财政局备案。

29
特别提醒
1、凡要求具体详细描述规格、型号、参数、功能、技术及服务方案等内容以及提供有关证明资料,供应商在投标文件中完全粘贴招标文件内容或只笼统以“响应招标文件要求”的,可视为没有作实质性响应。请认真阅读招标文件要求,并按投标文件格式制作标书,以免贻误!
2、由于政府采购项目实行网上报名、网上下载采购文件和网上缴纳保证金。获取了采购文件的供应商名单只有在投标截止时间后才会解密,招标采购单位对采购文件的澄清或者修改内容无法逐一通知到每位获取了采购文件的供应商,因此,招标文件的更正、延期等事项将在四川政府采购网及内江市公共资源交易服务中心网站上发布,不再以电话、传真等形式告知,请各投标人及时查阅网上公布的相关信息。本章第二部分总则第七条对招标文件的更正有详细规定。
3、递交投标文件时,一同递交法定代表人授权书及授权代表身份证原件,如是法定代表人本人时,请提供法定代表人证明文件及身份证原件。
4、本项目评审费用由中标人支付。

二、总 则
1. 适用范围
1.1 本招标文件仅适用于本次招标采购项目。
2. 有关定义
2.1 “采购人”系指依法进行政府采购的国家机关、事业单位、团体组织。本次招标的采购人内江市不动产登记中心。
2.2 “采购代理机构” 系指根据采购人的委托依法办理招标事宜的采购机构。本次招标的采购代理机构是内江市政府采购中心。
2.3 “招标采购单位”系指“采购人”和“采购代理机构”的统称。
2.4 “投标人”系指购买了招标文件拟参加投标和向采购人提供货物及相应服务的供应商。
3. 合格的投标人
合格的投标人应具备以下条件:
(1)本招标文件规定的供应商资格条件;
(2)遵守国家有关的法律、法规、规章和其他政策制度;
(3)在内江市公共资源交易服务中心网上报名系统进行了报名和缴纳投标保证金;
4. 投标费用
投标人参加投标的有关费用由投标人自行承担。

5、充分、公平竞争保障措施
5.1提供相同品牌产品处理。提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定一个参加评标的投标人,其他投标无效。
非单一产品采购项目中,多家投标人提供的部分或所有核心产品品牌相同的,视为提供相同品牌产品。。
5.2提供相同制造厂商不同品牌产品处理。制造厂商有二个以上品牌,制造厂商与分销商或经销商或代理商同时参加投标,投标产品为不同品牌的,制造厂商投标产品所属品牌为该品牌的有效投标人,其他投标人的投标文件作为无效投标处理。制造厂商有二个以上品牌,只有分销商或经销商或代理商参加投标,投标产品为不同品牌的,所投品牌产品以其中通过资格审查、符合性检查且报价最低的参加评标,报价相同的,由采购人自主采取公平、择优的方式选择确定一个参加评标的投标人,其他投标人的投标文件作为无效投标处理。
5.3利害关系供应商处理。单位负责人为同一人或者存在直接控股、管理关系的不同供应商不得参加同一合同项下的政府采购活动。采购项目实行资格预审的,单位负责人为同一人或者存在直接控股、管理关系的不同供应商可以参加资格预审,但只能由供应商确定其中一家符合条件的供应商参加后续的政府采购活动,否则,其投标文件作为无效处理。
5.4前期参与供应商处理。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。供应商为采购人、采购代理机构在确定采购需求、编制采购文件过程中提供咨询论证,其提供的咨询论证意见成为采购文件中规定的供应商资格条件、技术服务商务要求、评标因素和标准、政府采购合同等实质性内容条款的,视同为采购项目提供规范编制。
5.5 利害关系代理人处理。2家以上的供应商不得在同一合同项下的采购项目中,同时委托同一个自然人、同一家庭的人员、同一单位的人员作为其代理人,否则,其投标文件作为无效处理。
三、招标文件
6.招标文件的构成
招标文件是供应商准备投标文件和参加投标的依据,同时也是评标的重要依据,具有准法律文件性质。招标文件用以阐明招标项目所需的资质、技术、服务及报价等要求、招标投标程序、有关规定和注意事项以及合同主要条款等。本招标文件包括以下内容:
(一)投标邀请;
(二)投标人须知;
(三)投标文件格式;
(四)投标人和投标产品的资格、资质性及其他类似效力要求;
(五)投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料;
(六)招标项目技术、商务及其他要求;
(七)评标办法;
(八)合同主要条款。
7. 招标文件的澄清和修改
7.1招标采购单位可以依法对招标文件进行澄清或者修改。
7.2 招标采购单位对已发出的招标文件进行澄清或者修改,应当以书面形式将澄清或者修改的内容通知所有购买了招标文件的供应商,同时在四川政府采购网及内江市公共资源交易中心网上发布更正公告。该澄清或者修改的内容为招标文件的组成部分,澄清或者修改的内容可能影响投标文件、资格预审申请文件编制的,采购人或者采购代理机构发布公告并书面通知供应商的时间,应当在投标截止时间至少15日前、提交资格预审申请文件截止时间至少3日前;不足上述时间的,应当顺延提交投标文件、资格预审申请文件的截止时间。
7.3 投标人认为需要对招标文件进行澄清或者修改的,可以以书面形式向招标采购单位构提出申请,但招标采购单位可以决定是否采纳投标人的申请事项。
8. 答疑会和现场考察
8.1 根据采购项目和具体情况,招标采购单位认为有必要,可以在招标文件提供期限截止后,组织已获取招标文件的潜在投标人现场考察或者召开开标前答疑会。组织现场考察或者召开答疑会的,应当以书面形式通知所有获取招标文件的潜在投标人。
8.2 供应商考察现场所发生的一切费用由供应商自己承担。
四、投标文件
9.投标文件的语言
9.1 投标人提交的投标文件以及投标人与招标采购单位就有关投标的所有来往书面文件均须使用中文。投标文件中如附有外文资料,应翻译成中文并加盖投标人公章后附在相关外文资料后面,否则,所提供的外文资料将可能被视为无效材料。(说明:供应商的法定代表人为外籍人士的,法定代表人的签字和护照除外。)
9.2 翻译的中文资料与外文资料如果出现差异和矛盾时,以中文为准。涉嫌虚假响应的按照相关法律法规处理。
10.计量单位
除招标文件中另有规定外,本次采购项目所有合同项下的投标均采用国家法定的计量单位。
11. 投标货币
本次招标项目的投标均以人民币报价。
12. 联合体投标
12.1 两个以上供应商可以组成一个联合体投标,以一个投标人的身份投标。以联合体形式参加投标的,联合体各方均应当符合《政府采购法》第二十二条第一款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的,联合体各方中至少应当有一方符合采购人规定的特定条件。
12.2 联合体各方之间应当签订联合体投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同联合体投标协议连同投标文件一并提交招标采购单位。
12.3 联合体应当确定其中一个单位为投标的全权代表,负责参加投标的一切事务,并承担投标及履约中应承担的全部责任与义务。
12.4 联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任。
12.5联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级。
12.6以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。
13. 知识产权
13.1 投标人应保证在本项目使用的任何产品和服务(包括部分使用)时,不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由投标人承担所有相关责任。
13.2 采购人享有本项目实施过程中产生的知识成果及知识产权。
13.3 投标人如欲在项目实施过程中采用自有知识成果,需在投标文件中声明,并提供相关知识产权证明文件。使用该知识成果后,投标人需提供开发接口和开发手册等技术文档,并承诺提供无限期技术支持,采购人享有永久使用权(含采购人委托第三方在该项目后续开发的使用权)。
13.4 如采用投标人所不拥有的知识产权,则在投标报价中必须包括合法获取该知识产权的相关费用。
14.投标文件的组成
投标人应按照招标文件的规定和要求编制投标文件。投标人拟在中标后将中标项目的非主体、非关键性工作交由他人分包完成的,应当在投标文件中载明。投标人编写的投标文件应包括下列部分:
14.1 报价部分。投标人按照招标文件要求填写的“开标一览表”及“报价明细表”。 本次招标报价要求:
(1)投标人的报价是投标人响应招标项目要求的全部工作内容的价格体现,包括投标人完成本项目所需的一切费用。
(2)投标人每种货物只允许有一个报价,并且在合同履行过程中是固定不变的,任何有选择或可调整的报价将不予接受,并按无效投标处理。
(3)在本次投标之前一周年内,投标人本次投标中对同一品牌同一型号相同配置的产品报价与其在中国境内其他地方的最低报价比例不得高于15%。
14.2 技术部分 投标人按照招标文件要求做出的技术应答,主要是针对招标项目的技术指标、参数和技术要求做出的实质性响应和满足。投标人的技术应答包括下列内容:
(1)投标产品的品牌、型号、配置;
(2)投标产品本身的详细的技术指标和参数(应当尽可能提供检测报告、产品使用说明书、用户手册等材料予以佐证);
(3)技术方案、项目实施方案;
(4)投标产品技术参数表;
(5)产品彩页资料(需经过有关部门广告审核);
(6)产品工作环境条件;
(7)产品验收标准和验收方法;
(8)产品验收清单(注明各部件的品名、数量、价格、规格型号和原产地或生产厂家)。
(9)投标人认为需要提供的文件和资料。
以上内容根据具体项目进行确定,以第四、五、六章为准。
14.3 商务部分。投标人按照招标文件要求提供的有关文件及优惠承诺。包括以下内容:
(1)投标函;
(2)投标人企业法人营业执照副本复印件;
(3)税务登记证副本复印件;。
(4)法定代表人授权书原件;
(5)授权代表身份证复印件;
(6)投标产品制造商家授权书原件;
(7)投标人年度财务状况报告复印件;
(8)投标保证金交纳凭证复印件;
(9)投标人和投标产品符合招标文件规定的资格、资质性及其他具有类似效力要求的相关证明材料;
(10)投标人承诺给予招标采购单位的各种优惠条件(优惠条件事项不能包括采购项目本身所包括涉及的采购事项。投标人不能以“赠送、赠予”等任何名义提供货物和服务以规避招标文件的约束。否则,投标人提供的投标文件将作为无效投标处理,即使中标也将取消中标资格);
(11)证明投标人业绩和荣誉的有关材料复印件;
(12)商务应答表;
(13)其他投标人认为需要提供的文件和资料。
以上内容根据具体项目进行确定,以第四、五、六章为准。
14.4售后服务。投标人按照招标文件中售后服务要求作出的积极响应和承诺。包括以下内容:
(1)产品制造厂家或投标人设立的售后服务机构网点清单、服务电话和维修人员名单;
(2)说明投标产品的保修时间、保修期内的保修内容与范围、维修响应时间等。分别提供产品制造厂家和投标人的服务承诺和保障措施;
(3)培训措施:说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法;
(4)其他有利于用户的服务承诺。
以上内容根据具体项目进行确定,以第四、五、六章为准。
注:投标人承诺的保修时间、保修内容与范围等需要投标产品制造厂家授权的,投标人必须保证其承诺的保修时间、保修内容与范围等得到了制造厂家授权,如其承诺的保修时间、保修内容与范围等与制造厂家授权不一致的,以提供虚假材料谋取中标处理。
14.5其他部分。投标人按照招标文件要求作出的其他应答和承诺。
15.投标文件格式
15.1 投标人应执行招标文件第三章的规定要求。
15.2 对于没有格式要求的投标文件由投标人自行编写。
16.投标保证金
16.1 投标人投标时,必须以人民币提交招标文件规定数额的投标保证金,并作为其投标的一部分。
16.2投标保证金交款方式:详见投标人须知前附表。
16.3未中标人的投标保证金,将在中标通知书发出后5个工作日内全额退还。中标人的投标保证金,在合同签订生效并递交至采购代理机构进行合同编号后5个工作日内全额退还(注:①因投标人自身原因造成的保证金延迟退还或者投标人和采购代理机构书面协商可以延迟退还的,采购代理机构不承担相应责任;②供应商因涉嫌违法违规,按照规定应当不予退还保证金的,有关部门处理认定违法违规行为期间不计入退还保证金时限之内。);
16.4发生下列情形之一的,采购代理机构将不予退还投标保证金:
(1)在招标文件规定的投标截止时间后撤回投标的;
(2)在采购人确定中标人以前放弃中标候选资格的;
(3)中标后放弃中标、不领取或者不接收中标通知书的;
(4)由于中标人的原因未能按照招标文件的规定与采购人签订合同的;
(5)由于中标人的原因未能按照招标文件的规定交纳履约保证金的;
(6)投标人提供虚假资料的;
(7)投标有效期内,投标人在政府采购活动中有违法、违规、违纪行为。

17.投标有效期
17.1 本项目投标有效期为投标截止时间届满后60天。投标人投标文件中必须载明投标有效期,投标文件中载明的投标有效期可以长于招标文件规定的期限,但不得短于招标文件规定的期限。否则,其投标文件将作为无效投标处理。
17.2 因不可抗力事件,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人可以自主决定是否可以给予适当补偿。投标人同意延长投标有效期的,不能修改投标文件。
17.3 因采购人采购需求作出必要调整,采购人可于投标有效期届满之前与投标人协商延长投标有效期。投标人拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给投标人造成的损失,采购人应当予以赔偿或者合理补偿。投标人同意延长投标有效期的,不能修改投标文件。
18.投标文件的印制和签署
18.1 投标人应按准备投标文件正本1份、副本7份、“开标一览表”1份、“资格审查文件”1份(以第五章要求为准)、电子文档1份。投标文件的正本和副本应在其封面右上角清楚地标明“正本”或“副本”字样。若正本和副本有不一致的内容,以正本书面投标文件为准。
18.2 投标文件的正本和副本均需打印或用不褪色、不变质的墨水书写,并由投标人的法定代表人或其授权代表在规定签章处签字或盖章。投标文件副本可采用正本的复印件,用于开标唱标单独提交的“开标一览表”应为原件。
18.3 投标文件的打印和书写应清楚工整,任何行间插字、涂改或增删,必须由投标人的法定代表人或其授权代表签字或盖个人印鉴。
18.4 投标文件正本和副本应当采取胶装方式装订成册,不得散装或者合页装订。
18.5 投标文件应根据招标文件的要求制作,签署、盖章和内容应完整。
18.6 投标文件统一用A4幅面纸印制,逐页编码。
19.投标文件的密封和标注
19.1投标人应在投标文件正本和所有副本的封面上注明投标人名称、招标编号、项目名称及分包号(如有分包)。
19.2 投标文件包括正本、副本和用于开标唱标单独提交的“开标一览表”。投标文件应当密封,其中,“开标一览表”单独密封。投标文件的密封袋上应当注明投标人名称、招标编号、项目名称及分包号(如有分包)。
20.投标文件的递交
20.1 投标人应在招标文件规定的投标截止时间前,将投标文件按招标文件的规定密封后送达开标地点。投标截止时间以后送达的投标文件将不予接收,招标采购单位将告知投标人不予接收的原因。
20.2递交投标文件时,报名供应商名称和招标文件的文号、分包号应当与投标供应商名称和招标文件的文号、分包号一致。但是,投标文件实质内容报名供应商名称和招标文件的文号、分包号一致,只是封面文字错误的,可以在评标过程中当面予以澄清,以有效的澄清材料作为认定投标文件是否有效的依据。
20.3本次招标不接收邮寄的投标文件。
21.投标文件的修改和撤回
21.1 投标人在递交了投标文件后,可以修改或撤回其投标文件,但必须在规定的投标截止时间前,以书面形式通知采购代理机构。
21.2 投标人的修改书或撤回通知书,应由其法定代表人或授权代表签署并盖单位印章。修改书应按投标须知第19条规定进行密封和标注,并在密封袋上标注“修改”字样。
21.3 在投标截止时间之后,投标人不得对其递交的投标文件做任何修改,撤回投标的,将按照有关规定进行相应处理。
五、开标和中标
22.开标
22.1 开标在招标文件规定的时间和地点公开进行,采购人、投标人须派代表参加并签到以证明其出席。开标由采购代理机构主持,采购人、投标人代表参加。评标专家不参加开标活动。
22.2 开标时,可能根据具体情况邀请有关监督管理部门对开标活动进行现场监督。
22.3 开标时,由投标人或者其推选的代表先检查其自己递交的投标文件的密封情况,经确认无误后,由招标工作人员将投标人单独递交的“开标一览表”当众拆封,并由唱标人员按照招标文件规定的内容进行宣读。
投标人或者其推选的代表确认投标文件情况,仅限于确认其自己递交的投标文件的密封情况,不代表对其他投标人的投标文件的密封情况确认。投标人或者其推选的代表对其他投标人的投标文件密封情况有异议的,可以当场反映开标主持人或者现场监督人员,要求开标现场记录人员予以记录,并在评标时予以认定处理,但不得干扰、阻挠开标工作的正常进行。
22.4 开标时,“开标一览表”中的大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价计算的汇总金额不一致的,以单价计算的汇总金额为准;单价金额有明显小数点错误的,以总价为准,并修改单价。
22.5 投标文件中相关内容与“开标一览表”不一致的,以“开标一览表”为准。对不同文字文本投标文件的解释发生异议的,以中文文本为准。
22.6 所有投标唱标完毕,如投标人代表对宣读的“开标一览表”上的内容有异议的,应在获得开标会主持人同意后当场提出。如确实属于唱标人员宣读错了的,经现场监督人员核实后,当场予以更正。

23. 开标程序

23.1 开标会主持人按照招标文件规定的开标时间宣布开标,按照规定要求主持开标会。开标将按以下程序进行:
(1)宣布开标会开始。当众宣布参加开标会主持人、唱标人、会议记录人以及根据情况邀请的现场监督人等工作人员,根据“供应商签到表”宣布参加投标的供应商名单。
(2)根据投标人或者其推选的代表对投标文件密封的检查结果,当众宣布投标文件的密封情况。
(3)开标唱标。主持人宣布开标后,由现场工作人员按任意顺序对投标人的“开标一览表”当众进行拆封,由唱标人员宣读投标人名称、投标价格(价格折扣)、或招标文件允许提供的备选投标方案和投标文件的其他主要内容。未宣读的投标价格(价格折扣)或招标文件允许提供的备选投标方案等实质内容,评标时不予承认。同时,做好开标记录。唱标人员在唱标过程中,如遇有字迹不清楚或有明显错误的,应即刻报告主持人,经现场核实后,主持人立即请投标人代表现场进行澄清或确认。唱标完毕后投标人或者其推选的代表需现场对开标记录进行签字确认,投标人或者其推选的代表对唱标内容有异议的,可以当场提出,并要求会议记录人在开标记录中予以记录,或者另行提供书面异议资料,不签字又不提出异议的,视同认可唱标内容和结果,且不得干扰、阻挠开(唱)标、评标工作。
(4)宣布开标会结束。主持人宣布开标会结束。所有投标人代表应立即退场(招标文件要求有演示、介绍等的除外)。同时所有投标人应保持通讯设备的畅通,以方便在评标过程中评标委员会要求投标人对投标文件的必要澄清、说明和纠正。评标结果投标人在四川政府采购网和内江市公共资源交易服务中心网站上查询。

24.开评标过程存档

开标和评标过程进行全过程电子监控,并将电子监控资料存储介质留存归档。

25.评标情况公告

所有供应商投标文件资格性、符合性检查情况、采用综合评分法的得分情况、评标结果等将在四川政府采购网和内江市公共资源交易服务中心上采购结果公告栏中予以公告。
26.中标通知书
26.1 中标通知书为签订政府采购合同的依据之一,是合同的有效组成部分。
26.2 投标人中标后,拒绝领取中标通知书的,招标采购单位将于中标供应商确定之日起两个工作日内采取邮寄、快递方式按照投标人投标文件中的地址发出中标通知书。
26.3 中标通知书对采购人和中标人均具有法律效力。中标通知书发出后,采购人改变中标结果,或者中标人无正当理由放弃中标的,应当承担相应的法律责任。
26.4中标人的投标文件本应作为无效投标处理或者有政府采购法律法规规章制度规定的中标无效情形的,招标采购单位在取得有权主体的认定以后,将宣布发出的中标通知书无效,并收回发出的中标通知书(中标人也应当缴回),依法重新确定中标人或者重新开展采购活动。
26.5中标公告发出后,中标供应商自行领取中标通知书的,可凭有效身份证明证件到内江市政府采购中心领取中标通知书。联系人: ,联系电话:****-*******
六、签订及履行合同和验收
27. 签订合同
27.1 中标人应在中标通知书发出之日起三十日内与采购人签订采购合同。由于中标人的原因逾期未与采购人签订采购合同的,将视为放弃中标,取消其中标资格并将按相关规定进行处理。
27.2 采购人不得向中标人提出任何不合理的要求,作为签订合同的条件,不得与中标人私下订立背离合同实质性内容的任何协议,所签订的合同不得对招标文件和中标人投标文件确定的事项进行修改。
27.3 中标人因不可抗力原因不能履行采购合同或放弃中标的,采购人可以与排在中标人之后第一位的中标候选人签订采购合同,以此类推。
27.4 中标人在合同签订之后5个工作日内,将签订的合同(一式4份)送内江市政府采购中心进行合同编号。联系人:郑盼露,联系电话:****-*******
28. 合同分包
28.1 经采购人同意,中标人可以依法采取分包方式履行合同。这种要求应当在合同签订之前征得采购人同意,并且分包供应商履行的分包项目的品牌、规格型号及技术要求等,必须与中标的一致。
分包履行合同的部分应当为采购项目的非主体、非关键性工作,不属于中标人的主要合同义务。
28.2 采购合同实行分包履行的,中标人就采购项目和分包项目向采购人负责,分包供应商就分包项目承担责任。
28.3 中小企业依据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)规定的政策获取政府采购合同后,小型、微型企业不得分包或转包给大型、中型企业,中型企业不得分包或转包给大型企业。
29.合同转包
本采购项目严禁中标人将任何政府采购合同义务转包。本项目所称转包,是指中标人将政府采购合同义务转让给第三人,并退出现有政府采购合同当事人双方的权利义务关系,受让人(即第三人)成为政府采购合同的另一方当事人的行为。
中标人转包的,视同拒绝履行政府采购合同义务,将依法追究法律责任。
29. 补充合同
采购合同履行过程中,采购人需要追加与合同标的相同的货物或者服务的,在不改变合同其他条款的前提下,可以与中标供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十,该补充合同应当在原政府采购合同履行过程中,不得在原政府采购合同履行结束后,且采购货物、工程和服务的名称、价格、履约方式、验收标准等必须与原政府采购合同一致。
30. 履约保证金
30.1 中标人应在合同签订之前交纳招标文件规定数额的履约保证金。
30.2 如果中标人在规定的合同签订时间内,没有按照招标文件的规定交纳履约保证金,且又无正当理由的,将视为放弃中标。
31.合同公告
采购人应当自政府采购合同签订(双方当事人均已签字盖章)之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告(四川政府采购网),但政府采购合同中涉及国家秘密、商业秘密的内容除外。
32、合同备案
采购人应当将政府采购合同副本自签订(双方当事人均已签字盖章)之日起七个工作日内通过四川政府采购网报同级财政部门备案。
33. 履行合同
33.1 中标人与采购人签订合同后,合同双方应严格执行合同条款,履行合同规定的义务,保证合同的顺利完成。
33.2 在合同履行过程中,如发生合同纠纷,合同双方应按照《合同法》的有关规定进行处理。
34. 验收
34.1本项目采购人及其委托的采购代理机构将严格按照政府采购相关法律法规以及《四川省政府采购项目需求论证和履约验收管理办法》(川财采〔2015〕32号)的要求进行验收。
34.3 验收结果合格的,中标人凭有效证件与采购人办理履约保证金的退付手续;验收结果不合格的,履约保证金将不予退还,也将不予支付采购资金,还可能会报告本项目同级财政部门按照政府采购法律法规及《四川省政府采购当事人诚信管理办法》(川财采〔2015〕33号)等有关规定给予行政处罚或者以失信行为记入诚信档案。
35.资金支付
采购人将按照政府采购合同规定,及时向中标供应商支付采购资金。本项目采购资金采取直接支付。
七、投标纪律要求
36. 投标人不得具有的情形
投标人参加本项目投标不得有下列情形:
(1)提供虚假材料谋取中标;
(2)采取不正当手段诋毁、排挤其他投标人;
(3)与招标采购单位、其他投标人恶意串通;
(4)向招标采购单位、评标委员会成员行贿或者提供其他不正当利益;
(5)在招标过程中与招标采购单位进行协商谈判;
(6)中标或者成交后无正当理由拒不与采购人签订政府采购合同;
(7)未按照采购文件确定的事项签订政府采购合同;
(8)将政府采购合同转包或者违规分包;
(9)提供假冒伪劣产品;
(10)擅自变更、中止或者终止政府采购合同;
(11)拒绝有关部门的监督检查或者向监督检查部门提供虚假情况;
(12)法律法规规定的其他情形。
投标人有上述情形的,按照规定追究法律责任,具备(1)-(10)条情形之一的,同时将取消中标资格或者认定中标无效。
八、询问、质疑和投诉
37.询问、质疑、投诉的接收和处理严格按照《中华人共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、《政府采购供应商投诉处理办法》、《财政部关于加强政府采购供应商投诉受理审查工作的通知》和《四川省政府采购供应商投诉处理工作规程》的规定办理(详细规定请在四川政府采购网政策法规模块查询)。
九、其他
38.本招标文件中所引相关法律制度规定,在政府采购中有变化的,按照变化后的相关法律制度规定执行。本章和第七章中“1.总则、2.评标方法、3.评标程序”规定的内容条款,在本项目投标截止时间届满后,因相关法律制度规定的变化导致不符合相关法律制度规定的,直接按照变化后的相关法律制度规定执行,本招标文件不再做调整。



第三章 投标文件格式

一、本章所制投标文件格式,除格式中明确将该格式作为实质性要求的,一律不具有强制性,但是,投标人投标文件相关资料和本章所制格式不一致的,评标委员会将在评分时以投标文件不规范予以扣分处理。
二、本章所制投标文件格式有关表格中的备注栏,由投标人根据自身投标情况作解释性说明,不作为必填项。
三、本章所制投标文件格式中需要填写的相关内容事项,可能会与本采购项目无关,在不改变投标文件原义、不影响本项目采购需求的情况下,投标人可以不予填写,但应当注明。



























一、投 标 函

XXXX(采购代理机构名称):
我方全面研究了“XXXXXXXX”项目(招标编号:XXXX)招标文件,决定参加贵单位组织的本项目投标。我方授权XXXX(姓名、职务)代表我方XXXX(投标单位的名称)全权处理本项目投标的有关事宜。
一、我方自愿按照招标文件规定的各项要求向采购人提供所需货物/服务,总投标价为人民币XX万元(大写:XXXX)。其中投标产品XXXX为进口产品。
二、一旦我方中标,我方将严格履行政府采购合同规定的责任和义务。
三、我方同意本招标文件依据《四川省政府采购当事人诚信管理办法》(川财采【2015】33号文件)对我方可能存在的失信行为进行的惩戒。
四、我方为本项目提交的投标文件正本1份,副本7份,用于开标唱标的“开标一览表”1份, “资格审查文件”1份,光盘1份.
五、我方同意本次招标的投标有效期为60天。
六、我方愿意提供贵中心可能另外要求的,与投标有关的文件资料,并保证我方已提供和将要提供的文件资料是真实、准确的。
投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
通讯地址:XXXX。
邮政编码:XXXX。
联系电话:XXXX。
传真:XXXX。
日期:XXXX年XXXX月XXXX日。















二、承诺函

XXXX(采购代理机构名称):
我公司作为本次采购项目的投标人,根据招标文件要求,现郑重承诺如下:
一、具备《中华人民共和国政府采购法》第二十二条第一款和本项目规定的条件:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件;
(七)根据采购项目提出的特殊条件。
二、完全接受和满足本项目招标文件中规定的实质性要求,如对招标文件有异议,已经在投标截止时间届满前依法进行维权救济,不存在对招标文件有异议的同时又参加投标以求侥幸中标或者为实现其他非法目的的行为。
三、参加本次招标采购活动,不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的政府采购活动的行为。
四、参加本次招标采购活动,不存在和其他供应商在同一合同项下的采购项目中,同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。
五、如果有《四川省政府采购当事人诚信管理办法》(川财采[2015]33号)规定的记入诚信档案的失信行为,将在投标文件中全面如实反映。
六、投标文件中提供的能够给予我公司带来优惠、好处的任何材料资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。
七、如本项目评标过程中需要提供样品,则我公司提供的样品即为中标后将要提供的中标产品,我公司对提供样品的性能和质量负责,因样品存在缺陷或者不符合招标文件要求导致未能中标的,我公司愿意承担相应不利后果。
本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假,我公司愿意接受以提供虚假材料谋取中标追究法律责任。

投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
日期:XXXX。








三、法定代表人授权书


XXXX XXXX(采购代理机构名称):
本授权声明:XXXX XXXX(投标人名称)XXXX(法定代表人姓名、职务)授权(被授权人姓名、职务)为我方 “XXXX” 项目(招标编号:XXXX)投标活动的合法代表,以我方名义全权处理该项目有关投标、签订合同以及执行合同等一切事宜。
特此声明。


法定代表人签字或者加盖个人名章:XXXX。
授权代表签字:XXXX。
投标人名称:XXXX(单位盖章)。
日期:XXXX。























四、开标一览表

第XX包
序号
项目
名称
制造商家及
规格型号
数量
投标单价
(万元)
投标总价
(万元)

备注






















报价合计(万元): 大写:

注:1. 报价应是最终用户验收合格后的总价,包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。
2.“开标一览表”为多页的,每页均需由法定代表人或授权代表签字并盖投标人印章。
3、“开标一览表”以包为单位填写。

投标人名称:XXXX(单位公章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期:XXXX。
五、分项报价明细表

第XX包
序号
产品名称
规格型号
品牌
单位
数量
单价
金额
备注























































分项报价合计(万元):大写:



注:1、投标人必须按“分项报价明细表”的格式详细报出投标总价的各个组成部分的报价,否则作无效投标处理。
2、“分项报价明细表”各分项报价合计应当与“开标一览表”报价合计相等。


投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期:XXXX。
六、商务应答表

招标编号:
序号
包号
招标要求
投标应答
















注:供应商必须据实填写,不得虚假应答,否则将取消其投标或中标资格。

投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。
















七、投标人基本情况表

投标人名称

注册地址

邮政编码

联系方式
联系人

电话

传真

网址

组织结构

法定代表人
姓名

技术职称

电话

技术负责人
姓名

技术职称

电话

成立时间

员工总人数:
企业资质等级

其中
项目经理

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

技工

经营范围

备注


投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。


八、投标人类似项目业绩一览表

年份
用户名称
项目名称
完成时间
合同金额
是否通过验收
备注




























































































注:投标人(仅限于投标人自己实施的)以上业绩需提供有关书面证明材料。“合同金额”需提供合同复印件;“是否通过验收”需提供合同验收合格或用户单位书面证明材料。


投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。




九、投标产品技术参数表

招标编号:
序号
包号
货物(设备)名称
招标文件要求
投标产品技术参数




































注:1. 供应商必须把招标项目的全部技术参数列入此表。
2.按照招标项目技术要求的顺序对应填写。
3.供应商必须据实填写,不得虚假填写,否则将取消其投标或中标资格。

投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。



















十、投标人本项目管理、技术、服务人员情况表

招标编号:
类别
职务
姓名
职称
常住地
资格证明(附复印件)
证书
名称
级别
证号
专业
管理
人员
























技术
人员
























售后服务人员

















投标人名称:XXXX(单位盖章)。
法定代表人或授权代表(签字或加盖个人名章):XXXX。
投标日期: XXXX。












第四章 投标人和投标产品的资格、资质性
及其他类似效力要求

一、投标人资格、资质性及其他类似效力要求
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
7、法律、行政法规规定的其他条件。
8、本项目不接受联合体投标。
二、投标产品的资格、资质性及其他类似效力要求

注:供应商在参加政府采购活动前,被纳入法院、工商行政管理部门、税务部门、银行认定的失信名单且在有效期内,或者在前三年政府采购合同履约过程中及其他经营活动履约过程中未依法履约被有关行政部门处罚(处理)的,本项目不认定其具有良好的商业信誉。















第五章 投标人应当提供的资格、资质性及其他类似效力要求的相关证明材料

一、应当提供的投标人资格、资质性及其他类似效力要求的相关证明材料
1、具备《政府采购法》第二十二条规定条件的承诺函原件。
2、营业执照复印件。
3、法定代表人授权书原件(非法定代表人参加投标时提供)。
4、授权代表的身份证复印件。
5、法定代表人身份证复印件。
6、投标保证金交纳凭证复印件。
二、应当提供的投标产品的资格、资质性及其他类似效力要求的相关证明材料
(1)
(2)
(3)
……


注:1、本章要求提供的相关证明材料应当与第四章的规定要求对应,除投标人自愿以外,不能要求投标人提供额外的证明材料。如果要求提供额外的证明材料,投标人有权不予提供,且不影响投标文件的有效性和完整性。
2、本章要求提供的相关证明材料应当结合采购项目具体情况和投标人的组织机构性质确定,不得一概而论。











第六章 招标项目技术、服务、政府采购合同内容条款及其他商务要求

一、总体要求
1.1 项目概况
1.1.1 项目背景
2013年11月20日召开的国务院常务会议明确提出,整合不动产登记职责、建立不动产统一登记制度,由国土资源部负责指导监督全国土地、房屋、草原、林地、海域等不动产统一登记职责,基本做到登记机构、登记簿册、登记依据和信息平台“四统一”。
由国务院颁布并于2015年3月1日正式实施的《不动产登记暂行条例》(以下简称《条例》)规定,国务院国土资源主管部门应当会同有关部门建立统一的不动产信息平台(以下简称《基础平台》)。各级不动产登记机构的登记信息应当纳入统一的基础平台中,确保国家、省、市、县四级登记信息的实时共享。
基础平台覆盖全国,对于全面履行不动产统一登记职责,促进不动产登记信息完备、准确、可靠,保障不动产交易安全,更加有效地服务社会,具有重要意义,是各级不动产登记机构的共同任务。
内江市不动产登记局本次规划的基础平台为市级建设节点,承载本市的各项不动产登记业务,对组成基础平台的硬件系统要求十分高。因此,迫切需要建立一个稳定,安全,先进的基础平台硬件系统来保障全市不动产登记工作的正常运行显得尤为重要。
1.1.2 建设目标
通过对基础平台硬件系统的建设,形成对不动产信息管理业务系统运行的有力支撑,确保基础平台中各应用的稳定、高效。同时,通过虚拟化技术以获得更好的计算资源调配及可扩展性,为以后实现全市国土集中化平台建设打下良好的基础。实现不动产登记信息与审批和交易信息实现网上实时互通共享,实现面向市/县级公安、民政、财政、税务、工商、金融、审计、统计等部门的信息共享完备、准确、可靠,实现面向社会公众的依法信息查询服务便捷、高效。
1.1.3 建设规模及内容
对基础平台硬件设备进行建设,在虚拟化架构的基础上,建设满足我市至少未来五年的不动产信息管理各业务应用要求的硬件支撑资源,并确保各业务应用运行稳定、安全、易维护。
本期工程主要建设内容包括:市级不动产登记中心应用系统的运行平台(国土系统网平台、政务外网平台)硬件环境平台的搭建,不动产登记中心应用系统的运行平台安全设备的部署,以及市级不动产登记中心及县(区)不动产登记中心应用系统与其它业务平台互联互通的建设。
1.1.4 项目建设期
项目建设周期:6个月
二、设备清单及参数
内江不动产登记中心硬件平台建设工程设备详表
内网平台系统部分
序号
设备名称
参数配置
单位
数量
1
网络设备
1.1
平台出口路由器
1、▲支持交换容量≥640Gbps 支持包转发率≥240Mpps(同时提供产品官网截图及链接、官方彩页材料作为证明材料)
2、▲整机业务载板插槽≥2个(不包含主控和交换网板槽位),整机GE接口数目≥60个;
3、支持IPv4路由表容量≥2M,IPv6路由表容量≥1M(提供国际权威第三方测试报告证明);支持IPv4转发表容量≥1M,IPv6转发表容量≥256K(提供国际权威第三方测试报告证明);
4、支持RIP、OSPF、IS-IS、BGP等路由协议;
5、支持并实配MPLS,MPLS VPN;支持PIMSM、IGMP、MBGP、MSDP、MPLS VPN、NG-MVPN组播协议;
6、支持硬件BFD,5ms发包频率,15ms故障检测能力。(提供国际权威第三方测试报告证明);
7、设备支持40GE,10GE,GE/FE,155M POS,622M POS,155M CPOS,E1/CE1,GE彩光口,支持622M/155M POS自适应;
8、关键芯片自研国产化(提供国际权威第三方测试报告证明);
9、SDN:设备具备向软件定义演进的能力;
10、▲配置≥4个万兆光接口,千兆光接口≥40个,千兆电接口≥8个,配置以上接口后至少剩余≥1个业务扩展插槽,双交流电源;
11、▲为保证兼容性,投标产品需要与平台核心交换机同一品牌。

2
1.2
平台核心交换机














1、▲采用多级交换架构,交换网板数量≥2个;
2、支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗;
3、支持VxLAN能力;
4、▲交换容量≥85Tbps,包转发率≥26000Mpps;
5、配置冗余控制引擎后,业务接口板插槽≥6;
6、支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离;
7、为适应机柜并排部署,设备机箱采用后出风风道设计,提供设备散热气流流向截图;
8、支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供权威第三方测试报告;
9、支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供权威第三方测试报告;
10、支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第三方测试报告;
11、▲单业务槽位最大支持40G端口≥32个,提供官方网站订购信息截图,并加盖品牌厂商公章;
12、▲配置冗余双主控,双电源;百兆/千兆以太网光接口≥36个;百兆/千兆以太网电接口≥24个,万兆以太网光接口≥16个;且用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的10G端口数≥8并分布于不同板卡,并配齐集群线缆,;支持AC控制器功能,并配置≥15个AP管理授权;
13、▲提供工信部入网证书;投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前三,提供权威的国际咨询机构证明报告;

2
1.3
平台接入交换机
1、交换能力≥700Gbps,包转发速率≥210Mpps ;
2、▲10/100/1000BASE-T自适应以太网端口≥24个,万兆SFP+接口≥4个,接口扩展插槽≥1个,单个扩展插槽支持≥8个万兆接口或≥2个40G接口扩展;
3、支持防雷;
4、支持防火墙功能;
5、支持可插拔双电源;
6、支持VXLAN 功能,支持VXLAN二、三层网关;
7、▲配置可插拔电源≥2块,万兆堆叠线缆(含光模块)≥1根;
8、▲为保证设备兼容性,投标产品需要与平台核心交换机同一品牌;

2
1.4
国土专网路由器
1、包转发率≥25Mpps;
2、▲业务板槽位数≥8个,提供官网链接及截图明确响应;
3、支持IPv4和IPv6双协议栈,支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;
4、支持IGMP V1/V2/V3、IGMP Snooping V1/2/3,支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP,支持组播策略和组播QoS;
5、支持LDP、RSVP-TE等MPLS标签分发协议,支持二层、三层VPN,跨域L2、L3 VPN实现,支持Option1/2/3三种跨域MPLS VPN方式;
6、支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率;
7、▲配置冗余模块化交流电源;配置千兆SFP光端口数≥4个,千兆电端口数≥4个,千兆combo端口数≥4个,万兆光口≥2个,以上接口均为三层WAN口,非二层交换口;
8、▲为保证设备兼容性,投标产品需要与平台核心交换机同一品牌;

1
1.5
国土专网核心交换机
1、交换能力≥700Gbps,包转发速率≥210Mpps ;
2、▲10/100/1000BASE-T自适应以太网端口≥24个,万兆SFP+接口≥4个,接口扩展插槽≥1个,单个扩展插槽支持≥8个万兆接口或≥2个40G接口扩展;
3、支持防火墙功能;
4、支持端口防雷;
5、支持可插拔双电源;
6、支持VXLAN 功能,支持VXLAN二、三层网关;
7、支持OPENFLOW 1.3标准,支持普通模式和Openflow 模式切换;
8、▲配置可插拔电源≥2块,万兆堆叠线缆(含光模块)≥1根;
9、▲为保证设备兼容性,投标产品需要与平台核心交换机同一品牌;

1
1.6
国土专网接入交换机
1、▲交换容量≥330Gbps, 包转发率≥90Mpps,提供官方网站链接、截图证明并加盖品牌厂商公章;
2、▲10/100/1000BASE-T自适应以太网端口≥24个,千兆SFP端口≥4个;
3、▲支持业务端口防雷能力≥10KV,提供官方网站链接、截图证明,加盖品牌厂商公章;
4、支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告;
5、支持SDN软件定义网络功能,支持OPENFLOW 1.3,支持标准模式和普通模式的切换,需提供官网网站链接及截图并加盖品牌厂商公章;
6、支持IPv4/v6静态路由、RIP、RIPng、OSPF功能;
7、支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份,支持以太网电口堆叠,用网线连接实现堆叠功能;
8、支持STP/RSTP/MSTP协议;支持sFlow功能;
9、▲为保证设备兼容性,投标产品需要与平台核心交换机同一品牌;

5
2
服务器等硬件设备
2.1
虚拟化服务器
1、外观:≥2U机架式服务器,标配导轨;
2、处理器:配置≥2颗Intel? Xeon? 可扩展处理器,核心数量≥12核、主频≥2.3GHz;
3、内存:配置≥512GB DDR4 2666MHz内存,≥24个内存槽位,支持Advanced ECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
4、▲硬盘:配置≥3块300GB 10K SAS硬盘;支持≥40块SAS/SATA/SSD/NVMe硬盘,支持M.2 SSD,支持≥2个SD卡镜像做为启动盘;提供官网截图,盖原厂鲜章;
5、RAID卡:配置≥2GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制;
6、▲PCIE插槽:支持≥10个PCIe3.0插槽,≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图,盖原厂鲜章;
7、网络接口:配置≥4个1Gb电口、≥2块8Gb光纤通道HBA卡(含模块),支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA;
8、风扇、电源:配置冗余风扇、1+1冗余(96%电源转换效率)热插拔电源,功率≥550W;
9、安全性:配置机箱安全面板和机箱锁,提供机箱入侵报箱功能,同时支持TCM(国内标准)、TPM(国际标准)两种标准的硬件芯片级加密模块;
10、▲故障定位:提供启动过程可视化功能,可结合系统事件日志快速精确定位故障,提供软件操作界面截图并加盖厂商鲜章;
11、▲工作温度:支持5℃~50℃工作温度可长期稳定工作,提供官网链接及截图并加盖品牌厂商公章;支持3D图形化的机箱内部温度拓扑图显示,精准模拟服务器内部温度,提供软件操作界面截图并加盖品牌厂商公章;
12、设备管理:配置≥1个千兆独立管理口和服务器单机管理软件授权,提供服务器管理软件计算机软件著作权登记证书;配置≥4GB Flash存储芯片,可存放日志及用户数据;
13、web管理:配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器,要求支持以下功能(包括但不限于):批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等;可远程控制被管理的多个服务器的电源、定位指示灯,支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作;可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装,支持配置待部署操作系统的用户名、密码、IP地址等;以上功能需提供软件操作界面截图并加盖厂商鲜章;
14、▲抗震能力:投标产品应具备良好的抗震能力,以保障设备的高可靠性,通过7级9烈度地震检测,提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章;
15、节能:配置3D海洋传感器,借助三个维度的嵌入智能(位置感应、电源使用和热量需求),实现能源优化(提供原厂自动能源优化手册,盖原厂鲜章);
16、▲为响应国家节能环保要求,所投服务器产品符合电器有害物质管理体系标准要求,品牌厂商须获得QC080000证书,提供证书复印件,盖原厂鲜章;
17、服务:提供3年原厂服务(含首次上门安装服务);

10
2.2
数据库服务器
1、外观:≥4U机架式服务器,标配导轨;
2、处理器:配置≥4颗Intel? Xeon? 可扩展处理器,核心数量≥8核、主频≥3.2GHz;
3、内存:配置≥256GB DDR4 2666MHz内存,提供≥48个内存槽位,支持Advanced ECC、镜像、在线备用功能,支持LRDIMM和UDIMM内存;
4、▲硬盘:配置≥3块300GB 10K SAS硬盘;支持≥48块SAS/SATA/SSD/NVMe硬盘,支持M.2 SSD,支持≥2个SD卡镜像做为启动盘;提供官网截图,盖原厂鲜章;;
5、RAID卡:配置2GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/6,支持电容供电的掉电数据保护,不受供电时间限制;
6、▲PCIE插槽:支持≥20个PCIe3.0插槽,≥4块GPU;提供官网截图,盖原厂鲜章;
7、网络接口:置≥4个1Gb电口、≥2块8Gb光纤通道HBA卡(含模块),支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA;
8、风扇、电源:配置2个冗余白金(94%电源转换效率)热插拔电源,电源功率≥1600W,支持≥10个冗余风扇;
9、设备管理:配置≥1个千兆独立管理口和服务器单机管理软件授权,提供服务器管理软件计算机软件著作权登记证书;配置≥4GB Flash存储芯片,可存放日志及用户数据;
10、web管理:配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器,要求支持以下功能(包括但不限于):批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等;可远程控制被管理的多个服务器的电源、定位指示灯,支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作;可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装,支持配置待部署操作系统的用户名、密码、IP地址等;以上功能需提供软件操作界面截图并加盖厂商鲜章;
11、▲抗震能力:投标产品应具备良好的抗震能力,以保障设备的高可靠性,通过7级9烈度地震检测,提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章;
12、节能:配置3D海洋传感器,借助三个维度的嵌入智能(位置感应、电源使用和热量需求),实现能源优化(提供原厂自动能源优化手册,盖原厂鲜章);
13、▲为响应国家节能环保要求,所投服务器产品符合电器有害物质管理体系标准要求,品牌厂商须获得QC080000证书,提供证书复印件,盖原厂鲜章;
14、服务:提供3年原厂服务(含首次上门安装服务);

8
2.3
FC SAN光纤交换机
1、系统架构:机架式,无拥塞架构设计,所有FC端口全线速;
2、▲端口数量:最大可扩展端口≥48,支持4/8/16Gbps速率,本次激活48端口,配置30个8Gbps 多模光模块;
3、端口类型:支持D_Port(诊断端口)、E_Port、EX_Port、F_Port、M_Port(镜像端口);基于交换机类型的自我发现(U_Port);当Access Gateway 模式时,支持F_Port 和N_Port(支持 NPIV 技术);
4、安全隔离:安全隔离:支持zoning功能;
5、管理协议:支持行业标准管理信息库(MIB),基于简单网络管理协议(SNMP)的接口能访问交换机信息;具有基于浏览器或客户端的监控和管理工具;
6、加密和压缩:加密和压缩:提供免费的加密和压缩功能;
7、管理工具:提供命令行、图形化管理软件,支持主流操作系统,提供与主流云管理平台集成的成熟接口;
8、售后与保修服务:提供3年原厂硬件维保服务、故障部件更换服务;

2
2.4
共享存储(含备份)
1、▲一体化存储架构、支持SAN和NAS一体化,不需额外配置NAS网关,存储操作界面同时支持快存储和文件系统服务,本次配置双控,最大可扩展为8个控制器;
2、▲支持≥99.9999% 可用性保证,提供官网链接和截图,加盖公章;
3.▲配置国产安全管理芯片,提高服务器安全性,提供芯片厂家简介和资质证明双控之间(含SAN和NAS)采用PCI-E互联
4、缓存容量配置≥128GB,(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache等),NAS缓存具备UPS断电保护功能, 在出现电源故障时,可提供充足的电源,将高速缓存内容转储至非易失性内部存储设备上(非通用服务器架构);
5、本次配置≥8个16Gb FC、≥8个10Gb以太网接口,支持扩展支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16/32Gbps FC,56Gb IB,提供官网彩页证明并加盖原厂公章;
6、本次配置960GB SSD硬盘≥4块、6TB 7.2K硬盘≥30块;
7、硬盘、电源、IO模块均支持控制器在线情况下热插拔更换;
8、▲配置SSD智能缓存加速功能,支持自动分级存储功能,提供证明材料,并加盖投标人公章;
9、支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置
10、热备空间均衡分布在各个磁盘上,无需独立的热备盘,单块硬盘故障后,数据重构到多块盘上,能够保障硬盘失效后的故障时间最短,快速数据恢复,减少风险;
11、配置不限数量的设备厂商自研多路径软件,提供故障切换和负载均衡功能,能够提供三种状态(可用、降级、不可用)的识别和优化
12、▲配置双活存储软件特性,满足后续业务演进,该套双活架构满足一下要求:
1)实现两套高端存储跨两个机房SAN和NAS数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行。
2)需要具备独立的第三方仲裁设备,仲裁服务器故障时,不影响业务运行,同时双活卷仍能保持数据实时一致;
3)为了保证链路时延,数据传送必须采用FC协议和链路双活(非IP协议或者IP链路)
13、▲配置cache缓存分区功能(非缓存调优),支持将Cache资源划分为多个逻辑区域,为关键应用配置专属缓存分区,避免业务争抢导致服务质量降低
14、配置数据销毁功能,可选择性的对废弃或者数据迁移后的卷进行操作,彻底删除关键数据,避免造成信息泄露
15、配置LUN迁移软件,实现数据在不同LUN之间的数据迁移,迁移和切换且无需中断应用访问;
16、配置自动精简配置,可实现存储资源的按需分配,实现零检测和已删除空间的回收,提高空间利用率
17、有功能全面,图形化的管理软件,包括:盘阵,卷管理软件
18、获得ISO27001、ISO20000、ISO28000认证,提供证书复印件
19、提供原厂三年维保服务,提供设备生产厂商原厂售后服务承诺函盖鲜章原件;

2
2.5
虚拟化管理平台(软件)
1、非OEM产品:虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性;提供投标产品软件著作权证书复印件并加盖品牌厂商公章;
2、▲云服务能力:投标虚拟化产品应具有良好的云服务迁入、迁出能力,提供第三方权威机构出具的云服务迁入迁出测试报告;
3、产品成熟度:所投虚拟化管理平台(软件)产品为成熟商用产品,要求提供用户盖章合同,其中能提供超过20000(含20000)CPU合同不少于1份,超过100 CPU合同不少于5份;
4、▲操作系统兼容:支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等,(包括但不仅限于)其中需提供兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.0的双方互认证证明材料并加盖投标产品品牌厂商公章;
5、服务器兼容:支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等;
6、▲KVM开发:虚拟化软件基于KVM开发,可维护性好,能够随着Linux版本的升级而升级,部署时无需绑定安装OpenStack相关组件;
7、统一管理:提供统一的虚拟机管理界面,在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、备份、快照、克隆为模板、修改虚拟机等功能;
8、开关机策略:支持通过图形化界面设定虚拟机的开关机策略,定时开启或关闭指定的虚拟机;
9、▲CPU隔离技术:支持CPU隔离技术,将指定的CPU从主机的多核平衡调度策略中移除。CPU被隔离后,系统不会自动把任务放到隔离的CPU上运行,隔离的CPU专用于虚拟机CPU绑定的物理CPU、DPDK绑定的物理CPU,以避免出现主机CPU一直处于忙碌状态,而一些重要业务的虚拟机或者主机启用DPDK功能时获取主机CPU资源过慢的情况,影响业务的处理速度,提供软件界面截图并加盖品牌厂商公章;
10、访问控制:支持虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于IP、MAC、端口号、时间段等设置访问规则;
11、一键清理:支持存储一键清理功能,对共享存储中无效的存储卷可以进行集中清除;
12、动态资源调度功能:支持将多个物理服务器组成集群,可基于CPU、内存、网络流量、存储容量、磁盘IO等资源利用率进行动态资源调度功能;
13、▲巡检功能:虚拟化平台内置健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议,巡检报告支持以pdf方式导出,提供软件界面截图并加盖品牌厂商公章;
14、自助定制化:虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息,并提供相关说明文档;
15、安全防护功能:支持虚拟化内核集成虚拟化安全防护功能模块,无需单独占用虚拟机资源安装安全防护功能模块;
16、▲防病毒配置:虚拟化管理平台提供统一的防病毒配置界面,支持不少于2种主流防病毒软件配置。提供相应界面功能截图及与防病毒厂商互认证证书;
17、▲为保障投标虚拟化管理平台(软件)产品使用的可靠性,产品品牌厂商应具有较高的软件能力成熟度,要求品牌厂商国内研发机构通过软件能力成熟度CMMI5认证,提供证书复印件,盖原厂鲜章;
18、▲配置要求:虚拟化软件(含管理平台)一套,含≥20颗CPU授权许可;软件要求实配DRS动态资源调度功能、DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能。

1
2.6
数据交换服务器
1、外观:≥2U机架式服务器,标配导轨;
2、处理器:配置≥2颗Intel? Xeon? 可扩展处理器,核心数量≥8核、主频≥2.1GHz;
3、内存:配置≥32GB DDR4 2666MHz内存,≥24个内存槽位,支持Advanced ECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
4、▲硬盘:配置≥3块300GB 10K SAS硬盘;支持≥40块SAS/SATA/SSD/NVMe硬盘,支持M.2 SSD,支持≥2个SD卡镜像做为启动盘;提供官网截图,盖原厂鲜章;
5、RAID卡:配置≥2GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制;
6、▲PCIE插槽:支持≥10个PCIe3.0插槽,≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图,盖原厂鲜章;
7、网络接口:配置≥4个1Gb电口、≥2个10Gb万兆光口(含模块),支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA;
8、风扇、电源:配置冗余风扇、1+1冗余(96%电源转换效率)热插拔电源,功率≥550W;
9、安全性:配置机箱安全面板和机箱锁,提供机箱入侵报箱功能,同时支持TCM(国内标准)、TPM(国际标准)两种标准的硬件芯片级加密模块;
10、▲故障定位:提供启动过程可视化功能,可结合系统事件日志快速精确定位故障,提供软件操作界面截图并加盖厂商鲜章;
11、▲工作温度:支持5℃~50℃工作温度可长期稳定工作,提供官网链接及截图并加盖品牌厂商公章;支持3D图形化的机箱内部温度拓扑图显示,精准模拟服务器内部温度,提供软件操作界面截图并加盖品牌厂商公章;
12、设备管理:配置≥1个千兆独立管理口和服务器单机管理软件授权,提供服务器管理软件计算机软件著作权登记证书;配置≥4GB Flash存储芯片,可存放日志及用户数据;
13、web管理:配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器,要求支持以下功能(包括但不限于):批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等;可远程控制被管理的多个服务器的电源、定位指示灯,支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作;可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装,支持配置待部署操作系统的用户名、密码、IP地址等;以上功能需提供软件操作界面截图并加盖厂商鲜章;
14、▲抗震能力:投标产品应具备良好的抗震能力,以保障设备的高可靠性,通过7级9烈度地震检测,提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章;
15、节能:配置3D海洋传感器,借助三个维度的嵌入智能(位置感应、电源使用和热量需求),实现能源优化(提供原厂自动能源优化手册,盖原厂鲜章);
16、服务:提供3年原厂服务(含首次上门安装服务);

2
2.7
操作系统
操作系统(WINDOWS)

32
2.8
HA双机热备软件
HA双机热备软件

4
2.9
数据库软件
标准版Oracle数据库(包含现场服务部分和培训部分)

10
3
安全设备及服务
3.1
网络与通信安全设施
3.1.1
安全网关
1.▲多核AMP+架构,防火墙三层吞吐率≥18Gbps,并发连接≥350万,每秒新建连接数≥26万,标准2U机箱,冗余电源, 标准配置1个Console口 、1个HA接口,1个MGT接口,8个10/100/1000BASE-T,支持4对硬件bypass,支持万兆接口扩展,配置另有3个接口板卡扩展插槽,支持液晶屏,128G固态硬盘,含三年硬件维保服务,3年病毒防护特征库升级服务。
2.▲产品需具备高效的处理能力,具有高性能一体化智能安全处理引擎,提供权威机构证明材料。
3.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入。
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能,包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。(提供功能截图并加盖原厂鲜章)
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。(提供功能截图并加盖原厂鲜章)
7.支持应用识别,可深度识别每种应用的属性,应用特征库包含的应用数量(非应用协议的规则总数)大于2500种,同时为应用提供预定义的风险系数,能够将应用分类,如基于类型、使用场景、数据传输、风险等级等特征分类。(提供功能截图并加盖原厂鲜章)
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。(提供功能截图并加盖原厂鲜章)
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能,支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息,并能够直接查询。(提供功能截图并加盖原厂鲜章)
10.▲支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可对攻击进行回溯查看 ,包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。(提供功能截图并加盖原厂鲜章)
11.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ,并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.▲支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》(千兆、增强级)。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(千兆)。
17.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
19.▲为了保障售后服务质量,所投安全网关生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

2
3.1.2
IPS
1.▲标准2U机架式硬件结构,IPS吞吐率≥2500Mbps,冗余电源,液晶屏。10个10/100/1000M自适应电口(内置4路bypass),支持万兆接口扩展,3个扩展槽。三年硬件维修、三年IPS特征库升级服务。
2.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
3.能够无需登录串口,通过web方式调用设备命令行对设备进行命令行操作。
4.支持透明、路由、混合多种工作模式,支持静态、策略路由、OSPF、BGP4等动态路由。
5.▲产品内置4000种以上的攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。
6.支持AV病毒检测引擎,内置病毒特征不少于10万条。
7.支持基于网络、用户、应用的安全防护模式。(提供功能截图并加盖原厂鲜章)
8.内嵌深度包检测引擎,针对数据包进行深度过滤检测。
9.内置URL分类库,具有不少于 1万条URL地址库,可对URL地址以及域名进行过滤,且支持黑名单和白名单。
10.▲产品可以图形化展示应用风险指数、网络风险指数。(提供功能截图并加盖原厂鲜章)
11.产品可以图形化显示设备接口面板信息,直观查看接口是否联线(提供功能截图并加盖原厂鲜章),支持实时图表显示用户连接数、当前会话数、应用使用排名等信息。
12.产品可以Email/SNMP Trap/声音等方式,对接口流量/应用/协议的异常状态进行告警提示。
13.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
14.产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL3+级。
15.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
16. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
17.▲为了保障售后服务质量,所投IPS生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

2
3.1.3
网闸
1.▲系统吞吐量不低于800Mbps,功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等。
2.内网侧:6个10/100/1000Base-T端口,1个Console口,2个USB口。 1个业务扩展槽位。外网侧: 6个10/100/1000Base-T端口,1个Console口,2个USB口。 1个业务扩展槽位。
3.▲内、外网分别具有液晶屏,能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息,内外网可实现双机热备和负载均衡。(提供功能截图并加盖原厂鲜章)
4.支持双系统冗余架构,可通过WEB进行主备系统切换。(提供功能截图并加盖原厂鲜章)
5.支持多种双因子认证方式,如用户名/密码+U-KEY、用户名/密码+数字证书等。(提供功能截图并加盖原厂鲜章及U-key实物相片)
6.支持跨网段管理,实现管理终端IP地址和端口的访问控制。
7.支持自定义管理员角色,并授权(分配权限)。
8.支持实时展现业务总文件数、数据库条数、连接数等信息,并可实时追踪违规文件、数据库失败条数、违规连接等信息的业务统计及业务健康状态追踪的功能。
9.▲支持带内管理功能,可开启或关闭该功能,可通过业务口进行网闸管理工作。(提供功能截图并加盖原厂鲜章)
10.支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步;
11.提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等。
12.文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀。
13.支持多种同步模式,如 完全一致、完全复制、首次复制+新增、源端移动、源端删除等模式。
14.无需通过第三方软件实现数据库同步,由网闸主动发起并完成。
15.支持达梦、人大金仓、神通等国产数据库访问,支持客户端、无客户端多种部署方式实现数据库同步。
16.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级。
17.产品具有ISCCC中国国家信息安全产品认证证书。
18.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+。
19.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
20. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证。
21.▲为了保障售后服务质量,所投网闸生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

2
3.1.4
国土专网区县防火墙
1.▲防火墙三层吞吐率:6Gbps,并发连接≥180万,每秒新建连接≥18万/秒, 标准配置6个10/100/1000M自适应电口,支持两个扩展槽,1个Console口,支持液晶屏。三年硬件维修服务.三年入侵防御,三年防病毒功能,三年应用特征库升级服务,128G固态硬盘。
2.▲产品需具备高效的处理能力,具有高性能一体化智能安全处理引擎。
3.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能,包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。(提供功能截图并加盖原厂鲜章)
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。(提供功能截图并加盖原厂鲜章)
7.支持应用识别,可深度识别每种应用的属性,应用特征库包含的应用数量(非应用协议的规则总数)大于2500种,同时为应用提供预定义的风险系数,能够将应用分类,如基于类型、使用场景、数据传输、风险等级等特征分类。(提供功能截图并加盖原厂鲜章)
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。(提供功能截图并加盖原厂鲜章)
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能,支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息,并能够直接查询。(提供功能截图并加盖原厂鲜章)
10.▲支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可对攻击进行回溯查看 ,包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。(提供功能截图并加盖原厂鲜章)
11.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ,并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》(千兆、增强级)。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(千兆)。
17.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
19.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

5
3.2
设备与计算安全设施
3.2.1
终端安全管理系统
1.▲硬件:1U机架式硬件结构,600Mbps数据处理能力,支持500终端以下应用准入。1个串口,6个千兆以太网电口,1TB SATA硬盘,三年硬件质保,能配合终端安全管理系统软件进行基线合规准入,配置500点授权。
2.旁路部署。准入配置支持保护服务器区域、例外终端等灵活的配置方式。
3.支持标准802.1X准入,支持动态VLAN、动态ACL下发,支持基于应用的准入。
4.▲支持入网合规检查功能,包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。
5.支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理。
6.支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能。
7.支持准入接入点交换机列表,查看交换机端口状态,端口名称、使用端口、未使用端口、级联口、802.1x开启端口,疑似HUB接入口状态查看,支持交换机端口状态清单的导出。
8.支持设备端口的流量监测,接受数据、发送数据、错误数据、丢弃数据等端口监测状态。
9.支持各阶段的容灾及逃生措施,支持双机热备、冷备、一键认证放行、软Bypass、域认证缓冲、第三方认证源异常自动放行逃生方式,保证各阶段的逃生措施。

1
1.▲软件:提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计。能与本方案安全网关进行联动、准入控制进行联动。
2.产品为BS管理架构,提供终端防病毒和终端安全管控一体化的功能。支持设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。
3.客户端执行最终的木马病毒查杀、漏洞修复等安全操作。
4.客户端支持操作系统:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10。支持服务器操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012,SUSE Linux/Red Hat Linux/CentOS/Ubuntu。
5.产品可按终端维度展示终端的软硬件,操作系统等信息。可监控终端主机的CPU温度、硬盘温度和主板温度。
6.具备插件清理,按插件显示展示全网存在的插件和涉及的终端,能够自定义清理插件。(提供功能截图并加盖原厂鲜章)
7.产品应具备展示全网终端健康状态、报警信息。提供展示全网终端病毒库日期比例。
8.产品提供勒索病毒防护机制,同时提供解密工具,解密工具应为自主研发。
9.▲产品终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁,产品具备漏洞修复功能,包括漏洞集中修复,强制修复,自动修复。并且提供蓝屏修复功能。(提供功能截图并加盖原厂鲜章)
10.支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。
11.具备客户端与控制中心同步时间功能。
12.支持运维管控功能,支持流量管控功能。支持违规外联功能,并对其进行响应的处置,如断网,重启客户端等。支持进程黑白红名单设置。支持网址黑白名单策略。支持对终端各种外设、接口设置使用权限。支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。
13.▲产品具备漏洞集中修复过程中的流量控制功能,,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速(提供功能截图并加盖原厂鲜章)
14.支持包括但不限于Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理,并支持对Windows xp提供后续漏洞防护。
15.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
16. ▲产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL2级。

500
3.2.2
虚拟化安全
1.▲虚拟化安全管理系统应为B/S架构,且无需额外安装或外接数据库,无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。
2.系统应提供防病毒功能、虚拟防火墙、虚拟入侵防御、防暴力破解、webshell检测、安全基线、虚拟化加固等功能,按物理CPU数量配套计数,三年升级服务。
3.采用轻量级Agent部署,无需依赖虚拟化平台API即可实现安全防护。
4.产品支持对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率。(提供截图证明)
5.产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台,并能够采用一个管理控制中心进行统一管理。(提供截图证明)
6.▲产品应具备多种杀毒引擎,且不少于3个,并且可自定义开启与关闭。同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。(提供截图证明)
7.产品应内置webshell扫描引擎,针对网站系统恶意webshell、后门等文件进行扫描防护。
8.产品应支持入侵防御,可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护,内置入侵防御规不少于10000条,且可以单独开启或关闭针对某一类型攻击的防护。
9.针对近期爆发流行的永恒之蓝攻击,能够进行有效防护。
10.支持syslog协议,将安全日志发送到第三方syslog服务器
11.产品控制中心一次授权永久有效,当虚拟化平台扩容或新增虚拟化平台时,无需额外购买控制中心扩展升级授权。
12.产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证。
13.应具备由VMware颁发的VMware Ready兼容性认证,提供官方网站截图或证明材。

20
3.2.3
服务器杀毒
1.服务器杀毒软件一套,提供主动防御系统防护等功能。支持WIN2003/WIN2008/WIN2012/,三年升级服务。
2.该系统可兼容Windows Server 2003_SP2/Windows Server2008/Windows Server 2012、中标麒麟/Deepin/SUSE Linux/Red Hat Linux等操作系统。
3.支持文件黑白名单功能。
4.▲支持对zip、rar、7z等多种格式的压缩文件查杀能力。能够按病毒、木马、终端等维度统计全网病毒感染状况。
5.提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。
6.系统可通过管控端发布文件专杀工具,提高对特种病毒的查杀能力。
7.▲至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理。
8.支持断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。
9.具备《计算机信息系统安全专用产品销售许可证》

8
3.2.4
漏洞扫描系统
1.▲Web扫描域名无限制,Web扫描任务并发数为5个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持50个IP地址并行扫描。标准1U机架式硬件结构,1T硬盘,标准配置6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口,包含三年漏洞特征库升级,三年硬件维修服务。
2.产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
3.产品具备旁路部署方式,不影响网络结构。
4.产品具备多路并行扫描机制,可以同时对多个隔离网络进行漏洞扫描。
5.产品支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息,具备分布式部署。
6.产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询。
7.产品需支持设备在线探测功能,并提供至少4种在线探测机制。
8.产品具备支持未知资产探测发现功能,提供基于对IP、端口的探测功能。
9.▲产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险。(提供截图证明)
10.产品具备漏洞库列表,至少包括操作系统、数据库、网络设备等主流系统的,并具备漏洞库分类,20种以上。(提供截图证明)
11.产品漏洞库列表数量大于20000条。漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。
12.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测。(提供截图证明)
13.▲产品具备对后门检测的安全漏洞检查功能,具备100种以上的相关漏洞库,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测。(提供截图证明)
14.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测功能。
15.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
16. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
17.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
3.2.5
无线入侵防御系统
1.支持50个无线收发引擎管理,硬件平台(2U/32G DDR4/1T SATA/2*千兆网口/2*USB/双电源550W/导轨*1/9针串口线*1/内含嵌入式软件),含三年维保服务。
2.产品应能发现Wi-Fi网络(使用IEEE 802.11协议的局域网)的热点,包括隐藏SSID的热点。
3.产品应能识别所有发现热点的信息,包括:热点MAC。热点名,热点频道。热点加密情况。热点信号强度。WPS状态等。
4.产品能基于以下无线协议管理帧的事件:Authentication、Deauthentication、Association、Disassociation、Probe Request分析热点。
5.产品应能监视攻击行为包括泛洪攻击、热点钓鱼攻击、客户端MAC地址克隆和恶意扫描。
6.系统应具有对高频度发生的相同安全事件进行合并告警的能力。
7.产品能对检测到的热点进行阻断,使得该热点不能被任何客户端连接,也可对客户端进行阻断,使客户端无法连接任何热点。
8.产品具备事件分级功能
9.产品本身应具备保存日志记录及检测到的入侵事件。入侵事件信息应至少包含以下内容:事件发生时间、攻击类型、受攻击目标、危害等级、事件详细描述以及解决方案建议等。
10.当用户请求管理产品时,产品应鉴别用户的身份。
11.产品应对下列可审计事件生成审计日志:所有用户鉴别机制的使用,包括用户的登录和注销。用户操作的行为,包括配置策略、查看入侵防御结果等。对用户进行增加、删除和属性修改的操作。
12▲.产品具有公安部《计算机信息系统安全专用产品销售许可证》.

1
3.2.6
无线入侵防御系统探针
室内型无线收发引擎(壁挂式/桌面式/吸顶式设备,1*千兆以太网口,4*5dbi天线,支持48VDC POE+12VDC/2.5A适配器供电,含POE供电模块及电源适配器,内含嵌入式软件),三年维保服务。

5
3.3
数据应用安全与运维安全设施
3.3.1
数据库审计系统
1.▲标准机架式硬件结构,事件处理19000条/秒,内置4TB磁盘存储空间。标配6个千兆自适应电口(包含2组bypass),1个Console口,支持两个扩展槽位,支持液晶屏。包含三年软件升级和硬件维修服务。
2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计。
3.系统支持旁路部署方式。
4.▲在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。(提供功能截图并加盖原厂鲜章)
5.支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。(提供功能截图并加盖原厂鲜章)
6.支持对MS SQLSserver 加密协议的审计,并且不需要重启被审计数据库,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。
7.▲支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果。(提供功能截图并加盖原厂鲜章)
8.支持超长操作语句审计,传统数据库3万字节审计而不截断。
9.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
10.审计策略支持18种以上分项响应条件,可支持按数据库操作命令、语句执行回应、语句执行时间、返回内容、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、关键字、时间等为条件进行查询。
11.系统自持自定义审计策略,自带审计规则库。
12.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
13.支持与本方案的运维审计系统联动,对违规操作进行监控与阻断。
14.提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒。
15.支持对SQL语句转换成中文自然语言的描述功能。(提供功能截图并加盖原厂鲜章)
16.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》数据库安全审计类(增强级)。
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证增强级证书。
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证。
20.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
3.3.2
日志审计系统
1.▲日志审计系统企业版管理平台软件一套,包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能,包含50授权节点,包含三年标准维保服务。。
2.产品为B/S模式,无需安装客户端。
3.采集对象:包括各类网络设备、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统,网管系统告警日志、终端管理系统告警日志,上网行为审计系统日志,以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
4.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
5.支持主动采集与被动采集两种方式。如被动采集通过syslog,net flow等协议,对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件。支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便,无需定制开发采集。
6.支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。(提供功能截图并加盖原厂鲜章)
7.日志收集后进行字段和安全等级的归一化处理,系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志,方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序(提供功能截图并加盖原厂鲜章)。
8.可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则。
9.系统提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页。
10.▲支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(提供功能截图并加盖原厂鲜章)
11.提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
12.支持各种配置项的一键备份和恢复。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警。手动备份和恢复时,可以显示恢复和备份的进度。
13.支持禁止与允许用户访问日志审计系统的IP地址限制。
14.支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员。支持USB key双因子身份认证方式。支持动态口令认证。
15.产品应具有公安部《计算机信息系统专用产品销售许可证》
16.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证证书。
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
20.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
3.3.3
运维审计系统(堡垒机)
1.▲标准2U机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,支持液晶屏,最大支持200路图形会话或700路字符会话并发。含三年标准售后服务。支持50点授权许可。
2.支持SSH、RDP、VNC、Telnet、FTP等协议。支持对主机及账户批量导入、导出、删除、加入资源组等操作。
3.支持无需安装任何客户端,便可windows、linux、MAC OS等类操作系统登录堡垒机,并访问管理资源。(提供功能截图并加盖原厂鲜章)
4.支持IOS、安卓的移动终端访问资源。(提供功能截图并加盖原厂鲜章)
5.支持通过堡垒机同时对多台网络设备执行相同命令。
6.支持通过设置来源IP控制和访问时段控制,限制用户访问堡垒机
7.支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。
8.堡垒机本身预制主机和网络设备的基本命令,用户可根据特定场景需要进行自定义命令。
9.支持用户向管理员主动申请资源的运维权限。
10.支持对多个目标主机进行批量执行命令和脚本的操作,并可展示命令和脚本的执行结果。
11.支持固定时间、周期时间的执行计划,且周期支持每天、每周、每月的周期频度。支持将多个运维任务加入到执行计划中,使运维任务可按照执行计划的时间要求进行执行。
12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行。(提供功能截图并加盖原厂鲜章)
13.支持移动端实时监控和实时切断。
14.配置类数据(包含cpu核数、内存大小、磁盘个数及各自大小等)、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标。
15.支持配置告警阈值,主动关联告警设备所属人员并发送相关告警。
16.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
17.产品具有IT产品信息安全认证证书。
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证。
20.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
3.3.4
安全管理平台
1.▲安全管理系统软件,提供系统的基础框架(平台核心服务、告警管理、报表管理、权限管理、系统配置),包括网络管理模块(网络拓扑发现模块、设备面板管理模块、机架物理视图管理模块)、网络设备监控模块、安全设备监控模块、服务器监控模块、应用监控模块、数据库监控模块、中间件监控模块。平台内置数据库,包括100个监控节点许可,包含3年维保服务。支持安全产品的联动。
2.产品能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括如:交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器等。
3.产品可对网络中的IP资产进行管理,支持以安全域的方式对资产进行分组,资产的属性包括安全CIA指标,支持自定义资产属性,可根据需要对资产属性进行任意扩展。
4.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
5.支持网络拓扑发现,自动生成网络拓扑图。在全局显示模式下,能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接,并标示流量值。如果节点出现故障,拓扑图节点能够显示为红色。支持对拓扑图的鸟瞰、缩放、导出、导入、更换底图、编辑。内置ping、tracerouter、telnet等常用工具,可直接调用。通过拓扑地图,用户可以调用设备的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制。(提供功能截图并加盖原厂鲜章)
6.支持机房和机架物理拓扑显示,直观地看到每个机架上的每台设备的运行状态,同时可以闪烁告警。支持拓扑图和机架视图中的设备的双向定位。支持机房3D图形显示。(提供功能截图并加盖原厂鲜章)
7.可实时监控主机运行进程。通过将进程信息与进程黑名单比对,发现主机上正在运行的违规进程。
8.支持监控数据库运行状态和库性能,包括支持 Mysql、SQL serve、DB2、Oracle、Informix等数据库。
9.平台仅通过协议探测的方式对各类服务和应用系统进行监控。应用监控还能够对用户指定的URL地址进行web站点的基本网页防篡改监测。
10.可设置自动巡检任务并能生成巡检报告。
11.通过 SNMP Trap、Syslog、数据库、文件、NetFlow等多种方式完成数据收集功能。
12.产品能够自动采集和存储IT计算环境中的各类告警信息,并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示,对告警信息进行分析和统计。产生的告警信息能够通过邮件、短信、控制台弹出窗口、snmp trap、执行预定义参数脚本程序的方式进行自动化响应。
13.产品能够提供针对全网络运行状态的分析报表。可提供日报表,周报表,月报表和年报表等。管理员可自定义生成网络运行报表、性能分析报表和可用性报表。报表可以保存为HTML、EXCEL、PDF、WORD等多种格式。内置大量预定义报表模板。具备自定义报表功能。
14.系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出当前网络安全状态,一目了然。(提供功能截图并加盖原厂鲜章)
15.产品自带数据库,无需另外安装数据库,系统自带数据维护功能,无需另外进行数据库维护。
16.产品具备SNMP Trap、Syslog事件转发功能,可方便地与第三方系统进行整合。
17.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
18.产品具有IT产品信息安全认证证书3C。
19.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
20. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
21.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
外网平台系统部分
序号
设备名称
参数配置
1
服务器等硬件设备
1.1
数据交换服务器
1、外观:≥2U机架式服务器,标配导轨;
2、处理器:配置≥2颗Intel? Xeon? 可扩展处理器,核心数量≥8核、主频≥2.1GHz;
3、内存:配置≥32GB DDR4 2666MHz内存,≥24个内存槽位,支持Advanced ECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存;
4、▲硬盘:配置≥3块300GB 10K SAS硬盘;支持≥40块SAS/SATA/SSD/NVMe硬盘,支持M.2 SSD,支持≥2个SD卡镜像做为启动盘;提供官网截图,盖原厂鲜章;
5、RAID卡:配置≥2GB缓存12Gbps SAS RAID 控制器,支持RAID0/1/10/5/50/6/60,缓存数据保护不受时间限制;
6、▲PCIE插槽:支持≥10个PCIe3.0插槽,≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图,盖原厂鲜章;
7、网络接口:配置≥4个1Gb电口、≥2个10Gb万兆光口(含模块),支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA;
8、风扇、电源:配置冗余风扇、1+1冗余(96%电源转换效率)热插拔电源,功率≥550W;
9、安全性:配置机箱安全面板和机箱锁,提供机箱入侵报箱功能,同时支持TCM(国内标准)、TPM(国际标准)两种标准的硬件芯片级加密模块;
10、▲故障定位:提供启动过程可视化功能,可结合系统事件日志快速精确定位故障,提供软件操作界面截图并加盖厂商鲜章;
11、▲工作温度:支持5℃~50℃工作温度可长期稳定工作,提供官网链接及截图并加盖品牌厂商公章;支持3D图形化的机箱内部温度拓扑图显示,精准模拟服务器内部温度,提供软件操作界面截图并加盖品牌厂商公章;
12、设备管理:配置≥1个千兆独立管理口和服务器单机管理软件授权,提供服务器管理软件计算机软件著作权登记证书;配置≥4GB Flash存储芯片,可存放日志及用户数据;
13、web管理:配置基于WEB浏览器的服务器联合管理软件,可批量管理多台服务器,要求支持以下功能(包括但不限于):批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等;可远程控制被管理的多个服务器的电源、定位指示灯,支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作;可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装,支持配置待部署操作系统的用户名、密码、IP地址等;以上功能需提供软件操作界面截图并加盖厂商鲜章;
14、▲抗震能力:投标产品应具备良好的抗震能力,以保障设备的高可靠性,通过7级9烈度地震检测,提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章;
15、节能:配置3D海洋传感器,借助三个维度的嵌入智能(位置感应、电源使用和热量需求),实现能源优化(提供原厂自动能源优化手册,盖原厂鲜章);
16、服务:提供3年原厂服务(含首次上门安装服务);

2
2
安全设备
2.1
网络与通信安全设施
2.1.1
安全网关
1. ▲多核AMP+架构,防火墙三层吞吐率:18Gbps,并发连接≥350万,每秒新建连接数≥26万,标准2U机箱,冗余电源, 标准配置1个Console口 、1个HA接口,1个MGT接口,8个10/100/1000BASE-T,支持4对硬件bypass,支持万兆接口扩展,配置另有3个接口板卡扩展插槽,支持液晶屏,128G固态硬盘,含三年硬件维保服务,3年病毒防护特征库升级服务。
2.▲产品需具备高效的处理能力,具有高性能一体化智能安全处理引擎,提供权威机构证明材料。
3.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能,包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。(提供功能截图并加盖原厂鲜章)
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。(提供功能截图并加盖原厂鲜章)
7.支持应用识别,可深度识别每种应用的属性,应用特征库包含的应用数量(非应用协议的规则总数)大于2500种,同时为应用提供预定义的风险系数,能够将应用分类,如基于类型、使用场景、数据传输、风险等级等特征分类。(提供功能截图并加盖原厂鲜章)
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。(提供功能截图并加盖原厂鲜章)
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能,支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息,并能够直接查询。(提供功能截图并加盖原厂鲜章)
10.▲支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可对攻击进行回溯查看 ,包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。(提供功能截图并加盖原厂鲜章)
11.支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ,并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.▲支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》(千兆、增强级)。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(千兆)。
17.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
19.▲为了保障售后服务质量,所投安全网关生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

2
2.1.2
VPN网关
1. ▲1U机箱,6*10/100/1000电口,2个扩展槽,标配1T工业级硬盘,单台支持最大并发用户数1200,配置50点授权,三年硬件质保服务.
2.网络接口地址配置与网路路由地址配置支持IPv6地址。
3.支持应用服务器使用IPv4或者IPv6地址作为访问地址。网关能够同时支持对IPv4以及IPv6应用服务器的访问。(提供功能截图并加盖原厂鲜章)
4.支持多链路接入、支持策略路由、支持链路聚合。
5.支持动态域名解析,支持希网、花生壳动态域名设置。
6.支持预防"syn flood"攻击,忽略icmp回显请求(不能被ping)。(提供功能截图并加盖原厂鲜章)
7.可单独对每个应用发布业务进行负载均衡,具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。(提供功能截图并加盖原厂鲜章)
8.支持自动跳转功能,用户登录后自动弹出默认的应用界面。
9.▲支持与本方案终端安全管理系统联动,可以检查终端安全管理系统进程,如未安装终端安全管理系统,则自动弹出跳转页面,进行客户端下载安装(提供功能截图并加盖原厂鲜章)
10.支持LDAP用户动态化和策略化,实现组织单元映射、属性映射,并支持成员组反向映射。
11.能显示在线用户列表,并能把在线用户以列表形式导出txt、HTML文件。
12.中国信息安全测评中心国家信息安全测评信息技术产品安全测评证书。
13.生产厂家为国家密码管理局SSL VPN技术规范标准制定厂商。
14.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
15. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
16.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
2.1.3
虚拟化安全
1.▲虚拟化安全产品软件一套,支持防病毒功能、虚拟防火墙、虚拟入侵防御、防暴力破解、webshell检测、安全基线、虚拟化加固功能,按虚拟主机数量配套计数,三年升级服务。
2.虚拟化安全管理系统应为B/S架构,且无需额外安装或外接数据库,无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。
3.采用轻量级Agent部署,无需依赖虚拟化平台API即可实现安全防护。
4.产品支持对已防护的主机统计在线率,对虚拟机是否安装客户端统计整体部署率。(提供截图证明)
5.产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台,并能够采用一个管理控制中心进行统一管理。(提供截图证明)
6.▲产品应具备多种杀毒引擎,且不少于3个,并且可自定义开启与关闭。同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。(提供截图证明)
7.产品应内置webshell扫描引擎,针对网站系统恶意webshell、后门等文件进行扫描防护。
8.产品应支持入侵防御,可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护,内置入侵防御规不少于10000条,且可以单独开启或关闭针对某一类型攻击的防护。
9.针对近期爆发流行的永恒之蓝攻击,能够进行有效防护。
10.支持syslog协议,将安全日志发送到第三方syslog服务器
11.产品控制中心一次授权永久有效,当虚拟化平台扩容或新增虚拟化平台时,无需额外购买控制中心扩展升级授权。
12.产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证。
13.应具备由VMware颁发的VMware Ready兼容性认证,提供官方网站截图或证明材料

12
2.1.4
WEB应用防火墙
1. ▲标准2U机架式硬件结构,网络吞吐量为4Gbps,应用层处理能力≥800Mbps,HTTP新建连接数大于10000/s,网络并发并发连接数100万,HTTP并发64万,1TB硬盘,标准配置2个千兆SFP插槽,6个10/100/1000M自适应电口,2组bypass,1个Console口,2个USB口.Web安全保护64个站点。报价中包含三年硬件维修服务。
2.产品支持旁路阻断功能,产品具备专门的阻断接口设置。(提供功能截图并加盖原厂鲜章)
3.产品提供HTTP协议防护功能。支持对SSL(HTTPS)加密会话进行分析。
4.产品具备内置特征库,并且可以自定义特征,定义检查方向、严重级别、Web攻击特征等信息。
5.▲产品具备支持7种以上知识库说明,包括SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性。(提供功能截图并加盖原厂鲜章)
6.产品支持提供20种以上HTTP协议校验策略参数的颗粒度检测,其中要包括Cookies、Response、Range等策略参数。
7.产品支持Referer和Cookie检测方式,具备独立的防盗链规则。
8.产品支持Get、Post检测方式,具备防跨站请求伪造功能。
9.▲产品具备敏感信息检测功能,支持自定义检测敏感信息,并提供替换功能,替换信息可以根据需求自行定义。(提供功能截图并加盖原厂鲜章)
10.产品具备对HTTP访问控制参数提供优先级设置、并提供3种严重级别分类和5种以上处理动作设置。
11.产品应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力。
12.产品具备支持黑/白名单机制,包含对URL地址、IP地址等作为条件设置。
13.产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL3+级。
14.产品具有国家信息安全漏洞库兼容性资质证书。
15.产品具有IT产品信息安全认证证书3C。
16.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
17. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
18.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
2.2
数据应用安全与运维安全设施
2.2.1
运维审计系统(堡垒机)
1. ▲标准2U机架式,6个千兆电口,支持2个接口扩展槽位,内置4TB硬盘,支持液晶屏,最大支持200路图形会话或700路字符会话并发。含三年标准售后服务。支持50点授权许可。
2.支持SSH、RDP、VNC、Telnet、FTP等协议。支持对主机及账户批量导入、导出、删除、加入资源组等操作。
3.支持无需安装任何客户端,便可windows、linux、MAC OS等类操作系统登录堡垒机,并访问管理资源。(提供功能截图并加盖原厂鲜章)
4.支持IOS、安卓的移动终端访问资源。(提供功能截图并加盖原厂鲜章)
5.支持通过堡垒机同时对多台网络设备执行相同命令。
6.支持通过设置来源IP控制和访问时段控制,限制用户访问堡垒机
7.支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。
8.堡垒机本身预制主机和网络设备的基本命令,用户可根据特定场景需要进行自定义命令。
9.支持用户向管理员主动申请资源的运维权限。
10.支持对多个目标主机进行批量执行命令和脚本的操作,并可展示命令和脚本的执行结果。
11.支持固定时间、周期时间的执行计划,且周期支持每天、每周、每月的周期频度。支持将多个运维任务加入到执行计划中,使运维任务可按照执行计划的时间要求进行执行。
12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行。(提供功能截图并加盖原厂鲜章)
13.支持移动端实时监控和实时切断。
14.配置类数据(包含cpu核数、内存大小、磁盘个数及各自大小等)、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标。
15.支持配置告警阈值,主动关联告警设备所属人员并发送相关告警。
20.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
16.产品具有IT产品信息安全认证证书。
17.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
19.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
2.2.2
日志审计系统
1. ▲日志审计系统企业版管理平台软件一套,包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能,包含50授权节点,包含三年标准维保服务。
2.产品为B/S模式,无需安装客户端。
3.采集对象:包括各类网络设备、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统,网管系统告警日志、终端管理系统告警日志,上网行为审计系统日志,以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
4.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。
5.支持主动采集与被动采集两种方式。如被动采集通过syslog,net flow等协议,对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件。支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便,无需定制开发采集。
6.支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。(提供功能截图并加盖原厂鲜章)
7.日志收集后进行字段和安全等级的归一化处理,系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志,方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序(提供功能截图并加盖原厂鲜章)。
8.可对不同类型设备的日志之间进行关联分析,支持递归关联,统计关联,时序关联,这几种关联方式能同时应用于一个关联分析规则。
9.系统提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页。
10.▲支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(提供功能截图并加盖原厂鲜章)
11.提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
12.支持各种配置项的一键备份和恢复。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警。手动备份和恢复时,可以显示恢复和备份的进度。
13.支持禁止与允许用户访问日志审计系统的IP地址限制。
14.支持用户名密码认证方式,认证时需要提供验证码,用户身份鉴别失败的次数达到设定阈值时,产生系统告警消息,通知授权管理员。支持USB key双因子身份认证方式。支持动态口令认证。
15.产品应具有公安部《计算机信息系统专用产品销售许可证》。
16.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+。
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证证书。
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。
20.▲为了保障售后服务质量,所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”,提供证明材料并加盖原厂鲜章。

1
系统集成

1

三、商务及其他要求
1、投标人提供的参数证明材料或相应材料不得有虚假,如经核查或交货后的验收,虚假的将追究其法律责任和赔偿采购人损失。
2、本项目报价包含设备运输、保险、代理、安装调试、培训、税费、系统集成费用等所有费用。中标供应商应于中标合同签订后120日完成产品的交付以及安装调试。
3、付款方式:签订合同预付20%,验收合格后支付20%,第二年且在通过三级等保评测后支付30%,剩余30%在签订合同第三年一次性付清。
4、售后服务要求:
整体保修3年;终身维护。质保期内所有服务方式均由中标供应商上门保修,即由中标供应商派人到现场进行维修,由此产生的一切费用均由中标供应商承担。对于人为损坏或其他不可抗拒的外部环境损坏部分,由供应商提供维修,只收取实际材料费(按厂价计算)。
维修响应时间:电话方式告之中标供应商须上门维修,中标供应商须保证在30分钟内响应,2小时达到现场,24小时内排除设备故障。如无法排除,须提供备用设备确保正常运行。
5、其他服务内容
(1)安全评估:
1.1根据不动产登记中心实际情况,对不动产登记中心进行管理层面,技术层面,网络架构层面、系统层面、应用层、数据层的分险评估服务。
1.2管理层面安全风险评估内容包括:安全管理机构、全管理制度、人员安全管理、系统安全建设管理、系统安全运维管理。
1.3技术层面的安全风险评估包括对物理层、网络层、系统层、应用层和数据层全面的安全风险评估。
1.4物理层安全风险评估内容包括:机房场地安全、机房温湿度控制、机房电源配备、机房防火、防盗监控、物理访问控制、关键设备冗余、关键链路冗余、网络布线、标示、介质使用。
1.5网络层安全风险评估内容包括:网络架构、协议分析、网络设备部署、网络设备参数配置、安全设备部署、安全设备参数配置、网络访问控制策略、安全策略、配置管理、存储、网络传输安全、日志策略、日志信息、日志存储。
1.6系统层安全风险评估内容包括:Windows操作系统、Linux操作系统、Unix操作系统、操作系统补丁更新情况、操作系统服务、进程状况、操作系统注册表安全、操作系统配置安全、日志策略、日志信息、日志存储。
1.7应用层安全风险评估内容包括:应用程序版本、应用程序安全配置、应用程序脚本安全、中间件安全、应用程序输入输出、访问控制措施、认证策略、账号策略、权限控制策略、日志策略、日志信息、日志存储。
1.8数据层安全风险评估内容包括:数据访问控制、数据完整性、数据保密性、数据可用性、数据备份、存储、灾难恢复、数据销毁。
1.9输出文档:《安全风险评估原始文档》、《安全风险评估报告》
1.10时间有效期:验收合格之后三年内。
(2)安全加固:
2.1安全加固是根据风险评估结果,制定相应的安全加固方案,针对不同目标系统,通过修复系统补丁、修改安全配置、增强安全机制等方法,合理进行安全加固及优化;
2.2输出文档:《安全加固报告》、《安全风险变化对比报告》。
2.3时间有效期:安全评估之后。
(3)渗透测试:
3.1针对不动产登记平台的内网业务及外网业务进行专业的渗透测试。渗透测试以黑客的角度,由系统外部对用户系统作深入的安全探测,并预先找出用户系统脆弱的环节。利用人工检查或工具扫描等手段,从外部收集用户系统的相关信息,并探查出逻辑性更强、更深层次的漏洞,然后渗透到系统服务器取得信息,再提交一份相应的渗透测试报告,完整的记录整个测试过程与细节,证实系统有哪些系统有风险,并协助系统制定更为完善的安全防御措施。在进行授权对系统的修复完成之后提交渗透测试复查报告,对渗透及修复过程中的问题进行确认,在复查结束之后对系统进行回归测试。
3.2输出文档:《渗透测试报告》。
3.3时间有效期:验收合格之后三年内。
(4)应急响应:
4.1提供7*24应急响应服务能力,在不动产登记中心业务出现安全事件的时候,做到15分钟内响应,60分钟达到现场,4小时内解决问题。
4.2输出文档:《应急响应报告》
4.3时间有效期:验收合格之后三年内。
(5)安全培训:
5.1针对单位人员进行安全意识培训,安全操作培训,提高所有人员的安全意识,培训内容由不动产登记中心根据实际情况定义。
5.2时间有效期:验收合格之后三年内。

注意:1、▲号参数为重要参数,不满足扣分。
2、对供应商和投标产品的资格、资质性及其他具有类似效力的要求,应当在第四章规定,不能在本章规定。如存在这样的要求的,应当以第四章规定的为准,本章的要求不能作为资格性条件要求评审。(本章未作规定的按第一章采购项目要求执行)。







第七章 评标办法
1. 总则
1.1 根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等法律制度,结合采购项目特点制定本评标办法。
1.2 评标工作由采购代理机构负责组织,具体评标事务由采购代理机构依法组建的评标委员会负责。评标委员会由采购人代表和有关技术、经济、法律等方面的专家组成。
1.3 评标工作应遵循公平、公正、科学及择优的原则,并以相同的评标程序和标准对待所有的投标人。
1.4 评标委员会按照招标文件规定的评标方法和标准进行评标,并独立履行下列职责:
(一)熟悉和理解招标文件;
(二)审查供应商投标文件等是否满足招标文件要求,并作出评价;
(三)根据需要要求招标采购单位对招标文件作出解释;根据需要要求供应商对投标文件有关事项作出澄清、说明或者更正;
(四)推荐中标候选供应商,或者受采购人委托确定中标供应商;
(五)起草评标报告并进行签署;
(六)向招标采购单位、财政部门或者其他监督部门报告非法干预评标工作的行为;
(七)法律、法规和规章规定的其他职责。
1.5 评标过程独立、保密。投标人非法干预评标过程的行为将导致其投标文件作为无效处理。
1.6评标委员会评价投标文件的响应性,对于投标人而言,除评标委员会要求其澄清、说明或者更正而提供的资料外,仅依据投标文件本身的内容,不寻求其他外部证据。

2、评标方法

本项目评标方法为:综合评分法。

3、 评标程序

3.1熟悉和理解招标文件和停止评标。
3.1.1评标委员会正式评标前,应当对招标文件进行熟悉和理解,内容主要包括招标文件中投标人资格条件要求、采购项目技术、服务和商务要求、评标方法和标准以及可能涉及签订政府采购合同的内容等。
3.1.2评标委员会熟悉和理解招标文件以及评标过程中,发现本招标文件有下列情形之一的,评标委员会应当停止评标:
(1)招标文件的规定存在歧义、重大缺陷的;
(2)招标文件明显以不合理条件对供应商实行差别待遇或者歧视待遇的;
(3)采购项目属于国家规定的优先、强制采购范围,但是招标文件未依法体现优先、强制采购相关规定的;
(4)采购项目属于政府采购促进中小企业发展的范围,但是招标文件未依法体现促进中小企业发展相关规定的;
(5)招标文件规定的评标方法是综合评分法、最低评标价法之外的评标方法,或者虽然名称为综合评分法、最低评标价法,但实际上不符合国家规定;
(6)招标文件将投标人的资格条件列为评分因素的;
(7)招标文件有违反国家其他有关强制性规定的情形。
3.1.4出现本条3.1.2规定应当停止评标情形的,评标委员会成员应当向招标采购单位书面说明情况。除本条规定和评标委员会无法依法组建的情形外,评标委员会成员不得以任何方式和理由停止评标。
3.2资格性检查。
采购人和招标代理机构应依据法律法规和本招标文件的规定,对投标文件是否按照规定要求提供资格性证明材料、是否按照规定交纳投标保证金等进行审查,以确定投标供应商是否具备投标资格。
注:本项目由采购人和招标代理机构共同进行资格性检查。
3.3符合性检查。
3.3.1评标委员会依据本招标文件的实质性要求,对符合资格的投标文件进行审查,以确定其是否满足本招标文件的实质性要求。本项目符合性审查事项仅限于本招标文件的明确规定。投标文件是否满足招标文件的实质性要求,必须以本招标文件的明确规定作为依据,否则,不能对投标文件作为无效处理,评标委员会不得臆测符合性审查事项。
3.3.2投标文件(包括单独递交的开标一览表)有下列情形的,本项目不作为实质性要求进行规定,即不作为符合性审查事项,不得作为无效投标处理:
(一)正副本数量齐全、密封完好,只是未按照招标文件要求进行分装或者统装的;
(二)存在个别地方(不超过2个)没有法定代表人签字,但有法定代表人的私人印章或者有效授权代理人签字的;
(三)除招标文件明确要求加盖单位(法人)公章的以外,其他地方以相关专用章加盖的;
(四)以骑缝章的形式代替投标文件内容逐页盖章的(但是骑缝章模糊不清,印章名称无法辨认的除外);
(五)其他不影响采购项目实质性要求的情形。
3.3.3除政府采购法律制度规定的情形外,本项目投标人或者其投标文件有下列情形之一的,作为无效投标处理:
(一)投标文件正副本数量不足的;
(二)投标文件组成明显不符合招标文件的规定要求,影响评标委员会评判的;
(三)投标文件的格式、语言、计量单位、报价货币、知识产权、投标有效期等不符合招标文件的规定,影响评标委员会评判的;
(四)投标报价不符合招标文件规定的价格标底和其他报价规定的;
(五)技术应答内容完全或者绝大部分复制招标文件规定要求,且无相关证明材料的(主要适用于专用设备和电子信息化建设采购项目,政府采购工程、政府采购协议供货或定点供应商采购、政府采购的货物属于规格标准统一或者订制产品的除外);
(六)技术、服务应答内容没有完全响应招标文件的实质性要求的;
(七)招标文件有明确要求,但投标文件未载明或者载明的采购项目履约时间、方式、数量与招标文件要求不一致的。
3.4比较与评价。按招标文件中规定的评标方法和标准,对未作无效投标处理的投标文件进行技术、服务、商务等方面评估,综合比较与评价。
3.5复核。评分汇总结束后,评标委员会应当进行复核,特别要对拟推荐为中标候选供应商的、报价最低的、投标文件被认定为无效的进行重点复核。
3.6推荐中标候选供应商。中标候选供应商应当排序。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列,投标文件满足招标文件全部实质性要求且投标报价最低的供应商为中标候选供应商;报价相同且满足招标文件全部实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列,投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商;报价相同且满足招标文件全部实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
评标委员会可推荐的中标候选供应商数量不能满足招标文件规定的数量的,只有在获得采购人书面同意后,可以根据实际情况推荐中标候选供应商。未获得采购人的书面同意,评标委员会不得在招标文件规定之外推荐中标候选供应商,否则,采购人可以不予认可。
3.7出具评标报告。评标委员会推荐中标候选供应商后,应当向招标采购单位出具评标报告。评标报告应当包括下列内容:
(一)招标公告刊登的媒体名称、开标日期和地点;
(二)获取招标文件的投标人名单和评标委员会成员名单;
(三)评标方法和标准;
(四)开标记录和评标情况及说明,包括无效投标人名单及原因;
(五)评标结果和中标候选供应商排序表;
(六)评标委员会授标建议;
(七)报价最高的投标人为中标候选人的,评标委员会应当对其报价的合理性予以特别说明。
评标委员会成员应当在评标报告中签字确认,对评标过程和结果有不同意见的,应当在评标报告中写明并说明理由。签字但未写明不同意见或者未说明理由的,视同无意见。拒不签字又未另行书面说明其不同意见和理由的,视同同意评标结果。
3.8评标争议处理规则。评标委员会在评审过程中,对于资格性审查、符合性审查、对供应商投标文件做无效投标处理及其他需要共同认定的事项存在争议的,应当以少数服从多数的原则做出结论,但不得违背法律法规和招标文件规定。有不同意见的评标委员会成员认为认定过程和结果不符合法律法规或者招标文件规定的,应当及时向招标采购单位书面反映。招标采购单位收到书面反映后,应当书面报告采购项目同级财政部门依法处理。
3.9供应商应当书面澄清、说明或者更正。
3.9.1在评标过程中,供应商投标文件实质性符合招标文件要求的前提下,评标委员会对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,应当以书面形式(须由评标委员会全体成员签字)要求供应商作出必要的书面澄清、说明或者更正,并给予供应商必要的反馈时间。
3.9.2供应商应当书面澄清、说明或者更正,并加盖公章或签字确认(供应商为法人的,应当由其法定代表人或者代理人签字确认;供应商为其他组织的,应当由其主要负责人或者代理人签字确认;供应商为自然人的,应当由其本人或者代理人签字确认),否则无效。澄清、说明或者更正不影响投标文件的效力,有效的澄清、说明或者更正材料,是投标文件的组成部分。
3.9.3评标委员会要求供应商澄清、说明或者更正,不得超出招标文件的范围,不得以此让供应商实质改变投标文件的内容,不得影响供应商公平竞争。本项目下列内容不得澄清:
(一)按财政部规定应当在评标时不予承认的投标文件内容事项;
(二)投标文件中已经明确的内容事项;
(三)投标文件未提供的材料。
3.9.4 本项目采购过程中,投标文件出现下列情况的,不需要供应商澄清、说明或者更正,按照以下原则处理:
(一)投标文件的大写金额和小写金额不一致的,以大写金额为准,但大写金额出现文字错误,导致金额无法判断的除外;
(二)总价金额与按单价汇总金额不一致的,以单价汇总金额计算结果为准,但是单价金额出现计算错误、明显人为工作失误的除外;
(三)单价金额小数点有明显错位的,应以总价为准,并修改单价;
(四)对不同语言文本投标文件的解释发生异议的,以中文文本为准。
出现本条第(二)项规定情形,单价汇总金额比总价金额高,且超过政府采购预算或者本项目最高限价的,供应商投标文件应作为无效投标处理;单价汇总金额比总价金额高,但未超过政府采购预算或者本项目最高限价的,应以单价汇总金额作为价格评分依据。
注:评标委员会当积极履行澄清、说明或者更正的职责,不得滥用权力。供应商的投标文件可以要求澄清、说明或者更正的,不得未经澄清、说明或者更正而直接作无效投标处理。
3.10 低于成本价投标处理。在评标过程中,投标人报价低于采购预算50%或者低于其他有效投标人报价算术平均价40%,有可能影响产品质量或者不能诚信履约的,评标委员会应当要求其在评标现场合理的时间内提供成本构成书面说明,并提交相关证明材料。供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述。
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,供应商为法人的,由其法定代表人或者代理人签字确认;供应商为其他组织的,由其主要负责人或者代理人签字确认;供应商为自然人的,由其本人或者代理人签字确认。
供应商提供书面说明后,评标委员会应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商书面说明进行审查评价。供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的,评标委员会应当将其投标文件、响应文件作为无效处理。
3.11招标采购单位现场复核评标结果。
3.11.1评标结果汇总完成后,评标委员会拟出具评标报告前,招标采购单位应当组织2名以上的本单位工作人员,在采购现场监督人员的监督之下,依据有关的法律制度和采购文件对评标结果进行复核,出具复核报告。存在下列情形之一的,招标采购单位应当根据情况书面建议评标委员会现场修改评标结果或者重新评标:
(一)资格性审查认定错误的;
(二)分值汇总计算错误的;
(三)分项评分超出评分标准范围的;
(四)客观评分不一致的。
存在本条上述规定情形的,由评标委员会自主决定是否采纳招标采购单位的书面建议,并承担独立评审责任。评标委员会采纳招标采购单位书面建议的,应当按照规定现场修改评标结果或者重新评标,并在评标报告中详细记载有关事宜;不采纳招标采购单位书面建议的,应当书面说明理由。招标采购单位书面建议未被评标委员会采纳的,应当按照规定程序要求继续组织实施采购活动,不得擅自中止采购活动。招标采购单位认为评标委员会评标结果不合法的,应当书面报告采购项目同级财政部门依法处理。
3.11.2有下列情形之一的,不得修改评标结果或者重新评标:
(一)评标委员会已经出具评标报告并且离开评标现场的;
(二)招标采购单位现场复核时,复核工作人员数量不足的;
(三)招标采购单位现场复核时,没有采购监督人员现场监督的;
(四)招标采购单位现场复核内容超出规定范围的;
(五)招标采购单位未提供书面建议的。
4. 评标细则及标准
4.1本次综合评分的因素是:报价、技术、服务等。
4.2 评标委员会成员应当根据自身专业情况对每个有效投标供应商的投标文件进行独立评分,加权汇总每项评分因素的得分,得出每个有效投标供应商的总分。技术类评分因素由技术方面评标委员会成员独立评分。经济类评分因素由经济方面评标委员会成员独立评分。政策合同类的评分因素由法律方面评标委员会成员独立评分。采购人代表原则上对技术类评分因素独立评分。价格和其他不能明确区分的评分因素由评标委员会成员共同评分。
4.3综合评分明细表
4.3.1综合评分明细表的制定以科学合理、降低评委会自由裁量权为原则。
4.3.2对记入诚信档案的且在有效期内的失信供应商,在本次政府采购活动中实行直接从总分中扣分的惩戒方法,且供应商失信行为惩戒实行无限制累加制。存在一次失信行为的,扣3分,每增加一次失信行为,加扣3分,直至扣完为止。
4.3.3综合评分明细表
序号
评分因素及权重
分值
评分标准
说明
1
投标报价(30%)
30分
1、以本次最低有效投标报价为基准价,投标报价得分=(基准价/投标报价)×30×100%;
2、对小型和微型企业、监狱企业或残疾人福利性单位生产的产品的价格(如涉及)给予10%的价格扣除,用扣除后的价格参与评审。
1、投标人为小型或微型企业单位提供《中小企业声明函》原件
2、投标人为残疾人福利性单位提供《残疾人福利性单位声明函》原件。
3、投标人为监狱企业的,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的投标人属于监狱企业的证明文件复印件。
2
技术性能和指标(38%)
38分
1、所投产品技术参数及配置满足招标文件要求得38分。
2、带▲号技术指标为本项目重点技术参数,一项不满足扣2分,以此类推,扣完为止;非▲号技术指标不满足招标文件要求的,一项扣1分,扣完为止。
注:文件中要求提供产品参数佐证材料的,提供证明材料加盖鲜章。

3
技术方案8%
8分
对投标人编制的本项目技术方案(包括但不限于项目施工方案与技术措施、质量控制措施与质量保证体系、现场安装的安全措施及文明施工措施等)进行综合评分。
项目实施方案完整、合理、实用、科学得8分;
项目实施方案较为完整、较为合理、较为实用得5分;
项目实施方案一般、内容基本齐全、基本可行得2分。

4
投标人履约能力(13%)
13分
1、投标人需提供合2016年至今的类似业绩:500万元以上的合同每一个0.5分,共计得2分;
2、投标人具备“电子与智能化工程专业承包”证书贰级及以上的得1分;
3、投标人具有“信息系统集成及服务证书”,贰级得1分,壹级得2分;
4、投标人具有CMMI-3 级及以上认证证书,3级得0.5分,4级得1分,5级得2分;
5、投标人在2017年至今获得过大数据产业、信息化建设方面的省级及以上荣誉证书的,每一个得0.5分,最多得1分;
6、投标人需具备IT服务管理体系认证证书20000、信息安全管理体系认证证书27000,职业健康体系认证18000、质量管理体系认证ISO9000,具备其中一项得0.5分,最多得2分
7、投标人需具备“安全生产标准化”贰级及以上证书、信息安全服务资质认证证书二级及以上证书,具备其中一项得0.5分,最多得1分;
8、参与本项目的项目经理具备中级工程师(计算机网络或互联网技术专业)资格以上证书得2分,不具有不得分(提供投标人缴纳项目经理近半年社保证明)。
提供类似业绩(类似业绩为弱电系统工程或信息化建设集成项目)合同复印件或中标通知书(加盖公章)。
5
售后服务(8%)
8分
根据投标人编制的本项目售后服务方案(包括但不限于售后服务范围、售后服务响应时间,售后服务人员配置)进行综合评分。售后服务方案完整、科学、合理的得8分;售后服务方案较为完整、较为科学、较为合理的得5分;售后服务方案一般,内容基本齐全、基本可行,得2分。

6
节能环保产品无线局域网产品(1%)
1分
认定为政府采购节能产品或者政府采购环境标志产品或者无线局域网产品的得1分。非政府采购节能或者环境标志产品或者无线局域网产品的不得分。
注:以财政部会同国务院有关部门机构认定的为准。
提供相关证明材料
7
投标文的规范性(2%)
2分
投标文件制作规范的得2分,有一项细微偏差扣0.5分,直至该项分值扣完为止。


4.3.4招标采购单位应当根据上表结合具体政府采购项目按照有关规定自行制定综合评分明细表。
5、 废 标
5.1本次政府采购活动中,出现下列情形之一的,予以废标:
(1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;
(2)出现影响采购公正的违法、违规行为的;
(3)投标人的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
废标后,采购代理机构应在四川政府采购网上公告,并公告废标的情形。投标人需要知晓导致废标情形的具体原因和理由的,可以通过书面形式询问招标采购单位。
5.2对于评标过程中废标的采购项目,评标委员会应当对招标文件是否存在倾向性和歧视性、是否存在不合理条款进行论证,并出具书面论证意见。

6、定标
6.1. 定标原则:本项目根据评标委员会推荐的中标候选供应商名单,按顺序确定中标供应商。
6.2. 定标程序
6.2.1 评标委员会将评标情况写出书面报告,推荐中标候选供应商。
6.2.2 采购代理机构在评标结束后2个工作日内将评标报告送采购人。
6.2.3 采购人在收到评标报告后5个工作日内,按照评标报告中推荐的中标候选供应商顺序确定中标供应商。采用最低评标价法的,评标结果按投标报价由低到高顺序排列;投标报价相同的并列,投标文件满足招标文件全部实质性要求且投标报价最低的供应商为中标候选供应商;报价相同且满足招标文件全部实质性要求的并列,由采购人自主采取公平、择优的方式选择中标供应商。采用综合评分法的,评标结果按评审后得分由高到低顺序排列;得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的并列,投标文件满足招标文件全部实质性要求且按照评审因素的量化指标评审得分最高的供应商为中标候选供应商;报价相同且满足招标文件全部实质性要求且按照评审因素的量化指标评审得分也相同的并列,由采购人自主采取公平、择优的方式选择中标供应商。
注意,采购人按照推荐的中标候选供应商顺序确定中标供应商,不能认为采购人只能确定第一中标候选供应商为中标供应商,采购人有正当理由的,可以确定后一顺序中标候选供应商为中标供应商,依次类推。
6.2.4 根据采购人确定的中标供应商,采购代理机构在四川政府采购网和内江市公共资源交易服务中心网站上发布中标公告,如无特殊情况,并自采购人确定中标之日起2个工作日内向中标供应商发出中标通知书。
6.2.5 招标采购单位不退回投标人投标文件和其他投标资料。
7. 评标专家在政府采购活动中承担以下义务:
(一)遵守评审工作纪律;
(二)按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和评审标准进行独立评审;
(三)不得泄露评审文件、评审情况和在评审过程中获悉的商业秘密;
(四)及时向监督部门报告评审过程中采购组织单位向评审专家做倾向性、误导性的解释或者说明,供应商行贿、提供虚假材料或者串通、受到的非法干预情况等违法违规行为;
(五)发现采购文件内容违反国家有关强制性规定或者存在歧义、重大缺陷导致评审工作无法进行时,停止评审并向采购组织单位书面说明情况;
(六)配合答复处理供应商的询问、质疑和投诉等事项;
(七)法律、法规和规章规定的其他义务。
8.评标专家在政府采购活动中应当遵守以下工作纪律:
(一)遵行《政府采购法》第十二条和《政府采购法实施条例》第九条及财政部关于回避的规定。
(二)评标前,应当将通讯工具或者相关电子设备交由招标采购单位统一保管。
(三)评标过程中,不得与外界联系,因发生不可预见情况,确实需要与外界联系的,应当在监督人员监督之下办理。
(四)评标过程中,不得干预或者影响正常评标工作,不得发表倾向性、引导性意见,不得修改或细化招标文件确定的评标程序、评标方法、评标因素和评标标准,不得接受供应商主动提出的澄清和解释,不得征询采购人代表的意见,不得协商评分,不得违反规定的评标格式评分和撰写评标意见,不得拒绝对自己的评标意见签字确认。
(五)在评标过程中和评标结束后,不得记录、复制或带走任何评标资料,除因规定的义务外,不得向外界透露评标内容。
(六)服从评标现场招标采购单位的现场秩序管理,接受评标现场监督人员的合法监督。
(七)遵守有关廉洁自律规定,不得私下接触供应商,不得收受供应商及有关业务单位和个人的财物或好处,不得接受采购组织单位的请托。

第八章 合同主要条款

(草案,仅供参考)
合同编号:XXXX。
签订地点:XXXX。
签订时间:XXXX年XX月XX日。
采购人(甲方):
供应商(乙方):

依据《中华人民共和国合同法》、《中华人民共和国政府采购法》与项目行业有关的法律法规,以及XXXX项目(项目编号:XXXX)的《招标文件》,乙方的《投标文件》及《中标通知书》,甲、乙双方同意签订本合同。详细技术说明及其他有关合同项目的特定信息由合同附件予以说明,合同附件及本项目的《招标文件》、《投标文件》、《中标通知书》等均为本合同的组成部分。
附 录 A项目基本情况

附 录 B合同期限

附 录 C服务内容与质量标准
1、XXXX;
2、XXXX;
3、XXXX.

附 录 D服务费用及支付方式
(一)本项目服务费用由以下组成:
1、XX万元;
2、XX万元;
3、XX万元。
……
(二)服务费支付方式:
附 录 E知识产权
乙方应保证所提供的服务或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权。
附 录 F无产权瑕疵条款
乙方保证所提供的服务的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。如有产权瑕疵的,视为乙方违约。乙方应负担由此而产生的一切损失。
附 录 G履约保证金
1、乙方交纳人民币XX元作为本合同的履约保证金。
2、履约保证金作为违约金的一部分及用于补偿甲方因乙方不能履行合同义务而蒙受的损失。
附 录 H甲方的权利和义务
1、甲方有权对合同规定范围内乙方的服务行为进行监督和检查,拥有监管权。有权定期核对乙方提供服务所配备的人员数量。对甲方认为不合理的部分有权下达整改通知书,并要求乙方限期整改。
2、甲方有权依据双方签订的考评办法对乙方提供的服务进行定期考评。当考评结果未达到标准时,有权依据考评办法约定的数额扣除履约保证金。
3、负责检查监督乙方管理工作的实施及制度的执行情况。
4、根据本合同规定,按时向乙方支付应付服务费用。
5、国家法律、法规所规定由甲方承担的其它责任。
附 录 I乙方的权利和义务
1、对本合同规定的委托服务范围内的项目享有管理权及服务义务。
2、根据本合同的规定向甲方收取相关服务费用,并有权在本项目管理范围内管理及合理使用。
3、及时向甲方通告本项目服务范围内有关服务的重大事项,及时配合处理投诉。
4、接受项目行业管理部门及政府有关部门的指导,接受甲方的监督。
5、国家法律、法规所规定由乙方承担的其它责任。
附 录 J违约责任
1、甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。
2、如因乙方工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第三方的法律责任等,乙方对此均应承担全部的赔偿责任。
附 录 K不可抗力事件处理
1、在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
2、不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3、不可抗力事件延续XX天以上,双方应通过友好协商,确定是否继续履行合同。
附 录 L解决合同纠纷的方式
1、在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解决,经协商在XX天内不能达成协议时,应提交成都仲裁委员会仲裁。
2、仲裁裁决应为最终决定,并对双方具有约束力。
3、除另有裁决外,仲裁费应由败诉方负担。
4、在仲裁期间,除正在进行仲裁部分外,合同其他部分继续执行。
附 录 M合同生效及其他
1、合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
2、合同执行中涉及采购资金和采购内容修改或补充的,须经政府采购监管部门审批,并签书面补充协议报政府采购监督管理部门备案,方可作为主合同不可分割的一部分。
3、本合同一式XX份,自双方签章之日起起效。甲方XX份,乙方XX份,政府采购代理机构XX份,同级财政部门备案XX份,具有同等法律效力。
附 录 N附件
1、项目招标文件
2、项目修改澄清文件
3、项目投标文件
4、中标通知书
5、其他

甲方:(盖章) 乙方:(盖章)
法定代表人(授权代表):法定代表人(授权代表):
地址: 地址:
开户银行: 开户银行:
账号: 账号:
电话: 电话:
传真: 传真:
签约日期:XX年XX月XX日签约日期:XX年XX月XX日
















































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































































联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 硬件 信息系统 不动产登记

0人觉得有用

招标
业主

内江市政府采购中心

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索