长兴县数网全生命周期安全管理项目（一期）招标文件

公开招标文件（全流程电子）项目名称：长兴县数网全生命周期安全管理项目（一期）第一章公开招标采购公告（本项目为电子招投标项目）根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》及相关法律、法规等规定，经财政审批编号：临[2021]9930号批准，浙江中通通信有限公司受长兴县大数据发展管理局委托，现就长兴县数网全生命周期安全管理项目（一期）进行公开招标采购，欢迎中华人民共和国境内的合格供应商前来参加投标。一、采购项目编号：ZJZT-2021-13923二、采购组织类型：分散采购委托代理三、采购方式：公开招标四、采购项目概况（内容、用途、数量、简要技术要求等）:序号采购内容数量技术要求预算金额1长兴县数网全生命周期安全管理项目（一期）1项详见招标文件474万元五、投标供应商资格要求:1、符合《中华人民共和国政府采购法》第二十二条规定和浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定,且未被“信用中国”（）、“中国政府采购网”（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2、本项目不接受联合体投标及分包；六、报名及获取招标文件时间:1、报名及获取招标文件时间：2021年12月14日至2022年01月05日9:30(潜在供应商报名及获取招标文件前应当在政采云电子交易平台上注册账号并登录)。2、本次招标文件实行网上获取，不接受供应商现场报名，供应商须登录浙江政府采购网（sdf.lkj///）进入政采云系统“项目采购”模块“获取采购文件”菜单，进行网上获取招标文件（“政采云”注册账号、密码登录系统后获取招标文件）。3、免费注册网址：浙江政府采购网（供应商注册页面）：/settle-front/#/registry“政采云”，咨询电话：。已经注册成功的供应商无需重复注册。七、投标文件的递交及相关事宜：1、投标文件递交的截止时间（投标截止时间，下同）：2022年01月05日9:30（北京时间）。2、投标文件的递交方式：2.1电子投标文件：按政采云平台项目采购-电子交易操作指南及本招标文件要求制作、加密并递交。供应商应于2022年01月05日9:30（北京时间）前将制作、加密的电子版投标文件上传到政采云系统中（未准时上传的视为放弃投标资格，作无效标处理）；2.2数据电子备份投标文件（U盘）：以U盘形式提供的数据电子备份投标文件格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子投标文件格式及内容一致。递交主要有以下两种方式：2.2.1因疫情原因，本项目原则上采用不见面的形式开标，数据电子备份投标文件（U盘）应通过邮寄快递方式送达（原则上邮寄公司统一采用EMS），邮寄地址为：。邮寄截止时间：供应商应于2022年01月04日下午17:00时前准时送达，逾期不予受理。供应商须留足投标文件邮寄时间,确保数据电子备份投标文件（U盘）于规定的时间前送达指定地点，未按时送达的，均按未提供处理；2.2.2若供应商派授权代表出席开标会议（授权代表必须携带身份证、法人授权委托书或法人身份证明文书等有效证明文件以及最近一个月个人社保缴纳证明文件），数据电子备份投标文件（U盘）应在投标截止时间前送达，超过投标截止时间前送达的，按未提供处理。注：1）供应商应权衡利弊考虑是否提供数据电子备份投标文件（U盘），采购人及采购代理机构不做强制性要求，若因下一条款（第3条）原因须启用数据电子备份投标文件（U盘）时，而供应商未提供的，视为放弃投标资格，作无效标处理；2）供应商应对提供的数据电子备份投标文件（U盘）进行加密处理，若需要启用数据电子备份投标文件（U盘）时，再由供应商告知采购人及采购代理机构加密信息进行解密；3）若供应商未提供数据电子备份投标文件（U盘），招标公告及招标文件中关于数据电子备份投标文件（U盘）的要求及内容不再适用。3、CA锁解密时间为开标当日投标截止时间后，各供应商须提供符合要求的CA加密后的电子投标文件、有效的CA锁供开标现场解密，投标截止时间止未完成上传的电子投标文件或未按招标文件要求密封、包装的数据电子备份投标文件（U盘）将拒绝接收，作无效标处理。整个开标过程中若因供应商问题造成电子投标文件无法正常解密的，均认定为未提交电子投标文件，作无效标处理。若因网络或者其他非供应商问题造成电子投标文件无法正常解密的，启用数据电子备份投标文件（U盘），因供应商自身原因造成数据电子备份投标文件（U盘）无法打开的，作无效标处理。若正常解密成功，则数据电子备份投标文件（U盘）不予开启。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。4、供应商须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各供应商自行把握时间，办理流程详见/#/knowledges/Pmw7VHIByNnJ3A2CbAN_/PXKYt3MByNnJ3A2CyAMX?keyword=CA），并登陆“浙江政府采购网”（sdf.lkj///），进入“下载专区”下载“电子交易客户端”，制作投标文件。5、供应商须将制作、加密后的电子版投标文件于投标截止时间前上传到政采云系统中，超过投标截止时间上传的，均按无效标处理。6、供应商通过政采云平台电子投标工具制作投标文件，电子投标工具请供应商自行前往浙江省政府采购网下载并安装，（下载网址：sdf.lkj///client/topic/show/llianClient3），供应商电子交易操作指南详见网址：（/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3）。7、按照“不见面、少接触”的原则，本项目原则上采取“不见面”形式进行开评标活动,法定代表人或其授权代表无须到场，在线响应即可（通过指定的电子邮箱、传真等），但也允许供应商派授权代表出席开标会议。八、投标地址：1、本项目通过“政府采购云平台（）”实行在线投标响应（电子投标）。2、供应商应当在投标截止时间前，将生成的文件格式“.jmbs”的“电子加密投标文件”上传递交至“政府采购云平台”实行在线投标响应。投标截止时间以后上传递交的投标文件将被“政府采购云平台”拒收，作无效标处理。九、开标时间：2022年01月05日9:30整十、开标地址：（届时详见四楼大屏公告栏），供应商应在投标截止时间前登入“政府采购云平台（）”在线参与开标，并完成CA锁在线解密投标文件等相关工作。十一、公告期限：5个工作日十二、其他事项：1、本项目为电子招投标项目，实行网上招投标，应按照本招标文件及政采云平台的要求编制、加密并要求供应商通过政采云系统在线投标响应，投标截止时间前须完成电子投标文件的上传，同时供应商须随身携带制作在线投标响应文件时所用的CA锁，供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电政采云平台技术支持热线咨询，联系方式：。其中数据电子备份投标文件（U盘）在投标截止时间前于开标现场以密封、包装的形式提供。2、供应商如认为招标文件表述不清晰、存在歧视性或者其他违法内容的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑，根据《中华人民共和国财政部令第94号-政府采购质疑和投诉办法》第十条第二款规定，供应商在法定质疑期内须一次性提出针对同一采购程序环节的质疑，否则采购代理机构有权拒绝第一次质疑以外其他所有质疑。答疑内容是招标文件的组成部分，并将在网上发布补充（答疑、澄清）文件，潜在供应商应自行关注网站公告，采购人不再一一通知，供应商因自身贻误行为导致投标失效的，责任自负。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。3、潜在供应商已依法获取（依法获取指：供应商按本项目招标公告要求在政采云系统上获取并报名成功）其可质疑的招标文件，可以对该文件提出质疑。未按照规定方式依法获取招标文件的，不得对招标文件提起质疑投诉。4、答疑内容是招标文件的组成部分，并将在网上发布补充（答疑、澄清）文件，潜在供应商应自行关注网站公告，采购人不再一一通知，供应商因自身贻误行为导致投标失效的，责任自负。5、参与政府采购项目的注册供应商，需登录浙江政府采购云平台（sdf.lkj//）进行网上报名，尚未注册的供应商应当先在浙江政府采购云平台上申请注册，注册终审通过后再进行网上报名。6、为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，本项目中标供应商可凭中标通知书等材料至“绿贷通平台”网页（）或“政采贷”平台网页（）申请相关融资产品。具体操作方式可在“绿贷通”或“政采贷”平台网站查询，也可向“绿贷通”或“政采贷”平台电话咨询（“绿贷通”联系电话：、“政采贷”联系电话：）。7、本项目是否专门面向中小企业采购：否8、本项目公告发布网站：8.1浙江政府采购网：sdf.lkj///8.2长兴县公共资源交易中心网：sdf.lkj//:8081/cxweb/十三、告知事项：1、为贯彻落实新型冠状病毒感染的肺炎疫情防控工作要求，按照《财政部办公厅关于疫情防控采购便利化的通知》（财办库〔2020〕23号）、《浙江省财政厅关于做好新型冠状病毒感染的肺炎疫情防控期间政府采购管理工作的通知》（浙财采监[2020]1号）、《浙江省政府采购中心关于新型冠状病毒感染的肺炎疫情防控期间开评标管理暂行办法》，按照“不见面、少接触”的原则，疫情防控期采购过程实行邮寄投标文件模式，供应商通过邮寄快递方式送达响应文件，采购公告发布之日至开启响应文件的时间延长，给供应商留足响应文件邮寄时间，采购人或代理机构做好响应文件签收记录并及时告知供应商；采购组织机构接收响应文件至现场开启响应文件全过程应接受监控；采购单位派出工作人员进行现场监督的同时，采购组织机构积极创造条件让供应商远程参与监督；评审中需要供应商对投标、响应文件作出澄清、说明或者补正的，评审小组可要求供应商在合理期限内（不少于半小时）通过电子邮件、传真等书面形式作出。2、现场防疫方案：做好现场防疫措施，加强采购活动场所防护：一是建立登记问询制度。采购人会同交易中心按照疫情防控一级响应的有关要求，做好开评标活动现场人员信息登记、体温检测、口罩佩戴手部卫生消毒等各项工作，并询问近14天内的旅行史，了解近一周的个人身体情况和发热病人接触史。二是加强个人防护及开评标场所消毒工作。进入开评标现场人员都应当自行戴好口罩，做好手部卫生消毒。严格执行开标场所每日（次）消毒制度。开评标场配备消毒器具，每日或每次使用前后，进行清理消毒工作。尽可能减少现场人数、加大座位间隔、缩短工作时间。参加政府采购活动的评审专家及采购人、采购代理机构工作人员均需现场签署防疫承诺书，做好个人防护，严格执行疫情报告、人员隔离等要求。3、参加人员，请自觉做好个人防护工作，必须全程佩戴口罩（自备），听从交易中心工作人员引导，必须提供“一证一码”，即：身份证、“湖州健康码”（个人支付宝或浙里办APP中申领），主动配合做好体温测量等各项疫情防控措施。供应商若为省外的，供应商代表在持有“湖州健康码”的同时，须在支付宝APP在线申请入浙通行申报。4、“湖州健康码”显示为绿色可进入交易中心，“湖州健康码”显示为黄色、红色或者现场测量体温高于37.2℃且不符合防控管理要求的人员，一律谢绝进入交易中心参加开标活动。5、所有进入长兴县公共资源交易中心的相关人员应自觉遵守国家以及省、市、区有关疫情防控的其他规定。十四、联系方式：第二章采购需求一、说明1．本采购文件所提出的货物和服务技术标准是基本的技术标准和使用功能，并未规定所有的技术要求和适用标准，供应商应提供一套满足所列标准要求的高质量的相应货物和服务。本技术要求使用的标准如与供应商所执行标准发生矛盾时，按较高标准执行。2．本招标货物应按国际标准、国标、部标或专业标准提供，非标准货物按采购人提供的要求提供，货物标准按照国家《政府采购电子电器服务规范》等有关规定及合同约定进行验收。3.本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业或信息传输业。4.依据《政府采购促进中小企业发展管理办法》（财库【2020】46号）规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。二、项目概况：2.1项目背景近年来，长兴县大数据发展管理局（以下简称“数据局”）积极推进政府、经济和社会三大领域数字化转型，力求高标准高水平高质量地进行数字长兴建设。长兴县一体化智能化公共数据平台（以下简称“公共数据平台”）作为浙江省数字赋能基层治理一体化建设数字平台，着力构建一个方案、一个中枢、一个架构、一个技术标准、一个数据库，强化对项目、业务的统筹，打造一个互联互通、共享共用的集约化集成化平台。这与省数字化改革“1+5+2”工作体系的部署架构完全吻合，提前夯实了建设区县级一体化智能化公共数据平台的基础，是区县级公共数据平台的重要支撑。随着数字化改革的深入，数字化建设带来了生活和工作中的诸多便利，但同时也面临着由数字化所带来的诸多风险，特别是积累的海量政务数据资源，这些数据无疑是本地乃至国家的重要战略资源，如何确保对这些数据资源的安全可控、合理使用，并保障基础网络安全，是必须要对待的重大问题。基于此，数据局将严格遵循浙江省数字化改革安全保障体系要求，完善长兴县公共数据平台安全能力建设。2.2建设目标依据《县级公共数据平台建设导则》中安全保障建设为指导，采用预防性建设为主、检测响应为辅的思路，满足等保三级要求，同时建立健全涵盖数据采集、传输、存储、处理、共享交换、销毁等数据全生命周期的公共数据安全管理体系、技术体系、运营体系，有效防范数据篡改、数据泄漏和数据滥用。三、采购清单数据安全服务清单序号服务内容服务需求计量单位1数据资产梳理服务协助和支持长兴县用户开展政务数据资产梳理工作，通过数据探测任务发现数据库服务后，可以进一步对数据库服务进行数据资产盘点。三年2数据分类分级打标服务协助和支持长兴县用户开展数据分级分类工作，充分响应落实《数据安全法》、《GB/T39477-2020信息安全技术政务信息共享数据安全技术要求》中关于落实数据分级分类的要求，依据《浙江省数字化改革公共数据分类分级指南》进行数据分类分级操作，生成数据资产目录。三年3数据防泄漏DLP服务数据防泄漏系统DLP系统通过对捕获网络出口的数据包进行会话重组与文件恢复以获取内容，并以内容为核心，通过策略匹配实现外发数据的审计和敏感数据的阻断，防止指定数据或信息资产以违反安全策略规定的形式流出的一种策略。三年4数据安全访问控制服务通过细粒度数据授权控制、数据审批、计算审批等，实现数据所有权和使用权分离，当数据被第三方使用时，保障数据拥有者具备知情和拒绝的权利，让参与各方都可以安全、便捷、灵活的进行数据共享和交换，保证数据安全和保护隐私。三年5数据脱敏服务协助和支持长兴县用户开展数据脱敏工作，参考《浙江省公共数据安全脱敏技术规范（试行）》针对数据开发测试（涉及内部或外包人员）、业务分析、审计监管，以及同外部的数据交换等场景，对使用的数据进行有效脱敏，防止数据发生泄露。三年6零信任服务协助和支持长兴县大数据发展管理局用户开展数据共享接口安全服务工作，提供包括身份认证服务、API接口动态脱敏服务以及向上对接应用服务。三年7用户异常行为分析服务通过对用户整体IT环境的威胁感知，包括用户管理、资产管理等核心能力，辅助梳理和识别长兴县公共数据平台的业务场景，并利用AI分析模型发现各系统存在的安全风险和异常的用户行为。三年8数据安全管理平台服务数据全链路监管(数据朔源)数据安全监管服务从边界的数据流出流入开始，直到内部数据的流转均进行监控管理，保障数据的操作都可以被记录并审计，提供敏感数据的访问监管服务，同时提供原始日志与标准化日志的智能搜索服务。三年9数据安全通报预警及处置服务可将监控发现的漏洞或安全隐患等通过邮件、钉钉等多种方式及时将情况上报、通报、下达，进行预警及快速处置。对发现的安全事件进行统一管理，包括安全事件录入及事件通报。支持对某安全事件进行相关单位负责人一键通报预警，并进行工单下发处置。三年10安全报告及考核服务定时生产安全报告，报告包括不限于威胁类、风险类、安全运营类、事件追溯取证类等专题报告，并按照word、pdf等数据格式导出；支持报表根据需求进行自定义组合功能；并同时支持进行考核排名。三年11数据采集服务及安全数据标准化服务对数据日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保业务的不间断运营安全。三年12基于对数据库流量的采集，实现对数据库流量的安全分析，实现对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别，让数据库的访问行为变得可见、可查。三年13全链路监管平台服务资产管理服务通过资管中心模块提供网络资产管理、数据资源管理和应用资产管理服务。三年14实时监测服务通过实时监测模块针对重点网站、系统、网络设备、终端、物联网设备等在线网络资产的资产分布、漏洞和指纹信息进行扫描探测和统一管理，摸清区域资产底数。三年15处置通报服务通过通报预警模块，进行通报下发，被通报的业主单位按期反馈处置结果。三年16可视化展示服务基于平台获取的各类监测数据及日常业务流转产生的业务数据，以安全事件与威胁风险监测为驱动，对网络空间安全相关信息进行汇聚融合，从不同视角感知综合安全态势。三年常态化服务清单序号服务内容服务描述次数1安全检查与自查服务结合省市信息相关主管单位的要求完成每年2次重要信息系统的安全技术检查及管理自查。配合省市数据安全考核考评、专项行动等工作的服务2次/年2攻防演练服务通过定期组织开展攻防演练，加强内部信息安全人才建设、培养，提升整体技术骨干攻防技能水平，促进日常信息化安全管理水平；排摸现有网络环境可能存在的安全风险隐患，验证现有网络安全防护措施的有效性和可靠性。1次/年（3人/9人天）3安全培训提供数据安全理论、技术专家，针对长兴县各级政务部门数据安全业务人员和技术人员定期开展安全基础专项培训，提升相关人员数据安全意识，掌握数据安全发展趋势，了解新型风险和攻防新技术，规范数据安全管理制度，提高数据安全防护能力。2次/1年制度建设清单序号制度名称制度描述数量1制度体系建设《长兴县一体化智能化公共数据平台网络安全总纲》1套2《公共数据分类分级制度》3《公共数据访问权限管理制度》4《公共数据共享和开放安全管理制度》5《公共数据脱敏制度》6《公共数据销毁制度》7《合作方安全管理制度》8《公共数据安全日志审计制度》9《公共数据安全监督检查制度》10《公共数据安全事件与应急响应管理制度》11《数据回流安全保障管理制度》12《数据开发环境安全保障管理制度》四、服务需求数据资产梳理服务协助和支持长兴县用户开展政务数据资产梳理工作，通过数据探测任务发现数据库服务后，可以进一步对数据库服务进行数据资产盘点。数据分类分级打标服务协助和支持长兴县用户开展数据分级分类工作，充分响应落实国家《网络安全法》、《数据安全法》、《GB/T39477-2020信息安全技术政务信息共享数据安全技术要求》、《GB/T35273-2020信息安全技术个人信息安全规范》中关于落实数据分级分类的要求，实现公共数据平台政务大数据分级分类管理，从而协助完成各类政务数据和公共数据的敏感性分析及确立，指导建立针对不同数据的访问控制权限，进而建设更加细粒度的数据安全防护体系。数据分类分级服务工具要求：1、应支持数据源管理功能，支持数据源类型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hbase、DB2、MAXCompute(ODPS)等,可对数据源手动指定业务系统、部门、责任人，支持数据源导入。2、应支持自动扫描发现网络类数据源功能，包括但不限于数据源名称、数据源类型、IP、端口、创建用户、创建时间、同步状态和操作等信息，同时支持定时周期性配置。支持批量导入IP（xls，xlsx格式）；3、应支持自动数据分类分级功能，同时可识别发现敏感项，包括敏感表和敏感列以及敏感项的动态变化；4、内置不少于50种常见敏感字段识别规则，具备结合算法识别能力以保障敏感数据识别精准度，包括但不限于正则+luhn、NER算法等；5、需提供表分类分级策略配置功能，表分级策略应支持就高原则和加权平均，表分类策略应支持分类合集和就多原则；6、应具备自动推荐引擎功能，当同一列中识别出多种字段信息时，需提供该列数据的规则命中列表，包括规则名称、匹配度和已关联敏感项信息，便于用户根据各数据项占比进行手工修改确认梳理，提高数据分级分类效率；7、需提供数据目录，可以查看数据的分布情况，包含表级别分布和列级别分布；同时提供包括数据库梳理、敏感表数量、识别字段数、敏感列数和已经梳理占比情况等信息；8、提供数据安全分类分级监管可视化大屏，包含数据源数、表数、列数、已梳理列数、列梳理率、数据源风险评分TOP、数据源弱密码风险数TOP、数据源基线风险数TOP、数据分级分布、数据源敏感列数TOP和数据分类分布情况等信息数据防泄漏DLP服务协助和支持长兴县用户开展数据防泄露工作，针对业务分析、审计监管，以及同外部的数据交换等场景，防止数据发生泄露。通过提供对应的数据防泄漏系统DLP服务工具，对捕获网络出口的数据包进行会话重组与文件恢复以获取内容，并以内容为核心，通过策略匹配实现外发数据的审计和敏感数据的阻断，防止指定数据或信息资产以违反安全策略规定的形式流出的一种策略。数据防泄露DLP服务工具要求：网络流量：峰值≥1Gbit/秒，平均值≥800Mbit/秒，入库量≥10000条/秒，邮件处理能力≥36万封邮件/天，文件扫描识别能力≥30G/小时；数据库扫描识别能力≥300万条/小时部署方式 链路方式支持旁路、串路部署，AGENT部署。AGNET部署：支持WINDOWS、CentOS、RedHat、Ubuntu、Debian等环境的agnet部署管理结构：中文界面，B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。三权分立：支持用户三权分立式管理，确保用户权限管理、系统配置管理、业务管理分权限进行控制。正则表达式：对于符合某种规则的内容，可以抽象出正则表达式，按正则表达式对文字内容进行识别；系统内置了身份证、手机号、银行卡号、固定电话座机号、邮件地址等正则表达式规则；关键词：支持词典模糊检测内容，可设置多个关键字至少命中个数；支持关键字内容检测，关键词模糊匹配，中文忽略简繁体、英文忽略大小写，支持英文词组，英文词组模糊匹配；支持UTF-8、GB2312、GBK、GB18030、BIG5等多种简、繁体中文编码自动识别；文件类型：支持office，wps及常用文件类型，如：ceb、doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso等常见的文档类型解析和内容提取；文件大小：支持按照文件大小设置策略，如文件>10M,5M<文件<10M,文件<5M;文件伪装：支持文件伪装策略，可识别通过修改文件扩展名的方式逃避管控的行为，如将“文件.doc”修改为“文件.dat”文件加密：支持策略识别加密文件，即识别出xx文件被加密后发送出去，识别潜在数据泄露风险。文件嵌套：支持识别文件嵌套，并提取每一层嵌套文件中的内容进行敏感比对。文件嵌套可识别到底，直到最内层文件；支持文档内嵌图片，图章内容识别。文件压缩：支持对压缩文件进行识别，包含gzip、bzip、zip、tar、rar、7z。支持文件多层压缩识别，识别不限制压缩层数，识别到底★文件指纹：支持为导入的敏感文件建立文件指纹，基于中文分词和语义特征建立文件指纹，并基于相似度进行智能识别，即使文档被修改、删减、嵌入其他文档也能识别，支持可用于检测被保护文档派生文档；（中标后，合同签订前提供功能截图证明材料）图片识别：支持jpg、bmp、png、tiff、gif、dwg等常见图片文件的文字内容识别；IP白名单：支持对指定IP地址或IP地址段进行过滤，不进行监控网络应用：支持HTTP/HTTPS协议解析，并对外发数据实时进行分析、审计与阻断，支持国内各种Web邮箱，电子邮件、微博、博客、论坛、网盘等；网络协议：支持IPv4和IPv6协议邮件敏感识别：支持对外发邮件进行协议解析与敏感信息提取，并针对策略对外发邮件进行实时审计与阻断；行业字典库：产品支持内置行业字典库，客户可选择各个字典库中的内容为依据设置策略；白名单 支持定义IP白名单，在白名单中的IP地址发送的数据不会进行敏感信息检测；；支持定义发件人Email地址和收件人Email地址白名单，如果外发邮件的收发件人中包含白名单地址，则不会进行敏感信息检测；；支持定义协议白名单，即可以自定义审计的协议和全部放行的协议；策略数据查询：支持事件日志统一查询，支持按照邮件、Web邮件、HTTP/S、FTP、论坛、微博、网盘等网络应用类型进行查询，支持按网关IP、事件时间、发送IP、事件等级等条件进行快速查询统一策略管理：产品支持策略统一管理控制，可自定义策略内容，策略响应规则，策略告警等；策略中标响应规则：支持定义自动响应规则，对命中策略的敏感信息外发行为，可以执行如下响应动作：仅记录日志（审计告警-邮件、短信、页面）、阻断（记录日志）；数据统计分析：产品支持策略数据审计统计、策略阻断统计、全量数据设计统计，分不同维度查看数据态势，如协议分布、文件类型分布、时间分布、策略分布等报表：产品支持策略审计报表、策略阻断报表、全量审计报表，报表，报表可按天、周、月、年和自定义时间范围生成，可以导出到PDF和WORD，报表内容可以自定义统计参数。内容包含有饼状图、柱状图、统计表等，从不同维度展示数据态势；全量数据查询：产品支持对网络全流量的数据审计查询，可根据网络应用类型，时间，关键词，IP，邮件地址，文件类型等维度查询数据；产品运维：产品支持对硬件设备资源的使用监控，包含有CPU、内存、硬盘等；系统操作日志：系统支持对用户操作日志的审计记录，日志长期保存，保证系统访问的安全性，用户使用系统留痕可追溯；数据共享：支持SYSLOG日志转发和SNMP功能；账号安全性：用户密码等关键数据在平台存储时必须采用加密存储；收发邮件地址识别：支持对邮件发送放或接收方的地址，进行匹配识别。邮件审批：对识别的特征邮件，进行人工审批操作。支持审批托管、审批记录查询。审批流程自定义：支持对审批的流程进行自定义设置。包括审批层级、范围、形式等内容★邮件中标响应策略：对外发邮件进行协议解析与敏感信息提取，并针对策略对外发邮件支持多种响应操作，并进行邮件、短信或页面等方式进行提醒操作。（中标后，合同签订前提供功能截图证明材料）待审已审邮件管理：对待审批邮件的处理页面以及已审批邮件的历史记录查询。数据库扫描任务：对数据库的表内容，进行扫描。支持的数据库类型：Mysql,Oracle,SQLSqlserver,Sybase,DB2,PostgreSQL,Hbase。存储文件扫描任务：支持对磁盘挂载文件或局域网存储文件，进行敏感数据扫描扫描任务控制：对已经创建的扫描任务，进行执行动作。支持暂停、继续断点等动作。支持增量扫描。扫描中标数据管理：扫描策略进行扫描后，对中标数据和信息进行预览和查询。统计分析：将扫描中标数据、策略数据等内容统计，进行多维度数据展示。数据库结果集：支持解析访问数据库返回的结果集，并依策略对敏感数据识别匹配； 支持关系数据库/NoSQL数据库结果集的审计。 DB支持：MySQL、Oracle、SQLServer、Postgresql、DB2、Sybase、Hbase、达梦（DM）、人大金仓kingbase、南大通用Gbase等。大屏数据展板：支持网络DLP-网络边界部署下的网络统一信息展现与统计，统计维度包含：实施统计、最新风险数据、24小时海量数据、24小时策略数据等，展板支持：实施检测分析、策略数据分析、海量数据分析等★支持邮件DLP-邮件边界下的邮件统一信息展现与统计，统计维度包含：策略数据、最新策略数据、海量数据统计、海量附件统计等，展板支持：策略数据分析、海量数据分析等。（中标后，合同签订前提供功能截图证明材料） 支持存储扫描DLP-数据扫描发现后的统一信息展现与统计，统计维度包含：文件类型统计、问价大小分布、任务中标统计、中标策略分布、表中标统计等，展板支持：文件扫描展板、数据库扫描展板等数据安全访问控制服务协助和支持长兴县用户开展数据安全访问控制工作，通过细粒度数据授权控制、数据审批、计算审批等，实现数据所有权和使用权分离，当数据被第三方使用时，保障数据拥有者具备知情和拒绝的权利，让参与各方都可以安全、便捷、灵活的进行数据共享和交换，保证数据安全和保护隐私。数据安全访问控制服务工具要求：数据库支持：支持武汉达梦、南大通用、神舟通用、人大金仓、巨杉、上海热璞、优炫、ORACLE、SQLSERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB等关系型数据库、数据仓库、大数据平台、云数据库。至少支持10个数据库实例。★兼容性：支持与主流堡垒机联动，堡垒机实现登陆管理，本设备实现基于数据库表、列的细粒度访问控制。（中标后，合同签订前提供功能截图证明材料）★敏感数据探测：具备敏感数据探测能力，自动发现SCHEMA、表中的敏感资产。支持敏感发现结果列表展示，包括表名、列名、敏感类型、数据抽样示例等，支持对发现结果进行校正。（中标后，合同签订前提供功能截图证明材料）敏感数据分级分类：支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理。身份准入：支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败；支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库。；支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题；支持通过不删除账户的方式，在系统中回收资产授权权限。★直连数据库：在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问。（中标后，合同签订前提供功能截图证明材料）免密登陆：支持数据库运维工具免密登陆功能，当数据库管理人员通过Toad或SQLDEVELOPER等工具登陆运维数据库时，通过数据库账号与数字证书的绑定，数据库管理员在运维PC工具中无需输入数据库用户名密码即可登陆已授权访问的数据库，避免运维数据库用户和密码泄漏，保障账号安全。访问控制：针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\SchemaUser\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”，实现用户权限分离管理。★动态脱敏：支持动态脱敏，对用户返回预授权的结果，脱敏规则需要支持以下脱敏算法：（中标后，合同签订前提供功能截图证明材料）★误操作恢复：至少支持oracle、SQLserver、mysql、达梦、Postgresql数据库的误删除恢复，当使用DROP和truncate两种命令误删除敏感数据时，系统应及时记录操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常。（中标后，合同签订前提供功能截图证明材料）工单管理：采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。支持以图形化形式直观展现工单审批流程。审计：支持SQL命令（包括查询、新增、修改、删除等行为）的细粒度审计和分析，并详细记录管理用户的行为信息，包括事件ID、连接ID、规则名称、数据库主机、目标数据库名称、数据库实例名、客户端IP/端口、主机名、数据库用户名、物理地址、交换机端口、应用名称、应用用户、企业用户、命令类型、资产名称、执行时间、影响表数、错误号、审计级别、响应行为、风险级别等；提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和风险等级设置为敏感SQL；并提供依赖于审计信息的即时报表分析。报表管理：支持日报、月报、周报等生成，导出格式支持HTML格式、PDF、EXCEL，报表字段至少包含数据库用户、访问者IP、触发的规则名称、使用的应用程序名称、系统响应行为、访问的时间等。系统登录：支持与AD、LDAP系统联动登录系统。平台安全：平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立。支持对平台用户的密码复杂度（数据、大小写字母、特殊字符、密码长度等）、有效期、复杂度、密码错误锁定策略等进行限制，有效期过后提供登录重置密码或禁止登陆需联系管理员处理2种处理方式，以确保平台自身账户的安全。告警：支持以图形、列表等方式查看告警信息，以列表形式展现的告警信息应当包含告警时间、告警内容、告警等级、用户IP、数据库代理IP、事件等。日志外发：支持通过SYSLOG的方式进行日志外发，支持审计、告警等日志外发。风险感知：提供可视化页面，可查看当前数据库风险信息，包括数据库风险排名、可疑IP来源排名、风险数量排名、最新风险明细、触发的风险策略排名、操作类型统计等，辅助快速的定位当前被攻击的数据库及发起攻击的客户端等。数据脱敏服务协助和支持长兴县用户开展数据脱敏工作，参考《浙江省公共数据安全脱敏技术规范（试行）》针对数据开发测试（涉及内部或外包人员）、业务分析、审计监管，以及同外部的数据交换等场景，对使用的数据进行有效脱敏，防止数据发生泄露。数据静态脱敏工具要求：1、支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等；2、内置不少于50种常见敏感字段识别规则，具备结合算法识别能力以保障敏感数据识别精准度，包括但不限于正则+luhn、NER算法等3、需提供数据目录，可以查看数据的分布情况，包含表级别分布和列级别分布；同时提供包括数据库梳理、敏感表数量、识别字段数、敏感列数和已经梳理占比情况等信息；4、静态脱敏支持不低于20类，165种及以上的脱敏算法。零信任服务协助和支持长兴县大数据发展管理局用户开展数据共享接口安全服务工作，提供包括身份认证服务、API接口动态脱敏服务以及向上对接应用服务。零信任服务工具要求：零信任身份服务中心需要满足：（1）★支持SPA单包授权种子凭证的签发，凭证支持激活次数、激活时间、使用时间限制，凭证提供二维码类型、文件类型；（中标后，合同签订前提供功能截图证明材料）（2）支持管理配置终端环境监控项，包括但不限于：网络信息、进程信息、软件安装信息、服务运行信息等；（3）支持感知Windows操作系统的操作系统信息、IP地址、MAC地址、安全软件安装情况、进程运行情况、高危端口开放情况、外设使用情况、CPU及网卡等硬件信息等，并向零信任控制台上报（4）支持用户身份信息字段自定义扩展，支持定制外部身份目录对接模板，并支持按秒、分、时、日、月、年等条件灵活设置同步任务（5）支持提供API脱敏策略功能，根据API接口数据字段安全等级、用户安全等级、应用安全等级执行对应的策略判断，策略支持自动向零信任API代理网关同步；（6）支持用户应用访问权限管理，提供基于用户、用户组、组织机构的应用权限管理维度，提供应用页面级授权管理，根据应用页面uri提供按用户、用户组、组织机构维度的权限管理（7）支持日志本地存储、支持以syslog、kafka、activeMQ方式外发日志，日志字段格式支持按需映射、扩展；（8）支持对接外部环境感知平台、安全分析平台等，实现外部安全特征、风险时间、环境感知结果的引用，支持根据风险事件制定本地响应策略，动作包括：强制下线、切断应用会话、锁定用户.2、零信任API代理系统（1）★支持API认证代理功能，为已有basic认证的API接口提供认证代理，原有认证方式对应用系统隐藏，实现业务系统无需多次登录；（中标后，合同签订前提供功能截图证明材料）（2）支持与零信任身份服务中心联动，为API访问请求提供基于安全令牌的统一访问权限鉴别，实现未授权请求不转发到真实服务；（3）支持TLS加密，为API接口统一加载HTTPS隧道，自动完成HTTP接口到HTTPS接口的加密服务，支持按服务提供向后HTTP卸载；（4）支持API接口返回字段动态脱敏，根据脱敏策略设置，按照不同的用户安全等级、接口字段安全等级执行脱敏动作，支持遮盖、假名等脱敏方式；（5）支持API接口出入参的加解密，根据加密策略设置，提供接口调用字段安全传输、安全出入库的能力。用户异常行为分析服务通过对用户整体IT环境的威胁感知，包括用户管理、资产管理等核心能力，辅助梳理和识别长兴县公共数据平台的业务场景，并利用AI分析模型发现各系统存在的安全风险和异常的用户行为。用户与实体行为分析系统要求：（1）支持提供特征增删改查功能，应至少支持自定义时序创建、自定义编程创建、自定义模板创建；（2）支持特征列表功能，支持搜索、查看、编辑、克隆和删除用户特征，提供对特征名称、特征描述、数据源类型、风险类型、调度周期和权重的调整功能。内置100+种UEBA用户特征场景，分别对应主机安全、数据库安全、账号安全及通用解决方案。（3）支持特征列表功能，应支持查看包括但不限于特征名称、特征分组、特征描述、SQL、数据表、创建人、创建时间、状态和最近运行时间等信息，同时应支持全文搜索.（4）支持AI模型列表，支持查看包括但不限于模型名称、模型分组、模型描述、所用特征名称、所选算法、算法参数、实时检测周期、创建人、状态、创建时间和近运行时间等信息，同时支持全文搜索（5）支持用户风险评分功能，能够根据个体的异常、群组对比和历史趋势等维度，按照100分风险最高评分标准综合进行用户风险评分。（6）支持自动发现用户功能，可从历史数据中自动发现并关联各个账号信息，支持账号种类包括：工号，邮箱账号，VPN账号，OA账号，AD域账号，数据库账号和零信任账号等。数据安全管理平台服务4.8.1、数据全链路监管服务数据安全监管服务从边界的数据流出流入开始，直到内部数据的流转均进行监控管理，保障数据的操作都可以被记录并审计，提供敏感数据的访问监管服务，同时提供原始日志与标准化日志的智能搜索服务。（1）边界数据安全监管服务通过各业务库监控、边界流量解析、云平台日志关联分析和流量检测，对公共数据平台的进出流量进行实时监测，及时发现大流量数据外传等异常行为，并通过异常告警模块报警。（2）敏感数据访问监管服务通过对目标信息化系统的数据库、业务流量解析实现敏感政务数据访问的实时监测，及时发现大流量政务敏感数据外传等异常行为，并对异常行为进行报警。一般重要的政府信息、企业商业秘密、个人隐私都属于高敏感数据范围，需要通过整表或关键字段、关键记录内容的粒度进行监控。通过敏感文件格式和关键词相组合的方式进行判定，发现敏感数据的泄露和越权访问情况，及时进行告警。在出现敏感政务数据外泄事件时，通过查询相关记录对于数据操作者、操作行为、时间、内容等因素进行溯源查询和管理。（3）数据流转监管监测服务公共数据平台共享交换应用，承担了数据资源存储、共享与交换任务，涉及各单位数据接入与流出，需要建立完整的数据流转监控体系，覆盖数据从数源单位到前置机之后的全流程安全监管机制，确保每一条数据来源清晰、流向合规、使用正当。4.8.2、数据安全通报预警及处置服务协助数据局建立健全数据安全预警通报流程机制，将监控发现的漏洞或安全隐患等通过邮件、工单等方式及时将情况上报、通报、下达，进行预警及快速处置。对发现的安全事件进行统一管理，包括安全事件录入及事件通报。支持对某安全事件进行相关单位负责人一键通报预警，并进行工单下发处置。4.8.3、安全报告及考核服务定时生产安全报告，报告包括不限于威胁类、风险类、安全运营类、事件追溯取证类等专题报告，并按照word、pdf等数据格式导出；支持报表根据需求进行自定义组合功能；并同时支持进行考核排名。4.8.4数据采集服务及安全数据标准化服务采集公共数据平台相关信息基础设施及业务应用的操作流量数据、日志数据等，并对相关安全数据进行归一化处理与治理。（1）数据库操作流量采集服务工具要求：①★可在云环境操作系统中安装软件代理（中标后，合同签订前提供国家权威检测机构（公安部信息安全产品检测中心或中国信息安全测评中心或国家保密科技测评中心）的检测报告证明）；②需支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；③需支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非关系型数据库的审计；④可以通过导入证书的方式实现MySQL5.7及以上版本采用了加密协议通讯的审计；⑤需支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；⑥需支持通过部署agent实现javaweb环境100%准确关联；⑦★需具备内置规则，规则类型有sql注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警（中标后，合同签订前提供国家权威检测机构（公安部信息安全产品检测中心或中国信息安全测评中心或国家保密科技测评中心）的检测报告证明）；⑧支持内置安全规则单独升级（2）日志数据采集服务工具要求：①日志收集：需支持Syslog、SNMPTrap、OPSec、FTP协议日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；②日志解析：需支持日志的细粒度解析，解析后的日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等；③用户管理：用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；④★三维关联分析：需支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件日志（中标后，合同签订前提供国家权威检测机构（公安部信息安全产品检测中心或中国信息安全测评中心或国家保密科技测评中心）的检测报告证明）⑤性能监控：通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。⑥资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。全链路监管平台服务资产管理服务资产管理服务通过对接浙政钉组织架构、网络安全态势感知平台和数据安全管理平台，将获取到的单位信息和网络、数据资产信息进行统一治理后形成单位信息库。所有网络资产、数据资产均将关联到具体的单位，同时资产上存在的风险隐患、安全事件及通报预警等业务信息将通过资产管理服务自动关联到具体单位，最终形成单位画像。通过资产管理服务摸清家底，对资产及其归属的单位进行识别。网络资产获取监管范围下的网站/系统、服务器、网络设备、安全设备、主机IP等资产；数据资产获取相应的数据库IP、端口，并获取元数据（库、表等信息）、数据库所属单位、负责人等相关信息。借助于对资产基础信息的收集及梳理，进行区域、管辖单位的匹配，形成单位画像，帮助用户了解自身或辖区内的安全风险状况。实时监测服务实时监测服务通过对重点网站、系统、网络设备、终端等在线网络资产的资产分布、漏洞和指纹信息进行扫描探测和统一管理，摸清区域资产底数。针对政务外网、政务云出口流量、IDC机房流量进行安全监测，及时发现各类网络攻击、风险隐患、安全事件以及网络资产。处置通报服务需将网络安全态势感知平台、数据安全管理平台监测发现的漏洞信息、安全隐患信息等推送上报到全链路监管平台。处置通报服务通过获取到的攻击、漏洞、风险、隐患等情况进行汇总，同时基于浙政钉移动端微应用提供通报处置服务。通过处置通报服务进行告警汇总、梳理、分析，并及时通过浙政钉等方式将告警信息进行上报、通报，便于预警及快速处置，逐年提升安全事件及时处置率。可视化展示服务可视化展示包含网络安全、数据安全及云安全的总体态势。总体态势主要从云、网、终端、数据安全角度及数据安全等角度出发。（1）以网络安全角度出发，汇集政务信息系统的资产、威胁风险、网络攻击总体分布情况并进行综合展现。资产态势：以资产角度出发，包括主机、安全设备等终端等不同资产类型。可实时获取当前资产总数，按区域、类型、高危资产分布。重点监控资产的可用性情况，尤其针对政务类站点进行重点实时关注，并结合地图、表单、趋势曲线图进行生动化展现。通过展示交互，还可以查看资产详细信息，包括资产所属的IP或IP段、所属系统和单位。隐患态势：以安全威胁角度出发，包括漏洞、木马、变更、关键字、可用性等不同威胁类型。可实时获取当前安全威胁总数、各类型数量、按区域、数据来源分布、可用性分布、典型0Day、僵木蠕漏洞等获取分布信息。攻击态势：以攻击角度出发，从攻击、访问两个维度，可实时获取当前攻击、访问总体情况，并结合地图展现攻击实况。（2）从数据安全角度出发，数据总体风险情况分别从区域、风险类型、敏感数据使用、合规等多角度识别风险。敏感数据分布态势：提供敏感数据类别、敏感数据分布情况、敏感数据访问、敏感数据高危告警等。（3）从政务云安全角度出发，接收汇聚来自政务云监测发现的攻击告警数据，并通过安全监管平进行统一呈现，支持根据告警的核心字段进行检索查询，让云端安全运营管理变得更加简单，充分明晰云端资产安全情况。（4）从安全事件角度出发，安全事件态势展示主要对安全事件进行全面的分析展现。主要从事件总体情况、事件总数、事件分类、事件处置情况、及时处置率等方面对安全事件进行整体的分析，可从中查看事件发生的规律性，对后续安全防护提供帮助。通过可视化展示服务可清晰了解本区域整体安全总体态势，方便为领导层决策时提供数据支撑，提高管理决策的科学性和精准性，提升管理效率，有效实现城市级的风险控制。以上工作内容的费用均包含在报价总价中。功能演示：因本项目采用不见面方式开评标，根据评标办法及要求，需由供应商进行演示，供应商需将演示的内容统一制作成一个U盘，递交方式及要求同招标公告中“数据电子备份文件（U盘）”的递交方式及要求，具体详见招标公告第2.2条款内容。演示时长不得超过10分钟。

第三章供应商须知前附表序号内容、要求1项目名称：长兴县数网全生命周期安全管理项目（一期）2采购内容及数量：详见第二章采购需求3投标报价及费用：1、本项目投标应以人民币报价；2、不论投标结果如何，供应商均应自行承担所有与投标有关的全部费用；3、本项目招标代理服务费根据《国家计委关于印发〈招标代理服务收费管理暂行办法〉的通知》（计价格[2002]1980号文）及《国家发展改革委办公厅关于招标代理服务收费有关问题的通知》（发改办价格[2003]857号）的收费标准及有关规定的80%计取，在确定中标供应商后，领取中标通知书前，由中标供应商全额支付，请各供应商自行考虑计入投标报价中。4答疑与澄清：供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑，根据《中华人民共和国财政部令第94号-政府采购质疑和投诉办法》第十条第二款规定，供应商在法定质疑期内须一次性提出针对同一采购程序环节的质疑，否则采购代理机构有权拒绝第一次质疑以外其他所有质疑。答疑内容是招标文件的组成部分，并将在网上发布补充（答疑、澄清）文件，潜在供应商应自行关注网站公告，采购人不再一一通知，供应商因自身贻误行为导致投标失效的，责任自负。5采购预算：人民币474万元61、投标文件的制作：本项目实行电子招投标。2、供应商应按要求提供电子投标文件及数据电子备份投标文件（U盘），具体内容如下：2.1电子投标文件：按政采云平台项目采购-电子交易操作指南及本招标文件要求制作、加密并递交，超过上传时间的视为放弃投标资格，作无效标处理；2.2数据电子备份投标文件（U盘）：以U盘形式提供的数据电子备份投标文件格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子投标文件格式及内容一致。数据电子备份投标文件（U盘）应提供《资格文件》、《技术、商务、资信及其他文件》和《报价文件》，供应商应将数据电子备份（U盘）形式的投标文件密封、包装，不按此规定密封、包装的数据电子备份投标文件（U盘）均按未提供处理，《资格文件》和《技术、商务、资信及其他文件》均不得体现报价，否则按无效标处理。7投标截止时间：2022年01月05日9:30前地点：1）本项目通过“政府采购云平台（）”实行在线投标响应（电子投标）；2）供应商应当在投标截止时间前，将生成的文件格式“.jmbs”的“电子加密投标文件”上传递交至“政府采购云平台”实行在线投标响应。投标截止时间以后上传递交的投标文件将被“政府采购云平台”拒收，作无效标处理。8开标时间：2022年01月05日9:30整开标地点：1、供应商应当在投标截止时间前完成电子投标文件的传输递交，投标截止时间前可以补充、修改或者撤回电子投标文件。补充或者修改电子投标文件的，应当先行撤回原文件，补充、修改后重新传输递交。投标截止时间止未完成传输的，视为放弃投标资格，作无效标处理。2、数据电子备份投标文件（U盘）：以U盘形式提供的数据电子备份投标文件格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子投标文件格式及内容一致。递交主要有以下两种方式：2.1因疫情原因，本项目原则上采用不见面的形式开标，数据电子备份投标文件（U盘）应通过邮寄快递方式送达（原则上邮寄公司统一采用EMS），邮寄地址为：邮寄截止时间：供应商应于2022年1月4日17:00时前准时送达，逾期不予受理。供应商须留足投标文件邮寄时间,确保数据电子备份投标文件（U盘）于规定的时间前送达指定地点，未按时送达的，均按未提供处理；2.2若供应商派授权代表出席开标会议（授权代表必须携带身份证、法人授权委托书或法人身份证明文书等有效证明文件以及最近一个月个人社保缴纳证明文件），数据电子备份投标文件（U盘）应在投标截止时间前送达，超过投标截止时间前送达的，按未提供处理。3、整个开标过程中若因供应商问题造成电子投标文件无法正常解密的，均认定为未提交电子投标文件，作无效标处理。若因网络或者其他非供应商问题造成电子投标文件无法正常解密的，启用数据电子备份投标文件（U盘），因供应商自身原因造成数据电子备份投标文件（U盘）无法打开的，作无效标处理。若正常解密成功，则数据电子备份投标文件（U盘）不予开启。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。9评标办法及评分标准：附后10中标结果公告：采购人依法确定中标供应商后2个工作日内，并公告7个工作日，公告发布网址如下：浙江省政府采购网：sdf.lkj///；长兴县公共资源交易中心网：sdf.lkj//:8081/cxweb/；11中标通知书：在发布中标结果公告的同时，向中标供应商发中标通知书12签订合同时间：中标通知书发出后30日内13履约保证金：本项目不收取14投标文件有效期：120天15解释：本招标文件的解释权属于采购人16在确定中标供应商后，签订合同前，中标供应商须提供一份完整的纸质投标文件给采购人，纸质投标文件须与电子投标文件格式及内容一致。17特别说明：政采云公司如对电子化开标及评审程序有调整的，应按调整的程序操作。一、总则（一）适用范围本招标文件适用于长兴县数网全生命周期安全管理项目（一期）的招标、投标、评标、定标、验收、合同履约、付款等行为（法律、法规另有规定的，从其规定）。（二）采购预算：人民币474万元（三）定义1.采购人系指组织本次招标的长兴县大数据发展管理局，采购代理机构系指受采购人委托组织本次招标的浙江中通通信有限公司。2.“供应商”指向采购人提交投标文件的单位。3.“项目”系指供应商按招标文件规定向采购人提供的服务及类似其他义务。4.“书面形式”包括信函、传真、电报等。5.“▲”系指实质性要求条款。（四）采购方式本次招标采用公开招标方式进行。（五）投标委托（两种方式）1、本项目原则上采用不见面形式开标，法定代表人或其授权委托人无需到场，在线响应即可（通过指定的电子邮箱、传真等方式）。2、若供应商派授权代表出席开标会议，须携带有效身份证件。如供应商代表不是法定代表人，须有法定代表人出具的授权委托书及授权代理人最近一个月个人社保缴纳证明文件（提供原件，格式见第六章）。注：供应商若派授权代表出席开标会议，须随身携带笔记本电脑及制作电子投标文件的CA锁，交易中心不提供无线网络，由供应商自行解决。（六）投标费用1.供应商应自行承担投标过程中的所有相关费用，不论中标与否，采购人在任何情况下不承担有关费用。2.本项目招标代理服务费根据《国家计委关于印发〈招标代理服务收费管理暂行办法〉的通知》（计价格[2002]1980号文）及《国家发展改革委办公厅关于招标代理服务收费有关问题的通知》（发改办价格[2003]857号）的收费标准及有关规定的80%计取，在确定中标供应商后，领取中标通知书前，由中标供应商全额支付，请各供应商自行考虑计入投标报价中。。（七）联合体投标本项目不接受联合体投标。（八）转包与分包本项目不允许转包，也不可以分包。特别说明：▲1.供应商投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。供应商投标所使用的采购项目实施人员必须为本法人员工。▲2.供应商应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。▲3.供应商在投标活动中提供任何虚假材料,其投标无效，并报监管部门查处；中标后发现的,中标供应商须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购人，且民事赔偿并不免除违法供应商的行政与刑事责任。▲4.本次采购，供应商所投产品如涉及国家规定强制认证的，均视为供应商所投产品符合了工业品生产许可证，3C认证，环保产品认证等强制认证规定的，但中标供应商须在采购人对上述货物验收时提供相关证书证明资料（上述货物相关强制认证的证明文件参与报价时不需提供，招标文件另有要求的除外），否则按验收不能通过处理，并对中标供应商处以合同总金额10%的违约金罚款。（九）质疑和投诉根据《中华人民共和国财政部令第94号-政府采购质疑和投诉办法》第二章规定。1.供应商认为招标文件、采购过程、中标或者中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑。招标文件可以要求供应商在法定质疑期内一次性提出针对同一采购程序环节的质疑。2.提出质疑的供应商（以下简称质疑供应商）应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取（依法获取指：依法获取指：供应商按本项目招标公告要求在政采云系统上获取并报名成功）其可质疑的招标文件的，可以对该文件提出质疑。未按照规定方式依法获取招标文件的，不得对招标文件提起质疑投诉。对招标文件提出质疑的，应当在获取招标文件或者招标文件公告期限届满之日起7个工作日内提出。3.供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:（1）供应商的姓名或者名称、地址、邮编、联系人及联系电话；（2）质疑项目的名称、编号；（3）具体、明确的质疑事项和与质疑事项相关的请求；（4）事实依据；（5）必要的法律依据；（6）提出质疑的日期。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。4.采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函后7个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商。5.供应商对评审过程、中标或者中标结果提出质疑的，采购人、采购代理机构可以组织原评标委员会、竞争性谈判小组、询价小组或者竞争性磋商小组协助答复质疑。6.质疑答复应当包括下列内容：（1）质疑供应商的姓名或者名称；（2）收到质疑函的日期、质疑项目名称及编号；（3）质疑事项、质疑答复的具体内容、事实依据和法律依据；（4）告知质疑供应商依法投诉的权利；（5）质疑答复人名称；（6）答复质疑的日期。质疑答复的内容不得涉及商业秘密。7.采购人、采购代理机构认为供应商质疑不成立，或者成立但未对中标、中标结果构成影响的，继续开展采购活动；认为供应商质疑成立且影响或者可能影响中标、中标结果的，按照下列情况处理：（1）对招标文件提出的质疑，依法通过澄清或者修改可以继续开展采购活动的，澄清或者修改招标文件后继续开展采购活动；否则应当修改招标文件后重新开展采购活动。（2）对采购过程、中标或者中标结果提出的质疑，合格供应商符合法定数量时，可以从合格的中标或者中标候选人中另行确定中标、中标供应商的，应当依法另行确定中标、中标供应商；否则应当重新开展采购活动。质疑答复导致中标、中标结果改变的，采购人或者采购代理机构应当将有关情况书面报告本级财政部门。二、招标文件招标文件的组成1.公开招标采购公告2.采购需求3.供应商须知4.评标办法及标准5.合同主要条款6.投标文件格式7.本项目招标文件的澄清、答复、修改、补充的内容（二）供应商的风险供应商没有按照招标文件要求提供全部资料，或者供应商没有对招标文件在各方面作出实质性响应是供应商的风险，并可能导致其投标被拒绝。（三）招标文件的澄清与修改1.供应商应认真阅读本招标文件，发现其中有误或有不合理要求的，供应商应当在获取招标文件或者招标文件公告期限届满之日起7个工作日内提出，否则逾期视为默认。采购人或采购代理机构对已发出的招标文件进行必要澄清、答复、修改或补充的，应当在招标文件要求提交投标文件截止时间十五日前，在财政部门指定的政府采购信息发布媒体上发布更正公告，并以书面形式通知所有招标文件收受人；不足十五日的，采购人或者采购代理机构应当顺延提交投标文件的截止时间。2.采购人必须以书面形式答复供应商要求澄清的问题，并将不包含问题来源的答复书面通知所有获取招标文件的供应商；除书面答复以外的其他澄清方式及澄清内容均无效。3.招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时，以最后发出的书面文件为准。4.招标文件的澄清、答复、修改或补充都应该通过本采购代理机构以法定形式发布，采购人非通过本机构，不得擅自澄清、答复、修改或补充招标文件。三、投标文件的编制要求（一）投标文件的形式和效力：1.投标文件分为电子投标文件及数据电子备份投标文件（U盘），具体内容如下：1.1电子投标文件：按政采云平台项目采购-电子交易操作指南及本招标文件要求制作、加密并递交，供应商电子交易操作指南详见网址：/web/site_2/2018/12-28/2573.html）。1.2数据电子备份投标文件（U盘）：以U盘形式提供的数据电子备份投标文件格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子投标文件格式及内容一致。数据电子备份投标文件（U盘）应包含《资格文件》、《技术、商务、资信及其他文件》和《报价文件》，供应商应将数据电子备份（U盘）形式的投标文件密封、包装，不按此规定密封、包装的数据电子备份投标文件（U盘）均按未提供处理，《资格文件》和《技术、商务、资信及其他文件》均不得体现报价，否则按无效标处理。2.投标文件的效力投标文件的启用：按先后顺位分别为电子投标文件、数据电子备份投标文件（U盘）。整个开标过程中若因供应商问题造成电子投标文件无法正常解密的，均认定为未提交电子投标文件，作无效标处理。若因网络或者其他非供应商问题造成电子投标文件无法正常解密的，启用数据电子备份投标文件（U盘），因供应商自身原因造成数据电子备份投标文件（U盘）无法打开的，作无效标处理。若正常解密成功，则数据电子备份投标文件（U盘）不予开启。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。投标文件的组成（如无格式、格式自拟）投标文件（包括电子投标文件及数据电子备份投标文件（U盘））由《资格文件》、《技术、商务、资信及其他文件》和《报价文件》组成，其中电子投标文件中所须加盖公章部分均采用CA签章。1.资格文件主要包括下列内容：1.1有效的营业执照、税务登记证、组织机构代码证或“三证合一”的营业执照或“五证合一”的营业执照或事业单位法人证书；（资格审查条款）1.2法定代表人有效身份证明书及身份证或法定代表人授权书及授权人身份证；（资格审查条款）1.3授权代理人最近一个月个人社保缴纳证明文件；（资格审查条款）1.4供应商最近三个月企业正常纳税情况和社保基金缴纳情况证明文书；（资格审查条款）1.5提供2020年度企业的财务报表；（资格审查条款）1.6自采购公告发布之后任意时间的“信用中国”（）、“中国政府采购网”（）供应商信用查询网页截图；（资格审查条款，截图模板详见附件）1.7信用承诺书；（资格审查条款）2.技术、商务、资信及其他文件主要包括下列内容：2.1供应商自评分索引表：2.2技术文件：2.2.1技术性能；2.2.2供应商提供的系统整体设计方案；2.2.3实施方案的实施计划、管理组织方案等；2.2.4相应的应急解决方案；2.2.5质量保证措施和建设工期情况；2.2.6验收的方案和措施；2.2.7人员配备；2.2.8系统演示；2.2.9供应商需要说明的其他文件和说明。2.3商务文件：2.3.1公司简介；2.3.2售后服务优惠承诺；2.3.3培训服务承诺；2.3.4对本采购项目的建设性意见；2.3.5服务网点承诺；2.3.6商务条款偏离表；2.3.7供应商认为需要提供的文件和资料。2.4资信及其他文件：2.4.1供应商情况表；2.4.2企业业绩；2.4.3企业认证；2.4.4供应商需要说明的其他文件和说明。2.5报价文件：2.5.1投标函；2.5.2开标一览表；2.5.3投标报价明细清单；2.5.4中小企业声明函（如有）；2.5.5监狱企业声明函（如有）；2.5.6残疾人福利性单位声明函（如有）；2.5.7招标代理费承诺函；2.5.8供应商针对报价需要说明的其他文件和说明（格式自拟）。（二）投标文件的语言及计量1.投标文件以及供应商与采购人就有关投标事宜的所有来往函电，均应以中文汉语书写。除签名、盖章、专用名称等特殊情形外，以中文汉语以外的文字表述的投标文件视同未提供。2.投标计量单位，招标文件已有明确规定的，使用招标文件规定的计量单位；招标文件没有规定的，应采用中华人民共和国法定计量单位（货币单位：人民币元），否则视同未响应。▲（三）投标报价1.投标报价应按招标文件中相关附表格式填写。投标报价为本招标项目全部工作内容的报价，所有报价均应使用人民币（元）表示。2.供应商的报价是履行合同的最终价格，应含拟投标服务的人员工资、通讯费、高温费、节日福利、年终奖金、年休假补贴、社保五大保险、住房公积金、管理费、税金等工作所发生的费用及供应商认为完成本招标文件规定内容所需发生的其它费用，凡未列入的，将被视为均已包含在投标总报价中。只