湖州市南浔区双林人民医院

PAGE第PAGE湖州市南浔区双林人民医院安全等保设备扩容及数据库审计设备采购项目公开招标文件招标文件编号：HZGZ2020-024财政审批编号：浔政采网申[2020]1521、1522号采购人：湖州市南浔区双林人民医院集中采购机构：湖州市公共资源交易中心（盖章）日期：2020年12月日目录招标公告 3第一章投标人须知 7前附表 7一、总则 8二、招标文件的说明 8三、投标文件的编制 10四、投标文件的提交 13五、开标程序 14六、评标 14七、投标无效的情形 17八、合同的授予 19九、质疑 20第二章招标需求 21第三章合同主要条款 40第四章投标文件的格式附件 48第五章评标办法及标准 66湖州市南浔区双林人民医院安全等保设备扩容及数据库审计设备采购项目招标公告项目概况湖州市南浔区双林人民医院安全等保设备扩容及数据库审计设备采购项目的潜在投标人应注册成为政采云平台供应商后登录浙江政府采购云平台（/）进行申请。申请通过后请自行在浙江政府采购网（/）或者湖州市公共资源交易信息网（/hzfront/）下载获取招标文件，并于2020年12月日9:00（北京时间）前在政采云平台上传递交投标文件。一、项目基本情况项目编号：HZGZ2020-024财政审批编号：浔政采网申[2020]1521、1522号项目名称：湖州市南浔区双林人民医院安全等保设备扩容及数据库审计设备采购项目预算金额：第一标项：70万第二标项：20万合同履行期限：合同签订后30天内。本项目不接受联合体投标和进口产品投标。二、申请人的资格要求1、符合《中华人民共和国政府采购法》第二十二条和《关于规范政府采购供应商资格设定及资格审查的通知》(浙财采监[2013]24号)第六条规定，且未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2、落实政府采购政策需满足的资格要求：无。三、获取招标文件时间：公告发布时间至投标截止时间方式：网上在线申请。注册成为政采云平台供应商后登录浙江政府采购云平台（/）进行申请。申请通过后请自行在浙江政府采购网（/）或者湖州市公共资源交易信息网（/hzfront/）下载。投标保证金：不缴纳售价：免工本费四、提交投标文件截止时间、开标时间和方式截止（开标）时间：2020年12月日9:00（北京时间）方式：政采云平台提交电子投标文件。五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1、本项目实行电子投标，应按照本项目招标文件和政采云平台的要求编制、加密并提交投标文件,投标人的法定代表人或其授权代表或个体工商户不需要参加现场投标和开标。供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电政采云平台技术支持热线咨询，联系方式：400-881-7190。2、投标人应在开标前完成CA数字证书办理。（办理流程详见/bidClientTemplate/2019-05-27/12945.html）。3、投标人通过“政采云”平台电子交易客户端制作投标文件，电子交易客户端请供应商自行前往浙江省政府采购网下载并安装，（下载网址：/bidClientTemplate/2019-09-24/12975.html），电子投标具体流程详见政采云平台帮助文档视频材料：“政府采购项目电子交易管理操作视频-供应商”。4、投标人应当在投标截止时间前完成电子投标文件的传输提交，并可以补充、修改或者撤回电子投标文件。补充或者修改电子投标文件的，应当先行撤回原文件，补充、修改后重新传输提交。投标截止时间前未完成传输的，视为撤回投标文件。投标截止时间后传输提交的投标文件，将被政采云平台拒收。5、投标人在“政府采购云平台”完成“电子加密投标文件”的上传递交后，还可以（EMS邮寄形式）在投标截止时间前递交以介质（U盘）存储的数据电文形式的“备份投标文件”，“备份投标文件”应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章。EMS接收人：张女士电话寄地址：湖州市金盖山路66号市民服务中心2号楼2楼238室。6、供应商按照规定方式获取招标文件的，可以自获取招标文件之日或者招标文件公告期限届满之日（公告发布后的第6个工作日）起7个工作日内、且在提交投标文件截止时间当天之前，以书面形式向采购人或采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向同级财政部门提起投诉。“规定方式获取招标文件”是指：供应商按本项目招标公告要求向集中采购机构申请获取招标文件通过后下载招标文件。7、投标答疑时间：供应商对招标文件有异议的，应当在2020年12月日下午17:00前以书面（含传真、电邮）形式向集中采购机构一次性提出，集中采购机构将在规定的时间内统一进行澄清和修改，并书面（含传真、电邮）通知所有获取招标文件的供应商。供应商未按规定要求提出的，则视同认可招标文件，但法律法规及规范性文件有明确规定的除外。8、采购项目需要落实的政府采购政策：包括保护环境、节约能源、促进中小企业发展等，详见招标文件。9、为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，本项目中标供应商可凭中标通知书等材料至“绿贷通平台”网页（）或“政采贷”平台网页（）申请相关融资产品。具体操作方式可在“绿贷通”或“政采贷”平台网站查询，也可向“绿贷通”或“政采贷”平台电话咨询（“绿贷通”联系电话“政采贷”联系电话18698580797）。七、对本次招标提出询问，请按以下方式联系。1、采购人信息名称：湖州市南浔区双林人民医院地址：湖州市南浔区双林镇富强路172号联系人：章先生质疑函接收人：章先生联系方式真采购代理机构信息名称：湖州市公共资源交易中心地址：湖州市金盖山路66号市民服务中心2号楼2楼质疑函接收人：张女士联系方式真箱：zfcgfzx@3、项目联系方式项目联系人：费先生电话同级政府采购监督管理部门名称：南浔区财政局

联系人：孙先生监督投诉电话一章投标人须知前附表序号项目内容与要求1项目名称2编号3招标内容4项目交货及安装地点由采购人指定5合同履行期限合同签订后30天内6投标保证金不缴纳7投标答疑截止时间2020年12月日下午17:008是否允许转包与分包转包：否分包：否9是否现场踏勘否具体要求详见第二章对应内容。10是否提供演示否具体要求详见第二章对应内容。11是否提供样品否具体要求详见第二章对应内容。12投标形式政采云平台提交电子投标文件13开标时间（投标截止时间）2020年12月日9:0014开标地点湖州市金盖山路66号市民服务中心2号楼2楼，详见2楼休息区公告栏15投标有效期120日历天16质量保证期详见招标文件17履约保证金详见招标文件18评标办法及标准综合评分法，评分标准详见招标文件第五章19本招标文件的解释权属湖州市公共资源交易中心、一、总则1.适用范围：本招标文件适用于本项目的招标、评标、定标、验收、合同履约、付款等（如法律、法规、规章及省级以上规范性文件另有规定的，从其规定）。采购人、项目名称、编号及相关内容见投标人须知前附表。2、定义(1)、“集中采购机构”系指组织本项目采购的湖州市公共资源交易中心。(2)、“投标人”系指提交投标文件的单位。(3)、“采购人”系指委托集中采购机构采购本次货物、服务项目的国家机关、事业单位和团体组织。3.采购预算：第一标项：70万第二标项：20万采购人用于采购本项目的资金已得到政府有关部门的批准，其资金来源已落实。4.采购方式：公开招标5.投标人的资格条件1、符合《中华人民共和国政府采购法》第二十二条和《关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第六条规定，且未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2、落实政府采购政策需满足的资格要求：无。6.投标费用投标人应承担其编制投标文件和提交投标文件所涉及的一切费用。不论投标结果如何，集中采购机构对上述费用不负任何责任。二、招标文件的说明7.招标文件的组成7.1招标文件包括以下内容第一章投标人须知第二章招标项目内容、数量、规格和技术要求第三章合同主要条款第四章投标文件格式第五章评标办法及标准7.2集中采购机构在投标截止时间前，以书面形式发出的对招标文件的澄清或修改内容，均为招标文件的组成部分，对采购人、集中采购机构和投标人起约束作用。7.3投标人获取招标文件后，应仔细检查招标文件的所有内容，如有残缺等问题，均应在获得招标文件后3日内向集中采购机构书面提出，否则，由此引起的损失由投标人自己承担。投标人同时应认真审阅招标文件中所有的事项、格式、条款和规范要求（包括补充内容）等所有内容，若投标人的投标文件没有按招标文件要求提交全部资料，或投标文件没有对招标文件做出实质性响应，其风险由投标人自行承担，并根据有关条款规定，该投标有可能被拒绝。8.招标文件答疑投标人对招标文件有异议的，应当在招标公告中规定的时间以书面（含传真、电邮）形式向集中采购机构一次性提出，采购人和集中采购机构将在规定的时间内统一进行澄清和修改，并书面（含传真、电邮）通知所有获取招标文件的供应商。供应商未按规定要求提出的，则视同认可招标文件，但法律法规及规范性文件有明确规定的除外。逾期提出集中采购机构将不予受理。9.招标文件的澄清、修改9.1在投标截止时间前，采购人和集中采购机构对已发出的招标文件进行必要澄清或者修改时，将依法在财政部门指定的政府采购信息发布媒体上发布更正公告，并以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分，对所有投标人有约束力。投标人在收到招标文件的澄清修改函后，应以书面形式予以确认。9.2采购人和集中采购机构可以视采购具体情况，延长投标截止时间和开标时间，并将变更时间书面通知所有招标文件收受人，并在财政部门指定的政府采购信息发布媒体上发布变更公告。三、投标文件的编制10.投标文件的语言及度量衡单位10.1投标文件及投标人与采购人和集中采购机构就投标有关的通知、信函和文件原则上均应使用简体中文。若投标人所提供的资料为外文的，需同时提供中文译文。10.2除技术规范中另有规定外，投标文件所使用的度量衡单位，均采用我国法定计量单位。11.投标文件的形式与效力11.1供应商应准备电子投标文件，按政采云平台“政府采购项目电子交易管理操作视频-供应商”及本项目招标文件要求提交；11.2投标人在政府采购云平台完成电子加密投标文件的上传递交后，还可以（EMS邮寄形式）在投标截止时间前递交以介质（U盘）存储的数据电文形式的备份投标文件，备份投标文件应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章。通过政府采购云平台成功上传递交的电子加密投标文件已按时解密的，备份投标文件自动失效；电子加密投标文件解密失败的，启用备份投标文件；启用成功的投标文件作为评标依据。投标截止时间前，投标供应商仅递交了“备份投标文件”而未将“电子加密投标文件”成功上传至“政府采购云平台”的，投标无效。12.电子投标文件的组成投标人应当按照招标文件的要求编制投标文件。电子投标文件应对招标文件提出的要求和条件做出实质性响应。电子投标文件由资格部分、商务部分、技术部分和价格部分组成（电子投标文件中所盖公章均采用CA签章）。12.1资格部分包括下列内容：12.1.1投标声明书(格式见附件1，含重大违法记录声明)；12.1.2信用承诺书(原件、格式见附件18)；12.1.3提供自招标公告发布之日起至投标截止日内任意时间的“信用中国”网站（）、中国政府采购网（）投标人信用查询网页截图（以开标当日采购人或由集中采购机构核实的查询结果为准）。12.1.4提供法定代表人授权委托书(原件、格式见附件3)、授权代理人有效身份证明（复印件）以及授权代理人个人社保缴纳证明（缴纳凭证或人社部门出具的证明）；12.1.5提供有效的《营业执照》复印件并加盖投标人公章；如为事业单位的，则提供有效的《事业单位法人证书》副本复印件并加盖投标人公章；12.1.6提供有效的依法缴纳税收证明（完税凭证或税务部门出具的证明）；12.1.7提供有效的依法缴纳社会保障资金证明（缴纳凭证或人社部门出具的证明）；12.1.8联合投标协议书、联合投标授权委托书（若需要）;12.1.9中小企业声明函（如面向中小企业采购需提供，格式见附件16）；12.1.10招标公告中符合投标人特定条件要求的有效的其他资质复印件及需要说明的资料。12.2商务部分主要包括下列内容：12.2.1评分索引表（格式见附件4，主要用于评委对应评分内容，包括商务部分、技术部分）12.2.2企业荣誉与业绩（见附件5、附件6）；12.2.3认证证书、检测报告（如有）；生产厂家授权、承诺、证明、背书材料（如有）；12.2.4投标人履约能力（可包含且不限于技术力量情况、投标人各项能力证书）12.2.5供货期，列明施工进度计划表（格式自拟）；12.2.6售后服务承诺售后服务网点；操作培训计划；建设性承诺；12.2.7商务条款偏离表（格式见附件7）；12.2.8企业信誉企业信用等级证书（如有）12.2.9政策分相关证明资料；12.2.10投标人认为要说明的其他内容；12.3技术部分主要包括下列内容：12.3.1项目总体解决方案（包含且不限于对项目总体要求的理解、项目总体架构及技术解决方案等，格式自拟）；12.3.2项目实施方案（包含且不限于保证工期的施工组织方案及人力资源安排等，格式自拟）；12.3.3投标服务技术指标参数偏离表（格式见附件8）；12.3.4投标服务技术规范和技术要求响应情况（格式自拟）；12.3.5投标项目实施人员一览表（格式见附件9）；12.3.6供采购人选购的货物备品备件一览表（格式见附件10，如有）；12.3.7投标服务组成清单（格式见附件11）；12.3.8技术资料、彩本（页）等（如有，格式自拟）；12.3.9投标方认为需要的其他文件资料。12.4价格部分主要包括下列内容：12.4.1开标一览表（报价表）（格式见附件12）;12.4.2投标项目报价明细表（格式见附件13）;12.4.3随机备品备件一览表（格式见附件14）;12.4.4小微企业声明函（若有，格式见附件15）；12.4.5残疾人福利企业声明函（若有，格式见附件17）12.4.6属于监狱企业的证明文件（若有）。注：法定代表人授权委托书、投标声明书、投标项目报价明细表必须按招标文件格式要求正确签署并加盖投标人电子签章。资格部分、商务部分及技术部分中不得出现项目价格部分内容，否则将作无效标处理。13.投标报价13.1投标人对同一投标货物不得同时出现可选择性品牌和一个品牌中的可选择性型号，采购人和集中采购机构不接受备选方案。13.2投标人应按招标文件规定的报价格式进行投标报价。投标文件只允许有一个报价，任何有选择性的报价将不予接受。13.3开标一览表（报价表）上的价格应包括货物价格、标准附件、备品备件、专用工具、运输、装卸、安装调试、验收合格所需的各种费用及必要的保险费用和各项税金等完成采购项目所需的所有费用的总和，应为履行合同的最终价格，其市场风险由投标人承担。13.4投标人在填报投标项目报价明细表时必须按照采购需求货物清单内容逐项报价，不得随意更改序号、货物名称、单位、数量，否则有可能被视为无效投标。13.5投标文件中的单价、合价、总价全部采用人民币表示。14.投标有效期14.1投标有效期见本须知前附表第15项（120日历天）所规定的期限，在此期限内，凡符合本招标文件要求的投标文件均保持有效。14.2在特殊情况下，采购人和集中采购机构在原定投标有效期内，可以根据需要以书面形式向投标人提出延长投标有效期的要求，对此要求投标人须以书面形式予以答复。投标人可以拒绝采购人和集中采购机构这种要求。同意延长投标有效期的投标人既不能要求也不允许修改其投标文件。15.投标保证金本项目不向投标人收取投标保证金。16.投标文件的签署供应商应根据政采云平台“政府采购项目电子交易管理操作视频-供应商”及本招标文件规定的格式和顺序编制电子投标文件并进行关联定位。投标人须按资格部分、商务部分、技术部分和价格部分编制投标文件，资格部分、商务部分和技术部分的投标文件不得体现价格部分内容。投标文件需按招标文件要求的格式填写并签字盖章。四、投标文件的提交17.投标文件的提交及提交截止时间17.1投标人应当在投标截止时间前完成电子投标文件的传输提交，并可以补充、修改或者撤回电子投标文件。补充或者修改电子投标文件的，应当先行撤回原文件，补充、修改后重新传输提交。投标截止时间前未完成传输的，视为撤回投标文件。17.2集中采购机构可通过修改招标文件酌情延长投标截止时间，在此情况下，投标人的所有权利和义务以及投标人的投标截止时间均应以延长后新的截止时间为准；18.迟交的投标文件投标截止时间后传输提交的投标文件，将被政采云平台拒收。19.投标文件的撤回在投标截止时间至规定的投标有效期满之间的这段时间，投标人不得撤回其投标。五、开标程序20.开标程序20.1集中采购机构和采购人将于本须知《前附表》第13、14项规定的时间和地点举行开标会；20.2开标会由集中采购机构和采购人共同主持；20.3本项目采用政采云电子招投标开标程序投标截止时间后，投标人登录政采云平台，用“项目采购-开标评标”功能对电子投标文件进行在线解密。在线解密电子投标文件时间为开标时间起30分钟内。如投标人在开标开始后30分钟内解密失败，投标无效。说明：政采云平台如对电子开评标程序有调整的，按调整后的程序操作。六、评标21.评标委员会与评标评标委员会由集中采购机构依法组建，负责评标活动。评标委员会遵循公正、公平、科学合理，竞争择优的原则。22.评标过程的保密22.1开标后，直至授予中标供应商合同为止，凡属于对投标文件的审查、澄清、评价和比较的有关资料、中标候选人的推荐情况及与评标有关的其他任何情况均严格保密。22.2在投标文件的评审和比较、中标候选人推荐以及授予合同的过程中，投标人向采购人、集中采购机构和评标委员会施加影响的任何行为，都将会导致其投标被拒绝。23.投标文件的澄清为有助于投标文件的审查、评价和比较，评标委员会可以要求投标人对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或补正。评审中需要投标人对投标、响应文件作出澄清、说明或者补正的，评标委员会和投标人应当通过政采云平台交换数据电文。给予投标人提交澄清说明或补正的时间不少于半小时，投标人已经明确表示澄清说明或补正完毕的除外。投标人通过政采云平台交换的数据电文必须进行电子签章。根据本须知第25条规定，凡属于评标委员会在评标中发现的计算错误进行核实的修改不在此列。24.投标文件的评定24.1资格性审查依据法律、法规和招标文件规定，对投标文件中的资格文件逐项进行审查，以确定投标人是否具备投标资格。资格性审查由采购人负责。24.2符合性审查评标时，评标委员会将首先评定每份投标文件是否在实质上响应了招标文件的要求。所谓实质上响应，是指投标文件应与招标文件的所有实质性条款、条件和要求相符，无显著差异或保留，或者对合同中约定的采购人的权利和投标人的义务方面造成重大的限制，纠正这些显著差异或保留将会对其他实质上响应招标文件要求的投标文件的投标人的竞争地位产生不公正的影响。24.3如果投标文件实质上不响应招标文件的各项要求，评标委员会将予以拒绝，并且不允许投标人通过修改或撤销其不符合要求的差异或保留，使之成为具有响应性的投标。25.投标文件报价前后不一致的修正投标文件报价出现前后不一致的，除本招标文件另有规定外，按照下列规定修正：25.1投标文件中开标一览表（报价表）内容与投标文件中投标项目报价明细表内容不一致的，以开标一览表（报价表）为准；25.2投标文件的大写金额和小写金额不一致的，以大写金额为准；25.3单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。25.5同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经投标人确认后产生约束力，投标人不确认的，其投标无效。26.投标文件的评审、比较和否决 26.1评标委员会将对在实质上响应招标文件要求的投标文件进行评估和比较。26.2在评审过程中,评标委员会可以要求投标人就投标文件中含义不明确的内容进行说明并提供相关材料。26.3在评审过程中，如发现与招标文件要求相偏离的，评标委员会应对其偏离情形进行必要的书面核实。26.4在评审过程中，如属于实质性偏离或符合无效响应条件的，应当询问相关投标人，并允许其进行陈述申辩，但不允许其对偏离条款进行补充、修正或撤回。26.5在评审过程中，如发现投标文件同一内容前后描述不一致的，评标委员会有权对其做出不利的判定。26.6评标委员会依据招标文件规定的评标标准和方法，对投标文件进行评审和比较，向集中采购机构提交书面评标报告，并推荐合格的中标候选人。27.废标在招标采购中，出现下列情形之一的，应予废标（法律、法规、规章、省级及以上监管部门规定的其他情形除外）：27.1符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；27.2出现影响采购公正的违法、违规行为的；27.3因重大变故，采购任务取消的;27.4投标人的报价均超采购预算的，采购人不能支付的。28.定标28.1集中采购机构在评标结束后2个工作日内将评标报告送交采购人确认，采购人应在收到评标报告后五个工作日内依法确定中标供应商，并将确认意见书面形式回复集中采购机构，逾期未复视为同意。28.2中标供应商确定后，中标结果在财政部门指定的政府采购信息发布媒体上公告。28.3在发布公告的同时，采购人和集中采购机构向中标供应商发出中标通知书，中标通知书对采购人和中标供应商具有同等法律效力。28.4中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。七、投标无效的情形29.投标文件有下列情况之一者,投标文件将被视为无效：29.1资格审查没有通过的（指投标文件中下列情形：1.未提供投标声明书的；2.被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的；3.未提供法定代表人授权委托书及授权代理人有效身份证明的；4.未提供依法缴纳税收证明和社会保障资金证明的；5.联合体投标未提供联合体协议和联合体投标授权委托书的；6.未提供招标公告中投标人特定条件要求的其他资质复印件的；）；29.2电子投标文件在规定时间内解密失败的；29.3未按照招标文件规定的要求签署、盖章的；29.4投标文件中资格部分、商务部分、技术部分中出现价格部分内容的；29.5投标人在一份投标文件中对同一采购项目有两个或两个以上报价的；29.6投标报价超过招标文件中规定的预算金额或者最高限价的；29.7投标文件载明的招标项目完成期限超过招标文件规定的期限，采购人不能接受的；29.8投标文件载明的投标有效期、质量保证期少于招标文件规定期限的；29.9投标文件未响应招标文件规定的付款方式的；29.10投标货物的技术规范、技术标准明显不符合国家强制性要求的；29.11投标货物载明的验收标准和方法等不符合国家规定及招标文件要求的；29.12投标文件字迹模糊辨认不清的（评标委员会一致认为难以确认）；29.13提供不真实资料的；29.14投标货物的技术指标、参数等存在实质性偏离（评标委员会一致认定）的；29.15未满足招标文件中打“★”条款的；29.16不符合法律、法规和招标文件规定的其他实质性要求（评标委员会一致认定）的；29.17二分之一以上的评委认为供应商报价明显高于市场平均价的；29.18评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约，且不能在评标现场合理的时间内证明其报价合理性的；29.19投标文件含有采购人不能接受的附加条件的；29.20投标人被视为串通投标的；29.21投标产品为进口产品且未经批准的；29.22评标委员会按照规定对投标文件的计算错误进行修正后的报价，投标人不予确认的；29.23招标需求中要求提供的产品属于政府强制采购节能品目的（详见《关于印发节能产品政府采购品目清单的通知》财库〔2019〕19号），投标人未提供认证证书或证书发布平台的投标产品认证证书查询截图的；29.24法律、法规、规章及省级以上规范性文件等规定的其他情形。八、合同的授予30.授予合同的依据30.1采购人和集中采购机构签发的中标通知书；30.2招标文件、招标文件的修改及补充文件；30.3投标文件和询标时投标人做出的澄清、说明、纠正、承诺；30.4《中华人民共和国合同法》的规定。31.签署合同的要求31.1采购人与中标供应商按照中标通知书的规定时间、地点签订书面合同；31.2签订合同的时间必须在自中标通知书发出之日起三十日内；31.3所签订的合同内容不得对招标文件和中标供应商的投标文件作实质性修改；31.4采31.5自采购合同签订之日起七个工作日内，将采购合同副本分别送集中采购机构、同级人民政府财政部门各一份备案。32.中标通知书32.1确定中标供应商后，采购人和集中采购机构将发出中标通知书，通知中标的投标人其投标被接受。32.2中标通知书为双方签订合同的依据；32.3中标供应商应根据中标通知书中规定的时间内，由法定代表人或其授权代理人与采购人签订合同。33.履约保证金中标供应商在领取中标通知书的同时，应按本须知前附表第15项的规定，向采购人提交履约保证金；34.合同签订34.1采购人与中标供应商将根据《中华人民共和国合同法》的规定，依据招标文件和中标供应商的投标文件签订书面合同。34.2采购人如不与中标供应商订立合同，或者采购人、中标供应商订立背离合同实质性内容的协议，由政府有关部门责令改正，同时依法承担相应法律责任；34.3中标供应商如不按规定与采购人订立合同，则采购人废除授标，给采购人造成损失的还应当予以赔偿，同时依法承担相应法律责任。34.4中标供应商应当按照合同约定履行义务，完成中标项目各项工作，不得将中标项目违法转让（转包）给他人；34.5如果中标供应商未能遵守本须知第33.3条的规定，则可取消其中标资格。35.“绿贷通”、“政采贷”为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，本项目中标供应商可凭中标通知书等材料至“绿贷通平台”网页（）或“政采贷”平台网页（）申请相关融资产品。具体操作方式可在“绿贷通”或“政采贷”平台网站查询，也可向“绿贷通”或“政采贷”平台电话咨询（“绿贷通”联系电话“政采贷”联系电话18698580797）。九、质疑36.质疑36.1供应商认为招标文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人或集中采购机构提出质疑。36.2对招标文件第二章招标需求的质疑由采购人接收并负责答复，其他质疑由集中采购机构接收并负责答复。36.3供应商须在法定质疑期内一次性提出针对同一采购程序环节的质疑，否则采购人或集中采购机构有权拒绝第一次质疑以外其他所有质疑。36.4质疑人可以采取直接递交、传真或邮寄方式提交质疑函。以其他方式提出的质疑，采购人或集中采购机构将不予接受。以传真方式送达质疑函的，质疑人应当及时将质疑函原件送达采购人或集中采购机构。36.5质疑函须采用财政部发布的政府采购供应商质疑函范本（参考样式可从“湖州市公共资源交易信息网->资料下载->采购资料下载”栏目下载），否则采购人或集中采购机构有权要求质疑人修改正后重新提出。PAGE第21页，共71页第二章招标需求一、采购设备清单第一标项：安全等保设备扩容项目序号产品名称技术参数单位数量备注1下一代防火墙系统详细参数见下表台2核心产品2日志审计系统详细参数见下表台13网络防病毒软件详细参数见下表套14网络运维管理软件详细参数见下表套1序号1：下一代防火墙系统指标项技术要求基本要求▲系统结构产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；为使保证安全产品做到安全自主可控，要求为国产品牌。为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，产品符合CNITSEC-SP-01测评准则，提供第三方权威证明材料。▲操作系统安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；提供第三方权威证明材料。★双机热备双机热备本次采购设备必须可与机房中现有防火墙设备做双机热备（现有防火墙基本信息由投标人自行到客户处现场勘查），如投标人无法满足此要求需另提供全新防火墙设备在不影响客户实时运行业务系统情况下替换机房在线防火墙设备，且提供的全新防火墙设备性能不得低于现有机房在线防火墙设备性能。★系统配置性能要求防火墙吞吐率：15Gbps，并发连接数：500万；要求支持防火墙芯片硬件加速技术，实现硬件资源充分利用，保障设备处理效率接口配置2U机箱，配置为22个10/100/1000BASE-T接口和6个千兆SFP光纤插槽，标配模块化双冗余电源，配置3年入侵防御功能升级许可，配置3年防病毒功能升级许可网络接入工作模式支持路由、交换、虚拟线、Listening、混合工作模式；路由交换支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口的策略路由，保证关键业务流量通过优质链路转发；（提供证明材料）接入功能支持GRE与IPSECVPN接入；IPSECVPN可提供国密算法；（提供证明材料）链路聚合为提高链路可靠性，需支持手工链路聚合及LACP链路聚合。提供不少于11种的负载均衡算法，灵活实现对聚合组内业务流量的负载分担。IP/MAC绑定支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT等多种转换方式；支持StickyNAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换；智能DNS支持智能DNS及DNSDocting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡（提供证明材料）媒体业务接入▲要求支持H.323、SIP等媒体协议,符合GB/T28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017相关技术要求，提供权威第三方报告；访问控制▲支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；（提供证明材料）▲为提升运维效率，降低运维成本，要求提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；（提供证明材料）；支持策略加速技术；提供策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询；（提供证明材料）IPv6双栈模式为适应IPv6发展趋势，要求防火墙系统支持IPv4/IPv6双栈工作模式，支持NAT64,支持静态转换和前缀转换方式；支持NAT66地址转换，支持源地址转换；（提供证明材料）访问控制支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务等条件进行安全访问规则的设置。安全防护支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤等防护虚拟系统资源虚拟化支持在一台物理设备上划分出最大120个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（提供证明材料）功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；（提供证明材料）用户管控认证方式内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；用户管控综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；（提供证明材料）支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件。应用管控应用识别内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用等。内置独立应用识别特征库，总数2100种以上，支持应用特征库在线或本地更新，支持应用特征自定义；带宽管理支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，实现对流量进行细分管理，保证带宽的利用率连接控制支持对单条访问控制策略进行最大并发连接数限制（提供证明材料）为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；访问控制一体化访问控制内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（如：入侵防御、URL过滤、病毒过滤、数据防泄漏、内容过滤、文件过滤等）的识别与控制；（提供证明材料）访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址；支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等；安全防护入侵防御支持独立的入侵防护规则特征库，特征总数在5000条以上，（提供界面截图并加盖原厂公章）能对常见漏洞进行安全防护，兼容国家信息安全漏洞库（提供资质证明）；规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，防护动作包括告警、阻断、记录攻击报文；支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；（提供证明材料）厂商需具备强大的漏洞和攻防研究能力，为CNNVD一级支撑单位（提供证明材料），能够确保每周至少更新1次攻击特征库；未知威胁防御支持APT防御扩展，不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（0day/1day漏洞）、木马、病毒具有检测能力；可根据用户环境，将APT工作模式设置为深度模式或者智能模式（提供证明材料）；支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；邮件安全内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件IP频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测；（提供证明材料）▲DDOS防御内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；（提供证明材料）支持基于IP协议的检测清洗，包括但不限于：IPFlood、IPFragFlood、端口扫描、IP地址扫描；支持基于TCP协议的检测清洗，支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；同时支持UDP关联认证，要求所有去往服务器的UDP报文，必须首先与该服务器的TCP端口建立TCP连接，对源地址进行合法性认证；支持基于DNS协议的检测清洗，包括但不限于：DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒攻击、DNS格式检查、DNSNX异常比率检测等；支持DNSQUERY源认证、DNSREPLY源认证；支持基于HTTP协议的检测清洗，支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值，有效防御慢速攻击；支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；（提供证明材料）文件过滤内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过40种文档类型的文件过滤（提供证明材料）；内容过滤支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；（提供证明材料）数据中心报表内置多种类预定义报表模板，支持根据通信流量、上网行为、威胁统计等来源数据库自定义报表模板；支持一次性报表及周期性报表，可自定义统计时间；支持报表按照PDF、WORD及EXCEL格式导出；审计支持独立配置审计策略，同时也可将指定的IP地址、URL、应用加入白名单，不进行数据审计；支持网站访问审计：审计指定类别的URL地址、审计命中指定关键字的网页标题和网页内容；支持邮件内容审计：对接收/发送邮件行为及邮件内容进行审计；FTP审计：对FTP上传/下载行为及文件内容进行审计；（提供证明材料）提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、FTP、网盘、TELNET等；（提供证明材料）日志支持日志本地存储，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥；日志查看可划分为管理日志、系统日志、策略日志、应用行为日志等四大模块，可将日志按照CSV或XML格式导出；显示监控资源监控在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；流量统计支持根据应用对通过设备的数据报文流量进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、总流量以及新建会话数；支持指定监控时间周期，包括：实时、最近1小时、最近1天、最近1周、最近1月等；威胁统计支持根据按照病毒防御、入侵防御、APT防御、DDOS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名，（提供证明材料）高可靠性负载均衡支持用户服务器的负载均衡，保证用户关键服务的有效性；▲防火墙在链路高数据量情况下，可以实现防火墙网络地址转换动态负载均衡，提供第三方权威证明文件；▲冗余备份支持AS、AA、连接保护等多种设备高可用机制并支集群部署；为保证产品功能健壮性，要求产品研发厂商通过软件成熟度CMMI5认证，提供第三方权威证明文件。▲操作系统可在发生系统故障时，实现系统自动修复。提供第三方权威证明文件；管理维护系统诊断支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括PING、TRACEROUTE和DNS；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率，（提供证明材料）；管理员支持系统管理员能够通过本地认证及外部认证方式进行登录管理，外部认证失败时可转本地认证，（提供证明材料）。支持管理员分权管理，可自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置，（提供证明材料）其他要求成熟度投标产品应该是被广泛应用的成熟产品产品资质具备国家信息安全评测中心颁发的信息技术产品安全评测证书（EAL3+级）；具备中国信息安全产品认证中心颁发的信息安全产品（第三级）认证证书；质量保障原厂具备中国信息安全评测中心颁发的信息安全服务（安全工程类三级）资质证书；原厂具备中国信息安全评测中心颁发的信息安全服务（风险评估类二级）资质证书；服务要求中标后提供3年原厂服务与质保函序号2：日志审计系统指标项详细要求★系统性能1U机架式设备，1个console口，6个千兆电口，存储容量6T，标配Raid5。100个日志源授权。综合采集处理均值10000EPS。数据采集▲为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSVR5.0/5.0标准，提供相关证明；支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；系统内置已支持设备种类清单，提供设备日志外发配置建议指导；支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；▲支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；（提供证明材料）支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；▲支持IPv6/IPv4双栈环境部署，对IPv6/IPv4日志源的日志进行高速采集；数据存储支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。▲支持IPv6日志的全量存储；（提供第三方检测报告）数据查询支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；支持实时日志查询，支持历史备份文件导入查询；支持等于、不等于、大于、小于、正则表达式等查询条件；支持多条件组合查询；支持原始日志全文检索；支持为不同类型日志设置不同的查询条件和显示条件；（提供证明材料）支持在查询结果页面上直接下钻二次查询，快速定位关键日志，还可以返回上次查询条件；查询结果可将归一化日志和原始日志同屏对比显示；支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；（提供证明材料）支持查询结果格式化日志、原始日志导出；▲支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；支持查询结果快速统计，可自定义统计主题规则，支持将多个主题添加为一个统计任务，以分、时、周、月、年定时执行自动统计，将统计结果报表发送到指定邮箱；支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；（提供证明材料）▲支持IPv6日志的多条件高速查询检索及统计分析；（提供第三方检测报告）告警管理支持首页展示当日告警情况统计；支持展示当日最新告警TOP10、TOP30和TOP50；内置系统运行相关告警规则，包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等，可启用/禁用规则；支持安全告警概况、安全告警趋势的统一展示，实时告警可根据级别、规则类型等进行分类；支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；▲支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析；（提供证明材料）告警响应方式支持邮件、SnmpTrap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数。统计报表管理系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供证明材料）报表支持基于全国地图、全球地图进行访问源、访问目的追踪。支持自定义统计日志数据形成报表，支持统计分析报表以PDF、word、execl、html等方式导出；支持实时报表、计划报表。日志源管理▲支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；（提供证明材料）支持按照日志源名称、IP地址、日志源类型、接受时间及状态等维度对日志源列表进行排序；支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息；▲支持基于拓扑图的日志源相关数据信息快速查看；支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。（提供证明材料）系统管理支持用户按角色管理，支持三权分立；支持将日志源管理权限分配给不同的操作管理员，不同用户管理不同日志源的日志，互不干扰；支持将常用IP地址或IP地址网段标记为自定义名称，在日志查询界面可以在IP列中对应悬浮显示自定义名称；（提供证明材料）支持系统肤色设置，可根据喜好对系统主题颜色进行红色、蓝色切换。▲资质要求产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》产品具备全球IPv6认证中心颁发的《IPv6ReadyEnable认证》证书产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》产品具备中国网络安全审查技术与认证中心证书（增强级）产品原厂商具备职业健康安全管理体系证书ISO45001产品原厂商具备软件能力成熟度CMMI5级认证产品原厂商具备信息技术服务管理体系认证ISO/IEC20000产品原厂商具备国家信息安全测评信息安全服务资质证书（风险评估二级）服务要求中标后提供3年原厂服务与质保函序号3：网络防病毒软件指标项具体要求★配置要求1个控制中心,200个Windows终端通用授权许可【不分windows普通PC客户端与服务器端，用户可以自由调整而不产生额外费用】，要求为产品的全功能模块，三年内大小程序版本与三年病毒库升级服务。▲产品资质公安部计算机信息系统安全专用产品销售许可证。为保持恶意样本的丰富性与及时性，厂家具备同品牌的千万级的个人免费终端活跃用户。自主可控▲从供应链安全出发，为保障产品安全性和可控性，所有恶意代码检测引擎须为厂家自主研发产品，不接受收购产品或OEM产品。因OEM引擎需要在外层再次封装,以符合自身产品的需求，增加成本降低效率，无法精细地调整配置，产品效率低、资源占用高；存在不合作而断供的隐患。▲其自主研发恶意代码检测引擎为三家或以上其它国内安全企业提OEM支持。中标后提供双方合作证明材料复印件。体系架构要求采用B/S架构，由控制中心、系统中心、客户端三个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。客户端均支持WindowsXP、Windows7、Windows8、Windows8.1、Windows10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019，主流Linux系统。要求具有多级中心，且多级中心支持无限制级数级联管理，管理员身份支持跨级登陆，方便上级对下级管理，最大化减少上级服务器压力。安装部署要求内置控制中心配置工具，可对控制中心参数进行修改配置。要求客户端部署支持本地部署、网页访问部署、域推送安装方式。▲考虑到医院部分电脑配置很低，业务系统众多，要求投标产品开启的有功能后，在医院的windowsXP系统以及以上系统的电脑等安装后最多占用30M硬盘空间，最多10M的病毒库大小，日常内存占用不到10M，有效节省电脑资源。控制中心平台管理要求控制中心支持直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。要求控制中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息等信息，支持终端信息导出。要求能够对客户端进行统一管理，统一下达指令。要求支持对终端进行分组及批量分组，支持分组导入、导出。要求支持对终端进行单/多标签标记，进行部分操作，方便管理。要求控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作，并对以上操作配置详情，客户端执行情况跟踪，实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。提供证明材料要求支持客户端主动升级及平台即时/定时推送升级；平台支持客户端升级包上传及配置http(s)/ftp远端同步方式，更新客户端升级包，可以根据不同网络环境提供在线获取和隔离网获取相应工具。要求支持单/多客户端不同管理中心迁移。▲要求定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等，可以根据部门需求定制不同的策略。（中标后提供截图证明）▲要求支持全局信任区，全局信任区有信任文件路径、信任文件校验和方法，方便添加信任文件。（中标后提供截图证明）▲厂家自带的离线升级工具无需在控制中心服务器上运行，任意一台能够连接控制中心并能连接互联网的机器，就可以实现病毒库、程序版本和微软操作系统补丁等的更新。要求支持统计分析客户端上报的威胁日志，包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，要求支持管理员操作，日志记录追踪；支持控制中心-客户端交互操作，日志记录追踪，便于问题定位。防病毒&漏扫作为隔离专网，要求投标产品具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）。具有轻量级的病毒库，却有较强的病毒查杀能力。要求反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本。要求虚拟沙盒接近真实CPU的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。要求反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案。要求反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估。▲要求该品牌集反病毒、主动防御、防火墙“三合一”，并取得与微软的合作关系证明。（中标后提供证明材料）▲为保障用户隐私安全，查杀防御的同时，产生的日志记录仅存储在本地，厂家承诺不回传任何数据。（中标后提供证明材料）要求支持清除感染型病毒，尽量只剥离恶意代码，不破坏源文件。▲要求具有勒索病毒诱捕功能，根据恶意程序行为判断是否为未知恶意勒索病毒。（中标后提供截图证明）▲要求具有系统加固功能，阻止某些流氓、广告程序对电脑系统的恶意篡改等行为，提供一套全方位的加固方案，保护电脑系统各个安全关键点。其中默认开启文件防护10项、注册表保护27项、危险动作拦截2项、执行防护14项、进程防护2项、病毒免疫6项。▲要求具有软件安装拦截功能，安装软件的时候帮助用户识别软件是否是推广软件，用户可以自由选择是否需要继续安装；当有发现有推广软件正在安装时，会弹窗提示，用户可以根据需要选择是否安装此软件。▲具备桌面右下角广告弹窗拦截功能。（中标后提供截图证明）要求具备系统漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以做补丁和未做补丁的信息。要求支持配置补丁从控制中心下载/从外网下载两种方式。要求具有关闭微软官方自动更新的功能。防火墙▲要求客户端具有黑客入侵拦截功能，检测通过网络传输的数据包中是否包含敏感入侵信息，从而一定程度上避免电脑遭到黑客入侵,直接从网络层防御WannaCry、MS08-067等漏洞攻击。（中标后提供截图证明）▲要求客户端具有“漏洞攻击拦截”精准识别攻击，可以在网络层成功防御攻击，并且精准识别攻击源的IP，方便网络管理员追踪溯源查找攻击机器。（中标后提供截图证明）要求客户端具有恶意网址拦截，访问网站时帮助用户自动分辨即将访问的网站是否存在恶意风险，如果存在风险将拦截访问行为，并告知用户，避免侵害。要求客户端具有IP协议控制，当需要控制网络访问的具体动作，通过在IP协议层控制数据包进站、出站行为，并且针对这些行为做规则化的控制。（中标后提供截图证明）▲要求具有远程登录防护，远程登录防护功能可以有效阻止未信任的远程登录（基于RDP协议）。远程登录防护功能默认不开启；当功能开启后，未信任IP（段）的设备（包括但不限于：PC、平板、手机等）远程登录终端后，远程桌面服务将被强制结束，弹出会话已结束提示框，可有效阻止勒索病毒的入口之一。（中标后提供截图证明）终端动态口令验证▲Windows7或以上系统，Windows2008或以上系统，具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机，且可设置应用范围：远程登录时启用或本地登录时启用。阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害。（中标后提供截图证明）扩展功能▲客户端具备文件粉碎、垃圾清理、启动项管理、流量管理。（中标后提供截图证明）服务▲原厂具有在线支持和响应渠道，工作时间30分钟内响应，将任务分派给技术、产品部门，直接帮用户解决问题，全程跟踪，直到问题解决。（中标后提供证明材料）应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。其他1、为保障用户利益，中标单位应在签订采购合同之前到达采购人测试主要指标功能是否满足项目建设的需求，对于提供虚假参数强行中标的行为，经测试查实后取消其中标资格，并按相关要求赔偿采购方相关损失。2、所采用的投标产品必须为商用正版产品，如有软件版权导致法律问题，一切责任由服务方负责。序号4：网络运维管理软件招标参数：功能要求系统平台▲基于Java平台开发，部署在Windows或linux、国产化操作系统平台上。B/S模式。登入界面时支持手机二维码扫描的方式登入。（提供证明材料）资产管理▲1、提供整合的资源监控和管理模块。融监控、CMDB、报表、快照、知识库、体验化于一体。2、CMDB可以管理设备的保修和服务信息，并及时提醒用户续保，并可以展现设备的图片信息和物理信息。支持二维码扫码查看功能，扫码即可查看设备的详细情况，并且在巡检时扫二维码即可查看信息。（提供证明材料）3、提供快照功能，把网络异常瞬间的各个设备和资源的情况生成快照。网络管理1、对支持SNMP协议的交换机、路由器、防火墙、均衡负载等设备监控。

2、监管内容包括端口状态、流量、端口错包率，端口丢包率等信息。面板展现直观展现设备真实背板情况及设备接口的连接信息，可以对设端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息,接口列表可监控指标当前值。服务器管理支持监控多种主流操作系统，包括Windows、LinuxAS、AIX、Solaris、HP-UX等。操作系统的详细信息，包括多个CPU中每个CPU的实时负载情况。硬件管理监控，主板、CPU、内存、系统磁盘、风扇状态、电源状态、网卡状态等硬件监控。支持通过自定义SNMPOID脚本，采集特殊的服务器特殊指标项。对磁盘使用率进行预测，发现使用率较高的机器，能够提前自动处理报警，帮助用户实时掌控容量使用情况，并对未来业务扩容提供规划指导。（提供证明材料）数据库监控1、支持的数据库类型sqlserver2005,sqlserver2008,sqlserver2012,oracle、mysql等。

2、对表空间进行容量规划，表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；对数据库的碎片情况进行监测；对SQL的执行效率进行分析；

4、数据库的监控包括配置的连接监控、语句的执行情况监控、数据库的性能及其阀值的监控。

5、数据库监视器实例对数据库连接失败、执行语句失败、性能阀值越界产生报警事件。中间件监控支持的中间件类型tomcat,DB2,IIS,apache,tuxedo,jboss,weblogic,websphere等服务管理监控网页、邮件、文件、DNS等服务，监控响应时间、状态码、服务健康度、可用率、日志分析。服务应用运行情况监控以及服务管理等内容监控存储管理1、监控不同厂商、不同型号，监控磁盘阵列，控制器，物理磁盘，主机，虚拟磁盘等详细信息2、多角度监控存储设备的实时运行情况，快速了解组成元素的好坏状态，出现异常及时告警通知。3、支持硬件资产的状态管理及网络连接情况的监控▲大屏幕展示1、大屏幕数据实时采集，采用炫酷的动态图形展示，将概览统计，核心资源监控、趋势分析、TOPN、拓扑图、业务系统运行情况（繁忙度和响应时间，下属状态），服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况等等，以动态方式在展示中心多个或单个大屏幕上全屏集中展现。2、灵活部署和多屏展示，支持不同分辨率，可根据多屏或单屏自定义配置多个界面，灵活部署在各类拼接屏或单屏轮换，进行自定义轮播展示3、内建数据展示9个以上模板智能匹配，根据不同的行业满足用户业务、IT资源、网络结构等各场景的展示需求4、多种类型组件数据支持、图形化编辑界面，通过简单拖拽即可配置灵活易用的自定义组件，轻松部署各视角核心数据展现无线管理1、将整合跨厂商跨平台的管理模式，将所有的无线设备进行统一展现和管理，支持瘦AP与胖AP集中管理2、自动发现AC设备及下联的AP连接设备，并支持批量导入3、自动发现AP设备与上线网络设备、无线设备、终端的链路连接关联，在发生故障时，可快速定位是上级网络问题，还是AP本身设备问题4、多纬度的管理视角,进行总体概览的展现,直观查看每个分布区域所属的AP状态，内建多厂商模策略，自动匹配，及时发现设备故障，第一时间通知告警5、AP分布点位图，支持上传自定义背景，构建物理无线存放位置和信号覆盖面积6、无线管理的运行情况，统计概括，根源分析，以全局管理视角帮助用户分析和管理，统计总览查看AP的分布情况，对AP的状态、流量利用率TOPN、图形化总览，通过地域的划分，查找相关的AP分布情况7、能够获取AC设备的连接AP在线数、在线用户数、客户端信息等指标和详细信息，监控AP设备可用性、健康度、响应时间、当前连接数、带宽、流量、运行状态等运维人员关注的核心数据8、支持AC监控，管理基本信息、健康度、CPU\MEM利用率，以及下联的AP状态，同时关联上联的网络设备运行情况统一展示9、支持AC的网络接口数据统计、接口的容量、状态、流量速率、流量利用率等指标和详细信息10、支持建立无线拓扑图、无线设备CMDB资产管理，实现监控管理一体化指标系统▲1、提供指标系统，包括通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标、配置指标等等。

2、设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。

3、支持设置多阈值策略，可设置交集或并集阈值策略，以适应多种设置场景以避免遗漏特殊告警。

4、用户可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。并能提供实时健康度和可用率等等服务水平相关指标。

5、持指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。可自定义ssh、telnet、SNMP、tcp、SQL、ping取值，SSH取值和TELNET取值在同一模块中，提供SSH和telnet取值模版和方式不低于15个模版，snmp、sql模版不低于5个（提供证明材料）▲模板管理1、提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。2、通过模板设置通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标和配置指标等等。3、提供各种内建模板，包括SNMP网络设备模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高级模板、防火墙模板、Oracle数据库模板、SQLserver数据库模板、各中间件模板等等。（提供证明材料）▲智能基线1、采用大数据分析和AI自动学习能力，根据历史运维数据自动生成标准基线，形成高负载与低负载的运行规律2、系统提供智能化模板告警策略，根据各自设备自动建立基线数据3、基线告警后，系统在详细页中展示过去的历史曲线，定位故障点第一时间数据4、支持智能基线在大屏幕可视化和我的页面个性化展示，支持灵活配置，通过拖拽、缩放配置展现基线数据信息（提供证明材料）拓扑展示1、自动生成物理拓扑图。支持自定义灵活部署物理、示意、业务、及机柜拓扑图等，以可视化动态展现资源的结构分布、链路关系、性能指标和运行状态等，并能通过颜色策略、动态流量、告警提示变化来表示每个资源的异常等级2、布局至少包括（径向类、树状、坐标类、蜗牛状等）类型，图片布局至少包括（图片类、失量图元、图片鱼眼、小圆点类、小圆点鱼眼等）类型，链路样式至少包括（默认、直线、流量光速、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。▲个性化定制1、在一个页面上提供系统总览、异常一览、报表一览、我的关注。把多个重要的监控类型设为我的关注，显示这些设备的实时运行