淮安职业培训中心-公共资源交易

淮安市公共资源交易中心医用设备集中采购项目竞争性磋商文件PAGEPAGE10淮安市公共资源交易中心医用设备集中采购项目竞争性磋商文件项目名称:淮安市第二人民医院机房设备采购项目编号:HAYX2019060020淮安市公共资源交易中心二0一九年六月二十一日 目录第一章磋商邀请……………………第二章供应商须知…………………第三章评标标准……………………第四章合同格式及条款……………第五章项目采购需求………………第六章响应文件格式………………第一章磋商邀请受淮安市第二人民医院的委托，淮安市公共资源交易中心就该单位机房设备采购项目进行国内竞争性磋商采购，现邀请符合条件的供应商参加磋商。一、项目名称及编号项目名称:淮安市第二人民医院机房设备采购项目编号:HAYX2019060020二、项目简要说明及预算金额（一）项目简要说明机房设备，详见磋商文件第五章。（二）本项目采购预算为87万元。三、供应商资格要求（一）符合《中华人民共和国政府采购法》第二十二条规定的条件，并提供下列材料；1、法人或者其他组织的营业执照等证明文件，；2、财务状况报告；3、依法交纳税收和社会保障资金的相关材料；4、具备履行合同所必需的设备和专业技术能力的证明材料；5、参加采购活动前3年内在经营活动中没有重大违法记录的书面声明；（二）本次项目不接受联合体供应商参加竞争性磋商；（三）拒绝下述条件的供应商参加本次采购活动:1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下的政府采购活动。（须在磋商活动开始前现场书面承诺）2、凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加本项目的采购活动。3、供应商被“信用中国”网站（）列入失信被执行人、重大税收违法案件当事人名单。四、磋商文件发布信息磋商文件可在淮安市公共资源交易网直接下载。如果供应商确认参与本项目磋商，请如实填写《供应商参与磋商确认函》,并传真或发送电子扫描件回复（电子邮箱:hazcwb@163.com）。五、响应文件接收信息响应文件接收截止时间:2019年7月4日上午09:30响应文件接收地点:淮安市公共资源交易中心三楼开标三室响应文件接收人:王德高电话、磋商有关信息磋商时间:2019年7月4日上午09:30磋商地点:淮安市公共资源交易中心三楼评标七室七、本次磋商联系事项1、采购人联系方式（（1）联系人:卢志民（2）联系电话3）传真4）联系地址:淮安市淮海南路62号（5）邮编:2230002、淮安市公共资源交易中心联系方式（1）磋商文件询问（质疑）联系人:陈飞电话2）磋商现场联系人:王德高电话3）联系地址:淮安市清江浦区深圳路16号（4）邮编:223005（5）传真6）电子邮箱:hazcwb@163.com八、其他事项1、本项目磋商保证金金额玖仟元整。供应商必须在响应文件接收截止时间之前将磋商保证金交纳至磋商文件中指定帐号。保证金具体交纳形式要求详见磋商文件第二章第14条。第二章供应商须知一、总则1.适用范围本竞争性磋商文件仅适用于本次采购邀请中所述项目的采购。2.合格的供应商2.1满足第一章磋商邀请中供应商资格要求的规定。2.2满足磋商文件中实质性条款的规定。3.适用法律3.1《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等有关法律、规章和规定等。4.磋商费用4.1供应商应自行承担所有与参加磋商有关的费用。不论磋商的结果如何，淮安市公共资源交易中心（以下简称交易中心）在任何情况下均无义务和责任承担这些费用。4.2本次项目不收取文件工本费。成交供应商需按成交价的0.27%向淮安市公共资源交易中心交纳招标代理服务费。二、磋商文件5.磋商文件由以下部分组成:5.1磋商邀请5.2供应商须知5.3评标标准5.4合同格式及条款5.5项目采购需求5.6响应文件格式6.磋商文件的澄清6.1任何对磋商文件要求进行澄清的供应商，均应在磋商时间五日前以书面形式通知交易中心（在递送书面文件的同时请供应商将电子文档发送至我中心电子信箱），交易中心对磋商时间前五日收到的任何澄清要求将以书面形式予以答复（邮寄或传真）。由于供应商所留联系方式有问题而导致交易中心无法通知的其责任由供应商自行承担（逾期递交对磋商文件要求进行澄清的交易中心将不予收理）。7.磋商文件的更正或补充7.1在磋商时间前，交易中心可主动或在解答供应商提出的澄清问题时对磋商文件用更正公告的方式进行修正。7.2对磋商文件的修改将在淮安市公共资源交易网进行公告。更正公告将作为磋商文件的组成部分，对所有参加本次磋商的供应商都具有约束力。7.3为使供应商有足够的时间按磋商文件的更正要求修正响应文件，交易中心有权按照相关法定的要求推迟响应文件接收截止时间和磋商时间。三、响应文件的编制8.响应文件的语言及度量衡8.1响应文件以及供应商与交易中心之间的所有书面往来均应使用简体中文书写。8.2除磋商文件中另有规定外，响应文件所使用的计量单位均须采用国家法定计量单位。9.响应文件构成9.1供应商编写的响应文件应按磋商文件第六章“响应文件格式”中的要求进行编写。9.2供应商应将响应文件按顺序装订成册，并编制响应文件目录。10.磋商报价10.1本项目采用总承包方式，供应商的报价应包含货物设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制交纳的各种社会保障资金，以及与本项目有关的所有费用。10.2供应商的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低质量的理由。10.2交易中心不接受备选的方案或有选择的报价。10.3磋商报价应以人民币为货币单位。11.技术要求响应偏离11.1供应商应对磋商文件中的技术要求逐项作出响应或偏离，否则将被拒绝。12.服务承诺12.1供应商的服务承诺应按不低于磋商文件中服务要求的标准。13.证明供应商资格的文件13.1供应商应按要求提交资格证明文件及符合磋商文件规定的文件。13.2供应商除必须具有履行合同所需提供的货物和服务的能力外，还必须具备相应的的财务、技术方面的能力。14.磋商保证金14.1本项目磋商保证金金额玖仟元。供应商必须在响应文件接收截止时间之前将磋商保证金交纳至磋商文件中指定帐号。磋商保证金是为了保护交易中心及采购人免遭因供应商的行为而蒙受的损失，交易中心及采购人在因供应商的行为受到损害时，可根据第14.8条规定没收供应商的磋商保证金。14.2磋商保证金的交纳形式:14.2.1磋商保证金应当采用支票、本票、网上银行支付等非现金形式交纳至磋商文件中指定帐号。磋商保证金的交纳主体必须是供应商本身。14.3磋商保证金交纳信息:开户名称:淮安市公共资源交易中心开户行:江苏银行淮安开发区支行帐号:10370188030018085-000035214.3.1供应商在交纳磋商保证金时，应按照上述银行帐号交纳磋商保证金，否则出现保证金无法按规定时间到账从而导致无效磋商的，其后果自负。【如在交纳保证金时遇到技术上问题，可与江苏银行咨询联系，电话14.4在磋商时，对于未按要求提交磋商保证金的，其响应文件将被拒绝接受。14.5未成交供应商的磋商保证金，在正常情况下交易中心将在成交通知书发出后五个工作日内予以退还（不计利息）。14.6未成交供应商的磋商保证金，在特殊情况下按第15.2条规定执行。14.7成交供应商的磋商保证金将在签订合同后自动转为履约保证金。14.8发生下列任一情况，磋商保证金将不予退还:（1）供应商在提交响应文件截止时间后撤回响应文件；（2）供应商在响应文件中提供虚假材料的；（3）供应商之间被证实有串通（统一哄抬价格）、欺诈行为；（4）供应商被证明有妨碍其他人公平竞争、损害采购人或者其他供应商合法权益的；（5）供应商与采购人、其他供应商或交易中心恶意串通的；（6）除因不可抗力或磋商文件认可的情形以外，成交供应商不与采购人签订合同的；（7）成交供应商在规定期限内未能根据第29条规定签订合同；（8）成交供应商在规定期限内未能根据第31条规定交纳履约保证金。14.9成交供应商若发生本条第14.8款中的任何一种行为，一经查实，交易中心有权取消其成交资格。15.磋商有效期15.1磋商有效期为从磋商之日起计算的九十天。磋商有效期比规定短的将被视为非响应磋商而予以拒绝。15.2在特殊情况下，交易中心于原磋商有效期满之前，可向供应商提出延长磋商有效期的要求，这种要求与答复均应采用书面形式。供应商可以拒绝这一要求而放弃磋商，交易中心在接到供应商书面答复后，将在原磋商有限期满后五天内无息退还其磋商保证金。同意延长的供应商既不能要求也不允许修改其响应文件，但须相应延长磋商保证金的有效期，同时受磋商有效期约束的所有权利与义务均延长至新的有效期。16.响应文件份数和签署16.1供应商应严格按照第9条的要求，编制一式五份响应文件（包括一份正本和四份副本），每份响应文件必须清楚地标明“正本”或“副本”字样。一旦“正本”和“副本”不符，以正本为准。16.2响应文件正本中，除磋商文件规定的可提交复印件外，其他文件均须提供原件，文字材料需打印。响应文件的正本须经供应商法定代表人或其委托受托人签字（用不褪色墨水书写）和加盖供应商公章。本磋商文件所表述的公章是指法定名称印章，不包括合同专用章、业务专用章等形式的业务专用章。16.3除供应商对错处做必要修改外，响应文件不得行间插字、涂改或增删，如有修改错漏处，必须由供应商法定代表人或其委托受托人签字。四、响应文件的递交17.响应文件的密封及标记17.1供应商应将响应文件正本和所有副本密封。17.2信封（箱）封面注明项目名称、项目编号。17.3信封（箱）上应写明供应商名称和地址以及邮政编码，以便如果响应文件被宣布为“迟到”时，能原封退回。18.响应文件接收截止时间18.1交易中心收到响应文件的时间不得迟于磋商邀请中规定的截止时间。18.2交易中心可以按磋商文件规定，通过修改磋商文件自行决定酌情延长响应文件接收截止时间。在此情况下，供应商的所有权利和义务以及受制的截止日期均应以延长后新的截止日期为准。19.迟交的响应文件19.1交易中心将拒绝接收在响应文件接收截止时间后收到的任何响应文件。20.响应文件的修改和撤回20.1供应商在响应文件接收截止时间前，可以对所递交的响应文件进行补充、修改和撤回，并书面通知交易中心。补充、修改的内容应当按照磋商文件要求签署、盖章，并作为响应文件的组成部分。20.2响应文件接收截止时间之后，响应文件不得撤回，否则磋商保证金将不予退还。五、磋商21.磋商组织21.1交易中心将在磋商邀请中规定的时间和地点组织磋商小组分别与供应商进行磋商。采购人、供应商应委派代表准时参加，参加磋商的供应商代表需签名以证明其出席。市卫生和计划生育委员会及有关部门可以视情况到现场监督磋商活动。21.2磋商工作由交易中心负责组织，具体磋商事务由依法组建的磋商小组负责。21.2.1磋商小组由采购人代表和评审专家共3人以上单数组成。21.2.2磋商小组应以科学、公正的态度参加评审工作并推荐成交候选人。磋商小组在评审过程中不受任何干扰，独立、负责地提出评审意见，并对自己的评审意见承担责任。21.2.3磋商小组应对供应商的商业、技术秘密予以保密。22.磋商程序22.1响应文件的资格审查22.1.1磋商小组依法对供应商的资格进行审查。资格性审查:依据法律法规和磋商文件的规定，对响应文件中的资格证明文件、磋商保证金等进行审查，以确定供应商是否具备磋商资格。在进行资格性审查的同时，将在“信用中国”网站（）对供应商是否被列入失信被执行人、重大税收违法案件当事人名单的情况进行查询，以确定供应商是否具备磋商资格。查询结果将以网页打印的形式留存并归档。响应文件有下列情况之一的，在资格性审查时按照无效响应文件处理:（1）未按照磋商文件的规定交纳磋商保证金的；（2）不具备磋商文件中规定的资格要求的；（3）供应商被“信用中国”网站（）列入失信被执行人或重大税收违法案件当事人名单。22.2响应文件的符合性审查22.2.1磋商小组对响应文件的有效性、完整性和对磋商文件的响应程度进行审查，以确定是否对磋商文件的实质性要求作出响应。22.2.2实质性响应是指响应文件与磋商文件要求的全部条款、条件和要求相符，而没有重大偏离或保留。重大偏离或保留系指影响到磋商文件规定的供货期、供货范围、质量和性能；或者在实质上与磋商文件不一致，或限制了甲方的权力和供应商的义务，而纠正这些偏离将会对其他提交了实质性响应文件的供应商的竞争地位产生不公正的影响。重大负偏离的认定必须经磋商小组三分之二以上（含）成员同意。磋商小组判断响应文件的响应性只根据响应文件本身的内容，而不寻求外部的证据。22.2.3如果响应文件没有实质上响应磋商文件的要求，磋商小组将予以拒绝。22.2.4磋商小组将对确定为实质性响应的响应文件进行进一步初审，看其是否有计算上或累加上的算术错误，修正原则如下:（1）大写金额和小写金额不一致的，以大写金额为准；（2）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；（3）单价金额小数点有明显错位的，以总价为准并修改单价；（4）若供应商不同意以上修正，该响应文件将视为无效。22.3磋商小组成员集中与单一供应商分别进行磋商，并给予所有参加磋商的供应商平等的磋商机会。磋商可以是多轮次进行。22.4磋商过程中，磋商小组根据磋商文件和磋商情况可能实质性变动采购需求中的技术、服务要求以及合同草案条款。实质性变动是磋商文件的有效组成部分，磋商小组将以书面形式通知所有参加磋商的供应商。22.5磋商中，磋商的任何一方不得透露与磋商有关的其他参加供应商的技术资料、价格和其他信息。如果参加磋商供应商试图向交易中心和磋商小组人员施加任何影响，都将会导致其磋商被拒绝。22.6响应文件的澄清22.6.1在磋商期间，为有助于对响应文件的审查、评价和比较，磋商小组有权要求供应商对其响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容进行澄清。但并非对每个供应商都作澄清要求。22.6.2接到磋商小组澄清要求的供应商应派人按磋商小组通知的时间和地点做出书面澄清，书面答复必须由供应商法定代表人或其委托受托人签署，并作为响应文件的补充。22.6.3接到磋商小组澄清要求的供应商如未按第22.6.2条的规定做出澄清，将视为放弃该权利。22.7磋商结束后，磋商小组将要求所有继续参加磋商的供应商在规定时间内进行两次或两次以上的磋商报价（最终报价将作为评审的依据）。23.出现下列情形之一的，响应文件按照无效处理:23.1未按照磋商文件规定要求签署、盖章的；23.2经磋商，供应商仍不承诺满足磋商文件要求的；23.3不符合法律、法规和磋商文件中规定的其他实质性要求的；23.4经查实提供虚假材料谋取成交的。23.5供应商所报产品技术参数未完全满足磋商文件第五章中标注“★”技术参数要求的；23.6供应商所报产品技术参数与磋商文件第五章中未标注“★”技术参数要求相比较，超过10项负偏离的；23.7供应商参加磋商时，未按照磋商文件第五章中标注“★”中的要求提供相关证书（复印件加盖供应商公章）及服务承诺书（格式自定加盖供应商公章）的。24.出现下列情形之一的，磋商终止:24.1因情况变化，不再符合规定的竞争性磋商采购方式适用情形的；24.2符合专业条件的供应商或者对磋商文件作实质响应的供应商不足三家的；24.3出现影响采购公正的违法、违规行为的；24.4供应商的最终报价均超过了采购预算，采购人不能支付的；24.5因重大变故，采购任务取消的。当磋商供应商不足三家或者对磋商文件作实质性响应的供应商不足三家时，在特殊情况下，经采购单位现场申请并经市卫生和计划生育委员会卫计委驻场机构批准后，可以与两家磋商供应商进行磋商。25.推荐成交候选供应商25.1磋商小组将对通过资格性审查和符合性审查的响应文件进行评价和比较。25.2磋商小组按磋商文件第三章中公布的评标标准对每份合格响应文件进行评审，推荐3名成交候选供应商。25.3磋商小组发现磋商文件存在歧义、重大缺陷导致评审工作无法进行，或者磋商文件内容存在违反国家有关规定的，评审工作停止，交易中心修改磋商文件后重新组织采购活动。26.磋商过程保密26.1在宣布成交结果前，凡属于审查、澄清、磋商、评审响应文件和确定成交等相关信息，相关当事人均不得泄露给任何供应商或与评审工作无关的人员。26.2供应商不得探听上述信息，不得以任何行为影响磋商过程，否则将被取消成交资格。26.3在磋商期间，交易中心将指定联络员与供应商进行联络。26.4交易中心和磋商小组不向未成交的供应商解释未成交原因，也不公布磋商过程中的相关细节。26.5磋商小组名单在磋商前确定，并在磋商结果确定前保密。六、确定成交及签订合同27.确定成交供应商27.1磋商小组对实质上响应磋商文件要求的参加磋商的供应商进行综合评审，最终按综合评审得分由高到低的顺序推荐出三名成交候选供应商。27.2成交结果将在淮安市公共资源交易网进行公告。27.3采购人将从磋商小组推荐的符合采购需求的成交候选供应商中按排名先后确定成交供应商。28.成交通知书28.1成交结果公示结束且在无疑义情况下，交易中心将通知成交供应商。28.2成交供应商在接到交易中心通知后五个工作日内必须到交易中心领取成交通知书并办理相关交费手续，逾期未办理作自动放弃处理。28.3成交通知书对采购人及成交供应商同时均具法律效力。29.签订合同29.1采购人与成交供应商应在中标通知书发出之日起三十日内签订采购合同，采购合同经交易中心见证后方可生效。合同同时须报送市卫生和计划生育委员会备案。磋商文件、成交供应商的响应文件及澄清文件等均为签订合同依据。29.2成交供应商自成交通知书发出之日起三十日内无正当理由不与采购人签订合同并经交易中心见证的，将按规定进行处理。30.货物和服务的减少30.1采购结束后，采购人若由于各种客观原因，必须对采购项目所牵涉的货物和服务进行适当的减少时，在双方协商一致的前提下，可以按照磋商时的价格水平做相应的调减，并据此签订补充合同。31.履约保证金31.1为保证合同的顺利执行，成交供应商必须在领取成交通知书之前，向交易中心提交金额为成交总价2%的履约保证金。已交纳的磋商保证金自动转为合同履约保证金。31.3履约保证金在项目验收合格后无息退还。成交供应商凭采购人签署的同意退还履约保证金的证明（格式详见磋商文件第六章第九部分示范格式四《履约保证金退还申请》），到公共资源交易中心办理保证金退还手续。31.4如果成交供应商没有按照28条或29条的规定去做，采购人可报市卫生和计划生育委员会取消其成交资格，在此情况下采购人可将标授予下一个成交候选供应商，或重新采购。七、质疑处理32.质疑处理32.1供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人、交易中心提出质疑。非书面形式、七个工作日之外以及匿名的质疑将不予受理。32.2上述应知其权益受到损害之日是指:（1）对磋商文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日起计算；（2）对采购过程提出质疑的，为各采购程序环节结束之日起计算；（3）对成交结果提出质疑的，为成交结果公告期限届满之日起计算。32.3质疑供应商是指直接参加本次磋商活动的供应商，未参加磋商活动的供应商或在磋商活动中自身权益未受到损害的供应商所提出的质疑不予受理。32.4质疑供应商在法定质疑期内应当一次性提出针对同一采购环节提出质疑。32.5质疑函必须以参加磋商供应商法定代表人（签署本人姓名或印章）或授权代表[签署本人姓名或印章，应当同时提供法定代表人授权其办理质疑事项的授权书（授权中必须载明具体权限、期限和事项）]以原件送达的方式提交，未按上述要求提交的质疑函（含传真、电子邮件等）交易中心有权不予受理。32.6质疑函应当包括以下主要内容，并按照“谁主张、谁举证”的原则，附上相关证明材料。否则，交易中心不予受理。（1）质疑磋商供应商的名称、地址、邮编、联系人及联系电话；（2）质疑项目的名称、编号；（3）具体、明确的质疑事项和与质疑事实相关的请求；（4）事实依据；（5）必要的法律依据；（6）提起质疑的日期；（7）质疑函应当署名:应当由法定代表人签字并加盖单位公章。32.7交易中心收到质疑函后，将对质疑的形式和内容进行审查，如质疑函内容、格式不符合规定，交易中心将告知质疑人进行补正。质疑人应当在法定质疑期限内进行补正并重新提交质疑函，拒不补正或者超过法定期限后未重新提交质疑函的，为无效质疑，交易中心有权不予受理。32.8对于内容、格式符合规定的质疑函，交易中心将在七个工作日内以书面形式作出答复。32.9供应商提出书面质疑必须有理、有据，不得恶意质疑或提交虚假质疑。否则，一经查实，交易中心有权依据有关规定，报请市卫生和计划生育委员会对该供应商列入失信行为或不良行为记录名单，进行相应的行政处罚。第三章评标标准一、本项目采用综合评分法进行评审。磋商小组仅对确定为实质上响应磋商文件要求的响应文件进行评价和比较。综合评分法，是指响应文件满足磋商文件全部要求且按照按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评标方法。二、磋商小组将依据下列评标标准进行评审，本评标标准的总分为100分。三、具体标准:1、价格分:40分满足磋商文件要求且磋商价格最低为磋商基准价，其价格分为满分。其他磋商供应商的价格分按照下列公式计算（小数点保留两位）:磋商报价得分＝（磋商基准价/最后磋商报价）×40分2、技术部分:35分（1）供应商所报产品技术参数完全满足磋商文件第五章中标注“★”技术参数要求的得35分，未完全满足作无效响应文件处理。（2）供应商所报产品技术参数与磋商文件第五章中未标注“★”技术参数要求相比较，以35分为基数，每有一项负偏离的扣1分，本项最多扣10分，超过10项负偏离作无效响应文件处理。3、方案部分:5分供应商能够充分理解我院现状，提供可靠的，符合实际情况的运维方案。磋商小组根据供应商提供的方案酌情评分，如无重大偏差，每项评分应不少于该项目分值的60%。未提供方案的或者经三分之二磋商小组认定所提供的方案存在重大偏离的本项均不得分。1）供应商提供的方案能够结合本次采购的设备和服务，围绕等级保护要求进行编制，方案编制合理得3分。2）供应商需对我院安全现状进行充分调研，依据调研成果进行深化设计。方案中能够提供我院现状拓扑和资产情况得2分。4、商务部分:11分（1）供应商具备ISO27001体系认证的得1分，没有不得分。（2）供应商具有ITSS认证的得1分，没有不得分。（3）供应商具有ISO20000认证的得1分，没有不得分。（4）供应商所报安全态势产品的厂商具有国际认证CMMI5的得1分，没有不得分。（5）供应商所报漏扫设备具有扫描、探测、评估等方面专利证书，每提供一份得0.5分，本项最多得2分，没有不得分。（6）供应商自2016年以来在医疗或政府行业做过类似项目成功案例的，每提供一个案例得1分，本项最多得1分，没有不得分。（须提供合同及验收报告）。（7）供应商针对本项目委派的工程师具备CISP认证的得1分，没有不得分。（8）供应商承诺所提供的备份一体机能够与现有设备形成高可用集群部署得2分，不承诺不得分。（9）供应商承诺备份一体机提供CDP实时容灾功能，同时支持VMware、虚拟化平台，通过挂载方式实现虚拟机的即时恢复得1分，不承诺不得分。5、售后服务:9分（1）供应商在完全满足磋商文件中采购需求中售后服务维修和其他要求的基础上，每承诺增加一年免费质保的得2分，本项最多得4分，不承诺不得分。（2）供应商承诺提供免费的培训服务的得3分，不承诺不得分。培训服务包括现场培训和社会化系统性课程培训。提供两人以上原厂商社会化培训名额，培训内容包含本次所投厂商的“安全态势设备”、“数据备份一体机”、“漏洞扫描”、“入侵防护”的产品，全年社会化培训时间不低于5天，包含培训中所发生的交通、食宿等差旅费用。（3）供应商注册地在江苏省内或者其分公司或办事处在江苏省内得1分，注册地在淮安市或者其分公司或办事处在淮安市的得2分，本项最多得2分，没有不得分。第四章合同格式及条款注:以下为采购人提出成交后签订本项目合同的条款，供应商必须实质性响应，成交供应商不得提出实质性的修改，关于专用条款将由采购人与成交供应商结合本项目具体情况协商后签订。一、合同格式甲方:乙方:甲、乙双方根据项目编号HAYX2019的采购项目竞争性磋商采购结果及磋商文件的要求,经协商一致,达成如下购销合同:一、货物及数量本合同所提供的货物及数量详见“项目采购需求”。二、合同金额本合同的总金额(大写)为___________元人民币，分项价格详见乙方提交的磋商报价表。三、供货时间和地点本合同供货时间和地点在磋商文件中有明确规定。四、付款本合同的付款条件在磋商文件中有明确规定。五、验收甲方按磋商文件相关要求进行。如需委托第三方验收，第三方是指:，验收费用由甲方承担。因乙方交付的货物不符合标准导致甲方重复支出的验收费用，由乙方承担。六、履约保证金1、乙方应在领取成交通知书之前，通过国内的任何一家银行，向交易中心提供相当于成交总价2%的履约保证金。履约保证金交纳信息:开户名称:淮安市公共资源交易中心开户行:江苏银行淮安开发区支行帐号:103701880300180852、乙方提供的履约保证金必须是人民币，形式为银行本票、汇票、支票、电汇。

3、如乙方未能履行合同规定的义务，甲方有权从履约保证金中取得补偿。

4、履约保证金在项目验收合格后无息退还给乙方。乙方凭甲方签署的同意退还履约保证金的证明（格式详见磋商文件第六章第九部分示范格式四《履约保证金退还申请》），到公共资源交易中心办理保证金退还手续。七、合同纠纷处理本合同执行过程中发生纠纷，由甲乙双方协商解决，若协商不成，作如下处理:1、申请仲裁。选定仲裁机构为淮安市仲裁委员会。2、提起诉讼。约定由采购人所在地法院管辖。八、合同生效及其它本合同经甲方、乙方、见证方三方授权代表签字盖章，并在淮安市公共资源交易中心收到乙方提交的履约保证金之日起生效。如有变动，必须经甲方、乙方协商一致，并报淮安市公共资源交易中心备案后，方可更改。本合同一式五份，甲方、见证方、各执贰份，乙方执壹份。九、组成本合同的文件包括1、合同格式及条款；2、磋商文件和乙方的响应文件；3、成交通知书；4、甲乙双方商定的其他必要文件。上述合同文件内容互为补充，如有不明确，由甲方负责解释。甲方:乙方:单位盖章:单位盖章:代表签字:代表签字:签定日期:签定日期:见证方:淮安市公共资源交易中心单位盖章:代表签字:日期:二、合同条款1.定义本合同中下列术语应解释为:（1）“合同”系指甲方和乙方（以下简称合同双方）签署的、合同格式中列明的合同双方所达成的协议，包括所有的附件、附录和构成合同的所有文件。（2）“合同价”系指根据合同规定，乙方在完全履行合同义务后甲方应支付给乙方的价格。（3）“货物（含软件及相关服务）”系指乙方按合同要求，须向甲方提供的一切设备、机械、仪表、备件、工具、技术及手册等有关材料。（4）“服务”系指根据合同规定乙方承担与供货有关的所有辅助服务，如运输、保险以及其它的服务，如安装、调试、提供技术援助、培训和其他类似的义务。（5）“甲方”系指购买货物（含软件及相关服务）的单位。（6）“乙方”系指根据合同规定提供货物（含软件及相关服务）和服务的供应商。（7）“见证方”系指淮安市公共资源交易中心。2.技术规范2.1提交货物（含软件及相关服务）的技术规范应与磋商文件的技术规范和技术规范附件（如果有的话）及响应文件的规格响应表（如果被甲方接受的话）相一致。若技术规范中无相应说明，则以国家有关部门最新颁布的相应标准及规范为准。3.专利权3.1乙方须保障甲方在使用该货物（含软件及相关服务）或其任何一部分时不受到第三方关于侵犯专利权、商标权、版权、专有技术等权利的指控。如果任何第三方提出侵权指控，乙方须与第三方交涉并承担可能发生的一切损失和费用。4.包装要求4.1除合同另有规定外，乙方提供的全部货物（含软件及相关服务），均应按相应的标准保护措施进行包装，使包装适应于远距离运输、防潮、防震、防锈和防粗暴装卸，确保货物（含软件及相关服务）安全无损运抵制现场。由于包装不善所引起的货物（含软件及相关服务）锈蚀、损坏和损失均由乙方承担。4.2每件包装箱内应附一份详细装箱单和质量合格证。5.装运标志5.1乙方应在每一包装箱邻接的四侧用不褪色的油漆以醒目的中文字样做出下列标记:（1）收货人（2）合同号（3）装运标志（4）收货人代号（5）目的地（6）货物（含软件及相关服务）名称、品目号和箱号（7）毛重／净重（8）尺寸（长X宽X高，以厘米计）5.2如果货物（含软件及相关服务）单件重量在两吨或两吨以上，乙方应在每件包装箱的两侧用中文和适当的运输标志标明“重心”和“吊装点”，以便装卸和搬运。根据货物（含软件及相关服务）的特点和运输的不同要求，乙方应在包装箱上清楚地标有‘小心轻放”、“勿倒置”、“防潮”等字样和其他适当的标记。5.3因缺少装运标志或者装运标志不明确导致货物在运输、装卸过程中产生的损失，乙方应承担相应的过错责任。6.付款方式6.1本合同以人民币付款。6.2乙方应按照与甲方签订的合同规定交货。交货后乙方向甲方提供下列单据，甲方按合同规定审核后付款:（1）发票；（2）制造厂家出具的质量检验证书等；（3）装箱单；（4）验收合格证；（5）使用方加盖公章证明货物交付使用合格的验收表。6.3甲方将按磋商文件中规定的付款方式安排付款。7.伴随服务7.1乙方应按照国家有关规定和合同中所附的服务承诺提供服务。7.2除第7.1条规定外，乙方还应提供下列服务:（1）货物的现场安装和启动监督；（2）提供货物组装和维修所需的工具；（3）在合同中乙方承诺的期限内对所提供货物实施运行监督、维修，但前提条件是该服务并不能免除乙方在质量保证期内应承担的义务；（4）在项目交货现场就货物的安装、启动、运行、维护对甲方人员进行培训。7.3伴随服务的费用应含在合同价中，不单独进行支付。8.质量保证8.1乙方应保证货物（含软件及相关服务）是全新的，未使用过的，是用一流的工艺和最佳材料制造而成的，并完全符合合同规定的质量、规格和性能要求。乙方应保证所提供的货物（含软件及相关服务）经正确安装、正常运转和保养在其使用寿命期内应具有满意的性能。在货物（含软件及相关服务）质量保证期内，乙方应对由于设计、工艺或材料的缺陷而造成的任何不足或故障负责。8.2根据甲方按检验标准自己检验的结果或当地商检部门检验结果，或者在质量保证期内，如果货物（含软件及相关服务）的数量、质量或规格与合同不符，或证实货物（含软件及相关服务）是有缺陷的，包括潜在缺陷或使用不符合要求的材料等，甲方应在一个月内以书面形式通知乙方，提出索赔。8.3乙方在收到通知后三十天内应免费维修或更换有缺陷的货物（含软件及相关服务）或部件。8.4如果乙方在收到通知后三十天内没有弥补缺陷，甲方可采取必要的补救措施，但风险和费用将由乙方承担。8.5除合同专用条款规定外，合同项下货物（含软件及相关服务）的质量保证期为自货物（含软件及相关服务）通过最终验收起12个月。9.检验及安装9.1在交货前，制造商应对货物（含软件及相关服务）的质量、规格、性能、数量和重量等进行详细而全面的检验，并出具一份证明货物（含软件及相关服务）符合合同规定的证书。该证书将作为申请付款单据的一部分，但有关质量、规格、性能、数量或重量的检验不应视为最终检验。制造商检验的结果和细节应在证书中加以说明。9.2货物（含软件及相关服务）运抵现场后，甲方将对货物（含软件及相关服务）的质量、规格、数量和重量进行检验，并出具检验证书。如发现货物（含软件及相关服务）的规格或数量或两者都与合同不符，甲方有权在货物（含软件及相关服务）运抵现场后90天内，根据甲方按检验标准自己检验的结果或当地商检部门出具的检验证书向乙方提出索赔，除责任由保险公司或运输部门承担的之外。9.3如果货物（含软件及相关服务）的质量和规格与合同不符，或在第11条规定的质量保证期内证实货物（含软件及相关服务）是有缺陷的，包括潜在的缺陷或使用不符合要求的材料，甲方将有权向乙方提出索赔。9.4甲方有权提出在货物（含软件及相关服务）制造过程中派人到制造厂进行监造，乙方有义务为甲方监造人员提供方便。9.5制造厂对所供货物（含软件及相关服务）进行机械运转试验和性能试验时，必须提前通知甲方。9.6货物（含软件及相关服务）的安装按磋商文件要求进行。10.索赔10.1除责任应由保险公司或运输部门承担的之外，甲方有权根据甲方按检验标准自己检验的结果或当地商检部门出具的商检证书向乙方提出索赔。10.2在第8条和第9条规定的检验期和质量保证期内，如果乙方对甲方提出的索赔和差异负有责任，乙方应按照甲方同意的下列一种或多种方式解决索赔事宜:（1）乙方同意退货，并按合同规定的同种货币将货款退还给甲方，并承担由此发生的一切损失和费用，包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回货物（含软件及相关服务）所需的其它必要费用。（2）根据货物（含软件及相关服务）的低劣程度、损坏程度以及甲方遭受损失的数额，经买卖双方商定降低货物（含软件及相关服务）的价格。（3）用符合规格、质量和性能要求的新零件、部件或货物（含软件及相关服务）来更换有缺陷的部分或修补缺陷部分，乙方应承担一切费用和风险并负担甲方所发生的一切直接费用。同时，乙方应按合同第8条规定，相应延长修补或被更换部件或货物（含软件及相关服务）的质量保证期。10.3如果在甲方发出索赔通知后30天内，乙方未能答复，上达索赔应视为已被乙方接受。若乙方未能在甲方提出索赔通知后30天内或甲方同意的更长时间内，按照第10.2条规定的任何一种方法解决索赔事宜，甲方将从已付款或从乙方开具的履约保证金中扣回索赔金颔。如果这些金额不足以补偿索赔金额，甲方有权向乙方提出不足部分的补偿。11.拖延交货11.1乙方应按照合同专用条款中规定的交货期交货和提供服务。11.2如果乙方毫无理由地拖延交货，将受到以下制裁:没收履约保证金，加收违约损失赔偿和／或终止合同。11.3在履行合同过程中，如果乙方遇到不能按时交货和提供服务的情况，应及时以书面形式将不能按时交货的理由、延误时间通知甲方。甲方在收到乙方通知后，应进行分析，可通过修改合同，酌情延长交货时间。12.误期赔偿12.1除合同条款第13条规定外，如果乙方没有按照合同规定的时间交货和提供服务，甲方将从货款中扣除误期赔偿费而不影响合同项目的其他补救方法，赔偿费按每天迟交货物交货价或未提供服务费用的0.5%计收，直至交货或提供服务为止。但误期赔偿费的最高限为误期货物或服务合同价的5%。一旦达到误期赔偿的最高限额，甲方和见证方可考虑终止合同。13.不可抗力13.1如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故，致使合同履行受阻时，履行合同的期限应予以延长，延长的期限应相当于事故所影响的时间。13.2受事故影响的一方应在不可抗力事故发生后尽快以电报、传真或电传通知另一方，并在事故发生后14天内，将有关部门出具的证明文件用特快专递寄给或送给另一方。如果不可抗力影响时间延续120天以上，双方应通过友好协商在合理的时间内达成进一步履行合同的协议。14.税费14.1中国政府根据现行税法规定对甲方征收的与本合同有关的一切税费，均由甲方负担。14.2中国政府根据现行税法规定对乙方征收的与本合同有关的一切税费均由乙方负担。15.履约保证金15.1乙方应在领取成交通知书之前，向交易中心提供相当于成交总价2%的履约保证金。履约保证金交纳信息:开户名称:淮安市公共资源交易中心开户行:江苏银行淮安开发区支行帐号:1037018803001808515.2乙方提供的履约保证金必须是人民币，形式为银行本票、汇票、支票、电汇。

15.3如乙方未能履行合同规定的义务，甲方有权从履约保证金中取得补偿。

15.4履约保证金在项目验收合格后无息退还给乙方。乙方凭甲方签署的同意退还履约保证金的证明（格式详见磋商文件第六章第九部分示范格式四《履约保证金退还申请》），到公共资源交易中心办理保证金退还手续。16.仲裁16.1买卖双方应通过友好协商，解决在执行本合同中所发生的或与本合同有关的一切争端，如果协商仍得不到解决，任何一方均可按“中华人民共和国合同法”规定提交调解和仲裁。16.2仲裁裁决应为终局裁决，对双方均具有约束力。16.3仲裁费除仲裁机构另有裁决外应由败诉方负担。16.4在仲裁期间，除正在进行仲裁的部分外，合同其它部分继续执行。17.违约终止合同17.1乙方有下列违约情况之一，并在收到甲方违约通知后的合理时间内，或经甲方书面认可延长的时间内未能纠正其过失，甲方可向乙方发出书面通知，终止部分或全部合同。在这种情况下，并不影响甲方向乙方提出索赔。（1）如果乙方未能在合同规定的期限或甲方同意延期的限期内提供全部或部分货物（含软件及相关服务）；（2）如果乙方未能履行合同规定的其它义务。17.2在甲方根据第17.1条规定，终止了全部或部分合同，甲方可以依其认为适当的条件和方式购买与未交货物（含软件及相关服务）类似的货物（含软件及相关服务），乙方应对购买类似货物（含软件及相关服务）所超出的费用负责。而且乙方还应继续执行合同中未终止的部分。18.破产中止合同18.1如果乙方破产或无清偿能力，甲方和见证方可在任何时候以书面形式通知乙方中止合同而不给乙方补偿。该中止合同将不损害或影响甲方和使用方已经采取或将要采取的任何行动或补救措施的权力。19.转让19.1除甲方和见证方事先书面同意外，乙方不得部分转让或全部转让其应履行的合同义务。20.合同生效及其它20.1淮安市公共资源交易中心HAYX2019磋商文件、乙方提交的HAYX2019响应文件、本次磋商的成交通知书和乙方的澄清等内容将作为本次采购合同文件的主要内容。乙方在合同履行过程中若发生服务内容缩减、服务不及时的现象，甲方有权对乙方处以适当的经济处罚。20.2本合同应在甲方、见证方和乙方三方签字盖章，并在乙方向见证方交纳履约保证金后生效。20.3本合同一式五份，以中文书就，见证方、甲方各执二份，乙方执一份。20.4合同货物交付使用后所发生的合同纠纷，甲方与乙方进行处理。20.5如需修改或补充合同内容，应经见证方、乙方、甲方协商，签署书面修改或补充协议。该协议将作为本合同不可分割的一部分。20.6本合同应按照中华人民共和国的现行法律进行解释。第五章项目采购需求一、项目概述我院于2018年11月底开展信息化安全等级保护工作，已经对HIS、PACS、外网互联区域进行了定级和备案工作。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。我院对三大系统区域已经完成了前两项（定级与备案）工作，接下来就是参照三级等保的条例规范与测评机构给予的整改测评报告进行规范和整改工作。根据信息系统安全等级测评报告中提出的要求，我院需要搭建一套安全态势感知平台，对整网内的安全态势分析与预警，以此来应对未知威胁对我院1600+终端、数据中心服务器与内部网络的危害。二、设备清单及技术参数要求2.1、设备清单序号设备项规格、参数数量单位1安全态势感知平台详见技术指标和规格要求1套2数据库备份一体机详见技术指标和规格要求1台3漏洞扫描设备详见技术指标和规格要求1台4入侵防护设备详见技术指标和规格要求2台5安全服务详见技术指标和规格要求1批2.2、技术参数2.2.1安全态势感知平台技术指标指标要求平台性能指标提供硬件性能要求:硬盘容量≥32TB，内存≥96G，标配≥4个千兆电口，冗余电源，数量1台采集器要求标配≥4个千兆电口、≥4个千兆光口；应用层监测吞吐量≥10Gbps；数量1台；支持DNS审计日志，主要用于平台dnsflow分析引擎进行安全分析；HTTP审计日志，主要用于平台httpflow分析引擎进行安全分析；SMB审计日志，主要用于平台SMBflow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mailflow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；大屏可视综合安全态势大屏支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势，支持页面跳转到对应态势大屏；多视角大屏展示支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播资产中心资产感知支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。脆弱性感知脆弱性总览支持页面展示业务脆弱性风险分布，不同严重级别业务分布，漏洞类型分布图，漏洞整体态势等，支持7天、30天统计；★漏洞报告支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。处置中心风险业务视角具备失陷(业务和用户)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；行为画像UEBA包含外连、横向被访问、横向主动访问；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具、安全知识库等风险终端视角支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态，风险等级包含已失陷、高危、中危、低危、信息等。风险安全域视角支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息分析中心威胁分析外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IPTOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势潜伏威胁可视支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点报告中心等级保护管理服务支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力威胁检测文件威胁深度检测平台具备独立文件威胁鉴定模块，支持基于HTTP、邮件、FTB、SMB等协议的文件检测，平台内置病毒检测引擎、人工智能检测引擎等，支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息，并支持导出分析结果。邮件深度检测平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。UEBA支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等管理功能接入设备管理分析平台可对安全探针进行统一的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监控探针和各类安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等第三方接入平台具备独立的SIEM管理模块，支持接入第三方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式；质保服务三年原厂质保服务★厂商资质为保障快速获取最新的威胁信息，厂商需是中国反网络病毒联盟ANVA成员单位（提供证书加盖供应商公章，未提供的作无效响应文件处理）★巡检排查服务中标供应商需结合安全态势感知设备提供周期性的巡检服务，按每周、每月、每季度等多种方式归纳汇总安全态势所发现的威胁情况，并为所发现的威胁提供处理办法，并出具的整改后结果及报告。提供承诺书格式自定加盖供应商公章，未提供的作无效响应文件处理。2.2.2备份一体机指标项技术规格要求硬件要求不低于1*XEONE5-2620v4（2.1G/8核16线程）；不少于2个千兆网络端口和2个万兆网络端口用于备份；不少于32GBRAM；配置可支持到12个硬盘槽位，本次配置6*4TB硬盘。支持在线扩容，可通过后期在线添加磁盘和扩展磁盘柜的方式，进行备份介质容量的增加。保护功能平台兼容性支持在华为自研的高性能低功耗ARM架构64位处理器的服务器上部署备份服务，提供产品的兼容互认证证书复印件，并加盖公章。文件保护支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度。文件执行完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复。分布式文件系统保护支持Hadoop分布式文件系统（HDFS）的文件备份（完全备份、增量备份、合成备份）。支持Hadoop分布式文件系统（HDFS）的备份集恢复到Linux、Unix、对象存储中，实现分布式文件数据在不同文件系统中转换恢复。支持Hadoop分布式文件系统（HDFS）的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。★对象存储保护支持对象存储中存储桶和对象的备份（完全备份、增量备份、合成备份）与恢复。且支持单文件细粒度的备份和恢复。支持对象存储中备份数据，恢复到Linux、Unix、Hadoop分布式文件系统（HDFS）中，实现对象存储数据在不同文件系统中转换恢复。支持对象存储的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。★操作系统保护操作系统恢复过程中提供驱动程序更换界面，允许客户针对不同的驱动程序做调整。数据库应用保护支持主流的数据库备份恢复，包括但不限于Oracle、SQLServer、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用。支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据（非CDP备份数据），实现任意时间点的恢复。支持对Oracle的日志进行详细解析，可以查看每条日志数据的实际执行内容，包括:时间、SCN、用户名、表名、操作类型、SQL语句等。在数据恢复作业中可以选择准确的SCN来确定数据恢复点。针对Oracle中已经提交的事务，根据日志解析后得到的SQL语句，创建撤销处理，把数据回滚到事务提交前的状态。基于MySQL的物理备份数据，在进行数据恢复时，支持恢复到指定的GTID（globaltransactionidentifier）。支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志的数据块进行备份，实现对数据库变化数据达到秒级以内的备份保护。支持Oracle、SQLServer、MySQL等合成备份，不用周期性执行全量备份，只需把增量数据合并到已存储的全量数据，就可生成新的全量数据，合成后的备份数据通过挂载方式实现即时恢复，极大缩短数据恢复的时间窗口。在作业配置向导界面中提供时间导轨滚动条，通过拉动滚动条，提供以秒为进度单位来选定恢复时间点，实现数据库可以在任意时间点上的恢复。★实时保护支持以VMwarevAPP分组来展现虚拟机，并以vAPP分组为对象创建备份作业，包括完全备份、差异备份、增量备份，从而达到对vAPP分组内所有虚拟机的备份要求。支持备份产品和VMwarevCenter平台信息联动，在VMwarevCenter的管理界面上可以直接查看备份产品中虚拟机备份任务的状态。支持KVM、H3CCAS、XenServer、CNware等虚拟平台下虚拟机的差异备份。重复数据删除支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择。支持对操作系统、文件、各种数据库与虚拟机等备份集的重复数据删除功能。可管理性管理方式采用先进的运维管理架构，平台同时兼容备份、CDP、高可用、数据库同步等功能要求，所有功能的管理和监控，都在备份软件中采用同一可视化界面实现。智能报表，能够自定义报表。自主选择字段来源以及需要显示的字段等，并能够自定义新字段。支持筛选，排序等动作。支持对存储大小、主机、资源、作业速度、作业耗时等备份相关资源进行图形统计，并根据存储使用趋势提供存储空间的使用建议。（提供产品功能截图加盖供应商公章，未提供的作负偏离处理）资质产品资质证书具有由公安部颁发的《安全产品销售许可证》。（提供证书复印件加盖供应商公章，未提供的作负偏离处理）质保服务三年原厂质保服务2.2.3漏洞扫描设备类别功能和详细描述配置要求系统使用专门的硬件，基于嵌入式安全操作系统，系统采用B/S架构设计，保证系统的工作效率和自身安全性。2U机架式设备，不少于1个RJ45串口，不少于1个GE管理口，不少于6个10M/100M/1000M自适应以太网电口扫描口，不少于1个接口扩展槽位。支持IPv4和IPv6环境的部署和扫描★漏洞管理与分析漏洞知识库漏洞信息大于46000条,提供详细的漏洞描述和对应的解决方案描述。支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。支持扫描主流虚拟机管理系统的安全漏洞，如:VMWareESX/ESXi，要求能够扫描大于300条相关漏洞。提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务.支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态，支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义，支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等，支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务，支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行，支持复用已有任务配置用于新的扫描任务。提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。安全配置核查设备可通过扩展支持安全配置核查功能，支持对以下组件进行检查:操作系统:WindowsXP/2003/2008/Vista/7/8、linux、Unix数据库:Mysql、Sybase、DB2、Oracle、Informix、MSSQL应用服务:Apache、Weblogic、TOMCAT、Websphere、IIS路由器:Cisco、Juniper、华为、H3C、中兴防火墙:CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint虚拟化设备:VMwareESXi、Xen、XenServer、Hyper-V★带弱口令扫描具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。手机APP厂商应能够提供自主研发的云安全中心的移动终端APP（支持android和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的★用户管理和维护提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复。支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等,产品资质以及厂商能力投标产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（提供证书复印件加盖供应商公章，未提供的作负偏离处理）质保服务三年原厂质保服务★巡检排查服务中标供应商需结合漏洞扫描设备提供周期性的巡检服务，按每周、每月、每季度等多种方式归纳汇总漏洞扫描设备所发现的漏洞情况，依据国内外权威漏洞发布网站为业务系统（服务器）、全院PC电脑比对CVE、CERT等安全漏洞信息，并组织人力为所发现的漏洞提供处理服务，处理后出具整改后结果及报告。提供承诺书格式自定加盖供应商公章，未提供的作无效响应文件处理。2.2.4入侵防护设备指标项指标要求硬件平台标准2U机架设备，双电源，标配6个电接口、1个接口板扩展槽位，吞吐≧10G，包含三年特征库升级授权。★扩展能力支持无线防御扩展能力支持IT硬盘扩展，用于日志存储和APT防御扩展。入侵防御功能入侵防御事件库事件数量不少于4000条。支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。内置未知恶意代码检测引擎，能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件应用的详细信息（如邮件的发件人、收件人、标题等），方便跟踪恶意文件。支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果。具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况。厂商服务能力具备《信息安全服务资质证书》（安全工程类三级）及以上（提供证书复印件加盖供应商公章，未提供的作负偏离处理）部署方式支持路由模式，至少包括:静态路由、策略路由、ISP和OSPF路由协议。防病毒功能支持双病毒引擎内容防护支持Web过滤功能，支持黑白名单、关键字过滤、URL分类、Script、JavaApplet等过滤。支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。高可用性支持软件Bypass功能，通过CPU和内存阈值实现软件Bypass的开启。支持重点资产和应用监控，当资产和应用出现异常时，通过syslog和邮件进行告警，并可以记录日志。管理功能支持WEB登录图像验证码功能，防止暴力破解。支持本地日志及SYSLOG日志发送，支持向至少3个syslog服务器发送日志。支持声音报警，通过设置事件级别、入侵事件级别和病毒事件进行声音报警。质保服务三年原厂质保服务★巡检排查服务中标供应商需结合入侵防护设备提供周期性的巡检服务，按每周、每月、每季度等多种方式归纳汇总设备所发现的入侵行为，并组织人力为所发现的入侵行为提供处理服务，处理后出具整改后结果及报告。提供承诺书格式自定加盖供应商公章，未提供的作无效响应文件处理。

2.2.5安全服务信息安全服务★服务资质要求安全服务需要由专业的安全厂商公司提供。所提供服务的安全厂商公司需具备以下资格；《信息安全服务资质（一级信息系统安全集成服务）》；《信息安全服务资质（一级风险评估服务）》；《国家级网络安全应急服务支撑单位》；（提供证书复印件加盖供应商公章，未提供的作无效响应文件处理）日常工作每日负责巡检并提供报告和安全日志分析报告，每月出具月度报告包括安全趋势分析、漏洞加固处理、安全事件处理、日常日志总结等内容；每季度由二线安全研判团队进行现场指导并出具现场指导意见书，每季度原厂商二线团队现场服务时间不低于5天并携带身份工牌，团队专家不低于5人。安全监控每日依据安全态势平台对所有资产进行监控，持续关注网络、系统运行情况，一旦发生安全事件后，及时分析安全系统及设备的事件日志，快速进行安全事件的追踪定位。协助用户第一时间进行处理。安全策略管理对安全设备业务访问策略进行梳理分析，发现过期、冗余、无效、不明确用途等策略，根据分析结果提供优化调整建议，从安全角度，对业务系统部署与调整提出部署建议，制定和更新安全设备的防护、检测策略安全加固针对安全漏洞事件、安全检查事件、网络攻击事件、安全检查工作结果，收集加固方法及验证方法，协助相关供应商运维人员进行漏洞修复应急启动对破坏网络安全的行为要进行检测，一旦安全事件发生要对组织发出报警。针对安全事件的的严重程度，组织可以采取行动，通过对安全事件进行限制并最终从中恢复来减缓安全事件所造成的影响。应急抑制在信息安全事件发生的第一时间内对故障系统或区域实施有效的隔离和处理，采用针对安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏。应急根除在信息安全事件被抑制之后，进一步分析信息安全事件，找出事件根源并将其彻底清除。对于单机的事件，。可以根据各种操作系统平台的具体检查和根除程序进行操作应急恢复完成安全事件的根除工作后，需要完全恢复系统的运行过程，把受影响系统、设备、软件和应用服务还原到它们正常的工作状态。系统恢复阶段、网络恢复阶段、用户恢复阶段、抢救阶段、重新部署。应急跟进回顾并整理发生信息安全事件的各种相关信息，尽可能将所有情况记录到文档中，分析导致事件发生的根本原因，评估系统遭受的损失，并根据分析和评估结果对现有工作方案作出调整。响应要求所有安全事件必须实现0秒响应，影响业务系统级的需在1小时内控制态势，3小时内恢复业务，48小时内处理完毕。被各级通报的安全事件需在3小时内控制态势，8小时内恢复业务，24小时内处理完毕。应急演练全年不低于1次进行应急响应演练，演练重点考察人员响应、技术支撑、装具设备、故障处置四个方面.每年组织一次CTF在线攻防竞赛。风险评估评估次数及评估对象每年度对用户系统进行一次风险评估活动。评估对象由用户指定。评估要求采用基于应用系统和网络系统的扫描软件来分别进行。扫描评估主要是根据已有的安全漏洞知识库，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞渗透测试服务时间每年度对用户WEB业务系统进行四次渗透测试活动。测试对象评估对象由用户指定测试内容模拟黑客入侵方式发起攻击测试，以发现目标主机及应用的安全弱点为目标。模拟黑客入侵方式发起攻击测试，以获得目标系统/目标组织的深层次、高危等级安全弱点为目标。人员要求投入专业技能水平的人力资源和专业渗透设备，准确发现应用系统逻辑性更强、更深层次的弱点。由原厂商提供专业安全服务，评估中涉及的软硬件产品由投标人自行提供。互联网业务要求所有互联网业务均需纳入安全厂商的监控平台，提供7*24小时监控。对监控中出现的问题，由投标人负责加固。等级保护咨询服务摸底调查对定级工作内容和方法进行培训。定制化编写定级调查表，包括信息系统介绍性材料、网络拓扑图、业务系统、设备、管理等。下发调研表，对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产是最重要的。现场信息资料收集，以及对系统管理员进行访谈及信息确认，对最重要的、最敏感的资产，确定一旦威胁发生其潜在的损失或破坏。明晰信息系统的安全管理需求。根据信息资料收集情况，编写信息系统分析报告。差距评估成立专门差距评估小组，评估小组成员应由专业服务人员和客户信息、业务等部门人员组成。对差距评估小组及相关人员进行等级保护相关知识培训。确定差距评估的范围，以便对信息系统进行调研分析。根据选择的信息系统安全保护等级评估指标，编制差距分析表格，供现场操作时对比分析。同时编制技术和管理相关调查表，供现场操作收集相关证据使用。根据差距评估范围初步制定工作计划。人员要求由原厂商提供专业安全服务，评估中涉及的软硬件产品由投标人自行提供。安全整改根据整改设计方案，进行技术整改（安全产品集成、安全加固）、管理整改，从而满足等级保护要求，并协助客户完成等级保护测评。交付要求输出《信息系统安全等级保护安全规划方案》。服务时间每年度一次。注:1、上述标注“★”的参数必须完全满足，未完全满足作无效响应文件处理。2、供应商参加磋商时，按照上述标注“★”中的要求提供相关证书（复印件加盖供应商公章）及服务承诺书（格式自定加盖供应商公章），未提供作无效响应文件处理。3、中标后签订合同前中标单位需提供所投设备（安全态势感知平台、数据库备份一体机、漏洞扫描设备、入侵防护设备）参照磋商文件进行逐项演示，如不符合要求，采购人有权取消签订合同，并按相关法律法规要求处理。三、质保期限1、本项目整体质保期限为三年，免费维保期的起始时间以安装、调试到位并通过验收合格之日起开始计算。2、提供良好的售后服务，在接到买方的维修请求后，不超过4小时到达现场实施维修排除故障，否则使用方将自行采取必要的措施，由此产生风险和费用应由乙方承担，同时在承诺的响应时间内不能到达的将在质保金中扣除1000元/次。3、提供的服务必须与投标人在磋商文件中承诺的范围一致，如不按规定标准提供服务的，每出现一次类似行为将在质保金中扣除2000元/次。4、应严格按照招标文件的要求和国家有关标准，提供全新的、未经使用的、优质产品。5、中标方应提供全套技术文件:包括操作手册、用户说明书、