· web view项目名称:阳江市公安局关键信息基础设施安全防护平台项目...
TRANSCRIPT
货物公开招标
公开招标
招 标 文 件
项目编号
:
YXCG-20190306
项目名称
:
阳江市公安局关键信息基础设施安全防护平台项目
采购人
:
阳江市公安局
采购代理机构
:
广东业信采购招标有限公司
二○一九年三月
温馨提示:特别注意事项
1、 请供应商特别留意招标文件上注明的投标截止和开标时间,逾期送达或邮寄送达的投标文件,招标采购单位恕不接收。因此,请供应商适当提前到达开标会议室。
2、 参与投标且尚未在广东省政府采购网登记注册的供应商,应在报名成功后登录广东省政府采购网进行注册,注册过程中如有任何疑问,可咨询广东省政府采购网技术部。
3、 招标文件中标有“★”的条款,供应商必须一一响应。若有一项带“★”的指标要求未响应或不满足,其投标将按无效投标处理。
4、 请正确填写《开标一览表》,如含有包组的投标项目建议分开报价,报价要求详见招标文件《开标一览表》。
5、 请仔细检查《投标函》、《开标一览表》、《法定代表人(负责人)证明书》、《法定代表人(负责人)授权书》等重要格式文件是否有按要求盖公章或签名。
6、 投标人为中型、小型、微型企业的,请提交《中小微企业声明函》(详情见《政府采购促进中小企业发展暂行办法》)。
7、 建议将投标文件按目录格式顺序编制页码。
8、 分公司作为投标人的,需提供具有法人资格的总公司的营业执照副本复印件及授权书。总公司可就本项目或此类项目在一定范围或时间内出具唯一的投标授权书。
9、 投标人请注意区分投标保证金及招标代理服务费收款账号的区别,务必将保证金按招标文件的要求缴纳,招标代理服务费存入招标文件指定的服务费账户。切勿将款项转错账户,以免影响采购活动。
10、 我司为采购代理机构,不对供应商购买招标文件时提交的相关资料的真伪做出判断,如供应商发现相关资料被盗用或复制,建议遵循法律途径解决,追究侵权者责任。对一家供应商递交两份不同投标方案的,评标委员会将对其投标按无效投标处理(如有特殊要求的除外)。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准)
项目名称:阳江市公安局关键信息基础设施安全防护平台项目 项目编号:YXCG-20190306
第 4 页 共 69 页
目 录
第一部分 投标邀请函5
第二部分 采购项目内容7
A 商务要求7
B 技术要求9
第三部分 投标人须知30
投标人须知前附表30
A 说 明31
1 适用范围和资金来源31
2 定义31
3 合格的投标人31
4 投标费用31
B 招标文件说明32
5 招标文件的构成32
6 招标文件的澄清、修改32
C 投标文件的编制33
7 要求33
8 投标语言及计量单位33
9 投标文件的构成33
10 投标文件格式33
11 资格证明文件33
12 货物和服务的证明文件34
13 投标报价与投标货币34
14 投标保证金34
15 投标有效期35
16 投标文件的签署及规定35
D 投标文件的递交36
17 投标文件的密封和标记36
18 递交投标文件的时间、地点及截止时间36
19 迟交的投标文件36
20 投标文件的修改和撤回36
E 开标和评标37
21 开标37
22 评标委员会37
23 对投标文件的初审和响应性的确定37
24 投标报价的审核38
25 询标及投标文件的澄清38
26 评标原则38
27 评标标准和办法39
28 评标注意事项39
29 接受和拒绝投标的权利39
30 发布中标结果公告和发放中标通知书39
31 投标人对中标结果的质疑、投诉39
F 授予合同41
32 合同授予标准41
33 签订合同41
G、政府采购政策42
H、评标细则44
第四部分 采购项目合同(参考范本)46
第五部分 投标文件格式48
资格审查封面格式48
第一章 自查表50
资格性自查表50
(一)资格审查文件要求提交的有效证明文件51
(二)无重大违法记录声明函52
第二章 投标文件商务及技术部分53
商务及技术封面格式53
符合性自查表55
评审项目投标资料表56
(一)法定代表人(负责人)证明书57
(二)法定代表人(负责人)授权书58
附件一:投标函59
附件二:开标一览表60
附件三:投标分项报价表61
附件四:商务条款偏离一览表62
附件五:技术条款偏离一览表63
附件六:同类业绩一览表64
附件七:中小微企业声明函65
附件八:残疾人福利性单位声明函66
附件九:中标服务费承诺67
附件十:投标人提交的其它商务和技术资料68
其 他 格 式69
投标保证金退付书70
询问函、质疑函格式71
第 2 页 共 70 页
第一部分 投标邀请函
广东业信采购招标有限公司(以下简称“代理采购机构”)受阳江市公安局(以下简称“采购人”)的委托,就阳江市公安局关键信息基础设施安全防护平台项目进行公开招标 (项目编号: YXCG-20190306),欢迎符合条件的投标人参加。有关事项如下:
一、招标项目的名称、用途、数量、采购方式
1. 项目名称:阳江市公安局关键信息基础设施安全防护平台项目
2. 项目编号: YXCG-20190306
3. 投标报价上限:人民币2003178.51元(超出该上限的投标报价将作为无效投标处理)
4. 数 量:一项
5. 完工期:合同签订生效后 30个工作日内完成系统的安装调试。(超出该完工期将作为无效投标处理)
6. 项目采购方式:公开招标
二、投标人资格要求为:
1. 投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件:
1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
1. 投标人须是中华人民共和国境内合法注册,能独立承担民事责任的法人;
1. 本项目不接受联合体投标;
1. 投标人须在招标代理机构登记并购买招标文件。
三、招标文件的公示
1、招标文件公示时间及下载:2019年3月21日 至 2019年3月28日。
2、根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定,投标人认为政府采购文件的内容损害其权益的,可以在公示期间或者自期满之日起七个工作日内以书面形式向采购人或代理采购机构提出质疑。质疑函应当由质疑投标人的法定代表人(负责人)或主要负责人签字并加盖单位公章,留有联系人及联系电话并提供营业执照复印件、法定代表人(负责人)证明书、授权书、法定代表人(负责人)被授权人身份证复印件,并与代理采购机构工作人员做好确认工作,未被确认的质疑将作为无效质疑,采购人或代理采购机构可不予作答。
4、 购买招标文件的时间、地点、方式及招标文件售价
1.购买招标文件时间: 2019年3月21日 至 2019年3月28日,上午8:30~11:00,下午2:30~5:00(节假日除外)(北京时间)。
2.购买招标文件地点:阳江市江城区康泰路60号四楼405室。
3.招标文件售价:招标文件每套人民币300元,售后不退。
4.购买方式:现场购买。
5.购买招标文件必须携带:
1)法定代表人(负责人)证明书原件、法定代表人(负责人)授权委托书原件、法定代表人(负责人)身份证复印件、授权委托人身份证复印件、营业执照副本复印件和相关资质证书复印件及《购买标书登记表》(http://www.yjcg.cc政府采购资料下载专区)加盖公章到指定地址购买。报名时投标单位的资料与以上报名条件不符合、不齐全、复印件不清晰或未盖红色公章的将不予受理。
2)供应商须提供未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间的截图。(证明文件须加盖投标人公章)(以采购代理机构或采购人查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料);
五、投标截止时间、开标时间及地点
1.递交投标文件时间: 2019年4月11日 14:30-15:00 (北京时间)。
2.投标截止时间、开标时间: 2019年4月11日 15:00 (北京时间)。
3.递交投标文件地点、开标地点:阳江市江城区康泰路60号四楼开标室。
六、采购人、代理采购机构的名称、地址和联系方式
1、采购人联系方式:
名 称:阳江市公安局
联 系 人:冯永睿
联系电话:0662-3316200
2、代理采购机构联系方式:
名 称:广东业信采购招标有限公司
地 址:阳江市江城区康泰路60号四楼
联 系 人:冯国辉
联系电话:0662-3167266/13902528444
传 真:0662-2669666
网 址:http://www.yjcg.cc
广东业信采购招标有限公司
2019年3月21日
第二部分 采购项目内容A 商务要求
序号
项 目
主要内容
1
投标人投标资格要求
详见第一部份《投标邀请函》。
2
完工期
详见第一部份《投标邀请函》。
3
投标报价包括
运至合同指定地点的货物、搬运费、运输费、卸装费、保险费、安装调试费、验收、人力成本、三年的系统及设备维护费用、税金等一切费用,采购人不再支付任何费用。
4
合同签订要求
采购合同由中标人与采购人双方签订,签订时间为中标人收到《中标通知书》后20个日历日内。
5
完工地点
阳江市公安局指定位置。
6
付款方式
合同签订后20个工作日内支付合同总额的30%;系统初验合格后,20个工作日内支付至合同总额的60%;项目完工通过甲方验收后,根据验收结算价,由中标人向采购人缴交一份金额为验收结算价5%的“见索即付”银行保函(为期37个月),采购人在20个工作日内向中标人支付至验收结算价的100%。付款方式采用支票、银行汇付(含电汇)等形式。
注:
(1)以上付款以银行转账、银行汇票等方式进行支付。
(2)每期申请支付合同款项时,中标人须向采购人提供与当期支付款项金额等值的中华人民共和国大陆地区合法有效发票。
(3)合同付款时间为采购人向政府采购支付部门提出支付申请的时间(不含政府采购支付部门的审核和支付时间),在规定时间内提交付款申请即视采购人已履行。
7
验收要求
在系统正式交付用户运行前,需要对系统进行比较全面、彻底的检验审查,不能出现不稳定、不可靠、运行结果不正确的事故,特别不能够存在导致数据损坏、安全失控、系统崩溃等的严重错误。
1.所有设备完成安装培训后进入试运行,试运行期3个月。
2.达到验收要求的,由中标人协助采购人组织项目验收。
3.验收时需提交的成果文档包括:
(1)实施文档:平台建设方案;
(2)平台维护文档:部署手册、系统管理员手册;
(3)测试文档;
(4)培训文档。
8
售后服务
1.须提供不少于三年的免费质保期,质保期自完成项目最终验收后起算;
2.在质量保证期内发生的质量问题,由中标人负责免费解决;中标人对所提供设备提供终身维修,在质量保证期外发生的质量问题,中标人需负责及时提供技术支撑服务并保障零配件及时供应,只收取更换零部件的成本费,不得收取任何工时费及工程师差旅费等其他费用。
3.在任何时候,中标供应商均不能免除因软硬件本身的缺陷所应负的责任。软硬件在质保期内发生质量问题,供应商须无条件给予退换;
4.中标人应具有技术服务支持能力,服务资源配置,应能充分满足系统建设实施和提供及时完善的售后服务:
(1)系统故障要能及时响应和解决,紧急问题应在1小时内响应,8小时内解决,一般问题应在2小时内响应,24小时内解决。
(2)维护时间为3年,自系统全部验收合格之日起开始计算,硬件厂家保修三年,损坏硬盘不返还。
(3)质保期内中标方提供每年4次系统日常巡检、异常处理等。提供7×24小时电话支持、咨询服务。
(4)免费提供技术支持和培训服务,质保期内每年能够提供不少于两次的上门培训。
9
特别说明
1、投标人不得以明显低于市场价格方式进行恶意低价参与投标竞争,以及对于要求的功能完全无偏离实现的承诺取得中标资格的,在实施过程中一经发现与应标承诺不符者,将按相关法律规定进行处理。
2、招标文件中所涉及的资质、证书和证明文件等,在招标结束后,采购人随时有权要求中标方提供原件核查,一旦发现有虚假应标,将按相关法律规定进行处理。
3、投标报价应为人民币含税全包价,包括系统的设计、开发、测试、安装调试、验收、设备的供应、培训、售后服务及涉及到系统接口与第三方系统对接开发等一切费用,采购人不再另外支付额外费用。
10
投标保证金
(应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金
形式提交)。
提交主体:必须以投标人自身名义提交,应注明“(项目编号)投标保证金”。
保证金数额
人民币贰万元整(¥20000.00元)
开户名称
广东业信采购招标有限公司
账 号
9550880202409700149
开户银行
广发银行阳江江城支行
交纳时间
投标保证金作为供应商投标的组成部分,与投标文件一同递交。
11
中标服务费
(以银行转账、电汇方式提交)
收费标准:
根据发改价格[2011]534号文的规定,招标代理服务费按差额定率累进法计算。中标服务费由中标人在领取中标通知书前以银行转账方式一次性支付。
开户名称
广东业信采购招标有限公司
账 号
44547801040002249
开户银行
中国农业银行股份有限公司阳江城北支行
B 技术要求
1、项目背景
随着信息技术不断发展,信息安全给安全监管部门提出新的挑战,而且我国目前信息系统安全产业和信息安全法律法规和标准不完善,导致国内信息安全保障工作滞后于信息技术发展。为提高国家信息安全保障能力,2003年国家颁布了《关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出总体战略方针是积极防御和综合防范,建成国家信息安全保障体系,文件提出建立信息系统安全等级保护制度。
阳江市公安局已经完成了部署了网络安全态势感知通报预警平台,实现对辖区范围内党政机关、事业单位、国企和行业重点单位的网站进行7*24小时重点监控:包括对网站漏洞扫描、挂马扫描、篡改发现、内容发现和可用性监控,具备技术手段实现对发现的问题进行通报预警。对通报成员单位和重要信息系统运营使用单位在线重要信息系统和政府网站的监管摆脱以往被动接受上级主管部门通知通报,没有主动监测和事前发现漏洞的能力和手段局面。
随着网络安全法的施行和《网络安全等级保护条例》征求意见稿的正式发布,各行各业的单位针对等级保护的重视意识进一步增强,并越来越多地投入到等保定级、备案、差评、整改、验收测评和自查过程。
广东省网络安全罩要求公安机关需对相关单位的安全数据进行收集,这需要在单位内部部署相关的探针进行收集安全数据,并在态势感知平台进行统一展示。
因此,需结合等级保护检查工具箱和收集重点单位的安全数据,形成阳江市公安局的关键信息基础设施安全防护管理平台。
2、建设内容
依据建设公安机关关键信息基础设施安全防护管理平台的整体目标,实现等级保护、安全监测、通报预警、态势感知四大功能业务。目前阳江市公安局通过网站安全监测平台的建设已经具备了安全监测模块,通过态势感知平台的建设已经具备了态势感知模块,那么在接下来的建设方案中,需要着重补齐等级保护功能模块和等级保护工具箱,并结合安全数据收集和大数据存储分析平台,形成阳江市关键信息基础设施安全防护管理平台。
为公安机关维护国家网络空间安全职能提供有效技术支撑手段,结合公安部针对关键信息基础设施安全防护管理平台的指导要求,平台应具有网络安全态势感知能力、重点网站安全监测能力、通报预警机制支撑能力、信息安全等级保护管理能力、紧急安全事件应急处置能力以及追踪溯源、黑客档案等信息情报建设。并结合以上业务,建立大数据存储分析平台,提供基于大数据的安全感知能力,并为网络安全建设、监督、研判、决策提供有力依据。
平台建设内容主要包括以下几点:
2.1 建设关键信息基础设施安全防护管理平台
建设一套公安机关的关键信息基础设施安全防护管理平台,实现等级保护、安全监测、通报预警、应急处置、态势感知4大功能业务,建立公安机关“打防管控”一体化综合管理平台。实现对等级保护检查的管理,创建通报预警、应急响应机制,建立7x24小时的监测体系与全天候全方位网络安全态势感知分析能力,实现情报共享,以及违法犯罪的侦察打击、追踪溯源,形成对网络黑灰产的威慑作用。
2.2 建成覆盖全市范围的网络监测与预警能力
为了响应国家对网络安全要求的政策,落实政府网络安全监测工作,对不少于300家重要信息系统建立长效监测机制,并能在特殊时期做大量系统的监管,拟建设全市统一的安全监测子系统,以实现全市重要系统安全的集中管理、安全监测。监测手段包括网站监测预警、布点监测、重要行业日志分析、分光流量检测、资产普查、工业控制系统探测等方式。
2.3 形成快速告警与响应机制
结合安全监测子系统监测数据、上级安全事件通告、第三方情报来源进行安全通报,结合邮件、短信、移动APP等多种通报方法,实现公安机关到系统建设、运营单位的信息互通,提升响应速度,实现安全监管0距离。
2.4 建设应急响应机制与调查技术支撑
除了事前监测、事中通报以外,发生问题第一时间的快速处置以及调查技术也是目前侦查办案所迫切需要的。当发生网络安全事件时,平台应能提供有效的业务指导以及技术支撑,提供快速有效的应急防护体系,并在事后提供日志分析、数据恢复(避免黑客攻击后删除痕迹)、攻击验证等系列技术手段。
2.5 以等保为抓手建立与通报业务相结合
根据等级保护相关政策法规,通过等级保护综合管理平台明确等级保护工作的目的、意义、实施方法,指导信息安全部门完成落实国家对信息安全等级保护工作要求的方法,同时,也可作为本单位信息安全总体管理的指导思路。信息安全等级保护管理平台与等级保护检查工具箱结合,能够更好地完成信息系统等级保护管理工作,对重要信息系统是否备案、是否定级、是否完成了检查或年检有着重要的监督、管理意义。
系统除对重要信息系统的监督管理工作提供帮助外,还应提供对测评单位、测评人员进行管理评定,并能够对测评报告予以标定、评价,为公安机关管理测评质量提供帮助。
2.6 建设第三方情报数据收集,开展追踪溯源
数据流量是网络空间中最基本、最核心的组成单元,所有的网络行为都在数据流量当中,对于数据流量的分析、解析也是态势感知技术实现的重要依托。从网络安全的角度上讲,从流量中可以分析出网络安全事件、攻击事件、恶意代码回传、恶意扫描行为等,并根据数据流转路线进行追踪溯源,并且可以结合公安业务进行更多安全相关的行为挖掘,为公安办案、破案提供有力的技术支撑手段。
2.7 结合大数据技术实现态势分析
关键信息基础设施安全防护管理平台应能对市内网络空间安全态势提供数据支撑。并集合大数据有效信息提供分析展示平台,从多个维度,提供大数据分析结果,为研判、决策及重要时期网络安全保障工作提供有效支撑。
3、建设要求
3.1 技术先进,经济适用
借鉴国内外先进经验,采用先进的成熟的技术和设备及测试手段,既经济适用,又安全可靠,既满足职能要求,又满足先进性要求,既满足当前工作的需要,又适应未来技术和应用的发展。
3.2 依托现有,厉行节约
在关键信息基础设施安全防护管理平台建设过程中,要利用网络安全态势感知通报预警平台等,综合考虑对已有资源的共享和利用,避免重复建设和浪费。
3.3 坚持标准、规范建设
要严格按照国家标准规范和有关程序组织项目建设,建设标准符合公安部提出的接口规范,在关键信息基础设施安全防护管理平台扩容建设上,做到项目建设有章可循,规范实施。
4、建设依据
《关于印发<广东省网络安全罩实施方案>的通知》广公(网安)〔2017〕290号
《关于深化重点网络“安全罩”建设的通知》广公(网安) 〔2018〕488号
《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2018〕2071号)
《信息安全等级保护管理办法》(公通字〔2017〕43号)
《关于加快推进网络与信息安全通报机制建设的通知》(公信安〔2015〕21号)
《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》(公信安〔2015〕1851号)
5、采购清单参数
5.1 项目建设产品清单
序号
货物名称
功能
数量
备注
1
等级保护工具箱
硬件规格要求:
1) 加固式三防笔记本电脑,CPU处理器≥Intel® CORE™ I7系列,内存≥8GB,硬盘容量≥SSD 固态硬盘 240GB
2) 便携式打印机,分辨率≥9600x2400dpi
3) 数码相机,总像素≥1820万,变焦方式:光学变焦,变焦倍数≥20倍,存储容量≥4GB
4) 录音笔,Mp3录音格式≥200小时,wav录音格式≥60小时,容量≥8GB
5) 扫描仪,分辨率:≥300dpi,色彩:支持彩色/黑白,存储容量:≥4GB
6) 执法记录仪,焦距:20cm 无穷远,摄像时间:连续摄像≥6小时,红外夜视≥20米,存储容量≥16GB
1套
提供三年的原厂质保服务
2
平台管理模块
平台管理模块是整个工具箱的基础数据支撑模块,主要实现了整个工具箱管理平台的资源管理,包括检查任务的创建、导入、编辑、删除、上报任务等,检查工具类型的管理,检查工具升级的管理,等级保护监察相关文档管理,监察指标管理以及平台系统用户及平台升级的管理等。
1项
3
任务执行模块
任务执行模块是整个工具箱的任务流程管理模块,是公安网安部门检查监察工作主要的操作模块,首先录入或导入检测任务、资产信息等,通过技术检测、人工检查、人员访谈等手段,关联等级保护知识库完成对备案单位重要信息系统检查监察的全过程管理。
1项
4
检查功能模块
检查功能模块是公安网安部门对等级保护检查监察成果的汇总、分析和展示模块。系统内置多种检查任务模板,并且也可以根据各地网安部门的工作内容自定义检查内容。
1项
5
工具检查模块
工具检查模块是等级保护检查中技术检测模块,是公安网安监管落地的成功实践,该模块提供了U口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具)和其他检查工具(协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具)。
1项
6
数据支撑子系统
专业工控服务器硬件规格要求:
2U服务器、CPU ≥E5-2640v4 *2、内存≥256G、硬盘≥4T*12、4千兆电+2万兆*2、冗余1+1电源
1套
提供三年的原厂质保服务
7
通用服务器硬件指标:
产品资质:具有软硬件自主研发能力,国产品牌,非OEM产品,保障后续产品的连续性。
设备类型:2U机架式服务器。
处理器:Intel Xeon E5-2600 v4系列处理器;主频:≥1.7GHz,≥8核;处理器配置数目:≥2
内存:本次配置≥128GB DDR4内存,单条内存32GB,内存槽位≥16插槽
存储:本次配置≥12块900GB SAS 10K 2.5"硬盘
硬盘扩展能力:
可扩展≥25个热插拔2.5寸硬盘槽位
可扩展≥12个热插拔3.5寸硬盘槽位
RAID卡:配置磁盘阵列卡,支持RAID0,1,5,6,10,50,60
板载:板载2*GE电口(不占用PCIE插槽)
网卡:配置1*10Gb光口-双端口(含万兆多模模块)
I/O扩展:PCI-E I/O插槽总数:≥6个;后续扩容支持与服务器同品牌的PCIE SSD加速卡。
光驱:支持内置DVD驱动器
电源:满配冗余热插拔高效电源
2台
8
软件功能要求模块:丰富的数据收集功能
支持Syslog、FTP、https协议日志收集;
支持安全事件标准协议的数据;
支持多文件类型的复合数据;
支持动态配置模板来支持新的数据源;
1项
9
软件功能要求模块:全面的设备监控功能
支持对CPU,内存,硬盘,网络等硬件资源的监控;
支持对各种数据源的入库速度监控;
支持对平台本身关键运营参数监控;
支持对监控对象某些指标超过阈值的告警;
支持识别监管对象异常的变化识别和告警;
1项
10
软件功能要求模块:多样化的网络传输功能
支持通过光闸从互联网把数据传输到专网;
支持通过光码从专网把数据传输到互联网;
支持传输过程中包括文本流和文件流;
支持传输过程中根据设备要求自动拆分,组包和校验;
支持传输的数据包括灵活形式的web请求转发;
1项
11
软件功能要求模块:深层次的数据预处理功能
支持对各种来源日志进行归一化处理;
支持对各种来源日志进行IP详细信息,域名详细信息,单位信息等信息的补充完善;
支持对地面的不同形式描述进行标准化处理;
支持识别质量低下的数据并且归档记录;
支持对各种来源日志合并到最终统一数据流进行基础和高级分析;
支持多租户的数据空间隔离;
支持对各种来源安全事件自动智能转换到标准分类;
支持对相似日志的多种去重合并算法;
1项
12
软件功能要求模块:多维度的基础分析功能
支持对全库数据的复杂条件查询;
支持对各种数据源多种维度的分布统计;
支持对各种数据源多种维度的时间轴统计;
支持对各种数据源多种维度的重要性聚合;
1项
13
软件功能要求模块:高级分析功能
支持超过100个特征的综合特征库;
支持包括IP,域名在内的5种监控维度的实时监控;
支持对各种监控维度的全库信誉库刷新和管理;
支持基于行为的特征库和原始日志的关联分析;
支持多种攻击类型,多种维度和多种实例之间的攻击链追踪;
支持初步的半自动半人工的黑客最终溯源功能;
1项
14
流量监测引擎
专业工控服务器硬件规格要求:
软硬一体化2U标准机架式设备; 电源1+1冗余电源;硬盘容量,可用磁盘空间≥1T;接口类型,千兆RJ45网口*4、千兆业务SFP光口*4;内存≥16G,CPU≥Intel® CORE™ i5-7500 处理器,4核4线程
1台
提供三年的原厂质保服务
15
通用服务器硬件指标:
产品资质:具有软硬件自主研发能力,国产品牌,非OEM产品,保障后续产品的连续性。
设备类型:2U机架式服务器。
处理器:Intel Xeon E5-2600 v4系列处理器;主频:≥1.7GHz,≥8核;处理器配置数目:≥2
内存:本次配置≥128GB DDR4内存,单条内存32GB,内存槽位≥16插槽
存储:本次配置≥12块900GB SAS 10K 2.5"硬盘
硬盘扩展能力:
可扩展≥25个热插拔2.5寸硬盘槽位
可扩展≥12个热插拔3.5寸硬盘槽位
RAID卡:配置磁盘阵列卡,支持RAID0,1,5,6,10,50,60
板载:板载2*GE电口(不占用PCIE插槽)
网卡:配置1*10Gb光口-双端口(含万兆单模模块)
I/O扩展:PCI-E I/O插槽总数:≥6个;后续扩容支持与服务器同品牌的PCIE SSD加速卡。
光驱:支持内置DVD驱动器
电源:满配冗余热插拔高效电源
1台
16
软件功能要求:
WEB攻击检测引擎,对各种WEB攻击进行检测,包含WEB特征、WEBSHELL、行为分析、文件攻击检测
1项
17
软件功能要求:
Mail攻击检测引擎,对各种基于邮件的攻击进行检测,包含Webmail,邮件社工,邮件附件攻击检测
1项
18
软件功能要求:
DNS流量检测引擎,基于DGA域名请求的识别能力,对DNS流量进行分析,检测出僵木蠕感染主机、C&C回连IP和域名
1项
19
软件功能要求:
文件攻击检测引擎,文件攻击检测引擎,对网络中传输的文件进行分离和检测,包含病毒检测、静态分析、动态沙箱分析
1项
20
日志采集引擎(用于市信息中心或其他市级关键信息基础设备单位)
专业工控服务器硬件规格要求:
4个工作管理口,1个console口;CPU≥E5 2603V4*1,内存≥64GB,磁盘≥4T*4 raid5;EPS≥9000/秒(峰值:12000/秒);双电源
1台
提供三年的原厂质保服务
软件功能要求:
用于市信息中心或其他市级关键信息基础设备单位,实现信息资产的日志采集分析,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志数据上传到关键信息基础平台进行二次挖掘分析,为安全威胁态势感知、与网络安全事件进行情报分析与关联提供更多数据源。
1项
软件功能要求:日志收集、日志分析、日志查询、应用性能监控(APM)(根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础)
1项
软件功能要求:具备安全评估模型(评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件)
1项
软件功能要求:内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景;基于内存的实时关联分析,跨设备的多事件关联分析
1项
软件功能要求:脆弱性管理、地理安全系统、告警功能、综合查询及报表管理
1项
21
千兆交换机
1、端口≥48个10/100/1000 Base-T以太网端口,4个千兆SFP
2、传输速率:10/100/1000Mbps
3、背板带宽≥336Gbps/2.56Tbps
4、包转发率:87Mbps/144Mbps
5、MAC地址表:16K
6、端口数量:52个
7、电源电压及电源功率:额定电压:100-240V AC,50/60Hz;最大电压:90-264V AC,47/63Hz。
8、配备4个千兆或以上兼容的SFP单模光模块
3台
提供三年的原厂质保服务
22
第三方等级保护测评服务
1、关健信息基础设施安全防护管理平台按照二级等级保护要求完成测评。参照等级保护的国家标准《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的要求,结合公安行业相关标准规范,由具备等级保护测评资质的专业机构开展信息安全等级保护测评服务工作测评服务将使用访谈、文档审查、配置检查、工具测试和实地察看五种测评方法。
2、测评服务的内容主要包括系统的技术和管理两个方面。安全技术测评包括五个部分:分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。安全管理测评包括五个部分:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
1项
5.2 详细参数要求
序号
类型
配置描述
单位
数量
1
等级保护工具箱
1、三防笔记本,加固式三防笔记本电脑
产品规格:处理器≥Intel® CORE™ I7;存储:SSD固态硬盘≥240GB;内存≥8GB。
2、辅助取证设备要求
便携式打印机、数码相机、录音笔、扫描仪、执法记录仪、防护箱
3、检查计划导入检查信息:检查单位信息、检查计划名称、检查计划起止时间等;检查表单模板信息:行业主管部门(检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息
4、任务管理支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务;支持检查任务并行检查及并行检查结果合并;
5、检查通知书支持对检查单进行编辑、导入、导出、打印
6、生成检查记录表单检查范围:支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案、监测预警等检查范围。
7、检查执行针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查。支持禁用或启用检查要点。▲支持对检查过程中具体检查对象(例如:主机、网络设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象(提供功能截图,并加盖原厂公章)
8、数据汇总▲支持一键导入功能,将检查工具集检测结果自动导入到工具箱(提供功能截图,并加盖原厂公章);支持工具检查结果自动关联知识库
9、打印现场结果记录,支持现场通过便携式打印机现场打印检查结果记录单
10、兼容性工具箱监察管理系统与重要信息系统基础数据库之间应按指定的接口规范进行数据交互,工具箱监察管理系统支持
11、监察指标库,指标库要求监察指标库应至少包含:检查范围、检查内容、检查项、检查要点、检查结构录入类型;指标库升级维护;提供监察知识库升级功能,可以对监察知识库进行手动更新
12、监察知识库,知识库要求知识库内容必须覆盖所有检查指标;
▲知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,比自动生成相应的检查结果记录(提供功能截图,并加盖原厂公章);
知识库升级维护,知识库内容必须覆盖所有检查指标;
13、升级管理,技术支持网站应提供检查工具升级提示功能;结果管理应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果
14、内置U口工具集
Windows主机检查工具,支持检查主机系统配置信息,支持检查主机硬件信息。
主机病毒检查工具,检查流氓软件、蠕虫病毒、其它恶意程序等。支持快速扫描、全盘扫描、自定义目录扫描
主机木马检查工具,支持检查系统中的木马程序、Rootkit、间谍程序等;支持快速扫描、全盘扫描、自定义目录扫描
恶意代码检查工具,支持asp、asa、cer、jsp、jspx、等文件格式检查,支持异性、变异WEBSHELL后门代码检查;
▲能够对NSA机密文档内的黑客工具攻击后留下的系统后门进行检测
15、在线检查工具集
Linux主机配置检查工具,支持检查主机系统配置信息,支持检查系统安全补丁升级情况
网络设备及安全检查工具,支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查;支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查
弱口令检查工具,应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查
16、数据库检查工具
支持IPV6地址检查;▲支持自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等)(提供功能截图,并加盖原厂公章);支持按时、按日、按周定制扫描计划,到时间自动进行扫描;支持数据库检查任务以文件形式导出备份;支持以文件形式导入检查任务;支持自定义报表:报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息满 足不同场景报表输出需要;支持针对数据库每张表每个字段的内容进行敏感数据探测;支持敏感数据探测
17、网站安全检查工具
支持WEB 2.0,支持各类JavaScript脚本解析;支持易通、织梦、DEDECMS、等国内、国外知名WEB应用程序漏洞扫描;支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、等漏洞进行扫描;支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描;
▲支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等(提供功能截图,并加盖原厂公章);
支持多种网站认证方式:▲支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式(提供功能截图,并加盖原厂公章);▲支持扫描原始数据、测试数据的查看与浏览器回放显示(提供功能截图,并加盖原厂公章);▲支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计(提供功能截图,并加盖原厂公章)
18、系统漏洞检查工具
支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、等操作系统进行漏洞扫描;支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描;支持设置跳过主机发现进行扫描;支持设置主机发现方式进行扫描;支持UDP端口扫描及端口对应服务探测,并支持端口扫描范围设置;支持资产管理并从资产管理中导入资产记录进行扫描
19、▲邮件漏洞检测(提供功能截图,并加盖原厂公章)
支持检测是否可以免认证发送邮件;支持检测是否必须SMTP认证;支持检测发送的邮件内容是否必须加密;支持检测发件人、收件人欺骗是否拦截;支持检测邮件头、邮件内容、附件头含跨站脚本是否拦截
20、报表中心
▲支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告2015模板(提供功能截图,并加盖原厂公章)
21、辅助功能,▲工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。(提供功能截图,并加盖原厂公章)
1
套
2
数据支撑子系统
1、数据收集支持Syslog、FTP、https协议日志收集;支持安全事件标准协议的数据;支持多文件类型的复合数据;支持动态配置模板来支持新的数据源;
2、设备监控支持对CPU,内存,硬盘,网络等硬件资源的监控;支持对各种数据源的入库速度监控;支持对平台本身关键运营参数监控;支持对监控对象某些指标超过阈值的告警;支持识别监管对象异常的变化识别和告警;
3、网络传输能力支持通过光闸从互联网把数据传输到专网;支持通过光码从专网把数据传输到互联网;支持传输过程中包括文本流和文件流;支持传输过程中根据设备要求自动拆分,组包和校验;支持传输的数据包括灵活形式的web请求转发;
4、数据预处理支持对各种来源日志进行归一化处理;支持对各种来源日志进行IP详细信息,域名详细信息,单位信息等信息的补充完善;
支持对地面的不同形式描述进行标准化处理;支持识别质量低下的数据并且归档记录;支持对各种来源日志合并到最终统一数据流进行基础和高级分析;支持多租户的数据空间隔离;支持对各种来源安全事件自动智能转换到标准分类;支持对相似日志的多种去重合并算法;
5、基础分析能力支持对全库数据的复杂条件查询;支持对各种数据源多种维度的分布统计;支持对各种数据源多种维度的时间轴统计;支持对各种数据源多种维度的重要性聚合;
6、高级分析能力支持超过100个特征的综合特征库;支持包括IP,域名在内的5种监控维度的实时监控;支持对各种监控维度的全库信誉库刷新和管理;支持基于行为的特征库和原始日志的关联分析;支持多种攻击类型,多种维度和多种实例之间的攻击链追踪;支持初步的半自动半人工的黑客最终溯源功能;
7、分布式架构支持云端知识库和终端知识库管理;支持云端协调终端进行全局分析的能力;支持终端结合云端进行深度分析的能力;
8、权限管理角色分为超级管理员,管理员和用户三种权限;超级管理员负责管理所有的用户和高级的维护功能;管理员负责所有接口的维护功能;用户可以按照需要细分到接口级别的权限;
9、专业工控服务器(壹台)硬件规格要求:
硬件外形,软硬一体化2U标准机架式设备; 电源1+1冗余电源;CPU ≥E5-2640v4 *2,硬盘容量≥4T*12;接口类型,千兆RJ45网口*4、万兆业务SFP光口*2;内存≥256G
10、通用服务器(贰台)产品资质:具有软硬件自主研发能力,国产品牌,非OEM产品,保障后续产品的连续性。
设备类型:2U机架式服务器。
处理器:Intel Xeon E5-2600 v4系列处理器;主频:≥1.7GHz,≥8核;处理器配置数目:≥2
内存:本次配置≥128GB DDR4内存,单条内存32GB,内存槽位≥16插槽
存储:本次配置≥12块900GB SAS 10K 2.5"硬盘
硬盘扩展能力:
可扩展≥25个热插拔2.5寸硬盘槽位
可扩展≥12个热插拔3.5寸硬盘槽位
RAID卡:配置磁盘阵列卡,支持RAID0,1,5,6,10,50,60
板载:板载2*GE电口(不占用PCIE插槽)
网卡:配置1*10Gb光口-双端口(含万兆单模模块)
I/O扩展:PCI-E I/O插槽总数:≥6个;后续扩容支持与服务器同品牌的PCIE SSD加速卡。
光驱:支持内置DVD驱动器
电源:满配冗余热插拔高效电源
3
台
3
流量监测引擎
1、专业工控服务器(壹台)硬件规格要求:
硬件外形,软硬一体化2U标准机架式设备; 电源1+1冗余电源;硬盘容量,可用磁盘空间≥1T;接口类型,千兆RJ45网口*4、千兆业务SFP光口*4;内存≥16G,CPU≥ Intel® CORE™ i5-7500 处理器,4核4线程
2、部署方式旁路镜像模式部署,不影响服务器处理性能和网络架构;
分布式部署支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数;
3、性能
吞吐率网络层≥2Gbps;应用层≥1Gbps;WEB检测≥7万/秒;邮件检测≥150万封/24小时;文件检测≥5万/24小时
4、全流量检测支持全流量检测,可根据需求打开或关闭全流量检测功能
5、审计协议支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号;支持LDAP登录行为识别;支持VXLAN镜像流量解析检测
6、检测风险类别支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解(包括SSH、TELNET、RDP、FTP暴力破解)、挖矿等风险(提供截图证明)
7、告警黑白名单过滤支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置
8、私网IP地理位置定义支持对私网地址IP地理位置信息添加,在产生告警时,定义IP可正常显示所属地理位置信息
9、弱口令风险检测支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测
10、告警详细展现可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息
11、主机威胁分析
可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等;可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析;可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示
12、木马回连分析
可自动学习网络流量中包含的各种可疑C&C IP/URL,包含各种可能对内网存在影响的IP和域名;快速识别网络中存在的恶意回连行为,包含回连主机IP、服务器IP、时间、行为等;对基于木马回连的非法数据传输等行为进行取证分析,包括回连主机IP、服务器IP、传输数据大小、协议类型等
13、攻击地图展示可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并实现世界地图和中国地图自动切换直观展示攻击路径
14、协议解析支持 HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击
15、双向审计支持双向审计,对请求和响应都进行审计
16、攻击检测支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测
17、WEBSHELL检测支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功
18、自定义WEB审计规则支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级
19、动态分析自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等
20、场景化分析支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。
▲21、DNS协议分析:具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。(提供截图证明)
▲22、与WAF联动:支持将分析到恶意攻击行为同步到WAF,实现APT深度威胁分析与WAF联动阻断(提供截图证明)
23、解析协议支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文(提供截图证明)
Webmail攻击检测支持基于webmail攻击类型检测,包括sql注入、跨站、命令注入等攻击检测
▲24、社工类攻击检测:对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接(提供截图证明)
25、恶意附件检测支持邮件恶意附件行为检测
26、解析协议支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测
27、文件类型支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html,js等多种文件解析
▲28、自定义文件类型:可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置)(提供截图证明)
29、特征检测:对文件进行特征匹配,利用已知的特征库发现恶意可以执行代码
30、对文件进行特征匹配,利用已知的特征库发现恶意的非可执行文件
Shellcode检测通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击
▲31、动态沙箱检测:对存在问题的文件输出完整的二进制动态分析报告;动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险(提供截图证明);对文件关键行为进行截图(提供截图证明);可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容(提供截图证明);可展示ROP行为检测(提供截图证明);可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量等信息(提供截图证明);可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP(提供截图证明)
32、子文件扫描对文件内部嵌入的子文件可进行二次扫描,分析安全性
33、攻击样本提取可以提取出攻击的完整样本文件,并提供对该文件下载的能力
▲34、文件威胁指数(提供截图证明)
可展示威胁程度最高的文件样本MD5、威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容;根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告;根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等
35、抓包任务同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用,每抓包任务最大抓包20MB
36、三权分立用户管理提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持自定义管理用户权限和角色
37、风险处理支持根据需要对风险状态进行选择处理中、处理完成、延迟处理、拒绝处理等
▲38、一键登录排错:支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、H表分区检查、表检测、同步验证、信息收集等功能。(提供截图证明)
39、设备状态监控支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示
▲40、知识库根据不同的风险信息,提供风险分析和处置建议知识库;(提供截图证明)
41、告警与报表
告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容(URL、请求头、请求参数、请求内容);可根据需要针对单个告警添加白名单;支持kafka、短信、邮件、syslog、snmp、ftp等告警方式;支持对kafka、syslog发送的风险信息进行AES加密传输;支持同时发送多人、单条发送、发送统计等高级告警功能,支持报表自动、批量发送;报表能够支持WORD、PDF等格式导出;
42、日志数据管理
审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间。
43、 通用服务器(壹台)产品资质:具有软硬件自主研发能力,国产品牌,非OEM产品,保障后续产品的连续性。
设备类型:2U机架式服务器。
处理器:Intel Xeon E5-2600 v4系列处理器;主频:≥1.7GHz,≥8核;处理器配置数目:≥2
内存:本次配置≥128GB DDR4内存,单条内存32GB,内存槽位≥16插槽
存储:本次配置≥12块900GB SAS 10K 2.5"硬盘
硬盘扩展能力:
可扩展≥25个热插拔2.5寸硬盘槽位
可扩展≥12个热插拔3.5寸硬盘槽位
RAID卡:配置磁盘阵列卡,支持RAID0,1,5,6,10,50,60
板载:板载2*GE电口(不占用PCIE插槽)
网卡:配置1*10Gb光口-双端口(含万兆单模模块)
I/O扩展:PCI-E I/O插槽总数:≥6个;后续扩容支持与服务器同品牌的PCIE SSD加速卡。
光驱:支持内置DVD驱动器
电源:满配冗余热插拔高效电源
2
台
4
日志采集引擎(用于市信息中心或其他市级关键信息基础设备单位)
1、品牌要求
产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合“信息安全技术 日志分析产品安全技术要求”(第三级),并提供检测报告复印件;
产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书;
产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》;
2、工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件
3、硬件规格 4个工作管理口,1个console口;CPU≥E5 2603V4*1,内存≥64GB,磁盘≥4T*4 raid5;EPS≥9000/秒(峰值:12000/秒);双电源
可扩展项:内存可扩展至32GB;单个磁盘可扩展至4T(4个盘位),支持HBA卡扩展
4、处理性能支持审计150个日志源; 平均处理能力(每秒日志解析能力EPS):9000EPS;峰值处理能力(每秒日志解析能力EPS):12000EPS。
5、功能扩展采用解决方案包上传对产品进行功能扩展,无需要代码开发。
6、日志收集支持Syslog、SNMP Trap、OPSec、FTP协议日志收集
支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;▲支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等(提供截图并加盖公司公章)
7、日志分析可以以日志等级进行过滤;应该可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;
支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;
支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);
▲具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图并加盖公司公章);
▲内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图并加盖公司公章);
支持基于内存的实时关联分析,跨设备的多事件关联分析;支持自定义条件的事件进行聚合;进行关联分析的规则可定制;
▲支持三维关联分析,包括支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供产品功能截图,加盖原厂公章原件,并提供国家权威检测机构(公安部或国家保密科技测评中心)检测报告证明);
8、日志备份▲支持日志备份、清理、归档、恢复、下载等操作,确保日志的可靠存储和系统的稳定运行。(提供截图并加盖公司公章)
9、日志查询支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。
10、应用性能监控(APM)支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。
支持应用性能历史详情回溯查看;
支持如下性能监控参数
支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;
支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数
支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;
支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;
支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率
支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;
11、脆弱性管理
支持从IBM Rational AppScan导入资产弱点漏洞信息;支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息;支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息;支持从NetSparker Web应用扫描器导入网站弱点漏洞信息;支持从Nessus网络扫描器导入网络弱点漏洞信息;支持从OpenVAS扫描器导入弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库
12、地理安全系统内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持用地理地图展示来源威胁的趋势;支持用地理地图展示目的威胁的趋势;支持在地理地图上标注威胁事件的发生分布
内置IP地址到经纬度的转换库;支持以地理信息类进行统计的数据报表;支持切换Google地图(需要连通互联网)
13、告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力。
14、综合查询及报表管理内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为PDF和Word格式文件。
15、用户管理,根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;▲注册用户资产时,提供自动发现识别能力(提供截图并加盖公司公章);▲提供一键式故障排除功能(提供截图并加盖公司公章);提供自助式的升级接口,支持对产品升级、规则升级。
16、部署方式,支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况
1
台
5
千兆交换机
1、端口≥48个10/100/1000 Base-T以太网端口,4个千兆SFP
2、传输速率:10/100/1000Mbps
3、背板带宽≥336Gbps/2.56Tbps
4、包转发率:87Mbps/144Mbps
5、MAC地址表:16K
6、端口数量:52个
7、堆叠功能:可堆叠
8、VLAN:支持4K个VLAN;支持Guest VLAN、Voice VLAN;持GVRP协议;支持MUX VLAN功能;支持基于MAC/协议/IP子网/策略/端口的VLAN;支持1:1和N:1 VLAN Mapping功能。
9、QOS:支持对端口接收和发送报文的速率进行限制;支持报文重定向;支持基于端口的流量监管,支持双速三色CAR功能,每端口支持8个队列;支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法;支持报文的802.1p和DSCP优先级重新标记;支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/IP协议源/目的端口号、协议、VLAN的包过滤功能;支持基于队列限速和端口整形功能。
10、组播管理:支持IGMP v1/v2/v3 Snooping和快速离开机制;支持VLAN内组播转发和组播多VLAN复制;支持捆绑端口的组播负载分担支持可控组播;支持基于端口的组播流量统计。
11、网络管理:支持智能iStack堆叠;支持虚拟电缆检测(;支持Telent远程配置、维护;支持SNMPv1/v2/v3;支持RMON;支持网管系统、支持WEB网管特性;支持HTTPS;支持LLDP/LLDP-MED;支持系统日志、分级告警;支持802.3az能效以太网EEE。
12、安全管理:用户分级管理和口令保护;支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定;支持端口隔离、端口安全、Sticky MAC;支持MFF;支持黑洞MAC地址;支持MAC地址学习数目限制;支持IEEE 802.1X认证,支持单端口最大用户数限制;支持AAA认证,支持Radius、TACACS+、NAC等多种方式;支持SSH V2.0;支持HTTPS;支持CPU保护功能;支持黑名单和白名单;支持DHCP Relay、DHCP Server、DHCP Snooping;支持DHCPv6 Relay、DHCPv6 Server、DHCPv6 Snooping。
13、电源电压及电源功率:额定电压:100-240V AC,50/60Hz;最大电压:90-264V AC,47/63Hz。
14、SFP光模块单模类型,规格为千兆
3台
7
第三方等级保护测评服务
1、关健信息基础设施安全防护管理平台按照二级等级保护要求完成测评。参照等级保护的国家标准《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)的要求,结合公安行业相关标准规范,由具备等级保护测评资质的专业机构开展信息安全等级保护测评服务工作测评服务将使用访谈、文档审查、配置检查、工具测试和实地察看五种测评方法。
2、测评服务的内容主要包括系统的技术和管理两个方面。安全技术测评包括五个部分:分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。安全管理测评包括五个部分:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
1
项
5.3 供货要求
★1、为保障采购的设备属于正规渠道,并保障用户方可享受原厂商的售后服务,投标人须承诺:中标后签合同前提供设备原厂针对该项目出具的合法来源证明文件,均须加盖产品原厂公章。
第三部分 投标人须知投标人须知前附表
序号
项 目
主要内容
1
评标委员会
根据相关法律法规及政府采购管理部门按照法律程序依据本次采购活动的特点和需要在政府指定的专家库中随机抽取产生,其中技术、经济等方面的专家不少于成员总数的三分之二。专家数量共 5 名。
2
投标资料数量和封装
投标文件由资格审查文件、商务及技术文件组成,分2册独立装订成册并分别密封在不透明的外层封装中,封面需按招标文件封面格式要求标注并加盖公章。电子文件单独密封不透明的外层封装中,在封面上注明“(公司名称)投标电子版”,所有投标文件密封袋的封口处应加盖投标人公章或密封章。投标人在每一份投标文件上明确标明 “正本”或“副本”。
每册一式 5 份,正本 1 份, 副本 4 份, 电子文件 1 份。
为了方便唱标,投标人在递交投标文件的同时,向代理采购机构提交包含“开标一览表”、“投标保证金”、“分项报价表”、“保证金退付书”、“法定代表人(负责人)证明书”和“法定代表人(负责人)授权书”的密封袋,在封面上注明“开标信封”。
每一密封信封上均注明“于 (投标截止时间) 之前不准启封”的字样、项目名称、项目编号、投标人名称及联系资料,并加盖骑缝章。
投标人未按上述规定对投标文件进行密封和加写标记,代理采购机构有权予以拒收,并退回给投标人。电报、电话、传真等非纸质形式的投标概不接受。
3
其他说明
1、 招标文件中打“★”号条款必须实质性响应,负偏离(不满足要求)将导致投标无效。
2、 招标文件中带“▲”为实质性参数要求响应, 负偏离(不满足要求)将导致严重扣分。
4
信息公告媒体
广东省政府采购网
http://www.gdgpo.gov.cn
阳江市政府采购网
http://yangjiang.gdgpo.com/
广东业信采购招标有限公司网
http://www.yjcg.cc
A 说 明1 适用范围和资金来源
1.1 本招标文件仅适用于本次投标邀请函中所叙述的采购招标项目。
1.2 本项目的采购人已分别获得一笔资金用于支付本次招标项下的所有合同款项。
1.3 本招标文件由代理采购机构负责解释。
2 定义
2.1“代理采购机构”系指组织本次招标的广东业信采购招标有限公司。
2.2“投标人”系指符合招标文件合格投标人资格要求,并按招标文件规定提交投标文件的投标人。
2.3“采购人”系指阳江市公安局,即项目采购用户方。
2.4“货物”系指投标人根据招标文件规定,须向采购人提供的设备、材料、备品备件、工具、使用手册、软件及有关技术资料等。
2.5 “服务”系指招标文件规定中标投标人须承担与实施本项目有关的伴随服务,包括但不限于运输、安装、调试、技术支持、培训、售后服务等义务和合同中规定中标投标人应承担的其它义务。
2.6 “日”系指日历天。
2.7 “工作日”系指国家规定除法定节假日以外的以日为计算单位的工作时间。
3 合格的投标人
3.1国内有能力提供采购项目相关的工程、货物和服务且符合本项目合格投标人资格条件的投标人为合格投标人。
3.2投标人必须遵守《中华人民共和国招标投标法》、《中华人民共和国政府采购法》的有关规定和其他相关的法律、法规、规章、条例及招标文件中的规定。
3.3 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
3.4 除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该政府采购项目的采购活动。
3.5 联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。
3.6 专门面向中小微企业采购的项目,只能由中小企业或微型企业参加。
4 投标费用
4.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何,代理采购机构和采购人均无义务和责任承担这些费用。
B 招标文件说明5 招标文件的构成
5.1招标文件用以阐明所需货物及服务、招标投标程序、合同条款及相关附件。招标文件由下述部分组成:
第一部分 投标邀请函
第二部分 采购项目内容
第三部分 投标人须知
第四部分 参考合同
第五部分 投标文件格式(含附件)
5.2招标文件以中文编印。
6 招标文件的澄清、修改
6.1 招标文件需进行澄清或修改的,应在规定投标截止时间15日前,以书面形式通知所有登记备案领取招标文件的投标人。投标人收到澄清修改文件后,应当以书面形式确认。澄清修改的内容为招标文件的组成部分。
6.2 澄清或修改时间距投标截止时间不足15日的,采购人或代理采购机构在征得已获取招标文件的投标人同意并书面确认后,可不改变投标截止时间。
C 投标文件的编制7 要求
7.1投标人应仔细阅读招标文件的所有内容,按招标文件的要求编制投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件提出的要求和条件做出实质性响应,否则,其投标将作无效投标处理。
8 投标语言及计量单位
8.1投标人提交的投标文件(包括资格证明文件)以及投标人与代理采购机构就有关投标的所有往来函电均应使用中文。投标人可以提交用其它语言打印的资料,但有关段落必须译成中文。
8.2除在招标文件的技术规格中另有规定外,计量单位应使用中华人民共和国法定计量单位(国际单位制和国家选定的其他计量单位)。
9 投标文件的构成
9.1 投标文件包括:
第一章 资格审查文件(含附件)
第二章 商务和技术部分
10 投标文件格式
10.1投标人应按照招标文件中提供的投标文件格式编制投标文件(详见第五部分)。
10.2 投标人应完整地填写招标文件提供的投标函、开标一览表等表格,表明所提供的货物、货物简介(含技术参数)、数量和价格;若招标为工程类或服务类项目的,投标文件中涉及货物的技术参数等可不填写。
11 资格证明文件
11.1 投标人应按招标文件的要求,提交其有资格参加投标和中标后有履行合同能力的文件,并作为其投标文件的组成部分,包括但不限于下列文件:
4 投标人满足招标文件中列出的资格标准;
5 投标人已具备履行合同所需的财务、技术、生产和服务能力。
11.2 招标文件允许联合体投标时,投标人才能组建联合体。联合体投标时,应提交各方的资格证明文件、联合体协议并注明主办人;联合体各方签订合同投标协议后,不得再以自己的名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。违反上述规定的联合体投标将导致其投标被拒绝。联合体中标的,联合体各方应当共同与采购人签订合同,就中标项目向采购人承担连带责任。
11.3 资格证明文件必须真实有效,要求提供的证明材料为复印件的,必须加盖单位公章。资格条件不符合、资格证明文件不全或者资格证明文件复印件没有盖单位公章的投标人的投标将作无效投标处理。
12 货物和服务的证明文件
12.1投标人应提交其拟供的合同项下的货物和服务的合格性符合招标文件规定的证明文件,并作为其投标文件的一部分。
12.2证明货物和服务与招标文件的要求相一致的文件,它可以是文字资料、图纸、手册和数据,包括:
1) 货物主要技术指标和性能的详细说明。
2) 货物从采购人开始使用至招标要求中规定的周期内正常、连续地使用所必须的备件和专用工具清单,包括备件和专用工具的货源及现行价格。
3) 对照招标文件技术规格,逐条说明所提供货物和服务已对采购人的技术规格做出了实质性的响应,或申明与技术规格条文的偏差和例外。特别对于有具体参数要求的指标,投标人必须提供所投设备的具体参数值。
12.3投标人在阐述上述第12.2(3)时应注意买方在技术规格中指出的工艺、材料和设备的标准以及参照的牌号或分类号仅起说明作用,并没有任何限制性。投标人在投标中可以选用替代标准、牌号或分类号,但这些替代要实质上相当于技术规格的要求,并且得到评标委员会的认可。
12.4 评标委员会对投标人所提供的证明货物和服务的合格性的文件进行审查,审查不合格的投标将作为无效投标处理。
13 投标报价与投标货币
13.1投标报价应为包括设备费、备品备件费、运输费、安装调试费、技术资料费、验收费、应缴税费、培训费和质量保证期内维修费等在内的价格。
13.2投标报价为一次性报价,开标后不得更改。
13.3投标人对货物只允许有一个报价,任何有选择报价的投标将被拒绝。
13.4 投标人所报出的投标价在合同执行过程中是固定不变的,不得以任何理由予以变更。
13.5 投标价格一律用人民币填报。
13.6 投标人在投标文件中如有任何遗漏,影响到招标文件中规定的范围、质量、性能和项目的实施或限制了采购人的权利和投标人的义务,由此产生的费用由投标人负责。
14 投标保证金
14.1投标保证金为投标文件的重要组成部分之一。
14.2 投标人在投标时应按照招标文件商务要求中规定的形式和金额提交投标保证金。
14.3投标保证金用于保护本次招标免遭因投标人的行为而蒙受的损失。代理采购机构在因投标人的行为受到损害时,可根据第14.7条的规定,投标人的投标保证金不予退还。
14.4 凡未按本须知第14.2条规定随附有效投标保证金的投标,将被视为非实质性响应投标作无效投标处理。
14.5未中标的投标人的投标保证金,代理采购机构将于中标结果公布后无息退还。
14.6中标投标人的投标保证金,在中标投标人付清中标服务费、签订了合同后予以无息退还。
14.7发生以下情况之一的,投标保证金将不予退还:
(1)投标人在招标文件中规定的投标有效期内撤回其投标文件;
(2)中标投标人未能按招标文件的规定签订合同;
(3)中标投标人未能按招标文件的有关规定交纳中标服务费;
(4)投标人提供虚假投标文件或虚假补充文件的。
15 投标有效期
15.1从开标之日起,本项目的投标有效期为90天。
15.2在特殊情况下,代理采购机构可于原投标有效期截止之前要求投标人同意延长有效期,要求与答复均应为书面形式。投标人可以拒绝上述要求而其投标保证金将予退还。对于同意该要求的投标人,既不要求也不允许其修改投标文件,但将要求其相应延长投标保证金的有效期,有关投标保证金的规定在投标有效期的延长期内继续有效。
16 投标文件的签署及规定
16.1投标人应按所投项目准备正本和副本,在每一份投标文件上要明确标明“正本”或“副本”。如正本的内容和副本不符,以正本为准(注:投标文件副本可为正本的复印件)。电子文件只接受PDF格式的电子文件(电子文件须单独密封,在封皮上注明“(公司名称)投标电子版”并加盖公章)。
16.2投标文件正本须用不褪色墨水书写或打印,并由投标人的法定代表人(负责人)或经法定代表人(负责人)正式授权的代表签字,并加盖公章、骑缝章。投标人须将以书面形式出具的“法定代表人(负责人)授权委托书”附在投标文件中。
16.3除投标人对差错处做必要修改外,投标文件中不允许有行间插字、涂改或增删,如有修改错漏处,必须由投标文件的签署人签字并在修改错漏处加盖公章,以示确认。
D 投标文件的递交17 投标文件的密封和标记
详见第三部份《投标人须知〈投标人须知前附表〉》。
18 递交投标文件的时间、地点及截止时间
18.1递交投标文件的地点与开标仪式的地点为同一地点;投标截止时间与开标时间为同一时间。
18.2投标文件需由专人送交。投标人须将密封和标记后的投标文件,按照招标文件中注明的开标地址于投标截止时间之前送交代理采购机构。
18.3代理采购机构于投标截止时间前30分钟开始接收投标文件,并于招标文件“第一部分投标邀请函”规定的开标时间、开标地点公开开标。
19 迟交的投标文件
19.1代理采购机构将拒绝在投标截止时间后递交的任何投标文件。
20 投标文件的修改和撤回
20.1投标人在报价截止时间前,可以修改或撤回其投标文件。但必须在规定的报价截止时间之前以书面通知到代理采购机构,该通知须有投标人法定代表人(负责人)或其授权代表签字。
20.2投标人对投标文件修改的书面材料或撤销的通知应注明“修改投标文件”或“撤销投标”字样。
20.3在投标截止时间之后,投标人不得对其投标文件做任何修改。
20.4从投标截止时间至投标文件有效期期满之前,投标人不得撤回其投标文件,否则代理采购机构将按规定不予退还投标保证金。
E 开标和评标21 开标
21.1代理采购机构在招标文件中规定的时间和地点公开开标。开标会由代理采购机构主持。投标人代表均需按时参加开标会。参加开标的投标人代表应签名报到以证明其出席。
21.2开标时,由政府采购监督员或投标人代表检查投标文件的密封情况,并宣布检查结果,经确认无误后,由工作人员当众拆封唱标。唱标主要内容为投标文件正本中的“开标一览表”的内容以及代理采购机构认为合适的其他内容。
21.3 在投标截止之前收到的所有投标文件,开标时都应当众拆封并宣读。在开标时没有当众拆封和宣读的投标文件在评标时将不予考虑。提交了可接受的“撤回”通知的投标文件将不予拆封。
21.4唱标结束后,代理采购机构将做唱标记录,并按规定在唱标记录上签字。
22 评标委员会
详见第三部份《投标人须知〈投标人须知前附表〉》。
23 对投标文件的初审和响应性的确定
23.1开标后,评标委员会将组织审查投标文件是否完整,文件签署是否合格,证明文件是否齐全等。
23.2 同一品牌产品只能由一家供应商参加。如果有多家代理商参加同一品牌产品投标的,应当作为一个供应商计算。提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
23.3评标委员会将确定每一投标是否对招标文件的要求做出了实质性的响应,而没有重大偏离。实质性响应的投标是指投标符合招标文件的所有条款、条件和规定且没有重大偏离或保留。重大偏离或保留系指影响到招标文件规定的供货范围、质量和性能,或限制了买方的权力和投标人的义务的规定,而纠正这些偏离将影响到其它提交实质性响应投标的投标人的公平竞争地位。
23.4评标委员会将拒绝被确定为非实质性响应的投标,投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。
23.5如果发现下列情况之一的,其投标将被拒绝而作无效投标处理:
1) 资格审查结果为不合格�