目录€¦ · Web view2020. 12. 14. · 竞争性磋商文件项目名称：...

1

东莞市政府采购竞争性磋商文件

项目名称：东莞松山湖管委会运维整体升级改造项目项目采购编号： 441900-1-202012-0110001-0009

采购人：东莞松山湖高新技术产业开发区管理委员会办公室

三方诚信招标有限公司东莞分公司

1

目录第一部分磋商邀请函............................................................................3磋商邀请函...........................................................................................3第二部分相关资料表............................................................................6附表一：磋商资料表..............................................................................6附表二：初审表（含资格审查及符合性审查）............................................9第三部分用户需求..............................................................................13第四部分供应商须知...........................................................................41一、说明..........................................................................................411. 适用范围....................................................................................412. 定义..........................................................................................413. 适用法律....................................................................................414. 知识产权....................................................................................415. 关于联合体报价..........................................................................426. 关于分支机构报价.......................................................................427. 保密及其它注意事项....................................................................43二、磋商文件说明................................................................................438. 采购文件构成..............................................................................43三、响应文件的编制............................................................................439. 响应文件的语言及度量衡单位........................................................4310. 响应文件编制..............................................................................4411. 响应文件的内容..........................................................................4512. 响应文件格式..............................................................................4513. ★磋商保证金..............................................................................4514. ★报价（响应文件）有效期...........................................................46四、响应文件的递交............................................................................4615. 响应文件的密封和标记.................................................................4616. 响应文件的递交..........................................................................4717. 样品（如需提交）.......................................................................47五、磋商、评审...................................................................................4818. 签到及评审方法..........................................................................4819. 磋商小组....................................................................................4820. 对响应文件的初审.......................................................................4821. 技术商务磋商..............................................................................5022. 最终报价....................................................................................5123. 综合评分....................................................................................5124. 优惠政策....................................................................................52六、确定成交供应商............................................................................5425. 确定成交....................................................................................5426. 发布采购结果..............................................................................5427. 原件核查....................................................................................54七、签订合同......................................................................................5528. 签订合同....................................................................................55八、询问或质疑...................................................................................5529. 询问..........................................................................................5530. 质疑..........................................................................................55九、成交服务费...................................................................................56

2

31. 成交服务费.................................................................................56十、其他............................................................................................5732. 磋商文件的解释权.......................................................................57第五部分合同格式（仅供参考）..............................................................58合同书（仅供参考）............................................................................58第六部分响应文件格式........................................................................62一、响应书.........................................................................................62二、首次报价一览表............................................................................63三、分项报价表...................................................................................64（一）货物（服务）分项报价表.............................................................64（二）小型和微型企业（货物、承担的工程或者服务）列价表....................65（三）节能产品或环境标志产品列价表...................................................66四、法定代表人证明书.........................................................................67五、法定代表人授权书........................................................................68六、资格申明......................................................................................69七、营业执照......................................................................................70八、相关资质证明文件.........................................................................71九、商务条款偏离表............................................................................72十、技术规格偏离表............................................................................73

▲十一、重要技术参数（）响应表..........................................................74十二、业绩表......................................................................................75十三、项目实施方案............................................................................76十四、在经营活动中没有重大违法记录的书面..........................................77十五、中小企业声明函（供应商为中小企业时适用）................................78十六、《残疾人福利性单位声明函》（残疾人福利性单位适用）................79十七、磋商保证金汇入情况说明格式......................................................80十八、质疑函范本（进行质疑时提供，否则可忽略）................................82十九、询问函、质疑函授权书参考格式（进行质疑时提供，否则可忽略）....84二十、获取磋商文件登记表...................................................................85

3

第一部分磋商邀请函磋商邀请函

三方诚信招标有限公司东莞分公司（以下简称“采购代理机构”）受东莞松山湖高新技术产业开发区管理委员会办公室（以下简称“采购人”）委托，就东莞松山湖管委会运维整体升级改造项目（采购编号：441900-1-202012-0110001-0009）进行竞争性磋商采购，欢迎符合资格条件的国内供应商参与本次政府采购活动。有关事项如下：

一、磋商项目的名称、内容、简要技术要求：1、项目内容：东莞松山湖管委会运维整体升级改造项目。2、采购预算：2 , 930 , 000 .00 元。3、简要技术要求：详见磋商文件用户需求部分。

二、供应商资格要求：1、一般要求：（1）须符合《中华人民共和国政府采购法》第二十二条规定（需提供书面承诺）；（2）参加采购活动前三年内，在经营活动中没有重大违法记录（须提供书面声明）；（3）本项目不接受联合体报价；供应商的单位负责人为同一人或者存在直接控股、管

理关系的不同供应商，不得参加同一合同项下的政府采购活动。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加本采购项目的采购活动；

（4）未被列入“信用中国”网站(www.creditchina.gov.cn )“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn )“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。

（以代理机构于报价截止日当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。

三、报名和购买磋商文件：1、项目公示时间：2020 年 12 月 14 日起至 2020 年 12 月 21 日。2、报名时间：2020 年 12 月 14 日起至 2020 年 12 月 21 日（节假日除外），上午

9：00～12：00，下午 14：00～17：00（北京时间）。

4

3、项目报名地点：网上报名，报名网址：http://ssl.dg.gov.cn/cgzb/（首次登陆需要注册，第二次起凭注册账号及密码直接登陆报名)。

联系人：黄雯静联系电话：0769-21682660

4、报名方式：网上报名。投标人在报名时须提供如下证明材料：（1）《营业执照》或《事业单位法人证书》复印

件（加盖公章）；（2）广东省政府采购网政府采购供应商登入后界面或供应商注册待审核界面截图打印件。

投标人报名当天缺少以上材料不予报名。注：为进一步贯彻落实《广东省人民政府办公厅关于印发广东省整合建立统一的公共

资源交易平台实施方案的通知》（粤府办〔2016〕7 号）精神，提高工作效率，实现资源共享，东莞市政府采购供应商库将与公共资源企业库进行资源整合，并统一由市公共资源交易中心负责政府采购供应商的建档入库管理工作。凡参与东莞市政府采购活动的供应商，应通过东莞市政府采购网（ http://

czj.dg.gov.cn/dggp）或东莞市公共资源交易网（http://ggzy.dg.gov.cn）进行建档入库，已在市公共资源交易中心入库（企业身份为“政府采购类”）的除外。入库路径：1.东莞市政府采购网-供应商注册；2.东莞市公共资源交易网-企业信息登记-公共资源交易企业库。各供应商在入库过程中遇到问题的，请及时与市公共资源交易中心联系。入库信息管

理联系人：杨琳 ,联系电话：0769-28330677，系统技术人员：姚会奇，联系电话：0769-28330604。

投标人报名当天缺少以上材料不予报名。5、报名后不参加的投标人，请在截止日期三日前以纸质版形式通知采购代理机构。

四、接收响应文件的时间、地点、截止时间，开启响应文件时间、地点：1、接收响应文件的时间：2020 年 12 月 25 日下午 14：00～14：30。2、响应截止时间：2020 年 12 月 25 日下午 14 时 30 分。3、接收响应文件地点：东莞松山湖管理委员会行政办公楼B1栋二楼第一开标室。

五、采购人及采购代理机构的名称、地址和联系方法：采购人联系人：孔先生

5

地址：东莞市松山湖礼宾路 1 号管委会联系电话：0769-22895036

采购代理机构名称：三方诚信招标有限公司地址：东莞市南城街道鸿福西路 81 号国际商会大厦 706 室（办公区）、601 室（开

评标服务中心）。采购代理机构联系人：卢静娴联系电话：0769-21682660

三方诚信招标有限公司东莞分公司 2020 年 12 月

6

第二部分相关资料表附表一：磋商资料表序号内容

一、说明1

项目最高限价（单位：元）与项目预算一致。

2资金来源财政性资金。

3踏勘现场本项目不组织踏勘现场。

4

招标信息发布网站东莞市政府采购网广东省政府采购网中国政府采购网

http://czj.dg.gov.cn/dggp/

http://www.gdgpo.gov.cn

http://www.ccgp.gov.cn/

二、响应文件的编制

5磋商语言中文。

6报价详见供应商须知。

7样品详见用户需求。

8核心产品“●”为核心产品（本项目无核心产品）

9

★磋商保证金（1）磋商保证金金额：人民币叁万元整（￥30,000.00）。（2）磋商保证金须严格按“磋商文件第四部分供应商须知”要求提交。（3）保证金递交账户：收款人：三方诚信招标有限公司东莞分公司开户行：广发银行股份有限公司东莞南城支行帐号：6232590699050021326（各供应商在转帐或电汇时须在用途栏上写明采购项目编号）。

7

10

磋商保证金退还（一）未成交的供应商的保证金在采购结果公示发出后 5个工作日内退还，成交供应商的保证金在采购合同签订后 5个工作日内退还。（二）为方便退还未成交的供应商保证金，供应商应制作《磋商保证金汇入情况说明》随响应文件一并递交。（三）磋商保证金退还联系电话：0769-21862660-801。磋商保证金不退还情形（一）供应商在提交响应文件截止时间后撤回响应文件的；（二）供应商在响应文件中提供虚假材料的；（三）除因不可抗力或磋商文件（本文件）、询价通知书（本文件）认可的情形以外，成交供应商不与采购人签订合同的；（四）供应商与采购人、其他供应商或者采购代理机构恶意串通的；（五）采购文件规定的其他情形。

11★报价（响应文件）有效期九十天。

12

信用信息查询渠道信用中国中国政府采购网

https://www.creditchina.gov.cn/ http://www.ccgp.gov.cn/

13

供应商应提交以下响应文件响应文件类型份数

报价文件 1

响应文件正本 1

响应文件副本 3

电子文档 1

三、评标

14本项目评标方法综合评分法。

15综合评分法评分因素和权重分值见附表二。

16小型或微型企业、监狱企业、残疾人福利性单位磋商报价折扣标准6%。

8

供应商符合须知“优惠政策”中联合体规定的磋商报价折扣标准2%。供应商所提供产品为获得节能产品认证或环境标志产品认证证书的价格折扣标准（相关规定详见供应商须知“优惠政策”）该项节能或环境标志产品折扣 3%。

四、授予合同

17履约保证金本项目不收取履约保证金。

18

招标代理服务费（1）招标代理服务费根据国家计委[计价格[2002]1980 号]文和国家发改委[发改价格[2011]534 号]文及相关规定向成交供应商收取，按差额定率累进法计算，以成交通知书中确定的成交总金额作为收费的计算依据；服务费最低收费标准为伍仟元整。（2）招标代理服务费以转账或现金的形式支付。采购代理机构服务费汇入账号：收款人：三方诚信招标有限公司东莞分公司开户银行：中国工商银行东莞市分行账　　号：2010021309900018461

注：本表关于要采购项目的具体资料，是对供应商须知的具体补充和修改，如有矛盾，应以本资料表为准。

9

附表二：初审表（含资格审查及符合性审查）审查项目内容是否符合

资格性审查资格审查磋商保证金审查

符合性审查

供应商代表身份审查磋商响应文件的有效性、完整性审查技术响应审查商务响应审查投标报价是固定价且是唯一的，未超过本项目采购预算违规行为法律法规及磋商文件中规定的其它情形

10

附表三：商务技术评分及价格权重表序号评审项目分值评审细则

商务评审（20）

1投标人综合实

力

5

供应商具有由国家认证认可监督管理部门批准设立的认证机构颁发的并在有效期内的：

①质量管理体系认证证书，得 1 分；②环境管理体系认证证书，得 1 分；③职业健康安全管理体系认证证书，得 1 分；④ 信息安全管理体系认证证书，得 1 分；⑤ 信息技术服务管理体系认证证书，得 1 分；本项满分 5 分。（注：须提供经国家认证认可监督管理部门批准设

立的认证机构颁发在有效期内的证书复印件及在国家认监网站 www.cnca.gov.cn 查询截图加盖供应商公章）

3

供应商具有由国家认证认可监督管理部门批准设立的认证机构颁发在有效期内诚信管理体系认证证书，得 3

分，无不得分。（注：须提供经国家认证认可监督管理部门批准设

立的认证机构颁发在有效期内的证书复印件及在国家认监网站 www.cnca.gov.cn 查询截图加盖供应商公章）

2

供应商具有知识产权管理体系认证证书，得 2 分；无不得分。

（注：须提供经国家认证认可监督管理部门批准设立的认证机构颁发在有效期内的证书复印件及在国家认监网站 www.cnca.gov.cn 查询截图加盖供应商公章）

2 专业技术能力 4

供应商具备网络安全数据分析类信息开发能力，具有网络安全系统、平台或数据信息采集分析或大数据在线实时分析的软件著作权证书的，每提供一个得 1 分，最高得 4 分，无不得分。

（注：提供有效证书复印件加盖公章）

http://www.cnca.gov.cn/

11

3 同类项目业绩 6

供应商自 2017 年以来（时间以合同签订时间为准）具有网络安全信息化类项目业绩：每提供一个有效业绩得 1 分，本项最高得 6 分。

（注：提供业绩合同复印件加盖公章）技术评审（60）

4 技术力量6

① 供应商拟投入技术人员中具有全国网络与信息技术培训考试管理中心颁发的高级网络安全工程项目经理证书，每提供一个得 2 分，最高得 2 分。

② 供应商拟投入技术人员中具有工业和信息化部颁发的高级或以上智能建筑弱电工程师资格证书，每提供一个得 2 分，最高得 4 分。

（注：须提供证书及社会保障部门出具的近期在本单位连续六个月(开标当月除外）缴纳社会养老保险的有效凭证的复印件）

5 总体方案 15

根据各供应商提供的对本项目用户需求的理解情况、实施方案的完整性，可行性，扩展性、等方面进行综合评审：

供应商对需求非常理解，技术方案非常完整，扩展性强，得 15分；

供应商对需求理解程度基本理解，技术方案完整性强，扩展性强，得 10分；

投标人对需求理解程度一般，技术方案完整性一般，扩展性一般，得 5 分；

供应商对需求理解不到位，技术方案不完整，扩展性差，得 1 分；

没有提供方案的不得分。6 安全管理措施 10 根据各供应商对本项目作出的安全管理措施进行综

合评审：安全管理措施完善，得 10 分；安全管理措施基本完善，得 6 分；

12

安全管理措施完善性一般，得 3 分；安全管理措施完善性差，得 1 分；不提供安全管理措施不得分。

7 质量管理措施 14

根据各供应商对本项目作出的质量管理措施进行综合评审：措施详尽、清晰、合理、全面满足本项目需求的，得

14 分；措施较详尽、较合理、能满足本项目需求的，得 8

分；措施合理、基本满足本项目需求的，得 4 分；措施不够合理、不能完全满足本项目需求的，得 1 分未提供质量管理措施不得分。

8 售后服务方案 15

根据各供应商所提出的售后服务方案及承诺函，在服务体系、服务内容、培训方案、出现紧急情况时的服务及应急措施等方面进行综合评审：

系统对接及售后服务完整合理、可行性强，完全满足或优于采购文件要求，得 15 分；

系统对接及售后服务基本完整、可行性强，符合采购文件要求，得 10 分；

系统对接及售后服务完整、可行性一般，符合采购文件要求，得 5 分；

系统对接及售后服务不够完整、可行性较差，不能完全符合采购文件要求，得 1 分；

未提供售后服务方案不得分。注：（1）无特殊说明外，以上评审项，同一证明文件不重复计分。（2）供应商根据以上评分要求提供的响应文件材料因模糊不清导致磋商小组无法清

晰辨认进行评审的，视为无效材料。（3）若因疫情原因暂缓统一托收或阶段性减免社会保险费而导致无法打印社保缴费

证明的需提供书面说明并加盖投标人公章。

13

价格评审（20）

9价格分计算方法：满足磋商文件要求且经磋商后的供应商报价最低的报价为评

标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：报价得分=(评标基准价／经磋商后的报价)×价格权值

14

第三部分用户需求

一、项目背景东莞松山湖高新技术产业开发区管理委员会为市政府正处级派出机构（以下简称松山

湖管委会）。随着松山湖管委会的发展，信息化程度也在不断深化，目前，信息化已经渗透到松山湖管委会的各个内设机构，基础网络体系已初步建立，但松山湖管委会面临的整体运维工作及信息安全形势仍有待建设和完善，来自单位外部和内部的安全威胁越来越多。所以，松山湖管委会计划对目前的网络进行安全风险评估，进行统一的规划设计，升级网络，以进一步优化运维，提高网络的安全防护能力。

二、建设内容当前的网络安全威胁和攻击手段日新月异，层出不穷，各种高危 0day漏洞不断被攻

击者挖掘出来，攻击的目标越来越有针对性，松山湖管委会在信息安全建设上还需要进一步提升安全能力，保障业务稳定运行。

参考《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)标准，结合重要信息系统的业务安全需求特点，构建和完善信息技术安全体系，全面提高信息安全管理水平和控制能力，适应并符合不断发展变化的业务新需求，保障业务的连续性、稳定性和安全性。根据目前的网络安全现状和建设目标以及考虑到网络信息系统对单位的重要性，按照

网络安全等级保护的要求，在满足网络安全等级保护和原有的安全防护基础上加强对内网的安全防护设计，包括调整基础网络架构，对松山湖管委会的网络边界，办公终端区域，数据中心区进行防护建设升级。结合当前信息系统安全保障理论的最佳实践，采用新的信息安全保护技术，按照体系化的信息安全防护策略进行完善规划，建设具有主动防御和协同运营能力的新一代网络安全保障体系，实现信息系统长期安全稳定的运行。

需求清单见下表：序号名称技术要求数量单位1、互联网出口防火墙详见互联网出口防火墙技术要求 1 台2、边界防火墙详见边界防火墙技术要求 1 台3、一体化运维系统详见一体化运维系统技术要求 1 套

15

4、一体化国产防护系统详见一体化国产防护系统技术要求 1 套5、终端准入系统详见终端准入系统技术要求 1 套6、服务器防护系统详见服务器防护系统技术要求 1 套7、态势感知探针系统详见态势感知探针系统设备技术要求 2 套

8、运维安全管理与审计系统详见运维安全管理与审计系统技术要求 1 台

9、数据库审计系统详见数据库审计系统技术要求 1 台10、漏洞扫描系统详见漏洞扫描系统技术要求 1 台11、日志收集与分析系统详见日志收集与分析系统技术要求 1 台

12、安全隔离与信息交换系统详见安全隔离与信息交换系统技术要求 1 台

13、汇聚交换机详见汇聚交换机技术要求 2 台14、接入交换机详见接入交换机技术要求 3 台

15、服务器（用于部署一体化运维系统管理中心）

详见服务器性能要求 1 台

16、服务器（用于部署服务器防护系统管理中心）

详见服务器性能要求 1 台

17、国产化服务器（用于部署一体化国产防护系统管理中心）

详见国产化服务器性能要求 1 台

18、网络整改及设备部署服务详见服务内容要求 1 套

三、总体服务要求1、通过建设具有主动防御和协同运营能力的新一代网络安全保障体系，一方面可基于

多维度海量互联网安全数据，进行情报挖掘与云端关联分析，提前洞悉各种安全威胁，并

16

将威胁情报以可机读格式推送到本地系统，供本地威胁检测和分析时使用，另一方面，态势感知与安全运营平台可对本地全量数据进行采集和存储，利用大数据技术在本地进行安全数据分析和威胁溯源；整个过程将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计，使得能通过工具各个功能模块来完成威胁处置的全过程。做到在网络安全事件发生前，发生时，发生后，都能够做到可管可控，任一阶段都有有效的处置网络安全事件手段。

在网络安全事件发生前，能够主动地加强自身安全性，通过下一代防火墙，上网行为管理，终端检测安全平台，做出合理的防护策略和日常的终端及服务器安全检测，减少网络安全事件发生的概率。

在网络安全事件发生时，能够快速地做出应急响应，通过下一代防火墙，态势感知系统，终端检测响应平台对内网中的失陷主机进行快速定位，对中病毒失陷的终端或服务器进行病毒抑制和病毒查杀尽快恢复正常状态，对失陷主机进行隔离减少危害范围。

在网络安全事件发生后，能够有效地通过安全设备的安全日志进行朔源分析，通过态势感知平台，堡垒机，数据安全审计系统，终端检测响应平台，下一代防火墙等安全设备的安全日志中寻找出网络安全事件发生的源头，以及主机失陷后感染内网其他主机的感染路径，给运维人员修复漏洞和加固网络安全提供有效的依据，进一步减少网络安全事件发生的概率。

2、通过网络架构分析、安全漏洞扫描、渗透测试和设备、系统安全配置核查, 系统地分析出各资产所面临的威胁及自身的脆弱性，识别出信息资产可能存在的风险及其严重程度，及时发现安全风险及暴露面,并协助安全加固，保障安全投入；通过安全风险评估服务，采购人将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点；哪些威胁出现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，造成的影响可以忽略不计；通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保障系统安全；所提出的安全方案需要多少技术和费用的消耗；更进一步，还能分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。

3、安全加固服务要求参考国内权威的系统安全配置标准，并结合采购人的实际业务需求和脆弱点发现情况，

对操作系统、安全设备、网络设备等进行安全配置加固和网络架构安全调优。4、应急响应要求应急响应服务目标和范围（1）提供对采购人相关安全事件应急响应服务，应急响应服务目标为：

17

及时解决安全故障修复系统，使网络和信息服务恢复正常运行；对安全故障发生的系统主机作安全检查并清除存在的安全隐患；修补安全故障点上的安全漏洞，加强安全保护措施，防止类似事件的再次发生；收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。（2）提供对采购人相关安全事件应急响应服务，应急响应服务范围为：应急响应范围包括网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻

击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患。

应急响应服务机制（1）提供的应急响应级别要求如下：供应商按其投标文件承诺的响应时间进行响应，但必须在第一时间响应采购人需求

（包括不限于值班电话、网络、QQ 等远程协助）；事件初步处理时间（指查找原因，提出解决方案，克服故障，恢复系统正常运行，不

包括系统或数据的恢复工作和时间）：严重安全事件：2小时；普通安全事件：一个工作日。

事件最终处理时间：安全事故：24小时；严重事件：24小时；普通安全事件：三个工作日。

（2）成交供应商在处理安全事件过程中，可以通过分析网络数据、检查系统或应用软件相关参数、病毒分析等多种技术措施和手段掌握事件相关信息，但要在进行事件恢复操作之前，需对相关情况做书面记录和电子文档记录；同采购人相关人员商议、确认后，才可以进行。

应急响应服务原则实时原则：成交供应商需要配备了 7X24 的人员值班机制，保证接受采购人在任意事

件提出的服务请求。并在接到客户的事件请求以后，在 10 分钟之内给予响应。规范性原则：对于每一次事件的发生都有严格的事件记录，并记录事件处理的全部过

程，并对于现场处理事件由客户签署认可建议。最小性原则：事件处理过程中，将事件对整个系统的影响降低到最小，强化处理前的

分析与备份工作。保密性原则：对于所有事件的处理内容、时间、地点，严格遵从保密原则，不向任何的

第三方透漏。5、服务要求

18

通过服务方式构建态势感知与安全运营平台，一方面可基于多维度海量互联网安全数据，进行情报挖掘与云端关联分析，提前洞悉各种安全威胁，并将威胁情报以可机读格式推送到本地系统，供本地威胁检测和分析时使用，另一方面，态势感知与安全运营平台可对本地全量数据进行采集和存储，利用大数据技术在本地进行安全数据分析和威胁溯源；整个过程将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计，使得能通过工具各个功能模块来完成威胁处置的全过程。

10、安全培训服务要求运维期间内对信息科技术人员进行不少于 2 次的等级保护标准相关内容的培训，所有

的培训教员须用中文授课，除非有其它的协议规定，供应商须为所有被培训人员提供培训用文字资料和讲义等相关材料，所有的材料须是中文书写；培训时间需与采购人协商安排。

四、技术指标要求1、互联网出口防火墙技术要求

指标项技术规格要求配置要求

千兆 Combo 接口≥8，万兆光口≥2，千兆WAN口≥2，SSL VPN并发数≥1000，IPSec VPN隧道≥4000，虚拟防火墙数量≥100，配置 1个电源，可扩展双电源；

硬件架构采用多核架构，自研芯片；硬件架构为了提高可靠性，支持风扇可插拔硬件架构支持前后风道性能要求

吞吐量≥6Gbps ，最大并发连接数≥ 400 万，每秒新建连接数≥ 8万， IPSec 吞吐量≥6Gbps， IPS 吞吐量≥2.2Gbps，SSL_VPN 吞吐量≥480Mbps ,SSL 代理吞吐量≥500Mbps

智能威胁防御具有未知威胁的检测能力，支持与云沙箱联动实现对APT攻击的防御功能；

策略管控能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；

路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议策略路由支持的匹配条件：源 IP/目的 IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级；

IPV6 支持 IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持 IPv6 over IPv4 GRE隧道，6RD隧道；

协议识别支持识别国标 SIP协议及主流安防厂家的私有协议；

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持基于用户，IP 的带宽保证；支持每 IP，每用户的最大连接数限制，防护服务器；支持用户流量配额管理支持流量整形；

19

数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；支持DNS过滤，提高 WEB 网页过滤的性能；支持 SafeSearch，过滤掉Google 等搜索引擎返回的不健康的内容；

NAT 支持全面 NAT 功能，对多种应用层协议支持 ALG 功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS 等；

入侵防御及病毒防护

基于特征检测，支持超过 8000种特征的攻击检测和防御；支持基于场景进行策略入侵防御的模板定制；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

加密流量安全防护

支持对HTTPS，POP3S，SMTPS,IMAPS 加密流量代理解密后，并进行内容过滤，审计，安全防护；支持基于 URL 分类的精细化解密，提高解密性能；支持加密流量解密后镜像给第三方设备做审计，安全检测；

集中管理及易用性

支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维支持U盘升级，减少运维成本开放RESTCONF，NETCONF 等北向接口，对接第三方的管理平台支持与本地沙箱联动，实现对APT攻击的防御功能；支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略支持防火墙与云端WEB 信誉系统，文件信誉系统，IP 信誉系统联动，实时阻断威胁；支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环；

上网用户认证

支持 AD 单点登录，Radius 单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证支持动态安全组，对横向组织机构进行动态授权支持多认证域，满足多分公司独立管理，认证的述求支持 Portal页面定制及调查问卷，进行营销推广

可靠性支持 BFD链路检测，支持 BFD 与 VRRP 联动实现双机快速切换，支持 BFD与 OSPF 联动实现双机快速切换；支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；

多出口智能选路

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；

2、边界防火墙技术要求指标项技术规格要求配置要求

千兆 Combo 接口≥8，万兆光口≥2，千兆WAN口≥2，SSL VPN并发数≥1000，IPSec VPN隧道≥4000，虚拟防火墙数量≥100，配置 1个电源，可扩展双电源；

硬件架构采用多核架构，自研芯片；硬件架构为了提高可靠性，支持风扇可插拔硬件架构支持前后风道

20

性能要求吞吐量≥ 6Gbps ，最大并发连接数≥400 万，每秒新建连接数≥ 8万， IPSec 吞吐量≥6Gbps， IPS 吞吐量≥2.2Gbps，SSL_VPN 吞吐量≥480Mbps ,SSL 代理吞吐量≥500Mbps

智能威胁防御具有未知威胁的检测能力，支持与云沙箱联动实现对APT攻击的防御功能；

策略管控能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP 地址、端口、域名组、URL 分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；

路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议策略路由支持的匹配条件：源 IP/目的 IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级；

IPV6 支持 IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持 IPv6 over IPv4 GRE隧道，6RD隧道；

协议识别支持识别国标 SIP协议及主流安防厂家的私有协议；

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；支持基于用户，IP 的带宽保证；支持每 IP，每用户的最大连接数限制，防护服务器；支持用户流量配额管理支持流量整形；

数据安全支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；支持DNS过滤，提高 WEB 网页过滤的性能；支持 SafeSearch，过滤掉Google 等搜索引擎返回的不健康的内容；

NAT 支持全面 NAT 功能，对多种应用层协议支持 ALG 功能，包括ILS、DNS、PPTP、SIP、FTP 、ICQ 、RTSP、QQ、MSN、MMS 等；

入侵防御及病毒防护

基于特征检测，支持超过 8000种特征的攻击检测和防御；支持基于场景进行策略入侵防御的模板定制；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

加密流量安全防护

支持对HTTPS，POP3S，SMTPS,IMAPS 加密流量代理解密后，并进行内容过滤，审计，安全防护；支持基于 URL 分类的精细化解密，提高解密性能；支持加密流量解密后镜像给第三方设备做审计，安全检测；

集中管理及易用性

支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维支持U盘升级，减少运维成本开放RESTCONF，NETCONF 等北向接口，对接第三方的管理平台支持与本地沙箱联动，实现对APT攻击的防御功能；支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略支持防火墙与云端WEB 信誉系统，文件信誉系统，IP 信誉系统联动，实时阻断威胁；支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉，供防火墙查询，从而实现威胁闭环；

上网用户认支持 AD 单点登录，Radius 单点登录，NTLM认证，免认证，与认证服务器

21

证配合实现微信认证，MAC认证支持动态安全组，对横向组织机构进行动态授权支持多认证域，满足多分公司独立管理，认证的述求支持 Portal页面定制及调查问卷，进行营销推广

可靠性支持 BFD链路检测，支持 BFD 与 VRRP 联动实现双机快速切换，支持 BFD与 OSPF 联动实现双机快速切换；支持HA平滑升级，升级窗口中支持不同版本的软件形成双机热备；

多出口智能选路

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；

3、一体化运维系统技术要求

技术指标指标要求

环境要求

产品形态产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署

管理控制中心要求

单一管理控制中心可统一管理分别部署在 Windows PC，Win 服务器以及 Linux 服务器的客户端软件管理平台支持在 64 位的 Centos7 或 ubuntu操作系统环境部署

Windows PC 客户端支持 Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10

Windows 服务器客户端支持

Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016

Linux 服务器客户端支持 CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux

Server/Oracle Linux

全网威胁展示

管理可视化采用 B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

多维度威胁展示

支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell 后门数量、高危漏洞及其各自影响的终端数量提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数支持按“最近 7 天”、“最近 30 天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒 TOP5排行榜，并展示对应的事件数及终端数支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量

终端配置管理自动分组支持终端自动分组管理，新接入的终端可以根据网段自动分配到

对应的分组影子终端发现支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫

描，及时发现尚未纳入管控的终端

22

策略配置管理

支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows白名单信任目录

资产管理

支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理支持对系统高危端口执行一键封堵支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑 root权限账号、长期未使用账号、半夜登录、多 IP 登录进行账号分类查看，支持统计最近一年未修改密码的账户

威胁防御

威胁检测

具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销

文件实时监控可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低 3种防护级别

WebShell 事件处理

支持展示终端检测到的 WebShell 事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件 Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell 文件，可自动隔离或仅上报不隔离

Windows终端安全加固

支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程

勒索病毒专防基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具

23

挖矿病毒巡检提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索病毒相关信息

补丁管理漏洞修复及补丁管理

支持对终端的漏洞情况进行扫描，并查看漏洞具体情况及 KB号，并显示具体修复情况

微隔离

控制策略支持基于 IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作

流量可视

支持图形化显示业务系统、服务器及流量详情业务系统详情支持展示流量分布 Top5、业务流量排行 Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布 Top5、该服务器开放的服务流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等

脚本下发脚本批量下发支持管理平台向终端下发脚本（.bat，.sh 和.ps1）执行文件，方便管理人员对终端进行脚本下发

4、一体化国产防护系统技术要求

终端分组管理

平台功能

自动分组支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组

终端信息自动采集和上报

1）支持展示终端资产状况，包括：主机名、在线/离线状态、IPv4 地址、MAC 地址、操作系统、终端 agent版本、病毒库版本、最近登录时间、最近登录的用户名。2）终端信息变更能自动更新

终端多维度查询 1）支持在线/离线终端过滤2）支持终端名称、IP 地址查询

终端 agent性能监控

支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件

策略中心平台功能终端安全策略

1）支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板2）支持查看终端组下的策略详情和重新配置新的安全策略

安全策略管理1）支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置2）支持对配置好的策略进行查看和删除操作，默认策略无法删除

扫描设置 1、支持标准处置 1）病毒查杀和实时监控处置方式修改为：仅上报不处置、标准处置（新增的处置方式）、严格处置（原来的自动处置），需要对每种处置方式做说明 2）标准处置：根据病毒的严重程度和确认度自动处置，感染型病毒先修复，修复失败默认不隔离，由用户自行处置（通过响应中心/客户端界面处置）。

24

3）严格处置：现有的处置方式，木马病毒等自动隔离，感染型病毒先修复，修复失败后自动隔离1）支持扫描文件大小配置2）支持扫描压缩包层次配置3）支持配置发现恶意文件处理方式：自动隔离，仅上报，不隔离1）支持对指定终端组设置定时扫描任务2）支持对定时扫描任务设定扫描范围、扫描模式和扫描时间、频率3）支持对一个终端组配置多条定时任务策略支持 3种终端病毒库更新方式：①可直接从MGR 控制中心升级病毒库；②可直接采用深信服特征服务器更新病毒库；③可自定义病毒库升级地址更新病毒库（服务器地址可为 IP；域名；URL）1

策略整体配置策略中心每个选项但策略与父组策略不同时，提供单项的恢复父组策略和当前页面的恢复父组策略及恢复默认策略的功能

终端病毒查杀任务

平台功能

终端选择界面信息展示

支持终端查杀选择界面展示距上次查杀时间信息，并可根据查杀状态选择终端

杀毒任务1）展示近 20 条杀毒任务（手动/定时）的下发和完成情况2）支持取消杀毒任务的执行3）支持对多终端任务内的某个终端进行取消杀毒任务操作

终端病毒查杀情况查看

支持管理平台查杀任务进度查看： 1）MGR建立查杀任务后，可通过点开详情，查看每台主机的查杀进度（扫描文件数、发现威胁数、扫描时长）1）支持查看任务内所有终端的查杀详情：未处理病毒/病毒总数，查杀状态等2）支持显示病毒感染文件路径，感染病毒名称，病毒威胁等级，发生时间和处理状态3）支持扫描模式的显示支持对病毒文件批量勾选进行隔离、信任或忽略操作

平台功能定时任务管理

1）展示当前设置的所有定时任务和运行情况，包括查杀方式、扫描模式、查杀终端、查杀时间、备注、状态2）定时任务支持配置其查杀方式：快速查杀、全盘查杀3）定时任务支持扫描模式：极速模式、均衡模式和低耗模式4）定时任务支持配置查杀终端范围：单个终端、终端组5）定时任务支持配置查杀时间：每天、每周、每月的扫描周期配置6）支持定时任务的启用和禁用状态

国产化杀毒

智防快速查杀支持快速查杀，可快速扫描系统的关键目录和进程。全盘查杀支持全盘查杀，可扫描系统本地磁盘的所有目录

25

多引擎扫描结合本地信誉库、基于 AI 的自研 SAVE引擎、基于大数据分析平台云查引擎，多引擎综合判定提高检出率

CPU 资源占用设置

支持多种扫描模式，包括：快速扫描、全盘扫描，以控制扫描时对业务系统资源的占用

病毒文件自动隔离支持病毒文件的自动隔离

终端/威胁视角视角

平台功能威胁终端概况支持显示当前平台全部威胁终端数量、已失陷终端数量、

高可疑终端数量、低可疑终端数量和已隔离终端数量平台功能威胁终端详情

1）展示各威胁终端名称、所属组织、风险等级、关键风险事件、未处理威胁/威胁总数、最近发生时间2）支持展示各终端所有待处理安全事件在 3）支持直接点击终端名称可以查看到终端详细信息

平台功能

威胁终端筛选或排序

支持按终端类型、终端所属组织、发生时间、终端名称/IP地址筛选威胁终端

平台功能

病毒查杀事件展示

1）支持展示未处理、已隔离和已信任的病毒事件2）支持展示各病毒事件的病毒名称、影响终端/感染文件、威胁等级、病毒类型、发生时间和处理状态，3）支持查看病毒详情，包括：病毒名称、感染文件、病毒类型、检测引擎、文件类型、文件大小、文件 Hash值和文件创建时间，4）支持按威胁等级、病毒类型、时间维度和终端名称/IP地址进行病毒查杀事件筛选

平台功能威胁分析

支持跳转链接至安全云脑的 wiki 系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等（安全云脑持续运营中，数据会逐步完善）

平台功能

勒索病毒事件展示

1）支持展示未处理、已隔离和已信任的勒索病毒事件2）支持展示各勒索病毒事件的病毒名称、影响终端/感染文件、威胁等级、发生时间和处理状态3）支持查看勒索病毒详情，包括：病毒名称、感染文件、病毒类型、检测引擎、文件类型、文件大小、文件 Hash值和文件创建时间4）支持按威胁等级、时间维度和终端名称/IP 地址进行勒索病毒查杀事件筛选

处置威胁智防威胁文件同步处置

支持处置病毒时选择是否在其它终端上同步处置（以哈希值识别）

智防一键处置终端威胁

1）支持批量勾选一键处理（隔离、信任、加入黑名单或忽略）指定终端的所有待处理安全事件2）处理后的事件可在对应的风险事件视角的已隔离、已信任或已加入黑名单页面查看

智防风险事件一键处置

1）支持对病毒事件进行批量勾选一键隔离、信任或忽略2）支持对已隔离的病毒事件进行批量勾选一键删除或恢复3）支持对已信任的病毒事件进行批量勾选一键移出信任区4）支持对已加入黑名单的 IP 地址进行批量勾选一键移

26

出黑名单

安全日志平台功能

多维度安全日志查询展示

1）支持根据统计周期、终端名称、IP 地址等多维度的杀毒扫描日志的查询和展示

安全日志导出 1）支持杀毒扫描日志的报表导出

操作日志平台功能

操作日志查询支持查询所有管理员账号对管理平台的变更操作及任务执行操作，以便后期审计与故障定位

操作日志报表导出支持将查询日志内容导出为 Excel表格形式

报表平台功能可视化报表

1）支持图形化显示全网终端安全概览，包括：威胁终端总数、未处理威胁终端数、已处理威胁数、未处理威胁数等；2）支持图形化显示全网威胁趋势，包括：按安全事件类型统计、按终端威胁等级统计、top5威胁终端、top5安全事件、top5热点安全事件；3）支持图形化显示病毒、并会显示出该终端未处理的风险事件数；4）支持图形化显示病毒、并会显示出未处理的风险事件数；5）支持在报表中给用户提供安全规划建设建议。

终端部署平台功能

离线部署支持在 Linux/中标麒麟（兆芯）系统上使用离线安装包部署的方式部署mgr

安装模板导入部署支持 ova模板导入部署mgr

域名可配支持通过域名直接连接控制中心MGR 升级平台功

能在线升级联网 MGR，支持在线检测最新版本，并自动下载升级离线升级支持控制台页面导入升级包升级，并展示升级结果

agent 部署

平台功能

下载安装包部署支持管理员在控制台下载并拷贝 agent安装包至各终端进行安装部署，支持无网络环境的安装

网页推广部署支持管理员发布部署通知的 web页面，将发布页链接通过邮件、OA 等方式发送至终端，终端用户自行下载agent安装包进行安装部署

虚拟机模板部署支持管理员部署好一台安装好Agent 的虚拟机后进行批量派生部署

agent 升级

平台功能

agent自动升级 1）支持 agent根据升级配置自动升级到最新版本2）支持升级状态和当前版本号的更新与展示

agent灰度升级1）支持终端多种更新方式，包括：全部终端自动更新、全部终端均不自动更新、允许部分终端自动更新2）支持先指定部分终端或终端组进行更新，再全网更新的平滑过渡的一种升级方式，保证整体系统的稳定。

agent错峰升级支持根据实际情况控制 agent 同时升级的个数，避免大量终端程序同时更新造成网络拥堵或 IO风暴

病毒库与引擎升级

平台功能

终端病毒库和引擎组件管理

支持全网终端病毒库和引擎组件版本信息和升级状态统一管理

在线升级支持控制中心联网情况下，病毒库和引擎组件版本检

27

测，并下载和自动升级病毒库和引擎组件离线包升级支持导入病毒库和引擎组件升级离线包进行升级病毒库/引擎错峰升级

支持根据实际情况控制 agent端病毒库同时升级的个数，避免大量终端程序同时更新造成网络拥堵或 IO风暴

用户管理平台功能

平台用户的分权管理

1）支持配置不同的权限角色：超级管理员、管理、查看2）支持管理员对管辖终端范围可配置2）支持管理者对平台进行终端分组管理、微隔离、威胁检测和响应处置等操作3）查看者只能查看终端详情、微隔离策略、威胁检测日志和报表

分支安全监控

平台功能

各分支层级关系和统计信息图形

支持在分支平台管理页面接入下级平台后可查看分支安全数据，统计信息如下：威胁终端情况（已失限、高可疑、低可疑、已隔离）；待处理勒索病毒/影响终端；终端总数（在线和离线）

分支平台管理（级联管控）

平台功能

接入下级进行统一管理

1）超级管理员：可以接入/编辑/删除/同步下级分支；2）其他管理员仅可查看下级分支包括下下级分支的名称/IP/终端数/最近同步时间/上级控制中心；3）可以免登录跳转到级联设备

5、终端准入系统技术要求技术指标指标要求性能指标

网络吞吐量 ≥2Gb支持用户数 ≥6000

硬件指标

接口 ≥6千兆电口，≥2万兆光口 SFP+；部署方式

多主模式必须支持两台及两台以上设备同时做主机的部署模式；全面支持IPv6

支持部署在 IPv6环境中，设备接口及部署模式均支持 ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持 IPv6；

DNS 代理

DNS透明代理

支持DNS透明代理，能够基于用户、域名、目标 DNS，指定代理策略生效，代理策略可以设置为：重定向至 DNS 服务器、解析为 IP、丢弃、重定向至制定线路

终端资产管理

IP 管理支持图形化查看当前内网 IP使用情况，帮助管理员减少人工维护 IP表的工作量；

终端识别发现自动发现网络里面的终端，并获取 IP、Mac、厂商、操作系统、开放服务、开放端口等信息，支持根据 ip段、MAC、使用者过滤用户，以便和其他过滤方式一起组合来搜索或获取终端信息；

终端分类可视 1.对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等 2、支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；3.支持查看终端类型分布

终端接入统计支持以图表方式显示移动终端接入趋势；认证方单点登录支持 radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷

28

式 SAM、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定 IP段的用户必须使用单点登录；

portal 密码认证

支持触发式 WEB认证，静态用户名密码认证等；在用户绑定信息的情况下，支持“账号+密码”、“手机号+密码”、“邮箱+密码”完成密码认证；

绑定短信和微信快捷认证

支持终端用户可以使用账号绑定的手机号码，接收短信验证码，然后使用手机号码和验证码完成密码认证；支持在终端用户的账号存在微信绑定关系的情况下，PC端的终端用户可以直接使用微信扫码二维码完成密码认证过程，移动端的终端用户，可以直接打开微信扫码完成密码认证过程。

IP/MAC认证支持绑定 IP认证、绑定 MAC认证，及 IP/MAC绑定认证等，支持通过SNMP 服务器跨三层获取MAC 地址；

自注册认证密码登录支持用户自注册，通过Web页面申请注册新账号，管理员审批后新账号可用，自注册同时支持 portal认证和 802.1x认证；支持管理员关联了手机号码，可以通过手机号接受自注册、终端注册、终端绑定的审批通知

USB-KEY双因素认证

必须支持以 USB-Key 方式实现双因素身份认证；短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信

平台发送验证码；必须支持网关类型为 HTTP协议时，发送国家码可配，适配海外用户认证需求；

OA认证支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证；支持企业微信、钉钉等平台支持同步组织结构，用户通过企业微信、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组；

会议扫码认证支持提供二维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证

二维码审核认证

支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式

802.1x 密码认证

支持 802.1x认证，支持对接本地和 AD域用户源，支持在旁路模式部署下准入生效；支持未认证前推送认证客户端下载页面，减轻客户端分发工作量；支持绑定 MAC免认证入网，打开客户端自动认证上线，支持强制初次上线修改密码，保障批量创建账号后的使用安全性；支持根据MAC识别新增终端，用户新终端认证自动触发审批流程，需要管理员审批后才可认证入网；

CA认证支持基于 802.1x 的外部 CA 证书认证，同时支持在线证书状态查询（OCSP）

MAB认证支持哑终端通过MAC认证的方式接入网络；

29

6、服务器防护技术要求技术指标指标要求

环境要求

产品形态产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署

管理控制中心要求

单一管理控制中心可统一管理分别部署在 Windows PC，Win 服务器以及 Linux 服务器的客户端软件管理平台支持在 64 位的 Centos7 或 ubuntu操作系统环境部署

Windows PC 客户端支持 Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10

Windows 服务器客户端支持

Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016

Linux 服务器客户端支持 CentOS/UbuntuDebian/RHEL/SUSE/Red Flag Asianux

Server/Oracle Linux

全网威胁展示

管理可视化采用 B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

多维度威胁展示

支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell 后门数量、高危漏洞及其各自影响的终端数量提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数支持按“最近 7 天”、“最近 30 天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒 TOP5排行榜，并展示对应的事件数及终端数支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量

终端配置管理自动分组支持终端自动分组管理，新接入的终端可以根据网段自动分配到

对应的分组影子终端发现支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫

描，及时发现尚未纳入管控的终端

策略配置管理

支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows白名单信任目录

资产管理支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示

30

支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理支持对系统高危端口执行一键封堵支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑 root权限账号、长期未使用账号、半夜登录、多 IP 登录进行账号分类查看，支持统计最近一年未修改密码的账户

威胁防御

威胁检测

具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销

文件实时监控可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低 3种防护级别

WebShell 事件处理

支持展示终端检测到的 WebShell 事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件 Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell 文件，可自动隔离或仅上报不隔离

Windows终端安全加固

支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程

勒索病毒专防

基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具

挖矿病毒巡检提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索病毒相关信息

补丁管理漏洞修复及补丁管理

支持对终端的漏洞情况进行扫描，并查看漏洞具体情况及 KB号，并显示具体修复情况

微隔离控制策略支持基于 IP（组）、服务和角色维度进行配置项设置，并且支持

对配置项的备份以及恢复操作流量可视

支持图形化显示业务系统、服务器及流量详情业务系统详情支持展示流量分布 Top5、业务流量排行 Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）

31

服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布 Top5、该服务器开放的服务流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等

脚本下发脚本批量下发支持管理平台向终端下发脚本（.bat，.sh 和.ps1）执行文件，方便管理人员对终端进行脚本下发

7、态势感知探针系统设备技术要求指标项指标要求　硬件参数硬件规格

千兆 Combo 接口≥8，万兆光口≥2，千兆WAN口≥2,配置 1个电源，可扩展双电源；支持 1*USB2.0+1*USB3.0

　性能参数性能要求应用层吞吐量≥1Gbps，最大并发连接数 100万，每秒新建连接数 1万　功能参数

支持 TLS协议解析

支持解析 TLS客户端支持加密套件列表、TLS 服务器端选择的加密套件、TLS客户端支持的 extension 列表、TLS 服务器端选择的 extension列表、TLS握手过程中 ClientKeyExchange消息的负载长度、TLS握手过程中 ServerKeyExchange消息的负载长度、服务器叶证书的有效期(单位天)等信息。

支持封装报文解析支持VXLAN、GRE、VLAN、CAPWAP 报文解析。

文件还原支持的格式

支持的文件格式包括：1 、常见可执行文件类型(exe、msi、rpm、ocx、com、a、so、out、elf、dll、sys) ；2 、常见文档类文件类型(doc、ppt、xls、dot、pot、xlt、pps、docx、docm、dotx、dotm、pptx、pptm、potx、potm、ppsx、ppsm、xlsx、xlsm、xltx、xltm、pdf、vsd、mpp、ods、odt、odp、eml、uof) ；3、常见压缩类文件类型(rar、tar、zip、gzip、cab、bz2) ；4 、常见视频类文件类型(mdi、mov、mpeg、mpg、avi、rmvb、asf、swf、mp3、mp4、wmv、wma、midi) ；5、常见图片类文件类型(png、tif、wmf、bmp、gif、jpeg、jpg) ；6、HTML类型(chm)；

IPS 持续更新能力

IPS库覆盖漏洞：12000+； IPS库CVE覆盖：8000+；支持每周更新 IPS签名库和 IPS引擎，重大安全事件 24小时内更新

IPS 威胁取证抓包 IPS 日志威胁取证抓包，形成 PCAP 文件。AV 检测支持流 AV引擎和智能检测引擎，可迅速检出超过 500万种病毒，支持恶

意文件检测能力。协议解析能力 1 、支持 ICMP 协议，并提取 ICMP 请求 Payload 数据、 ICMP 应答

Payload数据、ICMP请求中各个字符出现的次数、ICMP 应答中各个字符

32

出现的次数等协议特征信息。2、支持解析HTTP 0.9, 1.0, 1.1版本的应用协议信息，并提取操作类型、请求主机名、应答状态码、Referer域、User-Agent域、URL、请求的标签数目、应答的标签数目、请求的版本号、应答的版本号、请求长度、应答长度、Cookie 内容、请求标签清单、请求自定义标签等协议特征信息，并提取HTTP 上传或者下载的文件的文件名、文件类型、文件大小、文件 MD5 等信息。

文件还原能力 1、提供 HTTP 文件还原能力，支持还原通过 HTTP协议上传/下载的文件还原。2、提供邮件附件还原能力，支持还原通过 SMTP/POP3/IMAP4协议发送的邮件的附件还原。3、提供 FTP 文件还原能力，支持还原 FTP PUT/GET 文件。4、支持NFS协议传输文件还原，NFS版本支持V2 和 V3。

IPS 强大的防躲避能力

IP 分片 (IP Packet Fragmentation) 、流分段 (Stream Segmentation) 、RPC 分片 (RPC Fragmentation) 、URL 混淆 (URL Obfuscation) 、 HTML 混淆 (HTML Obfuscation) 、负载编码混淆(Payload Encoding) 、FTP 躲避 (FTP Evasion) 、多种组合 (Layered Evasions)。

IPS 威胁取证抓包

IPS 日志威胁取证抓包，形成 PCAP 文件。支持根据配置的抓包规则进行 pcap抓包，并生成 PCAP 文件。

支持流量过滤根据过滤规则进行过滤，包括：过滤规则：四元组（源 IP、目的 IP、协议、目的端口）。

支持多种流量采集方式

支持通过 SPAN、ERSPAN 方式进行流量采集。被大数据平台纳管

支持被态势感知平台纳管进行资源监控、过滤规则 /抓包规则下发及探针配置参数（三四层元数据、加密流量解析和 IPS取证开关）下发

IPS/AV 日志上报

支持通过 Syslog/Dataflow 方式上报 IPS/AV告警日志给大数据平台；接口开放支持通过 Syslog 上报 IPS/AV告警日志给第三方系统。加密传输探针上报数据支持 TLS 加密方式传输到大数据分析平台面板管理支持显示设备信息、接口流量统计和日志告警，应用实时流量排名，源地

址实时流量排名日志监控、统计

威胁日志、操作日志、会话日志列表展示，支持条件查询、列制定和导出CSV 文件。支持 Ping诊断、Tracert诊断、信息采集、五元组丢包统计和接口状态诊断。

8、运维安全管理与审计系统技术要求指标指标项技术规格要求

系统要求接口数量和类型

支持GE 电口≥6个， 10GE光口≥2个扩展插槽：2, 支持 2*10GE光口最大支持网口数：12个

电源模块 1+1冗余电源部署方式旁路部署设备采用旁路部署（支持集群部署），不影响业务环境；支

持高可用部署，HA秒级切换。

33

指标指标项技术规格要求

用户管理要求

用户角色支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

用户管理和用户策略

支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 IP 范围等

部门层级管理支持按部门组织架构（至少 5个层级的部门）管理用户数据、资产数据、授权数据、审计数据

部门用户管理每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员

部门资源管理每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略

部门审计管理每个部门的审计管理员可以管理本部门及下级部门的运维会话日志

身份认证要求

与第三方认证对接支持与 AD、LDAP、RADIUS 系统联动登录堡垒机短信口令认证对接

支持与 get、post、soap 发送方式的 http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud 联动。

手机 APP 动态口令认证

支持手机 APP 动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定 APP 动态口令

双因子认证堡垒机需内嵌动态令牌和 usbkey认证引擎，可同时使用动态令牌和 USBkey

多种双因子认证同时使用

基于不同的用户设置不同的双因子认证模式，如 user1 用动态令牌、user2 用 USBkey认证。

多种认证组合使用

支持域认证与双因子认证结合使用，如同时使用 AD/LDAP用户名+AD/LDAP 密码+动态令牌登录堡垒机、同时使用AD/LDAP 用户名+AD/LDAP 密码+短信口令登录堡垒机

认证窗口全局设置

支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口。

工单流程要求

申请工单运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备 IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员

审批工单管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问

自动改密要求自动改密支持定期自动修改 windows 服务器、网络设备、linux/unix

等目标设备密码功能改密保护机制支持完善的自动改密安全保护机制，包括：改密前备份、备

份失败不改密、改密后备份、密码文件加密支持发送方式，包括邮件、FTP、SFTP 等

34

指标指标项技术规格要求密码容错机制支持自动密码恢复、手工验证密码、密码强度控制等

运维方式要求

多种浏览器登录

Web访问方式：至少支持使用 IE、谷歌、火狐三种浏览器打开堡垒机的 Web 页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX 等运维客户端工具H5 运维方式：支持 ssh、telnet、rlogin、rdp、vnc协议的H5 运维，无需本地运维客户端工具

数据库运维支持通过堡垒机页面直接调用本地 Windows 系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe 等数据库客户端工具。

客户端工具登录

客户端访问方式：支持使用本地的 mstsc/Xshell/SecureCRT/Putty 等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力

SFTP/FTP 的客户端登录

支持使用本地的 winscp/flashFXP/SecureFX 等客户端工具登录堡垒机访问 SFTP/FTP 设备

安全策略要求

二次审批对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录

命令审批支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功

自动运维任务支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP 的方式发送给相关管理员

运维空闲时间限制支持运维空闲会话时间全局设置限制功能

9、数据库审计系统技术要求技术指标技术指标要求硬件要求内存≥16GB，硬盘容量≥2T，接口：≥6个千兆电口，≥4个千兆光口 SFP性能要求吞吐量≥4Gbps，SQL 处理性能≥20000 条 SQL/s，日志检索性能≥40000

条/秒产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数

据库、防火墙软件、及用户手动升级系统补丁；操作系统深度定制优化的 Linux 系统；管理方式 B/S 方式，采用 HTTPS 方式远程安全管理，无需安装管理客户端；设备部署提供旁路接入模式，设备部署不影响原有网络结构；数据存储所供系统设备必须自带本地存储功能；

RAID架构以保证数据可靠性；支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)；

审计功能支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用

35

支持同时审计多种数据库及跨多种数据库平台操作支持HTTP请求审计，可指定 GET、POST、URL、响应码进行精细审计；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌支持时间段、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源 IP、源端口、源MAC、目的 IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL 预计响应时间；支持三层架构下的真实 IP追踪；允许查看 SQL语句会话日志；支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控；

统计功能支持以图表方式（饼图、柱图、曲线图、清单列表）显示日志数据分布情况；支持以源 IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行；支持以源 IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为趋势；支持以新型 SQL趋势统计；支持 SQL响应性能分析；支持执行 SQL语句失败分析，包括登录失败排行，SQL语句失败排行；支持吞吐量分析，包括 SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势；支持指定源 IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询；支持报表收藏，报表导出 PDF；支持报表订阅，自定义报表；

数据库安全防护

内置大量 SQL安全规则包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用 grant、业务系统使用 grant、客户端sp_addrolemember 提权、web端 sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等；支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；可以对 SQL语句进行安全检测，并识别当前的 SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施数据库威胁分析：可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。支持基于 SQL命令的 webshell 检测

36

风险分析支持以时间、源 IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；支持以风险级别、源 IP、业务主机、数据库用户、风险类型为维度的数据库风险排行；支持以风险级别、源 IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势；

响应方式支持 Syslog告警、SNMP trap告警、邮件告警，短信告警；支持WEB 界面备份及日志恢复导入工作；支持自动与手动两种备份归档方式；

10、漏洞扫描系统技术要求功能指标指标要求硬件指标内存≥8G，硬盘≥1T，接口：≥6个千兆电口，≥2个万兆光口 SFP扫描设备数包含并发 50台设备的扫描授权部署与访问方式支持 SSL 加密对数据传输等进行处理，HTTPS 方式，采用 B/S架构操

作，支持 IPv6检查方式基线检查和变更检查支持远程检查、SSH、TELNET、SMB

基线检查和变更检查支持离线检查、跳转机跳转，口令批量录入调度方式支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任

务，五者也可任意组合执行任务支持支持一次性任务、立即任务、周期任务等多种调度方式；

基线核查范围基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux 等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase 等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx 等；虚拟化平台：VMware ESXi、VMware Center、XenServer

脆弱性查看在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处

漏洞扫描范围支持指定登录用户名和口令进行本地漏扫检查支持扫描识别出运行的服务和端口，内置漏洞库 58000 条以上。支持CVE、CNVD、CNNVD、BugTraq 等，拥有完备的知识体系支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen 等

WEB漏扫支持常见的 WEB 应用弱点检测，支持主流安全漏洞扫描，如：SQL 注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描

报告展示任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML 等多种报表

37

功能指标指标要求硬件指标内存≥8G，硬盘≥1T，接口：≥6个千兆电口，≥2个万兆光口 SFP

历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处

告警监控以列表的方式展示告警，支持告警策略自定义、告警声音设置、告警过滤策略支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）

11、日志收集与分析系统技术要求功能指标指标要求硬件参数内存≥8G，硬盘容量≥64GB minisata+1T SATA*2，接口：≥6个千兆电

口性能参数

默认包含主机审计许可证书数量：≥50，最大可扩展审计主机许可数：≥150，本次实配主机审计许可证书数量：≥100，平均每秒处理日志数（eps）最大性能：≥1200

系统安全支持通过 SSL 加密对数据传输等进行处理、采用 B/S架构，HTTPS访问

支持对象支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、Windows Server、Unix 等操作系统；数据库：Oracle、MySQL、SQLServer 等；应用系统：如Apache、Tomcat、IIS、Weblogic 等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备

采集方式支持 Syslog、SNMP Trap、数据库、文件、SMB、WMI、Console、日志导入、镜像流量等方式采集日志，审计中心可以支持多个日志采集器

标准化支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式。支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义

过滤支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件归并支持归并技术，一段时间内对重复日志进行归并

日志查询支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询支持全球地理位置库，支持不同设备相同 IP 的日志识别。

关联分析支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，关联的类型包括基于规则和基于统计的。

告警响应支持关联、审计策略命中后定义告警，响应方式包括：SYSLOG、邮件、自定义命令行。支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，

38

滚动显示实时的日志接入信息。人员审计支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。

流量审计支持HTTP 网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现支持 TLS 会话、数据库会话、邮件会话、FTP 会话、Telnet 会话，即时通讯会话的展现

全文检索支持全文检索功能，能对系统内的对象提供全文检索功能

用户管理支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如系统管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，安全审计员只负责查看相关的审计结果及告警内容；安全管理员只负责完成对系统本身的用户操作日志管理

12、安全隔离与信息交换系统技术要求模块指标项指标要求

硬件参数

接口至少 6个千兆网口，2个千兆光口电源标配冗余电源

性能

内部系统交换带宽：≧1Gbps应用层数据传输率：≧800Mbps并发连接数：≧5000硬件开关切换时间：<5ns延时：<0.1ms稳定性运行时间：>50000小时

性能性能指标

内部系统交换带宽：≧1Gbps应用层数据传输率：≧800Mbps并发连接数：≧5000硬件开关切换时间：<5ns延时：<0.1ms稳定性运行时间：>50000小时

功能要求技术指标

采用“2+1”的硬件架构采用安全裁剪加固的 linux 系统提供多种主流数据库的单、双向数据交换基于专用客户端与网闸安全连接方式，发送、接收应用数据无需修改数据库表结构，不涉及到代码修改可以同时发送和接收多个数据库中的多个表支持多种增量方式；可分别定义增加、删除、修改的数据传输

39

支持大字段数据同步交换支持不同类型数据库之间的异构数据安全传输数据传输可选 SSL 加密，链路安全数据传输高度可靠，采用缓存确认机制进行保证基于专用客户端与网闸安全连接方式，发送、接收应用数据文件传输采用 KFM 技术，监控文件服务器系统内核、捕获文件变化支持实时或定时文件摆渡文件传输支持断点续传支持文件类型过滤支持多文件并发传输；支持多级目录（128 级）支持中文文件名，长文件名（255字符）根据权限划分每个用户的文件传输通道通过专用客户端对网闸进行管理，可远程集中管理多台网闸设备，支持网闸通路测试功能，系统配置信息可导出备份、导入恢复系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态系统自带证书服务功能，可生成服务器证书、用户证书用于加密认证专用日志服务客户端程序处理系统日志提供日志分级处理、审计、导入/导出、过滤等强化功能

13、汇聚交换机技术要求技术指标要求交换容量交换容量≥750Gbps包转发率包转发率≥250Mpps电源数量为了提高设备可靠性，支持模块化可插拔双电源

硬件支持 10/100/1000Base-T 以太网端口≥48个，万兆 SFP+≥4个支持业务扩展插槽数≥1 整机缓存≥256MB

无线管理支持融合 AC 管理功能，整机可管理 1K AP

用户管理支持统一用户管理功能，支持 802.1X/MAC/Portal 等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控

二层支持MAC 地址≥256K

40

技术指标要求支持ARP表项≥128K 支持 4K VLAN，支持QinQ，灵活 QinQ、支持端口VLAN、协议VLAN、IP子网VLAN支持 Super VLAN、支持Voice VLAN、支持组播VLAN支持 IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)支持策略VLAN，支持 PVLAN/MUX VLAN支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM

三层

支持静态路由、 RIP v1/v2、OSPF、BGP 、ISIS 、RIPng 、OSPFv3 、ISISv6、BGP4+支持 IPv4 路由表≥512K，支持 IPv6 路由表≥64K 支持策略路由、路由策略、VRRP、BFD for OSPF、BGP、IS-IS、Static Route支持 IPv6、支持 IPv4/IPv6双栈、IPv6 over IPv4隧道、IPv4 over IPv6隧道

访问控制支持基于第二层、第三层和第四层的 ACL、支持双向ACL支持VLAN ACL 和 IPv6 ACL支持 IP/Port/MAC 的绑定功能

VxLAN 支持 VxLAN 功能，支持 BGP EVPN，支持分布式 Anycast 网关，支持VxLAN 的自动化部署

MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS

QoS 支持DRR、SP、DRR+SP队列调度算法支持双向端口限速、广播风暴抑制功能

安全支持DHCPv6 Snooping，IP Source Guard，SAVI 等安全特性支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击

堆叠支持堆叠，主机堆叠数不小于 9台纵向虚拟化

支持纵向虚拟化功能，作为父节点将下联的交换机和无线 AP虚拟为一台设备管理

14、接入交换机技术要求功能类别技术要求及指标基础性能交换容量≥336Gbps，包转发率≥51ps，千兆电口≥24，千兆光口

≥4，硬件配置标准 USB 接口，支持U盘快速开局；二层功能支持MAC 地址≥16K；

支持ARP表项≥4K；支持 4K个VLAN，支持Voice VLAN，基于端口的 VLAN，基于 MAC 的VLAN，基于协议的 VLAN；支持 Smart link；

三层功能支持RIP、RIPng、OSPF、OSPFv3路由协议；支持 IPv4 FIB表项≥4K；

组播支持 IGMP v1/v2/v3 Snooping；支持VLAN 内组播转发和组播多VLAN 复制；支持捆绑端口的组播负载分担；支持可控组播；

41

基于端口的组播流量统计；安全支持防止 DOS、ARP攻击功能、ICMP防攻击

支持端口隔离、端口安全、Sticky MAC；支持 IP、MAC、端口、VLAN 的组合绑定；支持CPU保护功能；支持DHCP Snooping、DHCPv6 Snooping功能；

可靠性支持 ERPS 以太环保护协议（G.8032）QOS 支持对端口接收报文速率和发送报文速率进行限制；

支持 SP、WRR、SP+WRR 等队列调度算法；支持报文的 802.1p 和 DSCP优先级重新标记；

管理维护支持 Telemetry 技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验，支持音视频业务的智能运维，将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎，由网络分析组件引擎结合多个节点的监控结果，对音视频业务质量类故障进行快速定界

实际配置单台配置千兆单模光模块≥2个15、服务器（用于部署一体化运维系统管理中心）性能要求

指标指标要求处理器 1颗 8 核 2.4GHz 处理器内存容量不低于 2 x 16GB硬盘配置不低于 2块 2TB SATA 3.5英寸硬盘网络接口 2 x 1Gb 电口散热标准风扇电源冗余电源售后服务提供原厂 3 年售后支持服务

16、服务器（用于部署服务器防护系统管理中心）性能要求指标指标要求处理器 1颗 8 核 2.4GHz 处理器内存容量不低于 2 x 16GB硬盘配置不低于 2块 2TB SATA 3.5英寸硬盘网络接口 2 x 1Gb 电口散热标准风扇电源冗余电源售后服务提供原厂 3 年售后支持服务

17、国产化服务器（用于部署一体化国产防护系统管理中心）性能要求指标指标要求操作系统中标麒麟服务器V7.0、银河麒麟服务器V4.0处理器一颗 4 核 2.4Ghz CPU（龙芯、鲲鹏 920、飞腾）

42

内存容量不低于 2 x 16GB硬盘配置不低于 2块 1TB SATA 3.5英寸硬盘网络接口 2 x 1Gb 电口散热标准风扇电源冗余电源售后服务提供原厂 3 年售后支持服务

18、网络整改及信息安全服务要求服务类别服务项服务内容基础网络架构调整

\ 参照等保 2.0对安全通信网络、安全区域边界的相关要求以及用户的要求对基础网络进行整改和梳理，协助客户搭建一个稳定、安全、匹配度高的网络架构，使基础通信网络更好地支撑业务的运营、提高单位的生产和管理效率。

售后服务设备部署本项目采购产品的安装调试、策略制定、优化、更新升级等；培训服务针对产品使用及维护进行培训，保障用户能使用好产品；电话与远程服务

在产品使用过程中如有任何有关于产品使用过程中遇到问题处理流程制定、策略制定、产品疑问咨询、故障处理等技术问题，提供原厂工程师技术服务，可通过电话协助（7×24小时）或远程协助（5×8小时）及时解决难题；

产品巡检服务

每季度针对产品运行情况检查、策略检查、威胁分析，根据检查结果提供相应整改或优化建议。

应急响应服务

\ 在发生确切的安全事件时，供应商需提供应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助采购方运维人员检查所有受影响的系统；在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案；排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。

网络安全培训服务（ 1

次）

\ 为帮助我单位不具备数据通信、计算机、网络安全方面的技术的办公人员更好的了解现阶段网络安全形势以及市场状况，更好的理解和清楚网络安全的重要性，需提供网络安全意识讲座，安全意识培训，通过政策法规解读、行业趋势分析、安全意识提升、技术解密、案例分享等形式传授网络安全相关知识，加强主观规范行为营造安全文化，助力安全政策落地。

43

五、报价方式本项目为总价报价。报价须包含完成项目的所有费用，以及所有相关税金等。

六、完工期自合同签订之日起的 10个日历日内完成安装调试并验收合格。

七、质保期叁年。

八、付款方式合同签订后，设备全部进场支付合同总金额的 40%，设备安装、调试完成、验收合格

后支付合同总金额的 55%，质保期满壹年后支付合同总金额的 5%。

九、其他要求1.供应商应保证提供的货物在不需要增配未列出配件（特别指出的除外）的前提下货

物功能、技术标准能够达到磋商文件的要求，而无须再增配未列出的配件；如供应商所提供的产品需要增配配件才能达到要求的，所增配的配件须由供应商免费提供。

2.磋商文件中内出现的所有设备品牌/参数均不是唯一指定，仅作参考，不对供应商所投货物品牌/参数作实质性要求。即供应商可就货物提出替代标准，只要供应商提供的货物满足采购人的功能要求，相当于（或优于）规定的货物品质和性能等技术参数要求，则视为满足。

3、供应商应充分结合本磋商文件上下文了解项目采购需求。4、所有产品材料及货物标准必须符合国家标准及相关规定。5、供应商应根据采购要求，在响应文件中提供切实可行的实施服务方案。6、成交人在供货安装过程中必须采取足够的安全措施，确保施工的安全，并自行负责

相关安全责任。7、成交人在安装过程中，如需对场地作局部破损，必须在供货安装实施前取得采购人

的书面同意，并承诺负责恢复原状，采购人不另行支付任何费用8、项目未尽事宜将在采购合同中另行约定，成交人需无条件同意采购人基于为顺利完

成本项目所提出的各项合理要求。注：不满足磋商文件中 “★”条款的响应文件将作无效处理。

45

第四部分供应商须知一、说明

1. 适用范围1.1. 本磋商文件仅适用于本次采购邀请中所叙述的项目。2. 定义2.1. “采购人”是指依法进行政府采购的国家机关、事业单位等团体组织。2.2. “采购代理机构”是指三方诚信招标有限公司。2.3. “供应商”指根据磋商文件要求进行文件领购并向采购代理机构提交响应文件参与本项

目的法人。2.4. “法人”是依法在国内进行注册并具有民事权利能力和民事行为能力，依法独立享有民

事权利和承担民事义务的组织。2.5. “货物”是指各种形态和种类的物品，包括原材料、燃料、设备、产品等。2.6. “服务”是指除货物和工程以外的其他政府采购对象。2.7. “工程”是指建设工程，包括建筑物和构筑物的新建、改建、扩建及其相关的装修、拆除、

修缮等。2.8. “语言”是指采购文件的语言为简体中文。2.9. “日期”是指公历日。2.10. “时间”是指北京时间。3. 适用法律3.1. 采购人、供应商和采购代理机构均应当遵守《中华人民共和国政府采购法》、《中华人民

共和国政府采购法实施条例》、《财政部关于印发<政府采购竞争性磋商采购方式管理暂行办法>的通知》（财库[2014]214 号）及相关法律法规。

4. 知识产权4.1. 供应商应保证在本项目使用的任何产品和服务（包括部分使用）时，不会产生因第三

方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷，如因专利权、商标权或其它知识产权而引起法律和经济纠纷，由供应商承担所有相关责任。

4.2. 采购人享有本项目实施过程中产生的知识成果及知识产权。4.3. 供应商如欲在项目实施过程中采用自有知识成果，需在响应文件中声明，并提供相关

知识产权证明文件。使用该知识成果后，供应商需提供开发接口和开发手册等技术文档。

46

4.4. 采购货物为计算机办公设备或含有计算机办公设备时，供应商提供的产品必须是预装正版操作系统软件的计算机产品。

4.5. 供应商提供的服务、货物经认定存在侵权行为的，其响应文件无效，并上报相关监管部门。

5. 关于联合体报价5.1. 对接受联合体报价的项目：两个以上的自然人、法人或者其他组织可以组成一个联合体，

以一个供应商的身份共同参加政府采购。5.2. 以联合体形式参与项目的供应商在领购磋商文件时，应提供所有联合体组成成员的营

业执照复印件，并加盖各联合体组成成员的公章。5.3. 联合体各方均应当符合《政府采购法》第二十二条规定的条件。5.4. 两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同参加

政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录。

5.5. 采购人根据采购项目的特殊要求规定供应商特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

5.6. 联合体各方之间应当签订联合体协议并在响应文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订联合体协议后，不得再以自己名义单独在同一项目中报价，也不得组成新的联合体参加同一项目的磋商。

5.7. 供应商为联合体的，可以由联合体中的任意一方交纳保证金，其交纳的保证金对联合体各方均具有约束力。

5.8. 联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级较低的联合体成员确定资质等级。

5.9. 联合体各方均为小型、微型企业的，各方均应提供《中小企业声明函》；中小企业声明函作为联合体一方参与政府采购活动，且《联合体协议》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的，应附中小微企业的《中小企业声明函》。

5.10. 除联合体协议明确授权盖章单位外，联合体报价时响应文件中所有要求盖章的地方均须加盖联合体所有组成成员的公章，否则该处盖章无效。

5.11. 联合体进行评分时，业绩、奖项等的认定和评分根据联合体协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分，若评分项中有明确以哪方为打分主体，则

47

按要求进行评分；评审标准不明确或难以明确以哪一方计算评分情况时，则按主体方情况评分。

6. 关于分支机构报价6.1. 对可接受分支机构报价的项目，分支机构报价的，需提供具有法人资格的总公司的营

业执照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

7. 保密及其它注意事项7.1. 凡参与采购工作的有关人员均应自觉接受有关主管部门的监督，不得向他人透露可能

影响公平竞争的有关情况。7.2. 开启响应文件后，凡与审查、澄清、评估和比较有关资料以及评审意见等，均不得向供

应商及与评审无关的其他人透露。在采购工作结束后，与评审情况有接触的任何人，不得将评审情况扩散出磋商小组人员之外。

7.3. 在评审期间，供应商不得向磋商小组成员询问评审情况，不得进行旨在影响评审结果的活动。

7.4. 供应商应承担所有与准备和参加报价有关的费用。不论报价的结果如何，采购代理机构和采购人均无义务和责任承担这些费用。

二、磋商文件说明8. 采购文件构成8.1. 采购文件由下列文件以及在采购过程中发出的澄清更正文件组成：

（一）磋商邀请函；（二）相关资料表；（三）用户需求；（四）供应商须知；（五）合同书格式；（六）响应文件格式；（七）在采购过程中由集中采购机构发出的澄清更正文件等。

8.2. 采购文件的澄清更正：（一）采购代理机构对采购文件进行必要的澄清更正的，澄清或者修改的内容可能影响

48

响应文件编制的，于提交首次响应文件截止之日 5 日前在指定媒体上发布公告，并通知所有报名及购买采购文件的供应商，该澄清更正的内容为采购文件的组成部分。

（二）采购期间，供应商有义务上网查看，公告一经上网发布，即视为送达。因供应商未及时上网查看而造成的所有后果，由供应商自行承担。

（三）根据采购的具体情况，采购代理机构可延长响应文件递交截止时间和磋商时间，并将变更时间在指定媒体上发布公告及通知所有报名及购买采购文件的供应商。

三、响应文件的编制9. 响应文件的语言及度量衡单位9.1. 供应商提交的响应文件以及供应商与集中采购机构就有关报价的所有来往函电均应使

用中文。供应商提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，两种语言不一致时以中文翻译本为准（中文译本应由翻译机构盖章或者翻译人员签名确认，否则按无效处理）。

9.2. 除非采购文件在技术规格中另有规定，供应商在采购文件中及其与采购代理机构和采购人所有往来文件中的所有计量单位均应采用中华人民共和国法定计量单位。

10. 响应文件编制10.1. 供应商应认真阅读、并充分理解采购文件的全部内容（包括所有的补充、修改内容、重

要事项、格式、条款和技术规范、参数及要求等），并应完整、真实、准确的填写采购文件中规定的所有内容。供应商没有按照采购文件要求提交全部资料，或者报价没有对采购文件在各方面都作出实质性响应是供应商的风险，有可能导致其报价被拒绝，或被认定为无效响应或被确定为报价无效。

10.2. 供应商必须对响应文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人或采购代理机构及政府采购监督管理部门等对其中任何资料进行核实的要求。

10.3. 如果因为供应商响应文件填报的内容不详，或没有提供采购文件中所要求的全部资料及数据，由此造成的后果，其责任由供应商承担。

10.4. 为方便磋商小组进行供应商授权代表人身份审查及供应商报价审查，供应商应将首次报价一览表及授权委托书单独密封提交，并在信封上标明“报价文件”字样。报价文件内还须包括并不限于：磋商保证金支付凭证银行汇款底单（复印件加盖公章，原件随身携带，以备查核）和磋商保证金汇入情况说明（加盖公章）。供应商的法定代表人参加磋商时，须开具法定代表人证明书，按上述要求一并密封提交。“报价文件”份数及

49

签章等要求与响应文件正本相同（1份）。10.5. 报价：

（一）供应商应按响应文件的用户需求中的要求进行一次报价；（二）供应商所提供的货物和服务均应以人民币（或相关费率）报价（具体报价要求详

见用户需求）；（三）报价应包含完成本次采购所有服务内容的费用，包含各种税务费及合同实施过程

中的全部费用；（四）经磋商后，供应商所报的最后磋商报价在合同执行过程中是固定不变的，不得以

任何理由予以变更；（五）供应商只能就单个项目提供唯一的方案和报价，不接受选择性的方案和报价，方

案或报价不是唯一的响应文件作无效处理；（六）最终报价文件为供应商响应文件组成的一部分，其报价有效期应与响应文件有效

期保持一致；（七）磋商小组认为供应商的报价明显低于其他通过初审的供应商的报价，有可能影响

产品质量或者不能诚信履约的，应当要求其在磋商现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，磋商小组应当将其作为无效报价处理。10.6. 供应商名称与供应商公章不一致，若供应商名称已进行变更，应在响应文件中提供相

应的证明材料并加盖公章，否则响应文件无效。10.7.响应文件密封、标记及内容与本项目采购信息不符，导致无法分辨所参与项目为本项目

的，响应文件无效。10.8. 除供应商对错处作必要修改外，响应文件中不允许涂改或改写。任何行间插字、涂改和

增删，必须由供应商的法定代表人或委托代理人在修改处签字或加盖公章才有效，否则其该处内容无效。

10.9.响应文件的签署：未按采购文件要求或未按响应文件所要求格式对响应文件进行签署授权的，其报价无效。

10.10. 电报、电话、传真、电子邮件形式的响应文件概不接受。

11. 响应文件的内容11.1. 证明供应商合格和资格的文件。11.2.响应文件格式中要求必须提供的表格。

50

12. 响应文件格式12.1. 供应商应将响应文件装订成册，并制作“响应文件目录”。响应文件格式中要求必须提

交的文件或表格，各供应商可以根据实际情况增加内容，但不得擅自减少有关内容。响应文件的完整性是评审的内容之一。

13. ★磋商保证金13.1. 磋商保证金金额与采购文件要求金额保持一致（详见磋商资料表）。13.2. 供应商应按磋商资料表中规定数额及法律规定的时间按相应包号保证金金额要求一次

性提交磋商保证金，以多次汇入达到采购文件要求金额的磋商保证金无效。13.3. 磋商保证金有效期与响应文件有效期保持一致。13.4.缴纳磋商保证金的供应商与参与本项目的供应商名称必须一致，非参与本项目的供应

商缴纳的磋商保证金无效。13.5. 采用银行转账、电汇方式提交的,付至采购代理机构指定账户上。 (详见磋商资料表)

13.6.担保。是指由担保机构为供应商交纳磋商保证金向采购人或者采购代理机构提供的保证担保。供应商在响应有效期内撤回响应文件或成交后不签订政府采购合同的，由担保机构按照担保函的约定履行支付磋商保证金的责任。

13.7. 采用担保函提交的，应符合下列规定：（一）担保函有效期应与响应文件有效期一致；（二）担保金额应与本项目的磋商保证金一致；

13.8.保证金不接受现金方式（包括以存现方式）提交，未按要求提交磋商保证金的供应商其响应文件作无效处理。

13.9. 未成交的供应商保证金在采购结果公示发出后 5个工作日内退还，成交供应商的保证金在采购合同签订后 5个工作日内退还。

13.10. 为方便退还未成交的供应商保证金，供应商应制作《磋商保证金汇入情况说明》随响应文件一并递交。

13.11. 有下列情形之一的，磋商保证金不予退还：（一）供应商在提交响应文件截止时间后撤回响应文件的；（二）供应商在响应文件中提供虚假材料的；（三）除因不可抗力或磋商文件（本文件）、询价通知书（本文件）认可的情形以外，

成交供应商不与采购人签订合同的；（四）供应商与采购人、其他供应商或者采购代理机构恶意串通的；

51

（五）采购文件规定的其他情形。

14. ★报价（响应文件）有效期14.1.响应文件从开启响应文件之日起，报价（响应文件）有效期为 90个工作日。14.2.特殊情况下，采购代理机构可于响应有效期期满之前，要求供应商同意延长响应有效

期，要求与答复均应为书面形式。对于同意该要求的供应商，既不要求也不允许其修改响应文件。

四、响应文件的递交15. 响应文件的密封和标记15.1. 供应商应当对响应文件进行装订，对未经装订的响应文件可能发生的文件散落或缺损，

由此产生的后果由供应商承担。15.2.响应文件正本均须用不褪色墨水书写或打印。响应文件的副本可采用响应文件的正本复

印件，每套响应文件应当标明“正本”、“副本”的字样。响应文件的【正本】及所有【副本】的封面及骑缝均须加盖供应商公章（文件每页盖章等同于盖骑缝章）。若正本与副本不符，以正本为准。

15.3. 联合体响应文件的【正本】及【副本】的封面及骑缝均须加盖所有联合体组成成员的公章。（文件每页盖章等同于盖骑缝章）

15.4. 供应商可将响应文件正本和所有的副本分开密封装在单独的信封中，且在信封上标明“正本”“副本”字样。然后再将所有信封封装在一个外层信封中。

15.5. 电子文件内容包括：由供应商自行制作的与正本文件一致的所有文件。电子文件由光盘或 U盘储存，与正本密封包装，随正本提交。电报、电话、传真、电子邮件形式的电子响应文件概不接受。

15.6.所有的信封均应注明：收件人：三方诚信招标有限公司东莞分公司供应商名称：项目名称：采购项目编号：

16. 响应文件的递交16.1.所有经密封的响应文件及单独密封的报价文件都必须在响应截止时间之前送至采购代

52

理机构。16.2. 报价文件作为响应文件组成的一部分，采购文件所规定的初审事项适用于报价文件。16.3. 采购代理机构将拒绝接收出现以下情况的响应文件：

（一）采用透明包装进行密封或未进行密封的响应文件；（二）密封破损导致响应文件内容直接或间接泄露的响应文件；（三）密封信封上项目编号错误的响应文件；（四）未进行项目报名的供应商（以采购代理机构报名表及报名发票为准）递交的响应

文件；（五）项目名称出现严重歧义或未标注所参与项目信息导致无法分辨所参与项目为本项

目的响应文件；（六）未递交磋商保证金供应商递交的响应文件；（七）采用传真、电传的响应文件；（八）多个包号的一并密封的响应文件；（九）迟交的响应文件；（十）磋商文件规定的其他情形。

16.4. 采购代理机构对所有响应文件的误投或提前启封概不负责。16.5. 供应商同时参加几个包磋商时必须按采购文件要求按包号分别制作响应文件，分别密

封递交。16.6.递交的响应文件中所提供的通讯方式应保持联络畅通，因联系不上而导致的所有后果

由供应商自行承担。

17. 样品（如需提交）17.1. 如有必要，采购代理机构可以要求供应商提供本服务项目涉及的部分设备或产品样品，

供应商在磋商时应提交《样品清单》。17.2. 为方便评审，供应商在提供样品时，应在所提供的样品表面显著位置标注供应商的名

称、包号、样品名称、采购文件规定的服务或货物编号。17.3.样品作为响应文件的一部分，除非另有说明，成交单位的样品将作为履约验收标准的

参考不再退还，未成交单位须在采购结果公示发布后五个工作日内，前往采购代理机构领取样品，逾期不领，采购代理机构将不承担样品的保管责任，由此引发的样品丢失、毁损，采购代理机构不予负责。

53

五、磋商、评审18.签到及评审方法18.1. 供应商应在《磋商邀请函》规定的日期、时间和地点递交响应文件并进行现场签到。18.2.递交响应文件时间截止后，由参与磋商的供应商代表或者其推选的代表检查响应文件

的密封情况，经确认密封完好后的响应文件不当众予以拆封，不宣读第一次报价和响应文件的其它主要内容。

18.3. 本项目采用综合评分法。18.4.通过资格性和符合性审查的有效供应商方有资格提交最终报价及进入综合评审。18.5.根据财库〔2015〕124 号，在采购过程中符合要求的供应商只有 2 家的，竞争性磋商

采购活动继续进行。

19. 磋商小组19.1. 本次采购依法组建磋商小组。19.2. 磋商小组将按照采购文件确定的评审方法进行评审。对采购文件中描述有歧义或前后不

一致的地方，磋商小组有权按法律法规的规定进行评判，但对同一条款的评判应适用于每个供应商。

19.3.从递交响应文件截止到签订合同，凡与审查、澄清、评审和供应商响应文件有关的资料，均不得向任何供应商及与磋商无关的其他人透露。

20.对响应文件的初审20.1. 开启响应文件后，采购代理机构将组织磋商小组对响应文件进行初审，初审包括资格

性审查和符合性审查。20.2. 资格性审查是指依据法律规定和磋商文件的规定，对响应文件中的资格证明等进行审

查，确定供应商是否具备响应资格。资格性检查中发现下列情形之一的，其报价及响应文件作无效处理。

（一）资格瑕疵包括但不限于：①资格证明文件未提供或不符合采购文件要求的； ②资格证明文件有

效期过期的；③《营业执照》复印件（加盖公章）或《事业单位法人证书》复印件（加盖公章）或其他主体证书复印件（加盖公章）未提供或有效期过期的；④提供的资质材料模糊不清导致无法辨认的。

（二）磋商保证金瑕疵

54

包括但不限于：①供应商未按采购文件要求提交磋商保证金；②提交方式、提交时间、提交金额不符合采购文件要求；③磋商保证金有效期不符合采购文件要求。20.3. 符合性审查是指依据磋商文件的规定，从响应文件的有效性、完整性和对磋商文件的响

应程度进行审查，以确定是否对磋商文件的实质性要求作出响应，包括审查响应文件是否完整，有否计算错误，文件签署是否合格等。符合性检查中发现下列情形之一的，其报价及响应文件作无效处理。

（一）响应文件的有效性、完整性瑕疵包括但不限于：①响应文件的数量、制作不符合要求、响应文件内容与采购内容不符的

（包括但不限于响应文件项目采购项目编号错误，响应文件项目名称错误导致无法分辨所报价项目为本项目的）；②响应文件中要求签字的内容无法定代表人或其授权代表签字，或签字人无法定代表人有效授权的；③签字盖章不符合采购文件要求的；④响应文件内容有严重缺漏项的；⑤响应文件的关键内容字迹模糊、无法辨认的；⑥响应文件（报价）有效期不符合文件要求的。

（二）技术响应瑕疵包括但不限于：①响应文件不满足采购文件中加注星号（★）的主要参数要求或加注

星号的主要参数无技术资料支持的；②一般参数超出允许偏离的最大范围或最高项数的；③响应文件技术响应与事实不符或虚假应标的；④《技术规格偏离表》未提供的；⑤将一个包中的内容拆开响应的；⑥供应商对同一货物或服务报价时，方案不唯一；⑦明显不符合技术规格、技术标准要求的；⑧其他未实质性响应采购文件技术要求的。

（三）商务响应瑕疵包括但不限于：①采购文件加注星号（★）的商务要求负偏离的；②完成期（包括但

不限于：工期，服务期，交货期等）未满足采购文件要求的；③响应文件载明的货物包装方式、检验标准和方法不符合采购文件要求，采购人无法接受的；④《商务条款偏离表》未提供的；⑤采购文件附有采购人不能接受的条件的；⑥其他未实质性响应磋商文件商务要求的。

（四）报价瑕疵包括但不限于：①一次报价或最终报价超过本采购文件明确的项目预算或文件明确的

最高限价；②未按采购文件要求进行报价的；③报价内容或报价格式不符合采购文件要求的④报价有严重缺漏项的。

（五）违规行为包括但不限于：①以他人的名义报价、串通投标、以行贿手段谋取成交或者以其他弄虚

作假方式响应磋商的；②扰乱磋商评审秩序，干扰采购工作正常进行的。③存在经磋商小组

55

认定的其他违规违法行为。（六）法律法规及磋商文件中规定的其它情形根据项目情况，磋商小组有权决定采购文件中“可能导致废标”或“可能导致其报价

被拒绝”等具体条款是否实施“废标”或“投标被拒绝”，但对同一条款的裁决应适用于每个供应商。20.4. 在磋商过程中，供应商提交的澄清文件和最终响应文件，由供应商法定代表人或授权

代表签署后生效，供应商应受其约束。因此，该签字人参加磋商时需出示有效的身份证明文件，否则，其签字的澄清文件和最终响应（报价）文件无效。

20.5. 在对响应文件进行详细评估之前，磋商小组将审查每份响应文件是否实质上响应了采购文件的要求。实质性响应的响应应该是与磋商文件要求的全部条款、条件和规格相符，没有重大偏离的响应。对关键条文的偏离、保留或反对，例如关于适用法律、税及关税等的偏离将被认为是实质上的偏离，而纠正这些偏离将影响到其他提交实质性响应响应的供应商的公平竞争地位。

20.6. 磋商小组确定响应文件的响应性，只根据响应文件本身的内容，而不寻找外部的证据。20.7.实质上没有响应磋商文件要求的响应文件将被拒绝。供应商不得通过修正或撤销不合要

求的偏离或保留从而使其响应成为实质上的响应。

21. 技术商务磋商21.1. 磋商小组所有成员应当集中与单一供应商分别进行磋商，并给予所有参加磋商的供应

商平等的磋商机会。其磋商顺序以供应商签到顺序为准。21.2. 磋商使用语言为中文。21.3. 磋商小组将拒绝与出现以下情况的供应商授权代表进行磋商：

（一）供应商授权代表无有效授权的；（二）供应商响应文件中的授权代表与现场进行磋商的授权代表不一致的；（三）法人参加磋商但无法定代表人证明书的；（四）授权代表现场不能出具可证明其身份信息的证件或文件的；（五）供应商一次报价超出采购文件所规定的预算或最高限价的；（六）扰乱磋商秩序，干扰采购工作正常进行的；（七）直接或间接影响其他供应商进行最终报价的；（八）磋商小组认定为违规的情况；（九）采购文件规定的其他情况。

56

21.4. 磋商小组与供应商分别进行磋商（除特殊情况外，磋商小组仅对各供应商进行一轮磋商）。在磋商过程中，磋商小组应当严格遵循保密原则，未经供应商同意不得向任何人透露当事人技术、价格和其他重要信息。

21.5. 磋商文件的修正：磋商小组调整或修改采购需求内容时，应取得磋商小组的一致同意，并以书面形式通知所有参加磋商的供应商。但任何形式的决定须以符合公平、公正原则和有利于项目的顺利实施为前提。对磋商文件作出的实质性变动是磋商文件的有效组成部分。

21.6. 供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件（或补充以书面材料），并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。补充文件是响应文件的组成部分。

22. 最终报价22.1. 磋商文件能够详细列明采购标的的技术、服务要求的，磋商结束后，磋商小组应当要求

所有实质性响应的供应商在规定时间内提交最终报价（最终报价时间视磋商进程由磋商小组决定）。最后报价是供应商响应文件的有效组成部分。

22.2.通过初审，但未在规定时间内进行最终报价的供应商，其报价文件上的报价视为其最终报价。

22.3. 已提交响应文件的供应商，在提交最后报价之前，可以根据磋商情况退出磋商。响应文件不予退还，磋商保证金按采购文件规定进行退还。退出磋商的供应商不进入综合评分环节。

23. 综合评分23.1. 经磋商确定最终采购需求和提交最后报价的供应商后，由磋商小组采用综合评分法对

提交最后报价的供应商的响应文件和最后报价进行综合评分。23.2. 价格评审：

（一）以各供应商最终报价进行评审；（二）报价错误修正原则：① 大写金额与小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；同时出现上述两种以上不一致的，按照前款规定的顺序修正。修正价后的价

57

格作为核实价。② 以上修正后的报价应当经报价供应商采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字确认，并对报价供应商产生约束力，报价供应商不确认的，其报价无效。（三）对报价服务报价漏项的，作非实质性响应处理。

23.3. 技术商务评审要求详见《商务技术评分及价格权重表》。23.4. 磋商小组对通过资格审查、符合性审查及进行最终报价的供应商的响应文件进行详细评

审。磋商小组对每一响应文件进行详细的商务评审、技术评审。按照评审程序的规定和依据评分标准，对每个供应商响应文件的技术、商务状况及其对采购文件要求的响应情况进行评议和比较，评出其技术评分和商务评分。根据采购文件规定评出得分，将价格得分、商务得分、技术得分相加得出最终评标得分（最终评标得分分值按四舍五入原则精确到小数点后两位）。

23.5.使用综合评分法的采购项目，核心产品提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下报价的，按一家供应商计算，评审后得分最高的同品牌供应商获得成交供应商推荐资格。

23.6. 核心产品提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下报价且评审得分相同的，按照评审因素的技术评审得分最高的供应商为排名第一的成交候选人，其他同品牌供应商不作为成交候选人。

23.7. 采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按最终报价由低到高顺序排列。得分且最终报价相同的并列，响应文件满足采购文件全部实质性要求，且按照评审因素的量化指标评审得分最高的供应商为排名第一的成交候选人。

24. 优惠政策24.1.对小型或微型企业、监狱企业、残疾人福利性单位投标的扶持：24.2.根据财政部、工业和信息化部制定了《政府采购促进中小企业发展暂行办法》的规定，

对小型或微型企业产品的价格给予一定比例扣除，用扣除后的价格参与评审。（参加政府采购活动的中小企业应按照招标文件中响应文件格式提出《中小企业声明函》）残疾人福利性单位、监狱企业（注：参加政府采购活动的监狱企业必须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的监狱企业证明文件）视同小型、微型企业。

24.3. 符合中小企业划分标准：应当符合《工业和信息化部、国家统计局、国家发展和改革委

58

员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300

号）的规定；提供本企业制造的货物、承担的工程或者服务，或者提供其他小型或微型企业的制造的货物。本项所称货物不包括使用大型企业注册商标的货物。

24.4. 供应商为小型或微型企业且投标产品含小型或微型企业产品时，其对应产品价格的扣除详见投标资料表。

24.5. 供应商同时为小型、微型企业、监狱企业、残疾人福利性单位任两种或以上情况的，评审中只享受一次价格扣除，不重复进行价格扣除。

24.6. 大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动。联合协议中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的，可给予联合体一定的价格扣除（详见投标资料表）。

24.7. 符合享受政府采购支持政策的残疾人福利性单位划分标准（根据财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知(财库[2017]141 号)）：

（一）安置的残疾人占本单位在职职工人数的比例不低于 25%（含 25%），并且安置的残疾人人数不少于 10 人（含 10 人）；

（二）依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；（三）为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工

伤保险和生育保险等社会保险费；（四）通过银行等金融机构向安置的每位残疾人，按月支付了不低于单位所在区县适用

的经省级人民政府批准的月最低工资标准的工资；（五）提供本单位制造的货物、承担的工程或者服务（以下简称产品），或者提供其他

残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。24.8. 前款所称残疾人是指法定劳动年龄内，持有《中华人民共和国残疾人证》或者《中华人

民共和国残疾军人证（1 至 8 级）》的自然人，包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。

24.9.对节能产品或环境标志产品的扶持：24.10. 根据《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库

〔2020〕9 号）及《转发财政部发展改革委生态环境部市场监管总局关于调整优化节能产品环境标志产品政府采购执行机制的通知》（粤财采购函〔2020〕1 号）的规定，对提供节能产品或环境标志产品的投标单位的价格给予一定比例扣除（扣除比例详见

59

投标资料表）。24.11. 提供节能产品或环境标志产品的供应商其产品应符合以下规定：

（一）所投产品属于《节能产品政府采购品目清单》或《环境标志产品政府采购品目清单》的，供应商应如实填写《节能产品或环境标志产品列价表》并提供在有效期内的“节能产品认证证书”或“环境标志产品认证证书”。

（二）供应商所投节能产品或环境标志产品其认证证书的认证机构应属于《市场监管总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2020 年第 16

号）》公告中所公示的认证机构，若供应商所提供的产品认证证书其认证机构不属于以上公示中的机构，则视为无效认证，不给予价格扣除优惠。

（三）若用户需求中含有《节能产品政府采购品目清单》中的政府强制采购产品，供应商应根据要求提供所对应的节能产品，否则做投标无效处理。

六、确定成交供应商25.确定成交25.1. 磋商小组完成评审工作后，出具评审报告，推荐 3 名以上成交候选供应商。符合法律

法规允许的情况的，可以推荐 2家成交候选供应商。25.2. 采购人从成交候选供应商名单中按照综合得分排序确定 1 名成交供应商。

26. 发布采购结果26.1. 磋商小组提出评标书面报告和推荐成交意见报采购人确认后，采购代理机构将在指定

的信息发布媒体上发布公告。26.2. 公告期限为 1个工作日。26.3. 结果公示发布后，成交单位应及时领取成交通知书。《成交通知书》是合同的一个组成

部分，《成交通知书》对采购人和成交供应商均具有同等法律效力。26.4.成交供应商无正当理由不得放弃中标，因成交供应商放弃中标而对采购人造成的损失

由放弃中标的成交供应商承担。

27. 原件核查27.1. 采购结果发布后，成交供应商应在五个工作日内递交相关资质原件到采购代理机构办

公地址或采购人指定地址进行核查。27.2.成交供应商有下列情形之一的，取消中标资格：

60

（一）拒绝采购人或采购代理机构原件核查要求的；（二）未在规定时间内将原件递交到到采购代理机构办公地址或采购人指定地址进行核

查的；（三）在规定时间内递交的原件数量、内容与采购人、采购代理机构要求不一致的；（四）因原件续期、更改等原因不能按时递交原件且未能在规定时间内提供相应部门开

具的变更、续期等证明的；（五）经查原件，响应文件内容有造假行为的。

27.3. 采购结果发布后，采购代理机构及采购人有权根据磋商小组的建议或要求，对递交了响应文件的未成交的供应商进行原件核查。供应商应在采购代理机构或采购人发出纸质通知五个工作日内将原件递交到采购代理机构办公地址或采购人指定地址进行核查。

27.4. 供应商有下列情形之一的，响应文件作无效处理，其报价无效：（一）拒绝采购人或采购代理机构原件核查要求的；（二）未在规定时间内将原件递交到到采购代理机构办公地址或采购人指定地址进行核

查的；（三）在规定时间内递交的原件数量、内容不符合采购人、采购代理机构要求的；（四）因原件续期、更改等原因不能按时递交原件且未能在规定时间内提供相应部门开

具的变更、续期等证明的；（五）经查原件，响应文件内容有造假行为的。

27.5.若供应商出现虚假应标情况，响应文件作无效处理，其报价、成交无效。并根据相关法律上报相关监管部门。

27.6.属于建办市函[2016]462 号通知内的证件可不提供原件，仅提供带二维码原件的复印件即可。

七、签订合同28.签订合同28.1. 采购人与成交供应商应当在成交通知书发出之日起 30 日内，按照采购文件确定的事

项签订政府采购合同。28.2. 合同内容不得与磋商文件和响应文件内容有实质性偏离。28.3. 合同签订之日起 2个工作日内，成交供应商应将所签订的合同副本（加盖公章）交至

三方诚信招标有限公司东莞分公司归档。28.4.成交供应商在评审结束当天至合同履行结束，若因不可抗力的因素（如国家出台新法

61

律法规等）造成资质的变动，成交供应商应以纸质版形式通知采购人。若资质变动导致成交供应商不再具备履行合同资质要求，采购人有权中止合同。

28.5.成交供应商拒绝签订政府采购合同的，采购人可以按照评审报告中推荐的其他成交候选人以由高到低原则确定其他供应商作为成交供应商并签订政府采购合同，也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。

八、询问或质疑29. 询问29.1. 供应商对政府采购活动事项（采购文件、采购过程和采购结果）有疑问的，可以按规定

向采购代理机构提出询问。

30.质疑30.1. 提出质疑的供应商应当是参与所质疑项目采购活动的供应商或是在规定的时间内已依

法获取其可质疑的磋商文件的潜在供应商。30.2. 供应商认为磋商文件、采购过程、成交或者成交结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起 7个工作日内，以书面形式向采购人、采购代理机构提出质疑。超过规定时间提交的质疑函不予受理。

30.3. 供应商在法定质疑期内须一次性提出针对同一采购程序环节的质疑，对同一采购程序环节的二次质疑采购代理机构不予受理。

30.4. 供应商应将磋商文件所规定的纸质版形式（质疑须提交以下资料并加盖供应商公章：质疑函原件、营业执照复印件、法人身份证复印件、联系方式及法人授权委托书原件加盖公章；若质疑由法人提交，则将提供法人授权委托书原件加盖公章更换为提供法人身份证复印件加盖公章且签字）的质疑按法律规定提交至采购代理机构指定办公地点（递交地点、联系人详见磋商邀请书）。供应商以电话、传真或电邮形式提交的质疑属于无效质疑。

30.5.授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。30.6. 供应商提出质疑应当提交质疑函和必要的证明材料（须注明法律依据），因缺少相关

证明材料或证明材料存在不真实而导致的后果由供应商自行承担。30.7. 不涉及对供应商利益造成损害的相关内容，不能作为质疑内容提交。30.8. 投诉人在全国范围 12个月内三次以上投诉查无实据的，由财政部门列入不良行为记

62

录名单。30.9. 投诉人有下列行为之一的，属于虚假、恶意投诉，由财政部门列入不良行为记录名单，

禁止其 1 至 3 年内参加全国范围内的政府采购活动：（一）捏造事实;

（二）提供虚假材料;

（三）以非法手段取得证明材料。证据来源的合法性存在明显疑问，投诉人无法证明其取得方式合法的，视为以非法手段取得证明材料。

30.10. 以联合体形式参加政府采购活动的，其质疑应当由组成联合体的所有供应商共同提出。

九、成交服务费31.成交服务费31.1.成交供应商须向招标代理机构按如下标准和规定交纳成交服务费。31.2. 以《成交通知书》中规定的成交总金额作为收费的计算基数。31.3.成交服务费按照国家计委关于印发《招标代理服务收费管理暂行办法》的通知（计价格

[2002]1980 号)和《国家发展改革委关于降低部门建设项目收费标准规范收费行为等有关问题的通知》(发改价格[2011]534)的规定标准服务类收取，成交服务费最低收费标准为伍仟元整。服务费的货币为人民币。服务费应由成交人在采购结果公示发出之后，成交通知书发出前交纳，不在报价中单

列。服务费以转账或现金的形式支付，成交人应按照磋商文件中的规定交纳成交服务费。招标代理服务费汇入账号：收款人：三方诚信招标有限公司东莞分公司开户银行：中国工商银行东莞市分行帐　　号：2010021309900018461

十、其他32. 磋商文件的解释权32.1. 采购文件版本号：三方诚信 20201126。32.2. 本采购文件是根据国家有关法律、法规以及政府采购管理有关规定和参照国际惯例编制，

63

解释权属本采购代理机构。

64

第五部分合同格式（仅供参考）合同书（仅供参考）

合同编号：甲方：乙方：“ ”为成交单位

受甲方委托， ( 采购代理机构 ) 组织对（项目名称）采购项目（采购编号为）进行采购，于年月日通过磋商，经磋商小组评定乙方为成交单位。为了保护甲、乙双方合法权益，根据《中华人民共和国政府采购法》及其实施条例、《中华人民共和国合同法》，在平等自愿的基础上，按照下面的条款和条件，签署本合同。

第一条合同项目1、项目名称：；2、采购编号：。

第二条合同组成1、合同文件组成内容包括：本合同书、成交通知书、响应文件（含澄清内容）、磋商文件

（含磋商文件澄清通知）等。

第三条服务内容、标准及要求1、采购内容：。2、采购标准：。3、采购要求：。4、具体采购内容采购标准及要求以磋商文件用户需求书及乙方响应文件承诺条款及方案为准。

第四条价格1、合同总价包含：人工费、材料费、设备使用费、各种税费、保险费及合同实施过程中的

不可预见费用等全部费用，按本次招标范围及成交价一次包干，结算时不作调整。2、合同总价：（人民币）大写（¥ ）3、本合同价为固定不变价。

http://www.chinalawedu.com/web/23251/

65

第五条服务期限及地点1、服务期：年，合同生效之日自年月日至年月日止。2、服务地点：或甲方指定地点。

第六条付款方式1、本合同的付款方式为：。2、付款前乙方应向甲方提出请款申请及所需的材料和等额合格发票。本合同的经费由政

府拨款，如因政策影响，拨款未能及时到位，乙方不得以此为由而不履行本合同规定的义务。否则，甲方按规定扣罚。如果乙方怠于或者拒绝提供资料或者办理手续的，则因此产生的付款迟延的责任全部由乙方承担。

第七条验收方式1、验收应在甲乙双方共同参加下进行，依据磋商文件及本合同的有关规定制定的方案进

行验收，并按国家有关规定、规范进行。2、甲方组织项目验收小组按国家有关规定、规范进行验收，必要时邀请相关专业人员或

机构参与验收。3、对验收不合格的部分，乙方应在甲方规定时间内及时整改完善直至合格。

第八条税和关税1、中国政府根据现行税法对甲方征收的与本合同有关的一切税费均应由甲方承担。2、中国政府根据现行税法规定对乙方或其雇员征收的与本合同有关的一切税费应由乙方

承担。3、在中国境外发生的与本合同执行有关的一切税费均应由乙方承担。

第九条其它约定1、严禁转包，未经甲方书面同意不得分包。2、乙方全部工作人员，须符合东莞市政府用工标准要求。3、乙方服务人员进行服务期间的过失或故意行为，造成甲方经济损失的，由乙方负责赔

偿。4、服务人员的劳动关系隶属乙方，乙方负责服务人员的工资、节假日和超时加班补助费、

社会保险、住宿、伙食等。

66

5、乙方负责本项目服务人员购买因意外身故或伤残和因意外事故住院治疗保险，并负责办理一切保险赔偿手续。

第十条违约责任1、合同双方任何一方不履行合同条款或不按合同约定履行条款的其它情况，均属违约，

由违约方承担违约责任，赔偿因其违约造成的损失，并支付合同价款总额 %的违约金。2、由于乙方的原因，导致双方签订的合同终止，乙方因此而遭受的损失，将由乙方独立

承担，甲方对此不负任何责任，也不作任何赔偿。

第十一条争议的解决1、凡与本合同有关而引起的一切争议，甲乙双方应首先通过友好协商解决，如经协商后

仍不能达成协议时，任何一方可以向法院提出诉讼。2、本合同发生的诉讼管辖地为东莞市有管辖权的法院。3、在进行法院审理期间，除提交法院审理的事项外，合同其他部分仍继续履行。4、本合同按照中华人民共和国的法律进行解释。

第十二条合同生效1、本合同由双方法定代表人或委托代理人签字盖章后立即生效，具有同等法律效力，合

同有效期随服务期结束而自然终止。2、本合同一式份，其中甲方份、乙方份，采购代理机构壹份（须在合同签订之日

起 7个工作日内递交）。

第十三条其它1、本合同未尽事宜，双方可签订补充合同，补充合同与所有附件均为合同的有效组成部

分，与本合同具有同等法律效力。2、在执行本合同的过程中，所有经甲乙双方签署确认的文件（包括会议纪要、补充协议、

往来信函、合同附件等）即成为本合同的有效组成部分，其生效日期为双方签字盖章或确认之日期。

本合同合计页A4纸张，缺页之合同为无效合同。

甲方（盖章）：乙方（盖章）：法定代表(签字)：法定代表(签字)：

67

地址：地址：电话：电话：传真：传真：开户银行：开户银行：账号：账号：签约时间：签约地点：此仅为合同书样本，成交供应商需根据实际情况和甲方签订相应的合同！

68

第六部分响应文件格式一、响应书

致：三方诚信招标有限公司东莞分公司根据贵方（采购编号：）的采购邀请和磋商文件，供应商承诺如下：1.签字代表（姓名、职务）经正式授权并代表供应商（供应商名称、地址）提交响应文件

正本一份和副本三份。2.供应商愿意参加响应并在成交后按磋商文件规定履行义务。3.供应商已详细审查全部磋商文件，包括澄清或修改文件（如有的话）等全部资料。供

应商完全理解磋商文件的内容，不存在对磋商文件不明白和误解。4.响应文件中所提交的所有资料均是准确的和真实的，否则，我单位愿意放弃成交的权

利和接受政府采购监督管理部门的处罚。5.参加本项目政府采购活动前 3 年内，在经营活动中没有重大违法记录。6.响应有效期为 90个工作日，自开启响应文件之日起算。7.同意在成交后按照磋商文件的规定缴纳成交服务费。8.如果开启响应文件后，在响应有效期内撤回文件的，我单位愿意承担贵单位由此而产

生的损失。9.供应商同意提供按照贵方可能要求的有关的一切资料，理解贵单位不一定要接受最低

价的响应或收到的任何响应。10.与本响应有关的一切正式往来通讯请寄：

供应商名称：（盖公章）供应商代表签字：供应商联系电话：

69

日期：年月日

70

二、首次报价一览表

供应商名称：采购项目编号：

项目名称首次报价备注小写：大写：

供应商代表签字：供应商盖章：

注：1、报价栏须用大写金额和小写金额两种方式进行填写，报价保留小数点后两位。报价大小写不一致，以大写为准。报价必须准确唯一且应包含招标文件要求的所有费用。

2、此表应按供应商须知的规定密封标记并与《授权委托书》、《磋商保证金汇入情况说明》同密封单独提交。

3、未按采购文件要求报价、填写首次报价一览表是导致供应商废标的常见问题，请供应商仔细填写，认真核对。

71

三、分项报价表（一）货物（服务）分项报价表

序号货物（服务）名称

规格型号（服务内容）数量单价服务要求备注

1

2

3

总价供应商代表签字：供应商盖章：日期：

72

（二）小型和微型企业（货物、承担的工程或者服务）列价表

序号货物名称品牌规格型号数量单价总价备注

1

2

3

……

总计￥元（大写人民币元整）供应商代表签字：供应商盖章：日期：

注：1、供应商在“货物（服务）分项报价表”中的报价内容中，如有属于小型和微型企业产品（货物、承担的工程或者服务）的，必须在此表单独列明，否则在计算价格得分时不予以相应的扣除；

2、供应商应该如实填写，如供应商所投产品中无小型和微型企业产品的，请留空或删除此表！

73

（三）节能产品或环境标志产品列价表

序号货物名称规格型号数量单价总价备注认证机构

1

2

3

……

总计￥元（大写人民币元整）

供应商代表签字：供应商盖章：日期：

注：1、投标人在“货物（服务）分项报价表”中的报价内容中，如有属于节能产品或环境标志产的，必须在此表单独列明且提供相应的证明材料，否则在计算价格得分时不予以相应的扣除；

2、供应商应该如实填写，如供应商所投产品中无节能或环保产品的，请留空或删除此表！

74

四、法定代表人证明书致：三方诚信招标有限公司东莞分公司

供应商名称:

单位性质：地址：成立时间：年月日经营期限：姓名：性别：年龄：职务：系（供应商名称）的法定代表人。特此证明。

供应商名称（加盖公章）：法定代表人（签名或盖私章）：法定代表人联系方式：身份证号码：日期：年月日

注：法定代表人身份证明书需附法人代表身份证复印件。

正面背面

75

五、法定代表人授权书致：三方诚信招标有限公司东莞分公司

本授权书声明：注册于（国家或地区的名称）的（单位名称）的在下面签字的（法定代表人姓名、职务）代表本单位授权（单位名称）的在下面签字的（被授权人的姓名、职务）为本单位的合法代理人，就（项目名称）报价及参加项目磋商，以本单位名义处理一切与之有关的事务。

本授权书于　　年　　月　　日签字生效，特此声明。

供应商名称（加盖公章）：法定代表人（签名或盖私章）：被授权人签字：职务：移动电话：详细通讯地址：邮箱：日期：年月日

须附：被授权人身份证复印件。

正面背面

76

六、资格申明

三方诚信招标有限公司东莞分公司：

我方愿响应贵方关于（项目名称）（采购项目编号）的磋商邀请，参与报价，提供用户需求书中规定的货物及相关服务，并按采购文件要求提交所附资格文件且声明和保证如下：

一、我方具备《中华人民共和国政府采购法》第二十二条资格条件，已清楚采购文件所有要求及有关规定；并承诺参加本次政府采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法律责任，一律由我方承担；

二、我方依法注册，在法律上、财务上和运作上完全独立于（采购人名称）（采购人）及三方诚信招标有限公司东莞分公司（采购代理机构）。

供应商名称（加盖公章）：法定代表人（签名或盖私章）：日期：年月日

77

七、营业执照

78

八、相关资质证明文件

79

九、商务条款偏离表序号商务要求项采购要求实际响应是否偏离说明


注：1、供应商应对照采购文件商务要求，说明已对采购文件的商务内容做出了实质性的响应。2、商务条款包括但不限于合格供应商资格、付款方式、履约保证金、完工期、售后服务、检

验及验收、保险、争端的解决等要求。3、若文件有具体要求的，应按照文件要求进行逐一响应，并提供相应的证明材料。

80

十、技术规格偏离表序号技术要求项采购要求实际响应是否偏离说明


注：1、偏离项中填写“正”、“负”或“无”，说明项中填写原因。2、供应商应对照采购文件技术规格，说明所提供服务已对采购文件的技术规格做出实质

性的响应，并申明与技术规格条文的偏差和例外。特别对有具体参数要求的指标，供应商必须提供所投设备的具体参数值。

81

十一、重要技术参数（▲）响应表技术参数（▲）是否响应页码范围

注：1、该表格为参考格式，供应商可按实际情况自行制订。2、供应商可按项目的实际需要提供本表格。采购文件内未涉及▲参数的，此表可以不用

提供。3、响应表所列出的材料应为真实准确的，若文件需要，应提供相关证明材料复印件加盖

公章。请勿提供虚假、过期材料，否则将依据相关规定严肃处理4、若采购文件有需求，采购文件未提供重要技术参数（▲）响应表对供应商产生负面影

响的，供应商自行承担后果。

82

十二、业绩表序号项目名称项目金额项目合同签订

时间备注

注：1、该表格为参考格式，供应商可按实际情况自行制订。2、业绩表所列出的材料应为真实准确的，并应提供相关证明材料复印件加盖公章。请勿

提供虚假、过期材料，否则将依据相关规定严肃处理。

83

十三、项目实施方案

1、为完成本项目供应商临时投入的设备2、为完成本项目供应商投入的人员以及具体工作安排3、供应商为本项目制定的具体项目实施方案与项目实施流程4、售后服务方案5、..........

自行编写。

84

十四、在经营活动中没有重大违法记录的书面

三方诚信招标有限公司东莞分公司：我公司郑重承诺：在参加“ （采购项目名称）” （项目编号: ）政府采购活动

前三年内（设立不满三年的从设立之日计算），在经营活动中没有重大违法记录；至本项目提交响应文件截止时间止未被列入“信用中国”网站及“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。我公司以上承诺均为真实有效，绝无任何虚假、伪造的成份，否则，愿承担相应的后果

和法律责任。

供应商名称（盖章）：

日期：

85

十五、中小企业声明函（供应商为中小企业时适用）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181 号）

的规定，本公司为　（请填写：中型、小型、微型）　企业。即，本公司同时满足以下条件：1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企

业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为　（请填写：中型、小型、微型）　企业。

2、本公司参加　　（采购人）　　的　　（采购项目）　　采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他　（请填写：中型、小型、微型）　企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

供应商名称（加盖公章）：

日期：

注：1、供应商应根据《关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300

号）的有关规定如实填写此表。（监狱企业视同小型、微型企业，监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件）

2、若供应商不属于规定的中小企业范围，或提供的产品不是中小企业制造的，则无需提供此表。

3、供应商应该在《小型和微型企业（货物、承担的工程或者服务）列价表》中单独列明属于小型和微型企业产品（货物、承担的工程或者服务）的报价，若供应商只提供《中小企业声明函》但未列明小型或微型企业产品的，在计算价格得分时不予以相应的扣除。

86

十六、《残疾人福利性单位声明函》（残疾人福利性单位适用）本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购

政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/

提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

单位名称（盖章）：

日期：

注：（1）符合《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）规定条件的残疾人福利性单位应当提供《残疾人福利性单位声明函》。

（2）成交供应商为残疾人福利性单位的，采购代理机构将随成交结果同时公告其《残疾人福利性单位声明函》，接受社会监督。

（3）供应商提供的《残疾人福利性单位声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。

（4）残疾人福利性单位视同小型、微型企业，享受评审中价格扣除。残疾人福利性单位属于小型、微型企业的，不重复享受政策。

（5）若供应商不属于规定的残疾人福利性单位，或提供的产品不是残疾人福利单位制造的，则无需提供此表。

87

十七、磋商保证金汇入情况说明格式磋商保证金汇入情况说明

致：三方诚信招标有限公司东莞分公司：本单位已按项目包（采购项目编号：）的采购文件要求，于年月日前以

（付款形式）方式汇入指定帐户（帐户名称：，帐号： ,开户银行：）。本单位磋商保证金的汇款情况：（详见附件－磋商保证金进帐单）汇出时间：年月日；汇款金额：（大写）人民币元（小写：￥元），汇款帐户名称：（必须是投标时使用的帐户名）帐号：（必须是投标时使用的帐号）开户银行：（银行分行支行）本单位谨承诺上述资料是正确、真实的，如因上述证明与事实不符导致的一切损失，本

单位保证承担赔偿等一切法律责任。磋商保证金退回时，请按上述资料退回。

（单位公章）年月日

单位名称：单位地址：联系人：单位电话：联系人手机：

88

附：我方磋商保证金汇款凭证

（粘贴汇款单或转账凭证复印件，并在骑缝上加盖供应商公章，或是直接把转账凭证复印到此张纸上）

注：此表既要装订在响应文件中，又要按供应商须知的规定密封装入报价文件，报价文件单独提交。

89

十八、质疑函范本（进行质疑时提供，否则可忽略）一、质疑供应商基本信息质疑供应商：地址：邮编：联系人：联系电话：授权代表：联系电话：地址：邮编：二、质疑项目基本情况质疑项目的名称：质疑项目的编号：包号：采购人名称：采购文件获取日期：三、质疑事项具体内容质疑事项 1：事实依据：法律依据：质疑事项 2……四、与质疑事项相关的质疑请求请求：签字(签章)：公章：日期：

质疑函制作说明：

90

1.供应商提出质疑时，应提交质疑函和必要的证明材料，并在规定时限内提交，逾期将不再受理。2.质疑供应商若委托代理人进行质疑的，质疑函应按要求列明“授权代表”的有关内容，并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。3.质疑供应商若对项目的某一分包进行质疑，质疑函中应列明具体分包号。4.质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据。5.质疑函的质疑请求应与质疑事项相关。6.质疑供应商为自然人的，质疑函应由本人签字；质疑供应商为法人或者其他组织的，质疑函应由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。7.质疑供应商提交质疑函时须提供质疑函、法人或者非法人组织的营业执照等证明文件或自然人的身份证复印件（质疑供应商为自然人）。如不是法定代表人或主要负责人提交质疑函的，应同时提供法定代表人或主要负责人有效的授权委托书。8.质疑函递交地址为采购代理机构办公地址，详细地址详见磋商邀请书。

91

十九、询问函、质疑函授权书参考格式（进行质疑时提供，否则可忽略）

法定代表人或负责人授权委托书

本委托书声明：在下面签字的（法定代表人或负责人姓名、职务）代表（供应商名称）委托在下面签字的（授权代表的姓名、职务）为本公司的合法代表人，就采购项目（采购编号：）（填写授权内容），以本公司的名义处理一切与之有关的事宜（须提供法定代表人或负责人、授权代表身份证复印件）。本委托书于　年　月　日签字生效。

供应商名称（加盖公章）：法定代表人（签名或盖私章）：授权代表（签名或盖私章）：日期：

92

二十、获取磋商文件登记表获取磋商文件登记表

获取磋商文件时间 2020 年月日时分

拟报名项目名称项目编号

供应商全称供应商联系人

电话手机传真

电子邮箱单位地址及邮编

备注

磋商文件领取人签名

磋商文件发售人签名

磋商文件售价人民币 150 元/份注：开完发票后请把报名表格交还至前台

目录€¦ · Web view2020. 12. 14. · 竞争性磋商文件项目名称：...

Documents

Transcript of 目录€¦ · Web view2020. 12. 14. · 竞争性磋商文件项目名称：...

目 录€¦ · Web view2020. 12. 14. · 竞争性磋商文件 项目名称：...

Documents

Transcript of 目 录€¦ · Web view2020. 12. 14. · 竞争性磋商文件 项目名称：...

目录€¦ · Web view2020. 12. 14. · 竞争性磋商文件项目名称：...

Transcript of 目录€¦ · Web view2020. 12. 14. · 竞争性磋商文件项目名称：...