商用密码应用服务系统项目招标文件

第2页第1页商用密码应用服务系统项目采购文件项目名称：商用密码应用服务系统项目目录第一章采购公告第二章采购需求第三章投标人须知前附表一、总则二、招标文件三、投标文件的编制四、开标五、评标六、废标七、定标八、合同授予第四章评标办法及标准第五章合同主要条款第六章投标文件组成

第一章采购公告项目概况商用密码应用服务系统项目的潜在投标人应在浙江政府采购网sdf.lkj///（用“政采云”注册账号、密码登录系统后获取招标文件）获取（下载）招标文件，并于2021年10月21日14:30（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：YKZS2021-CG-030项目名称：商用密码应用服务系统项目预算金额（元）：286万最高限价（元）：286万招标需求：详见第二章采购需求备注：本项目不允许分包。本项目不接受联合体投标。二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2.落实政府采购政策需满足的资格要求：无3.本项目的特定资格要求：无三、获取招标文件时间：/至2021年10月21日，每天上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）地点（网址）：浙江政府采购网sdf.lkj///（用“政采云”注册账号、密码登录系统后获取招标文件）方式：网上获取。免费注册网址：浙江政府采购网（供应商注册页面）：/settle-front/#/registry“政采云”，已经注册成功的供应商无需重复注册，本项目实行电子投标。投标人在使用系统进行投标的过程中涉及平台使用的任何问题可致电政采云平台技术支持热线：。售价（元）：0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2021年10月21日14:30（北京时间）投标地点（网址）：本项目不要求供应商授权代表参加现场开标、开启投标文件活动。投标人将加密的电子版投标文件于投标截止时间前上传到政采云系统中。投标人将备份投标文件于2021年10月20日17:00（北京时间）前通过邮寄或派人递送的方式送交到采购代理机构处（地址详见联系方式），也可以在开标时间前送至开标地点（开标地点送交备份投标文件的联系方式：），未按时送达的自行承担风险。备份投标文件须密封完好，并注明投标人单位名称。投标人未按规定递交的备份投标文件，采购人有权拒收。开标时间：2021年10月21日14:30（北京时间）开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2.其他事项：（1）投标文件的制作及递交：1）投标人须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各投标人自行把握时间），并登陆“浙江政府采购网”（sdf.lkj///），进入“下载专区”下载“电子交易客户端”，制作投标文件。2）具体的投标文件加密上传等操作详见政采云平台操作指南（/luban/e-biding?utm=a0004.2ef5001f.0001.0109.da8b35e0da8611e98d8937b7ef8a3544）。3）根据《浙江省政府采购项目电子交易管理暂行办法》第二十条规定，本次投标允许投标人递交备份投标文件，仅提交备份投标文件的，投标无效。（2）投标人应在合同签订前成为浙江政府采购网正式注册供应商。七、对本次招标提出询问、质疑、投诉，请按以下方式联系

第二章采购需求项目背景生态环境是关乎民生的重要领域之一，随着生态环境领域内部的信息系统日益增多，在可预见的未来，信息化手段在生态环境行业的应用将得到进一步加强；数字化改革过程中，与兄弟单位进行数据共享，数据的交换日益平凡。落实省委、省政府数字化改革要求，生态环境领域各个部门众多业务电子信息系统都进行了相应的改造，其中包括运行在电子政务外网（含专网）和互联网上的种类繁多的业务电子信息系统，并且这些应用系统有运行在政务云和本地，保障各个业务电子信息系统数据安全迫在眉睫。依据《密码法》、《网络安全法》、《电子签名法》等法律、文件要求，政府投资的信息化建设所使用的密码技术、产品必须是符合国家密码技术规范和要求；在信息化建设过程中，须运用商用密码技术保障信息系统安全，密码体系设计、建设应当三同步，即“同步规划、同步建设、同步运营”。密码是网络安全的核心技术和基础支撑，是网络空间安全的DNA，运用商用密码算法、技术保障我市生态环境领域的各业务信息系统安全将扮演着举足轻重的角色。依照省生态环境厅的密码体系设计、建设指南要求，构建市级生态环境领域的商用密码应用服务系统项目直接决定了我市生态环境领域信息系统的安全性。建设目标1.通过本项目的建设，初步满足省委密码工作领导小组对生态环境领域商用密码技术运用提出的要求：“密码与环境监管体系融合。服务美丽浙江建设，在我省环境治理智慧化中推广使用密码，实现密码在环境监测系统、陆域及海域资源环境承载能力监测网络、监测预警平台中的广泛应用”。2.本项目结合数字化改革的要求，依照《省美丽浙江建设领导小组生态文明示范创建办公室关于印发2021年度设区市美丽浙江建设（生态文明示范创建行动计划）考核评价指标及评分细则和工作责任书的通知》（浙美丽办【2021】14号），建设符合密码技术规范要求的商用密码应用服务系统项目，与省厅“商用密码服务平台”无缝对接，落实省生态环境厅全省生态环境领域商用密码应用体系建设的要求。运用商用密码技术来保障舟山市生态环境系统的业务信息系统安全。建设原则根据舟山市生态环境系统的建设规模及实际需要，在进行项目设计和建设上充分考虑到系统建设的长远发展需求，统一规划、统一布局、统一设计，保证系统的完整性和可扩展性，最大限度的适应本地实际的需要。遵循原则如下：1.商用密码技术与生态环境业务应用相结合的原则“商用密码应用服务系统项目”的设计、建设应当在充分了解舟山市生态环境系统中的业务系统具体应用场景基础上，结合商用密码技术规范，设计符合舟山市生态环境业务系统应用需要的密码解决方案，避免盲目随从。2.先进性与标准性统一的原则先进性和标准性的辩证关系要求“商用密码应用服务系统项目”的设计、建设，在采用成熟技术的基础上，应充分考虑技术的先进性和标准性，使“商用密码应用服务系统项目”既符合信息技术发展潮流，同时又具有统一的标准，使其具有很高的实用性。3.安全和可靠性的原则安全性问题主要体现在“商用密码应用服务系统项目”的安全性以及为全市生态环境信息系统统一提供的商用密码服务的安全性。由于“商用密码应用服务系统项目”是全市生态环境系统的密码服务来源中心，整个系统的安全性就显得更为重要。4.稳定性的原则基于舟山市生态环境系统的业务信息系统特殊性，要求“商用密码应用服务系统项目”的设计、建设过程中应当充分考虑能够连续、安全、无故障、不间断运行作业，应当做好充分的应急预案，防止某一环节出现故障导致系统崩溃，保证“商用密码应用服务系统项目”在最短的时间内恢复正常，将损失降低到最低限度。5.开放性和扩展性的原则“商用密码应用服务系统项目”必须具有良好的拉伸性、可扩展能力，以适应新的密码应用需求。软件系统应能支持硬件系统性能升级与数量扩充。“商用密码应用服务系统项目”的整体架构采用软硬一体化、结构化、模块化、抽象化的设计原则，具有灵活的外部接口和内部接口，可以通过轻量级的对接接口，便捷地与外部应用进行无缝集成。6.易用易管理性的原则由于密码技术的专业性，“商用密码应用服务系统项目”在设计、建设过程中应当秉承设计简单性、可视化原则，即简单易懂，方便用户的使用、维护和管理，便于全市生态环境业务信息系统、监管系统接入“商用密码应用服务系统项目”，同时，依照密码技术规范设计、建设，可以轻松地与其他兄弟单位的密码系统进行集成对接。7.自主可控原则“商用密码应用服务系统项目”的设计、建设还应当充分考虑整体系统的软硬件自主可控，支持自主可控的软硬件架构，软件系统应当是独立自主研发的可控产品。总体要求结合数字化改革的要求，在商用密码应用服务系统项目建设中，采用“1+1+1+X”模式，即依照《浙江省生态环境系统商用密码应用体系设计》和《浙江省生态环境系统商用密码应用体系建设指南》，设计一个适合舟山市生态环境系统的商用密码应用服务体系；构建一个服务舟山生态环境系统的“商用密码应用服务系统项目”；完善一个舟山市生态环境系统的商用密码应用标准规范；促进一批生态环境信息系统的商用密码技术应用。通过构建舟山市生态环境系统的“商用密码应用服务系统项目”，为舟山市属生态环境系统的业务信息系统提供统一、正确的商用密码算法的实现、商用密码技术的基础服务，包括但不限于多维安全认证、安全通信、签名，逐步形成以舟山市生态环境系统应用为支点，统一商用密码技术应用的服务系统；落实省委密码领导小组在全省生态环境领域密码应用创新的台账任务，与省生态环境厅的商用密码服务平台实现技术无缝对接，确保全省生态环境商用密码体系建设的顺利完成；预留省、市密码监管机构的商用密码应用监管接口，完善商用密码技术在舟山市生态环境系统中的全面应用。技术路线要求本项目建设秉承轻量级改造、经济性的原则，在不改变原有的网络拓扑结构、应用系统结构的情况下，简易、便捷地部署“商用密码应用服务系统项目”及符合密码技术要求的密码应用模块；同时在此基础上，对生态环境业务信息系统进行轻量级的改造，与“商用密码应用服务系统项目”轻量级对接，进而完成整体部署，具有较强的经济性、可操作性。2022年12月底前必须完成本期项目所有建设内容的开发、测试以及安装部署等工作，经用户初验合格后，系统进入试 运行。试运行3个月后，系统确认运行良好，由采购人组织验收，验收合格后，进入2年免费维护期。系统建设具体要求6.1建设内容要求1.按照浙江省生态环境厅《浙江省生态环境系统商用密码应用体系设计》和《浙江省生态环境系统商用密码应用体系建设指南》文件要求，贯彻省委密码工作领导小组对全省生态环境系统商用密码建设精神，落实浙江省生态环境厅有关建设全省生态环境商用密码应用体系，依托浙江省密码技术重点实验室的科研力量，完成舟山市生态环境局商用密码应用服务系统项目的顶层设计，包括但不限于密码理论设计、商用密码应用服务系统项目的架构设计、密码应用功能设计。2.构建舟山市生态环境局生态环境商用密码应用服务系统项目（以下简称商用密码应用服务系统项目），完成商用密码应用服务系统项目的基础架构搭建工作，提供相应的商用密码基础服务功能；与浙江省生态环境厅的商用密码服务平台无缝衔接，实现省厅对我局使用的证书和密钥统一管理，确保全省生态环境系统的商用密码体系的互通。3.选择舟山市生态环境局的单点登录系统、环境质量自动监测系统与商用密码应用服务系统项目进行改造集成，通过向浙江省生态环境厅申请数字证书，结合舟山市生态环境局现有信息系统登录场景，提供多种符合商用密码技术要求的登录方式，加固全市生态环境业务信息系统登录的安全性。4.预留省、市密码管理机构的商用密码应用监管系统的监管对接接口，实现密码应用、密码功能的实时监管；预留密码模块扩展功能，可以根据实际应用场景，设计密码应用功能。本项目的建设内容清单：序号内容名称数量单位说明1商用密码应用服务系统项目商用密码应用服务系统项目软件系统平台1套包括但不限于商用密码应用服务系统项目套件（系统基础框架、2个生态环境业务信息系统集成许可），多维安全认证子系统，证书管理子系统，密钥管理子系统，数字签名子系统，时间戳子系统，密码模块子系统，电子签章子系统，验签验章子系统，对象存储子系统（预留），安全随机数子系统，数据加解密子系统（预留），运维管理子系统，密码客户端应用模块（1批）等，提供相应接口2商用密码应用服务系统项目硬件组件平台1批符合《信创目录》要求，包括但不限于硬件、操作系统、数据库等3数字证书ZJCA数字证书1批包括网关证书、客户端证书、设备证书、组织机构证书4业务系统接入改造业务系统密码应用改造1项单点登录系统与商用密码应用服务系统项目集成、应用改造1项环境质量自动监测系统与商用密码服务系统对接、改造5项目集成项目总体集成1项包含项目的集成，与省厅密码服务平台的对接集成6人员驻场运维人员驻场1人完成业主单位商用密码平台的日常维护及其他交办的工作7等级保护等级保护测评1项完成等级保护测评工作本项目采购内容包括采购清单中货物供货、安装调试、货物验收、培训、质保期内的售后服务。采购需求清单中未提到，但在实际采购和安装过程中需要配置的各种设备、辅助材料和其他费用等均计入针对采购人的报价中，不得额外收费。6.2详细建设要求6.2.1总体架构要求根据浙江省生态环境厅制定的《浙江省生态环境系统商用密码应用体系设计》和《浙江省生态环境系统商用密码应用体系建设指南》，结合数字化改革要求，剖析我市生态环境业务信息系统建设的特点，充分考虑访问部门、应用系统日益增多，以及今后发展的需要，商用密码应用服务系统项目的整体架构采用成熟的技术软硬件一体化、平台化、模块化、抽象化设计，支持大规模和集群化部署，保证商用密码应用服务系统项目的安全可靠，消除安全导致的系统性能瓶颈问题。商用密码应用服务系统项目并非是传统密码设备的集群，区别于传统密码硬件设备方案、密码资源池方案，整体架构支持自主可控的软硬件，同时兼容传统计算机架构；商用密码应用服务系统项目的密码性能、服务支撑能力不依赖于密码硬件设备，运用前沿系统计算机技术，模块化设计，商用密码应用服务系统项目内各项商用密码技术服务可实现水平横向拓展（性能、服务能力不依赖硬件基础设施），根据全市生态环境业务信息系统密码应用的需求，调整商用密码应用服务系统项目内的服务，具备足够的并发力和高度的可用性。商用密码应用服务系统项目建立全市生态环境系统的统一用户管理、安全认证、数字签名、电子签章等密码服务和管理功能，提高全市生态环境业务信息系统的安全性和用户使用的方便性，实现每个用户在访问生态环境业务信息系统时更加方便可靠；商用密码应用服务系统项目与浙江省生态环境厅的“商用密码服务平台”完成无缝技术对接，实现密钥、证书的互通互认。6.2.2商用密码应用服务系统项目整体密码性能要求商用密码应用服务系统项目可以全面支持自主可控的软硬件架构部署，系统整体通过负载均衡及抽象化技术，整体密码性能最低要求如下：SM1加解密4Gbps、SM4加解密50Gbps、AES加解密30Gbps、SM2生密钥150000次/秒、SM2签名150000次/秒、SM2验证100000次/秒、SM2加密50000次/秒、SM2解密80000次/秒、SM35Gbps、随机数生成5Mbps、双随机源、对称密钥数目4000个、SM2密钥数目4000对，对称算法支持模式ECB/CBC/OFB。6.2.3算法及算法实现舟山市生态环境系统的商用密码应用系统，包括但不限于商用密码应用服务系统项目使用的密码算法为商用密码算法，包括SM系列和ZUC系列，算法的实现严格按照国家密码管理机构的商用密码技术规范执行，确保商用密码技术在舟山市生态环境业务信息系统中的正确运用。6.2.4遵循标准及规范（不限于）GM/T0002-2012《SM4分组密码算法》GM/T0003-2012《SM2椭圆曲线公钥密码算法》GM/T0004-2012《SM3密码杂凑算法》GM/T0005-2012《随机性检测规范》GB/T39786-2021《信息安全技术信息系统密码应用基本要求》6.2.5密码体系顶层设计全面剖析舟山市生态环境局的各类系统信息应用场景，根据业务场景的数据全生命周期中的密码应用场景进行剖析，对使用环节中的密码技术应用从理论上进行可行性分析，设计适用于舟山市生态环境系统的完整密码体系，包括但不限于密钥、协议、证书、算法实现、使用部门、网络情况、部署，并与省厅“商用密码服务平台”无缝衔接，形成舟山市生态环境系统的密码应用标准。6.2.6本项目商用密码应用服务系统项目应当具备的功能▲本项目属于全省生态环境系统的商用密码应用体系建设的一部分，应当确保建设的商用密码应用服务系统项目能顺利与省厅“商用密码服务平台”无缝衔接，省厅“商用密码服务平台”对本项目的密钥、证书进行全生命周期的管理。本项目商用密码应用服务系统项目的应当具备包括但不限于以下功能：在安全通信的基础上，整个密码系统实现了闭环。商用密码应用服务系统项目（包括密码应用模块）为舟山市生态环境业务信息系统提供密码安全和管理两方面的功能。●安全方面的功能包括但不限于：①多维安全认证根据不同安全需求的等级提供不同的认证方式，包括但不限于证书认证、短信验证码认证、安全口令等。②证书管理提供用户证书集中管理，多环境的证书管理操作方式，包括在线证书管理、离线证书管理等方式；实现批量申请证书、批量导入证书；证书可以按条件查询、详细查看，以及对根证书的管理；提供证书到期预警功能。③数字签名符合国家密码技术规范的数字签名服务，提供事件行为签名；根据业务场景需要，支持签名口令、人脸识别、指纹、USB-KEY等多种签名触发方式的应用；数字签名功能具备抗量子攻击，基于该技术实现强安全性的身份认证机制。④电子签章符合国家密码技术规范要求的电子签章功能，可以实现版式文件的电子签章功能；支持电子印章集中管理功能，包括但不限于电子印章批量制作、详情查看。⑤验签验章具有可视化验签功能界面，2步操作完成签名文件的验证结果；支持商用密码算法和国际通用算法的签名、签章文件的验证。⑥安全随机数商用密码应用服务系统项目为全市生态环境系统的业务信息系统提供符合密码技术规范要求的真随机数；预留量子随机数的部署模块。⑦数据加解密预留数据加解密功能，可根据业务系统实际情况进行扩展，符合《GMT0009-2012SM2密码算法使用规范》、《GMT0002-2012SM4分组密码算法》要求，可根据浙江省生态环境厅的统一部署，实现生态环境业务信息系统的数据加解密功能。⑧PKI对接商用密码应用服务系统项目密钥、证书的设计是完全依照密码技术规范，可以无缝对接兄弟单位的密码系统，包括水利、大数据等系统，在数字化改革中的数据交换，使用商用密码技术实现安全保障功能。⑨密码功能接口商用密码应用服务系统项目的设计、建设充分考虑生态环境系统的业务信息系统的实际情况，预留了密码功能扩展接口，可以通过模块化部署，平滑扩展商用密码功能，实现多种密码功能在生态环境信息系统中的扩展应用；支持省生态环境厅、国家密码管理机构在线监管平台的实时监管，提供对接接口，实现证书监管、密钥监管、应用监管。商用密码应用服务系统项目提供可视化的运维管理功能。运维管理功能包括但不限于：①业务系统管理可以对接入商用密码应用服务系统项目的生态环境业务信息系统进行实时管理。②用户管理对接入商用密码应用服务系统项目的生态环境业务信息系统用户信息进行集中管理，支持批量导入用户、批量分发证书功能，可以针对用户的密码功能操作权限的管控。③电子印章管理对符合《GM/T0031-2014安全电子签章密码技术规范》中相关技术标准的电子印章进行管理。④日志管理记录商用密码应用服务系统项目中管理行为日志、外部接口调用日志和签名签章日志功能；具备查看签名签章日志、行为日志信息功能；提供统一管理各微服务日志功能，可实时观察商用密码应用服务系统项目密码服务健康状态。依照浙江省生态环境厅的全省生态环境商用密码体系建设指南要求，本项目建设的商用密码应用服务系统项目，包括总体架构和各项功能子系统，其中功能子系统应当包括但不限于多维安全认证子系统、证书管理子系统、密钥管理子系统、数字签名子系统、时间戳子系统、密码模块子系统、电子签章子系统、验签验章子系统、对象存储子系统（预留）、安全随机数子系统、数据加解密子系统（预留）、运维管理子系统，也要预留其他功能子系统接口（包括但不限于数据加解密子系统等），便于后期全省生态环境系统商用密码体系的统一部署。6.2.7商用密码应用服务系统项目部署要求供应商应当理解全省省厅环境系统的网络、应用情况，设计符合省、市生态环境系统的部署方案（包括但不限于网络部署架构），充分考虑我市生态环境业务系统应用的角色、部门，确保密码方案能够顺利实施。6.3主要技术指标要求6.3.1舟山市生态环境系统商用密码体系设计舟山市生态环境系统商用密码应用系统设计必须严格按照《浙江省生态环境系统商用密码应用体系设计》要求，详细设计适用于舟山市生态环境系统应用的商用密码应用系统体系。投标单位按照下表要求在投标文件中进行逐条说明。指标项技术规格要求商用密码应用现状分析详细说明商用密码应用的现状，以及我省生态环境领域的应用情况说明目前商用密码应用中常见的建设思路生态环境业务信息系统中的数据生命周期中商用密码技术应用分析对生态环境领域业务信息系统中的数据生命周期每个阶段使用商用密码技术，结合某个生态环境业务系统进行分析说明商用密码应用体系对设计原则的理解进行说明依照浙江省生态环境系统商用密码应用体系设计要求，简要说明设计思路阐述对全省生态环境系统商用密码体系设计的理念，简要说明舟山生态环境系统设计，如何与全省生态环境系统商用密码体系设计融合省级、市级商用密码服务平台集成的方案，包括密钥管理、证书管理、电子签章管理等；阐述舟山市生态环境商用密码服务平台与区县密码应用的关系阐述市级密码服务平台与省厅、市大数据局集成接口和方式舟山市生态环境系统商用密码服务系统架构设计根据省厅全省商用密码应用体系的要求，结合舟山市生态环境系统网络现状、简要说明整体部署说明舟山市生态环境业务系统与舟山市生态环境系统商用密码服务系统的应用集成关系，包括但不限于密码功能应用，集成方式、集成模式、密码功能实现方式、集成接口、以及个性化开发设计6.3.2商用密码应用服务系统项目商用密码应用服务系统项目建设方案必须严格按照《浙江省生态环境系统商用密码应用体系建设指南》编写，投标单位按照下表要求在投标文件中进行逐条说明。指标项技术规格要求总体要求▲商用密码应用服务系统项目为软硬件一体化平台，并非是传统密码设备的集群，必须区别于传统密码硬件设备方案、密码资源池方案软件平台系统应当具有产品计算机软件著作权登记证书及通过省级（含）以上软件测评中心测评取得的检测报告。支持信创架构，软件系统通过省级信创适配测试中心的信创适配测试报告▲硬件平台、操作系统、数据库软件符合自主可控《信创目录》产品要求服务：三年质保商用密码应用服务系统项目密码理论系统性地说明舟山市生态环境系统商用密码服务系统的理论设计，包括但不限于适用于舟山市生态环境业务系统需要的密码理论，密码功能理论、密钥协议理论、与省厅集成的密码理论软件平台系统（1套）系统架构要求总体架构系统模块化建设，采用微服务架构，可支持服务编排（容器）（提供模块化、微服务架构展示截图证明材料）系统提供以组件化的微服务方式实现，每个微服务都为可独立替换和升级的单元，并采用轻量级的异步去中心化协议通信系统内各服务可实现水平横向拓展，可以根据业务需求调整系统内的服务，以提供足够并发能力和高度的可用性▲算法及遵循标准符合国家密码管理局规定的国产密码算法（SM2、SM3、SM4等），标准应包括但不限于《GM/T0002-2012SM4分组密码算法》、《GM/T0003-2012SM2椭圆曲线公钥密码算法》、《GM/T0004-2012SM3密码杂凑算法》兼容RSA、AES、ECC等国际通用算法自主可控架构兼容性实现《目录》操作系统、数据库的兼容应用高可用具备双活、集群部署，任意1个物理节点的损坏不影响业务系统正常运行，不影响数据正常访问，确保业务连续性集成规范提供通用密码服务接口，提供系统的跨语言以及平台接入能力，密码服务平台统一对外提供以HTTP协议为基础的RESTful风格API可以不限开发语言接入平台，以一致的接入方式使用密码平台提供的服务提供定制化密码服务接口，提供以适应不同开发环境和开发语言的兼容性接入和配套工具库，以便于平台的接入和相关功能的扩展验签接口符合GM/T0018-2012密码设备应用接口规范中的接口规定，同时可支持没有预处理的签名消息（包含签名者ID和明文信息）验签功能子系统多维安全认证子系统提供以不同安全需求等级的认证服务，如对于不同的系统角色提供不同因子以及其组合的认证方式提供SM2算法数字证书的认证，可支持短信验证码认证等认证方式对原有口令登录认证方式进行密码技术加固，提供符合国家密码管理机构相关密码技术要求的无介质数字签名安全登录方式证书管理子系统提供用户证书集中管理功能，实现多环境的证书管理操作方式，包括在线管理、离线管理等方式（提供产品功能截图证明材料）实现对各类CA数字证书的在线申请、冻结、解冻、延期、更新、注销等操作提供批量申请证书、批量导入证书功能提供证书按条件查询、详情查看，根证书管理功能；提供证书到期预警通知功能密钥管理子系统对使用者的密钥全生命周期进行管理：对对称密钥、非对称密钥、密钥分量的集中管理，保证合法有效性（提供产品功能截图证明材料）密钥管理提供密钥的详情查看以及密钥使用者的详情等功能（提供产品功能截图证明材料）数字签名子系统提供符合《电子签名法》、《密码法》及国家密码管理局相关密码技术要求的数字签名服务提供事件行为签名；具备签名口令、人脸识别、指纹、USB-KEY等多种签名触发方式的应用支持抗量子攻击的数字签名技术，并基于该技术实现强安全性的身份认证机制时间戳子系统提供符合国家密码管理机构相关密码技术要求的时间戳功能密码模块子系统提供符合国家密码管理机构相关密码技术要求的协同签名功能密码服务端模块提供协同签名或身份认证结果查询功能，供信息系统调用；预留支持符合国家密码管理机构相关密码技术要求的协同解密功能密码服务端模块电子签章子系统提供符合国家密码管理局相关密码技术要求的电子签章功能可实现PDF、OFD等版式文件的电子签章提供电子印章集中管理功能，包括电子印章批量制作，详情查看等功能提供用户自助上传电子印章制作功能提供电子印章结合版式文件的印章显示、定位、尺寸调整等功能按照角色定位不可替代、角色能力清晰、角色分工明确的准则，提供系统管理员、印章管理员、初始化管理员、审计员等多种角色产品出厂前，初始化管理员可使用登录口令直接登录电子签章子系统，进入其初始化界面完成初始化操作完成初始化操作之后，初始化管理员不可再次登录电子签章子系统进入其初始化界面系统管理员、印章管理员、审计员需要使用登录口令配合符合国密算法的智能密码钥匙双因子认证才能登录电子签章子系统，进入管理界面验签验章子系统提供符合国家密码管理局相关密码技术要求的验签、验章功能提供可视化验签功能界面，不超过2步操作即可获得签名文件验证结果（提供产品功能截图证明材料）可实现商用密码算法和国际通用算法的签名、签章文件的验证安全随机数子系统提供符合国家密码管理局相关密码技术要求的随机数（提供产品功能截图证明材料）预留通过国家密码管理机构检测的量子随机数模块的部署接口（明确预留的量子随机数模块的品牌型号）数据加解密子系统预留数据加解密子系统功能，后期可根据需要进行扩展。在不改变平台架构的前提下，可平滑扩展符合国家密码管理局相关密码技术要求的数据加解密功能，要求应包括但不限于《GMT0009-2012SM2密码算法使用规范》、《GMT0002-2012SM4分组密码算法》（提供在同一平台架构下，不增加加解密硬件设备的功能截图证明材料）对象存储子系统预留对象存储子系统，后期可根据需要进行扩展。分布式对象存储软件，需自主可控开发，提供软件著作权证书及软件测评报告。系统支持容器化部署，支持使用dockercompose、dockerswarm和Kubernetes方式部署启动，便于系统服务的管理与运维系统支持100TB存储许可，提供数据对象加密服务提供可视化页面查看存储空间大小，查看文件信息，可执行文件的上传、下载、删除操作（提供产品功能截图证明材料）可为存储在对象存储系统中的对象数据添加描述信息，通过对描述信息的筛选，快捷地进行分类查找支持基于纠删码（erasurecode）数学算法的恢复丢失和损坏数据功能，支持在损坏一半数据盘的情况下，仍然保持数据可读支持兼容亚马逊S3等云存储服务接口被监管子系统能够实现省厅、省密码管理部门的监管要求，利用标准规范接口，确保上级监管部门的在线监管工作要求（提供该子系统在整体系统一体化部署的截图证明材料）运维管理子系统统一运维管理通过统一的可视化界面实现平台的管理操作，包括业务系统管理、用户管理、组织管理、密钥管理、证书管理、电子印章管理等（提供产品功能截图证明材料）提供健康检查、告警监控、报表分析等功能，可监控、报告及控制平台中业务系统、用户、组织、密钥、证书、电子印章等统计数据和使用情况（提供产品功能截图证明材料）业务系统集成许可书≧2个业务系统管理对接入商用密码应用服务系统项目的业务系统进行实时管理（提供产品功能截图证明材料）用户管理对商用密码应用服务系统项目业务系统用户信息的集中管理（提供产品功能截图证明材料）提供批量导入用户，批量分发证书等功能提供针对用户的密码相关功能操作权限管控调度服务提供创建配置基于cron表达式的调度任务，进行周期性执行平台任务的功能（提供产品功能截图证明材料）提供编辑调度服务、查看调度服务详情、删除调度服务、停止调度任务、恢复调度任务、立即执行一次调度任务等功能日志管理提供记录平台中管理行为日志、外部接口调用日志和签名签章日志功能,要求符合《GM/T0029-2014签名验签服务器标准》（提供产品功能截图证明材料）提供查看签名签章日志、行为日志信息功能提供统一管理各微服务平台日志功能，观察各服务健康状态参数设置提供可视化配置平台参数功能，管理和调整平台运行参数，包括：证书和电子印章到期提醒天数、验证码有效期、服务器异常信息接收手机号、短信通道地址（提供产品功能截图证明材料）CRL配置管理提供CRL的新建、编辑、删除、查看详情功能，支持在线模式下测试CRL连通性功能提供CRL离线上传和在线配置下载功能（提供产品功能截图证明材料）NTP服务提供NTP服务，支持多时间源配置和管理以及控制，提供高精准度的时间校正保证了平台能够获取到精确和健壮的时间（提供产品功能截图证明材料）动态升级在不需要关闭业务系统的情况下，可以实现平台软件的在线升级，支持远程升级告警通知提供多信息渠道的平台消息通知和报警能力,支持多短信通道和多消息模板，能够实现不同业务单位内多短信通道和模板的告警和通知需求自检平台提供高度可靠的密码服务，平台提供启动时和周期性的多密码算法和多服务、已经启动设备的自检，支持自检失败报警并通知相关人员硬件组件（4套）指标项技术规格要求形态2U节点处理器自主可控的高性能处理器，64核、主频2.2GHz。BIOS自主研发固件，可进行定制。内存8通道DDR4，RDIMMECC，最大支持内存容量≥512GB，标配16G*8硬盘后置硬盘：支持2个2.5英寸SAS3.0/SATA3.0热插拔硬盘；支持2个2.5英寸NVMe硬盘；前置硬盘：24个2.5寸SAS3.0/SATA3.0热插拔硬盘，其中支持4个NVMeSSD，标配M.2256GNVMESSD+1.2T2.5英寸SAS*4RAID支持硬件Raid0/1/10/5/50/6/60等模式，支持Raid启动PCI-E扩展支持不少于2个PCIex16插槽，不少于5个PCIex8插槽网卡2个10/100/1000M以太网口电源满配冗余电源操作系统自主可控的操作系统（4套）数据库软件自主可控的数据库软件（2套），支持集群化部署要求。▲单节点密码性能要求形态硬件方式SM1加解密≥1GbpsSM4加解密≥15GbpsAES加解密≥9GbpsSM2密钥≥55000次/秒签名≥60000次/秒验证≥45000次/秒加密≥30000次/秒解密≥50000次/秒SM3≥1.5Gbps随机数生成≥2Mbps随机源双随机源对称密钥数目≥1000个SM2密钥数目≥1000对对称算法支持模式ECB/CBC/OFBSSL-VPN（2台）指标项技术规格要求基本配置飞腾CPU，8GDDR3内存，64GBSSD固态硬盘，m.SATA接口机箱高度：1U接口6个10/100/1000Mbase-t以太网接口，2个SFP千兆光口插槽，2个USB，1个console口RJ45电源1+1冗余电源，AC220V,120W整机吞吐率≥8Gbps功能SSL自适应，搭配商密和非商密浏览器，实现SSL自适应，实现数据以HTTPS形式传输。SSL性能算法套件ECC（SM2）-SM4-SM3，ECC（SM2）-SM1-SM3每秒新建连接数≥5500最大并发连接数≥27000最大并发用户数≥27000密文吞吐率≥200MbpsIPSec性能算法套件SM2+SM1+SM3+ESP，SM2+SM4+SM3+ESP工作模式隧道模式密文吞吐率64字节小包加解密吞吐率≥8Mbps1428大包加解密吞吐率≥10Mbps密码算法算法类型支持SM1、SM2、SM3、SM4商用密码算法算法安全性支持双路物理噪声源随机数发生器支持高速SM1算法专用芯片支持开机自检。包括随机数检查、算法正确性检查、密钥完整性检查、密钥配对一致性检查、系统完整性检查。6.3.3数字证书指标项技术规格要求▲总体要求浙江CA数字证书▲算法SM2类型网关证书（2张）、客户端证书（500张）、组织机构证书（100张）、设备证书（50张）服务包含竣工验收后1年使用服务、出具浙江CA中心服务函6.3.4▲商用密码应用服务系统项目与省生态环境厅“商用密码服务平台”集成指标项技术规格要求集成设计本项目的商用密码应用服务系统项目与省厅“商用密码服务平台”集成，要求充分理解省生态环境系统的商用密码应用体系，设计省市两级密码应用集成体系，包括但不限于密钥体系、证书体系，本设计应当从密码理论上考虑安全性及可行性，确保省市平台的互通，包括但不限于密钥、证书全生命周期安全交互，并且符合省厅的应用技术要求。集成接口以HTTP协议为基础的RESTful风格API，符合GM/T0018-2012《密码设备应用接口规范》、GM/T0019-2012《通用密码服务接口规范》、GM/T0020-2012《证书应用综合服务接口规范》等密码技术规范集成内容包括但不限于密钥、证书、协议监管本项目需要提供与省厅、省密码管理部门监管要求的对接方案，实现监管要求6.3.5单点登录系统与商用密码应用服务系统项目集成指标项技术规格要求接口完成与商用密码应用服务系统项目对接，通过轻量级的接口改造、对接，实现商用密码技术在单点登录系统中的应用。功能实现SSL通信商用密码应用服务系统项目对使用的密钥、证书进行统一管理可从商用密码应用服务系统项目获取符合技术要求的随机数实现USB-KEY、短信验证码、密码技术安全加固后的口令、密码模块等多种登录方式，以及多因子登录方式与原有PKI互认服务提供三年质保服务6.3.6环境质量自动监测系统与商用密码应用服务系统项目集成指标项技术规格要求数采仪密码应用模块密钥体系密码应用模块与商用密码应用服务系统项目建立融合机制，设计统一的密钥体系，形成符合顶层设计的密钥管理机制。证书体系密码应用模块与商用密码应用服务系统项目建立融合机制，设计统一的证书体系，形成符合顶层设计的证书管理机制。兼容性能够与“商用密码应用服务系统项目”协同服务，对环境质量自动监测系统进行安全加固；密码应用模块应当满足商用密码应用服务系统项目的自主可控的架构，并且能够正常运行，提供环境质量自动监测系统使用的密码功能和管理功能。安全认证密码应用模块与商用密码应用服务系统项目协同集成，为环境质量自动监测系统提供以不同安全需求等级的认证服务，认证机制符合的要求应包括但不限于《GB/T15843信息技术安全技术实体鉴别》；安全认证方式包括但不限于SM2算法数字证书的认证；认证角色包括人员、数采仪设备等。安全通信通过密码应用模块与“商用密码应用服务系统项目”协议通信，实现传输数据的安全通信功能。密钥管理密码应用模块与“商用密码应用服务系统项目”密钥管理子系统集成，商用密码应用服务系统项目对密码应用模块使用的所有密钥、密钥分量进行全生命周期的管理，单独密码应用模块应当对自身使用的各类密钥进行管理。实现对使用者、设备的密钥全生命周期进行管理；对对称密钥、非对称密钥、密钥分量的集中管理，保证合法有效性。密码应用模块与商用密码应用服务系统项目协同集成，密钥管理提供密钥的详情查看以及密钥使用者的详情等功能。证书管理密码应用模块与商用密码应用服务系统项目协同集成，提供数采仪设备证书集中管理功能，实现多环境的证书管理操作方式，包括在线管理、离线管理等方式。密码应用模块支持商用密码应用服务系统项目的统一管理，实现对ZJCA数字证书的在线申请、冻结、解冻、延期、更新、注销等操作。密码应用模块支持批量申请证书、批量导入证书功能。密码应用模块支持商用密码应用服务系统项目按条件查询、详情查看证书使用情况。密码应用模块支持商用密码应用服务系统项目证书到期预警通知功能。加解密密码应用模块预留支持符合国家密码管理机构相关密码技术要求的加解密功能。利用商用密码应用服务系统项目、密码应用模块，不改变商用密码应用服务系统项目和密码应用模块架构的前提下，实现加解密功能。数量≥50环境质量自动监测系统改造整体应用要求与商用密码应用服务系统项目无缝集成，实现商用密码应用服务系统项目对环境质量自动监测系统使用的密钥、证书的全生命周期进行统一管理。接口通过轻量级的，以HTTP协议为基础的RESTful风格API接口与商用密码应用服务系统项目集成对接。功能实现SSL通信。可从商用密码应用服务系统项目获取符合技术要求的真随机数。可以通过商用密码应用服务系统项目验证数采设备采集的数据信息的真实性、完整性、抗抵赖性。注：▲本项目由于密码技术的专业性，商用密码应用服务系统项目、与省厅“商用密码服务平台”集成，形成省市商用密码应用体系；单点登录系统、环境质量自动监测系统能顺利与商用密码应用服务系统项目无缝对接。为确保全省商用密码体系的顺利建设，在充分理解项目的情况下，提供省、市商用密码应用服务体系对接的具体方案，包括但不限于架构设计、功能设计、密码协议设计、密钥管理设计，以及密钥互通、证书互通的设计方案材料。本设计应当从密码理论上考虑安全性与可行性。注意：“▲”系指实质性要求条款，投标人应当做出实质性响应。商务要求7.1项目质量要求投标产品必须是符合国家技术规范和质量标准的合格产品，满足采购人的使用需求，并具有可靠的售后服务体系，质量可靠、使用安全。投标人保证其提供的产品中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵。在质保期内，如遇软件产品升级、改版，应免费提供更新、升级服务。投标人必须对本项目的完整性负责，根据项目的实际需求，如有实现完善需求方案的配置，而在招标文件中未体现的请补充。作为完整的配置方案，必须不遗漏、不重复，包括所有必须的软件、配件、接口。提供与原有系统和设备、省厅密码系统共同工作的方案。7.2项目质保要求自项目验收之日算起，提供三年的软硬件免费维护服务，免费维护包括系统维护、功能问题修订、性能优化、故障检测。7.3售后技术服务要求投标人应在舟山市设立相应的技术支持及售后服务网点，确保用户能够得到及时优质的售后服务（或承诺在签订合同前设立售后服务网点）。投标人的服务应包括产品提供、配套设备提供、设备安装、调试、保修及保修期外的有偿维护。1.质保期要求：投标人应提供系统3年原厂服务和现场售后维护服务，中标后须提供原厂服务的承诺函，无法提供的采购人有权拒签合同或不予验收，并由中标方人承担所造成的损失。2.服务体系要求：投标人具有成熟的运维服务体系，并依托其现有的服务网络、服务平台搭建统一的运维服务体系，联合此次项目建设所涉及的软硬件产品厂商共建安全可靠服务体系，统一对用户提供运维服务。3.售后服务响应要求：系统故障处理：中标人提供验收后7*24小时支持（电话、邮件、传真、远程、现场），能保证故障响应30分钟，到达现场服务响应时间小于4小时，4小时内确定故障，如果故障不能在12小时内排除，需要提供解决方案。质保期结束前，需要投标人工程师和采购人代表进行一次全面检查，任何缺陷必须由投标人负责修理，在修理之后，投标人应将缺陷原因、修理内容等报告给采购人。所有服务费用包含在本次报价中。在投标方案中有完整的服务方案。服务方式应包括远程电话支持、远程网络支持、现场服务支持等方式，服务响应时间与以上相同。设备提供终身维修服务，质保期外当系统设备出现故障时，维修、更换故障设备按低于当时市场价格收取费用。7.4交货地点舟山市生态环境局7.5付款方式合同签订后5个工作日内支付总额40%，初验合格后5个工作日内支付总额40%，验收合格后1个月内支付总额20%，因资金绩效要求，付款方式最终根据市财政拨付情况支付。7.6培训要求为保证系统正常工作，投标人应负责培训用户维护人员，使维护工作人员能完全熟悉并掌握设备使用、配置、软件维护技能，具备排除一般的系统故障的能力。用户有权复制投标人提供的各种技术资料，作为维护管理用。培训内容（要求有培训大纲）包括以下几个方面：为维护及使用工作所必须的相关文件的讲解；商用密码应用服务系统项目的部署与使用；软硬件一般故障处理；相关系统的日常维护方法。现场培训：用户方人员2人以内，设备安装调试时，厂商安装人员在安装现场对设备管理员进行现场培训，目的是使设备管理员初步建立对设备的管理、配置、维护基本直观能力。现场培训次数根据设备现场安装次数确定。会场集中培训：用户方人员10人以内，整个系统安装调试完毕后，在统一集中的地点（如租用的会场），中标方组织项目实施人员、各设备厂商工程师等，对用户相关人员进行会场集中培训，目的是使用户方的设备管理员、网络管理员、安全管理员、系统管理员、应用管理员等相关人员了解本项目中各产品的功能、性能、部署、配置、管理、维护等情况。会场集中培训次数根据实际情况和培训效果进行1-2次。原厂/原厂认证培训：用户方人员2人以内，培训时间根据各厂商要求安排。一般在厂商指定的具有培训条件的培训地点（如厂商建立的培训中心），中标方安排厂商组织用户的安全管理员、设备管理员，进行原厂培训/原厂认证培训（如是认证培训则应包含当次考试/考证费用），目的是使用户的设备管理人员深入了解该产品的原理及安装、配置、调试、维护等方面的内容，具备独立配置维护设备能力。培训费用及验收费用由中标方承担（包括但不限于会场会议租用费用、培训期被培训人员食宿费用、交通费用、教材费用、厂商及讲师费用、考试费用、验收会议专家费等）。提供完整详尽的技术培训方案，项目验收前必须完成相关技术培训。7.7项目实施进度要求本项目实施计划分三个阶段进行，请投标人根据阶段划分进一步细化成工作计划：第一阶段：合同签订后15日内确定项目实施方案、项目管理、项目测试/验收的方案，向采购人提供上述文档并需经采购人审查通过；第二阶段：2022年12月底前完成商用密码应用服务系统项目的部署，经测试运行及培训，并通过采购人组织初步验收确认合格，投入试运行；第三阶段：投入试运行后正常运行3个月，并完成本项目的培训任务，建立完善的系统运维体系，经正式验收合格，正式交付使用。7.8项目组织及人员要求成立不少于10人的实施技术团队，并依据任务和工作内容要求合理、科学的划分团队工作，保证任务按时保质的交付及验收。提供项目服务团队人员具有工信部（原信息产业部）或者省人事厅认证的高级工程师证书复印件；提供信息系统项目管理师（高级）证书复印件；提供数据库系统工程师证书复印件的。八、系统演示要求投标方需根据本项目的需求，提供以下内容的讲解和演示，时间为20分钟（不含专家提问），本次演示相关的设备、网络环境由投标方提供并自建。针对本项目商用密码应用服务系统项目建设要求进行演示，包括但不限于展示商用密码应用服务系统项目的总体架构（软件架构）多维安全认证子系统至少提供4种认证方式证书管理子系统，提供证书生命周期操作密钥管理子系统数字签名子系统，至少提供2种签名方式电子签章子系统，需提供PDF和OFD文件的电子签章验签验章子系统，验证电子签章和数字签名的正确性安全随机数子系统预留的数据加解密子系统预留的对象存储子系统被监管子系统运维管理子系统预留的数据门户子系统九、工期及供货地点要求本项目实施计划分三个阶段进行，请投标人根据阶段划分进一步细化成工作计划：第一阶段：合同签订后15日内确定项目实施方案、项目管理、项目测试/验收的方案，向采购人提供上述文档并需经采购人审查通过；第二阶段：合同签订后4个月内完成系统的部署，经测试运行及培训，并通过采购人组织初步验收确认合格，投入试运行；第三阶段：投入试运行后正常运行3个月，并完成本项目的培训任务，建立完善的系统运维体系，经正式验收合格，正式交付使用。十、系统部署要求本项目建设秉承轻量级改造、经济性的原则，在不改变原有的网络拓扑结构、应用系统结构的情况下，简易、便捷地部署“商用密码应用服务系统项目”及符合密码技术要求的密码应用模块；同时在此基础上，对生态环境业务信息系统进行轻量级的改造，与“商用密码应用服务系统项目”轻量级对接，进而完成整体部署，具有较强的经济性、可操作性。投标人应当理解全省省厅环境系统的网络、应用情况，设计符合省、市生态环境系统的部署方案（包括但不限于网络部署架构），充分考虑我市生态环境业务系统应用的角色、部门，确保密码方案能够顺利实施。系统部署完成后完成等级保护测评工作。十一、项目开发、测试、验收要求中标人负责项目的开发、建设、安装调试，完工后采购人和卖方共同测试是否合格并满足建设方案技术要求，必要时采购人可指定评测专业部门帮助进行软件符合性检测。

第三章投标人须知前附表序号内容说明及要求1项目名称商用密码应用服务系统项目2采购人名称舟山市生态环境局3采购内容详见采购需求4最高限价人民币286万元5服务期限详见采购需求6投标有效期90日历天。（从投标截止之日算起）7评标办法综合评分法8资金结算方式详见采购需求9投标报价与相关费用1.投标人所投报的投标报价为投标人所能承受的整个项目的一次性最终最低合同总价，包括完成本项目工作内容所需的一切费用。合同总价不得超过本项目对应的最高限价。2.按国家规定由中标人缴纳的各种税收已包含在投标总价内，由中标人向税务机关缴纳相关费用。3.投标人应承担其参加本招标活动自身所发生的费用。4.中标人须缴纳招标代理服务费，招标代理服务收费标准金额为：24000元。支付方式及时间为：中标通知书发出后5个工作日内一次性支付给招标代理机构。10投标文件的组成本项目实行网上投标。投标人应准备电子投标文件、以介质存储的数据电文形式的备份投标文件：（1）电子投标文件，按政采云供应商项目采购-电子招投标操作指南及本招标文件要求制作，加密并递交。（2）以介质存储的数据电文形式的备份投标文件，按政采云供应商项目采购-电子招投标操作指南中制作的电子投标文件，以DVD光盘或U盘形式提供。数量为1份。11开标地点12投标文件的递交投标人应当在投标截止时间前完成电子投标文件的传输递交，并可以补充、修改或者撤回电子投标文件。补充或者修改电子投标文件的，应当先行撤回原文件，补充、修改后重新传输递交。投标截止时间前未完成传输的，视为撤回投标文件。投标、响应截止时间后送达的投标、响应文件，将被政采云平台拒收。投标人将备份投标文件于2021年10月20日17:00（北京时间）前通过邮寄或派人递送的方式送交到采购代理机构处（地址详见联系方式），也可以在开标时间前送至开标地点（开标地点送交备份投标文件的联系方式：），未按时送达的自行承担风险。备份投标文件须密封完好，并注明投标人单位名称。投标人未按规定递交的备份投标文件，采购人有权拒收。投标人递交备份投标文件时，如出现下列情况之一的，将被拒收：1、未按规定密封或标记的投标文件；2、由于包装不妥，在送交途中严重破损或失散的；3、超过投标截止时间送达的。4、仅提供备份投标文件的。当发生解密失败或未按时解密的，投标人提供了备份投标文件的，以备份投标文件为依据，否则视为投标文件撤回。投标文件已按时解密的，备份投标文件自动失效。13投标文件提交截止时间及开标时间2021年10月21日14:30（北京时间）14中小企业扶持政策本项目为未预留份额专门面向中小企业采购的采购项目。本项目不接受联合体投标。本项目不允许分包。本项目为服务采购项目。根据《政府采购促进中小企业发展管理办法》（财库[2020]46号）规定：1.本办法所称中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。2.在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受本办法规定的中小企业扶持政策：（1）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（2）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（3）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国民法典》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。3.本项目对符合本办法规定的小微企业报价给予6%的扣除，用扣除后的价格参加评审（在政府采购活动中，监狱企业、残疾人福利性单位视同小型、微型企业，享受价格扣除优惠政策；监狱企业、残疾人福利性单位属于小型、微型企业的，不重复享受政策。）：（1）小微企业须提供《中小企业声明函》，附在报价文件内，否则不享受价格扣除优惠政策；（2）监狱企业须提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件，附在报价文件内，否则不享受价格扣除优惠政策；（3）残疾人福利性单位须提供《残疾人福利性单位声明函》，附在报价文件内，否则不享受价格扣除优惠政策。

一、总则（一）适用范围本招标文件适用于本次项目的评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）定义1、“采购人”、“招标人”系指组织本次采购的单位：舟山市生态环境局。2、“招标代理机构”系指浙江宇康工程管理咨询有限公司。3、“投标人”系指向采购代理机构提交投标文件的供应商。4、“中标人”系指经评审小组评定，且审查通过，并经公示无异议的合格投标人。5、“投标人代表”系指全权代表投标人参加本次投标活动并签署投标文件的人，如果投标人代表不是投标人的法定代表人，须提供《法定代表人授权函》。6、“产品”系指供方按招标文件规定，须向采购人提供的一切产品、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。7、“服务”系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、数据服务以及其他类似的义务。8、“项目”系指投标人按招标文件规定向采购人提供的产品和服务。9、“书面形式”包括信函、传真、快递、电报等。（三）采购方式本次采用公开招标方式进行。（四）最高限价人民币286万元，超过作投标无效处理。（五）联合体投标不接受联合体投标。（六）转包与分包1.本项目不允许转包。2.本项目不允许分包。（七）投标费用不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。（八）答疑与澄清投标人如认为招标文件表述不清晰、存在歧视性、排他性或者其他违法内容的，应当于2021年10月20日17：00前，以书面形式要求采购人作出书面解释、澄清或者向采购人提出一次性书面质疑；采购人将组织答疑；答疑内容是招标文件的组成部份，并将以书面形式送达所有已依法获取采购文件的投标人。1、根据《中华人民共和国政府采购法实施条例》第五十三条：政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：①对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；②对采购过程提出质疑的，为各采购程序环节结束之日；③对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。2、质疑书应包括下列主要内容：①质疑人的名称、地址、邮政编码、联系人、联系电话，以及被质疑人名称及联系方式；②被质疑采购项目名称、编号及采购内容；③具体的质疑事项及事实依据；④认为自己合法权益受到损害或可能受到损害的相关证据材料；⑤提出质疑的日期。3、采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复。采购人或者采购代理机构应当在7个工作日内对供应商依法提出的质疑作出答复。供应商提出的询问或者质疑超出采购人对采购代理机构委托授权范围的，采购代理机构应当告知供应商向采购人提出。政府采购评审专家应当配合采购人或者采购代理机构答复供应商的询问和质疑。4、质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。5、供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。投诉人捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的，财政部门应当予以驳回。财政部门受理投诉后，投诉人书面申请撤回投诉的，财政部门应当终止投诉处理程序。（九）信用记录：根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求，采购代理机构会对供应商信用记录进行查询并甄别。1、信用信息查询的截止时点：投标截止时间前查询；2、查询渠道：信用中国（）；中国政府采购网（）；3、信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存；4、信用信息的使用规则：投标人存在不良信用记录的，其投标将被作为无效投标被拒绝。不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（十）信贷政策1．为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，属于舟山市内的各中小企业可凭政府采购项目中标通知书等材料向舟山市政府采购信用融资合作银行申请相关融资产品，有关的合作银行详见下表：舟山市政府采购信用融资合作银行银行名称产品特点经办人联系方式中国工商银行股份有限公司舟山分行“采购贷”业务是指符合条件的中小企业供应商客户，在其取得政府采购合同后，以合同项下的预期销货款抵押为基础，为其提供的融资业务。融资额度根据政府采购合同实有金额（合同哦金额减去预收货款）及供应商资金需求确定，融资本息最高可达政府采购合同实有金额的100%。柳超国建设银行股份有限公司舟山分行1.快速便捷：全流程线上操作，通过浙江省政府采购网数据审核信用额度，建行供应链平台快速放款。2.申请额度高：单笔融资额度最高可达政府采购合同金额的90%，单户额度最高可达3000万。3.无需额外抵押：以浙江省政府采购网备案公示的政府采购合同进行融资，无需额外抵押担保。4.利率优惠：给予流动资金贷款最优惠利率。普陀片区：蔡妮妮定海片区：杨莹自贸区片区：郑佳奇普陀片区海片区贸区片区州银行股份有限公司舟山市分行“云采贷”是杭州银行为政府采购供应商提供的纯信用贷款产品。客户申请、签约、放款全流程线上化，平台注册入库并取得采购合同即可申请，融资比例最高达采购订单的80%，单户、单笔最高可达3000万，最长期限一年。方经18205800451招商银行股份有限公司浙江自贸试验区舟山分行小企业政采贷是招商银行为政府采购中标供应商提供的用于履行政府采购合同的专属融资产品。优势：一、额度高。根据企业上一年或近一年获得政府采购中标及成交通知的一定比例给予额度，最高可达3000万元。二、操作简便、模式丰富。客户通过我行一网通等渠道在线申请。支持线上用款，按日计息，随借随还。三、担保方式灵活。实际控制人夫妇担保＋融资项下应收账款质押作为辅助，无需抵押，一次性签署合作协议。李13957227971温州银行股份有限公司舟山市分行“政采订单贷”：单户授信最高为500万，单笔申请最高可按中标金额0.8折，贷款期限最少三个月、最长一年，可通过政采云平台向本行发起政采订单贷业务申请郑贤通银行股份有限公司舟山分行交通银行政采贷，最长期限1年，融资金额一般不超过1000万元，单笔提款金额最高至采购合同金额的70%。担保方式为信用（附加该笔业务项下未来应收账款质押、实际控制人及配偶个人保证），随借随还，利率最低至当期LPR。赵争13758007280中信银行股份有限公司舟山分行中信银行“政采e贷”产品特点：根据政府采购中标通知书或合同，以政府财政支付资金为主要还款来源，为中标小微企业提供流动资金贷款。产品实现预授信、贷款申请、应收账款质押、授信审批、自助提款等环节的线上化、自动化处理，操作便利，授信额度最高不超过1000万元，贷款期限最长1年，利率低。杨莉隆银行舟山市分行符合我行基本准入，期限对照订单最长不超过1年，额度最高1000万，担保方式享受信用贷款执行，可由中标企业或其实际控制人出面申请，利率最低可至当期LPR，对于合同期限确实超过一年的，可享受无还本续贷至合同付款日。胡亢宇176058687032.一般步骤（1）供应商先与银行对接，办理融资前期手续；（2）供应商中标后，凭中标通知书等材料，向相关合作银行发出融资申请；（3）银行、供应商线下办理审批、放贷事宜。（十一）浙江宇康工程管理咨询有限公司拥有本招标文件最终解释权。二、招标文件（一）招标文件的构成第一章招标公告第二章采购需求第三章投标人须知第四章评标办法及标准第五章合同主要条款第六章投标文件组成其他有关补充文件（二）招标文件的澄清与修改1、投标人应认真阅读本招标文件，发现其中有误或有要求不合理的，投标人必须在投标截止前15天内以书面形式要求采购人澄清。采购人对已发出的招标文件进行必要澄清、答复、修改或补充的，应当在招标文件要求提交投标文件截止时间15天前，在相关的采购信息发布媒体上发布更正公告，并通知所有已依法获取采购文件的潜在投标人。2、采购人以书面形式答复投标人要求澄清的问题，并将不包含问题来源的答复书面通知所有已依法获取采购文件的潜在投标人；除书面答复以外的其他澄清方式及澄清内容均无效。3、招标文件的答复、澄清、修改、补充通知实质上改变采购需求相关内容，且自招标文件的答复、澄清、修改、补充通知发出之日起至投标截止时间止不足15天的，采购人可视情况推迟投标截止时间和开标时间，按规定在相关的采购信息发布媒体上发布变更公告，并将变更后的时间通知所有已依法获取采购文件的潜在投标人。4、招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时，以最后发出的书面文件为准。5、招标文件的澄清、答复、修改或补充都应该通过本采购代理机构以法定形式发布，采购人非通过本采购代理机构的，不得擅自澄清、答复、修改或补充招标文件。三、投标文件的编制（一）投标文件的形式和效力投标文件分为电子投标文件以及备份投标文件，备份投标文件为以介质存储的数据电文形式的投标文件。1、电子投标文件，按“政采云供应商项目采购-电子招投标操作指南”及本招标文件要求制作、加密并递交。2、以介质存储的数据电文形式的备份投标文件，按政采云供应商项目采购-电子招投标操作指南中制作的电子投标文件。投标文件的启用，按先后顺位分别为电子投标文件、以介质存储的数据电文形式的备份投标文件。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。（二）投标文件的组成投标文件由投标报价文件、资格证明文件、商务文件、技术文件组成。电子投标文件中所须加盖公章部分均采用CA签章。（具体要求详见第六章投标文件组成）（三）投标文件的语言及计量1、投标文件以及投标人与采购代理机构就有关投标事宜的所有来往函电，均应以中文汉语书写。除签名、盖章、专用名称、特殊证明材料等情形外，以中文汉语以外的文字表述的投标文件视同未提供。2、投标计量单位，应采用中华人民共和国法定计量单位（货币单位：人民币元），否则视同未响应。（四）投标报价与相关费用详见投标人须知前附表。（五）投标文件的有效期1、自投标截止日起90天投标文件应保持有效。有效期不足的投标文件将被拒绝。2、在特殊情况下，采购人可与投标人协商延长投标文件的有效期，这种要求和答复均以书面形式进行。3、中标人的投标文件自开标之日起至合同履行完毕止均应保持有效。（六）投标文件的签署和编制1、电子投标文件部分：投标人应根据“政采云供应商项目采购-电子招投标操作指南”及本招标文件规定的格式和顺序编制电子投标文件并进行关联定位。2、以介质存储的数据电文形式的备份投标文件部分：备份电子投标文件，以DVD光盘、U盘形式存储。（七）备份投标文件的修改和撤回投标人在投标截止时间之前，可以对已提交的投标文件进行修改或撤回，并书面形式（投标人代表签字）通知采购代理机构；投标截止时间后，投标人不得撤回、修改投标文件。修改后重新递交的投标文件应当按本招标文件的要求密封和签字。（八）投标无效的情形实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。经评审小组认定属于投标人笔误所造成的差错，应当允许其在评标结束之前进行修改或者补正（可以是复印件、传真件等）。修改或者补正投标文件必须以书面形式进行，并应在中标结果公告之前查核原件。限期内不补正或经补正后仍不符合招标文件要求的，应认定其投标无效。投标人修改、补正投标文件后，不影响评审小组对其投标文件所作的评价和评分结果。1、在符合性审查和商务评审时，如发现下列情形之一的，投标文件将被视为无效投标：1.1电子投标文件解密失败的，且未在规定时间内提交有效备份投标文件的；1.2未按招标文件要求密封、签字、盖章的；1.3资格证明文件不全的，或者不符合招标文件标明的资格要求的；1.4投标文件组成不全的；1.5投标文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾或者使用计量单位不符合招标文件要求的；（经评审小组认定允许其当场更正的笔误除外）1.6投标文件的关键内容字迹模糊、无法辨认的，或者投标文件中经修正的内容字迹模糊难以辩认或者修改处未按规定签名盖章的；1.7实质性条款不能满足招标文件要求的；1.8不响应招标文件要求或者投标文件有采购人不能接受的附加条件的；1.9投标文件没有按招标文件要求提供有标“▲”的条款的资料和材料的；1.10投标文件资格证明、商务、技术部分中出现投标报价信息的。2、在技术评审时，如发现下列情形之一的，投标文件将被视为无效投标：2.1投标文件标明的响应或偏离与事实不符或虚假投标的；2.2明显不符合招标文件中标“▲”的技术指标、主要功能项目发生实质性偏离的；2.3投标技术方案不明确，存在一个或一个以上备选（替代）投标的；3、在投标报价文件评审时，如发现下列情形之一的，投标文件将被视为无效投标：3.1超过项目的预算金额或最高限价的；3.2有选择或有条件的报价的；3.3报价文件中缺失报价的。4、被拒绝的投标文件为无效。（九）出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，中止电子交易活动：1、电子交易平台发生故障而无法登录访问的；2、电子交易平台应用或数据库出现错误，不能进行正常操作的；3、电子交易平台发现严重安全漏洞，有潜在泄密危险的；4、病毒发作导致不能进行正常操作的；5、其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形，不影响采购公平、公正