湖州市人民检察院等级保护改造项目

湖州市人民检察院等级保护改造项目磋商文件湖州市人民检察院等级保护改造项目磋商文件湖州市人民检察院等级保护改造项目（财政审批编号：湖财采确临【2020】18001号）竞争性磋商文件（全流程电子标）项目编号：JZZX2020267项目名称：湖州市人民检察院等级保护改造项目采购人：浙江省湖州市人民检察院（盖章）采购代理机构：建正工程咨询有限公司（盖章）2020年10月建正工程咨询有限公司电话录6341_WPSOffice_Level1第一章竞争性磋商公告 28438_WPSOffice_Level1第二章磋商需求 71223_WPSOffice_Level1第三章磋商须知 1125750_WPSOffice_Level1第四章评标办法及评分标准 2925111_WPSOffice_Level1第五章合同主要条款（供参考） 335811_WPSOffice_Level1第六章响应文件格式 38第一章竞争性磋商公告（本项目为电子投标项目）根据《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》等有关规定，经湖州市财政局（编号：）批准，建正工程咨询有限公司受浙江省湖州市人民检察院的委托，现就湖州市人民检察院等级保护改造项目进行竞争性磋商，欢迎国内合格的供应商前来参加磋商。一、项目编号：JZZX2020267二、项目组织类型：分散采购--委托中介三、采购方式：竞争性磋商四、采购内容及数量序号项目名称单位采购内容预算金额1湖州市人民检察院等级保护改造项目1项详见磋商需求54.5万元五、磋商供应商的资格要求1.符合《中华人民共和国政府采购法》第二十二条供应商应当具备的条件和浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。2.未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。3.本项目不接受联合体磋商。六、报名及磋商文件的获取：1.获取文件时间：公告发布当日至开标时间点之前（潜在供应商获取磋商文件前应当在电子交易平台上注册账号并登录，截止时间后不再接受潜在供应商报名及获取磋商文件）2.本项目磋商文件实行网上获取，不收取工本费。3.本项目实行网上报名，不接受供应商现场报名，供应商登录浙江政府采购网(/)进入政采云系统“项目采购”模块“获取磋商文件”菜单，进行网上获取磋商文件。（“政采云”注册账号、密码登录系统后获取磋商文件）。4.未注册供应商可登录浙江政府采购网(/)查看公告下附件或在湖州市公共资源交易信息网（/hzfront/)“政府采购”--“分散采购”版块公告附件下载。磋商公告附件内的磋商文件仅供阅览使用，供应商只有在“政府采购云平台”完成获取磋商文件申请并下载了磋商文件后才视作依法获取磋商文件（供应商获取磋商文件时间以供应商完成获取磋商文件申请后下载磋商文件的时间为准）。请供应商按上述要求获取磋商文件，如未在“政采云”系统内完成相关流程，引起的投标无效责任自负。5.免费注册网址：浙江政府采购网（供应商注册页面）：https:///settle-front/#/registry“政采云”,如遇平台技术问题咨询电话：400-881-7190。已经注册成功的供应商无需重复注册。七、响应文件的递交及相关事宜：1.本项目通过“政府采购云平台（）”实行在线投标（电子投标），供应商应先安装“政采云电子交易客户端”，“政采云电子交易客户端”请自行前往“浙江政府采购网-下载专区-电子交易客户端”进行下载；供应商电子交易操作指南详见网址：/web/site_2/2018/12-28/2573.html）。2.为确保网上操作合法、有效和安全，供应商应当在磋商截止时间前完成在“政府采购云平台”的身份认证，确保在电子投标过程中能够对相关数据电文进行加密和使用电子签章。使用“政采云电子交易客户端”需要提前申领CA数字证书（完成CA数字证书办理预计一周左右，建议各供应商自行把握时间），申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-\o"CA驱动和申领流程"CA驱动和申领流程”进行查阅。3.响应文件递交方式：（1）按政采云平台项目采购-电子交易操作指南及本磋商文件要求制作、加密并递交。供应商应于2020年月日时前将生成的“电子加密响应文件”上传递交至“政府采购云平台”。磋商截止时间以后上传递交的响应文件将被“政府采购云平台”拒收。（2）供应商在“政府采购云平台”完成“电子加密响应文件”的上传递交后，还可以（邮寄形式或开标现场递交形式）在磋商截止时间前递交以介质（U盘）存储的数据电文形式的“备份响应文件”。“备份响应文件”格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子响应文件格式及内容一致。“备份响应文件”应当密封包装并在包装上标注项目名称、单位名称、联系电话并加盖公章。2.1以邮寄形式递交的投标供应商应确保在开标截止时间前送达（以收件人实际签收时间为准，收件人签收后将予以确认）。递交地址：建正工程咨询有限公司（湖州市龙溪北路288号市总工会大楼4楼），联系人：杨建花，电话邮寄时间：供应商应于2020年月日下午17:00时前准时送达，逾期送达不予受理。2.2若供应商派授权代表出席开标会议（授权代表必须携带身份证、法人授权委托书或法人身份证明文书等有效证明文件以及个人社保缴纳证明文件。），数据电子备份响应文件（U盘）应在投标截止时间前送达，超过投标截止时间前送达的，按未提供处理。（3）CA锁解密时间为开标当日至。通过“政府采购云平台”上传递交的“电子加密响应文件”无法按时解密，供应商递交了“备份响应文件”的，以“备份响应文件”为依据，否则视为响应文件撤回。通过“政府采购云平台”上传递交的“电子加密响应文件”已按时解密的，“备份响应文件”自动失效。供应商仅提交“备份响应文件”的，磋商无效。注：1）供应商应权衡利弊考虑是否提供数据电子备份响应文件（U盘），采购人及采购代理机构不做强制性要求，若因解密原因须启用数据电子备份响应文件（U盘）时，而供应商未提供的，视为放弃磋商资格，作无效标处理；2）供应商应对提供的数据电子备份响应文件（U盘）进行加密处理，若需要启用数据电子备份响应文件（U盘）时，再由供应商告知采购人及采购代理机构加密信息进行解密；3）若供应商未提供数据电子备份投标文件（U盘），磋商公告及磋商文件中关于数据电子备份投标文件（U盘）的要求及内容不再适用。八、磋商时间及地点：2020年月日时在湖州市公共资源交易中心2号楼二楼开标室开标（湖州市仁皇山片区金盖山路66号2号楼），供应商可以派授权代表出席开标会议（授权代表应当是供应商的在职正式职工，并携带法人代表授权委托书及身份证等有效证明出席）。九、发布磋商公告的媒体为：浙江政府采购网()湖州市公共资源交易信息网（/hzfront/）十、其他事项1.本项目为电子招投标项目，实行网上招投标，应按照本磋商文件及政采云平台的要求编制、加密并要求供应商通过政采云系统在线磋商响应，磋商截止时间前须完成电子响应文件的上传。供应商在使用系统进行响应的过程中遇到涉及平台使用的任何问题，可致电政采云平台技术支持热线咨询，联系方式：400-881-7190。2.本项目公告期限：5个工作日。3.供应商对磋商文件有异议的，应当在2020年月日下午16:30前以书面（含传真）形式向采购代理机构一次性提出，采购人将在规定的时间内统一进行澄清和修改，并书面（含传真）通知所有认购磋商文件的供应商。供应商未按规定要求提出的，则视同认可磋商文件，但法律法规及规范性文件有明确规定的除外。4.供应商如认为磋商过程和成交结果使自身的合法权益受到损害的，应于自预成交结果公告之日起七个工作日内以书面形式向采购机构提出质疑，逾期不予受理。供应商对采购代理机构的质疑答复不满意或者采购代理机构未在规定时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。5.参与政府采购项目的注册供应商，需登录浙江政府采购云平台()进行网上报名；尚未注册的供应商应当先在浙江政府采购云平台上申请注册，注册终审通过后再进行网上报名。6.为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，本项目成交供应商可凭成交通知书等材料至“绿贷通平台”网页（）或“政采贷”平台网页（）申请相关融资产品。具体操作方式可在“绿贷通”或“政采贷”平台网站查询，也可向“绿贷通”或“政采贷”平台电话咨询（“绿贷通”联系电话“政采贷”联系电话18698580797）。7.本项目是否专门面向中小企业采购：否。十一、告知事项1.供应商如需到场，必须指派无疫情接触史、身体健康且符合防控要求、佩戴口罩的人员参与开标现场活动，请严格把关。且只能指派1人参加现场磋商活动；2.参加磋商的人员，请自觉做好个人防护工作，必须全程佩戴口罩（自备），听从交易中心工作人员引导，必须提供“一证一码一表”，即：身份证、“湖州健康码”（个人支付宝或浙里办APP中申领），开评标人员健康信息登记表（格式详见附件）。主动配合做好体温测量等各项疫情防控措施。供应商若为省外的，供应商代表在持有“湖州健康码”。3.“湖州健康码”显示为绿色可进入交易中心，“湖州健康码”显示为黄色、红色或者现场测量体温高于37.2℃且不符合防控管理要求的人员，一律谢绝进入交易中心参加开标活动；4.各供应商如确需到场，请充分考虑因路程、卡口防疫检查等因素（注：不得违反国家、浙江省、湖州市、吴兴区等相关规定）。特殊时期，为避免各因素带来不便导致时间效率问题，各供应商如确需到场，请提前30分钟。5.所有需进入湖州市公共资源交易中心的相关人员应自觉遵守国家以及省、市、区有关疫情防控的其他规定。十二、业务咨询采购人：浙江省湖州市人民检察院联系人：江先生联系电话购代理机构：建正工程咨询有限公司联系人：杨建花联系电话疑接受联系人：徐玉妹联系电话址：湖州市龙溪北路288号市总工会大楼4楼政府采购行政监管及投诉受理部门：湖州市财政局政府采购监管处联系人：何先生联系电话址：湖州市龙王山路518号浙江省湖州市人民检察院建正工程咨询有限公司2020年月日第二章磋商需求项目编号：JZZX2020267项目名称：湖州市人民检察院等级保护改造项目采购预算：54.5万元一、采购需求（一）具体技术参数1、服务器区入侵防御设备1台技术指标指标要求数量1台性能指标网络吞吐量≥5.5G；每秒新建连接数≥50000；标配千兆电口≥6个，千兆光口≥2个，高速USB2.0接口≥2个，RJ45串口≥1个；硬盘SSD≥64G；尺寸标准1U架构；部署方式支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式；路由支持支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；地址转换支持DNS-Mapping，一条策略支持多域名配置，需提供相关功能截图证明；访问控制访问控制策略支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，给出相关截图证明方便排查故障，或环境部署前的调试；身份认证▲支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户；支持本地密码认证，支持LDAP、Radius等服务器外部密码认证方式；支持管理员双因素认证，如管理员指纹校验（需提供相关功能截图证明）；DoS/DDoS攻击防护支持IP地址扫描防护，端口扫描防护，并支持自定义防护的阈值和封锁时间；支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻击防护；并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间；防病毒支持文件杀毒，支持多种文件类型，如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型，支持最大16层的压缩文件查杀；支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告，需提供相关测报告；漏洞攻击防护设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上，提供相关证明，并支持自定义漏洞攻击规则库；僵尸主机检测设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在105万条以上，支持自定义僵尸网络规则库（需提供相关功能截图证明）；▲支持蜜罐功能，提供相关功能截图证明，定位内网感染僵尸网络病毒的真实主机IP地址；支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示，并可在防火墙界面通过联动一键处置恶意进程；安全可视支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险（需提供相关功能截图证明）；质保要求提供三年软硬件质保服务（中标后签订合同前提供原厂质保函原件）2、数据库审计1台技术指标指标要求硬件规格要求接口配置6个千兆电口，硬盘存储>=4TB，内存>=8GB，单电源，可支持1个扩展插槽，支持液晶屏，并提供截图证明并厂家盖章证明。内置4TB硬盘，采用一种SOC产品硬盘减震技术，加强硬盘运行稳定性性能指标：峰值事件处理能力不低于12000条语句/秒，日志存储最低5亿条。网络环境支持系统可同时支持IPv4和IPv6的网络环境下数据库的审计，提供截图证明。部署方式可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。审计功能★支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、Caché、REDIS。(提供截图证明)★旁路阻断功能（非串联方式）。阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。(提供截图证明)支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。(提供截图证明)支持白名单管理，根据白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤）。可监控发现未知仿冒进程工具访问数据库，如通过非法第三方工具连接数据库进行风险操作的行为；可监控权限滥用行为，对超出用户权限范围的操作，可根据IP、MAC等五元组实时监控。支持对SQL注入、跨脚本攻击、grant语句进行提权行为的审计。支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库，如：Varchar、Nvar

char、int、short

int、tinyint、bigint、float、guid、datetime、datetime2、image、Nvar

char等。对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露。(提供截图证明)★支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果。支持C/S架构COM、COM+、DCOM组件的三层审计，可提取应用层工号（账号）的身份信息，精确定位到人；支持框架：tomcat、apache、weblogic、jboss(提供截图证明)。★全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。(提供截图证明)支持对HTTP、FTP、TELNET、SMTP、POP3、NFS协议的审计。(提供截图证明)审计策略审计策略支持18种以上分项响应条件；可支持数据库操作命令（包括select、create等14个命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等。内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近500种风险审计规则库。(提供截图证明)★支持重复操作的统计规则，一定时间内重复某项操作达到设定的统计次数，则触发审计告警。(提供截图证明)审计查询支持全数据库检索，检索效率高达亿条数据秒级响应。(提供截图证明)可根据包括时间范围、风险级别、保护对象、操作类型、进程名、应用账号、关键字、规则类型、规则名、规则组名、操作系统主机名、操作系统用户名、客户端MAC、客户端端口、服务器端口、数据库名、语句长度、语句回应、语句执行时间、返回行数、返回结果、处理状态、会话ID、记录编号等二十种条件进行精细化查询。(提供截图证明)可根据事件的时间范围、客户端IP、关键字、进程名、应用账号、规则名、客户端端口号、返回内容等多种条件进行事件回放，回溯事件过程。支持查询结果自定义报表，支持Word、PDF、xls格式报表导出风险评估支持对指定时间段风险数据按不同维度进行统计排行，统计维度包括:风险最多的类型、触发风险最多的保护对象、触发风险最多的IP、触发风险最多数据库账户、触发风险最多应用账户、触发风险最多工具；支持对统计数据进行下钻，获取更详细的风险数据；实时监控提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫告警等六种方式。(提供截图证明)可实时监控检索模块、解析模块、规则模块、消息中心和入库模块是否正常工作，方便系统维护。可实时监控系统解析速率、匹配速率、入库速率和当前的会话个数的具体数值。系统管理与防护用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。备份数据支持弹性180天的时间，可上传至FTP服务器，或者其他网络转存方式备份日志信息。(提供截图证明)管理员登陆支持静态口令认证，密码短信认证。支持密码的复杂性管理，支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态。系统本身具备访问防火墙，对于系统的异常访问可对账号进行强制下线管理，能有效防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能。(提供截图证明)其他要求原厂质保三年，签订合同时须提供相应的售后服务承诺函和授权书并加盖原厂商公章3、日志审计1台功能指标指标要求数量1台性能参数1、2U设备，千兆电口≥6个，内存≥8GB，硬盘≥2*1TBSATA2、含50个主机审计许可证书系统安全支持通过SSL加密对数据传输等进行处理、采用B/S架构，HTTPS访问支持对象支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、WindowsServer、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备采集方式支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器标准化支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式。支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义过滤支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件归并支持归并技术，一段时间内对重复日志进行归并日志查询支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询▲支持全球地理位置库，支持不同设备相同IP的日志识别。（提供截图）关联分析▲支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。（提供截图）告警响应支持关联、审计策略命中后定义告警，响应方式包括：SYSLOG、邮件、自定义命令联动第三方设备。支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息。（提供截图）人员审计支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。（提供截图）流量审计支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLANQinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等、支持IPv4、IPv6。支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现。（提供截图）支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现。（提供截图）支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话，即时通讯会话的展现。（提供截图）全文检索支持全文检索功能，能对系统内的对象提供全文检索功能。用户管理支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如系统管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，安全审计员只负责查看相关的审计结果及告警内容；安全管理员只负责完成对系统本身的用户操作日志管理。产品授权及服务中标后签订合同前须提供原厂三年7*24小时的售后服务承诺；提供三年原厂保修及原厂免费现场服务。4、堡垒机1台功能指标指标要求数量1台性能要求1、可管理资源数≥50个2、1U设备，千兆电口≥6个，内存≥4GB，硬盘≥1TBSATA动作流▲支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（提供截图）支持协议字符协议：SSHv1、SSHv2、TELNET图形协议：RDP、VNC文件传输协议：FTP、SFTP、RDP磁盘映射、RDP剪切板用户管理支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证。（提供截图）支持从windowsAD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式。支持WindowsAD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号。（提供截图）内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。（提供截图）支持对用户指定限制登录IP、登录时间段（可循环，如每周一到周五9：00-17：00时）等规则，以确保可信用户登陆系统。资源管理支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。（提供截图）运维授权支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。（提供截图）支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（提供截图）支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。（提供截图）口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键字。改密计划▲支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。（提供截图）支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开。（提供截图）访问控制支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。（提供截图）运维方式支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。（提供截图）审计日志支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等，并可以实时阻断图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。（提供截图）支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放。支持标准SNMPv1、v2、v3管理协议，支持syslog等标准日志格式外发。IPV6全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计。（提供截图）管理能力支持NTP系统时间同步配置，保证系统拥有可靠的时间戳。支持通过WEB界面进行系统升级。支持从WEB页面设置多端口绑定，防止单网卡或单网线故障发生。支持WEB页面配置双机热备（HA），保证系统可靠运行。客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端，实现跨终端适应性BYOD（BringYourOwnDevice）。（提供截图）产品授权及服务中标后签订合同前提供原厂三年7*24小时的售后服务承诺。提供三年原厂保修及原厂免费现场服务。5、安全预警监测平台1套性能指标硬件指标：2U，内存≥96G，系统盘≥28G、SATA存储≥32T、双电源，RAID50、千兆电口≥4个。大屏可视支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势；支持页面跳转到对应态势大屏（需提供第三方检测证明）。资产中心支持分支维度感知资产，可定义分支名称、责任人、责任人邮箱、设备、地理位置地图；在资产感知下的分支中，可分别选择在线地图、离线与本地导入地图，需提供第三方检测证明。脆弱性感知支持流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告（需提供截图证明）。▲具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能，检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息，支持超级管理员和普通用户两种身份查看检测到的弱密码；支持以管理员账号与登录成功为关键字进行筛选，并查看筛选结果，需提供第三方检测证明，支持导出弱密码报告。支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供第三方检测证明）。分析中心支持展示横向威胁总览、横向攻击、违规访问、可疑行为、风险访问等信息；支持展示发起与遭受横向威胁主机TOP5；支持展示发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供第三方检测证明）。支持展示内网收件人IPTOP5、外网发件人账号TOP5、危害和处理建议；支持展示恶意邮件详情，包含内网收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。（需提供第三方检测证明）支持不同场景下数据库异常模型的算法编辑，可选择稀有值检测算法、ZScore异常检测算法、箱线图异常检测算法；可将不同类型的算法应用到不同的资产，需提供截图证明报告中心支持建立等级保护管理系统，且等级保护内容包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。（需提供第三方检测证明）联动响应支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备，并支持在页面中显示安全组件接入的数量和状态（需提供截图证明）▲支持基于资产类型、事件类型、风险等级等条件自动化编排响应策略，可联动组件包括防火墙、上网行为管理、终端检测响应；其中资产类型可选择终端、服务器或指定范围的IP资产；风险等级选择可选择已失陷、高可疑、低可疑；事件类型包括有害程序、网络攻击、信息破坏等，事件类型数量不少于20种；（需提供截图证明）支持与同品牌防火墙进行联动响应，支持平台自动下发安全策略到防火墙上，阻断攻击流量。设备管理具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等、异常账号行为分析引擎、恶意脚本行为分析引擎、文件智能分析引擎等；支持自动升级或离线手动升级（需提供第三方检测证明）。要求所投产品的生产厂商具有中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“未知威胁检测”的证书或测试报告，提供证书复印件或测试报告复印件。数据对接支持通过RESTfulAPI接口形成对平台数据资源的“开放”与“共享”，第三方平台可获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息，实现数据更大价值，提供截图证明材料售后服务必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务；(官网上必须可查询到办事机构地址)6、探针设备1台技术指标指标要求品牌要求★与安全态势感知系统为同一品牌性能指标性能指标≥1Gbps，硬件指标：1U，硬盘容量≥64G、单电源，标配千兆电口≥4个，千兆光口≥2个。部署模式旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。资产发现具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。监测识别规则库能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号。异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。高级检测支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明）。支持DNS审计日志，主要用于平台dnsflow分析引擎进行安全分析；HTTP审计日志，主要用于平台httpflow分析引擎进行安全分析；SMB审计日志，主要用于平台SMBflow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mailflow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明）。Web应用安全检测能力支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤（需提供截图证明）。僵尸网络检测▲支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供截图证明）；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上。违规访问检测能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式。沙盒对接▲支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接（需提供截图证明）。抓包分析支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。（需提供截图证明）集中管控支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级。（需提供截图证明）部署支持旁路部署，对镜像流量进行监听；可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。（二）服务要求1.风险评估技术指标指标要求服务要求投标供应商应保证采购人信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞。帮助采购人理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全。服务方案投标供应商应根据采购人安全需求及重要业务系统结构，设计有针对性的渗透测试方案，并提交至采购人进行评审。投标供应商应在响应文件技术部分详细说明渗透测试的实施流程、渗透测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作指标及各阶段输出成果。投标供应商提供的渗透测试方案必须包括但不限于：渗透方法和流程；渗透测试风险评估和控制方案；渗透测试须采用国内外商业检测工具或自有检测工具；提供渗透测试所面临的主要风险及相应的风险规避措施。服务内容采购人授权后，投标供应商应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试。1、渗透测试应至少包括但不限于以下范围的漏洞：WEB应用系统渗透；主机操作系统渗透；数据库系统渗透。2、渗透测试内容包括但不限于：身份验证类会话管理类访问控制类输入处理类信息泄露类第三方应用类3、渗透测试人员应针对使用不同技术手段，发现不同纬度的漏洞进行验证，并形成记录和报告。1年2次2.应急响应服务类型内容及要求服务响应内容投标供应商应按以下要求及时提供应急响应服务:接到事件报告；根据事件级别进行不同级别的响应方式，包括电话、现场等；协调其他外部资源进行处理；安全事件溯源分析服务；编制应急响应情况报告，说明事件原因、处置措施等。服务响应时间投标供应商应提供7*24应急响应服务，提供应急响应服务方案。安全事件要求应急团队须在30分钟内，对信息安全事件做出响应，并严格按照采购人信息安全等级要求迅速到达现场并解决问题，一般性故障2小时内到现场，4小时内处理解决，紧急故障2小时内处理解决。每次故障处理完毕3个工作日内提供详细的故障处理报告。1年内提供2次安全应急响应服务《信息系统应急事件处理报告》《信息系统安全事件分析报告》3.漏洞扫描技术类型内容及要求服务流程漏洞扫描应按照以下要求实施：漏洞扫描服务流程：投标方应对漏洞扫描的目标对象进行全面梳理和识别，识别内容包含但不限于资产类型、IP地址、责任人、用途、操作系统、数据库等。投标方应提交漏洞扫描工具的情况（包括但不限于：设备厂商、设备型号、漏洞库、销售许可证等）、漏洞扫描工作方案（包括但不限于：目标对象、扫描时间、风险规避措施等）及漏洞扫描申请，招标方授权后，方可进行。投标方应对漏洞扫描结果进行人工验证，保证漏洞扫描结果的真实性。投标方应提交针对性的解决方案，保证漏洞修复可落地。服务工具要求漏洞扫描工具支持对象应包含但不限于：网络设备：路由器、交换机、防火墙等；操作系统：windows、linux、UNIX等；数据库：Oracle、MSSQL、Mysql等；中间件：Apache、Tomcat、weblogic等。漏洞扫描参数应包含但不限于：版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等。投标方提供的漏洞扫描工具应具备对高可利用漏洞的管理（需提供截图证明）。投标方提供的漏洞扫描工具应具备对扫描出或已修复的漏洞，具备一键复测功能（需提供截图证明）。投标方提供的漏洞扫描工具能够实现漏洞扫描实现资源控制功能，支持扫描模式的切换，以控制扫描时对业务系统CPU资源的占用率（需提供截图证明）。1年2次《漏洞扫描服务报告》二、商务条款（一）质量保证期▲1.整体项目提供不少于3年的原厂免费质保，质保期从验收合格交付使用之日起算；保质期内因无法维修的故障而影响工作的情况每发生一次，其质保期相应延长60天，保质期内因产品本身缺陷（非人为因素）造成各种故障应由成交供应商免费技术服务和维修。2.在质保期内，成交供应商应负责对其提供的设备进行现场维修、损坏件更换，不收取额外费用，响应时间必须满足采购人工作正常运行的要求。3.质量保修期内，要求供应商7×24小时电话响应技术咨询；除非磋商文件另有规定，供应商须在接到采购人维修要求电话后，2小时内派技术人员到现场维修，12小时内排除故障。如未能及时解决系统及软硬件设备的故障，24小时内提供备用设备供用户方使用，做到不影响正常运，为此，供应商应提供相应承诺书。4.质保期外发生的损坏，负责货物的终身维修，修理和换件应按成本费收取，不再收取其它费用。5.供应商在响应文件中须说明保修期内提供的服务计划。6.磋商供应商应有可靠的固定的产品服务保障服务点，能提供正常的产品服务。（二）供货要求▲1.交货时间：合同签订后30天内完成验收；2.交货地点：采购人指定地点（三）培训1.供应商须根据采购人需求提供全面的规范、方案及软件等内容的培训，确保用户能够正确熟练地使用系统。要求在方案中提供完整的培训计划，成交供应商需提供专业的培训师，并且承担所有费用。2.成交供应商须为采购人提供系统管理人员的培训，包括安装、调试、初始化、系统优化、系统日常维护等，保证用户对于初级、简单的系统故障能独力排除，具备一定的系统维护能力。对用户单位使用人员的培训，应确保使用人员能熟练使用该系统。（四）付款方式1.合同签订生效并具备实施条件后一周内，支付合同款的30%作为预付款；2.项目验收合格后支付至合同总价的100%（含30%的预付款）。注：乙方在接到甲方通知后的七个工作日内将增值税发票送达甲方，甲方在收到乙方发票后于十个工作日内以转账的方式支付给乙方。税费：本服务执行中相关的一切税费均由乙方负担。注：若乙方明确表示无需预付款或者主动要求降低预付款比例的，甲方可不适用前述规定。四、工作范围：根据磋商文件，各供应商须按国家有关标准及规范完成下列工作：1.提供完整成套的产品；2.产品及相关附件的提供、运输、装卸、就位、调试、检验、通过验收；3.完成各项调试、检验、测试工作，并在采购人的配合下通过的验收，提供各种数据资料，直至通过验收。4.对最终使用单位的操作人员及维修人员进行技术培训；5.质保期内的维保及维修；6.售后服务的措施及承诺。以上工作内容的费用均包含在报价总价中。第三章磋商须知前附表序号内容、要求1项目名称：湖州市人民检察院等级保护改造项目2磋商内容：详见磋商文件第二章3采购预算：54.5万元。4磋商报价及费用：1、本项目磋商应以人民币报价；2、不论磋商结果如何，磋商供应商均应自行承担所有与磋商有关的全部费用；3、本项目招标代理服务费按7200元整收取，由成交供应商支付。5答疑时间：供应商对磋商文件有异议的，应当在2020年月日下午16：30时前以书面（含传真）形式一次性提出针对同一采购程序环节向采购代理机构提出质疑，采购代理机构有权拒绝第一次质疑以外其他所有质疑。采购代理机构将在规定的时间内统一进行澄清和修改。供应商未按规定要求提出的，则视同认可磋商文件，但法律法规及规范性文件有明确规定的除外。答疑内容是磋商文件的组成部分，并将在网上发布补充（答疑、澄清）文件，潜在供应商应自行关注网站公告，采购人不再一一通知，供应商因自身贻误行为导致投标失效的，责任自负。61.响应文件的制作：本项目实行电子招投标。2.响应文件的份数：（1）电子响应文件：在线上传递交、一份。（2）“备份响应文件”：密封包装后（邮寄形式）磋商截止时间前递交、一份。“备份响应文件”格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子响应文件格式及内容一致。（3）供应商如需递交“备份响应文件”，应在响应截止时间前将“备份响应文件”递交至：建正工程咨询有限公司（湖州市龙溪北路288号市总工会大楼4楼），联系人：杨建花，电话逾期送达或未密封或到付件将拒绝接收。3.响应文件的组成响应文件由《资格文件》、《技术、商务、资信及其他文件》、《首次报价文件》组成，其中电子响应文件中所须加盖公章部分均采用CA签章。二轮或最终《报价文件》是在代理机构电子系统平台上二轮报价开启后，供应商需在30分钟内上传提交。超过上传时间的视为放弃磋商资格，作无效标处理；7磋商截止时间：2020年月日时磋商地点：湖州市公共资源交易中心2号楼二楼开标室（湖州市仁皇山片区金盖山路66号）。8磋商时间：2020年月日时磋商地点：湖州市公共资源交易中心2号楼二楼开标室（湖州市仁皇山片区金盖山路66号2号楼）。1．磋商供应商应当在响应截止时间前完成电子响应文件的传输递交，磋商截止时间前可以补充、修改或者撤回电子响应文件。补充或者修改电子响应文件的，应当先行撤回原文件，补充、修改后重新传输递交。磋商截止时间前未完成传输的，视为放弃投标资格，作无效标处理。2.电子加密响应文件的解密和异常情况处理：（1）开标后，采购代理机构将向各供应商发出“电子加密响应文件”的解密通知，各供应商代表应当在接到解密通知后30分钟内自行完成“电子加密响应文件”的在线解密。（2）通过“政府采购云平台”成功上传递交的“电子加密响应文件”无法按时解密，供应商如按规定递交了“备份响应文件”的，以“备份响应文件”为依据（由采购组织机构按“政府采购云平台”操作规范将“备份响应文件”上传至“政府采购云平台”，上传成功后，“电子加密响应文件”自动失效），否则视为响应文件撤回。（3）磋商截止时间前，供应商仅递交了“备份响应文件”而未将电子加密响应文件上传至“政府采购云平台”的，投标无效。9评标办法及评分标准：附后10成交公示：成交公告于2个工作日内发布，并公示1个工作日，成交公示发布于：“浙江政府采购网”（）“湖州市公共资源交易信息网”（/hzfront/）11成交通知书领取时间：发布成交结果公告的同时发出成交通知书。12签订合同时间：成交通知书发出后30日内。13履约保证金：本项目不缴纳14优先采购政策：经统一绿色论证，绿色能源制造认证产品应优先采购。15磋商文件有效期：60天16在确定成交供应商后，领取成交通知书前，成交供应商须提供3份的纸质响应文件，纸质响应文件须与电子响应文件格式及内容一致。17解释：本竞争性磋商文件的解释权属于采购人或采购代理机构。

一、说明（一）总则1.本磋商文件已向湖州市政府采购监管处备案。2.本磋商文件解释权归采购人或采购代理机构。3.本次磋商工作是按照《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》等相关规定组织和实施。▲（二）合格磋商供应商1.符合《中华人民共和国政府采购法》第二十二条供应商应当具备的条件和浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。2.未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。3.本项目不接受联合体磋商。（三）定义1.“采购人”系指浙江省湖州市人民检察院。2.“采购代理机构”系指受采购人委托组织磋商的建正工程咨询有限公司。3.“磋商供应商”系指向采购人提交磋商响应文件的单位4.“书面形式”包括信函、传真、邮件等。5.“▲”系指实质性要求条款。（四）采购方式本项目采用竞争性磋商方式进行。（五）磋商费用1.不论磋商结果如何，磋商供应商均应自行承担所有与磋商有关的全部费用（磋商文件有相关规定除外）。2.本项目招标代理服务费按7200元整收取，由成交供应商支付，请各供应商自行考虑计入磋商磋商报价。成交供应商在领取成交通知书前一次性支付给采购代理机构。（六）联合体磋商：不接受联合体（七）转包与分包：本项目不允许转包，也不可分包。（八）质疑和投诉1.供应商认为磋商文件、磋商过程、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑。供应商对采购代理机构的质疑答复不满意或者采购代理机构未在规定时间内作出答复的，可以在答复期满后十五个工作日内向同级采购监管部门提起投诉。2.供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：1）供应商的姓名或者名称、地址、邮编、联系人及联系电话；2）质疑项目的名称、编号；3）具体、明确的质疑事项和与质疑事项相关的请求；4）事实依据；5）必要的法律依据；6）提出质疑的日期。3.投诉人提起投诉应当符合下列条件：1）提起投诉前已依法进行质疑；2）投诉书内容符合本办法的规定；3）在投诉有效期限内提起投诉；4）同一投诉事项未经财政部门投诉处理；5）财政部规定的其他条件。4.投诉人投诉时,应当提交投诉书和必要的证明材料，并按照被投诉采购人、采购代理机构和与投诉事项有关的供应商数量提供投诉书的副本。投诉书应当包括下列内容：1）投诉人和被投诉人的姓名或者名称、通讯地址、邮编、联系人及联系电话；2）质疑和质疑答复情况说明及相关证明材料；3）具体、明确的投诉事项和与投诉事项相关的投诉请求；4）事实依据；5）法律依据；6）提起投诉的日期。质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本办法第六条规定的财政部门提起投诉。供应商可通过邮寄方式寄递政府采购投诉材料，邮寄地址为涉及政府采购项目采购人预算级次相应的财政部门。政府采购投诉材料中须写明邮箱地址、传真号码，财政部门审查受理、处理决定等相关文书可通过电子邮件、传真等形式送达，供应商明确表示需要邮寄的除外。5、质疑函、投诉书模板参照浙江政府采购网下载专区下载。二、磋商文件的说明（一）磋商文件的构成。本磋商文件由以下部份组成：1.竞争性磋商公告2.磋商需求3.磋商须知4.评标办法及标准5.合同主要条款6.竞争性磋商响应文件格式7.本项目竞争性磋商响应文件的澄清、答复、修改、补充的内容（二）磋商供应商的风险磋商供应商没有按照磋商文件要求提供全部资料，或者磋商供应商没有对磋商文件在各方面作出实质性响应是磋商供应商的风险，并可能导致其磋商被拒绝。（三）磋商文件的澄清与修改1.供应商对磋商文件有异议的，应当在2020年月日下午16:30前以书面（含传真）形式向采购代理机构一次性提出，采购人将在规定的时间内统一进行澄清和修改。供应商未按规定要求提出的，则视同认磋商文件，但法律法规及规范性文件有明确规定的除外。2.答疑内容是磋商文件的组成部分，并将在网上发布补充（答疑、澄清）文件，潜在供应商应自行关注网站公告，采购人不再一一通知，供应商因自身贻误行为导致投标失效的，责任自负。3.磋商文件的澄清、答复、修改或补充都应该通过代理机构以法定形式发布，采购人非通过代理机构，不得擅自澄清、答复、修改或补充磋商文件。三、响应文件的编制要求（一）响应文件的形式和效力：1.响应文件的形式（1）电子加密响应文件：按政采云平台项目采购-电子交易操作指南及本磋商文件要求制作、加密并递交，供应商电子交易操作指南详见网址：/web/site_2/2018/12-28/2573.html）。（2）备份响应文件（U盘）：以U盘形式提供的数据电子备份响应文件格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子响应文件格式及内容一致。2.响应文件的效力通过“政府采购云平台”上传递交的“电子加密响应文件”无法按时解密，供应商递交了“备份响应文件”的，以“备份响应文件”为依据，否则视为响应文件撤回。通过“政府采购云平台”上传递交的“电子加密响应文件”已按时解密的，“备份响应文件”自动失效。供应商仅提交“备份响应文件”的，投标无效。（二）响应文件的组成（如无格式、格式自拟）响应文件（包括电子响应文件及数据电子备份响应文件（U盘））由《资格文件》、《技术、商务、资信及其他文件》、《首次报价文件》三部分组成，其中电子响应文件中所须加盖公章部分均采用CA签章。1.资格文件（1）有效的营业执照、税务登记证、组织机构代码证或“三证合一”的营业执照或“五证合一”的营业执照；（2）法定代表人身份证明书或其授权代理人的授权委托书及身份证明；（3）授权代理人提供近三个月中任意一个月的社保证明；（4）连续近三个月依法缴纳税收和社保费的证明[税费凭证，或者依法缴纳税费或依法免缴税费的证明]；（5）自磋商公告发布之日起至磋商截止日前任意时间的“信用中国”网站（）、中国政府采购网（）磋商供应商信用查询网页截图。（以磋商当日采购人或由采购人委托的磋商小组核实的查询结果为准）；2.技术文件（1）评分索引表（格式见附件，主要用于磋商小组对应评分内容，包括商务部分、技术部分）；（2）技术响应表；（3）项目实施方案；（4）项目实施人员一览表；（5）合理化建议；3.商务、资信及其他文件（1）响应声明书(格式见附件)；（2）供应商情况介绍；（3）商务响应表（格式见附件）；（4）售后服务承诺；（5）企业业绩；（6）企业综合实力；（7）产品认证；（8）信用承诺书。4.首次报价文件（1）响应函；（2）磋商报价一览表（格式见附件）；（3）磋商报价明细表；（4）政策分相关证明资料；4.1小微企业声明函、网页证明资料（若有，格式见附件）；4.2残疾人福利企业声明函（若有，格式见附件）；4.3监狱企业声明函（若有，格式见附件）；（5）招标代理服务费承诺函；（6）其他投标供应商认为有必要提供的资料。注：以上响应文件组成内容中的复印件均须加盖供应商公章（或CA电子签章）。（二）响应文件的语言及计量▲1响应文件以及供应商与采购人就有关磋商事宜的所有来往函电，均应以中文汉语书写。除签名、盖章、专用名称等特殊情形外，以中文汉语以外的文字表述的响应文件视同未提供。▲2磋商计量单位，应采用中华人民共和国法定计量单位（货币单位：人民币元），否则视同未响应。▲（三）磋商报价说明1.采购人不接受任何选择性的方案；2.磋商报价是履行合同的最终价格，应含拟投标产品的部件、税金、包装及运输、保险、检测验收、调试及交付使用后维保等工作所发生的费用及供应商认为完成本磋商文件规定内容所需发生的其它费用，凡未列入的，将被视为均已包含在投标总报价中。只允许有一个报价，任何有选择的或有条件的报价将不予接受；3.供应商要按磋商项目内容、数量及服务要求，就磋商事项按格式要求规范填写，并由法定代表人或授权代理人签署，未经采购人书面同意，不得随意更改项目名称、计量单位，否则有可能被视为无效磋商；4.供应商的最终报价由供应商自担全部风险责任，成交后不得以任何理由调整报价或追加任何费用；5.供应商所有优惠条件和优惠费用不得降低和影响本采购项目质量；6.报价如单价与总价不符时，以单价为准；大写与小写不符时以大写为准；7.供应商对磋商文件里有关投标报价的全部内容应仔细确认，若有个别异议，应在开标前提出修改意见，否则视同全部确认；8.供应商在填报投标项目报价明细表时必须按照采购需求货物清单内容逐项报价，不得随意更改序号、货物名称、单位、数量。否则作无效标处理；9.磋商分二轮或多轮（最多不超过三轮）进行。10.各供应商应事先做好充足准备，如未能在规定的时间内提供《最终报价》，作自动放弃处理。11.响应文件中的所有报价均以人民币（元）为单位；（四）磋商文件的有效期▲1.自磋商截止日起60天响应文件应保持有效。有效期不足的响应文件将被拒绝。2.在特殊情况下，采购人可与磋商供应商协商延长响应文件的有效期，这种要求和答复均以书面形式进行。3.磋商供应商可拒绝接受延期要求。4.成交供应商的响应文件自磋商之日起至合同履行完毕止均应保持有效。▲（五）响应文件的签署和份数本项目通过“政府采购云平台（）”实行在线投标（电子投标）。供应商应通过“政采云电子交易客户端”，并按照本磋商文件和“政府采购云平台”的要求编制并加密响应文件。1.供应商应当按照本章节“响应文件组成”规定的内容及顺序在“政采云电子交易客户端”编制响应文件。其中《资格文件》、《技术、商务、资信及其他文件》中不得出现本项目磋商报价，如因供应商原因提前泄露磋商报价，是供应商的责任。2.本文件《第六章响应文件格式》中有提供格式的，供应商须参照格式进行编制（格式中要求提供相关证明材料的还需后附相关证明材料），并按格式要求在指定位置根据要求进行签章，否则视为未提供；本文件《第六章响应文件格式》未提供格式的，请各供应商自行拟定格式，并加盖单位公章并由法定代表人或其授权代表签署（签字或盖章），否则视为未提供。3.《响应文件》内容不完整、编排混乱导致《响应文件》被误读、漏读或者查找不到相关内容的，是供应商的责任。4.供应商没有按照本章节“响应文件组成”要求提供全部资料，或者没有仔细阅读磋商文件，或者没有对磋商文件在各方面的要求作出实质性响应是供应商的风险，由此造成的一切后果由供应商自行承担。5.响应文件的签章5.1《响应文件》的签章：使用电子签章；5.2《响应文件》应由供应商法定代表人或其授权代表签字（或盖章），并同时加盖单位公章。5.3参与在线投标时如遇平台技术问题详询400-881-7190。6.响应文件的形式：见《前附表》；（1）“电子加密响应文件”：“电子加密响应文件”是指通过“政采云电子交易客户端”完成响应文件编制后生成并加密的数据电文形式的响应文件。（2）“备份响应文件”：“备份响应文件”是指与“电子加密响应文件”同时生成的数据电文形式的电子文件（备份标书），其他方式编制的“备份响应文件”视为无效的“备份响应文件”。7.响应文件的份数：见《前附表》。8.响应文件的上传和递交：见《前附表》。9.“电子加密响应文件”解密和异常情况处理：见《前附表》。（六）响应文件的包装、递交、修改和撤回1.供应商应当在磋商截止时间前完成电子响应文件的传输递交，并可以补充、修改或者撤回电子响应文件。补充或者修改电子响应文件的，应当先行撤回源文件，补充、修改后重新传输递交，磋商截止时间止未完成传输的，视为撤回响应文件，磋商截止时间后送达的响应文件，将被政采云平台拒收，作无效标处理。2.供应商在“政府采购云平台”完成“电子加密响应文件”的上传递交后，还可以（邮寄形式或开标现场递交形式）在磋商截止时间前递交以介质（U盘）存储的数据电文形式的“备份响应文件”。“备份响应文件”格式及内容须与政采云平台项目采购-电子交易操作指南中制作、加密并递交的电子响应文件格式及内容一致。“备份响应文件”应当密封包装并在包装上标注项目名称、单位名称、联系电话并加盖公章。2.1以邮寄形式递交的投标供应商应确保在开标截止时间前送达（以收件人实际签收时间为准，收件人签收后将予以确认）。递交地址：建正工程咨询有限公司（湖州市龙溪北路288号市总工会大楼4楼），联系人：杨建花，电话逾期送达不予受理。2.2若供应商派授权代表出席开标会议（授权代表必须携带身份证、法人授权委托书或法人身份证明文书等有效证明文件以及个人社保缴纳证明文件。），数据电子备份响应文件（U盘）应在投标截止时间前送达，超过投标截止时间前送达的，按未提供处理。3.“备份响应文件”包括《资格文件》、《技术、商务、资信及其他文件》和《首次报价文件》各一份。“备份响应文件”的包装封面上应注明供应商名称、供应商地址、响应文件名称、项目名称项目编号，并加盖供应商公章。未按规定密封、包装或标记的，由此造成“备份响应文件”被误投或提前拆封的风险由投标供应商承担。▲（七）响应无效的情形实质上没有响应磋商文件要求的响应将被视为无效投标。供应商不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标，但经评标委员会认定属于供应商疏忽、笔误所造成的差错，应当允许其在评标结束之前进行修改或者补正（可以是复印件、传真件等，原件必须加盖单位公章）。修改或者补正响应文件必须以书面形式进行，并应在成交结果公告之前查核原件。限期内不补正或经补正后仍不符合磋商文件要求的，应认定其响应无效。供应商修改、补正响应文件后，不影响磋商小组对其响应文件所作的评价和评分结果。在“技术、商务、资信及其他文件”开标前，采购人或采购代理机构对供应商的资格进行审查，如发现下列情形之一的，响应文件将被视为无效，不在进行下一步评审：（1）未提供有效的营业执照、税务登记证、组织机构代码证或“三证合一”的营业执照或“五证合一”的营业执照；（2）未提供法定代表人身份证明书或其授权代理人的授权委托书及身份证明；（3）未提供授权代理人近三个月中任意一个月的社保证明；（4）未提供连续近三个月依法缴纳税收和社保费的证明的[税费凭证，或者依法缴纳税费或依法免缴税费的证明]；（5）未提供自磋商公告发布之日起至磋商截止日前任意时间的“信用中国”网站（）、中国政府采购网（）磋商供应商信用查询网页截图。（以磋商当日采购人或由采购人委托的磋商小组核实的查询结果为准）；（6）被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的；2.在符合性审查和商务评审时，如发现下列情形之一的，响应文件将被视为无效：（1）响应文件未按磋商文件要求签署、盖章的；（2）未在浙江政府采购网（政采云平台）完成本项目网上报名的；（3）资格审查条款文件不全的，或者不符合磋商文件标明的资格要求的；（4）响应文件无法定代表人签字，或未提供法定代表人授权委托书、投标声明书或者填写项目不齐全的；（5）在磋商截止时间以后传送的电子响应文件的；（6）响应文件格式不规范、项目不齐全或者内容虚假的；（7）响应文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾或者使用计量单位不符合磋商文件要求的（经评标委员会认定并允许其当场更正的笔误除外）；（8）响应有效期、服务期、质保期等商务条款不能满足磋商文件要求的；（9）未实质性响应磋商文件要求或者响应文件有采购人不能接受的附加条件的；3.在技术评审时，如发现下列情形之一的，响应文件将被视为无效：（1）未提供或未如实提供货物的技术参数，或者响应文件标明的响应或偏离与事实不符或虚假投标的；（2）明显不符合磋商文件要求的规格型号、质量标准的；（3）技术方案不明确，存在一个或一个以上备选（替代）投标供应商案的；（4）与其他参加本次投标供应商的响应文件（技术文件）的文字表述内容相同连续20行以上或者差错相同2处以上的；4.在报价评审时，如发现下列情形之一的，响应文件将被视为无效：（1）未采用人民币报价或者未按照磋商文件标明的币种报价的；（2）报价超出采购预算的，采购人不能支付的；（3）磋商报价具有选择性；（4）磋商报价明细总额与磋商一览表总价不一致的；（5）未按磋商文件规定在规定时间提交符合要求的最终报价。5.被拒绝的响应文件为无效。6.出现以下情形，导致电子交易平台无法正常进行，或者无法保证电子交易的公平、公正和安全时，中止电子交易活动：（1）电子交易平台发生故障而无法登录访问的；（2）电子交易平台应用或数据库出现错误，不能进行正常操作的；（3）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（4）病毒发作导致不能进行正常操作的；（5）其他无法保证电子交易的公平、公正和安全的情况。出现以上规定情形，不影响采购公平、公正性的，采购代理机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，重新采购。四、磋商（一）磋商准备采购代理机构将按照磋商文件规定的时间通过“政府采购云平台”组织开标、开启响应文件，所有供应商均应当准时在线参加。供应商如不在线参加磋商大会的，视同认可磋商结果，事后不得对采购相关人员、磋商过程和磋商结果提出异议，同时供应商因未在线参加磋商而导致响应文件无法按时解密等一切后果由供应商自己承担。（二）电子开标及评审程序1.代理机构向各供应商发出电子加密响应文件【开始解密】通知，由供应商按磋商文件规定的时间内自行进行响应文件解密。供应商在规定的时间内无法完成已递交的“电子加密响应文件”解密的，如已按规定递交了备份响应文件的，将由采购代理机构按“政府采购云平台”操作规范点击“异常处理”，由供应商将备份响应文件上传至“政府采购云平台”，上传成功后，“电子加密响应文件”自动失效；2.评标委员会对商务技术响应文件进行评审；3.在系统上开启二轮报价，30分钟内供应商需完成并提交。4.磋商小组对最终报价情况进行评审；5.在系统上公布评审结果及无效供应商和无效原因。6.磋商会议结束。特别说明：政采云公司如对电子化开标及评审程序有调整的，按调整后的程序操作。五、评标（一）组建磋商小组本项目磋商小组由政府采购评审专家和采购人代表三人组成（采购人代表不超过总人数的三分之一）；（二）评标的方式本项目采用不公开方式评标，评标的依据为磋商文件和磋商供应商提交的响应文件。（三）评标程序1.形式审查采购人代表和采购代理机构工作人员协助磋商小组对磋商供应商的响应文件的完整性、合法性等进行审查。2.实质审查与比较（1）磋商小组审查响应文件的实质性内容是否符合磋商文件的实质性要求。（2）磋商小组将根据磋商供应商的响应文件进行审查、核对,如有疑问,将对磋商供应商进行系统询标。（3）各磋商供应商的技术得分为所有磋商小组的有效评分的算术平均数，由指定专人进行计算复核。（4）采购代理机构工作人员协助磋商小组根据本项目的评分标准计算各磋商供应商的商务报价得分。（5）磋商小组完成评标后,磋商小组对各部分得分汇总,计算出本项目最终得分。磋商小组按评标原则推荐成交候选人同时起草评标报告。（四）澄清问题的形式对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容