社区卫生服务中心网络信息安全项目招标文件

第28页采购文件项目名称：社区卫生服务中心网络信息安全项目目录第一章采购公告第二章采购需求第三章投标人须知前附表一、总则二、招标文件三、投标文件的编制四、开标五、评标六、废标七、定标八、合同授予第四章评标办法及标准第五章合同主要条款第六章投标文件组成

第一章采购公告项目概况普陀山社区卫生服务中心网络信息安全项目招标项目的潜在投标人应在浙江省政府采购网（用“政采云”注册账号、密码登录系统后获取采购文件）获取（下载）招标文件，并于2023年07月11日14:30（北京时间）前递交（上传）投标文件。一、项目基本情况

项目编号：ZSJY-3-2023-ZFCG-017

项目名称：普陀山社区卫生服务中心网络信息安全项目

预算金额（元）：540000

最高限价（元）：540000

采购需求：

标项序号标项名称数量预算金额(元)单位简要规格描述备注1普陀山社区卫生服务中心网络信息安全项目1540000项详见采购需求

合同履行期限：

详见采购文件

本项目不接受联合体投标。二、申请人的资格要求：1.符合《中华人民共和国政府采购法》第二十二条规定：供应商应具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力的企业；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其他条件；根据《关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构、以及个体工商户、个人独资企业、合伙企业（应依法办理了工商、税务和社保登记手续，并且获得总公司（总机构）授权或能够提供房产权证或其他有效财产证明材料，能证明其具备实际承担责任的能力和法定的缔结合同能力）；

2.落实政府采购政策需满足的资格要求：详见采购文件；

3.本项目的特定资格要求：无。三、获取招标文件

时间：/至2023年07月11日，每天上午00:00至12:00

，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：浙江省政府采购网（用“政采云”注册账号、密码登录系统后获取采购文件）

方式：网上获取。潜在供应商登录政采云平台，在线申请获取招标文件（进入“项目采购”，在获取招标文件菜单中选择项目，申请获取招标文件，填写获取采购文件的申请信息，提交后点击【下载采购文件】即可获取招标文件，本项目招标文件不收取工本费。仅需浏览招标文件的供应商可点击“游客，浏览招标文件”直接下载招标文件浏览。

售价（元）：0四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2023年07月11日14:30（北京时间）

开标时间：2023年07月11日14:30（北京时间）

开标地点（网址）：五、公告期限

自本公告发布之日起5个工作日。六、其他补充事宜

1、投标人将加密的电子版投标文件于投标截止时间前上传到政采云系统中。（具体的投标文件加密上传等操作详见政采云平台操作指南。/luban/e-biding?utm=a0004.2ef5001f.0001.0109.da8b35e0da8611e98d8937b7ef8a3544）2、投标人将备份投标文件于2023年07月11日12：00（北京时间）前通过邮寄（以签收时间为准）或派人递送的方式送交到招标代理机构处（地址详见联系方式）；也可以于开标当天开标截止时间前开标现场递交。备份文件须密封完好，并注明投标人单位名称，逾期送达或未密封的备份投标文件将被拒收。3、投标人认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式一次性向采购人和采购代理机构提出质疑。质疑投标人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4、投标人应在合同签订前成为浙江政府采购网正式注册供应商。5、根据相关规定本项目不要求供应商授权代表参加现场开标、开启投标文件活动。6、供应商须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各投标人自行把握时间），并登录“浙江省政府采购网”（

），进入“下载专区”下载“电子交易客户端”，制作投标文件。7、免费注册网址：浙江政府采购网（供应商注册页面）/settle-front/#/registry“政采云”，咨询电话：。已经注册成功的供应商无需重复注册。七、对本次招标提出询问、质疑、投诉，请按以下方式联系。

第二章采购需求一、项目采购内容序号采购内容数量1防火墙3台2日志审计系统1台3数据库审计系统1台4堡垒机系统1台5核心交换机2台6楼层交换机3台7技术集成服务1项8等级保护测评服务1项二、项目技术要求2.1防火墙技术要求技术指标指标要求▲硬件要求1、基于ARM架构，网络吞吐量≥8Gbps，并发连接≥200万，每秒新建连接10万/秒，2U机架式设备，单电源，标准配置板载8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口。2、包含16个SSLVPN并发用户数授权、16个IPsecVPN并发隧道数授权，三年硬件维保服务和三年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）3、设备扩展插槽≥2个，支持扩展板卡。部署模式产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；网络协议支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑。支持MTU≥9000byte的巨型帧JumboFrame（提供功能截图证明）地址转换支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、邮件、声音、短信等方式告警。IPv6支持支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果；支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；具备IPv6EnabledLogo认证；（提供产品认证文件复印件）★虚拟防火墙功能支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计（提供功能截图证明）访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；（提供功能功能截图）★病毒防护所投产品支持能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万（提供功能截图证明）入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供功能截图证明）网络异常感知支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。安全事件分析提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示运维管理为确保设备管理的安全性，所投产品支持限制特定主机调用RestfulAPI；支持平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能；（提供功能截图）云端协同支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供功能截图证明）沙箱联动支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略★安全联动所投产品支持与现网中终端管理软件联动实现基于终端健康状态的访问控制，支持与现网中的终端管理软件联动，增强防火墙对木马特征的识别能力。（提供相关证明文件复印件）产品质量防火墙产品平均无故障时间MTBF≥5000H。（提供第三方出具的检验检测报告证明复印件）产品厂商安全能力所投产品具备国家信息安全测评信息技术产品安全测评证书（EAL4+级）；（提供证明文件复印件）所投产品具备国家信息安全测评中心颁发的《自主原创产品测评证书》；（提供证明文件复印件）设备制造商为CNCERT网络安全应急服务支撑单位（国家级）；（提供证明文件复印件）2.2日志审计系统技术要求技术指标指标要求性能及规格▲性能：综合每秒处理日志数(EPS)最大性能：2600。硬件规格：1U机箱，6个千兆电口，2个扩展插槽，1个Console接口，单电源，2TB硬盘。包含60个日志源授权，三年硬件维保服务和3年软件升级维护服务。产品要求支持SOC产品的硬盘减震技术，要求提供证明文件或相关检测报告。管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。审计对象支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等；支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；支持审计各种主机操作系统（包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400）配置日志、运行日志、告警日志等；支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；支持审计各种中间件（tomcat、apache、webshpere、weblogic等）配置日志、运行日志、告警日志等；支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。采集方式支持通过syslog、SNMPTrap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka（提供截图证明）。等多种方式完成各种日志的收集功能；资产管理能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行CIA赋值，自动计算资产价值，设置等保等级；在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息；支持对资产IP地址的地理信息进行管理，支持单个IP、IP段设置行政区及经纬度，支持地图显示（提供功能截图证明）支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。日志归一化支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略，所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序；日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于95个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等（提供功能截图证明）支持标准Syslog日志审计方式，支持Syslog端口自定义（支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储，提供高性能Syslog日志处理和存储证书；系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。对于枚举类型的范化字段，其字典表可根据需要自定义扩展。对于原始日志的枚举字段，能够将原始的枚举值映射为系统统一的枚举值。日志交互式分析1） 系统具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件。系统提供即席查询功能，支持归一化字段及关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能，用户可在搜索栏内输入正则表达式，系统可搜索出原始信息中与正则表达式相匹配的所有事件；2） 用户可自定义事件搜索查询条件，并可保存为策略，以树形结构进行组织，形成一个搜索分析策略树；每个查询场景都可以查询策略的形式进行存储。3） 可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量，点击该时间切片，可以查看该切片内的所有事件；4） 动态事件移动图可设置动态刷新频率，根据刷新时间显示实时事件；5） 系统支持即席在线查询，支持嵌套查询，可针对查询结果任意回退，收敛事件范围；查询结果可支持加密导出。6） 用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示Top20排序，排序支持正序和倒序（提供功能截图证明）7） 用户点击单条事件，可对该事件进行展开，显示事件详细信息和原始信息8） 可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查，支持无限次数的追踪调查；9） 系统具备丰富的事件可视化展示能力，具备多种展现手段，至少包括数值、动态事件移动图、事件统计图、饼状图、柱状图、堆积图、折线图、面积图、列表、地图等；10）可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系。11）能够在世界地图上实时定位事件源/目的IP地址的地理位置（提供功能截图证明）12）采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成（提供功能截图证明）日志统计分析1） 可自定义统计场景，统计的字段条件和时间段以及过滤器等可自由设定；2） 支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。3） 支持将统计结果保存为仪表板、报表和策略（提供功能截图证明）日志综合展现1） 系统提供可编辑的灵活强大的自定义仪表板；2） 系统内置仪表板至少包括日志源事件分析仪表板，Windows事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等；3） 仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供功能截图证明）4）用户可根据需要随时调整已创建的仪表板，编辑仪表板展示条件，调整大小和位置、新增组件等；可针对仪表板的任一元素进行下钻，查看原始日志。（提供功能截图证明）5）支持仪表板导入导出，支持仪表板共享，可将仪表板共享给其他用户。（提供功能截图证明）关联分析1） 具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力。其中，逻辑关联支持与、或、非逻辑，支持丰富的逻辑表达式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在……之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等），支持逻辑嵌套；2） 关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景；3） 支持具备单事件关联和多事件关联，能够针对多个不同类型不同来源的安全事件进行综合关联分析；4） 关联规则支持导入导出；支持关联规则复制；5）支持对关联规则进行监控，了解该规则命中历史情况（提供功能截图证明）6） 支持分布式关联分析引擎，可以弹性扩展分析能力；告警管理1） 告警规则可以自定义，告警可查询，支持列表和统计展示；2） 支持告警归并，有效抑制重复告警，归并规则可自定义；3）系统自带4中告警分类场景：外部威胁、外连威胁、横向攻击、自身告警报表管理提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html，excel，pdf等多种格式。系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告（提供功能截图证明）备份归档支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入；当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；支持以FTP/SFTP方式将日志数据备份至外部存储空间，支持数据恢复系统管理采用基于角色的权限管理机制，通过角色定义支持多用户访问；支持三权分立；内置管理员组与用户组。管理员组包括：系统管理员、安全管理员、审计管理员；用户组默认用户包括：管理员。系统自身的健康状况监控，包括CPU、内存、磁盘的利用率；系统口令错误次数可设置，超过错误次数锁定，锁定时间可设置。支持页面系统升级；支持页面设置网络接口IP、网关等信息产品要求所投产品具备国家信息安全测评中心《信息技术产品安全测试证书》EAL3+；（提供证明文件复印件）所投产品具备中国信息安全认证中心《中国国家安全产品认证证书》（3C），增强级；（提供证明文件复印件）为了满足网络安全法关于日志存储六个月的要求，设备需采用高性能的Syslog日志处理和存储方法，提供国家权威机构所出具的证明材料复印件（国家权威机构包括国家知识产权局、国家保密局、国家计算机网络应急技术处理协调中心等）设备制造商为CNCERT应急服务支撑单位(APT监测分析)；（提供证明文件复印件）2.3数据库审计系统技术要求指标项指标要求硬件规格及性能▲专用硬件平台和安全操作系统，内置4TB磁盘存储空间。标准1U机箱，单电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。SQL审计处理能力（速率）10000SQL/S，包含三年软件升级和硬件维修服务。网络环境支持系统可同时支持IPv4和IPv6的网络环境下数据库的审计。部署方式可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量（提供功能截图证明）IPv6支持支持针对IPv6协议的审计支持通过IPv6的地址检索事件审计功能支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、等。支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。（提供功能截图证明）支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库。支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogic、jboss。支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人；（提供功能截图证明）支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件

。支持系统语句的过滤，支持手动添加系统语句。支持对HTTP、FTP、TELNET、SMTP、samba、POP3、NFS协议的审计。审计策略审计规则支持24种以上分项响应条件；支持规则类型（普通规则、组合规则）、风险级别（高、中、低、一般行为、关注行为五种级别）、数据库操作命令（包括select、create、delete等40种以上命令）；关键字审计、语句长度、语句执行回应（包含成功、失败、阻断等）、语句执行时间（支持配置1-999999ms阈值）、返回内容、返回行数（支持配置1-9999阈值）、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间（含开始结束日期）、数据库表、包、存储过程、函数、视图、字段、索引等条件（提供功能截图证明）内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警（提供功能截图证明）风险视图系统支持风险功能，系统支持将风险行为作为单独页面展示：支持以时间轴的方式将每月的风险数量以柱状图展示，默认以不同颜色展示高中低三种风险，支持手动选择展示风险等级。审计查询系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容。（提供功能截图证明）检索条件支持等于、大于、小于、不等于等组合方式进行检索。事件回放支持以正序/倒序方式回放，并且支持设置回放时间，针对记录前后1/2/5/30/60分钟进行回放监控与告警提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式支持各管理平台的监控墙：自身防护管理员登陆支持静态口令认证，密码短信认证。支持密码的复杂性管理，支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态系统本身具备访问防火墙，对于系统的异常访问可对账号进行强制下线管理，能有效防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露资质证书具备中国信息安全认证中心《中国国家信息安全产品认证证书》（ISCCC增强级）；（投标时提供证明文件复印件）具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+，（提供证明文件复印件）设备制造商为中国通信企业协会通信网络安全服务能力评定证书-应急响应（二级）；（提供证明文件复印件）2.4堡垒机技术要求模块功能指标要求硬件规格性能▲硬件要求采用专用千兆多核硬件平台和安全操作系统；外观：标准1U机架式；6个千兆电口；支持2个接口扩展槽位；内置4TB硬盘；单电源；支持液晶屏显示；最大支持150路图形会话或400路字符会话并发；本次配置50个授权节点，含三年标准售后服务。身份认证SSH公钥登录支持绑定SSH公钥，实现免密码登录与第三方认证对接支持RADIUS、AD域和LDAP认证类型，并支持同步AD域用户认证方式灵活组合支持认证方式组合使用，例如使用AD域+手机短信、AD域+Radius认证、Radius认证+手机令牌等多种组合方式登录资源管理支持的协议支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin支持的应用可通过应用发布实现对MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等应用程序/客户端的扩展支持云主机管理支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源；资源标签支持资源按标签管理，并可以对资源批量添加和删除标签Web页面代填支持用户自定义Web类型应用的代填节点；资源运维H5运维不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布资源；自定义分辨率通过H5运维RDP资源时，支持自定义分辨率数据库运维支持通过Web页面调用本地计算机的Navicat、MySQLAdministrator、MySQLCMD、PLSQL、SSMS、DB2CMD等客户端工具访问数据库资源快捷登录配置文件支持MAC电脑使用SecureCRT的登录配置文件去登录资源批量登录支持SSH、RDP、TELNET、VNC协议资源的批量登录功能，并且支持混合协议的批量登录，支持同时在一个页面运维不同协议的资源命令群发通过群发命令，实现同时运维多台资源设备会话协同支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权个人网盘支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）；IPv6资源访问支持运维IPv6地址的资源，主机协议类型包含：SSH、RDP、TELNET、FTP、SFTP、SCP、MySQL、Oracle、SQLServer、DB2自动运维账户同步支持从Linux服务器推送和拉取账户，实现堡垒机与资源服务器的账户同步运维任务支持将执行命令、执行脚本和传输文件传操作灵活组合成运维任务，运维任务支持手动执行、定时执行和周期执行工单管理资源访问权限申请支持通过工单向管理员申请需要访问的资源的权限工单申请范围设置可设置用户申请工单时，可以查看的待选资源的范围，支持设置为全部、本部门及下级部门、本部门；同时，可设置高级模式，指定某类角色或某个部门的人员可以申请指定部门的资源审计日志实时监控支持对实时会话进行无延时的实时监控和切断在线回放支持在线回放运维人员对资源的操作过程，并可以对播放速度进行调整，支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作离线回放支持离线回放运维人员对资源的操作过程，回放文件可下载到本地，使用专用的播放器进行播放水印支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责；（提供功能截图证明）文件传输审计支持对用户从主机上下载或上传到主机的文件进行保存，可灵活设置保存文件的大小（支持单文件或会话级别限制），可自动计算文件的SHA256值系统管理系统公告通过系统公告对所有用户发送消息通知内置OpenVPN客户端支持内置OpenVPN客户端在线升级支持在线升级，系统支持自动检查并下载最新版本升级包，用户可手动一键升级网盘空间限制支持网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间产品证书所投产品具备国家信息安全测评中心《信息技术产品安全测试证书》EAL3+；（提供证明文件复印件）制造商具备CNCERT反网络诈骗领域应急服务支撑单位（提供证明文件复印件）2.5核心交换机技术要求硬件性能★1、主机要求：千兆以太网端口≥24个,万兆SFP+端口≥4个，配套电源2个。★2、性能要求：交换容量：≥688Gbps，包转发率：≥108Mpps。（如果有两个不同大小的指标，以小的为准。提供官网技术彩页证明）功能要求3、支持DoS（DenialofService）类防攻击、网络的防攻击、用户的防攻击等功能。4、支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。5、支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致设备无法正常学习到用户MAC地址。★6、支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。（提供官网技术彩页证明）7、支持IPv4/IPv6双栈和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。2.6楼层交换机技术要求硬件性能★1、主机要求：千兆以太网端口≥48个,万兆SFP+端口≥4个，配套电源2个。★2、性能要求：交换容量：≥598Gbps，包转发率：≥174Mpps。（如果有两个不同大小的指标，以小的为准。提供官网技术彩页证明）功能要求3、支持DoS（DenialofService）类防攻击、网络的防攻击、用户的防攻击等功能。4、支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。5、支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致设备无法正常学习到用户MAC地址。★6、支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。（提供官网技术彩页证明）7、支持IPv4/IPv6双栈和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。2.7技术集成服务要求对项目安全设备、网络设备进行技术集成安装，并对接业务系统进行优化服务，包含项目所需配套的光模块及光纤跳线、网络跳线等。2.8信息安全及等级测评要求对项目业务系统的等保安全要求进行系统性、符合性梳理配合，并承担首次等保二级测评服务费用。三、报价要求1.投标人应自行勘察现场，如认为有本表未列明的其他必须设备、材料，清单数量不足或需要其他相关费用，由各投标人自行列明并报价，计入投标总价；在项目实施中，由于投标人漏项、错项造成需要增加项目或数量的，由投标人承担，招标人不接受投标人以该项目未列入以上清单或数量不足而要求招标人增加费用；但如报价清单中列明的项目未实际使用或采购方认为是非必须的项目而要求投标方减除的，需在结算时做相应扣除。2.投标人应根据招标文件报出合同总价，包括设备软件、系统集成、安装调试、售后服务、设备配件、人工、招标代理费、税费等实施本项目所需的一切费用。合同价一旦核实确认，不得再做更改。合同总价不得超过本项目对应的最高限价。3.投标人免费提供的部件必须注明“免费”或数字“0”，但不能省略，如有严重缺漏项，视为无效标。4.中标人须缴纳招标代理服务费，收费标准金额为：按10000元收取，中标单位在领取中标通知书时一次性支付给舟山建银工程造价审查中心有限公司。六、工期要求1、自签订合同之日起60天内完成项目产品供货、安装调试、软硬件集成等所有服务并验收合格。2、地点：采购人指定地点。3、系统验收合格正式移交前，与系统相关的设备、软件及人员安全，均由中标人负责。4、验收按“投标文件”技术方案要求和系统技术指标，由双方指定的技术人员参加验收测试，共同写出验收报告。5、系统验收合格正式移交时，一并移交完整的操作手册、维修手册、技术说明书、全套系统安装手册、应急恢复光盘等技术资料和质保单等。四、售后服务1、投标人在投标文件中未提及的某些属标配的功能、软件，必须无条件提供给采购人。2、投标人需及时提供软件版本的免费升级及维修密码。 ▲3、自系统验收合格之日起提供叁年整体运维质保。4、系统整个使用期内，投标人应确保系统的正常使用，提供7*24小时电话技术支持，在接到用户维修要求后应立即作出回应，6小时内到现场对故障进行处理，若12小时内无法修复的，应及时提供相应备用设备、软件。5、投标人应向采购人提供免费的操作培训、维修培训及其方案计划。 6、投标人应向采购人免费提供各种相关科普信息及技术发展动态信息。五、付款方式1、签订合同后7天内支付合同总金额的50%，系统全部安装调试完成并验收合格后支付合同总金额的50%。2、如付款方式最后变动，由双方签订合同时协调，具体以实际协商为准。六、其他1、投标人应对招标、实施、操作等过程中采取保密和安全措施，因投标人造成的不良影响和损失，投标人应承担相应责任。2、采购人认为投标人提供的产品和服务不能满足需求，可否决、终止本次采购。第三章投标人须知前附表序号内容说明及要求1项目名称普陀山社区卫生服务中心网络信息安全项目2采购人名称普陀山社区卫生服务中心3采购内容普陀山社区卫生服务中心网络信息安全项目等（详见采购需求）4最高限价54万元5工期要求自签订合同之日起60天内完成项目产品供货、安装调试、软硬件集成等所有服务并验收合格（投标人可根据自身实力和项目实际情况提供更短的工期）。6投标有效期90日历天。（从投标截止之日算起）7评标办法综合评分法8付款方式签订合同后7天内支付合同总金额的50%，系统全部安装调试完成并验收合格后支付合同总金额的50%。9投标报价与费用1、本项目投标应以人民币报价，投标报价包含为完成本项目所需的全部费用，应包括设备软件、系统集成、安装调试、售后服务、设备配件、人工、招标代理费、税费等实施本项目所需的一切费用，并承担由此而带来的风险。2、不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；3、中标人须缴纳招标服务费,按10000元收取，中标单位在领取中标通知书时一次性支付给舟山建银工程造价审查中心有限公司。10履约保证金无11投标文件的组成、制作本项目实行电子投标。投标人应准备电子投标文件、以介质存储的数据电文形式的备份投标文件、纸质备份投标文件三类：（1）电子投标文件，按政采云平台项目采购-电子交易操作指南及本采购文件要求递交。（2）以介质存储的数据电文形式的备份投标文件，按政采云平台项目采购-电子交易操作指南中上传的电子投标文件格式，以U盘形式存储提供。数量为1份。（3）纸质备份投标文件将以纸质文件的形式递交。数量为：正本1份；副本1份。投标文件均由投标报价文件、资格证明文件、商务技术文件组成。12投标文件的递交1、在开标截止时间前须在政采云系统里上传加密的电子版投标文件。2、备份投标文件递交的方式为：邮寄或现场送达。3、备份投标文件，介质可以是U盘或DVD光盘，只允许存储一个文件。4、当发生投标人未按时解密时，代理机构将启用已提交的备份投标文件。5、以下情形视为未提交有效投标文件：5.1仅提交备份投标文件的；5.2投标人未按时解密，且提交备份投标文件无效的；5.3投标人未按时解密，且提交的备份投标文件不明确，存在一个或一个以上备选（替代）备份投标文件。6、投标人递交备份投标文件时，如出现下列情况之一的，将被拒收：6.1未按规定密封或标记的投标文件；6.2由于包装不妥，在送交途中严重损坏的；6.3超过规定时间送达的。13投标文件提交截止时间及开标时间2023年07月11日14：30（北京时间）14中小企业划分标准所属行业所属行业：软件和信息技术服务业一、总则（一）适用范围本招标文件适用于本次项目的评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）定义1、“采购人”系指组织本次采购的单位：普陀山社区卫生服务中心。2、“采购代理机构”系指舟山建银工程造价审查中心有限公司。3、“投标人”系指向采购代理机构提交投标文件的合格供应商。4、“中标人”系指经评审小组评定，且审查通过，并经公示无异议的合格投标人。5、“投标人代表”系指全权代表投标人参加本次投标活动并签署投标文件的人，如果投标人代表不是投标人的法定代表人，须持有《法定代表人授权函》。6、“产品”系指供方按招标文件规定，须向采购人提供的一切产品、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。7、“服务”系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、数据服务以及其他类似的义务。8、“项目”系指投标人按招标文件规定向采购人提供的产品和服务。9、“书面形式”包括信函、传真、快递、电报等。（三）采购方式本次采用公开招标方式进行。（四）最高限价人民币54万元,超过作投标无效处理。（五）联合体投标不接受联合体投标。（六）转包与分包1.本项目不允许转包。（七）投标费用不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。（八）特别说明1、提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。2、投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。投标人投标所使用的采购项目实施人员必须为本法人员工。3、投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。4、投标人在投标活动中提供任何虚假材料,其投标无效，并报监管部门查处；中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购人，且民事赔偿并不免除违法投标人的行政与刑事责任。（九）质疑和投诉质疑1.1供应商若对采购文件有任何疑问，要求澄清或认为有必要与招标采购单位进行技术交流时，应于其在知道或者应知其权益受到损害之日起7个工作日内，通过书面向招标采购单位提问。（1）根据《中华人民共和国政府采购法实施条例》第五十三条：政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：①对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；②对采购过程提出质疑的，为各采购程序环节结束之日；③对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。采购结果公告期限为1个工作日。1.2提出质疑的投标人（以下简称质疑投标人）应当是参与所质疑项目采购活动的投标人。1.3投标人为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。投标人可以委托代理人进行质疑和投诉。其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。投标人为法人或者其他组织的，应当由法定代表人、主要负责人签字或者盖章，并加盖公章。代理人提出质疑和投诉，应当提交投标人签署的授权委托书。以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有投标人共同提出。1.4投标人提交的质疑书需一式三份，质疑书至少应包括下列主要内容：投标人的姓名或者名称、地址、邮编、联系人及联系电话；质疑项目的名称、编号；具体、明确的质疑事项和与质疑事项相关的请求；事实依据；必要的法律依据；提出质疑的日期。1.5采购人、采购代理机构不得拒收质疑投标人在法定质疑期内发出的质疑函，应当在收到质疑函后7个工作日内作出答复，质疑答复的内容不得涉及商业秘密，并以书面形式通知质疑投标人和其他有关投标人。投诉质疑投标人对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向《政府采购质疑和投诉办法》第六条规定的财政部门提起投诉。投标人投诉的事项不得超出已质疑事项的范围，但基于质疑答复内容提出的投诉事项除外。投诉人提起投诉应当符合下列条件：提起投诉前已依法进行质疑；投诉书内容符合本办法的规定；在投诉有效期限内提起投诉；同一投诉事项未经财政部门投诉处理；财政部规定的其他条件。投诉人在全国范围12个月内三次以上投诉查无实据的，由财政部门列入不良行为记录名单。投诉人有下列行为之一的，属于虚假、恶意投诉，由财政部门列入不良行为记录名单，禁止其1至3年内参加政府采购活动：捏造事实；提供虚假材料；以非法手段取得证明材料。证据来源的合法性存在明显疑问，投诉人无法证明其取得方式合法的，视为以非法手段取得证明材料。2.6政府采购投标人质疑函范本，详见附件。（十）信用相关内容1、信用信息查询的截止时点：投标截止时间前查询；2、查询渠道：信用中国（）；中国政府采购网（）；3、信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签字与其他采购文件一并保存。4、信用信息的使用规则：投标人存在不良信用记录的，其投标将被作为无效投标被拒绝。不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。（十一）获取采购文件不足三家的处理方式采购文件获取截止后，在开标时间前获取采购文件的潜在投标人不足三家的，采购代理机构可以顺延提供期限，并予公告。（十二）小、微企业（含监狱企业、残疾人福利性单位）扶持政策说明本项目为未预留份额专门面向中小企业的采购项目本项目对应的中小企业划分标准所属行业：软件和信息技术服务业1、文件依据1.1关于印发《政府采购促进中小企业发展管理办法》（财库〔2020〕46号）、（财库[2022]19号）1.2浙江省省财政厅《关于开展政府采购供应商网上注册登记和诚信管理工作的通知》（浙财采监〔2010〕8号)1.3《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）1.4财政部、司法部《关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68号）1.5根据财库[2017]141号的相关规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受评审中价格扣除政策。属于享受政府采购支持政策的残疾人福利性单位，应满足财库[2017]141号文件第一条的规定，并在投标文件中提供残疾人福利性单位声明函（加盖供应商公章，详第六章格式十五）。2、享受小微企业价格折扣应具备的条件与价格折扣比例2.1符合中小企业划分标准；2.2提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准。小型、微型企业提供中型企业制造的货物的，视同为中型企业。2.3价格折扣比例（1）根据财库〔2020〕46号、（财库[2022]19号）的相关规定，在评审时对小型和微型企业的投标报价给予10%的扣除，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，给予4%的扣除。用取扣除后的价格参与评审（仅参与为价格分计算）。属于小型和微型企业的，投标文件中投标人必须提供《中小企业声明函》。本项目对应的中小企业划分标准所属行业：软件和信息技术服务业。（2）根据财库[2017]141号的相关规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受评审中价格扣除政策。属于享受政府采购支持政策的残疾人福利性单位，应满足财库[2017]141号文件第一条的规定，并在投标文件中提供残疾人福利性单位声明函。（3）根据财库[2014]68号的相关规定，在政府采购活动中，监狱企业视同小型、微型企业，享受评审中价格扣除政策，并在投标文件中提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件（格式自拟）。”3、投标时享受小微企业价格折扣应提供以下证明材料：《中小企业声明函》（原件，加盖供应商公章）；监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件（原件或复印件加盖公章）；残疾人福利性单位参加政府采购活动时，应当提供残疾人福利性单位声明函（原件或复印件加盖公章）。（十三）信贷政策1．为有效破解当前中小微企业面临的“融资难、融资贵”困局，充分发挥好政府采购扶持小微企业发展的政策功能，属于舟山市内的各中小企业可凭政府采购项目中标通知书等材料向舟山市政府采购信用融资合作银行申请相关融资产品，有关的合作银行详见下表：舟山市政府采购信用融资合作银行银行名称各银行介绍的产品特点经办人联系方式中国工商银行股份有限公司舟山分行融资额度高，融资金额最高可至订单金额70%，线上申请，随借随还。2.融资利率低，最低可至当期LPR利率。3.担保方式灵活，以政府采购合同进行融资，无需另外抵押。中国建设银行股份有限公司舟山分行快速便捷：全流程线上操作，通过浙江省政府采购网数据审核信用额度，建行供应链平台快速放款。申请额度高：单笔融资额度最高可达政府采购合同金额的90%，单户额度最高可达3000万。无需额外抵押：以浙江省政府采购网备案公示的政府采购合同进行融资，无需额外抵押担保。利率优惠：给予流动资金贷款最优惠利率。杭州银行股份有限公司舟山市分行“云采贷”是杭州银行为政府采购供应商提供的纯信用贷款产品。客户申请、签约、放款全流程线上化，平台注册入库并取得采购合同即可申请，融资比例最高达采购订单的80%，单户、单笔最高可达3000万，最长期限一年。招商银行股份有限公司浙江自贸试验区舟山分行小企业政采贷是招商银行为政府采购成交供应商提供的用于履行政府采购合同的专属融资产品。优势：一、额度高。根据企业上一年或近一年获得政府采购成交及成交通知的一定比例给予额度，最高可达3000万元，单笔提款金额最高至合同金额的90%。二、操作简便、模式丰富。客户通过我行一网通等渠道在线申请。支持线上用款，按日计息，随借随还，利率最低至当期LPR。三、担保方式灵活。实际控制人夫妇担保＋融资项下应收账款质押作为辅助，无需抵押，一次性签署合作协议。温州银行股份有限公司舟山市分行单户授信敞口最高不超过1000万元，且最高额度核定一般不超过借款人（含实际控制人控制的其他经营实体）最近13个月合计有效中标合同金额的70%。单笔借款额度最高不超过1000万元，单笔业务授信额度不超过“政采云平台”提供的中标通知书承载的中标金额或本次申请授信提供的采购合同金额的80%，且用信金额不超过采购合同未付金额的80%。借款人中标采购人自行采购项目并向我行发起授信申请的，单笔业务授信敞口不超500万元，且不超过借款人中标通知书承载的中标金额或本次申请授信提供的采购合同的80%。符合我行采购人资质的，且负债率不超75%，配合应收账款质押登记确认的，并可出具确认函，单笔借款额度可按不超过采购合同的90%办理。交通银行股份有限公司舟山分行交通银行政采贷，线上版本最长期限1年，融资金额一般不超过1000万；线下版本期限最长两年，额度最高2,000万，单笔提款金额最高至采购合同金额的70%。担保方式为信用（附加该笔业务项下未来应收账款质押、实际控制人及配偶个人保证），随借随还，利率最低至当期LPR。中信银行股份有限公司舟山分行中信银行“政采e贷”产品特点：根据政府采购成交通知书或合同，以政府财政支付资金为主要还款来源，为成交小微企业提供流动资金贷款。产品实现预授信、贷款申请、应收账款质押、授信审批、自助提款等环节的线上化、自动化处理，操作便利，授信额度最高不超过1000万元，贷款期限最长1年，利率低。泰隆银行舟山市分行符合我行基本准入，期限对照订单最长不超过1年，额度最高1000万，担保方式享受信用贷款执行，可由成交企业或其实际控制人出面申请，利率最低可至当期LPR，对于合同期限确实超过一年的，可享受无还本续贷至合同付款日。中国农业银行股份有限公司舟山分行“政采贷”业务原则上不超过政府采购合同实有金额的80%，单户借款额度不超过500万元。借款到期日不晚于合同约定付款日后90天，原则上不超过1年，最长可放宽至2年。应收账款形成前，可采用信用方式用信并追加供应商法定代表人或实际控制人连带责任保证担保；应收账款形成后，信用方式用信需变更为应收账款质押担保。中国邮政储蓄银行股份有限公司舟山市分行符合我行基本准入，授信额度使用期最高为2年，单户授信最高为500万，担保方式享受信用贷款执行，利率最低可至当期LPR，有无还本续贷，12月份线上产品可以自主自贷。2.一般步骤（1）供应商先与银行对接，办理融资前期手续；（2）供应商中标后，凭中标通知书等材料，向相关合作银行发出融资申请；（3）银行、供应商线上办理审批、放贷事宜。3.注意事项（1）中标供应商需确保政府采购合同的收款账户与融资银行开户账户一致。（2）用于政府采购信用融资的政府采购合同，应当包含如下条款：“第条：政府采购合同贷款本合同同时用于乙方向银行（金融机构）申请政府采购信用贷款。本合同一经签订，原则上不得更改乙方收款账户信息。确须更改的，乙方应取得原合同收款账户开户银行书面同意，否则修改后的合同不予备案，采购资金不予支付。”（十四）舟山建银工程造价审查中心有限公司拥有本采购文件最终解释权。二、招标文件（一）招标文件的构成第一章采购公告第二章采购需求第三章投标人须知第四章评标办法及标准第五章合同主要条款第六章投标文件组成其他有关补充文件（二）招标文件的澄清与修改1、投标人应认真阅读本招标文件，发现其中有误或有要求不合理的，投标人必须在投标截止前15天内以书面形式要求采购人澄清。采购人对已发出的招标文件进行必要澄清、答复、修改或补充的，应当在招标文件要求提交投标文件截止时间15天前，在相关的采购信息发布媒体上发布更正公告，并通知所有已购买招标文件的潜在投标人。2、采购人以书面形式答复投标人要求澄清的问题，并将不包含问题来源的答复书面通知所有购买招标文件的潜在投标人；除书面答复以外的其他澄清方式及澄清内容均无效。3、招标文件的答复、澄清、修改、补充通知实质上改变采购需求相关内容，且自招标文件的答复、澄清、修改、补充通知发出之日起至投标截止时间止不足15天的，采购人可视情况推迟投标截止时间和开标时间，按规定在相关的采购信息发布媒体上发布变更公告，并将变更后的时间通知所有已购买招标文件的潜在投标人。4、招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时，以最后发出的书面文件为准。5、招标文件的澄清、答复、修改或补充都应该通过本采购代理机构以法定形式发布，采购人非通过本采购代理机构的，不得擅自澄清、答复、修改或补充招标文件。三、投标文件的编制（一）投标文件的形式和效力投标文件分为电子投标文件以及备份投标文件，备份投标文件为以介质存储的数据电文形式的投标文件和纸质备份投标文件。1、电子投标文件，按“政采云供应商项目采购-电子招投标操作指南”及本招标文件要求制作、加密并递交。2、以介质存储的数据电文形式的备份投标文件，按政采云供应商项目采购-电子招投标操作指南中制作的电子投标文件。投标文件的启用，按先后顺位分别为电子投标文件、以介质存储的数据电文形式的备份投标文件。在下一顺位的投标文件启用时，前一顺位的投标文件自动失效。（二）投标文件的组成投标文件由投标报价文件、资格证明文件、商务文件、技术文件组成。电子投标文件中所须加盖公章部分均采用CA签章。（具体要求详见第六章投标文件组成）（三）投标文件的语言及计量1、投标文件以及投标人与采购代理机构就有关投标事宜的所有来往函电，均应以中文汉语书写。除签名、盖章、专用名称、特殊证明材料等情形外，以中文汉语以外的文字表述的投标文件视同未提供。2、投标计量单位，应采用中华人民共和国法定计量单位（货币单位：人民币元），否则视同未响应。（四）投标报价1、本项目投标应以人民币报价，投标报价包含为完成本项目所需的全部费用，应包括设备软件、系统集成、安装调试、售后服务、设备配件、人工、招标代理费、税费等实施本项目所需的一切费用，并承担由此而带来的风险。2、不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；3、投标人须按照《投标报价明细表》的要求报出合价及单价。4、投标人须充分了解项目现场条件情况，在满足招标人使用功能要求、相关技术标准和要求的基础上进行投标报价。项目实施过程中，招标人可根据实际情况对方案或数量或面积等进行调整，投标人在投标报价时应充分考虑由此引起的成本增加等风险。（五）投标文件的有效期▲1、自投标截止日起90天投标文件应保持有效。有效期不足的投标文件将被拒绝。2、在特殊情况下，采购人可与投标人协商延长投标文件的有效期，这种要求和答复均以书面形式进行。3、中标人的投标文件自开标之日起至合同履行完毕止均应保持有效。（六）投标文件的签署和编制1、电子投标文件部分：投标人应根据“政采云供应商项目采购-电子招投标操作指南”及本招标文件规定的格式和顺序编制电子投标文件并进行关联定位。2、以介质存储的数据电文形式的备份投标文件部分：备份电子投标文件，以DVD光盘、U盘形式存储。（七）备份投标文件的修改和撤回投标人在投标截止时间之前，可以对已提交的投标文件进行修改或撤回，并书面形式（投标人代表签字）通知采购代理机构；投标截止时间后，投标人不得撤回、修改投标文件。修改后重新递交的投标文件应当按本招标文件的要求密封和签字。（八）投标无效的情形实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。经评审小组认定属于投标人笔误所造成的差错，应当允许其在评标结束之前进行修改或者补正（可以是复印件、传真件等）。修改或者补正投标文件必须以书面形式进行，并应在中标结果公告之前查核原件。限期内不补正或经补正后仍不符合招标文件要求的，应认定其投标无效。投标人修改、补正投标文件后，不影响评审小组对其投标文件所作的评价和评分结果。1、在符合性审查和商务评审时，如发现下列情形之一的，投标文件将被视为无效投标：1.1电子投标文件解密失败的，且未在规定时间内提交有效备份投标文件的；1.2未按招标文件要求密封、签字、盖章的；1.3资格证明文件不全的，或者不符合招标文件标明的资格要求的；1.4投标文件组成不全的；1.5投标文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾或者使用计量单位不符合招标文件要求的；（经评审小组认定允许其当场更正的笔误除外）1.6投标文件的关键内容字迹模糊、无法辨认的，或者投标文件中经修正的内容字迹模糊难以辩认或者修改处未按规定签名盖章的；1.7实质性条款不能满足招标文件要求的；1.8不响应招标文件要求或者投标文件有采购人不能接受的附加条件的；1.9投标文件没有按招标文件要求提供有标“▲”的条款的资料和材料的；1.10明显不符合采购文件标明的规格型号、质量标准，或者采购文件中标“▲”的技术指标、主要功能项目未响应或不满足的；2、在技术评审时，如发现下列情形之一的，投标文件将被视为无效投标：2.1投标文件标明的响应或偏离与事实不符或虚假投标的；2.2招标文件中主要服务功能项目等发生实质性负偏离的；2.3投标技术方案不明确，存在一个或一个以上备选（替代）投标的；3、在投标报价文件评审时，如发现下列情形之一的，投标文件将被视为无效投标：3.1超过项目的最高限价的；3.2有选择或有条件的报价的；3.3报价文件中缺失报价的。3.4投标文件资格证明、商务、技术部分中出现投标报价信息的。（九）出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，中止电子交易活动：1、电子交易平台发生故障而无法登录访问的；2、电子交易平台应用或数据库出现错误，不能进行正常操作的；3、电子交易平台发现严重安全漏洞，有潜在泄密危险的；4、病毒发作导致不能进行正常操作的；5、其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形，不影响采购公平、公正性的，采购代理机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，重新采购。四、开标电子招投标开标及评审程序1、采购组织机构按照规定的时间通过政采云系统组织开标、开启响应文件，所有投标人均应当准时在线参加。2、投标截止时间后，投标人登录政采云平台，用“项目采购-开标评标”功能对电子投标文件进行在线解密。在线解密电子投标文件时间为开标时间起半个小时内；3、采购人或采购代理机构对资格和商务技术响应文件进行评审；4、在系统上公开资格和商务技术评审结果；5、在系统上公开报价开标情况；6、评标委员会对报价情况进行评审；7、在系统上公布评审结果。特别说明：政采云公司如对电子化开标及评审程序有调整的，按调整后的程序操作。五、评标（一）组建评审小组本项目评审小组由政府采购评审专家4人和采购人代表1人，共5人组成。（二）评标程序1、资格审查采购人或采购代理机构对投标人的资格进行审查。2、实质审查与比较2.1评审小组审查投标文件的实质性内容是否符合招标文件的实质性要求。2.2评审小组将根据投标人的投标文件进行审查、核对，如有疑问，将对投标人进行询标，投标人要向评审小组澄清有关问题，并最终以书面形式进行答复。2.3投标人代表未到场或者拒绝澄清或者澄清的内容改变了投标文件的实质性内容的，评审小组有权对该投标文件作出不利于投标人的评判。2.4各投标人的商务技术得分由指定专人进行计算复核。2.5各投标人报价得分根据评分标准计算。2.6评审小组完成评标后，对各部分得分汇总，得出本项目最终得分，评审小组按评标原则推荐中标候选人同时起草评审报告。（三）澄清问题的形式对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评审小组可要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其全权代表签字或盖章确认，并不得超出投标文件的范围或者改变投标文件的实质性内容。（四）错误修正投标文件如果出现计算或表达上的错误，修正错误的原则如下：1、如果用数字表示的数额与文字表示的数额不一致的，以文字数额为准；2、当单价和数量的乘积与合价不一致时，通常以标出的单价为准。除非评审小组认为单价属明显的小数点错误，此时应以标出的合价为准，并修改单价。3、按上述修改错误的方法，调整投标文件中的投标报价文件，经投标人确认后，调整后的投标报价对投标人起约束作用。按上述修正错误的原则及方法调整或修正投标文件的投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。（五）评标原则和评标办法1、评标委员会必须公平、公正、客观，不带任何倾向性和启发性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评标的正常进行；评标委员会及有关工作人员不得私下与投标人接触。2、评标办法。本项目评标办法是综合评分法，具体评标内容及评分标准等详见《第四章：评标办法及评分标准》。3、《政府采购货物和服务招标投标管理办法》第三十一条:使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。本项目核心产品：核心交换机、防火墙；核心产品同时为相同品牌时，符合第三十一条的规定。（六）评标过程的监控本项目评标过程实行全程录音、录像监控，投标人在评标过程中所进行的试图影响评标结果的不公正活动，可能导致其投标被拒绝。六、废标根据《中华人民共和国政府采购法》第三十六条，出现下列情形之一的，应予以废标：1、符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；2、出现影响采购公正的违法、违规行为的；3、投标人的报价均超过了采购预算，采购人不能支付的；4、因重大变故，采购任务取消的。废标后，采购人应当将废标理由通知所有投标人，废标后，除采购任务取消情形外，应当重新组织招标。七、定标（一）确定中标人。本项目由采购人事先授权评审小组确定中标候选人3名。推荐第一名中标候选人为中标人，经采购人确认后，确定项目中标人，同时发布采购结果公告，发出中标通知书。1.采购代理机构在评标结束后在2个工作日内将评审报告交采购人确认。2.采购人应当自收到评审报告之日起5个工作日内在评审报告推荐的中标或者成交候选人中按顺序确定中标或者成交供应商。3.者采购代理机构应当自中标、成交供应商确定之日起2个工作日内，发出中标、成交通知书，并在省级以上人民政府财政部门指定的媒体上公告中标、成交结果，招标文件随中标、成交结果同时公告。（二）中标人因自身原因放弃中标或因不可抗力不能履行合同的；经质疑，采购代理机构审查确认因中标人在本次采购活动中存在违法违规行为或其他原因使质疑成立的，如发生上述两种情况的，采购人可以与排位在中标人之后第一位的中标候选人签订采购合同，以此类推。八、合同授予（一）签订合同1、中标人应自接到中标通知书后30日内与采购人签定合同。同时，采购代理机构对合同内容进行审查，如发现与采购结果和投标承诺内容不一致的，应予以纠正。2、中标人拖延、拒签合同的，将被取消中标资格。3、中标人和采购人签订合同，按合同约定执行。4、中标或者成交供应商