信息中心信息技术服务公开招投标书范本

千里马招标网PAGE31中国招投标行业门户网站 招标文件采购项目：信息技术服务招标文件编号：CGFW采购人：赤峰市人民政府信息中心集中采购机构：赤峰市政府采购中心二〇一八年八月PAGE19目录第一章招标公告……………第二章投标人须知…………第三章采购项目要求及技术参数………第四章评标办法…………第五章合同样本…………第六章附件…………赤峰市人民政府信息中心信息技术服务公开招标招标公告赤峰市政府采购中心受赤峰市人民政府信息中心委托，采用公开招标方式采购信息技术服务，欢迎符合资格条件的供应商前来报名参加。一、项目概述.名称与编号项目名称：信息技术服务批准文件编号：赤财购准字（电子）[]号招标文件编号：CGFW.内容及分包情况包号项目名称数量技术规格、参数及要求预算金额（元）附件材料信息技术服务按国家信息系统安全等级保护标准以及国家、自治区、市级关于电子政务网络系统建设标准要求对市级电子政务专网系统在原基础上进行升级改造，具体技术规格、参数及要求详见赤峰市人民政府信息中心信息技术服务公开招标招标文件第三章,,.二、供应商的资格要求符合《中华人民共和国政府采购法》第二十二条规定的条件，且必须为未被列入“信用中国”网站()、中国政府采购网()渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,初审合格并达到招标公告和招标文件规定的其他要求。三、获取招标文件的时间、地点、方式符合上述条件的供应商可在年月日至年月日，每个工作日上午:-:时,下午:-:时到赤峰市公共资源交易中心递交报名材料，经初审合格后，填写《报名供应商登记表》。报名审核合格的供应商可以从赤峰公共资源交易网htpp://获取招标文件。报名时，报名人需要提供以下材料：.报名人出示身份证原件，提供复印件；.报名人出具经法定代表人签字、公司盖章的“授权委托书”；.提供合格有效并加盖投标人公章的营业执照副本复印件；.其他资料：提供合格有效的下列资料复印件加盖投标人公章：授权委托书（见附件）；三证合一营业执照副本；信息系统集成及服务三级及以上资质证书；电子与智能化工程专业承包二级及以上资质证书；与原网络系统完全兼容的承诺函；参加政府采购活动前年内在经营活动中没有重大违法记录的书面声明；“信用中国”网站（）无违法违规行为的查询纪录；外阜投标企业还需提供：采购人所在地服务机构的三证合一营业执照副本、信息系统集成及服务三级及以上资质证书、电子与智能化工程专业承包二级及以上资质证书及双方签字盖章的委托售后服务协议书。注：单位负责人为同一人或者存在直接控股、管理关系供应商，不得参加同一项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。四、招标文件售价本次招标文件售价为元人民币。五、递交投标文件截止时间、开标时间及地点递交投标文件截止时间：年月日上午：。投标地点：赤峰市新城区宝山路号（北方时代建筑设计院C座）四楼开标六室。开标时间：年月日上午:。开标地点：赤峰市新城区宝山路号（北方时代建筑设计院C座）四楼开标六室。六、联系方式采购代理机构名称：赤峰市政府采购中心地址：赤峰市新城区宝山路号（北方时代建筑设计院C座）五楼。邮政编码：联系人：项目负责人李卓玉、报名审核王国辉联系电话：-、-投标保证金账户：账户名称：赤峰市公共资源交易中心开户行：见招标文件账号：见招标文件采购单位名称：赤峰市人民政府信息中心 地址：赤峰市新城区玉龙大街号邮政编码：联系人：王国辉联系电话：—年月日第二章投标人须知一、说明.适用范围.本招标文件仅适用于本次招标公告中所叙述的赤峰市人民政府信息中心信息技术服务（市电子政务专网升级改造项目信息系统集成实施服务）的政府采购。.本招标文件的解释权为组织本次采购活动的采购人。.项目说明.基本情况：本次公开招标采购项目为赤峰市人民政府信息中心信息技术服务（市电子政务专网升级改造项目信息系统集成实施服务）。.交货地点：赤峰市人民政府信息中心指定地点。.交货期限：合同签订之日起日历日内交齐全部设备并安装调试完毕。.付款方式：合同签订后七日内支付合同总价款的%作为首付款，完成交货、安装、调试、验收合格后，凭《验收书》支付合同总价款的%，其余%作为质量保证金，从签署《验收书》之日起计，一年后如无质量问题无息付清。.踏勘现场本项目不做要求。.合格的投标人.符合《中华人民共和国政府采购法》第二十二条规定的条件；.参加资格初审报名且审核合格；.制作投标文件；.符合招标文件要求。.进口设备如确需采购进口设备的，须按财政部《政府采购进口产品管理办法》办理相关审批手续。.节能产品如采购内容属于财政部和国家发展改革委发布的《节能产品政府采购清单》内（强制）采购品目，评标工作将严格按照相关规定执行。.环境认证产品如采购内容属于财政部和国家环保局发布的《环境认证产品政府采购清单》内采购品目，评标工作将严格按照相关规定执行。.扶持政策.根据《中华人民共和国政府采购法》第九条规定，在同等条件下，本次采购将优先选择不发达地区和少数民族地区的企业和中小企业。.对小型和微型企业参加政府采购活动的,产品的价格给予%的扣除，用扣除后的价格参与评审。.大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加政府采购活动的,联合协议中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额%以上的，给予联合体%的价格扣除。.联合体各方均为小型、微型企业的，联合体视同为小型、微型企业享受.规定的扶持政策。.参加政府采购活动的中小企业应当提供本办法规定的《中小企业声明函》（见附件）。.投标费用本次政府采购活动不收取招标文件费和中标服务费，投标人自行承担所有与本次投标和递交投标文件有关的费用。二、招标文件.招标文件组成.招标文件由招标文件目录所列内容及采购过程中由采购人发出的更正和补充文件组成。.投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范、参数及要求，如果投标人没有按照招标文件要求提交全部资料，或者投标人没有对招标文件在各方面都做出实质性响应，其风险应由投标人自行承担并根据有关政策和条款规定，其投标有可能被拒绝，或者被认定为无效投标。.招标文件澄清和修改.采购人可以对已发出招标文件进行必要的澄清或者修改，澄清或者修改的内容可能影响投标文件编制的，采购人应当在投标截止时间至少日前以书面形式通知所有获取招标文件的潜在投标人；不足日的，采购人应当顺延提交投标文件的截止时间。.对招标文件重要澄清或者修改内容为招标文件的组成部分，赤峰市公共资源交易中心在内蒙古自治区政府采购网（）和赤峰公共资源交易网（）上发布，请所有供应商经常浏览，以便获得本次政府采购项目的相关信息。三、投标文件.投标文件语言和计量单位.投标文件和所有来往函电均应使用简体中文。如果投标人提供的投标文件或与投标有关的其他文件使用其他文字，投标人应将其译成中文，如未翻译该文件为无效文件。.投标文件中使用的计量单位应使用中华人民共和国法定计量单位。.投标文件组成.投标文件分为资格、报价、技术及商务四个部分。加“★”部分要求供应商投标时应当提供资料原件（或公证部门出具的公证书）。上述资料复印件应当按照“投标文件组成”要求的顺序全部装订在投标文件里，如果原件与投标文件里的内容不对应，不对应的部分按无效原件处理，且这部分内容不允许在开标后补正。.为了方便评标，投标文件中的各项内容必须按照规定格式要求制作。.资格部分：投标函（见附件）；授权委托书（见附件）；三证合一营业执照副本；信息系统集成及服务三级及以上资质证书；电子与智能化工程专业承包二级及以上资质证书；与原网络系统完全兼容的承诺函；参加政府采购活动前年内在经营活动中没有重大违法记录的书面声明；“信用中国”网站（）无违法违规行为的查询纪录；投标人单位账户直接转入赤峰市公共资源交易中心账户的客户回单；外阜投标企业还需提供：采购人所在地服务机构的三证合一营业执照副本、信息系统集成及服务三级及以上资质证书、电子与智能化工程专业承包二级及以上资质证书及双方签字盖章的委托售后服务协议书。.报价部分：（）开标一览表（见附件）。（）信息技术服务的投标报价明细表（见附件）；.技术部分信息技术服务各项技术指标的详细描述及产品重要技术参数的技术佐证文件；投标人制定的信息系统集成实施方案；产品节能证明材料（供应商需提供加盖生产厂家公章的复印件）；产品环保证明材料（供应商需提供加盖生产厂家公章的复印件）；服务器产品的国家知识版权局颁发的服务器管理软件著作权证书的复印件（加盖生产厂家公章）；综合审计平台的运维审计设备具有“支持将重要的资源设置为登录审批，登录访问需提交工单申请，审批人同意才可登录”功能的界面截图（加盖生产厂家公章）；防火墙生产厂家的防火墙产品连续五年进入Gartner企业防火墙四象限证明材料的复印件（加盖生产厂家公章）；防火墙设备具有“支持防火墙与云沙箱或本地沙箱联动”功能的界面截图（加盖生产厂家公章）；路由器设备具有“聚合链路动态均衡”技术的证明文件（加盖生产厂家公章）；运维管理平台设备支持对外的API接口，可灵活获取业务数据，提供第三方软件评测机构出具的测试报告的复印件（加盖生产厂家公章）；投标人认为需要提供的其他技术资料。.商务部分（）投标人的年度财务审计报告或近期银行资信证明；★（）投标人自年月日以来合同金额在万元以上的同类项目案例的中标通知书、合同、项目验收报告；（）投标人的项目实施团队人员资质情况；★（）防火墙、运维管理平台设备生产厂家的唯一授权或年度经销权证明及售后服务承诺函；（）防火墙、入侵防御生产厂家《TL》品质管理体系认证证书、软件成熟度CMMI级及以上认证证书的复印件（加盖生产厂家公章）及FIRST（应急时间及安全团队论坛）组织成员的官网截图（加盖生产厂家公章）；（）核心交换机生产厂家中国网络空间安全协会单位会员证书、国家工信部认可的ITSS全权成员单位证书的复印件（加盖生产厂家公章）及ITSS工作组成员单位的官网截图（加盖生产厂家公章）；（）运维管理平台生产厂家计算机信息系统安全专用产品销售许可证的复印件（加盖生产厂家公章）；（）精密空调生产厂家ISO认证、ISO认证、OHSAS认证、ISO认证、ISO认证证书的复印件（加盖生产厂家公章）；（）投标人的售后服务承诺、售后保障体系、质保期、培训方案、基本情况及需要提供的其它说明和资料。.投标内容详细说明.获取了招标文件的投标人应认真阅读招标文件的所有内容，按照“投标文件组成”规定的内容编制完整的投标文件。.如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果，其责任由投标人承担。.开标一览表为在开标仪式上唱标的内容，要求按格式统一填写，不得自行增减内容，由法定代表人或委托代理人签字并加盖公章。.投标报价.所有投标均以人民币报价。.投标人要按“投标报价明细表”的内容详细填写，由法定代表人或委托代理人签字并加盖公章。.投标人的投标报价包括信息技术服务、售后承诺、售后保障体系、质保期、利润、税金、招标文件和合同包含的所有风险、责任等各项应有费用。.评标委员会不接受任何选择报价，只接受一次报价。.鼓励投标人不低于成本价的合理报价。.投标人中标后，其投标报价总额即作为与采购人签订政府采购合同的总价。.投标人在“投标报价明细表”中未报出的单价、合价将被视为含在其他报价中。.最低报价不能作为中标保证，若某投标人的报价明显低于其他投标价格,评标委员会一致认为其报价明显不合理，有降低质量、不能诚信履行的可能时，评标委员会有权通知投标人限期进行解释。若该投标人未在规定期限内做出解释，或做出的解释不合理，评标委员会可以认定该投标人低于成本报价,其投标按无效投标处理。.联合体投标本次采购项目不接受联合体投标。.投标有效期.投标有效期为开标之日起天。投标文件没有另行说明的即视为响应该有效期。.特殊情况下，在原投标有效期截止之前，采购人可要求投标人延长投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝采购人的要求，其投标保证金可以退还，但其投标在原投标有效期期满后不再有效。同意延长投标有效期的投标人不会被要求和允许修正其投标，而只会被要求相应地延长其投标保证金的有效期。在这种情况下，本须知有关投标保证金的退还和不予退还的规定将在延长了的有效期内继续有效。.投标、履约保证金.投标人须交纳人民币八万元整的投标保证金。.投标保证金收款账户信息..户名：赤峰市公共资源交易中心账号：开户行：中国工商银行股份有限公司赤峰站前支行开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：中国建设银行股份有限公司赤峰玉龙支行开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：交通银行赤峰分行营业部开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：中国农业银行股份有限公司内蒙古赤峰市长青支行金帝分理处开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：赤峰元宝山农村商业银行股份有限公司亚兴支行开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：中国银行股份有限公司赤峰市新城支行开户行行号：..户名：赤峰市公共资源交易中心账号：开户行：中信银行赤峰分行开户行行号：上述保证金开户行供应商自主选择。.投标保证金必须是从投标人单位账户直接转入赤峰市公共资源交易中心账户，否则无效。转入方式可以采用电汇、转账或投标人网上银行形式，转入时间为投标截止时间之前。

.投标人在投标截止时间前，凭投标保证金交款凭证复印件、授权委托书和委托代理人身份证原件及复印件，到赤峰市公共资源交易中心计财科核实投标保证金到达账户信息，投标保证金核实到账的，换取“内蒙古自治区资金往来结算票据”。

.开标现场，“内蒙古自治区资金往来结算票据”原件与投标文件同时递交。

.未按招标文件要求交纳投标保证金，或没有在投标截止时间前换取或没有在开标现场递交“内蒙古自治区资金往来结算票据”的，将被视为无效投标。

.未中标供应商的投标保证金，赤峰市公共资源交易中心计财科凭“赤峰市公共资源交易中心政府采购项目中标及未中标供应商一览表”和未中标供应商的“内蒙古自治区资金往来结算票据”，在中标通知书发出后个工作日内无息原额转账或电汇形式退还到投标人单位账户。

.中标供应商的投标保证金在采购合同签订后转为履约保证金，在服务项目验收合格之日起个工作日内退还。中标供应商到赤峰公共资源交易网站“下载中心”下载并按要求填写“赤峰市公共资源交易中心投标保证金退还申请表”，并携带委托代理人身份证、政府采购合同原件和“内蒙古自治区资金往来结算票据”到赤峰市公共资源交易中心计财科办理退还手续。.发生下列情况之一，投标保证金不予退还：

（）中标后无正当理由不签订合同的；

（）将中标项目转让给他人，或者在投标文件中未说明，且未经采购人同意，将中标项目分包给他人的；

（）投标人在投标有效期内撤回其投标的；（）提供虚假投标文件的。.履约保证金：按.项执行。.投标文件的数量及装订.投标人应编写投标文件一式五份（A纸），其中正本一份，副本四份。投标文件正本中所有页面必须加盖投标人公章，正本的复印件可以作为副本。若副本与正本不符，以正本为准。.投标文件按着“投标文件组成”的顺序统一编写目录、编制页码，采用胶订方式牢固装订成册，不可活页装订，否则为无效投标。.投标人愿意提供与本次招标有关的其他资料，可视各自的情况自行编制，规格幅面应与其他投标资料一致，附于投标文件之后，与其他投标资料页码统一编写目录、编制页码装订。.投标文件的密封及递交.投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件密封送达投标地点。任何单位和个人不得在开标前开启投标文件。.未参加资格初审报名的供应商直接投标，采购人拒绝接受。.投标截止时间.投标文件和有关资料原件必须按招标文件规定的投标、开标时间前由法定代表人或其授权的委托代理人送达到赤峰市公共资源交易中心开标会议现场。.采购人可延长提交投标文件截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间日前，以书面或在内蒙古自治区政府采购网和赤峰公共资源交易网上发布变更公告。.投标文件的修改和撤回.投标人在递交投标文件后，可以修改其投标文件，但投标人必须在规定的投标截止时间之前将修改的投标文件递交到赤峰市公共资源交易中心开标现场。在投标截止时间之后，投标人不得对其投标文件做任何修改。.投标人在递交投标文件后，可以撤回其投标，但投标人必须在投标截止时间之前以书面形式告知采购人。.投标有效期内，投标人不得撤回其投标文件，否则其投标保证金将按照本文件的有关规定不予退还。四、开标与评标.开标.投标人代表应在递交投标文件截止时间前到开标会议现场签到。.赤峰市公共资源交易中心按照招标公告规定的时间、地点主持开标仪式。采购人代表、投标委托代理人、政府采购监督管理人员、公证人员等参加。.当提交投标文件或者经评审实质性响应招标文件要求的投标人不足三家时。采购人将报告赤峰市财政局重新确定采购方式。.开标时，由投标人代表或者公证人员检查投标文件的密封情况；经确认无误后，由招标工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、招标文件允许提供的备选投标方案和投标文件的其他主要内容。.赤峰市公共资源交易中心项目负责人做好开标纪录，开标纪录由各投标人代表、采购人、公证人员签字确认。.本采购项目是以政府采购预算价为最高限价,超出政府采购预算价的投标报价,评标委员会不予评审。.评标委员会组成与评标.评标委员会组成本项目的评标委员会由采购人代表和有关技术、经济等方面专家组成。按照相关规定由采购人代表、赤峰市公共资源交易中心人员在有关监督管理人员的监督下，从赤峰市公共资源交易中心（或其他地区公共资源交易中心）专家库中通过随机方式抽取专家。.采购人不得以专家身份参与本项目的评标。.评标委员会成员职责：（）评标前，评标委员会成员应当主动确认与投标人及其制造商是否有利害关系；（）学习招标文件和评标文件；（）要求投标人对投标文件有关事项做出书面解释或者澄清；（）按照招标文件中的评标办法和投标人的投标文件，独立评分并签字，必要时标明评分理由；（）对评标过程和结果，以及投标人的商业秘密进行保密；（）在评标委员会集体编写的评审报告上签字；（）配合采购人答复投标人的质疑；（）配合财政部门处理投标人投诉；（）向财政部门反映评标工作中的问题，提出意见或建议。.评标委员会采用集中办公、封闭方式进行评审。赤峰市公共资源交易中心工作人员按下列程序组织评标前工作：（）核实评标委员会成员身份；（）宣布投标人名单；（）发放评审纪律和注意事项；（）提示回避要求；（）告知赤峰市公共资源交易中心将对评审专家业务水平、工作能力、职业道德等方面进行评价；（）评标委员会成员签署《评标委员会评委须知》；（）介绍评审程序。.采购人代表简要介绍本次采购项目内容和采购要求，不得带有倾向性或者排他性语言。.评标委员会按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评审内容分为资格性审查、符合性审查、商务评议、技术评议和价格评议。.资格性审查。根据招标文件要求,采购人对投标人的资格证明文件进行审查，投标人资格证明文件不全或无效或过期失效的，经采购人认定，按不具备投标人资格处理。.符合性审查评标委员会依据招标文件规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，投标文件属下列情况之一的，投标人即失去进入详细评标的权力，按照无效投标处理。未按照招标文件规定要求密封、签字、盖章、装订的；（）投标内容超出其生产、经营范围的；（）投标人的报价超过采购预算的；（）单价乘以数量不等于总价，应以开标仪式上唱出的投标价格为准，而投标人不同意以上修正的；（）投标文件未提供所投货物的产品品牌、型号和具体参数，或提供的主要产品技术参数项有负偏离的，或直接复制招标文件要求的参数又没有提供证明材料或与证明材料不符的；（）未完全响应交货时间和付款方式的；（）投标保证金交纳不符合招标文件规定的；（）投标有效期不足的；（）单位负责人为同一人或者存在直接控股、管理关系供应商，参加同一项下的政府采购活动的；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，再参加该采购项目的其他采购活动的；（）符合法律法规和招标文件规定的其他无效条款的。.投标内容澄清（）对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（由全体评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。（）投标人法定代表人或委托代理人必须按照评标委员会通知的时间、地点进行解答和澄清。（）重要的解答和澄清内容应是书面的，并由法定代表人或委托代理人签署，但不得对投标的价格及实质内容进行修改，此书面文件是投标文件的组成部分。（）在规定的时间内，投标人未进行解答和澄清，经评标委员会确认可视为投标人放弃解答或澄清。.评标内容（）评标委员会按照招标文件规定的评标方法、步骤、标准，对所有投标人的投标文件进行评审。其中资格部分是投标人必须具备和满足的；投标报价分值按照《政府采购货物和服务项目价格评审管理的通知》（财库[]号）及有关规定进行评审；技术部分和商务部分按照招标文件规定的内容评定相应分值。（）赤峰市公共资源交易中心工作人员和现场监督人员负责复核、统计评标委员会成员的评审结果，发现评审结果有错误时，提请评标委员会成员按有关法律法规及招标文件进行评审。.评标保密（）评标是招标工作的重要环节，评标在封闭状态下进行。（）在开标直至宣布评标结果之前，投标人不得向参加评标工作的有关人员询问评标情况，不得进行旨在影响评标结果的活动，否则将会导致其投标无效。（）在评标过程中，进入评标现场人员不得与评标委员会私下交换意见。凡进入评标现场的人员，不得泄露评标过程和内容。.评审报告评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审。评标结束后，根据全体评标委员会成员签字的原始评标记录和评标结果编写评审报告。评标委员会所有成员应当在评审报告上签字确认，评审报告的主要内容包括：（）招标公告刊登的媒体名称、开标日期和地点；（）投标人名单和评标委员会成员名单；（）评标方法和评标标准；（）评标结果、中标候选人、报价及排序；（）评标委员会的其他建议。.废标条款在招标采购中，出现下列情形之一的，应予废标：（）符合专业条件的供应商或者对招标文件作实质响应的供应商不足家的（经政府采购监督管理部门同意变更采购方式的除外）；（）出现影响采购公正的违法、违规行为的；（）投标报价均超出采购预算，采购人不能支付的；（）因重大变故，采购任务取消的。.定标.采购人应当在收到评审报告后五个工作日内，按照评审报告中推荐的中标候选供应商顺序排序确定中标供应商；也可以事先授权评标委员会直接确定中标供应商。.中标供应商拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标候选人名单排序，确定下一候选人为中标供应商，也可以重新开展政府采购活动。五、公示及授予合同.中标结果公告.赤峰市公共资源交易中心根据采购人最终确定的中标供应商名单个工作日内，在政府采购指定媒体和赤峰公共资源交易网上发布中标公告。.中标公告应当包括下列内容：（）采购人和采购代理机构的名称、地址、联系方式；（）项目名称和项目编号；（）中标供应商名称、地址和中标金额；（）主要中标标的的名称、规格型号、数量、单价、服务要求以及评审专家名单。.赤峰市公共资源交易中心在发布中标公告的同时向中标人发出中标通知书，中标通知书是合同的组成部分,对中标供应商和采购人具有同等法律效力。.中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。.合同的签订.采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标供应商投标文件的约定，与中标供应商签订书面合同。.中标供应商在接到中标通知书后，必须按照中标通知书规定的时间和要求与采购人协商政府采购合同内容并进行签订。.合同全部履约后个工作日内，采购人组织有关部门的有关人员对采购项目进行验收（合同另有规定的除外），出具《验收书》。.合同的公告采购人应当自政府采购合同签订之日起个工作日内，将政府采购合同在（）内蒙古自治区政府采购网上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。．质疑.供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人或赤峰市公共资源交易中心提出质疑。质疑有效期内针对统一环节的质疑一次性提出。.质疑采用实名制，为了使提出的质疑事项在规定时间内得到有效答复、处理，递交的质疑函务必提供以下信息和内容，并按照“谁主张、谁举证”的原则，附相关证明材料，且质疑供应商必须是直接参加本项目采购活动的供应商，否则，被视为无效质疑。（）质疑项目名称、项目编号、包号、招标公告发布时间、开标时间；（）具体的质疑事项及法律依据（具体条款）或合法有效证明材料；（）质疑供应商名称、地址、联系人、联系方式（包括手机、传真号码）；（）质疑人是法定代表人的需持法定代表人证明及身份证原件，是代理人的需持授权委托书和身份证原件及质疑材料当面递交采购人或赤峰市公共资源交易中心（邮寄件、传真件、电子邮件不予受理）。.采购人或赤峰市公共资源交易中心在收到供应商的书面质疑后七个工作日内，对质疑内容做出答复，但答复的内容不得涉及商业秘密。.有下列情况之一的质疑不予受理：（）非投标人提出的质疑；（）对中标结果没有实质性影响的质疑；（）无质疑函件或质疑函件缺少质疑人法人印章、投标人法定代表人签字、有效授权书和联系方式之一的质疑；（）没提供有效证明材料，提供的证明材料不真实或来源不合法的质疑；（）未按规定时间或超过公示期提出的质疑。.对捏造事实，提供虚假材料或者以非法手段取得证明材料进行恶意质疑的，一经查实，将上报财政部门列入黑名单，并依法给以相应处罚。．投诉质疑人对采购人的答复不满意或者采购人未在规定的时间内做出答复的，可以在答复期满后个工作日内向同级政府采购监督管理部门投诉。其规定和程序按照财政部《政府采购供应商投诉处理办法》执行。第三章采购项目技术参数及采购等要求一、采购项目产品设备清单、技术参数要求序号名称技术参数数量单位、专网软硬件设备材料路由器国产自研非OEM产品支持路由引擎、业务板卡完全物理分离。

采用全分布式转发处理架构，业务槽位支持子母卡分离设计。

交换容量≥T，包转发率≥Mpps。

整机业务插槽数量≥个（要求全高全宽，不含路由引擎、业务子卡插槽）。

支持并配置内置的交流/直流电源模块，支持N+冗余。

主控引擎≥个，千兆以太网光电复用口≥个，万兆以太网光接口≥个,交流电源≥个，单电源功率≤W，USB接口≥。

支持路由引擎、业务载板/模块、电源/风扇等关键部件的高可用性热插拔设计。

要求路由引擎（主控板）外置提供USBConsole接口、AUX口、管理口及SD卡插槽。

支持高速同步串口、E/CE、FE、GE、GE、M/M/.GPOS、CPOS、MATM等广域网接口。

支持并实配支持不少于万条NAT功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License。

全部业务板卡支持并实配Netflow（如Netstream、IPFIX等）功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License。

支持并实配支持LTP、IPSecVPN、GREVPN功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License。

支持并实配防火墙功能，可提供状态检测、URL过滤、SSLVPN等多种安全特性，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License。

全部业务板卡支持并实配H-QoS功能，如需配置独立硬件板卡或购买License才能支持该功能特性，则要求必须配置相应独立硬件板卡或License。

支持并配置出口多运营商智能自动选路及智能DNS功能。

支持并配置广域网传输优化技术。

支持并配置静态路由、等价路由、策略路由；支持并可配置RIPv/v、BGPv、BGP+等路由协议。

支持并配置虚拟化功能，支持N：的多虚一功能。

支持并配置国家密码管理局商密加密算法。

支持智能动态调整技术，能够实时感知链路利用率和链路状态，动态进行流量均衡和调整策略。

提供年原厂质保服务。台防火墙国产自研非OEM产品■万兆光口≥，千兆电口≥，千兆光口≥，交流双电源。

SSLVPN并发用户≥；IPSecVPN隧道≥；虚拟防火墙数量≥。

采用非X多核架构，配置交流双电源。

扩展插槽≥个，最大接口数≥个千兆接口+个万兆接口，支持并配置个USB接口，支持硬件电口Bypass卡。

支持≥G硬盘，进行日志存储和安全分析扩展，支持双硬盘做RAID，提高设备可靠性。

■吞吐量≥Gbps，最大并发连接数≥万，每秒新建连接≥万。

包过滤:能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置。

支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。

IPV:支持IPv协议栈、IPV穿越技术、IPV路由协议。

■可识别应用层协议数量≥种。

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。

策略调优及冗余分析:支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议。

■支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。

■支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容。

支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。

基于特征检测，支持超过种特征的攻击检测和防御。

■可以支持HTTP、FTP、SMTP、POP、IMAP、NFS等协议的病毒防护。

支持基于地理位置的流量和威胁分析。

支持HTTPS，POPS，SMTPS,IMAPS加密流量的安全检测。

支持与云沙箱联动，实现对APT攻击的防御功能。

多出口智能选路可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。

支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维。

■支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。

提供年原厂质保服务。台▲核心交换机国产自研非OEM产品采用CLOS交换架构，交换网板有独立插槽且与主控引擎、业务板硬件分离，业务板槽位采用竖插槽方式设计，便于通风。

为保证设备后续性能的可扩展性并提高设备的稳定性，投标产品的硬件架构需要交换网板与线卡成垂直°正交连接。

要求交换网板与主控引擎硬件槽位分离，独立主控引擎插槽≥个，独立业务插槽≥个，独立交换网板插槽≥个，主控引擎故障情况下，不能影响整机转发能力。

主控引擎≥个，交换网板≥个，千兆以太网光口≥个，千兆以太网电口≥个，万兆以太网光接口≥个,万兆接口多模模块≥个，米万兆虚拟化光纤线缆（包含两边的模块）≥条，交流电源≥个，单电源功率≤W，USB接口≥。

要求主控引擎前置，方便运维管理。

严格前后风道散热设计（不允许侧进风），确保与机房散热风道保持一致，提升散热效率。

风扇框冗余设计，要求风扇框个数≥。

■交换容量≥T，包转发性能≥,Mpps。

整机ARP表项≥K。

整机MAC表项≥K。

N:虚拟化：可将多台物理设备虚拟化为台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合。

■可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。

支持L-GRE国际标准MACinIP数据封装技术（或同类其他技术），可实现跨广域网数据中心间二层数据通信，扩大虚拟机漂移范围。

支持OpenFlowv.协议，可实现核心网络向SDN平滑演进。

支持PortbasedVLAN、MacbasedVLAN、GuestVLAN、RestrictVLAN。

支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

支持IPv静态路由、RIPng、OSPFv、BGP+等路由协议。

支持ICMP、ICMPv、支持ND（neighbordiscover）、手工配置（自动创建）本地地址、IPvPing、IPvTracert。

支持手动隧道，自动隧道，ISATAP，IPvoverIPv。

采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

支持基础安全保护策略，提供交换机防攻击功能，在受攻击情况下，保护系统各种服务的正常运行，以及保持较低的CPU负载，从而保障整个网络的稳定运行。

支持防火墙多业务插卡，满足核心设备安全防护需求。

提供年原厂质保服务。台区域防火墙国产自研非OEM产品万兆光口≥，千兆电口≥，千兆光口≥，交流双电源；SSLVPN并发用户≥；IPSecVPN隧道≥；虚拟防火墙数量≥。

采用非X多核架构，配置交流双电源。

扩展插槽≥个,最大接口数≥个千兆接口+个万兆接口,支持并配置个USB接口。支持硬件电口Bypass卡,支持≥G硬盘，进行日志存储和安全分析扩展，支持双硬盘做RAID，提高设备可靠性。

吞吐量≥Gbps，最大并发连接数≥万，每秒新建连接数≥万。

能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置。

支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。

支持IPv协议栈、IPV穿越技术、IPV路由协议。

可识别应用层协议数量≥种。

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。

支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议。

支持数据防泄露，对传输的文件和内容进行识别过滤，将内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。

支持在本地部署URL服务器实现URL过滤。

支持SafeSearch，过滤掉Google等搜索引擎返回的不健康的内容。

支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP等。

基于特征检测，支持超过种特征的攻击检测和防御。

可以支持HTTP、FTP、SMTP、POP、IMAP、NFS等协议的病毒防护。

支持基于地理位置的流量和威胁分析。

支持HTTPS，POPS，SMTPS,IMAPS加密流量的安全检测。

支持与云沙箱联动，实现对APT攻击的防御功能。

可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式。

支持防火墙向云管理平台自动注册，云管理平台对防火墙进行统一的管理及运维。

支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换。

提供年原厂质保服务。台楼内汇聚交换机国产自研非OEM产品整机主控引擎插槽≥个，业务插槽≥个。

电源槽位≥个，支持N+M冗余。配置块电源，电源≤W。

支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性。

随机箱附带风扇盘，且风扇≥个。

单槽位最大支持端口数量≥，千兆电端口数量≥，万兆光端口数量≥。

设备高度<=U。

支持USB接口。

防雷等级≥KV。

千兆光口≥个，千兆光电复用口≥个，万兆光口≥个的板卡块；千兆电口≥个，万兆光口≥个的板卡块；米万兆虚拟化光纤线缆（包含两边的模块）≥条

交换容量≥T，包转发性能≥,Mpps。

完善的虚拟化功能：

可将台物理设备虚拟化为台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合。:N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。要求N≥。支持“多虚一”与“一虚多”同时使用，彻底实现资源池化。

支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

支持IPv静态路由、RIPng、OSPFv、BGP+等路由协议。支持手动隧道，自动隧道，ISATAP。支持sFlow网络监测技术，可提供完整的第二层到第四层信息，可以适应超大网络流量环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

支持软件定义网络SDN，符合OpenFlow.协议标准，支持SDN和SDNReady功能。采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作。支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

提供年原厂质保服务。台接入交换机国产自研非OEM产品交换容量≥Gbps，转发性能≥Mpps。固化//M以太网端口≥，固化G/GSFP+万兆光接口≥个。

支持IPv和IPv的静态路由。支持静态黑洞路由。支持RIP/RIPng、OSPF、OSPFv、策略路由等三层路由协议。支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取。支持IP标准、IP扩展、MAC扩展、专家级、ACL、IPVACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACLLogging、ACLCounter、ACLRemark、ACL重定向。

要求所投产品支持完善的DHCP性能：DHCPServer、DHCPrelay、DHCPclient、DHCPsnooping、IPvDHCPrelay、IPvDHCPrelay、IPvDHCPsnooping。

要求所投设备支持对、对多、多对和基于流的镜像；且支持RSPAN和ERSPAN

要求所投设备支持基本和灵活QinQ特性，且能够支持：和N：VLAN交换。

支持专门针对CPU的保护机制，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。

要求所投产品支持ITU-TG.国际公有环网协议ERPS,支持相切环和相交环，并且链路故障的收敛时间≤ms。

符合国家低碳环保等政策要求，支持IEEE.az标准的EEE节能技术。

要求所投产品支持端口休眠。

要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发。

要求所投产品支持智能温控功能，支持风扇自动调速、风扇故障检测、风扇状态查询等操作。

要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置。

要求所投产品支持软件定义网络SDN，符合OpenFlow.和.协议标准。

支持SNMPv/vC/v、CLI(Telnet/Console)、RMON(,,,)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web。提供年原厂质保服务。台入侵防御国产自研非OEM产品标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能。管理接口配置个GE独立管理口，配置个Console口，配置两个USB口。业务口配置≥*GE电口+*SFP，配置≥个扩展插槽。支持本地硬盘存储日志信息和查看报表，容量不少于G。配置双电源模块，电源支持热插拔。IPS检测吞吐量≥.Gbit/s。每秒新建连接数≥万。最大并发连接数≥万。部署方式需灵活，必须支持透明直路部署模式、旁路部署模式。单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测，部分接口对直路防护，设备支持单臂部署方式，可以旁挂在二层或者三层设备上进行入侵防御。支持静态路由、策略路由，OSFP、BGP、ISIS等路由。支持双机热备，支持主主部署模式、主备部署模式。配置入侵防护功能模块。

能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等。

能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护。

系统预定义入侵防御签名库数量不得少于条，支持用户自定义签名规则，支持正则表达式。支持对VLAN、IPv、MPLS、GRE、IPv、IPvoverIPv、IPvoverIPv报文的入侵防护，支持SSL加密流量检测。提供NGIPS能力，能够感知网络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略。配置应用识别控制功能模块。

模块应包括对PP，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制。

支持不少于种的应用识别能力。配置攻击防护功能模块。

支持SYNFlood、SYNACK、UDPFlood等DDoS防护，支持HTTPFlood、HTTPSFlood等应用层DDoS防护。支持对SMTP、POP、HTTP、FTP协议实现病毒扫描检测。支持与沙箱、云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断。

支持日志告警、SNMPTRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式。支持应用威胁签名库的在线升级、离线升级多种升级方式。支持每周定期升级威胁签名库、病毒库，遇到重大安全事件，支持即时升级。

支持基于部署场景的策略模板，提供调整优化后的策略配置，支持分权分域管理。系统支持除了基于攻击事件本身进行严重级别划分，还可以根据攻击与资产相关性关联进行风险级别定义，协助管理员关注实际环境中需要紧急处理的安全告警，提升安全事件响应效率。支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式，支持接口流量、应用流量的分析报表，支持按日、周、月、导出报表。提供年原厂质保服务。台综合审计平台数据库审计

国产自研非OEM产品、标准U机架设备，标配个千兆电口，个千兆光口，采用单电源，业务流量≥Gb,SQL吞吐流量≥M，SQL处理性能≥条/s,日志存储≥亿条，日志检索≥条/秒，硬盘≥TSATA固态硬盘。

、支持多种虚拟化平台部署：包括旁路交换机镜像部署、Agent抓包，单机（采集器）、多机（管理器）部署。

、采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

、支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库。

、提供web审计日志的查询页面，支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询，查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。

、内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。

、支持联动互联网边界设备（如数据分析平台、上网行为管理）实现数据外发泄密分析，可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容。、支持联动其他安全设备（如下一代防火墙）实现webshell阻断，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁。

、精细化审计日志分离存储：通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快。、TB级日志秒级查询：支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询。

、数据库威胁分析统一入口：统一的分析入口，可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。

、提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

、管理员支持超级管理员，安全管理员，审计管理员和自定义角色。

、支持日志备份和日志恢复，支持Syslog方式向外发送审计日志。、数据可靠性及灾备：

（）独有的Mapreduce框架支持自动将数据同步到外部备份；（）支持数据到磁盘柜、RAID阵列卡；（）支持针对原始数据实现事物重做，来保障数据的灾备。提供年原厂质保服务。套运维审计

国产自研非OEM产品、采用U专用的硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级；支持扩展大容量存储介质用于日志存储，存储空间不小于TB。

、不限级数的进行分层分级管理。

、支持从AD域抽取OU，方便快速建立组织结构。

、主帐号支持从AD域内抽取，方便快速建立主账号。

、支持以组节点进行批量导入导出。、分组可以树形方式展现，不限制分组层级数量。

、支持柱形图方式查看系统中不同资源所占比例及数量。

、支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密符合密码策略中关于密码强度的要求。

、定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。、支持自定义角色。将系统功能模块按需分配给角色，角色可按照组节点进行定义，从而实现分层分级管理模式。

、资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

、运维人员可将经常访问的资源添加到收藏夹。

、支持将登录配置保存为默认后，可以一键快速登录目标资源。

、支持RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别，修改属性后能够保证正常连接RDP且不影响审计。

、图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。

、支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。

提供年原厂质保服务。日志审计

国产自研非OEM产品、软硬件一体化产品,基于大数据架构（支持ElasticSearch+MongoDB），可将数据标签DIY、快速解析业务，分布式集群延展。

、旁路部署，不影响原有网络结构。

、采用B/S结构，采用HTTPS方式访问，无需安装任何代理。

、专用多核硬件服务器平台和安全操作系统，支持双机热备（主主、主备模式）。

、异常流量分析：支持自动分析网络流量，并绘制流量流向图，支持自定义端口、IP地址、时间范围，并自动更新流量流向图，支持按权重显示IP地址、端口，支持点击端口溯源客户端地址分布图，点击地址分布图溯源异常流量数据，支持鼠标滑过加粗显示节点和关系。

、关系图谱：支持生成业务主机相互访问关系图谱，支持管理员指定主机范围、主机属性、时间范围，系统自动生成关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系，支持点击业务主机节点溯源，支持孤立主机节点特定颜色显示并预警，支持最短业务主机关系路径分析并展示，支持关系图谱搜索、过滤，支持自定义关系节点颜色、大小、路径权重。

、违规画像：支持生成业务操作违规画像，管理员通过自定义关联分析条件，系统自动分析生成违规画像并关联到自然人。关键分析最少支持三层关联，且支持无限定义关联条件，支持点击图像溯源数据。

、秒级全文检索：支持亿级数据秒级检索，支持划词搜索，支持柱状图展示事件趋势并且每个柱支持分时切分展示事件趋势，并且最小切分粒度至少为秒，支持高亮显示，支持与、或、非多级关联搜索，支持正则表达式搜索，至少支持lunce基本语法，支持自定义时间范围搜索，支持自定义关键字搜索，支持点击筛选，支持保存搜索操作条件，供下次直接使用。

、行为轨迹：支持生成业务操作轨迹，管理员通过自定义时间范围，输入操作行为关键词，系统自动分析并归并相同操作到相关操作人员。搜索条件至少包含业务系统、操作类型、操作人员并支持自定义搜索，支持点击溯源数据。

、支持日志摘要，对未解析日志进行下载和区分，支持按照设备名称、时间范围进行过滤下载。、支持联动运维审计系统对高危数据库操作进行阻断及告警。、支持在线升级，升级过程中出现异常，强制回滚。升级瘫痪无法进行强制回滚时可进行手动触发恢复机制，恢复至升级前状态。、支持A扩展，可以将审计日志输出到A平台。

、支持与SOC联动，可以将审计日志输出到SOC平台。提供年原厂质保服务。漏洞扫描系统国产自研非OEM产品要求界面友好，并有详尽的技术文档。

U机架式设备，含交流单电源，*RJ串口，*GE管理口，个M/M/M自适应以太网扫描口(电口)，个千兆SFP插槽（不含SFP模块），标准配置提供路授权扫描端口。产品支持虚拟化平台部署，能够直接以虚拟机镜像方式部署在虚拟化平台上。

支持扫描IP个数为无限制。产品应保证其数据安全性，系统配置文件和扫描结果文件保存在本地，并加密保存，只有授权用户才可使用。数据传输过程经过加密。

产品应支持多路扫描功能，可以同时对多个隔离网络进行漏洞扫描和WEB漏洞扫描工作。

提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建的还原点并对系统进行备份和还原。

系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器远程对产品进行管理。

提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，支持对漏洞信息的检索功能，并可以从其中快速检索到指定类别或者名称的漏洞信息。可提供专用的安全检测模块对常见的Web应用进行深度内容分析，精确识别SQL注入漏洞和跨站脚本漏洞。

能够扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，能够扫描大于条相关漏洞，并提供详细的漏洞列表。

能够扫描常见的应用软件漏洞（如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种PP下载软件）的安全漏洞。

提供专门针对DNS服务的安全漏洞的检测，包括DNS投毒等漏洞检测能力。

漏洞知识库中，漏洞信息大于条，提供详细的漏洞描述和对应的解决方案描述。漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。

支持对多个扫描任务并发执行，支持多任务自动调度。支持定期扫描与周期扫描（周期扫描可细化到隔天、隔周、隔月）。支持扫描时间段控制，扫描任务只在扫描时间段内执行，未完成任务在下一扫描时间段继续进行。

可以智能发现非默认端口启动的服务，并调用相应扫描插件进行扫描。具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。

支持采用SMB、SSH、Telnet等协议对Windows、Linux系统进行登录扫描。

可定义扫描端口范围、端口扫描策略。

资产与风险管理：能够采用多种不同的方式自动发现网络资产。可以灵活配置资产发现所用技术手段。可提供资产树功能，通过资产树直观呈现网络资产的安全风险。

支持资产树等多种资产管理方式，支持通过资产树对指定资产或资产组展开漏洞扫描和配置核查任务，查看主机风险。

可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。

产品支持集中告警平台，可以灵活配置告警内容、告警方式、告警资产范围等内容。

可以通过多种维度搜索并定位资产，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。

产品支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。

提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用。

产品应支持通过多种维度对漏洞进行检索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞描述、是否为危险插件、漏洞发布日期等信息。

离线报告可以输出到HTML、WORD、EXCEL（XML）等文件，报告可以直接下载或自动通过邮件直接发送给相应管理人员，并且输出报表美观可直接打印。

支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补。

产品支持Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。

可在界面中列出被检测网站的目录结构，点击相应的结构可以直接呈现当前页面的扫描结果。

支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。

产品支持系统安全配置核查功能，能够对主流操作系统、主流数据库、主流中间件、主流网络设备、主流安全设备、主流虚拟化系统进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。

产品支持在同一任务中同时对目标系统进行漏洞扫描和安全配置核查，支持利用配置核查时获得的系统信息对目标系统进行登录扫描。

产品支持对配置核查结果进行风险评估，对配置核查风险按照高中低风险进行评估划分。

产品支持对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描和配置核查内容的报表。

提供年原厂质保服务。套服务器国产自研非OEM产品路U机架式。配置颗E-V处理器，每颗核心数量≥核心，.G主频。内存配置≥GBDDRMHz.V低电压内存。

内存插槽数≥个。

硬盘配置≥块GBkrpmSAS硬盘；可选配SSD/SAS/SATA硬盘。

硬盘可扩展个热插拔.寸SAS/SATA硬盘。配置独立RAID卡，RAID卡支持RAID//。

板载网卡：支持板载*GE、*GE或*GE灵活配置，本次配置*GE。支持中文BIOS界面，支持BIOS密码设置,千兆管理带宽；可管理和维护性:.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志；.具有图形管理界面及其他高级管理功能；.配置独立的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。

支持硬件安全加密芯片，提供系统、硬盘加密等功能。

配置两个冗余热插拔交流电源，单电源功率≥W。

配冗余热插拔风扇。

提供年原厂质保服务。台操作系统windowsserverR中文（标准版）用户原厂服务政府授权套运维管理平台国产自研非OEM产品硬件平台：*E-V核CPU,*GB内存,*GB.inch盘,DVD-RW,*GE,*W电源,滑道)，MicrosoftWindowsServerR-中文版-标准版。软件平台：系统应支持对网络设备、无线设备、主机、数据库、中间件、应用、机房环境资源、虚拟机设备、存储设备的一体化管理，并能实现各IT资源的相互影响分析管理及联动。

系统要求基于JEE平台开发，MySql数据库。

业务系统的可用性、健康度、繁忙度等关键指标支持自定义计算规则，可通过与、或、优先级、权重等计算规则灵活定义。

业务系统的运行情况不仅仅通过IT基础架构的运行数据来体现，还需要将业务系统自身的业务数据纳入统计范畴。因此系统应提供对外的API接口，可对接业务系统推送的自定义业务指标，或通过执行脚本等形式主动获取用户所关心的业务数据。

从宏观和整体角度掌握所有IT系统的运行情况，系统应提供IT整体健康指数的量化指标，使运维部门的管理人员清晰了解当前整体IT系统的好坏，以及IT整体健康情况的历史走势。通过分析IT整体健康指数了解其影响因素是哪些业务系统。支持多种管理协议，包括SNMP、WMI、Telnet、SSH、JDBC、JMX、IPMI等。支持通过IPMI监视服务器的物理健康特征，如系统温度、电力电压稳定性、风扇工作状态、电源状态等。

支持针对单台核心或关键服务器、网络设备定制页面展示布局；支持按照服务器和网络设备类型定制页面展示布局；当系统出现一些性能问题时，可对一些资源进行重点关注和性能调优。

以、、、秒为频率进行实时数据监控分析，并以动态心跳图方式呈现。

支持自定义的资源视图，对重点关注的资源进行数据分析。

为更方便扩展未来资源管理的需求，系统应支持调用外部脚本监控的方式对监控对象进行个性化指标采集。调用外部脚本的方式指，通过远程执行方式定时调度脚本，获取执行结果。

为了管理的直观性与便捷性，系统应提供统一的综合可视化展现功能。通过集成网络、业务、存储和虚拟化拓扑，可在一张视图上综合展示所有类型的被监管资源。

为了减少管理员的工作量，应提供灵活的自定义可视化视图：基于IP地址规则可创建多个网段的拓扑视图；包含设备之间的网络链路关系以及设备其下联设定几跳的设备；

设备之间提供静态、动态流动两种连线方式。

支持自动生成报表和实时查询报表的功能。

系统内置多纬度多视角报表模版，包括：资源报表模版、告警报表模版、流量报表模版、无线报表模版、虚拟化报表模版、机房报表模板、存储报表模板等。提供告警压缩的功能，自动压缩关联告警到主告警中。支持多种压缩规则：包括设备组件与设备，网络设备的插槽与端口，端口与链路；虚拟化平台的ESXi、VM、Cluster、数据存储与Vcenter等。

可自动的展示出产生告警的设备及其关联设备的链接关系。

可手动的设置该告警设备关联的其他指标用于辅助分析。

提供告警快照分析功能，可查看告警时刻该资源及其关联资源的其余告警、性能指标列表用于关联分析。

提供告警历史分析功能，可查看该条告警产生的历史趋势，分析其产生的频率及次数用于分析其规律性。

为了提高运维人员能处理故障的效率，应提供告警关联知识库的功能。

在告警中可添加维护记录，记录处理步骤，并可加入知识库作为历史经验积累。

对于产生的告警可以自动关联查询到相关的知识库记录，便于其快速恢复故障。

支持对主流的思科、华为、华三、中兴、Juniper、HP、锐捷等主流网络设备的监控。支持对网络设备的可用状态、性能指标、配置指标和信息指标进行监控，支持对CPU利用率、内存利用率、ping时延、发送广播包数、广播包速率、吞吐量、总流量、网卡数量、电源类型等进行监控。

支持设备面板管理，可图形化显示设备面板及线卡、端口信息，且支持直接对设备进行操作；支持设备面板编辑、导入、导出等功能。

支持对交换机虚拟化的监控管理，支持核心交换机（多虚一）拓扑展示，可实现在拓扑中查看虚拟化及虚拟化成员设备，一个虚拟化支持最多个成员设备。并提供虚拟化成员设备主角色标识功能，当主设备出现问题时，自动将从设备变成主设备，标识进行切换。支持虚拟化、虚拟化成员设备在拓扑中进行告警标识。支持虚拟化成员设备的主控引擎、板卡、电源、风扇的可用性告警。每个虚拟化成员设备支持最多个卡槽的状态展示。虚拟化支持单链路、多链路展示。虚拟化成员设备的虚拟链路支持可用状态标识和告警标识。

无线网络会覆盖多个位置，所以需要了解各位置的无线运行情况，系统应支持基于无线热点位置查看无线网络设备情况，包括：无线热点用户数；AP用户数、AP统计（厂家品牌数量）；AP设备退服历史统计。

为了方便管理员对整网无线设备进行批量管理和维护，需要在同一视图对不同品牌无线设备和指标进行展现，系统应支持对主流的思科、华为、HC、锐捷、摩托罗拉、中兴、juniper、Aruba等厂商的WLan、AC、AP、Radio等无线设备及信息进行监控。

支持对无线设备的深度监控管理，包括对AC、FitAP、FatAP、Radio（射频卡）、在线用户、WLAN等的管理。支持WLAN服务的WLANID、VLANID、SSID、所在AC、关联AP组的管理。能获取AC设备的连接AP数、在线AP数、在线用户数等指标和详细信息，FatAP当前移动用户数、位置信息、CPU、内存等性能指标和详细信息。

能获取FitAP所属AC管理、VlanID、移动用户数、接入端口的状态、AP名称、接入的POE设备、接入端口、AP的上行流量、下行流量、在线用户数、内存利用率退服率管理等指标和详细信息。

针对在线用户，支持IP地址、Mac地址、SSID、信号强度、客户端类型、客户端操作系统、信道、所在AP等的管理。Radio（射频卡）监控：如可用性、Radio名称、MAC地址、在线用户数、所在AP、信道、功率等。

支持AP退服明细管理，包括AP退服时间、恢复时间及退服时长。

支持基于位置对无线AC、AP、Radio的可视化管理，包括：支持通过热点位置创建无线热点视图；绘图时可自动计算AP、Radio信号覆盖范围；视图可自定义添加障碍物，并根据障碍物自动计算无线信号衰减。

支持视图可视化的管理，一目了然的了解无线设备运行情况及无线用户分布，视图包括：

视图支持按区域位置展示AP的分布情况，当AP不在线或故障时，视图可标示出来，以便提醒人员去处理；当热点区域AP不在线达到一定百分比时，整体区域做醒目体现，如整体区域变红；视图各位置可查看AP和POE的详细信息，方便运维人员进行故障处理；视图可展现出每个区域内无线用户分布情况，支持查看每个区域用户详细信息；系统能够基于用户信号强度和区域AP退服率，计算各个区域无线用户体验情况，并通过图像化的方式展现整体无线网络服务体验。

为了方便运维人员及时发现无线网络中的非法接入问题，需要支持无线设备安全管理，能获取RogueAP的SSID、最大RSSI、检测AC、最近发现时间等信息。支持对windows日志和syslog日志等多种日志类型的监控管理，可接收指定来源的日志信息，进行存储归档，自定义条件进行告警。

可自定义输入数字加（天、周、月、年）的方式设置日志文件的保留周期。

个告警客户端授权、资源设备监控软件授权数个（资源包括交换机、路由器、防火墙、无线AC、服务器、数据库、应用）。无线设备AP监控软件授权数个、张无线热图。自动巡检管理，可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。日志监控管理，接收处理基于syslog、windows日志协议的设备包括系统运行、操作和配置日志。网络配置管理，可实现对监