医院安全加固项目招标文件

采购电子招标文件采购项目：医院安全加固项目目录第一章公开招标采购公告第二章投标人须知第三章评标办法及评分标准第四章公开招标需求第五章政府采购合同主要条款指引第六章投标文件格式附件第一章公开招标采购公告根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和财政部令第87号《政府采购货物和服务招标投标管理办法》等有关规定，浙江五石中正工程咨询有限公司受台州恩泽医疗中心（集团）委托，现就其台州医院安全加固项目进行公开招标采购，欢迎合格供应商前来投标。一、项目编号：ZJWS2023-JJ219二、招标项目概况：标段招标内容数量预算简要技术要求1安全设备1项85万元详见招标文件三、合格投标人的资格条件：1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单；2.落实政府采购政策需满足的资格要求：无。

3.本项目的特定资格要求：无。4.本项目不接受联合体投标。四、招标文件获取的时间、方式：1、本项目招标文件实行“政府采购云平台”在线获取，不提供招标文件纸质版。供应商获取招标文件前应先完成“政府采购云平台”的账号注册。2、获取时间：自本公告发布之日起至响应文件递交截止时间止（以供应商完成获取采购文件申请后下载采购文件的时间为准）。3、地点：（1）政采云平台（）；（2）供应商网上报名操作指南：“浙江政府采购网-办事指南-省采中心-网上报名”（/bs_other/2018-03-30/12002.html）。4、方式：潜在供应商登陆政采云平台，在线申请获取招标文件（进入“项目采购”应用，在获取招标文件菜单中选择项目，申请获取招标文件，本项目招标文件不收取工本费；仅需浏览招标文件的供应商可点击“游客，浏览招标文件”直接下载招标文件浏览）。5、提示：招标公告附件内的招标文件（或采购需求）仅供阅览使用，供应商只有在“政府采购云平台”完成获取招标文件申请并下载了招标文件后才视作依法获取招标文件（法律法规所指的供应商获取招标文件时间以供应商完成获取招标文件申请后下载招标文件的时间为准）。6、未进行供应商资格报名或登记（含网上报名登记）的供应商，视为未参加政府采购活动，不得提出质疑，但因供应商资格条件受到限制、报名时间设定不符合有关规定等原因使供应商不能参加报名或登记的除外。五、投标说明：5.投标文件的组成、份数、密封、效力本项目实行电子投标，供应商应准备电子投标文件、以介质（U盘）存储的数据电文形式、纸质备份投标文件三类：5.1电子投标文件，按政采云平台项目采购--电子招投标操作指南及本招标文件要求编制。5.2纸质备份投标文件以纸质文件的形式编制，按资格证明文件、商务技术文件、报价文件三部分分别编制并单独装订成册，数量均为2份（一正一副）。资格证明文件、商务技术文件、报价文件三部分须分别密封封装，资格证明文件、商务技术文件、报价文件三部分未分别密封的投标文件将为无效。5.3投标供应商在“政府采购云平台”完成“电子加密投标文件”的上传递交后，还可以在投标截止时间前递交以介质（U盘）存储的数据电文形式和纸质形式的“备份投标文件”，“备份投标文件”应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章。以介质（U盘）存储的数据电文形式和纸质形式的“备份投标文件”需分别密封，可采用以下两种方式其中一种送达（逾期送达或未密封将被拒收）：①在投标截止时间前送交到开标地点；②采用邮寄方式，邮寄公司统一采用顺丰（包裹外包装上请注明单位、项目名称、联系电话等信息，以便代理机构作接收登记工作），邮寄接收截止时间为投标截止时间前（邮寄地址：）。5.4供应商按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密，投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投标文件撤回。通过“政府采购云平台”上传递交的“电子加密投标文件”已按时解密的，“备份投标文件”自动失效。投标供应商仅递交备份投标文件的，投标无效。5.5▲未传输递交电子投标文件的，投标无效。六、投标截止时间及开标时间：北京时间2023年9月4日上午09:00整七、开标地址：通过“政府采购云平台（）”实行在线投标响应/八、相关注意事项：供应商如对采购文件有异议应按规定的时间提出，且应当在采购响应截止时间之前，逾期提出的，采购组织机构不予受理、答复。1.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2.根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求，采购代理机构会对供应商信用记录进行查询并甄别。1）信用信息查询的截止时点：开标后评标前；2）查询渠道：“信用中国”（）、“中国政府采购网”（）、“浙江政府采购网（）；3）信用信息查询记录和证据留存具体方式：采购代理机构经办人将查询网页打印与其他项目相关文件一并保存；4）信用信息的使用规则：供应商存在不良信用记录的，其投标将被作为无效投标被拒绝。3.不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期内的。4.开标时间后30分钟内，供应商须登录“政采云”平台，用“项目采购-开标评标”功能解密响应文件，供应商未按时解密或解密失败的，其上传的电子响应文件自动失效。电脑及CA解密设备自备。九、联系方式：4、其余事项：中标供应商如有融资需求，可使用以下银行的政采贷服务。银行贷款年利率联系人联系电话中国工商银行3.8%起中国农业银行3.8%起中国建设银行3.8%起中国银行3.75%起浦发银行台州分行4.05%起浦发银行椒江分行4.05%起交通银行台州分行3.75%起招商银行台州分行4.32%起浙商银行台州分行5.01%起中信银行台州分行4.15%起华夏银行台州分行4.5%起泰隆银行开发区支行5.6%起民泰银行椒江支行5.8%起绍兴银行台州分行5.1%起温州银行台州分行4.55%起平安银行台州分行6.53%起宁波银行台州分行4.35%起金华银行台州分行4.05%起台州银行5.6%起邮储银行台州分行3.85%起合同履约保函联系方式保险公司名称保费率联系人联系电话中国人寿财产保险股份有限公司台州中心支公司年费率1%，最低保费500元永诚财产保险股份有限公司台州分公司年费率1%，最低保费1000元华泰财产保险有限公司台州中心支公司年费率0.5%，最低保费1000元中国大地财产保险股份有限公司台州中心支公司年费率1.5%，最低保费1000元阳光保险台州中心支公司年费率1%，最低保费500元中华联合财产保险股份有限公司台州中心支公司年费率2%，最低保费500元中国人民财产保险股份有限公司台州中心支公司年费率0.3%，最低保费1000元永安财产保险股份有限公司台州中心支公司年费率0.3%，最低保费1000预付款保函联系方式保险公司名称保费率联系人联系电话中国人寿财产保险股份有限公司台州中心支公司年费率3%，最低保费500元阳光保险台州中心支公司年费率1%，最低保费500元天安财产保险股份有限公司台州中心支公司年费率1%-2%，最低保费500元浙江五石中正工程咨询有限公司2023年7月第二章投标人须知前附表序号项目内容1供应商特定资格要求符合招标公告资格要求的供应商。2答疑会或现场踏勘不组织，各投标单位根据自己需要，自行前往勘察现场和周围环境，所产生的费用由投标单位自理。3投标文件递交要求本项目实行电子投标，供应商应准备电子投标文件、以介质（U盘）存储的数据电文形式的备份投标文件、纸质备份投标文件三类：1.电子投标文件，按政采云平台项目采购--电子招投标操作指南及本招标文件要求编制、递交。2.以介质（U盘）存储的数据电文形式的备份投标文件，按政采云平台项目采购-电子招投标操作指南中上传的电子投标文件格式，以U盘形式提供。3.纸质备份投标文件以纸质文件的形式编制，按资格证明文件、商务技术文件、报价文件三部分分别编制并单独装订成册，数量均为2份（一正一副）。资格证明文件、商务技术文件、报价文件三部分须分别密封封装，资格证明文件、商务技术文件、报价文件三部分未分别密封的投标文件将为无效。4.供应商按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密，投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投标文件撤回。通过“政府采购云平台”上传递交的“电子加密投标文件”已按时解密的，“备份投标文件”自动失效。投标供应商仅递交备份投标文件的，投标无效。5.▲未传输递交电子投标文件的，投标无效。4投标有效期投标有效期为开标后90天，投标有效期从提交投标文件的截止之日起算。5投标文件递交截止时间：北京时间2023年9月4日上午09：00整投标供应商应当在投标截止时间前将生成的“电子加密投标文件”上传递交至“政府采购云平台”，并在开标当日投标截止时间前提交纸质备份投标文件。6开标时间及地点时间：北京时间2023年9月4日上午09：00整地点：7履约保证金不收取。8实质性条款带“▲”的条款是实质性条款，投标文件须作出实质性响应，否则作无效投标处理。9样品及演示无。10节能环保符合国家相关法律规定。11是否专门面向中小微企业采购□是☑否12中小企业划分标准所属行业所属行业：工业-制造业13其他1、各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。2、两家或两家以上供应商提供的投标文件出自同一终端设备的，或在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后果由供应商自行承担。一、总则（一）适用范围本招标文件适用于本次项目的招标、投标、评标、定标、验收、合同履约、付款等行为（法律、法规另有规定的，从其规定）。（二）定义1、“采购组织机构”指采购人委托组织招标的采购代理机构。2、采购人：是指委托采购代理机构采购本次项目的国家机关、事业单位和团体组织。3、投标人：是指向采购组织机构提交投标文件的单位或个人。4、货物：是指各种形态和种类的物品，包括原材料、燃料、设备、产品等。5、服务：是指除货物和工程以外的政府采购对象，包括各类专业服务、信息网络开发服务、金融保险服务、运输服务，以及维修与维护服务等。6、“书面形式”包括信函、传真等。7、“▲”系指实质性要求条款。（三）投标费用不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用（招标文件有相关规定除外）。（四）特别说明1、投标供应商所投产品除招标文件中明确规定要求“提供官网截图或相应检测报告的证明材料”以外，所有技术参数描述均以投标文件为准。投标供应商对所投产品技术参数的真实性承担法律责任。项目招标结束后、质疑期限内，如有质疑供应商认为中标供应商所投产品、投标文件技术参数与招标需求存在重大偏离、错误、甚至造假的情况，应提供具体有效的证明材料。 2、投标人在投标活动中提供任何虚假材料，其投标无效，并报监管部门查处；中标后发现的，根据《中华人民共和国政府采购法》第七十七条第一款第一项之规定，处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任。3、投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。4、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。5、投标文件格式中的表格式样可以根据项目差别做适当调整，但应当保持表格样式基本形态不变。6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。二、招标文件（一）招标文件由招标文件总目录所列内容组成。（二）招标文件的澄清或修改1、采购组织机构可视采购具体情况对已发出的招标文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者采购组织机构应当在投标截止时间至少15日前，在原公告发布媒体上发布澄清公告，澄清或者修改的内容为招标文件的组成部分；不足15日的，采购人或者采购组织机构应当顺延提交投标文件的截止时间。2、投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。三、投标文件（一）投标文件的组成投标人接到招标文件后，按照采购组织机构的要求提供：资格证明文件、商务与技术文件和报价文件。【特别提示：如有要求提供资料原件的，相关原件需在投标文件递交截止时间前递交，逾期将不予接收（原件放置在档案袋中，可不用密封）。原件仅作为核查复印件真实性之用，如仅提供了原件，投标文件中未提供复印件，不予认定投标文件中具备该份资料。资料原件也可以用与原件相符的公证原件替代】▲1、资格证明文件的组成：（1）投标声明书；（2）授权委托书（法定代表人亲自办理投标事宜的，则无需提交）；（3）法人或者其他组织的营业执照等证明文件，自然人的身份证明；（4）具有良好的商业信誉和健全的财务会计制度的承诺；（5）依法缴纳税收和社会保障资金的承诺；（6）参加政府采购活动前三年内，在经营活动中没有重大违法记录（声明函）；（7）需要说明的其他资料。2、商务与技术文件的组成：（1）投标人情况介绍。（2）投标方案描述：A.项目需求的理解与分析（投标人对项目现状及需求的理解情况，对项目现状和需求描述的全面性、准确性、针对性，项目功能设计完备、对系统各组成部分等功能进行准确的分析，对项目重点、难点的把握，解决方案及合理化建议）。B.项目组织实施方案（包括项目工期、确保项目供货的措施或方案、项目实施进度安排、项目实施人员及项目负责人的资质、类似经验及社保证明等）。C.安装、调试及验收方案（包括项目验收标准和验收方法等）和措施。（3）投标产品描述及相关资料：A.设备配置清单（均不含报价）。B.产品品牌及型号、技术参数指标、性能特点、图片资料以及所遵循的技术规范、产品质保期、出厂标准、产品质量相关检测报告等内容。C.商务及技术响应表。D.投标产品中有节能产品的，应列明投标产品中有列入最新一期财政部、发展改革委公布的“节能产品政府采购清单”明细（提供所投产品在清单中所处的页码、截图，并以明显标识标注）；投标产品中有环保产品的，应列明投标产品中有列入最新一期财政部、环境保护部公布的“环境标志产品政府采购清单”明细（提供所投产品在清单中所处的页码、截图，并以明显标识标注）。【特别提示：节能和环境标志产品最新一期政府采购清单，可在“中国政府采购网”中查看】（4）投标人通过的质量管理和质量保证体系、环保体系、自主创新相关证书、软件著作权证等等与本项目相关的认证证书或文件；（5）近三年来类似项目的成功案例（投标人类似项目实施情况一览表、合同复印件及其相应的发票、用户验收报告等）；（6）投标人认为需要提供的其他资料（包括可能影响投标人商务与技术文件评分的各类证明材料）；（7）售后服务描述及承诺：A.距采购人最近的服务网点详细介绍（包括地理位置、资质资格、技术力量、工作业绩、服务内容及联系电话等）。B.针对本项目的售后服务措施及承诺（售后技术服务方案、人员配备、故障响应时间、技术培训方案等）。2、报价文件的组成（1）报价文件由开标一览表、报价明细表、中小企业等声明函（不符合中小企业要求的无需提供）以及投标人认为其他需要说明的内容组成。（2）此报价为投标人一次性报出唯一的最终价格，包含其它一切所要涉及到的费用，有选择的报价将被拒绝。（3）本项目投标报价为完成本项目的所有费用，投标报价是履行合同的最终价格，投标人应考虑企业自身实力、经验及项目实施过程中的各种因素，在投标报价中应充分考虑所有可能发生的费用，否则采购人将视投标总价中已包括所有费用。（4）政府采购优惠政策相关资料（如有）。（5）相关报价单需打印或用不退色的墨水填写，投标报价单不得涂改和增删，如有错漏必须修改，修改处须由同一签署人签字或盖章。由于字迹模糊或表达不清引起的后果由投标人负责。（6）投标报价应按招标文件中相关附表格式填写。（二）投标文件的制作及递交要求1、投标文件的制作要求（1）投标人应按照投标文件组成内容及项目招标需求制作投标文件，不按招标文件要求制作投标文件的将视情处理（拒收、扣分等），由此产生的责任由投标人自行承担。（2）投标人应对所提供的全部资料的真实性承担法律责任，投标文件内容中有要求盖章或签字的地方，必须加盖投标人的公章以及法定代表人或授权委托代理人盖章或签字。（3）投标文件以及投标人与采购组织机构就有关投标事宜的所有来往函电，均应以中文汉语书写。除签字、盖章、专用名称等特殊情形外，以中文汉语以外的文字表述的投标文件视同未提供。（4）投标计量单位，招标文件已有明确规定的，使用招标文件规定的计量单位；招标文件没有规定的，应采用中华人民共和国法定计量单位（货币单位：人民币元）。（5）若投标人不按招标文件的要求提供资格审查材料，其风险由投标人自行承担。（6）与本次投标无关的内容请不要制作在内，确保投标文件有针对性、简洁明了。①投标文件的编制本项目实行电子投标，供应商应准备电子投标文件、以介质（U盘）存储的数据电文形式的备份投标文件、纸质备份投标文件三类：（1）按政采云平台项目采购--电子招投标操作指南及本招标文件要求编制。投标人应通过“政采云电子交易客户端”，并按照本招标文件和“政府采购云平台”的要求编制并加密投标文件。1.1投标人应当按照本章节“投标文件组成”规定的内容及顺序在“政采云电子交易客户端”编制投标文件。其中《资格证明文件》和《商务技术文件》中不得出现本项目投标报价，如因投标人原因提前泄露投标报价，是投标人的责任。1.2投标文件分为资格证明文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照采购文件第六章规定的格式进行，并按格式要求在指定位置根据要求进行签章，否则视为未提供，未提供格式的，请各投标人自行拟定格式，并加盖单位公章并由法定代表人或其授权委托代理人签署（签字或盖章），否则视为未提供。1.3《投标文件》内容不完整、混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的责任。《投标文件》因字迹潦草或表达不清所引起的后果由投标人负责。（2）以介质（U盘）存储的数据电文形式的备份投标文件，按政采云平台项目采购-电子招投标操作指南中上传的电子投标文件格式，以U盘形式提供。数量为1份。（3）纸质备份投标文件以纸质文件的形式编制，按资格证明文件、商务技术文件、报价文件三部分分别编制并单独装订成册，数量均为2份（一正一副）。资格证明文件、商务技术文件、报价文件三部分须分别密封封装，资格证明文件、商务技术文件、报价文件三部分未分别密封的投标文件将为无效。除报价文件外其余一律不准出现数字报价。如有不同标项，请按标项号分别装订，密封要求同上。Ⅰ电子投标文件1.电子投标文件中须加盖公章、法人章部分均采用CA签章，并根据“政采云供应商项目采购-电子招投标操作指南”及本招标文件规定的格式和顺序编制电子投标文件并进行关联定位，以便评标委员会在评标时，点击评分项可直接定位到该评分项内容。如对招标文件的某项要求，投标人的电子投标文件未能关联定位提供相应的内容与其对应，则评标委员会在评审时如做出对投标人不利的评审由投标人自行承担。电子投标文件如内容不完整、编排混乱导致投标文件被误读、漏读，或者在按采购文件规定的部位查找不到相关内容的，由投标人自行承担。2.温馨提醒：CA签章上目前没有法人或授权代表签字信息，需要投标人联系等相应公司进行办理，或在投标文件中涉及到签字的位置线下签好字然后扫描或者拍照做成PDF的格式亦可。3.以介质（U盘）存储的数据电文形式的备份投标文件，按政采云平台项目采购-电子招投标操作指南中上传的电子投标文件格式，以U盘形式提供。数量为1份。Ⅱ纸质备份投标文件1.所有纸质投标资料应按投标文件的组成所列内容及顺序装订成册，并逐页连续标注页码。因投标文件内容不完整、编排混乱导致投标文件被误读、漏读或者查找不到相关内容的责任由投标人自行承担。2.投标人应按资格证明文件、商务技术文件、报价文件三部分分别编制并单独装订成册，活页装订的投标文件将被拒绝。投标文件需打印或用不褪色的墨水填写。3.投标人应按资格证明文件、商务技术文件、报价文件三部分分别密封封装纸质备份投标文件。资格证明文件、商务技术文件、报价文件三部分未分别密封的投标文件将为无效。请在密封袋的封口处应有投标单位公章或投标授权委托代理人签字。封皮上写明项目编号、标项、招标项目名称、投标人名称，并注明“投标文件名称（资格证明文件、商务技术文件、报价文件）”、“开标时启封”字样，未按上述要求密封及加写标记，采购组织机构对投标文件的误投和提前启封不负责任。4.项目如分标项，各标项投标文件必须分开编制，并按上述份数要求单独密封包装。5.因密封不严、标记不明而造成失密、拒收、过早启封等情况，采购组织机构概不负责。相关原件在投标文件递交截止时间前递交，逾期将不予接收（原件放置在档案袋中，可不用密封）。原件仅作为核查复印件真实性之用，如仅提供了原件，投标文件中未提供复印件，不予认定投标文件中具备该份资料。6.投标人在投标截止时间之前，可以对已提交的纸质备份投标文件进行修改或撤回，但应以书面形式通知招标人，书面形式应加盖投标人公章或由法定代表人（或授权委托代理人）签署或盖章。投标截止时间后，投标人不得撤回、修改投标文件。修改后重新递交的投标文件应当按本招标文件的要求签署、盖章和密封。7.纸质备份投标文件须由投标人在规定位置盖章并由法定代表人签署或盖章，投标人应写全称。纸质备份投标文件未按照招标文件要求签署、盖章的，其投标无效。8.纸质备份投标文件不得涂改，若有修改错漏处，须加盖单位公章或法定代表人或授权委托代理人签字或盖章。投标文件因字迹潦草或表达不清所引起的后果由投标人负责。2、投标文件的递交要求（1）“投标文件”的上传、递交：见《前附表》。▲未传输递交电子投标文件的，投标无效。（2）以介质（U盘）存储的数据电文形式的备份投标文件和纸质备份投标文件必须在规定时间前送达或邮寄至公告规定的地点。备份投标文件在截止时间后提交，采购组织机构将拒绝接收。（3）如有特殊情况，采购组织机构延长截止时间和开标时间，采购组织机构和投标人的权利和义务将受到新的截止时间和开标时间的约束。（4）投标文件的备选方案投标人不得递交任何的投标备选（替代）方案，否则其投标文件将作无效标处理。与“电子加密投标文件”同时生成的“备份投标文件”不是投标备选（替代）方案。（三）投标文件的有效期1.自投标截止日起90天投标文件应保持有效。有效期不足的投标文件将被拒绝。2.在特殊情况下，采购人可与投标人协商延长投标文件的有效期，这种要求和答复均以书面形式进行。3.中标人的投标文件自开标之日起至合同履行完毕均应保持有效。四、开标（一）开标事项采购组织机构在“招标公告”规定的时间和地点公开开标，本次招标采用先评审商务资格和技术服务方案，后公开并评审报价的办法实施。特别说明：如遇政府采购云平台电子化开标或评审程序调整的，按调整后程序执行。采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，采购组织机构可中止电子交易活动：（1）电子交易平台发生故障而无法登录访问的；（2）电子交易平台应用或数据库出现错误，不能进行正常操作的；（3）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（4）病毒导致不能进行正常操作的；（5）其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形，不影响采购公平、公正性的，采购组织机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，应当重新采购。（二）开标程序：1、开标会由招标项目负责人主持，主持人宣布开标会议开始；2、主持人介绍参加开标会的人员名单；3、主持人宣布评标期间的有关事项，告知应当回避的情形，提请有关人员回避；对投标人进行签到验证。4、向各投标人发出电子加密投标文件【开始解密】通知，由投标人按招标文件规定的时间内自行进行投标文件解密。投标文件的制作和解密应使用同一个数字证书，否则将可能解密失败。5、采购组织机构点击【开启标书信息】，开启标书成功后进入开标流程。6、资格证明文件和商务技术文件评审；7、由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的评分汇总分；8、开启报价响应文件：采购代理机构成功开启报价响应文件后，方可查看各供应商报价情况。9、报价文件评审；10、由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的报价文件得分；11、宣布综合得分结果及中标候选人名单；12、开标会议结束。五、评标本项目采用电子评审方法。（一）组建评标委员会评标委员会由采购人代表和评审专家组成，成员人数为5人以上单数，其中评审专家不得少于成员总数的三分之二。（二）评标程序1、资格审查公开招标采购项目开标结束后，采购人或者采购组织机构应当依法对投标人的资格进行审查，对审查发现无效的进行必要的询标，结束后公布无效投标的投标人名单、投标无效的原因。2、符合性审查评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求，对审查发现无效的进行必要的询标，结束后公布无效投标的投标人名单、投标无效的原因。3、综合比较与评价（1）对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。（2）评标委员会应当按照招标文件中规定的评标方法和标准，对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。（3）评标时，评标委员会各成员应当独立对每个投标人的投标文件进行评价，并汇总每个投标人的得分。4、得分确认及评审报告编写（1）评标委员会对报价文件进行复核，对于系统计算出的价格分及总得分进行确认；（2）评标委员会应当按照招标文件中规定的评标方法和标准，对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。（3）评标委员会按评标原则及得分情况编写评审报告。5、评价采购组织机构对评标委员会评审专家进行评价。（三）澄清问题的形式投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代理人或其授权委托代理人签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。（四）错误修正投标文件报价出现前后不一致的，除招标文件另有规定外，按照下列规定修正：1、投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；政采云平台客户端里开标一览表录入的投标报价信息与扫描上传的报价响应文件中开标一览表的报价信息不一致的，以扫描上传的报价响应文件中开标一览表的报价信息为准，修正政采云平台上的报价信息。2、大写金额和小写金额不一致的，以大写金额为准；3、单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；4、总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正应当采用书面形式，并加盖公章，或者由法定代表人或其授权委托代理人签字。修正后的报价经投标人确认后产生约束力，投标人不确认的，其投标无效。（五）投标人存在下列情况之一的，投标无效：1、电子投标文件及纸质备份投标文件在指定页面无法定代表人盖章或签字、未在指定页面盖公章、在指定页面无被授权人签字或未提供法定代表人授权委托书。2、资格证明文件、商务技术文件跟报价文件出现混装或在资格证明文件、商务技术文件中出现投标报价的，或者报价文件中报价的货物跟资格证明文件、商务技术文件中的投标货物出现重大偏差的。3、不具备招标文件中规定的资格要求的。 4、投标文件含有采购人不能接受的附加条件的。5、授权委托代理人未能出具身份证明或与法定代表人授权委托代理人身份不符的。6、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。7、报价超过招标文件中规定的预算金额/最高限价。8、投标文件提供虚假材料的。9、投标人的电子投标文件无法按时解密的。10、不符合中华人民共和国财政部令第87号《政府采购货物和服务招标投标管理办法》第三十七条情形之一的，视为投标人串通投标，其投标无效，并移送采购监管部门：（1）不同投标人的投标文件由同一单位或者个人编制；不同投标人的投标文件，由同一台电脑编制；（2）不同投标人委托同一单位或者个人办理投标事宜；（3）不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；（4）不同投标人的投标文件异常一致或者投标报价呈规律性差异；（5）不同投标人的投标文件相互混装。11、不符合法律、法规和招标文件中规定的其他实质性要求的（招标文件中打“▲”内容及被拒绝的条款）。12、未传输递交电子投标文件的或者未按规定提供相应的备份投标文件，造成项目开评标活动无法进行下去的。（六）有下列情况之一的，本次招标作为废标处理：1、出现影响采购公正的违法、违规行为的；2、评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行，或者招标文件内容违反国家有关强制性规定的；3、因重大变故，采购任务取消的；4、法律、法规和招标文件规定的其他导致评标结果无效的。（七）评标原则和评标办法1、评标原则。评标委员会必须公平、公正、客观，不带任何倾向性和启发性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评标的正常进行；评标委员会及有关工作人员不得私下与投标人接触。2、评标办法。具体评标内容及评分标准等详见《第三章评标办法及评分标准》。（八）评标过程的监控本项目评标过程实行全程录音、录像监控，政府采购监管部门视情进行现场监督，投标人在评标过程中所进行的试图影响评标结果的不公正活动，可能导致其投标被拒绝。六、定标1、确定中标供应商。评标委员会根据采购单位的《授权意见确认书》，推荐中标候选人或确定中标人。其中推荐中标候选人的，采购组织机构在评审结束后2个工作日内将评标报告送采购人，采购人自收到评审报告之日起5个工作日内在评审报告推荐的中标候选人中按顺序确定中标人。2、发布中标结果公告。采购组织机构应当自中标人确定之日起2个工作日内，在省级以上财政部门指定的媒体及相关网站上公告中标结果，招标文件应当随中标结果同时公告。如发现中标供应商资格无效或其放弃中标资格，则按本次评标供应商得分排序结果依次替补或重新组织。3、发出中标通知书。采购组织机构在发布中标结果的同时，向中标人发出中标通知书。4、中标人在领取通知书之后，应向招标代理机构交纳招标代理服务费。若中标人未在约定时间内支付招标代理服务费，从逾期之日起按日利率千分之一承担违约金。若中标人未按上述规定办理，需承担招标代理机构为实现债权的所有费用（包括但不限于律师费、催讨车旅费、保全担保费等）。5、评审费用及代理费用：招标代理费用按照《国家发展改革委关于进一步放开建设项目专业服务价格的通知》（发改价格2015299号）执行，向中标单位收取招标代理费，该费用中标方须在中标通知书发出前一次性付清。（户名：。服务类型、费率、中标金额（万元）货物招标服务招标工程招标100以下1.50%1.50%1.00%100-5001.10%0.80%0.70%500-10000.80%0.45%0.55%1000-50000.50%0.25%0.35%5000-100000.25%0.10%0.20%10000-1000000.05%0.05%0.05%100000以上0.01%0.01%0.01%七、合同签订及公告（一）签订合同1、采购人应当自中标通知书发出之日起30天内，按照招标文件和中标人投标文件的规定，与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。2、采购人不得向中标人提出任何不合理的要求作为签订合同的条件。3、中标供应商无故拖延、拒签合同的，取消中标资格。4、中标供应商拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标候选人名单排序，确定下一候选人为中标供应商，也可以重新开展政府采购活动。同时，拒绝与采购人签订合同的供应商，由同级财政部门依法作出处理。5、询问或者质疑事项可能影响中标结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履行合同（中标结果的质疑期为中标结果公告期限届满之日起七个工作日）。（二）合同公告及备案1、采购人应当自政府采购合同签订之日起2个工作日内，在省级以上财政部门指定的政府采购信息发布媒体及相关网站上公告。2、采购人应当自政府采购合同签订之日起7个工作日内，将政府采购合同副本报同级人民政府财政部门备案以及采购组织机构存档。第三章评标办法及评分标准一、采购组织机构将组织评标委员会，对投标人提供的投标文件进行综合评审。二、本次招标项目的评标方法为综合评分法，总计100分。（一）商务与技术文件中的客观分由评标委员会讨论后统一打分；其余在规定的分值内单独评定打分。（二）各投标人商务与技术文件得分按照评标委员会成员的独立评分结果汇总后的算术平均分计算，计算公式为：商务与技术文件得分=评标委员会所有成员评分合计数/评标委员会组成人员数。（三）投标报价得分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其报价得满分。其他投标人的投标报价得分按下列公式计算：投标报价得分=（评标基准价／投标报价）×30%×100。（四）投标人综合得分＝资格证明文件、商务技术文件得分＋投标报价得分。（五）政府采购政策及优惠：（1）根据财政部、工业和信息化部发布的《政府采购促进中小企业发展管理办法》【财库（2020）46号】和《财政部关于进一步加大政府采购支持中小企业力度的通知》【财库（2022）19号】有关规定，货物和服务项目中未预留份额专门面向中小企业采购的，以及预留份额项目中的非预留部分采购包，采购单位、采购代理机构应当对符合规定的小微企业报价给予10%的扣除，用扣除后的价格参加评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的采购项目，对于联合体协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，采购单位、采购代理机构应当对联合体或者大中型企业的报价给予6%的扣除，用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。投标文件中须同时出具《政府采购促进中小企业发展管理办法》【财库（2020）46号】规定的《中小企业声明函》，否则不得享受价格扣除。本项目对符合规定的小微企业（含小型企业）报价给予10%的扣除。（2）根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定，供应商如为监狱企业且所投产品为小型或微型企业生产的，其投标报价扣除10%后参与评审。投标文件中须同时提供：供应商的省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件，未提供完整证明材料的，投标报价不予扣减。（3）残疾人福利性单位视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供本通知规定的《残疾人福利性单位声明函》（见附件），并对声明的真实性负责。享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件：①安置的残疾人占本单位在职职工人数的比例不低于25%（含25%），并且安置的残疾人人数不少于10人（含10人）；②依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；③为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费；④通过银行等金融机构向安置的每位残疾人，按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资；⑤提供本单位制造的货物、承担的工程或者服务（以下简称产品），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。前款所称残疾人是指法定劳动年龄内，持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证（1至8级）》的自然人，包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。注：得分以系统计算为准，保留2位小数。三、在最大限度地满足招标文件实质性要求前提下，评标委员会按照招标文件中规定的各项因素进行综合评审后，推荐二名合格的中标候选人，并按评标报告推荐的顺序确定排名第一的中标候选人为中标人。四、如综合得分相同，投标报价低者为先；如综合得分且投标报价相同的，货物类采购项目以技术性能得分较高者为先，服务类采购项目以实力信誉及业绩得分较高者为先。五、提供相同品牌产品的不同投标人参加同一合同项下投标的，按一家供应商认定：（1）采用最低评标价法的采购项目，以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，由评标委员会集体确定一个投标人参加评标，其他投标无效。（2）使用综合评分法的采购项目，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由评标委员会集体推荐一个投标人作为中标候选人，其他同品牌投标人不作为中标候选人。六、本次评分具体分值细化条款如下表：评分内容分值评分说明产品技术功能指标（34分）24采购文件技术要求中标记“★”号的条款，每不满足一条扣2分。10对照招标需求参数要求，其他指标参数每有一项负偏离的扣1分，负偏离大于等于10项的，视为主要功能参数不满足，其投标文件无效技术方案(9)9提供互联网出口防火墙与现有的态势感知平台联动方案，处置效果:态势感知平台检测发现并产生威胁告警时，联动防火墙下发指令强制阻断受害IP、攻击IP、域名或URL。从方案的可行性、合理性、稳定性打分。方案科学合理、可行性和可靠性强、稳定性强、安全性强的得7-9分。方案功能实用、稳定性和可靠性较好、经济性尚可的得4-6.9分。方案复杂、稳定性和可靠性差、经济性差的得4分以下。(上述功能需安全设备供应商提供加盖原厂公章承诺函，不提供不得分)企业综合实力（10）2根据投标供应商履约能力、诚信情况等打分，最高得2分。4为了更好的保障医院网络空间安全，投标人或此次项目所投安全产品生产厂家需具备足够的服务实力，需具备对重大漏洞和重要安全事件的发现、预防能力。厂家拥有APT攻击自主发现能力，通过网站或期刊披露的APT事件要求不少于10起的得4分，披露数量在6起（含）以上不到10起的得2分，少于6起的不得分。投标时提供证明材料并加盖投标人或安全厂家公章，否则不得分。）4为了确保具备针对医疗行业各类顽固病毒处置能力，投标人或此次项目所投安全产品生产厂家需具备较强的安全分析和威胁情报能力，可以为本次项目提供更高效的威胁情报能力，在2020—2022年的IDC连续排名靠前的依照排名最高的4分，第二名得2分，第三名得1分（投标时提供证明材料并加盖投标人或安或安全厂家公章，否则不得分。）项目团队配备（2）2根据原厂家配置的安全服务人员的资质打分，最高的2分。维护计划（2分）2根据投标人针对本项目提供的项目维护计划（对用户故障的响应、处理、定期巡检等情况）的有效性进行打分，最高得2分。质保期（2分）2本项目所有设备（系统）原厂质保期满足招标文件最低要求3年的不得分，原厂质保期在最低要求3年的基础上每增加一年得1分，最高得2分（原厂质保期不满3年，其投标文件无效）服务方案（2分）2提供渗透测试方案，从实施流程、渗透测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作指标进行评估打分，最高得2分。培训方案（2分）2根据投标供应商-针对本项目提供的培训方案、计划的可行性及合理性等情况打分。最高得2分。实施方案（3分）3提出本次项目重点难点的分析与解决方案情况及对设备（系统）方案实施的优化方案情况进行打分，最高得3分。合理化建议（2分）2投标供应商根据现场踏勘提出合理化建议，且提出相应的措施方案，根据其内容情况进行打分，最高得2分。业绩（2）2投标供应商提供自2020年1月1日以来类似安全项目案例，每提供1个案例得1分，最高得2分（投标文件中须提供合同复印件并加盖公章，不提供不得分。）价格（30分）30满足招标文件要求且投标报价最低的投标报价为评标基准价，其价格分为满分。其他投标供应商的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）*30，得分保留两位小数。第四章公开招标需求一、招标项目一览表本次招标共1个标段，具体内容如下表：标段招标内容数量预算简要技术要求1安全设备1项85万元详见招标文件二、项目采购需求2.1、卫生专网防火墙指标项指标要求性能要求▲性能参数：网络层吞吐量≥10G，应用层吞吐量≥5G，并发连接数≥200万，HTTP新建连接数≥6万。硬件参数：规格：1U，内存大小≥8G，硬盘容量≥128GSSD，接口：支持不低于8千兆电口+2万兆光口SFP+。产品架构要求产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“多核并行安全操作系统”的证书或检测报告。部署方式支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求。链路聚合具备链路聚合功能，将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口，提高链路带宽和链路可靠性。网络服务具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机。地址转换支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式。地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。应用识别产品内置应用特征识别库，支持不少于9000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明）流量控制具备基于国家/地区的流量管理功能，提供具有CNAS、CMA等同级别任一官方认证的第三方测试机构关于“国家/地区的流量管理”产品功能检测报告，或提供现场演示环境以证明此项功能满足业务需求。DDoS防御支持产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持IP地址扫描和端口扫描攻击防护。支持异常包攻击防御，异常包攻击类型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻击类型。勒索病毒防御★支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品需提供具备CMA（中国国家认证认可监督管理委员会）、CNAS（中国合格评定国家认可委员会）认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告；或提供现场演示环境以证明此项功能满足业务需求。入侵防御产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过10000种特征规则。（需提供产品功能截图证明）具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。Web应用防御支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，支持超过4000种Web服务器漏洞特征规则。（需提供产品功能截图证明）网端云联动具备网端云协同联动功能，提供具有CNAS、CMA等同级别任一官方认证的第三方测试机构关于“网端云协同联动”产品功能检测报告，或提供现场演示环境以证明此项功能满足业务需求。策略生命周期管理支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明）用户管理权限支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；双因素认证支持管理员双因素认证，包含用户名/密码和Key等不同方式。产品资质★为保障边界安全防御效果，要求所投防火墙类产品连续5年入围Gartner企业级防火墙魔力象限，提供有效证明材料厂商资质为保障单位服务器边界安全，保障产品技术实力，要求所投防火墙类产品的生产厂商参与制定《信息安全技术第二代防火墙安全技术要求》要求所投产品的生产厂商具有中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“未知威胁检测”的证书或测试报告，提供证书复印件或测试报告复印件2.2、互联网出口防火墙指标项指标要求硬件要求标准配置1个Console口，16个10/100/1000M自适应电千兆电口、6个先兆SFP插槽和8个万兆SFP+插槽，冗余电源内置≥4T硬盘处理性能网络处理能力≥30Gbps最大并发连接≥600万每秒新建连接30万/秒DNS代理支持IPv4的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务，将动态获取的IP地址映射为固定的域名IPv6支持要求支持IPv6协议，产品通过IPv6认证访问控制★支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查，访问控制技术要求自主研发（要求提供第三方权威机构出具的证明文件）支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向网元管理★要求支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排给组内所有网元（需提供产品功能截图证明）引流策略所投产品支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。编排流量监控要求支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计（需提供产品功能截图证明）邮件过滤支持基于关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单共享上网检测必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作（需提供产品功能截图证明）病毒防护能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万，要求提供相关证明。入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护SSL解密支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置蜜罐策略必须支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流必须支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控策略与处置要求可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询支持基于受害主机的一键式阻断链接、记录日志等处置动作；支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置运维管理支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件。支持三权分立管理，权限设置至少包括全部权限，仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限；并支持以读写、只读、无权限的方式自定义权限管理，权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等支持将告警信息以SNMPTrap、邮件、声音、短信等形式通知管理员，告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率、NAT利用率等云端协同支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能▲安全联动支持与我院当前部署的终端安全管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址（需提供产品功能截图证明）支持作为轻量级“探针”与我院现有的态势感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。（需提供产品功能截图证明）功能授权★要求配置三年原厂硬件质保和三年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）资质证书，要求提供复印件具备公安部《计算机信息系统安全专用产品销售许可证》具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》厂家要求为CNCERT/CC网络安全应急服务支撑单位-国家级厂家具备信息化能力和信用评价证书(一级)2.3、远程托管服务指标项指标要求服务范围★医院资产(IP)监控数量100个，一年服务期服务方式通过互联网远程接入服务工具▲服务厂家要求具备自主研发的云端远程托管平台，并要求支持与我院当前部署的态势感知平台进行对接，不增加额外服务工具成本（投标时要求提供承诺函，并加盖投标人公章）资产管理设备管理和维护：为保障设备正常运转，服务人员每日巡检流量采集状况、存储情况、授权、规则和情报更新状态等，避免故障和异常影响设备威胁检测能力。为保障设备安全监测能力，服务人员定期对设备进行威胁情报、规则库进行更新，对系统进行版本升级。为保障云端运营平台及服务工具正常运转，日常巡检发现设备故障后，服务人员协调跟踪产品售后人员对设备进行故障修复。服务资产管理：提供安全云托管中心-资产管理模块，每季度协助客户更新监测资产的台账，通过安全云托管中心，提供告警、资产关联分析能力。漏洞管理持续漏洞利用情况监测：利用云端安全运营平台持续监测客户处漏洞利用情况，对监测发现的安全漏洞进行验证分析和跟踪整改情况。漏洞修复指导：对监测发现的客户处漏洞进行分析，提供可落地专业漏洞修复指导。漏洞确认：对用户服务内资产，监测发现的漏洞远程进行研判确认。威胁管理流量威胁检测：提供威胁检测响应工具，对网络内流量进行检测，包括网页漏洞利用情况检测、网络攻击检测、webshell检测、威胁情报检测（APT、恶意软件）等。★7*24安全威胁监测：服务人员通过云端托管运营平台提供7*24安全威胁监测服务，持续监测网络内的安全隐患情况并进行分析，包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况。主动响应分析：服务人员综合所发现的安全事件、攻击情况，评价客户侧整体网络安全态势，包括但不限于告警趋势分析、威胁类型分布分析、安全事件分析等。事件管理安全事件通告：服务人员对安全监测发现的安全隐患及事件在服务规定时间内进行通告，同时根据客户需求每日同步安全情况。威胁抑制/阻断：建立工作群，实时推送封禁信息，包括高频攻击源、恶意软件IOC、内外交互的恶意链接等，对于具备服务工具厂家同品牌防火墙、EDR等产品的客户，可通过安全运营平台对上述情况进行联动封禁，阻止进一步攻击。入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务事件跟踪管理：提供天眼安全托管中心-工单管理模块，对事件处置过程进行跟踪形成闭环，在实战中不断加固，协助推动用户建立可行的事件处置流程。运营汇报管理提供每月一次运营汇报及解读：安排资深专家在线进行运营情况汇报，进行威胁分析情况解读，并进行疑难解答。安全运营问题解答：通过沟通群、厂家自研小程序对安全运营中的产品问题、安全分析问题进行解答，协助进行问题解决。讯息推送通过微信服务号或厂家自研小程序为用户推送产品最新资讯、版本发布、规则更新、威胁检测及解决方案等信息。智能客服提供24小时在线的智能客服，实时为用户解答产品使用、故障、分析等常见问题人工支持服务专家5x8小时在线，为用户提供产品使用及威胁告警分析的解答和支持安全事件推送服务专员通过微信服务号或厂家自研小程序为用户实时推送安全事件，用户可快速查看事件详情及处置流程信息，并支持通过厂家自研小程序查看所有事件及处置详情。服务水平协议SLA要求通过SLA对安全事件服务水平作出承诺：从安全日志产生到事件通告给客户的时间方面，按照国际标准对安全事件的分类分级指南，启用应急响应机制，20分钟之内云端专家进行响应，客户确认应急响应后同城2小时上门处置，同省4小时上门处置。重大安全事件和较大安全事件的通告时间小于30分钟，一般事件的通告时间少于1小时。针对较大及重大事件，用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<1h，否则提供处置建议，不计算遏制影响时间。针对一般事件用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<2h，否则提供处置建议，不计算遏制影响时间。安全事件经过人工确认后，准确率达到99%用户使用服务工具厂家同品牌EDR，并由运营中心运营，闭环率达到100%，否则提供闭环指导，由用户进行闭环，不计算闭环率。以上要求未达标的惩罚措施为：一般事件每不达标一次，服务时间延长一周。较大及重大事件每不达标一次，服务时间延长一个月。特大事件不达标一次，延长服务时间1周、提供全流量分析服务1次。要求通过SLA对平台运行保障服务效果作出承诺：工程师每日对平台进行巡检，保障平台威胁情报版本、规则版本不晚于现行版本30天。不达标一次，延长服务时间1周。针对流量中断情况，P1一级故障，从故障产生到告知，用时<2h，其他情况故障，从故障产生到告知，用时<4h；云端工程师直接指派售后专家，售后服务响应时间<2h，每2小时向客户同步进度；设备故障后，售后专家进行修复，修复完成率达100%；不达标一次，延长服务时间1个月。针对流量中断情况，P2二级故障，从故障产生到告知，用时<12h；云端工程师直接指派售后专家，售后服务响应时间<2h，每4小时向客户同步进度；设备故障后，售后专家进行修复，修复完成率达100%；不达标一次，延长服务时间1周。针对流量中断情况，P3三级故障，从故障产生到告知，用时<24h；云端工程师收集客户设备异常信息，联系售后工程师进行处置，售后服务响应时间<8h，每48小时向客户同步进度；设备故障后，售后专家进行修复，修复完成率达99%（部分异常为产品bug，随版本更新修复）；不达标一次，延长服务时间1周。要求通过SLA对威胁及漏洞监测响应服务效果作出承诺：高级威胁：从安全日志产生到通告，用时<30min；用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<1h，否则提供处置建议，不计算遏制影响时间；安全事件经过人工确认后，准确率达到99%；用户使用服务工具厂家同品牌EDR，并由运营中心运营，闭环率达到100%，否则提供闭环指导，由用户进行闭环，不计算闭环率；不达标一次，延长服务时间2周。一般威胁：从安全日志产生到通告，用时<60min；用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<2h，否则提供处置建议，不计算遏制影响时间；安全事件经过人工确认后，准确率达到99%；用户使用服务工具厂家同品牌EDR，并由运营中心运营，闭环率达到100%，否则提供闭环指导，由用户进行闭环，不计算闭环率；不达标一次，延长服务时间1周。高危漏洞利用行为：从安全日志产生到通告，用时<30min；用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<1h，否则提供处置建议，不计算遏制影响时间；安全事件经过人工确认后，准确率达到99%；用户使用服务工具厂家同品牌EDR，并由运营中心运营，闭环率达到100%，否则提供闭环指导，由用户进行闭环，不计算闭环率；不达标一次，延长服务时间1周。最新漏洞预警与响应：0day、新型威胁从发现到通告<8h；用户有服务工具厂家同品牌防火墙、EDR，并由运营中心运营，遏制影响时间<24h、0day检测规则更新时间<24h；0day经过人工确认后，准确率达到99%；不达标一次，延长服务时间1天。服务交付物《服务启动会PPT》《首次分析报告》《事件报告》《服务月报》《漏洞修复指导》《总结汇报PPT》服务厂家资质（要求提供相关证明）CNCERT/CC网络安全应急服务支撑单位（国家级）CNNVD技术支撑单位（一级）数据安全服务能力评定资格证书-数据安全建设能力（二级）ISO22301业务连续性管理体系认证★CNCERT应急服务支撑单位(APT监测分析)2.4、驻场服务指标项指标要求服务要求★安全厂家原厂本地安全驻场服务，投标时要求提供原厂社保证明安全监控运营人员开展日常监控工作，分析告警日志，发现疑似成功告警及时进行上报。完成日常监测记录和数据统计。完成高危安全事件的通告，定期跟踪事件处置情况等。威胁分析针对疑似安全事件，安全运营人员通过对安全日志、网络流量日志或服务器日志数据、威胁情报进行综合分析，为用户提供真实可靠的威胁情况，及时发现入侵行为。设备巡检对我院安全设备进行周期性巡检，确保安全设备平稳运行，重点关注硬件设备端口状态、链路状态、设备连通性是否正常以及流量采集状况、存储情况、授权、规则和情报更新状态等。巡检内容：主要包括各设备的运行状态以及端口状态、CPU、内存、磁盘状态等。产品问题管理：对巡检过程中遇到的问题，及时记录、跟踪处理，保证各设备处于最佳可用的状态。运维设备资产维护对所运维的安全设备，进行周期性的资产维护。定期对设备进行威胁情报、规则库进行更新，对系统进行版本升级。为保障云端运营平台及服务工具正常运转，日常巡检发现设备故障后，服务人员协调跟踪产品售后人员对设备进行故障修复。明确：设备部署位置、线路连接接口、连接接口类型、设备型号、设备版本信息、设备IP地址、网关IP地址信息等。策略变更根据客户业务需求，对所运维设备进行策略配置维护，如有新增、删除、修改策略需求，按客户流程进行处置，策略变更后，对变更情况进行记录。系统升级对所运维的设备版本信息、特征库情况进行升级维护，根据客户现场实际情况，沟通升级频率及升级时间点，在不影响客户业务前提下，对系统进行升级操作，并维护系统升级记录表。故障处置所运维设备，如出现故障问题，一线运营工程师需按照设备故障处理流程及时处理，并遵从服务规范响应时间，故障处置完成后，记录设备故障处置统计表。服务时间★

半年服务期，5*8小时驻场服务支持（不含法定节假日），7*24小时响应，在重保或者攻防演练期间，可根据院方要求安排值班（予以调休）。交付物《安全巡检报告》《安全分析报告》厂家资质（要求提供相关证明复印件）CNCERT/CC网络安全应急服务支撑单位（国家级）CNNVD技术支撑单位（一级）ITSS运行维护符合性证书（二级）中国通信企业协会通信网络安全服务能力评定证书-应急响应（二级）2.5、代码审计服务指标项指标要求服务数量3个系统，所有被测系统要求提供源代码服务频率1次服务方式现场对系统源代码进行安全审计服务工具要求源代码缺陷分析功能★支持C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Node.js、Kotlin、SQL（Oracle、SQLServer、MySQL、HiveQL等类型）、Ruby、Scala等主流编程语言开发的软件源代码的缺陷检测。（需提供产品功能截图证明）支持代码注入、跨站脚本、输入验证、危险函数、代码质量、API误用、密码管理、异常处理等常见安全缺陷问题的检测，二级缺陷类型不低于2000个。支持用户对源代码缺陷分析模板的灵活配置，具体到每一个缺陷类型。支持函数白名单功能，检测过程中自动识别白名单函数进行路径裁剪，减少误报。支持文件/文件夹白名单功能，可以对多个文件或文件夹进行过滤，不统计该文件和文件夹下检测的问题结果，提高系统检测精准性。（需提供产品功能截图证明）★支持根据检测语言类型配置可信数据源，提高检测准确性。可信数据源包括命令行参数、web表单、json字符串等，界面可选可信源配置类型应不少于15种。（需提供产品功能截图证明）支持对检测失败的任务重新发起检测，无需重新上传代码。支持通过产品界面下载单个检测任务的检测日志。检测完成后将检测结果以邮件方式通知到代码相关人（创建者和访问者），支持任务失败时提醒。支持任务访问权限控制：可将任务查看权限授予个人或部门支持个人凭据统一管理，可页面添加SSH私钥、Token等访问凭据。创建检测任务时，可以选择已有凭据，简化任务创建步骤。支持配置单个检测任务的回调地址，检测任务结束后，可以主动通知第三方系统检测任务状态和任务摘要信息。（需提供产品功能截图证明）源代码缺陷审计能够对源代码安全扫描结果进行汇总，并按照问题的严重性和可能性进行威胁级别的划分，如高、中、低等多个级别。能够针对同种类型的安全问题成因路径进行统一展示，便于找到最佳修复节点。能够迅速定位某一特定源代码安全问题所在源代码行，对问题产生的整个过程进行跟踪。能够提供中文的源