公共资源电子化交易平台云安全防护服务项目招标文件

第22页共94页公共资源电子化交易平台云安全防护服务项目招标文件（电子招投标）

目录第一部分招标公告第二部分投标人须知第三部分采购需求第四部分评标办法第五部分拟签订的合同文本第六部分应提交的有关格式范例

第一部分招标公告项目概况嘉兴市公共资源电子化交易平台云安全防护服务项目的潜在投标人应在政采云平台（）获取（下载）招标文件，并于2023年9月26日9点30分00秒（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：JXSJ-2023-146项目名称：嘉兴市公共资源电子化交易平台云安全防护服务项目预算金额：55万元最高限价：55万元采购需求：应用系统安全及相关服务。具体以招标文件第三部分采购需求为准，供应商可点击本公告下方“浏览采购文件”查看采购需求。合同履约期限：签订合同之日起20天内完成云安全服务环境建设并投入使用。本项目接受联合体投标：☐是；否。二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2.落实政府采购政策需满足的资格要求：☐无；专门面向中小企业服务全部由符合政策要求的中小企业承接，提供中小企业声明函；☐服务全部由符合政策要求的小微企业承接，提供中小企业声明函；☐要求以联合体形式参加，提供联合协议和中小企业声明函，联合协议中中小企业合同金额应当达到%，其中小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接，并相应达到了前述比例要求，视同符合了资格条件，无需再与其他中小企业组成联合体参加政府采购活动，无需提供联合协议；☐要求合同分包，提供分包意向协议和中小企业声明函，分包意向协议中中小企业合同金额应当达到达到%，其中小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接，并相应达到了前述比例要求，视同符合了资格条件，无需再向中小企业分包，无需提供分包意向协议；4.本项目的特定资格要求：无；5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。三、获取招标文件时间：/至2023年9月26日，每天上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）地点（网址）：政采云平台（/）方式：供应商登录政采云平台/在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）。售价（元）：0 四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年9月26日9点30分00秒（北京时间）投标地点（网址）：政采云平台（/）开标时间：2023年9月26日9点30分00秒开标地点（网址）：政采云平台（/）五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号））、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》（浙财采监（2022）8号）已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3.供应商认为招标文件使自己的权益受到损害的，可以自获取招标文件之日或者招标文件公告期限届满之日（公告期限届满后获取招标文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）需要落实的政府采购政策：包括节约资源、保护环境、支持创新、促进中小企业发展等。详见招标文件的第二部分总则。（2）电子招投标的说明：①电子招投标：本项目以数据电文形式，依托“政府采购云平台（）”进行招投标活动，不接受纸质投标文件；②投标准备：注册账号--点击“商家入驻”，进行政府采购供应商资料填写；申领CA数字证书申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”；安装“政采云电子交易客户端”前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装；③招标文件的获取：使用账号登录或者使用CA登录政采云平台；进入“项目采购”应用，在获取采购文件菜单中选择项目，获取招标文件；④投标文件的制作：在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作；⑤采购人、采购代理机构将依托政采云平台完成本项目的电子交易活动，平台不接受未按上述方式获取招标文件的供应商进行投标活动；⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑，采购人或采购代理机构将不予处理；⑦不提供招标文件纸质版；⑧投标文件的传输递交：投标人在投标截止时间前将加密的投标文件上传至政府采购云平台，还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第二部分第15点—“备份投标文件”；⑨投标文件的解密：投标人按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密，投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的，备份投标文件自动失效。投标人仅提交备份投标文件，未在电子交易平台传输递交投标文件的，投标无效；⑩具体操作指南：详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。（3）招标文件公告期限与招标公告的公告期限一致。七、对本次采购提出询问、质疑、投诉，请按以下方式联系

第二部分投标人须知前附表序号事项本项目的特别规定1项目属性服务类。2采购标的及其对应的中小企业划分标准所属行业（1）标的：嘉兴市公共资源电子化交易平台云安全防护服务项目，属于\t"/item/%E4%B8%AD%E5%B0%8F%E4%BC%81%E4%B8%9A%E5%88%92%E5%9E%8B%E6%A0%87%E5%87%86%E8%A7%84%E5%AE%9A/_blank"商务服务业行业；3是否允许采购进口产品本项目不允许采购进口产品。☐可以就/采购进口产品。4分包☐A同意将非主体、非关键性的/工作分包。B不同意分包。5开标前答疑会或现场考察A不组织。☐B组织。6样品提供A不要求提供。☐B要求提供。7方案讲解演示☐A不组织。B组织。1、在评标时安排每个投标人进行系统演示。每个投标人时间不超15分钟，讲解次序以投标文件解密时间先后次序为准。讲解演示结束后按要求解答评标委员会提问。

2、系统演示按以下方式：

演示文件存储在U盘中，开标前邮寄至采购代理；邮寄要求：单独密封加盖单位公章并在封面标明项目名称、项目编号、单位全称。

地址：注：因投标人自身原因导致无法演示或者演示效果不理想的，责任自负。8投标人应当提供的资格、资信证明文件（1）资格证明文件：见招标文件第二部分11.1。投标人未提供有效的资格证明文件的，视为投标人不具备招标文件中规定的资格要求，投标无效。（2）资信证明文件：根据招标文件第四部分评标标准提供。9节能产品、环境标志产品采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。10报价要求有关本项目实施所需的所有费用（含税费）均计入报价。投标文件开标一览表（报价表）是报价的唯一载体，如投标人在政府采购云平台填写的投标报价与投标文件报价文件中开标一览表（报价表）不一致的，以报价文件中开标一览表（报价表）为准。投标文件中价格全部采用人民币报价。招标文件未列明，而投标人认为必需的费用也需列入报价。投标报价出现下列情形的，投标无效：投标文件出现不是唯一的、有选择性投标报价的；投标报价超过招标文件中规定的预算金额或者最高限价的;报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;投标人对根据修正原则修正后的报价不确认的。11中小企业信用融资供应商中标后也可在“政采云”平台申请政采贷：操作路径：登录政采云平台-金融服务中心-【融资服务】，可在热门申请中选择产品直接申请，也可点击云智贷匹配适合产品进行申请，或者在可申请项目中根据该项目进行申请。12备份投标文件送达地点和签收人员备份投标文件送达地点：；备份投标文件签收人员联系电话：。（非强制性要求）一、总则1.适用范围本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为（法律、法规另有规定的，从其规定）。2.定义2.1“采购人”系指招标公告中载明的本项目的采购人。2.2“采购代理机构”系指招标公告中载明的本项目的采购代理机构。2.3“投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。2.4“负责人”系指法人企业的法定负责人，或其他组织为法律、行政法规规定代表单位行使职权的主要负责人，或自然人本人。2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；“公章”系指单位法定名称章。2.6“电子交易平台”系指本项目政府采购活动所依托的政府采购云平台（/）。2.7“▲”系指实质性要求条款，“”系指适用本项目的要求，“☐”系指不适用本项目的要求。3.采购项目需要落实的政府采购政策3.1本项目原则上采购本国生产的货物、工程和服务，不允许采购进口产品。除非采购人采购进口产品，已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意，且在采购需求中明确规定可以采购进口产品（但如果因信息不对称等原因，仍有满足需求的国内产品要求参与采购竞争的，采购人、采购代理机构不会对其加以限制，仍将按照公平竞争原则实施采购）；优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。3.2支持绿色发展3.2.1采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。▲采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，投标人相应的投标产品未获得国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的，投标无效。3.2.2修缮、装修类项目采购建材的，采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。3.2.3为助力打好污染防治攻坚战，推广使用绿色包装，政府采购货物、工程和服务项目中涉及商品包装和快递包装的，供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准（试行）》、《快递包装政府采购需求标准（试行）》。鼓励采购单位优先采购秸秆环保板材等资源综合利用产品。鼓励采购单位优先采购绿色物流配送服务、提供新能源交通工具的租赁服务。3.2.4鼓励供应商在参加政府采购过程中开展绿色设计、选择绿色材料、打造绿色制造工艺、开展绿色运输、做好废弃产品回收处理，实现产品全周期的绿色环保。鼓励采购单位对其提高预付款比例、免收履约保证金。3.3支持中小企业发展3.3.1中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。3.3.2在政府采购活动中，投标人提供的货物、工程或者服务符合下列情形的，享受中小企业扶持政策：在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。3.3.3对于未预留份额专门面向中小企业的政府采购服务项目，以及预留份额政府采购服务项目中的非预留部分标项，对小型和微型企业的投标报价给予10%-20%的扣除，用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购服务项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，对联合体或者大中型企业的报价给予4%-6%的扣除，用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。3.3.4符合《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定的条件并提供《残疾人福利性单位声明函》（附件1）的残疾人福利性单位视同小型、微型企业；3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小型、微型企业。3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》，投标人提供的《中小企业声明函》与实际情况不符的，不享受中小企业扶持政策。声明内容不实的，属于提供虚假材料谋取中标、成交的，依法承担法律责任。3.3.7中小企业享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。3.4支持创新发展3.4.1采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起3年内，以及产品核心技术高于国内领先水平，并具有明晰自主知识产权的“制造精品”产品，自认定之日起2年内视同已具备相应销售业绩，参加政府采购活动时业绩分值为满分。3.5平等对待内外资企业和符合条件的破产重整企业平等对待内外资企业和符合条件的破产重整企业，切实保障企业公平竞争，平等维护企业的合法利益。

4.询问、质疑、投诉4.1在线询问、质疑、投诉。根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表；鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。4.2供应商询问供应商对政府采购活动事项有疑问的，可以提出询问，采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复，但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的，采购代理机构应当告知供应商向采购人提出。4.3供应商质疑4.3.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的，可以对该文件提出质疑。4.3.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人或者采购代理机构提出质疑，否则，采购人或者采购代理机构不予受理：对招标文件提出质疑的，质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。对采购过程提出质疑的，质疑期限为各采购程序环节结束之日起计算。对采购结果提出质疑的，质疑期限自采购结果公告期限届满之日起计算。4.3.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：供应商的姓名或者名称、地址、邮编、联系人及联系电话；质疑项目的名称、编号；具体、明确的质疑事项和与质疑事项相关的请求；事实依据；必要的法律依据；提出质疑的日期。供应商提交的质疑函需一式三份。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。4.3.4对同一采购程序环节的质疑，供应商须在法定质疑期内一次性提出。4.3.5采购人或者采购代理机构应当在收到供应商的书面质疑后七个工作日内作出答复，并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人，但答复的内容不得涉及商业秘密。采购人或者采购代理机构在质疑回复后5个工作日内，在浙江政府采购网的“其他公告”栏目公开质疑答复，答复内容应当完整。质疑函作为附件上传。4.3.6询问或者质疑事项可能影响采购结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履行合同。4.4供应商投诉4.4.1质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4.4.2供应商投诉的事项不得超出已质疑事项的范围，基于质疑答复内容提出的投诉事项除外。4.4.3供应商投诉应当有明确的请求和必要的证明材料。4.4.4以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有供应商共同提出。二、招标文件的构成、澄清、修改5．招标文件的构成5.1招标文件包括下列文件及附件：5.1.1招标公告；5.1.2投标人须知；5.1.3采购需求；5.1.4评标办法；5.1.5拟签订的合同文本；5.1.6应提交的有关格式范例。5.2与本项目有关的澄清或者修改的内容为招标文件的组成部分。6.招标文件的澄清、修改6.1已获取招标文件的潜在投标人，若有问题需要澄清，应于投标截止时间前，以书面形式向采购代理机构提出。6.2采购代理机构对招标文件进行澄清或修改的，将同时通过电子交易平台通知已获取招标文件的潜在投标人。依法应当公告的，将按规定公告，同时视情况延长投标截止时间和开标时间。该澄清或者修改的内容为招标文件的组成部分。三、投标7.招标文件的获取详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。8.开标前答疑会或现场考察采购人组织潜在投标人现场考察或者召开开标前答疑会的，潜在投标人按第二部分投标人须知前附表的规定参加现场考察或者开标前答疑会。9.投标保证金本项目不需缴纳投标保证金。10.投标文件的语言投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。11.投标文件的组成11.1资格文件：11.1.1符合参加政府采购活动应当具备的一般条件的承诺函；11.1.2落实政府采购政策需满足的资格要求；11.2商务技术文件：11.2.1投标函；11.2.2授权委托书或法定代表人（单位负责人、自然人本人）身份证明；11.2.3符合性审查资料；11.2.4评标标准相应的商务技术资料；11.2.5投标标的清单；11.2.6商务技术偏离表；11.2.7政府采购供应商廉洁自律承诺书；11.3报价文件：11.3.1开标一览表（报价表）；11.3.2中小企业声明函。投标文件含有采购人不能接受的附加条件的，投标无效；投标人提供虚假材料投标的，投标无效。12.投标文件的编制12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行，混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”，并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件，电子交易平台将拒收并提示。12.3使用“政采云电子交易客户端”需要提前申领CA数字证书，申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。13.投标文件的签署、盖章13.1投标文件按照招标文件第六部分格式要求进行签署、盖章。▲投标人的投标文件未按照招标文件要求签署、盖章的，其投标无效。13.2为确保网上操作合法、有效和安全，投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证，确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。13.3招标文件对投标文件签署、盖章的要求适用于电子签名。14.投标文件的提交、补充、修改、撤回14.1供应商应当在投标截止时间前完成投标文件的传输递交，并可以补充、修改或者撤回投标文件。补充或者修改投标文件的，应当先行撤回原文件，补充、修改后重新传输递交。投标截止时间前未完成传输的，视为撤回投标文件。投标截止时间后递交的投标文件，电子交易平台将拒收。14.2电子交易平台收到投标文件，将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前，除供应商补充、修改或者撤回投标文件外，任何单位和个人不得解密或提取投标文件。14.3采购人、采购代理机构可以视情况延长投标文件提交的截止时间。在上述情况下，采购代理机构与投标人以前在投标截止期方面的全部权利、责任和义务，将适用于延长至新的投标截止期。15.备份投标文件15.1投标人在电子交易平台传输递交投标文件后，还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份，不强制或变相强制投标人提交备份投标文件。15.2备份投标文件须在“政采云投标客户端”制作生成，并储存在DVD光盘等存储介质中。备份投标文件应当密封包装并在包装上加盖公章并注明投标项目名称，投标人名称。不符合上述制作、存储、密封规定的备份投标文件将被视为无效或者被拒绝接收。15.3直接提交备份投标文件的，投标人应于投标截止时间前在招标公告中载明的开标地点将备份投标文件提交给采购代理机构，采购代理机构将拒绝接受逾期送达的备份投标文件。15.4以邮政快递方式递交备份投标文件的，投标人应先将备份投标文件按要求密封和标记，再进行邮政快递包装后邮寄。备份投标文件须在投标截止时间之前送达招标文件第二部分投标人须知前附表规定的备份投标文件送达地点；送达时间以签收人签收时间为准。采购代理机构将拒绝接受逾期送达的备份投标文件。邮寄过程中，电子备份投标文件发生泄露、遗失、损坏或延期送达等情况的，由投标人自行负责。15.5投标人仅提交备份投标文件，未在电子交易平台传输递交投标文件的，投标无效。16.投标文件的无效处理有招标文件第四部分4.2规定的情形之一的，投标无效：17.投标有效期17.1投标有效期为从提交投标文件的截止之日起90天。▲投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的，投标无效。17.2投标文件合格投递后，自投标截止日期起，在投标有效期内有效。17.3在原定投标有效期满之前，如果出现特殊情况，采购代理机构可以以书面形式通知投标人延长投标有效期。投标人同意延长的，不得要求或被允许修改其投标文件，投标人拒绝延长的，其投标无效。四、开标、资格审查与信用信息查询18.开标18.1采购代理机构按照招标文件规定的时间通过电子交易平台组织开标，所有投标人均应当准时在线参加。投标人不足3家的，不得开标。18.2开标时，电子交易平台按开标时间自动提取所有投标文件。采购代理机构依托电子交易平台发起开始解密指令，投标人按照平台提示和招标文件的规定在半小时内完成在线解密。18.3投标文件未按时解密，投标人提供了备份投标文件的，以备份投标文件作为依据，否则视为投标文件撤回。投标文件已按时解密的，备份投标文件自动失效。19、资格审查19.1采购人或采购代理机构依据法律法规和招标文件的规定，对投标人的资格进行审查。19.2投标人未按照招标文件要求提供与资格条件相应的有效资格证明材料的，视为投标人不具备招标文件中规定的资格要求，其投标无效。19.3对未通过资格审查的投标人，采购人或采购代理机构告知其未通过的原因。19.4合格投标人不足3家的，不再评标。20、信用信息查询20.1信用信息查询渠道及截止时间：采购代理机构将在资格审查时通过“信用中国”网站()、中国政府采购网()渠道查询投标人接受资格时的信用记录。20.2信用信息查询记录和证据留存的具体方式：现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。20.3信用信息的使用规则：经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。20.4联合体信用信息查询：两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录。五、评标21.评标委员会将根据招标文件和有关规定，履行评标工作职责，并按照评标方法及评分标准，全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人，按照评审因素的量化指标排出推荐中标的投标人的先后顺序，并按顺序提出授标建议。详见招标文件第四部分评标办法。六、定标22.确定中标供应商政府采购项目实行全流程电子化，评审报告送交、采购结果确定和结果公告均在线完成。为进一步提升采购结果确定效率，采购代理机构应当依法及时将评审报告在线送交采购人。采购单位应当自收到评审报告之日起2个工作日内在线确定中标或者成交供应商。中标、成交通知书和中标、成交结果公告应当在规定时间内同时发出。23.中标通知与中标结果公告23.1自中标人确定之日起2个工作日内，采购代理机构通过电子交易平台编制发布采购结果公告。采购代理机构以纸质形式进行中标通知。23.2公告期限为1个工作日。七、合同授予24.合同主要条款详见第五部分拟签订的合同文本。25.合同的签订25.1采购人与中标人应当通过电子交易平台在中标通知书发出之日起三十日内，按照招标文件确定的事项签订政府采购合同，并在签订之日起2个工作日内将政府采购合同在浙江政府采购网上公告。除不可抗力等特殊情况外，原则上应当在中标通知书发出之日起10个工作日内，与中标供应商按照采购文件确定的事项签订政府采购合同。25.2中标人按规定的日期、时间、地点，由法定代表人或其授权代表与采购人代表签订合同。25.3如签订合同并生效后，供应商无故拒绝或延期，除按照合同条款处理外，列入不良行为记录一次，并给予通报。25.4中标供应商拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标或者成交候选人名单排序，确定下一候选人为中标供应商，也可以重新开展政府采购活动。26.履约保证金：无八、电子交易活动的中止27.电子交易活动的中止。采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，采购代理机构可中止电子交易活动：27.1电子交易平台发生故障而无法登录访问的；27.2电子交易平台应用或数据库出现错误，不能进行正常操作的；27.3电子交易平台发现严重安全漏洞，有潜在泄密危险的；27.4病毒发作导致不能进行正常操作的；27.5其他无法保证电子交易的公平、公正和安全的情况。28.出现以上情形，不影响采购公平、公正性的，采购组织机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，应当重新采购。九、验收29.验收29.1采购人组织对供应商履约的验收。大型或者复杂的政府采购项目，应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字，并承担相应的法律责任。如果发现与合同中要求不符，供应商须承担由此发生的一切损失和费用，并接受相应的处理。29.2采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。29.3严格按照采购合同开展履约验收。采购人成立验收小组，按照采购合同的约定对供应商履约情况进行验收。验收时，按照采购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收结束后，应当出具验收书，列明各项标准的验收情况及项目总体评价，由验收双方共同签署。验收结果与采购合同约定的资金支付及履约保证金返还条件挂钩。履约验收的各项资料应当存档备查。29.4验收合格的项目，采购人将根据采购合同的约定及时向供应商支付采购资金、退还履约保证金。验收不合格的项目，采购人将依法及时处理。采购合同的履行、违约责任和解决争议的方式等适用《中华人民共和国民法典》。供应商在履约过程中有政府采购法律法规规定的违法违规情形的，采购人应当及时报告本级财政部门。十招标代理费1、根据“国家发展和改革委员会办公厅《关于招标代理服务收费有关问题的通知》（发改办价格【2003】857号）”规定，招标代理机构向中标人收取招标代理服务费。

2、中标人应在收取《中标通知书》时向采购代理机构交纳招标代理服务费，服务费的收费标准按浙价服〔2003〕77号文规定计算。中标金额（万元）服务类招标收费费率100以下1.5％招标代理服务收费按差额定率累进法计算。3、本项目以服务类招标收费标准的80%收取中标服务费，不足人民币5000元按5000元计取。4、服务费支付方式：一次性以网银、电汇的形式支付。5、服务费以银行划账方式按下列要求提交：单位名称：开户银行：银行账号：6、服务费支付时间：服务费必须在中标人领取《中标通知书》时一次性付清，如果中标人未能按时交纳服务费，采购代理机构/采购人保留取消其中标资格并追究其法律责任的权利。7、服务费不在投标报价中单列。第66页共94页第三部分采购需求一、总体要求1、项目内容及工期1.1、本项目涉及嘉兴市公共资源电子化交易平台云安全防护服务采购。1.2、从本项目必须在签订合同之日起20天内完成及云安全服务环境建设并投入使用。1.3、依据招标方提出的全部技术要求，投标人必须提供符合招标人所有技术要求的一切必要的服务、其他相关设施以及日常安全服务安全培训、重保时期网络安全加固保障等服务，并承担相应的安全保密责任。1.4、投标人必须提供符合招标人全部要求的所有产品及服务。2、总体技术要求2.1、安全产品及服务必须符合与相关的国家、省、市的标准、规范或文件；并能符合嘉兴政务云技术规范要求。2.2、本项目采购安全产品及服务需与用户方原有系统及安全产品无缝对接，所有安全服务均能符合政务云运行要求，实现整体网络安全加固的要求。3、服务要求服务期内所有故障维护服务均为现场服务，半小时内响应，1小时内到达现场排除故障。重保时间网络安全保障服务均为现场服务，按公安机关或上级部门要求时间段派网络安全工程师驻场服务。4、保密要求4.1、在项目实施过程中，投标方所获得的、有关采购人或属于采购人的系统数据、用户名单、帐号信息及其他被认为是秘密的信息，未经采购人同意，不得泄露给任何第三方。4.2、任何一方为本项目需要，向任何人透露有关资料或信息且认为是其秘密信息，应事先予以注明。4.3、上述秘密信息，投标人只能将该信息用于服务于本项目，而且只能由相应的工程技术人员使用。4.4、投标人应遵循采购人各项安全保密制度和规章，所有信息数据在迁移、处理等过程中严禁私自复制、传输，项目实施完成后，档案信息数据必须物理清除。在投标文件中应对该项内容提交书面承诺书，作为签定项目保密合同的依据，并作为合同密不可分的一部分。5、产权归属招标方以购买安全服务方式采购安全服务涉及需要在政务云安装设备来提供安全服务的，设备所有权归属投标人。安全服务期满后投标人可自行处理。6、政务云平台兼容及性能要求投标人所提供安全服务布署模式配置及因为服务需要而安装的硬件设备，必须符合嘉兴市政务云的技术标准和规范。投标人所提供安全服务的设备性能必须满足电子化交易平台项目的需求，投标人在参与投标前自行与电子化交易平台建设单位充份沟通。二、招标采购内容：序号服务名称相关配置数量1安全服务应用系统安全及相关服务（详见清单）1年三、应用系统安全及相关服务序号设备名称相关配置数量1应用系统相关安全服务CDN网络加速及服务费、综合安全服务费用、安全管理系统1项2安全运营服务应用后门检测1项应用系统渗透测试服务1项代码安全审计1项风险评估与漏洞分析服务1项安全域/策略分析优化服务1项基线管理检查服务1项安全巡检服务1项应用系统安全监测服务1项高级威胁检测服务1年安全培训服务1项攻防演练1项重保服务1项应急响应及处置服务1项3应用系统防护安全防护系统（1个控制中心，145个虚拟机防护许可，包含虚拟化防病毒和虚拟化防火墙许可）1项4数据库审计服务针对公共资源交易平台数据库实施实时云数据库审计服务1项5等保测评通过三级等保，投标人须按测评单位要求进行整改，确保符合等保2.0要求通过测评。整改需要投入的人工服务及可能需要添置的设备设施由投标人承担。1项应用系统相关安全服务指标项技术规格要求CDN网络加速CDN网络加速服务安全运营服务要求序号服务要求服务内容要求服务周期交付物1事前评估检测应用后门检测利用自主开发的系统、工具，对用户指定网络及相关主机进行webshell及系统后门木马进行检查，包括各类PHP/ASP/JSP等WebShell以及如“灰鸽子”等的各类系统远控木马。最终出具相关检测报告，并给出相应解决方案现场协助解决。2次/年《WebShell及系统后门木马检查报告》2应用系统渗透测试服务服务提供商应通过模拟黑客的攻击，对招标人对外系统进行非破坏性质的攻击性测试，提供系统所存在的安全威胁和风险报告，并能及时修复漏洞和提供加固方案。测试过程中需按照开放式Web应用程序安全项目等标准进行逐项测试，提供原始测试记录。充分验证找出的问题，给出有针对性的整改加固方案，配合使用单位实施整改，提供整改后的验证测试，直到问题解决。主要测试对象包含以下方面：一、系统层安全渗透测试主要包括口令猜解、溢出测试、敏感信息泄露、系统漏洞、系统访问控制和审计、工具扫描、安全配置检查、安全机制检查等。二、中间件层安全渗透测试针对WEB常见的软件，例如APACHE、IIS、TOMCAT中间件等各类应用软件中常用到的软件，自身存在一些由于版本较低或配置不当所造成的安全隐患和漏洞，作为渗透测试的一些主要内容和方向，如缓冲区溢出、路径和参数安全、测试和帮助页面、账号和口令等。三、WEB应用层安全渗透测试通过信息收集、身份验证、输入和数据验证、配置参数验证等方式进WEB应用层漏洞验证。服务要求：1.新系统上线前统一进行一次渗透测试评估，确认系统安全性后方可上线。2.须保证网站等应用系统安全；涉及到潜在危害性操作需与用户沟通确认。相关技术人员应签订保密协议。3.提交《应用系统渗透测试报告》，为用户提供测试过程、方法及结果的分析讲解。4.在接到检测申请的两周内完成测试服务。2次/年《应用系统渗透测试报告》3代码安全审计使用国产代码安全检测工具对应用系统进行白盒安全检测，从代码层面发现安全漏洞，提交代码安全检测报告。1.对C/C++/C#/ASPX/JAVA/JSP/PHP等编程语言的源代码进行检测。2.针对代码注入、跨站脚本、输入验证、API误用、密码管理、资源管理错误、配置错误、不良实现、异常处理、代码风格、代码质量及危险函数等进行代码安全审计。3.针对开放式web应用程序安全项目十大安全隐患列表进行源代码检测。4.进行自动化开源软件溯源检测，检测源代码中引用了的开源代码、开源组件和漏洞。5.源代码安全检测性能不小于1万行代码/分钟（投标时，请提供中国软件测评中心、或中国信息安全测评中心、或国家保密局测评中心等权威机构出具的第三方测试报告复印件并加盖原厂商公章）。6.提供自动化工具来支撑本项能力，不得使用盗版、开源或破解工具。2次/年《系统代码审计报告》4基线管理检查服务结合国家法律法规要求、行业特点等，通过“自动化工具配合人工检查”方式参考安全配置基线进行检查，主要包括网络设备、安全设备、操作系统、数据库、中间件等安全配置基线，采用主流的安全配置核查系统或检查脚本工具，以远程登录检查的方式工作，完成设备的检查，并出具安全基线核查报告，给出相应解决方案现场协助解决。自动化工具需具备专业配置核查的漏洞库，支持主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库。支持windows、linux、unix等主流操作系统；支持Cisco、华为、Juniper、F5等主流网络设备；支持Cisco、华为、赛门铁克、Juniper、McAfee等主流安全设备；具备工信部的电信网和互联网安全防护的基线配置核查标准；▲具备公安部的信息系统等级保护的配置核查1次/年《系统基线配置检查报告》5风险评估与漏洞分析服务服务提供商应通过人工安全评估服务从多角度审查，全面模拟黑客的方式评估招标人信息系统的安全状况，识别安全威胁与脆弱性，分析与监管要求的差距，出具分析报告和改善方案。利用自主开发的安全漏洞扫描设备，针对主机/应用系统进行安全漏洞扫描服务并验证漏洞可信度，出具漏洞扫描报告，给出相应解决方案现场协助解决。主要内容应包括：物理层安全评估、网络层安全评估、系统层安全评估、应用层安全评估、安全管理评估，所有系统上线前均需进行一次漏洞风险评估，确认系统安全性后方可上线。12次/年《风险评估综合报告》、《资产评估报告》、《威胁评估报告》、《脆弱性评估报告》、《风险控制规划》。6事中监控防护安全域/策略分析优化服务通过安全专家的访谈调研、技术分析，针对企业当前的安全域划分、安全策略等进行整体梳理及优化，消除不安全的配置及不安全的安全域划分情况。提出切实有效的安全域/策略优化结果。2次/年《网络安全分析建议报告》7安全巡检服务服务提供商根据事先与招标人约定的服务方式（现场检查，远程检查）、检查频次和检查内容，依照标准化流程，定期对招标人的系统进行检查，检测系统中的恶意代码分布情况，并确定可能造成的危害，提供解决措施，确保安全防护状态持续有效。4次/年《安全巡查报告》8应用系统安全监测服务利用自主开发的网站安全监测系统，提供针对10个用户网站的可用性、网站挂马、黑词黑链、内容变更、仿冒网站、违规内容、安全漏洞、未知资产、事件处理等的事件监控，及时发现各类攻击行为、安全漏洞、违法违规内容等。7*24小时《系统网站安全监测月报》具体监测能力要求：1.违规内容监测：结合海量词库及人工识别，通过机器学习手段，提供敏感词发现的技术手段，支持全站监测，可定位敏感词位置和内容，提供内容篡改的历史对比图，支持监测频率自定义。2.网站黑链监测：提供基于大数据支撑的黑词暗链发现技术手段，支持全站对于潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警，可定位源代码篡改的位置和内容，支持监测频率自定义。3.可用性监测：可支持get/head/post三种方式进行监控，监控频率支持自定义；支持全国范围内至少具备10个监测点，确保电信、联通和移动都具备监测点；支持https监控和自定义URL监控；支持网站故障原因定位，不限于：响应连接被重置、连接超时、http状态码、连接被拒绝等4.DDoS攻击监测：基于已获取的全国DNS解析数据，实时追踪全球范围内僵尸主机行为，并结合对互联网核心节点流量数据的分析，可在网站遭受DDoS攻击时进行实时告警，可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量.5.仿冒/钓鱼网站监测 基于已获取的全国范围内的DNS解析数据、终端监测数据、搜索引擎数据，可在钓鱼/仿冒网站出现的第一时间通知到客户.6.网站挂马监测：采用特征分析和沙箱行为分析技术对网站进行木马检测分析，实现快速、准确的发现和定位网页木马，确保用户在第一时间发现感染的木马并及时消除。对木马威胁进行报警、通报、处置管理。7.未知资产发现：通过对网站的根域名持续爬取，发现网站的所有子域名，通过DNS数据进行数据挖掘，获取所有子域名对应的IP地址，对于网站发布情况进行梳理，合理处理被忽略或者下线未处理的网站。9高级威胁检测服务并通过专家对“大数据分析平台”采集的数据进行安全分析与安全事件发现。及时感知用户网络系统中的安全事件并提出解决方案。4次/年《系统高级威胁检测报告》支撑工具能够存储所有采集还原后的关键流量数据，分析平台自带48TB存储，分析平台采用ES架构图，可水平扩展至PB级别。（提供厂商出具的相关证明文件）可对TB级日志做到快速搜索，搜索时间小于30s。服务内容包括：1、资产梳理与攻击面分析：对企业内网存活的资产进行梳理，识别资产属性，进行资产应用识别、资产攻击面分析、资产变更分析、资产异常连接分析，发现资产异常行为；（提供功能截图）2、服务器被攻击行为检测；梳理服务器高危漏洞和服务，识别反弹shell、Redis命令执行、DNSTunnel、反序列化攻击等高危行为；3、非常规服务分析：对使用RegeoryTunnel、HTTP代理、SOCKS代理、Teamview/IRC等行为进行检测和发现；4、数据库危险操作：识别数据库内置高危存储过程、数据库敏感操作、数据库权限提升、非常规操作等危险的数据库操作行为；（提供功能截图）5、邮件安全分析：检测邮件安全策略、钓鱼邮件、敏感邮件内容、恶意附件，分析邮件弱口令；6、异常外联分析：检测服务器非法外联行为、SSH隧道外联行为、基于情报的外联行为；（提供功能截图）7、账户风险分析：发现账号弱口令及各类风险，统计账号风险情况；8、WEB安全分析：分析Web通用弱口令、Webshell、黑产后门扫描、Web漏洞、上传行为、SQL注入攻击、敏感信息泄露、XSS跨站攻击、敏感路径访问、远程代码执行等攻击行为。9、结合云端95亿以上的病毒样本库，实现基于云安全的主动防御技术（提供相关技术证明）10、厂商对于病毒木马和未知威胁，具备大数据分析能力，实现本地平台与云端大数据威胁情报中心协同。10安全培训服务定期组织相关信息化管理人员、运维人员及系统使用人员开展内部安全培训工作，包含意识培训、行业态势培训、安全技术培训等，提升相关人员的安全意识、安全能力。2次/年《培训计划》《培训教材》11攻防演练定期组织举办实战攻防演练活动，形成演练方案、积极组织攻击技术力量及相关资源，组织举行实战攻防演练活动。1次/年《攻防演练总结报告》12重保服务在重大安全时间点协助客户保障电子交易平台安全可靠运行，结合客户需求，通过现场人员驻场的方式，对客户管理员日常的运行工作进行协助和支持，充分发挥专业的安全技术能力，保障电子交易平台的安全有序运行。在重点时期（包括：亚运会、互联网大会、攻防演练、两会、法定长假及公安机关或上级部门规定的其它时间段等）通过安全服务人员在现场进行7*24值守，将合理使用网络安全设备，对电子化交易平台众多服务器及系统的安全状态进行监控，并根据实际环境完善安全管理平台及其他安全设备的告警规则，通过合理的规则配置，及时发现正在发生的安全事件以及现潜在的安全风险，并及时定位问题，处理问题。重保期间发生的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏；实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。在重保期间，服务提供商应至少增派一名以上原厂安全专家到用户现场值守，出现问题第一时间响应，并协助本地服务人员实时监测；3次/年《活动安全保障总结报告》13事后应急恢复应急响应及处置服务当发生各类安全事件时，如大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件等。安全工程师1小时内到达现场，第一时间内对客户信息系统面临的紧急安全事件进行应急响应，并最终提供解决方案。及时快速解决安全故障，修复系统，减少/挽回业务损失；对故障系统作安全检查和清理，弥补故障系统上的安全漏洞；后续采取预防性措施避免类似事件再次发生；收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。7*24小时《网络安全事件应急处置总结报告》应用系统防护要求指标项技术规格要求产品配置安全防护系统（1个控制中心，135个虚拟机防护许可，开启虚拟化防病毒和虚拟化防火墙许可）形态部署管理架构要求▲采用B/S架构设计，管理控制中心高度集成化，无需额外安装或外接数据库即可实现日志存储和分析展示，无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。客户端要求采用轻量级Agent部署，无需依赖虚拟化平台API即可实现安全防护；客户端支持手动从控制中心获取安装，也可通过管理控制中心批量远程安装；客户端对windows类、linux类；物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式▲产品支持对已防护的主机统计在线率，对虚拟机是否安装客户端统计整体部署率虚拟化平台支持▲产品应至少支持VMware、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台，并能够采用一个管理控制中心进行统一管理操作系统支持产品应至少支持Windows7/8/10等云桌面常见操作系统类型，WindowsServer2003/2008/2012/2016等虚拟化环境常见基于WindowsNT的服务器操作系统；产品应至少支持SuSE、RedHat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虚拟化环境常见基于Linux内核的操作系统安全能力指标文件防护要求▲产品提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。产品应内置webshell扫描引擎，针对网站系统恶意webshell、后门等文件进行扫描防护；能够针对webshell文件设定白名单，对文件进行加白处理，避免对核心网站系统文件造成影响网络隔离和防护要求产品应支持入侵防御，可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于11000条，并支持按照攻击类型进行分组分类，支持对每一类攻击类型单独开启或关闭防护产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置提供主动防御保护，智能监控系统文件操作行为，利用文件审计关联技术，实时对病毒木马及恶意相关文件进行拦截和防护，针对近期爆发流行的永恒之蓝攻击，能够进行有效防护系统加固要求应支持对主机安全缺陷、配置进行扫描评估，通过打分形式展现不合规和风险程度。能够对window操作系统上的策略、服务、组件等进行扫描凭，对linux操作系统上的账号、服务、安全参数、进程、配置等进行扫描评估，并给出修复建议，修复建议包括自动修复和手动提示修复产品应支持对主机的安全加固，针对利用虚拟化漏洞的恶意软件、程序进行拦截并阻止其在主机上运行，提供软件、程序的黑白名单，以减少对系统程序的误拦截风险其它管理要求自动化运维产品应支持自动化安全运维：支持自定义安全策略的定时、指定范围执行；支持对策略、主机组织结构、日志的手动或自动备份支持手动或自定同步虚拟化平台组织结构▲支持手动、自动升级系统文件、引擎版本、特征库信息，能够基于分组、时间设定灰度升级策略，支持基于时间动态进行调整带宽和网络并发连接，减少控制中心升级对业务网络产生的影响Syslog支持支持syslog协议，将安全日志发送到第三方syslog服务器离线升级提供在线或者离线升级方式，隔离网情况下能够采用离线工具进行更新LDAP支持支持LDAP，将LDAP组织结构导入到本地用于本地系统管理展示与告警支持动态展示安全事件并能够进行邮件告警多账号支持不同账号设定不同的组织结构权限和策略使用权限报表订阅支持报表订阅，能够对报表时间、内容定制、订阅信息等进行自定义资质要求产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证产品厂商为CNVD国家信息安全漏洞共享平台技术组成员产品厂商求为“信息安全等级保护关键技术国家工程实验室”理事单位云数据库审计服务指标项技术规格要求规格指标适配环境支持阿里云、腾讯云、华为云、青云、Azure、百度、AWS等多云环境适配；支持VMware等虚拟化环境、私有云环境适配。数据库类型支持国际主流数据库：Oracle（含Oracle2012）、SQLServer（含SQLServer2014）、MySQL、DB2、Postgres、sybase、informix、cacheDB等；支持国产数据库：达梦(含DM6)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等；支持非关系型大数据分析:hbase、mongoDB等数据库数量支持不少于6个数据库实例（IP+Port）审计能力和策略审计内容会话的终端信息：IP、MAC、Port、工具名称（程序名）、操作系统用户；会话的主机信息、IP、Port、数据库名（实例名）、业务主机群；会话的其它信息：登录时间、会话时长；操作信息：操作类型（DDL、DML、DCL等）、操作时间、执行时长、操作对象（数据库实例、schema、表、字段、函数、存储过程名称）、SQL语句、SQL错误代码；操作影响范围信息：查询、修改、删除操作的影响行数,以及返回行数；支持数据库双向审计；支持结果集审计、记录操作成功与失败；支持对超长SQL操作语句审计，单条语句长度可达2M；针对Oracle、SQLserver等同一数据库地址下建立多个数据库实例，可区分实例的检索分析。加密审计支持SQLserver2005以上（含）版本，在会话登陆过程中对数据库加密用户名的审计；审计过滤规则审计策略的要素：where：IP地址、用户名、端口号、数据库类型；who:实例、schema；what:表、字段、视图、包；when：起始\结束时间、执行时长；how：客户端工具；Range：修改、删除或查询的行数ResultSet：返回结果集other：关键字、客户端工具和应用、错误码、关联表数等审计规则管理支持全局策略设置，基于全局策略可以下发给每个数据库设置规则，支持策略导入、导出功能；支持单项策略的状态管理，手动完成修改、开启和关闭等操作；支持基于多条规则的逻辑关联，根据排列区分优先级；支持语句管理，增加例外规则完善策略；支持默认规则组，针对不同数据库提供默认规则支持数据集群多个IP地址统一管理；应用关联审计非时间戳的解析方式，采用应用端轻量级插件部署，以精确方式审计到应用端相关信息，支持应用用户和源IP的关联审计；支持Weblogic、tomcat、Websphere、Jboss等主流中间件应用服务器；支持对F5等负载均衡模式下虚拟IP的识别，深入挖掘原始应用IP；监控能力数据库漏洞攻击监测（提供功能截图）针对数据库漏洞攻击行为进行审计、监测和告警，默认支持各类数据库，开启不少于400个数据库漏洞攻击规则库。SQL注入监测（提供功能截图）支持SQL注入、XSS攻击等外部行为监控；支持根据IP、sql特征自定义SQL注入规则；支持SQl注入例外规则设置可疑行为识别对以下高危行为，可自动识别并进行风险处理、告警通知:批量数据导出：对超过特定行数阀值的批量数据导出行为高危操作：对超过特定行数阀值的批量数据修改、删除；支持nowhere全表Update、Delete行为监控；新型/失败语句的识别；支持耗时长、执行频繁的异常语句识别；支持活跃会话识别；支持失败登陆审计；支持口令猜测，基于频次判断失败登录风险；支持关联表个数设置；支持返回错误码；支持应用关联监测策略；支持数据库字段级的与或逻辑设置，可建立敏感数据组进行专项监控；支持周期内频次行为监控；提供自定义扩展规则，实现灵活的规则设置；支持SQl语句模板化归类，基于语句模板关联客户端信息自定义风险语句、信任语句和不审计语句类型；审计查询多角度分析支持数据库分组管理，可以基于全局、分组和单库多个维度进行统计分析。分组管理支持数据库、DB用户、IP、时间、对象、应用用户等多维度的分组管理。审计概况分析支持概况描述：采用多功能面板展现，图形化监控被审计系统风险、会话、语句分布情况。支持图形化界面深入钻取分析，直至语句、会话详情；支持海量数据库管理，对指定数据库添加关注标示。审计查询支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用用户、数据库服务（实例）名等多种丰富的查询检索条件；支持应用层关联审计查询和关联分析；统计可基于会话、风险、语句分布等多维度，进行趋势分析与统计,并以图表结合的方式进行展现。风险统计：可展现各类风险规则的高、中、低风险分布情况；语句统计：可展现各类SQL操作类型的统计、分布状态；会话统计：可实现会话分析，分析会话来源和客户端活跃分布；会话分析支持会话级检索和详情展现；包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面访问源分析：可展现不同数据库节点的访问源统计、分析状态；支持敏感数据掩码针对SQl语句中的敏感信息,可自定义规则进行数据掩码展现，防止数据二次泄密；数据库性能诊断针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQl语句的响应速度进行专项的界面分析；针对语句量执行最多、语句访问最慢的语句进行梳理和呈现，提供专业的性能诊断分析，帮助用户优化数据库性能。报表系统提供不少于40个报表模型，分别基于多库和单库维度进行展现。支持合规性报表：如PCI、等级保护、SOX法案等专项报表展现。支持专项报表展现，针对风险、性能、访问源、账户等信息做专项报表展现。

支持日、周、月等综合性报表；支持图表结合展现，支持柱形图、饼状图、条形图，双轴折线图等多种统计图展现形式，基于总体概况、性能、会话、语句、风险多层面展现报表；支持风险登陆、高危风险、客户端风险等多种类型报表展现支持定期推送；支持报表数据后台定期预存，独立的预存管理体系，保障报表数据实时展现。报表输出格式：WORD\PDF\HTML告警方式告警策略设置支持高、中、低风险告警；支持风险登陆、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击等中风险告警；支持产品系统资源的监控与告警。告警方式告警方式包括：邮件、短信、SYSLOG、SNMP等；协议解析支持协议自动识别数据库信息；支持Oracle无链接会话识别；支持Oracle动态端口下的审计权限划分可创建多个审计用户，并根据数据库、功能进行权限划分。实现不同用户审计、管理不同数据库的业务需求。备份和恢复支持审计数据自动备份到本地和远端ftp、SFTP、NFS服务器，支持系统配置的导入导出；支持Syslog方式导出全量审计、风险审计、新型语句给第三方平台，实现审计数据的二次分析；针对不同的业务压力提供适用性备份方式：【高压缩比存储】：提供10:1及以上高压缩比，存储海量数据；【高性能存储】：针对实时压力较大，需要快速备份存储的场景；IP别名管理支持客户端IP别名设置，针对不同客户端IP自定义别名展现；业务化语言支持sql语句自定义业务化语言翻译网络部署旁路模式在虚拟交换机镜像模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持跨网段、跨语句、多VLAN等环境下的审计监测；探针模式支持服务器端安装rmagent插件，采集服务器和虚拟化环境下流量无法镜像时的数据库审计行为。ssh和telnet审计支持对ssh和telnet通过网络协议访问数据库的行为审计其他参数管理界面要求中文界面，B/S架构自动诊断支持产品自动诊断能力，可针对产品的引擎、策略中心等区域提供自动诊断报告，便于产品异常排查和维护；自身安全根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录，可以由审计管理员进行查询，具有自身安全审计功能。提供审计数据管理功能，能够实现对审计数据的自动备份和导入。综合运维日志审计服务指标项技术规格要求运行环境系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装JRE或者JAVAWebStart即可访问管理中心；产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。监控性能要求单套系统的并发监控任务个数可以达到1000个使用界面系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途，用户可以对界面颜色进行选择调整。管理范围可以涵盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统部署方式支持单级部署和级联部署，支持分布式部署。级联部署：两个管理中心之间可以进行级联，形成大规模统一管理；分布式部署：一个管理中心可以连接多个分布式采集器或者日志代理，实现对全网分散IT资源的统一管理综合展示用户登录即可进入综合展示界面。通过该界面，能够快速的导航到各个功能；用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序；在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势，以及虚拟化概览；工作台工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；仪表板中的每个显示区域都能够放大、缩小、拖动；系统必须内置基本的仪表板；资产管理系统具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护。系统支持以资产树的形式显示不同资产区域之间的关系；系统支持以列表的形式显示某个管理区域中的所有资产清单；系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点，必须提供截图；用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；用户可以随意在资产的拓扑视图和列表视图之间进行切换；在资产拓扑上选择每个资产节点，可查看每个资产的事件信息、告警信息、并且支持向下钻取，直接进入事件列表、关联告警列表；能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；用户可以对资产定义标签，实现对资产属性的动态扩展。资产建模用户可以自定义资产类型，并且可以针对每个资产类型自定义资产扩展属性；自定义的资产扩展属性至少应包括属性名称和数据类型，数据类型应至少可以指定为字符串、数字、枚举、时间、BLOB，必须提供截图；用户在录入资产的时候，一旦指定该资产为某种资产类型，则会自动显示该资产的扩展属性，供用户录入和维护。拓扑管理拓扑管理功能能够运行在Linux和Windows环境下，无需安装JRE或者使用JavaWebStart即可展示网络拓扑；系统能够描绘出网络拓扑图，展示IT资产之间的逻辑拓扑连接关系，并能够自动进行多种拓扑布局；用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；可配置拓扑节点标签显示方式，可选择显示名称、显示IP地址或显示名称+地址；网络拓扑图具备实时设备和链路运行监控功能，如果设备或者链路发生故障，能够自动的进行标记；可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息；必须提供截图可设置拓扑图刷间隔，最小可到1s；可按设备类型对拓扑图进行过滤显示，可单选或多选显示网络设备、安全设备、主机等；必须提供截图用户可以随意在网络拓扑图和网络设备列表之间进行切换；可在拓扑图上对各拓扑节点调用ping、tracert、telnet、ssh等常用工具；具备设备端口图，可以针对设备端口信息进行实时监控，可形象化的展现端口状态；系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置。用户可以自定义机架视图；机架视图能够实时展示设备的运行状态，如果设备发生告警，会自动加以标识；自动拓扑发现系统能够自动进行网络拓扑发现，自动描绘网络中资产节点之间网络连接关系；拓扑发现支持ICMP，SNMP，STP等协议方式。集中设备运行监控系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控性能信息采集系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集；采集时无需在被管理节点上安装代理；性能采集器系统提供可另外部署的性能信息采集器，每个采集器都能对所辖片区资产的性能信息进行采集，并统一上报管理中心，实现集中化的性能与可用性监控；性能采集器采用B/S架构设计，有独立的管理界面，通过浏览器可以登录到性能采集器上进行查看和配置，可以查看采集器上每个监控器的监控快照和性能指标数值；性能采集器可以运行在Linux和Windows环境下；性能采集器支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集；管理中心具备对多个性能信息采集器的集中管理功能，必须提供在一个界面中同时显示多个性能采集器的截图；性能与可用性监控分析系统对于各种监控对象都能进行全方位细粒度的监控，具有丰富的监控指标；管理员可以通过丰富的可视化图表查看监控指标信息；可以对监控指标设置告警阀值；可以将监控指标的数据保存起来，并进行历史分析；可以将监控指标的数据保存起来，进行历史分析；可以进行基于指标的横向对比分析和基于时间的纵向对比分析。能够显示监控对象的时间轴图。网络设备监控支持所有支持SNMP协议的主流网络设备，包括但不限于路由器、交换机、负载均衡、光纤交换机等；能够监控网络设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全设备监控支持所有支持SNMP协议的主流安全设备；能够监控安全设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息主机监控支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器；能够监控主机基本属性，以及性能与可用性指标，包括：名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接；支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控，必须提供针对Window和Linux的指定进程监控截图；数据库监控支持主流版本的MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL、PostgreSQL等数据库；能够监控数据库的基本属性，以及性能与可用性指标，包括：名称、版本、端口、主机名、内存信息、运行状态（例如命中率状况，数据库等待事件，Lock和latch争用情况，Sharedpool的使用情况，排序使用的情况，Redolog使用情况，登录用户情况等）、事务信息、缓存信息、连接信息、锁信息、SQL统计、命中率信息、表空间信息、访问方法明细、数据库明细等▲中间件监控支持主流版本的Weblogic、WebShpere、Tomcat、Apache、LotusDo