机构整合网络安全改造项目招标文件

嘉兴市市场监督管理局机构整合网络安全改造项

竞争性磋商文件

目录

第一章竞的磋商公告........................................................................2

第二章磋商需求...............................................................................6

第三章供应商须知...........................................................................21

o

第四章评标办法..............................................................................37

第五章合同条款..............................................................................42

第六章响应文件格式.........................................................................47

第一章竞争性磋商公告

项目概况

嘉兴市市场监督管理局机构整合网络安全改造项目的潜在投标供应商应在浙江政府采购网

（sdf」kj〃cn）获取招标文件，并于2021年9月29日9:00（北京时间）前递交

投标文件。

一、项目基本情况

改府采购计划编号：嘉兴市财政局JM-00049832号

项目编号：JXSJ-2021-208

项目名称：嘉兴市市场监督管理局机构整合网络安全改造项目

预算金额：人民币138.93万元

采购需求：

序号采购内容采购需求数量

1汇聚交换机详见参数需求3台

2无线AP详见参数需求80个

3下一代防火墙详见参数需求1台

4上网行为管理详见参数需求1台

5移动终端准入详见参数需求1台

6★数据库防勒索系统核心产品，详见参数需求1台

对专网云业务平台、公有云业务平台分别进行等保

7等保测评2.0测评，根据相关检测报告提供整改建议（专有云、2项

公有云各1个），详见要求弱则

系统集成、运维服务及辅材，网络安全服务（对用

8系统集成服务及辅材1项

户网络态势感知等提供驻场服务驻点于用户处）

9机房智能监控终端根据用户移动值守需求，配□6寸、10寸移动终端1项

设备各一台

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：无

3.本项目不接受联合体投标。

4.承诺：符合浙财采监[2013]24号《关于规范政府采购供应商资格设定及资格审杳的诵知》

第六条规定,且未被"信用中国"（）和中国政府采购网

（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信

行为记录名单。（供应商提交投标文件时可提供自招标公告发布之日起至投标截止日内任意时间的

“信用中国”网和中国政府采购网供应商信用查询网页截图。）

三、获取招标文件

时间：2021年9月18日至202巷9月29日9二00

地点：浙江政府采购网sdf.kj//

方式：在线获取。

采购公告发布后，在政采云平台已完成注册的供应商登陆系统，申请获取招标文件，待审核

通过后,可下载招标文件。如果"已申请"标签页显示状态为“审核通过"即为报名成功。路径：

用户中心——项目采购——获取招标文件管理.在"已获取"的状态下，供应商可下载查看招标文

件。

售价：免费。

四、提交投标文件截止时间、开标时间和地点

2021年9月29日9:00（北京时间）

地点：

本项目按照《浙江省财政厅关于印发浙江省政府采购项电子交易管理暂行办法的通知》实行电

子交易，供应商无需到开标现场，但须准时在线参加，直至评审结束。开标时间后半小时内（2021

年9月29日9:30时前）供应商可登录"政采云"平台，用”项目采购-开标评标"功能对投标文

件进行解密。若在规定时间内投标文件无法解密或解密失败，则投标无效。

五、公告期限

自本公告发布之日起3个工作日。

六、其他补充事宜

1.投标文件制作注意事项

L1供应商将政采云电子交易客户端下载、安装完成后，可通过账号密码或CA登录客户端进

行响应文件制作。

注：供应商先要申领CA,拿到CA后需要在政采云平台进行绑定,CA相关操作可参考CA驱

动和申领流程。完成CA数字证书办理在资料齐全的情况下预计7个工作日左右，建议供应商获取

健商文件后立即办理。

1.2CA驱动和申领流程

/bidClientTemplate/2019-05-27/12945.html

注：CA证书遗失补办、延期、解锁、质保等业务可以在联连客户端上进行操作；使用政采云

投标客户端时,建议使用windows7以上且64位的操作系统。

1.3CA证书办理操作视频

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/EWqqyXEByNnJ3A2

CPyDI

1.4CA绑定登录操作视频

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/nAkmyXEBiyELHE-o

-983

1.5浙江省"项目采购电子交易系统/不见面开评审"学习专题：

/luban/e-biding

2.投标文件提交注意事项

2.1供应商进行电子投标应安装客户端软件，并按照招标文件和电子交易平台的要求编制并加

密投标文件。供应商未按规定加密的投标文件，集中采购机构应当拒收。

2.2供应商应当在投标截止时间前完成投标文件的传输提交，井可以补充、修改或者撤回投标

文件。补充或者修改投标文件的，应当先行撤回原文件，补充、修改后重新传输提交。投标截止时

间前未完成传输的，视为撤回投标文件。投标截止时间后提交的投标文件，视为无效。

3.“政采云”平台操作咨询

政采云咨询电话：

政采云平台服务中心：httpsy/

汇信（CA）客服电话：

天谷（CA）客服电话：

4.惠企政策

4.1本采购项目，中标供应商与采购人签订的政府采购合同适用于嘉兴市政府采购贷款政策（简

称"政采贷"），具体内容可参阅政府采购贷款流程：

sdf.lkj///zxfw/005012/20181016/7e541bf4-ad29-4286-ace8-dl2clb2c54fc.

html

4.2供应商应按招标文件要求提供社保缴纳证明材料，若社保缴纳地点为嘉兴市［含五县（市）］

范围内的，供应商只需提供本项目所涉人员社保缴纳承诺函（格式详见第六章）即可，无需再提供

纸质社保缴纳证明。供应商应对提交资料的真实性负责，若核实存在造假情形，监管部门将记录企

业不良信用并予以公示。

七、对本次招标提出询问,请按以下方式联系。

第二章磋商需求

一、采购内容及数量

序号采购内容采购需求数量

1汇聚交换机详见参数需求3台

2襁AP详见参数需求80个

3下一代防火墙详见参数需求1台

4上网行为管理详见参数需求1台

5移动终端准入详见参数需求1台

6★数据库防勒索系统核心产品，详见参数需求1台

对专网云业务平台、公有云业务平台分别进行等保2.0

7等保测评测评，根据相关检测报告提供整改建议（专有云、公有2项

云各1个），详见要求细则

8系统集成服务及辅材系统集成服务及必要辅材1项

质保期内负责项目设备的运维工作（地点包括市场监管

局以下及下属实业单位、港区分局、经开分局及所属大

9安全运维服务队、根据用户移动值守需求，配置6寸、10寸移动终端1项

设备各一台）

安全服务（驻场用户侧开展态势感知等安全服务）

二、参数要求

2.1汇聚交换机

功能及技术指标详细技术参数

交换容量之733Gbps（如官网有多个值，以最小值为准）；包转发率2220Mpps

▲设备要求

（如官网有多个值，以最小值为准）；模块化冗余电源及风扇

24个GE端口（其中有8个combo）,4个万兆SFP+口，1个slot,最大支

接口要求

持12个万兆接口，配置2个千兆10km单模模块，4个千兆多模模块，4个万

6

兆多模模块

VxLAN支持二层VxLAN,支持三层VxLAN,支持EVPN

支持最多8个GE口或4个10GE端口聚合；支持最多128个聚合组（IRF2）;

链路聚合

支持LACP

支持RIPng、OSPFv3xBGP4+、IS-ISv6协议

路由协议支持IPv4和IPv6环境下的策略路由

支持IPv6手动隧道、694隧道和ISATAP隧道

端口防雷支持10KV业务端口防雷能力（投标时提供官网截图证明）

支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、

Macsec

数据帧完整性检杳及数据源真实性校验（投标时提供官网截图证明）

扩展插槽支持防火墙模块，防病毒模块等安全模块扩展（投标时提供官网截图

安全模块扩展

证明）

▲质保原厂三年质保，中标单位须在签订合同前提供质保函原件

2.2无线AP

功能及技术指标详细技术参数

工作模式支持802.11acWave2协议

协议支持同时支持802.Ha/n/ac和802.11b/g/n工作

安装模式要求可在面板暗盒上进行安装,并且可为房间扩展有线

>4个10/100Mbps(RJ45)下行口

LAN接口

21个10/100/1000Mbps(RJ45)透传口

WAN接口21个10/100/1000Mbps(RJ45)

接口要求在设备断电状态下，可传输数据接口21个

供电支持Poe供电，且支持本地电源适配器供电

要求5GHz>866Mbps

协商速率

要求2.4GHz之300Mbps

标准USB接口之1个

特殊接口

MicroUSB接口21个

天线内置彳氐辐射智能天线

支持AP上二层转发抑制

用户隔离

支持虚拟AP（多SSID）之间的隔离

负载均衡支持用户数负载均衡、流量负载均衡

型号核准证要求投标产品提供无线管理委员会型号核准证书

可与原无线控制器（H3CEWP-WX3510H）无缝对接，如无法对接则需要免

其他要求费提供无线控制器，并要求与本次采购的移动终端准入设备对接。

▲原厂三年质保，中标单位须在签订合同前提供质保函原件

2.3下一代出口防火墙

内容功能及技术指标详细技术参数

机架式硬件设备，基于高性能硬件平台和专业安全操作系统，非x86

专有硬件平台

平台

设备高度W2U,>4个千兆电口（含一对Bypass接口），4个SFP

光口，22个SFP+接口，每个接口可划分到不同安全域实现各接口

接口数量

间的安全隔离独立的HA和管理接口,1个USB接口,1个console

设备性接口

能要求最大吞吐量NlOGbps,IPS吞吐量“Gbps,IPSECVPN>6Gbps,

最大并发连接数2600万，每秒新建连接217万，本次招标要求配

设备性能

置2000条IPSECVPN隧道授权,8个SSLVPN并发授权5SLVPN

最大支持8000个并发用户。

4个扩展插槽，最大可扩展到36个千兆接口或10个万兆接口，最

扩展性要求

大可扩展8个POE接口

IPv6功基本功能支持DHCPv6，静态路由、策略路由、RIPng、OSPFv3等IPv6

能协议

安全功能支持IPv6应用识别，访问控制，IPS攻击防护，AV防病毒

抗DDoS攻击支持抵御所列所有攻击类型，动作支持记录、阻断两种模式

为了防御ARP攻击和ARP病毒，支持免费ARP广播及ARP客户

ARP防护欺骗

端认证，本次招标要求配置200台客户端授权

支持防火墙策略命中数统计和策略的冗余性检查功能

防火墙策略运维支持策略助手功能，聚合流量并生成细化的策略规则，辅助用户更

快速、更准确和更完整的配置安全策略（投标时提供配置界面截图）

支持对3000+种应用的识别和控制

应用协议智能识别支持应用过滤器便于配置和维护，至少支持6个维度进行过滤，包

括：名称、类别、子类、应用技术,风险界别、特性

支持SmartDNS功能，支持就近探测算法

链路负载

负载均支持基于链路使用率和时延进行链路切换，提升出口的访问效率

衡

支持服务器的负载均衡，提供加权轮询、加权最小连接数、加权散

服务器负载

列等多种负载均衡方式

可以保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS

应用层防护

攻击防护、木马后门、暴力破解

具备8000种以上攻击特征库规则列表，至少支持基于协议类型、

特征库

IPS入操作系统、攻击类型、严重程度、特征ID等方式的查询

侵防御支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie.

Referer.POST检查点配置防护策略（投标时提供配置界面截图）

Web安全防护

支持外链检查防护,支持自定义外链特性，类型支持HTTP、HTTPS、

FTP

其他要特征库更新所有特征库必须互为独立，都支持自动更新，并提供三年IPS更新

求升级服务

▲质保原厂三年质保，中标单位须在签订合同前提供质保函原件

备机要求提供一台备机，存放于用户处，用于紧急时期使用

2.4上网行为管理

功能及技术指标详细技术参数

最大新建连接数为50000个邢;1U硬件，标配6个千兆电接口（其中含1

设备规格个菅理接口和1个HA接口），提供2个扩展插槽，冗余电源；支持不少于

1G带宽/14000人的网络环境中使用

多核处理采用国际先进的多核处理器硬件架构及多核并行处理系统

设备必须提供物理硬件bypass按钮，支持内置光Bypass接口，支持远程登

硬件Bypass按钮

录在界面实现Bypass

支持模式设备支持网关模式，镜像模式，网桥模式

可集中呈现上网行为风险等级和状态

行为风险等级包括安全等级、效率等级、合规等级和管控等级

首页行为风险面板行为状态包括运行状态、泄密风险状态、合规状态和应用使用状态（投标时

提供功能截图证明）

点击页面数值可直接用桀查询详情

支持失陷主机检测支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志

可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有

应用分类

独立的分类进行识别控制

当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页

URL分类反馈面中向管理员进行反馈；管理员可杳看用户反馈的分类错误，并可以选择向

服务器反馈（投标时i供功能截图证明）

PC客户端文件外发支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵

关键字过滤（投标时提供功能截图证明）

可审计、控制Oracle,MySql,SqIServer等数据库的访问与操作，包括添加、

数据库审计控制

删除、修改、查询等（投标时提供功能截图证明）

多级虚拟通道支持多级虚拟通道，合理分配物理带宽资源

可基于源IP、用户、位置、PC台数、移动台数、阻塞时间和动作，配置多条

共享接入多策略

共享接入策略

能够与终端管理软件联动，设备检测到未安装终端管理软件的PC,可将其

终端管理软件联动

Web访问目动重定向到特定页面并提示下载（投标时提供功能截图证明）

微信认证支持通过微信方式进行认证，支持通过—维码方式授权访客使用网络

认证策略可以基于IP、MAC等多因素进行用户认证、识别

支持对802.1X、华为controller.AD、POP3、Radius,数据库识别、PPPOE、

用户识别华三iMC、城市热点、深澜计费等系统的单点登录（投标时提供功能截图证

明）

支持将多台设备日志集中存储于一台日志中心服务器，便于数据的集中查询

审计日志集中存储

与统计

▲质保原厂三年质保，中标单位须在签订合同前提供质保函原件

2.5移动终端准入

功能及技术指标详细技术参数

具有独立自主知识产权，除自身管控服务器外，产品功能的实现无需额外增

加服务器等设备

基本要求标准配置6个1000MBASE-T接口；每秒事务数（TPS）:>1000（次/秒），

最大吞吐量：>500Mbps,最大并发连接数：1000（条）;支持500个移

动终端设备管理

支持多种用户认证方式，账号密码认证，来宾认证，双因子认证（账号密码+

安全接入业务短信动态码）等

支持设备认证审核机制，只有审核通过的设备才能正常入网

支持对公网移动终端进行VPN接入，入网终端必合规，非法终端不入网

支持对移动终端VPN强制下线或隔离在VPN网络之外，禁止该移动终端访

问网络

支持将移动终端和用户进行绑定，只有绑定的用户才能通过该移动终端认证

和访问网络

支持移动终端通过重新注册来修改注册信息，当注册信息有误时可以使用该

功能

支持对移动终端必须安装的APP或必须禁止的APP进行检查，若检直不通

过，可以拒绝该终端进入网络

终端安全检直

支持对移动终端必须运行的进程或禁止运行的进程进行检查，若检查不通过,

可以拒绝该终端进入网络

支持实时检测移动终端的USB连接状态，并在发送非充电形式连接时进行处

罚措施

支持实时检测移动终端的外置SD卡槽状态，并在违规使用SD卡时进行处罚

措施

支持WiFiSSID白名单，强制移动终端只能连接连接系统设置的WiFi信号源

支持彻底禁用移动终端WiFi,实现防止数据外流的效果

支持SSID和WiFiMAC进行绑定，实现WiFi防钓鱼效果

终端策略管理

支持辅助连接，后台配置好WIFISSID和密码后移动终端设备可以自动连接

配置好的WIFI,达到自动连接效果

支持移动终端防截屏功能，使移动终端无法通过截屏功能将数据保存为图片

进行数据泄露

支持后台配置设备失联时长，当设备失联后管理平台生成报警提醒通知

设备达到失联后强制移动终端修改密码并锁屏或者恢复出厂设置，确保非法

人员刻意带出设备后防止数据丢失

支持蓝牙ID白名单，强制移动终端只能连接系统设置的蓝牙信号源

支持修改移动终端密码策略，支持自定义密码复杂度设置

支持对移动终端APN行为进行监控，防止终端通过任意制式的2G、3G、4G

网络连接互联网

支持对在线终端强制恢复出厂设置，避免移动终端安全风险的扩大

支持对在线终端强制修改空码并对其锁屏，避免移动终端安全风险的扩大

支持对在线终端的位置轨迹进行查询，并在地图上直观的展示出来

支持安全桌面中的数据与个人系统的数据隔离

支持安全桌面上只允许安装和使用管理平台配置的白名单APP,并且支持白

名单APP防卸载

支持管理平台配置多种安全桌面的权限，设置菜单的权限：背景图设置，应

用超市，\MFI设置，移动数据，日期和时间等。设置功能的权限：允许进入

个人桌面，禁用最近任务，禁用通知栏等

安全桌面

支持客户端丰富的管控策略:SD卡控制,USB连接控制,WIFI连接控制tWIFI

白名单），地理围栏，截屏管控，蓝牙连接控制，流量控制，锁屏密码控制，

相机控制，移动数据控制等

支持安全客户端防卸载,客户端长期保护，时刻守护移动终端安全

支持安全桌面和系统桌面的一键切换，让用户在特殊条件下能方便的退出安

全桌面

支持分类下发APP目录，使用户可根据自己需要来下载应用。支持在按角色、

按操作系统来分发APP目录

支持全网或指定范围终端分发应用安装消息，辅助终端用户安装办公必须

终端应用管理

APP

支持APP版本判断，可向全网或指定范围终端分发应用更新消息，将所有落

后版本的APP升级为最新版本

支持全网或指定范围终端分发应用删除消息，辅助终端用户卸载禁用APP

支持对移动终端应用进行控制管理。支持建立软件黑名单和白名单，强制终

端只能在管理策略允许的范围内安装应用

支持收集全网APP安装情况，辅助管理员统一维护

支持多种格式的文档上传,*.docx;*.ppt;*.txt;*.xls;*.doc;*.pdf;*.xlsx;*.pptx

等

文档管理

支持文档多维度下发，根据角色，用户，部门，设备和全体等不同维度进行

文档下发

▲质保原厂三年质保，中标单位须在签订合同前提供质保函原件

2.6数据库防勒索系统（核心产品）

功能及技术指标详细技术参数

企业级多功能实时保护系统，可实现各种软、硬件故障保护及快速恢复，以及

站点级灾难性故障时的远程异地容灾,系统采用非Windows内核设计，以确

基本要求

保容灾系统的安全可靠与稳定运行，采用裸设备架构，避免勒索病毒等任何病毒

的感染机会

基于设备底层IP/FCSAN数据块级保护设计（非TCP/IP协议），采用24小

时不间断实时保护方式，RPO«O,区别于传统备份模式，无备份窗口，无需考

保护方式

虑备份任务的运行时间，基于设备底层数据块的同步方式，与系统上层应用无

关

64位高性能处理器；＞64GB高速缓存；＞2个8GbFC主机接口、2个10Gb

▲系统配置主机接口、2个1Gb主机接口支持链路聚合和故障切换212个4TB7.2KSAS

支持高可用性集群方式，节点支持Active-Active活动状态，可实现多个虚拟

集群模式化节点的负载功能；在单个虚拟化容灾系统故瘴时，无需人工干预，活动节点

自动接管

可实现服务器本地硬盘或外挂磁盘存储系统的多对一数据镜像，当服务器本地

数据镜像磁盘或存储出现故障时，可通过容灾系统的镜像快速接管，无需进行长时间的

数据回滚实现业务恢复，RT0W2分钟

当前配置无限个数的应用软件感知型快照许可，单卷快照21000个,当前配置

不限数量的数据库快照代理，保证数据一致性，快照立即可用无须恢复操作，

智能快照服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase.Oralce.

DB2、Domino、Exchange等数据库，支持Windows、AIX、HP-UX、Solaris.

Linux等系统

提供基于磁盘I/O的持续数据保护和数据回滚功能，可以恢复最近一段时间内

CDP持续数据保护

任意时间点（秒）的数据

通过硬件的方式将第三方阵列虚拟化管理，实现多台第三方阵列间的卷镜像保

虚拟化管理

护。

提供操作系统保护的功能模块，当操作系统出现故障，服务器可直接通过

操作系统保护

SAN-BOOT方式远程启动操作系统，或直接通过金属裸机SAN-BOOT恢复

支持ORACLE、SQL、DB2、Sybase.MySQL等各类数据库的实时保护，具

数据库保护

备数据一致性保障机制

支持分布式文件系统海量数据保护，支持数十亿个文件和非结构化数据的PBs。

NAS系统保护支持包括SMB、NFS文件共享以及基于MicrosoftWindows或Linux的服务

器上的文件

永久增量备份引擎，不需要执行定期的活动意备份，与存储无关的更改文件

NAS备份性能跟踪提供了增量备份性能，允许在没有本机更改文件跟踪功能的NAS设备上

实现较低的RPO

在业务服务器故障时,可一键式进行业务接管，支持P2V、V2V的业务接管模

业务接管

式

裸盘恢复提供裸盘恢复功能，通过容灾系统引导光盘，将容灾系统中的镜像数据直接回

滚至生产服务器的硬盘，实现整机的便捷式还原

当出现虚拟机故障时，可直接从备份介质中快速启动虚拟机，即时恢复应用，

虚机即时恢复

RT0<2分钟

可直接从备份虚拟机中分离操作系统和文件，可通过文件恢复模块直接读取或

虚机文件恢复

还原单个文伫，无需还原整个虚拟机

支持应用程序的自动检测功能，在虚拟化环境下，统一的保护方式能够支持微

虚机颗粒度还原软AD域的单个账号还原、Exchange的单封邮件还原，SQL和Oracle数据库

的单库还原，无需安装任何代理，无需还原整个虚拟机即可还原单个应用数据

支持虚拟实验室功能，可利用虚拟隔离网络，在分钟级模拟出生产环境，作为

虚拟实验室

测试、查询等功能使用

支持VTL虚拟带库功能，可虚拟各种主流磁带驱动器：Ultrium;DLT;

VTL功能SuperDLT;AIT等，支持磁带驱动器混装，支持16个虚拟带库，1024个虚

拟磁带槽。虚拟带库必须采用裸设备架构，避免"勒索”等任何病毒的攻击

基于图形化的操作管理方式，同时具备B/S和C/S两种管理模式，支持Web

操作管理

或Console图形化便捷管理

提供智能运维管理软件，支持IPMI、SNMP、JMX接口协议，可针对容灾设

备的系统状态、硬件情况，系统日志，作业日志，主机保护状态、快照执行状

运维管控

态进行实时监控，同时能结合用户实际环境，对服务器、存储设备进行统一监

控管理，并能够通过电子邮件方式通知用户

签订合同前用户有权提出功能测试要求，对招标参数中涉及的功能进行逐一测

▲测试试验证，测试中发现虚假应标的行为，采购人有权单方面取消中标供应商的中

标资格并保留对中标方追究相关责任的权利

原厂三年7x24小时免费人工、部件保修服务，4小时响应带备件上门服务,

▲质保

中标单位须在签订合同前提供以上服务内容的原厂原件

2.7等保测评要求

此项服务允许外包，外包服务商须具有资质的等保测评服务商，中标单位在确定服务商前须与

甲方沟通确认。

针对专网云业务、公有云业务两个平台分别进行等保2.0测评工作，出具符合公安部门要求的

测评报告，并协助完成相关备案工作。

根据国家等级保护相关标准，测评公司对信息系统安全等级保护测评的内容包括但不限于以下

内容：

安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的

安全测评；

安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理

等五个方面的安全测评；

1、信息系统定级要求

测评公司应依据《信息系统安全等级保护定级指南》要求协助采购方进行信息系统定级，并编

制信息系统《等级保护定级报告》和《备案表》。

2、等级保护测评要求

1）测评公司应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，

包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、

阶段性文档提交和验收标准等。

2）测评公司应详细描述测评人员的组成、资质及各自职责的划分。测评公司应配置有经验的测

评人员进行本次等级保护测评工作。

3）本次等级保护测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由测

评公司提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能

和性能描述）、使用的方式^时间、对环圜□乎台的要求以及使用可能对系统造成的风险等。

4）对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信

息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用

安全检测工具、网站安全检测工具等。

5）安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软

件等由实施方推荐，经采购方确认后由测评公司提供并在测评中使用。

6）安全测评需要的运行环境（如场地、网络环境等）由采购方提供，测评公司应详细描述需要

的运行环境的具体要求。

7）项目完成后必须提交完整的技术文档、测评报告、整改建议等，并负责对相关人员进行培训。

3、测评报告要求

测评公司应对采购人的各个信息系统进行等级保护测评，形成相应的报告。

1）测评公司在测评完成后,出具符合信息安全等级保护主管部」要求的信息系统安全等级保护

测评符合性报告。

2）对不符合信息安全等级保护有关管理规范和技术标准的，测评公司出具可行的信息系统整改

建议，并指导用户方完成整改。

3）测评公司协助用户方办理信息系统安全等级保护备案手续等相关工作。

4、测评公司资质要求

1）必须具备信息安全等级保护测评机构推荐证书。

2）必须具备中国计量认证/认可（CMA）证书，证书范围需包含等级保护测评。

3）必须是在三年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构。

2.8系统集成、运维服务及辅材

在项目的系统集成实施过程中及后继的维保运维期内,需要根据用户提出的具体要求，对嘉兴

市市场监督管理局（含工商、质监、药监等大楼及各分局等单位）的信息机房内的所有网络及安全

设备、互联光纤及内部链路进行规划及整理。本项目实施时所涉及的所有辅料辅材全部由中标单位

提供，施工时所需的所有人工费用也全部由中标单位承担，涉及的具体数量规格由中标单位自行评

估测算（如有需要可到用户现场进行勘察）.

投标单位须具备足够数量的用于维护或紧急抢修的汽车，提高服务速度及质量。

在项目维保期内，指派1名工程师负责提供针对本项目的日常维护工作：

1、运维服务内容：

1）查看网络、安全、数据中心设备的告警信息及重要信息，做好登记。

2）抓取重要设备的日志信息，如CPU占用状态、内存占用率、接口流量、接口状态、链路状态等,

做好登记记录工作。

3）设备配置文件、登录密码等信息根据网络安全要求周期性备份与修改。

4）确保网络路由器协议最小化、最优化，如：删除无效路由条目，删除无效访问控制列表。

5）检有数据中心机房内设备的指示灯状态及风扇、电源运行情况，确保设备及系统运行状态良好。

6）根据用户要求提供态势感知系统等检测服务，并及时出具检测报告及提供改进建议。

7）每周至少提供1个工作日的现场服务，在重大活动期间提供7*24小时的值守服务。

2、工程师要求：

1）熟悉终端、外设、网络、安全、服务器、虚拟化、存储等设备及系统，维护工作流程符合ITSS

要求.

2）对机房内的信息化资产，如网络、安全、服务器等进行日常运维工作，并配合第三方业务软件

系统上线做好技术支撑工作（由运营商负责安装维护的设备不在运维范围中）。

3）对相关业务系统提供与政务云平台的对接、配合、协调、迁移、技术支持服务。

4）工程师应遵守相关保密规定，未经允许，不得擅自向他人透露用户单位相关运维信息。

5）工程师应具备安全服务的相关资质、技术能力和服务经验。

5）认真做好技术资料与相关资料的收集、整理与更新，发现重大问题及时上报。

6）出现问题时须第一时间到达现场排有故障原因，如无法确定原因或确定原因需第三方技术力量

支持的，第一时间上报相关领导便于发起下一步处置措施。

7）登记接收及处理的各种问题、报告，并制作月报与年报。

8）定期对项目所涉及的数据中心机房等重要场所进行卫生清洁，保持机房等重点环境整洁干净。

9）定期对项目范围内的软、硬件系统进行巡检，确保系统正常运行，同时将巡检记录存档。

2.9机房智能监控终端

根据用户移动值守需求，配置6寸、10寸移动终端设备各一台。

三、商务条款

供货期合同签订后15天内完成。

1.具有较强的服务能力，配有较强的技术队伍，能提供快速的售后服务响应。

提供7*24小时上门服务。

售后（技术）

3.中标供应商必须有可靠的售后服务保障，当发生故障时，中标供应商必须在1

服务要求

小时内响应，2小时内到达采购人指定地点，一般维修应在8小时内完毕，24

小时未能修复的提供备品备件。

合同签订后支付合同价的50%,项目验收合格并全部上线后一个月内支付剩余

付款条件

款项。

包含项目实施所需的一切设备、线材、布线等相关配件、安装、辅件、人员费

报价要求

用、税金等一切相关费用。

在服务期内，因服务商原因，未能完全履行服务承诺，采购方有权追究中标商

责任认定

的责任。

履约保证金中标价的5%,项目验收合格并全部上线1年后无息退还。

第三章供应商须知

电子交易注意事项

政府采购项目电子交易活动适用《浙江省政府采购项目电子交易管理暂行办法》，现将相关注

意事项告知如下：

1.代理机构按照招标文件规定的时间通过电子交易平台组织开标、开启投标文件，所有供应商

均应当准时在线参加，直至评审结束。

2.投标文件未按时解密，视为投标文件撤回。

3.采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公

平、公正和安全时，代理机构可中止电子交易活动：

（-）电子交易平台发生故障而无法登录访问的；

（二）电子交易平台应用或数据库出现错误，不能进行正常操作的；

（三）电子交易平台发现严重安全漏洞，有潜在泄密危险的；

（四）病毒发作导致不能进行正常操作的；

（五）其他无法保证电子交易的公平、公正和安全的情况。

出现前款规定情形，不影响采购公平、公正性的，代理机构可以待上述情形消除后继续组织

电子交易活动，也可以决定某些坛节以纸质形式进行；影响或可能影响采购公平、公正性的，应

当重新采购。

4、评审中需要供应商对投标文件作出澄清、说明或者补正的，评审小组和供应商应当通过电

子交易平台交换数据电文。供应商需在半小时内提交澄清说明或补正，供应商已经明确表示澄清

说明或补正完毕的除外。

5、供应商须在代理机构宣布评审结束、产生中标候选人期间E寸刻关注项目政采云系统,配合

专家组工作，如有询标（澄清、质疑），在30分钟内（具体时间以询标函上规定的时间为准备）

通过CA进行回复。过期不按要求回复，其投标文件无效。

21

竞争性磋商文件

前附表

序号内容、要求

1项目名称：嘉兴市市场监督管理局机构整合网络安全改造项目

2采购内容：详见第二章磋商需求。

磋商报价及费用：

1.本项目投标应以人民币报价；

3

2.不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；

3.响应文件只允许有一个报价，有选择的或有条件的报价将不予接受。

4投标保证金：无

5现场踏勘：不统一组织，可自行前往。

6磋商响应文件组成：电子投标文件由资信商务技术文件及投标报价文件两部份组成。

7提交首次磋商响应文件截止时间：2021年9月29日900。

磋商时间及地点：2021年9月29日9:00在嘉兴市建新工程造价咨询事务所有限公司

8

三楼321室开标。供应商无需到开磔场，但须准时在线参加，直至评审结束。

9磋商办法及评分标准：详见磋商文件第四章。

评标结果公告：评标结束后2个工作日内，评标结果公告于浙江政府采购网

(sdf.lkj///new/)o本项目公告期限为1个工作日，各参加政府采购活

动的供应商认为该成交结果和采购过程等使自己的权益受到损害的，可以自本公告期限届

10满之日(本公告发布之日后第2个工作日)起7个工作日内，以书面形式向采购人或受其

委托的代理机构提出质疑。