第22頁(yè)共94頁(yè)公共資源電子化交易平臺(tái)云安全防護(hù)服務(wù)項(xiàng)目招標(biāo)文件（電子招投標(biāo)）

目錄第一部分招標(biāo)公告第二部分投標(biāo)人須知第三部分采購(gòu)需求第四部分評(píng)標(biāo)辦法第五部分?jǐn)M簽訂的合同文本第六部分應(yīng)提交的有關(guān)格式范例

第一部分招標(biāo)公告項(xiàng)目概況嘉興市公共資源電子化交易平臺(tái)云安全防護(hù)服務(wù)項(xiàng)目的潛在投標(biāo)人應(yīng)在政采云平臺(tái)（）獲?。ㄏ螺d）招標(biāo)文件，并于2023年9月26日9點(diǎn)30分00秒（北京時(shí)間）前遞交（上傳）投標(biāo)文件。一、項(xiàng)目基本情況項(xiàng)目編號(hào)：JXSJ-2023-146項(xiàng)目名稱(chēng)：嘉興市公共資源電子化交易平臺(tái)云安全防護(hù)服務(wù)項(xiàng)目預(yù)算金額：55萬(wàn)元最高限價(jià)：55萬(wàn)元采購(gòu)需求：應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)。具體以招標(biāo)文件第三部分采購(gòu)需求為準(zhǔn)，供應(yīng)商可點(diǎn)擊本公告下方“瀏覽采購(gòu)文件”查看采購(gòu)需求。合同履約期限：簽訂合同之日起20天內(nèi)完成云安全服務(wù)環(huán)境建設(shè)并投入使用。本項(xiàng)目接受聯(lián)合體投標(biāo)：?是；否。二、申請(qǐng)人的資格要求：1.滿(mǎn)足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定；未被“信用中國(guó)”（)、中國(guó)政府采購(gòu)網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單；2.落實(shí)政府采購(gòu)政策需滿(mǎn)足的資格要求：?無(wú)；專(zhuān)門(mén)面向中小企業(yè)服務(wù)全部由符合政策要求的中小企業(yè)承接，提供中小企業(yè)聲明函；?服務(wù)全部由符合政策要求的小微企業(yè)承接，提供中小企業(yè)聲明函；?要求以聯(lián)合體形式參加，提供聯(lián)合協(xié)議和中小企業(yè)聲明函，聯(lián)合協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到%，其中小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，并相應(yīng)達(dá)到了前述比例要求，視同符合了資格條件，無(wú)需再與其他中小企業(yè)組成聯(lián)合體參加政府采購(gòu)活動(dòng)，無(wú)需提供聯(lián)合協(xié)議；?要求合同分包，提供分包意向協(xié)議和中小企業(yè)聲明函，分包意向協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到達(dá)到%，其中小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，并相應(yīng)達(dá)到了前述比例要求，視同符合了資格條件，無(wú)需再向中小企業(yè)分包，無(wú)需提供分包意向協(xié)議；4.本項(xiàng)目的特定資格要求：無(wú)；5.單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購(gòu)活動(dòng)；為采購(gòu)項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測(cè)等服務(wù)后不得再參加該采購(gòu)項(xiàng)目的其他采購(gòu)活動(dòng)。三、獲取招標(biāo)文件時(shí)間：/至2023年9月26日，每天上午00:00至12:00，下午12:00至23:59（北京時(shí)間，線(xiàn)上獲取法定節(jié)假日均可，線(xiàn)下獲取文件法定節(jié)假日除外）地點(diǎn)（網(wǎng)址）：政采云平臺(tái)（/）方式：供應(yīng)商登錄政采云平臺(tái)/在線(xiàn)申請(qǐng)獲取采購(gòu)文件（進(jìn)入“項(xiàng)目采購(gòu)”應(yīng)用，在獲取采購(gòu)文件菜單中選擇項(xiàng)目，申請(qǐng)獲取采購(gòu)文件）。售價(jià)（元）：0 四、提交投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)提交投標(biāo)文件截止時(shí)間：2023年9月26日9點(diǎn)30分00秒（北京時(shí)間）投標(biāo)地點(diǎn)（網(wǎng)址）：政采云平臺(tái)（/）開(kāi)標(biāo)時(shí)間：2023年9月26日9點(diǎn)30分00秒開(kāi)標(biāo)地點(diǎn)（網(wǎng)址）：政采云平臺(tái)（/）五、公告期限自本公告發(fā)布之日起5個(gè)工作日。六、其他補(bǔ)充事宜1.《浙江省財(cái)政廳關(guān)于進(jìn)一步發(fā)揮政府采購(gòu)政策功能全力推動(dòng)經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財(cái)采監(jiān)（2022）3號(hào)）、《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購(gòu)公平競(jìng)爭(zhēng)打造最優(yōu)營(yíng)商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)））、《浙江省財(cái)政廳關(guān)于進(jìn)一步加大政府采購(gòu)支持中小企業(yè)力度助力扎實(shí)穩(wěn)住經(jīng)濟(jì)的通知》（浙財(cái)采監(jiān)（2022）8號(hào)）已分別于2022年1月29日、2022年2月1日和2022年7月1日開(kāi)始實(shí)施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2.根據(jù)《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購(gòu)公平競(jìng)爭(zhēng)打造最優(yōu)營(yíng)商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵(lì)供應(yīng)商在線(xiàn)提起詢(xún)問(wèn)，路徑為：政采云-項(xiàng)目采購(gòu)-詢(xún)問(wèn)質(zhì)疑投訴-詢(xún)問(wèn)列表:鼓勵(lì)供應(yīng)商在線(xiàn)提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購(gòu)-詢(xún)問(wèn)質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對(duì)在線(xiàn)質(zhì)疑答復(fù)不滿(mǎn)意的，可在線(xiàn)提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購(gòu)?fù)对V處理-在線(xiàn)辦理。3.供應(yīng)商認(rèn)為招標(biāo)文件使自己的權(quán)益受到損害的，可以自獲取招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿(mǎn)之日（公告期限屆滿(mǎn)后獲取招標(biāo)文件的，以公告期限屆滿(mǎn)之日為準(zhǔn)）起7個(gè)工作日內(nèi)，以書(shū)面形式向采購(gòu)人和采購(gòu)代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)的答復(fù)不滿(mǎn)意或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿(mǎn)后十五個(gè)工作日內(nèi)向同級(jí)政府采購(gòu)監(jiān)督管理部門(mén)投訴。質(zhì)疑函范本、投訴書(shū)范本請(qǐng)到浙江政府采購(gòu)網(wǎng)下載專(zhuān)區(qū)下載。4.其他事項(xiàng)：（1）需要落實(shí)的政府采購(gòu)政策：包括節(jié)約資源、保護(hù)環(huán)境、支持創(chuàng)新、促進(jìn)中小企業(yè)發(fā)展等。詳見(jiàn)招標(biāo)文件的第二部分總則。（2）電子招投標(biāo)的說(shuō)明：①電子招投標(biāo)：本項(xiàng)目以數(shù)據(jù)電文形式，依托“政府采購(gòu)云平臺(tái)（）”進(jìn)行招投標(biāo)活動(dòng)，不接受紙質(zhì)投標(biāo)文件；②投標(biāo)準(zhǔn)備：注冊(cè)賬號(hào)--點(diǎn)擊“商家入駐”，進(jìn)行政府采購(gòu)供應(yīng)商資料填寫(xiě)；申領(lǐng)CA數(shù)字證書(shū)申領(lǐng)流程詳見(jiàn)“浙江政府采購(gòu)網(wǎng)-下載專(zhuān)區(qū)-電子交易客戶(hù)端-CA驅(qū)動(dòng)和申領(lǐng)流程”；安裝“政采云電子交易客戶(hù)端”前往“浙江政府采購(gòu)網(wǎng)-下載專(zhuān)區(qū)-電子交易客戶(hù)端”進(jìn)行下載并安裝；③招標(biāo)文件的獲?。菏褂觅~號(hào)登錄或者使用CA登錄政采云平臺(tái)；進(jìn)入“項(xiàng)目采購(gòu)”應(yīng)用，在獲取采購(gòu)文件菜單中選擇項(xiàng)目，獲取招標(biāo)文件；④投標(biāo)文件的制作：在“政采云電子交易客戶(hù)端”中完成“填寫(xiě)基本信息”、“導(dǎo)入投標(biāo)文件”、“標(biāo)書(shū)關(guān)聯(lián)”、“標(biāo)書(shū)檢查”、“電子簽名”、“生成電子標(biāo)書(shū)”等操作；⑤采購(gòu)人、采購(gòu)代理機(jī)構(gòu)將依托政采云平臺(tái)完成本項(xiàng)目的電子交易活動(dòng)，平臺(tái)不接受未按上述方式獲取招標(biāo)文件的供應(yīng)商進(jìn)行投標(biāo)活動(dòng)；⑥對(duì)未按上述方式獲取招標(biāo)文件的供應(yīng)商對(duì)該文件提出的質(zhì)疑，采購(gòu)人或采購(gòu)代理機(jī)構(gòu)將不予處理；⑦不提供招標(biāo)文件紙質(zhì)版；⑧投標(biāo)文件的傳輸遞交：投標(biāo)人在投標(biāo)截止時(shí)間前將加密的投標(biāo)文件上傳至政府采購(gòu)云平臺(tái)，還可以在投標(biāo)截止時(shí)間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份。備份投標(biāo)文件的制作、存儲(chǔ)、密封詳見(jiàn)招標(biāo)文件第二部分第15點(diǎn)—“備份投標(biāo)文件”；⑨投標(biāo)文件的解密：投標(biāo)人按照平臺(tái)提示和招標(biāo)文件的規(guī)定在半小時(shí)內(nèi)完成在線(xiàn)解密。通過(guò)“政府采購(gòu)云平臺(tái)”上傳遞交的投標(biāo)文件無(wú)法按時(shí)解密，投標(biāo)供應(yīng)商遞交了備份投標(biāo)文件的，以備份投標(biāo)文件為依據(jù)，否則視為投標(biāo)文件撤回。通過(guò)“政府采購(gòu)云平臺(tái)”上傳遞交的投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。投標(biāo)人僅提交備份投標(biāo)文件，未在電子交易平臺(tái)傳輸遞交投標(biāo)文件的，投標(biāo)無(wú)效；⑩具體操作指南：詳見(jiàn)政采云平臺(tái)“服務(wù)中心-幫助文檔-項(xiàng)目采購(gòu)-操作流程-電子招投標(biāo)-政府采購(gòu)項(xiàng)目電子交易管理操作指南-供應(yīng)商”。（3）招標(biāo)文件公告期限與招標(biāo)公告的公告期限一致。七、對(duì)本次采購(gòu)提出詢(xún)問(wèn)、質(zhì)疑、投訴，請(qǐng)按以下方式聯(lián)系

第二部分投標(biāo)人須知前附表序號(hào)事項(xiàng)本項(xiàng)目的特別規(guī)定1項(xiàng)目屬性服務(wù)類(lèi)。2采購(gòu)標(biāo)的及其對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)（1）標(biāo)的：嘉興市公共資源電子化交易平臺(tái)云安全防護(hù)服務(wù)項(xiàng)目，屬于\t"/item/%E4%B8%AD%E5%B0%8F%E4%BC%81%E4%B8%9A%E5%88%92%E5%9E%8B%E6%A0%87%E5%87%86%E8%A7%84%E5%AE%9A/_blank"商務(wù)服務(wù)業(yè)行業(yè)；3是否允許采購(gòu)進(jìn)口產(chǎn)品本項(xiàng)目不允許采購(gòu)進(jìn)口產(chǎn)品。?可以就/采購(gòu)進(jìn)口產(chǎn)品。4分包?A同意將非主體、非關(guān)鍵性的/工作分包。B不同意分包。5開(kāi)標(biāo)前答疑會(huì)或現(xiàn)場(chǎng)考察A不組織。?B組織。6樣品提供A不要求提供。?B要求提供。7方案講解演示?A不組織。B組織。1、在評(píng)標(biāo)時(shí)安排每個(gè)投標(biāo)人進(jìn)行系統(tǒng)演示。每個(gè)投標(biāo)人時(shí)間不超15分鐘，講解次序以投標(biāo)文件解密時(shí)間先后次序?yàn)闇?zhǔn)。講解演示結(jié)束后按要求解答評(píng)標(biāo)委員會(huì)提問(wèn)。

2、系統(tǒng)演示按以下方式：

演示文件存儲(chǔ)在U盤(pán)中，開(kāi)標(biāo)前郵寄至采購(gòu)代理；郵寄要求：?jiǎn)为?dú)密封加蓋單位公章并在封面標(biāo)明項(xiàng)目名稱(chēng)、項(xiàng)目編號(hào)、單位全稱(chēng)。

地址：注：因投標(biāo)人自身原因?qū)е聼o(wú)法演示或者演示效果不理想的，責(zé)任自負(fù)。8投標(biāo)人應(yīng)當(dāng)提供的資格、資信證明文件（1）資格證明文件：見(jiàn)招標(biāo)文件第二部分11.1。投標(biāo)人未提供有效的資格證明文件的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，投標(biāo)無(wú)效。（2）資信證明文件：根據(jù)招標(biāo)文件第四部分評(píng)標(biāo)標(biāo)準(zhǔn)提供。9節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品采購(gòu)人擬采購(gòu)的產(chǎn)品屬于品目清單范圍的，采購(gòu)人及其委托的采購(gòu)代理機(jī)構(gòu)將依據(jù)國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)，對(duì)獲得證書(shū)的產(chǎn)品實(shí)施政府優(yōu)先采購(gòu)或強(qiáng)制采購(gòu)。10報(bào)價(jià)要求有關(guān)本項(xiàng)目實(shí)施所需的所有費(fèi)用（含稅費(fèi)）均計(jì)入報(bào)價(jià)。投標(biāo)文件開(kāi)標(biāo)一覽表（報(bào)價(jià)表）是報(bào)價(jià)的唯一載體，如投標(biāo)人在政府采購(gòu)云平臺(tái)填寫(xiě)的投標(biāo)報(bào)價(jià)與投標(biāo)文件報(bào)價(jià)文件中開(kāi)標(biāo)一覽表（報(bào)價(jià)表）不一致的，以報(bào)價(jià)文件中開(kāi)標(biāo)一覽表（報(bào)價(jià)表）為準(zhǔn)。投標(biāo)文件中價(jià)格全部采用人民幣報(bào)價(jià)。招標(biāo)文件未列明，而投標(biāo)人認(rèn)為必需的費(fèi)用也需列入報(bào)價(jià)。投標(biāo)報(bào)價(jià)出現(xiàn)下列情形的，投標(biāo)無(wú)效：投標(biāo)文件出現(xiàn)不是唯一的、有選擇性投標(biāo)報(bào)價(jià)的；投標(biāo)報(bào)價(jià)超過(guò)招標(biāo)文件中規(guī)定的預(yù)算金額或者最高限價(jià)的;報(bào)價(jià)明顯低于其他通過(guò)符合性審查投標(biāo)人的報(bào)價(jià)，有可能影響產(chǎn)品質(zhì)量或者不能誠(chéng)信履約的，未能按要求提供書(shū)面說(shuō)明或者提交相關(guān)證明材料證明其報(bào)價(jià)合理性的;投標(biāo)人對(duì)根據(jù)修正原則修正后的報(bào)價(jià)不確認(rèn)的。11中小企業(yè)信用融資供應(yīng)商中標(biāo)后也可在“政采云”平臺(tái)申請(qǐng)政采貸：操作路徑：登錄政采云平臺(tái)-金融服務(wù)中心-【融資服務(wù)】，可在熱門(mén)申請(qǐng)中選擇產(chǎn)品直接申請(qǐng)，也可點(diǎn)擊云智貸匹配適合產(chǎn)品進(jìn)行申請(qǐng)，或者在可申請(qǐng)項(xiàng)目中根據(jù)該項(xiàng)目進(jìn)行申請(qǐng)。12備份投標(biāo)文件送達(dá)地點(diǎn)和簽收人員備份投標(biāo)文件送達(dá)地點(diǎn)：；備份投標(biāo)文件簽收人員聯(lián)系電話(huà)：。（非強(qiáng)制性要求）一、總則1.適用范圍本招標(biāo)文件適用于該項(xiàng)目的招標(biāo)、投標(biāo)、開(kāi)標(biāo)、資格審查及信用信息查詢(xún)、評(píng)標(biāo)、定標(biāo)、合同、驗(yàn)收等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。2.定義2.1“采購(gòu)人”系指招標(biāo)公告中載明的本項(xiàng)目的采購(gòu)人。2.2“采購(gòu)代理機(jī)構(gòu)”系指招標(biāo)公告中載明的本項(xiàng)目的采購(gòu)代理機(jī)構(gòu)。2.3“投標(biāo)人”系指是指響應(yīng)招標(biāo)、參加投標(biāo)競(jìng)爭(zhēng)的法人、其他組織或者自然人。2.4“負(fù)責(zé)人”系指法人企業(yè)的法定負(fù)責(zé)人，或其他組織為法律、行政法規(guī)規(guī)定代表單位行使職權(quán)的主要負(fù)責(zé)人，或自然人本人。2.5“電子簽名”系指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)；“公章”系指單位法定名稱(chēng)章。2.6“電子交易平臺(tái)”系指本項(xiàng)目政府采購(gòu)活動(dòng)所依托的政府采購(gòu)云平臺(tái)（/）。2.7“▲”系指實(shí)質(zhì)性要求條款，“”系指適用本項(xiàng)目的要求，“?”系指不適用本項(xiàng)目的要求。3.采購(gòu)項(xiàng)目需要落實(shí)的政府采購(gòu)政策3.1本項(xiàng)目原則上采購(gòu)本國(guó)生產(chǎn)的貨物、工程和服務(wù)，不允許采購(gòu)進(jìn)口產(chǎn)品。除非采購(gòu)人采購(gòu)進(jìn)口產(chǎn)品，已經(jīng)在采購(gòu)活動(dòng)開(kāi)始前向財(cái)政部門(mén)提出申請(qǐng)并獲得財(cái)政部門(mén)審核同意，且在采購(gòu)需求中明確規(guī)定可以采購(gòu)進(jìn)口產(chǎn)品（但如果因信息不對(duì)稱(chēng)等原因，仍有滿(mǎn)足需求的國(guó)內(nèi)產(chǎn)品要求參與采購(gòu)競(jìng)爭(zhēng)的，采購(gòu)人、采購(gòu)代理機(jī)構(gòu)不會(huì)對(duì)其加以限制，仍將按照公平競(jìng)爭(zhēng)原則實(shí)施采購(gòu)）；優(yōu)先采購(gòu)向我國(guó)企業(yè)轉(zhuǎn)讓技術(shù)、與我國(guó)企業(yè)簽訂消化吸收再創(chuàng)新方案的供應(yīng)商的進(jìn)口產(chǎn)品。3.2支持綠色發(fā)展3.2.1采購(gòu)人擬采購(gòu)的產(chǎn)品屬于品目清單范圍的，采購(gòu)人及其委托的采購(gòu)代理機(jī)構(gòu)將依據(jù)國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)，對(duì)獲得證書(shū)的產(chǎn)品實(shí)施政府優(yōu)先采購(gòu)或強(qiáng)制采購(gòu)。投標(biāo)人須按招標(biāo)文件要求提供相關(guān)產(chǎn)品認(rèn)證證書(shū)?！少?gòu)人擬采購(gòu)的產(chǎn)品屬于政府強(qiáng)制采購(gòu)的節(jié)能產(chǎn)品品目清單范圍的，投標(biāo)人相應(yīng)的投標(biāo)產(chǎn)品未獲得國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的，投標(biāo)無(wú)效。3.2.2修繕、裝修類(lèi)項(xiàng)目采購(gòu)建材的，采購(gòu)人應(yīng)將綠色建筑和綠色建材性能、指標(biāo)等作為實(shí)質(zhì)性條件納入招標(biāo)文件和合同。3.2.3為助力打好污染防治攻堅(jiān)戰(zhàn)，推廣使用綠色包裝，政府采購(gòu)貨物、工程和服務(wù)項(xiàng)目中涉及商品包裝和快遞包裝的，供應(yīng)商提供產(chǎn)品及相關(guān)快遞服務(wù)的具體包裝要求要參考《商品包裝政府采購(gòu)需求標(biāo)準(zhǔn)（試行）》、《快遞包裝政府采購(gòu)需求標(biāo)準(zhǔn)（試行）》。鼓勵(lì)采購(gòu)單位優(yōu)先采購(gòu)秸稈環(huán)保板材等資源綜合利用產(chǎn)品。鼓勵(lì)采購(gòu)單位優(yōu)先采購(gòu)綠色物流配送服務(wù)、提供新能源交通工具的租賃服務(wù)。3.2.4鼓勵(lì)供應(yīng)商在參加政府采購(gòu)過(guò)程中開(kāi)展綠色設(shè)計(jì)、選擇綠色材料、打造綠色制造工藝、開(kāi)展綠色運(yùn)輸、做好廢棄產(chǎn)品回收處理，實(shí)現(xiàn)產(chǎn)品全周期的綠色環(huán)保。鼓勵(lì)采購(gòu)單位對(duì)其提高預(yù)付款比例、免收履約保證金。3.3支持中小企業(yè)發(fā)展3.3.1中小企業(yè)，是指在中華人民共和國(guó)境內(nèi)依法設(shè)立，依據(jù)國(guó)務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個(gè)體工商戶(hù)，在政府采購(gòu)活動(dòng)中視同中小企業(yè)。3.3.2在政府采購(gòu)活動(dòng)中，投標(biāo)人提供的貨物、工程或者服務(wù)符合下列情形的，享受中小企業(yè)扶持政策：在服務(wù)采購(gòu)項(xiàng)目中，服務(wù)由中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國(guó)勞動(dòng)合同法》訂立勞動(dòng)合同的從業(yè)人員。以聯(lián)合體形式參加政府采購(gòu)活動(dòng)，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。3.3.3對(duì)于未預(yù)留份額專(zhuān)門(mén)面向中小企業(yè)的政府采購(gòu)服務(wù)項(xiàng)目，以及預(yù)留份額政府采購(gòu)服務(wù)項(xiàng)目中的非預(yù)留部分標(biāo)項(xiàng)，對(duì)小型和微型企業(yè)的投標(biāo)報(bào)價(jià)給予10%-20%的扣除，用扣除后的價(jià)格參與評(píng)審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購(gòu)服務(wù)項(xiàng)目，對(duì)于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對(duì)聯(lián)合體或者大中型企業(yè)的報(bào)價(jià)給予4%-6%的扣除，用扣除后的價(jià)格參加評(píng)審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價(jià)格扣除優(yōu)惠政策。3.3.4符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》（財(cái)庫(kù)〔2017〕141號(hào)）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件1）的殘疾人福利性單位視同小型、微型企業(yè)；3.3.5符合《關(guān)于政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展有關(guān)問(wèn)題的通知》（財(cái)庫(kù)[2014]68號(hào)）規(guī)定的監(jiān)獄企業(yè)并提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型、微型企業(yè)。3.3.6可享受中小企業(yè)扶持政策的投標(biāo)人應(yīng)按照招標(biāo)文件格式要求提供《中小企業(yè)聲明函》，投標(biāo)人提供的《中小企業(yè)聲明函》與實(shí)際情況不符的，不享受中小企業(yè)扶持政策。聲明內(nèi)容不實(shí)的，屬于提供虛假材料謀取中標(biāo)、成交的，依法承擔(dān)法律責(zé)任。3.3.7中小企業(yè)享受扶持政策獲得政府采購(gòu)合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。3.4支持創(chuàng)新發(fā)展3.4.1采購(gòu)人優(yōu)先采購(gòu)被認(rèn)定為首臺(tái)套產(chǎn)品和“制造精品”的自主創(chuàng)新產(chǎn)品。3.4.2首臺(tái)套產(chǎn)品被納入《首臺(tái)套產(chǎn)品推廣應(yīng)用指導(dǎo)目錄》之日起3年內(nèi)，以及產(chǎn)品核心技術(shù)高于國(guó)內(nèi)領(lǐng)先水平，并具有明晰自主知識(shí)產(chǎn)權(quán)的“制造精品”產(chǎn)品，自認(rèn)定之日起2年內(nèi)視同已具備相應(yīng)銷(xiāo)售業(yè)績(jī)，參加政府采購(gòu)活動(dòng)時(shí)業(yè)績(jī)分值為滿(mǎn)分。3.5平等對(duì)待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)平等對(duì)待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)，切實(shí)保障企業(yè)公平競(jìng)爭(zhēng)，平等維護(hù)企業(yè)的合法利益。

4.詢(xún)問(wèn)、質(zhì)疑、投訴4.1在線(xiàn)詢(xún)問(wèn)、質(zhì)疑、投訴。根據(jù)《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購(gòu)公平競(jìng)爭(zhēng)打造最優(yōu)營(yíng)商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵(lì)供應(yīng)商在線(xiàn)提起詢(xún)問(wèn)，路徑為：政采云-項(xiàng)目采購(gòu)-詢(xún)問(wèn)質(zhì)疑投訴-詢(xún)問(wèn)列表；鼓勵(lì)供應(yīng)商在線(xiàn)提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購(gòu)-詢(xún)問(wèn)質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對(duì)在線(xiàn)質(zhì)疑答復(fù)不滿(mǎn)意的，可在線(xiàn)提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購(gòu)?fù)对V處理-在線(xiàn)辦理。4.2供應(yīng)商詢(xún)問(wèn)供應(yīng)商對(duì)政府采購(gòu)活動(dòng)事項(xiàng)有疑問(wèn)的，可以提出詢(xún)問(wèn)，采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)在3個(gè)工作日內(nèi)對(duì)供應(yīng)商依法提出的詢(xún)問(wèn)作出答復(fù)，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。供應(yīng)商提出的詢(xún)問(wèn)超出采購(gòu)人對(duì)采購(gòu)代理機(jī)構(gòu)委托授權(quán)范圍的，采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)告知供應(yīng)商向采購(gòu)人提出。4.3供應(yīng)商質(zhì)疑4.3.1提出質(zhì)疑的供應(yīng)商應(yīng)當(dāng)是參與所質(zhì)疑項(xiàng)目采購(gòu)活動(dòng)的供應(yīng)商。潛在供應(yīng)商已依法獲取其可質(zhì)疑的招標(biāo)文件的，可以對(duì)該文件提出質(zhì)疑。4.3.2供應(yīng)商認(rèn)為招標(biāo)文件、采購(gòu)過(guò)程和中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，以書(shū)面形式向采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)提出質(zhì)疑，否則，采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)不予受理：對(duì)招標(biāo)文件提出質(zhì)疑的，質(zhì)疑期限為供應(yīng)商獲得招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿(mǎn)之日起計(jì)算。對(duì)采購(gòu)過(guò)程提出質(zhì)疑的，質(zhì)疑期限為各采購(gòu)程序環(huán)節(jié)結(jié)束之日起計(jì)算。對(duì)采購(gòu)結(jié)果提出質(zhì)疑的，質(zhì)疑期限自采購(gòu)結(jié)果公告期限屆滿(mǎn)之日起計(jì)算。4.3.3供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容：供應(yīng)商的姓名或者名稱(chēng)、地址、郵編、聯(lián)系人及聯(lián)系電話(huà)；質(zhì)疑項(xiàng)目的名稱(chēng)、編號(hào)；具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請(qǐng)求；事實(shí)依據(jù)；必要的法律依據(jù)；提出質(zhì)疑的日期。供應(yīng)商提交的質(zhì)疑函需一式三份。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。4.3.4對(duì)同一采購(gòu)程序環(huán)節(jié)的質(zhì)疑，供應(yīng)商須在法定質(zhì)疑期內(nèi)一次性提出。4.3.5采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)在收到供應(yīng)商的書(shū)面質(zhì)疑后七個(gè)工作日內(nèi)作出答復(fù)，并以書(shū)面形式通知質(zhì)疑供應(yīng)商和其他與質(zhì)疑處理結(jié)果有利害關(guān)系的政府采購(gòu)當(dāng)事人，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)在質(zhì)疑回復(fù)后5個(gè)工作日內(nèi)，在浙江政府采購(gòu)網(wǎng)的“其他公告”欄目公開(kāi)質(zhì)疑答復(fù)，答復(fù)內(nèi)容應(yīng)當(dāng)完整。質(zhì)疑函作為附件上傳。4.3.6詢(xún)問(wèn)或者質(zhì)疑事項(xiàng)可能影響采購(gòu)結(jié)果的，采購(gòu)人應(yīng)當(dāng)暫停簽訂合同，已經(jīng)簽訂合同的，應(yīng)當(dāng)中止履行合同。4.4供應(yīng)商投訴4.4.1質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)的答復(fù)不滿(mǎn)意或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿(mǎn)后十五個(gè)工作日內(nèi)向同級(jí)政府采購(gòu)監(jiān)督管理部門(mén)提出投訴。4.4.2供應(yīng)商投訴的事項(xiàng)不得超出已質(zhì)疑事項(xiàng)的范圍，基于質(zhì)疑答復(fù)內(nèi)容提出的投訴事項(xiàng)除外。4.4.3供應(yīng)商投訴應(yīng)當(dāng)有明確的請(qǐng)求和必要的證明材料。4.4.4以聯(lián)合體形式參加政府采購(gòu)活動(dòng)的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有供應(yīng)商共同提出。二、招標(biāo)文件的構(gòu)成、澄清、修改5．招標(biāo)文件的構(gòu)成5.1招標(biāo)文件包括下列文件及附件：5.1.1招標(biāo)公告；5.1.2投標(biāo)人須知；5.1.3采購(gòu)需求；5.1.4評(píng)標(biāo)辦法；5.1.5擬簽訂的合同文本；5.1.6應(yīng)提交的有關(guān)格式范例。5.2與本項(xiàng)目有關(guān)的澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。6.招標(biāo)文件的澄清、修改6.1已獲取招標(biāo)文件的潛在投標(biāo)人，若有問(wèn)題需要澄清，應(yīng)于投標(biāo)截止時(shí)間前，以書(shū)面形式向采購(gòu)代理機(jī)構(gòu)提出。6.2采購(gòu)代理機(jī)構(gòu)對(duì)招標(biāo)文件進(jìn)行澄清或修改的，將同時(shí)通過(guò)電子交易平臺(tái)通知已獲取招標(biāo)文件的潛在投標(biāo)人。依法應(yīng)當(dāng)公告的，將按規(guī)定公告，同時(shí)視情況延長(zhǎng)投標(biāo)截止時(shí)間和開(kāi)標(biāo)時(shí)間。該澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。三、投標(biāo)7.招標(biāo)文件的獲取詳見(jiàn)招標(biāo)公告中獲取招標(biāo)文件的時(shí)間期限、地點(diǎn)、方式及招標(biāo)文件售價(jià)。8.開(kāi)標(biāo)前答疑會(huì)或現(xiàn)場(chǎng)考察采購(gòu)人組織潛在投標(biāo)人現(xiàn)場(chǎng)考察或者召開(kāi)開(kāi)標(biāo)前答疑會(huì)的，潛在投標(biāo)人按第二部分投標(biāo)人須知前附表的規(guī)定參加現(xiàn)場(chǎng)考察或者開(kāi)標(biāo)前答疑會(huì)。9.投標(biāo)保證金本項(xiàng)目不需繳納投標(biāo)保證金。10.投標(biāo)文件的語(yǔ)言投標(biāo)文件及投標(biāo)人與采購(gòu)有關(guān)的來(lái)往通知、函件和文件均應(yīng)使用中文。11.投標(biāo)文件的組成11.1資格文件：11.1.1符合參加政府采購(gòu)活動(dòng)應(yīng)當(dāng)具備的一般條件的承諾函；11.1.2落實(shí)政府采購(gòu)政策需滿(mǎn)足的資格要求；11.2商務(wù)技術(shù)文件：11.2.1投標(biāo)函；11.2.2授權(quán)委托書(shū)或法定代表人（單位負(fù)責(zé)人、自然人本人）身份證明；11.2.3符合性審查資料；11.2.4評(píng)標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料；11.2.5投標(biāo)標(biāo)的清單；11.2.6商務(wù)技術(shù)偏離表；11.2.7政府采購(gòu)供應(yīng)商廉潔自律承諾書(shū)；11.3報(bào)價(jià)文件：11.3.1開(kāi)標(biāo)一覽表（報(bào)價(jià)表）；11.3.2中小企業(yè)聲明函。投標(biāo)文件含有采購(gòu)人不能接受的附加條件的，投標(biāo)無(wú)效；投標(biāo)人提供虛假材料投標(biāo)的，投標(biāo)無(wú)效。12.投標(biāo)文件的編制12.1投標(biāo)文件分為資格文件、商務(wù)技術(shù)文件、報(bào)價(jià)文件三部分。各投標(biāo)人在編制投標(biāo)文件時(shí)請(qǐng)按照招標(biāo)文件第六部分規(guī)定的格式進(jìn)行，混亂的編排導(dǎo)致投標(biāo)文件被誤讀或評(píng)標(biāo)委員會(huì)查找不到有效文件是投標(biāo)人的風(fēng)險(xiǎn)。12.2投標(biāo)人進(jìn)行電子投標(biāo)應(yīng)安裝客戶(hù)端軟件—“政采云電子交易客戶(hù)端”，并按照招標(biāo)文件和電子交易平臺(tái)的要求編制并加密投標(biāo)文件。投標(biāo)人未按規(guī)定加密的投標(biāo)文件，電子交易平臺(tái)將拒收并提示。12.3使用“政采云電子交易客戶(hù)端”需要提前申領(lǐng)CA數(shù)字證書(shū)，申領(lǐng)流程請(qǐng)自行前往“浙江政府采購(gòu)網(wǎng)-下載專(zhuān)區(qū)-電子交易客戶(hù)端-CA驅(qū)動(dòng)和申領(lǐng)流程”進(jìn)行查閱。13.投標(biāo)文件的簽署、蓋章13.1投標(biāo)文件按照招標(biāo)文件第六部分格式要求進(jìn)行簽署、蓋章?！稑?biāo)人的投標(biāo)文件未按照招標(biāo)文件要求簽署、蓋章的，其投標(biāo)無(wú)效。13.2為確保網(wǎng)上操作合法、有效和安全，投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成在“政府采購(gòu)云平臺(tái)”的身份認(rèn)證，確保在電子投標(biāo)過(guò)程中能夠?qū)ο嚓P(guān)數(shù)據(jù)電文進(jìn)行加密和使用電子簽名。13.3招標(biāo)文件對(duì)投標(biāo)文件簽署、蓋章的要求適用于電子簽名。14.投標(biāo)文件的提交、補(bǔ)充、修改、撤回14.1供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成投標(biāo)文件的傳輸遞交，并可以補(bǔ)充、修改或者撤回投標(biāo)文件。補(bǔ)充或者修改投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時(shí)間前未完成傳輸?shù)?，視為撤回投?biāo)文件。投標(biāo)截止時(shí)間后遞交的投標(biāo)文件，電子交易平臺(tái)將拒收。14.2電子交易平臺(tái)收到投標(biāo)文件，將妥善保存并即時(shí)向供應(yīng)商發(fā)出確認(rèn)回執(zhí)通知。在投標(biāo)截止時(shí)間前，除供應(yīng)商補(bǔ)充、修改或者撤回投標(biāo)文件外，任何單位和個(gè)人不得解密或提取投標(biāo)文件。14.3采購(gòu)人、采購(gòu)代理機(jī)構(gòu)可以視情況延長(zhǎng)投標(biāo)文件提交的截止時(shí)間。在上述情況下，采購(gòu)代理機(jī)構(gòu)與投標(biāo)人以前在投標(biāo)截止期方面的全部權(quán)利、責(zé)任和義務(wù)，將適用于延長(zhǎng)至新的投標(biāo)截止期。15.備份投標(biāo)文件15.1投標(biāo)人在電子交易平臺(tái)傳輸遞交投標(biāo)文件后，還可以在投標(biāo)截止時(shí)間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份，不強(qiáng)制或變相強(qiáng)制投標(biāo)人提交備份投標(biāo)文件。15.2備份投標(biāo)文件須在“政采云投標(biāo)客戶(hù)端”制作生成，并儲(chǔ)存在DVD光盤(pán)等存儲(chǔ)介質(zhì)中。備份投標(biāo)文件應(yīng)當(dāng)密封包裝并在包裝上加蓋公章并注明投標(biāo)項(xiàng)目名稱(chēng)，投標(biāo)人名稱(chēng)。不符合上述制作、存儲(chǔ)、密封規(guī)定的備份投標(biāo)文件將被視為無(wú)效或者被拒絕接收。15.3直接提交備份投標(biāo)文件的，投標(biāo)人應(yīng)于投標(biāo)截止時(shí)間前在招標(biāo)公告中載明的開(kāi)標(biāo)地點(diǎn)將備份投標(biāo)文件提交給采購(gòu)代理機(jī)構(gòu)，采購(gòu)代理機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。15.4以郵政快遞方式遞交備份投標(biāo)文件的，投標(biāo)人應(yīng)先將備份投標(biāo)文件按要求密封和標(biāo)記，再進(jìn)行郵政快遞包裝后郵寄。備份投標(biāo)文件須在投標(biāo)截止時(shí)間之前送達(dá)招標(biāo)文件第二部分投標(biāo)人須知前附表規(guī)定的備份投標(biāo)文件送達(dá)地點(diǎn)；送達(dá)時(shí)間以簽收人簽收時(shí)間為準(zhǔn)。采購(gòu)代理機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。郵寄過(guò)程中，電子備份投標(biāo)文件發(fā)生泄露、遺失、損壞或延期送達(dá)等情況的，由投標(biāo)人自行負(fù)責(zé)。15.5投標(biāo)人僅提交備份投標(biāo)文件，未在電子交易平臺(tái)傳輸遞交投標(biāo)文件的，投標(biāo)無(wú)效。16.投標(biāo)文件的無(wú)效處理有招標(biāo)文件第四部分4.2規(guī)定的情形之一的，投標(biāo)無(wú)效：17.投標(biāo)有效期17.1投標(biāo)有效期為從提交投標(biāo)文件的截止之日起90天?！稑?biāo)人的投標(biāo)文件中承諾的投標(biāo)有效期少于招標(biāo)文件中載明的投標(biāo)有效期的，投標(biāo)無(wú)效。17.2投標(biāo)文件合格投遞后，自投標(biāo)截止日期起，在投標(biāo)有效期內(nèi)有效。17.3在原定投標(biāo)有效期滿(mǎn)之前，如果出現(xiàn)特殊情況，采購(gòu)代理機(jī)構(gòu)可以以書(shū)面形式通知投標(biāo)人延長(zhǎng)投標(biāo)有效期。投標(biāo)人同意延長(zhǎng)的，不得要求或被允許修改其投標(biāo)文件，投標(biāo)人拒絕延長(zhǎng)的，其投標(biāo)無(wú)效。四、開(kāi)標(biāo)、資格審查與信用信息查詢(xún)18.開(kāi)標(biāo)18.1采購(gòu)代理機(jī)構(gòu)按照招標(biāo)文件規(guī)定的時(shí)間通過(guò)電子交易平臺(tái)組織開(kāi)標(biāo)，所有投標(biāo)人均應(yīng)當(dāng)準(zhǔn)時(shí)在線(xiàn)參加。投標(biāo)人不足3家的，不得開(kāi)標(biāo)。18.2開(kāi)標(biāo)時(shí)，電子交易平臺(tái)按開(kāi)標(biāo)時(shí)間自動(dòng)提取所有投標(biāo)文件。采購(gòu)代理機(jī)構(gòu)依托電子交易平臺(tái)發(fā)起開(kāi)始解密指令，投標(biāo)人按照平臺(tái)提示和招標(biāo)文件的規(guī)定在半小時(shí)內(nèi)完成在線(xiàn)解密。18.3投標(biāo)文件未按時(shí)解密，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。19、資格審查19.1采購(gòu)人或采購(gòu)代理機(jī)構(gòu)依據(jù)法律法規(guī)和招標(biāo)文件的規(guī)定，對(duì)投標(biāo)人的資格進(jìn)行審查。19.2投標(biāo)人未按照招標(biāo)文件要求提供與資格條件相應(yīng)的有效資格證明材料的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，其投標(biāo)無(wú)效。19.3對(duì)未通過(guò)資格審查的投標(biāo)人，采購(gòu)人或采購(gòu)代理機(jī)構(gòu)告知其未通過(guò)的原因。19.4合格投標(biāo)人不足3家的，不再評(píng)標(biāo)。20、信用信息查詢(xún)20.1信用信息查詢(xún)渠道及截止時(shí)間：采購(gòu)代理機(jī)構(gòu)將在資格審查時(shí)通過(guò)“信用中國(guó)”網(wǎng)站()、中國(guó)政府采購(gòu)網(wǎng)()渠道查詢(xún)投標(biāo)人接受資格時(shí)的信用記錄。20.2信用信息查詢(xún)記錄和證據(jù)留存的具體方式：現(xiàn)場(chǎng)查詢(xún)的投標(biāo)人的信用記錄、查詢(xún)結(jié)果經(jīng)確認(rèn)后將與采購(gòu)文件一起存檔。20.3信用信息的使用規(guī)則：經(jīng)查詢(xún)列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的投標(biāo)人將被拒絕參與政府采購(gòu)活動(dòng)。20.4聯(lián)合體信用信息查詢(xún)：兩個(gè)以上的自然人、法人或者其他組織組成一個(gè)聯(lián)合體，以一個(gè)供應(yīng)商的身份共同參加政府采購(gòu)活動(dòng)的，應(yīng)當(dāng)對(duì)所有聯(lián)合體成員進(jìn)行信用記錄查詢(xún)，聯(lián)合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。五、評(píng)標(biāo)21.評(píng)標(biāo)委員會(huì)將根據(jù)招標(biāo)文件和有關(guān)規(guī)定，履行評(píng)標(biāo)工作職責(zé)，并按照評(píng)標(biāo)方法及評(píng)分標(biāo)準(zhǔn)，全面衡量各投標(biāo)人對(duì)招標(biāo)文件的響應(yīng)情況。對(duì)實(shí)質(zhì)上響應(yīng)招標(biāo)文件的投標(biāo)人，按照評(píng)審因素的量化指標(biāo)排出推薦中標(biāo)的投標(biāo)人的先后順序，并按順序提出授標(biāo)建議。詳見(jiàn)招標(biāo)文件第四部分評(píng)標(biāo)辦法。六、定標(biāo)22.確定中標(biāo)供應(yīng)商政府采購(gòu)項(xiàng)目實(shí)行全流程電子化，評(píng)審報(bào)告送交、采購(gòu)結(jié)果確定和結(jié)果公告均在線(xiàn)完成。為進(jìn)一步提升采購(gòu)結(jié)果確定效率，采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)依法及時(shí)將評(píng)審報(bào)告在線(xiàn)送交采購(gòu)人。采購(gòu)單位應(yīng)當(dāng)自收到評(píng)審報(bào)告之日起2個(gè)工作日內(nèi)在線(xiàn)確定中標(biāo)或者成交供應(yīng)商。中標(biāo)、成交通知書(shū)和中標(biāo)、成交結(jié)果公告應(yīng)當(dāng)在規(guī)定時(shí)間內(nèi)同時(shí)發(fā)出。23.中標(biāo)通知與中標(biāo)結(jié)果公告23.1自中標(biāo)人確定之日起2個(gè)工作日內(nèi)，采購(gòu)代理機(jī)構(gòu)通過(guò)電子交易平臺(tái)編制發(fā)布采購(gòu)結(jié)果公告。采購(gòu)代理機(jī)構(gòu)以紙質(zhì)形式進(jìn)行中標(biāo)通知。23.2公告期限為1個(gè)工作日。七、合同授予24.合同主要條款詳見(jiàn)第五部分?jǐn)M簽訂的合同文本。25.合同的簽訂25.1采購(gòu)人與中標(biāo)人應(yīng)當(dāng)通過(guò)電子交易平臺(tái)在中標(biāo)通知書(shū)發(fā)出之日起三十日內(nèi)，按照招標(biāo)文件確定的事項(xiàng)簽訂政府采購(gòu)合同，并在簽訂之日起2個(gè)工作日內(nèi)將政府采購(gòu)合同在浙江政府采購(gòu)網(wǎng)上公告。除不可抗力等特殊情況外，原則上應(yīng)當(dāng)在中標(biāo)通知書(shū)發(fā)出之日起10個(gè)工作日內(nèi)，與中標(biāo)供應(yīng)商按照采購(gòu)文件確定的事項(xiàng)簽訂政府采購(gòu)合同。25.2中標(biāo)人按規(guī)定的日期、時(shí)間、地點(diǎn)，由法定代表人或其授權(quán)代表與采購(gòu)人代表簽訂合同。25.3如簽訂合同并生效后，供應(yīng)商無(wú)故拒絕或延期，除按照合同條款處理外，列入不良行為記錄一次，并給予通報(bào)。25.4中標(biāo)供應(yīng)商拒絕與采購(gòu)人簽訂合同的，采購(gòu)人可以按照評(píng)審報(bào)告推薦的中標(biāo)或者成交候選人名單排序，確定下一候選人為中標(biāo)供應(yīng)商，也可以重新開(kāi)展政府采購(gòu)活動(dòng)。26.履約保證金：無(wú)八、電子交易活動(dòng)的中止27.電子交易活動(dòng)的中止。采購(gòu)過(guò)程中出現(xiàn)以下情形，導(dǎo)致電子交易平臺(tái)無(wú)法正常運(yùn)行，或者無(wú)法保證電子交易的公平、公正和安全時(shí)，采購(gòu)代理機(jī)構(gòu)可中止電子交易活動(dòng)：27.1電子交易平臺(tái)發(fā)生故障而無(wú)法登錄訪(fǎng)問(wèn)的；27.2電子交易平臺(tái)應(yīng)用或數(shù)據(jù)庫(kù)出現(xiàn)錯(cuò)誤，不能進(jìn)行正常操作的；27.3電子交易平臺(tái)發(fā)現(xiàn)嚴(yán)重安全漏洞，有潛在泄密危險(xiǎn)的；27.4病毒發(fā)作導(dǎo)致不能進(jìn)行正常操作的；27.5其他無(wú)法保證電子交易的公平、公正和安全的情況。28.出現(xiàn)以上情形，不影響采購(gòu)公平、公正性的，采購(gòu)組織機(jī)構(gòu)可以待上述情形消除后繼續(xù)組織電子交易活動(dòng)，也可以決定某些環(huán)節(jié)以紙質(zhì)形式進(jìn)行；影響或可能影響采購(gòu)公平、公正性的，應(yīng)當(dāng)重新采購(gòu)。九、驗(yàn)收29.驗(yàn)收29.1采購(gòu)人組織對(duì)供應(yīng)商履約的驗(yàn)收。大型或者復(fù)雜的政府采購(gòu)項(xiàng)目，應(yīng)當(dāng)邀請(qǐng)國(guó)家認(rèn)可的質(zhì)量檢測(cè)機(jī)構(gòu)參加驗(yàn)收工作。驗(yàn)收方成員應(yīng)當(dāng)在驗(yàn)收書(shū)上簽字，并承擔(dān)相應(yīng)的法律責(zé)任。如果發(fā)現(xiàn)與合同中要求不符，供應(yīng)商須承擔(dān)由此發(fā)生的一切損失和費(fèi)用，并接受相應(yīng)的處理。29.2采購(gòu)人可以邀請(qǐng)參加本項(xiàng)目的其他投標(biāo)人或者第三方機(jī)構(gòu)參與驗(yàn)收。參與驗(yàn)收的投標(biāo)人或者第三方機(jī)構(gòu)的意見(jiàn)作為驗(yàn)收書(shū)的參考資料一并存檔。29.3嚴(yán)格按照采購(gòu)合同開(kāi)展履約驗(yàn)收。采購(gòu)人成立驗(yàn)收小組，按照采購(gòu)合同的約定對(duì)供應(yīng)商履約情況進(jìn)行驗(yàn)收。驗(yàn)收時(shí)，按照采購(gòu)合同的約定對(duì)每一項(xiàng)技術(shù)、服務(wù)、安全標(biāo)準(zhǔn)的履約情況進(jìn)行確認(rèn)。驗(yàn)收結(jié)束后，應(yīng)當(dāng)出具驗(yàn)收書(shū)，列明各項(xiàng)標(biāo)準(zhǔn)的驗(yàn)收情況及項(xiàng)目總體評(píng)價(jià)，由驗(yàn)收雙方共同簽署。驗(yàn)收結(jié)果與采購(gòu)合同約定的資金支付及履約保證金返還條件掛鉤。履約驗(yàn)收的各項(xiàng)資料應(yīng)當(dāng)存檔備查。29.4驗(yàn)收合格的項(xiàng)目，采購(gòu)人將根據(jù)采購(gòu)合同的約定及時(shí)向供應(yīng)商支付采購(gòu)資金、退還履約保證金。驗(yàn)收不合格的項(xiàng)目，采購(gòu)人將依法及時(shí)處理。采購(gòu)合同的履行、違約責(zé)任和解決爭(zhēng)議的方式等適用《中華人民共和國(guó)民法典》。供應(yīng)商在履約過(guò)程中有政府采購(gòu)法律法規(guī)規(guī)定的違法違規(guī)情形的，采購(gòu)人應(yīng)當(dāng)及時(shí)報(bào)告本級(jí)財(cái)政部門(mén)。十招標(biāo)代理費(fèi)1、根據(jù)“國(guó)家發(fā)展和改革委員會(huì)辦公廳《關(guān)于招標(biāo)代理服務(wù)收費(fèi)有關(guān)問(wèn)題的通知》（發(fā)改辦價(jià)格【2003】857號(hào)）”規(guī)定，招標(biāo)代理機(jī)構(gòu)向中標(biāo)人收取招標(biāo)代理服務(wù)費(fèi)。

2、中標(biāo)人應(yīng)在收取《中標(biāo)通知書(shū)》時(shí)向采購(gòu)代理機(jī)構(gòu)交納招標(biāo)代理服務(wù)費(fèi)，服務(wù)費(fèi)的收費(fèi)標(biāo)準(zhǔn)按浙價(jià)服〔2003〕77號(hào)文規(guī)定計(jì)算。中標(biāo)金額（萬(wàn)元）服務(wù)類(lèi)招標(biāo)收費(fèi)費(fèi)率100以下1.5％招標(biāo)代理服務(wù)收費(fèi)按差額定率累進(jìn)法計(jì)算。3、本項(xiàng)目以服務(wù)類(lèi)招標(biāo)收費(fèi)標(biāo)準(zhǔn)的80%收取中標(biāo)服務(wù)費(fèi)，不足人民幣5000元按5000元計(jì)取。4、服務(wù)費(fèi)支付方式：一次性以網(wǎng)銀、電匯的形式支付。5、服務(wù)費(fèi)以銀行劃賬方式按下列要求提交：?jiǎn)挝幻Q(chēng)：開(kāi)戶(hù)銀行：銀行賬號(hào)：6、服務(wù)費(fèi)支付時(shí)間：服務(wù)費(fèi)必須在中標(biāo)人領(lǐng)取《中標(biāo)通知書(shū)》時(shí)一次性付清，如果中標(biāo)人未能按時(shí)交納服務(wù)費(fèi)，采購(gòu)代理機(jī)構(gòu)/采購(gòu)人保留取消其中標(biāo)資格并追究其法律責(zé)任的權(quán)利。7、服務(wù)費(fèi)不在投標(biāo)報(bào)價(jià)中單列。第66頁(yè)共94頁(yè)第三部分采購(gòu)需求一、總體要求1、項(xiàng)目?jī)?nèi)容及工期1.1、本項(xiàng)目涉及嘉興市公共資源電子化交易平臺(tái)云安全防護(hù)服務(wù)采購(gòu)。1.2、從本項(xiàng)目必須在簽訂合同之日起20天內(nèi)完成及云安全服務(wù)環(huán)境建設(shè)并投入使用。1.3、依據(jù)招標(biāo)方提出的全部技術(shù)要求，投標(biāo)人必須提供符合招標(biāo)人所有技術(shù)要求的一切必要的服務(wù)、其他相關(guān)設(shè)施以及日常安全服務(wù)安全培訓(xùn)、重保時(shí)期網(wǎng)絡(luò)安全加固保障等服務(wù)，并承擔(dān)相應(yīng)的安全保密責(zé)任。1.4、投標(biāo)人必須提供符合招標(biāo)人全部要求的所有產(chǎn)品及服務(wù)。2、總體技術(shù)要求2.1、安全產(chǎn)品及服務(wù)必須符合與相關(guān)的國(guó)家、省、市的標(biāo)準(zhǔn)、規(guī)范或文件；并能符合嘉興政務(wù)云技術(shù)規(guī)范要求。2.2、本項(xiàng)目采購(gòu)安全產(chǎn)品及服務(wù)需與用戶(hù)方原有系統(tǒng)及安全產(chǎn)品無(wú)縫對(duì)接，所有安全服務(wù)均能符合政務(wù)云運(yùn)行要求，實(shí)現(xiàn)整體網(wǎng)絡(luò)安全加固的要求。3、服務(wù)要求服務(wù)期內(nèi)所有故障維護(hù)服務(wù)均為現(xiàn)場(chǎng)服務(wù)，半小時(shí)內(nèi)響應(yīng)，1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)排除故障。重保時(shí)間網(wǎng)絡(luò)安全保障服務(wù)均為現(xiàn)場(chǎng)服務(wù)，按公安機(jī)關(guān)或上級(jí)部門(mén)要求時(shí)間段派網(wǎng)絡(luò)安全工程師駐場(chǎng)服務(wù)。4、保密要求4.1、在項(xiàng)目實(shí)施過(guò)程中，投標(biāo)方所獲得的、有關(guān)采購(gòu)人或?qū)儆诓少?gòu)人的系統(tǒng)數(shù)據(jù)、用戶(hù)名單、帳號(hào)信息及其他被認(rèn)為是秘密的信息，未經(jīng)采購(gòu)人同意，不得泄露給任何第三方。4.2、任何一方為本項(xiàng)目需要，向任何人透露有關(guān)資料或信息且認(rèn)為是其秘密信息，應(yīng)事先予以注明。4.3、上述秘密信息，投標(biāo)人只能將該信息用于服務(wù)于本項(xiàng)目，而且只能由相應(yīng)的工程技術(shù)人員使用。4.4、投標(biāo)人應(yīng)遵循采購(gòu)人各項(xiàng)安全保密制度和規(guī)章，所有信息數(shù)據(jù)在遷移、處理等過(guò)程中嚴(yán)禁私自復(fù)制、傳輸，項(xiàng)目實(shí)施完成后，檔案信息數(shù)據(jù)必須物理清除。在投標(biāo)文件中應(yīng)對(duì)該項(xiàng)內(nèi)容提交書(shū)面承諾書(shū)，作為簽定項(xiàng)目保密合同的依據(jù)，并作為合同密不可分的一部分。5、產(chǎn)權(quán)歸屬招標(biāo)方以購(gòu)買(mǎi)安全服務(wù)方式采購(gòu)安全服務(wù)涉及需要在政務(wù)云安裝設(shè)備來(lái)提供安全服務(wù)的，設(shè)備所有權(quán)歸屬投標(biāo)人。安全服務(wù)期滿(mǎn)后投標(biāo)人可自行處理。6、政務(wù)云平臺(tái)兼容及性能要求投標(biāo)人所提供安全服務(wù)布署模式配置及因?yàn)榉?wù)需要而安裝的硬件設(shè)備，必須符合嘉興市政務(wù)云的技術(shù)標(biāo)準(zhǔn)和規(guī)范。投標(biāo)人所提供安全服務(wù)的設(shè)備性能必須滿(mǎn)足電子化交易平臺(tái)項(xiàng)目的需求，投標(biāo)人在參與投標(biāo)前自行與電子化交易平臺(tái)建設(shè)單位充份溝通。二、招標(biāo)采購(gòu)內(nèi)容：序號(hào)服務(wù)名稱(chēng)相關(guān)配置數(shù)量1安全服務(wù)應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)（詳見(jiàn)清單）1年三、應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)序號(hào)設(shè)備名稱(chēng)相關(guān)配置數(shù)量1應(yīng)用系統(tǒng)相關(guān)安全服務(wù)CDN網(wǎng)絡(luò)加速及服務(wù)費(fèi)、綜合安全服務(wù)費(fèi)用、安全管理系統(tǒng)1項(xiàng)2安全運(yùn)營(yíng)服務(wù)應(yīng)用后門(mén)檢測(cè)1項(xiàng)應(yīng)用系統(tǒng)滲透測(cè)試服務(wù)1項(xiàng)代碼安全審計(jì)1項(xiàng)風(fēng)險(xiǎn)評(píng)估與漏洞分析服務(wù)1項(xiàng)安全域/策略分析優(yōu)化服務(wù)1項(xiàng)基線(xiàn)管理檢查服務(wù)1項(xiàng)安全巡檢服務(wù)1項(xiàng)應(yīng)用系統(tǒng)安全監(jiān)測(cè)服務(wù)1項(xiàng)高級(jí)威脅檢測(cè)服務(wù)1年安全培訓(xùn)服務(wù)1項(xiàng)攻防演練1項(xiàng)重保服務(wù)1項(xiàng)應(yīng)急響應(yīng)及處置服務(wù)1項(xiàng)3應(yīng)用系統(tǒng)防護(hù)安全防護(hù)系統(tǒng)（1個(gè)控制中心，145個(gè)虛擬機(jī)防護(hù)許可，包含虛擬化防病毒和虛擬化防火墻許可）1項(xiàng)4數(shù)據(jù)庫(kù)審計(jì)服務(wù)針對(duì)公共資源交易平臺(tái)數(shù)據(jù)庫(kù)實(shí)施實(shí)時(shí)云數(shù)據(jù)庫(kù)審計(jì)服務(wù)1項(xiàng)5等保測(cè)評(píng)通過(guò)三級(jí)等保，投標(biāo)人須按測(cè)評(píng)單位要求進(jìn)行整改，確保符合等保2.0要求通過(guò)測(cè)評(píng)。整改需要投入的人工服務(wù)及可能需要添置的設(shè)備設(shè)施由投標(biāo)人承擔(dān)。1項(xiàng)應(yīng)用系統(tǒng)相關(guān)安全服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求CDN網(wǎng)絡(luò)加速CDN網(wǎng)絡(luò)加速服務(wù)安全運(yùn)營(yíng)服務(wù)要求序號(hào)服務(wù)要求服務(wù)內(nèi)容要求服務(wù)周期交付物1事前評(píng)估檢測(cè)應(yīng)用后門(mén)檢測(cè)利用自主開(kāi)發(fā)的系統(tǒng)、工具，對(duì)用戶(hù)指定網(wǎng)絡(luò)及相關(guān)主機(jī)進(jìn)行webshell及系統(tǒng)后門(mén)木馬進(jìn)行檢查，包括各類(lèi)PHP/ASP/JSP等WebShell以及如“灰鴿子”等的各類(lèi)系統(tǒng)遠(yuǎn)控木馬。最終出具相關(guān)檢測(cè)報(bào)告，并給出相應(yīng)解決方案現(xiàn)場(chǎng)協(xié)助解決。2次/年《WebShell及系統(tǒng)后門(mén)木馬檢查報(bào)告》2應(yīng)用系統(tǒng)滲透測(cè)試服務(wù)服務(wù)提供商應(yīng)通過(guò)模擬黑客的攻擊，對(duì)招標(biāo)人對(duì)外系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試，提供系統(tǒng)所存在的安全威脅和風(fēng)險(xiǎn)報(bào)告，并能及時(shí)修復(fù)漏洞和提供加固方案。測(cè)試過(guò)程中需按照開(kāi)放式Web應(yīng)用程序安全項(xiàng)目等標(biāo)準(zhǔn)進(jìn)行逐項(xiàng)測(cè)試，提供原始測(cè)試記錄。充分驗(yàn)證找出的問(wèn)題，給出有針對(duì)性的整改加固方案，配合使用單位實(shí)施整改，提供整改后的驗(yàn)證測(cè)試，直到問(wèn)題解決。主要測(cè)試對(duì)象包含以下方面：一、系統(tǒng)層安全滲透測(cè)試主要包括口令猜解、溢出測(cè)試、敏感信息泄露、系統(tǒng)漏洞、系統(tǒng)訪(fǎng)問(wèn)控制和審計(jì)、工具掃描、安全配置檢查、安全機(jī)制檢查等。二、中間件層安全滲透測(cè)試針對(duì)WEB常見(jiàn)的軟件，例如APACHE、IIS、TOMCAT中間件等各類(lèi)應(yīng)用軟件中常用到的軟件，自身存在一些由于版本較低或配置不當(dāng)所造成的安全隱患和漏洞，作為滲透測(cè)試的一些主要內(nèi)容和方向，如緩沖區(qū)溢出、路徑和參數(shù)安全、測(cè)試和幫助頁(yè)面、賬號(hào)和口令等。三、WEB應(yīng)用層安全滲透測(cè)試通過(guò)信息收集、身份驗(yàn)證、輸入和數(shù)據(jù)驗(yàn)證、配置參數(shù)驗(yàn)證等方式進(jìn)WEB應(yīng)用層漏洞驗(yàn)證。服務(wù)要求：1.新系統(tǒng)上線(xiàn)前統(tǒng)一進(jìn)行一次滲透測(cè)試評(píng)估，確認(rèn)系統(tǒng)安全性后方可上線(xiàn)。2.須保證網(wǎng)站等應(yīng)用系統(tǒng)安全；涉及到潛在危害性操作需與用戶(hù)溝通確認(rèn)。相關(guān)技術(shù)人員應(yīng)簽訂保密協(xié)議。3.提交《應(yīng)用系統(tǒng)滲透測(cè)試報(bào)告》，為用戶(hù)提供測(cè)試過(guò)程、方法及結(jié)果的分析講解。4.在接到檢測(cè)申請(qǐng)的兩周內(nèi)完成測(cè)試服務(wù)。2次/年《應(yīng)用系統(tǒng)滲透測(cè)試報(bào)告》3代碼安全審計(jì)使用國(guó)產(chǎn)代碼安全檢測(cè)工具對(duì)應(yīng)用系統(tǒng)進(jìn)行白盒安全檢測(cè)，從代碼層面發(fā)現(xiàn)安全漏洞，提交代碼安全檢測(cè)報(bào)告。1.對(duì)C/C++/C#/ASPX/JAVA/JSP/PHP等編程語(yǔ)言的源代碼進(jìn)行檢測(cè)。2.針對(duì)代碼注入、跨站腳本、輸入驗(yàn)證、API誤用、密碼管理、資源管理錯(cuò)誤、配置錯(cuò)誤、不良實(shí)現(xiàn)、異常處理、代碼風(fēng)格、代碼質(zhì)量及危險(xiǎn)函數(shù)等進(jìn)行代碼安全審計(jì)。3.針對(duì)開(kāi)放式web應(yīng)用程序安全項(xiàng)目十大安全隱患列表進(jìn)行源代碼檢測(cè)。4.進(jìn)行自動(dòng)化開(kāi)源軟件溯源檢測(cè)，檢測(cè)源代碼中引用了的開(kāi)源代碼、開(kāi)源組件和漏洞。5.源代碼安全檢測(cè)性能不小于1萬(wàn)行代碼/分鐘（投標(biāo)時(shí)，請(qǐng)?zhí)峁┲袊?guó)軟件測(cè)評(píng)中心、或中國(guó)信息安全測(cè)評(píng)中心、或國(guó)家保密局測(cè)評(píng)中心等權(quán)威機(jī)構(gòu)出具的第三方測(cè)試報(bào)告復(fù)印件并加蓋原廠(chǎng)商公章）。6.提供自動(dòng)化工具來(lái)支撐本項(xiàng)能力，不得使用盜版、開(kāi)源或破解工具。2次/年《系統(tǒng)代碼審計(jì)報(bào)告》4基線(xiàn)管理檢查服務(wù)結(jié)合國(guó)家法律法規(guī)要求、行業(yè)特點(diǎn)等，通過(guò)“自動(dòng)化工具配合人工檢查”方式參考安全配置基線(xiàn)進(jìn)行檢查，主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等安全配置基線(xiàn)，采用主流的安全配置核查系統(tǒng)或檢查腳本工具，以遠(yuǎn)程登錄檢查的方式工作，完成設(shè)備的檢查，并出具安全基線(xiàn)核查報(bào)告，給出相應(yīng)解決方案現(xiàn)場(chǎng)協(xié)助解決。自動(dòng)化工具需具備專(zhuān)業(yè)配置核查的漏洞庫(kù)，支持主流的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的相關(guān)安全配置核查漏洞庫(kù)。支持windows、linux、unix等主流操作系統(tǒng)；支持Cisco、華為、Juniper、F5等主流網(wǎng)絡(luò)設(shè)備；支持Cisco、華為、賽門(mén)鐵克、Juniper、McAfee等主流安全設(shè)備；具備工信部的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的基線(xiàn)配置核查標(biāo)準(zhǔn)；▲具備公安部的信息系統(tǒng)等級(jí)保護(hù)的配置核查1次/年《系統(tǒng)基線(xiàn)配置檢查報(bào)告》5風(fēng)險(xiǎn)評(píng)估與漏洞分析服務(wù)服務(wù)提供商應(yīng)通過(guò)人工安全評(píng)估服務(wù)從多角度審查，全面模擬黑客的方式評(píng)估招標(biāo)人信息系統(tǒng)的安全狀況，識(shí)別安全威脅與脆弱性，分析與監(jiān)管要求的差距，出具分析報(bào)告和改善方案。利用自主開(kāi)發(fā)的安全漏洞掃描設(shè)備，針對(duì)主機(jī)/應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描服務(wù)并驗(yàn)證漏洞可信度，出具漏洞掃描報(bào)告，給出相應(yīng)解決方案現(xiàn)場(chǎng)協(xié)助解決。主要內(nèi)容應(yīng)包括：物理層安全評(píng)估、網(wǎng)絡(luò)層安全評(píng)估、系統(tǒng)層安全評(píng)估、應(yīng)用層安全評(píng)估、安全管理評(píng)估，所有系統(tǒng)上線(xiàn)前均需進(jìn)行一次漏洞風(fēng)險(xiǎn)評(píng)估，確認(rèn)系統(tǒng)安全性后方可上線(xiàn)。12次/年《風(fēng)險(xiǎn)評(píng)估綜合報(bào)告》、《資產(chǎn)評(píng)估報(bào)告》、《威脅評(píng)估報(bào)告》、《脆弱性評(píng)估報(bào)告》、《風(fēng)險(xiǎn)控制規(guī)劃》。6事中監(jiān)控防護(hù)安全域/策略分析優(yōu)化服務(wù)通過(guò)安全專(zhuān)家的訪(fǎng)談?wù){(diào)研、技術(shù)分析，針對(duì)企業(yè)當(dāng)前的安全域劃分、安全策略等進(jìn)行整體梳理及優(yōu)化，消除不安全的配置及不安全的安全域劃分情況。提出切實(shí)有效的安全域/策略?xún)?yōu)化結(jié)果。2次/年《網(wǎng)絡(luò)安全分析建議報(bào)告》7安全巡檢服務(wù)服務(wù)提供商根據(jù)事先與招標(biāo)人約定的服務(wù)方式（現(xiàn)場(chǎng)檢查，遠(yuǎn)程檢查）、檢查頻次和檢查內(nèi)容，依照標(biāo)準(zhǔn)化流程，定期對(duì)招標(biāo)人的系統(tǒng)進(jìn)行檢查，檢測(cè)系統(tǒng)中的惡意代碼分布情況，并確定可能造成的危害，提供解決措施，確保安全防護(hù)狀態(tài)持續(xù)有效。4次/年《安全巡查報(bào)告》8應(yīng)用系統(tǒng)安全監(jiān)測(cè)服務(wù)利用自主開(kāi)發(fā)的網(wǎng)站安全監(jiān)測(cè)系統(tǒng)，提供針對(duì)10個(gè)用戶(hù)網(wǎng)站的可用性、網(wǎng)站掛馬、黑詞黑鏈、內(nèi)容變更、仿冒網(wǎng)站、違規(guī)內(nèi)容、安全漏洞、未知資產(chǎn)、事件處理等的事件監(jiān)控，及時(shí)發(fā)現(xiàn)各類(lèi)攻擊行為、安全漏洞、違法違規(guī)內(nèi)容等。7*24小時(shí)《系統(tǒng)網(wǎng)站安全監(jiān)測(cè)月報(bào)》具體監(jiān)測(cè)能力要求：1.違規(guī)內(nèi)容監(jiān)測(cè)：結(jié)合海量詞庫(kù)及人工識(shí)別，通過(guò)機(jī)器學(xué)習(xí)手段，提供敏感詞發(fā)現(xiàn)的技術(shù)手段，支持全站監(jiān)測(cè)，可定位敏感詞位置和內(nèi)容，提供內(nèi)容篡改的歷史對(duì)比圖，支持監(jiān)測(cè)頻率自定義。2.網(wǎng)站黑鏈監(jiān)測(cè)：提供基于大數(shù)據(jù)支撐的黑詞暗鏈發(fā)現(xiàn)技術(shù)手段，支持全站對(duì)于潛藏在頁(yè)面深處的第三方黃賭毒廣告類(lèi)鏈接進(jìn)行監(jiān)測(cè)并告警，可定位源代碼篡改的位置和內(nèi)容，支持監(jiān)測(cè)頻率自定義。3.可用性監(jiān)測(cè)：可支持get/head/post三種方式進(jìn)行監(jiān)控，監(jiān)控頻率支持自定義；支持全國(guó)范圍內(nèi)至少具備10個(gè)監(jiān)測(cè)點(diǎn)，確保電信、聯(lián)通和移動(dòng)都具備監(jiān)測(cè)點(diǎn)；支持https監(jiān)控和自定義URL監(jiān)控；支持網(wǎng)站故障原因定位，不限于：響應(yīng)連接被重置、連接超時(shí)、http狀態(tài)碼、連接被拒絕等4.DDoS攻擊監(jiān)測(cè)：基于已獲取的全國(guó)DNS解析數(shù)據(jù)，實(shí)時(shí)追蹤全球范圍內(nèi)僵尸主機(jī)行為，并結(jié)合對(duì)互聯(lián)網(wǎng)核心節(jié)點(diǎn)流量數(shù)據(jù)的分析，可在網(wǎng)站遭受DDoS攻擊時(shí)進(jìn)行實(shí)時(shí)告警，可提供攻擊事件的攻擊類(lèi)型、攻擊IP、攻擊端口和目標(biāo)IP、目標(biāo)端口和攻擊流量.5.仿冒/釣魚(yú)網(wǎng)站監(jiān)測(cè) 基于已獲取的全國(guó)范圍內(nèi)的DNS解析數(shù)據(jù)、終端監(jiān)測(cè)數(shù)據(jù)、搜索引擎數(shù)據(jù)，可在釣魚(yú)/仿冒網(wǎng)站出現(xiàn)的第一時(shí)間通知到客戶(hù).6.網(wǎng)站掛馬監(jiān)測(cè)：采用特征分析和沙箱行為分析技術(shù)對(duì)網(wǎng)站進(jìn)行木馬檢測(cè)分析，實(shí)現(xiàn)快速、準(zhǔn)確的發(fā)現(xiàn)和定位網(wǎng)頁(yè)木馬，確保用戶(hù)在第一時(shí)間發(fā)現(xiàn)感染的木馬并及時(shí)消除。對(duì)木馬威脅進(jìn)行報(bào)警、通報(bào)、處置管理。7.未知資產(chǎn)發(fā)現(xiàn)：通過(guò)對(duì)網(wǎng)站的根域名持續(xù)爬取，發(fā)現(xiàn)網(wǎng)站的所有子域名，通過(guò)DNS數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，獲取所有子域名對(duì)應(yīng)的IP地址，對(duì)于網(wǎng)站發(fā)布情況進(jìn)行梳理，合理處理被忽略或者下線(xiàn)未處理的網(wǎng)站。9高級(jí)威脅檢測(cè)服務(wù)并通過(guò)專(zhuān)家對(duì)“大數(shù)據(jù)分析平臺(tái)”采集的數(shù)據(jù)進(jìn)行安全分析與安全事件發(fā)現(xiàn)。及時(shí)感知用戶(hù)網(wǎng)絡(luò)系統(tǒng)中的安全事件并提出解決方案。4次/年《系統(tǒng)高級(jí)威脅檢測(cè)報(bào)告》支撐工具能夠存儲(chǔ)所有采集還原后的關(guān)鍵流量數(shù)據(jù)，分析平臺(tái)自帶48TB存儲(chǔ)，分析平臺(tái)采用ES架構(gòu)圖，可水平擴(kuò)展至PB級(jí)別。（提供廠(chǎng)商出具的相關(guān)證明文件）可對(duì)TB級(jí)日志做到快速搜索，搜索時(shí)間小于30s。服務(wù)內(nèi)容包括：1、資產(chǎn)梳理與攻擊面分析：對(duì)企業(yè)內(nèi)網(wǎng)存活的資產(chǎn)進(jìn)行梳理，識(shí)別資產(chǎn)屬性，進(jìn)行資產(chǎn)應(yīng)用識(shí)別、資產(chǎn)攻擊面分析、資產(chǎn)變更分析、資產(chǎn)異常連接分析，發(fā)現(xiàn)資產(chǎn)異常行為；（提供功能截圖）2、服務(wù)器被攻擊行為檢測(cè)；梳理服務(wù)器高危漏洞和服務(wù)，識(shí)別反彈shell、Redis命令執(zhí)行、DNSTunnel、反序列化攻擊等高危行為；3、非常規(guī)服務(wù)分析：對(duì)使用RegeoryTunnel、HTTP代理、SOCKS代理、Teamview/IRC等行為進(jìn)行檢測(cè)和發(fā)現(xiàn)；4、數(shù)據(jù)庫(kù)危險(xiǎn)操作：識(shí)別數(shù)據(jù)庫(kù)內(nèi)置高危存儲(chǔ)過(guò)程、數(shù)據(jù)庫(kù)敏感操作、數(shù)據(jù)庫(kù)權(quán)限提升、非常規(guī)操作等危險(xiǎn)的數(shù)據(jù)庫(kù)操作行為；（提供功能截圖）5、郵件安全分析：檢測(cè)郵件安全策略、釣魚(yú)郵件、敏感郵件內(nèi)容、惡意附件，分析郵件弱口令；6、異常外聯(lián)分析：檢測(cè)服務(wù)器非法外聯(lián)行為、SSH隧道外聯(lián)行為、基于情報(bào)的外聯(lián)行為；（提供功能截圖）7、賬戶(hù)風(fēng)險(xiǎn)分析：發(fā)現(xiàn)賬號(hào)弱口令及各類(lèi)風(fēng)險(xiǎn)，統(tǒng)計(jì)賬號(hào)風(fēng)險(xiǎn)情況；8、WEB安全分析：分析Web通用弱口令、Webshell、黑產(chǎn)后門(mén)掃描、Web漏洞、上傳行為、SQL注入攻擊、敏感信息泄露、XSS跨站攻擊、敏感路徑訪(fǎng)問(wèn)、遠(yuǎn)程代碼執(zhí)行等攻擊行為。9、結(jié)合云端95億以上的病毒樣本庫(kù)，實(shí)現(xiàn)基于云安全的主動(dòng)防御技術(shù)（提供相關(guān)技術(shù)證明）10、廠(chǎng)商對(duì)于病毒木馬和未知威脅，具備大數(shù)據(jù)分析能力，實(shí)現(xiàn)本地平臺(tái)與云端大數(shù)據(jù)威脅情報(bào)中心協(xié)同。10安全培訓(xùn)服務(wù)定期組織相關(guān)信息化管理人員、運(yùn)維人員及系統(tǒng)使用人員開(kāi)展內(nèi)部安全培訓(xùn)工作，包含意識(shí)培訓(xùn)、行業(yè)態(tài)勢(shì)培訓(xùn)、安全技術(shù)培訓(xùn)等，提升相關(guān)人員的安全意識(shí)、安全能力。2次/年《培訓(xùn)計(jì)劃》《培訓(xùn)教材》11攻防演練定期組織舉辦實(shí)戰(zhàn)攻防演練活動(dòng)，形成演練方案、積極組織攻擊技術(shù)力量及相關(guān)資源，組織舉行實(shí)戰(zhàn)攻防演練活動(dòng)。1次/年《攻防演練總結(jié)報(bào)告》12重保服務(wù)在重大安全時(shí)間點(diǎn)協(xié)助客戶(hù)保障電子交易平臺(tái)安全可靠運(yùn)行，結(jié)合客戶(hù)需求，通過(guò)現(xiàn)場(chǎng)人員駐場(chǎng)的方式，對(duì)客戶(hù)管理員日常的運(yùn)行工作進(jìn)行協(xié)助和支持，充分發(fā)揮專(zhuān)業(yè)的安全技術(shù)能力，保障電子交易平臺(tái)的安全有序運(yùn)行。在重點(diǎn)時(shí)期（包括：亞運(yùn)會(huì)、互聯(lián)網(wǎng)大會(huì)、攻防演練、兩會(huì)、法定長(zhǎng)假及公安機(jī)關(guān)或上級(jí)部門(mén)規(guī)定的其它時(shí)間段等）通過(guò)安全服務(wù)人員在現(xiàn)場(chǎng)進(jìn)行7*24值守，將合理使用網(wǎng)絡(luò)安全設(shè)備，對(duì)電子化交易平臺(tái)眾多服務(wù)器及系統(tǒng)的安全狀態(tài)進(jìn)行監(jiān)控，并根據(jù)實(shí)際環(huán)境完善安全管理平臺(tái)及其他安全設(shè)備的告警規(guī)則，通過(guò)合理的規(guī)則配置，及時(shí)發(fā)現(xiàn)正在發(fā)生的安全事件以及現(xiàn)潛在的安全風(fēng)險(xiǎn)，并及時(shí)定位問(wèn)題，處理問(wèn)題。重保期間發(fā)生的安全事件時(shí)，應(yīng)急響應(yīng)實(shí)施人員及時(shí)采取行動(dòng)限制事件擴(kuò)散和影響的范圍，限制潛在的損失與破壞；實(shí)施人員協(xié)助客戶(hù)檢查所有受影響的系統(tǒng)，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件整體安全解決方案，排除系統(tǒng)安全風(fēng)險(xiǎn)并協(xié)助追查事件來(lái)源、提出解決方案、協(xié)助后續(xù)處置。在重保期間，服務(wù)提供商應(yīng)至少增派一名以上原廠(chǎng)安全專(zhuān)家到用戶(hù)現(xiàn)場(chǎng)值守，出現(xiàn)問(wèn)題第一時(shí)間響應(yīng)，并協(xié)助本地服務(wù)人員實(shí)時(shí)監(jiān)測(cè)；3次/年《活動(dòng)安全保障總結(jié)報(bào)告》13事后應(yīng)急恢復(fù)應(yīng)急響應(yīng)及處置服務(wù)當(dāng)發(fā)生各類(lèi)安全事件時(shí)，如大規(guī)模病毒爆發(fā)、網(wǎng)絡(luò)入侵事件、拒絕服務(wù)攻擊、主機(jī)或網(wǎng)絡(luò)異常事件等。安全工程師1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，第一時(shí)間內(nèi)對(duì)客戶(hù)信息系統(tǒng)面臨的緊急安全事件進(jìn)行應(yīng)急響應(yīng)，并最終提供解決方案。及時(shí)快速解決安全故障，修復(fù)系統(tǒng)，減少/挽回業(yè)務(wù)損失；對(duì)故障系統(tǒng)作安全檢查和清理，彌補(bǔ)故障系統(tǒng)上的安全漏洞；后續(xù)采取預(yù)防性措施避免類(lèi)似事件再次發(fā)生；收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)。7*24小時(shí)《網(wǎng)絡(luò)安全事件應(yīng)急處置總結(jié)報(bào)告》應(yīng)用系統(tǒng)防護(hù)要求指標(biāo)項(xiàng)技術(shù)規(guī)格要求產(chǎn)品配置安全防護(hù)系統(tǒng)（1個(gè)控制中心，135個(gè)虛擬機(jī)防護(hù)許可，開(kāi)啟虛擬化防病毒和虛擬化防火墻許可）形態(tài)部署管理架構(gòu)要求▲采用B/S架構(gòu)設(shè)計(jì)，管理控制中心高度集成化，無(wú)需額外安裝或外接數(shù)據(jù)庫(kù)即可實(shí)現(xiàn)日志存儲(chǔ)和分析展示，無(wú)需額外安裝或?qū)由?jí)服務(wù)器即可實(shí)現(xiàn)文件、特征庫(kù)的升級(jí)和分發(fā)?？蛻?hù)端要求采用輕量級(jí)Agent部署，無(wú)需依賴(lài)虛擬化平臺(tái)API即可實(shí)現(xiàn)安全防護(hù)；客戶(hù)端支持手動(dòng)從控制中心獲取安裝，也可通過(guò)管理控制中心批量遠(yuǎn)程安裝；客戶(hù)端對(duì)windows類(lèi)、linux類(lèi)；物理服務(wù)器、虛擬服務(wù)器、桌面云具備相同的防護(hù)和部署模式▲產(chǎn)品支持對(duì)已防護(hù)的主機(jī)統(tǒng)計(jì)在線(xiàn)率，對(duì)虛擬機(jī)是否安裝客戶(hù)端統(tǒng)計(jì)整體部署率虛擬化平臺(tái)支持▲產(chǎn)品應(yīng)至少支持VMware、Ctrix、Microsoft、Huawei、H3C、浪潮等國(guó)內(nèi)外主流虛擬化廠(chǎng)商平臺(tái)，并能夠采用一個(gè)管理控制中心進(jìn)行統(tǒng)一管理操作系統(tǒng)支持產(chǎn)品應(yīng)至少支持Windows7/8/10等云桌面常見(jiàn)操作系統(tǒng)類(lèi)型，WindowsServer2003/2008/2012/2016等虛擬化環(huán)境常見(jiàn)基于WindowsNT的服務(wù)器操作系統(tǒng)；產(chǎn)品應(yīng)至少支持SuSE、RedHat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虛擬化環(huán)境常見(jiàn)基于Linux內(nèi)核的操作系統(tǒng)安全能力指標(biāo)文件防護(hù)要求▲產(chǎn)品提供不少于3種病毒查殺引擎，可根據(jù)不同虛擬化環(huán)境和查殺要求靈活開(kāi)啟與關(guān)閉；同時(shí)產(chǎn)品應(yīng)支持利用CPU虛擬化技術(shù)提升系統(tǒng)的安全防護(hù)能力。產(chǎn)品應(yīng)內(nèi)置webshell掃描引擎，針對(duì)網(wǎng)站系統(tǒng)惡意webshell、后門(mén)等文件進(jìn)行掃描防護(hù)；能夠針對(duì)webshell文件設(shè)定白名單，對(duì)文件進(jìn)行加白處理，避免對(duì)核心網(wǎng)站系統(tǒng)文件造成影響網(wǎng)絡(luò)隔離和防護(hù)要求產(chǎn)品應(yīng)支持入侵防御，可對(duì)來(lái)自網(wǎng)絡(luò)層的拒絕服務(wù)、緩沖區(qū)溢出、木馬后門(mén)、web攻擊、惡意網(wǎng)絡(luò)掃描、惡意入侵提權(quán)等各類(lèi)威脅流量的檢測(cè)與防護(hù)。入侵防御規(guī)則應(yīng)不少于11000條，并支持按照攻擊類(lèi)型進(jìn)行分組分類(lèi)，支持對(duì)每一類(lèi)攻擊類(lèi)型單獨(dú)開(kāi)啟或關(guān)閉防護(hù)產(chǎn)品應(yīng)支持防暴力破解，可對(duì)來(lái)自網(wǎng)絡(luò)的暴力破解行為進(jìn)行攔截，支持配置時(shí)間、破解次數(shù)等閾值，并提供暴力破解IP或IP段的黑白名單設(shè)置提供主動(dòng)防御保護(hù)，智能監(jiān)控系統(tǒng)文件操作行為，利用文件審計(jì)關(guān)聯(lián)技術(shù)，實(shí)時(shí)對(duì)病毒木馬及惡意相關(guān)文件進(jìn)行攔截和防護(hù)，針對(duì)近期爆發(fā)流行的永恒之藍(lán)攻擊，能夠進(jìn)行有效防護(hù)系統(tǒng)加固要求應(yīng)支持對(duì)主機(jī)安全缺陷、配置進(jìn)行掃描評(píng)估，通過(guò)打分形式展現(xiàn)不合規(guī)和風(fēng)險(xiǎn)程度。能夠?qū)indow操作系統(tǒng)上的策略、服務(wù)、組件等進(jìn)行掃描憑，對(duì)linux操作系統(tǒng)上的賬號(hào)、服務(wù)、安全參數(shù)、進(jìn)程、配置等進(jìn)行掃描評(píng)估，并給出修復(fù)建議，修復(fù)建議包括自動(dòng)修復(fù)和手動(dòng)提示修復(fù)產(chǎn)品應(yīng)支持對(duì)主機(jī)的安全加固，針對(duì)利用虛擬化漏洞的惡意軟件、程序進(jìn)行攔截并阻止其在主機(jī)上運(yùn)行，提供軟件、程序的黑白名單，以減少對(duì)系統(tǒng)程序的誤攔截風(fēng)險(xiǎn)其它管理要求自動(dòng)化運(yùn)維產(chǎn)品應(yīng)支持自動(dòng)化安全運(yùn)維：支持自定義安全策略的定時(shí)、指定范圍執(zhí)行；支持對(duì)策略、主機(jī)組織結(jié)構(gòu)、日志的手動(dòng)或自動(dòng)備份支持手動(dòng)或自定同步虛擬化平臺(tái)組織結(jié)構(gòu)▲支持手動(dòng)、自動(dòng)升級(jí)系統(tǒng)文件、引擎版本、特征庫(kù)信息，能夠基于分組、時(shí)間設(shè)定灰度升級(jí)策略，支持基于時(shí)間動(dòng)態(tài)進(jìn)行調(diào)整帶寬和網(wǎng)絡(luò)并發(fā)連接，減少控制中心升級(jí)對(duì)業(yè)務(wù)網(wǎng)絡(luò)產(chǎn)生的影響Syslog支持支持syslog協(xié)議，將安全日志發(fā)送到第三方syslog服務(wù)器離線(xiàn)升級(jí)提供在線(xiàn)或者離線(xiàn)升級(jí)方式，隔離網(wǎng)情況下能夠采用離線(xiàn)工具進(jìn)行更新LDAP支持支持LDAP，將LDAP組織結(jié)構(gòu)導(dǎo)入到本地用于本地系統(tǒng)管理展示與告警支持動(dòng)態(tài)展示安全事件并能夠進(jìn)行郵件告警多賬號(hào)支持不同賬號(hào)設(shè)定不同的組織結(jié)構(gòu)權(quán)限和策略使用權(quán)限報(bào)表訂閱支持報(bào)表訂閱，能夠?qū)?bào)表時(shí)間、內(nèi)容定制、訂閱信息等進(jìn)行自定義資質(zhì)要求產(chǎn)品應(yīng)具備由公安部頒發(fā)的“虛擬化安全防護(hù)”類(lèi)產(chǎn)品銷(xiāo)售許可證產(chǎn)品廠(chǎng)商為CNVD國(guó)家信息安全漏洞共享平臺(tái)技術(shù)組成員產(chǎn)品廠(chǎng)商求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位云數(shù)據(jù)庫(kù)審計(jì)服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求規(guī)格指標(biāo)適配環(huán)境支持阿里云、騰訊云、華為云、青云、Azure、百度、AWS等多云環(huán)境適配；支持VMware等虛擬化環(huán)境、私有云環(huán)境適配。數(shù)據(jù)庫(kù)類(lèi)型支持國(guó)際主流數(shù)據(jù)庫(kù)：Oracle（含Oracle2012）、SQLServer（含SQLServer2014）、MySQL、DB2、Postgres、sybase、informix、cacheDB等；支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)：達(dá)夢(mèng)(含DM6)、南大通用(含GBase8T)、人大金倉(cāng)(KingBase)、神通(Oscar)等；支持非關(guān)系型大數(shù)據(jù)分析:hbase、mongoDB等數(shù)據(jù)庫(kù)數(shù)量支持不少于6個(gè)數(shù)據(jù)庫(kù)實(shí)例（IP+Port）審計(jì)能力和策略審計(jì)內(nèi)容會(huì)話(huà)的終端信息：IP、MAC、Port、工具名稱(chēng)（程序名）、操作系統(tǒng)用戶(hù)；會(huì)話(huà)的主機(jī)信息、IP、Port、數(shù)據(jù)庫(kù)名（實(shí)例名）、業(yè)務(wù)主機(jī)群；會(huì)話(huà)的其它信息：登錄時(shí)間、會(huì)話(huà)時(shí)長(zhǎng)；操作信息：操作類(lèi)型（DDL、DML、DCL等）、操作時(shí)間、執(zhí)行時(shí)長(zhǎng)、操作對(duì)象（數(shù)據(jù)庫(kù)實(shí)例、schema、表、字段、函數(shù)、存儲(chǔ)過(guò)程名稱(chēng)）、SQL語(yǔ)句、SQL錯(cuò)誤代碼；操作影響范圍信息：查詢(xún)、修改、刪除操作的影響行數(shù),以及返回行數(shù)；支持?jǐn)?shù)據(jù)庫(kù)雙向?qū)徲?jì)；支持結(jié)果集審計(jì)、記錄操作成功與失??；支持對(duì)超長(zhǎng)SQL操作語(yǔ)句審計(jì)，單條語(yǔ)句長(zhǎng)度可達(dá)2M；針對(duì)Oracle、SQLserver等同一數(shù)據(jù)庫(kù)地址下建立多個(gè)數(shù)據(jù)庫(kù)實(shí)例，可區(qū)分實(shí)例的檢索分析。加密審計(jì)支持SQLserver2005以上（含）版本，在會(huì)話(huà)登陸過(guò)程中對(duì)數(shù)據(jù)庫(kù)加密用戶(hù)名的審計(jì)；審計(jì)過(guò)濾規(guī)則審計(jì)策略的要素：where：IP地址、用戶(hù)名、端口號(hào)、數(shù)據(jù)庫(kù)類(lèi)型；who:實(shí)例、schema；what:表、字段、視圖、包；when：起始\結(jié)束時(shí)間、執(zhí)行時(shí)長(zhǎng)；how：客戶(hù)端工具；Range：修改、刪除或查詢(xún)的行數(shù)ResultSet：返回結(jié)果集other：關(guān)鍵字、客戶(hù)端工具和應(yīng)用、錯(cuò)誤碼、關(guān)聯(lián)表數(shù)等審計(jì)規(guī)則管理支持全局策略設(shè)置，基于全局策略可以下發(fā)給每個(gè)數(shù)據(jù)庫(kù)設(shè)置規(guī)則，支持策略導(dǎo)入、導(dǎo)出功能；支持單項(xiàng)策略的狀態(tài)管理，手動(dòng)完成修改、開(kāi)啟和關(guān)閉等操作；支持基于多條規(guī)則的邏輯關(guān)聯(lián)，根據(jù)排列區(qū)分優(yōu)先級(jí)；支持語(yǔ)句管理，增加例外規(guī)則完善策略；支持默認(rèn)規(guī)則組，針對(duì)不同數(shù)據(jù)庫(kù)提供默認(rèn)規(guī)則支持?jǐn)?shù)據(jù)集群多個(gè)IP地址統(tǒng)一管理；應(yīng)用關(guān)聯(lián)審計(jì)非時(shí)間戳的解析方式，采用應(yīng)用端輕量級(jí)插件部署，以精確方式審計(jì)到應(yīng)用端相關(guān)信息，支持應(yīng)用用戶(hù)和源IP的關(guān)聯(lián)審計(jì)；支持Weblogic、tomcat、Websphere、Jboss等主流中間件應(yīng)用服務(wù)器；支持對(duì)F5等負(fù)載均衡模式下虛擬IP的識(shí)別，深入挖掘原始應(yīng)用IP；監(jiān)控能力數(shù)據(jù)庫(kù)漏洞攻擊監(jiān)測(cè)（提供功能截圖）針對(duì)數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行審計(jì)、監(jiān)測(cè)和告警，默認(rèn)支持各類(lèi)數(shù)據(jù)庫(kù)，開(kāi)啟不少于400個(gè)數(shù)據(jù)庫(kù)漏洞攻擊規(guī)則庫(kù)。SQL注入監(jiān)測(cè)（提供功能截圖）支持SQL注入、XSS攻擊等外部行為監(jiān)控；支持根據(jù)IP、sql特征自定義SQL注入規(guī)則；支持SQl注入例外規(guī)則設(shè)置可疑行為識(shí)別對(duì)以下高危行為，可自動(dòng)識(shí)別并進(jìn)行風(fēng)險(xiǎn)處理、告警通知:批量數(shù)據(jù)導(dǎo)出：對(duì)超過(guò)特定行數(shù)閥值的批量數(shù)據(jù)導(dǎo)出行為高危操作：對(duì)超過(guò)特定行數(shù)閥值的批量數(shù)據(jù)修改、刪除；支持nowhere全表Update、Delete行為監(jiān)控；新型/失敗語(yǔ)句的識(shí)別；支持耗時(shí)長(zhǎng)、執(zhí)行頻繁的異常語(yǔ)句識(shí)別；支持活躍會(huì)話(huà)識(shí)別；支持失敗登陸審計(jì)；支持口令猜測(cè)，基于頻次判斷失敗登錄風(fēng)險(xiǎn)；支持關(guān)聯(lián)表個(gè)數(shù)設(shè)置；支持返回錯(cuò)誤碼；支持應(yīng)用關(guān)聯(lián)監(jiān)測(cè)策略；支持?jǐn)?shù)據(jù)庫(kù)字段級(jí)的與或邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專(zhuān)項(xiàng)監(jiān)控；支持周期內(nèi)頻次行為監(jiān)控；提供自定義擴(kuò)展規(guī)則，實(shí)現(xiàn)靈活的規(guī)則設(shè)置；支持SQl語(yǔ)句模板化歸類(lèi)，基于語(yǔ)句模板關(guān)聯(lián)客戶(hù)端信息自定義風(fēng)險(xiǎn)語(yǔ)句、信任語(yǔ)句和不審計(jì)語(yǔ)句類(lèi)型；審計(jì)查詢(xún)多角度分析支持?jǐn)?shù)據(jù)庫(kù)分組管理，可以基于全局、分組和單庫(kù)多個(gè)維度進(jìn)行統(tǒng)計(jì)分析。分組管理支持?jǐn)?shù)據(jù)庫(kù)、DB用戶(hù)、IP、時(shí)間、對(duì)象、應(yīng)用用戶(hù)等多維度的分組管理。審計(jì)概況分析支持概況描述：采用多功能面板展現(xiàn)，圖形化監(jiān)控被審計(jì)系統(tǒng)風(fēng)險(xiǎn)、會(huì)話(huà)、語(yǔ)句分布情況。支持圖形化界面深入鉆取分析，直至語(yǔ)句、會(huì)話(huà)詳情；支持海量數(shù)據(jù)庫(kù)管理，對(duì)指定數(shù)據(jù)庫(kù)添加關(guān)注標(biāo)示。審計(jì)查詢(xún)支持基于時(shí)間、IP地址、數(shù)據(jù)庫(kù)服務(wù)器IP地址、用戶(hù)名、數(shù)據(jù)庫(kù)操作命令、數(shù)據(jù)庫(kù)表名，執(zhí)行結(jié)果，應(yīng)用用戶(hù)、數(shù)據(jù)庫(kù)服務(wù)（實(shí)例）名等多種豐富的查詢(xún)檢索條件；支持應(yīng)用層關(guān)聯(lián)審計(jì)查詢(xún)和關(guān)聯(lián)分析；統(tǒng)計(jì)可基于會(huì)話(huà)、風(fēng)險(xiǎn)、語(yǔ)句分布等多維度，進(jìn)行趨勢(shì)分析與統(tǒng)計(jì),并以圖表結(jié)合的方式進(jìn)行展現(xiàn)。風(fēng)險(xiǎn)統(tǒng)計(jì)：可展現(xiàn)各類(lèi)風(fēng)險(xiǎn)規(guī)則的高、中、低風(fēng)險(xiǎn)分布情況；語(yǔ)句統(tǒng)計(jì)：可展現(xiàn)各類(lèi)SQL操作類(lèi)型的統(tǒng)計(jì)、分布狀態(tài)；會(huì)話(huà)統(tǒng)計(jì)：可實(shí)現(xiàn)會(huì)話(huà)分析，分析會(huì)話(huà)來(lái)源和客戶(hù)端活躍分布；會(huì)話(huà)分析支持會(huì)話(huà)級(jí)檢索和詳情展現(xiàn)；包括在線(xiàn)的并發(fā)會(huì)話(huà)、活躍會(huì)話(huà)、失敗登錄會(huì)話(huà)等提供專(zhuān)項(xiàng)的分析界面訪(fǎng)問(wèn)源分析：可展現(xiàn)不同數(shù)據(jù)庫(kù)節(jié)點(diǎn)的訪(fǎng)問(wèn)源統(tǒng)計(jì)、分析狀態(tài)；支持敏感數(shù)據(jù)掩碼針對(duì)SQl語(yǔ)句中的敏感信息,可自定義規(guī)則進(jìn)行數(shù)據(jù)掩碼展現(xiàn)，防止數(shù)據(jù)二次泄密；數(shù)據(jù)庫(kù)性能診斷針對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)流量、并發(fā)吞吐量、解析語(yǔ)句量、語(yǔ)句歸類(lèi)模板量、SQl語(yǔ)句的響應(yīng)速度進(jìn)行專(zhuān)項(xiàng)的界面分析；針對(duì)語(yǔ)句量執(zhí)行最多、語(yǔ)句訪(fǎng)問(wèn)最慢的語(yǔ)句進(jìn)行梳理和呈現(xiàn)，提供專(zhuān)業(yè)的性能診斷分析，幫助用戶(hù)優(yōu)化數(shù)據(jù)庫(kù)性能。報(bào)表系統(tǒng)提供不少于40個(gè)報(bào)表模型，分別基于多庫(kù)和單庫(kù)維度進(jìn)行展現(xiàn)。支持合規(guī)性報(bào)表：如PCI、等級(jí)保護(hù)、SOX法案等專(zhuān)項(xiàng)報(bào)表展現(xiàn)。支持專(zhuān)項(xiàng)報(bào)表展現(xiàn)，針對(duì)風(fēng)險(xiǎn)、性能、訪(fǎng)問(wèn)源、賬戶(hù)等信息做專(zhuān)項(xiàng)報(bào)表展現(xiàn)。

支持日、周、月等綜合性報(bào)表；支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線(xiàn)圖等多種統(tǒng)計(jì)圖展現(xiàn)形式，基于總體概況、性能、會(huì)話(huà)、語(yǔ)句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表；支持風(fēng)險(xiǎn)登陸、高危風(fēng)險(xiǎn)、客戶(hù)端風(fēng)險(xiǎn)等多種類(lèi)型報(bào)表展現(xiàn)支持定期推送；支持報(bào)表數(shù)據(jù)后臺(tái)定期預(yù)存，獨(dú)立的預(yù)存管理體系，保障報(bào)表數(shù)據(jù)實(shí)時(shí)展現(xiàn)。報(bào)表輸出格式：WORD\PDF\HTML告警方式告警策略設(shè)置支持高、中、低風(fēng)險(xiǎn)告警；支持風(fēng)險(xiǎn)登陸、風(fēng)險(xiǎn)操作、SQL注入、漏洞攻擊檢測(cè)、口令攻擊、頻次攻擊等中風(fēng)險(xiǎn)告警；支持產(chǎn)品系統(tǒng)資源的監(jiān)控與告警。告警方式告警方式包括：郵件、短信、SYSLOG、SNMP等；協(xié)議解析支持協(xié)議自動(dòng)識(shí)別數(shù)據(jù)庫(kù)信息；支持Oracle無(wú)鏈接會(huì)話(huà)識(shí)別；支持Oracle動(dòng)態(tài)端口下的審計(jì)權(quán)限劃分可創(chuàng)建多個(gè)審計(jì)用戶(hù)，并根據(jù)數(shù)據(jù)庫(kù)、功能進(jìn)行權(quán)限劃分。實(shí)現(xiàn)不同用戶(hù)審計(jì)、管理不同數(shù)據(jù)庫(kù)的業(yè)務(wù)需求。備份和恢復(fù)支持審計(jì)數(shù)據(jù)自動(dòng)備份到本地和遠(yuǎn)端ftp、SFTP、NFS服務(wù)器，支持系統(tǒng)配置的導(dǎo)入導(dǎo)出；支持Syslog方式導(dǎo)出全量審計(jì)、風(fēng)險(xiǎn)審計(jì)、新型語(yǔ)句給第三方平臺(tái)，實(shí)現(xiàn)審計(jì)數(shù)據(jù)的二次分析；針對(duì)不同的業(yè)務(wù)壓力提供適用性備份方式：【高壓縮比存儲(chǔ)】：提供10:1及以上高壓縮比，存儲(chǔ)海量數(shù)據(jù)；【高性能存儲(chǔ)】：針對(duì)實(shí)時(shí)壓力較大，需要快速備份存儲(chǔ)的場(chǎng)景；IP別名管理支持客戶(hù)端IP別名設(shè)置，針對(duì)不同客戶(hù)端IP自定義別名展現(xiàn)；業(yè)務(wù)化語(yǔ)言支持sql語(yǔ)句自定義業(yè)務(wù)化語(yǔ)言翻譯網(wǎng)絡(luò)部署旁路模式在虛擬交換機(jī)鏡像模式下，通過(guò)TAP、SPAN等技術(shù)將網(wǎng)絡(luò)流量映射到審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫(kù)流量進(jìn)行審計(jì)和告警；支持跨網(wǎng)段、跨語(yǔ)句、多VLAN等環(huán)境下的審計(jì)監(jiān)測(cè)；探針模式支持服務(wù)器端安裝rmagent插件，采集服務(wù)器和虛擬化環(huán)境下流量無(wú)法鏡像時(shí)的數(shù)據(jù)庫(kù)審計(jì)行為。ssh和telnet審計(jì)支持對(duì)ssh和telnet通過(guò)網(wǎng)絡(luò)協(xié)議訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的行為審計(jì)其他參數(shù)管理界面要求中文界面，B/S架構(gòu)自動(dòng)診斷支持產(chǎn)品自動(dòng)診斷能力，可針對(duì)產(chǎn)品的引擎、策略中心等區(qū)域提供自動(dòng)診斷報(bào)告，便于產(chǎn)品異常排查和維護(hù)；自身安全根據(jù)三權(quán)分立的原則。提供系統(tǒng)管理員、安全管理員和審計(jì)管理員不同的用戶(hù)身份驗(yàn)證。系統(tǒng)針對(duì)產(chǎn)品操作人員的操作行為進(jìn)行審計(jì)記錄，可以由審計(jì)管理員進(jìn)行查詢(xún)，具有自身安全審計(jì)功能。提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份和導(dǎo)入。綜合運(yùn)維日志審計(jì)服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求運(yùn)行環(huán)境系統(tǒng)必須采用B/S架構(gòu)，管理員只需瀏覽器即可連接到系統(tǒng)進(jìn)行各種操作。用戶(hù)的瀏覽器客戶(hù)端無(wú)需安裝JRE或者JAVAWebStart即可訪(fǎng)問(wèn)管理中心；產(chǎn)品要求集成數(shù)據(jù)庫(kù)，無(wú)須再獨(dú)立安裝數(shù)據(jù)庫(kù)系統(tǒng)，亦無(wú)須對(duì)數(shù)據(jù)庫(kù)進(jìn)行專(zhuān)門(mén)的維護(hù)。監(jiān)控性能要求單套系統(tǒng)的并發(fā)監(jiān)控任務(wù)個(gè)數(shù)可以達(dá)到1000個(gè)使用界面系統(tǒng)必須采用基于瀏覽器的用戶(hù)界面，至少支持IE與Firefox。為了適應(yīng)不同用途，用戶(hù)可以對(duì)界面顏色進(jìn)行選擇調(diào)整。管理范圍可以涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件以及各種應(yīng)用系統(tǒng)部署方式支持單級(jí)部署和級(jí)聯(lián)部署，支持分布式部署。級(jí)聯(lián)部署：兩個(gè)管理中心之間可以進(jìn)行級(jí)聯(lián)，形成大規(guī)模統(tǒng)一管理；分布式部署：一個(gè)管理中心可以連接多個(gè)分布式采集器或者日志代理，實(shí)現(xiàn)對(duì)全網(wǎng)分散IT資源的統(tǒng)一管理綜合展示用戶(hù)登錄即可進(jìn)入綜合展示界面。通過(guò)該界面，能夠快速的導(dǎo)航到各個(gè)功能；用戶(hù)可以自定義一級(jí)功能菜單，可以根據(jù)自身需要調(diào)整一級(jí)功能菜單的順序；在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類(lèi)型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì)，以及虛擬化概覽；工作臺(tái)工作臺(tái)為用戶(hù)提供了一個(gè)從用戶(hù)自身業(yè)務(wù)需要出發(fā)使用本系統(tǒng)的快速入口。用戶(hù)可以在工作臺(tái)中自定義儀表板，按需設(shè)計(jì)儀表板顯示的內(nèi)容和布局，可以為不同角色的用戶(hù)建立不同維度的儀表板；儀表板中的每個(gè)顯示區(qū)域都能夠放大、縮小、拖動(dòng)；系統(tǒng)必須內(nèi)置基本的儀表板；資產(chǎn)管理系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈还芾鞩T資產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)。系統(tǒng)支持以資產(chǎn)樹(shù)的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；系統(tǒng)支持以列表的形式顯示某個(gè)管理區(qū)域中的所有資產(chǎn)清單；系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)，必須提供截圖；用戶(hù)可以手工編輯資產(chǎn)拓?fù)洌ㄌ砑庸?jié)點(diǎn)，添加/編輯連線(xiàn)，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；用戶(hù)在拓?fù)鋱D上添加的資產(chǎn)節(jié)點(diǎn)等同于在資產(chǎn)列表中添加資產(chǎn)節(jié)點(diǎn)；用戶(hù)可以隨意在資產(chǎn)的拓?fù)湟晥D和列表視圖之間進(jìn)行切換；在資產(chǎn)拓?fù)渖线x擇每個(gè)資產(chǎn)節(jié)點(diǎn)，可查看每個(gè)資產(chǎn)的事件信息、告警信息、并且支持向下鉆取，直接進(jìn)入事件列表、關(guān)聯(lián)告警列表；能夠根據(jù)收到的事件的設(shè)備地址自動(dòng)識(shí)別新的資產(chǎn)，并支持自動(dòng)添加到資產(chǎn)清單中去；用戶(hù)可以對(duì)資產(chǎn)定義標(biāo)簽，實(shí)現(xiàn)對(duì)資產(chǎn)屬性的動(dòng)態(tài)擴(kuò)展。資產(chǎn)建模用戶(hù)可以自定義資產(chǎn)類(lèi)型，并且可以針對(duì)每個(gè)資產(chǎn)類(lèi)型自定義資產(chǎn)擴(kuò)展屬性；自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱(chēng)和數(shù)據(jù)類(lèi)型，數(shù)據(jù)類(lèi)型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時(shí)間、BLOB，必須提供截圖；用戶(hù)在錄入資產(chǎn)的時(shí)候，一旦指定該資產(chǎn)為某種資產(chǎn)類(lèi)型，則會(huì)自動(dòng)顯示該資產(chǎn)的擴(kuò)展屬性，供用戶(hù)錄入和維護(hù)。拓?fù)涔芾硗負(fù)涔芾砉δ苣軌蜻\(yùn)行在Linux和Windows環(huán)境下，無(wú)需安裝JRE或者使用JavaWebStart即可展示網(wǎng)絡(luò)拓?fù)?；系統(tǒng)能夠描繪出網(wǎng)絡(luò)拓?fù)鋱D，展示IT資產(chǎn)之間的邏輯拓?fù)溥B接關(guān)系，并能夠自動(dòng)進(jìn)行多種拓?fù)洳季?；用?hù)可以手工編輯資產(chǎn)拓?fù)?，包括添加?jié)點(diǎn)，添加/編輯連線(xiàn)，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；可配置拓?fù)涔?jié)點(diǎn)標(biāo)簽顯示方式，可選擇顯示名稱(chēng)、顯示IP地址或顯示名稱(chēng)+地址；網(wǎng)絡(luò)拓?fù)鋱D具備實(shí)時(shí)設(shè)備和鏈路運(yùn)行監(jiān)控功能，如果設(shè)備或者鏈路發(fā)生故障，能夠自動(dòng)的進(jìn)行標(biāo)記；可在拓?fù)鋱D上顯示鏈路的帶寬、名稱(chēng)、輪詢(xún)間隔、上下行流量、丟包率、帶寬占用比等信息；必須提供截圖可設(shè)置拓?fù)鋱D刷間隔，最小可到1s；可按設(shè)備類(lèi)型對(duì)拓?fù)鋱D進(jìn)行過(guò)濾顯示，可單選或多選顯示網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)等；必須提供截圖用戶(hù)可以隨意在網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)設(shè)備列表之間進(jìn)行切換；可在拓?fù)鋱D上對(duì)各拓?fù)涔?jié)點(diǎn)調(diào)用ping、tracert、telnet、ssh等常用工具；具備設(shè)備端口圖，可以針對(duì)設(shè)備端口信息進(jìn)行實(shí)時(shí)監(jiān)控，可形象化的展現(xiàn)端口狀態(tài)；系統(tǒng)能夠以機(jī)架視圖的形式可視化地顯示設(shè)備在機(jī)架/機(jī)柜擺放位置。用戶(hù)可以自定義機(jī)架視圖；機(jī)架視圖能夠?qū)崟r(shí)展示設(shè)備的運(yùn)行狀態(tài)，如果設(shè)備發(fā)生告警，會(huì)自動(dòng)加以標(biāo)識(shí)；自動(dòng)拓?fù)浒l(fā)現(xiàn)系統(tǒng)能夠自動(dòng)進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，自動(dòng)描繪網(wǎng)絡(luò)中資產(chǎn)節(jié)點(diǎn)之間網(wǎng)絡(luò)連接關(guān)系；拓?fù)浒l(fā)現(xiàn)支持ICMP，SNMP，STP等協(xié)議方式。集中設(shè)備運(yùn)行監(jiān)控系統(tǒng)能夠?qū)Ω鞣N不同廠(chǎng)商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)的性能與可用性進(jìn)行集中化實(shí)時(shí)監(jiān)控性能信息采集系統(tǒng)支持通過(guò)SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、協(xié)議仿真等方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集；采集時(shí)無(wú)需在被管理節(jié)點(diǎn)上安裝代理；性能采集器系統(tǒng)提供可另外部署的性能信息采集器，每個(gè)采集器都能對(duì)所轄片區(qū)資產(chǎn)的性能信息進(jìn)行采集，并統(tǒng)一上報(bào)管理中心，實(shí)現(xiàn)集中化的性能與可用性監(jiān)控；性能采集器采用B/S架構(gòu)設(shè)計(jì)，有獨(dú)立的管理界面，通過(guò)瀏覽器可以登錄到性能采集器上進(jìn)行查看和配置，可以查看采集器上每個(gè)監(jiān)控器的監(jiān)控快照和性能指標(biāo)數(shù)值；性能采集器可以運(yùn)行在Linux和Windows環(huán)境下；性能采集器支持通過(guò)SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、協(xié)議仿真等方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集；管理中心具備對(duì)多個(gè)性能信息采集器的集中管理功能，必須提供在一個(gè)界面中同時(shí)顯示多個(gè)性能采集器的截圖；性能與可用性監(jiān)控分析系統(tǒng)對(duì)于各種監(jiān)控對(duì)象都能進(jìn)行全方位細(xì)粒度的監(jiān)控，具有豐富的監(jiān)控指標(biāo)；管理員可以通過(guò)豐富的可視化圖表查看監(jiān)控指標(biāo)信息；可以對(duì)監(jiān)控指標(biāo)設(shè)置告警閥值；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來(lái)，并進(jìn)行歷史分析；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來(lái)，進(jìn)行歷史分析；可以進(jìn)行基于指標(biāo)的橫向?qū)Ρ确治龊突跁r(shí)間的縱向?qū)Ρ确治?。能夠顯示監(jiān)控對(duì)象的時(shí)間軸圖。網(wǎng)絡(luò)設(shè)備監(jiān)控支持所有支持SNMP協(xié)議的主流網(wǎng)絡(luò)設(shè)備，包括但不限于路由器、交換機(jī)、負(fù)載均衡、光纖交換機(jī)等；能夠監(jiān)控網(wǎng)絡(luò)設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息安全設(shè)備監(jiān)控支持所有支持SNMP協(xié)議的主流安全設(shè)備；能夠監(jiān)控安全設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱(chēng)、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、接口信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息主機(jī)監(jiān)控支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主機(jī)和服務(wù)器；能夠監(jiān)控主機(jī)基本屬性，以及性能與可用性指標(biāo)，包括：名稱(chēng)、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、網(wǎng)絡(luò)接口信息、CPU利用率、內(nèi)存利用率、磁盤(pán)利用率、磁盤(pán)IO、文件系統(tǒng)、安裝軟件、安裝服務(wù)、運(yùn)行進(jìn)程、網(wǎng)絡(luò)連接；支持用戶(hù)自定義監(jiān)控指標(biāo)，例如可以對(duì)Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控，必須提供針對(duì)Window和Linux的指定進(jìn)程監(jiān)控截圖；數(shù)據(jù)庫(kù)監(jiān)控支持主流版本的MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL、PostgreSQL等數(shù)據(jù)庫(kù)；能夠監(jiān)控?cái)?shù)據(jù)庫(kù)的基本屬性，以及性能與可用性指標(biāo)，包括：名稱(chēng)、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)（例如命中率狀況，數(shù)據(jù)庫(kù)等待事件，Lock和latch爭(zhēng)用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶(hù)情況等）、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計(jì)、命中率信息、表空間信息、訪(fǎng)問(wèn)方法明細(xì)、數(shù)據(jù)庫(kù)明細(xì)等▲中間件監(jiān)控支持主流版本的Weblogic、WebShpere、Tomcat、Apache、LotusDo