公開招標(biāo)采購文件

項(xiàng)目名稱：信息安全防護(hù)及虛擬化管理系統(tǒng)

目錄

第一章招標(biāo)公告.................................................3

供應(yīng)商須知前附表.................................................6

第二章采購內(nèi)容及需求...........................................11

第三章供應(yīng)商須知...............................................27

第四章評標(biāo)辦法................................................40

第五章采購合同................................................45

第六章投標(biāo)文件格式............................................50

第一章招標(biāo)公告

項(xiàng)目概況

臺州市婦女兒童醫(yī)院信息安全防護(hù)及虛擬化管理系統(tǒng)招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在

/獲取（下載）招標(biāo)文件,并于2022年03月24日09:00（北京時(shí)間）前遞交（上

傳）投標(biāo)文件。

一、項(xiàng)目基本情況

項(xiàng)目編號：ZJ-2230022-01二次

項(xiàng)目名稱：臺州市婦女兒童醫(yī)院信息安全防護(hù)及虛擬化管理系統(tǒng)

預(yù)算金額（元）：1095100

最高限價(jià)（元）：/

采購需求：

標(biāo)項(xiàng)名稱:信息安全防護(hù)及虛擬化管理系統(tǒng)

數(shù)量：1

預(yù)算金額（元）：1095100

簡要規(guī)格描述或項(xiàng)目基本蹴況介紹、用途：含IPS入侵防御系統(tǒng)、web應(yīng)用防護(hù)、虛疚化管理系

統(tǒng)、遠(yuǎn)程桌面系統(tǒng)等

備注：國產(chǎn)

合同履約期限：標(biāo)項(xiàng)1,按采購文件要求

本項(xiàng)目（否）接受聯(lián)合體投標(biāo)。

二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定：未被“信用中國”（）＞

中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購

嚴(yán)重違法失信行為記錄名單。

2.落實(shí)政府采購政策需滿足的資格要求：無

3.本項(xiàng)目的特定資格要求：無

三、獲取招標(biāo)文件

時(shí)間：/至2022年03月24日，每天上午00:00至12:00,下午12:00至23:59（北京時(shí)間，線上獲

取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點(diǎn)（網(wǎng)址）：/

方式：供應(yīng)商登錄政采云平臺hnps://sdfJ/在線申請獲取采購文件（進(jìn)入“項(xiàng)目采購”

應(yīng)用，在獲取采購文件菜單中選擇項(xiàng)目，申請獲取采購文件）

售價(jià)（元）：0

四、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)

提交投標(biāo)文件截止時(shí)間：2022年03月24日09:00（北京時(shí)間）

投標(biāo)地點(diǎn)（網(wǎng)址）：線上（政府采購云平臺（））

開標(biāo)時(shí)間：2022年03月24日09:00

開標(biāo)地點(diǎn)（網(wǎng)址）：線上（政府采購云平臺（sdf.lkjzcy段））

五、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

六、其他補(bǔ)充事宜

1.《浙江省財(cái)政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財(cái)采監(jiān)

（2022）3號）、《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙

財(cái)采監(jiān)（2021）22號）己分別于2022年1月29口和2022年2月1口開始實(shí)施，此前有關(guān)規(guī)定與上

述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。

2.根據(jù)《浙江省財(cái)政廳關(guān)亍進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財(cái)采監(jiān)

（2021）22號）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云?

項(xiàng)目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投

訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政

府采購?fù)对V處理-在線辦理。

3.供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購文件公告期

限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準(zhǔn)）起7個(gè)工作日為，對采購

文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)

疑。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)

作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投

訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。

4.其他事項(xiàng)：（1）采購項(xiàng)目需要落實(shí)的政府采購政策：《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》

（財(cái)庫（2020）46號）、《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財(cái)庫（2017）141號）、《關(guān)

于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財(cái)庫［2014］68號）、《關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品環(huán)境

標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財(cái)庫［2019］9號）。

（2）根據(jù)《浙江省財(cái)政廳關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》（浙財(cái)采監(jiān)［2013J24

號）第6條規(guī)定接受金融、保險(xiǎn)、通訊等特定行業(yè)的全國性企業(yè)所設(shè)立的區(qū)域性分支機(jī)構(gòu)，以及個(gè)體

工商戶、個(gè)人獨(dú)資企業(yè)、合伙企業(yè)，且已經(jīng)依法辦理了工商、稅務(wù)和社保登記手續(xù)，并且獲得總機(jī)構(gòu)

授權(quán)或能夠提供房產(chǎn)權(quán)證或其他有效財(cái)產(chǎn)證明材料，證明其具備實(shí)際承擔(dān)責(zé)任的能力和法定的締結(jié)合

同能力.

（3）單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得同時(shí)參加同一合同項(xiàng)下

的投標(biāo)。

（4）為項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商，不得參加該項(xiàng)目

的投標(biāo)。

（5）本項(xiàng)目采購文件公告期限為本公告發(fā)布之日起5個(gè)工作日。

七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

供應(yīng)商須知前附表

序號名稱內(nèi)容

1采購人

2采購代理機(jī)構(gòu)

3踏勘現(xiàn)場自行踏勘

4資金來源己落實(shí)

（1）嚴(yán)格執(zhí)行《財(cái)政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總同關(guān)丁

調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財(cái)庫

（2019）9號）。

（2）采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的

采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的

節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實(shí)施政府優(yōu)先

環(huán)境標(biāo)志產(chǎn)品采購或強(qiáng)制采購。供應(yīng)商須按采購文件要求提供相關(guān)產(chǎn)品認(rèn)證證書。

5

節(jié)能產(chǎn)品▲（3）采購人擬采購的產(chǎn)品屬于政府強(qiáng)制采購的節(jié)能產(chǎn)品品目清單

范圍的，供應(yīng)商未按采購文件要求提供國家確定的認(rèn)證機(jī)構(gòu)出具的、

處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書，投標(biāo)無效。

（4）屬于政府優(yōu)先采購產(chǎn)品類別的，須按照要求提供依據(jù)國家確定

的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品或環(huán)境標(biāo)志產(chǎn)品認(rèn)證

證書，否則不予認(rèn)定。

也適用口不適用

核心產(chǎn)品為信息安全防護(hù)及虛擬化管理系統(tǒng)，節(jié)能環(huán)保的投標(biāo)產(chǎn)品主

6投標(biāo)產(chǎn)品主體

體為核心產(chǎn)品

7投標(biāo)保證金口適用囹不適用

8投標(biāo)文件有效期自投標(biāo)截止時(shí)間起90天

9投標(biāo)截止時(shí)間按“招標(biāo)公告”規(guī)定

10投標(biāo)地點(diǎn)按“招標(biāo)公告”規(guī)定

11開標(biāo)時(shí)間和地點(diǎn)按“招標(biāo)公告”規(guī)定

供應(yīng)商如認(rèn)為采購文件表述不清晰的，請于2022年3月10日17：00

之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復(fù)內(nèi)容是采購文件的

12投標(biāo)答疑

組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，

請供應(yīng)商密切關(guān)注更正公告。

采購文件的澄清采購人或者采購代理機(jī)構(gòu)可以對已發(fā)出的采購文件進(jìn)行必要的澄清或

13

與修改者修改。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購人或者

采購代理機(jī)構(gòu)應(yīng)當(dāng)在投標(biāo)截止時(shí)間至少15日前，將以更正公告的形式

在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答

復(fù)的文件作為采購文件的補(bǔ)充和組成部分，對所有供應(yīng)商均有約束力。

若后續(xù)仍有更正內(nèi)容，將繼續(xù)以更正公告形式在本網(wǎng)站發(fā)布，請供應(yīng)

商密切關(guān)注更正公告。

本項(xiàng)目實(shí)行電子投標(biāo)。

供應(yīng)商應(yīng)準(zhǔn)備2種形式的投標(biāo)文件：電子加密投標(biāo)文件、以介質(zhì)存儲

的數(shù)據(jù)電文形式的備份投標(biāo)文件。

（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)

14投標(biāo)文件形式文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件（后綴格式為.jmbs）

（2）”備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時(shí)生成的數(shù)據(jù)電文

形式的電子文件（備份投標(biāo)文件，用于供應(yīng)商電子加密投標(biāo)文件解密

異常時(shí)應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)

文件。備份投標(biāo)文件（后綴格式為.bibs）以U盤形式提供。

（1）電子加密投標(biāo)文件：投標(biāo)文件制作完成并生成加密文件，在投標(biāo)

截止時(shí)間前，供應(yīng)商需將加密的投標(biāo)文件上傳至浙江政府采購網(wǎng)，到

達(dá)開標(biāo)時(shí)間后，供應(yīng)商自行解密。

供應(yīng)商未能在投標(biāo)截止時(shí)間前成功上傳電子加密投標(biāo)文件的投標(biāo)無

效。

（2）備份投標(biāo)文件：投標(biāo)截止時(shí)間前，供應(yīng)商應(yīng)將備份投標(biāo)文件遞交

投標(biāo)文件的上傳至開標(biāo)地點(diǎn)，以便電子加密投標(biāo)文件解密異常時(shí)應(yīng)急使用。

15

和遞交備份投標(biāo)文件遞交要求：供應(yīng)商須將備份投標(biāo)文件以U盤形式單獨(dú)放

在密封袋中，密封后并在密封袋上注明投標(biāo)項(xiàng)目名稱、投標(biāo)單位名稱

并加蓋公章。未密封包裝或者逾期送達(dá)的“備份投標(biāo)文件”將不予接

收。

（3）供應(yīng)商若選擇非開標(biāo)當(dāng)天遞交，請確保在2022年3月22日17：

00之前，將備份投標(biāo)文件通過快遞形式或直接送達(dá)采購代理機(jī)構(gòu)處，

以便標(biāo)書解密異常時(shí)應(yīng)急使用（地址：

在評標(biāo)過程中，如評審小組對投標(biāo)文件有疑問，由評審組長或代理機(jī)

16詢標(biāo)澄清構(gòu)代為將問題匯總后發(fā)起詢標(biāo)澄清函，供應(yīng)商應(yīng)在規(guī)定截止時(shí)間前回

復(fù)相關(guān)內(nèi)容并提交。

根據(jù)《中華人民共和國政府采購法》第五卜二條的規(guī)定，供應(yīng)商認(rèn)為

17質(zhì)疑采購文件、采購過程和中標(biāo)、成交結(jié)果使自己的權(quán)益受到損害的，可

以在知道或者應(yīng)知其權(quán)益受到損害之口起七個(gè)工作口內(nèi)，以書面形式

向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑。

政府采購法第五十二條規(guī)定的供應(yīng)商應(yīng)知其權(quán)益受到損害之日，是指：

（■）對可以質(zhì)疑的采購文件提出質(zhì)疑的，為收到采購文件之日或者

采購文件公告期限屆滿之日；

（二）對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日；

（三）對中標(biāo)或者成交結(jié)果提出質(zhì)疑的，為中標(biāo)或者成交結(jié)果公告期

限屆滿之日。

根據(jù)《政府采購質(zhì)疑和投訴辦法》第十三條，采購人、采購代理機(jī)構(gòu)

不得拒收質(zhì)疑供應(yīng)商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應(yīng)當(dāng)在收到質(zhì)疑

函后7個(gè)工作口內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他有

關(guān)供應(yīng)商。

根據(jù)《中華人民共和國政府采購法》第五十五條的規(guī)定，質(zhì)疑供應(yīng)商

對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未

18投訴

在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同

級政府采購監(jiān)督管理部門投訴。

19樣品M不提供

20演示G）不要求

1.說明

（1）中小企業(yè)

中小企業(yè)是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)

的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大

企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除

外。

符合中小企業(yè)劃分標(biāo)準(zhǔn)的個(gè)體工商戶，在政府采購活動中視同中

小企業(yè)。

21支持中小企業(yè)在政府采購活動中，供應(yīng)商提供的貨物、工程或者服務(wù)符合下列

情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項(xiàng)

目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使住該中小企

業(yè)商號或者注冊商標(biāo)；（二）在工程采購項(xiàng)目中，工程由中小企業(yè)承

建，即工程施工單位為中小企業(yè)；（三）在服務(wù)采購項(xiàng)目中，服務(wù)由

中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國

勞動合同法》訂立勞動合同的從業(yè)人員。

在貨物采購項(xiàng)目中，供應(yīng)商提供的貨物既有中小企業(yè)制造貨物，

也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。

以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，

聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視

同小微企業(yè)。

投標(biāo)文件中須同時(shí)出具《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》

【財(cái)庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》，否則不得享受價(jià)

格扣除。

（2）殘疾人福利性單位

符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財(cái)庫（2017）

141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人

福利性單位視同小型、微型企業(yè)；

（3）監(jiān)獄企業(yè)

根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財(cái)庫

[2014]68號）的規(guī)定，供應(yīng)商提供由省級以上監(jiān)獄管理局、戒毒管理局

（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小

型和微型企業(yè)。

2.價(jià)格扣除：

本項(xiàng)目對符合規(guī)定的小微企業(yè)（含小型企業(yè)）報(bào)價(jià)給予10%的扣

除。

3.本項(xiàng)目采購標(biāo)的所屬行業(yè)為：軟件和信息技術(shù)服務(wù)業(yè)

（1）采購文件中凡標(biāo)注“▲”的條款均為實(shí)質(zhì)性要求，不響應(yīng)的投標(biāo)文

件將作無效標(biāo)處理。

（2）供應(yīng)商未上傳電子加密投標(biāo)文件，其投標(biāo)無效。

（3）供應(yīng)商上傳了電子加密投標(biāo)文件，未提供備份投標(biāo)文件，解密出

現(xiàn)問題后，由此導(dǎo)致對該供應(yīng)商投標(biāo)無法評審的，其后果由該供應(yīng)商

22其他自行承擔(dān)。

（4）各供應(yīng)商自行在浙江政府采購網(wǎng)下載或查閱采購文件和相關(guān)更正

公告等，不另行通知，如有遺漏采購人、采購代理機(jī)構(gòu)概不負(fù)責(zé)。

（5）兩家或兩家以上供應(yīng)商提供的投標(biāo)文件出自同一終端設(shè)備的，或

在相同Internet主機(jī)分配地址（相同IP地址）報(bào)名或網(wǎng)上投標(biāo)的，后

果由供應(yīng)商自行承擔(dān)。

其余事項(xiàng)：中標(biāo)供應(yīng)商如有融資需求，可使用以下銀行的政采貸服務(wù)。

銀行貸款年利率聯(lián)系人聯(lián)系電話

中國工商銀行3.8%起

中國農(nóng)業(yè)銀行3.8%起

中國建設(shè)銀行3.8%起

中國銀行3.75%起

浦發(fā)銀行臺州分行4.05%起

浦發(fā)銀行椒江分行4.05%起

交通銀行臺州分行3.75%起

招商銀行臺州分行4.32%起

浙商銀行臺州分行5.01%起

中信銀行臺州分行4.15%起

華夏銀行臺州分行4.5%起

泰隆銀行開發(fā)區(qū)支行5.6%起

民泰銀行椒江支行5.8%起

紹興銀行臺州分行5.1%起

溫州銀行臺州分行4.55%起

平安銀行臺州分行6.53%起

寧波銀行臺州分行4.35%起

金華銀行臺州分行4.05%起

臺州銀行5.6%起

郵儲銀行臺州分行3.85%起

合同履約保函聯(lián)系方式

保險(xiǎn)公司名稱保費(fèi)率聯(lián)系人聯(lián)系電話

年費(fèi)率1%,最低

中國人壽財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

保費(fèi)500元

年費(fèi)率1%,最低

永誠財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州分公司

保費(fèi)1000元

年費(fèi)率0.5%,最

華泰財(cái)產(chǎn)保險(xiǎn)有限公司臺州中心支公司

低保費(fèi)1000元

年費(fèi)率1.5%,最

中國大地財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

低保費(fèi)1000元

年費(fèi)率1%,最低

陽光保險(xiǎn)臺州中心支公司

保費(fèi)500元

年費(fèi)率2臨最低

中華聯(lián)合財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

保費(fèi)500元

年費(fèi)率0.3%,最

中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

低保費(fèi)1000元

年費(fèi)率0.3%,最

永安財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

低保費(fèi)1000

預(yù)付款保函聯(lián)系方式

保險(xiǎn)公司名稱保費(fèi)率聯(lián)系人聯(lián)系電話

年費(fèi)率3樂最低

中國人壽財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

保費(fèi)500元

年費(fèi)率1%,最低

陽光保險(xiǎn)臺州中心支公司

保費(fèi)500元

年費(fèi)率

天安財(cái)產(chǎn)保險(xiǎn)股份有限公司臺州中心支公司

最低保費(fèi)500元

第二章采購內(nèi)容及需求

一、概述

本次招標(biāo)采購設(shè)備為信息安全防護(hù)及虛擬化管理系統(tǒng)，供應(yīng)商應(yīng)根據(jù)采購文件所提出的設(shè)備技

術(shù)規(guī)格和服務(wù)要求，綜合考慮設(shè)備的適應(yīng)性，選擇具有最佳性能價(jià)格比的設(shè)備前來投標(biāo)c希望供應(yīng)

商以優(yōu)良的產(chǎn)品、服務(wù)和優(yōu)惠的價(jià)格參與競爭。

二、采購內(nèi)容一覽表

序號貨物名稱數(shù)量目的地

1信息安全防護(hù)及虛擬化管理系統(tǒng)1項(xiàng)

2技術(shù)資料全套

臺州市婦女兒童醫(yī)院

含IPS入侵防御系統(tǒng)、web應(yīng)用防護(hù)、虛擬化管理系統(tǒng)、遠(yuǎn)

3

程桌面系統(tǒng)等

三、總體要求

1、供應(yīng)商應(yīng)具有完善的管理體系，安全體系，服務(wù)體系，具備相應(yīng)資質(zhì)證書。

2、供應(yīng)商在投標(biāo)文件中需提供詳細(xì)的技術(shù)方案，實(shí)施方案，質(zhì)量和工期保證措施。

3、組建的項(xiàng)目團(tuán)隊(duì)需能夠勝任本項(xiàng)目，具備相關(guān)技術(shù)證書。

四、招標(biāo)技術(shù)要求

1、采購清單

序號貨物名稱配置參數(shù)要求數(shù)量

I入侵防御系統(tǒng)見詳細(xì)技術(shù)參數(shù)及要求1套

2Web應(yīng)用防火墻見詳細(xì)技術(shù)參數(shù)及要求1套

3安全態(tài)勢監(jiān)測及漏洞掃描管理系統(tǒng)見詳細(xì)技術(shù)參數(shù)及要求1套

4虛擬化防護(hù)系統(tǒng)見詳細(xì)技術(shù)參數(shù)及要求1套

5虛擬化備份系統(tǒng)見詳細(xì)技術(shù)參數(shù)及要求1套

6虛擬化管理平臺見詳細(xì)技術(shù)參數(shù)及要求1套

7遠(yuǎn)程桌面管理系統(tǒng)見詳細(xì)技術(shù)參數(shù)及要求1套

2、產(chǎn)品詳細(xì)技術(shù)參數(shù)及要求

2.1入侵防御系統(tǒng)

指標(biāo)指標(biāo)項(xiàng)詳細(xì)要求

基本1、產(chǎn)品由專用的硬件平臺、安全操作系統(tǒng)及功能軟件構(gòu)成。設(shè)備采用多核

系統(tǒng)結(jié)構(gòu)

要求多平臺并行處理；

國產(chǎn)化所投產(chǎn)品為信創(chuàng)名錄中的設(shè)備

1、安全操作系統(tǒng)采用冗余設(shè)計(jì)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動過

操作系統(tǒng)

程中進(jìn)行選擇不得在WEB維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)。

1、本項(xiàng)目需提2臺硬件IPS作為HA入侵防御系統(tǒng)部署；配置210個(gè)

10/100/1000BASE-T接口+4個(gè)SFP插槽,支持?jǐn)U展槽,網(wǎng)絡(luò)吞吐率28Gbps

配置要求

并發(fā)連接數(shù)2220萬，IPS吞吐量2l.5Gbps；含3年入侵防御規(guī)則庫升級

許可，3年病毒過濾升級許可

1、支持靜態(tài)路由、ISP路由及動態(tài)路由辦議，支持8O2.lq、QinQ模式；

路由交換2、支持基于源/目的地址、源/目的端口、用戶、應(yīng)用的策略路由，保證關(guān)

鍵業(yè)務(wù)流量通過優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)；

網(wǎng)絡(luò)

接入功能1、支持GRE與IPSECVPN接入；

接入

1、為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合，提供多種

鏈路聚合的負(fù)載分擔(dān)算法，靈活實(shí)現(xiàn)對聚合組內(nèi)業(yè)務(wù)流量的負(fù)載分擔(dān)（提供相關(guān)功

能截圖證明）

1、支持手動添加綁定，基于IP、接口的動態(tài)探測綁定，支持跨三層IP/MAC

IP/MAC綁定

綁定，IP/MAC綁定表可導(dǎo)入導(dǎo)出；

1、支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT

等多種轉(zhuǎn)換方式；使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP

地址轉(zhuǎn)換地址相同；（提供相關(guān)功能截圖證明）

2、支持MAP66功能,將從內(nèi)部發(fā)往Imemel的數(shù)據(jù)包的源IPv6地址修改

為全球單播源IPv6地址，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)間的地址轉(zhuǎn)換；

1、支持智能DNS及DNSDoctoring功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解

智能DNS析請求定向到真實(shí)內(nèi)網(wǎng)資源，提高訪問效率，同時(shí)支持通過配置多條DNS

Doctoring,實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡

雙棧模式1、支持IPv4/IPv6雙棧工作模式;

1、支持IPv6安全控制策略設(shè)置,能針對IPv6的目的/源地址、目的/源服

訪問控制

務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置；

IPv61、支持基于IPv6的應(yīng)用層檢測（卜TP\T卜TP）、病毒過濾、URL過濾、ADS、

安全防護(hù)

IPS檢測;

1、為適應(yīng)IPv6發(fā)展，要求產(chǎn)品支持IPv6環(huán)境接入、支持IPv6&IPv4雙棧運(yùn)行，支持

RFC246X、RFC4861、RFC4862等IPv6一致性測試要求，提供IPv6金牌測試認(rèn)證證書；

1、內(nèi)置強(qiáng)大的用戶身份管理系統(tǒng)，支持本地認(rèn)證、證書認(rèn)證及免認(rèn)證等方

認(rèn)證方式

式，同時(shí)支持RADIUS、LDAP、TACACS等多種第三方外部認(rèn)證設(shè)置；

1、綜合運(yùn)用身份認(rèn)證與訪問控制技術(shù)，通過內(nèi)置智能過濾引擎實(shí)現(xiàn)基于用

戶身份的安全防護(hù)策略部署與可視化監(jiān)控；支持手動創(chuàng)建用戶、批最導(dǎo)入

導(dǎo)出用戶，同時(shí)支持設(shè)備掃描方式創(chuàng)建用戶；

用戶

2、支持設(shè)置密碼有效性，如首次登陸修改密碼、密碼定期修改、密碼有效

管控

用戶管控時(shí)間等設(shè)置，用戶忘記密碼時(shí)，支持密碼找回；

3、支持本地CA和第三方CA,支持作為CA認(rèn)證中心為其他人簽發(fā)證書，

也可采用第三方CA為其他人簽發(fā)證書：支持標(biāo)準(zhǔn)CRL列表，支持CRL

手工更新，同時(shí)支持CRL自動下載，通過HTTP或者LDAP方式定時(shí)自動

下載更新CRL文件；

1、內(nèi)置P2P應(yīng)用、加密應(yīng)用、數(shù)據(jù)庫應(yīng)用、工控物聯(lián)網(wǎng)協(xié)議等應(yīng)用特征庫；

應(yīng)用識別

支持應(yīng)用特征庫在線或本地更新，支持自定義應(yīng)用特征；

1、支持基于IP/IP組、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時(shí)間等

帶寬管理配置帶寬策略，支持帶寬策略優(yōu)先級，可配置包含鏈路、父通道、子通道

的5層多級帶寬策略，對流量進(jìn)行細(xì)分管理，保證帶寬的利用率；

應(yīng)用1、支持對單條訪問控制策略進(jìn)行最大并發(fā)連接數(shù)限制；

管控2、為保護(hù)內(nèi)部網(wǎng)絡(luò)資源以及合理分配設(shè)備系統(tǒng)資源，需支持對指定的源/

目的IP地址、MAC地址、應(yīng)用制定相應(yīng)的連接限制策略，策略包含三種

連接控制限制類型:單個(gè)IP每秒新建連接限制、單個(gè)IP連接數(shù)限制及連接總數(shù)限制；

3、支持監(jiān)控功能，顯示最近被攔假的IP、地址對象及應(yīng)用的節(jié)點(diǎn)信息；同

時(shí)支持對連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計(jì)，方便管理員根據(jù)統(tǒng)計(jì)分

析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制；

1、支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS

防護(hù)：支持預(yù)定義和自定義策略模板；

DDOS防御

2、支持基于IP協(xié)議的檢測清洗，包括但不限于：IPFlood、IPFragFlood、

端口掃描、IP地址掃描：

3、支持基于TCP協(xié)議的檢測清洗，包括但不限于：TCPFlood、SYNFlood、

FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN

源認(rèn)證技術(shù)，認(rèn)證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻

擊；

4、支持基于UDP協(xié)議的檢測清洗，包括對源、H的限速，對UDP最大及

最小報(bào)文限制；同時(shí)支持UDP關(guān)段認(rèn)證，要求所有去往服務(wù)器的UDP報(bào)

文，必須首先與該服務(wù)器的TCP端口建立TCP連接，對源地址進(jìn)行合法性

認(rèn)證；

4、支持基于DNS協(xié)議的檢測清洗，包括但不限于：DNSQUERYFLOOD.

DNSREPLYFLOOD、DNS投毒攻擊、DNS格式檢查、DNSNX異常比率

檢測等：支持DNSQUERY源認(rèn)證、DNSREPLY源認(rèn)證&源限運(yùn)&目的限

速&域名限速等多種手提供段綜合防護(hù)：

5、支持基于HTTP協(xié)議的檢測清洗，包括但不限于：HTTPFlood.HTTP

新建連接Flood、HTTP并發(fā)連接Flood、HTTPURICC等攻擊檢測，同時(shí)

支持對HTTPslow-header和HTTPslow-post設(shè)置最大傳輸時(shí)間以及異常會

話數(shù)閾值，有效防御慢速攻擊；

6、支持靜態(tài)白名單和動態(tài)黑名單功能；

1、內(nèi)置攻擊檢測引擎，采用協(xié)議分析、模式識別、統(tǒng)計(jì)閥值和流量異常監(jiān)

視等綜合技術(shù)手段來判斷入侵行為；支持web攻擊識別和防護(hù)，如跨站腳

★入侵防御

本攻擊、SQL注入攻擊：支持超過5000+攻擊特征庫（提供相關(guān)功能截圖

證明）,同時(shí)支持自定義特征庫，巨廠商具備強(qiáng)大的漏洞和功放硼究能力

1、內(nèi)置病毒檢測引擎，支持HTTP/SMTP/POP3/FTP/IM等協(xié)議的病毒防御，

病毒過濾對每種協(xié)議數(shù)據(jù)流的檢測方向可選雙向、上傳、下載；

2、支持病毒白名單，用戶可以根據(jù)實(shí)際業(yè)務(wù)需求將特定威脅進(jìn)行排除；

2.2Wcb應(yīng)用防火墻

技術(shù)指標(biāo)技術(shù)要求

通過中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心檢測并獲得證書

產(chǎn)品資質(zhì)要求

通過中國信息安全測評中心檢測并獲得國家信息安全漏洞庫兼容性資質(zhì)證書

1、產(chǎn)品必須為標(biāo)準(zhǔn)機(jī)架式WAF硬件設(shè)備而非軟件WAF。

2、產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備及專業(yè)性WEB應(yīng)用防火墻資質(zhì)，

硬件規(guī)格要求而非NGFW、UTM設(shè)備及資質(zhì)

3、網(wǎng)絡(luò)接口：22*GE電管理口，24*GE電業(yè)務(wù)口，24*GE光業(yè)務(wù)口

4、防護(hù)網(wǎng)站數(shù)量：不限

國產(chǎn)化所投產(chǎn)品為信創(chuàng)名錄中的設(shè)備

1、網(wǎng)絡(luò)吞吐量（Mbps）>2Gbps

2、HTTP應(yīng)用層吞吐21Gbps

3、HTTP最大并發(fā)連接數(shù)25萬

設(shè)備性能

4、HTTP最大新建連接數(shù)25000

5、TPS每秒事務(wù)處理數(shù)210000

6、業(yè)務(wù)時(shí)延小于<50ms

部署模式1、支持透明串接、反向代理、旁路鏡像等多種部署模式部署，支持鏈路聚合

高可用1、支持集群模式、主-主模式、主備模式、硬件BYPASS、軟件BYPASS

1、內(nèi)置SSL硬件加速卡，實(shí)現(xiàn)對HTTPS的加解密，提供設(shè)備對HTTPS的

SSL加速卡

處理性能

1、支持多條鏈路數(shù)據(jù)的防護(hù)，防護(hù)網(wǎng)段數(shù)量不限

保護(hù)對象2、支持ipv4/ipv6雙協(xié)議棧

3、支持保護(hù)站點(diǎn)快速向?qū)渲貌渴?/p>

1、支持自動發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中存在的Web業(yè)務(wù)系統(tǒng)，記錄服務(wù)器的IP、Port.

Web服務(wù)自發(fā)現(xiàn)

域名等信息，（須提供此功能截圖證明）

HTTPS防護(hù)1、支撲透明串接和旁路反向代埋卜的HTTPS業(yè)務(wù)的安全防護(hù)

2、支持HTTPS站點(diǎn)SSL算法自動探測功能。探測時(shí)可以設(shè)置指定站點(diǎn)及端

口，可以顯示探測結(jié)果

1、支持對跨站腳本（XSS）和注入式攻擊（包括SQL注入、命令注入、代碼

注入、文件注入、LDAP注入、SSI注入等）的檢測防護(hù)

2、支持對HTTP請求關(guān)鍵字段進(jìn)行合規(guī)性的檢測（包括Host字段、User-Agenl、

攻擊檢測Content-type字段等）

3、支持對HTTP頭部各字段內(nèi)容長度進(jìn)行限制并可以自定義調(diào)整限制大小，

包括參數(shù)名長度、參數(shù)值長度、HTTP請求頭部長度、URI長度、cookie長度、

User-Agent長度、Content-lype長度、Host長度等

1、內(nèi)置Webshell檢測規(guī)則，可以對上傳的文件內(nèi)容進(jìn)行檢查，防止惡意

Webshell檢測

Webshell文件上傳，對已經(jīng)上傳的webshell發(fā)起請求的行為進(jìn)行攔戴阻斷

2、內(nèi)置身份證、銀行卜、手機(jī)號、社保號等個(gè)人敏感信息數(shù)據(jù)，對服務(wù)器返

回的敏感個(gè)人信息數(shù)據(jù)通過星號進(jìn)行隱藏，并支持用戶自定義敏感詞（提供

敏感信息泄露檢測界面截圖證明）

3、能夠檢測防止服務(wù)器導(dǎo)致的信息泄露行為，包括：目錄信息泄露、服務(wù)器

信息泄露、數(shù)據(jù)庫信息泄露、源代碼泄露等信息泄露行為

1、支持對服務(wù)器響應(yīng)安全設(shè)置，可通過選擇不同的操作策略對響應(yīng)頭內(nèi)容進(jìn)

★應(yīng)用層安全防護(hù)行增刪改。在修改響應(yīng)頭時(shí)，要保證觸發(fā)條件的準(zhǔn)確性，不得隨意修改。（需

提供枉關(guān)截圖證明）

爬蟲、掃描淵等自1、內(nèi)置安全規(guī)則可有效識別Acunelix、nessus、WebScan>Webdump等掃描

動化工具的安全檢器的掃描行為

測內(nèi)置安全規(guī)則可有效識別baidu、google,yahoo等常見網(wǎng)絡(luò)爬蟲的訪問行為

1、內(nèi)置防盜鏈規(guī)則，可實(shí)現(xiàn)全站盜鏈保護(hù)，也可以針對特定的文件類型（jpg、

盜鏈攻擊檢測png、gif等）進(jìn)行盜鏈防護(hù)。同時(shí)可以設(shè)置允許盜鏈訪問的第三方網(wǎng)站的白

名單域名

1、支持豐富的自定義規(guī)則，支持對請求頭部的各個(gè)字段包括Host,User-Agent.

Cookie>Content-typeReferer、Content-Lengths請求參數(shù)名稱、參數(shù)內(nèi)容進(jìn)

自定義規(guī)則

行安全檢測，同時(shí)也支持多個(gè)檢測檢測條件進(jìn)行組合，滿足對復(fù)雜場景的安

全檢測需求

智能語義分析1、內(nèi)置對SQL注入、XSS攻擊檢測的語義分析規(guī)則

1、系統(tǒng)內(nèi)置機(jī)器學(xué)習(xí)安全引擎，通過機(jī)器學(xué)習(xí)可以對用戶web業(yè)務(wù)系統(tǒng)建立

安全的訪問模型，學(xué)習(xí)的內(nèi)容包括URL、參數(shù)、參數(shù)類型、參數(shù)長度、cookie

等信息

2、支持設(shè)定學(xué)習(xí)的周期，需要學(xué)習(xí)的域名信息，可以設(shè)定可信任的客戶端【P,

機(jī)器學(xué)習(xí)不可信的客戶端IP以及不學(xué)習(xí)的URL信息

3、模型數(shù)據(jù)可以顯示學(xué)習(xí)中的URL數(shù)量，學(xué)習(xí)完成的URL數(shù)量、檢測中

URL數(shù)量、學(xué)習(xí)失敗的URL數(shù)展，同時(shí)可以顯示各個(gè)階段的占比情況

4、內(nèi)置通用的機(jī)器學(xué)習(xí)模型，無需對現(xiàn)網(wǎng)業(yè)務(wù)進(jìn)行學(xué)習(xí)，通過與云端聯(lián)動，

數(shù)據(jù)模型可實(shí)現(xiàn)自動更新

1、支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動鎖定禁止

智能攻擊者鎖定

訪問網(wǎng)站；可配置攻擊者識別策略和算法以及攻擊者鎖定時(shí)間，

1、支持細(xì)粒度檢測檢測條件，可基于URL、請求頭部字段、目標(biāo)IP、請求

方法等多種組合條件進(jìn)行檢測，檢測指標(biāo)可通過URL訪問速率和URL訪問

集中度、請求離散度三重檢測減少誤判率；檢測的客戶端對象可支持IP、

CC防護(hù)功能

IP+URL、IP+User_Agent多種算法，客戶端IP支持應(yīng)用層字段解析，并支持

自定義檢測字段功能；支持基于地理位置的識別，可設(shè)置不同地理區(qū)域的檢

測，杜絕海外肉機(jī)攻擊。

1、按地理區(qū)域?qū)舸螖?shù)等進(jìn)行統(tǒng)計(jì)，通過地圖展示，并在地圖上可以指定

地圖態(tài)勢分析

某一地理區(qū)域進(jìn)行訪問控制，阻斷此區(qū)域IP的訪問

1、支持云端威脅情報(bào)聯(lián)動，可主動發(fā)現(xiàn)包括僵尸網(wǎng)絡(luò)、代理IP、掃描主機(jī)、

云端威脅情報(bào)聯(lián)動

黑產(chǎn)IP等惡意IP發(fā)起的訪問行為，針對惡意IP的訪問行為進(jìn)行告警并攔截，

威脅情報(bào)數(shù)據(jù)可實(shí)現(xiàn)離線更新和在線更新

1、WAF與云端高防中心聯(lián)動，通過WAF一鍵開啟防護(hù)，實(shí)現(xiàn)3-7的DDOS

云端高防聯(lián)動

安全防護(hù)，最高可提供1T抗D服務(wù)

1、能詳細(xì)記錄攻擊事件的HTTP請求頭信息，含請求的URL、UserAgent.

安全審計(jì)POST內(nèi)容，cookie等所有的請求頭內(nèi)容

2、能詳細(xì)記錄服務(wù)器響應(yīng)頭信息，服務(wù)器響應(yīng)內(nèi)容

1、根據(jù)產(chǎn)生的安全FI志進(jìn)行智能分析，提高人工分析效率，減小規(guī)則誤判概

日志分析

率

】、具備審計(jì)網(wǎng)站正常訪問流量的能力，提供按小時(shí)，天、月份生成用戶的訪

問數(shù)據(jù)，

訪1可審計(jì)

2、能記錄、查詢所有用戶對網(wǎng)站的訪問情況，包括訪問的URL、客戶端IP、

服務(wù)器返問的狀態(tài)碼，

1、能夠統(tǒng)計(jì)分析出用戶所訪問URLTOP10數(shù)據(jù)，

2、能夠統(tǒng)計(jì)分析出用戶所訪問分文件類型，

3、能夠統(tǒng)計(jì)分析出搜索引擎的TOPIO數(shù)據(jù)，

4、能夠統(tǒng)計(jì)分析出客戶端所使用操作系統(tǒng)的TOP10數(shù)據(jù)，

1、支持自定義報(bào)表、定時(shí)報(bào)表、支持各類導(dǎo)出格式（WORD.PDF等）

報(bào)表

2、根據(jù)PCI-DSS要求，對用戶的應(yīng)用進(jìn)行合規(guī)性評估，生成合規(guī)報(bào)表

告警方式1、支持Syslog、手機(jī)短信、郵件等多種告警方式

1、規(guī)則庫支持手工、在線升級兩種方式，在線升級可支持規(guī)則定時(shí)檢查新版

規(guī)則升級

本和在線更新，確保WAF能夠針對新型的、突發(fā)型的Web攻擊進(jìn)行防護(hù)

管理方式1、支持HTTPS方式進(jìn)行設(shè)備管理

賬戶管理1、設(shè)備管理采用管理員與審計(jì)員分離

SNMP管理1、支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3,并且兼容SNMPvl和v2c

NTP1、支持NTP時(shí)間同步

原廠售后保證1、提供7*24小時(shí)原廠商400支持熱線；

2.3安全態(tài)勢監(jiān)測及漏洞掃描管理系統(tǒng)

安全態(tài)勢監(jiān)測平臺

指標(biāo)指標(biāo)項(xiàng)詳細(xì)要求

1、基于B/S架構(gòu)，通過Web方式對本系統(tǒng)進(jìn)行管理。

2、支持Linux操作系統(tǒng)部署。

技術(shù)參數(shù)

3、支持分布式數(shù)據(jù)存儲及檢索技術(shù)。

基本要4、支持IPV4/IPV6雙協(xié)議數(shù)據(jù)信息采集。

求1、單臺數(shù)據(jù)采集探針性能220000條/秒。

性能參數(shù)

2、支持10億條數(shù)據(jù)秒級檢索響應(yīng)。

1、內(nèi)存容量容96GB,硬盤容存容SSD128G+16TB；接口數(shù)量容4千兆

規(guī)格要求

電口

★1、全網(wǎng)態(tài)勢展示的主題包括：資產(chǎn)概況、資產(chǎn)活躍度、日志源監(jiān)控、

全網(wǎng)態(tài)脆弱性、實(shí)時(shí)攻擊事件展示、告警趨勢、安全事件趨勢、告警統(tǒng)計(jì)、最

態(tài)勢展示

勢新告警、熱點(diǎn)事件等。并支持態(tài)勢大屏中相關(guān)信息下鉆跳轉(zhuǎn)到到對應(yīng)的

詳細(xì)