長興縣數(shù)網全生命周期安全管理項目（一期）招標文件

公開招標文件（全流程電子）項目名稱：長興縣數(shù)網全生命周期安全管理項目（一期）第一章公開招標采購公告（本項目為電子招投標項目）根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務招標投標管理辦法》及相關法律、法規(guī)等規(guī)定，經財政審批編號：臨[2021]9930號批準，浙江中通通信有限公司受長興縣大數(shù)據(jù)發(fā)展管理局委托，現(xiàn)就長興縣數(shù)網全生命周期安全管理項目（一期）進行公開招標采購，歡迎中華人民共和國境內的合格供應商前來參加投標。一、采購項目編號：ZJZT-2021-13923二、采購組織類型：分散采購委托代理三、采購方式：公開招標四、采購項目概況（內容、用途、數(shù)量、簡要技術要求等）:序號采購內容數(shù)量技術要求預算金額1長興縣數(shù)網全生命周期安全管理項目（一期）1項詳見招標文件474萬元五、投標供應商資格要求:1、符合《中華人民共和國政府采購法》第二十二條規(guī)定和浙財采監(jiān)【2013】24號《關于規(guī)范政府采購供應商資格設定及資格審查的通知》第六條規(guī)定,且未被“信用中國”（）、“中國政府采購網”（）列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單；2、本項目不接受聯(lián)合體投標及分包；六、報名及獲取招標文件時間:1、報名及獲取招標文件時間：2021年12月14日至2022年01月05日9:30(潛在供應商報名及獲取招標文件前應當在政采云電子交易平臺上注冊賬號并登錄)。2、本次招標文件實行網上獲取，不接受供應商現(xiàn)場報名，供應商須登錄浙江政府采購網（sdf.lkj///）進入政采云系統(tǒng)“項目采購”模塊“獲取采購文件”菜單，進行網上獲取招標文件（“政采云”注冊賬號、密碼登錄系統(tǒng)后獲取招標文件）。3、免費注冊網址：浙江政府采購網（供應商注冊頁面）：/settle-front/#/registry“政采云”，咨詢電話：。已經注冊成功的供應商無需重復注冊。七、投標文件的遞交及相關事宜：1、投標文件遞交的截止時間（投標截止時間，下同）：2022年01月05日9:30（北京時間）。2、投標文件的遞交方式：2.1電子投標文件：按政采云平臺項目采購-電子交易操作指南及本招標文件要求制作、加密并遞交。供應商應于2022年01月05日9:30（北京時間）前將制作、加密的電子版投標文件上傳到政采云系統(tǒng)中（未準時上傳的視為放棄投標資格，作無效標處理）；2.2數(shù)據(jù)電子備份投標文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標文件格式及內容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標文件格式及內容一致。遞交主要有以下兩種方式：2.2.1因疫情原因，本項目原則上采用不見面的形式開標，數(shù)據(jù)電子備份投標文件（U盤）應通過郵寄快遞方式送達（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：。郵寄截止時間：供應商應于2022年01月04日下午17:00時前準時送達，逾期不予受理。供應商須留足投標文件郵寄時間,確保數(shù)據(jù)電子備份投標文件（U盤）于規(guī)定的時間前送達指定地點，未按時送達的，均按未提供處理；2.2.2若供應商派授權代表出席開標會議（授權代表必須攜帶身份證、法人授權委托書或法人身份證明文書等有效證明文件以及最近一個月個人社保繳納證明文件），數(shù)據(jù)電子備份投標文件（U盤）應在投標截止時間前送達，超過投標截止時間前送達的，按未提供處理。注：1）供應商應權衡利弊考慮是否提供數(shù)據(jù)電子備份投標文件（U盤），采購人及采購代理機構不做強制性要求，若因下一條款（第3條）原因須啟用數(shù)據(jù)電子備份投標文件（U盤）時，而供應商未提供的，視為放棄投標資格，作無效標處理；2）供應商應對提供的數(shù)據(jù)電子備份投標文件（U盤）進行加密處理，若需要啟用數(shù)據(jù)電子備份投標文件（U盤）時，再由供應商告知采購人及采購代理機構加密信息進行解密；3）若供應商未提供數(shù)據(jù)電子備份投標文件（U盤），招標公告及招標文件中關于數(shù)據(jù)電子備份投標文件（U盤）的要求及內容不再適用。3、CA鎖解密時間為開標當日投標截止時間后，各供應商須提供符合要求的CA加密后的電子投標文件、有效的CA鎖供開標現(xiàn)場解密，投標截止時間止未完成上傳的電子投標文件或未按招標文件要求密封、包裝的數(shù)據(jù)電子備份投標文件（U盤）將拒絕接收，作無效標處理。整個開標過程中若因供應商問題造成電子投標文件無法正常解密的，均認定為未提交電子投標文件，作無效標處理。若因網絡或者其他非供應商問題造成電子投標文件無法正常解密的，啟用數(shù)據(jù)電子備份投標文件（U盤），因供應商自身原因造成數(shù)據(jù)電子備份投標文件（U盤）無法打開的，作無效標處理。若正常解密成功，則數(shù)據(jù)電子備份投標文件（U盤）不予開啟。在下一順位的投標文件啟用時，前一順位的投標文件自動失效。4、供應商須在線獲取CA數(shù)字證書（完成CA數(shù)字證書辦理預計一周左右，建議各供應商自行把握時間，辦理流程詳見/#/knowledges/Pmw7VHIByNnJ3A2CbAN_/PXKYt3MByNnJ3A2CyAMX?keyword=CA），并登陸“浙江政府采購網”（sdf.lkj///），進入“下載專區(qū)”下載“電子交易客戶端”，制作投標文件。5、供應商須將制作、加密后的電子版投標文件于投標截止時間前上傳到政采云系統(tǒng)中，超過投標截止時間上傳的，均按無效標處理。6、供應商通過政采云平臺電子投標工具制作投標文件，電子投標工具請供應商自行前往浙江省政府采購網下載并安裝，（下載網址：sdf.lkj///client/topic/show/llianClient3），供應商電子交易操作指南詳見網址：（/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3）。7、按照“不見面、少接觸”的原則，本項目原則上采取“不見面”形式進行開評標活動,法定代表人或其授權代表無須到場，在線響應即可（通過指定的電子郵箱、傳真等），但也允許供應商派授權代表出席開標會議。八、投標地址：1、本項目通過“政府采購云平臺（）”實行在線投標響應（電子投標）。2、供應商應當在投標截止時間前，將生成的文件格式“.jmbs”的“電子加密投標文件”上傳遞交至“政府采購云平臺”實行在線投標響應。投標截止時間以后上傳遞交的投標文件將被“政府采購云平臺”拒收，作無效標處理。九、開標時間：2022年01月05日9:30整十、開標地址：（屆時詳見四樓大屏公告欄），供應商應在投標截止時間前登入“政府采購云平臺（）”在線參與開標，并完成CA鎖在線解密投標文件等相關工作。十一、公告期限：5個工作日十二、其他事項：1、本項目為電子招投標項目，實行網上招投標，應按照本招標文件及政采云平臺的要求編制、加密并要求供應商通過政采云系統(tǒng)在線投標響應，投標截止時間前須完成電子投標文件的上傳，同時供應商須隨身攜帶制作在線投標響應文件時所用的CA鎖，供應商在使用系統(tǒng)進行投標的過程中遇到涉及平臺使用的任何問題，可致電政采云平臺技術支持熱線咨詢，聯(lián)系方式：。其中數(shù)據(jù)電子備份投標文件（U盤）在投標截止時間前于開標現(xiàn)場以密封、包裝的形式提供。2、供應商如認為招標文件表述不清晰、存在歧視性或者其他違法內容的，可以在知道或者應知其權益受到損害之日起7個工作日內，以書面形式向采購人、采購代理機構提出質疑，根據(jù)《中華人民共和國財政部令第94號-政府采購質疑和投訴辦法》第十條第二款規(guī)定，供應商在法定質疑期內須一次性提出針對同一采購程序環(huán)節(jié)的質疑，否則采購代理機構有權拒絕第一次質疑以外其他所有質疑。答疑內容是招標文件的組成部分，并將在網上發(fā)布補充（答疑、澄清）文件，潛在供應商應自行關注網站公告，采購人不再一一通知，供應商因自身貽誤行為導致投標失效的，責任自負。質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規(guī)定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監(jiān)督管理部門投訴。質疑函范本、投訴書范本請到浙江政府采購網下載專區(qū)下載。3、潛在供應商已依法獲取（依法獲取指：供應商按本項目招標公告要求在政采云系統(tǒng)上獲取并報名成功）其可質疑的招標文件，可以對該文件提出質疑。未按照規(guī)定方式依法獲取招標文件的，不得對招標文件提起質疑投訴。4、答疑內容是招標文件的組成部分，并將在網上發(fā)布補充（答疑、澄清）文件，潛在供應商應自行關注網站公告，采購人不再一一通知，供應商因自身貽誤行為導致投標失效的，責任自負。5、參與政府采購項目的注冊供應商，需登錄浙江政府采購云平臺（sdf.lkj//）進行網上報名，尚未注冊的供應商應當先在浙江政府采購云平臺上申請注冊，注冊終審通過后再進行網上報名。6、為有效破解當前中小微企業(yè)面臨的“融資難、融資貴”困局，充分發(fā)揮好政府采購扶持小微企業(yè)發(fā)展的政策功能，本項目中標供應商可憑中標通知書等材料至“綠貸通平臺”網頁（）或“政采貸”平臺網頁（）申請相關融資產品。具體操作方式可在“綠貸通”或“政采貸”平臺網站查詢，也可向“綠貸通”或“政采貸”平臺電話咨詢（“綠貸通”聯(lián)系電話：、“政采貸”聯(lián)系電話：）。7、本項目是否專門面向中小企業(yè)采購：否8、本項目公告發(fā)布網站：8.1浙江政府采購網：sdf.lkj///8.2長興縣公共資源交易中心網：sdf.lkj//:8081/cxweb/十三、告知事項：1、為貫徹落實新型冠狀病毒感染的肺炎疫情防控工作要求，按照《財政部辦公廳關于疫情防控采購便利化的通知》（財辦庫〔2020〕23號）、《浙江省財政廳關于做好新型冠狀病毒感染的肺炎疫情防控期間政府采購管理工作的通知》（浙財采監(jiān)[2020]1號）、《浙江省政府采購中心關于新型冠狀病毒感染的肺炎疫情防控期間開評標管理暫行辦法》，按照“不見面、少接觸”的原則，疫情防控期采購過程實行郵寄投標文件模式，供應商通過郵寄快遞方式送達響應文件，采購公告發(fā)布之日至開啟響應文件的時間延長，給供應商留足響應文件郵寄時間，采購人或代理機構做好響應文件簽收記錄并及時告知供應商；采購組織機構接收響應文件至現(xiàn)場開啟響應文件全過程應接受監(jiān)控；采購單位派出工作人員進行現(xiàn)場監(jiān)督的同時，采購組織機構積極創(chuàng)造條件讓供應商遠程參與監(jiān)督；評審中需要供應商對投標、響應文件作出澄清、說明或者補正的，評審小組可要求供應商在合理期限內（不少于半小時）通過電子郵件、傳真等書面形式作出。2、現(xiàn)場防疫方案：做好現(xiàn)場防疫措施，加強采購活動場所防護：一是建立登記問詢制度。采購人會同交易中心按照疫情防控一級響應的有關要求，做好開評標活動現(xiàn)場人員信息登記、體溫檢測、口罩佩戴手部衛(wèi)生消毒等各項工作，并詢問近14天內的旅行史，了解近一周的個人身體情況和發(fā)熱病人接觸史。二是加強個人防護及開評標場所消毒工作。進入開評標現(xiàn)場人員都應當自行戴好口罩，做好手部衛(wèi)生消毒。嚴格執(zhí)行開標場所每日（次）消毒制度。開評標場配備消毒器具，每日或每次使用前后，進行清理消毒工作。盡可能減少現(xiàn)場人數(shù)、加大座位間隔、縮短工作時間。參加政府采購活動的評審專家及采購人、采購代理機構工作人員均需現(xiàn)場簽署防疫承諾書，做好個人防護，嚴格執(zhí)行疫情報告、人員隔離等要求。3、參加人員，請自覺做好個人防護工作，必須全程佩戴口罩（自備），聽從交易中心工作人員引導，必須提供“一證一碼”，即：身份證、“湖州健康碼”（個人支付寶或浙里辦APP中申領），主動配合做好體溫測量等各項疫情防控措施。供應商若為省外的，供應商代表在持有“湖州健康碼”的同時，須在支付寶APP在線申請入浙通行申報。4、“湖州健康碼”顯示為綠色可進入交易中心，“湖州健康碼”顯示為黃色、紅色或者現(xiàn)場測量體溫高于37.2℃且不符合防控管理要求的人員，一律謝絕進入交易中心參加開標活動。5、所有進入長興縣公共資源交易中心的相關人員應自覺遵守國家以及省、市、區(qū)有關疫情防控的其他規(guī)定。十四、聯(lián)系方式：第二章采購需求一、說明1．本采購文件所提出的貨物和服務技術標準是基本的技術標準和使用功能，并未規(guī)定所有的技術要求和適用標準，供應商應提供一套滿足所列標準要求的高質量的相應貨物和服務。本技術要求使用的標準如與供應商所執(zhí)行標準發(fā)生矛盾時，按較高標準執(zhí)行。2．本招標貨物應按國際標準、國標、部標或專業(yè)標準提供，非標準貨物按采購人提供的要求提供，貨物標準按照國家《政府采購電子電器服務規(guī)范》等有關規(guī)定及合同約定進行驗收。3.本項目采購標的對應的中小企業(yè)劃分標準所屬行業(yè)為軟件和信息技術服務業(yè)或信息傳輸業(yè)。4.依據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫【2020】46號）規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。二、項目概況：2.1項目背景近年來，長興縣大數(shù)據(jù)發(fā)展管理局（以下簡稱“數(shù)據(jù)局”）積極推進政府、經濟和社會三大領域數(shù)字化轉型，力求高標準高水平高質量地進行數(shù)字長興建設。長興縣一體化智能化公共數(shù)據(jù)平臺（以下簡稱“公共數(shù)據(jù)平臺”）作為浙江省數(shù)字賦能基層治理一體化建設數(shù)字平臺，著力構建一個方案、一個中樞、一個架構、一個技術標準、一個數(shù)據(jù)庫，強化對項目、業(yè)務的統(tǒng)籌，打造一個互聯(lián)互通、共享共用的集約化集成化平臺。這與省數(shù)字化改革“1+5+2”工作體系的部署架構完全吻合，提前夯實了建設區(qū)縣級一體化智能化公共數(shù)據(jù)平臺的基礎，是區(qū)縣級公共數(shù)據(jù)平臺的重要支撐。隨著數(shù)字化改革的深入，數(shù)字化建設帶來了生活和工作中的諸多便利，但同時也面臨著由數(shù)字化所帶來的諸多風險，特別是積累的海量政務數(shù)據(jù)資源，這些數(shù)據(jù)無疑是本地乃至國家的重要戰(zhàn)略資源，如何確保對這些數(shù)據(jù)資源的安全可控、合理使用，并保障基礎網絡安全，是必須要對待的重大問題?；诖?，數(shù)據(jù)局將嚴格遵循浙江省數(shù)字化改革安全保障體系要求，完善長興縣公共數(shù)據(jù)平臺安全能力建設。2.2建設目標依據(jù)《縣級公共數(shù)據(jù)平臺建設導則》中安全保障建設為指導，采用預防性建設為主、檢測響應為輔的思路，滿足等保三級要求，同時建立健全涵蓋數(shù)據(jù)采集、傳輸、存儲、處理、共享交換、銷毀等數(shù)據(jù)全生命周期的公共數(shù)據(jù)安全管理體系、技術體系、運營體系，有效防范數(shù)據(jù)篡改、數(shù)據(jù)泄漏和數(shù)據(jù)濫用。三、采購清單數(shù)據(jù)安全服務清單序號服務內容服務需求計量單位1數(shù)據(jù)資產梳理服務協(xié)助和支持長興縣用戶開展政務數(shù)據(jù)資產梳理工作，通過數(shù)據(jù)探測任務發(fā)現(xiàn)數(shù)據(jù)庫服務后，可以進一步對數(shù)據(jù)庫服務進行數(shù)據(jù)資產盤點。三年2數(shù)據(jù)分類分級打標服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級分類工作，充分響應落實《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術政務信息共享數(shù)據(jù)安全技術要求》中關于落實數(shù)據(jù)分級分類的要求，依據(jù)《浙江省數(shù)字化改革公共數(shù)據(jù)分類分級指南》進行數(shù)據(jù)分類分級操作，生成數(shù)據(jù)資產目錄。三年3數(shù)據(jù)防泄漏DLP服務數(shù)據(jù)防泄漏系統(tǒng)DLP系統(tǒng)通過對捕獲網絡出口的數(shù)據(jù)包進行會話重組與文件恢復以獲取內容，并以內容為核心，通過策略匹配實現(xiàn)外發(fā)數(shù)據(jù)的審計和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產以違反安全策略規(guī)定的形式流出的一種策略。三年4數(shù)據(jù)安全訪問控制服務通過細粒度數(shù)據(jù)授權控制、數(shù)據(jù)審批、計算審批等，實現(xiàn)數(shù)據(jù)所有權和使用權分離，當數(shù)據(jù)被第三方使用時，保障數(shù)據(jù)擁有者具備知情和拒絕的權利，讓參與各方都可以安全、便捷、靈活的進行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護隱私。三年5數(shù)據(jù)脫敏服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術規(guī)范（試行）》針對數(shù)據(jù)開發(fā)測試（涉及內部或外包人員）、業(yè)務分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對使用的數(shù)據(jù)進行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。三年6零信任服務協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務工作，提供包括身份認證服務、API接口動態(tài)脫敏服務以及向上對接應用服務。三年7用戶異常行為分析服務通過對用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產管理等核心能力，輔助梳理和識別長興縣公共數(shù)據(jù)平臺的業(yè)務場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風險和異常的用戶行為。三年8數(shù)據(jù)安全管理平臺服務數(shù)據(jù)全鏈路監(jiān)管(數(shù)據(jù)朔源)數(shù)據(jù)安全監(jiān)管服務從邊界的數(shù)據(jù)流出流入開始，直到內部數(shù)據(jù)的流轉均進行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計，提供敏感數(shù)據(jù)的訪問監(jiān)管服務，同時提供原始日志與標準化日志的智能搜索服務。三年9數(shù)據(jù)安全通報預警及處置服務可將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、釘釘?shù)榷喾N方式及時將情況上報、通報、下達，進行預警及快速處置。對發(fā)現(xiàn)的安全事件進行統(tǒng)一管理，包括安全事件錄入及事件通報。支持對某安全事件進行相關單位負責人一鍵通報預警，并進行工單下發(fā)處置。三年10安全報告及考核服務定時生產安全報告，報告包括不限于威脅類、風險類、安全運營類、事件追溯取證類等專題報告，并按照word、pdf等數(shù)據(jù)格式導出；支持報表根據(jù)需求進行自定義組合功能；并同時支持進行考核排名。三年11數(shù)據(jù)采集服務及安全數(shù)據(jù)標準化服務對數(shù)據(jù)日志進行全面的標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保業(yè)務的不間斷運營安全。三年12基于對數(shù)據(jù)庫流量的采集，實現(xiàn)對數(shù)據(jù)庫流量的安全分析，實現(xiàn)對數(shù)據(jù)庫訪問行為進行實時審計、對數(shù)據(jù)庫的惡意攻擊、數(shù)據(jù)庫違規(guī)訪問等行為識別，讓數(shù)據(jù)庫的訪問行為變得可見、可查。三年13全鏈路監(jiān)管平臺服務資產管理服務通過資管中心模塊提供網絡資產管理、數(shù)據(jù)資源管理和應用資產管理服務。三年14實時監(jiān)測服務通過實時監(jiān)測模塊針對重點網站、系統(tǒng)、網絡設備、終端、物聯(lián)網設備等在線網絡資產的資產分布、漏洞和指紋信息進行掃描探測和統(tǒng)一管理，摸清區(qū)域資產底數(shù)。三年15處置通報服務通過通報預警模塊，進行通報下發(fā)，被通報的業(yè)主單位按期反饋處置結果。三年16可視化展示服務基于平臺獲取的各類監(jiān)測數(shù)據(jù)及日常業(yè)務流轉產生的業(yè)務數(shù)據(jù)，以安全事件與威脅風險監(jiān)測為驅動，對網絡空間安全相關信息進行匯聚融合，從不同視角感知綜合安全態(tài)勢。三年常態(tài)化服務清單序號服務內容服務描述次數(shù)1安全檢查與自查服務結合省市信息相關主管單位的要求完成每年2次重要信息系統(tǒng)的安全技術檢查及管理自查。配合省市數(shù)據(jù)安全考核考評、專項行動等工作的服務2次/年2攻防演練服務通過定期組織開展攻防演練，加強內部信息安全人才建設、培養(yǎng)，提升整體技術骨干攻防技能水平，促進日常信息化安全管理水平；排摸現(xiàn)有網絡環(huán)境可能存在的安全風險隱患，驗證現(xiàn)有網絡安全防護措施的有效性和可靠性。1次/年（3人/9人天）3安全培訓提供數(shù)據(jù)安全理論、技術專家，針對長興縣各級政務部門數(shù)據(jù)安全業(yè)務人員和技術人員定期開展安全基礎專項培訓，提升相關人員數(shù)據(jù)安全意識，掌握數(shù)據(jù)安全發(fā)展趨勢，了解新型風險和攻防新技術，規(guī)范數(shù)據(jù)安全管理制度，提高數(shù)據(jù)安全防護能力。2次/1年制度建設清單序號制度名稱制度描述數(shù)量1制度體系建設《長興縣一體化智能化公共數(shù)據(jù)平臺網絡安全總綱》1套2《公共數(shù)據(jù)分類分級制度》3《公共數(shù)據(jù)訪問權限管理制度》4《公共數(shù)據(jù)共享和開放安全管理制度》5《公共數(shù)據(jù)脫敏制度》6《公共數(shù)據(jù)銷毀制度》7《合作方安全管理制度》8《公共數(shù)據(jù)安全日志審計制度》9《公共數(shù)據(jù)安全監(jiān)督檢查制度》10《公共數(shù)據(jù)安全事件與應急響應管理制度》11《數(shù)據(jù)回流安全保障管理制度》12《數(shù)據(jù)開發(fā)環(huán)境安全保障管理制度》四、服務需求數(shù)據(jù)資產梳理服務協(xié)助和支持長興縣用戶開展政務數(shù)據(jù)資產梳理工作，通過數(shù)據(jù)探測任務發(fā)現(xiàn)數(shù)據(jù)庫服務后，可以進一步對數(shù)據(jù)庫服務進行數(shù)據(jù)資產盤點。數(shù)據(jù)分類分級打標服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級分類工作，充分響應落實國家《網絡安全法》、《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術政務信息共享數(shù)據(jù)安全技術要求》、《GB/T35273-2020信息安全技術個人信息安全規(guī)范》中關于落實數(shù)據(jù)分級分類的要求，實現(xiàn)公共數(shù)據(jù)平臺政務大數(shù)據(jù)分級分類管理，從而協(xié)助完成各類政務數(shù)據(jù)和公共數(shù)據(jù)的敏感性分析及確立，指導建立針對不同數(shù)據(jù)的訪問控制權限，進而建設更加細粒度的數(shù)據(jù)安全防護體系。數(shù)據(jù)分類分級服務工具要求：1、應支持數(shù)據(jù)源管理功能，支持數(shù)據(jù)源類型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hbase、DB2、MAXCompute(ODPS)等,可對數(shù)據(jù)源手動指定業(yè)務系統(tǒng)、部門、責任人，支持數(shù)據(jù)源導入。2、應支持自動掃描發(fā)現(xiàn)網絡類數(shù)據(jù)源功能，包括但不限于數(shù)據(jù)源名稱、數(shù)據(jù)源類型、IP、端口、創(chuàng)建用戶、創(chuàng)建時間、同步狀態(tài)和操作等信息，同時支持定時周期性配置。支持批量導入IP（xls，xlsx格式）；3、應支持自動數(shù)據(jù)分類分級功能，同時可識別發(fā)現(xiàn)敏感項，包括敏感表和敏感列以及敏感項的動態(tài)變化；4、內置不少于50種常見敏感字段識別規(guī)則，具備結合算法識別能力以保障敏感數(shù)據(jù)識別精準度，包括但不限于正則+luhn、NER算法等；5、需提供表分類分級策略配置功能，表分級策略應支持就高原則和加權平均，表分類策略應支持分類合集和就多原則；6、應具備自動推薦引擎功能，當同一列中識別出多種字段信息時，需提供該列數(shù)據(jù)的規(guī)則命中列表，包括規(guī)則名稱、匹配度和已關聯(lián)敏感項信息，便于用戶根據(jù)各數(shù)據(jù)項占比進行手工修改確認梳理，提高數(shù)據(jù)分級分類效率；7、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經梳理占比情況等信息；8、提供數(shù)據(jù)安全分類分級監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風險評分TOP、數(shù)據(jù)源弱密碼風險數(shù)TOP、數(shù)據(jù)源基線風險數(shù)TOP、數(shù)據(jù)分級分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類分布情況等信息數(shù)據(jù)防泄漏DLP服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)防泄露工作，針對業(yè)務分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，防止數(shù)據(jù)發(fā)生泄露。通過提供對應的數(shù)據(jù)防泄漏系統(tǒng)DLP服務工具，對捕獲網絡出口的數(shù)據(jù)包進行會話重組與文件恢復以獲取內容，并以內容為核心，通過策略匹配實現(xiàn)外發(fā)數(shù)據(jù)的審計和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產以違反安全策略規(guī)定的形式流出的一種策略。數(shù)據(jù)防泄露DLP服務工具要求：網絡流量：峰值≥1Gbit/秒，平均值≥800Mbit/秒，入庫量≥10000條/秒，郵件處理能力≥36萬封郵件/天，文件掃描識別能力≥30G/小時；數(shù)據(jù)庫掃描識別能力≥300萬條/小時部署方式 鏈路方式支持旁路、串路部署，AGENT部署。AGNET部署：支持WINDOWS、CentOS、RedHat、Ubuntu、Debian等環(huán)境的agnet部署管理結構：中文界面，B/S架構，采用HTTPS方式遠程安全管理，無需安裝客戶端。三權分立：支持用戶三權分立式管理，確保用戶權限管理、系統(tǒng)配置管理、業(yè)務管理分權限進行控制。正則表達式：對于符合某種規(guī)則的內容，可以抽象出正則表達式，按正則表達式對文字內容進行識別；系統(tǒng)內置了身份證、手機號、銀行卡號、固定電話座機號、郵件地址等正則表達式規(guī)則；關鍵詞：支持詞典模糊檢測內容，可設置多個關鍵字至少命中個數(shù)；支持關鍵字內容檢測，關鍵詞模糊匹配，中文忽略簡繁體、英文忽略大小寫，支持英文詞組，英文詞組模糊匹配；支持UTF-8、GB2312、GBK、GB18030、BIG5等多種簡、繁體中文編碼自動識別；文件類型：支持office，wps及常用文件類型，如：ceb、doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso等常見的文檔類型解析和內容提??；文件大?。褐С职凑瘴募笮≡O置策略，如文件>10M,5M<文件<10M,文件<5M;文件偽裝：支持文件偽裝策略，可識別通過修改文件擴展名的方式逃避管控的行為，如將“文件.doc”修改為“文件.dat”文件加密：支持策略識別加密文件，即識別出xx文件被加密后發(fā)送出去，識別潛在數(shù)據(jù)泄露風險。文件嵌套：支持識別文件嵌套，并提取每一層嵌套文件中的內容進行敏感比對。文件嵌套可識別到底，直到最內層文件；支持文檔內嵌圖片，圖章內容識別。文件壓縮：支持對壓縮文件進行識別，包含gzip、bzip、zip、tar、rar、7z。支持文件多層壓縮識別，識別不限制壓縮層數(shù)，識別到底★文件指紋：支持為導入的敏感文件建立文件指紋，基于中文分詞和語義特征建立文件指紋，并基于相似度進行智能識別，即使文檔被修改、刪減、嵌入其他文檔也能識別，支持可用于檢測被保護文檔派生文檔；（中標后，合同簽訂前提供功能截圖證明材料）圖片識別：支持jpg、bmp、png、tiff、gif、dwg等常見圖片文件的文字內容識別；IP白名單：支持對指定IP地址或IP地址段進行過濾，不進行監(jiān)控網絡應用：支持HTTP/HTTPS協(xié)議解析，并對外發(fā)數(shù)據(jù)實時進行分析、審計與阻斷，支持國內各種Web郵箱，電子郵件、微博、博客、論壇、網盤等；網絡協(xié)議：支持IPv4和IPv6協(xié)議郵件敏感識別：支持對外發(fā)郵件進行協(xié)議解析與敏感信息提取，并針對策略對外發(fā)郵件進行實時審計與阻斷；行業(yè)字典庫：產品支持內置行業(yè)字典庫，客戶可選擇各個字典庫中的內容為依據(jù)設置策略；白名單 支持定義IP白名單，在白名單中的IP地址發(fā)送的數(shù)據(jù)不會進行敏感信息檢測；；支持定義發(fā)件人Email地址和收件人Email地址白名單，如果外發(fā)郵件的收發(fā)件人中包含白名單地址，則不會進行敏感信息檢測；；支持定義協(xié)議白名單，即可以自定義審計的協(xié)議和全部放行的協(xié)議；策略數(shù)據(jù)查詢：支持事件日志統(tǒng)一查詢，支持按照郵件、Web郵件、HTTP/S、FTP、論壇、微博、網盤等網絡應用類型進行查詢，支持按網關IP、事件時間、發(fā)送IP、事件等級等條件進行快速查詢統(tǒng)一策略管理：產品支持策略統(tǒng)一管理控制，可自定義策略內容，策略響應規(guī)則，策略告警等；策略中標響應規(guī)則：支持定義自動響應規(guī)則，對命中策略的敏感信息外發(fā)行為，可以執(zhí)行如下響應動作：僅記錄日志（審計告警-郵件、短信、頁面）、阻斷（記錄日志）；數(shù)據(jù)統(tǒng)計分析：產品支持策略數(shù)據(jù)審計統(tǒng)計、策略阻斷統(tǒng)計、全量數(shù)據(jù)設計統(tǒng)計，分不同維度查看數(shù)據(jù)態(tài)勢，如協(xié)議分布、文件類型分布、時間分布、策略分布等報表：產品支持策略審計報表、策略阻斷報表、全量審計報表，報表，報表可按天、周、月、年和自定義時間范圍生成，可以導出到PDF和WORD，報表內容可以自定義統(tǒng)計參數(shù)。內容包含有餅狀圖、柱狀圖、統(tǒng)計表等，從不同維度展示數(shù)據(jù)態(tài)勢；全量數(shù)據(jù)查詢：產品支持對網絡全流量的數(shù)據(jù)審計查詢，可根據(jù)網絡應用類型，時間，關鍵詞，IP，郵件地址，文件類型等維度查詢數(shù)據(jù)；產品運維：產品支持對硬件設備資源的使用監(jiān)控，包含有CPU、內存、硬盤等；系統(tǒng)操作日志：系統(tǒng)支持對用戶操作日志的審計記錄，日志長期保存，保證系統(tǒng)訪問的安全性，用戶使用系統(tǒng)留痕可追溯；數(shù)據(jù)共享：支持SYSLOG日志轉發(fā)和SNMP功能；賬號安全性：用戶密碼等關鍵數(shù)據(jù)在平臺存儲時必須采用加密存儲；收發(fā)郵件地址識別：支持對郵件發(fā)送放或接收方的地址，進行匹配識別。郵件審批：對識別的特征郵件，進行人工審批操作。支持審批托管、審批記錄查詢。審批流程自定義：支持對審批的流程進行自定義設置。包括審批層級、范圍、形式等內容★郵件中標響應策略：對外發(fā)郵件進行協(xié)議解析與敏感信息提取，并針對策略對外發(fā)郵件支持多種響應操作，并進行郵件、短信或頁面等方式進行提醒操作。（中標后，合同簽訂前提供功能截圖證明材料）待審已審郵件管理：對待審批郵件的處理頁面以及已審批郵件的歷史記錄查詢。數(shù)據(jù)庫掃描任務：對數(shù)據(jù)庫的表內容，進行掃描。支持的數(shù)據(jù)庫類型：Mysql,Oracle,SQLSqlserver,Sybase,DB2,PostgreSQL,Hbase。存儲文件掃描任務：支持對磁盤掛載文件或局域網存儲文件，進行敏感數(shù)據(jù)掃描掃描任務控制：對已經創(chuàng)建的掃描任務，進行執(zhí)行動作。支持暫停、繼續(xù)斷點等動作。支持增量掃描。掃描中標數(shù)據(jù)管理：掃描策略進行掃描后，對中標數(shù)據(jù)和信息進行預覽和查詢。統(tǒng)計分析：將掃描中標數(shù)據(jù)、策略數(shù)據(jù)等內容統(tǒng)計，進行多維度數(shù)據(jù)展示。數(shù)據(jù)庫結果集：支持解析訪問數(shù)據(jù)庫返回的結果集，并依策略對敏感數(shù)據(jù)識別匹配； 支持關系數(shù)據(jù)庫/NoSQL數(shù)據(jù)庫結果集的審計。 DB支持：MySQL、Oracle、SQLServer、Postgresql、DB2、Sybase、Hbase、達夢（DM）、人大金倉kingbase、南大通用Gbase等。大屏數(shù)據(jù)展板：支持網絡DLP-網絡邊界部署下的網絡統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：實施統(tǒng)計、最新風險數(shù)據(jù)、24小時海量數(shù)據(jù)、24小時策略數(shù)據(jù)等，展板支持：實施檢測分析、策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等★支持郵件DLP-郵件邊界下的郵件統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：策略數(shù)據(jù)、最新策略數(shù)據(jù)、海量數(shù)據(jù)統(tǒng)計、海量附件統(tǒng)計等，展板支持：策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等。（中標后，合同簽訂前提供功能截圖證明材料） 支持存儲掃描DLP-數(shù)據(jù)掃描發(fā)現(xiàn)后的統(tǒng)一信息展現(xiàn)與統(tǒng)計，統(tǒng)計維度包含：文件類型統(tǒng)計、問價大小分布、任務中標統(tǒng)計、中標策略分布、表中標統(tǒng)計等，展板支持：文件掃描展板、數(shù)據(jù)庫掃描展板等數(shù)據(jù)安全訪問控制服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)安全訪問控制工作，通過細粒度數(shù)據(jù)授權控制、數(shù)據(jù)審批、計算審批等，實現(xiàn)數(shù)據(jù)所有權和使用權分離，當數(shù)據(jù)被第三方使用時，保障數(shù)據(jù)擁有者具備知情和拒絕的權利，讓參與各方都可以安全、便捷、靈活的進行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護隱私。數(shù)據(jù)安全訪問控制服務工具要求：數(shù)據(jù)庫支持：支持武漢達夢、南大通用、神舟通用、人大金倉、巨杉、上海熱璞、優(yōu)炫、ORACLE、SQLSERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB等關系型數(shù)據(jù)庫、數(shù)據(jù)倉庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫。至少支持10個數(shù)據(jù)庫實例?！锛嫒菪裕褐С峙c主流堡壘機聯(lián)動，堡壘機實現(xiàn)登陸管理，本設備實現(xiàn)基于數(shù)據(jù)庫表、列的細粒度訪問控制。（中標后，合同簽訂前提供功能截圖證明材料）★敏感數(shù)據(jù)探測：具備敏感數(shù)據(jù)探測能力，自動發(fā)現(xiàn)SCHEMA、表中的敏感資產。支持敏感發(fā)現(xiàn)結果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對發(fā)現(xiàn)結果進行校正。（中標后，合同簽訂前提供功能截圖證明材料）敏感數(shù)據(jù)分級分類：支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產，形成敏感資產集合進行獨立管理。身份準入：支持身份的多因素認證，至少應支持應用程序名、IP地址、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標簽、日期、時間、時間域、身份類別、有效時間、應用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設定的身份管理策略，登錄失??；支持識別真實應用及SQL管理工具的MD5值，防止假冒應用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫。；支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標數(shù)據(jù)庫，解決僅依靠密碼認證帶來的安全不足問題；支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產授權權限?！镏边B數(shù)據(jù)庫：在反向代理模式下，通過在數(shù)據(jù)庫服務器上安裝安全代理插件，實現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進行準入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進行訪問。（中標后，合同簽訂前提供功能截圖證明材料）免密登陸：支持數(shù)據(jù)庫運維工具免密登陸功能，當數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權訪問的數(shù)據(jù)庫，避免運維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全。訪問控制：針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權限等用戶）都需要通過授權才可以訪問，對不具備訪問權限的操作，明確阻斷拒絕，并提示“安全權限不足錯誤”，實現(xiàn)用戶權限分離管理。★動態(tài)脫敏：支持動態(tài)脫敏，對用戶返回預授權的結果，脫敏規(guī)則需要支持以下脫敏算法：（中標后，合同簽訂前提供功能截圖證明材料）★誤操作恢復：至少支持oracle、SQLserver、mysql、達夢、Postgresql數(shù)據(jù)庫的誤刪除恢復，當使用DROP和truncate兩種命令誤刪除敏感數(shù)據(jù)時，系統(tǒng)應及時記錄操作的時間、數(shù)據(jù)庫名稱、操作類型、操作的對象類型、SCHEMA名稱、對象名稱、當前狀態(tài)、使用的SQL語句等信息，并提供一鍵恢復的功能，輔助完成數(shù)據(jù)的快速恢復，以支持系統(tǒng)恢復正常。（中標后，合同簽訂前提供功能截圖證明材料）工單管理：采用基于WEB界面的工單管理模式，而非授權碼方式，通過工作流的方式對敏感表格和敏感SQL訪問授權，形成逐級審批機制，只有當訪問申請被工作流中的所有審核者審批通過時，才可在合理權限內訪問數(shù)據(jù)庫中的敏感資產，無需訪問者進行二次輸入，避免授權碼泄漏帶來的非法訪問。支持以圖形化形式直觀展現(xiàn)工單審批流程。審計：支持SQL命令（包括查詢、新增、修改、刪除等行為）的細粒度審計和分析，并詳細記錄管理用戶的行為信息，包括事件ID、連接ID、規(guī)則名稱、數(shù)據(jù)庫主機、目標數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例名、客戶端IP/端口、主機名、數(shù)據(jù)庫用戶名、物理地址、交換機端口、應用名稱、應用用戶、企業(yè)用戶、命令類型、資產名稱、執(zhí)行時間、影響表數(shù)、錯誤號、審計級別、響應行為、風險級別等；提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和風險等級設置為敏感SQL；并提供依賴于審計信息的即時報表分析。報表管理：支持日報、月報、周報等生成，導出格式支持HTML格式、PDF、EXCEL，報表字段至少包含數(shù)據(jù)庫用戶、訪問者IP、觸發(fā)的規(guī)則名稱、使用的應用程序名稱、系統(tǒng)響應行為、訪問的時間等。系統(tǒng)登錄：支持與AD、LDAP系統(tǒng)聯(lián)動登錄系統(tǒng)。平臺安全：平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權分立。支持對平臺用戶的密碼復雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復雜度、密碼錯誤鎖定策略等進行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全。告警：支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應當包含告警時間、告警內容、告警等級、用戶IP、數(shù)據(jù)庫代理IP、事件等。日志外發(fā)：支持通過SYSLOG的方式進行日志外發(fā)，支持審計、告警等日志外發(fā)。風險感知：提供可視化頁面，可查看當前數(shù)據(jù)庫風險信息，包括數(shù)據(jù)庫風險排名、可疑IP來源排名、風險數(shù)量排名、最新風險明細、觸發(fā)的風險策略排名、操作類型統(tǒng)計等，輔助快速的定位當前被攻擊的數(shù)據(jù)庫及發(fā)起攻擊的客戶端等。數(shù)據(jù)脫敏服務協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術規(guī)范（試行）》針對數(shù)據(jù)開發(fā)測試（涉及內部或外包人員）、業(yè)務分析、審計監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對使用的數(shù)據(jù)進行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。數(shù)據(jù)靜態(tài)脫敏工具要求：1、支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等；2、內置不少于50種常見敏感字段識別規(guī)則，具備結合算法識別能力以保障敏感數(shù)據(jù)識別精準度，包括但不限于正則+luhn、NER算法等3、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級別分布和列級別分布；同時提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識別字段數(shù)、敏感列數(shù)和已經梳理占比情況等信息；4、靜態(tài)脫敏支持不低于20類，165種及以上的脫敏算法。零信任服務協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務工作，提供包括身份認證服務、API接口動態(tài)脫敏服務以及向上對接應用服務。零信任服務工具要求：零信任身份服務中心需要滿足：（1）★支持SPA單包授權種子憑證的簽發(fā)，憑證支持激活次數(shù)、激活時間、使用時間限制，憑證提供二維碼類型、文件類型；（中標后，合同簽訂前提供功能截圖證明材料）（2）支持管理配置終端環(huán)境監(jiān)控項，包括但不限于：網絡信息、進程信息、軟件安裝信息、服務運行信息等；（3）支持感知Windows操作系統(tǒng)的操作系統(tǒng)信息、IP地址、MAC地址、安全軟件安裝情況、進程運行情況、高危端口開放情況、外設使用情況、CPU及網卡等硬件信息等，并向零信任控制臺上報（4）支持用戶身份信息字段自定義擴展，支持定制外部身份目錄對接模板，并支持按秒、分、時、日、月、年等條件靈活設置同步任務（5）支持提供API脫敏策略功能，根據(jù)API接口數(shù)據(jù)字段安全等級、用戶安全等級、應用安全等級執(zhí)行對應的策略判斷，策略支持自動向零信任API代理網關同步；（6）支持用戶應用訪問權限管理，提供基于用戶、用戶組、組織機構的應用權限管理維度，提供應用頁面級授權管理，根據(jù)應用頁面uri提供按用戶、用戶組、組織機構維度的權限管理（7）支持日志本地存儲、支持以syslog、kafka、activeMQ方式外發(fā)日志，日志字段格式支持按需映射、擴展；（8）支持對接外部環(huán)境感知平臺、安全分析平臺等，實現(xiàn)外部安全特征、風險時間、環(huán)境感知結果的引用，支持根據(jù)風險事件制定本地響應策略，動作包括：強制下線、切斷應用會話、鎖定用戶.2、零信任API代理系統(tǒng)（1）★支持API認證代理功能，為已有basic認證的API接口提供認證代理，原有認證方式對應用系統(tǒng)隱藏，實現(xiàn)業(yè)務系統(tǒng)無需多次登錄；（中標后，合同簽訂前提供功能截圖證明材料）（2）支持與零信任身份服務中心聯(lián)動，為API訪問請求提供基于安全令牌的統(tǒng)一訪問權限鑒別，實現(xiàn)未授權請求不轉發(fā)到真實服務；（3）支持TLS加密，為API接口統(tǒng)一加載HTTPS隧道，自動完成HTTP接口到HTTPS接口的加密服務，支持按服務提供向后HTTP卸載；（4）支持API接口返回字段動態(tài)脫敏，根據(jù)脫敏策略設置，按照不同的用戶安全等級、接口字段安全等級執(zhí)行脫敏動作，支持遮蓋、假名等脫敏方式；（5）支持API接口出入參的加解密，根據(jù)加密策略設置，提供接口調用字段安全傳輸、安全出入庫的能力。用戶異常行為分析服務通過對用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產管理等核心能力，輔助梳理和識別長興縣公共數(shù)據(jù)平臺的業(yè)務場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風險和異常的用戶行為。用戶與實體行為分析系統(tǒng)要求：（1）支持提供特征增刪改查功能，應至少支持自定義時序創(chuàng)建、自定義編程創(chuàng)建、自定義模板創(chuàng)建；（2）支持特征列表功能，支持搜索、查看、編輯、克隆和刪除用戶特征，提供對特征名稱、特征描述、數(shù)據(jù)源類型、風險類型、調度周期和權重的調整功能。內置100+種UEBA用戶特征場景，分別對應主機安全、數(shù)據(jù)庫安全、賬號安全及通用解決方案。（3）支持特征列表功能，應支持查看包括但不限于特征名稱、特征分組、特征描述、SQL、數(shù)據(jù)表、創(chuàng)建人、創(chuàng)建時間、狀態(tài)和最近運行時間等信息，同時應支持全文搜索.（4）支持AI模型列表，支持查看包括但不限于模型名稱、模型分組、模型描述、所用特征名稱、所選算法、算法參數(shù)、實時檢測周期、創(chuàng)建人、狀態(tài)、創(chuàng)建時間和近運行時間等信息，同時支持全文搜索（5）支持用戶風險評分功能，能夠根據(jù)個體的異常、群組對比和歷史趨勢等維度，按照100分風險最高評分標準綜合進行用戶風險評分。（6）支持自動發(fā)現(xiàn)用戶功能，可從歷史數(shù)據(jù)中自動發(fā)現(xiàn)并關聯(lián)各個賬號信息，支持賬號種類包括：工號，郵箱賬號，VPN賬號，OA賬號，AD域賬號，數(shù)據(jù)庫賬號和零信任賬號等。數(shù)據(jù)安全管理平臺服務4.8.1、數(shù)據(jù)全鏈路監(jiān)管服務數(shù)據(jù)安全監(jiān)管服務從邊界的數(shù)據(jù)流出流入開始，直到內部數(shù)據(jù)的流轉均進行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計，提供敏感數(shù)據(jù)的訪問監(jiān)管服務，同時提供原始日志與標準化日志的智能搜索服務。（1）邊界數(shù)據(jù)安全監(jiān)管服務通過各業(yè)務庫監(jiān)控、邊界流量解析、云平臺日志關聯(lián)分析和流量檢測，對公共數(shù)據(jù)平臺的進出流量進行實時監(jiān)測，及時發(fā)現(xiàn)大流量數(shù)據(jù)外傳等異常行為，并通過異常告警模塊報警。（2）敏感數(shù)據(jù)訪問監(jiān)管服務通過對目標信息化系統(tǒng)的數(shù)據(jù)庫、業(yè)務流量解析實現(xiàn)敏感政務數(shù)據(jù)訪問的實時監(jiān)測，及時發(fā)現(xiàn)大流量政務敏感數(shù)據(jù)外傳等異常行為，并對異常行為進行報警。一般重要的政府信息、企業(yè)商業(yè)秘密、個人隱私都屬于高敏感數(shù)據(jù)范圍，需要通過整表或關鍵字段、關鍵記錄內容的粒度進行監(jiān)控。通過敏感文件格式和關鍵詞相組合的方式進行判定，發(fā)現(xiàn)敏感數(shù)據(jù)的泄露和越權訪問情況，及時進行告警。在出現(xiàn)敏感政務數(shù)據(jù)外泄事件時，通過查詢相關記錄對于數(shù)據(jù)操作者、操作行為、時間、內容等因素進行溯源查詢和管理。（3）數(shù)據(jù)流轉監(jiān)管監(jiān)測服務公共數(shù)據(jù)平臺共享交換應用，承擔了數(shù)據(jù)資源存儲、共享與交換任務，涉及各單位數(shù)據(jù)接入與流出，需要建立完整的數(shù)據(jù)流轉監(jiān)控體系，覆蓋數(shù)據(jù)從數(shù)源單位到前置機之后的全流程安全監(jiān)管機制，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當。4.8.2、數(shù)據(jù)安全通報預警及處置服務協(xié)助數(shù)據(jù)局建立健全數(shù)據(jù)安全預警通報流程機制，將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、工單等方式及時將情況上報、通報、下達，進行預警及快速處置。對發(fā)現(xiàn)的安全事件進行統(tǒng)一管理，包括安全事件錄入及事件通報。支持對某安全事件進行相關單位負責人一鍵通報預警，并進行工單下發(fā)處置。4.8.3、安全報告及考核服務定時生產安全報告，報告包括不限于威脅類、風險類、安全運營類、事件追溯取證類等專題報告，并按照word、pdf等數(shù)據(jù)格式導出；支持報表根據(jù)需求進行自定義組合功能；并同時支持進行考核排名。4.8.4數(shù)據(jù)采集服務及安全數(shù)據(jù)標準化服務采集公共數(shù)據(jù)平臺相關信息基礎設施及業(yè)務應用的操作流量數(shù)據(jù)、日志數(shù)據(jù)等，并對相關安全數(shù)據(jù)進行歸一化處理與治理。（1）數(shù)據(jù)庫操作流量采集服務工具要求：①★可在云環(huán)境操作系統(tǒng)中安裝軟件代理（中標后，合同簽訂前提供國家權威檢測機構（公安部信息安全產品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）；②需支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計；③需支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關系型數(shù)據(jù)庫的審計；④可以通過導入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計；⑤需支持主流業(yè)務協(xié)議HTTP、HTTPS、Telnet、FTP的審計；⑥需支持通過部署agent實現(xiàn)javaweb環(huán)境100%準確關聯(lián)；⑦★需具備內置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警（中標后，合同簽訂前提供國家權威檢測機構（公安部信息安全產品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）；⑧支持內置安全規(guī)則單獨升級（2）日志數(shù)據(jù)采集服務工具要求：①日志收集：需支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的網絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等；支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；②日志解析：需支持日志的細粒度解析，解析后的日志包含但不限于：日期、發(fā)生時間、接收時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術動作、技術效果、攻擊類型、特征類型、協(xié)議、地理信息等；③用戶管理：用戶支持雙因子認證登錄，雙因子認證令牌支持綁定至具體用戶；④★三維關聯(lián)分析：需支持通過資產、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯(lián)事件日志（中標后，合同簽訂前提供國家權威檢測機構（公安部信息安全產品檢測中心或中國信息安全測評中心或國家保密科技測評中心）的檢測報告證明）⑤性能監(jiān)控：通過在目標主機上安裝Agent程序，支持監(jiān)測目標主機的CPU利用率、內存使用率、磁盤使用率、磁盤使用情況、流量等信息。⑥資產拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產進行綁定，拓撲可以顯示資產采集的事件數(shù)量被采集資產的狀態(tài)等信息。全鏈路監(jiān)管平臺服務資產管理服務資產管理服務通過對接浙政釘組織架構、網絡安全態(tài)勢感知平臺和數(shù)據(jù)安全管理平臺，將獲取到的單位信息和網絡、數(shù)據(jù)資產信息進行統(tǒng)一治理后形成單位信息庫。所有網絡資產、數(shù)據(jù)資產均將關聯(lián)到具體的單位，同時資產上存在的風險隱患、安全事件及通報預警等業(yè)務信息將通過資產管理服務自動關聯(lián)到具體單位，最終形成單位畫像。通過資產管理服務摸清家底，對資產及其歸屬的單位進行識別。網絡資產獲取監(jiān)管范圍下的網站/系統(tǒng)、服務器、網絡設備、安全設備、主機IP等資產；數(shù)據(jù)資產獲取相應的數(shù)據(jù)庫IP、端口，并獲取元數(shù)據(jù)（庫、表等信息）、數(shù)據(jù)庫所屬單位、負責人等相關信息。借助于對資產基礎信息的收集及梳理，進行區(qū)域、管轄單位的匹配，形成單位畫像，幫助用戶了解自身或轄區(qū)內的安全風險狀況。實時監(jiān)測服務實時監(jiān)測服務通過對重點網站、系統(tǒng)、網絡設備、終端等在線網絡資產的資產分布、漏洞和指紋信息進行掃描探測和統(tǒng)一管理，摸清區(qū)域資產底數(shù)。針對政務外網、政務云出口流量、IDC機房流量進行安全監(jiān)測，及時發(fā)現(xiàn)各類網絡攻擊、風險隱患、安全事件以及網絡資產。處置通報服務需將網絡安全態(tài)勢感知平臺、數(shù)據(jù)安全管理平臺監(jiān)測發(fā)現(xiàn)的漏洞信息、安全隱患信息等推送上報到全鏈路監(jiān)管平臺。處置通報服務通過獲取到的攻擊、漏洞、風險、隱患等情況進行匯總，同時基于浙政釘移動端微應用提供通報處置服務。通過處置通報服務進行告警匯總、梳理、分析，并及時通過浙政釘?shù)确绞綄⒏婢畔⑦M行上報、通報，便于預警及快速處置，逐年提升安全事件及時處置率。可視化展示服務可視化展示包含網絡安全、數(shù)據(jù)安全及云安全的總體態(tài)勢?？傮w態(tài)勢主要從云、網、終端、數(shù)據(jù)安全角度及數(shù)據(jù)安全等角度出發(fā)。（1）以網絡安全角度出發(fā)，匯集政務信息系統(tǒng)的資產、威脅風險、網絡攻擊總體分布情況并進行綜合展現(xiàn)。資產態(tài)勢：以資產角度出發(fā)，包括主機、安全設備等終端等不同資產類型?？蓪崟r獲取當前資產總數(shù)，按區(qū)域、類型、高危資產分布。重點監(jiān)控資產的可用性情況，尤其針對政務類站點進行重點實時關注，并結合地圖、表單、趨勢曲線圖進行生動化展現(xiàn)。通過展示交互，還可以查看資產詳細信息，包括資產所屬的IP或IP段、所屬系統(tǒng)和單位。隱患態(tài)勢：以安全威脅角度出發(fā)，包括漏洞、木馬、變更、關鍵字、可用性等不同威脅類型。可實時獲取當前安全威脅總數(shù)、各類型數(shù)量、按區(qū)域、數(shù)據(jù)來源分布、可用性分布、典型0Day、僵木蠕漏洞等獲取分布信息。攻擊態(tài)勢：以攻擊角度出發(fā)，從攻擊、訪問兩個維度，可實時獲取當前攻擊、訪問總體情況，并結合地圖展現(xiàn)攻擊實況。（2）從數(shù)據(jù)安全角度出發(fā)，數(shù)據(jù)總體風險情況分別從區(qū)域、風險類型、敏感數(shù)據(jù)使用、合規(guī)等多角度識別風險。敏感數(shù)據(jù)分布態(tài)勢：提供敏感數(shù)據(jù)類別、敏感數(shù)據(jù)分布情況、敏感數(shù)據(jù)訪問、敏感數(shù)據(jù)高危告警等。（3）從政務云安全角度出發(fā)，接收匯聚來自政務云監(jiān)測發(fā)現(xiàn)的攻擊告警數(shù)據(jù)，并通過安全監(jiān)管平進行統(tǒng)一呈現(xiàn)，支持根據(jù)告警的核心字段進行檢索查詢，讓云端安全運營管理變得更加簡單，充分明晰云端資產安全情況。（4）從安全事件角度出發(fā)，安全事件態(tài)勢展示主要對安全事件進行全面的分析展現(xiàn)。主要從事件總體情況、事件總數(shù)、事件分類、事件處置情況、及時處置率等方面對安全事件進行整體的分析，可從中查看事件發(fā)生的規(guī)律性，對后續(xù)安全防護提供幫助。通過可視化展示服務可清晰了解本區(qū)域整體安全總體態(tài)勢，方便為領導層決策時提供數(shù)據(jù)支撐，提高管理決策的科學性和精準性，提升管理效率，有效實現(xiàn)城市級的風險控制。以上工作內容的費用均包含在報價總價中。功能演示：因本項目采用不見面方式開評標，根據(jù)評標辦法及要求，需由供應商進行演示，供應商需將演示的內容統(tǒng)一制作成一個U盤，遞交方式及要求同招標公告中“數(shù)據(jù)電子備份文件（U盤）”的遞交方式及要求，具體詳見招標公告第2.2條款內容。演示時長不得超過10分鐘。

第三章供應商須知前附表序號內容、要求1項目名稱：長興縣數(shù)網全生命周期安全管理項目（一期）2采購內容及數(shù)量：詳見第二章采購需求3投標報價及費用：1、本項目投標應以人民幣報價；2、不論投標結果如何，供應商均應自行承擔所有與投標有關的全部費用；3、本項目招標代理服務費根據(jù)《國家計委關于印發(fā)〈招標代理服務收費管理暫行辦法〉的通知》（計價格[2002]1980號文）及《國家發(fā)展改革委辦公廳關于招標代理服務收費有關問題的通知》（發(fā)改辦價格[2003]857號）的收費標準及有關規(guī)定的80%計取，在確定中標供應商后，領取中標通知書前，由中標供應商全額支付，請各供應商自行考慮計入投標報價中。4答疑與澄清：供應商認為采購文件、采購過程、中標或者成交結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起7個工作日內，以書面形式向采購人、采購代理機構提出質疑，根據(jù)《中華人民共和國財政部令第94號-政府采購質疑和投訴辦法》第十條第二款規(guī)定，供應商在法定質疑期內須一次性提出針對同一采購程序環(huán)節(jié)的質疑，否則采購代理機構有權拒絕第一次質疑以外其他所有質疑。答疑內容是招標文件的組成部分，并將在網上發(fā)布補充（答疑、澄清）文件，潛在供應商應自行關注網站公告，采購人不再一一通知，供應商因自身貽誤行為導致投標失效的，責任自負。5采購預算：人民幣474萬元61、投標文件的制作：本項目實行電子招投標。2、供應商應按要求提供電子投標文件及數(shù)據(jù)電子備份投標文件（U盤），具體內容如下：2.1電子投標文件：按政采云平臺項目采購-電子交易操作指南及本招標文件要求制作、加密并遞交，超過上傳時間的視為放棄投標資格，作無效標處理；2.2數(shù)據(jù)電子備份投標文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標文件格式及內容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標文件格式及內容一致。數(shù)據(jù)電子備份投標文件（U盤）應提供《資格文件》、《技術、商務、資信及其他文件》和《報價文件》，供應商應將數(shù)據(jù)電子備份（U盤）形式的投標文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標文件（U盤）均按未提供處理，《資格文件》和《技術、商務、資信及其他文件》均不得體現(xiàn)報價，否則按無效標處理。7投標截止時間：2022年01月05日9:30前地點：1）本項目通過“政府采購云平臺（）”實行在線投標響應（電子投標）；2）供應商應當在投標截止時間前，將生成的文件格式“.jmbs”的“電子加密投標文件”上傳遞交至“政府采購云平臺”實行在線投標響應。投標截止時間以后上傳遞交的投標文件將被“政府采購云平臺”拒收，作無效標處理。8開標時間：2022年01月05日9:30整開標地點：1、供應商應當在投標截止時間前完成電子投標文件的傳輸遞交，投標截止時間前可以補充、修改或者撤回電子投標文件。補充或者修改電子投標文件的，應當先行撤回原文件，補充、修改后重新傳輸遞交。投標截止時間止未完成傳輸?shù)?，視為放棄投標資格，作無效標處理。2、數(shù)據(jù)電子備份投標文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標文件格式及內容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標文件格式及內容一致。遞交主要有以下兩種方式：2.1因疫情原因，本項目原則上采用不見面的形式開標，數(shù)據(jù)電子備份投標文件（U盤）應通過郵寄快遞方式送達（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：郵寄截止時間：供應商應于2022年1月4日17:00時前準時送達，逾期不予受理。供應商須留足投標文件郵寄時間,確保數(shù)據(jù)電子備份投標文件（U盤）于規(guī)定的時間前送達指定地點，未按時送達的，均按未提供處理；2.2若供應商派授權代表出席開標會議（授權代表必須攜帶身份證、法人授權委托書或法人身份證明文書等有效證明文件以及最近一個月個人社保繳納證明文件），數(shù)據(jù)電子備份投標文件（U盤）應在投標截止時間前送達，超過投標截止時間前送達的，按未提供處理。3、整個開標過程中若因供應商問題造成電子投標文件無法正常解密的，均認定為未提交電子投標文件，作無效標處理。若因網絡或者其他非供應商問題造成電子投標文件無法正常解密的，啟用數(shù)據(jù)電子備份投標文件（U盤），因供應商自身原因造成數(shù)據(jù)電子備份投標文件（U盤）無法打開的，作無效標處理。若正常解密成功，則數(shù)據(jù)電子備份投標文件（U盤）不予開啟。在下一順位的投標文件啟用時，前一順位的投標文件自動失效。9評標辦法及評分標準：附后10中標結果公告：采購人依法確定中標供應商后2個工作日內，并公告7個工作日，公告發(fā)布網址如下：浙江省政府采購網：sdf.lkj///；長興縣公共資源交易中心網：sdf.lkj//:8081/cxweb/；11中標通知書：在發(fā)布中標結果公告的同時，向中標供應商發(fā)中標通知書12簽訂合同時間：中標通知書發(fā)出后30日內13履約保證金：本項目不收取14投標文件有效期：120天15解釋：本招標文件的解釋權屬于采購人16在確定中標供應商后，簽訂合同前，中標供應商須提供一份完整的紙質投標文件給采購人，紙質投標文件須與電子投標文件格式及內容一致。17特別說明：政采云公司如對電子化開標及評審程序有調整的，應按調整的程序操作。一、總則（一）適用范圍本招標文件適用于長興縣數(shù)網全生命周期安全管理項目（一期）的招標、投標、評標、定標、驗收、合同履約、付款等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）采購預算：人民幣474萬元（三）定義1.采購人系指組織本次招標的長興縣大數(shù)據(jù)發(fā)展管理局，采購代理機構系指受采購人委托組織本次招標的浙江中通通信有限公司。2.“供應商”指向采購人提交投標文件的單位。3.“項目”系指供應商按招標文件規(guī)定向采購人提供的服務及類似其他義務。4.“書面形式”包括信函、傳真、電報等。5.“▲”系指實質性要求條款。（四）采購方式本次招標采用公開招標方式進行。（五）投標委托（兩種方式）1、本項目原則上采用不見面形式開標，法定代表人或其授權委托人無需到場，在線響應即可（通過指定的電子郵箱、傳真等方式）。2、若供應商派授權代表出席開標會議，須攜帶有效身份證件。如供應商代表不是法定代表人，須有法定代表人出具的授權委托書及授權代理人最近一個月個人社保繳納證明文件（提供原件，格式見第六章）。注：供應商若派授權代表出席開標會議，須隨身攜帶筆記本電腦及制作電子投標文件的CA鎖，交易中心不提供無線網絡，由供應商自行解決。（六）投標費用1.供應商應自行承擔投標過程中的所有相關費用，不論中標與否，采購人在任何情況下不承擔有關費用。2.本項目招標代理服務費根據(jù)《國家計委關于印發(fā)〈招標代理服務收費管理暫行辦法〉的通知》（計價格[2002]1980號文）及《國家發(fā)展改革委辦公廳關于招標代理服務收費有關問題的通知》（發(fā)改辦價格[2003]857號）的收費標準及有關規(guī)定的80%計取，在確定中標供應商后，領取中標通知書前，由中標供應商全額支付，請各供應商自行考慮計入投標報價中。。（七）聯(lián)合體投標本項目不接受聯(lián)合體投標。（八）轉包與分包本項目不允許轉包，也不可以分包。特別說明：▲1.供應商投標所使用的資格、信譽、榮譽、業(yè)績與企業(yè)認證必須為本法人所擁有。供應商投標所使用的采購項目實施人員必須為本法人員工?！?.供應商應仔細閱讀招標文件的所有內容，按照招標文件的要求提交投標文件，并對所提供的全部資料的真實性承擔法律責任。▲3.供應商在投標活動中提供任何虛假材料,其投標無效，并報監(jiān)管部門查處；中標后發(fā)現(xiàn)的,中標供應商須依照《中華人民共和國消費者權益保護法》第49條之規(guī)定雙倍賠償采購人，且民事賠償并不免除違法供應商的行政與刑事責任。▲4.本次采購，供應商所投產品如涉及國家規(guī)定強制認證的，均視為供應商所投產品符合了工業(yè)品生產許可證，3C認證，環(huán)保產品認證等強制認證規(guī)定的，但中標供應商須在采購人對上述貨物驗收時提供相關證書證明資料（上述貨物相關強制認證的證明文件參與報價時不需提供，招標文件另有要求的除外），否則按驗收不能通過處理，并對中標供應商處以合同總金額10%的違約金罰款。（九）質疑和投訴根據(jù)《中華人民共和國財政部令第94號-政府采購質疑和投訴辦法》第二章規(guī)定。1.供應商認為招標文件、采購過程、中標或者中標結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起7個工作日內，以書面形式向采購人、采購代理機構提出質疑。招標文件可以要求供應商在法定質疑期內一次性提出針對同一采購程序環(huán)節(jié)的質疑。2.提出質疑的供應商（以下簡稱質疑供應商）應當是參與所質疑項目采購活動的供應商。潛在供應商已依法獲?。ㄒ婪ǐ@取指：依法獲取指：供應商按本項目招標公告要求在政采云系統(tǒng)上獲取并報名成功）其可質疑的招標文件的，可以對該文件提出質疑。未按照規(guī)定方式依法獲取招標文件的，不得對招標文件提起質疑投訴。對招標文件提出質疑的，應當在獲取招標文件或者招標文件公告期限屆滿之日起7個工作日內提出。3.供應商提出質疑應當提交質疑函和必要的證明材料。質疑函應當包括下列內容:（1）供應商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；（2）質疑項目的名稱、編號；（3）具體、明確的質疑事項和與質疑事項相關的請求；（4）事實依據(jù)；（5）必要的法律依據(jù)；（6）提出質疑的日期。供應商為自然人的，應當由本人簽字；供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。4.采購人、采購代理機構不得拒收質疑供應商在法定質疑期內發(fā)出的質疑函，應當在收到質疑函后7個工作日內作出答復，并以書面形式通知質疑供應商和其他有關供應商。5.供應商對評審過程、中標或者中標結果提出質疑的，采購人、采購代理機構可以組織原評標委員會、競爭性談判小組、詢價小組或者競爭性磋商小組協(xié)助答復質疑。6.質疑答復應當包括下列內容：（1）質疑供應商的姓名或者名稱；（2）收到質疑函的日期、質疑項目名稱及編號；（3）質疑事項、質疑答復的具體內容、事實依據(jù)和法律依據(jù)；（4）告知質疑供應商依法投訴的權利；（5）質疑答復人名稱；（6）答復質疑的日期。質疑答復的內容不得涉及商業(yè)秘密。7.采購人、采購代理機構認為供應商質疑不成立，或者成立但未對中標、中標結果構成影響的，繼續(xù)開展采購活動；認為供應商質疑成立且影響或者可能影響中標、中標結果的，按照下列情況處理：（1）對招標文件提出的質疑，依法通過澄清或者修改可以繼續(xù)開展采購活動的，澄清或者修改招標文件后繼續(xù)開展采購活動；否則應當修改招標文件后重新開展采購活動。（2）對采購過程、中標或者中標結果提出的質疑，合格供應商符合法定數(shù)量時，可以從合格的中標或者中標候選人中另行確定中標、中標供應商的，應當依法另行確定中標、中標供應商；否則應當重新開展采購活動。質疑答復導致中標、中標結果改變的，采購人或者采購代理機構應當將有關情況書面報告本級財政部門。二、招標文件招標文件的組成1.公開招標采購公告2.采購需求3.供應商須知4.評標辦法及標準5.合同主要條款6.投標文件格式7.本項目招標文件的澄清、答復、修改、補充的內容（二）供應商的風險供應商沒有按照招標文件要求提供全部資料，或者供應商沒有對招標文件在各方面作出實質性響應是供應商的風險，并可能導致其投標被拒絕。（三）招標文件的澄清與修改1.供應商應認真閱讀本招標文件，發(fā)現(xiàn)其中有誤或有不合理要求的，供應商應當在獲取招標文件或者招標文件公告期限屆滿之日起7個工作日內提出，否則逾期視為默認。采購人或采購代理機構對已發(fā)出的招標文件進行必要澄清、答復、修改或補充的，應當在招標文件要求提交投標文件截止時間十五日前，在財政部門指定的政府采購信息發(fā)布媒體上發(fā)布更正公告，并以書面形式通知所有招標文件收受人；不足十五日的，采購人或者采購代理機構應當順延提交投標文件的截止時間。2.采購人必須以書面形式答復供應商要求澄清的問題，并將不包含問題來源的答復書面通知所有獲取招標文件的供應商；除書面答復以外的其他澄清方式及澄清內容均無效。3.招標文件澄清、答復、修改、補充的內容為招標文件的組成部分。當招標文件與招標文件的答復、澄清、修改、補充通知就同一內容的表述不一致時，以最后發(fā)出的書面文件為準。4.招標文件的澄清、答復、修改或補充都應該通過本采購代理機構以法定形式發(fā)布，采購人非通過本機構，不得擅自澄清、答復、修改或補充招標文件。三、投標文件的編制要求（一）投標文件的形式和效力：1.投標文件分為電子投標文件及數(shù)據(jù)電子備份投標文件（U盤），具體內容如下：1.1電子投標文件：按政采云平臺項目采購-電子交易操作指南及本招標文件要求制作、加密并遞交，供應商電子交易操作指南詳見網址：/web/site_2/2018/12-28/2573.html）。1.2數(shù)據(jù)電子備份投標文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標文件格式及內容須與政采云平臺項目采購-電子交易操作指南中制作、加密并遞交的電子投標文件格式及內容一致。數(shù)據(jù)電子備份投標文件（U盤）應包含《資格文件》、《技術、商務、資信及其他文件》和《報價文件》，供應商應將數(shù)據(jù)電子備份（U盤）形式的投標文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標文件（U盤）均按未提供處理，《資格文件》和《技術、商務、資信及其他文件》均不得體現(xiàn)報價，否則按無效標處理。2.投標文件的效力投標文件的啟用：按先后順位分別為電子投標文件、數(shù)據(jù)電子備份投標文件（U盤）。整個開標過程中若因供應商問題造成電子投標文件無法正常解密的，均認定為未提交電子投標文件，作無效標處理。若因網絡或者其他非供應商問題造成電子投標文件無法正常解密的，啟用數(shù)據(jù)電子備份投標文件（U盤），因供應商自身原因造成數(shù)據(jù)電子備份投標文件（U盤）無法打開的，作無效標處理。若正常解密成功，則數(shù)據(jù)電子備份投標文件（U盤）不予開啟。在下一順位的投標文件啟用時，前一順位的投標文件自動失效。投標文件的組成（如無格式、格式自擬）投標文件（包括電子投標文件及數(shù)據(jù)電子備份投標文件（U盤））由《資格文件》、《技術、商務、資信及其他文件》和《報價文件》組成，其中電子投標文件中所須加蓋公章部分均采用CA簽章。1.資格文件主要包括下列內容：1.1有效的營業(yè)執(zhí)照、稅務登記證、組織機構代碼證或“三證合一”的營業(yè)執(zhí)照或“五證合一”的營業(yè)執(zhí)照或事業(yè)單位法人證書；（資格審查條款）1.2法定代表人有效身份證明書及身份證或法定代表人授權書及授權人身份證；（資格審查條款）1.3授權代理人最近一個月個人社保繳納證明文件；（資格審查條款）1.4供應商最近三個月企業(yè)正常納稅情況和社保基金繳納情況證明文書；（資格審查條款）1.5提供2020年度企業(yè)的財務報表；（資格審查條款）1.6自采購公告發(fā)布之后任意時間的“信用中國”（）、“中國政府采購網”（）供應商信用查詢網頁截圖；（資格審查條款，截圖模板詳見附件）1.7信用承諾書；（資格審查條款）2.技術、商務、資信及其他文件主要包括下列內容：2.1供應商自評分索引表：2.2技術文件：2.2.1技術性能；2.2.2供應商提供的系統(tǒng)整體設計方案；2.2.3實施方案的實施計劃、管理組織方案等；2.2.4相應的應急解決方案；2.2.5質量保證措施和建設工期情況；2.2.6驗收的方案和措施；2.2.7人員配備；2.2.8系統(tǒng)演示；2.2.9供應商需要說明的其他文件和說明。2.3商務文件：2.3.1公司簡介；2.3.2售后服務優(yōu)惠承諾；2.3.3培訓服務承諾；2.3.4對本采購項目的建設性意見；2.3.5服務網點承諾；2.3.6商務條款偏離表；2.3.7供應商認為需要提供的文件和資料。2.4資信及其他文件：2.4.1供應商情況表；2.4.2企業(yè)業(yè)績；2.4.3企業(yè)認證；2.4.4供應商需要說明的其他文件和說明。2.5報價文件：2.5.1投標函；2.5.2開標一覽表；2.5.3投標報價明細清單；2.5.4中小企業(yè)聲明函（如有）；2.5.5監(jiān)獄企業(yè)聲明函（如有）；2.5.6殘疾人福利性單位聲明函（如有）；2.5.7招標代理費承諾函；2.5.8供應商針對報價需要說明的其他文件和說明（格式自擬）。（二）投標文件的語言及計量1.投標文件以及供應商與采購人就有關投標事宜的所有來往函電，均應以中文漢語書寫。除簽名、蓋章、專用名稱等特殊情形外，以中文漢語以外的文字表述的投標文件視同未提供。2.投標計量單位，招標文件已有明確規(guī)定的，使用招標文件規(guī)定的計量單位；招標文件沒有規(guī)定的，應采用中華人民共和國法定計量單位（貨幣單位：人民幣元），否則視同未響應。▲（三）投標報價1.投標報價應按招標文件中相關附表格式填寫。投標報價為本招標項目全部工作內容的報價，所有報價均應使用人民幣（元）表示。2.供應商的報價是履行合同的最終價格，應含擬投標服務的人員工資、通訊費、高溫費、節(jié)日福利、年終獎金、年休假補貼、社保五大保險、住房公積金、管理費、稅金等工作所發(fā)生的費用及供應商認為完成本招標文件規(guī)定內容所需發(fā)生的其它費用，凡未列入的，將被視為均已包含在投標總報價中。只