公共資源電子化交易平臺云安全防護(hù)服務(wù)項(xiàng)目招標(biāo)文件

第22頁共94頁公共資源電子化交易平臺云安全防護(hù)服務(wù)項(xiàng)目招標(biāo)文件（電子招投標(biāo)）

目錄第一部分招標(biāo)公告第二部分投標(biāo)人須知第三部分采購需求第四部分評標(biāo)辦法第五部分?jǐn)M簽訂的合同文本第六部分應(yīng)提交的有關(guān)格式范例

第一部分招標(biāo)公告項(xiàng)目概況嘉興市公共資源電子化交易平臺云安全防護(hù)服務(wù)項(xiàng)目的潛在投標(biāo)人應(yīng)在政采云平臺（）獲?。ㄏ螺d）招標(biāo)文件，并于2023年9月26日9點(diǎn)30分00秒（北京時間）前遞交（上傳）投標(biāo)文件。一、項(xiàng)目基本情況項(xiàng)目編號：JXSJ-2023-146項(xiàng)目名稱：嘉興市公共資源電子化交易平臺云安全防護(hù)服務(wù)項(xiàng)目預(yù)算金額：55萬元最高限價：55萬元采購需求：應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)。具體以招標(biāo)文件第三部分采購需求為準(zhǔn)，供應(yīng)商可點(diǎn)擊本公告下方“瀏覽采購文件”查看采購需求。合同履約期限：簽訂合同之日起20天內(nèi)完成云安全服務(wù)環(huán)境建設(shè)并投入使用。本項(xiàng)目接受聯(lián)合體投標(biāo)：?是；否。二、申請人的資格要求：1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；2.落實(shí)政府采購政策需滿足的資格要求：?無；專門面向中小企業(yè)服務(wù)全部由符合政策要求的中小企業(yè)承接，提供中小企業(yè)聲明函；?服務(wù)全部由符合政策要求的小微企業(yè)承接，提供中小企業(yè)聲明函；?要求以聯(lián)合體形式參加，提供聯(lián)合協(xié)議和中小企業(yè)聲明函，聯(lián)合協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到%，其中小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，并相應(yīng)達(dá)到了前述比例要求，視同符合了資格條件，無需再與其他中小企業(yè)組成聯(lián)合體參加政府采購活動，無需提供聯(lián)合協(xié)議；?要求合同分包，提供分包意向協(xié)議和中小企業(yè)聲明函，分包意向協(xié)議中中小企業(yè)合同金額應(yīng)當(dāng)達(dá)到達(dá)到%，其中小微企業(yè)合同金額應(yīng)當(dāng)達(dá)到%;如果供應(yīng)商本身提供所有標(biāo)的均由中小企業(yè)制造、承建或承接，并相應(yīng)達(dá)到了前述比例要求，視同符合了資格條件，無需再向中小企業(yè)分包，無需提供分包意向協(xié)議；4.本項(xiàng)目的特定資格要求：無；5.單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購活動；為采購項(xiàng)目提供整體設(shè)計、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)后不得再參加該采購項(xiàng)目的其他采購活動。三、獲取招標(biāo)文件時間：/至2023年9月26日，每天上午00:00至12:00，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）地點(diǎn)（網(wǎng)址）：政采云平臺（/）方式：供應(yīng)商登錄政采云平臺/在線申請獲取采購文件（進(jìn)入“項(xiàng)目采購”應(yīng)用，在獲取采購文件菜單中選擇項(xiàng)目，申請獲取采購文件）。售價（元）：0 四、提交投標(biāo)文件截止時間、開標(biāo)時間和地點(diǎn)提交投標(biāo)文件截止時間：2023年9月26日9點(diǎn)30分00秒（北京時間）投標(biāo)地點(diǎn)（網(wǎng)址）：政采云平臺（/）開標(biāo)時間：2023年9月26日9點(diǎn)30分00秒開標(biāo)地點(diǎn)（網(wǎng)址）：政采云平臺（/）五、公告期限自本公告發(fā)布之日起5個工作日。六、其他補(bǔ)充事宜1.《浙江省財政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號））、《浙江省財政廳關(guān)于進(jìn)一步加大政府采購支持中小企業(yè)力度助力扎實(shí)穩(wěn)住經(jīng)濟(jì)的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實(shí)施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2.根據(jù)《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。3.供應(yīng)商認(rèn)為招標(biāo)文件使自己的權(quán)益受到損害的，可以自獲取招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿之日（公告期限屆滿后獲取招標(biāo)文件的，以公告期限屆滿之日為準(zhǔn)）起7個工作日內(nèi)，以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。4.其他事項(xiàng)：（1）需要落實(shí)的政府采購政策：包括節(jié)約資源、保護(hù)環(huán)境、支持創(chuàng)新、促進(jìn)中小企業(yè)發(fā)展等。詳見招標(biāo)文件的第二部分總則。（2）電子招投標(biāo)的說明：①電子招投標(biāo)：本項(xiàng)目以數(shù)據(jù)電文形式，依托“政府采購云平臺（）”進(jìn)行招投標(biāo)活動，不接受紙質(zhì)投標(biāo)文件；②投標(biāo)準(zhǔn)備：注冊賬號--點(diǎn)擊“商家入駐”，進(jìn)行政府采購供應(yīng)商資料填寫；申領(lǐng)CA數(shù)字證書申領(lǐng)流程詳見“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動和申領(lǐng)流程”；安裝“政采云電子交易客戶端”前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端”進(jìn)行下載并安裝；③招標(biāo)文件的獲取：使用賬號登錄或者使用CA登錄政采云平臺；進(jìn)入“項(xiàng)目采購”應(yīng)用，在獲取采購文件菜單中選擇項(xiàng)目，獲取招標(biāo)文件；④投標(biāo)文件的制作：在“政采云電子交易客戶端”中完成“填寫基本信息”、“導(dǎo)入投標(biāo)文件”、“標(biāo)書關(guān)聯(lián)”、“標(biāo)書檢查”、“電子簽名”、“生成電子標(biāo)書”等操作；⑤采購人、采購代理機(jī)構(gòu)將依托政采云平臺完成本項(xiàng)目的電子交易活動，平臺不接受未按上述方式獲取招標(biāo)文件的供應(yīng)商進(jìn)行投標(biāo)活動；⑥對未按上述方式獲取招標(biāo)文件的供應(yīng)商對該文件提出的質(zhì)疑，采購人或采購代理機(jī)構(gòu)將不予處理；⑦不提供招標(biāo)文件紙質(zhì)版；⑧投標(biāo)文件的傳輸遞交：投標(biāo)人在投標(biāo)截止時間前將加密的投標(biāo)文件上傳至政府采購云平臺，還可以在投標(biāo)截止時間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份。備份投標(biāo)文件的制作、存儲、密封詳見招標(biāo)文件第二部分第15點(diǎn)—“備份投標(biāo)文件”；⑨投標(biāo)文件的解密：投標(biāo)人按照平臺提示和招標(biāo)文件的規(guī)定在半小時內(nèi)完成在線解密。通過“政府采購云平臺”上傳遞交的投標(biāo)文件無法按時解密，投標(biāo)供應(yīng)商遞交了備份投標(biāo)文件的，以備份投標(biāo)文件為依據(jù)，否則視為投標(biāo)文件撤回。通過“政府采購云平臺”上傳遞交的投標(biāo)文件已按時解密的，備份投標(biāo)文件自動失效。投標(biāo)人僅提交備份投標(biāo)文件，未在電子交易平臺傳輸遞交投標(biāo)文件的，投標(biāo)無效；⑩具體操作指南：詳見政采云平臺“服務(wù)中心-幫助文檔-項(xiàng)目采購-操作流程-電子招投標(biāo)-政府采購項(xiàng)目電子交易管理操作指南-供應(yīng)商”。（3）招標(biāo)文件公告期限與招標(biāo)公告的公告期限一致。七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

第二部分投標(biāo)人須知前附表序號事項(xiàng)本項(xiàng)目的特別規(guī)定1項(xiàng)目屬性服務(wù)類。2采購標(biāo)的及其對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)（1）標(biāo)的：嘉興市公共資源電子化交易平臺云安全防護(hù)服務(wù)項(xiàng)目，屬于\t"/item/%E4%B8%AD%E5%B0%8F%E4%BC%81%E4%B8%9A%E5%88%92%E5%9E%8B%E6%A0%87%E5%87%86%E8%A7%84%E5%AE%9A/_blank"商務(wù)服務(wù)業(yè)行業(yè)；3是否允許采購進(jìn)口產(chǎn)品本項(xiàng)目不允許采購進(jìn)口產(chǎn)品。?可以就/采購進(jìn)口產(chǎn)品。4分包?A同意將非主體、非關(guān)鍵性的/工作分包。B不同意分包。5開標(biāo)前答疑會或現(xiàn)場考察A不組織。?B組織。6樣品提供A不要求提供。?B要求提供。7方案講解演示?A不組織。B組織。1、在評標(biāo)時安排每個投標(biāo)人進(jìn)行系統(tǒng)演示。每個投標(biāo)人時間不超15分鐘，講解次序以投標(biāo)文件解密時間先后次序?yàn)闇?zhǔn)。講解演示結(jié)束后按要求解答評標(biāo)委員會提問。

2、系統(tǒng)演示按以下方式：

演示文件存儲在U盤中，開標(biāo)前郵寄至采購代理；郵寄要求：單獨(dú)密封加蓋單位公章并在封面標(biāo)明項(xiàng)目名稱、項(xiàng)目編號、單位全稱。

地址：注：因投標(biāo)人自身原因?qū)е聼o法演示或者演示效果不理想的，責(zé)任自負(fù)。8投標(biāo)人應(yīng)當(dāng)提供的資格、資信證明文件（1）資格證明文件：見招標(biāo)文件第二部分11.1。投標(biāo)人未提供有效的資格證明文件的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，投標(biāo)無效。（2）資信證明文件：根據(jù)招標(biāo)文件第四部分評標(biāo)標(biāo)準(zhǔn)提供。9節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實(shí)施政府優(yōu)先采購或強(qiáng)制采購。10報價要求有關(guān)本項(xiàng)目實(shí)施所需的所有費(fèi)用（含稅費(fèi)）均計入報價。投標(biāo)文件開標(biāo)一覽表（報價表）是報價的唯一載體，如投標(biāo)人在政府采購云平臺填寫的投標(biāo)報價與投標(biāo)文件報價文件中開標(biāo)一覽表（報價表）不一致的，以報價文件中開標(biāo)一覽表（報價表）為準(zhǔn)。投標(biāo)文件中價格全部采用人民幣報價。招標(biāo)文件未列明，而投標(biāo)人認(rèn)為必需的費(fèi)用也需列入報價。投標(biāo)報價出現(xiàn)下列情形的，投標(biāo)無效：投標(biāo)文件出現(xiàn)不是唯一的、有選擇性投標(biāo)報價的；投標(biāo)報價超過招標(biāo)文件中規(guī)定的預(yù)算金額或者最高限價的;報價明顯低于其他通過符合性審查投標(biāo)人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，未能按要求提供書面說明或者提交相關(guān)證明材料證明其報價合理性的;投標(biāo)人對根據(jù)修正原則修正后的報價不確認(rèn)的。11中小企業(yè)信用融資供應(yīng)商中標(biāo)后也可在“政采云”平臺申請政采貸：操作路徑：登錄政采云平臺-金融服務(wù)中心-【融資服務(wù)】，可在熱門申請中選擇產(chǎn)品直接申請，也可點(diǎn)擊云智貸匹配適合產(chǎn)品進(jìn)行申請，或者在可申請項(xiàng)目中根據(jù)該項(xiàng)目進(jìn)行申請。12備份投標(biāo)文件送達(dá)地點(diǎn)和簽收人員備份投標(biāo)文件送達(dá)地點(diǎn)：；備份投標(biāo)文件簽收人員聯(lián)系電話：。（非強(qiáng)制性要求）一、總則1.適用范圍本招標(biāo)文件適用于該項(xiàng)目的招標(biāo)、投標(biāo)、開標(biāo)、資格審查及信用信息查詢、評標(biāo)、定標(biāo)、合同、驗(yàn)收等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。2.定義2.1“采購人”系指招標(biāo)公告中載明的本項(xiàng)目的采購人。2.2“采購代理機(jī)構(gòu)”系指招標(biāo)公告中載明的本項(xiàng)目的采購代理機(jī)構(gòu)。2.3“投標(biāo)人”系指是指響應(yīng)招標(biāo)、參加投標(biāo)競爭的法人、其他組織或者自然人。2.4“負(fù)責(zé)人”系指法人企業(yè)的法定負(fù)責(zé)人，或其他組織為法律、行政法規(guī)規(guī)定代表單位行使職權(quán)的主要負(fù)責(zé)人，或自然人本人。2.5“電子簽名”系指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)；“公章”系指單位法定名稱章。2.6“電子交易平臺”系指本項(xiàng)目政府采購活動所依托的政府采購云平臺（/）。2.7“▲”系指實(shí)質(zhì)性要求條款，“”系指適用本項(xiàng)目的要求，“?”系指不適用本項(xiàng)目的要求。3.采購項(xiàng)目需要落實(shí)的政府采購政策3.1本項(xiàng)目原則上采購本國生產(chǎn)的貨物、工程和服務(wù)，不允許采購進(jìn)口產(chǎn)品。除非采購人采購進(jìn)口產(chǎn)品，已經(jīng)在采購活動開始前向財政部門提出申請并獲得財政部門審核同意，且在采購需求中明確規(guī)定可以采購進(jìn)口產(chǎn)品（但如果因信息不對稱等原因，仍有滿足需求的國內(nèi)產(chǎn)品要求參與采購競爭的，采購人、采購代理機(jī)構(gòu)不會對其加以限制，仍將按照公平競爭原則實(shí)施采購）；優(yōu)先采購向我國企業(yè)轉(zhuǎn)讓技術(shù)、與我國企業(yè)簽訂消化吸收再創(chuàng)新方案的供應(yīng)商的進(jìn)口產(chǎn)品。3.2支持綠色發(fā)展3.2.1采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實(shí)施政府優(yōu)先采購或強(qiáng)制采購。投標(biāo)人須按招標(biāo)文件要求提供相關(guān)產(chǎn)品認(rèn)證證書?！少徣藬M采購的產(chǎn)品屬于政府強(qiáng)制采購的節(jié)能產(chǎn)品品目清單范圍的，投標(biāo)人相應(yīng)的投標(biāo)產(chǎn)品未獲得國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的，投標(biāo)無效。3.2.2修繕、裝修類項(xiàng)目采購建材的，采購人應(yīng)將綠色建筑和綠色建材性能、指標(biāo)等作為實(shí)質(zhì)性條件納入招標(biāo)文件和合同。3.2.3為助力打好污染防治攻堅戰(zhàn)，推廣使用綠色包裝，政府采購貨物、工程和服務(wù)項(xiàng)目中涉及商品包裝和快遞包裝的，供應(yīng)商提供產(chǎn)品及相關(guān)快遞服務(wù)的具體包裝要求要參考《商品包裝政府采購需求標(biāo)準(zhǔn)（試行）》、《快遞包裝政府采購需求標(biāo)準(zhǔn)（試行）》。鼓勵采購單位優(yōu)先采購秸稈環(huán)保板材等資源綜合利用產(chǎn)品。鼓勵采購單位優(yōu)先采購綠色物流配送服務(wù)、提供新能源交通工具的租賃服務(wù)。3.2.4鼓勵供應(yīng)商在參加政府采購過程中開展綠色設(shè)計、選擇綠色材料、打造綠色制造工藝、開展綠色運(yùn)輸、做好廢棄產(chǎn)品回收處理，實(shí)現(xiàn)產(chǎn)品全周期的綠色環(huán)保。鼓勵采購單位對其提高預(yù)付款比例、免收履約保證金。3.3支持中小企業(yè)發(fā)展3.3.1中小企業(yè)，是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個體工商戶，在政府采購活動中視同中小企業(yè)。3.3.2在政府采購活動中，投標(biāo)人提供的貨物、工程或者服務(wù)符合下列情形的，享受中小企業(yè)扶持政策：在服務(wù)采購項(xiàng)目中，服務(wù)由中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。3.3.3對于未預(yù)留份額專門面向中小企業(yè)的政府采購服務(wù)項(xiàng)目，以及預(yù)留份額政府采購服務(wù)項(xiàng)目中的非預(yù)留部分標(biāo)項(xiàng)，對小型和微型企業(yè)的投標(biāo)報價給予10%-20%的扣除，用扣除后的價格參與評審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購服務(wù)項(xiàng)目，對于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的報價給予4%-6%的扣除，用扣除后的價格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。3.3.4符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件1）的殘疾人福利性單位視同小型、微型企業(yè)；3.3.5符合《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）規(guī)定的監(jiān)獄企業(yè)并提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型、微型企業(yè)。3.3.6可享受中小企業(yè)扶持政策的投標(biāo)人應(yīng)按照招標(biāo)文件格式要求提供《中小企業(yè)聲明函》，投標(biāo)人提供的《中小企業(yè)聲明函》與實(shí)際情況不符的，不享受中小企業(yè)扶持政策。聲明內(nèi)容不實(shí)的，屬于提供虛假材料謀取中標(biāo)、成交的，依法承擔(dān)法律責(zé)任。3.3.7中小企業(yè)享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。3.4支持創(chuàng)新發(fā)展3.4.1采購人優(yōu)先采購被認(rèn)定為首臺套產(chǎn)品和“制造精品”的自主創(chuàng)新產(chǎn)品。3.4.2首臺套產(chǎn)品被納入《首臺套產(chǎn)品推廣應(yīng)用指導(dǎo)目錄》之日起3年內(nèi)，以及產(chǎn)品核心技術(shù)高于國內(nèi)領(lǐng)先水平，并具有明晰自主知識產(chǎn)權(quán)的“制造精品”產(chǎn)品，自認(rèn)定之日起2年內(nèi)視同已具備相應(yīng)銷售業(yè)績，參加政府采購活動時業(yè)績分值為滿分。3.5平等對待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)平等對待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)，切實(shí)保障企業(yè)公平競爭，平等維護(hù)企業(yè)的合法利益。

4.詢問、質(zhì)疑、投訴4.1在線詢問、質(zhì)疑、投訴。根據(jù)《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-詢問列表；鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。4.2供應(yīng)商詢問供應(yīng)商對政府采購活動事項(xiàng)有疑問的，可以提出詢問，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)在3個工作日內(nèi)對供應(yīng)商依法提出的詢問作出答復(fù)，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。供應(yīng)商提出的詢問超出采購人對采購代理機(jī)構(gòu)委托授權(quán)范圍的，采購代理機(jī)構(gòu)應(yīng)當(dāng)告知供應(yīng)商向采購人提出。4.3供應(yīng)商質(zhì)疑4.3.1提出質(zhì)疑的供應(yīng)商應(yīng)當(dāng)是參與所質(zhì)疑項(xiàng)目采購活動的供應(yīng)商。潛在供應(yīng)商已依法獲取其可質(zhì)疑的招標(biāo)文件的，可以對該文件提出質(zhì)疑。4.3.2供應(yīng)商認(rèn)為招標(biāo)文件、采購過程和中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人或者采購代理機(jī)構(gòu)提出質(zhì)疑，否則，采購人或者采購代理機(jī)構(gòu)不予受理：對招標(biāo)文件提出質(zhì)疑的，質(zhì)疑期限為供應(yīng)商獲得招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿之日起計算。對采購過程提出質(zhì)疑的，質(zhì)疑期限為各采購程序環(huán)節(jié)結(jié)束之日起計算。對采購結(jié)果提出質(zhì)疑的，質(zhì)疑期限自采購結(jié)果公告期限屆滿之日起計算。4.3.3供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容：供應(yīng)商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；質(zhì)疑項(xiàng)目的名稱、編號；具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請求；事實(shí)依據(jù)；必要的法律依據(jù)；提出質(zhì)疑的日期。供應(yīng)商提交的質(zhì)疑函需一式三份。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。4.3.4對同一采購程序環(huán)節(jié)的質(zhì)疑，供應(yīng)商須在法定質(zhì)疑期內(nèi)一次性提出。4.3.5采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)在收到供應(yīng)商的書面質(zhì)疑后七個工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他與質(zhì)疑處理結(jié)果有利害關(guān)系的政府采購當(dāng)事人，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。采購人或者采購代理機(jī)構(gòu)在質(zhì)疑回復(fù)后5個工作日內(nèi)，在浙江政府采購網(wǎng)的“其他公告”欄目公開質(zhì)疑答復(fù)，答復(fù)內(nèi)容應(yīng)當(dāng)完整。質(zhì)疑函作為附件上傳。4.3.6詢問或者質(zhì)疑事項(xiàng)可能影響采購結(jié)果的，采購人應(yīng)當(dāng)暫停簽訂合同，已經(jīng)簽訂合同的，應(yīng)當(dāng)中止履行合同。4.4供應(yīng)商投訴4.4.1質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門提出投訴。4.4.2供應(yīng)商投訴的事項(xiàng)不得超出已質(zhì)疑事項(xiàng)的范圍，基于質(zhì)疑答復(fù)內(nèi)容提出的投訴事項(xiàng)除外。4.4.3供應(yīng)商投訴應(yīng)當(dāng)有明確的請求和必要的證明材料。4.4.4以聯(lián)合體形式參加政府采購活動的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有供應(yīng)商共同提出。二、招標(biāo)文件的構(gòu)成、澄清、修改5．招標(biāo)文件的構(gòu)成5.1招標(biāo)文件包括下列文件及附件：5.1.1招標(biāo)公告；5.1.2投標(biāo)人須知；5.1.3采購需求；5.1.4評標(biāo)辦法；5.1.5擬簽訂的合同文本；5.1.6應(yīng)提交的有關(guān)格式范例。5.2與本項(xiàng)目有關(guān)的澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。6.招標(biāo)文件的澄清、修改6.1已獲取招標(biāo)文件的潛在投標(biāo)人，若有問題需要澄清，應(yīng)于投標(biāo)截止時間前，以書面形式向采購代理機(jī)構(gòu)提出。6.2采購代理機(jī)構(gòu)對招標(biāo)文件進(jìn)行澄清或修改的，將同時通過電子交易平臺通知已獲取招標(biāo)文件的潛在投標(biāo)人。依法應(yīng)當(dāng)公告的，將按規(guī)定公告，同時視情況延長投標(biāo)截止時間和開標(biāo)時間。該澄清或者修改的內(nèi)容為招標(biāo)文件的組成部分。三、投標(biāo)7.招標(biāo)文件的獲取詳見招標(biāo)公告中獲取招標(biāo)文件的時間期限、地點(diǎn)、方式及招標(biāo)文件售價。8.開標(biāo)前答疑會或現(xiàn)場考察采購人組織潛在投標(biāo)人現(xiàn)場考察或者召開開標(biāo)前答疑會的，潛在投標(biāo)人按第二部分投標(biāo)人須知前附表的規(guī)定參加現(xiàn)場考察或者開標(biāo)前答疑會。9.投標(biāo)保證金本項(xiàng)目不需繳納投標(biāo)保證金。10.投標(biāo)文件的語言投標(biāo)文件及投標(biāo)人與采購有關(guān)的來往通知、函件和文件均應(yīng)使用中文。11.投標(biāo)文件的組成11.1資格文件：11.1.1符合參加政府采購活動應(yīng)當(dāng)具備的一般條件的承諾函；11.1.2落實(shí)政府采購政策需滿足的資格要求；11.2商務(wù)技術(shù)文件：11.2.1投標(biāo)函；11.2.2授權(quán)委托書或法定代表人（單位負(fù)責(zé)人、自然人本人）身份證明；11.2.3符合性審查資料；11.2.4評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料；11.2.5投標(biāo)標(biāo)的清單；11.2.6商務(wù)技術(shù)偏離表；11.2.7政府采購供應(yīng)商廉潔自律承諾書；11.3報價文件：11.3.1開標(biāo)一覽表（報價表）；11.3.2中小企業(yè)聲明函。投標(biāo)文件含有采購人不能接受的附加條件的，投標(biāo)無效；投標(biāo)人提供虛假材料投標(biāo)的，投標(biāo)無效。12.投標(biāo)文件的編制12.1投標(biāo)文件分為資格文件、商務(wù)技術(shù)文件、報價文件三部分。各投標(biāo)人在編制投標(biāo)文件時請按照招標(biāo)文件第六部分規(guī)定的格式進(jìn)行，混亂的編排導(dǎo)致投標(biāo)文件被誤讀或評標(biāo)委員會查找不到有效文件是投標(biāo)人的風(fēng)險。12.2投標(biāo)人進(jìn)行電子投標(biāo)應(yīng)安裝客戶端軟件—“政采云電子交易客戶端”，并按照招標(biāo)文件和電子交易平臺的要求編制并加密投標(biāo)文件。投標(biāo)人未按規(guī)定加密的投標(biāo)文件，電子交易平臺將拒收并提示。12.3使用“政采云電子交易客戶端”需要提前申領(lǐng)CA數(shù)字證書，申領(lǐng)流程請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動和申領(lǐng)流程”進(jìn)行查閱。13.投標(biāo)文件的簽署、蓋章13.1投標(biāo)文件按照招標(biāo)文件第六部分格式要求進(jìn)行簽署、蓋章。▲投標(biāo)人的投標(biāo)文件未按照招標(biāo)文件要求簽署、蓋章的，其投標(biāo)無效。13.2為確保網(wǎng)上操作合法、有效和安全，投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時間前完成在“政府采購云平臺”的身份認(rèn)證，確保在電子投標(biāo)過程中能夠?qū)ο嚓P(guān)數(shù)據(jù)電文進(jìn)行加密和使用電子簽名。13.3招標(biāo)文件對投標(biāo)文件簽署、蓋章的要求適用于電子簽名。14.投標(biāo)文件的提交、補(bǔ)充、修改、撤回14.1供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時間前完成投標(biāo)文件的傳輸遞交，并可以補(bǔ)充、修改或者撤回投標(biāo)文件。補(bǔ)充或者修改投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時間前未完成傳輸?shù)模暈槌坊赝稑?biāo)文件。投標(biāo)截止時間后遞交的投標(biāo)文件，電子交易平臺將拒收。14.2電子交易平臺收到投標(biāo)文件，將妥善保存并即時向供應(yīng)商發(fā)出確認(rèn)回執(zhí)通知。在投標(biāo)截止時間前，除供應(yīng)商補(bǔ)充、修改或者撤回投標(biāo)文件外，任何單位和個人不得解密或提取投標(biāo)文件。14.3采購人、采購代理機(jī)構(gòu)可以視情況延長投標(biāo)文件提交的截止時間。在上述情況下，采購代理機(jī)構(gòu)與投標(biāo)人以前在投標(biāo)截止期方面的全部權(quán)利、責(zé)任和義務(wù)，將適用于延長至新的投標(biāo)截止期。15.備份投標(biāo)文件15.1投標(biāo)人在電子交易平臺傳輸遞交投標(biāo)文件后，還可以在投標(biāo)截止時間前直接提交或者以郵政快遞方式遞交備份投標(biāo)文件1份，不強(qiáng)制或變相強(qiáng)制投標(biāo)人提交備份投標(biāo)文件。15.2備份投標(biāo)文件須在“政采云投標(biāo)客戶端”制作生成，并儲存在DVD光盤等存儲介質(zhì)中。備份投標(biāo)文件應(yīng)當(dāng)密封包裝并在包裝上加蓋公章并注明投標(biāo)項(xiàng)目名稱，投標(biāo)人名稱。不符合上述制作、存儲、密封規(guī)定的備份投標(biāo)文件將被視為無效或者被拒絕接收。15.3直接提交備份投標(biāo)文件的，投標(biāo)人應(yīng)于投標(biāo)截止時間前在招標(biāo)公告中載明的開標(biāo)地點(diǎn)將備份投標(biāo)文件提交給采購代理機(jī)構(gòu)，采購代理機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。15.4以郵政快遞方式遞交備份投標(biāo)文件的，投標(biāo)人應(yīng)先將備份投標(biāo)文件按要求密封和標(biāo)記，再進(jìn)行郵政快遞包裝后郵寄。備份投標(biāo)文件須在投標(biāo)截止時間之前送達(dá)招標(biāo)文件第二部分投標(biāo)人須知前附表規(guī)定的備份投標(biāo)文件送達(dá)地點(diǎn)；送達(dá)時間以簽收人簽收時間為準(zhǔn)。采購代理機(jī)構(gòu)將拒絕接受逾期送達(dá)的備份投標(biāo)文件。郵寄過程中，電子備份投標(biāo)文件發(fā)生泄露、遺失、損壞或延期送達(dá)等情況的，由投標(biāo)人自行負(fù)責(zé)。15.5投標(biāo)人僅提交備份投標(biāo)文件，未在電子交易平臺傳輸遞交投標(biāo)文件的，投標(biāo)無效。16.投標(biāo)文件的無效處理有招標(biāo)文件第四部分4.2規(guī)定的情形之一的，投標(biāo)無效：17.投標(biāo)有效期17.1投標(biāo)有效期為從提交投標(biāo)文件的截止之日起90天。▲投標(biāo)人的投標(biāo)文件中承諾的投標(biāo)有效期少于招標(biāo)文件中載明的投標(biāo)有效期的，投標(biāo)無效。17.2投標(biāo)文件合格投遞后，自投標(biāo)截止日期起，在投標(biāo)有效期內(nèi)有效。17.3在原定投標(biāo)有效期滿之前，如果出現(xiàn)特殊情況，采購代理機(jī)構(gòu)可以以書面形式通知投標(biāo)人延長投標(biāo)有效期。投標(biāo)人同意延長的，不得要求或被允許修改其投標(biāo)文件，投標(biāo)人拒絕延長的，其投標(biāo)無效。四、開標(biāo)、資格審查與信用信息查詢18.開標(biāo)18.1采購代理機(jī)構(gòu)按照招標(biāo)文件規(guī)定的時間通過電子交易平臺組織開標(biāo)，所有投標(biāo)人均應(yīng)當(dāng)準(zhǔn)時在線參加。投標(biāo)人不足3家的，不得開標(biāo)。18.2開標(biāo)時，電子交易平臺按開標(biāo)時間自動提取所有投標(biāo)文件。采購代理機(jī)構(gòu)依托電子交易平臺發(fā)起開始解密指令，投標(biāo)人按照平臺提示和招標(biāo)文件的規(guī)定在半小時內(nèi)完成在線解密。18.3投標(biāo)文件未按時解密，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時解密的，備份投標(biāo)文件自動失效。19、資格審查19.1采購人或采購代理機(jī)構(gòu)依據(jù)法律法規(guī)和招標(biāo)文件的規(guī)定，對投標(biāo)人的資格進(jìn)行審查。19.2投標(biāo)人未按照招標(biāo)文件要求提供與資格條件相應(yīng)的有效資格證明材料的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求，其投標(biāo)無效。19.3對未通過資格審查的投標(biāo)人，采購人或采購代理機(jī)構(gòu)告知其未通過的原因。19.4合格投標(biāo)人不足3家的，不再評標(biāo)。20、信用信息查詢20.1信用信息查詢渠道及截止時間：采購代理機(jī)構(gòu)將在資格審查時通過“信用中國”網(wǎng)站()、中國政府采購網(wǎng)()渠道查詢投標(biāo)人接受資格時的信用記錄。20.2信用信息查詢記錄和證據(jù)留存的具體方式：現(xiàn)場查詢的投標(biāo)人的信用記錄、查詢結(jié)果經(jīng)確認(rèn)后將與采購文件一起存檔。20.3信用信息的使用規(guī)則：經(jīng)查詢列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單的投標(biāo)人將被拒絕參與政府采購活動。20.4聯(lián)合體信用信息查詢：兩個以上的自然人、法人或者其他組織組成一個聯(lián)合體，以一個供應(yīng)商的身份共同參加政府采購活動的，應(yīng)當(dāng)對所有聯(lián)合體成員進(jìn)行信用記錄查詢，聯(lián)合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。五、評標(biāo)21.評標(biāo)委員會將根據(jù)招標(biāo)文件和有關(guān)規(guī)定，履行評標(biāo)工作職責(zé)，并按照評標(biāo)方法及評分標(biāo)準(zhǔn)，全面衡量各投標(biāo)人對招標(biāo)文件的響應(yīng)情況。對實(shí)質(zhì)上響應(yīng)招標(biāo)文件的投標(biāo)人，按照評審因素的量化指標(biāo)排出推薦中標(biāo)的投標(biāo)人的先后順序，并按順序提出授標(biāo)建議。詳見招標(biāo)文件第四部分評標(biāo)辦法。六、定標(biāo)22.確定中標(biāo)供應(yīng)商政府采購項(xiàng)目實(shí)行全流程電子化，評審報告送交、采購結(jié)果確定和結(jié)果公告均在線完成。為進(jìn)一步提升采購結(jié)果確定效率，采購代理機(jī)構(gòu)應(yīng)當(dāng)依法及時將評審報告在線送交采購人。采購單位應(yīng)當(dāng)自收到評審報告之日起2個工作日內(nèi)在線確定中標(biāo)或者成交供應(yīng)商。中標(biāo)、成交通知書和中標(biāo)、成交結(jié)果公告應(yīng)當(dāng)在規(guī)定時間內(nèi)同時發(fā)出。23.中標(biāo)通知與中標(biāo)結(jié)果公告23.1自中標(biāo)人確定之日起2個工作日內(nèi)，采購代理機(jī)構(gòu)通過電子交易平臺編制發(fā)布采購結(jié)果公告。采購代理機(jī)構(gòu)以紙質(zhì)形式進(jìn)行中標(biāo)通知。23.2公告期限為1個工作日。七、合同授予24.合同主要條款詳見第五部分?jǐn)M簽訂的合同文本。25.合同的簽訂25.1采購人與中標(biāo)人應(yīng)當(dāng)通過電子交易平臺在中標(biāo)通知書發(fā)出之日起三十日內(nèi)，按照招標(biāo)文件確定的事項(xiàng)簽訂政府采購合同，并在簽訂之日起2個工作日內(nèi)將政府采購合同在浙江政府采購網(wǎng)上公告。除不可抗力等特殊情況外，原則上應(yīng)當(dāng)在中標(biāo)通知書發(fā)出之日起10個工作日內(nèi)，與中標(biāo)供應(yīng)商按照采購文件確定的事項(xiàng)簽訂政府采購合同。25.2中標(biāo)人按規(guī)定的日期、時間、地點(diǎn)，由法定代表人或其授權(quán)代表與采購人代表簽訂合同。25.3如簽訂合同并生效后，供應(yīng)商無故拒絕或延期，除按照合同條款處理外，列入不良行為記錄一次，并給予通報。25.4中標(biāo)供應(yīng)商拒絕與采購人簽訂合同的，采購人可以按照評審報告推薦的中標(biāo)或者成交候選人名單排序，確定下一候選人為中標(biāo)供應(yīng)商，也可以重新開展政府采購活動。26.履約保證金：無八、電子交易活動的中止27.電子交易活動的中止。采購過程中出現(xiàn)以下情形，導(dǎo)致電子交易平臺無法正常運(yùn)行，或者無法保證電子交易的公平、公正和安全時，采購代理機(jī)構(gòu)可中止電子交易活動：27.1電子交易平臺發(fā)生故障而無法登錄訪問的；27.2電子交易平臺應(yīng)用或數(shù)據(jù)庫出現(xiàn)錯誤，不能進(jìn)行正常操作的；27.3電子交易平臺發(fā)現(xiàn)嚴(yán)重安全漏洞，有潛在泄密危險的；27.4病毒發(fā)作導(dǎo)致不能進(jìn)行正常操作的；27.5其他無法保證電子交易的公平、公正和安全的情況。28.出現(xiàn)以上情形，不影響采購公平、公正性的，采購組織機(jī)構(gòu)可以待上述情形消除后繼續(xù)組織電子交易活動，也可以決定某些環(huán)節(jié)以紙質(zhì)形式進(jìn)行；影響或可能影響采購公平、公正性的，應(yīng)當(dāng)重新采購。九、驗(yàn)收29.驗(yàn)收29.1采購人組織對供應(yīng)商履約的驗(yàn)收。大型或者復(fù)雜的政府采購項(xiàng)目，應(yīng)當(dāng)邀請國家認(rèn)可的質(zhì)量檢測機(jī)構(gòu)參加驗(yàn)收工作。驗(yàn)收方成員應(yīng)當(dāng)在驗(yàn)收書上簽字，并承擔(dān)相應(yīng)的法律責(zé)任。如果發(fā)現(xiàn)與合同中要求不符，供應(yīng)商須承擔(dān)由此發(fā)生的一切損失和費(fèi)用，并接受相應(yīng)的處理。29.2采購人可以邀請參加本項(xiàng)目的其他投標(biāo)人或者第三方機(jī)構(gòu)參與驗(yàn)收。參與驗(yàn)收的投標(biāo)人或者第三方機(jī)構(gòu)的意見作為驗(yàn)收書的參考資料一并存檔。29.3嚴(yán)格按照采購合同開展履約驗(yàn)收。采購人成立驗(yàn)收小組，按照采購合同的約定對供應(yīng)商履約情況進(jìn)行驗(yàn)收。驗(yàn)收時，按照采購合同的約定對每一項(xiàng)技術(shù)、服務(wù)、安全標(biāo)準(zhǔn)的履約情況進(jìn)行確認(rèn)。驗(yàn)收結(jié)束后，應(yīng)當(dāng)出具驗(yàn)收書，列明各項(xiàng)標(biāo)準(zhǔn)的驗(yàn)收情況及項(xiàng)目總體評價，由驗(yàn)收雙方共同簽署。驗(yàn)收結(jié)果與采購合同約定的資金支付及履約保證金返還條件掛鉤。履約驗(yàn)收的各項(xiàng)資料應(yīng)當(dāng)存檔備查。29.4驗(yàn)收合格的項(xiàng)目，采購人將根據(jù)采購合同的約定及時向供應(yīng)商支付采購資金、退還履約保證金。驗(yàn)收不合格的項(xiàng)目，采購人將依法及時處理。采購合同的履行、違約責(zé)任和解決爭議的方式等適用《中華人民共和國民法典》。供應(yīng)商在履約過程中有政府采購法律法規(guī)規(guī)定的違法違規(guī)情形的，采購人應(yīng)當(dāng)及時報告本級財政部門。十招標(biāo)代理費(fèi)1、根據(jù)“國家發(fā)展和改革委員會辦公廳《關(guān)于招標(biāo)代理服務(wù)收費(fèi)有關(guān)問題的通知》（發(fā)改辦價格【2003】857號）”規(guī)定，招標(biāo)代理機(jī)構(gòu)向中標(biāo)人收取招標(biāo)代理服務(wù)費(fèi)。

2、中標(biāo)人應(yīng)在收取《中標(biāo)通知書》時向采購代理機(jī)構(gòu)交納招標(biāo)代理服務(wù)費(fèi)，服務(wù)費(fèi)的收費(fèi)標(biāo)準(zhǔn)按浙價服〔2003〕77號文規(guī)定計算。中標(biāo)金額（萬元）服務(wù)類招標(biāo)收費(fèi)費(fèi)率100以下1.5％招標(biāo)代理服務(wù)收費(fèi)按差額定率累進(jìn)法計算。3、本項(xiàng)目以服務(wù)類招標(biāo)收費(fèi)標(biāo)準(zhǔn)的80%收取中標(biāo)服務(wù)費(fèi)，不足人民幣5000元按5000元計取。4、服務(wù)費(fèi)支付方式：一次性以網(wǎng)銀、電匯的形式支付。5、服務(wù)費(fèi)以銀行劃賬方式按下列要求提交：單位名稱：開戶銀行：銀行賬號：6、服務(wù)費(fèi)支付時間：服務(wù)費(fèi)必須在中標(biāo)人領(lǐng)取《中標(biāo)通知書》時一次性付清，如果中標(biāo)人未能按時交納服務(wù)費(fèi)，采購代理機(jī)構(gòu)/采購人保留取消其中標(biāo)資格并追究其法律責(zé)任的權(quán)利。7、服務(wù)費(fèi)不在投標(biāo)報價中單列。第66頁共94頁第三部分采購需求一、總體要求1、項(xiàng)目內(nèi)容及工期1.1、本項(xiàng)目涉及嘉興市公共資源電子化交易平臺云安全防護(hù)服務(wù)采購。1.2、從本項(xiàng)目必須在簽訂合同之日起20天內(nèi)完成及云安全服務(wù)環(huán)境建設(shè)并投入使用。1.3、依據(jù)招標(biāo)方提出的全部技術(shù)要求，投標(biāo)人必須提供符合招標(biāo)人所有技術(shù)要求的一切必要的服務(wù)、其他相關(guān)設(shè)施以及日常安全服務(wù)安全培訓(xùn)、重保時期網(wǎng)絡(luò)安全加固保障等服務(wù)，并承擔(dān)相應(yīng)的安全保密責(zé)任。1.4、投標(biāo)人必須提供符合招標(biāo)人全部要求的所有產(chǎn)品及服務(wù)。2、總體技術(shù)要求2.1、安全產(chǎn)品及服務(wù)必須符合與相關(guān)的國家、省、市的標(biāo)準(zhǔn)、規(guī)范或文件；并能符合嘉興政務(wù)云技術(shù)規(guī)范要求。2.2、本項(xiàng)目采購安全產(chǎn)品及服務(wù)需與用戶方原有系統(tǒng)及安全產(chǎn)品無縫對接，所有安全服務(wù)均能符合政務(wù)云運(yùn)行要求，實(shí)現(xiàn)整體網(wǎng)絡(luò)安全加固的要求。3、服務(wù)要求服務(wù)期內(nèi)所有故障維護(hù)服務(wù)均為現(xiàn)場服務(wù)，半小時內(nèi)響應(yīng)，1小時內(nèi)到達(dá)現(xiàn)場排除故障。重保時間網(wǎng)絡(luò)安全保障服務(wù)均為現(xiàn)場服務(wù)，按公安機(jī)關(guān)或上級部門要求時間段派網(wǎng)絡(luò)安全工程師駐場服務(wù)。4、保密要求4.1、在項(xiàng)目實(shí)施過程中，投標(biāo)方所獲得的、有關(guān)采購人或?qū)儆诓少徣说南到y(tǒng)數(shù)據(jù)、用戶名單、帳號信息及其他被認(rèn)為是秘密的信息，未經(jīng)采購人同意，不得泄露給任何第三方。4.2、任何一方為本項(xiàng)目需要，向任何人透露有關(guān)資料或信息且認(rèn)為是其秘密信息，應(yīng)事先予以注明。4.3、上述秘密信息，投標(biāo)人只能將該信息用于服務(wù)于本項(xiàng)目，而且只能由相應(yīng)的工程技術(shù)人員使用。4.4、投標(biāo)人應(yīng)遵循采購人各項(xiàng)安全保密制度和規(guī)章，所有信息數(shù)據(jù)在遷移、處理等過程中嚴(yán)禁私自復(fù)制、傳輸，項(xiàng)目實(shí)施完成后，檔案信息數(shù)據(jù)必須物理清除。在投標(biāo)文件中應(yīng)對該項(xiàng)內(nèi)容提交書面承諾書，作為簽定項(xiàng)目保密合同的依據(jù)，并作為合同密不可分的一部分。5、產(chǎn)權(quán)歸屬招標(biāo)方以購買安全服務(wù)方式采購安全服務(wù)涉及需要在政務(wù)云安裝設(shè)備來提供安全服務(wù)的，設(shè)備所有權(quán)歸屬投標(biāo)人。安全服務(wù)期滿后投標(biāo)人可自行處理。6、政務(wù)云平臺兼容及性能要求投標(biāo)人所提供安全服務(wù)布署模式配置及因?yàn)榉?wù)需要而安裝的硬件設(shè)備，必須符合嘉興市政務(wù)云的技術(shù)標(biāo)準(zhǔn)和規(guī)范。投標(biāo)人所提供安全服務(wù)的設(shè)備性能必須滿足電子化交易平臺項(xiàng)目的需求，投標(biāo)人在參與投標(biāo)前自行與電子化交易平臺建設(shè)單位充份溝通。二、招標(biāo)采購內(nèi)容：序號服務(wù)名稱相關(guān)配置數(shù)量1安全服務(wù)應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)（詳見清單）1年三、應(yīng)用系統(tǒng)安全及相關(guān)服務(wù)序號設(shè)備名稱相關(guān)配置數(shù)量1應(yīng)用系統(tǒng)相關(guān)安全服務(wù)CDN網(wǎng)絡(luò)加速及服務(wù)費(fèi)、綜合安全服務(wù)費(fèi)用、安全管理系統(tǒng)1項(xiàng)2安全運(yùn)營服務(wù)應(yīng)用后門檢測1項(xiàng)應(yīng)用系統(tǒng)滲透測試服務(wù)1項(xiàng)代碼安全審計1項(xiàng)風(fēng)險評估與漏洞分析服務(wù)1項(xiàng)安全域/策略分析優(yōu)化服務(wù)1項(xiàng)基線管理檢查服務(wù)1項(xiàng)安全巡檢服務(wù)1項(xiàng)應(yīng)用系統(tǒng)安全監(jiān)測服務(wù)1項(xiàng)高級威脅檢測服務(wù)1年安全培訓(xùn)服務(wù)1項(xiàng)攻防演練1項(xiàng)重保服務(wù)1項(xiàng)應(yīng)急響應(yīng)及處置服務(wù)1項(xiàng)3應(yīng)用系統(tǒng)防護(hù)安全防護(hù)系統(tǒng)（1個控制中心，145個虛擬機(jī)防護(hù)許可，包含虛擬化防病毒和虛擬化防火墻許可）1項(xiàng)4數(shù)據(jù)庫審計服務(wù)針對公共資源交易平臺數(shù)據(jù)庫實(shí)施實(shí)時云數(shù)據(jù)庫審計服務(wù)1項(xiàng)5等保測評通過三級等保，投標(biāo)人須按測評單位要求進(jìn)行整改，確保符合等保2.0要求通過測評。整改需要投入的人工服務(wù)及可能需要添置的設(shè)備設(shè)施由投標(biāo)人承擔(dān)。1項(xiàng)應(yīng)用系統(tǒng)相關(guān)安全服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求CDN網(wǎng)絡(luò)加速CDN網(wǎng)絡(luò)加速服務(wù)安全運(yùn)營服務(wù)要求序號服務(wù)要求服務(wù)內(nèi)容要求服務(wù)周期交付物1事前評估檢測應(yīng)用后門檢測利用自主開發(fā)的系統(tǒng)、工具，對用戶指定網(wǎng)絡(luò)及相關(guān)主機(jī)進(jìn)行webshell及系統(tǒng)后門木馬進(jìn)行檢查，包括各類PHP/ASP/JSP等WebShell以及如“灰鴿子”等的各類系統(tǒng)遠(yuǎn)控木馬。最終出具相關(guān)檢測報告，并給出相應(yīng)解決方案現(xiàn)場協(xié)助解決。2次/年《WebShell及系統(tǒng)后門木馬檢查報告》2應(yīng)用系統(tǒng)滲透測試服務(wù)服務(wù)提供商應(yīng)通過模擬黑客的攻擊，對招標(biāo)人對外系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊性測試，提供系統(tǒng)所存在的安全威脅和風(fēng)險報告，并能及時修復(fù)漏洞和提供加固方案。測試過程中需按照開放式Web應(yīng)用程序安全項(xiàng)目等標(biāo)準(zhǔn)進(jìn)行逐項(xiàng)測試，提供原始測試記錄。充分驗(yàn)證找出的問題，給出有針對性的整改加固方案，配合使用單位實(shí)施整改，提供整改后的驗(yàn)證測試，直到問題解決。主要測試對象包含以下方面：一、系統(tǒng)層安全滲透測試主要包括口令猜解、溢出測試、敏感信息泄露、系統(tǒng)漏洞、系統(tǒng)訪問控制和審計、工具掃描、安全配置檢查、安全機(jī)制檢查等。二、中間件層安全滲透測試針對WEB常見的軟件，例如APACHE、IIS、TOMCAT中間件等各類應(yīng)用軟件中常用到的軟件，自身存在一些由于版本較低或配置不當(dāng)所造成的安全隱患和漏洞，作為滲透測試的一些主要內(nèi)容和方向，如緩沖區(qū)溢出、路徑和參數(shù)安全、測試和幫助頁面、賬號和口令等。三、WEB應(yīng)用層安全滲透測試通過信息收集、身份驗(yàn)證、輸入和數(shù)據(jù)驗(yàn)證、配置參數(shù)驗(yàn)證等方式進(jìn)WEB應(yīng)用層漏洞驗(yàn)證。服務(wù)要求：1.新系統(tǒng)上線前統(tǒng)一進(jìn)行一次滲透測試評估，確認(rèn)系統(tǒng)安全性后方可上線。2.須保證網(wǎng)站等應(yīng)用系統(tǒng)安全；涉及到潛在危害性操作需與用戶溝通確認(rèn)。相關(guān)技術(shù)人員應(yīng)簽訂保密協(xié)議。3.提交《應(yīng)用系統(tǒng)滲透測試報告》，為用戶提供測試過程、方法及結(jié)果的分析講解。4.在接到檢測申請的兩周內(nèi)完成測試服務(wù)。2次/年《應(yīng)用系統(tǒng)滲透測試報告》3代碼安全審計使用國產(chǎn)代碼安全檢測工具對應(yīng)用系統(tǒng)進(jìn)行白盒安全檢測，從代碼層面發(fā)現(xiàn)安全漏洞，提交代碼安全檢測報告。1.對C/C++/C#/ASPX/JAVA/JSP/PHP等編程語言的源代碼進(jìn)行檢測。2.針對代碼注入、跨站腳本、輸入驗(yàn)證、API誤用、密碼管理、資源管理錯誤、配置錯誤、不良實(shí)現(xiàn)、異常處理、代碼風(fēng)格、代碼質(zhì)量及危險函數(shù)等進(jìn)行代碼安全審計。3.針對開放式web應(yīng)用程序安全項(xiàng)目十大安全隱患列表進(jìn)行源代碼檢測。4.進(jìn)行自動化開源軟件溯源檢測，檢測源代碼中引用了的開源代碼、開源組件和漏洞。5.源代碼安全檢測性能不小于1萬行代碼/分鐘（投標(biāo)時，請?zhí)峁┲袊浖y評中心、或中國信息安全測評中心、或國家保密局測評中心等權(quán)威機(jī)構(gòu)出具的第三方測試報告復(fù)印件并加蓋原廠商公章）。6.提供自動化工具來支撐本項(xiàng)能力，不得使用盜版、開源或破解工具。2次/年《系統(tǒng)代碼審計報告》4基線管理檢查服務(wù)結(jié)合國家法律法規(guī)要求、行業(yè)特點(diǎn)等，通過“自動化工具配合人工檢查”方式參考安全配置基線進(jìn)行檢查，主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等安全配置基線，采用主流的安全配置核查系統(tǒng)或檢查腳本工具，以遠(yuǎn)程登錄檢查的方式工作，完成設(shè)備的檢查，并出具安全基線核查報告，給出相應(yīng)解決方案現(xiàn)場協(xié)助解決。自動化工具需具備專業(yè)配置核查的漏洞庫，支持主流的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的相關(guān)安全配置核查漏洞庫。支持windows、linux、unix等主流操作系統(tǒng)；支持Cisco、華為、Juniper、F5等主流網(wǎng)絡(luò)設(shè)備；支持Cisco、華為、賽門鐵克、Juniper、McAfee等主流安全設(shè)備；具備工信部的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的基線配置核查標(biāo)準(zhǔn)；▲具備公安部的信息系統(tǒng)等級保護(hù)的配置核查1次/年《系統(tǒng)基線配置檢查報告》5風(fēng)險評估與漏洞分析服務(wù)服務(wù)提供商應(yīng)通過人工安全評估服務(wù)從多角度審查，全面模擬黑客的方式評估招標(biāo)人信息系統(tǒng)的安全狀況，識別安全威脅與脆弱性，分析與監(jiān)管要求的差距，出具分析報告和改善方案。利用自主開發(fā)的安全漏洞掃描設(shè)備，針對主機(jī)/應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描服務(wù)并驗(yàn)證漏洞可信度，出具漏洞掃描報告，給出相應(yīng)解決方案現(xiàn)場協(xié)助解決。主要內(nèi)容應(yīng)包括：物理層安全評估、網(wǎng)絡(luò)層安全評估、系統(tǒng)層安全評估、應(yīng)用層安全評估、安全管理評估，所有系統(tǒng)上線前均需進(jìn)行一次漏洞風(fēng)險評估，確認(rèn)系統(tǒng)安全性后方可上線。12次/年《風(fēng)險評估綜合報告》、《資產(chǎn)評估報告》、《威脅評估報告》、《脆弱性評估報告》、《風(fēng)險控制規(guī)劃》。6事中監(jiān)控防護(hù)安全域/策略分析優(yōu)化服務(wù)通過安全專家的訪談?wù){(diào)研、技術(shù)分析，針對企業(yè)當(dāng)前的安全域劃分、安全策略等進(jìn)行整體梳理及優(yōu)化，消除不安全的配置及不安全的安全域劃分情況。提出切實(shí)有效的安全域/策略優(yōu)化結(jié)果。2次/年《網(wǎng)絡(luò)安全分析建議報告》7安全巡檢服務(wù)服務(wù)提供商根據(jù)事先與招標(biāo)人約定的服務(wù)方式（現(xiàn)場檢查，遠(yuǎn)程檢查）、檢查頻次和檢查內(nèi)容，依照標(biāo)準(zhǔn)化流程，定期對招標(biāo)人的系統(tǒng)進(jìn)行檢查，檢測系統(tǒng)中的惡意代碼分布情況，并確定可能造成的危害，提供解決措施，確保安全防護(hù)狀態(tài)持續(xù)有效。4次/年《安全巡查報告》8應(yīng)用系統(tǒng)安全監(jiān)測服務(wù)利用自主開發(fā)的網(wǎng)站安全監(jiān)測系統(tǒng)，提供針對10個用戶網(wǎng)站的可用性、網(wǎng)站掛馬、黑詞黑鏈、內(nèi)容變更、仿冒網(wǎng)站、違規(guī)內(nèi)容、安全漏洞、未知資產(chǎn)、事件處理等的事件監(jiān)控，及時發(fā)現(xiàn)各類攻擊行為、安全漏洞、違法違規(guī)內(nèi)容等。7*24小時《系統(tǒng)網(wǎng)站安全監(jiān)測月報》具體監(jiān)測能力要求：1.違規(guī)內(nèi)容監(jiān)測：結(jié)合海量詞庫及人工識別，通過機(jī)器學(xué)習(xí)手段，提供敏感詞發(fā)現(xiàn)的技術(shù)手段，支持全站監(jiān)測，可定位敏感詞位置和內(nèi)容，提供內(nèi)容篡改的歷史對比圖，支持監(jiān)測頻率自定義。2.網(wǎng)站黑鏈監(jiān)測：提供基于大數(shù)據(jù)支撐的黑詞暗鏈發(fā)現(xiàn)技術(shù)手段，支持全站對于潛藏在頁面深處的第三方黃賭毒廣告類鏈接進(jìn)行監(jiān)測并告警，可定位源代碼篡改的位置和內(nèi)容，支持監(jiān)測頻率自定義。3.可用性監(jiān)測：可支持get/head/post三種方式進(jìn)行監(jiān)控，監(jiān)控頻率支持自定義；支持全國范圍內(nèi)至少具備10個監(jiān)測點(diǎn)，確保電信、聯(lián)通和移動都具備監(jiān)測點(diǎn)；支持https監(jiān)控和自定義URL監(jiān)控；支持網(wǎng)站故障原因定位，不限于：響應(yīng)連接被重置、連接超時、http狀態(tài)碼、連接被拒絕等4.DDoS攻擊監(jiān)測：基于已獲取的全國DNS解析數(shù)據(jù)，實(shí)時追蹤全球范圍內(nèi)僵尸主機(jī)行為，并結(jié)合對互聯(lián)網(wǎng)核心節(jié)點(diǎn)流量數(shù)據(jù)的分析，可在網(wǎng)站遭受DDoS攻擊時進(jìn)行實(shí)時告警，可提供攻擊事件的攻擊類型、攻擊IP、攻擊端口和目標(biāo)IP、目標(biāo)端口和攻擊流量.5.仿冒/釣魚網(wǎng)站監(jiān)測 基于已獲取的全國范圍內(nèi)的DNS解析數(shù)據(jù)、終端監(jiān)測數(shù)據(jù)、搜索引擎數(shù)據(jù)，可在釣魚/仿冒網(wǎng)站出現(xiàn)的第一時間通知到客戶.6.網(wǎng)站掛馬監(jiān)測：采用特征分析和沙箱行為分析技術(shù)對網(wǎng)站進(jìn)行木馬檢測分析，實(shí)現(xiàn)快速、準(zhǔn)確的發(fā)現(xiàn)和定位網(wǎng)頁木馬，確保用戶在第一時間發(fā)現(xiàn)感染的木馬并及時消除。對木馬威脅進(jìn)行報警、通報、處置管理。7.未知資產(chǎn)發(fā)現(xiàn)：通過對網(wǎng)站的根域名持續(xù)爬取，發(fā)現(xiàn)網(wǎng)站的所有子域名，通過DNS數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，獲取所有子域名對應(yīng)的IP地址，對于網(wǎng)站發(fā)布情況進(jìn)行梳理，合理處理被忽略或者下線未處理的網(wǎng)站。9高級威脅檢測服務(wù)并通過專家對“大數(shù)據(jù)分析平臺”采集的數(shù)據(jù)進(jìn)行安全分析與安全事件發(fā)現(xiàn)。及時感知用戶網(wǎng)絡(luò)系統(tǒng)中的安全事件并提出解決方案。4次/年《系統(tǒng)高級威脅檢測報告》支撐工具能夠存儲所有采集還原后的關(guān)鍵流量數(shù)據(jù)，分析平臺自帶48TB存儲，分析平臺采用ES架構(gòu)圖，可水平擴(kuò)展至PB級別。（提供廠商出具的相關(guān)證明文件）可對TB級日志做到快速搜索，搜索時間小于30s。服務(wù)內(nèi)容包括：1、資產(chǎn)梳理與攻擊面分析：對企業(yè)內(nèi)網(wǎng)存活的資產(chǎn)進(jìn)行梳理，識別資產(chǎn)屬性，進(jìn)行資產(chǎn)應(yīng)用識別、資產(chǎn)攻擊面分析、資產(chǎn)變更分析、資產(chǎn)異常連接分析，發(fā)現(xiàn)資產(chǎn)異常行為；（提供功能截圖）2、服務(wù)器被攻擊行為檢測；梳理服務(wù)器高危漏洞和服務(wù)，識別反彈shell、Redis命令執(zhí)行、DNSTunnel、反序列化攻擊等高危行為；3、非常規(guī)服務(wù)分析：對使用RegeoryTunnel、HTTP代理、SOCKS代理、Teamview/IRC等行為進(jìn)行檢測和發(fā)現(xiàn)；4、數(shù)據(jù)庫危險操作：識別數(shù)據(jù)庫內(nèi)置高危存儲過程、數(shù)據(jù)庫敏感操作、數(shù)據(jù)庫權(quán)限提升、非常規(guī)操作等危險的數(shù)據(jù)庫操作行為；（提供功能截圖）5、郵件安全分析：檢測郵件安全策略、釣魚郵件、敏感郵件內(nèi)容、惡意附件，分析郵件弱口令；6、異常外聯(lián)分析：檢測服務(wù)器非法外聯(lián)行為、SSH隧道外聯(lián)行為、基于情報的外聯(lián)行為；（提供功能截圖）7、賬戶風(fēng)險分析：發(fā)現(xiàn)賬號弱口令及各類風(fēng)險，統(tǒng)計賬號風(fēng)險情況；8、WEB安全分析：分析Web通用弱口令、Webshell、黑產(chǎn)后門掃描、Web漏洞、上傳行為、SQL注入攻擊、敏感信息泄露、XSS跨站攻擊、敏感路徑訪問、遠(yuǎn)程代碼執(zhí)行等攻擊行為。9、結(jié)合云端95億以上的病毒樣本庫，實(shí)現(xiàn)基于云安全的主動防御技術(shù)（提供相關(guān)技術(shù)證明）10、廠商對于病毒木馬和未知威脅，具備大數(shù)據(jù)分析能力，實(shí)現(xiàn)本地平臺與云端大數(shù)據(jù)威脅情報中心協(xié)同。10安全培訓(xùn)服務(wù)定期組織相關(guān)信息化管理人員、運(yùn)維人員及系統(tǒng)使用人員開展內(nèi)部安全培訓(xùn)工作，包含意識培訓(xùn)、行業(yè)態(tài)勢培訓(xùn)、安全技術(shù)培訓(xùn)等，提升相關(guān)人員的安全意識、安全能力。2次/年《培訓(xùn)計劃》《培訓(xùn)教材》11攻防演練定期組織舉辦實(shí)戰(zhàn)攻防演練活動，形成演練方案、積極組織攻擊技術(shù)力量及相關(guān)資源，組織舉行實(shí)戰(zhàn)攻防演練活動。1次/年《攻防演練總結(jié)報告》12重保服務(wù)在重大安全時間點(diǎn)協(xié)助客戶保障電子交易平臺安全可靠運(yùn)行，結(jié)合客戶需求，通過現(xiàn)場人員駐場的方式，對客戶管理員日常的運(yùn)行工作進(jìn)行協(xié)助和支持，充分發(fā)揮專業(yè)的安全技術(shù)能力，保障電子交易平臺的安全有序運(yùn)行。在重點(diǎn)時期（包括：亞運(yùn)會、互聯(lián)網(wǎng)大會、攻防演練、兩會、法定長假及公安機(jī)關(guān)或上級部門規(guī)定的其它時間段等）通過安全服務(wù)人員在現(xiàn)場進(jìn)行7*24值守，將合理使用網(wǎng)絡(luò)安全設(shè)備，對電子化交易平臺眾多服務(wù)器及系統(tǒng)的安全狀態(tài)進(jìn)行監(jiān)控，并根據(jù)實(shí)際環(huán)境完善安全管理平臺及其他安全設(shè)備的告警規(guī)則，通過合理的規(guī)則配置，及時發(fā)現(xiàn)正在發(fā)生的安全事件以及現(xiàn)潛在的安全風(fēng)險，并及時定位問題，處理問題。重保期間發(fā)生的安全事件時，應(yīng)急響應(yīng)實(shí)施人員及時采取行動限制事件擴(kuò)散和影響的范圍，限制潛在的損失與破壞；實(shí)施人員協(xié)助客戶檢查所有受影響的系統(tǒng)，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件整體安全解決方案，排除系統(tǒng)安全風(fēng)險并協(xié)助追查事件來源、提出解決方案、協(xié)助后續(xù)處置。在重保期間，服務(wù)提供商應(yīng)至少增派一名以上原廠安全專家到用戶現(xiàn)場值守，出現(xiàn)問題第一時間響應(yīng)，并協(xié)助本地服務(wù)人員實(shí)時監(jiān)測；3次/年《活動安全保障總結(jié)報告》13事后應(yīng)急恢復(fù)應(yīng)急響應(yīng)及處置服務(wù)當(dāng)發(fā)生各類安全事件時，如大規(guī)模病毒爆發(fā)、網(wǎng)絡(luò)入侵事件、拒絕服務(wù)攻擊、主機(jī)或網(wǎng)絡(luò)異常事件等。安全工程師1小時內(nèi)到達(dá)現(xiàn)場，第一時間內(nèi)對客戶信息系統(tǒng)面臨的緊急安全事件進(jìn)行應(yīng)急響應(yīng)，并最終提供解決方案。及時快速解決安全故障，修復(fù)系統(tǒng)，減少/挽回業(yè)務(wù)損失；對故障系統(tǒng)作安全檢查和清理，彌補(bǔ)故障系統(tǒng)上的安全漏洞；后續(xù)采取預(yù)防性措施避免類似事件再次發(fā)生；收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據(jù)。7*24小時《網(wǎng)絡(luò)安全事件應(yīng)急處置總結(jié)報告》應(yīng)用系統(tǒng)防護(hù)要求指標(biāo)項(xiàng)技術(shù)規(guī)格要求產(chǎn)品配置安全防護(hù)系統(tǒng)（1個控制中心，135個虛擬機(jī)防護(hù)許可，開啟虛擬化防病毒和虛擬化防火墻許可）形態(tài)部署管理架構(gòu)要求▲采用B/S架構(gòu)設(shè)計，管理控制中心高度集成化，無需額外安裝或外接數(shù)據(jù)庫即可實(shí)現(xiàn)日志存儲和分析展示，無需額外安裝或?qū)由壏?wù)器即可實(shí)現(xiàn)文件、特征庫的升級和分發(fā)?？蛻舳艘蟛捎幂p量級Agent部署，無需依賴虛擬化平臺API即可實(shí)現(xiàn)安全防護(hù)；客戶端支持手動從控制中心獲取安裝，也可通過管理控制中心批量遠(yuǎn)程安裝；客戶端對windows類、linux類；物理服務(wù)器、虛擬服務(wù)器、桌面云具備相同的防護(hù)和部署模式▲產(chǎn)品支持對已防護(hù)的主機(jī)統(tǒng)計在線率，對虛擬機(jī)是否安裝客戶端統(tǒng)計整體部署率虛擬化平臺支持▲產(chǎn)品應(yīng)至少支持VMware、Ctrix、Microsoft、Huawei、H3C、浪潮等國內(nèi)外主流虛擬化廠商平臺，并能夠采用一個管理控制中心進(jìn)行統(tǒng)一管理操作系統(tǒng)支持產(chǎn)品應(yīng)至少支持Windows7/8/10等云桌面常見操作系統(tǒng)類型，WindowsServer2003/2008/2012/2016等虛擬化環(huán)境常見基于WindowsNT的服務(wù)器操作系統(tǒng)；產(chǎn)品應(yīng)至少支持SuSE、RedHat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虛擬化環(huán)境常見基于Linux內(nèi)核的操作系統(tǒng)安全能力指標(biāo)文件防護(hù)要求▲產(chǎn)品提供不少于3種病毒查殺引擎，可根據(jù)不同虛擬化環(huán)境和查殺要求靈活開啟與關(guān)閉；同時產(chǎn)品應(yīng)支持利用CPU虛擬化技術(shù)提升系統(tǒng)的安全防護(hù)能力。產(chǎn)品應(yīng)內(nèi)置webshell掃描引擎，針對網(wǎng)站系統(tǒng)惡意webshell、后門等文件進(jìn)行掃描防護(hù)；能夠針對webshell文件設(shè)定白名單，對文件進(jìn)行加白處理，避免對核心網(wǎng)站系統(tǒng)文件造成影響網(wǎng)絡(luò)隔離和防護(hù)要求產(chǎn)品應(yīng)支持入侵防御，可對來自網(wǎng)絡(luò)層的拒絕服務(wù)、緩沖區(qū)溢出、木馬后門、web攻擊、惡意網(wǎng)絡(luò)掃描、惡意入侵提權(quán)等各類威脅流量的檢測與防護(hù)。入侵防御規(guī)則應(yīng)不少于11000條，并支持按照攻擊類型進(jìn)行分組分類，支持對每一類攻擊類型單獨(dú)開啟或關(guān)閉防護(hù)產(chǎn)品應(yīng)支持防暴力破解，可對來自網(wǎng)絡(luò)的暴力破解行為進(jìn)行攔截，支持配置時間、破解次數(shù)等閾值，并提供暴力破解IP或IP段的黑白名單設(shè)置提供主動防御保護(hù)，智能監(jiān)控系統(tǒng)文件操作行為，利用文件審計關(guān)聯(lián)技術(shù)，實(shí)時對病毒木馬及惡意相關(guān)文件進(jìn)行攔截和防護(hù)，針對近期爆發(fā)流行的永恒之藍(lán)攻擊，能夠進(jìn)行有效防護(hù)系統(tǒng)加固要求應(yīng)支持對主機(jī)安全缺陷、配置進(jìn)行掃描評估，通過打分形式展現(xiàn)不合規(guī)和風(fēng)險程度。能夠?qū)indow操作系統(tǒng)上的策略、服務(wù)、組件等進(jìn)行掃描憑，對linux操作系統(tǒng)上的賬號、服務(wù)、安全參數(shù)、進(jìn)程、配置等進(jìn)行掃描評估，并給出修復(fù)建議，修復(fù)建議包括自動修復(fù)和手動提示修復(fù)產(chǎn)品應(yīng)支持對主機(jī)的安全加固，針對利用虛擬化漏洞的惡意軟件、程序進(jìn)行攔截并阻止其在主機(jī)上運(yùn)行，提供軟件、程序的黑白名單，以減少對系統(tǒng)程序的誤攔截風(fēng)險其它管理要求自動化運(yùn)維產(chǎn)品應(yīng)支持自動化安全運(yùn)維：支持自定義安全策略的定時、指定范圍執(zhí)行；支持對策略、主機(jī)組織結(jié)構(gòu)、日志的手動或自動備份支持手動或自定同步虛擬化平臺組織結(jié)構(gòu)▲支持手動、自動升級系統(tǒng)文件、引擎版本、特征庫信息，能夠基于分組、時間設(shè)定灰度升級策略，支持基于時間動態(tài)進(jìn)行調(diào)整帶寬和網(wǎng)絡(luò)并發(fā)連接，減少控制中心升級對業(yè)務(wù)網(wǎng)絡(luò)產(chǎn)生的影響Syslog支持支持syslog協(xié)議，將安全日志發(fā)送到第三方syslog服務(wù)器離線升級提供在線或者離線升級方式，隔離網(wǎng)情況下能夠采用離線工具進(jìn)行更新LDAP支持支持LDAP，將LDAP組織結(jié)構(gòu)導(dǎo)入到本地用于本地系統(tǒng)管理展示與告警支持動態(tài)展示安全事件并能夠進(jìn)行郵件告警多賬號支持不同賬號設(shè)定不同的組織結(jié)構(gòu)權(quán)限和策略使用權(quán)限報表訂閱支持報表訂閱，能夠?qū)蟊頃r間、內(nèi)容定制、訂閱信息等進(jìn)行自定義資質(zhì)要求產(chǎn)品應(yīng)具備由公安部頒發(fā)的“虛擬化安全防護(hù)”類產(chǎn)品銷售許可證產(chǎn)品廠商為CNVD國家信息安全漏洞共享平臺技術(shù)組成員產(chǎn)品廠商求為“信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實(shí)驗(yàn)室”理事單位云數(shù)據(jù)庫審計服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求規(guī)格指標(biāo)適配環(huán)境支持阿里云、騰訊云、華為云、青云、Azure、百度、AWS等多云環(huán)境適配；支持VMware等虛擬化環(huán)境、私有云環(huán)境適配。數(shù)據(jù)庫類型支持國際主流數(shù)據(jù)庫：Oracle（含Oracle2012）、SQLServer（含SQLServer2014）、MySQL、DB2、Postgres、sybase、informix、cacheDB等；支持國產(chǎn)數(shù)據(jù)庫：達(dá)夢(含DM6)、南大通用(含GBase8T)、人大金倉(KingBase)、神通(Oscar)等；支持非關(guān)系型大數(shù)據(jù)分析:hbase、mongoDB等數(shù)據(jù)庫數(shù)量支持不少于6個數(shù)據(jù)庫實(shí)例（IP+Port）審計能力和策略審計內(nèi)容會話的終端信息：IP、MAC、Port、工具名稱（程序名）、操作系統(tǒng)用戶；會話的主機(jī)信息、IP、Port、數(shù)據(jù)庫名（實(shí)例名）、業(yè)務(wù)主機(jī)群；會話的其它信息：登錄時間、會話時長；操作信息：操作類型（DDL、DML、DCL等）、操作時間、執(zhí)行時長、操作對象（數(shù)據(jù)庫實(shí)例、schema、表、字段、函數(shù)、存儲過程名稱）、SQL語句、SQL錯誤代碼；操作影響范圍信息：查詢、修改、刪除操作的影響行數(shù),以及返回行數(shù)；支持?jǐn)?shù)據(jù)庫雙向?qū)徲嫞恢С纸Y(jié)果集審計、記錄操作成功與失??；支持對超長SQL操作語句審計，單條語句長度可達(dá)2M；針對Oracle、SQLserver等同一數(shù)據(jù)庫地址下建立多個數(shù)據(jù)庫實(shí)例，可區(qū)分實(shí)例的檢索分析。加密審計支持SQLserver2005以上（含）版本，在會話登陸過程中對數(shù)據(jù)庫加密用戶名的審計；審計過濾規(guī)則審計策略的要素：where：IP地址、用戶名、端口號、數(shù)據(jù)庫類型；who:實(shí)例、schema；what:表、字段、視圖、包；when：起始\結(jié)束時間、執(zhí)行時長；how：客戶端工具；Range：修改、刪除或查詢的行數(shù)ResultSet：返回結(jié)果集other：關(guān)鍵字、客戶端工具和應(yīng)用、錯誤碼、關(guān)聯(lián)表數(shù)等審計規(guī)則管理支持全局策略設(shè)置，基于全局策略可以下發(fā)給每個數(shù)據(jù)庫設(shè)置規(guī)則，支持策略導(dǎo)入、導(dǎo)出功能；支持單項(xiàng)策略的狀態(tài)管理，手動完成修改、開啟和關(guān)閉等操作；支持基于多條規(guī)則的邏輯關(guān)聯(lián)，根據(jù)排列區(qū)分優(yōu)先級；支持語句管理，增加例外規(guī)則完善策略；支持默認(rèn)規(guī)則組，針對不同數(shù)據(jù)庫提供默認(rèn)規(guī)則支持?jǐn)?shù)據(jù)集群多個IP地址統(tǒng)一管理；應(yīng)用關(guān)聯(lián)審計非時間戳的解析方式，采用應(yīng)用端輕量級插件部署，以精確方式審計到應(yīng)用端相關(guān)信息，支持應(yīng)用用戶和源IP的關(guān)聯(lián)審計；支持Weblogic、tomcat、Websphere、Jboss等主流中間件應(yīng)用服務(wù)器；支持對F5等負(fù)載均衡模式下虛擬IP的識別，深入挖掘原始應(yīng)用IP；監(jiān)控能力數(shù)據(jù)庫漏洞攻擊監(jiān)測（提供功能截圖）針對數(shù)據(jù)庫漏洞攻擊行為進(jìn)行審計、監(jiān)測和告警，默認(rèn)支持各類數(shù)據(jù)庫，開啟不少于400個數(shù)據(jù)庫漏洞攻擊規(guī)則庫。SQL注入監(jiān)測（提供功能截圖）支持SQL注入、XSS攻擊等外部行為監(jiān)控；支持根據(jù)IP、sql特征自定義SQL注入規(guī)則；支持SQl注入例外規(guī)則設(shè)置可疑行為識別對以下高危行為，可自動識別并進(jìn)行風(fēng)險處理、告警通知:批量數(shù)據(jù)導(dǎo)出：對超過特定行數(shù)閥值的批量數(shù)據(jù)導(dǎo)出行為高危操作：對超過特定行數(shù)閥值的批量數(shù)據(jù)修改、刪除；支持nowhere全表Update、Delete行為監(jiān)控；新型/失敗語句的識別；支持耗時長、執(zhí)行頻繁的異常語句識別；支持活躍會話識別；支持失敗登陸審計；支持口令猜測，基于頻次判斷失敗登錄風(fēng)險；支持關(guān)聯(lián)表個數(shù)設(shè)置；支持返回錯誤碼；支持應(yīng)用關(guān)聯(lián)監(jiān)測策略；支持?jǐn)?shù)據(jù)庫字段級的與或邏輯設(shè)置，可建立敏感數(shù)據(jù)組進(jìn)行專項(xiàng)監(jiān)控；支持周期內(nèi)頻次行為監(jiān)控；提供自定義擴(kuò)展規(guī)則，實(shí)現(xiàn)靈活的規(guī)則設(shè)置；支持SQl語句模板化歸類，基于語句模板關(guān)聯(lián)客戶端信息自定義風(fēng)險語句、信任語句和不審計語句類型；審計查詢多角度分析支持?jǐn)?shù)據(jù)庫分組管理，可以基于全局、分組和單庫多個維度進(jìn)行統(tǒng)計分析。分組管理支持?jǐn)?shù)據(jù)庫、DB用戶、IP、時間、對象、應(yīng)用用戶等多維度的分組管理。審計概況分析支持概況描述：采用多功能面板展現(xiàn)，圖形化監(jiān)控被審計系統(tǒng)風(fēng)險、會話、語句分布情況。支持圖形化界面深入鉆取分析，直至語句、會話詳情；支持海量數(shù)據(jù)庫管理，對指定數(shù)據(jù)庫添加關(guān)注標(biāo)示。審計查詢支持基于時間、IP地址、數(shù)據(jù)庫服務(wù)器IP地址、用戶名、數(shù)據(jù)庫操作命令、數(shù)據(jù)庫表名，執(zhí)行結(jié)果，應(yīng)用用戶、數(shù)據(jù)庫服務(wù)（實(shí)例）名等多種豐富的查詢檢索條件；支持應(yīng)用層關(guān)聯(lián)審計查詢和關(guān)聯(lián)分析；統(tǒng)計可基于會話、風(fēng)險、語句分布等多維度，進(jìn)行趨勢分析與統(tǒng)計,并以圖表結(jié)合的方式進(jìn)行展現(xiàn)。風(fēng)險統(tǒng)計：可展現(xiàn)各類風(fēng)險規(guī)則的高、中、低風(fēng)險分布情況；語句統(tǒng)計：可展現(xiàn)各類SQL操作類型的統(tǒng)計、分布狀態(tài)；會話統(tǒng)計：可實(shí)現(xiàn)會話分析，分析會話來源和客戶端活躍分布；會話分析支持會話級檢索和詳情展現(xiàn)；包括在線的并發(fā)會話、活躍會話、失敗登錄會話等提供專項(xiàng)的分析界面訪問源分析：可展現(xiàn)不同數(shù)據(jù)庫節(jié)點(diǎn)的訪問源統(tǒng)計、分析狀態(tài)；支持敏感數(shù)據(jù)掩碼針對SQl語句中的敏感信息,可自定義規(guī)則進(jìn)行數(shù)據(jù)掩碼展現(xiàn)，防止數(shù)據(jù)二次泄密；數(shù)據(jù)庫性能診斷針對數(shù)據(jù)庫訪問流量、并發(fā)吞吐量、解析語句量、語句歸類模板量、SQl語句的響應(yīng)速度進(jìn)行專項(xiàng)的界面分析；針對語句量執(zhí)行最多、語句訪問最慢的語句進(jìn)行梳理和呈現(xiàn)，提供專業(yè)的性能診斷分析，幫助用戶優(yōu)化數(shù)據(jù)庫性能。報表系統(tǒng)提供不少于40個報表模型，分別基于多庫和單庫維度進(jìn)行展現(xiàn)。支持合規(guī)性報表：如PCI、等級保護(hù)、SOX法案等專項(xiàng)報表展現(xiàn)。支持專項(xiàng)報表展現(xiàn)，針對風(fēng)險、性能、訪問源、賬戶等信息做專項(xiàng)報表展現(xiàn)。

支持日、周、月等綜合性報表；支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式，基于總體概況、性能、會話、語句、風(fēng)險多層面展現(xiàn)報表；支持風(fēng)險登陸、高危風(fēng)險、客戶端風(fēng)險等多種類型報表展現(xiàn)支持定期推送；支持報表數(shù)據(jù)后臺定期預(yù)存，獨(dú)立的預(yù)存管理體系，保障報表數(shù)據(jù)實(shí)時展現(xiàn)。報表輸出格式：WORD\PDF\HTML告警方式告警策略設(shè)置支持高、中、低風(fēng)險告警；支持風(fēng)險登陸、風(fēng)險操作、SQL注入、漏洞攻擊檢測、口令攻擊、頻次攻擊等中風(fēng)險告警；支持產(chǎn)品系統(tǒng)資源的監(jiān)控與告警。告警方式告警方式包括：郵件、短信、SYSLOG、SNMP等；協(xié)議解析支持協(xié)議自動識別數(shù)據(jù)庫信息；支持Oracle無鏈接會話識別；支持Oracle動態(tài)端口下的審計權(quán)限劃分可創(chuàng)建多個審計用戶，并根據(jù)數(shù)據(jù)庫、功能進(jìn)行權(quán)限劃分。實(shí)現(xiàn)不同用戶審計、管理不同數(shù)據(jù)庫的業(yè)務(wù)需求。備份和恢復(fù)支持審計數(shù)據(jù)自動備份到本地和遠(yuǎn)端ftp、SFTP、NFS服務(wù)器，支持系統(tǒng)配置的導(dǎo)入導(dǎo)出；支持Syslog方式導(dǎo)出全量審計、風(fēng)險審計、新型語句給第三方平臺，實(shí)現(xiàn)審計數(shù)據(jù)的二次分析；針對不同的業(yè)務(wù)壓力提供適用性備份方式：【高壓縮比存儲】：提供10:1及以上高壓縮比，存儲海量數(shù)據(jù)；【高性能存儲】：針對實(shí)時壓力較大，需要快速備份存儲的場景；IP別名管理支持客戶端IP別名設(shè)置，針對不同客戶端IP自定義別名展現(xiàn)；業(yè)務(wù)化語言支持sql語句自定義業(yè)務(wù)化語言翻譯網(wǎng)絡(luò)部署旁路模式在虛擬交換機(jī)鏡像模式下，通過TAP、SPAN等技術(shù)將網(wǎng)絡(luò)流量映射到審計設(shè)備，對數(shù)據(jù)庫流量進(jìn)行審計和告警；支持跨網(wǎng)段、跨語句、多VLAN等環(huán)境下的審計監(jiān)測；探針模式支持服務(wù)器端安裝rmagent插件，采集服務(wù)器和虛擬化環(huán)境下流量無法鏡像時的數(shù)據(jù)庫審計行為。ssh和telnet審計支持對ssh和telnet通過網(wǎng)絡(luò)協(xié)議訪問數(shù)據(jù)庫的行為審計其他參數(shù)管理界面要求中文界面，B/S架構(gòu)自動診斷支持產(chǎn)品自動診斷能力，可針對產(chǎn)品的引擎、策略中心等區(qū)域提供自動診斷報告，便于產(chǎn)品異常排查和維護(hù)；自身安全根據(jù)三權(quán)分立的原則。提供系統(tǒng)管理員、安全管理員和審計管理員不同的用戶身份驗(yàn)證。系統(tǒng)針對產(chǎn)品操作人員的操作行為進(jìn)行審計記錄，可以由審計管理員進(jìn)行查詢，具有自身安全審計功能。提供審計數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份和導(dǎo)入。綜合運(yùn)維日志審計服務(wù)指標(biāo)項(xiàng)技術(shù)規(guī)格要求運(yùn)行環(huán)境系統(tǒng)必須采用B/S架構(gòu)，管理員只需瀏覽器即可連接到系統(tǒng)進(jìn)行各種操作。用戶的瀏覽器客戶端無需安裝JRE或者JAVAWebStart即可訪問管理中心；產(chǎn)品要求集成數(shù)據(jù)庫，無須再獨(dú)立安裝數(shù)據(jù)庫系統(tǒng)，亦無須對數(shù)據(jù)庫進(jìn)行專門的維護(hù)。監(jiān)控性能要求單套系統(tǒng)的并發(fā)監(jiān)控任務(wù)個數(shù)可以達(dá)到1000個使用界面系統(tǒng)必須采用基于瀏覽器的用戶界面，至少支持IE與Firefox。為了適應(yīng)不同用途，用戶可以對界面顏色進(jìn)行選擇調(diào)整。管理范圍可以涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件以及各種應(yīng)用系統(tǒng)部署方式支持單級部署和級聯(lián)部署，支持分布式部署。級聯(lián)部署：兩個管理中心之間可以進(jìn)行級聯(lián)，形成大規(guī)模統(tǒng)一管理；分布式部署：一個管理中心可以連接多個分布式采集器或者日志代理，實(shí)現(xiàn)對全網(wǎng)分散IT資源的統(tǒng)一管理綜合展示用戶登錄即可進(jìn)入綜合展示界面。通過該界面，能夠快速的導(dǎo)航到各個功能；用戶可以自定義一級功能菜單，可以根據(jù)自身需要調(diào)整一級功能菜單的順序；在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類型匯總、最近24小時資產(chǎn)告警排行TOP10、最近24小時內(nèi)業(yè)務(wù)總體性能趨勢，以及虛擬化概覽；工作臺工作臺為用戶提供了一個從用戶自身業(yè)務(wù)需要出發(fā)使用本系統(tǒng)的快速入口。用戶可以在工作臺中自定義儀表板，按需設(shè)計儀表板顯示的內(nèi)容和布局，可以為不同角色的用戶建立不同維度的儀表板；儀表板中的每個顯示區(qū)域都能夠放大、縮小、拖動；系統(tǒng)必須內(nèi)置基本的儀表板；資產(chǎn)管理系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈还芾鞩T資產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)。系統(tǒng)支持以資產(chǎn)樹的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；系統(tǒng)支持以列表的形式顯示某個管理區(qū)域中的所有資產(chǎn)清單；系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)，必須提供截圖；用戶可以手工編輯資產(chǎn)拓?fù)?，包括添加?jié)點(diǎn)，添加/編輯連線，任意拖動節(jié)點(diǎn)，可以對拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；用戶在拓?fù)鋱D上添加的資產(chǎn)節(jié)點(diǎn)等同于在資產(chǎn)列表中添加資產(chǎn)節(jié)點(diǎn)；用戶可以隨意在資產(chǎn)的拓?fù)湟晥D和列表視圖之間進(jìn)行切換；在資產(chǎn)拓?fù)渖线x擇每個資產(chǎn)節(jié)點(diǎn)，可查看每個資產(chǎn)的事件信息、告警信息、并且支持向下鉆取，直接進(jìn)入事件列表、關(guān)聯(lián)告警列表；能夠根據(jù)收到的事件的設(shè)備地址自動識別新的資產(chǎn)，并支持自動添加到資產(chǎn)清單中去；用戶可以對資產(chǎn)定義標(biāo)簽，實(shí)現(xiàn)對資產(chǎn)屬性的動態(tài)擴(kuò)展。資產(chǎn)建模用戶可以自定義資產(chǎn)類型，并且可以針對每個資產(chǎn)類型自定義資產(chǎn)擴(kuò)展屬性；自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱和數(shù)據(jù)類型，數(shù)據(jù)類型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時間、BLOB，必須提供截圖；用戶在錄入資產(chǎn)的時候，一旦指定該資產(chǎn)為某種資產(chǎn)類型，則會自動顯示該資產(chǎn)的擴(kuò)展屬性，供用戶錄入和維護(hù)。拓?fù)涔芾硗負(fù)涔芾砉δ苣軌蜻\(yùn)行在Linux和Windows環(huán)境下，無需安裝JRE或者使用JavaWebStart即可展示網(wǎng)絡(luò)拓?fù)?；系統(tǒng)能夠描繪出網(wǎng)絡(luò)拓?fù)鋱D，展示IT資產(chǎn)之間的邏輯拓?fù)溥B接關(guān)系，并能夠自動進(jìn)行多種拓?fù)洳季?；用戶可以手工編輯資產(chǎn)拓?fù)?，包括添加?jié)點(diǎn)，添加/編輯連線，任意拖動節(jié)點(diǎn)，可以對拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；可配置拓?fù)涔?jié)點(diǎn)標(biāo)簽顯示方式，可選擇顯示名稱、顯示IP地址或顯示名稱+地址；網(wǎng)絡(luò)拓?fù)鋱D具備實(shí)時設(shè)備和鏈路運(yùn)行監(jiān)控功能，如果設(shè)備或者鏈路發(fā)生故障，能夠自動的進(jìn)行標(biāo)記；可在拓?fù)鋱D上顯示鏈路的帶寬、名稱、輪詢間隔、上下行流量、丟包率、帶寬占用比等信息；必須提供截圖可設(shè)置拓?fù)鋱D刷間隔，最小可到1s；可按設(shè)備類型對拓?fù)鋱D進(jìn)行過濾顯示，可單選或多選顯示網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)等；必須提供截圖用戶可以隨意在網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)設(shè)備列表之間進(jìn)行切換；可在拓?fù)鋱D上對各拓?fù)涔?jié)點(diǎn)調(diào)用ping、tracert、telnet、ssh等常用工具；具備設(shè)備端口圖，可以針對設(shè)備端口信息進(jìn)行實(shí)時監(jiān)控，可形象化的展現(xiàn)端口狀態(tài)；系統(tǒng)能夠以機(jī)架視圖的形式可視化地顯示設(shè)備在機(jī)架/機(jī)柜擺放位置。用戶可以自定義機(jī)架視圖；機(jī)架視圖能夠?qū)崟r展示設(shè)備的運(yùn)行狀態(tài)，如果設(shè)備發(fā)生告警，會自動加以標(biāo)識；自動拓?fù)浒l(fā)現(xiàn)系統(tǒng)能夠自動進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，自動描繪網(wǎng)絡(luò)中資產(chǎn)節(jié)點(diǎn)之間網(wǎng)絡(luò)連接關(guān)系；拓?fù)浒l(fā)現(xiàn)支持ICMP，SNMP，STP等協(xié)議方式。集中設(shè)備運(yùn)行監(jiān)控系統(tǒng)能夠?qū)Ω鞣N不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)的性能與可用性進(jìn)行集中化實(shí)時監(jiān)控性能信息采集系統(tǒng)支持通過SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、協(xié)議仿真等方式對IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集；采集時無需在被管理節(jié)點(diǎn)上安裝代理；性能采集器系統(tǒng)提供可另外部署的性能信息采集器，每個采集器都能對所轄片區(qū)資產(chǎn)的性能信息進(jìn)行采集，并統(tǒng)一上報管理中心，實(shí)現(xiàn)集中化的性能與可用性監(jiān)控；性能采集器采用B/S架構(gòu)設(shè)計，有獨(dú)立的管理界面，通過瀏覽器可以登錄到性能采集器上進(jìn)行查看和配置，可以查看采集器上每個監(jiān)控器的監(jiān)控快照和性能指標(biāo)數(shù)值；性能采集器可以運(yùn)行在Linux和Windows環(huán)境下；性能采集器支持通過SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、協(xié)議仿真等方式對IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集；管理中心具備對多個性能信息采集器的集中管理功能，必須提供在一個界面中同時顯示多個性能采集器的截圖；性能與可用性監(jiān)控分析系統(tǒng)對于各種監(jiān)控對象都能進(jìn)行全方位細(xì)粒度的監(jiān)控，具有豐富的監(jiān)控指標(biāo)；管理員可以通過豐富的可視化圖表查看監(jiān)控指標(biāo)信息；可以對監(jiān)控指標(biāo)設(shè)置告警閥值；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來，并進(jìn)行歷史分析；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來，進(jìn)行歷史分析；可以進(jìn)行基于指標(biāo)的橫向?qū)Ρ确治龊突跁r間的縱向?qū)Ρ确治?。能夠顯示監(jiān)控對象的時間軸圖。網(wǎng)絡(luò)設(shè)備監(jiān)控支持所有支持SNMP協(xié)議的主流網(wǎng)絡(luò)設(shè)備，包括但不限于路由器、交換機(jī)、負(fù)載均衡、光纖交換機(jī)等；能夠監(jiān)控網(wǎng)絡(luò)設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息安全設(shè)備監(jiān)控支持所有支持SNMP協(xié)議的主流安全設(shè)備；能夠監(jiān)控安全設(shè)備基本屬性，以及性能與可用性指標(biāo)，包括：設(shè)備名稱、IP信息、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時間、接口信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息主機(jī)監(jiān)控支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主機(jī)和服務(wù)器；能夠監(jiān)控主機(jī)基本屬性，以及性能與可用性指標(biāo)，包括：名稱、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時間、網(wǎng)絡(luò)接口信息、CPU利用率、內(nèi)存利用率、磁盤利用率、磁盤IO、文件系統(tǒng)、安裝軟件、安裝服務(wù)、運(yùn)行進(jìn)程、網(wǎng)絡(luò)連接；支持用戶自定義監(jiān)控指標(biāo)，例如可以對Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控，必須提供針對Window和Linux的指定進(jìn)程監(jiān)控截圖；數(shù)據(jù)庫監(jiān)控支持主流版本的MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL、PostgreSQL等數(shù)據(jù)庫；能夠監(jiān)控數(shù)據(jù)庫的基本屬性，以及性能與可用性指標(biāo)，包括：名稱、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)（例如命中率狀況，數(shù)據(jù)庫等待事件，Lock和latch爭用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶情況等）、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計、命中率信息、表空間信息、訪問方法明細(xì)、數(shù)據(jù)庫明細(xì)等▲中間件監(jiān)控支持主流版本的Weblogic、WebShpere、Tomcat、Apache、LotusDo