中醫(yī)藥大學數(shù)據(jù)安全及網(wǎng)絡安全采購招標文件

數(shù)據(jù)安全及網(wǎng)絡安全采購競爭性磋商文件（電子交易）

目錄第一部分邀請供應商第二部分競爭性磋商流程第三部分供應商須知第四部分采購需求第五部分評審方法及評審標準第六部分擬簽訂的合同文本第七部分應提交的有關格式范例第八部分最后報價格式

第一部分邀請供應商競爭性磋商邀請公告項目概況數(shù)據(jù)安全及網(wǎng)絡安全采購采購項目的潛在供應商應在政采云平臺（）獲取采購文件，并于2023年11月16日13點30分00秒（北京時間）前提交響應文件。一、項目基本情況項目編號：ZJWSBJ-ZYY-202329C項目名稱：數(shù)據(jù)安全及網(wǎng)絡安全采購采購方式：競爭性磋商預算金額（元）：2050000最高限價（元）：1018500、970000采購需求：標項一：標項名稱：數(shù)據(jù)安全數(shù)量：1批預算金額（元）：1050000最高限價（元）：1018500簡要規(guī)格描述或項目基本概況介紹、用途：詳見招標文件第四部分采購需求。備注：標項二：標項名稱：網(wǎng)絡安全數(shù)量：1批預算金額（元）：1000000最高限價（元）：970000簡要規(guī)格描述或項目基本概況介紹、用途：詳見招標文件第四部分采購需求。備注：合同履行期限：合同簽訂后30日歷天內(nèi)交付。本項目接受聯(lián)合體投標：是，?否。二、申請人的資格要求：1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單；2.以聯(lián)合體形式響應的，提供聯(lián)合協(xié)議(本項目不接受聯(lián)合體響應或者供應商不以聯(lián)合體形式響應的，則不需要提供)；3.落實政府采購政策需滿足的資格要求：無（注：不得限制大中型企業(yè)與小微企業(yè)組成聯(lián)合體參與響應）；?專門面向中小企業(yè)?貨物全部由符合政策要求的中小企業(yè)制造，提供中小企業(yè)聲明函；?貨物全部由符合政策要求的小微企業(yè)制造，提供中小企業(yè)聲明函；?要求以聯(lián)合體形式參加，提供聯(lián)合協(xié)議和中小企業(yè)聲明函，聯(lián)合協(xié)議中中小企業(yè)合同金額應當達到%，其中小微企業(yè)合同金額應當達到%;如果供應商本身提供所有標的均由中小企業(yè)制造、承建或承接，并相應達到了前述比例要求，視同符合了資格條件，無需再與其他中小企業(yè)組成聯(lián)合體參加政府采購活動，無需提供聯(lián)合協(xié)議；?要求合同分包，提供分包意向協(xié)議和中小企業(yè)聲明函，分包意向協(xié)議中中小企業(yè)合同金額應當達到%，其中小微企業(yè)合同金額應當達到%;如果供應商本身提供所有標的均由中小企業(yè)制造、承建或承接，并相應達到了前述比例要求，視同符合了資格條件，無需再向中小企業(yè)分包，無需提供分包意向協(xié)議；4.本項目的特定資格要求：無；5.單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得參加同一合同項下的政府采購活動；為采購項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務后不得再參加該采購項目的其他采購活動。三、獲?。ㄏ螺d）采購文件時間：/至2023年11月16日，每天上午00:00至12:00，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）；地點（網(wǎng)址）：政采云平臺（/）方式：供應商登錄政采云平臺在線申請獲取采購文件（進入“項目采購”應用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）。售價：免費。四、響應文件提交（上傳）截止時間：2023年11月16日13點30分00秒（北京時間）地點：政采云平臺（/）。五、響應文件開啟時間：2023年11月16日13點30分00秒（北京時間）地點：政采云平臺（/）。六、公告期限自本公告發(fā)布之日起3個工作日。七、其他補充事宜1.《浙江省財政廳關于進一步發(fā)揮政府采購政策功能全力推動經(jīng)濟穩(wěn)進提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號））、《浙江省財政廳關于進一步加大政府采購支持中小企業(yè)力度助力扎實穩(wěn)住經(jīng)濟的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2.根據(jù)《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應商對在線質(zhì)疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網(wǎng)-政府采購投訴處理-在線辦理。3.供應商認為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購文件公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內(nèi)，以書面形式向采購人和采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。4.其他事項：（1）需要落實的政府采購政策：包括節(jié)約資源、保護環(huán)境、支持創(chuàng)新、促進中小企業(yè)發(fā)展等，詳見磋商文件第三部分。（2）電子交易的說明:1）電子交易：本項目以數(shù)據(jù)電文形式，依托“政府采購云平臺（）”進行采購活動，不接受紙質(zhì)響應文件。2）響應準備：注冊賬號--點擊“商家入駐”，進行政府采購供應商資料填寫；申領CA數(shù)字證書申領流程詳見“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動和申領流程”；安裝“政采云電子交易客戶端”前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端”進行下載并安裝。3）磋商文件的獲?。菏褂觅~號登錄或者使用CA登錄政采云平臺；進入“項目采購”應用，在獲取采購文件菜單中選擇項目，獲取磋商文件。4）響應文件的制作：在“政采云電子交易客戶端”中完成“填寫基本信息”、“導入投標文件”、“標書關聯(lián)”、“標書檢查”、“電子簽名”、“生成電子標書”等操作。5）采購人、采購代理機構(gòu)將依托政采云平臺完成本項目的電子交易活動，平臺不接受未按本公告約定方式獲取磋商文件的供應商進行響應活動；6）對未按上述方式獲取磋商文件的供應商對該文件提出的質(zhì)疑，采購人或采購代理機構(gòu)將不予處理；7）不提供磋商文件紙質(zhì)版；8）響應文件的傳輸提交：供應商在提交響應文件的截止時間前將加密的響應文件上傳至政府采購云平臺，還可以在提交響應文件的截止時間前直接提交或者以郵政快遞方式提交備份響應文件1份。備份響應文件的制作、存儲、密封詳見磋商文件第三部分“備份響應文件”；9）響應文件的解密：供應商按照平臺提示和磋商文件的規(guī)定在半小時內(nèi)完成在線解密。通過“政府采購云平臺”上傳遞交的響應文件無法按時解密，供應商遞交了備份響應文件的，以備份響應文件為依據(jù)，否則視為響應文件撤回。通過“政府采購云平臺”上傳提交的響應文件已按時解密的，備份響應文件自動失效。供應商僅提交備份響應文件，沒有在電子交易平臺傳輸提交響應文件的，響應無效；10）具體操作指南：詳見政采云平臺“服務中心-幫助文檔-項目采購-操作流程-電子招投標-政府采購項目電子交易管理操作指南-供應商”。（3）磋商文件公告期限與磋商公告的公告期限一致。八、凡對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

第二部分競爭性磋商流程1.征集供應商1.1邀請供應商。采用公告方式邀請供應商的，由采購人、采購代理機構(gòu)在省級以上人民政府財政部門指定的政府采購信息發(fā)布媒體上發(fā)布磋商公告，邀請符合相應資格條件的供應商參與競爭性磋商采購活動。采用隨機抽取方式邀請供應商的，由采購人、采購代理機構(gòu)從省級以上財政部門建立的供應商庫中隨機抽取不少于3家符合相應資格條件的供應商參與競爭性磋商采購活動。采用書面推薦方式邀請供應商的，由采購人和評審專家分別書面推薦不少于3家符合相應資格條件的供應商參與競爭性磋商采購活動。采取采購人和評審專家書面推薦方式選擇供應商的，采購人和評審專家應當各自出具書面推薦意見。采購人推薦供應商的比例不得高于推薦供應商總數(shù)的50%。格式見附件1.2供應商獲取磋商文件。1.3組織現(xiàn)場考察或召開答疑會（如果有）。1.4發(fā)布更正（延期）公告，澄清或修改磋商文件（如果有）。1.5供應商按磋商文件要求編制響應文件。2.響應文件開啟與信用信息查詢2.1供應商依據(jù)“提交響應文件的截止時間與地點”通過政采云平臺在線提交響應文件。供應商在提交響應文件的截止時間前，可以補充、修改或撤回響應文件。2.2采購代理機構(gòu)將通過“信用中國”網(wǎng)站()和中國政府采購網(wǎng)()渠道查詢供應商響應截止時間當日的信用記錄。3.磋商與評審3.1磋商小組簽到。3.2采購代理機構(gòu)宣布有關紀律以及磋商、評審工作程序。3.3磋商小組審查確認磋商文件。磋商文件內(nèi)容違反國家有關強制性規(guī)定的，磋商小組應當停止評審并向采購代理機構(gòu)說明情況。3.4磋商小組對供應商的資格進行審查。3.5磋商小組審查響應文件。3.6對于未實質(zhì)性響應磋商文件的響應文件由磋商小組認定響應無效，并告知該供應商。3.7供應商根據(jù)磋商小組要求對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。磋商小組和供應商通過電子交易平臺交換數(shù)據(jù)電文，供應商提交使用電子簽名的相關數(shù)據(jù)電文或通過平臺上傳加蓋公章的掃描件。給予供應商提交澄清、說明或補正的時間不得少于半小時，供應商已經(jīng)明確表示澄清說明或補正完畢的除外。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質(zhì)性內(nèi)容。3.8磋商小組與符合要求的供應商進行磋商。磋商小組所有成員按照響應文件解密次序集中與單一供應商分別進行磋商，并給予所有參加磋商的供應商平等的磋商機會。磋商過程中，磋商小組可以根據(jù)磋商情況調(diào)整輪次。磋商時由采購代理機構(gòu)利用政采云平臺發(fā)起磋商邀請，供應商通過政采云“在線評審室”進行遠程視頻磋商。供應商使用CA數(shù)字證書登錄政采云平臺——收到視頻評審邀請——點擊“視頻評審”進入“視頻評審系統(tǒng)”——開始遠程磋商活動;對于要求到采購代理機構(gòu)現(xiàn)場進行磋商的供應商，可在采購代理機構(gòu)4樓講標室通過視頻會議系統(tǒng)或自備CA數(shù)字證書、筆記本電腦等開展磋商活動。3.9經(jīng)磋商確定磋商文件的變動情況。對磋商文件作出的實質(zhì)性變動是磋商文件的有效組成部分，磋商小組應當及時以書面形式同時通知所有參加磋商的供應商。3.10供應商應當按照磋商文件的變動情況及磋商小組的要求通過電子交易平臺重新提交響應文件和最后報價，并使用電子簽名（如果有）。已提交響應文件的供應商，在提交最后報價之前，可以根據(jù)磋商情況退出磋商。如供應商未按磋商小組的要求在規(guī)定的時間內(nèi)提交最后報價的，視為退出磋商。3.11磋商小組按照下列方式確定提交最后報價的供應商，有特殊規(guī)定的從其規(guī)定：磋商文件能夠詳細列明采購標的的技術、服務要求的，磋商結(jié)束后，磋商小組應當要求所有實質(zhì)性響應的供應商在規(guī)定時間內(nèi)在電子交易平臺提交最后報價，提交最后報價的供應商不得少于3家。磋商文件不能詳細列明采購標的的技術、服務要求，需經(jīng)磋商由供應商提供最終設計方案或解決方案的，磋商結(jié)束后，磋商小組應當按照少數(shù)服從多數(shù)的原則投票推薦3家及以上供應商的設計方案或者解決方案，并要求其在規(guī)定時間內(nèi)在電子交易平臺提交最后報價。3.12確定進入最后報價的供應商在規(guī)定時間內(nèi)提交最后報價。3.13采購代理機構(gòu)唱價。3.14由磋商小組根據(jù)磋商文件確定的評審辦法及評審標準對提交最后報價的供應商的響應文件和最后報價進行綜合評分。磋商小組各成員應當獨立對每個有效響應的文件進行評價、打分，然后匯總每個供應商每項評分因素的得分。3.15磋商小組應當根據(jù)綜合評分情況，按照評審得分由高到低順序推薦3名以上成交候選供應商，并編寫評審報告。4.成交4.1政府采購項目實行全流程電子化，評審報告送交、采購結(jié)果確定和結(jié)果公告均在線完成。采購代理機構(gòu)應當依法及時將評審報告在線送交采購人確認。采購人應當在收到評審報告后2個工作日內(nèi)，從評審報告提出的成交候選供應商中，按照排序由高到低的原則確定成交供應商，采購人也可以書面授權(quán)磋商小組直接確定成交供應商。4.2采購代理機構(gòu)在收到采購人對評審報告的確認意見和對成交供應商的確定結(jié)果后，應當在2個工作日內(nèi)，在浙江政府采購網(wǎng)（政采云）上公告成交結(jié)果，同時向成交供應商發(fā)出成交通知書，并將磋商文件隨成交結(jié)果同時公告。5.合同及履約驗收5.1采購人與成交供應商應當在成交通知書發(fā)出之日起10個工作日內(nèi)簽訂政府采購合同。5.2成交供應商按照政策要求及合同約定繳納履約保證金。5.3合同履約。5.4采購人組織驗收。

6.競爭性磋商流程圖驗收立項履約立項簽訂合同立項成交公告；成交通知書立項編寫評審報告立項評審打分立項供應商提交最后報價立項磋商資格審查立項編制磋商文件開啟響應文件立項邀請供應商立項

驗收立項履約立項簽訂合同立項成交公告；成交通知書立項編寫評審報告立項評審打分立項供應商提交最后報價立項磋商資格審查立項編制磋商文件開啟響應文件立項邀請供應商立項第三部分供應商須知一、前附表序號事項本項目的特別規(guī)定1項目屬性貨物類。核心產(chǎn)品為：標項一：數(shù)據(jù)安全管理平臺；標項二：堡壘機，核心產(chǎn)品相關內(nèi)容參照財政部87號令有關規(guī)定執(zhí)行。2采購標的及其對應的中小企業(yè)劃分標準所屬行業(yè)（1）標項一標的：數(shù)據(jù)安全管理平臺、數(shù)據(jù)分類分級平臺、數(shù)據(jù)安全技術防護能力、數(shù)據(jù)安全制度編制、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全運營服務，屬于軟件和信息技術服務業(yè)行業(yè)；（2）標項二標的：網(wǎng)絡安全頂層規(guī)劃建設、網(wǎng)絡安全智能感知模塊、網(wǎng)絡安全運營管理模塊、安全運營托管平臺、安全演練與安全培訓、堡壘機，屬于軟件和信息技術服務業(yè)行業(yè)；3是否允許采購進口產(chǎn)品本項目不允許采購進口產(chǎn)品。?可以采購進口產(chǎn)品。4分包A同意將非主體、非關鍵性的培訓工作分包。?B不同意分包。注：不得限制大中型企業(yè)向小微企業(yè)合理分包。5開標前答疑會或現(xiàn)場考察A不組織。?B組織，時間：,地點：，聯(lián)系人：，聯(lián)系方式：。6樣品提供A不要求提供。?B要求提供，（1）樣品：；（2）樣品制作的標準和要求：；（3）樣品的評審方法以及評審標準：詳見評審標準；（4）是否需要隨樣品提交檢測報告：?否；?是，檢測機構(gòu)的要求：；檢測內(nèi)容：。（5）提供樣品的時間：；地點：；聯(lián)系人：，聯(lián)系電話：。請供應商在上述時間內(nèi)提供樣品并按規(guī)定位置安裝完畢。超過截止時間的，采購人或采購代理機構(gòu)將不予接收，并將清場并封閉樣品現(xiàn)場。(6)采購活動結(jié)束后，對于未成交人提供的樣品，采購人、采購代理機構(gòu)將通知未成交人在規(guī)定的時間內(nèi)取回，逾期未取回的，采購人、采購代理機構(gòu)不負保管義務；對于成交人提供的樣品，采購人將進行保管、封存，并作為履約驗收的參考。（7）制作、運輸、安裝和保管樣品所發(fā)生的一切費用由供應商自理。7方案講解演示?A不組織。B組織。根據(jù)“電子交易/不見面開評標”原則，供應商需將演示及講解過程錄制視頻，演示時長不超過（標項一：10分鐘；標項二：10分鐘）以.mp4格式存在U盤中。供應商須自行核驗U盤中的視頻能正常播放，保證視頻無需轉(zhuǎn)碼即可直接用主流播放器打開播放。郵寄地址：8供應商應當提供的資格、資信證明文件（1）資格證明文件：見招標文件第二部分11.1。供應商未提供有效的資格證明文件的，視為供應商不具備磋商文件中規(guī)定的資格要求，響應無效。（2）資信證明文件：根據(jù)磋商文件第五部分評審標準提供。9節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機構(gòu)將依據(jù)國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品認證證書，對獲得證書的產(chǎn)品實施政府優(yōu)先采購或強制采購。10最后報價要求有關本項目實施所需的所有費用（含稅費）均計入最后報價?！蹲詈髨髢r一覽表（報價表）》是最后報價的唯一載體。磋商文件中價格全部采用人民幣報價。磋商文件未列明，而供應商認為必需的費用也需列入報價。最后報價出現(xiàn)下列情形的，響應無效：響應文件出現(xiàn)不是唯一的、有選擇性的最后報價的；最后報價超過磋商文件中規(guī)定的預算金額或者最高限價的；最后報價明顯低于其他通過符合性審查供應商的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，未能按要求提供書面說明或者提交相關證明材料證明其報價合理性的；供應商對根據(jù)修正原則修正后的報價不確認的。11采購機構(gòu)代理費用1.本項目采購代理服務費由成交供應商直接向采購代理機構(gòu)支付，成交供應商應在收到成交通知書后7天內(nèi)向采購代理機構(gòu)支付，具體以成交金額為計費基數(shù)，采購代理服務費按《招標代理服務收費管理暫行辦法》計價格[2002]1980號文件的收費標準×50%。對于未明確中標（成交）金額的采購項目和代理服務費不足2000元的項目，代理服務費均按2000元計收取。2.采購代理服務費以電匯方式支付。3.服務費繳納賬號：戶名：。12備份響應文件送達地點和簽收人員備份響應文件送達地點：；備份響應文件簽收人員聯(lián)系電話：。采購人、采購代理機構(gòu)不強制或變相強制供應商提交備份響應文件。13特別說明聯(lián)合體投標的，聯(lián)合體各方分別提供與聯(lián)合體協(xié)議中規(guī)定的分工內(nèi)容相應的業(yè)績證明材料，業(yè)績數(shù)量以提供材料較少的一方為準。?聯(lián)合體響應的，聯(lián)合體各方均需按磋商文件第五部分評審標準要求提供資信證明文件，否則視為不符合相關要求。聯(lián)合體響應的，聯(lián)合體中有一方或者聯(lián)合體成員根據(jù)分工按磋商文件第五部分評審標準要求提供資信證明文件的，視為符合了相關要求。供應商不得進行影響產(chǎn)品質(zhì)量或者誠信履約的惡意報價。供應商在項目評審前準備好報價核算、報價明細、報價說明等材料，以備評審專家核查。供應商報價低于項目預算50%的，應當在報價文件中詳細闡述不影響產(chǎn)品質(zhì)量或者誠信履約的具體原因，供應商不能證明其報價合理性的，評審小組應將該響應文件作無效處理。1）成交供應商須在合同簽訂前提供證明材料，經(jīng)銷商的須提交經(jīng)銷證明，代理商的須提交代理證明，若兩者都不是的，提交原廠正品說明。2）違約責任成交供應商具有不按合同要求供貨、貨物非經(jīng)采購人委托并由成交供應商專項辦理進口審批手續(xù)、單方面不履行合同義務等違約行為的，成交供應商除退還采購人已付成交供應商或進口代理機構(gòu)的全部款項外，還應向采購人支付合同總價款20%的違約金。除本合同另有約定的外，成交供應商逾期履行合同義務的，自逾期之日起，向采購人償付合同總價款萬分之五每日的違約金。采購人逾期支付價款的，自逾期之日起，向成交供應商償付逾期金額萬分之五每日的違約金。如貨物驗收不能達到質(zhì)量或功能（性能）標準的，成交供應商應于驗收后一周內(nèi)運離采購人安裝地點，所需費用由成交供應商承擔。如成交供應商在一個月內(nèi)不處理（運離）貨物的，視為成交供應商放棄其所有權(quán)，采購人有權(quán)自行處置（包括作廢物處理）。同時，成交供應商除退還采購人已付合同價款外，還應向采購人支付合同總價款20%的違約金。成交供應商交付的貨物品種、型號、規(guī)格、技術參數(shù)、質(zhì)量不符合合同規(guī)定或采購文件規(guī)定標準的，采購人有權(quán)拒收或隨時退還該貨物，成交供應商愿意更換貨物但逾期交貨的，按成交供應商逾期交貨處理。成交供應商拒絕更換貨物的，采購人可單方面解除合同，要求成交供應商退還已收合同價款并支付合同總價款20%的違約金，同時沒收成交供應商的履約保證金。二、總則1.適用范圍本磋商文件適用于該項目的邀請、響應、開啟響應文件、信用信息查詢、資格性審查、評審、成交、合同、驗收等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。2.定義2.1“采購人”系指磋商邀請公告中載明的本項目的采購人。2.2“采購代理機構(gòu)”系指磋商邀請公告中載明的本項目的采購代理機構(gòu)。2.3“供應商”系指響應磋商、參加本次競爭的法人、其他組織或自然人。2.4“負責人”系指法人企業(yè)的法定負責人，或其他組織為法律、行政法規(guī)規(guī)定代表單位行使職權(quán)的主要負責人，或自然人本人。2.5“成交人”系指經(jīng)評審確定的成交供應商。2.6“響應文件”系指供應商提交的商務技術文件。供應商提交最后報價后，最后報價是供應商響應文件的有效組成部分。2.7“電子交易平臺”系指本項目政府采購活動所依托的政府采購云平臺（/）。2.8“電子簽名”系指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)；“公章”系指單位法定名稱章。因特殊原因需要使用冠以法定名稱的業(yè)務專用章的，響應時須提供《業(yè)務專用章使用說明函》（附件4）。2.9“書面形式”包括數(shù)據(jù)電文形式與紙質(zhì)形式。數(shù)據(jù)電文形式與紙質(zhì)形式的采購活動具有同等法律效力。2.10“▲”系指實質(zhì)性要求條款，“★”系指重要條款，“※”系指核心產(chǎn)品，“”系指適用本項目的要求，“?”系指不適用本項目的要求。3.響應有效期▲3.1響應有效期為從提交響應文件的截止之日起90天。供應商的響應文件中承諾的響應有效期少于磋商文件中載明的磋商有效期的，響應無效。3.2響應文件合格提交后，自響應截止日期起，在響應有效期內(nèi)有效。3.3在原定響應有效期滿之前，如果出現(xiàn)特殊情況，采購代理機構(gòu)可以以書面形式通知供應商延長響應有效期。供應商同意延長的，不得要求或被允許修改其響應文件;供應商拒絕延長的，其響應無效。拒絕延長磋商有效期的供應商不得再參與該項目后續(xù)采購活動。4．響應費用供應商需自行承擔涉及響應的一切費用。三、需要落實的政府采購政策1.是否允許采購進口產(chǎn)品要求本項目原則上采購本國生產(chǎn)的貨物、工程和服務，不允許采購進口產(chǎn)品。除非采購人采購進口產(chǎn)品，已經(jīng)在采購活動開始前向財政部門提出申請并獲得財政部門審核同意，且在采購需求中明確規(guī)定可以采購進口產(chǎn)品（但如果因信息不對稱等原因，仍有滿足需求的國內(nèi)產(chǎn)品要求參與采購競爭的，采購人、采購代理機構(gòu)不會對其加以限制，仍將按照公平競爭原則實施采購）；優(yōu)先采購向我國企業(yè)轉(zhuǎn)讓技術、與我國企業(yè)簽訂消化吸收再創(chuàng)新方案的供應商的進口產(chǎn)品。2.支持綠色發(fā)展2.1采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機構(gòu)將依據(jù)國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品認證證書，對獲得證書的產(chǎn)品實施政府優(yōu)先采購或強制采購。供應商須按采磋商文件要求提供相關產(chǎn)品認證證書。▲采購人擬采購的產(chǎn)品屬于政府強制采購的節(jié)能產(chǎn)品品目清單范圍的，供應商相應的響應產(chǎn)品未獲得國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書的，響應無效。2.2納入政府采購管理的修繕、裝修類項目采購建材的，鼓勵采購單位將綠色建材性能、指標等作為實質(zhì)性條件納入采購文件和合同，具體性能指標要求參考相關綠色建材政府采購需求標準。3.2.3為助力打好污染防治攻堅戰(zhàn)，推廣使用綠色包裝，政府采購貨物、工程和服務項目中涉及商品包裝和快遞包裝的，供應商提供產(chǎn)品及相關快遞服務的具體包裝要求要參考《商品包裝政府采購需求標準（試行）》、《快遞包裝政府采購需求標準（試行）》。鼓勵采購單位優(yōu)先采購秸稈環(huán)保板材等資源綜合利用產(chǎn)品。鼓勵采購單位優(yōu)先采購綠色物流配送服務、提供新能源交通工具的租賃服務。3.2.4鼓勵供應商在參加政府采購過程中開展綠色設計、選擇綠色材料、打造綠色制造工藝、開展綠色運輸、做好廢棄產(chǎn)品回收處理，實現(xiàn)產(chǎn)品全周期的綠色環(huán)保。鼓勵采購單位對其提高預付款比例、免收履約保證金。3.支持中小企業(yè)發(fā)展。3.1中小企業(yè)，是指在中華人民共和國境內(nèi)依法設立，依據(jù)國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小企業(yè)。3.2在政府采購活動中，供應商提供的貨物符合下列情形的，享受中小企業(yè)扶持政策：在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號或者注冊商標；在貨物采購項目中，供應商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。3.3對于未預留份額專門面向中小企業(yè)的政府采購貨物項目，以及預留份額政府采購服務項目中的非預留部分標項，對小型和微型企業(yè)的最后報價給予10%-20%的扣除，用扣除后的價格參與評審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購貨物項目，對于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的最后報價給予4%-6%的扣除，用扣除后的價格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。3.4符合《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件3）的殘疾人福利性單位視同小型、微型企業(yè)；3.5符合《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）規(guī)定的監(jiān)獄企業(yè)并提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型、微型企業(yè)。3.6可享受中小企業(yè)扶持政策的供應商應按照磋商文件格式要求提供《中小企業(yè)聲明函》，供應商提供的《中小企業(yè)聲明函》與實際情況不符的，不享受中小企業(yè)扶持政策。聲明內(nèi)容不實的，屬于提供虛假材料謀取中標、成交的，依法承擔法律責任。3.7中小企業(yè)享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。4.支持創(chuàng)新發(fā)展4.1采購人優(yōu)先采購被認定為首臺套產(chǎn)品和“制造精品”的自主創(chuàng)新產(chǎn)品。4.2首臺套產(chǎn)品被納入《首臺套產(chǎn)品推廣應用指導目錄》之日起3年內(nèi)，以及產(chǎn)品核心技術高于國內(nèi)領先水平，并具有明晰自主知識產(chǎn)權(quán)的“制造精品”產(chǎn)品，自認定之日起2年內(nèi)視同已具備相應銷售業(yè)績，參加政府采購活動時業(yè)績分值為滿分。5.平等對待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)平等對待內(nèi)外資企業(yè)和符合條件的破產(chǎn)重整企業(yè)，切實保障企業(yè)公平競爭，平等維護企業(yè)的合法利益。四、詢問、質(zhì)疑與投訴1.在線詢問、質(zhì)疑、投訴根據(jù)《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表；鼓勵供應商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應商對在線質(zhì)疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網(wǎng)-政府采購投訴處理-在線辦理。2.供應商詢問供應商對政府采購活動事項有疑問的，可以提出詢問，采購人或者采購代理機構(gòu)應當在3個工作日內(nèi)對供應商依法提出的詢問作出答復，但答復的內(nèi)容不得涉及商業(yè)秘密。供應商提出的詢問超出采購人對采購代理機構(gòu)委托授權(quán)范圍的，采購代理機構(gòu)應當告知供應商向采購人提出。3.供應商質(zhì)疑3.1質(zhì)疑提出時效3.1.1提出質(zhì)疑的供應商應當是參與所質(zhì)疑項目采購活動的供應商。潛在供應商已依法獲取其可質(zhì)疑的采購文件的，可以對該文件提出質(zhì)疑。3.1.2供應商認為采購文件、采購過程和成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人或者采購代理機構(gòu)提出質(zhì)疑，否則，采購人或者采購代理機構(gòu)不予受理：對采購文件提出質(zhì)疑的，質(zhì)疑期限為供應商獲得采購文件之日或者采購文件公告期限屆滿之日起計算，采購文件在獲取截止之日后獲得的，應當自采購文件公告期限屆滿之日起計算。對采購過程提出質(zhì)疑的，質(zhì)疑期限為各采購程序環(huán)節(jié)結(jié)束之日起計算。對采購結(jié)果提出質(zhì)疑的，質(zhì)疑期限自采購結(jié)果公告期限屆滿之日起計算。對同一采購程序環(huán)節(jié)的質(zhì)疑，供應商須一次性提出。3.2質(zhì)疑答復3.2.1根據(jù)采購人與采購代理機構(gòu)簽訂的《杭州市集中采購委托協(xié)議》的規(guī)定，質(zhì)疑答復責任主體如下：質(zhì)疑答復責任主體一覽表質(zhì)疑內(nèi)容質(zhì)疑答復責任主體對采購文件提出質(zhì)疑對采購文件中特定資格條件、采購需求、評審辦法、評審標準提出的質(zhì)疑采購人對采購文件中其他內(nèi)容提出的質(zhì)疑采購代理機構(gòu)對采購過程提出質(zhì)疑有關現(xiàn)場考察或開啟響應文件前答疑會事項提出的質(zhì)疑采購人對采購過程中其它事項提出的質(zhì)疑采購代理機構(gòu)對采購結(jié)果提出質(zhì)疑對采購結(jié)果提出的質(zhì)疑采購代理機構(gòu)3.2.2采購人或者采購代理機構(gòu)應當在收到供應商的書面質(zhì)疑后七個工作日內(nèi)作出答復，并以書面形式通知質(zhì)疑供應商和其他與質(zhì)疑處理結(jié)果有利害關系的政府采購當事人，但答復的內(nèi)容不得涉及商業(yè)秘密。根據(jù)《杭州市財政局關于進一步加強政府采購信息公開優(yōu)化營商環(huán)境的通知》（杭財采監(jiān)〔2021〕17號）,采購人或者采購代理機構(gòu)在質(zhì)疑回復后5個工作日內(nèi)，在浙江政府采購網(wǎng)的“其他公告”欄目公開質(zhì)疑答復，答復內(nèi)容應當完整。質(zhì)疑函作為附件上傳。3.2.3詢問或者質(zhì)疑事項可能影響采購結(jié)果的，采購人應當暫停簽訂合同，已經(jīng)簽訂合同的，應當中止履行合同。3.3質(zhì)疑函3.3.1供應商提出質(zhì)疑應當提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應當包括下列內(nèi)容：供應商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；質(zhì)疑項目的名稱、編號；具體、明確的質(zhì)疑事項和與質(zhì)疑事項相關的請求；事實依據(jù)；必要的法律依據(jù)；提出質(zhì)疑的日期。供應商提交的質(zhì)疑函需一式三份。供應商為自然人的，應當由本人簽字；供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。質(zhì)疑函范本及制作說明詳見附件1。4.供應商投訴4.1質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門提出投訴。4.2供應商投訴的事項不得超出已質(zhì)疑事項的范圍，基于質(zhì)疑答復內(nèi)容提出的投訴事項除外。4.3供應商投訴應當有明確的請求和必要的證明材料。4.4以聯(lián)合體形式參加政府采購活動的，其投訴應當由組成聯(lián)合體的所有供應商共同提出。4.5根據(jù)政府采購行政裁決省市區(qū)三級聯(lián)動試點工作安排，杭州市本級、拱墅區(qū)、富陽區(qū)政府采購項目投訴材料可寄送至浙江省政府采購行政裁決服務中心（杭州），地址：。投訴書范本及制作說明詳見附件2。五、磋商文件構(gòu)成、修改、解釋1．磋商文件的構(gòu)成1.1磋商文件包括下列文件及附件第一部分供應商邀請第二部分競爭性磋商流程第三部分供應商須知第四部分采購需求第五部分評審方法及評審標準第六部分擬簽訂的合同文本第七部分應提交的有關格式范例第八部分最后報價格式1.2與本項目有關的澄清或者修改的內(nèi)容為磋商文件的組成部分。2.磋商文件的澄清、修改2.1已獲取磋商文件的潛在供應商，若有問題需要澄清，應于提交首次響應文件截止時間前，以書面形式向采購代理機構(gòu)提出。2.2采購代理機構(gòu)對磋商文件進行澄清或修改的，將同時通過電子交易平臺通知已獲取磋商文件的供應商。依法應當公告的，將按規(guī)定公告，同時視情況延長提交首次響應文件截止時間和響應文件開啟時間。該澄清或者修改的內(nèi)容為磋商文件的組成部分。2.3澄清或者修改的內(nèi)容可能影響響應文件編制的，采購人、采購代理機構(gòu)應當在提交首次響應文件截止時間至少5日前，通過電子交易平臺通知所有獲取磋商文件的供應商；不足5日的，采購人、采購代理機構(gòu)應當順延提交首次響應文件截止時間?！憫募窗创枭涛募某吻?、修改的內(nèi)容編制，又不符合實質(zhì)性要求的，響應無效。六、響應文件的編制1.響應文件的語言響應文件及供應商與采購有關的來往通知、函件和文件均應使用中文。2.響應文件的組成響應文件應當包括以下主要內(nèi)容：（1）響應函（2）資格文件A、符合參加政府采購活動應當具備的一般條件的承諾函（如以聯(lián)合體形式參加政府采購活動的，聯(lián)合體各方均應提交該承諾函）；B、聯(lián)合協(xié)議（如果有）；C、落實政府采購政策需滿足的資格要求（如果有)；D、符合特定資格條件的有關證明材料（如果有）。 （3）授權(quán)委托書或法定代表人（單位負責人、自然人本人）身份證明；（4）分包意向協(xié)議（如果有)；（5）所有資信文件（如果有）；（6）響應截止時間近三年以來供應商的主要業(yè)績證明材料（聯(lián)合體響應的，聯(lián)合體各方分別提供與聯(lián)合體協(xié)議中規(guī)定的分工內(nèi)容相應的業(yè)績證明材料，業(yè)績數(shù)量以提供材料較少的一方為準；以分包方式履行政府采購合同的，還需提供其項目采購人同意分包的證明材料。)；（7）關于對磋商文件中有關條款的拒絕聲明(如果有)；（8）認為需要的其他商務文件或說明(如果有)；（9）技術解決方案。針對本項目的完整技術解決方案和實施方案；詳細闡述項目方案的實現(xiàn)思路及關鍵技術；符合本項目對當前和未來發(fā)展的要求；以及對功能設計和實施計劃的建議；如果本項目涉及硬件設備采購，還需提供相關設備完整配置方案（設備名稱、品牌、規(guī)格型號、數(shù)量、主要技術參數(shù)等），明確表示該項指標所涉及的軟硬件是標準配置還是選擇配置（所有技術指標表述均應采用中文，如當前公布的技術指標只有英文表述的，必須由供應商作出中文注釋，否則任何含糊不清的表述導致磋商小組技術扣分直至認定為響應無效都將是供應商的責任）；（10）組織實施方案。本項目詳細工作實施組織方案，包括(但不限于)以下內(nèi)容：組織機構(gòu)、工作時間進度表、工作程序和步驟、管理和協(xié)調(diào)方法、關鍵步驟的思路和要點；（11）售后服務方案。項目驗收之后的維護方案；針對本項目的維護方案，包括本地(杭州)售后服務機構(gòu)及人員情況等。供應商應以書面形式完整準確地表述售后服務承諾(范圍、標準及期限等)、供應商可能增加的服務承諾等。并明示服務承諾可能涉及的前提設定和費用，否則將被認為是無條件和免費的。承諾質(zhì)保期內(nèi)均提供免費上門服務；（12）項目小組人員名單。每個專業(yè)人員的情況和人員數(shù)應該明確表示，明確各階段投入人數(shù)；在提交的響應文件中安排的人員，須為公司的固定職員；每個參加項目人員的履歷表應隨響應文件一并提交，主要內(nèi)容包括學歷、技術職稱、工作特長、經(jīng)驗與業(yè)績(包括從事相關項目的經(jīng)驗，該人員參與的時間以及在項目中的責任)，資質(zhì)情況等；（13）優(yōu)惠條件及特殊承諾；（14）培訓計劃（如果有）；（15）隨機特殊工具和備品備件清單（含隨機自帶的備品備件和質(zhì)保期后供采購人選擇的備品備件及配套零部件，明細備品備件及價格，且供貨價格不高于成交價格；成交貨物設備應提供易損部件的備件和整機備品）（如果有）；（16）供應商認為需要的其他技術文件或說明（如果有）；（17）政府采購供應商廉潔自律承諾書。3.響應文件的編制和簽署3.1各供應商在編制響應文件時請按照磋商文件第七部分規(guī)定的格式進行，混亂的編排導致響應文件被誤讀或磋商小組查找不到有效文件是供應商的風險。3.2供應商進行電子交易應安裝客戶端軟件—“政采云電子交易客戶端”，并按照磋商文件和電子交易平臺的要求編制并加密響應文件。供應商未按規(guī)定加密的響應文件，電子交易平臺將拒收并提示。3.3使用“政采云電子交易客戶端”需要提前申領CA數(shù)字證書，申領流程請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動和申領流程”進行查閱。3.4響應文件按照磋商文件第七部分格式要求進行簽署、蓋章。▲供應商的響應文件未按照磋商文件要求簽署、蓋章的，其響應無效。3.5為確保網(wǎng)上操作合法、有效和安全，供應商應當在響應截止時間前完成在“政府采購云平臺”的身份認證，確保在電子交易過程中能夠?qū)ο嚓P數(shù)據(jù)電文進行加密和使用電子簽名。3.6磋商文件對響應文件簽署、蓋章的要求適用于電子簽名。七、響應文件的提交和備份1.響應文件的提交、補充、修改、撤回1.1供應商應當在提交響應文件截止時間前完成響應文件的傳輸提交，并可以補充、修改或者撤回響應文件。補充或者修改響應文件的，應當先行撤回原文件，補充、修改后重新傳輸提交。提交響應文件截止時間前未完成傳輸?shù)模暈槌坊仨憫募?。響應截止時間后提交的響應文件，電子交易平臺將拒收。1.2在響應截止時間以后，不能補充、修改響應文件。1.3在提交“最后報價”后，供應商不能退出磋商。1.4電子交易平臺收到響應文件，將妥善保存并即時向供應商發(fā)出確認回執(zhí)通知。在響應截止時間前，除供應商補充、修改或者撤回響應文件外，任何單位和個人不得解密或提取響應文件。1.5采購代理機構(gòu)可以視情況延長提交響應文件的截止時間。在上述情況下，采購代理機構(gòu)與供應商以前在響應截止期方面的全部權(quán)利、責任和義務，將適用于延長至新的響應截止期。2.備份響應文件2.1供應商在電子交易平臺傳輸提交響應文件后，還可以在響應截止時間前直接提交或者以郵政快遞方式遞交備份響應文件1份，但采購人、采購代理機構(gòu)不強制或變相強制供應商提交備份響應文件。2.2備份響應文件須在“政采云投標客戶端”制作生成，并儲存在不可修改的電子光盤等存儲介質(zhì)中。備份響應文件應當密封包裝并在包裝上加蓋公章并注明響應項目名稱，供應商名稱(聯(lián)合體響應的，包裝物封面需注明聯(lián)合體響應，并注明聯(lián)合體成員各方的名稱和聯(lián)合體協(xié)議中約定的牽頭人的名稱)?！环仙鲜鲋谱?、存儲、密封規(guī)定的備份響應文件將被視為無效或者被拒絕接收。2.3直接提交備份響應文件的，供應商應于響應截止時間前在磋商公告中載明的開啟響應文件的地點將備份響應文件提交給采購代理機構(gòu)，采購代理機構(gòu)將拒絕接受逾期送達的備份響應文件。2.4以郵政快遞方式遞交備份響應文件的，供應商應先將備份響應文件按要求密封和標記，再進行郵政快遞包裝后郵寄。備份響應文件須在提交響應文件截止時間之前送達磋商文件第三部分供應商須知前附表規(guī)定的備份響應文件送達地點；送達時間以簽收人簽收時間為準。采購代理機構(gòu)將拒絕接受逾期送達的備份響應文件。郵寄過程中，電子備份響應文件發(fā)生泄露、遺失、損壞或延期送達等情況的，由供應商自行負責。2.5▲供應商僅提交備份響應文件，未在電子交易平臺傳輸提交響應文件的，響應無效。八、開啟響應文件與信用信息查詢1.開啟響應文件1.1采購代理機構(gòu)按照磋商文件規(guī)定的時間通過電子交易平臺組織響應文件開啟，所有供應商均應當準時在線參加。供應商數(shù)量不符合規(guī)定的，不得開啟響應文件。1.2開啟響應文件時，電子交易平臺按開啟響應文件時間自動提取所有響應文件。采購代理機構(gòu)依托電子交易平臺發(fā)起開始解密指令，供應商按照平臺提示和磋商文件的規(guī)定在半小時內(nèi)完成在線解密。1.3響應文件未在規(guī)定時間內(nèi)成功解密的供應商，如提交了備份響應文件的，以備份響應文件作為依據(jù)，否則視為響應文件撤回。響應文件解密成功的供應商，其備份響應文件自動失效。2.信用信息查詢2.1信用信息查詢渠道及截止時間：采購代理機構(gòu)將通過“信用中國”網(wǎng)站()、中國政府采購網(wǎng)()渠道查詢供應商響應截止時間前的信用記錄。2.2信用信息查詢記錄和證據(jù)留存的具體方式：現(xiàn)場查詢的供應商的信用記錄、查詢結(jié)果經(jīng)確認后存檔。2.3信用信息的使用規(guī)則：經(jīng)查詢列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的供應商將被拒絕參與政府采購活動。2.4聯(lián)合體信用信息查詢：兩個以上的自然人、法人或者其他組織組成一個聯(lián)合體，以一個供應商的身份共同參加政府采購活動的，應當對所有聯(lián)合體成員進行信用記錄查詢，聯(lián)合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。九、提交最后報價1.供應商的最后報價文件應包括以下內(nèi)容（均需使用電子簽名）：1.1最后報價一覽表；1.2中小企業(yè)聲明函（如果有）。十、評審1.評審方法：綜合評分法。2.價格分計算方法：低價優(yōu)先法。3.評審要求：詳見磋商文件第五部分“評審方法及評審標準”。十一、成交1.推薦成交候選供應商磋商小組將根據(jù)綜合評分情況，按照評審得分由高到低順序推薦3名以上成交候選供應商，并編寫評審報告。符合財政部門規(guī)定情形的，可以推薦2家成交候選供應商。評審得分相同的，按照最后報價由低到高的順序推薦。評審得分且最后報價相同的，按照技術指標優(yōu)劣順序推薦。2.確定成交供應商政府采購項目實行全流程電子化，評審報告送交、采購結(jié)果確定和結(jié)果公告均在線完成。為進一步提升采購結(jié)果確定效率，采購代理機構(gòu)應當依法及時將評審報告在線送交采購人。采購人應當自收到評審報告之日起2個工作日內(nèi)在線確定成交供應商。成交通知書和成交結(jié)果公告應當在規(guī)定時間內(nèi)同時發(fā)出。3．成交通知及成交結(jié)果公告3.1自成交人確定之日起2個工作日內(nèi)，采購代理機構(gòu)通過電子交易平臺向成交人發(fā)出成交通知書，同時編制發(fā)布采購成交結(jié)果公告。采購代理機構(gòu)也可以以紙質(zhì)形式進行成交通知。3.2成交結(jié)果公告內(nèi)容包括采購人及其委托的采購代理機構(gòu)的名稱、地址、聯(lián)系方式，項目名稱和項目編號，成交人名稱、地址和成交金額，主要中標標的的名稱、規(guī)格型號、數(shù)量、單價、服務要求，開標記錄、資格審查情況、評審專家抽取規(guī)則、符合性審查情況、未成交情況說明、成交公告期限以及評審專家名單、評分匯總及明細。3.3公告期限為1個工作日。十二、合同1.合同主要條款：詳見“第六部分擬簽訂的合同文本”。2.合同的簽訂2.1除不可抗力等特殊情況外，原則上采購人應當在成交通知書發(fā)出之日起三十日內(nèi)，與成交供應商按照磋商文件確定的事項簽訂政府采購合同，并在簽訂之日起2個工作日內(nèi)將政府采購合同在浙江政府采購網(wǎng)上公告。鼓勵有條件的采購人視情縮減采購合同簽訂時限，提高采購效率，杜絕“冷、硬、橫、推”等不當行為。2.2成交人按規(guī)定的日期、時間、地點，由法定代表人或其授權(quán)代表與采購人代表簽訂合同。如成交人為聯(lián)合體的，由聯(lián)合體成員各方法定代表人或其授權(quán)代表與采購人代表簽訂合同。2.3采購人不得向成交供應商提出超出磋商文件以外的任何要求作為簽訂合同的條件，不得與成交供應商訂立背離磋商文件確定的合同文本以及采購標的、規(guī)格型號、采購金額、采購數(shù)量、技術和服務要求等實質(zhì)性內(nèi)容的協(xié)議。2.4成交供應商拒絕簽訂政府采購合同的，采購人可以按照《政府采購競爭性磋商采購方式管理暫行辦法》第二十八條第二款規(guī)定的原則確定其他供應商作為成交供應商并簽訂政府采購合同，也可以重新開展采購活動。拒絕簽訂政府采購合同的成交供應商不得參加對該項目重新開展的采購活動。2.5如簽訂合同并生效后，供應商無故拒絕或延期，除按照合同條款處理外，列入不良行為記錄一次，并給予通報。2.6采購合同由采購人與成交供應商根據(jù)磋商文件、響應文件等內(nèi)容通過政府采購電子交易平臺在線簽訂，自動備案。3.履約保證金擬簽訂的合同文本要求成交供應商提交履約保證金的，供應商應當以支票、匯票、本票或者金融機構(gòu)、擔保機構(gòu)出具的保函等非現(xiàn)金形式提交。履約保證金的數(shù)額不得超過政府采購合同金額的1%，鼓勵根據(jù)項目特點、供應商誠信等因素免收履約保證金或降低繳納比例。鼓勵和支持供應商以銀行、保險公司出具的保函形式提供履約保證金。采購人不得拒收履約保函，項目驗收結(jié)束后應及時退還，延遲退還的，應當按照合同約定和法律規(guī)定承擔相應的賠償責任。供應商可登錄政采云平臺-【金融服務】—【我的項目】—【已備案合同】以保函形式提供：1、供應商在合同列表選擇需要投保的合同，點擊[保函推薦]。2、在彈框里查看推薦的保函產(chǎn)品，供應商自行選擇保函產(chǎn)品，點擊[立即申請]。3、在彈框里填寫保函申請信息。具體步驟：選擇產(chǎn)品—填寫供應商信息—選擇中標項目—確認信息—等待保險/保函受理—確認保單—支付保費—成功出單。政采云金融專線。4.預付款采購單位應當在政府采購合同中約定預付款，對中小企業(yè)合同預付款比例原則上不低于合同金額的40％，不高于合同金額的70%；項目分年安排預算的，每年預付款比例不低于項目年度計劃支付資金額的40％，不高于合同金額的70%；采購項目實施以人工投入為主的，可適當降低預付款比例，但不得低于20%。對供應商為大型企業(yè)的項目或者以人工投入為主且實行按月定期結(jié)算支付款項的項目，預付款可低于上述比例或者不約定預付款。在簽訂合同時，供應商明確表示無需預付款或者主動要求降低預付款比例的，采購單位可不適用前述規(guī)定。采購單位根據(jù)項目特點、供應商誠信等因素，可以要求供應商提交銀行、保險公司等金融機構(gòu)出具的預付款保函或其他擔保措施。政府采購預付款應在合同生效以及具備實施條件后5個工作日內(nèi)支付。政府采購工程以及與工程建設有關的貨物、服務，采用招標方式采購的，預付款從其相關規(guī)定。供應商可登錄政采云前臺大廳選擇金融服務-【保函保險服務】出具預付款保函，具體步驟：選擇產(chǎn)品—填寫供應商信息—選擇中標項目—確認信息—等待保險/保函受理—確認保單—支付保費—成功出單。政采云金融專線。十三、驗收1.驗收1.1采購人組織對供應商履約的驗收。大型或者復雜的政府采購項目，應當邀請國家認可的質(zhì)量檢測機構(gòu)參加驗收工作。驗收方成員應當在驗收書上簽字，并承擔相應的法律責任。如果發(fā)現(xiàn)與合同中要求不符，供應商須承擔由此發(fā)生的一切損失和費用，并接受相應的處理。1.2采購人可以邀請參加本項目的其他供應商或者第三方機構(gòu)參與驗收。參與驗收的供應商或者第三方機構(gòu)的意見作為驗收書的參考資料一并存檔。1.3嚴格按照采購合同開展履約驗收。采購人成立驗收小組，按照采購合同的約定對供應商履約情況進行驗收。驗收時，按照采購合同的約定對每一項技術、服務、安全標準的履約情況進行確認。驗收結(jié)束后，應當出具驗收書，列明各項標準的驗收情況及項目總體評價，由驗收雙方共同簽署。驗收結(jié)果與采購合同約定的資金支付及履約保證金返還條件掛鉤。履約驗收的各項資料應當存檔備查。1.4驗收合格的項目，采購人將根據(jù)采購合同的約定及時向供應商支付采購資金、退還履約保證金。驗收不合格的項目，采購人將依法及時處理。采購合同的履行、違約責任和解決爭議的方式等適用《中華人民共和國民法典》。供應商在履約過程中有政府采購法律法規(guī)規(guī)定的違法違規(guī)情形的，采購人應當及時報告本級財政部門。十四、電子交易活動的中止1.電子交易活動的中止采購過程中出現(xiàn)以下情形，導致電子交易平臺無法正常運行，或者無法保證電子交易的公平、公正和安全時，采購代理機構(gòu)可中止電子交易活動：1.1電子交易平臺發(fā)生故障而無法登錄訪問的；1.2電子交易平臺應用或數(shù)據(jù)庫出現(xiàn)錯誤，不能進行正常操作的；1.3電子交易平臺發(fā)現(xiàn)嚴重安全漏洞，有潛在泄密危險的；1.4病毒發(fā)作導致不能進行正常操作的；1.5其他無法保證電子交易的公平、公正和安全的情況。2.出現(xiàn)以上情形，不影響采購公平、公正性的，采購組織機構(gòu)可以待上述情形消除后繼續(xù)組織電子交易活動，也可以決定某些環(huán)節(jié)以紙質(zhì)形式進行；影響或可能影響采購公平、公正性的，應當重新采購。

第四部分采購需求一、具體參數(shù)及要求標項一：數(shù)據(jù)安全采購清單序號類別采購分項數(shù)量/單位1※數(shù)據(jù)安全管理平臺安全事件風險感知1/套數(shù)據(jù)資產(chǎn)地圖安全設備運行管控2數(shù)據(jù)分類分級平臺敏感數(shù)據(jù)識別1/套分類分級資產(chǎn)流動大屏3硬件設備采購2U機架式服務器2/臺4數(shù)據(jù)安全技術防護能力數(shù)據(jù)庫權(quán)限管控能力1/套5API接口管控能力1/套6數(shù)據(jù)存儲加密能力1/年7數(shù)據(jù)脫敏能力1/年8數(shù)據(jù)水印能力1/年9分類分級精細化聯(lián)動能力1/項10數(shù)據(jù)安全制度編制設計結(jié)合中醫(yī)藥大學實際情況，制定數(shù)據(jù)安全管理辦法、操作流程、培訓管理等標準規(guī)范，健全數(shù)據(jù)安全制度體系。1/項11數(shù)據(jù)安全風險評估基于《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)，結(jié)合中醫(yī)藥大學所遵從的法規(guī)、標準，與現(xiàn)狀進行對比分析，充分應對安全合規(guī)情況，聯(lián)合對標分析了解組織目前數(shù)據(jù)安全合規(guī)情況，輸出風險評估報告。不少于1個系統(tǒng)整體評估，3次安全檢查12安全運營服務（一年）數(shù)據(jù)安全應急演練不少于1次13數(shù)據(jù)安全應急響應服務按需14數(shù)據(jù)安全培訓服務按需15日常監(jiān)控巡檢服務常態(tài)化16高危人員數(shù)據(jù)行為審核服務按需17定期運營報告服務不少于12次技術參數(shù)及要求1、※數(shù)據(jù)安全管理平臺類別指標項詳細功能要求產(chǎn)品用途針對中醫(yī)藥大學的數(shù)據(jù)匯聚、流動及交換共享過程中產(chǎn)生的數(shù)據(jù)安全風險進行全流域安全管控，利用系統(tǒng)建模方法和大數(shù)據(jù)智能分析，提供流動數(shù)據(jù)風險治理、數(shù)據(jù)安全合規(guī)監(jiān)管能力。對發(fā)現(xiàn)的數(shù)據(jù)安全風險進行及時預警和通報，建立適應數(shù)據(jù)動態(tài)流動的安全管控機制。硬件設備平臺服務器配置2U機架式設備：雙電源，6個電口(1個管理口+1個HA口+4個業(yè)務口)，2×擴展槽位，8核16線程，32G內(nèi)存，3T存儲空間環(huán)境支持國產(chǎn)環(huán)境適配銀河麒麟V10-鯤鵬920ARM、銀河麒麟V10-飛騰F2500ARM可視化態(tài)勢感知提供安全態(tài)勢大屏，直觀展示整體安全態(tài)勢，展示內(nèi)容至少包括數(shù)據(jù)庫量、事件總數(shù)、訪問數(shù)量、風險數(shù)量、風險資產(chǎn)Top10、用戶IP風險Top10、風險類型Top10、響應行為分布、告警曲線趨勢、實時威脅分析等內(nèi)容，并且支持實時威脅下鉆。提供資產(chǎn)發(fā)布態(tài)勢大屏，直觀展現(xiàn)出用戶整體系統(tǒng)的風險情況。主要展示數(shù)據(jù)庫量、敏感表數(shù)量、敏感列數(shù)量、數(shù)據(jù)訪問趨勢、數(shù)據(jù)庫類型占比、SQL執(zhí)行時長分布、數(shù)據(jù)敏感列分布、敏感表數(shù)據(jù)分布、數(shù)據(jù)庫登錄情況TOP10等內(nèi)容。提供安全設備運行大屏，直觀展現(xiàn)出安全設計整體運行情況。主要展示運行天數(shù)、安全設備數(shù)、事件總數(shù)、告警總數(shù)、設備運行情況、日志采集趨勢等模塊。提供資產(chǎn)脆弱性大屏，綜合展示所有資產(chǎn)脆弱性及現(xiàn)有防護能力，包含現(xiàn)有的漏洞、弱口令情況、敏感數(shù)據(jù)分布情況，防護能力統(tǒng)計等，用戶可通過此屏一覽防護工作及后續(xù)安全建設重點。設備聯(lián)動★數(shù)據(jù)安全可視化平臺需滿足以下要求并提供相關證明材料（提供功能截圖）：（1）數(shù)據(jù)安全可視化平臺需進行數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、水印、數(shù)據(jù)權(quán)限管控和數(shù)據(jù)使用測監(jiān)管聯(lián)動，挖掘隱藏數(shù)據(jù)的價值，將看似無用的數(shù)據(jù)變成分類完善、容易理解、有業(yè)務價值的數(shù)據(jù)，并通過可視化的方式呈現(xiàn)，將最基礎的數(shù)據(jù)變成了優(yōu)質(zhì)的數(shù)字資產(chǎn)。分類分級與數(shù)據(jù)脫敏、水印及數(shù)據(jù)訪問身份管理和權(quán)限管控對接，實現(xiàn)以資產(chǎn)為中心敏感數(shù)據(jù)差異化保護。（2）風險預警處理：與系統(tǒng)中部署的其他數(shù)據(jù)安全設備進行對接，能夠主動采集或者被動接收安全設備的日志信息。在對敏感數(shù)據(jù)訪問的監(jiān)控中，可以自動識別訪問的帳號，通過機器學習和算法分析對帳號進行畫像，通過多維身份認證，來實現(xiàn)身份信息收集。要素包括數(shù)據(jù)庫賬戶、應用、工具、主機名、IP地址、數(shù)字證書、登陸時間、有效期、操作行為、USBkey等。對于高風險賬號進行實時告警，內(nèi)容包含：賬號、所屬業(yè)務系統(tǒng)、敏感數(shù)據(jù)訪問量、異常行為等?；A功能數(shù)據(jù)庫支持支持Mysql、Oracle、Postgresql、DB2、Informix、Mariadb、SQLserve、Sybase、Greenplum、Qianbase等關系型數(shù)據(jù)庫；支持Elasticsearch、Mongodb、Hive、Odps、Hbase、Redis、Impala、RDS_Mysql、RDS_Postgresql、RDS_SQLserve等大數(shù)據(jù)平臺和云數(shù)據(jù)庫；支持武漢達夢、南大通用、人大金倉、神舟通用、瀚高等國產(chǎn)數(shù)據(jù)庫。資產(chǎn)治理自動化資產(chǎn)梳理支持通過IPv4或IPv6類型的IP/IP段掃描，對數(shù)據(jù)源進行盤點，在盤點結(jié)果界面用戶可對發(fā)現(xiàn)的數(shù)據(jù)源進行添加監(jiān)管。具備敏感數(shù)據(jù)發(fā)現(xiàn)能力，自動發(fā)現(xiàn)SCHEMA、表中的敏感資產(chǎn)，同時對數(shù)據(jù)按照發(fā)現(xiàn)模版進行分級分類。支持自定義發(fā)現(xiàn)模版，在發(fā)現(xiàn)模版內(nèi)加入需要的業(yè)務類型，不同業(yè)務類型可設置對應不同的敏感級別。敏感資產(chǎn)治理★提供詳細的數(shù)據(jù)分級分類報告，給出敏感指數(shù)體現(xiàn)數(shù)據(jù)敏感程度，報告包含敏感表格、敏感字段數(shù)量與占比，業(yè)務類型分布情況與對應的敏感級別。（提供功能截圖）資產(chǎn)畫像AI賦能安全，通過梳理資產(chǎn)標簽、訪問關系拓撲、上下文等建立資產(chǎn)畫像，通過資產(chǎn)基線比對，實現(xiàn)事前、事中的風險智能監(jiān)測，減少誤報率資產(chǎn)風險評估具備資產(chǎn)風險評估能力，根據(jù)漏掃和敏感資產(chǎn)治理結(jié)果進行數(shù)據(jù)源資產(chǎn)風險評估，并結(jié)合已有防護策略，給出綜合性安全建設。身份治理身份治理以“人、應用、終端、賬號”四個維度進行身份定義，聯(lián)動安全設備全局進行身份治理。身份畫像AI賦能安全，通過梳理身份標簽、訪問關系拓撲、上下文訪問鏈路等建立身份畫像，通過身份基線比對，實現(xiàn)風險身份的自動化智能監(jiān)測。風險治理風險監(jiān)測支持利用多種分析檢測引擎和數(shù)據(jù)模型，建立身份行為與資產(chǎn)訪問基線，監(jiān)測異常行為、異常身份與未知威脅。支持將子設備收集的風險事件在平臺集中展現(xiàn)，并能以時間、風險類型、風險等級、設備類型、審閱狀態(tài)、客戶端與資產(chǎn)端IP等要素進行精確搜索。策略管理系統(tǒng)內(nèi)置超過350種SQL注入風險策略，可以向子設備進行策略下發(fā)，支持自定義SQL注入風險策略。系統(tǒng)內(nèi)置超過600種漏洞特征庫風險策略，可以向子設備進行策略下發(fā)，支持自定義漏洞特征庫風險策略。事件審計事件溯源支持將子設備收集的所有安全事件在平臺集中展現(xiàn)，提供事后安全審計追溯能力。并對安全事件進行合并去重、富化。智能檢索支持以安全事件發(fā)生時間、設備類型、關鍵字等要素對安全事件進行快速檢索。事件存儲支持通過配置文件連接FTP服務器，可對海量歷史數(shù)據(jù)進行備份。并可對備份文件進行恢復、刪除等操作。安全運營安全報表支持將收集到數(shù)據(jù)進行統(tǒng)計分析，并通過基礎工作報表，以每日、周、月、季度、年為單位給用戶提供相關數(shù)據(jù)。訂閱管理支持以郵件方式，PDF、Word、Html等多種形式來訂閱報表。可自定義報表時間：日、周、月、季度、年等安全告警告警管理支持對告警信息進行詳細的設置，包括告警接受對象、接受方式、接受內(nèi)容、接受時間等信息。通報預警告警方式多樣，支持以工作流與WEB界面的彈窗、聲音進行提醒，支持通過短信、郵件、企業(yè)微信、釘釘?shù)确绞桨l(fā)送提醒。安全設備監(jiān)管設備管理支持通過下發(fā)通信配置文件的形式連接子設備，收集子設備數(shù)據(jù)支持從數(shù)據(jù)安全管理平臺直接跳轉(zhuǎn)至子設備平臺進行操作。設備監(jiān)控支持對所連接的子設備運行狀態(tài)進行監(jiān)控，能直觀呈現(xiàn)子設備的CPU、內(nèi)存、磁盤使用率、網(wǎng)絡接發(fā)情況及其趨勢支持對設備進行CPU、內(nèi)存、磁盤使用率的閾值設置，超過閾值平臺自動進行告警。系統(tǒng)管理平臺安全平臺具有安全審計員、安全保密員、系統(tǒng)管理員三種角色，實現(xiàn)三權(quán)分立。日志管理支持對所有操作日志進行展示與詳情查看，能以日志時間、用戶名、操作類型、操作模塊等要素進行精確搜索。系統(tǒng)對接支持提供API和網(wǎng)絡安全管理平臺進行對接。信創(chuàng)要求信創(chuàng)能力★數(shù)據(jù)安全管理平臺為國內(nèi)開發(fā)，符合國家信創(chuàng)要求，使用平臺或工具有信創(chuàng)適配證書(提供省級及以上證明材料)2、分類分級平臺類別指標項詳細功能要求產(chǎn)品用途形成分類分級標準，自動化完成重要/個人數(shù)據(jù)發(fā)現(xiàn)和分類分級工作，梳理敏感數(shù)據(jù)，通過關聯(lián)中醫(yī)藥數(shù)據(jù)中臺，最終形成敏感資產(chǎn)合規(guī)分級目錄。設備配置2U機架式設備：雙電源，6個電口(1個管理口+1個HA口+4個業(yè)務口)，2×擴展槽位，32G內(nèi)存，3T存儲空間基礎功能操作系統(tǒng)支持CentOS7以上、SUSE12SP5、麒麟V10數(shù)據(jù)源適配適配多種數(shù)據(jù)源，支持主流關系型數(shù)據(jù)庫（Oracle，Mysql，sqlServer，DB2，PostgreSQL，informix，MariaDB，TiDB，AS400）、國產(chǎn)數(shù)據(jù)庫（DM，GaussDB，浪潮K-DB，HotDB，Gbase8a、Cache）、大數(shù)據(jù)平臺（hive，星環(huán)，Hbase，Greenplum）、云數(shù)據(jù)庫（ODPS，阿里云RDS-MySQL，阿里云RDS-SQLserver，阿里云RDS-PostgreSQL，阿里云RDS-MariaDB）、文件（txt、csv、xls、xlsx、數(shù)據(jù)字典）。行業(yè)適配支持對不同行業(yè)的數(shù)據(jù)標準和分類分級標準進行靈活適配，保障準確率，頁面支持用戶自定義業(yè)務類型及規(guī)則配置，同時支持按照模版導入數(shù)據(jù)標準、數(shù)據(jù)字典等信息。可擴展性提供完整的對接接口方案以及標準接口文檔，能與其他系統(tǒng)進行交互。數(shù)據(jù)源管理支持手工新增、批量導入、數(shù)據(jù)源發(fā)現(xiàn)三種方式添加數(shù)據(jù)源，可根據(jù)業(yè)務部門劃分歸屬，頁面支持查看數(shù)據(jù)源的關聯(lián)用戶、角色、權(quán)限。服務分級服務至少提供包含400張表和8000個數(shù)據(jù)字段的分級服務核心功能數(shù)據(jù)源發(fā)現(xiàn)支持根據(jù)網(wǎng)段范圍自動探測網(wǎng)絡中的數(shù)據(jù)庫，可掃描發(fā)現(xiàn)不限于Oracle、MySQL、SQLsever、DB2、postgresql、Sybase、redis、hbase、mongodb、informix等類型的數(shù)據(jù)庫IP、端口、數(shù)據(jù)庫類型等信息，支持僅對數(shù)據(jù)庫常見的端口進行掃描以縮短掃描所用時間。支持定時執(zhí)行數(shù)據(jù)源發(fā)現(xiàn)任務，可自定義定時周期和啟動時間，啟動時間可精確到小時、分、秒。支持對任務進行跟蹤，展示發(fā)現(xiàn)作業(yè)名稱、掃描IP范圍、開始時間、掃描用時、發(fā)現(xiàn)數(shù)據(jù)庫數(shù)量、任務執(zhí)行狀態(tài)等信息。數(shù)據(jù)源發(fā)現(xiàn)結(jié)果對比★支持用戶選擇兩個不同的作業(yè)發(fā)現(xiàn)結(jié)果進行對比，包括數(shù)據(jù)庫類型分布、數(shù)據(jù)庫IP分布、數(shù)據(jù)庫新增或者信息變化情況，支持導出對比報告。（提供功能截圖）支持用戶上傳數(shù)據(jù)庫臺賬文件，和掃描結(jié)果進行對比，并生成對比分析報告。資產(chǎn)發(fā)現(xiàn)支持用戶創(chuàng)建資產(chǎn)發(fā)現(xiàn)作業(yè)，支持按照schema或者表選擇需要發(fā)現(xiàn)的數(shù)據(jù)范圍。支持選擇發(fā)現(xiàn)模板自定義發(fā)現(xiàn)內(nèi)容。支持自定義抽樣行數(shù)范圍、抽樣行數(shù)（最小為10行）、輸出命中率。支持定時開啟資產(chǎn)發(fā)現(xiàn)作業(yè)。支持配置通過NLP技術對于字段注釋進行分析，自動識別數(shù)據(jù)業(yè)務類型，并支持相似度基線配置。支持查看發(fā)現(xiàn)作業(yè)分析進度，并可以對每一步的結(jié)果進行修改和確認。資產(chǎn)關系梳理支持用戶根據(jù)schema或表格方式選擇需要梳理關系的范圍?！锵到y(tǒng)自動化對于數(shù)據(jù)關系進行梳理，并以關系圖譜的方式進行展現(xiàn)（提供功能截圖）。支持手動對于待確定的數(shù)據(jù)關系進行確認，以及手動新增或刪除數(shù)據(jù)關系。字段業(yè)務類型分析支持通過列內(nèi)容匹配、列注釋匹配、列名稱匹配、函數(shù)分析等方式對數(shù)據(jù)語義內(nèi)容進行自動識別，識別字段代表的業(yè)務類型。支持自動分析字段數(shù)據(jù)內(nèi)容是否為空數(shù)據(jù)和臟數(shù)據(jù)。支持通過機器學習算法，自動梳理數(shù)據(jù)特征，并生成相應的數(shù)據(jù)發(fā)現(xiàn)規(guī)則。支持通過重要數(shù)據(jù)識別規(guī)則，自動識別重要數(shù)據(jù)。業(yè)務類型結(jié)果確認字段業(yè)務類型分析完成后，會分組展示分析結(jié)果，包括已識別、自動配置和人工配置三部分，支持用戶分別查看、確認和修改識別結(jié)果。數(shù)據(jù)分類分級支持在業(yè)務類型識別的基礎上，根據(jù)分類分級標準自動化完成數(shù)據(jù)的分類分級。分類結(jié)果確認在自動完成數(shù)據(jù)分類分級時，支持用戶對業(yè)務類型未分類的、字段對應業(yè)務類型存在多個分類的字段進行確認，確認完成后輸出最終分類分級結(jié)果。敏感字段識別支持通過業(yè)務含義識別對多種敏感數(shù)據(jù)類型進行自動識別；支持用戶自定義需要發(fā)現(xiàn)的敏感類型，并對識別結(jié)果進行確認。敏感表格發(fā)現(xiàn)按照數(shù)據(jù)表內(nèi)包含的敏感字段數(shù)量和敏感等級，提供敏感指數(shù)幫助用戶快速確認表格敏感程度，支持查看表格包含的敏感字段信息支持對敏感表格發(fā)現(xiàn)結(jié)果進行導出，格式為excel資產(chǎn)發(fā)現(xiàn)結(jié)果支持以清單的形式資產(chǎn)發(fā)現(xiàn)的結(jié)果，包括字段業(yè)務類型、分類、分級、是否敏感等信息數(shù)據(jù)分類分級報告支持導出資產(chǎn)發(fā)現(xiàn)清單，格式為Excel、XML。支持提供完整、直觀、內(nèi)容豐富的發(fā)現(xiàn)結(jié)果報告，包括數(shù)據(jù)統(tǒng)計信息，敏感數(shù)據(jù)統(tǒng)計、數(shù)據(jù)分類統(tǒng)計等；支持用戶進行導出，格式為pdf。分類分級總覽支持以分類分級目錄形式查看數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)的結(jié)果和分類分級情況。資產(chǎn)總覽支持按照分組-數(shù)據(jù)源-schema-表的維度，展示不同對象下的數(shù)據(jù)分類分級和敏感數(shù)據(jù)信息。支持用戶導出資產(chǎn)發(fā)現(xiàn)總覽和敏感數(shù)據(jù)統(tǒng)計報告，格式為Excel。分類分級大屏支持提供全部數(shù)據(jù)資產(chǎn)梳理及分類分級大屏，包括數(shù)據(jù)資產(chǎn)的盤點、數(shù)據(jù)分類分級概況、數(shù)據(jù)敏感分析、數(shù)據(jù)庫差異分析等，同時支持大屏顯示內(nèi)容配置界面。數(shù)據(jù)字典管理支持通過手動新增和批量導入的方式添加規(guī)則配置中需要的數(shù)據(jù)字典。

業(yè)務類型配置支持用戶維護和定義數(shù)據(jù)資產(chǎn)的業(yè)務標準，支持用戶自定義業(yè)務類型。支持用戶自定義發(fā)現(xiàn)規(guī)則，包括列內(nèi)容匹配、列注釋匹配、字段名匹配等方式支持自定義業(yè)務類型的導入和導出。發(fā)現(xiàn)模版配置支持用戶按照資產(chǎn)發(fā)現(xiàn)的需求，選擇需要發(fā)現(xiàn)的業(yè)務類型，并以模板的形式進行管理分類分級管理系統(tǒng)提供行業(yè)適配的數(shù)據(jù)分類分級標準，支持用戶自定義分類層級和內(nèi)容、自定義分級數(shù)量和名稱。支持用戶對字段業(yè)務類型的分類和分級信息進行編輯系統(tǒng)管理系統(tǒng)對接支持通過API把分類分級結(jié)果和校內(nèi)數(shù)據(jù)中臺或者其他業(yè)務系統(tǒng)進行對接。信創(chuàng)要求信創(chuàng)能力★數(shù)據(jù)分類分級平臺為國內(nèi)開發(fā)，符合國家信創(chuàng)要求，使用平臺或工具有信創(chuàng)適配證書(提供省級及以上證明材料)3、數(shù)據(jù)權(quán)限管控系統(tǒng)類別指標項詳細功能要求產(chǎn)品用途對我校重要信息系統(tǒng)的數(shù)據(jù)庫進行訪問控制、數(shù)據(jù)庫監(jiān)控等安全措施，保障我校數(shù)據(jù)中臺重要數(shù)據(jù)和敏感信息的安全保護。基礎功能數(shù)據(jù)庫支持支持ORACLE、SQLSERVER、DB2、MySQL、PostgreSQL、ODPS、informix、達夢、impala、mongdb、oceanbase等主流數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫、大數(shù)據(jù)平臺、云數(shù)據(jù)庫。部署模式支持反向代理、透明代理、透明代理NAT、路由網(wǎng)關部署。支持HA雙機主備自動切換，支持策略同步、會話同步機制，保障主備間的一致性。核心功能數(shù)據(jù)智能發(fā)現(xiàn)支持按單個IP或IP段發(fā)現(xiàn)數(shù)據(jù)源支持敏感數(shù)據(jù)自動發(fā)現(xiàn)和分類分級，并依據(jù)數(shù)據(jù)分類分級的結(jié)果，針對不同權(quán)限的運維人員提供細粒度的安全管控，具有某個權(quán)限的用戶只能訪問特定級別的數(shù)據(jù)。支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進行獨立管理。身份準入支持身份的多因素認證，至少應支持應用程序名、IP地址、主機名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標簽、日期、時間、時間域、身份類別、有效時間、應用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動判別登錄主體的合法性，如不符合設定的身份管理策略，登錄失敗。支持識別真實應用及SQL管理工具的MD5值，防止假冒應用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫。支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個唯一的U盾，以實現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標數(shù)據(jù)庫，解決僅依靠密碼認證帶來的安全不足問題。支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限。身份治理對登陸訪問事件信息中的主體信息與身份信息進行比對，對未命中的主體身份，快速發(fā)現(xiàn)進行治理。直連數(shù)據(jù)庫在反向代理模式下，通過在數(shù)據(jù)庫服務器上安裝安全代理插件，實現(xiàn)對于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進行準入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對數(shù)據(jù)庫進行訪問?！镏С滞ㄟ^應用（包括業(yè)務應用，數(shù)據(jù)庫運維工具等）的指紋信息識別是否為真實應用，針對假冒應用訪問數(shù)據(jù)庫，進行攔截阻斷或告警（提供功能截圖）。安全登陸支持數(shù)據(jù)庫運維工具免密登陸功能，當數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運維數(shù)據(jù)庫時，通過數(shù)據(jù)庫賬號與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權(quán)訪問的數(shù)據(jù)庫，避免運維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號安全。支持產(chǎn)品OTP登錄二次身份認證通過賬號托管功能，運維人員使用分配運維賬號，運維用戶與數(shù)據(jù)庫用戶及密碼進行映射綁定，運維人員在不知道數(shù)據(jù)庫真實密碼的情況下，即可完成對數(shù)據(jù)庫的運維和管理，全面保障數(shù)據(jù)庫安全。支持安全客戶端的短信二次認證功能，當?shù)卿洶踩蛻舳藭r，發(fā)送短信驗證碼，驗證成功才能正常登陸訪問控制針對敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯誤”，實現(xiàn)用戶權(quán)限分離管理。支持攔截指定對象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、CREATETABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為（可自定義），支持數(shù)據(jù)庫權(quán)限變更行為管控。支持數(shù)據(jù)庫授權(quán)管理控制，包括數(shù)據(jù)庫角色權(quán)限管理、數(shù)據(jù)庫對象權(quán)限管控、數(shù)據(jù)庫系統(tǒng)權(quán)限管理，主要如下：1）支持針對數(shù)據(jù)庫賬號的角色權(quán)限進行控制，包括數(shù)據(jù)庫系統(tǒng)管控授權(quán)（GRANTSYSDBA）、數(shù)據(jù)庫管理員授權(quán)（GRANTDBA）、導入數(shù)據(jù)庫授權(quán)（GRANTIMP_FULL_DATABASE）、導出數(shù)據(jù)庫授權(quán)（GRANTEXP_FULL_DATABASE）等；2）支持針對數(shù)據(jù)庫賬號的數(shù)據(jù)庫對象權(quán)限進行控制，包括訪問敏感對象授權(quán)（GRANTSENSITIVEOBJECT）、訪問業(yè)務用戶對象授權(quán)（GRANTSCHEMAOBJECT）、訪問系統(tǒng)對象授權(quán)（GRANTSYSOBJECT）等；3）支持針對數(shù)據(jù)庫賬號進行數(shù)據(jù)庫系統(tǒng)權(quán)限授權(quán)，包括刪除任意對象授權(quán)（GRANTDROPANY）、創(chuàng)建任意對象授權(quán)（GRANTCREATEANY）、更新任意數(shù)據(jù)授權(quán)（GRANTUPDATEANY）、查詢?nèi)我鈹?shù)據(jù)授權(quán)（GRANTSELECTANY）、插入任意數(shù)據(jù)授權(quán)（GRANTINSERTANY）、刪除任意數(shù)據(jù)授權(quán)（GRANTDELETEANY）等。支持針對數(shù)據(jù)庫用戶的代碼管控進行控制，包括過程、函數(shù)、包、觸發(fā)器、視圖等代碼進行創(chuàng)建、刪除的安全管控。支持賬