政府采购货物公开招标文件

第二册招标编号：TC200500R

项目名称：委信息系统等保 2.0 防护体系更新项目采 购 人：北京市城市运行监测中心招标代理：中招国际招标有限公司日 期：二○二〇年四月

1

2

目 录

第三章 投标邀请.............................................................................................................................3

第四章 投标人须知资料表.............................................................................................................7

第五章 合同格式...........................................................................................................................13

第六章 技术规范与要求...............................................................................................................23

第七章 评标方法和标准...............................................................................................................29

3

第三章 投标邀请中招国际招标有限公司受北京市城市运行监测中心委托，对下述采购内容

进行国内公开招标。现邀请合格的投标人前来投标。1.招标编号：TC200500R

2.项目信息：2.1 招标项目性质：政府采购项目2.2 项目名称：委信息系统等保 2.0 防护体系更新项目2.3 用途：完成信息系统防护体系更新加固2.4 完成时间：要求从合同签订之日起 30 个自然日内，采购产品送达用户

指定地点。应在 45 个自然日完成软硬件产品集成等所有项目内容。2.5 投标供应商资格要求：

（1）投标人应为在中华人民共和国境内合法注册能够独立承担民事责任的法人、其他组织或者自然人；

（2）符合《中华人民共和国政府采购法》第二十二条规定：① 具有独立承担民事责任的能力；② 具有良好的商业信誉和健全的财务会计制度；③ 具有履行合同所必需的设备和专业技术能力；④ 有依法缴纳税收和社会保障资金的良好记录；⑤ 参加政府采购活动前三年内，在经营活动中没有重大违法记录；⑥ 法律、行政法规规定的其他条件。

（3）本项目不接受联合体投标；（4）根据《财政部关于在政府采购活动中查询及使用信用记录有关问题

的通知》财库〔2016〕125 号的要求，通过“信用中国”网站（www.creditchina.gov.cn）和中国政府采购网（www.ccgp.gov.cn）查询相关主体信用记录，截止时点为投标

4

截止时间。对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动。

3.招标文件售价：人民币 200 元。4.购买招标文件方式：凡有意参加投标者，请于 20 20 年 4 月 23 日 9:00 至 20 20 年 4 月 29 日16:30，全天可下载招标文件。登录中招联合招标采购平台（网址：http://www.365trade.com.cn ） 注册并下载电子招标文件，详见特别告知。

5.投标截止时间：2 020 年 5 月 15 日 14 : 0 0 （北京时间），逾期送达或未按招标文件要求密封的投标文件恕不接收。

6.开标时间：2020 年 5 月 15 日 14 : 0 0 （北京时间）

7.开标地点：中招国际招标有限公司 6 层第二会议室（北京市海淀区学院 南路 62 号中关村资本大厦 6 层）

8.凡对本次招标提出询问，请按照招标文件的规定方式与中招国际招标有限公司联系。

代理机构：中招国际招标有限公司地　　址：北京市海淀区学院南路 62 号中关村资本大厦 6层、9层邮　　编：100081

电　　话：010-62108199、15801215692

传　　真：010-61954192

电子信箱：bidding5@cntcitc.com.cn

联 系 人：史平开 户 名：中招国际招标有限公司开户银行：中国工商银行北京海淀支行营业部账 号：0200049619200362296

5

采 购 人：北京市城市运行监测中心 地 址：北京市西城区西单北大街 80 号 电 话：010-66055113

联 系 人：陈明

6

附件：网上发售电子版招标文件/资格预审文件的特别告知

各潜在投标人/资格预审申请人：本项目支持网上发售、下载电子版招标文件。凡有意购买文件的潜在投标人/资格预审申

请人，请前往“中招联合招标采购平台” 进行投标人注册（网址：http://www.365trade.com.cn）、购买并下载电子版招标文件/资格预审文件。除标书款外，还需支付平台交易服务费，收费标准为每标包 200 元，由中招联合信息

股份有限公司出具增值税电子普通发票。平台操作过中如需帮助，可联系平台客服热线 010-86397110获取支持。潜在投标人/资格预审申请人请在标书发售截止时间前登录中招联合招标采购平台完成

注册、 标书购买操作，否则将无法保证获取电子版招标文件或资格预审文件。标书款、平台交易服务费一经收取不予退还。

7

第四章 投标人须知资料表 本表是关于要采购服务的具体资料，是对投标人须知的具体补充和修改，

如有矛盾，应以本资料表为准。条款号 内 容

1.1采购人：北京市城市运行监测中心地 址：北京市西城区西单北大街 80 号 电 话：010-66055113

1.2

采购代理机构：中招国际招标有限公司地址：北京市海淀区学院南路 62 号中关村资本大厦 6 层 、 9 层 业务联系人：史平电话：010-621081 99 、 15801215692

传真：010-61954192

反腐倡廉监督电话：010-62108213

1.3.4 合格投标人的其他资格要求：无1.3.5 是否为专门面向中小企业采购： 否 1.4 是否允许联合体投标： 否

1.4.8 联合体的其他资格要求：无2.2 项目预算金额：229.66万元；本包最高限价：229.66万元。8.1 如投标商对多个包进行投标，可以中标 / 包9.1 投标人应完整地按招标文件提供的投标文件格式填写投标文件，投标

文件应包括以下内容：第一部分 开标一览表及资格证明文件1、开标一览表（见投标文件格式一)；2、法定代表人授权书（见投标文件格式二，自然人投标的无需提

供）；3、有效的法人营业执照副本，投标人为自然人的，应提供身份证明

8

的复印件（须加盖本单位公章）；4、投标人具有良好的商业信誉和健全的财务会计制度 的证明文件

（须提供：投标人 2018 或 2019 年度财务审计报告及经审计的财务报表（包括资产负债表、利润表、现金流量表）复印件（若为2019 年 1 月 1 日后成立的企业，需提供企业成立日期之日起至投标截止日期前的财务报表复印件加盖公章）；

5、投标人具备履行合同所必需的设备和专业技术能力的材料（须加盖投标人公章）；

6、投标人近 6 个月中任意一个月依法缴纳税收和社会保障资金的记录（在法规范围内不能提供的，应做书面说明和证明文件）；

7、参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明；

8、招标文件要求的其他资格证明文件。第二部分 商务及技术文件1、投标书（投标文件格式三）2、投标分项报价表（投标文件格式四）3、投标保证金缴纳凭证复印件或投标担保函（政府采购信用担保投标担保函格式见投标文件格式五）；4、商务条款偏离表（投标文件格式六）5、缴纳中标服务费承诺书（投标文件格式七）6、《投标人企业类型声明函》（投标文件格式八、九，符合《政府采购促进中小企业发展暂行办法》、《关于政府采购支持监狱企业发展有关问题的通知》和《三部门联合发布关于促进残疾人就业政府采购政策的通知》价格扣减条件的投标人须提交）

7、投标人商务符合性承诺函（投标文件格式十）8、投标人关联单位的说明

9

9、投标人业绩及证明材料。投标人应提供业绩证明材料，以证明该业绩符合招标文件要求。业绩证明材料应至少包括合同复印件。若合同内容无法证明该业绩满足招标文件要求，投标人还应提供用户证明（加盖用户公章），并加盖投标人公章。业绩表格式见投标文件格式十一）

10、投标技术文件。投标人应根据招标文件充分理解项目的建设要求，给出全面的解决方案，应附有详细的规划设计方案与实施方案。并提供详细的配置清单和投标报价表。技术文件至少包含以下内容（须按以下序号顺序）：（1）现状分析。（2）产品技术指标。（3）集成方案设计。（4）项目实施人员及组织。（5）技术支持及售后服务。（6）投标文件附件。投标文件附件由投标人视需要自行编制，规格幅面应与正文一致，附于正文之后，与正文页码统一编目编码装订。11、评标细则及招标文件中提及的其他材料或证明文件。（1）投标产品为或其中包含《环境标志产品》的，应提供财政部、环保部颁发的《环境标志产品政府采购清单》复印件；（2）投标产品为或其中包含《节能产品》的，应提供财政部、国家发展改革委颁发的《节能产品政府采购清单》复印件。注：若以上内容与招标文件第一册 9.1 条款不一致，以本条款为准。

12

保证金形式：□支票 □汇票 √政府采购投标担保函正本 √电汇 √银行转账 √银行保函□ （本项目允许的其他形式）

保证金数额： 3 万元

10

（1）以电汇或银行转账方式提供的投标保证金操作方式如下：①银行摘要或备注应注明 tc200500r；② 保证金应从其基本账户中转出；③ 投标保证金须在投标截止时间前汇至指定账户，并将电汇或银行转账凭证复印件在投标时递交；④ 收款账户信息：投标人须提前于中招联合电子招标采购平台免费注册（已网上购买招标文件的投标人无须再次注册），注册后进入中招联合电子招标采购平台“缴纳保证金”功能模块，填写相关信息后通过平台自动获取保证金收款账户信息。（该账号为虚拟账号，仅针对本投标人本项目分包有效，对于其他投标人、其他项目或分包无效）；⑤ 中招国际招标有限公司委托中招联合信息股份有限公司及平安银行股份有限公司北京分行办理投标保证金收、退、转及结账、结算等相关业务。保证金办理相关问题请咨询中招联合（010-86397110）。（2）以银行保函方式提供的投标保证金操作方式如下：①银行保函应将原件单独密封，在投标截止时间前邮寄至中招国际招标有限公司（北京市海淀区学院南路 62 号中关村资本大厦 609A，史平收），并将复印件盖章后附在投标文件中。银行保函格式见招标文件格式部分。② 本项目支持以电子保函方式缴纳保证金，投标人可通过中招联合电子招标采购平台缴纳保证金页面，在线申请电子保函。平台提供中投保（中国投资担保有限公司）电子担保保函和平安保险电子保险保函两种形式。保函申请成功后会自动推送至平台相关接口，无需线下递交保函。投标保证金为纸质政府采购投标担保函或银行保函形式的，须在投标截止时间前将原件邮寄至中招国际招标有限公司；投标保证金为电

11

汇、银行转账形式的，须在投标截止时间前汇到招标代理上述指定的账户，以到账时间为准。同时须在投标时递交电汇底单或银行转账凭证复印件并加盖投标人公章以证明投标保证金缴纳情况。

13.1 投标有效期： 90 日历日

14

投标文件：正本：1 份、副本：4 份、电子文档 1 份U 盘 1 个 ，（应以投标文件正本 PDF 文件及 word/ excel 文件分别存储）。投标文件应左侧胶装，封面标明“开标一览表及资格证明文件”、“商务及技术文件”、“正本”、“副本”，并分别在外包装上清楚标明“正本”、“副本”或“电子版本”字样。若正本与副本中存在不符的内容，以正本为准，若纸质版文件与电子版中存在不符的内容，以纸质版文件为准。（提倡简装双面打印，所有文件递交后一律不予退还）

16.1 投标截止时间：2020 年 5 月 15 日 14 ： 0 0

18.1开标时间：2020 年 5 月 15 日 14 ： 0 0

开标地点：中招国际招标有限公司 6 层第二会议室 20.4 核心产品：服务器边界防火墙、网络边界防火墙23.2 评标方法：适用 综合评分法 □最低评标价法27 推荐中标候选供应商的数量：327 招标人是否委托评标委员会直接确定中标人： 否

31.1

提交履约保证金的时间：不适用履约保证金金额：不适用履约保证金形式：不适用 本项目不要求中标人提供履约保证金。

32 招标代理服务费：（1）中标供应商须按照原国家计委计价格【2002】1980 号文和国家发改委发改办价格【2003】857 号文的标准，向中招国际招标有限公司支付中标服务费。中招国际招标有限公司将按如下标准和规定向中

12

标方收取中标服务费：（2）以中标通知书中确定的中标总金额作为收费的计算基数；（3）按《招标代理服务收费管理暂行办法》（计价格〔2002〕1980

号）货物类取费标准收取中标服务费；（4）中标服务费币种与中标签订合同的币种相同；（5）中标服务费的缴纳形式：a.在领取中标通知书的同时，按以上规定，一次性向中招国际招标有限公司交清中标服务费。可用支票、汇票、电汇等付款方式或从保证金中扣除；b.中标服务费付至：收益人：中招国际招标有限公司开户行：中国工商银行北京海淀支行营业部银行帐号：0200049619200362296

33.4

政府采购信用担保机构：所有政府采购项目的信用担保专业的担保公司中国投融资担保股份有限公司地址:北京市海淀区西三环北路 100 号光耀东方写字楼 9层联系电话：010-88822888 传真：010-68437040

电子邮箱：ztbxf@guaranty.com.cn适用于本投标人须知的额外增加的变动：本项目招标预算 229.66万元人民币，此金额为最高投标限价，投标总价超过此最高投标限价，其投标无效。

13

资格审查表项目名称： 招标编号：

投标人名称审查项目 结论

在 中 华 人民 共 和 国境内注册

营业执照等证明

法人授权书

具有良好的商业信誉和健全的财务

会计制度

纳税和社保记

录

具备履行合同所必需的设备和专业技术能

力的材料

无重大违法记录声明

信用记录

投标人须知资料表中要求的其他资

格要求

注：1、资格审查的依据为招标文件第五章投标人须知资料表第 9.1 条款中规定的投标文件“第一部分 开标一览表及资格证明文件”中所列要求、投标文件内容及财政主管部门指定相关信息发布媒体。2、资格审查表中任何一项或几项审查不合格，则该投标人资格审查不合格。

14

第五章 合同格式合同登记编号：

技术服务合同

项目名称：委信息系统等保2.0防护体系更新项目合同编号：

甲 方：北京市城市运行监测中心

乙 方：

15

根据《中华人民共和国合同法》及其它相关法律法规的有关规定，甲乙双方为明确彼此的权利和义务，经协商一致，共同签订本合同。

下列文件构成本合同的组成部分，应该认为是一个整体，彼此相互解释，相互补充。为便于解释，组成合同的多个文件的优先支配地位的次序如下：1.本合同书2.中标通知书3.协议4.投标文件(含澄清文件)

5.招标文件(含招标文件补充通知)

第一部分、项目名称及服务内容第一条 项目名称：委信息系统等保2.0防护体系更新项目第二条 服务内容、方式及标准1.设备采购2.系统集成3.网络安全环境优化第二部分、服务地点及期限第三条 服务地点：甲方指定地点第四条 完成时间：要求从合同签订之日起 30 个自然日内，采购产品送达用户指定地点。应在 45 个自然日完成软硬件产品集成等所有项目内容。第五条 合同有效期自合同签署生效之日起至乙方提交技术服务总结报告经甲方验收合格之日止。

16

第三部分、合同金额及付款方式第六条 根据招标结果，合同总金额人民币 元整（￥ 元）。第七条 支付方式甲方分 两 次向乙方支付合同款项, 以人民币结算。1. 合同生效后二十（20）个工作日内，甲方向乙方支付合同款的 60%，

计人民币大写： 元整，（￥ 元）。2. 合同项下服务事宜办理完毕、乙方提交技术服务总结报告后，由甲方组

织验收工作，通过验收后二十（20）个工作日内甲方向乙方支付本合同约定金额的 40%，计人民币 元整（￥ 元）。

3.甲方每次按合同付款前，乙方向甲方出具正式等额、合法的发票。乙方未按要求提供发票的，甲方有权拒绝付款，且该拒付不构成甲方违约。如乙方向甲方提供的发票不符合本合同约定或法律规定，因此给甲方造成的一切损失由乙方承担（包括但不限于损害赔偿、消除影响等）。

4.甲方付款单位为：北京市城市管理委员会机关后勤服务中心5.以上所有合同经费的支付，均以财政预算资金拨付到位为前提条件。甲方

支付项目经费时，如遇市财政国库结账等特殊时期，具体支付时间将根据北京市财政局的有关规定执行。此时不视为甲方违约，但甲方不得无故拖延提交财政审批的进度。如遇因财政审批原因导致付款迟延的，甲方应在前述付款期限届满前向乙方提供财政部门出具的迟延审批证明，该证明应说明可预期的付款时间。

6.乙方单位名称： 乙方开户行名称： 乙方开户行账号：

第五部分 双方责任和义务17

第十一条 甲方责任和义务1.甲方负责向乙方提供项目技术服务所需的相关技术资料、数据和信息等，

为本合同的履行提供相关的政策、法规、标准等支持。2.甲方负责对乙方的技术服务成果及时接受并验收。3.甲方负责按合同规定的金额和支付方式及时向乙方支付费用。4.甲方有权监督、检查乙方的工作及质量，向乙方提出工作要求、改进意见

第十二条 乙方责任和义务

1.合同生效后，乙方应按合同内容向甲方提供技术服务。 2.在项目具体服务的过程当中，乙方承诺严格遵守甲方关于进度、质量的

各项管理规定，接受甲方的监督，以确保服务高质量按期完成。 3.未经甲方事先书面同意，乙方不得转让、转包、分包本项目部分或全部内

容给第三人。 4.乙方有义务配合审计部门，完成审计检查。 5.乙方应在本合同有效期内完成本合同项下所有委托事项并将所有工作成

果（包括但不限于该项目系统软件、源代码、使用手册等）交付甲方，交付介质为：DVD 或 U盘 ，共一式 两 份。

第六部分、保密义务第十三条 甲乙双方应对相互提供的技术资料和数据负有保密义务，不得以任何形式、任何理由透露给第三方。第十四条 甲乙双方在合同执行期间及之后的任何时间内，对在履行合同过程中获知的对方的商业秘密、技术秘密等信息必须严格予以保密，非经对方书面授权或履行法定义务之必要，任何一方不得向第三方披露对方的上述信息。

18

第十五条 甲乙双方的保密义务不因合同的变更、解除或终止而免除，保密期限遵照相关法律法规执行。

第七部分、知识产权第十六条 乙方为完成本合同所产生的全部工作成果等归甲方所有，包括但不限于该项目的阶段性工作成果、最终成果及相关资料、数据等，甲方有权以各种形式对上述工作成果进行利用。第十七条 未经甲方书面许可，乙方不得以任何方式（包括但不限于公布、发布、转让等等）使用项目的任何成果，否则，乙方应当承担相应的违约责任。第十八条 乙方保证向甲方提供的系统、软件、售后服务及技术服务等不侵犯任何第三方的知识产权等合法权益，不受第三方提出的侵犯专利权、著作权、商标权和工业设计权等合法权利的起诉。如果任何第三方提出侵权指控，乙方须与第三方交涉并承担由此发生的一切责任、费用和经济赔偿。若因此给甲方造成影响的不免除乙方向甲方承担的违约责任。

第八部分 违约责任第十九条 违反本合同约定，违约方应当按照《中华人民共和国合同法》有关的规定向守约方承担违约责任。第二十条 如乙方未按合同规定的时间提供服务，则每逾期一日，乙方应按合同总额的 0.5%计算，向甲方支付逾期履行违约金，延期超过 15 日的，甲方有权以书面通知的方式解除本合同，乙方应退还全部合同款并按合同总价款的 20％向甲方支付违约金，违约金不足以弥补甲方损失的，乙方应予以补足。 甲方有权随时对乙方的工作进行监督、检查，乙方有义务按甲方要求向甲方

19

说明工作进行情况。如乙方工作不符合本合同的约定，每违反一次应向甲方支付3000 元的违约金。违反 5次以上的（包括 5次），甲方有权以书面通知的方式解除本合同，乙方应退还全部合同款并按合同总价款的 20％向甲方支付违约金，违约金不足以弥补甲方损失的，乙方应予以补足。乙方违反合同约定的保密条款，除立即停止违约行为外，还应当向甲方支

付合同总额 20 %的违约金，甲方有权单方书面解除合同，违约金不足以弥补甲方损失的，乙方应予以补足。乙方保证其提交的项目成果及服务符合法律、法规并不侵犯其他人合法权益

若乙方违反本条约定，由此产生的纠纷及法律责任均由乙方负责解决并承担相应责任，同时，甲方还有权单方书面解除本合同，乙方应退还甲方已支付的全部款项，向甲方支付合同总额 20 %的违约金并赔偿因此给甲方造成的全部损失。该损失包括但不限于甲方经济利益的减损、甲方为证实乙方之违约行为所支出的各项调查取证、公证费用，甲方为寻求救济而支付的诉讼费用、保全费、律师代理费、咨询费以及法院执行费用等。除本合同另有约定外，乙方违反合同约定义务或未按甲方要求提供服务的 ，

经甲方催告后 10 日内仍拒不改正的，甲方有权单方书面解除本合同，乙方应退还全部合同款并按合同总价款的 20％向甲方支付违约金，违约金不足以弥补甲方损失的，乙方应予以补足。第二十一条 乙方应达到下列要求：

1.乙方应在履行本合同的全部工作中遵守与本合同有关的法律、法规和规章并应承担由于其自身违反上述法律、法规和规章的责任。

2.按甲方的要求，按时按质完成各项项目工作。3.乙方应认真执行按照甲方发出的与合同有关的任何要求，按合同规定的

20

内容和时间完成全部项目工作。4.乙方应加强对平台工作人员的管理，遵守甲方的各种规章制度，保证人

员按时到岗，节、假日安排人员值守，保持工作环境整洁有序。5.乙方应保证工作人员符合甲方的相关要求（如政治审核、工作技能等）。6.乙方同意所设计开发的软件系统仅用于本项目，软件知识产权以及其他

合法权利归甲方所有。在涉及许可第三人使用或者向第三人转让软件时，由甲方最终决定。

7.乙方保证不因其自身对外债务导致甲方或本项目的款项被任何机关查封、追偿。否则，甲方有权单方书面解除本合同，乙方应退还全部合同款并按合同总价款的 20％向甲方支付违约金，违约金不足以弥补甲方损失的，乙方应予以补足。

第九部分 不可抗力第二十二条 除非本合同中另有约定，在本条中，不可抗力事件系指甲方和乙方都不可预见、不可避免、不能克服的超出认识控制和防范能力的事件。这类事件使合同一方的履约变得不可能或非法。不可抗力包括：

1.天灾（地震、洪水、火灾、台风、雷击等）；2.战争；3.由于适用法律的变更或任何适用的后继法规的颁布导致本合同的履行不

再合法；4.其他合同双方一致认可属于不可抗力的事故。

第二十三条 甲乙双方任何一方对由于不可抗力造成的部分或全部不能履行本合同，不负责任，但应在条件允许下采取一切必要的补救措施，以减少因不可抗

21

力造成的损失，否则须就损失扩大的部分承担赔偿责任。当事人延迟履行后发生不可抗力的，不能免除责任。第二十四条 遇有不可抗力的一方应在 24小时内将事件的情况以书面形式通知另一方，并且在事件发生后 2 日内向另一方提交合同不能履行或部分不能履行或需要延期履行理由的书面报告。不可抗力发生期间，甲方可相应扣减服务费。第二十五条 如果不可抗力影响时间延续 45 天以上的，双方应通过友好协商在合理的时间内达成进一步变更合同或解除合同的书面协议。

第十部分 技术支持与服务附件 1 –服务要求附件 2 –保密协议

第十一部分 争议解决第二十六条 因合同发生的争议，合同当事人双方可通过协商解决。协商不成的，双方均有权向甲方所在地有管辖权的人民法院提起诉讼。

第十二部分 合同生效及其他第二十七条 如有未尽事宜，须经双方共同协商，做出补充协议，补充协议经双方签字并加盖公章后与本合同具有同等法律效力。双方协商书面同意的有关修改合同的文书、图表等，也是合同的组成部分。第二十八条 合同自合同各方授权代表签字并盖公章之日起生效。第二十九条 合同正本一式六份，甲方四份、乙方两份，具有同等法律效力。

（以下无正文）

22

（此页无正文）

委托人（甲方）

名称(或姓名) 北京市城市运行监测中心 合同专用章或

单位公章

年 月 日

法定代表人 (签 章)

委托代理人 (签 章)

住 所(通讯地址)

北京市西城区西单北大街 80 号

邮政编码 100032

承担单位(乙方)

名称(或姓名) 合同专用章或

单位公章

年 月 日

法定代表人 （签　章）委托代理人 （签　章）住 所

(通讯地址)邮政编码

开户银行帐号

23

第六章 技术规范与要求一、 采购需求及技术要求1. 项目概述1.1 项目背景

为贯彻落实《网络安全法》和网络安全等级保护 2.0 相关要求，根据国家及北京市对网络安全工作的指导精神，结合北京市城市管理委员会（以下称为：市城市管理委）网络系统的实际情况，按照网络安全等级保护三级保护的相关要求，整体提升市城市管理委网络信息系统的安全技术防护能力，保障市城市管理委网络信息系统的安全、稳定、可靠运行，防范网络安全事件的发生，并且满足市城市管理委未来政务信息化建设和政务信息系统的安全运行防护能力要求。1.2 项目现状

市城市管理委网络出口为 50M光纤连接实现全委办公局域网计算机接入互联网。整个系统采用先进Molex布线产品和 Cisco网络交换设备，实现楼层接入带宽 1000M，用户桌面带宽 100M。

网络系统分为：办公局域网、政务专网、财政专网和政府无纸化办公专网等业务网络系统，网络系统之间通过逻辑或物理方式进行隔离，从而实现了市城市管理委与市委、市政府和市各委办局，以及 16个区政府机关及相关企事业等单 位的 网络 互联。

24

1.3 项目目标通过本项目，完善市城市管理委网络与信息系统安全防护工作，加固网络

安全防护体系，使存储数据保密性和完整性得到保护，使网络运行连续性得到保证，为相关部门的数据安全、稳定、可靠运行提供支撑，保障市城市管理委网络与信息系统的安全、稳定、可靠运行。1.4 项目原则

本项目按照“等级保护 2.0建设”的要求进行，描述如下： 保密原则：对本项目建设的过程数据和结果数据严格保密，未经授权

不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方的行为，否则采购方有权追究供应商的责任。

标准性原则：投标人的建设方案的设计与实施应依据国家等级保护的相关标准进行。

规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

可控性原则：投标人对项目的进度要按照招标文件的要求，保证采购方对于工作的可控性。

整体性原则：项目的范围和内容应当整体全面，综合考虑国家和属地的相关要求。

25

安全性原则：本项目的工作应不得影响系统和网络的正常运行，不得对现有信息系统的正常运行、业务的正常开展产生任何影响。

2. 项目需求根据项目背景和现状的描述，本项目需求如下：

2.1 优化网络环境梳理市城市管理委网络及信息系统部署架构，结合相关网络安全法规要求，

切合我委网络安全实际，分析现网络环境中的风险隐患，优化网络架构环境。2.2 网络、安全设备集成

根据用户需求和工作实际，制定合理可行的设备部署实施方案，组织经验丰富工程师进行设备安装调试，确保设备运行良好。2.3 满足网络安全法相关要求

根据《中华人民共和国网络安全法》第三章第二十一条（三）之规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。购置 2套网络日志收集与分析系统，分别部署于政务外网和互联网。2.4 满足网络安全等级保护 2.0 相关要求

根据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-

2019），应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析，建立安全管理中心，防止网络非法接入，采取密码保护措施保证重要数据在传输过程中的保密性等。购置部署 1套威胁分析系统、1套数据库加密系统、2 台服务器边界防火墙、2套网络安全准入系统和 1套堡垒机授权。2.5 网络安全设备更新

更新现有网络安全设备，包括 2 台边界防火墙，1 台网络流控和 1 台安全审计设备。

26

2.6 Web 应用防火墙购置购置部署 1 台 Web 应用防火墙，实现相关网络攻击威胁数据的实时获取。

3. 技术规格要求3.1 产品采购清单

根据项目背景、现状，以及需求的描述，本项目采购产品及数量主要是：网络日志收集与分析系统 2 台、威胁分析系统 1 台、数据库加密系统 1 台、服务器边界防火墙 2 台、网络边界防火墙 2 台、网络安全准入系统 2 台、堡垒机授权 1

套、网络流控 1 台、安全审计设备 1 台、Web 应用防火墙 1 台。产品采购清单如下所示：序号 产品名称 采购数量（台/套）

1 网络日志收集与分析系统 22 威胁分析系统 13 数据库加密系统 14 服务器边界防火墙 25 网络边界防火墙 26 网络安全准入系统 27 堡垒机授权（设备利旧） 1（50 用户）8 网络流控 19 安全审计设备 110 Web 应用防火墙 1

总计 14

3.2 产品技术指标要求产品采购的技术参数需求如下所示：

3.2.1网络日志收集与分析系统指标项 指标要求

#硬件指标1U，含交流冗余电源模块，2 个 USB 接口，1 个 RJ45串口，2 个 GE管理口，4 个 10/100/1000M 电口（2路 Bypass）。1 个接口扩展槽位，4TB SATA 硬盘。包含一年软件更新服务、产品保修服务、远程支持服务。

系统架构 系统应基于大数据平台架构，具备海量数据收集与快速检索能力。系统应基于 B/S架构，支持 SSL 加密模式访问，可通过 web 方式直接对系统进

27

指标项 指标要求行管理。#系统应支持内置采集器，不依赖其他设备即可进行日志采集。【提供截图】

性能指标 系统应支持审计不少于 100 日志源接入，应可扩展日志源接入数量。系统应支持每秒 2000EPS 的日志解析能力。

日志采集

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。系统支持的数据采集方式包括但不限于 SYSLOG、SNMP Trap、FTP、JDBC、Net flow、专用 Agent 等方式采集日志。系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰 ) 、 Topsec( 天融信 ) 、 DBAPPSecurit(安恒 ) 、 SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360 网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科 )、HUAWEI(华 为 )、H3C(华 三 )、 中兴、 Apache、nginx 、 IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind 等。

日志管理

系统应能实现海量日志数据的采集并保存原始日志数据。系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。#系统应支持界面配置即可完成未识别日志接入，无需编写 xml。系统应支持NAT环境下的 Agent 部署模式。系统应支持范式化日志多级提取。系统应支持正则、KV、格式串等多种灵活的提取方式。系统应支持自动生成正则以高效的辅助提取。系统应能够实现对海量日志数据快速查询。系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。

日志转发 #系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源 IP 信息。【提供截图】

日志备份恢复系统应支持按类型、按日期(天)，手动、自动备份日志。系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型。系统应支持备份日志导入查询。系统应支持日志备份远程服务器，如传送到 FTP服务器。#系统应支持日志存储扩展，如NFS 网络共享存储扩展。【提供截图】

日志查询分析系统应支持实时日志查询、历史日志查询。系统应支持原始日志、范式化日志查询。系统应支持自定义查询规则。系统应支持全文检索、模糊检索、正则检索等多种方式。系统应支持日志检索结果存储为日志监控视图。

事件告警#系统应内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别。系统应内置丰富的事件规则，应支持自定义事件规则。系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式。系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息。

资产管理

系统应支持资产属性配置。系统应支持资产标签，且至少 6种标签以上，根据标签可快速查询资产。系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。系统应支持从日志进行资产发现。系统应支持按资产查看资产日志、事件、资产告警。

报表管理系统应能够按照多种维度统计日志信息。系统应支持统计分析报表与多种文件格式导出。系统应能支持用户上传自定义报表模板。系统应能支持自定义报表目录、LOGO 等。

28

指标项 指标要求

统计项管理系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项。系统应支持自定义统计项。系统应支持统计项分组保存。系统应支持统计项引用到报表。

系统自身安全性管理

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示，且支持状态监控和主动告警。系统应支持系统基本参数管理、基本配置管理。

#产品资质 计算机软件著作权登记证书。【提供证书复印件】公安部销售许可证-行标三级。【提供证书复印件】

#厂商资质

厂商通过 ISO20000、ISO27001 及 ISO9001认证。厂商具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全应急处理服务一级资质证书。厂商具备针足够的风险评估服务能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全风险评估服务二级资质证书。以上资质证书需【提供证书复印件】

3.2.2 威胁分析与防护指标项 指标要求

#硬件要求 配置冗余电源、2U机架式机箱，2GE管理口、1 个 RJ45串口，2 个 USB口，配置不少于 6GE 业务接口，支持 2扩展插槽。

#性能要求 网络吞吐量 200Mbps，最大并发连接 50万，文件处理数 2万/天。部署方式 支持旁路模式，对镜像或分光数据进行检测。

#支持离线扫描模式，对指定的 FTP/SMB 文件目录进行读取检测。协议还原 系统自身具备对 HTTP/FTP/SMTP/POP3/IMAP协议的解析还原能力。

动态检测

#提供基于虚拟执行的动态检测技术，可以基于软件在虚拟环境的行为及通用漏洞利用特征（进程行为，逃逸行为），分类识别各种加壳病毒及未知恶意代码。支持对 office 文档、pdf、压缩文件、flash、pe 等常见 windows 平台文件进行动态检测。支持win xp、win7、win10、安卓虚拟环境。 系统至少内置 7种不同类型的虚拟环境，供用户自主配置。

病毒检测 #支持对病毒、木马、蠕虫等已知恶意代码的检测，系统内置不低于两个病毒检测引擎，用户自主配置。

静态检测 支持自定义 YARA检测规则。内置独立的静态检测引擎，支持无签名静态检测技术。

信誉检测 支持云端安全情报获取，支持对动态检测中样本访问的地址进行信誉检测。联动协同 #支持与 IPS 和 FW 的联动，IPS/FW 可以提交可疑文件，系统经过分析后，产生信

誉下发到联动的设备进行阻断，实现检测和阻断闭环 。IPv6 支持 支持 IPv6环境下的部署与配置。#产品资质

产品具备具备公安部颁发的“APT安全监测产品”销售许可证。产品具备国家信息安全漏洞库兼容性资质证书。以上资质证书需【提供证书复印件】

3.2.3数据库加密系统指标项 指标参数

#硬件要求 标准机架式设备，10/100/1000BASE-T 接口≥8 个（支持两组 BYPASST），存储空间≥1T。

#性能要求 支持对数据库表中制定行制定加密算法及加密方式，支持29

指标项 指标参数oracle、mysql、sqlserver、postgresql、达梦、南大通用、人大金仓等数据库加密。

服务能力支持服务扫描和发现功能，可自动发现cache、DB2、GBASE、postgresql 、teradata 等超过 10种数据库。支持按服务类型进行统计，并以各类图表的形式展示，可生成报表并导出。

敏感数据数据发现#支持对数据扫描功能，实现对数据库的表、字段等敏感信息的自动识别，可支持姓名、邮箱、电话、身份证号、邮编、账号、银行识别码、药物名称、密码、银行卡号等数据。【提供截图】支持对敏感数据分布的服务器进行统计，并以图表的形式展示，可导出为报表。

数据加密

支持 oracle 中 raw，varchar，varchar2，char，number，date数据类型加密。#支持通过配置界面详细的显示出加密的表、列的详细信息包括加密状态、加密进度等信息，可通过配置界面详细的显示出解密的操作及解密进度。【提供截图】 支持加密遮蔽功能，支持对字段中部分内容进行遮蔽操作。密文数据支持增删改查操作。

数据库加解密策略 支持自定义数据库表、列加解密，不同行（列）可选择不同的加密算法和密钥长度。

数据加解密权限控制

支持对数据库用户授权，授权用户能够访问明文，非授权用户只能够访问密文，通过安全策略能够限制 DBA、开发人员、第三方外包服务人员等高权限用户访问敏感数据。#支持对加密数据的访问授权可基于表、程序名、IP、时间点、星期范围等进行授权，并能够进行访问审计。【提供截图】可对加密数据的访问授权可精确到命令级，可对 select、update、delete操作进行授权。

#产品资质具有国家版权局颁发的《计算机软件著作权证书》。具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。以上资质证书需【提供证书复印件】

3.2.4服务器边界防火墙指标项 指标要求

硬件要求#所投产品须为下一代防火墙，非UTM 或其他产品，采用 X86多核及自主知识产权的并行安全操作系统；【提供有效证明材料】产品要求具有 6 个 10/100/1000BASE-T 接口和 2 个 SFP插槽。

性能要求 防火墙吞吐率≥20Gbps，最大并发连接≥500万。网络接入

支持路由、交换、混合、虚拟线工作模式；链路聚合应支持手工链路聚合及 LACP链路聚合，提供不少于 10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担。

访问控制

支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL 过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT 等功能配置,简化管理。支持 Ipv6安全控制策略设置，能针对 Ipv6 的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。

智能 DNS支持智能 DNS 及 DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。

异常行为检测支持异常行为检测，通过统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警。

#DDOS 防护 提供 Anti-DDOS功能，可针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP协议进行 DDOS流量检测和清洗，支持源/目的/域名限速、IP/端口扫描、源认证、异常

30

连接限制、报文大小限制、HTTP协议新建/并发限制、DNS 投毒攻击防御、静态白名单/动态黑名单等防护手段。【提供截图】

内容过滤可对 FTP上传/下载的文件名进行过滤，同时支持过滤 FTP 信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤。

#行为审计 支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、FTP 等。

显示监控 支持根据应用对通过设备的数据进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速。

#视频传输为满足后期视频传输需求，设备需符合 GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及 TC/OP(XZ)2B-185-2017 相关技术要求。【提供有效证明材料】

日志存储 支持日志本地存储，可对不同类型日志设置存储空间，同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中。

稳定性要求防火墙产品应支持与各大主流网络传输设备互联互通，产品连续三年（2016年-2018 年）国内市场占有率前三，需提供知名第三方机构（如 IDC）出具的市场占有率排名。

#资质要求具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（防火墙 EAL4+级别）。产品具备自主原创产品测评证书（防火墙）。以上资质证书需【提供证书复印件】

3.2.5网络边界防火墙指标项 指标要求

硬件要求#所投产品须为下一代防火墙，非UTM 或其他产品，采用 X86多核及自主知识产权的并行安全操作系统；【提供有效证明材料】产品要求具有 6 个 10/100/1000BASE-T 接口和 2 个 SFP插槽。

性能要求 防火墙吞吐率≥16Gbps，最大并发连接≥400万。网络接入

支持路由、交换、混合、虚拟线工作模式；链路聚合应支持手工链路聚合及 LACP链路聚合，提供不少于 10种的负载分担算法，灵活实现对聚合组内业务流量的负载分担。

访问控制

支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL 过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT 等功能配置,简化管理。支持 Ipv6安全控制策略设置，能针对 Ipv6 的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。

智能 DNS支持智能 DNS 及 DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。

异常行为检测支持异常行为检测，通过统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警。

#DDOS 防护提供 Anti-DDOS功能，可针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP协议进行 DDOS流量检测和清洗，支持源/目的/域名限速、IP/端口扫描、源认证、异常连接限制、报文大小限制、HTTP协议新建/并发限制、DNS 投毒攻击防御、静态白名单/动态黑名单等防护手段。【提供截图】

内容过滤可对 FTP上传/下载的文件名进行过滤，同时支持过滤 FTP 信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤。

#行为审计 支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛31

微博、 FTP 等。【提供截图】显示监控 支持根据应用对通过设备的数据进行统计，包括应用总流量排名和各个应用的

协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；#视频传输

为满足后期视频传输需求，设备需符合 GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及 TC/OP(XZ)2B-185-2017 相关技术要求。【提供有效证明材料】

日志存储 支持日志本地存储，可对不同类型日志设置存储空间，同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中。

稳定性要求防火墙产品应支持与各大主流网络传输设备互联互通，产品连续三年（2016年-2018 年）国内市场占有率前三，需提供知名第三方机构（如 IDC）出具的市场占有率排名。

#资质要求具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（防火墙 EAL4+级别）。产品具备自主原创产品测评证书（防火墙）。以上资质证书需【提供证书复印件】

3.2.6网络安全准入系统指标项 指标要求

#硬件要求标准机架式设备，至少包含 10/100/1000BASE-T 接口≥6 个（支持一组BYPASST），2 个 SFP插槽，冗余 2 个扩展槽位，存储空间≥1T，支持用户数≥300。

系统部署支持旁路或串联部署，支持命令行与 B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。

兼容性 支持windows XP、32位及 64位windows7/8/8.1/10/server2008操作系统；浏览器：浏览器插件兼容 IE8 及以上版本。

准入认证#支持客户端认证及手机短信认证方式，客户端认证可与第三方 AD域、LDAP服务器进行用户信息同步；手机短信认证可与短信服务器联动，在终端入网认证时下发验证码。【提供截图】支持终端信息绑定认证，可检查入网终端 IP、终端MAC、用户名、交换机 IP、交换机端口、终端硬件 ID 等多要素信息。

准入管理

#支持准入设备黑/白名单管理，可根据所应用的不同准入模式，设置黑/白名单终端 IP、MAC、协议、端口、VLAN 号等信息，以便针对该名单中设备进行入网控制。【提供截图】 支持访客入网管理，访客接入由受访人员（固定用户）协助其进行注册、账户创建等操作，并提供临时入网终端有效期管理，可设置在网时限。支持入网终端健康检查，对检查项可进行权重、修复向导自定义设置，检查项包括：系统时间检查、系统运行时长检查、Guest 用户检查、AD域域名检查、Windows 文件共享检查、Windows 防火墙检查、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本（小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒）等。

外设监控支持终端接口外设监控，可对终端所有接口外设实施启停用控制，对 USB 设备添加 USB 硬件 ID 和设备信息，可设置例外项。支持终端非法外联监控，可判断通过 http、telnet、ping 三种方式检测主机违规外联行为，给予违规处理方式（不处理、重启、断网、提示），并信息提示。

#资产管理支持资产管理功能，可管理不同类型入网资产；提供交换机网络设备管理功能，可查看交换机设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。【提供截图】

统计分析 提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息，可采取图形化方式统计分析，并自定义模板进行报表定时输出。

系统维护 系统具备良好的使用体验与可管理性，管理员可进行准入系统的维护、升级、诊断32

分析等操作，支持图形化方式展示各类型数据所占磁盘状态，并提供备份、恢复、清理功能。

#产品资质具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）。以上资质证书需【提供证书复印件】

3.2.7堡垒机授权指标项 指标要求

★指标要求 对现使用的 SASNX3-H200C-C增加 50 个设备的管理授权★授权证明 需提供厂家授权或售后服务承诺函。【加盖原厂公章】

3.2.8网络流控指标项 技术规格要求

#硬件要求1U机架式。含交流单电源模块，12 个千兆电口，12 个千兆Combo 接口（光电复用），500G 硬盘。缺省含上网行为管理、流量管理、IPSec VPN 等功能。包含一年软件更新服务、产品保修服务、远程支持服务。

#性能要求 适用带宽不小于 500M，网络层吞吐不少于 8Gbps，应 用层吞吐不少于4Gbps，最大并发连接数不少于 100w。

产品架构 #多核架构设计，不允许采用 X86架构，功能采用模块化结构设计。链路聚合 透明、路由模式下支持将多条链路带宽进行捆绑。

IPv6 #支持 IPv6环境，可创建 IPv6 地址和地址范围，支持展示地址对象被引用次数。

安全通信实际配置支持一对一、多对一、多对多等多种形式的 NAT，支持H.323 等应用协议ALG。实际配置支持基于用户、应用、时间对象的流量管控和策略设置。

用户行为审计

支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字。#支持即时通讯应用管控的精细化管理，可管控 QQ 的“所有行为”、“登录”、“收发文件”、“语音视频”、“收消息”、“收消息”等行为。【提供截图】支持网络社区应用管控的精细化管理，例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为。支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控；支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集 IM 通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息。#支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ 号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。【提供截图】本地日志支持留存六个月。支持通过 SYSLOG协议外发所有审计日志。

应用协议识别

支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别，可识别应用数大于 3500种。支持 BYOD 特征库，可识别 ios版和安卓版移动互联网软件如微博、微信等特征。支持基于 IP、端口等自定义协议服务。应用特征库可提供在线升级和手动升级。

33

URL过滤 内置 URL分类库，支持 55 个 URL分类，URL 库在 2000W 条以上，并且可在线升级。

SSL 加密内容审计

支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https 对象、域名排除等；支持HTTPS域名库，预定义域名以及自定义域名；支持审计 HTTPS 加密邮箱，支持审计主题、内容、附件等。支持审计用户访问的原网站，界面支持跳转至用户访问的页面，无需复制粘贴。支持针对 HTTPS 网站、HTTPS门户搜索等内容进行审计。

流量管理

支持一体化的 QoS策略，支持基于源地址、用户、服务、应用、时间等条件，配置保障带宽、限制带宽、带宽借用、每 IP带宽、每用户带宽、带宽优先级等 QoS动作，时间选择支持基于日计划、周计划、单次计划等。支持 4级层次化QoS、支持多级用户/用户组嵌套。#支持带宽动态调整技术，带宽繁忙通道支持动态借用空闲通道的带宽，避免带宽浪费。支持进行 IP、整机会话限制。支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其 Top流量用户。

流量、时长限额

支持基于每天和每月维度，针对应用、用户、地址对象制定流量限额和时长限额策略；支持自定义设置到达阀值比例和提醒频率。

入侵防御支持基于源、目的、规则集的入侵检测。支持针对 Web服务器防护，包括网页防爬虫、脆弱口令、CGI攻击、Web漏洞等。系 统 定 义 超 过 4000+ 条 主 流 攻 击 规 则 ， 包 含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。

病毒查杀支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。查杀邮件正文/附件、网页及下载文件中包含的病毒。支持 300万余种病毒的查杀，病毒库定期与及时更新。支持启发式扫描查杀未知病毒。支持 ZIP/TAR 等压缩文件的病毒查杀。压缩：默认 5层，最大 20层。

黑名单 支持全局黑名单。

用户认证功能

支持 IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、AD域单点登录、短信认证、微信认证、APP认证、混合认证和免认证；支持对接 IMC、AAS、SAM、ACMP 等常见 AAA服务器；支持针对不同的认证方式配置独立的强制重新认证间隔和认证无感知间隔，支持配置认证通过后重定向URL 。#支持用户标签，可根据用户访问信息生成访问类型标签，并将用户标签同步至 Portal服务器，Portal服务器向用户推送预定义页面。【提供截图】

用户管理

本地账号支持与 IP、IP范围、MAC 地址进行绑定；支持同步 LDAP 用户，支持标准 AD服务器和 OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略。支持用户批量操作功能，可选择当前页和所有用户进行删除和移动，支持一键删除所有的用户，用户组；支持批量修改用户密码、批量启用/禁用用户。支持 SNMP、LDAP、ARP 用户同步。支持自定义移动用户、用户组，支持模糊搜索用户名、用户组名。支持与 LDAP、Radius 进行第三方用户认证。

VPN 实际配置支持 IPSecVPN、SSLVPN 接入，内置VPN 硬件协处理器。实际配置支持DES、3DES、AES 加密算法。

防私接路由 支持识别和封堵 360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式。SNMP 支持 v1、v2、v3版本，支持跨三层自学习MAC 地址，支持 IP、MAC绑定。

#产品资质 公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级) 。中国信息安全认证中心的《中国国家信息安全产品认证证书》（增强级）。中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》（EAL3+）。国家版权局《计算机软件著作权等级证书》。

34

以上资质证书需【提供证书复印件】

#厂商资质

厂商须通过 ISO20000、ISO27001 及 ISO9001认证。厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全应急处理服务一级资质证书。厂商应具备针足够的风险评估服务能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全风险评估服务二级资质证书。以上资质证书需【提供证书复印件】

3.2.9安全审计设备指标项 指标要求

#产品规格2U ，含交流冗余电源模块， 2 个 USB 接口， 1 个 RJ45 串口， 1 个 GE 管理口，6#GE 电口，1 个接口扩展槽位。标准配置提供一路监听。包含一年软件更新服务、产品保修服务、远程支持服务；支持冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。

功能要求

#支持审计 ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统。灵活的审计策略：支持基于 IP 地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取 SQL语句中绑定变量，并可完全监测还原 SQL操作语句包括源 IP 地址、目的 IP 地址、访问时间、MAC 地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等。支持集中管理，系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于 IP 地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。具有超过 1000万条的英文 URL数据库，超过 30种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL。通过对互联网资源（域名、IP 地址、URL 等）进行威胁分析和信誉评级，将含有恶意代码的网站列入 Web 信誉库，达到识别含有恶意代码的高风险网站，实现对终端用户的安全评估和保护。支持HTTP 网页浏览及关键字搜索审计：记录用户网站访问行为包括源 IP 地址、目的IP 地址、访问时间、URL、网页浏览时间等。#支持电子邮件审计：支持 SMTP、POP3、WEBMAIL 等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源 IP 地址、目的 IP 地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持 txt, html, htm, office 系统 (doc, xls, ppt, docx, xlsx, pptx) ，wps 系列 （ .wps，wpt, dps, dpt, et, ett）， rar ，zip 等；也可以无条件完全记录所有邮件内容和附件。支持 TELNET、FTP 等业务操作进行命令级审计，支持基于 IP 地址、用户组、时间、关键字等组合审计策略。TELNET：可记录源 IP 地址、目的 IP 地址、帐号、和命令等；FTP：可记录源 IP 地址、目的 IP 地址、帐号、命令及上传下载文件名等。#可对 P2P 下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于 IP 地址、用户组、时间、协议等组合审计策略，记录日志包括源 IP 地址、目的 IP 地址、时间、应用名称等。支持流量审计：支持基于时间、协议、IP 地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及 TOP10排名；针对协议 TOP10排名， 可查看使用当前协议的 IP 及其流量。支持统计各 IP 的总流量、上下行流量及 TOP10排名；针对 IP TOP10排名，可查看当前 IP 使用的协议及其流量。

系统管理 支持用户识别功能，可将终端 IP 地址与终端用户身份绑定，在审计日志中显示终端用户身份信息。支持 IPv6协议，可识别 IPv6协议的数据流，支持基于 IPv6 地址格式的审计策略。

35

基于 B/S 的管理架构，灵活方便，适合在任何 IP 可达地点远程管理。支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 提供 CLI（命令行）配置模式，提供 SSH远程调试模式。支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。提供丰富的响应方式，包括：声音报警、邮件报警、短信报警、写入数据库等，满足用户各种响应需求。提供标准 snmp trap、snmp agent（v1、v2c、v3）和 syslog 接口，可接受第三方管理平台的集中事件管理。提供实时在线升级、自动在线升级、离线升级多种升级方式。支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。管理、操作界面支持简体、繁体、英语的自由切换。

#产品资质

公安部《计算机信息系统安全专用产品销售许可证》。中国信息安全认证中心的《中国国家信息安全产品认证证书》（增强级）。国家版权局《计算机软件著作权证书》。IPv6 Ready Logo认证。中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》（EAL3+）。以上资质证书需【提供证书复印件】

#厂商资质

厂商通过 ISO20000、ISO27001 及 ISO9001认证。厂商具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全应急处理服务一级资质证书。厂商具备针足够的风险评估服务能力，获得中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全风险评估服务二级资质证书。以上资质证书需【提供证书复印件】

3.2.10 Web 应用防火墙

指标项 指标要求

#基本规格

标准 2U机架设备，冗余电源，1 个 RJ-45 Console口，2 个 USB；6 个10/100/1000BASE-T端口，支持 4 个千兆 SFP光模块插口，2路 bypass ；2T机械硬盘。网络吞吐量不低于 4G，http 新建速率不低于 10000/s，http 并发连接数不低于 6,000,000。默认含一年硬件维保服务、一年应用防护规则库升级服务。需支持“零配置”部署，不要配置任何信息直接串联部署在链路里即可实现一定的安全防护作用。

防护站点数量 默认 50 个 WEB 站点防护。默认含一年软件维保服务。

Web 防护功能

需支持采用基于行为分析的检测技术，对 0day攻击能够很好地防范。支持对 Web相关应用协议进行自定义，并提供详细协议分析变量，具备协议识别与分析能力、网络层访问控制能力和 Web 防护能力。需支持HTTP协议验证、支持常规入侵攻击防护、恶意爬行程序防护、SQL 注入攻击类防护、跨站点脚本攻击防护、命令注入类攻击防护、命令执行类攻击防护、弱密码类攻击防护、文件上传类攻击防护、文件下载类攻击防护、信息泄露类攻击防护和中间件通用漏洞防护。支持CC攻击防护，基于来源 IP、 Rerferer、特定 URL攻击防护。

WEB 应用漏洞扫描 需支持能对 SQL 注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描。

防转码攻击 需支持ASCII、Unicode 编码及各种混淆编码的还原。36

主动阻断方式 需支持丢弃数据包、阻断 TCP连接、禁止恶意 IP 的后续访问等。

安全设置

需支持基于 IP、端口号的保护列表设置。需支持对 HTTP 请求方式设置，报头各字段长度限制、URL 关键字过滤、后缀名过滤、web服务器返回代码及返回内容设置。需支持智能黑名单设置，特定 IP 在攻击行为达到系统设定的阈值，则系统会自动把该 IP添加至“黑名单”。需支持内置策略组、策略自定义组合设置，可选策略不能低于 10 条。

管理功能需支持B/S管理，通过 Web浏览器对进行远程管理。需支持导入升级包的方式一键升级。需支持管理员创建。

报表功能需支持拦截统计、网络接口流量统计等类型的报表统计。需支持按事件类型、保护网站的 IP、时间等条件进行报表查询。需支持根据月、周、日、时对网站安全状态进行动态安全评估，并以分数形式体现给客户。

日志系统需支持的日志类型包括不仅限于系统日志、审计日志和安全防护日志（入侵记录、页面统计、网络流量等）。需支持的日志查询包括不仅限于基于时间、IP、危害类别、请求方法等。需支持日志管理，包括不仅限于日志导出、导入、删除。

系统监控 需支持显示网络接口状态、引擎状态、系统 CPU 及内存使用率。高可用性 需支持主从部署模式 、双机配置自动同步、心跳同步；需支持串联部署和旁路部

署。需支持防护模式的切换、安全系数更改和双向检测。内置 bypass模块，发生故障直接切换到 bypass模式。

#资质要求具备中华人民共和国国家版权局颁发的软件著作权。具备公安部网络安全保卫局颁发的销售许可证（千兆/万兆）。具备公安部信息安全产品检测中心颁发的检验报告【公安部】（千兆/万兆）。具备中国信息安全认证中心颁发的 IT 产品信息安全认证（千兆/万兆）。具备中国信息安全测评中心颁发的国家信息。以上资质证书需【提供证书复印件】

注：以上设备均提供三年软件升级和硬件质保服务。

4. 项目实施与组织管理4.1实施工作要求4.1.1工程实施进度要求

本项目自合同签订之日起，要求从合同签订之日起 30 个自然日内，采购产品送达用户指定地点。应在 45 个自然日完成软硬件产品集成等所有项目内容为确保工程顺利实施，投标人应制订具体实施计划，并建立相应质量保障体系。4.1.2 设备到货验收

投标人保证所提供的所有产品为成熟可靠产品，在产品送达用户现场后，投标人将与用户方共同进行验收，在经用户方确认后完成到货验收。验收时如发现短缺或破损，投标人必须及时补发和免费更换，并提供采购产品相关的安装、

37

调试、管理及维护的全部技术资料。4.1.3 产品安装调试

投标人须依据《信息安全等级保护管理办法（公通字 [2007]43 号）》《GB/T 22239-2019 网络安全等级保护基本要求》《GBT25070-2019 网络安全等级保护安全设计技术要求》等相关技术标准，并结合市城市管理委网络系统的实际情况，提供产品安装调试工作，保证产品功能参数和安全防护策略配置正常、有效，确保市城市管理委网络和信息系统整体运行安全、稳定。4.1.4 优化网络环境梳理市城市管理委网络及信息系统部署架构，结合相关网络安全法规要求 ，

切合我委网络安全实际，分析现网络环境中的风险隐患，优化网络架构环境。4.2 项目团队要求

投标人须根据本项目招标要求，为本项目组建稳定的、专业的、独立的服务团队，并且拥有相关技术专家，及时关注网络安全设备技术发展趋势，跟踪业界发布的最新资讯，掌握网络安全动态信息，有效预警和处置网络安全设备引发的漏洞和安全隐患。

投标人应为本项目指定一名专职项目经理，项目经理应具备 5 年（含）以上信息安全工作经验，且具有信息系统项目管理师证书；本项目服务团队的安装调试人员应熟悉网络技术域的相关知识，具备网络安全设备的配置操作能力具备分析、排除各类网络安全设备运行故障的能力，应具备 3 年（含）以上网络安全调试经验和相关资格证书。本项目服务团队的安装调试人员应具备较强的工作责任意识，严格遵守采购人的各项规章制度和管理规定，尽职尽责、礼貌沟通规范服务，并满足采购人服务考核要求。

投标人须在北京设立长期、稳定的服务机构。4.3 质量控制要求

投标人应针对本项目建立质量保障体系，提出质量控制和风险控制措施，并对阶段性工作成果进行审查和测试，同时需向用户方提交里程碑式工作成果。

38

4.4 保密要求投标人须严格遵守采购人的保密要求，根据国家保密相关的法规要求，严

格选派具有良好职业道德和保密责任意识的人员参与本项目，严格遵守各项保密工作制度，并签订《保密承诺书》。

投标人须归档保管《保密承诺书》，接受采购人检查，并对承诺履行保密工作情况负有监督责任，一经发现违反承诺情况，要及时向采购人报告。

投标人须自觉接受采购人的安全保密监督和管理，中标供应商如违反安全保密条款，采购人将追究其责任，对重大的泄密事件将移交司法部门追究其法律责任；对中标供应商泄露系统资料，造成伤害的，除依据有关规定追究有关责任人员法律责任外，还将依法承担相应的民事责任。5. 项目验收 采购人组织项目验收工作。投标人在完成安全设备更新购置、安装、调试、运维等相关实施工作后，按照招标单位制定的项目验收要求制定验收工作方案并提供相关材料。

39

第七章 评标方法和标准本项目将按照招标文件第一章投标人须知中“五 开标及评标”、“六 确定

中标”及本章的规定评标。1 资格审查及组建评标委员会1.1 招标人或采购代理机构依据法律法规和招标文件中规定的内容，对投标

人的资格进行审查。未通过资格审查的投标人不进入评标；通过资格审查的投标人少于三家的，不进行评标。

资格审查内容见“资格审查表”。1.2 按照《中华人民共和国政府采购法》、《中华人民共和国政府采购实施条

例》、《政府采购货物和服务招标投标管理办法》及本项目招标人本级和上级财政部门的有关规定依法组建的评标委员会负责评标工作。

2 投标文件的符合性检查与澄清2.1 符合性检查是指依据招标文件的规定，从投标文件的有效性、完整性和对

招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求做出响应。

2.2 投标文件的澄清2.2.1 在评标期间，评标委员会有权以书面方式要求投标人对其投标文件中含

义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清。投标人澄清应在评标委员会规定的时间内以书面方式进行并不得超出投标文件范围或者改变投标文件的实质性内容。

2.2.2 澄清文件将作为投标文件的一部分。2.2.3 投标文件报价出现前后不一致的，按照下列规定修正：　　 （1）投标文件中开标一览表（报价表）内容与投标文件中相应内容不一

致的，以开标一览表（报价表）为准；　　 （2）大写金额和小写金额不一致的，以大写金额为准；　 　（3）单价金额小数点或者百分比有明显错位的，以开标一览表的总价为

准，并修改单价；40

　 　（4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。　　 同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经

投标人确认后产生约束力，投标人不确认的，将被视为无效投标被拒绝。对不同文字文本投标文件的解释发生异议的，以中文文本为准。

3 投标偏离对于投标文件中不构成实质性偏差的不正规、不一致或不规则，评标委员会可以接受，但这种接受不能损坏或影响任何投标人的相对排序。

4 无效投标4.1 在比较与评价之前，评标委员会要审查每份投标文件是否实质上响应了

招标文件的要求。实质上响应的投标应该是与招标文件要求的全部条款条件和规格相符，没有重大偏离的投标。对关键条款的偏离、保留和反对，将被认为是实质上的偏离，属于无效投标被拒绝。评标委员会决定投标的响应性只根据招标文件要求、投标文件内容及财政主管部门指定相关信息发布媒体。

4.2 实质上没有响应招标文件要求的投标将被作为无效投标被拒绝。投标人不得通过修正或撤销不符合要求的偏离或保留从而使其投标成为实质上响应的投标。本章所附商务符合性审查表和技术符合性审查表中所列审查事项，投标人若有任意一项或几项审查不合格，则符合性审查不合格，其投标将被作为无效投标被拒绝。

5 比较与评价5.1 经符合性检查合格的投标文件，评标委员会将根据招标文件确定的评

标方法和标准，对其技术部分和商务部分作进一步的比较和评价。5.2 评标严格按照招标文件的要求和条件进行。根据实际情况，采用综合评

分法进行评价，即指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。详细评标标准如下：

41

5.2.1 评分要素及分值序号 评 分 要素 分 值 备 注

（1） 投标报价 30（2） 商务部分 15

（3） 技术部分 55合计 100

5.2.2 评标要素和分值分解表（1） 报价评分标准：见下表

备注：实质性响应招标文件要求且价格最低的投标报价为评标基准价 得分计算至小数点后 2位，四舍五入。

根据《政府采购促进中小企业发展暂行办法》（财库〔2011〕181 号）、《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68 号）和《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141 号）的规定，对满足价格扣除条件且在投标文件中提交了《投标人企业类型声明函》或省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件的投标人，其投标报价扣除 10%后参与评审。对于同时属于小微企业、监狱企业或残疾人福利性单位的，不重复进行投标报价扣除。未提供声明函者不予认定。

（2）评分表（一）价格部分（30分）评审因素 满分分值 具 体 标 准

投标价格 30分价格分计算方法: 1.基准价=满足招标文件要求且投标价格最低的投标报价，其价格分为满分。2.合格投标人的报价得分=[评标基准价/投标报价]*30*100%

42

（二）商务评分标准（15分）评分项 评分内容 满分分值

投标人资质（12分）

（1）投标人具有中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息系统安全集成服务资质，一级服务资质得 2分，二级或者三级得 1分，不提供得 0分； （2）投标人具有中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全风险评估服务资质，一级得 2分，二级或者三级得 1分，不提供得 0分；（3）提供中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息安全应急处理服务资质，一级得 2分，二级或者三级得 1分，不提供得 0分；（4）投标人具有公安部第一研究所颁发的信息安全等级保护安全建设服务机构能力评估合格证书,提供得 1分，不提供得 0分；（5）投标人具有中国网络安全审查技术与认证中心颁发的网络安全审计服务资质，提供得 2分，不提供得 0分；（ 6 ） 投 标 人 同 时 具 有 ISO9001 质量管理体 系认证证书、ISO27001 信息安全管理体系认证证书、ISO20000 IT服务管理体系认证证书得 3分，缺项或者漏项得 1分，不提供得 0分。（以上须提供有效的证明材料并加盖公章）

12分

同类业绩（3分）

投标人近三年（2017 年 4 月 1 日起）所承担的同类信息系统设备采购项目业绩情况，每个合同 1分，最多 3分（须提供合同或任务书等证明文件复印件加盖投标人单位公章）。 3分

（三）技术评分标准（55分）评分项 评分内容 满分分值

需求分析（5分）

对用户需求理解深刻、分析清晰、完整，符合采购人实际，5分；对用户需求基本理解、分析完整，基本符合招标方实际，得3分；对用户需求理解、分析不完整，不符合招标方实际，得 0分；

5分

产品技术指标（20分）

满足招标文件要求的全部技术指标得 20分，带“★”的指标为否定性指标，任意一项不满足或未按要求提供有效证明的为无效投标，带“#”的指标为关键指标，每项不满足扣 1分，其他指标每项不满足扣 0.5分，扣完为止。

20分

实施、优化方案

设计（20

实施产品部署设计，能够充分理解用户需求及实际环境要求，合理划分安全域，辅以图示准确描述各安全域功能定位、各安全域间安全隔离机制和措施、以及关键安全域内的安全子域划分情况；实施优化方案规划合理、科学可行，且符合项目建设实际情况，结

20分

43

评分项 评分内容 满分分值

分）构设计与方案论述充分详细的得 20分；实施优化方案内容、结构设计与方案论述基本满足项目需求的得12分；实施优化方案内容、结构设计与方案论述不满需求的得 5分；未提供实施优化方案得 0分。

项 目 实施 人 员及组织

（7分）

项目管理组织结构合理、岗位明确、职责清楚，符合项目实施需要和管理要求,配置完整得 1分；结构配置欠完善，职责划分不清楚得 0.5分；未提供详细配置表，或配置不合理得 0分。

1分

项目经理具有 5 年（含）以上信息安全工作经验，且具备人力资源和社会保障部门颁发的信息系统项目管理师证书和 CISP证书（须提供证书复印件并加盖投标人单位公章）得 1分，未按要求提供得 0分。

1分

项目成员中（不含项目经理）：1、每有 1 人具备 CISAW 应急服务（专业级）证书得 1分，最高得 1分；2、每有 1 人具备 CISAW安全集成（专业级）证书得 1分，最高得 1分； 3、每有 1 人具备 CISAW安全运维（专业级）证书得 1分，最高得 1分； 4、每有 1 人具备 CCIE证书得 1分，最高得 1分；5、每有 1 人具备人力资源和社会保障部门颁发的系统集成项目管理工程师证书得 1分，最高得 1分。注：① 以上每项所要求的证书不能重复计分，即：如一人具备多项证书，只能按其中一项计分，不能多项累计算分。

② 须提供证书复印件（须加盖投标人公章），未按要求提供的不得分。

5分

技术支持及售后服务

（2分）

具备完善的售后技术支持和售后服务体系设计，能够提供多种售后支持方式，能够保障项目全周期的技术支持和项目验收后服务，能够提供合理的培训安排，并有详细的描述：2分；具备基本的售后技术支持和售后服务体系设计，能够提供售后支持，能够保障项目全周期的技术支持和项目验收后服务，能够提供基本的培训安排：1分；未提供售后技术支持和售后服务体系设计不合理得 0分。

2分

政策功能（1分）

环境标志产品：投标人所投货物列入财政部、原国家环保总局发布的“环境标志产品政府采购清单”，且认证证书在有效期内，得0.5分，未提供 0分。投标人应提供财政部、环保部颁发的《环境标志产品政府采购清单》复印件。

1分

节能产品：投标人所投货物列入国家发展和改革委员会、财政部发布的“节能产品政府采购清单”，且认证证书在有效期内，得0.5分，未提供 0分。投标人应提供财政部、国家发展改革委颁发

44

评分项 评分内容 满分分值的《节能产品政府采购清单》复印件。

5.3 备选方案的评审：本次招标不接受备选方案。6 废标出现下列情形之一，将导致项目废标即本项目的所有投标被拒绝：（1）符合专业条件的供应商或者对招标文件做实质性响应的供应商不足

三家；（2）出现影响采购公正的违法、违规行为的；（3）投标人的报价均超过了采购预算，采购人不能支付的；（4）因重大变故，采购任务取消的。

7 保密原则7.1 评标将在严格保密的情况下进行。7.2 政府采购评审专家应当遵守评审工作纪律，不得泄露评审文件、评审情况

和评审中获悉的商业秘密。7.3 投标人试图影响采购人、采购代理机构和评标委员会的任何活动，将导致

其投标被拒绝，并承担相应的法律责任。注：中标候选人并列式时的处理方式：按照技术部分得分由高到低顺序排列。

45

商务符合性审查表检查事项 投标人名称 投标人名称 投标人名称

　 　 　招标文件要求 条款号 　 　 　

符合中小企业投标要求 1.3.5 　 　 　符合联合体规定 1.4.7 　 　 　

满足投标人的关联性要求 1.5 　 　 　未包含价格调整要求 11.4 　 　 　

保证金符合要求 12.4

投标有效期满足要求 13.1 　 　 　接受算术修正 20.2 　 　 　

签署和盖章符合要求 22.2 　 　 　未发现串通投标 22.2 　 　 　报价说明可以接受 22.2 　 　 　

未参与其他服务 1.6 　 　 　未发现影响采购人决策行

为 1.7 　 　 　报价未超过预算或最高限

价 2.2

结论 　 　 　

46

技术符合性检查表检查事项 投标人名称 投标人名称 投标人名称

　 　 　招标文件要求 条款号 　 　 　

　 　 　

结论 　 　 　

47