番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目招標文件

PAGE34第2頁共4頁招標文件項目名稱：番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目

番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目(CZ2021-0940)招標公告項目概況番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目的潛在投標人應在廣州公共資源交易中心網站（網址：sdf.lkj//，以下簡稱交易中心網站）獲取招標文件，并于2021年10月15日9:00（北京時間）前遞交投標文件。一、項目基本情況項目編號：CZ2021-0940項目名稱：番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目預算金額：人民幣563000元最高限價：人民幣563000元。其中,網絡安全態(tài)勢感知平臺最高限價：475000元，云防護服務最高限價：88000元。采購需求：（一）標的的名稱：態(tài)勢感知及云防護（二）數量：1項（三）簡要技術需求或服務要求：本次項目計劃建設網絡安全態(tài)勢感知平臺實現(xiàn)統(tǒng)籌。將醫(yī)療集團對外門戶網站及其二級域名下的對外業(yè)務接入云端清洗服務，從而保障對外網站系統(tǒng)的安全。詳細內容見采購文件第二章采購需求。合同履行期限：合同簽訂后60個自然日內完成項目所有的現(xiàn)場供貨、驗貨,主體和配套項目的工程安裝調試、測試合格，安裝、調試至正常運行并能投入使用后，進入試運行階段試運行時間為7個工作日。所有交付的產品或服務，提供三年維保和更換服務，軟件或模塊授權均提供三年免費升級服務。本項目不接受聯(lián)合體投標。二、申請人的資格要求：（一）滿足《中華人民共和國政府采購法》第二十二條規(guī)定；分支機構投標的，必須由總公司（總所）授權【依據《投標人資格聲明函》及其附件、分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書】。（二）落實政府采購政策需滿足的資格要求：本項目不屬于專門面向中小微企業(yè)采購的項目。（三）供應商未被列入“信用中國”網站中“記錄失信被執(zhí)行人或重大稅收違法案件當事人名單或政府采購嚴重違法失信行為”的記錄名單；不處于“中國政府采購網”中“政府采購嚴重違法失信行為信息記錄”的禁止參加政府采購活動期間（以采購代理機構或采購人于資格審查時在上述網站查詢結果為準，如在上述網站查詢結果均顯示沒有相關記錄，視為沒有上述不良信用記錄。同時對信用信息查詢記錄和證據截圖存檔。如相關失信記錄已失效，供應商須提供相關證明資料）。（四）本項目的特定資格要求：本項目不接受聯(lián)合體投標。三、獲取招標文件時間：在交易中心網站會員專區(qū)進行項目投標登記前，供應商需辦理交易中心供應商信用檔案（辦理方法請參閱本公告附件3）。符合資格的供應商應當在2021年9月24日公告之時至2021年10月14日23:59期間（北京時間）登錄交易中心網站會員專區(qū)完成本項目投標登記（本項目不收取采購文件工本費）。供應商可登錄交易中心網站自行下載招標文件。地點：交易中心網站。方式：自行下載。售價：免費。四、提交投標文件截止時間、開標時間和地點（一）提交投標文件時間：2021年9月24日公告之時起至2021年10月15日9:00（北京時間）。（二）提交投標文件截止時間和開標時間：2021年10月15日9:00（北京時間）。（三）供應商提交投標文件的方式：在交易中心網站會員專區(qū)上傳電子投標文件。（四）投標文件解密時間：2021年10月15日9:00-2021年10月15日10:00（北京時間）。（五）解密完成后及時公布開標結果，投標人可登錄交易中心網站會員專區(qū)查看開標情況。（六）開標地點：在線開標。五、公告期限自本公告發(fā)布之日起5個工作日。六、其他補充事宜（一）根據廣東省財政廳政府采購監(jiān)管處《關于做好供應商注冊登記有關工作的通知》的要求，供應商應在交易中心網站會員專區(qū)進行項目投標登記前通過廣東省政府采購網（）進行注冊登記（相關事宜詳見廣東省政府采購網《關于做好供應商注冊登記有關工作的通知》）。（二）本次采購產品為非進口產品（進口產品指通過中國海關報關驗放進入中國境內且產自關境外的產品）。（三）本項目運用廣州公共資源交易信用評價體系2.0，信用評價分計入綜合評分，請供應商根據《廣州公共資源交易政府采購領域信用評價體系2.0指標說明》對相關資料進行登記或更新，詳見本招標公告附件。（四）現(xiàn)場考察及招標答疑會

1、本項目不需要現(xiàn)場考察。

2、本項目不需要現(xiàn)場招標答疑會。七、對本次招標提出詢問，請按以下方式聯(lián)系

第一章投標人須知投標人必須認真閱讀招標文件中所有的事項、格式、條款和采購需求等。投標人沒有按照招標文件要求提交全部資料，或者投標文件沒有對招標文件在各方面都做出實質性響應的可能導致其投標無效或被拒絕。名詞解釋（一）采購代理機構：本項目是指廣州公共資源交易中心，負責整個采購活動的組織，依法負責編制和發(fā)布招標文件，對招標文件擁有最終的解釋權，不以任何身份出任評標委員會成員。（二）采購人：本項目是指廣州市番禺區(qū)中心醫(yī)院，是采購活動當事人之一，負責項目的整體規(guī)劃、技術方案可行性設計論證與實施，作為合同采購方（用戶）的主體承擔質疑回復、履行合同、驗收與評價等義務。（三）投標人：是指在交易中心網站會員專區(qū)完成本項目投標登記并提交電子投標文件的供應商。（四）招標文件：是指包括招標公告和招標文件及其補充、變更和澄清等一系列文件。（五）電子投標文件：是指使用交易中心提供的投標文件管理軟件制作的投標文件。（六）電子簽名和電子簽章：是指廣東省內依法設立的電子認證服務機構簽發(fā)的電子簽名認證證書和電子簽章，供應商應當到上述服務機構（交易中心辦理點）辦理。電子簽名及電子簽章與手寫簽名或者蓋章具有同等的法律效力。（七）日期、天數、時間：未有特別說明時，均為公歷日（天）及北京時間。（八）采購信息發(fā)布及結果公告網站：廣東省政府采購網（）和廣州公共資源交易中心（）。一般要求投標的費用不論投標的結果如何，投標人應承擔所有與編寫和提交投標文件有關的費用。采購人委托中標人支付公共資源交易服務費，其報價中須包含公共資源交易服務費。由中標人支付公共資源交易服務費后，采購人、中標人方可下載打印電子《中標通知書》。公共資源交易服務費以采購額按差額定率累進法（如下表）計算。采購額貨物類服務類工程類采購額≤100萬元1.2%1.2%0.8%100萬元＜采購額≤500萬元0.88%0.64%0.56%500萬元＜采購額≤1000萬元0.64%0.36%0.44%1000萬元＜采購額≤5000萬元0.4%0.2%0.28%5000萬元＜采購額≤1億元0.2%0.08%0.16%1億元＜采購額≤5億元0.04%0.04%0.04%5億元＜采購額≤10億元0.028%0.028%0.028%10億元＜采購額≤50億元0.0064%0.0064%0.0064%50億元＜采購額≤100億元0.0048%0.0048%0.0048%采購額＞100億元0.0032%0.0032%0.0032%注：本項目采購額為中標金額。公共資源交易服務費支付方式中標人憑CA數字證書登錄廣州公共資源交易中心數字交易平臺查詢支付金額，并選用以下三種方式支付公共資源交易服務費：（1）網上支付（推薦方式）：中標人登錄交易平臺，選定“我是投標人（供應商）”-“公共資源交易服務費支付”，選定支付項目，輸入手機號碼、納稅人識別號或統(tǒng)一社會信用代碼，使用已具備網上支付功能的個人銀行卡或已開通網上支付功能的公司賬戶進行網上支付。（2）現(xiàn)場支付：中標人攜現(xiàn)金前往交易中心大廳西側建設銀行天潤路支行交款，交款后前往財務專窗辦理提供納稅人識別號或統(tǒng)一社會信用代碼辦理支付確認。（3）匯款支付：中標人將公共資源交易服務費轉賬（匯款）至公共資源交易服務費結算賬戶（如下所示）后，到賬后憑轉賬（匯款）憑證前往交易中心大廳西側建設銀行天潤路支行財務專窗辦理支付確認或使用公共資源交易服務費轉賬憑證上傳確認系統(tǒng)進行支付確認。公共資源交易服務費結算賬戶信息：注：中標人在支付過程中輸入的手機號碼是領取網上電子發(fā)票的依據，請謹慎填寫。中標人可在支付確認完成的3個工作日后憑上述經辦人手機號登錄發(fā)票通網站“”或微信號“發(fā)票通”中下載電子發(fā)票用于報賬。招標文件的澄清和修改交易中心對招標文件進行必要的澄清或者修改的，在采購信息發(fā)布網站上發(fā)布更正公告。澄清或者修改的內容可能影響投標文件編制的，更正公告在投標截止時間至少15日前發(fā)出；不足15日的，交易中心順延提交投標文件截止時間。更正公告為招標文件的組成部分，一經在交易中心網站發(fā)布，系統(tǒng)將自動通過電子郵件方式發(fā)送給已在交易中心網站會員專區(qū)進行項目投標登記的供應商，視同已通知所有招標文件的收受人。如更正公告有重新發(fā)布電子招標文件的，供應商應下載最新發(fā)布的電子招標文件制作投標文件。投標人在規(guī)定的時間內未對招標文件提出疑問、質疑或要求澄清的，將視其為無異議。對招標文件中描述有歧義或前后不一致的地方，評標委員會有權進行評判，但對同一條款的評判應適用于每個投標人。關于分支機構投標分支機構投標的，須提供分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書，授權書須加蓋總公司（總所）公章?？偣荆偹┛删捅卷椖炕虼祟愴椖吭谝欢ǚ秶驎r間內出具授權書。已由總公司（總所）授權的，總公司（總所）取得的相關資質證書對分支機構有效，法律法規(guī)或者行業(yè)另有規(guī)定的除外。關于聯(lián)合體投標本項目不接受聯(lián)合體投標。關于關聯(lián)企業(yè)法定代表人或單位負責人為同一個人或者存在直接控股、管理關系的不同供應商，不得同時參加同一項目或同一子項目的投標。如同時參加，則評審時將同時被拒絕。關于提供前期服務的供應商為采購項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務的供應商，不得再參加該采購項目的其他采購活動。關于中小微企業(yè)根據《政府采購促進中小企業(yè)發(fā)展管理辦法》的相關規(guī)定，中小微企業(yè)是指依據國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小微企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小微企業(yè)。中小微企業(yè)參加政府采購活動，應當提供《中小企業(yè)聲明函》，否則不得享受相關中小微企業(yè)扶持政策。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策：1.在貨物采購項目中，貨物由中小微企業(yè)制造，即貨物由中小微企業(yè)生產且使用該中小微企業(yè)商號或者注冊商標；2.在工程采購項目中，工程由中小微企業(yè)承建，即工程施工單位為中小微企業(yè)；3.在服務采購項目中，服務由中小微企業(yè)承接，即提供服務的人員為中小微企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應商提供的貨物既有中小微企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小微企業(yè)的，聯(lián)合體視同中小微企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。組成聯(lián)合體或者接受分包合同的中小微企業(yè)與聯(lián)合體內其他企業(yè)、分包企業(yè)之間不得存在直接控股、管理關系。根據財庫〔2014〕68號《財政部司法部關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》，監(jiān)獄企業(yè)視同小微企業(yè)。監(jiān)獄企業(yè)是指由司法部認定的為罪犯、戒毒人員提供生產項目和勞動對象，且全部產權屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地(設區(qū)的市)監(jiān)獄、強制隔離戒毒所、戒毒康復所，以及新疆生產建設兵團監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)投標時，提供由省級以上監(jiān)獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監(jiān)獄企業(yè)的證明文件，不再提供《中小企業(yè)聲明函》。根據財庫〔2017〕141號《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》，在政府采購活動中，殘疾人福利性單位視同小型、微型企業(yè)，享受政府采購支持政策的殘疾人福利性單位應當同時滿足《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》所列條件。殘疾人福利性單位屬于小型、微型企業(yè)的，不重復享受政策。符合條件的殘疾人福利性單位在參加政府采購活動時，應當提供《殘疾人福利性單位聲明函》，并對聲明的真實性負責。依據《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。知識產權投標人必須保證，采購人在中華人民共和國境內使用投標貨物、資料、技術、服務或其任何一部分時，享有不受限制的無償使用權，如有第三方向采購人提出侵犯其專利權、商標權或其它知識產權的主張，該責任應由投標人承擔。投標報價應包含所有應向所有權人支付的專利權、商標權或其它知識產權的一切相關費用。系統(tǒng)軟件、通用軟件必須是具有在中國境內的合法使用權或版權的正版軟件，涉及到第三方提出侵權或知識產權的起訴及支付版稅等費用由投標人承擔所有責任及費用。中標人需對所有成果、產品的知識產權負有瑕疵擔保責任，因使用未被授權使用的技術、組件、系統(tǒng)軟件、通用軟件等知識產權問題引起的糾紛所產生的所有責任及費用由中標人自行承擔。本項目研究成果及其技術文檔等所有權由采購人享有，技術文檔資料包括完備的系統(tǒng)設計文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊等，采購人對本項目的所有成果具有所有權。項目所交付的應用系統(tǒng)軟件環(huán)境包括生產環(huán)境（正式環(huán)境）、測試環(huán)境、開發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經采購人許可，中標人不得將相關采購人資料提供給第三方。紀律與保密事項投標人不得相互串通投標報價，不得妨礙其他投標人的公平競爭，不得損害采購人或其他投標人的合法權益，投標人不得以向采購人、評標委員會成員行賄或者采取其他不正當手段謀取中標。在確定中標人之前，投標人不得與采購人就投標價格、投標方案等實質性內容進行談判，也不得私下接觸評標委員會成員。在確定中標人之前，投標人試圖在投標文件審查、澄清、比較和評價時對評標委員會、采購人和交易中心施加任何影響都可能導致其投標無效。獲得本招標文件者，不得將招標文件用作本次投標以外的任何用途。若有要求，開標后，投標人應歸還招標文件中的保密文件和資料。由采購人向投標人提供的圖紙、詳細資料、樣品、模型、模件和所有其它資料，均為保密資料，僅被用于它所規(guī)定的用途。除非得到采購人的同意，不能向任何第三方透露。開標結束后，應采購人要求，投標人應歸還所有從采購人處獲得的保密資料。質疑供應商認為招標文件、采購過程和中標結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面原件形式向采購人或交易中心一次性提出針對同一采購程序環(huán)節(jié)的質疑，逾期質疑無效。供應商應知其權益受到損害之日是指：對招標文件提出質疑的，為獲取招標文件之日或者招標文件公告期限屆滿之日；對采購過程提出質疑的，為各采購程序環(huán)節(jié)結束之日；對中標結果提出質疑的，為中標結果公告期限屆滿之日。質疑函應當包括下列主要內容：質疑供應商和相關供應商的名稱、地址、郵編、聯(lián)系人及聯(lián)系電話等；質疑項目名稱及編號、具體、明確的質疑事項和與質疑事項相關的請求；認為采購文件、采購過程、中標和成交結果使自己的合法權益受到損害的法律依據、事實依據、相關證明材料及證據來源；提出質疑的日期。質疑函應當署名。質疑供應商為自然人的，應當由本人簽字；質疑供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。供應商質疑應當有明確的請求和必要的證明材料。質疑內容不得含有虛假、惡意成份。依照誰主張誰舉證的原則，提出質疑者必須同時提交相關確鑿的證據材料和注明證據的確切來源，證據來源必須合法，交易中心有權將質疑函轉發(fā)質疑事項各關聯(lián)方，請其作出解釋說明。對捏造事實、濫用維權擾亂采購秩序的惡意質疑者，將上報政府采購監(jiān)督管理部門依法處理，同時交易中心將在企業(yè)信用檔案中予以記錄，對綜合信用評價得分予以扣除。質疑供應商對采購人、交易中心的質疑答復不滿意，或者采購人、交易中心未在規(guī)定期限內作出答復的，可以在答復期滿后15個工作日內向采購人的同級政府采購監(jiān)督管理部門提起投訴。質疑受理部門：政府采購審核部。提交質疑函地點：交易中心三樓政府采購審核部（法律事務部），質疑函范本（模板）請自行在本項目招標公告附件中下載。本次采購活動中，交易中心作出的質疑答復等文件的送達方式為現(xiàn)場取件或郵寄。投標要求投標文件的制作投標文件中，除規(guī)定采用交易中心企業(yè)信息庫中登記的信息外，其他內容均以電子文件編制，其格式要求詳見第五章說明。如因不按要求編制而所引起系統(tǒng)無法檢索、讀取相關信息時，其后果由投標人承擔。投標人應使用交易中心提供的投標文件管理軟件對投標文件進行合成、電子簽名、電子簽章及加密打包。所有投標文件不能進行壓縮處理。投標人不得將同一個項目或同一個子項目的內容拆開投標，否則其報價將被視為非實質性響應。投標人須對招標文件的對應要求給予唯一的實質性響應，否則將視為不響應。招標文件中，凡標有“★”的地方均為實質性響應條款，投標人若有一項帶“★”的條款未響應或不滿足，將按無效投標處理。投標人必須按招標文件指定的格式填寫各種報價，各報價應計算正確。除在招標文件另有規(guī)定外，計量單位應使用中華人民共和國法定計量單位，以人民幣填報所有報價。投標文件以及投標人與采購人、交易中心就有關投標的往來函電均應使用中文。投標人提交的支持性文件和印制的文件可以用另一種語言，但相應內容應翻譯成中文，在解釋投標文件時以中文文本為準。投標人應按招標文件的規(guī)定及附件要求的內容和格式完整地填寫和提供資料。投標人必須對投標文件所提供的全部資料的真實性承擔法律責任，并無條件接受采購人和政府采購監(jiān)督管理部門對其中任何資料進行核實（核對原件）的要求。采購人核對發(fā)現(xiàn)有不一致或供應商無正當理由不按時提供原件的，應當書面知會交易中心，并書面報告本級人民政府財政部門。投標人應承擔其資格審查申請文件編制與提交所涉及的一切費用，在任何情況下交易中心對上述費用均不負任何責任?！锿稑宋募袷街腥缬小都夹g方案一般性條款響應差異表》的，投標人在該表中所列的貨物應與《報價明細表》中所報價項目中的貨物保持一致，如有不一致的，作無效投標處理。投標文件的提交投標人應在上傳電子投標文件前，在交易中心網站會員專區(qū)中完成項目投標登記。交易中心不接受現(xiàn)場紙質、郵寄紙質、電報、電話、傳真方式投標。于提交投標文件截止時間前，投標人將投標文件完整上傳并保存在交易中心政府采購交易系統(tǒng)，且取得回執(zhí)。時間以交易中心政府采購交易系統(tǒng)服務器從中國科學院國家授時中心取得的北京時間為準，投標截止時間結束后，系統(tǒng)將不允許投標人上傳投標文件。如遇網絡上傳速度較慢情況，投標人也可選擇到交易中心二樓自助服務區(qū)完成上傳。上傳投標文件時，投標人須使用制作該投標文件的同一業(yè)務數字證書進行上傳操作。交易中心對因不可抗力事件造成的投標文件的損壞、丟失的，不承擔責任。出現(xiàn)下述情形之一，屬于未成功提交投標文件：至提交投標文件截止時，投標文件未完整上傳并保存的。投標文件未按要求進行電子簽名和電子簽章，或電子簽名或電子簽章不完整的。投標文件損壞或格式不正確的。未使用最新發(fā)布的招標文件制作投標文件的。投標文件的修改、撤回與撤銷在提交投標文件截止時間前，投標人可以修改或撤回未解密的投標文件，投標文件一經解密，將不允許修改或撤回。在提交投標文件截止時間后，投標人不得補充、修改和更換投標文件。在提交投標文件截止時間起至投標有效期終止日前，投標人不能撤銷投標文件，否則采購人有權將其撤銷行為載入不良信用記錄。投標文件的解密投標人須在規(guī)定的投標解密時間內，使用制作該投標文件的同一業(yè)務數字證書對投標文件進行解密，逾期未解密的投標文件作無效投標處理。投標有效期投標有效期從提交投標文件的截止之日起算90天。在特殊情況下，交易中心可于投標有效期滿之前要求投標人同意延長有效期，要求與答復均以書面形式進行。投標人可以拒絕上述要求，但其投標將會被拒絕；同意延期的投標人其權利與義務相應延至新的截止期。投標保證金本項目不收取投標保證金。

第二章采購需求政策要求（一）★本次采購產品為非進口產品（進口產品指通過中國海關報關驗放進入中國境內且產自關境外的產品）（二）★采購人擬采購的產品屬于《節(jié)能產品政府采購品目清單》范圍中政府強制采購產品類別的，投標人須在投標文件中提供：1.該產品屬于《節(jié)能產品政府采購品目清單》范圍中政府強制采購產品類別的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書（注：1.《節(jié)能產品政府采購品目清單》投標人可查詢中國政府采購網，網址sdf.lkj//；2.根據《節(jié)能產品政府采購品目清單》注2要求，上述產品中認證標準發(fā)生變更的，依據原認證標準獲得的、仍在有效期內的認證證書可使用至2019年6月1日）。（三）采購人擬采購的產品屬于《節(jié)能產品政府采購品目清單》范圍中政府優(yōu)先采購產品類別的，投標人需填寫《適用政府采購政策情況表》（見投標文件格式）并提交相關證明材料（證明材料包括：1.該產品屬于《節(jié)能產品政府采購品目清單》范圍中政府優(yōu)先采購產品類別的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書），作為價格評審中價格扣除的依據（注：1.《節(jié)能產品政府采購品目清單》投標人可查詢中國政府采購網，網址sdf.lkj//；2.根據《節(jié)能產品政府采購品目清單》注2要求，上述產品中認證標準發(fā)生變更的，依據原認證標準獲得的、仍在有效期內的認證證書可使用至2019年6月1日）。（四）采購人擬采購的產品屬于《環(huán)境標志產品政府采購品目清單》范圍的，投標人需填寫《適用政府采購政策情況表》（見投標文件格式）并提交相關證明材料（證明材料包括：1.該產品屬于《環(huán)境標志產品政府采購品目清單》范圍的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購環(huán)境標志產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的環(huán)境標志產品認證證書），作為價格評審中價格扣除的依據（注：《環(huán)境標志產品政府采購品目清單》投標人可查詢中國政府采購網，網址sdf.lkj//）。（五）★凡屬于《中華人民共和國實施強制性產品認證的產品目錄》的產品，請投標人在投標文件中承諾在交貨時提供該產品的“中國強制性產品認證”（CCC認證）證書。（六）本項目采購的態(tài)勢感知及云防護對應的中小微企業(yè)劃分標準所屬行業(yè)為：軟件和信息技術服務業(yè)。需求概述項目背景番禺中心醫(yī)院醫(yī)療集團的信息化建設經過近些年的大力發(fā)展，目前已建成較為完善的網絡和業(yè)務信息系統(tǒng)，并建立了基本的信息安全保障體系框架，部署了訪問控制、安全防護、檢測和審計等安全措施。并針對等級保護測評過程中發(fā)現(xiàn)的一些較為嚴重和急迫的問題及時進行了整改完善。但隨著行業(yè)安全技術與安全體系的發(fā)展，安全已從安全邊界防護演化成全面式，立體式的全方位主動安全防護，醫(yī)療集團現(xiàn)階段仍存在出現(xiàn)問題解決問題的被動狀態(tài)，在風險監(jiān)測和預警、大數據分析和安全情報共享方面仍存在極大不足，網絡和信息系統(tǒng)仍存在相關風險，面臨著復雜多樣的威脅。因此，醫(yī)療集團需要繼續(xù)加強信息安全建設，首先是嚴格貫徹執(zhí)行《網絡安全法》的相關要求，按照等級保護制度做好系統(tǒng)的定級、備案、評估，健全完善網絡安全防護體系。其次是建立網絡安全監(jiān)測預警和態(tài)勢感知能力，實現(xiàn)醫(yī)療集團網絡安全的一體化、可視化、可測量、自動化，以全面保障業(yè)務和數據的安全?，F(xiàn)狀介紹番禺中心醫(yī)院醫(yī)療集團的信息化建設主要由中心醫(yī)院數據中心、蓮花山數據中心、沙溪數據中心及省外備份中心4部分組成。其中，為保證業(yè)務可續(xù)持訪問，蓮花山數據中心與中心醫(yī)院數據中心通過光纖、全局負載均衡等技術已實現(xiàn)了同城雙活數據中心架構。同時，通過沙溪數據中心和省外備份中心進行數據備份、應急恢復等，從而確保醫(yī)療集團數據的完整性。目前醫(yī)療集團的信息系統(tǒng)主要包括外部網絡（辦公外網）和內部網絡（業(yè)務內網，提供內部業(yè)務系統(tǒng)使用，不連通互聯(lián)網）。其中，外部網絡系統(tǒng)承擔用戶訪問互聯(lián)網、收發(fā)對外電子郵件、發(fā)布番禺區(qū)中心醫(yī)院官方網站并保持內容更新等工作；內部網絡承擔內網業(yè)務系統(tǒng)提供訪問，包括HIS、PACS、LIS、ERM系統(tǒng)等。番禺中心醫(yī)院醫(yī)療集團已建設基礎的安全防護體系，具備部分安全防護、檢測和審計措施，但傳統(tǒng)安全防護手段的設備和產品都是基于單點檢測分析，能獲取到的數據類型單一，無法實現(xiàn)對告警信息的二次驗證且無法聯(lián)動不同網絡位置的設備進行聯(lián)動分析，難以區(qū)分有效攻擊。同時傳統(tǒng)安全防護產品都是基于已知規(guī)則進行安全檢測，這些規(guī)則都是基于已知的安全事件、威脅、漏洞等分析和歸類生成的檢測規(guī)則，無法應對未知漏洞（0day）、未知惡意代碼攻擊、低頻行為攻擊等未知威脅事件的檢測。無法應對持續(xù)性攻擊行為、缺乏發(fā)現(xiàn)和阻斷未知威脅的能力。整體需求目前，番禺中心醫(yī)院醫(yī)療集團已經部署了日志審計、全流量審計、APT攻擊檢測等系統(tǒng)，本次項目計劃建設網絡安全態(tài)勢感知平臺實現(xiàn)統(tǒng)籌分析并呈現(xiàn)網絡安全態(tài)勢，以便科學管理網絡安全活動，及時發(fā)現(xiàn)存在網絡安全隱患。同時結合成本和實際業(yè)務需求進行設計，已有的3個系統(tǒng)（日志、流量、APT檢測等本醫(yī)療集團醫(yī)療云安全設備）將作為態(tài)勢感知平臺的探針，完成對醫(yī)療集團日志數據、流量數據、風險告警數據的集中收集、解析及審計，并轉發(fā)給態(tài)勢感知平臺做進一步的檢測、分析及驗證。通過對醫(yī)療集團全網的態(tài)勢感知平臺安全服務建設，促使全網安全提升一個臺階，符合等保2.0的管理要求。另外，本次項目計劃將醫(yī)療集團對外門戶網站及其二級域名下的對外業(yè)務接入云端清洗服務，從而保障對外網站系統(tǒng)的安全。網絡安全態(tài)勢感知平臺需求針對本項目，要求網絡安全態(tài)勢感知平臺需以軟件形式交付，部署在招標人已建成的私有云環(huán)境。負責承載網絡安全態(tài)勢感知平臺運行的虛擬機（云主機）最多不超過6臺，每臺虛擬機CPU不高于12核，內存不高于64G，硬盤不高于4T。同時架構需支持橫向平滑擴展，可以通過增加節(jié)點數量的方式增加平臺集群的計算處理性能。WEB云防護服務需求針對本項目，要求云防護服務以Saas服務形式交付，周期為三年，過期后招標人將根據實際情況情況考慮是否續(xù)約。本次項目所提供的云防護服務，不需要采購人在本地或者公有云提供額外的虛擬機（云主機）資源，采購人只需將域名CNAME指向至云防護服務的防護節(jié)點，即可快速完成部署。后續(xù)用戶訪問網站時，流量會先通過云防護的智能DNS進行應答并就近選擇防護節(jié)點，防護節(jié)點針對流量進行檢測后再轉發(fā)到采購人源站服務器。項目名稱：番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目預算金額：人民幣563,000元最高限價：人民幣563,000元其中,網絡安全態(tài)勢感知平臺最高限價：475000元，云防護服務最高限價：88000元。產品需求清單網絡安全態(tài)勢感知平臺（軟件）要求如下：分類指標項指標要求基本要求產品形態(tài)1）★要求為軟件交付的網絡安全態(tài)勢感知平臺，支持橫向平滑擴展，可以通過增加節(jié)點數量的方式增加平臺集群的計算處理性能。合規(guī)要求2）所提供的態(tài)勢感知平臺滿足等保三級審計要求服務期3）要求提供軟硬件產品三年原廠維保服務（含軟件版本和補丁升級）；配置要求4）支持分布式部署：最多可部署在6臺虛擬機上，每個節(jié)點CPU不高于12核，內存不高于64G，硬盤不高于4T。性能規(guī)格5）數據采集和處理性能≥10000EPS，每條數據大小>1KB；6）10億數據關鍵字查詢結果響應時間<2秒。數據接入7）支持通過多種類型的安全、泛安全類數據接入采集，應包括但不限于設備日志數據、流量數據、弱點漏洞數據、系統(tǒng)性能數據、威脅情報數據、資產人員數據；8）支持通過流量采集設備采集接入全流量數據，包含流量中的請求包和返回包等信息，并可在數據檢索中體現(xiàn)包信息；9）支持接入文本格式、CVS等格式的文件數據，可通過模板文件的填寫導入實現(xiàn)資產數據的導入和管理；10）支持通過云端對接、本地導入或手動編輯的方式，接入威脅情報數據。安全分析能力安全分析模型11）平臺應內置包括規(guī)則模型、關聯(lián)模型、統(tǒng)計模型、情報模型、離線模型等在內的≥5大類安全分析模型；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?2）安全分析模型支持自定義創(chuàng)建，可通過字段映射、靜態(tài)值、模板、表達式等多種方式自由定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內容；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?3）支持對安全日志里200個以上字段，包括但不限于應用協(xié)議、目的IP、目的主機名、目的端口、目的用戶名、數據流方向、情報IOC等進行任意形式的邏輯與或非形式組合建模，運算方式包括但不限于等于、不等于、大于、小于、大于等于、小于等于、屬于、不屬于、存在、不存在等，并能根據組合方式自動生成運算表達式。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍Ｗ詣踊憫幣?4）支持通過任務看板查看自動響應任務的數量、狀態(tài)、運行趨勢；可查詢并追蹤每條自動化響應任務的運行階段查看詳細信息，任務執(zhí)行過程中可加入安管人員控制環(huán)節(jié)，通過郵件、短信方式將告警和分析報告推送到對應用戶。AI高級分析15）平臺內置不少于4種機器學習分析場景模型，可檢測發(fā)現(xiàn)流量異常、網絡會話數異常、網址訪問失敗異常、域名請求數異常等特定場景條件下的安全態(tài)勢異常；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?6）支持自定義部署AI機器學習模型，允許用戶選用的高級機器學習算法不少于4種，通過輸入任意指標類數據進行模型訓練，發(fā)現(xiàn)異常行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的安全風險。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍祿逑?7）支持通過檢測項和過濾項對分析對象進行過濾篩選；18）支持通過任意字段進行組合，配置篩選條件并生成分析過濾規(guī)則。白名單19）支持通過單條告警、聚合告警添加白名單，快速過濾誤報；支持通過配置模型名稱、告警名稱、IP、URL等告警字段生成白名單策略；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?0）白名單生效時間設置包括長期生效和定期生效，定期生效時間支持自定義配置；白名單策略支持對最近7天歷史告警數據生效；可針對任意白名單策略進行啟用或禁用。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。調查取證場景化分析21）支持需封禁的外部攻擊者、外部攻擊者成功入侵、CVE漏洞被利用成功的系統(tǒng)、感染勒索病毒的主機、正在挖礦的主機、威脅情報、存在Webshell后門的系統(tǒng)、收到釣魚郵件的郵箱、正在暴力破解的攻擊者、存在弱口令的系統(tǒng)等10種以上的內置安全分析場景，基于場景特性進行默認條件的數據聚合分析，支持至少3個任意字段的快速聚合分析，聚合后的所有數據均支持快速統(tǒng)計分析，展示統(tǒng)計排序信息，支持分析結果導出。投標文件里需提供界面截圖并加蓋廠家公章，以確認系統(tǒng)功能真?zhèn)?。取證分析22）支持調查場景的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證、和實體信息取證，展示攻擊者和受害者的威脅情報與資產信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?3）支持在告警詳情中展示數據血緣關系，包括數據來源、原始日志、規(guī)則模型及安全告警，支持下鉆至原始日志和規(guī)則模型。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。歷史數據分析24）支持對原始日志的數據挖掘分析，可選擇柱狀圖、折線圖、面積圖、表格、數值圖、餅狀圖等多種報表樣式自由對歷史數據的任意字段進行可視化統(tǒng)計分析，輔助研判安全事件風險。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)??？梢暬踩治霭踩珣B(tài)勢可視化25）支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產安全、追蹤溯源、運行監(jiān)測、重保方案等多個維度進行可視化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定義選擇播放大屏及輪播時間間隔；投標文件里需提供界面截圖并加蓋廠家公章，以確認系統(tǒng)功能真?zhèn)巍?6）支持立體、平面、球面等多種維度的網絡實體關系透視，可在大屏上展示不同實體的標簽屬性，包括但不限于DNS服務器、監(jiān)管單位、郵件服務器、黑客組織、WEB服務器等。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。儀表盤27）支持可視化圖表類型≥15種，包括但不限于時序圖、餅圖、柱狀圖等；28）統(tǒng)計類圖表支持展示升序或降序的TOP5到TOP100，可針對數據中任意字段的計數、平均值、求和、最大值、最小值、唯一值等≥5種算子的統(tǒng)計結果配置可視化圖表；投標文件里需提供界面截圖并加蓋廠家公章，以確認系統(tǒng)功能真?zhèn)巍?9）可視化圖表可通過拖拽配置組裝成儀表盤，儀表盤不少于7種布局類型，儀表盤展示時支持時間范圍自定義選擇。智能檢索30）支持對原始日志數據、安全告警數據進行分類檢索，從檢索結果可關聯(lián)威脅情報和資產信息并一鍵跳轉；31）支持不少于10000條檢索結果導出，導出內容字段可自定義選擇，支持excel或CSV格式。威脅情報32）支持通過離線導入或手動編輯添加的方式，形成本地威脅情報，允許用戶自建行業(yè)情報庫，并實現(xiàn)情報庫的增刪改查、導入、導出功能。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?3）情報記錄包含情報置信度、標簽、組織名稱、地理位置、運營商等信息；34）支持查看情報源中有效情報數量、最近更新時間、今日更新情報數量、昨日命中情報數量；35）情報查詢支持通過IOC同時跨越多個情報源查詢，結果匯總展示；36）碰撞情報IOC支持通過情報源、IOC類型、標簽、置信度等多維度進行碰撞分析，內置威脅情報條數不少于1000萬條。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍ＹY產管理37）支持通過流量無侵入式自動發(fā)現(xiàn)資產，支持發(fā)現(xiàn)終端、Web服務器、DNS服務器、郵件服務器、FTP文件服務器等類型≥5種，其中web服務器支持自動識別服務域名和服務站點名稱；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?8）支持資產信息的全量導入導出；39）支持一鍵訪問安全設備的管理界面、監(jiān)控大屏、設備日志、處置聯(lián)動記錄；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?0）支持以單個IP地址、IP區(qū)間、子網掩碼等3種模式錄入安全域信息。業(yè)務拓撲監(jiān)控41）支持拓撲圖的增加、修改、刪除、導入、導出，支持創(chuàng)建>50個業(yè)務或網絡拓撲，支持建立平面拓撲和3D拓撲；42）支持監(jiān)控安全域、Web業(yè)務系統(tǒng)、服務器、終端、安全設備等至少5種網絡實體類型。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?3）支持在拓撲圖上一鍵點擊跳轉查詢相應網絡實體的安全日志。安全運營44）支持統(tǒng)一的安全運營工作臺，在工作臺可以集中查看當前用戶的待辦工單、最新通報預警狀態(tài)45）工單詳情與備注支持多種內容格式，包括但不限于文字、圖片、超鏈接、表格、代碼片段、附件等類型；46）支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單關聯(lián)的原始信息進行查看。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?7）支持通過安全告警自動派發(fā)工單到對應的安全管理員，支持自定義編輯預警信息內容；48）支持將預警信息直接轉為內部通報，支持將通報內容作為工單定向指派。安管協(xié)作49）組織架構中各級單位支持設定獨立的安全管理員、業(yè)務系統(tǒng)、安全域；50）支持多級管理員間資產風險信息的隔離和共享，總部用戶管理員可以分配下屬組織架構的功能權限，支持按月和按周考核各組織架構的安管工作成果。分部安全管理員只可以使用所屬組織架構具備的功能，只能管理與分析所屬組織架構的資產和數據，分部具備單獨的態(tài)勢感知大屏。投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍７治鰣蟾?1）支持用戶自定義編輯報告模板，根據實際的業(yè)務需求自定義統(tǒng)計分析的指標對象，生成有針對性的分析報告，安全分析中的所有字段內容，都可以作為報告的統(tǒng)計對象，并自定義時間范圍實現(xiàn)報告導出；投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?2）內置深度威脅分析、內網安全威脅等2個以上報告模板，報告訂閱支持通過郵件方式在設定時間點發(fā)送日報、周報、月報到不同郵箱，可配置訂閱規(guī)則數量≥10條。重大活動保障53）支持重大活動保障任務前期、中期、后期分階段的任務管理，保障預案管理；；投標文件里需提供界面截圖并加蓋廠家公章，以確認系統(tǒng)功能真?zhèn)巍?4）支持任意保障區(qū)域和系統(tǒng)，支持設置保障監(jiān)控拓撲，支持重大保障態(tài)勢大屏實時監(jiān)測；55）保障監(jiān)測視角覆蓋云管端、邊界、應用、安全設備等監(jiān)測維度≥6種，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。系統(tǒng)管理一站式運維56）支持大數據平臺本身的計算、存儲資源利用率監(jiān)控；57）支持數據集與數據索引健康度監(jiān)控；58）支持對平臺各組件運行健康狀態(tài)的集中監(jiān)控59)支持平臺運行狀態(tài)告警，運行監(jiān)測引擎可獨立于安全分析引擎工作，展示運維告警趨勢、分布等，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?0）支持大數據平臺一鍵巡檢，一鍵檢查項包含但不限于數據健康、探針健康檢查、大數據集群健康、Elasticsearch健康、實時流計算引擎健康、管理服務健康、服務器節(jié)點健康等多種維度檢查，并能提供處置建議，一鍵導出各類服務的故障日志，包括但不限于Elasticsearch、Logstash、Kafka、實時計算引擎、操作系統(tǒng)等，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。用戶管?1）提供三權分立的用戶管理能力：配置員、用戶管理員、審計員相互獨立，支持根據對象屬性自定義劃分系統(tǒng)管理角色和一般用戶角色，按照數據和功能分級靈活設置用戶權限。個性化配置管理62）支持常用配置參數的前端可視化修改，如信任IP、頁面嵌套開關、首頁緩存開關、告警推送主題、測試告警推送內容、ES集群IP、告警聚合條數上限配置、字體、主題皮膚顏色、產品名稱LOGO等的前端可視化配置，滿足用戶的個性化配置需求，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍＞W絡安全態(tài)勢感知平臺核心能力網絡安全態(tài)勢感知平臺支持行為畫像分析63）可實現(xiàn)實體間網絡互訪關系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型過濾關聯(lián)關系，支持通過一鍵溯源進行威脅關系的自動拓展。網絡安全態(tài)勢感知平臺支持取證分析64）支持攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證、及實體信息取證，可展示攻擊者和受害者的威脅情報與資產信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊。網絡安全態(tài)勢感知平臺支持SOAR劇本編排65）支持前端拖拽式交互設計安全風險分析研判策略和聯(lián)動響應劇本，支持多種策略編排動作，包括但不限于數據源、分析組件、處置響應等，可自動判斷策略編排是否合理并彈窗提示。網絡安全態(tài)勢感知平臺支持智能檢索66）支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運算符與字段值的自動提示補全；67）檢索語句支持快速保存，歷史檢索語句快速導入；68）檢索語句可直接發(fā)布成實時分析模型，對實時數據進行分析與告警。網絡安全態(tài)勢感知平臺支持告警聚合69）支持可對安全告警的任意字段進行聚合分析，支持的聚合的字段不少于300個，支持分析結果導出。配套要求服務要求70）重保期間安全值守保障服務。在重大活動、賽事開展的安保時期，通過遠程值守對安全態(tài)勢感知平臺進行監(jiān)控，發(fā)現(xiàn)安全攻擊或安全事件及時處理和通報。71）安全巡檢服務。定期（1年4次）對安全態(tài)勢感知平臺發(fā)現(xiàn)的安全事件和日常告警信息進行判別和分析；72）一但出現(xiàn)風險或安全事件，由產品廠家提供現(xiàn)場應急響應服務。及時處理事件影響，縮小影響范圍，減少甚至避免經濟損失；云防護服務要求如下：指標項指標要求交付形態(tài)73）以Saas服務形式交付，無需采購人準備硬件服務器或虛擬機承載服務運行。站點授權74）★支持≥1個一級域名，≥20個二級域名，無需在網站前端安裝任何安全設備、軟件，通過DNS別名指向到云端進行安全防護。服務期75）提供三年服務；防護要求76）支持檢查提交的報文是否符合HTTP協(xié)議框架，如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等；77）支持識別惡意請求含：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應用攻擊行為；78）支持對用戶上傳的文件后綴名和文件內容進行全方面檢查，杜絕Webshell的上傳和訪問；79）支持對WEB服務器容器、應用中間件、CMS系統(tǒng)等第三方組件漏洞進行有效防護80）支持區(qū)域訪問控制，限制國外用戶或者國內以市為最低行政單位的區(qū)域進行訪問控制，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?1）支持永久在線功能，當網站因為服務器故障、線路故障、電源等問題出現(xiàn)無法連接時，可顯示云防護節(jié)點中的緩存頁面。當在敏感期或特殊時期時，用戶網站主動關閉期間可顯示緩存頁面，增強網站安全性，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?2）支持一鍵關停功能，當網站出現(xiàn)緊急安全事件時，可在一分鐘內通過手機APP、瀏覽器、微信公眾號一鍵完成關停，防止產生惡劣影響，，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)?。安全審計及報表要?3）提供訪問日志記錄與查詢功能，可根據域名、URL、客戶端IP、返回碼、訪問區(qū)域、訪問時間段進行查詢，查詢后的日志數據可導出Excel文件，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?4）提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個月，滿足《網絡安全法》要求，可根據域名、URL、攻擊方法、返回碼、威脅等級、攻擊IP、攻擊區(qū)域和攻擊類型進行查詢，查詢后的攻擊日志數據可導出Excel文件，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?5）提供訪問與攻擊原始日志離線下載功能，可按天進行下載，原始日志包含訪問IP、訪問時間、URL、返回碼、UA、訪問域名等信息，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?6）支持單個網站生成報表，也支持網站群生成一個匯總報表，支持日報、月報，并支持html、word格式導出。手機APP管理87）通過手機APP、微信公眾號查看網站整體防護態(tài)勢，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息，投標文件里需提供界面截圖，以確認系統(tǒng)功能真?zhèn)巍?8）通過手機APP、微信公眾號完成防護配置，包括一鍵關停、防護模式、永久在線等功能，投標文件里需提供界面截圖并加蓋廠家公章，以確認系統(tǒng)功能真?zhèn)?。告警方?9）根據不同告警級別發(fā)送郵件、短信、電話等多種告警方式。服務要求90）具有云端7*24遠程安全專家服務能力，提供7*24小時安全值守和應急響應服務。91）提供策略優(yōu)化、配置調整、規(guī)則更新、問題處理、技術咨詢安全事件通告等常規(guī)技術支持服務。92）提供實時監(jiān)測和感知DDOS、持續(xù)性攻擊、0day攻擊等事件，并及時響應和對抗，同時在重大節(jié)會期間提供更高級別的安全響應服務，需提供人員值守證明。三、演示視頻（一）投標人應在投標文件中提供演示視頻，演示視頻的內容為：要求項參數項目網絡安全態(tài)勢感知平臺支持行為畫像分析1）可實現(xiàn)實體間網絡互訪關系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型過濾關聯(lián)關系，支持通過一鍵溯源進行威脅關系的自動拓展。網絡安全態(tài)勢感知平臺支持取證分析2）支持攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取證、及實體信息取證，可展示攻擊者和受害者的威脅情報與資產信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情字段定位攻擊。網絡安全態(tài)勢感知平臺支持SOAR劇本編排3）支持前端拖拽式交互設計安全風險分析研判策略和聯(lián)動響應劇本，支持多種策略編排動作，包括但不限于數據源、分析組件、處置響應等，可自動判斷策略編排是否合理并彈窗提示。網絡安全態(tài)勢感知平臺支持智能檢索4）支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運算符與字段值的自動提示補全；5）檢索語句支持快速保存，歷史檢索語句快速導入；6）檢索語句可直接發(fā)布成實時分析模型，對實時數據進行分析與告警。網絡安全態(tài)勢感知平臺支持告警聚合7）支持可對安全告警的任意字段進行聚合分析，支持的聚合的字段不少于300個，支持分析結果導出。（二）視頻文件格式要求為MP4，視頻文件大小不超過200M，演示時間約15分鐘。（三）投標人需承諾：視頻演示的軟件必須是本項目投標產品。四、項目其他要求1、為規(guī)范投標規(guī)則，根據財政部有關規(guī)定，報價明顯低于其他通過符合性審查投標人的報價，有可能影響產品質量或不能誠信履約，因此，合同簽訂時，中標人須向采購人提供軟件系統(tǒng)及服務的原廠服務承諾函原件，提供產品權威機構檢測報告證明并加蓋廠家公章。2、中標人所供產品可以通過產品制造商官網查詢，包安裝和售后服務。3、中標人必須承諾所投本產品在供貨時不以任何理由作變更，采購人一律不接受功能有負偏差的變更，只接受功能優(yōu)于且包含采購需求所列功能的軟件產品及服務，若供貨后發(fā)現(xiàn)功能不滿足上述采購要求的（驗收時對采購要求的指標項逐一核對，指標項需廠家截圖蓋章才視為有效，否則視為不滿足采購要求），采購人一律不予驗收。4、軟件產品必須兼容采購人生產虛擬化平臺，能被生產虛擬化平臺納管；軟件許可要求：原廠非OEM，提供3年原廠免費技術支持。5、以上所有交付的軟件系統(tǒng)產品或服務，提供三年維保和更換服務，軟件或模塊授權均提供三年免費升級服務，所有交付和成果通過采購人的評審，中標人應提供“7×24”的技術服務和支撐服務承諾。自雙方代表在驗收單上簽字之日起計算，由中標人提供產品保修文件。具有云端7*24遠程安全專家服務能力，提供7*24小時安全值守和應急響應服務。問題解決后24小時內，提交問題處理報告，說明問題種類、問題原因、問題解決中使用的方法及造成的損失等情況。6、中標人要向采購人說明并承諾維護期滿后，將繼續(xù)提供進行維護升級服務，服務費用、維護內容及服務方式、范圍（按照產品、技術、模塊確定服務的收費標準）由雙方共同協(xié)商，費用不計入本次投標總價。態(tài)勢感知平臺維護期滿后，采購人仍可以永久使用；云防護服務維護期滿后，需續(xù)約或重新采購才能繼續(xù)使用。7、合同簽訂后60個自然日內完成項目所有的現(xiàn)場供貨、驗貨，主體和配套項目的工程安裝調試、測試合格，安裝、調試至正常運行并能投入使用后，進入試運行階段試運行時間為7個工作日。試運行結束后成交供應商向采購人提出驗收申請（提供驗收相關材料），中標人向采購人提出驗收申請（提供驗收相關材料），采購人在10個工作日內組織驗收。如果商檢或系統(tǒng)測試中發(fā)現(xiàn)軟件性能指標或功能上不符合標書和合同時，將被看作性能不合格，采購人有權拒收并要求賠償。招標文件、投標文件、項目合同以及建設過程中經雙方同意增加的約定文件，廠家軟件及服務技術標準說明及國家有關的質量標準規(guī)定，均為驗收依據。采購人有權委托我國相關具有檢驗資質的部門、單位、機構針對中標貨物的精度（軟硬件）、性能進行檢驗。其檢驗結果將作為驗收標準的組成部分之一。中標人已按照合同規(guī)定提供了全部產品及完整的技術資料，軟件及服務符合招標文件技術規(guī)格書的要求，性能滿足實際測試要求，采購人才簽驗收報告。8、軟件系統(tǒng)及服務部署好后要在現(xiàn)場進行使用培訓。驗收后根據采購方用戶需求開展至少一次使用知識的集中培訓。中標人應充分考慮到采購人人員實際水平，要制定詳細的培訓方案，須為所有被培訓人員提供培訓用文字資料和講義等相關用品。所有的資料必須是中文書寫，以達到能夠進行軟件及服務管理、一般故障處理及日常測試維護的能力。9、保密責任：所有涉及到的技術和業(yè)務內容、數據、圖表、文字、電子文件和言談記錄等都屬于保密內容，中標人及其有關工作人員都要遵守有關保密規(guī)定、要求，相關內容要永久保密。如因中標人及其有關工作人員引發(fā)的泄密事件，按有關規(guī)定、要求追究中標人及其有關工作人員的責任和賠償責任，如違反國家法律的，將依法追究相關法律責任。10、驗收要求：試運行結束后中標人向采購人提出驗收申請（提供驗收相關材料），采購人在7個工作日內組織驗收。用戶驗收合格的，采購人向中標人簽發(fā)《用戶驗收報告》；不合格的，采購人及時向中標人提出質量異議和投訴。11、付款方式：1．合同簽訂并收到發(fā)票后5個工作日內，支付合同總金額的30％；2．項目通過合同驗收后并簽發(fā)《用戶驗收報告》、收到發(fā)票后，5個工作日內支付合同總金額的70%。說明：中標人須在采購人每次辦理付款手續(xù)前5個工作日內，向采購人提供當次應收款項等額的合法發(fā)票。第三章合同格式廣州市政府采購合同一、總則第一條合同當事人甲方（采購人）：乙方（中標人）：根據《中華人民共和國民法典》、《中華人民共和國政府采購法》及廣州公共資源交易中心“番禺中心醫(yī)院醫(yī)療集團態(tài)勢感知及云防護項目”（項目編號：CZ2021-0940）招標文件的要求和招標結果，經甲乙雙方協(xié)商一致，簽訂本合同。雙方共同遵守如下條款（技術說明及其他有關合同項目的特定信息由合同附件予以說明，合同附件及本項目的招標文件、投標文件、中標通知書、在實施過程中雙方共同簽署的補充文件等均為本合同不可分割之一部分）。第二條乙方提供服務的受益人為甲方，甲乙雙方均應對履行本合同承擔相應的責任。二、服務事項第三條服務內容及要求本項目主要技術內容是：乙方根據甲方需求框架開展充分調研，與甲方協(xié)商后于本合同生效后個工作日內提交《項目需求說明書》，經甲乙雙方簽字確認后實施?！俄椖啃枨笳f明書》將作為本合同執(zhí)行不可分割部分。若需求發(fā)生變更，變更后的需求需經甲乙雙方簽字確認后，以需求變更補充文件的形式，作為本合同執(zhí)行不可分割部分。乙方于《項目需求說明書》確認后個工作日完成系統(tǒng)開發(fā)。乙方開發(fā)的系統(tǒng)應具有先進、實用、安全、可靠、可擴展以及界面美觀、大方的特點。為后期項目預留接口，并為后期項目的順利開展作好技術準備。系統(tǒng)設計、數據庫設計方面應具有靈活性，便于今后能夠擴充新的系統(tǒng)。培訓乙方在甲方所在地為甲方提供必要的培訓服務，包括：1．系統(tǒng)開發(fā)期間，乙方為甲方培訓系統(tǒng)開發(fā)、系統(tǒng)維護人員，使甲方的技術人員能夠自己維護和擴展系統(tǒng)的功能。乙方提供必要的師資、教材和實踐環(huán)境。2．在系統(tǒng)試運行期內，乙方將對甲方的系統(tǒng)用戶進行培訓，培訓費用已包含在合同金額中，確保系統(tǒng)用戶能夠正確熟練地使用系統(tǒng)。培訓內容為乙方開發(fā)的系統(tǒng)等。售后服務承諾1．乙方為甲方提供驗收后年的免費維護服務，為甲方提供技術支持，保證甲方順利運行系統(tǒng)。2．對于電話方式無法解決的問題，乙方必須在小時之內派人到甲方現(xiàn)場維護。三、服務期限第四條服務期限：20年月日～20年月日。四、雙方權利義務第五條甲方權利義務甲方派出業(yè)務人員配合乙方完成本系統(tǒng)的業(yè)務需求分析。甲方負責系統(tǒng)開發(fā)的主要管理工作，并有權要求乙方提供本系統(tǒng)相關技術資料，包括接口資料等。甲方有權在系統(tǒng)開發(fā)過程中對乙方的開發(fā)工作進行督導。有關與系統(tǒng)開發(fā)的業(yè)務和技術資料交流工作由甲方牽頭進行，乙方向第三方提供技術資料需經甲方審批同意。甲方應按期按質向乙方提供與系統(tǒng)開發(fā)相關的業(yè)務和技術資料，如因甲方原因導致開發(fā)工作延遲或停頓的，由甲方承擔責任。在系統(tǒng)開發(fā)和試運行期間，甲方要定期進行審計和階段評估。乙方未經甲方同意，擅自變更甲方招標文件要求或乙方投標文件響應的項目經理或其它成員，甲方有權向乙方索取合同金額5%的違約金。第六條乙方權利義務乙方應投入合格、充足的技術開發(fā)人員進行系統(tǒng)開發(fā)，提供所承擔開發(fā)任務的全部軟硬件環(huán)境。乙方負責與甲方協(xié)商后提出《項目需求說明書》。乙方應按期按質進行開發(fā)工作，如因乙方原因導致開發(fā)工作延遲或停頓的，由乙方承擔責任。乙方應按本合同規(guī)定向甲方公開系統(tǒng)有關技術細節(jié)，提供必要的技術資料，并向甲方相關人員提供培訓和技術支持，確保甲方受訓人員理解并掌握操作、管理和維護系統(tǒng)相關技術。乙方所提供的一切資料應通過合法途徑獲得，任何第三方不得對該資料主張權利，否則，乙方應承擔相應的責任，并承擔由此給甲方造成的一切損失。乙方應每周召開開發(fā)例會，向甲方通報項目進度。乙方應按照甲方要求，及時提交和調整項目計劃，按時提交項目周報。如乙方確需更換項目經理或其他成員，則更換人資質不得低于被更換人資質，且更換人需經甲方和監(jiān)理方至少兩周的工作考核，考核通過后方可更換?？己似陂g，乙方原項目經理或其他成員不得離開崗位。乙方應協(xié)助甲方完成相關項目驗收工作，包括收集、整理驗收所需文檔資料，檢查驗收所需文檔資料是否齊全、內容是否完備。乙方需做好項目實施管理和項目人員管理，確保項目按計劃保質量有步驟地實施。五、交付與驗收第七條系統(tǒng)交付乙方按照項目的要求，在規(guī)定時間內完成系統(tǒng)設計、研發(fā)、安裝實施、測試、調試、驗收等工作，并向甲方提交項目應用系統(tǒng)。第八條文檔交付乙方應向甲方提交包括但不限于下列文檔：需求說明書；概要設計說明書；詳細設計說明書；數據庫設計說明書；測試計劃；測試報告；用戶手冊；項目計劃書；用戶培訓計劃；會議記錄；開發(fā)進度月報。所有資料包括完備的系統(tǒng)設計文檔、功能模塊說明、程序源代碼（乙方確保提交的源代碼與在線生產環(huán)境版本完全一致）、使用手冊等，涉及關聯(lián)調用的應提供調用規(guī)范和相關技術說明。第九條驗收標準和方式系統(tǒng)研究開發(fā)所完成的技術成果，達到了本合同第三條所列技術指標，以甲乙雙方簽字確認的《項目需求說明書》為驗收依據，由甲方聯(lián)合專家成立驗收小組，組織驗收并出具項目驗收報告。六、合同金額及付款方式第十條合同金額本合同金額為人民幣（大寫）元整（￥元）。第十一條付款方式按采購文件第二章采購需求的規(guī)定。七、違約責任第十二條乙方未能按規(guī)定的時間開通系統(tǒng)，乙方須向甲方支付系統(tǒng)推遲開通索賠款（如因甲方原因和不可抗力因素除外）。系統(tǒng)推遲開通索賠的計算方法：甲方將給予乙方1周的寬限期，寬限期過后之日起，每超過1天，甲方向乙方追索合同金額‰的罰款。第十三條乙方開發(fā)的系統(tǒng)未能通過驗收，甲方將給予2周時間由乙方進行修改。2周后仍無法通過驗收，乙方應將前期甲方已支付給乙方的所有款項退還甲方，同時，甲方有權終止合同，并向乙方追索合同金額%的罰款以及因此而導致的一切損失。第十四條甲方未按合同規(guī)定時間辦理支付乙方款項手續(xù)的，乙方將給予甲方1周的寬限期，寬限期過后之日起，每超過1天，乙方向甲方追索合同金額‰的違約金；累計違約金不超過合同金額的%。八、不可抗力第十五條由于不可預見、不可避免、不可克服等不可抗力的原因，一方不能履行合同義務的，應當在不可抗力發(fā)生之日起天內以書面形式通知對方，證明不可抗力事件的存在。第十六條不可抗力事件發(fā)生后，甲方和乙方應當積極尋求以合理的方式履行本合同。如不可抗力無法消除，致使合同目的無法實現(xiàn)的，雙方均有權解除合同，且均不互相索賠。九、技術成果的歸屬第十七條本合同項目實施過程中所產生的軟件（系統(tǒng)）可執(zhí)行代碼及其技術文檔等成果的所有權由甲方享有；未經甲方許可，乙方不得提供給第三方。十、爭議及解決辦法第十八條本合同發(fā)生爭議，由雙方協(xié)商或由政府采購監(jiān)管部門調解解決，協(xié)商或調解不成時按以下第種方式解決：中國廣州仲裁委員會仲裁；向甲方所在地人民法院提起訴訟。十一、其他第十九條本合同一式份，具有同等效力，甲、乙雙方各執(zhí)份。合同自雙方簽字蓋章之日起生效。第二十條本合同未盡事宜，由雙方協(xié)商處理。甲方：（蓋章）乙方：（蓋章）簽約代表：簽約代表：地址：地址：電話：電話：傳真：傳真：簽約日期：年月日簽約日期：年月日

第四章開標、評標和定標開標交易中心按招標公告規(guī)定的時間進行開標，投標人在投標截止時間后一個小時內進行投標文件解密。解密時間截止后，交易中心電子開標系統(tǒng)自動提取所有投標文件，獲取投標文件提交及解密情況。電子開標系統(tǒng)自動記錄投標文件提交及解密情況。因投標人原因造成投標文件未提交成功的、未解密的、無法導入電子開標系統(tǒng)的，作無效投標處理。交易中心將投標人解密后的投標人名稱、投標價格、提交情況和解密情況進行公布，并通過交易中心數字交易平臺會員專區(qū)將《開標記錄表》公開發(fā)布。所有投標人可在系統(tǒng)查看開標情況。評標委員會本次招標依法組建評標委員會。評標委員會由采購人的代表和從政府采購專家?guī)祀S機抽取的專家組成，如采購人不派代表參加評審，則評標委員會全部由從政府采購專家?guī)祀S機抽取的專家組成。評標委員會將本著公平、公正、科學、擇優(yōu)的原則，嚴格按照法律法規(guī)和招標文件設定的程序和規(guī)則推薦評審結果，任何單位和個人不得非法干預或者影響評標過程和結果。評標委員會成員發(fā)現(xiàn)本人與參加采購活動的供應商有利害關系之一的，應當主動提出回避。采購人或者采購代理機構發(fā)現(xiàn)評標委員會成員與參加采購活動的供應商利害關系之一的，應當要求其回避：參加采購活動前三年內，與供應商存在勞動關系，或者擔任過供應商的董事、監(jiān)事，或者是供應商的控股股東或實際控制人；與供應商的法定代表人或者負責人有夫妻、直系血親、三代以內旁系血親或者近姻親關系；任職單位與采購人或參加該采購項目供應商存在行政隸屬關系；曾經參加過該采購項目的進口產品或采購文件、采購需求、采購方式的論證和咨詢服務工作；是參加該采購項目供應商的上級主管部門、控股或參股單位的工作人員，或與該供應商存在其他經濟利益關系；評標委員會成員之間具有配偶、近親屬關系；法律、法規(guī)、規(guī)章規(guī)定應當回避以及其他可能影響政府采購活動公平、公正進行的關系評標委員會判斷投標文件的有效性、合格性和響應情況，僅依據投標人所提交一切文件的真實表述，不受與本項目無直接關聯(lián)的外部信息、傳言而影響自身的專業(yè)判斷。評標委員會各成員應當獨立對每個投標人的投標文件進行評價，并對評價意見承擔個人責任。評標委員會成員對需要共同認定的事項存在爭議的，應當按照少數服從多數的原則作出結論。持不同意見的評標委員會成員應當在評標報告上簽署不同意見及理由，否則視為同意評標報告。評標方法本次評標采用綜合評分法。評標以招標文件規(guī)定的條件為依據。評分比重構成如下：評分項目技術評分商務評分價格評分綜合信用評價得分分值50分25分20分5分投標文件差異修正原則投標文件報價出現(xiàn)前后不一致的，按照下列規(guī)定修正：投標文件中開標一覽表（報價表）內容與投標文件中相應內容不一致的，以開標一覽表（報價表）為準；大寫金額和小寫金額不一致的，以大寫金額為準；單價金額小數點或者百分比有明顯錯位的，以開標一覽表的總價為準，并修改單價；總價金額與按單價匯總金額不一致的，以單價金額計算結果為準；投標文件描述內容與原始材料引述內容不一致的，以原始材料內容為準；對不同文字文本投標文件的解釋發(fā)生異議的，以中文文本為準；評標委員會認定為表述不清晰或無法確定的報價均不予修正。同時出現(xiàn)兩種（含）以上不一致的，按照前款規(guī)定的順序修正。修正后的報價須經投標人確認后產生約束力，投標人確認應當以書面形式，并加蓋公章，或者由法定代表人或其授權的代表簽字；投標人不確認的，其投標無效。投標文件的澄清、說明或補正對于投標文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容，評標委員會應當以書面形式要求投標人作出必要的澄清、說明或者補正。投標人的澄清、說明或者補正應當采用書面形式，并加蓋公章，或者由法定代表人或其授權的代表簽字。投標人的澄清、說明或者補正不得超出投標文件的范圍或者改變投標文件的實質性內容。評標委員會成員均應當閱讀供應商的澄清、說明或者補正，但應獨立參考澄清、說明或者補正對投標文件進行評審，整個澄清、說明或者補正的過程不得存在排斥潛在供應商的現(xiàn)象。如果投標文件實質上不響應招標文件的各項要求，評標委員會將按照招標文件要求予以拒絕，不接受供應商通過修改或撤銷其不符合要求的差異或保留，使之成為具有響應性的投標。除上述規(guī)定的情形之外，評標委員會在評審過程中，不得接收來自評審現(xiàn)場以外的任何形式的文件資料。評標程序（一）資格審查1.項目開標結束后，采購人或者交易中心應當依法對投標人的資格進行審查，出現(xiàn)不符合下列情形之一時，作無效投標處理?！顿Y格審查表》如下：序號資格審查內容1滿足以下所有要求：投標文件提交成功、解密成功、能正常導入電子開標系統(tǒng)。2滿足《政府采購法》第二十二條所規(guī)定的條件；分支機構投標的，必須由總公司（總所）授權。根據以下信息進行評審：《投標人資格聲明函》及其附件、分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書。3供應商未被列入“信用中國”網站中“記錄失信被執(zhí)行人或重大稅收違法案件當事人名單或政府采購嚴重違法失信行為”的記錄名單；不處于“中國政府采購網”中“政府采購嚴重違法失信行為信息記錄”的禁止參加政府采購活動期間（以采購代理機構或采購人于資格審查時在上述網站查詢結果為準，如在上述網站查詢結果均顯示沒有相關記錄，視為沒有上述不良信用記錄。同時對信用信息查詢記錄和證據截圖存檔。如相關失信記錄已失效，供應商須提供相關證明資料）4本項目不接受聯(lián)合體投標。2.采購人或采購代理機構進行資格審查時認定供應商不合格的，應告知供應商并說明理由。3.不通過資格審查或投標無效的，不作符合性審查。（二）符合性審查1.評標委員會應當對符合資格的投標人的投標文件進行符合性審查，以確定其是否滿足招標文件的實質性要求，出現(xiàn)不符合下列情形之一時，作無效投標處理。《符合性審查表》如下：序號符合性審查內容1投標報價確定且不高于最高限價2有蓋章、簽署要求的帶★格式文件已按要求蓋章、簽署3投標文件完全滿足招標文件中帶★號的條款和指標(審查《實質性響應條款一覽表》)4未發(fā)現(xiàn)屬無效投標的其他情形（見表末說明）說明：以下為屬無效投標的其他情形。法定代表人或單位負責人為同一個人或者存在直接控股、管理關系的不同供應商，同時參加本項目或同一子項目投標的。評標期間，投標人沒有按評標委員會的要求提交法定代表人或其委托代理人簽字的澄清、說明、補正或改變了投標文件的實質性內容的。投標文件提供虛假材料的。投標人以他人的名義投標、串通投標、以行賄手段謀取中標或者以其他弄虛作假方式投標的。投標人對采購人、交易中心、評標委員會及其工作人員施加影響，有礙招標公平、公正的。投標文件含有采購人不能接受的附加條件的。法律、法規(guī)和招標文件規(guī)定的其他無效情形。評標委員會認為投標人的報價明顯低于其他通過符合性審查投標人的報價，有可能影響產品質量或者不能誠信履約的，應當要求其在評標現(xiàn)場合理的時間內提供書面說明，必要時提交相關證明材料；投標人不能證明其報價合理性的，評標委員會應當將其作為無效投標處理。評標委員會進行符合性審查時發(fā)現(xiàn)供應商有實質性不響應招標文件的，應告知供應商并說明理由。不通過資格審查、符合性審查或投標無效的，不進入技術、商務和價格等的評分程序。技術評分由評標委員會成員對所有有效投標文件的技術和服務響應方案進行審核和分析，填寫《技術評分表》，如下：分值（50）評審內容評分細則3系統(tǒng)設計思想及方案響應情況系統(tǒng)設計思想先進，方案內容詳細可行，得3分；系統(tǒng)設計思想比較先進，方案內容比較詳細可行，得2分；系統(tǒng)設計思想一般，方案內容基本可行，得1分；其他或無響應，得0分。20網絡安全態(tài)勢感知平臺功能響應情況投標人提供的網絡安全態(tài)勢感知平臺，除星號條款外，完全滿足招標文件要求得20分。其中21）、25）、28）、53）項不滿足扣1分，其他不滿足扣0.5分，扣完為止。5云防護服務功能性響應情況投標人提供的云防護服務，除星號條款外，完全滿足招標文件要求得5分。其中88）項不滿足扣1分，其他不滿足扣0.5分，扣完為止。5項目整體方案項目整體方案（項目工期計劃、實施方案、驗收標準、售后服務及技術培訓方案等）內容完整、詳細、可操作性強，得5分；內容比較完整、詳細、有可操作性，得3分；內容基本完整、詳細、可操作性差，得1分；其他或無響應，得0分。7所投產品獲得的資質情況1.安全態(tài)勢感知軟件產品具備公安部銷售許可證，并提供證明文件。2.安全態(tài)勢感知軟件產品具備計算機軟件著作權登記證書，并提供證明文件。3.安全態(tài)勢感知軟件產品具有中國信通院“NTA/NDR類產品”先進網絡安全產品技術能力評測證書認證，并提供證明文件。4.云防護產品具備公安部計算機信息系統(tǒng)安全專用產品網站云安全防御產品銷售許可證,并提供證明文件。5.云防護產品具備計算機軟件著作權登記證書，并提供證明文件。6.云防護產品通過國家信息安全等級保護三級的要求，并提供證明文件。7.云防護產品通過中國信息安全測評中心頒發(fā)的國家信息安全漏洞庫兼容性資質，提供證明材料。每提供一份得1分，最高得7分。7視頻演示根據招標文件中第二章（三、演示視頻）的演示內容要求，完全滿足此要求得7分。一項不滿足扣1分，扣完為止。不演示或其他情況得0分。演示視頻內容如下：1）可實