網(wǎng)絡安全等保測試整改項目招標文件

網(wǎng)絡安全等保測試整改項目招標文件第第頁3、防火墻防病毒安全功能指標項防病毒庫適用H3CSecPathF1000-AK防火墻，AV防病毒安全License3年授權。4、入侵檢測系統(tǒng)指標項指標要求硬件規(guī)格2U上架設備，1個RJ-45Console口，1個10/100Base-Tx帶外管理口，5個10/100/1000Base-T接口，2個USB口，冗余電源，≥1T硬盤，含嵌入式軟件，1個擴展插槽，內置控制中心軟件一套，三年的特征庫升級授權，三年原廠硬件質保、軟件維保。性能整機處理能力不小于6G，每秒新建連接數(shù)4萬。攻擊檢測能力攻擊檢測基礎能力，系統(tǒng)應支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應用協(xié)議（如：HTTPTunnel）識別與分析，系統(tǒng)應支持工作在非默認端口下的周知服務（如運行在8000端口下的WebServer）的協(xié)議識別與協(xié)議分析能力?！锵到y(tǒng)需要支持如下常見協(xié)議的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，協(xié)議覆蓋面廣，與之對應的事件庫完備，投標文件中提供截圖證明。設備具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范，并且能具體說明。能夠對緩沖區(qū)溢出、網(wǎng)絡蠕蟲、網(wǎng)絡數(shù)據(jù)庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測。系統(tǒng)首頁提供最近24小時內網(wǎng)絡發(fā)生的展示界面，包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網(wǎng)絡整體狀況等展示。系統(tǒng)需具備對針對Web系統(tǒng)（包括瀏覽器、服務器）的攻擊具備檢測能力：SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）及其各種語法變形、Webshell、網(wǎng)頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力。系統(tǒng)需提供對IM（即時消息）通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股。系統(tǒng)提供的攻擊特征不應少于3600條有效最新攻擊特征，并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設備等方式做有效分類。具備協(xié)議自識別功能，具備規(guī)則用戶自定義功能，可以對應用協(xié)議進行用戶自定義，并提供詳細協(xié)議分析變量。系統(tǒng)需提供對事件的二次檢測能力，即對已生成的事件進行二次分析與統(tǒng)計，并根據(jù)統(tǒng)計結果進行報警，同時，系統(tǒng)需支持對統(tǒng)計閾值進行設定的圖形化用戶接口，通過該圖形化接口，用戶可以選擇需要統(tǒng)計的基礎事件并對閾值進行設置與調整?！锵到y(tǒng)需具備針對如下幾種拒絕服務攻擊的檢測能力：針對特定主機的TCP（SYN）FLOOD、針對特定主機的TCP（STREAM）FLOOD、針對特定主機的UDPFLOOD、針對特定主機的ICMPFLOOD；對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間、報警閾值（投標文件中提供產(chǎn)品界面截圖）。★支持掃描事件的統(tǒng)計與列表展示，安全事件包括基于tcp/udp端口掃描，基于tcp/udp的主機掃描告警，ping掃描，stealth主機掃描（投標文件中提供功能截圖）。系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網(wǎng)絡內的弱口令條件威脅展示能力系統(tǒng)提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示，現(xiàn)實內容需全面豐富，包括：事件名稱、攻擊者IP、被攻擊者IP、攻擊發(fā)生時間、事件級別、流行程度、攻擊類型等。系統(tǒng)可配置過濾條件，可根據(jù)MAC過濾和IP過濾關系進行“與”“或”策略配置。系統(tǒng)首頁需提供如下關鍵報警及匯總數(shù)據(jù)：重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線。報表功能系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應少于50個，能輔助用戶分析一段時間內的威脅。系統(tǒng)需提供事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報表，能輔助用戶快速定位問題。系統(tǒng)需提供完善的報表系統(tǒng)，支持面向安全結論的分析報表；報表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱。報表需支持手動立即執(zhí)行、周期性自動執(zhí)行兩種執(zhí)行方式。產(chǎn)品資質★產(chǎn)品具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標文件中提供證明材料復印件。★產(chǎn)品具備《國家信息安全測評信息技術產(chǎn)品自主原創(chuàng)測評證書》，證書中產(chǎn)品名稱為“入侵檢測”產(chǎn)品，投標文件中提供證明材料復印件。廠商資質要求廠商具備中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的《信息系統(tǒng)安全運維服務資質》貳級及以上資質，投標文件中提供證明材料復印件。廠商通過軟件成熟度CMMI5及以上認證，投標文件中提供證明材料復印件。廠商具備信息安全測評中心頒發(fā)的信息安全服務資質證書，投標文件中提供證明材料復印件。廠商具備獨立漏洞研究能力，提供自主挖掘CVE漏洞證明（包含CVE漏洞編號及證明鏈接等）,CVE漏洞數(shù)量≧200個，投標文件中提供證明材料復印件。5、運維管控平臺功能指標項運維平臺1、采用B/S架構，支持分布式部署，具備資源權限管理，可按資源組、設備資源賦權，便于分區(qū)域管理。

2、具備對Windows、IBMAIX、Linux、FreeBSD、Solaris等操作系統(tǒng)的監(jiān)控，包含CPU、內存、進程、磁盤、網(wǎng)卡等信息，為避免對系統(tǒng)造成影響，采用非代理方式監(jiān)測。

3、可監(jiān)控Oracle、DB2、MySQL、SQLServer、Sybase等主流數(shù)據(jù)庫。

4、支持通過IPMI監(jiān)視服務器的物理健康特征，如系統(tǒng)溫度、電力電壓穩(wěn)定性、風扇工作狀態(tài)、電源狀態(tài)等。

5、具備對J2EE（WebSphere、Weblogic、TOMCAT）、JBOSS、Tuxedo、Apache、Resin、IIS、Apache、Exchange、Domino等中間件和應用進行性能、狀態(tài)和故障信息的監(jiān)測。

6、具備對思科、華為、銳捷、H3C、中興、邁普等品牌網(wǎng)絡設備進行監(jiān)控，包含但不限于設備性能、吞吐量，端口流量、端口丟包率、廣播包速率，鏈路通斷等。

★7、能夠自動計算生成拓撲圖，并對拓撲圖中的告警設備進行實時的輪詢動態(tài)播放，高亮放大和縮小設備圖標進行告警提醒，并將拓撲圖中的設備告警詳情輪詢排列在拓撲圖下方，方便管理員通過大屏進行直觀的查看。（投標文件中提供產(chǎn)品功能證明截圖加蓋投標人公章）。

★8、視圖支持設備和用戶2個維度的數(shù)據(jù)統(tǒng)計呈現(xiàn)，可在一張視圖上展示以下數(shù)據(jù)：用戶方面，視圖可查看當前在線用戶數(shù)、在線用戶趨勢統(tǒng)計、今日用戶數(shù)峰值、用戶信號強度占比統(tǒng)計、區(qū)域在線用戶數(shù)統(tǒng)計；設備方面，支持在線AP數(shù)、總AP數(shù)、總流量、區(qū)域無線網(wǎng)絡流量、區(qū)域AP分布與運行情況統(tǒng)計。（投標文件中提供產(chǎn)品證明截圖并加蓋投標人公章，要求截圖包括但不僅限于上述所有指標）。

★9、提供告警壓縮的功能，自動壓縮關聯(lián)告警到主告警中。支持多種壓縮規(guī)則：包括設備組件與設備，網(wǎng)絡設備的插槽與端口，端口與鏈路；虛擬化平臺的ESXi、VM、Cluster、數(shù)據(jù)存儲與Vcenter等。（投標文件中提供有資質的第三方評測機構出具的針對該功能的測試報告復印件并加蓋投標人公章）。

10、為反應業(yè)務系統(tǒng)運行情況，應提供業(yè)務系統(tǒng)與IT資源之間自定義建模的功能，可自定義業(yè)務所關聯(lián)的關鍵IT資源，包括服務器、網(wǎng)絡、數(shù)據(jù)庫、應用服務等資源；

★11、業(yè)務系統(tǒng)的可用情況、健康情況、忙碌情況等關鍵指標計算方式可進行自定義設置，并提供對外的API接口，可對接業(yè)務系統(tǒng)推送的自定義業(yè)務指標，主動獲取用戶所關心的業(yè)務數(shù)據(jù)。（投標文件中提供有資質的第三方評測機構出具的針對該功能的測試報告復印件和產(chǎn)品功能實現(xiàn)操作截圖并加蓋投標人公章）。

12、系統(tǒng)內置多緯度多視角報表模版，如：資源報表模版、告警報表模版、趨勢報表模版、TOPN報表等；支持各類型報表訂閱功能，可以按照設定的周期自動將報表通過郵件、系統(tǒng)信息等多種方式發(fā)送給指定報表訂閱人。虛擬化管理能夠通過API接口實現(xiàn)對VMware、Hyper-V、Citrix、H3CCAS、華為、KVM等主流虛擬化資源的監(jiān)控，可提供vmware虛擬化資源拓撲圖、虛擬機漂移告警，告警包括漂移前所屬主機、漂移后所屬主機。★系統(tǒng)應支持通過手動或自動的方式，發(fā)現(xiàn)新增和刪除的虛擬化資源，包括：

1、新增的虛擬機、物理主機、集群、數(shù)據(jù)存儲、可用分區(qū)資源，發(fā)現(xiàn)后可以自動進行監(jiān)控，無需人工干預。

2、刪除的虛擬機、物理主機、集群、數(shù)據(jù)存儲、可用分區(qū)資源，支持手動一鍵刪除。

3、支持以報告形式呈現(xiàn)新增虛擬化資源數(shù)、未發(fā)現(xiàn)虛擬化資源數(shù)、發(fā)現(xiàn)節(jié)點、資源名稱等信息。

4、新增和刪除的虛擬化資源信息，支持郵件發(fā)送。（以上功能須在投標文件中逐條提供產(chǎn)品證明截圖并加蓋投標人公章）★系統(tǒng)需提供基于虛擬化資源關系、虛擬化容量和虛擬化運行數(shù)據(jù)的可視化監(jiān)控視圖，重復體現(xiàn)建設容量和虛擬化運行的情況，包括：

1、支持統(tǒng)計并查看集群、物理主機、虛擬機、虛擬磁盤、數(shù)據(jù)存儲的建設和運行情況。

2、支持統(tǒng)計并查看所有虛擬化平臺虛擬機部署密度、虛擬機運行密度數(shù)據(jù)。

3、支持對虛擬化平臺的容量進行監(jiān)控和查看，包括總VCPU數(shù)量、剩余vCPU數(shù)、總v內存數(shù)、剩余v內存數(shù)、總存儲空間、剩余存儲空間大小。

4、需支持對在運行虛擬機進行容量監(jiān)控，查看平均每臺虛擬機的vCPU、v內存、存儲空間大小。

5、需支持對虛擬化平臺剩余容量，還可以運行的虛擬機數(shù)進行統(tǒng)計和查看。

6、需支持查看高性能消耗、低性能消耗的虛擬機，并以TOP方式方式進行呈現(xiàn)。

7、支持顯示一直未開機運行的虛擬機，提供管理員是否需要回收該虛擬機。

（以上功能須在投標文件中逐條提供產(chǎn)品證明截圖并加蓋投標人公章）存儲管理能夠通過SNMP、SMI-S等多種方式支持對EMC、IBM、Netapp、HDS、博科FC交換機等主流存儲設備的監(jiān)控；實現(xiàn)存儲故障告警和統(tǒng)計分析，以列表形式展示FC交換機端口與存儲設備端口、服務器主機HBA卡端口的連接關系。配置要求配置網(wǎng)絡設備管理授權≥50個（包含交換機、安全設備、物理服務器）；無線AP監(jiān)控授權≥100個；存儲監(jiān)控授權≥2個；光纖交換機≥1個；業(yè)務管理模型授權≥50個；虛擬化物理主機授權數(shù)≥4個；虛擬化虛擬機授權≥200個，三年原廠硬件質保、軟件維保。廠商資質要求1、設備廠商運維服務實力強，符合ITSS信息技術服務運行維護標準，且維護標準為二級及以上，投標文件中提供ITSS信息技術服務標準運行維護證書復印件、ITSS官網(wǎng)查詢鏈接（）及截圖并加蓋原廠公章。6、殺毒軟件技術指標指標要求環(huán)境要求控制中心安裝環(huán)境要求硬件環(huán)境：CPU至少4核以上；內存不低于4GB；硬盤≥1T以上。操作系統(tǒng)支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡體中文版）；

支持CentOS7、Redhat7等Linux系統(tǒng)（要求Docker版本務必大于1.8.2）；Windows客戶端操作系統(tǒng)：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10。服務器客戶端操作系統(tǒng):WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016SUSELinux/RedHatLinux/CentOS/Ubuntu。國產(chǎn)系統(tǒng)★兼容麒麟/銀河麒麟/普華/深度/紅旗桌面操作系統(tǒng)（投標文件中提供操作系統(tǒng)廠商提供的兼容證書復印件或承諾函或其他證明材料復印件）。本次配置要求配置1個控制中心，配置≥200點終端防病毒功能+補丁+運維管控功能，提供三年升級服務。系統(tǒng)管理控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復、統(tǒng)一管控、統(tǒng)一終端準入合規(guī)、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等功能。產(chǎn)品支持終端保護密碼，設置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行；

要求客戶端程序具備自保功能，避免被惡意篡改?！镏С挚刂浦行姆辣┝ζ平?，采用手機APP動態(tài)令牌方式進行二次認證，針對控制中心高危操作支持動態(tài)口令驗證，要求令牌APP自主研發(fā)；（投標文件中提供產(chǎn)品界面和手機動態(tài)令牌APP截圖）。病毒、惡意代碼、木馬防護防病毒任務支持病毒木馬威脅的快速掃描、全盤掃描、強力掃描、文件專殺、隔離區(qū)恢復、系統(tǒng)修復、插件管理。立體防護中心立體防護系統(tǒng)，包含瀏覽器防護，系統(tǒng)防護，入口防護和隔離防護4大類，其中瀏覽器防護包含網(wǎng)頁防護，看片防護，網(wǎng)購防護，搜索防護，首頁鎖定，默認瀏覽器防護，郵件安全防護。系統(tǒng)防護包含攝像頭防護，鍵盤記錄防護，文件系統(tǒng)防護，驅動防護，進程防護，注冊表防護。入口防護包含下載安全防護，U盤防護，黑客入侵防護，漏洞入侵防護，DNS防護，局域網(wǎng)防護。隔離防護包含可疑程序隔離防護。實時防護文件系統(tǒng)實時防護，支持開機延遲加載，實時監(jiān)控級別設置高中低三種配置，監(jiān)控文件類型包含所有文件或者程序及文檔。病毒掃描資源不限制將不限制掃描時CPU資源的占用，程序進行動態(tài)自行調整。低資源表明最多占用不超過20%的CPU資源。平衡型表明最多占用不超過40%的CPU資源。掃描設置設置掃描的文件類型，所有文件、僅程序和文檔兩種模式；發(fā)現(xiàn)病毒時處理方式分為程序自動處理、用戶選擇處理、僅上報不處理三種模式。定時查殺要求能夠自定義時間、自定義掃描頻率，自定義掃描類型，對終端進行定時查毒，并且可以自定義查殺病毒后的處理方式自定義。黑白名單例外支持文件、目錄和數(shù)字簽名自定義黑白名單的方式來管理全網(wǎng)終端的文件；

支持手工導入MD5+SHA1的黑白名單方式，支持txt批量導入方式；

支持下發(fā)忽略白名單的病毒掃描；

支持對windows/Linux/國產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務端統(tǒng)一管理。防勒索對敲詐者病毒提供專有的防護功能。樣本庫數(shù)量產(chǎn)品具備公有云檢測能力，并且公有云特征儲備超過145億。支持私有云查殺，預置至少8億黑名單及2億白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進行查殺。補丁分發(fā)與漏洞修復要求產(chǎn)品具有定時修復漏洞功能，同時可以設置篩選高危漏洞、功能性補丁等修復類型?！镏С职碈VE編號查詢漏洞，支持按KB號查詢漏洞，管理員可快速關注高危漏洞，查看漏洞修復情況，如果還有未修復的終端則可立即下發(fā)修復任務（投標文件中提供產(chǎn)品界面截圖）。簡化補丁運維工作，支持補丁灰度發(fā)布，支持設置對特定分組優(yōu)先進行補丁分發(fā)，自定義測試一段時間后再全網(wǎng)升級，實現(xiàn)補丁自動化運維。遠程登錄防護針對服務器系統(tǒng)，開啟遠程登錄保護功能，加強對黑客遠程弱口令掃描防護（投標文件中提供產(chǎn)品界面截圖）。運維管控支持終端在互聯(lián)網(wǎng)NAT環(huán)境下的遠程控制（投標文件中提供產(chǎn)品界面截圖）；

支持遠程操作時鎖定屏幕、截取屏幕，遠程鎖定屏幕后需要輸入解鎖密碼才可再次使用。支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時可針對內外網(wǎng)連接狀態(tài)分別設置違規(guī)處理措施?！镏С纸菇K端創(chuàng)建熱點，支持設置可信ssid白名單，支持設置可信ssid與mac地址校驗功能（投標文件中提供產(chǎn)品界面截圖）。支持終端進程紅名單、黑名單、白名單功能，可設置核心進程必須運行，也可保護核心進程不被結束。產(chǎn)品資質提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標文件中提供證明材料復印件。★產(chǎn)品廠商通過IPV6或以上認證，投標文件中提供證明材料復印件。廠商資質要求產(chǎn)品生產(chǎn)廠商具備信息系統(tǒng)安全運維服務貳級及以上資質，投標文件提供證書復印件。產(chǎn)品生產(chǎn)廠商具備中國信息安全測評中心頒發(fā)的信息安全服務資質證書（安全工程類不低于三級），投標文件中提供證書復印件。7、數(shù)據(jù)庫防火墻功能指標項硬件要求接口：≥4個10/100/1000BASE-T接口，擴展：≥1個擴展插槽，可擴展至4GE/4SFP/2SFP，需配置10G光纖接口，并具備bypass能力，內存≥8G，硬盤≥1T，SSD128G，250W電源，三年原廠硬件質保、軟件維保。性能要求★性能：純數(shù)據(jù)庫流量≥150Mbit；峰值SQL吞吐量≥15000條/秒；在線會話≥2000個；SQL請求響應延時≤1ms；在線SQL語句存儲≥8億條；不限數(shù)據(jù)庫實例。設備功能★支持oracle、SqlServer、Mysql、DB2、postgresql、Cache、Hadoop、Hive、Redis、MongoDB、HBASE、GAUSSDB、REDIS、達夢數(shù)據(jù)庫的安全防護（投標文件中提供截圖）?！飳徟芰Γ褐С置顚徟芰Γ僮鲉T需要對數(shù)據(jù)庫進行特殊操作時，可以提交工單申請，說明需要操作的動作，審批員對工單進行審批，審批通過后，數(shù)據(jù)庫防火墻就會放行此操作,否則請求被攔截(投標文件中提供功能截圖)。規(guī)則庫：內置疑似SQL注入、跨站腳本攻擊、數(shù)據(jù)庫導庫、字段猜測、代碼更改、等近百種高危風險審計規(guī)則庫。支持透明網(wǎng)橋部署，串聯(lián)在網(wǎng)絡中，不需要配置路由，把一對帶物理bypass的網(wǎng)口加到一個橋中，即可實現(xiàn)報文的透明轉發(fā)，支持代理部署，滿足場景化的應用需求支持中斷會話，對需要阻斷的訪問，中斷數(shù)據(jù)庫連接，支持攔截語句，對需要阻斷的訪問，返回防火墻的錯誤提示信息，當前語句被攔截后，該會話不中斷。支持對SQLserver2005以上版本采用通訊加密的數(shù)據(jù)庫審計。支持按返回數(shù)據(jù)行數(shù)(閥值)進行精細管控，超出閥值的行為進行阻斷或攔截，防止大批量數(shù)據(jù)泄露。支持攔截指定數(shù)據(jù)庫對象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為，支持數(shù)據(jù)庫權限變更行為管控。支持當設備出現(xiàn)問題宕機后，自動啟用硬件bypass功能，防止單點故障，支持設備運行時軟件層面出現(xiàn)異常，自動透傳數(shù)據(jù)庫訪問流量，防止單點故障，系統(tǒng)內置獨立的故障排診斷功能，可自動檢測引擎工作狀態(tài)?！锛毩６鹊臋嘞蘅刂颇芰Γ褐С?8種以上分項響應條件；可支持數(shù)據(jù)庫操作命令（包括select、create等操作）；語句長度、語句執(zhí)行回應、語句執(zhí)行時間、數(shù)據(jù)庫名、表、字段、數(shù)據(jù)庫賬戶、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進程名、返回結果、返回行數(shù)、執(zhí)行時間、關鍵字、事件風險級別、時間（含開始結束日期）等對請求主體相關內容或返回結果進行控制（投標文件中提供截圖）。產(chǎn)品資質產(chǎn)品獲得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標文件中提供證明材料復印件。產(chǎn)品廠商通過IPV6或以上認證，投標文件中提供證明材料復印件。廠商資質要求產(chǎn)品廠商具備軟件能力成熟度集成模型CMMI3及以上認證，投標文件中提供證書復印件。四、項目實施要求1、投標人應商根據(jù)項目要求及現(xiàn)場勘查情況，自行提供實施方案。五、項目完工要求1、合同簽訂后15個工作日內，本項目要全部安裝調試完畢。六、項目驗收要求1、依據(jù)招標文件要求對安裝調試完畢后的全部設備進行設備產(chǎn)品的型號、規(guī)格、數(shù)量、外型、外觀、施工質量進行驗收。2、驗收過程中如發(fā)現(xiàn)問題或未達到驗收標準，則應暫停驗收，由采購人出具書面通知，成交供應商在收到通知后應立即在3日內進行整改，整改結束后再繼續(xù)驗收，如果驗收仍未合格，用戶有權解除合同。3、如設備、產(chǎn)品檢測中出現(xiàn)不符合招標文件要求的嚴重質量問題時，采購人保留退貨和索賠的權利七、售后服務及培訓要求1、項目安裝調試完畢并經(jīng)采購人驗收合格后，項目整體質量保證期不低于3年，所有部件及人工費用全免。2、質量保證期內：所有設備免費維修，任何異常故障和損壞（人為損壞除外）引起的費用應由成交供應商負責；控制軟件免費技術服務，如果采購人要求進行不涉及系統(tǒng)結構性修改的軟件升級，成交供應商應向采購人免費提供系統(tǒng)軟件升級和技術支持。所有的上門服務產(chǎn)生的費用均不再收取。3、提供7×24小時在線電話支持服務，接到報修電話后非緊急情況4小時內維修技術人員到達現(xiàn)場，緊急情況2小時內維修技術人員到達現(xiàn)場。到達現(xiàn)場后4小時內排除故障，不能排除故障的，須提供備用品，不影響采購人使用。否則采購人將自行采取必要的措施，由此產(chǎn)生的風險和費用應由成交供應商承擔。4、成交供應商必須保證響應所涉及的軟件不涉及版權問題，否則一切后果由成交供應商承擔。5、成交供應商應提供例行的現(xiàn)場免費培訓，培訓內容包括系統(tǒng)各單項設備的安裝、調試、使用和一般的維護、管理、系統(tǒng)的恢復演練等。為使采購人將來能順利接管和維護好系統(tǒng)，本次項目中成交供應商還應提供專業(yè)培訓，相關培訓項目費用（包括授課、教材等相關費用）均在本次項目中。6.保修期外，成交供應商應終身進行維修。八、其他要求：見招標文件第五章《擬簽訂的合同文本》。第七章投標文件相關格式目錄1.投標函2.開標一覽表3.分項價格表4．偏離表5.授權委托書6.中小企業(yè)聲明7.殘疾人福利性單位聲明函8.投標人參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明9.具備履行合同所必需的設備和專業(yè)技術能力的書面聲明（附證明材料復印件）格式10.預付款保函支付條款1.投標函致：徐州醫(yī)科大學附屬第三醫(yī)院、江蘇海外集團國際工程咨詢有限公司根據(jù)項目[項目編號：]招標文件，(姓名)代表我方（投標人的名稱）全權處理本次投標的有關事宜。據(jù)此函，投標人承諾并同意如下：1.投標人唯一投標報價見《開標一覽表》。2.投標人將按招標文件的規(guī)定履行合同責任和義務。3.投標人已詳細審查全部招標文件，包括第[插入編號][補遺書][如果有的話]。投標人完全理解并同意放棄對這方面有不明及誤解的權力。4.投標有效期為開標之日后90天。5.投標人同意提供按照貴方可能要求的與其投標有關的一切數(shù)據(jù)或資料，完全理解貴方不一定接受最低價的投標或收到的任何投標。6.投標人同意在授予合同后,按照投標資料表中的有關規(guī)定支付招標代理服務費。7.采購人或采購代理機構有權將我單位本項目的《開標一覽表》和《分項價格表》予以公示，公示的方式由采購人或采購代理機構確定。8.采購人有權對投標人投標文件的真實性進行核實，如投標人不能在采購人規(guī)定的時間內向采購人提供有效的證明文件，將被采購人認定為具有《中華人民共和國政府采購法》第七十七條所規(guī)定的“提供虛假材料謀取中標、成交的”情形，并承擔相應的法律責任。9.與本投標有關的一切正式往來信函請寄：地址：電話：傳真：投標人：（蓋單位公章）日期：年月日

2.開標一覽表項目編號：項目名稱：貨幣單位：人民幣元項目名稱項目內容總價（小寫）網(wǎng)絡安全等保測試整改項目詳見投標文件總價（大寫）注：此表還須按投標人須知的規(guī)定密封標記并密封單獨提交。投標人：（蓋單位公章）日期：年月日

3．分項價格表項目編號：項目名稱：貨幣單位：人民幣元格式自擬投標人：（蓋單位公章）日期：年月日說明：1.本表中“產(chǎn)品制造企業(yè)的劃分”中“微型”或“小型”必須是提供本企業(yè)（投標人）制造的貨物，或者提供其他“微型”或“小型”企業(yè)制造的貨物。小型、微型企業(yè)提供中型企業(yè)制造的貨物的，視同為中型企業(yè)。具體以《政府采購促進中小企業(yè)發(fā)展暫行辦法》（財庫[2011]181號）和《工業(yè)和信息化部、國家統(tǒng)計局、國家發(fā)展和改革委員會、財政部關于印發(fā)中小企業(yè)劃型標準規(guī)定的通知》（工信部聯(lián)企業(yè)[2011]300號）的規(guī)定為準。2.監(jiān)獄企業(yè)是指由司法部認定的為罪犯、戒毒人員提供生產(chǎn)項目和勞動對象，且全部產(chǎn)權屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地（設區(qū)的市）監(jiān)獄、強制隔離戒毒所、戒毒康復所，以及新疆生產(chǎn)建設兵團監(jiān)獄管理局、戒毒管理局的企業(yè)。具體以《財政部司法部關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫〔2014〕68號）的規(guī)定為準。3.享受政府采購支持政策的殘疾人福利性單位的條件以《三部門聯(lián)合發(fā)布關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定為準。４．產(chǎn)品制造企業(yè)為“微型”或“小型”或“監(jiān)獄企業(yè)”或“享受政府采購支持政策的殘疾人福利性單位”的，須算出““小型和微型和監(jiān)獄企業(yè)和享受政府采購支持政策的殘疾人福利性單位”總價合計”。根據(jù)財政部國庫司的答復,小微企業(yè)提供的貨物中包含大、中型企業(yè)產(chǎn)品的，不享受優(yōu)惠待遇。５.《三部門聯(lián)合發(fā)布關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定：在政府采購活動中，殘疾人福利性單位視同小型、微型企業(yè)，享受預留份額、評審中價格扣除等促進中小企業(yè)發(fā)展的政府采購政策。向殘疾人福利性單位采購的金額，計入面向中小企業(yè)采購的統(tǒng)計數(shù)據(jù)。殘疾人福利性單位屬于小型、微型企業(yè)的，不重復享受政策。注：1．如果不提供詳細分項報價將視為沒有實質性響應招標文件。2．投標人對以上數(shù)據(jù)的真實性負責。采購人或采購代理機構有權將以上內容進行公示。

4.偏離表項目編號：項目名稱：序號標的名稱招標規(guī)格投標規(guī)格（正/負/無）偏離說明注：投標人的投標文件中的內容與招標文件（含招標文件的澄清或者修改的內容，下同）的要求不同時，逐條列在偏離表中，否則將認為投標人接受招標文件的要求。投標人：（蓋單位公章）日期：年月日

5.授權委托書委托人：地址：法定代表人（負責人）：職務：法人營業(yè)執(zhí)照注冊號（統(tǒng)一社會信用代碼）：受托人：性別：男（女）年齡：歲民族：族職務：身份證號：茲委托（）全權代表我企業(yè)（公司）參與（項目編號：）的招、投標活動及簽訂經(jīng)濟合同。（）以我企業(yè)（公司）名義所為的法律行為及簽署的文件，我企業(yè)（公司）均予以認可。有關法律責任均由我企業(yè)（公司）承擔。（）無轉委托權。委托期限自年月日起至年月日止。特此授權委托。委托人（公章）：受托人（簽字或蓋章）：法定代表人（負責人）（簽字或蓋章）：年月日(受托人身份證復印件附后)6.中小企業(yè)聲明函項目編號：項目名稱：本公司鄭重聲明，根據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司參加（單位名稱）的（項目名稱）采購活動，服務全部由符合政策要求的中小企業(yè)承接。相關企業(yè)的具體情況如下：（標的名稱），屬于（信息技術服務業(yè)）；承建（承接）企業(yè)為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；以上企業(yè)，不屬于大企業(yè)的分支機構，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負責人為同一人的情形。本企業(yè)對上述聲明內容的真實性負責。如有虛假，將依法承擔相應責任。企業(yè)名稱（蓋章）：日期：年月日從業(yè)人員、營業(yè)收入、資產(chǎn)總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報。7.殘疾人福利性單位聲明函（如供應商不屬于殘疾人福利性單位不需要提供此聲明函）項目編號：