建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全運營數(shù)字沙盤采購項目招標(biāo)文件

建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全運營數(shù)字沙盤采購項目采購文件采購文件目錄TOC\o"1-2"\h\z\u第一部分采購公告 3一、項目基本情況 3二、申請人的資格要求： 3三、獲?。ㄏ螺d）采購文件 3四、投標(biāo)文件提交（上傳） 4五、投標(biāo)文件開啟 4六、公告期限 4七、其他補(bǔ)充事宜 4八、凡對本次采購提出詢問，請按以下方式聯(lián)系 6第二部分投標(biāo)人須知 8前附表 8一、總則 14二、采購文件 15三、投標(biāo)文件編制要求 15四、投標(biāo)文件的構(gòu)成 17五、投標(biāo)文件的遞交 18六、開標(biāo)及評標(biāo) 19七、評審方法與標(biāo)準(zhǔn) 23八、定標(biāo)及合同簽訂 24九、終止采購活動 24十、質(zhì)疑與投訴 25第三部分采購需求 26一、項目概況 26二、采購清單 28三、技術(shù)需求 29四、技術(shù)指標(biāo) 39五、商務(wù)要求 46第四部分合同主要條款 49第五部分評審因素與細(xì)則 54一、評分辦法 54二、評審細(xì)則 54三、評審因素 55四、重新評審 58第六部分投標(biāo)文件格式 59一、資格證明文件 61二、商務(wù)技術(shù)文件 66三、報價文件 79第七部分附件 88一、政府采購活動現(xiàn)場確認(rèn)聲明書 88二、啟用備份投標(biāo)文件申請書 90PAGE3第一部分采購公告項目概況浙江建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全運營數(shù)字沙盤采購項目的潛在供應(yīng)商應(yīng)在政采云平臺（獲?。ㄏ螺d）采購文件，并于2023年11月08日13時30分（北京時間）前遞交（上傳）投標(biāo)文件。一、項目基本情況項目編號：DLLH-Z（H）-JY2023045項目名稱：浙江建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全運營數(shù)字沙盤采購項目采購方式：公開招標(biāo)預(yù)算金額：2193000.00元最高限價：2193000.00元采購需求：序號采購內(nèi)容計量單位數(shù)量簡要技術(shù)要求、用途預(yù)算(萬元)1網(wǎng)絡(luò)安全運營數(shù)字沙盤項1詳見第三部分采購需求219.30合同履行期限：詳見附件采購文件；本項目（否）接受聯(lián)合體。二、申請人的資格要求：1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。2.落實政府采購政策需滿足的資格要求：/3.本項目的特定資格要求：無。三、獲取（下載）采購文件時間：/至2023年11月08日13時30分，每天上午00:00至12:00，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）（北京時間，線上獲取法定節(jié)假日均可）地點（網(wǎng)址）：浙江政府采購網(wǎng)(/)方式：網(wǎng)上獲取售價（元）：0。四、投標(biāo)文件提交（上傳）截止時間：2023年11月08日13時30分（北京時間）；地點（網(wǎng)址）：政采云平臺（）。五、投標(biāo)文件開啟時間：2023年11月08日13時30分（北京時間）地點：政采云平臺（）。六、公告期限自本公告發(fā)布之日起5個工作日。七、其他補(bǔ)充事宜1、《浙江省財政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）、《浙江省財政廳關(guān)于進(jìn)一步加大政府采購支持中小企業(yè)力度助力扎實穩(wěn)住經(jīng)濟(jì)的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2、根據(jù)《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。3、供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準(zhǔn)）起7個工作日內(nèi)，對采購文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。4、其他事項：（1）備份投標(biāo)文件：1）根據(jù)“浙江省政府采購項目電子交易管理暫行辦法”第二十條規(guī)定，本次采購允許供應(yīng)商遞交備份投標(biāo)文件，僅提交備份投標(biāo)文件的，投標(biāo)無效。本項目不強(qiáng)制要求供應(yīng)商提交備份投標(biāo)文件，但由于未提交備份投標(biāo)文件而造成項目開評標(biāo)活動無法進(jìn)行下去的，投標(biāo)無效的，相關(guān)風(fēng)險由供應(yīng)商自行承擔(dān)。2）備份投標(biāo)文件：1份。以介質(zhì)存儲的數(shù)據(jù)電文形式的備份投標(biāo)文件(BFBS格式)，按政采云平臺項目采購-電子交易操作指南中上傳的電子投標(biāo)文件格式，以U盤形式存儲提供)。U盤盤面上粘貼標(biāo)簽，標(biāo)注單位名稱，裝入一個外包封袋中進(jìn)行郵寄。郵寄時，外包封袋上可不注明單位名稱，但應(yīng)注明單位的聯(lián)系人、聯(lián)系電話及項目名稱。郵寄地址為：，拒絕到付。數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在響應(yīng)截止時間前送達(dá)，超過響應(yīng)截止時間前送達(dá)的，按未提供處理。（2）通過“政采云平臺”上傳遞交的“電子加密投標(biāo)文件”無法按時解密，供應(yīng)商遞交了備份投標(biāo)文件的，以備份投標(biāo)文件為依據(jù)，否則視為投標(biāo)文件撤回。通過“政采云平臺”上傳遞交的“電子加密投標(biāo)文件”已按時解密的，“備份投標(biāo)文件”自動失效。供應(yīng)商僅遞交備份投標(biāo)文件的，其投標(biāo)文件無效。5、因本次采購為全流程電子化交易，請各供應(yīng)商自備可聯(lián)網(wǎng)的電腦及CA鎖，最終報價由各供應(yīng)商在規(guī)定的時間內(nèi)在政采云平臺在線完成。政采云平臺在線報價操作失敗的，供應(yīng)商應(yīng)及時聯(lián)系采購代理機(jī)構(gòu)，通過采購代理機(jī)構(gòu)指定郵箱提供。6、為確保網(wǎng)上操作合法、有效和安全，供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時間前完成在“政府采購云平臺”的身份認(rèn)證，確保在電子采購過程中能夠?qū)ο嚓P(guān)數(shù)據(jù)電文進(jìn)行加密和使用電子簽章。使用“政采云電子交易客戶端”需要提前申領(lǐng)CA數(shù)字證書（完成CA數(shù)字證書辦理預(yù)計一周左右，建議各供應(yīng)商自行把握時間），申領(lǐng)流程請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動和申領(lǐng)流程”進(jìn)行查閱。登陸“浙江政府采購網(wǎng)”（/），進(jìn)入“下載專區(qū)”下載“電子交易客戶端”，制作投標(biāo)文件。7、供應(yīng)商通過政采云平臺電子投標(biāo)工具制作投標(biāo)文件，電子投標(biāo)工具請供應(yīng)商自行前往浙江政府采購網(wǎng)下載并安裝，供應(yīng)商電子交易操作指南詳見網(wǎng)址：/web/site_2/2018/12-28/2573.html）。8、按照“不見面、少接觸”的原則，本項目采取“不見面”形式進(jìn)行開評標(biāo)活動,法定代表人或其授權(quán)代表無須到場，在線響應(yīng)即可（通過政采云、采購代理機(jī)構(gòu)指定郵箱等）。9、本項目實行網(wǎng)上采購，采用電子投標(biāo)文件，要求供應(yīng)商通過政采云系統(tǒng)在線投標(biāo)。10、潛在供應(yīng)商已依法獲取（依法獲取指：供應(yīng)商按本項目采購公告要求在政采云系統(tǒng)上獲取并報名成功）其可質(zhì)疑的采購文件，可以對該文件提出質(zhì)疑。未按照規(guī)定方式依法獲取采購文件的，不得對采購文件提起質(zhì)疑投訴。潛在供應(yīng)商對采購文件提出質(zhì)疑的，應(yīng)當(dāng)在獲取采購文件或者采購文件公告期限屆滿之日起7個工作日內(nèi)提出。根據(jù)《中華人民共和國財政部令第94號-政府采購質(zhì)疑和投訴辦法》第十條第二款規(guī)定，供應(yīng)商在法定質(zhì)疑期內(nèi)須一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑，否則采購代理機(jī)構(gòu)有權(quán)拒絕第一次質(zhì)疑以外其他所有質(zhì)疑。供應(yīng)商對采購人或采購代理機(jī)構(gòu)的質(zhì)疑答復(fù)不滿意或者采購人或采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級采購監(jiān)管部門投訴。11、為有效破解當(dāng)前中小微企業(yè)面臨的“融資難、融資貴”困局，充分發(fā)揮好政府采購扶持小微企業(yè)發(fā)展的政策功能，本項目中標(biāo)供應(yīng)商可憑中標(biāo)通知書等材料至“綠貸通平臺”網(wǎng)頁（）或“政采貸”平臺網(wǎng)頁（）申請相關(guān)融資產(chǎn)品。具體操作方式可在“綠貸通”或“政采貸”平臺網(wǎng)站查詢，也可向“綠貸通”或“政采貸”平臺電話咨詢（“綠貸通”聯(lián)系電話：、“政采貸”聯(lián)系電話：）。八、凡對本次采購提出詢問，請按以下方式聯(lián)系

第二部分投標(biāo)人須知前附表序號項目內(nèi)容1項目名稱浙江建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全運營數(shù)字沙盤采購項目2項目編號DLLH-Z（H）-JY20230453建設(shè)地點采購人指定地點4采購方式公開招標(biāo)5采購內(nèi)容詳見采購需求6資金來源財政資金7采購預(yù)算本項目總預(yù)算為219.30萬元整8最高限價本項目最高限價為219.30萬元整；超過最高限價將作為無效響應(yīng)9采購代理機(jī)構(gòu)指定郵箱，本采購文件凡涉及采購代理機(jī)構(gòu)指定郵箱的，均指該郵箱。10轉(zhuǎn)包供應(yīng)商不得將本項目轉(zhuǎn)包他人11是否提供樣品eq\o\ac(□,√)否□是：（1）樣品：；（2）樣品制作的標(biāo)準(zhǔn)和要求：；（3）樣品的評審方法以及評審標(biāo)準(zhǔn)：詳見評標(biāo)辦法；（4）是否需要隨樣品提交檢測報告：eq\o\ac(□,√)否；?是，檢測機(jī)構(gòu)的要求：；檢測內(nèi)容：。（5）提供樣品的時間：；地點：；聯(lián)系人：，聯(lián)系電話：。請供應(yīng)商在上述時間內(nèi)提供樣品并按規(guī)定位置安裝完畢。超過截止時間的，采購人或采購代理機(jī)構(gòu)將不予接收，并將清場并封閉樣品現(xiàn)場。（6）采購活動結(jié)束后，對于未成交供應(yīng)商提供的樣品，采購人、采購機(jī)構(gòu)將通知未成交供應(yīng)商在規(guī)定的時間內(nèi)取回，逾期未取回的，采購人、采購機(jī)構(gòu)不負(fù)保管義務(wù)；對于成交供應(yīng)商提供的樣品，采購人將進(jìn)行保管、封存，并作為履約驗收的參考。（7）制作、運輸、安裝和保管樣品所發(fā)生的一切費用由供應(yīng)商自理。12分包□不允許分包eq\o\ac(□,√)允許分包，允許對運輸進(jìn)行分包，擬在中標(biāo)后將中標(biāo)項目的非主體、非關(guān)鍵性工作分包的，應(yīng)當(dāng)在投標(biāo)文件提供分包協(xié)議，分包承擔(dān)主體應(yīng)當(dāng)具備相應(yīng)資質(zhì)條件且不得再次分包。13現(xiàn)場踏勘□組織踏勘現(xiàn)場，時間：，地點：，聯(lián)系人：，聯(lián)系方式：。eq\o\ac(□,√)不組織踏勘現(xiàn)場。如成交，采購人不接受中標(biāo)人因情況不明、風(fēng)險考慮不足、要求變更等一切價格調(diào)整的理由。14投標(biāo)文件形式電子投標(biāo)文件即本文件所述投標(biāo)文件（包括“電子加密投標(biāo)文件”和“備份投標(biāo)文件”，在投標(biāo)文件編制完成后同時生成）；（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件。（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份標(biāo)書，用于供應(yīng)商標(biāo)書解密異常時應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)文件。15投標(biāo)文件份數(shù)一份電子加密標(biāo)書（后綴格式為.jmbs），一份備份標(biāo)書文件（后綴格式為.bfbs）（如有）每份電子投標(biāo)文件應(yīng)包括資格證明文件、商務(wù)技術(shù)文件及報價文件三部分內(nèi)容。中標(biāo)人須在成交后提供紙質(zhì)版投標(biāo)文件正副本各一份。16資格審查方式資格后審資格后審是指在開標(biāo)后由采購人或采購代理機(jī)構(gòu)根據(jù)采購文件的規(guī)定對供應(yīng)商進(jìn)行的資格審查，資格后審不合格的供應(yīng)商，其響應(yīng)作無效標(biāo)處理。資格證明文件不全的或資格證明文件未按要求加蓋公章或者不符合采購文件標(biāo)明的資格要求的，其響應(yīng)無效。17投標(biāo)提疑供應(yīng)商如認(rèn)為采購文件表述不清晰、存在歧視性或者傾向性或者其他違法內(nèi)容的，必須在《政府采購質(zhì)疑和投訴辦法》約定期限內(nèi)、將要求答疑的問題發(fā)電子郵件至采購代理機(jī)構(gòu)指定郵箱（電子郵件與書面文件有不一致的，一律以書面文件為準(zhǔn)，疑問發(fā)出后請與采購代理機(jī)構(gòu)確認(rèn)是否收悉）。截止期后的疑問將不予受理、答復(fù)。答疑回復(fù)內(nèi)容是采購文件的組成部份，并將以書面形式送達(dá)所有已購買采購文件的供應(yīng)商。18采購文件的澄清與修改提交投標(biāo)文件截止之日前，采購人、采購代理機(jī)構(gòu)可以對已發(fā)出的采購文件進(jìn)行必要的澄清或者修改，澄清或者修改的內(nèi)容作為采購文件的組成部分。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購人、采購代理機(jī)構(gòu)應(yīng)當(dāng)在提交投標(biāo)文件截止時間至少15日前，通知所有獲取采購文件的供應(yīng)商；不足15日的，采購人、采購代理機(jī)構(gòu)應(yīng)當(dāng)順延提交投標(biāo)文件截止時間。19投標(biāo)文件的上傳和遞交1.電子加密投標(biāo)文件：投標(biāo)文件制作完成并生成加密標(biāo)書，在投標(biāo)截止時間前，供應(yīng)商需將加密的投標(biāo)文件上傳至政采云平臺，到達(dá)開標(biāo)時間后，在線解密投標(biāo)文件。a.供應(yīng)商應(yīng)未能投標(biāo)截止時間前成功上傳電子加密投標(biāo)文件的投標(biāo)無效。b.供應(yīng)商成功上傳電子加密投標(biāo)文件后，可自行打印投標(biāo)文件接收回執(zhí)。2.備份投標(biāo)文件：投標(biāo)截止時間前，供應(yīng)商可以將備份投標(biāo)文件通過快遞形式遞交至采購代理機(jī)構(gòu)（須確保送達(dá)），以便電子加密投標(biāo)文件解密異常時應(yīng)急使用。a.備份投標(biāo)文件遞交要求：供應(yīng)商須將備份投標(biāo)文件以U盤形式放在密封袋中，密封后并在密封袋上注明項目名稱、供應(yīng)商單位名稱并加蓋公章。未密封包裝或者逾期郵寄送達(dá)的“備份投標(biāo)文件”將不予接收（到付不予接收）。供應(yīng)商僅提交備份投標(biāo)文件的，投標(biāo)無效。20評標(biāo)辦法綜合評分法21投標(biāo)文件遞交地址及截止時間地址：政采云平臺。時間：2023年11月08日13時30分22開啟時間及地點時間：2023年11月08日13時30分開啟地點：政采云平臺。23投標(biāo)文件開啟程序1.投標(biāo)文件開啟時間到后，采購代理機(jī)構(gòu)點擊【開始解密】，供應(yīng)商應(yīng)30分鐘內(nèi)完成解密，供應(yīng)商在規(guī)定的時間內(nèi)都已完成解密，則系統(tǒng)自動結(jié)束解密；供應(yīng)商超過解密時限未解密的，視為投標(biāo)文件撤回；2.解密不成功時，如供應(yīng)商已按規(guī)定遞交了“備份投標(biāo)文件”的，采購代理機(jī)構(gòu)通過【異常處理】端口對備份投標(biāo)文件上傳、解密；3.結(jié)束解密后，供應(yīng)商通過郵件形式將填寫完整且經(jīng)授權(quán)代表簽署的《政府采購活動現(xiàn)場確認(rèn)聲明書》掃描件發(fā)至采購代理機(jī)構(gòu)指定郵箱；4.采購組織機(jī)構(gòu)點擊【開啟標(biāo)書信息】，開啟標(biāo)書成功后進(jìn)入開標(biāo)流程。24評審小組的組建評審小組由采購人代表和評審專家共5人及以上單數(shù)組成，其中評審專家人數(shù)不得少于評審小組成員總數(shù)的2/3。采購人代表不得以評審專家身份參加本部門或本單位采購項目的評審。采購代理機(jī)構(gòu)人員不得參加本機(jī)構(gòu)代理的采購項目的評審。評審專家確定方式：按相關(guān)規(guī)定從專家?guī)熘谐槿　?5投標(biāo)有效期投標(biāo)截止日后90日歷天內(nèi)有效，不足有效期的，其投標(biāo)視為無效。26投標(biāo)保證金不遞交27履約保證金eq\o\ac(□,√)不需要□需要合同簽訂后，中標(biāo)人須在7日歷天內(nèi)向采購人提供合同總金額1%的履約保證金。履約保證金可采用eq\o\ac(□,√)銀行轉(zhuǎn)賬eq\o\ac(□,√)銀行保函eq\o\ac(□,√)保險憑證等。28質(zhì)疑根據(jù)《中華人民共和國政府采購法》第五十二條、《中華人民共和國政府采購法實施條例》第五十三條、《政府采購質(zhì)疑和投訴辦法》的規(guī)定：供應(yīng)商認(rèn)為采購文件、采購過程、中標(biāo)或者成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑。本項目要求供應(yīng)商在法定質(zhì)疑期內(nèi)一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑。對采購文件的質(zhì)疑，為報名之日或者采購公告期限屆滿之日起七個工作日內(nèi)以書面形式向采購代理機(jī)構(gòu)提出質(zhì)疑；對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日起七個工作日內(nèi)；對成交結(jié)果提出質(zhì)疑的，為成交結(jié)果公告期限屆滿之日起七個工作日內(nèi)。29投訴根據(jù)《政府采購質(zhì)疑和投訴辦法》的規(guī)定，質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。30注意事項1、供應(yīng)商如發(fā)現(xiàn)采購文件及其評審辦法中歧視性不公正條款或違法違規(guī)等內(nèi)容時，請于答疑截止日期前同時向采購人、采購代理機(jī)構(gòu)反映，逾期不得再對采購文件的條款提出質(zhì)疑。2、該項目中標(biāo)公告期間，供應(yīng)商不得通過非正當(dāng)途徑、更不得通過非正當(dāng)手段獲取法律法規(guī)規(guī)定評審小組（包括其他相關(guān)人員）應(yīng)當(dāng)保密的相關(guān)內(nèi)容。即便由此獲得資料（提供來源并經(jīng)查實的例外）并作為向采購人或采購代理機(jī)構(gòu)或監(jiān)督管理部門提出異（質(zhì)）疑或投訴或法院起訴的理由，均屬于非法索取的依據(jù)。3、質(zhì)疑、投訴人未按前列序號第27、28條規(guī)定進(jìn)行質(zhì)疑、投訴（申訴）、舉報等，均屬于擾亂市場不良行為，直至公示。4、單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項下的政府采購活動。5.供應(yīng)商不得進(jìn)行影響產(chǎn)品質(zhì)量或者誠信履約的惡意報價。供應(yīng)商在項目評審前準(zhǔn)備好報價核算、報價明細(xì)、報價說明等材料，以備評審專家核查。供應(yīng)商報價低于項目預(yù)算50%的，應(yīng)當(dāng)在報價文件中詳細(xì)闡述不影響產(chǎn)品質(zhì)量或者誠信履約的具體原因;必要時提交相關(guān)證明材料；投標(biāo)人不能證明其報價合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無效投標(biāo)處理。31招標(biāo)代理服務(wù)費1、本項目的招標(biāo)代理服務(wù)費由成交供應(yīng)商支付。2、采購代理服務(wù)費收費標(biāo)準(zhǔn)參照國家計委《招標(biāo)代理服務(wù)收費管理暫行辦法》（計價格[2002]1980號）文件及國家發(fā)改委下發(fā)的《關(guān)于降低部分建設(shè)項目收費標(biāo)準(zhǔn)規(guī)范收費行為等有關(guān)問題的通知》（發(fā)改價格[2011]534號）規(guī)定，以每個標(biāo)段為一個計費單位，以中標(biāo)價為收費基數(shù)不足3000元時按3000元收取。3、結(jié)算方式及時間為：在領(lǐng)取成交通知書時由成交供應(yīng)商一次性向采購代理機(jī)構(gòu)付清。4、收款賬戶信息：戶名：32進(jìn)口產(chǎn)品eq\o\ac(□,√)本項目不允許采購進(jìn)口產(chǎn)品。□可以采購進(jìn)口產(chǎn)品，優(yōu)先采購向我國企業(yè)轉(zhuǎn)讓技術(shù)、與我國企業(yè)簽訂消化吸收再創(chuàng)新方案的供應(yīng)商的進(jìn)口產(chǎn)品；但如果因信息不對稱等原因，仍有滿足需求的國內(nèi)產(chǎn)品要求參與采購競爭的，采購人及其委托的采購代理機(jī)構(gòu)不對其加以限制，將按照公平競爭原則實施采購。33節(jié)能環(huán)保政策投標(biāo)產(chǎn)品若屬于節(jié)能（環(huán)境標(biāo)志）產(chǎn)品的，請?zhí)峁﹨⑴c實施政府采購節(jié)能（環(huán)境標(biāo)志）產(chǎn)品認(rèn)證機(jī)構(gòu)出具的認(rèn)證證書或證書發(fā)布平臺的投標(biāo)產(chǎn)品認(rèn)證證書查詢截圖；參與實施政府采購節(jié)能（環(huán)境標(biāo)志）產(chǎn)品認(rèn)證機(jī)構(gòu)詳見《市場監(jiān)督總局關(guān)于發(fā)布參與實施政府采購節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證機(jī)構(gòu)名錄的公告》（2019第16號）；證書發(fā)布平臺詳見《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財庫〔2019〕9號）。本次采購的貨物有屬于政府強(qiáng)制采購節(jié)能產(chǎn)品的（詳見《關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知》財庫〔2019〕19號），供應(yīng)商須提供獲得節(jié)能產(chǎn)品認(rèn)證的貨物，并按上款要求提供節(jié)能產(chǎn)品認(rèn)證證書或規(guī)定網(wǎng)站證書查詢截圖，否則將作為無效投標(biāo)處理。34是否專門面向中小企業(yè)采購□是eq\o\ac(□,√)否35支持中小企業(yè)一、說明1、企業(yè)類型（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個體工商戶，在政府采購活動中視同中小企業(yè)。在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號或者注冊商標(biāo)；在貨物采購項目中，供應(yīng)商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。投標(biāo)文件中須同時出具《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財庫〔2020〕46號）規(guī)定的《中小企業(yè)聲明函》，否則不得享受價格扣除。（2）殘疾人福利性單位符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫〔2014〕68號）的規(guī)定，投標(biāo)人提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。二、針對本項目的相關(guān)規(guī)定1.政府采購目錄類別：貨物類。2.本項目采購標(biāo)的對應(yīng)的中小企業(yè)計劃分標(biāo)準(zhǔn)所屬行業(yè)為：（1）網(wǎng)絡(luò)安全運營數(shù)字沙盤，工業(yè)；3.本項目對于符合規(guī)定的小微企業(yè)（含小型企業(yè)）給予10%的折扣。對于聯(lián)合體協(xié)議約定其中一方為符合規(guī)定的小微企業(yè)（含小型企業(yè)），且其合同份額占到合同總金額30%以上，對聯(lián)合體報價給予4%的扣除。對于分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對整體報價給予4%的扣除。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。36支持創(chuàng)新發(fā)展政策采購人優(yōu)先采購被認(rèn)定為首臺套產(chǎn)品和“制造精品”的自主創(chuàng)新產(chǎn)品。首臺套產(chǎn)品被納入《首臺套產(chǎn)品推廣應(yīng)用指導(dǎo)目錄》之日起3年內(nèi)，以及產(chǎn)品核心技術(shù)高于國內(nèi)領(lǐng)先水平，并具有明晰自主知識產(chǎn)權(quán)的“制造精品”產(chǎn)品，自認(rèn)定之日起3年內(nèi)視同已具備相應(yīng)銷售業(yè)績，參加政府采購活動時業(yè)績分值為滿分。37中小企業(yè)信用融資為支持和促進(jìn)中小企業(yè)發(fā)展，進(jìn)一步發(fā)揮政府采購政策功能，杭州市財政局與省銀保監(jiān)局、市地方金融監(jiān)督管理局、市經(jīng)信局共同出臺了《杭州市政府采購支持中小企業(yè)信用融資管理辦法》，供應(yīng)商若有融資意向，詳見《政府采購支持中小企業(yè)信用融資相關(guān)事項通知》，或登錄杭州市政府采購網(wǎng)“中小企業(yè)信用融資”模塊，查看信用融資政策文件及各相關(guān)銀行服務(wù)方案。供應(yīng)商成交后也可在“政采云”平臺申請政采貸：操作路徑：登錄政采云平臺-金融服務(wù)中心-【融資服務(wù)】，可在熱門申請中選擇產(chǎn)品直接申請，也可點擊云智貸匹配適合產(chǎn)品進(jìn)行申請，或者在可申請項目中根據(jù)該項目進(jìn)行申請。38聯(lián)合體說明□聯(lián)合體投標(biāo)的，聯(lián)合體各方均需按采購文件第五部分評標(biāo)標(biāo)準(zhǔn)要求提供資信證明文件，否則視為不符合相關(guān)要求。eq\o\ac(□,√)聯(lián)合體投標(biāo)的，聯(lián)合體中有一方或者聯(lián)合體成員根據(jù)分工按采購文件第五部分評審細(xì)則要求提供資信證明文件的，視為符合了相關(guān)要求。39解釋權(quán)構(gòu)成本采購文件的各個組成文件應(yīng)互為解釋，互為說明；如有不明確或不一致，構(gòu)成合同文件組成內(nèi)容的，以合同文件約定內(nèi)容為準(zhǔn)；僅適用于投標(biāo)階段的約定，按采購公告、投標(biāo)人須知、評定辦法、投標(biāo)文件格式的先后順序解釋；同一文件中就同一事項的約定不一致的，以邏輯順序在后者為準(zhǔn)；同一文件不同版本之間有不一致的，以形成時間在后者為準(zhǔn)。按本款前述約定仍不能形成結(jié)論的，由采購人負(fù)責(zé)解釋。

一、總則本次采購工作是根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》等相關(guān)法律組織和實施。1、適用范圍1.1本次采購工作僅適用于本次采購項目。1.2本項目采購方式采用公開招標(biāo)。2、定義2.1采購人：浙江建設(shè)職業(yè)技術(shù)學(xué)院。2.2采購代理機(jī)構(gòu)：德鄰聯(lián)合工程有限公司。2.2供應(yīng)商：參加本次采購的供應(yīng)商。2.3服務(wù)：供應(yīng)商按合同規(guī)定，須承擔(dān)的采購需求明確的服務(wù)內(nèi)容。2.4“實質(zhì)性條款”：指采購文件條款前標(biāo)注“★”標(biāo)識的條款。3、采購項目需要落實的政府采購政策詳見采購公告相關(guān)內(nèi)容，主要要求參見本文件采購。4、合格的供應(yīng)商供應(yīng)商的資格條件符合采購公告中規(guī)定。5、相關(guān)說明5.1供應(yīng)商一旦參與本次采購活動，即被視為接受了本采購文件的所有內(nèi)容。5.2投標(biāo)費用。供應(yīng)商應(yīng)承擔(dān)其參加響應(yīng)所涉及的一切費用，不管響應(yīng)結(jié)果如何，采購人對這些費用不負(fù)任何責(zé)任。5.3潛在供應(yīng)商領(lǐng)取采購文件后，必須按照國家《保密法》以及保密工作的相關(guān)規(guī)定，對采購文件內(nèi)容應(yīng)承擔(dān)保密義務(wù)，維護(hù)采購人的權(quán)益，發(fā)生竊、泄密事件潛在供應(yīng)商應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。5.4供應(yīng)商在采購活動中提供任何虛假材料或從事其他違法活動的，其采購無效，并報監(jiān)管部門查處。5.5供應(yīng)商應(yīng)仔細(xì)閱讀采購文件的所有內(nèi)容，按照采購文件的要求提交投標(biāo)文件。投標(biāo)文件應(yīng)對采購文件的要求作出實質(zhì)性響應(yīng)，并對所提供的全部資料的真實性承擔(dān)法律責(zé)任。5.6供應(yīng)商須對所投方案、技術(shù)、服務(wù)等擁有合法的占有和處置權(quán)，并對涉及項目的所有內(nèi)容可能侵權(quán)行為指控負(fù)責(zé)，保證不傷害采購人的利益。在法律范圍內(nèi)，如果出現(xiàn)文字、圖片、商標(biāo)和技術(shù)等侵權(quán)行為而造成的糾紛和產(chǎn)生的一切費用，采購人概不負(fù)責(zé)，由此給采購人造成損失的，供應(yīng)商應(yīng)承擔(dān)相應(yīng)后果，并負(fù)責(zé)賠償。供應(yīng)商為執(zhí)行本項目合同而提供的技術(shù)資料等歸采購人所有。二、采購文件6、采購文件的組成6.1本采購文件包括目錄所示內(nèi)容及所有按本須知發(fā)出的答疑、澄清資料。6.2除上述所列內(nèi)容外，采購人及采購代理機(jī)構(gòu)的任何工作人員對供應(yīng)商所作的任何口頭解釋、介紹、答復(fù)，只能供供應(yīng)商參考，對采購人和供應(yīng)商無任何約束力。6.3供應(yīng)商應(yīng)仔細(xì)閱讀采購文件的所有內(nèi)容，按照文件要求提交投標(biāo)文件，并保證所提交的全部資料的真實性。不按采購文件的要求提供的投標(biāo)文件和資料，可能導(dǎo)致投標(biāo)被拒絕。7、采購文件的澄清與修改7.1供應(yīng)商在收到采購文件后，若有問題需要澄清或認(rèn)為有必要與采購人進(jìn)行技術(shù)交流，應(yīng)按前附表規(guī)定的時間和方式提出。截止期后的疑問將不予受理、答復(fù)。7.2供應(yīng)商要求解釋或澄清的問題應(yīng)以書面形式，并加蓋公章、寫明日期。7.3提交投標(biāo)文件截止之日前，采購人、采購代理機(jī)構(gòu)或者評審小組可以對已發(fā)出的采購文件進(jìn)行必要的澄清或者修改，澄清或者修改的內(nèi)容作為采購文件的組成部分。7.4采購文件的澄清修改文件，以公告的形式通知所有獲取采購文件的供應(yīng)商，并對其具有約束力。7.5澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購人、采購代理機(jī)構(gòu)將在提交投標(biāo)文件截止時間至少15日前，以書面形式通知所有獲取采購文件的供應(yīng)商；不足15日的，采購人、采購代理機(jī)構(gòu)將順延提交投標(biāo)文件截止時間。7.6采購文件澄清、答復(fù)、修改、補(bǔ)充的內(nèi)容為采購文件的組成部分。三、投標(biāo)文件編制要求8、投標(biāo)文件的組成8.1投標(biāo)文件為電子投標(biāo)文件，電子投標(biāo)文件按“政采云供應(yīng)商項目采購-電子招投標(biāo)操作指南”及本采購文件要求制作、加密傳輸。8.2投標(biāo)文件未在投標(biāo)響應(yīng)截止時間前完成傳輸?shù)?，視為未按時遞交投標(biāo)文件；投標(biāo)文件未按時解密，視為投標(biāo)文件撤回。8.3供應(yīng)商應(yīng)先安裝“政采云電子交易客戶端”，并按照本采購文件和“政府采購云平臺”的要求，通過“政采云電子交易客戶端”編制并電子加密投標(biāo)文件。8.4供應(yīng)商向采購人遞交的投標(biāo)文件均由資格證明文件、商務(wù)技術(shù)文件、報價文件組成。具體格式見第六部分9、投標(biāo)函9.1供應(yīng)商應(yīng)完整地填寫采購文件中提供的投標(biāo)函和投標(biāo)相關(guān)附件。9.2投標(biāo)文件應(yīng)當(dāng)對采購文件中有關(guān)投標(biāo)有效期、采購需求等實質(zhì)性內(nèi)容作出響應(yīng)。供應(yīng)商在滿足采購文件實質(zhì)性要求的基礎(chǔ)上，可以提出比采購文件要求更有利于采購人的承諾。10、報價要求10.1報價應(yīng)按采購文件要求的格式編制、填寫報價內(nèi)容（可自行增行），未按采購文件要求編制、填寫的投標(biāo)文件可能被拒絕。10.2投標(biāo)報價是履行合同的最終價格，應(yīng)包括履行所有規(guī)定服務(wù)所產(chǎn)生的全部稅、費。10.3報價中考慮的因素：（1）價格單列的內(nèi)容，若采購人在合同執(zhí)行過程中未采用時，采購人可扣回相應(yīng)費用。（2）本項目采購代理服務(wù)費由中標(biāo)人向采購代理機(jī)構(gòu)支付，相關(guān)成本支出由供應(yīng)商自行考慮。采購代理服務(wù)費計取標(biāo)準(zhǔn)見前附表。10.4以人民幣報價并結(jié)算。11、投標(biāo)保證金（本項不適用）11.1如供應(yīng)商前來參加投標(biāo)，須在投標(biāo)截止時間前以人民幣提交一筆不少于本須知前附表所規(guī)定數(shù)額的投標(biāo)保證金，并作為其投標(biāo)的一部分。保證金應(yīng)在投標(biāo)截止時間前提交。未按要求遞交投標(biāo)保證金或出具相關(guān)憑據(jù)的投標(biāo)無效。投標(biāo)保證金可以是轉(zhuǎn)賬支票或銀行轉(zhuǎn)賬或銀行匯票方式。采購人可根據(jù)本須知第11.4條規(guī)定的條件不予退還投標(biāo)保證金。11.2未中標(biāo)人的投標(biāo)保證金在中標(biāo)通知書發(fā)出后五個工作日內(nèi)無息退還。11.3中標(biāo)人的投標(biāo)保證金在簽署合同（生效）后五個工作日內(nèi)無息退還。11.4供應(yīng)商如有下列情況之一者，投標(biāo)保證金不予退回：（1）供應(yīng)商在提交投標(biāo)文件截止時間后撤回投標(biāo)文件的（因采購文件發(fā)生實質(zhì)性變化，可以根據(jù)投標(biāo)情況，退還退出供應(yīng)商的投標(biāo)保證金）；（2）供應(yīng)商在投標(biāo)文件中提供虛假材料的；（3）除因不可抗力或采購文件認(rèn)可的情形以外，中標(biāo)人不與采購人簽訂合同的；（4）供應(yīng)商與采購人、其他供應(yīng)商或者采購代理機(jī)構(gòu)惡意串通的；（5）中標(biāo)人不繳納采購代理服務(wù)費的；（6）采購文件規(guī)定的其他情形。11.5被沒收的投標(biāo)保證金歸采購人所有，國家及省、市另有規(guī)定的從其約定。12、投標(biāo)文件的有效期12.1投標(biāo)文件的有效期投標(biāo)截止時間詳見投標(biāo)人須知前附表。不足有效期的視為非實質(zhì)性響應(yīng)，其投標(biāo)將被拒絕。12.2在原定有效期滿之前，如果出現(xiàn)特殊情況，采購人可以以書面形式向供應(yīng)商提出延長投標(biāo)有效期的要求，供應(yīng)商對此須以書面形式予以答復(fù)。供應(yīng)商可以拒絕這種要求而不被扣留投標(biāo)保證金，同意延長投標(biāo)有效期的供應(yīng)商需要相應(yīng)延長投標(biāo)保證金的有效期。12.3中標(biāo)人的投標(biāo)文件自開標(biāo)之日起至合同履行完畢止均應(yīng)保持有效。四、投標(biāo)文件的構(gòu)成13、投標(biāo)文件的樣式及簽署13.1供應(yīng)商通過“政采云”平臺制作電子投標(biāo)文件，投標(biāo)文件制作詳見“供應(yīng)商-政府采購項目電子交易操作指南”。13.2投標(biāo)文件是電子投標(biāo)文件，包括“電子加密投標(biāo)文件”和“備份投標(biāo)文件”，在投標(biāo)文件編制完成后同時生成。（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件。（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份標(biāo)書，用于供應(yīng)商標(biāo)書解密異常時應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)文件。（3）一份電子加密標(biāo)書（后綴格式為.jmbs），一份備份標(biāo)書文件（后綴格式為.bfbs）（4）每份電子投標(biāo)文件應(yīng)包括資格證明文件、商務(wù)技術(shù)文件、報價文件三部分內(nèi)容。13.3投標(biāo)文件的投標(biāo)函應(yīng)加蓋供應(yīng)商公章，并經(jīng)法定代表人或其委托代理人簽字。投標(biāo)文件中有委托代理人簽字或蓋章的必須同時提供法定代表人資格證明書及授權(quán)委托函（書）。法定代表人資格證明書及授權(quán)委托書格式、簽字、蓋章及內(nèi)容均應(yīng)符合采購文件的要求，否則投標(biāo)文件無效。13.4供應(yīng)商應(yīng)根據(jù)“政采云供應(yīng)商項目采購-電子招投標(biāo)操作指南”及本采購文件規(guī)定編制電子投標(biāo)文件并進(jìn)行關(guān)聯(lián)定位，以便評審委員會在評標(biāo)時，點擊評分項，可直接定位到該評分項內(nèi)容。13.5如對采購文件的某項要求，供應(yīng)商的投標(biāo)文件未能提供相應(yīng)的內(nèi)容與其對應(yīng)，則評審委員會在評審時會提示供應(yīng)商未對此項招標(biāo)要求提供相應(yīng)內(nèi)容。由此產(chǎn)生的評分影響由供應(yīng)商自行承擔(dān)。13.6投標(biāo)文件內(nèi)容不完整、編排混亂導(dǎo)致投標(biāo)文件被誤讀、漏讀，或者在按采購文件規(guī)定的部分查找不到相關(guān)內(nèi)容的，是供應(yīng)商的責(zé)任。五、投標(biāo)文件的遞交14、投標(biāo)文件的上傳和遞交：14.1電子加密投標(biāo)文件：投標(biāo)文件制作完成并生成加密標(biāo)書，在投標(biāo)響應(yīng)截止時間前，供應(yīng)商需將加密的投標(biāo)文件上傳至政采云平臺，到達(dá)開啟時間后，解密投標(biāo)文件。a.供應(yīng)商未能在投標(biāo)響應(yīng)截止時間前成功上傳電子加密投標(biāo)文件的視為未響應(yīng)。b.供應(yīng)商成功上傳電子加密投標(biāo)文件后，可自行打印投標(biāo)文件接收回執(zhí)。15、備份投標(biāo)文件：15.1備份投標(biāo)文件：供應(yīng)商確保在投標(biāo)響應(yīng)截止時間前，將備份投標(biāo)文件通過快遞形式寄達(dá)采購代理機(jī)構(gòu)處，以便標(biāo)書解密異常時應(yīng)急使用。a.備份投標(biāo)文件遞交要求：供應(yīng)商須將備份投標(biāo)文件以U盤形式放在密封袋中，密封后并在密封袋上注明項目名稱、供應(yīng)商名稱并加蓋公章。逾期郵寄送達(dá)的“備份投標(biāo)文件”將不予接收。b.供應(yīng)商僅提交備份投標(biāo)文件的，投標(biāo)響應(yīng)無效。15.2供應(yīng)商不得遞交任何的投標(biāo)備選（替代）方案，否則其投標(biāo)文件將作無效標(biāo)處理。與“電子加密投標(biāo)文件”同時生成的“備份投標(biāo)文件”不是投標(biāo)備選（替代）方案。16.遲交的投標(biāo)文件在公告規(guī)定的投標(biāo)截止期后收到的任何投標(biāo)文件，采購人將不予接收。17、投標(biāo)文件的修改與撤回17.1供應(yīng)商在遞交投標(biāo)文件后，在規(guī)定的投標(biāo)截止時間前，可以補(bǔ)充、修改或者撤回電子交易文件。補(bǔ)充或者修改電子交易文件的，應(yīng)當(dāng)先行撤回原文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時間前未完成傳輸?shù)模暈槲错憫?yīng)。17.2在投標(biāo)截止時間之后，供應(yīng)商不得對其投標(biāo)文件作任何修改。17.3從投標(biāo)截止時間至供應(yīng)商在投標(biāo)函格式中確定的投標(biāo)有效期期滿這段時間內(nèi)，供應(yīng)商不得撤回其投標(biāo)。六、開標(biāo)及評標(biāo)18、開標(biāo)流程（兩階段）18.1開標(biāo)第一階段（1）向各供應(yīng)商發(fā)出電子加密投標(biāo)文件【開始解密】通知，由供應(yīng)商按采購文件規(guī)定的時間內(nèi)自行進(jìn)行投標(biāo)文件解密。供應(yīng)商在規(guī)定的時間內(nèi)無法完成已遞交的“電子加密投標(biāo)文件”解密的，如已按規(guī)定遞交了備份投標(biāo)文件的，將由采購組織機(jī)構(gòu)按“政府采購云平臺”操作規(guī)范將備份投標(biāo)文件上傳至“政府采購云平臺”，上傳成功后，“電子加密投標(biāo)文件”自動失效；（2）投標(biāo)文件解密結(jié)束，各供應(yīng)商授權(quán)代表簽署《政府采購活動現(xiàn)場確認(rèn)聲明書》并通過郵件形式發(fā)給采購代理機(jī)構(gòu)指定郵箱；（3）開啟投標(biāo)文件，進(jìn)入資格審查；（4）開啟資格審查通過的供應(yīng)商的商務(wù)技術(shù)文件進(jìn)入符合性審查、商務(wù)技術(shù)評審；（5）第一階段開標(biāo)結(jié)束。備注：解密完成后，采購人或采購代理機(jī)構(gòu)將對依法對供應(yīng)商的資格進(jìn)行審查，資格審查結(jié)束后進(jìn)入符合性審查和商務(wù)技術(shù)的評審工作。18.2開標(biāo)第二階段：（1）符合性審查、商務(wù)技術(shù)評審結(jié)束后，進(jìn)行第二階段開標(biāo)。首先公布符合性審查、商務(wù)技術(shù)評審無效供應(yīng)商名稱及理由；公布經(jīng)商務(wù)技術(shù)評審后有效供應(yīng)商的名單，同時公布其商務(wù)技術(shù)部分得分情況。（2）開啟符合性審查、商務(wù)技術(shù)評審有效供應(yīng)商的《報價文件》，由評審小組對報價的合理性、準(zhǔn)確性等進(jìn)行審查核實。（3）評審結(jié)束后，公布中標(biāo)候選人名單，及采購人最終確定中標(biāo)人名單的時間和公告方式等。特別說明：如遇“政府采購云平臺”電子化開標(biāo)或評審程序調(diào)整的，按調(diào)整后程序執(zhí)行。19、評標(biāo)19.1.評審小組及職責(zé)（1）評標(biāo)工作由采購代理機(jī)構(gòu)負(fù)責(zé)組織，依法組建由5人或5人以上奇數(shù)人員組成的評審小組，負(fù)責(zé)對投標(biāo)文件進(jìn)行審查、質(zhì)詢、評審等。評審小組由政府采購相關(guān)專家等組成，其中政府采購專家不得少于成員總數(shù)的三分之二。（2）在評審工作開始前，評審小組需將手機(jī)等通訊工具或相關(guān)電子設(shè)備交由采購人或采購代理機(jī)構(gòu)統(tǒng)一保管，拒不上交的，采購人或采購代理機(jī)構(gòu)可以拒絕其參加評審工作并向財政部門報告。（3）評標(biāo)過程中，評審小組成員不得與供應(yīng)商私下交換意見，并在評標(biāo)工作結(jié)束后，不得將評標(biāo)情況進(jìn)行泄露。19.2回避評審專家不得參加與自己有利害關(guān)系的政府采購項目的評審活動。對與自己有利害關(guān)系的評審項目，如受到邀請，應(yīng)主動提出回避。財政部門、采購人或采購代理機(jī)構(gòu)也可要求該評審專家回避。19.3評審由采購人依法組建的評審小組負(fù)責(zé)，并獨立履行下列職責(zé)：（1）審查投標(biāo)文件是否符合采購文件要求，并作出評價；（2）要求供應(yīng)商對投標(biāo)文件有關(guān)事項作出解釋或者澄清；（3）按照采購文件確定的評審辦法對供應(yīng)商進(jìn)行排序，將評審得分由高到低順序中標(biāo)候選人；（4）向招標(biāo)機(jī)構(gòu)或者有關(guān)部門報告非法干預(yù)評審工作的行為。19.4對投標(biāo)文件的資格性審查和符合性審查（1）采購人或采購代理機(jī)構(gòu)將依法對供應(yīng)商的資格進(jìn)行審查。（2）資格性審查。依據(jù)法律法規(guī)和采購文件的規(guī)定，由采購人或采購代理機(jī)構(gòu)對投標(biāo)文件中的資格條件進(jìn)行審查，以確定供應(yīng)商是否具備響應(yīng)資格。審查內(nèi)容及證明材料詳見第五部分“投標(biāo)文件格式及其附件”之“資格證明文件”所載明的證明材料。（3）符合性審查。詳細(xì)評標(biāo)之前，評委會依據(jù)采購文件的規(guī)定，從投標(biāo)文件的有效性、完整性和對采購文件的響應(yīng)程度進(jìn)行審查，以確定是否對采購文件的實質(zhì)性要求作出響應(yīng)。評委會決定投標(biāo)文件的響應(yīng)性只根據(jù)投標(biāo)文件本身的內(nèi)容，而不尋求外部證據(jù)。如果投標(biāo)文件實質(zhì)上沒有響應(yīng)采購文件的要求，評委會將予以拒絕，供應(yīng)商不得通過修改或撤銷不合要求的偏離或保留而使其投標(biāo)成為實質(zhì)性響應(yīng)的投標(biāo)。評委會將允許修正投標(biāo)文件中不構(gòu)成重大偏離的、微小的、非正規(guī)的、不一致的或不規(guī)則的地方，但這些修改不能影響任何供應(yīng)商相應(yīng)的名次排列。20、無效標(biāo)的認(rèn)定實質(zhì)上沒有響應(yīng)采購文件要求的投標(biāo)將被視為無效響應(yīng)。供應(yīng)商不得通過修正或撤消不合要求的偏離或保留從而使其投標(biāo)成為實質(zhì)上響應(yīng)的投標(biāo)，但經(jīng)評審小組認(rèn)定屬于供應(yīng)商疏忽、筆誤所造成的差錯，允許其在評標(biāo)結(jié)束之前進(jìn)行修改或者補(bǔ)正（可以是復(fù)印件、傳真件等）。修改或者補(bǔ)正投標(biāo)文件必須以書面形式進(jìn)行，并應(yīng)在中標(biāo)結(jié)果公告之前查核原件。限期內(nèi)不補(bǔ)正或經(jīng)補(bǔ)正后仍不符合采購文件要求的，應(yīng)認(rèn)定其投標(biāo)無效。供應(yīng)商修改、補(bǔ)正投標(biāo)文件后，不影響評審小組對其投標(biāo)文件所作的評價和評分結(jié)果。供應(yīng)商有下列情形之一的，視為供應(yīng)商串通投標(biāo)，其響應(yīng)無效：（一）不同供應(yīng)商的投標(biāo)文件由同一單位或者個人編制；（二）不同供應(yīng)商委托同一單位或者個人辦理投標(biāo)事宜；（三）不同供應(yīng)商的投標(biāo)文件載明的項目管理成員或者聯(lián)系人員為同一人；（四）不同供應(yīng)商的投標(biāo)文件異常一致或者投標(biāo)報價呈規(guī)律性差異；（五）不同供應(yīng)商的投標(biāo)文件相互混裝。采購過程中出現(xiàn)以下情形，導(dǎo)致電子交易平臺無法正常運行，或者無法保證電子交易的公平、公正和安全時，采購組織機(jī)構(gòu)可中止電子交易活動：（1）電子交易平臺發(fā)生故障而無法登錄訪問的；（2）電子交易平臺應(yīng)用或數(shù)據(jù)庫出現(xiàn)錯誤，不能進(jìn)行正常操作的；（3）電子交易平臺發(fā)現(xiàn)嚴(yán)重安全漏洞，有潛在泄密危險的；（4）病毒發(fā)作導(dǎo)致不能進(jìn)行正常操作的；（5）其他無法保證電子交易的公平、公正和安全的情況。出現(xiàn)前款規(guī)定情形，不影響采購公平、公正性的，采購組織機(jī)構(gòu)可以待上述情形消除后繼續(xù)組織電子交易活動，也可以決定某些環(huán)節(jié)以紙質(zhì)形式進(jìn)行；影響或可能影響采購公平、公正性的，應(yīng)當(dāng)重新采購。21、評標(biāo)紀(jì)律本次評標(biāo)工作將在嚴(yán)格保密的情況下進(jìn)行，評審小組成員名單在定標(biāo)前將保密。22、澄清有關(guān)問題22.1對于投標(biāo)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容，評審小組將以書面形式（或通過“政府采購云平臺”在線詢標(biāo)）的形式要求供應(yīng)商在規(guī)定的時間內(nèi)作出必要的澄清、說明或者補(bǔ)正，供應(yīng)商澄清、說明或補(bǔ)正時間為30分鐘。在規(guī)定的時間內(nèi)不補(bǔ)正或經(jīng)補(bǔ)正后仍不符合采購文件要求的，應(yīng)認(rèn)定其投標(biāo)無效。22.2供應(yīng)商的澄清、說明或者補(bǔ)正應(yīng)當(dāng)采用書面（或通過“政府采購云平臺”在線答復(fù)）形式提交，并加蓋公章。供應(yīng)商的澄清、說明或者補(bǔ)正不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實質(zhì)性內(nèi)容。22.3投標(biāo)文件報價出現(xiàn)前后不一致的，按照下列規(guī)定修正：（1）投標(biāo)文件中開標(biāo)一覽表(報價表)內(nèi)容與投標(biāo)文件中相應(yīng)內(nèi)容不一致的，以開標(biāo)一覽表(報價表)為準(zhǔn)；（2）大寫金額和小寫金額不一致的，以大寫金額為準(zhǔn)；（3）單價金額小數(shù)點或者百分比有明顯錯位的，以開標(biāo)一覽表的總價為準(zhǔn)，并修改單價；（4）總價金額與按單價匯總金額不一致的，以單價金額計算結(jié)果為準(zhǔn)。同時出現(xiàn)兩種以上不一致的，按照前款規(guī)定的順序修正。修正后的報價經(jīng)供應(yīng)商確認(rèn)后產(chǎn)生約束力，供應(yīng)商不確認(rèn)的，其投標(biāo)無效。23、比較與評價按采購文件中規(guī)定的評標(biāo)方法和標(biāo)準(zhǔn)，對初步審查合格的投標(biāo)文件進(jìn)行商務(wù)和技術(shù)評估，綜合比較與評價，并按照評標(biāo)細(xì)則進(jìn)行打分。24、推薦中標(biāo)候選人評審小組根據(jù)評審后的得分由高至低順序排列，推薦中標(biāo)候選人。得分相同的，按報價由低到高順序排列，得分且報價相同的，按技術(shù)指標(biāo)優(yōu)劣順序排列；報價、技術(shù)得分都相同的由評審小組抽簽決定。25、完成評標(biāo)報告評標(biāo)報告是評審小組根據(jù)全體評標(biāo)成員簽字的原始評標(biāo)記錄和評標(biāo)結(jié)果編寫的報告，其主要內(nèi)容包括：（1）招標(biāo)公告刊登的媒體名稱、開標(biāo)日期和地點；（2）投標(biāo)人名單和評標(biāo)委員會成員名單；（3）評標(biāo)方法和標(biāo)準(zhǔn)；（4）開標(biāo)記錄和評標(biāo)情況及說明，包括無效投標(biāo)人名單及原因；（5）評標(biāo)結(jié)果，確定的中標(biāo)候選人名單或者經(jīng)采購人委托直接確定的中標(biāo)人；（6）其他需要說明的情況，包括評標(biāo)過程中投標(biāo)人根據(jù)評標(biāo)委員會要求進(jìn)行的澄清、說明或者補(bǔ)正，評標(biāo)委員會成員的更換等。七、評審方法與標(biāo)準(zhǔn)本辦法嚴(yán)格遵照《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》，結(jié)合項目所在地政府有關(guān)政府采購規(guī)定和項目的實際情況制定。26、評分方法26.1本項目采用綜合評分法，綜合評分法是指投標(biāo)文件滿足采購文件全部實質(zhì)性要求且按評審因素的量化指標(biāo)評審得分最高的供應(yīng)商為中標(biāo)候選人的評審方法。26.2評審細(xì)則見第五部分26.3采購文件沒有規(guī)定的評審標(biāo)準(zhǔn)不作為評審依據(jù)。26.4評審小組成員獨立對每個有效的投標(biāo)文件進(jìn)行評價、打分。27、推薦中標(biāo)候選人27.1評審小組應(yīng)當(dāng)根據(jù)商務(wù)技術(shù)分、價格分得分之和情況，按照綜合得分由高到低順序推薦中標(biāo)候選人，并編寫評審報告。評審得分相同的，按照最后報價由低到高的順序推薦。評審得分且最后報價相同的，按照技術(shù)標(biāo)優(yōu)劣順序推薦。八、定標(biāo)及合同簽訂28、確定中標(biāo)人28.1采購代理機(jī)構(gòu)自評審結(jié)束之日起2個工作日內(nèi)將評審報告送交采購人。采購人自收到評審報告之日起5個工作日內(nèi)在評審報告推薦的中標(biāo)候選人中按順序確定中標(biāo)人。28.2采購代理機(jī)構(gòu)自中標(biāo)人確定之日起2個工作日內(nèi)，發(fā)出中標(biāo)通知書，并將在發(fā)布采購公告的同一網(wǎng)站公告中標(biāo)結(jié)果。公告期限為1個工作日。29、簽訂合同29.1采購人與中標(biāo)人應(yīng)當(dāng)在中標(biāo)通知書發(fā)出之日起30日內(nèi)，按照采購文件確定的合同文本以及采購標(biāo)的和服務(wù)要求等事項簽訂政府采購合同。29.2中標(biāo)人拒絕簽訂政府采購合同的，采購人可以按照候選供應(yīng)商得分由高到低的原則依次選擇其為中標(biāo)人并簽訂政府采購合同，也可以重新開展采購活動。拒絕簽訂政府采購合同的中標(biāo)人不得參加對該項目重新開展的采購活動。29.3拒簽合同的責(zé)任中標(biāo)人接到中標(biāo)通知書后，在規(guī)定時間內(nèi)借故否認(rèn)已經(jīng)承諾的條件而拒簽合同者，以違約處理。中標(biāo)人承擔(dān)由此造成的直接經(jīng)濟(jì)損失，采購人保留向其索賠的權(quán)力。29.4簽訂合同后，中標(biāo)人不得將本項目進(jìn)行轉(zhuǎn)包。九、終止采購活動30、終止采購活動30.1在采購活動過程中，出現(xiàn)下列情形之一的，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)終止采購活動，發(fā)布項目終止公告并說明原因，重新開展采購活動：（1）出現(xiàn)影響采購公正的違法、違規(guī)行為的。（2）在采購過程中符合要求的供應(yīng)商不足3家。（3）因重大變故，采購任務(wù)取消的。30.2在采購活動中因重大變故，采購任務(wù)取消的，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)終止采購活動，通知所有參加采購活動的供應(yīng)商，并將項目實施情況和采購任務(wù)取消原因報送本級財政部門。十、質(zhì)疑與投訴根據(jù)《政府采購質(zhì)疑和投訴辦法》的規(guī)定，政府采購供應(yīng)商可以依法提起質(zhì)疑和投訴。31、供應(yīng)商詢問供應(yīng)商對政府采購活動事項有疑問的，可以向采購代理機(jī)構(gòu)提出詢問，采購代理機(jī)構(gòu)應(yīng)當(dāng)及時作出答復(fù)，但答復(fù)的內(nèi)容不得涉及商業(yè)秘密。32、供應(yīng)商質(zhì)疑與投訴32.1.具體見前附表。32.2供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料，質(zhì)疑函范本請到“浙江政府采購網(wǎng)下載專區(qū)”下載，。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。32.3.提出質(zhì)疑的供應(yīng)商應(yīng)當(dāng)是參與本項目響應(yīng)活動的供應(yīng)商。供應(yīng)商在法定質(zhì)疑期內(nèi)應(yīng)一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑。32.4.根據(jù)《政府采購質(zhì)疑和投訴辦法》第三十七條的規(guī)定，供應(yīng)商在全國范圍12個月內(nèi)三次以上投訴查無實據(jù)的，由財政部門列入不良行為記錄名單。投訴人有下列行為之一的，屬于虛假、惡意投訴，由財政部門列入不良行為記錄名單，禁止其1至3年內(nèi)參加政府采購活動：（一）捏造事實；（二）提供虛假材料；（三）以非法手段取得證明材料。證據(jù)來源的合法性存在明顯疑問，投訴人無法證明其取得方式合法的，視為以非法手段取得證明材料。

第三部分采購需求一、項目概況2014年2月27日習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話中首次明確提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要思想，將網(wǎng)絡(luò)安全提升到國家安全的戰(zhàn)略層面。從國家級攻防演練到各省市網(wǎng)信、網(wǎng)安以及行業(yè)舉辦攻防演練頻率來看，攻防演練已經(jīng)常態(tài)化。在這一活動中，傳統(tǒng)堆疊設(shè)備來形成安全加固的模式受到了嚴(yán)重的挑戰(zhàn)，大量被攻破的事件暴露了單位安全建設(shè)和效果不到位的本質(zhì)。同時，演練期間臨時增補(bǔ)大量設(shè)備和專家人員雖然短期提升防護(hù)效果，但活動結(jié)束后單位防護(hù)能力又回到了難以實戰(zhàn)的水平。因此，安全建設(shè)應(yīng)朝著實戰(zhàn)化、運營化的方向開展。從2017年實施的《網(wǎng)絡(luò)安全法》到2019年實施的《網(wǎng)絡(luò)安全等級保護(hù)2.0系列國家標(biāo)準(zhǔn)》，已經(jīng)有越來越多的法規(guī)指引并規(guī)范著網(wǎng)絡(luò)安全的建設(shè)，其范圍也從傳統(tǒng)數(shù)據(jù)中心擴(kuò)大至云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)等系統(tǒng)。與此同時，出現(xiàn)安全事件造成影響后，懲罰措施也日趨嚴(yán)格。這些都證明安全監(jiān)管不只是監(jiān)管合規(guī)建設(shè)，更要發(fā)揮安全效果。2020上半年，由CNCERT發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》中提到“境外APT組織習(xí)慣使用當(dāng)下熱點時事或與攻擊目標(biāo)工作相關(guān)的內(nèi)容作為郵件主題，特別是瞄準(zhǔn)我國重要攻擊目標(biāo)，持續(xù)反復(fù)進(jìn)行滲透和橫向擴(kuò)展攻擊，并在我國重大活動和敏感時期異?；钴S”，這說明目前網(wǎng)絡(luò)空間安全態(tài)勢十分嚴(yán)峻。作為單位的網(wǎng)絡(luò)信息部門，每天工作時間往往被業(yè)務(wù)保障、問題處理、文檔工作占用，在這種情況下，研判分析安全告警和事件的時間已經(jīng)相對短缺，更缺少人力和時間精力研究攻防技術(shù)，與黑客在網(wǎng)絡(luò)空間中進(jìn)行攻防博弈。國內(nèi)某安全公司發(fā)布《2020年度安全事件響應(yīng)觀察報告》，通過對2020年安全事件的入侵成功時間和事件發(fā)現(xiàn)時間進(jìn)行統(tǒng)計發(fā)現(xiàn)，從事件可回溯的首次入侵時間到事件被用戶報告或被告知的時間，入侵事件平均潛伏時間高達(dá)116天，由此可見已發(fā)現(xiàn)處理安全事件只是眾多安全事件的冰山一角。本次建設(shè)的另一個目標(biāo)就是提升實戰(zhàn)化安全運營能力，因此要求服務(wù)項、服務(wù)規(guī)則、服務(wù)模型等都能夠貼近實戰(zhàn)，具備高級威脅檢測能力，快速發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并針對性開展工作，從而在發(fā)現(xiàn)問題、驗證問題、分析問題、響應(yīng)處置、解決問題各環(huán)節(jié)做到實戰(zhàn)化對抗，最終讓單位在服務(wù)的過程中提升能夠?qū)崙?zhàn)的安全運營能力。網(wǎng)絡(luò)安全工作是“三分靠技術(shù)、七分靠管理”。安全管理流程的落地質(zhì)量直接關(guān)系組織網(wǎng)絡(luò)安全建設(shè)的效果；安全事件發(fā)生時，如果缺乏合理的流程，安全檢測、安全分析、安全處置和應(yīng)急響應(yīng)工作流程不清晰和不系統(tǒng)最終對于組織業(yè)務(wù)不利。往往組織的安全運營工作缺乏可視化在線流程體系的支撐，工作經(jīng)驗和數(shù)據(jù)無法沉淀在系統(tǒng)中，使得組織的安全運營能力無法得到提升。因此需要通過本次項目打磨出適合組織的安全運營流程，能夠讓組織各部門協(xié)同起來，有條不紊應(yīng)對各類網(wǎng)絡(luò)安全事件，讓安全運營工作在線流程系統(tǒng)上執(zhí)行起來，不斷沉淀經(jīng)驗、不斷沉淀數(shù)據(jù)和不斷優(yōu)化流程，最終提升網(wǎng)絡(luò)安全的建設(shè)效果。浙江建設(shè)職業(yè)技術(shù)學(xué)院管理與信息學(xué)院與國內(nèi)一線安全廠商達(dá)成戰(zhàn)略合作，結(jié)合學(xué)院數(shù)字安全專業(yè)群建設(shè)規(guī)劃，校企雙方共同重點打造數(shù)字安全產(chǎn)業(yè)學(xué)院。依托雙方共建的產(chǎn)業(yè)學(xué)院平臺，結(jié)合共建學(xué)校的發(fā)展規(guī)劃和業(yè)務(wù)需求，發(fā)揮雙方各自優(yōu)勢，實現(xiàn)校企資源共享，雙方共同制定人才培養(yǎng)方案、合理設(shè)置教學(xué)計劃和開發(fā)具有學(xué)校特色的實用課程，把產(chǎn)業(yè)學(xué)院打造成數(shù)字安全行業(yè)產(chǎn)教融合的新型育人平臺、產(chǎn)業(yè)研究基地、學(xué)生創(chuàng)新創(chuàng)業(yè)實踐基地，成為合作學(xué)校的人才培訓(xùn)中心和研究中心。網(wǎng)絡(luò)安全教學(xué)靶場實訓(xùn)室能夠滿足信息安全應(yīng)用技術(shù)學(xué)生日常教學(xué)和實訓(xùn)教學(xué)的需求，提升他們的專業(yè)技術(shù)能力。建設(shè)網(wǎng)絡(luò)安全聯(lián)合運營數(shù)字沙盤，有助于有機(jī)整合專家化運營能力、標(biāo)準(zhǔn)化操作流程、智能化運營平臺、場景化運營數(shù)據(jù)等資源，為學(xué)生提供模擬常態(tài)化的覆蓋資產(chǎn)管理、風(fēng)險檢測、威脅監(jiān)測、事件處置等服務(wù)，與用戶協(xié)同構(gòu)建持續(xù)、主動、閉環(huán)的網(wǎng)絡(luò)安全運營體系模型環(huán)境，助力實現(xiàn)安全風(fēng)險可控、安全能力提升、安全價值可視的三維學(xué)習(xí)實訓(xùn)環(huán)境。通過建設(shè)網(wǎng)絡(luò)安全運營數(shù)字沙盤，結(jié)合優(yōu)秀的培訓(xùn)教學(xué)教材，不斷提升辦學(xué)水平，對學(xué)?？蒲?、教學(xué)的實現(xiàn)和完善具有重要意義；通過校企合作，促進(jìn)產(chǎn)學(xué)研一體化、促進(jìn)科研成果轉(zhuǎn)化并最終成為生產(chǎn)力；通過平臺提供的教學(xué)和實訓(xùn)，提高學(xué)校的競爭力和學(xué)生的實踐能力；通過平臺的搭建，響應(yīng)國家的戰(zhàn)略規(guī)劃要求和政策，有利于提升學(xué)校的品牌。通過建設(shè)網(wǎng)絡(luò)安全運營數(shù)字沙盤，通過專業(yè)、全面的教學(xué)資源輔助教師教學(xué)，提升教師師資水平，提供課程自主創(chuàng)建的平臺，利于教師進(jìn)行課程開發(fā)、日常備課及授課；方便教師對學(xué)員實驗過程進(jìn)行把控，提升教學(xué)質(zhì)量；提供教學(xué)管理，方便教師對學(xué)生進(jìn)行管理，提高教學(xué)效率；通過平臺統(tǒng)計分析系統(tǒng)，提升教師對學(xué)生能力的掌握度，更合理的為學(xué)生做后續(xù)學(xué)習(xí)規(guī)劃。通過建設(shè)網(wǎng)絡(luò)安全運營數(shù)字沙盤，可提供真實的網(wǎng)絡(luò)環(huán)境，從基礎(chǔ)運營服務(wù)入手，培養(yǎng)發(fā)掘網(wǎng)絡(luò)安全人才，進(jìn)行深度培養(yǎng)、復(fù)合型人才培養(yǎng)，專業(yè)學(xué)員組成本地安全專家池，建立區(qū)域/行業(yè)級網(wǎng)絡(luò)安全托管運營數(shù)字沙盤，集中為區(qū)域/行業(yè)用戶提供遠(yuǎn)程、持續(xù)的業(yè)務(wù)安全監(jiān)控，并在過程中持續(xù)迭代服務(wù)知識庫，全方位全天候監(jiān)測預(yù)警網(wǎng)絡(luò)安全風(fēng)險，通報處置閉環(huán)網(wǎng)絡(luò)安全事件，最總形成產(chǎn)教學(xué)研用閉環(huán)的安全托管式運營數(shù)字沙盤團(tuán)隊；通過崗位化的培訓(xùn)，讓學(xué)生提前接觸不同崗位所需的課程和技能，為明確個人未來發(fā)展方向提供幫助；通過場景化的學(xué)習(xí)，真正提高了學(xué)生的信息安全技能和實戰(zhàn)能力；使學(xué)生在畢業(yè)時擴(kuò)大了擇業(yè)的范圍，可以從事網(wǎng)絡(luò)技術(shù)工程師、網(wǎng)絡(luò)管理員、信息安全工程師、安全管理員等網(wǎng)絡(luò)技術(shù)類職業(yè)，提高學(xué)生的就業(yè)率。二、采購清單序號貨物名稱數(shù)量單位1平臺軟件1套備注：本項目核心產(chǎn)品為：國產(chǎn)自主BIM建模軟件。不同投標(biāo)人的核心產(chǎn)品出現(xiàn)同品牌時，按如下方式處理：提供相同品牌產(chǎn)品且通過資格審查、符合性審查的不同投標(biāo)人參加同一合同項下投標(biāo)的，按一家投標(biāo)人計算，評審后綜合得分最高的同品牌（含核心產(chǎn)品）投標(biāo)人獲得中標(biāo)人推薦資格；綜合得分相同時，投標(biāo)報價最低的投標(biāo)人獲得中標(biāo)供應(yīng)商推薦資格；綜合得分和投標(biāo)報價均相同時，商務(wù)技術(shù)分最高的投標(biāo)人獲得中標(biāo)供應(yīng)商推薦資格；綜合得分、投標(biāo)報價、商務(wù)技術(shù)分均相同時，由評標(biāo)委員會按少數(shù)服從多數(shù)的原則，集體決定；其他同品牌投標(biāo)人不作為中標(biāo)候選供應(yīng)商。

三、技術(shù)需求1、資產(chǎn)探測平臺具備通過主動探測方式發(fā)現(xiàn)存活的資產(chǎn)，探測維度包括網(wǎng)站主域名鉆取探測、IP/IP段掃描探測、Web探測，用戶自定義探測周期及資產(chǎn)入庫方式，入庫方式包括自動入庫和二次人工確認(rèn)后入庫；自定義配置資產(chǎn)探測速率和探測端口范圍，設(shè)置全端口探測能力，系統(tǒng)內(nèi)置不少于3種常用端口標(biāo)準(zhǔn)模版供用戶自主選擇使用；探測資產(chǎn)指紋并提取相關(guān)信息，包括但不限于指紋名稱、供應(yīng)商、供應(yīng)商URL；探測資產(chǎn)狀態(tài)，對資產(chǎn)狀態(tài)進(jìn)行實時監(jiān)控，展示資產(chǎn)存活信息、web資產(chǎn)訪問狀態(tài)碼信息、主機(jī)資產(chǎn)在線情況信息；針對某一組織單位配置對應(yīng)的IP范圍，在該范圍內(nèi)掃描發(fā)現(xiàn)的資產(chǎn)自動歸屬到該單位目錄下。2、資產(chǎn)管理平臺資產(chǎn)導(dǎo)入、導(dǎo)出；對資產(chǎn)進(jìn)行標(biāo)定，標(biāo)定內(nèi)容包括：資產(chǎn)名稱、重要程度、資產(chǎn)類型、IP地址、是否互聯(lián)網(wǎng)暴露、資產(chǎn)類型；對資產(chǎn)進(jìn)行分組，可通過資產(chǎn)標(biāo)簽對資產(chǎn)劃分資產(chǎn)組；對資產(chǎn)進(jìn)行打標(biāo)，至少30種類掃描器標(biāo)簽的識別；可對資產(chǎn)增加自定義標(biāo)簽。根據(jù)Web資產(chǎn)、主機(jī)資產(chǎn)、域名資產(chǎn)和端口資產(chǎn)進(jìn)行分類，展示資產(chǎn)具體信息，包括但不限于資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)重要等級、資產(chǎn)等保級別、資產(chǎn)互聯(lián)網(wǎng)暴露情況、檢出時間等信息。管理資產(chǎn)歸屬信息，通過將資產(chǎn)與單位、人員、地域、業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)，明確資產(chǎn)歸屬和管理責(zé)任。提供標(biāo)準(zhǔn)資產(chǎn)數(shù)據(jù)接口，將收集的資產(chǎn)信息同步至其他安全分析平臺進(jìn)行分析和展示。3、資產(chǎn)掃描器平臺資產(chǎn)掃描器的類型識別：（1）根據(jù)告警內(nèi)容，識別出掃描器的類型，什么掃描器；（2）在MSS告警中輸出掃描器的類型標(biāo)簽；（3）效果論證，影響論證，可落地驗證。4、漏洞優(yōu)先級平臺根據(jù)漏洞的所在資產(chǎn)重要程度、資產(chǎn)互聯(lián)網(wǎng)暴露情況、漏洞利用難度、漏洞披露事件、漏洞利用后果、漏洞危險等級綜合判定當(dāng)前漏洞優(yōu)先級得分。5、漏洞和弱口令管理Web漏洞掃描能力，對能力范圍內(nèi)的Web系統(tǒng)漏洞進(jìn)行掃描檢測，包括SQL注入漏洞、跨站腳本漏洞、開放能力漏洞、網(wǎng)站第三方應(yīng)用漏洞、隱藏字段、表單繞過、框架注入、0day漏洞等。大規(guī)模網(wǎng)站漏洞掃描能力。主機(jī)漏洞掃描能力，對能力范圍內(nèi)的主機(jī)進(jìn)行漏洞掃描檢測，掃描結(jié)果包括漏洞詳情、影響端口、影響能力、漏洞編號等信息并能提供漏洞的修復(fù)建議，漏洞知識庫需與國際CVE、國內(nèi)CNNVD漏洞庫標(biāo)準(zhǔn)兼容。弱口令掃描能力，對能力范圍內(nèi)的資產(chǎn)進(jìn)行弱口令檢測，對SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS等協(xié)議進(jìn)行弱口令掃描。提供安全事件監(jiān)測能力，對能力范圍內(nèi)的Web資產(chǎn)提供包括暗鏈、掛馬、黑頁、挖礦腳本、webshell、壞鏈在內(nèi)的安全事件監(jiān)測。內(nèi)容風(fēng)險監(jiān)測能力，對能力范圍內(nèi)的web資產(chǎn)提供包括身份證信息、敏感內(nèi)容、錯別字、不良信息在內(nèi)的內(nèi)容風(fēng)險監(jiān)測。Nday漏洞掃描能力，對能力單位內(nèi)的資產(chǎn)進(jìn)行NDay漏洞掃描監(jiān)測。風(fēng)險+V能力，自動對發(fā)現(xiàn)的安全風(fēng)險進(jìn)行判斷，對高置信度的安全風(fēng)險進(jìn)行+V標(biāo)記，減少判斷漏洞/事件需要的工作量。風(fēng)險數(shù)據(jù)對接能力，通過能力平臺將發(fā)現(xiàn)的安全風(fēng)險信息同步至其他安全分析平臺進(jìn)行分析和展示。自定義掃描參數(shù)和自定義掃描策略并生成固定的漏洞掃描模板；掃描黑名單配置，已配置黑名單的web資產(chǎn)和主機(jī)資產(chǎn)不會被掃描；對安全事件進(jìn)行掃描監(jiān)測并自定義設(shè)置掃描層數(shù)。6、威脅情報入站攻擊攻擊源威脅情報識別：“數(shù)據(jù)流向”為“外訪問內(nèi)”的告警，在“源IP”后打上威脅情報命中標(biāo)簽，點擊詳情可查看該IP的“威脅情報信息”，包含：威脅類型、威脅子類、確信度、威脅等級、標(biāo)簽、最早發(fā)現(xiàn)時間、最近更新時間。出站攻擊目標(biāo)IP或域名威脅情報識別：“數(shù)據(jù)流向”為“內(nèi)訪問外”的告警，在“源IP/域名”后打上威脅情報命中標(biāo)簽，點擊詳情，可查看該IP/域名的“威脅情報信息”，包含：威脅類型、威脅子類、確信度、威脅等級、標(biāo)簽、最早發(fā)現(xiàn)時間、最近更新時間。惡意文件威脅情報：對于惡意文件，根據(jù)文件哈希對文件進(jìn)行威脅識別，生成威脅情報信息，包含：威脅類型、威脅子類、確信度、威脅等級、標(biāo)簽、發(fā)現(xiàn)時間、更新時間。7、暴露面管理暴露面掃描功能；可查看域名、IP暴露面、攻擊面；可查看暴露面IP、端口、歸屬地、狀態(tài)碼、命中指紋、響應(yīng)報文；可查看、導(dǎo)出暴露面檢測報告；可檢查暴露面的POC命中數(shù)。子域名分析能力：子域名搜集模塊DNS暴力枚舉、多種引擎、威脅情報、DNS數(shù)據(jù)集、IP反查等能力進(jìn)行子域名的探測，返回子域名的結(jié)果信息。IP段分析：IP段探測，利用網(wǎng)絡(luò)空間引擎，獲取目標(biāo)的IP段目標(biāo)的資產(chǎn)、開放端口、服務(wù)、指紋信息、應(yīng)用的暴露的互聯(lián)網(wǎng)資產(chǎn)情況信息；敏感信息分析：對github泄露、微信資產(chǎn)探測分析，能對github的泄露代碼、移動端開通的微信公眾號等進(jìn)行分析，發(fā)現(xiàn)這類暴露在互聯(lián)網(wǎng)的敏感信息。8、分析模型可創(chuàng)建威脅分析模型；可創(chuàng)建規(guī)則模型、統(tǒng)計模型、關(guān)聯(lián)模型；可設(shè)置全局分析模型和自定義分析模型；可設(shè)置學(xué)校白名單，通過白名單過濾相關(guān)告警。規(guī)則模型構(gòu)建：（1）定義規(guī)則條件：根據(jù)業(yè)務(wù)需求和安全要求，定義規(guī)則條件，例如特定的日志模式、關(guān)鍵詞匹配、異常事件等；（2）確定告警策略：定義租戶關(guān)注的規(guī)則組策略，確定租戶規(guī)則的優(yōu)先級高于全局規(guī)則；（3）置信度排序：為規(guī)則設(shè)定置信度評級，以便在告警時按照置信度對規(guī)則進(jìn)行排序。統(tǒng)計模型：（1）聚合數(shù)據(jù)分析：對收集到的數(shù)據(jù)進(jìn)行聚合，例如按時間、區(qū)域、用戶等進(jìn)行統(tǒng)計分析；（2）規(guī)則匹配：定義統(tǒng)計模型規(guī)則，對聚合數(shù)據(jù)進(jìn)行規(guī)則匹配，找出符合條件的統(tǒng)計結(jié)果；（3）告警輸出：將匹配結(jié)果進(jìn)行告警輸出，并根據(jù)需要修改原始數(shù)據(jù)中的alarmName，以標(biāo)識不同的統(tǒng)計模型。關(guān)聯(lián)模型：預(yù)定義事件關(guān)系：根據(jù)已知的事件關(guān)聯(lián)關(guān)系，建立預(yù)定義的關(guān)聯(lián)模型規(guī)則；事件匹配：根據(jù)關(guān)聯(lián)規(guī)則對收集到的事件數(shù)據(jù)進(jìn)行匹配，找出相關(guān)事件；告警處理：對匹配結(jié)果進(jìn)行告警輸出，以識別可能的關(guān)聯(lián)事件和潛在威脅。9、策略編排規(guī)則模型策略編排：（1）定義規(guī)則條件：根據(jù)安全需求和業(yè)務(wù)場景，建立規(guī)則條件，例如檢測異常登錄、敏感數(shù)據(jù)訪問等；（2）租戶關(guān)注規(guī)則組：允許租戶定義關(guān)注的規(guī)則組，這些規(guī)則組將優(yōu)先于全局規(guī)則進(jìn)行篩選；（3）置信度排序：為每個規(guī)則設(shè)定置信度評級，以便在告警時按照置信度排序，確保高置信度的規(guī)則優(yōu)先考慮。統(tǒng)計模型策略編排：（1）聚合數(shù)據(jù)分析：對日志數(shù)據(jù)進(jìn)行聚合分析，例如按時間窗口內(nèi)的登錄失敗次數(shù)、特定IP的訪問頻率等。（2）統(tǒng)計規(guī)則定義：制定統(tǒng)計模型規(guī)則，例如基于聚合數(shù)據(jù)匹配的異常訪問模式、異常請求量等。（3）告警輸出和標(biāo)識：將匹配的統(tǒng)計結(jié)果進(jìn)行告警輸出，并根據(jù)統(tǒng)計模型類型修改alarmName，以區(qū)分不同的統(tǒng)計模型告警。關(guān)聯(lián)模型策略編排：（1）預(yù)定義事件關(guān)系：建立預(yù)定義的事件關(guān)聯(lián)規(guī)則，例如識別賬號泄露、橫向移動等。（2）事件匹配和分析：對事件日志進(jìn)行關(guān)聯(lián)匹配分析，找出與預(yù)定義關(guān)系相關(guān)的事件。（3）告警和響應(yīng)：對匹配的關(guān)聯(lián)事件進(jìn)行告警輸出，并采取相應(yīng)的安全響應(yīng)措施，例如阻斷訪問、重置密碼等。該數(shù)據(jù)安全策略方案結(jié)合規(guī)則模型、統(tǒng)計模型和關(guān)聯(lián)模型，能夠有效地檢測和應(yīng)對安全威脅。租戶關(guān)注的規(guī)則組、置信度排序以及告警輸出的標(biāo)識，提高了規(guī)則模型的靈活性和可定制性。統(tǒng)計模型通過聚合分析和告警輸出，能夠發(fā)現(xiàn)異常行為和模式。關(guān)聯(lián)模型則幫助識別事件之間的關(guān)系，及時發(fā)現(xiàn)潛在的安全風(fēng)險。整體策略方案有助于提升數(shù)據(jù)安全性，并快速響應(yīng)和處理安全事件。10、郵件安全監(jiān)測郵件內(nèi)容采集：郵件采集imap和kafka傳輸。郵件內(nèi)容采集開關(guān)和持久化存儲，郵件用MinIo將接收，解析后將郵件數(shù)據(jù)傳到kafka，經(jīng)規(guī)則模型分析后在輸出分析檢測結(jié)果。離線郵件檢測：離線郵件郵件eml文件用MinIo將接收，解析后將郵件數(shù)據(jù)傳到kafka，引擎檢測完成后由kafka回傳郵件檢測結(jié)果給學(xué)校。郵箱暴露面治理及弱口令賬戶識別：探測企業(yè)暴露的郵箱賬戶，被動方式實現(xiàn)活躍郵箱賬戶的采集及暴露面管理。識別郵箱賬戶的弱口令、安全配置等防護(hù)弱點，進(jìn)行郵箱弱口令識別。郵件監(jiān)測算法：（1）行為算法識別仿冒用戶、仿冒域名等身份偽造行為，仿冒用戶、仿冒域名可信識別數(shù)占該算法檢出率的50%及以上；（2）特征算法：算法能有效識別郵件內(nèi)的惡意信息，識別準(zhǔn)確率90%以上。郵件威脅情報能力：郵件威脅情報包括但不限于URL、域名、惡意文件hash、郵箱地址、惡意QQ、惡意IP、惡意手機(jī)號、惡意圖片等信息，能夠?qū)又匈Y情報系統(tǒng)實現(xiàn)情報檢索和輸出。郵件內(nèi)容關(guān)聯(lián)分析檢索：（1）支撐安全運營。包括統(tǒng)計模型、關(guān)聯(lián)分析模型，主題相似度檢測聚合、異常域名相似度聚合檢測，相同主題不通收發(fā)件人的聚合統(tǒng)計模型；（2）行為算法和特征算法的關(guān)聯(lián)模型構(gòu)建，比如仿冒用戶名統(tǒng)計模型結(jié)果和郵件內(nèi)容里存在可能的惡意特征信息等進(jìn)行關(guān)聯(lián)分析。郵箱安全網(wǎng)關(guān)產(chǎn)出安全事件在數(shù)據(jù)中臺的接入：（1）對郵箱安全網(wǎng)關(guān)產(chǎn)出安全事件在數(shù)據(jù)中臺的解析接入；（2）實現(xiàn)對網(wǎng)關(guān)告警的原始郵件解析并檢測分析。11、托管方運營管理可查看告警運營臺賬、漏洞運營臺賬；臺賬包含歷史告警總數(shù)、研判告警總數(shù)、規(guī)則過濾告警總數(shù)；臺賬包含不同告警等級的告警數(shù)量；臺賬包含應(yīng)急響應(yīng)次數(shù)。查看每個項目所處理的節(jié)點；查看項目的交付全過程，包括調(diào)研、啟動、實施、匯報等重要節(jié)點；創(chuàng)建學(xué)校和創(chuàng)建合同，并錄入學(xué)校和合同的詳細(xì)信息；為不同的項目指定相關(guān)的運營人員；對運營團(tuán)隊的管理；可創(chuàng)建多級運營中心；運營人員可查看其服務(wù)的學(xué)校端信息。12、報告管理可通過拖拽方式創(chuàng)建報告模板；可為租戶設(shè)置報告訂閱；可查看推送給學(xué)校的服務(wù)報告；可根據(jù)模板生成安全運營報告。學(xué)校可訂閱漏洞報告、攻防咨詢等威脅情報；可通過郵件、公眾號等方式推送威脅情報。可通過配置調(diào)整平臺菜單；可對不同的運營角色設(shè)置不同的平臺權(quán)限；可以新增不同的運營角色；多種消息模板的配置和推送，釘釘、短信、微信、郵件等服務(wù)消息推送方式；每個租戶有不同的密鑰進(jìn)行租戶數(shù)據(jù)加密；對平臺的各種操作通過審計日志進(jìn)行審計；可對平臺logo、名稱、報告logo進(jìn)行自定義配置。13、多端操作展示運營端、租戶端、移動端信息展示。14、數(shù)據(jù)中臺數(shù)據(jù)源管理：ZooKeeper、MySQL、Kafka、SysLog、Clickhouse、ElasticSearch等數(shù)據(jù)源接入；可通過數(shù)據(jù)源名稱、地址查詢接入的數(shù)據(jù)源；可對數(shù)據(jù)袁進(jìn)行鏈接測試、數(shù)據(jù)表查詢；字典管理：對系統(tǒng)中使用到的各種字典數(shù)據(jù)進(jìn)行管理和維護(hù)的功能。包括字典的增刪改查操作，字典項的添加、編輯和刪除，以及字典數(shù)據(jù)的導(dǎo)入和導(dǎo)出等。通過字典管理，可以方便地管理系統(tǒng)中使用的靜態(tài)數(shù)據(jù)，如國家、地區(qū)、行業(yè)分類等，以及動態(tài)數(shù)據(jù)，如配置項、參數(shù)等。集群管理：對系統(tǒng)中的集群資源進(jìn)行管理和監(jiān)控的功能。包括集群的創(chuàng)建、配置和擴(kuò)展，節(jié)點的添加和移除，資源的分配和調(diào)度，以及集群狀態(tài)的監(jiān)控和報警等。通過集群管理，可以有效地管理和利用集群資源，提高系統(tǒng)的可伸縮性和性能。插件管理：插件管理是指對系統(tǒng)中的插件或擴(kuò)展模塊進(jìn)行管理和配置的功能。包括插件的安裝、升級和卸載，插件參數(shù)的設(shè)置和調(diào)整，以及插件狀態(tài)的監(jiān)控和管理等。業(yè)務(wù)管理：對系統(tǒng)中的業(yè)務(wù)邏輯和業(yè)務(wù)流程進(jìn)行管理和配置的功能。包括業(yè)務(wù)流程的設(shè)計和定義，業(yè)務(wù)規(guī)則的配置和管理，以及業(yè)務(wù)數(shù)據(jù)的處理和分析等。通過業(yè)務(wù)管理，可以根據(jù)實際需求靈活配置系統(tǒng)的業(yè)務(wù)邏輯，實現(xiàn)定制化的業(yè)務(wù)流程和規(guī)則。任務(wù)調(diào)度：任務(wù)調(diào)度是指對系統(tǒng)中的各類任務(wù)進(jìn)行管理和調(diào)度的功能。包括任務(wù)的創(chuàng)建、配置和調(diào)度計劃的設(shè)置，任務(wù)執(zhí)行結(jié)果的監(jiān)控和報告，以及任務(wù)的停止和重新調(diào)度等。通過任務(wù)調(diào)度，可以自動化地執(zhí)行和管理系統(tǒng)中的各種任務(wù)，提高工作效率和準(zhǔn)確性。數(shù)據(jù)服務(wù)管理：對系統(tǒng)中的數(shù)據(jù)服務(wù)進(jìn)行管理和配置的功能。包括數(shù)據(jù)服務(wù)的定義和注冊，數(shù)據(jù)服務(wù)的訪問權(quán)限和安全策略的配置，以及數(shù)據(jù)服務(wù)的監(jiān)控和性能優(yōu)化等。通過數(shù)據(jù)服務(wù)管理，可以提供統(tǒng)一的數(shù)據(jù)訪問接口和服務(wù)，保障數(shù)據(jù)的安全性和可靠性，提升數(shù)據(jù)服務(wù)的效率和性能。數(shù)據(jù)采集：包括原始日志、資產(chǎn)數(shù)據(jù)、漏洞掃描數(shù)據(jù)、全流量檢測告警日志、暴露面掃描數(shù)據(jù)、組織架構(gòu)數(shù)據(jù)等數(shù)據(jù)采集。數(shù)據(jù)處理：包括元數(shù)據(jù)管理、數(shù)據(jù)清洗、數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)降噪、數(shù)據(jù)關(guān)聯(lián)分析能力。數(shù)據(jù)存儲：包括關(guān)系型數(shù)據(jù)庫存儲、分布式文件存儲和對象存儲。包含安全運營數(shù)據(jù)流程庫、業(yè)務(wù)庫、知識庫、基礎(chǔ)庫的構(gòu)建。數(shù)據(jù)處理：對安全告警等數(shù)據(jù)進(jìn)行數(shù)據(jù)進(jìn)行規(guī)范化處理，使其符合平臺既定的數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)清洗：對數(shù)據(jù)一致性、無效值和缺失值進(jìn)行數(shù)據(jù)清晰。通過清洗規(guī)則對這些數(shù)據(jù)進(jìn)行清洗，提升分析結(jié)果的準(zhǔn)確性。離線數(shù)倉：匯聚安全核心數(shù)據(jù)，南向定義標(biāo)準(zhǔn)的數(shù)據(jù)接入接口，北向向上層安全服務(wù)開發(fā)平臺提供核心數(shù)據(jù)。在數(shù)倉中主要包括兩塊內(nèi)容，一部分是平臺核心業(yè)務(wù)的標(biāo)準(zhǔn)化數(shù)據(jù)，需要通過標(biāo)準(zhǔn)的數(shù)據(jù)格式與接口進(jìn)行提交；另外一種基于應(yīng)用注冊的標(biāo)準(zhǔn)數(shù)據(jù)格式，進(jìn)行應(yīng)用數(shù)據(jù)標(biāo)準(zhǔn)化存儲。全文檢索：對數(shù)據(jù)倉庫的檢索服務(wù)，用于支撐應(yīng)用平臺對數(shù)據(jù)的查詢操作模塊數(shù)據(jù)分析：包括安全事件分析、資產(chǎn)風(fēng)險分析、風(fēng)險指標(biāo)分析、多維數(shù)據(jù)關(guān)聯(lián)分析等。15、安全中臺各類安全設(shè)備如態(tài)勢感知、主機(jī)安全、流量探針、漏洞掃描、資產(chǎn)掃描、暴露面掃描等安全設(shè)備的接入和托管；對接威脅情報平臺，將威脅情報同告警日志進(jìn)行聚合分析，分析安全事件；威脅分析引擎：以安全事件分析引擎為核心，以各設(shè)備安全日志接入為輸入，綜合分析安全態(tài)勢和安全事件；作為安全運營流程的核心引擎，對項目管理、運營管理、服務(wù)管理流程進(jìn)行可視化編排。16、業(yè)務(wù)中臺提供API網(wǎng)關(guān)、產(chǎn)品管理、消息中心、日志中心、流程中心、服務(wù)治理、計劃任務(wù)調(diào)度、用戶體系等業(yè)務(wù)中臺能力。17、能力中臺暴露面檢測能力：對授權(quán)資產(chǎn)域名在互聯(lián)網(wǎng)上暴露的開放的包括但不限于子域名、IP段、高危漏洞指紋信息、高危POC探測等資產(chǎn)等敏感信息進(jìn)行搜集和梳理，并將暴露面信息整理后發(fā)送至學(xué)校。資產(chǎn)探測能力：互聯(lián)網(wǎng)暴露面檢測、原有臺賬核對、用戶自主上報、其他安全工具掃描等方式對資產(chǎn)進(jìn)行全面的探測與識別與梳理，協(xié)助建立資產(chǎn)管理臺賬，用戶可持續(xù)更新資產(chǎn)責(zé)任人信息威脅監(jiān)測能力：可監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，持續(xù)分析檢測接收到的信息和行為并進(jìn)行保存，從各個維度的信息中發(fā)現(xiàn)漏洞、弱密碼等安全風(fēng)險和Webshell寫入行為、異常登錄行為、異常網(wǎng)絡(luò)連接行為、異常命令調(diào)用等異常行為，并可通過微信、釘釘、郵件等方式告知用戶。事件處置能力：安全事件后，主動通知獲取學(xué)校授權(quán)后立刻采取行動，借助本地或遠(yuǎn)程部署的相關(guān)安全工具完成查殺、封鎖等處置。對于服務(wù)套餐外的資產(chǎn)，提供查殺方法和處置建議。漏洞管理能力：通過自動化掃描工具，對目標(biāo)網(wǎng)站服務(wù)器、系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行自動化安全掃描進(jìn)行漏洞掃描、軟件漏洞掃描、端口及服務(wù)探測、弱口令掃描等，提前發(fā)現(xiàn)系統(tǒng)可能存在的各類安全風(fēng)險，可協(xié)助對相關(guān)責(zé)任人進(jìn)行通報，并提供修復(fù)建議，并定期跟進(jìn)修復(fù)情況，實現(xiàn)漏洞全生命周期管理策略分析能力：對安全工具上的安全策略進(jìn)行優(yōu)化，確保安全工具上的安全策略始能夠發(fā)揮出最佳防護(hù)效果應(yīng)急響應(yīng)管理：通過遠(yuǎn)程和現(xiàn)場的形式協(xié)助學(xué)校對遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建