南川区基层医疗卫生机构信息管理系统建设招标公告

政府采购招 标 文 件招标项目编号：NCZFCG-G*******查看详情采购项目名称：南川区基层医疗卫生机构信息管理系统建设项目采 购 人：南川区卫生局采购机构：南川区公共资源交易中心二○一四年二月 目 录第一篇投标邀请书- 3 -一、招标项目内容- 3 -二、资金来源- 3 -三、投标人资格要求- 3 -四、投标、开标有关说明- 3 -五、投标保证金- 3 -六、投标有关规定- 4 -七、联系方式- 4 -第二篇项目技术规格、数量及质量要求- 6 -一、招标项目一览表- 6 -二、招标项目需求- 6 -第三篇项目商务要求- 26 -一、实施时间、地点及验收方式- 26 -二、报价要求- 26 -三、付款方式- 26 -四、知识产权- 26 -五、培训- 26 -六、其他- 26 -第四篇评标方法、评标标准、无效投标条款和废标条款- 28 -一、评标方法- 28 -二、评标标准- 29 -三、无效投标条款- 31 -四、废标条款- 31 -第五篇投标人须知- 33 -一、投标人- 33 -二、招标文件- 33 -三、投标文件- 33 -四、开标- 35 -五、评标- 36 -六、定标- 36 -七、中标通知书- 36 -八、关于质疑和投诉- 36 -九、签订合同- 37 -第六篇合同主要条款和格式合同（样本）- 38 -一、合同主要条款- 38 -二、政府采购购销合同（格式）- 41 -第七篇投标文件格式- 43 -一、经济文件- 44 -二、资格文件- 46 -三、商务文件- 51 -四、技术文件- 56 -五、其他- 58 - 第一篇 投标邀请书南川区公共资源交易中心按照南川区财政局下达的采购计划，对所需南川基层医疗卫生机构信息管理系统建设项目（硬件系统集成部分）进行公开招标，欢迎有资格的供应商参加投标。一、招标项目内容编号名称最高限价（万元）投标保证金（万元）1硬件系统集成298.413二、资金来源财政资金。三、投标人资格要求合格投标人应首先符合政府采购法第二十二条规定的基本条件，同时符合根据该项目特点设置的特定资格条件。（一）基本资格条件1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动近三年内，在经营活动中没有重大违法记录。（二）特定资格条件投标人具有国家工信部（或原信产部）颁发的计算机信息系统集成贰级资质。四、投标、开标有关说明（一）招标文件的获取：供应商自行在重庆市政府采购网、南川区公共资源交易网上下载。（二）招标文件售价：人民币 1000 元，售后不退（可在递交投标文件时交纳）。（三）投标地点：南川区公共资源交易中心（开标室详见当日大厅指示牌）（四）投标截止时间：2014年3月4日北京时间14:30（五）开标时间：2014年3月4日北京时间14:30（六）开标地点：同投标地点五、投标保证金（一）投标保证金金额本次投标保证金为人民币30000元。（二）投标供应商账户注册投标供应商必须自行或委托进行网站（http://www.ncggjy.com）注册。并于开标前持原件到南川区公管办进行核验（已注册并通过核验的企业或个人除外）。若投标供应商因未进行账户注册导致投标保证金进账异常视同未缴纳投标保证金。咨询电话：（023）********查看详情（三）投标保证金账户投标保证金帐户见南川区公共资源交易网该项目招标公告下方红色标注“投标保证金帐户”。（四）缴纳投标保证金方式1、投标人将投标保证金以转账方式从投标人基本银行账户支付至投标保证金账户，并于2014年2月27日17:00时前到账；2、投标人开标时须携带投标保证金转账凭证备验。（五）保证金退还方式1、中标候选人以外的保证金。由南川区公管办在公示结束1个工作日内自动退回其缴款账户；2、中标候选人的保证金。中标候选人应将《政府集中采购验收单》复印件交区公管办，南川区公管办在2个工作日内自动退回其缴款账户。电话：（023）********查看详情六、投标有关规定1、法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，都不得在同一货物招标中同时投标。2、合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，仅能委托一个代理商参加该合同包的投标，否则投标无效。3、同一合同包的货物，制造商参与投标的，不得再委托代理商参与投标。4、本招标项目所有补遗文件（如果有）一律在南川区公共资源交易网（http://www.ncggjy.com）上发布，请各投标人注意下载，并按补遗文件要求将补遗文件回执传真至（023）********查看详情。如投标人无补遗文件回执，采购机构视同投标人已收到本招标项目补遗文件。5、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，恕不接受。6、投标费用：无论投标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。七、联系方式（一）采购机构： 联系人：练华川 邮编：408400电话：（023）********查看详情传真：（023）********查看详情地址：南川区东城街道北郊居委水口一社（宣传文化中心一楼）（二）采购人： 联系人：孙雪严电话：（023）********查看详情（三）采购相关问题咨询：采购文件咨询联系人： 孙雪严，练华川 第二篇项目技术规格、数量及质量要求一、招标项目一览表包一：硬件系统集成编号大类序号项名称数量一数据中心服务器设备1应用服务器122数据库服务器2二数据中心支撑软件与设备1备份系统12云服务管理系统13安全操作系统164负载均衡设备1三数据中心网络设备和安全建设1核心交换机12路由器23杀毒软件14SSL VPN15流量控制设备16网页防篡改系统17漏洞扫描及配置核查系统18运维审计系统19隔离网阐2四数据中心存储系统1数据中心业务磁盘阵列12数据中心备份磁盘阵列13SAN交换机2二、招标项目需求包一：硬件系统集成（一）项目提出医药卫生信息化是国家九大信息化战略之一，是医药卫生体制改革能否全面实现的基础和保证。《2006━2020年国家信息化发展战略》、《中共中央国务院关于深化医药卫生体制改革的意见》和《国务院关于印发医药卫生体制改革近期重点实施方案（2009-2011年）的通知》等文件都提出卫生信息化建设的要求，把“建立实用共享的医药卫生信息系统”列为“八大支柱”之一。我国要建设并完善覆盖全国快捷高效的公共卫生信息系统、乡村和社区卫生信息网络平台、医院信息化、远程医疗、医疗保障信息系统和医疗卫生监管检测监测信息系统等不同类型和不同层次的医疗卫生信息系统，以增强防疫监控、应急处置、救治、医院管理，促进医疗、医药和医保机构的信息共享和业务协同。逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息化体系。为此，国家卫生部发布了《卫生部办公厅关于印发2010 年基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统试点项目管理方案的通知》，确定重庆市为2010年基于电子病历、健康档案、门诊统筹管理的基层医疗卫生信息系统试点省市。根据《财政部、卫生部关于下达2010年医改补助资金的通知（财社[2010]270号）》和《卫生部办公厅关于印发2010年基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统试点项目管理方案的通知（卫办综函[2010]1045号）》的要求，依据卫生部制定的居民电子健康档案、电子病历基本架构与数据集标准以及区域卫生信息平台建设方案等多项标准与规范，重庆市卫生局组织专家设计了“基于电子健康档案、电子病历、门诊统筹管理的基层医疗卫生信息系统”项目技术方案，编制了相应可行性研究报告，通过了市经信委等部门的论证。2011年试点项目通过在重庆市本级及5个试点区县的建设，得到了国家发改委医改办的高度认可，2012年国家发改委设置专项资金1.18亿元，用于重庆市剩余34个区县的卫生信息化建设。（二）项目背景在新医改公布后，各级政府高度重视新医改的推动工作，为满足重庆市卫生信息化整体建设，按照《重庆市基层医疗卫生机构信息管理系统项目建设技术方案》的要求，逐步完善实时高效的医疗卫生综合管理和医疗卫生服务动态监管理，总体提升公共卫生、医疗服务、基层医疗保险、基本药物制度和综合管理的服务与监管能力，满足医药卫生体制改革绩效评价、成本核算、动态监测以及高效决策的要求，提高卫生管理效率和决策水平；有效整合医疗卫生资源，推进卫生信息互联互通、数据共享，有效管理全区卫生信息，建立各级医疗卫生机构之间统一高效的区域卫生协同服务模式；促进病人就近看病，增加卫生服务可及性。据卫生部医院管理协会信息化专业委员会统计，全国已建、在建区域医疗卫生信息化项目已达100多个；在国家政策的指引下，在各地纷纷展开医疗卫生信息化建设的大环境中，医疗卫生信息化建设已经成为南川区政府、人民关注的一项重要工作。（三）指导思想、原则及目标1、指导思想以国家卫生部《基于电子健康档案、电子病历、门诊统筹管理的基层卫生信息系统项目管理方案、技术方案》为指引，按照重庆市卫生局的要求，结合南川区实际情况，抓住基层卫生信息化契机，以惠民便民为宗旨，整合区内医疗卫生信息化资源，集成各类卫生信息公共服务，对接各医院机构信息系统，发挥信息技术在医疗卫生能力建设“倍增器”、管理和服务方式“转换器”和新医改“助推器”的作用，以信息实时准确共享为基点，以疾病预防信息化为重点，以诊疗信息化为难点，以卫生服务信息化为亮点，打造满足国家和重庆市要求、符合南川区需求的区域卫生信息化体系，以形成区域卫生信息化的可持续 发展能力。2、建设原则（1）统筹规划，协同共建根据重庆市卫生局的安排，结合南川区卫生信息化发展的要求，统筹规划，由区卫生局牵头，对全区卫生信息化建设进行总体规划，确立卫生信息化体系的架构，建立统一的综合管理与服务平台，各医院机构和相关部门按照规划，按自己的工作需要，按照平台的技术标准和运行规范，将其业务系统集成到统一平台上，协同共建区县级平台，最后形成包括卫生管理与服务系统、医疗服务系统、社会服务系统在内的全区卫生信息化体系。（2）制度创新，应用集成我区以卫生信息化建设为契机，对卫生信息化管理体制进行创新，注重制度、管理、运行和技术的顶层设计，建立了卫生信息化的专门机构，配置了相应的人员，以人为本，以需求为导向，将平台建设为一个开放平台，可不断集成各类公共服务系统和商业服务系统，根据社会发展需要，不断升级更新，保持平台发展的连续性，并能将各医疗卫生各应用系统、服务系统集成到一个平台，互联互通，数据共享。（3）政策引导，惠及群众我区医疗卫生信息化项目建设以《中共中央国务院关于深化医疗卫生体制改革的意见》为指导，探索发挥医疗卫生信息化在新医改四梁八柱中引领作用的途径和方法，将软性的政策体系转化为保证医疗卫生服务均等化的流程，进耍将流程硬化软件系统，再配套认证、考核、评价等相应的政策与制度，形成较有力的预防、监控、诊疗和服务能力，减少病患，防范违规行为，从源头、过程和结果对医疗卫生进行全程的监管，真正降低群众的保健与诊疗成本。（4）整合资源，分步实施我区根据《南川卫生信息化工作管理办法》、《南川医疗卫生单位信息化工作管理办法》等文件的要求，医疗卫生系统的各部门、各医疗机构、各类医疗卫生社会服务机构要围绕卫生信息化体系建设，整合资源，以基层卫生信息平台为政策、资金、软件和服务的洼地，集中各部门各机构的力量，节约投资，共同建设全区统一的卫生信息化体系，并根据自己的业务需要和发展条件，分三步实施，本次项目建设为第一步，实现全区统一标准和平台；第二步实现全区卫生信息化的标准化和规范化；第三部实现全区卫生信息化的智能化，最终达到我区医疗卫生信息化规划的要求，满足我区医疗卫生事业发展的需要。3、建设目标建设1个区县级数据平台，平台建设内容主要包括网络设备、服务器系统、操作系统、存储系统、数据库管理系统及安全系统等，能满足南川区60多万城乡居民和流动人口的电子健康档案存储和查询、所有医疗机构的电子病历共享查询、所有医疗卫生相关业务处理等需要。对居民健康档案基础信息、孕产妇保健信息、婴幼儿保健信息、规划免疫信息、诊疗信息、康复管理信息、慢性病专项档案信息、重大传染病专项信息、生命事件等数据进行挖掘，开展统计分析。建立医疗服务信息体系、公共卫生服务信息体系、药品供应信息体系、医疗保障信息体系、综合管理服务信息体系，实现智能化的信息采集、信息查询、信息统计与信息服务等功能，保障平台的信息安全。（四）硬件集成设备参数要求★所有技术应答、产品原厂商承诺等均要求供应商做逐点答复响应，其中主要设备（包含：服务器、磁盘阵列、云计算服务管理系统、网络安全产品）要求提供加盖原厂商鲜章的技术参数应答表（逐条如实应答，格式自定），确保与投标人所投设备参数一致。招标项目技术参数及质量要求如下：1、数据中心服务器设备（1）数据库服务器技术项目技术指标要求重要性安装方式机架式服务器处理器配置配置两颗八核处理器★处理器频率≥2.8GHz或更好★内存≥128G DDR3 1600 R-ECC 内存硬盘配置2块300GB SAS热插拔硬盘RAID卡配置512MB缓存PCI-E插槽独立SAS RAID卡，支持SAS RAID 0.1.10.5.6硬盘扩展性最大可提供不低于12个3.5寸热插拔硬盘位扩展★外设DVD-RW光驱扩展插槽提供不低于以下扩展槽位要求：3个PCI-E 2.0 x16插槽；1个常规PCI扩展插槽★网卡集成2个INTEL千兆以太网卡，支持支持网络唤醒，网络冗余，负载均衡等网络特性电源配置≥750W 1 1冗余热插拔电源★HBA卡1块8Gb/s FC HBA卡操作系统预装一套正版64位服务器操作系统管理支持IPMI2.0和KVM Over IP功能，独立管理网口售后服务提供原厂商5年有限质保及5年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★品牌（2）应用服务器技术项目技术指标要求重要性安装方式机架式服务器处理器配置配置两颗八核处理器★处理器频率≥2.8GHz或更好★内存≥64GBDDR3 1600 R-ECC 内存硬盘配置2块300GB SAS热插拔硬盘RAID卡配置512MB缓存PCI-E插槽独立SAS RAID卡，支持SAS RAID 0.1.10.5.6硬盘扩展性最大可提供不低于12个3.5寸热插拔硬盘位扩展★外设DVD-RW光驱扩展插槽提供不低于以下扩展槽位要求：3个PCI-E 2.0 x16插槽；1个常规PCI扩展插槽★网卡4个千兆以太网卡电源配置≥750W 1 1冗余热插拔电源★HBA卡1块8Gb/s FC单口HBA卡操作系统预装一套正版64位服务器操作系统管理支持IPMI2.0和KVM Over IP功能，独立管理网口售后服务提供原厂商5年有限质保及5年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★品牌与数据库服务器同一品牌★2、数据中心存储系统（1）业务磁盘阵列技术项目技术指标要求重要性兼容性3U 16盘位，采用Active-Active双控制器存储架构；★配置≥4GB高速缓存；最多可支持级联6台扩展柜，最大可支持112个磁盘驱动器；；提供4个8Gb FC 8个 1Gb iSCSI主机接口；管理界面简易的WEB管理界面，支持中/英等语言；许可模式配置10块900G SAS盘，6块2TB NLSAS盘;★存储系统支持标准19英寸机架式存储设备，阵列内部全Cable-less 结构设计；每控制器配置1颗64位6核处理器；采用双PCI-E冗余通道镜像控制器高速缓存数据；每控制器可支持2GB至16GB高速缓存；电源模组、散热风扇以及控制器均采用模块化冗余设计，支持部件热插拔在线更换；闪存备份模块保护功能，当存储运行过程中遇非正常断电时，BBU模块可供应控制器高速缓存数据写入到非易失闪存备份模块中，保障数据永不丢失；★快速数据重建技术，采用独特的重建策略，有效提高RAID重建速度，并降低重建过程中对CPU和IO资源的占用，特别适合高业务压力和大容量环境；★磁盘存储系统运行于一颗独立的芯片中，不占用任何硬盘空间，不存在误删除或因硬盘物理故障导致系统崩溃的风险；★支持功能支持数据预拷贝、智能坏块重映射、卷拷贝、硬盘缓存备份、在线LUN克隆等数据保护技术；支持自动调节缓存读写比例，高速缓存可以完成智能的read-ahead 和 write-back；★支持本地、全局和箱体等多种热备援模式设置，且没有热备援磁盘的数量限制；支持在线RAID迁移，RAID扩容，RAID级别调整，RAID组内磁盘复制并替换；★支持RAID0、1、1E、3、5、6、10（0 1）、30、50、60；支持MAID2.0管理，支持4级电源管理，最高可降低60%消耗；支持工作环境温度： 5℃－40℃，保证在高达40摄氏度的环境中正常工作；提供原厂商针对本项目的三年质保，原厂工程师免费安装、实施、培训服务，原厂工程师一年免费上门服务，7*24小时响应；要求原厂工程师2小时内到达现场服务。须提供原厂商针对本项目的授权函与服务承诺函。★统一管理要求与备份磁盘阵列统一品牌★（2）备份磁盘阵列技术项目技术指标要求重要性兼容性12盘位磁盘备份容灾存储设备，存储备份系统软件为存储专用基于Linux的64位嵌入式系统。减少病毒感染机率，确保系统稳定。存储系统软件与备份容灾软件整合成为一体。★支持硬件级RAID 0、1、5、6、50、60等多种RAID方式，支持全局热备盘，不同RAID方式可以并存。支持企业级SAS与SATA混插，本次配置6块2000GB企业级SATA磁盘；存储专用处理器，支持自适应1 1 冗余电源，配置≥8高速缓存，最大可扩容至192GB， 2个千兆网络接口，硬件RAID。管理界面设备管理、存储管理、备份管理等在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护。要求通过同一个Web界面即可集中管理所有功能，包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、应用容灾等策略和灾难恢复计划等。★备份存储系统支持应用系统保护，支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、Active Directory等几乎所有主流应用的增量备份和在线备份。备份系统要求支持WINDOWS/LINUX/UNIX操作系统，满足对32/64位平台及应用支持，以充分考虑以后计算机网络系统建设的兼容性。提供设备监控和主动告警，可自动检测设备固件状态、服务状态，在发生意外情况下主动告警，让数据丢失的风险降至最低。针对文件需提供灵活的恢复方式，如按时间点恢复、文件恢复、下载恢复，基于文件名及扩展名的快速搜索恢复功能。具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性。服务提供原厂商针对本项目的三年质保，原厂工程师免费安装、实施、培训服务，原厂工程师一年免费上门服务，7*24小时响应；要求原厂工程师2小时内到达现场服务。须提供原厂商针对本项目的授权函与服务承诺函。★厂家资质原厂商通过ISO9001质量体系认证★统一管理要求与备份软件统一品牌★（3）光纤交换机技术项目技术指标要求重要性参数要求24端口交换机，16端口激活，单电源（固定），含16个8Gb短波 SFP3、数据中心支撑软件与设备（1）备份软件技术项目技术指标要求重要性备份功能支持文件、SQL Server、Oracle、DB2、Domino、Sybase、MySQL等数据库实时备份，支持任意备份时间点恢复。支持操作系统在线完全或增量备份，当系统崩溃后，包括RAID环境的服务器，都可以完整的恢复，并支持异机恢复。支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复，支持将操作系统直接备份到隐藏专区以提高安全性。支持 D2D2R 备份数据异地容灾，通过本地脱机备份然后容灾到异地。支持基于源端的重复数据删除功能，能够降低数据传输量，减轻带宽压力，节省存储空间，投标产品须提供实现此功能的截图。★支持基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复，无时间点数量限制，可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用。★许可模式2个数据库定时备份、5个文件定时备份模块；服务提供原厂商针对本项目的三年质保，原厂工程师免费安装、实施、培训服务，原厂工程师一年免费上门服务，7*24小时响应；要求原厂工程师2小时内到达现场服务。须提供原厂商针对本项目的授权函与服务承诺函。★产品资质备份软件产品为自主研发，提供备份软件的《计算机软件著作权登记证书》、《软件产品登记证书》。★备份软件产品通过中国国家信息安全产品检测认证。★备份容灾存储系统通过公安部信息安全专用产品检测，具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。★备份容灾存储系统通过国家保密局涉密信息系统产品检测认证。★厂家资质原厂商通过ISO9001质量体系认证。（2）云计算服务管理系统技术项目技术指标要求重要性配置要求提供最新版本的云服务管理系统，要求与云计算基础架构虚拟化平台软件套件同一厂家品牌，非OEM产品。（含云计算基础架构虚拟化平台软件支持20个CPU相关linces授权）★功能要求实现对虚拟化平台中所有的主机、虚拟机的在线监控。监控内容包括虚拟化平云计算基础架构平台监控软件台内主机、虚拟机的状态、工作负载、容量等。监控数据包括虚拟化平台的CPU、内存、存储、网络等的数据，能够监控虚拟机内应用数据库的性能和语句，能够实现同一时间点的数据关联，帮助快速分析虚拟化平台的瓶颈和故障。提供用户自助服务功能，既支持基于操作系统的IaaS自助服务，也支持基于数据库、中间件的自助服务功能。★提供chargeback计费功能，可以根据用户、部门进行相应计费，可以按小时、天、周、月进等计费定义，可以按cpu、内存、存储单独计费，可以按硬件配置模板计费，可以按软件功能计费，可以策略进等额外计费，可以定义相应费率。并能输出计费统计为pdf、Excel等格式文件。★支持云计算不同用户配额限制，可以限制用可以最大使用cpu、内存、存储、虚拟机的数量配额。★云计算用户可以定义资源服务策略，定义虚拟机创建时间、使用有效期，回收时间等，可以按性能和服务质量定义虚机资源使用策略，自动启动、停止、添加虚机。★提供云计算平台完整生命周期管理（包括计划、准备、搭建、测试、部署、监控、管理、计费、优化、升级等）。★支持自助服务门户定制，可以快速实现用户化服务门户定义。★客户端允许用户使用任何一种浏览器访问其虚拟机桌面，无需安装任何额外插件如JRE、ActiveX或Flash。★提供给用户不限制数量的虚拟计算资源 – 按需按要求并按实际用量付费通过预定义的负载均衡、数据安全的策略和条件，在已有的物理环境上完全自动分发计算资源、网络资源及存储资源支持纯软件的网络管理功能及VLAN。直接连接的IP使你更加容易集成虚拟网络架构，更好的满足您的需求★允许将整个VLAN分配给特定账户，以实现在网络节点间支持多协议标签交换（MPLS）可以和业界主流的虚拟化软件灵活集成，包括VMWare、Citrix Xen Server、KVM及Oracle VM为帮助减少数据丢失及实现灾难恢复，用户可以对磁盘进行特定的快照，或者按照一定的间隔进行数据的快照，用户还可以设置从现有快照创建新的快照的数量，与虚拟化软件是否支持快照特性无关。★用户可以通过配置云环境允许物理资源超量供应，以实现虚拟机分配的优化，进而在现有的虚拟化、存储及网络环境上实现资源平衡，并提供虚拟机容量限制的管理，如特定账户可创建的虚拟机数量、公网IP的数量等★通过用量监测，可以提供实时的可见性，产生历史用量报表，并可通过用量引擎收集的数据产生账单通过内置的系统监控进程，用户可以每分钟接收警报如达到物理资源的某一预设警报、检测到机器（虚拟机、物理机）失效的警报支持和软件/硬件防火墙/负载均衡器的集成，为用户的云环境提供附加的安全性及扩展性。★用户可以设置4层负载均衡规则，支持的协议包括: HTTP、TCP及UDP；支持的机制: 负载最少及轮询，会话连续性，基于源IP，基于缓存★用户可以指定特定的存储用于虚拟机的部署。比如用户可以指定对磁盘不敏感的应用使用普通存储，而对于磁盘敏感的应用如数据库，则可以分配高速存储★允许管理员标记物理主机优先安装何种操作系统，以获得目前硬件和操作系统的许可模式的好处。比如Windows操作系统尽可能安装在所有标记为Windows优先的主机上★用户可以使用“随机密码”特性改善其操作系统模板，在创建虚拟机是将自动产生随机密码，最终用户可以安全登录并改变其密码。“随机密码”特性支持Windows和Linux平台★管理员可以针对不同的网络行为设定不同网络产品，也可以使用物理设备提供高性能网络。用户可以在部署虚拟机的时候选择不同的网络产品，还可以将虚拟机从一种网络移植到另外一种网络★管理员可以设置通知阀值，当资源池资源使用超过该阀值时，管理员可以接到警报。容量阀值可以阻止在即将超容的资源池上分配更多资源★单一登录：支持Active Directory， JDBC，LDAP及OpenID等认证方式★提供灵活的记账模式，包括时间（小时、天、月、年等），按单位及用量计费支持产品定义，支持按照特定行业或账户定义产品支持用量监测、系统消息、警告及服务状态（3）安全操作系统技术项目技术指标要求重要性基本要求国产安全自主可控服务器操作系统，以Linux内核为基础，能够满足关键业务对操作系统稳定性、安全性、高性能、可靠性等方面的要求支持包括Intel及AMDx86/x86-64、等架构，包括国内外主流的硬件服务器产品兼容国内外主流数据库及中间件应用，包括：OracleDatabase、Weblogic Server、WebSphere Application Server、达梦数据库、东方通中间件等；兼容基于web的服务管理及客户端工具对关键数据提供基于B/S架构的数据备份和恢复工具对大型数据库、中间件产品提供辅助安装工具，方便安装部署支持HA高可用集群管理软件，在业务负载过大或服务异常时可以根据策略进行智能切换提供内核崩溃转储工具(Kdump)，能够在系统崩溃时对软硬件资源进行全面深入分析支持安全集中管理工具，对安全进行集中管控；支持加密的文件系统；提供常用的管理工具，例如，日志查看工具、网络监控工具等，以及图形化的系统运行状态分析工具（LKST、KSar等），对基础服务的运行状况进行分析和控管（4）负载均衡设备技术项目技术指标要求重要性接口要求具备≥10 个以太网端口，支持≥8个千兆光口，支持≥2个千兆电口。（以设备原厂商官网公开数据为准）★硬件配置采用64位 系统 ，可采用基于网络处理器（NP）和专用芯片架构的专用硬件平台，也可采用基于x86架构的通用硬件平台。内存不得低于16GB。（以设备原厂商官网公开数据为准）★性能要求吞吐量支持 5G~10G 。（以设备原厂商官网公开数据为准）★电源双电源冗余功能要求集成了加速功能的智能负载均衡设备，必需具备：服务器负载均衡功能模块，内置高速Web cache功能模块，链路负载均衡功能模块，全局负载均衡功能模块，部署方式支持路由模式部署，支持旁路模式部署,部署设备的时候要对原网络影响降至最低。服务器负载均衡支持L2~L7服务器负载均衡。支持负载均衡算法，如轮询、加权轮询、最小连接数、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、QoS Cookie、QoS Hostname、QoS URL、QoS Network、正则表达式等负载均衡算法支持丰富的四、七层会话保持功能，包括基于PI、HI、CHI、Persistent URL、Insert Cookie、Persistent Cookie、Rewrite Cookie、Embed Cookie、Hash-Cookie、Hash Header、Persistent Hostname、等多种会话保持技术服务器健康检查必须支持丰富的健康检查方法，包括但不限于：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS等多种服务器健康检查方式，且设备能够支持通过SCRIPT-TCP、SCRIPT-UDP应用脚本方式，对服务器的FTP, SMTP, LDAP, RADIUS, POP3, DNS, TELNET等多种应用进行检查。必须支持基于内容的服务器健康检查。链路负载均衡实现多链路的接入可以为服务器提供更安全的保障；支持入向链路负载均衡(Inbound)算法，应包括但不限于以下算法：轮询算法(RR)、加权轮询算法(WRR)、就近性算法 (PROXIMITY)。支持出向链路负载均衡(Outbound)算法，至少包括轮询算法、加权轮询算法、最短响应时间算法、动态探测算法（Dynamic Detect）；同时必须支持网络就近性(Eroutes)算法，且能够实现动静结合功能。Web Cache基于内存的高速缓存加速，对外部访问内部服务器进行高速缓存加速；全局负载均衡实现就近性访问，解决电信，联通，移动互联互通问题设备支持广域网负载GSLB功能，且具备全局负载均衡算法，包括但不限于以下算法：轮询算法(GRR)、加权轮询算法(VWGRR)、全局就近性算法 (PROXIMITY)、区域算法(REGION)等算法；可实现应用级别的健康检查功能，支持数据中心互备。管理模式支持基于命令行界面；支持基于Web的用户图形界面，必须具有中文管理界面；支持基于图形化的统计信息；支持SNMP管理方式；支持配置文件的保存和上传等功能。日志管理系统具有完备的SYSLOG日志服务，可和日志服务器协同工作，进行日志的查询。系统提供完备详细的流量出口图表。设备安全高安全性强化的 OS操作系统；可防护Syn-flood、DOS、DDOS、Fragmentation等攻击；基于状态检测的安全机制。扩展性/升级支持双机热备，支持失效自动接管。支持N＋1的高可用性模式。资质规范所投产品必须具备《计算机软件著作权登记证书》所投产品必须通过《IPv6 ready logo phase2》认证设备生产商必须具有高新技术企业证书售后服务须提供设备原厂商盖章的三年原厂服务承诺函正本★要求设备原厂商获得ISO9001质量体系体系认证（提供证书）必须提供设备原厂商针对本项目的授权函★4、网络安全产品（1）核心交换机技术项目技术指标要求重要性硬件形态性能整机总槽位数≥4，配置主控引擎后，业务插槽数（为机箱物理槽位，非母卡承载的子卡槽位）≥3；★为便于扩展存储配置文件、日志系统等，引擎外置USB接口；交换容量≥1.2T，支持包转发率≥900Mpps；★基本功能支持拓扑保护技术，本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡；支持BGP4、OSPFv2、RIPV1、RIPV2、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MSDP、Any-RP；支持静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4 、MLDv1/v2、PIM-SMv6、PIM-SSMv6、Route redistribution；支持REUP双链路快速切换技术、支持RLDP单向链路检测技术、支持TPP（拓扑保护技术）、支持LD（线缆检测）技术；配置要求配置要求：引擎，冗余电源，1块24个SFP千兆通用接口 8个复用的10/100/1000M自适应电口线卡，1块48 个10/100/1000M自适应电口线卡，支持15.4W的IEEE 802.3af PoE标准；所有配置板卡均要求线速转发并支持IPv6厂商实力网络设备供应厂商为自主研发企业，技术实力雄厚，受国家认定，具有国家认定企业技术中心,提供证明材料（含国家相关部门网站查询截图）★售后服务网络设备供应厂商在企业级网络设备市场具有较强的服务能力，具有较高的服务水平，需提供第三方知名权威调研机构CCID《2012年服务满意度金奖》证书；提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★统一管理要求与路由器设备统一品牌；★（2）路由器技术项目技术指标要求重要性硬件规格包转发率≥280Kpps固化三层百兆电口≥2个，业务插槽数≥4Aux接口≥1个产品功能支持国密局SM1加密算法，提供相关提供相关证明材料支持静态路由、RIPv1/v2、OSPF等路由协议支持IPFIX流量分析功能支持状态防火墙功能支持GRE、L2TP VPN、IPSec VPN产品资质提供中华人民共和国国家版权局的《计算机软件著作权登记证》; 投标时提供认证证书复印件，加盖原厂商公章。★提供工信部颁发的支持IPv4/IPv6电信设备进网许可证复印件，加盖原厂商鲜章★售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★统一管理要求与核心交换机设备统一品牌。★（3）杀毒软件技术项目技术指标要求重要性基本要求版本类型：网络版用户数：200用户★功能要求支持主流操作系统，支持Unix/Linux，支持64位，为微软官方Windows7系统推荐产品；支持自定义安装包，安装程序自动识别操作系统类型，自动语言、网络配置；支持远程漏洞扫描和补丁分发，支持远程提取客户端各种系统诊断信息，如进程等。控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截（网站拦截）、木马入侵拦截（U盘拦截）、智能防御自定义白名单、自我保护等主动防御策略远程下发。病毒日志二次开发功能，支持Top统计，趋势分析，支持按计划生成并发送日报、月报。支持全网统一自动升级，支持升级代理，可任意调整升级时的数据包大小。支持文件监控、邮件监控一体化实时监控：文件监控支持“智能监控”和“强制杀毒”两种模式；邮件监控支持多端口设置功能，可以对设置的所有端口的进行邮件监控。支持电脑安全自检功能,内嵌安全预警信息中心，集成安全工具平台，支持光盘引导查杀NTFS分区病毒，支持引导扇区和主引导记录区备份和恢复。产品资质要求产品具备公安部销售许可证、软件著作权登记证书、军用信息安全产品认证（C 级及以上）、VB100\认证、德国TUV认证、英国西海岸实验室认证（企业级）、AV-TEST测试全球前十。（均要求提供相关证明文件）★要求产品制造商应具备信息安全服务资质证书。（安全工程类一级及以上）★售后服务提供一年原厂软件升级服务，提供针对此项目的原厂项目授权和售后服务承诺函原件。★（4）SSL VPN技术项目技术指标要求重要性基本要求协议要求：采用标准SSL协议提供加密服务。处理要求：采用应用层数据处理和加密封装，支持基于高安全的SSL协议建立网关对网关的访问隧道。对于C/S应用在终端访问主机无需安装虚拟网卡驱动，以此证明真正的SSL VPN。硬件要求标准1U机架。不少于4个10/100/1000M自适应电口，不少于1个串口，不少于2个USB接口。★性能要求并发用户：支持不少于500个并发用户。本次需具备200个并发用户许可license★系统吞吐：不小于200Mbps。★每秒新建用户：不小于100用户/秒。★IPSEC功能SSLVPN产品同时支持IPSec VPN；IPSEC VPN必须符合国家IPSEC VPN标准；能与国际国内知名厂商进行隧道链接；用户可以自行选择采用IPSec或SSL方式移动接入。应用支持B/S应用访问：访问Web应用时，免客户端、免控件，实现100％零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。C/S应用访问：支持各种静态和动态协议应用。全面支持Windows各版本操作系统的PC机，特别要求必须支持64位的Win7操作系统。★移动终端支持要求SSLVPN支持基于谷歌的Android系统；支持及基于微软公司的windows phone系统，windows mobile 5.0以上系统；支持基于苹果的iOS系统（iphone3GS；iphone4；ipad）的手机VPN客户端； ★认证支持支持口令认证、手机短信认证、KEY认证，动态令牌认证，指纹认证，CA证书认证等认证方式、支持本地Radius认证，支持radius用户基于用户名的权限分配。支持共享帐号功能，支持定义帐号优先级。第三方认证方式：支持与微软的AD域认证系统、第三方PKI认证系统、RADIUS、TACACS 、LDAP等认证系统整合，并支持主从RADIUS服务器冗余，支持缓存第三方认证服务器帐号功能。当某种认证服务器失效时，可自动切换至其它认证方式多因素认证：支持口令、证书、短信、附加码等多因素的复合认证，可同时启用两种或更多种认证方式。高安全性终端安全：支持用户终端安全检查，及基于检测结果的访问控制。支持用户账号与终端特征绑定。支持用户访问退出后，清除SSLVPN的所有访问痕迹。隧道隔离：支持用户登录SSL VPN后，断开与外联网络的其他访问连接，确保隧道数据安全，防止跳板攻击。Web防火墙：可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。可抵抗DDoS攻击。支持针对IP和用户的并发连接数量限制。支持管理员设定IP黑名单。离线监测：支持CA电子钥匙状态实时监测，电子钥匙拔出后可以自动断开安全隧道。易用性单点登录SSO：支持多Web应用的单点登录功能，可支持NTLM、FORM、BASIC等多种口令提交方式。支持CS服务的单点登录。支持一对多点的主从帐号对应。服务应用账号信息存储于网关，而非客户端中。★个性化登录界面：用户可自由定制登录首页和登录后Portal页面的Logo、按钮图片，可在登录页面自定义跳转链接和下载链接，无需额外架设服务器。虚拟DNS：SSL VPN网关可作为DNS服务使用，用户可以通过管理员自定义的域名访问内网服务器。★动态分配虚拟IP：支持虚拟IP与口令用户或证书用户进行绑定。可靠性双机热备：支持不同型号设备间双机热备。设备线性扩展：采用自有线性集群专利技术，不同型号网关设备间可负载均衡，实现处理性能线性扩展。（提供第三方权威技术证明）★产品资质具有《公安部VPN安全网关三级销售许可证》。要求产品具备节能技术，入选工信部《电子信息节能技术开发与应用方案推荐目录》。★要求SSLVPN产品拥有《自主创新产品证书》。★要求产品具备电信级高可靠性，具有《电信设备进网试用批文》。具有《军用信息安全产品认证证书》，要求“军B”级（含）以上。★厂商资质处于对出现问题可以应急响应的考虑，要求厂商具备《一级应急处理服务资质》。处于对整个网络安全性和漏洞的考虑，要求厂商具备《一级风险评估服务资质》 。安全厂商应该具备国家装备承制单位注册证书★为了选择更优秀的产品，符合国家规定，厂商必须参与过国家《SSL VPN技术规范》制定工作，拥有www.sslvpn.com.cn顶级专业域名。其它要求加入微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。★要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。★设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明。★售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★（5）流量控制设备技术项目技术指标要求重要性硬件指标2U机箱，冗余双电源，至少支持4*10/100/1000M自适应电口，4个SFP★吞吐量3G，FlowOpt吞吐量2G,最大并发连接数200万，每秒新建连接数大于5万/秒；★设备支持的最大用户数不得少于1600人★高可靠性支持基于权值的带宽分配比例的链路负载均衡★支持链路间自动备份，提高网络可靠性支持在桥接模式下的断电bypass功能支持设备OS与审计日志存放于不同存储介质，OS存放至FLASH中并通过FLASH进行系统引导，审计日志存储在硬盘，系统从硬盘引导的不符合要求★高级网络应用支持电信、联通、移动、教育网等ISP智能选路，并且支持同一运营商多条链路的智能选路支持基于P2P应用的策略路由,智能引导P2P流量流向指定的固定接口支持自定义URL自动跳转，可根据用户访问不同的URL地址，分别重定向到不同的URL支持多WAN环境下的智能DNS功能（inbound 负载均衡），当外网用户访问内网服务器时，设备智能解析外网用户对服务器域名的DNS请求，将外网访问流量引导至最优的入口线路，提高用户访问速度★支持IP即插即用功能，实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等，均可正常访问互联网★无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网支持Web推送功能，支持自定义推送次数、针对具体IP推送、制定用户访问某些网站才推相应的页面；支持替换当前页面、新页面及嵌入窗口三种弹窗模式★带宽管理支持对每个用户\用户组进行带宽控制和流量管理支持对每个应用（如FTP或HTTP下载）或对应用组（如P2P或网络视频）进行带宽控制和流量管理支持弹性带宽控制，可根据出口带宽利用率灵活分配用户带宽可对数据报文进行分类并实现QOS标识应用控制与审计支持对网络游戏、网络搜索、P2P应用、网站访问、网络言论、IM应用、邮件收发等应用，通过分组、分用户、分时段进行控制和管理。可禁止不安全的用户终端使用互联网；可禁止内网用户使用HTTP、Socks代理软件代理上网在启用QQ封堵策略后，灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用★内容过滤支持文件传输过滤：可分用户、分时间段控制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件支持网站内容过滤：基于时间和用户分组过滤网页主题、发帖内容、图片类型、网络搜索等功能支持收发邮件过滤：可对POP3、SMTP收发邮件中的邮箱主题、域名、邮件内容、附件名进行过滤支持关键字过滤：可限制通过网页搜索某些关键字（关键字可定义），可限制用户通过BBS、Blog、MSN聊天软件等方式发送带有敏感字样的言论内容审计支持对用户网页浏览行为、网络发帖内容、邮件收发内容（WEB、SMTP、POP3、IMAP）、用户聊天行为及内容、用户文件传输内容、网络搜索关键字、P2P软件的名称及流量、用户操作的网络游戏名称、账号及登录时间、操作股票软件的登录时间和软件名称、web视频、网络电视、P2P流媒体等网络视频点播应用、用户所使用的网络协议、远程控制操作、代理行为的记录和查询；实时统计信息支持实时查看在线用户信息及其在线时长、接口流量及流量排名情况历史统计信息支持在自定义时间段内对用户、网站类型的访问频率、邮件类型的收发频率、聊天软件类型的使用行为频率、用户发帖行为的频率、应用及接口流量信息等进行统计、排序及查询产品资质具备公安部互联网公共上网服务场所信息安全管理系统检验报告通过欧洲CE认证，获得欧洲CE认证证书★具有国家保密局颁发的《涉密信息系统产品检测证书》具有《军用信息安全产品认证证书》，要求“军B”级（含）以上★产品通过中国信息安全认证中心的评测，并取得《IT产品信息安全认证证书》★具备《电信设备进网试用批文》公司资质要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》（壹级）要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）设备厂商要求加入云安全联盟CSA★售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★（6）网页防篡改系统技术项目技术指标要求重要性硬件规格产品应为标准机IU架式硬件设备，单电源；为便于设备监控及维护，产品应支持液晶显示屏，实时显示设备运作状态；★架构与性能产品需采用MIPS多核硬件架构，非INTEL多核、非X86架构，处理器至少可支持到2核。吞吐率不小于1000M。★硬件接口产品至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个10/100/1000 Base-T接口；（最大可支持12个千兆电口或12个千兆光口）★Web攻击防御产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护；★产品支持专用算法的SQL注入攻击防御；★产品支持专用算法的XSS攻击防御；★Web应用资源保护产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能； Web应用溢出攻击防护针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度。WebShell攻击防护产品应内置主流WebShell库，针对恶意WebShell上传进行拦截（提供界面截图）★网页挂马检测与防护产品应可针对网页标签链接中嵌入的链接内容进行检测与防护，并可自动识别可疑挂马链接（提供界面截图）★基于URL的流量控制产品应支持针对指定URL的流量控制功能，包括每秒最大请求数、每秒最大速率。（提供界面截图）应用层DOS（HTTP FLOOD）防护产品应能够有效识别出攻击行为和正常请求，在Web服务器受到HTTP Flood攻击时，过滤攻击行为。（提供界面截图）XML Dos防护产品应能够针对HTTP请求中的XML数据流进行合规检查，防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。（提供界面截图）Web恶意扫描防护针对Web恶意扫描，产品应可以通过多个层次进行恶意扫功行为检测防护（提供界面截图）★WEB表单关键字过滤产品应支持Web表单关键字过滤功能，具有针对Webmail、网站论坛、网页Blog等上传内容的关键字过滤功能，进行内容清洗，从而保护Web服务器的内容健康与合规性、安全性。（提供界面截图）Web信息保护产品支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息，防止Web服务器系统核心问题泄露。产品支持修改返回页面中的银行卡卡号，将数字替换为其它字符，防止在页面中显示并传递用户的银行账户信息。Cookie保护产品支持对Cookie进行签名保护，避免Cookie在明文传输过程中被篡改；支持对Cookie强制添加httponly属性，保护Cookie不被JavaScript访问；支持对Cookie强制添加Secure属性，在HTTP时不返回Cookie。网页防篡改产品针对重点URL，可定时备份正常页面，一旦检测出被保护URL页面有被篡改，会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。事件统计与报表产品集中控制中心支持按照Web安全事件上报的日期对日志数据库进行删除、转储等操作。产品支持Web安全事件统计分析。包括：今日安全事件TOP5、今日服务器攻击次数TOP5、最近两小时服务器访问量TOP5、最近十分钟服务器流量TOP5服务器统计、事件级别统计、事件类别统计、源IP统计、URL统计等统计类型。★产品支持Web安全事件的基础报表（基础统计数据）、高级报表（多维度统计数据）、详细事件报表（事件的详细信息）。产品支持自定义报表功能，可设置报表任务立即执行或定时、定期执行，并至少可生成HTML、PDF、EXCEL和WORD等四种格式的报表。产品资质具备公安部《Web应用安全防护系统》许可证★具备版权局《Web应用安全防护系统》软件著作权具备保密局《Web服务入侵防御系统》检测证书，证书产品名称必须为保密局指证的“Web服务入侵防御系统”。★具备《网御Web应用安全防护系统》IT产品信息安全认证证书(3C)★具备《军用信息安全产品认证证书》军C 级★具备《网御Web应用安全防护系统软件》软件产品登记证书公司要求要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》（壹级）要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）★要求设备制造商具备ISO14000环境质量体系认证证书★售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效（7）漏洞扫描及配置核查系统技术项目技术指标要求重要性硬件架构包括1U上架设备，标配1个10/100/1000M管理口、5个100/1000M扫描电口；★产品规格单任务可扫描100个C类网段，具体IP地址不限，单任务可并发扫描40IP。含一年漏洞库升级授权。★为避免不必要的产权纠纷，产品所采用的基础系统平台必须为正版，提供相关证明文件；★用户管理产品应可通过安全的web方式登录，如https协议；支持对登录用户进行登录IP地址的控制；产品应支持添加、修改、删除用户，更改密码，调整组权限产品应支持三类用户角色分类，分别为“用户管理员”、“审计员”、“配置管理员”★用户审计产品应能够对登录日志、操作日志进行记录和查询产品应可以对审计内容项做分类（登录、业务和异常）统计显示产品应支持针对全部、某用户、某时间段的日志的备份删除任务管理产品应支持扫描范围自定义（要在授权范围内定义）、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出产品应支持任务模式定义：立即执行任务或计划任务，计划任务中可以选择一次性任务、每天任务、每周任务、每月任务（计划任务均可设定具体执行时间）★产品应支持多种扫描方式选择，包括域扫描、按操作系统扫描，可以多选产品支持在任务执行结束后，直接邮件发送报告给指定邮箱★产品应支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数策略管理产品应支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQL Server数据库扫描、Oracle数据库扫描、IBM DB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描，方便用户快速选择；至少支持13种扫描策略模板。产品应支持对已有策略进行修改、另存为、删除等操作产品应支持对任何一个扫描策略进行扫描参数设定，包括：WEB和CGI类通用扫描参数设置、后门类通用扫描参数设置、Windows口令猜测字典文件参数设置、强力攻击字典文件参数设置、MS-SQL Server通用扫描参数设置、Oracle通用扫描参数设置、SNMP通用扫描参数设置、DB2通用参数设置、Sybase通用参数设置、MySQL通用参数设置、系统存活探测参数设置、端口服务参数设置、漏洞列表参数设置产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略★扫描功能产品应支持针对意外中断（机器重启、意外断电等）的扫描任务进行断点续扫产品应支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱★产品应支持扫描常见的网络安全客户端软件（如Symantec、Trend Micro、McAfee等）的安全漏洞；产品应支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞；产品应支持多种协议口令猜测，包括Telnet、Pop3、 Ftp、SQL Server、MySQL、Oracle、Sybase等；允许外挂用户提供的字典档。★产品应支持多网卡并行扫描，每个网卡可以在互不相通的网段中进行独立的扫描操作，用户下发任务后程序根据对象IP地址自动寻找相应的网卡执行任务。根据用户实际购买的授权扫描口数量，支持所有授权扫描口并发执行扫描任务。基线功能支持对操作系统、数据库、WEB中间件、路由器、防火墙、Bind域名解析软件的安全配置检测和分析，能够自定义安全配置检查项★对于产品不支持的系统类型，或者尚未实现的检查点，能够方便的在产品中通过手工配置，满足对该设备进行配置检查的目的产品资质产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》产品具备《国家信息安全测评信息技术产品安全测评证书EAL3 》★具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》★厂家资质厂商具备IPv6 Ready第二阶段核心金牌认证证书★具备人防信息系统建设保密项目设计（施工）资质认证证书（甲级）★售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★（8）运维审计系统技术项目技术指标要求重要性硬件规格千兆运维审计，固化千兆电口≥6个，管理口≥1个，USB接口≥2个，标准1U设备★系统架构统一安全认证和运维审计系统的管理方式为WEB方式。管理员和用户均通过WEB方式访问统一安全认证和运维审计系统。报表显示在线主机信息——所属桥组、IP地址。基础功能支持基于不同桥组和不同IP地址查找在线主机信息，以及分页显示。提供自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等。支持自身程序通过WEB方式升级资源管理能够添加、修改、删除被管资源。对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计审计报表对图形方式的资源访问，可以以录像形式审计到操作过程。支持操作过程的录像回放。支持对象信息报表功能，对象包括但不限于自然人、资源、从账号、角色、授权关系、策略等；报表可按照时间段、操作等条件生成与排序，且可以Word、Pdf等格式导出。支持对象变更操作报表功能，变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序，且可以Word、Pdf等格式导出。支持针对密码一致性检查的审计报表功能，可按照时间段、操作等条件生成与排序，且可以Word、Pdf等格式导出。单点登录运维人员的单点登录界面支持多种视图显示，可以按照最后使用显示授权列表，可以按照最常使用显示授权列表，也可以按照目录结构显示授权列表。并可根据资源类型、IP、名称、从账号等条件进行查询，提高易用性。支持应用系统的单点登录，能够对应用系统的登录行为做审计。系统扩展支持外接存储，实现审计日志的导出，释放磁盘空间。支持认证接口（如RADIUS、AD域、指纹等），可以配置认证服务器地址和端口。售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★统一管理建议与核心交换机设备统一品牌。（9）隔离网阐技术项目技术指标要求重要性基本要求2U标准机架式机箱； 必须采用“2 1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成，隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为物理断开状态，并提供公安部计算机信息系统安全产品质量监督检验中心检验报告证明；★主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权作为证明；★支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能；接口不少于6个10/100/1000M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4个USB口；可扩展至8个电口4个光口；内外网主机系统分别具有1个RJ45串口；★性能网络吞吐量≥780M、 内部数据交换速率5Gbps，系统延时20ns；并发连接数不小于5万；★设备状态自检要求支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示(非液晶屏显示)，且能在异常状态下进行声音报警。（提供证明文件）设备提供液晶面板实时显示设备工作状态及配置信息。（提供设备面板照片）★文件交换支持病毒检测功能(提供功能界面截图)，支持有客户端无客户端两种文件交换方式；支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（要求功能界面截图）支持文件格式特征过滤，并且不依赖于文件扩展名；支持重命名策略；数据库同步支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；★支持病毒检测(提供功能界面截图)；支持数据容错处理，当数据同步失败时，用户可以查询、复位、删除未能正常传输的数据。(提供功能介面截图) ；支持字段值按条件进行数据同步，支持字段类型是：数值、字符、日期（固定格式） (提供功能界面截图)；支持数据库同步客户端的双机热备技术（不仅仅是网闸的双机热备），为用户提供更高的冗余技术支持 (提供功能界面截图) ； 支持数据库同步数据统计、查询功能(提供功能界面截图)；支持数据库同步事件邮件报警功能(提供功能界面截图)；安全浏览支持病毒检测功能(提供功能界面截图)；支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNECT）的黑白名单控制；支持文件类型（文件扩展名）的黑白名单过滤；支持URL地址黑白单控制；FTP传输实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；支持病毒检测功能（提供功能界面截图）；邮件传输支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤。强制访问控制1）提供专用客户端，与网闸进行认证，支持本地用户名口令认证；（提供在线用户查看、管理界面截图）；2）支持基于动态令牌的双因子认证方式；（要求WEB界面截图、并提供动态令牌卡设备照片）★病毒检测具有病毒检测专用模块，支持自动/手动两种升级模式；（提供功能界面截图）支持病毒检测，采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关第三方权威技术证明）★采用专用国产知名病毒库。（提供相关证明）★攻击防御具有实时入侵检测机制，实时阻断入侵（提供功能界面截图）；具有抗DoS、DDoS攻击功能（提供功能界面截图）；产品资质提供公安部销售许可证和信息安全产品检测中心（网闸三级）检验报告★具备国家信息安全测评信息技术产品安全测评证书（EAL3）★从事网闸产品研发生产时间超过10年，提供公安部销售许可证书影印件证明网闸产品近三年内IDC排名国内前三，提供官方IDC报告证明★通过国家下一代互联网信息安全专项（高性能安全隔离与信息交换系统）测试，并提供相关测试报告★具备《中国国家信息安全产品认证证书》（3C）二级具备《军用信息安全产品认证证书》军B级具备IPv6 Ready认证证书★具有《自主创新产品证书》★厂商资质要求设备生产商具有信息安全应急处理服务一级资质；要求设备生产商具备《国家信息系统安全集成服务一级》★要求设备生产商具备工业和信息化部颁发的《计算机信息系统集成资质证书》（壹级）要求设备制造商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）★具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）售后服务提供原厂商3年有限质保及3年免费上门服务，要求提供原厂授权书及售后服务承诺函原件，盖鲜章，复印件无效★第三篇项目商务要求一、实施时间、地点及验收方式（一）实施时间在合同签订次日起至50天内，完成“硬件系统集成”项目的到货、集成工作，并与重庆市中心平台的基础设施调通接入，双方进行书面确认。（二）实施地点由南川区卫生局指定（三）验收方式设备到货并安装调试完毕后，由南川区卫生局、南川区政府采购中心等部门及有关专家到现场按相关验收程序和规程进行初步验收。如果项目软、硬件设施设备和系统运行不能满足招标文件质量要求中的任何一款的要求，均视为不合格；因上次质量不合格整改后再次验收的间隔时间为10日，连续3次验收不合格终止合同，由中标人承担相应违约责任并赔偿给建设方造成的经济损失。因质量问题发生争议时，由采购单位聘请相应的权威机构人员进行质量鉴定，以其鉴定结果为准。二、报价要求本次报价为人民币报价。三、付款方式1、合同签订后的10个工作日内，业主方向中标公司支付合同总金额的30%作为预付款项。2、设备到达现场并经监理和业主单位验收合格后5个工作日，业主向中标公司支付合同总金额的20%。3、项目安装调试完毕并整体通过验收，业主向中标公司支付合同总金额的45%。4、剩余5%作为质量保证金，正常运行一年后支付。四、知识产权采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，中标人应承担由此而引起的一切法律责任和费用。五、培训供应商对其提供产品的使用和操作应尽培训义务。供应商应提供对采购人的基本免费培训，使采购人使用人员能够正常操作。六、其他（一）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。 第四篇评标方法、评标标准、无效投标条款和废标条款一、评标方法（一）评标方法定义本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分因素进行综合评审后，以评标总得分最高的投标人作为中标候选人或者中标供应商的评标方法。投标人总得分为价格、商务、技术等评定因素分别按照相应权重值计算分项得分后相加，满分为100分。（二）评标程序评标工作由采购机构负责组织，具体评标事务由采购机构依法组建的评标委员会负责。评标委员会成员到位后，推举其中一位评审专家担任评审组长，并由评审组长牵头组织该项目评审工作。评标委员会按以下程序独立履行评审职责：1、资格性检查。依据法律法规和招标文件的规定，对投标文件中的资格证明、投标保证金等进行审查，以确定投标人是否具备投标资格。资格性检查资料表如下：序号检查因素检查内容1投标人应符合的基本资格条件（1）具有独立承担民事责任的能力投标人法人营业执照、税务登记证、组织机构代码证复印件；投标人法定代表人身份证明和法定代表人授权代表委托书；不具有独立法人的分公司、办事处等分支机构不能参加投标。（2）具有良好的商业信誉和健全的财务会计制度投标人提供诚信声明（3）具有履行合同所必需的设备和专业技术能力（4）有依法缴纳税收和社会保障金的良好记录（5）参加政府采购活动近三年内，在经营活动中没有重大违法记录2特殊资格条件证明材料的复印件（加盖投标人公章），原件备查3投标保证金符合本招标文件第一篇规定2、符合性检查。依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。符合性检查资料表如下：序号评审因素评审标准1有效性审查投标文件签署投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效，符合招标文件规定的格式且签章齐全。投标方案每个合同包只能有一个方案投标。报价唯一只能在限价范围内报价，只能有一个有效报价，不得提交选择性报价。2完整性审查投标文件份数投标文件正本、副本数量符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。3招标文件的响应程度审查投标文件内容对招标文件第一篇和第二篇规定的招标内容全部作出响应。投标有效期满足招标文件规定。3、澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会成员签字）要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其法人授权代表签字，其澄清的内容不得超出投标文件的范围或者改变投标文件的实质性内容。4、比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估。评标委员会各成员独立对每个有效投标人的投标文件进行评价、打分，然后由评审组长组织评标委员会成员对各评委打分情况进行核查及复核，个别评委对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。复核后，采购机构汇总每个投标人每项评分因素的得分。5、推荐中标候选人名单。按评审后得分由高到低顺序排列推荐综合得分排名第一的投标人为第一中标候选人；得分相同的，按投标报价由低到高顺序排列；得分且投标报价相同的，按技术指标优劣顺序排列。二、评标标准评分项目评分内容评 分 细 则说明分值一、报价评分50分1有效的投标报价中的最低价为评标基准价，按照下列公式计算每个投标人的投标价格得分；投标报价得分＝（评标基准价/投标报价）×价格权重×100 ；二、商务评分15分1行业评定（1分）国家工信部信用评级AAA级认证提供复印件并加盖公章1分企业实力（3分）具有国家信息产业部门颁发的计算机信息系统集成壹级资质提供复印件并加盖公章1分同时通过IS02000：9001、ISO27001，ISO14000且具有CMMI4认证及以上提供复印件并加盖公章2分本地化服务能力（4分）公司本部注册地为重庆市范围得1分，在南川设有售后服务机构得1分。以营业执照为准，售后机构提供相关证明。2分本地工作人员50人及以上得2分，30人及以上得1分，30人以下不得分需提供2013年1－6月份的人员社保记录2分2业绩（5分）2011年至今在重庆地区具有卫生行业合同额300万及以上类似项目建设经验，一个加1分，最多加5分提供复印件并加盖公章；需要提供合同对应用户方联系人及电话5分3原厂商支持（2分）服务器及存储产品生产厂家在重庆地区建有原厂技术支持中心（非委托服务）的要求提供原厂商证明材料原件，并说明原厂重庆本地技术支持中心地址及联系方式1分服务器及存储产品生产厂家在重庆地区建有原厂本地备件库1分三、技术评分35分1技术指标1、投标货物技术参数非“★”号条款不满足招标文件要求的1条扣2分，达到或超过5项非“★”号条款负偏离（含本数）的，其投标文件的技术部分得分为0分。2、投标货物技术参数“★”号条款不满足招标文件要求的1条扣5分，达到或超过2项“★”号条款负偏离（含本数）的，其投标文件的技术部分得分为0分。30分2项目实施方案内容完整性和编制水平（1分）；施工方案与技术措施（1分）；质量管理体系与措施和安全管理体系与措施（1分）；工程进度计划与措施（1分）；资源配备计划与先进性（1分）。具体评分由评委独立打分5分四、政策性加分10分1投标产品列入最新一期节能产品政府采购清单的，有一款得1分，最多得3分。32投标产品列入最新一期环境标志产品政府采购清单的，有一款得1分，最多得1分。13所投分包的所有投标产品的原产地在西部地区的，得1分。14投标人属于小微企业的得1-5分。5政策性加分的相关说明：1、节能、环保以国家财政部等部门发布的最新一期产品清单为准（投标人须自行提供所投产品在清单中相应页面的证明材料，未提供的不得分）；2、关于小微企业：2.1按关于印发《政府采购促进中小企业发展暂行办法》的通知（财库〔2011〕181号）之规定，中小企业的标准为：2.1.1提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物，不包括提供或使用大型企业注册商标的货物。2.1.2本规定所称中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准（工信部联企业〔2011〕300号）。2.1.3小型、微型企业提供有中型企业制造的货物的，视同为中型企业；小型、微型、中型企业提供有大型企业制造的货物的，视同为大型企业。2.2具体加分说明：2.2.1投标人为非联合体投标的，小型企业得3分、注册资金在十五万元以上的微型企业得4分、注册资金在十五万元及以下的微型企业得5分；2.2.2投标人为联合体投标且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30％以上的，其中与小型企业联合的联合体得1分、与微型企业联合的联合体得1.5分。三、无效投标条款评标委员会评审时，投标人或其投标文件出现下列情况之一者，应为无效投标：（一）投标人未按招标文件规定提交足额投标保证金的；（二）投标人不具备招标文件规定的资格要求的；（三）投标人超出营业范围投标的；（四）法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，在同一货物招标中同时投标的；（五）合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，委托两个及以上投标人参加该合同包投标的，上述投标人的投标均无效；（六）同一合同包的货物，制造商参与投标的，再委托代理商参与投标；（七）投标文件未按照招标文件第七篇投标文件格式中所规定签字、盖章的；（八）投标文件出现多个投标方案或投标报价的；（九）投标报价超出招标文件规定的投标限价；（十）投标产品不符合必须强制执行的国家标准的；（十一）投标文件含有违反国家法律、法规的内容，或附有采购人不能接受的条件的。四、废标条款评标委员会评审时出现以下情况之一的，应予废标：（一）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的；（二）投标人的报价均超过了采购预算，采购人不能支付的；（三）出现影响采购公正的违法、违规行为的；（四）因重大变故，采购任务取消的。废标后，除采购任务取消情形外，应当重新组织采购。 第五篇投标人须知一、投标人1、合格投标人条件合格投标人应完全符合招标文件第一篇中规定的投标人资格条件，并对招标文件作出实质性响应。2、投标人的风险投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应，可能导致投标被拒绝或评定为无效投标。二、招标文件招标文件是投标人编制投标文件的依据，是评标委员会评判依据和标准。招标文件也是采购人与中标人签订合同的基础。1、招标文件由投标邀请书；项目技术规格、数量及质量要求；商务条款；投标人须知；评标方法、评标标准、无效投标条款和废标条款；合同主要条款、合同范本；投标文件格式等七部分组成。2、采购机构对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。3、本招标项目所有补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）和南川区公共资源交易网（http://www.ncggjy.com）上发布，请各投标人注意下载，并按要求将补遗文件回执传真至（023）********查看详情。如投标人无补遗文件回执，采购机构视同投标人已收到本招标项目补遗文件。4、采购机构对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。三、投标文件投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件作出实质性响应，投标文件原则上采用软面订本，同时应编制完整的页码、目录。（一）投标文件组成投标文件由以下部分和投标人所作的一切有效补充、修改和承诺等文件组成，投标人应按照第七篇“投标文件格式”规定的目录顺序组织编写和装订，否则有可能影响评委对投标文件的评审。（二）联合投标1、两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2、以联合体形式参加投标的，联合体各方均应当符合政府采购法第二十二条第一款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。3、联合体各方之间应当签订共同投标协议，明确约定联合体各方承担的工作和相应的责任，并将共同投标协议连同投标文件一并提交采购机构。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。4、联合体投标业绩计算，按照联合投标协议分工认定。（三）投标有效期投标有效期为投标截止日期后九十天内。（四）投标保证金1、投标人应在投标截止时间前，按招标文件第一篇规定向采购机构缴纳投标保证金。2、投标保证金为投标的有效约束条件。3、投标保证金的有效期限在投标有效期过后三十天内继续有效。4、投标保证金币种应与投标报价币种相同。5、采购机构在《中标通知书》发出后五个工作日内无息退还未中标人的投标保证金；在采购合同签订后中标人的投标保证金自动转为履约保证金，在项目验收结束后五个工作日无息退还。6、供应商有下列情形之一的，投标保证金将不予退还，由采购机构上缴国库：（1）投标人在投标有效期内撤回投标文件的；（2）投标人未按规定提交履约保证金的；（3）投标人在投标过程中弄虚作假，提供虚假材料的；（4）中标人无正当理由不与采购人签订合同的；（5）中标人将中标项目转让给他人或者在投标文件中未说明且未经采购人同意，将中标项目分包给他人的；（6）中标人拒绝履行合同义务的；（7）其他严重扰乱招投标程序的。（五）投标文件的份数和签署1、投标文件一式五份，其中正本一份，副本四份。副本可为正本的复印件，必须与正本一致，如出现不一致情况以正本为准。2、投标文件正本必须加盖骑缝章，招标文件第七篇投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章。3、若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标文件概不接受。（六）投标报价1、投标人应严格按照“投标文件格式”中“开标一览表”和“分项报价明细表”的格式填写报价。2、投标人的报价为一次性报价，即在投标有效期内投标价格固定不变。3、本项目只接受一个投标报价，有选择的或有条件的报价将不予接受。（七）修正错误若投标文件出现计算或表达上的错误，修正错误的原则如下：1、开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表为准；2、投标文件的大写金额和小写金额不一致的，以大写金额为准；3、总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；4、单价金额小数点有明显错位的，应以总价为准，并修正单价；5、对不同文字文本投标文件的解释发生异议的，以中文文本为准。评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。（八）投标文件的递交1、投标文件的密封与标记投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字。2、如果投标文件通过邮寄递交，投标人应将投标文件用内、外两层信封密封。（1）内层信封的封装与标记同 “1、”款规定。（2）外层信封装入“1、”款所述全部内封资料，并注明招标编号、项目名称、采购机构名称及地址。同时应写明投标人的名称、地址，以便将迟交的投标文件原封退还。3、如果未按上述规定进行密封和标记，采购机构对投标文件误投、丢失或提前拆封不负责任。四、开标（一）开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。（二）采购机构可视采购具体情况，延长投标截止时间和开标时间，但至少在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人。（三）开标由采购机构主持，邀请采购人、投标人、财政部门和有关监督部门代表参加，财政部门和有关监督部门可视情况派员现场监督。（四）开标时，由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购人委托的公证机构人员检查投标文件密封情况并公证；经确认密封完好的投标文件，由采购机构工作人员当众拆封，宣读投标文件正本“开标一览表”的投标人名称和投标报价，以及招标文件允许的备选投标人案和投标文件的其他主要内容并记录。（五）未宣读的投标价格、价格折扣和招标文件允许提供的备选投标人案等实质性内容等，评标时不予承认。（六）开标过程应由采购机构指定专人负责记录，并存档备查。五、评标见第四篇“评标”内容。六、定标（一）定标原则采购人或其授权的评标委员会应按照评标报告中推荐的中标候选人排名顺序确定中标人。（二）定标程序1、采购机构在评标结束后三个工作日内将评标报告交采购人确认。2、采购人在收到评标报告后三个工作日内确定中标人，确认后，采购机构在“重庆市政府采购网”对评标结果进行公告。3、公告内容包括招标项目名称、中标人名单、评标委员会成员名单、采购机构联系人和电话。4、如有投标人对评标结果提出质疑的，在质疑处理完毕后发出中标通知书。5、中标人变更5.1若为下列情况之一的，中标人因不可抗力或者自身原因不能履行合同的，采购人可以确定排名其后一位的中标候选人为中标人：5.1.1拟中标金额在500万及以下的，报价不超过前一名报价5%的中标候选人；5.1.2拟中标金额在500—1000万的，报价不超过前一名报价4%的中标候选人；5.1.3拟中标金额在1000万及以上的，报价不超过前一名报价3%的中标候选人；5.1.4采购人须按以上程序履行定标程序，否则应重新招标。5.2中标人无充分理由放弃中标的，采购人将会同采购机构把相关情况报财政部门，财政部门将根据财政部十八号令第七十五条的规定对违规供应商进行处罚。七、中标通知书1、采购人依法确定中标人后，采购机构以书面形式发出中标通知书。2、中标通知书发出后，采购人改变中标结果，或者中标人放弃中标，应当承担相应的法律责任。八、关于质疑和投诉（一）质疑内容、时限1、投标人对招标文件如有异议，应在招标文件发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。2、投标人对中标结果有异议的，应当在中标预公示发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。3、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的，应主要向采购人提出质疑，其他问题可向采购代理机构提出质疑。（二）质疑答复时限采购人、采购机构在收到投标人书面质疑后七个工作日内，对质疑内容作出答复。（三）质疑答复方式采购机构将在重庆市政府采购网上对质疑答复内容进行公告。（四）不予受理或暂缓受理1、质疑有下列情形之一的，不予受理：1.1质疑供应商参与了投标活动后，再对招标文件内容提出质疑的；1.2质疑超过有效期的；1.3对同一事项重复质疑的。2、质疑有下列情形之一的，应暂不受理并告知投标人补充材料。投标人及时补充材料的，应予受理；逾期未补充的，不予受理：2.1质疑书内容不符合《重庆市政府采购供应商质疑投诉处理暂行规定》之规定的；2.2质疑书提供的依据或证明材料不全的；2.3质疑书副本数量不足的。（五）投诉1、投标人对采购机构的答复不满意或者采购机构未在规定时间内答复的，可在答复期满后十五个工作日内按有关规定，向同级财政部门投诉。2、在提出投诉时，应附送相关证明材料。投诉书及证明材料为外文的，应同时提供其中文译本；中文与外文意思不一致的，以中文为准。3、在确定受理投诉后，财政部门自受理投诉之日起三十个工作日内对投诉事项做出处理决定，并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人，同时在重庆市政府采购网公告投诉处理决定书。九、签订合同（一）采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。（二）招标文件、中标人的投标文件及澄清文件等，均为签订政府采购合同的依据。（三）合同生效条款由供需双方约定，法律、行政法规规定应当办理批准、登记等手续后生效的合同，依照其规定。（四）合同原则上应按照《政府采购购销合同》签订。（五）采购人要求中标人提供履约保证金的，应当在招标文件中予以约定。中标人履约完毕后，采购人应于五日内无息退还其履约保证金。 第六篇合同主要条款和格式合同（样本）一、合同主要条款1、定义（1）甲方（需方）即采购人，是指通过招标采购，接受合同货物及服务的各级国家机关、事业单位和团体组织。（2）乙方（供方）即中标人，是指中标后提供合同货物和服务的自然人、法人及其他组织。（3）合同是指由甲乙双方按照招标文件和投标文件的实质性内容，通过协商一致达成的书面协议。（4）合同价格指以中标价格为依据，在供方全面履行合同义务后，需方（或财政部门）应支付给供方的金额。（5）技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件（包括图纸、各种文字说明、标准）。2、货物内容合同包括以下内容：货物名称、型号规格、技术参数、数量（单位）等内容。3、合同价格（1）合同价格即合同总价。（2）合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费，所有税费由乙方负担。（3）合同货物单价为不变价。4、转包或分包（1）本合同范围的货物，应由乙方直接供应，不得转让他人供应；（2）非经甲方书面同意，乙方不得将本合同范围的货物全部或部分分包给他人供应；（3）如有转让和未经甲方同意的分包行为，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。5、质量保证及售后服务5.1乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。5.2乙方提供的货物在质保期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：5.2.1更换：由乙方承担所发生的全部费用。5.2.2贬值处理：由甲乙双方合议定价。5.2.3退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。5.3如在使用过程中发生质量问题，乙方在接到甲方通知后在12小时内到达甲方现场。5.4在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。6、付款（1）本合同使用货币币制如未作特别说明均为人民币。（2）付款方式：银行转账、现金支票。（3）付款方法：财政直接支付或需方自行支付。7、检查验收（1）供方应随货物提供合格证和质量证明文件，如是国外进口的货物还须提供入关证明。（2）货物验收供方所交货物的各种质量指标不得低于供方提供样品的质量指标（无样品时按供方的投标时提供的“技术文件”执行），售后服务质量要求按照招标文件和投标文件的内容执行。供方交货时，需方可根据需要随机抽取一部分货物送有关权威检测部门检测，如检测不合格，供方负责赔偿需方一切损失。（3）货物验收报告应由需方、供方经办人签字，并加盖双方公章，以此作为支付凭据。8、索赔供方对货物与合同要求不符负有责任，并且需方已于规定交货内和质量保证期内提出索赔，供方应按需方同意的下述一种或多种方法解决索赔事宜。（1）供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方，供方负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。（2）根据货物的疵劣和受损程度以及需方遭受损失的金额，经双方同意降低货物价格。9、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权，如若出现侵权行为，由乙方付全部责任。10、合同争议的解决（1）当事人友好协商达成一致（2）在60天内当事人协商不能达成协议的，可提请采购人当地仲裁机构仲裁。11、违约责任按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款，或由供需双方约定。12、合同生效及其它（1）合同生效及其效力应符合《中华人民共和国合同法》有关规定。（2）合同应经当事人法定代表人或委托代理人签字，加盖双方合同专用章或公章。（3）合同所包括附件，是合同不可分割的一部分，具有同等法法律效力。（4）合同需提供担保的，按《中华人民共和国担保法》规定执行。（5）本合同条件未尽事宜依照《中华人民共和国合同法》，由供需双方共同协商确定。 二、政府采购购销合同（格式）重庆市政府采购购销合同（采购项目编号： ）甲方（需方）：___________________________计价单位：____________乙方（供方）：___________________________计量单位：_____________经双方协商一致，达成以下购销合同：商品名称规格型号数量综合单价总价交货时间交货地点合计人民币（小写）：合计人民币（大写）：一、质量要求和技术标准。供方提供的商品必须是全新的，完全符合国家有关技术标准，供方的质量保证及售后服务承诺如下：1、质保期限：2、保修范围：3、服务措施：4、质保期后服务：二、随机备品、附件、工具数量及供应方法：三、交提货方式：四、验收标准、方法：如有异议，请于日内提出。五、付款方式：（一）由财政部门付款的情况1、供应商按采购合同交货并安装调试完成后，采购人出具项目验收报告。2、供应商向采购人开具发票。3、采购人提交采购合同、验收报告、发票复印件（加盖采购单位财务章）、资金支付申请表等材料，向财政部门申请付款。4、财政部门对采购人提交的付款资料审核通过后，以转账方式向供应商支付采购资金。（二）由采购人付款的情况根据项目实际情况明确载明付款方式。（三）预付款相关规定首期预付款一般不超过合同金额的30%，支付预付款的必须提交同等金额的银行保函。根据项目执行情况可以按进度付款，但必须提供采购人的验收报告。五、违约责任：按《合同法》、《政府采购法》执行，或按双方约定。七、其他约定事项：1、招标文件及其补遗文件、投标文件和承诺是本合同不可分割的部分。2、本合同如发生争议由双方协商解决，协商不成向需方所在人民法院提请诉讼。3、本合同一式__份， __方各执一份，具同等法律效力。4、其他：需方：地址：联系电话：授权代表：供方：地址：电话：传真：开户银行：账号：授权代表：（本栏请用计算机打印以便于准确付款）采购机构：地址： 电话：传真：授权代表：备注：签约时间： 年 月 日签约地点：第七篇投标文件格式一、经济文件（一）开标一览表（二）分项报价明细表二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件（四）法定代表人身份证明书（格式）（五）法定代表人授权委托书（格式）（六）诚信声明（七）特定资格条件证书或文件复印件三、商务文件（一）投标函（格式）（二）投标人基本情况介绍及商务承诺（三）商务条款差异表四、技术文件（一）所投各产品的技术参数（或技术指标）（二）技术条款差异表五、其他（一）其他资料 一、经济文件（一）开标一览表采购项目名称：投标人全称编号招标项目名称数量投标报价（小写）单位（元）实施时间实施地点投标报价（大写）：元整备注：投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日说明：1、开标一览表按格式填列；2、开标一览表在开标大会上当众宣读，务必填写清楚，准确无误。 （二）分项报价明细表采购项目名称：序号名称相关信息（服务项目类别）数量单价合计12345678人工费/9运输费10其他费用/11……/12总计投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、请投标人完整填写本表，没有填写或填列不完整的按无分项报价明细处理；2、计价单位以“元”或“万元”计，无此项费用以“0”填写；3、该表可扩展，并逐页签字、盖章。二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件 （四）法定代表人身份证明书（格式）采购项目名称：致： （采购代理机构名称）：（法定代表人姓名）在 （投标人名称）任（职务名称）职务，是（投标人名称）的法定代表人。特此证明。 （投标人公章） 年 月 日（附：法定代表人身份证复印件） （五）法定代表人授权委托书（格式）采购项目名称：致： （采购代理机构名称）：（投标人法定代表人名称）是（投标人名称）的法定代表人，特授权（被授权人姓名及身份证代码）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名： 投标人法定代表人签名：（附：被授权人身份证复印件）（投标人公章）年 月 日 （六）诚信声明采购项目名称：致： （采购机构名称）：（投标人名称）郑重声明，我公司具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，在合同签订前后随时愿意提供相关证明材料；我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录，符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。（投标人公章）年 月 日 （七）特定资格条件证书或文件复印件（原件备查）三、商务文件（一）投标函（格式）采购项目名称： 致：（采购机构名称）：（投标人名称）系中华人民共和国合法企业，注册地址： 。我方就参加本次投标有关事项郑重声明如下：一、我方完全理解并接受该项目招标文件所有要求。二、我方提交的所有投标文件、资料都是准确和真实的，如有虚假或隐瞒，我方愿意承担一切法律责任。三、我方承诺按照招标文件要求，提供招标项目的技术服务。四、我方按招标文件要求提交的投标文件为：投标文件正本1份，副本 份。五、我方承诺：本次投标的投标有效期为90天。五、我方投标报价为闭口价。即在投标有效期和合同有效期内，该报价固定不变。六、如果我方中标，我方将履行招标文件中规定的各项要求以及我方投标文件的各项承诺，按《政府采购法》、《合同法》及合同约定条款承担我方责任。七、我方理解，最低报价不是中标的唯一条件。八、我方同意按有关规定及招标文件要求，缴纳足额投标保证金。九、若我方中标，愿意按有关规定及招标文件要求缴纳招标代理服务费。（投标人公章）年月 日 （二）投标人基本情况介绍及商务承诺1、投标人基本情况项目数据资料说明企业性质职工人数销售额资产总额是否属于小微企业注：（1）以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定（工信部联企业〔2011〕300号）填列，以企业上一年度末数据为准；（2）按《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定，若投标人为联合体投标的，联合体各方分别填列此表。 2、中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定。本公司为（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）规定的划分标准，本公司为（请填写：中型、小型、微型）企业。2、本公司参加单位的项目采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他 （请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。企业名称（盖章）：日期： 3、商务部分（包括但不限于）：3.1质保期；3.2售后服务能力情况；3.3培训；3.4业绩。 （三）商务条款差异表采购项目名称：序号招标商务要求投标商务应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第三篇 项目商务要求”中所列商务条款进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。3、该表可扩展。四、技术文件（一）所投各产品的技术参数（或技术指标） （二）技术条款差异表采购项目名称：序号招标要求投标应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第二篇项目技术规格、数量及质量要求”中所列技术要求进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”；3、该表可扩展；4、可附相关技术支撑材料。（格式自定）五、其他（一）其他与项目有关的资料（自附）（结束）