安全運(yùn)營中心服務(wù)項(xiàng)目招標(biāo)文件

安全運(yùn)營中心服務(wù)項(xiàng)目采購文件安全運(yùn)營中心服務(wù)項(xiàng)目公開招標(biāo)文件（全流程電子）項(xiàng)目名稱：安全運(yùn)營中心服務(wù)項(xiàng)目目錄公開招標(biāo)采購公告……3采購需求………………9投標(biāo)供應(yīng)商須知……14前附表……………………14一、總則…………………17二、采購文件……………19三、投標(biāo)文件的編制……20四、開標(biāo)…………………27五、評標(biāo)…………………28六、定標(biāo)…………………30七、合同授予……………31評標(biāo)辦法及評分標(biāo)準(zhǔn)………………32合同主要條款………36投標(biāo)文件格式………41第一章公開招標(biāo)采購公告根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)采購?fù)稑?biāo)管理辦法》等規(guī)定，經(jīng)湖州市財(cái)政局批準(zhǔn)（湖財(cái)采確臨【2021】24595號)，浙江金業(yè)管理咨詢有限公司受湖州市大數(shù)據(jù)發(fā)展管理局委托，現(xiàn)就安全運(yùn)營中心服務(wù)項(xiàng)目進(jìn)行公開招標(biāo)。歡迎國內(nèi)符合資格要求的供應(yīng)商前來參加投標(biāo)。項(xiàng)目編號：ZJJY2021-186二、采購組織類型：分散采購-委托中介三、采購方式：公開招標(biāo)四、采購內(nèi)容及數(shù)量：序號采購內(nèi)容數(shù)量技術(shù)要求預(yù)算金額（最高限價(jià)）（萬元）1安全運(yùn)營中心服務(wù)項(xiàng)目1項(xiàng)詳見采購文件450萬元五、合格投標(biāo)供應(yīng)商的資格要求：1.符合《中華人民共和國政府采購法》第二十二條規(guī)定和浙財(cái)采監(jiān)【2013】24號《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定，且未被“信用中國”（）、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。2.本項(xiàng)目不接受聯(lián)合體投標(biāo)。六、報(bào)名及采購文件的獲?。?.獲取文件時(shí)間：公告發(fā)布當(dāng)日至開標(biāo)時(shí)間點(diǎn)之前（潛在供應(yīng)商獲取采購文件前應(yīng)當(dāng)在電子交易平臺上注冊賬號并登錄，截止時(shí)間后不再接受潛在供應(yīng)商報(bào)名及獲取采購文件）2.本項(xiàng)目采購文件實(shí)行網(wǎng)上獲取，不收取工本費(fèi)。3.本項(xiàng)目實(shí)行網(wǎng)上報(bào)名，不接受投標(biāo)供應(yīng)商現(xiàn)場報(bào)名，投標(biāo)供應(yīng)商登錄浙江政府采購網(wǎng)(sdf.lkj///)進(jìn)入政采云系統(tǒng)“項(xiàng)目采購”模塊“獲取采購文件”菜單，進(jìn)行網(wǎng)上獲取采購文件。（“政采云”注冊賬號、密碼登錄系統(tǒng)后獲取采購文件）。4.未注冊供應(yīng)商可登錄浙江政府采購網(wǎng)(sdf.lkj///)查看公告下附件或在湖州市公共資源交易信息網(wǎng)（sdf.lkj///hzfront/)“政府采購”--“分散采購”版塊公告附件下載。招標(biāo)公告附件內(nèi)的采購文件僅供閱覽使用，供應(yīng)商只有在“政府采購云平臺”完成獲取采購文件申請并下載了采購文件后才視作依法獲取采購文件（供應(yīng)商獲取采購文件時(shí)間以供應(yīng)商完成獲取采購文件申請后下載采購文件的時(shí)間為準(zhǔn)）。請供應(yīng)商按上述要求獲取采購文件，如未在“政采云”系統(tǒng)內(nèi)完成相關(guān)流程，引起的投標(biāo)無效責(zé)任自負(fù)。5.免費(fèi)注冊網(wǎng)址：浙江政府采購網(wǎng)（供應(yīng)商注冊頁面）：https:///settle-front/#/registry“政采云”,如遇平臺技術(shù)問題咨詢電話：400-881-7190。已經(jīng)注冊成功的供應(yīng)商無需重復(fù)注冊。七、投標(biāo)截止時(shí)間和投標(biāo)文件遞交地點(diǎn)：1.投標(biāo)截止時(shí)間：2021年11月23日上午09:30時(shí)整。2.投標(biāo)文件遞交地點(diǎn)：本項(xiàng)目通過“政府采購云平臺（）”實(shí)行在線投標(biāo)響應(yīng)（電子投標(biāo)）。3.投標(biāo)供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前，將生成的文件格式“.jmbs”的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺”實(shí)行在線投標(biāo)響應(yīng)。投標(biāo)截止時(shí)間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺”拒收。八、開標(biāo)時(shí)間及地點(diǎn)：開標(biāo)時(shí)間：2021年11月23日上午09:30時(shí)整。開標(biāo)地點(diǎn)：本項(xiàng)目采用不見面開標(biāo)方式，采購代理機(jī)構(gòu)在對本項(xiàng)目進(jìn)行開標(biāo)，具體詳見二樓休息區(qū)電子顯示屏。投標(biāo)供應(yīng)商應(yīng)在投標(biāo)截止時(shí)間前委派投標(biāo)代表（法定代表人或授權(quán)委托人）登入“政府采購云平臺（）”在線參與開標(biāo)，并CA鎖在線解密投標(biāo)文件等完成相關(guān)工作，建議投標(biāo)供應(yīng)商可以派授權(quán)代表出席開標(biāo)會(huì)議，現(xiàn)場參與開標(biāo)、解密（授權(quán)代表應(yīng)當(dāng)是投標(biāo)供應(yīng)商的在職正式職工，并攜帶法人代表授權(quán)委托書及身份證等有效證明出席）。九、投標(biāo)保證金：無十、在線投標(biāo)響應(yīng)（電子投標(biāo)）說明：1.本項(xiàng)目通過“政府采購云平臺（）”實(shí)行在線投標(biāo)（電子投標(biāo)），投標(biāo)供應(yīng)商應(yīng)先安裝“政采云電子交易客戶端”，“政采云電子交易客戶端”請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端”進(jìn)行下載；投標(biāo)供應(yīng)商電子交易操作指南詳見網(wǎng)址：/web/site_2/2018/12-28/2573.html）。2.為確保網(wǎng)上操作合法、有效和安全，投標(biāo)供應(yīng)商應(yīng)當(dāng)在開標(biāo)截止時(shí)間前完成在“政府采購云平臺”的身份認(rèn)證，確保在電子投標(biāo)過程中能夠?qū)ο嚓P(guān)數(shù)據(jù)電文進(jìn)行加密和使用電子簽章。使用“政采云電子交易客戶端”需要提前申領(lǐng)CA數(shù)字證書（完成CA數(shù)字證書辦理預(yù)計(jì)一周左右，建議各投標(biāo)供應(yīng)商自行把握時(shí)間），申領(lǐng)流程請自行前往“浙江政府采購網(wǎng)-下載專區(qū)-電子交易客戶端-CA驅(qū)動(dòng)和申領(lǐng)流程”進(jìn)行查閱。3.投標(biāo)文件遞交方式：（1）按政采云平臺項(xiàng)目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交。投標(biāo)供應(yīng)商應(yīng)于2021年11月23日上午09:30時(shí)前將生成的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺”。開標(biāo)截止時(shí)間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺”拒收。（2）投標(biāo)供應(yīng)商在“政府采購云平臺”完成“電子加密投標(biāo)文件”的上傳遞交后，還可以（郵寄形式或開標(biāo)現(xiàn)場遞交形式）在開標(biāo)截止時(shí)間前遞交以介質(zhì)（U盤）存儲的數(shù)據(jù)電文形式的“備份投標(biāo)文件”?！皞浞萃稑?biāo)文件”格式及內(nèi)容須與政采云平臺項(xiàng)目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。“備份投標(biāo)文件”應(yīng)當(dāng)密封包裝并在包裝上標(biāo)注項(xiàng)目名稱、單位名稱、聯(lián)系電話并加蓋公章。2.1以郵寄形式遞交的投標(biāo)供應(yīng)商應(yīng)確保在開標(biāo)截止時(shí)間前送達(dá)（以收件人實(shí)際簽收時(shí)間為準(zhǔn)，收件人簽收后將予以確認(rèn)）。遞交地址：2.2若供應(yīng)商派授權(quán)代表出席開標(biāo)會(huì)議（授權(quán)代表必須攜帶身份證、法人授權(quán)委托書或法人身份證明文書等有效證明文件以及2021年6月至今任意一個(gè)月個(gè)人社保繳納證明文件。）數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在投標(biāo)截止時(shí)間前送達(dá)，超過投標(biāo)截止時(shí)間前送達(dá)的，按未提供處理。（3）CA鎖解密時(shí)間為開標(biāo)當(dāng)日09:30至10:00。通過“政府采購云平臺”上傳遞交的“電子加密投標(biāo)文件”無法按時(shí)解密，投標(biāo)供應(yīng)商按時(shí)遞交了“備份投標(biāo)文件”的，以“備份投標(biāo)文件”為依據(jù)，否則視為投標(biāo)文件撤回。通過“政府采購云平臺”上傳遞交的“電子加密投標(biāo)文件”已按時(shí)解密的，“備份投標(biāo)文件”自動(dòng)失效。供應(yīng)商僅提交“備份投標(biāo)文件”的，投標(biāo)無效。十一、發(fā)布采購公告的媒體為：浙江政府采購網(wǎng)（/）；湖州市公共資源交易信息網(wǎng)（sdf.lkj///hzfront//hzfront/）；十二、其它事項(xiàng)：1.本項(xiàng)目為電子招投標(biāo)項(xiàng)目，實(shí)行網(wǎng)上招投標(biāo)，應(yīng)按照本采購文件及政采云平臺的要求編制、加密并要求投標(biāo)供應(yīng)商通過政采云系統(tǒng)在線投標(biāo)響應(yīng)，投標(biāo)截止時(shí)間前須完成電子投標(biāo)文件的上傳。投標(biāo)供應(yīng)商在使用系統(tǒng)進(jìn)行投標(biāo)的過程中遇到涉及平臺使用的任何問題，可致電政采云平臺技術(shù)支持熱線咨詢，聯(lián)系方式：2.投標(biāo)供應(yīng)商對招標(biāo)文件有異議的，供應(yīng)商須在法定質(zhì)疑期內(nèi)一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑。應(yīng)當(dāng)以書面（含傳真）形式向采購代理機(jī)構(gòu)一次性提出，采購人將在規(guī)定的時(shí)間內(nèi)統(tǒng)一進(jìn)行澄清和修改，并書面（含傳真）通知所有認(rèn)購招標(biāo)文件的投標(biāo)供應(yīng)商。投標(biāo)供應(yīng)商未按規(guī)定要求提出的，則視同認(rèn)可招標(biāo)文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外。3.投標(biāo)供應(yīng)商如認(rèn)為開標(biāo)過程和成交結(jié)果使自身的合法權(quán)益受到損害的，應(yīng)于自預(yù)成交結(jié)果公告之日起七個(gè)工作日內(nèi)以書面形式向采購機(jī)構(gòu)提出質(zhì)疑，逾期不予受理。投標(biāo)供應(yīng)商對采購代理機(jī)構(gòu)的質(zhì)疑答復(fù)不滿意或者采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。4.參與政府采購項(xiàng)目的注冊投標(biāo)供應(yīng)商，需登錄浙江政府采購云平臺(sdf.lkj//)進(jìn)行網(wǎng)上報(bào)名；尚未注冊的投標(biāo)供應(yīng)商應(yīng)當(dāng)先在浙江政府采購云平臺上申請注冊，注冊終審?fù)ㄟ^后再進(jìn)行網(wǎng)上報(bào)名。5.為有效破解當(dāng)前中小微企業(yè)面臨的“融資難、融資貴”困局，充分發(fā)揮好政府采購扶持小微企業(yè)發(fā)展的政策功能，本項(xiàng)目中標(biāo)供應(yīng)商可憑中標(biāo)通知書等材料至“綠貸通平臺”網(wǎng)頁（）或“政采貸”平臺網(wǎng)頁（）申請相關(guān)融資產(chǎn)品。具體操作方式可在“綠貸通”或“政采貸”平臺網(wǎng)站查詢，也可向“綠貸通”或“政采貸”平臺電話咨詢（“綠貸通”聯(lián)系電話：、“政采貸”聯(lián)系電話：）。6.本項(xiàng)目是否專門面向中小企業(yè)采購：否。十三、告知事項(xiàng)1.投標(biāo)供應(yīng)商如需到場，必須指派無疫情接觸史、身體健康且符合防控要求、佩戴口罩的人員參與開標(biāo)現(xiàn)場活動(dòng)，請嚴(yán)格把關(guān)。且只能指派1人參加現(xiàn)場開標(biāo)活動(dòng)；2.參加開標(biāo)的人員，請自覺做好個(gè)人防護(hù)工作，必須全程佩戴口罩（自備），聽從交易中心工作人員引導(dǎo)，必須提供“一證一碼一表”，即：身份證、“湖州健康碼”（個(gè)人支付寶或浙里辦APP中申領(lǐng)），開評標(biāo)人員健康信息登記表（現(xiàn)場填寫）。主動(dòng)配合做好體溫測量等各項(xiàng)疫情防控措施。投標(biāo)供應(yīng)商若為省外的，投標(biāo)供應(yīng)商代表在持有“湖州健康碼”。3.“湖州健康碼”顯示為綠色可進(jìn)入交易中心，“湖州健康碼”顯示為黃色、紅色或者現(xiàn)場測量體溫高于37.2℃且不符合防控管理要求的人員，一律謝絕進(jìn)入交易中心參加開標(biāo)活動(dòng)；4.各投標(biāo)供應(yīng)商如確需到場，請充分考慮因路程、卡口防疫檢查等因素（注：不得違反國家、浙江省、湖州市、吳興區(qū)等相關(guān)規(guī)定）。特殊時(shí)期，為避免各因素帶來不便導(dǎo)致時(shí)間效率問題，各投標(biāo)供應(yīng)商如確需到場，請?zhí)崆?0分鐘。5.所有需進(jìn)入湖州市公共資源交易中心的相關(guān)人員應(yīng)自覺遵守國家以及省、市、區(qū)有關(guān)疫情防控的其他規(guī)定。十四、業(yè)務(wù)咨詢采購需求建設(shè)目標(biāo)湖州市大數(shù)據(jù)發(fā)展管理局作為落實(shí)湖州數(shù)字化改革以及一體化智能化公共數(shù)據(jù)平臺建設(shè)的關(guān)鍵部門，從職能角度出發(fā)，需要從戰(zhàn)略眼光謀劃安全保障體系，從技術(shù)、管理和運(yùn)營多方面、多層級、多維度保障湖州各類重要行政及公共服務(wù)系統(tǒng)的安全。更好貫徹落實(shí)數(shù)字化改革中安全監(jiān)管相關(guān)要求，加快構(gòu)建市域電子政務(wù)安全保障體系，補(bǔ)齊安全短板。市大數(shù)據(jù)局將建設(shè)政務(wù)網(wǎng)絡(luò)市域一體化安全運(yùn)營中心，為各單位提供安全服務(wù)。秉持“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，一體化安全運(yùn)營中心作為服務(wù)實(shí)體，對外提供集約化安全服務(wù)和能力輸出。招標(biāo)清單序號名稱描述時(shí)間1違規(guī)外聯(lián)發(fā)現(xiàn)服務(wù)統(tǒng)籌提供政務(wù)外網(wǎng)的外聯(lián)監(jiān)測服務(wù)，發(fā)現(xiàn)網(wǎng)內(nèi)違規(guī)外聯(lián)行為，需提供365天不間斷監(jiān)測。一年2網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)針對政務(wù)外網(wǎng)安全，提供區(qū)域網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)。一年3市大數(shù)據(jù)局應(yīng)用安全服務(wù)對市大數(shù)據(jù)局的信息系統(tǒng)按等級保護(hù)的要求部署安全資源防護(hù)（近400臺ECS、80個(gè)數(shù)據(jù)庫）。一年4市級全鏈路安全監(jiān)管服務(wù)構(gòu)建覆蓋云、網(wǎng)、端、邊界、數(shù)據(jù)、應(yīng)用的一體化支撐平臺，提供市級全鏈路防護(hù)、檢測、預(yù)警、處置、反饋、驗(yàn)證的市級全鏈路安全監(jiān)管服務(wù)。一年5市域安全運(yùn)營一體化服務(wù)門戶服務(wù)提供安全運(yùn)營一體化安全服務(wù)門戶服務(wù)，將安全資源服務(wù)化，并形成安全服務(wù)目錄，安全資源目錄與工單系統(tǒng)，為各單位選擇安全服務(wù)與能力資源提供支撐。一年6安全運(yùn)營中心場地和技術(shù)支撐提供不少于250平方米的實(shí)體服務(wù)環(huán)境，服務(wù)實(shí)體在距市市民服務(wù)中心5公里半徑范圍內(nèi)，運(yùn)營中心專業(yè)安全人員不少于9人。一年7應(yīng)急響應(yīng)服務(wù)針對信息系統(tǒng)突發(fā)的重大安全事件，要求以最快的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理。一年8重保護(hù)網(wǎng)服務(wù)在重大節(jié)日、慶?；顒?dòng)以及上級要求重點(diǎn)保障期間，根據(jù)實(shí)際情況進(jìn)行現(xiàn)場安全值守，提供安全應(yīng)急響應(yīng)的技術(shù)支持，提出安全建議，判斷事件類型，處理安全事件，降低安全風(fēng)險(xiǎn)和影響，并每日提交日報(bào)，每年至少2次7*24小時(shí)值守，年工作量預(yù)估30天。一年9滲透測試及攻防演練服務(wù)通過真實(shí)模擬黑客使用的工具、分析方法來對網(wǎng)站進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題。整體測試內(nèi)容包含初測、報(bào)告、復(fù)測、指導(dǎo)整改等。每年至少舉辦一次攻防演練。一年10代碼審計(jì)服務(wù)通過工具掃描、人工確認(rèn)、人工代碼抽查等方式，對Web應(yīng)用進(jìn)行脆弱性（SQL注入、跨站腳本等）、權(quán)限（權(quán)限控制不嚴(yán)格、表單邏輯處理錯(cuò)誤等）、結(jié)構(gòu)的安全檢查，發(fā)現(xiàn)源代碼中存在的安全風(fēng)險(xiǎn)，提供市本級新上線應(yīng)用代碼審計(jì)服務(wù)，同時(shí)需提供專業(yè)的整改指導(dǎo)咨詢服務(wù)。一年11漏洞掃描服務(wù)使用遠(yuǎn)程漏洞評估能力，檢測網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用服務(wù)中存在的安全漏洞，提供漏洞評估報(bào)告和修復(fù)建議，提供市本級新上線應(yīng)用漏洞掃描服務(wù)，提供市本級常規(guī)漏洞掃描，每月至少1次，同時(shí)需提供專業(yè)的整改指導(dǎo)咨詢服務(wù)。一年12威脅情報(bào)服務(wù)提供月度安全態(tài)勢報(bào)告，同時(shí)在出現(xiàn)高危漏洞和突發(fā)重要事件時(shí)，也將提供相應(yīng)的緊急安全事件通告，內(nèi)容將包含測試方法、影響范圍、修復(fù)建議等內(nèi)容。其內(nèi)容來自各主流廠商、安全研究組織提供的安全漏洞信息、安全新聞、安全研究報(bào)告等。一年13業(yè)務(wù)指導(dǎo)和政策規(guī)范制定對市域電子政務(wù)外網(wǎng)提供專業(yè)的安全規(guī)劃、設(shè)計(jì)咨詢服務(wù)，對區(qū)縣和市級有關(guān)單位進(jìn)行安全政策和規(guī)范及業(yè)務(wù)指導(dǎo)。一年招標(biāo)需求參數(shù)違規(guī)外聯(lián)發(fā)現(xiàn)服務(wù)違規(guī)外聯(lián)監(jiān)測服務(wù)。統(tǒng)籌提供政務(wù)外網(wǎng)內(nèi)的外聯(lián)監(jiān)測服務(wù)，配套相應(yīng)的安全工具，發(fā)現(xiàn)網(wǎng)內(nèi)違規(guī)外聯(lián)行為。通過對政務(wù)網(wǎng)的外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)測并及時(shí)通報(bào)市本級及區(qū)縣相關(guān)單位進(jìn)行相應(yīng)整改，阻止可能發(fā)生的違規(guī)外聯(lián)所導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。性能指標(biāo)最大鏡像流量：20Gbps，最大掃描掃描速率：50Mb/s，掃描耗時(shí)：8個(gè)B類網(wǎng)段平均掃描耗時(shí)約40秒。內(nèi)外網(wǎng)互聯(lián)★1.在無需安裝客戶端的情況下，支持通過鏡像流量分析自動(dòng)發(fā)現(xiàn)管理域內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備，可在外聯(lián)服務(wù)器上取證，取證信息包含外聯(lián)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)出口IP、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。（需提供權(quán)威測評機(jī)構(gòu)對該項(xiàng)功能的檢測結(jié)果作為證明）。2.支持在外聯(lián)服務(wù)器上取證，取證信息包含：外聯(lián)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)出口IP、發(fā)現(xiàn)次數(shù)、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。3.支持?jǐn)?shù)據(jù)在外聯(lián)告警系統(tǒng)與內(nèi)網(wǎng)管理系統(tǒng)間的導(dǎo)出和導(dǎo)入。非授權(quán)外聯(lián)★1.在無需安裝客戶端的情況下，支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)曾經(jīng)脫離內(nèi)網(wǎng)并且連接過互聯(lián)網(wǎng)的設(shè)備，可在外聯(lián)服務(wù)器上取證，取證信息包含外聯(lián)設(shè)備內(nèi)網(wǎng)IP、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。（需提供權(quán)威測評機(jī)構(gòu)對該項(xiàng)功能的檢測結(jié)果作為證明）。2.支持在外聯(lián)服務(wù)器上取證，取證信息包含：外聯(lián)設(shè)備內(nèi)網(wǎng)IP、外聯(lián)出口IP、發(fā)現(xiàn)次數(shù)、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。3.支持?jǐn)?shù)據(jù)在外聯(lián)告警系統(tǒng)與內(nèi)網(wǎng)管理系統(tǒng)間的導(dǎo)出和導(dǎo)入。線路外聯(lián)★1.支持在不依賴于客戶端技術(shù)的情況下，自動(dòng)發(fā)現(xiàn)管理域內(nèi)內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備（如：交換機(jī)、路由器等）與其他網(wǎng)絡(luò)（如：互聯(lián)網(wǎng)）相連，造成大量內(nèi)網(wǎng)設(shè)備外聯(lián)的情況。（需提供權(quán)威測評機(jī)構(gòu)對該項(xiàng)功能的檢測結(jié)果作為證明）。2.支持在外聯(lián)服務(wù)器上取證，取證信息包含：外聯(lián)設(shè)備管理口IP、外聯(lián)設(shè)備MAC、外聯(lián)出口IP、發(fā)現(xiàn)次數(shù)、首次發(fā)現(xiàn)時(shí)間和最后更新時(shí)間等信息。3.支持識別外聯(lián)設(shè)備的廠商信息，輔助對外聯(lián)設(shè)備進(jìn)行定位和取證。4.支持?jǐn)?shù)據(jù)在外聯(lián)告警系統(tǒng)與內(nèi)網(wǎng)管理系統(tǒng)間的導(dǎo)出和導(dǎo)入。網(wǎng)頁外泄1.支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)將內(nèi)網(wǎng)應(yīng)用系統(tǒng)或網(wǎng)站頁面保存后，拷貝至其他網(wǎng)絡(luò)（如：互聯(lián)網(wǎng)）計(jì)算機(jī)打開的疑似信息外泄行為。2.支持在外聯(lián)服務(wù)器上取證，取證信息包含：設(shè)備內(nèi)網(wǎng)IP、外泄時(shí)外網(wǎng)IP、首次發(fā)現(xiàn)時(shí)間、最后更新時(shí)間和外泄網(wǎng)址等信息。3.支持?jǐn)?shù)據(jù)在外聯(lián)告警系統(tǒng)與內(nèi)網(wǎng)管理系統(tǒng)間的導(dǎo)出和導(dǎo)入。外聯(lián)閱讀標(biāo)記支持對最新發(fā)生的外聯(lián)事件進(jìn)行查處后，可人工確認(rèn)和標(biāo)記。外聯(lián)事件輔助查證支持配置內(nèi)網(wǎng)IP歸屬區(qū)域信息，與發(fā)現(xiàn)的外聯(lián)信息關(guān)聯(lián)分析，提供外聯(lián)IP的網(wǎng)絡(luò)歸屬，可輔助外聯(lián)行為的調(diào)查。NAT接入支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)的NAT設(shè)備和通過該設(shè)備私自搭建的局域網(wǎng)，同時(shí)上報(bào)其邊界點(diǎn)設(shè)備IP地址、運(yùn)行狀態(tài)、首次發(fā)現(xiàn)時(shí)間、最后更新時(shí)間等信息，并能發(fā)現(xiàn)NAT子網(wǎng)中設(shè)備的IP地址等信息。移動(dòng)設(shè)備接入在支持不依賴于客戶端技術(shù)的情況下，支持自動(dòng)發(fā)現(xiàn)管理域內(nèi)的移動(dòng)設(shè)備接入行為，上報(bào)設(shè)備的IP、操作系統(tǒng)、廠商類型等信息。邊界備案支持對上報(bào)的邊界點(diǎn)進(jìn)行人工備案管理，包括完善其邊界基礎(chǔ)信息，明確其責(zé)任人、責(zé)任部門、聯(lián)系電話、用途等信息，通過人工報(bào)備方式對已知邊界進(jìn)行人工備案管理。網(wǎng)絡(luò)連接審計(jì)支持審計(jì)記錄網(wǎng)絡(luò)邊界和違規(guī)行為的網(wǎng)絡(luò)流量，統(tǒng)計(jì)范圍包括：NAT邊界、內(nèi)外網(wǎng)互聯(lián)、非授權(quán)外聯(lián)、移動(dòng)設(shè)備接入和網(wǎng)頁外泄。審計(jì)信息包括：協(xié)議類型、源地址、目標(biāo)地址、目標(biāo)端口、上行流量、下行流量、總流量等。產(chǎn)品資質(zhì)產(chǎn)品須獲得中華人民共和國公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)針對政務(wù)外網(wǎng)安全，提供涵蓋湖州市電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)。配套的網(wǎng)絡(luò)安全態(tài)勢感知工具要求：數(shù)據(jù)接入1、支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)；2、支持通過流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中的請求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；3、支持接入文本格式、CVS等格式的文件數(shù)據(jù)，可通過模板文件的填寫導(dǎo)入實(shí)現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；4、支持通過云端對接、本地導(dǎo)入或手動(dòng)編輯的方式，接入威脅情報(bào)數(shù)據(jù)。安全分析能力安全分析模型1、應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI模型等不少于5類安全分析模型；（須提供此功能截圖證明）2、★支持時(shí)間序列、UEBA、貝葉斯、隨機(jī)森林等長周期高級機(jī)器學(xué)習(xí)算法；（提供國家權(quán)威機(jī)構(gòu)證明）；4、支持在安全模型列表一鍵查看模型產(chǎn)生的異常記錄或安全告警。AI高級分析1、平臺內(nèi)置不少于4種機(jī)器學(xué)習(xí)分析場景模型，可檢測發(fā)現(xiàn)流量異常、網(wǎng)絡(luò)會(huì)話數(shù)異常、網(wǎng)址訪問失敗異常、域名請求數(shù)異常等特定場景條件下的安全態(tài)勢異常；（須提供此功能截圖證明）2、支持自定義部署AI機(jī)器學(xué)習(xí)模型，允許用戶選用的高級機(jī)器學(xué)習(xí)算法不少于4種，通過輸入任意指標(biāo)類數(shù)據(jù)進(jìn)行模型訓(xùn)練，發(fā)現(xiàn)異常行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。威脅情報(bào)分析1、★支持對接威脅情報(bào)中心，支持情報(bào)離線更新及在線更新，支持查看情報(bào)源中有效情報(bào)數(shù)、最近更新條數(shù)、最近更新時(shí)間、今日更新情報(bào)數(shù)、昨日命中情報(bào)數(shù)等；支持對接第三方威脅情報(bào)平臺，支持配置情報(bào)碰撞接口及查詢接口，支持查看請求接口數(shù)、今日情報(bào)請次數(shù)、昨日命中情報(bào)數(shù)，支持設(shè)置接口請求頻率閾值，進(jìn)行接口請求限制；（須提供此功能截圖證明）網(wǎng)絡(luò)實(shí)體分析畫像實(shí)現(xiàn)實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型、攻擊鏈等過濾關(guān)聯(lián)關(guān)系，支持通過一鍵溯源進(jìn)行威脅關(guān)系的自動(dòng)拓展；場景化分析支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯運(yùn)算符與字段值的自動(dòng)提示補(bǔ)全；檢索語句支持快速保存，歷史檢索語句快速導(dǎo)入；檢索語句可直接發(fā)布成實(shí)時(shí)分析模型，對實(shí)時(shí)數(shù)據(jù)進(jìn)行分析與告警；歸并告警分析1、支持對告警進(jìn)行自動(dòng)化歸并，并通過告警列表?xiàng)l目顏色區(qū)分已讀告警和未讀告警；支持查看歸并告警基本信息、原始告警列表、規(guī)則詳情、全部字段、PCAP包詳細(xì)信息，告警基本信息應(yīng)包括資產(chǎn)安全域、地理位置、應(yīng)用協(xié)議、響應(yīng)請求碼、攻擊者、受害者、攻擊鏈、規(guī)則編號、數(shù)據(jù)來源、請求頭、請求體、響應(yīng)頭、響應(yīng)體、數(shù)據(jù)報(bào)文等；支持在歸并告警頁面進(jìn)行告警快速處置，包括添加白名單、聯(lián)動(dòng)防火墻、發(fā)布預(yù)警、生成工單等；數(shù)據(jù)清洗支持通過檢測項(xiàng)和過濾項(xiàng)對分析對象進(jìn)行過濾篩選；支持通過任意字段進(jìn)行組合，配置篩選條件并生成分析過濾規(guī)則。白名單1、支持通過單條告警、聚合告警、歸并告警添加白名單，快速過濾誤報(bào)；支持通過配置模型名稱、告警名稱、IP、URL等告警字段生成白名單策略；2、白名單生效時(shí)間設(shè)置包括長期生效和定期生效，定期生效時(shí)間支持自定義配置生效時(shí)間和失效時(shí)間；白名單策略支持對最近7天歷史告警數(shù)據(jù)生效；可針對任意白名單策略進(jìn)行啟用或禁用；支持查看白名單本日匹配次數(shù)。數(shù)據(jù)字典管理1、支持管理系統(tǒng)中原始日志、異常記錄、安全告警的所有字段和取值，每個(gè)字段均有清晰的說明；2、數(shù)據(jù)字典支持管理系統(tǒng)中原始日志和告警數(shù)據(jù)中所有字段的類型、取值范圍、字段說明，支持?jǐn)?shù)值、字符串、枚舉、ip等≥9種字段類型。處置響應(yīng)自動(dòng)化響應(yīng)編排1、支持前端拖拽式交互設(shè)計(jì)安全風(fēng)險(xiǎn)分析研判策略和聯(lián)動(dòng)響應(yīng)劇本，支持多種策略編排動(dòng)作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動(dòng)判斷策略編排是否合理并彈窗提示。HYPERLINK2、支持通過任務(wù)看板查看自動(dòng)響應(yīng)任務(wù)的數(shù)量、狀態(tài)、運(yùn)行趨勢；可查詢并追蹤每條自動(dòng)化響應(yīng)任務(wù)的運(yùn)行階段查看詳細(xì)信息，任務(wù)執(zhí)行過程中可加入安管人員控制環(huán)節(jié)，通過郵件、短信方式將告警和分析報(bào)告推送到對應(yīng)用戶。設(shè)備聯(lián)動(dòng)1、支持釘釘、阿里云、騰訊云等進(jìn)行消息通知；2、支持與不同品牌的網(wǎng)關(guān)類安全產(chǎn)品進(jìn)行聯(lián)動(dòng)防護(hù)，防護(hù)策略支持設(shè)置每次阻斷不同時(shí)長生效時(shí)間，時(shí)間設(shè)置包括10分鐘，30分鐘，6小時(shí)，24小時(shí)，72小時(shí)，7天，15天，30天，3個(gè)月，永久阻斷，支持將安全策略同步下發(fā)至多臺聯(lián)動(dòng)設(shè)備；支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動(dòng)封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封禁IP趨勢及防護(hù)設(shè)備封禁IP分布；支持封禁策略批量刪除、解禁、導(dǎo)出；3、支持對接同廠商服務(wù)器安全組件同步資產(chǎn)指紋信息及脆弱性信息，支持與服務(wù)器安全組件集成聯(lián)動(dòng)，一鍵查殺木馬病毒；可視化安全分析安全態(tài)勢可視化1、支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測、重保方案等多個(gè)維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定義選擇播放大屏及輪播時(shí)間間隔；2、支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實(shí)體關(guān)系透視，可在大屏上展示不同實(shí)體的標(biāo)簽屬性，包括但不限于DNS服務(wù)器、監(jiān)管單位、郵件服務(wù)器、黑客組織、WEB服務(wù)器等。儀表盤1、支持可視化圖表類型≥15種，包括但不限于時(shí)序圖、餅圖、柱狀圖等；2、統(tǒng)計(jì)類圖表支持展示升序或降序的TOP5到TOP100，可針對數(shù)據(jù)中任意字段的計(jì)數(shù)、平均值、求和、最大值、最小值、唯一值等≥5種算子的統(tǒng)計(jì)結(jié)果配置可視化圖表。安全應(yīng)用和運(yùn)營安全運(yùn)營門戶1、平臺應(yīng)具有統(tǒng)一的安全運(yùn)營門戶，作為多個(gè)安全態(tài)勢分析與感知功能的統(tǒng)一入口，集成態(tài)勢感知、威脅狩獵、通報(bào)預(yù)警、異常監(jiān)測、運(yùn)行監(jiān)測等多個(gè)功能模塊，實(shí)現(xiàn)平臺內(nèi)部業(yè)務(wù)、數(shù)據(jù)、服務(wù)、資源的無縫整合與集成；2、統(tǒng)一門戶應(yīng)支持與第三方產(chǎn)品集成，一鍵跳轉(zhuǎn)至產(chǎn)品功能界面。安全運(yùn)營1、支持統(tǒng)一的安全運(yùn)營工作臺，在工作臺可以集中查看當(dāng)前用戶的待辦工單、最新通報(bào)預(yù)警狀態(tài)2、工單詳情與備注支持多種內(nèi)容格式，包括但不限于文字、圖片、超鏈接、表格、代碼片段、附件等類型；3、支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單關(guān)聯(lián)的原始信息進(jìn)行查看。安管協(xié)作1、組織架構(gòu)中各級單位支持設(shè)定獨(dú)立的安全管理員、業(yè)務(wù)系統(tǒng)、安全域；2、支持多級管理員間資產(chǎn)風(fēng)險(xiǎn)信息的隔離和共享，總部用戶管理員可以分配下屬組織架構(gòu)的功能權(quán)限，支持按月和按周考核各組織架構(gòu)的安管工作成果。分部安全管理員只可以使用所屬組織架構(gòu)具備的功能，只能管理與分析所屬組織架構(gòu)的資產(chǎn)和數(shù)據(jù)，分部具備單獨(dú)的態(tài)勢感知大屏；報(bào)告中心分析報(bào)告內(nèi)置平臺運(yùn)營簡報(bào)、安全分析運(yùn)營、風(fēng)險(xiǎn)資產(chǎn)、深度威脅分析等4個(gè)以上報(bào)告模板，報(bào)告訂閱支持通過郵件方式在設(shè)定時(shí)間點(diǎn)發(fā)送日報(bào)、周報(bào)、月報(bào)到不同郵箱，可配置訂閱規(guī)則數(shù)量≥10條。系統(tǒng)管理一站式運(yùn)維支持大數(shù)據(jù)平臺本身的計(jì)算、存儲資源利用率監(jiān)控；支持?jǐn)?shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控；支持對平臺各組件運(yùn)行健康狀態(tài)的集中監(jiān)控。組件管理★支持對接入探針進(jìn)行統(tǒng)一管理，支持查看探針在線、離線、升級等狀態(tài)，可對license已過期、即將過期探針進(jìn)行預(yù)警，對內(nèi)存長時(shí)間超出閾值、CPU長時(shí)間超出閾值探針進(jìn)行預(yù)警；支持平臺統(tǒng)一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪問方向、檢測配置、檢測結(jié)果復(fù)用、真實(shí)格式識別、沙箱網(wǎng)絡(luò)行為、沙箱操作系統(tǒng)配置等，流量探針可配置檢測模式；（須提供此功能截圖證明）系統(tǒng)消息支持自定義消息訂閱，訂閱方式包括機(jī)器人、短信、郵件、釘釘?shù)确绞?，消息類型包括告警通知、?shù)據(jù)接入異常、系統(tǒng)資源使用超限、系統(tǒng)組件狀態(tài)異常、探針狀態(tài)消息、聯(lián)動(dòng)設(shè)備狀態(tài)異常、系統(tǒng)配置異常、系統(tǒng)更新、日常運(yùn)維等類型。系統(tǒng)恢復(fù)支持安全模型的啟用狀態(tài)恢復(fù)出廠設(shè)置；支持通過權(quán)限認(rèn)證實(shí)現(xiàn)數(shù)據(jù)恢復(fù)出廠設(shè)置。級聯(lián)管理適配部、省、市、區(qū)、縣的多級部署架構(gòu)；總部支持查詢?nèi)W(wǎng)安全態(tài)勢和告警，分部只支持查詢單位內(nèi)部相關(guān)的安全態(tài)勢和告警。市大數(shù)據(jù)局應(yīng)用安全湖州市大數(shù)據(jù)局已在政務(wù)云上建立安全資源池，按照等級保護(hù)要求為云上租戶提供安全資源防護(hù)能力，隨著云上應(yīng)用的增加，需對市大數(shù)據(jù)局政務(wù)云安全資源池進(jìn)行擴(kuò)容，以滿足未來云上系統(tǒng)等級保護(hù)所需的安全防護(hù)能力需求。本次擴(kuò)容的安全資源池，要求能與現(xiàn)有安全資源池?zé)o縫對接，平滑升級擴(kuò)容滿足云上系統(tǒng)（至少400臺ECS和80個(gè)數(shù)據(jù)庫規(guī)模）的等級保護(hù)所需安全防護(hù)要求。平臺本身具備相應(yīng)的基礎(chǔ)安全防護(hù)能力：★防繞過：支持HEX編碼繞過、ASCII編碼繞過、IIS反斜杠繞過、多重編碼繞過等多種攻擊防護(hù)。（須提供此功能截圖證明）★DDos防護(hù)：具備骨干網(wǎng)近源抵御DDos流量與云服務(wù)/數(shù)據(jù)中心抵御WEB應(yīng)用層攻擊的兩級縱深防護(hù)能力（須提供此功能截圖證明）安全資源池的安全能力需包括但不限于防火墻、WAF、服務(wù)器安全組件、日志審計(jì)和數(shù)據(jù)庫審計(jì)等安全能力，安全能力的具體技術(shù)要求如下：防火墻要求★支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置入侵防御、病毒防護(hù)、URL過濾、應(yīng)用過濾、會(huì)話老化時(shí)間、終端過濾等高級訪問控制功能（須提供此功能截圖證明）；支持智能和快速兩種應(yīng)用識別模式，在智能識別模式下應(yīng)用引擎盡可能地用各種方式識別網(wǎng)絡(luò)流量，在快速識別模式下應(yīng)用引擎將關(guān)閉部分智能分析功能以提高性能；支持IP準(zhǔn)入、MAC準(zhǔn)入、IP+MAC準(zhǔn)入、本地Web認(rèn)證、Portal認(rèn)證、短信認(rèn)證、免認(rèn)證、微信認(rèn)證、混合認(rèn)證、AD域單點(diǎn)登錄和訪客二維碼認(rèn)證；支持防ARP欺騙、ARPflood攻擊防御；內(nèi)置IPS規(guī)則庫不少于8000條主流攻擊規(guī)則，包含安全漏洞、CGI攻擊、緩存溢出、木馬后門、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊、蠕蟲病毒、間諜軟件、欺騙劫持等安全類型，并支持在線升級和手動(dòng)升級。WAF要求支持HTTPS站點(diǎn)SSL算法自動(dòng)探測功能。探測時(shí)可以設(shè)置指定站點(diǎn)及端口，可以顯示探測結(jié)果；內(nèi)置對SQL注入、XSS攻擊檢測的語義分析規(guī)則；支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動(dòng)鎖定禁止訪問被攻擊的網(wǎng)站,可配置攻擊者鎖定時(shí)間,可配置將攻擊者直接加入網(wǎng)絡(luò)黑名單；★具有通用的機(jī)器學(xué)習(xí)模型，數(shù)據(jù)模型可實(shí)現(xiàn)在線更新。須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明；★能記錄、查詢所有用戶對網(wǎng)站的訪問情況，包括訪問的URL、客戶端IP、服務(wù)器返回的狀態(tài)碼。須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明。服務(wù)器安全組件要求服務(wù)器安全組件平臺支持SAAS化，可分級分權(quán)給不同客戶提供各自安全管控平臺。支持對CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上下行流量達(dá)到配置閾值時(shí)告警。支持對CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端自動(dòng)進(jìn)行熔斷；支持自動(dòng)收集終端資產(chǎn)：監(jiān)聽端口、運(yùn)行程序、賬號、軟件、啟動(dòng)項(xiàng)等信息，并支持從資產(chǎn)的維度和信息的維度去查看數(shù)據(jù)，支持?jǐn)?shù)據(jù)的導(dǎo)出；支持對本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測，防止提權(quán)行為和信息泄露；對失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控。日志審計(jì)要求日志審計(jì)平臺支持SAAS化，可分級分權(quán)給不同客戶提供各自安全審計(jì)管控平臺。日志收集：需支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；日志解析：需支持日志的細(xì)粒度解析，解析后的日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息等；用戶管理：用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；★三維關(guān)聯(lián)分析：需支持通過資產(chǎn)、安全知識庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件日志（須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明）性能監(jiān)控：通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息?！镔Y產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息（須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明）。數(shù)據(jù)庫審計(jì)要求數(shù)據(jù)庫審計(jì)平臺支持SAAS化，可分級分權(quán)給不同客戶提供各自數(shù)據(jù)庫安全審計(jì)平臺。需支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計(jì)；需支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計(jì)；可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)需支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；需支持通過部署agent實(shí)現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)；★需具備內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警；（須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明）；★支持內(nèi)置安全規(guī)則單獨(dú)升級（須提供國家權(quán)威檢測機(jī)構(gòu)的檢測報(bào)告證明）。市域全鏈路安全監(jiān)管服務(wù)為響應(yīng)數(shù)字化改革要求，建設(shè)市域全鏈路網(wǎng)絡(luò)安全監(jiān)管的安全服務(wù)，覆蓋云、網(wǎng)、端、邊界、數(shù)據(jù)、應(yīng)用，構(gòu)建市域全鏈路防護(hù)、檢測、預(yù)警、處置、反饋體系。以及在數(shù)字化改革“1+5”、關(guān)鍵信息基礎(chǔ)設(shè)施等重要節(jié)點(diǎn)按照“四個(gè)同步”要求，建立覆蓋云、網(wǎng)、端、邊界、數(shù)據(jù)、應(yīng)用全鏈路安全技術(shù)防控體系。資產(chǎn)監(jiān)測政務(wù)云實(shí)例監(jiān)測具備政務(wù)云實(shí)例監(jiān)測的能力，監(jiān)測指標(biāo)：可監(jiān)測到政務(wù)云實(shí)例/政務(wù)云實(shí)例總數(shù)≥99%。(政務(wù)云實(shí)例指具有IP地址的云主機(jī)、網(wǎng)絡(luò)、存儲、大數(shù)據(jù)平臺等實(shí)例。)骨干網(wǎng)絡(luò)設(shè)備監(jiān)測具備骨干網(wǎng)絡(luò)設(shè)備監(jiān)測的能力，監(jiān)測指標(biāo)：可監(jiān)測到市、縣（區(qū)）二級廣域網(wǎng)及城域網(wǎng)核心網(wǎng)絡(luò)/骨干網(wǎng)絡(luò)總設(shè)備數(shù)≥99%。入網(wǎng)終端監(jiān)測具備入網(wǎng)終端監(jiān)測的能力，監(jiān)測指標(biāo)：可監(jiān)測到入網(wǎng)終端/總?cè)刖W(wǎng)終端≥99%。(入網(wǎng)終端指接入政務(wù)外網(wǎng)的電腦終端，包含各單位接入政務(wù)外網(wǎng)的局域網(wǎng)和業(yè)務(wù)專網(wǎng)電腦終端，不含手機(jī)、平板。)應(yīng)用系統(tǒng)監(jiān)測具備應(yīng)用系統(tǒng)監(jiān)測的能力，監(jiān)測指標(biāo)：監(jiān)測到的應(yīng)用數(shù)/應(yīng)用總數(shù)≥99%。（應(yīng)用指具有IP地址的政務(wù)外網(wǎng)應(yīng)用，包含各單位接入政務(wù)外網(wǎng)的局域網(wǎng)和業(yè)務(wù)專網(wǎng)應(yīng)用）數(shù)據(jù)庫監(jiān)測具備數(shù)據(jù)庫監(jiān)測的能力，監(jiān)測指標(biāo):監(jiān)測到的數(shù)據(jù)庫/數(shù)據(jù)庫總數(shù)≥99%(數(shù)據(jù)庫指政務(wù)云平臺內(nèi)具有IP地址的數(shù)據(jù)庫)資產(chǎn)狀態(tài)變化具備監(jiān)測以上5類資產(chǎn)的變化狀態(tài)的能力，如上線、下線、IP變更?？捎眯员O(jiān)測關(guān)鍵應(yīng)用可用率具備關(guān)鍵應(yīng)用可用率監(jiān)測的能力，監(jiān)測指標(biāo)：全年可用時(shí)長/全年總時(shí)長≥99%。（關(guān)鍵應(yīng)用指關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用）關(guān)鍵數(shù)據(jù)庫可用率具備關(guān)鍵數(shù)據(jù)庫可用率監(jiān)測的能力，監(jiān)測指標(biāo)：全年可用時(shí)長/全年總時(shí)長≥99%（關(guān)鍵數(shù)據(jù)庫指關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)庫）事件監(jiān)測網(wǎng)絡(luò)攻擊事件監(jiān)測具備對DDoS攻擊、域名解析異常、廣播欺詐等網(wǎng)絡(luò)攻擊事件的監(jiān)測能力。系統(tǒng)入侵事件監(jiān)測具備對后門入侵、域名仿冒、身份仿冒、高級威脅等系統(tǒng)入侵事件的監(jiān)測能力。有害程序事件監(jiān)測具備對計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、網(wǎng)頁內(nèi)嵌惡意代碼、綜合性惡意程序（挖礦）等有害程序事件的監(jiān)測能力。數(shù)據(jù)破壞事件監(jiān)測具備對一體化智能化公共數(shù)據(jù)平臺的數(shù)據(jù)篡改、數(shù)據(jù)泄露、數(shù)據(jù)竊取、數(shù)據(jù)損毀等數(shù)據(jù)破壞事件的監(jiān)測能力內(nèi)容安全事件監(jiān)測具備對涉黃、涉政、涉賭等敏感內(nèi)容的監(jiān)測能力。異常情況事件監(jiān)測具備對服務(wù)異常、流量異常等異常情況事件的監(jiān)測能力隱患監(jiān)測弱口令識別具備對操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應(yīng)用等賬號弱口令的監(jiān)測能力，包含但不限于內(nèi)置規(guī)則、密碼字典、機(jī)器學(xué)習(xí)等檢測方式，并具備弱口令賬號導(dǎo)出功能高危漏洞監(jiān)測具備監(jiān)測操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web網(wǎng)站的高、中、低危漏洞的能力高危端口監(jiān)測具備監(jiān)測主機(jī)開放22端口（SSH）、3389端口（遠(yuǎn)程桌面）、3306端口（MySQL）、445（SMB）、139（NetBIOS）等風(fēng)險(xiǎn)端口的能力。安全基線（配置錯(cuò)誤）監(jiān)測具備對操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應(yīng)用的不合規(guī)及配置錯(cuò)誤的監(jiān)測能力。過程性惡意行為監(jiān)測具備對掃描探測、隱患利用、域名仿冒、釣魚郵件、暴力破解、短信/郵件轟炸等過程性惡意行為的監(jiān)測能力異常行為監(jiān)測具備對軟硬件異地登錄、高頻登錄嘗試、異常時(shí)間登錄等行為發(fā)現(xiàn)的監(jiān)測能力數(shù)據(jù)高危操作監(jiān)測具備監(jiān)測一體化智能化公共數(shù)據(jù)平臺中敏感文件和數(shù)據(jù)的導(dǎo)入導(dǎo)出操作的能力。監(jiān)測周期資產(chǎn)狀態(tài)監(jiān)測周期具備在監(jiān)測周期內(nèi)及時(shí)發(fā)現(xiàn)資產(chǎn)狀態(tài)變更情況的能力?？捎眯员O(jiān)測周期具備在監(jiān)測周期內(nèi)可實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)不可用狀態(tài)的能力。事件監(jiān)測周期具備在監(jiān)測周期內(nèi)可實(shí)時(shí)發(fā)現(xiàn)事件的能力。隱患監(jiān)測周期具備在監(jiān)測周期內(nèi)可及時(shí)發(fā)現(xiàn)存在的隱患的能力。監(jiān)測方式掃描監(jiān)測支持掃描監(jiān)測功能，掃描范圍覆蓋政務(wù)外網(wǎng)IP資產(chǎn)（政務(wù)云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)庫）日志監(jiān)測支持Syslog、SNMP、FTP、插件代理等方式采集日志流量監(jiān)測支持部署流量探針，通過流量鏡像的方式獲取被監(jiān)測的流量，包括但不限于FTP、DNS、HTTP、SSH等常用網(wǎng)絡(luò)流量。系統(tǒng)對接支持通過API接口或?qū)拥谌酵{情報(bào)平臺采集、查詢安全數(shù)據(jù)閉環(huán)整改可實(shí)現(xiàn)對安全隱患和事件的閉環(huán)整改市域安全運(yùn)營一體化服務(wù)門戶服務(wù)市域安全運(yùn)營一體化門戶服務(wù)主要目標(biāo)作為政務(wù)云安全服務(wù)平臺對外的統(tǒng)一展示和宣傳的頁面。市域安全運(yùn)營一體化服務(wù)門戶通過對接部署邊緣節(jié)點(diǎn)第三方安全資源池，加載各類安全資源池產(chǎn)品與能力，同時(shí)提供南北向相關(guān)接口給服務(wù)平臺的運(yùn)營管理子系統(tǒng)，運(yùn)營管理子系統(tǒng)完成相關(guān)產(chǎn)品的管理配置和用戶的訂購和開通，完成數(shù)據(jù)的可視化展示等功能，并提供門戶展現(xiàn)層，實(shí)現(xiàn)業(yè)務(wù)的統(tǒng)一展示。安全服務(wù)平臺門戶子系統(tǒng)系統(tǒng)幫助1、門戶簡介支持系統(tǒng)背景及用途介紹，主要包括門戶的面臨現(xiàn)狀、解決思路、產(chǎn)品介紹、內(nèi)容服務(wù)、咨詢服務(wù)、鏈接管理等。

2、在線幫助

支持系統(tǒng)功能描述、使用描述，幫助用戶快速使用系統(tǒng)以及幫助文檔信息的下載等。信息發(fā)布1、首頁bannaer

支持門戶首頁提供多形式的宣傳頁面的滾動(dòng)展示。

2、安全動(dòng)態(tài)展示

支持門戶首頁展示平臺提供的安全服務(wù)動(dòng)態(tài)數(shù)據(jù)。

3、安全資訊展示

支持門戶首頁展示安全行業(yè)資訊和安全公告內(nèi)容。

4、新產(chǎn)品通知

支持門戶首頁提供新產(chǎn)品發(fā)布的通知欄目。應(yīng)用商店1、應(yīng)用商店推薦

支持在安全平臺的應(yīng)用商店頂部展示平臺重點(diǎn)推薦的產(chǎn)品信息，包括產(chǎn)品的名稱，簡介，圖標(biāo)和價(jià)格等信息。

2、應(yīng)用商店列表

支持在應(yīng)用商店頁面，有根據(jù)產(chǎn)品種類分類顯示的產(chǎn)品列表，優(yōu)先顯示重點(diǎn)推薦的產(chǎn)品，如有更多產(chǎn)品可以通過更多按鈕進(jìn)行產(chǎn)品分類的顯示頁面，查看所有產(chǎn)品。展示的信息包括產(chǎn)品的名稱，簡介，圖標(biāo)和價(jià)格等信息。

3、應(yīng)用商店分類列表支持展示分類下所有的產(chǎn)品，可以根據(jù)詳細(xì)分類篩選，價(jià)格等進(jìn)行排序，顯示包括產(chǎn)品名稱，介紹，價(jià)格和圖標(biāo)等信息。

4、應(yīng)用產(chǎn)品詳情頁面

支持顯示產(chǎn)品名稱，所屬廠家，各個(gè)規(guī)格，相關(guān)價(jià)格以及具體的產(chǎn)品介紹內(nèi)容。解決方案1、安全防護(hù)服務(wù)展示

可支持展示安全防護(hù)服務(wù)的構(gòu)成部分，服務(wù)流程，服務(wù)內(nèi)容等信息的介紹。

2、等保方案解決方案展示

支持等保信息介紹，等保流程，以及主推等保套餐的選擇的展示。

3、等保套餐的選購

支持顯示選中的套餐詳情，用戶能夠選擇其中具體產(chǎn)品以及其個(gè)數(shù)，整個(gè)套餐的購買時(shí)長信息，最后能夠發(fā)起產(chǎn)品購買的訂單。

4、企業(yè)上云安全建設(shè)解決方案

支持企業(yè)上云的基本流程展示，以及每個(gè)關(guān)鍵環(huán)節(jié)需要的對應(yīng)推薦產(chǎn)品。單點(diǎn)登錄1、登錄認(rèn)證

支持通過統(tǒng)一身份認(rèn)證提供的統(tǒng)一認(rèn)證接口，其他系統(tǒng)調(diào)用統(tǒng)一認(rèn)證接口，實(shí)現(xiàn)一次登錄、處處登錄的效果。

2、用戶授權(quán)

支持給用戶賦予不同的角色獲得角色所擁有的權(quán)限集合，在實(shí)際系統(tǒng)使用中，可以根據(jù)具體工作的職能和用戶群建立不同的角色，根據(jù)用戶的責(zé)任和資格來分配其角色，方便地管理用戶角色。

3、模塊管理授權(quán)

支持模塊授權(quán)，給角色分配使用功能和操作權(quán)限集合；通過數(shù)據(jù)表授權(quán)，給角色分配具體數(shù)據(jù)表、視圖的訪問權(quán)限，通過對數(shù)據(jù)表限制條件，實(shí)現(xiàn)數(shù)據(jù)表中數(shù)據(jù)的過濾。

4、Lincese授權(quán)

支持設(shè)備信息與過期時(shí)間生成lincese加密碼，通過lincese碼的設(shè)置條件，實(shí)現(xiàn)使用范圍、期限進(jìn)行授權(quán)/被授權(quán)的一種合約形式。用戶管理支持用戶注冊、用戶角色管理、用戶刪除、口令復(fù)雜度管理、密碼找回、強(qiáng)制密碼修改等運(yùn)營及管理平臺子系統(tǒng)（運(yùn)營管理端）租戶管理中心1.租戶基本信息管理

提供租戶的新增、修改、刪除等相關(guān)功能。

2.租戶標(biāo)簽管理

提供租戶對應(yīng)的行業(yè)、規(guī)模等標(biāo)簽屬性的配置功能。

3.租戶權(quán)限管理

提供租戶對應(yīng)賬戶進(jìn)行權(quán)限配置，包含管理員權(quán)限和普通操作員權(quán)限等。

4.租戶產(chǎn)品管理

提供租戶所購買的產(chǎn)品的相關(guān)配置功能，如有效期、lincense等等。資產(chǎn)管理中心1、資產(chǎn)基本管理功能

提供對安全資產(chǎn)管理子系統(tǒng)資產(chǎn)的新增、修改、展示、檢索、查看以及刪除、導(dǎo)入等操作，支持通過手動(dòng)錄入或者批量導(dǎo)入的方式添加資產(chǎn)的通用屬性及特有屬性，并提供接口供外部系統(tǒng)獲取安全資產(chǎn)管理子系統(tǒng)資產(chǎn)相關(guān)信息。

2、資產(chǎn)信息更新

提供對接平臺接口，接收下發(fā)數(shù)據(jù)，更新資產(chǎn)信息數(shù)據(jù)，資產(chǎn)相關(guān)屬性設(shè)置。

3、資產(chǎn)信息批量同步

支持對資產(chǎn)信息數(shù)據(jù)定時(shí)定點(diǎn)同步，保證數(shù)據(jù)與安全資源池相關(guān)安全產(chǎn)品管理平臺數(shù)據(jù)同步。

4、資產(chǎn)類型要求

支持第三方安全廠商的安全原子能力。數(shù)據(jù)展示中心1、統(tǒng)一報(bào)表模式

需支持從日、周、月維度，統(tǒng)計(jì)類、明細(xì)類、標(biāo)簽類等多維度的報(bào)表展示，具備查詢、導(dǎo)出等相關(guān)功能。

2、預(yù)警大屏模式

需支持相關(guān)購買服務(wù)的全局和個(gè)人維度的風(fēng)險(xiǎn)預(yù)警，以酷炫大屏的形式展示。

3、態(tài)勢感知模式

需支持從用戶的維度、從產(chǎn)品分類的維度、危險(xiǎn)級別等維度展示相關(guān)態(tài)勢感知內(nèi)容。態(tài)勢感知維度包括租戶級別的安全態(tài)勢、設(shè)備安全統(tǒng)計(jì)及狀態(tài)展示、安全數(shù)據(jù)每天變化趨勢、安全設(shè)備/威脅Top排名等展示內(nèi)容，態(tài)勢展示內(nèi)容需要豐富全面。體檢與防護(hù)產(chǎn)品管理中心支持安全體檢服務(wù)模塊，體檢模塊支持標(biāo)準(zhǔn)化體檢和防護(hù)產(chǎn)品的自定義配置功能，實(shí)現(xiàn)一鍵檢測與一鍵防護(hù)類產(chǎn)品配置，體檢對象是用戶PC和服務(wù)器，內(nèi)容為基線、軟件漏洞等內(nèi)容進(jìn)行安全檢查。體檢及防護(hù)相關(guān)產(chǎn)品的配置范圍包含但不限于以下場景：

1）系統(tǒng)防護(hù)信息

2）網(wǎng)站防護(hù)信息

3）登錄防護(hù)信息

4）異常文件信息

5）性能監(jiān)控信息

檢查完畢后，能夠按照主機(jī)體檢要求輸出體檢結(jié)果，同時(shí)提供手機(jī)端檢測、呈現(xiàn)和體驗(yàn)。訂單管理中心1、訂單審批

用戶申請后的訂單屬于待審批狀態(tài)，需要由管理端業(yè)務(wù)員進(jìn)行確認(rèn)，開始部署相關(guān)訂單

2、訂單部署

訂單審批成功后，可以實(shí)現(xiàn)手動(dòng)在這個(gè)平臺上設(shè)置訂單狀態(tài)，將訂單設(shè)置成為部署成功狀態(tài)。產(chǎn)品的實(shí)際有效期從部署成功開始起算。

3、訂單取消

實(shí)現(xiàn)管理端業(yè)務(wù)員可以對有問題的訂單進(jìn)行否決，取消該訂單。

4、訂單查詢

支持在頁面上需要展示所有的訂單，包括名稱，租戶名稱，訂單時(shí)間，訂單狀態(tài)等信息，可以支持租戶和套餐的篩選。信息發(fā)布中心需支持首頁banner、安全動(dòng)態(tài)展示、安全資訊展示、新產(chǎn)品發(fā)布通知等門戶首頁相關(guān)的展示窗口的內(nèi)容配置和發(fā)布功能。告警管理中心1、告警閾值設(shè)置

需提供告警閾值設(shè)置功能以及新增、修改、刪除告警閾值設(shè)置的功能。

2、告警信息字段

需提供告警信息字段設(shè)置功能以及對外接口擴(kuò)展功能信息，告警信息包括告警名稱、告警類型，告警級別等。

3、告警信息明細(xì)

需提供告警信息明細(xì)功能以及對外接口擴(kuò)展功能信息，告警信息包括告警名稱、告警類型，告警級別等。

4、告警信息匯總

需提供告警信息匯總功能以及對外接口擴(kuò)展功能信息，告警信息包括告警名稱、告警類型，告警級別等。

5、告警信息分析

需提供告警信息分析功能以及對外接口擴(kuò)展功能信息，告警信息包括告警名稱、告警類型，告警級別等。

6、告警信息導(dǎo)出

需提供告警信息導(dǎo)出功能以及對外接口擴(kuò)展功能信息，告警信息包括告警名稱、告警類型，告警級別等。數(shù)據(jù)脫敏系統(tǒng)具備通過后臺配置方式，實(shí)現(xiàn)部分?jǐn)?shù)據(jù)的前端脫敏和傳輸過程的加密功能，對數(shù)據(jù)的生產(chǎn)、傳輸、使用等進(jìn)行安全審計(jì)。用戶中心提供人員及角色等權(quán)限功能，包括用戶管理、權(quán)限管理以及角色管理等。

1、用戶信息管理

提供用戶信息管理功能，包括用戶展現(xiàn)、新增用戶、修改用戶、刪除用戶等。

2、權(quán)限信息管理

提供權(quán)限信息管理功能，包括權(quán)限信息展現(xiàn)及新增權(quán)限、修改權(quán)限等。

3、角色信息管理

提供角色信息管理功能，包括角色展現(xiàn)及新增、修改、刪除角色等功能運(yùn)營及管理平臺子系統(tǒng)（租戶端）我的產(chǎn)品提供租戶已購產(chǎn)品的展示，應(yīng)用商店及體檢防護(hù)展示的推薦展示內(nèi)容。我的資產(chǎn)提供租戶相關(guān)的資產(chǎn)情況和資產(chǎn)相關(guān)安全產(chǎn)品服務(wù)情況。

1、禁用資產(chǎn)

將資產(chǎn)設(shè)置為禁用狀態(tài)，在體檢，防護(hù)等功能中不在對此資產(chǎn)產(chǎn)生作用。

2、啟用資產(chǎn)

將禁用狀態(tài)的資產(chǎn)設(shè)置為啟用狀態(tài)，所有安全功能再次對此產(chǎn)品開放。

3、設(shè)置為核心資產(chǎn)

將資產(chǎn)設(shè)置為核心資產(chǎn)，在體檢報(bào)告中，這些資產(chǎn)將著重展示和分析。

4、取消核心設(shè)置

將設(shè)置為核心的資產(chǎn)取消設(shè)置，此后的管理中心不在作為核心處理。安全監(jiān)測中心提供租戶層面的相關(guān)產(chǎn)品和資產(chǎn)服務(wù)整體情況和預(yù)警監(jiān)測功能。

1、資產(chǎn)概況統(tǒng)計(jì)

針對租戶名下的資產(chǎn)進(jìn)行問題的統(tǒng)計(jì)，種類的統(tǒng)計(jì)，系統(tǒng)的統(tǒng)計(jì)

安全基線的問題的統(tǒng)計(jì)概況

病毒，系統(tǒng)漏洞的問題統(tǒng)計(jì)

防護(hù)日志的詳細(xì)統(tǒng)計(jì)

2、重點(diǎn)資產(chǎn)概況

針對用戶名下設(shè)置的核心資產(chǎn)的具體問題進(jìn)行詳細(xì)展示

3、病毒問題報(bào)告

所有資產(chǎn)病毒的問題統(tǒng)計(jì)

4、漏洞問題報(bào)告

所有資產(chǎn)的漏洞問題統(tǒng)計(jì)訂單管理提供租戶管理平臺下的產(chǎn)品訂購和訂單管理功能。第三方接口安全體檢產(chǎn)品接口需對接相應(yīng)安全廠家提供的28項(xiàng)檢測+阻斷相關(guān)的API接口；并分別封裝后為web端提供接口。資源池管理配置接口需對接相應(yīng)安全廠家提供的資源池南北向接口，包含資源池配置管理能力接口和數(shù)據(jù)上報(bào)和查詢等相關(guān)接口。CRM受理接口需對接相應(yīng)CRM的受理接口，實(shí)現(xiàn)標(biāo)準(zhǔn)化產(chǎn)品的在線訂購與收費(fèi)能力。安全運(yùn)營中心安全運(yùn)營服務(wù)安全運(yùn)營中心場地和技術(shù)支撐依據(jù)市域安全一體化總體工作方案要求的日常安全運(yùn)營服務(wù)，中標(biāo)后合同簽訂前例行相關(guān)安全工作，并提供不小于250平方的獨(dú)立運(yùn)營場所，服務(wù)實(shí)體在行政服務(wù)中心5公里車程范圍內(nèi)，運(yùn)營中心專業(yè)安全人員不少于9人。技術(shù)支撐的內(nèi)容主要包括安全設(shè)備監(jiān)控、安全巡檢、安全日志分析、應(yīng)急處置四項(xiàng)主要內(nèi)容：安全設(shè)備監(jiān)控：對安全設(shè)備運(yùn)行進(jìn)行監(jiān)控和維護(hù)；安全巡檢：對安全設(shè)備進(jìn)行健康狀態(tài)檢查，包括系統(tǒng)引擎、CPU占用率、內(nèi)存占用率、接口狀態(tài)、證書授權(quán)狀態(tài)等內(nèi)容；安全日志分析：對安全設(shè)備產(chǎn)生的高、中風(fēng)險(xiǎn)告警事件進(jìn)行分析，包括事件類型分布、事件發(fā)展趨勢、事件頻率、源地址、目的地址等內(nèi)容；應(yīng)急處置：對突發(fā)安全事件進(jìn)行應(yīng)急響應(yīng)，阻止安全事件影響擴(kuò)大，查找安全事件產(chǎn)生原因。應(yīng)急響應(yīng)服務(wù)制定和完善應(yīng)急響應(yīng)方案，針對信息系統(tǒng)突發(fā)的重大安全事件，按照大數(shù)據(jù)的要求以最快的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理，提供7*24小時(shí)響應(yīng)服務(wù)。應(yīng)急響應(yīng)服務(wù)事件處理流程主要分為三個(gè)階段，包括事件初期、應(yīng)急響應(yīng)實(shí)施及輸出報(bào)告與匯報(bào)：事件初期在實(shí)施應(yīng)急響應(yīng)工作前，客戶經(jīng)理或項(xiàng)目經(jīng)理收到客戶申請應(yīng)急響應(yīng)支持，由客戶經(jīng)理或項(xiàng)目經(jīng)理協(xié)調(diào)內(nèi)部技術(shù)支持人員和客戶技術(shù)人員第一時(shí)間取得聯(lián)系，了解事件發(fā)生情況。技術(shù)人員判斷事件類型，是否需要啟用應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)實(shí)施在判斷事件類型可能為安全事件，啟用應(yīng)急響應(yīng)后，技術(shù)人員通過現(xiàn)場或非現(xiàn)場等方式進(jìn)行信息收集工作，詳細(xì)了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響，對事件進(jìn)行詳細(xì)分析，提供事件處理建議，并協(xié)助客戶解決事件。輸出報(bào)告與匯報(bào)待事件處理結(jié)束后，技術(shù)人員整理事件分析、事件處理的過程記錄和相關(guān)資料，撰寫應(yīng)急響應(yīng)服務(wù)記錄報(bào)告，提交給客戶。對于大型、復(fù)雜的應(yīng)急響應(yīng)過程還需進(jìn)行整體的事件處理匯報(bào)工作。重保護(hù)網(wǎng)服務(wù)在重大節(jié)日及慶?；顒?dòng)保障期間，根據(jù)實(shí)際情況進(jìn)行現(xiàn)場7*24小時(shí)安全值守，提供安全應(yīng)急響應(yīng)的技術(shù)支持，提出安全建議，判斷事件類型，處理安全事件，降低安全風(fēng)險(xiǎn)和影響，并每日提交日報(bào)。每年至少2次7*24小時(shí)值守，年工作量預(yù)估30天。重要時(shí)期安全保障服務(wù)提供現(xiàn)場服務(wù)，根據(jù)具體的服務(wù)內(nèi)容，現(xiàn)場服務(wù)一般包括下列內(nèi)容：安全漏洞掃描主機(jī)安全檢查安全值守服務(wù)安全日志分析應(yīng)急響應(yīng)服務(wù)非現(xiàn)場服務(wù)一般包括下列內(nèi)容：信息安全通告信息安全咨詢對外服務(wù)檢查WEB站點(diǎn)滲透測試網(wǎng)站安全監(jiān)測服務(wù)滲透測試服務(wù)通過真實(shí)模擬黑客使用的工具、分析方法來對重要業(yè)務(wù)系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點(diǎn)掃描無法發(fā)現(xiàn)的問題。整體測試內(nèi)容包含初測、報(bào)告、復(fù)測、指導(dǎo)整改等。每年不少于2次、10個(gè)重要業(yè)務(wù)系統(tǒng)并形成報(bào)告。滲透測試服務(wù)的范圍主要包括了操作系統(tǒng)、應(yīng)用系統(tǒng)、WEB程序和網(wǎng)絡(luò)設(shè)備。操作系統(tǒng)包括：Windows、發(fā)行版Linux、AIX、Solaris、FreeBSD等主流系統(tǒng)。應(yīng)用系統(tǒng)包括：Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流數(shù)據(jù)庫，Apache、IIS、Tomcat、Weblogic等主流WEB服務(wù)器，F(xiàn)TP、DNS等主流應(yīng)用服務(wù)器。WEB程序包括：ASP、PHP、JSP、.NET、Perl、Python、Shell等語言編寫的WEB程序。網(wǎng)絡(luò)設(shè)備包括：常見廠商的路由器、交換機(jī)等設(shè)備。測試服務(wù)主要分為四個(gè)階段，包括測試前期準(zhǔn)備階段、測試階段實(shí)施、復(fù)測階段實(shí)施以及成果匯報(bào)階段：前期準(zhǔn)備階段在實(shí)施滲透測試工作前，技術(shù)人員會(huì)和客戶對滲透測試服務(wù)相關(guān)的技術(shù)細(xì)節(jié)進(jìn)行詳細(xì)溝通。由此確認(rèn)滲透測試的方案，方案內(nèi)容主要包括確認(rèn)的滲透測試范圍、最終對象、測試方式、測試要求的時(shí)間等內(nèi)容。同時(shí)，客戶簽署滲透測試授權(quán)書。測試階段實(shí)施在測試實(shí)施過程中，測試人員首先使用自動(dòng)化的安全掃描工具，完成初步的信息收集、服務(wù)判斷、版本判斷、補(bǔ)丁判斷等工作。然后由人工的方式對安全掃描的結(jié)果進(jìn)行人工的確認(rèn)和分析。并且根據(jù)收集的各類信息進(jìn)行人工的進(jìn)一步滲透測試深入。結(jié)合自動(dòng)化測試和人工測試兩方的結(jié)果，測試人員需整理滲透測試服務(wù)的輸出結(jié)果并編制滲透測試報(bào)告，最終提交客戶和對報(bào)告內(nèi)容進(jìn)行溝通。復(fù)測階段實(shí)施在經(jīng)過第一次滲透測試報(bào)告提交和溝通后，等待客戶針對滲透測試發(fā)現(xiàn)的問題整改或加固。經(jīng)整改或加固后，測試人員進(jìn)行回歸測試，即二次復(fù)測。復(fù)測結(jié)束后提交給客戶復(fù)測報(bào)告和對復(fù)測結(jié)果進(jìn)行溝通。成果匯報(bào)階段根據(jù)一次滲透測試和二次復(fù)測結(jié)果，整理滲透測試服務(wù)輸出成果，最后匯報(bào)項(xiàng)目領(lǐng)導(dǎo)。代碼審計(jì)服務(wù)通過工具掃描、人工確認(rèn)、人工代碼抽查等方式，對Web應(yīng)用進(jìn)行脆弱性（SQL注入、跨站腳本等）、權(quán)限（權(quán)限控制不嚴(yán)格、表單邏輯處理錯(cuò)誤等）、結(jié)構(gòu)的安全檢查，發(fā)現(xiàn)源代碼中存在的安全風(fēng)險(xiǎn)，提供市本級新上線應(yīng)用代碼審計(jì)服務(wù)。一年總服務(wù)時(shí)間不少于100人天。代碼審計(jì)服務(wù)分為四個(gè)階段，包括源代碼審計(jì)前期準(zhǔn)備階段、源代碼審計(jì)階段實(shí)施、復(fù)查階段實(shí)施以及成果匯報(bào)階段：前期準(zhǔn)備階段在實(shí)施源代碼審計(jì)工作前，技術(shù)人員會(huì)和客戶對源代碼審計(jì)服務(wù)相關(guān)的技術(shù)細(xì)節(jié)進(jìn)行詳細(xì)溝通。由此確認(rèn)源代碼審計(jì)的方案，方案內(nèi)容主要包括確認(rèn)的源代碼審計(jì)范圍、最終對象、審計(jì)方式、審計(jì)要求和時(shí)間等內(nèi)容。源代碼審計(jì)階段實(shí)施在源代碼審計(jì)實(shí)施過程中，代碼審計(jì)服務(wù)人員首先使用源代碼審計(jì)的掃描工具對源代碼進(jìn)行掃描，完成初步的信息收集，然后由人工的方式對源代碼掃描結(jié)果進(jìn)行人工的分析和確認(rèn)。根據(jù)收集的各類信息對客戶要求的重要功能點(diǎn)進(jìn)行人工源代碼審計(jì)。結(jié)合自動(dòng)化源代碼掃描和人工源代碼審計(jì)兩方的結(jié)果，源代碼審計(jì)服務(wù)人員需整理源代碼審計(jì)服務(wù)的輸出結(jié)果并編制源代碼審計(jì)報(bào)告，最終提交客戶和對報(bào)告內(nèi)容進(jìn)行溝通。復(fù)測階段實(shí)施經(jīng)過第一次源代碼審計(jì)報(bào)告提交和溝通后，等待客戶針對源代碼審計(jì)發(fā)現(xiàn)的問題整改或加固。經(jīng)整改或加固后，源代碼審計(jì)服務(wù)人員進(jìn)行回歸檢查，即二次檢查。檢查結(jié)束后提交給客戶復(fù)查報(bào)告和對復(fù)查結(jié)果進(jìn)行溝通。成果匯報(bào)階段根據(jù)一次源代碼審計(jì)和二次復(fù)查結(jié)果，整理源代碼審計(jì)服務(wù)輸出成果，最后匯報(bào)項(xiàng)目領(lǐng)導(dǎo)。漏洞掃描服務(wù)使用遠(yuǎn)程漏洞評估能力，檢測網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用服務(wù)中存在的安全漏洞，提供漏洞評估報(bào)告和修復(fù)建議，提供全市新上線應(yīng)用漏洞掃描服務(wù)，提供市本級常規(guī)漏洞掃描，每月至少1次。提供包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用服務(wù)器以及WEB應(yīng)用等范圍的掃描。漏洞掃描的詳細(xì)服務(wù)范圍如下：操作系統(tǒng)Windows、發(fā)行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系統(tǒng)。數(shù)據(jù)庫Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流數(shù)據(jù)庫。常見應(yīng)用服務(wù)Apache、IIS、Tomcat、Weblogic等主流應(yīng)用服務(wù)，常見FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服務(wù)等。Web應(yīng)用程序ASP、PHP、JSP、.NET、Perl、Python、Shell等語言編寫的WEB應(yīng)用程序。網(wǎng)絡(luò)設(shè)備常見的路由器、交換機(jī)等設(shè)備。網(wǎng)絡(luò)層漏洞識別版本漏洞，包括但不限于IOS存在的漏洞，涉及包括所有在線網(wǎng)絡(luò)設(shè)備及安全設(shè)備。開放服務(wù)，包括但不限于路由器開放的Web管理界面、其他管理方式等?？杖蹩诹?，例如空/弱telnet口令、snmp口令等。網(wǎng)絡(luò)資源的訪問控制：檢測到無線訪問點(diǎn)，……域名系統(tǒng)：ISCBINDSIG資源記錄無效過期時(shí)間拒絕服務(wù)攻擊漏洞，MicrosoftWindowsDNS拒絕服務(wù)攻擊，……路由器：CiscoIOSWeb配置接口安全認(rèn)證可被繞過，Nortel交換機(jī)/路由器缺省口令漏洞，華為網(wǎng)絡(luò)設(shè)備沒有設(shè)置口令操作系統(tǒng)層漏洞識別操作系統(tǒng)（包括Windows、AIX和Linux、HPUX、Solaris、VMware等）的系統(tǒng)補(bǔ)丁、漏洞、病毒等各類異常缺陷，……空/弱口令系統(tǒng)帳戶檢測例如：身份認(rèn)證：通過telnet進(jìn)行口令猜測，……訪問控制：注冊表HKEY_LOCAL_MACHINE普通用戶可寫，遠(yuǎn)程主機(jī)允許匿名FTP登錄，ftp服務(wù)器存在匿名可寫目錄，……系統(tǒng)漏洞：SystemV系統(tǒng)Login遠(yuǎn)程緩沖區(qū)溢出漏洞，MicrosoftWindowsLocator服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞，……安全配置問題：部分SMB用戶存在薄弱口令，試圖使用rsh登錄進(jìn)入遠(yuǎn)程系統(tǒng)，……應(yīng)用層漏洞識別應(yīng)用程序（包括但不限于數(shù)據(jù)庫Oracle、DB2、MSSQL，Web服務(wù)，如Apache、WebSphere、Tomcat、IIS等，其他SSH、FTP等）缺失補(bǔ)丁或版本漏洞檢測，……空弱口令應(yīng)用帳戶檢測。數(shù)據(jù)庫軟件：Oracletnslsnr沒有設(shè)置口令，MicrosoftSQLServer2000Resolution服務(wù)多個(gè)安全漏洞，……Web服務(wù)器：ApacheMod_SSL/Apache-SSL遠(yuǎn)程緩沖區(qū)溢出漏洞，MicrosoftIIS5.0.printerISAPI遠(yuǎn)程緩沖區(qū)溢出，SunONE/iPlanetWeb服務(wù)程序分塊編碼傳輸漏洞，……電子郵件系統(tǒng)：Sendmail頭處理遠(yuǎn)程溢出漏洞，MicrosoftWindows2000SMTP服務(wù)認(rèn)證錯(cuò)誤漏洞，……防火墻及應(yīng)用網(wǎng)管系統(tǒng)：AxentRaptor防火墻拒絕服務(wù)漏洞，……其它網(wǎng)絡(luò)服務(wù)系統(tǒng)：WingatePOP3USER命令遠(yuǎn)程溢出漏洞，Linux系統(tǒng)LPRng遠(yuǎn)程格式化串漏洞，……威脅情報(bào)服務(wù)收集來自各種渠道的數(shù)據(jù)，對各主流廠商、安全研究組織提供的安全漏洞信息、安全新聞、安全研究報(bào)告等，發(fā)布安全通告。每月至少1次。準(zhǔn)確全面的威脅情報(bào)能夠極大擴(kuò)展威脅防御的時(shí)空邊界，是實(shí)施積極主動(dòng)防御策略的關(guān)鍵。威脅情報(bào)根據(jù)獲取的難易程度、應(yīng)用場景和價(jià)值的不同，主要分為如下三種類型的情報(bào)：作戰(zhàn)情報(bào)、戰(zhàn)術(shù)情報(bào)和戰(zhàn)略情報(bào)。作戰(zhàn)情報(bào)：一般是指一些威脅指標(biāo)，如惡意IP地址、域名、惡意URL、惡意樣本MD5等。IPS、防火墻、等安全防護(hù)產(chǎn)品可自動(dòng)化地利用該類機(jī)讀威脅情報(bào)增強(qiáng)安全防御能力，提高威脅響應(yīng)速度。該類情報(bào)主要供安全產(chǎn)品、安全管理人員和事件響應(yīng)人員使用。戰(zhàn)術(shù)情報(bào)：一般是指攻擊對手的TTP（戰(zhàn)術(shù)、技術(shù)手段和過程），主要聚焦在攻擊對手的動(dòng)機(jī)、意圖、能力、攻擊過程等。該類情報(bào)主要供安全團(tuán)隊(duì)領(lǐng)導(dǎo)人員使用。戰(zhàn)略情報(bào)：一般為行業(yè)或領(lǐng)域1-5年的威脅發(fā)展態(tài)勢評估和預(yù)測，如年度情報(bào)總結(jié)，不同行業(yè)內(nèi)部風(fēng)險(xiǎn)對比，地理政治分析等。該類情報(bào)主要供機(jī)構(gòu)高層人員使用。業(yè)務(wù)指導(dǎo)和政策規(guī)范制定對區(qū)縣和市級有關(guān)單位進(jìn)行安全政策和規(guī)范及業(yè)務(wù)指導(dǎo)。 根據(jù)浙江省數(shù)字化改革中關(guān)于網(wǎng)絡(luò)安全保障體系的要求，結(jié)合湖州市數(shù)字化改革工作實(shí)際現(xiàn)狀，通過建設(shè)安全一體化運(yùn)營中心，為各單位提供安全工作的指導(dǎo)與賦能，為全市數(shù)字化改革護(hù)航。提供市本級關(guān)于市域安全一體化工作方案的業(yè)務(wù)指導(dǎo)，賦能各單位網(wǎng)絡(luò)安全建設(shè)。提供市大數(shù)據(jù)局相關(guān)管理制度的制定和落地，包括但不僅限于：《安全運(yùn)營中心工作管理規(guī)范》《數(shù)據(jù)分級安全建設(shè)指南》《政務(wù)云安全管理規(guī)范》《云上業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)流程》《公共數(shù)據(jù)分類分級指南》《監(jiān)測預(yù)警與應(yīng)急響應(yīng)管理規(guī)范》《信系統(tǒng)入云流程細(xì)則》《應(yīng)用外包服務(wù)安全管理規(guī)范》《政務(wù)網(wǎng)絡(luò)安全管理及接入規(guī)范》第三章投標(biāo)供應(yīng)商須知前附表序號內(nèi)容、要求1項(xiàng)目名稱：安全運(yùn)營中心服務(wù)項(xiàng)目2采購內(nèi)容：見采購文件第二章。3投標(biāo)報(bào)價(jià)及費(fèi)用：1.本項(xiàng)目投標(biāo)應(yīng)以人民幣報(bào)價(jià)；2.不論投標(biāo)結(jié)果如何，投標(biāo)供應(yīng)商均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；3.本項(xiàng)目采購代理服務(wù)費(fèi)按12300元整收取，由中標(biāo)供應(yīng)商全額支付，投標(biāo)供應(yīng)商應(yīng)自行考慮列入投標(biāo)報(bào)價(jià)。4采購預(yù)算：450萬元5答疑與澄清：投標(biāo)供應(yīng)商如認(rèn)為采購文件表述不清晰、存在歧視性、排他性或者其他違法內(nèi)容的，應(yīng)當(dāng)于2021年11月15日下午16:30時(shí)前，以書面形式要求采購人作出書面解釋、澄清或者向采購人提出書面質(zhì)疑；采購代理機(jī)構(gòu)將對采購文件進(jìn)行必要澄清、答復(fù)、修改或補(bǔ)充。采購代理機(jī)構(gòu)對已發(fā)出的采購文件進(jìn)行必要澄清、答復(fù)、修改或補(bǔ)充時(shí)間距離提交投標(biāo)文件截止時(shí)間不足15日時(shí)，投標(biāo)截止時(shí)間將順延至少15日，并在浙江政府采購網(wǎng)上發(fā)布更正公告，同時(shí)以書面形式通知所有采購文件收受人。因其他緊急情況影響本項(xiàng)目正常采購活動(dòng)的，采購代理機(jī)構(gòu)將于投標(biāo)截止日期5天前書面通知所有已報(bào)名的投標(biāo)供應(yīng)商。61.投標(biāo)文件組成：《資格文件》、《商務(wù)技術(shù)資信及其他文件》、《報(bào)價(jià)文件》三部分組成。2.投標(biāo)文件編制：投標(biāo)供應(yīng)商應(yīng)先安裝“政采云電子交易客戶端”，并按照本采購文件和“政府采購云平臺”的要求，通過“政采云電子交易客戶端”編制并加密投標(biāo)文件。3.投標(biāo)文件的形式：電子投標(biāo)文件（包括“電子加密投標(biāo)文件”和“備份投標(biāo)文件”，在投標(biāo)文件編制完成后同時(shí)生成）；（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件。（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時(shí)生成的數(shù)據(jù)電文形式的電子文件（備份標(biāo)書），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)文件。4.投標(biāo)文件份數(shù)：（1）“電子加密投標(biāo)文件”：在線上傳遞交一份。（2）“備份投標(biāo)文件”：如果投標(biāo)供應(yīng)商在“政府采購云平臺”完成的“電子加密投標(biāo)文件”出現(xiàn)故障后，如供應(yīng)商提交了符合條件的備份投標(biāo)文件的，可以在30分鐘內(nèi)上傳數(shù)據(jù)電文形式的“備份投標(biāo)文件”。5.投標(biāo)文件的上傳和遞交：（1）“電子加密投標(biāo)文件”的上傳、遞交：a.投標(biāo)供應(yīng)商應(yīng)在投標(biāo)截止時(shí)間前將“電子加密投標(biāo)文件”成功上傳遞交至“政府采購云平臺”，否則投標(biāo)無效。b.“電子加密投標(biāo)文件”成功上傳遞交后，投標(biāo)供應(yīng)商可自行打印投標(biāo)文件接收回執(zhí)。（2）“備份投標(biāo)文件”的上傳、遞交：a.如果投標(biāo)供應(yīng)商在“政府采購云平臺”完成的“電子加密投標(biāo)文件”出現(xiàn)故障（遺失CA或其他原因）后，須在30分鐘內(nèi)上傳數(shù)據(jù)電文形式的“備份投標(biāo)文件”；b.通過“政府采購云平臺”成功上傳遞交的“電子加密投標(biāo)文件”已按時(shí)解密的，“備份投標(biāo)文件”自動(dòng)失效。投標(biāo)文件啟用順序和效力。投標(biāo)文件的啟用，按先后順位分別為電子投標(biāo)文件、數(shù)據(jù)電文形式的備份投標(biāo)文件。（3）所有投標(biāo)文件逾期解密的視作無效標(biāo)。6.電子加密投標(biāo)文件的解密和異常情況處理：（1）開標(biāo)后，采購代理機(jī)構(gòu)將向各投標(biāo)供應(yīng)商發(fā)出“電子加密投標(biāo)文件”的解密通知，各投標(biāo)供應(yīng)商代表應(yīng)當(dāng)在接到解密通知后30分鐘內(nèi)自行完成“電子加密投標(biāo)文件”的在線解密。（2）通過“政府采購云平臺”成功上傳“電子加密投標(biāo)文件”的投標(biāo)供應(yīng)商，因遺失CA或其他原因，導(dǎo)致無法解密“電子加密投標(biāo)文件”的，由代理機(jī)構(gòu)通過政采云電子交易平臺【異常處理】端口上傳、解密按規(guī)定遞交的“備份投標(biāo)文件。（3）投標(biāo)供應(yīng)商在規(guī)定的時(shí)間內(nèi)無法完成投標(biāo)文件解密的，視為自動(dòng)放棄本項(xiàng)目的投標(biāo)。7投標(biāo)截止時(shí)間：詳見招標(biāo)公告；投標(biāo)文件遞交地點(diǎn)：詳見招標(biāo)公告。8開標(biāo)時(shí)間：詳見招標(biāo)公告；地點(diǎn)：詳見招標(biāo)公告。9評標(biāo)辦法及評分標(biāo)準(zhǔn)：附后10中標(biāo)結(jié)果公告：采購人依法確定中標(biāo)供應(yīng)商后2個(gè)工作日內(nèi)發(fā)布，并公示1個(gè)工作日，中標(biāo)結(jié)果公告公示于：浙江政府采購網(wǎng)（sdf.lkj///）湖州市公共資源交易信息網(wǎng)（sdf.lkj///hzfront/）11履約保證金：中標(biāo)價(jià)的5%12簽訂合同時(shí)間：中標(biāo)通知書發(fā)出后30個(gè)工作日內(nèi)。合同簽訂后由中標(biāo)投標(biāo)供應(yīng)商向招標(biāo)代理機(jī)構(gòu)提供已簽訂的合同書面文件2份，電子掃描件一份用于合同備案。13投標(biāo)文件有效期：60天14在確定中標(biāo)供應(yīng)商后，領(lǐng)取中標(biāo)通知書前，中標(biāo)供應(yīng)商須提供二份完整的紙質(zhì)投標(biāo)文件給采購人，紙質(zhì)投標(biāo)文件須與電子投標(biāo)文件格式及內(nèi)容一致。15解釋：本采購文件的解釋權(quán)屬于采購人。

一、總則（一）適用范圍本采購文件適用于安全運(yùn)營中心服務(wù)項(xiàng)目的采購、投標(biāo)、評標(biāo)、定標(biāo)、合同履約、付款等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）定義1.“采購人”系指湖州市大數(shù)據(jù)發(fā)展管理局。2.“投標(biāo)供應(yīng)商”系指提交投標(biāo)文件的單位或個(gè)人。3.“采購代理機(jī)構(gòu)”系指浙江金業(yè)管理咨詢有限公司。4.“服務(wù)”系指采購文件規(guī)定投標(biāo)供應(yīng)商中標(biāo)后須承擔(dān)的與本項(xiàng)目有關(guān)的義務(wù)。5.“項(xiàng)目”系指投標(biāo)供應(yīng)商按采購文件規(guī)定向采購人提供的產(chǎn)品和服務(wù)。6.“書面形式”包括信函、傳真、電子掃描件等。7.標(biāo)注“▲”系指實(shí)質(zhì)性要求條款。（三）采購方式本次采購采用公開招標(biāo)方式進(jìn)行。（四）投標(biāo)費(fèi)用1.不論投標(biāo)結(jié)果如何，投標(biāo)供應(yīng)商均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用（采購文件有相關(guān)規(guī)定除外）。2.本項(xiàng)目招標(biāo)代理服務(wù)費(fèi)按12300元整收取，由中標(biāo)供應(yīng)商全額支付，投標(biāo)供應(yīng)商應(yīng)自行考慮列入投標(biāo)報(bào)價(jià)。（五）聯(lián)合體投標(biāo)本項(xiàng)目不接受聯(lián)合體投標(biāo)。（六）轉(zhuǎn)包與分包本項(xiàng)目不允許轉(zhuǎn)包和分包。特別說明：▲1.單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同投標(biāo)供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購活動(dòng)。▲2.投標(biāo)供應(yīng)商投標(biāo)所使用的資格、信譽(yù)、榮譽(yù)、業(yè)績與企業(yè)認(rèn)證必須為本公司所擁有。投標(biāo)供應(yīng)商投標(biāo)所使用的項(xiàng)目實(shí)施人員必須為本公司員工（或必須為控股公司正式員工，以社保證明為準(zhǔn)）?！?.投標(biāo)供應(yīng)商應(yīng)仔細(xì)閱讀采購文件的所有內(nèi)容，按照采購文件的要求提交投標(biāo)文件，并對所提供的全部資料的真實(shí)性承擔(dān)法律責(zé)任?！?.投標(biāo)供應(yīng)商在投標(biāo)活動(dòng)中提供任何虛假材料,其投標(biāo)無效，并報(bào)監(jiān)管部門查處；中標(biāo)后發(fā)現(xiàn)的,中標(biāo)供應(yīng)商須依照《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》之規(guī)定雙倍賠償采購人，且民事賠償并不免除違法投標(biāo)供應(yīng)商的行政與刑事責(zé)任。5.本次采購采取開標(biāo)后資格審查，采購代理機(jī)構(gòu)不保證所有報(bào)名的投標(biāo)供應(yīng)商都符合投標(biāo)供應(yīng)商資格要求。（八）質(zhì)疑和投訴1.供應(yīng)商認(rèn)為采購文件、采購過程、中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個(gè)工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑。供應(yīng)商對采購人、采購代理機(jī)構(gòu)的質(zhì)疑答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級采購監(jiān)管部門提起投訴。2.提出質(zhì)疑的投標(biāo)供應(yīng)商（以下簡稱質(zhì)疑投標(biāo)供應(yīng)商）應(yīng)當(dāng)是參與所質(zhì)疑項(xiàng)目采購活動(dòng)的投標(biāo)供應(yīng)商。潛在投標(biāo)供應(yīng)商已依法獲取其可質(zhì)疑的采購文件的，可以對該文件提出質(zhì)疑。對采購文件提出質(zhì)疑的，應(yīng)當(dāng)在獲取采購文件或者采購文件公告期限屆滿之日起7個(gè)工作日內(nèi)提出。3.供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容：1）供應(yīng)商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；2）質(zhì)疑項(xiàng)目的名稱、編號；3）具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請求；4）事實(shí)依據(jù)；5）必要的法律依據(jù)；6）提出質(zhì)疑的日期。投標(biāo)供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；投標(biāo)供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。4.投訴人提起投訴應(yīng)當(dāng)符合下列條件：1）提起投訴前已依法進(jìn)行質(zhì)疑；2）投訴書內(nèi)容符合本辦法的規(guī)定；3）在投訴有效期限內(nèi)提起投訴；4）同一投訴事項(xiàng)未經(jīng)財(cái)政部門投訴處理；5）財(cái)政部規(guī)定的其他條件。5.投訴人投訴時(shí),應(yīng)當(dāng)提交投訴書和必要的證明材料，并按照被投訴采購人、采購代理機(jī)構(gòu)和與投訴事項(xiàng)有關(guān)的供應(yīng)商數(shù)量提供投訴書的副本。投訴書應(yīng)當(dāng)包括下列內(nèi)容：1）投訴人和被投訴人的姓名或者名稱、通訊地址、郵編、聯(lián)系人及聯(lián)系電話；2）質(zhì)疑和質(zhì)疑答復(fù)情況說明及相關(guān)證明材料；3）具體、明確的投訴事項(xiàng)和與投訴事項(xiàng)相關(guān)的投訴請求；4）事實(shí)依據(jù)；5）法律依據(jù)；6）提起投訴的日期。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后15個(gè)工作日內(nèi)向本辦法第六條規(guī)定的財(cái)政部門提起投訴。供應(yīng)商可通過郵寄方式寄遞政府采購?fù)对V材料，郵寄地址為涉及政府采購項(xiàng)目采購人預(yù)算級次相應(yīng)的財(cái)政部門。政府采購?fù)对V材料中須寫明郵箱地址、傳真號碼，財(cái)政部門審查受理、處理決定等相關(guān)文書可通過電子郵件、傳真等形式送達(dá)，供應(yīng)商明確表示需要郵寄的除外。6.質(zhì)疑函模板參照浙江政府采購網(wǎng)下載專區(qū)下載。二、采購文件（一）采購文件的構(gòu)成。本采購文件由以下部份組成：1.公開招標(biāo)采購公告2.采購需求3.投標(biāo)供應(yīng)商須知4.評標(biāo)辦法和細(xì)則5.采購合同范本6.相關(guān)文件格式7.本項(xiàng)目采購文件的澄清、答復(fù)、修改、補(bǔ)充的內(nèi)容（二）投標(biāo)供應(yīng)商的風(fēng)險(xiǎn)投標(biāo)供應(yīng)商沒有按照采購文件要求提供全部資料，或者投標(biāo)供應(yīng)商沒有對采購文件在各方面作出實(shí)質(zhì)性響應(yīng)是投標(biāo)供應(yīng)商的風(fēng)險(xiǎn)，并可能導(dǎo)致其投標(biāo)被拒絕。（三）采購文件的澄清與修改1.供應(yīng)商對采購文件有異議的，應(yīng)當(dāng)在2021年11月15日下午16:30前以書面（含傳真）形式向采購代理機(jī)構(gòu)一次性提出，采購采購單位將在規(guī)定的時(shí)間內(nèi)統(tǒng)一進(jìn)行澄清和修改，并書面（含傳真）通知所有認(rèn)購采購文件的供應(yīng)商。供應(yīng)商未按規(guī)定要求提出的，則視同認(rèn)可采購文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外。采購代理機(jī)構(gòu)對已發(fā)出的采購文件進(jìn)行必要澄清、答復(fù)、修改或補(bǔ)充的，應(yīng)當(dāng)在采購文件要求提交投標(biāo)文件截止時(shí)間15日前；采購代理機(jī)構(gòu)對已發(fā)出的采購文件進(jìn)行必要澄清、答復(fù)、修改或補(bǔ)充時(shí)間距離提交投標(biāo)文件截止時(shí)間不足15日時(shí)，投標(biāo)截止時(shí)間將順延至少15日，并在浙江政府采購網(wǎng)上發(fā)布更正公告，同時(shí)以書面形式通知所有采購文件收受人。2.采購人必須以書面形式答復(fù)投標(biāo)供應(yīng)商要求澄清的問題，并將不包含問題來源的答復(fù)書面通知所有購買采購文件的投標(biāo)供應(yīng)商；除書面答復(fù)以外的其他澄清方式及澄清內(nèi)容均無效。3.采購文件澄清、答復(fù)、修改、補(bǔ)充的內(nèi)容為采購文件的組成部分。當(dāng)采購文件與采購文件的答復(fù)、澄清、修改、補(bǔ)充通知就同一內(nèi)容的表述不一致時(shí)，以最后發(fā)出的書面文件為準(zhǔn)。4、采購文件的澄清、答復(fù)、修改或補(bǔ)充都應(yīng)該通過代理機(jī)構(gòu)以法定形