長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）招標(biāo)文件

公開招標(biāo)文件（全流程電子）項(xiàng)目名稱：長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）第一章公開招標(biāo)采購公告（本項(xiàng)目為電子招投標(biāo)項(xiàng)目）根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》及相關(guān)法律、法規(guī)等規(guī)定，經(jīng)財(cái)政審批編號(hào)：臨[2021]9930號(hào)批準(zhǔn)，浙江中通通信有限公司受長興縣大數(shù)據(jù)發(fā)展管理局委托，現(xiàn)就長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）進(jìn)行公開招標(biāo)采購，歡迎中華人民共和國境內(nèi)的合格供應(yīng)商前來參加投標(biāo)。一、采購項(xiàng)目編號(hào)：ZJZT-2021-13923二、采購組織類型：分散采購委托代理三、采購方式：公開招標(biāo)四、采購項(xiàng)目概況（內(nèi)容、用途、數(shù)量、簡要技術(shù)要求等）:序號(hào)采購內(nèi)容數(shù)量技術(shù)要求預(yù)算金額1長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）1項(xiàng)詳見招標(biāo)文件474萬元五、投標(biāo)供應(yīng)商資格要求:1、符合《中華人民共和國政府采購法》第二十二條規(guī)定和浙財(cái)采監(jiān)【2013】24號(hào)《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定,且未被“信用中國”（）、“中國政府采購網(wǎng)”（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單；2、本項(xiàng)目不接受聯(lián)合體投標(biāo)及分包；六、報(bào)名及獲取招標(biāo)文件時(shí)間:1、報(bào)名及獲取招標(biāo)文件時(shí)間：2021年12月14日至2022年01月05日9:30(潛在供應(yīng)商報(bào)名及獲取招標(biāo)文件前應(yīng)當(dāng)在政采云電子交易平臺(tái)上注冊賬號(hào)并登錄)。2、本次招標(biāo)文件實(shí)行網(wǎng)上獲取，不接受供應(yīng)商現(xiàn)場報(bào)名，供應(yīng)商須登錄浙江政府采購網(wǎng)（sdf.lkj///）進(jìn)入政采云系統(tǒng)“項(xiàng)目采購”模塊“獲取采購文件”菜單，進(jìn)行網(wǎng)上獲取招標(biāo)文件（“政采云”注冊賬號(hào)、密碼登錄系統(tǒng)后獲取招標(biāo)文件）。3、免費(fèi)注冊網(wǎng)址：浙江政府采購網(wǎng)（供應(yīng)商注冊頁面）：/settle-front/#/registry“政采云”，咨詢電話：。已經(jīng)注冊成功的供應(yīng)商無需重復(fù)注冊。七、投標(biāo)文件的遞交及相關(guān)事宜：1、投標(biāo)文件遞交的截止時(shí)間（投標(biāo)截止時(shí)間，下同）：2022年01月05日9:30（北京時(shí)間）。2、投標(biāo)文件的遞交方式：2.1電子投標(biāo)文件：按政采云平臺(tái)項(xiàng)目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交。供應(yīng)商應(yīng)于2022年01月05日9:30（北京時(shí)間）前將制作、加密的電子版投標(biāo)文件上傳到政采云系統(tǒng)中（未準(zhǔn)時(shí)上傳的視為放棄投標(biāo)資格，作無效標(biāo)處理）；2.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺(tái)項(xiàng)目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。遞交主要有以下兩種方式：2.2.1因疫情原因，本項(xiàng)目原則上采用不見面的形式開標(biāo)，數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)通過郵寄快遞方式送達(dá)（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：。郵寄截止時(shí)間：供應(yīng)商應(yīng)于2022年01月04日下午17:00時(shí)前準(zhǔn)時(shí)送達(dá)，逾期不予受理。供應(yīng)商須留足投標(biāo)文件郵寄時(shí)間,確保數(shù)據(jù)電子備份投標(biāo)文件（U盤）于規(guī)定的時(shí)間前送達(dá)指定地點(diǎn)，未按時(shí)送達(dá)的，均按未提供處理；2.2.2若供應(yīng)商派授權(quán)代表出席開標(biāo)會(huì)議（授權(quán)代表必須攜帶身份證、法人授權(quán)委托書或法人身份證明文書等有效證明文件以及最近一個(gè)月個(gè)人社保繳納證明文件），數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在投標(biāo)截止時(shí)間前送達(dá)，超過投標(biāo)截止時(shí)間前送達(dá)的，按未提供處理。注：1）供應(yīng)商應(yīng)權(quán)衡利弊考慮是否提供數(shù)據(jù)電子備份投標(biāo)文件（U盤），采購人及采購代理機(jī)構(gòu)不做強(qiáng)制性要求，若因下一條款（第3條）原因須啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤）時(shí)，而供應(yīng)商未提供的，視為放棄投標(biāo)資格，作無效標(biāo)處理；2）供應(yīng)商應(yīng)對(duì)提供的數(shù)據(jù)電子備份投標(biāo)文件（U盤）進(jìn)行加密處理，若需要啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤）時(shí)，再由供應(yīng)商告知采購人及采購代理機(jī)構(gòu)加密信息進(jìn)行解密；3）若供應(yīng)商未提供數(shù)據(jù)電子備份投標(biāo)文件（U盤），招標(biāo)公告及招標(biāo)文件中關(guān)于數(shù)據(jù)電子備份投標(biāo)文件（U盤）的要求及內(nèi)容不再適用。3、CA鎖解密時(shí)間為開標(biāo)當(dāng)日投標(biāo)截止時(shí)間后，各供應(yīng)商須提供符合要求的CA加密后的電子投標(biāo)文件、有效的CA鎖供開標(biāo)現(xiàn)場解密，投標(biāo)截止時(shí)間止未完成上傳的電子投標(biāo)文件或未按招標(biāo)文件要求密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）將拒絕接收，作無效標(biāo)處理。整個(gè)開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時(shí)，前一順位的投標(biāo)文件自動(dòng)失效。4、供應(yīng)商須在線獲取CA數(shù)字證書（完成CA數(shù)字證書辦理預(yù)計(jì)一周左右，建議各供應(yīng)商自行把握時(shí)間，辦理流程詳見/#/knowledges/Pmw7VHIByNnJ3A2CbAN_/PXKYt3MByNnJ3A2CyAMX?keyword=CA），并登陸“浙江政府采購網(wǎng)”（sdf.lkj///），進(jìn)入“下載專區(qū)”下載“電子交易客戶端”，制作投標(biāo)文件。5、供應(yīng)商須將制作、加密后的電子版投標(biāo)文件于投標(biāo)截止時(shí)間前上傳到政采云系統(tǒng)中，超過投標(biāo)截止時(shí)間上傳的，均按無效標(biāo)處理。6、供應(yīng)商通過政采云平臺(tái)電子投標(biāo)工具制作投標(biāo)文件，電子投標(biāo)工具請(qǐng)供應(yīng)商自行前往浙江省政府采購網(wǎng)下載并安裝，（下載網(wǎng)址：sdf.lkj///client/topic/show/llianClient3），供應(yīng)商電子交易操作指南詳見網(wǎng)址：（/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3）。7、按照“不見面、少接觸”的原則，本項(xiàng)目原則上采取“不見面”形式進(jìn)行開評(píng)標(biāo)活動(dòng),法定代表人或其授權(quán)代表無須到場，在線響應(yīng)即可（通過指定的電子郵箱、傳真等），但也允許供應(yīng)商派授權(quán)代表出席開標(biāo)會(huì)議。八、投標(biāo)地址：1、本項(xiàng)目通過“政府采購云平臺(tái)（）”實(shí)行在線投標(biāo)響應(yīng)（電子投標(biāo)）。2、供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前，將生成的文件格式“.jmbs”的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺(tái)”實(shí)行在線投標(biāo)響應(yīng)。投標(biāo)截止時(shí)間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺(tái)”拒收，作無效標(biāo)處理。九、開標(biāo)時(shí)間：2022年01月05日9:30整十、開標(biāo)地址：（屆時(shí)詳見四樓大屏公告欄），供應(yīng)商應(yīng)在投標(biāo)截止時(shí)間前登入“政府采購云平臺(tái)（）”在線參與開標(biāo)，并完成CA鎖在線解密投標(biāo)文件等相關(guān)工作。十一、公告期限：5個(gè)工作日十二、其他事項(xiàng)：1、本項(xiàng)目為電子招投標(biāo)項(xiàng)目，實(shí)行網(wǎng)上招投標(biāo)，應(yīng)按照本招標(biāo)文件及政采云平臺(tái)的要求編制、加密并要求供應(yīng)商通過政采云系統(tǒng)在線投標(biāo)響應(yīng)，投標(biāo)截止時(shí)間前須完成電子投標(biāo)文件的上傳，同時(shí)供應(yīng)商須隨身攜帶制作在線投標(biāo)響應(yīng)文件時(shí)所用的CA鎖，供應(yīng)商在使用系統(tǒng)進(jìn)行投標(biāo)的過程中遇到涉及平臺(tái)使用的任何問題，可致電政采云平臺(tái)技術(shù)支持熱線咨詢，聯(lián)系方式：。其中數(shù)據(jù)電子備份投標(biāo)文件（U盤）在投標(biāo)截止時(shí)間前于開標(biāo)現(xiàn)場以密封、包裝的形式提供。2、供應(yīng)商如認(rèn)為招標(biāo)文件表述不清晰、存在歧視性或者其他違法內(nèi)容的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個(gè)工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑，根據(jù)《中華人民共和國財(cái)政部令第94號(hào)-政府采購質(zhì)疑和投訴辦法》第十條第二款規(guī)定，供應(yīng)商在法定質(zhì)疑期內(nèi)須一次性提出針對(duì)同一采購程序環(huán)節(jié)的質(zhì)疑，否則采購代理機(jī)構(gòu)有權(quán)拒絕第一次質(zhì)疑以外其他所有質(zhì)疑。答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補(bǔ)充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。質(zhì)疑供應(yīng)商對(duì)采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級(jí)政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請(qǐng)到浙江政府采購網(wǎng)下載專區(qū)下載。3、潛在供應(yīng)商已依法獲?。ㄒ婪ǐ@取指：供應(yīng)商按本項(xiàng)目招標(biāo)公告要求在政采云系統(tǒng)上獲取并報(bào)名成功）其可質(zhì)疑的招標(biāo)文件，可以對(duì)該文件提出質(zhì)疑。未按照規(guī)定方式依法獲取招標(biāo)文件的，不得對(duì)招標(biāo)文件提起質(zhì)疑投訴。4、答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補(bǔ)充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。5、參與政府采購項(xiàng)目的注冊供應(yīng)商，需登錄浙江政府采購云平臺(tái)（sdf.lkj//）進(jìn)行網(wǎng)上報(bào)名，尚未注冊的供應(yīng)商應(yīng)當(dāng)先在浙江政府采購云平臺(tái)上申請(qǐng)注冊，注冊終審?fù)ㄟ^后再進(jìn)行網(wǎng)上報(bào)名。6、為有效破解當(dāng)前中小微企業(yè)面臨的“融資難、融資貴”困局，充分發(fā)揮好政府采購扶持小微企業(yè)發(fā)展的政策功能，本項(xiàng)目中標(biāo)供應(yīng)商可憑中標(biāo)通知書等材料至“綠貸通平臺(tái)”網(wǎng)頁（）或“政采貸”平臺(tái)網(wǎng)頁（）申請(qǐng)相關(guān)融資產(chǎn)品。具體操作方式可在“綠貸通”或“政采貸”平臺(tái)網(wǎng)站查詢，也可向“綠貸通”或“政采貸”平臺(tái)電話咨詢（“綠貸通”聯(lián)系電話：、“政采貸”聯(lián)系電話：）。7、本項(xiàng)目是否專門面向中小企業(yè)采購：否8、本項(xiàng)目公告發(fā)布網(wǎng)站：8.1浙江政府采購網(wǎng)：sdf.lkj///8.2長興縣公共資源交易中心網(wǎng)：sdf.lkj//:8081/cxweb/十三、告知事項(xiàng)：1、為貫徹落實(shí)新型冠狀病毒感染的肺炎疫情防控工作要求，按照《財(cái)政部辦公廳關(guān)于疫情防控采購便利化的通知》（財(cái)辦庫〔2020〕23號(hào)）、《浙江省財(cái)政廳關(guān)于做好新型冠狀病毒感染的肺炎疫情防控期間政府采購管理工作的通知》（浙財(cái)采監(jiān)[2020]1號(hào)）、《浙江省政府采購中心關(guān)于新型冠狀病毒感染的肺炎疫情防控期間開評(píng)標(biāo)管理暫行辦法》，按照“不見面、少接觸”的原則，疫情防控期采購過程實(shí)行郵寄投標(biāo)文件模式，供應(yīng)商通過郵寄快遞方式送達(dá)響應(yīng)文件，采購公告發(fā)布之日至開啟響應(yīng)文件的時(shí)間延長，給供應(yīng)商留足響應(yīng)文件郵寄時(shí)間，采購人或代理機(jī)構(gòu)做好響應(yīng)文件簽收記錄并及時(shí)告知供應(yīng)商；采購組織機(jī)構(gòu)接收響應(yīng)文件至現(xiàn)場開啟響應(yīng)文件全過程應(yīng)接受監(jiān)控；采購單位派出工作人員進(jìn)行現(xiàn)場監(jiān)督的同時(shí)，采購組織機(jī)構(gòu)積極創(chuàng)造條件讓供應(yīng)商遠(yuǎn)程參與監(jiān)督；評(píng)審中需要供應(yīng)商對(duì)投標(biāo)、響應(yīng)文件作出澄清、說明或者補(bǔ)正的，評(píng)審小組可要求供應(yīng)商在合理期限內(nèi)（不少于半小時(shí)）通過電子郵件、傳真等書面形式作出。2、現(xiàn)場防疫方案：做好現(xiàn)場防疫措施，加強(qiáng)采購活動(dòng)場所防護(hù)：一是建立登記問詢制度。采購人會(huì)同交易中心按照疫情防控一級(jí)響應(yīng)的有關(guān)要求，做好開評(píng)標(biāo)活動(dòng)現(xiàn)場人員信息登記、體溫檢測、口罩佩戴手部衛(wèi)生消毒等各項(xiàng)工作，并詢問近14天內(nèi)的旅行史，了解近一周的個(gè)人身體情況和發(fā)熱病人接觸史。二是加強(qiáng)個(gè)人防護(hù)及開評(píng)標(biāo)場所消毒工作。進(jìn)入開評(píng)標(biāo)現(xiàn)場人員都應(yīng)當(dāng)自行戴好口罩，做好手部衛(wèi)生消毒。嚴(yán)格執(zhí)行開標(biāo)場所每日（次）消毒制度。開評(píng)標(biāo)場配備消毒器具，每日或每次使用前后，進(jìn)行清理消毒工作。盡可能減少現(xiàn)場人數(shù)、加大座位間隔、縮短工作時(shí)間。參加政府采購活動(dòng)的評(píng)審專家及采購人、采購代理機(jī)構(gòu)工作人員均需現(xiàn)場簽署防疫承諾書，做好個(gè)人防護(hù)，嚴(yán)格執(zhí)行疫情報(bào)告、人員隔離等要求。3、參加人員，請(qǐng)自覺做好個(gè)人防護(hù)工作，必須全程佩戴口罩（自備），聽從交易中心工作人員引導(dǎo)，必須提供“一證一碼”，即：身份證、“湖州健康碼”（個(gè)人支付寶或浙里辦APP中申領(lǐng)），主動(dòng)配合做好體溫測量等各項(xiàng)疫情防控措施。供應(yīng)商若為省外的，供應(yīng)商代表在持有“湖州健康碼”的同時(shí)，須在支付寶APP在線申請(qǐng)入浙通行申報(bào)。4、“湖州健康碼”顯示為綠色可進(jìn)入交易中心，“湖州健康碼”顯示為黃色、紅色或者現(xiàn)場測量體溫高于37.2℃且不符合防控管理要求的人員，一律謝絕進(jìn)入交易中心參加開標(biāo)活動(dòng)。5、所有進(jìn)入長興縣公共資源交易中心的相關(guān)人員應(yīng)自覺遵守國家以及省、市、區(qū)有關(guān)疫情防控的其他規(guī)定。十四、聯(lián)系方式：第二章采購需求一、說明1．本采購文件所提出的貨物和服務(wù)技術(shù)標(biāo)準(zhǔn)是基本的技術(shù)標(biāo)準(zhǔn)和使用功能，并未規(guī)定所有的技術(shù)要求和適用標(biāo)準(zhǔn)，供應(yīng)商應(yīng)提供一套滿足所列標(biāo)準(zhǔn)要求的高質(zhì)量的相應(yīng)貨物和服務(wù)。本技術(shù)要求使用的標(biāo)準(zhǔn)如與供應(yīng)商所執(zhí)行標(biāo)準(zhǔn)發(fā)生矛盾時(shí)，按較高標(biāo)準(zhǔn)執(zhí)行。2．本招標(biāo)貨物應(yīng)按國際標(biāo)準(zhǔn)、國標(biāo)、部標(biāo)或?qū)I(yè)標(biāo)準(zhǔn)提供，非標(biāo)準(zhǔn)貨物按采購人提供的要求提供，貨物標(biāo)準(zhǔn)按照國家《政府采購電子電器服務(wù)規(guī)范》等有關(guān)規(guī)定及合同約定進(jìn)行驗(yàn)收。3.本項(xiàng)目采購標(biāo)的對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)或信息傳輸業(yè)。4.依據(jù)《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫【2020】46號(hào)）規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。二、項(xiàng)目概況：2.1項(xiàng)目背景近年來，長興縣大數(shù)據(jù)發(fā)展管理局（以下簡稱“數(shù)據(jù)局”）積極推進(jìn)政府、經(jīng)濟(jì)和社會(huì)三大領(lǐng)域數(shù)字化轉(zhuǎn)型，力求高標(biāo)準(zhǔn)高水平高質(zhì)量地進(jìn)行數(shù)字長興建設(shè)。長興縣一體化智能化公共數(shù)據(jù)平臺(tái)（以下簡稱“公共數(shù)據(jù)平臺(tái)”）作為浙江省數(shù)字賦能基層治理一體化建設(shè)數(shù)字平臺(tái)，著力構(gòu)建一個(gè)方案、一個(gè)中樞、一個(gè)架構(gòu)、一個(gè)技術(shù)標(biāo)準(zhǔn)、一個(gè)數(shù)據(jù)庫，強(qiáng)化對(duì)項(xiàng)目、業(yè)務(wù)的統(tǒng)籌，打造一個(gè)互聯(lián)互通、共享共用的集約化集成化平臺(tái)。這與省數(shù)字化改革“1+5+2”工作體系的部署架構(gòu)完全吻合，提前夯實(shí)了建設(shè)區(qū)縣級(jí)一體化智能化公共數(shù)據(jù)平臺(tái)的基礎(chǔ)，是區(qū)縣級(jí)公共數(shù)據(jù)平臺(tái)的重要支撐。隨著數(shù)字化改革的深入，數(shù)字化建設(shè)帶來了生活和工作中的諸多便利，但同時(shí)也面臨著由數(shù)字化所帶來的諸多風(fēng)險(xiǎn)，特別是積累的海量政務(wù)數(shù)據(jù)資源，這些數(shù)據(jù)無疑是本地乃至國家的重要戰(zhàn)略資源，如何確保對(duì)這些數(shù)據(jù)資源的安全可控、合理使用，并保障基礎(chǔ)網(wǎng)絡(luò)安全，是必須要對(duì)待的重大問題?；诖?，數(shù)據(jù)局將嚴(yán)格遵循浙江省數(shù)字化改革安全保障體系要求，完善長興縣公共數(shù)據(jù)平臺(tái)安全能力建設(shè)。2.2建設(shè)目標(biāo)依據(jù)《縣級(jí)公共數(shù)據(jù)平臺(tái)建設(shè)導(dǎo)則》中安全保障建設(shè)為指導(dǎo)，采用預(yù)防性建設(shè)為主、檢測響應(yīng)為輔的思路，滿足等保三級(jí)要求，同時(shí)建立健全涵蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享交換、銷毀等數(shù)據(jù)全生命周期的公共數(shù)據(jù)安全管理體系、技術(shù)體系、運(yùn)營體系，有效防范數(shù)據(jù)篡改、數(shù)據(jù)泄漏和數(shù)據(jù)濫用。三、采購清單數(shù)據(jù)安全服務(wù)清單序號(hào)服務(wù)內(nèi)容服務(wù)需求計(jì)量單位1數(shù)據(jù)資產(chǎn)梳理服務(wù)協(xié)助和支持長興縣用戶開展政務(wù)數(shù)據(jù)資產(chǎn)梳理工作，通過數(shù)據(jù)探測任務(wù)發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)后，可以進(jìn)一步對(duì)數(shù)據(jù)庫服務(wù)進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn)。三年2數(shù)據(jù)分類分級(jí)打標(biāo)服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級(jí)分類工作，充分響應(yīng)落實(shí)《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》中關(guān)于落實(shí)數(shù)據(jù)分級(jí)分類的要求，依據(jù)《浙江省數(shù)字化改革公共數(shù)據(jù)分類分級(jí)指南》進(jìn)行數(shù)據(jù)分類分級(jí)操作，生成數(shù)據(jù)資產(chǎn)目錄。三年3數(shù)據(jù)防泄漏DLP服務(wù)數(shù)據(jù)防泄漏系統(tǒng)DLP系統(tǒng)通過對(duì)捕獲網(wǎng)絡(luò)出口的數(shù)據(jù)包進(jìn)行會(huì)話重組與文件恢復(fù)以獲取內(nèi)容，并以內(nèi)容為核心，通過策略匹配實(shí)現(xiàn)外發(fā)數(shù)據(jù)的審計(jì)和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一種策略。三年4數(shù)據(jù)安全訪問控制服務(wù)通過細(xì)粒度數(shù)據(jù)授權(quán)控制、數(shù)據(jù)審批、計(jì)算審批等，實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離，當(dāng)數(shù)據(jù)被第三方使用時(shí)，保障數(shù)據(jù)擁有者具備知情和拒絕的權(quán)利，讓參與各方都可以安全、便捷、靈活的進(jìn)行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護(hù)隱私。三年5數(shù)據(jù)脫敏服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術(shù)規(guī)范（試行）》針對(duì)數(shù)據(jù)開發(fā)測試（涉及內(nèi)部或外包人員）、業(yè)務(wù)分析、審計(jì)監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對(duì)使用的數(shù)據(jù)進(jìn)行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。三年6零信任服務(wù)協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務(wù)工作，提供包括身份認(rèn)證服務(wù)、API接口動(dòng)態(tài)脫敏服務(wù)以及向上對(duì)接應(yīng)用服務(wù)。三年7用戶異常行為分析服務(wù)通過對(duì)用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產(chǎn)管理等核心能力，輔助梳理和識(shí)別長興縣公共數(shù)據(jù)平臺(tái)的業(yè)務(wù)場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風(fēng)險(xiǎn)和異常的用戶行為。三年8數(shù)據(jù)安全管理平臺(tái)服務(wù)數(shù)據(jù)全鏈路監(jiān)管(數(shù)據(jù)朔源)數(shù)據(jù)安全監(jiān)管服務(wù)從邊界的數(shù)據(jù)流出流入開始，直到內(nèi)部數(shù)據(jù)的流轉(zhuǎn)均進(jìn)行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計(jì)，提供敏感數(shù)據(jù)的訪問監(jiān)管服務(wù)，同時(shí)提供原始日志與標(biāo)準(zhǔn)化日志的智能搜索服務(wù)。三年9數(shù)據(jù)安全通報(bào)預(yù)警及處置服務(wù)可將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、釘釘?shù)榷喾N方式及時(shí)將情況上報(bào)、通報(bào)、下達(dá)，進(jìn)行預(yù)警及快速處置。對(duì)發(fā)現(xiàn)的安全事件進(jìn)行統(tǒng)一管理，包括安全事件錄入及事件通報(bào)。支持對(duì)某安全事件進(jìn)行相關(guān)單位負(fù)責(zé)人一鍵通報(bào)預(yù)警，并進(jìn)行工單下發(fā)處置。三年10安全報(bào)告及考核服務(wù)定時(shí)生產(chǎn)安全報(bào)告，報(bào)告包括不限于威脅類、風(fēng)險(xiǎn)類、安全運(yùn)營類、事件追溯取證類等專題報(bào)告，并按照word、pdf等數(shù)據(jù)格式導(dǎo)出；支持報(bào)表根據(jù)需求進(jìn)行自定義組合功能；并同時(shí)支持進(jìn)行考核排名。三年11數(shù)據(jù)采集服務(wù)及安全數(shù)據(jù)標(biāo)準(zhǔn)化服務(wù)對(duì)數(shù)據(jù)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保業(yè)務(wù)的不間斷運(yùn)營安全。三年12基于對(duì)數(shù)據(jù)庫流量的采集，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫流量的安全分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫訪問行為進(jìn)行實(shí)時(shí)審計(jì)、對(duì)數(shù)據(jù)庫的惡意攻擊、數(shù)據(jù)庫違規(guī)訪問等行為識(shí)別，讓數(shù)據(jù)庫的訪問行為變得可見、可查。三年13全鏈路監(jiān)管平臺(tái)服務(wù)資產(chǎn)管理服務(wù)通過資管中心模塊提供網(wǎng)絡(luò)資產(chǎn)管理、數(shù)據(jù)資源管理和應(yīng)用資產(chǎn)管理服務(wù)。三年14實(shí)時(shí)監(jiān)測服務(wù)通過實(shí)時(shí)監(jiān)測模塊針對(duì)重點(diǎn)網(wǎng)站、系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端、物聯(lián)網(wǎng)設(shè)備等在線網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)分布、漏洞和指紋信息進(jìn)行掃描探測和統(tǒng)一管理，摸清區(qū)域資產(chǎn)底數(shù)。三年15處置通報(bào)服務(wù)通過通報(bào)預(yù)警模塊，進(jìn)行通報(bào)下發(fā)，被通報(bào)的業(yè)主單位按期反饋處置結(jié)果。三年16可視化展示服務(wù)基于平臺(tái)獲取的各類監(jiān)測數(shù)據(jù)及日常業(yè)務(wù)流轉(zhuǎn)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，以安全事件與威脅風(fēng)險(xiǎn)監(jiān)測為驅(qū)動(dòng)，對(duì)網(wǎng)絡(luò)空間安全相關(guān)信息進(jìn)行匯聚融合，從不同視角感知綜合安全態(tài)勢。三年常態(tài)化服務(wù)清單序號(hào)服務(wù)內(nèi)容服務(wù)描述次數(shù)1安全檢查與自查服務(wù)結(jié)合省市信息相關(guān)主管單位的要求完成每年2次重要信息系統(tǒng)的安全技術(shù)檢查及管理自查。配合省市數(shù)據(jù)安全考核考評(píng)、專項(xiàng)行動(dòng)等工作的服務(wù)2次/年2攻防演練服務(wù)通過定期組織開展攻防演練，加強(qiáng)內(nèi)部信息安全人才建設(shè)、培養(yǎng)，提升整體技術(shù)骨干攻防技能水平，促進(jìn)日常信息化安全管理水平；排摸現(xiàn)有網(wǎng)絡(luò)環(huán)境可能存在的安全風(fēng)險(xiǎn)隱患，驗(yàn)證現(xiàn)有網(wǎng)絡(luò)安全防護(hù)措施的有效性和可靠性。1次/年（3人/9人天）3安全培訓(xùn)提供數(shù)據(jù)安全理論、技術(shù)專家，針對(duì)長興縣各級(jí)政務(wù)部門數(shù)據(jù)安全業(yè)務(wù)人員和技術(shù)人員定期開展安全基礎(chǔ)專項(xiàng)培訓(xùn)，提升相關(guān)人員數(shù)據(jù)安全意識(shí)，掌握數(shù)據(jù)安全發(fā)展趨勢，了解新型風(fēng)險(xiǎn)和攻防新技術(shù)，規(guī)范數(shù)據(jù)安全管理制度，提高數(shù)據(jù)安全防護(hù)能力。2次/1年制度建設(shè)清單序號(hào)制度名稱制度描述數(shù)量1制度體系建設(shè)《長興縣一體化智能化公共數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全總綱》1套2《公共數(shù)據(jù)分類分級(jí)制度》3《公共數(shù)據(jù)訪問權(quán)限管理制度》4《公共數(shù)據(jù)共享和開放安全管理制度》5《公共數(shù)據(jù)脫敏制度》6《公共數(shù)據(jù)銷毀制度》7《合作方安全管理制度》8《公共數(shù)據(jù)安全日志審計(jì)制度》9《公共數(shù)據(jù)安全監(jiān)督檢查制度》10《公共數(shù)據(jù)安全事件與應(yīng)急響應(yīng)管理制度》11《數(shù)據(jù)回流安全保障管理制度》12《數(shù)據(jù)開發(fā)環(huán)境安全保障管理制度》四、服務(wù)需求數(shù)據(jù)資產(chǎn)梳理服務(wù)協(xié)助和支持長興縣用戶開展政務(wù)數(shù)據(jù)資產(chǎn)梳理工作，通過數(shù)據(jù)探測任務(wù)發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)后，可以進(jìn)一步對(duì)數(shù)據(jù)庫服務(wù)進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn)。數(shù)據(jù)分類分級(jí)打標(biāo)服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)分級(jí)分類工作，充分響應(yīng)落實(shí)國家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》、《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》中關(guān)于落實(shí)數(shù)據(jù)分級(jí)分類的要求，實(shí)現(xiàn)公共數(shù)據(jù)平臺(tái)政務(wù)大數(shù)據(jù)分級(jí)分類管理，從而協(xié)助完成各類政務(wù)數(shù)據(jù)和公共數(shù)據(jù)的敏感性分析及確立，指導(dǎo)建立針對(duì)不同數(shù)據(jù)的訪問控制權(quán)限，進(jìn)而建設(shè)更加細(xì)粒度的數(shù)據(jù)安全防護(hù)體系。數(shù)據(jù)分類分級(jí)服務(wù)工具要求：1、應(yīng)支持?jǐn)?shù)據(jù)源管理功能，支持?jǐn)?shù)據(jù)源類型包括但不限于MySQL、Oracle、PostgreSQL、MSSQL、Hive、MongoDB、MariaDB、ElasticSearch、ClickHouse、Greenplum、Hbase、DB2、MAXCompute(ODPS)等,可對(duì)數(shù)據(jù)源手動(dòng)指定業(yè)務(wù)系統(tǒng)、部門、責(zé)任人，支持?jǐn)?shù)據(jù)源導(dǎo)入。2、應(yīng)支持自動(dòng)掃描發(fā)現(xiàn)網(wǎng)絡(luò)類數(shù)據(jù)源功能，包括但不限于數(shù)據(jù)源名稱、數(shù)據(jù)源類型、IP、端口、創(chuàng)建用戶、創(chuàng)建時(shí)間、同步狀態(tài)和操作等信息，同時(shí)支持定時(shí)周期性配置。支持批量導(dǎo)入IP（xls，xlsx格式）；3、應(yīng)支持自動(dòng)數(shù)據(jù)分類分級(jí)功能，同時(shí)可識(shí)別發(fā)現(xiàn)敏感項(xiàng)，包括敏感表和敏感列以及敏感項(xiàng)的動(dòng)態(tài)變化；4、內(nèi)置不少于50種常見敏感字段識(shí)別規(guī)則，具備結(jié)合算法識(shí)別能力以保障敏感數(shù)據(jù)識(shí)別精準(zhǔn)度，包括但不限于正則+luhn、NER算法等；5、需提供表分類分級(jí)策略配置功能，表分級(jí)策略應(yīng)支持就高原則和加權(quán)平均，表分類策略應(yīng)支持分類合集和就多原則；6、應(yīng)具備自動(dòng)推薦引擎功能，當(dāng)同一列中識(shí)別出多種字段信息時(shí)，需提供該列數(shù)據(jù)的規(guī)則命中列表，包括規(guī)則名稱、匹配度和已關(guān)聯(lián)敏感項(xiàng)信息，便于用戶根據(jù)各數(shù)據(jù)項(xiàng)占比進(jìn)行手工修改確認(rèn)梳理，提高數(shù)據(jù)分級(jí)分類效率；7、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級(jí)別分布和列級(jí)別分布；同時(shí)提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識(shí)別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息；8、提供數(shù)據(jù)安全分類分級(jí)監(jiān)管可視化大屏，包含數(shù)據(jù)源數(shù)、表數(shù)、列數(shù)、已梳理列數(shù)、列梳理率、數(shù)據(jù)源風(fēng)險(xiǎn)評(píng)分TOP、數(shù)據(jù)源弱密碼風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)源基線風(fēng)險(xiǎn)數(shù)TOP、數(shù)據(jù)分級(jí)分布、數(shù)據(jù)源敏感列數(shù)TOP和數(shù)據(jù)分類分布情況等信息數(shù)據(jù)防泄漏DLP服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)防泄露工作，針對(duì)業(yè)務(wù)分析、審計(jì)監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，防止數(shù)據(jù)發(fā)生泄露。通過提供對(duì)應(yīng)的數(shù)據(jù)防泄漏系統(tǒng)DLP服務(wù)工具，對(duì)捕獲網(wǎng)絡(luò)出口的數(shù)據(jù)包進(jìn)行會(huì)話重組與文件恢復(fù)以獲取內(nèi)容，并以內(nèi)容為核心，通過策略匹配實(shí)現(xiàn)外發(fā)數(shù)據(jù)的審計(jì)和敏感數(shù)據(jù)的阻斷，防止指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一種策略。數(shù)據(jù)防泄露DLP服務(wù)工具要求：網(wǎng)絡(luò)流量：峰值≥1Gbit/秒，平均值≥800Mbit/秒，入庫量≥10000條/秒，郵件處理能力≥36萬封郵件/天，文件掃描識(shí)別能力≥30G/小時(shí)；數(shù)據(jù)庫掃描識(shí)別能力≥300萬條/小時(shí)部署方式 鏈路方式支持旁路、串路部署，AGENT部署。AGNET部署：支持WINDOWS、CentOS、RedHat、Ubuntu、Debian等環(huán)境的agnet部署管理結(jié)構(gòu)：中文界面，B/S架構(gòu)，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝客戶端。三權(quán)分立：支持用戶三權(quán)分立式管理，確保用戶權(quán)限管理、系統(tǒng)配置管理、業(yè)務(wù)管理分權(quán)限進(jìn)行控制。正則表達(dá)式：對(duì)于符合某種規(guī)則的內(nèi)容，可以抽象出正則表達(dá)式，按正則表達(dá)式對(duì)文字內(nèi)容進(jìn)行識(shí)別；系統(tǒng)內(nèi)置了身份證、手機(jī)號(hào)、銀行卡號(hào)、固定電話座機(jī)號(hào)、郵件地址等正則表達(dá)式規(guī)則；關(guān)鍵詞：支持詞典模糊檢測內(nèi)容，可設(shè)置多個(gè)關(guān)鍵字至少命中個(gè)數(shù)；支持關(guān)鍵字內(nèi)容檢測，關(guān)鍵詞模糊匹配，中文忽略簡繁體、英文忽略大小寫，支持英文詞組，英文詞組模糊匹配；支持UTF-8、GB2312、GBK、GB18030、BIG5等多種簡、繁體中文編碼自動(dòng)識(shí)別；文件類型：支持office，wps及常用文件類型，如：ceb、doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso等常見的文檔類型解析和內(nèi)容提??；文件大?。褐С职凑瘴募笮≡O(shè)置策略，如文件>10M,5M<文件<10M,文件<5M;文件偽裝：支持文件偽裝策略，可識(shí)別通過修改文件擴(kuò)展名的方式逃避管控的行為，如將“文件.doc”修改為“文件.dat”文件加密：支持策略識(shí)別加密文件，即識(shí)別出xx文件被加密后發(fā)送出去，識(shí)別潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)。文件嵌套：支持識(shí)別文件嵌套，并提取每一層嵌套文件中的內(nèi)容進(jìn)行敏感比對(duì)。文件嵌套可識(shí)別到底，直到最內(nèi)層文件；支持文檔內(nèi)嵌圖片，圖章內(nèi)容識(shí)別。文件壓縮：支持對(duì)壓縮文件進(jìn)行識(shí)別，包含gzip、bzip、zip、tar、rar、7z。支持文件多層壓縮識(shí)別，識(shí)別不限制壓縮層數(shù)，識(shí)別到底★文件指紋：支持為導(dǎo)入的敏感文件建立文件指紋，基于中文分詞和語義特征建立文件指紋，并基于相似度進(jìn)行智能識(shí)別，即使文檔被修改、刪減、嵌入其他文檔也能識(shí)別，支持可用于檢測被保護(hù)文檔派生文檔；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）圖片識(shí)別：支持jpg、bmp、png、tiff、gif、dwg等常見圖片文件的文字內(nèi)容識(shí)別；IP白名單：支持對(duì)指定IP地址或IP地址段進(jìn)行過濾，不進(jìn)行監(jiān)控網(wǎng)絡(luò)應(yīng)用：支持HTTP/HTTPS協(xié)議解析，并對(duì)外發(fā)數(shù)據(jù)實(shí)時(shí)進(jìn)行分析、審計(jì)與阻斷，支持國內(nèi)各種Web郵箱，電子郵件、微博、博客、論壇、網(wǎng)盤等；網(wǎng)絡(luò)協(xié)議：支持IPv4和IPv6協(xié)議郵件敏感識(shí)別：支持對(duì)外發(fā)郵件進(jìn)行協(xié)議解析與敏感信息提取，并針對(duì)策略對(duì)外發(fā)郵件進(jìn)行實(shí)時(shí)審計(jì)與阻斷；行業(yè)字典庫：產(chǎn)品支持內(nèi)置行業(yè)字典庫，客戶可選擇各個(gè)字典庫中的內(nèi)容為依據(jù)設(shè)置策略；白名單 支持定義IP白名單，在白名單中的IP地址發(fā)送的數(shù)據(jù)不會(huì)進(jìn)行敏感信息檢測；；支持定義發(fā)件人Email地址和收件人Email地址白名單，如果外發(fā)郵件的收發(fā)件人中包含白名單地址，則不會(huì)進(jìn)行敏感信息檢測；；支持定義協(xié)議白名單，即可以自定義審計(jì)的協(xié)議和全部放行的協(xié)議；策略數(shù)據(jù)查詢：支持事件日志統(tǒng)一查詢，支持按照郵件、Web郵件、HTTP/S、FTP、論壇、微博、網(wǎng)盤等網(wǎng)絡(luò)應(yīng)用類型進(jìn)行查詢，支持按網(wǎng)關(guān)IP、事件時(shí)間、發(fā)送IP、事件等級(jí)等條件進(jìn)行快速查詢統(tǒng)一策略管理：產(chǎn)品支持策略統(tǒng)一管理控制，可自定義策略內(nèi)容，策略響應(yīng)規(guī)則，策略告警等；策略中標(biāo)響應(yīng)規(guī)則：支持定義自動(dòng)響應(yīng)規(guī)則，對(duì)命中策略的敏感信息外發(fā)行為，可以執(zhí)行如下響應(yīng)動(dòng)作：僅記錄日志（審計(jì)告警-郵件、短信、頁面）、阻斷（記錄日志）；數(shù)據(jù)統(tǒng)計(jì)分析：產(chǎn)品支持策略數(shù)據(jù)審計(jì)統(tǒng)計(jì)、策略阻斷統(tǒng)計(jì)、全量數(shù)據(jù)設(shè)計(jì)統(tǒng)計(jì)，分不同維度查看數(shù)據(jù)態(tài)勢，如協(xié)議分布、文件類型分布、時(shí)間分布、策略分布等報(bào)表：產(chǎn)品支持策略審計(jì)報(bào)表、策略阻斷報(bào)表、全量審計(jì)報(bào)表，報(bào)表，報(bào)表可按天、周、月、年和自定義時(shí)間范圍生成，可以導(dǎo)出到PDF和WORD，報(bào)表內(nèi)容可以自定義統(tǒng)計(jì)參數(shù)。內(nèi)容包含有餅狀圖、柱狀圖、統(tǒng)計(jì)表等，從不同維度展示數(shù)據(jù)態(tài)勢；全量數(shù)據(jù)查詢：產(chǎn)品支持對(duì)網(wǎng)絡(luò)全流量的數(shù)據(jù)審計(jì)查詢，可根據(jù)網(wǎng)絡(luò)應(yīng)用類型，時(shí)間，關(guān)鍵詞，IP，郵件地址，文件類型等維度查詢數(shù)據(jù)；產(chǎn)品運(yùn)維：產(chǎn)品支持對(duì)硬件設(shè)備資源的使用監(jiān)控，包含有CPU、內(nèi)存、硬盤等；系統(tǒng)操作日志：系統(tǒng)支持對(duì)用戶操作日志的審計(jì)記錄，日志長期保存，保證系統(tǒng)訪問的安全性，用戶使用系統(tǒng)留痕可追溯；數(shù)據(jù)共享：支持SYSLOG日志轉(zhuǎn)發(fā)和SNMP功能；賬號(hào)安全性：用戶密碼等關(guān)鍵數(shù)據(jù)在平臺(tái)存儲(chǔ)時(shí)必須采用加密存儲(chǔ)；收發(fā)郵件地址識(shí)別：支持對(duì)郵件發(fā)送放或接收方的地址，進(jìn)行匹配識(shí)別。郵件審批：對(duì)識(shí)別的特征郵件，進(jìn)行人工審批操作。支持審批托管、審批記錄查詢。審批流程自定義：支持對(duì)審批的流程進(jìn)行自定義設(shè)置。包括審批層級(jí)、范圍、形式等內(nèi)容★郵件中標(biāo)響應(yīng)策略：對(duì)外發(fā)郵件進(jìn)行協(xié)議解析與敏感信息提取，并針對(duì)策略對(duì)外發(fā)郵件支持多種響應(yīng)操作，并進(jìn)行郵件、短信或頁面等方式進(jìn)行提醒操作。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）待審已審郵件管理：對(duì)待審批郵件的處理頁面以及已審批郵件的歷史記錄查詢。數(shù)據(jù)庫掃描任務(wù)：對(duì)數(shù)據(jù)庫的表內(nèi)容，進(jìn)行掃描。支持的數(shù)據(jù)庫類型：Mysql,Oracle,SQLSqlserver,Sybase,DB2,PostgreSQL,Hbase。存儲(chǔ)文件掃描任務(wù)：支持對(duì)磁盤掛載文件或局域網(wǎng)存儲(chǔ)文件，進(jìn)行敏感數(shù)據(jù)掃描掃描任務(wù)控制：對(duì)已經(jīng)創(chuàng)建的掃描任務(wù)，進(jìn)行執(zhí)行動(dòng)作。支持暫停、繼續(xù)斷點(diǎn)等動(dòng)作。支持增量掃描。掃描中標(biāo)數(shù)據(jù)管理：掃描策略進(jìn)行掃描后，對(duì)中標(biāo)數(shù)據(jù)和信息進(jìn)行預(yù)覽和查詢。統(tǒng)計(jì)分析：將掃描中標(biāo)數(shù)據(jù)、策略數(shù)據(jù)等內(nèi)容統(tǒng)計(jì)，進(jìn)行多維度數(shù)據(jù)展示。數(shù)據(jù)庫結(jié)果集：支持解析訪問數(shù)據(jù)庫返回的結(jié)果集，并依策略對(duì)敏感數(shù)據(jù)識(shí)別匹配； 支持關(guān)系數(shù)據(jù)庫/NoSQL數(shù)據(jù)庫結(jié)果集的審計(jì)。 DB支持：MySQL、Oracle、SQLServer、Postgresql、DB2、Sybase、Hbase、達(dá)夢（DM）、人大金倉kingbase、南大通用Gbase等。大屏數(shù)據(jù)展板：支持網(wǎng)絡(luò)DLP-網(wǎng)絡(luò)邊界部署下的網(wǎng)絡(luò)統(tǒng)一信息展現(xiàn)與統(tǒng)計(jì)，統(tǒng)計(jì)維度包含：實(shí)施統(tǒng)計(jì)、最新風(fēng)險(xiǎn)數(shù)據(jù)、24小時(shí)海量數(shù)據(jù)、24小時(shí)策略數(shù)據(jù)等，展板支持：實(shí)施檢測分析、策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等★支持郵件DLP-郵件邊界下的郵件統(tǒng)一信息展現(xiàn)與統(tǒng)計(jì)，統(tǒng)計(jì)維度包含：策略數(shù)據(jù)、最新策略數(shù)據(jù)、海量數(shù)據(jù)統(tǒng)計(jì)、海量附件統(tǒng)計(jì)等，展板支持：策略數(shù)據(jù)分析、海量數(shù)據(jù)分析等。（中標(biāo)后，合同簽訂前提供功能截圖證明材料） 支持存儲(chǔ)掃描DLP-數(shù)據(jù)掃描發(fā)現(xiàn)后的統(tǒng)一信息展現(xiàn)與統(tǒng)計(jì)，統(tǒng)計(jì)維度包含：文件類型統(tǒng)計(jì)、問價(jià)大小分布、任務(wù)中標(biāo)統(tǒng)計(jì)、中標(biāo)策略分布、表中標(biāo)統(tǒng)計(jì)等，展板支持：文件掃描展板、數(shù)據(jù)庫掃描展板等數(shù)據(jù)安全訪問控制服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)安全訪問控制工作，通過細(xì)粒度數(shù)據(jù)授權(quán)控制、數(shù)據(jù)審批、計(jì)算審批等，實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離，當(dāng)數(shù)據(jù)被第三方使用時(shí)，保障數(shù)據(jù)擁有者具備知情和拒絕的權(quán)利，讓參與各方都可以安全、便捷、靈活的進(jìn)行數(shù)據(jù)共享和交換，保證數(shù)據(jù)安全和保護(hù)隱私。數(shù)據(jù)安全訪問控制服務(wù)工具要求：數(shù)據(jù)庫支持：支持武漢達(dá)夢、南大通用、神舟通用、人大金倉、巨杉、上海熱璞、優(yōu)炫、ORACLE、SQLSERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB等關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)倉庫、大數(shù)據(jù)平臺(tái)、云數(shù)據(jù)庫。至少支持10個(gè)數(shù)據(jù)庫實(shí)例。★兼容性：支持與主流堡壘機(jī)聯(lián)動(dòng)，堡壘機(jī)實(shí)現(xiàn)登陸管理，本設(shè)備實(shí)現(xiàn)基于數(shù)據(jù)庫表、列的細(xì)粒度訪問控制。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）★敏感數(shù)據(jù)探測：具備敏感數(shù)據(jù)探測能力，自動(dòng)發(fā)現(xiàn)SCHEMA、表中的敏感資產(chǎn)。支持敏感發(fā)現(xiàn)結(jié)果列表展示，包括表名、列名、敏感類型、數(shù)據(jù)抽樣示例等，支持對(duì)發(fā)現(xiàn)結(jié)果進(jìn)行校正。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）敏感數(shù)據(jù)分級(jí)分類：支持從表格、表格列、SCHEMA等維度歸類敏感數(shù)據(jù)資產(chǎn)，形成敏感資產(chǎn)集合進(jìn)行獨(dú)立管理。身份準(zhǔn)入：支持身份的多因素認(rèn)證，至少應(yīng)支持應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶、數(shù)據(jù)庫用戶、數(shù)字證書、身份敏感標(biāo)簽、日期、時(shí)間、時(shí)間域、身份類別、有效時(shí)間、應(yīng)用用戶名、終端IP等因素的任意組合，系統(tǒng)根據(jù)多維身份管理策略，自動(dòng)判別登錄主體的合法性，如不符合設(shè)定的身份管理策略，登錄失?。恢С肿R(shí)別真實(shí)應(yīng)用及SQL管理工具的MD5值，防止假冒應(yīng)用及假冒SQL管理工具違規(guī)訪問數(shù)據(jù)庫。；支持為敏感數(shù)據(jù)管理人員身份分發(fā)唯一的數(shù)字證書，每張數(shù)字證書只能載入一個(gè)唯一的U盾，以實(shí)現(xiàn)在數(shù)據(jù)庫用戶密碼被泄露的情形下，仍能阻止非法用戶登陸目標(biāo)數(shù)據(jù)庫，解決僅依靠密碼認(rèn)證帶來的安全不足問題；支持通過不刪除賬戶的方式，在系統(tǒng)中回收資產(chǎn)授權(quán)權(quán)限。★直連數(shù)據(jù)庫：在反向代理模式下，通過在數(shù)據(jù)庫服務(wù)器上安裝安全代理插件，實(shí)現(xiàn)對(duì)于通過SQL管理工具或本地等直連數(shù)據(jù)庫的違規(guī)連接行為進(jìn)行準(zhǔn)入控制，防止非法人員繞過安全系統(tǒng)，違規(guī)對(duì)數(shù)據(jù)庫進(jìn)行訪問。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）免密登陸：支持?jǐn)?shù)據(jù)庫運(yùn)維工具免密登陸功能，當(dāng)數(shù)據(jù)庫管理人員通過Toad或SQLDEVELOPER等工具登陸運(yùn)維數(shù)據(jù)庫時(shí)，通過數(shù)據(jù)庫賬號(hào)與數(shù)字證書的綁定，數(shù)據(jù)庫管理員在運(yùn)維PC工具中無需輸入數(shù)據(jù)庫用戶名密碼即可登陸已授權(quán)訪問的數(shù)據(jù)庫，避免運(yùn)維數(shù)據(jù)庫用戶和密碼泄漏，保障賬號(hào)安全。訪問控制：針對(duì)敏感數(shù)據(jù)集合的訪問，任何賬戶（包括DBA\SYSDBA\SchemaUser\any權(quán)限等用戶）都需要通過授權(quán)才可以訪問，對(duì)不具備訪問權(quán)限的操作，明確阻斷拒絕，并提示“安全權(quán)限不足錯(cuò)誤”，實(shí)現(xiàn)用戶權(quán)限分離管理?！飫?dòng)態(tài)脫敏：支持動(dòng)態(tài)脫敏，對(duì)用戶返回預(yù)授權(quán)的結(jié)果，脫敏規(guī)則需要支持以下脫敏算法：（中標(biāo)后，合同簽訂前提供功能截圖證明材料）★誤操作恢復(fù)：至少支持oracle、SQLserver、mysql、達(dá)夢、Postgresql數(shù)據(jù)庫的誤刪除恢復(fù)，當(dāng)使用DROP和truncate兩種命令誤刪除敏感數(shù)據(jù)時(shí)，系統(tǒng)應(yīng)及時(shí)記錄操作的時(shí)間、數(shù)據(jù)庫名稱、操作類型、操作的對(duì)象類型、SCHEMA名稱、對(duì)象名稱、當(dāng)前狀態(tài)、使用的SQL語句等信息，并提供一鍵恢復(fù)的功能，輔助完成數(shù)據(jù)的快速恢復(fù)，以支持系統(tǒng)恢復(fù)正常。（中標(biāo)后，合同簽訂前提供功能截圖證明材料）工單管理：采用基于WEB界面的工單管理模式，而非授權(quán)碼方式，通過工作流的方式對(duì)敏感表格和敏感SQL訪問授權(quán)，形成逐級(jí)審批機(jī)制，只有當(dāng)訪問申請(qǐng)被工作流中的所有審核者審批通過時(shí)，才可在合理權(quán)限內(nèi)訪問數(shù)據(jù)庫中的敏感資產(chǎn)，無需訪問者進(jìn)行二次輸入，避免授權(quán)碼泄漏帶來的非法訪問。支持以圖形化形式直觀展現(xiàn)工單審批流程。審計(jì)：支持SQL命令（包括查詢、新增、修改、刪除等行為）的細(xì)粒度審計(jì)和分析，并詳細(xì)記錄管理用戶的行為信息，包括事件ID、連接ID、規(guī)則名稱、數(shù)據(jù)庫主機(jī)、目標(biāo)數(shù)據(jù)庫名稱、數(shù)據(jù)庫實(shí)例名、客戶端IP/端口、主機(jī)名、數(shù)據(jù)庫用戶名、物理地址、交換機(jī)端口、應(yīng)用名稱、應(yīng)用用戶、企業(yè)用戶、命令類型、資產(chǎn)名稱、執(zhí)行時(shí)間、影響表數(shù)、錯(cuò)誤號(hào)、審計(jì)級(jí)別、響應(yīng)行為、風(fēng)險(xiǎn)級(jí)別等；提供一致性回溯分析、相同事件查看分析，可基于敏感SQL策略、SQL特征和風(fēng)險(xiǎn)等級(jí)設(shè)置為敏感SQL；并提供依賴于審計(jì)信息的即時(shí)報(bào)表分析。報(bào)表管理：支持日?qǐng)?bào)、月報(bào)、周報(bào)等生成，導(dǎo)出格式支持HTML格式、PDF、EXCEL，報(bào)表字段至少包含數(shù)據(jù)庫用戶、訪問者IP、觸發(fā)的規(guī)則名稱、使用的應(yīng)用程序名稱、系統(tǒng)響應(yīng)行為、訪問的時(shí)間等。系統(tǒng)登錄：支持與AD、LDAP系統(tǒng)聯(lián)動(dòng)登錄系統(tǒng)。平臺(tái)安全：平臺(tái)具有安全審計(jì)員、安全保密員、系統(tǒng)管理員三種角色，實(shí)現(xiàn)三權(quán)分立。支持對(duì)平臺(tái)用戶的密碼復(fù)雜度（數(shù)據(jù)、大小寫字母、特殊字符、密碼長度等）、有效期、復(fù)雜度、密碼錯(cuò)誤鎖定策略等進(jìn)行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺(tái)自身賬戶的安全。告警：支持以圖形、列表等方式查看告警信息，以列表形式展現(xiàn)的告警信息應(yīng)當(dāng)包含告警時(shí)間、告警內(nèi)容、告警等級(jí)、用戶IP、數(shù)據(jù)庫代理IP、事件等。日志外發(fā)：支持通過SYSLOG的方式進(jìn)行日志外發(fā)，支持審計(jì)、告警等日志外發(fā)。風(fēng)險(xiǎn)感知：提供可視化頁面，可查看當(dāng)前數(shù)據(jù)庫風(fēng)險(xiǎn)信息，包括數(shù)據(jù)庫風(fēng)險(xiǎn)排名、可疑IP來源排名、風(fēng)險(xiǎn)數(shù)量排名、最新風(fēng)險(xiǎn)明細(xì)、觸發(fā)的風(fēng)險(xiǎn)策略排名、操作類型統(tǒng)計(jì)等，輔助快速的定位當(dāng)前被攻擊的數(shù)據(jù)庫及發(fā)起攻擊的客戶端等。數(shù)據(jù)脫敏服務(wù)協(xié)助和支持長興縣用戶開展數(shù)據(jù)脫敏工作，參考《浙江省公共數(shù)據(jù)安全脫敏技術(shù)規(guī)范（試行）》針對(duì)數(shù)據(jù)開發(fā)測試（涉及內(nèi)部或外包人員）、業(yè)務(wù)分析、審計(jì)監(jiān)管，以及同外部的數(shù)據(jù)交換等場景，對(duì)使用的數(shù)據(jù)進(jìn)行有效脫敏，防止數(shù)據(jù)發(fā)生泄露。數(shù)據(jù)靜態(tài)脫敏工具要求：1、支持主流字符集如gbk、gb2312、gb18030、utf8、utf8mb4等；2、內(nèi)置不少于50種常見敏感字段識(shí)別規(guī)則，具備結(jié)合算法識(shí)別能力以保障敏感數(shù)據(jù)識(shí)別精準(zhǔn)度，包括但不限于正則+luhn、NER算法等3、需提供數(shù)據(jù)目錄，可以查看數(shù)據(jù)的分布情況，包含表級(jí)別分布和列級(jí)別分布；同時(shí)提供包括數(shù)據(jù)庫梳理、敏感表數(shù)量、識(shí)別字段數(shù)、敏感列數(shù)和已經(jīng)梳理占比情況等信息；4、靜態(tài)脫敏支持不低于20類，165種及以上的脫敏算法。零信任服務(wù)協(xié)助和支持長興縣大數(shù)據(jù)發(fā)展管理局用戶開展數(shù)據(jù)共享接口安全服務(wù)工作，提供包括身份認(rèn)證服務(wù)、API接口動(dòng)態(tài)脫敏服務(wù)以及向上對(duì)接應(yīng)用服務(wù)。零信任服務(wù)工具要求：零信任身份服務(wù)中心需要滿足：（1）★支持SPA單包授權(quán)種子憑證的簽發(fā)，憑證支持激活次數(shù)、激活時(shí)間、使用時(shí)間限制，憑證提供二維碼類型、文件類型；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）（2）支持管理配置終端環(huán)境監(jiān)控項(xiàng)，包括但不限于：網(wǎng)絡(luò)信息、進(jìn)程信息、軟件安裝信息、服務(wù)運(yùn)行信息等；（3）支持感知Windows操作系統(tǒng)的操作系統(tǒng)信息、IP地址、MAC地址、安全軟件安裝情況、進(jìn)程運(yùn)行情況、高危端口開放情況、外設(shè)使用情況、CPU及網(wǎng)卡等硬件信息等，并向零信任控制臺(tái)上報(bào)（4）支持用戶身份信息字段自定義擴(kuò)展，支持定制外部身份目錄對(duì)接模板，并支持按秒、分、時(shí)、日、月、年等條件靈活設(shè)置同步任務(wù)（5）支持提供API脫敏策略功能，根據(jù)API接口數(shù)據(jù)字段安全等級(jí)、用戶安全等級(jí)、應(yīng)用安全等級(jí)執(zhí)行對(duì)應(yīng)的策略判斷，策略支持自動(dòng)向零信任API代理網(wǎng)關(guān)同步；（6）支持用戶應(yīng)用訪問權(quán)限管理，提供基于用戶、用戶組、組織機(jī)構(gòu)的應(yīng)用權(quán)限管理維度，提供應(yīng)用頁面級(jí)授權(quán)管理，根據(jù)應(yīng)用頁面uri提供按用戶、用戶組、組織機(jī)構(gòu)維度的權(quán)限管理（7）支持日志本地存儲(chǔ)、支持以syslog、kafka、activeMQ方式外發(fā)日志，日志字段格式支持按需映射、擴(kuò)展；（8）支持對(duì)接外部環(huán)境感知平臺(tái)、安全分析平臺(tái)等，實(shí)現(xiàn)外部安全特征、風(fēng)險(xiǎn)時(shí)間、環(huán)境感知結(jié)果的引用，支持根據(jù)風(fēng)險(xiǎn)事件制定本地響應(yīng)策略，動(dòng)作包括：強(qiáng)制下線、切斷應(yīng)用會(huì)話、鎖定用戶.2、零信任API代理系統(tǒng)（1）★支持API認(rèn)證代理功能，為已有basic認(rèn)證的API接口提供認(rèn)證代理，原有認(rèn)證方式對(duì)應(yīng)用系統(tǒng)隱藏，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)無需多次登錄；（中標(biāo)后，合同簽訂前提供功能截圖證明材料）（2）支持與零信任身份服務(wù)中心聯(lián)動(dòng)，為API訪問請(qǐng)求提供基于安全令牌的統(tǒng)一訪問權(quán)限鑒別，實(shí)現(xiàn)未授權(quán)請(qǐng)求不轉(zhuǎn)發(fā)到真實(shí)服務(wù)；（3）支持TLS加密，為API接口統(tǒng)一加載HTTPS隧道，自動(dòng)完成HTTP接口到HTTPS接口的加密服務(wù)，支持按服務(wù)提供向后HTTP卸載；（4）支持API接口返回字段動(dòng)態(tài)脫敏，根據(jù)脫敏策略設(shè)置，按照不同的用戶安全等級(jí)、接口字段安全等級(jí)執(zhí)行脫敏動(dòng)作，支持遮蓋、假名等脫敏方式；（5）支持API接口出入?yún)⒌募咏饷埽鶕?jù)加密策略設(shè)置，提供接口調(diào)用字段安全傳輸、安全出入庫的能力。用戶異常行為分析服務(wù)通過對(duì)用戶整體IT環(huán)境的威脅感知，包括用戶管理、資產(chǎn)管理等核心能力，輔助梳理和識(shí)別長興縣公共數(shù)據(jù)平臺(tái)的業(yè)務(wù)場景，并利用AI分析模型發(fā)現(xiàn)各系統(tǒng)存在的安全風(fēng)險(xiǎn)和異常的用戶行為。用戶與實(shí)體行為分析系統(tǒng)要求：（1）支持提供特征增刪改查功能，應(yīng)至少支持自定義時(shí)序創(chuàng)建、自定義編程創(chuàng)建、自定義模板創(chuàng)建；（2）支持特征列表功能，支持搜索、查看、編輯、克隆和刪除用戶特征，提供對(duì)特征名稱、特征描述、數(shù)據(jù)源類型、風(fēng)險(xiǎn)類型、調(diào)度周期和權(quán)重的調(diào)整功能。內(nèi)置100+種UEBA用戶特征場景，分別對(duì)應(yīng)主機(jī)安全、數(shù)據(jù)庫安全、賬號(hào)安全及通用解決方案。（3）支持特征列表功能，應(yīng)支持查看包括但不限于特征名稱、特征分組、特征描述、SQL、數(shù)據(jù)表、創(chuàng)建人、創(chuàng)建時(shí)間、狀態(tài)和最近運(yùn)行時(shí)間等信息，同時(shí)應(yīng)支持全文搜索.（4）支持AI模型列表，支持查看包括但不限于模型名稱、模型分組、模型描述、所用特征名稱、所選算法、算法參數(shù)、實(shí)時(shí)檢測周期、創(chuàng)建人、狀態(tài)、創(chuàng)建時(shí)間和近運(yùn)行時(shí)間等信息，同時(shí)支持全文搜索（5）支持用戶風(fēng)險(xiǎn)評(píng)分功能，能夠根據(jù)個(gè)體的異常、群組對(duì)比和歷史趨勢等維度，按照100分風(fēng)險(xiǎn)最高評(píng)分標(biāo)準(zhǔn)綜合進(jìn)行用戶風(fēng)險(xiǎn)評(píng)分。（6）支持自動(dòng)發(fā)現(xiàn)用戶功能，可從歷史數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)并關(guān)聯(lián)各個(gè)賬號(hào)信息，支持賬號(hào)種類包括：工號(hào)，郵箱賬號(hào)，VPN賬號(hào)，OA賬號(hào)，AD域賬號(hào)，數(shù)據(jù)庫賬號(hào)和零信任賬號(hào)等。數(shù)據(jù)安全管理平臺(tái)服務(wù)4.8.1、數(shù)據(jù)全鏈路監(jiān)管服務(wù)數(shù)據(jù)安全監(jiān)管服務(wù)從邊界的數(shù)據(jù)流出流入開始，直到內(nèi)部數(shù)據(jù)的流轉(zhuǎn)均進(jìn)行監(jiān)控管理，保障數(shù)據(jù)的操作都可以被記錄并審計(jì)，提供敏感數(shù)據(jù)的訪問監(jiān)管服務(wù)，同時(shí)提供原始日志與標(biāo)準(zhǔn)化日志的智能搜索服務(wù)。（1）邊界數(shù)據(jù)安全監(jiān)管服務(wù)通過各業(yè)務(wù)庫監(jiān)控、邊界流量解析、云平臺(tái)日志關(guān)聯(lián)分析和流量檢測，對(duì)公共數(shù)據(jù)平臺(tái)的進(jìn)出流量進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)大流量數(shù)據(jù)外傳等異常行為，并通過異常告警模塊報(bào)警。（2）敏感數(shù)據(jù)訪問監(jiān)管服務(wù)通過對(duì)目標(biāo)信息化系統(tǒng)的數(shù)據(jù)庫、業(yè)務(wù)流量解析實(shí)現(xiàn)敏感政務(wù)數(shù)據(jù)訪問的實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)大流量政務(wù)敏感數(shù)據(jù)外傳等異常行為，并對(duì)異常行為進(jìn)行報(bào)警。一般重要的政府信息、企業(yè)商業(yè)秘密、個(gè)人隱私都屬于高敏感數(shù)據(jù)范圍，需要通過整表或關(guān)鍵字段、關(guān)鍵記錄內(nèi)容的粒度進(jìn)行監(jiān)控。通過敏感文件格式和關(guān)鍵詞相組合的方式進(jìn)行判定，發(fā)現(xiàn)敏感數(shù)據(jù)的泄露和越權(quán)訪問情況，及時(shí)進(jìn)行告警。在出現(xiàn)敏感政務(wù)數(shù)據(jù)外泄事件時(shí)，通過查詢相關(guān)記錄對(duì)于數(shù)據(jù)操作者、操作行為、時(shí)間、內(nèi)容等因素進(jìn)行溯源查詢和管理。（3）數(shù)據(jù)流轉(zhuǎn)監(jiān)管監(jiān)測服務(wù)公共數(shù)據(jù)平臺(tái)共享交換應(yīng)用，承擔(dān)了數(shù)據(jù)資源存儲(chǔ)、共享與交換任務(wù)，涉及各單位數(shù)據(jù)接入與流出，需要建立完整的數(shù)據(jù)流轉(zhuǎn)監(jiān)控體系，覆蓋數(shù)據(jù)從數(shù)源單位到前置機(jī)之后的全流程安全監(jiān)管機(jī)制，確保每一條數(shù)據(jù)來源清晰、流向合規(guī)、使用正當(dāng)。4.8.2、數(shù)據(jù)安全通報(bào)預(yù)警及處置服務(wù)協(xié)助數(shù)據(jù)局建立健全數(shù)據(jù)安全預(yù)警通報(bào)流程機(jī)制，將監(jiān)控發(fā)現(xiàn)的漏洞或安全隱患等通過郵件、工單等方式及時(shí)將情況上報(bào)、通報(bào)、下達(dá)，進(jìn)行預(yù)警及快速處置。對(duì)發(fā)現(xiàn)的安全事件進(jìn)行統(tǒng)一管理，包括安全事件錄入及事件通報(bào)。支持對(duì)某安全事件進(jìn)行相關(guān)單位負(fù)責(zé)人一鍵通報(bào)預(yù)警，并進(jìn)行工單下發(fā)處置。4.8.3、安全報(bào)告及考核服務(wù)定時(shí)生產(chǎn)安全報(bào)告，報(bào)告包括不限于威脅類、風(fēng)險(xiǎn)類、安全運(yùn)營類、事件追溯取證類等專題報(bào)告，并按照word、pdf等數(shù)據(jù)格式導(dǎo)出；支持報(bào)表根據(jù)需求進(jìn)行自定義組合功能；并同時(shí)支持進(jìn)行考核排名。4.8.4數(shù)據(jù)采集服務(wù)及安全數(shù)據(jù)標(biāo)準(zhǔn)化服務(wù)采集公共數(shù)據(jù)平臺(tái)相關(guān)信息基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用的操作流量數(shù)據(jù)、日志數(shù)據(jù)等，并對(duì)相關(guān)安全數(shù)據(jù)進(jìn)行歸一化處理與治理。（1）數(shù)據(jù)庫操作流量采集服務(wù)工具要求：①★可在云環(huán)境操作系統(tǒng)中安裝軟件代理（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機(jī)構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評(píng)中心或國家保密科技測評(píng)中心）的檢測報(bào)告證明）；②需支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計(jì)；③需支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計(jì)；④可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)；⑤需支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；⑥需支持通過部署agent實(shí)現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)；⑦★需具備內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號(hào)安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機(jī)構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評(píng)中心或國家保密科技測評(píng)中心）的檢測報(bào)告證明）；⑧支持內(nèi)置安全規(guī)則單獨(dú)升級(jí)（2）日志數(shù)據(jù)采集服務(wù)工具要求：①日志收集：需支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集，支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；②日志解析：需支持日志的細(xì)粒度解析，解析后的日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息等；③用戶管理：用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；④★三維關(guān)聯(lián)分析：需支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件日志（中標(biāo)后，合同簽訂前提供國家權(quán)威檢測機(jī)構(gòu)（公安部信息安全產(chǎn)品檢測中心或中國信息安全測評(píng)中心或國家保密科技測評(píng)中心）的檢測報(bào)告證明）⑤性能監(jiān)控：通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息。⑥資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。全鏈路監(jiān)管平臺(tái)服務(wù)資產(chǎn)管理服務(wù)資產(chǎn)管理服務(wù)通過對(duì)接浙政釘組織架構(gòu)、網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)和數(shù)據(jù)安全管理平臺(tái)，將獲取到的單位信息和網(wǎng)絡(luò)、數(shù)據(jù)資產(chǎn)信息進(jìn)行統(tǒng)一治理后形成單位信息庫。所有網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)資產(chǎn)均將關(guān)聯(lián)到具體的單位，同時(shí)資產(chǎn)上存在的風(fēng)險(xiǎn)隱患、安全事件及通報(bào)預(yù)警等業(yè)務(wù)信息將通過資產(chǎn)管理服務(wù)自動(dòng)關(guān)聯(lián)到具體單位，最終形成單位畫像。通過資產(chǎn)管理服務(wù)摸清家底，對(duì)資產(chǎn)及其歸屬的單位進(jìn)行識(shí)別。網(wǎng)絡(luò)資產(chǎn)獲取監(jiān)管范圍下的網(wǎng)站/系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)IP等資產(chǎn)；數(shù)據(jù)資產(chǎn)獲取相應(yīng)的數(shù)據(jù)庫IP、端口，并獲取元數(shù)據(jù)（庫、表等信息）、數(shù)據(jù)庫所屬單位、負(fù)責(zé)人等相關(guān)信息。借助于對(duì)資產(chǎn)基礎(chǔ)信息的收集及梳理，進(jìn)行區(qū)域、管轄單位的匹配，形成單位畫像，幫助用戶了解自身或轄區(qū)內(nèi)的安全風(fēng)險(xiǎn)狀況。實(shí)時(shí)監(jiān)測服務(wù)實(shí)時(shí)監(jiān)測服務(wù)通過對(duì)重點(diǎn)網(wǎng)站、系統(tǒng)、網(wǎng)絡(luò)設(shè)備、終端等在線網(wǎng)絡(luò)資產(chǎn)的資產(chǎn)分布、漏洞和指紋信息進(jìn)行掃描探測和統(tǒng)一管理，摸清區(qū)域資產(chǎn)底數(shù)。針對(duì)政務(wù)外網(wǎng)、政務(wù)云出口流量、IDC機(jī)房流量進(jìn)行安全監(jiān)測，及時(shí)發(fā)現(xiàn)各類網(wǎng)絡(luò)攻擊、風(fēng)險(xiǎn)隱患、安全事件以及網(wǎng)絡(luò)資產(chǎn)。處置通報(bào)服務(wù)需將網(wǎng)絡(luò)安全態(tài)勢感知平臺(tái)、數(shù)據(jù)安全管理平臺(tái)監(jiān)測發(fā)現(xiàn)的漏洞信息、安全隱患信息等推送上報(bào)到全鏈路監(jiān)管平臺(tái)。處置通報(bào)服務(wù)通過獲取到的攻擊、漏洞、風(fēng)險(xiǎn)、隱患等情況進(jìn)行匯總，同時(shí)基于浙政釘移動(dòng)端微應(yīng)用提供通報(bào)處置服務(wù)。通過處置通報(bào)服務(wù)進(jìn)行告警匯總、梳理、分析，并及時(shí)通過浙政釘?shù)确绞綄⒏婢畔⑦M(jìn)行上報(bào)、通報(bào)，便于預(yù)警及快速處置，逐年提升安全事件及時(shí)處置率。可視化展示服務(wù)可視化展示包含網(wǎng)絡(luò)安全、數(shù)據(jù)安全及云安全的總體態(tài)勢?？傮w態(tài)勢主要從云、網(wǎng)、終端、數(shù)據(jù)安全角度及數(shù)據(jù)安全等角度出發(fā)。（1）以網(wǎng)絡(luò)安全角度出發(fā)，匯集政務(wù)信息系統(tǒng)的資產(chǎn)、威脅風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊總體分布情況并進(jìn)行綜合展現(xiàn)。資產(chǎn)態(tài)勢：以資產(chǎn)角度出發(fā)，包括主機(jī)、安全設(shè)備等終端等不同資產(chǎn)類型?？蓪?shí)時(shí)獲取當(dāng)前資產(chǎn)總數(shù)，按區(qū)域、類型、高危資產(chǎn)分布。重點(diǎn)監(jiān)控資產(chǎn)的可用性情況，尤其針對(duì)政務(wù)類站點(diǎn)進(jìn)行重點(diǎn)實(shí)時(shí)關(guān)注，并結(jié)合地圖、表單、趨勢曲線圖進(jìn)行生動(dòng)化展現(xiàn)。通過展示交互，還可以查看資產(chǎn)詳細(xì)信息，包括資產(chǎn)所屬的IP或IP段、所屬系統(tǒng)和單位。隱患態(tài)勢：以安全威脅角度出發(fā)，包括漏洞、木馬、變更、關(guān)鍵字、可用性等不同威脅類型?？蓪?shí)時(shí)獲取當(dāng)前安全威脅總數(shù)、各類型數(shù)量、按區(qū)域、數(shù)據(jù)來源分布、可用性分布、典型0Day、僵木蠕漏洞等獲取分布信息。攻擊態(tài)勢：以攻擊角度出發(fā)，從攻擊、訪問兩個(gè)維度，可實(shí)時(shí)獲取當(dāng)前攻擊、訪問總體情況，并結(jié)合地圖展現(xiàn)攻擊實(shí)況。（2）從數(shù)據(jù)安全角度出發(fā)，數(shù)據(jù)總體風(fēng)險(xiǎn)情況分別從區(qū)域、風(fēng)險(xiǎn)類型、敏感數(shù)據(jù)使用、合規(guī)等多角度識(shí)別風(fēng)險(xiǎn)。敏感數(shù)據(jù)分布態(tài)勢：提供敏感數(shù)據(jù)類別、敏感數(shù)據(jù)分布情況、敏感數(shù)據(jù)訪問、敏感數(shù)據(jù)高危告警等。（3）從政務(wù)云安全角度出發(fā)，接收匯聚來自政務(wù)云監(jiān)測發(fā)現(xiàn)的攻擊告警數(shù)據(jù)，并通過安全監(jiān)管平進(jìn)行統(tǒng)一呈現(xiàn)，支持根據(jù)告警的核心字段進(jìn)行檢索查詢，讓云端安全運(yùn)營管理變得更加簡單，充分明晰云端資產(chǎn)安全情況。（4）從安全事件角度出發(fā)，安全事件態(tài)勢展示主要對(duì)安全事件進(jìn)行全面的分析展現(xiàn)。主要從事件總體情況、事件總數(shù)、事件分類、事件處置情況、及時(shí)處置率等方面對(duì)安全事件進(jìn)行整體的分析，可從中查看事件發(fā)生的規(guī)律性，對(duì)后續(xù)安全防護(hù)提供幫助。通過可視化展示服務(wù)可清晰了解本區(qū)域整體安全總體態(tài)勢，方便為領(lǐng)導(dǎo)層決策時(shí)提供數(shù)據(jù)支撐，提高管理決策的科學(xué)性和精準(zhǔn)性，提升管理效率，有效實(shí)現(xiàn)城市級(jí)的風(fēng)險(xiǎn)控制。以上工作內(nèi)容的費(fèi)用均包含在報(bào)價(jià)總價(jià)中。功能演示：因本項(xiàng)目采用不見面方式開評(píng)標(biāo)，根據(jù)評(píng)標(biāo)辦法及要求，需由供應(yīng)商進(jìn)行演示，供應(yīng)商需將演示的內(nèi)容統(tǒng)一制作成一個(gè)U盤，遞交方式及要求同招標(biāo)公告中“數(shù)據(jù)電子備份文件（U盤）”的遞交方式及要求，具體詳見招標(biāo)公告第2.2條款內(nèi)容。演示時(shí)長不得超過10分鐘。

第三章供應(yīng)商須知前附表序號(hào)內(nèi)容、要求1項(xiàng)目名稱：長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）2采購內(nèi)容及數(shù)量：詳見第二章采購需求3投標(biāo)報(bào)價(jià)及費(fèi)用：1、本項(xiàng)目投標(biāo)應(yīng)以人民幣報(bào)價(jià)；2、不論投標(biāo)結(jié)果如何，供應(yīng)商均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；3、本項(xiàng)目招標(biāo)代理服務(wù)費(fèi)根據(jù)《國家計(jì)委關(guān)于印發(fā)〈招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法〉的通知》（計(jì)價(jià)格[2002]1980號(hào)文）及《國家發(fā)展改革委辦公廳關(guān)于招標(biāo)代理服務(wù)收費(fèi)有關(guān)問題的通知》（發(fā)改辦價(jià)格[2003]857號(hào)）的收費(fèi)標(biāo)準(zhǔn)及有關(guān)規(guī)定的80%計(jì)取，在確定中標(biāo)供應(yīng)商后，領(lǐng)取中標(biāo)通知書前，由中標(biāo)供應(yīng)商全額支付，請(qǐng)各供應(yīng)商自行考慮計(jì)入投標(biāo)報(bào)價(jià)中。4答疑與澄清：供應(yīng)商認(rèn)為采購文件、采購過程、中標(biāo)或者成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個(gè)工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑，根據(jù)《中華人民共和國財(cái)政部令第94號(hào)-政府采購質(zhì)疑和投訴辦法》第十條第二款規(guī)定，供應(yīng)商在法定質(zhì)疑期內(nèi)須一次性提出針對(duì)同一采購程序環(huán)節(jié)的質(zhì)疑，否則采購代理機(jī)構(gòu)有權(quán)拒絕第一次質(zhì)疑以外其他所有質(zhì)疑。答疑內(nèi)容是招標(biāo)文件的組成部分，并將在網(wǎng)上發(fā)布補(bǔ)充（答疑、澄清）文件，潛在供應(yīng)商應(yīng)自行關(guān)注網(wǎng)站公告，采購人不再一一通知，供應(yīng)商因自身貽誤行為導(dǎo)致投標(biāo)失效的，責(zé)任自負(fù)。5采購預(yù)算：人民幣474萬元61、投標(biāo)文件的制作：本項(xiàng)目實(shí)行電子招投標(biāo)。2、供應(yīng)商應(yīng)按要求提供電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤），具體內(nèi)容如下：2.1電子投標(biāo)文件：按政采云平臺(tái)項(xiàng)目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交，超過上傳時(shí)間的視為放棄投標(biāo)資格，作無效標(biāo)處理；2.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺(tái)項(xiàng)目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)提供《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報(bào)價(jià)文件》，供應(yīng)商應(yīng)將數(shù)據(jù)電子備份（U盤）形式的投標(biāo)文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）均按未提供處理，《資格文件》和《技術(shù)、商務(wù)、資信及其他文件》均不得體現(xiàn)報(bào)價(jià)，否則按無效標(biāo)處理。7投標(biāo)截止時(shí)間：2022年01月05日9:30前地點(diǎn)：1）本項(xiàng)目通過“政府采購云平臺(tái)（）”實(shí)行在線投標(biāo)響應(yīng)（電子投標(biāo)）；2）供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前，將生成的文件格式“.jmbs”的“電子加密投標(biāo)文件”上傳遞交至“政府采購云平臺(tái)”實(shí)行在線投標(biāo)響應(yīng)。投標(biāo)截止時(shí)間以后上傳遞交的投標(biāo)文件將被“政府采購云平臺(tái)”拒收，作無效標(biāo)處理。8開標(biāo)時(shí)間：2022年01月05日9:30整開標(biāo)地點(diǎn)：1、供應(yīng)商應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成電子投標(biāo)文件的傳輸遞交，投標(biāo)截止時(shí)間前可以補(bǔ)充、修改或者撤回電子投標(biāo)文件。補(bǔ)充或者修改電子投標(biāo)文件的，應(yīng)當(dāng)先行撤回原文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時(shí)間止未完成傳輸?shù)?，視為放棄投?biāo)資格，作無效標(biāo)處理。2、數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺(tái)項(xiàng)目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。遞交主要有以下兩種方式：2.1因疫情原因，本項(xiàng)目原則上采用不見面的形式開標(biāo)，數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)通過郵寄快遞方式送達(dá)（原則上郵寄公司統(tǒng)一采用EMS），郵寄地址為：郵寄截止時(shí)間：供應(yīng)商應(yīng)于2022年1月4日17:00時(shí)前準(zhǔn)時(shí)送達(dá)，逾期不予受理。供應(yīng)商須留足投標(biāo)文件郵寄時(shí)間,確保數(shù)據(jù)電子備份投標(biāo)文件（U盤）于規(guī)定的時(shí)間前送達(dá)指定地點(diǎn)，未按時(shí)送達(dá)的，均按未提供處理；2.2若供應(yīng)商派授權(quán)代表出席開標(biāo)會(huì)議（授權(quán)代表必須攜帶身份證、法人授權(quán)委托書或法人身份證明文書等有效證明文件以及最近一個(gè)月個(gè)人社保繳納證明文件），數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)在投標(biāo)截止時(shí)間前送達(dá)，超過投標(biāo)截止時(shí)間前送達(dá)的，按未提供處理。3、整個(gè)開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時(shí)，前一順位的投標(biāo)文件自動(dòng)失效。9評(píng)標(biāo)辦法及評(píng)分標(biāo)準(zhǔn)：附后10中標(biāo)結(jié)果公告：采購人依法確定中標(biāo)供應(yīng)商后2個(gè)工作日內(nèi)，并公告7個(gè)工作日，公告發(fā)布網(wǎng)址如下：浙江省政府采購網(wǎng)：sdf.lkj///；長興縣公共資源交易中心網(wǎng)：sdf.lkj//:8081/cxweb/；11中標(biāo)通知書：在發(fā)布中標(biāo)結(jié)果公告的同時(shí)，向中標(biāo)供應(yīng)商發(fā)中標(biāo)通知書12簽訂合同時(shí)間：中標(biāo)通知書發(fā)出后30日內(nèi)13履約保證金：本項(xiàng)目不收取14投標(biāo)文件有效期：120天15解釋：本招標(biāo)文件的解釋權(quán)屬于采購人16在確定中標(biāo)供應(yīng)商后，簽訂合同前，中標(biāo)供應(yīng)商須提供一份完整的紙質(zhì)投標(biāo)文件給采購人，紙質(zhì)投標(biāo)文件須與電子投標(biāo)文件格式及內(nèi)容一致。17特別說明：政采云公司如對(duì)電子化開標(biāo)及評(píng)審程序有調(diào)整的，應(yīng)按調(diào)整的程序操作。一、總則（一）適用范圍本招標(biāo)文件適用于長興縣數(shù)網(wǎng)全生命周期安全管理項(xiàng)目（一期）的招標(biāo)、投標(biāo)、評(píng)標(biāo)、定標(biāo)、驗(yàn)收、合同履約、付款等行為（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）采購預(yù)算：人民幣474萬元（三）定義1.采購人系指組織本次招標(biāo)的長興縣大數(shù)據(jù)發(fā)展管理局，采購代理機(jī)構(gòu)系指受采購人委托組織本次招標(biāo)的浙江中通通信有限公司。2.“供應(yīng)商”指向采購人提交投標(biāo)文件的單位。3.“項(xiàng)目”系指供應(yīng)商按招標(biāo)文件規(guī)定向采購人提供的服務(wù)及類似其他義務(wù)。4.“書面形式”包括信函、傳真、電報(bào)等。5.“▲”系指實(shí)質(zhì)性要求條款。（四）采購方式本次招標(biāo)采用公開招標(biāo)方式進(jìn)行。（五）投標(biāo)委托（兩種方式）1、本項(xiàng)目原則上采用不見面形式開標(biāo)，法定代表人或其授權(quán)委托人無需到場，在線響應(yīng)即可（通過指定的電子郵箱、傳真等方式）。2、若供應(yīng)商派授權(quán)代表出席開標(biāo)會(huì)議，須攜帶有效身份證件。如供應(yīng)商代表不是法定代表人，須有法定代表人出具的授權(quán)委托書及授權(quán)代理人最近一個(gè)月個(gè)人社保繳納證明文件（提供原件，格式見第六章）。注：供應(yīng)商若派授權(quán)代表出席開標(biāo)會(huì)議，須隨身攜帶筆記本電腦及制作電子投標(biāo)文件的CA鎖，交易中心不提供無線網(wǎng)絡(luò)，由供應(yīng)商自行解決。（六）投標(biāo)費(fèi)用1.供應(yīng)商應(yīng)自行承擔(dān)投標(biāo)過程中的所有相關(guān)費(fèi)用，不論中標(biāo)與否，采購人在任何情況下不承擔(dān)有關(guān)費(fèi)用。2.本項(xiàng)目招標(biāo)代理服務(wù)費(fèi)根據(jù)《國家計(jì)委關(guān)于印發(fā)〈招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法〉的通知》（計(jì)價(jià)格[2002]1980號(hào)文）及《國家發(fā)展改革委辦公廳關(guān)于招標(biāo)代理服務(wù)收費(fèi)有關(guān)問題的通知》（發(fā)改辦價(jià)格[2003]857號(hào)）的收費(fèi)標(biāo)準(zhǔn)及有關(guān)規(guī)定的80%計(jì)取，在確定中標(biāo)供應(yīng)商后，領(lǐng)取中標(biāo)通知書前，由中標(biāo)供應(yīng)商全額支付，請(qǐng)各供應(yīng)商自行考慮計(jì)入投標(biāo)報(bào)價(jià)中。。（七）聯(lián)合體投標(biāo)本項(xiàng)目不接受聯(lián)合體投標(biāo)。（八）轉(zhuǎn)包與分包本項(xiàng)目不允許轉(zhuǎn)包，也不可以分包。特別說明：▲1.供應(yīng)商投標(biāo)所使用的資格、信譽(yù)、榮譽(yù)、業(yè)績與企業(yè)認(rèn)證必須為本法人所擁有。供應(yīng)商投標(biāo)所使用的采購項(xiàng)目實(shí)施人員必須為本法人員工?！?.供應(yīng)商應(yīng)仔細(xì)閱讀招標(biāo)文件的所有內(nèi)容，按照招標(biāo)文件的要求提交投標(biāo)文件，并對(duì)所提供的全部資料的真實(shí)性承擔(dān)法律責(zé)任?！?.供應(yīng)商在投標(biāo)活動(dòng)中提供任何虛假材料,其投標(biāo)無效，并報(bào)監(jiān)管部門查處；中標(biāo)后發(fā)現(xiàn)的,中標(biāo)供應(yīng)商須依照《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第49條之規(guī)定雙倍賠償采購人，且民事賠償并不免除違法供應(yīng)商的行政與刑事責(zé)任?！?.本次采購，供應(yīng)商所投產(chǎn)品如涉及國家規(guī)定強(qiáng)制認(rèn)證的，均視為供應(yīng)商所投產(chǎn)品符合了工業(yè)品生產(chǎn)許可證，3C認(rèn)證，環(huán)保產(chǎn)品認(rèn)證等強(qiáng)制認(rèn)證規(guī)定的，但中標(biāo)供應(yīng)商須在采購人對(duì)上述貨物驗(yàn)收時(shí)提供相關(guān)證書證明資料（上述貨物相關(guān)強(qiáng)制認(rèn)證的證明文件參與報(bào)價(jià)時(shí)不需提供，招標(biāo)文件另有要求的除外），否則按驗(yàn)收不能通過處理，并對(duì)中標(biāo)供應(yīng)商處以合同總金額10%的違約金罰款。（九）質(zhì)疑和投訴根據(jù)《中華人民共和國財(cái)政部令第94號(hào)-政府采購質(zhì)疑和投訴辦法》第二章規(guī)定。1.供應(yīng)商認(rèn)為招標(biāo)文件、采購過程、中標(biāo)或者中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起7個(gè)工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑。招標(biāo)文件可以要求供應(yīng)商在法定質(zhì)疑期內(nèi)一次性提出針對(duì)同一采購程序環(huán)節(jié)的質(zhì)疑。2.提出質(zhì)疑的供應(yīng)商（以下簡稱質(zhì)疑供應(yīng)商）應(yīng)當(dāng)是參與所質(zhì)疑項(xiàng)目采購活動(dòng)的供應(yīng)商。潛在供應(yīng)商已依法獲?。ㄒ婪ǐ@取指：依法獲取指：供應(yīng)商按本項(xiàng)目招標(biāo)公告要求在政采云系統(tǒng)上獲取并報(bào)名成功）其可質(zhì)疑的招標(biāo)文件的，可以對(duì)該文件提出質(zhì)疑。未按照規(guī)定方式依法獲取招標(biāo)文件的，不得對(duì)招標(biāo)文件提起質(zhì)疑投訴。對(duì)招標(biāo)文件提出質(zhì)疑的，應(yīng)當(dāng)在獲取招標(biāo)文件或者招標(biāo)文件公告期限屆滿之日起7個(gè)工作日內(nèi)提出。3.供應(yīng)商提出質(zhì)疑應(yīng)當(dāng)提交質(zhì)疑函和必要的證明材料。質(zhì)疑函應(yīng)當(dāng)包括下列內(nèi)容:（1）供應(yīng)商的姓名或者名稱、地址、郵編、聯(lián)系人及聯(lián)系電話；（2）質(zhì)疑項(xiàng)目的名稱、編號(hào)；（3）具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請(qǐng)求；（4）事實(shí)依據(jù)；（5）必要的法律依據(jù)；（6）提出質(zhì)疑的日期。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。4.采購人、采購代理機(jī)構(gòu)不得拒收質(zhì)疑供應(yīng)商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應(yīng)當(dāng)在收到質(zhì)疑函后7個(gè)工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他有關(guān)供應(yīng)商。5.供應(yīng)商對(duì)評(píng)審過程、中標(biāo)或者中標(biāo)結(jié)果提出質(zhì)疑的，采購人、采購代理機(jī)構(gòu)可以組織原評(píng)標(biāo)委員會(huì)、競爭性談判小組、詢價(jià)小組或者競爭性磋商小組協(xié)助答復(fù)質(zhì)疑。6.質(zhì)疑答復(fù)應(yīng)當(dāng)包括下列內(nèi)容：（1）質(zhì)疑供應(yīng)商的姓名或者名稱；（2）收到質(zhì)疑函的日期、質(zhì)疑項(xiàng)目名稱及編號(hào)；（3）質(zhì)疑事項(xiàng)、質(zhì)疑答復(fù)的具體內(nèi)容、事實(shí)依據(jù)和法律依據(jù)；（4）告知質(zhì)疑供應(yīng)商依法投訴的權(quán)利；（5）質(zhì)疑答復(fù)人名稱；（6）答復(fù)質(zhì)疑的日期。質(zhì)疑答復(fù)的內(nèi)容不得涉及商業(yè)秘密。7.采購人、采購代理機(jī)構(gòu)認(rèn)為供應(yīng)商質(zhì)疑不成立，或者成立但未對(duì)中標(biāo)、中標(biāo)結(jié)果構(gòu)成影響的，繼續(xù)開展采購活動(dòng)；認(rèn)為供應(yīng)商質(zhì)疑成立且影響或者可能影響中標(biāo)、中標(biāo)結(jié)果的，按照下列情況處理：（1）對(duì)招標(biāo)文件提出的質(zhì)疑，依法通過澄清或者修改可以繼續(xù)開展采購活動(dòng)的，澄清或者修改招標(biāo)文件后繼續(xù)開展采購活動(dòng)；否則應(yīng)當(dāng)修改招標(biāo)文件后重新開展采購活動(dòng)。（2）對(duì)采購過程、中標(biāo)或者中標(biāo)結(jié)果提出的質(zhì)疑，合格供應(yīng)商符合法定數(shù)量時(shí)，可以從合格的中標(biāo)或者中標(biāo)候選人中另行確定中標(biāo)、中標(biāo)供應(yīng)商的，應(yīng)當(dāng)依法另行確定中標(biāo)、中標(biāo)供應(yīng)商；否則應(yīng)當(dāng)重新開展采購活動(dòng)。質(zhì)疑答復(fù)導(dǎo)致中標(biāo)、中標(biāo)結(jié)果改變的，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)將有關(guān)情況書面報(bào)告本級(jí)財(cái)政部門。二、招標(biāo)文件招標(biāo)文件的組成1.公開招標(biāo)采購公告2.采購需求3.供應(yīng)商須知4.評(píng)標(biāo)辦法及標(biāo)準(zhǔn)5.合同主要條款6.投標(biāo)文件格式7.本項(xiàng)目招標(biāo)文件的澄清、答復(fù)、修改、補(bǔ)充的內(nèi)容（二）供應(yīng)商的風(fēng)險(xiǎn)供應(yīng)商沒有按照招標(biāo)文件要求提供全部資料，或者供應(yīng)商沒有對(duì)招標(biāo)文件在各方面作出實(shí)質(zhì)性響應(yīng)是供應(yīng)商的風(fēng)險(xiǎn)，并可能導(dǎo)致其投標(biāo)被拒絕。（三）招標(biāo)文件的澄清與修改1.供應(yīng)商應(yīng)認(rèn)真閱讀本招標(biāo)文件，發(fā)現(xiàn)其中有誤或有不合理要求的，供應(yīng)商應(yīng)當(dāng)在獲取招標(biāo)文件或者招標(biāo)文件公告期限屆滿之日起7個(gè)工作日內(nèi)提出，否則逾期視為默認(rèn)。采購人或采購代理機(jī)構(gòu)對(duì)已發(fā)出的招標(biāo)文件進(jìn)行必要澄清、答復(fù)、修改或補(bǔ)充的，應(yīng)當(dāng)在招標(biāo)文件要求提交投標(biāo)文件截止時(shí)間十五日前，在財(cái)政部門指定的政府采購信息發(fā)布媒體上發(fā)布更正公告，并以書面形式通知所有招標(biāo)文件收受人；不足十五日的，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)順延提交投標(biāo)文件的截止時(shí)間。2.采購人必須以書面形式答復(fù)供應(yīng)商要求澄清的問題，并將不包含問題來源的答復(fù)書面通知所有獲取招標(biāo)文件的供應(yīng)商；除書面答復(fù)以外的其他澄清方式及澄清內(nèi)容均無效。3.招標(biāo)文件澄清、答復(fù)、修改、補(bǔ)充的內(nèi)容為招標(biāo)文件的組成部分。當(dāng)招標(biāo)文件與招標(biāo)文件的答復(fù)、澄清、修改、補(bǔ)充通知就同一內(nèi)容的表述不一致時(shí)，以最后發(fā)出的書面文件為準(zhǔn)。4.招標(biāo)文件的澄清、答復(fù)、修改或補(bǔ)充都應(yīng)該通過本采購代理機(jī)構(gòu)以法定形式發(fā)布，采購人非通過本機(jī)構(gòu)，不得擅自澄清、答復(fù)、修改或補(bǔ)充招標(biāo)文件。三、投標(biāo)文件的編制要求（一）投標(biāo)文件的形式和效力：1.投標(biāo)文件分為電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤），具體內(nèi)容如下：1.1電子投標(biāo)文件：按政采云平臺(tái)項(xiàng)目采購-電子交易操作指南及本招標(biāo)文件要求制作、加密并遞交，供應(yīng)商電子交易操作指南詳見網(wǎng)址：/web/site_2/2018/12-28/2573.html）。1.2數(shù)據(jù)電子備份投標(biāo)文件（U盤）：以U盤形式提供的數(shù)據(jù)電子備份投標(biāo)文件格式及內(nèi)容須與政采云平臺(tái)項(xiàng)目采購-電子交易操作指南中制作、加密并遞交的電子投標(biāo)文件格式及內(nèi)容一致。數(shù)據(jù)電子備份投標(biāo)文件（U盤）應(yīng)包含《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報(bào)價(jià)文件》，供應(yīng)商應(yīng)將數(shù)據(jù)電子備份（U盤）形式的投標(biāo)文件密封、包裝，不按此規(guī)定密封、包裝的數(shù)據(jù)電子備份投標(biāo)文件（U盤）均按未提供處理，《資格文件》和《技術(shù)、商務(wù)、資信及其他文件》均不得體現(xiàn)報(bào)價(jià)，否則按無效標(biāo)處理。2.投標(biāo)文件的效力投標(biāo)文件的啟用：按先后順位分別為電子投標(biāo)文件、數(shù)據(jù)電子備份投標(biāo)文件（U盤）。整個(gè)開標(biāo)過程中若因供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，均認(rèn)定為未提交電子投標(biāo)文件，作無效標(biāo)處理。若因網(wǎng)絡(luò)或者其他非供應(yīng)商問題造成電子投標(biāo)文件無法正常解密的，啟用數(shù)據(jù)電子備份投標(biāo)文件（U盤），因供應(yīng)商自身原因造成數(shù)據(jù)電子備份投標(biāo)文件（U盤）無法打開的，作無效標(biāo)處理。若正常解密成功，則數(shù)據(jù)電子備份投標(biāo)文件（U盤）不予開啟。在下一順位的投標(biāo)文件啟用時(shí)，前一順位的投標(biāo)文件自動(dòng)失效。投標(biāo)文件的組成（如無格式、格式自擬）投標(biāo)文件（包括電子投標(biāo)文件及數(shù)據(jù)電子備份投標(biāo)文件（U盤））由《資格文件》、《技術(shù)、商務(wù)、資信及其他文件》和《報(bào)價(jià)文件》組成，其中電子投標(biāo)文件中所須加蓋公章部分均采用CA簽章。1.資格文件主要包括下列內(nèi)容：1.1有效的營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證或“三證合一”的營業(yè)執(zhí)照或“五證合一”的營業(yè)執(zhí)照或事業(yè)單位法人證書；（資格審查條款）1.2法定代表人有效身份證明書及身份證或法定代表人授權(quán)書及授權(quán)人身份證；（資格審查條款）1.3授權(quán)代理人最近一個(gè)月個(gè)人社保繳納證明文件；（資格審查條款）1.4供應(yīng)商最近三個(gè)月企業(yè)正常納稅情況和社保基金繳納情況證明文書；（資格審查條款）1.5提供2020年度企業(yè)的財(cái)務(wù)報(bào)表；（資格審查條款）1.6自采購公告發(fā)布之后任意時(shí)間的“信用中國”（）、“中國政府采購網(wǎng)”（）供應(yīng)商信用查詢網(wǎng)頁截圖；（資格審查條款，截圖模板詳見附件）1.7信用承諾書；（資格審查條款）2.技術(shù)、商務(wù)、資信及其他文件主要包括下列內(nèi)容：2.1供應(yīng)商自評(píng)分索引表：2.2技術(shù)文件：2.2.1技術(shù)性能；2.2.2供應(yīng)商提供的系統(tǒng)整體設(shè)計(jì)方案；2.2.3實(shí)施方案的實(shí)施計(jì)劃、管理組織方案等；2.2.4相應(yīng)的應(yīng)急解決方案；2.2.5質(zhì)量保證措施和建設(shè)工期情況；2.2.6驗(yàn)收的方案和措施；2.2.7人員配備；2.2.8系統(tǒng)演示；2.2.9供應(yīng)商需要說明的其他文件和說明。2.3商務(wù)文件：2.3.1公司簡介；2.3.2售后服務(wù)優(yōu)惠承諾；2.3.3培訓(xùn)服務(wù)承諾；2.3.4對(duì)本采購項(xiàng)目的建設(shè)性意見；2.3.5服務(wù)網(wǎng)點(diǎn)承諾；2.3.6商務(wù)條款偏離表；2.3.7供應(yīng)商認(rèn)為需要提供的文件和資料。2.4資信及其他文件：2.4.1供應(yīng)商情況表；2.4.2企業(yè)業(yè)績；2.4.3企業(yè)認(rèn)證；2.4.4供應(yīng)商需要說明的其他文件和說明。2.5報(bào)價(jià)文件：2.5.1投標(biāo)函；2.5.2開標(biāo)一覽表；2.5.3投標(biāo)報(bào)價(jià)明細(xì)清單；2.5.4中小企業(yè)聲明函（如有）；2.5.5監(jiān)獄企業(yè)聲明函（如有）；2.5.6殘疾人福利性單位聲明函（如有）；2.5.7招標(biāo)代理費(fèi)承諾函；2.5.8供應(yīng)商針對(duì)報(bào)價(jià)需要說明的其他文件和說明（格式自擬）。（二）投標(biāo)文件的語言及計(jì)量1.投標(biāo)文件以及供應(yīng)商與采購人就有關(guān)投標(biāo)事宜的所有來往函電，均應(yīng)以中文漢語書寫。除簽名、蓋章、專用名稱等特殊情形外，以中文漢語以外的文字表述的投標(biāo)文件視同未提供。2.投標(biāo)計(jì)量單位，招標(biāo)文件已有明確規(guī)定的，使用招標(biāo)文件規(guī)定的計(jì)量單位；招標(biāo)文件沒有規(guī)定的，應(yīng)采用中華人民共和國法定計(jì)量單位（貨幣單位：人民幣元），否則視同未響應(yīng)?！ㄈ┩稑?biāo)報(bào)價(jià)1.投標(biāo)報(bào)價(jià)應(yīng)按招標(biāo)文件中相關(guān)附表格式填寫。投標(biāo)報(bào)價(jià)為本招標(biāo)項(xiàng)目全部工作內(nèi)容的報(bào)價(jià)，所有報(bào)價(jià)均應(yīng)使用人民幣（元）表示。2.供應(yīng)商的報(bào)價(jià)是履行合同的最終價(jià)格，應(yīng)含擬投標(biāo)服務(wù)的人員工資、通訊費(fèi)、高溫費(fèi)、節(jié)日福利、年終獎(jiǎng)金、年休假補(bǔ)貼、社保五大保險(xiǎn)、住房公積金、管理費(fèi)、稅金等工作所發(fā)生的費(fèi)用及供應(yīng)商認(rèn)為完成本招標(biāo)文件規(guī)定內(nèi)容所需發(fā)生的其它費(fèi)用，凡未列入的，將被視為均已包含在投標(biāo)總報(bào)價(jià)中。只