网址：€¦ · web view网址：招标文件项目编号：cz2016-0860....

网址： www.gzggzy.cn

招标文件

项目编号：CZ2016-0860

项目名称：广州市荔湾区政务网络安全加固建设采购项目项目类别：货物类

广州公共资源交易中心

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2016-0860

2016 年 8 月 30 日

广州公共资源交易中心编制第 2 页共 132 页


温馨提示：供应商投标特别注意事项一、参加投标之前，供应商应确认企业信用档案是否办理、预存工本费账户中的存款

额度，以免出现企业信用档案不能被使用以及预存工本费账户中的存款额度不足等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称“交易中心”）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于政府采购企业信用得分计算时间的通知》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投标前，应当到依法设立的电子认证服务机构在交易中心设立的办理点，办理 CA 数字证书和电子签章。

三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件，否则投标时将无法正常递交电子投标文件。

四、电子投标文件需在递交投标文件截止时间前完整上传并保存在交易中心政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。

五、对收取投标保证金的项目，只接受以银行转账方式交纳投标保证金，投标保证金到账后须登录银行网页将投标保证金绑定本项目，方为完成投标保证金交纳程序。由于转账当天不一定能够到账，建议至少提前二个工作日转账并绑定。

六、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

七、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。

八、对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的



营业执照副本复印件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

九、联合体投标的，供应商录入投标信息时，须将联合体所有成员单位的全称录入交易中心政府采购交易系统。十、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记

的信息，请供应商及时维护、更新企业库的信息，确保其有效性。十一、供应商一旦依法被确认为中标、成交供应商，其投标（响应）文件中的相关

内容（主要中标或者成交标的的名称、规格型号、数量、单价、服务要求等），将会随中标、成交结果公告一并发布在采购信息发布网上，接受社会监督。十二、交易中心为采购代理机构，不对供应商购买招标文件时提交的相关资料的

真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市荔湾区政务网络安全加固建设采购项目招标公告

广州公共资源交易中心（以下简称“交易中心”）受广州市荔湾区人民政府政务管理办公室(以下简称“采购人”)的委托，就以下政府采购项目进行公开招标，邀请合格的国内投标人参加投标。有关事项公告如下：

一、招标项目简介（一）项目名称：广州市荔湾区政务网络安全加固建设采购项目（二）项目编号：CZ2016-0860

（三）项目类别：货物类（四）采购预算（最高限价）：人民币 3000000元。（五）采购内容及需求（包括采购货物或服务的数量、用途、简要规格描述或项目基本

概况介绍、落实的政府采购政策）：1.数量：1 项；2.采购内容：广州市荔湾区政务网络安全加固建设。4.本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。二、投标人资格要求（一）符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法人资格的总公司授权。（二）本项目不接受联合体投标。



三、招标文件公示公示时间：2016 年 8 月 30 日至 2016 年 9 月 6 日。四、报名及购买招标文件

（一）投标报名时间：2016 年 8 月 30 日公告之时起至 2016 年 9 月 19 日 23:59

（二）获取招标文件方式：自行在本公告附件内下载。（三）投标报名方法：1.报名前，供应商已办理交易中心供应商信用档案（办理方法在本公告附件内下载）；2.本项目实行供应商综合信用评价，综合信用评价得分计入综合评分，请供应商根据《政府采购供应商信用评价标准》对相关资料进行登记或更新，详见本招标公告附件 3.登录交易中心网站投标人服务专区完成本项目报名信息登记；4.交纳招标文件工本费，为 150元/套（具体交纳方法在本公告附件内下载）。五、踏勘现场及招标答疑会

（一）本项目不需要踏勘现场（二）本项目不需要现场招标答疑会

六、递交投标文件（一）递交投标文件方式：在交易中心网站会员专区上传（二）递交投标文件时间：2016 年 8 月 30 日公告之时起至 2016 年 9 月 20 日 9:00



（三）递交投标文件截止时间和开标时间：2016 年 9 月 20 日 9:00

（四）投标文件解密时间：2016 年 9 月 20 日 9:00-2016 年 9 月 20 日 10:00

（五）公布开标结果时间：2016 年 9 月 20 日 10:00

（六）开标地点：广州市天河区天润路 447 号广州公共资源交易中心（太阳广场）四楼。

七、采购信息发布及结果公告网站广东省政府采购网（www.gdgpo.com）广州市政府采购网（www.gzg2b.gov.cn）广州公共资源交易中心网（www.gzggzy.cn）八、采购人、采购代理机构的名称、地址和联系方式

（一）采购人：采购人名称：广州市荔湾区人民政府政务管理办公室采购人地址：广州市逢源路 128 号 603

联系人：黄隽英联系电话：(020)81837286

（二）采购代理机构名称：广州公共资源交易中心地址：广州市天河区天润路 333 号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

服务热线：广州公共资源交易中心编制第 7 页共 132 页


1.业务咨询：(020)28866000-0 传真：(020)28866414

2.CA 数字证书及电子签章：(020)28866000 转 1

3.政府采购招标部（采购文件咨询）：陈玉燕（020）28866119

4.政府采购交易部（项目开标、评审咨询）：（020）28866425

5. 电子投标技术支持电话：（ 020 ） 28866000 转 3 再转2、15360503495、15360503496（工作日服务时间：每天 8:30-17:30）6.政府采购审核部（质疑受理）：（020）28866163

广州公共资源交易中心2016 年 8 月 30 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购人需求等。投标人没有

按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响

应是投标人的风险，并可能导致其投标无效或被拒绝。一、名词解释

1. 采购代理机构：是指广州公共资源交易中心 (简称交易中心)。交易中心是整个采购活动的组织者，依法负责编制和发布招标文件，对招标文件拥有最终的解释权。交易中心不以任何身份出任评委会成员。

2. 采购人：是指广州市荔湾区人民政府政务管理办公室，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。

3. 投标人：是指从交易中心购买招标文件并提交投标文件的供应商。4. 招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。5. 电子投标文件：是指使用广州公共资源交易中心提供的投标文件管理软件制作的

投标文件。6. 电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签

名认证证书和电子签章，供应商应当到上述服务机构在广州公共资源交易中心设立的办理点办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

7. 日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。8. 采购信息发布网站：广东省政府采购网（www.gdgpo.com）、广州市政府采购

网（www.gzg2b.gov.cn）和广州公共资源交易中心网（www.gzggzy.cn）。



二、一般要求（一）投标的费用1. 不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2. 中标供应商在下载打印电子《中标通知书》前应向交易中心交纳代理服务费，收款

银行帐号以中标结果公告指定的银行帐号为准。3. 代理服务费根据广东省物价局粤价函〔2013〕1233号规定标准，以采购额按差额

定率累进法计算，如下表：采购额货物类服务类采购额≤100万元 1.2% 1.2%

100万元＜采购额≤500万元 0.88% 0.64%

500万元＜采购额≤1000万元 0.64% 0.36%

1000万元＜采购额≤5000万元 0.4% 0.2%

5000万元＜采购额≤1亿元 0.2% 0.08%

1亿元＜采购额≤5亿元 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028%

注：本项目采购额为中标金额。4. 代理服务费交纳方式中标供应商凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询交纳金额，

并选用以下三种方式交纳代理服务费:



（1）网上交纳（推荐）：中标供应商登录交易平台，选定“我是投标人（供应

商）”-“投标人缴费管理”，选定交费项目，使用银行借记卡进行网上支付。（2）汇款交纳：中标供应商将代理服务费汇入广州公共资源交易中心代理服务费指

定账户（如下所示）后，将汇款信息（汇款单复印件、汇款单位名称、交费项目名称、项目

编号、经办人手机号）以电子邮件形式发送到邮箱 [email protected]。交易中心凭邮

件信息办理确认收费。（3）现场交费：中标供应商可到交易中心大厅西侧建设银行天润路支行专窗办理交

费手续，然后到业务窗口提交缴款单（原件）、交费项目名称、项目编号、经办人手机号办

理确认收费。广州公共资源交易中心代理服务费指定账户信息：

收款单位：广州公共资源交易中心开户银行：中国建设银行广州天润路支行账号：44001583404059112025-0001

注：中标供应商在交费过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。

中标供应商可凭上述经办人手机号登陆发票通网站“www.fapiao.com”或微信号“发票

通”中下载电子发票用于报账。广州公共资源交易中心编制第 11 页共 132 页


（二）招标文件的澄清和修改1. 交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更

正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15

日前发出；不足15日的，交易中心顺延投标截止时间。2. 更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电

子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。3. 如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件

制作投标文件。4.根据采购的具体情况，交易中心可延长投标截止时间和开标时间，但至少应当在

规定的投标截止时间三日前，将变更时间在采购信息发布网站上发布公告。5. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异

议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于联合体投标对接受联合体投标的项目：

1.两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2.联合体各方均应当符合《政府采购法》第二十二条第一款规定的条件，根据采购项

目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

3.联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

4. 投标报名时，应以主体方名义报名，并须将联合体所有成员单位的全称录入广州公共资源交易中心信息系统，联合体名称需与共同投标协议签署方一致。

5.联合体投标的，应以主体方名义提交投标保证金（如有），对联合体各方均具有广州公共资源交易中心编制第 12 页共 132 页


约束力。6. 由同一专业的单位组成的联合体，按照同一项资质等级较低的单位确定资质等级。

业绩等有关打分内容根据共同投标协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分；评审标准无明确或难以明确对应哪一方的打分内容按主体方打分。

7.联合体各方均为小型、微型企业的，各方均应提供《中小微企业声明函》；中小微企业作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小微企业声明函》。

（四）关于关联企业除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不

同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被

拒绝。

（五）关于分公司投标对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执

照副本复印件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标



中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、

自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。

（八）知识产权1. 投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。



3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

（九）纪律与保密事项1. 投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购

人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2. 在确定中标供应商之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3. 在确定中标供应商之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4.获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。

5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑与投诉（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心提出质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为收到招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告发布之日。（二）质疑文件应当包括下列主要内容：



1. 质疑供应商和相关供应商的名称、地址、联系人及联系电话等；2. 质疑项目及编号、质疑事项；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶

意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

（六）质疑受理部门：政府采购审核部（七）提交质疑文件地点：交易中心三楼政府采购审核部（法律事务部），质疑文

件模板请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。（八）本次采购活动中，交易中心对质疑回复等文件的送达方式为现场取件、邮寄或

电子邮件（交易中心指定邮箱为：[email protected]，该邮箱仅用于发送文件）。



四、投标要求（一）投标文件的制作1. 投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电

子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2. 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3. 如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。4. 投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为

非实质性响应。5. 投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。6. 招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 7. ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

8. 投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文

件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。9. 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投

标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

10. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

11. 投标人应承担其资格审查申请文件编制与递交所涉及的一切费用，在任何情况下



交易中心对上述费用均不负任何责任。（二）投标文件的递交1. 投标人应在上传电子投标文件前，在交易中心信息系统中完成投标报名。2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3. 于递交投标文件截止时间前，投标人将投标文件完整上传并保存在广州公共资源

交易中心信息系统，且取得回执。时间以交易中心信息系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4. 上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6. 出现下述情形之一，属于未成功递交投标文件：（1）至递交投标文件截止时，投标文件未完整上传并保存的；（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的；（3）投标文件损坏或格式不正确的；（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改与撤回1. 在递交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文

件一经解密，将不允许修改或撤回。2. 在递交投标文件截止时间后，投标人不得补充、修改和更换投标文件。



3. 在递交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则其投标保证金（如有）将不予退还，且交易中心有权将其撤销行为载入不良信用记录。

（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期为开标后 90 天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝并退还投标保证金（如有）；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金投标人应交纳投标保证金：人民币30000元整。

1. 交易中心不接受现金、支票及汇票方式提交的投标保证金。2. 投标保证金交纳及绑定投标项目（1）投保证金应以投标人的名义汇入广州公共资源交易中心账户

收款单位：广州公共资源交易中心开户行：工商银行广州太阳广场支行银行账号：3602085729200173831-企业编号（说明：企业编号不足 9 位的，

应在企业编号前加“0”补齐 9 位。例：若企业编号为 654321，则转入银行账号应填写

为 3602085729200173831-000654321）。供应商可自行使用 CA 证书登录交易中心政府采购交易系统，以“我是投标人”的身



份在“政府采购保证金管理”菜单处查询工行保证金系统登录密码（银行将继续以短信方

式将该密码发送至供应商首次转账时填写在备注栏的手机号码上），以此登陆办理投标保

证金绑定操作，银行保证金系统咨询联系电话：020-87556157。（2）绑定项目

投标人汇款到账后，凭密码登陆银行网页：https://verify.gd.icbc.com.cn/index.jsp，登陆点击“绑定投标项目”，在下拉框

选择投标项目，点击确认后，系统即冻结相应的投标保证金金额，投标绑定操作完成。绑定操作须在递交投标文件截止时间的1小时前完成。

3. 在中标结果公告发出之日起5个工作日内，交易中心采用银行主动划账方式退还未中标供应商的投标保证金（如有）；在采购人与中标供应商签订合同、并上传《广州市政府采购项目合同签订确认书》后5个工作日内，退还中标供应商的投标保证金（如有）；在投标有效期内不能确定中标供应商的，在投标有效期满后五个工作日内，退还所有投标人的投标保证金（如有）。采购失败的项目，在采购结果公告后五个工作日内，退还所有投标人的投标保证金（如有）。投标保证金自动划回到投标人银行账号。

4. 下列任何一种情况发生时，投标保证金（如有）将不予退还：(1) 投标人在招标文件中规定的投标截止日起的投标有效期内撤销其投标的；(2) 中标供应商无正当理由未能在规定期限内签订合同的；(3) 中标供应商无正当理由放弃中标的。


https://verify.gd.icbc.com.cn/index.jsp


第二章采购人需求中标后签订合同前，用户有权要求中标供应商提供中标主要设备（链路负载、下一代

防火墙、web防护系统、云安全系统、堡垒机、数据库审计、漏洞扫描、流控审计、VPN 等设

备）送国家认可第三方实验室按照投标文件的性能参数进行测试，测试费用由中标供应商

支付。不能提供样品或不能通过技术测试或测试结果与投标文件不符的报广州市政府采购

监督管理部门进行处理。★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清

单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>。）★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供

超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国

强制认证》（CCC 认证）。



一、项目概述广州市荔湾区人民政府政务管理办公室目前已完成了与广州市互联的电子政务网建设，

自身信息化建设也达到了一定的规模，同时在信息网络安全建设方面也非常重视，计划规

划设计一套全面的信息安全保障体系，实现“事前预防、事中监控、事后处理、必要时应

急”的全周期信息安全管控。

如上图(基于安全原因，屏蔽了敏感信息)所示，广州市荔湾区人民政府政务管理办公

室服务器区域分为对内网服务器区、对外网服务器区以及内网区域。网络设备有防火墙、流

量控制、IPS、防病毒网关、核心交换机等。网络设备大多数有单点故障的风险，而且部分设

备已经超过了使用年限，性能已成为严重的瓶颈，如出口防火墙、流量控制、VPN 等。数据

备份只能保留 1 个星期，而且有部分服务器数据没有备份。



二、项目需求1.解决关键设备的单点故障问题以及现在存在性能问题或故障的设备。对两台核心交

换机进行扩容，实现网络扁平化的整改。2.部署一批安全及审计设备，对服务器、客户端、网络设备和安全设备的安全性进行全

方位的保护，并提供可行性高的解决方案。3.在出口链路上部署负载均衡及防DDOS攻击设备，保护网络设备不受 DDOS攻击

以及链路的最优选择。4.针对云平台进行安全优化加固。5.提供两年的安全服务。

三、采购物资详细技术参数及技术要求设备及材料清单包括但不限于以下内容。本项目涉及的设备、线路及施工材料应确保整个项目的建

设完成和正常使用，如因投标人考虑不周造成设备及施工材料的遗漏而未能实现使用方提出的需求，所需增加设备及材料的费用由中标供应商承担。

序号产品服务名称产品服务技术要求数量单位1 核心交换机扩容详见核心交换机扩容技术指标要求 1 项2 出口链路负载系统详见出口链路负载系统技术指标要求 2 套3 流控审计系统详见流控审计系统技术指标要求 2 套



4 下一代防火墙详见下一代防火墙技术指标要求 2 台5 云安全系统详见云安全系统技术指标要求 1 套

6WEB 应用防护系统详见 WEB 应用防护系统技术指标要

求1 套

7 数据库审计系统详见数据库审计系统技术指标要求 1 套8 堡垒机详见堡垒机技术指标要求 1 台9 漏洞管理系统详见漏洞管理系统技术指标要求 1 套10 VPN 详见 VPN技术指标要求 1 台11 工作站详见工作站技术指标要求 1 台

12

集成服务上述设备的安装调试和集成，网络的

扁平化改造，内外网服务区域的合并

等一系列系统集成工作。费用包含在

总报价，采购人不另外支付费用。

1 项目

13 安全服务详见安全服务要求 1 项

(一)核心交换机扩容技术指标要求技术指标指标要求扩容要求 1. 配置 16端口 SFP+的万兆线卡 2块，万兆 SFP+接口虚拟化电



缆（5米）2根，适用于原有 RG－S8610 及 RG－S8606核心交换机2. 配置 24 个 SFP千兆通用接口+12 个复用 10/100/1000M自适应电口 EC线卡 2块，适用于原有 RG－S8610 及 RG－S8606核心交换机3. 配置引擎M8606-CM III 2块，提供 USB管理接口，支持多业务卡，可以配合 EC\DA\EB\EA线卡使用，配合 EC线卡使用时可实现分布式 MPLS\VPLS，适用于 RG－S8606核心交换机★4. 本期网络改造要求能与原有网络无缝整合（只增加与原有核心交换机兼容的线卡及引擎，无须增加额外的核心交换机）。

(二) 出口链路负载系统技术指标要求技术指标指标要求

性能要求

★硬件参数：千兆电口≥6 个；千兆光口≥4 个；必须为独立专业负载设备，非插卡式扩展的负载均衡设备。吞吐量≥4Gbps；并发会话数≥100万；四层每秒新建会话数≥15万；七层每秒新建会话数≥8万

设备形态独立专业负载设备，非插卡式扩展的负载均衡设备。出口联动为保证策略和用户实时联动同步，与出口的行为审计设备为同一品牌部署方式支持串接部署、旁路部署；支持三角传输模式。多合一功能集成

提供针对多条出口线路的链路负载均衡功能，实现 inbound 和outbound流量的均衡调度，以及链路之间的冗余互备。



提供针对多站点业务发布的全局负载均衡功能，通过智能 DNS 等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料）

负载均衡算法

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。

链路健康检查

支持多种链路检测方法，能够通过 PING、TCP、HTTP 等方式监控链路的连通性。支持链路冗余机制，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。

服务器性能优化

支持 SSL卸载和加速功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升 SSL 业务的处理速度。免费开通 HTTP压缩、HTTP缓存、TCP连接复用、SSL 加速功能，无需额外购买相应授权。

DNS功能支持智能 DNS解析功能，引导访问用户从最优路径的线路接入应用系统。内置完备的 ISP地址库，无需手动导入并支持自动更新，可点击查看并编辑全球任意国家的 IP地址段。（提供设备操作界面截图证明材料）



策略路由配置

支持基于五元组条件（源 IP地址，源端口，目的 IP地址，目的端口，传输层协议号）来配置出站访问的链路调度策略。支持基于管理员自定义的时间计划来配置出站访问的链路调度策略。（提供设备操作界面截图证明材料）支持基于目的域名或 ISP地址段来配置出站访问的链路调度策略。（提供设备操作界面截图证明材料）

数据库读写分离

利用读写分离技术实现 MYSQL 数据库的七层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。（提供设备操作界面截图证明材料）

IPv6Ipv6支持双栈模式，支持NAT46、NAT64、NAT66 等协议转换（提供设备操作界面截图证明材料）

安全防护支持四七层DdoS攻击防护：ICMP-Flood、SYN-Flood、UDP-

Flood、DNS Query Flood、Script-Flood 、TCP全连接攻击、并发连接耗尽攻击、SSL-Flood、HTTP Flood、CC攻击、慢速攻击、Smurf

攻击、Fraggle 攻击、ARP/ND 等攻击防护。支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。（提供操作界面截图证明）



报表功能

设备内置数据中心，支持自动订阅和手动生成两种方式输出 PDF 格式报表。（提供设备操作界面截图证明材料）支持对链路和服务器的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析。（提供设备操作界面截图证明材料）

配置界面与安全管理

支持全中文管理界面和 HTTPS 方式登录、用户角色管理、多级授权管理。支持应用配置模版功能，提供 WebLogic、WebSphere、Oracle 等主流商业应用的配置模版，管理员可直接套用完成应用系统的部署上线，简化配置与调试工作内置智能告警系统, 支持 E-mail、短信、SNMP Trap 三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。（提供设备操作界面截图证明材料）

资质要求

所投产品具备《计算机软件著作权登记证书》(提供相关证明材料)

所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》生产厂商在本地有售后服务人员及机构（需提供相关证明），并在本地设有产品备件库。

售后服务签订合同前提供原厂商针对本项目的服务授权承诺函正本。



够提供快速本地化现场技术支持（2小时内到达用户现场），提供7*24小时技术服务支持。

(三)流控审计系统技术指标要求技术指标指标要求硬件性能参数及迁移要求

★性能及服务要求：吞吐量≥5Gbps；用户规模≥25000

人；4 个千兆电口 4 个千兆光口，硬盘≥500GB，支持BYPASS，冗余电源标准 2U架构。旧流控审计产品保存了大量策略及用户信息，要求能够把策略及用户信息完美迁移到新设备上面，投标后，签订合同前需要提供样机进行演示。

部署方式

网关模式

支持网关模式，支持NAT、路由转发、DHCP 等功能；

网桥模式

支持网桥模式，以透明方式串接在网络中；

旁路模式

支持旁路模式，无需更改网络配置，实现上网行为审计；

多路桥接

必须支持多路桥接功能，最多可支持 32组网桥模式；

网关管理

管理界面

支持 SSL 加密WEB 方式、SSH命令行方式管理设备；

Ipsec VPN 具有 IPSec VPN远程加密访问和连接的模块，并能提供

IPSec VPN客户端授权远程接入访问；



Ipsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；支持硬件特征码绑定认证； Ipsec VPN支持与 LDAP 服务器、Radius 服务器结合认证；（提供产品界面截图）

链路负载

支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载；支持使用 VPN做专线备份；支持链路故障检测；（提供产品界面截图）

IPV6所有功能支持Ipv6

支持部署在 Ipv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持 Ipv6（提供产品界面截图）

实时监控

设备资源信息

提供设备实时 CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息；

流量状态

实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；

Web访问质量检测

针对内网用户的 web访问质量进行检测，对整体网络提供清晰的整体网络质量评级支持以列表形式展示访问质量差的用户名单支持对单用户进行定向web访问质量检测（提供产品界面截图）



用户管理

IP、MAC

认证支持绑定 IP 认证、绑定 MAC 认证，及 IP/MAC 绑定认证等；

支持通过 SNMP 服务器跨三层获取 MAC地址；支持当用户 MAC地址变动时，需要重新认证；

短信认证

支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放

微信认证

1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户 ID

2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码；3、支持不同门店选择不同的微信公众号进行认证；

二维码认证

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权

自定义用户属性

支持为用户添加自定义属性（职位、临时项目组、邮件组等），能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略，审计策略等（提供产品界面截图）

认证失败

支持为认证失败用户提供 DNS 等基本网络访问权限机制；



冻结用户

支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

用户密码强度

可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）

终端管理

系统识别

支持识别终端操作系统版本、系统补丁安装情况；

终端准入

支持win 8 64位操作系统，支持在旁路模式部署下准入生效；支持禁止不满足终端检查要求的用户访问互联网；

应用管理

应用识别规则库

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；支持给每一种应用列上图标，易于客户了解应用的特征。（提供产品界面截图）



应用控制

设备内置应用识别规则库，支持超过 4700条应用规则数，支持超过 2100种以上的应用，660种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）支持根据应用的特征智能识别新更新的应用；支持根据 IP、端口、协议等自定义应用规则；支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

应用细分控制

1.能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。2.能够对 QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：登录、上传、下载等。（提供产品界面截图）

移动应用的细分控制

支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ 传文件、QQ视频语音等。（提供产品界面截图）

QQ白名单

支持基于用户组、终端类型、位置、SSID 的 QQ白名单功能。（提供产品界面截图）



共享接入管理（防共享）

设备能够发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间。2.支持“仅统计电脑”和“统计所有终端”两种模式。3.支持可选“冻结 IP”还是“冻结用户名”。4.支持添加信任列表5.支持显示以 IP 或用户名的维度统计一段时间内的趋势图。6.支持例外排除功能：如冻结条件是 2. 指定例外条件 1台PC，2 个终端。当 PC 或终端数超过例外条件才会被判定为共享。（提供产品界面截图）7.支持在数据中心报表中可查询通过共享上网的 IP、用户，并能导出报表；（提供产品界面截图）

网页管理

静态URL库

设备内置海量预分类的 URL地址库，支持根据URL 类别实现URL过滤；

SSL 加密网页

识别并过滤 SSL 加密的钓鱼网站、金融购物网站、非法网站等

邮件管理

邮件地址过滤

支持根据源地址和目的地址过滤外发邮件；

Webmail管理支持允许用户登录 Webmail 收邮件，而禁止发送 Webmail

邮件的功能；SSL邮件管理

能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL 加密邮件的行为；



加密SMTP、POP3邮件审计

支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS

、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。（提供实际测试效果图）

上网权限管理

上网时长控制

支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法；

时间配额

支持对单个用户/用户组、位置、终端类型等设置一天内总上网时长；支持将超过配额的用户/用户组添加到低带宽惩罚通道；

上网流速提醒

用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；（提供实际测试效果图）

策略复用

上网策略对象与用户无关联，同一条上网策略可复用、重用；

策略有效期

支持上网策略对象的自动过期功能；

排除 IP 不控制、不监控目标为排除 IP 的上网行为；流量控制

带宽管理

必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

动态流支持在设置流量策略后，根据整体线路或者某流量通道内的空



控闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义（提供产品界面截图）

P2P智能流控

支持通过抑制 P2P 的下行流量，来减缓 P2P 的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）

流控黑名单

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中

单 IP 限制

支持限制单个 IP 的最大上行和下行带宽；

流量配额

支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能；

流控单位

支持灵活配置流控单位是 IP还是用户名（适用于公共账号：多个 IP 公用一个账号时，可以对每个 IP进行限速，更加灵活准确）（提供产品界面截图）

流控策略适用多种对象

流控策略适用对象，适用于以下对象：一、用户1、本地组，2、安全组，3、域用户(ou 和用户)，4、域属性，5、源 IP，6、用户属性组二、位置三、适用终端



四、文件类型：电影、音乐、图片、压缩文件、应用程序等五、URL 类型：新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等（提供产品界面截图）

★移动终端管理(非法Wi-Fi热点管控)

设备必须支持能自动发现网络中通过无线上网的热点和移动终端的 IP 和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点/

终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；支持以图表方式显示移动终端接入趋势。

防范DOS攻击

能识别并封堵来自于内网或外网的 DOS攻击；

防火墙具有防火墙功能模块；上网行为审计

网站审计

支持记录全部或者指定类别URL、网页标题等信息；

发帖审计

支持审计用户的明文发帖内容；能审计用户在 SSL 加密论坛、BBS 上的发帖内容；

网页快照

支持网页内容审计后的网页快照功能；



Webmail审计支持审计用户的 Webmail邮件外发行为，支持webmail形

式发送的附件审计，并能精准到原始邮件；能审计用户通过 SSL 加密Webmail 网站外发邮件的内容；

邮件审计

支持审计用户外发 Email邮件的正文及附件；能审计用户使用邮件客户端外发 SSL 加密邮件的邮件内容；

IM审计支持记录 QQ、MSN、skype、飞信、雅虎通等 IM聊天行为和内容；支持用户离线情况下审计 IM聊天行为和内容；支持根据QQ、MSN 账号查询 IM聊天行为和内容；

上网日志管理

数据中心

设备必须支持内置数据中心和独立数据中心

高性能日志模式

支持日志高性能模式处理，精简冗余日志；

流量排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度的应用流量排行、网站分类流量排行

流速趋势报表

支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表

资质要求

投标产品资质要求

公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》如：公安部颁发的《网络通讯安全审计销售许可证》



具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品具备公安部颁发的《信息安全技术网络通信审计产品技术要求》相关标准（提供相关证明文件）国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全测评证书 EAL3级》（提供相关证明文件）

(四) 下一代防火墙技术指标要求技术指标指标要求性能参数 ★吞吐量≥20Gbps；并发连接数≥1, 000,000；标准 2U 机

架设备,标配 6 个千兆电口，4 个千兆光口，并含 2 个高速USB2.0 接口，1 个 RJ45串口；支持BYPASS；冗余电源；标准 2U架构

部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。网络特性支持链路聚合功能

支持端口联动支持 802.1Q VLAN Trunk、access 接口，子接口。

内容安全支持URL过滤和文件过滤功能，URL过滤支持GET，POST

请求过滤和 HTTPS 网站过滤，文件过滤支持文件上传和下载过滤；

DdoS攻击防护支持 Land、Smurf、Fraggle、WinNuke、Ping of

Death、Tear Drop、IP Spoofing攻击防护、支持 SYN



Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持 IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持 IP协议异常报文检测和 TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood 等 DdoS攻击行为；

入侵防护功能支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；（需提供截图证明）具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源 IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明）

Web 应用安全防护

产品应具备独立的 Web 应用防护规则库，Web 应用防护规则总数在 3000条以上；（需提供截图证明）具备针对主流网站内容管理系统 CMS 的安全防护能力，如dedecms，phpcms，phpwind 等；支持的 CMS 类型数量不少 10种；支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文



件类型和敏感关键字进行信息过滤；支持B/S 服务漏洞扫描功能，可扫描WEB 网站是否存在 SQL

注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供截图证明）支持对被防护网站是否被挂黑链进行检测；支持CC攻击防护；

僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供截图证明）具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供云端恶意软件分析报告样本）

网页篡改防护支持在服务器上安装防篡改插件；支持通过采用 IRF 文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志。



安全可视化支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行 TOP

10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（提供威胁报告）支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表）支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定 IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以 HTML、Excel、PDF 等格式导出。

安全监测支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。支持接入统一的安全监测平台，通过安全监测平台可以实时看



到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的 50次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞 ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。

高可用性双机支持A/S，A/A 方式部署，支持配置同步，会话同步和用户状态同步。

系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；



支持NTP协议；支持修改 TCP，UPD 和 ICMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警；

售后服务要求在省内有厂家直属的服务办事机构，提供 7*24小时快速上门服务和 2小时内快速响应服务(官网上需可查询到办事机构地址)

产品资质产品应具备计算机信息系统安全专用产品销售许可证；产品具有中国国家信息安全认证中心颁发的《国家信息安全认证产品证书》

产品成熟度要求要求所投防火墙产品经过国际知名实验室NSS Labs测试，并获得 recommended推荐级别；要求所投防火墙产品通过 ICSA Labs 的认证；（提供相关证明材料）要求所投防火墙产品符合公安部第二代防火墙标准（GA／T

1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证。（提供相关证明材料）要求所投防火墙产品入围 Gartner 企业级防火墙魔力象限。（提供相关证明材料）

(五)云安全系统技术指标要求项目指标具体功能要求



系统授权CPU 授权数量及要求

★平台软件及 32 个 CPU软件授权许可，许可被授权人为广州市荔湾区人民政府政务管理办公室。

集成可以和 VMware集成，具有虚拟环境、系统基础建设层集成能力：产品控制台上以虚拟器物理主机为单位，进行策略配置、部署和管理

部署方式

透明分布式部署

支持分布式透明部署模式，同时支持旁路部署进行风险监测；

按需选配防护资源

提供标准、中端、高端三种不同规格的产品，支持对指定主机灵活选配

0感知部署

部署过程中不更改原有的网络配置和业务应用设置

自动化部署

支持自动化部署，实现一键加载虚拟安全防护设备

可靠性自动bypass

云防火墙异常情况下自动Bypass，保障业务应用 0

中断策略自跟随

分布式统一策略，保障虚机漂移时候安全策略能够自动跟随

弹性扩容弹性扩支持弹性扩容，最大支持 250台Host 机



容

配置管理统一配置管理

支持对虚拟防火墙的统一策略分发和运维管理

授权管理

离线授权

支持采用 USB KEY 的方式为虚拟防火墙进行防护授权

在线授权

支持在线的方式对虚拟防火墙的防护需求进行授权

实时监控

系统状态监控

提供实时展示CPU利用率、内存利用率、磁盘占有率、会话数、规则库版本等信息；实时展示虚拟防火墙的 CPU，内存，流速，数据包，会话数，授权信息，防护状态，告警，状态等信息

安全状态展示

提供安全事件汇总信息，包括最近安全事件、服务器安全事件、终端安全事件、服务器安全事件排行等，事件信息提供发生事件、源 IP、目的 IP、攻击类型以及攻击的 URL 等；

流量风险可视流量风险可视

支持实时和历史的流量展示支持对任意虚机进行隔离和防护，保障东西向和南北向安全支持对任意虚机的流量和风险进行展示，并进行攻击溯源



资产识别

自动化资产发现

能够自动同步 vCenter 上的资产信息

资产分区分域

能够对 Vmwrae平台上的资产按照需求进行区域划分

核心资产标记

能够对关键资产进行标识，帮助快速了解核心资产的风险

SNMP SNMP 支持 SNMP v1，v2，v3，支持 SNMP Trap；防火墙

包过滤与状态检测

可以提供静态的包过滤和动态包过滤功能。支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.24

5， RTP/RTCP）、SQLNET、MMS、PPTP 等；传输层协议：TCP、UDP

抗攻击特性

支持防御 Land、Smurf、Fraggle、WinNuke、Ping

of Death、Tear Drop、IP Spoofing、CC、SYN

Flood、ICMP Flood、UDP Flood、DNS Query

Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP

报文标志位不合法攻击防范、支持 IP SYN速度限制、超大 ICMP 报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP 重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功



能、MAC 和 IP 绑定功能。

微隔离

应用识别

支持对 1000种以上应用、2500种以上应用动作，可以识别 P2P、IM、OA 办公应用、数据库应用、ERP

应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；支持自定义规则;

区域支持对资产的区域划分，同时实时显示 vm 的状态，名称，描述，操作系统，ESXi版本，所属主机，核心资产等信息

微隔离策略

根据南北和东西流量，提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定

APT检测僵尸网络特征库

内置超过 20万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；

云端安全检测

支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；

异常连接检测

能够有效区分 RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP 等 WEB 服务器上常见应用流量中的危险流量，也能对常规应



用运行在非标准端口的为进行预警；外发流量异常

能够检测内网肉鸡发起的 DDoS 行为，如ICMP、UDP、SYN、DNS 外发请求异常等；

IPS 入侵防护

防护攻击类型

包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/

IPS逃逸攻击等防护对象分类

漏洞分为保护服务器和保护客户端两大类，同时具备安全界别分类：如“高”、“中”、“低”等。

漏洞描述

漏洞详细信息显示：漏洞 ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容，便于维护

策略制定

可根据源区域、目的区域、目的 IP组，目的 IP组支持多选进行 IPS策略的配置

特征库数量

攻击特征库: 3500+ ，并且能够自动或者手动升级

防躲避支持 TCP协议的乱序重传、TCP 分包处理动作

支持自动拦截、记录日志、上传灰度威胁到“云端”

服务器防护 Web攻击防护

保护服务器免受基于 Web 应用的攻击，如 SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；



参数防护

提供主动防御和自定义参数防护两种方式，主动防御通过自学习形成参数白名单，阻断异常参数内容，自定义参数提供更定制化的参数防护；

应用隐藏

支持HTTP 和 FTP 服务隐藏，可针对 HTTP响应报文头和 HTTP 出错页面的过滤，Web响应报文头可自定义，隐藏 FTP 服务器返回的软件版本信息；

口令防护

支持 FTP弱口令防护，Web 登录弱口令防护，Web

登录明文传输检测；支持对常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Or

acle，MSSQL 等）的口令暴力破解防护功能；权限控制

支持文件上传服务器过滤、支持指定 URL 的黑名单、加入排除 URL 目录功能

策略制定

配置选项:可设置源、目的区域、目的 IP 和端口号，端口号支持设置Web 应用、FTP、mysql、telnet、ssh 服务的端口号

HTTP异常检测

检测HTTP协议异常，可针对 HTTP

GET、POST、HEAD、OPTIONS、PUT、DELETE、TR

ACE、SEARCH、CONNECT、LOCK、UNLOCK 等方法进行过滤；

CC攻击支持HTTP协议 CC攻击防护；



防护网站扫描防护

防止 Web 服务器被常见扫描器扫描出漏洞；

缓冲区溢出检测

支持URL溢出检测，POST实体溢出检测以及HTTP头部各字段溢出检测；

敏感信息防泄露

敏感信息防护

内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息类型，支持自定义敏感信息内容；支持以 IP 和连接两种方式进行统计；

文件下载过滤

通过定义敏感信息文件后缀进行敏感文件外发的过滤；

排除白名单

支持白名单排除列表，针对白名单中的 IP，URL 不进行检测；

服务风险分析

开放端口扫描

内置常用服务如http、https、ftp、tftp、pop3、smtp、imap、telnet

、ssh、vnc、oracle、mssql、mysql、netbios、dns、rdp 等开放端口列表，并支持自定义需要扫描的服务器端口；

漏洞风险分析

通过开放端口的扫描检测，进一步分析开放端口中可能存在的底层漏洞威胁；

弱密码支持对



扫描 ftp、mysql、mssql、oracle、netbios、ssh、rdp、vn

c这几种应用服务的弱密码扫描

一键防护

对于检测出的开放端口，服务器漏洞信息，弱密码威胁，均可一键自动生成相应的防护策略，简化用户的运维管理

风险扫描报告

对于扫描出的风险内容支持以 pdf 格式导出；

Web漏洞扫描

Web扫描器

支持 SQL注入，SQL盲注，跨站脚本攻击（XSS），跨站请求伪造（CSRF），操作系统命令，本地文件包含，远程文件包含，暴力破解，弱密码登录，XPATH注入，LDAP注入，服务器端包含（SSI）等丰富的 Web 应用服务漏洞检测；

漏洞报表

支持以 HTML 格式导出 Web漏洞分析报表；

实时漏洞分析实时漏洞风险

支持对经过设备的流量被动进行分析，分析内容包括底层软件漏洞分析，Web 应用风险分析，Web

不安全配置检测以及服务器弱密码检测，并实时生成分析报告。

实时漏洞分析识别库

单独的针对服务器安全风险和潜在威胁的特征识别库；



病毒防护

病毒引擎

基于流引擎查毒技术，可以针对 HTTP、FTP 等协议进行查杀

防护类型

能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。

病毒库数量

支持 10万条以上的病毒库，并且可以自动或者手动升级

处理动作

检测到病毒后的操作：支持记录日志、阻断连接

WEB过滤

URL过滤

对用户 web 行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST、HTTPS 等应用行为；并进行阻断和记录日志

文件类型过滤

支持针对上传、下载等操作进行文件过滤；支持自定义文件类型进行过滤；支持基于时间表的策略制定；支持的处理动作包括：阻断和记录日志

网关管理管理员帐号

支持管理员权限分级，分安全管理员，审计员和系统管理员，安全管理员默认只允许安全策略和安全日志的查看和编辑权限；审计员默认只开放数据中心日志的查看和编辑权限，不具备设备的管理权限；系统管理员默认具备除安全功能外的其他系统管理权限，不具备设备的日志查看权限；



管理界面

支持 SSL 加密WEB 方式管理设备；支持邮件告警方式；

告警管理

可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置；

日志与报表数据中心

支持内置数据中心，能够对虚拟防火墙的全部日志信息进行统一的收集和展示；

日志查询

能够自定义时间段查询到内置记录的安全攻击日志，如 DoS攻击，Web攻击，IPS，病毒检测，僵尸网络/远控木马检测记录，网站访问记录，系统操作日志；

统计分析

支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、网站访问、网络应用及流量、杀毒统计等，并形成报表；

综合安全风险报表

提供基于用户/业务的综合风险报表，统计维度为用户和业务而非 IP地址；根据网络风险状况提供优、良、中、差评级；攻击统计提供所有检测攻击数和有效攻击数两个维度；报表内容呈现主动扫描的漏洞分布情况，匹配攻击日志输出已被攻击的漏洞数和发现的所有漏洞数的统计报表；业务安全报表提供攻击分析、漏洞评估、业务系统漏洞详情等信息；用户安全报表提供遭攻击最多的用户详情、异常连接用



户详情等信息；安全风险类型汇总基于业务系统遭受攻击类型、业务系统存在最多漏洞类型、用户遭受最多威胁类型进行统计；

汇总报表

支持生成指定时间段内的网络数据统计汇总以及趋势的展，汇总内容包括服务器，主机安全事件统计分析，应用统计分析，上下行流量统计分析，网站访问行为分析等；

报表订阅

支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；

配置业务系统

支持业务系统自定义，在报表中可以结合业务系统进行安全威胁和遭受攻击的分析；

报表导出

支持报表以 Excel、PDF 等格式导出；

(六) WEB应用防护系统技术指标要求参数功能和详细描述

系统平台专用机架式硬件设备，设备所保护的 Web主机和应用数量不受许可证限制

★网络接口2U，含交流冗余电源模块，2*USB 接口，1*RJ45管理口，1*RJ45串口，6*GE 电口 (BYPASS)；4*SFP光口。吞吐量 4Gbps。

部署能力支持在线部署



参数功能和详细描述支持旁路部署，提供配置界面截图支持VRRP协议。提供配置界面截图支持单台设备同时保护 4条链路

HA部署能力支持A/S部署模式（链路切换、配置同步）BYPASS 方案支持网络接口内置 fail-open，支持软硬件双BYPASS功能

★紧急模式

支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止 WAF 成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图

HTTP协议支持支持HTTP 0.9/1.0/1.1

HTTP 事务解析作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接

正向和反向安全模式

防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建。

防护规则系统内置规则及自定义规则，便于管理员根据实际应用灵活地调整具体特征规则。

规则及时更新可远程定期更新规则数据库，应对新型攻击类型。例外策略支持对安全策略的一键式例外配置。



参数功能和详细描述HTTP RFC符合性支持对 HTTP协议合法性进行验证，提供 HTTP协议防护功能。

HTTPS支持支持对 SSL（HTTPS）加密会话进行分析。双向数据监测可监控双向流量，对双向数据实时监测和保护WEB基础架构防护支持防护：蠕虫、缓冲区溢出、CGI 信息扫描、目录遍历等攻击。

WEB 应用安全防护

支持 SQL注入、XSS防护，支持使 HTTP头域中的Cookie、Referer、User-Agent，Except 字段过防护策略，提供配置界面截图支持CSRF（跨站请求伪造）防护，提供配置界面截图支持扫描防护，提供配置界面截图支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习，提供配置界面截图支持盗链防护，可采用 Referer 和 Cookie 算法，提供配置界面截图支持对服务器状态码进行过滤和伪装的安全策略，提供配置界面截图支持暴力破解防护，可针对指定 URL进行暴力破解防护, 提供配置界面截图产品提供 URL访问控制功能，能够基于多种HTTP 方法执行访



参数功能和详细描述问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、C

OPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、U

NLOCK TRACE、SEARCH、CONNECT，提供配置界面截图

非法上传防护

能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable

File)、ELF(linux Executable File)、PHP web shell、Linux

shell、Power shell(windows Script File)、Java shell、Asp

shell、Perl shell、Python shell

非法下载防护可以根据文件大小、MIME 类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）

数据泄露防护对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露

DDOS防护支持 TCP Flood防护支持HTTP Flood防护，检测算法支持 5种，包括：etag、http cookies、url cookies、ascii-image、bmp-

image，提供算法配置界面截图证明支持对慢速攻击的防护。支持 slow header 和 slow post 的攻击方式防护，提供配置界面截图证明



参数功能和详细描述支持ARP攻击防护

网络层访问控制支持基于五元组（源 IP地址、目的 IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能

智能补丁联动

可以与同品牌 SaaS扫描服务或者 Web漏洞扫描器联动，在WAF 上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为 WAF 可执行的、有针对性的 WEB安全防护策略，提供配置界面截图证明

流量清洗支持与同品牌的抗拒绝服务系统联动，对流量进行按需清洗，提供配置界面截图证明

展示功能支持设备首页展示以下信息，便于运维人员快速了解当前状况：最近一小时事件风险分布图（饼图）最近一小时发生事件（横向柱状图）事件类型分布图（饼图）实时事件（滚动形式展现，包括事件开始时间、事件类型、服务器 IP地址、URL）以上提供设备首页截图证明支持同一页面展示实时业务负载情况曲线图展示引擎 TPS/CPS

曲线图展示引擎并发连接数，包含客户端、服务器



参数功能和详细描述曲线图展示客户端流量，包括接收、发送曲线图展示服务器端流量，包括接收、发送以上提供设备截图证明支持同一页面展示实时系统负载情况曲线图展示CPU 使用率，包含总体、引擎、数据库、日志服务、管理界面曲线图展示内存使用率，包括总体、引擎、数据库、日志服务、管理界面柱状图展示磁盘使用率，包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据以上提供设备截图证明

移动端安全运维可通过移动端实现设备安全运维监控，APP 具备以下功能：实时查看安全咨询，支持互动功能支持安全设备运行状态监控，监控指标包括CPU 使用率、内存使用率、设备 IP地址，设备 HASH，设备类型，设备状态，系统版本，规则库版本，更新时间，证书终止时间支持安全告警功能，可在线请求技术支持，并查看整个处理流程，支持处理结果评价支持手势解锁提供 APP 下载网页和相关链接以及包括APP 相关功能界面的



参数功能和详细描述厂商截图证明

日志功能

支持系统运行日志、WEB访问日志、安全防护日志等日志类型，支持日志导出功能，支持日志服务器 SYSLOG；安全防护日志类型应包括：网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。

报表类型

支持安全报表（告警分类统计报表、告警时段统计报表、告警区域分析报表）、访问统计报表（访问时段、访问区域及业务类型）、流量趋势报表、各类排行表等，支持柱状图、饼状图及折线图等多种报表图形；支持报表自动生成及报表下载功能。

产品资质

提供《计算机信息系统安全专用产品销售许可证》证书复印件证明产品获得第三方测评机构 ICSA Labs 的 WAF产品认证，提供证书复印件证明投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，提供第三方权威咨询机构的 Frost & Sullivan 的证明。《国家信息安全测评信息技术产品安全测评证书》，并获得EAL3级别，提供证书复印件证明产品应该是被认可的成熟产品，入选Gartner WAF魔力象限，提供相应证明



(七) 数据库审计系统技术指标要求类别参数功能与技术描述

配置要求

硬件设备

★1U，含单交流电源，2*USB 接口，1*RJ45串口，1*GE管理口，6*GE 电口，1 个接口扩展槽位，2T SATA硬盘。>=10000条 SQL/S 吞吐量支持， >15亿条 SQL语句存储支持，提供产品规格书。

部署方式在旁路部署模式下，通过 TAP、SPAN 等技术将网络流量映射到审计设备，对数据库流量进行审计和告警。

管理结构中文界面，B/S架构数据库类型支持类型 Oracle、SQL Server、MySQL、DB2、GBase、DM

审计能力和策略

审计内容

★会话的终端信息：IP、MAC、Port、工具名(程序名)；需提供功能截图会话的主机信息、IP、MAC、Port、数据库名（实例名）；会话的其它信息：登录时间、会话时长；操作信息：操作类型（DDL、DML、DCL 等）、操作时间、执行时长、操作成功与失败、操作对象（表、列、存储过程名称）、SQL语句；操作影响范围信息：查询、修改、删除操作的影响行数,

以及返回行数；需提供功能截图、投标后现场测试审计过滤规 where：IP地址、用户名、端口号、数据库类型；



则

who：用户名；what：表、字段、包、存储过程、函数、视图；when：何时进行的操作；how：DDL、DML、DCL；other：影响行数、返回行数等；需提供功能截图、投标后现场测试

应用管理审计

能以完全精确方式，审计到应用端相关信息，包括应用用户等；在并发 1000 个连接的情况下，准确率应达到 99%以上

入侵检测能力

漏洞攻击可扩展支持数据库漏洞检测功能，提供对 CVE 上已公开的数据库漏洞攻击行为的监测与告警；提供 400 个以上漏洞攻击特征库

SQL注入可扩展支持 SQL注入检测功能，通过模式匹配的方式对 SQL访问进行监测与告警,判断是否为可疑 SQL注入；提供 SQL注入特征库

报表展示与查询

信息显示三个纬度的导航：会话维度、操作类型纬度、风险纬度操作记录的信息：审计结果中包括：告警级别、事件发生时间、客户端 IP、目标数据库 IP、操作类型、客户端MAC地址、目标数据库MAC地址、客户端端口号、信息大小、返回状态、结果信息、客户端执行命令等详细信息内容。



审计查询支持基于时间、IP地址、数据库服务器 IP地址、用户名、数据库操作命令、数据库表名/字段名等多种丰富的查询检索条件。

统计信息

事件分析：依据安全策略，以时间为基线，统计异常事件的发生数量和趋势告警分析：依据安全策略，以时间为基线，统计严重告警事件的发生数量和趋势综合分析：以数据库操作类型为基线统计各类操作状况会话统计：以时间和 IP 为基线统计会话的数量、流量、操作的语句数量；需提供功能截图

展现形式提供表格、柱状图、饼状图、折线图等多种展示方式.

报表展示

固定报表：告警、操作审计、流量自定义报表：定期自动生成生成：日、周、月、季度、年度综合报表。文档格式：WORD\HTML\JPG\PDF\EXCEL

告警告警策略支持黑白名单告警策略：白名单对象不告警、黑名单对象告警，需提供功能截图模型分析策略：操作语句为原型，根据获取的内容字段（select）、数据库表名、条件字段、操作频率设定分析策略（黑白名单）；



根据 SQL 执行结果设定策略；根据 IP、MAC、端口、用户设定告警策略；

响应方式根据不同的安全级别采用不同的响应方式，包括记录、告警；告警方式包括：邮件、短信、SYSLOG、SNMP；

设备安全性自身安全

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

(八)堡垒机技术指标要求类别参数功能与技术描述

配置要求

产品架构软硬件一体化产品。部署方式采用物理旁路模式部署，不影响网络结构。

管理结构 B/S架构，采用 HTTPS 方式远程安全管理，无需安装客户端。

★网络接口

1U，含单交流电源，2*USB 接口，1*RJ45串口，1*GE管理口，4*GE 电口，2T SATA硬盘。缺省授权管理 500台设备. 图形并发不少于 300

个；字符并发不少于 500 个。系统管用户角色堡垒机具有用户多角色划分功能，如堡垒机管理



理要求员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

身份认证主帐号登录堡垒机应支持本地静态密码认证 LDAP

认证、RADIUS 认证、证书认证等身份认证方式；

设备访问授权身份认证之外，需要更高级管理员授权才能对设备进行运维操作；提供配置界面截图证明；

命令执行授权对特定命令的执行需要更高级管理员授权才能执行，提供对应授权界面截图证明；

目标设备登录方式

支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录；支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。

主帐号关联支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略支持以首页中的设备为基准，支持直接查询该主



账号有权限运维的所有设备支持以首页中的设备为基准，支持直接查询该主账号的所有审计信息

联动配置核查支持与安全配置核查系统进行联动，支持自动更新时间，提供认证管理配置界面截图证明

设备关联

支持以首页中的设备为基准，支持直接查询并编辑与该设备相关的策略支持以首页中的设备为基准，支持直接查询有权限运维该设备的所有普通用户支持以首页中的设备为基准，支持直接查询该设备的所有审计信息

目标设备分组展示

用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备，分组依据应支持按部门、按设备类型、按业务类型分组

账号维护支持批量导入/导出用户帐号信息；提供配置界面截图证明；

设备维护支持批量导入/导出目标设备信息；提供配置界面截图证明；

自动修改从账号密码支持定期自动修改目标设备密码功能。

特权密码代填支持自动填写特权密码，从普通管理模式进入到



特权模式

实时监控支持实时监控通过 SSH、SFTP、RDP、VNC

、Telnet、FTP 等协议的操作行为；对监控到的非法操作，可实时手工切断。

静态路由可添加静态路由信息，部署于复杂的网络环境

双机热备支持双机热备功能，可自动或手动完成主备机上的数据同步

功能要求

支持的协议

字符型远程操作协议：SSH(V1、V2)、TELNET；图形化远程操作协议：RDP、VNC、X11，其支持文件共享；可支持RDP、VNC 的客户端直接访问堡垒机；文件传输协议：FTP、SFTP；可支持 FTP客户端Wincp直接访问堡垒机支持Oracle、MS SQL Server、IBM

DB2、Sybase、IBM Informix Dynamic

Server、PostgreSQL 等数据库支持HTTP、HTTPS操作审计，HTTP/HTTPS协议可以直接代理；

应用发布可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。提供配置界面截图证明；



支持的设备访问方式

Web访问方式:支持通过审计系统的 Web 页面直接访问设备；客户端访问方式：支持通过 SecurCRT 等常用的命令行客户端工具登录堡垒机并访问目标设备，并支持会话克隆；登录菜单访问：客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备。

操作行为记录 Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户 IP地址、目标设备 IP、设备名称、协议类型、事件等级及操作内容回放。RDP、VNC、HTTP、HTTPS 等协议审计内容：包括访问起始和终止时间、用户名、用户 IP地址、目标设备 IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户 IP地址、目标设备 IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。文件操作审计内容：包括访问起始和终止时间、用户名、用户 IP地址、目标设备 IP、设备名称、协议类



型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）；

访问控制及异常告警

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备。支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则，当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断。

综合审计报表

堡垒机可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表，报表支持Word、excel 格式导出；管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持 excle 方式导出。

二次开发

二次开发提供 SNMP TRAP 传送接口，传送以下信息：引擎信息：包含产品名称、企业名称、产品HASH



值、信息类型、CPU占用率（%）、内存占用率（%）、剩余存储空间（MB）网络信息：每秒包个数（pps）、每秒包大小（bps）、每秒 tcp会话个数告警信息：告警持续发生次数、系统所做的动作、事件源 IP地址、事件源端口、事件目的 IP地址、事件目的端口、事件源 MAC地址、事件目的 MAC地址、告警事件规则 ID、事件发生时间、产生告警的设备 IP、事件分类、技术手段、威胁等级、流行程度、服务类型、事件简要描述、事件结果：成功或失败、协议摘要、用户名称提供投标产品 SNMP 接口文档

产品要求产品资质

信息系统安全专用产品销售许可证（国标增强级）；提供证书复印件证明通过国家强制性产品认证 3C 证书（增强级）；提供证书复印件证明拥有软件著作权证书,提供证书复印件证明拥有分级评估证书（EAL3）,提供证书复印件证明

(九)漏洞管理系统技术指标要求类别功能和详细描述

系统平台系统使用专门的硬件，基于嵌入式安全操作系统，系统采用 B/S架



构设计，保证系统的工作效率和自身安全性。网络接口 ★提供 4 个或以上的 100M/1000M自适应以太网电口。

性能要求支持千兆扫描，最大允许并发扫描 IP地址数 >= 60。可扫描存活 IP 总数（或域名数）：256

资产风险管理

能够采用多种不同的方式自动发现网络资产，具体说明资产发现方式。能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持 IP地址、域名和资产树等多种资产管理方式。资产管理能够将资产的重要性量化，并且通过形象的图示将资产的风险值和的风险等级直观地展现出来，并且能够将节点、风险及对应责任人相关联。

漏洞数漏洞知识库漏洞信息大于 10000条。提供详细的漏洞描述和对应的解决方案描述。

安全配置核查

设备可通过扩展支持安全配置核查功能，支持对以下组件进行检查：操作系统：WindowsXP/2003/2008/Vista/7/8、linux、Unix

数据库: Mysql、Sybase、DB2、Oracle、Informix、MSSQL

应用服务：Apache、Weblogic、TOMCAT、Websphere、IIS

路由器：Cisco、Juniper、华为、H3C、中兴防火墙: CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint



虚拟化设备：VMware ESXi、Xen、XenServer、Hyper-V Wlan 设备Wlan 设备：中兴、华为、思科、国人、邦讯、大唐、H3C

漏洞知识库兼容性漏洞知识库与国际CVE 标准兼容，并提供 CVE Compatible 证书。

漏洞知识库分类

漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息；提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。

网络安全客户端扫描

能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞，提供界面截图证明。

应用软件扫描

能够扫描常见的应用软件漏洞（如 IE浏览器、MSN、Mozilla

Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware

虚拟机和各种 P2P 下载软件）的安全漏洞，提供界面截图证明。DNS 服务扫描

提供专门针对 DNS 服务的安全漏洞的检测，包括DNS 投毒等漏洞检测能力，提供界面截图证明。

带口令扫描漏洞扫描时可以在扫描过程中人工指定包括 SNMP、SMB 等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描，提供界面截图证明。具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL



Server、MySQL、Oracle、Sybase 等协议进行口令猜测，允许外挂用户提供的字典档，提供界面截图证明。

并发扫描任务

支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个 B 类网段。

扫描通知允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知，提供界面截图证明

扫描端口策略漏洞扫描可定义扫描端口范围、端口扫描策略。

扫描带宽与速度的控制

提供扫描占用网络带宽控制措施，请描述具体实现技术和带宽占用指标。描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。

漏洞升级

漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级。至少每两周进行一次定期升级，重大安全漏洞紧急响应时间不超过3 天。

脆弱性在线分析

能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER

信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。脆弱性历史数据分析

支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等。

漏洞分析报告

漏洞分析报告应提供在线浏览报告和离线打印报告；离线报表提供针对不同角色的默认模板，允许用户定制报告的内容、报告的格式



等。离线报告可以输出到 HTML、WORD、EXCEL、PDF 等文件，报告可以直接下载或通过邮件直接发送给相应的管理人员。提供界面截图证明。报表中对综述、主机、漏洞、配置、状态等信息进行分类显示；主机中应提供单主机的漏洞分布、风险值和风险等级信息，并能列出单主机的详细漏洞描述和解决建议。提供界面截图证明。

漏洞管理

提供 XML 和 HTTP 等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档。对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞并自动对修复结果进行确认，实现对漏洞的有效跟踪和修补情况的检查。提供对资产风险的多次分析能力，能够有效地分析网络整体和主机的漏洞分布和风险的趋势。

补丁下发支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端。

产品成熟度投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，入选Gartner魔力象限（应用程序安全性测试(AST)领域），提供证明材料

产品资质产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》



中国信息安全认证中心《中国国家信息安全产品认证证书》（ISCCC）

要求产品在投标截止日期前,最少通过一次国际权威认测试认证,要求提供证书复印件。

(十) VPN技术指标要求技术指标指标要求部署方式支持网关模式、单臂模式部署两种方式；

性能参数

★硬件参数：SSLVPN 加密速度≥500Mbps，SSLVPN 并发用户数：2000 SLLVPN每秒新建用户数：300 IPSecVPN 加密速度≥250Mbps IPSec隧道数：6400 防火墙吞吐量≥1.5G 最大并发会话数≥1300000

基本特性专业 VPN 设备，采用标准 SSL、TLS 协议，同时支持 IPSec

VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH 等的所有 B/S、C/S 应用系统，支持基于 TCP、UDP、ICMP 等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping 等服务；；支持 PC终端使用包括Windows10、Windows8、Windows7、Windows

Vista 、Windowsxp、Mac OS、Linux 等主流操作系统来登录



SSLVPN 系统，并完整支持该操作系统下的各种 IP层以上的 B/S

和 C/S 应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的 SSL VPN

接入，或通过 PPTP、L2TP VPN 方式接入；持终端使用包括 IE6、7、8、10、11 或其他 IE 内核的浏览器，以及最新版本的非 IE 内核浏览器，如 Windows EDGE，Google

Chrome，Firefox，Safari，Opera 最新版登录 SSLVPN 系统，登录后可完整支持各种 IP层以上的 B/S 和 C/S 应用。（提供截图证明，或现场演示）产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1

等；产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4。（提供商用密码生产、销售、型号三证）

易用性可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；支持断线重连自动技术，防止用户误操作关闭浏览器导致 VPN隧道断开；防止用户在无线网络环境下网络正常切换时 VPN隧道断开。



支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web 参数修正，可针对 Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。

终端安全

产品必须支持防中间人攻击，产品可在用户登录 SSLVPN 时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。支持VPN专线功能，可配置用户在接入 SSL VPN 的同时，断开与 Internet其他连接

权限、服务器安全产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的 IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一 B/S 资源，可对不同用户做到细致到 URL级别的授权。产品应具有角色授权机制，支持在用户组的基础上，根据角色的不同，组合关联不同的资源权限。持主从认证账号绑定，必须实现 SSL VPN 账号与应用系统账号的唯一绑定，VPN 资源中的系统只能以指定账号登陆，加强身份认证，防止登录 SSL VPN 后冒名登录应用系统支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权



针对服务器地址保护方面，可支持 SSLVPN 资源列表界面上的用户授权资源隐藏；针对 B/S 应用，可进行 URL地址伪装，防止服务器真实 IP地址泄露

身份认证产品必须支持 Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/

用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证支持有驱USB KEY、无驱USB KEY 认证，无驱 KEY 无需在客户端安装驱动，方便用户；支持配置第三方 KEY，可与其他业务系统无缝结合；支持满足中国国家标准的《智能 IC卡及智能密码钥匙密码应用接口规范》的智能 TF/SD卡。支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API 接口；支持GSM、CDMA 制式短信猫；支持webservice 方式短信认证，支持webservice嘉迅版；设备内部必须支持自建 CA 中心，便于数字证书认证平台搭建；支持与基于 PKI 体系的第三方 CA进行结合认证，可根据CA某字段将通过CA 认证的用户自动映射到指定用户组，方便进行权



限授权配置；支持CRL 证书撤销列表。台VPN 设备可扩展同时支持 5套以上 CA根证书

高速性必须支持至少 4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠 SSLVPN 设备同样可实现SSLVPN 接入用户的多线路自动优选功能仅通过 SSLVPN 设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议支持针对不同的 web 页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（提供界面配置截图）对 B/S 资源支持WebCache技术，动态缓存页面元素，提高Web 页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加



速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果（提供界面配置截图）

高管理要求

持 15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限支持设置对控制台管理员密码复杂度的要求，提升设备的安全性；支持 15级以上用户组树形结构分级管理，下级组可继承上级组的角色，资源及认证方式等属性支持密码找回功能，当用户的密码忘记或者丢失时，可自行找回密码，减轻管理员维护压力。支持整体网关配置的本地及远程备份、恢复功能；支持 SSLVPN

配置的单独备份、恢复功能，并支持历史配置的回滚

稳定性、可扩展性

持基于自组域简化部署VPN 网络的方法，即当有多台设备处于VPN 网络中时，通过连接任意节点的 VPN 设备，即相当于连入整个 VPN 网络,该方法解决了传统 VPN部署是，需要部署多台;

持 253台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间 Session同步，一台



设备宕机后其上用户无需重新登录 SSLVPN 可继续使用；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN 设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的 SSLVPN 设备在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。产品必须支持经过集成的，基于 Android IOS平台的第三方软件开发包（SDK），并实现基于 Android IOS平台第三方应用软件（APP）代码量不超过 20 行。（要求提供代码Demo 和企业证明）支持针对移动APP 的 VPN安全代码的自动封装，实现 App 应用的安全加固（提供界面截图证明）

远程应用产品需在 Windows 和 MAC操作系统下支持远程应用发布功能（提供界面截图证明）可以无需二次开发，即把Windows 应用发布到移动智能终端中，也可以支持无需开发，将 C/S 资源 Web化。产品必须有较好的易用性体验：包括图像清晰，支持图像质量可调，包括可以调整图像显示质量，图像颜色质量，可根据当前系统分辨率自动调整图像分辨



率；支持远程播放视频、声音；支持远程应用使用本地输入法；支持本地输入法和远程服务器输入法可切换，在小屏幕或网络带宽差的情况下，支持在本地先批量输入文字再点击发送，避免零散数据在广域网上的频繁交互；支持一次滚屏多行；远程应用发布支持会话保持技术，避免网络异常中断导致会话中断；远程应用发布支持远程应用发布支持重力感应转屏，可实现自动转屏和手动转屏；支持windows快捷键组合，支持Windows 常用 30种以上快捷键组合，支持自动记录快捷键使用频度；产品必须支持存储服务器的管理；必须针对每个用户提供独立的个人目录；操作方式支持鼠标指针、放大镜指针、模拟键盘、滚动条、程序列表、主页切换窗口等；远程应用发布客户端应支持 IOS图标发布资源。远程应用发布应该支持云存储，能够将手机、PAD、PC 电脑中的文档、照片等上传到云端，或下载到本地终端。并实现基本的复制、剪切、粘贴、新建、重命名等操作。远程应用发布能够支持直接调用手机或 PAD摄像头，实现拍照。



或访问本地照片库，调用已拍的照片。产品支持对终端服务器的实时监测，包括服务器综合状态、CPU

使用率、内存使用率、磁盘 I/O、远程应用会话数、服务器当前会话数。产品支持会话复用功能，即当存在多台终端发布服务器且未设置集中存储时时，同一用户的同一会话必须始终发布到同一终端服务器。远程应用发布支持负载均衡策略，即当存在多台终端发布服务器时，可以根据服务器可用会话数、CPU、内存、I/O、综合性能等指标，智能的将用户分配到不同的终端服务器。产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，即可以通过手机、PC、IPAD 的客户端，将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。支持改写WindowsRDP协议，经改写的协议必须独立于 OS运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法；服务端必须能够支持过滤动态内容（gif/flash/

video）以减少传输流量，且根据客户需要配置。（提供配置界面截图）

产品资质提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》



提供公安部信息安全产品检测中心颁发的《GA/T 686-2007 信息安全技术虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）提供产品 IPV6 Ready 认证证书，并在全球 IPV6测试中心官网可查设备有国家密码管理局颁发的《商用密码产品销售许可证》SSLVPN 及 IPSec VPN均具有国家密码管理局颁发的《商用密码产品型号证书》

产品售后服务

1.要求原厂商在广东区域设有直属办事处等服务机构，以便于为客户提供完善、及时的售后服务。（提供相关证明）2.提供 7×24小时 400 电话支持；本地化应急服务紧急攻击事件2小时内响应，最大限度减少损失；

(十一) 工作站技术指标要求技术指标指标要求CPU 相当于或优于 Xeon E5-1620 v3

主板相当于或优于 Intel C612

内存相当于或优于 DDR4 RDIMM 32GB

硬盘相当于或优于 1TB SATA盘

(十二) 安全服务要求序号大类描述子类工作内容



1信息安全风险评估

以信息资产为主线，分析信息系统可能面临的威胁，当前存在的弱点，以及弱点被袭击或带来破坏的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义，完成风险评估工作

业务要求和目标分析

分析业务对信息系统的要求和目标，如可用性要求、完整性要求和安全性要求等。针对不同的目标确定其优先级，得出重点保障的要求和目标。

威胁建模针对重点保障的要求和目标，构建信息安全威胁模型。

弱点分析从管理、技术两方面，全面分析系统存在的各种脆弱性，分析弱点被利用的可能性

风险分析针对重点保障的要求和目标，以及威胁模型分析情况，评估业务系统存在的风险，重点评估风险的不同级别。

风险控制措施

对所有风险情况进行统计、分析及总结，提出有针对性的风险控制措施。针对总体情况，提出整体安全控制措施并形成完善解决方案，保障支撑业务安全目标的实现。

评估总结报告

编写真实、全面、准确并符合国家信息安全风险评估指南要求的评估总结报告

2 信息系统安全扫描

对在用荔湾区信息系统及运

管理加固对现有信息安全管理体系中存在的问题进行优化和完善，并协助甲方完成相关



加固修复

行平台进行安全扫描，提出安全加固修复方案，指导和监督加固修复等

文档的编写和宣传

服务器加固

对全网的服务器进行修复加固和漏洞扫描。Windows 服务器直接修复加固，非Windows 服务器协助甲方或维护厂商完成修复加固

网络加固对全网的网络设备和安全设备进行修复加固和漏洞扫描

应用系统和数据库系统加固

为所有 B/S 和 C/S架构的应用系统提供修复加固技术支持和优化服务

安全策略加固

确认主机操作系统、应用系统的安全策略未被更改或还原

安全设备加固

对安全设备中的配置、策略进行加固修复

3

信息安全制度自查与优化

建立与完善信息安全管理体系

信息安全制度自查

查找现有信息安全管理制度与联合检查要求之间的差距

信息安全管理体系建设服务

建立与完善荔湾区政府的信息安全管理机构、信息安全管理制度，建立符合荔湾区政府信息系统现状的信息安全管理体系

4 应急体系建立符合信息应急预案应急预案建设



建设与演练

系统现状的科学有效的应急预案，并制定演练计划进行预案演练和验证

制定

对荔湾区政府所有等保二级及以上信息系统和对公众服务的信息系统制定科学、有效的应急预案应急技术支援队伍的建设针应急预案的特点，建立合理、高效的应急技术支援队伍

应急预案演练

演练计划制定对荔湾区政府所有等保二级及以上信息系统和对公众服务的信息系统制定科学、合理地的应急演练计划演练预案培训就应急预案内容对信息化相关岗位人员进行培训应急演练实施对应急预案进行演练，验证其可行性，并对发现的问题进行修正

应急预案修订

结合应急预案演练情况对预案进行修订和完善

5 信息安全绩效监测综合服务

提供 2 年的服务器安全防护

每半年度对单位服务器进行一次漏洞扫描，并协助对发现的漏洞协助整改。

提供 2 年的网站安全防护每半年度对单位门户网站提供一次应用



层漏洞扫描，并协助对发现的漏洞协助整改。

6安全培训

服务

安全知识培训开展信息安全法律法规、管理规定、基础知识等内容的宣传教育

安全专题培训根据近年来 WEB 应用安全频繁出现的安全事件及黑客攻击事宜的频繁出现而制定的专题培训

安全管理培训

面向组织的管理职能和信息系统、信息安全管理人员，目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系，CISP 认证培训 2 人次（含培训和认证考试）。

7安全集成

服务安全设备集成服务根据荔湾区政府采购的设备提供集成服务，设备优化利旧服务

8 安全驻守提供 2 年的安全驻守服务，每半年驻守 1 个月

协助荔湾区政府对防火墙、IPS、防病毒、上网行为管理等设备和系统进行日常巡检、策略调优、配置分析、故障处理等

9应急响应

服务按需

排查故障，隔离关键数据；事件分析，提供应急方案或工具软件；定位事件源，提出安全建议；数据及网络业务恢复等



四、设备安装、测试和验收要求（一）设备安装

投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容，并在

需要的时候配合设备使用单位完成整个系统的网络联调工作。若本项目采购的设备产品等

方面的配置或要求中出现不合理或不完整的问题时，投标人有责任和义务在投标文件中提

出补充修改方案并征得采购人同意后付诸实施。对投标人要求：

1. 要求投标人必须具有良好信誉和相关实力的技术队伍。2. 投标人应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出

长期保修、维护、服务以及今后技术支持的措施计划和承诺。3. 安装调试在设备到货后 7 个工作日内开始进行。4. 所有设备均须由投标人送货上门并安装调试。用户不再支付任何费用。5. 自系统安装工作一开始，投标人应允许采购单位的工作人员一起参与系统的安装、

测试、诊断及解决遇到的问题等各项工作。6. 投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服务。

（二）测试和验收广州公共资源交易中心编制第 90 页共 132 页


投标人应根据所提交的验收方案和实施办法，自行组织设备和人员，并在使用单位监

查下现场进行测试和验收。a)开箱检验（1）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及

性能不低于合同要求。（2）拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登

记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有

关条款处理。登记册作为验收文档之一。b)系统测试系统安装完成后，按照系统要求的基本功能逐一测试。（1）单项测试：单项产品安装完成后，由投标人进行产品自身性能的测试。设备通

电测试应单台进行，所有设备通电自检正常后，才能相互联结。（2）网络联机测试：网络系统安装完成后，由投标人和设备使用单位对所有采购的

产品进行联网运行，并进行相应的联机测试。（3）系统运行正常，联机测试通过。（4）如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看



作性能不合格，设备使用单位有权拒收并要求赔偿。（5）投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技

术文件、资料、及安装、验收报告等文档交付设备使用单位。 c)产品验收要求（1）要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装

箱单、保修单、随箱介质等）的验收。（2）凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出

具 CCC 认证证书复印件，并以在产品外部加施认证标志作为验收依据之一。

五、售后服务和培训要求说明(一) 售后服务要求1. 所有硬件设备及产品均需提供至少 3 年保修服务。2. 保修期内，所有硬件设备的维修均为免费。3. 设备故障报修的响应时间：周一至周五 8：30～18:00 期间为 2小时。若电话中

无法解决，4小时内到达现场进行维护。其余期间为 15小时。4. 保修期内，所有设备维修服务均为上门服务，由此产生的费用均不再收取。5. 应提供系统扩充、升级方面的技术支持服务。



（二）培训要求投标人至少满足本章要求的培训服务。1.所提供的培训课程表随投标文件一起提交。培训授课人必须是经过厂家认证工程师、

技术员等。2.投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必

须是中文书写。（三）培训内容与课程要求1. 提供下一代防火墙及云安全系统培训。2. 提供链路负载及流控审计系统的安装、配置培训。3. 堡垒机安装、使用培训。4. 备份系统的安装、使用及日常维护培训。

（四）培训费用投标人应将所有培训费用（含培训教材费）及各项支出需分别报价并计入投标总价。

六、付款方式1. 预付款：签订合同后，支付合同总价的 30%。2. 整个设备到货，通过验收后按照同总价的 35％向中标供应商支付货款。



2. 整个系统安装调试完成后，试运行后，组织验收，通过验收后按照同总价的 30％向中

标供应商支付货款。3. 验收通过一年后，采购人按照合同总价的 5％向中标供应商支付货款。



第三章合同格式

广州市政府采购合同

甲方（采购人）：乙方（中标供应商）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州市荔湾区政务网络安全加固建设采购项目”（项目编号：CZ2016-0860）招标

文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如下条款：

一、总则（一）甲乙双方必须遵守国家颁布的合同法，并履行应负的全部责任。（二）下列文件均为本合同不可分割部分：1.中标通知书；2.广州公共资源交易中心招标编号 CZ2016-0860 招标文件；3.乙方中标的投标文件。（三）乙方保证按照合同条款的规定，按时向甲方提供合格的设备和服务。（四）甲方保证按照合同条款规定的时间和方式支付乙方货款。



二、设备供货要求和清单（一）设备供货要求：乙方必须在本合同签订后提供所供设备的供货证明及相关

文件（如厂商或其授权的经销商出具的供货确认函、与厂商或其授权的经销商签订的订购

合同等）原件（含设备清单），否则不予验收，并不予支付本合同款项。（二）供货设备清单：

三、设备到货的时间和地点（一）设备全部到货时间为年月日。（二）交货地点：广州市

四、质量与检验（一）乙方须提供全新的、完全符合国家的有关质量标准的设备。（二）设备的到货验收包括：数量、外观质量、随机备件备品、装箱单、随机资料(中

文)及设备包装完整无破损。（三）每台设备上均应钉有铭牌（内容包括：制造商、设备名称、型号规格、出厂日期

等）并附有产品质量检验合格标志。（四）设备制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方



负责。（五）货到现场后，由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费

用由甲方负担。

五、设备安装调试与售后服务（一）系统安装调试与验收1.安装调试在设备到货后 3 个工作日内开始进行。2.所有设备均须由乙方送货上门并安装调试。甲方不再支付任何费用。3. 设备调试验收的标准如下：（二）保修期内的售后服务1.所有设备均须由乙方提供年保修期内的整机保修服务，保修期自甲乙双方代表在

设备验收单上签字之日起计算。保修费用计入本合同总价。2. 保修期内，乙方负责对其提供的设备整机进行维修，并且保证每季度上门检修一次，

不再向甲方收取费用。3. 设备故障报修的响应时间：每天 :00～ :00 期间为小时。其余期间为小时。4. 如果设备故障在检修小时后仍无法排除，乙方应在小时内提供不低于故障设备

规格型号档次的备用设备供甲方使用，直至故障设备修复。



5.所有设备保修服务方式均为上门保修，即由派员到甲方设备使用现场维修。由此

产生的一切费用均由乙方承担。6.乙方保修期内的维修、维护内容和范围（产品、技术、模块、部件）如下：（三）保修期后的设备维护服务保证1. 保修期内乙方提供的收费维修、维护内容和服务方式、范围（产品、技术、模块、部

件）如下：

2. 收费维修的费用为人民币元。

六、培训（一）乙方向甲方提供的培训内容如下：

（二）培训时间安排如下：

七、合同总价与付款方式（一）本合同总价为人民币（大写），即￥。（二）付款方式：按招标文件第二章的要求。

八、违约责任



（一）甲方无正当理由拒收设备、拒付设备款的，甲方向乙方偿付设备款总值的百

分之五违约金。（二）甲方逾期支付设备款的，每逾期一天，甲方向乙方偿付欠款总额万分之五

的滞纳金，累计滞纳金总额不超过欠款总额的百分之五。（三）乙方所交的设备未提交供货证明相关文件，或所交的设备品种、型号、规格

不符合合同规定的，甲方有权拒收设备，乙方向甲方支付设备款总值百分之五的违约金。（四）乙方不能交付设备的，乙方向甲方支付设备款总值百分之五的违约金。并允

许甲方有权不退还乙方预交的保证金。（五）乙方逾期交付设备的，每逾期一天，乙方向甲方偿付逾期交货部分设备款

总额万分之五的滞纳金，累计滞纳金总额不超过逾期交货部分设备款总额的百分之五。

九、争议及仲裁（一）因设备的质量问题发生争议，由广州市质量技术监督局或其指定的质量鉴定

单位进行质量鉴定。（二）因本合同引起的争议，由双方协商或由政府采购监管部门调解解决，协商或

调解不成时按以下第种方式解决（请选择）：



1. 广州仲裁委员会仲裁；2. 向甲方所在地人民法院提起诉讼。

十、其他（一）本合同一式份，甲乙双方、政府采购监管部门、广州公共资源交易中心各

执一份。（二）本合同自甲乙双方签字盖章之日起生效。

甲方：（盖章）乙方：（盖章）签约代

表：

签约代

表：地址：地址：电话：电话：传真：传真：签约日

期：

20 年月日签约日

期：

20 年月日



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

保证金交纳情况（如有），投标文件提交及解密情况。（三）电子开标系统自动记录投标保证金交纳情况（如有），投标文件提交及解密

情况。因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的，投

标保证金未交纳的（需交纳投标保证金项目），作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、递交情况、投标保证金交纳

情况（如有）和解密情况进行公布，并通过交易中心数字交易平台会员专区将《开标记录

表》公开发布。所有投标人可在系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会从政府采购专家库随机抽取的专家

组成，如采购人不派代表评审，则评委会全部由专家组成。评委会将本着公平、公正、科学、广州公共资源交易中心编制第 101 页共 132 页


择优的原则，严格按照法律法规和招标文件设定的程序和规则推荐评审结果，任何单位和

个人不得非法干预或者影响评标过程和结果。（二）评审专家有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以

要求该评审专家回避：1．本人、配偶或直系亲属 3 年内曾在参加该采购项目的供应商中任职（包括一

般工作）或担任顾问，或与参加该采购项目的供应商发生过法律纠纷；2．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；3．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；4．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；5．评审委员会成员之间具有配偶、近亲属关系；6．同一单位的评审专家在同一项目评审委员会成员中超过一名；7．法律、法规、规章规定应当回避以及其他可能影响公正评审的。（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所递交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。



（四）评委依法独立评审，并对评审意见承担个人责任。评委对需要共同认定的事项

存在争议的，按照少数服从多数的原则做出结论。持不同意见的评委应当在评审报告上签

署不同意见并说明理由，否则视为同意。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 40 分 20 分 35 分 5 分

（二）投标文件差异修正原则投标文件出现差异时，修正原则及优先修正顺序如下：1．开标内容与投标文件对应内容不一致的，均以开标内容为准；2．开标一览表与分项明细表或其它相关报价表报价不一致的，均以开标一览表为准；3．开标一览表中各分项报价之和与投标总价不一致的，以投标单价修正总价；4．分项报价表中的单价与对应的合计价不相符的，以单价为准，修正对应的该项合

计价；



5．大写金额和小写金额不一致的，以大写金额为准；6．单价金额小数点有明显错位的，应以总价为准，并修改单价；7．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；8．对不同文字文本投标文件的解释发生异议的，以中文文本为准；9．对出现以上情况或因明显笔误而需修正任何内容时，均以评委会审定通过方为有

效；10．对投标标的的关键、主要内容，投标人报价漏项的，作非实质性响应投标处理；11．评标委员会认定为表述不清晰或无法确定的报价均不予修正。（三）投标文件的澄清1. 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正。2. 投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超

出投标文件的范围或者改变投标文件的实质性内容。3. 评委均应当阅读供应商的澄清，但应独立参考澄清对投标文件进行评审，整个澄清

的过程不得存在排斥潜在供应商的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求



予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5. 除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）投标文件初审1. 评标委员会对各投标文件进行初审，初审包括开标情况核定、资格性审查和符合性

审查，出现不符合下列情形之一时，作无效投标处理。《初审表》如下：

审查类别审查内容

开标情况核定满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

资格性审查符合《政府采购法》第二十二条所规定的条件（信息从企业库自动提取）；分公司投标的，必须由具有法人资格的总公司授权。

符合性审查投标报价确定且不高于最高限价；关键、主要内容无报价漏项；若报价低于其成本，投标人应能做出合理说明。有盖章、签署要求的带★格式文件已按要求盖章、签署



投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的

不同供应商，同时参加本项目或同一子项目投标的；(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的；(3) 投标文件提供虚假材料的；(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的；(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的；(6) 按有关法律、法规、规章规定属于无效投标的。2. 评标委员会认为，投标人的报价明显不合理或者明显低于其他投标报价，有可能影

响商品质量和不能诚信履约的，应当要求该投标人作出书面说明并提供相关证明材料。投

标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本

报价竞标，投标无效，不通过初审。3. 对初步被认为初审不合格或无效投标的，由评标委员会拟定书面理由现场电话告知



该供应商。 4. 不通过初审或投标无效的，不进入技术、商务和价格的评审程序。

（二）技术评定1. 由评委对所有有效投标文件的技术和服务响应方案进行审核和分析，填写《技术评

分表》，如下：

分值（40）评审内容评分细则

3 整体系统集成技术方案响应情况

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2 核心交换机扩容、工作站技术指标响应情况

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3出口链路负载系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。



3流控审计系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3下一代防火墙技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2云安全系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3WEB 应用防护系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3数据库审计系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2 堡垒机技术指标响应情况。横向比较以指标优(90%≤得分≤100%)；良



满足项数多者为优。(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3漏洞管理系统技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2VPN技术指标响应情况。横向比较以指标满足项数多者为优。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3 安全服务要求响应情况

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

3

安全防护设备厂商(下一代防火墙、云安全系统、WEB 应用防护系统) 对本项目的原厂商授权函、售后服务承诺函、技术指标确认函

每份 1 分，最高 3 分。（每份指每一个设备同时提供对本项目的原厂授权函、售后服务承诺函、技术指标确认函）

4 出口链路负载系统，流控审计系统，WEB

应用防护系统，数据库审计系统，漏洞管理优(90%≤得分≤100%)；良(70%≤得分＜90%)；中



系统，VPN产品品牌选用情况（提供近三年 IDC 或者 Frost&Sullivan 权威第三方证明材料,以名次靠前为优）

(40%≤得分＜70%)；差(得分＜40%)。

1 项目实施方案和验收方案

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。

（三）商务评定 1. 由评委对所有有效投标文件的商务条件进行审核和评价，填写《商务评分表》，如下

分值（20）评审内容评分细则4 投标人本项目项目经理具有资

质： 1.高级项目经理证书； 2.

工业和信息化部教育与考试中心颁发的高级网络信息安全工

每满足一项得 1 分，全部满足得 4 分。



程师证书、 3.PMP 认证证书； 4. ISO27001：2005 信息安全管理体系内部审核员证书。提供证书复印件和在投标公司近半年的社保证明，社保不满足不得分。

4

ISO9000 质量体系认证证书、高新企业认定证书，计算机信息系统安全服务备案证、信息系统集成及服务资质证书或计算机信息系统集成资质证书，提供资质证书复印件

每个证书得 1 分，最高 4 分。

2

履约能力、财务状况（依据2015 年度财务审计报告复印件）

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2

企业信誉（如机构信用代码证、银行出具的“AAA级资信等级证书”用户评价、国家有关部门或行业协会颁发的 AAA 企业诚信评价证书等）

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

4 投标人 2013 年以来具有同类每一个 1 分，最高 4 分。（请投标人严格按



系统集成项目经验（单个项目合同金额不少于 300万元），以合同复印件为准。（对分公司投标的，总公司业绩可纳入评审）

照要求提交相关证明材料，否则有可能影响评审结果。）

2

投标人在本地的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖本地政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证（或暂住证）等在本地工作的证明文件）复印件。

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2 本地综合服务支撑能力投标人直接跟踪服务，在使用地区设有长期稳定的服务机构，服务便捷。优(90%≤得分≤100%)；良(70%≤得分＜90%)；中



(40%≤得分＜70%)；差(得分＜40%)。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。

（四）价格评审1．价格核准：评委对有效投标人的详细报价进行复核，看其是否有计算错误或供货

范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评委对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填写的《产品适

用政府采购政策情况表》（如有）。

对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：



序号情形价格扣除比例计算公式1

非联合体供应商（供应商须为小型、微型企

业）对小型和微型企业产品的价格扣除 6%

评标价＝总投标报价—小型和微型企业产品的价格×6%

2 联合体各方均为小型、微型企业

对小型和微型企业产品的价格扣除 6%

（不再享受序号 3 的价格折扣）

3

联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同

总金额 30%以上的对联合体总金额扣除

2 % 评标价＝总投标报价×(1- 2 %)

注：（1）中型企业不享受以上优惠；（2）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受

价格扣除。（3）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生

产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经修正、折扣后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×35 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（五）综合信用评价得分评审综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商综合信用评价分数×5%

说明：1.《政府采购供应商信用评价标准》详见本项目招标公告附件。



2. 投标人的综合信用评价分数以开标当天交易中心网站公布的分值为准（供应商可通

过“广州公共资源交易网-市场信用-政府采购信用评价” 进行访问）。

（六）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评委会抽签决

定。（七）中标供应商推荐

1. 评委会按上述排列向采购人推荐第一名为中标供应商，第二名为候补中标供应商。第二名报价高于第一名报价 20％（含）以上的，不推荐候补中标供应商。

五、项目废标处理根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的（说明：如果多个供应商所投产品全部是同一品牌同一型号的，只作为一个供应商计广州公共资源交易中心编制第 115 页共 132 页


算。同一品牌不同型号的产品由多家供应商参加竞争，作为不同的供应商计算）；（二）出现影响采购公正的违法、违规行为的；（三）投标人的报价均超过了采购预算，采购人不能支付的；（四）因重大变故，采购任务取消的。

六、定标（一）交易中心在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采

购人，采购人应当自收到评标报告之日起5个工作日内按顺序确定中标供应商。第一名供应商放弃或被依法确认中标资格无效的，采购人可以按顺序选择候补中标供应商。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。

（三）中标结果公告后，中标供应商须向交易中心交纳代理服务费。代理服务费金额在中标结果公告中公布。交易中心完成确认收费后，中标供应商可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。

（四）中标供应商放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标供应商有下列行为之一的，将移交政府采购监督管理部门依法处

理。1. 提供虚假材料谋取中标的；2. 采取不正当手段诋毁、排挤其他供应商的；3. 与采购人、其他供应商或者交易中心工作人员恶意串通的；



4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的；5. 在招标采购过程中与采购人进行协商谈判的；6. 拒绝有关部门监督检查或者提供虚假情况的；7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。

七、签约（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标供应商投标文件的约定，与中标供应商签订书面合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。

（二）采购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议。

八、履约评价(一) 采购人负责对中标供应商的履约行为进行评价，评价标准详见《政府采购供应

商信用评价标准》（见本项目招标公告附件）。采购人在http://www.gzgcjg.com/zfcgcx上用数字证书登陆，填写履约评价表。

(二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要

求商务部分1 ★投标承诺函电子签

章

2 授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 开标一览表电子签章

4 报价明细表电子签章

5 ★实质性响应条款一览表电子签章

6 项目经理简历表电子签章



7 承担本项目主要技术人员和售后服务人员表电子签章

8 业绩一览表电子签章

9 证书一览表电子签章

102015 年度财务报表（含资产负债表及利润表，尽量提供具有审计资质的第三方出具的《审计报告》）

电子签章

11 投标人认为有必要说明的其他商务文件资料电子签章

12 中小微企业声明函（非中小微企业可不提供）电子签章

13 中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

14★分公司投标的，提供具有法人资格的总公司的营业执照副本复印件及授权书，授权书须加盖总公司公章

电子签章

技术文件15 总体技术方案电子签

章

16下一代防火墙、云安全系统、WEB 应用防护系统) 对本项目的原厂商授权函、售后服务承诺函、技术指标确认函

电子签章



17 项目实施方案和验收方案电子签章

18售后服务情况表电子签章

19售后服务能力及服务方案电子签章

20产品适用政府采购政策情况表及相关证明材料电子签章

21 投标人认为有必要说明的其他技术文件资料电子签章

以下信息从企业库自动提取，请供应商确保信息完整登记并及时更新。22

供应商为法人或者其他组织的，提取营业执照等注册证照信息；为自然人的，提取身份证信息。

特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供复印件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。



投标承诺函广州公共资源交易中心：我方收到贵方关于“广州市荔湾区政务网络安全加固建设采购项目”（项目编号：

CZ2016-0860）的招标文件，完全理解招标文件的所有内容。决定投标本项目，据此我

方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方提出的要求，提供与投标有关的任何其它数据或信息。

四、我方郑重声明：我方具备《中华人民共和国政府采购法》第二十二条资格条件并在参加政府采购活动前3年内，在经营活动中没有重大违法记录。

五、我方理解贵方不一定接受最低报价的投标。六、我方同意如在本项目开标后、投标有效期之内撤回投标，或中标后未在规定期

限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。七、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州

市政府采购合同》中的全部条款并按照《招标文件》的要求向贵中心足额交纳招标代理服务费。

八、我方保证，采购人在中华人民共和国境内使用我方投标货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、



商标权或其它知识产权的主张，该责任由我方承担。我方的投标报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

九、所有与本招标项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）

承诺日期：20 年月日说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市荔湾区政务网络安全加固建设采购项目” (项目编号：

CZ2016-0860)的投标事宜。本授权书有效期与本公司投标文件中标注的投标有效期相同

自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　（营业执照等）注册号码：　　企业类型：　　经营范围：　　　　　　　

20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本证明书。开标一览表

[货币单位：人民币元]



分项分项内容投标总报价￥

填报要求：1、报价包含所有税费。

2、如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理由。

报价明细表 [货币单位：人民币元]

序号报价项目品牌、产地型号规格数量单价总价备注12345678910…

合计￥



填报要求：此表为《开标一览表》的报价明细表，如有缺项、漏项，视为投标报价中已包含

相关费用，采购人无须另外支付任何费用。实质性响应条款一览表

序号实质性响应条款投标人响应情况差异1 如投标人报价低于最高限价 60%

的，必须说明报价理由。理由：

2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

3 以下内容根据第二章采购人需求

★号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。



项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

要求：1.附人员证书复印件；　　 2.出具上述人员在本单位服务的外部证明，如：投标截止日之前六个月以内的代缴



个税税单、参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号项目名称项目地址合同总价完成时间项目质量项目单位联系人电

话12

3

…

要求：依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含

金额页、盖章页。请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。证书一览表

证书名称发证单位证书等级证书有效期

要求：1.填写投标人获得资质、认证或企业信誉证书。2.请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足

以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四条第

______项______行业，本公司（此处填写从业人员和营业收入的具体数据），为______

（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市荔湾区政务网络安全加固建设采

购项目（项目编号：CZ2016-0860）采购活动提供本企业制造的货物，由本企业承担

工程、提供服务，或者提供其他______（请填写：中型、小型、微型）企业制造的货物。

本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

20 年月日说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函。



中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四

条第______项______行业，本公司（此处填写营业收入和从业人员的具体数据），为___

___（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务



3 培训方案（可用附

页）

产品适用政府采购政策情况表

中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且提供本企业制造的产品。（）小微企业投标且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型

号）制造商制造商企业类型金额

小型、微型企业产品金额合计填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为“小型”或

“微型”。



3. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应的证明

资料相符，如果不一致，可能导致该项的得分为 0 分。


网址：€¦ · web view网址： 招标文件 项目编号：cz2016-0860....

Documents

网址：€¦ · web view网址：招标文件项目编号：cz2016-0860....