cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无锡市政...

无锡市政府采购

公开招标文件

采购项目编号：XCGZX2018-0371采购项目名称：智慧法院网络安全集中采购机构：无锡市政府采购中心

二○一八年十一月二十二日

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心

目录

一．投标邀请函------------------------------------------（2）

二．投标人须知------------------------------------------（4）

三．项目技术要求和有关说明------------------------------（11）

四. 合同书（格式文本）----------------------------------（30）

五．合同条款（格式）------------------------------------（31）

六. 附件------------------------------------------------（34）

- 1 -


一．投标邀请函我中心受无锡市梁溪区人民法院的委托，对智慧法院网络安全进行公开招标采购，欢迎符

合相关条件的供应商参加投标并提请注意下列相关事项：（一）招标项目信息1.项目名称：智慧法院网络安全2.项目编号：XCGZX2018-0371

3.项目预算：127.6 万元4.采购方式：公开招标5.采购人：无锡市梁溪区人民法院（二）投标人资格要求1.具备《中华人民共和国政府采购法》第二十二条第一款规定的条件；

- 2 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2.未被“信用中国”网站（www.creditchina.gov.cn）列入失信执行人、重大税收违法

案件当事人名单、政府采购严重违法失信行为记录名单；3.具备采购人根据招标项目的特殊要求规定的以下特定资质：（1）不接受联合体投标。（三）投标保证金及投标确认函1.投标人投标前须交纳投标保证金贰万元人民币。投标保证金应当采用汇票、支票、网上

银行支付等非现金方式从投标人基本账户转入（不接受以个人名义的交纳），转入时必须注明

“项目编号”，且必须在投标截止时间前到达无锡市政府采购中心指定账户。未按招标文件规

定提交投标保证金的投标文件，恕不接受，由此所产生的损失及风险由投标人自行承担。收款单位：无锡市政府采购中心开户银行：江苏银行无锡梁溪支行账号： 887010198500011968

2.请有意参加本项目投标的供应商如实填写《供应商参加投标（报价）确认函》（见附

件），投标前以邮件形式发送至 [email protected]，如投标人未按上述要求操作，由此

所产生的损失及风险由投标人自行承担。（四）公开答疑时间、地点采购人、无锡市政府采购中心将于以下时间、地点对投标人针对招标文件书面提出的要求

- 3 -

mailto:%E5%9C%A8%E6%8A%95%E6%A0%87%E5%89%8D%E4%BB%A5%E9%82%AE%E4%BB%B6%E5%BD%A2%E5%BC%8F%E5%8F%91%E9%80%81%E8%87%[email protected]

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心澄清的问题进行公开答疑。投标人如有需要对招标文件要求澄清的问题，请以书面形式提出

“XCGZX2018-0371 项目需澄清问题”，并于答疑会前传真项目联系人（答疑会时递交盖章

原件）。公开答疑会时间：2018 年 11 月 30 日 14:00

公开答疑会地点：无锡市公共资源交易中心开标三室（观山路 199 号市民中心 12 号 2

楼）（五）投标及开标、定标时间、地点投标开始时间：2018 年 12 月 26 日 9：30

投标截止时间及开标时间：2018 年 12 月 26 日 10：00，投标截止时间后的投标文件恕

不接受投标及开标地点：无锡市公共资源交易中心开标三室（观山路 199 号市民中心 12 号 2

楼）定标时间：评标结束定标地点：无锡市公共资源交易中心（六）投标文件份数：投标文件一式陆份，正本壹份、副本伍份（七）投标有效期：开标之日起 90天（八）其它

- 4 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心集中采购机构：无锡市政府采购中心地址: 无锡市滨湖区观山路 199 号 10 号 3 楼无锡市公共资源交易中心项目联系人:邰云祥、王建兰电话：0510-81827764 传真：0510-81827766

财务部：电话 0510-81827715

二．投标人须知（一）遵循原则：公开透明原则、公平竞争原则、公正原则和诚实信用原则。（二）招标文件：1．招标文件包括本文件目录所列全部内容，投标人应仔细阅读，并在投标文件中充分响

应招标文件的所有要求。2．招标文件中的“法定代表人”是指投标人的营业执照或相关部门的登记证明文件中的

“法定代表人”或“负责人”。- 5 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心3．投标人应在无锡市公共资源交易中心（http://xzfw.wuxi.gov.cn/ztzl/wxsggzyjyzx/index.shtml，

下同）政府采购专栏下载招标文件及有关资料，按招标文件要求提交全部资料并对招标文件各

项内容做出实质性响应，否则投标无效。4．招标文件仅作为本次招投标使用。（三）招标文件的解释：本文件的最终解释权归无锡市政府采购中心。（四）招标文件的补充或修正： 1．无锡市政府采购中心可在投标截止时间十五日前对招标文件进行必要的澄清或者修改，

不足 15 日的，将顺延提交投标文件的截止时间。2．如需对招标文件进行澄清或修正，无锡市政府采购中心将在无锡市公共资源交易中心

政府采购专栏、无锡政府采购网、江苏政府采购网和中国政府采购网发布更正公告，该澄清或

修正的内容为招标文件的组成部分。投标人应在投标截止时间前关注原招标公告媒体上发布的

相关更正公告。因投标人未尽注意义务，未及时全面地关注更正公告导致其提交的投标材料不

符合无锡市政府采购中心要求，而造成的损失及风险（包括但不限于未中标）由投标人自行承

担。（五）投标文件的组成：1. 投标函（格式见附件）

- 6 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2. 资格、资信证明文件：（1）关于资格的声明函（格式见附件）

（2）具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件；

（3）投标人法定代表人授权委托书（格式见附件，法定代表人亲自参加投标的除外）；（4）投标人法定代表人身份证复印件；（5）投标人法定代表人授权代表身份证复印件（法定代表人亲自参加投标的除外）；（6）投标人连续三个月(至少包含近三个月中任意一个月份(不含投标当月))为其法定代

表人授权代表缴纳社保的证明复印件（法定代表人亲自参加投标的除外）；（7）投标人近三个月中任意一个月份(不含投标当月)的财务状况报告（资产负债表和利

润表）或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告复印件

（8）投标人近三个月中任意一个月份(不含投标当月)的依法缴纳税收的相关材料（提供

相关主管部门证明或银行代扣证明）复印件；（9）投标人近三个月中任意一个月份(不含投标当月)的依法缴纳社会保障资金的相关材

料（提供相关主管部门证明或银行代扣证明）复印件；（10）承诺书（格式见附件）；（11）采购人要求的特定资质证明复印件（详见“投标邀请函”-“投标人资格要求”

- 7 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心之 3 中要求）。

3. 开标一览表（格式见附件）4. 明细报价表（格式见附件）5. 投标偏离表（格式见附件）6. 评分标准中对应的其它所需证明材料（如有自行添加）7. 要求采购人提供的配合（如有自拟并自行添加）8. 其它（投标人认为有必要提供的声明和文件，如有自拟并自行添加）上述 1-5 项投标人必须按要求全部提供，否则投标文件无效。如上述资格证明文件遇年检、

换证，则必须提供法定年检、换证单位出具的有效证明复印件。如上述资格证明文件第（6）

（7）（8）（9）三项遇有国家相关政策规定可不具备的，必须提供相关政策规定或相关单位

出具的有效证明复印件。投标人法定代表人或法定代表人授权代表为外籍、港、澳、台地区人

士的，其身份证明须提供有效的护照或港澳同胞来往内地通行证、台湾同胞来往大陆通行证，

或其它可在中国大陆有效居留的许可证明。（六）投标文件的制作：1．所有文件、往来函件均应使用简体中文（规格、型号辅助符号例外）。2．投标文件由投标人按要求参考给定格式如实填写（编写），须有投标人（盖章）、法

定代表人或法定代表人授权代表签字或盖章，方为有效，未尽事宜可自行补充。

- 8 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心3．如无特别说明，投标人报价一律以人民币为投标结算货币,结算单位为“元”。4．投标文件应用不褪色的墨水书写或打印。5．投标文件应按照“投标文件的组成”顺序制作，并编制目录、页码，装订成册。6．投标文件一式陆份，正本壹份、副本伍份，并注明“正本”、“副本”字样，密封，

同时注明投标人名称。7．投标文件不应有涂改、增删和潦草之处，如有必须修改时，修改处必须有投标人盖章、

法定代表人或法定代表人授权代表的签字。8．投标费用自理。（七）无效投标文件的确认：投标人有下列情况之一者，投标文件无效：1. 未按规定交纳投标保证金的；2. 投标文件未按规定的期限、地点送达的；3. 投标文件未按要求密封、签署、盖章的；4. 投标人的法定代表人授权代表，无法定代表人授权委托书的；5. 不具备招标文件中规定的资格要求或未按招标文件规定的要求提供资格、资信证明文

件的；6. 被“信用中国”网站（www.creditchina.gov.cn）列入失信执行人、重大税收违法

- 9 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心案件当事人名单、政府采购严重违法失信行为记录名单的；

7. 投标文件未按招标文件规定的内容和要求填写的；8. 投标文件书写潦草、字迹模糊不清、无法辨认的；9. 投标文件中有招标文件未允许提供的选择性内容；10. 不同投标人委托同一单位或者个人办理投标事宜的；11. 不同投标人的单位负责人为同一人或者存在直接控股、管理关系的；12. 不同投标人的投标文件的装订形式、纸张情况、目录序号、排版格式、文字风格等存

在明显的相似性或一致性，特征显示由同一单位或者同一个人编制的；13. 不同投标人投标文件内容存在非正常一致、项目组成员出现同一人、投标文件中错误

（或异常）一致或雷同、电子文档信息一致或雷同的、投标报价呈规律性差异的；14. 不同投标人的投标资料相互混装、不同投标人的投标保证金由同一企业或同一账户资

金缴纳、不同投标人的委托代理人、项目负责人以及其他相关人员有在同一个单位缴纳社会保

险、同一投标文件中单位名称落款与公章不是同一单位的；15. 项目（标段）投标总价超过本项目（标段）预算或最高限价的；16. 提供虚假材料的（包括工商营业执照、财务报表、资格证明文件等）；17. 投标文件含有采购人不能接受的附加条件的；18. 评标委员会认定投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影

- 10 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心响产品质量或者不能诚信履约，且投标人不能应评标委员会要求在评标现场合理的时间内提供

书面说明（必要时评标委员会可要求投标人提交相关证明材料）证明其报价合理性的；19.除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、

检测等服务的；20. 投标文件内容不全或不符合招标文件中规定的其它实质性要求的；21. 法律法规和招标文件规定的其它无效情形。（八）开标、评标：1．开标时由无锡市政府采购中心邀请公证机构或投标人代表查验投标文件的密封情况，

经确认无误后，无锡市政府采购中心工作人员当众拆封，宣读、记录各投标人《开标一览表》。

如有争议最终由评标委员会认定。2．开标时，投标文件中开标一览表内容与投标文件中明细表内容不一致的，以开标一览

表为准。投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额

不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改

单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。3．正本与副本不符，以正本为准。4．投标人未参加开标的，视同认可开标结果。

- 11 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心5．评标程序评标工作由无锡市政府采购中心负责组织，具体评标事务由依法组建的评标委员会负责。（1）投标文件初审。初审分为资格性检查和符合性检查。① 资格性检查。依据法律法规和招标文件的规定，对投标文件中的资格证明、投标保证

金等进行审查；通过“信用中国”网站（www.creditchina.gov.cn）查询投标供应商在投标

截止时间之前，是否被列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失

信行为记录名单，以确定投标供应商是否具备投标资格。信用查询结果以网页打印的形式留存

并归档。② 符合性检查。依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响

应程度进行审查，以确定是否对招标文件的实质性要求作出响应。（2）澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和

计算错误的内容，评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必

要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表

签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。（3）比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合

格的投标文件进行商务和技术评估，综合比较与评价。6．评标方法

- 12 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心投标人通过初审的，方可进入比较与评价程序。比较与评价采用综合评分法。评标委员会遵循公平、公正、择优原则，独立按照评分标准

分别评定投标人的分值；各投标人的评审后得分为各评委所评定分值的平均值，并按高低顺序

排列。得分相同的，按投标报价由低到高顺序排列，得分且投标报价相同的并列。投标文件满

足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人排名第一，为

中标单位。提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投

标的，按一家投标人计算，评审后得分最高的同品牌投标人获得评审排名资格；评审得分相同

的，由采购人确定其中一个投标人获得评审排名资格，其他同品牌投标人无评审排名资格。非

单一产品采购项目，多家投标人提供的核心产品品牌相同的，同上处理。7．评分标准详见附件。（九）定标：1．评标委员会根据招标文件规定的评标方法和评标标准进行评审，按招标文件的要求依

法确定中标供应商。无锡市政府采购中心将在无锡市公共资源交易中心政府采购专栏、无锡政

府采购网、江苏政府采购网和中国政府采购网发布中标公告。无锡市政府采购中心和评标委员

会对未中标原因不做解释。如有质疑，应在法定质疑期限内，即中标公告期限届满之日起 7 个

- 13 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心工作日内，以书面形式送达无锡市政府采购中心。质疑函应当列明具体的质疑事项及事实根据

认为自己合法权益受到损害的相关证据材料以及质疑供应商的名称、地址、邮编、联系人、联

系电话、日期，同时该质疑函应由投标人法定代表人签字并加盖单位公章（原件）。无锡市政

府采购中心将在收到符合上述要求的书面质疑后七个工作日内，对质疑内容做出答复。投标人

在法定质疑期限外送达的质疑函或法定质疑期限内送达的质疑函不符合上述要求的均为无效质

疑，无锡市政府采购中心对无效质疑不予受理。如质疑查无实据或投标人捏造事实，提供虚假

材料进行恶意举报，不配合或采用不正当手段干扰政府采购质疑的，将记入投标人在江苏省和

无锡市的政府采购“供应商诚信记录”，并按相关规定处理。2．无锡市政府采购中心向中标供应商发中标通知书。3．未中标供应商的投标文件正本、中标供应商的投标文件正本及副本（两份）留存，其

余投标文件副本和原件退还各投标供应商。（十）废标的确认：在招标采购中，出现下列情况之一的，应予废标：1．符合专业条件的投标人或者对招标文件作出实质性响应的投标人不足三家；2．出现影响采购公正的违法、违规行为；3．投标人的报价均超过采购预算，采购人不能支付的；4．因重大变故，采购任务取消。

- 14 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心（十一）投标保证金：1. 投标保证金应按照招标文件规定的数额和办法交纳。2. 如投标人在投标截止期后撤回投标，则投标保证金将作为违约金不予退还。3. 招标活动结束后，未中标供应商应自行与无锡市政府采购中心财务部联系办理投标保

证金无息退还事宜，并按无锡市政府采购中心要求提供无锡市政府采购中心退还投标保证金的

收款依据。4. 中标供应商的投标保证金将在采购合同签订时转为履约保证金（招标文件另有约定的

从其约定）。履约保证金凭《无锡市政府采购项目履约保证金退还手续表》(该表在无锡市公

共资源交易中心政府采购专栏“资料下载”内下载) 至无锡市政府采购中心财务部办理无息退

还。5. 中标供应商有下列情形之一的，不予退还其交纳的投标保证金；情节严重的，由财政

部门将其列入不良行为记录名单，在一至三年内禁止参加政府采购活动，并予以通报：（1）中标后无正当理由不与采购人签订合同的；（2）将中标项目转让给他人，或者在投标文件中未说明，且未经过采购人同意，

将中标项目分包给他人的；（3）拒绝履行合同义务的。（十二）中标无效的确认：

- 15 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心（1）提供虚假材料谋取中标的；（2）采取不正当手段诋毁、排挤其他投标人的；（3）与招标采购单位、其他投标人恶意串通的；（4）向招标采购单位行贿或者提供其他不正当利益的；（5）在招标过程中与招标采购单位进行协商谈判、不按照招标文件和中标供应商的投标

文件订立合同，或者与采购人另行订立背离合同实质性内容的协议的；（6）拒绝有关部门监督检查或者提供虚假情况的。投标人有上述（1）至（5）项情形之一的，中标无效。有上述（1）至（6）项情形之一

的，处以政府采购项目中标金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，

在一至三年内禁止参加政府采购活动，并予以公告，有违法所得的，并处没收违法所得，情节

严重的，由工商行政管理机构吊销营业执照；构成犯罪的，依法追究刑事责任。（十三）签订、履行合同：1．中标供应商应当在签订合同前，登录无锡市公共资源交易中心政府采购专栏“电子采

购平台”完成注册登记。2．采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标供应商投标文件

的约定，与中标供应商签订书面合同。所签订的合同不得对招标文件和中标供应商投标文件作

实质性修改。采购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与- 16 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心中标供应商私下订立背离合同实质性内容的协议。合同经无锡市政府采购中心见证后生效。

3．中标供应商非因不可抗力未履行招、投标文件和合同规定的义务，一经查实，无锡市

政府采购中心将根据具体情况提请政府采购管理部门作出相应处理。（十四）中标服务费：本次招标，无锡市政府采购中心为中标供应商提供免费服务，不收取中标服务费。

- 17 -


三．项目技术要求和有关说明本项目中的（上网行为管理与审计系统）为核心产品。投标人所投内容必须满足以下要求，不得有负偏离。（一）项目技术要求：一、项目概况

在国家信息系统安全等级保护相关政策和标准的指导下，全面提升法院信息系统的安全防

护能力，应对新威胁、新应用下的安全威胁，利用大数据分析、威胁情报共享、云防护的创新

技术理念与技术落地，能面对目前和未来一段时期内的安全威胁，实现对业务内网与法院专网

安全状况的统一管理，全面提升信息系统安全防护水平。本系统设计过程严格遵循最高人民法院相关业务技术规范要求，主要业务标准如下：《2006━2020 年国家信息化发展战略》中办发[2006]11 号；《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66 号）

- 18 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心《国家司法审判信息系统《“天平工程”》需求分析报告》；国家司法审判信息系统

《“天平工程”》项目建议书批复。《人民法院第四个五年改革纲要（2014—2018）》《人民法院信息化建设“十三五”发展规划（2016-2020）》最高人民法院《人民法院信息网络系统建设技术规范》；最高人民法院《人民法院信息化建设五年发展规划（2016-2020）》本项目为无锡市梁溪区人民法院“智慧法院”网络安全系统建设，具体要求如下，投标人

必须在满足招标文件要求的基础上进行投标，不得有负偏离：随着无锡中级人民法院完成大数据网络安全分析平台（态势感知与安全运营平台）和统一

运维平台建设，无锡市梁溪区人民法院根据“智慧法院”建设要求需部署以下安全管控前置设

备，将采集院内所有网络设备和服务器的日志以及法院内外网的实时流量数据，实时传入无锡

中院态势感知与安全运营平台，通过关联分析引擎进行实时网络安全度评测，发现法院内部的

安全隐患。1）. 网络安全运维审计系统针对众多的设备，通过统一的措施将其进行管理，并审计管理行为，对于日常的安全运维

工作有极大的用处。2）. 网络安全入侵检测系统需要采取入侵检测措施来发现可能存在的网络攻击。

- 19 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心3）. 网络安全漏洞扫描系统针对服务器等众多设备上可能存在的安全隐患，需要定期扫描，发现漏洞并进行及时的安

全加固。4）. 日志采集探针将法院内全量的网络行为日志、主机行为日志和设备日志实时传送到无锡中院态势感知与

安全运营平台，对所采集数据的实时关联分析。5）. 流量传感器分别接入内网和专网核心交换机的镜像端口监听内网、专网流量，并将相关流量传送给到

无锡中院态势感知与安全运营平台，对所采集数据的实时关联分析，发现疑似的网络攻击和违

规访问行为，实现基于发现、阻断、取证、溯源、研判、拓展的态势感知与安全运营措施。6）. 终端安全管控系统遵循国家和行业等级保护规范，基于安全工程的思想，以终端安全配置策略为核心，以终

端安全状态监测与评估为依据，实现组件化可动态组合配置的终端安全管理,并把日志信息实时

传送到无锡中院态势感知与安全运营平台，对所采集数据的实时关联分析。二、设备清单序号设备名称设备性能参数单位数量

1上网行为管理与审计系

统详见具体参数台 1

- 20 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2 网络安全运维审计系统详见具体参数台 1

3 网络安全入侵检测系统详见具体参数台 1

4 网络安全漏洞扫描系统详见具体参数台 1

5 日志采集探针详见具体参数台 1

6 流量传感器详见具体参数台 1

7 网络分流器详见具体参数台 1

8 终端安全管控系统详见具体参数套 1

9 服务器安全管控系统详见具体参数套 1

三、主要设备性能指标1、上网行为管理与审计系统性能参数

项目指标功能要求产品性能要求

至少具备 6 个以上千兆电口用户规模≥4500 人吞吐量≥1.2Gb，并发会话数 100 万，支持 bypass

综合功能

多主模式必须支持两台及两台以上设备同时做主机的部署模式；

虚拟化模式支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、深信服超融合等

所有功能支持IPv6

支持部署在 IPv6 环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持 IPv6）

集中管理多台设备支持通过统一平台集中管理、集中配置等；加入集中管理时，支持身份认证，比如密码正确才能加入解除集中管理时，要输入中心端的解控秘钥才允许解控

告警管理支持攻击、双机切换告警、移动终端管理告警、风险终端发现告- 21 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心警、web 关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/

CPU/内存异常告警等；

IPsec VPN

必须具有 IPSec VPN 远程加密访问和连接的模块，并能提供 IPSec

VPN 客户端授权远程接入访问；IPsec VPN 支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；支持硬件特征码绑定认证；IPsec VPN 支持与 LDAP 服务器、Radius 服务器结合认证；

链路负载

支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载；支持使用 VPN 做专线备份；支持链路故障检测；

Web 访问质量检测

针对内网用户的 web 访问质量进行检测，对整体网络提供清晰的整体网络质量评级支持以列表形式展示访问质量差的用户名单支持对单用户进行定向 web 访问质量检测

多终端自定绑定同一个账号，支持与指定数量的多个终端进行自动绑定；

共享接入管理（防共享）

设备能够发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间，和添加信任列表；2.支持显示以 IP或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能：如指定例外条件 1台 PC，2 个终端。当 PC或终端数超过例外条件才会被判定为共享。

- 22 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心二维码认证支持二维码认证，管理员扫描访客的二维码后对其网络访问授权

认证页面管理支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。系统管理员可以将某个页面授权给指定的普通管理员管理。

冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

应用管理

应用标签功能分类管理

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6 大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；支持给每一种应用列上图标，易于客户了解应用的特征。

应用识别规则库

设备内置应用识别规则库，支持超过 6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；支持根据应用的特征智能识别新更新的应用；支持根据 IP、端口、协议等自定义应用规则；支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

SSL 加密内容过滤

针对 SSL 加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤；

SSL 加密内容审计

针对 SSL 加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计；

- 23 -


Wan-lan 审计

必须能审计来自外网访问内网站的行为；必须能审计来自外网在内网服务器下载上传文件的行为；必须能审计来自外网在内网服务器发帖的行为；必须能审计来自外网从内网服务器上收发邮件的行为；

应用审计支持记录 QQ、MSN 等 IM聊天行为和传文件的内容；支持移动 APP（IOS 和 android）审计（如论坛类、微博类、新闻评论类等）支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。

加密证书自动分发

审计 SSL 网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台 PC 单独安装证书的问题

策略有效期必须支持上网策略对象的自动过期功能；父子通道必须支持流量父子通道技术，且至少支持三级父子通道；流控通道实时可视化

能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。

动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

P2P智能流控支持通过抑制 P2P 的上行流量，来减缓 P2P 的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中

流控单位支持灵活配置流控单位是 IP还是用户名（适用于公共账号：多个 IP

公用一个账号时，可以对每个 IP 进行限速，更加灵活准确）- 24 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心Wan-lan 流控

支持把每一个外网 IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网 IP 有效；

流控策略适用多种对象

流控策略适用对象，适用于以下对象：1、用户（1、本地组，2、安全组，3、域用户(ou 和用户)，4、域属性，5、源 IP，6、用户属性组）2、位置3、适用终端4、文件类型：电影、音乐、图片、压缩文件、应用程序等5、URL 类型：新闻门户、网上购物、在线影音及下载、非法及不良、网上聊天、软件下载等

日志分析上网安全

支持防火墙功能；支持防DOS攻击，识别并封堵来自于内网或外网的DOS攻击；支持防ARP欺骗，防范三层网络环境中的 ARP欺骗问题；支持病毒查杀功能，必须能够针对各种下载文件进行病毒查杀；

高性能日志模式支持日志高性能模式处理，精简冗余日志；

外置数据中心支持服务器虚拟化

提供免费服务器虚拟化产品与外置 DC联动，服务器虚拟化能够根据实际用户和流量规模合理分配硬件资源，保障最优资源分配。同时，外置 DC 能够与服务器虚拟化底层联动，优化磁盘读写，提高查询速度

日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；趋势报表支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势

报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报- 25 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心表等

网络整体状况报表

从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明

域名流量排行报表

支持基于时间段/用户/用户组/终端类型/位置等维度，针对具体某个域名的访问流量排行；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量排行；

终端接入安全支持基于用户和病毒等维度的行为次数排行

搜索中心基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；必须支持对日志中 OFFICE 等附件正文内容关键字的检索；

关键字订阅支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱

离职风险报表从用户上网行为的多个维度（如访问网站、搜索关键字等）分析员工的离职风险

自定义报表

支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/

网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅；支持各细粒度报表直接拖拽进行整合成新报表，支持新建章节和预览功能；

支持与多种网安日志平台对接

内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

- 26 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2、网络安全运维审计系统性能参数

指标项指标要求

规格要求

标准机架式，采用专用硬件平台和安全操作系统，软硬件一体化配置 6 个 10/100/1000Base-T端口，支持扩展板卡内置 2TB硬盘支持液晶屏显示：接口 IP，以及 CPU、内存、硬盘的使用率等

性能要求图形会话并发连接数≥100

字符会话并发连接数≥300

授权许可授权 100 个被管理资源数

部署方式物理旁路，不影响原有业务访问支持双机热备（冷备、主主模式）支持分布式部署，可部署多台运维审计设备共同负载访问压力

支持协议类型支持常用协议：SSH、Telnet、RDP、VNC、FTP、SFTP

支持应用发布协议扩展，如支持web 应用、Oracle/MSSQL/Mysql/

DB2 等数据库客户端、vSphere Client/用户等第三方 C/S客户端

资源管理功能

支持组织架构管理，对资源按科室、部门等进行独立管理、独立授权支持批量导入、导出、修改资源信息支持自动学习功能，能自动收集资源 IP、设备类型、运维协议、端口号等并自动保存至堡垒机支持资源帐户和密码的自动登录、手动登录、半自动登录模式支持对云主机导入、管理、监控（CPU、内存等）和启停等操作，包括但不限于阿里云、腾讯云、华为云等

身份认证支持静态密码、RADIUS、LDAP、AD域等认证方式，支持 AD/LDAP

- 27 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心用户同步内嵌Google令牌认证引擎，支持手机 APP扫描二维码绑定用户（投标时提供功能截图）内嵌USB Key 和动态令牌认证引擎，支持飞天诚信 usbkey 和坚石诚信动态令牌支持短信网关认证，通过发送手机验证码登录堡垒机支持数字证书认证，可使用第三方 CA颁发的证书登录，也可使用堡垒机颁发的证书登录支持基于不同用户配置不同的单因子或双因子认证方式，如 user1使用usbkey&密码认证，user2使用动态令牌认证

安全策略及告警

支持通过基于时间、IP/IP段、用户/用户组、资源/资源组、资源账号、协议类型，指令字、黑白名单组合访问控制策略，授权用户可访问的资源支持重要资源登录审核：登录重要资源需管理员审批通过，否则禁止登录支持对高危指令审核：执行关机、重启等高危指令后，需管理员审批通过后才能成功执行支持对用户违规操作告警，告警方式支持短信、邮件

自动改密管理支持定期自动修改Windows、Linux/Unix、网络设备、安全设备、数据库等目标设备密码功能支持基于目标设备/设备组、密码复杂度、改密周期等配置自动改密策略支持发送改密通知，发送方式支持邮件、FTP 等支持生成密码信封文件，并联动密码打印机打印出银行级信封密件

- 28 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心支持密码信封文件导出，信封文件支持 txt、excel、zip 三种格式，信封文件加密保护Windows改密支持 ssh、telnet、agent、AD域数字证书等方式

操作审计及报表

支持对用户运维操作会话全程审计，并基于运维用户、运维 IP、起始时间、操作时长、目标资源、协议类型、会话状态、操作内容等生成详细行为日志和系统日志支持对 RDP磁盘映射和剪切板传输的文件内容进行完整记录支持审计日志自动归档至 FTP、SFTP服务器，归档后的日志文件加密存储，需专用播放器查看预设多种报表模板，支持以柱形图、饼图、折线图等方式生产报表并以html、Excel、txt、word、csv、pdf 方式生成并导出报表支持自定义报表功能，可根据用户定制的模板生成报表格式和内容支持定期自动发送报表功能，发送至用户指定的邮箱中

监控及回放

支持 SSH、Telnet、RDP、VNC、FTP、SFTP、web 应用、数据库等全协议的监控及回放，支持倍速播放、拖放、空闲过滤等播放设置支持对用户运维会话实时统计功能，可实时监控运维屏幕、手动阻断会话、查看执行的命令及操作日志回放支持对 RDP屏幕文字内容、标题窗口、键盘输入、鼠标单/双击的记录检索和定位回放，定位回放无延迟

安全合规支持漏洞扫描功能，检测设备是否存在弱口令或安全漏洞，并提供解决方案（投标时提供功能截图）支持配置核查功能，检测设备是否存在不安全的配置项，并提供解决方案

- 29 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心支持终端安全检查功能，检测运维 PC是否存在不安全的因素或配置支持 FTP、SFTP 文件传输防病毒功能

系统管理功能

支持第三方平台 API 接口，可对堡垒机用户、资产、策略及授权数据进行增删改查，允许第三方平台自动将用户、资产、策略及授权等数据同步至堡垒机（投标时提供功能截图）支持邮件/syslog 方式推送告警信息支持 snmp输出系统监控信息

3、网络安全入侵检测系统性能参数指标项指标要求

硬件架构基于 X86架构，采用高性能的 intel多核CPU，采用多核操作系统，提供多核操作系统自主知识产权

硬件规格

不少于 6 个 10/100/1000M 自适应电口，含所有接口使用授权，无需额外付费。不少于 1 个扩展板卡插槽支持液晶屏显示设备运行状态（CPU、内存、管理 IP 等）标准 2U 机架式,冗余电源

性能指标吞吐量≥1500M

质保服务三年硬件质保，三年 IDS 特征库升级服务系统管理提供管理友好的中文 Web图形界面配置，支持 Telnet、SSH、串口登

陆命令行模式配置。支持配置管理 IP控制列表、SNMP 网管协议以及邮件报警。支持通过web 方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作。

- 30 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心支持通过升级 license切换为 IPS功能。

网络适应性采用旁路监听的工作模式。

安全检测

内置安全事件规则库，不少于 4000 条，支持检测防护包括探测与扫描、溢出攻击、DDOS攻击、Sql 注入、蠕虫、木马等各种网络威胁。采用语境关联分析技术实现准确的攻击及应用威胁识别。 (投标时提供软件著作权证书)

支持基于网络、用户、应用的安全检查模式。支持 IDS逃逸攻击的检测；支持AV病毒检测引擎，内置病毒特征不少于 10 万条。

统一特征库

支持web页面下统一对设备支持的特征库进行查看、更新及自定义操作。内置 IDS、AV、应用特征库，在此传统特征库基础之上，增加了木马库，webmail 等特征库。（投标时提供功能截图）支持 IDS、AV、应用特征库的在线升级和离线升级。

应用识别

内置URL分类库，具有不少于 1 万条 URL 信息。内置 1700多种应用特征库，可准确识别各种 IM、P2P、网络游戏、流媒体、股票等应用，并可自定义。支持基于安卓开发的多种社交软件和应用，如，微信、飞信、新浪微博、网易新闻、百度新闻等。（投标时提供功能截图）内嵌深度包检测引擎，针对数据包进行深度检测。

安全审计支持将日志存储在本地，标配 1TB 日志存储硬盘。支持全部日志按天和统一格式存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作。

- 31 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录。支持将攻击流量通过镜像口镜像出去，供无锡中院大数据网络安全分析平台或第三方设备存储、分析、审计等。（投标时提供功能截图）

安全可视

可高速分析与统计 2 至 7层网络流量。设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级。产品可以图形化显示设备接口面板信息，直观查看接口是否联线。产品界面可以显示设备当前的系统状况，包括 cpu使用率、内存使用率、cpu温度等。支持在线帮助说明，每个功能页面都提供当前页面的功能说明。实时图表显示用户连接数、当前会话数、应用使用排名等信息。提供多种统计方式，如基于用户、应用、接口、安全策略等因素进行统计显示。提供多种报表，可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。可对接口流量/应用/协议的异常状态进行告警，并以 Email/SNMP

Trap/声音等方式通知管理员。其它要求所提供的产品没有用户数许可限制，没有接口使用授权限制。

信息安全产品提供由中国信息安全认证中心颁发的有效认证证书复印件。4、网络安全漏洞扫描系统性能参数

指标项指标要求规格描述至少具备 6 个 10/100/1000 自适应电口和 2 个 SFP插槽

其中包括 1 个带外管理口，7 个业务接口- 32 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心标准 1U 机架式设备，单电源

系统扫描系统扫描 IP 地址无限制，支持扫描 A类、B类、C类地址，系统扫描支持 50 个 IP 地址并行扫描。

Web扫描 Web扫描域名无限制，Web扫描任务并发数为 5 个域名系统架构产品为 B/S架构

网络适用性产品应旁路部署在网络中，可以对 Web、系统进行扫描，不影响网络结构

系统扫描产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少 15种以上的漏洞库分类产品漏洞库列表数量必须大于 15000 条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq 等主流标准兼容（投标时提供功能截图）产品应支持对主流的数据库软件的漏洞检查，支持Oracle、MySQL、SQL server、DB2 等数据库的安全漏洞检查，并提供至少 2500种以上的相关漏洞库产品应支持主流虚拟机管理系统的漏洞检查，支持 Vmware ESX\

Vmware ESXi 等相关漏洞（投标时提供功能截图）产品应支持DNS服务的安全漏洞检查，包括 DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少 100种以上的相关漏洞库产品应支持通过WI-FI 网关对移动设备系统进行漏洞检查，需支持对iOS、Android、Blackberry、windowsPhone 等操作系统，并提供至少 50种以上的相关漏洞库

- 33 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心产品应支持后门检测的安全漏洞检查，包括对 Microsoft IIS 特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测，并提供至少100 中以上的相关漏洞库产品应支持对常见 P2P 软件的安全漏洞检测，包含对常见的电驴、iTunes、BitTorrent 等软件的安全检测，并提供至少 50种以上的相关漏洞库

Web 安全

产品应具备专用的 Web漏洞库，具备 SQL 注入、跨站脚本、信息泄露等常见 Web漏洞的漏洞库列表，并提供至少 9种的漏洞库分类（投标时提供功能截图）产品应支持对 Web 网站的目录结构进行树形呈现产品应支持对 Web 网站漏洞扫描的同时，查看网站漏洞情况和 Web 目录结构，数据进行实时同步呈现产品具备智能网络爬虫，可以对 URL、文件类型、特定参数、页面数、页面大小等相关信息进行自定义设置产品应支持对网站扫描深度的自定义设置，支持广度、深度的扫描设置

口令破解

产品应具备专用的口令破解字典，包括密码字典、用户名字典、组合字典等多种口令破解字典口令破解利用 SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL

SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP 等协议进行口令猜测产品应具备口令破解的速率设置，避免因频繁破解导致账户锁定的安全事件产品应具备口令破解结束时以邮件、短信发生进行第一时间告知

- 34 -


配置核查

产品应具备专业配置核查的漏洞库，具备主流的操作系统、数据库、网络设备、安全设备的相关安全配置核查漏洞库产品应具备操作系统的配置核查，能够对主流操作系统进行安全配置进行检查，支持windows、linux、unix 等主流操作系统产品应具备网络设备的配置核查，能够对主流网络设备进行安全配置进行检查，支持Cisco、华为、Juniper、F5 等主流网络设备产品应具备安全设备的配置核查，能够对主流安全设备进行安全配置进行检查，支持 Cisco、华为、赛门铁克、Juniper、McAfee 等主流安全设备

报表分析

产品应具备在线查询功能，可以根据漏洞严重级别进行区别展示，并以颜色对漏洞级别进行区分产品应具备对任务、安全域、资产等类型进行漏洞情况查询产品应具备以漏洞为中心为查询对象，查询存在漏洞的相关资产，并可以查询深入的详细漏洞明细产品应具备漏洞变化趋势图，查询多次漏洞扫描情况的趋势情况，了解阶段性的漏洞安全问题产品应具备漏洞对比机制，针对多次漏洞扫描情况进行对比，了解新增漏洞、减少漏洞的详细数据（投标时提供功能截图）产品应具备漏洞报表导出机制，支持 word、html、execl 等导出格式，并支持导出统计报表和详细报表

升级与备份产品应具备漏洞升级服务，支持手动、自动升级方式产品应提供在线升级服务，支持用户名、密码通过 FTP服务自动升级，提供每周、每月、每月自动升级设置，并提供自定义具体的升级时间

- 35 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心产品应提供备份机制，支持对漏洞检测报告、系统软件的备份机制。产品需支持微软WSUS升级机制，提供微软WSUS 账号、密码、地址、端口号的相关设置，并通过 HTTPS 进行链接（投标时提供功能截图）

系统诊断

产品应具备告警支持，支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制产品应提供漏洞验证工具，支持通用验证方式，提供GET、Post、Put、Delete 等多种验证方式（投标时提供功能截图）产品应具备 SQL 注入漏洞验证工具，通过分析报表中的参数和 URL 地址，填入漏洞验证工具，提供 SQL 注入的漏洞验证

信息安全产品提供由中国信息安全认证中心颁发的有效认证证书复印件。5、日志采集探针性能参数

指标项指标要求

硬件规格

内存≥32G

电源 AC 220V 550w，冗余电源存储≥1*4T

接口≥4×1GE电口尺寸≥2U，高 87 mm；宽 447mm；长 720mm

性能规格事件采集≥7 万条/秒（单台部署，可根据需要扩展设备，分布式部署）

部署支持分布式部署，满足多采集探针使用场景需求

资产扫描发现支持创建扫描任务,通过 IP扫描、SNMP 发现等方式发现并采集资产信息,可自动根据扫描结果创建网络拓扑图

- 36 -


日志采集

支持通过 Syslog、SNMP Trap（被接收方式）及WMI、JDBC、Log File、FTP、WebService（通过代理采集并转发）等方式实现数据采集功能。事件解析直接支持主流主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX

服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL

Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic 中间件、Mail/Web/FTP/DNS/DHCP/WINS 和 LDAP服务等，对于新设备类型不需编码，只需编写相应的解析文件并加载即可实现支持

Flow数据采集支持NetFlow、sFlow、NetStream 等 Flow数据的采集

事件标准化（归一化）

支持对接收到的日志或 Flow数据进行归一化处理，转换为标准格式，以便进行后续的分析支持同时保存事件原始消息和归一化后的事件数据

日志转发存储将标准日志“实时”转发至关联分析引擎进行分析处理将标准日志和原始日志转发至分析平台存储集群进行存储

管理

支持日志采集设备的管理，可以列出采集日志的设备列表和日志发送接收情况网络配置联动设备配置账号管理系统自身运行状态的监控

- 37 -


兼容性要求

日志采集器负责接收安全设备、系统、应用日志、网络流量等信息，统一日志接收转发、完成日志的解析，形成标准的日志字段以用于后续分析。日志采集器会将归一后的日志传给无锡中院关联分析器结合关联规则进行实施分析与发现异常，同时还会将归一后的标准日志传给无锡中院态势感知与安全运营平台进行存储。

6、流量传感器性能参数指标项指标要求

硬件规格

内存≥32G

电源 AC 220V 550w，冗余电源存储≥1TB

接口≥2×1GE管理口（电），2×1GE监听口（电），2×1GE监听口（光）尺寸≥2U，

性能规格

并发会话≥300 万新建会话≥2 万/秒吞吐≥5G（HTTP 100KB）/2G（HTTP 21KB）/0.3G（HTTP

1.7KB）

威胁检测

能够支持对常见扫描以及远控木马的检测能够通过双向流量检测的方式发现可被利用的 SQL 注入、跨站、命令执行等 web漏洞，并记录已经发生过的攻击事件和相关报文。（投标时提供功能截图）支持对 web漏洞利用检测规则、入侵检测规则等多种规则的配置，选择，可以有针对性的选择部分规则开启。

- 38 -


流量记录

能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP 会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。（投标时提供功能截图）支持对流量中出现文件传输行为进行发现和还原，将文件 MD5 发送至分析平台可以支持MSSQL、MYSQL、ORACLE 三种 sql协议的分析和还原

文件还原

可分析的文件传输协议包括：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB

支持对常见可执行文件的还原：EXE、DLL、OCX、SYS、COM、apk

等支持对常见压缩格式的还原：RAR、ZIP、GZ、7Z 等支持常见的文档类型的还原：word、excel、pdf、rtf、ppt 等支持将还原后的文件可传送至联动检测设备进行检测分析

抓包检测

能够支持至少 16 个抓包任务同时抓包每个抓包任务可配置抓包规则，按照 IP、端口、协议等信息进行抓包。可以将抓取的原始流量包保存于本地以供后续分析和取证使用。每抓包任务最大抓包 100MB

管理功能能够支持时间同步，支持NTP V4.0协议能够提供网络管理功能，可进行静态路由配置多次登录失败将锁定账号 5分钟内不得登录可支持在线升级和离线升级俩种升级方式，并支持定时自动升级可支持用户初次登陆强制修改密码功能。可实时监控设备的 CPU、内存、存储空间使用情况。

- 39 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心能够监控监听接口的实时流量情况可以分析统计 1天或 1周时间内的文件还原数量情况可以分析统计 1天或 1周时间内的各个应用流量的大小和分布情况。

部署情况

可支持旁路部署，对镜像流量进行监听可支持 IPv4 网络和 IPv6 网络两种部署场景，可对两种网络流量均进行分析还原。可支持分布式部署，可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台

兼容性要求流量传感器负责接收镜像流量，还原成流量日志，“全量”还原流量数据，将还原后的流量日志传到无锡中院态势感知与安全运营平台进行存储、分析，并结合威胁情报进行自动化匹配以发现内部的安全威胁。

7、网络分流器基本指标

配置标准 19英寸 1U 机架式结构。支持 8 个 SFP+的万兆接口(兼容千兆)。支持一个 10/100/1000M 自适应带外管理端口及一个串口 CONSOLE管理接口。设备支持交流 220V或直流-48V 供电，配置双电源冗余供电。

功能

接收交换机镜像端口或分光采集器的 10GE/1GE 接口输出的克隆数据，对接收的数据进行复制、汇聚、过滤、处理并从万兆端口输出给后端分析设备。设备的所有端口均可以灵活配置为输入输出，可以设置为1:N、M:N、N:1 等模式。可根据数据报文特征，对采集流量进行有效过滤，只将满足条件的流量分发给后端分析工具。设备基本管理功能。支持本地管理功能；支持通过远程登录方式进行管理；必须支持 HTTP WEB界面完成系统支持的所有功能配置，同时支持基于 SSH或 TELNET命令行方式的远程管理功能；设备 10GE端口线速流量不丢包（64字节到 1518字节）。设备应支持 7*24小时的稳定运行，整机处理性能不低于 80Gbps

特性指标- 40 -


功能

前面 LED状态指示灯支持当前状态的显示，如 system状态，Power状态，每个业务端口的连接状态等。可通过WEB图形方式查询温度、风扇转速、CPU使用率、内存使用率、端口状态，并在端口上进行性能统计，支持对任一接口当前流量曲线图实时展现；接口性能统计至少包含当前发送报文数、当前接收报文数、当前发送字节数、当前接收字节数、接口当前发送/接收速率、接口峰值发送/接收速率等统计指标。设备支持以面板图形式直观展现前面板所有接口的 LinkUP/LinkDOWN状态、接口字符串描述、接口当前速率、SFP+模块插入/拔出状态，接口当前发送/接收报文计数等信息。设备在配置任意输入输出策略及规则时均可达到 64字节小包线速不丢包性能。系统应支持基于 WEB 的配置文件的导入和导出功能。系统应支持基于 web 方式的远程在线升级功能。设备基本管理功能：系统应支持本地日志记录和 syslog服务配置。系统应支持 SNMP V2/V3协议管理。重要指标功能端口健康检测功能：支持实时检测后端监控分析设备的服务进程健康状况，当服务进程出现故障时，自动移除故障设备，以保证多端口负载均衡时的可靠性。支持单纤输入输出及复用功能。即光接口在仅插入接收方向单纤时能够成功 Link 并采集流量，在端口通过单纤输入采集流量时同时能够通过同一端口单纤输出流量；数据类型。支持 VLAN 封装及 MPLS封装的数据转发。支持透明转发以太网控制帧及 BPDU流量。基本流量复制汇聚功能。可将采集的一路或多路网络流量进行复制并分发给不同的工具处理；可将通过不同网络端口采集的网络流量进行汇聚，并分发给单台工具处理；可将采集的多路网络流量进行汇聚之后同时复制成多份输出给不同的工具处理。流量过滤输出。可根据数据报文特征，对采集流量进行有效过滤，只将满足条件的流量分发给后端分析工具，其过滤条件应支持以下维度：

1）支持基于报文采集来源端口、五元组标准协议域、源 /目的 MAC 地址、 IP 碎片标记、传输层端口范围、以太网类型字段、VLANID、TCPFlag、数据包长度、固定偏移特征等对流量进行分类过滤转发。2）过滤条件支持一个或多个条件灵活搭配组合的配置模式。3）单台设备需支持不少于 2000 条过滤规则。4）在配置基于规则的过滤采集输出时，规则条数不影响系统性能，均能达到 64字节小包线速处理能力。输出处理功能：支持对分类流量进行各种策略的负载均衡分发，需至少支持以下四种：1) 支持哈希分流负载均衡方式输出。

- 41 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2) 支持基于过滤规则的报文分类输出。3) 支持输出报文打VLAN 标签功能。4) 支持对输出报文替换源 MAC、目的 MAC之后输出。

IPV6 规则支持。设备应支持 IPV6 地址、协议号、IPV6流标签等 IPV6报文的规则进行分类过滤。动态负载均衡在执行分流负载均衡输出时，在同一端口组内的任一端口失效（DOWN）后支持将流量自动分配至组内其它正常（UP）端口，不需要人工干预重配置。Span镜像端口隔离功能。在端口被配置为镜像输入采集模式时，各镜像输入端口之间应互相隔离，避免产生环路。

8、终端安全管控系统性能参数指标项指标要求

流量管理可统计全网终端或终端应用程序的上传，下载速度与流量；可限制指定或全网终端的上传及下载速度

非法外联支持冗余有线网卡、无线网卡、3G 网卡、MODEM、ADSL、ISDN 等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施

应用程序安全支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束。

网络安全防护

支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁支持网址黑名单，可设置终端不能访问的网址 URL，终端访问这些URL

时会被拦截，并展示拦截记录

外设管理支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（ USB 口、串口、并口、1394、PCMIA）设置使用权限

桌面安全加固支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁

- 42 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心纸、浏览器安全、杀毒软件检查

管控环境

终端支持在线、离线两种策略，可同时使用在线或离线两种状态，保证终端安全运行。支持按照域名、操作系统、WIFI SSID 等条件匹配预先设定好的场景策略（投标时提供功能截图）支持 LDAP 账号的终端用户策略模式（投标时提供功能截图）

移动存储介质管理

支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批支持管理员设置自动审批客户端注册请求（投标时提供功能截图）支持移动存储介质权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患支持移动存储介质外出管理，并可以设置外出使用权限以及外出使用次数与有效时间（投标时提供功能截图）可提供硬件安全 U盘与终端安全管理系统联动。

资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度支持终端软、硬件变更审计，资产清单报表；支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率支持自动发现设备的 IP-MAC 地址的绑定支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理

- 43 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（投标时提供功能截图）支持正版软件的正版序列号的读取功能，确保软件正版化（投标时提供功能截图）

授权许可 800 个客户端授权，3 年升级包

资质要求国家信息安全测评信息技术产品安全测评证书(EAL2)(投标时提供证书复印件)

9、服务器安全管控系统性能参数内存防护支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；

启动防护支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；

注册表、引导区防护

支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀

电子邮件防护支持电子邮件内文件检测，可清除隐藏于电子邮件计算机病毒和恶性程序；

网页安全防护能够对网页提供安全防护，发现网页中的危险行为实时阻断；能够对网页挂马进行拦截，能够自动拦截网页中的钓鱼、欺诈信息；

网络安全防护拦截下载器自动下载木马程序、恶意推广程序、盗号木马；拦截黑客远程控制本机；

嵌入式防御支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR 等工具的嵌入式杀毒功能；

局域网共享查杀能够对局域网共享文件传输进行检测和查杀；- 44 -


浏览器防护支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置

输入法防护要求可以拦截伪装成输入法程序的木马；要求拦截利用输入法启动的木马程序

文件传输防护支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；支持局域网共享文件传输检测；

攻击防护能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号

定时查杀要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；

黑白名单例外

支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；支持手工导入 MD5+SHA1 的黑白名单方式，支持 txt批量导入方式；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；支持下发忽略白名单的病毒扫描；支持对 windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;

病毒查杀统计要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；支持按病毒、木马、终端等维度统计全网病毒感染状况；

压缩包杀毒要求支持文件解压缩病毒查杀，支持对 zip、rar、7z 等多种格式的压缩文件查杀能力；

- 45 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心可对压缩包层级设置以节省终端计算资源；

备份区隔离区管理

可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。

敲诈者病毒防御对敲诈者病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发

多杀毒引擎要求产品具备本地多引擎查杀能力，且引擎可配置

病毒库升级管理要求支持服务器端病毒库的定时更新和手动更新两种升级模式。要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

客户端平台支持至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理至少支持 3 个以上 Linux服务器版本并且可以和 Windows统一管理；

授权许可及升级服务

提供 50 个服务器授权（windows服务器、linux服务器），3 年原厂升级服务。

设备技术指标中相关产品要求的证明、证书材料汇总如下：序号设备名称功能要求证明材料

1

网络安全运维审计系统

内嵌Google令牌认证引擎，支持手机APP扫描二维码绑定用户投标时提供功能截图

2支持漏洞扫描功能，检测设备是否存在弱口令或安全漏洞，并提供解决方案投标时提供功能截图

3支持第三方平台API 接口，可对堡垒机用户、资产、策略及授权数据进行增删投标时提供功能截图

- 46 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心改查，允许第三方平台自动将用户、资产、策略及授权等数据同步至堡垒机

4

网络安全入侵检测系统

采用语境关联分析技术实现准确的攻击及应用威胁识别。

投标时提供软件著作权证书

5

内置 IDS、AV、应用特征库，在此传统特征库基础之上，增加了木马库，webmail 等特征库

投标时提供功能截图

6

支持基于安卓开发的多种社交软件和应用，如，微信、飞信、新浪微博、网易新闻、百度新闻等


7

支持将攻击流量通过镜像口镜像出去，供无锡中院大数据网络安全分析平台或第三方设备存储、分析、审计等。


8 信息安全产品投标时提供中国信息安全认证中心颁发的有效认证证书复印件。

9 网络安全漏洞扫描系统

产品漏洞库列表数量必须大于 15000

条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugt

raq 等主流标准兼容


10 产品应支持主流虚拟机管理系统的漏洞投标时提供功能截图- 47 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心检查，支持 Vmware ESX\Vmware

ESXi 等相关漏洞

11

产品应具备专用的 Web漏洞库，具备SQL 注入、跨站脚本、信息泄露等常见Web漏洞的漏洞库列表，并提供至少 9

种的漏洞库分类


12

产品应具备漏洞对比机制，针对多次漏洞扫描情况进行对比，了解新增漏洞、减少漏洞的详细数据


13

产品需支持微软WSUS升级机制，提供微软WSUS 账号、密码、地址、端口号的相关设置，并通过 HTTPS 进行链接


14

产品应提供漏洞验证工具，支持通用验证方式，提供GET、Post、Put、Delete 等多种验证方式


15 信息安全产品投标时提供中国信息安全认证中心颁发的有效认证证书复印件。

16 流量传感器能够通过双向流量检测的方式发现可被利用的 SQL 注入、跨站、命令执行等web漏洞，并记录已经发生过的攻击事


- 48 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心件和相关报文。

17

能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP 会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。


18

终端安全管控系统

支持按照域名、操作系统、WIFI SSID

等条件匹配预先设定好的场景策略投标时提供功能截图

19 支持 LDAP 账号的终端用户策略模式投标时提供功能截图

20支持管理员设置自动审批客户端注册请求投标时提供功能截图

21

支持移动存储介质外出管理，并可以设置外出使用权限以及外出使用次数与有效时间


22

支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件


23支持正版软件的正版序列号的读取功能，确保软件正版化投标时提供功能截图

24 　国家信息安全测评信息技术产品安全测评证书

- 49 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心(EAL2)( 投标时提供证书复印件)

四、服务要求1.项目整体免费质保期：自项目整体验收通过之日起，整体质保壹年。2.完工期：自合同签订生效后 10 个日历天内安装部署完成。 3.付款方式：合同签订生效后五个工作日内支付合同总额的 40%货款，验收合格后十个

工作日内支付至合同总额的 95%，一年后内付清合同余款。

（二）有关说明： 1.投标总报价包括满足本项目要求的所有产品及其配件、包装、运杂、安装调试及售后服

务等从项目中标起到项目正式交付以及质保期内所发生的一切费用。2.通过中国海关报关验放进入中国境内且产自关境外的产品不在本项目的报价范围。3.本项目中有信息安全产品的，必须选择经国家认证的信息安全产品，并提供由中国信息

安全认证中心颁发的有效认证证书复印件。4.本项目中有政府强制采购节能产品的，只能选择财政部、国家发展改革委公布的现行

《节能产品政府采购清单》中的产品进行报价。5.投标人必须在满足招标文件要求的基础上进行报价，如有技术偏离请于投标偏离表中说

明。 6.本项目合同履行地点为无锡市，具体地点以合同书约定为准。中标方必须按采购人要求

- 50 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心将本项目中货物送到指定地点(包括可能的分布范围)，并分地实施安装调试。

7.质量及验收：采购人根据国家有关规定、招标文件、中标方的投标文件以及合同约定的

内容和验收标准进行验收。验收情况作为支付货款的依据。如有质疑，以相关质量技术检验检

测机构的检验结果为准，如产生检验费用，则该费用由过失方承担。8.根据国家扶持中小企业的有关政策，在我中心组织的采购项目中标的供应商，如需要政

府采购信用担保融资，请按锡财购【2013】5 号文件执行。

四．合同书（格式文本）需方（采购人）：供方（中标供应商）：

一、采购项目编号：二、采购内容：三、中标总金额：（大写）；（小写）四、质量和包装要求及验收标准：

- 51 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心五、交货期或完工期：六、交货地点和方式：七、货款支付步骤和办法：八、售后服务：九、违约责任：十、解决争议的方式：十一、其它事项：十二、合同不可分割部分：招标文件、投标文件、合同条款及中标通知书，供方在投标、评标过程中所作其它有关承

诺、声明、书面澄清等均为合同不可分割的部分，与主合同具有同等法律效力。十三、合同备案：合同一式四份，供需双方各执一份，市政府采购中心二份。十四、合同生效：本合同由供需双方签字、盖章，并经市政府采购中心见证后生效。

需方（采购人）：（盖章）供方（中标供应商）：（盖章）法定（授权）代表人：法定（授权）代表人：

年月日年月日

见证方：无锡市政府采购中心（盖章）供方户名：见证人：供方开户银行：年月日供方帐号：

★.备注：供需双方必须以本格式文本，按照合同条款拟订合同。- 52 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心五．合同条款

根据无锡市政府采购中心编号 XCGZX2018-0371 招标文件和该文件的中标通知书及供方

投标文件，供需双方就此次智慧法院网络安全及相关问题，同意按下列条款规定执行。（一）合同内容：需方向供方购买。（二）价格及支付：1. 按此次中标价格执行，合同总标的额为元。2. 付款方式：按照招标文件的规定支付。（三）知识产权供方应保证需方在使用其交付物、服务及其任何部分时不受到第三方关于侵犯专利权、商

标权或软件著作权等知识产权的指控。任何第三方如果提出侵权指控，供方应承担可能发生的

一切法律责任和费用。（四）质量要求与检验：1．供方应严格按照招标文件的有关规定和供方投标文件提供合格的货物及服务。 2．如果任何被检验的货物或服务不符合质量要求，需方均可以拒绝接受，供方应及时更

换被拒绝的货物或重新提供服务，且不得影响需方正常工作，费用由供方承担，如因更换或重

作导致供方逾期交付货物的，供方还应承担逾期交付的违约责任。本规定并不免除供方在本合

同项下的货物质量保证义务或其他义务。- 53 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心3．货物的到货验收包括：数量、外观、质量、性能、随机备件、装箱单、质量证书等随

机资料及包装完整无破损。4．货物和系统调试验收标准：按行业通行标准、厂方出厂标准、招标文件要求和供方投

标文件的承诺，并不低于国家相关标准。5．货物运到需方指定地点并经需方验证签收后，由于需方保管不善造成的质量问题，供

方应负责修理，但有关费用由需方承担。6. 经验收不合格的，供方应当按照需方要求在指定的合理期限内进行整改和完善，直至

符合招标文件要求的相关标准。逾期不予整改或经整改仍不能符合相关要求，或者导致合同目

的无法实现，需方有权依照法律程序解除合同，并追究供方的违约责任。7. 需方不得擅自变更招投标文件约定的性能、指标等相关内容，如有变更应按《中华人

民共和国政府采购法》、财政部《政府采购货物和服务招标投标管理办法》的相关程序执行。（五）交货条件：1．交货日期（或完工期）： 2．供方在验收时应先用信函、传真、电子邮件等书面方式通知需方。3. 货物的外观、包装、运输应按国家有关规定或相关部颁标准执行。如因供方包装或运

输不当等原因造成损坏或丢失，应由供方负责调换或补缺，如因此导致供方逾期交付货物的，

供方还应承担逾期交付的违约责任。- 54 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心4. 货物交货时，所有货物必须带有货物质量检验合格证书、中文质保单、装箱单、中文

货物安装使用说明书。其它附件所有部件必须原包装。5. 运输及到货地点：由供方负责办理运输并承担所有费用，直接送到需方指定地点，即：

以合同书上的地点为准。（六）安装调试及售后服务：1. 供方负责本项目的安装和调试，并保证其提供的货物符合国家、行业、地方、招投标

文件及合同规定的质量、性能和标准，并正确且安全地安装。2. 供方提供的服务全部按照国家有关法律法规规章和“三包”规定以及按招标文件要求

和供方投标文件中的承诺执行。3. 质保期后的货物维护由双方协商再定。4. 需方应向供方现场调试的技术人员及维修人员提供方便条件，有关费用由供方负责。5. 需方如要求供方提供招标文件及供方投标文件以外的其它服务，其费用另定。（七）违约责任：1．在履行合同的过程中，如果供方遇到妨碍按时交货和提供服务的情况时，应及时以书

面形式将拖延的事实、可能拖延的时间和原因通知需方。需方在收到供方通知后，应尽快对情

况进行核实，并有权根据情况确定是否酌情延长交货时间以及是否收取逾期交货的违约金及损

害赔偿金（如有），或依照法律程序解除部分或全部合同。延期应通过签订补充合同的方式由- 55 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心双方认可并履行。

2．如供方逾期交货且未经需方同意延长交货时间，除不可抗力外，每逾期一日，供方应

按照逾期交货金额的万分之五的标准累计计算向需方支付违约金。逾期超过 20 个工作日的，

需方有权依照法律程序解除合同，需方如已支付费用的，供方全部返还，且供方应按照合同总

价的 30%向需方支付违约金，如给需方造成损失的，还应赔偿损失。3．需方无正当理由逾期付款时，每逾期一日，需方应按照逾期付款金额的万分之五的标

准累计计算向供方支付违约金。4．由于需方的原因要求延期交货，需方应按规定承付货款，并承担供方提供的代为保管

费。（有关仓储规定另议）5．供方如无不可抗力，又未履行招标文件、投标文件和合同条款的，一经查实，由供方

赔偿由此给需方造成的损失，并按照合同总价的 30%向需方支付违约金，因招、投标产生的

其他责任及后果按招标文件的相关要求及处理方式执行。6．由于供方提供货物质量和安装存在问题和缺陷导致任何人身、财产损害的，供方应负

责承担由此产生的责任，与需方无关。如不可避免地造成需方损失的，需方有权向供方追偿

（该等损失包括但不限于损害赔偿金、需方为解决纠纷支付的律师费、诉讼费、差旅费等合理

费用）。供方并应按照合同总价的 20%向需方支付违约金，如给需方造成其他损失的，供方

- 56 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心还应负责赔偿。

7．如遭遇不可抗力事件，遭遇不可抗力的一方应尽快以书面形式将不可抗力的情况和原

因通知另一方，并积极采取措施防止损失扩大。因不可抗力造成的损失，供、需双方按照法律

规定处理。8．招标文件及合同中所述之“不可抗力”系指不可预见、不可避免、不可克服的事件，

包括但不限于：战争、洪水、台风、地震及其他法律、法规规定的事件。（八）合同生效及其它：1．合同经供需双方代表签字并盖章，且在无锡市政府采购中心见证后即生效。2．合同签订后供需双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按

照合同约定、法律法规的规定办理。在合同履行过程中，双方如有争议，由供需双方协商处理

若协商不成，可选择以下方式处理：（1）向无锡仲裁委员会申请仲裁。（2）向需方所在地法院提起诉讼。3．合同在执行过程中出现的未尽事宜，双方在不违背本合同和招标文件的原则下协商解

决，协商结果以书面形式签订补充协议，且补充协议与本合同具有同等效力。4．合同中未有约定的按照有关的法律法规以及国家行业标准或技术文件规定予以解决。5．供需双方确认：对本合同条款及后果均已知悉，一致确认不存在欺诈、胁迫、乘人之

- 57 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心危、重大误解、显失公平等任何可能导致合同无效或被撤销的情形。

六.附件附件一：评分标准

（1）价格（40分）采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其

价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分评标基准价／投标报价×价格权值×100。价格扣除：对小型和微型企业产品的价格给予 6%的扣除，用扣除后的价格参与评审。参

加投标的中小企业，应当按照《政府采购促进中小企业发展暂行办法》（财库〔2011〕181

号）的规定提供《中小企业声明函》（中小企业划型标准详见《关于印发中小企业划型标准规

定的通知》工信部联企业〔2011〕300 号）。（2）技术分（60分）（一）项目人员配置：（4分）主要考察本项目实施及维护人员的配置情况，以投标

- 58 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心人自拟的《项目人员配置清单》为准并提供投标人连续三个月(至少包含近三个月中任意一个

月份(不含投标当月))为其缴纳社保的证明复印件及按备注要求提供的证明文件为准：① 项目技术负责人提供高级项目经理证书复印件得 1分；② 项目实施人员提供所投产品原厂工程师认证证书复印件，每提供 1份得 0.5分，最多

得 2分；③ 项目维护人员提供 IT服务项目经理证书复印件，每提供 1份得 0.5分，最多得 1分。（二）服务承诺（15分）：满足招标文件要求得 2分，在满足招标文件的基础上，正偏离部分：① 项目整体免费质保期（2分）：每增加一年加 1分，最高不超过 2分；② 应急措施（2分）：考察响应修复时间、备品备件情况。④ 售后服务人员管理、培训和考核方案（1分）；④ 本地化服务（1分）：本地投标人不需提供资料。投标人不在本地的，须在本地设立

常驻售后服务机构或派驻本地服务人员，并提供本地办公场所相关证明复印件和投标人连续三

个月(至少包含近三个月中任意一个月份(不含投标当月))为本项目所有售后服务相关人员缴纳

社保的证明复印件。⑤ 驻场服务（3分）：承诺提供全天 5*8小时驻场服务并提供投标人连续三个月(至少包

含近三个月中任意一个月份(不含投标当月))为驻场相关人员缴纳社保的证明复印件，每提供 1

- 59 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心年得 1分，最多不超过 3分。

⑥ 服务质量监控（4分）：服务投标人提供基于移动互联终端的报修业务跟踪软件，便

于采购方监管报修响应时间及服务流程。投标人提供手机端报修业务跟踪软件 APP得 2分（提

供报修业务跟踪软件使用手册）， PC端报修业务服务得 2分（提供维保报表样张）。证明资

料未提供或提供不全者不得分。（三）投标人综合情况（8分）：

① 业绩（3分）：投标人 2016 年以来合同总金额 110 万元（含）以上的信息化系统案例，每提供一份有

效合同复印件（投标时提供合同原件，否则不得分）得 1分，最高不超过 3分；② 投标人提供 ISO9001 质量管理体系认证证书复印件得 1分。③ 投标人提供 ISO14001环境管理体系认证证书复印件得 1分。 ④ 投标人提供 OHSAS18001职业健康安全管理体系认证证书复印件得 1分。⑤ 投标人提供 ISO27001 信息安全管理体系认证证书复印件得 1分。⑥ 投标人提供 ITSS 信息技术服务运行维护标准符合性证书复印件得 1分。（四）项目方案（28分）：① 产品（8分）满足招标文件要求得 4分，其余正偏离部分（4分）：提供投标人所投上网行为管理与审计系统、网络安全运维审计系统、网络安全入侵检测

- 60 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心系统、网络安全漏洞扫描系统、日志采集探针、流量传感器、网络分流器、终端安全管控系统

原厂针对本项目的服务证明复印件（原件必须装订在投标文件正本中，否则不得分。），每提

供一份证明材料得 0.5分。⑥ 兼容性方案设计（16分）。

重点考察新建日志采集探针会将归一后的日志传给无锡中院关联分析器结合关联规则进

行实施分析与发现异常，同时还会将归一后的标准日志传给无锡中院大数据分析平台进行存储

（主要针对系统对接的科学性和系统的兼容性），优（6－8分），良好（3-5分），一般（2

分）。重点考察新建流量传感器接收镜像流量、还原成流量日志、“全量”还原流量数据，将

还原后的流量日志传到无锡中院大数据安全分析平台进行存储、分析，并结合威胁情报进行自

动化匹配以发现内部的安全威胁。（主要针对系统对接的科学性和系统的兼容性），优（6－8

分），良好（3-5分），一般（2分）。③ 维护方案(2分)。主要考察投标人维护方案的合理性，横向比较酌情打分，包含日常

维护、功能维护、简单故障排除方法、系统升级实施方法等内容、故障设备替代件及修复故障

设备及时性等情况。④ 投标时提供所投日志采集探针、流量传感器、终端安全管控系统、服务器安全管控系

- 61 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心统原厂商针对本项目实现与无锡中院态势感知与安全运营平台平滑互联的承诺书复印件（原件

必须装订在投标文件正本中，否则不得分。）得 2分。（五）项目实施方案（5分）（无方案或不按要求提供方案不得分）：① 根据项目实施组织及进度安排的合理性、科学性，重点考察施工进度安排：优（2

分），良好（1分），一般（0.5分）；② 安装调试及验收方案：优（2分），良好（1分），一般（0.5分）；③ 项目需要的主要施工机械设备、劳动力需求计划及保证措施方案：1分。

加分因素：对于节能（政府强制采购节能产品除外）、环保产品分别加 1分（以提供标

明所报产品位置的财政部、国家发展改革委公布的现行《节能产品政府采购清单》复印件和财

政部、环境保护部公布的现行《环境标志产品政府采购清单》复印件为准）。

- 62 -


附件二：投标文件格式

投

标

文件

采购项目编号：XCGZX2018-0371- 63 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心采购项目名称：智慧法院网络安全投标人：

二○一八年月日

（一）投标函（格式）：

投标函致无锡市政府采购中心：

我方收到贵方编号 XCGZX2018-0371 招标文件，经仔细阅读和研究，我方决定参加此项

目的投标。一、我方愿意按照招标文件的一切要求，提供本项目的投标，投标总价见《开标一览

表》。二、我方愿意提供无锡市政府采购中心在招标文件中要求的文件、资料。三、我方同意按招标文件中的规定，本投标文件投标的有效期限为开标之日起 90天。四、如果我方的投标文件被接受，我方将履行招标文件中规定的每一项要求，按期、按

质、按量，完成交货任务。

- 64 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心五、我方认为贵中心有权决定中标者。六、我方愿意遵守《中华人民共和国政府采购法》，并按《中华人民共和国合同法》、

财政部《政府采购货物和服务招标投标管理办法》和合同条款履行自己的全部责任。七、我方认可并遵守招标文件的所有规定，放弃对招标文件提出质疑的权利。八、我方愿意按招标文件的规定交纳投标保证金。如我方在投标截止期后撤回投标及中

标后拒绝遵守投标承诺或拒绝在规定的时间内与采购人签订合同，则投标保证金将被贵中心没

收。九、如果我方被确定为中标供应商，我方愿意在见证合同时按招标文件的规定交纳履约

保证金。且我方如无不可抗力，又未履行招标文件、投标文件和合同条款的，一经查实，我方

愿意赔偿由此而造成的一切损失，并同意接受按招标文件的相关要求对我方进行的处理。十、我方决不提供虚假材料谋取中标、决不采取不正当手段诋毁、排挤其他供应商、决

不与采购人、其它供应商或者采购中心恶意串通、决不向采购人、采购中心工作人员和评委进

行商业贿赂、决不在采购过程中与采购人进行协商谈判、决不拒绝有关部门监督检查或提供虚

假情况，如有违反，无条件接受贵方及相关管理部门的处罚。

投标人（盖章）：法定代表人或法定代表人授权代表签字或盖章：电话：传真：

- 65 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心通讯地址：邮编：

（二）（投标人）关于资格的声明函（格式）：

关于资格的声明函

采购项目编号：

日期：

无锡市政府采购中心：

我公司（单位）参加本次项目（XCGZX2018-0371）政府采购活动前三年内，在经营活

动中没有重大违法记录，我公司（单位）愿针对本次项目（XCGZX2018-0371）进行投标，

投标文件中所有关于投标资格的文件、证明、陈述均是真实的、准确的。若有违背，我公司

（单位）愿意承担由此而产生的一切后果。

投标人（盖章）：- 66 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心法定代表人或法定代表人授权代表（签字或盖章）：

（三）（投标人）法定代表人授权委托书（格式）：

法定代表人授权委托书

采购项目编号：

日期：

无锡市政府采购中心：系中华人民共和国合法公司（单位），特授权代表我公司（单位）全权办理针对本项目（XCGZX2018-0371）的投标、参与开标、评标、签约等具体工作，并签署全部有关的文件、协议及合同。

我公司（单位）对被授权代表的签名负全部责任。在撤销授权的书面通知送达你处以前，本授权书一直有效，被授权代表签署的所有文件

- 67 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心（在授权书有效期内签署的）不因授权的撤销而失效。

被授权代表情况：姓名：性别：电话：

单位名称（盖章）：法定代表人（签字或盖章）：

（四）（投标人）中小企业声明函（格式）：

中小企业声明函

本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181 号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：

1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为_____

_（请填写：中型、小型、微型）企业。2、本公司参加__________________单位的________________________项目采购活动提供

本企业制造的货物，由本企业承担工程、提供服务，或者提供其他______（请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。

- 68 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（盖章）：

日　　　　　　期：

（五）承诺书（格式）：

承诺书

（投标人名称）在此承诺：

1．本公司（单位）对本项目（XCGZX2018-0371）所提供的货物和服务均满足招标文

件要求；

- 69 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心2．本公司（单位）具备履行合同所必需的设备和专业技术能力；

3. 本公司未被“信用中国”网站（www.creditchina.gov.cn）列入失信执行人、重大税

收违法案件当事人名单、政府采购严重违法失信行为记录名单。

如违背上述承诺，本公司（单位）将承担一切法律责任。

投标人（盖章）：

法定代表人或法定代表人授权代表签字或盖章：

（六）开标一览表（格式）：

- 70 -


开标一览表

投标人名称（盖章）采购项目编号：XCGZX2018-0371

项目名称投标总报价(小写)

智慧法院网络安全

投标总报价（大写）：　　　


（七）明细报价表（格式）：明细报价表

- 71 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心投标人名称（盖章）采购项目编号：XCGZX2018-0371

序号项目名称主要内容描述数量费用报价是否属于小微型企业产品产地

1

2

3

4

5

完工期合同签订生效后天。项目整体免费质保期。年。

其中属于小、微型企业产品的价格合计（小写）：法定代表人或法定代表人授权代表签字或盖章：提醒：请各投标人尽可能携带明细报价表的电子文档。注：（1）在“是否属于小、微型企业产品”栏内填写“是”或“否”。如填写“是”，必须在“产地“栏内加填小、微型企业的完整名称，以及提供小、微型企业所在地的县级以上中小企业主管部门对该企业为小、微型企业的认定（有效）证明复印件、投标人《中小企业声明函》和投标人所在地的县级以上中小企业主管部门对投标人为中型或小、微型企业的认定（有效）证明复印件；如未按要求填写和提供有效证明或相关内容表述不清的，不得享受价格扣除。投标人对所报相关数据的真实性负责，无锡市政府采购中心有权将相关内容进行公示；

（2）投标人应当根据“项目技术要求和有关说明”的内容在上表中详细填写；（3）表格不够可自行延长。

（八）投标偏离表（格式）：

- 72 -


投标偏离表

投标人名称（盖章）采购项目编号：XCGZX2018-0371

名称采购要求实报内容偏离说明


注：（1）本表不得删除；（2）如无任何技术偏离，请于本表 “偏离说明”中注明“无偏离”；（3）如有技术偏离项，请于本表中列明偏离内容，如需要可自行延长，其余无偏离内

容不须赘述。

- 73 -


附件三：供应商参加投标（报价）确认函（格式）

供应商参加投标（报价）确认函无锡市政府采购中心：　　本单位将参加贵中心于＿＿月＿＿日开标（评审）的编号为 XCGZX2018-0371 项目

的投标（报价）。本单位已在无锡市公共资源交易中心（ http://xzfw.wuxi.gov.cn/ztzl/wxsggzyjyzx/

index.shtml）政府采购专栏成功下载招标（采购）文件，特发函确认。　　　　　　　＿＿＿＿＿＿＿（单位公章）　　　　　　　　　　　　　　年　　　月　　　日

附：供应商联系表

单位名称单位地址法定代表人邮编单位电话传真号码项目联系人联系人电话联系人手机所投报标段

备注：请拟参与本项目投标（报价）的供应商在投标（报价）前按招标（采购）文件规定交纳投标（报价）保证金，并于投标（报价）前如实填写以上信息后以邮件形式提交至 [email protected] 邮箱。因投标（报价）人不填写（提交）或填写有误的、以及交纳的投标（报价）保证金未在投标（报价）截止时间前到

- 74 -

XCGZX2018-0371 智慧法院网络安全无锡市政府采购中心达无锡市政府采购中心指定账户的，所引起的损失及风险由投标（报价）人自行承担。

- 75 -

cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无锡市政...

Documents

Transcript of cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无锡市政...

cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无 锡 市 政...

Documents

Transcript of cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无 锡 市 政...

cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无锡市政...

Transcript of cz.wuxi.gov.cncz.wuxi.gov.cn/.../201811/22/2018112214095437429156.docx · Web view无锡市政...