招標(biāo)文件

項(xiàng)目名稱：番禺中心醫(yī)院醫(yī)療集團(tuán)態(tài)勢(shì)感知及云防護(hù)項(xiàng)目

番禺中心醫(yī)院醫(yī)療集團(tuán)態(tài)勢(shì)感知及云防護(hù)項(xiàng)目

（CZ2021-0940）

招標(biāo)公告

項(xiàng)目概況

番禺中心醫(yī)院醫(yī)療集團(tuán)態(tài)勢(shì)感知及云防護(hù)項(xiàng)目的潛在投標(biāo)人應(yīng)在廣州公共資源交易

中心網(wǎng)站（網(wǎng)址：sdf.lkj//sdf.Ikjgzggzy.cn,以下簡(jiǎn)稱交易中心網(wǎng)站）獲取招標(biāo)文件,

并于2021年10月15H9:00（北京時(shí)間）前遞交投標(biāo)文件。

一、項(xiàng)目基本情況

項(xiàng)目編號(hào)：CZ2021-0940

項(xiàng)目名稱：番禺中心醫(yī)院醫(yī)療集團(tuán)態(tài)勢(shì)感知及云防護(hù)項(xiàng)目

預(yù)算金額：人民幣563000元

最高限價(jià)：人民幣563000元。

其中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)最高限價(jià)：475000元，云防護(hù)服務(wù)最高限價(jià)：88000元。

采購(gòu)需求：

（一）標(biāo)的的名稱：態(tài)勢(shì)感知及云防護(hù)

（二）數(shù)量：1項(xiàng)

（三）簡(jiǎn)要技術(shù)需求或服務(wù)要求：本次項(xiàng)目計(jì)劃建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)統(tǒng)籌。

將醫(yī)療集團(tuán)對(duì)外門戶網(wǎng)站及其二級(jí)域名下的對(duì)外業(yè)務(wù)接入云端清洗服務(wù)，從而保障對(duì)外網(wǎng)

站系統(tǒng)的安全。詳細(xì)內(nèi)容見(jiàn)采購(gòu)文件第二章采購(gòu)需求。

合同履行期限：合同簽訂后60個(gè)自然日內(nèi)完成項(xiàng)目所有的現(xiàn)場(chǎng)供貨、驗(yàn)貨，主體和配

套項(xiàng)目的工程安裝調(diào)試、測(cè)試合格，安裝、調(diào)試至正常運(yùn)行并能投入使用后，進(jìn)入試運(yùn)行

階段試運(yùn)行時(shí)間為7個(gè)工作日。所有交付的產(chǎn)品或服務(wù)，提供三年維保和更換服務(wù)，軟件

或模塊授權(quán)均提供三年免費(fèi)升級(jí)服務(wù)。

本項(xiàng)目不接受聯(lián)合體投標(biāo)。

二、申請(qǐng)人的資格要求：

（一）滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定；分支機(jī)構(gòu)投標(biāo)的，必須

由總公司（總所）授權(quán)【依據(jù)《投標(biāo)人資格聲明函》及其附件、分支機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照（執(zhí)

業(yè)許可證）掃描件及總公司（總所）出具給分支機(jī)構(gòu)的授權(quán)書，

（二）落實(shí)政府采購(gòu)政策需滿足的資格要求：本項(xiàng)目不屬于專門面向中小微企業(yè)采購(gòu)

的項(xiàng)目。

（三）供應(yīng)商未被列入“信用中國(guó)”網(wǎng)站中“記錄失信被執(zhí)行人或重大稅收違法案件

當(dāng)事人名單或政府采購(gòu)嚴(yán)重違法失信行為”的記錄名單；不處于“中國(guó)政府采購(gòu)網(wǎng)”中

“政府采購(gòu)嚴(yán)重違法失信行為信息記錄”的禁止參加政府采購(gòu)活動(dòng)期間（以采購(gòu)代理機(jī)構(gòu)

或采購(gòu)人于資格審查時(shí)在上述網(wǎng)站查詢結(jié)果為準(zhǔn)，如在上述網(wǎng)站查詢結(jié)果均顯示沒(méi)有相關(guān)

記錄，視為沒(méi)有上述不良信用記錄。同時(shí)對(duì)信用信息查詢記錄和證據(jù)截圖存檔。如相關(guān)失

信記錄已失效，供應(yīng)商須提供相關(guān)證明資料）。

（四）本項(xiàng)目的特定資格要求：

本項(xiàng)目不接受聯(lián)合體投標(biāo)。

三、獲取招標(biāo)文件

時(shí)間：在交易中心網(wǎng)站會(huì)員專區(qū)進(jìn)行項(xiàng)目投標(biāo)登記前，供應(yīng)商需辦理交易中心供應(yīng)商

信用檔案（辦理方法請(qǐng)參閱本公告附件3）。符合資格的供應(yīng)商應(yīng)當(dāng)在2021年9月24日公

告之時(shí)至2021年10月14日23:59期間（北京時(shí)間）登錄交易中心網(wǎng)站會(huì)員專區(qū)完成本

項(xiàng)目投標(biāo)登記（本項(xiàng)目不收取采購(gòu)文件工本費(fèi)）。供應(yīng)商可登錄交易中心網(wǎng)站自行下載招標(biāo)

文件。

地點(diǎn)：交易中心網(wǎng)站。

方式：自行下載。

售價(jià)：免費(fèi)。

四、提交投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)

（一）提交投標(biāo)文件時(shí)間：2021年9月24日公告之時(shí)起至2021年10月15日9:00

（北京時(shí)間）。

（二）提交投標(biāo)文件截止時(shí)間和開(kāi)標(biāo)時(shí)間：2021年10月15S9:00（北京時(shí)間）。

（三）供應(yīng)商提交投標(biāo)文件的方式：在交易中心網(wǎng)站會(huì)員專區(qū)上傳電子投標(biāo)文件。

（四）投標(biāo)文件解密時(shí)訶：2021年10月15日9:00-2021年10月15日10:00（北京

時(shí)間）。

（五）解密完成后及時(shí)公布開(kāi)標(biāo)結(jié)果，投標(biāo)人可登錄交易中心網(wǎng)站會(huì)員專區(qū)查看開(kāi)標(biāo)

情況。

（六）開(kāi)標(biāo)地點(diǎn)：在線開(kāi)標(biāo)。

五、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

六、其他補(bǔ)充事宜

（一）根據(jù)廣東省財(cái)政廳政府采購(gòu)監(jiān)管處《關(guān)于做好供應(yīng)商注冊(cè)登記有關(guān)工作的通知》

的要求，供應(yīng)商應(yīng)在交易中心網(wǎng)站會(huì)員專區(qū)進(jìn)行項(xiàng)目投標(biāo)登記前通過(guò)廣東省政府采購(gòu)網(wǎng)（）

進(jìn)行注冊(cè)登記（相關(guān)事宜詳見(jiàn)廣東省政府采購(gòu)網(wǎng)《關(guān)于做好供應(yīng)商注冊(cè)登記有關(guān)工作的通

知》）。

（二）本次采購(gòu)產(chǎn)品為非進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品指通過(guò)中國(guó)海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國(guó)境內(nèi)

且產(chǎn)自關(guān)境外的產(chǎn)品）。

（三）本項(xiàng)目運(yùn)用廣州公共資源交易信用評(píng)價(jià)體系2.0,信用評(píng)價(jià)分計(jì)入綜合評(píng)分，

請(qǐng)供應(yīng)商根據(jù)《廣州公共資源交易政府采購(gòu)領(lǐng)域信用評(píng)價(jià)體系2.0指標(biāo)說(shuō)明》對(duì)相關(guān)資料

進(jìn)行登記或更新，詳見(jiàn)本招標(biāo)公告附件。

（四）現(xiàn)場(chǎng)考察及招標(biāo)答疑會(huì)

1、本項(xiàng)目不需要現(xiàn)場(chǎng)考察。

2、本項(xiàng)目不需要現(xiàn)場(chǎng)招標(biāo)答疑會(huì)。

七，對(duì)本次招標(biāo)提出詢問(wèn)，請(qǐng)按以下方式聯(lián)系

第一章投標(biāo)人須知

投標(biāo)人必須認(rèn)真閱讀招標(biāo)文件中所有的事項(xiàng)、格式、條款和采購(gòu)需求等。投標(biāo)人沒(méi)有

按照招標(biāo)文件要求提交全部資料，或者投標(biāo)文件沒(méi)有對(duì)招標(biāo)文件在各方面都做出實(shí)質(zhì)性響

應(yīng)的可能導(dǎo)致其投標(biāo)無(wú)效或被拒絕。

一、名詞解釋

（一）采購(gòu)代理機(jī)構(gòu)：本項(xiàng)目是指廣州公共資源交易中心，負(fù)責(zé)整個(gè)采購(gòu)活動(dòng)的組織,

依法負(fù)責(zé)編制和發(fā)布招標(biāo)文件，對(duì)招標(biāo)文件擁有最終的解釋權(quán)，不以任何身份出任評(píng)標(biāo)委

員會(huì)成員。

（二）采購(gòu)人：本項(xiàng)目是指廣州市番禺區(qū)中心醫(yī)院，是采購(gòu)活動(dòng)當(dāng)事人之一，負(fù)責(zé)項(xiàng)

目的整體規(guī)劃、技術(shù)方案可行性設(shè)計(jì)論證與實(shí)施，作為合同采購(gòu)方（用戶）的主體承擔(dān)質(zhì)

疑問(wèn)復(fù)、履行合同、驗(yàn)收與評(píng)價(jià)等義務(wù)。

（三）投標(biāo)人：是指在交易中心網(wǎng)站會(huì)員專區(qū)完成本項(xiàng)目投標(biāo)登記并提交電子投標(biāo)文

件的供應(yīng)商。

（四）招標(biāo)文件：是指包括招標(biāo)公告和招標(biāo)文件及其補(bǔ)充、變更和澄清等一系列文件。

（五）電子投標(biāo)文件：是指使用交易中心提供的投標(biāo)文件管理軟件制作的投標(biāo)文件。

（六）電子簽名和電子簽章：是指廣東省內(nèi)依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子

簽名認(rèn)證證書和電子簽章，供應(yīng)商應(yīng)當(dāng)?shù)缴鲜龇?wù)機(jī)構(gòu)（交易中心辦理點(diǎn)）辦理。電子簽

名及電子簽章與手寫簽名或者蓋章具有同等的法律效力。

（七）日期、天數(shù)、時(shí)間：未有特別說(shuō)明時(shí)，均為公歷日（天）及北京時(shí)間。

（A）采購(gòu)信息發(fā)布及結(jié)果公告網(wǎng)站：廣東省政府采購(gòu)網(wǎng)（）和廣州公共資源交易中

心（sdf.Ikjgzggzy.cn）o

二、一般要求

（一）投標(biāo)的費(fèi)用

1.不論投標(biāo)的結(jié)果如何，投標(biāo)人應(yīng)承擔(dān)所有與編寫和提交投標(biāo)文件有關(guān)的費(fèi)用。

2.采購(gòu)人委托中標(biāo)人支付公共資源交易服務(wù)費(fèi)，其報(bào)價(jià)中須包含公共資源交易服務(wù)

費(fèi)。由中標(biāo)人支付公共資源交易服務(wù)費(fèi)后，采購(gòu)人、中標(biāo)人方可下載打印電子《中標(biāo)通知

書》。

3.公共資源交易服務(wù)費(fèi)以采購(gòu)額按差額定率累進(jìn)法（如下表）計(jì)算。

采購(gòu)額貨物類服務(wù)類工程類

采購(gòu)額W100萬(wàn)元1.2%1.2%0.8%

100萬(wàn)元V采購(gòu)額W500萬(wàn)元0.88%0.64%0.56%

500萬(wàn)元V采購(gòu)額W1000萬(wàn)元0.64%0.36%0.44%

1000萬(wàn)元V采購(gòu)額W5000萬(wàn)元0.4%0.2%0.28%

5000萬(wàn)元V采購(gòu)額應(yīng)1億元0.2%0.08%0.16%

1億元V采購(gòu)額W5億元0.04%0.04%0.04%

5億元V采購(gòu)額W10億元0.028%0.028%0.028%

10億元V采購(gòu)額W50億元0.0064%0.0064%0.0064%

50億元〈采購(gòu)額W100億元0.0048%0.0048%0.0048%

采購(gòu)額＞100億元0.0032%0.0032%0.0032%

注：本項(xiàng)目采購(gòu)額為中標(biāo)金額。

4.公共資源交易服務(wù)費(fèi)支付方式

中標(biāo)人憑CA數(shù)字證書登錄廣州公共資源交易中心數(shù)字交易平臺(tái)查詢支付金額，并選用

以下三種方式支付公共資源交易服務(wù)費(fèi)：

（1）網(wǎng)上支付（推薦方式）：

中標(biāo)人登錄交易平臺(tái)，選定“我是投標(biāo)人（供應(yīng)商）”-“公共資源交易服務(wù)費(fèi)支付”，

選定支付項(xiàng)目，輸入手機(jī)號(hào)碼、納稅人識(shí)別號(hào)或統(tǒng)一社會(huì)信用代碼，使用已具備網(wǎng)上支付

功能的個(gè)人銀行卡或已開(kāi)通網(wǎng)上支付功能的公司賬戶進(jìn)行網(wǎng)上支付。

（2）現(xiàn)場(chǎng)支付：中標(biāo)人攜現(xiàn)金前往交易中心大廳西側(cè)建設(shè)銀行天潤(rùn)路支行交款，交款

后前往財(cái)務(wù)專窗辦理提供納稅人識(shí)別號(hào)或統(tǒng)一社會(huì)信用代碼辦理支付確認(rèn)。

（3）匯款支付：中標(biāo)人將公共資源交易服務(wù)費(fèi)轉(zhuǎn)賬（匯款）至公共資源交易服務(wù)費(fèi)結(jié)

算賬戶（如下所示）后，到賬后憑轉(zhuǎn)賬（匯款）憑證前往交易中心大廳西側(cè)建設(shè)銀行天潤(rùn)

路支行財(cái)務(wù)專窗辦理支付確認(rèn)或使用公共資源交易服務(wù)費(fèi)轉(zhuǎn)賬憑證上傳確認(rèn)系統(tǒng)進(jìn)行支付

確認(rèn)。

公共資源交易服務(wù)費(fèi)結(jié)算賬戶信息：

注：中標(biāo)人在支付過(guò)程中輸入的手機(jī)號(hào)碼是領(lǐng)取網(wǎng)上電子發(fā)票的依據(jù)，請(qǐng)謹(jǐn)慎填寫。

中標(biāo)人可在支付確認(rèn)完成的3個(gè)工作日后憑上述經(jīng)辦人手機(jī)號(hào)登錄發(fā)票通網(wǎng)站

“”或微信號(hào)“發(fā)票通”中下載電子發(fā)票用于報(bào)賬。

（二）招標(biāo)文件的澄清和修改

1.交易中心對(duì)招標(biāo)文件進(jìn)行必要的澄清或者修改的，在采購(gòu)信息發(fā)布網(wǎng)站上發(fā)布

更正公告。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，更正公告在投標(biāo)截止時(shí)間至少

15日前發(fā)出；不足15日的，交易中心順延提交投標(biāo)文件截止時(shí)間。

2.更正公告為招標(biāo)文件的組成部分，一經(jīng)在交易中心網(wǎng)站發(fā)布，系統(tǒng)將自動(dòng)通過(guò)

電子郵件方式發(fā)送給已在交易中心網(wǎng)站會(huì)員專區(qū)進(jìn)行項(xiàng)目投標(biāo)登記的供應(yīng)商，視同已通知

所有招標(biāo)文件的收受人。

3.如更正公告有重新發(fā)布電子招標(biāo)文件的，供應(yīng)商應(yīng)下載最新發(fā)布的電子招標(biāo)文

件制作投標(biāo)文件。

4.投標(biāo)人在規(guī)定的時(shí)間內(nèi)未對(duì)招標(biāo)文件提出疑問(wèn)、質(zhì)疑或要求澄清的，將視其為

無(wú)異議。對(duì)招標(biāo)文件中描述有歧義或前后不一致的地方，評(píng)標(biāo)委員會(huì)有權(quán)進(jìn)行評(píng)判，但對(duì)

同一條款的評(píng)判應(yīng)適用于每個(gè)投標(biāo)人。

（三）關(guān)于分支機(jī)構(gòu)投標(biāo)

分支機(jī)構(gòu)投標(biāo)的，須提供分支機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總

所）出具給分支機(jī)構(gòu)的授權(quán)書，授權(quán)書須加蓋總公司（總所）公章。總公司（總所）可就

本項(xiàng)目或此類項(xiàng)目在一定范圍或時(shí)間內(nèi)出具授權(quán)書。已由總公司（總所）授權(quán)的，總公司

（總所）取得的相關(guān)資質(zhì)證書對(duì)分支機(jī)構(gòu)有效，法律法規(guī)或者行業(yè)另有規(guī)定的除外。

（四）關(guān)于聯(lián)合體投標(biāo)

本項(xiàng)目不接受聯(lián)合體投標(biāo)。

（五）關(guān)于關(guān)聯(lián)企業(yè)

法定代表人或單位負(fù)責(zé)人為同一個(gè)人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不

得同時(shí)參加同一項(xiàng)目或同一子項(xiàng)目的投標(biāo)。如同時(shí)參加，則評(píng)審時(shí)將同時(shí)被拒絕。

（六）關(guān)于提供前期服務(wù)的供應(yīng)商

為采購(gòu)項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測(cè)等服務(wù)的供應(yīng)商，不

得再參加該采購(gòu)項(xiàng)目的其他采購(gòu)活動(dòng)。

（七）關(guān)于中小微企業(yè)

根據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》的相關(guān)規(guī)定，中小微企業(yè)是指依據(jù)國(guó)務(wù)

院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人

為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小微企業(yè)劃分標(biāo)準(zhǔn)的個(gè)

體工商戶，在政府采購(gòu)活動(dòng)中視同中小微企業(yè)。中小微企業(yè)參加政府采購(gòu)活動(dòng)，應(yīng)當(dāng)提供

《中小企業(yè)聲明函》，否則不得享受相關(guān)中小微企業(yè)扶持政策。

在政府采購(gòu)活動(dòng)中，供應(yīng)商提供的貨物、工程或者服務(wù)符合下列情形的，享受《政府

采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策：

1.在貨物采購(gòu)項(xiàng)目中，貨物由中小微企業(yè)制造，即貨物由中小微企業(yè)生產(chǎn)且使用該中

小微企業(yè)商號(hào)或者注冊(cè)商標(biāo)；

2.在工程采購(gòu)項(xiàng)目中，工程由中小微企業(yè)承建，即工程施工單位為中小微企業(yè)；

3.在服務(wù)采購(gòu)項(xiàng)目中，服務(wù)由中小微企業(yè)承接，即提供服務(wù)的人員為中小微企業(yè)依照

《中華人民共和國(guó)勞動(dòng)合同法》訂立勞動(dòng)合同的從業(yè)人員。

在貨物采購(gòu)項(xiàng)目中，供應(yīng)商提供的貨物既有中小微企業(yè)制造貨物，也有大型企業(yè)制造

貨物的，不享受《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策。

以聯(lián)合體形式參加政府采購(gòu)活動(dòng)，聯(lián)合體各方均為中小微企業(yè)的，聯(lián)合體視同中小微

企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。

組成聯(lián)合體或者接受分包合同的中小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間不得

存在直接控股、管理關(guān)系。

根據(jù)財(cái)庫(kù)（2014）68號(hào)《財(cái)政部司法部關(guān)于政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展有關(guān)問(wèn)題的

通知》，監(jiān)獄企業(yè)視同小微企業(yè)。監(jiān)獄企業(yè)是指由司法部認(rèn)定的為罪犯、戒毒人員提供生

產(chǎn)項(xiàng)目和勞動(dòng)對(duì)象，且全部產(chǎn)權(quán)屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，

各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地（設(shè)區(qū)的市）監(jiān)獄、強(qiáng)制隔離戒毒所、

戒毒康復(fù)所，以及新疆生產(chǎn)建設(shè)兵團(tuán)監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)投標(biāo)時(shí)，

提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企'也的證

明文件，不再提供《中小企業(yè)聲明函》。

根據(jù)財(cái)庫(kù)（2017）141號(hào)《財(cái)政部民政部中國(guó)殘疾人聯(lián)合會(huì)關(guān)于促進(jìn)殘疾人就業(yè)政

府采購(gòu)政策的通知》，在政府采購(gòu)活動(dòng)中，殘疾人福利性單位視同小型、微型企、也，享受

政府采購(gòu)支持政策的殘疾人福利性單位應(yīng)當(dāng)同時(shí)滿足《財(cái)政部民政部中國(guó)殘疾人聯(lián)合會(huì)

關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》所列條件。殘疾人福利性單位屬于小型、微型

企業(yè)的，不重復(fù)享受政策。符合條件的殘疾人福利性單位在參加政府采購(gòu)活動(dòng)時(shí)，應(yīng)當(dāng)提

供《殘疾人福利性單位聲明函》，并對(duì)聲明的真實(shí)性負(fù)責(zé)。

依據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定享受扶持政策獲得政府采購(gòu)合同的,

小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。

（八）知識(shí)產(chǎn)權(quán)

1.投標(biāo)人必須保證，采購(gòu)人在中華人民共和國(guó)境內(nèi)使用投標(biāo)貨物、資料、技術(shù)、

服務(wù)或其任何一部分時(shí)，享有不受限制的無(wú)償使用權(quán)，如有第三方向采購(gòu)人提出侵犯其專

利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的主張，該責(zé)任應(yīng)由投標(biāo)人承擔(dān)。

2.投標(biāo)報(bào)價(jià)應(yīng)包含所有應(yīng)向所有權(quán)人支付的專利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的一

切相關(guān)費(fèi)用。

3.系統(tǒng)軟件、通用軟件必須是具有在中國(guó)境內(nèi)的合法使用權(quán)或版權(quán)的正版軟件，

涉及到第三方提出侵權(quán)或知識(shí)產(chǎn)權(quán)的起訴及支付版稅等費(fèi)用由投標(biāo)人承擔(dān)所有責(zé)任及費(fèi)

用。

4.中標(biāo)人需對(duì)所有成果、產(chǎn)品的知識(shí)產(chǎn)權(quán)負(fù)有瑕疵擔(dān)保責(zé)任，因使用未被授權(quán)使

用的技術(shù)、組件、系統(tǒng)軟件、通用軟件等知識(shí)產(chǎn)權(quán)問(wèn)題引起的糾紛所產(chǎn)生的所有責(zé)任及費(fèi)

用由中標(biāo)人自行承擔(dān)。

5.本項(xiàng)目研究成果及其技術(shù)文檔等所有權(quán)由采購(gòu)人享有，技術(shù)文檔資料包括完備

的系統(tǒng)設(shè)計(jì)文檔、功能模塊說(shuō)明、程序源代碼、執(zhí)行代碼、使用手冊(cè)等，采購(gòu)人時(shí)本項(xiàng)目

的所有成果具有所有權(quán)。項(xiàng)目所交付的應(yīng)用系統(tǒng)軟件環(huán)境包括生產(chǎn)環(huán)境（正式環(huán)境）、測(cè)試

環(huán)境、開(kāi)發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經(jīng)采購(gòu)人許可，中標(biāo)人不得將相關(guān)采購(gòu)

人資料提供給第三方。

（九）紀(jì)律與保密事項(xiàng)

1.投標(biāo)人不得相互串通投標(biāo)報(bào)價(jià)，不得妨礙其他投標(biāo)人的公平競(jìng)爭(zhēng)，不得損害采

購(gòu)人或其他投標(biāo)人的合法權(quán)益，投標(biāo)人不得以向采購(gòu)人、評(píng)標(biāo)委員會(huì)成員行賄或者采取其

他不正當(dāng)手段謀取中標(biāo)。

2.在確定中標(biāo)人之前，投標(biāo)人不得與采購(gòu)人就投標(biāo)價(jià)格、投標(biāo)方案等實(shí)質(zhì)性內(nèi)容

進(jìn)行談判，也不得私下接觸評(píng)標(biāo)委員會(huì)成員。

3.在確定中標(biāo)人之前，投標(biāo)人試圖在投標(biāo)文件審查、澄清、比較和評(píng)價(jià)時(shí)對(duì)評(píng)標(biāo)

委員會(huì)、采購(gòu)人和交易中心施加任何影響都可能導(dǎo)致其投標(biāo)無(wú)效。

4.獲得本招標(biāo)文件者，不得將招標(biāo)文件用作本次投標(biāo)以外的任何用途。若有要求,

開(kāi)標(biāo)后，投標(biāo)人應(yīng)歸還招標(biāo)文件中的保密文件和資料。

5.由采購(gòu)人向投標(biāo)人提供的圖紙、詳細(xì)資料、樣品、模型、模件和所有其它資料,

均為保密資料，僅被用于它所規(guī)定的用途。除非得到采購(gòu)人的同意，不能向任何第三方透

露。開(kāi)標(biāo)結(jié)束后，應(yīng)采購(gòu)人要求，投標(biāo)人應(yīng)歸還所有從采購(gòu)人處獲得的保密資料。

三、質(zhì)疑

（一）供應(yīng)商認(rèn)為招標(biāo)文件、采購(gòu)過(guò)程和中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在

知道或者應(yīng)知其權(quán)益受到損害之口起七個(gè)工作n內(nèi)，以書面原件形式向采購(gòu)人或交易中心

一次性提出針對(duì)同一采購(gòu)程序環(huán)節(jié)的質(zhì)疑，逾期質(zhì)疑無(wú)效。供應(yīng)商應(yīng)知其權(quán)益受到損害之

日是指：

i.對(duì)招標(biāo)文件提出質(zhì)疑的，為獲取招標(biāo)文件之日或者招標(biāo)文件公告期限屆滿之日；

2.對(duì)采購(gòu)過(guò)程提出質(zhì)疑的，為各采購(gòu)程序環(huán)節(jié)結(jié)束之日；

3.對(duì)中標(biāo)結(jié)果提出質(zhì)疑的，為中標(biāo)結(jié)果公告期限屆滿之日。

（二）質(zhì)疑函應(yīng)當(dāng)包括下列主要內(nèi)容：

1.質(zhì)疑供應(yīng)商和相關(guān)供應(yīng)商的名稱、地址、郵編、聯(lián)系人及聯(lián)系電話等；

2.質(zhì)疑項(xiàng)目名稱及編號(hào)、具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請(qǐng)求；

3.認(rèn)為采購(gòu)文件、采購(gòu)過(guò)程、中標(biāo)和成交結(jié)果使自己的合法權(quán)益受到損害的法律依據(jù)、

事實(shí)依據(jù)、相關(guān)證明材料及證據(jù)來(lái)源；

4.提出質(zhì)疑的日期。

（三）質(zhì)疑函應(yīng)當(dāng)署名。質(zhì)疑供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；質(zhì)疑供應(yīng)商為法

人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并

加蓋公章。

（四）供應(yīng)商質(zhì)疑應(yīng)當(dāng)有明確的請(qǐng)求和必要的證明材料。質(zhì)疑內(nèi)容不得含有虛假、惡

意成份。依照誰(shuí)主張誰(shuí)舉證的原則，提出質(zhì)疑者必須同時(shí)提交相關(guān)確鑿的證據(jù)材料和注明

證據(jù)的確切來(lái)源，證據(jù)來(lái)源必須合法，交易中心有權(quán)將質(zhì)疑函轉(zhuǎn)發(fā)質(zhì)疑事項(xiàng)各關(guān)聯(lián)方，請(qǐng)

其作出解釋說(shuō)明。對(duì)捏造事實(shí)、濫用維權(quán)擾亂采購(gòu)秩序的惡意質(zhì)疑者，將上報(bào)政府采購(gòu)監(jiān)

督管理部門依法處理，同時(shí)交易中心將在企業(yè)信用檔案中予以記錄，對(duì)綜合信用評(píng)價(jià)得分

予以扣除。

（五）質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、交易中心的質(zhì)疑答復(fù)不滿意，或者采購(gòu)人、交易中心未

在規(guī)定期限內(nèi)作出答復(fù)的，可以在答復(fù)期滿后15個(gè)工作日內(nèi)向采購(gòu)人的同級(jí)政府采購(gòu)監(jiān)督

管理部門提起投訴。

（六）質(zhì)疑受理部門：政府采購(gòu)審核部。

（七）提交質(zhì)疑函地點(diǎn)：交易中心三樓政府采購(gòu)審核部（法律事務(wù)部），質(zhì)疑函范本

（模板）請(qǐng)自行在本項(xiàng)目招標(biāo)公告附件中下載。

（八）本次采購(gòu)活動(dòng)中，交易中心作出的質(zhì)疑答復(fù)等文件的送達(dá)方式為現(xiàn)場(chǎng)取件或郵

寄。

四、投標(biāo)要求

（一）投標(biāo)文件的制作

1.投標(biāo)文件中，除規(guī)定采用交易中心企業(yè)信息扉中登記的信息外，其他內(nèi)容均以電

子文件編制，其格式要求詳見(jiàn)第五章說(shuō)明。如因不按要求編制而所引起系統(tǒng)無(wú)法檢索、讀

取相關(guān)信息時(shí)，其后果由投標(biāo)人承擔(dān)。

2.投標(biāo)人應(yīng)使用交易中心提供的投標(biāo)文件管理軟件對(duì)投標(biāo)文件進(jìn)行合成、電子簽名、

電子簽章及加密打包。所有投標(biāo)文件不能進(jìn)行壓縮處理。

3.投標(biāo)人不得將同一個(gè)項(xiàng)目或同一個(gè)子項(xiàng)目的內(nèi)容拆開(kāi)投標(biāo)，否則其報(bào)價(jià)將被視為

非實(shí)質(zhì)性響應(yīng)。

4.投標(biāo)人須對(duì)招標(biāo)文件的對(duì)應(yīng)要求給予唯一的實(shí)質(zhì)性響應(yīng)，否則將視為不響應(yīng)。

5.招標(biāo)文件中，凡標(biāo)有“★”的地方均為實(shí)質(zhì)性響應(yīng)條款，投標(biāo)人若有一項(xiàng)帶“★”

的條款未響應(yīng)或不滿足，將按無(wú)效投標(biāo)處理。

6.投標(biāo)人必須按招標(biāo)文件指定的格式填寫各種報(bào)價(jià)，各報(bào)價(jià)應(yīng)計(jì)算正確。除在招標(biāo)

文件另有規(guī)定外，計(jì)量單位應(yīng)使用中華人民共和國(guó)法定計(jì)量單位，以人民幣填報(bào)所有報(bào)價(jià)。

7.投標(biāo)文件以及投標(biāo)人與采購(gòu)人、交易中心就有關(guān)投標(biāo)的往來(lái)函電均應(yīng)使用中文。

投標(biāo)人提交的支持性文件和印制的文件可以用另一種語(yǔ)言，但相應(yīng)內(nèi)容應(yīng)翻譯成中文，在

解釋投標(biāo)文件時(shí)以中文文本為準(zhǔn)。

8.投標(biāo)人應(yīng)按招標(biāo)文件的規(guī)定及附件耍求的內(nèi)容和格式完整地填寫和提供資料。投標(biāo)

人必須對(duì)投標(biāo)文件所提供的全部資料的真實(shí)性承擔(dān)法律責(zé)任，并無(wú)條件接受采購(gòu)人和政府

采購(gòu)監(jiān)督管理部門對(duì)其中任何資料進(jìn)行核實(shí)（核對(duì)原件）的要求。采購(gòu)人核對(duì)發(fā)現(xiàn)有不一

致或供應(yīng)商無(wú)正當(dāng)理由不按時(shí)提供原件的，應(yīng)當(dāng)書面知會(huì)交易中心，并書面報(bào)告本級(jí)人民

政府財(cái)政部門。

9.投標(biāo)人應(yīng)承擔(dān)其資格審查申請(qǐng)文件編制與提交所涉及的一切費(fèi)用，在任何情況下交

易中心對(duì)上述費(fèi)用均不負(fù)任何責(zé)任。

10.★投標(biāo)文件格式中如有《技術(shù)方案一般性條款響應(yīng)差異表》的，投標(biāo)人在該表

中所列的貨物應(yīng)與《報(bào)價(jià)明細(xì)表》中所報(bào)價(jià)項(xiàng)目中的貨物保持一致，如有不一致的，作無(wú)

效投標(biāo)處理。

（二）投標(biāo)文件的提交

1.投標(biāo)人應(yīng)在上傳電子投標(biāo)文件前，在交易中心網(wǎng)站會(huì)員專區(qū)中完成項(xiàng)目投標(biāo)登

記。

2.交易中心不接受現(xiàn)場(chǎng)紙質(zhì)、郵寄紙質(zhì)、電報(bào)、電話、傳真方式投標(biāo)。

3.于提交投標(biāo)文件截止時(shí)間前，投標(biāo)人將投標(biāo)文件完整上傳并保存在交易中心政

府采購(gòu)交易系統(tǒng)，且取得回執(zhí)。時(shí)間以交易中心政府采購(gòu)交易系統(tǒng)服務(wù)器從中國(guó)科學(xué)院國(guó)

家授時(shí)中心取得的北京時(shí)間為準(zhǔn)，投標(biāo)截止時(shí)間結(jié)束后，系統(tǒng)將不允許投標(biāo)人上傳投標(biāo)文

件。如遇網(wǎng)絡(luò)上傳速度較慢情況，投標(biāo)人也可選擇到交易中心二樓自助服務(wù)區(qū)完成上傳。

4.上傳投標(biāo)文件時(shí)，投標(biāo)人須使用制作該投標(biāo)文件的同一業(yè)務(wù)數(shù)字證書進(jìn)行上傳

操作。

5.交易中心對(duì)因不可抗力事件造成的投標(biāo)文件的損壞、丟失的，不承擔(dān)責(zé)任。

6.出現(xiàn)下述情形之一，屬于未成功提交投標(biāo)文件：

（1）至提交投標(biāo)文件截止時(shí)，投標(biāo)文件未完整上傳并保存的。

（2）投標(biāo)文件未按要求進(jìn)行電子簽名和電子簽章，或電子簽名或電子簽章不完整

的。

（3）投標(biāo)文件損壞或格式不正確的。

（4）未使用最新發(fā)柞的招標(biāo)文件制作投標(biāo)文件的。

（三）投標(biāo)文件的修改、撤回與撤銷

1.在提交投標(biāo)文件截止時(shí)間前，投標(biāo)人可以修改或撤回未解密的投標(biāo)文件，投標(biāo)

文件一經(jīng)解密，將不允許修改或撤回。

2.在提交投標(biāo)文件截止時(shí)間后，投標(biāo)人不得補(bǔ)充、修改和更換投標(biāo)文件。

3.在提交投標(biāo)文件截止時(shí)間起至投標(biāo)有效期終止日前'投標(biāo)人不能撤銷投標(biāo)文

件，否則采購(gòu)人有權(quán)將其撤銷行為載入不良信用記錄。

（四）投標(biāo)文件的解密

投標(biāo)人須在規(guī)定的投標(biāo)解密時(shí)間內(nèi)，使用制作該投標(biāo)文件的同一業(yè)務(wù)數(shù)字證書對(duì)投標(biāo)

文件進(jìn)行解密，逾期未解密的投標(biāo)文件作無(wú)效投標(biāo)處理。

（五）投標(biāo)有效期

投標(biāo)有效期從提交投標(biāo)文件的截止之日起算90天.

在特殊情況下，交易中心可于投標(biāo)有效期滿之前要求投標(biāo)人同意延長(zhǎng)有效期，要求與

答復(fù)均以書面形式進(jìn)行。投標(biāo)人可以拒絕上述要求，但其投標(biāo)將會(huì)被拒絕；同意延期的投

標(biāo)人其權(quán)利與義務(wù)相應(yīng)延至新的截止期。

（六）投標(biāo)保證金

本項(xiàng)目不收取投標(biāo)保證金。

第二章采購(gòu)需求

政策要求

（一）★本次采購(gòu)產(chǎn)品為非進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品指通過(guò)中國(guó)海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國(guó)境

內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品）

（-）★采購(gòu)人擬采購(gòu)的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》范圍中政府強(qiáng)制采

購(gòu)產(chǎn)品類別的，投標(biāo)人須在投標(biāo)文件中提供：1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》

范圍中政府強(qiáng)制采購(gòu)產(chǎn)品類別的相關(guān)內(nèi)容頁(yè)，并對(duì)相關(guān)內(nèi)容作圈記；2.市場(chǎng)監(jiān)管總局公布

的參與實(shí)施政府采購(gòu)節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該產(chǎn)品獲得的由國(guó)家確定的認(rèn)證機(jī)構(gòu)

出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書（注：1.《節(jié)能產(chǎn)品政府采購(gòu)品目清單》投

標(biāo)人可查詢中國(guó)政府采購(gòu)網(wǎng)，網(wǎng)址sdf.lkj//sdf.Ikjccgp.gov.cn；2.根據(jù)《節(jié)能產(chǎn)品政

府采購(gòu)品目清單》注2要求，上述產(chǎn)品中認(rèn)證標(biāo)準(zhǔn)發(fā)生變更的，依據(jù)原認(rèn)證標(biāo)準(zhǔn)獲得的、

仍在有效期內(nèi)的認(rèn)證證書可使用至2019年6月1日）。

（三）采購(gòu)人擬采購(gòu)的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》范圍中政府優(yōu)先采購(gòu)

產(chǎn)品類別的，投標(biāo)人需填寫《適用政府采購(gòu)政策情況表》（見(jiàn)投標(biāo)文件格式）并提交相關(guān)證

明材料（證明材料包括：1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》范圍中政府優(yōu)先采

購(gòu)產(chǎn)品類別的相關(guān)內(nèi)容頁(yè)，并對(duì)相關(guān)內(nèi)容作圈記；2.市場(chǎng)監(jiān)管總局公布的參與實(shí)施政府采

購(gòu)節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該產(chǎn)品獲得的由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效

期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書），作為價(jià)格評(píng)審中價(jià)格扣除的依據(jù)（注：L《節(jié)能產(chǎn)品政府采

購(gòu)品目清單》投標(biāo)人可查詢中國(guó)政府采購(gòu)網(wǎng)，網(wǎng)址sdf.Ikj〃sdf.Ikjccgp.；2.根

據(jù)《節(jié)能產(chǎn)品政府采購(gòu)品目清單》注2要求，上述產(chǎn)品中認(rèn)證標(biāo)準(zhǔn)發(fā)生變更的，依據(jù)原認(rèn)

證標(biāo)準(zhǔn)獲得的、仍在有效期內(nèi)的認(rèn)證證書可使用至2019年6月1日）。

（四）采購(gòu)人擬采購(gòu)的產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》范圍的，投標(biāo)人

需填寫《適用政府采購(gòu)政策情況表》（見(jiàn)投標(biāo)文件格式）并提交相關(guān)證明材料（證明材料包

括：1.該產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》范圍的相關(guān)內(nèi)容頁(yè)，并對(duì)相關(guān)內(nèi)容

作圈記；2.市場(chǎng)監(jiān)管總局公布的參與實(shí)施政府采購(gòu)環(huán)境標(biāo)志產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該

產(chǎn)品獲得的由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書），作

為價(jià)格評(píng)審中價(jià)格扣除的依據(jù)（注：《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》投標(biāo)人可查詢中國(guó)

政府采購(gòu)網(wǎng),網(wǎng)址sdf.lkj/7sdf.Ikjccgp.gov.cn）o

（五）★凡屬于《中華人民共和國(guó)實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證的產(chǎn)品目錄》的產(chǎn)品，請(qǐng)投標(biāo)

人在投標(biāo)文件中承諾在交貨時(shí)提供該產(chǎn)品的“中國(guó)強(qiáng)制性產(chǎn)品認(rèn)證”（CCC認(rèn)證）證書。

（六）本項(xiàng)目采購(gòu)的態(tài)勢(shì)感知及云防護(hù)對(duì)應(yīng)的中小微企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為：軟件

和信息技術(shù)服務(wù)業(yè)。

一、需求概述

項(xiàng)目背景

番禺中心醫(yī)院醫(yī)療集團(tuán)的信息化建設(shè)經(jīng)過(guò)近些年的大力發(fā)展，目前已建成較為完善的

網(wǎng)絡(luò)和業(yè)務(wù)信息系統(tǒng)，并建立了基本的信息安全保障體系框架，部署了訪問(wèn)控制、安全防

護(hù)、檢測(cè)和審計(jì)等安全措施。并針對(duì)等級(jí)保護(hù)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的一些較為嚴(yán)重和急迫的問(wèn)

題及時(shí)進(jìn)行了整改完善。但隨著行業(yè)安全技術(shù)與安全體系的發(fā)展，安全已從安全邊界防護(hù)

演化成全面式，立體式的全方位主動(dòng)安全防護(hù)，醫(yī)療集團(tuán)現(xiàn)階段仍存在出現(xiàn)問(wèn)題解決問(wèn)題

的被動(dòng)狀態(tài)，在風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警、大數(shù)據(jù)分析和安全情報(bào)共享方面仍存在極大不足，網(wǎng)絡(luò)

和信息系統(tǒng)仍存在相關(guān)風(fēng)險(xiǎn)，面臨著復(fù)雜多樣的威脅。

因此，醫(yī)療集團(tuán)需要繼續(xù)加強(qiáng)信息安全建設(shè)，首先是嚴(yán)格貫徹執(zhí)行《網(wǎng)絡(luò)安全法》的

相關(guān)要求，按照等級(jí)保護(hù)制度做好系統(tǒng)的定級(jí)、備案、評(píng)估，健全完善網(wǎng)絡(luò)安全防護(hù)體系。

其次是建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知能力，實(shí)現(xiàn)醫(yī)療集團(tuán)網(wǎng)絡(luò)安全的一體化、可視化、

可測(cè)量、自動(dòng)化，以全面保障業(yè)務(wù)和數(shù)據(jù)的安全。

現(xiàn)狀介紹

番禺中心醫(yī)院醫(yī)療集團(tuán)的信息化建設(shè)主要由中心醫(yī)院數(shù)據(jù)中心、蓮花山數(shù)據(jù)中心、沙

溪數(shù)據(jù)中心及省外備份中心4部分組成。其中，為保證業(yè)務(wù)可續(xù)持訪問(wèn)，蓮花山數(shù)據(jù)中心

與中心醫(yī)院數(shù)據(jù)中心通過(guò)光纖、全局負(fù)載均衡等技術(shù)已實(shí)現(xiàn)了同城雙活數(shù)據(jù)中心架構(gòu)。同

時(shí)，通過(guò)沙溪數(shù)據(jù)中心和省外備份中心進(jìn)行數(shù)據(jù)備份、應(yīng)急恢復(fù)等，從而確保醫(yī)療集團(tuán)數(shù)

據(jù)的完整性。

目前醫(yī)療集團(tuán)的信息系統(tǒng)主要包括外部網(wǎng)絡(luò)（辦公外網(wǎng)）和內(nèi)部網(wǎng)絡(luò)（業(yè)務(wù)內(nèi)網(wǎng)，提

供內(nèi)部業(yè)務(wù)系統(tǒng)使用，不連通互聯(lián)網(wǎng)）。其中，外部網(wǎng)絡(luò)系統(tǒng)承擔(dān)用戶訪問(wèn)互聯(lián)網(wǎng)、收發(fā)

對(duì)外電子郵件、發(fā)布番禺區(qū)中心醫(yī)院官方網(wǎng)站并保持內(nèi)容更新等工作；內(nèi)部網(wǎng)絡(luò)承擔(dān)內(nèi)網(wǎng)

業(yè)務(wù)系統(tǒng)提供訪問(wèn)，包括HIS、PACS、LIS、ERM系統(tǒng)等。

番禺中心醫(yī)院醫(yī)療集團(tuán)已建設(shè)基礎(chǔ)的安全防護(hù)體系，具備部分安全防護(hù)、檢測(cè)和審計(jì)

措施，但傳統(tǒng)安全防護(hù)手段的設(shè)備和產(chǎn)品都是基于單點(diǎn)檢測(cè)分析，能獲取到的數(shù)據(jù)類型單

一，無(wú)法實(shí)現(xiàn)對(duì)告警信息的二次驗(yàn)證且無(wú)法聯(lián)動(dòng)不同網(wǎng)絡(luò)位置的設(shè)備進(jìn)行聯(lián)動(dòng)分析，難以

區(qū)分有效攻擊。同時(shí)傳統(tǒng)安全防護(hù)產(chǎn)品都是基于已知規(guī)則進(jìn)行安全檢測(cè)，這些規(guī)則都是基

于已知的安全事件、威脅、漏洞等分析和歸類生成的檢測(cè)規(guī)則，無(wú)法應(yīng)對(duì)未知漏洞（Oday）、

未知惡意代碼攻擊、低頻行為攻擊等未知威脅事件的檢測(cè)。無(wú)法應(yīng)對(duì)持續(xù)性攻擊行為、缺

乏發(fā)現(xiàn)和阻斷未知威脅的能力。

整體需求

目前，番禺中心醫(yī)院醫(yī)療集團(tuán)已經(jīng)部署了日志審計(jì)、全流量審計(jì)、APT攻擊檢測(cè)等系

統(tǒng)，本次項(xiàng)目計(jì)劃建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)統(tǒng)籌分析并呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)，以便科

學(xué)管理網(wǎng)絡(luò)安全活動(dòng)，及時(shí)發(fā)現(xiàn)存在網(wǎng)絡(luò)安全隱患。同時(shí)結(jié)合成本和實(shí)際業(yè)務(wù)需求進(jìn)行設(shè)

計(jì)，已有的3個(gè)系統(tǒng)（日志、流量、APT檢測(cè)等本醫(yī)療集團(tuán)醫(yī)療云安全設(shè)備）將作為態(tài)勢(shì)

感知平臺(tái)的探針，完成對(duì)醫(yī)療集團(tuán)日志數(shù)據(jù)、流量數(shù)據(jù)、風(fēng)險(xiǎn)告警數(shù)據(jù)的集中收集、解析

及審計(jì)，并轉(zhuǎn)發(fā)給態(tài)勢(shì)感知平臺(tái)做進(jìn)一步的檢測(cè)、分析及驗(yàn)證。通過(guò)對(duì)醫(yī)療集團(tuán)全網(wǎng)的態(tài)

勢(shì)感知平臺(tái)安全服務(wù)建設(shè)，促使全網(wǎng)安全提升一個(gè)臺(tái)階，符合等保2.0的管理要求。

另外，本次項(xiàng)目計(jì)劃將醫(yī)療集團(tuán)對(duì)外門戶網(wǎng)站及其二級(jí)域名下的對(duì)外業(yè)務(wù)接入云端清洗

服務(wù)，從而保障對(duì)外網(wǎng)站系統(tǒng)的安全。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)需求

針對(duì)本項(xiàng)目，要求網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)需以軟件形式交付，部署在招標(biāo)人已建成的

私有云環(huán)境。

負(fù)責(zé)承載網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)運(yùn)行的虛擬機(jī)（云主機(jī)）最多不超過(guò)6臺(tái)，每臺(tái)虛擬

機(jī)CPU不高于12核，內(nèi)存不高于64G,硬盤不高于4。同時(shí)架構(gòu)需支持橫向平滑擴(kuò)展，可

以通過(guò)增加節(jié)點(diǎn)數(shù)量的方式增加平臺(tái)集群的計(jì)算處理性能。

WEB云防護(hù)服務(wù)需求

針對(duì)本項(xiàng)目，要求云防護(hù)服務(wù)以Saas服務(wù)形式交付，周期為三年，過(guò)期后招標(biāo)人將根

據(jù)實(shí)際情況情況考慮是否續(xù)約。

本次項(xiàng)目所提供的云防護(hù)服務(wù)，不需要采購(gòu)人在本地或者公有云提供額外的虛擬機(jī)（云

主機(jī)）資源，采購(gòu)人只需將域名CNAME指向至云防護(hù)服務(wù)的防護(hù)節(jié)點(diǎn)，即可快速完成部署。

后續(xù)用戶訪問(wèn)網(wǎng)站時(shí)，流量會(huì)先通過(guò)云防護(hù)的智能DNS進(jìn)行應(yīng)答并就近選擇防護(hù)節(jié)點(diǎn)，防

護(hù)節(jié)點(diǎn)針對(duì)流量進(jìn)行檢測(cè)后再轉(zhuǎn)發(fā)到采購(gòu)人源站服務(wù)器。

項(xiàng)目名稱：番禺中心醫(yī)院醫(yī)療集團(tuán)態(tài)勢(shì)感知及云防護(hù)項(xiàng)目

預(yù)算金額：人民幣563.000元

最高限價(jià)：人民幣563,000元

其中，網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)最高限價(jià)：475000元，云防護(hù)服務(wù)最高限價(jià)：88000元。

二、產(chǎn)品需求清單

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)（軟件）要求如下:

分類指標(biāo)項(xiàng)指標(biāo)要求

1）★要求為軟件交付的網(wǎng)絡(luò)安仝態(tài)勢(shì)感知平臺(tái)，支持橫向平

產(chǎn)品形態(tài)滑擴(kuò)展，可以通過(guò)增加節(jié)點(diǎn)數(shù)量的方式增加平臺(tái)集群的計(jì)算處理

性能。

合規(guī)要求2）所提供的態(tài)勢(shì)感知平臺(tái)滿足等保三級(jí)審計(jì)要求

3）要求提供軟硬件產(chǎn)品三年原廠維保服務(wù)（含軟件版本和補(bǔ)

服務(wù)期

基本丁升級(jí)）；

要求4）支持分布式部署：最多可部署在6臺(tái)虛擬機(jī)上，每個(gè)節(jié)點(diǎn)

配置要求

CPJ不高于12核，內(nèi)存不高于64G,硬盤不高于4T。

5）數(shù)據(jù)采集和處理性能210000EPS,每條數(shù)據(jù)大?。?KB；

性能規(guī)格

6）10億數(shù)據(jù)關(guān)鍵字查詢結(jié)果響應(yīng)時(shí)間（2秒。

7）支持通過(guò)多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包

數(shù)據(jù)接入

括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能

數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)；

8）支持通過(guò)流量采集設(shè)備采集接入全流量數(shù)據(jù)，包含流量中

的請(qǐng)求包和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；

9）支持接入文本格式、CVS等格式的文件數(shù)據(jù)，可通過(guò)模板

文件的填寫導(dǎo)入實(shí)現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；

10）支持通過(guò)云端對(duì)接、本地導(dǎo)入或手動(dòng)編輯的方式，接入

威脅情報(bào)數(shù)據(jù)。

11）平臺(tái)應(yīng)內(nèi)置包括規(guī)貝!模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)

模型、離線模型等在內(nèi)的25大類安全分析模型；投標(biāo)文件里需提

供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

12）安全分析模型支持自定義創(chuàng)建，可通過(guò)字段映射、靜態(tài)

值、模板、表達(dá)式等多種方式自由定義分析模型的告警名稱、威

脅等級(jí)、告警類型、攻擊鏈、可選字段、告警描述、處置建議等

安全分析模型內(nèi)容；投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

13）支持對(duì)安全日志里200個(gè)以上字段，包括但不限于應(yīng)用協(xié)

議、目的IP、目的主機(jī)名、目的端口、目的用戶名、數(shù)據(jù)流方向、

情報(bào)I0C等進(jìn)行任意形式的邏輯與或非形式組合建模，運(yùn)算方式包

安全

括但不限于等于、不等于、大于、小于、大于等于、小于等于、

分析

屬于、不屬于、存在、不存在等，并能根據(jù)組合方式自動(dòng)生成運(yùn)

能力

算表達(dá)式。投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

14）支持通過(guò)任務(wù)看板查看自動(dòng)響應(yīng)任務(wù)的數(shù)量、狀態(tài)、運(yùn)

自動(dòng)化響應(yīng)編行趨勢(shì)；可查詢并追蹤每條自動(dòng)化響應(yīng)任務(wù)的運(yùn)行階段查看詳細(xì)

排信息，任務(wù)執(zhí)行過(guò)程中可加入安管人員控制環(huán)節(jié)，通過(guò)郵件、短

信方式將告警和分析報(bào)告推送到對(duì)應(yīng)用戶。

15）平臺(tái)內(nèi)置不少于4種機(jī)器學(xué)習(xí)分析場(chǎng)景模型，可檢測(cè)發(fā)現(xiàn)

流量異常、網(wǎng)絡(luò)會(huì)話數(shù)異常、網(wǎng)址訪問(wèn)失敗異常、域名請(qǐng)求數(shù)異

AI高級(jí)分析常等特定場(chǎng)景條件下的安全態(tài)勢(shì)異常；投標(biāo)文件里需提供界面截

圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

16）支持自定義部署A1機(jī)器學(xué)習(xí)模型，允許用戶選用的高級(jí)

機(jī)器學(xué)習(xí)算法不少于4種，通過(guò)輸入任意指標(biāo)類數(shù)據(jù)進(jìn)行模型訓(xùn)

練，發(fā)現(xiàn)異常行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的

安全風(fēng)險(xiǎn)。投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

17）支持通過(guò)檢測(cè)項(xiàng)和過(guò)濾項(xiàng)對(duì)分析對(duì)象進(jìn)行過(guò)濾篩選；

數(shù)據(jù)清洗18）支持通過(guò)任意字段進(jìn)行組合，配置篩選條件并生成分析

過(guò)濾規(guī)則。

19）支持通過(guò)單條告警、聚合告警添加白名單，快速過(guò)濾誤

報(bào)；支持通過(guò)配置模型名稱、告警名稱、IP、URL等告警字段生成

白名單策略；投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

白名單20）白名單生效時(shí)間設(shè)置包括長(zhǎng)期生效和定期生效，定期生

效時(shí)間支持自定義配置；白名單策略支持對(duì)最近7天歷史告警數(shù)據(jù)

生效；可針對(duì)任意白名單策略進(jìn)行啟用或禁用。投標(biāo)文件里需提

供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

21）支持需封禁的外部攻擊者、外部攻擊者成功入侵、CVE漏

洞被利用成功的系統(tǒng)、感染勒索病毒的主機(jī)、正在挖礦的主機(jī)、

威脅情報(bào)、存在Webshell后門的系統(tǒng)、收到釣魚郵件的郵箱、正

在暴力破解的攻擊者、存在弱口令的系統(tǒng)等10種以上的內(nèi)置安全

場(chǎng)景化分析

分析場(chǎng)景，基于場(chǎng)景特性進(jìn)行默認(rèn)條件的數(shù)據(jù)聚合分析，支持至

少3個(gè)任意字段的快速聚合分析，聚合后的所有數(shù)據(jù)均支持快速統(tǒng)

計(jì)分析，展示統(tǒng)計(jì)排序信息，支持分析結(jié)果導(dǎo)出。投標(biāo)文件里需

調(diào)查提供界面截圖并加蓋廠家公章，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

取證22）支持調(diào)查場(chǎng)景的四維自定義攻擊流向圖取證，攻擊趨勢(shì)

取證、攻擊鏈分布取證、和實(shí)體信息取證，展示攻擊者和受害者

的威脅情報(bào)與資產(chǎn)信息，可聯(lián)動(dòng)會(huì)話詳情，點(diǎn)擊查看不同溯源維

度的會(huì)話詳情，通過(guò)請(qǐng)求頭，payload等詳情字段定位攻擊。投標(biāo)

取證分析

文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

23）支持在告警詳情中展示數(shù)據(jù)血緣關(guān)系，包括數(shù)據(jù)來(lái)源、

原始日志、規(guī)則模型及安全告警，支持下鉆至原始日志和規(guī)則模

型。投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

24）支持對(duì)原始日志的數(shù)據(jù)挖掘分析，可選擇柱狀圖、折線

圖、面積圖、表格、數(shù)值圖、餅狀圖等多種報(bào)表樣式自由對(duì)歷史

歷史數(shù)據(jù)分析

數(shù)據(jù)的任意字段進(jìn)行可視化統(tǒng)計(jì)分析，輔助研判安全事件風(fēng)險(xiǎn)。

投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

25）支持安全態(tài)勢(shì)的可視化呈現(xiàn)，以大屏的方式從攻擊事件、

資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測(cè)、重保方案等多個(gè)維度進(jìn)行可視

化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定

義選擇播放大屏及輪播時(shí)間間隔；投標(biāo)文件里需提供界面截圖并

安全態(tài)勢(shì)可視

加蓋廠家公章，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

化

26）支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實(shí)體關(guān)系透視，

可在大屏上展示不同實(shí)體的標(biāo)簽屬性，包括但不限于DNS服務(wù)器、

監(jiān)管單位、郵件服務(wù)器、黑客組織、WEB服務(wù)器等.投標(biāo)文件里需

提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

27）支持可視化圖表類型215種，包括但不限于時(shí)序圖、餅

圖、柱狀圖等；

可視

28）統(tǒng)計(jì)類圖表支持展示升序或降序的TOP5到T0P1Q0,可針

化安

對(duì)數(shù)據(jù)中任意字段的計(jì)數(shù)、平均值、求和、最大值、最小值、唯

全分儀表盤

一值等種算子的統(tǒng)計(jì)結(jié)果配置可視化圖表；投標(biāo)文件里需提供

析

界面截圖并加蓋廠家公章，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

29）可視化圖表可通過(guò)拖拽配置組裝成儀表盤，儀表盤不少

于7種布局類型，儀表盤展示時(shí)支持時(shí)間范圍自定義選擇。

30）支持對(duì)原始日志數(shù)據(jù)、安全告警數(shù)據(jù)進(jìn)行分類檢索，從

檢索結(jié)果可關(guān)聯(lián)威脅情報(bào)和資產(chǎn)信息并一鍵跳轉(zhuǎn)；

智能檢索

31）支持不少于10000條檢索結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容字段可自定

義選擇，支持excel或CSV格式。

32）支持通過(guò)離線導(dǎo)入或手動(dòng)編輯添加的方式，形成本地威

脅情報(bào)，允許用戶自建行業(yè)情報(bào)庫(kù)，并實(shí)現(xiàn)情報(bào)庫(kù)的增刪改查、

威脅情報(bào)

導(dǎo)入、導(dǎo)出功能。投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能

真?zhèn)巍?/p>

33）情報(bào)記錄包含情報(bào)置信度、標(biāo)簽、組織名稱、地理位置、

運(yùn)營(yíng)商等信息；

34）支持查看情報(bào)源中有效情報(bào)數(shù)量、最近更新時(shí)間、今日

更新情報(bào)數(shù)量、昨日命中情報(bào)數(shù)量；

35）情報(bào)查詢支持通過(guò)ICC同時(shí)跨越多個(gè)情報(bào)源查詢，結(jié)果匯

總展示;

36）碰撞情報(bào)IOC支持通過(guò)情報(bào)源、IOC類型、標(biāo)簽、置信度

等多維度進(jìn)行碰撞分析，內(nèi)置威脅情報(bào)條數(shù)不少于1000萬(wàn)條。投

標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

37）支持通過(guò)流量無(wú)侵入式自動(dòng)發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、

We。服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類型25

種,其中web服務(wù)器支持自動(dòng)識(shí)別服務(wù)域名和服務(wù)站點(diǎn)名稱：投標(biāo)

文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

38）支持資產(chǎn)信息的全量導(dǎo)入導(dǎo)出；

資產(chǎn)管理

39）支持一鍵訪問(wèn)安全設(shè)備的管理界面、監(jiān)控大屏、設(shè)備日

志、處置聯(lián)動(dòng)記錄；投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功

能真?zhèn)巍?/p>

40）支持以單個(gè)IP地址、IP區(qū)間、子網(wǎng)掩碼等3種模式錄入安

全域信息。

41）支持拓?fù)鋱D的增加、修改、刪除、導(dǎo)入、導(dǎo)出，支持創(chuàng)

建＞50個(gè)業(yè)務(wù)或網(wǎng)絡(luò)拓?fù)?，支持建立平面拓?fù)浜?D拓?fù)洌?/p>

42）支持監(jiān)控安全域、Web業(yè)務(wù)系統(tǒng)、服務(wù)器、終端、安全設(shè)

業(yè)務(wù)拓?fù)浔O(jiān)控備等至少5種網(wǎng)絡(luò)實(shí)體類型。投標(biāo)文件里需提供界面截圖，以確認(rèn)

系統(tǒng)功能真?zhèn)巍?/p>

43）支持在拓?fù)鋱D上一鍵點(diǎn)擊跳轉(zhuǎn)查詢相應(yīng)網(wǎng)絡(luò)實(shí)體的安全

日志。

44）支持統(tǒng)一的安全運(yùn)營(yíng)工作臺(tái)，在工作臺(tái)可以集中查看當(dāng)

安全運(yùn)營(yíng)前用戶的待辦工單、最新通報(bào)預(yù)警狀態(tài)

45）工單詳情與備注支持多種內(nèi)容格式，包括但不限于文字、

圖片、超鏈接、表格、代碼片段、附件等類型；

46）支持工單舉證信息一鍵溯源，工單處置人員可以直接定

位到工單關(guān)聯(lián)的原始信息進(jìn)行查看。投標(biāo)文件里需提供界面截圖，

以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

47）支持通過(guò)安全告警自動(dòng)派發(fā)工單到對(duì)應(yīng)的安全管理員，

支持自定義編輯預(yù)警信息內(nèi)容；

48）支持將預(yù)警信息直接轉(zhuǎn)為內(nèi)部通報(bào)，支持將通報(bào)內(nèi)容作

為工單定向指派。

49）組織架構(gòu)中各級(jí)單位支持設(shè)定獨(dú)立的安全管理員、業(yè)務(wù)

系統(tǒng)、安全域；

50）支持多級(jí)管理員間資產(chǎn)風(fēng)險(xiǎn)信息的隔離和共享，總部用

戶管理員可以分配下屬組織架構(gòu)的功能權(quán)限.支持按月和按周考

安管協(xié)作

核各組織架構(gòu)的安管工作成果。分部安全管理員只可以使用所屬

組織架構(gòu)具備的功能，只能管理與分析所屬組織架構(gòu)的資產(chǎn)和數(shù)

據(jù)，分部具備單獨(dú)的態(tài)勢(shì)感知大屏。投標(biāo)文件里需提供界面截圖，

以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

51）支持用戶自定義編輯報(bào)告模板，根據(jù)實(shí)際的業(yè)務(wù)需求自

定義統(tǒng)計(jì)分析的指標(biāo)對(duì)象，生成有針對(duì)性的分析報(bào)告，安全分析

中的所有字段內(nèi)容，都可以作為報(bào)告的統(tǒng)計(jì)對(duì)象，并自定義時(shí)間

范圍實(shí)現(xiàn)報(bào)告導(dǎo)出；投標(biāo)文件里需提供界而截圖，以確認(rèn)系統(tǒng)功

分析報(bào)告

能真?zhèn)巍?/p>

52）內(nèi)置深度威脅分析、內(nèi)網(wǎng)安全威脅等2個(gè)以上報(bào)告模板，

報(bào)告訂閱支持通過(guò)郵件方式在設(shè)定時(shí)間點(diǎn)發(fā)送日?qǐng)?bào)、周報(bào)、月報(bào)

到不同郵箱，可配置訂閱規(guī)則數(shù)量210條。

53）支持重大活動(dòng)保障任務(wù)前期、中期、后期分階段的任務(wù)

管理，保障預(yù)案管理；；投標(biāo)文件里需提供界面截圖并加蓋廠家

重大活動(dòng)保障公章，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

54）支持任意保障區(qū)域和系統(tǒng)，支持設(shè)置保障監(jiān)控拓?fù)洌?/p>

持重大保障態(tài)勢(shì)大屏實(shí)時(shí)監(jiān)測(cè)；

55）保障監(jiān)測(cè)視角覆蓋云管端、邊界、應(yīng)用、安全設(shè)備等監(jiān)

測(cè)維度26種，投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

56）支持大數(shù)據(jù)平臺(tái)本身的計(jì)算、存儲(chǔ)資源利用率監(jiān)控；

57）支持?jǐn)?shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控；

58）支持對(duì)平臺(tái)各組件運(yùn)行健康狀態(tài)的集中監(jiān)控

59）支持平臺(tái)運(yùn)行狀態(tài)告警，運(yùn)行監(jiān)測(cè)引擎可獨(dú)立于安全分

析引擎工作，展示運(yùn)維告警趨勢(shì)、分布等，投標(biāo)文件里需提供界

面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

一站式運(yùn)維

60）支持大數(shù)據(jù)平臺(tái)一鍵巡檢，一鍵檢查項(xiàng)包含但不限于數(shù)

據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、Elasticsearch健康、

實(shí)時(shí)流計(jì)算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點(diǎn)健康等多種維

系統(tǒng)度檢查.并能提供處置建議.一犍導(dǎo)出各類服務(wù)的故障日志，包

管理括但不限于Elasticsearch、Logstash、Kafka＞實(shí)時(shí)計(jì)算引擎、

操作系統(tǒng)等，投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

61）提供三權(quán)分立的用戶管理能力：配置員、用戶管理員、

用戶管理審計(jì)員相互獨(dú)立，支持根據(jù)對(duì)象屬性自定義劃分系統(tǒng)管理角色和

一般用戶角色，按照數(shù)據(jù)和功能分級(jí)靈活設(shè)置用戶權(quán)限。

62）支持常用配置參數(shù)的前端可視化修改，如信任IP、頁(yè)面

嵌套開(kāi)關(guān)、首頁(yè)緩存開(kāi)關(guān)、告警推送主題、測(cè)試告警推送內(nèi)容、

個(gè)性化配置管

ES集群IP、告警聚合條數(shù)上限配置、字體、主題皮膚顏色、產(chǎn)品

理

名稱LOGO等的前端可視化配置，滿足用戶的個(gè)性化配置需求，投

標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢(shì)63）可實(shí)現(xiàn)實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級(jí)鉆取，支持通過(guò)端口、

安全感知平臺(tái)支持協(xié)議、異常訪問(wèn)類型過(guò)濾關(guān)聯(lián)關(guān)系，支持通過(guò)一鍵溯源進(jìn)行威脅

態(tài)勢(shì)行為畫像分析關(guān)系的自動(dòng)拓展。

感知64）支持攻擊流向圖取證，攻擊趨勢(shì)取證、攻擊鏈分布取證、

網(wǎng)絡(luò)安全態(tài)勢(shì)

平臺(tái)及實(shí)體信息取證，可展示攻擊者和受害者的威脅情報(bào)與資產(chǎn)信息，

感知平臺(tái)支持

核心可聯(lián)動(dòng)會(huì)話詳情，點(diǎn)擊查看不同溯源維度的會(huì)話詳情，通過(guò)請(qǐng)求

取證分析

能力頭，payload等詳情字段定位攻擊。

網(wǎng)絡(luò)安全態(tài)勢(shì)65）支持前端拖拽式交互設(shè)計(jì)安全風(fēng)險(xiǎn)分析研判策略和聯(lián)動(dòng)

感知平臺(tái)支持響應(yīng)劇本，支持多種策略編排動(dòng)作，包括但不限于數(shù)據(jù)源、分析

SOAR劇本編排組件、處置響應(yīng)等，可自動(dòng)判斷策略編排是否合理并彈窗提示。

66）支持智能檢索語(yǔ)句分析，支持檢索語(yǔ)句的中英文、拼音

網(wǎng)絡(luò)安全態(tài)勢(shì)智能聯(lián)想，支持邏輯運(yùn)算符與字段值的自動(dòng)提示補(bǔ)全；

感知平臺(tái)支持67）檢索語(yǔ)句支持快速俁存，歷史檢索語(yǔ)句快速導(dǎo)入；

智能檢索68）檢索語(yǔ)句可直接發(fā)布成實(shí)時(shí)分析模型，對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行

分析與告警。

網(wǎng)絡(luò)安全態(tài)勢(shì)69）支持可對(duì)安全告警的任意字段進(jìn)行聚合分析，支持的聚

感知平臺(tái)支持合的字段不少于300個(gè)，支持分析結(jié)果導(dǎo)出。

告警聚合

70）重保期間安全值守保障服務(wù)。在重大活動(dòng)、賽事開(kāi)展的

安保時(shí)期，通過(guò)遠(yuǎn)程值守對(duì)安全態(tài)勢(shì)感知平臺(tái)進(jìn)行監(jiān)控，發(fā)現(xiàn)安

全攻擊或安全事件及時(shí)處理和通報(bào)。

配套71）安全巡檢服務(wù)。定期（1年4次）對(duì)安全態(tài)勢(shì)感知平臺(tái)發(fā)

服務(wù)要求

要求現(xiàn)的安全事件和日常告警信息進(jìn)行判別和分析；

72）一但出現(xiàn)風(fēng)險(xiǎn)或安全事件，由產(chǎn)品廠家提供現(xiàn)場(chǎng)應(yīng)急響

應(yīng)服務(wù)。及時(shí)處理事件影響，縮小影響范圍，減少甚至避免經(jīng)濟(jì)

損失；

2、云防護(hù)服務(wù)要求如下:

指標(biāo)項(xiàng)指標(biāo)要求

73）以Saas服務(wù)形式交付，無(wú)需采購(gòu)人準(zhǔn)備硬件服務(wù)器或虛擬機(jī)承載服務(wù)

交付形態(tài)

運(yùn)行。

74）★支持21個(gè)一級(jí)域名，220個(gè)二級(jí)域名，無(wú)需在網(wǎng)站前端安裝任何

站點(diǎn)授權(quán)

安全設(shè)備、軟件，通過(guò)DNS別名指向到云端進(jìn)行安全防護(hù)。

服務(wù)期75）提供三年服務(wù)；

76）支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、特

防護(hù)要求

殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪

問(wèn)等；

77）支持識(shí)別惡意請(qǐng)求含：跨站腳本（XSS）、注入式攻擊（包括SQL注入、

命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為；

78）支持對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕

Webshell的上傳和訪問(wèn);

79）支持對(duì)WEB服務(wù)器容器、應(yīng)用中間件、CMS系統(tǒng)等第三方組件漏洞進(jìn)

行有效防護(hù)

80）支持區(qū)域訪問(wèn)控制，限制國(guó)外用戶或者國(guó)內(nèi)以市為最低行政單位的區(qū)

域進(jìn)行訪問(wèn)控制，投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

81）支持永久在線功能，當(dāng)網(wǎng)站因?yàn)榉?wù)器故障、線路故障、電源等問(wèn)題

出現(xiàn)無(wú)法連接時(shí)，可顯示云防護(hù)節(jié)點(diǎn)中的緩存頁(yè)面。當(dāng)在敏感期或特殊時(shí)

期時(shí)，用戶網(wǎng)站主動(dòng)關(guān)閉期間可顯示緩存頁(yè)面，增強(qiáng)網(wǎng)站安全性，投標(biāo)文

件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

82）支持一鍵關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可在一分鐘內(nèi)通過(guò)

手機(jī)APP、瀏覽器、微信公眾號(hào)一鍵完成關(guān)停，防止產(chǎn)生惡劣影響，，投

標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

83）提供訪問(wèn)日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返回

碼、訪問(wèn)區(qū)域、訪問(wèn)時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文

件，投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

84）提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個(gè)月，滿足《網(wǎng)

絡(luò)安全法》要求，可根據(jù)域名、URL、攻擊方法、返回碼、威脅等級(jí)、攻擊

安全審計(jì)及IP、攻擊區(qū)域和攻擊類型進(jìn)行查詢，查詢后的攻擊日志數(shù)據(jù)可導(dǎo)出Excel

報(bào)表要求文件，投標(biāo)文件里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

85）提供訪問(wèn)與攻擊原始日志離線下載功能，可按天進(jìn)行下載，原始日志

包含訪問(wèn)IP、訪問(wèn)時(shí)間、URL、返回何、UA、訪問(wèn)域名等信息，沒(méi)標(biāo)文件

里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

86）支持單人網(wǎng)站生成報(bào)表，也支持網(wǎng)站群生成一個(gè)匯總報(bào)表，支持日?qǐng)?bào)、

月報(bào)>并支持htnd、word格式導(dǎo)出。

87）通過(guò)手機(jī)APP、微信公眾號(hào)查看網(wǎng)站整體防護(hù)態(tài)勢(shì)，包含受攻擊域名

排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息，投標(biāo)文件

手機(jī)APP管里需提供界面截圖，以確認(rèn)系統(tǒng)功能真?zhèn)巍?/p>

理88）通過(guò)手機(jī)APP、微信公眾號(hào)完成防護(hù)配置，包括一鍵關(guān)停、防護(hù)模式、

永久在線等功能，投標(biāo)文件里需提供界面截圖并加蓋廠家公章，以確認(rèn)系

統(tǒng)功能真?zhèn)巍?/p>

告警方式89）根據(jù)不同告警級(jí)別發(fā)送郵件、短信、電話等多種告警方式。

90）具有云端7*24遠(yuǎn)程安全專家服務(wù)能力，提供7*24小時(shí)安全值守和應(yīng)

急響應(yīng)服務(wù)。

91）提供策略優(yōu)化、配置調(diào)整、規(guī)則更新、問(wèn)題處理、技術(shù)咨詢安全事件

服務(wù)要求通告等常規(guī)技術(shù)支持服務(wù)。

92）提供實(shí)時(shí)監(jiān)測(cè)和感知DDOS、持續(xù)性攻擊、Oday攻擊等事件，并及時(shí)響

應(yīng)和對(duì)抗，同時(shí)在重大節(jié)會(huì)期間提供更高級(jí)別的安全響應(yīng)服務(wù)，需提供人

員值守證明。

三、演示視頻

（一）投標(biāo)人應(yīng)在投標(biāo)文件中提供演示視頻，演示視頻的內(nèi)容為:

要求項(xiàng)參數(shù)項(xiàng)目

網(wǎng)絡(luò)