网址：€¦ · web view2019-11-27 · 网址：招标文件项目编号：cz2019-2080....

网址： www.gzggzy.cn

招标文件

项目编号：CZ2019-2080

项目名称：广州市第一人民医院网络升级改造采购项目项目类别：服务类

广州公共资源交易中心

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2019-2080

2019 年 11 月 27 日

广州公共资源交易中心编制第 2 页共 182 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理，以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标登记信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构（交易中心办理点）办理 CA 数字证书和电子

签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心

政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。

五、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

六、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。

七、投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说



明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。

八、对可接受分支机构投标的项目，分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

九、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记的信息，请供应商及时维护、更新企业库的信息，确保其时效性。十、供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标的的

名称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发布网上，接受社会监督。十一、交易中心为采购代理机构，不对供应商进行项目投标登记时提交的相关资

料的真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市第一人民医院网络升级改造采购项目招标公告

广州公共资源交易中心（以下简称交易中心）受广州市第一人民医院（以下简称采购人）的委托，对广州市第一人民医院网络升级改造采购项目进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：CZ2019-2080

二、采购项目名称：广州市第一人民医院网络升级改造采购项目三、采购项目预算金额：人民币 4000000元

最高限价：人民币 4000000元四、采购数量：1 项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政

策）：（一）采购内容：广州市第一人民医院网络升级改造。（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内

且产自关境外的产品）。（三）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用

评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

六、供应商资格：（一）符合《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公



司（总所）授权【依据《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书】。

（二）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。

（三）本项目不接受联合体投标。七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的

要求，供应商应在交易中心网站（http://www.gzggzy.cn）会员专区进行项目投标登记前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、在交易中心网站会员专区进行项目投标登记前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件 3）。符合资格的供应商应当在 2019 年 11 月 27 日公告之时至 2019 年 12 月 18 日 23:59 期间登录交易中心网站会员专区完成本项目投标登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站自行下载招标文件。

九、现场考察及招标答疑会（一）本项目不需要现场考察。（二）本项目不需要现场招标答疑会。

十、提交投标文件时间：2019 年 11 月 27 日公告之时起至 2019 年 12 月 19 日广州公共资源交易中心编制第 6 页共 182 页

http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html


9:15。十一、提交投标文件截止时间和开标时间：2019 年 12 月 19 日 9:15。十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。十三、投标文件解密时间：2019 年 12 月 19 日 9:15-2019 年 12 月 19 日 10:15。

　　　　　解密完成后及时公布开标结果，投标人可登录交易中心网站会员专区查看开标情况。

十四、开标地点：在线开标。十五、本公告期限（5个工作日）自 2019 年 11 月 27 日至 2019 年 12 月 4 日止。十六、联系事项：

（一）采购人采购人名称：广州市第一人民医院采购人地址：广州市盘福路 1 号白兰楼 3楼采购中心联系人：陈志刚联系电话：(020)81096130

（二）采购代理机构名称：广州公共资源交易中心地址：广州市天河区天润路 333 号，邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

（三）服务热线：1.业务咨询：（020）28866000转“其他业务咨询” 传真：（020）28866414



2.CA 数字证书及电子签章：(020)28866000转“CA 数字证书及电子签章咨询”3. 电子投标技术支持电话：（ 020 ） 28866000 转“系统帮助咨询服务”、

15360503495、15360503496（工作日服务时间：每天 8:30-17:30）4.采购文件咨询：政府采购招标部董宁，联系电话：（020）28866415

5.项目开标、评审咨询：政府采购交易部李静春，联系电话：（020）28866413

6.质疑受理：政府采购审核部黄飞，联系电话：（020）28866163

发布人：广州公共资源交易中心发布时间：2019 年 11 月 27 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按

照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应

的可能导致其投标无效或被拒绝。一、名词解释

（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。

（二）采购人：本项目是指广州市第一人民医院，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。

（三）投标人：是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。

（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子

签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布网站：广东省政府采购网（www.gdgpo.gov.cn）、广州市政府

采购平台（ http://gzg2b.gzfinance.gov.cn ）和广州公共资源交易中心（www.gzggzy.cn）。


http://gzg2b.gzfinance.gov.cn/


二、一般要求（一）投标的费用1．不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2．采购人委托中标人支付公共资源交易服务费，其投标总报价中须包含公共资源交

易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。

3．公共资源交易服务费以采购额按差额定率累进法（如下表）计算。采购额货物类服务类工程类

采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额＞100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4．公共资源交易服务费支付方式



中标人凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选

用以下三种方式支付公共资源交易服务费：（1）网上支付（推荐方式）：中标人登录交易平台，选定“我是投标人（供应商）” -“公共资源交易服务费支付”，

选定支付项目，输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付

功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。（2）现场支付：中标人携现金前往交易中心大厅西侧建设银行天润路支行交款，交

款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：中标人将公共资源交易服务费转账（汇款）至公共资源交易服务费

结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天

润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支

付确认。公共资源交易服务费结算账户信息：

收款单位：广州公共资源交易中心开户银行：中国建设银行广州市天润路支行账号：44001583404059112025-0001



注：中标人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。

中标人可在支付确认完成的 3 个工作日后凭上述经办人手机号登录发票通网站

“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。

（二）招标文件的澄清和修改1．交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发

布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。

2．更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商，视同已通知所有招标文件的收受人。

3．如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。

4．投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于分支机构投标分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总

所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

（四）关于联合体投标广州公共资源交易中心编制第 12 页共 182 页


本项目不接受联合体投标。

（五）关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不

得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。中小企

业划分见《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300 号) 。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、



自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。根据财库〔2017〕141 号《财政部民政部中国残疾人联合会关于促进残疾人就业政

府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政

府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于

促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，

不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人

福利性单位声明函》，并对声明的真实性负责。

（八）知识产权1．投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服

务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2．投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

3．系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。



4．中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。

5．本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。

（九）纪律与保密事项1．投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害

采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2．在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3．在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4．获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求开标后，投标人应归还招标文件中的保密文件和资料。

5．由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之



日是指：1. 对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告期限届满之日。（二）质疑函应当包括下列主要内容：1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监



督管理部门提起投诉。（六）质疑受理部门：政府采购审核部。（七）提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范

本请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。（八）本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或

邮寄。四、投标要求

（一）投标文件的制作1．投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均

以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2．投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3．投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为非实质性响应。

4．投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。5．招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 6． ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

7．投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招

标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。

8．投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。



9．投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

10．投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。

（二）投标文件的提交1．投标人应在上传电子投标文件前，在交易中心网站会员专区中完成项目投标

登记。2．交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3．于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心

政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4．上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5．交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6．出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的。（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的。（3）投标文件损坏或格式不正确的。



（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改、撤回与撤销1．在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投

标文件一经解密，将不允许修改或撤回。2．在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。3．在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文

件，否则采购人有权将其撤销行为载入不良信用记录。（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期从提交投标文件的截止之日起算 90天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金本项目不收取投标保证金。



第二章采购需求★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人承诺在

交货时提供该产品的《中国强制认证》（CCC 认证）。★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类

别的，投标人须在投标文件中提供：1.该产品属于《节能产品政府采购品目清单》范围中政

府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实

施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、

处于有效期之内的节能产品认证证书（注：1.《节能产品政府采购品目清单》投标人可查询

中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》

注 2 要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认

证证书可使用至 2019 年 6 月 1 日）。采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别

的，投标人需填写《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材广州公共资源交易中心编制第 20 页共 182 页


料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品

类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能

产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内

的节能产品认证证书），作为价格评审中价格扣除的依据（注：1.《节能产品政府采购品

目清单》投标人可查询中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产

品政府采购品目清单》注 2 要求，上述产品中认证标准发生变更的，依据原认证标准获得

的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人需填写

《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材料（证明材料包括：

1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记

2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该产品获得

的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作为价格

评审中价格扣除的依据（注：《环境标志产品政府采购品目清单》投标人可查询中国政府采

购网，网址 http://www.ccgp.gov.cn）。


http://www.ccgp.gov.cn/

http://www.ccgp.gov.cn/


一、项目建设背景广州市第一人民医院（华南理工大学附属第二医院、广州消化疾病中心、广州医科大学

附属市一人民医院）是广州市卫生和计划生育委员会下属大型综合性三级甲等医院，是广

州地区医疗、教学、科研、干部保健的重要基地。始建于 1899 年（光绪 25 年），名为“城

西方便所”，1953 年与市立医院合并，解放后于 1954 年更名为“广州市第一人民医

院”。医院由院本部、南沙医院和鹤洞分院三个院区组成。全院的网络现有的网络建设于十年前，所有的网络设备，包括核心交换机、汇聚交换

机、接入交换机，使用年限久远，性能和安全性日趋下降，面对全院业务系统的数据量日

趋增长，存在很大的安全隐患和使用效率问题，急需对网络进行架构及性能改造，增强冗

余性及稳定性。目前广州市第一人民医院正在开展全院信息化三级等保的评测工作，本项目需增加三

级等保要求的针对服务器区的设备和软件。目前医院的无线网络已经全覆盖，但是出现交叉问题，连接一个 AP 点，距离变远，

信号很弱了也不会主动切换到信号强的 AP，存在 AP 无法自动无缝漫游的问题。广州市第一人民医院有三个院区，目前南沙院区到市院是单链路，实际使用过程中经



常出现网络中断的问题，加上目前市面上链路提供商的业务升级，经常会出现链路被施工

的时候被挖断，出现长时间的中断，极大影响医院的业务运行。二、采购内容

广州市第一人民医院网络升级改造项目范围如下所示：序号系统名称最高限价(万元）

1 广州市第一人民医院网络升级改造 400

三、项目需求广州市第一人民医院网络建设于十年前，大部分设备已老化，需要对原有网络进行升

级改造，以便于医院业务系统的有效，快速的运行。广东省正处于全面推进全民健康信息化建设的攻坚期，做好信息安全工作刻不容缓。

各地卫生计生部门、各医疗卫生机构要进一步深化认识，建立健全网络信息安全保障体系，

一是要加强领导，实行网络信息安全一把手负责制，形成一把手决策、分管领导具体抓，

业务人员负责落实的网络信息安全工作格局。二是要落实制度，实行责任追究。对网络信息

安全工作中存在的屡教不改、发生责任事故的，要加大责任追究力度，严格依据有关法律

法规和规章制度，追究有关责任人的相关责任。三是要加大人力物力投入，切实夯实网络

信息安全基础。四是要加强网络信息安全分管领导、信息化专业人员的网络安全与信息化技广州公共资源交易中心编制第 23 页共 182 页


能培训，增强各地网络信息安全风险防范意识，提高网络信息安全防护能力、应急事件处

置能力。系统是在网络应用建设中需重点考虑的。其中，防火墙作为接入到外网的唯一屏障，

是隔绝黑客的主要设备。提供安全接入,对医院网络访问用户进行安全监测的最重要的设备

就是防火墙。本期广州市第一人民医院网络升级及改造将通过采购千兆防火墙、终端防病毒、网络出

口防火墙等设备，确保广州市第一人民医院网络和应用系统安全，确保各系统正常运行。四、项目目的

升级改造医院的全院网络，不断加强网络安全建设，为医院信息系统运行提供高效安

全的网络环境。五、需求设备配置清单

本次项目内容包括：★考虑系统兼容性，要求网络改造部分所投的核心交换机、汇聚交换机、接入交换机

POE 交换机、无线接入点、接入控制器、负载均衡、统一管理服务器均为同一品牌；★本次项目的无线系统须和原有的无线系统（H3C）无缝对接，以便统一管理和授权，



要求投标人进行承诺。本期项目需实现部署于中心机房的核心交换机群集和部署于院区内四栋建筑的四套汇

聚交换机群集的主干连接。主干光纤线路要求不小于 16芯单模光缆，总长度约 3000米。所需的主干光纤线路，砌筑井、拆除路面、挖基槽、基坑土方、回填土方等施工，线材

包干。连接本次采购的网络设备需万兆单模光模块 32个、万兆多模光模块 16个，千兆多

模模块 200个，以及必要的跳线，辅材，均包含在报价中。由于项目实施中涉及以上智能

化工程与设计，因此投标人如中标允许分包具备电子与智能化工程专业承包资质公司。序号设备名称技术参数要求单位数量备注

1 一、网络设备升级2 核心交换机详见设备性能参数要求台 2

3 汇聚交换机详见设备性能参数要求台 8

4 接入交换机详见设备性能参数要求台 80

5 POE 交换机详见设备性能参数要求台 6

6 无线接入点详见设备性能参数要求台 30

7 接入控制器详见设备性能参数要求台 1

8 负载均衡详见设备性能参数要求台 2

9 统一管理服务器详见设备性能参数要求台 2



10 辅材电源，网线，跳线，光缆等

配套线材套 1

12 二、服务器区防护系统

13网页防篡改系统

（针对网站）详见设备性能参数要求套 2 软件

14 漏洞扫描系统详见设备性能参数要求台 2 硬件15 防病毒网关详见设备性能参数要求台 2 硬件

16 防病毒软件原有的软件升级一年套 1原有的软件升级

一年

17安全管理接入交

换机详见设备性能参数要求台 2

18 三、网络监控平台

19防非法外联监控

系统详见设备性能参数要求台 2 软件

20 统一监管平台详见设备性能参数要求台 1 软件21 四、终端威胁监测系统



22 数据加密软件详见设备性能参数要求套 2 硬件23 日志审计详见设备性能参数要求套 1

24 运维审计详见设备性能参数要求套 2

25 五、异地备份存储设备

26 同城备份

利用传统备份手段，将数据

定期备份到数据存储服务器

当中，实现同城备份。

年 1

27 六、租赁互联网边界防护系统

28 核心防火墙租赁，详见设备性能参数要

求年 1

数据中心的防火

墙

29网络防火墙

（WAF）

原深信服网络防火墙AF-

1580-WAF软件升级 1 年年 1 原有的设备升级

30入侵检测系统

（IDS）

租赁，详见设备性能参数要

求年 1

31入侵防御系统

（IPS）


求年 1



32安全管理接入网

关


求年 1

33 安全隔离网闸租赁，详见设备性能参数要

求年 1

34 堡垒机原齐治堡垒机硬件维保一年年 1原有的设备升

级。35 七、增加南沙到市院备份链路36 VPN 租赁 1 年，100M带宽套 1

六、设备性能参数要求1、核心交换机性能参数要求属性技术要求

硬件架构支持多级交换架构，业务板卡与交换网板采用完全正交设计，独立交换网

板数量≥4；提供官网截图证明业务槽位 ★业务槽位数量≥8；实配 2块主控板、4块交换网板

实际配置≥48个万兆光口、≥48个千兆电口性能交换容量≥460Tbps，包转发率≥76800Mpps；端口形态 ★以太网支持千兆电口，千兆光口，万兆光口、万兆电口、25G端口、40G



端口、100G端口；单槽位万兆端口密度≥48，要求所配置 10G端口既可以作为普通业务接

口也可以作为专用堆叠口使用；单槽位万兆电端口密度≥24，提供官网截图证明；单槽位 40G端口密度≥24，提供官网截图证明；单槽位 100G端口密度≥4，提供官网截图证明；

扩展性支持独立的防火墙、IPS、负载均衡、流量分析板卡，提供官网截图证明；路由表项 IPv4 FIB表项≥3M，IPv6 FIB表项≥1M，提供工信部权威第三方测试

报告证明；MAC表项 MAC表≥1M，学习速率≥130K/S，提供工信部权威第三方测试报告证

明；虚拟化提供 N:1 设备虚拟化功能，最多 4台交换机虚拟为一台设备管理和运行，

提供工信部测试报告；提供 1：N 的虚拟化能力，一台物理交换机虚拟化成 16台逻辑交换机，

实现业务安全隔离，降低用户的投资成本，提供工信部测试报告；支持远程端口扩展，作为控制设备（Controlling Bridge）实现对端口扩



展模块（Port Extender）的集中控制；SDN 支持 openflow协议，支持 EVPN+VXLAN 分布式网关；功能协议支持静态路由、RIP、OSPF、BGP、STP/RSTP/MSTP、VRRP；QoS 支持 SP、WRR、SP+WRR队列调度算法，支持WRED拥塞避免，支持

802.1p、TOS、DSCP、EXP优先级映射；ACL 支持双向ACL，支持端口ACL，支持VLAN ACL；端口安全支持DHCP Snooping、ARP防攻击、IP Source Guard、广播风暴抑制、

支持端口隔离；

远程运维

远程运维组件内置 4G模块，支持 7模全网通远程运维组件支持 ssh、http、telnet、https、vnc、rs485隧道创建，支持

自定义 tcp/ip隧道创建；支持加密隧道创建数≥10个；支持隧道自清

除；支持隧道连接数统计；支持隧道流量监控；远程运维组件支持 TFTP功能，磁盘空间≥300M

远程运维组件支持网络诊断，ping、tracert、dig命令；端口聚合支持 IEEE 802.3ad(链路聚合)，并支持跨板链路聚合；可靠性支持 ISSU功能，升级过程业务不中断；

支持NSR 不间断路由功能；



管理支持 RMON，SNMP V1/V2/V3，SSH/Telnet 等管理方式；资质提供工信部入网证；

2、汇聚交换机性能参数要求属性技术要求

性能交换容量≥590Gbps，包转发率≥220Mpps；MAC地址 MAC 地址表≥32K；

端口★设备机身固化 24个千兆 SFP端口，8个复用千兆电口，4个 10G/1G

BASE-X SFP+端口；

风扇电源★支持模块化风扇框/电源，可热插拔，独立风扇≥2，独立电源≥2，可

调整前后风道或者后前风道；安全模块支持扩展独立的硬件防火墙模块，提供官网截图证明；

虚拟化提供 N：1 设备虚拟化功能，将多台交换机虚拟为一台设备，具有统一的

管理、统一的转发表项，支持端口聚合功能；路由协议支持静态路由、RIP、OSPF、BGP、STP/RSTP/MSTP、VRRP；SDN 支持 openflow协议和 VXLAN协议，支持VXLAN 网关；QoS 支持 SP、WRR、SP+WRR队列调度算法，支持WRED拥塞避免，支持



802.1p、TOS、DSCP、优先级映射；ACL 支持双向ACL，支持端口ACL，支持VLAN ACL；

端口安全支持DHCP Snooping、ARP防攻击、IP Source Guard、广播风暴抑制、

支持端口隔离；链路聚合支持 IEEE 802.3ad(链路聚合)；管理支持 RMON、SNMP V1/V2/V3、SSH/Telnet 等管理方式；认证支持 Portal 认证、支持MAC 认证、支持 IEEE 802.1x；资质提供工信部入网证；

3、接入交换机性能参数要求属性技术要求


端口★整机≥24 个千兆电口，支持 POE+，整机 POE 输出功率不少于

370W，≥4个千兆 SFP端口；功能协议支持静态路由、RIP、STP/RSTP/MSTP协议；QoS 支持 SP、WRR、SP+WRR队列调度算法，支持WRED拥塞避免，支持



802.1p、TOS、DSCP、EXP优先级映射；ACL 支持双向ACL，支持端口ACL，支持VLAN ACL；

安全支持ARP防攻击、IP Source Guard、广播风暴抑制、支持端口隔离；支持DHCP Snooping；支持CPU防护；

链路聚合支持 IEEE 802.3ad(链路聚合)，并支持跨设备链路聚合；管理支持 RMON、SNMP V1/V2/V3、SSH/Telnet 等管理方式；认证支持 Portal 认证、支持MAC 认证、支持 IEEE 802.1x；资质产品相应型号具备工信部入网许可证；

4、POE交换机性能参数要求属性技术要求


端口★整机 24个千兆电口，支持 POE+，整机 POE输出功率 370W，4个千

兆 SFP端口；功能协议支持静态路由、RIP、STP/RSTP/MSTP协议；QoS 支持 SP、WRR、SP+WRR队列调度算法，支持WRED拥塞避免，支持





链路聚合支持 IEEE 802.3ad(链路聚合)，并支持跨设备链路聚合；防雷支持 10KV防雷；管理支持 RMON、SNMP V1/V2/V3、SSH/Telnet 等管理方式；认证支持 Portal 认证、支持MAC 认证、支持 IEEE 802.1x；资质产品相应型号具备工信部入网许可证；

5、无线接入点性能参数要求属性技术要求

工作模式支持 802.11ac Wave2协议，支持MU-MIMO特性；射频资源提供 2.4 和 5GHz双频；带宽管理支持基于 SSID、用户组的接入控制和带宽管理；功率 ≤13W，支持标准 POE 供电；天线内置双频天线；



SSID 支持 SSID个数≥32，支持 SSID隐藏；

抗干扰支持逐包功率控制，即在确保报文能成功传输的前提下动态调节 AP 设备

对各个用户的发射功率，以达到减少能耗和干扰的作用；防护等级支持防护等级≥IP41；认证加密支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP 和 WAPI；

安全特性

支持本地转发安全特性，即 AP 在本地转发时可支持 DHCP Snooping,

DAI（Dynamic ARPInspection）, IPSG（IP Source Guard）功能，

以防范 DHCP Server私设攻击，ARP仿冒攻击、源 IP仿冒攻击；负载均衡支持基于用户数与数据流量的负载均衡策略；

频谱导航支持基于频段的负载均衡，2.4GHz频段与 5GHz频段均衡接入，并且支

持 5GHz优先接入；资质提供国家无线电委员会入网核准证；

6、接入控制器性能参数要求属性技术要求

性能 ★支持最大管理 AP 数量≥512；端口 ★≥8个千兆光电复用端口；



认证

支持 MAC 地址认证、 802.1x 认证（ EAP-PAP、 EAP-MD5 、EAP-

PEAP、EAP-TLS、EAP-TTLS）、Portal 认证、MAC+Portal混合认证；用户首次认证成功接入后，以后不需要接入网络认证时再次输入用户名

密码，系统会自动记录用户信息并且与设备绑定；

安全特性

支持WIDS/WIPS，非法 AP 入侵检测，白名单功能，黑名单功能和无线

协议攻击防御；支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game

Controller、2.4G/5G 无线影音、婴儿监护器等干扰源进行识别；支持DHCP Snooping、DAI、IP source Guard、防止 ARP、仿冒源 IP 及

私设 DHCP server 的攻击；

定位支持内置定位功能，无需第三方定位引擎，定位精度 2米以内，参与定

位的 AP 支持跨信道部署，提供权威第三方测试报告；

虚拟化

2台物理 AC 支持堆叠，对外呈现一台虚拟 AC，一个 IP地址，堆叠组提

供一个管理界面，配置自动同步到所有物理 AC，任意一台物理 AC宕

机，下属 AP自动迁移到其他物理 AC 上，虚拟 AC 的管理 AP 和用户数

量是多台物理 AC 能力的叠加，以上功能需提供权威第三方测试报告；



分层AC

支持分层 AC，由一个总的核心层管理 AC 下挂多个本地接入层 AC，核

心层 AC 对接入层 AC 以及下属 AP 统一进行版本管理和配置管理，接入

层 AC故障时，核心层 AC 可起到备份作用，License安装在核心层 AC

上，接入层 AC 无需 License，可支持核心层 AC 和接入层 AC同时做认

证点，以上功能需提供权威第三方测试报告；

运维管理结合公有云平台可实现极简运维及业务增值，提供权威第三方测试报

告；资质产品需通过工信部入网许可；

7、负载均衡性能参数要求属性技术要求接口 ★千兆电口≥16，千兆光口≥8，万兆光口≥2个

性能★吞吐量≥10Gbps，最大并发连接数≥1000万，每秒新建连接数

≥10万服务器负载算法支持包括轮询、加权轮询、随机、最小连接、加权最小连接、带宽、最大

带宽、源 IP地址哈希、源 IP地址和端口哈希、目的 IP地址哈



希、HTTP哈希、最快响应、本地优先级等服务器负载均衡算法

CARP 算法

支持 CARP 算法，在不借助会话保持的前提下，当服务池中的某个

服务器故障时，只有故障服务器上的业务流量重新 HASH调度，正

常服务器上负载的业务不重新进行 HASH，将业务系统的震荡降到

最低

七层负载支持基于 Http Header、cookie、URL、content、method进行负

载分担

会话保持

支持基于源地址、源端口、目的端口、源地址+源端口、目的地址+目

的端口、源地址 + 源端口 + 目的地址 + 目的端口、 HTTP

Header 、 Cookie 、 URL

HASH、Content、SSLID 、SIP 、Radius、TCP Payload、UDP

Payload、DHCP 等多种持续性算法

健康检查

支持 ICMP 、 TCP 、 TCP HALF

OPEN、UDP、SSL、HTTP、HTTPS、FTP、Radius、DNS、SIP、RTSP、

SMTP、POP3、WAP 等健康检测算法



被动健康检查支持基于 TCP、HTTP 的被动健康检查，通过监控链路中的重置、重

传、错误应答码等信息判断服务器的健康状态HTTP Header

改写支持HTTP Header 的插入、重写、删除

HTTP content

改写支持HTTP content改写，可以修改服务器的应答内容

敏感信息保护支持将服务器应答报文头中的敏感信息擦除，避免攻击者获取服务

器信息从而进行攻击

数据库读写分离支持将数据库业务中的读和写动作分配到不同的服务器，使二者不

相互影响，提升系统整体性能TCP层面的应用

负载

支持在四层模式下（非代理模式），通过解析 TCP Payload 字段，

进行基于应用层特征的负载分担

温暖上线、慢宕支持并实配温暖上线 Slow online、慢宕 Slow shutdown功能，保

证服务器上下线流量缓慢变化。

浪涌保护当服务器繁忙时，可以将请求缓存至队列等待，当服务器空闲时，

再将队列中的请求放通到服务器，起到削峰填谷的作用HTTP 源地址插通过将客户端 IP 以 X-forward-for 字段形式植入 HTTP Header 中



入满足溯源要求TCP 源地址插入通过将客户端 IP植入 TCP Option 字段中满足溯源要求连接限制、流量

控制

支持实服务器和虚拟服务的并发连接限制、新建连接限制、带宽速率

限制TCP连接复用支持并实配 TCP连接复用，减少服务器侧的 TCP 新建压力

Web Cache支持HTTP 高速缓存，将频繁访问的页面元素缓存在设备本地，由

负载均衡器代服务器应答

HTTP压缩支持 HTTP 压缩，将服务器应答的 HTTP 页面进行压缩后再转发给

客户端，节约出口带宽占用

SSL卸载支持 SSL卸载，可以将客户端的 HTTPS 请求解密为 HTTP 明文请

求发送给服务器，减轻服务器加解密压力

SSL双向代理

支持将客户端侧的 HTTPS 请求解密，进行 HTTP 报文解析，对流量

进行 HTTP层面的控制，再加密为 HTTPS 请求发送给服务器，保证

安全性的同时进行七层调度SSL 证书透传支持将客户端证书透传到服务器国密算法 SSL卸载支持国密算法



单边加速在高延迟、丢包、乱序环境中，通过优化 TCP协议栈实现广域网加速

效果，改善在恶劣网络环境下的文件传输速率

双边加速

通过在文件传输的两个端点分别部署两台负载均衡设备，构建加速

传输隧道，借助传输报文去重等技术，实现分支机构间的加速通信

效果

可编程流量控制通过脚本（如 TCL、Lua 等）实现对流量的自定义控制，灵活实现客

户的定制化需求

防攻击

支持 ICMP-Flood 防护、 UDP-Flood 防护、 SYN-Flood 防

护、Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP

Spoofing、IP 分片报文、DNS Query Flood、TCP 报文标志位不合

法、超大 ICMP 报文、地址扫描、端口扫描等攻击防范

高可用性支持支持主备、双活、集群部署，支持两台设备统一管理，配置只配置一

遍，配置自动同步、设备间会话实时同步管理方式 Web（HTTP/HTTPS）、CLI（Telnet/SSH）、 SNMP

产品资质所投产品具备入网许可证

8、统一管理服务器性能参数要求广州公共资源交易中心编制第 41 页共 182 页


属性技术要求

处理器相当于 Intel 至强可扩展系列处理器≥2颗英特尔至强

5115(2.4GHz/10核/11MB/85W)

内存 ≥64GB 内存；硬盘 ≥2块 300GB SAS 硬盘；网卡主板集成≥4个千兆以太网口，2端口 16G HBA卡；冗余电源 2个≥550w铂金版热插拔冗余电源冗余风扇热插拔冗余风扇

9、网页防篡改系统（针对网站）性能参数要求类别参数要求功能及技术描述产品

实力

证明

产品资质

具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许

可证》，要求提供“网站恢复”（增强级）检测报告及有效证书的复

印件。产品

描述

自主知识

产权产品要求在中华人民共和国境内开发，具备自主知识产权。

易用性产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。



产品图形界面以及各类技术文档均应为中文。

运行

环境

操作系统支持Windows、Linux 等Web服

务器支持 IIS、Weblogic、Websphere、Apache、Tomcat 等

数据库支持MSSQL，Oracle、Sybase、Informix、DB2、MySQL 等支持虚拟

化环境支持 KVM/Openstack/VMware

核心

功能

文件防篡

改

支持基于操作系统文件驱动过滤技术的网站数据监控和保护能力，能

发现对网站数据进行的非授权修改并能及时阻断。修改方式包括增、

删、改、重命名、属性修改、移动等，网站数据包含静态网页文件、动态

网页脚本文件，网页目录及子目录以及目录下所有文件，如图片、视

频、音频等。文件防护规则支持顺序匹配文件防护规则支持根据不同权限，如、增、删、改、重命名、属性设置等

进行灵活的目录权限控制文件备份支持文件自动/手动备份



/恢复支持文件自动恢复攻击检

测、防护

功能

利用 WEB Shell 等进行的非法上传SQL注入

跨站攻击

兼容发布

系统

兼容不同的网站发布系统，包括各种 FTP、CMS 等提供手工发布方式提供信任进程发布方式提供自动发布方式全量及增量发布

支撑

功能

告警功能

告警类型包括：试图进行网页篡改的各种攻击行为；对可视内容的非

法增加、删除、修改的行为；对关键资源的访问行为；非法上传文件

等行为告警内容包括事件发生时间、事件类型、访问的资源、 IP 源地址等详

细内容告警方式包括 Email/屏幕提示/短信/ Syslog/SNMP Trap

系统自我提供进程、注册表、文件及服务的自我保护具备卸载密码保护，并具备一定的自恢复功能



保护

审计功能

须对下列事件产生审计记录：1) 对保护内容进行增加、删除、修改和恢复等操作行为；2) 对保护内容进行访问等操作行为；网页篡改防护系统须对与系统自身安全相关的下列事件产生审计记

录：1) 管理员登陆后进行的操作行为；2) 管理员的登录和退出等行为；3) 对安全策略进行添加、修改、删除等操作行为；4) 对管理角色进行增加、删除和属性修改等操作行为；5)对其他安全功能配置参数的设置或更新等行为审计信息包含事件发生时间、访问的源 IP、事件类型、试图访问的资

源、操作是否成功等信息报表功能系统支持对一定时期（包括年、月、周）的网页篡改攻击进行统计并

查询。系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受



攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统

计并排名。能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡

改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的

查询。报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以

Excel 及打印等通用格式输出。升级系统支持离线升级

IPv6支

持

系统支持 IPv6环境下运行和使用（包括支持 IPv6地址管

理、syslog、snmp trap、告警日志中涉及到 IPv6地址、发布管理-自

动发布 IPv6地址配置、系统配置里的访问控制支持 IPv6地址、攻击

检测支持 IPv6地址的检测。）性能

指标

篡改阻断

响应时间有篡改行为发生时即刻阻断，篡改行为无法执行

资源占用在对比网页篡改防护系统未运行时的增长须小于 20%

业务响应在对比网页篡改防护系统未运行时的增长须小于 20%



网络影响带宽占用极小

管理

功能

集中管理能够通过集中管理平台对多台网页篡改防护系统进行集中管理能集中实时监控防篡改系统的引擎及关键资源的运行状态

账号及认

证管理

支持多级用户管理，支持的用户至少包括：系统管理员、策略管理

员、审计管理员、发布管理员至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和

帐号删除进行身份认证，用户切换角色时，必须进行重新认证支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数

管理界面支持 SSL，TLS 的 Web界面可靠

性可靠性网页篡改防护系统发生故障时不影响网站系统正常运行

可维

护性可维护性

策略配置文件的导入导出一键获取系统快照，方便问题定位排查

稳定

性稳定性系统可提供全年稳定运行能力



安全

性管理员认

证

对管理员身份进行严格认证，并且只有授权的管理员才能使用产品的

管理功能密码长度要求可配置；连续登陆错误的多维度锁定策略支持；

权限管理

对不同操作进行权限划分，不同类型管理员权限划分如下：1. 系统管理员（weboper）拥有除查阅系统日志以外的所有权限；2. 策略管理员（webpolicy）仅拥有配置文件防护、攻击检测、挂马

和后门检测、发布系统策略权限；3. 审计管理员（webaudit）仅拥有查看所有日志（包括系统日志）

的权限；4. 发布管理员（webpublish）仅拥有自动发布系统策略配置相关的

权限，且发布管理员可在未导入 hwaf 证书的状态下登陆使用发布策

略功能。管理信息

传输安全

对异地发布、集中管理等通信进行加密传输

10、漏洞扫描系统性能参数要求广州公共资源交易中心编制第 48 页共 182 页


序号功能分类功能参数

1.硬件规格

及性能

1U 机架式设备，含 1个 RJ45串口，6个 10M/100M/1000M自

适应以太网电口扫描口，1个接口扩展槽位（支持 4 电、4光、8

电、8光），含交流单电源。，支持 IPv4 和 IPv6环境的部署和扫

描，允许最大并发任务≥10个任务，支持 2000IP 授权扫描，开

启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于 800

ip/h。

2.漏洞管理

和分析

支持检测的漏洞数大于 50000条，兼容CVE、CNCVE、CNNVD、

CNVD、Bugtraq 等主流标准，并提供 CVE Compatible 证书。

3.

产品应支持通过多种维度对漏洞进行检索，包括： CVE

ID、BUGTRAQ ID、CNCVE ID 、CNVD ID、CNNVD ID、MS 编

号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信

息，提供相关截图证明。4. 提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入

到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加



入到模板中。

5.

内置不同的漏洞模板针对 Unix、Windows操作系统、网络设备和

防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持

自动模板匹配技术。

6.支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/

ESXi，要求能够扫描大于 300条相关漏洞。

7.

具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用

SMB 、 TELNET 、 FTP 、 SSH 、 POP3 、 TOMCAT 、 SQL

SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP 等协议进行

口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密

码组合字典。

8.支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间

可精确至每*月第*个星期*的*点*分。9. 提供通过资产树对资产进行分级管理，支持设备权重设置和可信

设备登记，支持将资产信息批量导入到资产树，可在资产树上直



接指定主机开展扫描任务。

10.

可以通过多种维度搜索定位资产和查看资产风险，包括并不限

于：节点或设备名称、资产 IP 范围、资产管理员、资产操作系统类

型、资产风险等级、漏洞名称、开放的端口、资产 banner 信息等

11.

支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警

内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单

个或批量修改风险状态。

12.

联动可扩展支持等级保护配置核查，支持与堡垒机联动，可从堡垒机

获取目标设备密码进行配置核查，全程自动化，防止密码外泄，

提供相关截图证明。

13.

支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮

件中附带自动配置WSUS 的注册表文件，方便进行自动化的补丁

修补。14. 支持与防火墙（NF）联动，扫描器定期将漏洞推送至防火墙，通

过防火墙可查看扫描器上报的内部资产漏洞的拦截情况。可以展示



每个资产的漏洞数及已防护漏洞数，并且可以展示出高、中、低漏

洞的数量，并且能够展示已防护漏洞风险数量；提供配置截图

15.三合一功

能

可扩展支持配置核查功能、web漏洞扫描功能，并在同一界面、同

一账号实现登录，并同一报表上展现漏洞扫描结果和配置核查结

果，非采用单点登录方式或非三种系统（将系统漏扫、配置核查系

统、web漏扫系统集成在一台设备上，三个独立界面）方式实

现，提供相关配置截图；

16.加固知识

库

内置加固知识库，覆盖常见的 window 和 linux 等系统，内置丰

富的加固点击加固操作步骤，并对加固点配置风险值；加固知识

库按照高中低分类。内置不少于 280条知识点；

17.风险展示

和报表

支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风

险趋势、资产风险分布趋势等内容，并可查看详情。

18.支持将按 IP 范围、起止时间、任务名称、任务状态、漏洞模板、用户

等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。19. 多权限用提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文



户管理

件进行导出和导入操作；能够对系统创建还原点对系统进行备份

和还原。

20.提供系统快照功能，当系统出现问题时，可以通过恢复快照，一

次性将系统恢复到快照时的版本，并将用户数据一同恢复。

21.

产品资质

产品要求取得公安部颁发的《计算机信息系统安全专用产品销售许

可证(增强级)》，提供产品有效证书的复印件。

22.中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安

全测评证书(EAL3+级)》

23.产品取得《中国国家信息安全产品认证证书》或网络关键设备和网

络安全专用产品安全认证/中国国家信息安全产品认证证书。

24.

要求产品在投标截止日期前 , 最少通过一次国际权威认 --

westcoast labs Checkmark测试认证,要求提供 westcoast la

bs Checkmark（必需注明为 Checkmark测试）证书复印件。

11、防病毒网关性能参数要求技术参数要求

架构标准机架式硬件设备；性能防火墙吞吐量≥8 Gbps



安全功能同时全开时吞吐量（高级应用防火墙 + IPS + 虚拟补丁 + APT

防护 + 防病毒 + Web 信誉）≥3 Gbps；最大并发会话数≥160万；每秒新建会话数≥5万；

高可用性设备故障检测，链接失败检测，故障直通，硬件状态检测。端口数量

≥2个 10/100/1000 Mbps自适应网口；支持 bypass功能；具有 2个可扩展插槽，可扩展 4个电口及 2个万兆光口。

语言中文管理界面升级方式支持自动/手动在线升级，可配置自动升级周期侦测能力

支持协议

超过 100种协议支持, 如：HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/

RTMP/DNS/IRC 等（提供截图证明）

入侵检测

支持从网络层至应用层的全协议防火墙策略DoS/DDoS 防御服务器/终端虚拟补丁和主动式主机入侵防御系统，提供相关截图证明可扩展支持超过 6000条虚拟补丁及入侵检测特征库

APT

防护

C＆C违规外联及僵尸网络检测及拦截沙箱分析结果的阻挡集成，提供相关截图证明可提交可疑文件、URL、IP 及域对象至APT增强定制化沙箱模块做联动分析，并根据沙箱模块分析结果做进一步处理

病毒识别码

≥3,000,000种病毒识别码，每年新增≥750,000识别码，提供相关截图证明全球病毒实验室+本地病毒实验室支持本地病毒特征码 (至少百分之 20 是中国的特征码)

策略针对不同用户分组利用策略分类管理



支持支持MS AD 及 Open LDAP 用户认证，支持网页认证及透明认证方式（提供截图证明）

部署

桥接模式路由模式监控模式 (旁路模式)混杂模式（桥接+路由）多路 ISP&WAN模式

管理Web界面支持提供命令行（CLI）配置模式提供 SSH远程调试模式SNMP管理支持

Web安全

URL 信誉检测（恶意网站主动实时防御，支持黑白名单，每天十亿网页分析) 访问网站测试URL 分类过滤（支持自定义URL 分类）支持WEB 信誉支持URL黑白名单

安全性/

可靠性

安全性

通过加密的 SSL命令行远程管理通过加密的 SSL访问管理控制台管理控制台访问控制

可靠性

提供 Fail Open功能，在停电与系统出现问题时自动实现直通功能提供流量过载保护设备硬件监测

产品资质要求投标产品资质要求

供货的产品中所用的防病毒引擎，病毒特征码，防病毒扫描原理, APT侦测, 入侵检测, 虚拟补丁,Web 信誉, 防垃圾邮件等都必需为厂商自有技术，非OEM 或引入其他厂商技术，以保证服务支持的连续性，和技术维



护的一贯性。（提供证明文件）所供产品必须具有 ISCCC 网络关键设备和网络安全专用产品安全认证，属网络型入侵防御产品（第一级）（提供相关的证明）获得国家强制性产品 CCC 认证证书（提供证明文件）

12、安全管理接入交换机性能参数要求属性技术要求

性能交换容量≥330Gbps，包转发率≥132Mpps；MAC地址 MAC 地址表≥16K；端口整机不少于 48个千兆电口，4个千兆 SFP端口；功能协议支持静态路由、RIP、STP/RSTP/MSTP协议；

QoS支持 SP、WRR、SP+WRR队列调度算法，支持WRED拥塞避免，支持



链路聚合支持 IEEE 802.3ad(链路聚合)，并支持跨设备链路聚合；管理支持 RMON、SNMP V1/V2/V3、SSH/Telnet 等管理方式；认证支持 Portal 认证、支持MAC 认证、支持 IEEE 802.1x；



资质产品相应型号具备工信部入网许可证；

13、防非法外联监控系统性能参数要求指标项招标技术要求

系统部署

因检查管理的实际需要，要求在网络内部进行旁路部署，无须对现有网络架构进行调整；产品为软件系统，基于网络扫描模式工作，可安装在便携设备或服务器设备上，不接受在终端 PC 上部署客户端；不接受被动监听或镜像数据分析模式；不接受无线数据监听及分析模式，包含 2000IP 数授权。

网络边界完整性检查

能够对以地址克隆或修改 MAC地址的 NAT 方式私接的路由设备（包括无线AP）进行检测；提供证明文件。能够对网络内部私设的网中网或违规路由进行检测；提供证明文件。能够对市场主流随身Wifi 设备和免费Wifi 接入进行检测；提供证明文件。能够对以 AP 或普通 NAT 方式私接的无线 AP 设备进行检测，要求能够定位到无线AP 的 SSID 号；提供证明文件。要求能够对双网卡之间的网络共享行为进行检测；；提供证明文件。要求能够对通过智能手机以 USB 共享网络方式进行非法外联的行为进行检测；提供证明文件。要求能够对通过 WIFI连接智能手机个人热点方式进行非法外联的行为进行检



测；提供证明文件。提供对私接设备的快速网络定位，实现 IP-MAC-Switch Port 的快速定位，直接定位到私接设备所连接的交换机端口，并可按照实际需要进行端口阻断；提供证明文件。能够对是否安装Vmvare虚机进行远程检测；上述功能要求能够和网络拓扑结合，即可在拓扑中通过图形界面进行违规内联设备的可视化网络定位与阻断控制。

网络资产管理

要求通过网络扫描，能够对网络内部的资产进行自动识别和分类，要求至少能够自动区分终端 PC、应用服务器，网络设备、网络打印机、视频监控设备及安全运维类设备（防火墙、入侵检测、防病毒网关、上网行为审计等）；提供证明文件。要求能够对 Inte AMT（INTE Active Management Technoogy(英特尔主动管理技术)）地址进行识别。要求能够对主流视频监控设备（海康威视、大华、宇视、科达、博世等）、打印设备（惠普、佳能、富士施乐、爱普生、兄弟、京瓷、理光、日冲、利盟等）以及安全运维设备（启明星辰、网御星云、天融信、绿盟、迪普、飞塔、山石、深信服、网康、网御神州、SonicWa、Checkpoint、天行网安等）的品牌进行远程扫描识别。要求能够对资产的操作系统进行扫描识别，能够区分 Window 系统以及非Windows 系统，能够对 Windows 系统区分 Server版本和非 Server版本，操作系统类型识别至少应包括： Windows XP 、 Window 7 、 Windows

8 、 Window 10 、 Windows Sever 2003 、 Windows Server

2008、Windows Server 2012 以及 inux 等；要求提供资产的操作系统类型



查询及相应报表。

IP地址回溯与网络定位管理

IP追溯定位，应对 IP 使用全周期进行详细审计，详细记录每一 MAC地址使用不同 IP地址对应的时段，提供 IP地址、MAC地址以及时间段的单独和联合检索，可根据 IP地址和时间段，追踪该 IP地址在相应时段所对应的 MAC地址，并可确认该 IP 在该时段是否被分配给不同的 MAC地址使用过；提供证明文件。网络接入审计，应详细记录每一 MAC地址在网络交换机上的接入设备端口和接入时段，提供 IP地址、MAC地址以及时间段的单独和联合检索，可根据IP（MAC）和时间段，追踪该 IP（MAC）地址在网络内的接入定位，并可确认其接入位置是否发生过变化，为 IP追溯提供追踪定位基础。

网络设备端口监管

接入层交换设备端口和下联MAC地址的关联定位，应可自动识别接入层交换设备端口下联的 MAC地址及其对应的 IP地址；应对每一设备端口的接入历史提供详细审计，应可查询任一设备端口在过去某一时段曾接入的 MAC地址和其对应的 IP地址；能够明确标识网络设备端口是否下联违规设备（包括无线 AP、随身Wifi

等）；要求可自动识别 HUB 接入端口，自动识别网络设备之间的级联端口，应提供对 HUB 接入端口的统一查询和定位，防止私接 HUB 设备；应提供对接入层交换设备端口安全绑定状态的统一监控，能够识别交换设备端口是否经过 MAC与端口的安全绑定设置；；提供证明文件。

网络拓扑核查

支持网络拓扑的自动探测和绘制，支持拓扑图的自动调整、保存和打印，支持人工修正；



支持在拓扑上进行端口的操作管理（开启和关闭），支持端口的安全管理（MAC 和端口的绑定和解绑），支持端口的流量查询；支持在拓扑上进行 IP 或 MAC 的定位，自动定位到交换机端口，支持 HUB端口的查询和定位，支持闲置端口的统一查询和定位；提供证明文件。支持多种拓扑展示，可根据设备物理位置进行拓扑展示。

安全管理

基于 WEB管理，须提供 Https管理模式。应提供定点登录机制，即只允许用户从指定的地址登录，防止系统遭暴力破解和攻击。用户密码管理应提供密码复杂性校验功能。要求支持市场主流浏览器，包括 IE、Google Chrome、FireFox、Safari 等。

产品资质服务要求

产品具有计算机信息系统安全专用产品销售许可证，要求为增强型。需提供有效资质证明复印件。

产品具有国家信息安全测评信息技术产品安全测评证书，级别 EAL3+。需提供有效资质证明复印件。产品具备中国国家信息安全产品认证证书；需提供有效资质证明复印件。产品具有国际CVE组织产品兼容性证书。需提供有效资质证明复印件。产品具备国家信息安全漏洞库兼容性资质证书。需提供有效资质证明复印件。



14、统一监管平台性能参数要求序

号指标项详细技术指标

1产品框架结

构

本项目软件产品架构要求配置管理数据库、变更管理、运维保障管

理、服务管理、数字化运营、需求开发管理、经验及知识管理七个领域

功能采用统一品牌，统一平台，统一登录，统一界面，统一数据库

的完整软件系统。2 信息化资源

管理

要求能够统一管理信息化的各项资源，包括：信息化资源的范围包括：软件资源（操作系统、数据库、中间件）、

硬件资源（服务器硬件、存储设备、网络设备）、逻辑资源（典型数

据、IP地址、DNS域名等）、文档（各类格式的文档）并可将文档与

软件及硬件设备形成记录关系、合同管理（软件需要支持将供应商信

息、设备采购信息归纳为合同管理，使得合同信息数据化管理，，并

通过合同驱动对设备维保信息的管理）。管理各类信息化资源的属性：资产基本属性、管理职责属性、生命周



期属性、供应关系属性。建立各类信息化资源的运维档案：软件需要能够记录各个软件及硬

件资源的运维历史，包括排障记录、变更记录、服务记录等。3 信息化资源

的关系管理

通过描述信息化资源之间的关系，将信息系统的支撑体系，形成结

构化模型：信息系统的架构管理：依据 OBASHI 的国际标准对依存关系进行描

述，具体包括六个直观的层次：机构、业务、应用系统、服务器系统、

硬件、基础设施（网络和存储），六个层次直观的视图，以强化理

解，增进信息化部门内部的沟通；依存关系管理：软件需要层次化描述信息化软件及硬件之间的依存

关系管理；数据交互关系管理：软件需要描述各系统之间的接口关系以及软件

之间的数据访问关系；数据关系管理：软件需要描述业务系统数据库的数据表与数据表之

间的数据字段关系；



单个资源的组成关系：软件需要层次化描述软件及硬件自身的构成

信息；

4网络质量分

析

针对网络设备的 CPU、内存、风扇和电源的监测，同时要包括网络线

路的帧重组错误分析、校验和错误分析、数据帧碰撞分析、信号品质

分析、延期传输分析、冲突分析、载波感知条件分析、超大数据帧分

析、数据帧接受失败分析；

5网络运行协

议分析

能够支持 STP协调透视功能，发现局域网中那些设备开启了 STP，

不同设备的 STP 的根节点、叶子节点及数据转发路径。支持OSPF协

议透视功能，发现那些设备的接口开启OSPF、属于哪个区域，与哪

台设备建立了邻居关系，当前的关系状态是什么。支持 BGP协议透

视功能，发现那些设备开启了 BGP协议，属于哪个 AS自治域，与

那台设备建立了邻居关系，当前的关系状态，更新信息和关系信息

量；6 网络流量统

计与分析

将不同网络层面的网络流量进行统计与分析。分析流量的来源、流量

的差异化，同时也可根据流量的异常原因寻根查源判断异常的原因



是否是由攻击或者系统的应用故障导致的。将获得的数据进行整理归

纳，放入到不同的视图中，与各设备、各数据库、中间件、应用的视

图进行对比，其功能包括接口流量分析任务、流量日志审计、数据库

空间使用情况、数据转储、配置管理等。在性能方面，支持任务多角

度网络流量分析、分布式流量监控、总体流量趋势分析、应用流量分

析、智能基线及自动告警、未知应用流量分析、七层应用流量分析、基

于用户的流量分析、MPLS VPN流量分析、网络应用自定义；

7服务器及硬

件监测

支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监

测，同时支持对各个主流服务器系统 CPU、内存、进程、服务的状态

监测；8 虚拟化监测支持对虚拟化宿主机、虚拟机、数据中心的状态监测；

9 数据库监测支持对各类主流数据库的死锁、游标、事务、回滚、缓冲区命中率、表

空间、文件系统的监测，并能够编制语句脚本进行自定义监测；

10数据库死锁

语句跟踪

跟踪数据库中当前所执行的语句，以及语句所消耗的内存与执行耗

时，包括等待时间、I/O 等待时间、PLSQL耗时；



11存储系统监

测

支持对各类主流存储系统的控制器状态、控制器每秒错误数、控制器

分区每秒错误数、控制器超时每秒错误数、控制器每秒 I/O 数、控制器

错误数、控制器分区错误数、控制器超时错误数、控制器 I/O 数的监

测；

12 中间件监测

支持对服务器节点的状态、用户会话、heap free current、heap

size current、total sockets opened、Thread pool 的活跃数、空

间数、完成请求数、hogging 数的状态监测；

13 时间监测要求软件系统能够对系统时间的自动化监测，以此，防止由于时间

错误带来的业务数据错误。

14 容量测量

要求能够将每一个软件及硬件的运行状态组合起来呈现业务系统的

运行情况。以每一个业务应用系统为单位，在统一界面下同一时间维

度根据相关指标统计中间件、数据库、服务器、存储、网络的性能使用

趋势与瓶颈。当应用系统的性能不足时，能够通过立体化趋势图分析

出性能瓶颈。15 故障树分析根据“故障树分析”功能，设定软件和硬件之间相互支撑的“与、或



逻辑关系”。以此，判断各个信息化设备之间的故障关系。

16组件故障影

响分析

根据“组件故障影响分析”算法，自动计算出信息化系统所存在的

单点故障和薄弱环节，形成组件故障影响模型，并通过：X（单点故

障）、M（冷备份）、A（热备份）、空（无关系）等来表现。

17失效模式及

后果分析

对每一个重要的软件及硬件设定其可能是失效模式、原因、造成的影

响及相应措施，形成对异常状况的处置路径库，并将一个系统的异

常记录按照发生时间的前后顺序进行排列；

18异常迹象跟

踪

通过自动化监测所发现的每一个系统异常能够自动建立工单、自动派

发工单，工单信息关联设备及其服务商联系方式，软件系统跟进事

态处置情况，并进行时间测量；能够根据配置管理中的 OBASHI 关系模型，自动关联与该异常相关

联的监测指标与监测数据；在每个异常工单上能够建立讨论组，便于每个相关人员对描述对该

异常的看法。19 事态管理通过自动化监测所发现的每一个系统异常需能够自动生成事态工

单，并将事态记录单自动派发到相应的责任人。要求事态记录单能够广州公共资源交易中心编制第 66 页共 182 页


与该故障设备相关联，并将服务上的联系方式关联显示。事态记录单的生成与派发：事态管理应支持自动建立工单、自动派发

工单，工单信息关联设备及其服务商联系方式，软件系统跟进事态

处置情况，并进行时间测量；事态记录单的认领与监督：软件系统需记录人员对事态工单的认领

时间，并对事态的处置时间进行测量。

20事态时间看

板

建立时间轴，根据时间轴中的时间周期角度能够全览所产生的事态

与其产生的时间节点：针对每个不同的事态，分析所产生的频率次数与跟踪每次产生的时

间节点可；哪些事态是在从同一时间节点下同时产生。

21 故障管理能够通过条件化配置，对故障形成判断，并且能够形成故障记录单

的同时匹配相应预案，固化预案的执行。

22异常症状区

分

对事态记录单和故障记录单，可进行逐一或批量的症状区分，沉淀

对异常状况的处置路径库；23 服务看板通过服务信息看板，将当前的工作状况进行实时的展现，便于工作



的协调和监管，至少支持三类视角的看板：工作信息看板：能够看到黑单（已超时的工作单），红单（快要超

时的工作单），黄单（时间已经过去一半的工作单），绿单（刚刚

开始的工作单）；协调调度看板：各个人员的当前工作队列，每个人员的当前工作

单；状态汇总看板：当前有性能异常和故障的软件和硬件设备，以及相

应人员的处置情况。服务模型看板：应用系统的逻辑关系与访问状态。信息化日常工作评价看板：从服务响应支持、变更管控、知识积累、

监测异常处置等角度评价信息化的工作。

24服务看板的

播报功能

服务看板应能够采用语音的方式，进行各类服务信息，工作进展的

实时播报。25 问题管理软件支持将信息化工作中的各类工单记录形成问题，并记录工单的

处理过程。并能够对问题之间形成“当前症状树”分析，通过逻辑规



则分析出核心根源问题；

26 知识管理知识矩阵模型，通过模型能够将知识点与岗位、人之间进行关联，通

过关联视图能够盘点每个岗位对知识的掌握程度。

27 流程引擎

流程引擎要能够将各类流程衔接起来，形成具有信息化工作管理特

色的体系，流程之间的衔接能够体现信息化各类日常工作之间的主

要脉络。对每个流程的设计，应能够支持以拖拽控件的图形化方式自定义流

程、任务、角色：要能够固化管理工作的活动顺序，而不只是工作单的管理；可根据不同性质的工作开展不同的流程路径；可以在每一个流程节点区分活动权限；实现流程执行的历史调阅；实现流程执行的催办及通知；

28 职责矩阵管

理

1）要求能够实现对每一个工作活动、工作任务、软件和硬件资源的

职责化管理，具体包括如下职责：固化每一个工作活动、工作任务、软件和硬件资源的执行岗位和执行



人；固化每一个工作活动、工作任务、软件和硬件资源的知识咨询岗位；固化每一个工作活动、工作任务、软件和硬件资源的管理岗位和人

员；固化每一个工作活动、工作任务、软件和硬件资源的内部和外部支持

岗位和人员；2）要求能够将岗位的职责形成职责矩阵，以便发现职责的缺口。

29 职责地图将服务流程单元、变更管理单元的流程活动与人员进行管理，形成统

一完整的 RACI职责地图。

30 信息展现软件需要支持各种维度的信息展现方式，包括：电视墙功能、业务视

图功能、地图、机房图、拓扑图；

31

报表与“即

查即现”的

统计

软件既能够支持历史信息统计，又支持“即查即现”统计。可将各类

系统性能和各类流程工作的历史进行报表统计，同时还可通过“即

查即现”的统计方式直接点击统计信息，直接获取原始数据；

32 界面及资料为方便今后的日常使用，软件系统应是全中文使用界面和全中文配

置界面，提供中文操作手册和快速配置手册；



33 使用模式软件可以根据不同的使用场景，同时支持三种模式：（1）浏览器操

作模式；（2）客户端操作模式；（3）微信操作模式；

34统一界面要

求

要求流程事务类操作与监测类操作能够实现统一登录，统一风格的

界面。

15、数据加密软件性能参数要求指标项功能描述

设备硬件

要求

硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，多核核

数≥4个，需提供能证明多核CPU 并行处理的命令行截图。标准 1U 机架式设备，双冗余电源，至少 5个 10/100/1000自适应电口,4

个 SFP/GE复用接口；每个接口可划分到不同安全域实现各接口间的安全隔

离。

性能要求

应用层吞吐率(bps)≥4Gbps，最大并发连接数≥200万，每秒新建连接数

≥5万，IPS吞吐量(bps) ≥1000Mbps，SSL VPN 并发用户数≥1000

个，配置并发 SSL VPN 用户许可≥100个；网络适应支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方



性

式的地址转换为解决公网 IP地址资源问题，支持NAT 的端口扩展技术，实现单个公网 IP

的无限地址转换支持NAT地址可用性探测，支持NAT 公网地址池中 IP 有效性检测，避免

因NAT地址无法使用导致业务中断，提供产品界面截图有效支持BGP、RIPv1/v2、OSPF、ISIS 等动态 IPv4路由协议（非透传）策略路由支持基于指定 IP地址、指定应用协议、指定时间表生效；策略路由

支持设置至少两条链路基于权重的流量负载分担，提供产品界面截图有效支持A/P模式、A/A模式，支持非对称路由场景

防护基本

功能要求

支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP

Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，TCP Split

Handshake，动作支持记录、阻断两种模式。支持对不同安全域设定不同阈

值和处理模式，提供产品界面截图有效支持基于国家地理位置设置安全策略支持策略冗余检测，对策略重复检查，提供产品界面截图有效支持本地数据库，并可通过 LDAP、Radius 和 Windows Active



Directory域联动、TACACS+

支持和第三方认证系统联动（至少包括深澜、城市热点、尚运等认证系统）内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中

配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL 过滤、病毒

过滤、沙箱过滤、SSL代理）的识别与控制。提供产品界面截图有效支持和第三方 ATP 或沙箱检测设备智能联动（如亚信 TDA 等），提供产品

界面截图有效支持 SSO-NTLM单点登录认证

文件过

滤/DLP

数据防泄

密

支持对文件名称过滤，支持精确匹配和模糊匹配，精确匹配为文件名完全

一致，模糊匹配为文件名包含关键字即可。支持对文件类型过滤，至少基于包括

doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip 等 11种文件类型

过滤VPN功能支持 SSL代理功能，对 SSL 加密的 HTTPS流量进行 URL 过滤、IPS 和病毒

过滤★支持 SM1\SM2\SM3\SM4国密算法



支持对使用 SSL代理功能支持请求、例外、卸载模式，请求模式是针对 cert-

subject-name 为白名单，当检查到证书中的 CN匹配到 list 中的 CN 时，

做代理；例外模式是针对 cert-subject-name 为为黑名单，当证书中的

CN匹配到 list 中的 CN 时，则不会对连接做代理；卸载模式是设备检测到

https连接，就会对 https进行解密操作，然后将解密后的数据以明文的方

式发送给 server端。提供产品界面截图有效支持对使用 SSL代理功能自定义执行动作，对过期服务器证书进行检查，

支持设置解密、阻断、放行等动作，提供产品界面截图有效支持对使用 SSL代理功能自定义执行动作，阻断指定加密方式，包括 TLS

1.0、TLS 1.1、SSL V3 等常用方式，提供产品界面截图有效严格遵循RFC国际标准，可于主流VPN厂商互通支持DH组的秘钥交换方式，支持 group 1、2、5、14、15、16 等类型，提

供产品界面截图有效支持 32位和 64位Windows 2000/2003/XP/Vista/Windows

7/Windows 8/IOS/Android操作系统 VPN 接入支持对登录 SSL VPN 的用户端系统进行端点安全检查，至少包括文件路



径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动

更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等

方面，提供产品界面截图有效

管理要求

支持 2个系统软件并存，并可在 WEB界面上直接配置启动顺序，防止配置

不当或系统故障造成的网络中断，充分保证系统的稳定性。（提供 WEB启

动顺序截图）支持自定义配置邮件服务器，并通过邮件方式发送报表，报表类型包括安

全威胁概览、网络流量分析、URL 内容概览、URL访问详情等支持基于 IP地址总流量、上行流量、下行流量，最近 1小时、最近一天、最近

一月以及自定义时间类型的统计，提供产品界面截图有效支持基于应用的流量、并发连接数、新建连接数的实时、最近 1小时、最近一

天、最近一月以及自定义时间类型的统计，提供产品界面截图有效支持对 URL访问进行每小时、每天、每月统计，并以柱状图或者饼状图形式

排名直观显示重要防御

要求

支持旁路和在线两种模式，支持基于安全策略和安全域启用 IPS功能，可在

不同的攻击方向上启用 IPS（至少支持流入\流出\双向等方向）



支持对

HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FING

ER+C95、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFT

P、SUNRPC 和 MSRPC 等常用协议及应用的攻击检测和防御支持 SQL注入、XSS防护，支持HTTP头域中的

URL、Cookie、Referer、POST检查点配置防护策略，提供产品界面截图有

效支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP，

提供产品界面截图有效支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等

方法，检测到 CC攻击时支持 JS Cookie、重定向、访问确认、验证码四种认

证方法支持屏蔽攻击者，至少支持阻断攻击者 IP 或服务两种模式

支持重置，向攻击者发 TCP Reset包

支持只记录日志，检测到攻击事件后记录日志



支持防火墙联动，仅限 IDS模式运行；支持基于安全策略和安全域启用防病毒功能支持对 HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤检测到病毒扫描和恶意网站时，至少支持填充、重置连接、只记录日志三种

处理方式，提供产品界面截图有效支持对压缩文件类型的病毒检测，必须支持RAR、ZIP、GZIP、BZIP2、TAR

等压缩文件类型；支持对多重压缩文件的病毒检测，且不小于 5层压缩，

支持对超出行为自定义处理方式，提供产品界面截图有效支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站支持恶意链接和病毒警告提示，提示用户所访问的网站为恶意网站或者发

现病毒，提供产品界面截图有效支持对加密文件自定义处理方式

产品资质

要求

公安部颁发的《计算机信息系统安全专用产品销售许可证》（千兆增强

级），提供证书文件复印件中华人民共和国工业和信息化部颁发的《电信设备进网许可证》，提供证书

文件复印件



通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项

目，并出具国家无线电监测中心检测中心委托测试报告复印件；质保要求 3 年质保服务

16、日志审计性能参数要求指标名称指标项详细描述

资质要求产品资质

1. 提供产品的《计算机软件著作权登记证书》；2. 国家公安部计算机信息系统安全专用产品销售许可证；3. ISCCC国家信息安全产品3C证书（增强型认证）；4. 产品必须是自主研发而不是OEM产品；

系统架构

产品结构

要求为一个完整的软硬件一体化产品；无需用户另行提供服

务器、操作系统、数据库、防火墙软件、及用户手动升级系统补

丁；

产品架构采用标准1U机架式硬件，且审计主机与探测器必须相互独立

且为同一品牌；机柜尺寸：430*440*44；操作系统深度定制优化的Linux系统；管理方式 B/S方式，采用HTTPS方式远程安全管理，无需安装管理客



户端；设备部署提供旁路接入模式，设备部署不影响原有网络结构；

数据存储

1. 所供系统设备必须自带本地存储功能；2. 提供专业的高性能日志及行为审计系统的技术先进性证

明；3. 提供基于海量日志专用存储的文件系统著作权证书，禁

止采用通用关系型数据库来存储日志；4. 物理磁盘空间>=1TB；日志存储量至少十亿条；（指标

以原厂公开资料为准）；5. RAID架构以保证数据可靠性,（指标以原厂公开资料为

准）；6. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵

列等)；网络接口 1. 审计主机至少提供千兆RJ45*4（一路数据传输口；一路

系统管理口）；2. 网络接口支持电口，可升级为光口；



处理性能 ★日志采集能力：4000条/秒以上功能要求数据采集 1. 支持通过页面直接将日志文件导入或以syslog方式接收

日志信息，支持日志类型：UNIX、WINDOWS事件

[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络

及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、

天融信、安氏领信、深信服、网神]、AS400日志、数据库访问

[Mysql]、WEB访问

[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websp

here]、文件访问

[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Ser

v-u]、数据库服务

[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服

务

[Apache、Tomcat、Nginx、Weblogic、Resin、Webspher

e]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；



2. 支持SNMP日志采集，支持日志类型：网络及安全设备

[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏

领信、深信服、网神]

3. 支持Opsec Lea日志采集；（提供产品页面截图证明）4. 支持镜像数据采集，支持类型：数据库模块

[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传

输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、

即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块

[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业

务检测、流量监控；5. 支持文本型日志文件定时采集，可自动将日志文件采集

到系统中分析存储；（提供产品页面截图证明）6. 支持文本型日志原始文件管理，可将系统作为日志服务

器使用；（提供产品页面截图证明）7. 支持FTP行为审计并提供FTP二次登陆系统及实现文件传



输和过程监控的方法技术先进性证明；8. 支持Telnet行为审计并提供一种安全终端仿真协议监控

时实现会话复制和跟踪的方法技术先进性证明；基本功能

监控功能

1. 支持以图表方式（饼图、柱图、曲线图）显示当日日志数

据分布情况；2. 支持自定义配置实时监控的日志类型；3. 支持对所添加的资产进行实时监控，并能以不同图标显

示发生的事件及告警；4. 支持以图表方式（饼图、柱图、曲线图、清单列表）显示当

日安全事件及告警日志数据分布情况；5. 支持实时监控系统当前运行状态，包括系统CPU、内存、

硬盘状态及管理员操作；报表分析

功能

1. 系统内置多种类报表模板；2. 支持动态\静态（日报、周报、月报）两种系统生成方式；3. 支持报告的邮件转发、生成提醒功能；支持多人邮件接

收；



4. 支持自定义审计报告；5. 支持导出html、Excel、PDF；6. 支持管理员自定义审计报表模板；（提供相关产品截图

证明）

查询分析

功能

1. 支持多种方式的查询检索，包括：日志检索、事件检索、

告警检索、高级检索及文件检索；（提供产品页面截图证明）2. 支持以日志类型、时间范围及条件字段快速检索过滤；3. 支持高级检索以多条件组合查询方式，可以将每一个日

志字段作为查询条件进行查询；4. 支持按日志文件的名称、内容进行检索，并提供页面下载

原始日志文件；5. 支持查询模版创建、修改、删除功能；（提供产品页面截

图证明）6. 支持查询结果导出；

策略管理

功能

1. 支持内置归并策略，对HTTP数据进行自动归并处理；

（提供产品页面截图证明）



2. 支持内置关联分析策略，可设定用户在规定时间内连续

多次输入错误口令产生告警或事件；3. 支持数据策略，可设定采集多种WEB访问数据，包括：

脚本访问、样式访问、图片访问及地理数据访问；（提供产品

页面截图证明）4. 支持自定义创建实时审计规则：根据日志字段为条件预

设置分析策略； 5. 规则条件设定支持逻辑运算符与支持正则表达式；（提

供产品页面截图证明）6. 支持自定义三层业务策略：支持通过该策略配置，识别

数据库三层架构中用户信息；（提供产品页面截图证明）7. 支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方

式呈现告警信息；数据管理

功能

1. 支持按日志属性、日志类型、时间范围进行数据备份；

（提供产品页面截图证明）



2. 支持WEB界面备份及日志恢复导入工作；3. 支持自动与手动两种备份归档方式；4. 系统支持以FTP上传方式将归档文件存储到第三方存储系

统中；（提供产品页面截图证明）系统配置

功能

1. 支持审计系统用户（组）管理（添加、修改、删除、停用、

启用）；2. 支持资产管理，即所有采集日志源管理维护；3. 支持密码长度、复杂度，密码猜测自动锁定账号以及系统

超时设置安全策略；4. 支持证书页面生成下载；5. 支持系统配置备份恢复；6. 支持时间同步页面配置；7. 支持页面方式系统升级以及设备关闭、重启；8. 支持从WEB界面查看网卡IP设置，修改静态路由设置等

内容；9. 支持安全页面（SSL）证书下载；（提供相关产品截图证



明）

系统安全

系统自身

安全

1. 系统内置安全防火墙；支持控制访问审计主机范围；2. 必需提供内部通讯检查机制，传输 128 加密；3. 管理接口支持串口或电口的方式管理；4. 管理界面与其他功能模块分离；

日志数据

安全

1. 审计日志文件方式存储；2. 审计日志加密导出审计系统；3. 支持对所有审计管理员操作审计系统的动作进行审计；

日志权限

1. 审计员只限于操作权限设置范围内的日志数据，无权限

日志数据透明；（提供产品页面截图证明）2. 支持日志类型、IP地址权限设置；3. 支持页面功能模块权限设置；

其他要求审计平台

联动能力

支持与同品牌的运维安全管理系统、数据库安全审计系统实施

联动部署，全面实现数据库业务访问、后台维护操作、网络运

行日志及应用系统日志的综合审计；系统升级 1. 在设备维保期内，厂家提供对系统软件的免费升级服



二次开发

务，保证系统软件为最新版本；2. 根据用户需求定制开发相关内容，包括关联报表和特定

业务日志审计等功能；系统许可

方式

永久许可方式，再增加审计用户的情况下不用增加授权许

可；

产品授权

及服务

1. 提供原厂三年 7*24小时的售后服务；2. 提供三年原厂保修及原厂免费现场服务，产品的安装、培

训由原厂工程师完成实施。

17、运维审计性能参数要求指标名

称指标项详细描述

资质要

求产品资质

产品的《计算机软件著作权登记证书》；国家公安部计算机信息系统安全专用产品销售许可证；产品必须是自主研发而不是OEM产品；

系统架产品架构软硬件一体化产品，采用标准1U机架式硬件结构



构

部署方式旁路代理模式，不影响正常业务流量；支持HA双机部署；

管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户

端；网络接口 ★ >=100/1000M RJ45*4个自适应以太网口；

数据存储★ 设备内置存储系统，可以存储空间不低于1TB，采用RAID

磁盘阵列；可管理对

象数量★ 内置100个主机/设备操作监控许可证书；

性能要

求

并发会话

数

图形并发会话数>=200

字符型并发会话数>=800

功能要

求

支持协议字符型远程操作协议：

SSH(V1、V2)、TELNET、RLOGIN、AS400；图形化远程操作协议：RDP、VNC、X11；文件传输协议：FTP、SFTP；数据库远程操作协议：支持



ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协

议审计；支持通过应用发布的代理进行协议扩展，支持

Radmin、Pcanywhere、 HTTP/HTTPS，可定制开发其它访

问协议及客户端支持；应用发布代理支持RemoteAPP穿透方式；（提供相关Web

页面截图证明）支持协议端口自定义；（提供相关Web页面截图证明）提供安全终端仿真协议监控时实现会话复制和跟踪的方法的

技术先进性证明；提供FTP二次登录系统及实现文件传输和过程监控方法的技术

先进性证明；提供实现远程虚拟桌面访问统一管理和监控的系统及方法的

技术先进性证明；提供在远程桌面传输协议监控时实现操作识别的系统及方法



的技术先进性证明；服务器访

问方式

Web访问方式:通过系统的Web页面控件直接访问服务器或通

过WEB页面调用本地工具（含数据库官方客户端）直接访问

服务器；（提供相关Web页面截图证明）多种类浏览器支持：IE（6-9）、firefox、chrome、safari；web方式访问支持所有远程协议；web访问方式支持历史访问配置参数自动记忆功能；web访问方式支持直接输入目标IP快速连接功能；（提供相

关Web页面截图证明）通过web方式使用SSH协议支持clone session功能；支持直

接调用SFTP功能；支持设定窗口颜色、保存屏幕内容、打印屏

幕内容、复制粘贴等功能；（提供相关Web页面截图证明）通过web方式使用图形化远程操作协议，支持自适应浏览器

窗口大小；通过web方式使用RDP协议支持剪切板、磁盘映射功能；支持HTML页面方式连接远程服务器而不需要安装任何客户端



（提供相关Web页面截图证明）；客户端访问方式：支持通过管理员常用的客户端(如

SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡

垒机再访问到服务器；支持客户端(SecureCRT、putty)clone session功能；支持secure shell client软件中直接调用sftp功能；登录资源菜单访问：客户端访问审计系统即可显示用户能访

问的主机资源菜单，用户通过字符菜单或图形菜单选择列表

方式直接访问服务器；（提供相关Web页面截图证明）菜单方式访问支持所有协议；

身份认证支持多种认证方式：本地密码认证、UsbKey认证、第三方CA

证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认

证、LDAP认证、AD域认证以及短信认证；支持系统自带的Usbkey和Token令牌强身份认证模式；内置配置管理员、密码管理员、审计管理员、系统管理员、系统

审计员、普通运维用户等管理角色；（提供相关Web页面截图



证明）访问授权支持SSO功能，运维人员不必输入服务器帐号及密码，无需

进行二次登录认证；支持基于用户（用户组）、目标设备（设备组）、系统帐号、协

议类型、生效时间范围、源IP地址等条件组合设置访问控制策

略；支持粗放式访问授权模式，授权条件仅基于运维用户（用户

组）和目标主机IP地址段，不限制使用的系统账号及协议等其

它条件；支持审批模式：运维用户访问特定的服务器设备必须经过管

理员的临时审批授权才能进行，否则无法进行任何操作；

（提供相关Web页面截图证明）支持备注模式：运维用户访问服务器前必须先填写该次访问

的维护目的等内容，否则不能进行访问操作；（提供相关

Web页面截图证明）



支持工单授权功能：通过运维人员申请或管理员下发工单的

方式来赋予运维人员访问目标服务器的权限，且有工单生效

时间限制；（提供相关Web页面截图证明）支持登录预处理命令设置；（提供相关Web页面截图证明）支持设定会话连接单位时间内空闲无操作，连接自动断开；

（提供相关Web页面截图证明）支持运维用户多次登录失败自动锁定账号功能及解锁机制设

定；

访问控制

及异常告

警

支持按用户（用户组）、目标设备（设备组）、系统帐号、命令

集和生效时间等内容或按访问授权策略设定安全事件规则；

支持指令黑白名单；支持对违规操作的指令（黑名单）进行告警、忽略处理、自动

阻断或指令审批；（提供相关Web页面截图证明）支持以屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送

告警信息；用户管理支持添加、删除、修改以及启用、停用运维用户；



功能支持用户账号批量导入导出功能；支持运维账号使用有效期管理；支持运维用户密码强度管理；支持用户组管理，可方便添加、删除、修改组信息及组成员；

主机管理

功能

支持添加、删除、修改主机内容；支持主机组管理功能，可方

便添加、删除、修改组信息及组成员；支持系统类型管理：内置常见系统类型，可自定义添加目标

设备的系统类型及内容，包括显示图标、该系统拥有的协议及

默认端口等内容；支持在线ping主机功能，即时获取该主机存活信息；（提供

相关Web页面截图证明）支持主机账号及协议通道验证功能，即时获知该账号及访问

通道是否有效；（提供相关Web页面截图证明）支持主机登录限制，同一台服务器可以只允许一个用户登

录，防止已登录用户被登出；（提供相关Web页面截图证



明）支持IP地址集、时间集、指令集管理功能；

操作行为

记录

针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录

及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作

指令、返回信息、操作备注、客户端端口、服务器端口、运维用

户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器

用户名等信息；针对RDP、VNC、X11等图形终端操作的连接情况进行记录及

审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指

令、返回信息、操作备注、客户端端口、服务器端口、运维用户

帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用

户名等信息；能够记录RDP协议中的活动窗口名称、删除文件等动作，并能

记录RDP会话中的键盘输入信息；（提供相关产品截图证

明）



会话过程

回放

支持以WEB在线视频回放方式重现维护人员对服务器的所有

操作过程，无须在客户端安装播放客户端软件；支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操

作；支持从特定操作指令开始进行定位回放；支持回放界面中显示键盘输入、功能键、鼠标动作；支持下载回放文件到本地保存，并通过厂家专用播放器查

看，防止会话视频记录泄密；（提供相关产品截图证明）密码管理支持按设备（设备组）、系统帐号、计划执行时间、改密周期、

密码策略、改密结果发送等生成详细的改密计划，到期自动执

行；支持随机生成不同密码、随机生成相同密码以及手工指定相同

密码的密码策略，并能严格遵守密码强度设置；（提供相关

产品截图证明）支持手工改密功能；支持改密结果自动发送至密码管理员或FTP上传；支持手工下



载全部或部分主机密码功能；支持自动改密结果报表；

实时监控

支持实时监控近期发生的所有会话信息，显示会话状态（连

接中、退出、阻断）；支持对会话进行同步监控，执行会话回放、监控和阻断操作；支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步

监控；支持实时监控审计系统CPU、内存、磁盘的使用情况；支持记录审计系统自身的管理操作，保障审计系统自身安

全；历史查询

及审计报

表

支持单一条件快速查询、查询结果二次过滤以及多重条件组合

高级查询功能；（提供相关产品截图证明）支持同一次会话中的指令关联查询，显示会话中所有操作指

令；支持根据查询结果直接定位视频文件，回放历史会话；系统内置多种运行维护报表模板；



支持以 html、CSV 或 PDF 方式生成并导出报表；支持管理员自定义审计报表模板；（提供相关产品截图证

明）支持以日报、周报、月报的方式自动生成周期性报表，并自动

发送至指定邮箱；数据安全

管理

提供专用数据存储系统的著作权证书；提供高性能日志及行为审计系统证书；支持自动归档和手动备份、支持以 FTP/SFTP 等方式自动上传

归档数据；支持备份数据恢复导入；支持空间自管理功能，存储空间不足时能够自动清理老的数

据；支持系统配置的导入、导出功能；

协同操作支持双人协同操作功能；批量执行支持批量执行功能；（提供相关产品截图证明）

支持会话批量连接登录功能；（提供相关产品截图证明）



支持对批量执行结果进行成功或失败判断；

消息中心

功能

支持工作任务流程及消息中心管理功能：支持用户间互相发

送消息，通过消息下发工作任务等功能；（提供相关产品截

图证明）支持关键事件自动生成消息如：二次审批、备注审批、协同操

作邀请；支持专用消息接收客户端；（提供相关产品截图证明）

系统管理

功能

支持页面证书下载；（提供相关产品截图证明）支持页面下载系统相关软件；支持时间同步功能支持从WEB界面修改网卡IP设置、静态路由设置等内容；支持修改不同访问模式（客户端直连、菜单方式）的默认访问

端口支持从WEB管理界面重启、关闭设备；支持页面超时设置；支持通过web界面进行系统升级；



支持系统告警日志发送；（提供相关产品截图证明）其他要

求

联动能力支持与同品牌的业务数据库审计系统、日志管理综合审计系统

实施联动部署，全面实现数据库业务访问、后台维护操作、网

络运行日志及应用系统日志的综合审计；产品授权

及服务

提供原厂三年7*24小时的售后服务；提供三年原厂保修及原厂免费现场服务，产品的安装、培训由

原厂工程师完成实施；在设备维保期内，厂家提供对系统软件的免费升级服务，保

证系统软件为最新版本。

18、核心防火墙性能参数要求（租赁1年）指标项功能描述

设备硬件

要求

★硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用

64位MIPS多核处理器，多核核数≥10个；标准 2U 机架式设备，热插拔双冗余电源，至少配置 4个 10/100/1000

自适应电口，4个 SFP 接口，2个万兆 SFP+接口，支持 4个扩展槽位，

最大支持 40个千兆接口或者 10个万兆接口；提供独立的 HA 和配置管理广州公共资源交易中心编制第 100 页共 182 页


接口；标配支持热拔插双电源，标配支持热拔插模块化风扇；

性能要求

★应用层吞吐量(bps)≥20Gbps，最大并发连接数≥1000万，每秒新建

连接数≥30 万， IPS 吞吐量(bps)≥6Gbps，并发 SSL VPN 最大并发

≥10000个；

网络适应

性

支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方

式的地址转换为解决公网 IP地址资源问题，支持 NAT 的端口扩展技术，实现单个公网

IP 的无限地址转换支持 NAT地址可用性探测，支持 NAT 公网地址池中 IP 有效性检测，避免

因NAT地址无法使用导致业务中断支持BGP、RIPv1/v2、OSPF、ISIS 等动态 IPv4路由协议（非透传）策略路由支持基于指定 IP地址、指定应用协议、指定时间表生效；策略路由

支持设置至少两条链路基于权重的流量负载分担支持A/P模式、A/A模式，支持非对称路由场景

负载均衡支持 SmartDNS功能；注：SMARTDNS功能实现当外部用户访问内部服



功能

务器时，联通用户解析到的域名 IP 为联通地址，电信用户解析到的域名 IP

为电信地址支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其

他链路；系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽

超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流

量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发支持基于接口时延的动态切换能力：系统从多出接口向外部某一个或多个

目的地址探测时延。当自身接口的时延超过配置的阈值时，新建会话的流量

就不再从这个接口转发，而是走其它接口。当此接口的时延回落到正常值以

下后，新建会话的流量再允许从这个接口转发支持基于国家地理位置设置策略路由进行引流，如美国、英国等支持服务器的负载均衡，提供加权轮询、加权最小连接数、加权散列等多种

负载均衡方式

虚拟化功

能

支持扩展虚拟防火墙系统，支持同一个网口用于多个虚拟防火墙支持虚拟

系统技术支持每个虚拟防火墙可自定义 CPU 资源、会话数、策略数、安全域数、源



NAT 数、目的 NAT 数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL

功能、关键字类别、威胁日志等支持为每个虚拟防火墙的 CPU 资源、会话数、策略数、安全域数、源 NAT

数、目的 NAT 数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功

能、关键字类别、威胁日志等功能自定义预留资源，，达到限制值时记录告

警日志。每个虚拟系统支持防火墙功能、IPSEC VPN功能、SSL VPN功能、IPS功

能、URL 过滤功能、关键字阻断、用户监控、应用监控功能防火墙功

能

支持抵御所列所有攻击类型，包括： DNS Query Flood 、 SYN

Flood 、 UDP Flood 、 ICMP Flood 、 Ping of

Death、Smurf、WinNuke，TCP Split Handshake，动作支持记录、阻断

两种模式。支持对不同安全域设定不同阈值和处理模式支持基于国家地理位置设置安全策略支持策略冗余检测，对策略重复检查支持本地数据库，并可通过 LDAP 、 Radius 和 Windows Active

Directory域联动、TACACS+



支持和第三方认证系统联动（至少包括深澜、城市热点、尚运等认证系统）内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中

配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL 过滤、病

毒过滤、沙箱过滤、SSL代理）的识别与控制。支持和第三方 ATP 或沙箱检测设备智能联动（如趋势 TDA 等）支持 SSO-NTLM单点登录认证

文件过

滤 /DLP 数

据防泄密

支持对文件名称过滤，支持精确匹配和模糊匹配，精确匹配为文件名完全

一致，模糊匹配为文件名包含关键字即可。支持对文件类型过滤，至少基于包括

doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip 等 11种文件类

型过滤上网行为

管理

支持对 3000 种以上应用的识别和控制，包括 200+移动应用具有防止共享上网，可识别共享上网终端的数量、操作系统类型（包括

windows 、 IOS 、 Android ）、操作系统版本（包括 windows

xp、windows7、windows8、windows 10、Iphone、IPAD、Android

等）；可统计共享上网终端在线时间、上线时间、最后上线时间；可根据接



入终端数量、IP地址作为条件筛选共享终端。支持对使用 SSL代理功能自定义执行动作，对过期服务器证书进行检查，

支持设置解密、阻断、放行等动作支持对登录 SSL VPN 的用户端系统进行端点安全检查，至少包括文件路

径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动

更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置

等方面系统管理支持 2个系统软件并存，并可在 WEB界面上直接配置启动顺序，防止配

置不当或系统故障造成的网络中断，充分保证系统的稳定性。支持自定义配置邮件服务器，并通过邮件方式发送报表，报表类型包括安

全威胁概览、网络流量分析、URL 内容概览、URL访问详情等支持基于标准 SYSLOG 以及二进制的日志两种格式；二进制日志支持分布

式存储到多台日志服务器，分布的算法至少支持轮询、源 IP HASH 方式支持不少于 10个配置文件并存，并支持配置文件的中文备注支持按 64 字节、128 字节、256 字节、512 字节等数据包流量统计支持在 WEB界面上显示设备的整机流量、接口流量、每秒新建数、并发连接



数信息支持基于 IP地址总流量、上行流量、下行流量，最近 1小时、最近一天、最

近一月以及自定义时间类型的统计支持基于应用的流量、并发连接数、新建连接数的实时、最近 1小时、最近一

天、最近一月以及自定义时间类型的统计支持对 URL访问进行每小时、每天、每月统计，并以柱状图或者饼状图形式

排名直观显示

智能流量

管理

根据安全域、接口、地址、用户 /用户组、服务 /服务组、应用 /应用

组、TOS、Vlan 等信息划分管道支持两层八级管道嵌套，能够同时做到两个维度的流量控制对多层级管道进行最大带宽限制、最小带宽保证、每 IP 或每用户的最大带宽

限制和最小带宽保证可根据业务的优先级进行流量的差分服务，对消耗大量带宽资源的应用进

行限制，保障用户网络中关键业务的顺畅进行IPS 入侵防

御

支持旁路和在线两种模式，支持基于安全策略和安全域启用 IPS功能，可

在不同的攻击方向上启用 IPS（至少支持流入\流出\双向等方向）



支持对

HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FING

ER+C95、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TF

TP、SUNRPC 和 MSRPC 等常用协议及应用的攻击检测和防御具备 7000种以上攻击特征库规则列表，至少支持基于协议类型、操作系

统、攻击类型、流行程度、严重程度、特征 ID 等方式的查询具备 4000种以上 HTTP特征库规则列表支持 SQL 注入、 XSS 防护，支持 HTTP 头域中的

URL、Cookie、Referer、POST检查点配置防护策略支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP

支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等

方法，检测到 CC攻击时支持 JS Cookie、重定向、访问确认、验证码四种认

证方法支持屏蔽攻击者，至少支持阻断攻击者 IP 或服务两种模式

支持重置，向攻击者发 TCP Reset包

支持只记录日志，检测到攻击事件后记录日志



支持防火墙联动，仅限 IDS模式运行；内置知识库，详细描述攻击特征及解决方案

19、入侵检测系统（IDS）性能参数要求（租赁1年）序号类别参数功能及技术描述

1. 硬件

基本

要求

系统平台系统为全内置封闭式结构，具有完全自主知识产权的专

用安全操作系统，稳定可靠。

2. ★网络接口系统应为 2U 机架式独立 IDS硬件设备需提供 1个 RJ45

串口，1个 1000M管理口，6个 1000M 以太网电口3.

产品性能

★吞吐量 ≥ 500Gbps

4.会话能力与

时延

最大并发会话数：100万，每秒新增会话数：40000，

时延<100 µs

5.

入侵

检测

功能

入侵检测系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕

虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量

进行检测和阻断，攻击特征库数量至少为 8500种以上。6. 系统携带的攻击特征库须获得 CVE-Compatible兼容性

认证。



7. 支持基于 SCADA 等工控协议的相关漏洞攻击检测8.

9.DoS/DDoS

系统应提供 DoS/DDoS攻击检测能力，支持 TCP/UDP/

ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常

见的 DoS/DDoS 的攻击10. 支持基于阈值和自学习检测

11.高级威胁检

测

系统应提供服务器异常告警功能，可以自学习服务器正

常工作行为，并以此为基线检测处服务器非法外联行为

12.系统应提供敏感数据外发的检测功能，能够识别通过自

身的敏感数据信息（身份证号、银行卡、手机号等）13. 系统应提供关键文件外发检测功能，能够识别通过自身

的关键文件，检测非法外传行为。能识别的关键文件类型

应包含至少以下几类：文档类如

Excel、PDF、PowerPoint、Word 等，压缩文件类如

CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等，图像类如

BMP 、 GIF 、 JPEG 等，音频视频类如



MP3、AVI、MKV、MP4、MPEG、WMV 等，脚本类如

BAT 、 CMD 、 WSF 等，程序类如

APK、DLL、EXE、JAVA_CLASS 等

14.

系统应提供基于信誉的僵尸网络检测能力，具备可以持

续升级的信誉库，IDS 通过信誉库内的恶意网站 IP、C&C

服务器地址的信誉值执行相应的检测动作

15.系统应提供 URL 分类库，提供中英文网页过滤数据库，

实现高风险、不良网站过滤16. 系统应提供在线病毒检测能力。17. 支持文件信誉功能18.

威胁情报可以联动云端威胁情报中心，在日志界面点击威胁 IP

后，可以直接跳转至云端查看 IP 的详细信息19.

20.

应用

识别

能力

应用识别系统应能识别主流的应用程序，识别种类不少于 2500

种。

21. 设备一键巡检系统应支持“一键巡检”功能，可根据设备运行过程中



管理

反馈的数据进行全面分析，并生成图表相结合的安全报

告。定时进行巡检可发现异常漏洞与受攻击情况

22.

厂商反馈设备界面支持反馈厂商的功能，能够实现将抓包的情

况，通过界面一键反馈给厂商的运营中心，实现误报的

及时性处理

23.

响应能力

攻击响应系统应提供丰富的响应方式，包括：会话阻断、IP隔离、

邮件通知等功能，满足用户各种响应需求。

24. 攻击取证系统应具备攻击快照功能，详细记录触发告警的数据特

征，以便做进一步的事件分析

25.

地址簿功能系统应具备地址簿功能，在报表中直观显示 IP地址所处

国家、地区或某个部门。支持自定义私有 IP地址库和导入

外部公网 IP地址库

20、入侵防御系统（IPS）性能参数要求（租赁1年）序号类别参数功能及技术描述1. 硬件要求系统平台系统应为机架式独立 IPS硬件设备，全内置封闭式结构，



具有完全自主知识产权的专用安全操作系统，稳定可靠。

2.★网络接

口

系统需提供 1个 RJ45串口，1个 1000M管理口，6个

工作口3.

性能要求★吞吐量 ≥500Mbps

4.TCP 会话

与时延

最大会话数：150W，每秒新增会话：40000，时延小

于 100us

5.

产品功能

攻击特征

库

系统应提供覆盖广泛的攻击特征库，能够针对 8500 以

上的攻击行为、异常事件，以及网络资源滥用流量，进行

检测和防御。系统携带的攻击特征库须获得 CVE-

Compatible兼容性认证

6.攻击防护

类型

系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探

扫描、暴力破解等恶意流量的检测和阻断。7. 支持基于 SCADA 等工控协议的相关漏洞攻击检测8. 支持针对隔离列表进行解除隔离操作。支持对单条或多条

被隔离 IP 执行解除隔离操作；支持隔离列表展示功能。能

够展示所有被隔离的 IP，和开始隔离时间、结束隔离时



间。

9.高级威胁

防御

系统应提供服务器异常告警功能，可以自学习服务器正

常工作行为，并以此为基线检测处服务器非法外联行为

10.系统应提供敏感数据外发的防护功能，能够识别通过自

身的敏感数据信息（身份证号、银行卡、手机号等）

11.

系统应提供关键文件外发防护功能，能够识别通过自身

的关键文件，以防止非法外传行为。能识别的关键文件类

型应包含至少以下几类：文档类如

Excel、PDF、PowerPoint、Word 等，压缩文件类如

CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等，图像类如

BMP 、 GIF 、 JPEG 等，音频视频类如

MP3、AVI、MKV、MP4、MPEG、WMV 等，脚本类如

BAT 、 CMD 、 WSF 等，程序类如

APK、DLL、EXE、JAVA_CLASS 等12. 系统应提供 URL 分类库，提供中英文网页过滤数据库，



实现高风险、不良网站过滤13.

威胁情报可以联动云端威胁情报中心，在日志界面点击威胁 IP

后，可以直接跳转至云端查看 IP 的详细信息14.

15.攻击源追

溯

攻击源追

溯

系统支持实时获取安全事件攻击源的详细信息，包括

host、地理位置、端口开放、历史攻击情况等

16. 信誉信誉防护支持僵尸网络防护、恶意 URL访问防护及文件信誉防

护，支持配置文件信誉检测白名单17.

沙箱联动未知威胁

防护

支持提供恶意软件分析服务18. 支持对未知可疑文件统计

19. 误报反馈厂商反馈

设备界面支持反馈厂商的功能，能够实现将抓包的情

况，通过界面一键反馈给厂商的运营中心，实现误报的

及时性处理

20. 用户管理智能用户

关联

支持识别某 IP 上登录的用户并将用户名关联在该 IP触发

的安全事件上；用户信息来源包括：邮件用户、文件传

输、即时通信用户、远程登录用户、网站登录用户、数据库

用户等。



21.

应用识别

能力

应用管理系统应能识别主流的应用程序，识别种类不少于 2500

种。

22. 资产识别

系统应提供基于资产的保护，具备资产识别功能，包括

操作系统、浏览器、应用类型等客户资产相关信息的识别

能力

23.

管理能力一键巡检

系统应支持“一键巡检”功能，可根据设备运行过程中

反馈的数据进行全面分析，并生成图表相结合的安全报

告。定时进行巡检可发现异常漏洞与受攻击情况

24. 误报处置支持对用户所认为的误报事件进行一键关联反馈，由厂

家确认分析。

25.移动端管

理

系统支持通过手机 APP实时获得设备运行状态，接收安

全咨询，查看攻击事件和统计信息，提供自主研发的云

安全中心的移动终端 APP（支持 android 和 iphone客

户端），帮助用户随时随地掌握网络安全环境的态势。

21、安全管理接入网关性能参数要求（租赁1年）



项目指标具体功能要求

硬件

配置性能配置

★尺寸≥1U，接口≥6千兆电口；网络吞吐量≥500Mb，支持认

证用户数≥ 1200 ，包转发率≥ 21Kpps ，每秒新建连接数

≥2400，最大并发连接数≥120000

部署

方式

旁路模式支持旁挂方式，部署不影响原有的网络结构串接模式支持串接模式，对业务进行强管控

高可用支持主主模式和主备模式

网关

管理

管理界面支持 SSL 加密WEB 方式、SSH命令行方式管理设备；

告警设置系统异常信息，支持邮件、syslog、snmp trap 等告警方式通知管

理员配置备份与

恢复

1、支持自动备份配置2、支持手动备份和恢复配置

实时

监控

首页可视分

析

支持首页分析显示接入用户人数、终端类型、行为日志等

在线用户管

理

1、实时显示在线用户数、在线的用户名称等信息2、可以对在线用户执行注销、冻结等操作



网络行为监

控1、可实时显示用户访问业务等行为2、可指定的组、IP、动作等方式进行过滤查

终端

安全

检查

终端合规性

检查

支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检

查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，

可设定检查不通过的终端不能接入网络，并给提醒终端客户自定义任务

计划

可以根据需求编写脚本，通过控制台下发执行，扩展实现各种个性

化需求

终端绑定1、支持用户绑定 IP 或用户绑定 MAC地址2、支持 IP地址和 MAC地址绑定

多终端自绑

定

同一个账号，支持与指定数量的多个终端进行自动绑定；

有端无端可

选

终端插件是可选组建，如果不做终端安全检查，仅做认证，可以选

择不需要安装终端插件接入

认证

二层接入认

证

1、支持 802.1x 认证2、支持MAB 认证



三层接入认

证

多种认证方式，支持触发式 WEB 认证，支持用户名密码认证、短

信认证、微信认证、二维码认证、单点登录认证、USB-KEY 认证等多

种认证方式；本地密码认

证

支持触发式 WEB 认证，静态用户名密码认证等；

第三方认证

支持 LDAP、Radius、POP3、Proxy 等第三方认证；支持 ISA\lotus ldap\novel ldap\oracle 、 sql

server、db2、mysql 等数据库等第三方认证；IP、MAC 认

证

支持绑定 IP 认证、绑定 MAC 认证，及 IP/MAC绑定认证等；支持通过 SNMP 服务器跨三层获取 MAC地址；支持绑定 IP/MAC 后，实现免认证

短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短

信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定

义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放



微信认证 1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身

份认证，后台记录用户 ID

2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码；3、支持不同分支选择不同的微信公众号进行认证；

二维码认证支持二维码认证，管理员扫描访客的二维码后对其网络访问授权新用户认证 1、基于 IP 网段、MAC地址、VlanID、SSID 等实现新用户差异化的

账户创建、自动分组、认证规则；2、支持认证前使用某个组织结构的网络访问权限；3、支持认证黑白名单功能，黑名单是名单中用户不能认证，白名

单是只有名单中用户才能认证；4、限制某个新用户只能在某个 IP段、MAC段范围内登录；

哑终端认证支持哑终端通过 MAC 认证的方式接入网络单点登录认

证

支持 radius、PPPOE、AD、POP3、Proxy、web 等认证单点登录，

简化用户操作；冻结账号支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复

登录；



用户身份源支持对接多种用户源，包含内置账户、AD域用户、邮件服务器用户

验证、LDAP 服务器用户验证、RADIUS 服务器、数据库服务

器、POP3 服务器、H3C CAMS 服务器、第三方认证系统（cas）用户

管理

账户有效期指定账户支持有效期限制，并支持自动过期；支持自动删除长期不登录账号信息；

用户属性 1、用户可以添加自定义属性2、可以基于属性配置控制策略和审计策略

用户密码强

度

可对用户密码强度进行限制，如设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；

可做为统一

认证中心，

对外开放接

口

1、可对接多种系统，如 HR、AD域等同步用户源；2、提供 API 接口将用户信息对接给第三方设备；3、提供 LADP 接口将用户信息对接给第三方设备；

特权 DKey 支持针对特权用户配置免认证 key、免审计 key、免控制 key



跨三层取mac

1、支持通过 SNMP跨三层取 MAC地址支持通过镜像数据包的方式跨三层取 MAC地址

web访问审

计

必须能审计 URL 信息；必须支持只记录含有指定关键字的网页正文内容

邮件审计 2、支持审计用户 Email邮件的正文及附件日志中心设备必须支持内置数据中心和独立数据中心；日志审查Key

必须支持以 USB-Key 方式验证接入数据中心的管理员身份；

日志

中心

终端接入日

志

支持查询和导出终端安全日志、登录注销日志等行为日志

用户行为分

析

支持多维度统计分析用户访问业务行为，并支持下钻查询

下钻查询在用户行为分析、终端接入分析等纬度相关页面支持对统计结果的

向下钻取查询终端接入分

析

用户活跃天数排行、接入用户数趋势分析



非法

外联

管控

防非法外联提供 IP白名单和黑名单配置，终端只能访问与白名单的资源，严

格禁止非法外联。支持WIFI、4G 无线上网卡外联管控：配置策略后，通过 wifi、4G

无线上网卡，只能访问指定的网段通信，禁止访问互联网；支持定时检测非法外联行为，可进行更多处置选择，如重启、关机、

断网、隔离等控制操作支持检测终端计算机到发生违规外联行为，及时告警或是上报；

外联检查支持终端安全-检查规则，新增外联检查规则；支持拨号行为、双网卡行为、有 4G 网卡、有无线网卡行为、连接非法

wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为，8

种外联方式的检查；检查到非法外联行为后，支持发送告警邮件、断网的违规处理配

置；支持用户违规断网后，重启 PC 可恢复网络连接；

外联控制支持终端安全-检查规则，支持外联控制规则；支持”只能访问以下地址”和“不能访问以下地址”的配置；



告警事件告警事件中增加违规外联告警选项，用于对违规外联行为使用进行

预警外设管控 1、支持阻断终端用户使用外设，防止终端用户从内网拷贝信息；

2、支持控制用户通过 USB 接口产生外联行为，便于在内网进行强

管控，减少上报外联行为几率3、支持允许用户使用某种符合规定的外设；4、支持填写硬件 ID白名单，并提供方法告诉管理员如何获取外设

的 ID;

5、支持外设类型：存储设备、网络设备、蓝牙设备、摄像头、打印机U 盘或移动

硬盘管控

支持U盘管控功能：U盘可配置告警/可读/可读写/拒绝 4种管控类

型；U 盘或移动

硬盘审计

支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计



日志

中心多产

品联

动

支持与同品

牌上网行为

管理联动

能够与同品牌上网行为管理系统（AC）实现认证联动，同时部署

产品后，实现单点登录，协同工作；统一身份管理系统负责认证和

业务访问控制，出口 AC 对互联网访问控制，配合使用提升内网安

全。支持与同品

牌防火墙联

动

能够与同品牌下一代防火墙系统实现认证联动，同时部署产品后，

可以实现认证同步机制，实现单点登录；

Ip管

理IP管理

1、支持 IP管理功能，管理员可以查看每个 IP 的详细使用情况2、支持查看当前内网 IP 使用情况，帮助管理员减少人工维护 IP表

的工作量；资产

管理

自动发现和

识别

1、自动发现网络里面的终端，如 IP、Mac、厂商、操作系统、开放服

务、开放端口等信息搜索查看终

端信息

1、支持根据 ip段、MAC、使用者过滤用户，以便和其他过滤方式一

起组合来搜索或获取终端信息；



资产管理展

示

1、对网络接入的终端进行可视化和管理，展示终端详细信息、异常

状态等；2、支持查看终端类型，以及终端详细信息（厂商，系统，端口

等）；3、支持查看终端类型分布4、进入终端列表可查看内网的设备分类；

22、安全隔离网闸性能参数要求（租赁1年）序号指标指标项技术规格要求

1 物理硬

件

具备硬件物理隔离

部件

系统采用 2+1架构设计，包括内端机、外端机和独

立的硬件隔离信息交换区该部件采用专用隔

离芯片设计，不支

持通用通讯协议,不

可编程

隔离区必须包含基于 ASIC 设计的开关隔离芯片，

不采用 SCSI、网卡以及任何加/解密等方式。隔离区

信息交换采用 DMA 方式实现

断开内外网 TCP/IP

连接

设备断开内外网网络 TCP/IP连接



性能指标

内部数据交换速率>5Gbps

设备吞吐量≥400Mbps，最高支持 7Gbps

并发连接数≥10万，最高支持 40万系统延时≤20us

2 接口网络接口；管理接

口

包含 4个 100/1000M自适应以太网电口；内外网

主机具有独立的网络口、管理口和 HA口，网闸设

备配置文件保存在网闸内网端

3应用支

持

全面支持 TCP/IP 以

上应用层协议，包

括 HTTP 、 SMTP/

POP3、DNS、FTP、

TELNET、SSH、各

类数据

库、MQ、MMS、NFS

等，无需二次开发

系统透明支持 TCP/IP 以上的应用层协议，网页浏

览、数据库复制、文件交换、数据库访问、邮件、消息

服务等无需二次开发

4 安全访 IP、网络、时间、协议支持多种方式的访问控制，包括源，目的 IP、子广州公共资源交易中心编制第 126 页共 182 页


问控制

功能

端口、内容过滤等对

象访问控制网、时间、时间端口、内容过滤

URL控制支持针对 URL安全过滤应用层协议命令控

制

必须支持 FTP、HTTP协议基于 RFC全面控制命令

的访问控制

上网用户身份认证

功能

严格控制上网用户，采用专用认证客户端浏览网

页，用户列表存储在网闸设备上，未经授权的用户

和使用普通 IE浏览器的用户无法上网

邮件收发身份认证

严格控制邮件收发，采用专用邮件客户端，对收发

邮件的用户实现身份认证，用户列表存储在网闸设

备上，未授权的用户和使用普通

OUTLOOK、FoxMail 等邮件客户端的用户无法上

网。IP/MAC地址绑定可实现基于 IP+MAC绑定的客户端访问控制内置 IDS防御系统系统内置 IDS防御系统实时检测阻断网络攻击单/双向通讯控制支持单、双向可选的访问控制



文件特征检查

能够对

EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3

、S48、AVI-divx、AVI-JPEG、WMV 等文件格式进

行检查，防止伪造后缀名或增加二进制执行代码的

恶意文件传输文件传输密级设定定义机密、秘密或非密等不同密级的文件传输。

安全文件上传和下

载

具备自由的安全文件上传、下载功能，不依赖 FTP、

文件共享等通用文件传输协议，能够在客户端通过

本地磁盘方式（非网络磁盘映射）访问网络文件服

务器的文件存储目录，支持基本 IC卡实现用户身

份认证对服务器和客户端

的保护

设备内置国家密码管理局审批的硬件密码卡实现对

WEB 服务器与客户端间 cookies 的安全保护，透

明将 WEB 服务器端 cookie安全存储在网闸设备

上，并向客户端发送经网闸安全处理的 cookie替



换标签，防止黑客篡改或窃取客户端 cookie敏感

信息抗DDOS攻击防止多个DOS攻击源一起攻击某台服务器

5 日志

详细日志审计

设备能够记录管理员操作日志、文件单向传输日志、

数据库单向传输日志，并通过时间、源 IP、目的 IP、

动作等条件进行查询

日志管理

支持日志文件备份功能，能对日志文件进行存档，

将重要的日志进行备份，以免丢失，支持将日志输

出到远程 syslog 服务器中

6系统管

理系统监控

设备提供液晶面板实时显示设备的报警信息和故障

信息7 安全管

理设备管理

采用 B/S结构或串口管理 GUI图形管理界面

用户管理系统内置三种不同权限角色（系统管理员、日志审

计员、普通管理员），每个管理员之间相互独立。系

统管理员-可以访问所有页面，具有最高权限，日



志审计员-只能查看和操作日志审计页面，管理员-

能查看和操作除日志审计和用户管理以外的所有页

面

安全登录管理

管理员通过 HTTP/HTTPS协议连接设备内端网络

接口进行管理，支持用户名口令认证与数字证书认

证两种管理员登录身份认证方式。当错误尝试登录

次数达到限定阈值时，锁定管理员在一段时间内限

制登录操作，当管理会话超时后自动关闭当前管理

会话，返回登录界面。

系统状态查看提供内存使用率、CPU 使用率、磁盘使用率、MBUF

使用率、接口状态、ACL 日志等查看功能。

时间配置支持修改系统时间和日期，可设置时间与 Internet

时间服务器同步升级管理支持对设备版本进行升级以及打补丁操作，升级之

前必须对系统进行授权认证，只有经过授权认证之



后，才能对系统进行升级

双机热备

设备支持双机热备功能，当主机出现故障不能正常

工作时，备机会主动接管主机的工作，以保证数据

链路不会中断

备份/恢复

提供配置备份/恢复功能，能对系统的规则、接口、

日志等区域进行备份/恢复。支持设备恢复默认值功

能，可以在系统页面点击“恢复出厂设置”按钮来

恢复系统，支持通过串口进入系统的后台恢复系

统。

8工作模

式

支持 SAT 和透明代

理工作模式

支持 SAT 和透明应用代理两种工作模式，支持混

合工作模式

9操作系

统

优化的 Linux 安全

操作系统采用经过安全加固的 Linux操作系统

七、采购项目产品安装、测试及验收要求1、工期和交货地点要求



工期：合同签订后 90天内完成实施及验收（服务期自验收之日起计算）。交货地点：广州市第一人民医院指定地点2、安装调试在产品到货后 3个工作日内开始进行。3、所有产品均须由供应商送货上门并依照本项目采购文件的要求和本项目供应商中

标文件的承诺，将设备、系统安装并调试至正常运行的最佳状态。采购人不再支付任何费用4、产品调试验收的标准如下：1）、供应商负责免费将采购设备运至采购人指定地点，

并进行设备的安装与调试；2）、设备安装调试完成后，由供需双方共同参与项目验收。如

采购人在设备安装调试后 15个工作日内未能进行验收或提出书面异议的，视为合同物品

验收合格。八、采购项目培训及售后服务要求

（一）保修期内的售后服务1、所有采购的硬件均须由供应商提供 3 年保修期内的整机保修服务、应用软件系统提

供 3 年的免费维护服务，保修期自供需双方代表在产品验收单上签字之日起计算。保修费

用计入本合同总价。2、保修期内，供应商负责对其提供的产品整机进行维修，并且保证每季度上门检修一

次，不再向采购人收取费用。



3、故障报修的响应时间：每天 8:00～18:00 期间为 4小时。其余期间为 24小时。4、产品故障在检修 4 小时后仍无法排除，供应商应在 24小时内提供不低于故障产品

规格型号档次的备用产品供采购人使用，直至故障产品修复。5、产品保修服务方式均为免费上门保修，即由供应商派员到采购人产品使用现场维修

由此产生的一切费用均由供应商承担。（二）培训1）供应商向采购人提供的培训内容：系统操作、系统一般维护培训及双方商定的培

训内容。2）培训时间安排：在系统设备安装调试完成，项目验收前进行培训。具体时间由采

购人与供应商商定。九、付款方式说明

（一）采购人与中标供应商签订合同后 15天内，支付合同总金额的 30%。（二）通过采购人验收合格后 15个工作日内，支付合同总金额的 65%。（三）项目验收合格一年后 15个工作日内，支付合同总金额的 5%。（四）中标供应商需在采购人办理付款手续前 5个工作日内，向采购人提供应收款项

等额的发票原件、中标通知书、合同复印件。



第三章合同格式

广州市政府采购合同一、总则

第一条合同当事人甲方（采购人）：乙方（中标人）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州市第一人民医院网络升级改造采购项目”（项目编号：CZ2019-2080）招标文

件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如下条款（技术

说明及其他有关合同项目的特定信息由合同附件予以说明，合同附件及本项目的招标文件、

投标文件、中标通知书、在实施过程中双方共同签署的补充文件等均为本合同不可分割之一

部分）。第二条乙方提供货物的受益人为甲方，甲乙双方均应对履行本合同承担相应的责任。

二、采购内容及产品要求第三条采购内容



乙方根据甲方要求提供以下货物：货物品名规格型号单位数量单价总价随机配件

第四条产品要求（一）乙方须提供全新的、未使用过的货物，是目前的型号，其质量、规格及技术特

征符合合同附件的要求。（二）产品必须提供出厂合格证。（三）货物制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方

负责。（四）货到现场后由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费用

由甲方负担三、合同总价及付款方式

第五条合同总价为人民币（大写）：，即￥。该合同总价是货物设计、制造、

包装、运输、安装调试、检测及验收合格之前及质保期内服务及备品备件发生的所有含税费

用。本合同执行期间合同总价不变。广州公共资源交易中心编制第 136 页共 182 页


第六条付款方式按采购文件第二章采购需求的规定。

四、交货及验收第七条交付使用时间：合同生效后天内。第八条交货地点：甲方指定地点。第九条由甲方与乙方一起进行到货验收，由乙方完成货物的安装调试工作。第十条乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工

具等交付给甲方；乙方不能完整交付货物及本款规定的单证和工具的，视为未按合同约定

付货，乙方必须负责补齐，因此导致逾期交付的，由乙方承担相关的违约责任。五、售后服务

第十一条乙方应为甲方提供免费培训服务，并指派专人负责与甲方联系售后服务事宜。主

要培训内容为货物的基本结构、主要部件的构造，日常使用操作、保养与管理、常见故障的

排除、紧急情况的处理等，如甲方未使用过同类型货物，乙方还需就货物的功能对甲方进

行相应的技术培训，培训地点主要在货物安装现场或由双方约定。第十二条质量保证期（简称“质保期”）为年。质保期自甲方在货物质量验收单上签字

之日起计算，质保费用计入总价。



第十三条质保期内，乙方负责对其提供的货物实行包修、包换、包退、包维护保养，不再收

取任何费用，但不可抗力（如火灾、雷击等）造成的故障除外。第十四条货物故障报修小时内响应。第十五条所有货物质保服务方式均为乙方上门服务，即由乙方派员到货物使用现场维修

由此产生的一切费用均由乙方承担。第十六条质保期后的货物维护由双方协商再定。第十七条在质保期内，乙方须对所提供的设备做定期检查和保养。

六、违约责任第十八条甲方无正当理由拒收货物、拒付货款的，由甲方向乙方偿付合同总价的 5%违约

金。第十九条甲方应在合同规定时间内向乙方支付货款，每逾期 1天甲方向乙方偿付欠款总

额的 5‰违约金，累计不超过欠款总额的 5%。第二十条乙方逾期 15天未交付货物视为乙方不能交付货物。乙方不能交付货物，则由乙

方向甲方支付合同总价的 5%的违约金。第二十一条乙方逾期交付货物的，每逾期 1天，乙方向甲方偿付逾期交货部分货款总额

的 5‰的违约金，累计不超过逾期交货部分货款总额的 5%，逾期交货超过 15天，甲方



有权终止合同，并追究违约责任第二十二条乙方所交的货物、型号、规格不符合合同规定的，甲方有权拒收。乙方向甲方支

付货款总额的 5%违约金第二十三条如经乙方两次维修，货物仍不能达到合同约定质量标准，甲方有权退货，要

求乙方退回全部货款，并赔偿甲方因此遭受的损失。第二十四条乙方所供货物必须权属清楚，不得侵害他人的知识产权，否则构成对甲方违

约，并承担相应的赔偿责任。七、不可抗力

第二十五条由于不可预见、不可避免、不可克服等不可抗力的原因，一方不能履行合同义

务的，应当在不可抗力发生之日起天内以书面形式通知对方，证明不可抗力事件的存在。第二十六条不可抗力事件发生后，甲方和乙方应当积极寻求以合理的方式履行本合同。如

不可抗力无法消除，致使合同目的无法实现的，双方均有权解除合同，且均不互相索赔。八、争议及解决办法

第二十七条因货物的质量问题发生争议，由广州市质量技术监督局或其指定的质量鉴定

单位进行质量鉴定。货物符合质量标准的，鉴定费由甲方承担；货物不符合质量标准的，

鉴定费由乙方承担。



第二十八条本合同发生争议，由双方协商或由政府采购监管部门调解解决，协商或调解

不成时按以下第种方式解决：1. 中国广州仲裁委员会仲裁；2. 向甲方所在地人民法院提起诉讼。

九、其他第二十九条本合同一式份，具有同等效力，甲、乙双方各执份。合同自双方签字盖章之

日起生效。第三十条本合同未尽事宜，由双方协商处理。

甲方：（盖章）乙方：（盖章）签约代表：

签约代表：

地址：地址：电话：电话：传真：传真：签约日期：

年月日签约日期：

年月日



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

文件提交及解密情况。（三）电子开标系统自动记录投标文件提交及解密情况。因投标人原因造成投标文件

未提交成功的、未解密的、无法导入电子开标系统的，作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况和解密情况进行

公布，并通过交易中心数字交易平台会员专区将《开标记录表》公开发布。所有投标人可在

系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成，如采购人不派代表参加评审，则评标委员会全部由从政府采购专

家库随机抽取的专家组成。评标委员会将本着公平、公正、科学、择优的原则，严格按照法广州公共资源交易中心编制第 142 页共 182 页


律法规和招标文件设定的程序和规则推荐评审结果，任何单位和个人不得非法干预或者影

响评标过程和结果。（二）评标委员会成员发现本人与参加采购活动的供应商有利害关系之一的，应当

主动提出回避。采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商利

害关系之一的，应当要求其回避：1．参加采购活动前三年内，与供应商存在劳动关系，或者担任过供应商的董

事、监事，或者是供应商的控股股东或实际控制人；2．与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或

者近姻亲关系；3．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；4．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；5．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；6．评标委员会成员之间具有配偶、近亲属关系；7．同一单位的评审专家在同一项目评标委员会成员中超过一名；



8．法律、法规、规章规定应当回避以及其他可能影响政府采购活动公平、公正进

行的关系（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。（四）评标委员会各成员应当独立对每个投标人的投标文件进行评价，并对评价意

见承担个人责任。评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从

多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理

由，否则视为同意评标报告。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 50 分 35 分 10 分 5 分

（二）投标文件差异修正原则投标文件报价出现前后不一致的，按照下列规定修正：



1．投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标

一览表（报价表）为准；2．大写金额和小写金额不一致的，以大写金额为准；3．单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单

价；4．总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；5．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；6．对不同文字文本投标文件的解释发生异议的，以中文文本为准；7．评标委员会认定为表述不清晰或无法确定的报价均不予修正。同时出现两种（含）以上不一致的，按照前款规定的顺序修正。修正后的报价须经

投标人确认后产生约束力，投标人确认应当以书面形式，并加盖公章，或者由法定代

表人或其授权的代表签字；投标人不确认的，其投标无效。（三）投标文件的澄清、说明或补正1. 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内

容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。2. 投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人



或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标

文件的实质性内容。3. 评标委员会成员均应当阅读供应商的澄清、说明或者补正，但应独立参考澄清、说明

或者补正对投标文件进行评审，整个澄清、说明或者补正的过程不得存在排斥潜在供应商

的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求

予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5.除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）资格审查1.项目开标结束后，采购人或者交易中心应当依法对投标人的资格进行审查，出现不

符合下列情形之一时，作无效投标处理。《资格审查表》如下：

序号资格审查内容



1满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统。

2

符合《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公司（总所）授权。根据以下信息进行评审：《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。

3

供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）

2.采购人或采购代理机构进行资格审查时认定供应商不合格的，应告知供应商并说明

理由。3.不通过资格审查或投标无效的，不作符合性审查。

（二）符合性审查



1.评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求，出现不符合下列情形之一时，作无效投标处理。《符合性审查表》如下：序号符合性审查内容

1 投标报价确定且不高于最高限价2 有盖章、签署要求的带★格式文件已按要求盖章、签署

3投标文件完全满足招标文件中带★号的条款和指标(审查《实质性响应条款一览表》)

4 未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，

同时参加本项目或同一子项目投标的。(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的。(3) 投标文件提供虚假材料的。(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的。(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的。(6) 投标文件含有采购人不能接受的附加条件的。(7) 法律、法规和招标文件规定的其他无效情形。



2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能

影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，

必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无

效投标处理。3. 评标委员会进行符合性审查时发现供应商有实质性不响应招标文件的，应告知供应

商并说明理由。 4. 不通过资格审查、符合性审查或投标无效的，不进入技术、商务和价格等的评分程序

（三）技术评分1. 由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析，填

写《技术评分表》，如下：

分值（50）评审内容评分细则

2 整体系统集成技术方案响应情况

根据投标人响应情况进行对比，对比最优，得 2 分；对比次之，得 1 分；对比一般，得 0.5 分；对比最差，得 0 分。



5 核心交换机产品指标等响应情况

根据投标人响应情况进行对比，对比最优，得 5 分；对比次之，得 3 分；对比一般，得 1 分；对比最差，得 0 分。

2 汇聚交换机产品指标等响应情况


2接入交换机、POE 交换机、安全管理接入交换机产品指标响应情况


3 无线接入点、接入控制器产品指标响应情况


3 负载均衡产品指标响应情况


3 网页防篡改系统产品指标等响应情况根据投标人响应情况进行对比，



对比最优，得 3 分；对比次之，得 1 分；对比一般，得 0.5 分；对比最差，得 0 分。

3 漏洞扫描系统产品指标等响应情况


2 防病毒网关产品指标等响应情况


5 防非法外联监控系统产品指标等响应情况

根据投标人响应情况进行对比，对比最优，得 5 分；对比次之，得 3 分；对比一般，得 1 分；对比最差，得 0 分。

2 统一监管平台产品指标等响应情况


4 数据加密软件产品指标等响应情况根据投标人响应情况进行对比，对比最优，得 4 分；对比次之，



得 2 分；对比一般，得 0.5 分；对比最差，得 0 分。

4 日志审计产品指标等响应情况


2 运维审计产品指标等响应情况


2 其他产品指标响应情况


4 主要厂家技术支持程度及售后服务承诺保障提供所投核心交换机、汇聚交换机、接入交换机、POE 交换机、无线接入点、接入控制器、负载均衡、统一管理服务器、网页防篡改系统（针对网站）、漏洞扫描系统、防病毒网关、防非法外联监控系统、统一监管平台、数据加密软



件、日志审计、运维审计产品的原厂商针对本项目盖章的授权函、售后技术服务函以及厂家盖章确认的指标点对点响应文件（每款设备同时提供授权函、售后技术服务函以及厂家盖章确认的指标点对点响应文件算 1份）。全部满足得 4 分，少一份扣 0.5 分，扣完为止.

1 验收标准和实施方法

根据投标人响应情况进行对比，对比最优，得 1 分；对比次之，得 0.5 分；对比一般，得 0.25

分；对比最差，得 0 分。

1 售后服务和技术培训方案

根据投标人响应情况进行对比，对比最优，得 1 分；对比次之，得 0.5 分；对比一般，得 0.25

分；对比最差，得 0 分。

2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。



（四）商务评分 1. 由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填写《商务评

分表》，如下：

分值（35）评审内容评分细则

4 本项目项目经理的资质

项目经理同时具有 ITSS IT 服务项目经理证书、ITIL 证书、PMP 证书、硕士或以上学历证书，全部满足得 4 分，少一个证扣 1 分。扣完为止。提供资质证明复印件，并提供以上人员在本公司任职的外部证明材料（如加盖地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。）复印件。

6 本项目主要技术管理人员资质情况 1.投入本项目的技术人员及维护人员中具有信息系统项目管理师或系统集成项目管理工程师，每个人 1 分。（一个人具有多个证书不重复计



算），本项最高 2 分。 2.投入本项目的技术人员及维护人员中具有 IT 服务项目经理或 IT 服务工程师证书。每个人 0.5 分，本项最高 2 分。 3.投入本项目的技术人员及维护人员中具有高级维修电工证书。每个人 1 分，本项最高 2 分。提供资质证明复印件，并提供以上人员在本公司任职的外部证明材料（如加盖地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。）复印件。

2 投标人在广州的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居

根据投标人响应情况进行对比，对比最优，得 2 分；对比次之，得 1 分；对比一般，得 0.5 分；对比最差，得0 分。



住证(或暂住证)等在本地工作的证明文件）复印件。

1 本地综合服务支撑能力

投标人直接跟踪服务，在使用地区设有长期稳定的服务机构，服务便捷，对比最优，得 1 分；对比次之，得0.5 分；对比一般，得 0.25 分；对比最差，得 0 分。

6 资质证书具有电子与智能化工程专业承包一级得 3 分，二级得 1 分；具有高新技术企业，得 3 分

4 投标人认证证书

具有有效的质量管理体系认证证书，职业健康安全体系证书，环境管理体系认证证书，信息技术服务管理体系认证证书，信息安全管理体系认证证书；同时提供得 4 分，少一个证扣 1

分。扣完为止。（提供资质证明复印件，须加盖投标人公章）

4 其他信誉情况（依据证明文件扫描件）

1、获得过相关协会颁发的企业信用评价“AAA级”信用企业证书，得 2

分；2、投标人 2015 以来承担市级或者以上科技攻关项目的得 2 分.



7

投标人 2015 年以来具有系统集成项目经验，以合同关键页及验收报告或中标通知书复印件为准

每个项目经验 1 分，满分 7 分

1 对不良信用记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的投标人每一条记录扣 0.1 分，最高扣 1 分；未列入则不扣分（如查询结果显示“没查到您要的信息”，视为未列入企业经营异常名录）。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。



（五）价格评审1．价格核准：评标委员会成员对有效投标人的详细报价进行复核，看其是否有计算

错误或供货范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评标委员会成员对于节能产品或环保产品或小型、微型企业的价格扣除，依据投标

人填写的《产品适用政府采购政策情况表》（如有）、相关声明函。采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别

的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品金额占项目总

金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到 25－

50％的，扣 2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％（说明：属

于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，不作价格扣除）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，对报价中的环境

标志产品金额给予价格扣除，扣除方法如下：环境标志产品金额占项目总金额的比重

达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到 25－50％的，扣

2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％。

对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》



的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：

序号情形价格扣除比例计算公式1 供应商须为小型、微型企业对小型和微型企业产

品的价格扣除 6%评标价＝总投标报价—小型和微型企业

产品的价格×6% 注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受价格扣除。

（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

（5）残疾人福利性单位视同小型、微型企业，残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×10 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（六）综合信用评价得分评审（属于商务评分的一部分）综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。 2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州



公共资源交易网-信用信息－政府采购信用平台” 进行访问）。

（七）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评标委员会抽

签决定。（八）中标候选人推荐

1. 评标委员会按上述排列向采购人推荐两名中标候选人。第二中标候选人报价高于第一中标候选人报价 20％（含）以上的，只推荐 1名中标候选人。第一中标候选人不得随意放弃中标资格。

2.本项目使用综合评分法，对单一产品采购项目或设定核心产品的采购项目，对单一

产品或核心产品提供提供相同品牌产品的不同投标人参加同一合同项下投标的，通过资格

审查、符合性审查且评审后得分最高的同品牌投标人获得中标候选人推荐资格；评审得分

相同的，由评标委员会抽签确定一个投标人获得中标候选人推荐资格，其他同品牌投标人



不作为中标候选人。

五、项目废标处理根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的。（二）出现影响采购公正的违法、违规行为的。（三）投标人的报价均超过了采购预算，采购人不能支付的。（四）因重大变故，采购任务取消的。

六、定标（一）交易中心应当在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采购人，采购人应当自收到评标报告之日起5个工作日内，在评标报告确定的中标候选人名单中按顺序确定中标人

第一中标候选人放弃中标或被依法认定中标无效的，采购人可以按顺序选择第二中标候选人。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。（三）中标结果公告后，中标人须向交易中心支付公共资源交易服务费。交易中心完成支付确认后，中标人可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。（四）中标人放弃中标的，应当依法承担相应的法律责任。



（五）凡发现中标人有下列行为之一的，将移交政府采购监督管理部门依法处理。1. 提供虚假材料谋取中标的。2. 采取不正当手段诋毁、排挤其他供应商的。3. 与采购人、其他供应商或者交易中心工作人员恶意串通的。4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的。5. 在招标采购过程中与采购人进行协商谈判的。6. 拒绝有关部门监督检查或者提供虚假情况的。7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。

七、签约和备案（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。超过30天尚未完成政府采购合同签订的政府采购项目，采购人应当登录广东省政府采购网，填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。

（二）采购人不得提出试用合格等任何不合理的要求作为签订合同的条件，且不得与中标人私下订立背离合同实质性内容的协议。

（三）采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

（四）采购人应当自政府采购合同签订之日起2个工作日内，登录广东省政府采购网上传政府采购合同扫描版，如实填报政府采购合同的签订时间。依法签订的补充合同，也



应在补充合同签订之日起2个工作日内公开并备案采购合同。

八、履约评价(一) 采购人负责对中标人的履约行为进行评价，评价标准详见《公共资源交易综合

信用指数评价标准》（见本项目招标公告附件）。采购人凭CA数字证书登录广州公共资源交易中心数字交易平台，选择需评价的项目，根据中标人履约的实际情况逐项进行评价。

(二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要求商务部分

1 ★投标承诺函电子签章2 ★投标人资格声明函电子签章

3

★《投标人资格声明函》的附件（提供以下相关证照之一的扫描件）：1 企业法人提供企业法人营业执照；2

事业法人提供事业法人登记证；3 其他组织提供其他组织的营业执照或执业许可证；4自然人提供居民身份证等

电子签章

4授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

5 ★开标一览表电子签章6 报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章



9 承担本项目主要技术人员和售后服务人员表电子签章10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章14 中小微企业声明函（非中小微企业可不提供）电子签章

15中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

16残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章

17由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

18

★属于分支机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章

电子签章

技术文件19 总体技术方案电子签章20 项目实施计划、施工方案电子签章21 安装、调试及验收方案电子签章



22 售后服务情况表电子签章23 售后服务能力及服务方案电子签章24 产品适用政府采购政策情况表及相关证明材料电子签章25 投标人认为有必要说明的其他技术文件资料电子签章26 技术方案一般性条款响应差异表电子签章

特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供扫描件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。如★内

容未按上述规定上传投标材料，将严重影响评审结果。

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“广州市第一人民医院网络升级改造采购项目”（项目编号：

CZ2019-2080）的招标文件，已完全理解招标文件的所有内容。决定投标本项目，据此



我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方理解贵方不一定接受最低报价的投标。五、我方接受按采购人委托向贵方支付公共资源交易服务费，如果中标，保证履

行投标文件中承诺的全部责任和义务，切实履行《广州市政府采购合同》中的全部条款，投标总报价已包含公共资源交易服务费（公共资源交易服务费按照招标文件第一章投标人须知中所列收费标准计算），并承诺向贵中心足额支付。

六、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

七、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）



日期：20 年月日

说明：本格式文件内容不得擅自删改。投标人资格声明函

广州公共资源交易中心：关于贵方　　年　　月　　日发布关于“广州市第一人民医院网络升级改造采购项

目”（项目编号：CZ2019-2080）的采购公告，我方愿意参加投标，并已清楚招标文件

的要求及有关文件规定：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件。（一）具有独立承担民事责任的能力，提供以下相关证照的扫描件（见附件）之一：

1.企业法人提供企业法人营业执照；2.事业法人提供事业法人登记证；3.其他组织提供其

他组织的营业执照或执业许可证；4.自然人提供居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。



本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！


说明：1.本格式文件内容不得擅自删改。2.分支机构投标的，以上《投标人资格声明函》必须由分支机构和总公司（总所）同

时加盖公章或电子签章，附件由总公司（总所）提供。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市第一人民医院网络升级改造采购项目” (项目编号：CZ2019-

2080)的投标事宜。本授权书有效期与我方投标文件中标注的投标有效期相同，自签章之

日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本授权委托证明书。开标一览表

[货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 投标总报价包含公共资源交易服务费等所有税费。



2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]

序

号报价项目

关键、主要内

容描述，如

品牌、产地等

型号规格数量单价总价备注

12345678910…



合

计￥

填报要求：1、此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏项），均

视为报价中已包含相关费用，采购人无须另外支付任何费用。2、请尽量完整、准确的填写“型号规格”，否则将影响投标人的得分。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 ★ 如投标人报价低于最高限价60%的，必须说明报价理由。

理由：

2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

3 以下内容根据第二章采购需求★

号条款详细列举…



说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓部门和职职常住获得认证资质主要资历、经验及承担过的



名务责地证书项目

填报要求：1. 上表列出的人员，需附其资格证书的扫描件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号项目名称项目地址合同总价完成时间项目质量项目单位联系人电

话12

3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。



2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为_____行业（请填写所在行业）_____（请填写：中型、小型、微

型）企业。即，本公司同时满足以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为

____行业（请填写所在行业）______（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市第一人民医院网络升级改造采购

项目（项目编号：CZ2019-2080）采购活动提供本企业制造的货物，由本企业承担工

程、提供服务，或者提供其他_____行业（请填写所在行业）_____（请填写：中型、小型

微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。


说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函（制造



商）。

中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公

司为____行业（请填写所在行业）____（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单



位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

产品适用政府采购政策情况表



中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且全部提供本企业制造的产品。（）小型、微型企业投标且部分提供本企业制造的产品，请填写下表内容：

产品名称（品牌、型

号）制造商制造商

企业类型金额

本企业小型、微型企业产品金额合计①

（）小型、微型企业投标且提供其它小型、微型企业产品的，请填写下表内

容：产品名称

（品牌、型号）

制造商制造商企业类型金额

其它企业小型、微型企业产品金额合计②

小型、微型企业产品金额总计（①+②）节能产

品所投产品名

称在《节能产品政府采购品目清单》中

的产品类别名称

节能产品认证证书金额认证机构证书有效期



节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品

所投产品名称

在《环境标志产品政府采购品目清单》中的产品类别

名称

环境标志产品认证证书

金额认证机构证书有效期

环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1.本表的产品名称、品牌、型号和金额应与《报价明细表》一致。 2.制造商为小型或微型企业时才需填“制造商企业类型”栏，填写内容为“小型”或

“微型”。广州公共资源交易中心编制第 180 页共 182 页


3.请提供所投节能产品属于《节能产品政府采购品目清单》范围中政府优先采购产品

类别的相关内容页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购节能

产品认证机构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的

节能产品认证证书（注：属于《节能产品政府采购品目清单》范围中政府强制采购产品类

别的，在价格评审中不作价格扣除，投标人无需将该产品填写在此表中）。4.请提供所投环境标志产品属于《环境标志产品政府采购品目清单》范围的相关内容

页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购环境标志产品认证机

构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产

品认证证书。5.请投标人正确填写本表，所填内容及相关证明材料将作为价格评审价格扣除的依

据。所填内容应与对应的证明资料相符，如不一致的，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23…



填报要求：1. 本表的货物名称须与《报价明细表》一致。2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。


网址：€¦ · web view2019-11-27 · 网址： 招标文件 项目编号：cz2019-2080....

Documents

网址：€¦ · web view2019-11-27 · 网址：招标文件项目编号：cz2019-2080....