网址： · web view网址：招标文件项目编号：cz2021-0479...

网址： www.gzggzy.cn

招标文件

项目编号：CZ2021-0479

项目名称：天河区财政局 2021 年国库集中支付电子化网络安全加固项目项目类别：服务类

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2021-0479

广州公共资源交易中心2021 年 5 月 25 日

广州公共资源交易中心编制第 2 页共 157 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理，以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标登记信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构（交易中心办理点）办理 CA 数字证书和电子

签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心

政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。

五、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

六、投标人报价低于最高限价 60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。



七、投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。

八、对可接受分支机构投标的项目，分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

九、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记的信息，请供应商及时维护、更新企业库的信息，确保其时效性。十、供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标的的

名称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发布网上，接受社会监督。十一、交易中心为采购代理机构，不对供应商进行项目投标登记时提交的相关资

料的真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



天河区财政局 2021 年国库集中支付电子化网络安全加固项目(CZ2021-0479)

招标公告项目概况天河区财政局 2021 年国库集中支付电子化网络安全加固项目的潜在投标人应在广州

公共资源交易中心网站（网址：http://www.gzggzy.cn，以下简称交易中心网站）获取招标文件，并于 2021 年 6 月 16 日 9:00（北京时间）前递交投标文件。

一、项目基本情况项目编号：CZ2021-0479

项目名称：天河区财政局 2021 年国库集中支付电子化网络安全加固项目预算金额：人民币 5573000元最高限价：人民币 5573000元采购需求：（一）标的的名称：国库集中支付电子化网络安全。（二）数量：1 项。（三）简要技术需求或服务要求：采购天河区财政局 2021 年国库集中支付电子化网

络安全，详细需求请见招标文件第二章采购需求。合同履行期限：1个月内完成。本项目不接受联合体投标。二、申请人的资格要求：

（一）满足《中华人民共和国政府采购法》第二十二条规定；分支机构投标的，必须由广州公共资源交易中心编制第 5 页共 157 页


总公司（总所）授权【依据《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书】。

（二）落实政府采购政策需满足的资格要求：本项目不属于专门面向中小微企业采购的项目。

（三）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。

（四）本项目的特定资格要求：本项目不接受联合体投标。三、获取招标文件时间：在交易中心网站会员专区进行项目投标登记前，供应商需办理交易中心供应商

信用档案（办理方法请参阅本公告附件 3）。符合资格的供应商应当在 2021 年 5 月 25 日公告之时至 2021 年 6 月 15 日 23:59 期间（北京时间）登录交易中心网站会员专区完成本项目投标登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站自行下载招标文件。

地点：交易中心网站。方式：自行下载。售价：免费。四、提交投标文件截止时间、开标时间和地点



（一）提交投标文件时间：2021 年 5 月 25 日公告之时起至 2021 年 6 月 16 日 9:00（北京时间）。

（二）提交投标文件截止时间和开标时间：2021 年 6 月 16 日 9:00（北京时间）。（三）供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。（四）投标文件解密时间：2021 年 6 月 16 日 9:00-2021 年 6 月 16 日 10:00（北

京时间）。（五）解密完成后及时公布开标结果，投标人可登录交易中心网站会员专区查看开标

情况。（六）开标地点：在线开标。五、公告期限自本公告发布之日起 5个工作日。六、其他补充事宜

（一）根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求，供应商应在交易中心网站会员专区进行项目投标登记前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

（三）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。（四）现场考察及招标答疑会



1、本项目不需要现场考察。 2、本项目不需要现场招标答疑会。

七、对本次招标提出询问，请按以下方式联系（一）采购人采购人名称：天河区财政局采购人地址：广州市天河区中山大道西工业园建华路 7 号联系人：赵燕燕联系电话：(020)85572995

（二）采购代理机构信息名称：广州公共资源交易中心地址：广州市天河区天润路 333 号，邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

（三）采购代理机构服务热线：1.业务咨询：（020）28866000转“其他业务咨询” 传真：（020）28866414

2.CA 数字证书及电子签章：(020)28866000转“CA 数字证书及电子签章咨询”3. 电子投标技术支持电话：（ 020 ） 28866000 转“系统帮助咨询服务”、

15360503495、15360503496（工作日服务时间：每天 8:30-17:30）4. 采购文件咨询：政府采购招标部，联系人：陈泽帆，联系电话：



（020）28866407

5. 项目开标、评审咨询：政府采购交易部，联系人：李静春，联系电话：

（020）28866413

6.质疑受理：政府采购审核部，联系人：黄飞，联系电话：（020）28866163

发布人：广州公共资源交易中心发布时间：2021 年 5 月 25 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按

照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应

的可能导致其投标无效或被拒绝。一、名词解释

（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。

（二）采购人：本项目是指天河区财政局，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。

（三）投标人：是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。

（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子

签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布及结果公告网站：广东省政府采购网（gdgpo.czt.gd.gov.cn）

和广州公共资源交易中心（www.gzggzy.cn）。



二、一般要求（一）投标的费用1．不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2．采购人支付公共资源交易服务费，由采购人支付公共资源交易服务费后，采购人、

中标人方可下载打印电子《中标通知书》。3．公共资源交易服务费以采购额按差额定率累进法（如下表）计算。

采购额货物类服务类工程类采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额＞100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4．公共资源交易服务费支付方式



采购人凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选

用以下三种方式支付公共资源交易服务费：（1）网上支付（推荐方式）：采购人登录交易平台，选定“支付公共资源交易服务费”，选定支付交费项目，输入

手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付功能的个人银行卡或

已开通网上支付功能的单位账户进行网上支付。（2）现场支付：采购人携现金前往交易中心大厅西侧建设银行天润路支行交款，交

款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：采购人将公共资源交易服务费转账（汇款）至公共资源交易服务费

结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天

润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支

付确认。公共资源交易服务费结算账户信息：

收款单位：广州公共资源交易中心开户银行：中国建设银行广州市天润路支行账号：44001583404059112025-0001



注：采购人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。

采购人可在支付确认完成的 3 个工作日后凭上述经办人手机号登录发票通网站

“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。

（二）招标文件的澄清和修改1．交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发

布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。

2．更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商，视同已通知所有招标文件的收受人。

3．如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。

4．投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于分支机构投标分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总

所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

（四）关于联合体投标广州公共资源交易中心编制第 13 页共 157 页


本项目不接受联合体投标。

（五）关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不

得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。中小企

业划分见《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300 号) 。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、



自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。根据财库〔2017〕141 号《财政部民政部中国残疾人联合会关于促进残疾人就业政

府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政

府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于

促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，

不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人

福利性单位声明函》，并对声明的真实性负责。

（八）知识产权1．投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服

务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2．投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

3．系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。



4．中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。

5．本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。

（九）纪律与保密事项1．投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害

采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2．在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3．在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4．获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求开标后，投标人应归还招标文件中的保密文件和资料。

5．由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之



日是指：1. 对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告期限届满之日。（二）质疑函应当包括下列主要内容：1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监



督管理部门提起投诉。（六）质疑受理部门：政府采购审核部。（七）提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范

本（模板）请自行在本项目招标公告附件中下载。（八）本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或

邮寄。四、投标要求

（一）投标文件的制作1．投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均

以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2．投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3．投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为非实质性响应。

4．投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。5．招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 6． ★投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提

交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。

7．投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。

8．投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文



投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

9．投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

10．投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。

11． ★投标文件格式中如有《技术方案一般性条款响应差异表》的，投标人在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无效投标处理。

（二）投标文件的提交1．投标人应在上传电子投标文件前，在交易中心网站会员专区中完成项目投标

登记。2．交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3．于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心

政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4．上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5．交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6．出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的。



（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的。（3）投标文件损坏或格式不正确的。（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改、撤回与撤销1．在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投

标文件一经解密，将不允许修改或撤回。2．在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。3．在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文

件，否则采购人有权将其撤销行为载入不良信用记录。（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期从提交投标文件的截止之日起算 90天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金本项目不收取投标保证金。



第二章采购需求政策要求

（一）国货：1、采购国货：★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入

中国境内且产自关境外的产品）。（二）强制节能产品：★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类

别的，投标人（供应商）须在投标文件（响应文件）中提供：1.该产品属于《节能产品政

府采购品目清单》范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记；2.

市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国

家确定的认证机构出具的、处于有效期之内的节能产品认证证书【注：1.《节能产品政府采

购品目清单》投标人（供应商）可查询中国政府采购网，网址 http://

www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》注 2 要求，上述产品中认证标

准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月

1 日】。



（三）优先节能产品：采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别

的，投标人（供应商）需填写《产品适用政府采购政策情况表》【见投标文件（响应文件）

格式】并提交相关证明材料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》

范围中政府优先采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布

的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构

出具的、处于有效期之内的节能产品认证证书），作为价格评审中价格扣除的依据【注：1.

《节能产品政府采购品目清单》投标人（供应商）可查询中国政府采购网，网址 http://

www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》注 2 要求，上述产品中认证标

准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月

1 日】。（四）强制性认证产品：★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标

文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC 认证）证书。（五）环境标志产品：



采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人（供应

商）需填写《产品适用政府采购政策情况表》【见投标文件（响应文件）格式】并提交相关

证明材料（证明材料包括：1.该产品属于《环境标志产品政府采购品目清单》范围的相关内

容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证

机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标

志产品认证证书），作为价格评审中价格扣除的依据【注：《环境标志产品政府采购品目清

单》投标人（供应商）可查询中国政府采购网，网址 http://www.ccgp.gov.cn.

中标供应商要承担合同履行时所要尽的一切保密义务。中标供应商对项目实施过程中

的资料、数据进行保密，未经采购人书面同意不得泄露，且保密责任不因合同的中止或解

除而失效。★投标人若非所投产品（支付凭证监管系统、身份认证系统、网络防火墙、入侵防御系

统、日志审计系统、运维审计系统、数据库加密系统、网闸、负载均衡系统、灾备一体机）的

原厂制造商，投标人必须承诺签订合同时，采购人有权要求中标人提供所投产品（支付凭证

监管系统、身份认证系统、网络防火墙、入侵防御系统、日志审计系统、运维审计系统、数据


http://www.ccgp.gov.cn/


库加密系统、网闸、负载均衡系统、灾备一体机）的制造商针对本项目的原厂盖章授权函；

1. 项目概述根据《广东省省级国库集中支付电子化电子凭证库管理办法》的要求，全省要实现国库

支付电子化，即预算单位资金申请使用、财政资金划拨清算、银行网上支付办理等全电子化

操作。同时按照《财政业务专网网络安全接入规范》工作要求，需建立起国库支付电子化网

络平台，其横向需要接入全部财政资金使用单位，同时将财政业务系统开放使用。纵向需

要将全部接入单位与广州市国库支付电子化网络连接，并通过广州市财政局纵向网通道与

各个商业银行、金库实现网络连接，实现网上支付和电子清算，并构建安全、可靠、可统一

管理的国库支付电子网络。



图 1：建设单位业务主线与及职能对照表

2. 网络现状分析天河区财政局目前具有两张网，一张区政务外网，通过区政数局机房连接到互联网，

用于日常公共服务和 OA、电子邮件等互联网应用相关工作。另一张网为财政部纵向网，为

业务专网，部署区财政、银行、金库等日常使用的业务系统，并通过联通和移动两条 50M

专线与广州市、广东省财政厅及财政部连接，并使用部署在部省市等上级单位的各类业务

系统。财政部纵向网此前不对区级预算单位直接连接使用。原因是区财政核心生产业务系统

为天河区国库支付系统，用于区级和上级财政资金的拨付和支付。其通过业务系统在区财

政内部进行登记和审核等业务流程办理。但最终完成支付资金划拨和清算工作，包括和各

商业银行、金库的往来清算过程均通过手工打印凭证方式完成，这使得区级预算单位和区

财政及银行之间是没有网络连接的。3. 业务现状分析天河区财政局承担着天河区财政资金的预算、拨付、支付、清算等业务工作。其中国库

集中支付业务为核心业务，年处理资金比较大，现有业务处理主要通过系统制单、手工与



商业银行及国家金库支付清算办理。每年清算单据非常多，需要在多个银行、很多个网点

进行手工资金拨付，人工对账相关工作，工作量巨大而繁琐。2019 年，为改变当前越来越沉重的财政资金拨付业务办理状况，广东省财政厅提出

要求，全力推进全省国库支付电子化工作，并明确 2021 年 4 月 31 日，要全省全部实现

国库支付电子化工作。同时广东省财政厅与数字广东联合推出数字财政相关工作，统一全

省数字证书标准，统一制定电子支付凭证和清算流程，为实现国库支付电子化进行了全

面的基础性准备，区财政局紧跟省市国库支付电子化工作要求和“数字财政”专项工作

规划和任务安排，开展并推进天河区国库集中支付电子化网络平台的建设、使用和运行工

作。4. 项目需求

目前区国库支付电子化网络中的纵向接入网上接市国库支付电子化网络基本搭建完成，

可进行安全加固和完善，作为区国库支付电子化网络的纵向通道。区国库支付电子化网络

中的横向网络还没有实现与全区 780个预算单位、非税收入部门和其他财政资金使用单位

的连接。与此同时，区国库支付电子化网络无论纵向和横向网络，在满足国库支付电子化

应用安全防护措施亟待加强。



按照区国库支付电子化网络的建设要求，结合当前广城网、城域网组网技术，区国库

支付电子化网络纵向和横向网络连接主要采用方式是：纵向网络：利用当前财政纵向网络，通过两条 50M专线实现区国库支付电子化网络

与广州市国库支付电子化网络连接以及全省数字财政网络对接。横向网络：通过三大运营商提供的 VPDN 网络，将全区 780个预算单位、非税收入部

门和其他财政资金使用单位接入区国库支付电子化网络，同时搭建横向网络时应充分考虑

安全防护措施的建设，并支撑全区预算单位国库集中支付电子化应用等财政资金使用、监

管工作。新建天河区国库集中支付电子化网络平台，经由三大运营商提供的 VPDN 网络，将全

区 780个预算单位、非税收入部门和其他财政资金使用单位接入区国库支付电子化网络，

并支撑全区预算单位的财政资金网上支付、电子支付业务办理。本网络为衔接市级的国库集中支付电子化系统而建。根据国家标准《信息系统安全等级

保护定级指南》（GB/T22240-2008）有关要求，结合市级的国库集中支付电子化（一期）项目定级为等保三级的情况，本项目应参考等保三级需求。

因此，根据《网络安全等级保护基本要求》（GB/T 22239-2019）三级系统的保护要求和《财政业务专网网络安全接入规范》的要求进行安全设计。区国库支付电子化网络应保障物理安全、通信网络安全、边界安全、计算环境安全，并提供安全机制的统一管理，从不同的层面，提供安全保障措施。1) 物理安全



物理安全是整个信息系统安全的基础，只有保证物理安全，才能保证整个信息系统的可用性，进而提高整个系统的抗破坏性。主要物理安全包括：防盗窃、防雷击、防火、防水、温湿度控制、电力供应等机房基础设施的安全。2) 通信网络安全

网络架构上提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统可用性。

由于国库集中支付流程涉及金融数据，其通信传输过程要防止数据遭到篡改或泄密的风险，保证数据的完整性和机密性。同时，还需要保证整个通信过程的可信，防止抵赖。3) 边界安全

尽管区国库支付电子化网络是属于封闭运行和管理的网络，并不向互联网开放。但由于和其他外部网络仍有信息的交互，存在的渗透入侵和病毒传播的风险，因此需要对外部设备或人员进入专网进行身份鉴别和访问控制。并对来自外部的渗透入侵和病毒威胁有较好的防御能力。另外，区国库支付电子化网络面对外部终端的非法接入和内部终端的非法外联两种风险。4) 计算环境安全

整个计算环境分为终端和服务器端。需要分别从主机层面、应用层面和数据层面为上述两部分实体提供安全防护措施。

主机和应用都面临着非授权访问的风险。而且，如果对剩余信息的处理机制不完备，容易遭受泄密。另外主机层面容易受到病毒侵害，导致服务性能的下降或数据的损害。

数据在存储过程中，也容易受到篡改或遭到泄密。另外，一旦数据损坏，如果没有可用性的保障机制，就会影响到服务的可用性。5) 集中的安全监控与审计

对网络层、主机层、应用层、数据层的运维操作，也容易因为疏忽大意，造成服务瘫痪或性能的下降。因此针对所有设备的误操作风险，有必要建立安全审计机制。

同时，针对专网运营过程中产生的上述风险，需要预警并及时应急处置。因此集中监控也是必不可少的。6) 安全管理

除了技术措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系不但是等级保护标准的要求，也是安全防护体系中不可或缺的重要组成部分。

针对区财局专网上接市级专网、外接各财政预算单位的情况，构建高可靠性、高速传输的基础传输骨干网络，来应对大负荷的数据存储交换势在必行。

故技术上有如下考虑：



性能上，选用大交换容量以及大缓存技术的核心交换机来满足需求，并且同时采用双机冗余方式来防止主干线路的单点故障。

安全上，考虑等级保护三级标准的要求，实施分区域管控、层次化防护的思想。按照以上考虑，网络及安全架构的详细设计如下：

图 2：天河区国库支付电子化网络网络系统架构图

5. 项目建设目标按照财政部财政纵向网专网三级节点标准、广东省国库支付电子化网络建设任务要求，

通过构建天河区国库集中支付电子化网络平台，利用三大运营商成熟、可靠的 VPDN 网络，

将天河区包括预算单位、非税收入部门和其他财政资金使用部门在内的 780个单位，以点

对网方式横向集中接入，并通过广州市国库支付电子化网络纵向连接，最终与广州市各个

商业银行及人民银行、国家金库网络连接，搭建起满足天河区电子化、网络化国库支付要求



的，安全、可控的网络支撑平台，进而实现天河区国库支付电子化运行和广东省数字财政

专网三级节点网络建设双目标。6. 项目建设依据

粤财支付〔2018〕9 号关于印发《广东省省级国库集中支付电子化电子凭证库管理办

法》的通知；财信办〔2015〕2 号关于印发《财政业务专网网络安全接入规范》的通知；财库〔2013〕173 号财政部中国人民银行关于印发《国库集中支付业务电子化管理

暂行办法》的通知；广州市财政局中国人民银行广州分行营业管理部关于印发《广州市国库集中支付

业务电子化管理实施细则》的通知；《广东省“数字政府”建设总体规划（2018-2020 年）》（粤府〔2018〕105 号）；《网络安全等级保护基本要求》（GB/T 22239-2019）；《网络安全等级保护定级指南》（GB/T 22240-2020）；《中华人民共和国密码法》。

7. 项目建设内容7.1 项目建设清单列表



序号名称数量备注1 支付凭证监管系统 1套2 身份认证系统 1套3 网络防火墙 8套4 入侵防御系统 4套5 日志审计系统 1套6 运维审计系统 1套7 数据库加密系统 2套

8 网闸

1套为实现对专网边界访问控制功能，要求必须与采购方原有单机网闸做双机热备。（原网闸型号：伟思 ViGap V6.5-400HW

）9 负载均衡系统 2套10 灾备一体机 1套11 网络运维管理系统 1套12 应用安全服务 1 项

7.2 项目建设产品详细技术要求★中标人必须承诺中标后签订合同前，采购人有权要求中标人提供中标的所有产品加

盖原厂公章的技术参数点对点响应表确认函，如不能提供或不符的视为虚假响应，采购人



有权报监管部门处理，由此引发的所有损失由中标人负责。★为确保产品质量和项目工程质量，防止虚假应标，投标人须承诺在本项目签订合同

前，备齐本项目设备的相关产品证书和功能截图（投标时承诺响应的）原件、相关团队人

员资格证书、企业资质证书、项目案例合同及中标通知书等所有投标中用到的资质证明文件

采购人有权要求中标供应商提供证明文件审核，若不能提供或出现资质作假的视为虚假响

应，采购人有权报监管部门处理，由此引发的所有损失由中标人负责。★为确保投标人提供的产品的真实性，投标人应对所有产品做“技术方案一般性条款

响应差异表”，描述的一列写清楚是“正偏离”、“无偏离”或“负偏离”，并详细说明

偏离情况。供应商必须承诺所投本产品在供货时不以任何理由作变更，若供货后发现功能

不满足上述采购要求的（验收时对采购要求逐一核对），采购人一律不予验收，所带来的

损失采购人一概不负责。“主要参数要求”和“产品主要资质证书”为重要响应指标，如果投标人未能响应，

会严重影响投标人的得分。

7.2.1支付凭证监管系统技术参数要求

技术指标详细技术要求



技术总体要求 ★需要提供对区国库集中支付电子化网络平台进行业务日志数据跟踪，用于对区国库集中支付电子化业务的全部过程进行追踪管理。通过采集支付过程中的使用日志记录，并通过数据抽取和加工完成对每一笔财政资金使用的过程画像，利用所设置的预警规则，实现每一笔财政资金电子支付生命周期的监管和处置。

监控业务规则库

主要参数要求：监管业务规则库可实现自定义，满足同时 1000 条规则以上监管。

用户身份识别 ★监管系统能够实现对用户身份识别，通过对电子印章请求编码和开放的国库支付电子化系统接口数据能完成日志产生用户的身份描述。

部署要求主要参数要求：监管系统可以实现物理服务器、虚拟机和容器化部署，其中每类监管规则及运行环境可单独容器化部署，实现针对不同的国库支付电子化节点进行日志追踪。

主要参数要求：支持物理机部署对应区财政数据库服务器及数据库审计日志采集与管控。

主要参数要求：支持虚拟机部署对应目前区财政国库支付电子化相关业务系统日志采集与管控，如政府采购合同管理等。

主要参数要求：支持容器化部署对应数字财政的电子化执行过程追踪与监管。

★监管系统需支持 Kubernetes集群部署。预警联动主要参数要求：监管系统可将预警日志（高风险等级预警）推送

到准入控制系统（另外容器化部署），实现自动中止对应的国库支付电子化业务进程。

不间断运行需要实现 24小时不间断运行，其配合运行的容器环境包括集群及网络均需要满足不间断运行，包括集群升级等操作在内。



数据跨集群容灾

实现存储数据卷支持从备份目标恢复到其他集群挂载，从而实现业务数据跨集群容灾。

备份和恢复主要参数要求：监管系统容器化部署需要支持整个业务集群环境集中备份和恢复，包括 etcd 存储等，最大化数据安全管控。

支持多种环境下的统一管控

可以实现对多种部署环境下的业务结果统一展现和管控，包括监管系统所部署的资源管控。

系统管理指标主要参数要求：随着监管系统部署范围扩大，当处于多集群管理场景下，监管系统需要提供展示所有被容器云平台纳管集群环境的运行指标数据：包括资源用量、配额管理、网络质量、系统消息等；实现对监管系统对依赖运行的集群、节点、 pod 等资源指标的变化与波动。

产品资质产品主要资质证书：产品获得国家版权局颁发的计算机软件著作权登记证书；

7.2.2身份认证系统技术参数要求

技术指标详细技术要求硬件指标 ★2U 机架式；硬件平台 16核/32线程，支持>=5000TPS 以

上；支持 FIDO 认证协议的指纹鼠标，实现操作系统登录和业务应用的快捷登录认证；

基本要求 ★可对接采购人现有内部应用，提供统一身份认证；可对接市、省、部委、国务院统一身份认证平台；

主要参数要求：具备兼容性，提供手机、 PC 、笔记本兼容性说明；

主要参数要求：具备扩展性，支持指纹、 3D 人脸、远程人脸、手势密码，动态口令， PKI/CA 数字证书认证等多因子认证方式；支持 OAuth 协议、 SAML 协议、 FIDO 协议、 WebAuth 协议。



主要参数要求：具备合规性，符合网络安全法、等保 2.0 规范要求；符合个人信息安全保护规范要求；

功能要求支持一次一密、设备校验等安全策略。保证传输过程信息的安全性，不被恶意篡改。系统具备安全防护能力，自动检测当前系统环境，防止 API、SDK

及底层源码篡改。主要参数要求：基于设备本地的认证过程中（如指纹、 3D 人

脸），用户信息应保存在手机本地安全环境之中，确保客户隐私安全、认证安全。

用户信息不会泄露且无法被追踪；具备抗抵赖性和木马病毒威胁。未来扩展数字证书能力，保证密钥在设备端的安全性，需要存储

在设备本地的安全环境中。主要参数要求：提供持续免费软件升级服务。

产品资质产品主要资质证书：产品获得 FIDO 联盟相关资质（须提供证书扫描件）；

投标产品需提供相关软件著作权登记证书（须提供证书扫描件）。

7.2.3 网络防火墙技术参数要求

指标指标项详细要求基本要求

系统软件设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在 WEB维护界面中设



置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、WEB 分类库过滤、IPSEC VPN

与 SSL VPN功能；系统性能防火墙性能 ★防火墙吞吐≥8Gbps；最大并发连接数≥280万；每秒新

建连接（TCP）≥12万，每秒新建连接（HTTP）≥8万；

硬件配置

机箱考虑到机柜空间利用有效性，设备不得超过 2U 标准高度；电源双冗余电源；

接口配置

★设备采用节能设计，电源最大功率不得超过 300W；接口配置≥10个 10/100/1000BASE-T 接口（其中 2个为 HA口和管理口），扩展卡插槽≥3个，为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；可扩展至少 26个千兆端口（非 combo光电互斥接口或共享交换接口）；前面板具有独立的带外管理口与双机心跳口；

功能模块配置配置 IPSECVPN 和 SSLVPN 功能模块，包含至少 5 个IPSECVPN客户端和 5个 SSLVPN客户端许可。

网络接入

工作模式支持路由、交换、Listening、混合工作模式；路由交换支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由，内

置移动、联通、电信、教育网、网通、长城宽带等 ISP 服务商地址列表，可通过 Web界面选择不同的 ISP 服务商实现快速切换；



主要参数要求：支持 802.1q ；（提供截图）支持根据入接口、源/目的 IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；

链路聚合主要参数要求：支持链路负载算法。（提供截图）

IP/MAC绑定支持 IPv4/v6双栈 IP/MAC静态和动态探测绑定，支持跨三层绑定，支持 IP/MAC绑定表导入导出；

地址转换支持一对一 SNAT 、多对一 SNAT 、一对一 DNAT 、双向NAT、NoNAT 等多种转换方式；支持 Sticky NAT开关，使相同源 IP 的数据包经过地址转换后为其转换的源 IP 地址相同；

DNS Doctoring

主要参数要求：支持 DNS Doctoring 功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring ，实现内网资源服务器的负载均衡（提供截图）；

媒体业务接入支持H.323、SIP 等媒体协议,符合 GB/T 28181-2016《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-185-2017 相关技术要求；

访问控制

访问控制支持一体化安全策略配置，可以通过一条策略实现五元组信息源 MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT 等功能配置,简化用户管理；



主要参数要求：访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行 Web 认证，在策略中可设置用户 Web 认证的门户地址；（提供截图）

提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在 WEB界面显示检测结果；支持策略加速技术；提供策略查询功能，支持五元组快速查询以及针对策略名、源/

目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询；

IPv6

双栈模式支持 IPv4/IPv6双栈工作模式；

NAT支持 NAT64,支持静态转换和前缀转换方式；支持 NAT66地址转换，支持源地址转换；

访问控制主要参数要求：支持 IPv6 安全控制策略设置，能针对 IPv6 的目的 / 源地址、目的 / 源服务端口、区域、服务、时间等条件进行安全访问规则的设置（提供截图）；

安全防护支持基于 IPv6 的病毒防御、入侵防御、URL 过滤、ADS、WAF、流量控制、连接限制、文件过滤、数据过滤、邮件安全等；

虚拟系统资源虚拟化支持在一台物理设备上划分出 128个相互独立的虚拟系统，

可根据连接配额及连接新建速率为每个虚拟系统分配资源；功能虚拟化支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策

略、带宽管理、认证策略、IPV6功能、URL 过滤、病毒过



滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化；

用户管控

认证方式内置强大的用户身份管理系统，支持本地认证、外部认证及免认证等方式，支持RADIUS、LDAP、TACACS 等第三方外部认证；

用户管控

主要参数要求：支持手动创建用户、批量导入导出用户、设备扫描方式创建用户；（提供截图）支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、密码找回、首次登陆修改密码、密码定期修改、密码有效时间等设置；支持查看在线用户情况和用户流量，可显示用户流量、会话、新建连接列表及趋势图，支持用户流量排名；支持本地 CA 和第三方 CA，支持作为 CA 认证中心为其他人签发证书，也可采用第三方 CA 为其他人签发证书；支持标准CRL列表，支持 CRL手工更新，同时支持 CRL自动下载，通过 HTTP 或者 LDAP 方式定时自动下载更新 CRL 文件

应用管控应用识别

（支持扩展）

内置 P2P 应用、网页应用、加密应用、数据库应用、工控物联网协议等应用特征库；主要参数要求：支持应用特征库在线或本地更新，支持自定义应用特征（提供截图）；

带宽管理支持链路和四层通道嵌套的流量控制功能，可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和



时间等配置带宽策略，支持带宽策略优先级和针对 IP、应用设置白名单；

连接控制

支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单 IP 会话总数及单 IP 新建连接数；支持监控功能，显示被拦截的 IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；

安全防护

入侵防御（支持扩展）

主要参数要求：支持独立的入侵防护规则特征库，特征总数在3 000 条以上，（提供截图）能对常见漏洞进行安全防护。

规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，防护动作包括告警、阻断、记录攻击报文；支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；

未知威胁防御

主要参数要求：内置异常行为检测功能，通过统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；（提供截图）

DDOS防御支持针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP 等协议进行DDOS防护；支持预定义和自定义策略模板；支持基于 IP协议的检测清洗，包括但不限于：IP Flood、IP

Frag Flood、端口扫描、IP 地址扫描；



支持基于 TCP 协议的检测清洗，包括但不限于： TCP

Flood、SYN Flood、FIN Flood、RST Flood、新建 SESSION

Flood、SESSION Flood 等；支持 SYN 源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；支持基于 UDP协议的检测清洗，包括对源、目的限速，对UDP 最大及最小报文限制；同时支持 UDP 关联认证，要求所有去往服务器的 UDP 报文，必须首先与该服务器的 TCP端口建立 TCP连接，对源地址进行合法性认证；支持基于 DNS 协议的检测清洗，包括但不限于： DNS

QUERY FLOOD、DNS REPLY FLOOD、DNS 投毒攻击、DNS

格式检查、DNS NX异常比率检测等；支持DNS QUERY 源认证、DNS REPLY 源认证&源限速&目的限速&域名限速等多种手提供段综合防护；支持基于 HTTP 协议的检测清洗，包括但不限于： HTTP

Flood、HTTP 新建连接 Flood、HTTP 并发连接 Flood、HTTP

URI CC 等攻击检测，同时支持对 HTTP slow-header 和HTTP slow-post 设置最大传输时间以及异常会话数阈值，有效防御慢速攻击；支持基于 NTP 协议的检测清洗，包括 NTP REQUEST

FLOOD、NTP REPLY FLOOD 等攻击检测，支持基于 NTP 请求限速、NTP 响应限速、源认证、会话认证的防御策略；



主要参数要求：支持静态白名单和动态黑名单功能；（提供截图）

病毒过滤（支持扩展）

支持对 HTTP/SMTP/POP3/FTP 等协议进行病毒防御；支持至少 2种专业反病毒厂商的病毒特征库，病毒特征库规模超过 120万；

URL 过滤（支持扩展）

支持超过 80 类 URL地址分类库，用户可根据网站类别对自身网络的 WEB 应用实施全面化管控，杜绝非法、违规网站的访问行为；

文件过滤

内置文件过滤引擎，支持对 HTTP/FTP/SMTP/POP3 等标准协议进行检测，识别可执行文件、office 文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过 50种文档类型的文件过滤；

内容过滤

内置内容过滤功能，支持基于 http、ftp、telnet、smtp、pop3

等协议的内容过滤策略，可对 FTP 上传/下载的文件名进行过滤，同时支持过滤 FTP 信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；

Web攻击防护（支持扩展）

支持独立的 WAF防护模块，WAF防护特征总数在 1000条以上；支持针对地址、应用设置WAF白名单，支持攻击规则搜索以及自定义；



邮件安全内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件 IP频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测；

防代理主要参数要求：内置防代理功能，防止网络用户通过代理主机实现攻击、避免计费等行为；（提供截图）

黑名单

内置静态黑名单功能，可设置多个对象条件，如：五元组信息、源 MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；内置动态黑名单功能，可与URL 过滤、病毒过滤、防代理功能实现联动封锁；支持静态和动态黑名单命中统计和监控；

安全接入

IPSEC VPN

支持 IPSec VPN功能，支持AES、DES、3DES、MD5、SHA-1

等 VPN 加密、认证算法，支持对隧道内网络流量进行监控展示；

SSL VPN支持 SSL VPN 功能，满足远程用户安全接入内网，支持Android、iOS远程客户端接入；

系统管理配置维护支持多个配置文件并存，配置文件备份能力不少于 3个；配置

文件支持选择部分配置或全部配置导入导出；升级维护支持多个系统版本文件并存，系统版本数量不少于 2个系统诊断支持在 WEB 界面进行网络诊断，支持

PING、TRACEROUTE、TCP、HTTP、DNS诊断方式；支持在 WEB界面进行网络抓包，支持设置接口、IP、协议、端



口、包数等过滤条件，抓包文件支持导出；

管理员支持系统管理员能够通过本地认证及外部认证方式进行登录管理，支持管理员分权管理，可自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置

集中管理（支持扩展）

支持设备集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；

数据中心

报表

内置预定义报表模板，支持通信流量、上网行为、威胁统计报表，支持报表自定义；支持一次性报表及周期性报表，可自定义统计时间；支持报表本地存储、在线查看及邮件方式导出，支持 PDF、WORD 及EXCEL格式导出；

审计支持独立审计策略，支持审计白名单；支持网站访问审计：审计指定类别的 URL 地址、审计命中指定关键字的网页标题和网页内容；支持邮件内容审计：对接收/发送邮件行为及邮件内容进行审计；FTP 审计：对 FTP 上传/下载行为及文件内容进行审计；主要参数要求：提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、 FTP 、 TELNET 等；（提供截图）同时支持对用户上网流量时长进行完整的审计数据查询，包括服务端 IP 、用户名、协



议、上行流量、下行流量、总流量、时间等；

日志支持日志本地存储；支持日志外发至多个 SYSLOG 服务器，可设置日志传输协议参数；

显示监控监控类型

支持对设备状态、威胁信息、接口流量、连接信息、应用流量、用户流量、服务器流量、网站类型流量、VPN流量、在线用户等对象进行监控展示；

设备状态支持对设备 CPU、内存、磁盘、整机流量、新建、并发进行统计；

流量统计

支持根据应用对通过设备的数据进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；支持根据用户对通过设备的数据报文流量进行统计，包括用户总流量排名和各个用户的用户名、认证类型、上行流量、下行流量、新建会话数、当前会话数以及流速；支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数；支持指定监控时间周期，包括：实时、最近 1小时、最近 1天、最近 1 月等；

威胁统计支持对病毒防御、入侵防御、WAF、ADS攻击、APT防御进行统



计，支持按照威胁类型/攻击主机/受攻击主机三种维度结合威胁级别和时间进行统计排名。

资质要求产品资质

产品主要资质证书：防火墙密码检测证书；（提供资质证明）产品主要资质证书：信息安全产品自主原创证明；（提供资质证明）产品主要资质证书：电信入网许可证；（提供资质证明）产品主要资质证书：信息安全产品分级评估（ EAL4+ ）；（提供资质证明）产品主要资质证书：产品具有国家版权局颁发的《计算机软件著作权登记证书》

7.2.4 入侵防御系统技术参数要求

指标指标项详细要求基本要

求硬件规格和性

能

★2U 硬件，支持双电源；要求提供不少于 6 个10/100/1000BASE-T 接口(具备 1组 Bypass)，2个可扩展槽位，不少于 4 个千兆 SFP 插槽；整机吞吐率≥ 6Gbps ；最大并发连接数≥ 120 万； IPS 吞吐率≥2Gbps；日志存储空间不少于 1T；系统存储空间不少于2G；提供 3 年攻击检测与应用识别规则库升级许可；

安全操作系统设备采用自主知识产权的专用安全操作系统。



系统冷备支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在 WEB维护界面中设置系统切换选项。

性能增强技术主要参数要求：设备采用技术“一种建立多核运行环境的方法”，可以使设备具有较高的性能。（需提供证明文件）

功能扩展主要参数要求：系统具有良好的可扩展性，能够扩展支持病毒防御功能（需提供界面截图）。

部署环境

要求支持直连、路由、IPS监听及混合模式接入。主要参数要求：多端口链路聚合，支持负载均衡算法。（需提供证明文件）要求支持 IPv6、IPv6 over IPv4、IPv6 和 IPv4混合网络，能够在该网络环境中检测出攻击事件。

流量采集

主要参数要求：支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设置。（需提供界面截图）支持流量采集策略设置，对流量采集的方向、时间、源 IP地址、目的 IP地址、源端口、目的端口进行设置。

攻击规则库要求攻击规则库单独分开，可支持手动、自动、以及离线升级。

应用识别管控规则

要求应用识别规则库单独分开，可支持手动、自动、以及离线升级。



URL 过滤规则库

要求 URL 规则库单独分开，可支持手动、自动、以及离线升级。

病毒库支持病毒库，单独分开，可支持手动、自动、以及离线升级。功能要

求

入侵防御引擎

系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供 2~7层深度入侵防御。要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP 会话等多种响应动作要求支持自定义攻击检测规则。要求支持黑名单，将攻击源加入黑名单，一段时间内禁止访问系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供 2~7层深度入侵防御。要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP 会话等多种响应动作

攻击取证要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

攻击特征库应涵盖广泛的攻击特征库、能够针对 5900+种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。



攻击检测类型要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP

攻击类、系统漏洞类等在内的超过 5900+种攻击事件。自定义规则主要参数要求：支持自定义规则（需提供界面截图）

病毒检测引擎系统应具备独立的病毒检测引擎。同时支持文件型和网络型病毒查杀。

病毒特征库主要参数要求：支持 440 万以上病毒检测规则。（需提供界面截图）

病毒检测类型要求能够检测主流 FTP、HTTP、SMTP、POP3协议的病毒。

URL 过滤引擎

系统应具备独立的 URL检测过滤引擎。支持黑白名单，精确匹配和模糊匹配。支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL 过滤。

URL特征库主要参数要求：支持 URL 地址分类库。（提供截图）流量异常检测

及报警支持对设备接口流量的阀值进行设置及报警。支持对网络内的 TCP、UDP、其他流量协议占比进行设置及报警。支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括 P2P 类、即时通讯类、标准协议类、移动应用类、http 应用类、工控互联网类等。



DDOS防御

系统应支持独立的 DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opt

ion、teardrop、targa3、ipspoof、Synflood、Icmpflood、U

dpflood、Portscan、ipsweep 等在内的 DOS/DDOS攻击。系统支持DNS异常包及 DNS Flood攻击防御。系统支持DHCP异常包及 DHCP Flood攻击防御。系统支持ARP异常包及 ARP Flood攻击防御。系统支持CC攻击防御。主要参数要求：系统支持主机并发连接数和半连接数的限制。（需提供界面截图）主要参数要求：系统支持 DDOS 机器人自学习功能，学习时间可设置。（需提供界面截图）

应用管控系统能够根据数据内容而非端口智能识别包括 P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等。

应用管理系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。支持对应用协议的阻断和流量管控以及记录应用日志。

自定义应用主要参数要求：支持协议自定义功能。（提供截图）防火墙功能系统应支持设置访问控制规则，实现对三到七层的访问控



制。支持连接数控制，并且可以选择源目的区域及源目的地址、协议类型进行控制。系统应支持源、目的地址转换以及双向地址转换。系统应支持界面配置 IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。

网络冗余支持双机热备。

日志管理

系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。系统支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码。主要参数要求：支持外发日志服务器时，自定义字符编码格式 GBK/UTF8 （需提供界面截图）系统应具备日志归并功能，避免日志风暴。

报表系统系统应支持按照时间、源 IP、源端口、目的 IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL 过滤四大类。系统应支持支持生成日报、周报、月报。



系统应支持报表以 word、html格式导出。系统应提供报表定时通过邮件方式自动发送。

告警系统系统应提供全方位的包含管理、系统、策略、安全、流量等告警。系统应提供邮件、声音、snmp多形式的告警方式。

应用统计

支持对应用协议的连接数和流量的报警信息进行展示，红色表示有报警，绿色表示没报警。支持在应用排名中，展示该应用的主机的 IP地址所对应的的主机所属国家，以及连接数、上行流量、下行流量，并且可以对其进行排序。

接口流量统计支持查看任意接口接受和发送报文字节大小分布图支持查看近 24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况

管理

系统支持web、命令行等多形式灵活安全策略配置。支持B/S 或 C/S管理模式，可实现多级部署。支持 SNMP 的 v1 、v2 、v2c 、v3版本。支持规则库手动、自动更新支持登陆界面图形验证码功能，防止管理员账号被暴力破解

监控应支持系统资源监视。应支持web 页面的实时显示攻击事件。主要参数要求：应支持设备机箱温度监视以及报警，可以自



定义温度阀值。（需提供界面截图）应支持实时查看网络流量/攻击状况支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示 IP地址所处国家。并支持自定义地址薄导入功能。支持查看当前连接信息，如当前连接正在建立，正在握手还是已经拆除、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源 NAT/目的 NAT 策略、该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。支持查看连接排名，可以查看当前（用户访问此菜单时刻）通过入侵防御系统建立的连接排名信息。每一条连接信息包括如下内容：根据连接数排名方式的不同显示排名、源 IP地址、目的 IP地址、协议、端口号、连接数量等信息。应支持基于协议的应用识别统计监控。应支持基于 web 类型分类的统计监控。

资质要求销售许可证产品主要资质证书：产品必须具备中华人民共和国公安部颁

发的《计算机信息系统安全产品销售许可证》软件著作权产品主要资质证书：产品具有国家版权局颁发的《计算机软



件著作权登记证书》

7.2.5日志审计系统技术参数要求

指标指标项详细要求基本要

求硬件规格和性能

★2U 设备，内存不少于 32G；提供不少于 7个千兆电口，不少于 4个千兆 SFP插槽，不少于 4个 USB；不少于12T 存储空间；≥200个日志源授权, 综合采集处理均值≥15000EPS。

系统部署支持单级部署；支持代理分布式部署采集日志；

数据采集支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 26 类 300种日志对象的日志数据采集；支持日志归一化处理；

采集方式

主要参数要求：支持 Syslog 、 SNMP Trap 、 Netflow 、 JDBC 、 WMI 、 FTP 、 SFTP 、 SCP 、文件

等方式进行数据采集；支持通过 Agent 采集日志数据（提供截图）

数据存储对所管理设备的日志原始数据完整存储，支持数据本地集中存储；

数据查询基于时间轴展示数据分布，能够通过时间轴进行查询分



析；

告警支持首页展示当日告警情况统计；支持展示当日最新告警TOP10、TOP30 和 TOP50；

报表

基于时间轴展示数据分布，能够通过时间轴进行查询分析。智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应。

功能要求系统性能

数据存储能力：压缩加密存储，压缩比不低 10:1；日志存储不低于 10000条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 10s；

数据采集主要参数要求：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集；（提供截图）支持 Syslog 、 SNMP

Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过 Agent 采集日志数据；系统内置支持设备种类清单，提供设备日志外发配置建议指导；支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息



清晰、明确的展示给管理者；支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；对于尚未支持的设备类型日志进行新增采集支持，在页面上传升级文件或增加配置文件即可；支持主动、被动相结合的数据采集方式；支持独立展示每个被采集源最近 24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；主要参数要求：支持对日志流量非常大但是日志重要程度低的 syslog 类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；（提供截图）主要参数要求：支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；（提供截图）支持对每个日志源设置过滤条件规则，自动过滤无用日志；支持日志转发给第三方系统平台，支持设置多个日志转发



IP地址，支持转发格式化日志或仅转发原始日志；

数据存储

支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；主要参数要求：支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为 1 个月、 3 个月、 6 个月和永久保存等参数；（提供截图）支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控；支持日志备份功能，支持本地备份和 FTP 备份方式，支持自动备份和手动备份。

数据查询主要参数要求：支持首页以全国地图、全球地图展示最近24 小时日志访问源和访问目的的分布，能根据颜色区分访

问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；（提供截图）支持实时日志查询，支持历史备份文件导入查询；支持等于、不等于、大于、小于、正则表达式等查询条件；支持多条件组合查询；主要参数要求：支持为不同类型日志设置不同的查询条件和显示条件；（提供截图）支持原始日志全文检索；支持在查询结果页面上直接下钻二次查询，快速定位关键



日志，还可以返回上次查询条件；查询结果可将归一化日志和原始日志同屏对比显示；支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；查询结果支持分页显示；支持查询结果格式化日志、原始日志导出；主要参数要求：支持在日志查询结果上针对源 IP 、目的 IP 、操作、源端口、目的端口等字段一键快速统计，以饼图

方式展示，对于源 IP 和目的 IP （公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；（提供截图）支持查询结果快速统计，可自定义统计主题规则，支持将多个主题添加为一个统计任务，以分、时、周、月、年定时执行自动统计，将统计结果报表发送到指定邮箱；支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；

告警管理支持首页展示当日告警情况统计；支持展示当日最新告警TOP10、TOP30 和 TOP50；内置系统运行相关告警规则，包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等，可启用/禁用规则；



支持安全告警概况、安全告警趋势的统一展示，实时告警可根据级别、规则类型等进行分类；支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；主要参数要求：支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备 IP 、源 IP 、目的 IP 等方式快速检索安全事件告警，检索结果支持 Excel 等格式导出；（提供截图）支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析；支持在告警事件查询界面直接显示触发告警的关联日志，也支持点击跳转到日志查询界面。支持告警抑制规则设定，防止报警信息短时间内大量发送。

告警响应方式支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数。

统计报表管理系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；报表支持基于全国地图、全球地图进行访问源、访问目的追踪。



支持自定义统计日志数据形成报表，支持统计分析报表以PDF、word、execl、html 等方式导出；支持实时报表、计划报表。

日志源管理

支持手动添加日志源，管理员可以对日志源进行查看、批量修改、添加、编辑、删除以及启\禁用的操作；主要参数要求：支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；（提供截图）支持按照日志源名称、IP地址、日志源类型、接受时间及状态等维度对日志源列表进行排序；支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息；支持日志源在线状态监测告警，实时监测日志源的可用性，可显示每个日志源采集日志的最近时间，实时展示每个日志源最近一天日志趋势变化；支持以业务角度将日志源进行分组，支持在日志查询时以业务组进行查询，支持在首页拓扑展示时以业务组进行展示；支持基于拓扑图的日志源相关数据信息快速查看；支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。

系统管理支持用户按角色管理，支持三权分立；



支持将日志源管理权限分配给不同的操作管理员，不同用户管理不同日志源的日志，互不干扰；支持设置非法用户访问控制策略；系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。主要参数要求：支持将常用 IP 地址或 IP 地址网段标记为自定义名称，在日志查询界面可以在 IP 列中对应悬浮显示自定义名称；（提供截图）支持系统肤色设置，可根据喜好对系统主题颜色进行红色、蓝色切换。

资质要求

《计算机信息系统安全专用产品销售许可证》

产品主要资质证书：所提供的产品检验报告须符合《信息安全技术日志分析产品安全技术要求 GA/T 911-2010 》检验规范；

IPv6 Ready Logo 认证

产品主要资质证书：产品已获得全球 IPv6 论坛 IPv6 Ready Logo 委员会颁发的 IPv6 Ready Logo 认证证

书并提供资质证明

软件著作权产品主要资质证书：产品获得国家版权局计算机软件著作权登记证书

7.2.6 运维审计系统技术参数要求

指标指标项详细要求广州公共资源交易中心编制第 62 页共 157 页


基本要求

硬件规格和性能

★2U 设备，双电源配置，系统存储空间不少于 8T；至少提供1个 console口，不少于 2个USB口；不少于 6个千兆电口，不少于 4 个 SFP 插槽，要求具备 2 个可扩展槽；授权至少1000个主机/设备许可，用户数不限制；

专用的硬件和软件保障

采用专用硬件架构与安全操作系统，硬件设备可以机架安装。

硬件模块化设计

产品采用模块化设计，可以通过扩展卡来增减业务接口，而非软件运维安全审计系统

采用多核CPU

采用多核多线程CPU 处理器

部署方式工作模式/

高可用

采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；

用户管理用户管理主要参数要求：支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；（提供截图）

角色管理支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色，同时也可按需分配角色权



限，权限间相互制约；

认证管理支持本地认证和三方认证服务器接入认证，如AD、LDAP 、Radius 服务器；支持密码认证、证书认证、USBKEY 认证等双因素认证方式；

用户分组主要参数要求：归属层级化部门下，支持无限分组；（提供截图）

资产管理

资产管理

主要参数要求：支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；（提供截图）满足公有云、云资源池、数据中心多种运维场景；（提供截图）主要参数要求：支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长 TOP10 、今日告警总数、今日运维指令 TOP10 等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况。（提供截图）支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型；

自动发现公有云设备支持一键更新发现功能；资产组管

理支持资产组的增删改查；



资源导入导出支持资源（包括服务和资源账号）批量导入导出功能；

账号管理

密码托管主要参数要求：支持对已添加的设备账号进行密码托管，从而实现单点登录功能；（提供截图）

账号改密

自动对 Windows、Linux 等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；

批量操作支持账号批量修改、删除等操作；登录方式支持自动、半自动、手动三种登录方式；

权限管理

授权管理主要参数要求：支持按照用户、用户组、资产、资产组、管理协议、资产账号进行一对一、一对多、多对一、多对多授权；（提供截图）

运维策略支持会话、指令、剪切板上下行、文件上传下载的约束行为；登录策略支持对用户/IP/mac地址/登录时间进行控制；

运维工单支持内置工单运维，操作员可根据工作需求临时申请设备运维工单，管理员审批后可直接运维，过期失效；

访问策略支持对运维时间、运维地址、运维操作指令、操作行为的限定，触发策略后进行告警、再审、阻断等；

设备访问单点登录支持访问 SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资



产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持自动、半自动、手动三种登录方式；支持进行协议/工具扩展；

Html5技术

设备访问支持最新的 html5技术，在同一 WEB窗口页签中，无需 JAVA 应用插件或调用本地应用客户端，即可实现对目标设备的快速运维；

c/s运维支持 SecureCRT、XShell、WinSCP 等客户端直接连接堡垒机进行代理运维目标资产；

会话分享主要参数要求：支持会话请求远程协助，且协同会话保持实时同步；（提供截图）

审计管理操作审计

支持对用户和管理员的认证登录、操作和配置管理进行日志记录；支持改密任务的审计记录；

图形协议审计

主要参数要求：图像审计采用 OCR 图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；（提供截图）VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持 RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；



字符文件传输协议

审计

支持字符协议 SSH、TELNET 和文件传输协议 FTP、SFTP 的协议审计，审计详细的操作指令及操作录像，同时可根据每条指令快速定位其操作录像；支持通过应用发布实现字符协议和文件传输协议的命令级审计；和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放；

数据库审计

支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果；

全文检索

支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。

视频回放

操作过程的录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像的查看；WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。离线回放重现维护人员对服务器的所有操作过程（回放文件下载到本地播放）；

监控告警支持对在线会话的实时监控和即时阻断，避免违规操作；支持对目标设备自身健康状况进行监控及告警行为；



审计报表

报表针从会话、指令等多个维度进行统计；系统内置丰富报表统计模板：协议运维排名、资产运维次数top10、资产运维趋势 top10、用户运维趋势 top10、协议运维趋势、用户运维次数 top10、指令分布 top10、top10 指令资产分布、指令用户分布 top10、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令 top10 等多种类型报表模板。报表功能支持自定义审计查询条件，包括：时间范围、用户、资源、资源账号、IP、关键字等条件；报表导出格式支持 Excel、PDF、HTML

自动化任务

自动改密主要参数要求：自动对 Windows 、 Linux 等设备进行账号改密，可设定周期性改密；（提供截图）

自动化运维

主要参数要求：支持多节点发布、远程任务执行，无需在被管理节点上安装附加软件；（提供截图）支持资产信息获取、自动探测、命令执行、脚本任务、文件分发等，灵活方便的运用于 DevOps 的开发、测试、实施、监控、分析工作中；

部门分权部门管理支持层级级部门分权功能，本部门的运维管理员只能查看、管理本部门的用户和设备；

系统管理安全管理支持HTTPS 方式和 Console 方式进行管理；主要参数要求：支持管理口与业务口分离；（提供截图）

虚拟化主要参数要求：支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡



垒机之间实现独立配置、独立数据。实现 IT 资源的动态分配、灵活调度、跨域共享，提高 IT 资源利用率。（提供截图）

日志管理支持将本机日志、告警日志通过 SYSLOG、邮箱等进行外发和告警；

数据维护支持配置数据和审计数据的备份、自动清理，支持备份数据通过FTP 方式远程备份；

时间同步支持配置时间同步服务器，进行时间自动校对，保障审计的有效性和准确性；

WEB界面支持通过 WEB升级系统版本、重启系统、关机；

资质要求产品资质

产品主要资质证书：《计算机信息系统安全专用产品销售许可证》（提供资质证明）产品主要资质证书：《涉密信息系统产品检测证书》（提供资质证明）产品主要资质证书：《 IT 产品信息安全认证证书》 3C （提供资质证明）

7.2.7数据库加密系统技术参数要求

类别指标项详细功能要求规格品牌自主研发的，非OEM，具有软件著作权证书。



配置规格

★2U 机架式设备，双电源， 6 个电口， 2×扩展槽位。 16G 内存，128G SSD，2T 存储空间；

支持数据库

主要参数要求：默认支持 6 个数据库实例；支持 ORACLE （支持单机及 RAC 集群）、 SQL SERVER 、 DB2 、 MySQL 、 PostgreSQL 等关系型数据库。（投标时提供功能截图）；

支持的环境

操作系统

Linux、Windows、HP、AIX 等。

部署部署方

式

支持反向代理、旁路模式部署；任一部署模式下都无需修改应用系统代码，业务系统及数据库访问工具如 PL/SQL、JDBC、ODBC 等访问数据库时不受影响，实现透明加密。支持HA主备模式，当安全设备因宕机、系统本身主程序不可用、内存持续被占等问题导致不可用时，自动切换到另外一台安全设备进行运行。支持DB探针、OS探针管理。

核心功能

加密功能

提供数据库初始化加密操作向导，加密任务建成后提供预估的加密时间、监测加密任务执行状态。主要参数要求：加密算法至少应支持 DES 、 AES 等国际密码算法， SM4 国密算法。（投标时提供功能截图）支持以列、表、库三种细粒度的加密方式。支持以下所有特殊数据类型和索引类型的加密正常读写、相等和范围



查询：BLOB 数据、CLOB 数据、IOT表的 Mapping表、B*Tree索引、Bitmap索引、全局索引、IOT表主键索引、IOT表 Secondary

Index、LOB Index。支持对写入、修改的数据进行加密，实现密文状态存储。对于增删改查操作、函数、存储过程等均透明；对于主外键、NOTNULL

等重要约束透明。密文存储

加密后的数据文件、索引数据以密文形式存储于磁盘。

身份管理

使用数字证书绑定安全客户端，当用户登录管理平台后，系统可自动校验安全客户端的合法性。支持设置用户、工具、应用程序等各类访问主体的权限，包括可访问目标、敏感标签、访问权限、审计级别等。执行加密任务前需提供数据库凭证，验证失败无法执行加密任务。

访问管理

对业务无感知，加密对业务访问结果不产生影响。主要参数要求：支持基于身份的密文访问控制，身份要素至少包括应用程序名、 IP 地址、主机名、操作系统账户、数据库账户等，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户返回经过加密的数据或禁止访问。（投标时提供功能截图）支持自定义加密访问管理方式，如业务系统提供明文访问模式；其他软件和对象提供明文及密文访问模式配置。



密钥管理

支持使用 SM4国密算法对工作密钥进行加密。主要参数要求：支持对工作密钥进行备份，防止密钥丢失带来的数据不可恢复问题；支持通过平台下载工作密钥，且需提供准确的数据库登录凭证后才可下载密钥。（投标时提供功能截图）

数据库管理

记录所有加密任务，包括数据库名称、IP地址、端口号、实例名、数据库类型、数据库初始化状态、数据库加密状态等，以支持资产的加密集中管理。主要参数要求：支持根据数据库查看加密资产的信息，以表加密、列加密、库加密三个维度查询当前的加密资产，并记录所有加密的操作类型、操作结果、所用时长、操作账户。（投标时提供功能截图）

日志审计

支持对数据库的所有登录行为进行审计，包括登陆时间、规则名称、数据库用户、客户端 IP、应用程序、数据库 IP、响应行为等；支持对数据库的所有访问行为进行审计，包括访问时间、规则名称、客户端 IP、数据库账户、数据库 IP、SQL语句翻译、响应行为等；支持对数据库的所有证书登录事件进行审计，包括登陆证书、登陆用户、IP地址、MAC地址、应用名称等。支持审计信息高级搜索，搜索条件支持登陆时间、退出时间、应用程序名、IP地址、物理地址、主机名、数据库用户名等。提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则库。



告警信息

支持以图形、列表等方式查看告警信息，告警信息应当包含告警时间、告警内容、用户 IP、数据库代理 IP、事件等。支持将已有登录、访问控制等规则添加至告警规则列表。告警方式至少包括：邮件、页面、短信。

系统管理

探针安装

主要参数要求：支持在管理端推送安装探针，支持对已安装的探针进行监控，至少应包含 IP 地址、当前状态、已安装的应用、操作系统、运行时长、 CPU 占用情况、业务流量情况等。（投标时提供功能截图）自动推送安装探针时，实时监控探针安装状态、探针安装的时间，如探针安装失败，需在页面以中文形式说明失败原因，便于快速进行错误排查。

系统监控

可实时监控平台的 CPU 使用率、内存使用量、磁盘 I/O 情况、网络情况，并通过图表形式直观展示，快速定位整体性能指标及系统运行情况。

日志外发

支持以 Syslog 等方式外发加解密操作日志以及平台操作日志。

管理端安全

支持 SSL 的 WEB界面。支持将 LICENSE 过期、BYPASS、HA切换等重要信息通过邮件、短信等方式告知平台用户。平台具有安全审计员、安全保密员、系统管理员三种角色，实现三权分立。支持对平台用户的密码复杂度、有效期、复杂度、密码错误锁定策略等



进行限制。

兼容性兼容性主要参数要求：所投产品与中科可控服务器兼容、统信服务器操作系统兼容、海光 CPU7000/5000/3000 兼容、上海兆芯处理器和中标麒麟高级服务器操作系统兼容（提供兼容性证书）

产品资质

产品资质

产品主要资质证书：具备国家版权局颁发的《计算机软件著作权登记证书》；产品主要资质证书：具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证书；

7.2.8网闸技术参数要求

指标指标项详细技术要求物理硬件具备硬件物理隔离部

件系统采用 2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区

该部件采用专用隔离芯片设计，不支持通用通讯协议,不可编程

隔离区必须包含基于 ASIC 设计的开关隔离芯片，不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA 方式实现

断开内外网 TCP/IP连接设备断开内外网网络 TCP/IP连接

性能指标主要参数要求：内部数据交换速率 >5Gbps ；设备吞吐量 ≥ 60 0M bps ，最高支持 7Gbps （需要提供第三方机构



测评报告）；并发连接数≥ 20 万，最高支持 40 万（需要提供第三方机构测评报告）；系统延时≤ 0.1ms （需要提供第三方机构测评报告）；

接口网络接口；管理接口★包含 4个 100/1000M自适应以太网电口；1个串口，带液晶屏，双机热备功能，网闸设备配置文件保存在网闸内网端；

应用支持

全面支持 TCP/IP 以上应用层协议，包括HTTP 、 SMTP/

POP3、DNS、FTP、TE

LNET、SSH、各类数据库、MQ、MMS、NFS

等，无需二次开发

系统透明支持 TCP/IP 以上的应用层协议，网页浏览、数据库复制、文件交换、数据库访问、邮件、消息服务等无需二次开发

安全访问控制功能

IP、网络、时间、协议端口、内容过滤等对象访问控制

支持多种方式的访问控制，包括源，目的 IP、子网、时间、时间端口、内容过滤

URL控制支持针对 URL安全过滤应用层协议命令控制必须支持 FTP、HTTP协议基于 RFC全面控制命令的访问控

制上网用户身份认证功能

严格控制上网用户，采用专用认证客户端浏览网页，用户列表存储在网闸设备上，未经授权的用户和使用普通 IE浏



览器的用户无法上网

邮件收发身份认证

严格控制邮件收发，采用专用邮件客户端，对收发邮件的用户实现身份认证，用户列表存储在网闸设备上，未授权的用户和使用普通 OUTLOOK、FoxMail 等邮件客户端的用户无法上网。

IP/MAC地址绑定可实现基于 IP+MAC绑定的客户端访问控制内置 IDS防御系统系统内置 IDS防御系统实时检测阻断网络攻击单/双向通讯控制支持单、双向可选的访问控制

文件特征检查

主要参数要求：能够对EXE 、 DOC 、 DOCX 、 XLS 、 XLSX 、 TXT 、 BMP 、 MP3 、 S 48 、 AVI-divx 、 AVI-JPEG 、 WMV 等文件格式进行检查，

防止伪造后缀名或增加二进制执行代码的恶意文件传输（提供第三方权威测试机构检测报告及配置界面截图）

文件传输密级设定主要参数要求：定义机密、秘密或非密等不同密级的文件传输（提供配置界面截图）

安全文件上传和下载

主要参数要求：具备自由的安全文件上传、下载功能，不依赖 FTP 、文件共享等通用文件传输协议，能够在客户端通过本地磁盘方式（非网络磁盘映射）访问网络文件服务器的文件存储目录，支持基本 IC 卡实现用户身份认证（提供第三方权威测试机构检测报告及配置界面截图）

对服务器和客户端的主要参数要求：设备内置国家密码管理局审批的硬件密码



保护

卡实现对 WEB 服务器与客户端间 cookies 的安全保护，透明将 WEB 服务器端 cookie 安全存储在网闸设备上，并向客户端发送经网闸安全处理的 cookie 替换标签，防止黑客篡改或窃取客户端 cookie 敏感信息（提供第三方权威测试机构检测报告及配置界面截图）

抗DDOS攻击防止多个 DOS攻击源一起攻击某台服务器

日志

详细日志审计设备能够记录管理员操作日志、文件单向传输日志、数据库单向传输日志，并通过时间、源 IP、目的 IP、动作等条件进行查询

日志管理支持日志文件备份功能，能对日志文件进行存档，将重要的日志进行备份，以免丢失，支持将日志输出到远程syslog 服务器中

系统管理系统监控主要参数要求：设备提供液晶面板实时显示设备的报警信

息和故障信息（提供截图证明）安全管理设备管理采用 B/S结构或串口管理

GUI图形管理界面用户管理系统内置三种不同权限角色（系统管理员、日志审计员、普

通管理员），每个管理员之间相互独立。系统管理员-可以访问所有页面，具有最高权限，日志审计员-只能查看和操作日志审计页面，管理员-能查看和操作除日志审计和用户管理以外的所有页面



安全登录管理

管理员通过 HTTP/HTTPS协议连接设备内端网络接口进行管理，支持用户名口令认证与数字证书认证两种管理员登录身份认证方式。当错误尝试登录次数达到限定阈值时，锁定管理员在一段时间内限制登录操作，当管理会话超时后自动关闭当前管理会话，返回登录界面。

系统状态查看提供内存使用率、CPU 使用率、磁盘使用率、MBUF 使用率、接口状态、ACL 日志等查看功能。

时间配置支持修改系统时间和日期，可设置时间与 Internet 时间服务器同步

升级管理支持对设备版本进行升级以及打补丁操作，升级之前必须对系统进行授权认证，只有经过授权认证之后，才能对系统进行升级

双机热备设备支持双机热备功能，当主机出现故障不能正常工作时，备机会主动接管主机的工作，以保证数据链路不会中断

备份/恢复提供配置备份/恢复功能，能对系统的规则、接口、日志等区域进行备份/恢复。支持设备恢复默认值功能，可以在系统页面点击“恢复出厂设置”按钮来恢复系统，支持通过串口进入系统的后台恢复系统。

工作模式

支持 SAT 和透明代理工作模式

主要参数要求：支持 SAT 和透明应用代理两种工作模式，支持混合工作模式（提供配置截图）

操作优化的 Linux 安全操采用经过安全加固的 Linux操作系统



系统作系统

兼容性兼容性

★为实现对专网边界访问控制功能，要求必须与采购方原有单机网闸做双机热备，并支持与原有网闸设备配置策略自动同步和导入。（原网闸型号：伟思 ViGap V6.5-

400HW ）产品资质要求

隔离网闸资质证书具有公安部销售许可证

具有中国国家信息安全产品认证证书 ISCCC（3C 认证）

4.1.9负载均衡系统技术参数要求

指标项指标参数

基本要求

★标准 2U 机架式设备，硬件平台采用 8核CPU 处理器，内存≥32G，内置 1T

硬盘；网络接口：业务接口≥6GE Bypass口，USB2.0 接口≥2个，RJ45串口≥1个，HA口≥1个，MGT口≥1个，≥2个通用扩展槽，最大支持扩展16个GE口或 16个 SFP口或 8个 SFP+口；整机 HTTP（L4）吞吐量≥20Gbps，HTTP（L7）吞吐量≥15Gbps，L4 最大并发连接数≥1500

万，L4每秒新建连接数≥45万/S，L7每秒新建连接数≥7.5万/S，SSL

TPS≥13K；服务器负载均

主要参数要求：支持多种负载均衡模式，包括四层负载、七层负载和任何类型，支持轮询（ RR ）、加权轮询（ WRR ）、最少链接（ LC ）、加权最少连接



衡

（ WLC ）、 IP 哈希（ HI ）、一致 IP 哈希（ CHI ）、最快响应（ FR ）等负载均衡算法（提供设备界面截图）主要参数要求：支持 HTTP 负载均衡，支持 RR 、 WRR 、 IP HASH 、一致性 HASH 、最小连接、最快响应等负载均衡算法（提供设备界面截图）

主要参数要求：支持基于源 IP 的会话保持，针对 HTTP/HTTPS 协议，支持 URL 哈希、 HTTP 首部哈希、 Cookie 哈希、插入 Cookie 、 Session ID 的会

话保持（提供设备界面截图）。支持虚拟服务器进行域名匹配，可以基于域名实现 HTTP/HTTPS精细化的负载均衡策略。主要参数要求：支持 HTTP 双向内容改写，可以对来自客户端的请求、服务器的响应进行内容改写，包括对 HTTP 头部的插入、删除及替换，对 Cookie 的插入、删除及替换；支持对 HTTP 请求体、 HTTP 请求 URL 的替换等（提供设备界面截图）。对 HTTP 请求支持重定向支持基于 IP地址类型，实现返回到用户首页标识带有 IP地址类型。主要参数要求：支持同一服务池调度 IPv4 和 IPv6 混合集群，从而实现优化双栈服务集群资源的目的（提供设备界面截图）。支持服务器温暖上线

服务器健康检查

主要参数要求：服务器健康检查，支持预定义和自定义健康检查，支持的健康检查对象包括ICMP 、 TCP 、 UDP 、 HTTP 、 HTTPS 、 SMTP 、 POP3 、 IMAP 、 DNS 等协议；



支持第三方健康检查对象（提供设备界面截图）。支持定义健康检查组，通过组合条件来探测服务器健康状态。

应用加速

主要参数要求：支持双向加解密，实现 HTTP——HTTPS 、 HTTPS—— HTTPS 等特殊场景的深度业务识别功能（提供设备界面截图）。

支持HTTP缓存，图片/doc/ppt/xls/html/css/js/pdf/swf/mp3/avi/flv/mp4

支持 TCP连接复用，可以自定义最大连接池复用数。支持HTTP压缩，doc/ppt/xls/html/css/js 类型支持软件 SSL卸载，支持的 SSL版本包括 SSLv2、SSLv3、TLS

1.0、TLS1.1、TLS1.2，默认禁用安全性较低的 SSLv2 和 SSLv3

支持预定义和自定义加密算法，用户可以选择使用的加密算法支持 SSL连接复用，为了提高 TLS 握手效率，将第一次握手计算出的对称密钥存储，在后续请求中直接使用。支持根据 session ID 的负载均衡保持算法软件支持国密 SM2/SM3/SM4 算法

链路负载 LLB

支持链路负载功能 LLB

支持DNS代理必须支持DNS代理黑白名单功能，用户可通过该功能过滤域名查询请求，保护DNS 服务主要参数要求：支持通过 ARP 、 Ping 、 DNS 、 T CP 、 H TTP 及链路质量等方法来检测链路状态；主要参数要求：可根据带宽占用及时延、丢包和抖动情况自动进行链路切换；



支持入站 SmartDNS

全局负载均衡 GSLB

主要参数要求：支持智能 DNS 支持 IP 地址库和 ISP 地址库，并支持自动更新。智能 DNS 支持联通，电信，移动，教育网线路。主要参数要求：智能 DNS 可细分至全球 247 个国家地区，全国 34 省级行政区。权威域：支持A,AAAA,NS,CNAME,PTR,MX,TXT,SRV。DNS Server 支持视图功能，可以通过源地址，目的地址区分内外网的 dns 请求，分到不同的服务器解析。支持递归转发功能，通过开启递归查询和转发功能，能够在本地 dns 服务器无法解析的情况下，转发到配置的目的地址转发，或者转发到根服务器请求。支持DNS透明代理。

系统管理

支持管理员、审计员、操作员的三权分立。支持WebUI管理员绑定到信任域，支持对管理员进行证书认证。支持对管理员密钥配置密码复杂度要求和最小长度限制。支持 SNTP，可以配置从多个NTP 服务器同步系统时间。支持多配置文件和配置文件的备份恢复系统支持多版本文件，可以选择下次启动时挂载的系统版本

日志与监控

支持对服务器负载均衡的工作状态进行监控和图形化展示，监控的内容包括虚拟服务器的带宽、并发连接、新建连接速率等信息。支持丰富的日志种类，包括事件日志、网络日志、配置日志、NAT 日志、服务器负



载均衡日志、健康检查日志等支持本地日志存储和服务器日志存储支持邮件告警、日志告警支持在 WebUI 中实时显示系统资源使用率和硬件工作状态（包括CPU/内存使用率、CPU温度、接口状态等）。主要参数要求：提供手机 APP 的监控通告服务，服务内容包括：设备监控、告警信息、威胁日志等；要求提供手机 APP 的截图并提供厂商的官网下载地址。

设备部署

支持单臂路由，串联路由，串联透明，DSR（三角传输）的部署方式支持静态路由、ISP路由、策略路由、RIP动态路由协议，支持 ISP 信息的导入支持HA AP模式，支持配置/会话/健康检查/PKI同步

产品资质要求

产品主要资质证书：所投产品具有具备《计算机软件著作权登记证书》 ( 提供复印件 ) ；产品主要资质证书：所投产品具有中国公安部监制的《计算机信息系统安全专用产品销售许可证》 ( 提供复印件 ) ；产品主要资质证书：所投产品具有 IPv6 Ready 证书 ( 提供复印件 ) ；



7.2.10灾备一体机技术参数要求

指标项技术规格要求

硬件要求

硬件规格和性能

★处理器相当于或优于 1*XEON E5-2620 v4（2.1GHz,8核 16线程）；配置至少支持 8个硬盘槽位，可用存储空间不低于 16TB。支持在线扩容，可通过后期在线添加磁盘和扩展磁盘柜的方式，进行备份介质容量的增加；内存不少于 16GB RAM，最大可扩容 512GB；不少于 4个万兆网络端口用于备份，网络端口都可用且可分配不同的备份任务。

保护功能

平台兼容性

★支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX 等主流操作系统，以及龙芯、飞腾架构下中标麒麟、银河麒麟等自主可控操作系统。主要参数要求：支持在天津飞腾自研 FT-1500A 芯片系列的硬件平台上部署备份服务；支持在华为自研的高性能低功耗 ARM 架构 64 位处理器的服务器上部署备份服务，提供产品的兼容性认证证书复印件。

平台安全性

基于 linux 的备份存储专用系统，支持 https 方式登录，确保登录安全

文件保护主要参数要求：文件执行完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复。（提供产品功能截图）主要参数要求：支持文件合成备份，合成数据通过挂载方式实现即时恢复（提供产品功能截图）。



指标项技术规格要求操作系统

保护支持 linux 和 windows操作系统的备份及异机恢复，支持操作系统备份与恢复的 UEFI引导方式。

数据库应用保护

支持主流的数据库备份恢复，包括但不限于 Oracle、 SQL

Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoD

B、Exchange、SharePoint、Domino 等主流数据库应用。主要参数要求：支持国产主流的数据备份恢复，包括但不限于达梦（ DM ）、人大金仓（ kingbase ）、南大通用（ GBase ）、神舟通用（ ShenTong ）等数据库。支持Oracle单个表和多个表在不同时间点上的恢复、支持对Exchange单邮件恢复；产品必须支持Oracle RAC 在内的多种集群环境的数据备份，支持RAC集群环境向备用机的恢复，只需通过 web向导界面即可完成配置，无须手工修改 rman脚本。主要参数要求：在作业配置向导界面中提供时间导轨滚动条，通过拉动滚动条，提供以秒为进度单位来选定恢复时间点，实现数据库可以在任意时间点上的恢复。（提供产品功能截图）

实时保护主要参数要求：支持 CDP 实时容灾功能，可实现秒级内的数据实时容灾。在恢复时支持通过挂载方式实现任意时间点的即时恢复（提供产品功能截图）



指标项技术规格要求数据库采用基于应用层（非物理 IO同步方式）数据同步技术实现业务容灾，支持主从切换、继续同步等灵活功能。容灾主机可在线激活，承担业务数据查询等功能，并能够继续同步。支持 Oracle RAC 在内的多种集群环境下的数据库主备切换、应用接管。

云平台保护

支持VMware、Hyper-

V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、H3C

CAS、OpenStack、CNware、RHEV 等虚拟机的备份恢复（不能采用guest host 操作系统备份恢复方式）。主要参数要求：针对 V M ware 、 H3C CAS 等虚拟化平台，支持通过挂载方式实现虚拟机的即时恢复。（提供产品功能截图）

高可用支持

主要参数要求：可支持共享型存储和镜像型存储的高可用集群，可支持一主多备模式集群（提供产品功能截图）

重复数据删除

支持对操作系统、文件、各种数据库与虚拟机等备份集的重复数据删除功能。

远程复制支持 catalog、备份集等备份数据的异地容灾，即通过异地存储的备份数据，对本地、异地中备份服务器、存储服务器、代理端等设备，实现在本机或异机上进行恢复



指标项技术规格要求支持备份任务执行时，采用接龙式的点到点复制方式，实现备份集在存储服务器中的多份同步复制，避免源端服务器在备份集进行 1 对多并发复制时造成的占用多倍传输资源。

磁带支持支持 LAN-free 备份架构。提供对文件、操作系统、数据库、应用软件、虚拟化的备份保护，支持D2T 和 D2D2T模式。

数据加密主要参数要求：支持 A ES 、 Blowfish 等加密算法。对于 A ES 加密需要支持选择不同密钥长度，以便用户根据源端计算资源情况选择合适的数据加密处理。

可用性

可用性验证

支持对 Oracle 、 SQL

Server、MySQL、DB2、PostgreSQL 、Informix、Sybase、达梦、Kingbase、Gbase、Domino 等主流数据库的备份集进行定时容灾演练，以此检验备份集的可用性。

可管理性

管理方式主要参数要求：采用先进的运维管理架构，平台同时兼容备份、 CDP 、高可用、数据库同步等功能要求，所有功能的管理和监控，都在备份软件中采用同一可视化界面实现。（提供产品功能截图）主要参数要求：智能报表，能够自定义报表。自主选择字段来源以及需要显示的字段等，并能够自定义新字段。支持筛选，排序等动作。主要参数要求：支持同一存储空间中通过添加多个存储（介质）服务器，把存储容量进行合并，达到备份数据存储空间的平滑扩展。



指标项技术规格要求主要参数要求：支持对存储大小、主机、资源、作业速度、作业耗时等备份相关资源进行图形统计，并根据存储使用趋势提供存储空间的使用建议。

告警方式支持以邮件告警的方式，针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员

产品资质产品资质

产品主要资质证书：投标产品必须具有国家版权局颁发的软件著作权证书。（提供证书复印件）产品主要资质证书：产品主要资质证书：为了核实投标产品是正版产品，投标产品需具有商标局颁发的《商标注册证》（提供证书复印件）

7.2.11网络运维管理系统技术参数要求

指标指标项详细技术要求系统要求管理能力 1. 主要参数要求：管理软件最大支持管理设备数≥ 20000, 服

务器最大支持管理规模≥ 1000+ ；本次实配 100 个网络设备管理授权。2. 提供分权分域管理。

多操作系统要求

1. 支持 Windows 、 SuSE Linux 操作系统。支持 Oracle

、MySQL、SQL Server 数据库。系统可支持在虚拟机上运行。统一门户 1. 系统应提供统一的管理和展现页面，支持灵活定义的管理视



要求图配置。在各种类型的视图中，可以方便地查看到被管理资源的状态、主要性能信息以及告警信息等。2. 系统用户操作界面应友好、直观、快捷、易操作，采用 B/S架构，支持HTTPS安全传输协议。支持多种浏览器，无需安装插件即可实现所有管理功能。3. 应支持用户自定义 Portal，不同的用户可以定义不同的Portal 内容，登录首页基于 Portal展现，可以自行设定 Portal

首页内容和形式。不同管理员登录后可以依据自己的现阶段监控关注点，对于首页模块窗口的内容调整。

高可用性要求

1. 提供双机热备和倒换，通过 VERITAS远程热备份技术，实现主、备服务器数据实时同步，并动态监视管理系统自身的运行状态。2. 当主服务器发生硬件故障、操作系统故障、网管关键应用故障时，系统会自动倒换到备份服务器，倒换时间不超过 15 分钟。

安全性要求

1.前后台采用 https协议，数据传输加密；涉及密码等敏感信息采用加密存储方式，防止泄露。

南向接口 1. 支持多种南向接口类型，包括 SNMP 、 Telnet/

STelnet、FTP/SFTP/FTPS、TR069、MML（ Man-Machine

Language）、IPMI、SMI-S 接口、Modbus 接口、HTTPS 接口等。

管理范围 1. 主要参数要求：系统应能统一管理数据中心基础设施（电源



要求供配电、机房空调、环境、机柜、安防等）、站点机房、存储、服务器、应用、网络设备（路由器、交换机、防火墙）、 WLAN 、企业无线终端 / 核心网 / 基站、统一通信 ( 包括 IP 话机 ) 、会议系统、联络中心、远程银行、视讯会议以及视频监控。2.预集成多种业界主流设备，同时对未集成的设备也要能够进行自定义，以达到能快速管理的目的。支持管理 Cisco 网络设备、中兴网络设备、IBM 存储、HP 存储、EMC 存储设备等第三方主流厂商设备的管理。

基础管理资源管理要求

1.系统应支持通过输入 IP地址段，SNMP 等多种通讯参数，自动搜索网络中的设备并添加到网管中。2.支持全网资源信息的 Dashboard（分类总数、资源利用情况、关键指标 Top，如 CPU、内存、设备响应时间、可达率、接口带宽、话音资源使用情况）。3.支持将多台设备划入一个分组，以简化后续对这些设备的批量操作。分组在拓扑中不显示。

集中监控要求

1. 系统应支持对全网设备告警的实时监控和统一浏览，并支持多种告警级别定义，可通过颜色或者文字区分紧急、重要、次要和提示等级别，并根据不通级别采取对应的处理策略。2. 主要参数要求：支持多种提醒方式，如告警实时提醒（告警

板）、告警音响、 Email 、手机短信息提示。 3. 主要参数要求：支持告警分析和和告警归并功能，可以屏蔽



重复告警、闪断告警，支持屏蔽规则定义。4. 对于具体的当前告警，可以直接定位拓扑和设备面板，并且可以对具体的告警进行告警屏蔽设定。5. 支持根因告警分析，通过分析规则，针对根因告警和现象告警建立关系，呈现根源告警和现象告警关系；

性能管理要求

1. 支持基于任务的性能监控，长期监控网络性能。通过设置不同的性能阈值条件，可生成不同等级的告警：紧急、重要、次要、提示。支持历史性能的比较查看，可以形成日报、周报、月报等报表。2. 支持对设备 CPU、内存、设备连通性、设备响应时间、接口流量、网络通断率、利用率等指标的监控并集中显示到Dashboard。3. 性能与业务关联，从业务入口可实时浏览和关联性能数据，可以针对某一类设备批量创建性能任务。 4. 主要参数要求：支持第三方设备性能定制能力。

统一拓扑要求

1. 主要参数要求：支持拓扑界面与网管界面集成到一个窗口

中，统一拓扑呈现。2.支持自动发现二三层链路、VLAN拓扑以及拓扑联动功能，包括实时性能、资源管理、告警跳转等。3.支持拓扑界面自定义图标大小、样式，突出显示核心设备；4.支持拓扑界面自定义链路粗细，标记监控重点链路；显示接



口发送/接收速率、接口流入/流出带宽利用率等信息；5.支持虚拟节点，并可以关联自定义拓扑；6.支持拓扑界面链路诊断，方便快捷定位链路质量问题；7.支持 iPCA敏捷网络拓扑。

报表管理要求

1. 支持周期报表任务、即时报表任务；支持报表导出为PDF、Excel、Word 等常见文件格式。2. 预置设备类型统计报表、设备供应商报表、端口使用率报表。3. 预置设备告警级别统计报表、TopN 设备告警级别统计报表、链路通断报表、网元通断报表、接口通断报表、告警分布图形报表。4. 预置存储的性能与容量报表，报告 LUN/端口/控制器/文件系统等最近 24 小时、 7 天、 30 天的性能概况并按照IOPS（Input And Output Operations Per Second）/带宽/

时延等维度进行排序。5. 预置网元 CPU 及内存使用率图形化统计报表、网元 CPU 及内存使用率统计报表、接口流量性能统计报表、TopN 接口流量性能统计报表、接口性能指标图形化统计报表、TopN 网元CPU

及内存使用率统计报表。配置管理要求

1. 主要参数要求：支持设备的批量配置，同配置的设备批量下

发以及差异化的设备批量配置。2.对设备进行运行参数、软件包、服务器OS、BIOS、RAID、网口



等配置，支持配置模板和规划表对设备批量下发业务配置。3.支持设备配置文件备份和恢复以及比较。4.视图下钻：提供园区、楼宇、机房、机架、设备以及园区、集群、集装箱、机架、设备等多层次下钻的功能，可快速查询信息或定位故障。

网络管理 iPCA特性 1.支持拓扑界面进行链路质量诊断，方便管理员快速定位链路质量问题.

2.网管系统需要能够支持基于真实业务流的实时 IP 网络质量监测功能（非模拟报文监测或者探针式监测）。质量监测功能需要包含三个层次：设备级、链路级、网络级。3. 主要参数要求：网管系统需要能够实时监测设备内部调度对

IP 业务流的丢包数和丢包率，并支持在拓扑上实时显示。

4. 主要参数要求：网管系统需要能够实时监测两台设备之间直

连链路的丢包数和丢包率，并支持对端口的优先级队列进行丢包数和丢包率的统计。并支持在拓扑上实时显示。5. 主要参数要求：网管系统需要能够实时监测业务路径的丢包

数和丢包率，支持发现业务转发过程中经过的网络节点，并能够对每个网络节点之间链路的丢包数和丢包率进行监测。方便管理员发现具体的故障范围。6.网管系统需要能够支持丢包率的阈值告警能力，当系统监测到丢包率超过阈值后，可实时通知系统管理员。



SVF 敏捷特性

为简化网络管理的复杂度，网管系统需要能够支持将整个网络虚拟成一台设备进行管理，包括交换机、AC、AP 设备。接入的交换机、AP 无须配置单独的管理地址，所有的接入设备的管理均通过管理设备实现。支持接入交换机、AP 的即插即用、以及预配置的能力。支持通过查看管理设备的面板，来查看整个网络的状态

WLAN 管理要求

1. 从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如：AP 信道利用率、按照区域统计 AP与用户数、客户端射频类型统计、按照 SSID 统计接入用户数、用户接入历史查询。2.一张拓扑上能展示 AC、AP与上行 POE 交换机之间的链路，同时展示设备状态。3.网管产品需要支持对 WLAN 网络的全生命周期管理，能够提供无线网络规划、部署、验收、日常维护、无线网络优化。4.对 AP 可进行分权分域管理，不依赖AC，独立授权;

5. 为了保障网络的正常运行和快速排障，管理软件需要提供故障诊断功能，包括终端侧和网络侧的故障诊断，终端侧可以对终端侧配置、网络环境和网络连通性的检测。网络侧通过一键式诊断给出故障原因和解决建议。6.非法设备是无线网络中重要的问题，管理软件需要支持对非法设备的管理，包括对非法设备的检测、识别、分类和远程通知



一个完整方案，能够在海量非法 AP 信息中识别需要的信息;当识别出非法 AP 后，能以远程告警通知的方式通知管理员。7.支持节能策略管理，可立即或按周期关闭AP、射频、SSID。

MPLS VPN 管理要求

1. 支持无需区分 PE 和 CE 设备，自动发现 PE-PE、PE-CE链路(PE、CE 间配置BGP/OSPF/ISIS路由协议)。以图形化方式呈现在拓扑图上，管理员可以轻松实现 VPN 业务的监控。2. 支持对接入接口、VRF流量的统计、VRF路由数统计。3. 提供丰富的诊断手段，诊断路由层和 MPLS转发层故障及诊断报告，辅助用户快速定位VPN故障原因及故障点。支持多种ping 工具： ICMP Ping 、 VRF Ping 、 LSP Ping ；支持Traceroute工具：ICMP Traceroute、VRF Traceroute、LSP

Traceroute；支持路由采集：公网路由、私网路由、BGP VPN

V4 对等体、VPN V4路由、VRF FIB 信息、LSP 信息，同时可以给出路由信息故障原因

IPSec VPN 管理要求

1.支持 VPN 业务可视化监控：提供对 IPSec VPN 业务的全方位监控能力，包括自动发现业务后，激活状态与告警状态监控展示在业务拓扑上。2.支持 VPN故障诊断：提供快速对业务进行故障检测的能力。可以诊断两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起 IPSec协商的策略、IPSec策略配置完整性、IKE

协商结果、IPSec协商结果等。



网络质量监控要求

1. 针对语音、视频等不同业务要求评估网络质量，屏蔽复杂指标。2. 支持自定义业务类型及设置相应的阈值及权重。3. 根据业务要求呈现 SLA 质量符合度的综合打分功能。4. 提供快速诊断功能，帮助用户定位查找网络故障。5. 支持丰富的测试用例（ ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace），供用户进行服务质量（丢包、抖动、时延等）监控。当网络质量出现问题时，动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。

网络流量分析要求

1. 支持通过流量分析了解流量的构成和分布。根据接收到的Flow 报文自动添加设备，并且自动分析设备接口流量，提供各种纬度的报表展现；用户也可以灵活调整哪些设备接口监控、哪些不监控。2. 支持可订制的 dashboard操控板、图形化界面能反馈全网流量状况，并且面板流量数据支持实时动态局部刷新。3. 提供接口、应用、来源主机、目的主机、DSCP、会话、接口组、应用组等多个维度的流量数据； 4. 支持下钻式的数据获取方式。 5. 支持原始流量数据的流量审计。



安全及日志管理要求

1.同一套服务器、操作系统、数据库上部署管理系统，实现数通设备、防火墙设备统一管理，包括安全策略配置、安全事件分析（提供 60种以上的安全事件分析类型）、NAT溯源等功能。 2.

提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能3.支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到：Syslog 日志采集能力达到 10万条每秒，NAT 日志采集能力 200万条每秒。同时提供详细的日志管理功能，要能广泛支持第三方网络设备日志。

PON管理 PON 管理要求

1.支持OLT、分光器和 ONU管理;

2.提供 PON 设备状态、带宽利用率，丢包率、LOFI 告警等各种维度的 Portal 统计。3.提供 ONU拓扑：以 PON端口为根节点展示分光器、ONU 和OLT 的链接关系。4.提供完整的网元信息，包括健康度、面板图、端口列表信息、邻居拓扑等信息。操作方便，利于快速定位问题。5.提供使能类（如激活、去激活；打开光口，关闭光口；启用和禁用等）快速操作入口。

企业无线（ eLTE 管理）

企业无线管理要求

1.提供核心网、基站、终端（CPE)统一管理；2.统一告警，统一拓扑，提供设备健康度信息；3.提供业务通道路径拓扑，业务通道路径连通性检测。



服务器管理服务器无状态计算

主要参数要求：支持将抽象服务器硬件配置为文件，使硬件配置可以继承，可以迁移。配置文件支持离线配置。配置项包括RAID 配置、 BIOS 配置、 HBA 卡配置和网卡配置。并且包含硬

件属性信息，服务器故障更换后，业务软件不感知，服务器周边的网络设备不感知，达到快速上线和恢复业务的效果。

应用管理应用管理 1.支持典型OS、DB、中间件、应用服务器、邮件服务器的监控;

2.支持自动构建全局应用拓扑以及自定义应用拓扑；3.支持 syslog、eventlog、errpt 日志手机，通过关键字自定义日志告警。

统一通信管理

UCC 业务消息调测

支持UC、IVS 业务设备的消息跟踪调测分析，并以图形化方式呈现业务消息流，提高业务调测效率；

话机自动扫描接入

1.支持在没有 DHCP 服务器配置时，通过主动扫描 IP地址段，进行大批量话机自动接入，提高接入部署效率；2、支持话机首次接入时，根据配置规则，自动进行配置部署，接入后话机即可使用；

UC话务统计分析

支持话务指标采集：CBD 资源申请统计组、intess呼叫统计组、MTP 信令链路测量组、SIP 中继群QoS 和 MOS测量组、出局话务测量组、局向出局话务测量组、局向入局话务测量组、入局话务测量、完成率统计、中继群出局话务测量、中继群入局话务测量

语音管理 1.支持信令跟踪、中继跟踪、话务统计、用户资源统计和网元自



动连接等语音功能。2.支持MOS值、SLA 等质量监控。

7.2.12应用安全服务技术参数要求

指标指标项详细服务内容安全建设管理服务协调、监督本期项目安全设备的安装部署与调试，保证本期项

目顺利交付，发挥作用。其中，网络访问控制策略涵盖网络边

界、计算环境和安全管理中的访问控制策略，具体如下：1. 横向网络的用户终端接入区和纵向网络的市国库支付

电子化网络的边界防火墙策略；2. 横向网络和纵向网络的应用服务器区的边界防火墙策

略；3. 横向网络/纵向网络应用服务器区的接核心交换机的

汇聚交换机策略；4. 网络准入系统控制端与客户端Agent 之间信息传

送，需在通路上的边界防火墙开放相应的端口策略；



5. 开放来自网络管理中心域的补丁/病毒库的数据推送

通道策略；6. 核心交换机上默认禁止开发/测试/运维域访问到内部

用户域策略；7. 针对开发/测试/运维域访问到纵向网络/横向网络的应

用服务区的访问两种策略；8. 开发/测试/运维域到纵向网络/横向网络的应用服务区

的访问通道策略；9. 防病毒Agent、终端安全管理 Agent从服务器端推送

病毒库和系统补丁时，需在通路上的防火墙开放相应的

端口策略；10. 从计算域、终端域、开发/测试域实时接收告警和日志

的策略；11. 本地专网需要从电子政务外网获取防病毒系统的病毒

库更新包和 Windows操作系统补丁的策略；



12. 向计算域、终端域、开发/测试域定期推送补丁/病毒库

的开放相应通道的策略。安全设

备策略

调整

无线AP 绑定合法的 MAC地址；

防火墙策略设

置

边界防火墙配置NAT模式；内网防火墙配置透明模式；配置防火墙路由表；配置访问控制策略；

IPS策略设置配置桥接模式；配置入侵防护策略；配置 syslog 发送方式；

终端安全管控

策略设置

提供 780家单位桌面终端Agent安装部署、调试；终端安全管控系统的策略设置与下发，例如主机防火墙、补丁

分发等；桌面终端及服务端Agent故障排除；

网络准入策略

设置

提供 780家单位桌面终端Agent安装部署、调试；网络准入系统的策略设置及下发；桌面终端Agent故障排除；



防病毒策略设

置

提供 780家单位桌面终端Agent安装部署、调试；防病毒的策略设置及下发，例如病毒库更新、免杀目录设置

等；桌面终端及服务端Agent故障排除；

运维审计策略

设置

运维审计策略；运维账户的增删改及 IT 系统的对应配置；

数据备份策略

设置

数据备份/恢复策略；数据恢复测试；

数据加密系统

配置

加密密钥生成策略；加密数据库表指向策略；应用及服务器 IP访问加密数据库的黑白名单策略；

身份认证系统

设置

开源身份认证系统搭建与配置与OAS 系统及数字证书整合；

支付凭证监管

系统策略设置

支付凭证监管系统策略设置；

OAS 系统策略 OAS 系统配置



设置日志审计系统所有网络及安全设备的日志接入；

网闸网闸策略设置；网络运维管理

系统

网络资产的自动生成和手动添加；网络管理平台的策略设置；

8. 项目工期要求供应商在收到中标通知书后 7个工作日内必须与采购方签订合同，签订合同后 5个工

作日内必须完成所有产品的到货，到货后 15个工作日内完成所有产品系统软硬件实施、

安装与调试，并进入试运行，如不能如期完成的视为虚假响应，采购人有权报监管部门处

理，由此引发的所有损失由中标人负责。提供 3 年的售后服务（项目完成验收之日起）。9. 产品交付和验收要求

（1）所有货物在开箱检验时必须完好，无破损，配置与装箱单相符。数量及性能不低

于本需求书中提出的要求。



（2）验收，设备供货、安装调试及安全服务工作完成后，由投标人提出验收申请。验

收由双方共同组织，对项目的实施内容、过程等情况进行评价。经过各单项工程的验收，符

合合同工要求为验收通过，由采购人在验收报告上盖章。10. 系统测试要求

（1）开箱检验所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性能

不低于合同要求。拆箱后，中标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记

并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合

同有关条款处理。登记册作为验收文档之一。（2）产品测试

产品安装完成后，按照系统要求的基本功能逐一测试。单项测试：单项产品安装完成后，由中标人进行产品自身性能的测试。设备通电

测试应单台进行，所有设备通电自检正常后，才能相互联结。网络联机测试：网络系统安装完成后，由中标人和设备使用单位对所有采购的产

品进行联网运行，并进行相应的联机测试。



由业务人员参与的功能性测试；系统整体性能和压力测试；与其它有关系统进行信息互通和资源共享方面的测试；系统运行正常，联机测试通过。如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作

性能不合格，设备使用单位有权拒收并要求赔偿。中标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术

文件、资料、及安装、验收报告等文档交付采购人。11. 售后服务及培训要求（1）质保期

中标人需为本项目所提供的产品提供为期 3 年的质保期（项目完成验收之日起），包

含对硬件的保修，软件的免费升级、安全规则库的免费升级等，均为原厂服务，所有费用

已包含在投标报价中。（2）售后服务期

中标人需为本项目所提供的产品提供为期 3 年的售后服务（项目完成验收之日起），

所有费用已包含在投标报价中。



（3）售后服务响应要求维保期内，维保人员应该设置 7*24小时服务电话，接听用户服务请求，解答用户在

使用中遇到的问题，及时为用户提出解决问题的建议，并记录事件处理结果。用户遇到使用及技术问题，电话咨询不能解决的，在 3小时内到达现场进行处理，确

保产品正常工作；无法在 12小时内解决的，承诺在 24小时内提供备用产品，使用户

能够正常使用。在维保期内，3个月内应不少于 1次的免费上门检测。保修期内，所有硬件设备的维修及配件均为免费；所有设备维修服务均为上门服务，

由此产生的费用均不再收取。应提供系统扩充、升级方面的技术支持服务。（4）培训要求（一）投标人必须对所投产品进行培训服务。（二）培训授课人必须是经过厂家认证工程师、技术员等。（三）投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料

必须是中文书写。（四）培训内容与课程要求：硬件设备的安装、配置培训；软件的安装、使用培训。



12. 付款方式1 合同签订后，采购人在 5个工作日内向中标人支付合同总价 50%的预付款。2 主要设备到场并完成安装，项目通过验收后，采购人 15个工作日内向中标人支付合

同总价 50%的款项。采购人在上述期限内完成请款手续即可，款项具体到账时间以天河区财政局划账为准。

中标人应按时提供发票，否则，采购人有权顺延付款时间。13. 其他说明

中标人应承担本项目的安全生产责任。中标人在项目实施过程中造成的第三方的人身

及财产损失，由中标人独自承担相应的法律和经济责任，与采购人无关；造成采购人经济

损失的，由中标人承担，采购人保留追究其法律责任的权利。



第三章合同格式

广州市政府采购合同一、总则

第一条合同当事人甲方（采购人）：乙方（中标人）：根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及广州公共资源交易中

心“天河区财政局 2021 年国库集中支付电子化网络安全加固项目”（项目编号：

CZ2021-0479）招标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方

共同遵守如下条款（技术说明及其他有关合同项目的特定信息由合同附件予以说明，合同

附件及本项目的招标文件、投标文件、中标通知书、在实施过程中双方共同签署的补充文件

等均为本合同不可分割之一部分）。第二条乙方提供货物的受益人为甲方，甲乙双方均应对履行本合同承担相应的责任。

二、采购内容及产品要求第三条采购内容



乙方根据甲方要求提供以下货物：货物品名规格型号单位数量单价总价随机配件

第四条产品要求（一）乙方须提供全新的、未使用过的货物，是目前的型号，其质量、规格及技术特

征符合合同附件的要求。（二）产品必须提供出厂合格证。本合同涉及纳入《国家强制性产品认证目录》内的产

品，乙方须提供 3C 认证证书。（三）货物制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方

负责。（四）货到现场后由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费用

由甲方负担三、合同总价及付款方式

第五条合同总价为人民币（大写）：，即￥。该合同总价是货物设计、制造、

包装、运输、安装调试、检测及验收合格之前及质保期内服务及备品备件发生的所有含税费广州公共资源交易中心编制第 109 页共 157 页


用。本合同执行期间合同总价不变。第六条付款方式

按采购文件第二章采购需求的规定。四、交货及验收

第七条交货、安装、调试、验收合同生效后天内。第八条交货地点：甲方指定地点。第九条由甲方与乙方一起进行到货验收，由乙方完成货物的安装调试工作。产品若有国家

标准按照国家标准验收，若无国家标准按行业标准验收，为原制造商制造的全新产品，整

体无污染、无侵权行为、表面无划损、无任何缺陷隐患，在中国境内可依常规安全合法使用，

同时符合本合同约定的质量要求。第十条乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工

具等交付给甲方；乙方不能完整交付货物及本款规定的单证和工具的，视为未按合同约定

付货，乙方必须负责补齐，因此导致逾期交付的，由乙方承担相关的违约责任。五、售后服务

第十一条乙方应为甲方提供免费培训服务，并指派专人负责与甲方联系售后服务事宜。主

要培训内容为货物的基本结构、主要部件的构造，日常使用操作、保养与管理、常见故障的



排除、紧急情况的处理等，如甲方未使用过同类型货物，乙方还需就货物的功能对甲方进

行相应的技术培训，培训地点主要在货物安装现场或由双方约定。第十二条质量保证期（简称“质保期”）为年。质保期自甲方在货物质量验收单上签字

之日起计算，质保费用计入总价。第十三条质保期内，乙方负责对其提供的货物实行包修、包换、包退、包维护保养，不再收

取任何费用，但不可抗力（如火灾、雷击等）造成的故障除外。第十四条货物故障报修小时内响应。第十五条所有货物质保服务方式均为乙方上门服务，即由乙方派员到货物使用现场维修

由此产生的一切费用均由乙方承担。第十六条质保期后的货物维护由双方协商再定。第十七条在质保期内，乙方须对所提供的设备做定期检查和保养。

六、违约责任第十八条甲方无正当理由拒收货物、拒付货款的，由甲方向乙方偿付合同总价的 5%违约

金。因甲方原因导致变更、中止或者终止本合同的，甲方应当对乙方受到的损失予以赔偿或

补偿。第十九条甲方应在合同规定时间内向乙方支付货款，每逾期 1天甲方向乙方偿付欠款总



额的 5‰违约金，累计不超过欠款总额的 5%。第二十条乙方逾期 15天未交付货物视为乙方不能交付货物。乙方不能交付货物，则由乙

方向甲方支付合同总价的 5%的违约金。第二十一条乙方逾期交付货物的，每逾期 1天，乙方向甲方偿付逾期交货部分货款总额

的 5‰的违约金，累计不超过逾期交货部分货款总额的 5%，逾期交货超过 15天，甲方

有权终止合同，并追究违约责任第二十二条乙方所交的货物、型号、规格不符合合同规定的，甲方有权拒收。乙方向甲方支

付货款总额的 5%违约金第二十三条如经乙方两次维修，货物仍不能达到合同约定质量标准，甲方有权退货，要

求乙方退回全部货款，并赔偿甲方因此遭受的损失。第二十四条乙方所供货物必须权属清楚，不得侵害他人的知识产权，否则构成对甲方违

约，并承担相应的赔偿责任。七、不可抗力

第二十五条由于不可预见、不可避免、不可克服等不可抗力的原因，一方不能履行合同义

务的，应当在不可抗力发生之日起天内以书面形式通知对方，证明不可抗力事件的存在。第二十六条不可抗力事件发生后，甲方和乙方应当积极寻求以合理的方式履行本合同。如



不可抗力无法消除，致使合同目的无法实现的，双方均有权解除合同，且均不互相索赔。八、争议及解决办法

第二十七条因货物的质量问题发生争议，由广州市市场监督管理局或其指定的质量鉴定

单位进行质量鉴定。货物符合质量标准的，鉴定费由甲方承担；货物不符合质量标准的，

鉴定费由乙方承担。第二十八条本合同发生争议，由双方协商或由政府采购监管部门调解解决，协商或调解

不成时按以下第种方式解决：1. 中国广州仲裁委员会仲裁；2. 向甲方所在地人民法院提起诉讼。

九、其他第二十九条本合同一式份，具有同等效力，甲、乙双方各执份。合同自双方签字盖章之

日起生效。第三十条本合同未尽事宜，由双方协商处理。

甲方：（盖章）乙方：（盖章）签约代签约代



表：表：地址：地址：电话：电话：传真：传真：签约日期：

年月日签约日期：

年月日



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

文件提交及解密情况。（三）电子开标系统自动记录投标文件提交及解密情况。因投标人原因造成投标文件

未提交成功的、未解密的、无法导入电子开标系统的，作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况和解密情况进行

公布，并通过交易中心数字交易平台会员专区将《开标记录表》公开发布。所有投标人可在

系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成，如采购人不派代表参加评审，则评标委员会全部由从政府采购专

家库随机抽取的专家组成。评标委员会将本着公平、公正、科学、择优的原则，严格按照法广州公共资源交易中心编制第 115 页共 157 页


律法规和招标文件设定的程序和规则推荐评审结果，任何单位和个人不得非法干预或者影

响评标过程和结果。（二）评标委员会成员发现本人与参加采购活动的供应商有利害关系之一的，应当

主动提出回避。采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商利

害关系之一的，应当要求其回避：1．参加采购活动前三年内，与供应商存在劳动关系，或者担任过供应商的董

事、监事，或者是供应商的控股股东或实际控制人；2．与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或

者近姻亲关系；3．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；4．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；5．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；6．评标委员会成员之间具有配偶、近亲属关系；7．同一单位的评审专家在同一项目评标委员会成员中超过一名；



8．法律、法规、规章规定应当回避以及其他可能影响政府采购活动公平、公正进

行的关系（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。（四）评标委员会各成员应当独立对每个投标人的投标文件进行评价，并对评价意

见承担个人责任。评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从

多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理

由，否则视为同意评标报告。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 60 分 25 分 10 分 5 分

（二）投标文件差异修正原则投标文件报价出现前后不一致的，按照下列规定修正：



1．投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标

一览表（报价表）为准；2．大写金额和小写金额不一致的，以大写金额为准；3．单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单

价；4．总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；5．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；6．对不同文字文本投标文件的解释发生异议的，以中文文本为准；7．评标委员会认定为表述不清晰或无法确定的报价均不予修正。同时出现两种（含）以上不一致的，按照前款规定的顺序修正。修正后的报价须经

投标人确认后产生约束力，投标人确认应当以书面形式，并加盖公章，或者由法定代

表人或其授权的代表签字；投标人不确认的，其投标无效。（三）投标文件的澄清、说明或补正1. 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内

容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。2. 投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人



或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标

文件的实质性内容。3. 评标委员会成员均应当阅读供应商的澄清、说明或者补正，但应独立参考澄清、说明

或者补正对投标文件进行评审，整个澄清、说明或者补正的过程不得存在排斥潜在供应商

的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求

予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5.除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）资格审查1.项目开标结束后，采购人或者交易中心应当依法对投标人的资格进行审查，出现不

符合下列情形之一时，作无效投标处理。《资格审查表》如下：

序号资格审查内容



1满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统。

2

满足《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公司（总所）授权。根据以下信息进行评审：《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。

3

供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）

4 本项目不接受联合体投标

2.采购人或采购代理机构进行资格审查时认定供应商不合格的，应告知供应商并说明

理由。3.不通过资格审查或投标无效的，不作符合性审查。

（二）符合性审查



1.评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求，出现不符合下列情形之一时，作无效投标处理。《符合性审查表》如下：序号符合性审查内容

1 投标报价确定且不高于最高限价2 有盖章、签署要求的带★格式文件已按要求盖章、签署

3投标文件完全满足招标文件中带★号的条款和指标(审查《实质性响应条款一览表》)

4 未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，

同时参加本项目或同一子项目投标的。(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的。(3) 投标文件提供虚假材料的。(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的。(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的。(6) 投标文件含有采购人不能接受的附加条件的。(7) 法律、法规和招标文件规定的其他无效情形。



2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能

影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，

必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无

效投标处理。3. 评标委员会进行符合性审查时发现供应商有实质性不响应招标文件的，应告知供应

商并说明理由。 4. 不通过资格审查、符合性审查或投标无效的，不进入技术、商务和价格等的评分程序

（三）技术评分1. 由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析，填

写《技术评分表》，如下：

分值（60）评审内容评分细则2 整体技术方案响应情况考察各投标人技术方案情况：技

术方案完整全面，切实可行，产品间能协同得 2 分；技术方案比较完整全面，基本可行，产品间



不能协同得 1 分；技术方案不够完整全面，但基本可行，产品间不能协同得 0.5 分；无技术方案或方案不可行的得 0 分。

8 支付凭证监管系统技术参数响应情况

根据投标人对设备技术参数响应情况进行评分。技术参数完全满足或优于采购需求，得 8 分；技术参数比较满足采购需求，得 4

分；技术参数基本满足采购需求，得 2 分；其他或无响应，得0 分。

7 身份认证系统技术参数响应情况



5 网络防火墙技术参数响应情况根据投标人对设备技术参数响应情况进行评分。技术参数完全满足或优于采购需求，得 5 分；技



术参数比较满足采购需求，得 2


5 入侵防御系统技术参数响应情况



5 日志审计系统技术参数响应情况



5 运维审计系统技术参数响应情况根据投标人对设备技术参数响应情况进行评分。技术参数完全满足或优于采购需求，得 5 分；技





5 数据库加密系统技术参数响应情况



5 网闸技术参数响应情况



3 负载均衡系统技术参数响应情况根据投标人对设备技术参数响应情况进行评分。技术参数完全满足或优于采购需求，得 3 分；技




分；技术参数基本满足采购需求，得 0.5 分；其他或无响应，得 0 分。

3 灾备一体机技术参数响应情况



2 网络运维管理系统技术参数响应情况



2 实施方案实施方案详细具体，可行性强得2 分；实施方案完整，可行性较强得 1 分；实施方案简单，可行



性较差得 0.5 分；没有提供实施方案得 0 分

3 产品厂商技术支持程度及售后服务承诺保障

提供支付凭证监管系统、身份认证系统、网络防火墙、入侵防御系统、日志审计系统、运维审计系统、数据库加密系统、网闸、负载均衡系统、灾备一体机针对本项目的原厂售后服务承诺书原件扫描件。全部具有得 3 分，每少一项扣 0.5 分，直至扣完为止。

2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。

（四）商务评分 1. 由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填写《商务评

分表》，如下：

分值（25）评审内容评分细则10 投标人资质，提供有效证明材料扫描件 1、具有 ITSS 信息技术服务运行维护



标准符合性认证证书； 2、具有中国网络安全审查技术与认证中心（CCRC）颁发的信息系统安全集成服务资质证书；3、ISO 27001 信息安全管理体系认证；4、ISO 14001

环境管理体系认证；5、ISO 9001 质量管理体系认证；6、ISO 45001职业健康安全管理体系认证。本项满分为 10 分，以上不满足要求的每个扣2 分，分数扣完为止。

5 本项目项目经理的资质情况项目经理具有如下资质：（1）具有研究生或以上学历；（2）具有 PMP

项目管理专业人员证书；（3）具有信息安全保障人员认证证书（CISAW）（4）具有信息系统项目管理师高级证书（5）具有系统集成项目管理工程师中级证书；（6）具有电子技术工程师中级证书。须提供在本公司任职的外部证明材料及资质证书扫描件（如加盖有关部门印章的打印日期在本项目投标截止日之前六



个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等,否则不得分。全部满足得 5

分，一个不满足扣 1 分，扣完为止；7 本项目主要技术管理人员资质情况拟投入本项目除项目经理之外主要技

术人员具有如下资质： 1、持有CCNP/HCNP/H3CSE/CCIE/HCIE/H3CIE、工信部颁发的通信网络管理员一级认证或信息产业部颁发的高级通信工程师资格证的任意一种证书的人员 12名，全部满足得 3 分，一名不满足扣 0.5 分，扣完为止；2、持有CISP/CISSP/CISAW任意一种证书的人员 2名，以上每个 1 分，最高 2

分；3、持有 ITIL Foundation 证书或 ITIL Expert 证书的人员 2名，以上每个 1 分，最高 2 分。一人同时具有多证的按一人评分。须提供在本公司任职的外部证明材料及资质证书扫描件（如加盖有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员



证明》，或单位代缴个人所得税税单等,否则不得分。

3 对非重大违法违规记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道： 1、对列入行政处罚的投标人每一条记录扣 1 分； 2、对列入失信惩戒的投标人每一条记录扣0.5 分。以上合计最高扣 3 分。如查询结果显示没有相关记录，视为没有上述非重大违法违规记录，则不扣分。以评标委员会于评审时在上述网站查询结果为准，评标委员会应将上述记录查询情况截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。



（五）价格评审1．价格核准：评标委员会成员对有效投标人的详细报价进行复核，看其是否有计算

错误或供货范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评标委员会成员对于节能产品或环保产品或小型、微型企业的价格扣除，依据投标

人填写的《产品适用政府采购政策情况表》（如有）、相关声明函。采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别

的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品金额占项目总

金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到 25－

50％的，扣 2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％（说明：属

于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，不作价格扣除）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，对报价中的环境

标志产品金额给予价格扣除，扣除方法如下：环境标志产品金额占项目总金额的比重

达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到 25－50％的，扣

2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％。



对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：

序号情形价格扣除比例计算公式1 供应商须为小型、微型企业对小型和微型企业产

品的价格扣除 8%评标价＝总投标报价—小型和微型企业

产品的价格×8% 注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受价格扣除。

（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

（5）残疾人福利性单位视同小型、微型企业，残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×10 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（六）综合信用评价得分评审（属于商务评分的一部分）综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。



2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州

公共资源交易网-信用信息－政府采购信用平台” 进行访问）。

（七）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评标委员会抽

签决定。（八）中标候选人推荐

1. 评标委员会按上述排列向采购人推荐两名中标候选人。第二中标候选人报价高于第一中标候选人报价 20％（含）以上的，只推荐 1名中标候选人。第一中标候选人不得随意放弃中标资格。

2.本项目使用综合评分法，对单一产品采购项目或设定核心产品的采购项目，对单一

产品或核心产品提供相同品牌产品的不同投标人参加同一合同项下投标的，通过资格审查、

符合性审查且评审后得分最高的同品牌投标人获得中标候选人推荐资格；评审得分相同的，



由评标委员会抽签确定一个投标人获得中标候选人推荐资格，其他同品牌投标人不作为中

标候选人。

五、项目废标处理根据《政府采购法》第三十六条及招标文件的约定，本项目或子项目下列情况出现将作

废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的。（二）出现影响采购公正的违法、违规行为的。（三）投标人的报价均超过了采购预算，采购人不能支付的。（四）因重大变故，采购任务取消的。

六、定标（一）交易中心应当在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采购人，采购人应当自收到评标报告之日起5个工作日内，在评标报告确定的中标候选人名单中按顺序确定中标人

第一中标候选人放弃中标或被依法认定中标无效的，采购人可以按顺序选择第二中标候选人。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在广州公共资源交易中心编制第 134 页共 157 页


中标名单之列者即为落标人，交易中心不再以其它方式另行通知。（三）中标结果公告后，采购人须向交易中心支付公共资源交易服务费。交易中心完成支付确认后，采购人、中标人方可下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。（四）中标人放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标人有下列行为之一的，将移交政府采购监督管理部门依法处理。1. 提供虚假材料谋取中标的。2. 采取不正当手段诋毁、排挤其他供应商的。3. 与采购人、其他供应商或者交易中心工作人员恶意串通的。4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的。5. 在招标采购过程中与采购人进行协商谈判的。6. 拒绝有关部门监督检查或者提供虚假情况的。7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。

七、签约和备案（一）采购人应当自《中标通知书》发出之日起二十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。超过30天尚未完成政府采购合同签订的政府采购项目，采购人应当登录广东省政府采购网，填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。

（二）采购人不得提出试用合格等任何不合理的要求作为签订合同的条件，且不得



与中标人私下订立背离合同实质性内容的协议。（三）采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级

以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

（四）采购人应当自政府采购合同签订之日起2个工作日内，登录广东省政府采购网上传政府采购合同扫描版，如实填报政府采购合同的签订时间。依法签订的补充合同，也应在补充合同签订之日起2个工作日内公开并备案采购合同。

八、履约评价(一) 采购人负责对中标人的履约行为进行评价，评价标准详见《公共资源交易综合

信用指数评价标准》（见本项目招标公告附件）。采购人凭CA数字证书登录广州公共资源交易中心数字交易平台，选择需评价的项目，根据中标人履约的实际情况逐项进行评价。

(二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要求商务部分

1 ★投标承诺函电子签章2 ★投标人资格声明函电子签章

3

★《投标人资格声明函》的附件（提供以下相关证照之一的扫描件）：1 企业法人提供企业法人营业执照；2

事业法人提供事业法人登记证；3 其他组织提供其他组织的营业执照或执业许可证；4自然人提供居民身份证等

电子签章

4授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

5 ★开标一览表电子签章6 报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章



9 承担本项目主要技术人员和售后服务人员表电子签章10 业绩一览表电子签章11 证书一览表电子签章12 投标人认为有必要说明的其他商务文件资料电子签章13 中小微企业声明函（非中小微企业可不提供）电子签章

14中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

15由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

16残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章

17

★属于分支机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章

电子签章

技术文件18 总体技术方案电子签章19 项目实施计划、方案电子签章20 安装、调试及验收方案电子签章21 售后服务情况表电子签章22 售后服务能力及服务方案电子签章



23 技术方案一般性条款响应差异表电子签章24 服务方案一般性条款响应差异表电子签章25 产品适用政府采购政策情况表及相关证明材料电子签章26 投标人认为有必要说明的其他技术文件资料电子签章

特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供扫描件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。如★内

容未按上述规定上传投标材料，将严重影响评审结果。

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“天河区财政局 2021 年国库集中支付电子化网络安全加固

项目”（项目编号：CZ2021-0479）的招标文件，已完全理解招标文件的所有内容。决

定投标本项目，据此我方承诺如下：



一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效期将延至本项目《广州市政府采购合同》执行期满日为止。

二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方理解贵方不一定接受最低报价的投标。五、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州

市政府采购合同》中的全部条款。六、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

七、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）

日期：20 年月日



说明：本格式文件内容不得擅自删改。投标人资格声明函

广州公共资源交易中心：关于贵方　　年　　月　　日发布关于“天河区财政局 2021 年国库集中支付电子

化网络安全加固项目”（项目编号：CZ2021-0479）的采购公告，我方愿意参加投标，

并已清楚招标文件的要求及有关文件规定：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件。（一）具有独立承担民事责任的能力，提供以下相关证照的扫描件（见附件）之一：

1.企业法人提供企业法人营业执照；2.事业法人提供事业法人登记证；3.其他组织提供其

他组织的营业执照或执业许可证；4.自然人提供居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法



律责任，一律由我方承担。特此声明！


说明：1.本格式文件内容不得擅自删改。2.分支机构投标的，以上《投标人资格声明函》必须由分支机构和总公司（总所）同

时加盖公章或电子签章，附件由总公司（总所）提供。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“天河区财政局 2021 年国库集中支付电子化网络安全加固项目” (项

目编号：CZ2021-0479)的投标事宜。本授权书有效期与我方投标文件中标注的投标有效

期相同，自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本授权委托证明书。开标一览表

货币单位：人民币元投标总报价



填报要求： 1.投标总报价包含所有税费。 2.投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内提供报价说明

并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，

或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。报价明细表

[货币单位：人民币元]

序

号报价项目

关键、主要内

容描述，如品

牌、产地等

型号规格数量单价总价备注

12345678910…



合

计￥

填报要求： 1、此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏项）

均视为报价中已包含相关费用，采购人无须另外支付任何费用。 2、请尽量完整、准确的填写“型号规格”，否则将影响投标人的得分。 3、本表所报价项目的货物应与投标文件《技术方案一般性条款响应差异表》（如有）中

所列货物保持一致，如有不一致的，作无效投标处理。实质性响应条款一览表

序号实质性响应条款投标人响应情况差异1 ★投标人报价低于最高限价 60%

的，必须在投标文件中提供报价

说明，并提交相关证明材料证明

其报价合理性。评标委员会认为投

标人不能证明其报价合理性的，

或有可能影响产品质量或者不能

报价说明：



诚信履约的，应当将其作为无效

投标处理。2 ★本次采购产品为非进口产品（进

口产品指通过中国海关报关验放

进入中国境内且产自关境外的产

品）。3 ★投标文件格式中如有《技术方案

一般性条款响应差异表》的，投标

人在该表中所列的货物应与《报价

明细表》中所报价项目中的货物保

持一致，如有不一致的，作无效

投标处理。4 以下内容根据第二章采购需求 ★

号条款详细列举…



填写要求： 1、本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。 2、请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目



填报要求： 1、上表列出的人员，需附其资格证书的扫描件。 2、提供上述人员在本单位服务的外部证明材料。

业绩一览表

序号项目名称项目地址合同总价

合同签订时间或完成时

间项目质量项目单位联系人电

话12

3

…

填报要求： 1、依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含

金额页、盖章页。 2、请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。



证书一览表证书名称发证单位证书等级证书有效期

填报要求： 1、填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写） 2、请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为_____行业（请填写所在行业）_____（请填写：中型、小型、微

型）企业。即，本公司同时满足以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为

____行业（请填写所在行业）______（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的天河区财政局 2021 年国库集中支付电

子化网络安全加固项目（项目编号：CZ2021-0479）采购活动提供本企业制造的货物，

由本企业承担工程、提供服务，或者提供其他_____行业（请填写所在行业）_____（请

填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标

的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。




说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函（制造

商）。

中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公

司为____行业（请填写所在行业）____（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性



单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

技术方案一般性条款响应差异表序号货物名称招标参数投标参数偏离情况厂家资料



1 有/无23…

填报要求： 1、本表所列货物应与《报价明细表》中所报价项目中的货物（如有）保持一致，如有不

一致的，作无效投标处理。 2、投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、

“正偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。 3、投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。

服务方案一般性条款响应差异表采购需求投标人响应

序号项目内容承诺差异12



3456…

填报要求：请按第二章采购需求列出差异内容，若无差异，留空，视为完全响应。产品适用政府采购政策情况表

中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且全部提供本企业制造的产品。（）小型、微型企业投标且部分提供本企业制造的产品，请填写下表内容：

产品名称（品牌、型

号）制造商制造商

企业类型金额

本企业小型、微型企业产品金额合计①

（）小型、微型企业投标且提供其它小型、微型企业产品的，请填写下表内

容：产品名称

（品牌、型号）

制造商制造商企业类型

金额



其它企业小型、微型企业产品金额合计②

小型、微型企业产品金额总计（①+②）

节能产品

所投产品名称

在《节能产品政府采购品目清单》中

的产品类别名称

节能产品认证证书金额

认证机构证书有效期

节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品所投产品名

称

在《环境标志产品政府采购品目清单》中的产品类别

名称

环境标志产品认证证书

金额认证机构证书有效期

环境标志产品金额合计

比重（环境标志产品金额/投标总价） %



环境标志产品证明材料见《技术文件》第至页。填报要求：

1.本表的产品名称、品牌、型号和金额应与《报价明细表》一致。 2.制造商为小型或微型企业时才需填“制造商企业类型”栏，填写内容为“小型”或

“微型”。3.请提供所投节能产品属于《节能产品政府采购品目清单》范围中政府优先采购产品

类别的相关内容页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购节能

产品认证机构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的

节能产品认证证书（注：属于《节能产品政府采购品目清单》范围中政府强制采购产品类

别的，在价格评审中不作价格扣除，投标人无需将该产品填写在此表中）。4.请提供所投环境标志产品属于《环境标志产品政府采购品目清单》范围的相关内容

页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购环境标志产品认证机

构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产

品认证证书。



5.请投标人正确填写本表，所填内容及相关证明材料将作为价格评审价格扣除的依据。

所填内容应与对应的证明资料相符，如不一致的，可能导致该项的得分为 0 分。


网址： · web view网址： 招标文件 项目编号：cz2021-0479...

Documents

网址： · web view网址：招标文件项目编号：cz2021-0479...