lnzc2019-0300采购文件jzcg.lnsggzy.com/.../lnzc2019-0300.docx · web...
TRANSCRIPT
LNZC2019-0300采购文件
辽宁省公共资源交易中心(辽宁省政府采购中心) 41
辽宁省政府采购项目
货物(服务)类竞争性磋商文件
采购项目名称:网络安全设备
磋商文件编号:LNZC2019-0300
编制文件单位:辽宁省公共资源交易中心(辽宁省政府采购中心)
目 录
竞争性磋商公告
第一章 采购项目基本内容及要求
第二章 报价文件内容及格式
第三章 评审方法
附 件:1.供应商须知
2.供应商自觉抵制政府采购领域商业贿赂行为承诺书
3.政府采购合同条款
4.政府采购合同格式
说明:磋商文件由正文和附件两部分组成。供应商应当完整地阅读、理解构成本磋商文件的所有内容。正文和附件如有不一致的地方,须以正文为准。
第一章 采购项目基本内容及要求
序号项 目内 容1项目概述根据网络信息系统等级保护等相关网络安全管理要求,结合医院各个业务应用系统的互联互通、资源共享、信息安全的实际需要,医院采购网络安全设备,建设功能齐全、配置合理、策略严密的医院网络安全保护系统。本项目要求充分结合医院现有网络系统的实际情况,发挥各个网络安全设备功能,合理配置网络安全设备功能和策略,充分保护医院信息系统和网络系统安全,保障整个医院网络系统和信息系统安全稳定的运行。2合格供应商的资格条件详见竞争性磋商公告3领取采购文件的时间及方式详见竞争性磋商公告。4递交报价文件截止及磋商时间,递交报价文件及磋商地点详见竞争性磋商公告。5现场踏勘或标前答疑会本项目组织现场踏勘,具体事宜如下:时 间:2019年10月15日下午13:30(北京时间,其他时间不接待)地 点:辽宁中医药大学附属第二医院信息中心联系人:黄会生联系电话:18940158725要求供应商代表携带以下材料:供应商参加现场踏勘时携带已加盖报价供应商的公章的本采购文件中“供应商参与标前答疑会确认函”,并加盖供应商公章和骑缝章。并将加盖采购单位公章的确认函回执编制在报价文件正本中,否则报价文件无效。6样品要求本项目不要求提供磋商产品样品。7分包产品要求及磋商保证金详见包详细信息表8磋商小组人数共5人,其中1采购单位代表人,其余为技术、经济类专家9报价文件份数与磋商小组人数相同,其中正本1份,其余为副本10资格后审由采购中心和采购单位,根据项目具体情况确定资格后审具体事宜11代理服务费本项目不收取代理服务费12询问和质疑1.供应商对磋商文件中的采购需求、供应商资格条件、技术和商务条款、评审方法和评审标准提出的询问及质疑,应向采购人提出。采购人质疑经办人:黄会生电话:189401587252. 供应商对采购项目操作流程提出的询问、质疑,应向辽宁省公共资源交易中心(辽宁省政府采购中心)提出。采购中心质疑经办人:康震 周璐 电话:024-23447785 024-2344775013中小企业价格扣除比例对小型和微型企业产品的价格给予 6 %的扣除,用扣除后价格参与评审。14采购单位名称:辽宁中医药大学附属第二医院地 址:沈阳市皇姑区黄河北大街60号联 系 人: 黄会生电 话: 1894015872515集中采购机构:辽宁省公共资源交易中心(辽宁省政府采购中心)地址:沈阳市和平区太原北街二号(市府大路西塔岗西走100米路南砖红色楼)综合楼A座509室 项目联系人:李卓、韩蕊 联系电话:024-23447733、23447956 传真:024-23447773保证金咨询电话:024-23447726 合同咨询:024-23447772;
包详细信息
包号分包产品名称最高限价(元)磋商保证金(元)评审方法价格打分方法1网络安全设备1300000.0010000.00综合评分法低价优先法
说明:1.超过每包最高限价的报价文件为无效报价文件。2.收到磋商保证金的截止时间:磋商截止时间前。3.在递交报价文件时,供应商须出示已缴纳保证金的有效凭证。4.收取磋商保证金的方式银行汇款信息:单位名称:辽宁省政府采购中心开户银行:盛京银行沈阳市向工支行账 号:0338260102000005309(保证金)
第二章 报价文件内容及格式
单击此处输入文字。
项 目
项目及审核内容
格式
装订顺序
报价文件的外封面、封口、封皮及目录
报价文件的外封面及封口
1
1-1
报价文件的封皮
2
1-2
报价文件的目录
3
1-3
资格性证明材料(本栏所列内容为采购项目的初审条件,有一项不符合要求,不能进入下一阶段的评审)
序号资格性证明材料所属包号格式装订顺序1报价供应商法人营业执照副本(复印件)全部22法定代表人资格证明书或法定代表人授权委托书全部43递交报价文件截止日前六个月内任一个月的依法缴纳税收、社会保障资金的缴款凭证(复印件)全部4参加政府采购活动前3年内在经营活动中没有重大违法记录及具有良好信用信息的声明全部4
符合性证明材料(本栏所列内容为采购项目的初审条件,有一项不符合要求,不能进入下一阶段的评审)
序号符合性证明材料所属包号格式装订顺序1报价函全部532报价一览表及附表全部63项目要求及报价响应表全部74供应商参与现场踏勘确认函回执(原件须装订在正本中,否则报价文件无效)全部8
其它材料
序号其他材料所属包号格式装订顺序1采购文件要求的以及报价供应商认为有必要且能证明响应评分细则中各项要求的其它资料(综合评分法)全部4
重要提示:
1. 报价供应商提供的证明材料,除需要报价供应商填报或有特殊说明外,均须提供该材
料的复印件。
2. 报价供应商在编制报价文件时,对于给定格式的文件内容,必须按照给定的标准格式
进行填报;对于没有给定标准格式的文件内容,可以由报价供应商自行设计。报价供应商在
装订报价文件时,应严格按照本表中“报价文件装订顺序”进行装订。
格式1
报价文件外封面、封口格式
封面格式:
收件人:
报价文件(正本)
报价包号:第 包
采购项目名称:
磋商文件编号:
供应商名称(公章):
收件人:
报价文件(副本)
报价包号:第 包
采购项目名称:
磋商文件编号:
供应商名称(公章):
收件人:
报价一览表
报价包号:第 包
采购项目名称:
磋商文件编号:
供应商名称(公章):
封口格式:
——于 年 月 日 时之前不准启封(公章)——
格式2
辽宁省政府采购项目
报 价 文 件
采购项目名称:
采购项目编号:
供应商名称 :
格式3
报价文件目录
一、资格性证明材料
1.1报价供应商法人营业执照副本……………………………所在页码
1.2法定代表人资格证明书或法定代表人授权委托书………所在页码
1.3依法缴纳税收、社会保障资金的缴款凭证………………所在页码
1.4参加政府采购活动前3年内在经营活动中没有重大违法记录及具有良好信用信息的声明……………………………………………………………………所在页码
……
二、符合性证明材料
2.1报价函………………………………………………………所在页码
2.2报价一览表及附表…………………………………………所在页码
2.3项目要求及报价文件响应表………………………………所在页码
……
三、其它材料
……
我单位的报价文件由资格性证明材料、符合性证明材料和其它材料三部分组成,共页,在此加盖公章并由法定代表人或其授权代表人签字,保证报价文件中所有材料真实、有效。
供应商名称:(加盖公章)
法定代表人或其授权代表人:(签字 ;字迹应工整、清晰)
签署日期: 年 月 日
格式4-1
法定代表人身份证明书
(法定代表人参加竞争性磋商的,出具此证明书)
法定代表人姓名 在我公司(或企业、单位)任(董事长、经理、厂长)职务,是我 公司全称 的法定代表人。现参加辽宁省政府采购中心组织的 采购项目名称 (项目编号)的磋商报价并签署报价文件。
特此证明。
(※此处请粘贴法定代表人身份证复印件※)
公司名称: (加盖公章)
年 月 日
格式4-2
法定代表人授权委托书
(授权代表人参加竞争性磋商的,出具此授权委托书)
委托单位名称:
法定代表人: (签字: )
身份证号码: 住所地:
受委托人: (签字: )
身份证号码:
工作单位: 住所地:
联系方式:办公电话 手机
现委托 受委托人 为本公司的合法代理人,参加你中心组织的竞争性磋商活动。
委托代理权限如下:代为参加并签署 采购项目名称 (项目编号)的报价文件;代为签订政府采购合同以及处理政府采购合同的执行、完成、服务和保修等相关事宜;代为承认与我公司签署、实施的与磋商文件相关的采购活动及行为。
本授权于 年 月 日签字生效,无转委托,特此声明。
(※此处请粘贴授权代表人身份证复印件※)
委托单位名称:
年 月 日
格式4-3
参加政府采购活动前3年内在经营活动
中没有重大违法记录及具有良好信用信息的声明
辽宁省政府采购中心:
在本项目投标文件截止时间前,我单位参加本次政府采购活动前3年内在经营活动中没有重大违法记录;通过“信用中国”(网站:www.creditchina.gov.cn/)、“中国政府采购网”(网站www.ccgp.gov.cn)等渠道查询,我单位未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。否则,责任自负。
特此声明。
报价供应商名称: (加盖公章)
法定代表人或其授权代表人: (签字)
日期: 年 月 日
格式5
报价函
辽宁省政府采购中心:
供应商名称 授权 供应商代表人姓名、职务 为我方代表,参加你单位组织的 采购项目名称 (项目编号)有关活动,并对此采购项目进行磋商报价。
为此,我方按磋商文件规定提供货物及服务的报价、磋商保证金:
包号
磋商报价
磋商保证金
(人民币 元)
详见报价一览表
……
一、我方同意在磋商文件中规定的磋商之日起90天内遵守本报价文件中的承诺且在此期限期满之前均具有约束力。如果本公司违反磋商文件要求,我方的磋商保证金可以按你单位相关规定处理。如果磋商后在规定的报价有效期内撤回报价文件,我方的磋商保证金可以按你单位相关规定处理。
三、我方承诺已经具备磋商文件中规定的参加政府采购活动的供应商应当具备的条件。我方愿意向你单位提供任何与本采购项目报价有关的数据、情况和技术资料,并根据需要提供一切承诺的证明材料,并保证其真实、合法、有效。
四、我方保证尊重磋商小组的评审结果,完全理解本采购项目不一定接受最低报价的报价文件。
五、我方承诺接受磋商文件中政府采购合同条款的全部条款且无任何异议。如果我方成交,我们将按磋商文件的规定,保证忠实地履行双方所签订的政府采购合同,并承担政府采购合同规定的责任和义务。
六、我方承诺采购单位若需追加采购本采购项目磋商文件所列货物及相关服务的,在不改变政府采购合同其它实质性条款的前提下,按相同或更优惠的价格保证供货和服务。
七、我方将严格遵守《中华人民共和国政府采购法》的有关规定,若有下列情形之一的,接受你单位及相关监督管理部门对我方施以采购金额5‰以上10‰以下的违约处罚,列入不良行为记录名单,在1至3年内禁止参加政府采购活动;有违法所得的,提请政府有关行政部门没收违法所得;情节严重的,提请工商行政管理机关吊销营业执照;构成犯罪的,提请司法部门依法追究刑事责任:
(1)提供虚假材料谋取成交的;
(2)采取不正当手段诋毁、排挤其它供应商的;
(3)与采购单位、其它供应商或者省政府采购中心恶意串通的;
(4)向采购单位、省政府采购中心行贿或者提供其它不正当利益的;
(5)在竞争性磋商过程中单独与采购单位进行协商磋商的;
(6)拒绝有关部门监督检查或提供虚假情况的。
(八)我方已阅读并完全理解本磋商文件附件2“供应商自觉抵制政府采购领域商业贿赂行为承诺书”的全部内容,承诺遵守全部内容。
供应商名称: (加盖公章)
法定代表人或其授权代表人: (签字 ;字迹应工整、清晰)
签署日期: 年 月 日
与本供应商有关的一切往来通讯请寄:
地址:
邮编:
联系人:
电话:
传真:
格式6
报价一览表
供应商名称: 单位:元(人民币)
包号
分包产品名称
磋商报价
二次报价
交货/交付时间
备注
…
磋商报价(大写)
二次报价(大写)
填表说明:
1.供应商对磋商报价若有说明应在“报价一览表”备注栏中予以注明。
2.磋商报价不得填报选择性报价,以可调整的价格提交的报价将被视为非响应性报价,作为无效报价处理。
3.对于供应商在“报价一览表”和报价文件中列出的赠送条款,在磋商评审时不得作为评分因素或者调整评审价格的依据,也不作为优先成交的条件。
4.磋商时,报价文件中“报价一览表”内容与报价文件中明细表内容不一致的,以“报价一览表”为准。
报价文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。
5.“磋商报价”应与“分项价格表”中“总价金额”相一致。
6.二次报价现场填报。
供应商名称: (加盖公章)
法定代表人或其授权代表人: (签字 ;字迹应工整、清晰)
签署日期: 年 月 日
格式6附表1
分项价格表
包号: 单位:元(人民币)
分 项 项 目
金 额(元)
产 品 价
国内运保费
税 费
其 它
总价金额
二次报价总价金额
填表说明:
1.“产品价”应与“报价产品价格明细表”中的“报价合计”相一致。
2.“其它”的内容包括检测等费用,供应商可以根据项目的具体情况填报。
3. 二次报价总价金额现场填报。
格式6附表2
报价产品价格明细表
包号: 单位:元(人民币)
品目号
产品名称
数量
规格、型号
制造厂商名称
产地
第一次报价
第二次报价
单价
报价
单价
报价
……
报价合计
二次报价合计
填表说明:
1.品目号、产品名称及数量应与“项目要求及报价响应表”的相应内容一致。
2.二次报价及二次报价合计现场填报。
格式7
项目要求及报价响应表
一表(对项目或各包的要求)
包号:1分包产品名称:网络安全设备采购文件要求(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则投标文件无效)报价文件响应内容备注★服务/交付时间:合同签订后( 30 )日内★服务/交付地点:辽宁中医药大学附属第二医院★付款方式及条件:验收合格后,支付合同金额的90%;余额(合同金额10%)转为质保金,自项目验收合格之日起, 1年后,系统运行平稳,且无质量问题时支付余额。★验收根据《关于印发辽宁省政府采购履约验收管理办法的通知》辽财采[2017]603号执行。★质量保证期(免费更换):不少于( 3 )年★保修期(上门免费服务):不少于( 3 )年★支持:热线支持:7*24小时现场支持:(1 )小时内响应;(2 )小时内到达供应商须在本地提供售后服务。★维修技术人员及设备方面的保证措施及收费标准的要求:需提供7*24小时免费技术支持;医院如遇到技术问题时,中标方需积极提供技术支持,如远程不能解决问题,2小时内必须上门解决;随产品保修周期的全面服务,包括相应的医院全网网络调整与配置,医院如遇业务重大节点,与特定时间节点必须提供技术保障。★备品备件供应及优惠价格要求:本次招标所有网络安全产品在三年保修期内如遇产品故障,需免费提供原厂备品备件以供替换使用。★培训人员现场培训(操作、维护等):报价供应商免费对采购单位现场培训1-2名安全工程师,使其具备设备日常维护操作、系统配置、简单故障定位排查、日志查看等操作能力,维护期内报价供应商每年至少免费提供一次安全厂商技术类培训。★系统扩展、升级服务要求:本次招标所有设备需免费提供三年软件、系统及相关安全规则库的升级。
52
辽宁省公共资源交易中心(辽宁省政府采购中心) 17
二表(对产品指标的要求)
品目号:1-1产品名称:下一代防火墙数量:3是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在医疗卫生专网边界和互联网边界,控制进出各安全域的所有数据流量并进行病毒过滤,阻止各类非法应用,执行既定安全策略。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料1★1.性能要求:标准1U机架设备;配置不少于4个千兆电口,1个RJ45串口;网络层吞吐量不低于2Gb,并发会话数不低于500,000,新建连接数CPS不低于15,000,标配单电源,含3年硬件质保、软件升级及安全威胁特征库升级;★2.具备IPS、网关杀毒、僵尸网络检测等功能;3.功能要求:1)支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;2)支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口,支持链路聚合功能,支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;★3)支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;4)访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;5)支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;6)支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;7)支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;8)设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;9)支持与访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;10)设备具备独立的僵尸网络识别库,特征总数在40万条以上;★11)支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;12)支持对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;13)支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;14)支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;15)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;★4.资质要求:所投产品应具备计算机信息系统安全专用产品销售许可证;(提供证明材料并加盖厂商公章)品目号:1-2产品名称:下一代防火墙数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在安全管理运维区边界和服务器边界,控制进出各服务器区安全域的所有数据流量,阻止各类非法应用,执行既定安全策略。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.性能要求:标准2U机架设备;配置不少于10个千兆电口,4个千兆光口,1个RJ45串口;网络层吞吐量不低于10Gb,并发会话数不低于2,200,000,新建连接数CPS不低于120,000,标配冗余电源,含3年硬件质保、软件升级及安全威胁特征库升级;★2.具备IPS、WAF、网页防篡改、僵尸网络检测等功能;3.功能要求:1)支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;2)支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口,支持链路聚合功能,支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;3)支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;4)访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;5)支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;6)支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;7)支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;8)设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;9)支持与访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;10)设备具备独立的僵尸网络识别库,特征总数在40万条以上;11)支持对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;12)支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;13)支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;14)支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;★4.资质要求:所投产品应具备计算机信息系统安全专用产品销售许可证;(提供证明材料并加盖厂商公章)品目号:1-3产品名称:安全隔离网闸数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在银行等外部机构接入边界,与其他机构高度安全隔离,仅允许可控的特定数据进行交换。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)1.硬件要求:★1)内外网接口:都不少于3个10M/100M/1000M电口、2个USB口,管理口与业务口相互独立;2)设备提供液晶面板实时显示设备工作状态及配置信息;3)吞吐不少于85Mbps;并发不少于1.2万;延时小于1ms。2.系统架构:采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。3.文件同步:1)支持NFS、SMBFS等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台;2)可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件(提供产品功能界面截图证明);支持邮件报警方式。4.数据库传输:1)实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;2)支持用户身份认证(提供产品功能界面截图证明)。5.邮件传输:1)支持基于SMTP协议的邮件发送和POP3协议的邮件接收;2)支持用户身份认证(提供产品功能界面截图证明)。6.定制访问:1)实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;2)支持用户身份认证(提供产品功能界面截图证明)。7.安全通道:1)支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议;8.OPC工业控制模块:1)支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;2)支持用户身份认证(提供产品功能界面截图证明)。9.视频传输:1)支持视频服务器认证,有效保证非法视频服务器不能接入用户的内部网络;2)业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息(提供产品功能界面截图证明)。10.病毒检测:1)采用自有知识产权的病毒防范引擎(提供产品功能界面截图证明);2)支持配置文件以加密的方式导出(提供产品功能界面截图证明)。11.双机热备:1)通过独立的热备接口实现双机热备;★2)支持抢占模式;(提供产品功能界面截图证明,并加盖原厂公章)12. 资质证书:1)具备公安部《计算机信息系统安全专用产品销售许可证》(网络隔离-增强级);2)《信息技术产品安全测评证书》(级别:EAL3+);3)具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告。品目号:1-4产品名称:数据库审计暨防统方系统数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:旁路部署在业务服务器区,对数据库操作进行记录、审计、告警、操作回放等。医疗行业防统方领域、纪检委监管稽核平台、非法统方告警及拦截起到关键作用。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.采用独立的标准机架式2U硬件架构,软硬件一体化系统,全操作系统,内嵌数据库,用户无需另外安装操作系统及数据库管理系统;>=6*100/1000M 电口;硬盘存储>=6TB;性能指标:峰值事件处理能力不低于20000条语句/秒,日志存储最低16亿条;2.支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便管理及防护策略的落实;★3.旁路部署方式,对原有网络不造成影响,产品本身的故障不影响被审计系统的正常运行,不得在现有服务器上安装可能带来风险的程序;★4.为了满足医院未来发展需要,系统需支持下一代后关系型数据库Cache的审计;同时支持传统的数据库: Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase等数据库的审计,可审计的数据库数量不限,且支持多种不同的数据库同时审计;以实际测试为准(提供满足技术参数的证明材料);★5.为适应医院未来的发展要求,数据库审计系统要支持大数据平台下的大数据库Hbase的审计,包括HIVE审计,支持hive-hwi、hive-view的操作的审计,HUE的操作审计,REST API 接口审计,JDBC、API接口调用的审计;6.系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,审计数据统一存储、查询、分析、统计;★7.系统内置有有多级缓存机制,能够实现超出总容量的30%时支持时间不低于2小时,有多级物理存贮机制;★8.全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global有返回结果,Terminal能审计到M语句和返回结果,基于C/S的MedTrak工具能审计到操作报表的具体返回结果(提供满足技术参数的证明材料);★9.支持数据库绑定变量审计、函数审计(sum求和函数等),支持端口重定向的审计,以实际测试为准;10.在无需重启被审计数据库的情况下,支持对MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,必须提供实际测试;11.可支持小型、大型虚拟化及云平台环境的审计如:VMware/OpenStack/KVM等,可支持软交换镜像,达到虚拟化引流效果;★12.支持Agent云数据库审计解决方案,其Agent运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M,以实际测试为准;★13.支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断,以实际测试为准;★14.支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。以实际测试为准;★15.支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。(提供满足技术参数的证明材料);★16.系统自带数据库审计或防统方规则库,且规则数量>=500条以上,必须含有中联软件HIS的防统方规则,且用户可自定义防统方审计策略,以实际测试为准。由采购人负责协调原系统开发单位开放接口。(提供满足技术参数的证明材料);17.系统应支持多层过滤功能,支持网络流量驱动级过滤,根据过滤的条件(如源地址IP/目的地址IP)定义规则,对网络流量进行扫描,对无用的信息从网络层进行过滤;根据系统语句(SQL语句)和白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤,将客户关注的信息进行保留,避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损,提供过滤规则; 18.可提供通过子对象模式多级关联跨表跨字段的组合规则,以实际测试为准;★19.旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络。阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断;20.审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等;★21.支持操作语句系列的组合审计规则,规则的组合可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警; 22.支持重复操作指令的统计审计规则,统计时间的范围支持超过24小时的审计,重复某项操作达到设定的统计次数进行规则审计告警。 23.支持统方白名单权限的设置,通过如下条件进行白名单的匹配:源IP地址、MAC地址、账户、审计对象、操作SQL语句;24.提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒,以实际测试为准;25.系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警;★26.告警检索效率高达亿条数据分钟级,搜索条件支持全范围搜索(特别要求在超过亿条数据量时),一次性完成搜索的响应时间在分钟级别。以实际测试为准;27.实现对所有违规事件出现频率进行图形化的汇总统计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;28.支持自定义报表,支持Word、PDF、xls格式报表导出;★29.可对可疑监控对象的操作语句进行回放,方便追溯;★30.支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计;★31.支持HTTP、POP3、SMTP、NFS网络协议的审计;★32.译功能:实现对SQL语句转换成中文自然语言的描述功能,便于医院内非技术的纪委、监察室理解报警内容;★33.三权分立:提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确;★34.系统支持防统方功能,能够对HIS系统进行防统方操作,由采购人负责协调原系统开发单位开放接口;对所有数据库审计或防统方系统管理人员的操作行为进行审计记录,如登陆防统方系统系统管理人员的登录登出、规则修改、规则启用等,并由纪委监察人员进行查询和审计,具有自身审计功能。以实际测试为准;35.管理员登陆支持多因子认证:静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等,支持自定义内不操作自动锁屏功能;36.采用B/S管理方式,全中文界面,可提供审计策略和配置的导入导出;37.提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;备份数据可自动存储在指定的FTP服务器上;38.审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密; ★39.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警;40.系统应具备自动发现未知仿冒进程工具的能力,通过对未知进程的监控从客户端工具使用的次数,客户端IP及次数、连接数据库次数等多维度进行安全评估和预警,以实际测试为准;41.系统应具备防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)等安全功能;42.系统本身应自带系统级的安全设置,对于统方和破坏数据库的危险行为如:脱库、删表、EXP备份导表等行为自动识别和告警;43.支持Syslog和SNMP Trap方式向外发送审计日志,支持与第三方邮件和短信系统对接,可外置短信猫,支持GSM卡;提供接口可实现与网络设备的联动;提供客户需求的系统二次开发的定制服务;支持与FTP服务器对接(备份与还原),FTP存储进行加密处理,只有通过专门的工具进行恢复和查询浏览;★44系统有独立的纪检监控平台,系统的监控权由医院纪检监察掌控,平台具备监控墙展示不同风险级别的报警信息,相应报表可由纪检监察独立出具;★45.提供原厂家售后服务:免费质保不少于三年,其中包括软、硬件,质保期内提供免费对软件进行升级服务,修复运行过程中发现的BUG。品目号:1-5产品名称:漏洞扫描系统数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在网络可达被检测对象的位置,定期对全网主要设备,包括:网络设备、操作系统、数据库系统等进行系统漏洞扫描。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.硬件参数:不少于5个千兆扫描电口,1个接口扩展插槽,并发扫描ip数不少于20。★2.质保:三年硬件保修和技术支持服务。3.扫描能力:1)具有Web应用检测功能、安全基线配置核查管理功能2)支持扫描IPv6环境中的设备、系统。(提供截图证明)3)支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等(提供截图证明)。4.策略管理:支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。5.资产管理:1)支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能;2)支持以txt、csv、dat等格式进行资产列表的导入。3)支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示。6.报表功能:1)支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导;2)支持给每个任务报表添加自定义安全结论(提供截图证明)。7.产品升级、维护:支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具。8.扫描能力:1)支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等;2)支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险(提供截图证明)。9.网站安全监控:1)支持Ping、HTTP、GET请求等网站安全监控功能;2)支持用户自定义分布式节点监控服务器的云监控模式。10.网站变更监控:支持当前网页和快照的文本和图片对比,不同的文本区域应使用不同颜色标出。11.域名DNS解析监控:1)支持配置多个DNS服务器,对各DNS服务器的解析结果进行对比(提供截图证明);2)对解析到的异常DNS地址进行邮件报警。12.报表输出:支持输出单独的Web漏扫报表,报表格式有:HTML、DOC、EXCEL、PDF(提供截图证明)。13.资质证书:产品具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》,级别EAL3+。品目号:1-6产品名称:运维审计(堡垒机)数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在安全管理域,进行身份认证系统建设,避免单一认证方式的安全隐患,实现安全运维服务器,并做到事后审计。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.性能要求:标准机架设备;配置不少于6个千兆电口;内置存储空间不少于2TB,内置不少于200个主机/设备操作监控许可,含3年硬件质保、软件升级。2.功能要求:1)支持windows系统、linux/unix系统、网络设备;2)支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;3)支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;4)支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;5)支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式;6)支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;7)支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断;8)支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息;3.资质要求:★1)要求所投堡垒机产品具备国家公安部计算机信息系统安全专用产品销售许可证;(提供证明文件并加盖厂商公章);2)要求所投堡垒机产品厂家通过ISO9001:2008质量管理体系认证;(提供证明文件并加盖厂商公章)。品目号:1-7产品名称:网络准入系统数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在互联网边界和内网边界,网络接入身份权限控制和审计。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.产品要求:1)须为标准机架式硬件产品,支持Bypass功能,当设备出现故障时,不影响业务中断。基于Linux内核,须为自主开发的OS安全操作系统;2)1U机架结构;单电源;配置不少于6个1000MBASE-T接口,4个1000M光口,包含管理口和HA口;每秒事务数(TPS):≥3500(次/秒),最大吞吐量:≥1.5Gbps,最大并发连接数:3000(条);3)最大支持1500个终端设备和1500个认证用户;本次配置不少于800个终端授权数量。★2.质保:三年硬件保修和技术支持服务。3.双操作系统要求:支持双操作系统冷备,当常用系统出现故障,可以使用备用系统恢复(提供功能截图)。4.双机要求:准入设备必须具备HA双机热备模式,通过心跳线实时探测,自动进行主/备模式切换。5.客户端部署:使用客户端模式部署时,客户端程序应支持功能定制,以降低系统资源耗用,提升客户端兼容性。6.准入技术:1)支持基于802.1x的网络准入方式,包括有线环境802.1x与无线环境802.1x;2)准入设备支持VLAN隔离技术,实现无客户端下端口级准入控制;(提供功能截图);3)准入设备支持透明网桥方式的准入技术,并支持Bypass(提供功能截图);4)准入设备必须支持多种准入技术的复用,到少四种以上,如802.1x、DHCP、策略路由混合部署(提供功能截图)。7.页面重定向:1)支持HTTP协议、HTTPS协议的页面重定向;2)提供流程化的入网页面引导,包括但不限于身份认证、终端注册、客户端安装、检查结果等(提供功能截图)。8.资源管理:1)要求可以自动关联接入设备的IP地址、MAC地址、主机名、使用人、接入端口、所属VLAN;2)要求可以自动收集终端设备,包括:终端、手机、平板、交换机,并根据设备类型自动分类;3)能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备(提供功能截图)。9.网络拓扑管理:1)准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图(提供功能截图);2)支持手工绘制、支持图像导出、支持拓扑图的放大缩小、支持拓扑图的全屏查看(适应屏幕);3)以交换机图表的方式显示用户、IP、MAC在交换机端口上的定位图;4)支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口)(提供功能截图)。10.Hub管理:1)能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员;2)支持Hub下多个终端需分别认证才能入网。11.移动终端管理:1)支持当前主流智能终端设备的安全准入控制; 2)能够提供移动终端入网的设备注册功能(提供功能截图)。12.联动认证:支持AD、LDAP系统联动认证。13.AD域单点登录:能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程。14.本地认证:1)内置Radius认证服务,实现本地用户名/密码认证;2)支持指定的Rdius服务器共享密钥(提供功能截图);3)支持指定Rdius认证协议包括但不限于PAP、CHAP、microsoft CHAP、microsoft CHAP2、EAP-MD5。15.证书认证:支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作(提供功能截图)。16.短信认证:支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在浏览器页面上利用短信验证码认证入网。17.双因素认证:支持短信、证书、动态密码卡、CA KEY、USB KEY等双因素认证。18动态令牌认证:支持动态令牌认证,支持硬件令牌和手机令牌。19.访客管理:1)能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长;2)员工可以为来宾申请来宾码,来宾使用来宾码可以接入网络。20.检查策略:支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项。21.终端安全修复:能够提供多种修复方式,用户自行修复、自动修复。22.移动存储设备管理:能够对存储介质进行只读、禁用、放行等做精细控制。23.违规外联监测:1)能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测;2)支持对违规外联的终端进行告警或阻断;3)支持SSID白名单,可对连接到白名单之外的无线网络行为进行阻断。24.软件检查:1)支持软件安装的黑名单、白名单、红名单的检查(提供功能截图);2)支持进程、服务的黑/白名单检查,支持P2P软件 检查。25.主机ACL:支持对终端接受访问的源地址、接受访问的服务以及接受访问的进程进行管理,只有允许的进程才能接受指定的访问者对指定服务的访问(提供功能截图)。26.哑终端发现:操作系统级可识别:Windows XP、Window 7、Windows 8、Window 10、Windows Sever 2003、Windows Server 2008、Windows Server 2012以及Kylin、Ubuntu、RedHat、FreeBSD、CentOS等及部分特殊系统(提供功能截图)。27.哑终端的管控:1)实时监测哑终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断(提供功能截图);2)支持针对网络流量的识别功能,发现资产及连接关系、通信协议、应用层访问指令等,并可以根据学习信息辅助生成安全访问控制规则(提供功能截图)。28.行为分析画像:支持摄像头、门禁、网络打印机、叫号机、自助查询机等各类业务终端资产的行为画像(提供功能截图)。品目号:1-8产品名称:日志审计系统数量:1是否经过审批采购进口产品:否产品的主要用途、功能以及特点:部署在业务网及办公网安全管理区,通过建设综合日志分析系统,企业能够集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过规范化、过滤、归并和分析等处理流程后,以统一格式的日志形式进行集中存储和管理。采购文件要求要求内容(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效)报价文件响应内容偏离程度偏离说明证明资料产品要求(包括配置、标准及技术指标等详细内容)★1.性能要求:标准2U机架式设备,2T硬盘、单电源,日志的采集、过滤、归并、关联分析、日志审计、展现、告警监控、实时事件监控、报表等,可接入200个设备,含3年硬件质保、软件升级。2.功能要求:1)要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;2)采用B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;3)提供旁路接入模式,设备部署不影响原有网络结构;4)支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。5)支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神。6)支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。7)支持审计系统用户(组)管理(添加、修改、删除、停用、启用),支持资产管理,即所有采集日志源管理维护,支持密码长度、复杂度,密码猜测自动锁定账号以及系统超时设置安全策略,支持证书页面生成下载,支持系统配置备份恢复,支持时间同步页面配置。★3.资质要求:要求日志审计设备具有公安部《计算机信息系统专用产品销售许可证》(提供证明文件并加盖厂商公章)。其它采购人未提供需求而报价供应商认为需说明及补充的内容在此填列
“项目要求及报价响应表”填表说明:
1.“报价文件响应内容”一栏由报价供应商填写。
2.“偏离程度”一栏根据“报价文件响应内容”与磋商文件要求逐项对照的结果填写。偏离程度必须用 “正偏离、负偏离或无偏离”三个名称中的一种进行标注。
3.“偏离说明”一栏由报价供应商对偏离的情况做详细说明。
4.“证明资料”一栏须填写“见报价文件第 页,第 行”字样,标注出证明资料在报价文件中的位置。
52
辽宁省公共资源交易中心(辽宁省政府采购中心) 29
现场踏勘回执表
供应商参与标前答疑会确认函采购项目名称第一联采购项目编号供应商名称加盖公章采购单位留存供应商联系人办公电话传真电话移动电话
………………… (请供应商在此加盖骑缝公章)…………………………供应商参与标前答疑会确认函回执采购项目名称第二联采购项目编号供应商名称供应商留存采购单位名称采购单位标前答疑会负责人签字加盖公章标前答疑会时间年 月 日 时 分
使用说明:本确认函用做报价供应商已参加标前答疑会的有效证明。其中第一联留存于采购单位,第二联原件须由报价供应商装订在报价文件的正本(未装订的报价文件无效),以证明已按报价文件规定的时间参加了标前答疑会。
辽宁公共资源交易中心(辽宁省政府采购中心) 37
第三章 评审方法
一、本项目采用综合评分法进行评审,评分标准和评分细则:
包号1项目分项名称评分标准满分价格部分报价计算公式为:(Cmin/C)*价格满分。其中, Cmin为所有有效报价供应商中的最低报价,C为报价供应商的报价。30技术部分技术指标1所投下一代防火墙(品目1-1、品目1-2。)支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告(提供产品界面截图并加盖厂商公章),满足以上条件的得3分,否则不得分。3技术指标2所投下一代防火墙(品目1-1、品目1-2。)支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址(提供产品界面截图并加盖厂商公章),满足以上条件的得3分,否则不得分。3技术指标3所投安全隔离网闸(品目1-3)产品内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份(需提供截图证明并加盖原厂商公章),满足以上条件的得3分,否则不得分。3技术指标4所投安全隔离网闸(品目1-3)产品支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型(提供产品功能界面截图证明,并加盖原厂公章),满足以上条件的得3分,否则不得分。3技术指标5所投安全隔离网闸(品目1-3)产品支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持(提供产品功能界面截图证明,并加盖原厂公章),满足以上条件的得3分,否则不得分。3技术指标6所投漏洞扫描系统(品目1-5)产品支持Windows域扫描技术,利用域管理员权限使扫描更深入、更准确(需提供截图证明并加盖原厂商公章),满足以上条件的得2分,否则不得分。2技术指标7所投漏洞扫描系统(品目1-5)产品支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台(需提供截图证明并加盖原厂商公章),满足以上条件的得2分,否则不得分。2技术指标8所投运维审计(堡垒机)(品目1-6)产品具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚(需提供截图证明并加盖原厂商公章),满足以上条件的得2分,否则不得分。2技术指标9所投日志审计系统(品目1-8)产品支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问(提供产品页面截图并加盖厂商公章),满足以上条件的得2分,否则不得分。2技术指标10所投日志审计系统(品目1-8)产品支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索(提供产品页面截图并加盖厂商公章),满足以上条件的得2分,否则不得分。2商务部分生产厂商1所投下一代防火墙产品(品目1-1、品目1-2)连续4年入围Gartner企业级防火墙魔力象限(提供证明文件并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商2所投下一代防火墙产品(品目1-1、品目1-2)在IDC2018年集成类防火墙(UTM)市场占有率排名前三名(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商3所投下一代防火墙产品(品目1-1、品目1-2)提供厂家公司研发体系通过国际认证CMMI5(提供证书复印件并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商4所投下一代防火墙产品(品目1-1、品目1-2)厂家为公安部第二代防火墙标准(GA/T 1177-2014)核心制定者之一(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商5所投安全隔离网闸(品目1-3)设备厂家2016年-2018年度任意一年市场排名前三名,提供国际知名市场调研机构证明,且具备IPv6 Ready2认证证书(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商6所投安全隔离网闸(品目1-3)设备厂家从事网闸产品研发生产时间超过5年,提供由公安部监制的计算机信息系统安全专用产品销售许可证书影印件证明(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商7所投数据库审计暨防统方系统(品目1-4)产品生产厂商具有由中国信息安全认证中心按国家标准认证颁发的《ISCCC中国信息安全产品认证》并满足增强级要求(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商8所投数据库审计暨防统方系统(品目1-4)产品生产厂商荣获中国医药卫生信息化首选品牌(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商9所投运维审计(堡垒机)(品目1-6)厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商10所投运维审计(堡垒机)(品目1-6)产品厂家为CNVD技术组与用户组双成员(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商11所投日志审计系统(品目1-8)厂家具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务一级能力(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商12所投日志审计系统(品目1-8)厂家具有中国网络安全审查技术与认证中心颁发的信息安全风险评估一级能力(提供证明材料并加盖厂商公章),满足以上条件的得2分,否则不得分。2生产厂商13所投日志审计系统(品目1-8)提供厂家具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级),满足以上条件的得2分,否则不得分。2组织实施方案报价供应商提供项目组织实施方案,评审小组对方案的科学性、合理性、规范性和可操作性进行横向综合比较评分,方案包括安装调试、系统集成、试运行、测试、验收等内容,以及组织机构、工作时间进度表、工作程序和步骤、管理和协调方法等情况。方案科学合理且优秀的得5分,方案良好得3分,方案一般得1分,未提供不得分。(提供组织实施方案)5集成方案报价供应商为医院提供各相关系统之间的安全衔接的整合方案,特别是在不影响现有业务办理的同时,实现各业务系统无缝对接。评审小组对方案进行综合横向比较评分,方案科学合理且优秀的得5分,方案良好得3分,方案一般得1分,未提供不得分。(提供整合方案)5应急方案报价供应商提供系统的应急方案,评审小组对方案设计是否合理,是否充分考虑医院实际使用需求,是否符合本项目对当前和未来发展的要求等情况进行综合横向比较评分,方案科学合理且优秀的得5分,方案良好得3分,方案一般得1分,未提供不得分。(提供应急方案)5售后服务能力设备厂商需提供原厂技术安装、调试服务。在3年质保期内设备厂商提供设备免费保修服务,如遇软件产品升级,应免费提供更新、升级服务。报价供应商需提供厂家的售后服务承诺函原件并加盖原厂公章得2分,否则不得分。2文件编制根据响应文件的编制是否符合采购文件的规定,印刷精美,装订整齐情况,有目录索引、页码无错乱、标题、编号、正文、表格等排版规范得2分,每出现一个错误扣0.5分,扣完为止。2加分1价格加分价格项加分等于以下二项之和:1.(节能清单部分产品的价格/投标报价) ×3%×价格项满分分值2.(环境清单部分产品的价格/投标报价) ×3%×价格项满分分值0加分2技术加分技术项加分等于以下二项之和:1.(节能清单部分产品的价格/投标报价) ×3%×技术项满分分值2.(环境清单部分产品的价格/投标报价) ×3%×技术项满分分值0合 计- 100
重要提示
1.如果报价产品是纳入最新一期《节能产品政府采购清单》的产品,报价供应商须提供最新一期《节能产品政府采购清单》关于报价产品当前页的打印件。
2. 如果报价产品是纳入最新一期《环境标志产品政府采购清单》的产品,报价供应商须提供最新一期《环境标志产品政府采购清单》关于报价产品当前页的打印件。
3.如果报价产品属于中小微企业生产的产品,按照《政府采购促进中小企业发展暂行办法》执行。
二、评审原则及程序
详见本磋商文件附件1供应商须知“五、评审”。
三、确定成交供应商
磋商小组根据全体成员签字的原始评审记录和评审结果编写评审报告,并向采购单位提交书面评审报告。
采购单位按照评审报告中推荐的成交候选供应商的顺序依法确定成交供应商。
磋商文件附件1
供应商须知
一、 总 则
1.资金来源:财政性资金
2.定义:
2.1 “集中采购机构”: 辽宁省政府采购中心
2.2 “采购单位”指磋商文件中所述所有货物及相关服务的需方。
2.3 “磋商采购单位”指采购单位及省政府采购中心。
2.4 “货物”指磋商文件中所述所有货物及相关服务。
2.5 “磋商文件收受人”指按磋商文件规定取得磋商文件的潜在的报价供应商。
2.6 “供应商”指按磋商文件规定取得磋商文件并参加采购活动报价的供应商。
3.合格供应商的资格条件
3.1符合《中华人民共和国政府采购法》第二十二条规定的条件:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行政府采购合同所必需的产品和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其它条件;通过“信用中国”(网站:www.creditchina.gov.cn/)、“中国政府采购网”(网站www.ccgp.gov.cn)等渠道查询信用记录,未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
3.2 满足磋商文件中竞争性磋商公告、“采购项目基本内容及要求”及项目要求的其它条件。
3.3 联合体参加报价的规定。如果本项目允许联合体参加报价,供应商应按以下规定执行:
3.3.1两个或者两个以上供应商可以组成一个报价联合体,以一个供应商的身份报价。
3.3.2以联合体形式参加报价的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件。联合体各方中至少应当有一方符合采购单位根据采购项目的要求规定的特定条件。
3.3.3联合体各方之间应当签订共同报价协议,明确约定联合体各方承担的工作和相应的责任,并将共同报价协议连同报价文件一并提交。联合体各方签订共同报价协议后,不得再以自己名义单独在同一项目中报价,也不得组成新的联合体参加同一项目报价。联合体成交的,联合体各方应共同与采购单位签订采购合同,就采购合同约定的事项对采购单位承担连带责任。
4.货物及伴随服务
供应商除按照磋商文件的要求提供货物及服务外,还应提供下列服务:货物的现场安装、启动和试运行;提供货物组装和维修所需的工具;在质量保证期内对所交付货物提供运行监督、维修、保养等;并就货物的安装、启动、运行、维护等对采购单位人员进行必要的培训。以上服务的费用应包含在报价中,不单独进行支付。
5.报价费用
不论报价结果如何,供应商应自行承担其参加报价所涉及的一切费用。
6.采购单位授标时更改采购货物数量的权利
采购单位在授予政府采购合同时有权在政府采购有关规定的幅度内对项目要求规定的货物数量和服务予以增加或减少,但不得对单价或其它的条款和条件做任何改变。
7.现场踏勘、磋商前答疑会
7.1磋商采购单位根据采购项目的具体情况,可以组织潜在的报价供应商现场考察或者召开磋商前答疑会,但不得单独或者分别组织只有一个供应商参加的现场考察。
7.2现场踏勘及参加磋商前答疑会所发生的费用及一切责任由供应商自行承担。
7.3供应商对磋商文件如有疑义要求澄清的,应在现场踏勘及磋商前答疑会结束前以书面形式通知磋商采购单位,磋商采购单位将根据项目的实际情况,决定是否答复。答复将以公告的方式公布。
二、磋商文件
8.磋商文件的构成
8.1第一部分:磋商文件正文部分
8.1.1竞争性磋商公告
8.1.2采购项目基本内容及要求
8.1.3报价文件内容及格式
8.1.4评审方法
8.2第二部分:磋商文件附件部分
8.2.1供应商须知
8.2.2供应商自觉抵制政府采购领域商业贿赂行为承诺书
8.2.3政府采购合同条款
8.2.4政府采购合同格式
8.3供应商应当完整地阅读、理解构成磋商文件的所有内容。“磋商文件正文部分”与“磋商文件附件部分”如有不一致的地方,应以“磋商文件正文部分”为准。
9.磋商文件的澄清和修改
9.1磋商采购单位对已发出的磋商文件进行必要澄清或者修改的,应当在磋商文件要求提交报价文件截止时间3日前,在财政部门指定的政府采购信息发布媒体上发布更正公告。该澄清或者修改的内容为磋商文件的组成部分,对所有磋商文件的收受人具有约束力。
9.2磋商采购单位可以视采购具体情况,延长报价截止时间和竞争性磋商时间,但至少应当在磋商文件要求提交报价文件的截止时间三日前,在财政部门指定的政府采购信息发布媒体上发布变更公告。
9.3 磋商文件、更正公告、变更公告均以在财政部门指定的政府采购信息发布媒体上发布的为准,如果内容互相矛盾时,以最后发出的为准。
三、报价文件
10.报价文件编制的要求
10.1 供应商应仔细阅读磋商文件的所有内容,按照磋商文件的要求提交报价文件。报价文件应对磋商文件的要求作出实质性响应,并保证所提供的全部资料的真实性,否则其报价文件将作为无效报价文件处理。
10.2 除非有另外的规定,供应商可对全部合同包或部分合同包进行报价。省政府采购中心不接受有任何可选择性的标的物或报价,每一种货物只能有一个报价,否则将作为无效报价文件处理。
10.3报价文件语言。报价文件应用中文书写。报价文件中所附或所引用的原件不是中文时,应附中文译本。各种计量单位及符号应采用国际上统一使用的公制计量单位和符号。
11.报价文件的构成
报价文件由符合性证明材料、资格性证明材料、其它材料三部分组成。具体内容和格式见第二章。
12.报价文件格式
供应商应按磋商文件提供的格式编写报价文件,不得缺少或留空任何磋商文件要求填写的表格或提交的资料。磋商文件提供标准格式的按标准格式填列,未提供标准格式的可自行拟定。
13.磋商报价
13.1所有磋商报价均以人民币元为计算单位。报价价格应为折扣后货物价格、购买货物和相关服务需缴纳的所有税费及货物运送到采购单位指定地点所需的一切费用。超过每包最高限价的磋商报价无效。
13.2供应商要按报价一览表、分项价格表和货物价格明细表的内容填写货物单价、货物总价、磋商报价及其它事项,并按照格式要求由法定代表人或其授权代表人签署。
13.3报价一览表中标明的价格,在政府采购合同执行过程中是固定不变的,供应商不得以任何理由予以变更。以可调整的价格提交的报价将被视为非响应性报价,作为无效报价处理。
13.4省政府采购中心不接受可选择的报价。报价供应商对报价若有说明应在报价一览表显著处予以注明,否则评审时不予承认。
13.5对于报价供应商在报价一览表和报价文件中列出的赠送条款,在评审时不得作为评分因素或者调整评标价格的依据,也不作为优先成交的条件。
13.6对于有配件、耗材、选件和特殊工具的产品,还应填报报价产品配件、耗材、选件表和备件及特殊工具清单,注明品牌、型号、产地、功能、单价、批量折扣等内容,该表格式由供应商自行设计。为便于评审,供应商应按照上述要求分类报价,采购单位有权按照供应商的配件、耗材、选件表和备件及特殊工具清单报价签订采购政府采购合同的权利。
14.报价函格式、报价一览表及其附表
14.1供应商应完整地填写报价函。
14.2供应商应完整地填写报价一览表,按格式填写、签署、盖章。报价一览表不得自行增减内容。报价一览表的“报价总价”必须与分项价格表中的“总价金额”保持一致。
14.3供应商应完整地填写分项价格表,列明货物价格、运保费、税费及其它费用等。
14.4供应商应完整地填写货物价格明细表,说明所提供的货物和服务的基本情况、来源、数量和价格。
14.5供应商应完整地填写磋商文件中的项目要求及报价响应表,报价文件的技术指标响应情况应与磋商文件的技术指标要求逐项对应填列,并将偏离情况在偏离栏中列出。
14.6项目要求及报价响应表是评审的重要依据,无论所报价的货物与磋商文件的要求是否有偏离,供应商都必须一一对应填报,如无偏离,应在偏离栏中填写“无”。
15.证明供应商合格的资质证明材料
15.1供应商应按照磋商文件要求提交证明其有资质参加报价和成交后有能力履行政府采购合同的文件,并作为其报价文件的一部分。
15.2供应商提供“资质证明材料”必须真实、合法、有效。
16.证明货物的合格性和符合磋商文件规定的文件
16.1供应商应提交根据政府采购合同要求提供的所有货物及其服务的合格性以及符合磋商文件规定的证明文件,并作为其报价文件的一部分。
16.2供应商关于货物和服务来源地的证明除在报价文件中提供说明外,还在交货时由提交货物的原产地证明、制造厂商的出厂合格证、装箱单等证明。
16.3 对货物主要技术指标和性能的详细说明,包括文字资料、产品样本、产品样品、图纸和数据等。
17.磋商保证金
17.1供应商按磋商文件的规定提交磋商保证金,并作为其报价的一部分。未按要求提交磋商保证金的报价文件为无效报价文件。
17.2磋商保证金应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金方式提交。交纳磋商保证金的截止时间为报价截止时间前1个工作日的15:00。对于超过上述规定时间汇入或交纳的磋商保证金将视为未按规定时间交纳磋商保证金。
17.3磋商保证金汇出人、报价文件领取人、报价登记人和报价的供应商必须为同一法人,否则将视同未按磋商文件规定交纳磋商保证金。供应商在将磋商保证金汇入指定账户时,必须准确填写汇出人的名称及账号,省政府采购中心只按汇出人的名称及账号退还磋商保证金。在报价截止时间前,供应商可至省政府采购中心财务部门领取已交纳磋商保证金的有效证明。
17.4在递交报价文件时,供应商须出示已交纳磋商保证金的有效证明。省政府采购中心将拒绝接收未按磋商文件要求交纳磋商保证金或虽已交纳磋商保证金,但所交纳的数额不足或未能出示已交纳磋商保证金的有效证明的供应商的报价文件。
17.5磋商保证金的退还。省政府采购中心在收到报价供应商提供的已交纳磋商保证金的有效证明原件后,退还磋商保证金。未成交的供应商的保证金将于确定成交公告发布后的五个工作日内退还;成交供应商的磋商保证金在按规定签订政府采购合同后五个工作日内退还。磋商保证金以银行转账方式退还。
17.6供应商磋商保证金收据丢失退还保证金的处理办法。供应商须提供以下证明材料,财务人员根据《情况说明》按磋商保证金的退还程序予以办理。
17.6.1以供应商单位名义出具的加盖公章的《情况说明》;
17.6.2营业执照和法人身份证原件(外地可提供加盖公章的复印件)及相关证明。
17.7供应商发生下列情况之一,磋商保证金将不予退还:
17.7.1在报价函中承诺的报价有效期内撤回其报价的;
17.7.2成交后无正当理由在规定期限内不能或拒绝按规定签订政府采购合同、提交履约保证金的;
17.7.3将成交项目转让给他人,或者在报价文件中未说明,且未经省政府采购中心和采购单位同意,将成交项目分包给他人的。
18.报价有效期
18.1报价文件有效期为自磋商之时起90天,报价文件有效期短于规定期限的,作为无效文件处理。成交供应商的报价文件有效期与合同履行期相同。
18.2在特殊情况下,省政府采购中心可与供应商协商延长报价文件的有效期,并书面形式进行协商确认,磋商保证金的有效期也相应延长。供应商可以拒绝接受延期要求而不会被没收保证金。同意延长有效期的供应商除按照省政府采购中心要求修改报价文件有效期外,不能修改报价文件的其它内容。
19.报价文件的式样和签署
19.1报价文件需打印或用不褪色墨水书写。除了报价文件封面以外,每个页面都要在右上角编制页码,按流水顺序填写,字迹必须清晰可认,不可潦草,报价文件的目录必须编序。以保证磋商小组的评审和报价文件存档需要。
19.2报价文件由法定代表人签署的,须提交以书面形式出具的“法定代表人身份证明书”;由授权代理人签署的,须提交以书面形式出具的 “法定代表人授权委托书”。
19.3报价文件中凡是要求签署和加盖公章处均须由供应商的法定代表人本人或其授权代理人本人手书签字并加盖供应商公章。未按要求签字和加盖公章的报价文件为无效文件。
19.4报价文件必须清楚地标明“正本”或“副本”。报价文件的正本和副本需打印并由供应商法定代表人或其授权代表人签字,如果正本与副本不符,以正本为准。
四、报价文件的递交
20.报价文件的密封和标记
20.1供应商应将报价文件装订成册、密封。
20.2报价文件外封面、封口按照“采购项目基本内容及要求”的格式进行封装。
20.3报价文件外封面、封口须加盖供应商公章。
20.4如果供应商没有按照要求密封、标记的,省政府采购中心按照无效报价文件处理。
21.报价截止时间
21.1供应商按“采购项目基本内容及要求”规定的正、副本数量提交报价文件。省政府采购中心收到报价文件的时间不得迟于磋商文件规定的递交报价文件截止时间。
21.2省政府采购中心可以延长递交报价文件截止时间,在这种情况下,省政府采购中心和供应商的权利及义务将受到新的截止时间的约束。
22.迟交的报价文件
省政府采购中心拒收在规定的递交报价文件截止时间之后递交的报价文件。
23.报价文件的修改和撤回
23.1供应商在递交报价文件后,可以修改或撤回其报价文件,但省政府采购中心必须在规定的报价截止时间之前收到书面通知,并签字确认接受,否则无效。
23.2供应商的修改或撤回通知书应按规定密封、标记和递交,并标明“修改”或“撤回”字样。
23.3 “撤回”的报价文件将不予开封并原封退回供应商。
23.4在递交报价文件截止时间后(即从竞争性磋商开始之时起),供应商不得对其报价文件做任何修改。
23.5从递交报价文件截止时间至报价有效期期满,供应商不得撤回磋商报价,否则磋商保证金将按相关规定处理。供应商之间恶意串通而撤回报价的,除磋商保证金按相关规定处理,还将受到根据政府采购法律法规的有关规定作出的处理。
五、评审
24.竞争性磋商
24.1省政府采购中心按磋商文件规定的时间和地点组织采购单位、供应商和有关方面的代表参加竞争性磋商。
24.2由供应商或其推选的代表检查报价文件的密封情况;经确认无误后,由省政府采购中心工作人员当众拆封,评审小组审核报价文件,包括供应商名称、修改报价文件的通知、报价价格、价格折扣、是否提交了磋商保证金,以及报价一览表要求的其它内容。
24.3供应商在报价时有下列情形之一的,省政府采购中心将拒绝接受其报价文件:
24.3.1在磋商文件规定的递交报价文件截止时间之后递交报价文件的;
24.3.2报价文件未按磋商文件规定密封的;
24.3.3未提交磋商保证金的。
25.磋商小组的组成
25.1省政府采购中心负责组织评审工作。
25.2与磋商报价供应商有利害关系的人不得进入磋商小组。
25.3磋商小组由采购单位代表和有关的技术、经济方面的专家按“采购项目基本内容及要求”规定的人数组成。磋商小组负责具体评审事务,根据有关法律法规和磋商文件规定的评审程序,按照评审方法及评审标准独立履行磋商小组职责。
26.磋商
26.1磋商小组全体成员应当集中与参加磋商报价的供应商分别进行磋商。磋商的任何一方在未征得另一方同意的情况下,不得透露与磋商有关的所有技术资料、价格和其他信息。
26.2磋商过程中,应当遵循以下规则:
磋商中磋商内容发生变动的,磋商小组应当确保以书面形式通知所有参加磋商报价的供应商;磋商小组应当按照磋商文件规定的磋商轮数,要求参加磋商报价的供应商分别进行原则上不超过3轮的报价,参加磋商报价的供应商应当享有相同的报价权利。
26.3磋商小组在磋商过程中,如果认为参加磋商报价的供应商有报价明显不合理、降低质量、不能诚实履约或其他特殊情形的,应当通知其限期作出书面说明并提供相关证明材料;供应商未在规定的期限内作出合理说明并提供相关证明材料的,视为自动放弃成交候选供应商资格。
26.4磋商结束后,磋商小组应当要求所有参加磋商报价的供应商在规定的时间内进行最后报价,并以书面形式确认。
27.报价文件的初审
27.1资格性检查。磋商小组依据有关法律法规和磋商文件的规定,对报价文件中资质证明、磋商保证金等进行审查,审查每个供应商提交的资质证明材料是否齐全、完整、合法、有效,审查磋商保证金的有效性。在评审过程中,磋商小组有权要求供应商提供资质证明材料的原件以供审查,供应商应在磋商小组规定的时限内提供。供应商拒不提供的,或者不能在规定时限内提供的,其报价将被作为无效报价处理。
27.2 符合性检查。对资格性检查合格的供应商递交的报价文件,依据磋商文件的规定,从报价文件的有效性、完整性和对磋商文件的响应程度,审查报价文件是否对磋商文件的实质性要求作出了响应。
27.2.1 实质上响应的报价是指与磋商文件的全部条款、条件和规格相符,没有重大偏离;
27.2.2 重大偏离系指供应商货物的技术指标、数量和交货期限等明显不能满足磋商文件的要求,或者实质上与磋商文件不一致,而且限制了采购单位的权利或供应商的义务,纠正这些偏离将对其它实质上响应要求的供应商的竞争地位产生不公正的影响;
27.2.3 重大偏离不允许在竞争性磋商开始后修正,但磋商小组将根据供应商须知第26.4条的规定,允许修正报价中不构成重大偏离的地方,这些修正不影响其它实质上响应磋商文件要求的其它内容。
27.2.4 如果报价文件实质上没有响应磋商文件的要求,将作为无效报价处理,供应商不得再对报价文件进行任何修正从而使其报价成为实质上响应的报价;
27.2.5 磋商小组审定报价文件的响应性只根据报价文件本身的内容而不寻求外部证据。
27.3 报价文件属下列情况之一的,按照无效报价处理:
27.3.1未按磋商文件规定要求签署、盖章的;
27.3.2不具备磋商文件中规定资格要求的;
27.3.3不符合磋商文件规定的实质性要求的;
27.3.4在评审过程中,磋商小组发现供应商有下列表现形式之一的,可以认定属于串通报价的行为,具体表现形式如下:
27.3.4.1 两家以上(含两家)供应商的报价文件中相同错误在3处以上(含3处);
27.3.4.2两家以上供应商的报价文件中加盖了对方的公章,或者相互装订了标有对方名称的文件材料、资格资信证明文件等;
27.3.4.3两家以上供应商的报价文件中相关内容的段落、字句、错别字等相同;
27.3.4.4供应商串通报价的其它情形。
27.3.5磋商文件规定报价时属于无效报价或者废标的其它情形。
27.4报价文件中的明显的文字和计算错误,按下列原则修正:
27.4.1报价文件中“报价一览表”内容与报价文件中明细表内容的对应内容不一致的,以“报价一览表”为准;
27.4.2报价文件的大写金额与小写金额不一致的,以大写金额为准;
27.4.3总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;
27.4.4按上述原则调整后的价格为评审价,对供应商具有约束力。如果供应商不按照上述原则修正其报价及分项报价,其报价将作�