遼寧省委政法委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目競(jìng)爭(zhēng)性磋商公告

發(fā)布時(shí)間： 2024-11-19

發(fā)布時(shí)間	2024-11-19	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	招標(biāo)機(jī)構(gòu)/單位/公司	立即查看
填報(bào)單位	立即查看	代理機(jī)構(gòu)聯(lián)系人	立即查看
設(shè)備詞	立即查看	招標(biāo)編號(hào)	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開(kāi)放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

招標(biāo)公告詳情

***省委政法委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目競(jìng)爭(zhēng)性磋商公告 ******月***日 14:30 公告信息 ***省委政法委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目競(jìng)爭(zhēng)性磋商公告撰寫(xiě)單位: *** 發(fā)布時(shí)間: 2024-11-19 項(xiàng)目概況 ***省委政法委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目采購(gòu)項(xiàng)目的潛在供應(yīng)商應(yīng)在線上獲取采購(gòu)文件，并于******月***日 ***時(shí)***分（北京時(shí)間）前提交響應(yīng)文件。一、項(xiàng)目基本情況項(xiàng)目編號(hào)***委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目采購(gòu)方式：競(jìng)爭(zhēng)性磋商包組編號(hào)***最高限價(jià)***200 采購(gòu)需求：查看第三章服務(wù)需求 1、網(wǎng)絡(luò)安全技術(shù)能力提升服務(wù) ★一、總體要求 1.面向網(wǎng)絡(luò)空間、終端、跨網(wǎng)邊界全維度建立全生命周期的安全防護(hù)體系和監(jiān)管體系。通過(guò)平臺(tái)實(shí)現(xiàn)網(wǎng)、端、邊、面的數(shù)據(jù)的技術(shù)對(duì)接，實(shí)現(xiàn)一體化的安全指揮平臺(tái)。 2.網(wǎng)絡(luò)安全技術(shù)能力提升服務(wù)包含：邊界安全防護(hù)服務(wù)、威脅檢測(cè)服務(wù)、WEB應(yīng)用防護(hù)服務(wù)、數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)、安全運(yùn)維審計(jì)服務(wù)、漏洞掃描服務(wù)，日志安全審計(jì)服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)、終端惡意代碼防護(hù)服務(wù)、安全指揮運(yùn)營(yíng)服務(wù)。 3.***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護(hù)服務(wù)、威脅檢測(cè)服務(wù)、安全運(yùn)維審計(jì)服務(wù)、漏洞掃描服務(wù)，日志安全審計(jì)服務(wù)、終端惡意代碼防護(hù)服務(wù)、安全指揮運(yùn)營(yíng)服務(wù)。 4.互***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護(hù)服務(wù)、威脅檢測(cè)服務(wù)、日志安全審計(jì)服務(wù)、終端惡意代碼防護(hù)服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)。 5.核心***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護(hù)服務(wù)、數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)、WEB應(yīng)用防護(hù)服務(wù)。 6.外網(wǎng)***區(qū)需要服務(wù)內(nèi)容包含：邊界安全防護(hù)服務(wù)、安全隔離與數(shù)據(jù)交換服務(wù)。二、服務(wù)能力要求（一）邊界安全防護(hù)服務(wù) 投標(biāo)人須提供符合需求的邊界安全防護(hù)服務(wù)，實(shí)現(xiàn)有效阻止外部攻擊，達(dá)到網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行、滿足合規(guī)要求的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備訪問(wèn)控制、病毒防護(hù)、入侵防御、抗拒絕服務(wù)等服務(wù)能力，建立全面的出口防護(hù)；（2）具備訪問(wèn)控制能力：支持基于源IP地址、源端口、目的IP地址、源MAC、服務(wù)、流入流出安全域、時(shí)間調(diào)度、用戶、用戶組、應(yīng)用防護(hù)策略、流控策略、長(zhǎng)***元素進(jìn)行訪問(wèn)控制；（3）具備病毒防護(hù)能力：支持HTTP,SMTP,FTP,PO3P,IMAP等多種應(yīng)用協(xié)議下病毒防護(hù)；（4）具備入侵防御能力：支持對(duì)HTTP、SMTP、POP3、FTP、Telnet、VLAN等多種協(xié)議的分析，特征規(guī)則數(shù)量不少于9500條，特征庫(kù)可按分組進(jìn)行管理，并支持基于策略的入侵檢測(cè)與防護(hù)。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥7個(gè)，千兆光口≥4個(gè)，萬(wàn)兆光口≥2個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展槽位≥1個(gè)，硬盤(pán)≥256GB SSD + 4TB HDD，內(nèi)存≥16G；至少提供1年IPS特征庫(kù)、1年防病毒庫(kù)； ★（2）網(wǎng)絡(luò)層吞吐量服務(wù)能力≥9800Mbps；TCP新建服務(wù)能力≥86萬(wàn)/秒；TCP并發(fā)服務(wù)能力≥500萬(wàn)。（二）威脅檢測(cè)服務(wù) 投標(biāo)人須提供符合需求的威脅檢測(cè)服務(wù)，實(shí)現(xiàn)精準(zhǔn)識(shí)別威脅、預(yù)警，達(dá)到預(yù)防安全事件安全、保護(hù)信息資產(chǎn)安全的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備雙向檢測(cè)、攻擊鏈回溯分析、自定義規(guī)則、機(jī)器學(xué)習(xí)模型等服務(wù)能力，建立全面的安全檢測(cè)服務(wù)；（2）具備雙向檢測(cè)能力：支持對(duì)病毒、木馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、***區(qū)溢出攻擊、拒絕服務(wù)攻擊、掃描探測(cè)、口令爆破、欺騙劫持、SQL注入、XSS攻擊、CSRF攻擊、代碼執(zhí)行、挖礦行為、勒索軟件、webshell、C&C行為等威脅進(jìn)行檢測(cè)；（3）具備攻擊鏈回溯分析能力：支持還原整個(gè)攻擊鏈的能力，從資產(chǎn)的角度，記錄攻擊者的行為軌跡，可展現(xiàn)資產(chǎn)狀態(tài)遷移，完整還原攻擊者意圖，提供對(duì)應(yīng)攻擊處理建議與排查方法，閉環(huán)安全事件；（4）具備自定義規(guī)則能力：支持snort規(guī)則導(dǎo)入使用以及LUA腳本使用，通過(guò)腳本高級(jí)分析功能來(lái)檢測(cè)規(guī)則集語(yǔ)法中無(wú)法檢測(cè)的內(nèi)容；（5）具備機(jī)器學(xué)習(xí)模型能力：支持對(duì)全流量建立全量flow表，通過(guò)特有標(biāo)簽機(jī)制對(duì)session進(jìn)行特定標(biāo)記，通過(guò)算法矩陣對(duì)歷史流量進(jìn)行分析學(xué)習(xí)，對(duì)比流量行為，發(fā)現(xiàn)敏感訪問(wèn)行為。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展槽位≥7個(gè)，硬盤(pán)≥8T，內(nèi)存≥32G，至少提供1年特征庫(kù)升級(jí)； ★（2）實(shí)際流量處理服務(wù)能力≥1.5Gbps；最大并發(fā)連接數(shù)服務(wù)能力≥300W；每秒新建連接數(shù)服務(wù)能力≥2W。（三）WEB應(yīng)用防護(hù)服務(wù) 投標(biāo)人須提供符合需求的WEB應(yīng)用防護(hù)服務(wù)，實(shí)現(xiàn)WEB惡意特征識(shí)別與防護(hù)、攻擊阻斷，達(dá)到保護(hù)Web應(yīng)用安全的目的。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備WEB應(yīng)用防護(hù)、Web非授權(quán)訪問(wèn)防護(hù)、Web惡意代碼防護(hù)、Web應(yīng)用合規(guī)、Web應(yīng)用交付等服務(wù)能力，建立全面的WEB安全防護(hù)；（2）具備WEB攻擊防護(hù)能力：支持對(duì)HTTP/HTTPS流量進(jìn)行分析，防護(hù)。對(duì)SQL注入、XSS攻擊、惡意掃描、應(yīng)用層DOS、源區(qū)域訪問(wèn)等威脅進(jìn)行防護(hù)；（3）具備WEB非授權(quán)訪問(wèn)防護(hù)能力：支持對(duì)CSRF攻擊、COOKIE篡改、網(wǎng)站盜鏈等威脅進(jìn)行防護(hù)；（4）具備WEB惡意代碼防護(hù)能力：支持對(duì)網(wǎng)頁(yè)掛馬、WEBSHELL等威脅進(jìn)行防護(hù)；（5）具備WEB應(yīng)用合規(guī)能力：支持基于URL的訪問(wèn)控制、HTTP協(xié)議合規(guī)、敏感信息泄露防護(hù)能力。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；管理口≥1個(gè)，HA口≥1個(gè)，千兆電口≥6個(gè)，千兆光口≥4個(gè)，萬(wàn)兆光口≥2個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展插槽位≥1個(gè)，硬盤(pán)≥128G SSD，內(nèi)存≥16G，至少提供1年特征庫(kù)升級(jí)； ★（2）網(wǎng)絡(luò)吞吐率服務(wù)能力≥2.5Gbps；最大并發(fā)HTTP連接數(shù)服務(wù)能力≥150萬(wàn)；每秒新建HTTP連接數(shù)服務(wù)能力≥4萬(wàn)；（四）數(shù)據(jù)庫(kù)安全審計(jì)服務(wù) 投標(biāo)人須提供符合需求的數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作行為進(jìn)行細(xì)粒度審計(jì)的，達(dá)到數(shù)據(jù)庫(kù)訪問(wèn)實(shí)時(shí)監(jiān)視、行為響應(yīng)、追蹤溯源。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備數(shù)據(jù)庫(kù)操作審計(jì)、運(yùn)維協(xié)議審計(jì)、審計(jì)策略、異常業(yè)務(wù)場(chǎng)景/行為審計(jì)等服務(wù)能力，對(duì)各類(lèi)數(shù)據(jù)庫(kù)運(yùn)維操作和業(yè)務(wù)訪問(wèn)行為進(jìn)行控制、分析等；（2）具備數(shù)據(jù)庫(kù)操作審計(jì)能力：支持對(duì)Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、Teradata、CACHE、marialDB、Greenplum等主流數(shù)據(jù)庫(kù)的審計(jì)及國(guó)產(chǎn)數(shù)據(jù)人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通、高斯等數(shù)據(jù)庫(kù)的審計(jì)；（3）具備運(yùn)維操作審計(jì)能力：支持對(duì)通過(guò)字符協(xié)議Telnet、Rlogin、SSH的遠(yuǎn)程登錄，通過(guò)圖形協(xié)議RDP、VNC、X11的操作進(jìn)行解析，以達(dá)到對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的審計(jì)；（4）審計(jì)策略能力：支持根據(jù)業(yè)務(wù)主機(jī)和業(yè)務(wù)用戶、時(shí)間、規(guī)則集、動(dòng)作、響應(yīng)方式等要素來(lái)定義；（5）異常業(yè)務(wù)場(chǎng)景審計(jì)：支持通過(guò)暴力破解、賬號(hào)泄露、下班操作異常等場(chǎng)景進(jìn)行安全解析，展示威脅信息。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展插槽位≥3個(gè)，內(nèi)存≥16G，可存儲(chǔ)空間≥4T； ★（2）審計(jì)業(yè)務(wù)流量服務(wù)能力≥300Mbps；事件記錄服務(wù)能力≥15000條/秒；提供≥3個(gè)DB服務(wù)能力。（五）安全運(yùn)維審計(jì)服務(wù) 投標(biāo)人須提供符合需求的安全運(yùn)維審計(jì)服務(wù)，實(shí)現(xiàn)夠?qū)\(yùn)維人員維護(hù)過(guò)程進(jìn)行全周期控制、記錄、回放，達(dá)到實(shí)時(shí)阻斷違規(guī)、越權(quán)的訪問(wèn)行為。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備單點(diǎn)登錄、身份認(rèn)證、訪問(wèn)授權(quán)、協(xié)議審計(jì)、監(jiān)控與回放、告警與阻斷、自動(dòng)運(yùn)維、屏幕水印等服務(wù)能力，實(shí)現(xiàn)對(duì)整個(gè)運(yùn)維過(guò)程從事前預(yù)防、事中控制和事后審計(jì)進(jìn)行全程參與；（2）單點(diǎn)登錄能力：支持運(yùn)維用戶經(jīng)過(guò)一次認(rèn)證，通過(guò)返回的授權(quán)列表，直接訪問(wèn)目標(biāo)資源，無(wú)須二次輸入帳號(hào)和密碼；（3）身份認(rèn)證能力：支持為運(yùn)維人員創(chuàng)建唯一的運(yùn)維帳號(hào)，進(jìn)行運(yùn)維操作時(shí)，所有設(shè)備帳號(hào)均與運(yùn)維帳號(hào)進(jìn)行關(guān)聯(lián)，確保所有運(yùn)維行為審計(jì)記錄的一致性，從而定位事故責(zé)任人。（4）協(xié)議審計(jì)能力：支持運(yùn)維人員登錄設(shè)備上的操作進(jìn)行全程記錄，包括字符協(xié)議（SSH、TELNET）、文件傳輸協(xié)議（FTP、SFTP）、數(shù)據(jù)庫(kù)協(xié)議的所有操作命令的記錄，圖形協(xié)議（RDP、VNC）的操作圖形記錄；（5）監(jiān)控與回放能力：支持操作過(guò)程同步監(jiān)視，運(yùn)維操作同步顯示在管理人員的監(jiān)控畫(huà)面中，可以隨時(shí)手工中斷違規(guī)操作會(huì)話。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥8個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展插槽位≥2個(gè)，內(nèi)存≥64G，硬盤(pán)≥8T； ★（2）字符并發(fā)服務(wù)能力≥3000，圖形并發(fā)服務(wù)能力≥1500，設(shè)備管理服務(wù)能力支持無(wú)限。（六）漏洞掃描服務(wù) 投標(biāo)人須提供符合需求的漏洞掃描服務(wù)，實(shí)現(xiàn)掃描安全漏洞，定性安全風(fēng)險(xiǎn)，達(dá)到全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備資產(chǎn)發(fā)現(xiàn)與管理、漏洞掃描、口令核查、脆弱性評(píng)估、弱點(diǎn)修復(fù)指導(dǎo)等服務(wù)能力，實(shí)現(xiàn)在安全漏洞被利用以及信息系統(tǒng)遭受危害之前，識(shí)別并修復(fù)漏洞，預(yù)防安全事件的發(fā)生；（2）具備資產(chǎn)發(fā)現(xiàn)與管理能力：支持通過(guò)主機(jī)存活探測(cè)、端口檢測(cè)、操作系統(tǒng)指紋識(shí)別發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)；（3）具備漏洞掃描能力：支持掃描漏洞數(shù)量不少于350000條，掃描對(duì)象涵蓋各種常見(jiàn)的網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、常用軟件、云計(jì)算平臺(tái)等；（4）具備口令核查能力：支持口令爆破匹配與主機(jī)密碼文件識(shí)別的方式來(lái)發(fā)現(xiàn)用戶資產(chǎn)中存在的弱口令風(fēng)險(xiǎn)，防止惡意攻擊者通過(guò)暴力破解或弱密碼識(shí)別等手段竊取密碼；（5）具備脆弱性評(píng)估能力：支持對(duì)主機(jī)、網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)做出綜合評(píng)價(jià)***和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)等級(jí)，制定出脆弱性風(fēng)險(xiǎn)管理策略。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個(gè)、千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展槽位≥3個(gè)，內(nèi)存≥16G，硬盤(pán)≥128 SSD+1T SATA；至少提供1年漏洞庫(kù)升級(jí)； ★（2）可掃描IP地址***，單任務(wù)服務(wù)能力最大可掃描≥100IP地址，并發(fā)掃描IP服務(wù)能力≥40IP地址。（七）日志安全審計(jì)服務(wù) 投標(biāo)人須提供符合需求的日志安全審計(jì)服務(wù)，實(shí)現(xiàn)對(duì)設(shè)備上的日志數(shù)據(jù)進(jìn)行收集匯總和集中分析，達(dá)到網(wǎng)絡(luò)安全法和等保合規(guī)要求及網(wǎng)絡(luò)安全日志存儲(chǔ)。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備日志采集、日志規(guī)范化、安全事件分析、告警處置、報(bào)告報(bào)表等服務(wù)能力，實(shí)現(xiàn)基于日志的綜合審計(jì)和日志全生命周期管理，從而保障網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)安全機(jī)制的有效性；（2）具備日志采集能力：支持通過(guò)SNMPTrap、Syslog、FTP、SFTP、HTTP／HTTPS等方式完成日志收集功能以及與Kafka、ES、MongoDB大數(shù)據(jù)存儲(chǔ)組件對(duì)接進(jìn)行日志數(shù)據(jù)采集；（3）具備日志規(guī)范化能力：支持對(duì)收集的各種日志進(jìn)行范式化處理，將各種不同表達(dá)方式的日志轉(zhuǎn)換成統(tǒng)一的描述形式；還具備日志智能范式化能力及在線編輯調(diào)整能力；（4）具備安全事件分析能力：支持安全事件分析、關(guān)聯(lián)分析技術(shù)，實(shí)現(xiàn)日志威脅的精準(zhǔn)監(jiān)測(cè)及威脅場(chǎng)景的監(jiān)測(cè)；（5）具備告警處置能力：支持行為分析定位到的威脅，可自動(dòng)觸發(fā)告警。不同等級(jí)的告警對(duì)應(yīng)自動(dòng)/人工的處理方式；（6）具備報(bào)告報(bào)表能力：支持提供等級(jí)保護(hù)、合規(guī)報(bào)表、網(wǎng)絡(luò)安全法報(bào)表等，可選擇性在報(bào)表中加入事件類(lèi)型、資產(chǎn)、告警類(lèi)型等指***元化需求。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡擴(kuò)展插槽位≥3個(gè)，內(nèi)存≥16G，可存儲(chǔ)空間≥2T； ★（2）日志處理性能（平均）服務(wù)能力≥3000EPS，審計(jì)對(duì)象服務(wù)能力≥100個(gè)。（八）安全隔離與數(shù)據(jù)交換服務(wù) 投標(biāo)人須提供符合需求的安全隔離與數(shù)據(jù)交換服務(wù)，實(shí)現(xiàn)對(duì)多網(wǎng)安全隔離與數(shù)據(jù)交換，達(dá)到物理上隔離、阻斷了攻擊的一切連接。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備文件交換、FTP訪問(wèn)、數(shù)據(jù)庫(kù)傳輸、郵件傳輸、安全瀏覽等服務(wù)能力，實(shí)現(xiàn)了兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)或安全域之間的安全強(qiáng)隔離，提供數(shù)據(jù)交換手段，保證數(shù)據(jù)搬移時(shí)內(nèi)兩網(wǎng)處于物理斷開(kāi)狀態(tài)；（2）具備文件交換能力：支持文件的安全交換，可通過(guò)FTP、SFTP、NFS、SMBFS、SAMBA方式進(jìn)行文件交換；（3）具備數(shù)據(jù)庫(kù)同步能力：支持對(duì)Oracle、SQLServer、Sybase、Db2、MySQL等數(shù)據(jù)庫(kù)間單向和雙向同步；并可實(shí)現(xiàn)同構(gòu)、異構(gòu)同步、一對(duì)多、多對(duì)一同步、字段級(jí)的同步能力；（4）具備安全瀏覽能力：支持透明訪問(wèn)和普通訪問(wèn)方式，讓內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，實(shí)現(xiàn)有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全；（5）具備安全管理能力：支持內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，管理員分級(jí)管理；（6）具備安全性能力：基于服務(wù)能力重要性及安全性考慮，支持雙系統(tǒng)能力，即在一個(gè)系統(tǒng)發(fā)生故障時(shí)，可以切換到另一個(gè)系統(tǒng)。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)服務(wù)能力；內(nèi)網(wǎng)接口：HA口≥1個(gè)，管理口≥1個(gè)，千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡操作槽位≥2個(gè)，內(nèi)存≥8G，硬盤(pán)≥64G SSD；外網(wǎng)接口：HA口≥1個(gè)，管理口≥1個(gè)，千兆電口≥6個(gè)，千兆光口≥4個(gè)，網(wǎng)絡(luò)板卡操作槽位≥2個(gè)，內(nèi)存≥8G，硬盤(pán)≥64G SSD； ★（2）網(wǎng)絡(luò)吞吐量服務(wù)能力≥950Mbps，最大并發(fā)服務(wù)能力≥50W，延遲服務(wù)能力≤1ms。（九）終端惡意代碼防護(hù)服務(wù) 投標(biāo)人須提供符合需求的安全隔離與數(shù)據(jù)交換服務(wù)，實(shí)現(xiàn)對(duì)終端資產(chǎn)風(fēng)險(xiǎn)識(shí)別、威脅發(fā)現(xiàn)、分析研判和響應(yīng)管控，達(dá)到構(gòu)建終端安全防護(hù)能力。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備病毒查殺、主動(dòng)響應(yīng)、資產(chǎn)管理、非法外聯(lián)、外設(shè)管理、網(wǎng)絡(luò)管控等能力，實(shí)現(xiàn)從人員、風(fēng)險(xiǎn)、數(shù)據(jù)多個(gè)維度實(shí)時(shí)提供管理、檢測(cè)、審計(jì)與運(yùn)維的持續(xù)監(jiān)控和動(dòng)態(tài)分析，構(gòu)建自適應(yīng)的終端安全閉環(huán)，解決終端安全威脅防范問(wèn)題；（2）具備病毒查殺能力：支持對(duì)已知、未知病毒、木馬、惡意程序及各種加殼的病毒文件進(jìn)行檢測(cè)、清除。還具備宏病毒專(zhuān)殺、主動(dòng)防御技術(shù)，保證終端安全；（3）具備主動(dòng)響應(yīng)能力：支持提取告警中的特征，依據(jù)處置規(guī)則，自動(dòng)對(duì)該終端或全網(wǎng)進(jìn)行響應(yīng)處置，提高響應(yīng)時(shí)效；（4）具備非法外聯(lián)能力：支持終端的非法外聯(lián)行為進(jìn)行監(jiān)控和告警，一旦發(fā)現(xiàn)終端發(fā)生非法外聯(lián)行為，可根據(jù)設(shè)定動(dòng)作進(jìn)行響應(yīng)，直至非法外聯(lián)行為中止后才會(huì)解除；（5）具備資產(chǎn)管理能力：支持資產(chǎn)管理能力包括資產(chǎn)發(fā)現(xiàn)、資產(chǎn)展示、資產(chǎn)清點(diǎn)和資產(chǎn)概覽；（6）具備外設(shè)管理能力：支持接入終端的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證，對(duì)未認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備，自動(dòng)阻止對(duì)該移動(dòng)存儲(chǔ)設(shè)備的讀取或?qū)懭氩僮?，并彈出認(rèn)證和注冊(cè)提示窗，提示對(duì)設(shè)備進(jìn)行認(rèn)證，確保只有認(rèn)證過(guò)的移動(dòng)存儲(chǔ)設(shè)備才能夠在終端使用。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化環(huán)境部署服務(wù)能力，承載端為具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)；處理器規(guī)格≥16核2.5GHz，千兆接口≥2個(gè)，內(nèi)存≥32G，硬盤(pán)≥2T，具備raid能力，可終端管理及病毒查殺部署服務(wù)能力≥100個(gè)終端；（十）安全指揮運(yùn)營(yíng)服務(wù) 投標(biāo)人須提供符合需求的安全指揮運(yùn)營(yíng)服務(wù)，實(shí)現(xiàn)威脅信息的收集、分析、展示，達(dá)到對(duì)全網(wǎng)的整體安全風(fēng)險(xiǎn)的掌控。具體服務(wù)需求如下： 1.服務(wù)能力：（1）須具備資產(chǎn)管理、一鍵封堵、關(guān)聯(lián)分析、范式化、脆弱性管理、告警管理、態(tài)勢(shì)大屏、報(bào)表報(bào)告、工單管理等服務(wù)能力；（2）具備態(tài)勢(shì)大屏能力：支持安全要素獲取和數(shù)據(jù)信息的集中處理分析，將呈現(xiàn)資產(chǎn)態(tài)勢(shì)、攻擊態(tài)勢(shì)、運(yùn)行態(tài)勢(shì)、脆弱性態(tài)勢(shì)、風(fēng)險(xiǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)等，實(shí)現(xiàn)信息直觀呈現(xiàn)；（3）具備一鍵封堵能力：支持快速對(duì)IP、URL、域名等對(duì)象進(jìn)行一鍵封堵，通過(guò)策略配置***元數(shù)據(jù)管理內(nèi)容，并支持對(duì)封禁記錄圖形化統(tǒng)計(jì)展示，可通過(guò)柱狀圖、封禁IP云圖等方式展示封禁任務(wù)成功次數(shù)、模塊使用數(shù)量；（4）關(guān)聯(lián)分析能力：支持實(shí)時(shí)不間斷地對(duì)所有范式化后的日志流進(jìn)行日志關(guān)聯(lián)分析。為運(yùn)營(yíng)人員提供基于規(guī)則的關(guān)聯(lián)分析能力；（5）資產(chǎn)管理能力：支持通過(guò)流量被動(dòng)發(fā)現(xiàn)資產(chǎn)、日志識(shí)別資產(chǎn)、脆弱性識(shí)別資產(chǎn)，手動(dòng)添加或批量導(dǎo)入資產(chǎn)，可自動(dòng)進(jìn)行重復(fù)資產(chǎn)合并，以便減少資產(chǎn)管理人員人工確認(rèn)的情況；（6）告警管理能力:支持通過(guò)訪問(wèn)關(guān)系、攻擊上下文日志、流量、pcap包信息來(lái)快速定位入侵原因、制定應(yīng)急決策；（7）脆弱性管理能力：支持漏洞掃描服務(wù)能力所掃描的全網(wǎng)漏洞弱點(diǎn)進(jìn)行脆弱性呈現(xiàn)，實(shí)現(xiàn)從脆弱性統(tǒng)計(jì)、脆弱性發(fā)現(xiàn)、脆弱性清單、脆弱性追蹤形成一個(gè)脆弱性生命周期的管理閉環(huán)業(yè)務(wù)；（8）工單管理能力：支持通過(guò)工作流機(jī)制實(shí)現(xiàn)工單的流程管理，包括工單的創(chuàng)建、審批、駁回、撤銷(xiāo)等，為安全運(yùn)營(yíng)工作開(kāi)展提供支撐。 2.服務(wù)指標(biāo)： ★（1）具備國(guó)產(chǎn)化環(huán)境部署服務(wù)能力，承載端為具備國(guó)產(chǎn)化CPU及國(guó)產(chǎn)化操作系統(tǒng)；處理器≥2個(gè)，處理器規(guī)格≥32核心2.6GHZ，≥2個(gè)千兆接口，具備接口擴(kuò)展能力，內(nèi)存≥128G，硬盤(pán)≥8T，具備raid能力；管理節(jié)點(diǎn)服務(wù)能力≥50； ★（2）日志入庫(kù)處理（平均）服務(wù)能力≥20000EPS，簡(jiǎn)單搜索服務(wù)能力50億條事件完成用時(shí)≤3秒。 2、安全運(yùn)營(yíng)服務(wù) ★一、總體要求 1.結(jié)合網(wǎng)絡(luò)安全防護(hù)目標(biāo)和網(wǎng)絡(luò)安全運(yùn)營(yíng)現(xiàn)狀，建立一套網(wǎng)絡(luò)安全運(yùn)營(yíng)工作體系，構(gòu)建網(wǎng)絡(luò)安全日常運(yùn)營(yíng)、網(wǎng)絡(luò)安全管理規(guī)范、網(wǎng)絡(luò)安全應(yīng)急與響應(yīng)，實(shí)現(xiàn)威脅應(yīng)對(duì)、保障網(wǎng)絡(luò)安全、提升安全韌性。 2.服務(wù)期內(nèi)，須提供威脅監(jiān)測(cè)服務(wù)、安全威脅處置服務(wù)、專(zhuān)屬漏洞提醒和驗(yàn)證服務(wù)、應(yīng)急響應(yīng)服務(wù)、安全管理規(guī)范編寫(xiě)、資產(chǎn)梳理服務(wù)、設(shè)備巡檢服務(wù)、設(shè)備運(yùn)行監(jiān)控服務(wù)、安全意識(shí)培訓(xùn)服務(wù)、量化工作及材料梳理服務(wù)、設(shè)備協(xié)同服務(wù)； 3、服務(wù)期內(nèi)，至少提供1名安全運(yùn)營(yíng)人員，進(jìn)行安全運(yùn)營(yíng)服務(wù)。 ★二、服務(wù)能力要求：（一）威脅監(jiān)測(cè)服務(wù) 1.服務(wù)期內(nèi)，安全運(yùn)營(yíng)人員須針對(duì)網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全威脅監(jiān)測(cè)，監(jiān)測(cè)內(nèi)容包括但不限于：弱口令事件、網(wǎng)絡(luò)攻擊事件、異常流量事件等，并針對(duì)每日的安全威脅事件進(jìn)行分析，形成專(zhuān)項(xiàng)報(bào)告。 2.服務(wù)交付物：《網(wǎng)絡(luò)安全監(jiān)控報(bào)告》。 3.服務(wù)頻次：工作日。（二）威脅處置服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員須對(duì)發(fā)現(xiàn)的安全事件進(jìn)行威脅分析、研判、處置，解決網(wǎng)內(nèi)的安全威脅，出具《安全事件處置報(bào)告》。 2.服務(wù)交付物：《安全事件處置報(bào)告》。 3.服務(wù)頻次：工作日。（三）專(zhuān)屬漏洞提醒和驗(yàn)證服務(wù) 1.服務(wù)期內(nèi)，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)中與有關(guān)部門(mén)WEB掃描、公安通報(bào)中心、Cncert、測(cè)評(píng)中心等漏洞機(jī)構(gòu)***，提交驗(yàn)證報(bào)告，同時(shí)同步關(guān)注各大漏洞發(fā)掘機(jī)構(gòu)，出現(xiàn)新的危害性漏洞以報(bào)告的形式迅速通知采購(gòu)人并提出專(zhuān)項(xiàng)解決建議。 2.服務(wù)交付物：《漏洞驗(yàn)證報(bào)告》《漏洞提醒報(bào)告》。 3.服務(wù)頻次：服務(wù)期內(nèi)。（四）應(yīng)急響應(yīng)服務(wù) 1.服務(wù)期內(nèi)，根據(jù)事件類(lèi)別和級(jí)別，通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支撐的形式協(xié)助對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理，如有違規(guī)情況發(fā)生可按照相關(guān)制度進(jìn)行責(zé)罰處置。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問(wèn)題解決建議等。緊急事件主要包括：病毒和蠕蟲(chóng)事件、黑客入侵事件，誤操作或設(shè)備故障事件等。 2.服務(wù)交付物：《應(yīng)急響應(yīng)報(bào)告》。 3.服務(wù)頻次：7×24小時(shí)。（五）安全管理規(guī)范編寫(xiě)服務(wù) 1.服務(wù)期內(nèi)，結(jié)合網(wǎng)絡(luò)安全法相關(guān)要求對(duì)網(wǎng)絡(luò)安全體系進(jìn)行規(guī)劃，網(wǎng)絡(luò)安全制度進(jìn)行編寫(xiě)以及修改。建立完整的安全體系制度，明確組織架構(gòu)，安全注意度，管理辦法等。投標(biāo)人所制定制度應(yīng)按照如下框架編寫(xiě)：（1）策略性文檔包括但不限于：信息安全總體策略、安全域劃分與網(wǎng)絡(luò)邊界隔離安全策略、網(wǎng)絡(luò)設(shè)備安全策略、防火墻設(shè)備安全配置策略等；（2）制度、規(guī)范性文檔包括但不限于：安全文檔管理制度、信息安全組織及崗責(zé)、人員安全管理制度、第三方駐場(chǎng)運(yùn)維人員管理制度、信息安全培訓(xùn)管理制度、保密管理制度、信息資產(chǎn)管理制度等；（3）模版表格類(lèi)文檔包括但不限于：各類(lèi)資產(chǎn)清單、防火墻訪問(wèn)規(guī)則審批表、變更申請(qǐng)表等其他制度配套文檔； 2.服務(wù)交付物：《網(wǎng)絡(luò)安全規(guī)范相關(guān)材料》《安全管理體系制度》。（六）資產(chǎn)梳理服務(wù) 1.服務(wù)期內(nèi)，通過(guò)專(zhuān)業(yè)的資產(chǎn)排查核對(duì)工具，對(duì)網(wǎng)絡(luò)內(nèi)部的信息資產(chǎn)進(jìn)行梳理分類(lèi)，并通過(guò)網(wǎng)絡(luò)資產(chǎn)動(dòng)態(tài)管理方法周期性的建立并更新信息資產(chǎn)臺(tái)賬，形成《資產(chǎn)臺(tái)賬表》。 2.服務(wù)交付物：《資產(chǎn)臺(tái)賬表》。 3.服務(wù)頻次：每季度一次。（七）設(shè)備巡檢服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員須提供安全設(shè)備的定期巡檢服務(wù)，巡檢內(nèi)容包括：安全設(shè)備（軟件/硬件）的運(yùn)行情況、特征庫(kù)更新情況、設(shè)備版本更新情況、設(shè)備資源使用情況（CPU、內(nèi)存、硬盤(pán)空間）。 2.服務(wù)交付物：《安全設(shè)備巡檢報(bào)告》。 3.服務(wù)頻次：工作日。（八）設(shè)備運(yùn)行監(jiān)控服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員須提供對(duì)設(shè)備的實(shí)時(shí)監(jiān)控，并根據(jù)實(shí)際情況實(shí)時(shí)調(diào)整設(shè)備策略，對(duì)潛在威脅進(jìn)行處置，每日輸出《運(yùn)行監(jiān)控報(bào)告》。 2.服務(wù)交付物：《運(yùn)行監(jiān)控報(bào)告》。 3.服務(wù)頻次：工作日。（九）安全意識(shí)培訓(xùn)服務(wù) 1.服務(wù)期內(nèi)，投標(biāo)人須針對(duì)工作人員提供現(xiàn)場(chǎng)安全培訓(xùn)。培訓(xùn)內(nèi)容包括：網(wǎng)絡(luò)安全政策、法規(guī)、運(yùn)維安全意識(shí)、防釣魚(yú)意識(shí)等培訓(xùn)，全面增強(qiáng)工作人員的安全素養(yǎng)。 2.服務(wù)交付物：《網(wǎng)絡(luò)安全培訓(xùn)材料》。 3.服務(wù)頻次：不少于2次。（十）量化工作及材料梳理服務(wù) 1.服務(wù)期內(nèi)，現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員須根據(jù)每日的安全設(shè)備（軟件/硬件）運(yùn)行情況、特征庫(kù)更新情況、設(shè)備版本更新情況、設(shè)備資源使用情況（CPU、內(nèi)存、硬盤(pán)空間），整合輸出本月的《月度設(shè)備巡檢報(bào)告》《月度運(yùn)行監(jiān)控報(bào)告》等。 2.服務(wù)交付物：《月度設(shè)備巡檢報(bào)告》《月度運(yùn)行監(jiān)控報(bào)告》。 3.服務(wù)頻次：每月一次。（十一）設(shè)備協(xié)調(diào)服務(wù) 1.服務(wù)期內(nèi)，如發(fā)生因設(shè)備性能故障、硬件問(wèn)題、產(chǎn)品bug等原因造成的業(yè)務(wù)穩(wěn)定性異常、業(yè)務(wù)中斷等問(wèn)題時(shí)，現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員應(yīng)第一時(shí)間聯(lián)系產(chǎn)品廠商，協(xié)調(diào)廠商進(jìn)行版本升級(jí)、故障排查、返廠維修、備機(jī)更換等，并制定設(shè)備應(yīng)急措施，減少業(yè)務(wù)影響周期，保證業(yè)務(wù)的持續(xù)性、連續(xù)性。 2.服務(wù)交付物：《設(shè)備應(yīng)急措施》《廠商應(yīng)急通信錄》。 3.服務(wù)頻次：服務(wù)期內(nèi)。（十二）安全運(yùn)營(yíng)人員服務(wù)能力 1.服務(wù)期內(nèi)，須提供安全運(yùn)營(yíng)人員一名，該人員須具備安全設(shè)備調(diào)試能力、事件研判分析能力、文檔寫(xiě)作能力、安全服務(wù)能力，能夠根據(jù)的采購(gòu)人的需求提供相關(guān)的文檔材料，并且熟練適用nmap、fscan、goby等開(kāi)源掃描工具，安全運(yùn)營(yíng)人員須具備3年以上工作經(jīng)驗(yàn)及《高級(jí)網(wǎng)絡(luò)信息安全工程師》證書(shū)。 2.服務(wù)交付物：1名安全運(yùn)營(yíng)人員。 3.服務(wù)頻次：服務(wù)期內(nèi)。 3、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù) ★一、總體要求 1.建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系，梳理自身所面臨的威脅及其威脅方式方法，便于有針對(duì)性防護(hù)。認(rèn)識(shí)自身存在的脆弱性不足，能夠有目的性地進(jìn)行補(bǔ)遺整改。 2.服務(wù)期內(nèi)，須提供漏洞監(jiān)測(cè)服務(wù)、弱口令檢查服務(wù)、滲透測(cè)試服務(wù)等。 ★二、服務(wù)能力要求（一）漏洞監(jiān)測(cè)服務(wù) 1.服務(wù)期內(nèi)，依據(jù)采購(gòu)人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)及與系統(tǒng)相關(guān)的服務(wù)器和防火墻等網(wǎng)絡(luò)設(shè)備，包括操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等IT資源進(jìn)行安全漏洞掃描，使用至少兩種掃描工具進(jìn)行交叉掃描以保證漏洞的真實(shí)性和全面性，并根據(jù)漏洞逐條提供整改建議與整改方案，出具《漏洞掃描報(bào)告》與《漏洞整改建議報(bào)告》。 2.服務(wù)交付物：《漏洞掃描報(bào)告》與《漏洞整改建議報(bào)告》。 3.服務(wù)頻次：每季度一次。（二）弱口令檢查服務(wù) 1.服務(wù)期內(nèi)為保證每個(gè)業(yè)務(wù)系統(tǒng)中應(yīng)用、中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)口令的復(fù)雜度和安全性，對(duì)服務(wù)范圍內(nèi)的2個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行弱口令安全檢查，檢查方法包括弱口令掃描工具檢查、流量設(shè)備探查、探針設(shè)備探測(cè)等方式，并且在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)中存在弱口令時(shí)第一時(shí)間聯(lián)系責(zé)任人進(jìn)行整改，并根據(jù)應(yīng)用系統(tǒng)實(shí)際情況制定詳細(xì)的密碼安全策略。 2.服務(wù)交付物：《弱口令報(bào)告》與《密碼安全策略建議方案》。 3.服務(wù)頻次：每半年一次。（三）滲透測(cè)試服務(wù) 1.服務(wù)期內(nèi)，依據(jù)采購(gòu)人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，滲透測(cè)試人員在不損害系統(tǒng)的前提下以黑客的手段開(kāi)展?jié)B透攻擊。挖掘信息系統(tǒng)中更深層次的安全漏洞。測(cè)試過(guò)程中完整的記錄測(cè)試過(guò)程與細(xì)節(jié)，以證實(shí)哪些系統(tǒng)存在風(fēng)險(xiǎn)，并交付滲透測(cè)試報(bào)告。同時(shí)制定完善的安全防御措施，并協(xié)助相關(guān)運(yùn)維單位***。為確保滲透測(cè)試全面性，測(cè)試包括但不限于如下內(nèi)容：信息收集、SQL注入、XSS跨站、命令執(zhí)行、文件包含、XXE攻擊(XML實(shí)體注入)、業(yè)務(wù)邏輯、弱口令、目錄遍歷、上傳漏洞、CSRF（跨站請(qǐng)求偽造）、文件上傳、SSRF（服務(wù)端請(qǐng)求偽造）、報(bào)錯(cuò)敏感信息泄露、HTTP頭信息泄露、應(yīng)用部署文件殘留、未授權(quán)漏洞、文件包含、反序列化漏洞、目錄瀏覽漏洞、IIS短文件名漏洞、Struts2框架漏洞、不安全的用戶認(rèn)證、傳輸過(guò)程泄露、第三方庫(kù)安全性、SSL/TLS安全性、僵尸域名殘留泄露、可允許枚舉用戶名、回顯顯示內(nèi)部錯(cuò)誤、回顯顯示多余信息、暴力破解、登錄提示導(dǎo)致信息泄漏、會(huì)話固定攻擊、Cookie泄漏、驗(yàn)證碼可繞過(guò)、Session未失效、短信炸彈、競(jìng)爭(zhēng)性漏洞、重放攻擊、中間件漏洞等。 2.服務(wù)交付物：《滲透測(cè)試報(bào)告》。 3.服務(wù)頻次：每半年一次。合同履行期限：合同簽訂后一年需落實(shí)的政府采購(gòu)政策內(nèi)容：中小企業(yè)扶持政策、促進(jìn)殘疾人就業(yè)政府采購(gòu)政策、***的相關(guān)規(guī)定政策本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否二、供應(yīng)商的資格要求 1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定。 2.落實(shí)政府采購(gòu)政策需滿足的資格要求：無(wú) 3.本項(xiàng)目的特定資格要求：無(wú) 三、政府采購(gòu)供應(yīng)商入庫(kù)須知參加***省政府采購(gòu)活動(dòng)的供應(yīng)商未進(jìn)入***省政府采購(gòu)供應(yīng)商庫(kù)的，請(qǐng)?jiān)旈?a href="/liaoning/zbxxt0a0k0p1/" target="_blank">遼寧政府采購(gòu)網(wǎng) “—政策法規(guī)”中公布的“政府采購(gòu)供應(yīng)商入庫(kù)”的相關(guān)規(guī)定，及時(shí)辦理入庫(kù)登記手續(xù)。填寫(xiě)單位***、統(tǒng)一社會(huì)信用代碼和聯(lián)系人等簡(jiǎn)要信息，由系統(tǒng)自動(dòng)開(kāi)通賬號(hào)后，即可參與政府采購(gòu)活動(dòng)。具體規(guī)定詳見(jiàn)《關(guān)于進(jìn)一步優(yōu)化***省政府采購(gòu)供應(yīng)商入庫(kù)程序的通知》（遼財(cái)采函〔2020〕198號(hào)）。四、獲取采購(gòu)文件時(shí)間：******月***日***時(shí)***分至******月***日***時(shí)***分（北京時(shí)間，法定節(jié)假日除外）地點(diǎn)：線上獲取方式：線上售價(jià)***、響應(yīng)文件提交截止時(shí)間***：******月***日 ***時(shí)***分（北京時(shí)間）地點(diǎn)：遼寧政府采購(gòu)網(wǎng) 六、開(kāi)啟時(shí)間：******月***日 ***時(shí)***分（北京時(shí)間）地點(diǎn)：***（***市***區(qū)北***路12-1號(hào)唐軒中心802）七、公告期限自本公告發(fā)布之日起3個(gè)工作日。八、質(zhì)疑與投訴供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以***道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，向采購(gòu)代理機(jī)構(gòu)***。 1、接收質(zhì)疑函方式：線上或書(shū)面紙質(zhì)質(zhì)疑函 2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購(gòu)質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購(gòu)質(zhì)疑函范本》格式，詳見(jiàn)遼寧政府采購(gòu)網(wǎng)。質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)***，或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)***，可以在答復(fù)期滿后15個(gè)工作日內(nèi)向本級(jí)財(cái)政部門(mén)提起投訴。九、其他補(bǔ)充事宜 1、請(qǐng)供應(yīng)商報(bào)名時(shí)，在報(bào)名界面填寫(xiě)本項(xiàng)目授權(quán)委托人的聯(lián)系方式、郵箱，以確保采購(gòu)文件變更時(shí)代理機(jī)構(gòu)***。因***省推廣政府采購(gòu)電子招投標(biāo)業(yè)務(wù)，供應(yīng)商需自行辦理政府采購(gòu)CA數(shù)字證書(shū)并學(xué)習(xí)電子投標(biāo)文件制作教程，系統(tǒng)操作問(wèn)題請(qǐng)咨詢(xún)技術(shù)支持電話（400-128-8588），CA 辦理問(wèn)題請(qǐng)咨詢(xún)CA認(rèn)證機(jī)構(gòu)。投標(biāo)遞交采用遼寧政府采購(gòu)網(wǎng)網(wǎng)上遞交形式，如因供應(yīng)商自身原因?qū)е挛丛谝?guī)定時(shí)間內(nèi)在遼寧政府采購(gòu)網(wǎng)上遞交投標(biāo)（響應(yīng)）文件的按照無(wú)效投標(biāo)處理，具體操作流程詳見(jiàn)遼寧政府采購(gòu)網(wǎng)相關(guān)通知。 2、供應(yīng)商在電子評(píng)審活動(dòng)中出現(xiàn)以下情形的，應(yīng)按如下規(guī)定進(jìn)行處理：（1）因供應(yīng)商原因造成投標(biāo)文件未解密的；（2）因供應(yīng)商自用設(shè)備原因造成的未在規(guī)定時(shí)間內(nèi)解密、上傳文件或投標(biāo)（響應(yīng)）報(bào)價(jià)***電子評(píng)審的；（3）因供應(yīng)商原因未對(duì)文件校驗(yàn)造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問(wèn)題影響評(píng)審的。出現(xiàn)前款（1）（2）情形的，視為放棄投標(biāo)（響應(yīng)）；出現(xiàn)前款（3）情形的，由供應(yīng)商自行承擔(dān)相應(yīng)責(zé)任。十、對(duì)本次招標(biāo)提出詢(xún)問(wèn)，請(qǐng)按以下方式聯(lián)系 1.采購(gòu)人信息名稱(chēng)：中共***省委政法委員會(huì) 地址：***市***區(qū)和平***街43-7號(hào) 聯(lián)系方式：*** 2.采購(gòu)代理機(jī)構(gòu)*** 名稱(chēng)：*** 地址：***區(qū)北***路12-1號(hào)802 聯(lián)系方式：*** 郵箱地址：tbs***@126.com 開(kāi)戶行：***沈陽(yáng)分行賬戶名稱(chēng)：*** 賬號(hào)：***5 3.項(xiàng)目聯(lián)系方式項(xiàng)目聯(lián)系人***吳睿電話：*** 評(píng)分辦法:綜合評(píng)分法關(guān)聯(lián)計(jì)劃附件：

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢(xún)熱線: 400-816-1360

標(biāo)簽：中共遼寧省委政法委員會(huì)招標(biāo)信息招標(biāo)采購(gòu)

上一篇：大同市陽(yáng)高縣龍泉工業(yè)園區(qū)開(kāi)發(fā)建設(shè)管理中心陽(yáng)高縣龍泉工業(yè)園區(qū)突發(fā)水污染事件環(huán)境應(yīng)急三級(jí)防控體系建設(shè)項(xiàng)目競(jìng)爭(zhēng)性磋商
下一篇：5G新材料標(biāo)準(zhǔn)化廠房及配套基礎(chǔ)設(shè)施項(xiàng)目工程

遼寧省委政法委網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)項(xiàng)目競(jìng)爭(zhēng)性磋商公告

招標(biāo)公告詳情

最新招標(biāo)公告推薦

最新項(xiàng)目資訊推薦

最新免費(fèi)招標(biāo)信息推薦