LNZC2019-0289采购文件

辽宁省公共资源交易中心（辽宁省政府采购中心） 46

辽宁省政府采购项目

竞争性磋商文件

采购项目名称：应用系统等保测评整改及无线网络覆盖建设

磋商文件编号：LNZC2019-0289

编制文件单位：辽宁省公共资源交易中心（辽宁省政府采购中心）

目 录

竞争性磋商公告

第一章 采购项目基本内容及要求

第二章 报价文件内容及格式

第三章 评审方法

附 件：1.供应商须知

2.供应商自觉抵制政府采购领域商业贿赂行为承诺书

3.政府采购合同条款

4.政府采购合同格式

说明:磋商文件由正文和附件两部分组成。供应商应当完整地阅读、理解构成本磋商文件的所有内容。正文和附件如有不一致的地方，须以正文为准。

第一章 采购项目基本内容及要求

序号项 目内 容1项目概述辽宁特殊教育师范高等专科学校应用系统等保测评整改及无线网络覆盖建设2合格供应商的资格条件详见竞争性磋商公告3领取采购文件的时间及方式详见竞争性磋商公告。4递交报价文件截止及磋商时间，递交报价文件及磋商地点详见竞争性磋商公告。5现场踏勘或标前答疑会本项目组织现场踏勘。具体事宜如下：时 间：2019年8月5日 ,上午9点辽宁特殊教育师范高等专科学校联系人：丁老师联系电话：024-24791770、18502486091要求供应商代表携带以下资质：1.报价供应商法人营业执照副本（复印件)加盖公章2.法定代表人资格证明书（法定代表人参加的出具此证明）或法定代表人授权委托书（授权代表人参加的出具此授权委书）采购文件格式43.报价供应商参加现场踏勘时携带已加盖公章的本采购文件第二章格式8中“现场踏勘确认函”。并将加盖采购单位公章的确认函回执编制在报价文件正本中，否则报价文件无效。提示：未提供以上资料中任意一项（不得缺项），采购单位将不予以确认。6样品要求本项目不要求提供磋商产品样品7分包产品要求及磋商保证金详见包详细信息表8磋商小组人数共5人,其中采购单位代表1人,其余为技术、经济类专家9报价文件份数与磋商小组人数相同,其中正本1份,其余为副本10资格后审由采购中心和采购单位，根据项目具体情况确定资格后审具体事宜11代理服务费本项目不收取代理服务费12询问和质疑1.供应商对磋商文件中的采购需求、供应商资格条件、技术和商务条款、评审方法和评审标准提出的询问及质疑，应向采购人提出。采购人质疑经办人：丁老师电话：024-247917702. 供应商对采购项目操作流程提出的询问、质疑，应向辽宁省公共资源交易中心（辽宁省政府采购中心）提出。采购中心质疑经办人：康震 周璐 电话：024-23447785 024-2344775013中小企业价格扣除比例对小型和微型企业产品的价格给予 6 %的扣除，用扣除后价格参与评审。14采购单位名称:辽宁特殊教育师范高等专科学校地 址:沈阳市浑南区柏叶306号联系人（质疑经办人）:丁老师电 话:024-2479177015集中采购机构：辽宁省公共资源交易中心（辽宁省政府采购中心）地址：沈阳市和平区太原北街二号（市府大路西塔岗西走100米路南砖红色楼）综合楼A座项目联系人： 张俊杰联系电话：024-23447739        传真：024-23447752保证金咨询电话：024-23447726        合同咨询：024-23447772；

包详细信息

包号分包产品名称最高限价（元）磋商保证金（元）评审方法价格打分方法1应用系统等保测评整改及无线网络覆盖建设114300010000综合评分法低价优先法

说明：1．超过每包最高限价的报价文件为无效报价文件。2．收到磋商保证金的截止时间：磋商截止时间前1个工作日的15:00。3.在递交报价文件时，供应商须出示已缴纳保证金的有效凭证。4．收取磋商保证金的方式银行汇款信息：单位名称：辽宁省公共资源交易中心开户银行：中国农业银行股份有限公司沈阳铁西支行开户账号：061 820 010 400 315 67

第二章 报价文件内容及格式

项 目

项目及审核内容

格式

装订顺序

报价文件的外封面、封口、封皮及目录

报价文件的外封面及封口

1

1-1

报价文件的封皮

2

1-2

报价文件的目录

3

1-3

资格性证明材料（本栏所列内容为采购项目的初审条件，有一项不符合要求，不能进入下一阶段的评审）

序号资格性证明材料所属包号格式装订顺序1报价供应商法人营业执照副本（复印件) ，营业执照经营范围包括：系统集成、建筑智能化工程。1包22法定代表人资格证明书或法定代表人授权委托书1包43递交报价文件截止日前六个月内任一个月的依法缴纳税收和社会保障资金的缴款凭证（复印件）1包4参加政府采购活动前3年内在经营活动中没有重大违法记录及具有良好信用信息的声明1包4

符合性证明材料（本栏所列内容为采购项目的初审条件，有一项不符合要求，不能进入下一阶段的评审）

序号符合性证明材料所属包号格式装订顺序1报价函1包532报价一览表及附表1包63项目要求及报价响应表1包74供应商参与现场踏勘确认函回执(原件编制在报价文件正本中)1包8

其它材料

序号其他材料所属包号格式装订顺序1采购文件要求的以及报价供应商认为有必要且能证明响应评分细则中各项要求的其它资料（综合评分法）1包4

重要提示：

1． 报价供应商提供的证明材料，除需要报价供应商填报或有特殊说明外，均须提供该材

料的复印件。

2． 报价供应商在编制报价文件时，对于给定格式的文件内容，必须按照给定的标准格式

进行填报；对于没有给定标准格式的文件内容，可以由报价供应商自行设计。报价供应商在

装订报价文件时，应严格按照本表中“报价文件装订顺序”进行装订。

格式1

报价文件外封面、封口格式

封面格式：

收件人：

报价文件（正本）

报价包号：第 包

采购项目名称：

磋商文件编号：

供应商名称（公章）：

收件人：

报价文件（副本）

报价包号：第 包

采购项目名称：

磋商文件编号：

供应商名称（公章）：

收件人：

报价一览表

报价包号：第 包

采购项目名称：

磋商文件编号：

供应商名称（公章）：

封口格式：

——于   年  月  日   时之前不准启封（公章）——

格式2

辽宁省政府采购项目

报 价 文 件

采购项目名称：

采购项目编号：

供应商名称 ：

格式3

报价文件目录

一、资格性证明材料

1.1报价供应商法人营业执照副本……………………………所在页码

1.2法定代表人资格证明书或法定代表人授权委托书………所在页码

1.3依法缴纳税收、社会保障资金的缴款凭证………………所在页码

1.4参加政府采购活动前3年内在经营活动中没有重大违法记录及具有良好信用信息的声明……………………………………………………………………所在页码

……

二、符合性证明材料

2.1报价函………………………………………………………所在页码

2.2报价一览表及附表…………………………………………所在页码

2.3项目要求及报价文件响应表………………………………所在页码

……

三、其它材料

……

我单位的报价文件由资格性证明材料、符合性证明材料和其它材料三部分组成，共页，在此加盖公章并由法定代表人或其授权代表人签字，保证报价文件中所有材料真实、有效。

供应商名称：（加盖公章）

法定代表人或其授权代表人：(签字 ；字迹应工整、清晰)

签署日期： 年 月 日

格式4-1

法定代表人身份证明书

（法定代表人参加竞争性磋商的，出具此证明书）

法定代表人姓名 在我公司（或企业、单位）任（董事长、经理、厂长）职务，是我 公司全称 的法定代表人。现参加辽宁省政府采购中心组织的 采购项目名称 （项目编号）的磋商报价并签署报价文件。

特此证明。

（※此处请粘贴法定代表人身份证复印件※）

公司名称： （加盖公章）

年 月 日

格式4-2

法定代表人授权委托书

（授权代表人参加竞争性磋商的，出具此授权委托书）

委托单位名称：

法定代表人： （签字： ）

身份证号码： 住所地：

受委托人： （签字： ）

身份证号码：

工作单位： 住所地：

联系方式：办公电话 手机

现委托 受委托人 为本公司的合法代理人，参加你中心组织的竞争性磋商活动。

委托代理权限如下：代为参加并签署 采购项目名称 （项目编号）的报价文件；代为签订政府采购合同以及处理政府采购合同的执行、完成、服务和保修等相关事宜；代为承认与我公司签署、实施的与磋商文件相关的采购活动及行为。

本授权于 年 月 日签字生效，无转委托，特此声明。

（※此处请粘贴授权代表人身份证复印件※）

委托单位名称：

年 月 日

格式4-3

参加政府采购活动前3年内在经营活动

中没有重大违法记录及具有良好信用信息的声明

辽宁省政府采购中心：

在本项目报价文件截止时间前，我单位参加本次政府采购活动前3年内在经营活动中没有重大违法记录；通过“信用中国”(网站：www.creditchina.gov.cn/)、“中国政府采购网”（网站www.ccgp.gov.cn）等渠道查询，我单位未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。否则，责任自负。

特此声明。

报价供应商名称： （加盖公章）

法定代表人或其授权代表人： (签字)

日期： 年 月 日

格式5

报价函

辽宁省政府采购中心：

供应商名称 授权 供应商代表人姓名、职务 为我方代表，参加你单位组织的 采购项目名称 （项目编号)有关活动，并对此采购项目进行磋商报价。

为此，我方按磋商文件规定提供货物及服务的报价、磋商保证金：

包号

磋商报价

磋商保证金

（人民币 元）

详见报价一览表

……

一、我方同意在磋商文件中规定的磋商之日起90天内遵守本报价文件中的承诺且在此期限期满之前均具有约束力。如果本公司违反磋商文件要求，我方的磋商保证金可以被你单位没收。如果磋商后在规定的报价有效期内撤回报价文件，我方的磋商保证金可以被你单位没收。

三、我方承诺已经具备磋商文件中规定的参加政府采购活动的供应商应当具备的条件。我方愿意向你单位提供任何与本采购项目报价有关的数据、情况和技术资料，并根据需要提供一切承诺的证明材料，并保证其真实、合法、有效。

四、我方保证尊重磋商小组的评审结果，完全理解本采购项目不一定接受最低报价的报价文件。

五、我方承诺接受磋商文件中政府采购合同条款的全部条款且无任何异议。如果我方成交，我们将按磋商文件的规定，保证忠实地履行双方所签订的政府采购合同，并承担政府采购合同规定的责任和义务。

六、我方承诺采购单位若需追加采购本采购项目磋商文件所列货物及相关服务的，在不改变政府采购合同其它实质性条款的前提下，按相同或更优惠的价格保证供货和服务。

七、我方将严格遵守《中华人民共和国政府采购法》的有关规定，若有下列情形之一的，接受你单位及相关监督管理部门对我方施以采购金额5‰以上10‰以下的违约处罚，列入不良行为记录名单，在1至3年内禁止参加政府采购活动；有违法所得的，提请政府有关行政部门没收违法所得；情节严重的，提请工商行政管理机关吊销营业执照；构成犯罪的，提请司法部门依法追究刑事责任：

（1）提供虚假材料谋取成交的；

（2）采取不正当手段诋毁、排挤其它供应商的；

（3）与采购单位、其它供应商或者省政府采购中心恶意串通的；

（4）向采购单位、省政府采购中心行贿或者提供其它不正当利益的；

（5）在竞争性磋商过程中单独与采购单位进行协商磋商的；

（6）拒绝有关部门监督检查或提供虚假情况的。

（八）我方已阅读并完全理解本磋商文件附件2“供应商自觉抵制政府采购领域商业贿赂行为承诺书”的全部内容，承诺遵守全部内容。

供应商名称： （加盖公章）

法定代表人或其授权代表人： (签字 ；字迹应工整、清晰)

签署日期： 年 月 日

与本供应商有关的一切往来通讯请寄：

地址：

邮编：

联系人：

电话：

传真：

格式6

报价一览表

供应商名称： 单位：元（人民币）

包号

分包产品名称

磋商报价

二次报价

交付时间

备注

…

磋商报价（大写）

二次报价(大写)

填表说明：

1．供应商对磋商报价若有说明应在“报价一览表”备注栏中予以注明。

2．磋商报价不得填报选择性报价，以可调整的价格提交的报价将被视为非响应性报价，作为无效报价处理。

3．对于供应商在“报价一览表”和报价文件中列出的赠送条款，在磋商评审时不得作为评分因素或者调整评审价格的依据，也不作为优先成交的条件。

4．磋商时，报价文件中“报价一览表”内容与报价文件中明细表内容不一致的，以“报价一览表”为准。

报价文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。

5．“磋商报价”应与“分项价格表”中“总价金额”相一致。

6.二次报价现场填报。

供应商名称： （加盖公章）

法定代表人或其授权代表人： (签字 ；字迹应工整、清晰)

签署日期： 年 月 日

格式6附表1

分项价格表

包号： 单位：元（人民币）

分 项 项 目

金 额（元）

产 品 价

国内运保费

税 费

其 它

总价金额

二次报价总价金额

填表说明：

1．“产品价”应与“报价产品价格明细表”中的“报价合计”相一致。

2.“其它”的内容包括检测等费用，供应商可以根据项目的具体情况填报。

3. 二次报价总价金额现场填报。

格式6附表2

报价产品价格明细表

包号： 单位：元（人民币）

品目号

产品名称

数量

规格、型号

制造厂商名称

产地

第一次报价

第二次报价

单价

报价

单价

报价

……

报价合计

二次报价合计

填表说明：

1.品目号、产品名称及数量应与“项目要求及报价响应表”的相应内容一致。

2.二次报价及二次报价合计现场填报。

格式7

项目要求及报价响应表

一表（对项目或各包的要求）

包号：1分包产品名称：应用系统等保测评整改及无线网络覆盖建设采购文件要求（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则报价文件无效）对采购文件响应内容备注★交付时间：合同签订后（30）日内★交付地点：辽宁特殊教育师范高等专科学校★付款方式及条件：合同履行完毕验收合格后支付合同金额的90%，二年后后无质量问题，付余款。★验收根据《关于印发辽宁省政府采购履约验收管理办法的通知》辽财采[2017]603号执行。★质量保证期：不少于（2）年★保修期内上门免费服务，终身维修，提供配件：不少于（2）年★支持：热线支持：现场支持：（4）小时内响应；（24）小时内到达★备品备件供应及优惠价格要求：成本价提供

52

辽宁省公共资源交易中心（辽宁省政府采购中心） 43

二表（对产品指标的要求）

品目号：1-1产品名称：日志审计系统数量：1 台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为80000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1、所采购产品为软件形态，含日志收集、存储、查询、统计分析、告警响应等功能，包含至少50个日志源授权。★2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制。3、支持原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略。原始日志数据进行高效压缩存储。灵活设置系统日志存储空间上限，达到告警上限提示管理员及时处理，达到删除上限会自动删除最旧日志释放空间。4、支持存储空间动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。.★5、系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供截图证明并加盖公章）6、可以通过管理平台首页可以清晰查看到单日安全事件概况、系统逻辑拓扑图、实时告警信息。7、可以实时查看审计中心主机的CPU、内存、流量以及磁盘等的使用情况。8、事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况一目了然9、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则10、支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。 11、实时告警显示日志收集与分析系统最新的告警信息，日志收集与分析系统提供实时告警信息查看功能12、日志收集与分析系统可以通过声音、邮件、Snmp Trap、执行本地命令等方式发出响应。13、管理员可以查看系统内置的各种类型的报表。系统须内置多种报表模板。14、支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息；（提供截图证明并加盖公章）安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-2产品名称：VPN系统数量：1台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为80000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1、配置要求： 标准机架式结构，不少于6个10/100/1000BASE-T接口；并发连接≥220万；IPSEC吞吐≥350M，SSL吞吐≥400M；★2、支持透明、路由、混合模式★3、支持基于源/目的地址、端口、协议及接口的策略路由★4、支持IPv4和IPv6双协议栈转换5、支持用户终端绑定功能；6、符合国密局制定的《SSL VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM47、内置多种触发报警的事件类型，支持邮件、声音、NETBIOS、SNMP、控制台等多种组合报警方式。8、支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入，实现数据不落地，有效保证数据安全 。9、支持管理员分权管理，不同管理员管理不同的功能模块，可自定义管理员权限模板；支持至少16级的管理员分级管理；10、支持根据IP、协议、角色、接口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽；支持共享、独享、受控等多种带宽策略类型；支持对p2p的带宽限制。11、支持至少4因素的组合捆绑认证（如：用户名口令、数字证书、短信、硬件特征码、指纹认证）（提供截图证明并加盖公章）12、提供自有DDNS动态域名注册，支持使用域名进行动态寻址，支持使用域名进行隧道定义及协商，支持使用域名进行集中认证和管理（提供截图证明并加盖公章）13、设备安全操作系统采用冗余设计，双系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项；（提供截图证明并加盖公章）14、提供授权漂移策略。在主备模式下仅需采购一套接入许可（提供截图证明并加盖公章）。15、支持MAP66功能，实现IPv6网络间的地址转换；支持IPv6访问策略控制，能针对IPv6的源目的IP、源目的端口、时间、扩展头属性等条件进行安全访问规则的设置；支持基于IPv6的应用层检测（提供功能界面截图并加盖公章）；★16、支持在一台物理设备上划分出不少于100个独立的虚拟VPN系统，便于不同的使用部门独立使用VPN；每个虚拟VPN系统可由各自的管理员自由定制登录界面、主页、LOGO、访问资源等（提供功能界面截图并加盖公章）；17、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定，支持自动审批和人工审批两种模式；支持自定义同一VPN账号可登录的终端设备数量（提供功能界面截图并加盖公章）18、支持针对Android平台APP的VPN SDK自动打包，支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入，实现数据不落地，有效保证数据安全（提供功能界面截图并加盖公章）19、支持用户名/口令、CA证书、指纹识别、人脸识别、USB KEY、短信认证、动态令牌、硬件特征码、图形码认证；支持至少5因素的组合捆绑认证（用户名口令、数字证书、指纹、短信、硬件特征码）（提供功能界面截图并加盖公章）20、可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色、VPN用户等的访问控制，并支持访问控制策略分组管理，支持对单条访问控制策略进行最大并发连接数限制（提供功能界面截图并加盖公章）21、支持对VPN访问策略执行动作包括：允许、禁止及加强认证，对符合条件的流量进行按需二次加强认证（隧道内二次认证）；（提供功能界面截图并加盖公章）★22、支持对通过VPN设备的流量进行统计，包括各个VPN用户、业务资源、上行流量、下行流量、总流量、时长以及会话数统计；支持实时显示在线各VPN用户的上传、下载带宽情况；（提供功能界面截图并加盖公章）；23、支持在同一个界面下查看SSLVPN、IPSECVPN、PPTP、L2TP的登录日志、访问资源日志，并且能针对不同类型的VPN用户生成不同的统计分析报表，包括PC端、移动端等类型，VPN客户端登录的IP地址、时间、访问的资源详细信息、登录成功/失败次数等信息（提供功能界面截图并加盖公章）。安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-3产品名称：单点登录系统数量：1套是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为120000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★一、总体要求 (一)运行环境1、服务端必须支持在微软windows sever 2008或Linux 内核3.0及以上版本系统中运行；2、开发软件版本应基于JAVA等主流语言进行开发；3、客户端网页界面应该支持主流的64位和32位浏览器，并且至少满足如下版本要求：IE6及以上内核的浏览器、火狐浏览器42及以上、Chrome浏览器45及以上、win10系统Edge浏览器、Linux操作系统、国产主流操作系统；4、手机端支持IOS和安卓常见版本。(二)性能要求1、所有面向与用户交互的前台操作功能应具有可接受的系统响应速度，系统平均响应时间为200~300毫秒，98%的操作应该在500毫秒以内；2、支持大事务量处理、具有多用户数量下的高性能，系统应满足不低于200万个用户使用，并发1万个用户访问的性能需求。每秒能处理的认证请求数不低于1000，每秒能处理的单点登录签票数不低于1000。每次认证、注册、单点登录所传输的数据量小于50kb，投标方明确给出认证前后台之间交互的数据量。(三)二次开发1.身份认证PKI相关开发：配合我校OA、教务、招生系统身份认证PKI系统相关的身份管理、身份认证、流程定制、报表定制、集成开发等相关开发工作。2.设备认证PKI相关开发：配合我校设备认证PKI系统相关的身份管理、身份认证、流程定制、报表定制、集成开发等相关开发工作。3.密钥管理相关开发：符合我校相关软件系统及硬件设备的密钥管理相关开发工作。（四）高可用性1、系统具备 7*24 小时的连续服务的能力，系统在不短于6个月的连续正常负荷运行过程中，不发生系统响应性能下降、响应能力下降、资源占用显著增加等现象，系统可用性达到99.99%；2、系统应充分考虑到运行过程中可能出现的异常情况及问题，并在系统运行中对这些情况和问题进行及时判断和处理，从而保证系统在各种合理的异常情况下能长期、稳定地运行；3、本系统要求采用分布式架构进行部署，投标方案中需要提供分布式高可用部署架构方案，支持多点热备；4、本系统架构中所有子服务及数据节点不可出现单点状况；5、本系统应包括同城、异地灾备解决方案，实现多活；6、本系统应该支持负载均衡及智能DNS。(五)可靠性1、具备有效的错误诊断和恢复机制，避免系统误操作而导致系统崩溃；2、本系统不应该在任何情况下出现数据丢失；3、本系统应该在设定的时间自动进行备份，本系统应该定期生成全量备份并存储至主备服务器；4、本系统应该在错误发生时，自动通过日志、备份恢复至最近数据节点；5、本系统应提供完善的风险评估、应急处理及灾难恢复方案；6、本系统应提供详细的灾备演练方案，并保证灾备演练的可操作性。(六)安全性1、任何敏感信息应该在用户输入时保持保密状态；2、系统设计应至少满足等保二级的要求；3、所有敏感信息应该在存储和传输时进行额外加密。(七)其他1、本系统不应该因为异常的资源消耗造成系统崩溃；2、本系统不应该给其他系统造成不正常的运行压力；3、系统运行方面，必须提供异常监控机制，随时监控系统的运行状态；4、本系统应该可以无缝替换出现问题的组件、模块;应支持对模块、第三方软件等进行例行更新；5、必须采用通用开发工具，不得使用任何封闭的专用开发工具，避免由此引起的系统不兼容等问题，采用主流开发技术，系统应该是易于部署和推广的；代码及注释符合相关规范，注释清晰明白，使用版本管理工具对代码进行管理；6、本系统在设计时必须充分考虑系统每个模块的可扩充接口，保证系统能随时加挂各种应用模块，接口支持Restful API、Webservice、servlet等形式；7、操作界面美观、风格统一，操作方式具有一致性，对用户的例外操作，应进行友好的界面提示；8、测试内容主要包含“单元测试、功能测试、性能测试、集成测试、安全性测试”5个过程；9、本系统所有涉及的软件必须配有不限量的永久许可。二、身份管理子系统身份管理子系统对人员、帐号进行综合管理，同时以权限体系加以权限控制，新建流程、报表模块。应按照分层的模式进行架构设计，开发人员管理、帐号管理、自助服务、授权等功能，并支持分级管理。系统中所有下述功能除支持正常数据处理外，都应提供详细、可清晰理解的报错原因及自动化纠错机制，对于批量数据，提供批量报错列表及批量自动化纠错机制。(一)主帐号管理★1.主帐号管理1)对教职员工提供基于员工编号的主帐号生成及管理功能（包含批量功能）；2)对学生提供基于唯一序号或身份证号码的主帐号生成及管理功能（包含批量功能）3)提供主帐号停用、启用功能（包含批量功能）；4)批量功能至少支持单次10万条数据的处理，单次处理时间不超过10分钟，正确数据准确率100%。★2.主帐号密码管理1)提供主帐号密码策略管理，管理员重置密码的策略与用户修改密码的策略各自独立，可分别设置；2)初始化生成用户的主帐号密码，并在用户第一次登录时强制修改；3)用户密码修改：提供自助修改密码功能，根据不同的用户类型提供相应安全级别的校验（含移动端）；4)提供主帐号密码的安全存储机制，要求使用带盐哈希加密后存储；5)主帐号密码修改后对用户进行提醒（邮箱或手机号）；6)提供管理员重置密码功能，用户使用重置的密码登录时，强制其修改密码后方可使用。(二)从帐号管理★1.从帐号推送与同步1)能够从身份管理与认证系统向信息系统进行从帐号新建、冻结、解冻、删除功能（包含批量功能）；a)单个帐号的新建、冻结、解冻、删除等功能平均完成时间（含目标信息系统的相应处理）不超过3；b)提交符合格式要求的帐号，正确完成率100%；c)批量功能至少支持单次1000条数据的处理，单次处理时间不超过1分钟,正确数据准确率100%；2)能够从信息系统同步无映射关系的从帐号，提供前台界面能够对从帐号进行单个同步、批量同步，批量同步指定帐号同步，要求1万以下帐号量同步时间小于5分钟，1万~10万帐号量同步时间小于10分钟，10万以上帐号量同步时间小于20分钟；3)同一信息系统支持一人多帐号；4)定时对信息系统帐号进行同步查询，并将不一致的数据形成报表；5)使用流程引擎，可以在从帐号的新建、冻结、解冻、删除过程中引入审批流程（包含批量功能）；6)支持基于用户属性、组织架构的信息系统从帐号自动创建、删除等；7)支持岗位类帐号（公用帐号），要求提供详细的方案；8)对信息系统管理类帐号及高权限帐号（特权帐号）提供区别化标识，并提供可选的附加安全管理手段，要求提供详细的方案。2.从帐号映射管理1)提供自映射界面供用户使用，用户可通过输入用户名密码方式自行初始化帐号；2)提供有审核功能的用户帐号自映射功能，信息系统管理员可对用户的自映射请求进行审批；3)对用户及从帐号映射关系，提供批量导入功能（支持XLS、XLSX、TXT、CSV等），用于数据初始化；批量功能至少支持单次5万条数据的处理，单次处理时间不超过1分钟,正确数据准确率100%；4)提供前台界面可以映射帐号关系，建立信息系统从帐号与用户的映射关系；5)提供前台界面可以解除帐号的映射关系，提供批量操作（支持EXCEL、TXT）批量功能至少支持单次5万条数据的处理，单次处理时间不超过1分钟,正确数据准确率100%★3.帐号委托1)用户可以在某段时间内将自己的帐号委托给别人；2)委托人可随时终止委托，委托人可以看到被委托人的相关操作日志；3)支持信息系统级别的帐号委托策略配置，管理员可通过界面配置某信息系统是否支持帐号委托。(三)用户信息管理用户信息管理功能接受来自HR系统的数据，需要将系统中的相关HR数据进行同步更改。包括数据第一次初始化以及后续的持续更新。HR数据的同步支持按需全量更新、每天增量更新，每天增量更新的总用时应小于1小时，HR数据正确的情况下，准确率要求100%。同时应保证HR数据更新不会对其他应用造成系统压力。★1.全量更新1)接受ACCESS、CSV、XLS、XML等格式的数据文件，按需对组织、人员的数据进行全量更新；2)全量更新时的组织及人员更新遵循下述组织更新及人员更新；3)全量更新时应兼容一期已有数据。★2.组织更新1)根据教职员工数据，对组织机构进行新增、变更、或者置为无效；2)详细记录每次的组织更新结果，包括更新时间、更新操作记录、各类型更新个数等；3)对更新失败的错误数据进行记录并汇总，可供导出和查看。★3.人员更新1)根据教职员工数据，对教职人员数据进行添加、属性变更、所在组织机构变更等操作；2)根据教职员工数据，在人员岗位状态变换为离职时，不对人员进行删除，仅对岗位状态进行变更；3)在人员的组织发生局级变更或人员岗位状态变换到为离职等状态等情况时，提供通知机制给单位管理员及信息系统管理员； 4)详细记录每次的人员更新结果，包括更新时间、更新操作记录、各类型更新个数等；5)对更新失败的错误数据进行记录并汇总，可供身份管理与认证系统管理员导出和查看。4.辅助功能提供教职员工数据手工录入人员功能以备临时使用。★(四)非教职员工人员管理1、管理员可以在自己组织权限范围内添加外部人员；2、新增外部人员时需要提供身份证号校验等方式进行校验，要求提供详细方案；3、管理员可以在自己组织权限范围内修改外部人员的部分属性；4、管理员可以在自己组织权限范围内，可将外部人员置为无效；5、管理员可以在自己组织权限范围内，可将外部人员转内部人员功能。(五)互联网用户管理1、提供互联网用户的注册管理流程；2、提供互联网用户的停用、启用功能；3、提供互联网用户的密码策略管理，管理员重置密码的策略与用户修改密码的策略各自独立，可分别设置；4、用户密码修改：提供自助修改密码功能；5、提供帐号密码的安全存储机制，要求使用带盐哈希加密后存储。(六)权限管理权限管理系统除完成下述功能外，还需对目前一期已有权限数据进行迁移，保证一期权限数据的可用性。★1.授权管理1)管理权限支持组织权限范围内的逐级下放；2)支持数据级的权限控制；3)提供权限的复制功能；4)提供简单易用的授权模式，可将某一权限快速授权给特定用户；5)支持批量授权，可将某一权限授权给批量用户，要求至少支持1000人/次的批量授权，准确率100%6)支持按组织机构批量创建管理权限 ；7)支持权限组，加入到组中的员工，拥有同样的权限；8)支持权限的定义，包括组织范围、菜单范围、按钮范围等；9)支持权限的修改；10)在权限无相关使用人时，支持权限的删除；11)提供管理员权限的委托功能。2.权限查询1)支持权限的查询；2)支持用户查询自己的权限；3)支持按信息系统查询跟系统相关的所有权限；4)支持用户查询自己权限范围内的其他用户的权限；5)支持根据权限查找对应拥有该权限的用户。3.巡检管理1)提供对权限的巡检功能，发现不安全的授权；2)提供定时的自动巡检，发现不安全的授权；3)自定义巡检条件；4)提供针对用户的巡检功能，并对问题用户的登录错误展示具体原因。(七)授权基础设施1、提供PMI接口，能够在流程审批、帐号创建、帐号映射等关键环节进行签名；2、提供PMI接口，支持用户认证过程中关键数据验签的功能；3、提供签名项版本管理功能，支持签名项的管理和变更；4、PMI接口对加密机的调用需要依据国标进行开发，能够与密钥管理系统联动。(八)集成信息系统管理1、身份认证管理员可新建信息系统进行相关配置，并填写系统相关配置项（系统名称、集成方式、接口地址等）及修改；2、身份认证管理员可对信息系统的单点登录功能进行停用、恢复；3、提供信息系统帐号属性的添加、修改、删除功能，支持帐号属性可扩展；4、支持信息系统文本类、列表框、复选框、隐藏域等属性的界面配置；5、支持从信息系统接口读取相关属性值，如组织树等（对数据量大的属性接口，支持分批读取）。(九)管理辅助工具1、提供对用户基本信息的展示，包括用户员工编号、姓名、证书有效期、组织路径、主帐号是否有效、岗位状态等，用于快速定位用户状态，发现问题；2、提供对用户帐号检测和错误展示功能；★3、提供对错误帐号、签名有问题信息的后备处理手段，从页面对错误数据进行恢复；4、提供对管理员的信息维护功能，包括身份管理与认证系统管理员、信息系统管理员的新增、修改、删除功能。(十)信息管理1.设备信息管理1)支持设备信息的增加、删除、修改；2)提供批量导入设备信息的功能。2.手机终端注册管理1)提供用户身份验证功能，绑定时对员工编号、姓名、手机号码、邮箱等信息进行校验；2)为USBKey用户提供自助绑定手机终端的功能；3)为非USBKey用户提供手机终端绑定申请及管理员进行审批的功能；4)为管理员提供批量绑定手机终端的功能；5)为用户提供更换手机终端的功能；6)提供已绑定手机终端等管理功能，并支持绑定策略设置，如终端绑定个数。3.认证介质管理为用户提供管理USBKEY、蓝牙Key、密码等认证介质的功能，提供指纹、手势、脸纹、声纹的查看功能。4.用户信息维护及查看1)用户可以查看跟自己相关的帐号申请进度、可以查看并修改自己的手机号和邮箱，并支持手机号码、邮箱地址验证，包括PC和APP端 ；2)用户可以查看自己的登录记录，包括PC和APP端。用户可以查看自己曾经提交过的申请记录；3)为用户提供已绑定设备等管理功能，并支持最多绑定个数的设置；4)用户可以查看自己的USBKey信息、蓝牙Key信息、手机号、邮箱、手机串号和名称等。5.帮助信息管理1)提供帮助信息的发布功能，提供帮助信息的修改、删除功能，删除后的信息依然可供管理员查看；2)提供权限控制的功能，允许用户匿名访问部分帮助信息；3)能够根据用户身份、业务类型优化展示帮助信息的内容。6.通知公告管理1)提供发布通知公告信息的功能，信息同样分为匿名访问和授权访问两种；2)提供通知公告的修改功能，设置帮助信息有效期；3)提供帮助信息删除功能，删除的帮助信息备份记录后删除；4)提供通知公告的管理功能，可设置通知公告的展示顺序、置顶等。7.自助服务使用工作流引擎开发用户自助服务功能，满足如下业务需要：1)支持用户自助申请USBKey；2)支持用户自助提交从帐号管理的流程（包括新增从帐号、删除从帐号、挂起从帐号、启用从帐号）；3)为管理员用户提供管理员权限自助申请功能；4)支持应用集成、服务器集成、堡垒机集成等自助申请功能；5)支持HR数据加急同步自助申请功能；6)提供用户信息的维护功能，允许用户更换手机号、邮箱等。8.待办事项1)展示用户相关的待办事项，提供待办事项查询功能；2)提供待办事项的管理和维护功能；3)提供待办事项集成规范，支持其他系统集成其他系统的待办事项；4)提供待办事项的提醒功能，并提供待办事项维护接口，并提供集成规范和示例代码。(十一)与PKI交互1、同时支持与多个PKI的交互；2、通过接口向PKI系统提供用户基本信息、设备信息、组织机构信息等；3、从PKI获取用户证书的信息、设备证书信息、代理点相关信息、RA管理员的相关信息、相关日志信息等。★(十二)流程管理系统通过引入流程引擎，加强对信息系统帐号的流程化、全生命周期的管理，并支持与其他系统流程的安全对接。丰富的流程化管理模块，可自定义身份管理流程，结合用户自助申请、管理员审批及分级管理员审批的方式，并支持流程外嵌与外部流程引入。1、支持标准的工作流引擎技术，如WFMC、BPMN等；支持业务化、可视化的流程的快速建模设计，业务人员可快速配置流程，无需开发代码；支持灵活的流程调度和多种任务处理机制；支持灵活的任务分派与管理策略；提供API，便于开发人员在集成开发环境的支持下即可快速开发出高效的流程应用；支持灵活的二次开发；2、支持流程的快速部署，集中、分布等多种部署模式；3、支持流程的导入和导出、多版本管理、发布管理；4、支持流程的异常处理，包括任务改派和工作交接、待办工作项、流程的挂起/恢复/终止、流程的超时任务监控、自动活动的异常处理；5、支持流程图形化、集中的管理监控，随时掌握流程进展，支持深度的流程执行跟踪和审计；6、提供日志查看与分析工具，便于查询问题、定位问题；7、支持按照组织机构、工作任务、时间范围等维度，对流程等进行多维度分析，支持流程的优化改善；8、支持多种形式或格式的表单模板，支持表单的灵活设计和调整，支持自定义各种表单，支持与excel充分集成；9、支持多种数据源的数据读取以生成报表，支持多种形式或格式的报表模板，支持报表的灵活设计和调整，支持自定义各种报表，与word充分集成；10、性能要求能满足大并发用户和大数据量的企业级流程应用的运行与管理要求，支持良好的分布式集群环境，可以方便的实现集群的拓展；11、提供一期已集成系统帐号管理流程迁移方案；12、提供流程实例管理接口，能够通过webservice、restful API等对流程及实例进行管理；13、提供日志查询功能，使用后能够方便地查询流程发起、流程审批等操作日志，提供日志查询接口，供ESB等调用；14、提供签名验签接入接口，支持在流程节点审批前后增加签名验签操作。(十三)数据管理及分析提供对系统所有数据（包括日志、用户信息、帐号信息等）的统一管理，并提供基于数据的多维度数据分析功能和自定义分析功能，提供相关分析结果的导出功能。1、收集需要做数据管理及分析的所有数据，包括系统内各模块产生的数据和日志、来自PKI管理系统的数据和日志、来自密钥管理系统的数据和日志，数据收集支持常见数据库(包括但不限于MongoDB、MySQL、LDAP、Oracle、Excel、Access等)、常见格式服务器日志、第三方系统数据等；2、提供数据的存储和优化功能；3、提供基于数据的多维度数据分析功能和自定义分析功能。★(十四)报表管理提供全面的日志收集、记录、查看、钻取、分析、展现等功能；提供灵活多样可自定义展示方式的报表展现平台。1.报表展示1)支持一张报表中定义多个数据集，可以从不同数据获取数据展示报表；2)支持将不同模块所产生的不同格式的日志数据进行统一格式化处理；3)提供接口服务，实现相关数据的导入、导出和编辑功能；4)支持使用Java、Javascript等对报表进行二次开发，提供报表模版编辑器，并提供报表模版示例，支持报表模版的管理功能，包括但不限于模版发布、模版版本管理、停用、启用模版等；5)提供日志重要字段的查询功能，支持自定义报表，可对报表项进行界面配置，支持以EXCEL、PDF、WORK、TXT等格式导出报表，小于10万数据量的报表导出要求时间不超过20秒，超过10万数据量导出时间不超过3分钟；6)提供可配置的图形化展示界面，要求包括常见的图形组件，包括柱状图、饼状图、折线图等，数据展示、用户对数据进行钻取时，数据即时显示。支持数据钻取的功能；7)支持策略配置，能够定时生成报表并将报表发送到指定邮箱的功能。2.日志审计1)实时提供详细的用户登录日志，实时提供详细的用户操作日志，用户及所属管理员可进行查看，实时提供详细的管理员操作日志，本人及所属管理员可进行查看；2)对于各个功能点提供详细、格式统一、方便查看的报错日志，用于管理员定位问题。不得直接显示错误码或错误代码，所有错误均以中文易读的方式进行显示；3)所有日志的查看均为可授权的，可按照组织范围等进行查看。★(十五)异常帐号分析及处理1、对系统所有日志进行用户行为分析，能够根据需要调整风险控制规则，对可能的违规行为进行识别和阻断，同时与SOC联动，与SOC共享审计数据及风险分析结果，可根据SOC下达的指令，对目标用户的风险行为进行阻断；2、提供疑似异常帐号扫描功能。三、统一认证子系统1.多平台认证服务：实现PC和移动设备的内外网统一认证；2.统一认证服务插件体系：建立统一认证服务插件体系，不同认证技术以插件形式注册到系统中，实现灵活快速扩展；3.多因子强认证：支持数字证书（USBKey、蓝牙设备）、OTP（短信、邮件）、安全令（动态令牌、二维码扫描、指纹、扫脸）等多种认证技术；4.分级安全策略：实现信息系统的分级认证，可根据时间、环境、用户、应用设置不同的认证规则，并灵活组合多种强认证方式；5.多种认证方式兼容：继承现有认证方式，扩充SAML, OAuth2 , CAS等开放认证协议。★(一)单点登录支持用户使用PC端或移动端，在建设方内网、外网的环境中进行单点登录。1.PC端1)支持用户一次身份认证登录到不同的信息系统；2)支持对信息系统分级，为不同的级别配置认证方式；3)能够为用户提供通行证方式、门户方式等单点登录模式；4)对于信息系统管理类帐号及高权限帐号的登录，提供附加的安全手段，要求提供详细的方案。2.移动端1)提供APP单点登录集成规范，支持用户能够单点登录到手机其他APP；2)提供SDK，将单点登录功能内嵌到其他APP应用；3)提供单点登出功能；4)提供应用信息展示页面，展示用户能够访问的APP信息系统列表，并能认证到相应信息系统APP；5)提供二维码扫描的功能，支持用户使用二维码扫描方式登录到PC端。(二)信息展示信息展示功能包括PC端和APP端：1、提供信息系统展示页面，并支持用户自定义信息系统展示方式；2、提供帮助信息展示页面，并满足如下业务需求：★a)提供权限控制功能，允许匿名用户访问部分帮助信息；b)能够根据用户身份、业务类型优化展示帮助信息的内容；3、提供通知公告信息展示页面，并满足如下业务需求：★a)提供权限控制功能，允许匿名用户访问部分通知公告信息；b)提供通知公告信息查询功能，支持全文检索；c)提供通知公告信息分类展示功能，支持用户自定义展示顺序；4、提供用户待办事项展示页面，并满足如下业务需求：a)提供待办事项查询、管理功能；★b)提供待办事项集成接口，并提供集成规范和示例代码；5、提供用户使用日志展示页面，并满足如下业务需求：a)日志项包括但不限于：访问日志、操作日志；★b)提供操作日志集成接口及接口相关文档，允许展示其他系统的操作日志；6、提供用户注册设备的展示页面，对用户注册设备管理进行展示；7、提供多语言支持，提供英文登录界面的语言模板，以及因将来可能使用其他语言所必需的语言模板管理功能。(三)认证方式★1、以插件方式提供如下身份认证方式，并提供认证方式扩展接口及相关文档和示例代码，至少包含以下内容：a)USBKey（国密算法、RSA算法）；b)蓝牙Key；c)动态令牌；d)短信；e)用户名口令；f)图片验证码；g)指纹；h)脸纹、声纹；i)二维码扫描；2、提供用户登录二次认证功能，支持不同认证方式的自由组合；★3、提供短信网关集成服务，支持向移动、联通、电信等主流运营商发送短信，并能够满足如下需求：a)短信验证码长度为6位，发送时间不超过5秒，发送成功率>99%；b)支持短信的群发及短信模版自定义，并支持发送结果统计查询功能；c)提供短信网关调用接口，并提供相关文档和示例代码；4、提供二维码生成功能，并能满足如下要求：★a)二维码展示有效期有1分钟，失效后自动刷新；b)容错率>25%；5、提供动态令牌生成与验证功能，并能满足如下要求：★a)提供动态令牌校验接口及相关文档；★b)安全算法支持SM3；c)工作模式支持事件、挑战应答、时间；6、如果用户使用默认密码登录，需要强制用户先修改密码；7、用户访问APP时需要安全验证（比如手势、PIN码、指纹等），并允许用户自行设置验证方式；8、对于信息系统的管理员类帐号的登录，提供可选的附加安全手段；★9、支持用户登录过程中的PMI验证，并能同时验证多个版本的签名；10、提供证书用户登录过程中的证书验证，支持OCSP、CRL验证，支持接入多个PKI系统；★11、提供疑似异常帐号检测功能，对疑似异常帐号增加额外的认证方式，并提供疑似异常帐号导入接口及相关文档，支持从其他系统导入疑似异常帐号。(四)分布式认证★1、能够在各区域中心部署认证服务器，支持认证服务健康检测和全局负载，并能够对认证服务进行动态切换，实现无间断认证；★2、支持不停机的情况下，分布式认证水平扩展；3、支持智能DNS，实现根据用户所在区域中心就近认证功能。(五)认证集成服务1.应用类型★1)支持与SAP类信息系统集成；★2)支持与使用AD认证的信息系统集成，能够满足与多个AD域同时集成的需求；3)能够快速与支持OAuth、SAML、CAS、REDUS、kerboers、Http Header、口令代填、OPENID等协议（方式）的产品集成；4)支持设备集成，提供详细的解决方案，满足如下要求：a)支持云运维平台集成；b)支持堡垒机集成；c)支持设备帐号的管理和认证；★5)支持与使用Java、.net等语言的自开发类信息系统集成。2.认证协议★1)支持OAuth、SAML、CAS、REDUS、kerboers、Http Header、口令代填、OPENID等协议（方式）与信息系统等集成；2)提供各种协议（方式）集成标准与规范，并提供样板代码，包括Java、.net、abap等语言；★3)支持使用ESB管理集成过程中使用的接口；★4)支持一期Http Header集成方式，提供对身份证一期集成信息系统的迁移方案。★3.帐号集成方案1)为使用OAuth、SAML、CAS协议集成的信息系统提供帐号管理标准与规范，并提供样板代码；2)支持以Restful API、WEB SERVICE、SERVLET接口方式对信息系统帐号进行管理，提供管理标准与规范，并提供样板代码；3)样板代码至少包括下面几种语言：Java、.net等。(六)认证访问控制1、提供安全会话管理功能，满足如下要求：★1)支持会话管理功能，允许管理员对权限范围内的用户进行停用、启用操作和结束会话功能；★2)提供会话管理接口，及接口使用文档和样板代码；3)支持会话管理批量操作；2、提供认证控制功能，并满足如下功能要求：1)提供认证策略与信息系统的对应，一个信息系统可对应一个认证策略，一个认证策略可对应多个信息系统；★2)提供认证策略的按条件生效，提供对于某些属性（如员工性质、组织机构等）不同，实施差异化认证策略；★3)提供认证策略，能够根据时间、地点等因素限制信息系统的使用。(七)关键操作保护1、提供关键操作保护功能，支持与第三方信息系统集成；★2、支持用使用手机APP（短信、动态口令、指纹、声纹、脸纹等方式）、USBKey、蓝牙Key进行二次认证；★3、提供信息系统关键操作保护接口及相关文档和样板代码，样板代码至少包含Java、.net语言；★4、提供关键信息保护策略配置页面，支持但不限于触发条件、认证方式、有效时间、状态等配置项。(八)非功能性要求★1、所有接口都需要使用https协议传输，能够验接口使用者的证服务器证书及证书号；★2、所有接口应该是松耦合的，某一接口出现异常，不应该影响其他接口的正常使用；3、所有接口至少支持1万用户并发，平均响应时间不超过3秒；★4、实现生产环境和灾备环境双活，支持灾难发生时迅速切换。四、身份主数据子系统用户身份主数据集中统一存储与身份相关的数据，通过身份管理子系统实现对身份主数据的管理，并通过校方服务总线提供身份数据服务。统一管理：用户主数据设计为集中统一管理模式，所有用户属性、应用、权限数据都只在主身份库进行修改。读写分离：用户主数据与运行数据之间实现读写分离，各应用通过主数据管理接口进行修改。通过NoSQL的数据同步机制自动同步到子认证中心的运行数据库。(一)数据集成数据集成部分要求使用主流总线产品进行二次开发，能够为信息系统提供全面的身份信息服务，系统各模块通过服务总线进行对接。各信息系统通过服务总线监听用户主数据修改事件，按照数据最小化安全原则，通过预先配置的数据映射策略获取数据。1、提供组件式适配器，能够满足如下要求：1)提供组件式适配器，至少支持Socket、FTP、EJB、LDAP、XML、HTTP、JMS、Email、Web Services、CORBA、RMI等技术协议类型；2)支持多种数据源类型，包括关系型数据库（DB2、Oracle、SQLServer、MySQL）等、结构化资源（XML、Excel、Json）等、自定义文件（自定义分隔符、定长资源）、已有服务接口（Webservice、EJB）等多种形式；★3)需支持不同协议间的自由转换，如JDBC-WebService转换，满足不同业务应用的需要；★4)需提供多种资源适配器开发模板与部署模板，简化适配过程，缩短适配周期。能够快速将异构系统提供的异构数据/接口封装为标准服务，如Web Service、restful api等；2、提供图形化建模工具，支持二次开发，能够满足如下数据交换和数据处理的需求：★1)支持异步请求、同步请求与应答模式数据交换；2)支持Web服务代理模式，基于内容的消息路由模式，发布/定义模式，文件传输模式等数据交换模式；★3)支持常见数据格式（包括文本、XML、Json等标准格式，也包括不同行业、领域专有的数据格式规范）的灵活转换，并能够设置消息过滤器；★3、支持服务监控，能够满足如下要求：1)提供统一的服务监控工具，可对平台中的各服务节点运行情况进行监控管理，提供全局拓扑示意图，直观查看平台中各服务运行情况；2)提供监控策略配置功能，支持监控方式、指标和警告范围等策略配置，并能对监控信息进行汇总与统计，能以邮件、短信等形式发出警告。4、数据交互1)支持信息系统消息和内部消息的转发和交互；★2)能够从不同的信息系统同步信息，并支持二次开发；★3)提供主数据共享解决方案，能够满足其他系统从身份认证获取参考数据的需求；4)支持数据共享策略配置，能够根据不用的业务场景对数据范围、数据项等进行配置；★5)提供独立的数据处理软件，能够满足日常运维过程中数据处理的需求（如信息系统映射信息同步与导出、人员信息统计分析、用户数字证书信息导出、登录认证分析及统计、用户操作日志分析及导出、已集成系统信息导出等等），并支持使用脚本语言二次开发，提供文档及样板代码。(二)主数据管理★1、基于总线产品进行开发，能够满足主数据与各系统以及各系统之间的数据交换需求；★2、提供主数据存储方案，并建立基于NoSQL数据库的主数据；★3、支持从其他子系统中实时抽取与同步数据；★4、支持根据数据的使用场景对数据进行分类存储，分类包括但不限于如下几种：身份基础数据、帐号数据、权限数据、系统自身运行数据库等；5、提供对一期系统的数据迁移方案；6、建立主数据标准化结构，数据项包括但不限于：各子系统运行时数据、日志数据、归档数据等。(三)非功能性要求★1、提供容错机制、数据恢复机制，保证系统7*24小时稳定运行；★2、记录所有数据同步、数据交互的日志（日志项至少包括：时间、事件、调用者、服务状态、错误类型、错误原因、错误严重程度），并能够根据日志对数据进行恢复；3、提供日志压缩及归档功能；4、能够根据需要开启或关闭debug日志，帮助维护人员定位系统错误。配合密钥管理系统相关的身份管理、身份认证、流程定制、报表定制、集成开发等相关开发工作。安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-4产品名称：服务器数量：1台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为60000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1.机架安装，配置导轨及重新梳理线架。★2.总体要求: 4U机架式服务器。★3.处理器: 2颗Intel Xeon 8核E7-4809V4，可扩展到4颗。★4.内存: 64 GB，最大96个内存槽位可扩充至≥12TB。★5.硬盘: 2*1000GB热插拔硬盘 7.2K，内部最大可以扩展到10个。★6.RAID功能: 阵列控制器，缓存 ≥2GB，支持RAID 1, 0+1, 5，50；后备保护时间不受限制。★7.网卡：4 + 1 , 即 4个多功能千兆服务器适配器, 1个远程控制1000M 口。★8.光通道卡：2块单口或1块双口8Gb HBA卡。9.配件：配套机架安装导轨。★10.冗余电源：N+1冗余。★11.售后服务：提供设备原厂工程师现场安装服务和原厂3年7x24小时用户现场（包括免人工和备件费）服务。★12.虚拟化：保证不影响我校现有的全部业务应用系统使用的情况下，进行虚拟化配置，必须考虑后续降低维护和升级成本，要保持与现有配置相同。安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-5产品名称：入侵检测系统数量：1台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为90000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1、配置要求： 标准机架式结构，不少于6个千兆电口和4个千兆SFP接口；IDS吞吐≥2G，并发连接数≥220万；含三年攻击知识库升级许可，三年网站知识库升级许可。2、支持设备温度监视以及报警，可以自定义温度阀值；3、要求应用识别规则库单独分开，可支持手动、自动、以及离线升级。★4、应涵盖广泛的攻击特征库，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测；★5、支持400万以上病毒检测规则；6、支持URL地址分类库，超过1000万种；7、系统支持DNS异常包及DNS Flood攻击检测;8、系统支持DHCP异常包及DHCP Flood攻击检测；9、系统支持DHCP异常包及DHCP Flood攻击防御；10、支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；11、系统支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置；12、系统支持主机并发连接数和半连接数的限制；13、支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设置（提供截图证明并加盖公章）14、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（提供截图证明并加盖公章）15、系统支持DDOS 机器人自学习功能，学习时间可设置。（提供截图证明并加盖公章）★16、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于10种的负载分担算法，灵活实现对接口聚合组内业务流量的负载分担（提供功能界面截图并加盖公章）安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-6产品名称：无线核心控制器(备份机)数量：1台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为130000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则采购文件无效采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1.默认可管理AP数≥32个，最大可支持管理320个AP，最大可支持管理640个面板AP★2.802.11转发性能≥8G ★3.固化千兆电口数≥8；固化千兆光口数≥2个4.单台设备最大支持的在线无线用户数目≥10K 5.要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求★6.支持本地认证功能，无需通过外置Portal服务器和Radius服务器认证7.支持802.11k、802.11v协议8.支持应用识别功能，实现无线应用QOS优先级的控制★7.为保证无线网络管理的统一性，实现无线网络集中管理的同时，实现与现网无线环境统一架构、冗余部署，要求所投无线控制器与现网无线控制器实现对接，实现虚拟化部署，通过虚拟化部署将两台控制器逻辑虚拟为一台，共享现网无线控制器无线AP管理授权，实现无线控制器虚拟化冗余架构; ★8.为保证无线网络部署的统一性及兼容性，确保现网无线AP集中管理的情况下稳定运行，要求所投无线控制器能够与现网无线AP兼容，现网无线AP与所投无线控制器建立无线隧道实现集中转发部署方式，现网无线AP可注册到所投无线控制器中，实现集中管理；★9.为保证网络实名制认证准入的统一管理架构，实现全网统一的实名制准入控制、认证管理及实名制审计分析，要求所投无线控制器能够与认证系统实现对接，所投无线控制器能够作为认证系统的NAS实现认证对接，实现统一认证的网络架构，认证系统能够将所投无线控制器发现并注册为认证节点;★10.无线控制器AP管理许可增至160个。★11.要求所提供的设备与无线控制器兼容，构成虚拟化形式，两台控制器能够共享AP管理许可，不得另外购置AP管理许可。★12.要求提供原厂三年质保服务，提供厂商出具的售后服务承诺函。安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-7产品名称：室内无线接入点（AP）数量：86台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为421000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）总体要求★1.本次无线网建设涉及我校2栋教学楼，要求投标供应商提供无线设备、安装、线路敷设、调试、试运行，实现交钥匙工程。★2.将无线设备纳入我校现有的无线网络，能够兼容我校无线身份认证系统，AP能够兼容我校AC控制器。★3.无线AP、POE交换机要求提供厂商原厂三年质保，提供厂商出具的售后服务承诺函，并加盖公章。技术要求★要求能够被学校无线控制器（AC）识别和管理。★1.支持标准的802.11ac wave2协议,采用双路双频设计，可同时工作在802.11ac和802.11b/g/n模式 ★2.支持2条空间流,5G 11ac wave2整机最大接入速率≥1267Mbps★3.设备采用内置硬件智能天线，发射功率≤20dBm ★4.2个10/100/1000Base-T以太网口，1个支持PoE受电，一个支持PoE供电，并可通过以太网口扩展射频单元。★5.设备可扩展连接物联网单元并对其供电★6.支持蓝牙4.0（内置），支持苹果iBeacon协议7.为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用8.支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信9.支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证10.支持mac认证、Web认证、802.1X认证、WAPI认证11.支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响 , 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-8产品名称：POE交换机数量：4台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为60000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★1.交换容量≥336Gbps ★2.转发性能≥51Mpps ★3.固化10/100/1000M以太网端口≥24，SFP非复用口≥4个4.要求所投设备MAC地址≥16K5.要求所投产品端口浪涌抗扰度≥8KV★6.报价产品支持单端口POE输出功率≥60W，支持4个HPoE的端口★7.报价产品所有电口均支持POE和POE+远程供电，整机POE功率输出≥385W8.支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；9.支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web。 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-9产品名称：网线数量：33箱是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为33000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★满足国标要求的六类非屏蔽双绞线，305米/箱。 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-10产品名称：跳线数量：95条是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为5000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★满足国标要求的机制六类非屏蔽双绞线跳线，长度1.5米； 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-11产品名称：配线架数量：4个是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为6000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★满足国标要求的六类非屏蔽24口双绞线配线架，1U高度，可安装在19英寸网络机柜中。 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-12产品名称：机柜数量：3台是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为6000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★标准19英寸宽网络机柜，1.2米高度，黑色，前后网门，钢板厚度不小于0.6mm，带插排。 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。品目号：1-13产品名称：AC控制器扩容数量：1套是否可以采购进口产品：否产品的主要用途、功能以及特点（提示：供报价供应商选择产品时参考）：本品目最高限价为52000元。采购文件要求重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则报价文件无效对采购文件响应内容偏离程度偏离说明证明资料产品要求（包括配置、标准及技术指标等详细内容）★AC控制器AP管理许可扩容，要求新增128个许可，可新增管理放装AP128个或墙壁AP256个。 安装、调试及所需材料、工具等成交供应商按照采购单位指定位置负责免费施工、安装、调试。

“项目要求及报价响应表”填表说明：

1．“报价文件响应内容”一栏由报价供应商填写。

2．“偏离程度”一栏根据“报价文件响应内容”与磋商文件要求逐项对照的结果填写。偏离程度必须用 “正偏离、负偏离或无偏离”三个名称中的一种进行标注。

3．“偏离说明”一栏由报价供应商对偏离的情况做详细说明。

4．“证明资料”一栏须填写“见报价文件第 页，第 行”字样，标注出证明资料在报价文件中的位置。

52

辽宁省公共资源交易中心（辽宁省政府采购中心） 44

附件8:

供应商参与现场踏勘确认函采购项目名称第一联采购项目编号供应商名称加盖公章采购单位留存供应商联系人办公电话传真电话移动电话

………………… （请供应商在此加盖骑缝公章）…………………………供应商参与现场踏勘确认函回执采购项目名称第二联采购项目编号供应商名称供应商留存采购单位名称采购单位标现场踏勘负责人签字加盖公章现场踏勘时间年 月 日 时 分

使用说明：本确认函用做报价供应商已参加现场踏勘的有效证明。其中第一联留存于采购单位，第二联原件须由报价供应商装订在报价文件的正本（未装订的报价文件无效），以证明已按报价文件规定的时间参加了现场踏勘。

第三章 评审方法

一、本项目采用综合评分法进行评审，评分标准和评分细则：

包号1项目分项名称评分标准满分价格部分报价计算公式为：(Cmin/C)×价格满分。其中，Cmin为所有有效报价供应商中的最低报价，C为报价供应商的报价。40技术部分技术指标1项目要求及报价响应表（技术参数响应表）中，每有一项标注★的技术指标有实质性正偏离得1分，最多得5分。(提供证明材料)5技术指标2品目1-1的日志审计系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应，提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标3品目1-1的日志审计系统支持为日志源指定类型、名称、IP地址、收集节点、收集方式、以及日志源启停状态等属性信息，提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标4品目1-2的VPN系统支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定，支持自动审批和人工审批两种模式；支持自定义同一VPN账号可登录的终端设备数量，提供功能界面截图并加盖公章。提供的得2分，未提供的不得分。2技术指标5品目1-2的VPN系统提供授权漂移策略。在主备模式下仅需采购一套接入许可，提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标6品目1-5的入侵检测系统支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设置，提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标7品目1-5的入侵检测系统要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标8品目1-5的入侵检测系统系统支持DDOS 机器人自学习功能，学习时间可设置，提供截图证明并加盖公章。提供的得2分，未提供的不得分。2技术指标9品目1-6的无线控制器产品需要提供网优工具分析网络运行情况，网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能，提供功能截图并加盖公章。提供的得2分，未提供的不得分。2技术指标10品目1-6的无线控制器产品提供的网优工具分析出网络问题，支持问题区域、问题AP、问题终端定位功能，需要提供功能截图并加盖公章。提供的得2分，未提供的不得分。2技术指标11品目1-6的无线控制器产品提供的网优工具全网设备体验分析，支持上下线失败次数，终端的平均信号强度、平均丢包率、平均时延参数查询，支持排序方便定位问题；需提供参数截图并加盖公章。提供的得2分，未提供的不得分。2技术指标12品目1-6的无线控制器产品提供的网优工具一键优化功能，支持办公室，室外、宿舍、高密会议等常见场景优化方案，为确保整体方案成熟可靠，提供软件后台项目记录截图并加盖公章。提供的得2分，未提供的不得分。2技术指标13品目1-6的无线控制器产品提供的网优工具Wi-Fi干扰定位功能，支持对钓鱼Wi-Fi、Wi-Fi攻击行为进行呈现，支持反制功能的配置，支持对钓鱼Wi-Fi名称进行模糊匹配，支持定位到责任人的账号名称、钓鱼Wi-Fi品牌型号；支持显示受害终端的终端MAC、终端类型、首次发次时间、最新发现时间，提供功能截图并加盖公章。提供的得2分，未提供的不得分。2技术指标14品目1-7的放装AP支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟 AP之间数据隔离，虚拟AP在AC上不占用AP License。提供具有CMA或CAL或CNAS标志的第三方权威机构出具的检测报告复印件并加盖公章。提供的得2分，未提供的不得分。2技术指标15品目1-7的为提高网络安全，所投放装AP应支持实现基于用户的PSK认证，实现用户之间不能共享WiFi密钥。提供具有CMA或CAL或CNAS标志的第三方权威机构出具的检测报告复印件并加盖公章。提供的得2分，未提供的不得分。2商务部分财务状况报价供应商提供2018年财务审计报告：资产负债率＜55%的得3分；55%≤资产负债率＜65%的得1分；资产负债率≥65%的得0分。资产负债率＝负债总额／资产总额。(提供经审计的财务报告复印件并加盖报价供应商公章） 3体系认证报价供应商通过ISO9001质量保证体系认证的得2分，否则不得分。(提供证书的复印件并加盖公章)2企业信用报价供应商具有AAA级信用等级证书得3分，具有AA级的得2分，具有A级得1分，没有不得分。(提供证书的复印件并加盖公章)3资信证明报价供应商具有企业开户银行出具的资信证明文件,要求资信证明文件为近一年内开具的并在有效期内，提供得2分，没有不得分。(提供证明文件的复印件并加盖公章)2用户服务反馈意见报价供应商应具有良好的服务口碑，提供报价供应商近三年服务过的单位出具的服务满意证明文件，须加盖甲方公章，每提供1份得1分，最高得2分，未提供不得分。(提供证明文件复印件）2服务机构报价供应商在沈阳本地有办事机构或售后服务机构的得2分，否则不得分。（提供相关证明材料并加盖公章)2售后服务方案报价供应商需提供完整的售后服务方案，切实可行的售后服务方案、技术支持。磋商小组对方案进行横向综合比较，优秀得5分，良好得3分，一般得1分，未提供得0分。(提供售后服务方案)5业绩报价供应商提供自2016年1月1日至今,具有类似项目业绩，每提供1份合同得2分，最高得8分。(提供合同复印件并加盖公章)8合 计100

重要提示

1.如果报价产品是纳入最新一期《节能产品政府采购清单》的产品，报价供应商须提供最新一期《节能产品政府采购清单》关于报价产品当前页的打印件。

2. 如果报价产品是纳入最新一期《环境标志产品政府采购清单》的产品，报价供应商须提供最新一期《环境标志产品政府采购清单》关于报价产品当前页的打印件。

3. 按照《政府采购促进中小企业发展暂行办法 》（财库[2011]181号文件）第五条规定对小型和微型企业产品（服务）的价格给予6%的扣除，用扣除后的价格参与评审。报价供应商所报设备的生产企业（提供服务的企业）如果是小型和微型企业，应当提供暂行办法中规定的《中小企业声明函》，且须提供是小型和微型企业由工业与信息化（中小企业）行政主管部门开具的证明材料等,否则价格计算时不给予优惠。

二、评审原则及程序

详见本磋商文件附件1供应商须知“五、评审”。

三、确定成交供应商

磋商小组根据全体成员签字的原始评审记录和评审结果编写评审报告，并向采购单位提交书面评审报告。

采购单位按照评审报告中推荐的成交候选供应商的顺序依法确定成交供应商。

磋商文件附件1

供应商须知

一、 总 则

1.资金来源：财政性资金

2.定义：

2.1 “集中采购机构”： 辽宁省政府采购中心

2.2 “采购单位”指磋商文件中所述所有货物及相关服务的需方。

2.3 “磋商采购单位”指采购单位及省政府采购中心。

2.4 “货物”指磋商文件中所述所有货物及相关服务。

2.5 “磋商文件收受人”指按磋商文件规定取得磋商文件的潜在的报价供应商。

2.6 “供应商”指按磋商文件规定取得磋商文件并参加采购活动报价的供应商。

3.合格供应商的资格条件

3.1符合《中华人民共和国政府采购法》第二十二条规定的条件：具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行政府采购合同所必需的产品和专业技术能力；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其它条件；通过“信用中国”(网站：www.creditchina.gov.cn/)、“中国政府采购网”（网站www.ccgp.gov.cn）等渠道查询信用记录，未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

3.2 满足磋商文件中竞争性磋商公告、“采购项目基本内容及要求”及项目要求的其它条件。

3.3 联合体参加报价的规定。如果本项目允许联合体参加报价，供应商应按以下规定执行：

3.3.1两个或者两个以上供应商可以组成一个报价联合体，以一个供应商的身份报价。

3.3.2以联合体形式参加报价的，联合体各方均应当符合政府采购法第二十二条第一款规定的条件。联合体各方中至少应当有一方符合采购单位根据采购项目的要求规定的特定条件。

3.3.3联合体各方之间应当签订共同报价协议，明确约定联合体各方承担的工作和相应的责任，并将共同报价协议连同报价文件一并提交。联合体各方签订共同报价协议后，不得再以自己名义单独在同一项目中报价，也不得组成新的联合体参加同一项目报价。联合体成交的，联合体各方应共同与采购单位签订采购合同，就采购合同约定的事项对采购单位承担连带责任。

4.货物及伴随服务

供应商除按照磋商文件的要求提供货物及服务外，还应提供下列服务：货物的现场安装、启动和试运行；提供货物组装和维修所需的工具；在质量保证期内对所交付货物提供运行监督、维修、保养等；并就货物的安装、启动、运行、维护等对采购单位人员进行必要的培训。以上服务的费用应包含在报价中，不单独进行支付。

5.报价费用

不论报价结果如何，供应商应自行承担其参加报价所涉及的一切费用。

6.采购单位授标时更改采购货物数量的权利

采购单位在授予政府采购合同时有权在政府采购有关规定的幅度内对项目要求规定的货物数量和服务予以增加或减少，但不得对单价或其它的条款和条件做任何改变。

7.现场踏勘、磋商前答疑会

7.1磋商采购单位根据采购项目的具体情况，可以组织潜在的报价供应商现场考察或者召开磋商前答疑会，但不得单独或者分别组织只有一个供应商参加的现场考察。

7.2现场踏勘及参加磋商前答疑会所发生的费用及一切责任由供应商自行承担。

7.3供应商对磋商文件如有疑义要求澄清的，应在现场踏勘及磋商前答疑会结束前以书面形式通知磋�