目 录
第一部分 投标邀请函4
第二部分 投标人须知8
一、投标人须知前附表9
二、总则15
三、开标与中标19
四、质疑和投诉20
五、签订及履行合同21
第三部分 落实政府采购政策须满足的要求23
一、政府采购活动中查询及使用信用记录的有关问题24
二、中小企业划型标准规定24
第四部分 投标文件编制、报价要求和投标保证金说明30
一、投标文件编制要求31
二、投标报价要求32
三、投标保证金交纳及退还说明33
第五部分 项目技术规格、服务标准、验收35
第六部分 投标文件格式36
一、投标函80
二、法定代表人身份证明81
三、法定代表人授权委托书82
四、投标保证金38
五、开标一览表84
六、投标报价明细表85
七、商务、技术偏离表86
八、供应商一般情况表88
九、供应商类似项目业绩一览表90
十、无骗取入围和严重违约及重大质量问题声明91
十一、未被列入失信记录书面声明92
十二、虚假应标承担责任声明93
十三、质量保证承诺94
十四、售后服务保证措施承诺95
十五、安全运行维护服务承诺函97
十六、小微企业价格评审优惠申请及承诺函97
十七、其它商务及技术证明材料(格式自行设计)98
十八、综合评分页码对照表99
十九、附件100
第七部分 拟签订的合同文本104
一、合同格式106
二、合同专用条款107
三、合同通用条款107
第八部分 评标方法、评标标准和投标无效情形115
第一部分 投标邀请函
投标邀请函
张掖市恒一招标代理有限公司受中共张掖市委政法委员会的委托,对“张掖市公共安全视频监控建设联网应用(雪亮工程)项目网络设备、安全与运维集成服务”以公开招标方式进行采购,欢迎符合资格条件的供应商前来参加。
一、交易编号:ZJYZC2019GK—146
二、招标内容:张掖市公共安全视频监控建设联网应用(雪亮工程)项目网络设备、安全与运维集成服务。具体参数要求详见《招标文件》
三、项目预算金额:陆佰陆拾壹万肆仟捌佰元整(¥6614800.00)。
四、评分办法:综合评分法
五、供应商资格条件:
1、符合《中华人民共和国政府采购法》第二十二条规定,承认和履行采购文件中的各项要求;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.提供合法有效的含社会统一信用代码和二维码标识的法人营业执照副本复印件并加盖公章,复印件应原尺寸复印,确保二维码清晰可查;
3.提供法定代表人资格证明、身份证(法定代表人参与投标时提供);提供附有法定代表人身份证复印件的法人授权函(原件),被授权人身份证(非法定代表人参与投标时提供);
4.投标人未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单、不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间、未被列入“信用甘肃”网站(www.gscredit.gov.cn)记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。(自公告发布之日起至递交投标文件截止时间前在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)及“信用甘肃”网(www.gscredit.gov.cn)查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料),由投标人提供以上查询记录最终由资格审查小组对各投标人信用记录进行甄别;
5.本项目不接受联合体投标。
特别强调:各投标商在开标时,请携带投标文件中规定的资质证件的原件供评委会查验,否则,视为无效投标。(法人营业执照副本只带复印件)
六、投标商注意事项
1、获取招标文件的方式:
在张掖市公共资源交易网(http://www.zhangye.gov.cn/ggzy/)在线下载获得。供应商必须在张掖市公共资源交易网准确登记供应商名称、地址、联系人、联系电话及相关资质等信息,以免影响正常交易活动,如登记错误,对产生的不利因素由供应商自行承担。供应商注册成功后,登录系统在线下载电子版招标文件。
请各招标代理机构、投标人(供应商)及时登录中心网站办理“用户注册”相关事宜,根据系统提示完成企业信息录入及附件资料上传。具体办理指南请参看中心网站“下载专区”主体库申报操作手册。
(如有疑问可与新点公司工作人员联系,联系人:梁坤,联系电话:17393632630)
2、投标、开标及时间、地点:
(1)投标文件递交时间及地点:2019年12月24日08时30分—
09时00分(北京时间)。投标截止时间:2019年12月24日09时00分(北京时间)。各投标人将密封完整的投标文件递交至在张掖市公共资源交易中心五号开标厅逾期递交的投标文件恕不接受。
(2)开标时间及地点:预定为2019年12月24日09时00分(北京时间)。
(3)地点:张掖市公共资源交易中心五号开标厅进行开标。届时请参加投标的单位代表出席开标会议。如有变动,另行通知。
七、公告期限:2019年12月3日至2019年12月24日09时00分。
八、发布媒价:
本次招标公告同时在甘肃省政府采购网和张掖市公共资源交易中心网站发布。
九、采购人及招标代理机构:
采购人:中共张掖市委政法委员会
联 系 人:王兴河 联系电话:18109360234
招标代理机构:张掖市恒一招标代理有限公司
联 系 人:赵良涛 联系电话:15393605678
地 址:张掖市华大丰泽园A区
张掖市恒一招标代理有限公司
2019年12月2日
第二部分 投标人须知
一、投标人须知前附表
(本表关于投标所需的具体资料是对供应商须知的具体补充和修改,如有矛盾,以本附表为准)
序号
名称
内容
1
采购人
名 称:中共张掖市委政法委员会
联系人:王兴河
电 话:18109360234
地 址:张掖市甘州区南环路679路
2
招标代理机构
名 称:张掖市恒一招标代理有限公司
联系人:赵良涛
电 话:15393605678
地 址:张掖市甘州区华大丰泽园A区2-3-101室
3
项目名称
张掖市公共安全视频监控建设联网应用(雪亮工程)项目网络设备、安全与运维集成服务
4
招标内容
具体内容详见第五部分项目技术规格、服务标准、验收
5
资金来源
财政资金
6
项目预算
陆佰陆拾壹万肆仟捌佰元整(¥6614800.00))
注:超过采购预算的投标为无效投标。
7
采购资金的支付
方式、时间、条件
支付方式:合同约定;
时 间:货物验收合格后;
条 件:货物验收合格;
8
投标人资质要求
1.符合《中华人民共和国政府采购法》第二十二条规定,承认和履行采购文件中的各项要求;
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.提供合法有效的含社会统一信用代码和二维码标识的法人营业执照副本复印件并加盖公章,复印件应原尺寸复印,确保二维码清晰可查;
3.提供法定代表人资格证明、身份证(法定代表人参与投标时提供);提供附有法定代表人身份证复印件的法人授权函(原件),被授权人身份证(非法定代表人参与投标时提供);
4.投标人未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单、不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间、未被列入“信用甘肃”网站(www.gscredit.gov.cn)记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。(自公告发布之日起至递交投标文件截止时间前在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)及“信用甘肃”网(www.gscredit.gov.cn)查询结果为准,如相关失信记录已失效,投标人需提供相关证明资料),由投标人提供以上查询记录最终由资格审查小组对各投标人信用记录进行甄别;
5.本项目不接受联合体投标。
特别强调:各投标商在开标时,请携带投标文件中规定的资质证件的原件供评委会查验,否则,视为无效投标。(法人营业执照副本只带复印件)
9
招标方式
本次采购采用公开招标方式。
10
评分办法
综合评分法
(详见第八部分评标方法、评标标准和投标无效情形)
11
货物、服务提供的时间、地点、方式
供货/服务期:合同签定后180日历天内完成供货、服务及验收。
供货/服务地点:中共张掖市委政法委员会
供货/服务方式:由供应商运送至采购人
12
质量标准
满足采购人要求的技术规范
13
踏勘现场
本项目不组织现场踏勘,供应商如需踏勘,费用自理。
14
资格审查方式
资格后审
15
投标人信用信息查询相关事宜
详见:第三部分第一项《政府采购活动中查询及使用信用记
录的有关问题》
16
投标有效期
60 日历天(从投标截止之日起)
17
投标语言
中文
18
投标文件份数
正本1套、副本3套、电子版U盘文档1份(U盘内拷贝PDF格式文件,Word格式一份)提交不退。
19
投标文件投递
截止日期
2019年12月24日09时00分之前(北京时间)
20
开标时间及地点
时间:2019年12月24日09时00分
地点:张掖市公共资源交易中心五号开标厅
21
拟中标人的确定
采购人授权评标委员会推选排名第一的供应商为拟中标供应商。
22
中标公告
供应商投标文件经过资格性、符合性检查、采用综合评分法后最终确定的中标结果,将在甘肃政府采购网上予以公告。
23
中标通知书领取
请中标供应商凭有效身份证明证件,在开标完后1日内到张掖市恒一招标代理有限公司,缴纳代理服务费并领取中标通知书。
24
政府采购合同
公告备案
政府采购合同应在领取中标通知书后30日内签订,并送至招标代理公司盖章备案,且政府采购合同将在2个工作日内,在甘肃政府采购网上公告。
25
评标委员会
评标委员会由采购人代表和评审专家组成,共 5 人,其中采购人代表 1
人,其余专家在张掖市公共资源交易综合评标(评审)专家库分类专家中随机抽取。
26
项目需要落实的 政府采购政策
项目需要落实的政府采购政策:
1.根据财库【2011】181 号文件规定,对于非专门面向中小
型企业的采购项目,对小型和微型企业产品的价格给 6%-10%的扣除(具体比例见评标办法),用扣除后的价格
参与评审(其投标报价不变)。 注:中小企业声明函须前附投标人所在地经信(委)局确认
的中小企业认定证明(复印件加盖公章,原件备查)。
2. 根据财库财库【2014】68 号文件规定,在政府采购活动 中,监狱企业视同小型、微型企业,享受预留份额、评审中
价格扣除等政府采购促进中小企业发展的政府采购政策。向 监狱企业采购的金额,计入面向中小企业采购的统计数据监
狱企业参加政府采购活动时,应当提供由省级以上监狱管理 局、戒毒管理局(含新疆生产建设兵团出具的属于监狱企业
的证明文件(复印件加盖公章,原件备查)。对监狱企业提 供的自产产品或提供的其他监狱企业生产的产品投标报价
给予价格扣除,用扣除后的价格作为评标价参与评审(其投 标报价不变),具体扣除比例见评标办法。
3. 节能环保: 根据《甘肃财政厅关于政府强制采购节能产品 优先采购环保和自主创新产品的实施意见》(甘财采〔2009〕 17
号),在满足采购需求、质量和服务相等的情况下,节能 环保或自主创新产品报价不高于一般产品当次报价的最低 报价
6%的,确定节能环保或自主创新产品投标人为中标投 标人。投标人所投产品如被列入财政部与国家主管部门颁发
的节能产品目录或环境标志产品目录或无线局域网产品目 录,应提供相关证明,在评标时予以优先采购,具体优先采
购办法见评标方法和标准。
27
低于成本价不正当竞争预防措施(实质性要求)
在评标过程中,供应商报价过低,有可能影响工程质量或者不能诚信履约的,评标委员会应当要求其在评标现场合理的时间内提供成本构成书面说明,并提交相关证明材料。
供应商书面说明应当按照国家财务会计制度的规定要求,逐项就供应商提供的货物、工程和服务的主营业务成本(应根据供应商企业类型予以区别)、税金及附加、销售费用、管理费用、财务费用等成本构成事项详细陈述;
供应商书面说明应当签字确认或者加盖公章,否则无效。书面说明的签字确认,由其法定代表人或者代理人签字确认;供应商提供书面说明后,评标委员会应当结合采购项目采购需求、专业实际情况、供应商财务状况报告、与其他供应商比较情况等就供应商书面说明进行审查评价;
供应商拒绝或者变相拒绝提供有效书面说明或者书面说明不能证明其报价合理性的,评标委员会应当将其投标文件作为无效处理。
28
投标保证金交纳
保证金金额:壹拾叁万元整(13万元)
递交形式:转账支票、银行电汇、网银转账等方式缴纳保证金,不接受其他方式的投标保证金。
投标保证金交纳:
1、
供应商应按招标文件要求和有关规定,通过基本账户转入交易中心账户;自然人提交的保证金应从其个人结算账户转出;供应商为联合体的,应当以联合体中牵头单位名义提交保证金,并对联合体各成员均具有约束力。投标保证金单位名称必须与供应商登记单位名称一致,不得以分公司、办事处或其他机构名义递交。
2、
供应商在缴纳投标保证金时,收款名称为:张掖市公共资源交易中心,收款账号及开户银行在供应商报名成功后,通过供应商系统查询,具体查询方式请参照中心网站“下载专区”栏目下《供应商保证金操作手册》。
3、
投标保证金账户信息根据不同标段包随机生成,每一标段包一次性生成三家银行保证金子账号,投标人投标登记成功后缴纳投标保证金页面显示的子账户从三家银行保证金子账号随机显示一家进行投标保证金入账,投标人缴纳投标保证金须仔细核对,如交易系统无法识别或未按项目递交保证金的,
将导致投标无效。
4、
投标保证金以开标前到账时间为准,供应商应充分考虑投标保证金转汇手续办理时间、资金在途时间等情况,确保投标保证金按招标文件规定时间到达指定账户。
5、中心对交入的保证金不开具收款收据,请供应商务必保存好缴纳投标保证金银行回单,并将回单复印件按照招标文件要求编入其投标文件中。
29
保证金退付
1.供应商必须在《投标文件》中提供保证金退款账户,并且要求该退款账户必须与供应商转出保证金的账户一致;
2.中标供应商的保证金,于中标公示期满后向招标代理机构交纳足额代理服务费,且按照《公开招标文件》中规定的标准签订合同后无息退付。其质量保证金由采购人与中标供应商在合同中另行约定。
3.未中标供应商的投标保证金将在中标结果公示期满后无息退付。
4.如供应商有下列情况,投标保证金不予退付:
4.1在《投标文件》递交截止时间后撤回其文件的;
4.2中标后无正当理由或未能在规定期限内与采购人签订合同的;
4.3将中标项目转让给他人,或者在《投标文件》中未说明,且未经采购人和招标方同意,将中标项目分包给他人的;
4.4未能在规定期限内签署合同的,拒绝或不完全履行合同义务的;
4.5中标后自愿放弃中标资格的;
4.6未领取中标通知书与招标单位签订合同的。
30
招标代理服务费
招标代理服务收费办法依据国家计委计价格【2002】1980 号
文及发改价格发改[2011]534 号文件规定,并经招标人与
招标代理机构约定,招标代理服务费由中标人支付,招标代
理服务费由中标人在办理中标通知书之前全额支付。
31
其他
1.供应商提交的所有证明文件及材料必须清晰、准确、真实。
2.如有包号,需分别注明包号,如因包号不明而导致废标等问题,由供应商自行承担。
二、总则
1.适用范围
1.1 本招标文件仅适用于本招标公告中所列的招标范围。
2.定义
2.1“委托单位”系指依法进行政府采购的国家机关、事业单位、团体组织,本项目的采购人是中共张掖市委政法委员会。
2.2“招标代理机构”系指根据采购人的委托依法办理招标事宜的采购机构,本项目的招标代理机构是张掖市恒一招标代理有限公司。
2.3“供应商”系指向招标代理机构提交投标文件并向采购人提供货物及相应服务的法人及委托代理人。
2.4“招标文件”是指由采购人发出的文本、文件,包括全部章节和附件。
2.5“投标文件”是指供应商根据本招标文件向采购人提交的全部文件。
3.合格的供应商的基本条件
详见供应商须知前附表中投标人资格、能力和资信证明。
4.投标费用
无论本项目的结果如何,供应商应承担其本身参加项目投标和招标的所有费用。
5.采购代理机构代理费用的收取标准和方式
5.1最终中标供应商须尽快向招标代理机构领取中标通知书。
5.2中标供应商接到中标通知书后应在30日内与委托单位签订合同。
5.3代理机构按以下标准和规定收取代理服务费:
1)代理服务费币种与中标通知书中标价的币种相同;
2)代理服务费不列在《投标文件》中;
3)本项目招标代理服务费由最终中标人负责支付给招标代理机构;
4)本项目招标代理费根据财政部、国家计委、国家物价局(2002)1980号文件,国家发改委(2003)857号文件、(2015)299号文件规定收取。
6.《招标文件》的澄清和修改
6.1招标单位可以依法对已发出的招标文件进行澄清或者修改。
6.2澄清或者修改的内容可能影响投标文件编制,应当在投标截止时间15日前以书面形式将澄清或者修改的内容通知所有获取了招标文件的供应商,并在甘肃政府采购网上发布更正公告,供应商在收到招标单位发出书面形式的通知后应在1日内以信函、传真形式确认。不足上述时间的,招标采购单位和招标代理机构可酌情决定顺延投标截止时间,具体时间将在招标文件的修改、补充通知中予以明确,并在甘肃政府采购网上发布延期公告。
6.3供应商获取招标文件后,应仔细检查招标文件的所有内容,如有残缺等问题应在获得招标文件3日内向招标代理机构提出,否则,由此引起的损失由供应商自己承担。供应商同时应认真审阅投标文件中所有事项、格式、条款和规范要求等,若供应商的投标文件没有按招标文件要求提交全部资料或投标文件没有对招标文件做出实质性响应,其风险由供应商自行承担,并根据有关条款规定,该投标有可能被拒绝。
6.4供应商若对招标文件有疑问,应将要求澄清的问题在获得招标文件1日内以文字形式提交招标代理机构。无论是采购人根据需要主动对招标文件进行必要的澄清,或是根据供应商的要求对招标文件做出澄清,招标代理机构都将于投标截止日5天前以书面形式予以澄清,同时将书面澄清文件向供应商发送。供应商在收到该澄清文件后2日内以书面形式予以确认,该澄清作为招标文件的组成部分,具有约束力。
7.踏勘现场和答疑
本项目不组织现场踏勘。
8.投标文件的印制、签署和盖章要求
8.1供应商投标时间提交的全部材料,具体包括:
(1)投标文件一式肆份(正本1份,副本3份);
(2)开标信封:开标一览表及电子U盘文档一份(U盘内拷贝PDF格式文件, Word格式文件各一份)提交不退。
(3)投标文件正本、副本的内容应当一致,如果正本与副本不一致,以正本为准。投标文件应由供应商的法定代表人或经正式授权并对供应商有约束力的代表在投标文件上签字。被授权代表需将以书面形式出具的“法人授权书”附在投标文件中。
8.2投标文件正本和副本的内容应采用胶装方式装订成册,不得散装或者合页装订。
8.3投标文件的打印和书写应清楚工整,任何行间插字、涂改或增删,必须由供应商的法定代表人或其授权代表签字或盖个人印鉴。
8.4投标文件的正本和副本均需打印或用不褪色、不变质的墨水书写,并由供应商的法定代表人或其授权代表在规定签章处签字或盖章。
8.5投标文件应根据招标文件的要求制作,签署、盖章和内容应完整。
8.6投标文件统一用A4幅面纸印制,逐页编码。
9.投标文件密封和标注
9.1供应商应将《投标文件》的正、副本同时密封,一律使用包装纸包装,且开口处用打印“封条”字样的密封纸进行密封并加盖公章,否则视为无效标,并在封面上注明项目名称、项目编号及供应商名称以及“2019年
月 日 时00分之前不得启封”的字样。
9.2供应商必须将“开标一览表”及“电子版U盘”单独密封,并在密封后标明“开标一览表”及“在2019年 月 日
时00分之前不得启封”字样。封口处加盖骑缝章。
说明:9.2项单独统一用普通信封密封。
9.4如果外层封口处未按要求密封和加盖标记,招标代理机构对误投或过早启封概不负责。
9.5《投标文件》在每一文件的封面上写明:“正本”或“副本”、开标时间、项目编号、项目名称、供应商的名称并签字盖章。
9.6招标代理机构对因投标文件未按要求胶装成册而造成的投标文件的损坏、丢失不承担任何责任。
9.7招标代理机构对不可抗力造成的投标文件的损坏、丢失不承担任何责任。
10.投标有效期
10.1本项目投标有效期为投标截止时间届满后60天。供应商投标文件中必须载明投标有效期,投标文件中载明的投标有效期可以长于招标文件规定的期限,但不得短于招标文件规定的期限。否则,其投标文件将作为无效投标处理。
10.2因不可抗力事件,采购人可于投标有效期届满之前与供应商协商延长投标有效期。供应商拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给供应商造成的损失,采购人可以自主决定是否可以给予适当补偿。供应商同意延长投标有效期的,不能修改投标文件。
10.3因采购人采购需求作出必要调整,采购人可于投标有效期届满之前与供应商协商延长投标有效期。供应商拒绝延长投标有效期的,不得再参与该项目后续采购活动,但由此给供应商造成的损失,采购人应当予以赔偿或者合理补偿。供应商同意延长投标有效期的,不能修改投标文件。
11.投标文件的递交
11.1供应商应在招标文件规定的投标截止时间前,将投标文件按招标文件的规定密封后送达开标地点。投标截止时间以后送达的投标文件将不予接收,招标采购单位将告知供应商不予接收的原因。
11.2递交投标文件时,报名供应商名称和招标文件的文号、分包号应当与供应商名称和招标文件的文号、分包号一致。但是,投标文件实质内容报名供应商名称和招标文件的文号、分包号一致,只是封面文字错误的,可以在评标过程中当面予以澄清,以有效的澄清材料作为认定投标文件是否有效的依据。
11.3本次招标不接收邮寄的投标文件
12.投标文件的修改与撤回
12.1在规定的时间内,供应商可以修改其投标文件的内容,但必须以书面形式通知招标代理机构。在招标规定的修改截止时间后,供应商不可以修改其投标文件的内容。
12.2在开标截止时间前供应商可以撤回其投标,撤消投标的应提交撤回说明,但在投标截止后不允许撤回投标。
三、开标与中标
13.投标过程及评审
13.1评标委员会只对确定为实质响应招标文件要求的投标文件进行评审。
13.2评标委员会将按已定的原则及方法进行评审,详见评审办法。
13.3评标委员会在确定中标候选人以前有权按照有关法规拒绝任何或全部投标,对此造成对供应商的影响不负任何责任,并不做任何解释。
13.4确定中标人后,采购人根据评标委员会的评议结果,公布拟中标结果,该结果将做为是正式中标或签订合同的凭据。由招标代理机构将以书面形式通知中标的供应商其投标被接受。在该通知书中将给出中标人应按本合同实施、完成和维护项目的中标标价(合同条件中称为“合同价格”
)、日期、地点以及其他相关事项。
中标通知书将成为合同的重要组成部分。
13.5代理机构没有义务向未中标的供应商解释未中标的理由。
14.评标过程的保密性
14.1接受投标后,直至供应商与委托单位签订合同止,凡与招标、审查、澄清、评价、比较、授标意见有关的内容,任何人均不得向供应商及与评审无关的其他人透露。
14.2从评标日起到确定最终中标人止,供应商不得与参加招标、评标的有关人员私下接触。在评标过程中,如果应商试图在投标文件审查、澄清、比较及推荐中标人方面对参与评审的有关人员和委托单位施加任何影响,其评标被拒绝。
15.开标程序
15.1开标会主持人按照招标文件规定的开标时间宣布开标,按照规定要求主持开标会。开标将按以下程序进行:
(1)宣布开标会开始。宣布参加开标会的监督单位代表及采购人代表、主持人、唱标人、会议记录人等工作人员,宣布递交文件的供应商名单。
(2)监督人及供应商代表检查投标文件的密封情况,并由监督人当众宣布投标文件的密封情况。
(3)开标唱标。主持人宣布开标后,由现场工作人员按任意顺序对供应商的“开标一览表”当众进行拆封,由唱标人员宣读供应商名称、投标价格(价格折扣)、或招标文件允许提供的备选投标方案和投标文件的其他主要内容。唱标完毕后供应商需现场对开标记录进行签字确认,对唱标内容有异议的,可以当场提出,不提出异议的,视同认可唱标内容和结果,且不得干扰、阻挠开(唱)标、评标工作。
(4)宣布开标会结束。所有供应商代表应立即退场(招标文件要求有演示、介绍等的除外)。同时所有供应商应保持通讯设备的畅通,以方便在评标过程中评标委员会要求供应商对投标文件的必要澄清、说明和纠正。评标结果在甘肃政府采购网上查询。
四、质疑和投诉
16.质疑、投诉的接收和处理严格按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、《政府采购供应商投诉处理办法》、《财政部关于加强政府采购供应商投诉受理审查工作的通知》和《甘肃省政府采购供应商投诉处理工作规程》的规定办理(详细规定请在甘肃政府采购网政策法规模块查询)。
投标人的质疑将由张掖市恒一招标代理有限公司在收到质疑后7个工作日内负责答复。
联系电话:15393605678 邮编:734000
地址:张掖市甘州区华大丰泽园A区
注:根据《中华人民共和国政府采购法》的规定,供应商质疑不得超出采购文件、采购过程、采购结果的范围。
五、签订及履行合同
17.合同的授予
17.1采购人将把合同授予经评标委员会评议推荐,在法定公告时间后,收到中标通知书的供应商。若因中标人违约或因不可抗力等原因不能被授予合同,则合同将授予排序在该供应商之后的下一个供应商。
17.2采购人保留在签订合同时调整方案需求和变动所购设备或材料数量的权力。
18.合同的签署
18.1中标人按中标通知书中,由法定代表人或被授权人与采购人签订合同。采购人与中标人是合同权利与义务的直接、全部责任承担人。招标代理机构所发出的中标通知书对采购人和中标供应商具有同等法律效力。
18.2中标通知书发出后,若中标人不能在规定时间内与采购人签订合同,或变相签订合同,供应商将被取消其中标资格并没收其投标保证金等措施。此时可由采购人按照排名顺序与下一供应商签订合同。
18.3政府采购法实施条例,“第四十九条
中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购合同。”
18.4《评标委员会和评标方法暂行规定》,“第四十八条
使用国有资金投资或者国家融资的项目,招标人应当确定排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,或者招标文件规定应当提交履约保证金而在规定的期限内未能提交的,招标人可以确定排名第二的中标候选人为中标人。排名第二的中标候选人因前款规定的同样原因不能签订合同的,招标人可以确定排名第三的中标候选人为中标人。”
19.履行合同
19.1中标人与采购人签订合同后,合同双方应严格执行合同条款,履行合同规定的义务,保证合同的顺利完成。
19.2在合同履行过程中,如发生合同纠纷,合同双方应按照《合同法》的有关规定进行处理。
第三部分 落实政府采购政策须满足的要求
一、政府采购活动中查询及使用信用记录的有关问题
申请人信用信息查询渠道及截止时间、 信用信息查询记录和证据留存的具体方式、 信用信息的使用规则等内容要求如下:
1.自公告发布之日起至递交投标文件截止时间前在“信用中国”网站[www.creditchina.gov.cn ]、中国政府采购网[www.ccgp.gov.cn]及“信用甘肃”网站[www.gscredit.gov.cn]查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料
2.对在“信用中国”网站(www. creditchina. gov.cn)及中国政府采购网(www.
ccgp.gov.cn)被列入失信被执行人的不得参与本项目招投标。
二、中小企业划型标准规定
本项目非专门面向中小企业。根据财库【2011】181号文件规定,对于非专门面向中小型企业的采购项目,对小型和微型企业产品的价格给予6%-10%的扣除,本项目确定价格扣除为6%,用扣除后的价格参与评审(其投标报价不变)。参加政府采购活动的中小企业应当提供《小微企业声明函》。
1.根据《中华人民共和国中小企业促进法》和《国务院关于进一步促进中小企业发展的若干意见》(国发〔2009〕36号),制定本规定。
2.中小企业划分为中型、小型、微型三种类型,具体标准根据企业从业人员、营业收入、资产总额等指标,结合行业特点制定。
3.本规定适用的行业包括:农、林、牧、渔业,工业(包括采矿业,制造业,电力、热力、燃气及水生产和供应业),建筑业,批发业,零售业,交通运输业(不含铁路运输业),仓储业,邮政业,住宿业,餐饮业,信息传输业(包括电信、互联网和相关服务),软件和信息技术服务业,房地产开发经营,物业管理,租赁和商务服务业,其他未列明行业(包括科学研究和技术服务业,水利、环境和公共设施管理业,居民服务、修理和其他服务业,社会工作,文化、体育和娱乐业等)。
4.各行业划型标准为:
4.1农、林、牧、渔业。营业收入20000万元以下的为中小微型企业。其中,营业收入500万元及以上的为中型企业,营业收入50万元及以上的为小型企业,营业收入50万元以下的为微型企业。
4.2工业。从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入300万元及以上的为小型企业;从业人员20人以下或营业收入300万元以下的为微型企业。
4.3建筑业。营业收入80000万元以下或资产总额80000万元以下的为中小微型企业。其中,营业收入6000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入300万元及以上,且资产总额300万元及以上的为小型企业;营业收入300万元以下或资产总额300万元以下的为微型企业。
4.4批发业。从业人员200人以下或营业收入40000万元以下的为中小微型企业。其中,从业人员20人及以上,且营业收入5000万元及以上的为中型企业;从业人员5人及以上,且营业收入1000万元及以上的为小型企业;从业人员5人以下或营业收入1000万元以下的为微型企业。
4.5零售业。从业人员300人以下或营业收入20000万元以下的为中小微型企业。其中,从业人员50人及以上,且营业收入500万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
4.6交通运输业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入3000万元及以上的为中型企业;从业人员20人及以上,且营业收入200万元及以上的为小型企业;从业人员20人以下或营业收入200万元以下的为微型企业。
4.7仓储业。从业人员200人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
4.8邮政业。从业人员1000人以下或营业收入30000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入2000万元及以上的为中型企业;从业人员20人及以上,且营业收入100万元及以上的为小型企业;从业人员20人以下或营业收入100万元以下的为微型企业。
4.9住宿业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
4.10餐饮业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入2000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
4.11信息传输业。从业人员2000人以下或营业收入100000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入100万元及以上的为小型企业;从业人员10人以下或营业收入100万元以下的为微型企业。
4.12软件和信息技术服务业。从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。
4.13房地产开发经营。营业收入200000万元以下或资产总额10000万元以下的为中小微型企业。其中,营业收入1000万元及以上,且资产总额5000万元及以上的为中型企业;营业收入100万元及以上,且资产总额2000万元及以上的为小型企业;营业收入100万元以下或资产总额2000万元以下的为微型企业。
4.14物业管理。从业人员1000人以下或营业收入5000万元以下的为中小微型企业。其中,从业人员300人及以上,且营业收入1000万元及以上的为中型企业;从业人员100人及以上,且营业收入500万元及以上的为小型企业;从业人员100人以下或营业收入500万元以下的为微型企业。
4.15租赁和商务服务业。从业人员300人以下或资产总额120000万元以下的为中小微型企业。其中,从业人员100人及以上,且资产总额8000万元及以上的为中型企业;从业人员10人及以上,且资产总额100万元及以上的为小型企业;从业人员10人以下或资产总额100万元以下的为微型企业。
4.16其他未列明行业。从业人员300人以下的为中小微型企业。其中,从业人员100人及以上的为中型企业;从业人员10人及以上的为小型企业;从业人员10人以下的为微型企业。
5.企业类型的划分以统计部门的统计数据为依据。
6.本规定适用于在中华人民共和国境内依法设立的各类所有制和各种组织形式的企业。个体工商户和本规定以外的行业,参照本规定进行划型。
7.本规定的中型企业标准上限即为大型企业标准的下限,国家统计部门据此制定大中小微型企业的统计分类。国务院有关部门据此进行相关数据分析,不得制定与本规定不一致的企业划型标准。
8.本规定由工业和信息化部、国家统计局会同有关部门根据《国民经济行业分类》修订情况和企业发展变化情况适时修订。
9.本规定由工业和信息化部、国家统计局会同有关部门负责解释。
10.本规定自发布之日起执行,原国家经贸委、原国家计委、财政部和国家统计局2003年颁布的《中小企业标准暂行规定》国经贸中小企〔2003〕143号同时废止。
三、节能环保
根据《甘肃财政厅关于政府强制采购节能产品优先采购环保和自主创新产品的实施意见》(甘财采〔2009〕17号),在满足采购需求、质量和服务相等的情况下,节能环保或自主创新产品报价不高于一般产品当次报价的最低报价6%的,确定节能环保或自主创新产品供应商为中标供应商。
供应商所投产品如被列入财政部与国家主管部门颁发的节能产品目录或环境标志产品目录或无线局域网产品目录,应提供相关证明,在评标时予以优先采购,具体优先采购办法见评标方法和标准。
四、监狱企业
政府采购支持监狱和戒毒企业(以下简称监狱企业)发展对稳定监狱企业生产,
提高财政资金使用效益,为罪犯和戒毒人员提供长期可靠的劳动岗位,提高罪犯和戒毒人
员的教育改造质量,减少重新违法犯罪,确保监狱、戒毒场所安全稳定, 促进社会和谐稳定具有十分重要的意义。对监狱企业产品的价格给予
6%-10%的扣除,本项目确定价格扣除为
6%,用扣除后的价格参与评审(其投标报价不变)。为进一步贯彻落实国务院《关于解决监狱企业困难的实施方案的通 知》( 国发[2003]7
号)文件精神,发挥政府采购支持监狱企业发展的作用,现就有关事项通知如下:
一、监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象, 且
全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖
市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,
以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业参加政府采购活动时,
应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱 企业的证明文件。
二、在政府采购活动中,监狱企业视同小型、微型企业,享受预留份额、评审中价
格扣除等政府采购促进中小企业发展的政府采购政策。向监狱企业采购的金额,计入面 向中小企业采购的统计数据。
三、各地区、各部门要积极通过预留采购份额支持监狱企业。有制服采购项目的部
门,应加强对政府采购预算和计划编制工作的统筹,预留本部门制服采购 项目预算总额 的
30%以上,专门面向监狱企业采购。省级以上政府部门组织的公务员考试、招生考试、
等级考试、资格考试的试卷印刷项目原则上应当在符合有关资质的监狱企业范围内采购。各地在免费教科书政府采购工作中,应当根据符合教科书印制资质的监狱企业情
况,提出由监狱企业印刷的比例要求。
四、各地区可以结合本地区实际,对监狱企业生产的办公用品、家具用具、车辆维修和提供的保养服务、消防设备等,提出预留份额等政府采购支持措施,加大对监狱企业产品的采购力度。
五、各地区、各部门要高度重视,加强组织管理和监督,做好政府采购支持监狱企业发展的相关工作。有关部门要加强监管,确保面向监狱企业采购的工作依法依规进
行。各监狱企业要不断提高监狱企业产品的质量和服务水平,为做好监狱企业产品政府采购工作提供有力保障。
5、 残疾人企业
为了发挥政府采购促进残疾人就业的作用,进一步保障残疾人权益,依照《政府采购法》、《残疾人保障法》等法律法规及相关规定,现就促进残疾人就业政府采购政策通知如下:
1、 享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件:
(一)安置的残疾人占本单位在职职工人数的比例不低于 25%(含 25%), 并且安 置的残疾人人数不少于 10 人(含 10
人);
(二)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;
(三)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;
(四)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;
(五)提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货
物)。前款所称残疾人是指法定劳动年龄内,持有《中华人民共和国残 疾人证》或者《中华人民共和国残疾军人证(1 至 8
级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。
二、符合条件的残疾人福利性单位在参加政府采购活动时,应当提供本通知规定的
《残疾人福利性单位声明函》,并对声明的真实性负责。对残疾人企业产 品的价格给予 6%-10%的扣除,本项目确定价格扣除为
6%,用扣除后的价格参与评审(其投标报价不变)。任何单位或者个人在政府采购活动中均不得要求残疾人福利性单位提供其他证明声明函内容的材料。
第四部分 投标文件编制、报价要求和投标保证金说明
一、投标文件编制要求
供应商应仔细阅读招标文件的所有内容,并按照招标文件的规定及要求的内容和格式提交完整的投标文件(表格可以按同样格式扩展)。
1.投标语言:投标文件和来往函件用中文书写。
2.计量单位:应使用中华人民共和国法定计量单位(除非招标文件中另有规定)。
3.投标货币:应以人民币作为货币种类报价。若由单价计算出的总价与招标文件中的总价不一致,以单价计算出的总价作为中标总价。若中文文字形式表示的数值与数字形式表示的数值不一致,以中文文字形式表示的数值为准。
4.投标文件应字迹清楚,内容齐全,不得涂改和增删。如有修改错漏处,必须由供应商法定代表人或其授权代表签字。资格证明材料的复印件应是清晰可辨并加盖供应商鲜章。
5.投标文件所提供的全部资料必须真实可靠。若投标文件填报的内容资料不详,或提供了虚假资料,其投标文件为无效投标文件。
6.技术部分(根据具体项目情况确定)
供应商按照招标文件要求做出的技术应答,主要是针对招标项目的技术指标、参数和技术要求做出的实质性响应和满足。
7.商务部分(根据具体项目情况确定)
供应商按照招标文件要求提供的有关文件及优惠承诺。包括以下内容:
7.1投标函;
7.2法定代表人身份证明;
7.3法定代表人授权委托书;
7.4投标保证金交纳证明(复印件)
7.5开标一览表;
7.6投标报价明细表;
7.7商务、技术规格偏离表;
7.8供应商一般情况表;
7.9供应商类似项目业绩一览表;
7.10无骗取入围和严重违约及重大质量问题声明;
7.11未被列入失信记录书面声明;
7.12虚假应标承担责任声明;
7.13质量保证承诺;
7.14售后服务保证措施承诺;
7.15安全运行维护服务承诺函
7.16小微企业价格评审优惠申请及承诺函;
7.17其他商务及技术证明材料;
7.18综合评分页码对照表;
7.19附件
8.售后服务
二、投标报价要求
供应商按照招标文件要求填写的“开标一览表”及“报价明细表”。 本次招标报价要求:
1.供应商的报价是供应商响应招标项目要求的全部工作内容的价格体现,包括供应商完成本项目所需的一切费用。包括运输、劳务费、验收费、税费及招标代理服务费等全部费用。
2.供应商每种货物只允许有一个报价,并且在合同履行过程中是固定不变得。
3.投标文件报价出现前后不一致的,按照下列规定修正:
3.1投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
3.2大写金额和小写金额不一致的,以大写金额为准;
3.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
3.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十一条第二款的规定经投标人确认后产生约束力,投标人不确认的,其投标无效。
三、投标保证金交纳及退还说明
保证金金额:壹拾叁万元整(13万元);
1.投标保证金交纳:
递交形式:转账支票、银行电汇、网银转账等方式缴纳保证金,不接受其他方式的投标保证金。
投标保证金交纳:
1、供应商应按招标文件要求和有关规定,通过基本账户转入交易中心账户;自然人提交的保证金应从其个人结算账户转出;供应商为联合体的,应当以联合体中牵头单位名义提交保证金,并对联合体各成员均具有约束力。投标保证金单位名称必须与供应商登记单位名称一致,不得以分公司、办事处或其他机构名义递交。
2、供应商在缴纳投标保证金时,收款名称为:张掖市公共资源交易中心,收款账号及开户银行在供应商报名成功后,通过供应商系统查询,具体查询方式请参照中心网站“下载专区”栏目下《供应商保证金操作手册》。
3、投标保证金账户信息根据不同标段包随机生成,每一标段包一次性生成三家银行保证金子账号,投标人投标登记成功后缴纳投标保证金页面显示的子账户从三家银行保证金子账号随机显示一家进行投标保证金入账,投标人缴纳投标保证金须仔细核对,如交易系统无法识别或未按项目递交保证金的,
将导致投标无效。
4、投标保证金以开标前到账时间为准,供应商应充分考虑投标保证金转汇手续办理时间、资金在途时间等情况,确保投标保证金按招标文件规定时间到达指定账户。
5、中心对交入的保证金不开具收款收据,请供应商务必保存好缴纳投标保证金银行回单,并将回单复印件按照招标文件要求编入其投标文件中。
2.投标保证金退还
2.1供应商必须在《投标文件》中提供投标保证金退款账户,并且要求该退款账户必须与供应商转出投标保证金的账户一致;
2.2中标人的投标保证金在投标有效期期满前,招标代理机构将以书面或传真形式通知中标人,中标人在向招标代理机构缴纳足额代理服务费后,方可领取中标通知书,收到中标通知书的日期(或传真日期)即为中标接受日。
2.3中标人接到中标通知书后应在30日内与招标单位签订合同后向中标人退付投标保证金,中标通知书将是合同的一个组成部分。
2.4未中标投标人的投标保证金,在中标通知书发出后且无异议,于5个工作日内无息退还。
3.不予退还投标保证金情形说明:
3.1在《投标文件》递交截止时间后撤回其文件的;
3.2中标后无正当理由或未能在规定期限内与采购人签订合同的;
3.3将中标项目转让给他人,或者在《投标文件》中未说明,且未经采购人和招标方同意,将中标项目分包给他人的;
3.4未能在规定期限内签署合同的,拒绝或不完全履行合同义务的;
3.5中标后自愿放弃中标资格的;
3.6未领取中标通知书与招标单位签订合同的。
第5部分 项目技术规格、服务标准、验收
一、项目名称:张掖市公共安全视频监控建设联网应用(雪亮工程)项目网络设备、安全与运维集成服务
二、交易编号:ZJYZC2019GK—
三、项目说明
1.总体说明
本项目为张掖市公共安全视频监控建设联网应用项目。本次采购项目为交钥匙工程,投标人必须对包内所有内容全部报价;投标供应商应根据代理机构提供的采购文件、供应商各自情况等进行报价的编制,所报价格应为含税全包价(落地价),包括产品的制造、包装、保险、运输、装卸、验收、培训、售后服务及技术支持等相关服务的所有费用。供应商应充分考虑本项目合同实施期间可能发生的一切费用,并承担由此而带来的风险。凡投标供应商在报价中未列的项目或遗漏项目,采购人将一律视为已包括在其报价中,在合同执行中将不予考虑。
2.招标控制价
本项目招标控制价:大写人民币陆佰陆拾壹万肆仟捌佰元整;
小写:¥6614800.00。
3.本项目建设依据
3.1政策法规
(1)《中华人民共和国国民经济和社会发展第十三个五年规划纲要》;
(2)《“十三五”国家信息化规划》(国发〔2016〕73号);
(3)《公共安全视频监控建设联网应用“十三五”规划方案》;
(4)《关于推进社会治安综合治理信息化建设的若干意见》(中综办[2014]27号);
(5)国家发展和改革委员会《国家发展改革委办公厅中央政法办政法秘书室公安部办公厅关于印发加强公共安全视频监控建设联网应用工作方案(2015-2020年)的通知》(发改办高技[2015]2056号);
(6)甘肃省发展和改革委员会《关于加强视频监控建设联网应用工作的若干意见》(发改高技(2015)996号);
(7)甘肃省发展和改革委员会《关于加强公共安全视频监控建设联网应用工作的实施意见》(甘发改高技【2015】1250号);
(8)甘肃省政法办关于印发《甘肃省加强公共安全视频监控建设联网应用分工方案(2015-2020)》的通知(甘政法办[2015]30号);
(9)甘肃省委办公厅、甘肃省人民政府办公厅关于印发《甘肃省加快推进“雪亮工程”建设的指导意见》的通知(甘办字﹝2018﹞20
号);
(10)《加强公共安全视频监控建设联网应用工作方案(2015-2020年)》;
(11)《甘肃省公共安全视频信息系统管理办法》(甘肃省人民政府令第78号)。
3.2 图像信息联网标准
(1)《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016);
(2)《公共安全重点区域视频图像信息采集规范》(GB 37300-2018);
(3)《公共安全视频监数字视音频编解码技术要求》(GB/T 25724-2017);
(4)关于印发《全国公安机关图像信息联网总体技术方案》的通知(公科信﹝2012﹞73 号);
(5)《全国公安机关图像信息联网总体技术方案》;
(6)《中华人民共和国公安部行业标准》(GA70-94);
(7)《公共安全视频图像信息联网共享应用标准体系》(2017版)和《公共安全视频图像信息交换共享体系IP地址规划》(中综秘[2017]3号);
(8)《全国公安机关视频图像信息整合与共享工作任务书》(公科信[2012]11号);
3.3 社会治安综合治理标准
(1)《社会治安综合治理基础数据规范》(GB/T 31000-2015);
(2)《社会治安综合治理综治中心建设与管理规范》(GB/T 33200-2016)。
3.4 安防视频监控标准
(1)《安全防范工程技术规范》(GB 50348-2018);
(2)《视频安防监控系统工程设计规范》(GB 50395-2007);
(3)《安全防范视频监控摄像机通用技术要求》(GA/T 1127-2013);
(4)《数据中心设计规范》(GB 50174-2017);
(5)《入侵报警系统工程设计规范》(GB50394-2007);
(6)《建筑物电子信息系统防雷技术规范》(GB50343-2015);
3.5 计算机信息系统类标准
(1)《信息技术开发系统互联网络层安全协议》(GB/T 17963);
(2)《计算机软件开发规范》;
(3)《操作系统安全技术要求》(GB/T 20272-2006);
(4)《数据库管理系统通用安全技术要求》(GB/T 20273-2006)。
3.6 信息安全标准
(1)《公共安全视频监控联网信息安全技术要求》(GB35114-2017);
(2)《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);
(3)《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
(4)《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019);
(5)《信息安全技术 鉴别与授权 访问控制中间件框架与接口》(GB/T 36960-2018);
(6)《信息安全技术信息安全保障指标体系及评价方法第1-3部分》(GB/T 31495-2015);
(7)《信息安全技术存储介质数据恢复服务要求》(GB/T 31500-2015);
(8)《信息安全技术 鉴别与授权授权应用程序判定接口规范标准》(GB/T 31501-2015);
(9)《信息安全技术鉴别与授权数字身份信息服务框架规范》(GB/T 31504-2015);
(10)《信息安全技术公钥基础设施数字证书策略分类分级规范》(GB/T 31508-2015)。
3.7 云计算/云存储标准
(1)《信息安全技术云计算服务安全指南》(GB/T 31167-2014);
(2)《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014);
(3)《信息技术云数据存储和管理 第1部分:总则》(GB/T 31916.1-2015);
(4)《信息技术云数据存储和管理 第2部分:基于对象的云存储应用接口》(GB/T 31916.2-2015);
(5)《信息技术云数据存储和管理 第5部分:基于键值(Key-Value)的云数据管理应用接口》(GB/T
31916.5-2015);
(6)《公安云计算建设指导意见》。
4.建设目标
(1)建设完成公共安全视频图像信息交换共享平台、公安分平台、政法分平台之间,以及与其他系统之间的安全边界,做到设备可知、入网可信、边界可控、行为可查。安全边界应满足《公安信息通信网边界接入平台安全规范(试行)》、《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》、《公安信息通信网边界接入平台安全规范(试行)—公网信息采集部分》相关规范要求。
(2)建立健全终端安全准入机制,确保视频图像可溯源、防泄漏、安全可控,系统信息安全应满足《公共安全视频监控联网信息安全技术要求》(GB
35114-2017)相关规定。
(3)建立健全从终端接入安全、主机防护安全、视频应用安全、数据库安全、端到端信息安全等多层次的视频安全防护体系,应能满足信息系统安全等级保护三级标准基本要求。
(4)依托全国电子政务外网CA体系和甘肃省CA管理措施,通过电子认证信任服务体系为张掖市雪亮工程及各级党政机关、公务员制作、发放和管理各类数字证书,通过应用安全支撑体系,确保信息的真实性、完整性和不可抵赖,为张掖市雪亮工程各类业务应用提供统一的可信身份认证、资源授权管理、安全审计追溯、责任认定等安全保障服务。
(5)建设完成运维体系,具体包括“一机一档”管理、标准化资源梳理、自动化运行监控、运维统计分析、运维综合展示等,实现对各类资源进行多维度深度监控及预警,包括提供面向外场视频资源、内场基础资源、应用后台的监控能力,及时发现并快速定位故障,确保管理部门实时掌握各类资源的运行状态。
5.建设内容及规模
(1)安全边界接入部分:新建1套公安视频专网到电子政务外网视频安全接入平台和1套数据安全接入平台;新建1套公安视频专网到公安信息网视频安全接入平台和1套数据安全接入平台;新建1套公安视频专网到社会资源整合平台之间的视频安全接入平台。
(2)视频专网安全准入部分:市级新建1套核心汇聚网关及探测设备。
(3)信任服务体系部分:新建1套雪亮工程市级证书受理点、1套安全认证网关、1套统一用户管理系统、1套签名验证服务器。
(4)等保三级要求:新建2台下一代防火墙(防病毒墙)、堡垒机、日志审计、入侵检测、安全管理平台、数据库审计、主机安全加固、云安全系统、拍摄追溯系统、外联检测系统等各1套。
(5)运维系统
新建1套运维系统(公共安全视频图像信息交换共享平台、政法分平台、公安分平台共用),包括一机一档、视频检测诊断、基础资源监控、集中告警、网络管理、配置管理、运维工单管理、可视化呈现等功能模块。
(6)新建2台市级公共安全视频图像信息交换共享平台核心交换机、1台社会资源整合平台核心交换机、1台政法分平台核心交换机、1套网络管理软件。
6.功能设计
6.1安全系统
6.1.1 GB 35114-2017符合性安全设计
6.1.1.1视频安全密钥服务系统
按照《公共安全视频监控联网信息安全技术要求》(GB
35114-2017),建议以省为单位统一建设视频安全密钥服务系统,在省级平台建设安全管理区部署视频安全密钥服务系统,支撑视频安全PKI,包含CA认证服务器、RA系统,密钥服务系统,加密机。
本项目主要从终端安全准入考虑,建立完善的终端安全准入体系。
6.1.1.2视频设备安全准入设计
(1)监控设备安全设计
根据GB35114-2017《公共安全视频监控联网信息安全技术要求》,对摄像机要求至少支持A级安全等级。对于符合公共安全SVAC2.0国家标准的摄像机要达到支持B级和C级安全等级。A级摄像头主要实现基于数字证书的设备认证,其中涉及的国密算法是SM3和SM2;对B级摄像头主要实现基于数字证书的设备
和视频签名,主要采用国密算法是SM3和SM2;对于C级摄像头主要实现基于数字证书的设备认证、视频数据签名和加密传输,主要涉及的国密算法是SM3、SM2、SM1和SM4。
(2)视频监控终端准入
基于视频终端网络数据、流量数据采集,经过网络识别、信令识别、行为识别和终端安全认证,合法合格终端入网,非法不合格终端阻断并告警,并根据预设终端类型部署安全策略,防止边界接入点被替换或被接入。
(3)数据中心终端安全接入设计
针对数据中的监控管理PC、服务器等设备通过代理模式部署,实现终端资产识别,终端资产管理,终端接入认证,阻断非法终端,允许合法终端,安全数据上报等功能。
(4)前端设备管理
1)新增设备管理
对于上报的终端信息,提供终端资产信息管理功能。
2)终端合规审批
对于新发现的终端,管理员在确认终端的合法性后,可以通过审批操作,将终端基线化,终端成为合法终端。
3)终端变更审计
基线化后的终端,如果信息出现变更,会将信息上报,视频安全准入系统可审计重点信息的变更信息。
4)非法终端管理
当终端出现MAC、操作系统等信息变化时,视频安全准入系统会将终端合规状态更改为非法,管理员需要对此类终端重新进行审批、删除和加入黑名单等管理操作。
(5)前端设备控制
准入控制区服务安全防护的设计通过用户终端安全、网络边界安全、全管控的设计实现。
1)用户终端安全
用户终端安全通过安全管理系统以及服务器自身安全措施实现,包含用户认证、访问控制、外设控制、网络控制、行为审计、恶意代码防范等技术手段。
2)网络边界安全
采用准入网关通过身份认证及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信终端的访问权限,为终端入网安全管理提供强有效的保障,规避由于不可信终端的随意接入而可能带来的网络及信息资源违规占用、资料泄密以及越权访问等诸多安全问题。系统应能支持集群式部署,能够统一管理准入设备。
设备应能支持多种身份鉴别方式,结合等级保护和分级保护等多方面技术要求,支持多种身份信息鉴别方式,构建可信终端及用户准入体系,杜绝非法接入,同时确保终端准入控制的安全性、唯一性、可控性得到有效兼顾。
主要功能应包含:
a/自动检查接入终端的安全状态,检查规则可自定义,检查内容包括:用户帐号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等;
b/依据接入终端的身份及安全状态,自动下发网络资源访问权限;
c/自动隔离不安全的终端,并为其提供自助修复环境;
d/并可实现访问时长、限定的访问控制列表,在特殊环境下还可跟通信网关联动。
e/自动发现网络上的所有接入设备,并对设备进行定位。
3)安全管控
准入控制区服务安全边界应部署相应的安全设备负责进行区域边界的安全。而对于数据访问和用户行为的监视需要通过应用系统记录和完成。
6.1.2安全边界
6.1.2.1总体架构
本项目在公安视频专网、电子政务外网、公安信息网、社会资源网之间部署安全边界接入平台。
公安视频专网与电子政务外网之间的视频安全边界接入平台为视频流双向传输、信令流双向传输;公安视频专网与电子政务外网之间的数据安全边界接入平台为视频图像信息流、基础资源数据流双向传输。公安视频专网与电子政务外网之间的数据安全边界接入平台为运维系统开通网络传输通道,确保运维数据流的双向实时传输。
公安视频专网与公安信息网之间的视频安全边界接入平台为视频流单向传输、信令流双向传输;公安视频专网与公安信息网之间的数据安全边界接入平台为视频图像信息流、基础资源数据流双向传输。公安视频专网与公安信息网之间的视频安全边界接入平台为运维系统开通网络传输通道,确保运维数据流的双向实时传输。
公安视频专网与社会资源网之间的视频安全边界接入平台之间为视频流单向传输、信令流双向传输。
安全边界应满足《公安信息通信网边界接入平台安全规范(试行)》、《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》、《公安信息通信网边界接入平台安全规范(试行)—公网信息采集部分》相关规范要求。
6.1.2.2数据交换链路设计
数据交换链路的实现主要由防火墙、入侵检测系统、安全数据交换系统、可信边界、集控探针等配合完成。
(1)防火墙
1)防火墙的首要功能是根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络协议等对数据包进行访问控制。防火墙还保证了接入平台内部的主机地址不被外部终端直接获得。
2)状态检测、协议分析机、深度过滤、内容检测等引擎协同工作,对于监测的数据包,可完成2-7层的检测。
3)通过多重冗余协议,在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计,有效地保障防火墙在网络应用中的高可用性。
(2)入侵检测系统
入侵检测系统(IDS)是实时对网络入侵行为自动识别和响应的系统。它通过实时监听网络数据流,识别和记录入侵行为,该系统安装于防火墙后,可以对穿透防火墙进行攻击的数据流进行响应。
(3)安全数据交换系统
安全数据交换系统根据业务配置建立业务数据通道,并对业务数据通道上传输的数据进行过滤和审计。只允许符合安全策略的业务数据进行交换,不允许任何其它的数据传输。
安全数据交换系统具备如下安全功能:
1)系统能够实现对数据交换对象的身份认证;
2)系统能够保证数据交换内容的机密性和完整性;
3)系统能够区分连接内外网链路的接口;
4)系统根据安全策略主动获取来自前置机群的数据;
5)系统能够验证数据源和数据完整性;
6)系统能够根据业务规则检查数据类型、格式、内容,过滤不符合安全策略的数据;
7)系统能够保证非法数据交换行为可追溯;
6.1.2.3视频接入链路设计
(1)视频安全接入系统
在视频安全接入链路中,视频数据和视频控制信令终止于该区域。通过视频安全接入系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到视频专网。
视频安全接入系统由视频安全隔离模块、视频接入认证模块和视频用户认证模块三部分组成。三个模块都具有独立运算部件和存储部件,分别连接内网及视频外网,对访问请求进行预处理,分别维护两侧的网络会话连接;通过协议分析,实现对标准网络协议的剥离的重组。
视频接入认证模块对接入对象进行设备认证,并对视频信令格式进行检查及内容过滤,只允许合法的协议和数据通过。视频用户认证模块对视频专网上使用视频资源的用户进行统一注册、身份认证及权限管理,仅允许认证通过的用户访问已授权的视资源。
视频认证模块分为视频接入认证模块和视频用户认证模块两类。有以下安全功能:
视频接入对象认证
视频接入对象分布在外部网络,位置分散,无法保证所有接入内网的视频接入对象都是合法的。非法的视频接入对象一定是网络安全的一大威胁,因此,如何保证视频接入对象合法是保证视频接入安全的重要问题。
视频安全交换接入系统基于IP/MAC地址绑定、设备证书或SNMPv3技术对提供视频服务的服务器的合法性进行认证。
用户身份认证
可以直接认证内网用户使用的数字证书(单位内部PKI系统所颁发),只有通过身份认证的用户,系统才允许该用户访问外部的视频资源。
访问控制
视频接入设备的网络连接终止于视频接入认证模块,严格禁止视频接入设备对公共安全视频承载网的直接访问或直接与专交换数据。
视频控制信令格式检测
在与公安视频专网进行视频传输前,要按照预先注册的视频控制信令的类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,仅允许符合格式要求的控制信令数据通过,对不符合格式的数据进行阻断和报警。
视频数据格式检测
按照预先注册的视频数据格式,对所传输的视频数据进行实时分析和过滤,对不符合格式的视频数据进行阻断和报警。
视频数据病毒木马检测
视频安全交换接入系统的核心技术就是协议分析和过滤技术,为了保证视频安全交换接入系统只传输视频和相应控制协议,可以采用视频协议头过滤技术和白屏包夹杂技术来阻断非法数据的传入。
数据加密
保证对敏感的视频信息传输进行机密性保护,防止视频专网敏感数据外泄。
行为审计
提供完整的客户端行为(包括正常登录,非法登录,非法请求,退出等等)审计保证用户终端的各种行为事后可以追溯。
网络隔离
实现视频专网与外部网络的网络隔离,切断所有基于网络协议的连接,使外部终端无法直接访问视频专网,确保视频专网的安全。
视频数据与视频控制信令分别处理和传输
对视频数据与控制信令严格区分,分别处理后进行传输。应支持视频数据的单向传输模式和控制信令双向传输模式。
(2)视频集中监控模块
安全监测与管理区实现对整个视频安全接入链路的安全监测、管理与维护。主要由集中监控与管理中的视频集中监控模块来实现。
视频集中监控模块实现实时查询视频安全接入链路的业务注册信息、视频监控系统基本信息、视频服务器认证信息、用户身份信息、在线用户、在线流量、报警信息等功能。
视频集中监控模块能提供以下服务:
1)对视频接入业务以及使用终端的注册;
2)对视频接入业务的监控和管理;
3)对视频安全接入系统的监控;
4)对视频接入业务运行的统计分析;
5)对业务运行和使用用户进行审计分析。
6.1.3信任服务体系设计
本项目应从甘张掖市雪亮工程电子认证基础设施、应用安全支撑体系二个部分进行建设。
电子认证基础设施:建设一套基于SM2椭圆曲线密码算法的电子认证基础设施(二级RA系统),并与国家电子政务外网电子认证基础设施(CA系统)进行对接。在张掖市电子政务外网建设雪亮工程制证中心,对张掖市雪亮工程内本地用户进行数字证书的发放。
安全保障服务平台:建设基于张掖市雪亮工程电子认证基础设施的本地应用安全支撑体系(包括:安全认证网关、签名验证服务器、拍摄追溯系统和统一用户系统),为雪亮工程及外网上的各类业务应用提供基于数字证书的身份认证、访问控制、信息保密、责任认定、资源管理、授权管理、综合审计等各类安全支撑服务。
服务平台设计具备功能模块化和性能平滑扩展,根据实际需要进行分部按需建设。
根据国家电子政务外网证书注册机构建设指南要求,结合甘肃省
RA业务建设需求,甘肃省雪亮工程电子认证基础设施及应用安全支撑体系系统总体架构设计如下。
整个甘肃省雪亮工程电子认证注册服务系统按照国家电子政务外网CA体系架构进行设计建设。整个架构主要包括国家电子政务外网CA中心、省级RA中心、各地市制证中心三个节点,形成“国家——省(市)——各地市”三级体系。
(1)雪亮工程制证中心系统
雪亮工程市制证中心是甘肃省政务外网LRA中心在市政法委申请和制证数字证书的受理点,主要负责本市雪亮工程用户数字证书的在线申请,经注册审核中心审核通过后完成制证工作。
(2)应用安全支撑平台
在根据全省雪亮工程信任服务体系要求,张掖市雪亮工程项目中除建设信任体系外,还需要在建设两台双机的安全认证网关,为各自应用系统提供身份认证、单点登录及链路加密服务,从而实现一个帐号、一张证书全网漫游;同时在本市建设两台双机的签名验证服务器,实现应用系统对关键业务数据、业务表单、行为记录进行签名及签名数据的验证。
在保障身份安全、链路安全的前提下,还需要建设两套双机主备的统一用户管理系统,本地统一用户系统与省级统一用户系统互联,为本市雪亮工程用户提供用户资源管理服务、统一授权管理服务及统一综合审计服务,并实现与省级统一管理系统进行里级联,实现全网用户统一管理。
考虑到雪亮工程中个应用数据的敏感度高、数据的防泄漏必须随应用同步建设,建设一套拍摄溯源系统,实现本地应用系统访问时的操作警示,同时加以屏幕水印,为信息泄露提供溯源支撑。
应用安全支撑体系主要以本地雪亮工程电子认证基础设施提供的数字证书为基础,为张掖市雪亮工程内用户和应用提供身份认证、访问控制、数据安全传输、用户资源管理、应用信息防泄漏、签名验证等安全服务。
(一)身份认证
身份认证主要对雪亮工程系统中统一管理的机构、用户、应用、网络和信息资源进行基于数字证书的身份认证,满足本地雪亮工程各部门的机构身份可信、用户身份可信、设备身份可信的需要,并基于统一的跨域身份可信传递,实现全网范围内的身份认证一致有效性,为实现甘肃省整体电子认证信任服务体系奠定基础。
(二)访问控制
依照网络、业务等实际访问需求,通过访问控制机制保障各区域的安全防护,防止不必要的越权访问。访问控制一般与身份认证服务配合使用,身份验证服务是基于身份认证的结果,对需要确认身份的访问控制执行点提供可信身份证明,是认证信息的具体应用。
(三)数据安全传输
数据安全传输支持标准的SSL协议(包括SSL2、SSL3和TLS1协议),实现了标准的PKCS11接口标准,支持标准的加密机、加密卡;同时在客户端还可以使用基于标准CSP的USBKEY和IC卡;数据传输过程中采用不低于128位的高强度加密。
(四)用户资源管理
用户资源管理对机构资源、用户(个人用户和机构用户)资源、应用资源,建立资源信息库和资源变更历史档案,为应用系统提供基础资源信息发布服务,在资源发布时,可以按策略进行流向控制。
资源管理包括资源录入、注销、修改、查询和排序等基本功能,另外机构管理还包括机构合并、调动等功能,用户管理包括部门调动、兼职和挂职等功能;一般由安全管理员完成操作,定时器也会定时触发从外部系统导入资源,比如从LDAP、RA等。
(五)信息防泄漏管理
构建全网应用资源的安全使用既要从管理出发,又要结合响应的技术手段,对应用数据的查询进行必要的安全使用警示,对出现信息泄露的数据进行溯源,建立信息防控和溯源机制和手段。实现“事先提醒、事中制止、事后追溯”全方位立体防护机制。
(六)统一综合审计
资源使用行为责任认定采用综合审计理念,对于全网应用资源的操作访问行为进行记录与追责,通过技术手段对与业务有关的活动的相关信息进行识别、收集、存储和分析,审计记录用于检查分析那些与安全有关的活动,以明确谁对这个活动负责,谁造成了后果,关注管理层知晓情报方向,力求给予操作主体的责任人以直观的了解。
(七)签名验证
签名验证服务器是基于国密算法标准,支持SM2算法兼容RSA算法,该系统主要为张掖市政务外网应用提供签名/验证签名等密码接口服务,实现对本市各应用系统关键业务数据、业务表单、行为记录进行签名及签名数据的验证,从而保障数据的安全性。
6.1.4等保三级符合性设计
6.1.4.1应用安全建设
视频监控联网共享平台主要为网站系统,其主要为各提供视频信息浏览服务,安全建设的重点是:非法访问、合法用户误用滥用、计算机病毒破坏、追查溯源。
(1)非法访问
视频监控系统网站平台提供SSL服务,或者在服务器前端增加硬件SSL卸载设备,为网站系统的访问及管理提供SSL加密功能,防止账号信息被窃取风险。
此外,根据非法访问的行为特征:攻击前的信息收集、攻击中的渗透防护、攻击后的信息窃取破坏等进行针对性防护。
攻击前信息收集阶段建议通过入侵防御设备、Web防护设备对扫描过程中服务器返回的信息进行隐藏或加密,并从服务器层面,关闭非必需端口,不让攻击者有可趁之机;攻击中通过IPS、WAF等安全设备,对攻击者的攻击行为进行识别阻断;攻击后的防护可使用WAF对其后门程序通信过程进行阻断,并可用WAF或主机防篡改软件阻断攻击者的破坏活动。
(2)合法用户误用滥用
网站系统增加三种管理员角色账户,分别是系统管理员、安全管理员和审计管理员,形成互相制约的三权管理机制;在系统未完成改造之前,可以先通过制定网站系统的账户管理制度,从管理制度上,设置三种管理员角色,形成三权管理机制
(3)计算机病毒破坏
在数据中心外围增加防病毒设备,作为数据中心第一层安全防护,过滤外部存在的病毒威胁,在主机层面,建议使用专用的防病毒软件,解决数据中心内部病毒威胁,并建立病毒告警机制,定期查杀处理。
6.1.4.2访问控制安全建设
(1)应在网络边界部署访问控制设备,启用访问控制功能;
(2)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
(3)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;
(4)应在会话处于非活跃一定时间或会话结束后终止网络连接;
(5)应限制网络最大流量数及网络连接数;
(6)重要网段应采取技术手段防止地址欺骗;
(7)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
(8)应限制具有拨号访问权限的用户数量;
6.1.4.3网络入侵防御系统
(1)在机房区域边界部署入侵防御系统,采用通明模式部署;
(2)入侵防御系统通过光纤连接数据中心核心交换机和视频共享平台内网核心交换机之间;
(3)为数据中心提供边界防护和访问控制。
6.1.4.4防火墙系统策略设计
(1)允许上级单位、下属单位(授权)和其他经授权的用户通过该防火墙外部接口,以HTTP/HTTPS的方式访问对外服务区域的服务器;
(2)允许视频共享平台管理终端通过该防火墙的外部接口访问对外服务区域的所有服务器和安全管理区域的所有服务器;
(3)允许安全管理区域的网络杀毒系统和终端安全管理系统,通过该防火墙与对外服务区域的所有服务器及办公区域所有终端进行双向访问,升级病毒库或下发策略,访问端口限制为杀软厂家及认证厂家的专用端口;
(4)允许办公区域内信息办的管理终端通过该防火墙的外部接口访问对外服务区域的所有服务器和安全管理区域的所有服务器;
(5)允许安全管理区域的入侵检测系统管理服务器可以与核心交换区域的网络入侵检测系统进行双向访问,下发策略或收集日志信息,访问端口限制为启明入侵检测系统的专用端口;
(6)其他访问均被禁止。
此外,部署的防火墙还应配置以下的安全策略:
(1)会话监控策略:在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源;
(2)会话限制策略:对于对外服务器区域边界,从维护系统可用性的角度必须限制会话数,来保障服务的有效性,防火墙可对保护的业务服务器采取会话限制策略,当业务服务器接受的连接数接近或达到阀值时,防火墙自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃;
(3)身份认证策略:配置防火墙用户认证功能,对保护的应用系统可采取身份认证的方式(包括用户名/口令方式、S/KEY方式等),实现基于用户的访问控制;此外,防火墙还能够和第三方认证技术结合起来(包括RADIUS、TACAS+、AD、数字证书),实现网络层面的身份认证,进一步提升系统的安全性,同时也满足3级系统对网络访问控制的要求;
(4)日志审计策略:防火墙详细记录了转发的访问数据包,可提供给网络管理人员进行分析。这里应当将防火墙记录日志统一导入到集中的日志管理服务器;
(5)管理员身份认证策略�
