一体化智能化公共数据平台数据安全服务项目招标文件.docx

第1页共62页招标文件项目名称:一体化智能化公共数据平台数据安全服务项目第10页共62页 11. 1.6中小企业声明函；注：资格审查不通过的，不进入下一阶段评标。资格审查顺序为电子交易平台解密后自动生成的“投标（响应）文件签收登记表”名单顺序。11. 2资信商务及技术文件编制内容和要求：11.2. 1资信及商务部分详见第五章格式。11. 2. 2技术部分（包含但不限于）：11.2. 2.1按招标文件第五章投标相关文件格式所列的内容、格式的要求，及投标人认为有必要 提供的其它文件：11. 2. 2. 2投标人需对照招标文件第三章招标要求所列的内容进行承诺；11. 2. 2. 3投标人认为有必要提交的其他资料文件；11. 3报价文件内容：详见第五章格式。投标报价要求投标人应在招标文件所附的投标报价表上写明投标报价。投标人只允许有一个报价，采购人不 接受有任何选择性的报价。投标报价高于最高限价的作无效标处理。投标相关报价明细表填写时应详细注明该表列举的费用及分项清单。12.投标文件排版、封面12. 1排版:建议A4排版。12 . 2封面：按照招标文件第五章提供的格式制作封面。13 .投标有效期A13. 1提交投标文件的截止之口起90天内有效。14 .投标文件的签署及规定14 . 1投标人应按招标文件规定的内容和要求编制投标文件，投标文件须清楚的标明“资格审查 文件”、“资信商务及技术文件”、“报价文件”。15 .2电子投标文件及备份投标文件中须加盖公章部分均采用CA签章（投标文件格式有特殊要 求的除外）。14 . 3电报、电话、传真形式的投标概不接受。四履约保证金15 . 1履约保证金：合同签订前，中标供应商应向采购人提交合同金额的履约保证金（缴 纳方式：电汇、转账、银行或保险公司出具履约保函），服务期满后采购人扣除相应违约金后退还 履约保证金（无息）。五投标文件的加密、提交、修改和撤回16 .投标文件的加密16.1 投标人应当将资格审查文件、资信商务及技术文件和报价文件三部分分别导入相应位置， 各文件之间不得混装：16.2 电子投标文件按政采云平台供应商项目采购-电子招投标操作指南进行加密；将最后生成 的具有电子签章的备份响应文件进行压缩并加密。17 .投标文件的提交第11页共62页 17. 1投标文件提交截止时间和提交地点详见本章前附表。17 . 2不予接收的电子投标文件情形投标截止时间前未完成传输的电子投标文件；未生成加密的电子投标文件；在规定时间内未解密的电子投标文件或者解密不成功又未在规定时间内提交备份投标文件 的。18 .投标文件的修改和撤回18.1 在投标截止时间前，可以修改或撤回其投标文件：（1）电子投标文件补充、修改或撤回 的，应当先行撤回原文件，补充、修改后重新传输提交；（2）备份投标文件补充、修改或撤回的应 以书面形式通知采购代理机构。18. 2修改后重新提交的投标文件应按招标文件的规定编制、标记和提交。 18. 3在投标截止时间后,投标人不得修改、撤回已提交的投标文件。 18. 4补充、修改后的电子投标文件、备份投标文件内容均应相同。六开标和评审19.开标19.1 优先采用电子投标文件进行开标，电子投标文件未按时解密的，采用备份投标文件开标。19. 2采购代理机构在招标文件规定的时间和地点组织开标会，建议投标人派代表参加开标会， 投标人若未安排人员到场的应准时在线参加，否则产生的风险由供应商自行承担。20. 3电子投标文件解密：由代理机构工作人员开启电子投标文件解密通道，解密时限以政采云 电子交易平台为准。21. 4电子投标文件无法解密的，代理机构通过电子交易平台“异常处理”通道上传备份投标文 件，上传之前须由投标人代表提供备份投标文件密码进行解密。备份投标文件上传成功视同解密成 功。22. 5解密成功的投标人不足三家的，按相关规定重新组织采购。19 . 6采购代理机构做好会议记录，投标人在代理机构开启标书信息后可查看投标人名单。20 .7投标人认为采购人员及相关人员与其他投标人有利害关系的，可向采购代理机构提出回避 申请，并说明理由，申请须由投标人代表签字或盖章。21 .8在代理机构“开启标书信息”后20分钟内提交政府采购活动现场确认声明书（详见 第五章格式）。22 . 9投标人时记录表有疑义的，投标人代表在开标会议结束前可以向采购代理机构通过现场或 电子邮件的方式（）提出申请，并说明理由，申请须由投标人代表签字或盖章。23 . 10开标会议结束。24 .资格审查24.1 采购人或采购代理机构按资格要求和资格审查文件要求对投标人进行资格审查及记录。并 通过政采云平台公布审查结果。24.2 经资格审查后合格的投标人不足三家的，按相关规定重新组织招标。25 .评审流程：详见第六章。26 .投标文件的澄清第12页共62页22 . 1对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评审 委员会应当通过电子交易平台交换数据电文的形式要求投标人作出必要的澄清、说明或者补正。投 标人的澄清、说明或者补正也应当采用电子交易平台交换数据电文的形式，投标人的澄清、说明或 者补正不得超出投标文件的范围或者改变投标文件的实质性内容。23 .2报价算术错误将按以下方法修正：（1）报价文件中开标一览表（报价表）内容与报价明细表相应内容不一致的，以开标一览表（报 价表）为准；（2）报价文件的大写金额和小写金额不一致的，以大写金额为准；（3）单价金额小数点或者百分比有明显错位的，以开标一览表（报价表）的总价为准，并修改 单价;（4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；（5）同时出现两种以上不一致的,按上述顺序修正;（6）对不同文字文本投标文件的解释发生异议的，以中文文本为准；（7）修正错误的的投标报价，投标人应当通过电子交易平台交换数据电文的形式提交，调整后 的投标报价对投标人具有约束作用。若投标人不接受修正后的投标报价，则其投标将作为无效投标 处理。23.对投标文件的比较和评估23.1 评审委员会根据招标文件规定的评审办法和标准、对符合性审查合格投标人的投标文件及 澄清答复内容进行商务和技术评估，综合比较与评价，并按照平等、客观、公正的原则对投标文件 进行综合评审和评分。23.2 相同品牌的产品认定23 . 2. 1财政部令第87号政府采购货物和服务招标投标管理办法第三十一条规定：单一产 品采购项目，多家投标人提供的产品品牌相同的按一家投标人计算；非单一产品采购项目，多家投 标人提供的核心产品品牌相同的按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推 荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个 投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为 中标候选人。24 . 2. 2如按一家有效投标人认定后，造成项目有效投标人不足三家的，项目应予以废标处理。25 .评标报告评审委员会根据全体评审成员签字的原始评审记录和评审结果编写评标报告，并推荐中标候选 人，评审报告由评审委员会成员签字确认提交。26 .采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、 公正和安全时，可中止电子交易活动：（一）电子交易平台发生故障而无法登录访问的；（-）电子交易平台应用或数据库出现错误，不能进行正常操作的；（三）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（四）病毒发作导致不能进行正常操作的；（五）其他无法保证电子交易的公平、公正和安全的情况。第13页共62页出现前款规定情形，不影响采购公平、公正性的，采购代理机构可以待上述情形消除后继续组 织电子交易活动；影响或可能影响采购公平、公正性的，重新组织采购。27 .采购代理机构或评审委员会因不可抗力(不可抗力包括但不限于自然灾害、断电、传播疫 病等)原因造成电子交易活动无法正常运行的，将采取以下措施：短时间内能消除不可抗力因素的，采购代理机构或评审委员会在消除不可抗力因素后继续组 织电子交易活动。长时间内无法消除不可抗力因素的，采购代理机构或评审委员会将中止电子交易活动。中止 电子交易活动的，采购人应当重新组织政府采购活动。28 .保密和评审过程的监控28.1 自开标时间起至中标结果公告发布时间止，凡属于审查、澄清、评估和比较投标的有关资 料，且与授予合同有关的信息都不得向任何投标人或与上述评审过程无关的人员透露。28.2 本项目开标、评审过程实行全程录音、录像监控，投标人在开标、评审过程中所进行的试 图影响评审结果的不公止行为或授予合同决定的过程施加影响的企图和行为，可能导致和其投标被 拒绝。七投标无效的情形29 .实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤消不合 要求的偏离或保留从而使其投标成为实质上响应的投标。投标人如有下列情形之一的，其投标将被 拒绝，投标文件无效：29.1 电报、电话、传真形式提交响应文件的；28. 2投标人未按招标文件规定的时间和地点提交电子投标文件的；28. 3未按招标文件规定要求签署、盖章的：28.4不具备投标文件规定资格要求的；28.5投标有效期不足的。28. 6采购产品为政府强制采购的节能产品，投标人未提供节能产品认证证书的；28. 7评审委员会评定有实质上条款的负偏离的。28. 8投标文件含有采购人不能接受的附加条款的。28. 9投标报价高于招标文件中规定的预算金额或者最高限价的。28. 1()招标文件中未要求，但投标人给予赠品、|可扣或与采购无关的其他商品、服务的。28. 11投标报价存在漏项或报价数量少于采购要求的。28. 12评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响 产品质量或者不能诚信履约的，投标人代表应在评审委员会规定的时间内通过电子交易平台提交说 明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评审委员会应当将其作为无效投 标处理。28.13投标人已明知采购期间或之后企业将发生兼并改制，或提供的产品将停产、淘汰，或必 须有偿使用专供的备品备件和试剂耗材的，及其他应当告知采购人可能影响采购项目实施或损害采 购人利益的信息，不在投标文件中予以特别说明的。28.14提供虚假材料谋取中标的。28. 15在招标过程中与采购人进行协商谈判、不按招标文件和中标人的投标文件订立合同，或第14页共62页者与采购人另行订立背离合同实质性内容的协议的。28 . 16招标文件规定的其他投标文件无效情形。八法律责任29 .投标人有下列情形之一的,处以政府采购项目中标金额千分之五以上千分之十以下的罚款, 列入不良行为记录名单，在一至三年内禁止参加政府采购活动，并予以公告，有违法所得的，并处 没收违法所得，情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任:29.1 提供虚假材料谋取中标的；29.2 采取不正当手段诋毁、排挤其他投标人的；29.3 与采购人、其他投标人或者采购代理机构恶意串通的：29.4 向采购人、采购代理机构行贿或者提供其他不正当利益的；29.5 在招标采购过程中与采购人进行协商谈判的；29.6 拒绝有关部门监督检查或者提供虚假情况的；投标人有前款29. 1至29. 5项情形之一的，中标无效。30 .投标人有下列情形之一的，依照政府采购法第七十七条第一款的规定追究法律责任：30.1 向评审委员会或者评审委员会成员行贿或者提供其他不正当利益；1.1 2中标或者成交后无正当理由拒不与采购人签订政府采购合同；1.2 3未按照招标文件确定的事项签订政府采购合同；1.4 4将政府采购合同转包；1.5 5提供假冒伪劣产品；1.6 6擅自变更、中止或者终止政府采购合同。投标人有前款第一项规定情形的，中标无效。评审阶段资格发生变化，投标人未依照中华人 民共和国政府采购法实施条例第二十一条的规定通知采购人和采购代理机构的，处以采购金额5%0 的罚款，列入不良行为记录名单，中标无效。31 .投标人捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的，由财政部门列 入不良行为记录名单，禁止其1至3年内参加政府采购活动。32 .有下列情形之一的，属于恶意串通，对投标人依照政府采购法第七十七条第一款的规定追 究法律责任，对采购人、采购代理机构及其工作人员依照政府采购法第七十二条的规定追究法律责 任：32.1 投标人直接或者间接从采购人或者采购代理机构处获得其他投标人的相关情况并修改其投 标文件；32.2 投标人按照采购人或者采购代理机构的授意撤换、修改投标文件；32.3 投标人之间协商报价、技术方案等投标文件的实质性内容；32.4 属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同参加政府采购活动；32.5 投标人之间事先约定由某一特定投标人中标、成交；32.6 投标人之间商定部分投标人放弃参加政府采购活动或者放弃中标、成交；32. 7投标人与采购人或者采购代理机构之间、投标人相互之间，为谋求特定投标人中标、成交 或者排斥其他投标人的其他串通行为；32.1 8不同投标人的投标文件由同一单位或者个人编制；第15页共62页32.9 不同投标人委托同一单位或者个人办理投标事宜；32.10 不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；32.11 不同投标人的投标文件异常一致或者投标报价呈规律性差异；32.12 不同投标人的投标文件相互混装。九澄清、修改发布媒体33. 1针对潜在投标人提出的询问，采购代理机构一般在3个工作FI内作出答复，如需澄清或修 改的，采购代理机构将在投标截止时间十五口前将澄清或修改内容在浙江政府采购网 sdf. lkj/zfcg. czt. zj. gov. cn/ 、 丽 水 市 公 共 资 源 交 易 网 （sdf. lkj/lssggzy. lishui. gov. cn/lsweb/）上予以公布,潜在投标人应自行关注网站更正公告等 内容，采购代理机构不再一一通知。33. 2潜在投标人提出的询问超出采购人对采购代理机构委托授权范围的，投标人应向采购人提 出。十质疑34. 1投标人认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知 道或者应知其权益受到损害之FI起7个工作日内，以书面形式向采购人、采购代理机构一次性提出 各采购程序环节的质疑。35. 2质疑的主要内容应符合政府采购质疑和投诉办法（94号令）规定以及浙江省和丽水市 相关文件的规定。质疑内容涉及保密事项，质疑投标人应提供有效的信息来源或有效证据。36. 3质疑投标人可直接提交、传真或邮寄方式提交质疑书（一式三份以上）。以其他方式提出 的质疑，采购代理机构可不予接受、答复。37. 3. 1邮寄方式送达质疑书的，以采购代理机构实际收到邮件之口作为收到质疑的口期。34. 3. 2传真方式送达质疑书的，质疑投标人应当取得采购代理机构确认收到传真的意见，并及 时将质疑书原件送达采购代理机构。采购代理机构以实际收到原件之日作为收到质疑的日期。34. 3. 3在质疑期限届满前，质疑书已经邮寄或传真成功的，质疑不视为过期。34. 4质疑投标人提供的相关材料中有外文资料的，应将与质疑相关的外文资料完整、客观、真 实地翻译为中文，并注明翻译人员姓名、工作单位、联系方式等信息。35. 5采购代理机构在收到质疑投标人的书面质疑后7个工作口内作出答复，并以书面形式答复 质疑投标人。36. 6质疑投标人捏造事实、提供虚假材料进行质疑的，采购代理机构报告同级财政部门，由同 级财政部门审杳，情况属实的，应列入不良行为记录，并在指定的媒体上公告。十一投诉37. 质疑投标人对采购代理机构的答复不满意或者采购代理机构未在规定时间内答复的，可以在 答复期满后十五个工作日内按有关规定，书面向同级政府采购管理办公室投诉。十二授予合同38. 中标结果公告及中标通知书36 . 1采购代理机构将在浙江政府采购网sdf. lkjzfcg. czt. zj. gov. cn/、丽水市公共资源交 易网 易f. lkjlssggzy. lishui. gov. cn/lsweb/上发布中标结果公告。中标结果公告内容不包括国 家秘密、商业秘密。第16页共62页37 . 2发布中标公告的同时，采购代理机构向中标人发出中标通知书。38 .授予合同时变更数量的权力38.1 采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下， 可经同级政府采购管理办公室批准直接与中标人签订补充合同，补充合同需交由同级政府采购管理 办公室备案，但所补充合同的采购金额不得超过原合同采购金额的10%o39 .签订合同38. 1中标人自中标通知书发出之日起30日内与采购人签定合同。38. 2招标文件、中标人的投标文件及其澄清文件等，均为签订合同的依据。38.3中标人不遵守招标文件和投标文件的要约条款及所作的承诺,擅自修改报价或在中标通知 书发出之日起30日内，借故拖延、拒签合同者，采购人有权取消该投标人的中标资格。按有关法律法规中标人拒绝与采购人签订合同的，采购人可以按照评审报告推荐的中标候选人 名单排序，确定下一候选人为中标人，也可以重新开展政府采购活动。38. 4质疑事项可能影响中标结果的，采购人应当暂停签订合同，已经签订合同的，应当中止履 行合同。(中标结果的质疑期为中标结果公告期限届满之日起七个工作日)。39. 5采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政 府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。十三验收39.采购人应当按照政府采购合同规定的技术、服务、安全标准组织对投标人履约情况进行验 收，并出具验收书。验收书应当包括每一项技术、服务、安全标准的履约情况。39. 1本项目采购人可邀请其他投标人或者第三方机构参与验收、核对，参与验收、核对的内容 为中标产品的技术指标、规格型号、质保服务、承诺等内容，是否和招标文件、中标人投标文件的 内容相符合。39. 2其他投标人在项目中标结果公告前将参与验收的人员名单、联系方式等相关信息书面告知 采购人。采购人在验收二口前告知其参加验收的具体时间和地址。参加验收工作的人员，应提供投 标人出具的授权委托书。40. 3其他投标人应遵守诚实信用、实事求是的原则，在验收期间积极配合采购人组织的验收工 作，不得影响或阻扰验收工作的正常进行。参与验收的一切费用，原则上由投标人自行承担。十四政府采购政策40.关于中小企业参与政府采购活动的规定40. 1本项目里专门面向中小企业采购。41. 2本项目对应的中小企业划分标准所属行业：软件和信息技术服务业。41.3 中小企业是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定 的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、 管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。41.4 中小企业应按照采购文件格式要求提供中小企业声明函。4(). 5根据财政部司法部关于政府采购支持监狱企业发展有关问题的通知(财库(2014) 68 号)规定，监狱企业视同小型、微型企.业。监狱企业参加政府采购活动时，应当提供由省级以上监第17页共62页狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。40.6根据关于促进残疾人就业政府采购政策的通知（财库2017141号）规定，在政府采 购活动中，残疾人福利性单位视同小型、微型企业。残疾人福利性单位参加政府采购活动时，提供 残疾人福利性单位声明函。4（）. 7按规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型 企业不得将合同分包给大型企.业。40. 8供应商按照政府采购促进中小企业发展管理办法（财库（2020 ） 46号）规定提供声明 函内容不实的，属于提供虚假材料谋取中标、成交，依照中华人民共和国政府采购法等国家有 关规定追究相应责任。41特别声明41. 1单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下 的政府采购活动。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加 该采购项目的其他采购活动。41. 2采用最低评审价法的采购项目，提供相同品牌产品的不同供应商参加同一合同项下磋商的, 以其中通过资格审查、符合性审查且报价最低的供应商参加评审；报价相同的，则按照技术优的供 应商参加磋商评审。使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不同供应商参 加同一合同项下磋商的，按一家供应商计算，评审后的得分最高的同品牌供应商获得成交供应商推 荐资格；评审得分相同的，则按照报价最低的供应商获得成交供应商推荐资格。非单一产品采购项目，多家供应商提供的核心产品品牌相同的、或部分核心产品品牌相同金额 占项目报价50%以上的，按前两款规定处理。41.3核心产品：见供应商须知前附表。非单一产品采购项目，采购人应当根据采购项目技术构 成、产品价格比重等合同确定核心产品，并在竞争性磋商文件中标明“”标志的产品。十五其他事项42.解释权42. 1本招标文件是根据国家有关法律、法规、规章和有关规定编制的，解释权属采购代理机构。42.2采购代理机构对决标结果不负责解释。43.采购代理服务费：由中标人支付代理服务费，费用按国家收费标准的75%计取，采用差额累计法计算，中标人在 中标公告发布之日起5个工作日内向代理机构一次性付清。第18页共62页第三章采购需求一、项目背景2021年2月18日上午，浙江省委召开全省数字化改革大会，发布浙江省数字化改革总体方 案，其中对政务网络安全体系提出明确要求：统筹发展网络安全与数据安全，树立网络安全底线 思维，严格落实等级分级保护要求，加快建立关键信息基础设施安全保护体系、公共数据和个人信 息安全保护体系，构建覆盖物理设施、网络、平台、应用、数据的网络安全技术防护体系，提升网 络安全主动防御能力、监控预警能力、应急处置能力、协同治理能力，打造数字化改革网络安全屏 障。因此，加强县（市、区）政务网络及数据安全建设是响应浙江省数字化改革的要求，是推进丽 水市数字化改革的重要举措和基础工程，项目建设将集约化、一体化、智能化贯彻始终，争做数字 化改革建设排头兵。为满足以县（市、区）安全体系一体化建设、达到“统一规划、统一规范、统一运营、统一管 控”，构建省-市-县（市、区）数据安全“一盘棋”的要求，对公共数据各类资产进行重点监测和 防护，统一展示数据安全态势感知，形成预警、防范、处置的闭环机制。在此基础上，为加强缙云县的数据安全监管及通报处置能力，优化现有的“发现问题一一人工 通报一一人工反馈”的工作机制，充分复用丽水市数据安全一体化支撑平台的能力，本方案基于处 置通报、资产管理、知识库管理三大功能模块，进行丽水市区县大数据管理机构安全联动监管体系 设计。二、服务内容目标全面覆盖缙云县一体化公共数据资源管理系统生命周期的各个环节，提供数据安全资源运行、 数据安全策略运行、数据安全风险运行，数据安全态势感知四大综合能力，实现数据安全管理、技 术防护和安全运行的有效协同服务。依托市数据安全一体化平台，结合专业数据安全运维人员，为缙云县提供数据安全运维服务， 一方面满足合规管理要求，另一方面为缙云县大数据发展中心构建与自身业务相紧密结合的数据安 全保障体系。依据国家相关法律法规，参考如网络安全法、数据安全法（审核稿）、关键信息基 础设施安全保护条例（征求意见稿）、网络安全等级保护基本要求、全国人民代表大会常 务委员会关于加强网络信息保护的决定、互联网信息服务管理办法等相关法规要求及省、市 规范，制定覆盖数据安全制度体系，作为安全体系建设及安全工作开展执行的依据。三、服务需求清单序号服务内容名称服务细项清单单位数量数据安全一体化支撑平台租户（一次性）次1数据水印溯源、权限管控、数据脱敏接入次4第19页共62页四、服务技术需求1一体化智能化公共数据平台数据安全服务license （一次性）数据日志审计接入license（一次性）次1数据分级分类运维服务年1数据接口管控运维服务年1数据日志审计运维服务年1数据水印溯源运维服务年1数据权限管控运维服务年1数据脱敏运维服务年1数据安全一体化管理运维服务年1安全体系保障服务年1安全合规评估服务年1重保支撑服务年1安全培训服务年1安全制度规范及考核评价工作支撑服务年1驻场运行服务年1（一）、数据安全一体化支撑平台租户通过利用数据安全一体化支撑平台分级分权的能力，为区县级大数据管理机构开通用户账号， 对应账号拥有资源管理、策略管理、安全运营等功能权限；结合专业数据安全运维团队的运维支持, 为丽水市区县提供数据安全运维服务。（二）、数据水印溯源、权限管控、数据脱敏接入license服务利用权限管控、数据脱敏、数据水印能力，对区县级大数据管理机构数据库进行安全防护，为 数据库用户开通用户账号，对用户账号进行权限管控、数据脱敏和数据水印，license授权证书控 制数据水印溯源、权限管控、数据脱敏可接入数据库数量，每接入一个数据库，将占用一个license 数量；结合专业的数据库安全运维团队，为丽水市区县提供数据库安全运维服务。（三）、数据日志审计接入license服务利用数据日志审计能力，对区县级大数据管理机构数据库相关数据日志进行审计与分析，为数 据库用户开通用户账号。每接入一个数据库，占用一个数据库license数量，每接入一个主机日志 占用一个AGENT数量。接入日志类型包括VPN、堡垒机、终端、RDS、ODPS等，与丽水市级平台的 对接，并结合专业的数据库安全运维团队，为丽水市区县提供数据库安全运维服务。（四）、数据分级分类运维服务第2页共62页目录第一章 公开招标公告4第二章投标人须知6前列表6一 总则8二招标文件说明8三投标文件的编写9四履约保证金10五 投标文件的加密、提交、修改和撤回10六 开标和评审11七投标无效的情形13八 法律责任14九澄清、修改发布媒体15十 质疑15十一投诉15十二授予合同15十三验收16十四政府采购政策16十五其他事项17第三章采购需求18第四章 政府采购合同格式22第五章投标相关文件格式24一资格审查文件格式错误!未定义书签。二资信商务及技术文件格式错误!未定义书签。三报价文件格式错误!未定义书签。第六章评标办法和细则49总则57一 评审委员会57评标程序57第20页共62页复用丽水市级数据分级系统，提供数据的分级服务，实现与公共数据目录体系对接实现强关联, 为公共数据资源管理系统敏感数据的流向、分布情况分析、共享和开放等打下基础。基于敏感数据发现，与各类数据项结合，在数据全生命周期各个环节发现敏感数据并对其数据 安全等级打标。1、数据目录资源对接服务根据省大数据管理机构发布的数据分级要求，结合丽水市区县公共数据资源管理系统情况，提 供与公共数据资源管理系统实现用户体系对接服务，实现提供数据分类分级在丽水市公共数据资源 管理系统的入口:提供分类分级结果在目录系统的统展示服务。2、数据分级服务依据敏感数据识别结果，根据省大数据管理机构发布的数据分级要求，结合丽水市区县公共数 据资源管理系统情况，对存量数据忖录、增量数据目录、需变更数据级别的数据FI录提供评估模型 和评估流程等基础服务、敏感度评估服务、数据定级服务、人工修正服务、确认服务、复核服务以 及可追溯服务。（五）、数据接口管控运维服务公共数据资源管理系统通过API接II进行数据共享交换，为了保障缙云县公共数据的安全，对 数据违规输出的行为进行纠偏取据，对危害数据安全的人员起到告警或震慑，需要对API接口输出 数据进行检测审计，以确保数据的安全性和合规性。提供包括API调用日志数据接入服务、接口管 理服务、接口检测服务、API 口志文件审核和检测服务。对接公共数据平台的数据共享平台，获取接口清单，对所有的接口进行统一规范要求，进行安 全性验证，如接口名、接口描述、输入参数、输出参数等信息，并针对每个接口配置相应的检测算 法，一个接口对应多个检测算法。对API接口输出数据进行检测审计发现数据调用的异常情况，防止数据非法调用或泄漏。在出 现数据安全事件后，提供过程异常操作审计服务，从操作时间、来源、目标、频率等维度上对API 调用操作进行分析，并提供全流程API调用Id志数据溯源服务。（六）、数据日志审计运维服务通过数据FI志审计服务，实现对具备各类数据库、大数据平台的全量FI志采集存储，并对接入 主机、安全设备、0DPS、堡垒机、各类RDS日志以及V'PN日志数据、结合数据流转业务流程实现日 志审计与数据安全感知及预警等功能。数据口志审计服务通过采用消息队列、syslog、文件监控等 技术和组件，采集大数据平台、运维、应用相关的日志，并对采集到的日志进行标准化处理.，便于 建模、关联等进一步分析。同时通过机器学习、数据挖掘等技术手段，自动审计分析采集到的日志, 发现并感知服务器主机威胁、账号体系威胁、用户行为威胁、数据库威胁等，提供数据库操作审计 服务、数据库威胁审计服务、主机威胁审计服务、账号体系威胁审计服务、用户行为威胁审计服务、 操作回放服务、日志采集与基础分析服务，并出具审计报告。在出现数据安全事件后，提供对于帐号执行高危操作进行分析；提供异常操作审计服务，从操 作时间、来源、目标、频率等维度上对用户操作进行分析；提供对从数据库中杳询敏感信息的行为第21页共62页进行溯源；通过对堡垒机、linux操作日志的收集，对用户的操作行为按时间维度进行回放，回放 时间内可通过时间轴进行快速跳转，并在回放过程中对高危操作进行提示。（七）、数据水印溯源运维服务提供水印溯源服务，用户查询数据时，对用户查询的结果集自动进行动态的加注水印，并能够 对加注水印的数据溯源数据的使用方和提供方。（八）、数据权限管控运维服务提供分权服务，缙云县仅能管理本区县数据和人员；具备独立于源数据库的账号管理体系，使用者通过提供的账号管理个或多个数据库，以及对 使用者账号进行细粒度的权限管控，并能够对接多因子认证登录。（九）、数据脱敏运维服务提供数据脱敏服务，解决敏感数据泄露问题，实现运维人员、外包开发人员等根据其工作所需 和安全等级访问敏感数据，并对生产库的敏感数据进行动态脱敏。具备多种敏感类型和脱敏规则，提供多种数据脱敏算法，如随机映射、固定映射、遮盖、截取 等，并为特殊数据，并可自定义敏感类型和敏感规则。（十）、数据安全一体化管理运维服务提供政务数据资源管理服务，完成数据资源梳理工作。将现有大数据编制目录的数据库纳入管 理的数据库清单。提供政务组织资源管理服务，完成组织资源梳理工作，以浙政钉的账号相关信息对业务系统或 者数据库进行管理。提供政务数据安全防护策略下发服务，根据现有业务实际情况对敏感或重要数据资产以及对应 业务系统进行数据安全防护策略下发。提供政务数据安全策略稽核支撑服务，协助建立数据安全策略稽核常态化工作，明确策略实施 对象、策略内容、实施周期、实施结果。（十一）、安全体系保障服务为提高丽水市缙云县大数据发展中心安全技术保障能力，组建后端数据安全专家运营团队，负 责受理驻场升级上来的数据安全相关问题，经由专家团队进行分析，再通过专家研判及联动了能力 平台等方式进行协调解决。为保证系统稳定运行及各安全服务工作的正常推进，提供包括数据安全平台运行管理服务、平 台维护服务、子能力接口健康度检测服务等。（十二）、安全合规评估服务为提高缙云县大数据发展中心数据安全技术保障能力从数据资产评估、数据资产脆弱性评估、 数据安全措施有效性评估以及综合评估，最终通过全面的分析，识别出数据安全平台、子能力平台 及数据仓中所存在的风险，并在评估分析完成后提出针对性的风险控制规划措施，降低脆弱性和风 险。评估检查对象的安全风险和脆弱性情况，提供修复建议并协助修复（服务期内提供4次/年）。（十三）、重保支撑服务第22页共62页通过数据安全平台进行重保支撑服务，为缙云县大数据发展中心在各重大活动期间提供专业的 数据安全保障服务，及时发现数据安全隐患，保障各重大活动安全、顺利进行。（提供3次/年的重 保支撑服务）。（十四）、安全培训服务服务期间开展网络安全相关培训，如：安全意识培训、安全管理培训、安全技术培训、攻防实 践演练培训、应急响应实践演练培训等。使相关人员对信息安全的有初步的认识和逐步提高安全意 识，让安全事故可以得到有效避免。培训内容包含网络安全法或等级保护、网络安全意识等。（十五）、安全制度规范及考核评价工作支撑服务安全管理制度咨询，根据现状和数字化改革要求，从标准化、体系化角度，协助招标人设计整 体安全建设框架，提供安全体系规划、整体安全策略、安全管理制度等咨询服务，建立健全数据安 全管理体系。缙云县大数据发展中心在迎接市、省以及其他监管部门的专项行动及检查工作时，根据实际检 查要求，协助运维团队提供专业的支撑能力，协助整理相关资料。（十六）、驻场运行服务安全事件预处理，升级安全事件到安全运营团队处进行分析研判；协助缙云县大数据发展中心安全预警、安全事件闭环处置；根据数据安全事件对应规章制度，进行上报反馈；处理客户交代的其他工作；五、讲解演示要求1、投标人按照项目采购内容进行系统功能讲解演示。讲解演示内容应包含以下部分：（1）数据安全一体化管理运维服务；（2）数据分级分类运维服务；（3）数据接口管控运维服务;（4）数据日志审计运维服务：（5）数据水印溯源运维服务；（6）数据权限管控运维服务；（7）数据脱敏运维服务；2、讲解演示时间及顺序：每个投标人演示时间不超过30分钟，演示顺序与讲解顺序同步进行。3、讲解演示方式：（1）投标人通过政采云系统远程桌面共享方式（包括直接讲解或采用提前拍摄录制的视频）进 行演示。（2）投标人派代表（最多不超过2人）到评审现场讲解或采用提前拍摄录制的视频方式进行讲 解。六、付款方式合同签订后7个工作日内支付合同金额的60%作为预付款，供应商应提交银行、保险公司等金第23页共62页融机构出具同等金额的预付款保函；合同期满后一个月内支付剩余的费用。中标供应商随付款进度 提供正式的税务发票。七、项目工期要求本项目合同服务期限为一年。第2