【文章內(nèi)容簡介】 符合專業(yè)條件的供應(yīng)商或者對招標(biāo)文件作實(shí)質(zhì)響應(yīng)的供應(yīng)商不足三家的； 出現(xiàn)影響采購公正的違法、違規(guī)行為的； 因重大變故，采購任務(wù)取消的 。 投標(biāo)人的報(bào)價(jià)均超采購預(yù)算的，采購人不能支付的。 采購人在收到評標(biāo)報(bào)告后五個(gè)工作日內(nèi)，依法確認(rèn)中標(biāo)供應(yīng)商；也可以事先 授權(quán)評標(biāo)委員會直接確定中標(biāo)供應(yīng)商。 中標(biāo)供應(yīng)商確定后，中標(biāo)結(jié)果在財(cái)政部門指定的政府采購信息發(fā)布媒體上公告。 在發(fā)布公告的同時(shí)，招標(biāo)采購單位向 中標(biāo)供應(yīng)商發(fā)出中標(biāo)通知書，中標(biāo)通知書對采購人和中標(biāo)供應(yīng)商具有同等法律效力。 中標(biāo)通知書發(fā)出后，采購人改變中標(biāo)結(jié)果，或者中標(biāo)供應(yīng) 共 69 頁第 頁 18 商放棄中標(biāo)，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。 七、合同的授予 招標(biāo)采購單位簽發(fā)的中標(biāo)通知書； 招標(biāo)文件、招標(biāo)文 件的修改及 補(bǔ)充文件 ； 投標(biāo)文件和詢標(biāo)時(shí)投標(biāo)人 做 出的澄清、說明、糾正、承諾 ； 《中華人民共和國合同法》的規(guī)定。 采購人與中標(biāo)供應(yīng)商按照中標(biāo)通知書的規(guī)定時(shí)間、地點(diǎn)簽訂書面合同； ； 所簽訂的合同內(nèi)容不得對招標(biāo)文件和中標(biāo)供應(yīng)商 的 投標(biāo)文件作實(shí)質(zhì)性修改； 采 購人不得向中標(biāo)供應(yīng)商提出任何不合理的要求，作為簽訂合同的條件，不得與中標(biāo)供應(yīng)商私下訂立背離合同實(shí)質(zhì)性內(nèi)容的協(xié)議； 自采購合同簽訂之日起七個(gè)工作日內(nèi)，將采購合同副本分別送集中采購機(jī)構(gòu)、同級人民政府財(cái)政部門各一份備案。 確定中標(biāo)供應(yīng)商后，招標(biāo)采購單位將以書面形式發(fā)出中標(biāo)通知書，通知中標(biāo)的投標(biāo)人其投標(biāo)被接受 ,領(lǐng)取中標(biāo)通知書前須完成以下事項(xiàng)： 根據(jù)浙江省財(cái)政廳《 關(guān)于印發(fā)浙江省政府采購供應(yīng)商注冊及誠信管理暫行辦法的通知 》 [浙財(cái)采監(jiān)字〔 2020〕 28 號 ]精神，中標(biāo)供應(yīng)商在領(lǐng)取 中標(biāo) 通知書前，必須在《浙江政府采購網(wǎng)》上完成供應(yīng)商的注冊工作，經(jīng)初審、終審及公示后方可正式領(lǐng)取 中標(biāo) 通知書。 31 . [2020]1號文件的規(guī)定 ,如屬于廉潔談話范圍的項(xiàng)目 ,須由擬中標(biāo)供應(yīng)商的法定代表人或其 授權(quán)人接受廉潔談話 ,并由法定代表人簽訂 《廉潔承諾書》 , 《廉潔承諾書》經(jīng) 法定代表人簽字并加蓋公章送達(dá)廉政監(jiān)察組后 ,政府采購機(jī)構(gòu)方可憑由廉政監(jiān)察組簽發(fā)的 《廉潔承諾書簽訂告知書》向中標(biāo)供應(yīng)商發(fā)出中標(biāo)通知書 。 31 . 向招標(biāo)采購機(jī)構(gòu)提供檢察機(jī)關(guān)出具的中標(biāo)人《檢察機(jī)關(guān) 共 69 頁第 頁 19 查詢行賄犯罪檔案結(jié)果告知函》原件。 中標(biāo)通知書為雙方簽訂合同的依據(jù)； 中標(biāo)供應(yīng)商應(yīng)根據(jù)中標(biāo)通知書中規(guī)定的時(shí)間內(nèi)，由法定代表人或其授權(quán)代理人與 采購人簽訂合同。 中標(biāo)供應(yīng)商 在 領(lǐng)取 中標(biāo)通知書 的同時(shí) ，應(yīng)按 本 須知前 附表第 16 項(xiàng) 的規(guī)定， 以支票、銀行匯票、電匯形式 向 招標(biāo)采購單位 提交履約保證金 ； 為取得履約保證金所需的費(fèi)用，由 中標(biāo)供應(yīng)商 自行負(fù)責(zé)。 履約保證金退還方式： 履約保證金退還方式：在中標(biāo)人符合履約保證金退還條件后，中標(biāo)人根據(jù)繳納的履約保證金數(shù)額開具收據(jù)（當(dāng)?shù)囟悇?wù)部門監(jiān)制收據(jù)）及《退還履約保證金聯(lián)系單》（ 參考樣式可從 湖州市 行政服務(wù)網(wǎng) 政府采購分中心頁面“資料下載”欄下載 ），本分中心在收到此收據(jù)及聯(lián)系 單后將以支票、匯票、電匯三種方式之一退還至原中標(biāo)人帳戶。 采購人與中標(biāo)供應(yīng)商將根據(jù) 《中華人民共和國合同法》的規(guī)定，依據(jù)招標(biāo)文件和中標(biāo)供應(yīng)商的投標(biāo)文件簽訂書面合同。 采購人 如不與中標(biāo)供應(yīng)商訂立合同，或者 采購 人、中標(biāo)供應(yīng)商訂立背離合同實(shí)質(zhì)性內(nèi)容的協(xié)議， 由政府有關(guān)部門責(zé)令改正， 同時(shí)依法承擔(dān)相應(yīng)法律責(zé)任 ； 中標(biāo)供應(yīng)商如不按規(guī)定與 采購 人訂立合同，則 招標(biāo)采購單位 將廢除授標(biāo)， 保證金 不予退還，給 招標(biāo)采購單位 造成的損失超過投標(biāo)擔(dān)保數(shù)額的，還應(yīng)當(dāng)對超過部分予以賠償，同時(shí)依法承擔(dān)相應(yīng)法律責(zé)任。 中標(biāo)供應(yīng)商應(yīng)當(dāng)按照合同約定履行義務(wù)，完成中標(biāo)項(xiàng)目 各項(xiàng)工作 ，不得將中標(biāo)項(xiàng)目 違法 轉(zhuǎn)讓（轉(zhuǎn)包 ）給他人 ； 如果 中標(biāo)供應(yīng)商 未能遵守本須知第 條的規(guī)定，則可取消其中標(biāo)資格，并沒收投標(biāo) 保證金 。在此情況下，可將合同授予 排序在中標(biāo)供應(yīng)商之后的第一位中標(biāo)候選供應(yīng)商 。 共 69 頁第 頁 20 第二章 招標(biāo)項(xiàng)目內(nèi)容、數(shù)量、規(guī)格和技術(shù)要求 一、采購設(shè)備清單 序號 設(shè)備名稱 參數(shù)配置 數(shù)量 單位 備注 1 數(shù)據(jù)庫審計(jì)設(shè)備 詳見下表 1 套 2 終端安全準(zhǔn)入及桌面審計(jì)設(shè)備 詳見下表 1 套 數(shù)據(jù)庫審計(jì)設(shè)備（數(shù)量 1 套） 項(xiàng)目 指標(biāo)項(xiàng) 要求說明 硬件架構(gòu) ★ 硬件配置 配置至少 8G以上內(nèi)存硬件 內(nèi)部系統(tǒng) 對系統(tǒng) 必須進(jìn)行安全加固，數(shù)據(jù)使用加密存儲 存儲空間 可支持 20T 以上存儲空間的擴(kuò)展，磁盤需要支持RAID技術(shù)，可根據(jù)需要配置 RAID1 RAID5 RAID6 RAID10 性能 ★ 吞吐量 =30K 條 /秒 ★ 并發(fā)數(shù) =4K sension 審計(jì)功能要求 ★ 工作原理 系統(tǒng)必須 B/S 架構(gòu)，旁路偵聽模式，不需要添加任何插件和引擎，也不需要增加任何網(wǎng)絡(luò)嗅探器。 部署方式 系統(tǒng)必須不改變原網(wǎng)絡(luò)拓?fù)? 支持各種主流數(shù)據(jù)庫 必須支持并覆蓋以下主流商用數(shù)據(jù)庫，包括： Oracle 8/9/10/11 等 、 Sybase 所有版本、 SQL Server 2020/20 Informix所有版本、 DB2 所有版本。 ★ 職權(quán)分離 必須提供超級管理員、資產(chǎn)管理員和審計(jì)管理員權(quán)限分離；資產(chǎn)管理員可以添加數(shù)據(jù)庫審計(jì)服務(wù)器、審計(jì)策略制定、審計(jì)記錄查看等。審計(jì)管理員可以查看和審計(jì)數(shù)據(jù)庫會話詳細(xì)信息、統(tǒng)計(jì)分析報(bào)表、安全操作日志、維護(hù)日志。并支持角色按模塊靈活授權(quán)。 共 69 頁第 頁 21 ★ 非關(guān)注內(nèi)容過濾 必須支持指定非關(guān)注策略，系統(tǒng)將非關(guān)注的內(nèi)容進(jìn)行過濾，不進(jìn)行記錄，降低了存儲空間和無用信息的堆砌。策略因子包括：數(shù)據(jù)庫操作來源 IP地址、數(shù) 據(jù)庫登錄用戶名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫操作源終端用戶名稱、 SQL 操作語句（ DDL、 DML、 DCL）、數(shù)據(jù)庫表組（表、列）等。 ★ 策略告警功能 系統(tǒng)必須提供全方位的策略規(guī)則匹配，策略因子包括：數(shù)據(jù)庫操作來源 IP地址、數(shù)據(jù)庫登錄用戶名稱、數(shù)據(jù)庫操作源程序名稱、數(shù)據(jù)庫操作源終端名稱、數(shù)據(jù)庫操作源終端用戶名稱、 SQL 操作語句（ DDL、 DML、 DCL）、數(shù)據(jù)庫表組（表、列）等。 必須支持多形式的實(shí)時(shí)告警：當(dāng)檢測到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過監(jiān)控中心告警、 WEB 聲 音提示告警、郵件告警、 SYSLOG告警等方式通知數(shù)據(jù)庫管理員。 異常告警功能 ★ 必須支持提供數(shù)據(jù)庫登錄用戶名稱異常探測、數(shù)據(jù)庫操作源終端異常探測、數(shù)據(jù)庫操作源程序名稱異常探測、數(shù)據(jù)庫操作源終端用戶名稱異常探測，并支持自主學(xué)習(xí)能力。 必須支持可設(shè)定異常黑白名單，對客戶端地址、客戶端程序、數(shù)據(jù)庫賬號、客戶端用戶名以及執(zhí)行結(jié)果等異常的行為進(jìn)行異常告警。 審計(jì)記錄 必須支持詳細(xì)的記錄操作者對數(shù)據(jù)庫的會話過程：精確的時(shí)間點(diǎn)、來源網(wǎng)絡(luò)地址、來源端口、客戶端主機(jī)名、客戶端操作系統(tǒng)用戶名、數(shù)據(jù)庫類型、目標(biāo)地址 、目標(biāo)端口、客戶端程序、數(shù)據(jù)庫賬號以及完整的操作行為詳情 共 69 頁第 頁 22 必須支持深度解碼數(shù)據(jù)庫網(wǎng)絡(luò)傳輸協(xié)議，完整、細(xì)粒度分析并再現(xiàn)用戶數(shù)據(jù)庫操作活動過程。完整記錄用戶數(shù)據(jù)庫會話細(xì)節(jié)，包括用戶數(shù)據(jù)庫登錄行為、登出行為、 SQL操作用戶名稱、 SQL 操作源程序名稱、SQL 操作源終端名稱、 SQL 操作源終端登錄用戶名稱、 SQL會話參數(shù)設(shè)置、 SQL操作語句、 SQL 操作返回狀態(tài)、 SQL 操作涉及表組、字段、視圖、索引、過程 、函數(shù)、 SQL DML 操作影響行數(shù)、 SQL SELECT操作返回行數(shù)、 SQL語句執(zhí)行時(shí)間。 必須支持完整 解析、記錄、關(guān)聯(lián) SQL 操作語句綁定變量參數(shù)，并支持對超長 SQL語句完整解析 必須支持 SELECT語句執(zhí)行結(jié)果的完整展現(xiàn)，并提供完整的原始的數(shù)據(jù)解析包下載查看。 必須支持對數(shù)據(jù)庫操作的內(nèi)容以會話的形式進(jìn)行完整記錄，實(shí)現(xiàn)會話的前因后果完整展現(xiàn)，方便用戶定位問題事件。 全文搜索 ★ 必須支持提供全文檢索功能，可以做到對海量的數(shù)據(jù)記錄進(jìn)行更加快速、方便的查詢與定位。 必須支持“精確搜索”中可對時(shí)間、 IP、端口、客戶端程序、數(shù)據(jù)庫賬號、數(shù)據(jù)庫類型、消息長度（ SQL語句長度）、 SQL語句關(guān)鍵詞等詳細(xì) 檢索條件。 ★ 系統(tǒng)監(jiān)控 必須支持可以通過波形圖實(shí)時(shí)監(jiān)控系統(tǒng)的 CPU使用率，內(nèi)存使用率和接口速率?？焖俣ㄎ挥脩舻木W(wǎng)絡(luò)負(fù)載壓力和系統(tǒng)運(yùn)行狀況。 系統(tǒng)必須支持用戶可以直接查看最新的策略告警，最新違規(guī)操作和最新系統(tǒng)告警事件，當(dāng)新的事件發(fā)生時(shí)，該監(jiān)控頁面將實(shí)時(shí)展現(xiàn)最新信息，并提供監(jiān)控信息過濾。 必須支持提供數(shù)據(jù)庫實(shí)時(shí)監(jiān)控功能，可以對總體或數(shù)據(jù)庫類型或數(shù)據(jù)庫組別進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控其網(wǎng)絡(luò)流量、數(shù)據(jù)包、突發(fā)鏈接、并發(fā)連接數(shù)、 SQL 語句數(shù)。并提供波形圖展示，用戶能夠直觀地了解當(dāng)前數(shù)據(jù)庫運(yùn)行狀態(tài)。 共 69 頁第 頁 23 報(bào)表 ★ 必須支持提供會話總數(shù)、策略告警總數(shù)、異常告警總數(shù)、資產(chǎn)總數(shù)、用戶數(shù)量、操作日志數(shù)量等信息統(tǒng)計(jì)，并能夠按天進(jìn)行統(tǒng)計(jì)分析，列表展現(xiàn)。 ★ 數(shù)據(jù)庫訪問必須支持可根據(jù)數(shù)據(jù)庫地址、數(shù)據(jù)庫名稱、訪問源 IP 地址、用戶名稱、源程序名稱、源終端名稱等排序、統(tǒng)計(jì)和報(bào)表，可生成年報(bào)、季報(bào)、月報(bào)、周報(bào)和日報(bào)，可對特定數(shù)據(jù)庫、用戶名稱等進(jìn)行報(bào)表統(tǒng)計(jì) 統(tǒng)計(jì)報(bào)表必須支持以餅狀圖、折線圖、柱狀圖、表格形式輸出，統(tǒng)計(jì)結(jié)果支持 HTML、 PDF、 EXCEL等格式導(dǎo)出。 其他 ★要求中標(biāo)后簽訂合同時(shí)提供原廠商針對本項(xiàng)目的3 年原廠質(zhì)保 售后服務(wù)承諾函 終端安全準(zhǔn)入及桌面審計(jì)設(shè)備（數(shù)量 1 套） 項(xiàng)目 指標(biāo)項(xiàng) 技術(shù)規(guī)格要求 硬件要求 ★硬件平臺架構(gòu) 硬件平臺采用先進(jìn)的 MultiCore（多核）架構(gòu)，處理器最低配置為 2 核 8 線程并行處理（投標(biāo)方必須明確說明所投產(chǎn)品采用的是哪種架構(gòu)及相應(yīng)的處理器型號，并提供設(shè)備前后面板實(shí)物照片，這些都將作為中標(biāo)后驗(yàn)收貨物的依據(jù)） ★接口數(shù)量和類型 至少配置 2個(gè)千兆 Combo（光電互斥）；支持接口擴(kuò)展，擴(kuò)展插槽數(shù)量≥ 4 個(gè) ★吞吐量 大包（ 1024及以上字節(jié)）吞吐量≥ 600Mbps； 小包（ 64 字節(jié)） 吞吐量≥ 200Mbps； ★最大并發(fā)連接數(shù) 最大并發(fā)連接數(shù)≥ 50 萬； ★每秒新建連接數(shù) 每秒新建連接數(shù)≥ ； ★終端身份認(rèn)證 組織管理 支持基于用戶的部門樹狀結(jié)構(gòu)多級管理，允許用戶在不同部門之間的簽轉(zhuǎn)。 身份數(shù)據(jù)源管理 支持多種身份數(shù)據(jù)源，包括基于系統(tǒng)的內(nèi)建帳號認(rèn)證、移動證書認(rèn)證、客戶端 MAC 認(rèn)證、第三方數(shù)據(jù)源如 AD、 LDAP等方式的認(rèn)證；并提供帳號與IP、 MAC 的綁定功能，滿足用戶復(fù)雜網(wǎng)絡(luò)狀況的各 共 69 頁第 頁 24 種需求。 生命周期管理 支持身份賬號的有效期管理和有效性管理，管理員可以根據(jù)需要調(diào)配賬 號的使用期限和鎖定指定賬號，提供長期不在線賬號的查詢功能。 認(rèn)證方式 支持胖客戶端的代理認(rèn)證和瘦客戶端的無代理WEB 認(rèn)證方式，滿足不同場景的身份認(rèn)證需求。 終端類型 提供 Windows系列 2020/XP/2020/Vista/Window 7操作系統(tǒng)的安全準(zhǔn)入認(rèn)證，對于非 Window操作系統(tǒng)提供無代理方式下的 WEB 接入認(rèn)證，滿足企業(yè)不同接入場景。 網(wǎng)絡(luò)訪問控制 ★安全域劃分 支持將網(wǎng)絡(luò)劃分為多個(gè)認(rèn)證前域、隔離域、認(rèn)證后域，允許將安全域的訪問策略分配到部門或終端，系統(tǒng)根據(jù)準(zhǔn)入要求和安全檢查狀態(tài)，分配 不同安全域的訪問權(quán)限。 ★接入控制方式 支持硬件網(wǎng)關(guān)、 、主機(jī)防火墻等多種組合接入控制方式，滿足不同場景的全準(zhǔn)入要求。 允許網(wǎng)絡(luò)存在 HUB和 AP，允許不滿足 的交換機(jī)存在，同時(shí)允許靜態(tài)和動態(tài) IP任意場景接入。 ★硬件網(wǎng)關(guān)接入控制 支持基于 IP 和端口的網(wǎng)關(guān)型訪問控制，無需更換現(xiàn)有網(wǎng)絡(luò)設(shè)備，接入控制網(wǎng)關(guān)設(shè)備可透明直掛或路由側(cè)掛到現(xiàn)有網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問控制；網(wǎng)關(guān)設(shè)備型號具備多樣性，支持 NP 或多核架構(gòu)，滿足電信級別設(shè)備要求；且支持冗余備份和業(yè)務(wù)逃生，保障被管理網(wǎng)絡(luò)的穩(wěn)定運(yùn)維。 ★終端互訪控制 提供基于主機(jī)防火墻的終端