泰州市公安局邊界視頻安全接入平臺系統公開(kāi)招標采購預告
項目編號:TZZC2014123
發(fā)布時(shí)間:2015-1-14
各潛在供應商:根據泰州市公安局的委托�,我中心擬對其所需的邊界視頻安全接入平臺系統進(jìn)行公開(kāi)招標采購�,現將項目基本情況預告如下����,并征求各潛在投標人的意見(jiàn)和建議�����。請各潛在投標人于2015年1月16日12:00前將修改意見(jiàn)�����、建議和需澄清的內容以書(shū)面形式并加蓋單位公章���,送達或傳真至泰州市產(chǎn)權交易中心五樓政府采購����。超過(guò)規定時(shí)間的修改和澄清要求將不再受理����。資源交易中心聯(lián)系人:曹先生 聯(lián)系電話(huà):0523-86897181
采購人聯(lián)系人:王先生 聯(lián)系電話(huà):0523-86322330
招 標 文 件項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統項目編號:TZZC2014123
泰州市公共資源交易中心2015年1月16日
招標公告泰州市公共資源交易中心受泰州市公安局委托就“泰州市公安局邊界視頻安全接入平臺系統”進(jìn)行公開(kāi)招標采購����,現歡迎符合相關(guān)條件的合格投標人投標�。一�、 招標項目名稱(chēng)及編號
項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統項目項目編號:TZZC2014123二�����、 招標項目簡(jiǎn)要說(shuō)明
泰州市公安局邊界視頻安全接入平臺系統開(kāi)發(fā)設計�����。三�����、 供應商資格要求
參加本次政府采購活動(dòng)供應商必須符合《中華人民共和國政府采購法》第二十二條的規定及以下要求:1���、具有系統集成三級以上(含)資質(zhì);2����、具有履行合同所必須的設備和專(zhuān)業(yè)技術(shù)能力���,具有三年內江蘇省公安系統類(lèi)似邊界接入平臺專(zhuān)用設備項目的成功案例(提供合同和驗收報告復印件��,并攜帶原件備查);3����、投標人必須承諾中標后提供提供視頻安全接入系統���、集中監控與管理系統原廠(chǎng)商針對本項目的授權委托書(shū)(開(kāi)標時(shí)提供承諾函原件�����,如中標后未能提供授權函原件則視同放棄中標人資格);4�����、本項目不接受聯(lián)合體投標�。四�����、 招標文件發(fā)布信息招標文件發(fā)布時(shí)間:自招標公告發(fā)布之日起至投標截止時(shí)間止�。招標文件在“泰州市政府采購網(wǎng)” (下載用戶(hù)名:1212�����,密碼1212)上免費下載���,供應商如確定參加投標���,請如實(shí)填寫(xiě)參與投標確認函并于2015年2月3日前傳真回復(傳真號碼:0523-86897159)�。如供應商未按上述要求去做����,將自行承擔所產(chǎn)生的風(fēng)險�。有關(guān)本次招標的事項若存在變動(dòng)或修改����,敬請及時(shí)關(guān)注“泰州市政府網(wǎng)”發(fā)布的信息更正公告��。五��、 投標文件接收信息
投標文件接收時(shí)間:2015年xx月xx日上午9:00整投標文件接收截止時(shí)間:2015年xx月xx日上午9:30整投標文件接收地點(diǎn):泰州市公共資源交易中心四樓開(kāi)標室(一)402投標文件接收人:公證員�����。 六�����、 開(kāi)標有關(guān)信息
開(kāi)標時(shí)間: 2015年xx月xx日上午9:30整開(kāi)標地點(diǎn):泰州市公共資源交易中心四樓開(kāi)標室(一)402七���、 本次招標聯(lián)系事項
采購人:泰州市公安局聯(lián)系人:王先生 聯(lián)系電話(huà):0523-86322330 徐先生 聯(lián)系電話(huà):0523-86321988政府集中采購機構:泰州市公共資源交易中心��。地址:泰州市海陵南路306號市民服務(wù)中心5樓530室郵編:225300 網(wǎng)址:http://www.tzzfcg.com 交易中心聯(lián)系人:曹先生 聯(lián)系電話(huà):052386897181八�����、 投標文件制作份數要求:
正本份數:1份���,副本份數:4份九����、 本次招標投標保證金
本次招標投標保證金金額為人民幣貳萬(wàn)元整����。投標保證金必須在投標截止期前與投標文件一起送達開(kāi)標地點(diǎn)(不要密封在投標文件中)��。投標保證金應以在中國注冊的銀行出具的銀行本票��、轉帳支票(同城)���、銀行匯票(異地)���。交易中心不接受轉帳\現金或其他形式的保證金.
收款單位:泰州市政府采購中心賬號:1115028609000018982���,開(kāi)戶(hù)行:工行泰州鳳凰支行九���、供應商參與投標確認函泰州市公共資源交易中心:____(中心項目經(jīng)辦人)本單位將參與貴中心__項目將于__月__日開(kāi)標的編號為_(kāi)____項目的投標�����,已在你中心網(wǎng)站上下載標書(shū)�����,特發(fā)函確認��?���! 挝幻Q(chēng): 聯(lián)系電話(huà): 法人授權代表(投標代表):聯(lián)系電話(huà): _______(單位公章) 年 月 日
泰州市公共資源交易中心傳真號碼:0523-86897159泰州市公共資源交易中心2015年1月16日
投標人須知
1����、 招標方式 本次招標采取公開(kāi)招標方式�,本招標文件僅適用于招標公告中所述泰州市公安局邊界視頻安全接入平臺系統 項目�。
2.1滿(mǎn)足招標公告中“供應商資格要求”的規定��。2.2 滿(mǎn)足本文件實(shí)質(zhì)性條款的規定����。
3.1本次招標及由本次招標產(chǎn)生的合同受《中華人民共和國政府采購法》���、《合同法》����、《反不正當競爭法》等有關(guān)法律法規制約和保護���。
4.1 投標人應自行承擔所有與參加投標有關(guān)的費用�,無(wú)論投標過(guò)程中的做法和結果如何��,泰州市公共資源交易中心(以下簡(jiǎn)稱(chēng)交易中心或中心)在任何情況下均無(wú)義務(wù)和責任承擔這些費用���。4.2本次招標交易中心和采購人不收取招標服務(wù)費�����。5��、 招標文件的約束力
投標人一旦下載了本招標文件并決定參加投標��,即被認為接受了本招標文件的規定和約束�����,投標人應當按照招標文件的規定制作投標文件并參加投標��。二�、 招標文件
6.1 招標文件有以下部分組成:(1)招標公告 (2)投標人須知(3)合同條款及格式(4)項目需求(5)評標方法與評標標準(6)投標文件格式請仔細檢查招標文件是否齊全����,如有缺漏請立即與交易中心聯(lián)系解決����。6.2 投標人應認真閱讀招標文件中所有的事項�、格式��、條款和規范等要求�。按招標文件要求和規定編制投標文件��,并保證所提供的全部資料的真實(shí)性�,以使其投標文件對招標文件做出實(shí)質(zhì)性響應����,否則其風(fēng)險由投標人自行承擔��。
任何要求對招標文件進(jìn)行澄清的投標人�����,均應在投標截止期十五日前按招標公告中的通訊地址���,以書(shū)面形式通知交易中心��。交易中心將對投標截止時(shí)間十五日前收到的澄清要求予以答復��,或將在泰州市政府采購網(wǎng)����、江蘇政府采購網(wǎng)上予以公告��,答復中包括所問(wèn)問(wèn)題(但不包括問(wèn)題的來(lái)源)��。8�、 招標文件的修改
在投標截止時(shí)間十五天前����,無(wú)論出于何種原因���,交易中心均可主動(dòng)地或在解答投標人提出的澄清問(wèn)題時(shí)對招標文件進(jìn)行修改����。招標文件的修改將以書(shū)面形式公布���,并對投標人具有約束力��。投標人應在24小時(shí)內以傳真或電報形式回復交易中心確認已收到修改文件�����。8.2交易中心有權按照法定的要求推遲投標截止日期和開(kāi)標日期����。8.3招標文件的修改將在江蘇省政府采購網(wǎng)公布�����,補充文件將作為招標文件的組成部分�,并對投標人具有約束力�。三�����、 投標文件的編制
投標人提交的投標文件以及投標人與交易中心就有關(guān)投標的所有來(lái)往通知�����、函件和文件均應使用簡(jiǎn)體中文�����。9.2 除技術(shù)性能另有規定外�����,投標文件所使用的度量衡單位�,均須采用國家法定計量單位����。10����、 投標文件構成
10.1 投標人編寫(xiě)的投標文件應包括資信證明文件�����、應標方案(格式自定)����、軟件服務(wù)與分項報價(jià)表���、技術(shù)參數響應及偏離表�、商務(wù)條款響應及偏離表����、技術(shù)及售后服務(wù)承諾書(shū)����、投標函�、開(kāi)標一覽表等部分�����。10.2 投標人應將投標文件按順序裝訂成冊�����,并編制投標文件資料目錄���。11�、 證明投標人資格及符合招標文件規定的文件
投標人應按要求提交資格證明文件及符合招標文件規定的文件�����。11.2投標人應提交證明其有資格參加投標和中標后有能力獨立履行合同的文件���。11.3投標人除必須具有履行合同所需提供的軟件產(chǎn)品以及服務(wù)的能力外���,還必須具備相應的財務(wù)��、技術(shù)方面的能力��。12��、 應標方案(格式自定)
13�、 軟件及服務(wù)一覽表與分項報價(jià)表
13.1投標人應按照招標文件規定格式填報軟件及服務(wù)一覽表����、投標配置與分項報價(jià)表���,在表中標明所提供的軟件功能及服務(wù)內容等���。13.2 標的物采購人需求的軟件開(kāi)發(fā)��、測試���、安裝��、調試及有關(guān)技術(shù)服務(wù)的提供等��。13.3有關(guān)費用處理需求調研����、需求分析����、系統設計�、軟件開(kāi)發(fā)�、安裝調試�����、系統集成���、測試驗收�����、培訓���、運行維護�、技術(shù)服務(wù)����、質(zhì)量保證���、相關(guān)工具及配件采購����、稅金等費用均計入報價(jià)���。13.4其它費用處理招標文件未列明�����,而投標人認為必需的費用也需列入報價(jià)���。13.5投標貨幣投標文件中的單價(jià)和總價(jià)應采用人民幣報價(jià)��,以萬(wàn)元為單位標注����。報價(jià)應是唯一的����,招標方不接受有選擇的報價(jià)和方案��。當數量和單價(jià)之積不等于總價(jià)時(shí)��,以單價(jià)為準重新計算總價(jià)��。13.6 投標配置與分項報價(jià)表上的價(jià)格應按下列方式分開(kāi)填寫(xiě):
1���、項目總價(jià):包括軟件開(kāi)發(fā)費用�����、系統測試費用�����、驗收費用�、培訓費用及售后服務(wù)費用�,在指定地點(diǎn)����、環(huán)境交付���、安裝���、調試���、集成����、驗收所需費用和所有相關(guān)稅金費用及為完成整個(gè)項目所產(chǎn)生的其它所有費用�����。2��、項目分項報價(jià)按投標配置及分項報價(jià)表中要求填報���。
14��、 技術(shù)參數響應及偏離表���、商務(wù)條款響應及偏離表及投標軟件產(chǎn)品說(shuō)明
14.1 對招標文件中的技術(shù)與商務(wù)條款要求逐項作出響應或偏離��,并說(shuō)明原因;若出現缺��、漏項或和描述不清的均視為負偏離處理����。14.2 提供參加本項目類(lèi)似案例簡(jiǎn)介��。14.3 培訓計劃�。14.4 詳細闡述所投軟件產(chǎn)品的主要組成部分��、功能設計�、實(shí)現思路及關(guān)鍵技術(shù)�。14.5 投標人認為需要的其他技術(shù)文件或說(shuō)明��。15�����、 服務(wù)承諾及售后服務(wù)機構��、人員的情況介紹
15�、1提供參加本項目實(shí)施的組成人員資歷表���,包括每個(gè)組成人員的技術(shù)職業(yè)資格和所參加過(guò)的類(lèi)似案例簡(jiǎn)介��,在提交的標書(shū)中安排的人員����,須為公司的正式職員�。15�����、2系統運行維護方案�����、服務(wù)承諾�����、培訓計劃����。
16.1投標人應按照招標文件中提供的格式完整�、正確填寫(xiě)投標函����、開(kāi)標一覽表�����。開(kāi)標一覽表必須按照本文件格式要求填寫(xiě)并按照格式要求在指定位置蓋章�。 16.2 開(kāi)標一覽表中的價(jià)格應與投標文件中投標配置與分項報價(jià)表中的價(jià)格一致���。如出現不一致的情況�,評標時(shí)一律按開(kāi)標一覽表中價(jià)格為準���。16.3開(kāi)標一覽表必須單獨封裝在小信封中并且在投標截止時(shí)間前與投標文件一起遞交(開(kāi)標一覽表與投標文件分開(kāi))��,否則視為無(wú)效投標���。
16.4開(kāi)標一覽表分項報價(jià)加和匯總與總價(jià)不一致以分項報價(jià)為準進(jìn)行修正�。
17��、 投標保證金 17.1 投標人提交的投標保證金必須在投標截止時(shí)間前送達交易中心�����,并作為其投標的組成部分��。17.2 投標保證金是為了保護交易中心和采購人免遭因投標人的行為而蒙受的損失��。交易中心在因投標人的行為遭受損失時(shí)��,可根據第16.6條的規定沒(méi)收投標人的投標保證金����。17.3 在開(kāi)標時(shí)����,對于未按要求提交投標保證金的投標��,將被視為非響應性投標而予以拒絕���。投標保證金的交納形式為有效銀行本票(同城)或銀行匯票(異地) ���。交易中心不接受轉帳��、現金����、轉帳支票�、電匯或其他形式的保證金��。17.4 未中標的投標人的投標保證金�,將在中標通知書(shū)發(fā)出后十五(15)天內憑交易中心經(jīng)辦人簽署意見(jiàn)的保證金收條予以退還�,不計利息�����。17.5 中標人的投標保證金��,將自動(dòng)轉為履約保證金�。17.6 下列任何情況發(fā)生時(shí)��,投標保證金將被沒(méi)收:(1)投標人在投標有效期內撤回其投標;(2)投標人提供的有關(guān)資料����、資格證明文件被確認是不真實(shí)的;(3)投標人之間被證實(shí)有串通(統一哄抬價(jià)格)����、欺詐行為;(4)投標人被證明有妨礙其他人公平競爭��、損害交易中心或者其他投標人合法權益的;(5)中標人在規定期限內未能按規定簽訂合同的;(6)中標人在規定期限內未交納履約保證金����。
18�、 投標有效期 18.1 投標有效期為交易中心規定的開(kāi)標之日后三十(30)天 ��。投標有效期比規定短的將被視為非響應性投標而予以拒絕��。18.2 在特殊情況下�����,交易中心于原投標有效期滿(mǎn)之前���,可向投標人提出延長(cháng)投標有效期的要求���。這種要求與答復均應采用書(shū)面形式�����。投標人可以拒絕交易中心的這一要求而放棄投標���,交易中心在接到投標人書(shū)面答復后�,將在原投標有效期滿(mǎn)后五日內無(wú)息退還其投標保證金�����。同意延長(cháng)投標有效期的投標人既不能要求也不允許修改其投標文件���。第16條有關(guān)投標保證金的沒(méi)收和退還的規定在延長(cháng)期內繼續有效��,同時(shí)受投標有效期約束的所有權利與義務(wù)均延長(cháng)至新的有效期���。
19����、 投標文件份數和簽署 19.1 投標人應嚴格按照招標公告要求的份數準備投標文件��,每份投標文件須清楚地標明“正本”或“副本”字樣�。一旦正本和副本不符���,以正本為準�����。19.2 投標文件的正本和所有的副本均需打印或復印��,正本由投標人法定代表人或其授權代表簽字�。授權代表為非法定代表人時(shí)�����,須將法定代表人以書(shū)面形式出具的“法定代表人授權書(shū)”(原件)附在投標文件中 ��。19.3 除投標人對錯處做必要修改外�����,投標文件不得行間插字��、涂改或增刪���。如有修改錯漏處��,必須由投標文件簽署人簽字或蓋章�����。
19.1投標人應將投標文件正本和所有副本密封�,并加蓋投標人公章�����。不論投標人中標與否��,投標文件均不退回����。19.2 密封的投標文件應:(1) 注明投標人名稱(chēng)�����,如因標注不清而產(chǎn)生的后果由投標人自負���。按“投標人須知前附表”中注明的接收時(shí)間和接收地點(diǎn)送達交易中心�����。(2) 注明投標項目名稱(chēng)���、項目編號及“請勿在(填寫(xiě)開(kāi)標時(shí)間)之前啟封”的字樣�����。19.3 如果投標文件被宣布為“遲到”投標時(shí)�����,應原封退回�����。19.4 未按要求密封和加寫(xiě)標記��,交易中心對誤投或過(guò)早啟封概不負責���。對由此造成提前開(kāi)封的投標文件�����,交易中心將予以拒絕�����,作無(wú)效投標處理��。
20.1 交易中心收到投標文件的時(shí)間不得遲于招標公告中規定的截止時(shí)間���。20.2 交易中心可以按照規定��,通過(guò)修改招標文件有權酌情延長(cháng)投標截止日期���,在此情況下�����,投標人的所有權利和義務(wù)以及投標人受制的截止日期均應以延長(cháng)后新的截止日期為準����。
21.1 交易中心將拒絕并原封退回在其規定的投標截止時(shí)間后收到的任何投標文件����。
22.1 投標人在遞交投標文件后��,可以修改或撤回其投標文件����,但這種修改和撤回�����,必須在規定的投標截止時(shí)間前�,以書(shū)面形式通知交易中心��,修改或撤回其投標文件��。22.2 投標人的修改或撤回文件應按規定進(jìn)行編制�、密封���、標記和發(fā)送�����,并應在封套上加注“修改”和“撤回”字樣���。修改文件必須在投標截止時(shí)間前送達交易中心�。22.3 在投標截止時(shí)間之后���,投標人不得對其投標文件作任何修改��。22.4 在投標截止時(shí)間至招標文件中規定的投標有效期滿(mǎn)之間的這段時(shí)間內����,投標人不得撤回其投標����,否則其投標保證金將被沒(méi)收�����。
23.1 交易中心將在招標公告中規定的時(shí)間和地點(diǎn)組織公開(kāi)開(kāi)標����。投標人須由法人代表或其投標代理人參加(需攜帶身份證件)���,并簽名報到以證明其出席開(kāi)標會(huì )���。23.2開(kāi)標儀式由交易中心主持����,招標領(lǐng)導小組成員����、采購人代表�、監督代表���、投標人代表以及有關(guān)工作人員參加�。23.3 按照規定同意撤回的投標將不予開(kāi)封����。23.4 開(kāi)標時(shí)請紀檢監督人員或公證人員或投標人代表查驗投標文件密封情況���,確認無(wú)誤后����,交易中心當眾拆封宣讀每份投標文件中“開(kāi)標一覽表”的各項內容�����,未列入開(kāi)標一覽表的內容一律不在開(kāi)標時(shí)宣讀�����。開(kāi)標時(shí)未宣讀的投標報價(jià)信息�����,不得在評標時(shí)采用����。23.5 交易中心將指定專(zhuān)人負責做開(kāi)標記錄并存檔備查����,開(kāi)標記錄包括在開(kāi)標時(shí)宣讀的全部?jì)热荨?3.6 投標人在報價(jià)時(shí)不允許采用選擇性報價(jià)�����,否則將被視為無(wú)效投標����。
24.1 開(kāi)標后��,交易中心將根據項目特點(diǎn)組建評標委員會(huì )(以下簡(jiǎn)稱(chēng)評委會(huì ))����,由五人(含)以上奇數組成�,并獨立開(kāi)展評標工作���。評委會(huì )對投標文件進(jìn)行審查�、質(zhì)疑����、評估�、比較�。24.2 評委會(huì )由行業(yè)專(zhuān)家�、采購人代表組成�����,且人員構成符合政府采購有關(guān)規定����。24.3評委會(huì )應以科學(xué)�、公正的態(tài)度參加評審工作并推薦中標候選人�����。評審專(zhuān)家在評審過(guò)程中不受任何干擾����,獨立�、負責地提出評審意見(jiàn)�����,并對自己的評審意見(jiàn)承擔責任���。24.4評委會(huì )將對投標人的商業(yè)��、技術(shù)秘密予以保密��。26��、 評標過(guò)程的保密 與公正
25.1公開(kāi)開(kāi)標后�����,直至向中標的投標人授予合同時(shí)止�����,凡是與審查�、澄清����、評價(jià)和比較投標的有關(guān)資料以及授標建議等�����,均不得向投標人或與評標無(wú)關(guān)的其他人員透露���。有關(guān)中標的信息����,須經(jīng)采購文件規定的程序報批后���,由采購方書(shū)面通知有關(guān)單位����。采購方對除此以外的其他渠道得悉的任何信息都不承擔責任��,并保留對其信息來(lái)源追究的權力��。25.2投標人試圖影響評標或授予合同方面的任何嘗試����,可能導致該投標人的標被廢棄�����。
26.1評標期間����,為有助于對投標文件的審查�����、評價(jià)和比較���,交易中心有權要求投標人對投標書(shū)中含義不明確的內容進(jìn)行澄清����。26.2接到評委會(huì )澄清要求的投標人應派人按評委會(huì )通知的時(shí)間和地點(diǎn)做出書(shū)面澄清���,書(shū)面澄清的內容須由投標人法定代表人或授權代表簽署��,并作為投標文件的補充部分����,但投標的價(jià)格和實(shí)質(zhì)性的內容不得做任何更改�。26.3 接到評委會(huì )澄清要求的投標人如未按規定做出澄清��,其風(fēng)險由投標人自行承擔�。28��、 業(yè)務(wù)分析��、技術(shù)方案�����、服務(wù)承諾��、培訓承諾 27.1投標文件的業(yè)務(wù)分析��、技術(shù)方案(含實(shí)施方案)��、服務(wù)承諾����、培訓承諾包括內容(嚴格按照第四章“項目需求”填寫(xiě)):(1) 針對本項目所描述項目需求進(jìn)行業(yè)務(wù)分析提出完整技術(shù)解決方案;(2) 對如何完成這一項目的工作有一個(gè)陳述(即工作計劃)����,包括項目進(jìn)度表和組織機構����,以便采購方對標書(shū)有一個(gè)相同的比較基礎;(3) 為完成本項目��,投標方應組建工作小組����,工作小組中每個(gè)專(zhuān)業(yè)人員的情況和所參加過(guò)類(lèi)似案例簡(jiǎn)介���,在提交的標書(shū)中安排的人員���,須為公司的正式職員;(4) 詳細闡述系統的體系架構���、功能設計和實(shí)現思路�,系統實(shí)現的關(guān)鍵技術(shù);(5) 系統運行維護方案;(6) 培訓計劃; (7) 投標方認為需要的其他技術(shù)文件或說(shuō)明�。
28.1投標文件初審分為資格性檢查和符合性檢查���。資格性檢查:依據法律法規和招標文件的規定����,對投標文件中的資格證明文件���、投標保證金等進(jìn)行審查�����,以確定投標供應商是否具備投標資格�����。符合性檢查:依據招標文件的規定�,從投標文件的有效性�����、完整性和對招標文件的響應程度進(jìn)行審查�,以確定是否對招標文件的實(shí)質(zhì)性要求做出響應����。28.2在詳細評標之前���,評委會(huì )將首先審查每份投標文件是否實(shí)質(zhì)性響應了招標文件的要求���。實(shí)質(zhì)性響應的投標是與招標文件要求的全部實(shí)質(zhì)性條款���、條件和規格相符且其余非實(shí)質(zhì)性技術(shù)及商務(wù)條款沒(méi)有重大偏離和保留的投標��。所謂重大偏離或保留是指與招標文件規定的主要技術(shù)指標或重要的商務(wù)條款或除上述以外的多項指標要求存在負偏離�����,或者在實(shí)質(zhì)上與招標文件不一致�,而且限制了合同中采購人和集中采購機構的權利或投標人的義務(wù)�����,糾正這些偏離或保留將會(huì )對其他實(shí)質(zhì)性響應要求的投標人的競爭地位產(chǎn)生不公正的影響��。重大偏離的認定需經(jīng)過(guò)評委會(huì )三分二及以上成員的認定����。評委決定投標文件的響應性只根據投標文件本身的內容�,而不尋求外部的證據����。28.3如果投標文件實(shí)質(zhì)上沒(méi)有響應招標文件的要求����,評委會(huì )將予以拒絕���,投標人不得通過(guò)修改或撤銷(xiāo)不合要求的偏離或保留而使其投標成為實(shí)質(zhì)性響應的投標�。28.4評委會(huì )將對確定為實(shí)質(zhì)性響應的投標進(jìn)行進(jìn)一步審核��,看其是否有計算上或累加上的算術(shù)錯誤�,修正錯誤的原則如下:(1) 如果用數字表示的金額和用文字表示的金額不一致時(shí)���,應以文字表示的金額為準進(jìn)行修正;(2) 當單價(jià)與數量的乘積和總價(jià)不一致時(shí)����,以單價(jià)為準進(jìn)行修正��。只有在評委會(huì )認為單價(jià)有明顯的小數點(diǎn)錯誤時(shí)��,才能以標出的總價(jià)為準���,并修改單價(jià)����。(3)當分項報價(jià)與匯總總價(jià)不符時(shí)�,以分項報價(jià)為準重新計算總價(jià)(總價(jià)已注明優(yōu)惠的除外)��。28.5評委會(huì )將按上述修正錯誤的方法調整投標文件中的投標報價(jià)���,調整后的價(jià)格應對投標人具有約束力���。如果投標人不接受修正后的價(jià)格���,則其投標將被拒絕�,其投標保證金將被沒(méi)收�����。28.6評委會(huì )將允許修正投標文件中不構成重大偏離的���、微小的���、非正規的��、不一致的或不規則的地方���,但這些修改不能影響任何投標人相應的名次排列����。30��、 無(wú)效投標條款和廢標條款
無(wú)效投標條款(1) 未按要求交納投標保證金的;(2) 未按照招標文件規定要求密封��、簽署�、蓋章的;(3) 投標人在報價(jià)時(shí)采用選擇性報價(jià);(4) 投標人不具備招標文件中規定資格要求的;(5)不符合法律����、法規和招標文件中規定的其他實(shí)質(zhì)性要求的(本招標文件中標有★或斜體�、下劃線(xiàn)部分為實(shí)質(zhì)性要求和條件 );(6)其他法律�����、法規及本招標文件規定的屬無(wú)效投標的情形以及與本招標文件所規定的非實(shí)質(zhì)性技術(shù)及商務(wù)條款被評委會(huì )成員三分之二及以上認定出現重大負偏離的�。29.2廢標條款:(1) 符合專(zhuān)業(yè)條件的供應商或者對招標文件作實(shí)質(zhì)響應的供應商不足三家的;(2) 出現影響采購公正的違法�、違規行為的;(3) 投標人的報價(jià)均超過(guò)了采購預算�,采購人不能支付的;(4) 因重大變故�����,采購任務(wù)取消的����。29.3 投標截止時(shí)間結束后參加投標的供應商不足三家的處理:如出現投標截止時(shí)間結束后參加投標的供應商或者在評標期間對招標文件做出實(shí)質(zhì)響應的供應商不足三家情況�����,按財政部《政府采購貨物和服務(wù)招標投標管理辦法》第四十三條的規定執行
中標單位
評委會(huì )根據本招標文件規定以最低評標價(jià)法(以?xún)r(jià)格為主要因素確定中標候選供應商的評標辦法�,即在全部滿(mǎn)足招標文件實(shí)質(zhì)性要求前提下����,依據統一的價(jià)格要素評定最低報價(jià)�,以提出最低報價(jià)的投標人作為中標候選供應商的評標方法)向項目招投標領(lǐng)導小組推薦出中標候選人����。30.2 項目招標領(lǐng)導小組(由采購人�、紀檢����、監督�、交易中心等部門(mén)負責人組成)根據評委會(huì )推薦的中標候選人確定中標人�。30.3評審結束后三個(gè)工作日內��,中標候選人名單將在“泰州市公共資源交易網(wǎng)”“泰州政府采購網(wǎng)”進(jìn)行公示��,公示時(shí)間為七個(gè)工作日�����。30.4若有充分證據證明���,中標候選人出現下列情況之一的�,一經(jīng)查實(shí)��,將被取消中標資格:(1)提供虛假材料謀取中標的;(2)與評審專(zhuān)家�、采購人����、其他供應商或者交易中心工作人員惡意串通的;(3)向評審專(zhuān)家�、采購人或交易中心工作人員行賄或者提供其他不正當利益的;(4)惡意競爭�����,投標總報價(jià)明顯低于其自身合理成本且又無(wú)法提供證明的;(5)不滿(mǎn)足本招標文件規定的實(shí)質(zhì)性要求��,但在評標過(guò)程中又未被評委會(huì )發(fā)現的;(6)不符合法律�����、法規的規定的其他情形���。在此情況下一經(jīng)認定�����,報經(jīng)項目招標領(lǐng)導小組批準�,交易中心有權重新組織采購��。32��、 質(zhì)疑處理 31.1參加投標供應商認為采購過(guò)程和采購結果使自己的權益受到損害的���,可以從采購結果公布之日起七個(gè)工作日內��,以書(shū)面形式向交易中心提出質(zhì)疑�����。非書(shū)面形式�����、七個(gè)工作日之外提交以及匿名的質(zhì)疑將不予受理���。31.2質(zhì)疑必須以參加投標供應商法定代表人或授權代表(投標文件中所確定的)送達的方式提交��,未按上述要求提交的質(zhì)疑函(含傳真�����、電子郵件等)交易中心有權不予受理��。31.3未參加投標的供應商或在投標活動(dòng)中本身權益未受到損害或從投標活動(dòng)中收益的供應商所提出的質(zhì)疑也不予受理�。31.4交易中心將在收到投標供應商的書(shū)面質(zhì)疑后七個(gè)工作日內做出答復����,并以書(shū)面形式通知質(zhì)疑供應商和其他有關(guān)供應商�,但答復的內容不得涉及商業(yè)秘密����。31.5投標人提出書(shū)面質(zhì)疑必須有理��、有據�,不得惡意質(zhì)疑或提交虛假質(zhì)疑����。否則��,一經(jīng)查實(shí)�,交易中心有權依據政府采購的有關(guān)規定�����,報請政府采購監管部門(mén)對該投標人進(jìn)行相應的行政處罰�。33��、 中標通知書(shū) 32.l 中標結果質(zhì)疑期滿(mǎn)后�����,交易中心將向中標供應商發(fā)出中標通知書(shū)���。32.2 中標供應商收到中標通知書(shū)后�,須立即以書(shū)面形式回復交易中心����,確認中標通知書(shū)已收到���。32.3中標通知書(shū)將是合同的一個(gè)組成部分���。對采購人和中標供應商均具有法律效力���。中標通知書(shū)發(fā)出后�����,采購人改變中標結果的����,或者中標供應商放棄中標項目的�,應當依法承擔法律責任�。
33.l中標人應按中標通知書(shū)規定的時(shí)間���、地點(diǎn),按照招標文件確定的事項與采購人簽訂政府采購合同����,且不得遲于中標通知書(shū)發(fā)出之日起三十日內���,否則投標保證金將不予退還�,由此給采購人造成損失的�����,中標人還應承擔賠償責任�。33.2 招標文件�����、中標人的投標文件及招標過(guò)程中有關(guān)澄清�����、承諾文件均應作為合同附件�。33.3 簽訂合同后����,中標人不得將軟件產(chǎn)品及其他相關(guān)服務(wù)進(jìn)行轉包 ���。未經(jīng)采購人同意��,中標人也不得采用分包的形式履行合同���,否則采購人有權終止合同��,中標人的履約保證金將不予退還��。轉包或分包造成采購人損失的�����,中標人應承擔相應賠償責任���。
35���、 軟件產(chǎn)品和服務(wù)的追加���、減少和添購
34.1政府采購合同履行中����,需追加與合同標的相同的軟件產(chǎn)品和服務(wù)的����,在不改變價(jià)格水平���、合同及其他條款的前提下��,采購人可以與中標人協(xié)商簽訂補充合同�。34.2采購結束后����,采購人若由于各種客觀(guān)原因�����,必須對采購項目所牽涉的軟件產(chǎn)品和服務(wù)進(jìn)行適當的減少時(shí)���,在雙方協(xié)商一致的前提下�����,可以按照招標采購時(shí)的價(jià)格水平做相應的調減��,并據此簽訂補充合同����。34.3項目結束后��,采購人若由于各種客觀(guān)原因�,必須對采購項目所牽涉的軟件產(chǎn)品和服務(wù)進(jìn)行適當的添購時(shí)���,由于須保證原有采購項目一致性或者服務(wù)配套的要求�,必須符合《政府采購法》的規定并經(jīng)相關(guān)部門(mén)批準�,可以繼續從中標人處按照單一來(lái)源采購的方式進(jìn)行添購���,且所牽涉的軟件產(chǎn)品和服務(wù)的價(jià)格水平不得超過(guò)本次公開(kāi)招標的水平且低于當時(shí)的社會(huì )平均價(jià)�����。軟件產(chǎn)品和服務(wù)的添購����,應在本次政府采購合同的基礎上����,另行簽訂軟件產(chǎn)品和服務(wù)的添購合同�。36�、 履約保證金
35.1中標人在收到中標通知書(shū)后��,中標人的投標保證金將自動(dòng)轉為履約保證金����,履約保證金用以約束供應商在合同履行中的行為���,彌補合同執行中由于自身行為可能給采購人帶來(lái)的各種損失����。如果中標人不同意按照規定去做�����,交易中心有權取消本次采購中標決定���,并沒(méi)收其投標保證金��。在此情況下��,報經(jīng)項目招標領(lǐng)導小組批準��,交易中心可重新采購�。
35.2履約保證金的退還:系統正常運行�����、首次驗收合格后����,中標人憑采購人簽署的同意退還履約保證金的證明(證明格式自定,加蓋采購單位公章)��、履約保證金收條原件�,前往交易中心辦理保證金退還手續�����。交易中心經(jīng)辦人:曹先生���,聯(lián)系電話(huà):0523-86897181
格式
以下為中標后簽訂本項目合同的通用條款�����,中標人不得提出實(shí)質(zhì)性的修改�����,關(guān)于專(zhuān)用條款將由采購人與中標人結合本項目具體情況協(xié)商后簽訂��。
泰州政府采購合同項目名稱(chēng):項目編號: 甲方:(買(mǎi)方)
乙方:(賣(mài)方) 見(jiàn)證方:泰州市公共資源交易中心甲�����、乙雙方根據泰州市公共資源交易中心“泰州市公安局邊界視頻安全接入平臺系統”項目公開(kāi)招標的結果����,簽署本合同���。一���、項目?jì)热?.1 軟件主要內容:1.2 運營(yíng)維護服務(wù)內容:二��、合同金額2.1 本合同金額為(大寫(xiě)):____________________________________元(_______________元)人民幣或其他幣種���。三��、供貨時(shí)間3.1合同簽訂完成后20個(gè)工作日內完成系統集成和實(shí)施�,并達到招標文件中提出的應用��、指標和功能要求��。四���、技術(shù)資料4.1乙方應按招標文件規定的時(shí)間向甲方提供使用軟件產(chǎn)品的有關(guān)技術(shù)資料��,包含但不限于符合甲方相關(guān)標準要求的全部程序源代碼及說(shuō)明材料��、項目中使用的第三方產(chǎn)品及授權材料等�����。投標人必須接受招標人對項目過(guò)程中間產(chǎn)品(系統設計文檔�����、系統開(kāi)發(fā)文檔���、系統測試用例及測試報告�����、變更文檔��、用戶(hù)手冊等)的管理要求���。4.2 沒(méi)有甲方事先書(shū)面同意�,乙方不得將由甲方提供的有關(guān)合同或任何合同條文����、規格��、計劃���、圖紙����、樣品或資料提供給與履行本合同無(wú)關(guān)的任何其他人���。即使向履行本合同有關(guān)的人員提供�,也應注意保密并限于履行合同的必需范圍����。五���、知識產(chǎn)權5.1乙方應保證甲方在使用����、接受本合同軟件產(chǎn)品和服務(wù)或其任何一部分時(shí)不受第三方提出侵犯其專(zhuān)利權�、版權�、商標權和工業(yè)設計權等知識產(chǎn)權的起訴��。一旦出現侵權��,由乙方負全部責任�。六�、產(chǎn)權擔保
6.1 乙方保證所交付的軟件產(chǎn)品的所有權完全屬于乙方且無(wú)任何抵押�����、查封等產(chǎn)權瑕疵�。七����、履約保證金7.1 乙方交納人民幣______元作為本合同的履約保證金��。八�、轉包或分包8.1本合同范圍的軟件產(chǎn)品����,應由乙方直接供應�����,不得轉讓他人供應;8.2 除非得到甲方的書(shū)面同意�����,乙方不得部分分包給他人供應�����。8.3如有轉讓和未經(jīng)甲方同意的分包行為�,甲方有權給予終止合同�。九�、貨款支付合同項下的款項由泰州市公安局辦理結算��,具體支付方式約定如下:9.1系統正式上線(xiàn)運行�,驗收合格后�,支付合同金額的70%�。9.2剩余費用經(jīng)招標人審計后付至總價(jià)的95%�,余款待質(zhì)保期滿(mǎn)后10日內一次性付清�����。質(zhì)保期自驗收之日起叁年����。9.3結算時(shí)����,乙方必須提供乙方單位名稱(chēng)的發(fā)票�����。9.4支付方式:銀行轉帳��。十�、稅本合同執行中相關(guān)的一切稅費均由乙方負擔���。十一���、質(zhì)量保證及售后服務(wù)11.1中標方應提供所有產(chǎn)品的全套中文技術(shù)資料��、使用手冊和軟件光盤(pán)���,以及系統集成和實(shí)施中形成的完整文檔資料���。中標單位應提供1次3人以上的集中技術(shù)培訓�,培訓時(shí)間不少于3天�����。11.2系統運行期間�,投標方應向采購方提供系統維護和管理文檔�。11.3投標方應根據不同情況設定不同的故障級別�����,并就不同故障級別提出對應的故障響應方案��。在維護期內要求承包商提供7×24 小時(shí)不間斷的技術(shù)支持響應�,在采購方提出服務(wù)要求后�,投標方應4 小時(shí)內到達現場(chǎng)并提出解決方案���。11.4投標方必須承諾對平臺中涉及的軟����、硬件產(chǎn)品提供3年原廠(chǎng)免費上門(mén)保修服務(wù)�。十二�����、調試和驗收12.1 甲方對乙方提交的軟件依據招標文件上的技術(shù)規格要求和國家有關(guān)質(zhì)量標準進(jìn)行現場(chǎng)初步驗收��,外觀(guān)��、說(shuō)明書(shū)符合招標文件技術(shù)要求的�,給予簽收���,初步驗收不合格的不予簽收����。貨到后��,甲方需在五個(gè)工作日內驗收��。12.3 甲方對乙方提供的軟件產(chǎn)品在使用前進(jìn)行調試時(shí)�,乙方需負責安裝并培訓甲方的使用操作人員��,并協(xié)助甲方一起調試���,直到符合技術(shù)要求�,甲方才做最終驗收�。12.4 對技術(shù)復雜的軟件產(chǎn)品���,甲方可請國家認可的專(zhuān)業(yè)檢測機構參與初步驗收及最終驗收���,并由其出具質(zhì)量檢測報告����。12.5 驗收時(shí)乙方必須在現場(chǎng)�,驗收完畢后作出驗收結果報告;驗收費用由甲乙雙方協(xié)商解決�����。十三���、違約責任13.1 甲方無(wú)正當理由拒收軟件產(chǎn)品的����,甲方向乙方償付拒收貨款總值的百分之五違約金����。13.2 甲方無(wú)故逾期驗收和辦理貨款支付手續的,甲方應按逾期付款總額每日萬(wàn)分之五向乙方支付違約金���。13.3 乙方逾期交付軟件產(chǎn)品的��,乙方應按逾期交貨總額每日千分之五向甲方支付違約金���,由甲方從待付貨款中扣除�。逾期超過(guò)約定日期10個(gè)工作日不能交貨的�����,甲方可解除本合同���。乙方因逾期交貨或因其他違約行為導致甲方解除合同的�,乙方應向甲方支付合同總值5%的違約金����,如造成甲方損失超過(guò)違約金的�,超出部分由乙方繼續承擔賠償責任�����。 13.4 乙方所交的軟件產(chǎn)品品種��、規格����、技術(shù)參數���、質(zhì)量不符合合同規定及招標文件規定標準的�����,甲方有權拒收該軟件產(chǎn)品�����,乙方愿意更換軟件產(chǎn)品但逾期交貨的����,按乙方逾期交貨處理��。乙方拒絕更換軟件產(chǎn)品的��,甲方可單方面解除合同�����。十四�、不可抗力事件處理14.1 在合同有效期內����,任何一方因不可抗力事件導致不能履行合同�����,則合同履行期可延長(cháng)����,其延長(cháng)期與不可抗力影響期相同�。14.2 不可抗力事件發(fā)生后�����,應立即通知對方����,并寄送有關(guān)權威機構出具的證明����。14.3 不可抗力事件延續120天以上�,雙方應通過(guò)友好協(xié)商�����,確定是否繼續履行合同���。十五����、訴訟15.1 雙方在執行合同中所發(fā)生的一切爭議�����,應通過(guò)協(xié)商解決���。如協(xié)商不成�,可向合同簽訂地法院起訴�,合同簽訂地在此約定為泰州市��。十六�、合同生效及其它16.1 合同經(jīng)雙方法定代表人或授權委托代表人簽字并加蓋單位公章���,并經(jīng)交易中心見(jiàn)證蓋章�、泰州市天依公證處公證后生效�。16.2本合同未盡事宜��,遵照《合同法》有關(guān)條文執行���。16.3 本合同正本一式伍份��,具有同等法律效力�����,甲方�、乙方��、見(jiàn)證方及財政監管部門(mén)各執一份�。
甲方: 乙方: 地址: 地址: 法定代表人或授權代表: 法定代表人或授權代表: 聯(lián)系電話(huà): 聯(lián)系電話(huà): 見(jiàn)證方:泰州市公共資源交易中心簽訂日期: 年 月 日
第四章 項目需求
方案概況目前泰州市公安局在視頻監控圖像專(zhuān)網(wǎng)建設了大量視頻監控資源�,并建設了統一的視頻綜合管理平臺�����。另外社會(huì )面上也存在大量的非公安局建設的視頻監控資源��,如銀行���、校園����、網(wǎng)吧�����、旅店等重點(diǎn)監控單位��,為落實(shí)“資源共享���、互聯(lián)互控”,實(shí)現“視頻監管一網(wǎng)控”���,加強視頻監控資源與泰州市公安局視頻圖像專(zhuān)網(wǎng)的接入��,并最終通過(guò)邊界視頻接入鏈路接入公安信息通信網(wǎng)��,實(shí)現對視頻圖像資源的管理��、靈活調用�����,并與公安信息通信網(wǎng)的信息應用系統進(jìn)行掛接���、關(guān)聯(lián)���、比對和研判�,實(shí)現對緊急事件的快速反應�����、科學(xué)決策和集中處警����。但是出于安全和帶寬等方面的考慮�,根據江蘇省公安廳的建設要求�����。需要加強全省視頻圖像監控專(zhuān)網(wǎng)的網(wǎng)絡(luò )安全管理;視頻圖像監控專(zhuān)網(wǎng)由江蘇省公安廳統一管理與審計�����,在社會(huì )面視頻資源接入視頻圖像監控專(zhuān)網(wǎng)時(shí)����,由于視頻監控系統的視頻數據量很大����,實(shí)時(shí)性要求很高�����,而且一般涉及端口動(dòng)態(tài)打開(kāi)等問(wèn)題��。需采用符合《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)――視頻接入安全部分》要求邊界視頻接入鏈路實(shí)現對外部社會(huì )面視頻監控資源的實(shí)時(shí)���、存儲及回放���。到2015年����,根據泰州市公安局視頻監控技術(shù)的深度應用以及總體部署需要�����,建立互聯(lián)互通并可在授權范圍內互控的多級視頻圖像信息共享平臺���。建議遵循國家和行業(yè)的標準要求�,將以《安全防范視頻監控聯(lián)網(wǎng)系統信息傳輸����、交換�����、控制技術(shù)要求》(GB/T 28181 2011)標準為依據開(kāi)展工作����,實(shí)社會(huì )面現視頻圖像信息跨區域��、跨部門(mén)���、跨警種高效�、安全傳輸及共享應用
文件規范《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)――視頻接入安全部分》要求遵循《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)》的4.2.1節���,體系架構必須符合《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)》的3.2節的要求���。在視頻接入鏈路中�����,視頻控制信令和數據的會(huì )話(huà)終止于應用服務(wù)區���。在應用服務(wù)區����,視頻接入認證服務(wù)器對接入對象進(jìn)行設備認證�,并對視頻信令格式進(jìn)行檢查及內容過(guò)濾���,只允許合法的協(xié)議和數據通過(guò)���。在安全隔離區��,安全隔離設備將視頻控制信令和視頻數據進(jìn)行分別處理和傳輸����,其中視頻數據為單向傳輸��,視頻信令為雙向傳輸��。視頻用戶(hù)認證服務(wù)器對公安信息通信網(wǎng)上使用視頻資源的用戶(hù)進(jìn)行統一注冊����,身份認證及權限管理���,僅允許認證通過(guò)的用戶(hù)訪(fǎng)問(wèn)已授權的視頻資源�����。按照規范���,要求將其作為公安信息通信網(wǎng)邊界接入平臺的一條獨立鏈路���,納入平臺統一監控�、審計與管理����。要求采用的安全技術(shù)包括:安全技術(shù)要求包括:視頻流單向傳輸�����、控制信令雙向傳輸;數據連接終止于應用服務(wù)區;通過(guò)分發(fā)機制保障視頻可用性;對控制信令進(jìn)行格式檢查;對內網(wǎng)用戶(hù)進(jìn)行身份認證和授權��。
第二部分 總體設計
基本原則
二�、統一接入���。泰州市公安局視頻監控專(zhuān)網(wǎng)及其視頻資源必須統一由市公安邊界接入平臺實(shí)現安全接入�。三�、統一規范���。視頻接入應在遵循《規范》的安全原則和總體要求的基礎上進(jìn)行建設與管理����。
建設原則
一�、視頻邊界接入平臺要作為“公安信息通信網(wǎng)邊界接入平臺”接入業(yè)務(wù)一種����,遵循《公安信息通信網(wǎng)邊界接入平臺安全規范》提出的總體框架�、安全技術(shù)和管理要求�����,不低于《規范》所要求的安全性��。二��、視頻監控業(yè)務(wù)的接入遵循《公安信息通信網(wǎng)邊界接入平臺安全規范》中定義的集中監控與審計相關(guān)規定����,與“公安信息通信網(wǎng)邊界接入平臺”的其它業(yè)務(wù)一起��,統一接受平臺的集中安全監控�����,管理與審計����。三�、視頻監控業(yè)務(wù)應采用能夠對視頻監控信令��、通訊協(xié)議和通訊流特征進(jìn)行識別�����、安全控制和管理功能的視頻專(zhuān)用傳輸設備進(jìn)行網(wǎng)絡(luò )隔離保護��,安全功能集中在視頻傳輸以及隔離網(wǎng)閘設備上統一運行和配置�����,公安內網(wǎng)客戶(hù)端不安裝任何附屬客戶(hù)端軟件���。視頻流只允許單向流入�,信令流可在平臺內部雙向傳輸�。四����、統一訪(fǎng)問(wèn)原則�。由于不同視頻監控設備采用各異的控制和傳輸協(xié)議��,考慮到安全性�����,對所有視頻設備的訪(fǎng)問(wèn)統一由視頻管理服務(wù)器代理完成��,視頻監控終端只與視頻監控管理服務(wù)器之間進(jìn)行控制協(xié)議的交互��。五�����、不可旁路性要求����。視頻監控業(yè)務(wù)必須通過(guò)視頻安全接入平臺統一接入����,不允許并聯(lián)接入不具備安全規范的線(xiàn)路���,視頻監控接入平臺設備上的安全功能不允許關(guān)閉����,如果安全功能關(guān)閉則網(wǎng)絡(luò )通訊必須隨之完全關(guān)閉���。視頻傳輸設備不允許內置任何視頻監控業(yè)務(wù)以外的其他協(xié)議通訊模塊(如http����、FTP�、文件同步等)��。
建設目標視頻接入平臺系統應達到如下目標:保證視頻圖像專(zhuān)網(wǎng)安全的前提下����,實(shí)現社會(huì )面重點(diǎn)單位視頻資源與泰州市公安局專(zhuān)網(wǎng)之間視頻圖像數據傳輸的綜合管理;系統可對不同廠(chǎng)商基于SIP的控制信令進(jìn)行解析識別��,實(shí)現對視頻傳輸控制信令協(xié)議的內容識別及過(guò)濾;系統支持視頻分發(fā)傳輸���,節約網(wǎng)絡(luò )傳輸帶寬;支持常見(jiàn)的多種視頻編碼格式圖像傳輸�����,如M-JEPG�,MPEG4�、H.264���、H.263等視頻編碼格式;系統具備用戶(hù)管理功能����,提供用戶(hù)注冊�����、修改����、刪除等功能��,注冊的用戶(hù)可通過(guò)用戶(hù)代理功能轉換為視頻監控平臺的帳號進(jìn)行訪(fǎng)問(wèn);系統提供詳細的訪(fǎng)問(wèn)日志���,記錄用戶(hù)所訪(fǎng)問(wèn)的網(wǎng)絡(luò )資源情況;提供實(shí)時(shí)流量信息��,可在集控系統實(shí)時(shí)展現當前網(wǎng)絡(luò )上的用戶(hù)情況����、視頻流情況�����、網(wǎng)絡(luò )帶寬情況等;系統性能和方案設計能夠滿(mǎn)足現階段實(shí)戰需要以及未來(lái)技術(shù)擴展支持����。
總體設計遵循《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)》的4.2.1節���。視頻接入鏈路的體系架構必須符合《公安信息通信網(wǎng)邊界接入平臺安全規范(試行)》的3.2節的要求��。在視頻接入鏈路中�����,視頻控制信令和數據的會(huì )話(huà)終止于應用服務(wù)區����。在應用服務(wù)區��,視頻接入認證服務(wù)器對接入對象進(jìn)行設備認證�����,并對視頻信令格式進(jìn)行檢查及內容過(guò)濾����,只允許合法的協(xié)議和數據通過(guò)�����。在安全隔離區��,安全隔離設備將視頻控制信令和進(jìn)行分別處理和傳輸��,其中視頻數據為單向傳輸�����,視頻信令為雙向傳輸�。視頻用戶(hù)認證服務(wù)器對公安視頻圖像專(zhuān)網(wǎng)上使用視頻資源的用戶(hù)進(jìn)行統一注冊����,身份認證及權限管理���,僅允許認證通過(guò)的用戶(hù)訪(fǎng)問(wèn)已授權的視頻資源�����。視頻單向傳入:只能由視頻圖像專(zhuān)網(wǎng)內授權終端或主機����,通過(guò)視頻接入鏈路主動(dòng)訪(fǎng)問(wèn)或獲取視頻專(zhuān)網(wǎng)資源���,包括視頻數據的顯示��、存儲及回放等�。
安全要求
2.5.1網(wǎng)絡(luò )安全2.5.1.1視頻接入設備認證視頻接入設備認證是指對視頻專(zhuān)網(wǎng)內向視頻圖像專(zhuān)網(wǎng)提供視頻服務(wù)的硬件設備進(jìn)行身份認證��,禁止未經(jīng)認證的設備接入視頻圖像專(zhuān)網(wǎng)����。2.5.1.2用戶(hù)身份認證用戶(hù)身份認證是指對視頻圖像專(zhuān)網(wǎng)內使用視頻接入業(yè)務(wù)的用戶(hù)進(jìn)行身份認證�。必須采用用戶(hù)名口令方式作為授權用戶(hù)的唯一憑證����,對視頻圖像專(zhuān)網(wǎng)用戶(hù)進(jìn)行權限控制與管理����。2.5.1.3訪(fǎng)問(wèn)控制視頻接入設備的網(wǎng)絡(luò )連接終止視頻接入認證服務(wù)器����,嚴格禁止視頻接入設備對視頻圖像專(zhuān)網(wǎng)的直接訪(fǎng)問(wèn)或直接與視頻圖像專(zhuān)網(wǎng)交換數據�。未通過(guò)身份認證的視頻接入設備禁止連接視頻接入鏈路�。必須對視頻圖像專(zhuān)網(wǎng)內使用視頻接入業(yè)務(wù)的用戶(hù)進(jìn)行注冊和權限管理���,未經(jīng)身份認證的用戶(hù)禁止訪(fǎng)問(wèn)視頻接入業(yè)務(wù)���。通過(guò)身份認證后的用戶(hù)只能進(jìn)行授權范圍內的操作��,禁止非授權訪(fǎng)問(wèn)資源及系統操作���。3.5.1.4機密性與完整性在網(wǎng)絡(luò )傳輸過(guò)程中�����,接入終端與接入平臺間通信內容必須實(shí)現機密性保護����。在網(wǎng)絡(luò )傳輸過(guò)程中����,必須保證傳輸過(guò)程中報文的完整性���,并具備防止重放攻擊���、篡改和偽造等功能��。對于專(zhuān)線(xiàn)接入情況�,在接入對象可信程度較高條件下�,機密性和完整性保護措施可相對降低���。2.5.1.5入侵防范能夠對源/目的地址及端口進(jìn)行控制�,實(shí)現會(huì )話(huà)狀態(tài)檢測及內部網(wǎng)絡(luò )地址隱藏�����。能夠實(shí)時(shí)發(fā)現入侵行為及病毒�、蠕蟲(chóng)傳播����,并及時(shí)報警��。2.5.1.6網(wǎng)絡(luò )設備安全應對登錄網(wǎng)絡(luò )設備的用戶(hù)進(jìn)行身份認證��,身份認證方式應有足夠強度�����。同時(shí)應對網(wǎng)絡(luò )設備管理員的登錄地址����、登錄時(shí)間長(cháng)度等進(jìn)行限制�,不允許遠程登錄��。對于關(guān)鍵網(wǎng)絡(luò )設備的管理��,應當將管理數據流與業(yè)務(wù)數據流分離;應開(kāi)啟關(guān)鍵網(wǎng)絡(luò )設備安全審計功能���,配置日志服務(wù)器����,安全審計的內容應記錄系統內重要的安全相關(guān)事件�,包括登錄事件���、配置更改等����。應及時(shí)更新網(wǎng)絡(luò )設備的操作系統�����,關(guān)閉不必要的服務(wù)��。2.5.1.7可用性保障針對視頻傳輸特點(diǎn)��,提供視頻分發(fā)功能��,提高視頻可用性��。網(wǎng)絡(luò )拓撲結構設計應采用冗余技術(shù)����,避免存在網(wǎng)絡(luò )單點(diǎn)故障���。關(guān)鍵網(wǎng)絡(luò )設備和服務(wù)器設備應采用硬件冗余��,軟件配置等技術(shù)手段提供系統的高可用性���。
2.5.2主機安全主要指接入平臺內提供各類(lèi)型應用服務(wù)及數據存儲的服務(wù)器或管理終端��。主機操作系統應選擇具有長(cháng)期補丁更新支持的正版軟件�,應遵循最小安裝的原則���,即僅安裝需要的組件和應用程序����,并保持系統補丁及時(shí)得到更新���。應安裝經(jīng)國家有關(guān)部門(mén)認證���,許可的正版防病毒軟件���,并通過(guò)在接入平臺內設置防病毒服務(wù)器或手動(dòng)下載來(lái)及時(shí)更新防病毒軟件版本和病毒庫���。應對登錄系統的用戶(hù)進(jìn)行身份認證��,身份認證方式(如口令)應有足夠強度�����,應禁止遠程登錄����。啟用登錄失敗處理功能��,應嚴格限制賬戶(hù)的訪(fǎng)問(wèn)權限�����。應開(kāi)啟系統安全審計功能�,安全審計的內容應紀錄系統內重要的安全相關(guān)事件�����,包括重要用戶(hù)行為����,系統資源的異常使用和重要系統命令的使用等�。
2.5.3應用安全2.5.3.1視頻數據與視頻控制信令分別處理和傳輸視頻數據與視頻控制信令必須按照不同的安全策略嚴格區分���,分別進(jìn)行處理和傳輸���,其中視頻數據采用單向傳輸�。2.5.3.2視頻數據傳輸方向視頻接入鏈路必須嚴格控制視頻數據的傳輸方向���,禁止視頻圖像專(zhuān)網(wǎng)內數據資源通過(guò)視頻接入鏈路向外傳出����,嚴防敏感數據外泄����。2.5.3.3視頻控制信令格式檢測在與視頻圖像專(zhuān)網(wǎng)進(jìn)行視頻單向傳輸之前�,要按照預先注冊的視頻控制信令的類(lèi)型�、格式和內容����,對控制信令進(jìn)行“白名單”方式的格式檢查和內容過(guò)濾�,只允許符合格式要求的控制信令數據通過(guò)����,對不符合格式的數據進(jìn)行阻斷和報警�。2.5.3.4視頻數據格式檢測視頻數據格式檢測按照預先注冊的視頻數據格式��,對所傳輸的視頻數據進(jìn)行實(shí)時(shí)分析和過(guò)濾����,對不符合格式的視頻數據進(jìn)行阻斷和報警��。2.5.3.5視頻數據病毒木馬檢測采取必要的安全技術(shù)防范措施��,防止視頻數據夾雜惡意代碼���,形成對視頻圖像專(zhuān)網(wǎng)的攻擊��。
管理要求集中監控與審計系統(以下簡(jiǎn)稱(chēng)“監管系統”)實(shí)現對接入平臺的安全監控�,管理與審計功能���。監管系統支持接入平臺的安全監控管理功能和接入平臺級聯(lián)上報功能����,各監管系統建立數據庫存儲管理���。監控及審計信息���,并將各類(lèi)信息級聯(lián)上報至上級單位��。
2.6.1安全監控管理接入平臺安全監控管理功能包括以下幾個(gè)部分:1.注冊信息管理注冊信息管理部分提供邊界接入不同層次(接入終端�、平臺����、鏈路�����、業(yè)務(wù)����、使用單位等)的信息注冊和管理功能����,包括對接入終端信息����、接入平臺信息���、鏈路信息��、業(yè)務(wù)信息�����、使用單位信息�����、平臺運行信息等進(jìn)行注冊管理���,以及根據實(shí)際應用需求從不同層次配置的安全策略管理�����。2.運行監控管理運行監控管理部分主要根據接入平臺以及業(yè)務(wù)注冊過(guò)程中配置的安全策略提供安全管理功能��。主要包括實(shí)時(shí)監控接入終端的安全狀況�����、網(wǎng)絡(luò )連接情況�、系統和業(yè)務(wù)應用的運行情況��,實(shí)時(shí)監控接入平臺的運行狀況����,并實(shí)現對監測信息�����、報警信息�����、安全事件信息等數據的查詢(xún)和統計��,監控接入平臺當前運行總體情況;用戶(hù)監控�,即登錄狀態(tài)�、操作行為���,訪(fǎng)問(wèn)資源等;異常監控�����,包括異常用戶(hù)�,流量�����,設備等信息;按時(shí)間段���、應用系統�、用戶(hù)單位分析統計用戶(hù)信息����、流量信息�����、異常信息;及時(shí)生成網(wǎng)絡(luò )流量信息的報表�。3.安全審計管理安全審計管理部分提供針對用戶(hù)����、業(yè)務(wù)應用系統����、設備等的安全審計功能�����、以及對異常事件的追蹤�。主要包括:用戶(hù)行為審計�����,即用戶(hù)信息�、訪(fǎng)問(wèn)的資源��、訪(fǎng)問(wèn)的事件等;業(yè)務(wù)應用系統審計��,即應用系統信息���,數據傳輸流量�、傳輸時(shí)間�、傳輸單位等;設備運行審計�����,異常行為審計等;按時(shí)間段�����、應用系統����、用戶(hù)單位分析統計用戶(hù)行為�����,業(yè)務(wù)應用系統數據傳輸����、異常行為�����。
安全測評要求項目建設完成后���,由泰州市公安局組織安全專(zhuān)家或單位對視頻邊界接入平臺鏈路進(jìn)行規范和安全性測評����。
方案拓撲根據泰州市公安局科技處對安全的需求并根據當前網(wǎng)絡(luò )的應用情況��,設計泰州市公安局社會(huì )面視頻資源專(zhuān)網(wǎng)與泰州市公安局視頻圖像專(zhuān)網(wǎng)安全解決方案�,實(shí)現對社會(huì )面視頻資源的視頻資源的瀏覽��。如下圖:
拓撲圖
外部視頻圖像信息接入
3.2.1對外部視頻專(zhuān)網(wǎng)的要求社會(huì )面視頻監控專(zhuān)網(wǎng)有大量視頻監控點(diǎn)����,因此必須要求社會(huì )面視頻資源專(zhuān)網(wǎng)中有對視頻圖像進(jìn)行綜合管理的系統―視頻平臺系統�。對于目前已經(jīng)建設了視頻平臺系統�,可通過(guò)視頻接入平臺系統接入到泰州市公安局視頻圖像專(zhuān)網(wǎng)���。
3.2.2外部視頻圖像信息接入泰州市公安局視頻圖像專(zhuān)網(wǎng)用戶(hù)在需要調取外部網(wǎng)絡(luò )的視頻圖像信號時(shí)�����,將產(chǎn)生兩種協(xié)議請求���,一是泰州市公安局視頻圖像專(zhuān)網(wǎng)客戶(hù)端向外網(wǎng)圖像資源發(fā)起控制信令請求;二是根據需求請求響應的視頻資源(圖像數據)����,前端存儲系統或攝像頭將圖形信息返回到泰州市公安局視頻圖像專(zhuān)網(wǎng)客戶(hù)端���。通過(guò)使用視頻接入平臺將視頻監控專(zhuān)網(wǎng)的視頻圖像信號接入到泰州市公安局視頻圖像專(zhuān)網(wǎng)�����。具體流程如下:在泰州市公安局視頻圖像專(zhuān)網(wǎng)的視頻用戶(hù)認證服務(wù)器上配置�,允許泰州市公安局視頻圖像專(zhuān)網(wǎng)視頻客戶(hù)訪(fǎng)問(wèn)視頻專(zhuān)網(wǎng)的圖像資源���,同時(shí)配置相應的視頻平臺認證服務(wù)器和中心服務(wù)器信息;泰州市公安局視頻圖像專(zhuān)網(wǎng)的視頻客戶(hù)認證采用用戶(hù)名口令認證方式作為授權用戶(hù)的唯一憑證���,對視頻圖像專(zhuān)網(wǎng)用戶(hù)進(jìn)行權限控制與管理��,未經(jīng)過(guò)身份認證的用戶(hù)禁止訪(fǎng)問(wèn)視頻接入業(yè)務(wù)����。通過(guò)身份認證后的用戶(hù)只能進(jìn)行授權范圍的操作��,禁止未授權訪(fǎng)問(wèn)資源及系統操作;泰州市公安局視頻圖像專(zhuān)網(wǎng)的視頻客戶(hù)連接內網(wǎng)側視頻用戶(hù)認證服務(wù)器��,對其進(jìn)行身份認證���,同時(shí)視頻用戶(hù)認證服務(wù)器將用戶(hù)請求轉發(fā)到外網(wǎng)側視頻接入認證服務(wù)器;視頻接入認證服務(wù)器首先對視頻監控網(wǎng)設備進(jìn)行認證���,然后由視頻接入認證服務(wù)器向視頻監控網(wǎng)服務(wù)器請求相應的資源并轉發(fā)回泰州市公安局視頻圖像專(zhuān)網(wǎng)客戶(hù)端主機;對于外網(wǎng)的視頻監控平臺系統����,視頻接入平臺系統可識別對多個(gè)廠(chǎng)商的協(xié)議并進(jìn)行過(guò)濾�����、控制�、管理�����、審計等操作��,同時(shí)實(shí)現內網(wǎng)視頻客戶(hù)在瀏覽外網(wǎng)視頻圖像資源的可管理性;集中監控與管理系統可對視頻客戶(hù)的訪(fǎng)問(wèn)情況進(jìn)行監控和管理���,并可整合到現有數據交換平臺集控系統��?�?梢?jiàn)��,視頻接入平臺系統主要與視頻專(zhuān)網(wǎng)視頻平臺系統之間通信及協(xié)商��,與前端圖像采集方式耦合性小����,可滿(mǎn)足多種形式的視頻采集方式與泰州市公安局視頻圖像專(zhuān)網(wǎng)之間的圖像傳輸���。支持采用國標的GB28181標準的接入模式�。針對一些采用國標的GB28181標準的接入模式��,具體流程如下:
主要設備功能
3.3.1視頻認證服務(wù)器根據實(shí)際業(yè)務(wù)需求����,應用服務(wù)區部署了視頻認證服務(wù)器����,該系統由視頻接入認證服務(wù)器和視頻用戶(hù)認證服務(wù)器組成�,它作為視頻客戶(hù)端網(wǎng)絡(luò )連接的終點(diǎn)�,提供給視頻客戶(hù)媒體傳輸功能服務(wù)�。視頻接入認證服務(wù)器對接入對象(終端�����、視頻服務(wù)器等)進(jìn)行設備認證并與之交互�����,獲取視頻�。視頻用戶(hù)認證服務(wù)器對視頻圖像專(zhuān)網(wǎng)上使用視頻專(zhuān)網(wǎng)資源的終端用戶(hù)進(jìn)行統一注冊����、認證�、授權管理和訪(fǎng)問(wèn)控制���,并提供視頻服務(wù)�����。視頻認證服務(wù)器采用經(jīng)過(guò)裁剪的Linux系統方式對前置機操作系統進(jìn)行安全加固��,卸載所有不必要的應用程序和服務(wù)����,關(guān)閉所有非必要開(kāi)放的對外端口���,增強其自身安全性�。前后置視頻認證服務(wù)器之間通過(guò)安全隔離設備實(shí)現視頻流媒體數據的安全傳輸�。視頻認證服務(wù)器支持對視頻數據與視頻控制信令嚴格區分���,分別處理后進(jìn)行傳輸���。支持視頻數據的單向傳輸模式和視頻控制信令雙向傳輸模式���。視頻認證服務(wù)器支持視頻信令格式檢查及內容過(guò)濾:能夠識別符合公安行業(yè)標準的視頻控制信令��、視頻傳輸協(xié)議���,過(guò)濾掉非標協(xié)議和非標數據格式���。視頻認證服務(wù)器支持對視頻數據實(shí)時(shí)檢測���,實(shí)現視頻數據內容的防病毒�����、木馬功能���。視頻認證服務(wù)器提供對外部視頻用戶(hù)的身份認證功能�����,身份認證采用用戶(hù)名口令方式��,在身份認證的基礎上實(shí)現媒體訪(fǎng)問(wèn)授權��。視頻認證服務(wù)器可實(shí)現不同廠(chǎng)商的視頻協(xié)議代理功能�����,提供安全��、高效���、穩定的運行環(huán)境��。通過(guò)視頻認證服務(wù)器��,視頻客戶(hù)端能夠通過(guò)視頻接入平臺點(diǎn)播對端網(wǎng)絡(luò )多個(gè)廠(chǎng)商的視頻監控圖像信號;控制協(xié)議支持多種控制協(xié)議�����,并可對攝像頭進(jìn)行控制�。同時(shí)支持錄像回放�、音頻播放功能��。視頻認證服務(wù)器提供媒體復制分發(fā)功能��,具備將同一圖像源的視頻流信息發(fā)送到不同的視頻瀏覽客戶(hù)端����,節約網(wǎng)絡(luò )帶寬資源���,提高傳輸效率�。視頻認證服務(wù)器可管理每個(gè)用戶(hù)客戶(hù)端(基于IP�、MAC�����、用戶(hù)名)可瀏覽的圖像路數�����、網(wǎng)絡(luò )帶寬��、訪(fǎng)問(wèn)視頻資源的時(shí)間段;提供詳細的訪(fǎng)問(wèn)日志�����,記錄用戶(hù)所訪(fǎng)問(wèn)的網(wǎng)絡(luò )資源情況;提供實(shí)時(shí)流量信息�,可在視頻管理客戶(hù)端實(shí)時(shí)展現當前網(wǎng)絡(luò )上的用戶(hù)情況�、視頻流情況����、網(wǎng)絡(luò )帶寬情況等;對請求視頻的用戶(hù)進(jìn)行黑白名單限制;系統的管理配置通過(guò)視頻認證服務(wù)器內網(wǎng)側主機可完成��,支持M-JEPG�����,MPEG4�����、H.264����、H.263等視頻編碼格式�。
3.3.2安全隔離設備安全隔離設備實(shí)現泰州市公安局視頻圖像專(zhuān)網(wǎng)與外部網(wǎng)絡(luò )之間的安全隔離�����,安全隔離設備必須阻斷外部網(wǎng)絡(luò )與公安視頻圖像專(zhuān)網(wǎng)之間的所有通信協(xié)議��,保證外部網(wǎng)絡(luò )與公安視頻圖像專(zhuān)網(wǎng)之間的網(wǎng)絡(luò )隔離�����。對視頻數據與控制信令嚴格區分�����,分別處理后進(jìn)行傳輸��,支持視頻數據單向傳輸模式和控制信令雙向傳輸模式����。使用串聯(lián)方式與視頻交換系統前后置服務(wù)器連接部署�����。
3.3.3平臺監管系統平臺監管系統實(shí)現整個(gè)接入平臺的安全監測�,管理與維護���。主要安全功能為:對接入平臺運行情況進(jìn)行安全監測與審計;對接入平臺及業(yè)務(wù)信息進(jìn)行注冊管理���,各種安全策略管理�����,流量監測����,統計分析��,安全審計等;接入平臺內網(wǎng)絡(luò )設備���,安全設備的配置管理及日常運行維護�����。
3.3.4防火墻防火墻可根據數據包的源/目標地址�、協(xié)議類(lèi)型�、源/目標端口以及網(wǎng)絡(luò )協(xié)議等對數據包進(jìn)行訪(fǎng)問(wèn)控制,可實(shí)現基于策略的協(xié)議透明代理和深度過(guò)濾�,能確保終端用戶(hù)合法有效地使用各種網(wǎng)絡(luò )資源��。利用NAT地址轉換功能�����,防火墻還可保證邊界接入平臺應用服務(wù)區內的主機地址不被外部終端獲得���,以及通過(guò)基于IP地址��、服務(wù)類(lèi)型���、時(shí)間段等定義的帶寬分配策略����,保障平臺前置應用服務(wù)器的帶寬使用�����,保護用戶(hù)帶寬投資�����。
3.3.5入侵檢測入侵檢測系統(IDS)是實(shí)時(shí)的網(wǎng)絡(luò )違規自動(dòng)識別和響應系統�。它運行于邊界保護區內����,通過(guò)實(shí)時(shí)監聽(tīng)網(wǎng)絡(luò )數據流�����,識別����,記錄入侵和破壞性代碼流���,尋找網(wǎng)絡(luò )違規模式和未授權的網(wǎng)絡(luò )訪(fǎng)問(wèn)嘗試���。該系統安裝于防火墻后����,可以對攻擊防火墻本身的數據流進(jìn)行響應�����,同時(shí)可以對穿透防火墻進(jìn)行攻擊的數據流進(jìn)行響應��。
系統功能介紹
3.4.1底層傳輸先進(jìn)的網(wǎng)絡(luò )傳輸框架�,可達到雙向1.2Gbps(千兆網(wǎng)絡(luò ))網(wǎng)絡(luò )通信鏈路檢測����,當網(wǎng)絡(luò )從異常狀態(tài)恢復后��,在一定時(shí)間周期后可自行恢復數據傳輸���。周期檢測數據鏈路的運行情況��,以便合理分配數據鏈路鏈路回收:對一定周期無(wú)響應的鏈路進(jìn)行回收支持單播����、多播和組播方式�����,有效解決流量瓶頸問(wèn)題�。
3.4.2配置管理配置管理子系統讓管理員在個(gè)人工作站實(shí)現遠程一體化管理�,使用HTTPS連接方式在瀏覽器中單點(diǎn)配置��。該子系統集中存儲�、管理系統的接入配置信息;并管理業(yè)務(wù)應用系統的數據交換方式�����、認證協(xié)議�����。配置信息采用XML格式的配置文件����,在視頻接入系統(后置����,前置)啟動(dòng)時(shí)載入����。配置創(chuàng )建�����、修改配置入庫服務(wù)配置版本回退管理帳號
3.4.3流量管理基于業(yè)務(wù)種類(lèi)的流量控制����,針對不同業(yè)務(wù)種類(lèi)可以調配相對應的流量�����。保障業(yè)務(wù)相關(guān)領(lǐng)導在處理突發(fā)事件時(shí)候能穩定的查看視頻監控����?�?煽刂平尤胂到y的總流量上限���,到上限后不接受新用戶(hù)的連接�����,可設置單一通道的流量上限����。
3.4.4監控管理使用瀏覽器��,在內網(wǎng)終端顯示運行狀態(tài)(正常���、最高并發(fā)�����、當前并發(fā)數���、整小時(shí)流量�、請求總數�、出錯數量����、成功率���、響應時(shí)間)�����,并可通過(guò)該界面啟動(dòng)和停止該業(yè)務(wù)�����。簡(jiǎn)單說(shuō)明如下:狀態(tài):說(shuō)明該業(yè)務(wù)的運行情況����,主要分為:正常�����、失敗兩種最高并發(fā):記錄該業(yè)務(wù)一天當中最高并發(fā)數量當前并發(fā):統計當前該業(yè)務(wù)的并發(fā)數流量/小時(shí):統計一小時(shí)的流量請求總數:統計一小時(shí)內的請求數���。出錯數量:統計一小時(shí)內用戶(hù)請求的失敗數量����。成功率:統計一小時(shí)內的成功率��。響應時(shí)間(平均響應時(shí)間):統計一段時(shí)間內(在系統初始化時(shí)候設置)在用戶(hù)發(fā)起請求后�,從外網(wǎng)接入平臺前置服務(wù)器接收請求開(kāi)始計時(shí)����,到內網(wǎng)返回業(yè)務(wù)系統的請求����,并傳輸到外網(wǎng)接入平臺終止���,統計響應時(shí)間�。啟動(dòng):?jiǎn)?dòng)該服務(wù)停止:停止該服務(wù)
3.4.5協(xié)議接口模塊支持標準SIP協(xié)議,對于視頻廠(chǎng)商實(shí)現了標準SIP協(xié)議的直接轉發(fā)��。支持標準TCP/UDP數據傳輸��。對視頻廠(chǎng)商實(shí)現了TCP/UDP代理協(xié)議轉發(fā)��。支持標準視頻點(diǎn)播協(xié)議(H.264���、H.263�����、RTSP)���,并可對協(xié)議進(jìn)行分析和審核�。支持回放�����、調焦��、攝像頭角度移動(dòng)等命令��。
3.4.6審計服務(wù)管理員帳號創(chuàng )建��、修改�、刪除審計配置審計記錄入庫審計查詢(xún)審計統計及報表
3.4.7應用安全及終端管理視頻系統啟動(dòng)時(shí)�,前置與后置要進(jìn)行基于硬件的安全認證���,以確保系統是合法的�?����?蓪τ脩?hù)終端基于IP/MAC地址進(jìn)行訪(fǎng)問(wèn)控制���?����?筛鶕脩?hù)需要實(shí)施點(diǎn)到點(diǎn)的安全�����,使用用戶(hù)名口令方式對視頻訪(fǎng)問(wèn)終端進(jìn)行安全認證,以確保是合法的授權用戶(hù)�����?����?蓪τ脩?hù)終端訪(fǎng)問(wèn)流媒體行為進(jìn)行安全審計��。支持流媒體數據格式驗證�,以確保通過(guò)視頻接入系統的視頻是合法���。
3.4.8鏈路管理根據用戶(hù)等級合理調度數據鏈路����。周期檢測數據鏈路的運行情況�����,以便合理分配數據鏈路���。
序號產(chǎn)品名稱(chēng)描述數量
1視頻安全接入系統 視頻安全接入系統認證服務(wù)器由視頻接入認證服務(wù)器���、視頻用戶(hù)認證服務(wù)器和隔離設備組成��,兩臺認證服務(wù)器分別部署于隔離設備前后���,用于媒體傳輸和視頻協(xié)議信令控制����?���;诎踩庸痰南到y架構標準機架式; ≥內存8GB;≥2個(gè)千兆以太網(wǎng)接口;★入圍公安部安全邊界接入平臺生產(chǎn)商★產(chǎn)品具有國家版權局計算機軟件著(zhù)作權登記證書(shū);★公安部計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證(應用系統/三級);GB/T 28181標準檢測符合性證明文件;��。使用安全加固的Linux操作系統;系統支持配置參數導入方式支持新的視頻廠(chǎng)商協(xié)議安全接入�����,提供專(zhuān)門(mén)的參數導入操作界面�,而無(wú)需通過(guò)后臺操作;支持主流視頻廠(chǎng)商的視頻平臺信令協(xié)議�����,無(wú)需二次開(kāi)發(fā)可直接接入;可實(shí)時(shí)展現當前在線(xiàn)瀏覽視頻數據的用戶(hù)�,包括用戶(hù)名�����,用戶(hù)來(lái)源IP等信息��,用戶(hù)當前視頻流量統計信息;提供鏈路檢測功能�,可對視頻傳輸鏈路上關(guān)鍵設備:視頻用戶(hù)認證服務(wù)器����、視頻接入認證服務(wù)器���、安全隔離網(wǎng)閘���、外網(wǎng)視頻平臺服務(wù)器狀態(tài)監測�,并以圖形化方式展現;提供控制信令的黑白名單過(guò)濾;提供視頻流格式黑白名單過(guò)濾;提供基于用戶(hù)身份的黑白名單過(guò)濾����,可細化至用戶(hù)訪(fǎng)問(wèn)源目標IP����、時(shí)間段;提供基于控制信令關(guān)鍵字的過(guò)濾�,關(guān)鍵字過(guò)濾條件可疊加正則表達式;提供基于源目標IP地址的黑白名單過(guò)濾;系統管理靈活�����,可使用公安U-key認證方式或用戶(hù)名口令方式���,基于WEB方式管理維護;提供系統重新初始化功能�����,在系統出現嚴重錯誤時(shí)可通過(guò)重新初始化恢復系統正常使用;支持云臺控制命令;穩定性運行時(shí)間(MTBF):>50000小時(shí);支持300路D1圖像線(xiàn)性傳輸;≥600Mbps視頻圖像傳輸能力;延遲小于50ms�����。1套
2集控探針 硬件參數:標準“19” 1U機架式機箱�,;集成4個(gè)千兆網(wǎng)絡(luò )接口�����。技術(shù)參數:集控探針設備不允許與內部網(wǎng)絡(luò )之間存在任何網(wǎng)絡(luò )連接�,規避網(wǎng)絡(luò )旁路風(fēng)險;支持SYSLOG v2/SNMP v3��、Telnet��、ICMP協(xié)議方式的數據和信息采集����。性能要求:穩定性運行時(shí)間(MTBF):≥50000小時(shí);1臺
3集中監控與審計系統1����、實(shí)現對整個(gè)內外網(wǎng)數據交換平臺的業(yè)務(wù)�、應用����、終端����、服務(wù)器�����、網(wǎng)絡(luò )設備監管;并實(shí)現對下級系統的管理和向上級網(wǎng)絡(luò )的級聯(lián)上報;3�����、標準機架式設備;4�����、2個(gè)千兆高速以太網(wǎng)網(wǎng)絡(luò )接口����,可擴展至最多4個(gè);5����、不低于Intel四核Xeon處理器����、4GB的服務(wù)器專(zhuān)用內存配置;6����、不低于120G SATA II企業(yè)級固態(tài)硬盤(pán);7��、使用安全加固的安全Linux操作系統;8���、支持WEB方式配置管理;9�、能夠提供邊界接入不同層次(接入終端�、平臺�����、鏈路��、業(yè)務(wù)�����、使用單位等)的信息注冊和管理功能�����。包括對接入平臺的基礎信息�、建設情況���、運維情況�����、鏈路情況��、設備情況進(jìn)行詳細登記;對接入業(yè)務(wù)的基礎信息���、擴展信息�、協(xié)議信息����、使用單位信息���、終端設備信息進(jìn)行詳細登記;10����、提供對接入終端的注冊信息�、設備信息�����、用戶(hù)信息�、安全狀況�、網(wǎng)絡(luò )連接情況�����、業(yè)務(wù)應用情況的查詢(xún)統計;11��、提供整個(gè)平臺總拓撲視圖����,在視圖上能夠根據鏈路實(shí)時(shí)動(dòng)態(tài)監控各種設備當前的運行狀況����,能顯示各個(gè)邊界接入業(yè)務(wù)的實(shí)時(shí)流量����,顯示整個(gè)平臺的重要報警信息����,要求美觀(guān)直觀(guān)��,便于匯報演示和管理員查看(提供界面截圖);12�����、能夠實(shí)時(shí)看到各種業(yè)務(wù)當前的運行狀態(tài)(正常���、異常)和當前日流量����、總流量等��。并能夠按需生產(chǎn)網(wǎng)絡(luò )流量信息的報表���,如果流量超過(guò)事先設置的閥值則報警給管理員;13�、能夠根據鏈路����、歸屬單位�、操作方式����、接入對象來(lái)統計任意時(shí)間段內的流量�����、交換次數��、審計次數���、報警次數等重要信息;14�、能夠實(shí)時(shí)監控各種設備當前運行狀況(包括CPU使用��、內存使用����、虛擬內存使用��、平均負載率�、硬盤(pán)容量��、網(wǎng)絡(luò )流量等信息);15���、采用syslog服務(wù)搜集邊界接入平臺內各個(gè)服務(wù)器�����、前置機和網(wǎng)絡(luò )設備(如三層交換機����,路由器����,防火墻����,VPN���、網(wǎng)關(guān)����、網(wǎng)閘等)的日志信息;16����、能夠提供用戶(hù)行為監控���,對用戶(hù)的登錄狀態(tài)��、操作行為��、訪(fǎng)問(wèn)資源進(jìn)行監控并提供查詢(xún)統計;17�����、能夠通過(guò)被動(dòng)采集(SYSLOG和SNMPv2��、v3)設備日志和網(wǎng)管信息和主動(dòng)安全策略來(lái)判斷設備是否故障����,一旦故障則啟動(dòng)報警;18�����、能夠通過(guò)采集安全數據交換系統發(fā)送的日志信息來(lái)判斷業(yè)務(wù)是否停止�����、內外網(wǎng)資源是否不可訪(fǎng)問(wèn)等故障信息���,一旦故障則啟動(dòng)報警;19��、能夠通過(guò)采集各種設備發(fā)送給集控系統的異常事件信息來(lái)判斷是否出現安全事件�����,如病毒�����、木馬被發(fā)現��,未授權訪(fǎng)問(wèn)請求被接受等�,一旦事件發(fā)生則啟動(dòng)報警;20�、能夠支持報警信息對外發(fā)送功能�,包括短信報警和郵件報警等���,對外報警接口可以進(jìn)行報警源�����、報警組件��、報警對象和報警規則的配置;21�、系統提供用戶(hù)行為審計���,即用戶(hù)信息��、用戶(hù)訪(fǎng)問(wèn)的資源�����、訪(fǎng)問(wèn)的時(shí)間等信息;22�����、系統提供業(yè)務(wù)應用審計���,即業(yè)務(wù)應用系統信息���、數據傳輸流量��、傳輸時(shí)間�、傳輸具體內容等;23�、對安全數據交換系統����、可信邊界安全網(wǎng)關(guān)設備進(jìn)行專(zhuān)門(mén)的審計����。并且對專(zhuān)有設備的syslog信息的內容部分作了更進(jìn)一步的擴容�,實(shí)現根據對syslog內容解析獲得這些專(zhuān)有設備業(yè)務(wù)配置信息�、業(yè)務(wù)審計信息��、業(yè)務(wù)報警信息和實(shí)時(shí)業(yè)務(wù)狀態(tài)信息等;24��、系統提供設備狀態(tài)審計�����,即設備的啟停時(shí)間�����、次數�����、流入流出流量�、設備資源使用狀況等;25����、系統提供異常行為審計�����,即異常發(fā)生時(shí)間���、業(yè)務(wù)信息�、設備信息��、異常具體內容等;26��、最大支持業(yè)務(wù)數量:≥1000;27��、最大監控并發(fā)用戶(hù)數量:≥5000;28��、最大審計用戶(hù)數量:≥20000;29��、最大日志存儲時(shí)間:180天;30��、日志審計信息可導入導出;31���、自身內置大型關(guān)系型數據庫����,也可使用外部數據庫;32�����、穩定性運行時(shí)間(MTBF):>50000小時(shí);33�、支持設備托管功能(須提供截圖);34���、可設置多 郵件����,多短信報警功能(須提供截圖);35����、★內置級聯(lián)上報信息系統�,可與已建邊界實(shí)現統一管理��,滿(mǎn)足與省廳級聯(lián)上報數據需求���。公安部邊界接入平臺項目入圍廠(chǎng)商產(chǎn)品2����、標準機架式機箱���,1U設備;3���、2個(gè)千兆網(wǎng)絡(luò )接口�����,可擴展至最多4個(gè);4���、使用安全加固的安全Linux操作系統;5���、穩定性運行時(shí)間(MTBF):>50000小時(shí);6����、支持SYSLOG��、v2/SNMP v3�、Telnet���、ICMP協(xié)議1套
4防火墻1�����、采用多核架構設計���,要求持有多核著(zhù)作權技術(shù)證書(shū)����。2��、機架式設計�,不低于12個(gè)千兆光口(Combo),12個(gè)千兆電口(Combo)�����。1個(gè)千兆管理口�����。最大并發(fā)連接數不低于300萬(wàn)�����,最大吞吐量不低于6Gbps��。3�、具備防拒絕服務(wù)攻擊和防掃描���,可配置IP與MAC地址綁定規則����,支持會(huì )話(huà)臨時(shí)阻斷�����,支持與IDS聯(lián)動(dòng), 支持雙病毒引擎����。4��、支持透明(橋)��、路由(NAT)��、混合模式三種模式接入��,具備靜態(tài)路由功能���,策略路由功能���,OSPF動(dòng)態(tài)路由����,具備多WAN口鏈路支持��。5����、可以監視設備每個(gè)網(wǎng)絡(luò )接口工作狀態(tài)���、收發(fā)報文數目等;支持遠程Syslog日志���,用戶(hù)可以根據級別和日志來(lái)源過(guò)濾日志的記錄或者遠程發(fā)送至SYSLOG服務(wù)器系統存儲;支持標準的syslog服務(wù)器與數據日志中心的連接���,提供syslog和Netflow功能����,并可生成圖形化報表�。支持液晶屏顯示, 可顯示CPU利用率���、內存利用率����、接口地址���、接口狀態(tài)���、接口流量等��。6�、具備公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》(三級)���,具備涉密信息系統產(chǎn)品檢測證書(shū)��,具備信息安全產(chǎn)品自主原創(chuàng )證明�����,廠(chǎng)商具備涉密信息系統集成甲級資質(zhì)���,廠(chǎng)商具備中國信息安全認證中心頒發(fā)的《ISO/IEC27001:2005信息安全管理體系認證證書(shū)》7��、廠(chǎng)商為江蘇省2014-2015年度江蘇省公安廳網(wǎng)絡(luò )安全應急支持團隊�,廠(chǎng)商應具備國家信息安全認證中心頒發(fā)的《信息安全服務(wù)資質(zhì)(一級應急處理服務(wù))》�����,國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心《國家級網(wǎng)絡(luò )安全應急服務(wù)支撐單位》���。1臺
5入侵檢測采用自主產(chǎn)權的專(zhuān)用操作系統;提供2個(gè)10/100/1000BASE-TX監聽(tīng)口;10/100/1000BASE-TX管理端口;吞吐率可達600Mbps;規則庫大于2800條以上��,能夠有效抵抗攻擊企圖;1臺
6三層交換機24 個(gè)10/100/1000以太網(wǎng)端口����,4個(gè)千兆位以太網(wǎng)光端口(Combo)����,背板帶寬 96Mbps 支持端口鏡像功能1臺
7安全測評安全測評費用
8PC客戶(hù)端Think M8500T-N000 22寸顯示屏 處理器:I7 4770內存:4G硬盤(pán):1T顯卡:2G獨立顯卡2臺
第五章
投標文件格式
投 標 文 件項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統項目項目編號:TZZC2014123
投標人名稱(chēng) :
日 期 :
投標主要文件目錄一���、 資信證明文件二��、 應標方案(格式自擬)三����、 軟件服務(wù)報價(jià)表四��、 技術(shù)參數響應及偏離表五��、 商務(wù)條款響應及偏離表六���、 投標函七����、 開(kāi)標一覽表
一���、資信證明文件要求(一)實(shí)質(zhì)性資格證明文件目錄1�、工商營(yíng)業(yè)執照或民辦非企業(yè)登記證(復印件,加蓋公章����、必須提供) 2�、法定代表人授權書(shū)(原件,投標授權代表非法定代表人時(shí)必須提供)
3����、投標人資格聲明(原件���、必須提供)
4�、投標人資格條件中所要求的以及本招標文件其他部分所要求提供的實(shí)質(zhì)性條件的證明材料等��。(具體按招標文件要求提供) (二)���、非實(shí)質(zhì)性資信證明文件目錄(如果有的話(huà)請提供)1���、投標人認為可以證明其能力或業(yè)績(jì)的其他材料----包含成功案例和業(yè)績(jì)證明(投標人同類(lèi)項目實(shí)施情況一覽表��、合同復印件�、用戶(hù)驗收報告��、用戶(hù)評價(jià)意見(jiàn)等);2�、招標文件列明的影響投標人資格的其他證明文件:參加本項目實(shí)施的組成人員資歷表(原件��、格式自擬)3���、投標人的信譽(yù)�、榮譽(yù)證書(shū)或文件;4�、投標人依據“評標標準”單元的“商務(wù)部分”�,可以提供的商務(wù)條款響應文件�,相關(guān)資格證明文件��,案例合同原件等;6����、招標文件要求投標人提供的和投標人認為與本項目有關(guān)的并可以提供的其它相關(guān)的證明材料�。
(格式)
本授權書(shū)聲明:____________(投標人名稱(chēng))____________(法定代表人姓名��、職務(wù))授權________________(被授權人的姓名�����、職務(wù))為我方就 號項目投標活動(dòng)的合法代理人����,以本公司名義全權處理一切與該項目投標有關(guān)的事務(wù)���。本授權書(shū)于______年____月____日簽字生效�,特此聲明��。
法定代表人簽字蓋章:_____________________________________ 職 務(wù):_____________________________________ 單位名稱(chēng):_____________________________________
代理人(被授權人)簽字蓋章:_____________________________ 職 務(wù):_____________________________________ 單位名稱(chēng):_____________________________________
投標人名稱(chēng)(公章):_____________________________________ 日 期:_____________________________________
投標人資格聲明(格式)
企業(yè)名稱(chēng)
地址
主管部門(mén) 法定代表人 職務(wù)
注冊時(shí)間 經(jīng)濟類(lèi)型
近三年內有經(jīng)營(yíng)活動(dòng)中有無(wú)重大違法紀錄
是否依法繳納稅收 是否依法繳納社會(huì )保障資金
單位概況注冊資本 萬(wàn)元占地面積 平方米
職工總數 人建筑面積平方米
資產(chǎn)情況凈資產(chǎn) 萬(wàn)元固定資產(chǎn)原值 : 萬(wàn)元固定資產(chǎn)凈值: 萬(wàn)元
負 債 萬(wàn)元
主營(yíng)收入(萬(wàn)元)收入總額(萬(wàn)元)利潤總額(萬(wàn)元)凈利潤(萬(wàn)元)
財務(wù)狀況(最近兩年) 年
年
我們保證上述聲明中的資料和數據是真實(shí)的��、正確的����,我們同意如貴方要求��,可以出示相關(guān)證明文件�����。授權代表簽字:_______________________ 授權代表的職務(wù):_______________________ 電話(huà)號和傳真號:_______________________
公章: 日期:______ 年 月 日
二����、應標方案(格式自定)
三�、軟件服務(wù)報價(jià)表
投標人全稱(chēng)(加蓋公章):
項目數量單價(jià)(元)總價(jià)(元)
合計(大寫(xiě))
法定代表人或授權代表簽字:注:1����、 項目總價(jià)至少包括軟件開(kāi)發(fā)費用��、工具軟件費用�����、系統測試費用�����、驗收費用��、培訓費用及運維服務(wù)費用���,在指定地點(diǎn)���、環(huán)境交付��、安裝�����、調試����、集成�、驗收所需費用和所有相關(guān)稅金費用及為完成整個(gè)項目所產(chǎn)生的其它所有費用��。2��、 如果單價(jià)和總價(jià)不符時(shí)�,以單價(jià)為準重新計算;3�、 “分項”報價(jià)請投標單位自行添加�����。
四�、技術(shù)參數響應及偏離表
投標人全稱(chēng)(加蓋公章): 項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統
序號招標要求投標響應超出符合或偏離原因
法定代表人或授權代表簽字:
注: 1�、各分包需單獨分頁(yè)填寫(xiě)����,本表須對照 “項目需求”中的有關(guān)功能參數要求逐條填寫(xiě)�。若出現缺��、漏項或和描述不清的均視為負偏離處理���。2����、“偏離情況”欄填與招標文件相符填“滿(mǎn)足”��,優(yōu)于招標文件要求填“正偏離”����,低于招標文件要求填“負偏離”�。3�、行數不夠可自行添加���。
五�、商務(wù)條款響應及偏離表投標人全稱(chēng)(加蓋公章):項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統
項目招標文件要求是否響應投標人的承諾或說(shuō)明
運營(yíng)維護期
售后技術(shù)服務(wù)要求
完成時(shí)間合同簽訂后 天內
付款方式
投標貨幣
其他
法定代表人或授權代表簽字:
六�����、投標函(格式)致:泰州市公共資源交易中心根據貴方的TZZC2014123號招標文件��,正式授權下述簽字人__________(姓名和職務(wù))代表我方___________(投標人的名稱(chēng))����,全權處理本次項目投標的有關(guān)事宜�����。據此函��,__________(投標人)茲宣布同意如下:1.按招標文件規定的各項要求�,向買(mǎi)方提供所需軟件產(chǎn)品與服務(wù)���。2.我們完全理解貴方不一定將合同授予最低報價(jià)的投標人��。3.我們已詳細審核全部招標文件及其有效補充文件�����,我們知道必須放棄提出含糊不清或誤解問(wèn)題的權利�。4.我們同意從規定的開(kāi)標日期起遵循本投標文件����,并在規定的投標有效期期滿(mǎn)之前均具有約束力����。5.如果在開(kāi)標后規定的投標有效期內撤回投標或中標后拒絕簽訂合同�����,我們的投標保證金可被貴方?jīng)]收���。6.同意向貴方提供貴方可能另外要求的與投標有關(guān)的任何證據或資料����,并保證我方已提供和將要提供的文件是真實(shí)的�、準確的�。7.一旦我方中標,我方將根據招標文件的規定�����,嚴格履行合同的責任和義務(wù),并保證在招標文件規定的時(shí)間完成項目����,交付買(mǎi)方驗收�、使用�����。8.遵守招標文件中要求的收費項目和標準�。9.與本投標有關(guān)的正式通訊地址為:地 址:郵 編:電 話(huà):傳 真:投標人開(kāi)戶(hù)行:賬 戶(hù): 投標人授權代表姓名(簽字): 投標人名稱(chēng)(公章): 日 期:________年____月____日
七����、開(kāi)標一覽表(格式)投標人全稱(chēng)(加蓋公章):項目名稱(chēng):泰州市公安局邊界視頻安全接入平臺系統項目項目編號:TZZC2014123項目總報價(jià)(人民幣)大寫(xiě):小寫(xiě): 萬(wàn)元
項目周期
標書(shū)份數正本:1份 副本:4份
投標授權代表簽字: 日期: 年 月 日填寫(xiě)說(shuō)明:1. 開(kāi)標一覽表必須單獨封裝在小信封中并且在投標截止時(shí)間前與投標文件一起遞交����,否則視為無(wú)效投標���。
2���、開(kāi)標一覽表必須加蓋投標單位公章 ;
如果對本項目有疑問(wèn)�,請在開(kāi)標前致電0523-86897181
地址:泰州市海陵南路306號2樓政府采購中心;聯(lián)系人:曹巍
