项目编号:LZC20160085吕梁市政府采购服务中心二O一六年八月二十四日目录第一部分投标邀请-1-第二部分投标人须知前附表-2-第三部分投标人须知-4-第四部分采购项目技术要求-17-第五部分评标办法-42-第六部分合同原则-42-第七部分投标文件格式-47-第一部分投标邀请根据《中华人民共和国政府采购法》和有关法律法规及规章规定,吕梁市政府采购中心(以下简称"集采机构")受采购人委托,对下述项目进行国内公开招标采购,欢迎符合条件的供应商参与投标.
项目名称:吕梁市中级人民法院所需信息系统安全等级保护系统公开招标采购项目二、项目编号:LZC20160085三、项目预算:1962957元.
四、招标内容1、本次招标共1包.
2、招标范围:以本招标文件中商务、技术和服务的相应规定为准.
五、招标文件发售时间及地点1、发售时间:2016年11月11日至2016年11月17日(上午:8:30-11:30,下午:15:00-17:00,公休日除外.
)2、发售地点:吕梁市政府采购中心3、联系电话:0358-8499686六、投标截止时间及开标时间、投标地点及开标地点1、时间:时间:2016年12月1日上午9:002、地点:吕梁市公共资源交易中心二楼208开标室七、联系人及联系方式采购人:吕梁市中级人民法院地址:离石区滨河北东路37号联系人:杨瑞联系电话:15135165552集采机构:吕梁市政府采购中心地址:离石区龙凤南大街189号市公共资源交易中心邮政编码:033000联系人:任小梅杨云鹏电话及传真:0358-8499678注:本招标文件所表述的时间均为北京时间.
第二部分投标人须知前附表序号内容说明与要求1投标人应具备的特定资质要求1、投标人须具有有效的涉密信息系统集成乙级或乙级以上资质.
2、计算机信息系统集成二级或二级以上集成资质.
2是否允许联合体投标本次招标不允许联合体投标3投标产品特定资质要求无4投标文件份数正本1份、副本4份5投标人应提交的资格证明文件本次招标投标人应按下列顺序提交资格证明文件,其中加项目若有缺失或无效,将导致投标无效且不允许在开标后补正.
1、法定代表人身份证明书(正本须提供原件;格式见第七部分);2、法定代表人授权委托书(正本须提供原件;格式见第七部分);3、投标人有效的营业执照、组织机构代码证、税务登记证副本复印件;4、按照"投标人应具备的特定资质要求"、"投标产品特定资质要求"规定提交的相关证明文件复印件;5、提供由会计师事务所对投标人出具的2015年度的财务审计报告复印件或其基本开户银行出具的资信证明;6、投标截止日期前十二个月内投标人任意一次交纳了社保金的凭证复印件或社保部门出具的相关证明资料;7、投标截止日期前六个月投标人任意一次缴纳税收的凭据;8、投标人无违法记录声明(格式见第七部分);9、投标人认为需要提供的其他资格证明文件;以上3-7项须带原件备查,否则按无效标处理.
6投标人应提交的商务、技术文件本次招标投标人应按下列顺序提交商务技术文件,其中加项目若有缺失或无效,将导致投标无效且不允许在开标后补正.
1、投标函(在投标函中除可填报项目有关内容外,对投标函的任何实质性修改,将导致投标无效;正本须提供原件;格式见第七部分);2、开标报价一览表(格式见第七部分);3、分项报价一览表(格式见第七部分);4、售后服务承诺(自行设计);5、投标人资格声明(格式见第七部分);6、技术参数偏离表7、为保证本次所采购系统与中级法院现有系统进行无缝对接,本项目须进行现场勘踏.
投标人应按规定时间与地点准时参加,否则我中心视为投标人自动放弃本次投标机会.
①现场勘踏时间:2016年11月18日下午15:00②地点:吕梁市中级人民法院联系人:杨瑞联系电话:151351655528、投标人认为需要提供的其他资格证明文件.
7投标保证金本项目投标保证金金额为:39000元.
投标保证金应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交.
投标人未按照招标文件要求提交投标保证金的,投标无效.
单位全称:吕梁市政府采购服务中心开户行:中行吕梁分行营业部账号:140456861464投标人须在开标前缴纳投标保证金,开标前须持银行出具的缴纳回单与采购中心财务部门换取"保证金缴纳收据".
未按要求期限缴纳的,投标文件将被拒绝接收.
8投标文件有效期90个日历天(自递交投标文件之日起计算)第三部分投标人须知一、总则适用范围本招标文件适用于本次招投标活动.
定义2.
1"招标货物"指本招标文件中第四部分所表述的所有货物.
2.
2"服务"指本招标文件所表述投标人应当履行的承诺和义务.
2.
3"投标人"指符合本招标文件规定并参加投标的供应商.
2.
4本招标文件各部分规定的期间以时、日、月、年计算.
期间开始的时和日,计算在期间内.
合格投标人的资格条件3.
1具有本项目生产、制造、供应及/或实施能力,符合、承认并承诺履行本招标文件各项规定的国内供应商均可参加投标.
3.
2投标人必须是已在中国境内依法登记注册并仍有效存续的供应商,并且其所持有的由工商行政管理局所核发的有效的营业执照上所载明的营业期限应当不少于本次采购的相关合同基本义务履行所需期限.
3.
3投标人应当遵守我国的有关法律、法规,具备《中华人民共和国政府采购法》第二十二条规定的条件和本项目所需的特定条件.
具体为:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录;参加此项采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其他条件;3.
4具有法人资格且与其他法人具有控股关联关系的投标人的特别规则如下:与采购人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一包或者未分包的同一招标项目投标;否则,相关投标均无效.
4.
投标费用投标人应当承担所有与准备和参加投标有关的费用,集采机构和采购人在任何情况下均无义务和责任承担这些费用.
5.
通知对于与本项目有关的通知,集采机构将以书面(包括书面材料、信函、传真、电子邮件等,下同)或以在本次招标公告刊登的媒体上发布公告的形式送达所有已登记备案并领取了投标文件的投标人,联系方式以投标人的登记为准.
收到通知的投标人应以书面方式立即予以回复确认.
因登记有误或线路故障导致通知延迟送达或无法送达,集采机构不因此承担任何责任,有关的招标活动可以继续有效地进行.
二、招标文件6.
招标文件的内容招标文件由下列七部分内容组成:第一部分投标邀请;第二部分投标人须知前附表;第三部分投标人须知;第四部分采购项目技术要求;第五部分评分办法;第六部分合同原则;第七部分投标文件格式7.
招标文件的澄清和修改7.
1集采机构认为需要澄清或者修改的,将在招标文件要求提交投标文件截止时间15日前,在财政部门指定的政府采购信息发布媒体上发布更正公告,不足15日的顺延够15日.
7.
2如延长投标截止时间和开标时间,集采机构将在招标文件要求提交投标文件截止时间3日前,在财政部门指定的政府采购信息发布媒体上发布变更公告.
7.
3更正公告或变更公告在财政部门指定的政府采购信息发布媒体上发布后,集采机构将以书面形式通知所有招标文件收受人.
更正公告或变更公告的内容为招标文件的必要组成部分,对所有投标人均具有约束作用.
7.
4集采机构将视情况确定是否有必要召开标前会.
如果召开标前会,将向所有已购买了招标文件的投标人发出通知.
三、投标文件8.
投标文件的语言和计量单位8.
1投标人提交的投标文件以及投标人与集采机构就有关投标的所有来往函电均应使用中文简体字.
8.
2投标文件所使用的计量单位,必须使用国家法定计量单位.
9.
投标文件的组成及相关要求9.
1投标文件分为资格证明文件部分和商务、技术文件部分.
投标文件所有内容须装订为一册,投标文件的份数按投标人须知前附表第4条的规定提交.
资格证明文件部分指投标人提交的证明其有资格参加投标的文件.
商务、技术文件部分指投标人提交的能够证明其中标后有能力履行合同的文件和提供的货物及服务符合招标文件规定的文件.
本次招标,投标人应按投标人须知前附表第5、6条规定提交资格证明文件和商务、技术文件内容,其中加项目为必须做出实质性响应的条款,若有缺失或无效,将作无效投标处理.
9.
2投标文件规格幅面(A4),采用双面打印胶印形式装订.
封面"投标文件"为华文中宋初号加黑字体,其它为华文中宋三号加黑字体;正文使用华文中宋小四号字体;表格内容为华文中宋五号字体.
按照招标文件所规定的内容顺序,统一编目、编页码装订(投标文件中复印件及彩色宣传资料等均须与投标文件正文一起逐页编排页码).
为方便评标,必须按照招标文件第七部分格式要求制作.
由于编排混乱导致投标文件被误读或查找不到,其责任由投标人承担.
9.
3投标保证金9.
3.
1投标人应提交的投标保证金金额和提交方式详见投标人须知前附表第5条.
未按要求提交投标保证金的,集中采购机构将拒绝接收投标人的投标文件.
9.
3.
2集采机构应当自中标通知书发出之日起5个工作日内退还未中标供应商的投标保证金;中标供应商的投标保证金在中标后转为履约保证金,在合同履行完毕签署验收报告后5日内退还.
9.
4投标报价9.
4.
1所有投标报价均以人民币元为计算单位.
9.
4.
2投标人须按标书第七部分开标报价一览表格式内容填写单价、总价及其他事项.
9.
4.
3投标人对投标报价若有说明应在开标报价一览表显著位置注明,只有开标时唱出的报价优惠承诺才会在评标时予以考虑.
10.
投标内容填写说明10.
1投标人应详细阅读招标文件的全部内容.
投标文件须对招标文件中的内容做出实质性和完整性的响应.
10.
2投标人照搬照抄招标文件技术、商务要求,并未提供技术资料或提供资料不详的,评标委员会有权决定是否通知投标人限期进行书面解释或提供相关证明材料.
该投标人在规定时间内未做出解释、做出的解释不合理或不能提供证明材料的,评标委员会有权作无效投标处理.
10.
3投标文件应严格按照招标文件第二部分投标人须知前附表序号5、6的要求提交,有固定格式要求的须按第七部分提供的统一格式逐项填写,不准有空项;无相应内容可填的项应填写"无"等明确的回答文字.
10.
4开标报价一览表为在开标仪式上唱标的内容,要求按格式统一填写.
10.
5投标人必须保证投标文件所提供的全部资料真实可靠,并接受评标委员会对其中任何资料进一步审查的要求.
10.
6投标人应保证投标文件副本与正本内容严格一致,如果正本与副本不一致,以正本为准;10.
7因投标文件字迹潦草、提交资料不清晰或表达不清楚所引起的不利后果由投标人承担.
11.
投标文件的有效期限本项目投标文件的有效期见投标人须知前附表第8条,有效期短于该规定期限的投标文件投标无效.
12.
投标文件的签署12.
1组成投标文件的各种文件均应遵守本款规定.
12.
2投标人在投标文件及相关文件的签订、履行、通知等事项的书面文件中的"单位盖章"、"印章"、"公章"等处均仅指与当事人名称全称相一致的标准公章,不得使用其它(如带有"专用章"等字样)的印章,否则将作为无效投标处理.
四、投标文件的递交13.
投标文件的密封及标记13.
1投标文件应按以下方法密封:投标人须将投标文件所有正、副本及投标人认为有必要提交的其他资料密封提交.
封皮上须写明项目编号、项目名称、投标人全称、地址,注明"开标时启封"字样并加盖投标人公章.
13.
2如果投标人未对投标文件进行密封、盖章的,将做无效投标处理.
集采机构对由此带来的问题和后果概不承担任何责任.
14.
投标截止时间投标文件须按照招标文件规定的投标时间、地点送达.
在投标截止时间后送达的投标文件,集采机构将拒绝接收投标人的投标文件.
15.
投标文件的补充、修改和撤回15.
1投标人可以在投标截止时间前,对所递交的投标文件进行补充、修改或者撤回,并以书面形式通知集采机构,否则无效.
15.
2投标人撤回投标的要求应由投标人法定代表人或投标人代表签署,补充、修改投标文件的书面材料,应当按照招标文件要求签署、盖章、密封后,在投标截止时间前送达集采机构,作为投标文件的组成部分,同时应在封套上标明"修改投标文件(并注明项目编号)"和"开标时启封"字样.
15.
3在招标文件要求的投标文件提交截止时间之后,投标人不得对其投标文件进行补充、修改或撤回.
五、开标16.
开标及其有关事项16.
1集采机构按招标文件规定的时间、地点主持开标活动,采购人代表、投标人代表及有关工作人员参加.
16.
2参加开标的投标人代表必须在投标人签到表上签到.
16.
3开标时由投标人推选两名代表查验投标文件密封情况并当众报告查验结果,确认无误并签字后拆封唱标.
16.
4集采机构将当众宣读投标人名称、投报价格、书面补充、修改和撤回投标的通知以及集采机构认为适当的其他内容.
投标人若有报价和优惠未被唱出,应在主持人征求澄清说明时及时声明或提请注意,否则集采机构对此不承担任何责任.
16.
5集采机构将编制唱标记录表,并在唱标结束后提请各投标人的法定代表人或授权投标人代表签字确认.
六、评标程序和要求17.
组建评标委员会17.
1集采机构根据政府采购有关法律法规和本招标文件的规定,结合本招标项目的特点组建评标委员会,评标委员会由五人以上单数组成,其中经济、技术等方面的专家不少于三分之二.
17.
2采购人或集采机构就招标文件征询过意见的专家,不得作为评标专家参加评标,采购人不得以专家身份参与评标,集采机构工作人员不得参加评标.
18.
投标文件初审18.
1投标文件初审包括资格性检查和符合性检查.
评标委员会对投标文件的判定,只依据投标文件内容本身.
18.
2资格性检查:由评标委员会依据法律法规和招标文件的规定,对各投标供应商投标文件中的资格证明、投标保证金等进行审查,以确定投标供应商是否具备投标资格.
经审查如果投标供应商投标文件中资格不符合招标文件要求的资格条件的,评标委员会将作无效投标处理.
18.
3符合性检查:由评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
18.
4实质上响应的投标是指与招标文件的主要条款、条件和规格相符,没有重大偏离或保留.
18.
4.
1重大偏离或保留系指投标货物的质量、数量和交货期限等明显不能满足招标文件的要求,或者实质上与招标文件不一致,而且限制了采购人的权利或投标人的义务,纠正这些偏离或保留将对其他实质上响应要求的投标人的竞争地位产生不公正的影响.
包括但不限于:应当交纳投标保证金的投标人投标保证金金额不足的;本文件"投标人须知前附表"第5、6条中,带部分的资格证明文件不全或无效的;投标有效期不足的;投标货物技术指标、交货时间、售后服务承诺等不满足招标文件中的相关要求和超出本招标文件可接受的偏差范围的;未按照招标文件规定报价的;不符合招标文件中有关分包规定的;投标文件附有本招标文件不能接受的条件;不符合招标文件中规定的其他实质性要求.
18.
4.
2重大偏离不允许在开标后修正,但评标委员会将允许修正投标中不构成重大偏离的地方,这些修正不会对其他实质上响应招标文件要求的投标人的竞争地位产生不公正的影响.
18.
4.
3如果投标文件实质上没有响应招标文件的要求,评标委员会将作无效投标处理,投标人不得再对投标文件进行任何修正从而使其投标成为实质上响应的投标.
18.
4.
4投标文件的细微偏差是指在实质上响应招标文件要求,但在个别地方存在漏项或者提供了不完整的信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果.
细微偏差不影响投标文件的有效性.
18.
5审查中,对明显的文字和计算错误按下述原则处理:A如果正本与副本不一致,以正本为准;B开标报价一览表内容与投标文件中明细表内容不一致的,以开标报价一览表为准;C如果大小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错误的,应以总价为准,并修改单价;D调整后的数据应对投标人具有约束力.
19.
投标的澄清19.
1评标委员会有权要求投标人对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误等内容作必要的澄清、说明或者纠正.
该要求应当采用书面形式,并由评标委员会专家共同签字确认.
19.
2投标人必须按照评标委员会要求的内容和时间做出书面答复,该答复须经法定代表人或投标人代表签字认可,将作为投标文件内容的一部分.
澄清、说明或者纠正不得超出投标文件的范围或者改变投标文件的实质性内容.
20.
比较与评价评标委员会只对资格性检查和符合性检查合格的投标文件进行评价和比较;评审应严格按照招标文件中规定的评标标准、方法和中标条件进行.
21.
评审复核评标委员会要对评审数据进行校对、核对,对畸高、畸低的重大差异评分进行复核;要对评分汇总情况进行复核,特别是对排名第一的、报价最低的、投标或相应文件被认定为无效的情形进行重点复核.
22.
推荐中标候选供应商名单评标委员会根据投标报价由低到高顺序排列.
投标报价相同的,按技术指标优劣顺序排列.
如评标委员会一致认为排在前面的中标候选供应商的最低投标报价或者某些分项报价明显不合理或者低于成本,有可能降低商品质量、不能诚信履约的,评标委员会有权要求其在规定的期限内提供书面文件予以解释说明,并要求其提供相关证明材料;否则,评标委员会可以取消该投标人的中标候选资格,按顺序由排在后面的中标候选供应商递补,以此类排.
23.
编写评标报告评标委员会主任委员根据全体评标成员签字的原始记录和评标结果编写评标报告,并由全体评标成员共同签字确认.
24.
评标过程保密开标之后,直到授予中标供应商合同止,凡是属于审查、澄清、评价和比较投标的有关资料以及授标意向等,均不得向投标人或其他与评标无关的人员透露.
25.
关于投标人瑕疵滞后发现的处理规则无论基于何种原因,各项本应作拒绝投标和无效投标处理的情形,即便未被及时发现而使该投标人进入初审、详细评审或其它后续程序,包括已经签约的情形,一旦被发现存在上述情形,集采机构有权依法采取相应的纠正或补救措施.
一旦此前评议结果被取消,其相关的一切损失均由该投标人承担.
26.
采购项目废标26.
1在评标过程中,评标委员会发现有下列情形之一的,应对采购项目予以废标:A符合专业条件的投标供应商或者对招标文件作实质响应的供应商数量不足3家的;B投标人的报价均超过采购预算的;C出现影响采购公正的违法、违规行为的;D因重大变故,采购任务取消的.
采购项目废标后,评标委员会应做出书面报告.
26.
2废标后,集采机构将在财政部门指定的媒体上发布废标结果公告,并依法重新组织采购活动.
26.
3投标截止时间结束后参加投标的供应商不足三家,或在评标期间出现对招标文件作出实质响应的供应商不足三家情形的,集采机构将视具体情况报告政府采购监管部门,按政府采购监管部门答复的意见改为其他方式继续采购.
七、签订合同27.
中标通知27.
1中标供应商确定后,集采机构将在刊登本次招标公告的媒体上发布中标公告,并以书面形式向中标供应商发出中标通知书,但该中标结果的有效性不依赖于未中标的投标人是否知道中标结果.
中标通知书对采购人和中标供应商具有同等法律效力.
中标通知书发出以后,采购人改变中标结果或者中标供应商放弃中标,应当承担相应的法律责任.
27.
2集采机构对未中标的投标人不作未中标原因的解释.
27.
3中标通知书是合同的组成部分.
28.
签订合同28.
1中标供应商应在接到中标通知书30日内与采购人签订政府采购合同.
28.
2中标供应商应按照招标文件、投标文件及评标过程中的有关澄清、说明或者补正文件的内容与采购人签订合同.
中标供应商不得再与采购人签订背离合同实质性内容的其它协议或声明.
28.
3中标供应商应当自合同或补充合同签订之日起五个工作日内,将合同副本报集采机构备案.
28.
4采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告;同时7个工作日内,将合同副本报同级政府采购监督管理部门备案.
28.
5中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标或者成交供应商,也可以重新开展政府采购活动.
同时,中标供应商缴纳的履约保证金将被扣除.
28.
6采购人在中标通知书出后不与中标供应商签订采购合同的,须承担相应的法律责任.
八、中标服务费29.
本次招标不收取中标服务费,请投标人在测算投标报价时充分考虑这一因素.
九、保密和披露30.
保密投标人自领取招标文件之日起,须承诺承担本招标项目下保密义务,不得将因本次招标获得的信息向第三人外传.
31.
披露31.
1集采机构有权将投标人提供的所有资料向有关政府部门或评审标书的有关人员披露.
31.
2在集采机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下,集采机构无须事先征求投标人/中标供应商同意而可以披露关于采购过程、合同文本、签署情况的资料、投标人/中标供应商的名称及地址、投标文件的有关信息以及补充条款等,但应当在合理的必要范围内.
对任何已经公布过的内容或与之内容相同的资料,以及投标人/中标供应商已经泄露或公开的,无须再承担保密责任.
十、询问和质疑32.
询问投标人对政府采购活动事项、采购文件有询问或疑问的,可以口头或书面形式向集采机构提出询问,集采机构应当及时做出答复,但答复的内容不得涉及商业秘密.
33.
质疑33.
1招标程序受《中华人民共和国政府采购法》和相关法律法规的约束,并受到严格的内部监督,以确保授予合同过程的公平公正.
33.
2投标人认为采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向集采机构提出质疑.
33.
3投标人已经参与了投标,并于开标后对招标文件提出质疑的,其质疑应当被视为无效质疑.
33.
4质疑应严格按照招标文件第八部分三提供的"质疑函"格式书面向集采机构提出,质疑函须经法定代表人签字并加盖公章.
33.
5按照"谁主张、谁举证"的原则,质疑时应当提供相关证明材料.
质疑材料按照一式二份提供.
33.
6有下列情形之一的,属于无效质疑,集采机构可不予受理:A未在有效期限内提出质疑的;B质疑未按格式要求以书面形式提出的;C质疑函没有法定代表人签署并加盖单位公章的;D质疑事项已经进入投诉或者诉讼程序的;E其它不符合受理条件的情形.
33.
7集采机构将在收到书面质疑后7个工作日内作出答复或相关处理决定,并以书面形式通知质疑供应商和其他有关供应商.
33.
8投标人进行虚假和恶意质疑的,集采机构可以提请政府采购监管部门将其列入不良记录名单,在一至三年内禁止参加政府采购活动,并将处理决定在相关政府采购媒体上公布.
33.
9投标人对集采机构的答复不满意以及集采机构未在规定的时间内做出答复的,可以在答复期满后15个工作日内向政府采购监管部门进行投诉.
十一、投标人违规处罚34.
供应商有下列情形之一的,中标、成交无效,集采机构将提请政府采购监管部门,依据政府采购法律法规的规定做出处理.
A提供虚假材料谋取中标的;B采取不正当手段诋毁、排挤其他供应商的;C与采购人、其他供应商恶意串通的;D开标后投标人撤回其投标的;E在评标期间,影响集采机构或评标委员会正常履行职责的;F中标后未按本招标文件规定签约或与采购人订立背离合同实质性内容的其它协议的;G投标人未按招标文件规定和合同约定履行义务的;H法律法规规定的其他事项.
第五部分采购项目技术要求详细技术参数表序号项目名称采购数量技术参数1内网防火墙2主要技术参数及性能描述:一、硬件要求:机架式结构设备,最大可配置26个接口,支持扩展万兆接口,默认配置为10个10/100/1000BASE-T接口,4个SFP插槽,1个扩展槽位;防火墙吞吐率≥20Gbps,最大并发连接数≥800W要求原厂工程师调试安装服务.
二、系统要求:专用的硬件和软件保障;采用专用硬件架构与专用安全操作系统,具有自主知识产权(提供证明材料);三、功能要求:1、支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;(提供截图)2、支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤、支持URL、关键字过滤;3、支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能,提供具备检测防火墙规则冲突方法的相关专利证明;4、支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤;5、支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法(要求提供截图);6、动态端口支持协议:H.
323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等;7、要求具有心跳接口物理备份及二级心跳接口功能;(要求提供截图)8、支持双机热备功能,包括主备模式(A/S),主主模式(A/A);9、支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式;10、支持设备健康体检功能,通过结合内置的健康评分体系,对设备的健康情况进行综合评定,并以"一键式健康体检评分"和"多视角体检分析报告"的形式进行展现(提供截图);11、支持安全趋势风险识别分析模型,有效实现对设备的安全趋势进行实时跟踪;支持风险评估关联日志分析,能够通过FW、AV、IPS、URL、APT日志有效评估网络风险状况,深度分析网络威胁构成(提供截图);12、支持国内标准联动协议TOPSEC,能够与主流入侵检测产品进行联动;13、日志分级、分类;系统要能够提供多种日志存储方式,支持第三方日志搜集分析;14、防火墙支持VPN功能模块,支持基于证书的认证,证书遵循X.
509证书体系,可自建CA,也支持第三方CA.
15、符合质量管理系统认证,并提供TL9000证明材料;16、为近三年国内防火墙市场占有率较高的产品,提供第三方数据报告证明四、资质要求:《计算机信息系统安全专用产品销售许可证》五、厂商要求:ISCCC信息安全服务资质认证证书(一级信息系统安全集成资质)ISO27001中国电子技术标准化研究所认证中心非原厂商投标单位须对所有投标产品出具原生产商项目授权信息并提供相关资质证明.
2内网边界防火墙系统1主要技术参数及性能描述:一、硬件要求:机架式设备结构,配置为6个10/100/1000MBase-T端口;4个SFP插槽,1个扩展槽位(可扩展万兆接口模块),标配双电源.
基于操作系统内核的完全检测技术;硬件设备可以机架安装.
防火墙吞吐率≥8Gbps,最大并发连接数≥600W原厂工程师调试安装服务.
二、系统要求:专用的硬件和软件保障;采用专用硬件架构与专用安全操作系统,具有自主知识产权(提供证明材料);三、功能要求:1、支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;(提供截图)2、支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤、支持URL、关键字过滤;3、支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;支持策略冲突检测功能,提供具备检测防火墙规则冲突方法的相关专利证明;4、支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤;5、支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法(要求提供截图);6、动态端口支持协议:H.
323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等;7、要求具有心跳接口物理备份及二级心跳接口功能;(要求提供截图)8、支持双机热备功能,包括主备模式(A/S),主主模式(A/A);9、支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式;10、支持设备健康体检功能,通过结合内置的健康评分体系,对设备的健康情况进行综合评定,并以"一键式健康体检评分"和"多视角体检分析报告"的形式进行展现(提供截图);11、支持安全趋势风险识别分析模型,有效实现对设备的安全趋势进行实时跟踪;支持风险评估关联日志分析,能够通过FW、AV、IPS、URL、APT日志有效评估网络风险状况,深度分析网络威胁构成(提供截图);12、支持国内标准联动协议TOPSEC,能够与主流入侵检测产品进行联动;13、日志分级、分类;系统要能够提供多种日志存储方式,支持第三方日志搜集分析;14、防火墙支持VPN功能模块,支持基于证书的认证,证书遵循X.
509证书体系,可自建CA,也支持第三方CA.
15、符合质量管理系统认证,并提供TL9000证明材料;四、资质要求:《计算机信息系统安全专用产品销售许可证》3综合安全网关系统2主要技术参数及性能描述:硬件要求:1U机架式结构设备,支持双电源,配置16个10/100/1000MBase-TX和12个SFP插槽:2个高速2.
0接口,最大防火墙吞吐量≥8Gbps,并发连接数≥220万,每秒新建连接数≥3万,IPSecVPN隧道数≥3000条;支持VPN隧道加密,开通入侵防御模块和防病毒模块.
功能要求:1.
支持多系统(≥3个)引导,并可配置启动顺序,多系统设置可在Web界面上完成全部操作,提供截图证明;2.
要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,支持界面截图证明;3.
支持802.
11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务,提供截图证明;4.
能够基于源IP地址、源端口、目的IP地址、源MAC、服务、流入\流出安全域、时间调度、用户、用户组、应用防护策略、流控策略、长连接等多个元素进行访问控制,提供策略设置完整截图证明;5.
安全网关规则必须支持策略组,能够根据安全级别、数据包路径等条件将安全规则放入不同的策略组中,提供安全策略组配置截图6.
必须支持IPv4和IPv6双栈协议下的入侵检测与防护,截图证明;7.
支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器,提供截图证明;8.
支持IPv4和IPv6双栈协议下的病毒扫描与防护,截图证明;9.
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境,截图证明;10.
支持IPv4和IPv6双栈协议下的上网行为管理,截图证明;11.
支持对QQ、MSN、阿里旺旺、雅虎通、百度HI等常见IM即时聊天软件识别,并能够进行带宽管控,提供截图证明;12.
支持协议命令进行识别和控制,支持针对网页正文关键字、文件名、恶意JavaScript代码、BBS关键字、微博内容及关键字等信息进行细粒度控制,支持截图证明13.
支持入侵防御和防病毒功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版,提供界面截图;14.
支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为,应支持自定义攻击日志的生成频率以及每时间段所需要记录的告警日志数目,提供配置截图证明15.
支持IPSecVPN、SSLVPN功能等,其中IPSecVPN支持在线证书状态协议(OCSP),并可开启强制检查,提供截图证明;16.
支持A-A,A-S模式,且切换时间小于2秒;17.
支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限,截图证明;三:产品资质和其它要求:产品需提供《计算机信息系统安全专用产品销售许可证》;产品需提供《中国国家信息安全产品认证证书》(三级);4入侵防御2主要技术参数及性能描述:一、系统要求:专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,具有自主知识产权,硬件设备可以机架安装;硬件采用多核处理器,软件采用全并发多核系统(提供证明材料).
二、硬件性能要求:2U机架式结构最大配置为26个接口,默认包括6个10/100/1000Base-T端口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45),其中4个电口支持Bypass;4个SFP插槽,默认含:1年攻击规则库特征库升级WEBFILTER功能,默认含1年过滤库升级;整机吞吐率:12Gbps,最大并发连接数:450W,IPS吞吐率:8Gbps三、功能要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式.
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件.
(提供界面截图)为保证上线后产品稳定可靠并有能力应对突发事件,产品厂家应为国家互联网应急中心(CNCERT/CC)认证的国家级网络安全应急服务支撑单位,并具备国家一级应急处理服务的信息安全服务能力,提供证明;支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据.
支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析.
(提供界面截图)支持网页防篡改功能(不需要在WEB服务器上装载任何软件).
(提供界面截图)内置SSD固态硬盘(提供界面截图)内置温度感知芯片,实时监视设备温度(提供界面截图)支持网站代码扫描功能(提供界面截图)支持web页面的实时显示攻击事件(提供界面截图)支持TOPSEC等类似联动协议,具有防火墙联动的功能,支持国内主流的防火墙系统日志分级、分类;系统要能够提供多种日志存储方式,无缝支持本次招标日志搜集分析系统,无需定制开发支持TopPolicy的集中认证.
支持B/S或C/S管理模式,可实现多级部署支持SNMP的v1、v2、v2c、v3版本支持系统资源监视,支持实时查看网络流量/攻击状况为了统一安全联动,入侵防御系统与防火墙须为同一国内安全厂商生产,无需2次开发联动接口.
四、资质要求(提供复印件)公安部销售许可证ISCCC产品认证证书5防病毒过滤网关系统1主要技术参数及性能描述:一、系统要求:专用的硬件和软件保障,采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权,硬件设备可以机架安装;软件采用全并发多核系统(提供证明材料).
二、端口性能:机架式结构设备默认含8个10/100/1000BASE-T接口,4个SFP插槽,标配模块化冗余电源,默认电口具有一组BYPASS接口1个可插拨的扩展槽,默认含企业版查杀病毒功能,包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀,含3年病毒库升级服务许可(快速+深度);整机吞吐率:9Gbps,最大并发连接数:660W,病毒检测吞吐率:2Gbps三、功能要求内嵌双引擎杀毒技术(截图证明),可单独采用流杀毒引擎或文件型杀毒引擎,也可同时支持两种杀毒引擎.
根据不同用户需求将不同协议采用不同杀毒模式,能够防御病毒、木马、蠕虫,且支持对压缩数据、加壳病毒的查杀.
采用高效的扫描算法和TCP粘合技术,TCP粘合技术显著的提升了透明代理的性能,大大降低了通信延时.
连接粘合后的性能接近内核的路由转发.
采用即插即用的思路设计,以透明方式部署在网络中,无需改变内部的网络配置,无需对设备进行专业的配置即可对网络中的病毒进行拦截;支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤,有效地防止可能的病毒威胁.
可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪.
通过文件内容识别文件真实类型,有效的阻断非法类型的文件进入企业网络,能够防止通过修改文件的扩展名的方式逃避过滤.
支持丰富的流量统计功能,包括接口流量统计、地址流量统计、IP连接数统计.
日志分级、分类;系统要能够提供多种日志存储方式,无缝支持本次招标日志搜集分析系统,无需定制开发.
支持双机热备,支持TOPSEC等类似联动协议采用黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络,为企业节省宝贵的带宽.
为保证上线后产品稳定可靠并有能力应对突发事件,产品厂家应为国家互联网应急中心(CNCERT/CC)认证的国家级网络安全应急服务支撑单位,并具备国家一级应急处理服务的信息安全服务能力,提供证明;支持病毒隔离功能,管理员可以方便的管理隔离区,可以选择把隔离区的内容发送给管理员或者删除.
为了统一安全联动,病毒过滤网关系统与防火墙系统须为同一国内安全厂商生产,无需2次开发联动接口.
四、资质要求:(提供复印件)公安部销售许可证6上网行为管理1主要技术参数及性能描述一、硬件要求采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装.
二、端口性能:机架式结构设备;默认含4个10/100/1000BASE-T接口,4个SFP插槽,2个万兆接口(含光模块),1个扩展槽位,默认含3年的URL库、规则库和应用安全规则库可选组;吞吐率>2.
4Gbps,并发用户数>5000三、功能要求:内置ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;(要求提供截图)支持DNS代理和DNS缓存;(提供截图)支持http代理、https代理、socks5代理功能(提供截图)支持GREVPN功能截图支持IPsecVPN功能;(提供截图)负载均衡及轮询算法支持(提供截图)可记录基于全局、基于个人的行为监控,并支持按照组织1架构对个人所有行为的独立查询.
包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、)、FTP登录信息/上传记录/下载记录;(要求提供截图)支持添加多个管理员,不同管理员可划分不同权限,同时支持透明、路由、NAT、旁路四种接入方式支持对网页浏览的记录,记录用户的IP,MAC,访问时间,类别,URL地址等支持对BBS提交内容进行审计/阻断报警/网页报警,并能详细回放出BBS发帖的全部内容支持对POP3、SMTP、Webmail的记录,记录邮件发件人、收件人、标题、正文、、大小等外发信息能够根据接口明确区分内、外网能够根据接口设置流入、流出带宽大小能够自定义应用及应用组协议能够对各种应用、应用组进行带宽控制允许管理者根据应用协议特征字段和特征码,手工添加新的应用识别规则,实现个性化封堵能够根据用户、应用、流量生成图形报表.
支持TOPSEC等类似联动协议日志分级、分类;系统要能够提供多种日志存储方式;为了统一安全联动,上网行为管理与防火墙须为同一国内安全厂商生产,无需2次开发联动接口.
四、产品资质:公安部销售许可证IPv6产品测试认证五、厂商资质:ISCCC信息安全服务资质认证证书(一级信息系统安全集成资质)ISO27001中国电子技术标准化研究所认证中心7WEB应用防火墙1主要技术参数及性能描述一、端口要求产品必须为国内自主研发具备知识产权的且非OEM专业性WEB应用防火墙硬件设备,而非NGAF、NGFW、UTM设备,机架式设备,单电源,接口配置≥6个千兆接口(其中必须包含专门的HA口和管理口).
支持扩展一键配置功能.
网络层吞吐率≥1.
2Gbps,应用层吞吐率≥600Mbps,最大并发连接数≥180万;二、功能要求:1.
接入模式必须支持透明、双臂代理模式、单臂代理模式、旁路部署;支持智能部署,智能感知网络中的Web服务器,针对此功能提供功能界面截图;2.
为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数,提供相关功能配置页面截图;3.
为保证产品对于web攻击检测的先进性和可靠性,系统应采用双引擎的检测机制,包括算法引擎和事件引擎,提供双引擎界面截图,且必须具备HTTPS应用防护能力、虚拟补丁功能、SQL注入攻击的检测与防御能力、XSS攻击的检测与防御能力、HTTP协议详细字段分析能力同时支持自学习功能、爬虫检测检测与防御能力、CGI扫描检测与防御能力、漏洞扫描检测与防御能力和XMLDoS检测与防御能力等功能.
4.
鉴于针对在实际WEB应用环境中增加的日益频繁的CSRF攻击,要求WEB非授权访问功能必须具备CSRF攻击检测与防御能力,CSRF支持自学习功能,提供功能界面截图;5.
系统应支持网站弱口令检测功能,通过内置多种口令检测基线,对网站用户的登录密码进行检测,规范用户的口令设置,提供功能界面截图;6.
WEB应用合规必须应支持Web服务器信息返回保护、HTTP错误页面信息返回保护、银行卡信息返回保护、身份证信息返回保护和网站表单关键字过滤功能,并内置流行的敏感关键字库,对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤;7.
系统应扩展支持基于全球地域IP库的网站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,保障用户网站只向特定存在业务交互的地域提供服务,从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁,提供相关功能界面截图;8.
WEB应用交付应扩展支持支持网站安全锁功能,可基于特定周期灵活锁定网站页面修改权限,可为重要敏感时期、重大事件提供相应的网站安全应急保障,提供安全锁界面截图;9.
实时响应支持获取Web安全事件的原始攻击信息,并支持放行、阻断和丢弃三种响应方式;10.
实时监控支持针对Web应用连接状况和流量信息的实时监控、Web服务器服务质量和WEB页面访问状况监控;11.
支持WEB安全事件统计和报表,并且可以导出为WORD\EXCEL\PDF\HTML等常用公文处理格式;12.
应支持链路绑定功能支持LACP以及手动模式,可实现与cisco,huawei,h3c等主流设备互通,提供功能界面截图;13.
产品应支持和入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求;三、产品资质产品具有互联网安全研究中心开源Web应用安全项目组颁发的《Web应用防火墙认证证书》产品需提供三年原厂硬件质保服务;8网页防篡改1主要技术参数及性能描述1.
响应时间:当网站文件遭到篡改恢复最短时间小于2ms.
2.
最多可保护对象:系统能够保护站点的最大文件和目录的数量不限.
3.
最大保护目录深度:系统能够保护站点的最长路径不得小于10级.
支持WindowsServer2000/2003/2008/Unix/Linux/Solaris等.
IIS、Apache、Weblogic、Tomcat、WebSphere等所有主流的Web服务器;4.
C/S架构,可以支持多个客户端管理;5.
资源占用率:系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%;6.
采用基于文件过滤驱动保护技术、事件触发机制相结合方式;7.
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息;8.
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码;9.
支持系统安装文件保护功能;10.
系统支持在断线情况下对网页文件目录的防护,2个服务器节点.
9网络审计系统2主要技术参数及性能描述一、系统要求:专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;专用的安全操作系统具有自主知识产权(提供证明);硬件设备可以机架安装.
二、端口性能:机架式结构型;默认配置8个10/100/1000BASE-T电口采集口,4个SFP插槽,2T存储空间;默认含3年的URL库、规则库和应用安全规则库可选组;吞吐率>1000Mbps三、功能要求支持单点、多点、多级管理模式不需要安装额外的管理软件不需要单独的管理设备支持透明串联部署无需单独的数据中心,一台设备完成所有工作(提供界面截图).
支持虚拟服务器环境下的单点、多点、多级部署双操作系统冷备支持.
当常用系统出现故障可以使用备用系统恢复(提供界面截图)网络协议内容审计支持HTTP审计\SMTP\POP3\支持webmail审计\FTP\Netbios文件共享(提供界面截图)\NFS共享(提供界面截图)支持330种以上国内常见应用协议行为的自动识别与审计记录(提供界面截图)支持URL自动分类,内置URL分类库新闻、论坛、色情等审计记录(提供界面截图)共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名,应答主机操作系统,应答主机共享协议,操作命令,登陆用户,原文件名,现文件名,文件名,文件类型(提供界面截图)提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能支持SNMP方式,提供系统运行状态给第三方网管系统支持Syslog方式向外发送审计日志支持SNMPTrap方式向外发送审计日志支持NTP时间同步支持TOPSEC等类似联动协议,能够与主流防火墙产品进行联动为了统一安全管理,网络审计系统与防火墙须为同一国内知名安全厂商产品,无需二次开发集中管控联动接口.
四、资质要求:《IPv6Ready2金牌认证》《信息技术安全测评EAL3证书》(IPV6版)《TL9000认证》10数据库审计系统1主要技术参数及性能描述一、端口性能机架式结构设备;最大配置为26个接口,默认含8个10/100/1000BASE-T电口采集口,4个SFP插槽,2T存储空间,双电源默认含3年的URL库、规则库和应用安全规则库可选模块包括:天融信数据安全管理模块.
记录事件数>70000条/秒总记录事件16亿条可审计并发数据库用户数>800;原厂工程师调试安装服务.
二、功能要求:1、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统(提供截图证明)2、支持和网络审计在同一平台上运行3、支持对针对数据库的XSS攻击行为进行审计,并实时报警,支持对针对数据库的SQL注入攻击行为进行审计,并实时报警,支持对网络中的攻击事件进行入侵检测,并实时报警;4、支持330种以上国内常见应用协议行为的自动识别与审计记录(提供截图证明);5、支持Netbios文件共享;NFS共享(提供截图证明);6、HTTP审计事件包括:访问域,URL引用页,URL分类,HTTP类别,请求文件,请求参数,访问行为发布内容,请求结果,网页类别,浏览器,服务器,Cookie,返回长度,代理客户端IP,代理上网,HTTP响应时间(提供截图证明);7、共享审计内容:请求主机名,请求主机域名,请求主机操作系统,请求主机共享协议,应答主机名,应答主机域名,应答主机操作系统,应答主机共享协议,操作命令,登陆用户,原文件名,现文件名,文件名,文件类型(提供截图证明)为了统一安全联动,数据库审计系统与防火墙须为同一国内安全厂商生产,无需2次开发联动接口.
三、资质要求:(提供复印件)《计算机信息系统安全专用产品销售许可证》(增强型)《IPv6Ready2金牌认证》11漏洞扫描1主要技术参数及性能描述:一、系统要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,硬件设备可以机架安装二、端口性能:机架式结构型;最大配置为12个接口,默认包含4个10/100/1000BASE-T电口采集口,4个SFP插槽,1个扩展槽位,2T存储空间;双电源;默认含3年规则库、漏洞库升级;性能:单个任务可包含128个C类网段最大允许并发扫描100个IP地址;最大允许并发扫描120个线程;最大允许15个扫描任务并发;检测漏洞数:大于6000;分布式部署中可以向上级服务器上传扫描结果.
三、功能要求产品部署方式灵活,小型企业局域网可进行单机版部署,大中型局域网尤其是跨省市的企业局域网可以进行分级部署,上下级通过安全的授权进行相互认证,上级管理员可以统一实现安全策略的下发和下级结果的收集等操作.
(提供截图证明)可以限制可扫描的IP地址范围;可以限制用户的登录IP地址;(提供截图证明)产品可扫描策略和对象应全面多样,包括:主流的操作系统(Windows/Linux/Unix…);主流的数据库(SQLServer/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……)(提供截图证明)产品可扫描的漏洞应不少于20000条,其中中文漏洞库不少于6000条,漏洞库与国际CVE标准兼容;(提供截图证明)支持nessus插件的直接使用,做到与nessus的同步升级(提供截图证明)升级频率:每周应至少升级一次,每月升级的检测脚本数量≧20条.
(提供截图证明)应支持国际CVE标准,应支持BUGTRAQID,应细分漏洞测试脚本,类别≧20种;(提供截图证明)可以与4A产品、SOC产品联动,提供联动接口.
(提供截图证明)为了保证设备的最大兼容性,要求漏洞扫描系统与防火墙系统为同一国内知名安全品牌,无需二次开发实现联动.
四、资质要求:《涉密信息系统产品检测证书》《计算机软件著作权登记证书》《ISCCC信息安全产品认证证书》12安全隔离网闸1主要技术参数及性能描述一、系统要求:专用的硬件和软件保障,采用专用硬件架构与专用安全操作系统,专用的安全操作系统具有自主知识产权;硬件设备可以机架安装,"2+1"系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通.
二、端口性能内网6个10/100/1000MRJ45接口,外网6个10/100/1000MRJ45接口,最大可扩展到12个10/100/1000MRJ45接口和4个SFP插槽,吞吐量2000M,并发连接数90000,延时为不大于2ms,支持冗余电源.
三、功能要求:内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换(提供产品光隔离架构截图).
支持WEB访问,支持HTTP协议应用的各种指令控制.
支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输.
同时可以屏蔽自由门等各类加密翻墙软件的传输.
(提供截图)提供安全的邮件访问,支持POP3、SMTP协议.
支持SQL语句白名单控制(提供截图).
支持文件变动实时同步、指定时间间隔同步、可移动设备触发同步、计算机空闲时间同步等多种智能同步方式(提供截图).
同步出错能够自动重传并设置重传次数,出现异常同步状况告警并记录日志(提供截图).
为保证上线后产品稳定可靠并有能力应对突发事件,产品厂家应为国家互联网应急中心(CNCERT/CC)认证的国家级网络安全应急服务支撑单位,并具备国家一级应急处理服务的信息安全服务能力,提供证明;支持FTP文件传输协议,支持主动被动两种模式.
支持FTP命令参数控制支持对传输支持EXE、RAR、ZIP、DLL四种格式文件特征识别(修改后缀名扩展名也能过滤)(提供截图).
代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略(提供截图).
支持EXE、RAR、ZIP、DLL四种格式文件特征识别(修改后缀名扩展名也能过滤)(提供截图).
能够审计并实时查询用户所有访问记录,审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等(提供截图)支持csv格式的用户访问记录导出(提供截图)支持双机热备及多机热备功能,备机不需要二次配置支持配置自动学习功能(提供截图).
为保证服务质量,厂家需通过ISO27001、ISO9001及电信业质量体系要求,提供证明;为了保证设备的最大兼容性,要求隔离网闸系统与防火墙系统为同一国内知名安全品牌,无需二次开发实现联动.
四、资质要求:(提供复印件)《公安部计算机信息系统安全专用产品销售许可证书》(三级)涉密信息系统产品检测证书(保密局)ISCCC产品认证证书13主机监控与审计系统1主要技术参数及性能描述一、系统要求:支持B/S模式管理支持SSL加密模式访问全部功能提供联机帮助文档服务器可以支持32/64位windowsServer操作系统数据库支持Oracle9i及以上、SQLServer2005及以上WSUS支持2.
0及以上二、模块要求:资产管理、报表管理、认证功能、网络准入、移动介质管理、补丁管理软件分发、系统管理与监控;三、功能要求:资产分组管理、资产增加、修改和删除资产组信息包括:名称、别名、描述、资产数、所有者、创建者、创建时间信息等支持资产组的查看方式:按漏洞列表、按资产类型统计信息等资产信息包括:基本信息,用户列表,资产变更信息,类型列表,漏洞列表,补丁列表,接口列表,硬件信息列表,软件信息列表等主机端口使用情况(包括占用端口的进程、协议和IP地址等信息)进程情况(当前运行进程列表、各进程的CPU使用率、内存使用量、线程数等信息,可以停止部分进程)软件信息(已安装的软件名称和版本等信息)硬件信息(包括主机各部分硬件的名称、厂商等信息)性能信息(包括CPU使用率、内存使用率和磁盘使用率)补丁信息(已安装补丁和未安装的补丁信息,手动安装补丁)漏洞信息(包括漏洞的危险级别及其对应的补丁)策略信息(监视已经下发到Agent主机上的策略类型和下发时间等信息)查看Agent资产信息、报警信息、获取本地日志及远程协助支持对补丁文件分类,补丁分为已验证、未验证和正在验证三种类型,"已验证"类中又分为安全更新程序、关键更新程序、更新程序、更新程序集、更新包和工具支持打印监控策略.
三种选项:禁止、允许、允许并报警支持拨号监控策略.
三种选项:禁止、允许、允许并报警支持外存监控策略.
对光盘和软盘可以使用三种选项:禁止、允许、允许并报警.
支持对移动存储设备采用标签式管理,可以定义禁用、启用只读、启用(只读_运行)和启用读写、启用(读写_运行)五种操作支持TOPSEC联动协议.
为了统一安全管理,主机监控与审计系统和防火墙系统须为同一国内知名安全厂商产品,无需二次开发集中管控联动接口,形成立体化动态防御体系.
四、资质要求:《国家信息安全测评信息技术产品安全测评证书》14安全交换机124口全千兆以太网三层交换机(20个10/100/1000M电口,4个千兆TX/SFP光电复用口,带rps电源备份接口);支持生成树IEEE802.
1DSTP,IEEE802.
1wRSTP,IEEE802.
1sMSTPVLAN支持基于端口的VLAN,802.
1Q标记VLAN,SuperVlan,PrivateVlan,GVRP动态VLAN配置,QinQ,流量控制,支持CAR功能,百兆端口以1M步长限速,千兆端口以8M步长限速,广播控制抑制广播风暴,达到临界点停止发送,组播控制IGMPSnooping组播报文自动监测,组播路由IGMPv123,PIM-SM&PIM-DM,端口捆绑每组最大8个,同时支持6组,动态LACP或者静态聚合,端口镜像支持基于流分类的镜像、支持端口镜像,软堆叠32台,采用集群技术,利用统一的IP地址进行集中管理,节省地址资源;支持静态路由RIPv12,OSPFv2,OSPFv3,BEIGRP(兼容CiscoEIGRP),BGPv4,支持基于IP的策略路由支持VRRP热备份路由协议,支持DHCPServer、DHCPClient和DHCPrelay,IEEE802.
1x端口认证,PortSecurity(安全端口)功能,支持IPACL,MACACL,VlanACL,支持基于端口的用户IP+MAC+VlanID+用户账号多种因素组合绑定,远程RADIUS,TACACS+认证,用户分级管理和口令保护,服务质量HeadOfLine防止拥塞机制,每端口4个发送队列映射802.
1p的8个优先级,WRED,WFQ,SP和FIFO队列调度算法,尽力而为服务(Best-EffortService),区分式服务(DifferentiatedService),严格优先级轮转算法(StrictPriorty),加权优先级轮,算法(WeightedRoundRobin),先到先服务算法(Firstcomefirstserved),TOS重新标记,流量整形(RTS),支持SNMPv12,RMON(1,2,3,9组),Telnet方式,CLI界面,WEB界面,支持BroadDrictor通用网管软件,支持NTP,支持SSH,支持PDP(兼容CiscoCDP);为了统一安全管理,要求与安全隔离网闸为同一品牌无需二次开发实现与网闸管控联动,兼容稳定使用.
15堡垒机1主要技术参数及性能描述一、系统架构专用的硬件和软件保障采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权(提供复印件)WEB方式管理,对常见的资源访问方式提供代填登录.
支持集群部署.
二、端口性能机架式结构型,默认包4个10/100/1000BASE自适应电口,1个可扩展插槽单电源2T存储空间.
标配管理100台设备,后期可扩容到500台三、功能要求帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作.
符合GB/T20945-2013技术要求,提供证明材料.
能够对各种资源上的帐号进行推、拉、同步.
账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制.
支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合:如生物特征认证,OTP认证、AD域、MAC地址、智能卡等可以将资源和资源的从帐号授权给主帐号.
授权给主帐号的资源可以新增和删除.
授权时可以按照树形组显示资源,方便资源的选择.
授权分为堡垒机运维审计系统管理功能授权和资源访问授权.
内部管理功能授权可以限制到某个树形节点的范围内.
符合BMB15-2011技术要求,提供证明材料.
审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字.
支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等.
报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出.
为保证上线后产品稳定可靠并有能力应对突发事件,产品厂家应为国家互联网应急中心(CNCERT/CC)认证的国家级网络安全应急服务支撑单位,并具备国家一级应急处理服务的信息安全服务能力,提供证明;SSO单点登陆,采用一次性会话号机制,提高安全性.
(提供界面截图)目录树结构无线扩展,易于资源分类和定位检索.
(提供界面截图)内置VPN模块,可以实现外网专线连接堡垒机运维审计系统.
(提供界面截图)Windows文件夹共享,资源文件夹共享后,可以授权给堡垒主机主账号.
(提供界面截图)支持磁盘映射,便于终端与服务器之间的文件交互.
(提供界面截图)双人共管模式,实现重要服务器两个人确定,方可访问资源,同时,第二方人员可以实时监控和阻断操作.
(提供界面截图)为了统一安全联动,堡垒机与防火墙系统须为同一国内安全厂商生产,无需2次开发联动接口.
四、资质要求(提供复印件),增强级销售许可证16安全管理平台1一、系统要求:支持B/S模式管理安全管理系统.
支持32位及64位系统部署.
支持分布式部署.
二、功能要求:设备可用性包括设备状态(物理宕机,逻辑宕机,设备硬件异常等),网络连接线路状态(端口关闭,物理线路中断等).
可自动发现网络设备,正确识别网络中设备的厂商、设备的类型;支持广泛的网络设备厂商及类型,支持对Cisco、Huawei、Juniper、H3C、F5、Netscreen、博达、迈普、锐捷、天融信等厂商设备的监控;支持CDP、NDP、LLDP等多种链路发现协议,并结合设备的交换表、ARP表、路由表等深度计算网络的真实拓扑,并自动构建;支持IPv4、IPv6双协议的设备发现和管理;支持对设备的分组拓扑构建;可使用ctrl键或者框选同时选中多个设备,可仅对选中的设备进行拓扑构建;支持设备及链路的手工发现方式和自动发现方式;物理拓扑图应支持手工添加、删除自定义链路和设备,拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、自动布局、打印、导出图片等编辑功能;设备告警能够直观显示在拓扑图上,并以不同颜色显示不同级别的告警;拓扑图应能直接并实时展示网络设备或链路的性能状况,如网络设备的设备名、CPU、内存指标或链路的速率、丢包率、错包率等;拓扑图能够平级展开或者逐级深入,分层显示拓扑图.
应支持指定主机的快速物理拓扑定位,即此主机在哪台交换机哪个端口上,并在物理拓扑图上定位相关网络设备.
提供设备真实面板图,应真实、实时的显示设备各端口连接状态,并能对某个具体端口进行关断、启用等操作.
对网络设备CPU利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等相关信息进行7*24小时的实时监控.
对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用率等指标进行监控.
能够提供设备、IP、MAC、端口、链路、Vlan等丰富的资源管理功能.
并提供IP-MAC、IP-PORT绑定检测.
能够通过这些绑定来发现非法接入到网络中的设备.
支持操作日志、系统日志、故障日志等记录,并可提供用户备份、导出与查看.
提供数据和系统备份功能,可将数据备份至外接存储设备,提供人工备份和自动备份两种备份方式,自动备份可由用户自行设置备份时间和间隔,提供存储路径浏览选择功能.
能够提供子网、IP、MAC、端口、链路、Vlan等丰富的资产搜集功能.
提供IP-MAC、IP-PORT绑定检测,能够通过这些绑定来发现非法接入到网络中的交换机等设备.
提供所有节点设备信息及状态的列表界面,并统计出前监控的节点总数,包括正常和故障的节点数量,节点列表能看到所有节点的通断状态,CPU及内存使用率信息,监控状态,告警信息等,能够根据中文名称查询设备,并能导出为Excel表格文件.
提供直观的机房、机柜、设备机架布局展示.
三、资质要求(提供复印件):计算机信息系统安全专用产品销售许可证《国家信息技术产品安全测评证书》EAL317数据安全管理系统1一、功能要求:1、软硬一体化配置;适用各类笔记本型电脑、IBMPC兼容机,服务器,WindowsXP/Vista/Windows7/Windows8平台,同时适用于支持OTG功能;专门针对Office文字工作者,CDP实时备份,自动连续记录Office文档编辑过程,找回过去任意一秒钟的文档;在电脑中设置文件保护区,用于存放私密文件,凭验证密码开启文件保护区;转储共享数据.
2、备份软件包含:服务器CDP文件实时备份模块、内存数据自动备份模块、备份数据加密模块、备份数据智能缓存模块、存储块级差异备份模块.
3、对Office文档可以按照秒为单位的时间间隔自动备份内存中的该类型.
4、支持本地缓存,当USB闪存介质未联机时,先临时备份在本地硬盘缓存,当连接USB闪存介质时,自动转存临时缓存中数据到USB闪存介质,确保数据备份保护不中断.
5、文件保护区可将电脑、服务器中的磁盘空间虚拟成加密盘,放置用户的私密数据,凭保护区密码开启文件保护区;关闭文件保护区后,电脑中看不到保护区盘符.
6、采用256位加密技术对备份数据进行自动透明加解密;采用密码验证保护数据恢复操作;配置虚拟机代理模块;提供存储功能,包括IPSAN、NAS;内含远程复制模块,两台设备之间可做数据同步.
为保证服务质量,厂家需通过电信业质量体系要求,配置2个磁带驱动器使用授权;配置数据迁移器使用授权;支持LAN-FREE备份.
为了进行数据移动迁移,数据安全管理系统与本次招标备份存储一体机须为同一国内知名安全厂商产品,无需二次开发集中管控联动接口.
18存储备份一体机1主要技术参数及性能描述一、系统要求设备系统基于存储专用的64位UNIX嵌入式系统,将控制平台、CDP功能模块、备份功能模块、服务及硬件体系一体化设计;支持控制系统快速恢复功能,确保系统载体介质在升级维护或损坏时,原有配置信息安全、完整、可用.
二、端口性能:2U机架式存储设备;要去实时同步备份;DDR3内存8Gx4;6个热插拔盘位;510W冗余供电;64位四核处理器;双口千兆网卡.
提供10T空间(RAID5);配置无限数量的Windows、Linux版本文件代理模块;配置无限数量的Windows、Linux的操作系统代理模块;配置无限数量的数据库代理模块(非Unix);配置无限数量的虚拟机代理模块;提供存储功能,包括IPSAN、NAS;内含远程复制模块,两台设备之间可做数据同步.
配置1个磁带驱动器使用授权和1个数据迁移器使用授权;三、功能要求设备要求具有实时备份,定时备份,策略备份,备份策略需要支持完全、增量、差异备份等常见的备份模式;支持远距离备份,支持断点续传功能,支持脱机备份功能,支持双向缓冲功能,支持流量控制功能.
支持一对一,一对多,多对一的备份方式;设备必须符合真实一体机化设备要求,必须同时具备FC-SAN盘阵、IP-SAN盘阵、NAS、CDP以及备份功能等,上述功能必须同时工作在同一硬件设备中;设备需支持基于底层块级I/O捕获技术,持续将业务系统产生的I/O变化实时的将数据同步至CDP存储单元中,产品设计从本质上防范由生产设备自身故障带来的系统性宕机风险.
同时,设备部署采用不改变客户现有环境的旁路接入之方式,部署简单,对系统影响较小;要求设备支持在不中断CDP保护的情况下,将多个历史数据状态通过生成"虚拟镜像卷"的方式挂在到不同的物理主机和虚拟机上,并支持在"虚拟镜像卷"上进行读写操作,用于灾备演练、数据分析、研发以及数据挖掘等用途,且不影响生产存储的在线业务;支持RAID级别:0、1、5、6、50、60等,独特的三种校验方式确保三片硬盘离线的情况下,数据不丢失,业务不中断;支持数据库类型:OracleRAC、MySQL、微软SQLServer、ExchangeServer、SybaseASE、数据库SybaseIQ、DB2、IBMInformix、Lotus、人大金仓KingBase、武汉达梦DM、南大通用Gbase、神舟软件OSCAR;支持系统DOM盘Reload功能,实现因升级或损坏DOM盘的情况下系统能读回原有DOM盘中的配置内容,更换完毕后可令设备继续按照原有方式运行;支持-30°C启动,提供第三方权威测试报告;为了保证设备的统一管理和运维,要求备份存储一体机支持TA-L日志收集与分析系统.
四、资质要求:《计算机软件著作权登记证书》《ISCCC信息安全产品认证证书》19日志收集与分析系统1一、软件功能要求1、支持Syslog、SNMPTrap、Netflow、JDBC等协议日志收集;特殊协议支持订制.
(提供截图)支持的设备类型包括但不限于:天融信TOS防火墙、Topsec防火墙、Topsec入侵防御系统、ciscopix防火墙、netscreen防火墙、阿姆瑞特防火墙、中华卫士防火墙、海信防火墙、Nokia防火墙、东软NetEye4000防火墙、网神防火墙支持、snort入侵检测、Topsec入侵检测、Topsec入侵检测V1.
0、鹰眼IDS、绿盟antiddos、海信入侵检测、东软NetEye2400入侵检测系统、Topsecvpn、Sunyardvpn、CheckpointVPN-100pro、安达通VPN、sygate、servgate、McAfeeWebshield、冠群金辰KSG邮件网关、联想网闸、金电网安网闸、syslog设备、TopsecTMC终端管理、TopPolicy系统监视、北塔、Webtrends设备、格尔保险箱、启明天钥网络审计、汉邦强审计、Topsec病毒网关、反垃圾邮件、安全控制管理信息系统、联想网御UTM、启明天清汉马UTM、天融信安全网关、Cisco路由器、Foundry路由器、华为路由器、锐捷路由器、Cisco交换机、华为交换机、北电交换机、Foundry交换机、港湾交换机等.
2、性能指标:日志收集能力:大于20000条/秒;日志存储能力:10000条/秒存储速度;20000条/M存储能力(每M空间存储20000条以上日志,压缩存储,压缩比:10:1);综合处理能力:10000条/秒综合处理能力.
报表管理:基本报表方面,管理员可以查看系统内置的各种类型的报表.
系统内置高达500多种报表模板.
报表生产成时间小于20秒.
自定义报表方面,用户可以按照自己的需求制作个性化的报表.
报表生产成时间小于20秒.
计划报表方面,可以定期定时发送报表到指定的邮件账户,有规律的接收报表、定期了解设备情况的需求.
原始日志数据进行高效压缩存储.
灵活设置系统日志存储空间上限,达到告警上限提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间.
(提供截图)3、支持多条件组合查询,查询结果即查即显;支持原始日志全文检索;查询结果可将归一化日志和原始日志对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询.
(提供截图)4、管理员可以查看系统内置的各种类型的报表.
系统内置高达500多种报表模板.
报表生产成时间小于20秒;用户可以按照自己的需求制作个性化的报表.
报表生产成时间小于20秒.
5、可以将网络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象.
支持根据协议组进行统计分析.
提供对本系统管理角色账号的管理功能,系统支持三权分离管理模式.
(提供截图)二、资质要求(提供复印件)公安部销售许可证20信息系统集成和服务投标人须熟悉和了解用户实际系统应用现状,并能够在方案中充分结合现状把本次建设的安全设备与设施合理地应用其中,能够根据用户的实际情况设计建设,提供现状架构图与建设部署架构图,设计完善的等级保护方案.
2.
三年内需派遣3名具备国家注册安全认证CISP的安全服务人员驻场安全值守服务,三年期满后如需继续提供现场值守服务,每名驻场安全服务人员费用不可超过10万元/年,确保用户正常运维网络.
投标时需提供3名驻场人员CISP复印件.
保证本项目所有设备系统的安装、调试、试运行.
3.
所有设备要求软硬件原厂质保三年,并提供三年原厂技术支持服务.
第六部分评标办法一、评标办法本次评标采用综合评分法,综合评分的主要因素为综合实力评估、业绩、财务状况、信誉、投标人所投产品的综合评价、价格、以及对招标文件的响应程度.
每一投标人的最终得分为所有评委评分的平均值.
评分细则评定内容及标准一、商务部分(10分)(由评标委员会共同认定)1、业绩(6分)合同案例是以投标人提供的自身合同为准,要求必须提供与最终用户签订的合同首页、合同金额所在页、签字盖章页、供货明细单及项目结算凭证(银行划拨单)复印件作为证明,每提供一个在投标截止时间前三年内签署的,单项合同总价不少于200万元的同类等级保护合同案例得2分,否则不得分,(最高得6分).
投标人须提供原件备查,如不能提供原件将不得分.
2、投标文件响应程度(4分)A、按招标文件要求的内容和格式编制投标文件的得1分,否则不得分;B、按统一格式填写装订成册的得1分,否则不得分;C、对投标文件编排页码的得1分,未编排页码或编制不完整的不得分;D、根据招标文件所提供的格式填写相关内容且无空项的得1分,否则不得分.
二、服务部分(15分)1、组织实施保障(4分)A、有且能准确提供本项目负责人及主要人员的姓名、职务、详细的地址和联系方式得2分,否则不得分;B、有实施时间进度表且安排科学合理的的得2分,否则不得分;2、售后服务保障(11分)A、有且准确提供投标人省内有正式注册的售后服务机构(售后服务网点明细须提供相关证明材料,原件备查)及相关证明材料的得2分,否则不得分;B、质保措施和期限及违约责任承诺(共5分)(1)、满足招标文件质保期限基本要求的得1分;全部主要产品凡承诺在招标文件要求的质保期外延期一年免费上门维修、维护升级、更换配件的得2分(质保期外必须提供原厂商承诺书)(本条合计3分).
(2)、能够提出科学合理的质保措施、运维方案、备品备件的得2分,由评标小组综合比较,共同认定,酌情打分(本条共计2分).
C、根据各投标人针对本项目拟投入的技术力量人员数量、职称等及实施业绩情况等进行综合打分(本地具备2名以上的HCTE/CCIE等同级别网络产品专家且承诺项目调试期间安排2名产品专家现场服务,每1名得2分;须提供以上证书的原件现场备查),需提供上述专家2015年至今社会保险缴纳证明材料的原件及复印件、认证证书原件及复印件现场备查,否则不得分.
(最高得4分)三、技术部分(40分)(由评标委员会共同认定)1、投标产品技术性能指标(23分)满足招标文件加*要求的全部技术指标且实现所有业务功能的得23分,任何一项加*技术指标没有实质性响应招标文件的,将不得分.
2、投标产品综合评定(4分)根据投标项目的实施方案(包含但并不限于技术方案、组织实施计划、时间进度安排等)、投标方案技术先进,整体设计成熟、合理,升级扩展性强,投标产品的质量、稳定性强进行综合比较,酌情打分.
(得1-4分)3、投标设备防火墙产品,具备国家信息安全测评中心颁发的自主原创产品测评证书、国家密码管理局商业密码检测中心颁发的密码检测证书、近三年产品市场占有率排名前三的权威(IDC)证明,每满足1条得1分;(本条共计3分)4、为保证所投产品厂商的安全技术能力,所投产品厂商需具有涉密信息系统集成资质证书(系统集成/软件开发/运行维护),(三项都满足得3分,每满足其中一项得1分);具有《TL9000》(电信业质量体系认证)(得1分)5、本次项目投标人或产品厂商具备信息安全管理体系认证证书(0.
5分)、具备信息技术服务管理体系认证证书(0.
5分),产品生产厂商具备信息安全风险评估一级服务资质(0.
5分)、国家级网络安全应急服务支撑单位证书(0.
5分).
(本条合计2分,每提供一项证明得0.
5分)6、投标方案对原系统的现状考虑全面,数据扩容迁移方案安全,可行,易维护(1-4分)(评委共同认定)五、价格部分(35分)满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分35分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*35%*100第七部分合同原则需方:供方:供方在吕梁市集中采购机构组织的吕梁市中级人民法院所需信息系统安全等级保护系统公开招标采购中中标,经双方协商一致,签订本合同.
一、设备条款供方向需方提供设备(具体品牌、数量、技术参数及质保期等见后附设备清单)二、合同总金额:人民币(大写):(小写):$此价格为合同执行不变价,不因国家政策变化而变化.
三、货款支付货到指定地点,验收合格后由需方负责办理货款支付手续.
四、售后服务及承诺供方向需方承诺:五、交货1、交货日期:2、交货地点:六、交验1、依据设备装箱单,对所有设备进行初步点验,如有不符应及时加以解决.
2、开箱检查设备外观,如有损伤或质量缺陷,及时进行解决.
3、依据合同设备清单,对设备品牌、型号、数量、技术参数、质保书等必备进行检查.
4、设备安装后,检查设备物理连接是否正确,经调试和运行,供需双方共同确认设备正常运行后,完成项目验收.
七、需方责任1、组织验收并及时办理付款手续.
2、负责提供工作场地,协助供方办理有关事宜.
3、对合同条款及价格负有保密义务.
八、供方责任1、保证所供设备均为标书承诺设备,符合相关质量检测标准,具有该产品的出厂标准或国家鉴定证书.
2、保证设备的售后服务,严格依据投标文件及相关承诺,对设备及系统进行保修、维护等服务.
九、违约责任1、需方无正当理由拒付设备款的,需方向供方赔偿合同总额2%的违约金.
2、供方所交的设备品种、型号、规格、质量不符合合同规定标准,需方有权拒收.
同时,供方向需方支付合同款总额2%的违约金.
3、供方不能交付设备时,供方向需方偿付合同款总额2%的违约金.
4、供方逾期交付设备时,每逾1日供方向需方偿付合同款总额3‰的滞纳金.
逾期交货超过30天后,需方有权决定是否继续履行合同.
5、因需方错告或变更到货地点而给供方造成的损失,由需方负担.
十、不可抗力供需双方的任何一方由于不可抗力的原因不能履行合同时,应及时向对方通报不能履行或不能完全履行理由;在取得有关主管机关证明以后,允许延期履行、部分履行或者不履行合同,并根据情况可部分或全部免予承担违约责任.
十一、争议解决供需双方在执行合同中发生争议,应通过协商解决.
如协商不成,可以向合同签署所在地法院提出诉讼.
十二、合同生效及其他1、合同由供、需双方代表签章确认后,即行生效.
2、本合同一式五份,需方三份,其中两份分别到财政部门和有关部门备案,供方两份,其中一份到集中采购机构存档.
3、合同执行过程中出现的未尽事宜,双方在不违背合同和招标文件的前提下协商解决.
协商结果以"纪要"形式作为合同,与合同具有同等效力.
十三、下列文件为本合同不可分割部分1、招标文件2、投标文件3、投标人所做的其他承诺需方(章)供方(章)法人代表:法人代表:委托代理人:委托代理人:地址:地址:电话:电话:开户银行:开户银行:账号:账号日期:年月日日期:年月日第八部分投标文件格式一、投标人提交文件须知1.
投标人应严格按照本招标文件第二部分投标人须知前附表中序号3、4中内容及顺序编排投标文件,编排中涉及本部分内容的,应按照本部分提供的内容和格式填写提交,混乱的编排导致投标文件被误读或查找不到,后果由投标人自行承担.
2.
所附表格中要求回答的全部问题和信息都必须正面回答.
3.
评标委员会将应用投标人提交的资料并根据自己的判断,决定投标人履行合同的合格性及能力.
4.
投标人提交的材料将被妥善保存,但不退还.
5.
全部文件应按投标人须知中规定的语言和份数提交.
二、投标文件中部分格式内容封面格式(正/副)本(项目名称)项目项目编号:包号:投标文件投标供应商单位名称:(加盖公章)二〇一年月日目录格式目录资格证明文件1、法定代表人身份证明书…2、法定代表人授权委托书…3、营业执照…4、5、商务、技术文件1、投标函…2、开标报价一览表…3、…说明:目录内容和排序须按投标人须知前附表中投标人应提交的资格证明文件和商务、技术文件内容及顺序排列.
资格证明文件格式内容(一)法定代表人身份证明书法定代表人身份证明书单位名称:单位性质:地址:成立时间:年月日经营期限:姓名:性别:身份证号:职务:系(投标人名称)的法定代表人.
特此证明.
法人(加盖公章):日期:附法定代表人有效的身份证正反两面复印件(二)法定代表人授权委托书法定代表人授权委托书吕梁市政府采购中心:本授权委托书声明:注册于(投标人住址)的(投标人名称)法定代表人(法定代表人姓名、职务、身份证号)代表本公司授权(投标人代表姓名、职务、身份证号)为本公司的合法代理人,就贵方组织的项目,项目编号:以本公司名义处理一切与之有关的事务.
本授权书于年月日签字生效,特此声明.
法定代表人(签字或签章)附投标人代表有效的身份证正反两面复印件三、投标人无违法记录声明无违法记录声明吕梁市政府采购中心:我公司参加本次政府采购活动前三年内,在经营活动中没有重大违法记录.
特此声明投标供应商公章:法人或授权委托人(签字或签章):商务、技术文件格式内容(一)投标函投标函吕梁市政府采购中心:(投标人全称)授权(投标人代表姓名)职务、职称)为我方代表,参加贵方组织的(项目名称、项目编号、包号)招标的有关活动,并对此项目进行投标.
为此:1、我方同意在本项目招标文件中规定的投标文件有效期内(自递交投标文件之日起计算)遵守本投标文件中的承诺且在此期限期满之前均具有约束力.
2、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的供应商应当具备的全部条件和本招标文件规定的特定资质要求.
3、提供投标须知规定的全部投标文件,包括投标文件正本、副本、开标报价一览表.
4、按招标文件要求提供和交付的货物和服务的投标报价详见开标报价一览表.
5、保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务.
6、承诺完全满足和响应招标文件中的各项商务和技术要求,若有偏差,已在投标文件偏离表中予以明确特别说明.
7、保证遵守招标文件的所有规定.
8、保证在投标截止时间前,对所递交的投标文件进行补充、修改或者撤回时,我方会以书面形式通知集采机构,否则可视为无效.
9、对贵方以书面(包括书面材料、信函、传真、电子邮件等)或以在本次招标公告刊登的媒体上发布的公告或与本项目有关的通知,我方会立即予以回复确认.
若因登记有误或线路故障等其他原因导致通知延迟送达或无法送达,责任由我方自负.
10、如果在开标后规定的投标有效期内撤回投标,我方的投标保证金可被贵方没收.
11、我方完全理解贵方不一定接受最低价的投标或收到的任何投标.
12、我方愿意向贵方提供任何与本项投标有关的数据、情况和技术资料.
若贵方需要,我方愿意提供我方做出的一切承诺的证明材料.
13、我方已详细审核全部投标文件,包括投标文件修改书(如有的话)、参考资料及有关,确认无误.
14、我方承诺:采购人若需追加采购本项目招标文件所列货物及相关服务的,在不改变合同其他实质性条款的前提下,按相同或更优惠的折扣率保证供货.
15、我方承诺接受招标文件中《合同原则》的全部条款且无任何异议.
16、我方将严格遵守《中华人民共和国政府采购法》的有关规定,若有下列情形之一的,将被处以采购金额5‰以上10‰以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动;有违法所得的,并处没收违法所得;情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:(1)提供虚假材料谋取中标的;(2)采取不正当手段诋毁、排挤其他供应商的;(3)与采购人、其他供应商恶意串通的;(4)开标后撤回投标的;(5)在评标期间,影响集采机构或评标委员会正常履行职责的;(6)中标后未按本招标文件规定签约或与采购人订立背离合同实质性内容的其它协议的;(7)投标人未按招标文件规定和合同约定履行义务的;(8)违犯法律法规规定的其他行为.
所有有关本投标的一切往来联系方式为:地址:邮编:电话:传真:法人或授权委托人姓名:法人或授权委托人联系电话:(办公)手机)E-mail:投标供应商公章:法人或授权委托人(签字或签章):日期:说明:1、除可填报项目外,对本投标函的任何实质性修改将导致投标无效.
2、投标文件正本须提供原件.
(二)开标报价一览表开标报价一览表项目名称:项目编号:投标人名称:序号投标总报价竣工日期备注金额(大写)投标供应商公章:法人或授权委托人(签字或签章):2015年月日分项报价一览表设备名称及品牌技术要求数量单位单价总金额备注注:分项报价一览表中,投标人必须根据招标文件设备清单要求分项进行报价,并根据清单中提供的技术参数提出符合条件的设备名称、具体品牌规格型号、产地、生产时间,并附有详细的产品性能、技术参数,如生产厂家彩页图、文字等描述.
如未标出具体的品牌、规格、型号及相关描述,中心将按未实质性响应招标文件对待.
hostkvm本月对香港国际线路的VPS、韩国CN2+bgp线路的VPS正在做7折终身优惠,对日本软银线路、美国CN2 GIA线路、新加坡直连线路的VPS进行8折终身优惠促销。所有VPS从4G内存开始支持Windows系统,当然主流Linux发行版是绝对不会缺席的!官方网站:https://hostkvm.com香港国际线路、韩国,7折优惠码:2021summer日本、美国、新加坡,8折优惠码:2...
近期RAKsmart上线云服务器Cloud Server产品,KVM架构1核1G内存40G硬盘1M带宽基础配置7.59美元/月!RAKsmart云服务器Cloud Server位于美国硅谷机房,下单可选DIY各项配置,VPC网络/经典网络,大陆优化/精品网线路,1-1000Mbps带宽,支持Linux或者Windows操作系统,提供Snap和Backup。RAKsmart机房是一家成立于2012年...
Pia云商家在前面有介绍过一次,根据市面上的信息是2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台。这个云服务商家主要销售云服务器VPS主机业务和服务,云服务器采用KVM虚拟架构 。目前涉及的机房有美国洛杉矶、中国香港和深圳地区。洛杉矶为crea机房,三网回程CN2 GIA,自带20G防御。中国香港机房的线路也是CN2直连大陆,比较适合建站或者有游戏业务需求的用户群。在这篇文章中,简...