支持ubuntu软件
ubuntu软件 时间:2021-04-01 阅读:()
中信国际招标有限公司CCIITTIICCIINNTTEERRNNAATTIIOONNAALLTTEENNDDEERRIINNGGCCOO.
.
,,LLTTDD.
.
询价通知书项目名称:科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目项目编号:0733-21160402采购人:北京软件产品质量检测检验中心采购代理机构:中信国际招标有限公司2021年3月中国北京中信国际招标有限公司询价通知书目录第一章询价邀请.
2第二章供应商须知前附表5第四章合同条款与格式22第五章报价文件格式.
29第六章技术需求.
44I中信国际招标有限公司询价通知书第一章询价邀请中信国际招标有限公司(以下简称"采购代理机构")受北京软件产品质量检测检验中心以下简称"采购人")委托,根据《中华人民共和国政府采购法》《政府采购非招标采购方式管理办法》等有关规定,现对下述项目所需的货物和服务,进行询价采购.
欢迎合格的供应商前来报价.
项目名称:科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目项目编号:0733-21160402采购单位联系方式:采购单位:北京软件产品质量检测检验中心地址:北京市海淀区东北旺西路8号中关村软件园3A楼联系方式:苗可征;010-82825511代理机构联系方式:代理机构:中信国际招标有限公司代理机构联系人:刘溪010-84865055-155代理机构地址:北京市朝阳区新源南路6号京城大厦B座5层505室2中信国际招标有限公司询价通知书一、采购项目的名称、数量、简要规格描述或项目基本概况:1、资金来源为财政资金,资金已落实.
项目名称包号包名称预算金额(万元)简要技术规格科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目1等保检查工具采购15支持独立创建网络安全检查任务支持任务的打开、修改、删除、关闭等2商密实验环境采购49.
6数字证书认证系统;密码运算嵌入式软件;数字签名服务器系统;应用安全网关系统;SSLVPN系统;USBKey身份认证系统软件等;3商用密码基线检测工具采购36支持IPSECVPN协议、PPTPVPN协议、RDP协议、支持对SSL/TLS协议等密码协议解析;支持SM2/SM3/SM4/SM9国密算法验证;支持RSA/ECC/DES/3DES/AES/MD5/SHA/RC4国际算法验证;支持通过硬件密码卡进行算法验证、识别;支持电子签章文件的密码算法识别与验证.
4远程安全评估系统采购37产品具备灵活的多平台部署能力,支持部署在Windows、Linux平台上产品支持虚拟化平台部署,能够直接以虚拟机镜像方式部署在虚拟化平台上.
允许最大并发扫描≥60个IP地址,允许最大并发任务≥10个任务,支持无限IP授权扫描.
开启全插件漏洞扫描、弱口令探测和登陆扫描其他具体要求详见第六章《技术需求》.
2、供应商须按包对项目内容进行报价,不得拆分报价.
不完整报价将被视为无效报价.
3、本项目为专门面向中小企业采购项目.
二、供应商的资格条件:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:2.
1供应商应为中小微企业、监狱企业、残疾人福利性单位;3.
本项目的特定资格要求:3-1.
未为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;3-2.
未列入中国政府采购网(www.
ccgp.
gov.
cn),"政府采购严重违法失信行为记录名单"、未列入信用中国(www.
creditchina.
gov.
cn)失信被执行人、重大税收违法案件3中信国际招标有限公司询价通知书当事人名单;3-3.
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;3-4.
未向采购代理机构购买询价通知书并登记备案的;3-5.
本项目不接受联合体投标.
三、询价通知书的发售时间等:询价通知书发售时间:2021年3月9日至2021年3月15日,上午9:00-11:30,下午13:00-16:00(双休日及法定节假日除外).
询价通知书售价:200元(人民币).
询价通知书获取方式:线上领购.
其他详见"六、其他补充事宜".
四、报价递交截止时间:2021年3月16日13:30(北京时间,下同),如有变化,另行通知.
五、报价文件递交地点:北京市朝阳区新源南路6号京城大厦B座5层第8会议室.
六、招标(采购)代理机构银行信息(用于汇入保证金):账户名称:中信国际招标有限公司开户行名称:中信银行北京京城大厦支行银行账号:7110210182600030709七、采购项目需要落实的政府采购政策:1.
优先/强制采购节能环保产品有关政策.
2.
扶持中小企业有关政策.
3.
促进残疾人就业及支持监狱企业发展相关政策.
4.
扶持不发达地区和少数民族地区发展相关政策.
5.
政府采购其他相关政策.
4中信国际招标有限公司询价通知书第二章供应商须知前附表本表关于要采购的货物和服务的具体资料是对供应商须知的具体补充和修改,如有矛盾,应以本表为准.
条款号内容1.
1采购人名称:北京软件产品质量检测检验中心采购代理机构名称:中信国际招标有限公司1.
2合格的供应商:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:2.
1供应商应为中小微企业、监狱企业、残疾人福利性单位;3.
本项目的特定资格要求:3-1.
未为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;3-2.
未列入中国政府采购网(www.
ccgp.
gov.
cn),"政府采购严重违法失信行为记录名单"、未列入信用中国(www.
creditchina.
gov.
cn)失信被执行人、重大税收违法案件当事人名单;3-3.
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;3-4.
未向采购代理机构购买询价通知书并登记备案的;3-5.
本项目不接受联合体投标.
2采购项目预算金额:第1包等保检查工具采购:预算15万元第2包商密实验环境采购:预算49.
6万元第3包商用密码基线检测工具采购:预算36万元第4包远程安全评估系统采购:预算37万元资金来源:财政资金,资金已落实.
5.
1澄清截止日期:报价文件递交截止时间2天前.
5中信国际招标有限公司询价通知书5.
2标前答疑会:无7.
1采购货物及范围详见询价通知书第六章《技术规格》8.
1报价文件须按照以下章节编制装订,包括但不限于以下内容:第一部分商务部分1、报价函(格式见询价通知书第五章1)1)若法定代表人参加报价须附:法定代表人身份证明原件(须加盖供应商公章,附身份证复印件)(格式见询价通知书第五章1-1)若法定代表人授权相关人员参加报价,须附:法定代表人/负责人授权书原件(须加盖供应商公章、经法定代表人/负责人盖章/签字,被授权人身份证复印件)(格式见询价通知书第五章1-2)2)有效的营业执照或社会组织登记证书或事业单位法人证书或其他类型主体资格证书(复印件,须加盖供应商公章)2、报价表(格式见询价通知书第五章2)附分项报价表(格式见询价通知书第五章2-1)3、商务偏离表(格式见询价通知书第五章3)4、技术规格偏离表(格式见询价通知书第五章4)5、其他证明文件类似业绩清单(附相关证明文件,格式见询价通知书第五章6)主要人员简历(附相关证明文件,格式见询价通知书第五章7)询价通知书要求或供应商认为应提供的其他证明文件(如有)6、保证金及保证金说明保证金(如采用保函方式提交,格式见询价通知书第五章8-1.
8-2)保证金说明(格式见询价通知书第五章8)7、成交服务费承诺书(格式见询价通知书第五章9)8、供应商认为必要的其他材料(格式自拟)第三部分报价文件技术部分供应商可根据对采购任务的理解和自身情况编制,利用资料和经验的积累以及报价文件中承诺投入的设备、人员等资源,围绕采购人的项目目标任务、技术质量要求、工作进度要求等,就如何实现工作目标和质量要求、如何保质保量按时完成任务进行6中信国际招标有限公司询价通知书阐述.
至少应包括以下内容:1、公司介绍2、人员投入3、技术规格应答书;4、项目服务方案;5、项目团队;6、其他9.
2.
4证明服务的合格性和符合询价通知书规定的其他文件:1)询价通知书中如有加注星号("*""")的关键技术条款或技术规格,报价文件必须如实反映,并在报价文件中逐项提供证明材料,否则将被视为未实质响应询价通知书的要求,导致报价无效.
2)供应商应对照询价通知书第六章中的《技术规格》,在技术规格偏离表中逐项说明所提供货物和服务已作出了实质性的响应,并申明与《技术规格与要求》条文的具体响应情况(包括不限于偏差、例外情况).
特别对有具体参数要求的指标,供应商必须提供所投设备的具体参数值.
9.
6样品要求:无.
9.
7其他:无10.
1报价货币:人民币10.
7报价的其他要求:(1)本次询价不接受前述10.
1条报价条件以外的任何报价,否则将导致其报价被否决.
(2)如果分项报价中某项只列明单价和数量,没有小计价格,一律视为已包含在报价中.
(3)为保证公平竞争,根据相关法律法规规定,供应商不得以低于成本的价格进行报价.
11.
1报价保证金:第1包:0.
3万元第2包:0.
8万元第3包:0.
6万元第4包:0.
7万元形式:电汇、支票、银行保函或政府采购担保函.
报价保证金应随报价文件7中信国际招标有限公司询价通知书在报价截止时间前一同密封递交;以电汇形式出具的,应在报价截止时间前汇到采购代理机构账户,并提供电汇凭证复印件(加盖供应商公章);以银行保函形式出具的,担保银行应为境内商业银行,并应采用询价通知书所附格式及条款,或不实质性偏离询价通知书所附保函格式条款约定内容的其他格式.
有效期:同报价有效期供应商完成标书领购后,可在平台获取唯一虚拟账号(平台无支付功能)并提交报价保证金;虚拟账号根据不同项目/包、不同供应商生成,请勿泄露或从他人处获取账号信息.
11.
2报价保证金不予退还的其他情况:未按规定缴纳成交服务费12.
1报价有效期:120日历天13.
1报价文件:正本1份、副本2份,电子版:U盘1份(WORD格式和PDF格式(完整的正本扫描件),分项报价表另提供EXCEL格式),电子版应包括报价文件全部内容,并在光盘和U盘上注明项目编号和供应商名称.
13.
5其他:(1)逐页签署:否.
(2)除法定代表人身份证明和法定代表人/负责人授权书外,供应商公章可用有效的专用章代替,但应提供其有效证明.
14.
1报价文件的第一部分《资格审查文件》、第二部分《报价文件商务部分》、第三部分《报价文件技术部分》无需单独密封,统一封装在1个密封包装内.
密封处须加盖供应商公章.
未按规定密封的报价文件,采购人或采购代理机构将予拒收.
14.
2报价信封应封装内容:①"报价函"②"报价一览表"②"报价保证金及报价保证金说明"③"成交服务费承诺书"④"报价文件电子版"注:以支票、保函形式提交报价保证金的,支票或保函原件须封装在报价信封中递交,或另行单独封装递交,否则视为未递交报价保证金,其报价无效.
14.
3所有密封包上均应标明:1)根据封装内容分别标明:"报价文件"/"报价信封"/"样品"8中信国际招标有限公司询价通知书(如有)等2)项目名称:3)项目编号:4)包号:(如有须填写)5)供应商名称:6)"(询价通知书规定的报价日期、时间)之前不得启封"的字样报价文件封面应同时标明以上(1)-(5)项内容15.
1报价截止时间:2021年3月16日13时30分(北京时间)报价文件递交地点:北京市朝阳区新源南路6号京城大厦B座5层第8会议室报价时间:同报价截止时间;报价地点:同报价文件递交地点.
18.
1询价小组由采购人代表和评审专家组成:成员人数为3人.
19.
4供应商或其报价文件有下列情形之一的,其报价无效:(1)供应商不符合询价通知书第二章供应商须知前附表第1.
2款规定的合格供应商要求之一的,或未提交询价通知书第二章供应商须知前附表第8.
1款规定任一资格证明文件的,或提交的任一资格证明文件无效的;(2)供应商的报价高于采购项目预算或最高限价的,或询价小组按询价通知书规定修正后的报价高于采购项目预算的或最高限价的;(3)供应商未按询价通知书规定报价的;(4)供应商未按照询价通知书规定提交报价保证金的;(5)报价有效期不足的;(6)报价文件关键内容不全或有实质性缺漏项或报价函及关键字迹模糊、无法辨认的;(7)报价文件未按询价通知书的规定签署、盖章的(供应商在要求盖章页面任意位置加盖公章均视为有效);(8)报价文件无法定代表人/负责人签字/盖章的,或无正式授权代表签字的,或有授权代表签字但未提供有效"法定代表人/负责人授权书"的;(9)供应商不接受询价小组根据询价通知书规定对其报价文件的计算错误进行修正的,或供应商拒绝按询价小组要求进行澄清、说明和补9中信国际招标有限公司询价通知书正的;(10)报价文件技术响应不满足询价通知书标注"""*"条款要求的;(11)报价文件含有采购人不能接受的附加条件的;(12)报价文件未按询价通知书提供的格式填写的(装订、纸张、文件排序等非实质性的格式、形式问题除外);(13)不符合询价通知书规定的其他实质性要求或条件的;(14)法律法规规定的其他无效情形.
21.
3本项目采用最低价法.
23.
1成交候选人的确定:询价小组根据供应商最终得分排序,推荐排名第1-3位的供应商为成交候选人.
提供相同品牌的供应商评审得分相同的,推荐报价最低的供应商为成交候选人.
23.
2成交人的确定:成交候选人并列的,采购人按技术部分满足程度确定成交人.
25.
1政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与成交人协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十.
29.
1履约保证金:本项目无需提供.
30.
1采购代理服务费由成交供应商承担,即成交服务费.
收费按照《国家发展计划委员会计价格〔2002〕1980号文件》规定计取.
其他补充1.
政府采购担保提供单位:所有政府采购项目的信用担保专业的担保公司.
(1)中国投资担保有限公司地址:北京市海淀区西三环北路100号光耀东方写字楼19层联系人:刘尊联系电话:88822559、88822659移动电话:18701216551传真:68437040、68472315邮箱:liuzun@guaranty.
com.
cn(2)北京首创融资担保有限公司地址:北京市西城区闹市口大街1号长安兴融中心四号楼联系人:杨阳、陈浩然10中信国际招标有限公司询价通知书联系电话:58528750、58528760移动电话:13488752033、18910210850传真:58528757邮箱:yangyang@scdb.
com.
cnchenhaoran@scdb.
com.
cn(3)北京中关村科技融资担保有限公司地址:北京市海淀区中关村南大街乙12号天作国际大厦A座28层联系人:高路、孙莹联系电话:59705600-6011、6931移动电话:13910831161、13720094769传真:59705606邮箱:tailiwendy@126.
com2、供应商提交的文件、信息及承诺必须真实有效,否则采购人有权取消其报价资格或成交资格,或按规定终止已签订的合同,并追究供应商法律责任.
3、询价通知书未明确要求提供制造商授权书的设备,采购人有权在合同签署时要求成交供应商提供有效的制造商授权书.
4、供应商(供货商)成交后,应在进行生产设计前与用户进行技术细节的详细讨论,成交供应商可在采购人书面同意的前提下、在不改变整体结构的情况下,可对部分技术方案细节进行修改.
5、本项目不得转包.
6、本项目不允许分包.
7、本项目接收质疑函的方式:专人送达联系部门:中信国际招标有限公司工程事业部联系人及联系电话:刘溪010-84865055-155地址:北京市朝阳区新源南路6号京城大厦A座602供应商应在法定质疑期内一次性提出针对同一采购程序环节的质疑.
8、本询价通知书中字体为黑体加粗的内容是询价实质性要求和条件,报价如未响应或有偏离将可能导致报价无效.
11中信国际招标有限公司询价通知书第三章供应商须知说明1.
采购人、采购代理机构及合格的供应商1.
1采购人:特指依法进行本次政府采购采购活动中的国家机关、事业单位、团体组织.
本项目的采购人详见供应商须知前附表.
采购代理机构:系指依法经认定资格并受采购人委托组织本次采购活动的采购代理机构.
本项目的采购代理机构详见供应商须知前附表.
1.
2合格的供应商:详见供应商须知前附表.
1.
3供应商在报价过程中不得向采购人或采购代理机构提供、给予任何有价值的物品,一经发现,采购人有权取消其报价资格或成交资格.
1.
4采购人和采购代理机构在任何时候发现供应商以他人名义报价或互相串通报价,妨碍其他供应商的竞争行为,损害采购人或者其他供应商的合法权益,供应商提交的报价文件中提供虚假资料或失实资料的,或者以其他方式弄虚作假的,采购人有权取消其报价资格或成交资格、没收其报价保证金,并依法追究供应商的责任.
1.
5采购人不得向供应商索要或者接受其给予的赠品、回扣或者与采购无关的其他商品、服务.
1.
6采购代理机构及其分支机构不得在所代理的采购项目中报价或者代理报价,不得为所代理的采购项目的供应商参加本项目提供报价咨询.
2.
资金来源2.
1报价邀请中所述的采购人已获得足以支付本次采购后所签订的合同项下的款项.
详见供应商须知前附表.
2.
2本项目预算:详见供应商须知前附表.
3.
报价费用3.
1供应商应承担所有与准备和参加报价有关的费用.
不论报价的结果如何,采购人和采购代理机构均无义务和责任承担这些费用.
二询价通知书4.
询价通知书构成12中信国际招标有限公司询价通知书4.
1要求提供的货物和服务及详细需求、报价须知和合同条件等在询价通知书中均有说明.
询价通知书共六章,内容如下:第一章询价邀请第二章供应商须知前附表第三章供应商须知第四章合同条款与格式第五章报价文件格式第六章技术需求4.
2供应商应认真阅读询价通知书中所有的事项、格式、条款和技术规范等.
如供应商没有按照询价通知书要求提交全部资料,或者报价文件没有对询价通知书在各方面都作出实质性响应是供应商的风险,并可能导致其报价被拒绝.
5.
询价通知书的澄清5.
1任何要求对询价通知书进行澄清的供应商,均应在供应商须知前附表规定的时间前以书面形式通知采购代理机构.
采购人及采购代理机构可视需要对供应商的书面澄清要求予以答复,澄清的内容可能影响报价文件编制的,采购人或者采购代理机构应当在报价截止时间至少15日前,以书面形式通知所有询价通知书的收受人(答复中不包括问题的来源).
不足15日的,采购人或者采购代理机构应当顺延提交报价文件的截止时间.
供应商应在收到澄清通知后在立即向采购代理机构回函确认.
5.
2现场考察和标前答疑会详见供应商须知前附表.
6.
询价通知书的修改6.
1无论出于何种原因,采购人及采购代理机构可主动地或者在解答供应商提出的澄清问题时,对询价通知书进行修改.
6.
2询价通知书的修改将以书面形式通知所有购买询价通知书的收受人,供应商在收到上述通知后,应立即向采购代理机构回函确认.
该书面修改文件为询价通知书的组成部分,对双方均具有同等的约束力.
6.
3为使供应商准备报价时有足够的时间对询价通知书的修改部分进行研究,采购代理机构有权视采购具体情况,是决定是否延长报价截止时间和报价时间.
提交响应文件截止之日前,采购人、采购代理机构或者询价小组可以对已发出的询价通知书进行必要的澄清或者修改,澄清或者修改的内容作为询价通知书的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构或者询价小组应当在提交响应文件截止之日3个工作日前,以书面形式通知所有接收询价通知书的供应商,不足3个工作日的,应当顺延提交响应文件截止之日.
三报价文件的编制13中信国际招标有限公司询价通知书7.
报价范围、报价语言和计量单位的使用7.
1报价范围详见供应商须知前附表.
不完整的报价将被拒绝.
7.
2报价语言:除专用术语外,供应商提交的报价文件以及供应商与采购人或采购代理机构就有关报价的所有来往文件、函电均应以简体中文书写,必要时专用术语应附有中文注释.
供应商可以提交其它语言的原版资料,但相应内容应当附有简体中文翻译文件并加盖供应商公章,有差异时以简体中文翻译文件为准.
必要时询价小组可以要求供应商提供附有公证书的中文翻译文件或者与原版资料签章相一致的中文翻译文件.
7.
3计量单位:除询价通知书中有特殊要求外,报价文件中所使用的计量单位均采用中华人民共和国法定计量单位,必要时可采用行业标准或规范的计量单位并说明.
8.
报价文件构成8.
1供应商应当按照询价通知书的要求编制报价文件.
报价文件应当对询价通知书提出的要求和条件作出明确响应.
报价文件的组成详见供应商须知前附表.
8.
2除上述8.
1条外,报价文件还应包括本须知第9条的所有文件.
9.
证明货物和服务的合格性和符合询价通知书规定的文件9.
1供应商应提交证明文件,证明其拟供的合同项下的货物和服务的合格性符合询价通知书规定.
该证明文件是报价文件的一部分.
9.
2上款所述的证明文件,可以是文字资料、图纸和数据,它包括:9.
2.
1货物主要技术指标和性能的详细说明,或服务标准、技术方法、人员设备配置等方面的具体说明;9.
2.
2对照询价通知书技术规格和要求,逐条说明所提供货物和服务已对询价通知书的要求做出了实质性的响应,或申明与技术规格条文的偏差和例外;9.
2.
3对有具体参数要求的指标,供应商在报价响应和申明偏离时必须提供所投设备或服务达到的具体参数值;9.
2.
4其他:详见供应商须知前附表.
9.
3供应商应注意询价通知书的技术规格指出参考品牌、型号,以及参照的标准、牌号或分类号仅起说明作用,并没有任何限制性.
供应商在报价中可以选用替代品牌、型号、标准、牌号或分类号,但这些替代须实质上优于或相当于技术规格所指出的要求.
9.
4供应商提供的产品,包括设备、软件、材料(和/或耗材)、技术资料需是在中华人民共和国内拥有自主知识的产品或已取得合法的使用权.
9.
5供应商提供的所有货物及其有关服务的原产地,均应来自合格来源国/地区.
本项目合同的支付也仅限于这些货物和服务.
原产地是指:货物开采、生长或生产或提供有关服务的来源地;或者是通过制造、加工或装配,最终形成产品的国家或地区,而该产品在商业上被确认为其基本特征已与其所使用的部件有着14中信国际招标有限公司询价通知书实质性区别.
货物和服务的原产地可有别于供应商的国籍.
9.
6样品要求详见供应商须知前附表.
采购人或者采购代理机构应当自成交通知书发出之日起10个工作日内退还未成交人的样品或者经未成交人同意后自行处理;对于成交人提供的样品,应当按照询价通知书的规定进行保管、封存,并作为履约验收的参考.
9.
7其他:详见供应商须知前附表.
10.
报价10.
1除非询价通知书另有规定,所有报价均以人民币报价,供应商的报价应遵守《中华人民共和国价格法》,报价要求详见供应商须知前附表.
10.
2供应商应按询价通知书规定格式报价.
10.
3供应商的报价应是完成本项目所需的全部费用,包括货物价格、所需的技术支持及与之有关的服务,采购人不再为此支付任何其他费用.
10.
4供应商自身原因造成报价不完整、估算错误或漏项的风险,一律由供应商自行承担,包括因此导致报价被否决的风险.
10.
5供应商应按规定提供配置清单并分项报价,所报的各分项报价单价在合同履行过程中是固定不变的,供应商不得以任何理由予以变更.
10.
6供应商对本项目或其中的一个分包只允许有一个报价,采购人及采购代理机构不接受任何有选择的报价.
10.
7其他报价要求详见供应商须知前附表.
11.
报价保证金11.
1供应商应按照供应商须知前附表的规定提交报价保证金,并作为其有效报价的一部分.
11.
2报价保证金是为了保护采购人和采购代理机构免遭因供应商的行为蒙受损失而要求的.
下列任何情况发生,报价保证金将不予退还:(1)在报价截止时间后到报价有效期满前,供应商擅自修改或撤销报价的;(2)成交供应商不按本须知第28条的规定签订合同的,或不按本须知第29条规定缴纳履约保证金的;(3)供应商以他人名义报价、相互串通报价或者以其他方式弄虚作假的,供应商提交的报价文件中提交虚假资料或失实资料的;(4)其他:详见供应商须知前附表.
11.
3采购人或者采购代理机构应当自成交通知书发出之日起5个工作日内退还未成交人的报价保证金,自采购合同签订之日起5个工作日内退还成交人的报价保证金或者转为成交人的履约保证金.
政府采购报价信用担保函正本不予退回.
采购人或者采购代理机构逾期退还报价保15中信国际招标有限公司询价通知书证金的,除应当退还报价保证金本金外,还应当按中国人民银行同期贷款基准利率上浮20%后的利率支付超期资金占用费,但因供应商自身原因导致无法及时退还的除外11.
4供应商在报价截止时间前撤回已提交的报价文件的,采购人或者采购代理机构应当自收到供应商书面撤回通知之日起5个工作日内,退还已收取的报价保证金,但因供应商自身原因导致无法及时退还的除外.
12.
报价有效期12.
1报价应在规定的报价截止时间起详见供应商须知前附表日内保持有效.
12.
2采购人或采购代理机构可根据实际情况,在原报价有效期截止之前,要求供应商同意延长报价文件的有效期.
接受该要求的供应商将不会被要求和允许修正其报价,且本须知中有关报价保证金的规定将在延长了的有效期内继续有效.
供应商也可以拒绝这种要求,其报价保证金将不会被没收.
上述要求和答复都应以书面形式提交.
13.
报价文件的签署13.
1供应商应按照报价须知前附表规定的形式和数量提交报价文件正本、副本和电子版,每份报价文件须清楚地标明"正本"或"副本".
若正本与副本或电子版不符,以正本为准.
13.
2供应商应按本须知第8.
1条规定的顺序编排报价文件、编制目录、逐页标注连续页码,并以左侧胶装方式装订成册.
报价文件的正本需打印或用不褪色墨水书写(建议双面打印),并按询价通知书的规定签署.
报价文件的副本可采用正本的复印件.
13.
3报价文件应字迹清楚、内容齐全,尽量避免涂改.
任何涂改、行间插字或增删,必须由供应商法定代表人或经其正式授权的代表签字或加盖供应商公章确认.
13.
4报价文件因字迹潦草或表达不清所引起的后果由供应商自行负责.
13.
5其他:详见供应商须知前附表.
四报价文件的递交14.
报价文件的密封和标记14.
1报价时,供应商应将报价文件按照供应商须知前附表要求密封提交.
14.
2如果供应商未按上述要求密封及加写标记,采购代理机构对报价文件的误投或过早启封概不负责.
15.
报价截止时间15.
1供应商应在供应商须知前附表规定的报价截止时间前,按供应商须知前附表规定的地址将报价文件密封送达采购代理机构.
采购人或者采购代理机构收到报价文件后,应当如实记载报价文件的送达时间和密封情况,签收保存,并向供应商出具签收回执.
任何单位和个人不得在报价截止日期前开启报价文件.
15.
2采购人及采购代理机构有权按本须知的规定,通过修改询价通知书延长报价截止时间.
在此16中信国际招标有限公司询价通知书情况下,采购人及采购代理机构和供应商受报价截止时间制约的所有权利和义务均延长至新的截止时间.
15.
3逾期送达或者未按照询价通知书要求密封的报价文件,采购人、采购代理机构应当拒收.
16.
报价文件的修改与撤回16.
1供应商在报价截止时间前,可以对所递交的报价文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构.
16.
2供应商对报价文件的补充、修改的内容应当按照询价通知书要求签署、盖章、密封,并注明"修改"或"撤回"字样.
补充、修改的内容作为报价文件的组成部分.
16.
3报价截止时间至供应商承诺的报价有效期满前,供应商不得修改或撤销报价,否则其报价保证金将按本须知规定不予退还.
五评审17.
评审准备采购代理将在报价截止日期统一拆封供应商的报价文件.
18.
询价小组18.
1询价小组由采购人和采购代理机构根据采购项目的特点依法组建,并负责评审工作.
询价小组由采购人代表和评审专家组成,成员人数应当为3人(含)以上单数,其中评审专家不得少于成员总数的三分之二.
具体询价小组人数详见供应商须知前附表.
18.
2询价小组成员应依照政府采购法及其他各项有关政府采购评审或评审专家管理办法的规定,履行评审专家的各项职责.
18.
3询价小组成员有回避事由、擅离职守或者因健康等原因不能继续履行评审专家职责的,采购人和采购代理机构有权向相关监督管理部门通报.
18.
4询价小组成员不履行法定职责,影响项目评审的,采购人和采购代理机构将依照政府采购相关法律法规的规定向有关监督管理部门通报或投诉.
19.
报价文件的初审19.
1询价小组对符合资格的供应商的报价文件进行符合性审查,以确定其是否满足询价通知书的实质性要求.
未通过符合性审查的供应商报价无效,不得参与详细评审.
19.
2符合性审查:询价小组依据询价通知书的规定,从报价文件签署的有效性、内容的完整性及对询价通知书实质性要求和条件的响应情况进行审查,以确定其是否满足询价通知书的实质性要求.
询价小组决定报价的响应性只根据报价文件本身的内容,而不寻求外部的证据.
19.
2.
1本询价通知书中字体为黑体加粗的内容是采购实质性要求和条件,供应商的响应应无重大偏离或保留,否则将视为没有实质响应询价通知书的要求.
如果供应商实质上没有响应询价通知书的要求,询价小组将拒绝其报价.
供应商不得通过修正或撤销不符合要求的偏离或保留17中信国际招标有限公司询价通知书从而使其报价成为具备报价资格且实质响应询价通知书的报价.
19.
2.
2重大偏离或保留系指报价文件明显不能满足询价通知书的要求,实质上与询价通知书要求不一致,而且限制了采购人的权利或供应商的义务,纠正这些偏离或保留将对其他实质上响应要求的供应商的竞争地位产生不公正的影响.
重大偏离不允许修正,但询价小组将允许修正报价中不构成重大偏离的地方,这些修正不会对其他实质上响应询价通知书要求的供应商的竞争地位产生不公正的影响.
19.
2.
3报价文件的细微偏差是指报价文件在实质上响应询价通知书要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他供应商造成不公平的结果.
细微偏差不影响报价文件的有效性.
询价小组应当书面要求存在细微偏差的供应商在评审结束前予以补正.
19.
3报价文件报价出现前后不一致的,按照下列规定修正:(1)"报价信封"中报价览表内容与报价文件正本响应内容不一致的,以"报价信封"内报价表为准;报价文件中报价表(报价表)内容与报价文件中相应内容不一致的,以报价表为准;(2)大写金额和小写金额不一致的,以大写金额为准;(3)单价金额小数点或者百分比有明显错位的,以报价表的总价为准,并修改单价;(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;(5)同时出现两种以上不一致的,按照前款规定的顺序修正;(6)修正后的报价按照本须知20.
2条的规定经供应商确认后产生约束力,供应商不确认的,其报价无效.
19.
4初审中,不具备报价资格或未实质上响应询价通知书要求的报价将被拒绝.
供应商或其报价文件有供应商须知前附表规定情况之一的,报价无效.
19.
5有下列情形之一的,视为供应商串通报价,其报价无效:1)不同供应商的报价文件由同一单位或者个人编制;2)不同供应商委托同一单位或者个人办理报价事宜;3)不同供应商的报价文件载明的项目管理成员或者联系人员为同一人;4)不同供应商的报价文件异常一致或者报价呈规律性差异;5)不同供应商的报价文件相互混装;6)不同供应商的报价保证金从同一单位或者个人的账户转出.
20.
报价文件的澄清20.
1在评审期间,对报价文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,询价小组应当以书面形式要求供应商作出必要的澄清、说明或者补正.
20.
2供应商的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其18中信国际招标有限公司询价通知书授权的代表签字.
供应商的澄清、说明或者补正不得超出报价文件的范围或者改变报价文件的实质性内容.
20.
3询价小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,询价小组应当将其作为无效报价处理.
20.
4澄清文件将作为报价文件内容的一部分.
21.
报价文件的评价和比较21.
1询价小组应当按照询价通知书中规定的评审方法和标准,对符合性审查合格的报价文件进行商务和技术评估,综合比较与评价.
21.
2评审严格按照询价通知书的要求和条件进行.
考虑以下因素:21.
2.
1评审价格:详见供应商须知前附表.
21.
2.
2其他:详见供应商须知前附表.
21.
3评审方法:详见供应商须知前附表.
21.
4评审时,询价小组各成员应当独立对每个供应商的报价文件进行评价,并汇总每个供应商的得分.
21.
5询价小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名候选人.
22.
评审过程及保密原则22.
1与评审活动有关的工作人员不得收受他人的财务或其他好处,不得向供应商或其他无关人员透漏对报价文件的审查、澄清、评价和比较、成交候选人推荐情况、授标意向以及评审有关的其他情况和资料.
22.
2采购人、采购代理机构应当采取必要措施,保证评审在严格保密的情况下进行.
除采购人代表、评审现场组织人员外,采购人的其他工作人员以及与评审工作无关的人员不得进入评审现场.
22.
3有关人员对评审情况以及在评审过程中获悉的国家秘密、商业秘密负有保密责任22.
4在评审期间,供应商不得以任何方式干扰、影响评审工作;如供应商试图影响采购人、采购代理机构和询价小组的任何活动,将导致其报价被拒绝,并承担相应的法律责任.
六确定成交23.
成交供应商的确定23.
1询价小组应从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名候选人.
19中信国际招标有限公司询价通知书23.
2采购人将根据评审报告及推荐的成交候选人依法按序确定成交人.
成交候选人并列的,按供应商须知前附表规定确定成交人;成交供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的成交候选人名单排序,确定下一候选人为成交供应商,也可以重新开展政府采购活动.
23.
3采购人在收到评审报告5个工作日内未按评审报告推荐的成交候选人顺序确定成交人,又不能说明合法理由的,视同按评审报告推荐的顺序确定排名第一的成交候选人为成交人.
24.
最终审查24.
1如有必要,询价小组将对第一成交候选人是否有能力圆满地履行合同进行最终审查.
24.
2审查内容:根据供应商按规定递交的资格证明文件和询价小组认为其它必要的、合适的资料,对供应商的财务、技术、服务和生产能力等进行审查.
24.
3如果审查未通过,询价小组将取消其成交候选人资格,并按顺序推荐排名第二的成交候选人并进行最终审查,依次类推.
25.
更改采购货物或服务数量的权利25.
1见供应商须知前附表.
26.
接受和拒绝任何或所有报价的权利26.
1为维护国家和社会公共利益,采购人保留在授标之前任何时候接受或拒绝任何报价的权利,且对受影响的供应商不承担任何责任.
26.
2因不可抗力或成交供应商自身原因不能履约等情形,采购人保留依法确定其他成交候选人为成交供应商并与之签订合同的权利.
27.
成交通知书27.
1在成交供应商确定后,采购代理机构将在2个工作日内发出成交通知书,并在财政部门指定的媒体上公布成交结果,询价通知书随成交结果同时公布.
供应商如有异议的,应当在成交公告期满发布之日起7个工作日内以书面形式向采购人和采购代理机构提出质疑.
对未通过资格审查的供应商,应当告知其未通过的原因.
27.
2供应商可通过相关发布媒体查询成交结果.
27.
3成交通知书是合同的组成部分.
28.
签订合同28.
1成交供应商应当自成交通知书发出之日起30日内,与采购人签订书面合同.
如果成交供应商无正当理由不与采购人签订合同,或未按第29条规定提交履约保证金的,采购人及采购代理机构有权没收其报价保证金.
在此情况下,采购人可按规定选择排名第二的成交候选人,或重新采购.
28.
2询价通知书及其澄清、修改文件、成交供应商的报价文件及其澄清文件等,均为签订合同的依据.
20中信国际招标有限公司询价通知书28.
3政府采购合同履行中,采购人可以与成交供应商签订补充合同,但补充合同必须符合政府采购相关法律法规有关规定.
29.
履约保证金29.
1成交供应商应按供应商须知前附表中的规定,并按照询价通知书中提供的履约保证金保函格式或采购人可以接受的其他形式向采购人提交履约保证金.
29.
2成交供应商未按规定提交履约保证金的,采购人有权取消其成交资格,并按询价通知书规定没收其报价保证金.
七采购代理服务费30.
采购代理服务费30.
1根据本项目实际情况,采购代理服务费由详见供应商须知前附表承担.
30.
1.
1如由成交供应商承担,成交供应商必须在发出成交通知书后5个工作日内,按下述标准向中信国际招标有限公司缴纳采购代理服务费,即成交服务费.
收费根据供应商须知前附表规定计算.
30.
1.
2如由成交供应商承担,此项费用不应单独分列,但应包含在报价总价中.
供应商应在报价时提交成交服务费承诺书(标准格式附后).
成交服务费将以采购代理机构可接受的方式进行收取.
成交供应商如未按上述规定交纳,采购代理机构按询价通知书规定没收其报价保证金.
八采购活动终止和报价被拒绝31.
采购活动终止31.
1因重大变故采购任务取消,采购人、采购代理机构应终止采购活动.
31.
2终止采购的,采购人或者采购代理机构应当及时发布终止公告,以书面形式通知已经获取询价通知书、资格预审文件或者被邀请的潜在供应商,并将项目实施情况和采购任务取消原因报告本级财政部门.
已经收取询价通知书费用或者报价保证金的,采购人或者采购代理机构应当在终止采购活动后5个工作日内,退还所收取的询价通知书费用(如有)和所收取的报价保证金及其在银行产生的孳息.
32.
报价被拒绝情况32.
1在采购采购中,出现下列情形之一的,其报价被拒绝:(1)符合专业条件的供应商或者对询价通知书作实质响应的供应商不足三家的;(2)出现影响采购公正的违法、违规行为的;(3)供应商的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
21中信国际招标有限公司询价通知书第四章合同条款与格式22中信国际招标有限公司询价通知书产品购销合同项目名称:甲方:北京软件产品质量检测检验中心地址:北京市海淀区中关村软件园3号楼A座1242-1256号房间法定代表人:周悦授权代表人:电话:82825511传真:82826408纳税人识别号:12110000744736192X开户银行:北京银行上地支行账号:01090946300120112000987邮政编码:100193乙方:地址:法定代表人:授权代表人:电话:传真:纳税人识别号:开户银行:账号:邮政编码:甲、乙双方依据《中华人民共和国合同法》及国家有关法律、法规的规定,就甲方委托乙方进行_项目的产品购销合同事宜,经协商一致,同意按下述条款和条件签署本合同.
具体条款如下:23中信国际招标有限公司询价通知书一、合同产品及价格1.
合同价格单位:人民币元产品名称规格型号及配置质保期单价数量合计总计金额:人民币(大写)元整($)二、交货日期、地点及方式1.
交货日期和地点:合同签订后30日内交货,交货地点为甲方指定地点.
乙方逾期交付本合同产品达7个工作日以上,甲方有权拒收并通知乙方解除合同,乙方须承担由此给甲方造成的一切损失,乙方退回已收合同款的全部金额给甲方.
2.
交货方式:现场交货.
1)乙方负责办理运输,将货物运抵交货地点.
有关运输、保险、装卸等一切相关的费用由乙方承担.
2)合同产品应运至甲方指定的交货地点和位置,并交由甲方指定收货人.
三、产品包装1.
乙方交付的合同产品应具有适于运输的坚固包装,并且乙方应根据合同产品的不同特殊性和要求采取防潮、防湿、防震、防尘等保护措施,以确保产品安全无损地送达交货地.
2.
凡由于乙方对合同产品包装不善、标记不明、防护措施不当或在合同产品装箱前保管不良致使产品遭到损坏或丢失,甲方有权拒收或要求乙方免费更换,乙方并承担由此给甲方造成的损失.
3.
产品包装时须附有装箱清单,乙方应提供所有随机资料.
4.
包装物由乙方提供并自付费用,且包装物不回收.
四、产品验收1.
甲方应在所有产品到货后7个工作日内对合同产品进行到货验收,验收包括:产品24中信国际招标有限公司询价通知书型号、规格、配置、数量、外观质量、及货物包装是否完好.
所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全.
乙方应现场参加开箱检验,否则乙方应承认甲方的检验结果.
到货验收合格后双方共同在《固定资产验收单》上签字认可后视为产品到货验收合格.
2.
对于开箱检验不合格的产品,乙方应在3个工作日内免费更换不低于原配置的、全新的、未使用过的、符合原厂商出厂标准的合格产品.
上述时间内未予以更换或更换后仍不合格的,甲方有权拒收并解除合同,由此引起的风险和给甲方造成的损失由乙方承担.
3.
在合同产品安装、调试过程中,如果甲方发现产品内在的、非显而易见的损坏,或者在产品质量保证期内证实产品是有缺陷的(包括潜在的缺陷),甲方有权根据产品缺陷的严重程度选择退货或要求乙方免费更换有缺陷的产品或部件.
甲方在发现该情况之日起3个工作日内以书面形式通知乙方,乙方应在收到甲方通知后3个工作日内采取措施,相关费用由乙方承担,并赔偿给甲方造成的损失.
4.
合同产品实施部署并经甲方验收合格后,双方共同签署《固定资产验收单》后视为产品实施验收合格.
五、质量标准和要求1.
乙方保证提供给甲方的合同产品是生产厂商原造的、全新的、未使用过的合格产品,所有手续及所附技术资料及其它资料是合法的、正确的和完整的.
该合同产品及其各部件没有设计、制造上的缺陷,并完全符合本合同规定的质量、规格和性能要求.
否则由此而引起的甲方的经济损失,乙方应予以赔偿.
2.
计算机网络设备和网络安全安全产品,需满足采购项目要求中的各项资质和厂家要求.
六、付款方式及时间甲方于签署项目合同且收到乙方开具的等额发票后的30个工作日内,支付合同款的50%,即人民币元(大写:人民币)到乙方指定的银行账户;在货物全部到货验收,且乙方配合协助完成部署后,甲方收到乙方开具的等额发票30个工作日内支付剩余尾款50%,即人民币元(大写:人民币).
七、权利瑕疵担保1.
乙方保证对其出售的产品享有合法的权利,且该产品在中国境内可以合法销售、合法使用.
25中信国际招标有限公司询价通知书2.
乙方保证在其出售的产品上不存在任何担保物权,如抵押权、质押权、留置权等.
3.
乙方保证其所出售的产品没有侵犯任何第三方的知识产权和商业秘密等权利.
4.
如甲方或最终用户在使用本合同产品时受到任何第三方侵权指控的,乙方须与第三方交涉并承担可能发生的一切法律责任以及赔偿甲方或最终用户因此受到的一切损失.
八、技术支持及售后服务1.
乙方保证产品的生产厂商指派专业人员负责最终用户方的安装、调试、运行及验收,并对甲方人员进行技术指导,保证使合同产品达到预定的性能指标.
2.
乙方保证产品在项目最终验收时应积极配合甲方对现场服务的要求,指派专业人员到现场进行技术支持.
若因乙方未按甲方要求提供必要的现场服务,而导致项目进度受到影响,致使甲方受到经济或信誉损失,乙方应承担相应责任.
3.
在质保期内乙方保证乙方及合同产品的生产厂商将严格按照其售后服务标准向甲方提供产品保修和售后服务,本合同产品的质量保证期为产品到货验收合格之日默认1年全功能模块升级服务.
在保修期内应提供产品升级和维护服务,如产品出现故障,应现场排故、按照原厂服务政策维修,或用不低于原产品配置的同类产品替换.
4.
在质保期内,如用户在使用和管理本合同产品过程中,遇到自身无法解决的技术问题时,乙方保证产品的生产厂商以电话方式无偿提供技术支持服务;上述方式仍无法解决的,应在接到通知后4个小时内提供免费现场服务.
5.
在质保期内,由于用户人为原因导致产品非正常的物理性损坏,需产品厂商更换产品或部件时,产品厂商可收取一定的成本费.
九、保密义务1.
在合同执行期间及之后的任何时间内,一方对在履行合同过程中获知的对方商业秘密、技术秘密等信息必须严格予以保密.
非经一方授权或履行法定义务之必要,任何一方不得向第三方披露对方的上述信息,否则应承担相应的法律责任.
2.
本合同不论因何种原因变更、解除或终止均不影响本条款的效力.
十、不可抗力1.
不可抗力系指甲乙双方不能预见、不能避免并不能克服的事件,包括但不限于战争、动乱、瘟疫、严重火灾、洪水、地震、风暴等自然灾害及其它事件.
2.
任何一方因不可抗力不能履行本合同规定的全部或部分义务,应尽快通知对方,并须在不可抗力发生后十日内以书面形式向对方提供详细情况报告及不可抗力对履行本合同的影响程度的说明.
按事件对履行合同的影响程度,由双方协商决定是否解除合26中信国际招标有限公司询价通知书同,部分免除履行合同的责任或延期履行.
3.
发生不可抗力事件,任何一方均不对因不可抗力无法履行或迟延履行本合同义务而使另一方蒙受的任何损失承担责任.
但遭受不可抗力影响的一方有责任尽可能采取适当或必要措施减少或消除损失.
遭受不可抗力影响的一方对因未尽本项责任而造成的相关损失承担责任.
十一、反商业贿赂条款反商业贿赂条款是本合同之必备条款,合同签署各方应认真阅读本条款,同意并遵守如下反商业贿赂条款:1.
甲乙双方都清楚并愿意严格遵守中华人民共和国反商业贿赂的法律规定,双方都清楚任何形式的贿赂和贪渎行为都将触犯法律,并将受到法律的严惩.
2.
甲方或乙方均不得向对方或对方经办人或其他相关人员索要、收受、提供、给予合同约定外的任何利益,包括财物或其他形态的利益,但如该等利益属于行业惯例或通常做法,则须在合同中明示.
本条所称财物,是指现金和实物,包括红包、礼金、有价证券(包括债券、股票等)、实物(包括各种高档生活用品、奢侈消费品、工艺品、收藏品等,以及房屋、车辆等大宗商品),或者报销各种费用等.
本条所称的其他形态的利益,是指免费旅游、免费娱乐、减免债务、提供借款和担保等财产性利益,以及就学、荣誉、特殊待遇、安排工作等非财产性利益.
3.
甲方严格禁止甲方经办人员的任何商业贿赂行为.
甲方经办人发生本条第二款所列示的任何一种行为,都将受到甲方公司制度和国家法律的惩处.
4.
甲方郑重提示:甲方反对乙方或乙方经办人员为了本合同之目的与本合同以外的任何第三方发生本条款第二条所列示的任何一种行为,该等行为都是违反国家法律的行为,并将受到国家法律的惩处.
5.
如因一方或一方经办人违反上述第二款、第三款、第四款之规定,给对方造成损失的,应承担损害赔偿责任.
本条所称"其他相关人员"是指甲乙方经办人以外的与合同有直接或间接利益关系的人员,包括但不仅限于合同经办人的亲友十二、违约责任1.
如甲方未按照合同约定时间或金额支付合同价款,则每逾期一日,甲方应按照逾期未支付金额的0.
5%计算,向乙方支付逾期付款违约金,但违约金累计总额不超过合同27中信国际招标有限公司询价通知书总金额的5%.
2.
如乙方未按合同规定的交货日期向甲方交货,则每逾期一日,乙方应按逾期交付产品价款的0.
5%计算,向甲方支付逾期交货违约金,但违约金累计总额不超过合同总金额的5%.
3.
任何一方如违反本合同约定的其他义务,违约方应对由此给对方造成的损失进行赔偿.
十三、争议的解决甲乙双方应通过友好协商解决履行合同过程中发生的一切争议.
协商不成,任何一方可向甲方所在地人民法院提起诉讼.
十四、其它事项1.
本合同履行期间,双方如有任何修改或补充意见,应协商一致签订修改或补充协议.
修改或补充协议是本合同的组成部分,签字盖章后与本合同具有同等法律效力.
2.
本合同经甲乙双方法定代表人或授权代表签字盖章后生效.
3.
本合同一式肆份,甲方执贰份,乙方执贰份,均具有同等法律效力.
4.
本合同签署地点北京.
甲方:乙方:(盖章)(盖章)授权代表(签字):授权代表(签字):日期:年月日日期:年月日28中信国际招标有限公司询价通知书第五章报价文件格式29中信国际招标有限公司询价通知书1报价函(格式)报价函致:(采购人)根据贵方为(项目名称)项目采购采购货物及服务的报价邀请(项目编号),签字代表(姓名、职务)经正式授权并代表供应商(供应商名称、地址)提交下述文件:1.
询价通知书规定的全部报价文件,包括正本一份及副本份2.
以形式出具的报价保证金,金额为(金额数和币种);据此,签字代表宣布同意如下:(1)所附报价价格表中规定的应提交和交付的货物及服务报价总价为(注明币种,并用文字和数字表示的报价总价).
(2)供应商将按询价通知书的规定履行合同责任和义务.
(3)供应商已详细审查全部询价通知书,包括第号(项目编号、补充通知)(如果有的话).
我们完全理解并同意放弃对这方面有不明及误解的权力.
(4)本报价有效期为自报价截止日起(有效期日数)日历日.
(5)供应商同意询价通知书关于没收报价保证金的规定.
(6)供应商同意提供按照贵方可能要求的与其报价有关的一切数据或资料.
完全理解贵方不一定接受最低价的报价或收到的任何报价.
(7)我方所承诺和提交的全部材料内容真实可信.
如有虚假、欺诈愿意承担法律责任.
3.
与本报价有关的一切正式信函请寄:地址:传真:电话:电子函件:法定代表人/授权代表(签字或盖章):供应商名称(全称):供应商开户银行(全称):供应商银行账号:供应商公章:日期:30中信国际招标有限公司询价通知书1-1法定代表人(或负责人)身份证明(格式)法定代表人(或负责人)身份证明供应商:单位性质:地址:成立时间:年月日经营期限:姓名:性别:年龄:职务:系(供应商名称)的法定代表人(或负责人).
特此证明.
须附:法定代表人(或负责人)身份证(复印件,须加盖供应商公章)供应商:(盖单位章)年月日31中信国际招标有限公司询价通知书1-2法定代表人(或负责人)授权书(格式)法定代表人(或负责人)授权书本授权书声明:注册于(国家或地区的名称)的(单位名称)的在下面签字的(法定代表人姓名、职务)代表本单位授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本单位的合法代理人,就(项目名称)的采购,以本公司名义处理一切与之有关的事务.
本授权书于年月日签字生效,特此声明.
法定代表人(或负责人)签字或盖章:被授权人签字/盖章(样本)公司盖章:附1:被授权人姓名:职务:详细通讯地址:邮政编码:传真:电话:附:被授权人身份证(复印件,须加盖供应商公章)32中信国际招标有限公司询价通知书2报价表项目名称:项目编号:供应商名称:包号包名称报价货币报价报价保证金(有/无)报价声明供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:注:1、除正本报价文件外,此表应另准备一份按"供应商须知"的规定密封在"报价信封"内,单独提交.
2、本表电子版文件请另提供EXCEL版本.
33中信国际招标有限公司询价通知书2-1分项报价表分项报价表包号:序号项目单价数量金额备注1237……8合计供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:注:本表按包提供,"备注"可填写计算依据和计算说明.
34中信国际招标有限公司询价通知书3商务条款偏离表(格式)商务条款偏离表项目名称:项目编号:包号:序号询价通知书商务条款号及内容报价文件响应内容报价文件对应页码偏离说明注:1、商务偏离表主要针对询价通知书商务条款填写,包括询价通知书商务部分、合同规定的全部内容等;2、对询价通知书有任何商务偏离应列明,并标明"其他无偏离";对询价通知书无偏离应标明"全部无偏离".
如不列出,则视为供应商完全同意询价通知书的商务条款;3、采购人不接受供应商商务条款任何实质性不满足询价通知书的负偏离,否则其报价将被否决.
供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:35中信国际招标有限公司询价通知书4技术规格偏离表(格式)技术规格偏离表项目名称:项目编号:包号:序号询价通知书条目号询价通知书技术规格要求(逐条响应)报价文件响应内容响应(无偏离、或正/负偏离)偏离说明报价文件对应页码(填写技术响应和证明的对应页码)供应商名称(公章):法定代表人或授权代表(签字或盖章):日期:注:1、如无其他规定,供应商应对照询价通知书第六章中的技术需求,逐项说明所提供服务已对询价通知书的技术规格做出了实质性的响应,并申明与技术规格条文的偏差和例外.
特别对有具体参数要求的指标,供应商必须提供所投设备的具体参数值.
2、供应商标注的"正偏离"须经评审委员会认可.
3、供应商不得完全复制询价通知书的技术需求作为其报价文件的全部技术指标,否则报价无效.
4、本表不得空白,否则报价无效.
36中信国际招标有限公司询价通知书5类似业绩/经验清单(格式)业绩清单序号项目名称项目内容签约时间用户名称联系人、联系方式1)业绩证明材料须体现项目名称,项目具体内容,签约时间等明确内容.
2)业绩证明材料是否有效由询价小组根据询价通知书要求统一认定.
供应商名称(盖章):日期:37中信国际招标有限公司询价通知书6主要人员简历表主要人员包括但不限于项目经理、负责人等.
姓名性别年龄职务职称学历参加工作时间担任项目经理年限业绩情况:38中信国际招标有限公司询价通知书7保证金及保证金说明(格式)保证金证明文件保证金形式:电汇、支票、银行保函、保险公司等其他金融机构出具的担保书或中国投资担保有限公司出具的担保函.
(1)以电汇形式提交的,应提供电汇底单复印件并加盖供应商公章;(2)以支票、银行保函、保险公司等其他金融机构出具的担保书或中国投资担保有限公司出具的担保函形式提交的,应提供有效原件.
39中信国际招标有限公司询价通知书7-1报价保证金保函(格式,以电汇或支票方式递交保证金的企业不需提供)报价保证金保函项目名称:项目编号:(采购人或采购代理机构):鉴于(以下简称"供应商")拟参加编号为的项目(以下简称"本项目")报价,根据本项目询价通知书,供应商参加报价时应向你方交纳报价保证金,且可以报价担保函的形式交纳保证金.
应供应商的申请,(担保人名称,以下简称"我方")保证:一、在供应商出现下列情形之一时,我方承担保证责任:(1)在报价截止时间后到报价有效期满前,供应商擅自修改或撤销报价的;(2)成交人无正当理由拒签合同,或不按询价通知书规定缴纳履约保证金的;(3)供应商以他人名义报价、相互串通报价或者以其他方式弄虚作假的,供应商提交的报价文件中提交虚假资料或失实资料的;(4)询价通知书规定的供应商应当缴纳保证金的其他情形.
二、我方承担保证责任的最高金额为人民币元(大写),即本项目的保证金金额.
三、保证的方式及保证期间我方保证的方式为:连带责任保证.
我方的保证期间为:自本保函生效之日至报价有效期满.
四、承担保证责任的程序我方将在收到你方索赔通知后工作日内按你方要求代供应商向你方支付保证金.
你方要求我方承担保证责任的索赔应在报价本保函保证期间内送达我方,并写明要求索赔的金额、索赔原因和支付款项应到达的账号.
五、保函的生效本保函自我方加盖公章之日起生效.
担保人名称:(盖单位章)法定代表人或授权人:(签字)地址:电话:年月日注:供应商提交的报价保函不得实质性偏离询价通知书提供的报价保函条款约定的内容.
40中信国际招标有限公司询价通知书7-2政府采购报价担保函(格式,以电汇或支票方式递交保证金的企业不需提供)编号:(采购人或采购代理机构):鉴于(以下简称"供应商")拟参加编号为的项目(以下简称"本项目")报价,根据本项目询价通知书,供应商参加报价时应向你交纳保证金,且可以报价担保函的形式交纳保证金.
应供应商的申请,我方以保证的方式向你方提供如下保证金担保:一、保证责任的情形及保证金额(一)在供应商出现下列情形之一时,我方承担保证责任:1、成交人无正当理由不与采购人或者采购代理机构签订《政府采购合同》;2、询价通知书规定的供应商应当缴纳保证金的其他情形.
(二)我方承担保证责任的最高金额为人民币元(大写),即本项目的保证金金额.
二、保证的方式及保证期间我方保证的方式为:连带责任保证我方的保证期间为:自本保函生效之日起个月止.
三、承担保证责任的程序1、你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知.
索赔通知应写明要求索赔的金额,支付款项应到达的账号,并附有证明供应商发生我方应承担保证责任情形的事实材料.
2、我方在收到索赔通知及相关证明材料后,在个工作日内进行审查,符合应承担保证责任情形的,我方应按照你方的要求代供应商向你方支付保证金.
四、保证责任的终止1、保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止.
2、我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任终止.
3、按照法律法规的规定或出现我方保证责任终止的其他情形的,我方在本保函下的保证责任亦终止.
五、免责条款1、依照法律规定或你方与供应商的另行约定,全部或部分免除供应商保证金义务时,我方亦免除相应的保证责任.
2、因你方原因导致供应商发生本保函第一条第(一)款约定情形的,我方不承担保证责任.
3、因不可抗力造成供应商发生本保函第一条约定情形的,我方不承担保证责任.
41中信国际招标有限公司询价通知书4、你方或其他有权机关对询价通知书进行任何澄清或修改,加重我方保证责任的,我方对加重部分不承担保证责任,但该澄清或修改经我方事先向书面同意的除外.
六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为法院.
七、保函的生效本保函自我方加盖公章之日起生效.
保证人(公章)年月日42中信国际招标有限公司询价通知书8成交服务费承诺书(格式)成交服务费承诺书致:(采购代理机构)我们在贵公司组织的项目报价中若获成交(询价通知书编号:),我们保证在发出成交通知书5个工作日内,按询价通知书的规定,以支票或电汇,向贵公司一次性支付应该交纳的成交服务费用.
费用标准按项目询价通知书第三章供应商须知规定执行.
开票信息如下:栏目内容公司名称纳税人识别号注册地址、电话基本户开户行及账号是否为"增值税一般纳税人"是否特此承诺!
供应商全称:(公章)日期:注:为不影响后期开票事宜,此表电子版(word格式)请发送至liux@biddingcitic.
com,邮件主题格式"项目名称+公司名称开票信息".
43中信国际招标有限公司询价通知书第六章技术需求44中信国际招标有限公司询价通知书第1包等保检查工具采购技术指标技术指标要求备注任务管理直至独立创建网络安全检查任务支持任务的打开、修改、删除、关闭检查任务检查范围默认支持等保2.
0通用安全检查.
检查范围支持云计算安全检查、大数据安全检查.
(提供功能截图,加盖原厂公章)检查内容:支持系统定级情况、岗位设置情况、安全审计情况等检查内容.
检查要点:支持检查对象检查内容具体检查指标项进行检查.
检查结果录入类型:单项判定:支持判定未检查、不适用、符合、不符合、部分符合检查结果录入:支持自动生成检查结果记录针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查.
支持对检查过程中具体检查对象(例如:主机、网络设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查检查表单数据直接导入到工具中.
支持检查工具检查结果信息的展现功能支持导出、导入检查项支持手动手动填写测评概述,概述内容包括测评目的、测评依据、测评过程,支持手动填写整体测评结果汇总、总体评价等数据汇总支持一键导入功能,将检查工具集检测结果自动导入到工具支持手动导入工具检查结果到工具及关联任务检查对象支持工具检查结果自动关联知识库报表中心支持检查结果以柱状图显示支持检查结果以表格显示支持可以预览等保测评报告、工具检查报告、快速自查报告,等保测评报告为2019年最新的测评报告模板导出的检查结果应按照指定的接口规范导出支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分监察指标库要求监察指标库包含:控制点和要求项提供监察知识库升级功能,可以对监察知识库进行手动更新应提供升级检测和提醒功能监察知识库要求知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,比自动生成相应的检查结果记录知识库内容应描述正确,并具有明确的引导作用知识库升级维护知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示45中信国际招标有限公司询价通知书知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录升级管理检查工具可随主程序升级,带病毒库类检查工具应支持病毒库的单独升级结果管理应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果风险提示所有检查工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示配置管理配置管理应提供对工具监察管理系统参数进行配置:支持系统最大登录次数设置支持锁定账号时间设置;支持软件自动超时锁定功能用户管理支持对用户账户进行管理,支持管理员、审计员角色账户增加、口令修改支持对账户新增、修改、删除内置角色默认权限日志管理可查看操作日期、操作用户、操作对象等日志记录提供日志筛选功能提供日志导出备份功能系统升级应提供升级功能,升级操作应简单技术支持网站应提供升级提示功能厂商应定期发布离线升级包,支持手动导入升级升级操作应留存日志记录工具监察管理系统具有登录尝试失败锁定功能访问控制应依据安全策略严格控制用户文件,数据表等重要信息资源的操作应确保不提供已注销用户的任何信息,包括鉴别信息等安全审计指标库、知识库、监察工具等升级操作用户登录和注销等事件数据导入、导出等事件通信安全应采取措施确保导入和导出数据的完整性离线/U盘检查工具向工具提交的检查结果数据Windows主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录支持检查USB接入设备信息支持检查InternetExplorer、Chrome、Firefox等浏览器上网记录、Cookie记录支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息.
支持检查主机开机自启动项程序查看主机上已经启动的可能有风险的服务程序,包括:如TaskScheduler、PrintSpooler、RemoteRegistry等服务支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等对系统账户进行检查,可智能识别系统影子账户(隐藏账户)查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型46中信国际招标有限公司询价通知书支持在线更新、离线升级Windows病毒木马检查工具支持检查系统中的木马程序、Rootkit、间谍程序等检查流氓软件、蠕虫病毒、其它恶意程序等.
支持快速扫描、全盘扫描、自定义目录扫描运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线升级Linux病毒木马检查工具支持检查系统中的木马程序、Rootkit、间谍程序等(提供功能截图,加盖原厂公章)检查流氓软件、蠕虫病毒、其它恶意程序等.
(提供功能截图,加盖原厂公章)支持快速扫描、全盘扫描、自定义目录扫描(提供功能截图,加盖原厂公章)运行环境支持centos、ubuntu等操作系统类型支持在线更新、离线升级Windows恶意代码检查工具支持asp、asa、cer、jsp、jspx、php等文件格式检查支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持对机密文档内的黑客工具攻击后留下的系统后门进行检测支持在线更新、离线升级Linux恶意代码检查工具支持asp、asa、cer、jsp、jspx、php等文件格式检查支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描运行环境支持CentOS(redhat)6&7/suse11&12/ubuntu13-15等操作系统类型支持对机密文档内的黑客工具攻击后留下的系统后门进行检测支持在线更新、离线升级Linux主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等支持检查系统安全补丁升级情况支持检查不必要的服务和端口(如TELNET、SSH、SNMP、HTTP等)支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等SNMP、SSH服务、版本信息支持检查安全审计配置情况、包含事件类型支持检查屏幕保护恢复时间支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos中标麒麟、红旗操作系统类型支持在线更新、离线升级网络及安全设备配置检支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查47中信国际招标有限公司询价通知书查工具支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等支持检查安全审计策略,包含事件类型、SYSLOG服务器支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail)支持SNMP、SSH服务、版本信息检查运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线升级弱口令检查工具应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查支持自定义账户、口令字典支持自定义应用协议TCP端口内置常见弱口令字典(如口令为:123456、88888888、12345等)支持本地、远程主机及多协议同时检查运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线更新数据库安全检查工具支持IPV6地址检查支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase数据库类型,支持达梦、金仓国产数据库支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略支持自动搜索功能,可以自动搜索出某一网段或指定IP范围内的活动数据库,获得数据库的基本信息,包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等.
(提供功能截图,加盖原厂公章)支持按时、按日、按周定制扫描计划,到时间自动进行扫描支持数据库检查任务以文件形式导出备份支持以文件形式导入检查任务支持自定义报表:报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息满足不同场景报表输出需要支持针对数据库每张表每个字段的内容进行敏感数据探测.
(提供功能截图,加盖原厂公章)支持在线更新、离线升级网站安全检查工具支持WEB2.
0,支持各类JavaScript脚本解析支持WAP站点扫描支持FLASH解析支持基于HTTPS应用系统的扫描支持实时存储扫描项目文件、断点续扫支持ERP等复杂的Web应用系统扫描支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、48中信国际招标有限公司询价通知书TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描支持JSP、CGI、ASP、.
NET等类型动态页面支持IP地址、域名地址、批量网站扫描支持无人值守模式下的全自动扫描支持HTTP1.
0和1.
1标准的Web应用系统支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描支持被动扫描(提供功能截图,加盖原厂公章)支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等.
支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式.
(提供功能截图,加盖原厂公章)对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;提供"当前域、整个域、当前页、子路径、全部页"五种不同的选择;可设定强制检测的URL地址支持带验证码的应用系统,并可进行登录录制功能,录制功能包括IE录制、webkit录制、插件录制支持扫描模板的设定,不同网站进行同类安全检测可直接选择已配置完成的扫描模板支持扫描原始数据、测试数据的查看与浏览器回放显示支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计支持按时、按日、按周定制扫描计划,到时间自动进行扫描支持在线更新、离线升级系统漏洞检查工具支持对MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系统进行漏洞扫描支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描支持对网络设备进行漏洞扫描支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议.
漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等支持设置跳过主机发现进行扫描支持设置主机发现方式进行扫描支持UDP端口扫描及端口对应服务探测,并支持端口扫描范围设置支持资产管理并从资产管理中导入资产记录进行扫描支持在线、离线更新49中信国际招标有限公司询价通知书支持导出Word、PDF常见格式报表运行安全不得改变检查对象当前配置不影响检查对象正常运行不影响检查对象所属网络正常运行不在检查对象中遗留痕迹数据安全U盘检查工具应对所有检查数据采用国产加密算法进行加密,防止监察数据被非法读取.
U盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露.
报表中心支持生成2.
0通用要求支持检查任务汇总、预览支持对信息系统检查任务检查结果进行得分汇总,并以柱形图的方式进行展示支持生成等保测评报告和工具检测类型报表,等保测评报告采用最新的等保测评报告2019新模板支持WORD格式报表导出50中信国际招标有限公司询价通知书第2包商密实验环境采购数字证书认证系统序号指标项主要技术指标备注1.
CA管理CA证书管理:进行本级CA请求及下级CA请求的查询、导入、导出、签发、删除的操作功能,对于各级的CA请求,进行相应处理,对于选择相应菜单,查询出相应的结果,在每条查询结果后,都应有相关的证书操作,对于各级CA请求的操作都需要进行签名操作,如签名未能完成,该操作不生效2.
CA策略管理:对CA证书的应用模式定义策略,根据不同策略模式,可定义该证书不同的加密方式、到期时间等重要信息,在此功能中需要实现CA策略的分配、更新以及CRL,对于相关查询记录中有相应的操作链接对策略进行维护3.
证书类型支持站点证书、签名证书、EV、transparent等4.
CA管理工具提供安全的C/S结构的管理工具,支持国密算法且支持硬件USBKey.
5.
在进行签发证书等重要操作时,支持多人复核机制6.
PKI证书中心组成结构要求PKI证书中心组成结构必须包括证书系统CA、证书管理系统(支持B/S和C/S方式)、证书注册系统RA、目录服务系统LDAP和证书作废列表CRL.
7.
证书格式要求需全面支持ITUX.
509V3格式证书,并且支持所有的ITUX.
509V3标准定义的扩展.
8.
系统应能发放系统管理员证书、应用管理员证书、用户证书、邮件安全证书、Web服务器证书、VPN设备证书、程序代码签名证书、时间戳服务器证书、交叉认证证书等.
9.
扩展性证书中心需要有良好的扩展性,支持双机热备技术,系统支持密码机冗余配置;10.
证书标准性要求证书符合ITUX.
509V3格式,证书撤消列表符合ITUX.
509V2标准,证书存储格式支持Base64、DER、PKCS#7等格式;11.
证书中心必须同时支持RSA与国密算法12.
证书对中文有良好的支持,并具有中文DN功能;13.
PKI证书平台管理性要求系统提供管理和监测功能,可以使得管理者能清楚的查看以下信息:14.
1)系统的运行情况、证书的发放情况、管理员的操作情况相关组合条件的查询统计报表等;15.
2)管理员的权限和身份可以随时被调整;16.
3)系统日志有合理(自动或手动)的归档备份策略;17.
4)证书和证书撤销列表(CRL)的发布周期可以根据实际情况进行设定;18.
管理性要求目录服务器管理19.
设定所使用目录服务系统的类型和相关服务地址与端口,并在需要时对目录数据进行恢复,其恢复的数据来源于数据库.
51中信国际招标有限公司询价通知书20.
交叉认证管理21.
可以为其他机构的CA证书签发交叉认证证书,完成彼此交叉互签以达到互信互通的效果.
22.
归档业务日志管理23.
系统提供归档业务日志管理,对系统中的日志信息实施归档,提供定期归档和自定义归档两种方式,用户可以根据实际情况进行配置.
24.
CA平台扩展性要求通过交叉认证实现与其他CA机构的证书横向互信互通需求;25.
证书存取应兼容主流目录服务产品;26.
应支持国家密码管理局认可的加密算法更新和扩充,密码模块可以灵活配置,在与加密设备的连接中,支持PKCS#11、CSP及国密接口规范;27.
证书签发要求具备证书申请、证书审核、证书签发、证书发布、证书撤销、证书挂起、证书更新、日志管理、安全审计系统安全管理等基本证书管理功能;28.
提供对到期证书更新的功能;29.
实现证书、CRL(证书撤销列表)下载与更新服务,提供能自行设置证书和证书撤销列表更新频率和有效期的管理界面,证书和证书撤销列表(CRL)的发布支持分布式技术;30.
提供日志管理功能,具体包括系统运行日志、系统管理日志、帐户日志、证书日志和证书撤销列表日志.
对于事件来源和产生者还应提供详细记录;31.
CRL的发布可以支持WEB、LDAP两种发布形式,数字证书通过LDAP服务器发布;32.
证书签发系统支持以智能密码钥匙(USBKEY)、加密卡和加密机等设备来存储和使用.
33.
证书注册中心RA功能要求具备多级权限管理功能;34.
拥有完善的管理手段和管理界面;35.
提供证书申请、作废、更新、查询和下载等功能;36.
系统日志查询、分析、审计;37.
证书发放数量和情况可根据要求分层次分别统计;38.
系统同时支持对用户信息和证书信息两个方面进行管理;39.
系统具有用户基本信息和机构信息的维护功能;40.
投标产品资质所投产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《检验检测报告》《商用密码产品认证证书》《软件产品登记测试报告》52中信国际招标有限公司询价通知书密码运算嵌入式软件序号指标项主要技术指标备注1.
SM2算法性能SM2密钥对生成3000对/秒;SM2签名速度2400次/秒;SM2验证速度1500次/秒;SM2加密速度1400次/秒;SM2解密速度2000次/秒;2.
RSA算法性能1024位RSA密钥对生成30对/秒;1024位RSA签名速度5200次/秒;1024位RSA验证速度20000次/秒;2048位RSA密钥对生成5对/秒;2048位RSA签名速度350次/秒;2048位RSA验证速度10000次/秒;3.
对称加密算法性能SM1算法加解密速度110Mbps;SM4算法加解密速度500Mbps;AES算法128位密钥加解密速度300Mbps;3DES算法加解密速度300Mbps;4.
杂凑算法性能SM3杂凑算法250Mbps;5.
接口服务提供JCE接口服务,包括加解密、签名验签、摘要、密钥生成等调用,与现有PKI系统对密码机调用无缝对接;6.
管理方式支持通过RS232串口协议对设备进行管理,可以查看设备基本信息、设备运行信息以及查看修改网络配置等;区分管理员、操作员及备份管理员的角色权限配置;7.
管理功能具备手工修改系统时间功能;监控设备运行状态,至少提供CPU、内存、存储、服务状态的信息;8.
配置管理具备配置备份、密钥备份、完整备份,以及相应的恢复功能;提供门限算法M不少于3、N不少于5的的密钥分割备份方式,采用智能卡与现有密码机实现双向密钥备份还原;9.
故障排查设备本身集成网络抓包功能,抓取本地流量,可通过网络协议分析工具查看;10.
日志告警支持SYSLOG,具备向多个日志服务器同步日志功能;具备区分管理日志、业务日志,日志等级至少包括错误日志、INFO日志、DEBUG日志;11.
设备升级可通过升级包方式实现设备升级;12.
HA功能主备设备支持配置同步;13.
产品资质产品具备《计算机软件著作权登记证书》每缺少一个资质扣1分.
53中信国际招标有限公司询价通知书数字签名服务器系统序号指标项主要技术指标备注1.
性能要求RSA2048:签名,1000TPS;验签名,22000TPSSM2:签名,20000TPS;验签名,15000TPS支持HA和负载均衡部署模式.
2.
签名验签功能支持Attached、Detahced签名验签、Attached、Detached事后验签.
3.
支持RAW签名,验证RAW签名、RAW签名事后验签.
4.
支持XML封皮签名验签、XML封内签名验签、XML分离签名验签5.
算法要求非对称秘钥算法:RSA,SM26.
摘要算法:SM3,MD5,SHA1,SHA256,SHA5127.
对称秘钥算法:SM4,3DES,AES,DES8.
信任域配置要求支持导入多级CA证书,证书级别不受限制.
支持信任域列表管理.
支持检查CRL有效期.
9.
机构信息管理支持多台(3台以上)设备之间机构证书同步10.
支持机构证书列表管理11.
支持从管理界面导入金融机构列表基础数据.
12.
支持生产系统和灾备系统之间的设备远程证书同步13.
支持按机构名称、证书DN、证书有效期搜索证书.
14.
API接口要求支持CMS标准attached签名验签15.
支持PDF多重签名16.
支持XML多重签名验签17.
支持RAW签名、验证RAW签名18.
支持Attahced签名验签19.
支持Detahced签名验签20.
接口自身可实现签名服务器的负载均衡、HA多活架构21.
其他功能要求支持生产系统和灾备系统之间的设备远程证书同步.
22.
支持弱算法过滤,且可灵活配置23.
支持通过管理界面进行补丁升级,且具有回退功能.
24.
监控功能支持SNMP监控25.
资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》26.
54中信国际招标有限公司询价通知书27.
《检验检测报告》《商用密码产品认证证书》每缺少一个资质扣1分.
55中信国际招标有限公司询价通知书应用安全网关系统序号指标项主要技术指标备注1.
性能要求SSL吞吐≥1.
5Gbps2.
SSL(1024-bit)TPS≥135003.
SSL(2048-bit)TPS≥31004.
SSL并发连接≥500,0005.
算法要求支持SHA1、SHA256、SHA512算法;支持RSA1024、RSA2048、RSA4096;支持SM2、SM3、SM4算法.
6.
证书字段透传支持URL/HEADER/COOKIE方式透传证书任意字段,自定义字段及整张证书.
7.
证书快速解析支持证书快速解析功能FASTCRL,提高SSL处理能力8.
客户端证书过滤支持基于客户端证书Issuer、Subject等项拒绝连接.
9.
SSL连接复用支持SSL的连接复用功能SSLSESSIONREUSE10.
快速CRL支持快速CRL下载.
及CRL列表内存镜像功能11.
全局CRL共享多个SSL业务可以共享一个CA中心发布的CRL列表12.
连接复用将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度.
13.
资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《检验检测报告》《商用密码产品认证证书》每缺少一个资质扣1分.
56中信国际招标有限公司询价通知书SSLVPN系统序号指标项主要技术指标备注1.
SSL吞吐量≥700Mbps2.
虚拟站点≥643.
普通PC接入设备可实现真正的零客户端远程安全访问,且支持WRM,要求对Web页面的重写和显示提供丰富的支持4.
支持通过SSLVPN访问内网各种应用,B/S、C/S结构及其他网络服务5.
设备必须支持隧道模式,可安全的访问所有基于IP的(TCP、UDP)应用,B/S、C/S结构及其他网络服务6.
设备须支持SSLv3.
0,TLS1.
0标准,支持数据的加密传输,加密算法包括但不限于:DES(56-bit),3DES(168-bit),RC4(128-bit),AES(128-bitor256-bit),RSA(1024-bit+),MD5(128-bit),SHA-1(160-bit),SM2/3/47.
支持多种SSLVPN认证方法,包括LDAP、RADIUS、AD、证书、本地数据库、RSASecurID、SecureComputing、USB-Key等8.
安全手机接入标准3层SSLVPN,支持所有TCP/UDP/ICMP应用的访问9.
支持双向证书身份验证,提供软证书和蓝牙Key的统一证书解决方案10.
支持多种用户身份发认证方式11.
支持3层ACL过滤12.
支持客户端的环境检查13.
移动终端应用管理提供企业级应用Portal14.
支持多种认证方式验证用户身份;15.
支持基于用户/组/设备的应用授权;16.
统一的应用Portal,快捷方便的操作手势17.
加密算法扩展支持产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1、SHA256等,并支持加载扩展SM1、SM2等其他安全算法模块;18.
投标产品支持基于安全WEB和SSH方式的远程管理方式,进行安全的配置管理,并且支持Console和SNMP协议的管理.
支持中文WebUI.
VPN设备必须支持CLI配置管理,须基于一个安全的OS之上.
19.
支持IPv6协议,支持IPv6隧道,支持对内网IPv6资源的安全访问20.
单点登录功能,支持OAuth、CAS、SAML单点登录协议,具备自动判断用户是否登录成功的功能.
提供webservice形式的开发接口,满足跨平台、与应用系统的开发语言无关的需求.
57中信国际招标有限公司询价通知书USBKey身份认证系统软件序号指标项主要技术指标备注1.
兼容性与典型的PKI应用无缝结合2.
功能要求全面支持PKI应用3.
提供标准安全中间件接口(CSP、PKCS#1、SKF接口)4.
支持多个密钥的存储5.
支持X.
509v3标准证书格式58中信国际招标有限公司询价通知书动态令牌身份认证系统软件序号指标项主要技术指标备注1.
功能要求提供种子密码本地生成,可配合服务端使用,提供动态口令生成2.
客户端支持支持Android、iOS操作系统3.
算法支持支持MD5、SHA258、SM359中信国际招标有限公司询价通知书动态密码系统序号指标项主要技术指标备注1.
功能模块要求包含管理模块、生成模块、验证模块.
2.
虚拟站点三个模块独立运行,独立管理,支持单独模块的负载均衡3.
支持介质外接数据库支持加密算法其他功能支持矩阵卡、刮刮卡、手机短信、时间型动态令牌、挑战应答型动态令牌4.
DB2、Oracle、Sybase、PG5.
支持国密算法及国际算法6.
支持与短信网关直连7.
解密种子文件需使用硬件USBkey解密.
8.
安全手机接入无线接入时,支持RADIUSPEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议9.
LDAP数据同步功能,并支持SSL加密传输10.
可以动态添加加密算法11.
支持windows,linux,AIX操作系统登录时使用动态密码方式认证.
12.
管理操作如种子生成等支持双人审核机制13.
移动终端应用管理支持加密卡14.
支持数字签名验签功能15.
支持预约作废功能16.
加密算法扩展支持支持生成加密的动态口令17.
支持二维码扫码登录、扫码验证18.
提供配套的客户端控件,实现动态密码服务器与windows、linux操作系统联动19.
支持系统登录时动态密码与静态密码验证方式一键切换功能20.
产品资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《商用密码产品认证证书》《软件产品证书》60中信国际招标有限公司询价通知书移动统一认证安全管理平台序号指标项主要技术指标备注1.
基本功能支持用户管理:用户新增、修改、删除、用户注册授权码管理2.
密钥管理:用户密钥服务端片段生成、安全存储与销毁3.
设备管理:对用户移动终端设备进行管理,包括设备绑定、解绑、挂失等4.
证书管理:后台通过与CA对接,为移动端客户提供证书申请、更新、冻结、解冻、作废等证书管理5.
应用管理:接入应用管理,移动APP管理6.
用户行为:用户行为持续分析与验证7.
移动威胁感知:设备信息、环境风险、安全风险、异常风险8.
数字签名/验签:移动端数字签名请求及业务系统数字签名验签服务.
9.
二维码服务:可信二维码生成10.
接口服务:对业务系统提供统一的接口服务11.
统计报表:证书状态统计、数字签名/验签统计、应用信息统12.
动态密码功能可为用户提供动态口令功能:为用户在移动终端上生成一次性的口令序列13.
可完成移动令牌用户管理、移动令牌管理、移动令牌种子的管理(安全生成、安全传输、安全更新及安全存储)、动态口令安全生成等动态口令相关功能14.
必须支持基于国产密码算法SM3,以及国际OATH算法;15.
客户端必须支持安卓以及IOS;16.
移动数字证书功能密钥管理功能:提供密钥安全生成、存储、使用及销毁功能,数字证书私钥由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果.
客户端符合国密局二级资质(提供相关资质复印件);服务端同时具备国密局资质(提供相关资质复印件);17.
安全传输支持多种密码算法:RSA、SM2、SHA-1、SHA-256、SM3、SM4;18.
必须支持通过移动数字证书实现SSL/TLS协议的加密传输功能19.
支持Android、iOS移动平台上单向/双向SSL安全传输功能20.
支持Android、iOS移动平台上HTTPS连接21.
基于证书的双向身份认证,确保后台服务的访问安全22.
支持国产密码算法套件SM2、SM3、SM4和国际密码算法套件23.
数字签名/验签名功能必须支持本地签名,以及云签名两种方式(出具证明材料,并加盖原厂商公章)24.
二维码扫码登录通过本身提供的APP或SDK方式,可支持二维码扫码登录,实现移动端和服务器端双向签名认证(出具证明材料,并加盖原厂商公章)61中信国际招标有限公司询价通知书25.
电子签章具备客户端电子签章功能,移动电子签章服务管理模块需集成在安全管理平台中,负责电子印章的管理与认证、电子签章的审计等功能26.
产品资质要求所投产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《商用密码产品认证证书》27.
62中信国际招标有限公司询价通知书移动安全中间件序号指标项主要技术指标备注1.
功能模块要求提供完整的客户端APP安全开发套件,方便用户进行业务定制开发.
2.
客户端APP安全套件SDK开发工具包必须提供整套的数字证书管理、密码服务开发套件,套件需包含数字证书生命周期管理接口和密码服务接口,以便其结合应用在移动终端开发出完整的数字证书管理模块.
3.
证书管理APP/SDK必须与CA证书管理系统、移动安全认证管理平台、应用安全网关完全兼容.
4.
支撑与移动管理平台进行无缝整合,提供秘钥分散管理技术,基于用户行为特征、移动硬件特征、OS特征派生证书私钥,支持将私钥打散存放在手机APP及后台,支持签名门限合成技术保证在数字签名、数据加解密过程中私钥永不合体,保障私钥安全5.
支持动态口令认证方式,支持基于数字证书的二维码扫码登录.
6.
客户端APP安全套件SDK开发工具包可以通过证书管理模块来申请,下载,更新,吊销证书.
7.
客户端APP安全套件SDK开发工具包可以通过证书服务SDK进行数字签名、验证等密码操作.
8.
客户端APP安全套件SDK开发工具包需支持国产密码算法和NFC安全通信接口9.
支持与后台进行无缝整合,实现对移动设备管理、内容管理、应用管理、企业通讯录、安全接入、安全桌面、安全数据隔离、安全浏览器、推送服务.
63中信国际招标有限公司询价通知书模拟电子认证系统序号指标项主要技术指标备注1.
认证功能支持客户端签名验签功能2.
支持UKey身份认证3.
支持动态密码认证4.
支持移动扫码认证5.
兼容性系统提供认证门户,支持与第三方认证系统对接64中信国际招标有限公司询价通知书第3包商用密码基线检测工具技术参数序号指标规格要求实质性要求功能要求8接入方式支持旁路接入.
#9支持透明桥接.
#10登录方式支持通过使用国密算法的数字证书进行登录身份鉴别.
#11密码协议解析支持对IPSECVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#12支持对PPTPVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#13支持对RDP协议进行解析分析,能够识别和验证协议中使用的密码算法.
#14支持对SSLVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#15支持对HTTPS协议进行解析分析,能够识别和验证协议中使用的密码算法.
#16支持对SSH协议进行解析分析,能够识别和验证协议中使用的密码算法.
#17支持对SSL/TLS协议进行解析分析,能够识别和验证协议中使用的密码算法.
#18算法的识别与验证支持SM2/SM3/SM4/SM9国密算法验证.
#19支持RSA/ECC/DES/3DES/AES/MD5/SHA/RC4国际算法验证.
#20支持通过硬件密码卡进行算法验证、识别.
#21安全性测试能够识别、验证密钥交换阶段使用的密码算法,并进行安全性分析.
#22能够依据GB∕T32915-2016《信息安全技术二元序列随机性检测方法》标准,对随机数进行随机性检测.
#23数字证书测试支持按照GM/T0015《基于SM2密码算法的数字证书格式规范》标准,对数字证书进行校验.
包括但不限于:证书状态查询、证书信任链、证书签名值、证书基本格式检测.
#24电子签章测试支持电子签章文件的密码算法识别与验证.
#65中信国际招标有限公司询价通知书25数字信封测试支持数字信封文件的密码算法识别与验证.
#(2)、售后服务及培训要求序号指标规格要求实质性要求售后服务及培训要求34售后服务能够提供2年免费保修、所有软件2年免费保修升级、电话报修后4小时上门服务、12小时内排除故障.
35投标人承诺所有硬件过免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格).
#36所有软件过一年免费保修升级期内按原价的10%进行维修升级,响应速度同保修期响应速度一致.
37培训服务专家需具有"密码技术应用检查"经验,并提供国家或者省级密码管理部门提供的相应的证明材料.
#38提供不少于1天的原厂商工程师安装配置等实操培训课程.
#39权威机构校准投标产品曾经经过国家密码管理部门校准.
66中信国际招标有限公司询价通知书第4包远程安全评估系统采购软件版本漏洞扫描工具指标指标项规格要求厂商要求厂商资质1.
厂商需通过ISO27001认证,具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的一级应急处理服务资质证书,获得国家级网络安全应急服务支撑单位产品资质2.
产品要求为国内开发,具备自主知识产权,并经过十五年以上应用检验,厂商应承诺产品的高度稳定性和可靠性.
3.
产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,近三年市场占有率排名在不应低于前3名.
须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料.
4.
产品要求取得-公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》,-国家版权局颁发的《计算机软件著作权登记证书》,-中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》(CCC证书),-中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》,-国家保密科技测评中心颁发的《涉密信息系统产品检测证书》-全球IPv6测试中心颁发的《IPv6ReadyLogoPhase-2认证证书》并提供上述产品有效证书的复印件.
研究能力5.
厂商为微软MAPP成员,并有48小时内发布产品版本响应微软紧急安全公告能力.
请提供微软证明.
6.
厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于200个,须在厂商网站公开可查证,且获得漏洞厂商在安全公告致谢不少于40次,请提供证明.
7.
请提供与漏洞扫描相关的公开专利,要求数量不少于5个,请提供证明产品要求基本要求为保证产品数据安全性,产品应不依赖外部数据库.
使用外部数据库的,应确保所有数据加密存储,不允许有任何明文存储信息.
产品具备灵活的多平台部署能力,支持部署在Windows、Linux平台上产品支持虚拟化平台部署,能够直接以虚拟机镜像方式部署在虚拟化平台上.
产品性能8.
允许最大并发扫描≥60个IP地址,允许最大并发任务≥10个任务,支持无限IP授权扫描.
9.
开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000ip/h.
10.
产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描.
漏洞管理和分析11.
支持检测的漏洞数大于190000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVECompatible证书.
12.
产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表,请提供功能截图.
67中信国际招标有限公司询价通知书13.
同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描.
14.
产品应支持通过多种维度对漏洞进行检索,包括:CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息.
15.
提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中.
16.
内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,请提供功能截图.
17.
支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表.
18.
支持扫描大数据组件框架的漏洞,需覆盖Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper,要求能够扫描大于200条相关漏洞,请提供功能截图.
19.
支持扫描主流云主机机管理系统的安全漏洞,如:VMWareESX/ESXi、KVM、Xen,要求能够扫描大于5000条相关漏洞,并提供功能截图和支持的漏洞列表.
20.
支持扫描物联网设备的漏洞,需覆盖常见品牌摄像头、打印机、路由器,摄像头需支持扫描海康威视、宇视、大华、亚安、派尔高,打印机需支持扫描惠普、三星,路由器需支持扫描TP-LINK、D-LINK、NETGEAR.
21.
支持扫描容器镜像存在的漏洞,支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像.
22.
支持对C/C++/Python/Java/Php/go等语言的代码解析,语言的词法、语法分析.
内置缺陷模板和缺陷规则,并支持自定义,请提供功能截图.
23.
支持对扫描出的漏洞提供取证性质的验证并输出报告,直观展示漏洞利用过程和危害性,请提供功能截图.
24.
支持通过在目标资产部署终端代理agent方式,实时精准获取资产信息,进一步完成漏洞分析扫描,请提供功能截图.
25.
支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测;请提供功能截图.
26.
支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞,请提供功能截图.
27.
支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查,请提供功能截图.
28.
支持智能端口挖掘,可以智能发现非默认端口启动的服务,请提供功能截图.
29.
具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供功能截图.
30.
支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分,请提供功能截图.
31.
支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务,请提供功能截图.
32.
支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图.
33.
支持复用已有任务配置用于新的扫描任务,请提供功能截图.
34.
支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,68中信国际招标有限公司询价通知书提供登录信息导入功能,无须每次下任务时进行配置,请提供功能截图.
35.
支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补,请提供功能截图.
36.
提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务.
请提供功能截图.
37.
可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等,请提供功能截图.
38.
支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态,请提供功能截图.
39.
支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义,请提供功能截图风险展示和报表40.
支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情,请提供功能截图.
41.
支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情,请提供功能截图.
42.
支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果,请提供功能截图.
43.
支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表,请提供功能截图.
44.
支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等,请提供功能截图.
45.
支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器,请提供功能截图.
46.
提供多种报表类型,包括综述报表和主机报表,请提供功能截图.
47.
报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员,请提供功能截图.
48.
提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,请提供功能截图.
多权限用户管理49.
支持不同用户角色权限管理,区分系统管理员、普通用户、审计管理员等角色,不同管理员拥有不同的管理权限.
请提供功能截图.
50.
支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等,请提供功能截图51.
提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询,请提供功能截图.
二次开发接口和维护52.
具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果.
53.
支持分布式大规模部署,可通过统一平台进行集中化管理.
54.
提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原,请提供功能截图.
55.
支持手动和自动升级.
自动定时升级支持Http代理方式,立即升级支持一键式更新.
请提供功能截图.
56.
漏洞知识库至少每隔一周进行一次定期升级,请提供截图证明和链接.
57.
具备应急漏洞响应能力,可在紧急漏洞爆发后第一时间提供检测插件个.
请提供截图和链接.
69中信国际招标有限公司询价通知书70
.
,,LLTTDD.
.
询价通知书项目名称:科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目项目编号:0733-21160402采购人:北京软件产品质量检测检验中心采购代理机构:中信国际招标有限公司2021年3月中国北京中信国际招标有限公司询价通知书目录第一章询价邀请.
2第二章供应商须知前附表5第四章合同条款与格式22第五章报价文件格式.
29第六章技术需求.
44I中信国际招标有限公司询价通知书第一章询价邀请中信国际招标有限公司(以下简称"采购代理机构")受北京软件产品质量检测检验中心以下简称"采购人")委托,根据《中华人民共和国政府采购法》《政府采购非招标采购方式管理办法》等有关规定,现对下述项目所需的货物和服务,进行询价采购.
欢迎合格的供应商前来报价.
项目名称:科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目项目编号:0733-21160402采购单位联系方式:采购单位:北京软件产品质量检测检验中心地址:北京市海淀区东北旺西路8号中关村软件园3A楼联系方式:苗可征;010-82825511代理机构联系方式:代理机构:中信国际招标有限公司代理机构联系人:刘溪010-84865055-155代理机构地址:北京市朝阳区新源南路6号京城大厦B座5层505室2中信国际招标有限公司询价通知书一、采购项目的名称、数量、简要规格描述或项目基本概况:1、资金来源为财政资金,资金已落实.
项目名称包号包名称预算金额(万元)简要技术规格科技冬奥—智慧冬奥检测实验室建设及应用(二期)信息安全软件采购项目1等保检查工具采购15支持独立创建网络安全检查任务支持任务的打开、修改、删除、关闭等2商密实验环境采购49.
6数字证书认证系统;密码运算嵌入式软件;数字签名服务器系统;应用安全网关系统;SSLVPN系统;USBKey身份认证系统软件等;3商用密码基线检测工具采购36支持IPSECVPN协议、PPTPVPN协议、RDP协议、支持对SSL/TLS协议等密码协议解析;支持SM2/SM3/SM4/SM9国密算法验证;支持RSA/ECC/DES/3DES/AES/MD5/SHA/RC4国际算法验证;支持通过硬件密码卡进行算法验证、识别;支持电子签章文件的密码算法识别与验证.
4远程安全评估系统采购37产品具备灵活的多平台部署能力,支持部署在Windows、Linux平台上产品支持虚拟化平台部署,能够直接以虚拟机镜像方式部署在虚拟化平台上.
允许最大并发扫描≥60个IP地址,允许最大并发任务≥10个任务,支持无限IP授权扫描.
开启全插件漏洞扫描、弱口令探测和登陆扫描其他具体要求详见第六章《技术需求》.
2、供应商须按包对项目内容进行报价,不得拆分报价.
不完整报价将被视为无效报价.
3、本项目为专门面向中小企业采购项目.
二、供应商的资格条件:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:2.
1供应商应为中小微企业、监狱企业、残疾人福利性单位;3.
本项目的特定资格要求:3-1.
未为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;3-2.
未列入中国政府采购网(www.
ccgp.
gov.
cn),"政府采购严重违法失信行为记录名单"、未列入信用中国(www.
creditchina.
gov.
cn)失信被执行人、重大税收违法案件3中信国际招标有限公司询价通知书当事人名单;3-3.
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;3-4.
未向采购代理机构购买询价通知书并登记备案的;3-5.
本项目不接受联合体投标.
三、询价通知书的发售时间等:询价通知书发售时间:2021年3月9日至2021年3月15日,上午9:00-11:30,下午13:00-16:00(双休日及法定节假日除外).
询价通知书售价:200元(人民币).
询价通知书获取方式:线上领购.
其他详见"六、其他补充事宜".
四、报价递交截止时间:2021年3月16日13:30(北京时间,下同),如有变化,另行通知.
五、报价文件递交地点:北京市朝阳区新源南路6号京城大厦B座5层第8会议室.
六、招标(采购)代理机构银行信息(用于汇入保证金):账户名称:中信国际招标有限公司开户行名称:中信银行北京京城大厦支行银行账号:7110210182600030709七、采购项目需要落实的政府采购政策:1.
优先/强制采购节能环保产品有关政策.
2.
扶持中小企业有关政策.
3.
促进残疾人就业及支持监狱企业发展相关政策.
4.
扶持不发达地区和少数民族地区发展相关政策.
5.
政府采购其他相关政策.
4中信国际招标有限公司询价通知书第二章供应商须知前附表本表关于要采购的货物和服务的具体资料是对供应商须知的具体补充和修改,如有矛盾,应以本表为准.
条款号内容1.
1采购人名称:北京软件产品质量检测检验中心采购代理机构名称:中信国际招标有限公司1.
2合格的供应商:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:2.
1供应商应为中小微企业、监狱企业、残疾人福利性单位;3.
本项目的特定资格要求:3-1.
未为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;3-2.
未列入中国政府采购网(www.
ccgp.
gov.
cn),"政府采购严重违法失信行为记录名单"、未列入信用中国(www.
creditchina.
gov.
cn)失信被执行人、重大税收违法案件当事人名单;3-3.
单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;3-4.
未向采购代理机构购买询价通知书并登记备案的;3-5.
本项目不接受联合体投标.
2采购项目预算金额:第1包等保检查工具采购:预算15万元第2包商密实验环境采购:预算49.
6万元第3包商用密码基线检测工具采购:预算36万元第4包远程安全评估系统采购:预算37万元资金来源:财政资金,资金已落实.
5.
1澄清截止日期:报价文件递交截止时间2天前.
5中信国际招标有限公司询价通知书5.
2标前答疑会:无7.
1采购货物及范围详见询价通知书第六章《技术规格》8.
1报价文件须按照以下章节编制装订,包括但不限于以下内容:第一部分商务部分1、报价函(格式见询价通知书第五章1)1)若法定代表人参加报价须附:法定代表人身份证明原件(须加盖供应商公章,附身份证复印件)(格式见询价通知书第五章1-1)若法定代表人授权相关人员参加报价,须附:法定代表人/负责人授权书原件(须加盖供应商公章、经法定代表人/负责人盖章/签字,被授权人身份证复印件)(格式见询价通知书第五章1-2)2)有效的营业执照或社会组织登记证书或事业单位法人证书或其他类型主体资格证书(复印件,须加盖供应商公章)2、报价表(格式见询价通知书第五章2)附分项报价表(格式见询价通知书第五章2-1)3、商务偏离表(格式见询价通知书第五章3)4、技术规格偏离表(格式见询价通知书第五章4)5、其他证明文件类似业绩清单(附相关证明文件,格式见询价通知书第五章6)主要人员简历(附相关证明文件,格式见询价通知书第五章7)询价通知书要求或供应商认为应提供的其他证明文件(如有)6、保证金及保证金说明保证金(如采用保函方式提交,格式见询价通知书第五章8-1.
8-2)保证金说明(格式见询价通知书第五章8)7、成交服务费承诺书(格式见询价通知书第五章9)8、供应商认为必要的其他材料(格式自拟)第三部分报价文件技术部分供应商可根据对采购任务的理解和自身情况编制,利用资料和经验的积累以及报价文件中承诺投入的设备、人员等资源,围绕采购人的项目目标任务、技术质量要求、工作进度要求等,就如何实现工作目标和质量要求、如何保质保量按时完成任务进行6中信国际招标有限公司询价通知书阐述.
至少应包括以下内容:1、公司介绍2、人员投入3、技术规格应答书;4、项目服务方案;5、项目团队;6、其他9.
2.
4证明服务的合格性和符合询价通知书规定的其他文件:1)询价通知书中如有加注星号("*""")的关键技术条款或技术规格,报价文件必须如实反映,并在报价文件中逐项提供证明材料,否则将被视为未实质响应询价通知书的要求,导致报价无效.
2)供应商应对照询价通知书第六章中的《技术规格》,在技术规格偏离表中逐项说明所提供货物和服务已作出了实质性的响应,并申明与《技术规格与要求》条文的具体响应情况(包括不限于偏差、例外情况).
特别对有具体参数要求的指标,供应商必须提供所投设备的具体参数值.
9.
6样品要求:无.
9.
7其他:无10.
1报价货币:人民币10.
7报价的其他要求:(1)本次询价不接受前述10.
1条报价条件以外的任何报价,否则将导致其报价被否决.
(2)如果分项报价中某项只列明单价和数量,没有小计价格,一律视为已包含在报价中.
(3)为保证公平竞争,根据相关法律法规规定,供应商不得以低于成本的价格进行报价.
11.
1报价保证金:第1包:0.
3万元第2包:0.
8万元第3包:0.
6万元第4包:0.
7万元形式:电汇、支票、银行保函或政府采购担保函.
报价保证金应随报价文件7中信国际招标有限公司询价通知书在报价截止时间前一同密封递交;以电汇形式出具的,应在报价截止时间前汇到采购代理机构账户,并提供电汇凭证复印件(加盖供应商公章);以银行保函形式出具的,担保银行应为境内商业银行,并应采用询价通知书所附格式及条款,或不实质性偏离询价通知书所附保函格式条款约定内容的其他格式.
有效期:同报价有效期供应商完成标书领购后,可在平台获取唯一虚拟账号(平台无支付功能)并提交报价保证金;虚拟账号根据不同项目/包、不同供应商生成,请勿泄露或从他人处获取账号信息.
11.
2报价保证金不予退还的其他情况:未按规定缴纳成交服务费12.
1报价有效期:120日历天13.
1报价文件:正本1份、副本2份,电子版:U盘1份(WORD格式和PDF格式(完整的正本扫描件),分项报价表另提供EXCEL格式),电子版应包括报价文件全部内容,并在光盘和U盘上注明项目编号和供应商名称.
13.
5其他:(1)逐页签署:否.
(2)除法定代表人身份证明和法定代表人/负责人授权书外,供应商公章可用有效的专用章代替,但应提供其有效证明.
14.
1报价文件的第一部分《资格审查文件》、第二部分《报价文件商务部分》、第三部分《报价文件技术部分》无需单独密封,统一封装在1个密封包装内.
密封处须加盖供应商公章.
未按规定密封的报价文件,采购人或采购代理机构将予拒收.
14.
2报价信封应封装内容:①"报价函"②"报价一览表"②"报价保证金及报价保证金说明"③"成交服务费承诺书"④"报价文件电子版"注:以支票、保函形式提交报价保证金的,支票或保函原件须封装在报价信封中递交,或另行单独封装递交,否则视为未递交报价保证金,其报价无效.
14.
3所有密封包上均应标明:1)根据封装内容分别标明:"报价文件"/"报价信封"/"样品"8中信国际招标有限公司询价通知书(如有)等2)项目名称:3)项目编号:4)包号:(如有须填写)5)供应商名称:6)"(询价通知书规定的报价日期、时间)之前不得启封"的字样报价文件封面应同时标明以上(1)-(5)项内容15.
1报价截止时间:2021年3月16日13时30分(北京时间)报价文件递交地点:北京市朝阳区新源南路6号京城大厦B座5层第8会议室报价时间:同报价截止时间;报价地点:同报价文件递交地点.
18.
1询价小组由采购人代表和评审专家组成:成员人数为3人.
19.
4供应商或其报价文件有下列情形之一的,其报价无效:(1)供应商不符合询价通知书第二章供应商须知前附表第1.
2款规定的合格供应商要求之一的,或未提交询价通知书第二章供应商须知前附表第8.
1款规定任一资格证明文件的,或提交的任一资格证明文件无效的;(2)供应商的报价高于采购项目预算或最高限价的,或询价小组按询价通知书规定修正后的报价高于采购项目预算的或最高限价的;(3)供应商未按询价通知书规定报价的;(4)供应商未按照询价通知书规定提交报价保证金的;(5)报价有效期不足的;(6)报价文件关键内容不全或有实质性缺漏项或报价函及关键字迹模糊、无法辨认的;(7)报价文件未按询价通知书的规定签署、盖章的(供应商在要求盖章页面任意位置加盖公章均视为有效);(8)报价文件无法定代表人/负责人签字/盖章的,或无正式授权代表签字的,或有授权代表签字但未提供有效"法定代表人/负责人授权书"的;(9)供应商不接受询价小组根据询价通知书规定对其报价文件的计算错误进行修正的,或供应商拒绝按询价小组要求进行澄清、说明和补9中信国际招标有限公司询价通知书正的;(10)报价文件技术响应不满足询价通知书标注"""*"条款要求的;(11)报价文件含有采购人不能接受的附加条件的;(12)报价文件未按询价通知书提供的格式填写的(装订、纸张、文件排序等非实质性的格式、形式问题除外);(13)不符合询价通知书规定的其他实质性要求或条件的;(14)法律法规规定的其他无效情形.
21.
3本项目采用最低价法.
23.
1成交候选人的确定:询价小组根据供应商最终得分排序,推荐排名第1-3位的供应商为成交候选人.
提供相同品牌的供应商评审得分相同的,推荐报价最低的供应商为成交候选人.
23.
2成交人的确定:成交候选人并列的,采购人按技术部分满足程度确定成交人.
25.
1政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与成交人协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十.
29.
1履约保证金:本项目无需提供.
30.
1采购代理服务费由成交供应商承担,即成交服务费.
收费按照《国家发展计划委员会计价格〔2002〕1980号文件》规定计取.
其他补充1.
政府采购担保提供单位:所有政府采购项目的信用担保专业的担保公司.
(1)中国投资担保有限公司地址:北京市海淀区西三环北路100号光耀东方写字楼19层联系人:刘尊联系电话:88822559、88822659移动电话:18701216551传真:68437040、68472315邮箱:liuzun@guaranty.
com.
cn(2)北京首创融资担保有限公司地址:北京市西城区闹市口大街1号长安兴融中心四号楼联系人:杨阳、陈浩然10中信国际招标有限公司询价通知书联系电话:58528750、58528760移动电话:13488752033、18910210850传真:58528757邮箱:yangyang@scdb.
com.
cnchenhaoran@scdb.
com.
cn(3)北京中关村科技融资担保有限公司地址:北京市海淀区中关村南大街乙12号天作国际大厦A座28层联系人:高路、孙莹联系电话:59705600-6011、6931移动电话:13910831161、13720094769传真:59705606邮箱:tailiwendy@126.
com2、供应商提交的文件、信息及承诺必须真实有效,否则采购人有权取消其报价资格或成交资格,或按规定终止已签订的合同,并追究供应商法律责任.
3、询价通知书未明确要求提供制造商授权书的设备,采购人有权在合同签署时要求成交供应商提供有效的制造商授权书.
4、供应商(供货商)成交后,应在进行生产设计前与用户进行技术细节的详细讨论,成交供应商可在采购人书面同意的前提下、在不改变整体结构的情况下,可对部分技术方案细节进行修改.
5、本项目不得转包.
6、本项目不允许分包.
7、本项目接收质疑函的方式:专人送达联系部门:中信国际招标有限公司工程事业部联系人及联系电话:刘溪010-84865055-155地址:北京市朝阳区新源南路6号京城大厦A座602供应商应在法定质疑期内一次性提出针对同一采购程序环节的质疑.
8、本询价通知书中字体为黑体加粗的内容是询价实质性要求和条件,报价如未响应或有偏离将可能导致报价无效.
11中信国际招标有限公司询价通知书第三章供应商须知说明1.
采购人、采购代理机构及合格的供应商1.
1采购人:特指依法进行本次政府采购采购活动中的国家机关、事业单位、团体组织.
本项目的采购人详见供应商须知前附表.
采购代理机构:系指依法经认定资格并受采购人委托组织本次采购活动的采购代理机构.
本项目的采购代理机构详见供应商须知前附表.
1.
2合格的供应商:详见供应商须知前附表.
1.
3供应商在报价过程中不得向采购人或采购代理机构提供、给予任何有价值的物品,一经发现,采购人有权取消其报价资格或成交资格.
1.
4采购人和采购代理机构在任何时候发现供应商以他人名义报价或互相串通报价,妨碍其他供应商的竞争行为,损害采购人或者其他供应商的合法权益,供应商提交的报价文件中提供虚假资料或失实资料的,或者以其他方式弄虚作假的,采购人有权取消其报价资格或成交资格、没收其报价保证金,并依法追究供应商的责任.
1.
5采购人不得向供应商索要或者接受其给予的赠品、回扣或者与采购无关的其他商品、服务.
1.
6采购代理机构及其分支机构不得在所代理的采购项目中报价或者代理报价,不得为所代理的采购项目的供应商参加本项目提供报价咨询.
2.
资金来源2.
1报价邀请中所述的采购人已获得足以支付本次采购后所签订的合同项下的款项.
详见供应商须知前附表.
2.
2本项目预算:详见供应商须知前附表.
3.
报价费用3.
1供应商应承担所有与准备和参加报价有关的费用.
不论报价的结果如何,采购人和采购代理机构均无义务和责任承担这些费用.
二询价通知书4.
询价通知书构成12中信国际招标有限公司询价通知书4.
1要求提供的货物和服务及详细需求、报价须知和合同条件等在询价通知书中均有说明.
询价通知书共六章,内容如下:第一章询价邀请第二章供应商须知前附表第三章供应商须知第四章合同条款与格式第五章报价文件格式第六章技术需求4.
2供应商应认真阅读询价通知书中所有的事项、格式、条款和技术规范等.
如供应商没有按照询价通知书要求提交全部资料,或者报价文件没有对询价通知书在各方面都作出实质性响应是供应商的风险,并可能导致其报价被拒绝.
5.
询价通知书的澄清5.
1任何要求对询价通知书进行澄清的供应商,均应在供应商须知前附表规定的时间前以书面形式通知采购代理机构.
采购人及采购代理机构可视需要对供应商的书面澄清要求予以答复,澄清的内容可能影响报价文件编制的,采购人或者采购代理机构应当在报价截止时间至少15日前,以书面形式通知所有询价通知书的收受人(答复中不包括问题的来源).
不足15日的,采购人或者采购代理机构应当顺延提交报价文件的截止时间.
供应商应在收到澄清通知后在立即向采购代理机构回函确认.
5.
2现场考察和标前答疑会详见供应商须知前附表.
6.
询价通知书的修改6.
1无论出于何种原因,采购人及采购代理机构可主动地或者在解答供应商提出的澄清问题时,对询价通知书进行修改.
6.
2询价通知书的修改将以书面形式通知所有购买询价通知书的收受人,供应商在收到上述通知后,应立即向采购代理机构回函确认.
该书面修改文件为询价通知书的组成部分,对双方均具有同等的约束力.
6.
3为使供应商准备报价时有足够的时间对询价通知书的修改部分进行研究,采购代理机构有权视采购具体情况,是决定是否延长报价截止时间和报价时间.
提交响应文件截止之日前,采购人、采购代理机构或者询价小组可以对已发出的询价通知书进行必要的澄清或者修改,澄清或者修改的内容作为询价通知书的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购人、采购代理机构或者询价小组应当在提交响应文件截止之日3个工作日前,以书面形式通知所有接收询价通知书的供应商,不足3个工作日的,应当顺延提交响应文件截止之日.
三报价文件的编制13中信国际招标有限公司询价通知书7.
报价范围、报价语言和计量单位的使用7.
1报价范围详见供应商须知前附表.
不完整的报价将被拒绝.
7.
2报价语言:除专用术语外,供应商提交的报价文件以及供应商与采购人或采购代理机构就有关报价的所有来往文件、函电均应以简体中文书写,必要时专用术语应附有中文注释.
供应商可以提交其它语言的原版资料,但相应内容应当附有简体中文翻译文件并加盖供应商公章,有差异时以简体中文翻译文件为准.
必要时询价小组可以要求供应商提供附有公证书的中文翻译文件或者与原版资料签章相一致的中文翻译文件.
7.
3计量单位:除询价通知书中有特殊要求外,报价文件中所使用的计量单位均采用中华人民共和国法定计量单位,必要时可采用行业标准或规范的计量单位并说明.
8.
报价文件构成8.
1供应商应当按照询价通知书的要求编制报价文件.
报价文件应当对询价通知书提出的要求和条件作出明确响应.
报价文件的组成详见供应商须知前附表.
8.
2除上述8.
1条外,报价文件还应包括本须知第9条的所有文件.
9.
证明货物和服务的合格性和符合询价通知书规定的文件9.
1供应商应提交证明文件,证明其拟供的合同项下的货物和服务的合格性符合询价通知书规定.
该证明文件是报价文件的一部分.
9.
2上款所述的证明文件,可以是文字资料、图纸和数据,它包括:9.
2.
1货物主要技术指标和性能的详细说明,或服务标准、技术方法、人员设备配置等方面的具体说明;9.
2.
2对照询价通知书技术规格和要求,逐条说明所提供货物和服务已对询价通知书的要求做出了实质性的响应,或申明与技术规格条文的偏差和例外;9.
2.
3对有具体参数要求的指标,供应商在报价响应和申明偏离时必须提供所投设备或服务达到的具体参数值;9.
2.
4其他:详见供应商须知前附表.
9.
3供应商应注意询价通知书的技术规格指出参考品牌、型号,以及参照的标准、牌号或分类号仅起说明作用,并没有任何限制性.
供应商在报价中可以选用替代品牌、型号、标准、牌号或分类号,但这些替代须实质上优于或相当于技术规格所指出的要求.
9.
4供应商提供的产品,包括设备、软件、材料(和/或耗材)、技术资料需是在中华人民共和国内拥有自主知识的产品或已取得合法的使用权.
9.
5供应商提供的所有货物及其有关服务的原产地,均应来自合格来源国/地区.
本项目合同的支付也仅限于这些货物和服务.
原产地是指:货物开采、生长或生产或提供有关服务的来源地;或者是通过制造、加工或装配,最终形成产品的国家或地区,而该产品在商业上被确认为其基本特征已与其所使用的部件有着14中信国际招标有限公司询价通知书实质性区别.
货物和服务的原产地可有别于供应商的国籍.
9.
6样品要求详见供应商须知前附表.
采购人或者采购代理机构应当自成交通知书发出之日起10个工作日内退还未成交人的样品或者经未成交人同意后自行处理;对于成交人提供的样品,应当按照询价通知书的规定进行保管、封存,并作为履约验收的参考.
9.
7其他:详见供应商须知前附表.
10.
报价10.
1除非询价通知书另有规定,所有报价均以人民币报价,供应商的报价应遵守《中华人民共和国价格法》,报价要求详见供应商须知前附表.
10.
2供应商应按询价通知书规定格式报价.
10.
3供应商的报价应是完成本项目所需的全部费用,包括货物价格、所需的技术支持及与之有关的服务,采购人不再为此支付任何其他费用.
10.
4供应商自身原因造成报价不完整、估算错误或漏项的风险,一律由供应商自行承担,包括因此导致报价被否决的风险.
10.
5供应商应按规定提供配置清单并分项报价,所报的各分项报价单价在合同履行过程中是固定不变的,供应商不得以任何理由予以变更.
10.
6供应商对本项目或其中的一个分包只允许有一个报价,采购人及采购代理机构不接受任何有选择的报价.
10.
7其他报价要求详见供应商须知前附表.
11.
报价保证金11.
1供应商应按照供应商须知前附表的规定提交报价保证金,并作为其有效报价的一部分.
11.
2报价保证金是为了保护采购人和采购代理机构免遭因供应商的行为蒙受损失而要求的.
下列任何情况发生,报价保证金将不予退还:(1)在报价截止时间后到报价有效期满前,供应商擅自修改或撤销报价的;(2)成交供应商不按本须知第28条的规定签订合同的,或不按本须知第29条规定缴纳履约保证金的;(3)供应商以他人名义报价、相互串通报价或者以其他方式弄虚作假的,供应商提交的报价文件中提交虚假资料或失实资料的;(4)其他:详见供应商须知前附表.
11.
3采购人或者采购代理机构应当自成交通知书发出之日起5个工作日内退还未成交人的报价保证金,自采购合同签订之日起5个工作日内退还成交人的报价保证金或者转为成交人的履约保证金.
政府采购报价信用担保函正本不予退回.
采购人或者采购代理机构逾期退还报价保15中信国际招标有限公司询价通知书证金的,除应当退还报价保证金本金外,还应当按中国人民银行同期贷款基准利率上浮20%后的利率支付超期资金占用费,但因供应商自身原因导致无法及时退还的除外11.
4供应商在报价截止时间前撤回已提交的报价文件的,采购人或者采购代理机构应当自收到供应商书面撤回通知之日起5个工作日内,退还已收取的报价保证金,但因供应商自身原因导致无法及时退还的除外.
12.
报价有效期12.
1报价应在规定的报价截止时间起详见供应商须知前附表日内保持有效.
12.
2采购人或采购代理机构可根据实际情况,在原报价有效期截止之前,要求供应商同意延长报价文件的有效期.
接受该要求的供应商将不会被要求和允许修正其报价,且本须知中有关报价保证金的规定将在延长了的有效期内继续有效.
供应商也可以拒绝这种要求,其报价保证金将不会被没收.
上述要求和答复都应以书面形式提交.
13.
报价文件的签署13.
1供应商应按照报价须知前附表规定的形式和数量提交报价文件正本、副本和电子版,每份报价文件须清楚地标明"正本"或"副本".
若正本与副本或电子版不符,以正本为准.
13.
2供应商应按本须知第8.
1条规定的顺序编排报价文件、编制目录、逐页标注连续页码,并以左侧胶装方式装订成册.
报价文件的正本需打印或用不褪色墨水书写(建议双面打印),并按询价通知书的规定签署.
报价文件的副本可采用正本的复印件.
13.
3报价文件应字迹清楚、内容齐全,尽量避免涂改.
任何涂改、行间插字或增删,必须由供应商法定代表人或经其正式授权的代表签字或加盖供应商公章确认.
13.
4报价文件因字迹潦草或表达不清所引起的后果由供应商自行负责.
13.
5其他:详见供应商须知前附表.
四报价文件的递交14.
报价文件的密封和标记14.
1报价时,供应商应将报价文件按照供应商须知前附表要求密封提交.
14.
2如果供应商未按上述要求密封及加写标记,采购代理机构对报价文件的误投或过早启封概不负责.
15.
报价截止时间15.
1供应商应在供应商须知前附表规定的报价截止时间前,按供应商须知前附表规定的地址将报价文件密封送达采购代理机构.
采购人或者采购代理机构收到报价文件后,应当如实记载报价文件的送达时间和密封情况,签收保存,并向供应商出具签收回执.
任何单位和个人不得在报价截止日期前开启报价文件.
15.
2采购人及采购代理机构有权按本须知的规定,通过修改询价通知书延长报价截止时间.
在此16中信国际招标有限公司询价通知书情况下,采购人及采购代理机构和供应商受报价截止时间制约的所有权利和义务均延长至新的截止时间.
15.
3逾期送达或者未按照询价通知书要求密封的报价文件,采购人、采购代理机构应当拒收.
16.
报价文件的修改与撤回16.
1供应商在报价截止时间前,可以对所递交的报价文件进行补充、修改或者撤回,并书面通知采购人或者采购代理机构.
16.
2供应商对报价文件的补充、修改的内容应当按照询价通知书要求签署、盖章、密封,并注明"修改"或"撤回"字样.
补充、修改的内容作为报价文件的组成部分.
16.
3报价截止时间至供应商承诺的报价有效期满前,供应商不得修改或撤销报价,否则其报价保证金将按本须知规定不予退还.
五评审17.
评审准备采购代理将在报价截止日期统一拆封供应商的报价文件.
18.
询价小组18.
1询价小组由采购人和采购代理机构根据采购项目的特点依法组建,并负责评审工作.
询价小组由采购人代表和评审专家组成,成员人数应当为3人(含)以上单数,其中评审专家不得少于成员总数的三分之二.
具体询价小组人数详见供应商须知前附表.
18.
2询价小组成员应依照政府采购法及其他各项有关政府采购评审或评审专家管理办法的规定,履行评审专家的各项职责.
18.
3询价小组成员有回避事由、擅离职守或者因健康等原因不能继续履行评审专家职责的,采购人和采购代理机构有权向相关监督管理部门通报.
18.
4询价小组成员不履行法定职责,影响项目评审的,采购人和采购代理机构将依照政府采购相关法律法规的规定向有关监督管理部门通报或投诉.
19.
报价文件的初审19.
1询价小组对符合资格的供应商的报价文件进行符合性审查,以确定其是否满足询价通知书的实质性要求.
未通过符合性审查的供应商报价无效,不得参与详细评审.
19.
2符合性审查:询价小组依据询价通知书的规定,从报价文件签署的有效性、内容的完整性及对询价通知书实质性要求和条件的响应情况进行审查,以确定其是否满足询价通知书的实质性要求.
询价小组决定报价的响应性只根据报价文件本身的内容,而不寻求外部的证据.
19.
2.
1本询价通知书中字体为黑体加粗的内容是采购实质性要求和条件,供应商的响应应无重大偏离或保留,否则将视为没有实质响应询价通知书的要求.
如果供应商实质上没有响应询价通知书的要求,询价小组将拒绝其报价.
供应商不得通过修正或撤销不符合要求的偏离或保留17中信国际招标有限公司询价通知书从而使其报价成为具备报价资格且实质响应询价通知书的报价.
19.
2.
2重大偏离或保留系指报价文件明显不能满足询价通知书的要求,实质上与询价通知书要求不一致,而且限制了采购人的权利或供应商的义务,纠正这些偏离或保留将对其他实质上响应要求的供应商的竞争地位产生不公正的影响.
重大偏离不允许修正,但询价小组将允许修正报价中不构成重大偏离的地方,这些修正不会对其他实质上响应询价通知书要求的供应商的竞争地位产生不公正的影响.
19.
2.
3报价文件的细微偏差是指报价文件在实质上响应询价通知书要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他供应商造成不公平的结果.
细微偏差不影响报价文件的有效性.
询价小组应当书面要求存在细微偏差的供应商在评审结束前予以补正.
19.
3报价文件报价出现前后不一致的,按照下列规定修正:(1)"报价信封"中报价览表内容与报价文件正本响应内容不一致的,以"报价信封"内报价表为准;报价文件中报价表(报价表)内容与报价文件中相应内容不一致的,以报价表为准;(2)大写金额和小写金额不一致的,以大写金额为准;(3)单价金额小数点或者百分比有明显错位的,以报价表的总价为准,并修改单价;(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;(5)同时出现两种以上不一致的,按照前款规定的顺序修正;(6)修正后的报价按照本须知20.
2条的规定经供应商确认后产生约束力,供应商不确认的,其报价无效.
19.
4初审中,不具备报价资格或未实质上响应询价通知书要求的报价将被拒绝.
供应商或其报价文件有供应商须知前附表规定情况之一的,报价无效.
19.
5有下列情形之一的,视为供应商串通报价,其报价无效:1)不同供应商的报价文件由同一单位或者个人编制;2)不同供应商委托同一单位或者个人办理报价事宜;3)不同供应商的报价文件载明的项目管理成员或者联系人员为同一人;4)不同供应商的报价文件异常一致或者报价呈规律性差异;5)不同供应商的报价文件相互混装;6)不同供应商的报价保证金从同一单位或者个人的账户转出.
20.
报价文件的澄清20.
1在评审期间,对报价文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,询价小组应当以书面形式要求供应商作出必要的澄清、说明或者补正.
20.
2供应商的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其18中信国际招标有限公司询价通知书授权的代表签字.
供应商的澄清、说明或者补正不得超出报价文件的范围或者改变报价文件的实质性内容.
20.
3询价小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,询价小组应当将其作为无效报价处理.
20.
4澄清文件将作为报价文件内容的一部分.
21.
报价文件的评价和比较21.
1询价小组应当按照询价通知书中规定的评审方法和标准,对符合性审查合格的报价文件进行商务和技术评估,综合比较与评价.
21.
2评审严格按照询价通知书的要求和条件进行.
考虑以下因素:21.
2.
1评审价格:详见供应商须知前附表.
21.
2.
2其他:详见供应商须知前附表.
21.
3评审方法:详见供应商须知前附表.
21.
4评审时,询价小组各成员应当独立对每个供应商的报价文件进行评价,并汇总每个供应商的得分.
21.
5询价小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名候选人.
22.
评审过程及保密原则22.
1与评审活动有关的工作人员不得收受他人的财务或其他好处,不得向供应商或其他无关人员透漏对报价文件的审查、澄清、评价和比较、成交候选人推荐情况、授标意向以及评审有关的其他情况和资料.
22.
2采购人、采购代理机构应当采取必要措施,保证评审在严格保密的情况下进行.
除采购人代表、评审现场组织人员外,采购人的其他工作人员以及与评审工作无关的人员不得进入评审现场.
22.
3有关人员对评审情况以及在评审过程中获悉的国家秘密、商业秘密负有保密责任22.
4在评审期间,供应商不得以任何方式干扰、影响评审工作;如供应商试图影响采购人、采购代理机构和询价小组的任何活动,将导致其报价被拒绝,并承担相应的法律责任.
六确定成交23.
成交供应商的确定23.
1询价小组应从质量和服务均能满足采购文件实质性响应要求的供应商中,按照报价由低到高的顺序提出3名候选人.
19中信国际招标有限公司询价通知书23.
2采购人将根据评审报告及推荐的成交候选人依法按序确定成交人.
成交候选人并列的,按供应商须知前附表规定确定成交人;成交供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的成交候选人名单排序,确定下一候选人为成交供应商,也可以重新开展政府采购活动.
23.
3采购人在收到评审报告5个工作日内未按评审报告推荐的成交候选人顺序确定成交人,又不能说明合法理由的,视同按评审报告推荐的顺序确定排名第一的成交候选人为成交人.
24.
最终审查24.
1如有必要,询价小组将对第一成交候选人是否有能力圆满地履行合同进行最终审查.
24.
2审查内容:根据供应商按规定递交的资格证明文件和询价小组认为其它必要的、合适的资料,对供应商的财务、技术、服务和生产能力等进行审查.
24.
3如果审查未通过,询价小组将取消其成交候选人资格,并按顺序推荐排名第二的成交候选人并进行最终审查,依次类推.
25.
更改采购货物或服务数量的权利25.
1见供应商须知前附表.
26.
接受和拒绝任何或所有报价的权利26.
1为维护国家和社会公共利益,采购人保留在授标之前任何时候接受或拒绝任何报价的权利,且对受影响的供应商不承担任何责任.
26.
2因不可抗力或成交供应商自身原因不能履约等情形,采购人保留依法确定其他成交候选人为成交供应商并与之签订合同的权利.
27.
成交通知书27.
1在成交供应商确定后,采购代理机构将在2个工作日内发出成交通知书,并在财政部门指定的媒体上公布成交结果,询价通知书随成交结果同时公布.
供应商如有异议的,应当在成交公告期满发布之日起7个工作日内以书面形式向采购人和采购代理机构提出质疑.
对未通过资格审查的供应商,应当告知其未通过的原因.
27.
2供应商可通过相关发布媒体查询成交结果.
27.
3成交通知书是合同的组成部分.
28.
签订合同28.
1成交供应商应当自成交通知书发出之日起30日内,与采购人签订书面合同.
如果成交供应商无正当理由不与采购人签订合同,或未按第29条规定提交履约保证金的,采购人及采购代理机构有权没收其报价保证金.
在此情况下,采购人可按规定选择排名第二的成交候选人,或重新采购.
28.
2询价通知书及其澄清、修改文件、成交供应商的报价文件及其澄清文件等,均为签订合同的依据.
20中信国际招标有限公司询价通知书28.
3政府采购合同履行中,采购人可以与成交供应商签订补充合同,但补充合同必须符合政府采购相关法律法规有关规定.
29.
履约保证金29.
1成交供应商应按供应商须知前附表中的规定,并按照询价通知书中提供的履约保证金保函格式或采购人可以接受的其他形式向采购人提交履约保证金.
29.
2成交供应商未按规定提交履约保证金的,采购人有权取消其成交资格,并按询价通知书规定没收其报价保证金.
七采购代理服务费30.
采购代理服务费30.
1根据本项目实际情况,采购代理服务费由详见供应商须知前附表承担.
30.
1.
1如由成交供应商承担,成交供应商必须在发出成交通知书后5个工作日内,按下述标准向中信国际招标有限公司缴纳采购代理服务费,即成交服务费.
收费根据供应商须知前附表规定计算.
30.
1.
2如由成交供应商承担,此项费用不应单独分列,但应包含在报价总价中.
供应商应在报价时提交成交服务费承诺书(标准格式附后).
成交服务费将以采购代理机构可接受的方式进行收取.
成交供应商如未按上述规定交纳,采购代理机构按询价通知书规定没收其报价保证金.
八采购活动终止和报价被拒绝31.
采购活动终止31.
1因重大变故采购任务取消,采购人、采购代理机构应终止采购活动.
31.
2终止采购的,采购人或者采购代理机构应当及时发布终止公告,以书面形式通知已经获取询价通知书、资格预审文件或者被邀请的潜在供应商,并将项目实施情况和采购任务取消原因报告本级财政部门.
已经收取询价通知书费用或者报价保证金的,采购人或者采购代理机构应当在终止采购活动后5个工作日内,退还所收取的询价通知书费用(如有)和所收取的报价保证金及其在银行产生的孳息.
32.
报价被拒绝情况32.
1在采购采购中,出现下列情形之一的,其报价被拒绝:(1)符合专业条件的供应商或者对询价通知书作实质响应的供应商不足三家的;(2)出现影响采购公正的违法、违规行为的;(3)供应商的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
21中信国际招标有限公司询价通知书第四章合同条款与格式22中信国际招标有限公司询价通知书产品购销合同项目名称:甲方:北京软件产品质量检测检验中心地址:北京市海淀区中关村软件园3号楼A座1242-1256号房间法定代表人:周悦授权代表人:电话:82825511传真:82826408纳税人识别号:12110000744736192X开户银行:北京银行上地支行账号:01090946300120112000987邮政编码:100193乙方:地址:法定代表人:授权代表人:电话:传真:纳税人识别号:开户银行:账号:邮政编码:甲、乙双方依据《中华人民共和国合同法》及国家有关法律、法规的规定,就甲方委托乙方进行_项目的产品购销合同事宜,经协商一致,同意按下述条款和条件签署本合同.
具体条款如下:23中信国际招标有限公司询价通知书一、合同产品及价格1.
合同价格单位:人民币元产品名称规格型号及配置质保期单价数量合计总计金额:人民币(大写)元整($)二、交货日期、地点及方式1.
交货日期和地点:合同签订后30日内交货,交货地点为甲方指定地点.
乙方逾期交付本合同产品达7个工作日以上,甲方有权拒收并通知乙方解除合同,乙方须承担由此给甲方造成的一切损失,乙方退回已收合同款的全部金额给甲方.
2.
交货方式:现场交货.
1)乙方负责办理运输,将货物运抵交货地点.
有关运输、保险、装卸等一切相关的费用由乙方承担.
2)合同产品应运至甲方指定的交货地点和位置,并交由甲方指定收货人.
三、产品包装1.
乙方交付的合同产品应具有适于运输的坚固包装,并且乙方应根据合同产品的不同特殊性和要求采取防潮、防湿、防震、防尘等保护措施,以确保产品安全无损地送达交货地.
2.
凡由于乙方对合同产品包装不善、标记不明、防护措施不当或在合同产品装箱前保管不良致使产品遭到损坏或丢失,甲方有权拒收或要求乙方免费更换,乙方并承担由此给甲方造成的损失.
3.
产品包装时须附有装箱清单,乙方应提供所有随机资料.
4.
包装物由乙方提供并自付费用,且包装物不回收.
四、产品验收1.
甲方应在所有产品到货后7个工作日内对合同产品进行到货验收,验收包括:产品24中信国际招标有限公司询价通知书型号、规格、配置、数量、外观质量、及货物包装是否完好.
所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等是否齐全.
乙方应现场参加开箱检验,否则乙方应承认甲方的检验结果.
到货验收合格后双方共同在《固定资产验收单》上签字认可后视为产品到货验收合格.
2.
对于开箱检验不合格的产品,乙方应在3个工作日内免费更换不低于原配置的、全新的、未使用过的、符合原厂商出厂标准的合格产品.
上述时间内未予以更换或更换后仍不合格的,甲方有权拒收并解除合同,由此引起的风险和给甲方造成的损失由乙方承担.
3.
在合同产品安装、调试过程中,如果甲方发现产品内在的、非显而易见的损坏,或者在产品质量保证期内证实产品是有缺陷的(包括潜在的缺陷),甲方有权根据产品缺陷的严重程度选择退货或要求乙方免费更换有缺陷的产品或部件.
甲方在发现该情况之日起3个工作日内以书面形式通知乙方,乙方应在收到甲方通知后3个工作日内采取措施,相关费用由乙方承担,并赔偿给甲方造成的损失.
4.
合同产品实施部署并经甲方验收合格后,双方共同签署《固定资产验收单》后视为产品实施验收合格.
五、质量标准和要求1.
乙方保证提供给甲方的合同产品是生产厂商原造的、全新的、未使用过的合格产品,所有手续及所附技术资料及其它资料是合法的、正确的和完整的.
该合同产品及其各部件没有设计、制造上的缺陷,并完全符合本合同规定的质量、规格和性能要求.
否则由此而引起的甲方的经济损失,乙方应予以赔偿.
2.
计算机网络设备和网络安全安全产品,需满足采购项目要求中的各项资质和厂家要求.
六、付款方式及时间甲方于签署项目合同且收到乙方开具的等额发票后的30个工作日内,支付合同款的50%,即人民币元(大写:人民币)到乙方指定的银行账户;在货物全部到货验收,且乙方配合协助完成部署后,甲方收到乙方开具的等额发票30个工作日内支付剩余尾款50%,即人民币元(大写:人民币).
七、权利瑕疵担保1.
乙方保证对其出售的产品享有合法的权利,且该产品在中国境内可以合法销售、合法使用.
25中信国际招标有限公司询价通知书2.
乙方保证在其出售的产品上不存在任何担保物权,如抵押权、质押权、留置权等.
3.
乙方保证其所出售的产品没有侵犯任何第三方的知识产权和商业秘密等权利.
4.
如甲方或最终用户在使用本合同产品时受到任何第三方侵权指控的,乙方须与第三方交涉并承担可能发生的一切法律责任以及赔偿甲方或最终用户因此受到的一切损失.
八、技术支持及售后服务1.
乙方保证产品的生产厂商指派专业人员负责最终用户方的安装、调试、运行及验收,并对甲方人员进行技术指导,保证使合同产品达到预定的性能指标.
2.
乙方保证产品在项目最终验收时应积极配合甲方对现场服务的要求,指派专业人员到现场进行技术支持.
若因乙方未按甲方要求提供必要的现场服务,而导致项目进度受到影响,致使甲方受到经济或信誉损失,乙方应承担相应责任.
3.
在质保期内乙方保证乙方及合同产品的生产厂商将严格按照其售后服务标准向甲方提供产品保修和售后服务,本合同产品的质量保证期为产品到货验收合格之日默认1年全功能模块升级服务.
在保修期内应提供产品升级和维护服务,如产品出现故障,应现场排故、按照原厂服务政策维修,或用不低于原产品配置的同类产品替换.
4.
在质保期内,如用户在使用和管理本合同产品过程中,遇到自身无法解决的技术问题时,乙方保证产品的生产厂商以电话方式无偿提供技术支持服务;上述方式仍无法解决的,应在接到通知后4个小时内提供免费现场服务.
5.
在质保期内,由于用户人为原因导致产品非正常的物理性损坏,需产品厂商更换产品或部件时,产品厂商可收取一定的成本费.
九、保密义务1.
在合同执行期间及之后的任何时间内,一方对在履行合同过程中获知的对方商业秘密、技术秘密等信息必须严格予以保密.
非经一方授权或履行法定义务之必要,任何一方不得向第三方披露对方的上述信息,否则应承担相应的法律责任.
2.
本合同不论因何种原因变更、解除或终止均不影响本条款的效力.
十、不可抗力1.
不可抗力系指甲乙双方不能预见、不能避免并不能克服的事件,包括但不限于战争、动乱、瘟疫、严重火灾、洪水、地震、风暴等自然灾害及其它事件.
2.
任何一方因不可抗力不能履行本合同规定的全部或部分义务,应尽快通知对方,并须在不可抗力发生后十日内以书面形式向对方提供详细情况报告及不可抗力对履行本合同的影响程度的说明.
按事件对履行合同的影响程度,由双方协商决定是否解除合26中信国际招标有限公司询价通知书同,部分免除履行合同的责任或延期履行.
3.
发生不可抗力事件,任何一方均不对因不可抗力无法履行或迟延履行本合同义务而使另一方蒙受的任何损失承担责任.
但遭受不可抗力影响的一方有责任尽可能采取适当或必要措施减少或消除损失.
遭受不可抗力影响的一方对因未尽本项责任而造成的相关损失承担责任.
十一、反商业贿赂条款反商业贿赂条款是本合同之必备条款,合同签署各方应认真阅读本条款,同意并遵守如下反商业贿赂条款:1.
甲乙双方都清楚并愿意严格遵守中华人民共和国反商业贿赂的法律规定,双方都清楚任何形式的贿赂和贪渎行为都将触犯法律,并将受到法律的严惩.
2.
甲方或乙方均不得向对方或对方经办人或其他相关人员索要、收受、提供、给予合同约定外的任何利益,包括财物或其他形态的利益,但如该等利益属于行业惯例或通常做法,则须在合同中明示.
本条所称财物,是指现金和实物,包括红包、礼金、有价证券(包括债券、股票等)、实物(包括各种高档生活用品、奢侈消费品、工艺品、收藏品等,以及房屋、车辆等大宗商品),或者报销各种费用等.
本条所称的其他形态的利益,是指免费旅游、免费娱乐、减免债务、提供借款和担保等财产性利益,以及就学、荣誉、特殊待遇、安排工作等非财产性利益.
3.
甲方严格禁止甲方经办人员的任何商业贿赂行为.
甲方经办人发生本条第二款所列示的任何一种行为,都将受到甲方公司制度和国家法律的惩处.
4.
甲方郑重提示:甲方反对乙方或乙方经办人员为了本合同之目的与本合同以外的任何第三方发生本条款第二条所列示的任何一种行为,该等行为都是违反国家法律的行为,并将受到国家法律的惩处.
5.
如因一方或一方经办人违反上述第二款、第三款、第四款之规定,给对方造成损失的,应承担损害赔偿责任.
本条所称"其他相关人员"是指甲乙方经办人以外的与合同有直接或间接利益关系的人员,包括但不仅限于合同经办人的亲友十二、违约责任1.
如甲方未按照合同约定时间或金额支付合同价款,则每逾期一日,甲方应按照逾期未支付金额的0.
5%计算,向乙方支付逾期付款违约金,但违约金累计总额不超过合同27中信国际招标有限公司询价通知书总金额的5%.
2.
如乙方未按合同规定的交货日期向甲方交货,则每逾期一日,乙方应按逾期交付产品价款的0.
5%计算,向甲方支付逾期交货违约金,但违约金累计总额不超过合同总金额的5%.
3.
任何一方如违反本合同约定的其他义务,违约方应对由此给对方造成的损失进行赔偿.
十三、争议的解决甲乙双方应通过友好协商解决履行合同过程中发生的一切争议.
协商不成,任何一方可向甲方所在地人民法院提起诉讼.
十四、其它事项1.
本合同履行期间,双方如有任何修改或补充意见,应协商一致签订修改或补充协议.
修改或补充协议是本合同的组成部分,签字盖章后与本合同具有同等法律效力.
2.
本合同经甲乙双方法定代表人或授权代表签字盖章后生效.
3.
本合同一式肆份,甲方执贰份,乙方执贰份,均具有同等法律效力.
4.
本合同签署地点北京.
甲方:乙方:(盖章)(盖章)授权代表(签字):授权代表(签字):日期:年月日日期:年月日28中信国际招标有限公司询价通知书第五章报价文件格式29中信国际招标有限公司询价通知书1报价函(格式)报价函致:(采购人)根据贵方为(项目名称)项目采购采购货物及服务的报价邀请(项目编号),签字代表(姓名、职务)经正式授权并代表供应商(供应商名称、地址)提交下述文件:1.
询价通知书规定的全部报价文件,包括正本一份及副本份2.
以形式出具的报价保证金,金额为(金额数和币种);据此,签字代表宣布同意如下:(1)所附报价价格表中规定的应提交和交付的货物及服务报价总价为(注明币种,并用文字和数字表示的报价总价).
(2)供应商将按询价通知书的规定履行合同责任和义务.
(3)供应商已详细审查全部询价通知书,包括第号(项目编号、补充通知)(如果有的话).
我们完全理解并同意放弃对这方面有不明及误解的权力.
(4)本报价有效期为自报价截止日起(有效期日数)日历日.
(5)供应商同意询价通知书关于没收报价保证金的规定.
(6)供应商同意提供按照贵方可能要求的与其报价有关的一切数据或资料.
完全理解贵方不一定接受最低价的报价或收到的任何报价.
(7)我方所承诺和提交的全部材料内容真实可信.
如有虚假、欺诈愿意承担法律责任.
3.
与本报价有关的一切正式信函请寄:地址:传真:电话:电子函件:法定代表人/授权代表(签字或盖章):供应商名称(全称):供应商开户银行(全称):供应商银行账号:供应商公章:日期:30中信国际招标有限公司询价通知书1-1法定代表人(或负责人)身份证明(格式)法定代表人(或负责人)身份证明供应商:单位性质:地址:成立时间:年月日经营期限:姓名:性别:年龄:职务:系(供应商名称)的法定代表人(或负责人).
特此证明.
须附:法定代表人(或负责人)身份证(复印件,须加盖供应商公章)供应商:(盖单位章)年月日31中信国际招标有限公司询价通知书1-2法定代表人(或负责人)授权书(格式)法定代表人(或负责人)授权书本授权书声明:注册于(国家或地区的名称)的(单位名称)的在下面签字的(法定代表人姓名、职务)代表本单位授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本单位的合法代理人,就(项目名称)的采购,以本公司名义处理一切与之有关的事务.
本授权书于年月日签字生效,特此声明.
法定代表人(或负责人)签字或盖章:被授权人签字/盖章(样本)公司盖章:附1:被授权人姓名:职务:详细通讯地址:邮政编码:传真:电话:附:被授权人身份证(复印件,须加盖供应商公章)32中信国际招标有限公司询价通知书2报价表项目名称:项目编号:供应商名称:包号包名称报价货币报价报价保证金(有/无)报价声明供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:注:1、除正本报价文件外,此表应另准备一份按"供应商须知"的规定密封在"报价信封"内,单独提交.
2、本表电子版文件请另提供EXCEL版本.
33中信国际招标有限公司询价通知书2-1分项报价表分项报价表包号:序号项目单价数量金额备注1237……8合计供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:注:本表按包提供,"备注"可填写计算依据和计算说明.
34中信国际招标有限公司询价通知书3商务条款偏离表(格式)商务条款偏离表项目名称:项目编号:包号:序号询价通知书商务条款号及内容报价文件响应内容报价文件对应页码偏离说明注:1、商务偏离表主要针对询价通知书商务条款填写,包括询价通知书商务部分、合同规定的全部内容等;2、对询价通知书有任何商务偏离应列明,并标明"其他无偏离";对询价通知书无偏离应标明"全部无偏离".
如不列出,则视为供应商完全同意询价通知书的商务条款;3、采购人不接受供应商商务条款任何实质性不满足询价通知书的负偏离,否则其报价将被否决.
供应商名称(盖章):法定代表人或授权代表(签字或盖章):日期:35中信国际招标有限公司询价通知书4技术规格偏离表(格式)技术规格偏离表项目名称:项目编号:包号:序号询价通知书条目号询价通知书技术规格要求(逐条响应)报价文件响应内容响应(无偏离、或正/负偏离)偏离说明报价文件对应页码(填写技术响应和证明的对应页码)供应商名称(公章):法定代表人或授权代表(签字或盖章):日期:注:1、如无其他规定,供应商应对照询价通知书第六章中的技术需求,逐项说明所提供服务已对询价通知书的技术规格做出了实质性的响应,并申明与技术规格条文的偏差和例外.
特别对有具体参数要求的指标,供应商必须提供所投设备的具体参数值.
2、供应商标注的"正偏离"须经评审委员会认可.
3、供应商不得完全复制询价通知书的技术需求作为其报价文件的全部技术指标,否则报价无效.
4、本表不得空白,否则报价无效.
36中信国际招标有限公司询价通知书5类似业绩/经验清单(格式)业绩清单序号项目名称项目内容签约时间用户名称联系人、联系方式1)业绩证明材料须体现项目名称,项目具体内容,签约时间等明确内容.
2)业绩证明材料是否有效由询价小组根据询价通知书要求统一认定.
供应商名称(盖章):日期:37中信国际招标有限公司询价通知书6主要人员简历表主要人员包括但不限于项目经理、负责人等.
姓名性别年龄职务职称学历参加工作时间担任项目经理年限业绩情况:38中信国际招标有限公司询价通知书7保证金及保证金说明(格式)保证金证明文件保证金形式:电汇、支票、银行保函、保险公司等其他金融机构出具的担保书或中国投资担保有限公司出具的担保函.
(1)以电汇形式提交的,应提供电汇底单复印件并加盖供应商公章;(2)以支票、银行保函、保险公司等其他金融机构出具的担保书或中国投资担保有限公司出具的担保函形式提交的,应提供有效原件.
39中信国际招标有限公司询价通知书7-1报价保证金保函(格式,以电汇或支票方式递交保证金的企业不需提供)报价保证金保函项目名称:项目编号:(采购人或采购代理机构):鉴于(以下简称"供应商")拟参加编号为的项目(以下简称"本项目")报价,根据本项目询价通知书,供应商参加报价时应向你方交纳报价保证金,且可以报价担保函的形式交纳保证金.
应供应商的申请,(担保人名称,以下简称"我方")保证:一、在供应商出现下列情形之一时,我方承担保证责任:(1)在报价截止时间后到报价有效期满前,供应商擅自修改或撤销报价的;(2)成交人无正当理由拒签合同,或不按询价通知书规定缴纳履约保证金的;(3)供应商以他人名义报价、相互串通报价或者以其他方式弄虚作假的,供应商提交的报价文件中提交虚假资料或失实资料的;(4)询价通知书规定的供应商应当缴纳保证金的其他情形.
二、我方承担保证责任的最高金额为人民币元(大写),即本项目的保证金金额.
三、保证的方式及保证期间我方保证的方式为:连带责任保证.
我方的保证期间为:自本保函生效之日至报价有效期满.
四、承担保证责任的程序我方将在收到你方索赔通知后工作日内按你方要求代供应商向你方支付保证金.
你方要求我方承担保证责任的索赔应在报价本保函保证期间内送达我方,并写明要求索赔的金额、索赔原因和支付款项应到达的账号.
五、保函的生效本保函自我方加盖公章之日起生效.
担保人名称:(盖单位章)法定代表人或授权人:(签字)地址:电话:年月日注:供应商提交的报价保函不得实质性偏离询价通知书提供的报价保函条款约定的内容.
40中信国际招标有限公司询价通知书7-2政府采购报价担保函(格式,以电汇或支票方式递交保证金的企业不需提供)编号:(采购人或采购代理机构):鉴于(以下简称"供应商")拟参加编号为的项目(以下简称"本项目")报价,根据本项目询价通知书,供应商参加报价时应向你交纳保证金,且可以报价担保函的形式交纳保证金.
应供应商的申请,我方以保证的方式向你方提供如下保证金担保:一、保证责任的情形及保证金额(一)在供应商出现下列情形之一时,我方承担保证责任:1、成交人无正当理由不与采购人或者采购代理机构签订《政府采购合同》;2、询价通知书规定的供应商应当缴纳保证金的其他情形.
(二)我方承担保证责任的最高金额为人民币元(大写),即本项目的保证金金额.
二、保证的方式及保证期间我方保证的方式为:连带责任保证我方的保证期间为:自本保函生效之日起个月止.
三、承担保证责任的程序1、你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知.
索赔通知应写明要求索赔的金额,支付款项应到达的账号,并附有证明供应商发生我方应承担保证责任情形的事实材料.
2、我方在收到索赔通知及相关证明材料后,在个工作日内进行审查,符合应承担保证责任情形的,我方应按照你方的要求代供应商向你方支付保证金.
四、保证责任的终止1、保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止.
2、我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任终止.
3、按照法律法规的规定或出现我方保证责任终止的其他情形的,我方在本保函下的保证责任亦终止.
五、免责条款1、依照法律规定或你方与供应商的另行约定,全部或部分免除供应商保证金义务时,我方亦免除相应的保证责任.
2、因你方原因导致供应商发生本保函第一条第(一)款约定情形的,我方不承担保证责任.
3、因不可抗力造成供应商发生本保函第一条约定情形的,我方不承担保证责任.
41中信国际招标有限公司询价通知书4、你方或其他有权机关对询价通知书进行任何澄清或修改,加重我方保证责任的,我方对加重部分不承担保证责任,但该澄清或修改经我方事先向书面同意的除外.
六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为法院.
七、保函的生效本保函自我方加盖公章之日起生效.
保证人(公章)年月日42中信国际招标有限公司询价通知书8成交服务费承诺书(格式)成交服务费承诺书致:(采购代理机构)我们在贵公司组织的项目报价中若获成交(询价通知书编号:),我们保证在发出成交通知书5个工作日内,按询价通知书的规定,以支票或电汇,向贵公司一次性支付应该交纳的成交服务费用.
费用标准按项目询价通知书第三章供应商须知规定执行.
开票信息如下:栏目内容公司名称纳税人识别号注册地址、电话基本户开户行及账号是否为"增值税一般纳税人"是否特此承诺!
供应商全称:(公章)日期:注:为不影响后期开票事宜,此表电子版(word格式)请发送至liux@biddingcitic.
com,邮件主题格式"项目名称+公司名称开票信息".
43中信国际招标有限公司询价通知书第六章技术需求44中信国际招标有限公司询价通知书第1包等保检查工具采购技术指标技术指标要求备注任务管理直至独立创建网络安全检查任务支持任务的打开、修改、删除、关闭检查任务检查范围默认支持等保2.
0通用安全检查.
检查范围支持云计算安全检查、大数据安全检查.
(提供功能截图,加盖原厂公章)检查内容:支持系统定级情况、岗位设置情况、安全审计情况等检查内容.
检查要点:支持检查对象检查内容具体检查指标项进行检查.
检查结果录入类型:单项判定:支持判定未检查、不适用、符合、不符合、部分符合检查结果录入:支持自动生成检查结果记录针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查.
支持对检查过程中具体检查对象(例如:主机、网络设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查检查表单数据直接导入到工具中.
支持检查工具检查结果信息的展现功能支持导出、导入检查项支持手动手动填写测评概述,概述内容包括测评目的、测评依据、测评过程,支持手动填写整体测评结果汇总、总体评价等数据汇总支持一键导入功能,将检查工具集检测结果自动导入到工具支持手动导入工具检查结果到工具及关联任务检查对象支持工具检查结果自动关联知识库报表中心支持检查结果以柱状图显示支持检查结果以表格显示支持可以预览等保测评报告、工具检查报告、快速自查报告,等保测评报告为2019年最新的测评报告模板导出的检查结果应按照指定的接口规范导出支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分监察指标库要求监察指标库包含:控制点和要求项提供监察知识库升级功能,可以对监察知识库进行手动更新应提供升级检测和提醒功能监察知识库要求知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,比自动生成相应的检查结果记录知识库内容应描述正确,并具有明确的引导作用知识库升级维护知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示45中信国际招标有限公司询价通知书知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录升级管理检查工具可随主程序升级,带病毒库类检查工具应支持病毒库的单独升级结果管理应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果风险提示所有检查工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示配置管理配置管理应提供对工具监察管理系统参数进行配置:支持系统最大登录次数设置支持锁定账号时间设置;支持软件自动超时锁定功能用户管理支持对用户账户进行管理,支持管理员、审计员角色账户增加、口令修改支持对账户新增、修改、删除内置角色默认权限日志管理可查看操作日期、操作用户、操作对象等日志记录提供日志筛选功能提供日志导出备份功能系统升级应提供升级功能,升级操作应简单技术支持网站应提供升级提示功能厂商应定期发布离线升级包,支持手动导入升级升级操作应留存日志记录工具监察管理系统具有登录尝试失败锁定功能访问控制应依据安全策略严格控制用户文件,数据表等重要信息资源的操作应确保不提供已注销用户的任何信息,包括鉴别信息等安全审计指标库、知识库、监察工具等升级操作用户登录和注销等事件数据导入、导出等事件通信安全应采取措施确保导入和导出数据的完整性离线/U盘检查工具向工具提交的检查结果数据Windows主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录支持检查USB接入设备信息支持检查InternetExplorer、Chrome、Firefox等浏览器上网记录、Cookie记录支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息.
支持检查主机开机自启动项程序查看主机上已经启动的可能有风险的服务程序,包括:如TaskScheduler、PrintSpooler、RemoteRegistry等服务支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等对系统账户进行检查,可智能识别系统影子账户(隐藏账户)查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型46中信国际招标有限公司询价通知书支持在线更新、离线升级Windows病毒木马检查工具支持检查系统中的木马程序、Rootkit、间谍程序等检查流氓软件、蠕虫病毒、其它恶意程序等.
支持快速扫描、全盘扫描、自定义目录扫描运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线升级Linux病毒木马检查工具支持检查系统中的木马程序、Rootkit、间谍程序等(提供功能截图,加盖原厂公章)检查流氓软件、蠕虫病毒、其它恶意程序等.
(提供功能截图,加盖原厂公章)支持快速扫描、全盘扫描、自定义目录扫描(提供功能截图,加盖原厂公章)运行环境支持centos、ubuntu等操作系统类型支持在线更新、离线升级Windows恶意代码检查工具支持asp、asa、cer、jsp、jspx、php等文件格式检查支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持对机密文档内的黑客工具攻击后留下的系统后门进行检测支持在线更新、离线升级Linux恶意代码检查工具支持asp、asa、cer、jsp、jspx、php等文件格式检查支持异性、变异WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描运行环境支持CentOS(redhat)6&7/suse11&12/ubuntu13-15等操作系统类型支持对机密文档内的黑客工具攻击后留下的系统后门进行检测支持在线更新、离线升级Linux主机安全配置检查工具支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等支持检查系统安全补丁升级情况支持检查不必要的服务和端口(如TELNET、SSH、SNMP、HTTP等)支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等SNMP、SSH服务、版本信息支持检查安全审计配置情况、包含事件类型支持检查屏幕保护恢复时间支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos中标麒麟、红旗操作系统类型支持在线更新、离线升级网络及安全设备配置检支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查47中信国际招标有限公司询价通知书查工具支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等支持检查安全审计策略,包含事件类型、SYSLOG服务器支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail)支持SNMP、SSH服务、版本信息检查运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线升级弱口令检查工具应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQLServer、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查支持自定义账户、口令字典支持自定义应用协议TCP端口内置常见弱口令字典(如口令为:123456、88888888、12345等)支持本地、远程主机及多协议同时检查运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型支持在线更新、离线更新数据库安全检查工具支持IPV6地址检查支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查支持主流Oracle、SQLServer、DB2、Informix、MySQL、Sybase数据库类型,支持达梦、金仓国产数据库支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略支持自动搜索功能,可以自动搜索出某一网段或指定IP范围内的活动数据库,获得数据库的基本信息,包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等.
(提供功能截图,加盖原厂公章)支持按时、按日、按周定制扫描计划,到时间自动进行扫描支持数据库检查任务以文件形式导出备份支持以文件形式导入检查任务支持自定义报表:报告内容可以自定义(如:报表的标题、描述、页眉、页脚、等相关信息满足不同场景报表输出需要支持针对数据库每张表每个字段的内容进行敏感数据探测.
(提供功能截图,加盖原厂公章)支持在线更新、离线升级网站安全检查工具支持WEB2.
0,支持各类JavaScript脚本解析支持WAP站点扫描支持FLASH解析支持基于HTTPS应用系统的扫描支持实时存储扫描项目文件、断点续扫支持ERP等复杂的Web应用系统扫描支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008、phpcmsv9、SHOPEX、SiteServercms、48中信国际招标有限公司询价通知书TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描支持JSP、CGI、ASP、.
NET等类型动态页面支持IP地址、域名地址、批量网站扫描支持无人值守模式下的全自动扫描支持HTTP1.
0和1.
1标准的Web应用系统支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描支持被动扫描(提供功能截图,加盖原厂公章)支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等.
支持多种网站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式.
(提供功能截图,加盖原厂公章)对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;提供"当前域、整个域、当前页、子路径、全部页"五种不同的选择;可设定强制检测的URL地址支持带验证码的应用系统,并可进行登录录制功能,录制功能包括IE录制、webkit录制、插件录制支持扫描模板的设定,不同网站进行同类安全检测可直接选择已配置完成的扫描模板支持扫描原始数据、测试数据的查看与浏览器回放显示支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计支持按时、按日、按周定制扫描计划,到时间自动进行扫描支持在线更新、离线升级系统漏洞检查工具支持对MicrosoftWindowsXP/2003/Vista/2008/7、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等操作系统进行漏洞扫描支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描支持对网络设备进行漏洞扫描支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便用户快速选择支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议.
漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等支持设置跳过主机发现进行扫描支持设置主机发现方式进行扫描支持UDP端口扫描及端口对应服务探测,并支持端口扫描范围设置支持资产管理并从资产管理中导入资产记录进行扫描支持在线、离线更新49中信国际招标有限公司询价通知书支持导出Word、PDF常见格式报表运行安全不得改变检查对象当前配置不影响检查对象正常运行不影响检查对象所属网络正常运行不在检查对象中遗留痕迹数据安全U盘检查工具应对所有检查数据采用国产加密算法进行加密,防止监察数据被非法读取.
U盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露.
报表中心支持生成2.
0通用要求支持检查任务汇总、预览支持对信息系统检查任务检查结果进行得分汇总,并以柱形图的方式进行展示支持生成等保测评报告和工具检测类型报表,等保测评报告采用最新的等保测评报告2019新模板支持WORD格式报表导出50中信国际招标有限公司询价通知书第2包商密实验环境采购数字证书认证系统序号指标项主要技术指标备注1.
CA管理CA证书管理:进行本级CA请求及下级CA请求的查询、导入、导出、签发、删除的操作功能,对于各级的CA请求,进行相应处理,对于选择相应菜单,查询出相应的结果,在每条查询结果后,都应有相关的证书操作,对于各级CA请求的操作都需要进行签名操作,如签名未能完成,该操作不生效2.
CA策略管理:对CA证书的应用模式定义策略,根据不同策略模式,可定义该证书不同的加密方式、到期时间等重要信息,在此功能中需要实现CA策略的分配、更新以及CRL,对于相关查询记录中有相应的操作链接对策略进行维护3.
证书类型支持站点证书、签名证书、EV、transparent等4.
CA管理工具提供安全的C/S结构的管理工具,支持国密算法且支持硬件USBKey.
5.
在进行签发证书等重要操作时,支持多人复核机制6.
PKI证书中心组成结构要求PKI证书中心组成结构必须包括证书系统CA、证书管理系统(支持B/S和C/S方式)、证书注册系统RA、目录服务系统LDAP和证书作废列表CRL.
7.
证书格式要求需全面支持ITUX.
509V3格式证书,并且支持所有的ITUX.
509V3标准定义的扩展.
8.
系统应能发放系统管理员证书、应用管理员证书、用户证书、邮件安全证书、Web服务器证书、VPN设备证书、程序代码签名证书、时间戳服务器证书、交叉认证证书等.
9.
扩展性证书中心需要有良好的扩展性,支持双机热备技术,系统支持密码机冗余配置;10.
证书标准性要求证书符合ITUX.
509V3格式,证书撤消列表符合ITUX.
509V2标准,证书存储格式支持Base64、DER、PKCS#7等格式;11.
证书中心必须同时支持RSA与国密算法12.
证书对中文有良好的支持,并具有中文DN功能;13.
PKI证书平台管理性要求系统提供管理和监测功能,可以使得管理者能清楚的查看以下信息:14.
1)系统的运行情况、证书的发放情况、管理员的操作情况相关组合条件的查询统计报表等;15.
2)管理员的权限和身份可以随时被调整;16.
3)系统日志有合理(自动或手动)的归档备份策略;17.
4)证书和证书撤销列表(CRL)的发布周期可以根据实际情况进行设定;18.
管理性要求目录服务器管理19.
设定所使用目录服务系统的类型和相关服务地址与端口,并在需要时对目录数据进行恢复,其恢复的数据来源于数据库.
51中信国际招标有限公司询价通知书20.
交叉认证管理21.
可以为其他机构的CA证书签发交叉认证证书,完成彼此交叉互签以达到互信互通的效果.
22.
归档业务日志管理23.
系统提供归档业务日志管理,对系统中的日志信息实施归档,提供定期归档和自定义归档两种方式,用户可以根据实际情况进行配置.
24.
CA平台扩展性要求通过交叉认证实现与其他CA机构的证书横向互信互通需求;25.
证书存取应兼容主流目录服务产品;26.
应支持国家密码管理局认可的加密算法更新和扩充,密码模块可以灵活配置,在与加密设备的连接中,支持PKCS#11、CSP及国密接口规范;27.
证书签发要求具备证书申请、证书审核、证书签发、证书发布、证书撤销、证书挂起、证书更新、日志管理、安全审计系统安全管理等基本证书管理功能;28.
提供对到期证书更新的功能;29.
实现证书、CRL(证书撤销列表)下载与更新服务,提供能自行设置证书和证书撤销列表更新频率和有效期的管理界面,证书和证书撤销列表(CRL)的发布支持分布式技术;30.
提供日志管理功能,具体包括系统运行日志、系统管理日志、帐户日志、证书日志和证书撤销列表日志.
对于事件来源和产生者还应提供详细记录;31.
CRL的发布可以支持WEB、LDAP两种发布形式,数字证书通过LDAP服务器发布;32.
证书签发系统支持以智能密码钥匙(USBKEY)、加密卡和加密机等设备来存储和使用.
33.
证书注册中心RA功能要求具备多级权限管理功能;34.
拥有完善的管理手段和管理界面;35.
提供证书申请、作废、更新、查询和下载等功能;36.
系统日志查询、分析、审计;37.
证书发放数量和情况可根据要求分层次分别统计;38.
系统同时支持对用户信息和证书信息两个方面进行管理;39.
系统具有用户基本信息和机构信息的维护功能;40.
投标产品资质所投产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《检验检测报告》《商用密码产品认证证书》《软件产品登记测试报告》52中信国际招标有限公司询价通知书密码运算嵌入式软件序号指标项主要技术指标备注1.
SM2算法性能SM2密钥对生成3000对/秒;SM2签名速度2400次/秒;SM2验证速度1500次/秒;SM2加密速度1400次/秒;SM2解密速度2000次/秒;2.
RSA算法性能1024位RSA密钥对生成30对/秒;1024位RSA签名速度5200次/秒;1024位RSA验证速度20000次/秒;2048位RSA密钥对生成5对/秒;2048位RSA签名速度350次/秒;2048位RSA验证速度10000次/秒;3.
对称加密算法性能SM1算法加解密速度110Mbps;SM4算法加解密速度500Mbps;AES算法128位密钥加解密速度300Mbps;3DES算法加解密速度300Mbps;4.
杂凑算法性能SM3杂凑算法250Mbps;5.
接口服务提供JCE接口服务,包括加解密、签名验签、摘要、密钥生成等调用,与现有PKI系统对密码机调用无缝对接;6.
管理方式支持通过RS232串口协议对设备进行管理,可以查看设备基本信息、设备运行信息以及查看修改网络配置等;区分管理员、操作员及备份管理员的角色权限配置;7.
管理功能具备手工修改系统时间功能;监控设备运行状态,至少提供CPU、内存、存储、服务状态的信息;8.
配置管理具备配置备份、密钥备份、完整备份,以及相应的恢复功能;提供门限算法M不少于3、N不少于5的的密钥分割备份方式,采用智能卡与现有密码机实现双向密钥备份还原;9.
故障排查设备本身集成网络抓包功能,抓取本地流量,可通过网络协议分析工具查看;10.
日志告警支持SYSLOG,具备向多个日志服务器同步日志功能;具备区分管理日志、业务日志,日志等级至少包括错误日志、INFO日志、DEBUG日志;11.
设备升级可通过升级包方式实现设备升级;12.
HA功能主备设备支持配置同步;13.
产品资质产品具备《计算机软件著作权登记证书》每缺少一个资质扣1分.
53中信国际招标有限公司询价通知书数字签名服务器系统序号指标项主要技术指标备注1.
性能要求RSA2048:签名,1000TPS;验签名,22000TPSSM2:签名,20000TPS;验签名,15000TPS支持HA和负载均衡部署模式.
2.
签名验签功能支持Attached、Detahced签名验签、Attached、Detached事后验签.
3.
支持RAW签名,验证RAW签名、RAW签名事后验签.
4.
支持XML封皮签名验签、XML封内签名验签、XML分离签名验签5.
算法要求非对称秘钥算法:RSA,SM26.
摘要算法:SM3,MD5,SHA1,SHA256,SHA5127.
对称秘钥算法:SM4,3DES,AES,DES8.
信任域配置要求支持导入多级CA证书,证书级别不受限制.
支持信任域列表管理.
支持检查CRL有效期.
9.
机构信息管理支持多台(3台以上)设备之间机构证书同步10.
支持机构证书列表管理11.
支持从管理界面导入金融机构列表基础数据.
12.
支持生产系统和灾备系统之间的设备远程证书同步13.
支持按机构名称、证书DN、证书有效期搜索证书.
14.
API接口要求支持CMS标准attached签名验签15.
支持PDF多重签名16.
支持XML多重签名验签17.
支持RAW签名、验证RAW签名18.
支持Attahced签名验签19.
支持Detahced签名验签20.
接口自身可实现签名服务器的负载均衡、HA多活架构21.
其他功能要求支持生产系统和灾备系统之间的设备远程证书同步.
22.
支持弱算法过滤,且可灵活配置23.
支持通过管理界面进行补丁升级,且具有回退功能.
24.
监控功能支持SNMP监控25.
资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》26.
54中信国际招标有限公司询价通知书27.
《检验检测报告》《商用密码产品认证证书》每缺少一个资质扣1分.
55中信国际招标有限公司询价通知书应用安全网关系统序号指标项主要技术指标备注1.
性能要求SSL吞吐≥1.
5Gbps2.
SSL(1024-bit)TPS≥135003.
SSL(2048-bit)TPS≥31004.
SSL并发连接≥500,0005.
算法要求支持SHA1、SHA256、SHA512算法;支持RSA1024、RSA2048、RSA4096;支持SM2、SM3、SM4算法.
6.
证书字段透传支持URL/HEADER/COOKIE方式透传证书任意字段,自定义字段及整张证书.
7.
证书快速解析支持证书快速解析功能FASTCRL,提高SSL处理能力8.
客户端证书过滤支持基于客户端证书Issuer、Subject等项拒绝连接.
9.
SSL连接复用支持SSL的连接复用功能SSLSESSIONREUSE10.
快速CRL支持快速CRL下载.
及CRL列表内存镜像功能11.
全局CRL共享多个SSL业务可以共享一个CA中心发布的CRL列表12.
连接复用将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度.
13.
资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《检验检测报告》《商用密码产品认证证书》每缺少一个资质扣1分.
56中信国际招标有限公司询价通知书SSLVPN系统序号指标项主要技术指标备注1.
SSL吞吐量≥700Mbps2.
虚拟站点≥643.
普通PC接入设备可实现真正的零客户端远程安全访问,且支持WRM,要求对Web页面的重写和显示提供丰富的支持4.
支持通过SSLVPN访问内网各种应用,B/S、C/S结构及其他网络服务5.
设备必须支持隧道模式,可安全的访问所有基于IP的(TCP、UDP)应用,B/S、C/S结构及其他网络服务6.
设备须支持SSLv3.
0,TLS1.
0标准,支持数据的加密传输,加密算法包括但不限于:DES(56-bit),3DES(168-bit),RC4(128-bit),AES(128-bitor256-bit),RSA(1024-bit+),MD5(128-bit),SHA-1(160-bit),SM2/3/47.
支持多种SSLVPN认证方法,包括LDAP、RADIUS、AD、证书、本地数据库、RSASecurID、SecureComputing、USB-Key等8.
安全手机接入标准3层SSLVPN,支持所有TCP/UDP/ICMP应用的访问9.
支持双向证书身份验证,提供软证书和蓝牙Key的统一证书解决方案10.
支持多种用户身份发认证方式11.
支持3层ACL过滤12.
支持客户端的环境检查13.
移动终端应用管理提供企业级应用Portal14.
支持多种认证方式验证用户身份;15.
支持基于用户/组/设备的应用授权;16.
统一的应用Portal,快捷方便的操作手势17.
加密算法扩展支持产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1、SHA256等,并支持加载扩展SM1、SM2等其他安全算法模块;18.
投标产品支持基于安全WEB和SSH方式的远程管理方式,进行安全的配置管理,并且支持Console和SNMP协议的管理.
支持中文WebUI.
VPN设备必须支持CLI配置管理,须基于一个安全的OS之上.
19.
支持IPv6协议,支持IPv6隧道,支持对内网IPv6资源的安全访问20.
单点登录功能,支持OAuth、CAS、SAML单点登录协议,具备自动判断用户是否登录成功的功能.
提供webservice形式的开发接口,满足跨平台、与应用系统的开发语言无关的需求.
57中信国际招标有限公司询价通知书USBKey身份认证系统软件序号指标项主要技术指标备注1.
兼容性与典型的PKI应用无缝结合2.
功能要求全面支持PKI应用3.
提供标准安全中间件接口(CSP、PKCS#1、SKF接口)4.
支持多个密钥的存储5.
支持X.
509v3标准证书格式58中信国际招标有限公司询价通知书动态令牌身份认证系统软件序号指标项主要技术指标备注1.
功能要求提供种子密码本地生成,可配合服务端使用,提供动态口令生成2.
客户端支持支持Android、iOS操作系统3.
算法支持支持MD5、SHA258、SM359中信国际招标有限公司询价通知书动态密码系统序号指标项主要技术指标备注1.
功能模块要求包含管理模块、生成模块、验证模块.
2.
虚拟站点三个模块独立运行,独立管理,支持单独模块的负载均衡3.
支持介质外接数据库支持加密算法其他功能支持矩阵卡、刮刮卡、手机短信、时间型动态令牌、挑战应答型动态令牌4.
DB2、Oracle、Sybase、PG5.
支持国密算法及国际算法6.
支持与短信网关直连7.
解密种子文件需使用硬件USBkey解密.
8.
安全手机接入无线接入时,支持RADIUSPEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议9.
LDAP数据同步功能,并支持SSL加密传输10.
可以动态添加加密算法11.
支持windows,linux,AIX操作系统登录时使用动态密码方式认证.
12.
管理操作如种子生成等支持双人审核机制13.
移动终端应用管理支持加密卡14.
支持数字签名验签功能15.
支持预约作废功能16.
加密算法扩展支持支持生成加密的动态口令17.
支持二维码扫码登录、扫码验证18.
提供配套的客户端控件,实现动态密码服务器与windows、linux操作系统联动19.
支持系统登录时动态密码与静态密码验证方式一键切换功能20.
产品资质要求所头产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《商用密码产品认证证书》《软件产品证书》60中信国际招标有限公司询价通知书移动统一认证安全管理平台序号指标项主要技术指标备注1.
基本功能支持用户管理:用户新增、修改、删除、用户注册授权码管理2.
密钥管理:用户密钥服务端片段生成、安全存储与销毁3.
设备管理:对用户移动终端设备进行管理,包括设备绑定、解绑、挂失等4.
证书管理:后台通过与CA对接,为移动端客户提供证书申请、更新、冻结、解冻、作废等证书管理5.
应用管理:接入应用管理,移动APP管理6.
用户行为:用户行为持续分析与验证7.
移动威胁感知:设备信息、环境风险、安全风险、异常风险8.
数字签名/验签:移动端数字签名请求及业务系统数字签名验签服务.
9.
二维码服务:可信二维码生成10.
接口服务:对业务系统提供统一的接口服务11.
统计报表:证书状态统计、数字签名/验签统计、应用信息统12.
动态密码功能可为用户提供动态口令功能:为用户在移动终端上生成一次性的口令序列13.
可完成移动令牌用户管理、移动令牌管理、移动令牌种子的管理(安全生成、安全传输、安全更新及安全存储)、动态口令安全生成等动态口令相关功能14.
必须支持基于国产密码算法SM3,以及国际OATH算法;15.
客户端必须支持安卓以及IOS;16.
移动数字证书功能密钥管理功能:提供密钥安全生成、存储、使用及销毁功能,数字证书私钥由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果.
客户端符合国密局二级资质(提供相关资质复印件);服务端同时具备国密局资质(提供相关资质复印件);17.
安全传输支持多种密码算法:RSA、SM2、SHA-1、SHA-256、SM3、SM4;18.
必须支持通过移动数字证书实现SSL/TLS协议的加密传输功能19.
支持Android、iOS移动平台上单向/双向SSL安全传输功能20.
支持Android、iOS移动平台上HTTPS连接21.
基于证书的双向身份认证,确保后台服务的访问安全22.
支持国产密码算法套件SM2、SM3、SM4和国际密码算法套件23.
数字签名/验签名功能必须支持本地签名,以及云签名两种方式(出具证明材料,并加盖原厂商公章)24.
二维码扫码登录通过本身提供的APP或SDK方式,可支持二维码扫码登录,实现移动端和服务器端双向签名认证(出具证明材料,并加盖原厂商公章)61中信国际招标有限公司询价通知书25.
电子签章具备客户端电子签章功能,移动电子签章服务管理模块需集成在安全管理平台中,负责电子印章的管理与认证、电子签章的审计等功能26.
产品资质要求所投产品需具备以下资质:《计算机软件著作权登记证书》《计算机信息系统安全专用产品销售许可证》《商用密码产品认证证书》27.
62中信国际招标有限公司询价通知书移动安全中间件序号指标项主要技术指标备注1.
功能模块要求提供完整的客户端APP安全开发套件,方便用户进行业务定制开发.
2.
客户端APP安全套件SDK开发工具包必须提供整套的数字证书管理、密码服务开发套件,套件需包含数字证书生命周期管理接口和密码服务接口,以便其结合应用在移动终端开发出完整的数字证书管理模块.
3.
证书管理APP/SDK必须与CA证书管理系统、移动安全认证管理平台、应用安全网关完全兼容.
4.
支撑与移动管理平台进行无缝整合,提供秘钥分散管理技术,基于用户行为特征、移动硬件特征、OS特征派生证书私钥,支持将私钥打散存放在手机APP及后台,支持签名门限合成技术保证在数字签名、数据加解密过程中私钥永不合体,保障私钥安全5.
支持动态口令认证方式,支持基于数字证书的二维码扫码登录.
6.
客户端APP安全套件SDK开发工具包可以通过证书管理模块来申请,下载,更新,吊销证书.
7.
客户端APP安全套件SDK开发工具包可以通过证书服务SDK进行数字签名、验证等密码操作.
8.
客户端APP安全套件SDK开发工具包需支持国产密码算法和NFC安全通信接口9.
支持与后台进行无缝整合,实现对移动设备管理、内容管理、应用管理、企业通讯录、安全接入、安全桌面、安全数据隔离、安全浏览器、推送服务.
63中信国际招标有限公司询价通知书模拟电子认证系统序号指标项主要技术指标备注1.
认证功能支持客户端签名验签功能2.
支持UKey身份认证3.
支持动态密码认证4.
支持移动扫码认证5.
兼容性系统提供认证门户,支持与第三方认证系统对接64中信国际招标有限公司询价通知书第3包商用密码基线检测工具技术参数序号指标规格要求实质性要求功能要求8接入方式支持旁路接入.
#9支持透明桥接.
#10登录方式支持通过使用国密算法的数字证书进行登录身份鉴别.
#11密码协议解析支持对IPSECVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#12支持对PPTPVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#13支持对RDP协议进行解析分析,能够识别和验证协议中使用的密码算法.
#14支持对SSLVPN协议进行解析分析,能够识别和验证协议中使用的密码算法.
#15支持对HTTPS协议进行解析分析,能够识别和验证协议中使用的密码算法.
#16支持对SSH协议进行解析分析,能够识别和验证协议中使用的密码算法.
#17支持对SSL/TLS协议进行解析分析,能够识别和验证协议中使用的密码算法.
#18算法的识别与验证支持SM2/SM3/SM4/SM9国密算法验证.
#19支持RSA/ECC/DES/3DES/AES/MD5/SHA/RC4国际算法验证.
#20支持通过硬件密码卡进行算法验证、识别.
#21安全性测试能够识别、验证密钥交换阶段使用的密码算法,并进行安全性分析.
#22能够依据GB∕T32915-2016《信息安全技术二元序列随机性检测方法》标准,对随机数进行随机性检测.
#23数字证书测试支持按照GM/T0015《基于SM2密码算法的数字证书格式规范》标准,对数字证书进行校验.
包括但不限于:证书状态查询、证书信任链、证书签名值、证书基本格式检测.
#24电子签章测试支持电子签章文件的密码算法识别与验证.
#65中信国际招标有限公司询价通知书25数字信封测试支持数字信封文件的密码算法识别与验证.
#(2)、售后服务及培训要求序号指标规格要求实质性要求售后服务及培训要求34售后服务能够提供2年免费保修、所有软件2年免费保修升级、电话报修后4小时上门服务、12小时内排除故障.
35投标人承诺所有硬件过免费保修期后按原价维修(按投标货物价格数量表所列价格,更换零部件的按合同签订时的零部件价格).
#36所有软件过一年免费保修升级期内按原价的10%进行维修升级,响应速度同保修期响应速度一致.
37培训服务专家需具有"密码技术应用检查"经验,并提供国家或者省级密码管理部门提供的相应的证明材料.
#38提供不少于1天的原厂商工程师安装配置等实操培训课程.
#39权威机构校准投标产品曾经经过国家密码管理部门校准.
66中信国际招标有限公司询价通知书第4包远程安全评估系统采购软件版本漏洞扫描工具指标指标项规格要求厂商要求厂商资质1.
厂商需通过ISO27001认证,具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的一级应急处理服务资质证书,获得国家级网络安全应急服务支撑单位产品资质2.
产品要求为国内开发,具备自主知识产权,并经过十五年以上应用检验,厂商应承诺产品的高度稳定性和可靠性.
3.
产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,近三年市场占有率排名在不应低于前3名.
须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料.
4.
产品要求取得-公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》,-国家版权局颁发的《计算机软件著作权登记证书》,-中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》(CCC证书),-中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》,-国家保密科技测评中心颁发的《涉密信息系统产品检测证书》-全球IPv6测试中心颁发的《IPv6ReadyLogoPhase-2认证证书》并提供上述产品有效证书的复印件.
研究能力5.
厂商为微软MAPP成员,并有48小时内发布产品版本响应微软紧急安全公告能力.
请提供微软证明.
6.
厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于200个,须在厂商网站公开可查证,且获得漏洞厂商在安全公告致谢不少于40次,请提供证明.
7.
请提供与漏洞扫描相关的公开专利,要求数量不少于5个,请提供证明产品要求基本要求为保证产品数据安全性,产品应不依赖外部数据库.
使用外部数据库的,应确保所有数据加密存储,不允许有任何明文存储信息.
产品具备灵活的多平台部署能力,支持部署在Windows、Linux平台上产品支持虚拟化平台部署,能够直接以虚拟机镜像方式部署在虚拟化平台上.
产品性能8.
允许最大并发扫描≥60个IP地址,允许最大并发任务≥10个任务,支持无限IP授权扫描.
9.
开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000ip/h.
10.
产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描.
漏洞管理和分析11.
支持检测的漏洞数大于190000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVECompatible证书.
12.
产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表,请提供功能截图.
67中信国际招标有限公司询价通知书13.
同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描.
14.
产品应支持通过多种维度对漏洞进行检索,包括:CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息.
15.
提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中.
16.
内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,请提供功能截图.
17.
支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表.
18.
支持扫描大数据组件框架的漏洞,需覆盖Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper,要求能够扫描大于200条相关漏洞,请提供功能截图.
19.
支持扫描主流云主机机管理系统的安全漏洞,如:VMWareESX/ESXi、KVM、Xen,要求能够扫描大于5000条相关漏洞,并提供功能截图和支持的漏洞列表.
20.
支持扫描物联网设备的漏洞,需覆盖常见品牌摄像头、打印机、路由器,摄像头需支持扫描海康威视、宇视、大华、亚安、派尔高,打印机需支持扫描惠普、三星,路由器需支持扫描TP-LINK、D-LINK、NETGEAR.
21.
支持扫描容器镜像存在的漏洞,支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像.
22.
支持对C/C++/Python/Java/Php/go等语言的代码解析,语言的词法、语法分析.
内置缺陷模板和缺陷规则,并支持自定义,请提供功能截图.
23.
支持对扫描出的漏洞提供取证性质的验证并输出报告,直观展示漏洞利用过程和危害性,请提供功能截图.
24.
支持通过在目标资产部署终端代理agent方式,实时精准获取资产信息,进一步完成漏洞分析扫描,请提供功能截图.
25.
支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测;请提供功能截图.
26.
支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞,请提供功能截图.
27.
支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查,请提供功能截图.
28.
支持智能端口挖掘,可以智能发现非默认端口启动的服务,请提供功能截图.
29.
具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,请提供功能截图.
30.
支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分,请提供功能截图.
31.
支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务,请提供功能截图.
32.
支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行,请提供功能截图.
33.
支持复用已有任务配置用于新的扫描任务,请提供功能截图.
34.
支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,68中信国际招标有限公司询价通知书提供登录信息导入功能,无须每次下任务时进行配置,请提供功能截图.
35.
支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补,请提供功能截图.
36.
提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务.
请提供功能截图.
37.
可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等,请提供功能截图.
38.
支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态,请提供功能截图.
39.
支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义,请提供功能截图风险展示和报表40.
支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情,请提供功能截图.
41.
支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情,请提供功能截图.
42.
支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果,请提供功能截图.
43.
支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表,请提供功能截图.
44.
支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等,请提供功能截图.
45.
支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器,请提供功能截图.
46.
提供多种报表类型,包括综述报表和主机报表,请提供功能截图.
47.
报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员,请提供功能截图.
48.
提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容,请提供功能截图.
多权限用户管理49.
支持不同用户角色权限管理,区分系统管理员、普通用户、审计管理员等角色,不同管理员拥有不同的管理权限.
请提供功能截图.
50.
支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等,请提供功能截图51.
提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询,请提供功能截图.
二次开发接口和维护52.
具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果.
53.
支持分布式大规模部署,可通过统一平台进行集中化管理.
54.
提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原,请提供功能截图.
55.
支持手动和自动升级.
自动定时升级支持Http代理方式,立即升级支持一键式更新.
请提供功能截图.
56.
漏洞知识库至少每隔一周进行一次定期升级,请提供截图证明和链接.
57.
具备应急漏洞响应能力,可在紧急漏洞爆发后第一时间提供检测插件个.
请提供截图和链接.
69中信国际招标有限公司询价通知书70
快云科技,免云服务器75折优惠服务器快云21元/月
近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...
paypal$10的代金券,选购美国VPS
paypal贝宝可撸$10的代金券!这两天paypal出了活动,本次并没有其他的限制,只要注册国区的paypal,使用国内的手机号和62开头的银联卡,就可以获得10美元的代金券,这个代金券购买产品需要大于10.1美元,站长给大家推荐几个方式,可以白嫖一年的VPS,有需要的朋友可以看看比较简单。PayPal送10美元活动:点击直达活动sfz与绑定卡的号码可以重复用 注册的邮箱,手机号与绑的银联卡必须...
香港 E5-2650 16G 10M 900元首月 美国 E5-2660 V2 16G 100M 688元/月 华纳云
华纳云双11钜惠出海:CN2海外物理服务器终身价688元/月,香港/美国机房,免费送20G DDos防御,50M CN2或100M国际带宽可选,(文内附带测评)华纳云作为一家专业的全球数据中心基础服务提供商,总部在香港,拥有香港政府颁发的商业登记证明,APNIC 和 ARIN 会员单位。主营香港服务器、美国服务器、香港/美国OpenStack云服务器、香港高防物理服务器、美国高防服务器、香港高防I...
ubuntu软件为你推荐
-
固态硬盘是什么固态硬盘是什么?固态硬盘是什么固态硬盘是什么?与普通硬盘有什么区别?移动硬盘与u盘有什么区别?固态硬盘是什么固态硬盘是什么?和原先的有什么差别?有必要买吗?neworiental上海新东方有几个校区,分别是那几个?阿丽克丝·布莱肯瑞吉阿丽克斯布莱肯瑞吉演的美国恐怖故事哪两集甲骨文不满赔偿如果合同期不满被单位辞退,用人单位是否需要赔偿bbs.99nets.com送点卷的冒险岛私服罗伦佐娜手上鸡皮肤怎么办,维洛娜毛周角化修复液www.119mm.comwww.kb119.com 这个网站你们能打开不?haole16.com玛丽外宿中16全集在线观看 玛丽外宿中16qvod快播高清下载