竞争性谈判文件招标编号:HZ2016-305甲级政府采购代理机构采购人:海南中学招标代理机构:海南海政招标有限公司二一六年六月目录第一章谈判邀请函1第二章投标人须知3第三章用户需求书10第四章合同条款19第五章报价文件内容和格式22第六章谈判程序28初步审查表30第一章谈判邀请函受海南中学的委托,海南海政招标有限公司就海南中学互联网出口安全改造项目(项目编号:HZ2016-305)组织竞争性谈判,欢迎合格的国内投标人提交密封报价.
有关事项如下:一、项目情况1、名称:海南中学互联网出口安全改造项目2、用途:海南中学工作需要3、技术要求:见"用户需求书"4、本项目预算:$580,000.
00.
二、投标人资格要求1、在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件);2、具有良好的商业信誉和健全的财务会计制度(需提供近期企业纳税证明或者会计师事务所出具的财务审计报告);3、有依法缴纳社会保障资金的良好记录(需提供近期企业社保缴费记录复印件);4、具有较强的本地化服务能力,非本地投标人应在本地设有分公司或办事处作为常驻技术、服务支持机构(需提供注册资料或办公场所证明材料,办公场所为租赁的必须提供房管部门出具的房屋租赁合同登记备案证明);5、如投标人不是生产厂商,必须提供所投主要产品原厂商针对本项目出具的授权书;6、购买本项目招标文件并缴纳投标保证金;7、本项目不接受联合体投标.
三、谈判文件的获取1、时间:2016年6月7日至2016年6月12日9:00-17:00(节假日除外);2、标书发售地点:海口市蓝天路名门广场北区B座1-5号3005;购买谈判文件时必须出示加盖公章的公司营业执照副本复印件、介绍信(或委托函)、委托人身份证复印件和报价人资格要求中的相关资质证书复印件(加盖公章).
3、标书售价:$100元/套(售后不退),报价保证金为:$10,000元.
4、投标保证金应在投标截止前一天转入招标代理机构以下账户并注明汇款单位、项目编号以及项目名称(如有分包,则同时注明包号).
户名:海南海政招标有限公司开户行:中国建设银行海口龙珠支行帐户:46001003536053003445四、报价截止时间、谈判时间及地点1、递交报价文件时间:2016年6月14日上午09:15~09:30;2、报价截止时间:2016年6月14日上午09:30;3、谈判时间:2016年6月14日上午09:30;4、谈判地点:海口市蓝天路名门广场北区B座1-5号3002室;5、中标结果请查询:www.
hainan.
gov.
cn、www.
ccgp-hainan.
gov.
cn、www.
ccgp.
gov.
cn.
五、招标代理机构联系方式地址:海口市蓝天路名门广场北区B座1-5号3005联系人:成小姐电话:0898-68500661、0898-68500660传真:0898-68500661财务电话:0898-68555187六、采购人联系方式1、联系人:李发贞2、联系方式:130050077353、地址:海口市板桥路海南海政招标有限公司二〇一六年六月第二章投标人须知一、总则1.
名词解释1.
1采购人:海南中学1.
2招标代理机构:海南海政招标有限公司1.
3投标人:已从招标代理机构购买谈判文件并向招标代理机构提交报价文件的供应商.
2.
适用范围本谈判文件仅适用于招标代理机构组织的本次报价活动.
3.
合格的投标人3.
1凡有能力按照本谈判文件规定的要求交付货物和服务的投标单位均为合格的投标人.
3.
2投标人参加本次政府采购活动应当符合《中华人民共和国政府采购法》第二十二条的规定,并具备本谈判文件第一章"投标人资格要求"规定的条件.
3.
3投标人应遵守中华人民共和国的有关法律、法规.
3.
4本项目不接受联合体投标.
4.
报价费用无论招标报价过程中的做法和结果如何,投标人均自行承担所有与参加报价有关的全部费用.
5.
谈判文件的约束力投标人一旦参加本项目报价,即被认为接受了本谈判文件中的所有条件和规定.
二、谈判文件6.
谈判文件的组成6.
l谈判文件由六部分组成,包括:第一章谈判邀请书第二章投标人须知第三章用户需求书第四章合同条款第五章报价文件内容和格式第六章谈判程序请仔细检查谈判文件是否齐全,如有缺漏,请立即与招标代理机构联系解决.
6.
2投标人被视为充分熟悉本招标项目所在地的与履行合同有关的各种情况,包括自然环境、气候条件、劳动力及公用设施等,本谈判文件不再对上述情况进行描述.
6.
3投标人必须详阅谈判文件的所有条款、文件及表格格式.
投标人若未按谈判文件的要求和规范编制、提交报价文件,将有可能导致报价文件被拒绝接受,所造成的负面后果由投标人负责.
7.
谈判文件的澄清投标人在收到谈判文件后,若有疑问需要澄清,应于报价截至时间一工作日前以书面形式向招标代理机构提出,招标代理机构将以书面形式进行答复,同时招标代理机构有权将答复内容(包括所提问题,但不包括问题来源)分发给所有购买了同一谈判文件的投标人.
8.
谈判文件的更正或补充8.
l在报价截止时间前,招标代理机构可以书面通知的方式修改谈判文件.
修改通知作为谈判文件的组成部分,对投标人起同等约束作用.
8.
2当谈判文件与更正公告的内容相互矛盾时,以招标代理机构最后发出的更正公告为准.
8.
3为使投标人有足够的时间按谈判文件的更正要求修正报价文件,招标代理机构有权决定推迟投标截止日期和开标时间,并将此变更书面通知所有购买了同一谈判文件的投标人.
三、报价文件9.
报价文件的组成报价文件应按"第五章报价文件内容和格式"要求编制.
10.
报价10.
1投标人应按开标一览表的要求报价,并且该报价在所有的报价文件中必须是统一的报价.
10.
2报价均须以人民币为计算单位.
11.
报价保证金11.
1报价保证金是参加本项目报价的必要条件,保证金支付要求见第一章.
11.
2若投标人不按规定提交报价保证金,其报价文件将被拒绝接受.
11.
3报价保证金的退还11.
3.
l成交人的报价保证金在其与采购人签订了采购合同后5个工作日内无息退还.
11.
3.
2落标的投标人的报价保证金将在招标代理机构发出成交通知书5个工作日内无息退还.
11.
3.
3成交结果公告期满后,报价人应把报价保证金退还申请函(必须注明项目名称、金额以及退还的银行账户)传真到0898-68555187,以便办理保证金退还手续.
11.
4发生下列情况之一,报价保证金将不予退还:(1)投标人在报价有效期内撤回期报价书的;(2)成交人不按本章规定签订合同;(3)投标人提供虚假材料谋取中标、成交的;(4)与采购人、其它投标人或者招标代理机构恶意串通的;(5)向采购人、招标代理机构、评标委员会成员行贿或者提供其他不正当利益的.
12.
报价有效期12.
l报价有效期为从开标截止之日起计算的60天,有效期短于此规定的报价文件将被视为无效.
12.
2在特殊情况下,招标代理机构可于报价有效期满之前,征得投标人同意延长报价有效期,要求与答复均应以书面形式进行.
投标人可以拒绝接受这一要求而放弃报价,报价保证金将尽快无息退还.
同意这一要求的投标人,无需也不允许修改其报价文件,但须相应延长报价保证金的有效期.
受报价有效期制约的所有权利和义务均应延长至新的有效期.
13.
报价文件的数量、签署及形式13.
1报价文件一式肆份,固定装订.
其中正本壹份,副本叁份.
13.
2报价文件须按谈判文件的要求执行,每份报价书均须在封面上清楚标明"正本"或"副本"字样,"正本"和"副本"具有同等的法律效力;"正本"和"副本"之间如有差异,以正本为准.
13.
3报价文件正本中,文字材料需打印或用不褪色墨水书写.
报价文件的正本须经法人代表或授权代表签署和加盖投标人公章.
13.
4报价文件不得涂改和增删,如要修改错漏处,必须由同一签署人在修改处签字和盖章.
四、报价文件的递交14.
报价文件的密封及标记14.
l投标人应将报价文件正本和所有副本分别密封在两个报价专用袋(箱)中(正本一包,副本一包),并在报价专用袋(箱)上标明"正本"、"副本"字样,封口处应加盖骑缝章.
封皮上均应写明:致:海南海政招标有限公司项目名称:海南中学互联网出口安全改造项目项目编号:HZ2016-305注明:"请勿在开标时间之前启封"报价单位名称、联系人姓名和电话14.
2报价文件未按上述规定书写标记和密封者,招标代理机构不对报价文件被错放或先期启封负责.
15.
报价截止时间15.
l投标人须在报价截止时间前将报价文件送达招标代理机构规定的报价地点.
15.
2若招标代理机构推迟了报价截止时间,应以公告的形式通知所有投标人.
在这种情况下,谈判方和投标人的权利和义务均应以新的截止时间为准.
15.
3在报价截止时间后递交的报价文件,招标代理机构将拒绝接受.
五、谈判、评标及签约16.
谈判16.
l招标代理机构按谈判文件第一章规定的时间和地点进行谈判.
采购人代表、招标代理机构有关工作人员参加.
政府采购主管部门、监督部门、国家公证机关公证员由其视情况决定是否派代表到现场进行监督.
16.
2投标人应委派授权代表参加开标活动,参加开标的代表须持本人身份证件签名报到以证明其出席.
未派授权代表或不能证明其授权代表身份的,招标代理机构对报价文件的处理不承担责任.
16.
3谈判时,招标代理机构或投标人代表将查验报价文件密封情况,确认无误后拆封唱标,公布每份报价文件中"报价一览表"的内容,以及招标代理机构认为合适的其他内容,招标代理机构将作开标记录.
16.
4若报价文件未密封,招标代理机构将拒绝接受该投标人的报价文件.
17.
谈判小组招标代理机构从省综合评标专家库中随机抽取相关专家二名和用户代表一名组成谈判小组,其中,技术、经济等方面的专家不少于成员总数的2/3.
该谈判小组独立工作,负责评审所有报价文件并确定成交侯选人.
18.
关于政策性优惠18.
1所投分包(如不分包则指本项目)的所有报价产品进入当期节能清单的,其评标价=报价*(1-2%);报价人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
hzzb18.
2所投分包(如不分包则指本项目)的所有报价产品进入当期环保清单的,其评标价=报价*(1-1%);报价人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
hzzb18.
3报价人为小型和微型企业(含联合体)的情况:18.
3.
1中小企业的认定标准:1)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物;2)本规定所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011〕300号);3)小型、微型企业提供有中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供有大型企业制造的货物的,视同为大型企业.
18.
3.
2具体评审价说明:1)报价人为小型或微型企业,其评审价=报价*(1-6%);hzzb2)报价人为联合体报价,联合体中有小型或微型企业且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,其评审价=报价*(1-2%).
18.
3.
3报价人为工信部联企业〔2011〕300号文规定的小型和微型企业(含联合体)的,必须如实填写"中小企业声明函"(内容、格式见财库〔2011〕181号),并提供中小企业认定机构的证明材料,否则无效.
如有虚假骗取政策性加分,将依法承担相应责任.
19.
谈判和定标19.
1谈判程序见"第六章谈判程序".
19.
2谈判小组将严格按照谈判文件的要求和条件进行评标,根据评标办法推荐出三人为成交候选人,并标明排列顺序.
采购人将确定排名第一的成交候选人为成交人并向其授予合同.
排名第一的成交候选人因不可抗力或者自身原因不能履行合同,或者排名第一的成交候选人提供虚假材料或存在其它违规行为的,或者是评标委员会出现评标错误,被他人质疑后证实确有其事的,采购人将把合同授予排名第二的成交候选人.
排名第二的成交候选人因前款规定的同样原因不能签订合同的,采购人将把合同授予排名第三的成交候选人.
19.
3招标代理机构将在指定的网站上公示成交结果.
20.
成交通知20.
1成交人收到成交通知后,到招标代理机构处办理有关手续.
20.
2成交通知书将是合同的一个组成部分.
21.
签订合同21.
l成交人应按成交通知书规定的时间、地点与采购人签订成交合同,否则报价保证金将不予退还,给采购人和招标代理机构造成损失的,投标人还应承担赔偿责任.
21.
2谈判文件、成交人的报价文件及评标过程中有关澄清文件均应作为合同.
七、其它22.
采购代理服务费本次采购活动采购代理服务费按国家相关规定向成交人收取.
23.
其它本项目不召开答疑会.
第三章用户需求书一、项目名称海南中学互联网出口安全改造项目.
二、项目概述为进一步加强我校校园网络信息安全管理和防范工作,提高校园网互联网出口综合防控能力,打造平安校园网络,建设和谐校园,依据《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令第195号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)、2014年海南省政府关于"琼府办函【2014】120号"《海南省非经营性互联网上网服务场所落实安全保护技术措施实施方案》等法律法规的规定和要求,营造一个健康、安全的校园网络环境,需要加强我校校园网在互联网出口端和校内主要信息发布服务器的安全防护建设.
对我校现有网络设备和环境的现场调研分析,我校校园网络系统的网络安全方面防护薄弱,主要有以下两个方面问题:对外服务器没有任何专门安全防护措施;校园网互联网访问没有专门管理及上网审计系统.
我校目前的网络安全设备缺乏,有较大信息安全隐患,2001年曾经采购有单进单出的网关型防火墙,随着我校网络设备、用户数量和互联网出口增多和访问量增大,该防火墙于2008年已经因硬件故障淘汰并报废,后用自制的网关服务器代替,仅具有数据分流和基本防护功能,没有专门的硬件防火墙进行网络安全防护,此外,网关服务器操作及管理维护比较繁琐,给学校网络管理员增加很多日常维护工作量.
目前我校网络信息安全威胁主要来自两个方面,第一是互联网出口安全无专业防护,第二是对外服务器无专业防护,易受攻击;本期项目主要是要解决校园网互联网出口安全及审计和对外web服务器的安全防护问题.
整体而言,校园网络出口安全防护安全系数较低,只有网关服务器(路由器)的基本防护之外,没有其他专门的安全防护设备,随时都面临着来自互联网的各种网络安全攻击,导致校园网络或者门户网站瘫痪甚至被挂上木马程序,可能造成重大信息安全事故等隐患.
三、项目清单及技术要求3.
1互联网上网安全审计需求随着经济社会发展和互联网应用的普及,我省各类非经营性互联网上网场所的增多.
此类不以盈利为目的的上网服务场所,在传播先进文化、方便人民生活的同时,也使少数违法犯罪分子利用网络传播危害国家信息安全、煽动暴力恐怖袭击和组织网络诈骗、色情、赌博活动以可趁之机.
为进以步加强全省非经营性互联网上网服务场所安全防护工作,防范和减少各类违法有害信息、网络犯罪和网络安全事件对信息网络安全和社会稳定造成危害,构建更加安全、和谐的互联网环境,根据《海口市非经营性互联网上网服务场所落实安全保护技术措施实施方案》,结合海南中学网络现状,制定如下方案:海南中学互联网出口部署以学校网络流量匹配的安全管理系统,实现对各类有害信息和网络违法犯罪案件及时发现、严密防范、有效处置.
(1)记录并保存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;(2)记录并保留用户注册信息;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有不少于60天的记录备份功能.
3.
2服务器安全防护需求当前,海南中学门户网站及学籍评价系统服务器安全防护比较薄弱,网络安全的防护是一个系统工程,特别是针对应用服务器的防护,除了传统的IPS、AV、灰色软件等防护外,还需要专门针对http应用的安全防护.
3.
3项目清单序号设备名称技术参数要求数量备注1上网行为管理1U机型,具有6GE以太网接口,网络吞吐量200bps,支持桥接、旁路部署模式,支持bypass功能;支持对所有对外发送信息内容进行审计,包括BBS、邮件内容、审计(POP3/SMTP/WebMail);支持QQ、飞信、阿里旺旺等国内外主流即时通讯软件的审计.
2提供针对本次项目的原厂商项目授权书及售后服务承诺函2下一代防火墙1U机型,2*USB接口,1*RJ45串口,2*RJ45管理口,6*GE千兆电口,,1个接口扩展槽位,最大接口数可支持14个GE电口或8个SFP光口,交流单电源.
网络层吞吐量4Gbps,应用层吞吐量1.
2Gbps,最大并发会话数200万,每秒新建会话数6万.
1提供针对本次项目的原厂商项目授权书及售后服务承诺函3Web应用防火墙1U机型,1*RJ45管理口,1*RJ45串口,4*GE电口(BYPASS),硬盘容量不少于1T.
网络层处理能力2.
4Gbps,应用层吞吐量400Mbps,最大并发连接数100000.
设备具有bypass功能.
1提供针对本次项目的原厂商项目授权书及售后服务承诺函四、详细技术参数要求(1)上网行为管理技术指标项技术详细参数描述性能及配置1U标准机架式,≥6电千兆(包含1个管理口,1个HA口),吞吐量≥200Mbps,并发会话数≥500000,硬盘500G,交流单电源.
支持Bypass.
设备部署支持网关、镜像、网桥等多种方式部署;系统管理支持Web、命令行等方式管理;三权分立支持三权分立功能,减少超管权限,帮助超管免责,提供设备截图证明超管无论如何配置都无权看审计日志审计员必须经过超管授权,审核员确认才能看日志审核员仅能审核审计员权限是否合法,不能看日志用户管理可通过手工方式、LDAP导入、数据库导入(SQLServer、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构;可以为用户添加多属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果做审计、控制策略,提供设备截图证明可识别用户上网设备类型作为"工具"对象,并可作为策略条件,可将IP或IP段作为"位置"对象,并可作为策略条件;页面管理≥3100万条URL数据,≥150种网页分类一条策略实现搜索关键字的阻断、记录、告警,方便维护;可以基于特定网址的一天访问总次数或者总流量进行控制根据网页正文内容进行正文关键字管理,每个关键字对象要求可至少录入500个关键字可以对网页的文件,进行传输方向、文件名、文件大小、传输频率进行控制管理;对网站的发帖正文关键字进行管理,每个精确关键字对象至少可录入500个关键字;邮件外发管理Webmail基于发件人、收件人、主题、内容、名、大小维度进行记录、告警;SMTP基于发件人、收件人、主题、内容、名、大小维度进行记录、告警;IM外发管理支持对QQ行为、QQ内容、MSN、YAHOO、飞信、百度HI等即时通讯软件进行审计应用访问管理可以对P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量不低于3000种;移动协议库数量不低于700行为日志分析可查询到网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量历史日志;可生成网页访问、论坛发帖,webmail、邮件收发、应用访问、应用流量等各种统计报表;可监控到设备运行的天数,确保设备中间无重启,无宕机;可用仪表盘方式展示设备CPU、内存、硬盘使用情况;可监控到24小时内的带宽分布、流量构成比例;可监控到当前在线的用户信息;产品资质公安部颁发的《计算机信息系统安全专用产品销售许可证》公安部信息安全产品检测中心颁发的《互联网公共上网服务场所信息安全管理系统检测报告》;中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(2)下一代防火墙技术指标项技术详细参数描述设备要求提供的产品不能少于1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE(Bypass)接口,1个接口扩展槽位,1U机型,含交流单电源.
网络层吞吐量不少于4Gbps,应用层吞吐量不少于1.
2Gbps,最大并发会话数不少于200万,每秒新建会话数不少于6万.
防火墙能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,请提供配置截图证明;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效,请提供配置截图证明;识别能力支持对多种应用的识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用;请提供配置截图证明;支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码;能够识别控制多种途径的文件传输及该途径传输的文件格式:比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径,并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输,请提供配置截图证明;入侵防护功能可支持入侵防护功能,针对各种攻击,如远程扫描、暴力破解、缓存区溢出、蠕虫木马等进行阻断;URL过滤功能支持内置Web信誉库,收录65万+恶意站点;可提供多种URL分类库,提供多种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等)请提供配置截图证明;防病毒可支持病毒查杀功能,可支持以文件扫描方式和数据流(木马病毒、蠕虫病毒、宏病毒、脚本病毒等)扫描方式查杀病毒;查杀邮件正文/、网页及下载文件中包含的病毒,可支持到10层压缩文件的病毒查杀,请提供配置截图证明;内网资产风险管理支持内网资产识别功能,可识别内网主机的操作系统、杀毒软件、浏览器等信息.
支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,并可涵盖操作系统、浏览器、杀毒软件、应用、流量、服务等内容.
请提供配置截图证明;云端安全管理可提供7x24小时云安全运营服务,包括产品的入侵防护事件的记录和分析、设备状态监控(如CPU、内存)、安全日志分析和报表呈现,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理.
请提供云安全管理的登录地址与界面截图;高可用性支持非对称路由;请提供配置截图证明产品资质产品须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,证书类型为第二代防火墙增强级;产品须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(三级)产品须具备CVE遵从性证书,证书类型为"NextGenerationFirewall".
厂商资质产品厂商获得中国信息安全认证中心颁发的:应急处理一级服务资质、风险评估一级服务资质,信息系统安全集成一级服务资质,须提供以上三个证书的复印件.
厂商须获得中国信息安全测评中心颁发的:信息安全服务资质证书(安全工程类二级)、信息安全服务资质证书(安全开发类一级),须提供以上两个证书的复印件.
产品厂商应具备独立的安全漏洞研究能力,独立发现并被CVE组织(世界漏洞编号官方组织)收录的安全漏洞超过30个,请提供CVE官方网站通过搜索单位名称所获得的CVE数量截图证明,同时提供这些安全漏洞的CVE编号、漏洞详细介绍及截图、网站链接.
要求提供手机APP的安全通告服务,服务内容包括:安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等;支持Android、IOS等手机;要求提供手机APP的截图,官网(必须是厂商的官网)下载地址;本地支撑厂商应能够提供本地化的售后服务,在本地有技术工程师,能够提供7*24现场支持服务.
本地常驻支持团队不少10人,须提供社保缴费证明.
(3)Web应用防火墙技术指标项技术详细参数描述设备性能提供的产品不能少于2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口(Bypass),支持4路防护,含交流单电源.
网络层处理能力不能小于2.
4Gbps,应用层吞吐量不能小于400Mbps,最大并发连接数不能低于100000,每秒新建连接数不可小于3,000.
产品的部署方式要简单、灵活,应支持透明、旁路牵引、反向代理部署等多种部署方式,且各种工作模式下均提供完整WAF功能(如HTTPS防护);支持多路防护,适应复杂网络环境的需求;支持紧急模式,当连接数超过阀值时,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈.
支持HA、支持BYPASS.
防护功能支持HTTP0.
9/1.
0/1.
1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行分析.
支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击.
支持对SQL注入、XSS、SSI指令、LDAP注入防护、路径穿越及远程文件包含的攻击防护,提供配置界面截图;支持使HTTP头域中的Cookie、Referer、accetp,range字段过防护策略,提供配置界面截图;系统提供内置规则;且支持自定义规则,规则属性要求支持"检测方向"、"检测对象(URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/请求方法/Request-Body)"、匹配操作等丰富要素.
提供配置界面截图证明;支持CSRF(跨站请求伪造)防护,提供配置界面截图;支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习,提供配置界面截图;支持Web扫描防护,支持以统计算法分析扫描行为的扫描防护.
提供配置界面截图证明支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell.
提供配置界面截图证明;可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),提供配置界面截图.
支持各类DDOS防护,包括TCPFlood、HTTPFlood防护,提供配置界面截图.
管理功能与可靠性支持标准SNMPtrap和Syslog接口;支持WEB界面管理及Console及SSH管理.
支持VRRP协议.
提供配置界面截图证明.
产品可提供7x24小时云安全运营服务,包括WAF产品的攻击监测与防护、设备维护、策略优化、安全日志分析,请提供云安全运营服务的用户登录地址;产品资质《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明;《计算机软件著作权登记证》,提供证书复印件证明;《国家信息安全测评信息技术产品安全测评证书》,级别至少为EAL3,提供证书复印件证明产品要求取得国家保密科技测评中心《涉密信息系统产品检测证书》,提供证书复印件证明厂商资质产品厂商获得中国信息安全认证中心颁发的:应急处理一级服务资质、风险评估一级服务资质,信息系统安全集成一级服务资质,须提供以上三个证书的复印件.
厂商须获得中国信息安全测评中心颁发的:信息安全服务资质证书(安全工程类二级)、信息安全服务资质证书(安全开发类一级),须提供以上两个证书的复印件.
产品厂商应具备独立的安全漏洞研究能力,独立发现并被CVE组织(世界漏洞编号官方组织)收录的安全漏洞超过30个,请提供CVE官方网站通过搜索单位名称所获得的CVE数量截图证明,同时提供这些安全漏洞的CVE编号、漏洞详细介绍及截图、网站链接.
.
要求提供手机APP的安全通告服务,服务内容包括:安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等;支持Android、IOS等手机;要求提供手机APP的截图,官网(必须是厂商的官网)下载地址;本地支撑厂商应能够提供本地化的售后服务,在本地有技术工程师,能够提供7*24现场支持服务.
本地常驻支持团队不少10人,须提供社保缴费证明.
五、其他要求1、建设工期:合同签订之日起10天内.
2、投标报价为全包价,包含所有设备及产品采购、软件开发,施工安装、调试、系统集成、验收,培训、售后服务等全部费用.
3、报价人必须根据所报产品的技术参数、资质资料编写投标文件.
在成交结果公告期间,采购人有权对成交候选人所报产品的资质证书等进行核查,如发现与其报价文件中的描述不一,代理机构将报政府采购主管部门严肃处理.
4、由于本项目根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商,因此报价人对本章的技术、功能及资质的要求必须全部满足或优于,否则报价无效.
5、投标人不能低于成本价恶意报价,如中标人的报价过低(低于预算金额的80%),明显不符合市场价格,则采购人有权要求中标人提供预算金额的10%作为履约保证金,同时预付款比例调整为0%.
如中标人在实施过程中偷工减料、不按交货期完成项目,则采购人有权终止合同,没收履约保证金,并报主管部门严肃处理.
第四章合同条款通用合同条款(略)合同专用条款部分甲方:乙方:甲乙双方根据年月日海南中学互联网出口安全改造项目(项目编号:HZ2016-305)竞争性谈判结果及谈判文件的要求,经协商一致,同意以下专用条款作为本项目合同条款的补充.
当合同条款与专用条款不一致时,以专用条款为准.
一、合同标的及金额等序号项目/产品名称项目内容/品牌、型号单价数量合计备注1234…报价总额(小写)大小写应一致报价总额(大写)二、付款中标后与采购人协商三、违约赔偿1.
除下一条规定的不可抗力外,如果乙方没有按照合同规定的时间交货和提供服务,甲方可从合同款中扣除违约赔偿费,每延迟一个工作日迟交货物(含软件及相关服务)或未提供服务,按合同金额的0.
5%计扣违约赔偿费.
但违约赔偿费的最高限额为合同金额的15%.
如果乙方延迟交货时间超过一个月,甲方有权终止合同,并按合同约定及法律规定追究乙方的违约责任.
2.
如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故,致使合同履行受阻时,履行合同的期限应予以延长,延长的期限应相当于事故所影响的时间.
四、合同纠纷处理本合同执行过程中发生纠纷,作如下处理:1、申请仲裁:仲裁机构为海南经济仲裁委员会.
2、提起诉讼:诉讼地点为采购人所在地.
五、合同生效本合同由甲乙双方签字盖章后生效.
六、合同鉴证招标代理机构应当在本合同上签章,以证明本合同条款与谈判文件、报价文件的相关要求相符并且未对采购货物和技术参数进行实质性修改.
七、组成本合同的文件包括1.
合同通用条款和专用条款;2.
谈判文件及乙方的报价文件及谈判时的承诺文件;3.
成交通知书;4.
甲乙双方商定的其他必要文件.
上述合同文件内容互为补充,如有不明确,由甲方负责解释.
八、合同备案本合同一式四份,中文书写.
甲方、乙方、招标代理机构各执一份,另外一份由招标代理机构报政府采购主管部门备案.
甲方:盖章)乙方:盖章)地址:地址:法定(或授权)代表人:法定(或授权)代表人:年月日年月日招标代理机构声明:本合同标的经海南海政招标有限公司依法定程序采购,合同主要条款内容与招报价文件的内容一致.
招标代理机构:海南海政招标有限公司(盖章)经办人:年月日第五章报价文件内容和格式请投标人按照以下文件要求的格式、内容制作报价文件,并按以下顺序编制目录及页码,否则可能将影响对报价文件的评价.
1、报价函(表1)2、报价一览表(表2)3、技术及资质要求响应表(表3)4、投标人简介5、营业执照副本、组织机构代码证、税务登记证和资格证书复印件6、授权委托书(表4,报价文件正本原件,副本复印件)7、法人代表、授权代表身份证复印件8、企业纳税证明或者会计师事务所出具的财务审计报告9、社会保障缴费记录复印件10、生产厂商授权书(表5)11、技术部分(包括且不限于技术方案、实施、计划安排、项目难点及应对措施、服务承诺等)12、投标人认为需要的其它证明材料表1、报价函致:海南海政招标有限公司根据贵单位海南中学互联网出口安全改造项目(项目编号为HZ2016-305)的谈判邀请函要求,正式授权下述签字人(姓名和职务)代表投标人(报价单位名称),提交报价文件.
根据此函,我们宣布同意如下:1、我方接受谈判文件的所有的条款和规定.
2、我方同意按照谈判文件第一章"投标人须知"的规定,本报价文件的有效期为从报价截止日期起计算的60天,在此期间,本报价文件将始终对我方具有约束力,并可随时被接受.
3、我们同意提供贵单位要求的有关本次报价的所有资料或证据.
我方完全理解贵方不一定要接受最低投标价的投标,即最低投标价不是中标的保证.
4、如果我方成交,我们将根据谈判文件的规定严格履行自己的责任和义务.
5、如果我方成交,我方将支付本次谈判的服务费.
投标人名称:公章)地址:邮编:电话:传真:授权代表:(签字或私章)职务:日期:表2、报价一览表项目名称:海南中学互联网出口安全改造项目项目编号:HZ2016-305工期/交货期:序号项目名称项目内容/品牌型号、规格单价(元)数量小计(元)12345…报价总额(小写):(大写):最终报价(小写):(大写):投标人全称:(盖章)全权代表(签名或私章):注:1、投标报价时,"最终报价"栏请先不要填写,谈判结束后授权代表在报价文件正本的此表格上填写最终报价;2、报价一览表格式不得自行改动;3、以上报价已经包含本项目所有服务费用和一切应付的税费.
表3、技术及资质要求响应表说明:投标人必须仔细阅读谈判文件中所有技术规范条款和相关功能要求,并对所有技术规范、功能及资质要求条目列入下表,未列入下表的视作投标人不响应.
投标人必须根据所投产品的实际情况如实填写,如发现有虚假描述的,该报价文件无效,并报政府采购主管部门严肃处理.
序号产品名称谈判文件技术参数、功能及资质要求报价文件响应偏离情况页码索引12345…投标人全称(公章)授权代表(签字或私章):注:1、此表为表样,行数可自行添加,但表式不变.
2、此表后面按响应顺序附上第三章中要求的各产品资质文件、检测报告等复印件(如有),否则视为不满足.
3、偏离情况说明分正偏离、完全响应、负偏离,分别表示优于要求、满足要求、不满足要求.
评委评标时不能只根据投标人填写的偏离情况说明来判断是否响应,而应认真查阅"报价文件响应"内容以及相关的资料判断是否满足要求.
4、"页码索引"指"投标人技术参数、功能及资质响应"所对应的证明材料在投标人报价文件中的页码.
表4、授权委托书致:海南海政招标有限公司:本授权书声明:委托人:地址:法定代表人:受托人:姓名性别:出生日期:年月日所在单位:职务:身份证:联系方式:兹委托受托人代表我方参加海南海政招标有限公司组织的海南中学互联网出口安全改造项目(项目编号为:HZ2016-305)的政府采购活动,并授权其全权办理以下事宜:1、参加报价活动;2、出席谈判会议;3、签订与成交事宜有关的合同;4、负责合同的履行、服务以及在合同履行过程中有关事宜的洽谈和处理.
受托人在办理上述事宜过程中以其自己的名义所签署的所有文件我方均予以承认.
受托人无转委托权.
委托期限:至上述事宜处理完毕止.
委托单位(公章)法定代表人(签字或私章)受托人(签字或私章)年月日表5、生产厂商授权书海南海政招标有限公司:作为设在(制造厂家地址)的制造/生产(货物名称)的(制造厂家名称)在此以制造厂的名义授权(投标人名称和地址)用我厂制造的上述货物参加海南海政招标有限公司组织的采购项目编号为HZ2016-305的海南中学互联网出口安全改造项目的投标活动及后续的合同谈判和签署合同.
我们在此保证以合作人来约束自己,并为上述投标人就此次招标而提交的货物承担全部质量保证责任及按招标文件要求提供售后服务.
(可增加其它服务承诺内容)我方于年月日签署本文,以此为证.
投标人名称:出具授权书的制造厂家名称:姓名:制造厂授权代表签名或私章)职务:联系电话:公章:日期:注:1、如投标人所投产品为国外品牌产品,生产厂家在国内有注册分支机构的由注册分支机构出具授权,否则由国内的总代理出具授权(总代理需附上代理证明).
所投产品为国内品牌产品的,由生产厂家或负责该区域的分公司或注册机构出具授权.
2、授权出具单位如有内部格式授权书,可以按其格式出具,但必须包含上述格式文件的意思表达.
3、制造厂盖章可以为公章或授权专用章.
4、制造厂商参与投标则无需提供此授权书.
第六章谈判程序一、评审原则1、本次采购采用竞争性谈判方式进行,评审由依法组成的谈判小组负责完成.
评审基本原则:评审工作应依据《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,遵循"公开、公平、公正、择优、诚实信用"的原则.
2、本次竞争性谈判采购的评审采用最低评标价法确定成交供应商,即根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商.
3、参加谈判工作的所有人员应遵守《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,严格保密,确保竞争性谈判工作公平、公正,任何单位和个人不得无理干预谈判小组的正常工作.
二、评审程序和评审方法评审程序分初步评审、谈判和详细评审.
1、初步评审进入评审程序后,谈判小组先对投标人的报价文件进行初步评审.
谈判小组将根据评审办法的规定和附表1的内容,对报价文件进行初步评审.
出现下列情况的报价文件将被认定为不满足采购需求而不能通过初步审查:1)不满足投标人资格要求的;2)报价文件无法定代表人签字,或签字人未经法定代表人授权的;3)未按谈判文件要求的金额提交报价保证金的;4)交货期、工期或报价有效期不满足谈判文件要求的;5)技术参数、功能或资质要求不满足用户需求书的要求或商务有重大负偏离的;6)谈判小组认为报价未实质性响应谈判文件的要求的;7)不满足谈判文件规定的其它条件的.
初步评审采用"一项否决"的原则,只有全部符合要求的才能通过初步评审.
2、谈判1)按照评审程序的规定,谈判小组阅读通过初步评审的投标人的报价文件,据此与投标人进行技术、商务内容的澄清、修正和谈判,谈判中发现投标人的报价文件资料不清晰或造成理解有歧义时,谈判小组准许其在规定时间内做出解释说明,如不及时做出合理的说明,该报价则将会由于不符合谈判的基本要求而被拒绝.
2)谈判结束后,各投标人按要求在规定时间内提交本项目的最终报价.
3)谈判小组对投标人的最终形成的报价文件、谈判承诺及最终报价等方面进行详细评审,从质量和服务均能满足采购文件实质性响应要求的供应商中,按照最后报价由低到高的顺序提出3名成交候选人,质量和服务均能满足采购文件实质性响应要求且最后报价最低的供应商为成交供应商,并编写评审报告.
4)如报价人满足第二章第18条"关于政策性加分"规定的,应按该条规定对报价人的最终报价价进行调整.
三、谈判、评审过程的保密性1、接受报价后,直至成交投标人与采购人签订合同后止,凡与谈判、审查、澄清、评价、比较、确定成交人意见有关的内容,任何人均不得向投标人及与谈判评审无关的其他人透露.
2、从报价递交截止时间起到确定成交投标人日止,投标人不得与参加谈判、评审的有关人员私下接触.
在谈判评审过程中,如果投标人试图在报价文件审查、澄清、比较及推荐成交投标人方面向参与谈判评审的有关人员和采购人施加任何影响,其报价将被拒绝.
搬瓦工最近上线了一个新的荷兰机房,荷兰 EUNL_9 机房,这个 9 的编号感觉也挺随性的,之前的荷兰机房编号是 EUNL_3。这次荷兰新机房 EUNL_9 采用联通 AS9929 高端路线,三网都接入了 AS9929,对于联通用户来说是个好消息,又多了一个选择。对于其他用户可能还是 CN2 GIA 机房更合适一些。其实对于联通用户,这个荷兰机房也是比较远的,相比之下日本软银 JPOS_1 机房可...
这两天Linode发布了十八周年的博文和邮件,回顾了过去取得的成绩和对未来的展望。作为一家运营18年的VPS主机商,Linode无疑是有一些可取之处的,商家提供基于KVM架构的VPS主机,支持随时删除(按小时计费),可选包括美国、英国、新加坡、日本、印度、加拿大、德国等全球十多个数据中心,所有机器提供高出入网带宽,最低仅$5/月($0.0075/小时)。This month marks Linod...
很久没有分享PhotonVPS的消息,最近看到商家VPS主机套餐有一些更新所以分享下。这是一家成立于2008年的国外VPS服务商,Psychz机房旗下的站点,主要提供VPS和独立服务器等,数据中心包括美国洛杉矶、达拉斯、芝加哥、阿什本等。目前,商家针对Cloud VPS提供8折优惠码,优惠后最低2G内存套餐每月4美元起。下面列出几款主机配置信息。CPU:1core内存:2GB硬盘:30GB NVm...