报价一键备份

网络安全加固竞争性谈判文件招标编号:HZ2017-490甲级政府采购代理机构采购人:保亭黎族苗族自治县人民法院招标代理机构:海南海政招标有限公司二一七年九月目录第一章谈判邀请函1第二章投标人须知3第三章用户需求书10第四章合同条款22第五章报价文件内容和格式25第六章谈判程序31初步审查表33第一章谈判邀请函受保亭黎族苗族自治县人民法院的委托,海南海政招标有限公司就网络安全加固(项目编号:HZ2017-490)组织竞争性谈判,欢迎合格的国内投标人提交密封报价.
有关事项如下:一、项目情况1、名称:网络安全加固2、用途:保亭黎族苗族自治县人民法院工作需要3、技术要求:见"用户需求书"4、本项目预算:$432,500.
00元.
二、投标人资格要求1、在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件);2、具有良好的商业信誉和健全的财务会计制度(需提供近期企业纳税证明或者会计师事务所出具的财务审计报告复印件);3、有依法缴纳社会保障资金的良好记录(需提供近期社保缴费记录复印件);4、近三年来无违法记录声明函(提供声明函);5、购买本招标文件并缴纳投标保证金.
三、谈判文件的获取1、时间:2017年9月30日至2017年10月10日9:00-17:00(节假日除外);2、标书发售地点:海口市蓝天路名门广场北区B座1-5号3005;购买谈判文件时必须出示加盖公章的公司营业执照副本复印件、介绍信(或委托函)、委托人身份证复印件和报价人资格要求中的相关资质证书复印件(加盖公章).

3、标书售价:$100元/套(售后不退),报价保证金为:$5,000元.
4、投标保证金应在投标截止前一天转入招标代理机构以下账户并注明汇款单位、项目编号以及项目名称(如有分包,则同时注明包号).
户名:海南海政招标有限公司开户行:中国建设银行海口龙珠支行帐户:46001003536053003445四、报价截止时间、谈判时间及地点1、递交报价文件时间:2017年10月13日上午09:15~09:30;2、报价截止时间:2017年10月13日上午09:30;3、谈判时间:2017年10月13日上午09:30;4、谈判地点:海口市蓝天路名门广场北区B座1-5号3002室;5、中标结果请查询:www.
ccgp-hainan.
gov.
cn.
五、招标代理机构联系方式地址:海口市蓝天路名门广场北区B座1-5号3005联系人:成小姐电话:0898-68500661、0898-68500660传真:0898-68500661电子邮箱:hnhzzb@163.
com财务电话:0898-68555187六、采购人联系方式1、联系人:郭红2、联系方式:836691053、地址:保亭黎族苗族自治县新兴东路33号海南海政招标有限公司二〇一七年九月第二章投标人须知一、总则1.
名词解释1.
1采购人:保亭黎族苗族自治县人民法院1.
2招标代理机构:海南海政招标有限公司1.
3投标人:已从招标代理机构购买谈判文件并向招标代理机构提交报价文件的供应商.
2.
适用范围本谈判文件仅适用于招标代理机构组织的本次报价活动.
3.
合格的投标人3.
1凡有能力按照本谈判文件规定的要求交付货物和服务的投标单位均为合格的投标人.
3.
2投标人参加本次政府采购活动应当符合《中华人民共和国政府采购法》第二十二条的规定,并具备本谈判文件第一章"投标人资格要求"规定的条件.
3.
3被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,以及存在其他不符合《中华人民共和国政府采购法》第二十二条规定条件的情况的投标人不得参与投标.
3.
4投标人应遵守中华人民共和国的有关法律、法规.
4.
报价费用无论招标报价过程中的做法和结果如何,投标人均自行承担所有与参加报价有关的全部费用.
5.
谈判文件的约束力投标人一旦参加本项目报价,即被认为接受了本谈判文件中的所有条件和规定.
二、谈判文件6.
谈判文件的组成6.
l谈判文件由六部分组成,包括:第一章谈判邀请书第二章投标人须知第三章用户需求书第四章合同条款第五章报价文件内容和格式第六章谈判程序请仔细检查谈判文件是否齐全,如有缺漏,请立即与招标代理机构联系解决.
6.
2投标人被视为充分熟悉本招标项目所在地的与履行合同有关的各种情况,包括自然环境、气候条件、劳动力及公用设施等,本谈判文件不再对上述情况进行描述.
6.
3投标人必须详阅谈判文件的所有条款、文件及表格格式.
投标人若未按谈判文件的要求和规范编制、提交报价文件,将有可能导致报价文件被拒绝接受,所造成的负面后果由投标人负责.
7.
谈判文件的澄清投标人在收到谈判文件后,若有疑问需要澄清,应于报价截至时间一工作日前以书面形式向招标代理机构提出,招标代理机构将以书面形式进行答复,同时招标代理机构有权将答复内容(包括所提问题,但不包括问题来源)分发给所有购买了同一谈判文件的投标人.

8.
谈判文件的更正或补充8.
l在报价截止时间前,招标代理机构可以书面通知的方式修改谈判文件.
修改通知作为谈判文件的组成部分,对投标人起同等约束作用.
8.
2当谈判文件与更正公告的内容相互矛盾时,以招标代理机构最后发出的更正公告为准.
8.
3为使投标人有足够的时间按谈判文件的更正要求修正报价文件,招标代理机构有权决定推迟投标截止日期和开标时间,并将此变更书面通知所有购买了同一谈判文件的投标人.
三、报价文件9.
报价文件的组成报价文件应按"第五章报价文件内容和格式"要求编制.
10.
报价10.
1投标人应按开标一览表的要求报价,并且该报价在所有的报价文件中必须是统一的报价.
10.
2报价均须以人民币为计算单位.
11.
报价保证金11.
1报价保证金是参加本项目报价的必要条件,保证金支付要求见第一章.
11.
2若投标人不按规定提交报价保证金,其报价文件将被拒绝接受.
11.
3报价保证金的退还11.
3.
l成交人的报价保证金在其与采购人签订了采购合同后5个工作日内无息退还.
11.
3.
2落标的投标人的报价保证金将在招标代理机构发出成交通知书5个工作日内无息退还.
11.
3.
3成交结果公告期满后,报价人应把报价保证金退还申请函(必须注明项目名称、金额以及退还的银行账户)传真到0898-68555187,以便办理保证金退还手续.
11.
4发生下列情况之一,报价保证金将不予退还:(1)投标人在报价有效期内撤回期报价书的;(2)成交人不按本章规定签订合同;(3)投标人提供虚假材料谋取中标、成交的;(4)与采购人、其它投标人或者招标代理机构恶意串通的;(5)向采购人、招标代理机构、评标委员会成员行贿或者提供其他不正当利益的.
12.
报价有效期12.
l报价有效期为从开标截止之日起计算的60天,有效期短于此规定的报价文件将被视为无效.
12.
2在特殊情况下,招标代理机构可于报价有效期满之前,征得投标人同意延长报价有效期,要求与答复均应以书面形式进行.
投标人可以拒绝接受这一要求而放弃报价,报价保证金将尽快无息退还.
同意这一要求的投标人,无需也不允许修改其报价文件,但须相应延长报价保证金的有效期.
受报价有效期制约的所有权利和义务均应延长至新的有效期.

13.
报价文件的数量、签署及形式13.
1报价文件一式肆份,固定装订.
其中正本壹份,副本叁份.
13.
2报价文件须按谈判文件的要求执行,每份报价书均须在封面上清楚标明"正本"或"副本"字样,"正本"和"副本"具有同等的法律效力;"正本"和"副本"之间如有差异,以正本为准.

13.
3报价文件正本中,文字材料需打印或用不褪色墨水书写.
报价文件的正本须经法人代表或授权代表签署和加盖投标人公章.
13.
4报价文件不得涂改和增删,如要修改错漏处,必须由同一签署人在修改处签字和盖章.
四、报价文件的递交14.
报价文件的密封及标记14.
l投标人应将报价文件正本和所有副本分别密封在两个报价专用袋(箱)中(正本一包,副本一包),并在报价专用袋(箱)上标明"正本"、"副本"字样,封口处应加盖骑缝章.
封皮上均应写明:致:海南海政招标有限公司项目名称:网络安全加固项目编号:HZ2017-490注明:"请勿在开标时间之前启封"报价单位名称、联系人姓名和电话14.
2报价文件未按上述规定书写标记和密封者,招标代理机构不对报价文件被错放或先期启封负责.
15.
报价截止时间15.
l投标人须在报价截止时间前将报价文件送达招标代理机构规定的报价地点.
15.
2若招标代理机构推迟了报价截止时间,应以公告的形式通知所有投标人.
在这种情况下,谈判方和投标人的权利和义务均应以新的截止时间为准.
15.
3在报价截止时间后递交的报价文件,招标代理机构将拒绝接受.
五、谈判、评标及签约16.
谈判16.
l招标代理机构按谈判文件第一章规定的时间和地点进行谈判.
采购人代表、招标代理机构有关工作人员参加.
政府采购主管部门、监督部门、国家公证机关公证员由其视情况决定是否派代表到现场进行监督.

16.
2投标人应委派授权代表参加开标活动,参加开标的代表须持本人身份证件签名报到以证明其出席.
未派授权代表或不能证明其授权代表身份的,招标代理机构对报价文件的处理不承担责任.
16.
3谈判时,招标代理机构或投标人代表将查验报价文件密封情况,确认无误后拆封唱标,公布每份报价文件中"报价一览表"的内容,以及招标代理机构认为合适的其他内容,招标代理机构将作开标记录.

16.
4若报价文件未密封,招标代理机构将拒绝接受该投标人的报价文件.
17.
谈判小组招标代理机构从省综合评标专家库中随机抽取相关专家二名和用户代表一名组成谈判小组,其中,技术、经济等方面的专家不少于成员总数的2/3.
该谈判小组独立工作,负责评审所有报价文件并确定成交侯选人.

18.
关于政策性优惠18.
1所投分包(如不分包则指本项目)的所有报价产品进入当期节能清单的,其评标价=报价*(1-2%);报价人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
Hzzb18.
2所投分包(如不分包则指本项目)的所有报价产品进入当期环保清单的,其评标价=报价*(1-1%);报价人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
Hzzb18.
3报价人为小型和微型企业(含联合体)的情况:18.
3.
1中小企业的认定标准:1)提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物;2)本规定所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011〕300号);3)小型、微型企业提供有中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供有大型企业制造的货物的,视同为大型企业.
18.
3.
2具体评审价说明:1)报价人为小型或微型企业,其评审价=报价*(1-6%);hzzb2)报价人为联合体报价,联合体中有小型或微型企业且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,其评审价=报价*(1-2%).
18.
3.
3报价人为工信部联企业〔2011〕300号文规定的小型和微型企业(含联合体)的,必须如实填写"中小企业声明函"(内容、格式见财库〔2011〕181号),否则无效.
如有虚假骗取政策性加分,将依法承担相应责任.

19.
谈判和定标19.
1谈判程序见"第六章谈判程序".
19.
2谈判小组将严格按照谈判文件的要求和条件进行评标,根据评标办法推荐出三人为成交候选人,并标明排列顺序.
采购人将确定排名第一的成交候选人为成交人并向其授予合同.
排名第一的成交候选人因不可抗力或者自身原因不能履行合同,或者排名第一的成交候选人提供虚假材料或存在其它违规行为的,或者是评标委员会出现评标错误,被他人质疑后证实确有其事的,采购人将把合同授予排名第二的成交候选人.
排名第二的成交候选人因前款规定的同样原因不能签订合同的,采购人将把合同授予排名第三的成交候选人.

19.
3招标代理机构将在指定的网站上公示成交结果.
20.
成交通知20.
1成交人收到成交通知后,到招标代理机构处办理有关手续.
20.
2成交通知书将是合同的一个组成部分.
21.
签订合同21.
l成交人应按成交通知书规定的时间、地点与采购人签订成交合同,否则报价保证金将不予退还,给采购人和招标代理机构造成损失的,投标人还应承担赔偿责任.
21.
2谈判文件、成交人的报价文件及评标过程中有关澄清文件均应作为合同.
七、其它22.
采购代理服务费本次采购活动采购代理服务费按国家相关规定向成交人收取.
23.
其它本项目不召开答疑会.
第三章用户需求书一、项目名称网络安全加固二、项目概述通过对保亭黎族苗族自治县人民法院(以下简称保亭法院)网络系统安全防护现状的充分分析,结合业务系统的实际安全需求,对整个网络系统进行安全区域划分,实现区域之间相互访问控制,重点对边界出口、应用服务器、核心交换机等进行安全防护建设,部署基础安全防护设备,完善安全管理制度,在整个保亭法院网络系统中建立一体化安全防护体系.

在避免重复建设的前提下,本期项目将充分利旧现有资源,同时新增必要的设备,提升保亭法院信息安全防护能力,建设内容主要涉及边界安全、应用系统安全、运维管理及审计等方面.
通过本次项目建设将进一步完善基础网络及安全建设,优化网络结构及安全防护体系,达到等保规范要求.
本次项目建设需新采购的设备如下:序号产品名称主要配置说明数量1防火墙系统2U机箱,单电源,标准配置6个10/100/1000M自适应电口,4个SFP插槽,另有2个扩展板卡插槽,1个Console口,网络处理能力10G,并发连接≥220万,每秒新建连接10万/秒.
提供防病毒及IPS功能,支持访问控制、内容过滤、动态策略、安全联动等功能.
支持与一体化终端管理系统的协作联动.

1台3日志审计系统标准1U机架式.
6个10/100/1000MBase-T电口(RJ45),1个Console口,支持Console口管理.
冗余电源.
性能指标:事件采集可达到10000EPS,事件关联分析可达到3000EPS,事件入库性能可达5000EPS,内置1TB磁盘存储空间.
包括了25个日志审计节点许可.
支持日志收集存储、归一化处理及实施关联分析、启发式时间追踪等功能1台4网络准入系统1U机箱,单电源,600Mbps吞吐量,1个串口,6个千兆以太网电口,1TBSATA硬盘.
配置150点网络安全准入授权,支持应用准入打点功能、802.
1x认证客户端功能、合规检查功能、隔离修复等功能.
支持一体化终端管理系统客户端软件,无需另行安装agent,减小对客户端的资源消耗.

1台5私有云杀毒系统1U上架设备,1*RJ45串口,6*GE电口,1TBSATA硬盘,单电源.
提供隔离网的未知文件鉴定,提高隔离网的安全鉴定能力.
1台6终端安全管理系统配置100点PC端客户端以及2点服务器端客户端,PC端支持WindowsXP/VISTA/WIN7/WIN8/WIN10,提供防病毒功能(支持云查杀引擎、AVE、QEX、QVM等多引擎的协同工作,提供主动防御系统防护等功能);补丁管理功能(支持漏洞发现、补丁智能修复、蓝屏修复等功能);运维管控功能(支持非法外联控制;进程及网址黑白设置、外设、接口设置;操作系统管控策略配置等功能).

服务器端支持WIN2003/WIN2008/WIN2012,提供服务器防病毒功能(针对WindwosServer操作系统进行病毒查杀,提供主动防御系统防护等功能)和服务器补丁管理功能(支持漏洞发现、补丁智能修复、蓝屏修复等功能).
1套三、详细技术参数本次项目建设涉及产品的主要技术经济指标如下:1防火墙系统技术指标指标要求规格性能多核AMP+架构,网络处理能力10G,并发连接≥220万,每秒新建连接10万/秒,2U机箱,单电源,标准配置6个10/100/1000M自适应电口,4个SFP插槽,另有2个扩展板卡插槽,1个Console口;网络适应能力支持路由、透明、交换、旁路以及混合模式接入,满足复杂应用环境的接入需求;支持物理子接口技术,可以虚拟多个逻辑接口(不依靠vlan区分);聚合模式(Channel模式)支持三种:轮询、热备、802.
3ad;802.
3ad方式支持3种负载算法:根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合;支持DHCP地址绑定(根据MAC地址静态分配IP地址);支持DHCPServer、DHCPClient和DHCP中继功能;支持DNS透明代理,防火墙收到客户端DNS请求报文时,防火墙会将请求报文中的DNS地址替换为防火墙指定的代理DNS地址,帮助其实现DNS解析支持使用命令对策略路由默认优先级进行调整;支持基于权重的路由负载均衡,算法支持:源地址目的地址哈希、轮询、源地址哈希、目的地址哈希、源地址轮询、备份、随机、流量均衡、最优链路带宽负载、最优链路带宽备份、时延负载、跳数负载支持静态路由,支持策略路由,支持对称路由;支持ISP路由,并支持手动导入;支持动态路由协议RIPv1/v2、OSPF、BGP;IPv6支持支持IPv6地址配置,支持IPV6手动及自动的IP/MAC探测及绑定,支持IPV6的本地认证;支持IPV6下静态路由及策略路由;访问控制能力支持基于源目的IP地址、源目的安全域、VLANID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制;支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,且无需编辑即可直观审计策略配置支持八种会话长连接自定义设置,每种长连接可以被任意安全策略引用,实现不同的业务、不同的会话保持;支持按源目的IP、源目的接口、用户、地理区域及应用进行流量排名,并显示流量统计网络地址转换能力支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式支持FULL_CONE和SYMMETRIC两种类型的转换方法,默认为SYMMETRIC链路冗余能力支持基于优先级的链路备份,具有备援网关功能;用户认证支持基于web的无客户端方式用户认证;在使用web认证客户端时支持NAT探测;内容过滤实现HTTP、FTP、POP3、SMTP、IMAP五种应用协议的双向内容过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作;支持自定义添加关键字,并设置每一个关键字的权重值.
当命中的关键字权重相加超过警戒值之后,将会触发内容过滤策略,数据会依据内容过滤策略的动作判断是允许还是拒绝带宽管理能力支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理;支持QoS配置向导,支持多层级调度类嵌套,支持优先级设置实现差分服务;抗攻击能力支持对应用层Flood攻击进行五种处理动作:警告、阻断、普通防护、增强防护及授权服务器防护;支持局域网广播防护,支持全局配置的局域网广播防护及基于二层接口的局域网广播防护,可以防止局域网内广播和多播数据包泛滥,保障网络正常通信支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御;防病毒支持病毒云查杀;支持通过与终端安全管理系统联动及木马云查杀功能生成日志或者动态策略.
生成的木马专项查杀动态策略可以在数据被监测携带木马时,根据动态策略配置阻断数据或者记录日志入侵防御IPS特征库不少于3000条特征值支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御,具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御支持基于防护类型及防护级别的预定义IPS模板;基于行业类型特点的预定义URL模板动态策略防火墙动态策略功能,可以通过与入侵防护策略、防弱口令扫描、威胁情报中心、终端安全管理系统的联动,生成动态策略信息,根据用户在基本配置中配置的动态策略动作,命中动态策略的数据将会被阻断或者记录日志防弱口令扫描支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能,可以帮助用户记录或者拦截网络中猜测FTP用户名密码,邮件用户名密码的行为.
并支持生成动态策略,下发给防火墙,再次受到相同攻击时,用户可以选择禁止还是允许口令猜测的行为产品资质计算机信息系统安全专用产品销售许可证(增强级),提供证明文件中国国家信息安全认证产品型号证书(增强级),提供证明文件涉密信息系统产品检测证书,提供证明文件互联网应用安全联盟会员单位,提供证明文件国家信息安全测评信息技术产品安全测评证书(EAL3+级),提供证明文件2日志审计系统技术指标指标要求硬件配置标准1U机架式,6个10/100/1000MBase-T电口(RJ45),1个Console口,支持Console口管理.
冗余电源.
性能参数25个日志审计节点许可性能指标:事件采集可达到10000EPS,事件关联分析可达到3000EPS,事件入库性能可达5000EPS,内置1TB磁盘存储空间.
用户使用模式界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境;管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;日志审计对象支持对各类网络设备、安全设备、工作站、存储设备、机房设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计;日志采集方式通过syslog、snmptrap、netflow、netscreem、jdbc、odbc、openseclea、agent代理、wmi等多种方式完成各种日志的收集功能.
对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件;支持用户环境中EVT格式的业务系统日志采集.
对于保存在日志文件和数据库中的日志使用agent采集方便,无需定制开发采集;日志采集器日志采集器支持注册为服务;日志采集器的状态支持同步到系统服务器,监控日志采集器的状态并能告警;日志归并支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并,条件可以多种组合;日志在线挖掘系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索;事件可视化展现支持通过世界地图定位IP地址,通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为日志实时监视系统提供实时的日志滚动显示和查询,可查看实时日志详细信息,在实时监视日志上可悬浮提示资产和常用端口信息事件分配用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中;趋势分析可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析;统一监控主页系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面.
界面由多个监控组件组成,用户可以自定义监控主页;报表管理提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况.
报表可以保存为html,excel,文本,pdf等多种格式.
提供自定义报表,用户可根据自身需要进行定制.
报表可根据设置自动运行,调度生成日报、周报和月报;备份归档支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;;权限管理采用基于角色的权限管理机制,通过角色定义支持多用户访问.
角色能够从设备和功能两个维度进行定义,从而达到控制谁可以对什么设备进行什么操作的控制粒度;支持禁止与允许用户访问日志审计系统的IP地址限制.
支持限定管理员只允许查看自己所负责设备的日志;支持三权分立;系统认证支持用户名密码认证方式,认证时需要提供验证码.
支持动态口令认证;系统自身安全产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS,多级管理中心之间采用加密协议进行传输.
浏览器支持session过期保护,支持超时退出机制;产品资质公安部《计算机信息系统专用产品销售许可证》日志分析(行标三级),提供证明文件国家保密局涉密信息系统产品检测证书,提供证明文件中国信息安全认证中心《中国国家信息安全产品认证证书》(3C)增强级,提供证明文件3网络准入系统技术指标指标参数规格性能1U机箱,CPU≥2core,内存≥8G,≥1TB硬盘,≥1个RJ45console接口,带外管理口≥1个GE,板载接口≥5个GE,USB接口≥2个;实际网络环境处理能力(混合包、混合流)≥600Mbps;认证方式保障入网访问终端是安全可信,检测是否安装准入客户端,以达到入网遵从条件,快速部署客户端、提高客户端部署效率、防止恶意卸载缺失必要的终端保护机制,未安装准入的终端将不能访问被保护的区域,将被重定向到客户端安装页面,安装成功后才能访问,并可结合安检合规进行更加细粒度的入网控制通过标准802.
1x协议在网络接入层做入网控制,根据认证授权情况确定是否能访问网络资源,交换机端口级的控制力度,防止非法终端或设备接入网络,实现用户或设备入网全流程管理,适应于强控制需求基于WEB的认证方式,保护核心网络区域不受非法访问,需认证后才能访问核心保护区域适应大量分散哑终端设备的入网控制,VIP终端的放行等,如:网络打印机、网络电话等,防止非法设备接入网络.
认证身份凭证提供本地账户认证方式、第三方认证源账号认证方式在802.
1X认证技术上,基于终端MID的身份认证方式,支持开机后台快速认证,安装准入客户端后执行快速入网,无需输入账号,不影响用户使用习惯以MAC为凭证进行认证,支持VIP终端例外,哑终端、网络打印机等设备802.
1X认证例外管理第三方认证源支持提供AD或LDAP方式认证,支持用户导入,用户映射关系、组织架构导入;适应于认证源是邮件服务器认证;系统自建账号认证,支持外部账号导入、导出没有LDAP或AD域服务器,用户源可能是在ERP或OA等应用中,可提供标准的HTTP接口统一认证服务强制下线支持802.
1X认证方式的强制下线处理支持WebPortal认证方式的强制下线处理Web认证的在线用户认证会话,强制下线、会话剩余时间认证会话802.
1X用户认证、主机认证、MAC认证的在线会话、802.
1X的强制下线客户端打点心跳会话用户管理账号有效期配置管理、过期无法认证;组织架构关系导入;提供用户导入、用户LDAP映射关系导入用户同时可在终端上认证数量限制注册管理提供注册用户入网申请流程;提供自动审批和管理员手动审批两种方式;提供管理员审批后邮件发送;提供注册用户遗忘密码管理员重置;强制用户注册时输入姓名、手机号码、入网原因、Email;逃生机制网络异常情况或第三方认证源故障,开启后全局认证放行Bypass;第三方服务器异常时,自动放行;提供一定期限的用户认证缓存机制,当第三方认证源无返回时,提供一定时间的认证放行,便于第三方服务器在恢复维修期的认证放行逃生入网检查策略入网条件策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理.
安全检查失败处理支持终端ACL防火墙白名单策略,支持可一键自动修复(可自动修复项)安全检查失败,只能访问修复区、隔离机制终端ACL防火墙白名单产品资质《计算机信息系统安全专用产品销售许可证》,提供证明文件《计算机著作权登记证书》,提供证明文件4私有云杀毒系统技术指标指标要求规格性能1U机箱,CPU≥2core,内存≥8G,≥1TB硬盘,≥1个RJ45console接口,带外管理口≥1个GE,板载接口≥5个GE,USB接口≥2个;实际网络环境处理能力(混合包、混合流)≥600Mbps;提供2亿病毒库落地.
系统管理针对隔离网环境,能够提供独立的私有云硬件部署,本地客户端能够支持私有云查杀能力,以解决隔离网环境下终端病毒检出率过低的问题.
支持评估模式和运行模式两种模式.
评估模式下客户端将不会对可疑文件"真实"查杀,避免在隔离网环境下可能造成的误杀和误报.
提供私有云与公有云之间数据升级能力,能够随时保证私有云特征库的有效性产品资质《计算机信息系统安全专用产品销售许可证》,提供证明文件《计算机著作权登记证书》,提供证明文件5终端安全管理系统技术指标指标要求部署环境客户端支持操作系统:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10服务器支持操作系统:WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012系统管理控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能.
客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作.
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行.
支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等支持控制中心数据恢复与备份病毒、恶意代码、木马防护要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;有针对宏病毒的专杀模块;可对备份区、隔离区的文件进行有效管理.
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施.
对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;要求产品具备本地多引擎查杀能力,且引擎可配置;要求控制中心自身具有抵抗各种渗透攻击的安全机制;要求支持服务器端病毒库的定时更新和手动更新两种升级模式.
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽.
服务器端功能至少支持WindowsServer2003、2008、2012三个版本操作系统平台的杀毒防护与漏洞管理;补丁分发与漏洞修复要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率.
支持自动发现设备的IP-MAC地址的绑定支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件支持正版软件的正版序列号的读取功能,确保软件正版化.
日志报表展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人.
邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等运维管控支持流量管理;非法外联;应用程序安全;网络安全防护;外设管理;桌面安全加固;终端支持在线、离线两种策略,可同时使用在线或离线两种状态,保证终端安全运行.
支持远程协助终端、远程关机、重启终端设备联动支持与旁路威胁检测系统设备、NGFW产品联动,达到网关边界联动防御效果终端准入支持旁路终端准入部署方式,避免串行设备部署单点故障;支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式支持标准802.
1X准入,支持动态VLAN、动态ACL下发;支持哑终端设备入网控制;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义.

支持802.
1X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令.
支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理.
支持入网健康检查策略,策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理;支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能产品资质《计算机信息系统安全专用产品销售许可证》,提供证明文件中国信息安全测评中心EAL2证书,提供证明文件注:防火墙系统、日志审计系统、网络准入系统、私有云杀毒系统、终端安全管理系统必须出具原厂商针对本项目的正式授权书、售后服务承诺函及产品技术参数确认函(加盖原厂商公章或投标专用章),否则视为所投产品无效.

四、其它要求1、工期/交货期:合同签订之日起2个月内.
报价时须包含运输、安装、培训、售后服务和一切应付的税费.
2、投标人必须提供详细的保修期内技术支持和服务方案,技术支持和服务方案包括(但不限于):1)整体工程提供不少于二年的免费维护,设备按原厂商标准提供维护.
2)提供每周7*24小时技术支持和服务,2小时内作出实质性响应,对重大问题提供现场技术支持,8小时内到达指定现场.
3、投标人必须根据所投产品的技术参数、资质资料编写投标文件.
在中标结果公示期间,采购人有权对中标候选人所投产品的资质证书等进行核查,如发现与其投标文件中的描述不一,代理机构将报政府采购主管部门严肃处理.

4、由于本项目根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商,因此报价人对本章的技术、功能及资质的要求必须全部满足或优于,否则报价无效.
第四章合同条款通用合同条款(略)合同专用条款部分甲方:乙方:甲乙双方根据年月日网络安全加固(项目编号:HZ2017-490)竞争性谈判结果及谈判文件的要求,经协商一致,同意以下专用条款作为本项目合同条款的补充.
当合同条款与专用条款不一致时,以专用条款为准.

一、合同标的及金额等序号项目/产品名称项目内容/品牌、型号单价数量合计备注1234…报价总额(小写)大小写应一致报价总额(大写)二、付款与采购人协商决定三、违约赔偿1.
除下一条规定的不可抗力外,如果乙方没有按照合同规定的时间交货和提供服务,甲方可从合同款中扣除违约赔偿费,每延迟一个工作日迟交货物(含软件及相关服务)或未提供服务,按合同金额的0.
5%计扣违约赔偿费.
但违约赔偿费的最高限额为合同金额的15%.
如果乙方延迟交货时间超过一个月,甲方有权终止合同,并按合同约定及法律规定追究乙方的违约责任.

2.
如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故,致使合同履行受阻时,履行合同的期限应予以延长,延长的期限应相当于事故所影响的时间.
四、合同纠纷处理本合同执行过程中发生纠纷,作如下处理:1、申请仲裁:仲裁机构为海南经济仲裁委员会.
2、提起诉讼:诉讼地点为采购人所在地.
五、合同生效本合同由甲乙双方签字盖章后生效.
六、合同鉴证招标代理机构应当在本合同上签章,以证明本合同条款与谈判文件、报价文件的相关要求相符并且未对采购货物和技术参数进行实质性修改.
七、组成本合同的文件包括1.
合同通用条款和专用条款;2.
谈判文件及乙方的报价文件及谈判时的承诺文件;3.
成交通知书;4.
甲乙双方商定的其他必要文件.
上述合同文件内容互为补充,如有不明确,由甲方负责解释.
八、合同备案本合同一式四份,中文书写.
甲方、乙方、招标代理机构各执一份,另外一份由招标代理机构报政府采购主管部门备案.
甲方:盖章)乙方:盖章)地址:地址:法定(或授权)代表人:法定(或授权)代表人:年月日年月日招标代理机构声明:本合同标的经海南海政招标有限公司依法定程序采购,合同主要条款内容与招报价文件的内容一致.
招标代理机构:海南海政招标有限公司(盖章)经办人:年月日第五章报价文件内容和格式请投标人按照以下文件要求的格式、内容制作报价文件,并按以下顺序编制目录及页码,否则可能将影响对报价文件的评价.
1、报价函(表1)2、报价一览表(表2)3、技术及资质要求响应表(表3)4、投标人简介5、营业执照副本、组织机构代码证、税务登记证和资格证书复印件6、授权委托书(表4,报价文件正本原件,副本复印件)7、法人、授权代表身份证复印件8、企业纳税证明或者会计师事务所出具的财务审计报告9、社会保障缴费记录复印件10、近三年来无违法记录声明函(表5)11、技术部分(包括且不限于产品技术资料、方案、证书、彩页、服务承诺等)12、投标人认为需要的其它证明材料表1、报价函致:海南海政招标有限公司根据贵单位网络安全加固(项目编号为HZ2017-490)的谈判邀请函要求,正式授权下述签字人(姓名和职务)代表投标人(报价单位名称),提交报价文件.
根据此函,我们宣布同意如下:1、我方接受谈判文件的所有的条款和规定.
2、我方同意按照谈判文件第一章"投标人须知"的规定,本报价文件的有效期为从报价截止日期起计算的60天,在此期间,本报价文件将始终对我方具有约束力,并可随时被接受.
3、我们同意提供贵单位要求的有关本次报价的所有资料或证据.
我方完全理解贵方不一定要接受最低投标价的投标,即最低投标价不是中标的保证.
4、如果我方成交,我们将根据谈判文件的规定严格履行自己的责任和义务.
5、如果我方成交,我方将支付本次谈判的服务费.
投标人名称:公章)地址:邮编:电话:传真:授权代表:(签字或私章)职务:日期:表2、报价一览表项目名称:网络安全加固项目编号:HZ2017-490工期/交货期:序号项目/产品名称项目内容/品牌型号、规格单价(元)数量小计(元)12345…报价总额(小写):(大写):最终报价(小写):(大写):投标人全称:(盖章)全权代表(签名或私章):注:1、投标报价时,"最终报价"栏请先不要填写,谈判结束后授权代表在报价文件正本的此表格上填写最终报价;2、报价一览表格式不得自行改动;3、以上报价已经包含本项目所有货物、集成、服务费用和一切应付的税费.
表3、技术及资质要求响应表说明:投标人必须仔细阅读谈判文件中所有技术规范条款和相关功能要求,并对所有技术规范、功能及资质要求条目列入下表,未列入下表的视作投标人不响应.
投标人必须根据所投产品的实际情况如实填写,如发现有虚假描述的,该报价文件无效,并报政府采购主管部门严肃处理.

序号产品名称谈判文件技术参数、功能及资质要求报价文件响应偏离情况页码索引12345…投标人全称(公章)授权代表(签字或私章):注:1、此表为表样,行数可自行添加,但表式不变.
2、此表后面按响应顺序附上第三章中要求的各产品资质文件、检测报告等复印件(如有),否则视为不满足.
3、偏离情况说明分正偏离、完全响应、负偏离,分别表示优于要求、满足要求、不满足要求.
评委评标时不能只根据投标人填写的偏离情况说明来判断是否响应,而应认真查阅"报价文件响应"内容以及相关的资料判断是否满足要求.

4、"页码索引"指"投标人技术参数、功能及资质响应"所对应的证明材料在投标人报价文件中的页码.
表4、授权委托书致:海南海政招标有限公司:本授权书声明:委托人:地址:法定代表人:受托人:姓名性别:出生日期:年月日所在单位:职务:身份证:联系方式:兹委托受托人代表我方参加海南海政招标有限公司组织的网络安全加固(项目编号为:HZ2017-490)的政府采购活动,并授权其全权办理以下事宜:1、参加报价活动;2、出席谈判会议;3、签订与成交事宜有关的合同;4、负责合同的履行、服务以及在合同履行过程中有关事宜的洽谈和处理.
受托人在办理上述事宜过程中以其自己的名义所签署的所有文件我方均予以承认.
受托人无转委托权.
委托期限:至上述事宜处理完毕止.
委托单位(公章)法定代表人(签字或私章)受托人(签字或私章)年月日表5、无重大违纪声明函致:海南海政招标有限公司为响应贵公司组织的871台A区12幅短波天线反射网配件(项目编号为:HZ2017-490)货物及服务的招标采购活动,我司声明如下:本项目招标公告前三年内,我司在经营活动中没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单.
如有虚假,我司愿意接受相关处罚.
特此声明.
投标人名称:公章)地址:邮编:电话:传真:授权代表:(签字或私章)职务:日期:第六章谈判程序一、评审原则1、本次采购采用竞争性谈判方式进行,评审由依法组成的谈判小组负责完成.
评审基本原则:评审工作应依据《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,遵循"公开、公平、公正、择优、诚实信用"的原则.

2、本次竞争性谈判采购的评审采用最低评标价法确定成交供应商,即根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商.
3、参加谈判工作的所有人员应遵守《中华人民共和国政府采购法》以及国家和地方政府采购的有关规定,严格保密,确保竞争性谈判工作公平、公正,任何单位和个人不得无理干预谈判小组的正常工作.
二、评审程序和评审方法评审程序分初步评审、谈判和详细评审.
1、初步评审进入评审程序后,谈判小组先对投标人的报价文件进行初步评审.
谈判小组将根据评审办法的规定和附表1的内容,对报价文件进行初步评审.
出现下列情况的报价文件将被认定为不满足采购需求而不能通过初步审查:1)不满足投标人资格要求的;2)报价文件无法定代表人签字,或签字人未经法定代表人授权的;3)未按谈判文件要求的金额提交报价保证金的;4)交货期、工期或报价有效期不满足谈判文件要求的;5)技术参数、功能或资质要求不满足用户需求书的要求或商务有重大负偏离的;6)谈判小组认为报价未实质性响应谈判文件的要求的;7)不满足谈判文件规定的其它条件的.
初步评审采用"一项否决"的原则,只有全部符合要求的才能通过初步评审.
2、谈判1)按照评审程序的规定,谈判小组阅读通过初步评审的投标人的报价文件,据此与投标人进行技术、商务内容的澄清、修正和谈判,谈判中发现投标人的报价文件资料不清晰或造成理解有歧义时,谈判小组准许其在规定时间内做出解释说明,如不及时做出合理的说明,该报价则将会由于不符合谈判的基本要求而被拒绝.

2)谈判结束后,各投标人按要求在规定时间内提交本项目的最终报价.
3)谈判小组对投标人的最终形成的报价文件、谈判承诺及最终报价等方面进行详细评审,从质量和服务均能满足采购文件实质性响应要求的供应商中,按照最后报价由低到高的顺序提出3名成交候选人,质量和服务均能满足采购文件实质性响应要求且最后报价最低的供应商为成交供应商,并编写评审报告.

4)如报价人满足第二章第18条"关于政策性加分"规定的,应按该条规定对报价人的最终报价价进行调整.
三、谈判、评审过程的保密性1、接受报价后,直至成交投标人与采购人签订合同后止,凡与谈判、审查、澄清、评价、比较、确定成交人意见有关的内容,任何人均不得向投标人及与谈判评审无关的其他人透露.
2、从报价递交截止时间起到确定成交投标人日止,投标人不得与参加谈判、评审的有关人员私下接触.
在谈判评审过程中,如果投标人试图在报价文件审查、澄清、比较及推荐成交投标人方面向参与谈判评审的有关人员和采购人施加任何影响,其报价将被拒绝.