1政府采购招标文件项目名称:金湖县人民医院卫生信息机房及三级网络等级保障建设项目项目编号:HAZC-2020080074-JH5采购人:金湖县人民医院代理机构:江苏永勤工程管理有限公司政府采购项目招标文件2目录第一章投标邀请…第二章投标人须知…第三章评标标准…第四章合同格式及条款…第五章项目采购需求…第六章投标文件格式…政府采购项目招标文件3第一章投标邀请受金湖县人民医院的委托,江苏永勤工程管理有限公司就该单位金湖县人民医院卫生信息机房及三级网络等级保障建设项目进行"全流程不见面交易"公开招标,现邀请符合条件的投标人参加投标.
一、项目名称及编号项目名称:金湖县人民医院卫生信息机房及三级网络等级保障建设项目项目编号:HAZC-2020080074-JH二、招标项目简要说明(一)招标项目简要说明:具体详见第五章"项目采购需求".
(二)本项目最高限价为275万元,投标报价不得超过相应的最高限价,否则作废标处理.
三、投标人应当具备下列资质要求(1)投标供应商必须符合《中华人民共和国政府采购法》第二十二条的规定、《中华人民共和国政府采购法实施条例》第十七条的规定;1、提供法人或者其他组织的营业执照等证明文件;2、提供2018或2019年度的财务状况报告(指经注册会计师审定的财务报告)或银行出具的资信证明(指人民银行出具的企业信用报告和开户银行出具的资金存款证明),供应商成立不满一年的不须要提供;3、提供"具备履行合同所必须的设备和专业技术能力"的书面承诺;4、提供开标前六个月中任一月份的依法缴纳税收和社会保障资金的相关材料【提供相关主管部门出具的证明或者相关部门网站打印的证明材料,根据国家相关政策免缴或迟缴的须提供相关证明材料】;5、提供"参加政府采购活动前三年内,在经营活动中没有重大违法记录"的书面承诺;(2)本次项目不接受联合体供应商参加投标.
(3)拒绝符合下述条件的供应商参加本次采购活动:1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的政府采购活动;2、凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动;3、"列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单政府采购项目招标文件4中的供应商不得参加本项目的采购活动"的书面承诺;采购人(代理机构)通过"信用中国"网站(www.
creditchina.
gov.
cn)、"中国政府采购网"网站(www.
ccgp.
gov.
cn)等渠道查询投标人在采购公告发布之日前的信用记录并保存,查询结果以网页打印的形式留存并归档.
(4)报价投标人提供下列之一1、投标人法定代表人参加投标的,提供法定代表人资格证明(格式按照示范格式一要求)和法定代表人有效身份证;2、投标人授权委托人参加投标的,提供授权委托书(格式按照示范格式二要求)和受托人有效身份证.
合格投标人资格要求以招标文件第六章第7条资质审查时投标人必须提交的资格证明文件为准.
四、招标文件获取信息投标人须持续关注本项目在淮安市公共资源交易网、淮安市政府采购网、金湖县人民政府网及电子化系统中发布的信息(含更正、修改等信息),否则产生的后果由投标人自行承担.
五"不见面交易"活动组织时间、地点1、投标截止时间:2020年9月9日下午3:002、电子投标文件上传地址:http://222.
184.
89.
82:8000/TPBidder3、投标文件接收地点:淮安市公共资源交易网,电子投标文件由各投标人在投标截止时间前自行在"电子交易平台系统"上传;六、开评标信息1、开标时间:2020年9月9日下午3:00(本项目采用不见面开标,开标当日潜在投标单位无须到达开标现场,"政府采购不见面交易"具体事项见以下相关要求,逾期上传或者未上传至指定平台的投标文件,采购人不予受理).
2、开标地点:淮安市公共资源交易中心金湖分中心(金湖园林南路288号)三楼金湖"不见面开标大厅"二室.
3、开标方式:淮安市公共资源全程电子化开评标系统网上不见面开标4、评标地点:淮安市公共资源交易中心金湖分中心(金湖园林南路288号)三A楼评标二室七、本次招标联系事项1、采购人联系方式(1)联系人:汤晓波(2)联系电话:15052690071(3)传真:/政府采购项目招标文件5(4)联系地址:(5)邮编:/2、江苏永勤工程管理有限公司联系方式(1)招标文件询问(质疑)联系人:伍工电话:18262707622(2)开评标现场联系人:伍工电话:18262707622(3)联系地址:金湖县园林南路288号市民中心三楼西二区306室(4)邮编:211600(5)传真:(6)电子邮箱:13503626@qq.
com八、电子招投标说明1、本项目采用电子招标投标.
请投标人严格按照招标文件的规定编制、提交投标文件,否则所造成的一切后果由投标人自负.
2.
供应商确认参加本项目投标的,应从淮安市公共资源交易网登录会员系统,办理淮安市政府采购供应商诚信库、CA证书以及电子签章后,在网上填写投标信息并下载投标文件.
具体办理详见淮安市公共资源交易网《政府采购操作指南》.
3.
本项目采用不见面开标,开标当日潜在投标单位无须到达开标现场,"政府采购不见面交易"具体事项见以下相关要求,逾期上传或者未上传至指定平台的投标文件,采购人不予受理)九、其他事项:1、本项目投标保证金金额人民币55000元整.
投标人必须在投标文件接收截止时间之前将投标保证金交纳至招标文件中指定帐号.
交纳形式详见招标文件第二章第13条.
2、本项目仅采购非进口产品(注:本文件所称进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品).
2、招标代理(下称代理人):招标人委托江苏永勤工程管理有限公司负责代理本次招标的相关事宜.
3、招标代理费:参照计价格[2002]1980号文件规定标准的69%为此次项目的招标代理费,中标人在领取中标通知书前向招标代理人一次性缴纳招标代理费.
此费用包含在投标报价中,不单独列项.
十、"政府采购不见面交易"注意事项本项目采用"全流程不见面交易"模式,通过不见面交易系统及相应的配套硬件设备(摄像头、话筒、麦克风等)完成远程解密、公布报价、澄清等交互环节.
相关要求和说明如下:1、由于淮安市政府采购"全流程不见面交易系统"自身原因导致项目不能正常进行的,项目作废标处理.
2、远程开标项目的时间均以国家授时中心发布的时间为准;政府采购项目招标文件63、本项目的报名、下载文件、上传响应文件均通过互联网操作,请投标人充分考虑网络拥堵及平台操作所须时间等因素.
因投标人自身原因导致操作失败的,其责任自负.
4、本项目响应文件的编制使用"新点投标文件制作软件(淮安公共资源版)".
投标人响应文件的编制和上传,应按照招标文件的规定进行.
如未按招标文件要求编制、上传电子响应文件,将可能作无效响应文件,其后果由投标人自负.
投标人如对正确使用"投标文件制作软件"有疑问的,请与软件公司技术人员联系.
5、"全流程不见面交易"活动当日,投标人不必抵达开标现场,仅须在任意地点通过登录淮安市"不见面交易大厅(政府采购不见面交易)"系统观看项目的活动组织;为保障投标人权益及避免围标串标的情况,投标人必须先扫码登录,然后再插CA锁登录系统.
具体操作详见操作手册(可在淮安市公共资源交易网、淮安市政府采购网下载).
6、电子响应文件上传截止时间前,采购代理公司提前进入"不见面交易大厅(政府采购不见面交易)系统",播放测试音频,各投标人的授权委托人或法人代表提前进入"不见面交易大厅(政府采购不见面交易)系统"根据操作手册(进入相应项目的虚拟开标大厅)进行签到,收听观看实时音视频交互效果并及时在讨论组中反馈,未按规定时间内进入虚拟开标大厅并完成扫码登录操作的或未能在虚拟开标大厅内全程参与交互的,视为放弃交互和放弃对活动全过程提疑的权利,投标人将无法看到解密指令、废标及澄清、公布报价、评审结果等实时情况,并承担由此导致的一切后果.
7、电子响应文件上传截止时间后,采购代理公司将在系统内公布投标人名单,然后通过大厅操作区发出响应文件解密的指令,投标人在各自地点按规定时间自行实施远程解密,投标人解密限定在主持人发布解密指令后10分钟内完成.
因投标人网络与电源不稳定、未按操作手册要求配置软硬件、解密锁发生故障或用错、故意不在要求时限内完成解密等自身原因,导致响应文件在规定时间内未能解密、解密失败或解密超时,作无效响应文件处理.
因"政府采购不见面交易系统"发生故障,导致无法按时完成响应文件解密,可根据实际情况相应延迟解密时间(友情提示:若投标人已领取副锁(含多把副锁),必须使用生成响应文件的锁来解密响应文件).
本项目在限定的解密时间内,只要有任一家投标人解密成功,即视为"全流程不见面交易系统"运行无故障.
8、活动全过程中,各投标人参与澄清、说明、补正、远程交互的授权委托人或法人代表应始终为同一个人,中途不得更换,在澄清、说明、补正、异议提出等特殊情况下须要交互时,投标人一端参与交互的人员将均被视为是投标人的授权委托人或法人代表,投标人不得以不承认交互人员的资格或身份等为借口抵赖推脱,投标人自行承担随意更换人员所导致的一切后果.
9、为顺利实现本项目不见面交易活动组织的远程交互,建议投标人配置相关软硬件设施,具体包括:(1)软件设施:IE浏览器(版本必须为11及11以上),同时必须安装江苏省互联互通的驱动.
不得使用360、搜狗等其他浏览器,否则责任自负.
(2)硬件设施:高配置电脑(内存4G以上,建议屏幕分辨率用1024*768像素或以上,不要使用上网本)、高速稳定的网络(推荐使用电信网络,独立带宽在10Mbps以上)、电源(不间断电源)、政府采购项目招标文件7CA锁、音视频设备(话筒、耳麦、高清摄像头(支持分辨率720P及以上)、音响)、扫描仪、打印机、传真机、高清视频监控等.
(3)为保证交互效果,要求投标人按上述要求配置相关软硬件并选择封闭安静的地点参与远程交互.
因投标人自身软硬件配备不齐全或发生故障等问题而导致在交互过程中出现不稳定或中断等情况的,由投标人自身承担一切后果.
10、投标人在制作上传电子响应文件、观看活动组织、响应文件解密等技术方面遇到问题时,请与软件公司技术人员咨询,联系电话:手机:18962289236、13770370470.
第二章投标人须知一、总则1.
适用范围本招标文件仅适用于本次投标邀请中所述项目的采购.
2.
合格的投标人2.
1满足第一章投标邀请中投标人资格要求的规定.
2.
2满足招标文件中实质性条款的规定.
3.
适用法律3.
1《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等有关法律、规章和规定等.
4.
投标费用4.
1投标人应自行承担所有与参加投标有关的费用.
不论投标的结果如何,采购人(代理机构)在任何情况下均无义务和责任承担这些费用.
4.
2招标代理(下称代理机构):采购人委托江苏永勤工程管理有限公司负责代理本项目的相关事宜.
4.
3采购代理机构服务费:中标供应商参照计价格〔2002〕1980号文规定标准的69%作为本次项目的采购代理机构服务费.
本项目由采购代理机构协助采购人完成此项目,中标供应商必须在中标通知书发出前交纳服务费,此费用须包含在报价中,无须单独列项计取.
二、招标文件5.
招标文件由以下部分组成:5.
1投标邀请5.
2投标人须知5.
3评标标准政府采购项目招标文件85.
4合同格式及条款5.
5项目采购需求5.
6投标文件格式6.
招标文件的澄清6.
1任何要求对招标文件进行澄清的投标人,均应在投标截止时间十日前通过以电子文件形式并加盖电子签章(指:从淮安市公共资源交易网首页点击"交易平台"→"政府采购-投标人"登录,从"采购业务-网上提问"模块提出澄清)通知采购人(代理机构),采购人(代理机构)对投标截止时间前十日收到的任何澄清要求将通过电子交易平台以电子文件形式予以答复.
7.
招标文件的更正或补充7.
1在投标截止时间十五日前,采购人(代理机构)可主动或在解答投标人提出的澄清问题时对招标文件用更正公告的方式进行修正.
7.
2对招标文件的更正将在淮安市政府采购网、淮安市公共资源交易网、金湖县人民政府网及电子化交易系统进行公告,同时通过电子交易平台通知所有已获取招标文件的投标人.
更正公告将作为招标文件的组成部分,对所有参加本次投标的投标人都具有约束力.
7.
3为使投标人有足够的时间按招标文件的更正要求修正投标文件,采购人(代理机构)有权按照相关法定的要求推迟投标截止时间和开标日期.
三、投标文件的编制8.
投标文件的编制8.
1投标人编写的投标文件应按招标文件第六章"投标文件格式"中的要求进行编写.
8.
2电子投标文件编制必须使用淮安市公共资源交易系统可接受的投标文件制作工具编制,投标文件制作工具可在淮安市公共资源交易网---办事指南---《政府采购操作指南》下载.
请及时关注版本更新情况!
9.
开标一览表9.
1投标人必须按照招标文件中提供的开标一览表的规定格式完整、清晰、正确填写,不得自行增减内容.
9.
2开标一览表中不得填报有选择性报价方案,表中内容应与投标文件中的内容完全一致,如不一致的,以开标一览表内容为准.
10.
投标报价10.
1本项目采用固定总价包干方式,投标人的报价应包括完成该项工作所须的硬件设备采购、软件及其安装、调试、系统集成、维护、技术培训服务、验收、税收、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
政府采购项目招标文件910.
2投标人的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低质量的理由.
10.
3采购人(代理机构)不接受备选的投标方案或有选择的报价.
10.
4投标报价应以人民币为货币单位.
11.
技术要求响应偏离11.
1投标人应对招标文件中的技术要求逐项作出响应或偏离,否则该投标将被拒绝.
12.
服务承诺12.
1投标人的服务承诺应按不低于招标文件中服务要求的标准.
13.
投标保证金13.
1本项目投标保证金金额55000元.
投标人必须在投标文件接收截止时间之前将投标保证金交纳至招标文件中指定帐号.
投标保证金是为了保护采购人免遭因投标人的行为而蒙受的损失,采购人在因投标人的行为受到损害时,可根据第13.
8条规定没收投标人的投标保证金.
13.
2投标保证金的交纳形式:13.
2.
1投标保证金应当采用支票、本票、汇票、网上银行支付等非现金形式交纳至招标文件中指定帐号.
投标保证金的交纳主体必须是投标人本身【投标人以个人、办事处、分公司、子公司名义缴纳的投标保证金无效】.
13.
3投标保证金交纳信息:开户名称:金湖县政府采购中心开户行:江苏金湖农村商业银行股份有限公司金城支行帐号:投标人登录电子化交易平台在"采购业务-招标文件下载"模块找到对应项目点击领取,在页面上获取保证金子账号.
说明:(1)如果打款遇到问题请联系金湖农村商业银行联系电话:武经理18015195322.
(2)打款成功后,在招投标交易平台"采购业务-保证金查询"模块查询保证金缴纳情况,如有问题请先行核对打款账号与诚信库基本信息中开户行信息是否一致,如仍有问题请和系统技术维护人员联系,联系电话:0517-80996058.
(3)投标人无须换取收据.
(4)保证金截止时间同响应文件接收截止时间.
因保证金缴纳及银行进帐期间须一定的时间,因此,请各供应商提前做好交纳保证金的工作,以确保保证金按期到帐.
(5)如果开标时投标人对本单位保证金缴纳情况有疑议或者补充说明,投标人可以向评标委员会提交书面的申请核实保证金缴纳情况.
(6)该保证金在该项目投标有效期内不得转为其它项目的投标保证金.
13.
4在开标时,对于未按要求提交投标保证金的投标,采购人(代理机构)将视其为非响应性投政府采购项目招标文件10标而予以拒绝.
13.
5未中标人的投标保证金,在正常情况下采购人(代理机构)将在中标通知书发出后五个工作日内予以退还(不计利息).
13.
6未中标人的投标保证金,在特殊情况下按第14.
2条规定执行.
13.
7中标人的投标保证金将在签订合同后五个工作日内退回(不计利息).
13.
8发生下列任一情况,投标保证金将不予退还:(1)投标人在投标截止时间后至中标通知书发出之前撤回其投标;(2)投标人提供的有关资料、资格证明文件被确认是不真实的;(3)投标人之间被证实有串通(统一哄抬价格)、欺诈行为;(4)投标人被证明有妨碍其他人公平竞争、损害招标采购单位或者其他投标人合法权益的;(5)投标人代表被证明在评标期间与采购人代表、评委、监督委员、采购中心工作人员有私下接触;(6)中标人在规定期限内未能根据第25条规定签订合同;(7)中标人在规定期限内未能根据第27条规定交纳履约保证金.
(8)投标人与采购人、其他供应商或采购代理机构恶意串通的;(9)中标人或中标候选人无故放弃中标的;(10)文件和法律法规规定的其它情形.
13.
9中标人若发生本条第13.
8款中的任何一种行为,一经查实,采购人有权取消其中标资格.
14.
投标有效期14.
1投标有效期为从开标之日起计算的九十天.
投标有效期比规定短的将被视为非响应投标而予以拒绝.
14.
2在特殊情况下,采购人(代理机构)于原投标有效期满之前,可向投标人提出延长投标有效期的要求,这种要求与答复均应采用书面形式如信件、传真或电报等.
投标人可以拒绝接受这一要求而放弃投标,采购人(代理机构)在接到投标人书面答复后,将在原投标有效期满后五天内无息退还其投标保证金.
同意延长的投标人既不能要求也不允许修改其投标文件,但须相应延长投标保证金的有效期,同时受投标有效期约束的所有权利与义务均延长至新的有效期.
15.
投标文件的签署15.
1投标人应严格按照投标人须知第8条的要求编制投标文件.
15.
2投标文件仅须要在投标人进行签章的位置应进行电子签章.
电子投标文件不得涂改、行间插字或删除,如果出现上述情况应重新编制.
四、投标文件的递交16.
投标文件递交政府采购项目招标文件1116.
1投标人在投标文件制作工具中生成加密电子投标文件后即可将投标文件上传至淮安市公共资源全程电子化交易平台.
投标人应在投标邀请规定的投标截止时间前完成网上电子投标文件的上传.
16.
2投标人上传的电子投标文件内容不清楚或不清晰的(含扫描件),造成无法评审或部分影响评审的,责任由投标人自负.
16.
3投标人上传电子投标文件的时间不得迟于投标邀请中规定的截止时间.
16.
4采购人(采购代理)可以按第7条规定,通过修改招标文件有权酌情延长投标文件接收截止时间.
在此情况下,投标人的所有权利和义务以及投标人受制约的截止日期均应以延长后新的截止日期为准.
16.
5中标供应商在领取中标通知书之前,必须提供两份与电子投标文件一致的纸质打印投标文件.
17.
投标文件被拒绝接收的情形17.
1在招标文件规定的投标截止时间后上传的电子投标文件.
18.
投标文件的修改和撤回18.
1投标人在递交投标文件后可以对其修改或撤回,但这种修改和撤回,必须在规定的投标截止时间前.
18.
2对于电子投标文件的修改,投标人可在投标截止时间前登录淮安市公共资源全程电子化交易平台撤回电子投标文件,并上传新的投标文件.
18.
3投标人不得在投标截止时间以后修改投标文件.
18.
4投标人不得在投标截止时间起至投标有效期满前撤回投标文件,否则投标保证金将被没收.
五、开标及评标19.
开标19.
1采购人(采购代理)将按照投标邀请中的要求组织本项目的"不见面交易"活动.
投标人仅须在任意地点通过登录淮安市政府采购"全流程不见面交易系统"开标大厅观看项目的活动组织.
19.
2不见面开标程序:主持人按下列程序进行开标.
19.
2.
1公布开标会议纪律;19.
2.
2公布投标人名单;19.
2.
3投标人承诺;19.
2.
4公布投标人保证金交纳情况;19.
2.
5投标人、采购人对电子投标文件解密;19.
2.
6导入电子投标文件;19.
2.
7网上公布投标报价;19.
2.
8投标人对其投标报价电子签章确认(投标人在规定时间内未电子签章确认的,视同其默认政府采购项目招标文件12投标报价);19.
2.
9开标结束.
19.
3开标一览表内容与投标报价表内容不一致的,一律以开标一览表内容为准.
19.
4投标截止时间结束后参加投标的投标人不足三家情况的,除采购任务取消情形外,按财政部令第87号第四十三条条款进行处理.
20.
评标20.
1评标组织20.
1.
1评标工作由采购人(代理机构)负责组织,具体评标事务由依法组建的评标委员会负责,并独立履行下列职责:(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;(2)要求投标人对投标文件有关事项作出澄清或者说明;(3)对投标文件进行比较和评价;(4)确定中标候选人名单,根据采购人委托协议直接确定中标人;(5)向采购人、财政部门报告评标中发现的违法行为.
20.
1.
2评标委员会由采购人代表和有关技术、经济等方面的专家组成,独立开展评审工作.
20.
2评标程序20.
2.
1投标文件的资格审查.
20.
2.
1.
1采购人或采购代理机构将依法根据招标文件对投标人的资格进行审查.
20.
2.
1.
2资格性审查:依据法律法规和招标文件的规定,对投标文件中的资格证明文件、投标保证金等进行审查,以确定投标供应商是否具备投标资格.
20.
2.
1.
3在进行资格性审查的同时,将在"信用中国"网站(www.
creditchina.
gov.
cn)、"中国政府采购网"(www.
ccgp.
gov.
cn)对投标人是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的情况进行查询,以确定投标人是否具备投标资格.
查询结果将以网页打印的形式留存并归档.
20.
2.
1.
4投标文件有下列情况之一的,在资格性审查时按照无效投标处理:(1)未按照招标文件的规定交纳投标保证金的;(2)不具备招标文件中规定的资格要求的;(3)投标人被"信用中国"网站(www.
creditchina.
gov.
cn)列入失信被执行人或重大税收违法案件当事人名单或政府采购严重失信行为记录名单.
20.
2.
2投标文件的符合性审查20.
2.
2.
1评委会将依据法律法规和招标文件的规定,对投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应.
政府采购项目招标文件1320.
2.
2.
2实质性要求是指本招标文件中用带星号("")的商务和技术要求.
20.
2.
2.
3如果投标文件实质上没有响应招标文件的要求,评委会将予以拒绝,投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为实质性响应的投标.
20.
2.
2.
4评委会将对确定为实质性响应的投标进行进一步审核,看其是否有计算上或累加上的算术错误,修正错误的原则如下:(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准.
(2)大写金额和小写金额不一致的,以大写金额为准.
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价.
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上错误的,按照前款规定的顺序修正.
20.
2.
2.
5评委会将按上述修正错误的方法调整投标文件中的投标报价,调整后的价格应对投标人具有约束力.
如果投标人不确认签字,其投标无效.
20.
2.
2.
6对投标文件中含义不明确、同类问题表述不一致或者明显文字错误的内容,评委会可以要求投标人作出必要的澄清、说明或者补正.
(在视频交流时,评委会首先会核实授权委托人或法人代表的身份信息,如身份信息不符则视同投标人放弃澄清、说明或者补正的权利).
投标人的澄清、说明、补正要通过开标大厅向评标委员会进行澄清回复,同时必须将澄清、说明、补正的内容形成电子文件加盖电子签章通过开标大厅上传.
投标人的澄清、说明、补正不得超出投标文件的范围或者改变投标文件的实质性内容.
20.
2.
2.
7接到评委会澄清要求的投标人如未按第20.
2.
2.
6条的规定做出澄清,将视为放弃该权利.
20.
2.
2.
8采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由评标委员会通过随机抽取的方式确定一个参加评标的投标人,其他投标无效.
使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.
20.
2.
2.
9投标文件有下列情况之一的,在符合性审查时按照无效投标处理:(1)未按照招标文件规定要求进行电子签字、电子签章的;(2)已上传电子投标文件但因投标人原因未在规定时间前进行系统签到的;(3)投标人在开标时未在规定时间内进行承诺并电子签章的;(4)应交未交投标保证金或未在规定时间内电子签章以确认其未交纳投标保证金的情况的;(5)因投标人网络与电源不稳定、未按操作手册要求配置软硬件、解密锁发生故障或用错、故意政府采购项目招标文件14不在要求时限内完成解密等自身原因,导致投标文件在规定时间内未能解密、解密失败或解密超时的或未在规定时间内电子签章以确认其未在规定时间内成功解密投标文件的;(6)投标总价超出招标文件规定的预算金额或者最高限价的;(7)不同投标人的投标文件由同一单位或者个人编制;(8)不同投标人委托同一单位或者个人办理投标事宜;(9)不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;(10)不同投标人的投标文件异常一致或者投标报价呈规律性差异;(11)不同投标人的投标保证金从同一单位或者个人的账户转出;(12)投标文件含有采购人不能接受的附加条件的;(13)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未在评标现场合理的时间内提供书面说明或相关证明材料,不能证明其报价合理的;(14)不符合法律、法规和招标文件规定的其他无效情形;(15)不符合招标文件中规定的其他实质性要求和条件的【本招标文件中用带星号("")的商务和技术要求】;20.
2.
2.
10在评标期间,出现符合专业条件的供应商或者对招标文件作出实质性响应的供应商不足三家情形的,按政府采购相关规定执行.
20.
2.
2.
11有下列情形之一的予以废标,同时将废标理由通知所有投标人:(1)符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的;(2)出现影响采购公正的违法、违规行为的;(3)供应商的报价均超过了采购预算或最高限价的,采购人不能支付的;(4)因重大变故,采购任务取消的;(5)招标文件存在歧义、重大缺陷,或者招标文件内容违反国家有关强制性规定的.
21.
评审及中标21.
1评委会将对通过资格性审查和符合性审查的投标文件进行评价和比较.
21.
2评委会按招标文件第三章中公布的评标标准对每份合格投标文件进行评审,确定中标供应商,任何单项因素的最优不能作为中标的保证.
22.
评标过程的保密22.
1在宣布中标结果之前,凡属于审查、澄清、评价、比较投标文件和中标意向等有关信息,相关当事人均不得泄露给任何供应商或与评审工作无关的人员.
22.
2采购人(代理机构)和评审委员会不向未中标的投标人解释未中标原因,也不公布评审过程中的相关细节.
政府采购项目招标文件1522.
3评标委员会名单在开标前确定,并在招标结果确定前保密.
六、定标及合同签订23.
确定中标供应商23.
1评委会根据招标文件中规定的评标标准对投标人进行综合评审,最终按综合评审得分由高到低的顺序推荐出3名中标候选人.
23.
2采购人应根据评委会推荐的中标候选人确认中标人.
23.
3采购人(代理机构)将在淮安市公共资源交易网、淮安市政府采购网、金湖县人民政府网发布中标公告,公告期限为1个工作日.
23.
4中标人在合同签订前,如经查实从参加该中标项目之日起计算所参加的政府采购活动前三年内,在经营活动中有行贿犯罪记录的,采购人将取消其中标资格.
24.
中标通知书24.
1中标结果公示结束且在无疑义情况下,采购人(采购代理)将通过"采购业务管理子系统"通知中标人.
24.
2中标人在接到采购人(代理机构)通知后五个工作日内必须到采购人(代理机构)处领取中标通知书并办理相关交费手续,逾期未办理作自动放弃处理.
中标供应商在领取中标通知书的同时必须递交与电子投标文件一致的纸质投标文件(印章齐全)正本一份,副本一份.
24.
3中标通知书将是合同的一个组成部分.
24.
4在中标人按照规定向采购人(代理机构)提交履约保证金后,采购人(代理机构)将及时通知其他未中标的投标人,并按照第13条规定退还其投标保证金.
25.
签订合同25.
1采购人与中标人应在中标通知书发出之日起三十日内签订政府采购合同.
招标文件、中标人的投标文件及澄清文件等均为签订合同依据.
25.
2中标人自中标通知书发出之日起三十日内无正当理由不与采购人签订合同,将按财政部第87号令相关规定进行处理.
26.
货物和服务的减少26.
1采购结束后,采购人若由于各种客观原因,必须对采购项目所牵涉的货物和服务进行适当的减少时,在双方协商一致的前提下,可以按照招标采购时的价格水平做相应的调减,并据此签订补充合同.
27.
履约保证金27.
1为保证合同的顺利执行,中标供应商必须在领取中标通知书之前,向采购人提交金额为中标总价10%的履约保证金.
27.
2履约保证金在项目验收合格后无息退还.
政府采购项目招标文件1627.
3如果中标人没有按照24条或25条的规定去做,采购人可报财政部门取消其中标资格,在此情况下采购人可将标授予下一个中标候选人,或重新招标.
七、质疑处理28.
质疑处理28.
1投标人认为采购文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以电子文件形式从网站首页点击"交易平台"→"政府采购-投标人"登录,从"采购业务-质疑"模块提出质疑;同时必须向采购人递交质疑函的原件.
未通过交易平台、未递交质疑函原件、七个工作日之外以及匿名的质疑均不予受理.
28.
2上述应知其权益受到损害之日是指:(1)对招标文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日起计算;(2)对采购过程提出质疑的,为各采购程序环节结束之日起计算;(3)对中标结果提出质疑的,为中标结果公告期限届满之日起计算.
28.
3质疑供应商是指直接参加本次投标活动的供应商,未参加投标活动的供应商或在投标活动中自身权益未受到损害的供应商所提出的质疑不予受理.
28.
4质疑供应商在法定质疑期内应当一次性提出针对同一采购环节提出质疑.
28.
5质疑函必须以参加投标供应商法定代表人(签署本人姓名或印章)或授权代表[签署本人姓名或印章,应当同时提供法定代表人授权其办理质疑事项的授权书(授权中必须载明具体权限、期限和事项)]以原件送达的方式提交,未按上述要求提交的质疑函(含传真、电子邮件等)采购人(代理机构)有权不予受理.
28.
6质疑函应当包括以下主要内容,并按照"谁主张、谁举证"的原则,附上相关证明材料.
否则,采购人(代理机构)不予受理.
(1)质疑投标人的名称、地址、邮编、联系人及联系电话;(2)质疑项目的名称、编号;(3)具体、明确的质疑事项和与质疑事实相关的请求;(4)事实依据;(5)必要的法律依据;(6)提起质疑的日期;(7)质疑函应当署名:应当由法定代表人签字并加盖单位公章.
28.
7采购人(代理机构)收到质疑函后,将对质疑的形式和内容进行审查,如质疑函内容、格式不符合规定,采购人(代理机构)将告知质疑人进行补正.
质疑人应当在法定质疑期限内进行补正并重新提交质疑函,拒不补正或者超过法定期限后未重新提交质疑函的,为无效质疑,采购人有权不予受理.
政府采购项目招标文件1728.
8对于内容、格式符合规定的质疑函,采购人(代理机构)将在七个工作日内以书面形式作出答复.
28.
9投标人提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑.
否则,一经查实,采购人有权依据政府采购的有关规定,报请政府采购监管部门对该投标人列入失信行为或不良行为记录名单,进行相应的行政处罚.
政府采购项目招标文件18第三章评标标准一、本项目采用综合评分法.
评委会仅对确定为实质上响应招标文件要求的投标文件进行评价和比较.
综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法.
二、政府采购促进中小企业发展,小企业(含小型、微型企业)提供的产品和服务在评标时将获得优势,参加投标的小企业,应当按照《政府采购促进中小企业发展暂行办法》[财库〔2011〕181号]的规定,提供《中小企业声明函》,声明函格式详见招标文件第六章第十部分示范格式五.
符合条件的小企业参与投标,对其产品的价格给予6%的扣除,用扣除后的价格参与评审.
【"中小企业划型标准"详见《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号及《国家统计局关于印发统计上大中小微型企业划分办法的通知》国统字〔2017〕213号】.
三、评委会将依据下列评标标准进行评标,本评标标准的总分为100分.
按评审后得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的并列,由评标委员会通过随机抽取的方式确定一个中标候选人.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
四、具体标准:综合评审因素和评分标准(100分)项目内容分值报价得分(30分)满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*30.
(保留两位小数)30分政府采购项目招标文件19技术要求响应得分(35分)完全响应所有技术指标要求的,得基准分35分.
加""项为核心技术指标,不接受负偏离有一项不满足作无效标处理.
加""项指标的,有一项不满足扣1分,其他未标任何标记有一项不满足扣0.
5分,扣完为止.
注:采购需求中要求提供相关证明材料或证书或检测报告等只需要提供复印件加盖投标单位公章即可.
35分设备生产厂商资质及综合实力(26分)1、所投上网行为管理产品生产厂家是国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位的得2分;(提供证明材料复印件加盖投标人公章,不提供者不得分).
2、投标人所投下一代防火墙(UTM)厂商提供CCID(赛迪顾问)市场证明文件.
如下一代防火墙(UTM)设备厂商连续3年国内占有率排名第一的得2分,排名第二或第三的得1分.
(提供证明材料复印件加盖投标人公章,不提供者不得分).
3、投标人所投防火墙产品通过国家无线电监测中心检测中心浪涌(冲击)抗扰度(4KV)测试项目,并出具国家无线电监测中心检测中心委托测试报告的得3分(提供证明材料复印件加盖投标人公章,不提供者不得分).
4、投标人所投日志审计产品厂商具备CCRC信息安全服务资质(安全运维服务一级)的得2分.
(提供证明材料复印件加盖投标人公章,不提供者不得分).
5、投标人所投入侵防御设备厂商提供IDC(国际数据集团)IDS/IPS市场证明文件.
如入侵防御设备厂商连续5年国内占有率排名第一的得2分,排名第二或第三的得1分.
(提供证明材料复印件加盖投标人公章,不提供者不得分).
6、因本产品涉及等保整改需求,要求备份一体机产品在江苏省符合网络安全等级保护二级以上标准(非涉密重要信息26分政府采购项目招标文件20系统)网络安全产品与服务推荐目录里(提供证明文件复印件加盖投标人公章)得3分.
不提供不得分7、投标人所投数据库审计的生产原厂商具有《公安部计算机信息系统安全专用产品销售许可证》(数据库安全审计类增强级)得3分,(提供证明材料复印件加盖投标人公章,不提供不得分)8、要求备份一体机产品实施由原厂工程师实施:得3分.
(需提供社保证明复印件加盖投标人公章)不提供不得分9、为保证威胁感知平台产品对医院云计算环境的适配能力,所投产品的生产厂商具备云安全成熟度成熟度模型CSA-CMMI5认证,提供CMMI5证书复印件加盖投标人公章得2分,不提供不得分;10、为保障威胁感知产品对未知威胁防护的安全能力,投标人所投产品的生产厂商具备中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于"未知威胁检测"的证书或测试报告,提供证书或测试报告证明材料复印件加盖投标人公章得2分;不提供不得分11、产品成功案例(2分).
所投品牌厂商(机房设备、等保安全设备)提供自2017年6月1日以来国内产品案例:每个案例0.
5分,最多4分.
提供合同复印件加盖投标人公章扫描件上传至电子标书并提供最终用户联系人及联系方式以备验证,不按照以上要求提供者不得分.
商务部分(4分)1、投标人具有电子与智能化一级资质证书的得2分,二级资质得1分;提供资质证书复印件加盖投标人公章,不提供不得分.
2、投标人具备ISO9001质量管理体系认证的得1分;4政府采购项目招标文件21提供证书复印件加盖投标人公章,不提供不得分.
3、拟派项目负责人必须具备机电工程专业二级及以上注册建造师资质,同时具有安全生产考核合格证(B证)的得1分;提供相关证书复印件加盖投标人公章,不提供不得分.
售后服务(5分)1.
评委根据投标人提供的售后服务体系、江苏地区售后服务机构及人员、售后服务承诺、售后服务应答及处理时间,质保期内的售后服务范围、质保期满后的售后服务范围和收费情况进行打分,一般1分,较好2分.
2.
承诺免费对用户提供完整培训,并列出详细培训计划及培训内容等根据可得1分;未承诺免费培训不得分.
3.
本项目免费质保3年,如承诺多加1年得1分,如承诺多加2年得2分.
本项最多得2分,提供相关承诺.
5注:1、以上所有要求提供的证明材料在投标截止时间之前扫描件加盖公章(单位红章或者电子签章)上传,用投标文件制作工具制作并生成上传至淮安市公共资源全程电子化交易平台,纸质文件不作为审查对象.
2、供应商所提供的资格证明材料应真实、有效,采购人保留对供应商提供的资格证明材料进行核查的权利.
如发现供应商提供虚假资格证明材料,采购人将按相关规定对其进行严肃处理.
政府采购项目招标文件22第四章合同格式及条款甲方(全称):(甲方)乙方(全称):(乙方)根据《中华人民共和国招投标法》、《中华人民共和国合同法》等法律法规的规定,甲乙双方按照招标结果签订本合同.
第一条合同标的乙方根据甲方要求提供下列服务:1、乙方负责完成甲方的(项目名称),详见《采购清单》.
2、下列文件为本合同不可分割部分:①招标文件;②乙方中标的投标书;③乙方在招投标过程中所作的其它承诺、声明、书面澄清等;④成交通知书.
二、价格与支付:1、合同价格按此次中标价格执行,合同总金额为人民币元,报价包括完成该项工作所须的硬件设备采购、软件及其安装、调试、系统集成、维护、技术培训服务、验收、税收、政策性文件规定及合同包含的所有风险、责任等各项应有费用.
2、付款方式:到货后付总金额的30%,项目验收合格,甲方通过三级等级保护后付总金额的60%,余款10%一年内付清.
三、质量与验收:1、乙方应按照招标文件的有关规定提供合格产品;2、质量出现问题,乙方负责调试、维护,费用由乙方承担;3、验收标准:根据招标文件要求及有关规定并按国家相关标准进行验收通过.
4、乙方交付验收时应先用书面、传真传等方式通告甲方;四、服务期限及验收标准:1、本项目服务期为:(按照招标文件和乙方在投标书中承诺的服务执行).
政府采购项目招标文件232、验收标准:根据招标文件要求及有关规定并按国家相关标准进行验收通过.
五、质量保证:合格.
六、交货和安装1、交货时间:合同签订后2个月完成;2、交货地点:由乙方负责在甲方指定地安装、调试.
七、履约保证金1、为保证合同的顺利执行,中标供应商必须在领取中标通知书之前,向采购人提交金额为中标总价10%的履约保证金.
履约保证金在项目验收合格后无息退还.
八、违约责任:1.
由于一方违约造成的损失,由违约方承担,另一方要求违约方继续履行合同时,违约方承担上述违约责任后仍应继续履行合同.
2.
由于违约造成第三方损失的,也由违约方在赔偿另一方损失的基础上再赔偿第三方损失.
九、其他约定:1.
乙方应与甲方签订保密协议,乙方参与项目的实施人员必须保证所用的设备、产品、配置、数据、文件等不外泄,其建设和迁移的所有技术文档所有权均归甲方所有,乙方、软件厂家、现场实施、维保人员均不得将此次建设和迁移内容泄露、出卖给第三方.
2.
凡是乙方提供的技术标准证明或产品认证证书和相关许可证书必须是真实有效的,如有伪造,按该项货物报价值3倍罚款,发现两件(含两件)以上证件伪造或虚假证明的,甲方有权终止合同,对已建设部分作无价处理,限期一周内无条件退场,逾期不退场造成的相关损失由乙方承担.
十、合同生效及其它:1、本合同在双方签字盖章后即生效.
2、合同在执行过程中出现的未尽事宜,双方在不违背本合同和招标文件的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的,与本合同具有同等效力.
买方:卖方:单位盖章:单位盖章:代表签字:代表签字:签定日期:签定日期:政府采购项目招标文件24合同通用条款1.
定义本合同中下列术语应解释为:(1)"合同"系指甲方和乙方(以下简称合同双方)签署的、合同格式中列明的合同双方所达成的协议,包括所有的、附录和构成合同的所有文件.
(2)"合同价"系指根据合同规定,乙方在完全履行合同义务后甲方应支付给乙方的价格.
(3)"货物(含软件及相关服务)"系指乙方按合同要求,须向甲方提供的一切设备、机械、仪表、备件、工具、技术及手册等有关材料.
(4)"服务"系指根据合同规定乙方承担与供货有关的所有辅助服务,如运输、保险以及其它的服务,如安装、调试、提供技术援助、培训和其他类似的义务.
(5)"甲方"系指购买货物(含软件及相关服务)的单位.
(6)"乙方"系指根据合同规定提供货物(含软件及相关服务)和服务的投标人.
2.
技术规范2.
1提交货物(含软件及相关服务)的技术规范应与招标文件的技术规范和技术规范(如果有的话)及投标文件的规格响应表(如果被甲方接受的话)相一致.
若技术规范中无相应说明,则以国家有关部门最新颁布的相应标准及规范为准.
3.
专利权3.
1乙方须保障甲方在使用该货物(含软件及相关服务)或其任何一部分时不受到第三方关于侵犯专利权、商标权、版权、专有技术等权利的指控.
如果任何第三方提出侵权指控,乙方须与第三方交涉并承担可能发生的一切损失和费用.
4.
包装要求4.
1除合同另有规定外,乙方提供的全部货物(含软件及相关服务),均应按相应的标准保护措施进行包装,使包装适应于远距离运输、防潮、防震、防锈和防粗暴装卸,确保货物(含软件及相关服务)安全无损运抵制现场.
由于包装不善所引起的货物(含软件及相关服务)锈蚀、损坏和损失均由乙方承担.
政府采购项目招标文件254.
2每件包装箱内应附一份详细装箱单和质量合格证.
5.
装运标志5.
1乙方应在每一包装箱邻接的四侧用不褪色的油漆以醒目的中文字样做出下列标记:(1)收货人(2)合同号(3)装运标志(4)收货人代号(5)目的地(6)货物(含软件及相关服务)名称、品目号和箱号(7)毛重/净重(8)尺寸(长X宽X高,以厘米计)5.
2如果货物(含软件及相关服务)单件重量在两吨或两吨以上,乙方应在每件包装箱的两侧用中文和适当的运输标志标明"重心"和"吊装点",以便装卸和搬运.
根据货物(含软件及相关服务)的特点和运输的不同要求,乙方应在包装箱上清楚地标有'小心轻放"、"勿倒置"、"防潮"等字样和其他适当的标记.
5.
3因缺少装运标志或者装运标志不明确导致货物在运输、装卸过程中产生的损失,乙方应承担相应的过错责任.
6.
付款方式6.
1本合同以人民币付款.
6.
2乙方应按照与甲方签订的合同规定交货.
交货后乙方向甲方提供下列单据,甲方按合同规定审核后付款:(1)发票;(2)制造厂家出具的质量检验证书等;(3)装箱单;(4)验收合格证;(5)使用方加盖公章证明货物交付使用合格的验收表.
6.
3甲方将按"合同主要条款及通用条款"规定的付款计划安排付款.
7.
伴随服务7.
1乙方应按照国家有关规定和合同中所附的服务承诺提供服务.
7.
2除第7.
1条规定外,乙方还应提供下列服务:(1)货物的现场安装和启动监督;政府采购项目招标文件26(2)提供货物组装和维修所须的工具;(3)在合同中乙方承诺的期限内对所提供货物实施运行监督、维修,但前提条件是该服务并不能免除乙方在质量保证期内应承担的义务;(4)在项目交货现场就货物的安装、启动、运行、维护对甲方人员进行培训.
7.
3伴随服务的费用应含在合同价中,不单独进行支付.
8.
质量保证8.
1乙方应保证货物(含软件及相关服务)是全新的,未使用过的,是用一流的工艺和最佳材料制造而成的,并完全符合合同规定的质量、规格和性能要求.
乙方应保证所提供的货物(含软件及相关服务)经正确安装、正常运转和保养在其使用寿命期内应具有满意的性能.
在货物(含软件及相关服务)质量保证期内,乙方应对由于设计、工艺或材料的缺陷而造成的任何不足或故障负责.
8.
2根据甲方按检验标准自己检验的结果或当地商检部门检验结果,或者在质量保证期内,如果货物(含软件及相关服务)的数量、质量或规格与合同不符,或证实货物(含软件及相关服务)是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应在一个月内以书面形式通知乙方,提出索赔.
8.
3乙方在收到通知后三十天内应免费维修或更换有缺陷的货物(含软件及相关服务)或部件.
8.
4如果乙方在收到通知后三十天内没有弥补缺陷,甲方可采取必要的补救措施,但风险和费用将由乙方承担.
8.
5除合同专用条款规定外,合同项下货物(含软件及相关服务)的质量保证期为自货物(含软件及相关服务)通过最终验收起12个月.
9.
检验及安装9.
1在交货前,制造商应对货物(含软件及相关服务)的质量、规格、性能、数量和重量等进行详细而全面的检验,并出具一份证明货物(含软件及相关服务)符合合同规定的证书.
该证书将作为申请付款单据的一部分,但有关质量、规格、性能、数量或重量的检验不应视为最终检验.
制造商检验的结果和细节应在证书中加以说明.
9.
2货物(含软件及相关服务)运抵现场后,甲方将对货物(含软件及相关服务)的质量、规格、数量和重量进行检验,并出具检验证书.
如发现货物(含软件及相关服务)的规格或数量或两者都与政府采购项目招标文件27合同不符,甲方有权在货物(含软件及相关服务)运抵现场后90天内,根据甲方按检验标准自己检验的结果或当地商检部门出具的检验证书向乙方提出索赔,除责任由保险公司或运输部门承担的之外.
9.
3如果货物(含软件及相关服务)的质量和规格与合同不符,或在第11条规定的质量保证期内证实货物(含软件及相关服务)是有缺陷的,包括潜在的缺陷或使用不符合要求的材料,甲方将有权向乙方提出索赔.
9.
4甲方有权提出在货物(含软件及相关服务)制造过程中派人到制造厂进行监造,乙方有义务为甲方监造人员提供方便.
9.
5制造厂对所供货物(含软件及相关服务)进行机械运转试验和性能试验时,必须提前通知甲方.
9.
6货物(含软件及相关服务)的安装按招标文件要求进行.
10.
索赔10.
1除责任应由保险公司或运输部门承担的之外,甲方有权根据甲方按检验标准自己检验的结果或当地商检部门出具的商检证书向乙方提出索赔.
10.
2在第8条和第9条规定的检验期和质量保证期内,如果乙方对甲方提出的索赔和差异负有责任,乙方应按照甲方同意的下列一种或多种方式解决索赔事宜:(1)乙方同意退货,并按合同规定的同种货币将货款退还给甲方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回货物(含软件及相关服务)所须的其它必要费用.
(2)根据货物(含软件及相关服务)的低劣程度、损坏程度以及甲方遭受损失的数额,经甲乙双方商定降低货物(含软件及相关服务)的价格.
(3)用符合规格、质量和性能要求的新零件、部件或货物(含软件及相关服务)来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并负担甲方所发生的一切直接费用.
同时,乙方应按合同第8条规定,相应延长修补或被更换部件或货物(含软件及相关服务)的质量保证期.
10.
3如果在甲方发出索赔通知后30天内,乙方未能答复,上达索赔应视为已被乙方接受.
若乙方未能在甲方提出索赔通知后30天内或甲方同意的更长时间内,按照第10.
2条规定的任何一种方法解决索赔事宜,甲方将从已付款或从乙方开具的履约保证金中扣回索赔金颔.
如果这些金额不足以补政府采购项目招标文件28偿索赔金额,甲方有权向乙方提出不足部分的补偿.
11.
拖延交货11.
1乙方应按照合同专用条款中规定的交货期交货和提供服务.
11.
2如果乙方毫无理由地拖延交货,将受到以下制裁:没收履约保证金,加收违约损失赔偿或终止合同.
11.
3在履行合同过程中,如果乙方遇到不能按时交货和提供服务的情况,应及时以书面形式将不能按时交货的理由、延误时间通知甲方.
甲方在收到乙方通知后,应进行分析,可通过修改合同,酌情延长交货时间.
12.
误期赔偿12.
1除合同条款第13条规定外,如果乙方没有按照合同规定的时间交货和提供服务,甲方将从货款中扣除误期赔偿费而不影响合同项目的其他补救方法,赔偿费按每天迟交货物交货价或未提供服务费用的0.
5%计收,直至交货或提供服务为止.
但误期赔偿费的最高限为误期货物或服务合同价的5%.
一旦达到误期赔偿的最高限额,甲方可考虑终止合同.
13.
不可抗力13.
1如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故,致使合同履行受阻时,履行合同的期限应予以延长,延长的期限应相当于事故所影响的时间.
13.
2受事故影响的一方应在不可抗力事故发生后尽快以电报、传真或电传通知另一方,并在事故发生后14天内,将有关部门出具的证明文件用特快专递寄给或送给另一方.
如果不可抗力影响时间延续120天以上,双方应通过友好协商在合理的时间内达成进一步履行合同的协议.
14.
税费14.
1中国政府根据现行税法规定对甲方征收的与本合同有关的一切税费,均由甲方负担.
14.
2中国政府根据现行税法规定对乙方征收的与本合同有关的一切税费均由乙方负担.
15.
履约保证金15.
1乙方应在领取中标通知书之前,向采购人提交相当于中标总价10%的履约保证金;15.
2乙方提供的履约保证金必须是人民币,形式为银行本票、汇票、支票、电汇、网银转账等非政府采购项目招标文件29现金形式.
15.
3如乙方未能履行合同规定的义务,甲方有权从履约保证金中取得补偿.
15.
4履约保证金在项目验收合格后无息退还给乙方.
16.
仲裁16.
1甲乙双方应通过友好协商,解决在执行本合同中所发生的或与本合同有关的一切争端,如果协商仍得不到解决,任何一方均可按"中华人民共和国合同法"规定提交调解和仲裁.
16.
2仲裁裁决应为终局裁决,对双方均具有约束力.
16.
3仲裁费除仲裁机构另有裁决外应由败诉方负担.
16.
4在仲裁期间,除正在进行仲裁的部分外,合同其它部分继续执行.
17.
违约终止合同17.
1乙方有下列违约情况之一,并在收到甲方违约通知后的合理时间内,或经甲方书面认可延长的时间内未能纠正其过失,甲方可向乙方发出书面通知,终止部分或全部合同.
在这种情况下,并不影响甲方向乙方提出索赔.
(1)如果乙方未能在合同规定的期限或甲方同意延期的限期内提供全部或部分货物(含软件及相关服务);(2)如果乙方未能履行合同规定的其它义务.
17.
2在甲方根据第17.
1条规定,终止了全部或部分合同,甲方可以依其认为适当的条件和方式购买与未交货物(含软件及相关服务)类似的货物(含软件及相关服务),乙方应对购买类似货物(含软件及相关服务)所超出的费用负责.
而且乙方还应继续执行合同中未终止的部分.
18.
破产中止合同18.
1如果乙方破产或无清偿能力,甲方可在任何时候以书面形式通知乙方中止合同而不给乙方补偿.
该中止合同将不损害或影响甲方和使用方已经采取或将要采取的任何行动或补救措施的权力.
19.
转让19.
1除甲方事先书面同意外,乙方不得部分转让或全部转让其应履行的合同义务.
20.
合同生效及其它20.
1甲方发布的招标文件、乙方提交的投标文件、本次招标的中标通知书和乙方的澄清等内容政府采购项目招标文件30将作为本次采购合同文件的主要内容.
乙方在合同履行过程中若发生服务内容缩减、服务不及时的现象,甲方有权对乙方处以适当的经济处罚.
20.
3本合同一式六份,以中文书写,甲方、乙方各执三份.
20.
4合同货物交付使用后所发生的合同纠纷,甲方与乙方进行处理.
20.
5如须修改或补充合同内容,应经甲方、乙方协商,签署书面修改或补充协议.
该协议将作为本合同不可分割的一部分.
20.
6本合同应按照中华人民共和国的现行法律进行解释.
政府采购项目招标文件31第五章项目采购需求设备清单(备份机房)1、配电部分序号设备名称参数要求数量单位推荐品牌1UPS配电模块总输入100A/3P*1,UPS输入:63A/3P*1,防雷开关:32A/3P*1,空调:20A/3P*2(一用一备),含C级防雷,智能电表;维修旁路:63A/4P*1,UPS总输出:63A/3P*1,UPS分配开关:32A*1P*12(PDU共10路,备用2路),16A/1P*2(应急通风和监控各1路).
1台科士达、海瑞弗、爱克赛2市电输入电缆ZR-YJV-4*25+1*1620米江南、远东、宝胜3辅材1项配套2、机柜以及冷通道系统序号设备名称参数要求数量单位推荐品牌1动力柜(含100mm冷热通道,宽600mm)详见技术参数要求1台科士达、海瑞弗、爱克赛2IT柜(含100mm冷热通道,宽600mm)详见技术参数要求4台科士达、海瑞弗、爱克赛3承重支架1.
钢材品种、规格:50*5角钢;2.
安装高度:自行考虑;3.
部位:机柜下部支架;4.
油漆:防锈漆2遍;5.
工作内容:拼装、安装、补刷油漆;5个定制4固定层板半成品SR-OSU71固定层板黑色细砂纹KJ-S0404个科士达、海瑞弗、爱克赛5侧门钣金件IDU侧门组件KJ-S040B版(螺钉固定)2个科士达、海瑞弗、爱克赛6机柜顶部走线槽600*175*200mm(长*宽*高),强弱电各一个10个科士达、海瑞弗、爱克赛7空调顶部走线槽300*175*200mm(长*宽*高)强弱电各一个2个科士达、海瑞弗、政府采购项目招标文件32爱克赛8双色灯带控制系统LED灯带控制系统,用于控制双色灯带1套科士达、海瑞弗、爱克赛9PDU连接电缆RVV-3*2.
53卷10辅材1项配套3、UPS部分序号设备名称参数要求数量单位推荐品牌1UPS主机详见技术参数要求1台科士达、海瑞弗、爱克赛2蓄电池12V100AH,32节科士达、海瑞弗、爱克赛3电池柜可装32节12V100AH蓄电池,含电池空开、蓄电池连接线等1套4辅材1项4、制冷系统序号设备名称参数要求数量单位推荐品牌1精密空调详见技术参数要求1套科士达、海瑞弗、爱克赛2承重支架1.
钢材品种、规格:50*5角钢;2.
安装高度:自行考虑;3.
部位:空调下部支架;4.
油漆:防锈漆2遍;5.
工作内容:拼装、安装、补刷油漆;1个定制3空调电缆ZR-YJV-5*10mm20米4安装主要材料空调配套件-精密空调安装(铜管,弯头,保温管、室内机电源线、信号线等)管,辅助材料(氧气、乙炔、氮气)冷媒等1项配套5辅材1项5、动力环境检测部分序号设备名称参数要求数量单位推荐品牌1监控系统详见技术参数要求1台科士达、海瑞弗、政府采购项目招标文件33爱克赛2短信告警系统GSM四频段800/900/1800/1900短信模块,支持移动和联通手机卡1个科士达、海瑞弗、爱克赛3声光报警系统声光告警器PE-ALP1套科士达、海瑞弗、爱克赛4门磁15A/250Vac3PIN(KW9-3Z-02A)10套科士达、海瑞弗、爱克赛5非定位线式漏水检测报警器检测漏水状态,通过漏水感应线检测到漏水后,通过采集器输出一个继电器报警信号,并可发出蜂鸣器警报,占用一个开关量检测端口,灵敏度可调1个科士达、海瑞弗、爱克赛6非定位线式漏水感应线线长10米,用于配合漏水检测报警器检测是否有漏水产生1个科士达、海瑞弗、爱克赛7设备接入软件模块内置于监控主机,每接入一个设备(UPS,空调,配电等智能设备),需要1个软件模块.
温湿度,烟感等环境传感器不算在内(IDU外部接入的设备需要增加该项报价)2套科士达、海瑞弗、爱克赛8辅材1项6、数据中心机房房间级动力环境检测部分序号设备名称参数要求数量单位推荐品牌1短信告警系统GSM四频段800/900/1800/1900短信模块,支持移动和联通手机卡1个中宜通信、融智物联、科士达2网络型数字化温、湿度传感器网络型数字化温湿一体、温度精度150%立即转旁路.
蓄电池1、蓄电池-阀控式密封铅酸蓄电池-12V-100Ah-12V单体--UPS专用电池,2、蓄电池产品需通过电信设备抗震性能检测(提供认有效期内抗震合格证,复印件加盖投标人公章)5.
动力环境检测部分名称技术参数动环监控系统1.
动环监控系统,支持10.
4寸触摸显示屏,监控UPS,配电,空调,环境温湿度,烟感等机房基础设备.
2.
配有独立摄像头,可以对非法操作人员进行拍照.
3.
机柜内置温湿度、烟雾传感器.
4.
1U机架式监控主机,可安装在标准19英寸服务器机柜中,硬件参数如下:硬件平台不低于Intel1.
8G双核强大处理器,板载4GDDRIII内存,100G数据存储空间,具备强大的扩展功能.
具备2路RS232串口,6路RS485口,2路DO口,6路DI,4个USB接口,一个VGA口,一个以太网口,方便接入UPS,空调,配电,温湿度,水浸,烟感等综合动力环境设备.
5.
内置短信告警模块;机房动力环境监控软件,可以对包括UPS,配电模块,油机,智能电表,温湿度,烟感,电磁锁等智能设备进行监控,内置组态界面,即插即用.
政府采购项目招标文件396.
系统支持C/S和B/S架构.
7.
实现对一体化机柜内的UPS系统、温湿度、配电系统进行记录和分析相关监控数据,实现远程异地监控(网页访问);可通过E-mail邮件、短信报警的告警方式,实现机房安全无人职守.
8.
具备告警管理功能,可对已处理的和未处理的告警分别管理.
9.
具有多级用户权限控制功能,普通游客可以浏览设备供配电模块、制冷模块、负载量等常规功能查看.
管理员可以对制冷系统,开关机、温湿度等参数设定支持机房PUE指标的自动计算和实时显示.
可以按周、月、年等统计方式对PUE、能耗、告警信息进行报表统计.
10.
支持备份系统软件和还原系统软件.
11.
具备干接点输出端子,可结合PLC功能提供输出控制信号.
12.
具备资产管理功能,支持设备的动态添加、删除和修改;13.
支持指纹、刷卡、密码等智能门禁系统.
14.
可以提供对外接口;15.
提供与UPS主机同一厂家的计算机软件著作权证书复印件并加盖投标人公章.
6.
房间级动力环境检测部分名称技术参数房间级动环监控系统1.
带有两个开关量扩展插槽,扩展方便、即插即用无需任何跳线2.
嵌入式设备与智能型设备(精密空调、UPS等)之间无任何转换模块,要求直接对接至设备3.
内置软件界面应具备3D仿真主视图,可任意切换视图模式4.
嵌入式采集设备供电为双电源热备供电;对末端所有监测采集设备的集中统一供电,以保障工作站及前端传感器的供电可靠性,提供彩页证明.
5.
嵌入式动环采集主机需具有公安部安全警用设备检测中心的检测报告(提供检测报告复印件并加盖投标人公章)6.
采集工作站的通讯链路须为2路光口、2路电口(全部内置),可完全基于自身光口/电口的上联、下联实现自组网,保证监控管理系统的独立可靠性,提供彩页证明复印件加盖投标人公章.
7.
用户可通过报警事件自定义输入事件原因内容进行记录存入数据库,用户输入的确认事件记录可通过软件导出进行分析;8.
可按周、月、年查询导出某一(类型)传感器每天一个数据记录,如查询半年内每天一个温湿度数值,便于对数据进行分析处理,实时掌握每天的运行曲线;9.
容量管理子软件,容量资源管理、容量视图、容量告警、容量查询统计,可以监测UPS、空调或机柜等设备的实时容量,实时显示供管理人员参考.
10.
机房能耗用电数据分析,管理人员可以直观的在软件中查看每个机柜的电压、电流、功率、有功电能、运行状态等相关参数;管理人员可以通过软件按天、周、月、季度等方式查看时间段内用电的电度数量,并可以导出相关数据;软件中有电费计价定义,可设置不同时间段的用电电价、如峰段时刻、平段时刻、谷段时刻;软件中可查询机房能耗分类报表,并导出.
11.
用户关注动环厂家微信公众号即可通过微信手机APP客户端报警、节省短信电话费用成本;12.
通过用户提供的钉钉客户端号,出现异常情况通过钉钉客户端报警,移动手政府采购项目招标文件40机APP客户端浏览查看管理、需要有能耗PUE功能13.
资产管理,展示资产名称、类别、品牌、用途、所在位置、购买时间,对资产进行添加、运行管理、同步、维修、清理、报废以及统计分析;数据中心机房整改清单设备部分序号设备名称参数要求数量单位推荐品牌1服务器4210R2.
4GHz10核/8*32G/3*4TBSAS/H730P2G-DVDRW/750W/导轨/3年质保3台戴尔、浪潮、曙光2存储MD1400SAS双控/12盘*3.
5/光模块*2/2SAS跳线*4/650W冗余/导轨/3年1台戴尔、浪潮、曙光3存储ME401216GBFC和10GBSFP+双控/8TBNLSAS7.
2K3.
5*3/光模块*2/2米LC-LC跳线*4/580W冗余/导轨/3年1台戴尔、浪潮、曙光4HBA卡12GBSAS1个5硬盘硬盘/8T4块6虚拟化软件数据迁移,需要软件厂家支持1套4HBA卡8G双口HBA卡3个5服务器数据迁移根据客户要求,进行数据迁移1项6机柜42U尺寸2000*600*10006台7液晶电视机55寸2台装修部分1原有机房地板拆除静电地板拆除及垃圾搬运103㎡1项2原有机房隔断拆除拆除及垃圾搬运18㎡1项3地面防水涂料地面清洁,2遍防水涂料103㎡政府采购项目招标文件414静电地板600*600*35mm骨架不低于2mm厚度,钢皮厚不低于2mm.
103㎡沈飞,红日,荣成5墙面乳胶漆两遍腻子两遍乳胶漆90㎡6窗帘10㎡7配电柜柜体及成套设备1套8门禁一体机带人脸识别、指纹、刷卡2台设备清单(三级等保)三级等保设备清单序号设备名称参数要求数量单位品牌1入侵防御详见技术参数要求1台启明星辰、东软、华三2外网出口防火墙详见技术参数要求1台启明星辰、深信服、东软3上网行为管理详见技术参数要求1台启明星辰、深信服、东软4下一代防火墙详见技术参数要求2台启明星辰、东软、华三5服务器杀毒软件详见技术参数要求1套启明星辰、微点、辰信领创6网络日志审计详见技术参数要求1台启明星辰、杭州合众、天行网安7数据库审计详见技术参数要求1台锐捷、启明星辰、美创8运维安全审计(堡垒机)详见技术参数要求1台启明星辰、东软、齐治9灾备一体机详见技术参数要求1台联鼎、容错、美创10网络运维一体机详见技术参数要求1台锐捷、启明星辰、美创11数据中心详见技术参数要求1台启明星辰、深政府采购项目招标文件42万兆防火墙信服、华三12威胁感知系统详见技术参数要求1台启明星辰、东软、深信服三级等保设备技术参数及要求1、入侵防御系统指标项指标要求基本要求标准2U机架设备,设备标配1个RJ-45Console口,2个10/100/1000Base-T带外管理口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口板扩展槽位(可扩展接口板卡),2个USB口;网络层吞吐量≧16G;入侵防御吞吐量≧6G,并发连接数≧400万;入侵防御功能系统入侵防御事件库事件数量不少于5000条,系统应支持自定义事件升级内容.
升级界面中至少包含高中低三种级别事件的升级启用选项.
系统应支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入.
支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断.
提供证明资料复印件加盖投标人公章系统应内置未知恶意代码检测引擎,能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件基本信息、检测方法、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便跟踪恶意文件,需说明此引擎和防病毒引擎的区别、实现原理和效果.
提供证明资料复印件加盖投标人公章系统应支持单独的恶意样本检测规则升级功能,方便对恶意样本检测功能进行扩充.
系统应支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息.
系统应支持与本项目中的威胁感知系统联动.
系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给威胁感知系统系统,并可查询检测结果.
政府采购项目招标文件43系统应支持未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息.
提供各种响应动作:阻断会话、临时阻断和抓包分析等.
可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式.
支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版,至少支持400个用户.
系统应具备网络准入控制能力,通过和终端管理系统联动,拒绝不安全主机连入网络,说明网络准入控制原理和实现效果.
系统应支持威胁情报,通过通用接口获得第三方的威胁情报,提升防御能力.
系统应支持特殊环境下的攻击源真实地址还原能力.
系统应具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况.
系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证.
系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻、丢弃报文、丢弃会话等动作.
采用先进的模式匹配及协议分析技术实现对网络报文的分析;具备协议自动识别功能;支持检测规则自定义功能;自定义参数不低于100种.
系统应支持常见默认事件集,便于用户使用,默认事件集至少包括:全集、中高级事件、僵尸木马蠕虫事件集、WEB事件.
事件库应支持CVE和CNNVD兼容能力.
系统应支持QQ和MSN应用识别功能,支持黑白名单功能,阻止或允许部分帐号登录.
系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断.
提供证明资料复印件加盖投标人公章系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素.
系统应提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家知识产权局网站查询;针对SQL注入和XSS攻击,设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等.
系统应针对SQL注入、XSS攻击提供白名单和高级分析功能,能够精确到检测点、属性和名称.
系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度.
部署方式系统应提供旁路部署及在线、旁路混合部署等部署方式.
系统应支持IP地址转换(NAT)功能,包括:源地址转换、目的地址转换、静态地址转换.
政府采购项目招标文件44系统应支持桥组部署方式,并支持STP协议.
系统应支持路由模式,至少包括:静态路由、策略路由、ISP和OSPF路由协议.
支持DHCP功能,包括DHCP服务器和DHCP中继功能.
并可以作为客户端获得IP地址,满足客户自动化管理的需要.
系统应支持端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式.
防病毒功能系统应支持通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;系统应支持通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的文件屏蔽功能,防止文件的下载和传输.
系统应支持双病毒引擎,需提供防病毒引擎厂商合作证明.
系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于40万.
系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理外,还支持Script、JavaApplet等过滤,并能通过统一模版设置,内容防护系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄.
可根据邮件SMTP命令、发件人、主题、、IP及邮件大小进行过滤系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能.
高可用性系统应支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步.
系统应支持硬件BYPASS.
在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停.
系统应支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启,提供不同的阈值计算方式(最高值/平均值、时间区间等)系统应支持重点资产和应用监控功能,当资产和应用出现异常时,通过syslog和邮件进行告警,并可以记录日志.
系统应支持多种设备管理方式,包括HTTPS、CONSOLE、SSH、TELNET等;管理功能系统应支持WEB登录图像验证码功能,防止暴力破解.
系统应支持在线管理员数目限制和管理员唯一性检查功能,提高系统管理的安全性.
系统应支持定期修改密码功能.
系统应支持较强的密码安全性,提供首次登录密码修改功能,首次登录时提供强制修改和提醒修改两种方式.
系统应支持历史入侵事件处理功能,直接对历史事件进行分析和处理,并用于未来事件检测.
并可以查询处理情况.
系统应支持取证报文高级报文分析功能.
通过系统自身的类wireshark分析界面,供使用者和安全专家使用,无须依赖第三方报文分析软件.
支持场景分析功能,提供进行更深入的分析能力,至少包括僵尸木马蠕虫的分布式攻击场景分析.
政府采购项目招标文件45系统应支持本地日志及SYSLOG日志发送,支持向至少3个syslog服务器发送日志.
系统应支持syslog格式修改功能,通过对日志内容裁剪、修改次序,满足用户安全管理平台日志格式要求.
系统应提供netflow日志发送功能,满足第三方管理平台对netflow日志的审计需求.
系统应支持声音报警,通过设置事件级别、入侵事件级别和病毒事件进行声音报警.
系统应支持报表个性化设置,通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息,快速生成符合单位特点的报告,减少工作量.
系统应提供定期自定发送报表功能,通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员.
资质要求产品具备《公安部信息安全产品销售许可证》所投产品成熟度不低于13年,以软件著作权登记证首次发表日期为准;(产品名称具备"入侵防御"字样)产品生产厂商必须是入侵防御系统国标起草单位厂商自主挖掘漏洞数量≧200个,提供自主挖掘CVE漏洞列表证明投标时提供以上证书或证明文件复印件加盖投标人公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任2、外网出口防火墙性能要求参数要求硬件规格采用专用多核硬件平台;标准1U机架设备;设备标配6个10/100M/1000M自适应千兆电接口及12个combo(光电复用)接口含光模块;网络层吞吐量≧8G,并发连接数≧300万,新建连接数≧10万/秒;提供防病毒库、入侵防御特征库、URL特征库三年升级服务;虚拟化支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源.
每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等.
访问控制支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略提供证明资料复印件加盖投标人公章支持基于策略的流量统计和会话统计支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响.
支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器.
应用控制支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种政府采购项目招标文件46类不少于1000种支持针对应用动作、应用内容的细粒度控制,如设定允许登录的QQ帐号白名单、邮件关键字过滤等支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能.
URL分类库规模不少于2000万条支持IPv6环境下的应用行为管理和控制流量控制支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能支持基于接口的上下行带宽管理支持高、中、低优先级通道设置支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配支持带宽限制、带宽保障和弹性带宽会话控制支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制.
入侵防御支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式.
具备协议自动识别功能;支持自定义事件功能;支持IPv6环境下的入侵防御功能,支持在线、旁路及混合部署WEB防护提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护.
支持IPv4和IPv6对Web业务实现应用层安全防护防病毒支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定.
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件及勒索等过滤,病毒库数量不少于1000万.
防病毒功能开启后,整机处理性能衰减不超过30%支持IPv4和IPv6环境下病毒检测和过滤功能SDWAN支持广域网双边优化,通过使用TCP动态拥塞控制、TCP窗口处理机制优化、TCP选择性应答、使用快速TCP协议传输以及数据压缩机制,实现对业务访问的有效加速.
对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;安全联动支持与本项目中入侵检测设备的联动,可接收入侵检测产品发送的动态访问控制策略;提供证明资料复印件加盖投标人公章支持与桌面管理系统的联动,可接收桌面管理系统的主机状态列表,将不合规终端的访问重定向至终端管理指定页面;网络特性支持透明、路由、混合、旁路等部署模式;政府采购项目招标文件47支持静态路由、动态路由(RIP、OSPF、BGP4).
支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由.
支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能.
支持并开通IPSecVPN和L2TPVPN,投标产品实配IPSecVPN隧道数量不少于10000条.
支持并开通SSLVPN功能,本次投标包含1000个SSLVPN并发用户授权.
支持GRE,支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查.
支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT支持各种应用协议的NAT穿越:FTP、TFTP、H.
323、SQL*NET支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能.
支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡.
支持标准DNS服务器功能,支持多种DNS记录,包括A,NS,CNMAE,TXT,MX,PTR记录.
高可用性支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能.
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断支持双路HA物理心跳线,确保HA运行稳定可靠支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置系统管理支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置支持SYSLOG和SNMPv3,SYSLOG日志支持同时发给多个日志服务器支持威胁可视化技术和流量可视化技术,可提供详细的分析展示图表.
支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天.
支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天.
支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天.
Vcloud云日志提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间可将防火墙、NAT、系统和安全等日志一键上报至云端.
提供证明资料复印件加盖投标人公章支持微信告警推送,微信报表推送,任意时间地点的日志查询服务集中管理支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能.
支持扩展集中策略分析模块,通过集中策略分析模块,实现:政府采购项目招标文件481)集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置2)集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析.
能够支持查看任何一条宽松策略的流量详细信息3)集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的.
4)集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的.
资质要求产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;所投产品成熟度不低于14年,以软件著作权登记证首次发表日期为准;(产品名称具备"防火墙"字样)产品具备CVE组织产品兼容认证厂商自主挖掘漏洞数量≧200个,提供自主挖掘CVE漏洞列表证明投标时提供以上证书或证明文件复印件加盖投标人公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任3、上网行为管理技术指标指标要求性能指标网络吞吐量≥600Mb,支持用户数≥1000、最大并发数15w,1U架构,内存≥4G,千兆电口≥6个、千兆光口≥2个,至少具备1个串口(RJ45),2个USB2.
0,1TBSATA数据盘.
部署模式支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能,支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;支持两台及两台以上设备同时做主机的部署模式杀毒软件检测支持通过流量检查杀软是否运行,并且不需要安装插件;支持8种个人版杀软检查和4种企业版杀软;Web访问质量检测支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测.
P2P智能流控支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题.
共享接入管理(防共享)设备支持发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表;支持显示以IP或用户名的维度统计一段时间内的趋势图;支持例外排除功能:如指定例外条件政府采购项目招标文件491台PC,2个终端.
当PC或终端数超过例外条件才会被判定为共享.
用户密码强度可设置用户密码不能等于用户名;新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符;.
应用标签功能分类管理支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;支持给每个应用自定义标签.
应用识别规则库设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;.
SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等.
应用细分控制能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传等;能够对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制;动态流控支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;流控黑名单基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;数据分析应用数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析.
4、下一代防火墙性能要求参数要求硬件规格采用专用多核硬件平台;标准1U机架设备;设备标配6个10/100/1000M自适应千兆电接口及2个SPF+万兆接口及2个接口扩展槽(支持千兆或万兆接口板卡扩展);网络层吞吐量≧12G,并发连接数≧400万,新建连接数≧15万/秒;提供防病毒库、入侵防御特征库、URL特征库三年升级服务;虚拟化支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源.
每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等.
访问控制支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略支持基于策略的流量统计和会话统计支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响.
提供证明资料复印件加盖投标人公章支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器.
应用控制支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种政府采购项目招标文件50支持针对应用动作、应用内容的细粒度控制,如设定允许登录的QQ帐号白名单、邮件关键字过滤等支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能.
URL分类库规模不少于2000万条支持IPv6环境下的应用行为管理和控制流量控制支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能支持基于接口的上下行带宽管理支持高、中、低优先级通道设置支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配支持带宽限制、带宽保障和弹性带宽会话控制支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制.
入侵防御支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式.
具备协议自动识别功能;支持自定义事件功能;支持IPv6环境下的入侵防御功能,支持在线、旁路及混合部署WEB防护提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,支持IPv4和IPv6对Web业务实现应用层安全防护防病毒支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定.
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马及勒索恶意软件等过滤,病毒库数量不少于1000万.
防病毒功能开启后,整机处理性能衰减不超过30%支持IPv4和IPv6环境下病毒检测和过滤功能SDWAN支持广域网双边优化,通过使用TCP动态拥塞控制、TCP窗口处理机制优化、TCP选择性应答、使用快速TCP协议传输以及数据压缩机制,实现对业务访问的有效加速.
对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;安全联动支持与本项目中入侵检测设备的联动,可接收入侵检测产品发送的动态访问控制策略;提供证明资料复印件加盖投标人公章支持与桌面管理系统的联动,可接收桌面管理系统的主机状态列表,将不合规终端的访问重定向至终端管理指定页面;网络特性支持透明、路由、混合、旁路等部署模式;政府采购项目招标文件51支持静态路由、动态路由(RIP、OSPF、BGP4).
支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由.
支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能.
支持并开通IPSecVPN和L2TPVPN,投标产品实配IPSecVPN隧道数量不少于10000条.
支持并开通SSLVPN功能,本次投标包含1000个SSLVPN并发用户授权.
支持GRE,支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查.
支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT支持各种应用协议的NAT穿越:FTP、TFTP、H.
323、SQL*NET支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能.
支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡.
支持标准DNS服务器功能,支持多种DNS记录,包括A,NS,CNMAE,TXT,MX,PTR记录.
高可用性支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能.
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断支持双路HA物理心跳线,确保HA运行稳定可靠支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置系统管理支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置支持SYSLOG和SNMPv3,SYSLOG日志支持同时发给多个日志服务器支持威胁可视化技术和流量可视化技术,可提供详细的分析展示图表.
支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天.
支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天.
支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天.
Vcloud云日志提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间可将防火墙、NAT、系统和安全等日志一键上报至云端.
提供证明资料复印件加盖投标人公章支持微信告警推送,微信报表推送,任意时间地点的日志查询服务集中管理支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、政府采购项目招标文件52版本统一升级、特征库统一升级等功能.
支持扩展集中策略分析模块,通过集中策略分析模块,实现:1)集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置2)集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析.
能够支持查看任何一条宽松策略的流量详细信息3)集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的.
4)集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的.
资质要求产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;产品具备CVE组织产品兼容认证厂商自主挖掘漏洞数量≧200个,提供自主挖掘CVE漏洞列表证明投标时提供以上证书或证明文件复印件加盖公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任5、服务器杀毒软件指标项技术规格要求安全防护功能要求未知木马、病毒防护功能:具有对未知木马/病毒防护能力,能够不依赖于频繁升级即可无需人工参与判断,实现自主识别、明确报出、自动清除未知木马/病毒.
未知特征提取、分发功能:能自动提取未知木马/病毒特征码,并实现全网自动分发,实现对未知木马/病毒的免疫.
已知木马、病毒防护功能:具有对已知木马/病毒检测防护能力.
定位恶意程序传播来源功能:能够定位木马/病毒、蠕虫、后门、间谍等恶意程序的传播来源,并能够提供传播来源的网页地址、计算机的IP地址或计算机名称等详细信息.
断网隔离扫描功能:支持终端断网隔离扫描操作,避免网络木马/病毒交叉传播.
断网隔离功能:支持对远程计算机断网隔离,阻断被隔离计算机与其它计算机间的通讯.
溢出攻击防护功能:具有溢出攻击防护能力,在未修复windows系统漏洞的情况下,能够检测并拦截利用系统已知漏洞、0day漏洞、未知漏洞进行的各类溢出攻击和入侵行为,实时保护计算机的安全,防止因未安装系统补丁而带来的安全隐患.
具有计算机软件著作权登记证书复印件加盖投标人公章政府采购项目招标文件536、网络日志审计指标项参数要求产品规格标准1U机架式设备,专用千兆硬件平台和安全操作系统,设备标配6个千兆电口,1个管理口,2个USB接口,存储容量1TB;事件采集≧12000EPS,事件处理最高≧5000EPS;含100个审计对象授权;日志采集1、支持SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、Http/Https、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能.
2、支持主动采集Oracle、Sqlserver、Mysql、DB2、Sybase、Postgresql、Informix、Teradata、武汉达梦、神州通用、人大金仓、南大通用等数据库的日志.
提供证明资料复印件加盖投标人公章3、支持主动采集Elasticsearch、Kafka、HDFS、MongoDB等大数据系统的日志.
4、支持新增LotusDomino和CheckPoint的日志采集任务;资产管理1)资产模块支持对资产的ping、telnet和远程访问等功能;2)系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;3)能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中.
工作台系统必须内置基本的仪表板.
用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;仪表板中的每个显示区域都能够放大、缩小、拖动;日志管理1)对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;2)日志可加密压缩传输支持加密压缩方式转发,定时转发;3)支持对日志的过滤和合并;合并支持设定合并的时间范围;4)支持日志源管理功能,对断点日志源支持产生告警;5)并提供基于日志查询任务模式的日志导出功能.
日志范式化1)范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成.
2)产品界面支持范式化文件的导入导出功能.
3)产品界面支持编辑日志范式化文件,支持智能范式化能力,将要解析的日志放进指定界面框就可以自动解析出重要日志字段,通过鼠标左键滑动选中的字段也可以实现自动解析.
政府采购项目招标文件54日志分析1)可以手工对选中日志进行告警、加入观察列表、进行解析规则生产等;2)自定义事件查询策略,基于事件分类的查询条件不少于10大项50小项.
3)可以对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具;提供证明资料复印件加盖投标人公章4)统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志.
5)可对日志分析视图进行随意推拽缩小或放大日志分析时间段,系统会实根据选中的时段时刷新展示该时段内的日志;6)点击日志中某一字段可针对该字段快速进行过滤和微观分析,即饼状图和表格同时统计出top10数据.
.
日志全文检索1)系统提供输入关键字从海量事件中获取匹配或部分匹配的事件,更方便的定位事件2)并同时提供基于正则表达式检索功能,为检索出更为复杂的事件信息提供有效支撑.
关联分析1)提供基于图形化方式的规则编辑器;规则可导入导出;2)所有事件字段都可参与关联,规则可实时启用和停用.
3)在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源;4)可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;5)为减轻关联分析引擎的性能压力,关联规则支持前置过滤器,符合前置过滤器条件才进行规则匹配,不合符条件的不进行规则匹配但不会选择丢弃而是直接存入数据库中;资源自定义可以将日志中的IP地址、端口、时间等信息进行资源自定义,为规则所引用;告警管理1)告警动作支持弹出提示框、发出警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、发送微信消息;提供证明资料复印件加盖投标人公章2)支持根据告警等级上传不同音频文件用于声音告警;内置颜色库,可以对不同告警等级设置不同的颜色标识.
3)告警模块支持一键查看当条告警从告警来源、触发条件、告警合并、告警处理情况以及告警响应动作等整个周期的信息.
综合显示能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线.
报表管理1)内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表.
2)支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱.
知识库内置CiscoPIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQLServer、政府采购项目招标文件55MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息.
资质要求产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》日志分析-行标三级;产品具备高性能海量数据存储的计算机软件著作权登记证书;厂商自主挖掘漏洞数量≧200个,提供自主挖掘CVE漏洞列表证明投标时提供以上证书或证明文件复印件加盖投标人公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任7、数据库审计指标项招标要求品牌自主研发的国产化品牌,非OEM,具有软件著作权证书.
硬件规格1u机架式设备,双电源,6个电口,8G内存,1T存储空间.
峰值SQL吞吐8000条语句/秒,在线SQL存储420亿条峰值处理能力(SQL语句),默认支持6个数据库实例.
日志检索速度内置大数据搜索引擎,支持模糊检索,10亿条以上的数据检索速度要求在秒级别实现.
部署方式在旁路部署模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警;支持VLAN、上下行链路、冗余链路环境的审计,支持多端口组管理.
在代理式部署模式下,通过内存审计和数据库核心审计将数据库内部的所有操作行为动作,通过管道传送到审计设备.
管理结构提供集中化管理平台,基于Web的管理方式和SQL管理接口,B/S架构模式.
数据库类型支持主流数据库,包括Oracle、SQLServer、Mysql、DB2、达梦DM6、Hive、cache、Informix、Sybase、南大通用、PostgreSQL、mariaD、Kingbase等.
(要求提供证明材料复印件加盖投标人公章)全面审计功能实现SQL语句的细粒度审计,并记录详细的用户行为信息,包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控.
支持按数据库进行双向审计、单向审计策略配置,可根据数据库定制审计力度,双向审计支持结果集展示.
支持按数据库进行白名单、黑名单审计策略配置,按客户端IP、应用程序、数据库用户配置黑白名单,过滤审计流量,可降低探针网络带宽压力,减小审计存储压力;内置丰富的风险引擎特征库,对于SQL注入攻击、数据库漏洞攻击进行精准识别并智能告警.
(要求提供证明材料政府采购项目招标文件56复印件加盖投标人公章)实现数据库登录操作的审计,并记录详细的成功登录行为和失败登录行为信息,能够识别暴力破解等非法登录行为.
支持三层审计,支持J2EE的B/S下的三层审计;支持中间件:开源的tomcat、jboss、商业的weblogic、webshere等;数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息;能精确识别到操作人和应用程序账户,可以与现实真人互相匹配.
支持Oralce、MySQL数据库本地审计;支持客户端SSH隧道代理访问数据库审计;支持本地命令行访问数据库审计.
支持复杂网络环境下重复包、乱序包审计.
精细化审计功能数据库审计系统可以精确的识别操作人,可以精确的识别来自于B/S架构的浏览器终端信息,支持加密网络传输、自动检测应用程序注入和假冒等独特功能.
能精确识别到操作人和应用程序账户,可以与现实真人互相匹配.
能精确识别操作,可以追踪审计到过程内部的SQL语句和操作对象.
能精确识别操作工具,当应用程序注入和假冒应用出现时,可以检测到并及时告警.
企业身份审计基于USB-KEY的企业个体,可以实现企业个人身份的认证和审计.
不可旁路的全方位审计特征以下事件都不可被旁路,包括:来自于网络的安全访问事件审计;来自于数据库主机以及其他信任主机的安全访问事件审计;来自于数据库内部的安全访问事件审计;来自于数据库之间的安全访问事件审计;支持加密链路支持加密链路传输,在加密链路上不增加任何中间设备,以防止破坏链路的安全性.
告警策略提供多种安全响应措施,包括数据库记录、邮件报警、短信报警等.
通过这些监控和防御措施,对招标方重要信息进行有效的监控、预防和保护.
模型分析策略:以操作语句为原型,根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略;未知威胁告警对于首次出现的终端(IP)、人(用户名、账户、USBKey),以及有规律的访问行为(如每个月固定时间出现)进行高级告警.
威胁溯源对于疑似威胁的操作记录,能够基于会话进行追踪溯源,根据人(用户名、账户)进行追溯,在同一界面展现跟其相关的从登陆、访问到退出的全过程.
响应方式根据不同的安全级别采用不同的响应方式,包括记录、告警;告警方式包括:邮件、短信、SYSLOG、SNMP;告警订阅安全告警必须支持基于订阅的模式,每个人可以订阅自己的安全告警事件,页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读,支持任意组合的规则订阅,实现人员的个性化订阅管理.
政府采购项目招标文件57分析和报表固定报表:告警、操作审计、流量;自定义报表:定期自动生成:日、周、月、季度、年度综合报表;生成的综合性分析报表,包括但不限于:数据库风险、客户端风险、规则风险分析;客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等.
支持下载法规性报表,如SOX法案、PCI报表、等级保护报表;(要求提供证明材料复印件加盖投标人公章)升级支持提供实时在线升级、自动在线升级、离线升级等多种升级方式.
其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任8、运维安全审计(堡垒机)参数名称技术指标基本要求1U机标准可上架设备,2个10/100/1000BASE自适应电口,1个管理口,配置1TB硬盘,配置不低于100个被管理设备授权.
Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP、pl/sql等各类客户端应用程序;设备自身安全要求堡垒机对外开放不超过6个固定端口,不允许开放其他端口.
部门管理产品采用树状结构设计,支持用户帐号的部门分权,使得不同部门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户;支持多部门之间设备资源的交叉管理功能;电子工单用户可以在堡垒机web界面,手动填写电子工单,,电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后,即时生效;账号管理具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色;支持手机动态令牌APP可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收;支持双因素认证设备管理支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录;政府采购项目招标文件58支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;支持用户通过SecureCRT客户端登录到目标设备上之后,进行rz、sz方式的文件上传下载,同时可以对rz、sz的操作进行审计;支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到;密码管理可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;应用发布支持remoteAPP方式和jre方式的的应用发布;应用发布支持方式支持无缝方式,即程序打开后,无任何多余页面背景,如同在本地打开一样;针对oracle数据库的访问权限管理可在一条规则里面,以用户(用户组)、目标设备(设备组、程序)、系统帐号、部门、协议、时间、来源IP为要素,来灵活设置访问策略;对于重要设备的登录,未经相关人员授权,设备无法正常访问;授权方式支持通过内置totp动态双因素认证系统的动态码进行授权,避免授权密码外泄带的安全风险;对于高危指令操作,可以要求必须由运维审计系统发送给相关管理员复核通过,才能被执行;操作审计输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;对图形审计结果,即便数据量很大时,也可以进行无延时的前后拖拉定位回放,不需要任何加载过程;由于实际业务中数据库操作比较频繁,需要可以根据sql语句中的内容为关键字进行会话查询报表支持报表热点功能,即只根据特定热点范围内的数据来生成报表;管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;可以统计出某段时间内,用户执行高危命令的情况;扩展性为了满足后续运维高并发会话,要求产品支持HA模式部署资质要求所投产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证;必须是堡垒机类型的产品,产品名称需要具有"运维"字样;所投产品具有中国国家信息安全产品认证证书;必须是堡垒机类型的产品,产品名称需要具有"运维"字样;投标时提供以上证书或证明文件复印件加盖投标人公章9.
灾备一体机项目技术指标要求政府采购项目招标文件59项目技术指标要求硬件2U机架式存储设备;550W(1+1)冗余电源;一颗64位八核八线程处理器;16GB内存;120GSSD;8个热插拔盘位;raid卡;2个千兆以太网接口,64T存储容量,不低于4个CDP节点授权.
平台支持兼容云环境、虚拟化环境和混合型架构.
管理要求Web图形化界面,具有故障诊断报告,支持订阅.
支持远程唤醒、休眠管理虚拟化架构要求虚拟化模块要求采用KVM开源架构.
虚拟化功能性要求支持虚拟机关机状态下写入数据和读取数据;虚拟机支持Web管理,无需安装任何插件.
支持将多个物理机组成高可用集群,集群之间无主备之分,保障业务系统的服务水平.
支持多VLAN技术,可配置多个VLAN,满足复杂的网络需求.
支持多版本演练功能,演练环境只限于演练环境内部,不会影响到生产环境,可用于软件测试、内部培训等场景.
支持ISCSI、SAN和NFS存储池混合部署,可自由分配不同级别存储资源给虚拟机支持虚拟机的在线迁移功能,可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性.
要求提供迁移工具,支持异构平台在线工作负载迁移功能,支持将物理机一体化迁移至虚拟化平台,支持异构虚拟化平台之前的在线一体化平台迁移;支持一键云化,将本地虚拟机直接迁移到公有云,支持将公有云虚拟机一键迁移至本地虚拟化平台;迁移过程要求业务服务不中断.
提供统一的图形界面管理完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作.
安全要求支持虚拟机离线增量快照功能,快照点虚拟机可任意创建和删除,快照点虚拟机所做的任何修改将不影响快照数据并可永久保留;支持同时启动同一系统的多个快照点虚拟机,不接受快照点切换方式.
持续保护功能可对业务系统的操作系统、应用、数据进行一体化的CDP保护,对磁盘的读写I/O级操作进行持续记录;当业务系统发生故障或数据丢失后,能够通过持续数据保护功能将业务和数据恢复到故障前的状态.
传输过程中具备断点续传能力,当传输链路中断或目标端故障时,故障修复完成后,两端可以迅速的完成增量数据恢复.
接管和演练支持快速的应用系统接管,实现在主动容灾平台自动化的恢复业务.
支持P2V,V2V,C2V(支持不同的硬件环境,无需数据转换)等方式的自动化故障切换接管支持服务故障接管、操作系统故障、硬件故障等多状态自定义接管模式,支持跨网段业务接管(服务IP地址为跨网段后的地址)提供业务系统的操作系统状态、应用程序和数据的一体化容灾保护功能;主动容灾平台支持同时保护物理服务器业务、虚拟化平台业务、云平台业务的能力;主动容灾平台同时可支持100个以上生产系统一体化政府采购项目招标文件60项目技术指标要求(OS+APP+Data)的容灾保护.
当被保护的多个生产系统故障时,主动容灾平台需支持3-5分钟快速故障系统的接管;针对生产系统的逻辑故障,支持同时接管到任意时间点的生产系统状态,并可在主动容灾平台上同时启动多个接管系统用于选择最佳的接管时间点;支持在主动容灾平台上直接修改接管系统IP地址和MAC地址,无需进入接管系统进行修改;支持在完全不影响生产业务和灾备任务的前提下,随时随地进行容灾演练测试;容灾演练测试须操作简单,一键完成所有系统配置部分(系统配置、IP地址、机器名、服务启动状态等)自动化完成,且可同时一键生成和启动多个时间点容灾演练系统;容灾演练系统需与生产系统除硬件外完全一致.
高级功能异构迁移,支持将旧服务器或虚拟化平台上整个系统、应用程序和数据一体机化直接迁移至新的服务器或异构虚拟化平台,不需要安装系统、安装配置应用程序和拷贝数据,支持裸机迁移;迁移过程无须旧的生产系统停机,迁移过程变化的生产数据需要实时同步到新服务器或异构虚拟化平台,保证数据的一致性.
防勒索增强模块精确识别保护文件的操作者,防止敏感信息文档被加密,保护备份一体机备份文件不被加密,支持web界面策略配置及下发、设备监控、日志收集及分析功能,有效阻断已知和未知勒索软件的攻击.
(要求提供证明材料复印件加盖投标人公章)内置数据库文件保护引擎,防范RootKit攻击,使数据库备份文件免受勒索病毒的加密和删除,支持主流数据库Oracle、SqlServer、Mysql、DB2、DM、人大金仓、达梦、优炫等.
(要求提供证明材料复印件加盖投标人公章)支持自动保护备份一体机核心数据文档如WORD、EXCEL、PPT、PDF、设计图纸等文件类型,支持根据独立文件名、后缀和目录提供灵活配置.
(要求提供证明材料复印件加盖投标人公章)管理功能要求支持http和https访问登录;支持主动容灾平台自身CPU、内存、硬盘、网络等资源的监控管理;主动容灾平台自带防火墙、安全策略、权限控制、访问控制等安全运维功能;支持在5分钟内未操作自动锁屏功能;兼容性支持Windows、Linux、Unix、MacOS、AS400、中标麒麟、银河麒麟、K-UX等多种操作系统;支持Oracle、SQLserver、Sybase、MySQL、PostgreSQL、Exchange、Lotus、DB2、MaxDB、SAP、BMDomino、达梦、人大金仓、神通等各类数据库;支持多种主流虚拟化平台,包括不限于VMware、MSHyper-V、citri、华为、华三、浪潮、曙光、中兴等虚拟化平台的保护;支持亚马逊云、腾讯云、阿里云、京东云;备份策略支持灵活备份策略的定制,包括:全备份、增量备份、合并快照等多种方式,并针对不同的业务系统提供不同的备份策略,要求以上备份策略包含在主动容灾模块中,无需单独购买许可可用性和可靠性支持断点续传、流量控制等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性支持设置策略自动对备份的数据进行异机恢复,支持恢复到不同平台(物政府采购项目招标文件61项目技术指标要求理环境、虚拟环境或云环境等)千兆带宽下备份速度可达60MB/s以上,数据复制间隔秒级;支持分支机构分级部署,总部统一管理产品资质国内知名品牌,软硬一体化设备,非OEM产品,拥有自主知识产权:提供计算机软件著作权登记证书.
提供国家保密科技测评中心颁发的涉密信息系统产品检测证书.
防勒索增强模块要求自主知识产权,提供含"防勒索"字样的软件著作权证书.
投标时提供以上证书或证明文件复印件加盖投标人公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任10、运维一体机指标项指标要求系统架构采用B/S架构,支持中文管理界面.
硬件指标1U机架式内存≥8G存储空间≥500G至少提供4个网口部署方式支持集中式和分布式部署方式,实现跨机房的数据中心运维监控.
监控对象采用无代理方式部署,支持SNMP、SSH、JMX等采集模式,采集过程要求不影响监控对象的性能.
可以作为数据中心服务平台单独使用,也可以作为运维云的线下服务终端使用.
权限按不同用户角色,分配监控对象和视图查看权限,实现用户角色和监控对象、视图的查看权限关联数据库监控类型支持支持Oracle、SQLServer、MySQL、DB2等数据库.
状态监控支持数据库运行健康状态监控,包括:可用性监控:监听、实例、表空间的可用性;错误监控:数据库运行过程中的错误数量;性能监控:数据块逻辑读指标直观反映数据库性能;变化监控:对象(表、索引、视图等)、权限(用户、表)、空间(对象、表空间、归档)的变化量;可靠性监控:备份及容灾系统的运行状态.
SQL执行监控支持SQL执行生命周期完整监控,包括:登录、解析、执行、提交.
通过SQL执行次数、SQL执行时间,主观展示SQL执行性能瓶颈.
政府采购项目招标文件62关联资源监控支持数据库关联资源监控,包括:数据库资源监控:processes、session、DBfiles、jobs.
三大资源锁监控:Mutex、Latch、Lock.
主机资源监控,包括:CPU、内存、存储、网络.
数据库巡检支持2个对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检支持巡检对象的异常信息数量统计,运维人员可及时掌控各系统数据库的健康状况整合资深数据库专家的多年运维经验,形成专家智能系统,根据数据库的健康状态,给出专业的分析,对数据库可能存在的故障和问题进行快速定位,对每个异常指标提供专业解读和排错建议1.
支持一键操作实现全面巡检2.
全面巡检的报告内容至少包括:数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息3.
支持在线和以PDF文档导出两种方式查看巡检报告(提供巡检报告样本材料复印件加盖投标人公章)中间件监控支持WebLogic、Tomcat等主流业务中间件监控.
采用JMX直接监控Java应用程序服务器的功能,无需第三方模块或集成层.
使用高效的Java网关监视Tomcat等应用服务器,包括:JVM可用内存、JVM最大内存、JVM总的内存、线程等.
操作系统监控支持Linux、Windows、AIX、HP-UX、Solaris等操作系统监控.
监控操作系统的运行状态,包括:主机状态、CPU利用率、内存利用率、磁盘I/O读写速率、磁盘I/O读写速率,网络I/O等.
虚拟机监控支持VMware虚拟机状态监控,包括:VMware物理主机硬件状态、虚拟机在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等.
服务器监控支持IBM、HP、DELL、联想、曙光、浪潮等主流物理服务器监控,包括对服务器的硬件状态进行自动告警,包括:CPU、硬盘、电源、风扇、RAID卡等.
存储监控支持EMC、NetApp、IBM、华为等主流存储设备监控,包括:存储系统的磁盘、存储控制器、电源、风扇等运行状态.
网络监控支持华为、H3C、思科、锐捷等主流网络设备监控,包括监控网络设备的在线状态.
对网络线路运行状态监控,包括线路连通性、线路响应时间、线路流量、线路带宽利用率、线路错包率、线路丢包率等信息.
对网络设备接口状态进行监管,包括接口状态、接口流量性能等信息.
触发模式支持人工阀值模式,可自由设置告警触发阀值库.
支持智能诊断模式,采用大数据技术和机器学习技术,智能识别异常,并发送警告.
预封装模预先封装不同监控对象的大屏展示模版,包括:中间件、数据库、操作政府采购项目招标文件63版系统、虚拟机、物理服务器等.
实现常见运维故障(80%以上)及隐患能从大屏中直观展示及告警.
其中数据库监控模版,要求实现:1.
一张大屏可以直观显示监控对象的健康指数,并根据阀值自动告警.
2.
从流程及时间模型的角度联动展示各项指标,清晰定位问题环节.
(要求提供证明材料复印件加盖投标人公章)自主定制支持按照业务角度进行关联视图定制.
支持按照资源种类进行分类和关联视图定制.
支持机柜图、系统拓扑图、网络拓扑图等视图定制.
云服务功能提供和运维一体机配套的线上运维云服务,实现告警订阅、告警推送、工单流转、数据库专家在线服务等功能安全性运维云服务采用多租户方式交付,不同租户之间安全隔离.
运维一体机采用加密通道方式和运维云单向连接.
告警订阅可定义告警推送和服务人员接收的对应关系,包括:告警站点、告警级别、通知方式等.
告警通知按运维对象的重要性和故障级别,可定义不同的告警通知级别.
告警通知方式支持:邮件、微信、APP.
支持告警通知升级机制.
告警日志提供待处理告警列表,服务人员快速查阅需要处理但还未处理的告警.
采用大数据结构的集中管理模式,支持告警日志的高效查询、分析.
告警日志保存时间要求至少13个月以上.
工单服务提供新建工单、工单流转、工单升级、工单统计报表等功能.
与告警订阅和服务授权紧耦合.
针对"待处理告警",支持一键发起服务工单.
工具体验对Oracle数据库提供数据库巡检和AWR报告解读工具,支持离线上传采集包和AWR原生报告,自动生成巡检报告和AWR解读报告.
产品形态软硬件一体机方式授权数量支持2个数据库实例,50个监控节点11、数据中心万兆防火墙性能要求参数要求硬件规格采用专用多核硬件平台;标准2U机架设备,双冗余电源;设备标配16个10/100/1000M自适应千兆电接口,2个千兆SFP接口及4个SPF+万兆接口含光模块;标配60GSSD硬盘;网络层吞吐量≧40G,并发连接数≧800万,新建连接数≧25万/秒;虚拟化支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源.
每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、政府采购项目招标文件64上网行为管理和流控、VPN、IPv4/IPv6双栈等.
访问控制支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略支持基于策略的流量统计和会话统计支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响.
提供证明资料复印件加盖投标人公章支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器.
应用控制支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种支持针对应用动作、应用内容的细粒度控制,如设定允许登录的QQ帐号白名单、邮件关键字过滤等支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能.
URL分类库规模不少于2000万条支持IPv6环境下的应用行为管理和控制流量控制支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能支持基于接口的上下行带宽管理支持高、中、低优先级通道设置支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配支持带宽限制、带宽保障和弹性带宽会话控制支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制.
入侵防御支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式.
具备协议自动识别功能;支持自定义事件功能;支持IPv6环境下的入侵防御功能,支持在线、旁路及混合部署WEB防护提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,支持IPv4和IPv6对Web业务实现应用层安全防护防病毒支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定.
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万.
防病毒功能开启后,整机处理性能衰减不超过30%支持IPv4和IPv6环境下病毒检测和过滤功能SDWAN支持广域网双边优化,通过使用TCP动态拥塞控制、TCP窗口处理机制优化、TCP选择性应答、使用快速TCP协议传输以及数据压缩机制,实现对政府采购项目招标文件65业务访问的有效加速.
对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;安全联动支持与本项目中入侵检测设备的联动,可接收入侵检测产品发送的动态访问控制策略;支持与桌面管理系统的联动,可接收桌面管理系统的主机状态列表,将不合规终端的访问重定向至终端管理指定页面;网络特性支持透明、路由、混合、旁路等部署模式;支持静态路由、动态路由(RIP、OSPF、BGP4).
支持基于入接口、源地址、目标地址、服务端口、应用类型、域名的策略路由.
支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能.
支持并开通IPSecVPN和L2TPVPN,投标产品实配IPSecVPN隧道数量不少于10000条.
支持并开通SSLVPN功能,本次投标包含3000个SSLVPN并发用户授权.
支持GRE,支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查.
支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对多等形式的NAT支持各种应用协议的NAT穿越:FTP、TFTP、H.
323、SQL*NET支持标准DHCP服务功能,支持DHCP条件下的IP/MAC绑定及IP地址排除等功能.
支持DNS透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡.
支持标准DNS服务器功能,支持多种DNS记录,包括A,NS,CNMAE,TXT,MX,PTR记录.
高可用性支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能.
支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑支持HA设备之间的会话自动同步,包括主主模式和主备模式,确保HA切换时业务不发生任何中断支持双路HA物理心跳线,确保HA运行稳定可靠支持HA设备之间的配置自动同步,确保用户只需在一台设备进行业务配置系统管理支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置支持SYSLOG和SNMPv3,SYSLOG日志支持同时发给多个日志服务器支持威胁可视化技术和流量可视化技术,可提供详细的分析展示图表.
政府采购项目招标文件66支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天.
支持基于流量的TOP100用户和TOP100应用的流量曲线图,流量曲线图的统计周期包括小时、天、7天和30天.
支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天.
Vcloud云日志提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间可将防火墙、NAT、系统和安全等日志一键上报至云端,提供证明资料复印件加盖投标人公章支持微信告警推送,微信报表推送,任意时间地点的日志查询服务集中管理支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能.
支持扩展集中策略分析模块,通过集中策略分析模块,实现:1)集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置2)集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析.
能够支持查看任何一条宽松策略的流量详细信息3)集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的.
4)集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的.
资质要求产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;产品具备CVE组织产品兼容认证厂商自主挖掘漏洞数量≧200个,提供自主挖掘CVE漏洞列表证明投标时提供以上证书或证明文件复印件加盖投标人公章其他要求中标后提供该项目的原厂三年质保函及针对该项目的授权书测试要求:中标人在中标后7个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任12威胁感知系统技术指标指标要求硬件参数内存≥64G,系统盘容量≥128G,数据盘容量≥16T,千兆电口≥4个,USB口≥6个,支持PCI-E插槽2个;标准2U设备政府采购项目招标文件67威胁监测分析引擎可发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等支持流量实时分析漏洞功能,漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等;支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件是否包含病毒.
支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度;支持检测主机与C&C服务器通信行为,支持区分国内外区域;支持安全域维度展示安全风险,包括安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险.
提供证明材料复印件加盖投标人公章支持检测访问恶意链接、使用IRC协议进行通信、浏览注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势;支持横向访问服务器流量分析,包括TOP5应用流量趋势、TOP5协议趋势;支持服务器视角和来访分支视角,其中服务器视角可展示服务器IP、总流量、源IP数量、应用TOP10、协议端口TOP10、连接失败数、最大并发,并支持以表格形式导出数据支持挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计.
支持检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域;安全可视支持不同视角展示全网安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控态势、正常外连监控态势、设备运行态势等13个独立的大屏展示功能;支持大屏轮播,可自定义播放顺序.
支持业务视角维度展示安全风险,包括攻击阶段分布、风险等级趋势、事件描述、遭受的外部攻击、脆弱性风险、行为画像、开放端口等联动响应支持与上网行为管理设备进行联动响应,同步认证用户关联安全事件;支持浏览器推送用户提醒与冻结用户上网.
支持资产类型、事件类型、风险等级自动化编排响应策略,可联动组件包括防火墙、上网行为管理、终端检测响应;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于20种报告中心支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力政府采购项目招标文件68运维管理支持资产类型、事件类型、风险等级自动化编排响应策略,可联动包括防火墙、上网行为管理、杀毒软件;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于20种支持自动化编排响应处置手段,包括联动封锁、访问控制、上网提醒、冻结账号、一键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略.
提供证明材料复印件加盖投标人公章支持将自定义的安全事件处置策略转换成自动响应策略,解决同类型事件手动重复配置问题,减轻运维工作量.
检测探针要求为保证安全感知系统的兼容性,必须与威胁感知平台为同一品牌内存≥4G,硬盘容量≥64G,千兆电口≥4个,旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制.
注明:项目中的建议品牌,只是建设所采购产品(设备)的档次,投标单位可以投建议品牌,也可以投建议品牌以外的品牌,但是所投品牌档次必须等于或高于建议品牌档次,当三分之二评委认定,所投品牌档次低于建议品牌档次的,将作无效投标处理.
政府采购项目招标文件69政府采购项目招标文件70第六章投标文件格式投标文件【正/副本】项目名称:项目编号:投标人:二0二0年月日政府采购项目招标文件71尊敬的供应商:请按照以下文件的格式要求、内容、顺序制作投标文件,并请编制目录及页码,否则可能将影响对投标文件的评价.
电子投标文件格式中所有要求签字和盖章的部分只须加盖电子签章.
一、投标函:关于采购项目(项目编号:)招标文件(包括更正公告、如果有的话)收悉,我们经详细审阅和研究,现决定参加投标.
同时,正式授权下述签字人(姓名和职务)代表(投标人单位名称),全权处理本次项目投标的有关事宜.
1、按招标文件规定的各项要求,我方愿以投标报价为【大写:人民币元(RMB$元】的投标报价并按招标文件的规定要求提供所须服务.
2、我们接受招标文件的所有的条款和规定.
3、我们同意按照招标文件第二章第14条的规定,本投标文件的有效期为从开标之日期起计算的九十天,在此期间,本投标文件将始终对我们具有约束力,并可随时被接受.
如果我们中标,本投标文件在此期间之后将继续保持有效.
如果在开标后规定的投标有效期内撤回投标,我们的投标保证金可被贵方没收.
4、我们理解,你们无义务必须接受投标价最低的投标.
同时也理解你们不承担我们本次投标的费用.
5、我们同意向贵方提供贵方可能要求的与投标有关的任何证据或资料,并保证所提供的都是真实的、准确的.
6、一旦我方中标,我方将根据招标文件的规定,严格履行合同的责任和义务,并保证在按招标文件中规定的时间内供货,并完成项目的施工、调试、交付买方验收、使用.
否则我们的履约保证金将被贵方没收.
7、我们没有为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务.
投标人名称(投标人公章):地址:邮编:电话:传真:法定代表人(委托受托人)签字:职务:日期:年月日政府采购项目招标文件72二、开标一览表项目名称投标保证金金额(大写):投标报价(小写)元(大写)人民币服务期限(或交货时间)投标人:(加盖公章)法定代表人或其委托受托人签字:注:(1)投标报价总计为招标文件第二章第10条所述内容.
(2)开标一览表格式不得自行改动.
政府采购项目招标文件73三、投标报价明细表(注:根据第五章项目采购需求填写)序号名称要求单位数量单价合价品牌合计大写:小写:投标人:(加盖公章)法定代表人或其委托受托人签字:日期:年月日注:(1)此表为表样,行数可自行添加,但表式不变.
(2)上述表中的单价应包括全部安装、调试、培训、技术服务、必不可少的部件、标准备件、专用工具、各项税金、措施费、规费、人工费、材料费、机械费、管理费、利润等所有费用.
(3)如果单价和总价不符时,以单价为准.
政府采购项目招标文件74四、技术要求响应偏离表序号项目采购需求中主要技术条款描述所投产品规格、型号及相应技术参数描述偏离情况备注投标人:(加盖公章)法定代表人或其委托受托人签字:注:(1)此表为表样,行数可自行添加,但表式不变.
(2)是否偏离用符号"+、=、-"分别表示正偏离、完全响应、负偏离.
(3)投标人必须仔细阅读本招标文件第五章中所有技术规范条款和相关功能要求,并将响应情况及偏离情况逐项填入上表,响应时不得对原有技术规范进行直接复制粘贴及简单表述为完全响应,否则将影响该项得分.
政府采购项目招标文件75五、服务承诺(格式由投标人自定、加盖投标人公章)六、人员配备表序号姓名年龄学历专业职称相关证书拟任职务投标人:(加盖公章)法定代表人或其委托受托人签字:政府采购项目招标文件76七、资质审查时投标人必须提供的资格证明文件(1)投标供应商必须符合《中华人民共和国政府采购法》第二十二条的规定、《中华人民共和国政府采购法实施条例》第十七条的规定;1、提供法人或者其他组织的营业执照等证明文件(提供有效营业执照);2、提供2018或2019年度的财务状况报告(指经注册会计师审定的财务报告)或银行出具的资信证明(指人民银行出具的企业信用报告和开户银行出具的资金存款证明),供应商成立不满一年的不须要提供(提供相关材料);3、提供"具备履行合同所必须的设备和专业技术能力"的书面承诺(提供承诺书印章齐全);4、提供开标前六个月中任一月份的依法缴纳税收和社会保障资金的相关材料【提供相关主管部门出具的证明或者相关部门网站打印的证明材料,根据国家相关政策免缴或迟缴的须提供相关证明材料】(提供依法缴纳税收和社会保障资金的相关材料);5、提供"参加政府采购活动前三年内,在经营活动中没有重大违法记录"的书面承诺(提供承诺书印章齐全);(2)本次项目不接受联合体供应商参加投标.
(3)拒绝符合下述条件的供应商参加本次采购活动:1、供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一合同项下的政府采购活动;(提供书面承诺书印章齐全)2、凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动;(提供书面承诺书印章齐全)3、"列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商不得参加本项目的采购活动"的书面承诺;(提供书面承诺书印章齐全)采购人(代理机构)通过"信用中国"网站(www.
creditchina.
gov.
cn)、"中国政府采购网"网站(www.
ccgp.
gov.
cn)等渠道查询供应商在采购公告发布之日前的信用记录并保存,查询结果以网页打印的形式留存并归档.
(4)、报价供应商提供下列之一(提供相关材料)1、供应商法定代表人参加投标的,提供法定代表人资格证明(格式按照示范格式一要求)和法定代表人有效身份证;2、供应商授权委托人参加投标的,提供授权委托书(格式按照示范格式二要求)和受托人有效身份证.
注:1、以上所有要求提供的证明材料在投标截止时间之前原件扫描件加盖公章(单位红章或电子签章)上传,用投标文件制作工具制作并生成上传至淮安市公共资源全程电子化交易平台,纸质文件不作为审查对象.
如电子投标文件无法查阅上述所要求提供的证明材料的评审小组将以未提供证明材料取消政府采购项目招标文件77其继续参加评审的资格.
2、供应商所提供的资格证明材料应真实、有效,采购人保留对供应商提供的资格证明材料进行核查的权利.
如发现供应商提供虚假资格证明材料,采购人将对其进行严肃处理.
八、涉及无效投标条款中投标人必须提供的证明文件投标人参加投标时,按照招标文件第五章相关要求提供材料(本项目第五章未涉及无效标条款)九、综合评分时投标人须提供的证明文件(请投标人仔细阅读招标文件评标办法及评分细则)十、投标人认为有必要提供并说明的其它资料(格式由投标人自定,加盖投标人公章.
)政府采购项目招标文件78十一、示范格式示范格式一法定代表人资格证明单位名称:地址:姓名:性别:年龄:职务:系(投标人单位名称)的法定代表人.
为参与项目,签署上述项目的投标文件、进行招标、签署合同和处理与之有关的一切事务.
特此证明.
投标人:(盖章)日期:年月日政府采购项目招标文件79示范格式二授权委托书致:本授权书宣告:委托方:地址:法定代表人:受托人:姓名性别:出生日期:年月日所在单位:职务:身份证:联系方式:兹委托受托人代表我公司参加组织的(项目编号:)采购项目的政府采购活动,受托人有权在该招标活动中,以我单位的名义签署投标函和投标文件,与采购人协商、澄清、解释,签订合同书并执行一切与此有关的事项.
受托人在办理上述事宜过程中以其自己的名义所签署的所有文件我公司均予以承认.
受托人无转委托权.
委托期限:至上述事宜处理完毕止.
委托单位(公章)日期:年月日政府采购项目招标文件80示范格式三参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明我公司郑重声明:参加本次政府采购活动前三年内,我公司在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚.
特此声明!
投投标人:(盖章)法定代表人(委托受托人)签字:日期:年月日政府采购项目招标文件81示范格式四:具备履行合同所必须的设备和专业技术能力的书面声明我单位郑重声明:我单位具备履行本项采购合同所必须的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:主要设备有:.
主要专业技术能力有:.
投标人:(盖章)法定代表人(委托受托人)签字:日期:年月日政府采购项目招标文件82示范格式五中小企业声明函致:本单位郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本单位为(请填写:中型、小型、微型)企业.
即,本单位同时满足以下条件:1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号及《国家统计局关于印发统计上大中小微型企业划分办法的通知》国统字〔2017〕213号规定的划分标准,本公司为______(请填写:中型、小型、微型)企业.
前些天赵容分享过DogYun(狗云)香港BGP线路AMD 5950X经典低价云服务器的信息(点击查看),刚好账户还有点余额够开个最低配,所以手贱尝试下,这些贴上简单测试信息,方便大家参考。官方网站:www.dogyun.com主机配置我搞的是最低款优惠后14.4元/月的,配置单核,512MB内存,10GB硬盘,300GB/50Mbps月流量。基本信息DogYun的VPS主机管理集成在会员中心,包括...
Digital-VM商家目前也在凑热闹的发布六月份的活动,他们家的机房蛮多的有提供8个数据中心,包括日本、洛杉矶、新加坡等。这次六月份的促销活动全场VPS主机六折优惠。Digital-VM商家还是有一点点特点的,有提供1Gbps和10Gbps带宽的VPS主机,如果有需要大带宽的VPS主机可以看看。第一、商家优惠码优惠码:June40全场主机六折优惠,不过仅可以月付、季付。第二、商家VPS主机套餐1...
如果我们熟悉RAKsmart商家促销活动的应该是清楚的,每个月的活动看似基本上一致。但是有一些新品或者每个月还是有一些各自的特点的。比如七月份爆款I3-2120仅30美金、V4新品上市,活动期间5折、洛杉矶+硅谷+香港+日本站群恢复销售、G口不限流量服务器比六月份折扣力度更低。RAKsmart 商家这个月依旧还是以独立服务器和站群服务器为主。当然也包括有部分的低至1.99美元的VPS主机。第一、I...