大连大学漏洞扫描系统及网络与系统安全设备采购项目

漏洞扫描  时间:2021-04-18  阅读:()

招标文件(项目编号:ZZCG2018-073)招标人:大连大学招标代理人:大连中招招投标代理有限公司日期:二一八年十一月大连大学漏洞扫描系统及网络与系统安全设备采购项目招标文件项目负责人:关慧丽编制人:关慧丽审核人:王胜彬编制日期:2018年11月目录投标邀请函…4第一章投标人须知及前附表…6第二章合同条款及合同格式…23第三章项目需求及技术要求…30第四章投标文件格式…491开标一览表…682评标方法…71大连大学漏洞扫描系统及网络与系统安全设备采购项目投标邀请函大连中招招投标代理有限公司受大连大学的委托,对其漏洞扫描系统及网络与系统安全设备采购项目进行国内公开招标,欢迎符合资格条件的投标人报名参加投标.
一、项目编号:ZZCG2018-073二、招标内容:漏洞扫描系统及网络与系统安全设备(详细内容见招标文件第三章)A包:漏洞扫描系统B包:网络与系统安全设备注:1.
投标人不能只对本项目个别品目进行投标,否则将被视为非响应性投标而被拒绝;2.
招标文件中要求投标人须提供非进口产品,否则视为无效投标文件(进口产品是指通过中国海关报关验放入中国境内且产自关境外的产品)3.
本项目采购以标段为基本单位,两个标段可兼投兼中(详见2"评分方法").
投标人投多个标段时,应按招标文件要求分别提交投标文件及投标保证金,否则视为无效报价.
三、投标人的资格要求:A包、B包:(一)投标人须为在中国境内注册的独立企业法人;(二)外地投标人须具有在大连地区工商行政管理部门注册的售后服务机构(售后服务机构为外地投标人分支机构的须提供营业执照,非外地投标人分支机构的须提供外地投标人与其售后服务机构的委托协议).

注:1.
本项目不接受联合体参与;2.
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得参加本采购项目的其他活动;3.
经查询信用信息存在不良信用记录的不得参加本采购项目(具体要求如下).
(1)信用信息查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、"信用辽宁"网站(www.
lncredit.
gov.
cn)、"信用大连"(credit.
dl.
cn)网站大连市重大税收违法案件信息公示平台、"中国政府采购网"(www.
ccgp.
gov.
cn)政府采购严重违法失信行为信息记录等.

(2)信用信息查询截止时点:投标文件递交截止前1个日历日.
(3)信用信息查询记录和证据留存方式:截屏等可实现留痕的方式.
(4)信用信息使用规则:对于经查询被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,评审委员会应取消其投标资格.
四、招标文件发售和截止时间以及招标文件发售地点:自2018年11月16日起至2018年11月23日每天9:00-16:30(北京时间,公休日、节假日除外),在大连中招招投标代理有限公司发售招标文件(大连市西岗区胜利路100号槐花大厦2104室).

五、报名要求:投标单位申请购买招标文件:未注册会员的投标人须登陆大连市政府采购网(http://www.
ccgp.
dl.
gov.
cn)"会员专区"进行注册并申请购买招标文件;已注册会员的投标人须进入政府采购交易管理系统申请购买招标文件.

通过大连市公共资源交易中心管理系统申请购买招标文件的投标单位请携带(A、B包)网上报名回执码(盖章)、企业法人营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件、外地投标人须提供的本地售后服务机构证明复印件(售后服务机构营业执照副本、非投标人分公司或办事处的售后服务机构须携带投标人和售后服务机构之间盖有双方公章的委托协议)(复印件需加盖公章)各一套.
六、招标文件售价(人民币):300元/套,售后不退.
七、接受投标文件的时间与地点:2018年12月7日9:15-9:45时(北京时间)大连市公共资源交易中心6受理处(大连市甘井子区东北北路101号大连市行政服务中心大楼五楼).
八、投标截止时间、开标时间与地点:2018年12月7日9:45时(北京时间)在大连市公共资源交易中心5开标室(大连市甘井子区东北北路101号大连市行政服务中心大楼五楼).
九、采购预算:A包:28万元、B包:61万元(投标人报价超出采购预算的,按无效投标处理)十、招标人:大连大学联系人:曲艺电话:87403597地址:学府大街10号十一、招标代理人:大连中招招投标代理有限公司联系人:关慧丽、朱庭欣电话:0411-84390287-803、812传真:0411-84390217-802电子邮箱:dlzz@dlzhongzhao.
com地址:大连市西岗区胜利路100号槐花大厦2104室开户银行及帐号:中国银行大连星海湾支行营业部305164282950第一章投标人须知及前附表投标人须知前附表序号内容1项目名称:大连大学漏洞扫描系统及网络与系统安全设备采购项目项目编号:ZZCG2018-0732招标人名称:大连大学3投标保证金额:A包:5000元、B包:10000元(人民币)作为投标保证金.
投标保证金可以是支票、电汇、汇票、银行保函等形式中的一种(支票、电汇或汇票必须为投标人企业的支票、电汇或汇票).
投标保证金的递交截止时间及地点:在2018年11月30日16:00时之前到大连中招招投标代理有限公司财务室递交.
若要汇款,请汇至"户名:大连中招招投标代理有限公司;开户行:中国银行大连星海湾支行营业部;帐号:305164282950.
(汇款以到帐时间为准,未按时递交保证金视为自动放弃本次投标).

4投标有效期:开标之日起90个日历日5投标文件数量及封装要求:1、投标文件应有章节目录,每页都有页码标注.
2、投标文件应采用胶装.
3、1套正本,5套副本,正、副本需封装在同一密封袋内.
投标人同时投多个包时须分别密封各包投标文件及开标一览表,否则视为无效投标.
6投标文件递交时间及地点:开标当日2018年12月7日9:15-9:45时(北京时间)到大连市公共资源交易中心6受理处(大连市甘井子区东北北路101号大连市行政服务中心大楼五楼).
7投标截止日期及时间:2018年12月7日9:45时(北京时间)开标日期及时间:2018年12月7日9:45时(北京时间)开标地点:在大连市公共资源交易中心5开标室(大连市甘井子区东北北路101号大连市行政服务中心大楼五楼).
8评标方法:综合评分法.
9招标文件售价(人民币):300元/套,售后不退.
2018年11月16日起至2018年11月23日每天9:00-16:30(北京时间,公休日、节假日除外)联系人:关慧丽、朱庭欣电话:0411-84390287-803、812公司地址:大连市西岗区胜利路100号槐花大厦2104室10投标人的资格要求:A、B包:(一)投标人须为在中国境内注册的独立企业法人;(二)外地投标人须具有在大连地区工商行政管理部门注册的售后服务机构(售后服务机构为外地投标人分支机构的须提供营业执照,非外地投标人分支机构的须提供外地投标人与其售后服务机构的委托协议).

注:1.
本项目不接受联合体参与;2.
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得参加本采购项目的其他活动;3.
经查询信用信息存在不良信用记录的不得参加本采购项目(具体要求如下).
(1)信用信息查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、"信用辽宁"网站(www.
lncredit.
gov.
cn)、"信用大连"(credit.
dl.
cn)网站大连市重大税收违法案件信息公示平台、"中国政府采购网"(www.
ccgp.
gov.
cn)政府采购严重违法失信行为信息记录等.

(2)信用信息查询截止时点:投标文件递交截止前1个日历日.
(3)信用信息查询记录和证据留存方式:截屏等可实现留痕的方式.
(4)信用信息使用规则:对于经查询被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,评审委员会应取消其投标资格.
11项目要求:(1)交货时间(A、B包):合同签订之日起三十个日历日内;(2)质保期(A、B包):自最终验收合格之日起三年(3)交货地点:招标人指定地点12采购预算:A包:28万元、B包:61万元.
(投标人报价超出采购预算的,按无效投标处理)13投标报价:投标人报价是招标范围内全部工作内容的价格体现,包括完成供货、安装并通过相关部门审查(包含审查费、会务费)及施工阶段的技术咨询服务等工作内容.
投标报价应充分考虑招标范围内调试、验收、第三方检测等直至交付使用的全部费用、后续服务费用、不可预见风险等费用.
投标人应充分估算设计任务所需的人力、物力、财力投入,充分考虑可能的市场风险以及企业所需缴纳的各种税费.
以及为实现合同的目的所涉及的机构、人员、利润、税金、政策性文件规定、不可预见风险、责任、投标人为自己的雇员、财产等所做的人身和财产保险费用,以及第三方责任险和参与投标所发生费用等所有费用.
同时包含招标文件未列出,但投标人认为完成本项目必须列支的有关费用.

14核心产品:A包:"漏洞扫描系统"、B包:"数据库防泄漏系统"提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格.

投标人须知一、总则(一)项目概述及资金来源1.
本招标项目按照《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》的有关规定,实行国内公开招标.
(1)招标人名称:大连大学;(2)本次招标的内容为:漏洞扫描系统及网络与系统安全设备(详细内容见招标文件第三章)(3)交货时间:A、B包:合同签订之日起三十个日历日内;(4)交货地点:招标人指定地点;(5)付款方式(A、B包):货到安装调试完毕并经买方最终验收合格后,买方支付卖方合同总价款的90%,其余货款即合同价款的百分之十(10%)转为质量保证金,自验收合格之日起六个月内若使用无问题,则余款一次性付清(无息).

2.
资金来源:财政性资金.
(二)投标人的资格要求:第1标段、第2标段:1.
投标人须为在中国境内注册的独立企业法人;2.
外地投标人须具有在大连地区工商行政管理部门注册的售后服务机构(售后服务机构为外地投标人分支机构的须提供营业执照,非外地投标人分支机构的须提供外地投标人与其售后服务机构的委托协议).

注:1.
本项目不接受联合体参与;2.
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得参加本采购项目的其他活动;3.
经查询信用信息存在不良信用记录的不得参加本采购项目(具体要求如下).
(1)信用信息查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、"信用辽宁"网站(www.
lncredit.
gov.
cn)、"信用大连"(credit.
dl.
cn)网站大连市重大税收违法案件信息公示平台、"中国政府采购网"(www.
ccgp.
gov.
cn)政府采购严重违法失信行为信息记录等.

(2)信用信息查询截止时点:投标文件递交截止前1个日历日.
(3)信用信息查询记录和证据留存方式:截屏等可实现留痕的方式.
(4)信用信息使用规则:对于经查询被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,评审委员会应取消其投标资格.
其他要求:1.
投标人只有在法律和财务上独立,并且与招标人没有隶属关系才可以参与本项目的投标.
2.
投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件.
3.
法定代表人为同一个人的两个及两个以上法人不得同时参与投标;投标人之间不应存在任何授权关系.
如有此类情况,则只接受先报名的投标人.
4.
投标人必须是通过大连市公共资源交易中心政府采购交易管理系统申请购买招标文件,并向招标代理购买招标文件且登记备案.
未通过大连市公共资源交易中心政府采购交易管理系统申请购买招标文件,或未向招标代理购买招标文件并登记备案的潜在投标人均无资格参加投标.

5.
投标人为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得参加该采购项目的其他活动.
(三)招标费用投标人应承担所有与编写和提交投标文件有关的一切费用,不论投标的结果如何,招标人及招标代理人在任何情况下均无义务和责任承担这些费用.
(四)促进中小企业发展政策说明1.
根据财政部《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)规定,符合条件的中小企业,享受政府采购扶持政策.
2.
享受政府采购扶持政策的中小企业,应当同时符合以下条件:⑴符合中小企业划分标准;⑵提供本企业制造的货物(服务)或者提供其他中小企业制造的货物(服务).
本项所称货物(服务)不包括使用大型企业注册商标的货物(服务).
⑶提供本企业及所供产品制造企业为中小企业的声明函.
3.
中小企业:符合工信部联企业[2011]300号文件《关于印发中小企业划型标准规定的通知》中小企业划型标准规定的企业.
中小企业包括中型企业、小型企业和微型企业.
4.
投标人报价产品是小微企业制造的,其产品报价给予一定比例的扣除,其中:小型企业给予6%的扣除,微型企业给予8%的扣除,用扣除后的价格参与报价计算.
5.
中小企业签订的政府采购合同,履约保证金支付比例不得超过合同金额的5%.
(五)促进残疾人就业政府采购政策说明1.
根据财政部《关于促进残疾人就业政府采购政策》(财库〔2017〕141号)规定,符合条件的残疾人福利性单位,享受政府采购扶持政策.
2.
享受政府采购扶持政策的残疾人福利性单位,应当同时符合以下条件:(1)安置的残疾人占本单位在职职工人数的比例不低于25%(含25%),并且安置的残疾人人数不少于10人(含10人);(2)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;(3)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;(4)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;(5)提供本单位制造的货物、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
前款所称残疾人是指法定劳动年龄内,持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证(1至8级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人.
在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数.

3.
符合条件的残疾人福利性单位在参加政府采购活动时,应当提供本通知规定的《残疾人福利性单位声明函》(见),并对声明的真实性负责.
任何单位或者个人在政府采购活动中均不得要求残疾人福利性单位提供其他证明声明函内容的材料.

中标、成交投标人为残疾人福利性单位的,采购人或者其委托的采购代理机构应当随中标、成交结果同时公告其《残疾人福利性单位声明函》,接受社会监督.
投标人提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任.
4.
在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策.
向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据.
残疾人福利性单位属于小型、微型企业的,不重复享受政策.

5.
对符合条件的残疾人福利性单位报价给予6%-10%的扣除,用扣除后的价格参与报价计算与评审.
(六)支持监狱企业发展根据财政部《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定,符合条件的监狱企业,享受政府采购扶持政策.
1.
享受政府采购支持的监狱企业,应当同时符合以下条件:监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.

2.
投标人投标产品是监狱企业制造的,其产品报价给予一定比例的扣除,其产品报价给予6%-10%的扣除,用扣除后的价格参与投标报价计算.
注:1.
同时属于中小企业、监狱企业、残疾人福利性单位的,其享受的价格扣除比例取小微企业扣除率、监狱企业扣除比例、残疾人福利性单位扣除率中的较大值.
2.
中小企业、监狱企业、残疾人福利性单位签订的政府采购合同,履约保证金支付比例为合同金额的5%.
二、招标文件(一)招标文件构成1.
招标文件包括:投标邀请函第一章投标人须知及前附表第二章合同条款及合同格式第三章项目需求及技术要求第四章投标文件格式1开标一览表2评标办法2.
投标人应认真阅读招标文件中所有的事项、格式、条款、项目任务等要求.
如果投标人没有按照招标文件要求提交全部资料或者投标文件没有对招标文件在各方面都作出实质性响应,其投标将被拒绝.
3.
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

(二)招标文件的澄清投标人对招标文件如有疑问要求澄清,应在投标截止期七(7)天以前以书面形式通知招标代理机构,招标代理机构对投标人的澄清要求均以书面形式(或传真)予以答复,同时将书面答复发给每个购买招标文件的投标人(答复中不包括问题的来源).

(三)招标文件的修改1.
在投标截止期前,无论出于何种原因,招标代理机构可依法主动地或在解答投标人提出的澄清问题时对招标文件进行修改,修改的内容为招标文件的组成部分.
2.
招标文件的修改将以书面形式(或传真)通知所有购买招标文件的投标人,并对其具有约束力.
投标人在收到上述通知后,应立即向招标的机构回函确认.
3.
为使投标人准备投标时有充分时间对招标文件的修改部分进行研究,招标代理机构可依法延长投标截止期,但至少在招标文件要求的截止时间三(3)天前通知,并以书面形式(或传真)通知所有购买招标文件的投标人.

三、投标文件的编制(一)投标的语言投标人提交的投标文件以及投标人与招标代理人就有关投标的所有往来函均应使用中文.
(二)投标文件构成投标人编写的投标文件应包括下列部分:1.
投标函;2.
投标报价表;3.
规格及技术响应表;4.
技术和商务条款偏离表;5.
资格证明文件;6.
售后服务承诺书;7.
无重大违法记录声明;8.
投标人需说明的其他问题;9.
开标一览表(要求单独密封).
注:以上部分为投标人编写投标文件的必要组成部分,资格证明文件为必须提供的证明资料,缺少任意一项材料投标文件无效.
(三)投标函投标人应完整地填写招标文件中的投标函格式和投标报价表及其.
(四)投标报价1.
投标人的投标文件中只允许有一个总报价,任何有选择的报价将不予接受.
2.
投标人报价应视为实现合同目的所涉及的所有费用;(五)投标货币投标报价采用人民币报价.
(六)证明货物的合格性和符合招标文件规定的文件1.
参加政府采购活动的中小企业应出具《中小企业声明书》(格式见附表4).
2.
投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分.
3.
投标人提交的中标后有能力履行合同的资格证明文件应使招标人满意.
(1)投标人必须具备履行合同所需的财务能力、技术能力;(2)投标人应有能力履行合同条款中对所提供的货物所承担的维修、保养和备件储存的义务.
4.
投标人应按招标文件格式要求填写并提交"资格证明文件".
(七)投标保证金1.
投标人应提交A包:5000元、B包:10000元(人民币)作为投标保证金.
2.
投标保证金是为了保护招标人免遭因投标人的行为而蒙受损失,招标人在因投标人的行为致使其利益受到严重损害时可从投标人的投标保证金中得到补偿.
3.
投标保证金可以是支票、电汇、汇票、银行保函、投标担保函等形式中的一种(支票电汇、或汇票必须为投标人企业的支票、电汇或汇票).
4.
在开标时,对于未能按要求提交投标保证金的投标人,将被视为非响应性投标予以拒绝.
5.
未中标的投标人的投标保证金在中标通知书发出后五个工作日内予以退还(无息).
6.
中标人的投标保证金,在中标人按照本招标文件规定签订合同后,五个工作日内予以退还(无息).
7.
投标人有下列情况之一的,投标保证金将被没收:(1)弄虚作假或与其他投标人串通骗取中标的;(2)在投标有效期内撤回其投标文件的;(3)因中标人过错被废除授标;(4)中标人未按要求在规定时间内签订合同的;(5)法律法规规定其他严重损害招标人利益的情形.
8.
保证金递交时间及地点:投标人须根据招标文件"投标人须知前附表"第三项中规定的时间及地点提交投标保证金.
(八)投标有效期1.
所有投标应从开标之日起,90个日历日计算的投标有效期内有效.
2.
在特殊情况下,在原投标有效期期满之前,招标代理人可征得投标人同意延长投标有效期.
这种要求和答复均应为书面形式(如传真等).
投标人可以拒绝招标代理人的这种要求而不被没收投标保证金.
同意延长的投标人不允许修改其投标文件,但要相应延长其投标保证金的有效期.

(九)投标文件的式样和签署1.
投标人应按照招标文件要求,提交投标文件正本1份和副本5份,每套投标文件须清楚地标明"正本"或"副本".
当正本和副本不符时,以正本为准.
2.
投标人应在投标文件中加盖投标单位的行政公章(加盖投标单位的财务章、投标专用章或其他业务章视为无效投标).
3.
投标文件的正本和所有的副本均使用永不褪色的墨水工整书写或打印.
4.
除投标人对错处做必要修改外,投标文件不得行间插字、涂改和增删,如有修改,必须由投标人法定代表人或其授权委托人签字和盖章.
四、投标文件的递交(一)投标文件的密封和标记1.
封皮注明:项目名称、招标编号、投标人名称、开标时间前不得开起(并加盖公章).
2.
如果未按本招标文件要求封装和标记,招标代理人对误投或过早启封概不负责.
对由此造成提前开封的投标文件,招标代理人将予以拒绝,并退给投标人.
3.
为方便开标唱标,投标人必须将开标一览表按要求单独封装和标记,并在信封上标明"开标一览表"字样,在递交投标文件时单独递交.
(二)投标截止时间1.
招标代理人收到投标文件的时间不得迟于"投标邀请函"中规定的开标时间.
2.
招标代理人可以通过修改招标文件依法延长投标截止时间.
在此情况下,招标人和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止时间.
(三)迟交的投标文件招标代理人将拒绝并原封退回在其规定的截止时间后收到的任何投标文件.
(四)投标文件的修改和撤回1.
投标人在递交投标文件后、投标截止时间前修改或撤回其投标文件.
但这种修改或撤销通知,须在投标截止时间前以书面形式交给招标代理人,该通知须有经正式授权的投标方代理人的签字.
2.
投标人的修改或撤回通知书应按本招标文件中"投标文件的密封和标记"规定编制、密封、标记和递交,并应在封套上加注"修改"或"撤回"字样.
3.
在投标截止时间之后,投标人不得对其投标文件做任何修改及补充.
五、开标与评标(一)开标1.
招标代理人将于"投标人须知前附表"第七项中规定的时间和地点进行公开开标.
2.
提交了可接受的"撤回"通知的投标文件将不予开封.
3.
开标时,招标代理人将会同各投标人仅对自己单位投标文件的密封情况检查,检查内容为其投标文件是否被拆封过、内容是否泄露.
投标文件密封如存在瑕疵,但不能导致投标文件信息泄露的,视为密封合格.
同时投标人代表在密封检查表上签字确认.

4.
开标时,招标代理人将当众宣读投标人名称、投标价格、折扣、书面修改和撤回投标的通知、是否提交投标保证金,以及招标人认为合适的其他内容.
只有在开标时唱出的折扣,评标时才能考虑.
5.
招标代理人将做开标记录,开标记录包括开标时宣读的全部内容.
投标人的法定代表人或法定代表人授权的委托代理人须在开标记录表上签字确认.
6.
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请.
采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理.

7.
投标人未参加开标的,视同认可开标结果.
(二)评标委员会的组成1.
本项目招标依法组建评标委员会.
2.
评标委员会由大连大学的代表和随机抽取的有关方面的专家组成,其中具有专业经济、技术资格的专家人数不少于成员总数的2/3.
3.
与投标人有利害关系的人不得进入评标委员会.
(三)评标过程的保密性1.
公开开标后,直至向中标候选人授予合同时止,凡与审查、澄清、评价和比较投标有关的资料以及授标意见等,均不得向投标人及与评标无关的其他人员透露.
2.
在评标过程中,投标人试图影响招标人在投标文件审查、澄清、比较及授予合同方面的任何尝试,可能导致该投标人的投标被废除.
(四)投标文件的澄清为有助于对投标文件的审查、评价和比较,评标委员会可分别要求投标人对其投标文件进行澄清,有关澄清的要求和答复应以书面形式提交,但不得寻求或允许对投标价格或实质性内容做任何更改.
(五)投标文件的审查1.
开标后,评标委员会将审查投标文件是否完整,有无计算错误,是否提交了投标保证金,文件签署是否合格,投标文件是否大体编排有序.
2.
投标文件有下列情况之一的,投标文件无效:(1)投标文件未密封,未按招标文件要求予以盖章、签署、标注的;(2)投标文件未按规定填写,内容不全或字迹模糊、难以辨认的;(3)投标文件未按规定签字、盖章的;投标文件无法定代表人授权书的(原件);(4)未按照招标文件要求交纳投标保证金或交纳金额不足的、投标保函有效期不足、投标保函格式或投标保函出证银行不符合招标文件要求的;(5)有两个以上不同的投标报价,且未注明何者有效的;(6)供货期超出招标文件规定的;(7)投标文件逾期送达的;(8)有作假行为,提供虚假业绩、产品检测报告等证明资料的;(9)附有不合理的条件的;(10)投标资格不符合招标文件要求;(11)投标人所提供货物在技术参数、规格型号、性能、质保期等方面实质上不响应项目需求及技术规格表要求的;(12)对""条款未做出实质性响应或者发生重大偏离的;(13)应提供而未提供带""标注的政府强制采购节能产品的(如有);(14)不符合法律法规及招标文件规定的其他实质性要求的;(15)投标人报价包括异地培训费用的;(16)投标人存在不良信用记录的;(17)资格性评审、符合性评审不合格的.
3.
在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标文件应该是与招标文件要求的全部实质性条款、条件和规格相符,没有重大偏离或保留的投标.
4.
如果投标文件实质上没有响应招标文件的要求,评标委员会将予以拒绝,投标人不得通过修正或撤销不合要求的偏离或保留从而使其投标成为实质上响应的投标.
5.
评标委员会将对确定为实质上响应的投标进行审核,看其是否有计算上和累加上的算术错误,修正错误的原则如下:(1)如果投标文件的大写金额和小写金额不一致的,以大写金额为准;(2)当总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;(3)当单价金额小数点有明显错位的,应以总价为准,并修改单价;(4)当开标一览表与投标文件报价不符时,应以开标一览表为准.
6.
评标委员会将按上述修正错误的方法调整投标文件中的投标报价,调整后的价格对投标人具有约束力.
如果投标人不接受修正后的价格,则其投标将被拒绝.
7.
评标委员会将允许修正投标文件中不构成重大偏差的、微小的、非正规的、不一致的或不规则的地方,但这些修正不能影响任何投标人相应的名次排序.
(六)评标原则及方法:1.
招标文件是评标工作的重要依据.
投标人的投标文件必须满足招标文件的各项要求:包括投标文件的有效性、完整性和与招标文件的一致性.
2.
评标应严格按照《中华人民共和国政府采购法》等法律法规规定的评标要求,以及招标文件的要求进行.
3.
对所有投标人的评价、评估,都采用相同的程序和标准,遵循公开、公平、公正的原则.
4.
本项目的评标办法采用综合评分法,具体评分方法详见2.
5.
评标委员会将只对确定为实质上响应招标文件的投标文件进行评价和比较.
6.
评标委员会将按照综合评分法,对资格性检查和符合性检查合格的投标文件进行比较与评价.
7.
综合评分法是指在满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总分得分最高的投标人作为中标候选人或者中标人的评标方法.
8.
评标委员会对经过初步评审为合格有效的各投标人的投标文件进行评审后,由各评委独立打分,打分时保留2位小数,每人一份评分表,并签名.
投标人的综合得分为评标委员会全体成员评分的算术平均值,计算时保留2位小数.

9.
根据投标人的综合得分,计算出投标人的评标总得分,由高到低排出顺序,评标总得分最高的投标人推荐为中标候选人.
如果投标人评标总得分相同,报价低的投标人排序在前.
得分且投标报价相同的,按技术指标优劣顺序排列.

(七)中标候选人的推荐1.
评标委员会根据评标结果,写出评标报告,确定中标候选人.
2.
招标人有权对中标候选人履行合同的能力进行审查确认(包括资质、业绩等),如发现舞弊行为,即依法取消其中标候选人资格.
3.
招标代理人将评标情况形成书面评标报告,送至政府采购管理部门审查.
(八)定标中标的标准1.
评标委员会将推荐得分最高的投标人为中标候选人,招标人将依据评标委员会评审意见确定中标人;2.
具有良好的履行合同的能力和条件;3.
保证质量、保证供货期,按照招标文件要求提供售后服务.
六、授予合同(一)合同授予标准招标人应将合同授予被确定为实质上响应招标文件要求的,能够圆满地履行合同义务的中标候选人.
(二)资格后审1.
如果招标人认为有必要对中标候选人履行合同能力进行确认,可以进行资格后审,包括实地考察或要求其提供相关证明资料.
如果招标人对中标候选人资格后审后认为其无履行合同能力,可以提请评标委员会进行复会审议.

2.
上述审查将考虑中标候选人的财务、技术能力并基于中标候选人按规定提供的资格审查的证明文件以及招标人认为必要的和合适的其他资料.
3.
如果有必要,招标人可对中标候选人进行技术询问,或对其所选货物、竣工的项目进行实地考察.
4.
招标人还可以对中标候选人同类项目有关价格进行考察.
如果在质量和服务要求相同的不同项目中,相同的货物价格偏差很大,招标人有权利质疑和询问,并提请评标委员会进行复会审议.
5.
如果中标候选人被确认为无能力履行合同,将被取消其中标候选人资格.
6.
在中标候选人被确认为无能力履行合同,并被取消其中标人资格的情况下,评标委员会将重新推荐中标候选人或由招标人重新组织采购.
(三)中标通知书1.
招标代理人应当在规定时间内向政府采购管理部门提交招标、开标、评标、定标过程有关文件资料、评标报告、中标人的投标文件等备案资料,经政府采购管理部门审查通过后,方可发放"中标通知书".

2.
中标通知书经备案后,招标代理人应当在3个工作日内向中标人发出中标通知书.
中标通知书对招标人和中标人具有法律效力.
中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标的,应当依法承担法律责任.

3.
中标公告详见《大连市政府采购网》.
(四)签订合同1.
中标人在收到中标通知书后应当按有关规定与招标人签订书面合同.
招标文件、中标人的投标文件及评标过程中有关澄清、承诺等文件均为该书面合同的有效组成部分.
2.
如果中标人无正当理由未在规定期间内签订书面合同,将没收其投标保证金,并承担相关法律责任.
(五)履约保证金(本项目不采用)(六)招标代理人服务费1.
招标代理人向中标人按招标文件的规定和标准收取代理服务费.
2.
中标人在领取"中标通知书"时,须向大连中招招投标代理有限公司缴纳代理服务费.
3.
招标代理服务收费标准:货物招标服务招标工程招标100以下1.
5%1.
5%1.
0%100—5001.
1%0.
8%0.
7%500--10000.
8%0.
45%0.
55%1000--50000.
5%0.
25%0.
35%注:招标代理服务收费按差额定率累进法计算.
例如:某货物招标代理业务中标金额为2000万元,计算招标代理服务收费额如下:100万元*1.
5%=1.
5万元(500-100)万元*1.
1%=4.
4万元(1000-500)万元*0.
8%=4万元(2000-1000)万元*0.
5%=5万元合计收费=1.
5十4.
4+4+5=14.
9(万元)4.
本次招标代理服务费按货物招标标准向中标人收取.
(七)其他注意事项:1.
投标人被视为充分熟悉本招标项目的技术要求及与履行合同有关的一切情况;2.
投标人应遵守我国与政府采购相关的法律、法规及规章条例,不得违反;3.
投标人应详细阅读招标文件的全部内容.
不按招标文件的要求提供的报价和资料,可能导致投标文件被拒绝.
第二章合同条款及合同格式合同条款及合同格式项目名称:采购编号:合同编号:甲方(买方):乙方(卖方):甲乙双方根据年月日大连市政府采购项目的采购结果,甲方接受乙方为本项目采购所做的投标文件,乙方必须完全按成交通知书中项目履行义务.
甲乙双方同意签署本合同(以下简称合同).
一、货物内容(一)货物名称:(二)型号规格:(三)技术参数:(四)数量(单位):二、合同金额(一)本合同金额为(大写)元元)人民币.
(详见报价表)三、技术资料(一)甲方向乙方提供所采购货物的所有技术资料原件.
(二)乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料.
(三)未经甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.
如果乙方将甲方提供的材料提供给合同外的第三人,由此产生的纠纷和给甲方带来的一切损失,由乙方承担.

四、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯他人知识产权.
与乙方提供的货物或其任何一部分有关或因甲方使用该货物或其任何一部分而发生或引起的任何索赔或纠纷,由乙方负责处理并承担责任;因此造成甲方一切损失的,包括甲方因此支付的律师费、交通费等全部费用,乙方应承担赔偿责任.

五、无产权瑕疵条款乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵.
如乙方所交货物有产权瑕疵的,视为乙方违约,按照本合同第十二条第三款的约定处理.
但在已经全部支付完货款后才发现有产权瑕疵的,除了支付违约金外,乙方还应负担甲方由此而产生的一切损失和为主张权益而支付的律师费、交通费等所有费用.

六、质保期质保期年.
(自交货最终验收合格之日起计算)七、交货期、交货方式及交货地点(一)交货期:(二)交货方式:(三)交货地点:八、付款方式货到安装调试完毕并经买方最终验收合格后,买方支付卖方合同总价款的90%,其余货款即合同价款的百分之十(10%)转为质量保证金,自验收合格之日起六个月内若使用无问题,则余款一次性付清(无息).

九、质量保证及售后服务(一)乙方应按采购文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品.
(二)乙方提供货物的质量保证期为自交货验收合格之日起不少于年.
在质量保证期内因货物本身的质量问题发生故障,乙方应在48小时之内免费维修或更换.
对达不到技术要求者,根据实际情况,经双方协商,可以按以下办法处理:1.
更换:由乙方承担所发生的全部费用.
2.
贬值处理:由甲乙双方合议定价.
3.
退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等).
(三)如在使用过程中设备出现故障问题,乙方需在4小时内响应通过一切适当的通讯手段予以支持.
若无法解决问题,72小时内需派合格的工程师到用户现场解决问题.
并在48小时内完成保修任务.
如因故不能尽快完成时应提前与甲方协商并征得甲方书面同意,否则甲方有权追究乙方的违约责任.

(四)质保期内,乙方应对货物出现的质量、保修及安全问题负责处理解决并承担一切费用.
实行售后跟踪服务,质保期内定期回访;不定期地上门检查设备工作状态,以确保设备保持最佳状态.
质保期内免费为甲方提供必要的现场技术支持和服务;质保期满后维修应只收成本费,终身成本维修.

(五)上述的货物免费保修期为年,因人为因素出现的故障不在免费保修范围内.
超过保修期的机器设备,终生维修,维修时只收部件成本费.
(六)若质保期内发生5次或5次以上设备质量问题的维修(人为操作不当所产生的维修、维护除外)或仪器设备关键配件发生损坏,甲方有权扣除一定比例的质保金并可延长质保期限1年,剩余的质保金待质保期限届满时一次性付清(无息);若质保期内同一设备中的同一故障发生3次或3次以上,甲方有权要求更换新的设备,新更换的设备,从设备更换之日起重新计算质保期.

(七)免费质保期限起计方式:由系统安装调试完毕,并经甲方最终验收合格交付之日起算.
质保范围包括系统线路检查及相关设备维修,乙方需提供详细的现场服务响应措施和人员安排.
十、调试和验收(一)甲方对乙方提交的货物依据招标采购文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合招标采购文件技术要求的,给予签收;货物有明显损坏,或初步验收不合格,甲方不予签收.
货到后,甲方需在五个工作日内初步验收,如甲方超出规定日期不予验收,则视为验收合格.

(二)乙方交货前应对产品做出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方.
(三)甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收.
因调试设备所产生的检验、调试费用由乙方负责承担.
若仪器设备不满足招标文件要求的,甲方有权解除合同并追究乙方法律责任.

(四)对技术复杂的货物,甲方应请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告.
(五)验收时乙方必须在现场,验收完毕后作出验收结果报告;验收时,乙方无正当理由不到场时,甲方有权单方验收,乙方须认可甲方的验收结果;验收费用由乙方负责.
(六)乙方要免费对设备和系统的使用和维护提供技术培训,培训内容要按实际使用项目逐项进行,同时提供详细的技术资料.
交货时需指派技术人员免费进行不少于3天的产品性能及操作培训,直至甲方工作人员能够独立操作.

十一、货物包装、发运及运输(一)乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点.
(二)使用说明书、质量检验证明书、随配和工具以及清单一并附于货物内.
(三)乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货.
(四)货物在交付甲方前发生的风险均由乙方负责.
(五)货物在规定的交付期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达.
十二、违约责任(一)乙方按约定交付货物,但甲方无正当理由拒收货物的,甲方向乙方偿付违约金最高不超过拒收货款总值的百分之五.
(二)甲方无故逾期验收和办理货款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金.
违约金最高不超过全部货款的5%.
(三)乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除.
逾期超过约定日期十个工作日不能交货的,甲方可解除本合同.
乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值百分之五的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任.

(四)乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理.
乙方拒绝更换货物的,甲方可单方面解除合同.
解除合同的通知到达乙方之日起10个工作日内,乙方没有按照本合同第十四条规定申请仲裁的,视为对解除合同没有异议.

(五)乙方交付的货物在使用过程中出现质量问题,乙方保修或维修不及时的,甲方可以用质保金自行维修.
不足部分,甲方有权向乙方追偿,并要求乙方承担所产生的律师费、交通费等一切费用.
十三、不可抗力事件处理(一)在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同.
(二)不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.
(三)不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.
十四、争议的解决在履行合同过程中发生争议时,双方当事人协商解决,协商不成的,采用下列第__2_种方法解决.
1.
提交大连仲裁委员会经济建设仲裁中心仲裁;2.
依法向招标人所在地人民法院提起诉讼.
十五、合同生效及其它(一)合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效.
(二)下述合同为本合同不可分割的部分并与本合同具有同等效力:1.
供货清单和分项价格表2.
技术规格3.
乙方招标文件的内容及澄清内容4.
其他与本合同相关的单据5.
本合同适用的特殊条款(四)本合同未尽事宜,遵照《合同法》有关条文执行.
(五)本合同正本一式四份(招标人、投标人、招标代理机构及大连市政府采购监督管理处各执一份),具有同等法律效力,合同签订后七个工作日内送达大连市政府采购监督管理处确认备案,在项目验收合格后立即将验收报告(一份)送达招标代理机构.

甲方(盖章)乙方(盖章):地址:地址:法定代表人:法定代表人:授权委托代理人:授权委托代理人:电话:电话:传真:传真:邮政编码:邮政编码:开户银行:开户银行:帐号:帐号:签订地点:签订日期:注:本合同范本仅作为参考文本.
合同签订时,招标人与中标人可按实际情况进行调整,但合同不得有与招标文件实质性背离的条款.
第三章项目需求及技术要求项目需求及技术要求A包:漏洞扫描系统带项为必须满足项,如不满足按废标处理;带项为加分项,需提供功能截图处须加盖投标人公章.
如发现功能造假招标方有权取消资格并追究责任指标项指标子项技术要求系统架构系统架构产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构硬件架构基本网络接口千兆电口≥6个性能要求并发任务数量20个任务并发,无限IP授权网络构架扫描方式支持直接扫描,支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段.
支持设备内置VPN拨号扫描(需提供截图证明,并加盖投标人公章)支持SOCKS代理扫描(需提供截图证明,并加盖投标人公章)流量控制支持网卡限速,防止扫描消耗过多带宽(需提供截图证明,并加盖投标人公章)主机检测能力主机漏洞数量≥9900个(需提供截图证明,并加盖投标人公章)检测漏洞类型支持Windows/Linux等操作系统漏洞检测支持IIS/Apache/Nginx等Web服务器漏洞检测支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测支持FTP/EMAIL/DNS/网络设备漏洞检测支持虚拟化漏洞、常用应用软件漏洞检测操作系统指纹识别自动判断被扫描主机的操作系统类型及版本CVE/CNNVD编号显示支持显示CVE/CNNVD漏洞编号可利用漏洞提示支持可利用漏洞提示,将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点(需提供截图证明,并加盖投标人公章)主机登陆扫描支持Windows、SSH、Kerbeors、明文协议的登陆扫描,登陆到相应的系统中进行(需提供截图证明,并加盖投标人公章)Web检测能力Web漏洞数量≥7000个(需提供截图证明,并加盖投标人公章)协议支持支持WEB2.
0扫描(需提供截图证明,并加盖投标人公章)支持HTTP/HTTPS协议验证性扫描支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性,给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(需提供截图证明,并加盖投标人公章)域名反查支持IP地址到域名的反查扫描(需提供截图证明,并加盖投标人公章)URL排除支持用户自定义不扫描的目标URL(需提供截图证明,并加盖投标人公章)紧急漏洞扫描支持紧急漏洞扫描,通过近期热门的高危漏洞库,对全网进行安全检查(需提供截图证明,并加盖投标人公章)Web漏洞检测能力支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测支持表单弱密码检测、CMS类型识别Web登陆扫描必须支持登录扫描功能,可自动通过内置的WEB代理来抓取用户登录信息,无需手工输入Cookies、Session等信息,即可实现登录扫描功能;联动扫描支持与同品牌Web应用防火墙页面统计中获取的URL来补充漏洞扫描系统的爬虫库(需提供截图证明,并加盖投标人公章)弱密码检测能力协议类型支持检查3389(RDP远程桌面)弱密码(需提供截图证明,并加盖投标人公章)支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码自定义字典支持字典编辑与字典上传报表功能报表类型支持领导报表和详细报表:领导报表查看任务的总体数据情况;详细报表查看漏洞类型统计与详细信息、解决方案输出(需提供截图证明,并加盖投标人公章)输出格式支持将生成的报表以HTML、Word、PDF等通用格式输出系统管理功能多用户支持多用户配置,可以控制每个用户的扫描目的IP,扫描并发,并且管理员可以对所有用户的扫描任务进行管理(提供截图并代理商盖章)审计功能提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询.
备份机制提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;日志系统日志类型系统日志、审计日志syslog输出扫描结果支持以syslog方式输出到外部服务器API接口本次要求厂商提供二次开发接口模块,提供HTTPRPC接口支持,方便与第三方产品联动.
能将任务的扫描结果(IP、主机漏洞、Web漏洞、弱密码漏洞)同步出来,便于调用和查看.
升级管理固件升级支持固件在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级.
(需提供截图证明,并加盖投标人公章)规则升级支持规则在线升级方式,可按计划执行自动升级;产品同时应支持手动升级方式,可利用已经下载的升级包实现升级.
软件架构提供同品牌windows平台web应用防护软件十套.
(漏洞扫描系统主要是挖掘出的漏洞包括主机漏洞和web漏洞,对于很多的web漏洞,即使能被扫出来,也很难进行打补丁.
windows平台web应用防护软件可以和扫描系统配合使用,对服务器的一些web漏洞进行防护,加固服务器的安全性)提供同品牌windows平台webshell检测工具一套.
(Webshell查杀工具是对服务器系统的木马进行检测的工具,配合漏洞扫描设备同时使用,对服务器起到双重防护的作用.
可以第一时间对服务器存在的木马进行查杀,保证服务器系统的纯净.
)相关要求(提供相关资质复印件)销售许可证获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,认证的产品类型/级别:网络脆弱性扫描(增强级),并出具加盖投标人公章的复印件强制认证获得中国信息安全认证中心颁发的符合GB/T20278-2006《信息安全技术网络脆弱性扫描产品技术要求》增强级认证《中国国家信息安全产品认证证书》,并出具加盖投标人公章的复印件著作权证书获得中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》,并出具加盖投标人公章的复印件兼容性证书获得中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》,并出具加盖投标人公章的复印件应急能力设备生产厂商具备CNCERT颁发《网络安全应急服务支撑单位证书》,并出具加盖投标人公章的复印件厂商实力设备生产厂商应具有漏洞发现能力,具备《中国国家信息安全漏洞库(CNNVD)技术支撑单位资质》,至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》,不低于15份,并出具加盖投标人公章的复印件设备生产厂商应具有符合GB/T19001-2016/ISO9001:2015标准的《质量管理体系认证证书》,并出具加盖投标人公章的复印件设备生产厂商应为CNVD技术组成员单位,出具CNVD官网截图证明及证书号并加盖投标人公章的复印件设备生产厂商具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类一级)资质,能力范围包括:安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护等,并出具加盖投标人公章的复印件设备生产厂商至少具有一名由国家计算机网络应急处理协调中心省级分中心或国家中心聘请的公共互联网络安全专家,并出具加盖投标人公章的复印件设备生产厂商至少为省级互联网应急中心网络安全信息通报成员单位,并出具加盖投标人公章的复印件售后服务支持技术支持服务上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务.
提供每年至少4次的系统扫描评测报告.
B包:网络与系统安全设备详细参数1.
舆情监测系统参数PC版可运行于Windwos操作系统,APP版可运行于Android(安卓)和IOS(苹果)移动终端操作系统,且APP版本与PC版本功能及数据必须同步专题设置中支持设置二级子专题可自由设定各个专题的数据来源,包含:网络媒体、地方网站、搜索引擎、政策法规、招标、问答、藏蒙文、外文等支持单个专题预警,可勾选预警的媒体来源,包含:新闻、论坛、博客、微博、平媒、长微博、APP、评论等(提供截图并加盖公章)必须支持用户自定义关键词词距设置,以保证信息的准确性可定向对单个网站、单个ID或者单个频道进行监测.
支持首页自定义,用户可自由选择将某个专题放在首页导航栏系统支持不少于3个首页主题可选择必须满足对论坛、博客、微博、新闻、视频、新闻移动客户端、微信公众帐号、境外媒体、回帖等的监测系统须支持自行增加采集的站点板块及微博大V账号的定向采集系统须支持对境外重要中文关注站点数据的采集监控,并支持网站的访问,无需非法翻墙:包括涉藏、港澳台、欧洲、美洲和境外社交媒体(推特、Facebook、YouTube等)等(提供截图并加盖公章)系统须支持采集有线电视的数据,并支持回放和下载可实现单个帐号不少于6人同时登录系统可实现自动预警,预警模式必须包含手机客户端推送,微信推送及PC端网页推送等模式如出现突发性事件,系统续支持对数据的全网深度挖掘,并可以自动生成简单事件报告并支持导出(提供截图并加盖公章)系统信息查看必须满足按照媒体类型、噪音过滤情况、倾向性、起止时间等进行筛选查看系统可自动生成各种统计表格,并支持导出系统除用户设置的专题外,还需要单独模块展示全国热点专题,如:治安问题、环保问题、教育问题、腐败问题、民生问题等系统每月定期生成月度网刊,针对全国热点舆情事件进行整理,分析.
总结,用于经验总结学习服务器数量1500台以上机房带宽2G以上机房位置中国境内机房性质自有软件类型云服务软件性质自行研发采集范围新闻、论坛、微博、微信公众号、博客、电子报、视频、境外主流媒体、QQ群监测贴吧监测贴吧数2200万个以上每天发帖数50万条以上1分钟内采集率95%以上2分钟内采集率100%漏采率0监测微博监测账号14亿每日采集数据4000万条以上监测微信公众号监测数量1400万以上每天新发现账号2万个以上每天微信文章100万篇以上监测手机APP监测数量400个以上其他采集其他采集网站数10万个以上实时处理采集到入库展现延迟小于5秒全文检索查全率和查准率应在99%以上.
处理时延不超过3秒.
原始数据浏览、智能检索、分析结果查看等功能的系统响应时间在1秒钟以内.
负面文章识别率95%以上.
自动预警准确率95%以上.
舆情话题检测的误检率和漏检率应在15%以下.
舆情话题演化分析的正确率应大于75%.
舆情话题溯源分析和传播路径分析的正确率应大于85%.
舆情话题关键词和摘要的准确率和召回率应大于80%.
关注信息检测的误检率和漏检率应在10%以下.
2.
数据库防泄漏系统硬件规格及兼容性数据库类型支持Oracle、Mysql、SQLServer、Db2、Sybase、达梦、人大金仓、神州通用、HadoopHive等主流数据库(提供截图并加盖公章)支持OCI/JDBC/OLEDB/ODBC等常见协议.
数据库实例数不限制数据库实例数防护策略防护手段通过、阻断、记录日志、不记录日志规则条件可配置以下规则条件:访问的时间、次数访问的源:访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名访问的目标:数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等操作类型:DML、DDL、DCL敏感数据判断数据库的返回状态:执行成功、执行失败、执行时长、返回行数、登录成功、登录失败SQL异常、SQL模式、SQL关键字等全局参数支持全局参数配置,方便不同策略引用可以配置的参数有:IP集源应用程序集数据库用户集操作系统用户集操作系统主机名集表组集存储过程集数据库列集数据库Schema集敏感数据组集查询组集策略管理支持策略的添加、删除、导入、导出.
内置规则支持内置高风险规则,防范维护人员执行nowhere删除、truncatetable等合法的授权的高危操作检测访问行为基线支持基于自动学习的访问行为基线策略,行为基线支持自动更新,自动学习的特征有:数据库用户、源IP、目标数据库、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等支持根据业务情况生成不同阶段的基线策略支持偏离基线时使用的动作、风险级别可配支持模型特征的总量配置支持用户名+客户端IP绑定的形式进行特征学习(针对CS架构情况下,多个终端使用相同的数据库用户)默认全记录支持默认情况下全部记录的规则,为自动学习提供策略支持超级白名单支持数据库连接工具白名单功能,自动忽略数据库连接工具访问数据库的默认操作默认高风险规则支持内置高风险操作特征规则,包含:清表(deletenowhere、truncatetable)删表(droptable)提权(alter、grant)二次认证支持管理员定义的二次认证策略敏感数据防护支持基于敏感数据发现的敏感数据提取到规则(提供截图并加盖公章)SQL注入支持基于CVE的SQL注入漏洞检测,其中Oracle特征不少于390个(提供截图并加盖公章)缓冲区溢出检测防护支持特征方式的缓冲区溢出检测规则日志查询与告警日志内容日志内容能够详尽的显示访问行为发生的具体特征,具体信息包括:访问的时间、次数访问的源:访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名访问的目标:数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、试图、函数、包等操作类型:DML、DDL、DCL敏感数据判断SQL内容SQL结果内容执行时间(毫秒)响应状态影响行数查询返回行匹配的策略风险等级解析能力支持Oracle变量绑定、双向审计、存储过程、SQLServer辅助登录(提供截图并加盖公章)日志遮蔽支持对审计日志进行敏感数据遮蔽日志查询日志查询条件包括:访问的时间、次数访问的源:访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名访问的目标:数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、视图、函数、包等操作类型:DML、DDL、DCL敏感数据判断SQL内容执行时间(毫秒)响应状态影响行数查询返回行匹配的策略风险等级支持检索条件另存为,方便分析支持检索结果导出,导出文件格式PDF、EXCEL、WORD支持会话回放功能,还原用户的访问行为流量监控支持实时的网络流量监控支持实时/历史的入库日志流量监控告警查询支持以相同的规则进行告警日志汇总显示支持以引擎的方式对进行告警日志汇总显示支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询告警方式支持告警日志外发至第三方日志平台,外发格式有SYSLOG、SNMP、FTP、EMAIL告警策略支持自定义告警的等险等级,包括低风险、中风险、高风险、致命四个等级告警处理支持对误报的告警日志进行处理,包括加入基线、加入SQL注入例外、禁用SQL注入规则攻击趋势及访问来源趋势支持以折线图的形式显示攻击趋势,支持以折线图的形式显示访问来源趋势事件排名支持以柱状图的形式显示事件(策略命中计数)排名部署方式直路透明代理支持以直路透明方式接入数据库网络,应用端看到的是真实数据库IP+端口,无需调整应用服务的配置.
(报文转发层面,防火墙做了代理).
直路IP代理支持以直路代理方式接入数据库网络,应用端看到的数据库IP地址为防火墙设备的IP地址+端口,需要调整应用的配置.
直路纯透明支持以直路透明方式接入数据库网络,应用端看到的是真实数据库IP+端口,无需调整应用服务的配置.
(提供截图并加盖公章)旁路代理模式支持以旁路代理的形式接入数据库网络,主要应用场景为云环境、应用于数据库处于同一物理设备时部署防火墙.
分布式部署支持一个数据中心,多个防火墙设备进行分布式部署.
一个控制端控制多个防火墙设备的策略配置、日志集中存储.
混合模式支持以审计设备+防火墙设备进行混合部署,将审计日志存储到审计设备并进行统计分析.
可靠性双机热备支持HA方式的双机热备部署模式有:主主模式(负载模式,两台设备均有流量)、主备模式(只有一条设备有流量)备份内容包括:引擎、策略等配置信息、转发的会话信息等硬件bypass支持当设备出现问题宕机后,自动启用硬件bypass功能,防止单点故障.
软件bypass支持设备运行时软件层面出现异常,自动透传数据库访问流量,防止单点故障.
系统管理角色管理支持三权分立的内置用户设置,不同用户负责产品不同模块的配置与使用默认管理员可以根据自身的权限对新增用户进行授权授权范围包括自身角色下的所有功能页面可以针对某些功能页面进行授权备份还原支持系统配置+审计日志的全量备份支持的备份方式有:手工备份、定时自动备份、自动远程备份;支持手工方式还原支持备份文件手工、自动方式清理配置管理支持系统时间手工、自动与NTP服务器同步,保证审计日志时间准确性支持接口配置、用户登录安全管理等升级支持页面方式进行升级支持不丢失配置情况下升级系统诊断支持系统能够自动对审计进程、解析进程、存储进程、检索进程进行诊断分析,方便用户排除故障磁盘使用率监控支持磁盘使用率监控,当磁盘使用率达到预定的阈值时,页面弹框提示管理员当磁盘使用率达到预定的阈值时,系统停止记录日志或者覆盖以前的记录系统状态监控支持系统CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控,支持磁盘的读写速率监控系统告警支持系统CPU、磁盘使用率超限告警系统磁盘清理支持磁盘使用率超限时,自动清理历史业务数据文件(统计报表、扫描报表等)3.
日志审计系统技术指标技术要求产品要求产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告.
所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级);产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》,需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》,并提供完整的检测报告复印件;产品取得软件著作权登记证书;工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件硬件规格4个工作口,2个管理口,1个console口.
内存:8GB,磁盘:1T*1.
双电源.
产品CF卡化(提供第三方检测报告)可扩展项:单个磁盘可扩展至2T(仅有2个盘位),支持HBA卡扩展,网口可扩展至10个(4电、4光)处理性能支持审计100个日志源;平均处理能力(每秒日志解析能力EPS):4000EPS;峰值处理能力(每秒日志解析能力EPS):5000EPS.
功能扩展采用解决方案包上传对产品进行功能扩展,无需要代码开发.
日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等.
日志分析可以以日志等级进行过滤;应该可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展;可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);支持基于内存的实时关联分析,跨设备的多事件关联分析;支持自定义条件的事件进行聚合;具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数.
安全评估模型可以显示总体评分、历史评分趋势.
安全评估模型各项指标可钻取具体的评分扣分事件.
(提供截图并加盖公司公章)内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景(提供截图并加盖公司公章)进行关联分析的规则可定制;支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础.
(提供第三方检测报告)日志备份可设置日志存储备份策略.
包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器或外挂设备.
日志查询支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持用任意关键字对所有事件进行高性能全文检索;支持可指定多个查询条件进行组合查询;支持将查询的条件存储为查询模版,方便再次使用;极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果.
应用性能监控(APM)支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache);支持应用性能历史详情回溯查看;支持如下性能监控参数支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数.
脆弱性管理支持从IBMRationalAppScan导入资产弱点漏洞信息;支持从Web应用监测工具导入网站弱点漏洞信息;支持数据库弱点扫描器导入数据库弱点漏洞信息;支持从NetSparkerWeb应用扫描器导入网站弱点漏洞信息;支持从Nessus网络扫描器导入网络弱点漏洞信息;支持从OpenVAS扫描器导入弱点漏洞信息;内置73000+条CVE漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库.
地理安全系统内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持用地理地图展示来源威胁的趋势;支持用地理地图展示目的威胁的趋势;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库;支持以地理信息类进行统计的数据报表;支持切换Google地图(需要连通互联网).
告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警;支持自动防止报警信息在短时间内大量发送(告警抑制);具备报警合并和在一个时间段内抑制报警次数的能力.
综合查询及报表管理内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为PDF和Word格式文件.
用户管理根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;注册用户资产时,提供自动发现识别能力;提供一键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级.
部署方式支持分布式部署;支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装;支持监控设备自身CPU、内存、磁盘等工作运行状况.
售后服务支持提供3年免费升级维护;提供安装调试后1天本地操作培训;提供24小时支持热线;本地应急响应时间漏洞扫描系统及网络与系统安全设备采购项目项目编号:ZZCG2018-073年月日项目名称投标总报价(人民币/万元)总报价(大写)投标人名称:投标人法定代表人或其授权代表签字:投标人公章:注:为方便开标唱标,投标人应将开标一览表单独密封,并在信封上标明"开标一览表"字样,然后在递交投标文件时单独递交.
开标时,投标文件中如开标一览表内容与投标文件内容不一致时,以开标一览表内容为准.

RepriseHosting:$27.97/月-L5640,16G内存,1TB硬盘,10TB月流量,西雅图机房

RepriseHosting是成立于2012年的国外主机商,提供独立服务器租用和VPS主机等产品,数据中心在美国西雅图和拉斯维加斯机房。商家提供的独立服务器以较低的价格为主,目前针对西雅图机房部分独立服务器提供的优惠仍然有效,除了价格折扣外,还免费升级内存和带宽,商家支持使用支付宝或者PayPal、信用卡等付款方式。配置一 $27.97/月CPU:Intel Xeon L5640内存:16GB(原...

提速啦:美国多IP站群云服务器 8核8G 10M带宽 7IP 88元/月

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

亚洲云-浙江高防BGP,至强铂金8270,提供自助防火墙管理,超大内存满足你各种需求

官方网站:点击访问亚洲云官网618活动方案:618特价活动(6.18-6.30)全站首月活动月底结束!地区:浙江高防BGPCPU:至强铂金8270主频7 默频3.61 睿频4.0核心:8核(最高支持64核)内存:8G(最高支持128G)DDR4 3200硬盘:40G系统盘+80G数据盘带宽:上行:20Mbps/下行:1000Mbps防御:100G(可加至300G)防火墙:提供自助 天机盾+金盾 管...

漏洞扫描为你推荐
企业推广品牌推广的目的是什么?搜狗360电脑自动安装360安全浏览器filezillaserver如何使用filezilla servercuteftp什么是CuteFTP?如何将网站内容上传(FTP)到网站空间?人人视频总部基地落户重庆渝洽会上的西部国际总部基地是做什么的?什么是支付宝支付宝是什么意思本公司www资费标准中国电信套餐资费一览表2021银花珠树晓来看晚来天欲雪,能饮一杯无。相似的句子腾讯公司电话是多少腾讯公司电话是多少
vps论坛 新加坡服务器 铁通流量查询 蜗牛魔方 日本bb瘦 softbank邮箱 电信虚拟主机 宏讯 linode支付宝 iki 腾讯网盘 阿里云邮箱个人版 北京主机托管 重庆联通服务器托管 密钥索引 512内存 ncp 时间服务器 hosting 赵蓉 更多