FG180601公开招标文件采购项目编号:GPCGD18B829FG018F采购项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目广东省政府采购中心编制发布日期:2018年7月南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F2温馨提示(本提示内容非采购文件的组成部分,仅为善意提醒.
如有不一致,以采购文件为准)一、本中心全面启用网上报名系统进行供应商报名,不设线下售卖采购文件,请登录广东省政府采购中心网站,在供应商报名系统(https://www.
gpcgd.
com/gpcgdwb/login)进行注册报名.
二、首次参与政府采购项目投标的供应商,应在报名成功后最迟必须于开标前一日登录广东省政府采购网(办事指南链接:http://www.
gdgpo.
com/workEnchiridion.
html)进行注册,该网站注册与广东省政府采购中心供应商报名注册系统是两个独立的系统,供应商必须在对应的系统进行注册.
三、如无另行说明,投标/报价文件递交时间为投标/报价文件递交截止时间之前30分钟内.
四、每个供应商每个项目的保证金缴纳账户是唯一的,本中心将根据唯一保证金缴纳账户的缴纳情况,确认供应商是否已按规定缴纳项目保证金.
所以请各供应商缴纳保证金前务必核对正确的缴纳账户,错缴误缴导致未按项目缴纳保证金的情况将由供应商自行负责.
五、投标/报价保证金必须于投标/报价文件递交截止时间前到达广东省政府采购中心账户.
由于转账当天不一定能够达账,为避免因投标/报价保证金未达账而导致报价被拒绝,建议至少提前2个工作日转账.
六、如投标/报价供应商以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须提供总公司的营业执照副本复印件及总公司针对本项目投标/报价的授权书原件.
七、为了提高政府采购效率,节约社会交易成本与时间,本中心希望购买了采购文件而决定不参加本次投标/报价的供应商,在投标/报价文件递交截止时间的3日前,按《投标/报价邀请函》中的联系方式,以书面形式告知集中采购机构.
对您的支持与配合,谨此致谢.
八、投标/报价人如需对项目提出询问或质疑,应按采购文件中的询问函和质疑函的格式提交.
九、因场地有限,本中心无法提供停车位,不便之处敬请谅解.
如有需要,请到周边的停车场停车,如正南路咪表停车位、珠江国际大厦、广州大厦、机械大厦及其他对外营业的停车场等.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F3总目录第一部分投标邀请函第二部分用户需求书第三部分投标供应商须知第四部分开标、评标、定标第五部分合同书文本第六部分投标文件格式南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F4第一部分投标邀请函广东省政府采购中心(以下简称"集中采购机构")受南方出版传媒股份有限公司(以下简称"采购人")的委托,对南方出版传媒股份有限公司信息系统安全等级保护项目进行公开招标采购,欢迎符合资格条件的供应商参加.
一、采购项目编号:GPCGD18B829FG018F二、采购项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目三、采购预算:187万元四、项目内容及需求:(采购项目技术要求)信息系统安全等级保护,详见用户需求书;本项目不允许提交备选方案.
五、投标供应商资格:1.
投标人应具备《政府采购法》第二十二条规定的条件,提供下列材料:1)供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件.
2)供应商必须具有良好的商业信誉和健全的财务会计制度(提供2017年度财务状况报告或基本开户行出具的资信证明).
3)有依法缴纳税收和社会保障资金的良好记录(提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料.
如依法免税或不需要缴纳社会保障资金的,提供相应证明材料).
4)具备履行合同所必需的设备和专业技术能力(按投标文件格式填报设备及专业技术能力情况).
5)供应商参加政府采购活动前三年内,在经营活动中没有重大违法记录(可参照投标函相关承诺格式内容).
6)供应商必须符合法律、行政法规规定的其他条件(可参照投标函相关承诺格式内容).
2.
已登记报名并获取本项目采购文件.
3.
本项目不接受联合体投标.
4.
供应商未被列入"信用中国"网站(www.
creditchina.
gov.
cn)"记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为"记录名单;不处于中国政府采购网(www.
ccgp.
gov.
cn)"政府采购严重违法失信行为信息记录"中的禁止参加政府采购活动期间.
(以集中采购机构于报价截止日当天在"信用中国"网站(www.
creditchina.
gov.
cn)及中国政府采购网(http://www.
ccgp.
gov.
cn/)查询结果为准,如相关失信记录已失效,报价人需提供相关证明资料).
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F55.
前期为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加该本次采购活动.
(可参照投标函相关承诺格式内容).
6.
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目投标.
(可参照投标函相关承诺格式内容).
六、符合资格的投标供应商应当在2018年7月17日起至2018年7月27日期间到广东省政府采购中心报名.
(本项目仅接受网上报名,供应商网上报名须知:供应商可登陆我中心网站供应商报名系统(http://www.
gpcgd.
com/gpcgd/portal/portal-news!
listWb)进行供应商注册,办理步骤请点击系统内"供应商网上报名操作指南".
供应商在注册审核通过后,于采购项目公告规定的报名时间内在该系统内选择需要报名的项目公告,填写好报名表后即为报名成功.
)七、投标截止时间:2018年8月7日9时30分八、投标文件递交地点:广州市越华路118号之一3楼302室九、开标时间:2018年8月7日9时30分十、开标地点:广州市越华路118号之一3楼302室十一、本次招标不收取投标保证金.
十二、为进一步发挥政府采购政策功能作用,有效缓解企业资金短缺压力,根据政府采购信用担保相关政策的精神,本项目欢迎投标(报价)供应商使用融资担保手段,融资担保的具体事宜可直接与本机构约定的专业担保机构联系洽谈,或直接与有关金融机构联系洽谈.
集中采购机构联系人:张工采购人联系人:许先畅电话:020-62791661电话:37592187传真:020-83301107联系地址:广州市越华路118号之一810联系地址:广州市环市东水荫路11号315邮编:510030邮编:510075网址:www.
gpcgd.
comQQ:2155613535广东省政府采购中心2018年7月17日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F6第二部分用户需求书"、"号条款《用户需求书》中标注有""号的条款必须实质性响应,需要逐条响应,负偏离(不满足要求)将导致投标无效.
《用户需求书》中标注有""号的条款必须实质性响应,需要逐条响应,负偏离(不满足要求)将导致严重扣分.
一、项目基本情况1.
项目背景:2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以及2004年9月四部委联合签发的《关于信息安全等级保护工作的实施意见》等关于信息安全等级保护的文件明确指出,"要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南".
信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略.
信息化发展的不同阶段和不同的信息系统有着不同的安全需求,需从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点.
要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统.
随着信息化应用水平的不断深入和提高,南方出版传媒股份有限公司自身对信息安全的重视程度和相关要求也越来越高,在此背景下,受南方出版传媒股份有限公司的委托以《信息技术信息系统安全等级保护基本要求》和《信息技术信息系统安全等级保护测评要求》、《南方出版传媒股份有限公司信息系统等级保护整改报告》报告为基础,依据《信息安全技术信息系统安全等级保护测评过程指南》分别从安全技术类物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个层面和安全管理类安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等五个方面,对南方出版传媒股份有限公司信息系统的安全保护现状进行了客观的访谈和检查,现提出整改方案建设.
在经过分析,并对分析结果进行整体评估后发现,南方出版传媒股份有限公司已遵循"谁主管谁负责,谁运营谁负责,谁使用谁负责"的原则,建立了基本的信息安全管理制度体系,并成立了指导和管理信息安全工作的领导小组,在人员、设备、技术以及资金保障等方面制订了相关制度和规程,以保证信息系统的正常运行,但在信息安全及对应急预案的制订、培训、演练有所欠缺,同时部分制度的内容细节和具体落实实施细节等方面仍与国家三级等级南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F7保护要求存在一定的差距.
为达到国家GB/T22239-2008《信息技术信息系统安全等级保护基本要求》相应的等级保护能力要求,需对南方出版传媒股份有限公司信息系统启动等级保护安全整改工作的建议与规划方案,以增强系统的安全防护能力,有效抵御内部和外部威胁,切实达到国家及行业信息安全等级保护相应要求,使南方出版传媒股份有限公司信息系统在现有运行环境下风险可控.
本项目邀请了广东南方信息安全研究院对南方出版传媒股份有限公司3级系统的现状,包括股份公司门户网站系统,广东省出版集团门户网站系统,NC财务总账系统,NC5.
7人力资源系统,NC6.
5财务与人力资源系统,出版ERP系统,资金管理系统,依照《信息安全技术信息系统安全等级保护基本要求》和系统现状进行了比对,分析出系统的不足,为达到系统安全等级3级的要求提出整改方案,通过此方案的实施提高南方出版传媒股份有限公司信息系统的安全防护水平.
2.
参考标准及规范1.
《南方出版传媒股份有限公司信息系统等级保护整改报告》报告2.
国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)3.
2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》4.
《信息安全等级保护管理办法》(公通字[2007]43号)5.
《信息安全等级保护工作的指导意见》6.
GB/T22239-2008信息安全技术信息系统安全等级保护基本要求7.
GB/T22240-2008信息安全技术信息系统安全等级保护定级指南8.
GB/T25058-2010信息安全技术信息系统安全等级保护实施指南9.
GB/T19716-2005信息技术信息安全管理实用规则10.
GB/T20270-2006信息安全技术网络基础安全技术要求11.
GB/T20271-2006信息安全技术信息系统安全通用技术要求12.
GB/T20272-2006信息安全技术操作系统安全技术要求13.
GB/T20273-2006信息安全技术数据库管理系统安全技术要求14.
GB/T21052-2007信息安全技术信息系统物理安全技术要求15.
GB/T21052-2006等级保护系列安全产品技术要求16.
国家标准《电子计算机机房设计规范》(GB50174-93)17.
国家标准《计算站场地安全技术》(GB9361-88)18.
信息安全技术信息系统安全等级保护测评指南19.
GB/T20271-2006信息安全技术信息系统通用安全技术要求20.
GB/T20270-2006信息安全技术网络基础安全技术要求21.
GB/T20984-2007信息安全技术信息安全风险评估规范南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F822.
GB/T20269-2006信息安全技术信息系统安全管理要求23.
GB/T20281-2006信息安全技术防火墙技术要求与测试评价方法24.
GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法25.
GB/T20278-2006信息安全技术网络脆弱性扫描产品技术要求26.
GB/T20277-2006信息安全技术网络脆弱性扫描产品测试评价方法27.
GB/T20279-2006信息安全技术网络端设备隔离部件技术要求28.
GB/T20280-2006信息安全技术网络端设备隔离部件测试评价方法3.
现状描述1)网络现状根据现场调研,南方出版传媒股份有限公司的信息系统所处的网络拓扑如图所示:出版大楼6个信息系统网络拓扑图南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F92)系统资产构成物理机房序号系统名称机房名称物理位置安全级别南方传媒IT机房内信息系统IT机房广州市越秀区水荫路11号出版大楼4楼三级网络互联与安全设备序号系统名称设备名称用途安全级别1.
NC6.
5财务与人力NC财务总账系统NC5.
7人力资源系统出版ERP系统资金管理系统OA办公自动化系统总部门户网站二层交换机1部门接入三级2.
二层交换机2部门接入三级3.
二层交换机3部门接入三级4.
三层交换机备核心交换机备用三级5.
三层交换机主核心交换机主用三级6.
楼层防火墙隔离教材中心网络三级7.
楼层光交换机连接教材中心网络三级8.
宽带路由器教材中心上网专用三级9.
南方出版传媒股份有限公司门户网站系统核心交换机数据交换二级10.
接入交换机服务器接入二级业务应用软件序号软件名称主要功能(功能模块)安全级别1.
NC6.
5财务与人力资源系统财务和人力资源管理等功能三级2.
南方出版传媒股份有限公司门户网站系统对外发布信息平台,向公众发布内部信息动态,经营业务情况,精品产品展示,机构、人员等方面的情况二级3.
总部门户网站系统对外发布信息平台,向公众发布内部信息动态.
二级南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F10序号软件名称主要功能(功能模块)安全级别4.
用友U890财务总账、固定资产二级5.
用友NC5.
7人事管理、薪资管理二级6.
出版ERP系统综合实现出版业务二级7.
资金管理系统财务总账、固定资产二级8.
OA办公自动化系统内部公文审批二级主机(存储)操作系统序号系统名称设备名称操作系统/数据库管理系统/业务应用软件管理IP安全级别1.
NC6.
5财务与人力资源系统应用服务器-1linuxredhat6.
3/IBMWASforNC6.
5/三级数据库服务器-2linuxredhat6.
3/Oracle11g/Netapp存储//2.
南方出版传媒股份有限公司门户网站系统Web服务器CentOS6.
9/Tomcat6/MySql/二级3.
总部门户网站系统应用服务器1windows2008server/Tomcat/二级Web服务器1windows2008server/IIS7+Nginx1.
10.
1/Web服务器2windows2008server/IIS7/4.
NC财务总账系统应用服务器Windows/SqlServer/用友U890/二级5.
NC5.
7人力资源系统应用/数据库服务器WinServer2003/SqlServer2008/用友NC5.
7/二级6.
出版ERP系统应用服务器-1windows2012/Sqlserver2008/云章4.
0/二级数据服务器-1windows2012/Sqlserver2008/7.
资金管理系统应用服务器-1linuxredhat6.
3/Tomcat/二级南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F11数据库服务-1linuxredhat6.
38.
OA办公自动化系统应用服务器-1CentOSLinux7.
1.
1503/二级数据库服务-1mysql5.
6.
26/3)安全风险与需求分析a)安全技术需求分析i.
物理安全风险与需求分析物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪.
它是整个网络系统安全的前提和基础,只有保证了物理层的可用性,才能使得整个网络的可用性,进而提高整个网络的抗破坏力.
例如:机房缺乏控制,人员随意出入带来的风险;网络设备被盗、被毁坏;线路老化或是有意、无意的破坏线路;设备在非预测情况下发生故障、停电等;自然灾害如地震、水灾、火灾、雷击等;电磁干扰等.
因此,在通盘考虑安全风险时,应优先考虑物理安全风险.
保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案.
ii.
计算环境安全风险与需求分析计算环境的安全主要指主机以及应用层面的安全风险与需求分析,包括:身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面.
身份鉴别身份鉴别包括主机和应用两个方面.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F12主机操作系统登录、数据库登陆以及应用系统登录均需进行身份验证.
过于简单的标识符和口令容易被穷举攻击破解.
同时非法用户可以通过网络进行窃听,从而获得管理员权限,可以对任何资源非法访问及越权操作.
因此需提高用户名/口令的复杂度,且防止被网络窃听;同时应考虑失败处理机制.
访问控制访问控制包括主机和应用两个方面.
访问控制主要为了保证用户对主机资源和应用系统资源的合法使用.
非法用户可能企图假冒合法用户的身份进入系统,低权限的合法用户也可能企图执行高权限用户的操作,这些行为将给主机系统和应用系统带来了很大的安全风险.
用户需拥有合法的用户标识符,在制定好的访问控制策略下进行操作,杜绝越权非法操作.
系统审计系统审计包括主机审计和应用审计两个方面.
对于登陆主机后的操作行为则需要进行主机审计.
对于服务器和重要主机需要进行严格的行为控制,对用户的行为、使用的命令等进行必要的记录审计,便于日后的分析、调查、取证,规范主机使用行为.
而对于应用系统同样提出了应用审计的要求,即对应用系统的使用行为进行审计.
重点审计应用层信息,和业务系统的运转流程息息相关.
能够为安全事件提供足够的信息,与身份认证与访问控制联系紧密,为相关事件提供审计记录.
入侵防范主机操作系统面临着各类具有针对性的入侵威胁,常见操作系统存在着各种安全漏洞,并且现在漏洞被发现与漏洞被利用之间的时间差变得越来越短,这就使得操作系统本身的安全性给整个系统带来巨大的安全风险,因此对于主机操作系统的安装,使用、维护等提出了需求,防范针对系统的入侵行为.
恶意代码防范病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密.
大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏.
严重影响正常业务开展.
因此需部署恶意代码防范软件进行防御.
同时保持恶意代码库的及时更新.
软件容错软件容错的主要目的是提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F13数据安全主要指数据的完整性与保密性.
数据是信息资产的直接体现.
所有的措施最终无不是为了业务数据的安全.
因此数据的备份十分重要,是需考虑的问题.
应采取措施保证数据在传输过程中的完整性以及保密性;保护鉴别信息的保密性备份与恢复数据是信息资产的直接体现.
所有的措施最终无不是为了业务数据的安全.
因此数据的备份十分重要,是需考虑的问题.
对于关键数据应建立数据的备份机制,而对于网络的关键设备、线路均需进行冗余配置,备份与恢复是应对突发事件的必要措施.
资源合理控制资源合理控制包括主机和应用两个方面.
主机系统以及应用系统的资源是有限的,不能无限滥用.
系统资源需能够为正常用户提供资源保障.
否则会出现资源耗尽、服务质量下降甚至服务中断等后果.
因此对于系统资源进行控制,制定包括:登陆条件限制、超时锁定、用户可用资源阈值设置等资源控制策略.
剩余信息保护对于正常使用中的主机操作系统和数据库系统等,经常需要对用户的鉴别信息、文件、目录、数据库记录等进行临时或长期存储,在这些存储资源重新分配前,如果不对其原使用者的信息进行清除,将会引起元用户信息泄漏的安全风险,因此,需要确保系统内的用户鉴别信息文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除对于动态管理和使用的客体资源,应在这些客体资源重新分配前,对其原使用者的信息进行清除,以确保信息不被泄漏.
抗抵赖对于数据安全,不仅面临着机密性和完整性的问题,同样还面临着抗抵赖性(不可否认性)的问题,应采用技术手段防止用户否认其数据发送和接收行为,为数据收发双方提供证据.
iii.
区域边界安全风险与需求分析区域边界的安全主要包括:边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面.
边界访问控制南方出版传媒股份有限公司网络可划分为如下边界:南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F14内部与互联网边界、内部与专网边界、信息系统与外网边界、各安全区域之间边界.
对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问.
边界完整性检测边界的完整性如被破坏则所有控制规则将失去效力,因此需要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查,维护边界完整性.
边界入侵防范各类网络攻击行为既可能来自于大家公认的互联网等外部网络,在内部也同样存在.
通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害.
边界安全审计在安全区域边界需要建立必要的审计机制,对进出边界的各类网络行为进行记录与审计分析,可以和主机审计、应用审计以及网络审计形成多层次的审计系统.
并可通过安全管理中心集中管理.
边界恶意代码防范现今,病毒的发展呈现出以下趋势:病毒与黑客程序相结合、蠕虫病毒更加泛滥,目前计算机病毒的传播途径与过去相比已经发生了很大的变化,更多的以网络(包括Internet、广域网、局域网)形态进行传播,因此为了安全的防护手段也需以变应变.
迫切需要网关型产品在网络层面对病毒予以查杀.
iv.
通信网络安全风险与需求分析通信网络的安全主要包括:网络结构安全、网络安全审计、网络设备防护、通信完整性与保密性等方面.
网络结构网络结构是否合理直接影响着是否能够有效的承载业务需要.
因此网络结构需要具备一定的冗余性;带宽能够满足业务高峰时期数据交换需求;并合理的划分网段和VLAN.
网络安全审计由于用户的计算机相关的知识水平参差不齐,一旦某些安全意识薄弱的管理用户误操作,将给信息系统带来致命的破坏.
没有相应的审计记录将给事后追查带来困难.
有必要进行基于网络行为的审计.
从而威慑那些心存侥幸、有恶意企图的少部分用户,以利于规范正常的网南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F15络应用行为.
网络设备防护由于南方出版传媒股份有限公司网络中将会使用大量的网络设备,如交换机、防火墙、入侵检测设备等.
这些设备的自身安全性也会直接关系到涉密网和各种网络应用的正常运行.
如果发生网络设备被不法分子攻击,将导致设备不能正常运行.
更加严重情况是设备设置被篡改,不法分子轻松获得网络设备的控制权,通过网络设备作为跳板攻击服务器,将会造成无法想象的后果.
例如,交换机口令泄漏、防火墙规则被篡改、入侵检测设备失灵等都将成为威胁网络系统正常运行的风险因素.
通信完整性与保密性由于网络协议及文件格式均具有标准、开发、公开的特征,因此数据在网上存储和传输过程中,不仅仅面临信息丢失、信息重复或信息传送的自身错误,而且会遭遇信息攻击或欺诈行为,导致最终信息收发的差异性.
因此,在信息传输和存储过程中,需要确保信息内容在发送、接收及保存的一致性;并在信息遭受篡改攻击的情况下,应提供有效的察觉与发现机制,实现通信的完整性.
而数据在传输过程中,为能够抵御不良企图者采取的各种攻击,防止遭到窃取,应采用加密措施保证数据的机密性.
网络可信接入对于一个不断发展的网络而言,为方便办公,在网络设计时保留大量的接入端口,这对于随时随地快速接入到南方出版传媒股份有限公司网络进行办公是非常便捷的,但同时也引入了安全风险,一旦外来用户不加阻拦的接入到网络中来,就有可能破坏网络的安全边界,使得外来用户具备对网络进行破坏的条件,由此而引入诸如蠕虫扩散、文件泄密等安全问题.
因此需要对非法客户端实现禁入,能监控网络,对于没有合法认证的外来机器,能够阻断其网络访问,保护好已经建立起来的安全环境.
b)安全管理需求分析"三分技术、七分管理"更加突出的是管理层面在安全体系中的重要性.
除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管理体系不但是国家等级保护中的要求,也是作为一个安全体系来讲,不可或缺的重要组成部分.
安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导,形成可操作的体系.
主要包括:安全管理制度安全管理机构南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F16人员安全管理系统建设管理系统运维管理根据等级保护的要求在上述方面建立一系列的管理制度与操作规范,并明确执行.
4)项目内容为满足南方出版传媒股份有限公司被测系统满足信息安全等级保护水平,本项目整改包括机房环境整改、网络及网络安全整改、主机安全加固、管理安全制度建设等.
i.
物理安全建设要求物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生.
机房管理机房出入口安排专人值守,控制、鉴别和记录进入的人员;需进入机房的来访人员须经过申请和审批流程,并限制和监控其活动范围.
对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员.
机房环境合理规划设备安装位置,应预留足够的空间作安装、维护及操作之用.
房间装修必需使用阻燃材料,耐火等级符合国家相关标准规定.
机房门大小应满足系统设备安装时运输需要.
机房墙壁及天花板应进行表面处理,防止尘埃脱落,机房应安装防静电活动地板.
机房安装防雷和接地线,设置防雷保安器,防止感应雷,要求防雷接地和机房接地分别安装,且相隔一定的距离;机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;机房应采取区域隔离防火措施,将重要设备与其他设备隔离开.
配备空调系统,以保持房间恒湿、恒温的工作环境;在机房供电线路上配置稳压器和过电压防护设备;提供短期的备用电力供应,满足关键设备在断电情况下的正常运行要求.
设置冗余或并行的电力电缆线路为计算机系统供电;建立备用供电系统.
铺设线缆要求电源线和通信线缆隔离铺设,避免互相干扰.
目前4楼机房采用普通房门,建议增加机房配置电子门禁.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F17机房已经安装了两个监控摄像头,为满足信息安全等级保护三级要求,需要在原来的基础上增加三个摄像头.
根据第三方权威机构按照《信息系统安全等级保护基本要求》(GB/T22239-2008)3级标准对南方出版传媒份有限公司信息信息系统《南方出版传媒股份有限公司信息系统信息安全差距测评》的报告,现物理安全整改设计围绕防盗和防破坏中:应将设备或主要部件迚行固定,并设置明显的易除去的标记,提出整改方案为:机房所有设备要尽可能固定在机架或摆放在机柜内,机柜有统一标签记录,其中包括:IP地址、设备型号、责任人、网口、用途,避免由于机房线缆维修时影响到其它正常线缆.
设备与介质管理为了防止无关人员和不法分子非法接近网络并使用网络中的主机盗取信息、破坏网络和主机系统、破坏网络中的数据的完整性和可用性,需采用有效的区域监控、防盗报警系统,阻止非法用户的各种临近攻击.
此外,需制定严格的出入管理制度和环境监控制度,以保障区域监控系统和环境监控系统的有效运行.
对介质进行分类标识,存储在介质库或档案室中.
利用光、电等技术设置机房防盗报警系统;对机房设置监控报警系统.
本整改项目物理环境改造工程量清单如下:序号采购内容配置说明数量单位备注机房改造一装修工程1天面拆除含拆除、垃圾清理等30m22天面平整抹灰处理包括除尘、封堵、清理等30m23铝合金天花600*600*1.
0,含边角线30m24地面拆除含拆除、垃圾清理等30m25防静电地板600*600*35无边地板30m26钢化防火玻璃隔断(12mm)单片12mm厚防火玻璃;防烟分区防火玻璃对视线无遮挡;优越的耐火性能;安装轻便;玻璃面板通透性好.
7.
2m27单开防火玻璃门(900*2200mm)含天地簧、拉手及门夹等配件1套8甲级不锈钢防火门(带闭门器)(1000*2200mm)1套二配电工程1市电配电箱含2主输入开关,ATS,UPS、空调、1套南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F18照明输入开关等.
2UPS配电箱含1个旁路开关,1个主输入回路、16个输出回路、电量仪等1套3ZR-RVV型电力电缆(机柜)ZR-RVV3x6150m4接地线缆、铜排1批5灯具LED6个6灯具线缆、线管1批三机房监控管理平台视频监控系统1红外半球摄像机红外半球,1080P,支持POE3个2NVR2U标准机架式IP存储,嵌入式处理器,嵌入式软硬件设计;支持16路高清,支持RAID0、1、5、6、10多种RAID模式及全局热备,1个34T企业级硬盘4TB监控盘4个门禁系统1门禁控制器2台2读卡器2台3出门按钮2个4门锁2个5发卡器1个6IC卡20张入侵探测系统1红外双鉴探测器2个环境监控系统1水浸探测系统2套2温湿度传感器2套设备监控系统1智能设备监控器监测UPS和智能工业空调3台2开关监测模块2台后端管理平台南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F191网控监控主机1台2视频系统接口功能模块1套3监控中心管理软件1套4短信报警系统1套5管理工作站1台6显示器1台7交换机100M自适应交换机,2光口,24路电口;机架式安装(带POE供电)100M自适应交换机,2光口,24路电口;机架式安装(带POE供电)1台8管线1项四综合布线机柜142U服务器机柜600*1070*20452台242U布线机柜800*1070*2045,含2条垂直理线器1台3PDU输入32A,20位,防水插头,含防雷器11个4机柜承重架3个布线1光纤配线架48芯光纤配线架3个2LC耦合器面板24口LC耦合器面板,最大48芯3个3LC多模光纤适配器(双工)48个4光纤尾纤LC尾纤,万兆多模OM396条5多模光纤OM3室内多模LSZH,24芯30m6光纤跳线LC-LCOM3双工多模光跳线3m50条7超六类水平配线架24口10个8超6类非屏蔽模块480个9超六类理线架10个10超六类UTP305米1箱8箱1124口非屏蔽角型配线架,1RU1U角型,24口10个南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F2012超六类跳线超6类非屏蔽跳线,2米100条桥架1网格桥架100X100mm网格开放式走线架,及配套组件:快速连接件、带侧板下线板、拐角支架、接地端子、转弯连接件、吊杆等15m2网格桥架300X100mm网格开放式走线架,及配套组件:快速连接件、带侧板下线板、拐角支架、接地端子、转弯连接件、吊杆等15m辅材施工配件、标签轧带等1项ii.
网络安全建设要求三级系统安全保护环境的设计目标是:落实GB17859-1999对三级系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力.
通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设.
使得南方出版传媒股份有限公司系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为南方出版传媒股份有限公司系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力.
为迎合等级保护2.
0的最新标准,并适应网络安全的发展趋势,在未来五年内,可达到持续发展和兼容新技术的产品需求,重点突出产品之间的联动性,根据预警分析实现产品之间策略互通,共同保护网络安全.
网络及网络安全部署以下产品:网络系统采用冗余设计,更换现在网络核心交换机设备,交换机支持可网管.
考虑到员工移动办公,在现网络基础上部署无线网络,增加一套无线控制系统及40个无线接入点.
网络出口部署下一代防火墙设备,对内外网进行访问控制,对网络攻击行为进行有效的安全防护拦截,采用冗余部署.
网络出口部署入侵检测系统对网络内部的网络流量进行监控,及时发现内部安全威胁.
为了对运维管理员对系统的管控,部署堡垒机对操作记录进行追溯.
NC6.
5财务与人力资源系统、NC5.
7人力资源系统、出版ERP系统、资金管理系统南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F21存在重要数据库,增加数据库审计系统对数据库系统进行安全审计,防止数据库被恶意修改部署WEB应用防护系统,对公司门户网站信息系统进行防护.
部署日志审计系统,对生成审计报表、日志进行审计,有效发现潜在的安全威胁.
办公内网用户上网行为更换现有老化设备,更换现老化的服务器IBMX3650,IBMX3850,DELLPE2850,投影机有老化扫描仪.
根据信息安全等级保护的要求提供一年安全服务,包含且不限于安全漏洞扫描、安全策略加固、安全代码审计、安全事件应急响应、安全顾问咨询.
本整改项目网络基础、网络安全、老化设备更换、安全服务清单如下:编号产品名称功能/目的数量重要程度1下一代防火墙提供集合防火墙、IPS、防病毒网关等功能,对网络攻击行为有效进行安全防护拦截,是外部网络访问控制最重要的产品2重要2日志审计系统统一保存各设备/系统的审计日志,并对其生成审计报表,有效保存日志,为系统管理员通过查看审计日志,有效发现潜在安全威胁1重要3终端安全管理系统为服务器、PC提供统一的恶意代码防护功能,提供一套可以集中监控的杀毒软件,实现安全补丁自动更新,满足等级保护三级安全保护相关要求(服务器:30台,PC:200台)1重要4WEB应用防火墙提供网络出口应用层的安全防护和对发布在互联网的应用系统提供防篡改功能,是门户网站等类型的信息系统的重要安全设备1重要5堡垒机提供运维管理员对系统进行管理的重要控制措施,可记录所做操作和追溯其安全操作行为的关键设备1重要6核心交换机现有的核心交换机端口数量和管理措施都不符合生产和安全防护需求,需更改可网管类,性能符合生产需求的核心交换机1重要南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F227无线控制器对办公网内的无线接入点进行统一管理1重要8无线接入点基本功能与无线路由器接近,主要是为保证网络环境的边界完整性,对接入的用户进行可信控制管理40重要9VPN设备提供安全的传输方式和用户认证功能1重要10服务器替换老化的IBMx36505重要11服务器替换老化的IBMx38503重要12服务器替换老化的DELLPE28501重要13投影仪替换老化的投影仪1重要14扫描仪替换老化的扫描仪1重要15安全技术加固对网络设备、主机系统等进行安全策略加固1重要16管理制度建设建设信息化管理体系是安全建设的重要参数1重要17虚似机软件主机操作系统上运行:Windows10WindowsServer2016WindowsServer2012WindowsServer2008Windows8Windows7UbuntuRedHatEnterpriseLinuxCentOSOracleLinuxopenSUSESUSELinuxEnterpriseServer支持18个工作站1重要18流程图制作软件Visio2016标准版2重要19AdobeAcrobatPro2017转换文件PDF修改工具软件1用户商业终身版买断式授权支持多平台简体中文版2重要主要产品参数核心交换机南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F23功能类别技术要求及指标交换容量交换容量≥19.
2Tbps包转发率包转发率≥1440Mpps业务槽位业务槽位≥3端口密度整机万兆端口密度≥120个单板要求支持40GE单板.
投标设备支持100G端口,且100G端口支持拆分为40G、10G端口,提供官网公开链接证明本项目配置36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板支持颗粒化电源,支持1+1电源冗余(AC和DC均支持)支持标准SFP,XFP,SFP+模块(支持标准SFP,XFP)纵向虚拟化技术投标产品(含接入层产品)支持纵向虚拟化方案,实配核心、汇聚、接入层设备虚拟化为一个管理网元,提供官网产品商用版本手册证明无线管理投标产品操作系统融合WLANAC功能,交换机和AC融合为一个网元,交换机无需额外配置可实现对WLANAP和无线用户的管理,提供官网产品商用版本手册证明MAC支持整机MAC地址≥1M;VLAN支持4KVLAN支持1:1,N:1VLANmapping支持端口VLAN,协议VLAN,IP子网VLAN;支持SuperVLAN;支持VoiceVLAN;支持PVLAN或类似技术二层功能支持IEEE802.
1d(STP)、802.
w(RSTP)、802.
1s(MSTP)支持VLAN内端口隔离支持端口聚合,支持MC-LAG支持1:1,N:1端口镜像;支持流镜像;支持远程端口镜像(RSPAN);支持ERSPAN,通过GRE隧道实现跨域远程镜像;支持VCT,端口环路检测支持DHCPClient,DHCPServer,DHCPRelay;南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F24支持Option82;路由表项投标产品IPv4路由硬件转发表(FIB)≥512KIPv6路由转发表项≥256K单播路由协议支持静态路由;支持RIPV1、V2,OSPF,IS-IS,BGP;支持IPFRR支持路由协议多实例支持GRforOSPF/IS-IS/BGP支持策略路由组播协议支持IGMPSnoopingV1,V2,V3;支持PIM-SM/DM/SSM;支持MLDV1,V2;支持IGMPProxy;支持组播频道预览IPV6支持IPV6,并提供IPV6PhaseII认证,要求提供IPV6Ready网站的链接支持IPv6路由协议RIPngISISv6OSPFv3BGPv4+支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSnooping,支持IPv6SouceGuardIPv6ACL规格≥64KVPN支持MCE支持L3VPN支持L2VPN包括VLLVPLS支持GRE隧道支持MPLS隧道入出方向的QosACL表项ACL表项数量≥64K投标产品出入方向ACL表项资源均可达到32K,要求实配板卡支持8K以上出方向ACL条目,提供官方产品链接证明访问控制支持基于第二层、第三层和第四层的ACL支持双向ACL;支持VLANACL和IPv6ACL;支持IP/Port/MAC的绑定功能安全性支持DHCPSnoopingtrust,防止私设DHCP服务器;支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F25DDOS攻击、中间人攻击;支持BPDUguard,Rootguard.
支持802.
1X;MAC地址认证;支持硬件防火墙插卡支持硬件IPsecVPN插卡支持自动隔离攻击源技术管理特性支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、中文图形化配置软件等方式进行配置和管理支持基于Ipv6的管理支持热补丁ISSU提供权威第三方机构测试报告支持自动配置,智能升级,并详细描述维护过程绿色节能支持能效以太网功能,IEEE802.
3az,提供原厂官网公开链接证明安全认证支持CC认证,认证等级为EAL3+,提供原厂官网公开链接证明.
无线控制器功能类别技术要求及指标管理AP数支持最大管理AP数量≥256转发性能数据转发性能≥4Gbps端口要求提供6个千兆RJ45电口和2个千兆Combo口USB提供USB接口,配合U盘使用,可用于开局、传输配置文件、升级文件等路由特性支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由,提供官网链接和截图认证加密支持MAC地址认证、802.
1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证;支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;支持内置portal服务器;内置portal认证支持生成随机账号:支持内置微信认证;功能特性支持基于802.
11k和802.
11v协议的智能漫游,解决终端始终不漫游问题,并提供权威第三方机构测试报告支持应用识别(如QQ、BT、微信等),能针对识别出的不同应用设定相应管控策略,提供官网链接证明南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F26支持URL过滤,允许或禁止用户访问某些网页资源,提供官网链接证明支持反病毒功能,提供官网链接证明支持入侵防御,检测和中止入侵行为(包括缓冲区溢出攻击、木马、蠕虫等),提供官网链接证明可靠性支持设备冗余备份功能,可支持1+1或N+1备份,并支持主备AC间配置同步管理特性支持CLI、SNMPV1/V2/V3,支持WEB管理、SSH管理提供整体无线网络性能监控,支持对AC/AP/射频/终端的性能监控,需提供权威第三方机构测试报告.
支持可视化故障诊断,对用户、AP、AC的故障呈现故障根因和处理建议,需提供权威第三方机构测试报告.
下一代防火墙序号指标项技术规格参数1.
性能指标网络接口:4*100/1000M电口,4个千兆光口;1个Console接口,2个USB接口最大吞吐量:1.
2Gbps最大并发连接数:2000000每秒新建连接数:55000IPS吞吐量:600MbpsAV吞吐量:400Mbps2.
网络适应性支持桥接、路由、NAT、虚拟线等网络部署模式支持多WAN口负载均衡支持VLANTRUNK支持以虚拟设备的方式部署在VMWare、FusionShpere、KVM、Xen、Hyper-V等主流虚拟化平台支持双系统3.
应用审计管理支持对WEBMAIL进行审计分析,能准确记录邮件的发件人、收件人、抄送人、主题、正文内容、名、内容等支持对数据库的访问和操作进行审计分析,能准确识别并记录数据库类型、执行的SQL语句(ORACLE、SQLSERVER、MYSQL、SYBASE、POSTGRESQL、INFORMIX、KINGBASE、GBASE、CACHE、DM、TERADATA、南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F27序号指标项技术规格参数OSCAR等)支持对使用无界、自由门等类型翻墙软件进行审计分析,能准确识别软件类型(需提供截图证明)支持对在FTP服务器上的操作行为进行审计分析,能准确识别并记录上传/下载的文件名、文件内容等支持对股票软件进行审计分析,能准确识别并记录软件类型支持对使用境外邮件服务器发送邮件行为进行审计分析,监控推送参数至境外web服务器的行为,如:境外论坛发帖、使用境外搜索引擎、境外页面评论4.
入侵防御支持检测并阻断HTTP、FTP、SMTP、IMAP、POP3、TELNET、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP、TCP、UDP等多种协议和应用的攻击入侵行为支持超过30000种特征的攻击检测和防御,支持特征库实时更新支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护支持对端口扫描防护(提供界面截图)5.
WEB攻击防护支持SQL注入攻击、CGI、跨站脚本(XSS)攻击的检测与防护支持爬虫防护、防盗链、防cookie攻击、防缓冲区溢出、防WebShell攻击支持恶意扫描防护、服务器信息伪装/过滤支持针对于关键字进行过滤包含WEB应用防护事件库,支持2000多条WEB安全相关事件特征6.
木马防护木马库支持定期更新,周期为二周到四周之间支持木马类型报告,提供超过200种木马的分析,包括木马文件名、类型、主要特征、分析步骤及结果、验证方法,措施建议和Snort规则7.
NAT支持双向NAT技术、静态NAT技术、动态NAT技术;支持多对一、一对多和一对一等多种方式的地址转换8.
路由支持静态路由、OSPF、RIP、BGP动态路由功能支持基于源、目的IP的策略路由;支持基于协议、端口或应用的策略路由;基于多链路自动进行最优路由选择;能设置多个路由表,且每个路由表能包含多条路由信息南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F28序号指标项技术规格参数9.
高可用性支持主-主模式、主-备模式的双机热备支持物理设备状态监测,即主防火墙出现断电或其他故障时,被防火墙能及时发现并接管主防火墙的工作支持链路状态检测的双机热备支持基于集群工作模式的负载均衡功能,使多台防火墙能够协同工作均衡网络流量10.
IPV6支持IPV6隧道技术支持IPV6/IPV4双协议栈支持IPV6包过滤、策略路由、HTTP应用协议、自动获取IPV6地址、NAT64功能、IPV6静态路由功能11.
智能防御支持自动反扫描,防火墙能快速发现网络中的扫描器,并即时断开连接,同时将该IP地址列入黑名单,对该IP地址实施访问控制支持策略自动演进,防火墙能感知网络中安全态势,并自动生成安全策略,同时根据网络环境的安全态势变化即时调整更新安全策略支持对WiFi分享网络中移动终端进行检测,能检测到移动终端的系统类型包括安卓、苹果等支持反向拍照:对入侵或扫描员进行自动反向拍照,抓取黑客IP地址等信息,提供黑客追踪证书智能蜜罐:提供虚拟FTP,TELNET,WWW等网络服务,包括真实服务器IP,诱导黑客攻击蜜罐并对攻击过程进行监控、记录、取证12.
联动为了建立统一安全管理联动平台,与入侵检测系统联动,提供原厂商联动证明原件支持与IDS进行协同联动,支持手工、自动方式配置联动策略,支持联动前对联动设备进行身份鉴别13.
产品资质具备国家版权局颁发的《软件著作权登记证书》具备中国软件测评中心出具的软件登记测试报告具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》具备中国信息安全认证中心颁发的《国家信息安全产品认证证书》(ISCCC)具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F29序号指标项技术规格参数安全测评证书》EAL3+级具备中国质量认证中心颁发的《中国国家强制性产品认证证书》(CCC)入侵检测系统序号指标项技术规格参数1.
性能指标网络接口:4个百兆/千兆自适应电口,4个千兆光口;1个Console接口最大并发连接数:1200000最大吞吐量:2Gbps2.
产品架构机架式硬件,专业IDS入侵检测设备部署方式:支持旁路监听、透明接入、NAT、混合模式3.
入侵检测综合运用会话状态检测、实时显示网络会话,应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议检测事件支持用户自定义入侵检测规则支持对IP或IP段进行检测屏蔽(提供界面截图)支持对TCP状态检测、流重组;支持对Unicode、RPC检测(提供界面截图)支持自定义统计规则,对低级别的重复出现的事件进行统计、综合、分析、当发现异常的时候进行报警支持自定义事件关联规则,把黑客攻击前的一些行为事件进行组合得到一些关联事件.
系统如果捕捉到这些关联事件,表明攻击行为发生,这时系统就会把这些关联事件显示在入侵关联规则日志中融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测4.
入侵防护攻击特征库规则列表≥7000种支持对SYNcookie进行防护(提供界面截图)可防御DOS/DDOS攻击5.
攻击检测具备基于原理的Web漏洞检测能力,识别SQL注入等攻击,提供对重点服务器的入侵保护具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入侵南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F30序号指标项技术规格参数检测技术的通信数据的能力6.
管理功能通过Web页面管理完善的日志及日志管理支持按功能模块对设备配置进行备份(提供界面截图)支持通过USBKEY的认证方式,对IDS进行管理.
(提供界面截图)支持多种日志方式:包括本地日志记录(可配置硬盘)、日志导出(文本、CSV等格式)、及自动Syslog远程服务器备份支持邮件发送报表7.
网络服务支持网络命令,如配置诊断,Ping命令,WHOIS查询等支持SNMP服务支持IP-MAC地址全网及部分绑定可做DNS代理,支持静态及动态DNS服务,实现对ARP欺骗和IP地址冒用的报警外部映射,把多个IP别名对应到同一个源IP或网络8.
联动功能支持与防火墙进行联动,通过联动,阻断风险行为(提供界面截图)为了建立统一安全管理联动平台,与日志审计系统联动,提供原厂商联动证明原件9.
产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》具备中国信息安全认证中心颁发的《国家信息安全产品认证证书》(ISCCC)具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级日志审计系统1.
性能参数管理资产数量:50并发用户数:200日志保存时间:90天最大日志记录条数为:1亿条南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F31日志分析结果保存天数:365天事件处理能力:3000条/秒2.
资产管理支持对资产属性的定义,资产属性包括:资产名称、资产类别、IP地址、资产价值、厂商信息、资产版本、所属部门、所属区域、地理位置、责任人等信息支持对资产的新增,删除,修改,导出,导入等操作支持资产设备自动发现支持对资产进行多条件组合的检索查询支持资产健康度计算模型、可信度计算模型,可用健康值和可信值量化表示3.
设备管控支持对网络设备、安全设备、主机、服务器等设备的监控支持CPU使用率、内存使用率、磁盘使用率、进程信息、软件信息、网口流量信息等设备状态的监控,并可图形化展示支持设备面板展示,通过统一面板的方式展示设备详情、相关单事件、相关联合事件、告警信息、漏洞信息等支持设备历史汇报事件的统计、历史发起事件的统计、历史受影响事件的统计支持ssh,snmp,bdsec接口进行设备管理,设备管理包括:重启、关机、时间同步、关闭服务、启动服务、策略备份、策略下发等.
4.
拓扑管理可自动发现网络设备及其网络连接情况,获取最初的网络拓扑信息,并通过拓扑图展示(提供界面截图)可在拓扑图上查看某个网元的基础信息(设备名称、设备类型、设备厂商、操作系统等),运行状况(cpu、硬盘、内存使用率等),事件情况(上报事件、发起事件、受影响事件等),告警情况可查看网元间网络连通情况,流量信息等可在拓扑图上对设备进行管控操作,包括关机、重启、时间同步等用户可手工编辑拓扑,包括节点属性编辑,网元连接线编辑,拓扑背景图更换,拓扑区域划分支持选择不同的地理域、设备类型、组织架构等维度信息,从不同维度查看拓扑图南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F32可通过拓扑图运维工具集中进行运维,运维工具包括ping,traceroute等5.
业务管理支持业务建模,录入业务系统信息,包括系统名称、责任人、相关设备、相关支撑服务等可定期对业务系统关键URL的可访问情况进行检查,可检测URL是否可达,访问延时等可根据业务建模自动生成三层业务拓扑图,用户可修改编辑业务拓扑图支持通过拓扑图直观展示故障业务系统的支撑服务告警情况,主机设备基本信息、事件信息、告警信息、漏洞信息等情况,帮助用户分析判断业务故障的原因支持业务异常数统计,内置业务健康度计算模型,可通过业务健康值和业务异常数图示化标识可能存在故障的系统6.
IT资源监控可监控多种中间件,数据库的运行指标情况,包括weblogic,tomcat,apache,iis等中间件,包括mysql,oracle,sqlserver,db2,sysbase等数据库(提供界面截图)内置监控对象,对象模型,对象指标等一系列完整的指标体系,用户可选择监控对象后简单录入配置信息即可实现监控可通过扩展适配器的方式,与不同网管系统,运维平台对接,获取监控数据7.
蜜罐管理支持模拟开放服务端口,引诱攻击者入侵,并记录入侵行为数据(提供界面截图)8.
自动巡检支持用户按周或者按月制定周期巡检任务,系统可自动执行巡检脚本,完成设备连通性、运行状态、运行进程等项目的自动巡检,支持巡检报告导出(提供界面截图)9.
应急管理支持应急资源的录入与查询支持应急预案的制定(提供界面截图)10.
等保测评支持根据待评级的等保级别,列出对应等保级别所需满足的测评项目(提供界面截图)支持根据各测评项目检查情况录入或者选择对应的检查结果,支持根据结果生成测评整改分析报告,并可产生统计报表11.
流量分析支持通过动态推移图的方式直观展示实时流量情况南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F33支持按照不同维度对流量进行统计支持异常流量分析,内置基线学习引擎,学习多种维度的流量基线,用户可配置基线策略,通过基线策略和流量基线分析异常流量(提供界面截图)12.
漏洞管理支持对多个厂家多种型号的漏扫设备漏扫报告的导入,导入数据包括漏洞端口、漏洞级别、漏洞名称、ip地址、漏洞类型、漏洞CVE号、漏洞SID号(提供界面截图)可根据漏洞生成漏洞报表,可利用漏洞数据产生预警和进行关联分析13.
事件管理支持syslog、snmptrap、文件、wmi、opsec协议的日志采集,支持网络设备、安全设备、服务器、数据库、中间件、应用系统等多种软硬件设备的日志采集日志采集策略设置,可过滤指定来源的日志内置解析库,并可通过解析库管理新增解析规则支持事件范式化,范式化的事件包含属性有:源IP、源端口、目的IP、目的端口、协议、上报IP、事件结果、CVE、事件级别、事件类型、事件名称等14.
风险分析提供符合bs7799/iso17799标准的资产风险分析和风险计算方法,风险按照国际标准划分为5级用户可以从资产风险追踪到相关的高风险事件,有效判断资产风险的来源,并进行正确的处理15.
行为及信息监控支持通过部署行为监测探针,可获取终端的违规行为信息,包括违规终端IP,违规行为类型,违规时间(提供界面截图)支持通过部署信息监测探针,可监测内网的敏感信息内容,当出现敏感信息后,系统将触发告警,告警信息包括,告警主机IP,告警时间,敏感内容详情(提供界面截图)16.
异常事件分析支持按照事件数量、事件类型、事件目标、事件协议等维度,依照某一学习周期学习并生成基线支持设置基线偏离阈值,设置事件正常发生时间范围等条件,系统可根据条件检测异常事件17.
告警管理系统支持最小设备状态轮询时间为10秒,可及时发现预警事件可对异常事件设置策略,产生告警南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F34可对设备状态进行阈值告警设置,产生告警可对配置核查不合规项进行告警可对业务系统巡检结果进行告警告警可实时通知用户,通知方式包括邮件、短信、页面提醒、snmptrap、工单18.
报表管理系统预置丰富的系统报表,充分满足用户的需求.
报表支持多种格式的显示报表的生成方式分为手工报表和自动报表两种,手工报表可以直接支持生成,自动报表可以按照每小时、每天、每月、每年等周期的方式生成提供多种展现仪表盘,包括柱状图、折线图、饼状图、视网膜图、雷达图、热力图提供用户可定制TopN展示图表19.
知识库管理支持安全知识、安全事件、漏洞、补丁等8大类知识信息类型,提供模糊查询方式为用户提供辅助决策手段20.
系统管理支持系统各组件状态监控,包括CPU,内存,硬盘使用率,可查看网口配置信息并进行修改日志存储空间溢出预警,日志自动备份系统可信IP设置软件下载,提供多种运维工具软件的下载邮件设置,短信设置可设置通用告警的通知接收方式21.
分布式采集器管理支持分布式采集,通过传感器实现不同协议不同类型数据的统一传输,通过插件的方式实现采集方式的扩展支持传感器管理,实现对所有传感器运行状态的查看,和对传感器的启停控制(提供界面截图)支持插件管理,包括对各种采集插件的启停控制,状态查看,以及插件运行策略的设置22.
合规检查支持系统弱口令检查:检查系统或者应用是否存在弱口令,定期进行检查,并产生告警支持防病毒软件检查:定期检查系统是否有安装基线配置的防病毒软件,如果未安装,则产生告警支持软件安装记录检查:定期检查系统是否有私自安装非法软件,如果未安装,则产生告警南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F35WEB应用防火墙序号指标项技术规格参数1.
性能要求HTTP吞吐量:200Mbps最大HTTP并发数:10万HTTP事务速率:8000/秒支持站点数:不限制支持软件卸载记录检查:定期检查系统是否私自卸载需软件,如果检查到卸载记录,则产生告警支持系统进程与服务黑白名单检查:定期检查系统是否有启动非法进程,如果有启动,则产生告警支持网络连接异常监控:定期检查系统是否网络连接异常,如果连接异常,则产生告警23.
黑客行为分析事件级别智能分类:自动根据事件的威胁程度、严重程度进行分级,把威胁从高到低分为"疑似已入侵"、"红色警戒"、"黄色警戒"三个级别(提供界面截图)攻击检测:实时检测网络中发生的各种漏洞攻击事件并告警,可分析出攻击事件的攻击源、攻击目标、源端口、目标端口、攻击方式(手动、使用工具)、所利用漏洞信息等重要信息,帮助管理员快速了解威胁状态攻击源分析:可对网络中发生的攻击事件通过攻击源进行汇聚分析,统计攻击源对本网络的所有攻击记录,并通过柱状图、曲线图等图表进行展现,帮助管理员快速分析攻击者的攻击频率以及攻击目的,是否是有意识的长期渗透24.
联动功能为了建立统一安全管理联动平台,与防火墙系统联动,提供原厂商联动证明原件25.
产品要求产品具备国家版权局颁发的软件著作权登记证书获得公安部颁发的《计算机信息系统安全专用产品销售许可证》产品具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书产品具备IPV6认证南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F36序号指标项技术规格参数2.
硬件规格6个百兆/千兆自适应电口;1个Console口,2个USB口3.
部署能力支持透明(透明桥)部署模式,支持反向代理,支持网关模式、旁路监听模式、支持混合部署,支持静态路由的配置4.
网络自适应能力支持VLAN解码,在Trunk线路上部署并提供防护支持端口汇聚(Trunk),显著提高设备间的吞吐能力5.
检测引擎高性能攻击特征检测引擎支持自学习设置,可自定义是否启用自学习功能,启用后系统对URL/Cookie信息进行自学习并构建模型,禁止违反现有模型的行为(提供界面截图)支持要进行自学习的白名单设置支持生成自学习结果并由系统自动调用,自学习结果包含各站点详细的参数名称、参数类型、参数长度动态建模:采用动态评估技术创建合法用户对Web和Web服务应用的行为的安全模型.
合法的系统应用变化自动被识别,并增加到模型中.
通过安全模型和实际网络应用行的比较,系统可以智能监测到与应用异常的恶意的行为企图(提供界面截图)动态建模:系统允许安全管理员根据网络流量的具体特征手工定义和修改规则(提供界面截图)6.
站点管理自动发现网站(包括传统网络和云计算环境内的站点),并自学习获取网站操作系统、数据库、WEB服务器、应用编程语言等属性能自动识别云计算环境内的站点状态,如站点被删除、启停能识别基于站点属性进行站点分组客户资产视图:直观展示站点组和站点清单及各站点的属性,如状态、协议类型、IP地址、端口等引用对应站点组防护策略模板,支持将站点所用的安全策略以模板的方式保存.
策略模板可以在IP+端口不同、业务环境相似的站点之间被方便的复用7.
安全监控支持针对Web安全事件的实时监控支持针对Web应用连接状况和流量信息的实时监控支持设备资源使用情况的实时监控,系统CPU、内存及磁盘使用率支持Web安全事件的分级上报、监控、统计功能对Web服务器向外自动发起连接的可疑行为进行实时监控分析(提供界面截图)可以针对指定的端口进行检测南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F37序号指标项技术规格参数能根据源IP、目标IP进行黑白名单设置分析和统计受保护服务器对外发起连接的次数并显示目的IP所在的地理位置(提供界面截图)支持对网站主页和指定页面进行页面级可用性监测(提供界面截图)可根据配置的检测任务,对指定的网站进行定时测试,检测网站的服务质量,包括监控目标的URL、请求执行时间、结束时间、耗时、状态等信息(提供界面截图)8.
Web可抵御的攻击及非法行为蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护具备SQL注入攻击检测与防御能力具备XSS攻击的检测与防御能力支持跨站请求伪造(CSRF)攻击防护支持多类型爬虫的防护支持网站盗链行为的检测与防御缓冲区溢出防护Webshell行为拦截支持木马病毒防护支持消息泄露防护支持JOOMLA漏洞防护支持WORDPRESS漏洞防护特殊攻击防护支持PHPBB漏洞防护支持外部非法扫描防护支持针对0day的攻击防护(提供截图证明)9.
Web访问控制基于规则的ACL基于来源IP的ACL,目的IP的ACL目的URL的ACL主动阻断方式,丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问10.
防CC攻击防护基于来源IP攻击防护基于特定URI攻击防护基于阀值禁止黑名单IP地址对受保护Web服务的任何后续访问南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F38序号指标项技术规格参数11.
抗拒绝服务攻击TCP/UDPFlood防护,基于阀值设置,而非DDOS特征库(提供界面截图)12.
服务器安全屏蔽和隐藏服务器版本信息、服务信息及安全漏洞信息,防止服务器系统一些关键信息泄露给攻击者,杜绝为黑客提供攻击线索13.
内容安全内置敏感关键字内容,支持用户自定义设置关键字过滤内容14.
基于信誉的源IP过滤功能需具有基于信誉的源IP列表,并且支持用户自定义和支持批量导入对于在其他地方出现过显著攻击行为的IP或者匿名代理的IP,要在攻击发生前就将其阻断,并提供IP拦截日志15.
Web应用漏洞扫描能够对目标网站进行漏洞扫描,包括SQL注入、CGI、跨站脚本(XSS)、Web后门、网页挂马、外部内容嵌入等应用层漏洞扫描(提供界面截图)16.
支持根据扫描结果自动形成WAF策略(提供界面截图)17.
支持导入扫描结果生成WAF策略(提供界面截图)18.
Web云加速提供基于云平台的CDN网络加速服务,将缓存文件就近分发给终端用户,从而达到加速网站访问、减轻服务器访问压力的效果19.
网页防篡改集成能力提供与网页防篡改集成的一体化方案和能力,实现更安全、有效的网站安全整体防护体系网页防篡改支持静态网页和动态网页防护(提供界面截图)20.
日志系统系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、DDoS防护日志、防CC日志、非法外联日志等)可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询日志导出、清空、自动磁盘日志清理21.
系统维护提供ping、arp、traceroute、nslookup等网络工具,用于分析网络状况支持系统配置的备份与导入功能当设备故障时,支持用户快速向厂商发出技术协助请求.
用户可一键生成应急技术支持包,系统自动生成故障原因并自动发送至服务厂商,方便厂商快速排除系统故障(提供界面截图)22.
联动功能为了建立统一安全管理联动平台,与入浸检测安全产品联动,提供原厂商联动证明原件23.
产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F39序号指标项技术规格参数具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》(ISCCC)堡垒机序号指标项技术规格参数1产品架构支持双机热备支持冗余网卡,允许将两张网卡绑定在一起使用,两张网卡同时使用一个IP,当一张网卡有问题的时候另一张可以继续使用2性能指标管理节点数:100并发用户数:字符连接并发100,图形连接并发数50网络接口:4个百兆/千兆自适应电口;1个Console接口,2个USB接口3支持操作协议终端命令操作:Telnet、SSH远程桌面:RDP、VNC文件上传和下载:FTP、SFTPWEB应用协议:HTTP、HTTPS支持Oracle、MSSQLServer、IBMDB2等数据库4用户管理用户帐号实名制:根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理可以设定活动、禁用两种用户帐号状态,当用户在一定时间内连续输错密码时,可以自动禁用该用户帐号支持静态密码、USBKEY形式双因子、RADIUS、动态口令、AD域、LDAP域、CA证书等认证方式,支持上述双因素或多因素组合认证方式支持忘记密码后通过邮箱找回密码支持三权分立的原则和要求,审计员、管理员、运维人员职、权分离5设备登录保持用户原有运维习惯,利用已有的运维工具访问审计系统,如SecureCRT、putty、mstsc等客户端支持零客户端方式,通过WEB界面单点登陆设备不需要部署额外的审计客户端设备信息支持导入和导出功能南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F40序号指标项技术规格参数6审计内容SSH、Telnet字符命令界面操作审计FTP、SFTP文件上传、下载、删除、改名等操作的审计VNC、RDP远程桌面操作审计HTTP、HTTPS操作审计支持FTP/SFTP方式文件上传的副本备份,可供审计员审计查看支持磁盘映射方式文件上传的副本备份,可供审计员审计查看7数据库运维操作审计审计包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、数据库类型、操作内容等;支持操作内容录像回放8安全策略IP策略:可以允许或拒绝指定的IP登录管理界面,还可以按照用户的需要指定用户或设备在一个指定IP或IP段下才可以对设备进行访问管理密码策略:可以指定密码有效期、密码复杂度设置防绕策略:可以指定IP或IP段进行防绕是否阻断与是否产生告警记录的选择9文件防火墙支持ftp或sftp方式下对文件/文件夹标题及内容检测,对违规的下载或上传操作进行拦截或者产生后台告警10应用发布可通过应用发布的方式进行协议扩展,支持B/S和C/S方式的通用及专有的运维客户端程序,支持远程应用本地化展示、支持应用的单点登陆功能11双重防绕防止客户端直接访问管理设备,对绕过堡垒机直接访问设备的连接及时阻断和告警12自动化运维管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员13双授权模式对高危的命令可以进行双人授权、运维人员登录设备的时候也可以先经过授权才能登陆14维护模式用户可以指定密码在数据库中存储时候加密密钥,在维护的时候可以删除密码,防止维护人员获取设备相关密码15告警通知支持邮件、页面、短信发送告警信息16联动功能为了建立统一安全管理联动平台,与防火墙联动,提供原厂商联南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F41序号指标项技术规格参数动证明原件17产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》(ISCCC)上网行为管理系统序号指标项技术规格参数14.
性能指标网络接口4个百兆/千兆自适应电口,4个千兆光口;1个Console接口最大吞吐量1Gbps最大并发连接数110万建议用户数90015.
部署能力网关模式支持以路由方式串接在网络中,变更模式无需重启设备网桥模式支持以透明方式串接在网络中旁路模式支持通过对镜像流量进行处理,实现上网行为管控混合模式支持几对网口分别配置为网桥模式或路由模式集中管理支持集中管理Bypass支持在桥接模式下的断电bypass功能16.
网络功能IPv6/IPv4双协议栈支持IPv6地址、地址组配置支持持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持IPv6静态路由支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术支持双栈、6to4隧道实现IPv6网络与IPv4网络访问静态路由支持网关为IP的静态路由南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F42序号指标项技术规格参数策略路由支持基于IP地址、服务、端口、应用、时间等自定义安全策略;内置ISP地址列表,可轻松完成基于ISP的策略路由(提供界面截图)动态路由支持OSPF、RIP、BGP等动态路由功能NAT支持双向NAT、静态地址转换和动态地址转换;支持多对一、一对多和一对一等多种方式的地址转换17.
用户管理以IP识别支持通过IP地址识别用户身份IP/MAC绑定识别支持包括二层和三层网络环境下,通过IP和MAC地址绑定识别用户身份用户口令识别支持通过账号和密码确认用户身份第三方认证支持集成第三方认证系统域认证支持LDAP、AD域认证方式Radius认证支持Radius认证WEB认证支持弹出portal界面,进行身份认证微信认证支持通过微信公众号进行身份认证二维码认证支持二维码认证用户信息自动扫描支持自动搜索当前网络中在线终端的IP等信息,方便管理员批量导入用户18.
上网行为控制应用识别支持识别IM软件、电子邮件、BBS、购物网站、网盘、搜索引擎、P2P软件、炒股软件、翻墙软件、数据库、Telnet、FTP等16大类,2000+主流互联网应用,300+移动应用支持根据IP、协议等自定义应用识别规则应用行为管控支持对所有识别到的应用的行为进行控制(包括但不限于登录/访问、浏览、接收/发送数据等行为)(提供界面截图)应用管控策略的适用对象包括但不限于:用户、用户组、IP、IP组、时间、应用、应用类型等URL过滤内置海量预分类URL地址库,支持根据URL类别实南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F43序号指标项技术规格参数现URL过滤支持管理员自定义URL地址和分类关键字过滤支持HTTP搜索引擎、网页上传、网页内容的关键字过滤支持对BBS、博客等发帖、回复/评论得内容、机型关键字过滤支持对搜索引擎搜索的关键字进行关键字过滤支持两个关键字以上的与或过滤规则支持基于五元组、发件人、收件人、抄送人、密送人、标题、正文、、名称、类型、附件内容等进行过滤19.
流量控制多通道技术支持流量分子通道技术,至少支持三级父子通道支持对创建的线路配置优先级,作用于动态带宽控制带宽管理支持根据应用、用户、用户组、IP、IP组、时间等,划分各线路的带宽支持限制、保证、阻断带宽三种流控方式支持单线路配置混合流控策略,即同时配置限制最大带宽和保证最小带宽支持动态带宽控制,可根据线路带宽利用率灵活分配用户带宽,优先提升优先级高的线路的带宽,为其分配更多资源用户流量配额支持为单用户、多用户、用户组、IP、IP组、应用、服务等,分配每日、每周、每月流量上限支持为单用户、多用户、用户组等,分配每周、每月在线时间上限20.
上网行为审计网络邮件支持WEBMAIL深度审计,能够审计到邮件的正文、、内容等,并生成相应审计日志支持电子邮件深度审计,能够审计到邮件的正文、、内容等,并生成相应审计日志网络论坛支持网络论坛审计,能够审计到发布的言论及上传南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F44序号指标项技术规格参数的,并生成相应审计日志微博支持微博审计,能够审计到发布的言论及上传的图片,并生成相应审计日志数据库支持对数据库审计(支持的数据库包括ORACLE、SQLSERVER、MYSQL、SYBASE、INFORMIX、KINGBASE、GBASE、CACHE、DM、TERADATA、OSCAR等),并生成相应审计日志翻墙软件支持翻墙软件审计,能够审计到软件启动、退出的时间、访问的资源等信息,并生成相应审计日志网络游戏支持网络游戏审计,能够审计到游戏名称、游戏类型、账号等,并生成相应审计日志炒股软件支持股票软件审计,能够审计到软件名称、软件类型、用户名等,并生成相应审计日志境外服务器支持境外服务器审计,能够审计到访问类型、用户名、访问资源等,并生成相应审计日志告警支持根据已配置的安全策略,对违规的应用行为、网络访问行为进行告警,并生成相应的告警日志21.
高可用性冗余电源符合多种国内和国际的认证和设计标准;支持电源1+1备份;支持电源热插拔;支持业务接口卡热插拔双机热备支持HA功能(提供界面截图)支持通过VRRP功能实现双机热备(提供界面截图)支持命令热备份22.
系统管理管理控制支持命令行分级保护,确保未授权用户无法侵入图形化界面支持图形化界面的系统管理支持WebUI、CLI方式配置管理故障诊断支持提供故障诊断功能配置备份/恢复支持设备配置信息导入导出,导出的配置文件名由管理员指定;支持提供恢复系统出厂配置功能支持按历史备份对配置进行回滚(提供界面截图)权限控制支持通过用户角色对管理员用户进行功能模块的南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F45序号指标项技术规格参数操作授权(提供界面截图)23.
产品资质(出具加盖厂商公章的复印件)具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》具备中国信息安全认证中心颁发的《国家信息安全产品认证证书》(ISCCC)具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级数据库审计系统序号指标项技术规格参数1硬件规格数据采集、管理、存储为一体化设备峰值处理能力:9000条日志存储容量:1TB网络接口:4*10/100/1000自适应电口机箱高度:2U2协议支持主流数据库:oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL数据仓库:teradata国产数据库:达梦、人大金仓、Oscar(神通)、南大通用其他数据库运维防护协议:HTTP、Telnet、SMTP、POP3、FTP、DCOM3数据库操作精确还原能够基于TNS、TDS等数据库协议精确还原数据库操作语句4数据库操作实时动态审计支持数据库操作请求、数据库操作响应实时动态审计,包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计;支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F46序号指标项技术规格参数5数据库弱点静态检测支持oracle、SQLserver、Mysql数据库漏洞检测数据库安全配置检测数据库潜在弱点检测数据库用户弱口令检测数据库所在主机漏洞检测6数据库攻击实时动态检测针对数据库所在主机、数据库本身的网络攻击行为进行实时检测,支持对SQL注入、跨站脚本攻击、远程命令执行等攻击方式,对任何尝试的攻击操作都会产生告警预置telnet、FTP高危指令检测规则,当数据库所在服务器的运维发生高危指令时立即告警7数据库动态建模和自动更新功能数据库访问基线自动建模,可根据访问端IP、数据库用户名等对数据库的访问规律(如:访问流量、增删改查操作量、访问的数据库、表、字段等属性)进行动态学习,建立数据库正常访问的使用基线,从而可进行违规异常行为的判断该模型锁定后,可以根据设定的阀值进行动态更新,减少管理员的手工维护工作8B/S三层审计支持客户端、WEB应用服务器、数据库服务器(应用层、中间层、数据库层)三层架构环境全方位的三层访问审计,通过三层审计可实现数据操作原始访问者的精确定位支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型版本、原始客户端IP、MAC地址、请求参数等支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则,实现业务层的分析需求9本地审计支持对数据库的本地审计功能,通过预置的数据库账号读取数据库的配置信息或部署审计探针,可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库系统的相关信息10审计规则规则支持导入导出功能,方便规则的迁移和配置规则支持分组,且可以根据规则组进行导出规则需支持优先级的调整,以防止误报、漏报等发生支持规则的批量加载、卸载功能南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F47序号指标项技术规格参数精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控基于IP地址、MAC地址设置规则11安全分析对数据库进行全面安全风险扫描,然后对对存在的失败数据、违规风险、数据外泄、攻击行为、漏洞扫描等风险进行全面的分析12业务智能分析提供SQL语句的语义智能分析,将复杂的SQL操作语句翻译成通俗的业务操作行为,直观理解操作内容13安全态势分析测评每天自动对数据库系统进行全面的安全扫描测评,并以直观的图表评分方式对一周内的测评结果进行对比分析,展示一周的安全态势趋势图14拓扑展现通过网络拓扑真实展现客户各业务系统的逻辑架构,动态展示业务系统中应用系统、网络、数据库的性能、状态和安全告警事件15运维隔离实现对敏感数据进行隔离保护和防御,进行特权账户与敏感数据隔离,避免危险性操作以及在运维审计阶段的敏感数据二次泄密16运维关联通过与堡垒机关联解决通过运维协议访问数据库导致漏审的问题,实现全面审计,提供原厂商证明证书17报表系统支持通过数据库操作的访问量统计、日志量对比分析、操作对象统计、访问用户数和访问IP数的统计进行数据库服务器的性能分析,方便审计人员实时了解数据库服务器的性能情况,为管理员优化数据库服务器提供依据支持通过数据库操作登入登出的统计进行数据库访问源的分析;使审计人员迅速掌握数据库访问者的定位和操作情况支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP10排行的零散报表支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F48序号指标项技术规格参数报表能够支持Word、Excel、PDF等各种格式导出支持点线图、柱状图、饼图等图文并茂式报表展现18智能发现自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库,一键添加管理功能19配置导航支持通过一键配置向导进行初始配置,快速完成系统的安装和部署20数据外送接口支持审计数据外送与第三方日志分析平台联动,支持syslog全量外送或通过规则控制部分外送,支持syslog、snmp、ftp、trap方式21性能监控支持对数据库用户活动、业务系统及数据库服务器CPU、内存、文件系统、中间件性能、响应能力的监控,帮助运维人员进行性能诊断22事件回放与追溯根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯23自身排错支持系统内置故障排错系统,帮助管理人员快速排查故障可以支持对服务异常、许可证异常、审计异常、配置项异常、数据库表异常等大部分常见故障的检测,并可提供快速的解决办法24产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》具备中国信息安全认证中心颁发的《国家信息安全产品认证证书》(ISCCC)服务器(1台)序号指标项技术规格参数1设备制造商国际知名品牌,中国境内生产2高度4U机架式南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F49序号指标项技术规格参数3CPU≥2颗IntelE7-4809V4CPU,主频≥2.
1Ghz,每CPU≥8内核4内存≥128GBDDR3内存,最高可支持内存插槽≥96个,最大可扩展不少于6TB;5硬盘≥5*6T2.
5英寸SSD热插拔硬盘、可扩展≥24个硬盘6RAID卡RAID卡,缓存≥2GB,带后备电池保护,支持双RAID卡功能7网卡≥4个千兆以太网卡,≥4个万兆SFP+以太网卡,包含4个10GBSFP+短波模块,支持故障切换和负载均衡功能8管理前面板上配备有液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等.
如果系统发生故障,该液晶屏上将显示关于故障的具体信息9PCI-E≥10个PCI-E10光驱DVD-ROM11导轨套件滑动导轨带线缆管理臂12虚拟化支持支持主板集成双SD冗余虚拟化卡,可安装虚拟化软件提高整体性能13管理配置独立远程管理卡(支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱等操作);可选主板集成驱动程序SD卡,可以将驱动程序等存放于存储空间,安装WindowsOS不需要导航盘和驱动盘,方便系统安装和管理;带管理软件,使用统一的管理界面,支持IPv6.
允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器.
14电源2个1100W高效热插拔电源,冗余电源.
15能耗管理可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶16风扇配置热插拨冗余风扇17服务提供原厂商3年7X24X4现场和备件服务;提供专用800报修电话;提供一名原厂专署技术客户经理跟踪整个服务事件以及紧急派遣,专署技术客户经理提供与电话支持同步的现场故障诊断.
服务器(8台)序号指标项技术规格参数1设备制造商国际知名品牌,中国境内生产2外形4U机架式服务器南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F50序号指标项技术规格参数3CPU1颗英特尔至强处理器E7-4809及以上产品,≥2.
2GHz,≥10内核4内存配置≥32GBDDR4,支持≥24个DIMM插槽,最大可达1.
5TB5硬盘配置本次配置2块600GB7200转NLSAS3.
5英寸热插拔硬盘、支持≥8块3.
5英寸热插拔硬盘槽位,支持SAS/SATA/SSD/PCIeSSD多种硬盘6RAID卡缓存≥1GB,带后备电池,支持RAID0、1、5、6、10、50、60支持双RAID卡7虚拟化支持支持主板集成双SD冗余虚拟化卡,可安装虚拟化软件提高整体性能8GPU支持支持≥2个内部GPU9I/O≥7个PCIe第3代插槽10网卡≥4个千兆以太网卡,≥2个万兆SFP+以太网卡,包含2个10GBSFP+短波模块,支持故障切换和负载均衡功能11光驱DVD-ROM12导轨套件滑动导轨带线缆管理臂13电源配置1+1冗余热插拔电源14GPU≥4个GPU支持15虚拟化支持支持主板集成双SD冗余虚拟化卡,可安装虚拟化软件提高整体性能16能耗管理可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶17风扇配置热插拨冗余风扇18前置管理液晶屏前面板上配备有液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等.
如果系统发生故障,该液晶屏上将显示关于故障的具体信息19远程管理卡配置远程管理卡,具有单独的管理网口,可不依赖主机操作系统进行远程操作.
提供远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Firmware,虚拟KVM,虚拟软驱,虚拟光驱、虚拟介w质重定向等操作;支持SNMP和SNMP;支持IPv6.
20服务提供原厂商3年7X24X4现场和备件服务;提供专用800报修电话;提供一名原厂专署技术客户经理跟踪整个服务事件以及紧急派遣,专署技术客户经理提供与电话支持同步的现场故障诊断.
5)供货要求1.
货物(设备)为原制造商制造的全新产品,整机无污染,无侵权行为、表面无划损、南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F51无任何缺陷隐患,在中国境内可依常规安全合法使用.
同时提供的设备要求技术成熟,功能完善,配置齐全,稳定可靠,应用广泛,在国内有大量的应用实例,维修、维护方便.
2.
投标人提供的所有设备需是未经使用过的全新产品,并在出厂前经过严格检验和整机包装.
系统硬件需高度可靠,满足长时间运行,对环境、温度、湿度有较宽的适应范围,能够满足南方潮湿的工作环境,对抗震、传输性能等指标均有严格要求,各种硬件参数均应符合国际或国内的相关标准.
所有双电源设备需由生产厂家出具电源工作条件说明,保证设备可在两路外电不同电压、相位和频率的情况下正常工作.
如果因系统设备质量问题造成采购人经济损失和安全播出事故,投标人需承担相应的赔偿责任.
3.
选用符合国际发展潮流的国际标准的软硬件技术,系统设备需具有较强的兼容性和可扩展性,便于今后系统的升级改造.
系统需满足与采购人使用的播出系统、直播系统和信号采集系统等设备(系统)的衔接与兼容,使设备资源能够得以充分利用.
6)完工期要求1.
交货期:合同签订后90天内安装完成并验收交付使用.
2.
交货方式:投标人负责送货到交货地点.
3.
交货地点:用户指定地点.
7)质保期(服务期)要求本合同的质量保证期(简称"质保期")为3年,质保期起始时间为正式验收合格之日起.
质保期内投标人对所供货物实行包修、包换、包退、包维护保养.
质保期满后硬件须提供终身有偿维修保养服务,软件须提供终身免费升级及维护服务.
8)验收要求投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收.
开箱检验1)所有设备、器材在开箱时需完好,无破损.
配置与装箱单相符.
数量、质量及性能不低于合同要求.
2)拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理.
登记册作为验收文档之一.
系统测试南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F52系统安装完成后,按照系统要求的基本功能逐一测试.
1)单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试.
设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结.
2)网络联机测试:网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试.
3)系统运行正常,联机测试通过.
4)如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿.
5)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位.
4.
3产品验收要求1)要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收.
2)凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件,并以在产品外部加施认证标志作为验收依据之一.
3)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位.
9)售后服务投标人须提供24小时服务热线和长期的免费电话技术支持,对采购人的服务通知,投标人在接报后4小时内到达现场,12小时内处理完毕.
若在12小时内仍未能有效解决,投标人须免费提供相同设备临时使用或采取应急措施解决,不得影响系统的正常运行.
质保期内,如设备或零部件因非人为因素出现故障而造成短期停用时,则质保期和免费维修期相应顺延.
如停用时间累计超过60天则质保期重新计算.
10)付款方式1、采购人与中标人来往款项支付均以人民币支票或转账形式支付;2、合同签订后10个工作日内,采购人向中标人支付合同总金额的30%的预付款;设备安装、调试完毕,经采购人初验合格后10个工作日内,采购人向中标人支付合同总额的50%;项目试运行结束,经采购人终验合格且采购人审计部门结算审计后10个工作日内,采购人向中标人支付合同总额的15%;中标人向采购人提供3年保质期满后,采购人向中标人支付合同尾款的5%南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F53第三部分投标供应商须知一、投标费用说明1.
投标供应商应承担所有与准备和参加投标有关的费用.
不论投标的结果如何,集中采购机构和采购人均无义务和责任承担这些费用.
2.
本次招标不向中标供应商收取交易服务费.
二、投标有效期本项目投标有效期为投标截止日起至少90日历日.
三、招标文件3.
招标文件的构成3.
1招标文件由下列文件以及在招标过程中发出的澄清更正文件组成:1)投标邀请函2)用户需求书3)投标供应商须知4)开标、评标、定标5)合同书格式6)投标文件格式7)在招标过程中由集中采购机构发出的澄清更正文件等4.
招标文件的澄清更正4.
1集中采购机构对招标文件进行必要的澄清更正的,澄清或者修改的内容可能影响投标文件编制的,于投标截止时间的15天前在指定媒体上发布公告,并通知所有报名及购买招标文件的投标供应商,报名及购买招标文件的投标供应商在收到澄清更正通知后应按要求以书面形式(加盖单位公章,传真有效)予以确认,该澄清更正的内容为招标文件的组成部分;澄清更正不足15天的,集中采购机构在征得当时已报名及购买招标文件的投标供应商同意并书面确认(加盖单位公章,传真有效)后,可不改变投标截止时间.
4.
2根据采购的具体情况,集中采购机构可延长投标截止时间和开标时间,但至少应当在规定的投标截止时间3天前,将变更时间在指定媒体上发布公告,并通知所有当时已报名及购买招标文件的投标供应商.
四、投标文件的编制和数量5.
投标的语言5.
1投标供应商提交的投标文件以及投标供应商与集中采购机构就有关投标的所有来往函电均应使用中文.
投标供应商提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,两种语言不一致时以中文翻译本为准.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F546.
投标文件编制6.
1投标供应商应当对投标文件进行装订,对未经装订的投标文件可能发生的文件散落或缺损,由此产生的后果由投标供应商承担.
6.
2投标供应商应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等),并应完整、真实、准确的填写招标文件中规定的所有内容.
投标供应商没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都作出实质性响应是投标供应商的风险,有可能导致其投标被拒绝,或被认定为无效投标或被确定为投标无效.
6.
3投标供应商必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人或集中采购机构及政府采购监督管理部门等对其中任何资料进行核实的要求.
6.
4如果因为投标供应商投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,由此造成的后果,其责任由投标供应商承担.
7.
投标报价及计量7.
1投标供应商所提供的货物和服务均应以人民币报价.
7.
2除非招标文件的技术规格中另有规定,投标供应商在投标文件中及其与采购人和集中采购机构的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位.
8.
投标保证金(本项目不适用)8.
1投标供应商应按招标文件规定的金额和期限交纳投标保证金,投标保证金作为投标文件的组成部分.
8.
2投标保证金可以采用银行转账、银行保函(或《政府采购报价担保函》)等形式提交.
采用担保函的,具体操作可参考我中心网站提供的相关担保办理指南.
采用银行转账方式的,应在投标文件递交截止时间之前到达集中采购机构保证金账户.
采用银行保函、担保函的,原件应在投标截止时间之前提交.
投标保证金必须由投标供应商自有对公账户转出,不允许代缴,不接受银行柜台缴纳现金方式.
交纳办法如下:1)银行转账方式提交的:供应商登录广东省政府采购中心网上报名系统进行网上报名并缴纳了购买采购文件的费用后,在8小时内,保证金管理系统为各报名供应商分别生成保证金缴纳账户并公布到网上报名系统中.
账户生成后,系统会向报名联系人的手机发送通知短信,接收到通知短信后,各供应商可以自行登录网上报名系统查看保证金缴纳账户并向该账户缴纳足额的保证金(因运营商或手机限制,短信有可能延迟或被屏蔽,各供应商也可以自行登录系统查询账户).
每个供应商每个项目的保证金缴纳账户是唯一的,所以请各供应商缴纳保证金前南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F55务必核对正确的缴纳账户.
投标供应商填写银行交款票据时,必须清晰填写采购项目编号和投标供应商全称.
否则有可能造成保证金退还的延误.
2)采用银行保函提交的:①采用招标文件提供的格式或集中采购机构接受的其他格式;②由中华人民共和国境内的银行出具的银行保函;③有效期超过投标有效期30天.
3)采用政府采购投标(报价)担保函提交的:①采用采购文件提供的格式或集中采购机构接受的其他格式;②由专业担保机构出具的政府采购投标担保函;③有效期超过投标(报价)有效期30天.
4)递交投标(报价)文件现场除银行保函、担保函外,不收取其他任何形式的投标保证金.
8.
3未中标的投标供应商保证金,在中标通知书发出后5个工作日内原额退还.
8.
4中标供应商的投标保证金,在中标供应商与采购人签订采购合同后5个工作日内原额退还.
8.
5有下列情形之一的,投标保证金将被依法不予退还并上交国库:1)投标供应商在招标文件规定的投标有效期内撤销其投标;2)中标供应商在规定期限内未签订合同.
9.
投标文件的数量和签署9.
1投标供应商应编制投标文件正本一份和副本叁份,投标文件的副本可采用正本的复印件.
每套投标文件须清楚地标明"正本"、"副本".
若副本与正本不符,以正本为准.
9.
2投标文件的正本需打印或用不褪色墨水书写,并由法定代表人或经其正式授权的代表签字或盖章.
授权代表须出具书面授权证明,其《法定代表人授权书》应附在投标文件中.
9.
3投标文件中的任何重要的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边签字或盖章才有效.
10.
投标文件的密封和标记10.
1投标供应商应将投标文件正本和所有的副本分别单独密封包装,并在外包装上清晰标明"正本"、"副本"字样.
10.
2为方便开标时唱标,投标供应商应按照《投标文件格式》的要求制作《唱标信封》并独立封装.
10.
3信封或外包装上应当注明采购项目名称、采购项目编号和"在(招标文件中规定南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F56的开标日期和时点)之前不得启封"的字样,封口处应加盖投标供应商印章.
10.
4不足以造成投标文件可从外包装内散出而导致投标文件泄密的,不认定为投标文件未密封.
五、投标文件的递交11.
投标文件的递交11.
1所有投标文件应在投标截止时间前送达开标地点.
11.
2集中采购机构将拒绝以下情况的投标文件:1)迟于投标截止时间递交的;2)投标文件未密封的.
11.
3集中采购机构不接受邮寄、电报、电话、传真方式投标.
12.
投标文件的修改和撤回12.
1投标供应商在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知集中采购机构.
补充、修改的内容应当按招标文件要求签署、盖章、密封后,并作为投标文件的组成部分.
在投标截止时点之后,投标供应商不得对其投标文件做任何修改和补充.
12.
2投标供应商所提交的投标文件在评标结束后,无论中标与否都不退还.
六、开标、评标、定标见招标文件第四部分七、询问、质疑、投诉13.
询问13.
1投标供应商对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或集中采购机构提出询问,采购人或集中采购机构将及时作出答复,但答复的内容不涉及商业秘密.
询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函、电子邮件.
联系方式见《投标邀请函》中"采购人、集中采购机构的名称、地址和联系方式".
14.
质疑14.
1投标供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,以书面形式向采购人或集中采购机构书面提出质疑:1)采购文件在指定的政府采购信息发布媒体上公示最少5个工作日;购买本采购文件的投标供应商认为采购文件的内容损害其权益的,可以自购买采购文件之日起7个工作日内提出质疑,供应商质疑、投诉应当有明确的请求和必要的证明材料;2)投标供应商认为采购过程和中标结果使自己的权益受到损害的,对采购过程提出质疑的,为各采购程序环节结束之日起7个工作日内提出质疑;对中标结果提出质疑的,为中标结果公告期限届满之日起7个工作日内提出质疑;供应商质疑、投南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F57诉应当有明确的请求和必要的证明材料(依据《中华人民共和国政府采购法实施条例》第五十七条,捏造事实、提供虚假材料或者以非法手段取得证明材料不能作为质疑、投诉的证明材料);采购人或集中采购机构在收到投标供应商的书面质疑后7个工作日内作出答复,并以书面形式通知质疑投标供应商和其他有关投标供应商,但答复内容不涉及商业秘密.
质疑投标供应商须提供相关证明材料,包括但不限于权益受损害的情况说明及受损害的原因、证据内容等,并对质疑内容的真实性承担责任.
14.
2质疑联系人:余先生电话:020-62791628;传真:020-62791628;邮箱:gdgpc@aliyun.
com(推荐使用)地址:广州市越华路118号之一809室;邮编:51003015.
投诉15.
1投标供应商对采购人或集中采购机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,按如下联系方式向采购监督管理机构投诉.
15.
2采购监督管理机构名称:南方出版传媒监察室地址:广州市环市东水荫路11号313室电话:37592194邮编:510075八、合同的订立和履行16.
合同的订立16.
1采购人与中标供应商自中标通知书发出之日起三十日内,按招标文件要求和中标供应商投标文件承诺签订政府采购合同,但不得超出招标文件和中标供应商投标文件的范围、也不得再行订立背离合同实质性内容的其他协议.
16.
2签订政府采购合同后7个工作日内,采购人应将政府采购合同副本报同级政府采购监督管理部门备案.
17.
合同的履行17.
1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同.
政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案.
17.
2政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%,签订补充合同的必须按规定备案.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F58九、适用法律18.
采购人、集中采购机构及投标供应商进行的本次采购活动参照《政府采购法》及其配套的法规、规章、政策.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F59第四部分开标、评标、定标一、开标1集中采购机构在《投标邀请函》中规定的日期、时间和地点组织公开开标.
2开标时,由投标供应商或其推选的代表检查投标文件的密封情况,经确认无误后由招标工作人员当众拆封,宣读投标供应商名称、《报价一览表》内容.
3集中采购机构做好开标记录,开标记录由各投标供应商代表签字确认.
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请.
投标人未参加开标的,视同认可开标结果.
二、评标委员会4.
本次招标依法组建评标委员会.
三、评标注意事项5.
评标委员会将按照招标文件确定的评标方法进行评标.
对招标文件中描述有歧义或前后不一致的地方,评标委员会有权按法律法规的规定进行评判,但对同一条款的评判应适用于每个投标供应商.
6.
对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正.
7.
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.
8.
有下列情形之一的,视为投标人串通投标,其投标无效:8.
1不同投标人的投标文件由同一单位或者个人编制;8.
2不同投标人委托同一单位或者个人办理投标事宜;8.
3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;8.
4不同投标人的投标文件异常一致或者投标报价呈规律性差异;8.
5不同投标人的投标文件相互混装;8.
6不同投标人的投标保证金从同一单位或者个人的账户转出.
四、评标方法、步骤及标准9.
本次评标采用综合评分法.
10.
投标人资格审查和符合性审查10.
1采购人或集中采购机构根据《投标人资格审查表》(附表一)内容逐条对投标文件南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F60的资格性进行评审,审查每份投标文件是否满足投标人资格要求.
10.
2评标委员会根据《符合性审查表》(附表二)内容逐条对投标文件进行符合性评审,审查每份投标文件是否符合招标文件的商务、技术等实质性要求.
对符合性评审认定意见不一致的,评标委员会按简单多数原则表决决定.
10.
3只有全部满足《投标人资格审查表》及《符合性审查表》所列各项要求的投标才是有效投标,只要不满足上述所列各项要求之一的,将被认定为无效投标.
无效投标不能进入技术、商务及价格评审.
10.
4对各投标供应商进行资格审查和符合性审查过程中,对初步被认定为无效投标者应实行及时告知,由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人,以让其核证、澄清事实.
11.
技术、商务及价格评审11.
1评分总值最高为100分,评分分值(权重)分配如下:评分项目技术评分商务评分价格评分权重40.
0分30.
0分30.
0分11.
2技术评审技术评分项明细及各单项所占权重详见附表三:《技术评审表》;11.
3商务评审商务评分项明细及各单项所占权重详见附表四:《商务评审表》11.
4价格评审11.
4.
1投标报价错误的处理原则:1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;大写金额和小写金额不一致的,以大写金额为准;单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现上述两种以上不一致的,按照前款规定的顺序修正.
2)对投标漏项处理:投标人漏项报价,作非实质性响应投标处理.
3)以上修正后的报价应当经投标人采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字确认,并对投标人产生约束力,投标人不确认的,其投标无效.
11.
4.
2政府采购政策性扶持(监狱企业、残疾人福利单位视同小型、微型企业):1)投标供应商为小型或微型企业(包括成员全部为小型或微型企业的联合体)时,报价给予C1的价格扣除(C1的取值范围为6%),即:评标价=核实价*(1-C1);南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F612)投标供应商为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体,且联合体协议中约定小型、微型企业的协议合同金额(必须为本企业承担的服务)占到联合体协议合同总金额30%以上的,对联合体报价给予C2的价格扣除(C2的取值范围为2%),即:评标价=核实价*(1-C2);(本条款不适用)3)本条款所称小型或微型企业应当符合以下条件:符合小型或微型企业划分标准,并且提供本企业承担的服务;4)组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系;(本条款不适用)5)投标供应商认为其为小型或微型企业的应提交《中小企业声明函》,并明确企业类型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除.
6)监狱企业视同小型、微型企业,享受评审中价格扣除的政府采购政策.
监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件;7)残疾人福利单位视同小型、微型企业,享受评审中价格扣除的政府采购政策.
残疾人福利单位参加政府采购活动时,应当提供《残疾人福利性单位声明函》.
11.
4.
3评标价的确定:按上述条款的原则校核修正后的价格为评标价.
11.
4.
4计算价格评分:各有效投标供应商的评标价中,取最低者作为基准价,各有效投标供应商的价格评分统一按照下列公式计算:价格评分=(基准价÷评标价)*3011.
5评标总得分及统计:各评委的评分的算术平均值即为该投标供应商的技术评分或商务评分.
然后,根据比价原则评出价格评分.
将技术评分、商务评分和价格评分相加得出评标总得分(评标总得分分值按四舍五入原则精确到小数点后两位).
11.
6评标结果汇总完成后,除下列情形外,任何人不得修改评标结果:1)分值汇总计算错误的;2)分项评分超出评分标准范围的;3)评标委员会成员对客观评审因素评分不一致的;4)经评标委员会认定评分畸高、畸低的.
评标报告签署前,经复核发现存在以上情形之一的,评标委员会应当当场修改评标结果,并在评标报告中记载;评标报告签署后,采购人或者集中采购机构发现存在以上情形之一的,应当组织原评标委员会进行重新评审,重新评审改变评标结果的,书面报告本级财政部门.
12.
中标供应商的确定12.
1推荐中标候选投标供应商名单:本项目推荐两名中标候选人.
将各有效投标供应商按其评标总得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F62列.
得分且投标报价相同的并列.
排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人.
12.
2中标价的确定:除了按11.
4.
1修正并经投标人确认的投标报价作为中标价外,中标价以开标时公开唱读额为准.
12.
3根据评标委员会的评标结果,采购人依法确定中标供应商,也可以事先授权评标委员会直接确定中标供应商.
13.
发布中标结果13.
1集中采购机构将在下列媒体公告中标结果:中国政府采购网(www.
ccgp.
gov.
cn),广东省政府采购网(www.
gdgpo.
gov.
cn),广东省政府采购中心网(www.
gpcgd.
com).
13.
2在《中标结果公告》发布的同时,集中采购机构以书面形式向中标供应商发出经采购人确认的《中标通知书》,中标供应商应以书面形式回复,确认收到.
13.
3《中标通知书》是合同的一个组成部分,对采购人和中标供应商具有同等法律效力;《中标通知书》发出后,采购人改变中标结果,或者中标供应商放弃中标的,均应承担相应的法律责任.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F63附表一:投标人资格审查表投标人资格审查表审查项目要求(与公告中投标供应商资格要求一致)资格性审查见《投标供应商资格》注:1.
每一项符合的打"√",不符合的打"*".
2.
"结论"一栏填写"通过"或"不通过";任何一项出现"*"的,结论为不通过;不通过的为无效投标.
3.
不通过资格性审查的供应商不进入符合性审查和打分环节.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F64附表二:符合性审查表符合性审查表审查项目要求符合性审查1.
投标(报价)总金额是固定价且是唯一的,未超过本项目采购预算.
如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人应能证明其报价合理性.
2.
对标的内容没有报价漏项.
3.
提交投标函.
投标文件完整且编排有序,投标内容基本完整,无重大错漏,并按要求签署、盖章.
4.
法定代表人/负责人资格证明书及授权委托书,按对应格式文件签署、盖章(原件).
5.
""号条款满足招标文件要求.
6.
没有采购人不能接受的附加条件的.
7.
投标有效期为投标截止日起不少于90天.
8.
如有报价修正的,投标人按规定要求书面确认.
9.
未出现视为投标人串标投标所列的情形.
注:1.
每一项符合的打"√",不符合的打"*".
2.
"结论"一栏填写"通过"或"不通过";任何一项出现"*"的,结论为不通过;不通过的为无效投标.
3.
汇总时出现不同意见的,评委会按简单多数原则表决决定.
4.
如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,将要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F65附表三:技术评审表技术评审表内容要求分值评分标准得分技术评分(40分)系统设计方案响应情况的优劣3系统设计方案的科学性、全面性、先进性、合理性和可行性.
对比最好3分,次之2分,第三1分,其他0分.
技术响应程度3投标人所投的设备性能指标对采购项目内容中的响应程度横向进行评审.
对比最好3分,次之2分,第三1分,其他0分.
24投标人所投的设备性能指标对采购项目内容中""的响应程度:参数不满足的每个扣1分,直至扣完为止.
技术培训方案3方案的科学性、全面性、先进性、合理性和可行性.
对比最好3分,次之2分,第三1分,其他0分.
项目管理以及实施方案合理性3项目管理方案的科学性、全面性、先进性、符合用户需求、安装实施、工程进度、测试验收等方案具体性、合理性和可行性.
对比最好3分,次之2分,第三1分,其他0分.
售后服务方案4从售后服务方案的合理性、可用性及服务快速响应情况等方面评价:对比最好4分,次之3分,第三2分,第四1分,其他0分.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F66附表四:商务评审表商务评审表分值评审内容评分细则得分3本项目项目经理的资质,提供证书复印件(提供资质证书复印件和在本公司任职的外部证明材料(加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》))项目经理具有:1.
高级项目经理资质(中国电子信息行业协会颁发);2.
信息系统项目管理师证书;3.
IT服务项目经理证书;4.
ITIL认证证书;5.
注册信息安全专业人员CISP证书;6.
网络工程师证书;每项0.
5分,最高得3分.
提供证书复印件加盖公章.
10投标人资质(信息安全等级保护安全建设服务机构能力评估合格证书,中国信息安全认证中心(ISCCC)颁发的信息安全应急响应服务资质认证,中国信息安全认证中心(ISCCC)颁发的信息安全风险评估服务资质认证,ITSS信息技术服务运行维护标准符合性证书,中国信息安全认证中心(ISCCC)颁发的信息系统安全集成服务资质认证,中国信息安全测评中心颁发的信息安全服务资质证书,通信网络安全服务能力评定证书(风险评估类)通信网络安全服务能力评定证书(安全设计与集成类),计算机信息系统安全服务等级证书,安全技术防范系统设计、施工、维修资格证)每个1分,最高不超过10分.
提供证书复印件加盖公章.
4投标人荣誉(投标人具备工商部门颁发的"守合同重信用企业证书"、银行每个0.
5分,最高得2分.
提供证书复印件加盖公章.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F67颁发的认证证书、税务部门颁发的纳税信用书、高新技术企业)5本项目主要技术及管理人员(项目经理除外)资质情况(提供资质证书复印件和在本公司任职的外部证明材料(加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》))主要技术及管理人员:(1)具有IT服务项目经理证书;(2)具有信息网络安全专业人员(信息安全等保类)认证证书;(3)具有信息安全等级保护安全建设专业技术人员证书;(4)具有注册信息安全专业人员CISP证书;(5)具有信息网络安全专业人员认证INSPC证书;(6)具有信息安全保障人员(风险管理类)认证证书.
满足以上6个项证书得5分;一项不满足扣1分,最低0分.
(多人具备同一证书算一项,不重复评分)提供证书复印件加盖公章.
4投标人所获国际认证情况1.
ISO20000IT服务管理体系认证;2.
ISO27001信息安全管理体系认证;3.
ISO14001环境管理体系认证;4.
ISO9001质量管理体系认证;5.
职业健康安全管理体系认证;具有全部证书得4分,一项不满足扣1分,最低0分.
提供证书复印件加盖公章.
2投标人本地综合服务支撑能力,提供营业执照复印件.
用户单位所在地:广州市水荫路11号.
考查、对比服务的便利性.
在用户单位所在地或邻近地区有固定的售后服务机构,提交证明材料(如工商注册(总部或分公司等)、产权证明或租赁合同等))以及经电子地图(如百度地图、高德地图等)测算的公路距离.
距离最短的得2南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F68分,次之得1.
5分,依此类推,每降一名扣0.
5分,最低0分.
2投标人2014以来具有等级保护服务类项目经验,以合同复印件为准具有等级保护服务项目经验合同,每个0.
5分,最高得2分.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F69第五部分合同书文本广东省政府采购合同书采购编号:项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F70(《用户需求书》中另有规定的,以《用户需求书》中的规定为准)甲方:法定代表人:项目联系人:电话:传真:地址:乙方:法定代表人:项目联系人:电话:传真:地址:项目名称:采购编号:根据项目的采购结果,按照《合同法》等有关法律法规的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下.
一、货物内容序号商品名称品牌、规格型号、配置(性能参数)产地数量单价(元)金额(元)1234合计总额:$;大写:合同总额包括乙方设计、安装、随机零配件、标配工具、运输保险、调试、培训、质保期服务、各项税费及合同实施过程中不可预见费用等.
注:货物名称内容需与响应文件中货物名称内容一致.
二、合同金额合同金额为(大写)元(元)人民币.
三、设备要求1.
以用户需求书和招标文件的要求为准.
四、交货期、交货方式及交货地点1.
交货期:合同签订后90天内安装完成并验收交付使用.
2.
交货方式:由乙方负责送货到交货地点.
3.
交货地点:广州市水荫路11号.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F71五、付款方式1、合同签订后10个工作日内,甲方向乙方支付合同总金额的30%的预付款;设备安装、调试完毕,经甲方初验合格后10个工作日内,甲方向乙方支付合同总额的50%;项目试运行结束,经甲方终验合格且甲方审计部门结算审计后,经甲方终验合格且甲方审计部门结算审计后10个工作日内,甲方向乙方支付合同总额的15%;乙方向甲方提供3年保质期满后,甲方向乙方支付合同尾款的5%.
2、合同中所指的付款时间为采购人向政府采购支付部门提出支付申请的时间(不含政府采购支付部门的审查时间和支付时间),在规定时间内提交付款申请即视采购人已履行付款义务,成交人不得以资金付款期限已过为由向采购人索赔或要求支付违约金.
3、每期申请支付合同款项时,乙方须向甲方提供与当期支付款项金额等值的中华人民共和国大陆地区合法有效发票.
4、乙方的收款银行账户信息如下:户名:开户行:银行账号:5、若根据本合同约定乙方应当支付违约金和/或承担损害赔偿费用的,甲方有权从上述任何一笔付款中直接扣除相应的金额.
六、质保期及售后服务要求1.
以用户需求书和招标文件的要求为准.
七、安装与调试1.
乙方需依照采购文件的要求和响应文件的承诺,将设备、系统安装并调试至正常运行的最佳状态.
八、验收:1.
交付验收标准依次序对照适用标准为:①符合中华人民共和国国家安全质量标准、环保标准或行业标准;②符合招标文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求;③货物来源国官方标准.
2.
进口产品需具备原产地证明和商检局的检验证明及合法进货渠道证明.
3.
货物为原厂商未启封全新包装,具出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅.
所有随设备的需齐全.
4.
乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方,使用操作及安全须知等重要资料应附有中文说明.
5.
甲方组成验收小组按国家有关规定、规范进行验收,必要时邀请相关的专业人员或机构参与验收.
因货物质量问题发生争议时,由本地质量技术监督部门鉴定.
货物符合质量技术标准的,鉴定费由甲方承担;否则鉴定费由乙方承担.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F72九、知识产权保护1.
本合同项下甲方提供给乙方的所有文件、技术资料、数据、软件等资料或信息的所有权及所涉及的知识产权仍归甲方所有,乙方应在本合同约定范围或甲方指定的范围内使用上述资料或信息,不得挪作他用或任何泄露、转让给任何第三方,否则应承担违约责任.
2.
乙方提供的本合同内的所有货物、技术服务等,均保证产品来自原厂正版,并保证本合同的产品、服务成果或其任何一部分不会侵犯任何第三方的合法权益(包括但不限于所有权、知识产权),如第三方因此提出侵权之诉或提起其他行政程序或索赔,乙方应当负责解决和承担相关费用,并按本合同约定承担违约责任并赔偿由此给甲方造成的一切损失及费用,包括但不限于上述侵权之诉、指控或索赔中所产生的赔偿费用及利息、诉讼费、律师费、交通费、调查费等.
3.
乙方若未按本条约定履行相关义务的,视为乙方违约,乙方应及时纠正其违约行为并减少损失的扩大,且乙方应向甲方支付本合同总价30%的违约金,若该违约金不足以弥补甲方损失的,乙方应继续承担赔偿责任,情节严重的,甲方有权单方面解除本合同,乙方仍应按上述约定承担违约责任.
4.
不论本合同期满、变更、解除、中止、终止,本条款持续有效.
十、违约责任与赔偿损失1.
乙方交付的货物、工程/提供的服务不符合本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同总价30%的违约金,同时退回甲方已经支付的所有费用,若该违约金不足以弥补甲方损失的,乙方应继续承担赔偿责任.
2.
乙方未能按本合同规定的交货时间按时保质交付货物的/提供服务,从逾期之日起每日按本合同总价3的数额向甲方支付违约金;逾期10日以上的,甲方有权单方解除本合同,乙方应于甲方发出合同解除通知之日起3个工作日内返还甲方已经支付的所有费用,并向甲方支付本合同总价30%的违约金,若该违约金不足以弥补甲方损失的,乙方应继续承担赔偿责任.
3.
甲方无正当理由到期拒付货物/服务款项的则甲方每日按应付未付金额的3向乙方偿付违约金.
4.
除甲方事先书面同意外,乙方不得部分或全部转让其应履行的本合同项下的义务.
本合同履行期间,若乙方未经甲方书面同意,无正当理由单方终止本合同、或将本合同项下的部分或全部义务分包、转包给第三方完成,应当返还甲方所支付的所有费用,并应按本合同总价的30%向甲方支付违约金,违约金不足以弥补甲方损失的,还应赔偿甲方损失.
未经甲方书面同意将本合同项下的义务转包或分包的,甲方有权单方解除本合同,乙方仍应按本合同约定承担违约责任.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F735.
乙方未按本合同约定向甲方提供相应的质保或售后服务的,或未按约定的时间对甲方发生问题的设备进行故障排查、处理或未按约定在无法解决问题时免费提供同档次的设备、服务予甲方临时使用时,每延迟一日,乙方应当按照本合同总价的3向甲方支付违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿损失.
6.
甲方按照本合同约定单方解除合同的,合同自解除通知到达乙方之日起解除,合同解除的,乙方仍应按本合同的相关约定承担违约责任.
7.
其它违约责任按《中华人民共和国合同法》处理.
十一、保密条款1.
乙方有义务保守其接触到的甲方及其所属单位有关生产经营基本情况、商务情况、往来客户信息、财务会计信息、人员信息、技术资料、开发计划、经营业务和产品方面的商业信息及其他信息(以上统称"保密信息"),保证在本合同约定范围内使用甲方的保密信息,不得挪作他用,保证不向任何第三方泄露、转让甲方的保密信息.
2.
乙方应确保其员工、雇员或能够获取甲方的保密信息的其他人员遵守保密条款的相关约定,乙方员工、雇员或能够获取甲方的保密信息的人员违反本条款的,视为乙方违反,乙方应按本条的约定承担违约责任.
3.
乙方若未按本条约定履行相关保密义务的,视为乙方违约,乙方应及时纠正其违约行为并减少损失的扩大,且乙方应向甲方支付本合同总价30%的违约金,若该违约金不足以弥补甲方损失的,乙方应继续承担赔偿责任,情节严重的,甲方有权单方面解除本合同,乙方仍应按上述约定承担违约责任.
4.
不论本合同期满、变更、解除、中止、终止,本条款持续有效.
十二、适用法律及争议解决1.
本合同的适用法律为中国大陆地区法律.
2.
合同执行过程中发生的任何争议,甲乙双方应本着诚信原则,友好协商解决,协商不成的,双方均可向甲方所在地人民法院起诉.
十三、不可抗力十四、任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件发生后3日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任,但因一方延迟履行相关义务导致遭受不可抗力的情形除外.
十五、税费十六、在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担.
十七、通知本合同项下的一切通知、文件均应以中文写成,经专人送达、传真、电子邮件或快递递送至双方在本合同中所记载的地址;以专人递送的,在交付时视为送达;以传南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F74真发送的,则在传送时视为送达;以电子邮件发送的,则自电子邮件到达对方邮箱之日视为送达;以快递递送的,则在发送日后的第三个工作日则视为已送达(有相反证据证明的除外).
如一方地址、电话、传真号码等联系方式有变更,应在变更当日内书面通知对方,否则,变更方应承担相应责任.
十八、其它1.
本合同所有、采购文件、响应文件、成交通知书均为合同的有效组成部分,与本合同具有同等法律效力.
2.
在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分.
十九、合同生效1.
本合同在甲乙双方法人代表或其授权代表签字盖章后生效.
2.
合同一式肆份,甲乙双方各执两份,具有同等法律效力.
甲方(盖章):乙方(盖章):法定代表人或授权代表:法定代表人或授权代表:签定地点:签定日期:年月日签定日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F75第六部分投标文件格式注:请投标供应商按照以下要求的格式、内容、顺序制作投标文件,并请编制目录及页码,否则可能将影响对投标文件的评价.
广东省政府采购投标文件(正本/副本)采购项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目采购项目编号:GPCGD18B829FG018F(子包号):投标供应商名称:日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F761.
自查表1.
1资格性/符合性自查表评审内容采购文件要求(详见《资格性和符合性审查表》各项)自查结论证明资料资格性审查通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页符合性审查通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页通过不通过见报价文件第()页注:以上材料将作为投标供应商有效性审核的重要内容之一,投标供应商必须严格按照其内容及序列要求在投标文件中对应如实提供,对资格性和符合性证明文件的任何缺漏和不符合项将会直接导致无效投标!
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F771.
1.
1""条款自查表序号""条款要求证明文件(如有)1见投标文件()页2见投标文件()页3见投标文件()页4见投标文件()页5见投标文件()页6见投标文件()页7见投标文件()页8见投标文件()页9见投标文件()页见投标文件()页注:1.
此表内容必须与投标文件中所介绍的内容一致.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F781.
2技术评审自查表序号评审分项自评得分证明文件(如有)1见投标文件()页2见投标文件()页3见投标文件()页4见投标文件()页5见投标文件()页6见投标文件()页7见投标文件()页8见投标文件()页9见投标文件()页注:投标供应商应根据《技术评审表》的各项内容填写此表,如自评得分与证明材料不一致,评标委员会将有可能做出对投标人不利的评定.
1.
3商务评审自查表序号评审分项自评得分证明文件(如有)1见投标文件()页2见投标文件()页3见投标文件()页4见投标文件()页5见投标文件()页6见投标文件()页7见投标文件()页8见投标文件()页9见投标文件()页注:投标供应商应根据《商务评审表》的各项内容填写此表,如自评得分与证明材料不一致,评标委员会将有可能做出对投标人不利的评定.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F792.
报价表2.
1报价一览表采购项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目采购项目编号:GPCGD18B829FG018F子包号:分项金额(元)货物服务其他费用总报价(大写)人民币元整($)注:1.
此表总报价是所有需采购人支付的金额总数,包括《用户需求书》要求的全部内容.
2.
总报价中必须包含购置、安装、运输保险、装卸、培训辅导、质保期售后服务、全额含税发票、雇员费用、合同实施过程中应预见和不可预见费用等.
所有价格均应予人民币报价,金额单位为元.
3.
温馨提示:中文大写金额用汉字,如壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正)等.
投标供应商名称(盖章):日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F802.
2投标明细报价表采购项目名称:南方出版传媒股份有限公司信息系统安全等级保护项目采购项目编号:GPCGD18B829FG018F子包号:一、货物、服务详列序号分项名称具体内容单位数量单价合计(元)备注123合计数量合计:报价合计:元二、其他费用详列序号分项名称具体内容单位数量单价合计(元)说明456合计数量合计:报价合计:元四、总报价:人民币元.
(以上各合计项与报价一览表中的对应项均一致相符,如不一致以报价一览表为准)注:1)以上内容必须《报价一览表》一致.
2)对于报价免费的项目必须标明"免费";3)所有根据合同或其它原因应由投标供应商支付的税款和其它应交纳的费用都要包括在投标供应商提交的投标价格中;4)应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用.
投标供应商名称(盖章):日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F813.
投标函投标函致:广东省政府采购中心为响应你方组织的南方出版传媒股份有限公司信息系统安全等级保护项目项目的招标[采购项目编号为:GPCGD18B829FG018F],我方愿参与投标.
我方确认收到贵方提供的南方出版传媒股份有限公司信息系统安全等级保护项目招标文件的全部内容.
我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果有)和所有已提供的参考资料以及有关,我方完全明白并认为此招标文件没有倾向性,也不存在排斥潜在投标供应商的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力.
(投标供应商名称)作为投标供应商正式授权(授权代表全名,职务)代表我方全权处理有关本投标的一切事宜.
在此提交的投标文件,正本一份,副本叁份.
我方已完全明白招标文件的所有条款要求,并申明如下:(一)按招标文件提供的全部货物与相关服务的投标总价详见《报价一览表》.
(二)本投标文件的有效期为投标截止时间起90天.
如中标,有效期将延至合同终止日为止.
在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效.
(三)我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不按规定与采购人签订合同或不提交履约保证金,则贵方将不予退还投标保证金.
(四)我方同意按照贵方可能提出的要求而提供与投标有关的任何其它数据、信息或资料.
(五)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标.
(六)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部责任和义务,按质、按量、按期完成《用户需求书》及《合同书》中的全部任务.
(七)我方作为在法律、财务和运作上独立于采购人、集中采购机构的投标供应商,在此保证所提交的所有文件和全部说明是真实的和正确的.
(八)我方投标报价已包含应向知识产权所有权人支付的所有相关税费,并保证采购人在中国使用我方提供的货物时,如有第三方提出侵犯其知识产权主张的,责任由我方承担.
(九)我方与其他投标供应商不存在单位负责人为同一人或者存在直接控股、管理关系.
(十)我方承诺未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F82(十一)我方具备《政府采购法》第二十二条规定的条件,承诺如下:(1)我方参加本项目政府采购活动前3年内在经营活动中没有重大违法记录.
(2)我方符合法律、行政法规规定的其他条件.
以上内容如有虚假或与事实不符的,评审委员会可将我方做无效投标处理,我方愿意承担相应的法律责任.
(十二)我方对在本函及投标文件中所作的所有承诺承担法律责任.
(十三)所有与本招标有关的函件请发往下列地址:地址:.
邮政编码:.
电话:.
传真:.
代表姓名:.
职务:.
投标供应商法定代表人(或法定代表人授权代表)签字或盖章:投标供应商名称(盖章):日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F834.
资格证明文件4.
1营业执照副本(复印件)4.
2法定代表人证明书(投标供应商可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)法定代表人证明书现任我单位职务,为法定代表人,特此证明.
有效期限:附:代表人性别:年龄:身份证号码:注册号码:企业类型:经营范围:.
投标供应商(盖章):地址:法定代表人(签字或盖章):职务:南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F844.
3法定代表人授权书格式法定代表人授权书致:广东省政府采购中心本授权书声明:是注册于(国家或地区)的(投标供应商名称)的法定代表人,现任职务,有效证件号码:.
现授权(姓名、职务)作为我公司的全权代理人,就南方出版传媒股份有限公司信息系统安全等级保护项目项目采购[采购项目编号为GPCGD18B829FG018F]的投标和合同执行,以我方的名义处理一切与之有关的事宜.
本授权书于年月日签字生效,特此声明.
投标供应商(盖章):地址:法定代表人(签字或盖章):职务:被授权人(签字或盖章):职务:南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F854.
4联合体共同投标协议书(不适用)联合体共同投标协议书立约方:(甲公司全称)(乙公司全称)(公司全称)(甲公司全称)、(乙公司全称)、(公司全称)自愿组成联合体,以一个投标供应商的身份共同参加(采购项目名称)(采购项目编号)的响应活动.
经各方充分协商一致,就项目的响应和合同实施阶段的有关事务协商一致订立协议如下:一、联合体各方关系(甲公司全称)、(乙公司全称)、(公司全称)共同组成一个联合体,以一个投标供应商的身份共同参加本项目的响应.
(甲公司全称)、(乙公司全称)、(公司全称)作为联合体成员,若中标,联合体各方共同与(采购人)签订政府采购合同.
二、联合体内部有关事项约定如下:1.
作为联合体的牵头单位,代表联合体双方负责投标和合同实施阶段的主办、协调工作.
2.
联合体将严格按照文件的各项要求,递交投标文件,切实执行一切合同文件,共同承担合同规定的一切义务和责任,同时按照内部职责的划分,承担自身所负的责任和风险,在法律在承担连带责任.
3.
如果本联合体中标,(甲公司全称)负责本项目部分,(乙公司全称)负责本项目部分.
4.
如中标,联合体各方共同与(采购人)签订合同书,并就中标项目向采购人负责有连带的和各自的法律责任;5.
联合体成员(公司全称)为(请填写:小型、微型)企业,将承担合同总金额%的工作内容(联合体成员中有小型、微型企业时适用).
三、联合体各方不得再以自己名义参与本项目响应,联合体各方不能作为其它联合体或单独响应单位的项目组成员参加本项目响应.
因发生上述问题导致联合体响应成为无效报价,联合体的其他成员可追究其违约责任和经济损失.
四、联合体如因违约过失责任而导致采购人经济损失或被索赔时,本联合体任何一方均同意无条件优先清偿采购人的一切债务和经济赔偿.
五、本协议在自签署之日起生效,有效期内有效,如获中标资格,合同有效期延续至合同履行完毕之日.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F86六、本协议书正本一式份,随投标文件装订份,送采购人份,联合体成员各一份;副本一式份,联合体成员各执份.
甲公司全称:(盖章)乙公司全称:(盖章)公司全称(盖章)法定代表人:(签字或盖章)法定代表人(签字或盖章)法定代表人(签字或盖章)年月日年月日年月日注:1.
联合投标时需签本协议,联合体各方成员应在本协议上共同盖章确认.
2.
本协议内容不得擅自修改.
此协议将作为签订合同的之一.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F874.
5《政府采购法》第二十二条规定的相关证明文件4.
5.
12017年度财务状况报告或基本开户行出具的资信证明4.
5.
2投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料(如依法免税或不需要缴纳社会保障资金的,提供相应证明材料)4.
5.
3设备及专业技术能力情况表:我单位为本项目实施提供以下设备和专业技术人员:序号设备名称或专业技术人员数量及单位备注1234.
6资格性审查要求的其他资质证明文件1.
2.
3.
4.
7名称变更投标供应商如果有名称变更的,应提供由工商管理部门出具的变更证明文件.
4.
8中小企业声明函(投标供应商认为其为小型或微型企业的应提交本函,并明确企业类型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除)中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F88企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业.
2.
本公司参加(采购人)的(采购项目)采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:中型、小型、微型)企业制造的货物.
本条所称货物不包括使用大型企业注册商标的货物.
本公司属于行业,有从业人员人,最近一年营业收入为元.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
投标供应商名称(盖章):日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F894.
9残疾人福利性单位声明函残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F905.
财务报表投标供应商应根据评审表要求提交相应年度的经独立会计师事务所出具的审计报告及经审计的财务报表(财务报表包含资产负债表、利润表及现金流量表等).
6.
同类项目业绩介绍序号客户名称项目名称及合同金额(万元)实施时间联系人及电话123注:根据评审表的要求提交相应资料.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F917.
一般商务条款偏离表序号一般商务条款序号条款内容是否响应偏离说明123456789101112131415注:请在"偏离说明"栏内扼要说明偏离情况,如无偏离则不需列明.
报价供应商名称(盖章):日期:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F928.
实施计划8.
1服务方案投标供应商应按招标文件要求的内容和顺序,对完成整个项目提出相应的实施方案.
对含糊不清或欠具体明确之处,评委会可视为投标供应商履约能力不足或响应不全.
组织实施方案的内容应包括:8.
1.
1对项目的理解(项目概述、目标、服务范围、采购人的义务及配合条件)8.
1.
2针对本项目的组织实施方案8.
1.
3进度计划和保证项目完成的具体措施8.
1.
4项目整体验收计划8.
1.
5培训计划8.
1.
6投标供应商认为必要说明的其它内容.
8.
2项目人员安排8.
2.
1拟任执行管理及技术人员情况职责分工姓名现职务曾主持/参与的同类项目经历职称专业工龄联系电话总负责人其他主要技术人员注:根据评审表的要求提交相应资料.
8.
2.
2专业人员的时间计划表本项目拟安排人员的进驻时间、工作明细时间、工作量等.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F938.
3履约进度计划表序号拟定时间安排计划完成的工作内容实施方建议或要求1拟定年月日签定合同并生效2月日—月日3月日—月日4月日—月日质保期8.
4需要采购人提供的附加条件序号投标人需要采购人提供的附加条件注:投标人完成本项目需要采购人配合或提供的条件必须在上表列出,否则将视为投标人同意按现有条件完成本项目.
如上表所列附加条件含有采购人不能接受的,将被视为投标无效.
8.
5其它重要事项说明及承诺(如有,请扼要叙述)南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F949.
唱标信封(独立封装)将下列内容单独密封装入"唱标信封".
9.
1《报价一览表》及《投标明细报价表》(从投标文件正本中复印并盖章)9.
2优惠或折扣说明(如有)9.
3残疾人福利性单位声明函(如有)南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F95(以下格式文件由供应商根据需要选用)投标保函(不符合招标文件要求的保函有被拒收的风险)开具日期:年月日不可撤销保函第号致:广东省政府采购中心本保函作为(投标供应商名称)(以下简称投标供应商)响应采购项目编号GPCGD18B829FG018F的南方出版传媒股份有限公司信息系统安全等级保护项目采购项目的投标邀请提供的投标保证金,(开具银行名称)在此无条件及不可撤销地具结保证并承诺,本行或其后继者或受让人一旦收到贵方提出的下述任何一种情况的书面通知(贵方不需要说明理由,不需要提供证明),立即无条件地向贵方支付人民币(大写)元整[保证金金额]((小写)$元):1.
从开标之日起到投标有效期满前,投标供应商撤回投标;2.
投标供应商未能按中标通知书的要求与采购人签订合同;3.
中标供应商未能按《投标供应商须知》的要求在规定期限内提交履约保证金.
本保函自出具之日起至该投标有效期满后30天内持续有效,除非贵方提前终止或解除本保函.
如果贵方和投标供应商同意需延长本保函有效期,只需在到期日前书面通知本行,本保函在任何延长的有效期内保持有效.
本保函适用于中华人民共和国法律并按其进行解释.
银行名称(打印)(公章):银行地址:邮政编码:联系电话:传真号:法定代表人或其授权的代理人亲笔签字:法定代表人或其授权的代理人姓名和职务(打印):姓名职务南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F96询问函、质疑函、投诉书格式说明:本部分格式为投标供应商提交询问函、质疑函、投诉函时使用,不属于投标文件格式的组成部分.
1:询问函格式询问函广东省政府采购中心:我单位已报名并准备参与(项目名称)项目(采购文件编号:)的投标(或报价)活动,现有以下几个内容(或条款)存在疑问(或无法理解),特提出询问.
一、事项一)(1)问题或条款内容)(2)说明疑问或无法理解原因)(3)建议)二、事项二)……随附相关证明材料如下:(目录).
询问人:(公章)法定代表人(授权代表):地址/邮编:电话/传真:年月日南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F972:质疑函格式质疑函一、质疑供应商基本信息质疑供应商:地址:邮编:联系人:联系电话:授权代表:联系电话:地址:邮编:二、质疑项目基本情况质疑项目的名称:质疑项目的编号:包号:采购人名称:采购文件获取日期:三、质疑事项具体内容质疑事项1:事实依据:法律依据:质疑事项2……四、与质疑事项相关的质疑请求请求:签字(签章):公章:日期:质疑函制作说明:1.
供应商提出质疑时,应提交质疑函和必要的证明材料.
南方出版传媒股份有限公司信息系统安全等级保护项目GPCGD18B829FG018F982.
质疑供应商若委托代理人进行质疑的,质疑函应按要求列明"授权代表"的有关内容,并在中提交由质疑供应商签署的授权委托书.
授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项.
3.
质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号.
LightNode官网LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。为用户带来高性能服务器以及优质的服务的同时还提供丰厚的促销活动,新用户注册最高送$20。注册用户带新客即可得10%返佣。商家支持PayPal,支付宝等支付方式。官网:https:/...
LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。新用户注册充值就送,最高可获得20美元的奖励金!成为LightNode的注册用户后,还可以获得属于自己的邀请链接。通过你的邀请链接带来的注册用户,你将直接获得该用户的消费的10%返佣,永久有效!平台目前...
快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。云服务器网(yuntue.com)小编之前已经介绍过很多快云科技的香港及美国云服务器了,这次再介绍一下新的优惠方案。目前,香港云沙田CN2云服务器低至29元/月起;美国超防弹性云/洛杉矶CUVIP低至33.6元/月起。快云科技的云主机架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10...