辽源市中医院入侵防御设备采购项目

第三次公开招标文件招标文件编号:LYZC2018-102第一章投标邀请书为落实辽源市政府采购管理工作办公室下达的0208号《政府采购任务通知书》确定的采购任务,辽源市政府集中采购中心定于2018年9月21日,对辽源市中医院入侵防御设备采购项目进行国内第三次公开招标,邀请符合条件的合格供应商参加投标.

一、采购项目编号:LYZC2018-102二、采购项目名称:辽源市中医院入侵防御设备采购项目三、采购项目内容、数量:入侵防御设备1套四、采购预算:叁拾捌万元五、供应商资格要求:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;6、具备国家有关主管部门批准制造(或经销)本招标项目标的的合法资格,主要生产或经营范围符合本项目的生产或经营单位.

六、供应商的禁止情形:(1)企业名称不同但法定代表人为同一个自然人的两个或两个以上的供应商不得参加同一采购项目的投标;(2)存在直接控股、管理关系的不同供应商,不得参加同一采购项目的投标;(3)企业名称相同但授权委托的投标代理人为两个或两个以上自然人的供应商不得参加同一采购项目的投标;(4)已被列入不良记录名单禁止参加政府采购活动期限未满的;(5)虽未被列入不良记录,但在我市政府采购中曾有围标、串标等违法、违约行为未超过1年的.

七、招标文件获取方式、时间、地点:1、方式:自愿参加投标的供应商应携带投标人营业执照(营业执照为印有统一社会信用代码的营业执照,如无统一社会信用代码的,需另携带组织机构代码证)复印件加盖红色公章、代理人授权委托书原件和身份证复印件,到辽源市政府集中采购中心注册登记进行投标报名后,领取招标文件,若供应商未进行注册登记和报名的,不予发放招标文件;未领取招标文件的,不得投标.

2、时间:自本项目招标公告发布之日起至2018年9月5日16:30时(北京时间,下同),法定假日除外.
3、地点:辽源市政府集中采购中心(辽源市齐宁路655号,辽源市公共资源交易中心六楼)八、接受投标地点、时间、投标截止时间及开标地点、时间:1、接受投标和开标地点:辽源市齐宁路655号,辽源市公共资源交易中心六楼601室2、接受投标时间:2018年9月21日上午8:30-9:00时前.

3、投标截止时间(开标时间):2018年9月21日上午9:00时.
逾期送达或不符合规定的投标文件恕不接受.
九、项目答疑会和踏勘现场:(无)十、投标保证金:人民币柒仟陆佰元整(请供应商存入保证金时注明项目编号).

十一、辽源市政府集中采购中心联系方式:地址:辽源市齐宁路655号,辽源市公共资源交易中心六楼采购中心项目联系人:安洪亮联系电话:0437-5220008传真:0437-5220004邮政编码:136200采购单位项目联系人:张圣禹电话:0437-3333610网址:www.
liaoyuan.
gov.
cn开户行:辽源市建行龙山支行帐户名称:辽源市政府集中采购中心帐号:22001634236055004272第二章投标人须知第一节前附表序号内容说明与要求1适用范围项目编号:LYZC2018-102项目名称:辽源市中医院数据中心网络安全整改采购项目2.
1招标方式公开招标2.
2招标人名称:辽源市政府集中采购中心地址:辽源市公共资源交易中心六楼联系人:安洪亮电话:0437-52200082.
3采购人名称:辽源市中医院地址:康宁大街616号联系人:张圣禹电话:0437-33336103.
1供应商资格要求见第一章"投标邀请书"第"五"条3.
2是否接受联合体投标不接受4评审办法综合评分法5踏勘现场无6注册与报名获取招标文件之前必须到招标人即辽源市政府集中采购中心进行注册登记和报名.
然后,再获取招标文件7.
1供应商要求澄清招标文件的截止时间获取招标文件7个工作日内一次性书面提出7.
2供应商确认收到澄清招标文件时间在收到相应澄清文件后24小时内8.
1招标文件修改、补充时间投标文件截止时间15日前8.
2供应商确认收到修改、补充招标文件时间在收到相应修改、补充招标文件后24小时内9投标保证金金额:人民币7600元递交方式:在投标截止之日前向招标人缴纳收款单位:辽源市政府集中采购中心开户银行:辽源市建行龙山支行银行帐号:2200163423605500427210投标时间及截止时间2018年9月21日8时30分至9时0分11投标有效期自投标截止之日起60天12投标报价范围包括运输、安装、调试等按招标文件要求13.
1投标文件的装订规格为A4纸面,分为三部分,商务、技术、报价部分,连续编页,不得有活页,装订成1册,超大的文件材料折叠.

13.
2投标文件的密封投标文件正副本用一个信袋密封,开标一览表单独用一个信袋密封.
13.
3投标文件的处理不退还14签字和盖章要求1、所有要求签字的地方都应用不褪色的墨水或签字笔由本人亲笔手写签字,不得用盖章代替,更不得由他人代替.

2、投标人在投标中的单位盖章、印章、公章等处均用与当事人名称完全一致的标准的单位主体公章,不得使用其他形式("合同章"、"专业章"、"财务章"等字样)的印章,否则,对其投标文件按作废处理.

15一标一包本次采购只有一个包16解释方法招标文件中如有不明确的,构成本招标文件的各个组成文件,互为说明;若有不一致的,以此表为准,此表中未详细说明的,按章节先后顺序,在后者为准;同一组成文件不同版本之间不一致的,以形成时间在后者为准.
按上述仍不能形成结论的,由招标人补充文件解决.

第二节总述1.
适用范围:本招标文件仅适用于前附表中确定的采购项目.
2.
定义:2.
1招标人是指辽源市政府集中采购中心,负责采购活动的组织工作.
2.
2采购人是指辽源市中医院负责采购项目的整体规划、采购需求设计和可行性论证,作为合同的需方,承担质疑答复、合同签订、验收、评价等履行义务.

2.
3供应商是指符合采购项目条件的合格的制造商或经销商.
2.
4潜在投标人是指领取本次招标文件的供应商.
2.
5投标人是指响应本招标文件参加投标的供应商.
3.
合格投标人资格:3.
1符合"投标邀请书"第"五"条规定.
3.
2合格投标人资格以开标审核合格为有效,不以供应商领取招标文件而自然获得或理由获得合格投标人资格.

4.
凡有意参加本次招标投标的供应商,务必在规定的领取招标文件截止时间之前到招标人处注册登记和报名,并领取招标文件.
否则,不能领取招标文件;未领取招标文件的,其投标被拒绝.

4.
1供应商的投标文件主体与领取招标文件的主体完全一致,否则,投标被拒绝或按无效投标处理.

5.
供应商向招标人获取招标文件,并接受、承认、履行招标文件的各项约定;一旦供应商进行投标,则视为同意接受、承认、履行招标文件的全部约定,投标文件内容任何有悖于招标文件约定的均属无效.

5.
1不论供应商是否符合投标资格、是否投标、是否有效投标、是否中标,供应商领取招标文件所发生的费用均自行承担,并负有招标文件的保密责任;5.
2投标人应自行承担所有与编写和提交投标文件有关的费用,无论投标的结果如何,招标人和采购人在任何情况下均无义务和责任承担这些费用.

6.
投标保证金的交纳和处理6.
1投标人应在投标截止日之前向招标人提交人民币7600元的投标保证金.

6.
2投标人须按照《投标邀请书》标明的招标人帐户名称、开户银行和帐号,在投标截止时间之前将投标保证金足额汇入(存入)招标人帐户,并必须携带汇款银行出具的汇款(存款)凭证(进帐单复印件加盖投标人公章或财务章),到辽源市政府集中采购中心6楼602室换取收据,凭换取投标保证金收据递交投标文件.
凡没按规定提交投标保证金收据的投标,将被视为非响应性投标,其投标文件将被拒绝.

招标人特别声明:招标人不接受以银行转帐支票、现金支票、银行汇票方式提交的投标保证金.

6.
3为保证辽源市政府集中采购中心及时准确返还未中标供应商的投标保证金,请前来投标的供应商在投标时,准备好收到返还投标保证金的可以入帐的收据或红联收据,要求填写好款项说明并加盖投标人财务专用章(不用封存在投标文件标中,单独携带使用).

6.
4落标人的投标保证金将在中标公告发出后5个工作日内无息退还.
投标保证金将一律通过银行转帐方式退还给投标单位帐户.

6.
5中标供应商的投标保证金,按第四章合同格式第6条规定签署合同后自动转为履约保证金.

6.
6下列情况之一发生时,投标人承担相应的法律责任,本次投标按无效投标处理,并且投标保证金将不予退还:(1)投标人在招标文件规定的投标有效期内撤回其投标;(2)中标人在规定期限内未能与采购人签署合同或签署后不履行合同义务的;(3)投标人串通投标或视为串通投标情形的;(4)投标人应当受到政府采购法律、法规、规章规定的行政处罚情形的;(5)招标文件约定或者投标文件承诺不予退还投标保证金的其他情形.
7投标有效期7.
1投标文件的有效期为投标截止日起60日,投标文件应在投标有效期内保持有效,投标有效期不足将被视为非响应性,投标无效.

7.
2在特殊情况下,在投标有效期投标人可与招标人协商,以书面形式延长投标有效期.
同意延长投标有效期的,投标人除按照招标人要求修改投标文件的有效期外,不能修改投标文件的其他内容.
投标保证金将相应延长,有关退还、没收投标保证金规定在投标有效期的延长期内继续有效.

7.
3中标人的投标有效期等同于合同履行期.
8.
保密和披露8.
1投标人自领取招标文件之日起,须承诺承担本招标项目下的保密义务,不得将因本次招标获得的信息向第三人外传.

8.
2招标人有权将投标人提供的所有资料向其他政府部门或有关的非政府机构负责评审标的人员或与评标有关的人员披露.

8.
3当发布中标公告和其它公告时,当国家机关调查、审查、审计时,以及在其他符合法律规定的情形下,招标人无须事先征求投标人/中标人同意而可以披露关于采购过程、投标文件、合同文本、合同签署情况的资料、投标人/中标人的名称及地址、采购内容的有关信息以及补充条款等,并且对任何已经公布过的内容或与之内容相同的资料无须再承担保密责任.

9.
投标人瑕疵滞后发现的处理无论基于何种原因,各种本应当作出拒绝投标的废标、串标、无效投标的处理情形,即便未被及时发现而使该投标人进入初审、评审、中标或签约的,一旦被评标委员会认定,招标人有权决定取消该投标人此前的评标结果,该投标人将承担招标文件中规定的相关责任.
其现有的位置将被其他投标人依次替代(废标项目除外),相关的一切损失均由该投标人承担.

第三节招标文件的说明9.
招标文件:9.
1招标文件的构成:·投标邀请书·投标人须知·货物需求及要求·合同格式·9.
2投标人应认真阅读、充分理解招标文件各项要求和含义,如有不清楚、不理解之处可进行咨询或提出疑问,以便按招标文件的各项要求编制投标文件.
以免导致投标文件被拒绝或无效投标结果.

9.
3供应商应当仔细检查招标文件的全部内容.
如发现招标文件缺页或内容不全,应当及时向招标人提出,以便补齐.

10.
招标文件的澄清10.
1供应商如对招标文件存有疑问或质疑,应在领取招标文件之日起7个工作日内以书面形式一次性全部提出,要求招标人对招标文件予以澄清.
潜在投标人逾期提出澄清的,招标人将不予受理;潜在投标人在规定期限内未提出澄清的,视为认可和接受招标文件的全部约定.

10.
2招标人对收到的澄清要求将视所提问题的具体情况在投标截止时间以前以书面形式予以答复澄清,并以当面交接、传真或电子邮件的方式向潜在投标人发出,并在发布招标公告的媒体上公告.
答复中可以包括所提的问题,但不包括问题的来源.

10.
3潜在投标人在收到澄清后24小时内,以书面形式通知招标人确认收到该澄清.
否则,即认为同意和接受该澄清.

11.
招标文件的修改11.
1招标人对已发出的招标文件进行必要修改、补充的,应当在投标截止时间15日前(含)对招标文件进行修改、补充.
招标文件的修改、补充文件将以当面交接、传真或电子邮件的方式向潜在投标人发出,并在发布招标公告的媒体上公告.
默示即视为同意和接受招标文件修改、补充的约定.

11.
2招标文件的澄清、修改、补充文件均构成招标文件的组成部分,对所有投标人具有约束力.

11.
3为使投标人有充分的时间对招标文件的澄清、修改、补充部分进行研究,招标人可在投标截止时间3日前(含)自行决定酌情延长投标截止时间,延长投标截止时间的公告将在发布招标公告的媒体上公告,并以当面交接、传真或电子邮件的方式向所有潜在投标人发出.
在这种情况下,招标人和投标人受投标截止时间制约的所有权利和义务均相应延长至新的投标截止时间.

第四节投标文件的要求12.
投标文件的编制12.
1投标人应当仔细全面阅读招标文件的所有内容,按招标文件的要求提交资料、编制投标文件,并保证其真实性,若未按要求提交全部资料或在各方面未作出实质性响应,其投标文件将会被拒绝或无效投标.

13.
投标文件构成:13.
1投标人提交的投标文件由商务部分、技术部分和报价部分组成.
商务部分是指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件;技术部分是指投标人提交的能够证明投标人提供的货物(或服务)符合招标文件采购需求的文件;报价部分是指投标人对投标货物的全部报价和报价明细.

14.
投标文件---商务部分14.
1投标人应提交的商务文件清单序号商务文件名称及要求是否已按要求提交文件页码1投标函(1)2法定代表人身份证明(2)3投标人授权书(5)4被授权的代理人身份证复印件5投标人的资格声明(4)6投标人诚信信息证明7有效的营业执照(副本)复印件(如无统一社会信用代码的,需同时提交组织机构代码证复印件)8财务状况报告9完税证明(对新办企业可用纳税申报表替代)的复印件10缴纳社会保障资金的相关材料的复印件11招标文件要求提交的其他商务文件材料(注:残疾人福利性单位可提交《残疾人福利性单位声明函》10)14.
2按本格式内容编制商务文件,按上表顺序编排目录并编排在商务文件部分首页.

14.
3投标人提交的营业执照复印件、组织机构代码证复印件、完税证明复印件、社会保障资金相关材料复印件以及其他资格证书复印件,均应提交原件并单独封存,以备核对,所有原件核对完毕后立刻退还投标人;其他商务文件原件应加盖投标人公章,装订于投标文件正本.
按本格式内容编制商务文件,按上表顺序编排目录并编排在商务文件部分首页.

14.
4诚信信息证明以发布招标文件至投标截止期间在"信用中国"或"中国政府采购"网站查询结果为准,打印并加盖公章;纳税证明材料包括投标截止日前6个月之内的任意1份税务部门出据的正常缴税的完税证明或缴税票据或纳税申报表;社会保障资金以投标截止日前投标人已办理社会保险账户并缴纳社保资金为准.

14.
4商务文件正本和副本复印件均需加盖投标人公章.
14.
5未按要求提交原件或原件不全、不符以及复印件未加盖公章、未按要求签字的,其投标文件将会被拒绝或按无效投标处理.

15.
投标文件---技术部分15.
1投标人应提交的技术文件清单序号技术文件名称及要求是否已按要求提交文件页码1售后服务承诺书(9)2实施项目的从业人员名单及资格证明(7)3招标文件要求提交的其他技术文件材料4证明货物合格性和符合招标文件规定的其他技术资料5投标人认为需要介绍或提供的与评标直接相关的其他技术文件材料,但应注意不要提供与评标无直接关联的文件材料.

15.
2投标人应按本格式编制全部技术文件目录,并编排在技术文件部分首页.

15.
3投标人必须按照技术文件清单以及规定的格式和要求提交,清单中虽未列出但按采购需求应当提交的技术文件,投标人应按采购需求的要求提交.

15.
4投标人在投标前应自行检查要求提交的技术文件是否已完整提交和签章,若有缺失或无效,将导致其投标被拒绝.

15.
5投标人提交的证明其货物合格性或符合招标规定的技术资料应以制造商公开发布的印刷资料或检测机构出具的检测报告为准.

15.
6投标人证明其货物合格性或符合招标规定的技术资料可以是文件、图纸、数据.
包括:(1)技术方案(2)货物的主要技术指标和性能的详细说明.

15.
7招标人只接受同等或优于招标文件技术条款所规定的技术要求及标准.
投标人若采取欺骗手段或提供虚假资料和承诺的,一经发现,无论结果如何,投标将会被拒绝,其投标保证金将不予返还,并承担相应的法律责任.

15.
8投标人对所提供的货物知识产权及销售代理权等方面的一切权利关系负全部责任,由此引起的一切纠纷和法律责任及费用,全部由投标人承担;因此,给招标人造成的一切损失全部由投标人承担赔偿责任.

16.
投标文件---报价部分16.
1开标一览表(按此格式自行制作)项目名称:投标人名称(加盖公章):20年月日序号投标总价(元)交货时间投标保证金(元)备注小写:大写:大写:合同订立后天16.
1.
1"开标一览表"用于开标时唱标使用.
投标人应按投标人须知对投标文件密封、标记的规定单独密封和标记,与投标文件一并递交.

16.
1.
2如果给予价格折扣,必须在"开标一览表"中填报,否则,不作为评标依据.

16.
2投标报价明细表(按此格式自行制作)项目名称:投标人名称(加盖公章):投标标的:年月日序号货物名称品牌型号功能配置和技术参数功能配置和技术参数偏离情况原产地及制造厂商数量数量单位单价(元)合计(元)质保期投标总价人民币(大写):小写:16.
2.
1与完成本项目有关的各种费用均应包含在总报价中,数量单位须写明台(套).
如果提供价格折扣应明确标明.

16.
2.
2所有投标货物均应标明品牌型号、详细功能配置、主要技术参数、功能配置及技术指标偏离情况、原产地及制造厂商等.

16.
2.
3没有填报功能配置和技术参数偏离情况的,均视为完全符合采购文件要求,在中标后按照无偏离订立采购合同.

16.
3.
投标报价范围:包括货物、运输、安装、调试等全部费用,直至交付使用.

16.
4投标人应对招标文件的全部货物进行投标报价,否则,被视为投标报价无效而被拒绝.

16.
5本招标不接受选择性报价和附有条件的报价,否则,其投标报价将会被拒绝.
投标人以任何方式或方法提供投标以外的任何附赠条件,不作为评审依据.

16.
6投标人投标报价及明细按格式表逐项填写,并加盖公章,否则,其投标文件将会被拒绝.

16.
7对有配件、耗材、选件、备件、特殊工具的货物,应填报投标货物配件、耗材、选件、备件、特殊工具清单,注明品牌、型号、产地、功能、单价、批量折扣等内容,此表由投标人自行设计.

16.
8投标人的中标价格在合同执行中是固定不变的,不得以任何理由予以变更.
任何包括价格调整要求的投标报价将会被拒绝.

17.
投标文件的偏离(重大偏离与细微偏离)17.
1重大偏离是指投标货物的质量、数量、和交货期限等明显不能满足招标文件要求,或者实质上与招标文件不一致,限制采购人的权利或投标人的义务,纠正这些偏离将对其他实质响应要求的投标人的竞争地位产生不公正的影响.
具体包括但不限于以下情形:(1)招标文件中规定投标文件必备的资格证明要件不全或无效的;(2)投标文件未按招标文件要求密封、签署、盖章的;(3)投标有效期不足的;(4)投标文件的技术部分不满足招标文件要求或超出采购人可接受的偏差范围的;(5)未按照招标文件要求报价的;(6)投标文件附有招标人或采购人不能接受的条件的;(7)不符合招标文件规定的其他实质性要求的.
17.
2重大偏离不允许在开标后修正.
重大偏离的投标文件将会被拒绝.
17.
3投标文件的细微偏差是指在实质上响应了准备文件的要求,但在个别地方存在漏项或提供了不完整的技术信息或数据等情况,进行补正不会对其他投标人造成不公正的结果.
细微偏差不影响投标文件的有效性.

17.
4按规定细微偏差按前附表解释方法规定处理.
17.
5投标报价不一致的,以开标一览表为准;投标文件中报价大写金额与小写金额不一致时,以大写为准;当总金额与按单价汇总的金额不一致时,以单价汇总金额为准;当单价金额小数点有明显错位时,应以总价为准,并修改单价.

17.
6按前述原则对错误报价进行修正,投标人授权的代表人应接受并签字确认.
若投标人拒绝修正后的投标报价,投标文件将会被拒绝.

18.
投标文件的填写18.
1投标文件的必要部分不得缺项,有统一格式要求的应逐项填写,不得有空项(无相应内容可填的项应填写"无"等其他明确的回答文字).

18.
2投标人不得照搬照抄招标文件商务、技术要求,开标一览表按格式统一填写,不得自行增减内容.

19.
投标文件的装订和签署19.
1投标人按前附表规定,编制投标文件目录,标注连续页码装订成册,正本1份副本5份,正本和副本封面上应清楚的标记"正本"和"副本"字样.

19.
2投标人在投标文件及相关的书面文件中使用的印章按前附表中规定执行.

19.
3投标人的每一份投标文件的正本和副本封面下方以及招标文件要求的其他位置填写投标人全称并加盖公章,同时在该处签署法定代表人或投标代理人的全名.

第五节投标文件的递交20.
投标文件的密封和标记20.
1投标文件正副本用一个信袋密封,开标一览表单独用一个信袋密封.
在密封袋上标明招标项目编号、名称、投标人名称、地址等,开标前不得启封,在封口处加盖投标人公章,外封袋若无投标人公章,投标文件将会被拒绝.

20.
2投标文件须在规定的时间和地点送达招标人.
在投标截止时间以后递交的投标文件将会被拒绝接收.

21投标文件的修改、补充和撤回21.
1投标人在投标文件截止时间以前,对递交的投标文件进行修改、补充或撤回,应当以书面形式通知招标人,否则无效.
修改、补充的投标文件应当在投标截止时间前应按对投标文件的规定一样进行编制、密封、标记和递交,并标明"修改"或"撤回"字样,开标前不得启封.

21.
2在投标截止时间以后,投标人不得对投标文件进行修改、补充和撤回.
21.
3投标人不得在投标截止时间起至投标文件有效期满前撤回投标文件,否则,招标人将按招标文件约定不予退还投标保证金.

第六节开标22开标22.
1招标人按投标人须知前附表规定的时间和地点组织开标会议,投标人授权的代理人应携带身份证明在签到簿上签名证明其到会出席,否则,责任自负.
如果在投标截止时间递交投标文件的投标人不足3家,招标人有权决定本次招标终止,并保留是否重新招标的权力,不承担本次招标投标人的任何费用和责任.

22.
2开标会由招标人组织并主持.
开标前由监督人员与投标人代表共同检查投标文件的密封情况.

22.
3开标时,招标人将按照投标人提交的"开标一览表",当众宣读投标人名称、修改和撤回投标的通知、投标价格、交货时间、是否提交了投标保证金等内容.

22.
4开标时未宣读的投标价格等实质性内容,评标时不予承认.
22.
5按照投标人须知第20条的规定,提交了可接受的"撤回"通知的投标将不予开封.
撤回的投标书将原封退回投标人.

22.
6招标人将作开标记录,开标记录包括按本须知第21.
3款的规定在开标时宣读的全部内容.

22.
7开标时有下列情形之一的为无效投标,投标文件被拒绝,不予开标:(1)投标文件在规定的投标截止时间以后送达的;(2)未按招标文件规定提交投标保证金收据的;(3)投标文件未按招标文件规定密封的;(4)未提交单独密封的开标一览表的;(5)未领取招标文件或投标人名称与确认参加投标的供应商名称不符的;(6)一个投标人委托的其他代理人第二次及以后参加投标的;(7)招标文件规定开标时属于无效投标的其他情形.
22.
8开标一览表未按规定加盖公章、开标一览表的投标报价超出采购预算的为无效投标,投标文件不予开封评审.

22.
9投标人或实质性响应的投标人不足3家的,不得开标.
第七节评标23评标23.
1评标工作由招标人负责组织,具体评标工作由招标人依法组建的评标委员会负责.
评标委员会的专家成员由辽源市政府集中采购中心组织采购人委派的采购代表和监督人员从辽源市政府采购监督管理部门建立的专家库中随机抽取产生,由有关的技术、经济方面的专家和采购人代表5人组成.
需要设立评标委员会主任的,评标委员会主任由专家担任,按抽取专家先后顺序产生,负责主持具体评标工作.
评标委员会根据有关法律法规和招标文件规定的方法和标准独立评标,负责完成评标的全过程直至评定中标人.
招标人只负责评标组织工作,不参加评标.

23.
2第一阶段---投标人合法性审查审查投标人是否存在串通投标行为:评标委员会发现投标人有下列情形之一的,将认定属于串通投标行为,其投标无效,并且投标保证金不予返还.
评标结束后,采购中心将以书面形式报告辽源市政府采购监督管理部门:(1)投标人之间协商投标报价等投标文件的实质性内容;(2)投标人之间约定中标人;(3)投标人之间约定部分投标人放弃投标或者中标;(4)属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同投标;(5)投标人之间为谋取中标或者排斥特定投标人而采取的其他联合行动.

(6)不同投标人的投标文件由同一单位或者个人编制;(7)不同投标人委托同一单位或者个人办理投标事宜;(8)不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;(9)不同投标人的投标文件异常一致(错漏之处相同)或者投标报价呈规律性差异;(10)不同投标人的投标文件相互混装或加盖地方印章、签署对方相关人员姓名的;(11)不同投标人的投标保证金从同一单位或者个人的账户转出.
(12)投标人其他串通投标的情形.
投标人的串标责任不因投标人的无效投标、落标、废标等原因而免除.

23.
3第二阶段---投标人资格性评审对投标文件商务部分(投标人资格)进行审查:评标委员会将审查每个投标人提交的商务文件是否齐全完整,是否合法有效,是否有重大偏离和保留,是否符合招标文件要求.
商务(投标人资格)审查不符合招标文件要求的投标文件将按投标无效处理.

23.
4第三阶段---投标文件符合性评审23.
4.
1对于资格审查合格的投标人,评标委员会将审查其投标文件技术部分是否对招标文件规定的事项、格式、条款和技术规格等要求都做出了实质性响应.

23.
4.
2实质性响应的投标是指与招标文件规定的事项、条款、条件和技术规格相符,没有重大偏离和保留.
没有实质性响应招标文件要求或存在重大偏离的投标将按无效投标标处理.

23.
4.
3评标委员会对投标文件存在细微偏离的,以书面形式要求投标人以书面形式作出必要的澄清、说明或者补正,并由法定代表人或其授权的代表签字;投标人不做澄清、说明、补正或不签字的,按无效投标处理.

24.
评审方法:综合评分法25.
评分标准:序号评分项目基准分值评分标准1价格因素分(30分)30分投标报价得分:以按照招标文件规定修正后的所有合格投标人的评标价的最低价作为评分基准价.
投标人的价格分按下式计算:价格分=(评分基准价/评标价)*基准分值.

2商务因素分(17分)17分1、投标人具备有效期内的ISO9001质量管理体系认证证书,提供证书复印件,得2分.

2、投标人具备中国信息安全认证中心颁发的信息安全风险评估资质证书,提供证书复印件,得2分.

3、投标人通过中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级)认证证书,提供证书复印件,得2分.

4、投标人具备信息系统集成及服务资质资质证书,提供证书复印件,得2分.

5、投标人针对本项目的服务组成员至少具备2名人员拥有注册信息安全从业人员(CISP)证书得1分,在此基础上每增加1名服务人员具有CISP证书得0.
5分,最多得1分.
提供证书复印件和社保证明.

6、投标人针对本项目的服务组成员每具有1人拥有信息安全保障从业人员认证(CISAW)资质证书,得1分,最多得2分.
提供证书复印件和社保证明.

7、投标人每具有1个信息系统安全风险评估服务项目经验,得1-2分.
提供合同复印件,原件备查.

8、投标人每具有一个类似安全集成案列,得1-3分.
提供合同复印件,原件备查.

3技术因素分(50分)50分1.
下一代防火墙(9分):支持对1500+种应用平台及2200+种的应用进行识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;支持自定义应用;请提供配置界面,并提供专利《应用识别处理方法及装置》.
(1分)支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,且能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用.
提供配置界面截图证明.
(1分)可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级.
提供配置界面截图证明.
(1分)支持与堡垒机联动,远程运维时在不使用脚本的情况下,实现单点登录.
提供配置界面截图证明.
(1分)支持与云端清洗联动,以保障本地业务安全,与云清洗联动的方式:手动或扫描二维码,联动成功后可以在云端查看服务,至少包含服务期限及压制情况,可以设置触发条件.
提供证明材料.
提供功能配置界面截图证明.
(1分)能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理.
可提供云端域名.
提供功能配置界面截图证明.
(1分)能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理.
可提供云端域名.
提供功能配置界面截图证明.
(1分)产品具有中国信息安全测评中心颁发的信息技术产品安全测评证书-EAL4+,提供证明材料.
(1分)在策略匹配时有较高的匹配效率,请提供《网络数据流安全处理方法及设备》的专利.
(1分)2.
网络入侵防护系统(10分):系统应提供覆盖广泛的攻击特征库,能够针对8000种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御.
提供配置界面截图证明.
(1分)系统应能识别主流的应用程序,识别种类不少于2500种.
提供界面截图证明.
(1分)支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供专利证明.
(1分)支持基于SCADA等工控协议的相关漏洞攻击检测与防护,提供配置界面截图证明.
(1分)系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等),支持正则表达自定义.
提供配置界面截图证明.
(1分)系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作;提供信誉库的界面截图证明.
(1分)系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和统计信息.
提供配置界面.
(1分)设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速.
提供配置界面截图证明.
(1分)产品具备CVE兼容性证书—CVECompatible,提供证书复印件(1分)产品应通过国际权威机构NSSLabs的IPS专项测试,获得Approved认证,并被认定为"Recommended"级别产品.
提供证明材料.
(1分)3.
远程安全评估系统(9分)系统自身具备漏洞知识库,支持检测的漏洞数大于40000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,要求超过20000条有CVE编号的漏洞,能够覆盖主流操作系统、软件、数据库、网络设备,能够覆盖网站系统的通用组件、第三方软件,以及各类Web组件漏洞.
提供配置界面截图证明.
(1分)支持总体漏洞分布态势展示,支持风险等级、风险评分、发现漏洞数量最多的系统和应用类型TOP10、周和月度漏洞数量趋势、漏洞处置情况统计等.
提供功能配置界面截图证明.
(1分)支持CVSS漏洞评分,并结合本地资产信息价值、外部漏洞利用风险情报,综合衡量漏洞修复紧急度,给出漏洞修复优先处置顺序.
提供功能配置界面截图证明.
(1分)系统生产厂商需通过ISO27001认证,具备针对安全事件的远程和现场的紧急响应能力.
提供证明材料.
(1分)系统具有中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书(军B+级)》.
提供证明材料.
(1分)产品要求为国内开发,具备自主知识产权,并经过十年以上应用检验.
提供证明文件.
(1分)系统生产厂商为微软MAPP项目合作伙伴,提供网页界面证明.
(1分)支持多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图,提供证明材料.
(1分)支持态势感知风险事件的分类呈现、包括但不限于事件趋势分析、攻击/被攻击TOPN,事件类型统计、地域TOPN统计、及事件同比分析,提供证明材料.
(1分)4.
运维堡垒机(5分)可添加静态路由信息,部署于复杂的网络环境,提供功能配置界面截图证明.
(1分)支持自动填写特权密码,从普通管理模式进入到特权模式,提供功能配置界面截图证明.
(1分)支持以首页中的主账号为基准,支持直接查询并编辑与该主账号相关的策略;支持以首页中的设备为基准,支持直接查询该主账号有权限运维的所有设备;支持以首页中的设备为基准,支持直接查询该主账号的所有审计信息;支持以首页中的设备为基准,支持直接查询并编辑与该设备相关的策略;支持以首页中的设备为基准,支持直接查询有权限运维该设备的所有普通用户;支持以首页中的设备为基准,支持直接查询该设备的所有审计信息.
提供功能配置界面截图,全部满足得1分,有一项不满足不得分.
(1分)用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,设备分组可按最近访问、最常访问、访问策略、按照个性化配置中的分类等分组显示可登录的设备;并可按全部/工单相关来查询设备.
提供功能配置界面截图,全部满足得1分,有一项不满足不得分.
(1分)支持批量导入/导出/修改用户帐号信息;支持批量导入/导出/修改目标设备信息.
全部满足得1分,有一项不满足不得分,提供功能界面截图证明.
(1分)安全审计系统(6分)支持基于域名、关键字等多种组合的主动内容审计策略,可扫描指定网站,分析网页页面是否含有非法敏感信息.
要求提供专利证明.
(1分)具有超过1000万条的英文URL数据库,超过30种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL.
提供功能配置界面截图证明.
(1分)通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站列入Web信誉库,达到识别含有恶意代码的高风险网站,实现对终端用户的安全评估和保护.
提供功能配置界面截图证明.
(1分)支持移动应用审计,能够识别通过移动热点所访问的移动类应用,例如IM类、社交类、网购类、影音类、资讯类等应用,并记录IP地址、应用名称、访问时间等信息;能够对主流的移动应用进行内容层面的详细审计,主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息.
提供功能配置界面截图证明.
(1分)支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度.
提供功能配置界面截图证明.
(1分)支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性.
提供功能配置界面截图证明.
(1分)6.
日志审计系统(7分)系统应支持正则、KV、格式串等多种灵活的提取方式.
提供功能配置界面截图证明.
(1分)系统应提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息.
提供功能配置界面截图证明.
(1分)系统应支持全文检索、模糊检索、正则检索等多种方式.
提供功能配置界面截图证明.
(1分)系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产.
提供功能配置界面截图证明.
(1分)系统应支持从日志进行资产发现,提供功能配置界面截图证明.
(1分)系统应能支持自定义报表目录、LOGO等.
提供功能配置界面截图证明.
(1分)系统应支持统计项引用到报表.
提供功能配置界面截图证明.
(1分)7.
终端防病毒系统(4分)须提供文件特征云查询服务器,云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步,且能够支持隔离网环境,提供证明.
(1分)自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册,提供功能截图证明.
(1分)一键式部署功能,产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能,提供快捷高效的产品部署方式,提供功能截图证明.
(1分)系统中心控制台具有消息推送功能,能够实现网络管理人员对全网或者指定客户机发送消息,提供截图证明.
(1分)4售后服务3分吉林省内有独立售后服务网点且故障发生2小时内回复得3分25.
1提供相同品牌产品的不同投标人,评审得分最高的同品牌投标人为中标候选人;相同品牌的投标人得分最高且相同的,价格低的为中标候选人;其他同品牌投标人不作为中标候选人;若同一品牌的中标候选人因各种原因被认定投标无效,由同一品牌的其他投标人按顺序依次替代,作为同一品牌的中标候选人.

25.
2不同品牌的投标人,评标结果按评审后得分由高到低顺序排列中标候选人;评审得分相同的,按投标报价由低到高顺序排列中标候选人.

25.
3评审结束后,无论通过任何途径,证明中标候选人不具备投标资格、中标资格以及违反招标文件规定的各种情形等,取消其中标候选人资格及中标资格.

第八节中标26.
中标26.
1评标委员会按评审方法和标准对投标人进行中标候选人排序,排名第一的为中标人,由采购人代表签字确认;若排名第一的候选人出现不具备投标资格、中标资格、违法招标文件规定的情形以及放弃中标或不履行中标人义务等,按中标候选人排名顺序依次顺延,确定中标人.

26.
2中标结果将在吉林省公共资源交易信息网、辽源市人民政府网站上公示1个工作日.
如果投标人对中标结果有异议,可在中标或者成交结果公告期限届满之日起七个工作日内,以书面形式向采购中心提出质疑.
投标人的质疑事项应当具体、明确并提供事实依据.

26.
3.
中标公告发布后,以书面方式通知中标人,不再以书面方式通知未中标的其他所有投标人.

26.
4中标人应按中标通知书规定的时间凭中标通知书与采购人和招标人签订合同.
如果中标人不在规定的时间内签署合同,视为自动放弃中标资格,其提交的投标保证金不予退还.

第三章货物需求及要求一、货物需求及技术规格要求采购货物名称功能配置及主要技术参数要求计量单位数量下一代防火墙1、设备基本要求要求采用多核架构,自研操作系统,含传统防火墙、流量管理、应用管理、IPSecVPN、资产识别功能.
1U,含交流单电源模块,提供至少1*RJ45串口,1*RJ45管理口,2*USB接口,4*GE电口(Bypass);2、性能三层吞吐不少于6Gbps,最大并发不少于120万,每秒新建不少于20万;3、防火墙功能支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求;提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制;支持基于策略的双向NAT、动态/静态NAT、端口PAT;支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrunk;支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效;支持汇聚接口,支持手动绑定汇聚接口;支持基于IPv6的访问控制,并可灵活配置;支持IPSECVPN、SSLVPN、L2TPVPN;支持账号本地认证/Radius认证/LDAP认证等;4、一体化安全针对各种攻击,如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断;具有超过3000条攻击规则,每条规则具备详细的攻击规则描述及解决方案;支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀;支持病毒及名称白名单;提供超过上亿条的URL分类库,提供64+种精细分类(如艺术、商务、新闻论坛、论坛聊天、科技、体育等等);支持站点白名单、黑名单,支持自定义URL类型过滤;支持对1000+种应用的识别和控制;支持对办公管理、商务、数据库、IM/P2P、网站访问、文件传输、视频、游戏、社交网络等28类应用的识别、控制和管理;支持对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的实时检测和过滤;支持自定义内容过滤关键字;5、管理功能集中管理、主辅管理、分级管理支持B\S;支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求;套1网络入侵防护系统IPS+AV1、设备要求系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠.

1U,含交流单电源模块,提供的产品不能少于2*USB接口,1*RJ45串口,1*RJ45管理口,4*GE(Bypass)接口;至少提供2路防护;吞吐量10G,最大并发连接数120万,每秒新建连接20万,防病毒模块三年授权;2、入侵防护功能系统应支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、数以千记的木马,以及基于SmartTunnel(智能隧道)的应用协议;系统应支持多种抗逃避检测技术;系统应具备基于"漏洞保护"的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击;系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则;支持IPv6/IPv4双协议栈下的入侵攻击防御;系统应能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断;TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击;支持基于阈值和自学习检测;系统应提供丰富的响应方式,包括:会话阻断、IP隔离、邮件通知等功能,满足用户各种响应需求;系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析;CDN场景下告警日志能够展示真实的源IP地址;3、应用识别系统应能识别主流的应用程序,识别种类不少于2300种;4、威胁可视化系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力;系统提供攻击链条展示,支持对攻击者、被攻击者的流信息、会话信息进行关联展示;系统应提供丰富的展示功能,包括资产关联展示、告警展示、事件展示,有利于掌握网络安全状态;系统提供直观的威胁可视化功能,将安全告警、安全事件与资产进行关联分析,能够对告警/事件的威胁程度、可靠程度进行分析,直观给客户展现威胁事件;5、流量分析系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等,同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况;系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略.
通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻;6、高级威胁防护系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为;系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为.
能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等;系统应提供在线病毒检测和阻断能力;7、WEB信誉系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警和阻断,能够有效抵御Web安全威胁渗入企业内网;8、URL过滤系统应提供中英文网页过滤数据库,超过1,000万条的URL,多种精细分类(如不良言论、色情暴力、网络"钓鱼"、论坛聊天等),实现全面、高效的高风险、不良网站过滤;9、用户认证系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图;针对访问外网资源的终端用户,系统应提供增强的身份认证功能,支持标准的RADIUS和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制;系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息;系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员.
要求告警触发条件可设置;10、管理功能系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务.

系统应提供策略模板,减少配置工作量,提高部署效率.
系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级的升级方式;系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级;系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理.
须支持集中管理设备的拓扑展示功能,可通过设备连线的颜色直观显示设备运行状态;支持集中管理设备的单点登录.
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报.
为实现全网统一策略,上级管理中心下发到下级管理中心的策略优先级高于下级管理中心本地策略,本地用户无权修改.
为保证策略的一致性,须支持从下级管理中心的设备获取策略;解决远程应急管理的需求并提高系统自身的安全性,系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIPS引擎管理;系统应提供标准snmptrap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理;11、日志和报表系统支持当安全事件发生,可以实时获取攻击源的详细信息,包括host、地理位置、端口开放、历史攻击情况等;系统可以有效识别内网某IP上登录的用户,并将用户名关联在该IP触发的安全事件上.
支持的用户信息来源包括邮件用户,文件传输,即时通信用户,远程登录用户,网站登录用户,数据库用户;系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到管理平台,不会因网络断开而丢失日志信息;系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴;系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性;系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能.
系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析;系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义;系统应提供自定义分布统计模型功能,可自定义实时分布统计中的数据类型,实现灵活的数据展现和统计分析;系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.

系统应提供定时自动发送报表功能,支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员,以减少日常维护工作量;系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题;系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门.
支持自定义私有IP地址库和导入外部公网IP地址库.

12、高可用性系统应支持过滤器模板功能,可将复杂的查询参数保存为过滤器模板,并支持模板的"与"、"或"等逻辑操作,查询日志或生成报表时直接调用模板即可,无需重复查询输入参数,以减少日常维护工作量;系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量;系统应支持非对称路由(主主)和主备两种高可用部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转;系统应支持HA部署模式下的会话、配置、策略等信息的自动和手动同步;系统应支持外置BYPASS硬件设备,扩展形成完整的BYPASS解决方案;系统网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输;设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速;系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性.

套1远程安全评估系统1、基本要求产品需使用专门的硬件,有自主知识产权的安全操作系统,采用B/S设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通过浏览器远程方便的对产品进行管理;1U机架式设备,含1个RJ45串口,1个GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位(支持4电、4光、8电、8光),含交流单电源,保密资质功能模块,符合国家保密局涉密信息系统产品检测资质要求,提供涉密行业相关功能;授权可扫描无限制范围的IP地址或域名支持IPv4和IPv6环境的部署和扫描;2、产品性能允许最大并发扫描≥90个IP地址,允许最大并发任务≥15个任务,支持无限IP授权扫描;开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000ip/h;产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描.
3、漏洞管理和分析支持检测的漏洞数大于40000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准;产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表;同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描;产品应支持通过多种维度对漏洞进行检索,包括:CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息;提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中;内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术;支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统,提供详细漏洞列表;支持针对大数据组件框架的漏洞检测;支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞,并提供支持的漏洞列表;支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测;支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞;支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查;支持智能端口挖掘,可以智能发现非默认端口启动的服务;具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典;支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分;支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行;支持复用已有任务配置用于新的扫描任务;支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,提供登录信息导入功能,无须每次下任务时进行配置;支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补.

提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务;可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等;支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态;支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义.

4、风险展示和报表支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情;支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息,在线查看设备风险详情;支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果;支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表;支持实现显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等;支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器;为了能够有效集中管理,要求远程安全评估系统与下一代防火墙、网络入侵防护系统、安全审计系统、日志审计系统、运维堡垒机同一品牌.

提供多种报表类型,包括综述报表和主机报表;报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员;提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容.

5、多权限用户管理支持不同用户角色权限管理,区分系统管理员、普通用户、审计管理员等角色,不同管理员拥有不同的管理权限;支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等;提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询.

6、二次开发接口和维护具备对外接口,支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取检查结果.

支持分布式大规模部署,可通过统一平台进行集中化管理.
提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原;提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复;支持手动和自动升级.
自动定时升级支持Http代理方式,立即升级支持一键式更新;漏洞知识库至少每隔一周进行一次定期升级.
7、厂商支持能力设备具备应急处理服务功能,网络安全应急服务支撑.
产品要求为国内开发,具备自主知识产权,并经过十年以上应用检验,厂商应承诺产品的高度稳定性和可靠性.

设备生产厂商为微软MAPP成员,并有48小时内发布产品版本响应微软紧急安全公告能力.
请提供微软证明.

设备生产厂商具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发现的CVE漏洞数量不少于60个,须在厂商网站公开且CVE网站可查证,且获得漏洞厂商在安全公告致谢不少于40次.
请提供漏洞列表和致谢截图证明.

套1运维堡垒机1、配置要求软硬件一体化产品;采用物理旁路模式部署,不影响网络结构;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端.
≥4*100/1000MRJ45自适应以太网口;≥2*1000MSFP插槽.
系统自带内部存储,存储空间不低于2T;图形并发不少于80个;字符并发不少于300个.

2、系统管理要求堡垒机具有用户多角色划分功能,如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理.

主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式;用户登陆堡垒机支持MAC绑定,非法地址无法登陆堡垒机;堡垒机访问自身的ACL限制,支持配置可访问的IP范围;支持第三方认证厂商,飞天诚信、吉大正元、山地CA系统;身份认证之外,需要更高级管理员授权才能对设备进行运维操作;登录授权时可设置是否需要增加二级审批人员对特定命令的执行需要更高级管理员授权才能执行自动登录目标设备:运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;手工登录目标设备:运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备.

密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码.
在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式.

访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.

支持多人共同管理一台设备.
支持设备分权管理,设备管理员按管理职责分配可管理权限.
支持定期自动修改目标设备密码功能.
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.

支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断.

支持双机热备功能,可手动或实时同步配置.
3、支持的协议支持的协议字符型远程操作协议:SSH(V1、V2)、TELNET;图形化远程操作协议:RDP、VNC、X11,其支持文件共享;可支持RDP、VNC的客户端直接访问堡垒机;文件传输协议:FTP、SFTP、SCP;可支持FTP客户端Winscp直接访问堡垒机支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、PostgreSQL等数据库支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代理;4、支持的设备访问方式可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.

Web访问方式:支持通过审计系统的Web页面直接访问设备;客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,并支持会话克隆;登录菜单访问:客户端访问审计系统即可显示用户能访问的资源菜单,用户通过字符菜单或图形菜单选择方式直接访问设备.

设备列表可导入到SecrueCRT中,达到运维设备一键登录.
支持web服务器访问用户名密码代填,支持vSphereWebClient用户名密码代填.
5、操作行为记录Telnet、SSH审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放.

RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;支持操作内容录像回放.

数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放.

文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等);6、访问控制及异常告警支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备.

支持基于访问权限定义高危操作.
支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断.

7、入侵审计要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作.

8、业务指导要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.

9、认证支撑为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.

10、报表功能堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持Word、excel格式导出;管理员可以统计出某段时间内,高危命令执行的情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持excle方式导出.

提供周期生成报表,用于审计或者上报,提供给用户按照自定义规则自动周期生成报表的功能.

"根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提高运维效率;可选择首页设备分组的默认方式可配置本地客户端路径可配置默认账号的登录参数可配置图形、文件、应用运维默认值"工单系统支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成.

11、远程运维安全堡垒机支持和防火墙联动,远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备,无需输入VPN账号,再输入堡垒机账号才可运维支持手机APP上进行登录授权审批,金库授权审批,工单审批,方便客户随时随地进行审批工作支持手机APP上进行运维监控,包括设备信息推送,系统告警监控等.
12、密码对象管理支持改密审批,改密前可选择是否需要提交领导审批,进一步确保改密安全改密结果详情中显示旧密码和新密码列,提供链接来测试登录.
"设备管理员可以按条件生成该设备的改密历史报告.
条件包括:标题、设备/设备组、统计时间段、是否导出密码、文档是否压缩加密、加密密码.

如果选择需要导出密码,则需要强制加密.
"密码导出时,可以选择分组方式来导出.
包括:按部门、按设备类型、按业务类型、按设备组、按策略.
分组方式单选,每组内可以多选、全选.

套1安全审计系统1、产品规格提供的产品1U架构,提供不少于2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口.
标准配置提供双路监听.

2、审计功能通过扫描指定网站,分析检测网页是否被挂马,并实时告警响应记录.
灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应.

支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等.

支持集中管理,系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析;安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析.

支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能.

支持电子邮件审计:支持SMTP、POP3、WEBMAIL等协议,支持基于邮箱地址、邮件主题、邮件内容、名的关键字审计功能;可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件等信息;邮件格式支持txt,html,htm,office系统(doc,xls,ppt,docx,xlsx,pptx),wps系列(.
wps,wpt,dps,dpt,et,ett),rar,zip等;也可以无条件完全记录所有邮件内容和支持无线热点发现功能,能够实时、自动发现办公网络内的无线热点,记录无线热点访问网络时所使用的IP地址、认证用户等信息.

支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略,可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等,并提供内容还原功能.

支持即时聊天工具审计:可审计QQ、MSNMessenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略,可记录日志包括即时通讯号码、上下线时间、文件传输名等.

支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等.

支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略.

1)TELNET:可记录源IP地址、目的IP地址、帐号、和命令等;2)FTP:可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等.

支持流量审计:支持基于时间、协议、IP地址等组合流量审计策略.
支持统计各种应用协议的总流量、上下行流量及TOP10排名;针对协议TOP10排名,可查看使用当前协议的IP及其流量.
支持统计各IP的总流量、上下行流量及TOP10排名;针对IPTOP10排名,可查看当前IP使用的协议及其流量.
3、系统管理支持用户识别功能,可将终端IP地址与终端用户身份绑定,在审计日志中显示终端用户身份信息支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理支持"安全中心"管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务.

提供CLI(命令行)配置模式,提供SSH远程调试模式.
支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求.

提供丰富的响应方式,包括:声音报警、邮件报警、短信报警、写入数据库等,满足用户各种响应需求.

提供标准snmptrap、snmpagent(v1、v2c、v3)和syslog接口,可接受第三方管理平台的集中事件管理.
提供实时在线升级、自动在线升级、离线升级多种升级方式管理、操作界面支持简体、繁体、英语的自由切换套1日志审计系统1、硬件指标系统应为1U标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统;系统应支持冗余电源,避免电源硬件故障时设备宕机,提高设备可用性;系统应包含2*USB接口,1*RJ45串口,2*GE管理口,4个10/100/1000M电口(2路Bypass),2个接口扩展槽位,授权不少于接入40个日志源;系统硬盘容量应不低于4TB,应支持定制扩容.
2、系统架构系统应基于大数据平台架构,具备海量数据收集与快速检索能力系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理系统应支持内置采集器,不依赖其他设备即可进行日志采集.
3、性能指标系统应默认支持审计40以上日志源接入,应可扩展日志源接入数量系统应支持每秒1000EPS的日志解析能力4、日志采集系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、专用Agent等方式采集日志系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等5、日志功能系统应能实现海量日志数据的采集并保存原始日志数据系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据系统应能够实现对海量日志数据快速查询;系统应支持按类型、按日期(天),手动、自动备份日志系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等系统应支持日志备份远程服务器,如传送到FTP服务器;系统应支持备份加密;系统应支持备份日志导入查询;系统应支持备份空间磁盘状态监控与主动告警;系统应支持实时日志查询、历史日志查询;系统应支持原始日志、范式化日志查询;系统应支持自定义查询规则;系统应支持查询实时事件,支持自定义查询事件,支持模糊查询系统应支持从日志进行资产发现;系统应支持按资产查看资产日志、事件、资产告警;系统应能够按照多种维度统计日志信息;系统应支持统计分析报表与多种文件格式导出;系统应能支持用户上传自定义报表模板系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项;系统应支持自定义统计项;系统应支持统计项分组保存;系统应支持支持用户自定义账号;系统应支持管理员、审计员、操作员多种权限设置;系统应支持来访IP限制,对暴力猜测IP地址进行锁定;6、系统自身安全性系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示;系统应支持系统基本参数管理、基本配置管理;套1终端防病毒系统提供文件特征云查询服务器,云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步,且能够支持隔离网环境;产品须采用稳定的C/S软件通讯架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段等场景的部署;提供包括Web安装在内的多种安装方式,以适应大型网络的安装部署工作,而且要求采用Web安装过程中,可以不需要客户端进行任何干预.

提供基于Web的B/S移动管理架构,管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理,而勿须在实现该功能的客户机上安装特定的管理组件;管理控制台支持谷歌、火狐、搜狗、opera、safari等非IE核心浏览器,满足网络管理人员管理的便利性;安装操作简单,安装部署管理端无需第三方组件,比如IIS、SQL数据库等;可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理.
具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理;支持多种分组规则,如IP分组以及支持与AD、LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理.
分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组;支持IP实名制,提供终端管理名称备注功能,通过对终端名称进行备注,实现终端管理实名制,可以实现终端与使用人员的关联,提升终端管理的便利性;提供隔离网络智能升级方案,能够保证隔离网络与在线网络相同频率的增量升级方案;提供在线工具,确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具;提供全局热门工具,可以正常下载在线工具页面提供的各类工具,可由用户管理员自定义发布工具,为所有内网人员集中提供小工具平台;多样式的帐户管理设置,默认可分配三种管理员权限,普通管理员、配置管理员、审计管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全管理规范;自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册;提供全网集中漏洞扫描及修复技术(包括隔离网络解决方案),提供网络内客户机存在漏洞补丁汇总报告,远程完成系统补丁程序的安装,以解决网内系统的漏洞修复问题.
修补过程勿须客户机参与,客户机以非管理员权限登录,也能完成漏洞扫描和修复;网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修复,并能够实现远程通知立即修复或定制修复漏洞补丁策略;提供隔离网环境下系统补丁汇总与补丁下载同步工具,在隔离网环境下也能够方便快捷的实现补丁同步功能,提供全网补丁的修复下载;强大、灵活的管理和任务调度手段,允许管理员通过管理中心控制台,集中地实现全网范围内防(杀)病毒策略的定制、分发和执行;允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括二、三级节点以下的防(杀)病毒软件;一键式部署功能,产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能,提供快捷高效的产品部署方式;高级报表功能,可以按照用户的需求定制各种报表,或者按照策略按周、月、季、年度生成所需报表;提供管理员审计日志,可按管理员类型、账号名、操作细则进行筛选查看;支持跨时间段、组织范围进行查看病毒日志;支持报表多条件组合筛选,如:行为、结果、状态等多条件检索;套1终端管理服务器1、志强E3-7100;2、16G内存;3、2TBSATA硬盘;4、产品安装服务;5、三年质保服务.
套1信息系统集成服务1、根据客户信息系统实际情况及建设目标,进行调研、规划、方案设计、实施与验收一站式解决方案.

2、垃圾清运、成品保护、安全文明施工.
3、与本项目有关的一切必要的技术支持与人工.
4、信息安全技术支持服务、应急响应、安全咨询服务.
项1需求的其它内容:1、采购标的需实现的功能和目标:满足网络安全等级保护相关要求.
2、投标人的经营范围;要求投标人经营范围有网络安全设备销售或服务内容等.

3、投标人的资质及等级;无.
4、投标人所需的设备和专业技术能力;无.
5、是否列入政府采购环保节能目录(强制性环保节能产品);否.
6、非强制性环保节能产品优先的条件;否.
7、不发达地区、少数民族地区、中小企业的优惠条件;否.
8、产品执行的标准(国家标准、行业标准、地方标准、其他标准或规范);行业标准.

9、采购标的满足的质量、安全、技术规格、物理特性;满足"货物及服务功能配置及主要技术参数要求",如有不满足投标将被否决.

10、采购标的交付的方式、时间、地点;合同签订后15日内交货到辽源市中医院.

11、采购标的需满足的服务方式、标准、期限、效率、效果;所有软、硬设备均为三年原厂维保服务.

12、采购标的验收方式、标准:由采购单位组织验收.
13、付款方式和标准:到货并安装调试完成后,付合同价款的40%;配合采购单位通过等保测评后,付合同价款的55%;剩余5%作为质保金,质保期满,给予支付.

14、采购标的的其他服务、技术要求;为了能够有效集中管理,要求下一代防火墙、网络入侵防护系统、安全审计系统、日志审计系统、运维堡垒机和远程安全评估系统同一品牌.

15、领标人不足的处理方式(是否延期);无.
16、中标人的确定方式:按中标候选人排列顺序确定;是.
17、中标人丧失中标资格的处理方式:顺延或重新组织招标;是.
采购预算:叁拾捌万元整(采购人不接受超出采购预算的报价)二、质量保证期:三年交货时间:合同订立后15日交货地点:辽源市中医院交货方式:中标人负责将货物安全完好运抵交货地点、保证验收合格.
请投标人注意:投标文件对招标文件各种物品所要求的主要功能配置及其指标必须全部满足,不允许有缺项或者负偏离,如果不满足将导致废标.

三、售后服务要求:按第六章"售后服务承诺书(10格式)"的规定提供完整的售后服务方案.

四、履约保证金1、中标供应商的投标保证金自动转为履约保证金.
2、履约保证金在采购人验收合格后,采购人向政府采购中心出具验收合格证明退还给中标人,不计利息.

五、质量保证金1、质量保证金为合同总价款的5%.
2、质量保证金从应向供方支付的合同价款中预留.
3、质量保证金的有效期到合同规定的质量保证期期满之日止,扣除供方承担质量保证责任的费用后,剩余部分在质量保证期期满后由需方提供质量合格证明后返还,不计利息.

六.
验收方式供方提交的货物由需方按照有关规定组织检验验收,验收合格的需方出具《验收合格单》.

七.
付款方式采购单位自筹资金的,由采购单位根据发票、《验收单》、采购合同等手续自行支付.
按程序到货并安装调试完成后,付合同价款的40%;配合采购单位通过等保测评后,付合同价款的55%;剩余5%作为质保金,质保期满,给予支付.

市级财政预算安排的资金,实行财政国库集中支付,采购人按合同标的验收合格后,由采购人填写并向市财政局业务科室提交《辽源市市级政府采购资金支付申请书》、《验收合格单》、《中标通知书》、采购合同、发货票复印件,经业务科室审批后,报市国库集中支付中心申请资金支付.
按程序到货并安装调试完成后,付合同价款的40%;配合采购单位通过等保测评后,付合同价款的55%;剩余5%作为质保金,质保期满,给予支付.

八、其他要求1、投标人应对《货物需求及技术规格要求》要求的所有货物投标,不可以只对其中的一种或几种投标.
每种货物只允许有一个报价,任何有选择的报价将不予接受.

2、如无特别说明,本次采购货物所要求的功能配置均为内置的标准(固定)配置,任何通过外接方式实现所要求的功能配置,均视为非实质性响应.

3、《货物需求及技术规格要求》中如果含有品牌名称、特定型号、特定配置、特定指标参数、产地等情况,仅作为项目质量水平与系统配置的性价比基准,投标人可以此基准作为参考,提供与含有品牌名称、特定型号、特定配置、特定指标参数、产地等要求的货物相同档次或者更优档次的货物,并且所投标货物的配置、规格和技术参数指标等均应实质性不低于或者优于招标文件的要求.

第四章政府采购合同书格式合同编号:LYZC2018-102签订地点:签订日期:二一年月日采购任务通知书编号:0208(需方)需求的(货物名称)经辽源市政府集中采购中心以编号为LYZC201的招标文件在国内公开招标,评标委员会评定(供方)为中标供应商.
供需双方和辽源市政府集中采购中心按照《中华人民共和国合同法》和有关法律法规,遵循平等、自愿、公平和诚实信用原则,同意按照下面的条款和条件订立本合同,共同信守.

1.
合同标的:本合同标的的下列内容以招标文件的货物需求和中标供应商的投标文件为准.

货物名称品牌型号详细配置及主要技术参数数量单价小计金额生产厂家质保期2.
合同价格:人民币(大写)元,(小写)$:元.
3.
交货时间、地点、方式3.
1交货时间:此项为必填项.
合同订立后天.
所有货物安装调试完毕、验收合格并交付给需方的日期为交货时间.

3.
2交货地点:3.
3交货方式:供方负责将货物安全完好运抵交货地点、并保证验收合格.

4.
验收方式:4.
1供方提交的货物由需方按照有关规定组织检验验收,验收合格的需方出具《验收合格单》.

5.
付款方式采购单位自筹资金的,由采购单位根据发票、《验收单》、采购合同等手续自行支付.
按程序到货并安装调试完成后,付合同价款的40%;配合采购单位通过等保测评后,付合同价款的55%;剩余5%作为质保金,质保期满,给予支付.

市级财政预算安排的资金,实行财政国库集中支付,采购人按合同标的验收合格后,由采购人填写并向市财政局业务科室提交《辽源市市级政府采购资金支付申请书》、《验收合格单》、《中标通知书》、采购合同、发货票复印件,经业务科室审批后,报市国库集中支付中心申请资金支付.
按程序到货并安装调试完成后,付合同价款的40%;配合采购单位通过等保测评后,付合同价款的55%;剩余5%作为质保金,质保期满,给予支付.

6.
履约保证金6.
1中标供应商的投标保证金自动转为履约保证金.
6.
2履约保证金在采购人验收合格后,采购人向市政府集中采购中心出具验收合格证明退还给中标人,不计利息.

7.
质量保证金7.
1质量保证金为合同总价款的5%.
7.
2质量保证金从应向供方支付的合同价款中预留.
7.
3质量保证金的有效期到合同规定的质量保证期期满之日止,扣除供方承担质量保证责任的费用后,剩余部分在质量保证期期满后由需方提供质量合格证明后返还,不计利息.

8.
合同补充条款:8.
1售后服务:按投标文件承诺的内容执行.
9.
争议解决方式:向合同签定地人民法院提起诉讼.
10.
合同构成:下列文件构成本合同不可分割的组成部分,与本合同具有同等法律效力:10.
1本合同书;10.
2招标文件及澄清、修改、补遗文件;10.
3供方投标和报价文件、中标通知书及书面澄清、说明、补正文件;10.
4产品样本、样品(样机)、说明书、图纸等有关资料;10.
5合同的其它.
上述组成合同的文件如有不一致之处,以日期在后的为准.
11.
合同份数:本合同一式四份,供需双方和采购中心各执一份,报市政府采购管理工作办公室备案一份.

12.
合同生效:本合同在供需双方法定代表人或其授权代理人签字、盖章,采购中心加盖公章后生效,并由采购人报市政府采购管理工作办公室备案.

13.
合同修改:除供需双方和采购中心签署书面修改、补充协议外,本合同条件不得有任何变化或修改.

鉴证方:需方:供方:(盖章)(盖章)(盖章)经办项目负责人:法定代表人法定代表人或授权代理人签字:或授权代理人签字:签字日期:签字日期:邮政编码:邮政编码:电话:传真:联系人:开户银行:帐户名称:帐号:地址:辽源市公共资源地址:地址:交易中心六楼第五章为方便投标人编制投标文件,为招标人提供部分投标文件格式,供投标人参考使用.

一、本使用格式文书投标人均应完整、准确填写,并按招标文件要求签字盖章.

二、投标人需要提供的其他资料,本没有提供的,由投标人自行制作.
三、投标人需要提供的复印件应加盖公章.

1:投标函辽源市政府集中采购中心:根据你方政府采购(项目名称)项目的编号为LYZC201-招标文件,我方正式授权的下述签字人(姓名和职务)代表我方(投标人的名称),按照你方招标文件的规定,提交《投标人须知》第13条"投标文件构成"要求的全部文件正本1份、副本5份,并保证所提供的全部文件是真实的、有效的和准确的.

据此函,签字人兹宣布同意如下:1.
按招标文件规定提供货物及服务的投标总价为(大写)元人民币.
2.
如果我方中标,我们保证根据招标文件规定履行合同责任和义务.
具体交货时间承诺如下:合同订立后天.
3.
我方人民币元的投标保证金与本投标文件同时提交.
4.
如果我方中标,我方保证按照招标文件规定自动将投标保证金转为履约保证金,承担履约责任.

5.
我们已详细阅读了全部招标文件,包括招标文件的修改、补充文件、参考资料及有关的,我们接受招标文件的全部条款和条件,我们知道必须放弃提出含糊不清或误解的问题的权利.

6.
我们对招标文件关于时限、程序方面的规定没有异议,保证按照招标文件规定的时限和程序参加投标活动.

7.
我们同意在投标人须知规定的开标时间起遵循本投标书,并在投标人须知规定的投标有效期满之前均具有约束力,并有可能中标.

8.
我们如果在规定的投标有效期内撤回投标,则你方可不予退还我们的投标保证金.

9.
我们保证向你方提供你方可能要求的与本投标有关的任何证据或资料.

10.
我们完全理解你方不一定要接受最低报价的投标或收到的任何投标.

11.
本投标自开标之时起天内有效.
12.
我方保证严格遵守《中华人民共和国政府采购法》的有关规定,若有招标文件规定或下列情形之一的,我方本次投标按废标处理,将被处不予退还投标保证金,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,并予以公告:(1)提供虚假材料谋取中标、成交的;(2)采取不正当手段诋毁、排挤其他投标人的;(3)与其他投标人、采购中心或者采购单位人员或者其他有关人员恶意串通的;(4)向评标委员会成员、采购中心或者采购单位人员或者其他有关人员行贿或者提供其他不正当利益的;(5)被评定中标后无正当理由不与采购人订立合同,或者中标后不按招标文件和中标供应商的投标文件订立合同,或者与采购人另行订立背离合同实质性内容的协议的;(6)将中标项目转让给他人或者将中标项目分包给他人的;(7)签订合同后拒绝履行合同义务的;(8)拒绝有关部门监督检查或提供虚假情况的.
投标人印刷体名称(加盖公章):投标人代表印刷体姓名:地址:电话、传真或电传:邮政编码:日期:年月日2:法定代表人身份证明(填写法定代表人姓名)在我(填写投标人单位全称)担任(填写职务),是我(填写投标人单位全称)的法定代表人.

特此证明(打印单位全称并盖章)年月日3:投标人基本情况(加盖投标人公章)文字描述:企业性质、发展历程、经营规模、服务理念、主营产品、技术力量等.

图片描述:经营场所、主要产品、生产场所、工艺流程等.
4:投标人的资格声明致辽源市政府集中采购中心:按照《中华人民共和国政府采购法》第22条和你中心发布的《采购单位名称+项目名称招标文件》(LYZC201-号)的规定,我公司郑重声明如下:1、我公司是按照中华人民共和国法律在工商管理机关登记注册的企业法人,注册地点为,公司全称为,法定代表人为,具有独立承担民事责任的能力.
2、我公司具有良好的商业信誉和健全的财务会计制度.
3、我公司具有履行本项目采购合同所必需的设备和专业技术能力.
4、我公司具有依法缴纳税收和社会保障资金的良好记录.
5、我公司在参与本次政府采购活动之前三年内,在经营活动中无重大违法记录.

6、我公司在参与本次政府采购活动时未受到任何地方政府采购部门作出的暂停参加政府采购的处罚.

(打印单位全称并盖章)年月日5:法人授权书(法定代表人投标的可不提供)本授权书声明:注册于(注册地点)的(投标人名称)公司授权___(被授权人单位名称)__的___(被授权人姓名、职务)为本公司就辽源市政府采购___(采购单位名称+货物名称)___项目(招标编号LYZC201-)投标的唯一合法代理人,以及合同的谈判、签约、执行、完成和保修等全权负责,以本公司名义处理一切与之有关的事务.
代理人在投标、开标、评标、合同谈判和履行过程中所签署的一切文件和处理的与之有关的一切事务,我均予以承认.
代理人无转委托权.

本授权书于年月日签字生效,特此声明.
投标人印刷体名称(加盖公章):地址:被授权人(代理人)印刷体姓名、手书签名:6:要求返还保证金收据样式收据主要内容:收据年月日今收到(款项说明)辽源市政府集中采购中心返还XXX项目项目编号:XXX投标保证金人民币万仟佰拾元整加盖投标公司财务印章7:项目实施人(主要从业人员及其技术资格)一览表单位全称(公章)姓名职务专业技术资格证书编号劳动合同编号备注全权代表签字:8:投标人同类项目实施情况一览表单位全称(公章)采购单位名称设备或项目名称数量单价合同金额合同验收报告采购单位联系人和联系电话备注必须提供供应商合同复印件、验收报告、中标通知单9:售后服务承诺书辽源市政府集中采购中心及采购单位名称:我公司自愿参加辽源市政府采购项目(招标编号LYZC201-)的投标.
我公司郑重承诺,如果我公司的投标被评定为中标,我公司对于中标货物,除完全响应招标文件对伴随服务和售后服务的所有要求外,还将按照以下条款提供优质和完善的售后服务:1、我公司中标后将为采购人提供下列售后服务项目:2、我公司的售后服务响应及到达现场的时间(包括质保期内免费维修和/或更换有缺陷的货物或部件的响应时间):3、我公司对本项目的技术培训安排:4、我公司用于本项目的维修技术人员及设备情况、备品备件供应的保证措施及收费标准:5、制造厂商和我公司在本项目所在地(实施地)设置的售后服务网点明细表及相关情况:制造厂商和我公司在本项目所在地(实施地)设立的售后服务机构一览表序号售后服务机构名称所在市县及街区门牌号联系人移动电话固定电话6、制造厂商和我公司的售后服务体系情况及现行规定文件.
投标人全称(加盖投标人公章):201年月日10:残疾人福利性单位声明函本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库【2017】141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).

本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
单位名称(盖章):日期:11:往来结算票据付款单位:辽源市政府集中采购中心收款单位:收款项目收款单位信息及财务专用章开户银行:账号:金额合计(小写)金额合计(大写):拾万仟佰拾元整此票据按模板大小尺寸制作,收款项目填写要求:***单位,招标采购的***(货物或服务名称),项目编号为:***的投标保证金12:投标文件封面样式投标文件包装袋封面标贴格式辽源市政府采购项目投标文件(封口处加盖投标人公章)密封内容:投标文件正本1份、副本5份投标人:项目名称:项目编号:投标人地址:邮政编码:联系电话:在201年月日上午:-:时之间准时递交且不得启封递交地点:辽源市齐宁路655号,辽源市公共资源交易中心六楼开标一览表包装袋封面标贴格式辽源市政府采购项目开标一览表(封口处加盖投标人公章)密封内容:开标一览表1份投标人:项目名称:项目编号:投标人地址:邮政编码:联系电话:在201年月日上午:-:时之间准时递交且不得启封递交地点:辽源市齐宁路655号,辽源市公共资源交易中心六楼注意事项:1、《开标一览表》单独封装.
2、《开标一览表》和投标文件正、副本必须分开单独封装并标贴此封面,密封口处须加盖投标人公章.