东台市中医院安全等级保护

整改设备采购项目竞争性谈判文件编号:DTCG-2019-TP039采购人:东台市中医院(盖章)法定代表人或其委托代理人:签字或盖章)2019年12月2日关于东台市中医院安全等级保护整改设备采购(项目)竞争性谈判公告东台市中医院安全等级保护整改设备采购(项目)进行竞争性谈判采购,现欢迎符合相关条件的供应商参加投标.

一、竞争性谈判项目名称及编号:东台市中医院安全等级保护整改设备采购,编号:DTCG-2019-TP039二、项目最高限价:80万元三、竞争性谈判项目简要说明:(包括具体内容、数量、简要技术要求等)序号产品名称功能及技术参数单位数量1IPS入侵防御参数详细见套12防毒墙参数详细见套13日志审计参数详细见套14堡垒机参数详细见套15上网行为管理参数详细见套16万兆网络防火墙数详细见套17准入系统参数详细见套1四、投标人资格条件:(一)合格投标人应首先符合政府采购法第二十二条规定的基本条件,并提供下列资料:(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明.
(2)上一年度的财务报表(成立不满一年不需提供).
(3)依法缴纳税收和社会保障资金的相关材料(属于近三年内的).
(4)具备履行合同所必需的设备和专业技术能力的书面声明.
(5)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明.

(二)其他资格条件:(1)投标人授权委托人须为本单位正式职工,参加投标时须携带本人身份证原件,供第二轮报价前核验.

(2)未被"信用中国"网站(www.
creditchina.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单.

(三)本项目不接受联合体投标.
(四)本项目不接受进口产品投标.
五、竞争性谈判文件发售信息:请申请人登陆东台市政府门户网站群(http://dongtai.
yancheng.
gov.
cn/col/col7991/index.
html)免费下载竞争性谈判文件.

六、投标文件接收信息:投标文件开始接收时间:2019年12月6日8时30分投标文件接收截止时间:2019年12月6日9时00分投标文件接收地点:东台市公共资源交易中心(东台市北海西路8号政务服务中心大楼四楼)投标文件接收人:采购人七、开标有关信息:开标时间:2019年12月6日9时00分开标地点:东台市公共资源交易中心(北海西路8号政务服务中心大楼四楼)八、本次竞争性谈判联系事项:联系人:王军联系电话:15949106533传真电话:联系地址:东台市北关路6号邮政编码:224200九、其他应说明事项:东台市中医院位2019年12月2日第一章投标须知东台市中医院安全等级保护整改设备采购项目已经东台市财政局《政府采购计划通知书》(东财购通[2019]150号)批准,拟采用竞争性谈判方式确定成交供应商,欢迎符合本竞争性谈判文件规定的投标人参加投标.

(一)总则投标人资格条件:(一)合格投标人应首先符合政府采购法第二十二条规定的基本条件,并提供下列资料:(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明.
(2)上一年度的财务报表(成立不满一年不需提供).
(3)依法缴纳税收和社会保障资金的相关材料(属于近三年内的).
(4)具备履行合同所必需的设备和专业技术能力的书面声明.
(5)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明.

(二)其他资格条件:(1)投标人授权委托人须为本单位正式职工,参加投标时须携带本人身份证原件,供第二轮报价前核验.

(2)未被"信用中国"网站(www.
creditchina.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单.

(三)本项目不接受联合体投标.
(四)本项目不接受进口产品投标.
2.
资格审查方法:本次采购采用资格后审方式,投标人在提交的投标文件中应提供资格审查资料.

3.
竞争性谈判文件的组成:竞争性谈判文件包括投标须知、投标文件各类表格及格式文本、合同文件三部分组成.
除以上内容外,采购人发出的对竞争性谈判文件的澄清、修改或补充内容,均为竞争性谈判文件的组成部分,对采购人和投标人起约束作用.

4.
竞争性谈判文件的获取时间和方式:(1)获取时间和方式:竞争性谈判文件发出后网上免费获取;投标人可登陆东台市公共资源交易网(http://dongtai.
yancheng.
gov.
cn/col/col7991/index.
html)下载竞争性谈判文件.

(2)采购单位联系人和联系电话联系人:王军办公电话:15949106533联系电话:15949106533(3)投标人获取竞争性谈判文件后,应认真阅读竞争性谈判文件中所有的事项、格式、条款和规范要求,若投标人的投标文件未按竞争性谈判文件要求提交全部资料,或投标文件未对竞争性谈判文件作出实质性响应,其责任由投标人自行承担.

5.
竞争性谈判文件的澄清、修改或补充:本竞争性谈判文件的合法性、合规性及合理性均由采购人负责,投标人若对竞争性谈判文件有疑问,应在2019年12月5日11时前以书面形式向采购人提出,无论是采购人根据需要主动对竞争性谈判文件进行必要的澄清、修改或补充,或是根据投标人的要求对竞争性谈判文件做出澄清,采购人都将于2019年12月5日18时前通过东台市政府门户网站群——东台市公共资源交易网予以澄清、修改或补充.
投标人在投标截止时间的两日前应当每天都要上网查询,以便获取更新的澄清、修改、补充内容.
投标人的疑问及采购文件的澄清、修改、补充等内容均以书面形式明确的内容为准.
当竞争性谈判文件的澄清、修改、补充等在同一内容的表述上不一致时,以最后发生的书面文件为准.
竞争性谈判文件以外内容,不予答复.

(二)竞争性谈判内容及要求1.
竞争性谈判内容:序号产品名称功能及技术参数单位数量1IPS入侵防御参数详细见套12防毒墙参数详细见套13日志审计参数详细见套14堡垒机参数详细见套15上网行为管理参数详细见套16万兆网络防火墙数详细见套17准入系统参数详细见套12.
产品质量要求:产品为全新未使用过的原装合格正品,安装质量应符合各项技术标准和国家强制性标准.

3.
供货期限要求:竞争性谈判内容须在合同签订后15日内送达东台市中医院指定地址且安装调试完毕.
4.
售后服务要求:(1)投标产品的质量保证期不低于3年;(2)投标产品属于国家规定"三包"范围的,其产品的质量保证期不得低于"三包"规定.
供应商的质量保证期承诺优于国家"三包"规定的,按供应商实际承诺执行;(3)在质量保证期内,用户遇到使用及技术问题,供应商和厂家应当为用户提供技术援助电话.
电话咨询不能解决的,供应商和厂家应采取相应措施,提供上门服务.
实在无法解决的,应提供备用产品,确保用户能够正常使用;(4)质量保证期满后,供应商和厂家应同样提供免费电话咨询服务,并以优惠价格提供售后服务.

(三)投标文件的编制1.
投标文件的组成投标文件主要包括以下内容:(1)资格审查资料:①投标人营业执照复印件;②上一年度的财务报表(成立不满一年不需提供)复印件;③依法缴纳税收和社会保障资金的相关材料(属于近三年内的)复印件;④具备履行合同所必需的设备和专业技术能力的书面声明;⑤参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;⑥投标人法定代表人身份证明和投标文件签署授权委托书(正本中提供原件,副本中可放复印件)(另附法定代表人和授权委托人的身份证正反面复印件);⑦投标人为授权委托人缴纳的社会养老保险证明复印件;⑧投标人的商业信誉情况,通过"信用中国"网站自行查询,附查询截图,网址:www.
creditchina.
gov.
cn;⑨中要求投标时提供的截图、证书、认证、测评等的复印件.
报价表;(3)投标函;(4)投标人的服务承诺;2.
投标报价投标报价除标的物的价款外还应包括运输、安装、调试、培训、售后服务、税费等全部项目的费用.
投标人在填写报价表时,要逐项填写数量、单价和合价,最后汇总得出总价.
若总价与单价汇总后得出的价格不一致的,按单价修正总价(单价小数点有明显错位的除外).

3.
投标保证金(1)投标人应在提交投标文件的同时交纳投标保证金5000元,并作为其投标文件的一部分,否则采购人将视为不响应竞争性谈判文件而予以拒绝.
投标保证金的缴纳方式一律为银行汇票(如为非华东三省一市的银行汇票,则投标时应提供两联方为有效),不得使用电汇、网银、转账、现金、刷卡等其他结算方式,投标保证金的付款人与投标人的名称必须一致,否则拒收投标文件.
成交供应商的投标保证金须在合同签订并备案后退还,未成交人的投标保证金在评标结束后即可退还.

收款单位:东台市财政局账号:32001737748059055551-211001开户行:建行东台支行(2)下列任何情况发生时,投标保证金将不予退还:①投标人在投标有效期内撤回其投标的;②提供虚假材料谋取中标、成交的;③采取不正当手段诋毁、排挤其他供应商的;④与采购人、其他供应商恶意串通的.
4.
投标有效期(1)投标有效期为开标之日起60天,投标有效期比规定短的将被视为非响应性投标而予以拒绝.

(2)在特殊情况下,采购人于原投标有效期满之前,可向投标人提出延长有效期的要求.
这种要求与答复均应采用书面形式.
投标人可以拒绝采购单位这一要求而放弃投标,采购人在接到投标人书面答复后,将在原投标有效期满后五日内无息退还投标保证金.
同意延长投标有效期的投标人既不能要求也不允许修改其投标文件,上述有关投标保证金的规定在延长期内继续有效,同时受投标有效期约束的所有权利与义务均延长至新的有效期.

5.
投标文件签署投标文件正本和副本均需打印或使用不褪色的蓝、黑墨水笔书写,字迹应清晰易于辩认,并在投标文件封面的右上角清楚地注明"正本"或"副本".
正本和副本应保持一致,局部如有不一致,以正本为准.

书面声明、法定代表人身份证明书、报价表、投标函、服务承诺、投标人营业执照复印件、授权委托人社会养老保险证明复印件均需加盖投标人单位公章.
授权委托书需同时加盖投标人单位公章和法定代表人印章,投标文件正本中放入原件.

投标文件应无涂改或行间插字和增删.
如有修改,修改处应加盖投标单位公章.

(四)投标文件的提交1.
投标文件的装订、密封和标记(1)投标文件的装订投标文件按"(三)投标文件的编制"的内容和顺序编制并装订成册,须提供正本一份,副本二份,在投标文件封面的右上角标明"正本"和"副本"字样.

(2)投标文件的密封与标记将投标文件进行密封,并在密封袋上注明项目名称(及标段)、投标人名称、投标时间,须在封口处加盖单位公章.
(如同一投标人同时投两个或多个标段,须分标段密封包装).

2.
投标文件的提交的截止时间、开标时间及提交地点(1)投标截止时间:2019年12月6日9时00分;(2)开标时间:2019年12月6日9时00分;(3)投标文件的提交地点、开标地点:东台市公共资源交易中心(北海西路8号政务服务中心大楼四楼,由东大门进入).

投标人应在规定的地点、于截止时间前提交投标文件.
3.
投标文件有下列情形之一的,将被拒绝并退回给投标人(1)投标文件未按规定要求密封盖章的;(2)未按规定要求缴纳投标保证金的;(3)逾期送达或者未送达指定地点的.
4.
投标文件的补充、修改或撤回投标人在提交投标文件以后,在规定的投标截止时间之前,可以书面形式向采购人补充、修改或撤回已提交的投标文件.
投标人对投标文件的补充、修改的内容为投标文件的组成部分,应按规定密封、标记和提交,并在封袋上标明"补充、修改"字样.
在投标截止时间后,投标人不得修改、补充投标文件.

5.
在竞争性谈判中,出现下列情形之一,应予废标(1)符合专业条件的供应商或对采购文件作出实质性响应的供应商不足三家的(公开招标的货物、服务项目,废标后改为竞争性谈判方式的除外);(2)出现影响采购公正的违法、违规行为的;(3)投标人的报价均超过采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的;(5)谈判小组认定竞争性谈判文件存在歧义、重大缺陷导致评审工作无法进行的.

废标后,采购人应将废标理由通知所有投标人.
(五)开标及资格审查1.
采购人按照竞争性谈判文件规定的时间和地点组织开标,并邀请所有投标人和有关方面代表参加.

2.
按规定提交合格撤回通知的投标文件不予开封,并退回给投标人.
3.
开标及资格审查:(1)宣布开标纪律;(2)宣布采购人、招标代理机构、监管部门、交易中心出席开标会的有关人员姓名;(3)公布投标截止时间前有效投标的投标人名称;(4)由投标人或其推选的代表检查自己或所代表的投标文件的密封情况,由投标人代表签字确认.

(5)由谈判小组依法对投标人进行资格审查.
在进行资格审查时,将在"信用中国"网站对投标人是否被列入失信被执行人、重大税收违法案件当事人、政府采购严重失信行为记录名单情况进行查询,以确定投标人是否具备投标资格.

(6)宣布资格审查结果.
(7)合格投标人不足3家的,不得评标(公开招标的货物、服务项目,废标后改为竞争性谈判方式的除外).

4.
在开标过程和资格审查中,有下列情形之一的,其投标文件无效,不进入评标程序:(1)投标人未按竞争性谈判文件规定提交投标保证金的;(2)投标人不具备竞争性谈判文件规定的资格要求的;(3)投标人超出营业范围投标的;(4)投标文件未按规定要求签署、盖章的;(5)投标文件未按竞争性谈判文件规定要求封装而错装、混装的;(6)投标报价超出最高限价的(本项目最高限价:80万元);(7)授权委托人无法提供证明其为本单位正式职工的社会养老保险缴费证明原件的;(8)投标文件含有采购人不能接受的附加条件的;(9)不符合法律、法规和竞争性谈判文件中规定的其他实质性要求的.
(六)评标1.
谈判小组的组建谈判小组由采购人依法组建,负责资格审查、评标活动.
对技术复杂、专业性强的采购项目,在政府采购专家库中通过随机抽取方式难以确定合适评审专家的,经主管预算单位同意,采购人可以自行选定相应专业领域的评审专家.
自行选定评审专家的,应当优先选择本单位以外的评审专家,并报同级财政部门备案.

2.
评标过程的保密开标后,直至授予成交供应商合同为止,凡属于对投标文件的审查、澄清、评价和比较的有关资料以及成交供应商的确定或成交候选供应商的推荐情况,与评标有关的其他任何情况均严格保密.

在投标文件的评审和比较、成交供应商确定或成交候选人推荐以及授予合同的过程中,投标人向采购人和谈判小组施加影响的任何行为,都将会导致其投标被拒绝.

成交供应商确定后,采购人不对未成交供应商就评标过程以及未能成交原因作出任何解释.
未成交供应商不得向谈判小组组成人员或其他有关人员索问评标过程的情况和材料.

3.
评标程序(1)符合性检查.
由谈判小组依据竞争性谈判文件的规定对经资格审查合格的投标人的投标文件进行符合性审查,即从投标文件的有效性、完整性和对竞争性谈判文件的响应程度进行审查,以确定是否对竞争性谈判文件的实质性要求作出响应.
只有通过符合性审查的投标文件才能进入下轮评审.

(2)投标文件的澄清.
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,谈判小组可以要求投标人采用书面形式作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正不得超出竞争性谈判文件的范围或者改变投标文件的实质性内容,并加盖公章,或者由法定代表人或其授权委托人签字.

(3)投标文件报价的修正.
①投标文件中报价表内容与投标文件中相应内容不一致的,以报价表为准;②大写金额和小写金额不一致的,以大写金额为准;③单价金额小数点或者百分比有明显错位的,以报价表的总价为准,并修改单价;④总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价经投标人确认后产生约束力,投标人不确认的,其投标无效.

(4)比较与评价.
①由谈判小组在第二轮报价前核查各有效投标人授权委托人身份证原件.

②由谈判小组与各投标人进行谈判,对原竞争性谈判文件中难以具体确定详细规格及相关具体要求的或原竞争性谈判文件已确定但谈判中发现该确定内容与谈判项目的实质性要求不相符的,均通过谈判进一步明确.

③采取多轮谈判,每轮谈判后进行报价,其中投标文件中的报价作为第一轮报价.
当符合要求的投标单位多于五家时,取报价较低的五家进入第二轮报价,少于或等于五家时,报价最高者不进入第二轮报价.
每轮报价最高者不进入下一轮报价,下一轮报价不得高于上一轮投标人自身报价.
如只剩两家报价时,由这两家作出最终报价,较低的最终报价能被采购人接受时,谈判结束;不被采购人接受时,谈判失败,由采购人重新组织谈判.

4.
投标文件有下列情形之一的,视为未能对竞争性谈判文件作出实质性响应,按无效标处理(1)由授权委托人参加投标,但未随投标文件一起提交合法、有效的"授权委托书"原件的;(2)未按竞争性谈判文件规定的格式填写,内容不全或关键字迹模糊、无法辨认的;(3)投标文件修改处未加盖投标人公章的;(4)投标文件中投标产品供货期限、售后服务条款不符合竞争性谈判文件相关条款要求或技术指标要求、货物的包装方式、检验标准等低于竞争性谈判文件规定指标、要求的;(5)以他人的名义投标、串通投标、以行贿手段谋取成交或者以其他弄虚作假方式投标的;(6)投标报价明显低于其他投标人,经谈判小组质询后不能在规定时间内说明理由或虽说明理由但谈判小组认为其理由不能成立的;(7)组成联合体投标,投标文件未附联合体各方共同投标协议的.
(8)参数中要求的资料不全的.
非参考品牌投标没有提供样机进行测试通过的确认函.

5.
确定成交供应商谈判小组应当要求所有参加谈判的供应商在规定时间内进行最终报价,采购人从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有参加谈判的未成交的供应商.

(七)质疑和投诉1.
供应商认为竞争性谈判文件、采购过程、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人、采购代理机构提出质疑.

供应商须在法定质疑期内一次性提出针对同一采购程序环节的质疑.
接收质疑函的方式:直接送达或邮寄(质疑函须按规定格式填写并签字盖章)联系部门:东台市中医院联系电话:15949106533通讯地址:东台市北关路6号质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向财政部门提起投诉.

受理投诉的方式:直接送达或邮寄(投诉书须按规定格式填写并签字盖章)联系部门:东台市财政局联系电话:0515-89560415通讯地址:东台市北海中路8号3、质疑函范本见.
(八)定标及合同授予1.
采购人应当在收到评审报告后5个工作日内,从评审报告提出的成交候选人中,根据质量和服务均能满足采购文件实质性响应要求且最终报价最低的原则确定成交供应商,也可以书面授权谈判小组直接确定成交供应商.
采购人逾期未确定成交供应商且不提出异议的,视为确定评审报告提出的最终报价最低的供应商为成交供应商.

2.
采购人或者采购代理机构应当自成交供应商确定之日起2个工作日内公告成交结果,同时向成交供应商发出成交通知书.

3.
成交通知书是合同的组成部分.
4.
成交供应商应当自收到成交通知书之日起3日内,与采购人签订合同,否则按开标后撤回投标处理.
竞争性谈判文件、成交供应商的投标文件及其澄清文件等均作为签订合同的依据.

5.
采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同的扫描件(PDF格式)传送政府采购交易执行系统实施网上备案,经东台市财政局审核后,网上公示.

6.
成交供应商放弃成交或不按竞争性谈判文件和成交通知书规定与采购人订立合同,或者在订立合同时提出附加条件或者更改合同实质性内容的,采购人将取消成交供应商成交资格、投标保证金不予退还,并作为不良行为予以记载.
给采购人造成损失的应予以赔偿,同时承担相应的法律责任.

7.
采购人应当确定排名第一的成交候选供应商作为成交供应商,成交供应商因不可抗力或自身原因提出不能履行政府采购合同的,或者竞争性谈判文件规定应当提交履约保证金而在规定的期限内未能提交的,采购人可以与排位在成交供应商之后第一位的成交候选供应商签订政府采购合同,也可以重新组织竞争性谈判采购.

质疑函一、质疑供应商基本信息质疑供应商:地址:邮编:联系人:联系电话:授权代表:联系电话:地址:邮编:二、质疑项目基本情况质疑项目的名称:质疑项目的编号:标段:采购人名称:采购文件获取日期:三、质疑事项具体内容质疑事项1:事实依据:法律依据:质疑事项2……四、与质疑事项相关的质疑请求请求:签字(签章)公章:日期:质疑函制作说明:1.
供应商提出质疑时,应提交质疑函和必要的证明材料.
2.
质疑供应商若委托代理人进行质疑的,质疑函应按要求列明"授权代表"的有关内容,并在中提交由质疑供应商签署的授权委托书.
授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项.

3.
质疑供应商若对项目的某一标段进行质疑,质疑函中应列明具体标段.

4.
质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据.
5.
质疑函的质疑请求应与质疑事项相关.
6.
质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章.

投标文件各类表格及格式文本1.
具有履行合同所必需的设备和专业技术能力的书面声明我单位郑重声明:我单位具备履行本项采购合同所必需的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:主要设备有:主要专业技术能力有:法定代表人或其委托代理人签字:投标人(盖单位公章):年月日2.
参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明我单位郑重声明:参加本次政府采购活动前3年内,我单位在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚.

法定代表人或其委托代理人签字:投标人(盖单位公章):年月日3.
法定代表人身份证明书:(采购人名称)(法定代表人姓名)在(投标人名称)任(职务名称)职务,是(投标人名称)的法定代表人.
特此证明.
投标人(盖单位公章)年月日(附:法定代表人身份证正反面复印件)4.
投标文件签署授权委托书本授权委托书声明:我(姓名)系(投标人名称)的法定代表人,现授权(投标人名称)的(姓名)为我公司签署本项目的投标文件的法定代表人授权委托代理,我承认授权委托人全权代表我所签署的本项目的投标文件的内容.

授权委托人无转委托权,特此委托.
授权委托人:性别:年龄:身份证号码:职务:投标人:盖单位公章)法定代表人:盖章)授权委托日期:年月日(附:授权委托人身份证正反面复印件)报价表序号产品名称品牌及规格型号单位数量单价合价1IPS入侵防御套12防毒墙套13日志审计套14堡垒机套15上网行为管理套16万兆网络防火墙套17准入系统套1总价注:单价及总价中包括运输、安装、调试、培训、售后服务、税费等全部项目的费用.
报价时应逐项填写数量、单价和合价,最后汇总得出总价.

法定代表人或其委托代理人签字:投标人(盖单位公章):年月日6.
投标函:(采购人名称)根据贵方编号竞争性谈判文件,正式授权下述签字人(姓名)代表我方(投标人名称),全权处理本次项目投标的有关事宜.
据此函,签字人兹宣布同意如下:按竞争性谈判文件规定的各项要求,向买方提供所需货物与服务.
我们完全理解贵方不一定将合同授予最低报价的投标人.
我们已详细审核全部竞争性谈判文件及其有效补充文件,我们知道必须放弃提出含糊不清或误解问题的权利.

我们同意从规定的开标日期起遵循本投标文件,并在规定的投标有效期期满之前均具有约束力.

如果在开标后规定的投标有效期内撤回投标文件或成交后拒绝签订合同,我们的投标保证金可不予退还.

同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料,并保证我方已提供的文件是真实的、准确的.

一旦我方成交,我方将根据竞争性谈判文件的规定,严格履行合同的责任和义务,并保证在竞争性谈判文件规定的时间完成项目,交付买方验收、使用.

与本投标有关的正式通讯地址为:地址:邮编:电话:传真:投标人开户行:账户:法定代表人或其委托代理人签字:投标人(盖单位公章):年月日7.
服务承诺如我方成交,郑重承诺如下:(1)按照竞争性谈判文件的要求,我方将成交设备在合同签订后15日内全部送达采购人指定地点且安装调试完毕;(2)投标产品的质量保证期不低于3年;(3)在质量保证期内,用户遇到使用及技术问题,我方为用户提供技术援助电话.
联系电话为:如电话咨询不能解决时,我方在1小时内采取相应措施,提供上门服务.
仍无法解决时,我方在24小时内提供备用产品,确保用户能够正常使用(时间从接到用户报修电话时起算);如我方不能在承诺时间内采取相应措施或提供备用产品,采购人自行处理,其费用在我方履约保证金中扣付;(4)质量保证期满后,我方同样提供免费电话咨询服务,并以优惠价格提供售后服务;法定代表人或其委托代理人签字:投标人(盖单位公章):年月日第三章合同文件合同主要条款甲方:采购人)乙方:成交供应商)甲方于20年月日午在东台市公共资源交易中心进行竞争性谈判采购(采购计划编号:东财购通【20】号,竞争性谈判文件编号:经评审,确定乙方为成交供应商,依据《中华人民共和国政府采购法》、《中华人民共和国合同法》及有关法律、法规.
双方就有关事项协商一致,订立本合同.

合同价款及成交内容清单:1.
合同总价人民币(大写)该价格包括交付使用前的一切费用.
2.
成交内容清单货物名称型号数量单价合价总价(大写):二、供货时间、地点及验收方法1.
供货时间及地点合同签定后15日内货物全部送达东台市中医院指定地址,并安装调试完毕.
2.
质量及验收方法⑴乙方在交货时,货物的品牌型号必须与投标报价单保持一致,必须保证品牌正宗,原始包装并附有合格证、产品安装使用说明书等相关资料.
特殊情况需要调整品牌型号数量的,甲乙双方协商后须报东台市财政局同意后方可调整.

⑵在安装调试完毕后的10日内,甲方对乙方所供货物的技术性能和参数等方面的问题有提出异议的权利.

⑶验收方法:全部货物安装调试完毕后7日内,由甲方邀请相关专业人员,按照竞争性谈判文件的要求和现行技术标准、强制性标准对所供货物的技术性能、技术参数、安装质量等进行验收,并形成验收意见.

三、付款方式所有货物经安装调试并验收合格(通过相应等保测评)后一周内付总价的90%,正常运行12个月后,无质量问题付清余款.
四、履约保证金及售后服务承诺1.
本合同的履约保证金数额为人民币50000元,由乙方在合同签订时向甲方提交,所供货物验收合格后退还.
本项目的质量保证期为3年.
2.
在质保期内所供货物发生故障时,成交人须在1小时内到场维修,无法修复时,须在24小时内提供备用产品,否则甲方有权自行处理,其费用在乙方履约保证金中扣除.

3.
所有货物免费送达甲方指定地点,货物的托运、安装及预装常用软件(如需要)等,均不需另行付费.

4.
根据厂方的规定对所供货物进行保修,在质量保证期内,乙方不得收取任何费用;质量保证期满后,乙方对用户货物的维修,只收成本费,并提供终生技术服务.

5.
如甲方使用不当造成货物的毁损,乙方有义务协助维修.
五、违约责任1.
甲方不按合同规定付清货款,将按银行同期利率加倍罚息.
2.
全部货物安装调试完毕后,甲方不在规定时间内验收,无特殊原因,视同验收合格.

3.
如果乙方没有按照合同规定的期限提交货物并安装完毕,甲方可要求乙方支付违约金.
违约金按每天应交未交货物合同价的0.
5%计收,但违约金的最高限额为应交未交货物合同价的5%,如果达到最高限额,甲方有权解除合同.

4.
所供货物经验收不合格的,必须一周内调换到位,一周内不能到位,每超过一天扣合同总价款的1%作为甲方的误期补偿.

5.
发生合同纠纷,由甲方所在地仲裁部门仲裁.
六、其他条款:1.
2.
七、本合同由下列文件共同构成:1.
本合同书;2.
成交通知书;3.
采购人的竞争性谈判文件及其补充(答疑)资料;4.
成交供应商的投标文件及其补充(澄清)资料.
八、本合同未尽事宜,由甲、乙双方依据竞争性谈判文件、成交供应商的投标文件另行协商解决.

九、采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同的扫描件(PDF格式)传送政府采购交易执行系统实施网上备案,经东台市财政局审核后,网上公示.

甲方(盖章)乙方(盖章)代表(签字)代表(签字)年月日IPS入侵防御参数要求指标项指标要求硬件平台产品为具有知识产权的多核硬件平台,投标时提供多核并行操作系统证书复印件.

扩展能力支持无线防御扩展能力,投标时提供截图.
支持IT硬盘扩展,用于日志存储和APT防御扩展,投标时提供截图.
接口规格≥1U设备,单电源,配置≥4个具备bypass功能的千兆电口,本次配置三年的IPS规则库免费升级服务.

网络层吞吐量≥6Gbps,应用层吞吐≥1000Mbps,最大并发TCP会话数≥300万,每秒新增TCP会话数≥60,000;入侵防御功能入侵防御事件库事件数量不少于4000条,投标时提供截图.
支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入.
支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断.
投标时提供截图.

支持与恶意代码动态检测系统联动.
系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果.
投标时提供截图具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况.

防病毒功能支持双病毒引擎部署方式支持路由模式,至少包括:静态路由、策略路由、ISP和OSPF路由协议.
内容防护支持Web过滤功能,支持黑白名单、关键字过滤、URL分类、Script、JavaApplet等过滤.
支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能.

高可用性支持软件Bypass功能,通过CPU和内存阈值实现软件Bypass的开启.
支持重点资产和应用监控,当资产和应用出现异常时,通过syslog和邮件进行告警,并可以记录日志.

管理功能支持WEB登录图像验证码功能,防止暴力破解支持本地日志及SYSLOG日志发送,支持向至少3个syslog服务器发送日志.
支持声音报警,通过设置事件级别、入侵事件级别和病毒事件进行声音报警.
投标时提供截图.

产品资质投标时提供产品的《计算机信息系统安全专用产品销售许可证》复印件投标时提供产品的涉密信息系统产品检测证书》复印件投标时提供产品的《计算机软件著作权登记证书》复印件投标时提供厂商具有《CMMI3认证证书》复印件厂商自主发现的CVE漏洞数量不少于100个,厂商独立提交的CNNVD漏洞不少于10个.

防毒墙参数要求指标项指标要求硬件参数≥1U设备,单电源,1个扩展槽,标配6个千兆电口(带2组bypass)性能参数整机吞吐量≥8Gbps;防病毒吞吐率(bps)≥5G,最大并发连接数≥200万,最大并发连接数≥100万,并发连接数≥6万;本次配置三年防病毒规则库免费升级支持协议超过100种协议支持,如HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC…设计架构基于专用多核处理器硬件架构,Web界面可显示处理器核心数,且各核心均参与工作防病毒扫描范围支持IPv4和IPv6双栈协议下的病毒扫描与防护.
支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置.

支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护.
(投标时提供截图)支持非加密和非压缩模式下的IM协议病毒防护.
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境.

支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性.

支持快速扫描、全面扫描模式.
支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略.

支持tar、gzip、rar、zip等压缩格式的病毒扫描.
FTP使用断点续传工具传输时(仅全面扫毒模式下),支持病毒检查.
防DoS/DDoS(Anti-DoS,DDoS)、防恶意软件(Anti-virus,Spyware,Trojan,Worm,etc)、入侵检测与防御(IPS–IntrusionPreventionService)、网页信誉检测(WebReputation)、网页分类过滤(URLFiltering)、邮件信誉(EmailReputation)、防垃圾邮件(Anti-spam)、应用识别(ApplicationMonitoring)、APT防护(APTmalwareC&Cdetection)病毒识别码3,000,000+种病毒识别码,全球病毒实验室+本地病毒实验室支持,本地病毒特征码防病毒组件为了保证防护的完整性,要求必须具备以下防护特征库并和扫描引擎:防恶意软件病毒码;C&C信息特征码;入侵防御特征码;病毒码;间谍软件特征码;垃圾邮件特征码;入侵防御引擎;高级威胁扫描引擎;APT防护检测及拦截C&C违规外联及僵尸网络,已知文档漏洞,未知文档漏洞及零日文档漏洞,可与APT增强侦测模块威胁发现设备联动,获取APT增强侦测模块威胁发现设备侦测到的本地C&C黑名单,并阻止C&C违规外联;可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据DDAn的分析结果做进一步处理(投标时提供截图)防恶意软件防已知恶意软件(病毒、木马、蠕虫、后门、加密勒索软件、间谍软件、灰色软件、Rootkits等),具有高级未知恶意程序侦测及分析能力,可提供详细高级未知恶意程序的分析报告,并且可以进一步进行拦截Web安全URL信誉检测,URL分类过滤(支持自定义URL分类),钓鱼网站检测策略支持针对不同用户分组利用策略分类管理支持MSAD及OpenLDAP用户认证,支持网页认证及透明认证方式部署桥接模式、路由模式、混杂模式(桥接+路由)、多路ISP&WAN模式支持以虚拟设备的方式部署在VMWare、FusionShpere、KVM、Xen、Hyper-V等主流虚拟化平台管理Web界面支持、提供命令行(CLI)配置模式、提供SSH远程调试模式、SNMP管理支持语言支持支持中文与英文管理界面升级方式支持自动/手动在线升级,可配置自动升级周期更新来源全球升级架构以及本地升级源的设计,降低升级带宽使用日志管理提供安全日志/流量日志/VPN日志/系统事件日志/审计日志的查询/打印/导出提供基于策略(源和用户/目标/通讯类型/时段)的流量日志记录/查询/打印/导出可按照时间,协议,威胁类型等查询条件查询日志支持Syslog协议,可以实时传输日志到Syslog服务器报告系统提供日/周/月图形化报表,以及实时图形化报表、提供按源用户/源地址生成报告提供恶意软件/垃圾邮件/入侵防御/Web信誉服务违例事件安全报告,前N个用户违例报告,以及按应用程序/URL类别/带宽使用等前N个通信报告通知类别URL访问警告通知及URL阻止通知安全信息汇总/监控硬件异常/系统资源警告/预设更新等通知CPU阀值/数据分区阀值/硬盘容量阀值/交换内存阀值监视警告等安全性通过加密的SSL命令行远程管理、通过加密的SSL访问管理控制台、管理控制台访问控制可靠性下一个工作日现场维修(NBD)、在停电与系统出现问题时自动实现直通功能提供流量过载保护、设备硬件监测产品资质产品中所用的防病毒引擎,病毒代码,防病毒扫描原理,APT侦测,入侵检测,虚拟补丁,Web信誉,防垃圾邮件等都必需为厂商自有技术,非OEM或引入其他厂商技术,以保证服务支持的连续性,和技术维护的一贯性.

产品必须是自主开发,拥有自主知识产权,市场主流的,非OEM产品,具有先进性,并成熟可靠投标时提供产品公安部"防病毒网关"销售许可证复印件厂商资质厂商在国内有独立的研发中心、病毒响应中心厂商成为国家相关单位和部门的技术支持单位或战略合作伙伴,如国家病毒应急处理中心等投标时提供厂商ISO20000认证测评复印件投标时提供CMMI5认证测评复印件日志审计与分析指标项参数说明基本要求2U机架式设备,1个管理口;网卡:6个千兆电口;内存:16G,可扩展至32G;SSD:240企业级;存储容量:4T,可以扩展至8T;冗余电源,配导轨.

包含日志收集、存储、查询、统计分析等功能.
综合采集处理均值15000EPS.

基于j2ee平台构架,具备跨平台性、开放性和扩展性;通过web方式对本系统实现管理20个日志源授权;支持SSL加密模式传输,支持windows,linux系统系统部署支持单级部署支持多级部署;系统性能日志采集峰值:40000EPS,日志采集均值:30000EPS,综合处理峰值:35000EPS,综合处理均值:20000EPS,数据存储能力:支持大数据存储;压缩加密存储,压缩比不低于10:1;日志存储不低于20000条/M支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s(投标时提供截图)数据采集支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等.
支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集.

支持主动、被动相结合的数据采集方式;支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等进行数据采集;支持通过Agent采集日志数据.

支持标准化日志描述语言快速扩展兼容特殊日志支持日志数据采集实时展示支持控制被采集设备的日志流量速度支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者支持将日志按照类型等方式进行分类支持基于时间轴展示数据分布,能够通过时间轴进行查询分析数据存储支持对所管理设备的日志原始数据完整存储采用基于具有自主知识产权的非关系型大数据存储架构,支持数据本地集中存储、网络存储以及大数据存储支持海量原始日志加密压缩存储,压缩比不低于10:1海量数据加密存储,防篡改支持根据设备重要程度设置独立的数据存储策略(投标时提供截图)支持自定义存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储支持存储空间图像化、动态监控,超过阀值进行告警.
支持从存储空间、存储时间多维度进行动态监控.

支持数据自动、手动备份以及备份数据回复查看.
实时关联分析系统内置常见安全事件关联分析规则(投标时提供截图)支持基于策略的多日志源海量日志实时关联分析,发现安全事件实时告警.

提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则,提供截图告警管理支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类(投标时提供截图)支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出,投标时提供截图.

支持基于时间轴展示数据分布,能够通过时间轴进行查询分析告警响应支持邮件、声音、短信、命令行等多种告警方式,可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式.

统计报表管理支持自定义报表,支持PDF、word、execl、html等方式导出报表,支持实时报表、计划报表数据查询支持实时日志查看,提供实时更新的最近的2000条日志信息,管理员可以进行监视、刷新、清零等基本监视条件管理.

支持多条件组合查询;支持原始日志全文检索;查询结果可将归一化日志和原始日志同屏对比显示;支持等于、不等于、大于、小于、正则表达式等查询条件;支持为不同类型日志设置不同的查询条件和显示条件;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件;查询结果支持分页显示;支持查询结果导出;支持外部备份文件导入进行查询.

支持查询结果快速统计,可自定义统计规则,投标时提供截图.
通过日志趋势图,管理员可以查看指定时间段的日志数量日志源管理管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;支持手动添加日志源、导入日志源支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息支持自动生成日志源拓扑图支持基于拓扑图的日志源相关数据信息快速查看支持日志源在线状态监测告警,实时监测日志源的可用性支持按照角色对日志源的综合管理权限进行授权(投标时提供截图)支持黑白名单制定,被添加到黑名单列表中的IP地址主动发送的日志将被忽略.

系统管理支持用户按角色管理,支持三权分立,支持非法用户设备访问控制策略,系统具有防恶意暴力破解账号与口令功能;口令错误次数可设置,超过错误次数锁定,锁定时间可设置.
系统配置信息支持备份导入,邮件服务器可配置,数据采集端口可配置,支持代理管理与诊断资质投标时提供CMMI等级5级的复印件.
投标时提供通信质量管理认证TL9000的复印件;投标时提供国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》复印件投标时提供中国信息安全测评中心颁发的《信息安全服务资质-安全工程类三级》资质复印件;堡垒机指标项指标要求系统架构及性能要求1U标准机架设备,专用硬件平台和安全操作系统,设备配置4个千兆电口,硬盘容量≥1TB;B/S架构管理,采用HTTPS方式远程安全管理,无需安装管理客户端可管理设备数无限制,本次配置至少提供100主机授权许可,运维用户数无限制,并发会话数>=1000个;支持旁路模式,不影响正常业务流量;支持HA双机部署;支持双网卡网桥模式;支持集群部署;设备内置存储系统,存储空间不低于1TB,采用RAID磁盘阵列;要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口.
全封闭系统,设备不允许有多套硬件(诸如双主板)存在.

支持协议要求字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400等;图形化远程操作协议:RDP、VNC、X11等;RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接文件传输协议:FTP、SFTP等;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2等数据库远程访问协议审计,投标时提供截图证明;支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、VMware、HTTP/HTTPS,可定制开发其它访问协议及客户端支持;支持协议端口自定义;为了操作行为的深度解析审计,请提供以下技术先进性证明:提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明;提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明;提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明;提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明;用户管理功能要求支持角色按功能模块灵活组合;支持角色模块的管理/访问限制;投标时提供截图.

支持手工添加、删除、修改以及启用、停用用户;支持用户账号批量导入导出功能;支持用户账号头像配置;支持用户账号认证方式指定支持用户组管理,可配置多级组,支持树状无限级分组管理;支持运维账号使用有效期管理;支持用户账号同一时间只能在一个IP登录;支持用户账号绑定第三方认证账号;用户账号支持管理员与运维用户双重身份配置;用户账号支持直接继承其他账号权限及配置(投标时提供截图)支持用户密码强度管理,用户多次登录失败自动锁定账号功能和解锁机制设定及登陆验证码功能;设备资产管理功能要求支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;支持在线ping主机功能,即时获取该主机存活信息(投标时提供截图)支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;(投标时提供截图)支持主机登录限制,同一台服务器可以只允许一个用户登录,防止已登录用户被登出;支持主机自动发现添加功能(投标时提供截图)支持主机组管理,可配置多级组,支持树状无限级分组管理;支持SSH密钥管理;设备类型支持隐藏功能;身份认证及访问授权要求支持系统自带的Usbkey和Token令牌强身份认证模块;支持多种认证方式:本地密码认证、Token令牌认证、Google验证器认证、UsbKey认证、第三方CA证书认证、指纹认证、AD域认证、Ldap认证、RSA认证、Radus认证及短信认证;支持多种认证方式灵活组合;支持多种认证方式下认证的优先级配置;支持多种认证方式下配置全部认证或任一认证;支持多种认证方式指定密码分割及密码长度;支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略;支持策略配置模板保存;支持访问授权批量导入;支持策略优先级配置(投标时提供相关Web页面截图)支持运维访问工单审批与工单下发方式;支持运维访问登录告警;支持空闲操作会话过长自动断开;支持RDP剪贴板、RDP磁盘映射及键盘记录控制;RDP剪贴板支持单向传输控制;支持FTP/SFTP传输控制,支持上传下载控制;支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;支持多人审批;支持消息系统、邮件、短信审批(投标时提供截图)支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;支持登录预处理命令设置;支持设定会话连接单位时间内空闲无操作,连接自动断开;支持双人被动协同操作功能和双人强制协同操作功能;危险操作访问控制及异常告警要求支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批;(投标时提供截图)支持以屏幕、邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息;设备资产运维访问方式要求支持IE、Edge、Firefox、Chrome、Safari等浏览器类型;无须调用Java,支持HTML5调用;Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器(投标时提供相关Web页面截图)本地客户端支持:Putty、SecureCRT、XShell、Netterm、SqlAdvantage、isqlw、PLSql、PowerBuilder、SqlPlus、SqlPlusW、Toad、Sqlldr、MySql、FlashfXP、LeapFtp、WinSCP、Filezilla、DB2Cmd等;支持应用发布连接方式,应用发布支持WEB控件访问和本地客户端调用;应用发布客户端支持:Mstsc、Mysql、VNC、Sqlplusw、MSSQL、Radmin、Scjview、Db2cmd、PCanywhere、Plsqldev、Sqlplus、TOAD、IE、Chrome、VShpere等;客户端访问方式:支持通过常用的客户端(如SecureCRT、PUTTY、Mstsc等)直接连接堡垒机再访问到服务器;登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;web访问方式支持历史访问配置参数自动记忆功能;web访问方式支持直接输入目标IP快速连接功能(投标时提供截图)通过web方式使用SSH协议支持clonesession功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能(投标时提供相关Web页面截图)支持SSH密钥登录;支持enable、root账号自动跳转登录;支持服务器自动跳转;支持主机自定义分组;支持最近访问服务器展示;支持服务器别名访问;支持Windows、Linux、Oracle、Mysql脚本周期性自动执行;支持会话批量连接登录功能;操作行为记录过程回放要求针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;设备资产自动改密要求支持主机账号密码录入;支持主机账号密码导出支持一次性手动改密和周期性自动改密;改密类型支持Windows、Linux、Unix、AIX、Cisco、HUAWEI、H3C、Ruijie、Oracle、Mysql、MSSQL等;支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置主机类型及账号改密方式支持自定义配置;实时监控要求支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);支持对会话进行同步监控,执行会话回放、监控和阻断操作;支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;历史查询及审计报表要求支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;支持同一次会话中的指令关联查询,显示会话中所有操作指令;支持根据查询结果直接定位视频文件,回放历史会话;支持HTML、DOC、PDF、RTF、XLS、ODT格式;支持管理员自定义审计报表模板;支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;数据安全管理要求为减轻数据存储风险,投标时提供自研国有自主知识产权的数据存储系统著作权证书复印件;支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;为满足审计系统存储快速索的需要,请提供高性能日志及行为审计系统证书;支持空间自管理功能,存储空间不足时能够自动清理老的数据;消息中心功能要求支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;系统管理功能要求支持设备CPU、内存、硬盘、网卡状态查看;支持应用发布服务器状态检测;支持系统告警日志发送支持页面配置更换硬盘(投标时提供截图)支持从WEB界面修改网卡IP设置、静态路由DNS、网口BOND配置;支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口支持和同品牌日志管理综合审计系统和数据库审计系统进行联动,将通过SSL加密方式将操作行为日志整合到日志管理综合审计系统和数据库审计中,实现操作行为日志的统一集中查询、展示等产品资质投标时提供安全维护操作系统产品的《计算机软件著作权登记证书》复印件投标时提供国家公安部计算机信息系统安全专用产品销售许可证复印件;投标时提供国家涉密信息系统产品检测证书复印件;投标时提供产品符合国家《运维审计产品安全技术要求》测试标准,并获得中国信息安全认证中心3C资质的复印件;上网行为管理设备参数指标项指标要求标配4个千兆电接口(其中含1个管理接口和1个HA接口),提供1个扩展插槽,单交流电源.

网络层吞吐≥4G,应用层吞吐≥3G,适用带宽≥300M,每秒新建连接数≥1.
5W,最大并发连接数≥30W,推荐使用人数500人.
此次配置三年规则库免费升级服务,含专用操作系统与上网行为管理标准软件.
设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅.

支持内置光Bypass接口,可通过系统开关或设备面板按扭实现光口Bypass,无需增加外置Bypass产品.

如果有光接口线路,设备厂商需可以提供自带bypass能力的光板卡.
设备部署设备支持网关模式、网桥模式、旁路模式部署.
支持设备模式选择,可以设置为Portal模式实现Portal服务器功能;支持多台设备主主模式部署协议支持能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址;能够正确配置免监控等功能的IPv6地址首页行为风险面板可集中呈现上网行为风险等级和状态.
行为风险等级包括安全等级、效率等级、合规等级和管控等级.
行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态.

点击页面数值可直接跳转查询详情.
用户管理支持web本地认证、微信认证、短信认证、二维码认证等,并支持多种认证方式组合的混合认证.

支持对802.
1X、华为controller、Kerberos、LDAP、AD、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3CCAMS、PPPOE、城市热点、深澜等各种认证计费系统的各种数据库格式的单点登录联动防共享接入支持对内网用户私自安装SOHO路由器、随身WIFI等共享接入行为的检测,发现可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵,同时可建立白名单,并可生成日志支持旁路共享接入检测功能,旁路部署下也可封堵私接用户的访问页面支持配置禁用PC热点开启功能,禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点,投标时提供配置界面截图可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略,(投标时提供截图)网页管理与审计≥4000万条URL数据,在官网上有公开的URL库更新情况详细说明当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;根据URL库及URL关键字进行网址访问管理,一条策略实现阻断、记录、告警,方便维护;支持配置免监控域名,用户在认证前即可访问免监控域名应用访问管理应用协议库包含的应用数量不低于6000种,应用规则总数不低于10000种,移动应用不少于1000种.

可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低于150种,网络游戏不低于270种,在线购物不低于50种,虚拟货币交易平台不低于40种;为规避外发类风险,论坛发帖应不低于3000种,网络存储不低于100种,代理隧道不低于100种.

可以记录应用行为,并对于阻断的应用可以触发告警,并支持邮件告警流量管理支持多级虚拟通道,可以将物理带宽分成至少7级虚拟通道,合理分配物理带宽资源(投标时提供截图)当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费支持基于连接数进行流量管理,可以每个人的并发/新建连接数量进行控制信息外发管理与审计可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警;能够基于发件人、收件人、主题、内容、名维度进行过滤、记录、告警;能够支持SSL加密的SMTP邮件发送;可审计、控制Oracle,MySql,SqlServer,PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等(投标时提供截图)通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制支持对QQ聊天内容的审计,可针对QQ账号制定策略,对聊天、登录及文件传输的行为进行记录与控制支持对微信PC版进行行为和聊天内容审计支持Skype账号、聊天内容、行为审计与控制,支持skype外发文件内容的审计安全联动支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗.
至少应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP3"支持基于云端URL云过滤,针对用户访问的站点进行检查,对恶意URL访问进行封堵和记录日志支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志.

支持通过恶意软件特征检测方式识别失陷主机并记录日志设备能够根据终端管理软件检测到的信息配置准入控制策略,准入条件包括系统是否安装了特定的杀毒软件和特定版本;系统是否安装了特定的漏洞补丁;系统是否开启了文件实施防护功能等,投标时提供配置界面截图.

系统管理支持管理员账号初始密码检测,如果发现管理员未更改初始密码,能够进行提醒支持通过管理页面上传系统升级包和协议库升级包,实现离线升级.
支持通过管理页面按钮跳转到在线帮助.
支持按所在页面跳转到在线帮助文档的对应章节.
在线帮助支持按关键字搜索.
支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关支持将设备管理权限分割为管理员、审计员与审核员共同管理设备:管理员能够设置策略,无法查看审计日志;审核员能够审核管理员配置的策略是否合法;审计员能够查看策略,无法设置策略支持通过FTP和SFTP方式将日志导出到指定服务器,日志支持SSL加密和ZIP压缩厂商资质投标时提供IS020000信息技术服务管理系统认证证书复印件投标时提供公安部《计算机信息系统安全专用产品销售许可证》复印件投标时提供中国信息安全认证中心ISCCC颁发的信息系统安全运维服务资质(一级)复印件投标时提供CNNVD技术支撑单位(一级)复印件投标时提供ITSS云计算服务能力(二级)复印件万兆网络防火墙指标项指标要求设备基本要求标准机架式机箱,配置为≥10个10/100/1000BASE-T接口,≥6个SFP插槽,≥12个万兆光口,≥12个可插拨的扩展槽,可扩展8个万兆光口或16个千兆电口或16个千兆光口.
双电源.

此次配置三年IPS规则库、AV病毒免费升级;标配应用识别模块,标配入侵防御模块,标配防病毒模块.
防火墙吞吐率≥60Gbps应用层吞吐率(FW+APP)≥32Gbps并发连接数≥1000万网络特性支持路由、透明、混合与虚拟线部署(投标时提供截图);支持静态路由、PBR与多播路由,以及RIPv1/2、OSPF、BGP等多种动态路由协议;支持ISL、802.
1Q二层协议封装以及VLAN-VPN功能(投标时提供截图);具有接口联动特性,使同一联动组内所有物理接口的UP/DOWN状态同步变化(投标时提供截图);支持多链路接入环境下的出站多运营商智能选路与入站智能DNS(投标时提供截图);支持服务器负载均衡功能,并至少提供10种以上服务器负载均衡算法(投标时提供截图);基础安全具有能够基于访问控制策略对最大并发连接数限制(投标时提供截图);支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略(投标时提供截图);支持策略冲突检测功能;具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为(投标时提供截图);至少支持254个虚拟防火墙,虚拟防火墙支持IPv4/IPv6双栈部署,并能够实现IPv4/IPv6双栈的各种安全控制;虚拟防火墙同样支持策略自学习功能;系统安全支持系统管理员能够通过"用户名+口令+图形认证码"方式认证进行登录管理;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载"运行配置"、"保存配置"、"备份配置"、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能;用户认证内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能够以短信与邮件方式进行密码找回;PKI支持本地CA和第三方CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,并支持本地CA和第三方CA根证书、根私钥的更新;支持证书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证书;高可用性支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡;支持基于接口度量值方式的双机切换条件设置;病毒和恶意代码防护具有内嵌快速扫描、深度扫描双引擎恶意代码防护技术(投标时提供截图),并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎,每种扫描引擎具有独立的恶意代码特征库(投标时提供截图),恶意代码特征库总数大于700万,包含蠕虫病毒、后门木马、间谍软件等;具有采用国际、国内知名品牌病毒库,病毒库提供商应通过VB100认证(投标时提供截图);支持检测并拦截HTTP、FTP、电子邮件等协议所携带的恶意代码,且可在访问控制策略中针对单独域名进行恶意代码防护(投标时提供截图);病毒和恶意代码防护具有能够检测并抵御的攻击至少包括11大类,如IISwebdav、OpenSSL等拒绝服务类,BSDtelnetd、Sendmail8.
12等溢出攻击类,Pcanywhere12.
0、WindowsSMB等网络访问类,漏洞扫描、端口扫描、IP扫描等扫描类,Gatecrasher、Hackatack等木马类,MicrosoftSharepoint2007Path等HTTP攻击类,NagiosRemotePlug-InExecutor等RPC攻击类,Sasser.
b、Blaster等蠕虫类,MicrosoftOutlookWebAccess等WEBCGI攻击类,MicrosoftWindows、NetBIOS等系统漏洞类,及ManageEngineMultipleProductsFileCollector等其他攻击类型(投标时提供截图)规则库数量大于3900条,符合CVE标准规范,每条规则都注有中文名称,点击规则编号可显示出对应的详细规则描述,如CVEID、风险等级、应用类型、漏洞描述、解决办法等;具备WEB攻击防护能力,支持SQL注入攻击防护、XSS攻击防护,对常见的Web服务器环境Web入侵的脚本攻击工具(webshell)的拦截,包含ASPX、ASP、PHP、JSP等(投标时提供截图)为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送TCPreset命令;攻击防护支持通过智能策略联动机制对攻击行为进行动态阻断(投标时提供截图);支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则并实时报警(投标时提供截图)邮件过滤支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能资质投标时提供制造商具备TL9000证书复印件;投标时提供计算机信息系统安全专用产品销售许可证复印件;投标时提供国家信息安全测评信息技术产品安全测评证书EAL3+相关证明文件复印件投标时提供涉密信息系统产品检测证书复印件投标时提供中国国家信息安全产品认证证书(ISCCC)三级复印件投标时提供防火墙产品密码检测证书(国家密码管理局商用密码检测中心)复印件投标时提供中国信息安全测评中心-信息安全产品自主原创证明复印件;准入控制系统设备参数指标指标要求硬件要求1U标准机架设备,单电源;支持Bypass功能,非windows架构;4个网络接口、1个RJ45Console口每秒事务数(TPS)≥1700(次/秒),最大吞吐量≥800Mbps,最大并发连接数≥1600(条);此次支持800个终端设备和800个认证用户;并发认证性能不低于10000次/分钟;DHCP性能要求不低于5000次/分钟;支持准入核心技术控件IDSensor;(投标时提供截图)支持准入核心技术控件IDPOS(投标时提供截图)网络准入支持与AD、LDAP、Radius第三方认证服务器联动;支持DHCP、SNMP、RDP准入控制;支持无客户端、无插件的网络准入,支持各种新旧交换机、HUB、无线AP设备;非法设备接入进行强制隔离;无需安装客户端和插件就能实现HUB环境下非法用户与合法用户强制隔离;无需安装客户端和插件就能实现域单点登录,禁止未登录域用户入网.
含用户认证功能或模块,支持RADIUS、LDAP、AD、SQL认证技术;支持动态令牌认证,短信密码认证;不接受802.
1X、策略路由、软件客户端、插件等实现准入的方式.
IP地址管理全网IP地址统一管理,由中心下发,禁止私自设置IP地址;按照用户/用户组/角色分配IP地址,可根据用户名、用户组或角色与IP进行绑定,认证后获得该绑定的IP,每次分配时并有相应的IP分配记录;支持账户、硬件ID、IP、MAC、主机名、交换机端口多元绑定功能,对不满足绑定条件的终端进行隔离和阻断;实时监测所有在线IP,能够显示当前登陆用户名、主机名、终端名、IP地址等信息、上线下线时间等信息;支持IP地址状态统计视图,管理员可以在一个界面集中掌握IP资源的使用情况;通过IDMonitor软件与微软DHCP联动,实现DHCP热备份功能;支持终端MAC厂商自动识别功能;支持IP子网分配地址达到阈值时报警功能,设置阀值后,当分配的IP数高于该阀值时,进行报警;(投标时提供截图)无需客户端,实现DHCP指纹识别;无需客户端支持端口主动探测;内嵌DHCP服务,认证后通过系统自带DHCP功能分配IP地址;支持GIS信息和网络信息展现、工位定位网络信息展现,支持3级图层;威胁告警支持非法用户和终端入网告警;支持终端不合规范告警;支持用户入网不符合绑定策略告警;支持ARP病毒攻击等异常情况自动告警,当网络出现ARP攻击时,系统能够有相应的告警日志记录;以上威胁可以定位到人和交换机端口,并可自动隔离、禁止威胁入网;终端安全可根据终端、终端组强制终端插件的安装;可定义终端的规范的策略,包括系统补丁、防病毒运行检查、第三方软件产品检查;防止终端非法外联,检查双网卡、3G网卡、代理服务开启等不合规行为;程序黑白名单设置,防止终端运行不合规的软件;可根据进程、服务、端口号自定义软件名单;可根据用户、用户组制定访问控制策略;可限制U盘的使用;支持远程协助;支持软硬件信息的收集;部署安装旁路Trunk部署,不改变网络结构,不改变网络数据流向,不改动接入层交换机的配置;部署时不能断网,不影响用户当前的使用,实施过程要求实现免认证告警、自愿认证、强制认证3个阶段,平滑过渡,减少实施时对用户的影响.

多台设备支持分布式部署方式,数据集中管理;强制认证阶段能够按内网、外网的VLAN分步启用准入策略;管理要求WEB中文管理界面;支持HTTP/HTTPS/Telnet/SSH/SNMP管理;系统配置支持手动和自动备份,自动备份支持FTP和TFTP自动备份;产品资质投标时提供产品公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件;投标时提供厂家具备该产品的《计算机软件著作权登记证书》复印件;投标时提供产品具备国家保密局《涉密信息系统产品检测证书》(网络接入类)复印件;以上所有设备需要提供三年上门质保承诺函(包含承诺三年软件升级硬件换新全免费)以及所有设备原厂工程师驻场协助安全等级保护测评通过;投标时提供中要求投标时提供的截图、证书、认证、测评等的复印件.
货物必须是原厂原包装.

为了确保通过等级保护测评,成交供应商须满足中全部参数要求,采购人可以在签订合同时要求成交供应商提供所有产品的测试,如发现不满足参数要求采购人取消其成交资格.