磋商国内杀毒软件排行榜

国内杀毒软件排行榜  时间:2021-02-25  阅读:()
1江西博众招标代理有限公司磋商文件项目名称:新余市广播电视台广播及电视播出网络安全等保建设项目项目编号:JXBZ2021-XY-C0012021年2目录第一章、磋商文件.
3一、磋商邀请.
3二、磋商须知.
6(一)总则.
6(二)磋商文件.
8(三)磋商响应文件的编制.
8(四)磋商响应文件的递交.
11(五)磋商与评审.
11(六)授予合同.
20三、采购项目需求.
22一、项目清单:22二、采购需求.
22四、合同文本.
41第二章(磋商响应文件格式)431.
目录(自拟)442.
响应函(格式)453.
响应项目报价一览表(格式)464.
技术参数响应/偏离表(格式)475.
商务条款响应及偏离表(格式)486.
资格证明文件.
496-1.
营业执照(副本)、税务登记证(副本)及机构代码证(副本)506-2.
响应人关于具有良好的商业信誉和健全的财务会计制度证明文件.
506-3.
有依法缴纳税收的良好记录的证明文件.
516-4.
有依法缴纳社会保障资金的良好记录的证明文件.
516-5具有履行合同所必需的设备和专业技术能力的承诺函(格式)526-6.
法定代表人(负责人或经营者)授权书(格式)536-7.
响应人关于资格的声明函(格式)556-8.
响应人关于无重大违法记录书面声明函(格式)566-9.
响应人关于社会信用信息记录良好的书面声明函(格式)576-10.
磋商文件要求的其他资格条件.
587.
技术文件.
598政府政策.
608-1中小企业声明函(格式)608-2.
企业所在地的县级以上(含县级)中小企业主管部门出具的中、小、微企业认定有效证明(格式)错误!
未定义书签.
8-3监狱企业有效证明材料(格式-如适用)618-4残疾人福利性单位声明函(格式-如适用)628-5属于品目清单的节能、环保产品.
639.
招标代理服务费承诺书(格式)6411.
交纳响应保证金的银行凭证(格式)653第一章、磋商文件一、磋商邀请江西博众招标代理有限公司受新余市广播电视台的委托,依据新余市政府采购监督管理部门批复的余购2021F000422333采购计划,就其新余市广播电视台广播及电视播出网络安全等保建设项目项目进行竞争性磋商.
现欢迎国内符合资格条件的供应商前来响应.
(一)项目编号:JXBZ2021-XY-C001(二)采购方式:竞争性磋商(三)采购内容:序号项目名称内容数量单位主要技术参数及服务要求预算金额(万元)1.
新余市广播电视台广播及电视播出网络安全等保建设项目90L单瓶柜式七氟丙烷灭火装置2台详见招标文件采购需求145.
31842.
七氟丙烷灭火剂178Kg3.
泄压口1组4.
灭火控制器1台5.
放气指示灯2只6.
火灾声光报警器(配底座)3只7.
普通光电感烟探测器(配底座)2只8.
普通定温感温探测器(配底座)4只9.
紧急启停按钮2只10.
防火墙(核心产品)2台11.
网闸2台12.
堡垒机1台13.
网络审计(核心产品)1台14.
日志审计(核心产品)1台15.
数据库审计1台16.
终端安全管理(核心产品)1套17.
准入控制1台18.
接入交换机2台19.
攻击蜜罐诱捕系统(核心产品)1台4注:1.
本项目未注明:进口的产品(提供服务),均为国产产品(国内提供服务),不允许提供进口产品(境外提供服务)参与采购活动.
2.
本项目最高限价:145.
3184万元.
(四)本项目不接受联合体响应.
(五)供应商应具备的资格条件:1、具有独立承担民事责任能力的法人或其他组织;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件:无.
7、其他7.
1单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动.
7.
2为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商不得参加该采购项目的采购活动.
7.
3供应商被"信用中国"网站列入失信被执行人和重大税收违法案件当事人名单的、被"中国政府采购网"网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动.
(六)磋商文件的获取及报名:6.
1报名:有意向的供应商请于2021年1月22日00:00前在江西省公共资源交易网线下报名栏目进行报名,并将下列材料扫描发至bozhong0790@163.
com(注明报名项目名称)确认报名,未确认报名的供应商不得参加竞争性磋商采购.
1)单位介绍信及身份证;2)营业执照;3)报名确认单(江西省公共资源交易网上生成).
6.
2招标文件获取:供应商可自行到江西省公共资源交易网下载竞争性磋商文件.
20.
广播防火墙(核心产品)1台21.
广播网络审计(核心产品)1台22.
广播终端安全管理(核心产品)1套23.
杀毒服务器2台24.
便携式运维电脑2台25.
等级保护测评服务(三级2次、二级1次)1项26.
气体灭火装置施工1项5(七)响应截止时间和开标时间:2021年1月25日14:30(北京时间),磋商地点:新余市公共资源交易中心(赣西大道1958号新余市公共资源交易中心大楼),届时请各响应承包商的法定代表人(或委托代理人)携带响应文件及法定代表人(或委托代理人)其本人身份证明原件出席开标会,签到时间以递交响应文件及法定代表人(或委托代理人)其本人身份证明原件时间为准,逾期递交响应文件或法定代表人(或委托代理人)其本人身份证明原件的将不予受理,作无效响应处理.
(八)响应保证金及履约保证金:供应商的响应保证金人民币贰万元整($20000.
00元),投标人提交保证金应于开标前以公司转账的方式汇入保证金管理系统生成的虚拟子账户,汇款时应注明项目名称、拟投标投标人名称或投标人名称,且应与投标书一致.
账户:新余市公共资源交易中心账号:本项目使用"保证金管理系统"生成的子账号缴纳保证金到账时间:在投标截止时间前一天到账为准注:本项目采用虚拟子账户方式网上缴纳保证金,上述账户为本次保证金缴纳母账户,虚拟子账号由投标单位自行从交易系统中获取.
(投标供应商需先用企业CA数字证书在网上报名,报名成功后才可以缴纳)投标保证金缴纳方式:采用银行转账方式缴纳投标保证金的,必须从基本账户一次性足额缴纳至新余市保证金管理系统生成的虚拟子账户.
在进行大额(汇款金额>5万元人民币)跨行转账时,请在工作日每天早上9点至下午4点之前完成.
技术支持电话:江苏国泰新点软件有限公司400-998-0000.
保证金咨询电话:0790-6422792,新余市公共资源交易中心财务.
未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还;中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还;质疑或投诉时,在质疑或投诉处理完毕后五个工作日内无息退还.
中标供应商还须按中标金额的2%缴纳履约保证金,履约保证金由采购人收取,项目验收合格后七个工作日内无息退还.
注:投标供应商投标时需携带缴纳投标保证金的银行凭证的原件或者复印件并加盖公章到现场,以便代理机构查询投标保证金是否到账.
缴纳投标保证金的银行凭证的原件或者复印件需要单独装袋!
(九)采购代理服务费:本项目将向成交供应商收取采购代理服务费,具体收费标准详见磋商文件.
(十)落实的政府采购政策:本项目将落实中、小、微企业(含监狱和戒毒企业、残疾人福利性单位);节能、环保等政府采购政策,具体规定详见磋商文件.
(十一)已购买磋商文件的供应商,在提交磋商响应文件的截止时间一日前,未书面通知政府采购代理机构而放弃响应的,不得再参加该项目的采购活动.
(十二)联系方法:代理机构:江西博众招标代理有限公司采购单位:新余市广播电视台地址:新余市体育馆游泳馆西面地址:新余市仙来大道联系人:严先生联系人:罗先生电话:13707900012电话:0790-6440665邮箱:bozhong0790@163.
com6二、磋商须知(一)总则1、适用范围1.
1本磋商文件适用于本响应邀请中所述项目货物及服务的采购.
2、定义2.
1"采购单位"系指本次采购项目的采购方.
2.
2"政府采购代理机构"系指江西博众招标代理有限公司.
2.
3"供应商"系指向政府采购代理机构提交磋商响应文件的承包商或供货商.
2.
4"成交人"系指经法定程序确定并授予合同的供应商.
2.
5"签名"系指由法定代表人(经营者)手写签名或法定代表人(经营者)个人印鉴章.
2.
6"日期、天数、时间"系指公历日(天)及北京时间.
2.
7"元"系指中华人民共和国通用货币.
2.
8"公章"系指供应商的行政章,不接受加盖其他印鉴(如合同专用章、投标专用章、有序号的章等印鉴)的磋商响应文件.
2.
9本文件中所称的"以上"、"以下"、"内"、"以内",包括本数;所称的"不足",不包括本数.
3、响应费用3.
1投标人应自行承担所有与准备和参加投标有关的费用.
不论投标结果如何,政府采购代理机构对上述费用不负任何责任.
3.
2本次招标将组织第三方验收,根据采购合同约定和招标文件有关要求进行验收,验收费用由中标人支付;请各位投标人在投标报价时充分考虑这一因素.
3.
3本次招标采购人同意政府采购代理机构向最后中标人收取招标代理服务费及专家评审费,请各位投标人在投标报价时充分考虑这一因素.
具体收费标准按预算金额采用差额定率累进法,即金额(万元)费率20以下固定收费3000元.
100以下1.
5%100—5001.
1%74、合格的供应商4.
1凡有能力提供本磋商文件所述货物及服务的,符合本磋商文件规定资格要求的国内企业均能成为合格的供应商.
4.
2供应商应遵守中国的有关法律、法规和规章的规定.
4.
3一个供应商只能提交一个磋商响应文件.
如果供应商之间存在下列互为关联关系的情形之一的,不得同时参加本项目响应;4.
3.
1法定代表人(经营者)为同一人的两个及两个以上法人;4.
3.
2供应商相互之间存在直接控股、管理关系的.
4.
4为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商不得参加本项目.
4.
5响应代理人在同一个项目只能接受一个供应商的委托参加响应.
4.
6供应商的分支机构不得参加政府采购,特殊行业(仅限于银行、保险、石油石化、电力、电信行业)供应商允许其分支机构参加政府采购,但必须取得省级以上(含)公司的授权函,否则无效响应.
4.
7响应产品属于财政部、国家发展改革委公布节能产品政府采购品目清单中强制采购节能产品的,必须提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书扫描件(复印件);4.
8联合体响应4.
8.
1是否接受联合体响应:详见"磋商邀请".
4.
8.
2两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购.
以联合体形式进行政府采购的,并应当提交联合协议,载明联合体各方承担的工作和义务.
联合体各方应当共同与采购人签订采购合同,就采购合同约定的事项对采购人承担连带责任.
否则,将导致其响应无效;(仅适用于联合体响应)4.
8.
2以联合体参加投标的,联合体中有同类资质的供应商按联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级;(仅适用于联合体响应)4.
8.
4联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动.
(仅适用联合体响应)4.
9供应商信用记录4.
9.
1查询渠道:通过信用中国(www.
creditchina.
gov.
cn)网站、中国政府采购网(www.
ccgp.
gov.
cn)、其他政府网站(网址后缀为.
gov)对所有参加本项目的供应商进行信用记录查询.
4.
9.
2查询截止时点为开标截止时间.
4.
9.
3供应商及供应商的法定代表人(经营者)、委托代理人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定的供应商,将拒绝其参加本项目的政府采购活动.
4.
9.
4供应商的信用信息查询记录将由评审专家审核.
4.
9.
5采购人和政府采购代理机构将妥善保管供应商的信用信息,仅适用于本项目,不会用于与本项目采购活动无关的其他事项.
5、分包的规定85.
1本项目是否允许分包:不允许.
5.
2在成交后将成交项目的非主体、非关键性工作分包的,应当在响应文件中载明分包承担主体,分包承担主体应当具备相应资质条件且不得再次分包(仅适用于允许分包).
(二)磋商文件6、磋商事项说明6.
1供应商应认真阅读磋商文件中所有的事项、格式、条件、条款和规范等要求.
如果没有按照磋商文件的要求提交全部资料,或没有对磋商文件做出实质性响应,其风险由供应商自行承担.
根据有关条款规定,其响应有可能被拒绝或被判定为无效响应.
6.
2除非有特殊要求,磋商文件不单独提供采购项目使用地的自然环境、气候条件、公用设施等情况,供应商被视为熟悉上述与履行合同有关的一切情况.
7、澄清与答疑7.
1本项目进行集中答疑.
任何要求对磋商文件进行澄清和疑问的供应商,均应以书面送达形式(加盖响应单位公章并注明单位名称、联系人及电话)在法律规定的时间内送达到政府采购代理机构,政府采购代理机构对疑问进行汇总整理.
必要时,政府采购代理机构将组织专家进行论证.
并将答疑结果公布在江西省政府采购网及江西省公共资源交易网,各供应商应注意浏览.
7.
2供应商在规定的时间内未对磋商文件要求澄清或提出疑问的,政府采购代理机构将视其为同意.
7.
3供应商有义务在采购活动期间浏览江西省政府采购网及江西省公共资源交易网,政府采购代理机构在江西省政府采购网及江西省公共资源交易网上公布的与本次采购项目有关的信息视为已送达各供应商.
8、磋商文件的修改8.
1在法律规定期限内,无论出于何种原因,政府采购代理机构均可主动地或在解答供应商提出的澄清问题时,以补充(变更)公告的方式对磋商文件进行修改.
8.
2补充(变更)公告将在指定网站上公布.
供应商有义务在采购活动期间浏览相关网站,政府采购代理机构在网上公布的与本次磋商项目有关的信息视为已送达各供应商.
修改后的内容是磋商文件的组成部分,将在指定网站公告所有购买磋商文件的潜在供应商,并对潜在供应商具有约束力.
(三)磋商响应文件的编制9、响应语言及度量衡单位9.
1供应商的磋商响应文件以及供应商就响应的所有来往函中均应使用中文.
供应商提交的支持文件或印刷的资料存在外文的,应提供相应内容的第三方翻译机构中文翻译本并对翻9译本真实性承担法律责任.
9.
2磋商响应文件中所使用的计量单位,除磋商响应文件中有特殊规定外,一律使用法定计量单位.
10、磋商响应文件的编制10.
1供应商对磋商响应文件的编制应按要求胶装成册和封装.
10.
2供应商应认真阅读并充分理解本文件的全部内容(包括所有的补充、修改内容),承诺并履行本文件中各项条款规定及要求.
10.
3磋商响应文件必须按本文件的全部内容,包括所有的补充(变更)公告及答疑进行编制.
供应商提供的磋商响应文件不完整,导致的结果和责任由供应商承担.
11、磋商响应文件的组成11.
1磋商响应文件统一格式应包括但不少于:11.
1.
1磋商响应文件资料清单(格式)11.
1.
2响应函(格式)11.
1.
3响应项目报价一览表(格式)11.
1.
4技术规格响应/偏离表(格式)11.
1.
5商务条款响应/偏离表(格式)11.
1.
6资格证明文件(格式)11.
1.
7技术文件11.
1.
8质量保证及售后服务承诺书(格式)11.
1.
9招标代理服务费承诺书(格式)11.
1.
10交纳响应保证金的银行凭证(格式)11.
1.
11供应商认为需要提供的相关资料及磋商文件要求的其他资料.
11.
2磋商响应文件应使用磋商文件提供的格式,且可以按同样格式扩展.
12、报价12.
1磋商响应文件中的价格均以人民币报价.
12.
2供应商应按照"磋商文件"规定的主要技术参数及要求、责任范围及合同草案条款进行报价,并按《报价一览表》确定的格式报出分项价格.
响应价格中不得包含磋商文件要求以外的内容,否则,在评标时不予核减.
响应价格中也不得缺漏磋商文件所要求的内容,否则,其响应将被视为无效响应.
11.
3供应商所响应项目的价格一律采用电脑打印,手写无效.
11.
4供应商的报价应包括与本项目有关的一切费用.
供应商的最终报价在合同执行过程中是固定不变的,不得以任何理由予以变更.
13、响应保证金13.
1供应商应按本文件要求提交响应保证金,并作为其响应的一部分.
13.
2在开启时,对于未按要求提交响应保证金的响应,政府采购代理机构将其视为非实质响应响应而予以拒绝.
1013.
3供应商有下列情形之一的,响应保证金不予退还:13.
3.
1供应商在磋商文件规定的响应有效期内撤回其响应的;13.
3.
2供应商未按照采购程序规定签名确认的;13.
3.
3供应商与采购人、其他供应商或者采购代理机构恶意串通的;13.
3.
4成交候选人在公示期内无正当理由放弃成交的;13.
3.
5成交后无正当理由不与采购人签订合同的;13.
3.
6成交人未按规定提交履约保证金的;13.
3.
7成交人提供虚假材料,被磋商小组查实的;13.
3.
8成交人拒不按照规定缴纳招标代理服务费的;13.
3.
9其他被认定不予退还情形的.
14、响应有效期14.
1响应有效期为政府采购代理机构规定的开启之日后90天.
14.
2特殊情况下,在原定响应有效期截止之前,政府采购代理机构可以要求供应商延长响应有效期.
这种要求与答复均应以书面形式提交.
供应商可以拒绝政府采购代理机构的这种要求,其响应保证金将不会被没收.
但其响应在原响应有效期期满后将不再有效.
同意延长响应有效期的供应商将不会被要求和允许修正其磋商响应文件,而只会被要求相应地延长响应保证金的有效期.
在这种情况下,有关响应保证金的退还和没收的规定将在延长了的有效期内继续有效.
15.
磋商响应文件份数和签署15.
1供应商应按照要求,提交壹式叁份磋商响应文件(1份正本、2份副本),磋商响应文件的正本与副本如有不一致之处,以正本为准.
15.
2磋商响应文件必须按统一格式编制并按顺序胶装成册,不接受散页或活页磋商响应文件.
15.
3磋商响应文件中除签名必须用不褪色的蓝黑或黑色墨水手写外,其余内容一律采用打印.
15.
4磋商响应文件的正本要求由供应商法定代表人(经营者)签名并加盖供应商公章.
法定代表人(经营者)参加的,应提供法定代表人(经营者)资格证明.
正式授权代表参加的,须将以书面形式出具的"法定代表人(经营者)授权书"原件附在磋商响应文件正本中.
副本可以采用复印件.
15.
5除供应商对错处做必要修改外,磋商响应文件不得行间插字、涂改或增删.
如有修改错漏处,必须由供应商签名和盖章.
11(四)磋商响应文件的递交16、磋商响应文件的密封和标记16.
1供应商应将磋商响应文件正本、副本密封.
16.
2封装袋应写明项目名称、项目编号、供应商名称并于封口处加盖骑缝章,并按注明的地址送达响应地点.
16.
3磋商响应文件未按上述规定密封或加写标记,磋商响应文件将被拒绝.
17、响应截止期17.
1在响应截止期后递交的磋商响应文件,政府采购代理机构将拒绝接收.
18、磋商响应文件的补充、修改和撤回18.
1在规定的响应截止期前,供应商可以书面形式提出补充、修改或撤回其递交的磋商响应文件.
18.
2供应商的补充、修改材料或撤回通知,应按规定进行编制、密封、标记和递交,且在密封袋上标明"磋商响应文件补充"、"磋商响应文件修改"或"磋商响应文件撤回通知"字样.
18.
3在响应截止期至磋商响应文件规定的响应有效期终止日之间的这段时间内,供应商不能撤回磋商响应文件,否则其响应保证金将不予退还.
18.
4补充、修改的内容与磋商响应文件不一致的,以补充、修改的内容为准.
(五)磋商与评审18、磋商小组的组成18.
1政府采购代理机构在政府采购监督管理部门监督下,按有关规定通过随机方式从政府采购评审专家库中抽取评审专家,依法组建磋商小组.
18.
2在政府采购活动中,采购人员及相关人员与供应商有下列利害关系之一的,应当回避:18.
2.
1参加采购活动前3年内与供应商存在劳动关系;18.
2.
2参加采购活动前3年内担任供应商的董事、监事;18.
2.
3参加采购活动前3年内是供应商的控股股东或者实际控制人;18.
2.
4与供应商的法定代表人(经营者)或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;18.
2.
5与供应商有其他可能影响政府采购活动公平、公正进行的关系.
18.
2.
6供应商认为采购人员及相关人员与其他供应商有利害关系的,可以向采购人或者采购代理机构书面提出回避申请,并说明理由.
采购人或者采购代理机构应当及时询问被申请回避人员,有利害关系的被申请回避人员应当回避.
1219、磋商19.
1政府采购代理机构将在规定的时间和地点组织磋商.
供应商应派法定代表人(经营者)或授权代表参加,参加磋商的代表应签名报到以证明其出席.
19.
2磋商由政府采购代理机构主持,磋商时,由采购人及供应商代表共同检查磋商响应文件的密封情况,政府采购监督管理部门及有关部门可以视情况到场监督磋商情况,经当场确认无误后当众开启.
19.
3磋商时,政府采购代理机构工作人员当众宣读供应商名称及政府采购代理机构认为合适的其它内容,并做好磋商记录.
20、响应的评价和比较20.
1磋商小组将按照磋商文件规定的评审办法进行评审.
20.
2评审专家独立进行评审,不得向任何人透露评审信息.
20.
3政府采购代理机构不向未成交人解释未成交原因,不退还磋商响应文件.
20.
4本次采购采购人授权由磋商小组直接确定成交候选人.
21、磋商响应文件的初审:初审分为资格性检查和符合性检查21.
1资格性检查:依据法律法规和磋商文件的规定,对磋商响应文件中的资格证明、响应保证金等进行审查,以确定供应商是否具备响应资格.
21.
2符合性检查:依据磋商文件的规定,从磋商响应文件的有效性、完整性和对磋商文件的响应程度、有无计算错误进行审查,以确定是否对磋商文件的实质性要求作出响应.
21.
3算术错误将按以下方法更正:磋商响应文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本磋商响应文件的解释发生异议的,以中文文本为准.
如果供应商不接受对其错误的更正,其响应将被视为无效响应.
21.
4在详细评审之前,磋商小组要审查每份磋商响应文件是否实质上响应了磋商文件的要求.
实质上响应的磋商响应文件应该是与磋商文件要求的关键条款、条件和规格没有重大偏离的磋商响应文件.
磋商小组认定磋商响应文件的响应只根据磋商响应文件本身真实无误的内容,而不依据外部证据.
21.
5实质上没有响应磋商文件要求的响应将被视为无效响应.
供应商不得通过修正或撤销不合要求的偏离从而使其磋商响应文件成为实质上响应的响应.
21.
6在初审时供应商有下列情形之一的,属于实质上没有响应磋商文件要求的响应,其响应将被视为无效响应:21.
6.
1磋商响应文件数量不足或磋商响应文件没有正本的或磋商响应文件有两本及以上正本的;21.
6.
2供应商未提交响应保证金或金额不足、响应保证金提交形式不符合磋商文件要求的;21.
6.
3供应商的磋商响应文件或资格证明文件未提供或不符合磋商文件要求的;21.
6.
4磋商文件规定为国产产品,提供进口产品参加磋商的;1321.
6.
5磋商响应文件无法定代表人(经营者或自然人)签字(印章)或签字人无法定代表人(经营者或自然人)有效授权的;21.
6.
6响应有效期不足的;21.
6.
7未按磋商文件规定的格式填写的,编排混乱、无序,内容不全或字迹模糊,辨认不清的;21.
6.
8法定代表人(经营者)为同一人的两个及两个以上供应商;21.
6.
9供应商相互之间存在直接控股、管理关系的;21.
6.
10供应商为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务供应商的;21.
6.
11磋商响应文件未按规定采用电脑打印响应报价的(单价和总价);21.
6.
12磋商响应文件未进行胶装的;21.
6.
13现场签到的响应代表与响应文件中响应代表不一致的;21.
6.
14属于磋商文件中规定被视为无效响应其它条款的.
21.
7磋商小组磋商后,供应商仍存在下列情况之一的,属于实质上没有响应磋商磋商文件要求的响应,其响应将被视为无效响应:21.
7.
1供应商的技术参数及要求不符合磋商文件要求的;21.
7.
2供应商的最终报价超过采购预算,致使采购人不能支付的;21.
7.
3商务要求(质保期、交货期、付款方式等)不能满足的;21.
7.
4供应商的磋商响应文件中的其他响应与事实不符或虚假响应的;22、在竞争性磋商中,出现下列情形之一的,应予废标:22.
1属于专业条件的供应商或对磋商文件实质性响应不足三家的(符合财库【2015】124号文规定的项目除外);22.
2出现影响采购公正的违法、违规行为的;22.
3供应商的最终报价均超过采购预算,致使采购人不能支付的;22.
4因重大变故,采购任务取消的;22.
5法律、法规规定其他满足废标情况的.
23、磋商响应文件的评审及澄清23.
1在磋商响应文件的审查、澄清、评价和比较以及授予合同的过程中,供应商对政府采购代理机构和磋商小组施加影响的任何行为,都将取消其响应资格.
23.
2磋商小组在对磋商响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对磋商响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出磋商响应文件的范围或者改变磋商响应文件的实质性内容.
磋商小组要求供应商澄清、说明或者更正磋商响应文件应当以书面形式作出,但响应价格(校核时发现的算术错误除外)和其它实质性的内容不得更改.
供应商的澄清、说明或者更正应当由法定代表人(经营者)或其授权代表签字或者加盖公章.
1423.
3供应商必须保证磋商响应文件所提供的全部资料真实可靠,并接受磋商小组对其中任何资料进一步核实的要求.
24、磋商的步骤:29.
1磋商小组所有成员集中与单一供应商分别进行磋商,给予所有参加磋商的供应商平等的磋商机会.
29.
2在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
(1)对磋商文件做出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.
(2)供应商应当按照磋商采购文件的变动情况和磋商采购小组的要求重新提交磋商采购响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.
(四)最终报价(二次报价)(1)磋商文件能够详细列明采购标的技术、服务要求的,磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价,提交最后报价的供应商不得少于3家;政府购买服务项目(含政府和社会资本合作项目),在采购过程中符合要求的供应商(社会有资本)只有2家的,磋商采购活动可以继续进行,采购过程中符合要求的供应商(社会资有本)只有1家的,采购人或者采购代理机构应当终止磋商采购活动,发布项目终止公告并说明原因,重新开展采购活动.
(2)磋商文件不能详细列明采购标的技术、服务要求,需经磋商由供应商提供最终设计方案或解决方案的,磋商结束后,磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方案,并要求其在规定时间内提交最后报价.
(3)最后报价是供应商响应文件的有效组成部分.
最后报价即为合同成交价,在合同履行过程中不得更改,并作为评审依据.
政府购买服务项目(含政府和社会资本合作项目),提交最后报价的供应商可以为2家.
(4)若没有对采购需求中的技术、服务要求以及合同草案条款做实质性修改或对采购需求中的技术、服务要求以及合同草案条款进行了实质性修改,但没有提高要求,最后报价高于上一轮报价视为无效响应;采购需求中的技术、服务要求以及合同草案条款进行了实质性修改,提高了要求,最后报价可以高于上一轮报价.
(5)最后报价未作分项报价的,其分项报价则按总报价的降价比例计算.
(6)已提交响应文件的供应商,在提交最后报价之前,可以根据磋商情况退出磋商.
采购人、采购代理机构应当退还退出磋商的供应商的保证金.
25、评审办法25.
1本次磋商采用综合评分法,磋商响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选人的评审方法.
25.
2磋商小组按最终评审得分由高到低顺序对有效供应商排序,并按照排名顺序推荐候选人.
最终评审得分相同时,按报价得分由高到低顺序排列;最终评审得分和报价得分相同的,按技术指标由高到低顺序排列.
25.
3磋商小组认为,排在前面的成交候选人的最终报价(二次报价)或者最终报价(二次报价)某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,应当要求其在规定的期限内提供书面文件(材料)予以解释说明,并提交相关证明材料.
1526.
为落实政府采购政策,采购标的需满足的要求,以及供应商须提供的证明材料26.
1中小企业(含中型、小型、微型企业,下同)参加磋商响应26.
1.
1中小企业应当同时符合以下条件:(1)符合中小企业划分标准;(2)提供本企业制造的货物(服务),或者提供其他中小企业制造的货物(服务).
本项所称货物(服务)不包括使用大型企业注册商标的货物(服务);(3)小型、微型企业提供中型企业制造的货物(服务)的,视同为中型企业;26.
1.
2中小企业参加投标须提供的证明材料:(1)中、小、微企业参加政府采购项目响应时,必须提供《中小企业声明函》;(2)中、小、微企业参加政府采购项目响应时,提供其他中小企业制造货物(服务)的,必须同时提供货物(服务)制造企业的《中小企业声明函》;26.
2监狱企业参加响应26.
2.
1监狱企业应当符合以下条件:监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
26.
2.
2监狱企业参加响应须提供的证明材料:监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
26.
3残疾人福利性单位参加响应26.
3.
1享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件:(1)安置的残疾人占本单位在职职工人数的比例不低于25%(含25%),并且安置的残疾人人数不少于10人(含10人);(2)依法与安置的每位残疾人签订了一年以上(含一年)的劳动合同或服务协议;(3)为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费;(4)通过银行等金融机构向安置的每位残疾人,按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资;(5)提供本单位制造的货物(服务)、承担的工程或者服务(以下简称产品),或者提供其他残疾人福利性单位制造的货物(服务)(不包括使用非残疾人福利性单位注册商标的货物).
前款所称残疾人是指法定劳动年龄内,持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证(1至8级)》的自然人,包括具有劳动条件和劳动意愿的精神残疾人.
在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数.
26.
3.
2残疾人福利性单位参加响应须提供的证明材料:(1)符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责.
(2)供应商提供的《残疾人福利性单位声明函》与事实不符的,依照《政府采购法》第七十七条第一款的规定追究法律责任.
26.
4节能产品、环境标志产品参加响应26.
4.
1节能产品是指财政部、发展改革委、生态环境部等部门发布的《节能产品政府采购品目清单》中的产品.
26.
4.
2环境标志产品是指财政部、发展改革委、生态环境部等部门发布的《环境标志产品政府采购品目清单》中的产品.
1626.
4.
3《节能产品政府采购品目清单》、《环境标志产品政府采购品目清单》以《中国政府采购网》((www.
ccgp.
gov.
cn))发布的最新一期为准.
26.
4.
4如属节能、环境标志产品需提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书扫描件(复印件).
26.
4.
5对属于政府采购《节能产品政府采购品目清单》、《环境标志产品政府采购品目清单》的节能产品、环境标志产品给予优先或强制采购.
26.
4.
6对于同时列入《节能产品政府采购品目清单》、《环境标志产品政府采购品目清单》的产品,应当优先于只列入其中一个清单的产品.
26.
4.
7采购文件对节能产品、环境标志产品另有规定的从其规定.
27、对小型和微型企业、监狱企业、残疾人福利性单位产品参加响应享受的政策27.
1对小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审.
27.
2监狱企业视同小型、微型企业,享受评审中价格扣除等政府促进中小企业发展的政府采购政策.
27.
3残疾人福利性单位视同小型、微型企业,享受评审中价格扣除等政府促进中小企业发展的政府采购政策;福利性单位属于小型、微型企业的,不重复享受政策.
27.
4鼓励大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加非专门面向中小企业的政府采购活动.
联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体2%的价格扣除.
(仅适用于联合体响应)联合体各方均为小型、微型企业的,联合体视同为小型、微型企业.
(仅适用于联合体响应)组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系.
(仅适用于联合体响应)28、评分标准价格评分:30分序号评分点名称评分标准1报价得分(30分)价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按下列公式计算:投标报价得分=(评标基准价/投标报价)*0.
30*100技术评分:41分序号评分点名称评分标准1技术参数基本项(25分)完全响应采购需求或优于采购需求的得25分,其中不带号的为必须满足项,若出现一项负偏离视为无效;带号的,不能响应或负偏离扣1分/项,扣完为止.
2产品性能(13分)防火墙(3分)1、所投防火墙设备支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能,支持与本项目中配置的终端管理软件联动,实现基于终端健康状态的访问控制,满足得1分.
(评审依据:提供能够体现上述功能及配置选项截图并加盖厂商公章)2、所投防火墙设备支持威胁情报功能,对网络中的威胁事件进行发现和告警,支持APT事件、远控木马、僵尸网络等威胁的发现.
原厂商需有独立发现并公开发布的APT报告作为证明,满足得1分.
(评审依据:提供威胁情报中心官网查询入口截图、提供独立发布的APT17报告下载链接并加盖原厂公章)3、所投防火墙设备支持漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息,满足得1分.
(评审依据:提供能够体现上述功能及配置选项截图并加盖厂商公章)网络审计(2分)1、所投产品必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅,并且支持远程登录在界面实现bypass,并可进行切换,满足得1分.
(评审依据:提供产品外观照片,配置页面截图并加盖厂商公章);2、网络安全审计能与终端管理软件联动,设备检测到未安装终端管理软件的PC,可将其Web访问自动重定向到特定页面并提示下载,满足得1分.
(评审依据:提供能够体现上述功能及配置选项截图并加盖厂商公章)数据库审计(2分)1、所投产品全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果,满足得1分.
(评审依据:提供产品界面截图并加盖厂商公章);2、支持B/S架构Http应用三层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果.
支持C/S架构COM、COM+、DCOM组件的三层审计,可提取应用层工号(账号)的身份信息,精确定位到人;支持框架:tomcat、apache、weblogic、jboss,满足得1分.
(评审依据:提供产品界面截图并加盖厂商公章);堡垒机(2分)1、所投产品无需安装任何客户端,便可windows、linux、MACOS等类操作系统登录堡垒机,并访问管理资源;支持IE、Edge、Chrome、FireFox、Safari等主流浏览器,满足得1分;(评审依据:提供产品界面截图并加盖厂商公章);2、所投产品支持以云盘形式在堡垒机上存储文件,并自定义云盘大小,实现操作端、堡垒机、目标服务器三者之间文件共享,满足得1分;(评审依据:提供产品界面截图并加盖厂商公章);终端安全(2分)1、所投产品终端安全管理软件支持对敲诈者病毒提供防护机制,同时提供防护能力保障之外的先行赔付承诺,满足得1分.
(评审依据:提供厂商官网敲诈者赔付承诺截图并加盖厂商公章);182、所投产品终端安全管理软件支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发,满足得1分.
(评审依据:提供产品界面和手机动态令牌APP截图并加盖厂商公章)网闸(2分)1、所投产品支持文件名及后缀名过滤,同时支持文件类型识别过滤,即不基于后缀名的过滤.
文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀,满足得1分.
(评审依据:提供产品界面截图并加盖厂商公章);2、支持多种同步模式:完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式,满足得1分.
(评审依据:提供产品界面截图并加盖厂商公章);整体方案(3分)以招标文件的服务需求为基准,投标人须编制项目实施方案,项目实施方案包括人员安排、实施工期安排、现场实施工作表单等.
投标人提交的实施方案具备如下要求给予加分:1、方案编制结构及描述清晰、各项内容完整且具有针对性、方案科学合理,切实可行的,得3分.
2、方案编制结构及描述略有瑕疵、部分内容不完整、不完全具有针对性,方案科学性合理性有所欠缺,但方案仍然可以采纳接受的,得2分.
3、方案编制不具有针对性、结构混乱、内容描述多有歧义,使得方案不可采纳的,不加分.
评审依据:项目实施方案响应情况.
商务评分:29分序号评分点名称评分标准1业绩证明(5分)提供三年内承接过同类项目实施案例的每提供一个加5分,满分5分,不满足不加分.
(评审依据:提供合同复印件加盖公章,未提供不加分)192投标人资质(10分)1、制造商为CNCERT网络安全应急服务支撑单位(国家级)、CNCERT网络安全应急服务支撑单位(反网络诈骗领域)、CNCERT网络安全应急服务支撑单位(工业控制领域),满足三项得4分,满足两项得2分,其他不得分.
(评审依据:提供以上三个证书原件扫描件并加盖制造商公章佐证).
2、制造商为CNCERT/CC网络安全应急服务国家级支撑单位,满足得2分.
(评审依据:提供国家互联网应急响应中心官网截图加盖制造商公章佐证).
3、制造商是信息安全等级保护国家工程实验室参建单位,满足得2分.
(评审依据:提供相关证明文件材料并加盖原厂商公章佐证).
4、制造商具有漏洞挖掘能力,近三年(2019-2021年)向国家信息安全漏洞共享平台(CNVD)共享原创漏洞累计超过7万条以上,满足得2分.
(评审依据:提供CNVD官网的截图或证明文件材料并加盖原厂商公章)3人员(10分)项目经理(3分)1、针对本项目的专业性,项目经理应具备PMP或高级项目管理师或CISSP或CISA或CISP或H3CTE或CCIE或网络安全等级测评师-中级其中一项资质证书得1.
5分,最多得3分;不具备不得分.
(评审依据:提供相应资格证明材料的复印件及社保证明.
)实施人员(7分)1、针对本项目的专业性,现场实施工程师拥有网络安全等级测评师-中级(项目经理除外),每人得1分,最多得2分;拥有网络安全等级测评师-初级,每人得0.
5分,最多得1分;拥有CISAW(应急响应)证书,每人得1分,最多得2分;拥有网络安全工程师证书,每人得1分,最多得2分;没有不得分.
(评审依据:提供相应资格证明材料的复印件及社保证明.
)4优质服务承诺(4分)投标人承诺2小时内响应采购人工作任务并安排专业人员进行对接的得4分.
(评审依据:提供承诺函并加盖投标人公章.
)注:最终报价突破采购人预算的将不评分并视为无效响应.
评分标准中评分因素所涉及的有关资料,供应商须在磋商响应文件中提供,否则视为不具备该项得分的条件.
28、推荐成交候选供应商方法28.
1磋商小组根据综合评分情况,按照评审得分由高到低顺序推荐3名以上成交候选供应商,并编写评审报告.
政府购买服务项目(含政府和社会资本合作项目),提交最后报价的供应商可以为2家.
28.
2享受落实政府采购政策的供应商,最后报价用按规定比例扣除后的价格参与评审.
2028.
3提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下磋商的,按一家供应商计算,评审后得分最高的同品牌供应商获得成交供应商推荐资格;评审得分相同的,由磋商小组采取随机抽取方式确定,其他同品牌供应商不作为成交候选人.
非单一产品采购项目,多家供应商提供的全部核心产品品牌相同的,按前款规定处理.
核心产品见"采购项目需求".
31.
4评审得分相同的,按最后报价由低到高顺序推荐;评审得分且最后报价相同的,按照技术指标优劣顺序推荐;评审得分、最后报价、技术指标优劣均相同的,按节能环保产品金额占最后报价比例(简称"比例")由高到低顺序推荐;评审得分、最后报价、技术指标优劣、"比例"均相同的,由磋商小组随机抽取确定推荐.
29、资格预审29.
1本项目不进行资格预审.
30、确定成交人30.
1磋商小组依据磋商文件规定的评审办法、程序、标准,对磋商响应文件进行评审,提出书面评标报告,确定成交人名单.
30.
2评审结束后,成交结果将在江西省政府采购网及江西省公共资源交易网公示一个工作日.
31、供应商询问和质疑31.
1供应商对采购过程提出询问的,为各采购程序环节结束之日止以书面送达形式向政府采购代理机构提出询问,逾期不再受理.
31.
2供应商对成交结果有异议的,应当在成交结果公告发布届满之日起七个工作日内以书面送达形式向政府采购代理机构提出质疑,逾期不再受理.
31.
3供应商质疑应当有明确的请求和必要的证明材料.
31.
4质疑书应当署名,由法定代表人(经营者)签名或盖章,并加盖供应商单位公章.
质疑书应当包括下列主要内容:31.
4.
1质疑人和被质疑人的名称,质疑人的地址、电话等;31.
4.
2具体的质疑事项、事实依据及相关证明材料;31.
4.
3提起质疑的日期.
31.
5供应商的质疑将依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》及有关法律、法规进行答复.
(六)授予合同30、成交通知书30.
1成交结果公示后,政府采购代理机构同时向成交人发出《成交通知书》,成交人应在五个工作日内(节假日除外)到采购代理机构领取《成交通知书》.
30.
2《成交通知书》是合同的一个组成部分.
30.
3当《成交通知书》发出后,政府采购代理机构将通知所有未成交的供应商,同时按照21本磋商文件的规定退还所响应保证金.
31、签订合同31.
1成交人应在《成交通知书》发放之日起三十日内与采购人签订合同,否则按磋商有效期内撤回其响应处理.
31.
2磋商文件、成交人的磋商响应文件及磋商过程中有关澄清文件均应作为合同.
32、解释权32.
1本磋商文件是根据国家有关法律、法规以及政府采购管理有关规定编制,解释权属江西博众招标代理有限公司.
33、未尽事宜33.
1按《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》及有关法律、法规的规定执行.
22三、采购项目需求一、项目清单:详见第一章.
二、采购需求1.
技术需求1.
1项目总体要求1、所投安全设备和相关软件,须为满足项目需求的成熟、稳定的产品,须符合国家的《信息系统安全等级保护基本要求》及《广播电视相关信息系统安全等级保护基本要求》,保证与新余市广播电视台系统完全兼容.
2、提供完整的安全设计方案,投标人要选择先进的、高性能、高安全产品,并保证各产品之间的协作性、互通性和兼容性.
按方案部署的所有安全设备,在同时部署时必须确保能相互兼容.
3、解决方案必须遵循最小影响原则,充分利用采购人现有安全设备和系统的实际情况,无论是网络规划、安全设计、设备配置、应用整合、资源分配,以及访问控制,都必须适应相关业务和流程的需要,尽可能实现透明化,避免对业务造成干扰,不影响业务运作效率.
4、网络安全建设施工时,须优先尊重系统的特殊性,涉及安全设备部署、策略调整和相关系统变更,提前进行联调测试,经充分测试验证,能够确保播出安全的前提下,再进行相关调整,确保安全播出.
5、完成系统信息安全等保建设施工后,须按照采购人的要求,由建设方委托一家经公安部门的认可并由中标人组织系统测评.
1.
2项目设计依据1、国家法律法规《中华人民共和国网络安全法》网络安全法中第二十一条提到:第二十一条国家实行网络安全等级保护制度.
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;23(五)法律、行政法规规定的其他义务.
2、国家标准《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)《信息安全技术信息安全风险评估规范》(GB/T20984-2007)《信息技术安全技术信息安全事件管理指南》(GB/Z20985-2007)《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)《信息安全技术信息安全风险管理指南》(GB/Z24364-2009)《关于大力推进基础信息化建设的意见》的通知(公通字〔2015〕18号)国家信息化发展战略纲要(中办发〔2016〕48号)"十三五"国家信息化规划(国发〔2016〕73号)《柜式气体灭火装置》GB16670-20063、行业规范与标准《广播电视安全播出管理规定》(总局令第62号)《广播电视相关信息系统安全等级保护基本要求》(GD/J038-2011)《广播电视网络安全等级保护定级指南》(GY/T337-2020)4、其他法规及文件《关于加强网络安全等级保护工作的通知》(赣等保办【2020】6号)关于转发《关于加强网络安全等级保护工作的通知》的通知(江西省广播电视局)5、信息系统定级根据《定级指南》,新余市广播电视台各业务系统的等级保护对象分类如下:分类信息系统分类定义电视中心播出系统实现节目播出和播出控制的信息系统.
24融合媒体发布系统面向社交媒体、客户端等内容发布的信息系统.
制播一体化系统实现节目制作播出一体化的信息系统播出整备系统为播出进行节目准备和信号(信息流)调度的信息系统.
媒资系统实现数字媒体节目的接收、存储、管理、转换和共享的信息系统.
融合媒体采集与制作系统面向社会媒体、客户端等内容生产和集成的信息系统.
业务支撑系统实现各业务系统与互联互通及基础性服务支撑的信息系统.
管理支撑系统实现各业务系统的监测、安全管理、运维管理、生产管理、广告管理和版权管理等功能的信息系统.
根据《定级指南》GY/T337-2020,广播/电视中心的等级保护定级如下:序号网络分类安全保护等级国家级省级、副省级地市级县级1播出系统第四级第三级第三级第三级2融合媒体发布系统第三级第三级第三级第二级3制播一体化系统第三级第三级第二级第二级4播出整备系统第二级第二级第二级第二级5媒资系统第二级第二级第二级第二级6融合媒体采集与制作系统第二级第二级第二级第二级7业务支撑系统第二级第二级第二级第二级8管理支撑系统第二级第二级第二级第二级251.
3技术参数防火墙技术指标技术要求系统架构多核AMP+架构硬件规格标准2U机架式,单电源,配置液晶面板显示,配置≥6个10/100/1000M自适应电口,SFP插槽≥2个,需支持1个扩展槽,1个Console口;性能参数网络处理能力≥8G,并发连接≥210万,每秒新建连接≥10万/秒.
含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测功能及3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务.
部署模式产品支持路由、透明、交换以及混合模式接入.
网络协议支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能.
支持支持802.
3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份.
路由协议支持支持静态路由、策略路由及动态路由.
策略路由支持用户自定义其优先级,动态路由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议.
支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式.
支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测.
地址转换支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式.
支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址,同时可探测服务器是否存活.
支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMPTrap、邮件、声音、短信等方式告警.
高可靠性支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步.
访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入.
网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施.
支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括PingofDeath、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果.
攻击防护支持威胁情报功能对攻击进行感知(非入侵防御模块\WAF模块).
26实现基于威胁情报识别网络攻击并可执行防护措施,支持基于威胁情报或受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等.
支持接收的威胁情报中包含预设的处置动作.
支持自定义一键式阻断链接、记录日志等处置动作,自定义条件至少包括网络链接(IPv4或IPv6源目地址、源目端口、协议)、域名(域名、目的端口)、URL、威胁ID(反病毒、攻击防护、漏洞防护、间谍软件防护的签名ID)等,处置周期至少为1天、7天、30天、90天、永久等.
网络异常感知支持统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息.
支持统计网络内威胁事件的数量及风险等级;支持一键跳转查看威胁详情和处置详情;支持基于受害主机、威胁情报一键跳转威胁活动统计分析.
网络审计技术指标技术要求硬件规格标准1U机架式,单电源,配置1个管理口和1个HA口;配置≥4个10/100/1000M自适应电口;性能参数应用吞吐≥300M,审计事件≥6000EPS,最大并发连接数≥80万,最大新建连接数≥26000个/秒;设备部署支持网关模式、镜像模式、网桥模式、多路桥接功能能够实现X进X出,即X路桥接.
系统管理支持WEB、命令行两种管理方式;WEB可通过IE、谷歌、火狐浏览器访问设备管理界面;可设置多名管理员、审计员角色,根据授权配置局部策略,查看局部日志;支持多台设备可以被集中管理平台统一下发、回收策略;支持内置的常用模板策略,方便管理员快速生成策略;支持策略的复制.
用户管理支持IP、MAC、web认证、短信认证、微信认证,可以基于IP、MAC等多因素进行用户认证、识别;支持对802.
1X、华为controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的单点登录;支持记录用户信息,第二次上线无需输入用户名密码即可获取上网权限,可配置永久有效或长期有效时间.
网页管理根据关键字管理搜索引擎访问,根据URL库及URL关键字进行网址访问管理,可根据网页内容关键字进行审计与过滤.
不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义;根据用户、终端类型、时间等多个条件为不同的用户推送Web页面;可以建立多个Web推送页面,供不同的推送策略引用,支持用户完全自定义.
应用审计应用协议库包含的应用数量不低于4000种,一级分类不少于40种,移动应用数量不低于900种.
终端审计支持qq、微信windows版客户端内容审计.
协议审计支持https、ftp、telnet、snmp、nfs、netbios协议进行审计和控制.
流量管理支持动态流控、带宽控制、带宽保障、带宽借用、带宽平均、连接限制、每用户带宽限制.
安全管理支持对病毒、恶意URL、的云查杀,失陷主机检测;支持显示被监控用户的详细列表,应包含IP、用户、设备总数、PC数量、移动终端数量、发现时间、当前状态等信息;支持显示被堵塞用户的详细列表,应包含IP、用户、阻断开始时间、阻断结27束时间、阻断方式等信息.
共享接入可识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略,可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略.
支持串接和旁路部署方式进行共享接入管控,旁路部署下也可封堵私接用户的访问页面日志审计技术指标技术要求硬件规格标准1U机架式,1U机箱,单电源,硬盘≥4T;配置≥6个10/100/1000M自适应电口,需支持1个扩展槽,1个Console口;性能参数事件处理性能≥3000EPS;配置≥50个日志源IP授权节点.
部署模式支持单一部署,也支持级联部署;管理中心内嵌数据库,用户无需另外安装数据库管理系统.
使用模式界面100%都是B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境.
管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计.
审计对象支持审计各种网络设备(路由器、交换机、等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间价(tomcat、apache、webshpere、weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计.
采集方式支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能对windows服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件,支持用户环境中EVT格式的业务系统日志采集.
资产管理按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能;支持资产信息的批量导入和导出,便于安全管理和系统管理人员能方便地查找所需设备资产的信息,并对资产进行关键度赋值;日志归一化支持采集一化后的日志和保留原始日志,方便用户对关键日志快速定位,和事后取证;日志归并支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并,条件可以多种组合;支持对指定设备类型或者符合指定条件的日志进行归并,其他设备发送的将不进行归并;支持对事件个数深度和事件时间深度进行归并.
日志查询所有日志采用统一的日志查询界面,支持自定义查询场景,并以树形结构组织保存;支持原始消息中的关键字查询,可进行全文检索;查询显示查询记录总数,当前查询耗时,可对查询结果跳转到指定页数;查询结果可支持导出、支持对查询结果任意字段进行排序;支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询.
28实时监视支持实时的日志滚动显示,可通过雷达图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
双击单条日志显示详细信息,支持左右布局和上下布局.
实时分析可对收集的日志进行分类实时分析和统计,从而快速识别安全事故;分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新,图表数据支持数据下钻;支持统计分析的时长设定,分析结果支持导出报表PDF,HTML,RTF,XLS,PNG,DOCX,XLSX;用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中;可视化展现系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出一段时间内的用户访问行为.
关联分析系统支持异常行为分析,维护一个与用户信息系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为;系统提供可视化规则编辑器,对告警规则进行增删改查.
系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则;告警规则可按照树型结构组织,并可在该树型结构上直接查看该规则的告警信息,对告警日志可按各告警字段进行分组排序.
告警管理通过关联分析,对于发现的严重事件可以进行自动告警,告警内容支持用户自定义字段;告警方式包括邮件、短信、SNMPTrap、Syslog、MSN、飞鸽传书、设备联动等;响应方式包括:自动执行预定义脚本,自动将事件属性作为参数传递给特定命令行程序.
报表管理提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况.
报表可以保存为html,excel,文本,pdf等多种格式.
备份归档支持使用在线和离线方式存储数据,支持数据备份到远程服务器;支持按周期的方式选择备份,支持原始日志与分析后日志分离,支持历史日志恢复导入;支持各种配置项的备份和导入.
支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;数据库审计技术指标技术要求硬件规格标准1U机架式,冗余电源,配置液晶面板显示,磁盘存储空间≥4TB,配置≥6个10/100/1000M自适应电口,需支持2个扩展槽,1个Console口.
性能参数事件处理≥10000条/秒.
审计数据库类型支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计.
审计协议类型支持Telnet、pop3、smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行的审计.
数据库监控支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控,主动发现数据库潜在风险.
29提供基于环境动态,整体地洞悉安全风险,以数据为基础,从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知,及时发现各种异常和危险操作.
部署和管理系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计.
系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行.
支持串联方式部署,对风险行为进行实时阻断.
支持数据库绑定变量审计、函数审计(sum求和函数等).
支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断.
支持端口重定向的审计.
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警.
审计策略支持审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等.
系统自带审计规则库,用户可自定义审计策略.
提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒.
系统支持管理界面告警、Syslog和SNMPtrap告警、邮件和短信告警.
实现对当前监控服务器访问情况进行图形化展示分析,并生成报表;对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出.
可对可疑监控对象的操作语句进行回放,方便追溯.
支持自定义报表.
配置管理翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容.
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能.
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等.
采用B/S管理方式,全中文界面.
提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;可提供审计策略和配置的导入导出.
第三方接口功能支持Syslog和SNMPTrap方式向外发送审计日志.
支持与第三方邮件和短信系统对接.
30可外置短信猫(原厂工业级TC35),支持GSM卡.
支持与FTP服务器对接(备份还原).
提供接口可实现与网络设备的联动.
堡垒机技术指标技术要求硬件规格标准1U机架式,单电源,配置液晶面板显示,内置≥4TB硬盘;配置≥6个千兆电口,配置≥2个接口扩展槽位.
性能参数支持≥150路图形会话或≥400路字符会话并发;配置≥50授权许可.
部署方式物理旁路,逻辑串联模式,不影响正常业务流量.
支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署.
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机资源管理支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机,支持发布MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient类型的应用.
支持资源按标签管理,每个用户可以给每个资源打10个标签.
支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机.
支持TELNET、SSH协议资源使用普通账户自动切换到root(或enable)账户.
策略访问控制策略基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制进行设置.
访问控制策略支持配置双人授权候选人,针对核心设备,需要管理员现场审批才能操作.
支持查看改密日志,了解改密账户总数、改密成功数量、改密失败数量和未修改数量;改密日志支持下载,查看改密前后密码变化.
运维批量登录:支持SSH、RDP、TELNET、VNC协议资源的批量登录功能;支持SSH客户端、FTP客户端、SFTP客户端访问目标资源.
支持通过堡垒机同时对多台网络设备执行相同命令.
提供类似云盘形式的文件存储,支持RDP、SSH、VNC协议类型主机的文件上传和下载,并进行审计.
会话协同:运维过程中支持会话协同,可邀请其他用户参与、协助操作.
会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权.
支持多个参与者使用相同的会话邀请链接进入会话.
预置命令:支持字符协议预置命令功能,可添加15个经常使用的命令在系统当中.
审计系统内置多种系统报表和运维报表模板,支持按日、周、月为周期,自动生成报表.
对剪切板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放.
离线回放重现运维人员对资源的所有操作过程,并支持回放文件下载到本地播放,在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作.
工单运维场景中,对特定的资源发出工单请求,管理员审批后,可以在指定时间段内运维操作该资源.
31支持文件管理权限、RDP剪切板权限、上传、下载权限的申请.
系统管理消息外发,包括邮件、自定义的短信网关.
内置OpenVPN客户端.
支持自定义系统语言(中文和英文)和系统图标以及logo信息.
修改系统自身对外提供服务的默认端口.
准入控制技术指标指标要求设备性能1U机箱,单电源,硬盘≥2TB,配置≥6个10/100/1000M自适应电口,1个Console口;吞吐量≥600Mbps;适用于1000以下终端环境,本次配置50个终端准入授权;系统管理控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、及各种报表和查询等功能客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的终端安全策略执行等安全操作.
终端准入支持旁路终端准入部署方式,避免串行设备部署单点故障;支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式支持标准802.
1X准入,支持动态VLAN、动态ACL下发;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络控制目的,实现细粒度的访问控制管理,支持不同终端修复区域定义.
支持802.
1X认证技术上基于终端快速认证,与终端管理客户端联动无需输入账号快速入网,避免重复输入账号口令.
支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理.
支持入网健康检查策略,策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理;支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能需支持集中管理方式,一体化"管理平台可集成杀毒、管控、审计、准入等模块,需对准入设备集中管理与监测,分权分域管理,实现分布式部署、集中管理的特点,满足大型网络环境下的部署要求.
需支持各阶段的容灾及逃生措施,支持双机热备、冷备、一键认证放行、软Bypass、域认证缓冲、第三方认证源异常自动放行逃生方式,保证各阶段的逃生措施.
需支持准入接入点交换机列表,查看交换机端口状态,端口名称、使用端口、未使用端口、级联口、802.
1x开启端口,疑似HUB接入口状态查看,支持交换机端口状态清单的导出.
终端安全技术指标指标要求系统管理控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、及各种报表和查询等功能.
客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的终端安全策略执行等安全操作.
病毒、恶要求产品本身具备病毒检测功能,并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证.
32意代码、木马防护要求产品具备本地引擎查杀能力.
要求产品具备公有云检测能力,并且公有云特征储备超过100亿.
支持私有云查杀,预置至少4亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀.
要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力.
要求产品具备主动防御技术和应用级沙箱技术.
按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的.
对敲诈者病毒提供防护机制,同时针对部分敲诈病毒可提供解密工具,解密工具应为自主研发.
补丁分发与漏洞修复要求产品生产公司具备微软热补丁修复功能.
要求产品生产公司具备面向微软官方级别漏洞发现能力.
产品具备漏洞集中修复,强制修复,定时修复;具备蓝屏修复功能.
运维管控支持远程协助终端、远程关机、重启终端支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施.
支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限.
支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查.
许可配置≥50个PC终端授权许可.
配置≥20个windows服务器终端授权许可.
网闸硬件架构系统内部采用"2+1"模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;内外端机为网络协议终点,彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议;接口要求内网:≥6个10/100/1000Base-T端口,≥2个SFP接口,1个Console口,2个USB口;外网:≥6个10/100/1000Base-T端口,≥2个SFP接口,1个Console口,2个USB口;性能要求系统吞吐量:系统吞吐量:200Mbps、硬件配置:1U机箱,单电源;安全管理内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理,提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY以及上述结合的双因子认证管理方式;支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能;提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等文件交换支持客户端、无客户端多种部署方式实现文件交换,支持SMB、NFS、FTP等多种协议;支持完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式;文件安全策略细分到任务,可按需配置全局策略或细分任务策略;33数据库同步支持客户端、无客户端多种部署方式实现数据库同步;无客户端模式同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型.
支持周期复制、实时复制、增量更新等多种同步方式.
数据库访问支持达梦、人大金仓、神通等国产数据库访问支持ORCLE、SQLServer数据库命令控制,可对数据库SQL语句进行过滤;数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤;安全FTP支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤.
安全浏览安全浏览模块支持代理模式、透明模式两种部署方式;支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度.
支持MIME类型细粒度控制,如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制;支持对HTML细粒度控制,如网页中的Script脚本、ActiveX脚本、javaapplet、cookie等;支持HTTP方法控制,如POST、GET、HEAD、CONNECT等.
支持用户名口令认证、LDAP、RADIUS等多种认证方式定制模块支持标准TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能;SSL通道支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性.
认证方式支持用户名口令认证及证书认证.
日志审计具有独立审计用户,支持标准Syslog、FTP日志审计方式,支持Syslog端口自定义支持多种日志导出格式,html、txt、cvs;支持数据轨迹查询,可以查询、追溯摆渡数据的源与目的;支持根据时间、文件名、文件类型、数据库源表、目的表、IP、端口、等条件查询数据从源到目的的整体轨迹信息.
(非基本日志信息)双机负载热备检测通讯接口可以设置为HA接口、网络接口等(非第三方软件实现)支持宕机切换、抜线切换,支持ping、connect等多种主动链路探测,发现异常便实现主备切换,支持双机配置同步功能,可将主闸配置主动同步到备闸,方便配置管理告警中心设备提供告警,支持声音告警、邮件告警、trap等告警方式支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警攻击蜜罐诱捕系统硬件架构产品采用B/S设计架构,无须安装客户端,可通过浏览器远程对产品进行管理.
接口要求支持≥4个接口扩展槽,配置≥6个千兆GE口和2个USB接口性能要求硬件配置:1U机架式设备,内存≥16G,硬盘容量≥2T34资产稽查主机资产识别支持自动扫描IP资产信息,包括:"存活IP、操作系统、端口、应用、服务、版本"等资产指纹特征;资产变更自动对资产变化情况进行梳理,呈现每月新增资产、减少资产的情况,支持自动将新增资产导入资产表,支持一键移除已下线资产;资产分类自动按资产类型进行分类,可自动分类的资产类型包含:"网站、数据库、应用、操作系统、厂商"等资产类型,可查看分类数量、以及分类详情.
主机风险监测完善的漏洞库漏洞库漏洞信息大于60000+条,与CVE、CNNVD等主流标准兼容,提供详细的漏洞描述和对应的解决方案描述.
支持通过多种维度对漏洞进行检索,包括:CVEID、CNNVDID、漏洞名称、漏洞风险等级等维度可入侵漏洞监测集成多种POC对内网资产进行自动漏洞验证与渗透,发现可导致数据泄露、系统入侵、越权等可入侵漏洞,先于黑客发现此类漏洞,主动发现.
版本漏洞监测基于资产的版本信息,全面、快速进行漏洞版本比对,兼容CVE、CNNVD等漏洞库.
弱口令监测支持各类应用资产的弱口令扫描,可扫描的应用包括"SSH\SMB\RDP\TELNET\FTP\POP3\VNC\SNMP\VMAUTHD\POSTGRES\MSSQL\MYSQL\ORACLE"支持自定义字典,支持设置弱口令扫描白名单,可以指定某个ip某个应用不执行弱口令扫描.
漏洞生命周期管理支持漏洞跟踪管理,能够自动对漏洞状态进行处置,自动识别"新增、已修复、未修复"的漏洞,同时支持人工方式进行漏洞状态处置,以及编写漏洞备注.
蜜罐仿真默认高交互蜜罐默认支持以下高交互蜜罐,可同时启用:"samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、easycms、phpstudy、nginx、jboss、joomla、smtp"等,以上服务须为真实应用服务,能够正常交互,欺骗攻击者蜜罐操作系统默认支持windows、Linux等操作系统环境模拟默认蜜罐模板默认支持以下蜜罐模板,可在常见的网络区域中部署:"数据库区蜜罐模板"、"服务器区蜜罐模板"、"核心业务区蜜罐模板"、"DMZ区蜜罐模板"、"办公区蜜罐模板"、"VPN仿真模板".
可自定义蜜罐模板可选择不同类型的蜜罐进行组合,编辑生成自定义的场景模板可自定义陷阱端口服务可新建自定义的陷阱服务,比如自定义不常见的端口服务,用于诱捕威胁攻击攻击诱捕全网段部署无需安装agent、无需牵引流量、无需镜像流量,在多个内网网段生成蜜罐主机,实现内网全网段的蜜罐诱捕.
提供相应的产品功能截图并加盖厂家公章.
一键切换蜜罐模板无需安装agent、无需牵引流量、无需镜像流量,在多个内网网段生成蜜罐主机,实现内网全网段的蜜罐诱捕.
35攻击感知入侵攻击链检测参考MITREATT&CK,采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:"针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击"等入侵过程.
病毒文件分析内置病毒库检测引擎,可检测出蜜罐系统感染哪种类型的病毒文件、木马等恶意程序,并支持在界面上下载相关异常文件.
攻击行为监测支持监测失陷主机发起的攻击行为,包括"可疑访问、端口扫描、漏洞攻击、弱口令暴力破解、远程命令执行"等多种类型的攻击行为.
提供相应的产品功能截图并加盖厂家公章.
白名单可设置IP白名单,不对白名单中的IP进行告警,降低误报攻击者溯源设备指纹溯源设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率.
位置信息溯源位置信息溯源至少包括:真实攻击IP(攻击者拨VPN也可获得真实攻击IP)、代理转发前的IP地址、IP地理位置、经纬度.
业务仿真仿真业务蜜罐支持接入用户自身搭建的应用系统,从而实现高度模拟真实业务,监测攻击主机对仿真应用系统的网络攻击入侵行为,提供含厂商盖章确认的证明材料.
威胁引流威胁引流可联动链路负载均衡设备,将指定攻击源IP的流量引流到仿真蜜罐上,使攻击者转向攻击蜜罐,从而获得攻击者溯源信息,同时间接保护了真实业务系统.
提供相应的产品功能截图并加盖厂家公章.
攻击反制威慑反制可不断弹框警告攻击者,弹框内容可自定义,比如灌输国家网络安全法、告知已获得相关溯源信息,发挥蜜罐威慑作用,使攻击者放弃后续的攻击行为;可灵活指定对某个攻击源IP地址发起威慑反制.
提供相应的产品功能截图并加盖厂家公章.
拒绝服务反制可使攻击者浏览器拒绝服务,可灵活指定对某个攻击源IP地址发起拒绝服务反制.
木马远控反制可使攻击者下载某个文件时,替换成木马文件,诱骗攻击者下载安装;可灵活指定对某个攻击源IP地址发起木马远控反制.
漏洞攻击反制支持一键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等.
告警微信告警支持微信告警.
邮件告警支持邮件告警,可自定义告警邮箱许可提供无授权限制的主机漏洞扫描许可支持20个蜜罐授权,最大可监测20个网段.
接入交换机36参数以太网交换机主机,支持≥24个10/100/1000BASE-T电口,支持≥4个1000BASE-XSFP端口,1个Console口,支持AC,交换容量:≥3.
36Tbps;包转发率:≥96Mpps.
七氟丙烷气体灭火90L单瓶柜式七氟丙烷灭火装置工作温度:0℃~+50℃贮存压力:2.
5Mpa最大工作压力:4.
2Mpa泄放装置动作压力:5.
6±0.
28Mpa最大充装密度:1000kg/m喷射时间:≤10s驱动器工作电压:DC24V七氟丙烷灭火剂纯度:≥99.
6%七氟丙烷HFC227ea;水份/(mg/kg):≤10;酸度(以HF计)/(mg/kg):≤1;蒸发残留物/﹪:≤0.
01;泄压口有效泄压面积0.
12㎡;灭火控制器交流输入电压:220V±20%,50Hz±1%;交流输入功率:≤120W;直流备电:DC24V/5Ah;使用环境温度:0℃~40℃;分区容量:≤2区;回路容量≤324点;24V电源最大输出电流:2A(瞬态输出可达3A);相对湿度:≤95%;总线长度:≤1500米;具有历史记录存储功能,可自动打印保存火警、故障、联动、操作等信息;放气指示灯工作电压:DC18V~28V;工作电流:<280mA;适用温度:-10℃~50℃;湿度:≤95%RH;火灾声光报警器(配底座)使用环境温度:-10℃~50℃;电源电压:DC21V~27V;动作电流:≤120mA;相对湿度:≤95%RH(不凝露);普通光电感烟探测器(配底座)使用环境温度:-10℃~+50℃;使用环境湿度:≤95%RH(不凝露);总线工作电压:DC24V;风速:<5m/s;执行标准:GB4715-2005;监视电流:<0.
35mA;报警电流:<1.
5mA;线制:二总线,无极性;总线长度:≤2000m;报警确认灯:红色,巡检闪亮,报警常亮;普通定温感使用环境温度:-10℃~+50℃;37温探测器(配底座)使用环境湿度:≤95%RH(不凝露);总线工作电压:DC24V;动作温度:56℃~66℃(控制器可设制,出厂设置为56℃);执行标准:GB4716-2005;监视电流:<0.
35mA;报警电流:<1.
5mA;线制:二总线,无极性;总线长度:≤2000m;报警确认灯:红色,巡检闪亮,报警常亮;紧急启停按钮工作电压:DC16~32V;适用温度:-10℃~50℃;湿度:≤95%RH;(广播)防火墙技术指标技术要求系统架构多核AMP+架构硬件规格1U机箱,单电源,配置液晶面板显示,配置≥6个10/100/1000M自适应电口,SFP插槽≥2个,1个Console口;性能参数网络处理能力2G,并发连接≥100万,每秒新建连接3万/秒;含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测功能及3年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务部署模式产品支持路由、透明、交换以及混合模式接入.
网络协议支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能.
支持支持802.
3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份.
路由协议支持支持静态路由、策略路由及动态路由.
策略路由支持用户自定义其优先级,动态路由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议.
支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式.
支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测.
地址转换支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式.
支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址,同时可探测服务器是否存活.
支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMPTrap、邮件、声音、短信等方式告警.
高可靠性支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步.
访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的38地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入.
网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施.
支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括PingofDeath、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果.
攻击防护支持威胁情报功能对攻击进行感知(非入侵防御模块\WAF模块).
实现基于威胁情报识别网络攻击并可执行防护措施,支持基于威胁情报或受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等.
支持接收的威胁情报中包含预设的处置动作.
支持自定义一键式阻断链接、记录日志等处置动作,自定义条件至少包括网络链接(IPv4或IPv6源目地址、源目端口、协议)、域名(域名、目的端口)、URL、威胁ID(反病毒、攻击防护、漏洞防护、间谍软件防护的签名ID)等,处置周期至少为1天、7天、30天、90天、永久等.
网络异常感知支持统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息.
支持统计网络内威胁事件的数量及风险等级;支持一键跳转查看威胁详情和处置详情;支持基于受害主机、威胁情报一键跳转威胁活动统计分析.
(广播)网络审计技术指标技术要求硬件规格标准1U机架式,单电源,配置1个管理口和1个HA口;配置≥4个10/100/1000M自适应电口;性能参数应用吞吐≥300M,审计事件≥6000EPS,最大并发连接数≥80万,最大新建连接数≥26000个/秒;设备部署支持网关模式、镜像模式、网桥模式、多路桥接功能能够实现X进X出,即X路桥接.
系统管理支持WEB、命令行两种管理方式;WEB可通过IE、谷歌、火狐浏览器访问设备管理界面;可设置多名管理员、审计员角色,根据授权配置局部策略,查看局部日志;支持多台设备可以被集中管理平台统一下发、回收策略;支持内置的常用模板策略,方便管理员快速生成策略;支持策略的复制.
用户管理支持IP、MAC、web认证、短信认证、微信认证,可以基于IP、MAC等多因素进行用户认证、识别;支持对802.
1X、华为controller、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的单点登录;支持记录用户信息,第二次上线无需输入用户名密码即可获取上网权限,可配置永久有效或长期有效时间.
网页管理根据关键字管理搜索引擎访问,根据URL库及URL关键字进行网址访问管理,可根据网页内容关键字进行审计与过滤.
不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义;根据用户、终端类型、时间等多个条件为不同的用户推送Web页面;可以建立多个Web推送页面,供不同的推送策略引用,支持用户完全自定义.
应用审计应用协议库包含的应用数量不低于4000种,一级分类不少于40种,移动应39用数量不低于900种.
终端审计支持qq、微信windows版客户端内容审计.
协议审计支持https、ftp、telnet、snmp、nfs、netbios协议进行审计和控制.
流量管理支持动态流控、带宽控制、带宽保障、带宽借用、带宽平均、连接限制、每用户带宽限制.
安全管理支持对病毒、恶意URL、的云查杀,失陷主机检测;支持显示被监控用户的详细列表,应包含IP、用户、设备总数、PC数量、移动终端数量、发现时间、当前状态等信息;支持显示被堵塞用户的详细列表,应包含IP、用户、阻断开始时间、阻断结束时间、阻断方式等信息.
共享接入可识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略,可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略.
支持串接和旁路部署方式进行共享接入管控,旁路部署下也可封堵私接用户的访问页面(广播)终端安全技术指标指标要求系统管理控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、及各种报表和查询等功能.
客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的终端安全策略执行等安全操作.
病毒、恶意代码、木马防护要求产品本身具备病毒检测功能,并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证.
要求产品具备本地引擎查杀能力.
要求产品具备公有云检测能力,并且公有云特征储备超过100亿.
支持私有云查杀,预置至少4亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀.
要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力.
要求产品具备主动防御技术和应用级沙箱技术.
按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的.
对敲诈者病毒提供防护机制,同时针对部分敲诈病毒可提供解密工具,解密工具应为自主研发.
补丁分发与漏洞修复要求产品生产公司具备微软热补丁修复功能.
要求产品生产公司具备面向微软官方级别漏洞发现能力.
产品具备漏洞集中修复,强制修复,定时修复;具备蓝屏修复功能.
运维管控支持远程协助终端、远程关机、重启终端支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施.
支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限.
40支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查.
许可配置≥50个PC终端授权许可.
配置≥5个windows服务器终端授权许可.
杀毒服务器参数1U机架式硬件服务器,英特尔至强≥E-22463.
6GHz,≥12M缓存,6C/12T,turbo(80W),≥8GBDDR4ECCUDIMM,≥1TB7.
2KRPMSATA6Gbps3.
5英寸热插拔硬盘,250W单电源.
便携式运维电脑参数CPU≥Intel酷睿I710510U,≥1.
8GHz;内存DDR4≥8GB,2xSO-DIMM;≥2G独显;≥硬盘256GBSSD固态硬盘;显示屏14寸高分屏;全尺寸RJ-45网线接口,支持10/100/1000Mbps;支持摄像头、蓝牙、音频接口、SD读卡器、HDMI、Type-C、3*USB;3芯锂离子电池;预装Windows10.
等保测评网络安全等级保护2.
0测评服务播控系统三级(2次)、广播系统二级(1次),完成等级保护定级备案、等级保护备案证书、等级保护测评报告2.
商务需求(以下内容不允许出现负偏离)序号商务内容1付款方式:所有货物送达采购人指定地点后支付合同金额的30%,所有货物经采购人验收合格后支付合同金额的65%,余额5%在质保期1年后无质量问题一次性付清,不计利息.
2交货期限:收到采购人安装通知后60日内完成所有设备设施安装及调试及相关服务.
3交货地点:采购人指定地点.
5投标供应商投标产品必须是全新、原装,并符合国家及行业部门标准的合格产品及符合质量标准的服务.
质量保证期:所有响应货物需提供叁年质保期(货物另有超过叁年规定的,按其规定执行).
质保期从项目验收合格之日起计算.
相关系统需提供三年软件升级服务.
6所有涉及货物的须提供三包(包退、包换、包修).
7所有涉及货物如为某单位的专利或特有产品,请响应供应商在答疑期内告知政府采购代理机构.
8本招标文件提出的是最低限度的要求,响应供应商的方案应达到或优于本招标文件要求,且符合国家有关标准和规范要求.
9所有涉服务及货物的知识产权问题,由各响应供应商自行负责.
10本项目为交钥匙工程,所有与项目相关直接或间接的费用均包含在投标总价中.
本项目目标和服务所需的设备、人员、培训、技术支持、税费等一切相关费用,在项目实施验收过程中如发现漏项、缺项等情况,中标人应无条件无偿补齐,所发生的一切费用,视为已包含在供应商投标报价中,采购人不再另行支付任何费用.
11项目实施过程中(运输、安装、调试、售后等),如出现天灾、人员伤亡、盗窃等意外情况发生,中标人需做好应急准备,妥善处理,保证矛盾不上缴.
41四、合同文本合同编号:甲方:新余市广播电视台乙方:(投标人)根据《中华人民共和国政府采购法》、《中华人民共和国合同法》、招标文件的要求,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下.
一、项目名称项目名称:招标编号:二、合同金额(即中标金额)合同总额人民币小写:大写:;(包括:本项目所需的人工费、交通费、咨询费、税收、验收、技术资料及完成本项目所需服务等一切费用).
三、服务地点详见"电子化招标文件商务要求".
四、付款方式详见"招标文件商务要求".
五、履约保证金详见"招标文件商务要求".
六、服务期限详见"招标文件商务要求".
七、验收方式详见"招标文件商务要求".
八、争议的解决1.
合同执行过程中发生的任何争议,均以上述交付验收标准作为仲裁解决依据.
如双方未能通过友好协商解决,应向江西省有管辖权的人民法院提起诉讼.
2.
在法院审理期间,除提交法院审理的事项外,合同其它事项和条款仍应继续履行.
九、违约责任1.
由于卖方原因造成各阶段工作延期完成,每逾期一(1)日,卖方须向买方支付合同总价[1]%的违约金,最高违约金不高于合同总价的[20]%.
如违约金的数额累计达到合同总价的[20]%时,买方有权终止本合同,由此给买方造成损失的,卖方应承担赔偿责任.
解除合同并不影响卖方对上述违约金的支付.
2.
如果买方提出索赔通知后30天内卖方未能予以答复,该索赔应视为已被卖方接受.
若卖方未能在买方提出索赔通知的30天内或买方同意的更长一些的时间内,按买方同意的上述任何一种方式处理索赔事宜,买方将从预付款或卖方提供的履约保证金中扣回索赔金额,同时保留进一步要求赔偿的权利.
3.
上述违约金、滞纳金尚不能补偿对方损失时,买方有权向卖方追索实际损失的赔偿金.
4.
合同有效期间,卖方如没有履行合同和赔偿损失支付违约金时,买方对履约保证金有追索权.
5.
由于不可抗拒事故导致供需双方均不能按合同条款履约.
可不执行违约责任条款,由双方协商解决.
不可抗拒力的解释,归合同仲裁部门.
十、不可抗力1.
本合同所称不可抗力,是指本合同各方由于地震、台风、水灾、火灾、战争以及其它不能预见,并且对其发生和后果不能防止或不能避免且不可克服的客观情况.
422.
本合同任何一方因不可抗力不能履行或不能完全履行本合同的义务时,应在不可抗力发生之日起的[7]个日历日内书面通知本合同另一方,并在不可抗力发生之日起的[30]个日历日内向另一方提供由有关部门出具的不可抗力证明.
3.
因不可抗力不能履行合同的,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外.
迟延履行合同后发生不可抗力的,不能免除责任.
4.
如果因不可抗力的影响致使本合同中止履行[120]个日历日或以上时,买方有权决定是否继续履行或终止本合同,并书面通知卖方.
5.
由于人力不可抗拒事故,卖方交货迟延或不能交货时,责任不在卖方,但卖方应立即将事故原因通知买方,并有采取一切必要措施从速交货的责任.
如果事故持续时间超过交货期限,买方有权撤销合同,如不可抗拒影响买方履约,则亦照此办理.
十一、税费在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负担.
十二、合同生效23本合同在甲乙双方法定代表人代表或其授权代理人签字盖章之日起生效.
十三、其它1.
所有经双方或多方签署确认的文件(包括会议纪要、补充协议、往来信函)、招标文件和投标承诺文件、合同的及《中标通知书》均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其生效日期为签字盖章确认之日期.
2.
如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任.
3.
未经甲方书面同意,乙方不得擅自向第三方转让其应履行的合同项下的义务.
4.
本合同一式肆份,甲方、乙方双方各执贰份.
5.
本合同共计页A4纸张,缺页之合同为无效合同.
6.
本合同签约履约地点:(以下签约页,无正文)甲方(盖章):乙方(盖章):法定代表人代表或授权代理人(签字):法定代表人代表或授权代理人(签字):地址:地址:电话:电话:传真:传真:日期:年月日日期:年月日收款专户如下收款专户如下开户名称:开户名称:银行帐号:银行帐号:开户行:开户行:43第二章(磋商响应文件格式)正(副)本磋商响应文件项目名称:采购编号:供应商名称(公章)年月日441.
目录(自拟)452.
响应函(格式)致:江西博众招标代理有限公司根据贵方第号"采购项目"的邀请,正式授权(姓名)代表(供应商的名称),提交磋商响应文件正本壹式1份,副本壹式2份.
我方承诺如下:1、按磋商文件规定提供的服务和交付的货物响应总价为(大写)元整人民币;2、根据磋商文件的规定,严格履行合同的责任和义务,并保证于甲方要求的日期内完成各项工作,并交付甲方验收.
3、已详细审核全部磋商文件,包括第(编号、补遗书)(如果有的话).
我方已完全清晰理解竞争性磋商文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件所提出的异议和质疑的权利.
4、同意从规定的开启日期起遵循本磋商响应文件,并在规定的响应有效期之前均具有约束力.
5、本响应有效期为从磋商响应文件提交截止之日起90天,如果在响应有效期内撤回响应,响应保证金可被没收.
6、同意向贵方提供可能另外要求的与响应有关的任何证据或资料.
与本响应有关的通讯地址:电话:项目联系人:法定代表人(经营者)(签名):供应商名称(公章):日期:463.
响应项目报价一览表(格式)供应商名称(公章):金额单位:元项目名称序号内容数量单位响应单价(元)单项总价(元)小微企业合价是否属于中小微企业履行期限备注一12合计响应总价(大写金额):法定代表人(经营者)(签名):日期:要求:1、栏数不够请自行增加;2、投标人必须写清每项名称、单位、数量、单价及总价,必须提供尽可能详细介绍.
2、请各供应商自行保留详细报价表一份,以便最终报价使用.
474.
技术参数响应/偏离表(格式)法定代表人(经营者)(签名):供应商名称(公章):日期:说明:1、"偏离情况"的填写,根据磋商文件采购需求填写,优于或超过采购要求规格要求的填写"正偏离",符合采购要求规格要求的填写"无偏离",达不到或者不符合采购要求规格要求的填写"负偏离";注:必须逐项详细填写所投产品技术参数偏离情况;栏数不够请自行增加.
按磋商文件规定填写按供应商实际内容填写序号主要技术参数及要求主要技术参数及要求偏离说明485.
商务条款响应及偏离表(格式)序号内容按磋商文件规定填写按供应商实际内容填写偏离说明12345法定代表人(经营者)(签名):供应商名称(公章):日期:说明:1、"偏离情况"的填写,根据磋商文件商务需求填写,优于或超过采购要求规格要求的填写"正偏离",符合采购要求规格要求的填写"无偏离",达不到或者不符合采购要求规格要求的填写"负偏离";注:必须逐项详细填写所投产品技术参数偏离情况;栏数不够请自行增加.
496.
资格证明文件填写须知:(1)供应商应填写和提交下述规定的(6-1、6-2、6-3、6-4、6-5、6-6、6-7、6-8、6-9、6-10、6-11)资格证明文件(复印件或影印件均须加盖公章).
(2)所附格式中要求填写的全部内容都必须如实填写.
(3)本资格声明的签名人应保证全部声明和填写的内容是真实的和正确的.
(4)磋商小组将应用供应商提交的资料,根据自己的判断和考虑决定供应商履行合同的合格性及能力.
6-1.
营业执照副本6-2.
税务登记证副本和机构代码证副本6-3.
供应商关于具有良好的商业信誉和健全的财务会计制度书面承诺函(格式)6-4.
供应商关于具有依法缴纳税收的良好记录书面承诺函(格式)6-5.
供应商关于具有社会保障资金的良好记录书面承诺函(格式)6-6.
供应商关于具备履行合同所具备必需的设备书面承诺函(格式)6-7.
供应商关于具备履行合同所具有专业技术书面承诺函(格式)6-8.
法定代表人(经营者)授权书或法定代表人(经营者)证明书(格式)6-9.
供应商的资格声明(格式)6-10.
供应商关于无重大违法记录的声明函(格式)6-11.
供应商关于社会信用信息记录良好的书面声明函(格式)要求:供应商应确保上述证明文件的真实性、有效性及合法性,否则,由此引起的任何责任都由供应商自行承担.
所有复印件或影印件必须加盖公章,否则视为无效响应(营业执照、税务登记证、机构代码证若为三证合一的提供三证合一证书).
506-1.
营业执照(副本)、税务登记证(副本)及机构代码证(副本)说明:1、如响应人是企业的(包括合伙企业)应提供有效的"企业法人营业执照"或"营业执照";2、如响应人是事业单位的应提供"事业单位法人证书";3、如响应人是非企业专业服务机构的应提供执业许可证等证明文件;4、如响应人是个体工商户的应提供有效的"个体工商户营业执照"、组织机构代码证证明文件(实行"统一社会信用代码"的不需单独提供组织机构代码证);5、如响应人是自然人的,应提供有效的自然人的身份证明(中国公民).
6-2.
响应人关于具有良好的商业信誉和健全的财务会计制度证明文件响应人是法人的,提供响应截止时间前两年内或上一期经审计的财务审计报告,或提供响应截止时间前3个月内其基本开户银行出具的资信证明;其他组织和自然人,没有经审计的财务审计报告,可以提供在响应截止时间前3个月内银行出具的资信证明.
备注:1、财务审计报告包括但不限于以下资料:(1)财务审计报告需提供经审计的财务审计报告、有资质的中介机构的营业执照、执业证书、签字注册会计师个人执业资格证书;516-3.
有依法缴纳税收的良好记录的证明文件1、如响应人是法人或者其他组织的,应提供有效的"税务登记证"(实行"统一社会信用代码"的不需单独提供)和响应截止时间前六个月内任意一个月的法人(或者其他组织)缴税的证明材料.
2、如响应人是自然人的,应提供在响应截止时间前六个月内任意一个月的缴税的证明材料.
6-4.
有依法缴纳社会保障资金的良好记录的证明文件响应截止时间前六个月内任意一个月的缴纳社会保障资金的证明材料.
备注:1、缴纳社会保障资金的凭证需有社保部门印章,响应人所在地社保部门另有规定的,从其规定.
2、依法不需要缴纳社会保障资金的响应人,应当提供相关文件证明其依法不需要缴纳社会保障资金.
526-5具有履行合同所必需的设备和专业技术能力的承诺函(格式)致:江西博众招标代理有限公司我公司承诺参与本次_(项目名称)采购项目(采购编号:)采购活动中,具有履行合同所必需的设备和专业技术能力,能够完全按照采购文件技术要求、商务条款及响应文件中所响应的所有条款提供货物、服务.
特此承诺.
如我公司提供虚假信息,将承担虚假应标及违约的全部责任,并按《中华人民共和国政府采购法》、《中华人民共和国合同法》相关法律、法规规定接受处罚.
响应人名称(公章或自然人印鉴章):法定代表人(经营者或自然人)(签字):日期:年月日536-6.
法定代表人(负责人或经营者)授权书(格式)致:江西博众招标代理有限公司兹授权同志为我方参加贵单位组织的新余市广播电视台广播及电视播出网络安全等保建设项目采购活动的响应代表人,全权代表我方处理在该项目活动中的一切事宜.
代理期限从年月日起至年月日止(代理期限不得少于90天).
授权单位名称(公章):法定代表人(经营者)(签名):签发日期:年月日法定代表人(经营者)及被授权人身份证(复印件或影印件正、反两面并加盖公章)要求:1、若法定代表人(经营者)亲自来参与响应则不需此件,仅须提供法定代表人(经营者)证书或本人身份证明文件,否则视为无效响应.
54法定代表人(经营者)证明书(适用于法定代表人亲自参与)响应人名称:地址:姓名:性别:年龄:职务:身份证号码:系的法定代表人(经营者).
为签署上述项目的磋商文件和处理与之有关的一切事务.
特此证明.
法定代表人(经营者)(签名):响应人名称(公章):日期:法定代表人(经营者)证书或身份证(清晰复印件或影印件正、反两面)556-7.
响应人关于资格的声明函(格式)致:江西博众招标代理有限公司我方愿意针对(采购单位+项目名称)项目进行响应.
磋商响应文件中所有关于响应人资格的文件、证明和陈述均是真实和准确的.
若有违背,我方承担由此产生的一切后果.
特此声明!
法定代表人(经营者)(签名):响应人名称(公章):日期:566-8.
响应人关于无重大违法记录书面声明函(格式)致:江西博众招标代理有限公司我方在参加本次政府采购活动前三年内,在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等重大违法记录.
特此声明.
法定代表人(经营者)(签名):响应人名称(公章):日期:要求:1、查询截止时点:响应截止时间三年内;2、查询渠道:"信用中国"(www.
creditchina.
gov.
cn)及中国政府采购网(www.
ccgp.
gov.
cn).
3、提供清晰查询截图并加盖公章(信用中国点击全部查询),如出现负面记录或受惩黑名单等不良记录,视为无效响应.
576-9.
响应人关于社会信用信息记录良好的书面声明函(格式)致:江西博众招标代理有限公司我方参加本次政府采购活动,在经营活动中没有因我方及我方的法定代表人(经营者)、委托代理人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单等不良失信记录.
特此声明.
法定代表人(经营者)(签名):响应人名称(公章):日期:586-10.
磋商文件要求的其他资格条件说明:无;597.
技术文件内容包括:1、技术评分、商务评分所需相关材料2、响应人认为需要说明的其他内容(响应人视需要自行编写)608政府政策8-1中小企业声明函(格式)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:中型、小型、微型)企业.
2.
本公司参加______单位的______项目采购活动提供本企业的服务,由本企业提供服务.
本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
法定代表人(经营者)(签名):响应人名称(公章):日期:"中小企业主管部门"联系人:"中小企业主管部门"联系电话:中小企业证明函的有效期:年月日至年月日(注:不符合小型、微型企业条件的不需提供)618-3监狱企业有效证明材料(格式-如适用)(由其上级主管部门出具;原件复印件,原件现场核查)(注:不符合监狱企业条件的不需提供,符合条件的则提供清晰复印件或影印件并加盖公章)628-4残疾人福利性单位声明函(格式-如适用)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
法定代表人(经营者)(签名):响应人名称(公章):日期:(注:不符合残疾人福利性单位条件的不需提供)638-5属于品目清单的节能、环保产品响应文件中需提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书扫描件(复印件).
(不属于品目清单的产品无需提供,文件另有规定的从其规定)649.
招标代理服务费承诺书(格式)致:江西博众招标代理有限公司我们在贵公司组织的项目采购中响应(项目编号:),如获成交,我们保证按磋商文件的规定,以现金或经贵公司认可的其他付款方式,向贵公司缴交招标代理服务费.
我方如违反上述承诺,所提交的上述项目的响应保证金将不予退还我方,我方对此无异议.
特此承诺!
法定代表人(经营者)(签名):响应人名称(公章):邮编:电话:传真:日期:6511.
交纳响应保证金的银行凭证(格式)致:江西博众招标代理有限公司(响应人全称)参加贵方组织的,项目编号为的采购活动.
按磋商文件的规定,已递交人民币(大写)元的响应保证金.
响应人名称:响应人开户银行:响应人银行帐号:法定代表人(经营者)(签名):响应人名称(公章):日期:电汇银行凭证(复印件或影印件并加盖公章)要求:请响应人认真填写银行信息,并要求与电汇银行凭证的相关信息一致,政府采购代理机构将依据此凭证信息退还响应保证金.

无忧云( 9.9元/首月),河南洛阳BGP 2核 2G,大连BGP线路 20G高防 ,

无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,自营有国内雅安高防、洛阳BGP企业线路、香港CN2线路、国外服务器产品等,非常适合需要稳定的线路的用户,如游戏、企业建站业务需求和各种负载较高的项目,同时还有自营的高性能、高配置的BGP线路高防物理...

易探云韩国云服务器仅50元/月,510元/年起

韩国云服务器哪个好?韩国云服务器好用吗?韩国是距离我国很近的一个国家,很多站长用户在考虑国外云服务器时,也会将韩国云服务器列入其中。绝大部分用户都是接触的免备案香港和美国居多,在加上服务器确实不错,所以形成了习惯性依赖。但也有不少用户开始寻找其它的海外免备案云服务器,比如韩国云服务器。下面云服务器网(yuntue.com)就推荐最好用的韩国cn2云服务器,韩国CN2云服务器租用推荐。为什么推荐租用...

企鹅小屋:垃圾服务商有跑路风险,站长注意转移备份数据!

企鹅小屋:垃圾服务商有跑路风险!企鹅不允许你二次工单的,二次提交工单直接关服务器,再严重就封号,意思是你提交工单要小心,别因为提交工单被干了账号!前段时间,就有站长说企鹅小屋要跑路了,站长不太相信,本站平台已经为企鹅小屋推荐了几千元的业绩,CPS返利达182.67CNY。然后,站长通过企鹅小屋后台申请提现,提现申请至今已经有20几天,企鹅小屋也没有转账。然后,搞笑的一幕出现了:平台账号登录不上提示...

国内杀毒软件排行榜为你推荐
外网和内网内网和外网是什么意思啊??雅虎社区雅虎是中国的吗吴晓波频道买粉吴晓波频道学习卡资费?伪静态什么是伪静态虚拟机软件下载谁有好的虚拟机软件?php购物车php做购物车需要用到哪些技术,这些技术怎么实现防钓鱼如何防钓鱼子线缠绕主线手工杀毒手工杀毒与杀毒软件杀毒有什么区别?怎样申请支付宝怎样申请支付宝?南北互通为何会出现网络的南北互通问题
中国互联网域名注册 大庆服务器租用 广东vps 西部数码vps a2hosting idc测评网 42u标准机柜尺寸 unsplash 发包服务器 骨干网络 cdn加速是什么 昆明蜗牛家 如何安装服务器系统 四川电信商城 阿里云官方网站 东莞服务器托管 永久免费空间 lamp是什么意思 攻击服务器 大化网 更多