投标discuz代码

河南省政府采购服务招标采购郑州大学2017年度信息系统安全等级保护工作一期建设项目招标文件豫财招标采购-2017-XX二〇一七年十月招标人:郑州大学招标代理:河南正大招标服务有限公司第1页目录第一章投标人须知4第二章合同条款.
23第三章合同(格式)36第四章.
45第五章招标公告.
73第六章招标项目资料表77第七章合同条款资料表108第八章产品需求、技术规格要求及其它110河南正大招标服务有限公司招标文件第2页特别提示1、投标人注册投标人首先通过"河南省公共资源交易中心(www.
hnggzy.
com)"网站进行注册,然后按网站公共服务(办事指南及下载专区)公共资源项目CA办理流程准备齐注册资料,最后到河南省公共资源交易中心受理大厅(郑州市郑东新区正光街与东风东路廉政大厦5楼)CA窗口办理CA密钥,完成注册.
2、投标文件制作2.
1、投标人通过"河南省公共资源交易中心(www.
hnggzy.
com)"网站公共服务(办事指南及下载专区):下载"投标文件制作工具安装包压缩文件下载"等.
2.
2、投标人凭CA密钥登陆会员专区并按网上提示自行下载每个项目所含格式(.
hnzf)的招标文件.
2.
3、投标人须在投标文件递交截止时间前制作并提交:(1)加密的电子投标文件(*.
hntf格式),应在投标文件截止时间前通过"河南省公共资源交易中心(www.
hnggzy.
com)"电子交易平台内上传;(2)现场递交纸质投标文件正本壹份、副本肆份、未加密电子投标文件及投标文件电子版(内装正本的完整扫描件PDF格式和.
doc文件各一份,供财政支付及签订合同使用),应在投标截止时间前密封递交到规定地点.
2.
4、加密的电子投标文件为"河南省公共资源交易中心(www.
hnggzy.
com)"网站提供的"投标文件制作工具"软件制作生成的加密版投标文件.
2.
5、投标人在制作电子投标文件时,"投标文件制作工具"左侧栏目"封面"、"开标一览表"制作完成后须加盖电子签章(包括企业电子签章和个人电子签章);左侧栏目"投标正文"中的内容:投标文件商务部分格式、投标文件技术部分格式按格式要求电子签章(包括企业电子签章、个人电子签章),并将所有扫描内容(包括营业执照、资质证书、财务报告、纳税凭证等)电子签章(企业电子签章).
2.
6、招标文件格式所要求包含的全部资料应全部制作在投标文件内,严格按照本项目招标文件所有格式如实填写(不涉及的内容除外),不应存在漏项或缺项,否则将存在投标文件被拒绝的风险.
开标一览表,须严格按照格式编辑,并作为电子开评标系统上传的依据.
2.
7、投标文件以外的任何资料采购人和招标代理机构将拒收.
河南正大招标服务有限公司招标文件第3页2.
8、投标人编辑电子投标文件时,根据招标文件要求用法人CA密钥和企业CA密钥进行签章制作;最后一步生成电子投标文件(*.
hntf格式和*.
nhntf格式)时,只能用本单位的企业CA密钥.
3、澄清与变更采购人、招标代理机构对已发出的招标文件进行的澄清、更正或更改,澄清、更正或更改的内容将作为招标文件的组成部分.
招标代理机构将通过网站"变更公告"和系统内部"答疑文件"告知投标人,对于各项目中已经成功报名并下载招标文件的项目投标人,系统将通过第三方短信群发方式提醒投标人进行查询.
各投标人须重新下载最新的招标文件和答疑文件,以此编制投标文件.
投标人注册时所留手机联系方式要保持畅通,因联系方式变更而未及时更新系统内联系方式的,将会造成收不到短信.
此短信仅系友情提示,并不具有任何约束性和必要性,招标代理机构不承担投标人未收到短信而引起的一切后果和法律责任.
4、因河南省公共资源交易中心平台在开标前具有保密性,投标人在投标文件递交截止时间前须自行查看项目进展、变更通知、澄清及回复,因投标人未及时查看而造成的后果自负.
第4页第一章投标人须知一.
说明1.
适用范围1.
1本招标文件仅适用于河南省政府采购招标的服务及伴随货物.
2.
定义2.
1采购人:"招标项目资料表"中所述的、依法进行政府采购的国家机关、事业单位、团体组织.
2.
2招标代理机构:取得政府采购招标代理资质,受采购人委托组织招标活动,在招标过程中负有相应责任的社会中介组织.
2.
3合格投标人1)注册于中华人民共和国境内,具有独立承担民事责任能力的法人或其他组织.
2)具有良好的商业信誉和健全的财务会计制度.
3)具有履行合同所必需的设备和专业技术能力.
4)有依法缴纳税收和社会保障资金的良好记录.
5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(《政府采购法实施条例》第十九条规定的重大违法记录).
6)遵守国家法律、法规和河南省财政厅及招标代理机构有关招标的规定.
7)根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝参与本项目政府采购活动.
8)法律、行政法规规定的其他条件.
2.
4中标人:接到并接受中标通知,最终被授予合同的投标人.
2.
5投标文件:指投标商根据招标文件提交的所有文件.
2.
6供应商:根据河南省政府采购合同,向采购人提供货物、工程或者服务的法人.
第5页2.
7货物:指除了咨询服务以外的所有的物品、设备、装置和/或包括、备品备件、图纸、技术文件、用于运输和安装的包装、培训、维修和其他类似服务的供应.
3.
投标费用3.
1无论投标过程中的做法和结果如何,投标人应自行承担所有与参加投标有关的全部费用,招标代理机构在任何情况下均无义务和责任承担上述费用.
二.
招标文件4.
招标文件的构成4.
1招标文件用以阐明本次招标的货物要求、招标投标程序和合同条件.
招标文件由下述部分组成:第一卷第一章投标人须知第二章合同条款第三章合同格式第四章第二卷第五章招标公告第六章招标项目资料表第七章合同条款资料表第八章产品需求、技术规格要求及其它4.
2投标人应仔细阅读招标文件中投标人须知、合同条款的所有事项、格式要求和技术规范,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件做出实质性响应,否则,将承担其投标被拒绝的风险.
4.
3照抄或复印招标文件技术及商务要求的、手写的、未按规定签署的投标文件将被拒绝.
4.
4如果第一卷和第二卷对同一事项的描述有冲突或矛盾,除非采购人或招标代理第6页机构另有解释,以第二卷为准.
5.
招标文件的澄清5.
1投标人对招标文件如有需要澄清的疑问,应以书面方式(包括信函、电报或传真,下同)通知到招标代理机构.
招标代理机构将视情况在投标邀请函中所述的投标截止日期十五(15)日前以书面方式予以答复,同时将不标明疑问来源的书面答复函发每个购买招标文件的所有潜在投标人.
6.
招标文件的修改6.
1在投标邀请函中所述的投标截止日期十五(15)日前(特殊情况例外),招标代理机构可主动地或在解答投标人提出的澄清问题时对招标文件进行修改.
6.
2招标文件的修改将以书面方式通知到已购买招标文件的所有潜在投标人,并构成招标文件的一部分,对所有投标人均具有约束力.
6.
3投标人在收到上述通知后,应立即向招标代理机构回函确认,否则视为已接收,并同意通知(或修改、或澄清)内容.
6.
4投标人对招标文件有质疑的应在收到招标文件之日起7个工作日内或在招标文件发售截止之日后7个工作日内向招标代理机构书面提出.
逾期未提出的,招标代理机构将视同投标人认可招标文件,之后再提出的对招标文件的质疑不予接收.
6.
5为使投标人有充分的时间对招标文件的修改部分进行研究,招标代理机构可适当延长投标截止期.
三.
投标文件的编写7.
投标语言7.
1投标文件以及投标人所有与采购人及招标代理机构就投标来往的函电均使用中文.
投标人提供的外文资料应附有相应的中文译本,并以中文译本为准.
8.
投标文件计量单位8.
1除在招标文件的技术文件中另有规定外,计量单位均使用公制计量单位.
9.
投标文件的组成9.
1投标文件包括下列部分:(1)按照第10、11和12条要求填写的:第7页A.
投标书B.
投标报价表C.
货物分项报价表D.
备件专用工具价格表(2)按照第13条要求出具的资格证明文件;A.
法定代表人授权书B.
法定代表人和其授权投标代表人身份证件(复印件)C.
基本情况D.
投标人营业执照副本、税务登记证副本、组织机构代码证副本(复印件)加盖有效印章或投标人营业执照副本(三证合一)复印件加盖有效印章E.
财务状况报告(经审计的完整的财务报告(需注册会计师签字并盖章)或其基本开户银行(需附开户许可证)出具的资信证明或财政部门认可的政府采购专业担保机构出具的投标担保函);具有依法缴纳税收和社会保障资金的相关材料F.
投标保证金缴纳证明(复印件)加盖有效印章G.
参加政府采购活动前3年内在经营活动中没有《政府采购法实施条例》第十九条规定的重大违法记录的书面声明H.
信用信息查询(供应商于投标截止时间前通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购(www.
ccgp.
gov.
cn)查询信用记录,并保存网站查询结果截图,加盖投标单位公章后附于投标文件内)I.
证书上述文件应证明投标人是合格的,而且中标后有能力履行合同.
(3)按照第14条要求提交:A.
货物规格表B.
技术规格/商务条款偏差表C.
保证货物正常运行的技术服务和备品清单等并出具相应的技术材料,证明投标人提供的货物及其辅助服务是合格的货物和服务,且符合招标文件规定.
第8页(4)按照第15条规定提交的投标保证金.
(5)供开标时使用的与密封投标文件分别递交的开标一览表.
9.
2招标文件中的每个分包(捆),是项目招标不可拆分的最小投标单元,投标人必须按此分包(捆)编制投标文件,提交相应的文件资料,拆包投标将视为漏项或非实质性响应导致投标被拒绝.
10.
投标格式10.
1投标人应按照招标文件中提供的参考格式(可扩展)填写投标文件、开标一览表、投标报价表、货物技术规格和偏差表,并提交招标文件要求的资格证明文件.
11.
投标报价11.
1投标人应按照招标文件提供的投标报价表格式填写提供各项货物及服务的单价、分项总价和总投标价.
如果单价、分项总价和总投标价之间有差异,评标以单价为准.
投标人必须无条件接受以其所报单价为基准的价格调整,否则其投标文件将被拒绝.
11.
2投标总报价应是采购人指定地点交货的包括交货前发生的各种税费、运费及保险费、运杂费、以及伴随的其它服务费总报价.
总报价分解为:设备和附属装置、备品备件和专用工具、卖方技术服务(安装、调试、运行)报价、采购人派人员参加技术联络和工厂监造、检验、技术培训费用、运保费、各类税费及验收检测费,各项报价应准确填入投标报价表相应栏内.
11.
3投标人根据上述规定所作分项报价的目的只是为了评标时对投标文件进行比较的方便,但并不限制采购人订立合同的权利.
11.
4投标报价应完全包括招标文件规定的货物和服务范围,不得任意分割或合并所规定的分项.
11.
5投标人对每种货物只允许有一个报价,采购人和招标代理机构不接受有任何选择报价的投标,投标货币:人民币.
11.
6投标人不得以任何理由在开标后对投标报价予以修改,报价在投标有效期内是固定的,不因任何原因而改变.
任何包含价格调整要求和条件的投标,将被视为非实质性响应投标而予以拒绝.
12.
投标货币12.
1投标人应提供的所有货物和服务用人民币报价,除非另有规定.
12.
2投标人提供从中华人民共和国境外取得的货物和服务应同时提供相应的第9页CIF/CIP美元价格,该价格在任何情况下都不对约定投标货币产生影响.
13.
投标人资格的证明文件13.
1依据"招标项目资料表"中的要求按第四章规定的格式提交相应的资格证明文件,作为投标文件的一部分,以证明其有资格进行投标和有能力履行合同.
如果投标人是联合体,则联合体各方应分别提交资格文件、以及联合体协议,联合体协议应表明主办人.
13.
2投标人具有履行合同所需的财务、技术和生产能力的证明文件.
13.
3投标人必须提供有能力履行招标文件中规定的保养、修理、供应备件和培训等其它技术服务的义务的证明文件.
13.
4投标人满足招标文件规定的业绩要求的证明文件.
14.
证明投标货物符合招标文件技术要求的文件14.
1投标人应提交证明其拟供货物和服务符合招标文件规定的技术响应文件,作为投标文件的一部分.
产品规格一览表中应说明货物的品牌型号、规格参数、制造商及原产地等,交货时出具原产地证明及合格出厂证明,注:a.
所投产品属于强制节能产品,未给出具体品牌和型号或给出的型号有误的,则视为不响应强制节能产品政策要求并按本招标文件中有关强制节能产品的评标标准执行.
b.
所投产品属于非强制节能产品(含节能产品政府采购清单以外的设备),每有一项未给出具体型号的,按本招标文件中评标办法给予评标.
14.
2招标文件中为简述货物品质、基本性能而标示的品牌或型号仅供投标人选择货物在质量、水平上的比照参考,不具有限制性.
投标人可提供品质相同或优于同类产品的货物.
14.
3证明文件可以是文字资料、图纸和数据,并应提供:(1)货物主要技术指标和性能的详细描述;(2)保证货物正常和连续运转期间所需的所有备件和专用工具的详细清单;包括其价格和供货来源资料;投标人应对招标文件技术要求逐条应答,并标明与招标文件条文的偏差和例外.
对招标文件有具体规格、参数的指标,投标人必须提供其所投货物的具体数值.
第10页(3)投标货物或投标工程的运行服务方案.
14.
4相关政府采购清单参考国家最新公布的政府采购清单(依中国政府采购网为准),本次采购的产品如属于政府强制采购节能产品范围的,投标人应当提供"节能产品政府采购清单"和"环境标志产品政府采购清单"中的产品参加投标,并提供采购清单复印件.
14.
5根据《财政部工业和信息化部国家质检总局国家认监委关于信息安全产品实施政府采购的通知》财库〔2010〕48号文件要求,各潜在投标人在本次投标活动中投标货物中,如有涉及到安全操作系统产品、安全隔离与信息交换产品、安全路由器产品、安全审计产品安、全数据库系统产品、反垃圾邮件产品、防火墙产品、入侵检测系统产品、数据备份与恢复产品、网络安全隔离卡与线路选择器产品、网络脆弱性扫描产品、网站恢复产品、智能卡cos产品时,则所投涉及到上述货物的产品必须提供由中国信息安全认证中心颁发的有效认证证书.
14.
6所投产品已列入国家强制性产品认证的产品,必须提供通过国家3C认证的有关证明材料(可提供合法查询网址).
14.
7按照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号及《关于政府采购促进小型微型企业发展的实施意见》(豫财购[2013]14号)、财政部、司法部关于政府采购支持监狱企业发展有关问题的通知(财库[2014]68号)的要求,对小型、微型企业及监狱企业产品的价格给予6%~10%的扣除,用扣除后的价格参与评审,本项目的扣除比例为:小型企业扣除6%,微型企业扣除6%,监狱企业6%.
14.
8信用信息查询及使用,采购人或采购代理机构将于投标截止时间前通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购网(www.
ccgp.
gov.
cn)查询相关供应商信用记录,以当日查询记录为准,并保存网站查询结果截图,与供应商提供的信用信息查询结果进行对应认定,根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与本项目政府采购活动.
第11页15.
投标保证金15.
1投标人应按"招标项目资料表"中规定的数额提交投标保证金.
15.
2投标保证金是为了保护采购人及招标代理机构避免因投标人的行为带来的损失.
采购人及招标代理机构因投标人的行为受到损害时,可根据第15.
7条的规定没收投标人的投标保证金.
投标保证金应以人民币计,并可采取支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式在投标截止前提交至指定账户,同时在投标文件中附保证金交纳的证明材料.
15.
3未按规定提交投标保证金的投标,将被视为非响应投标予以拒绝.
16.
投标有效期16.
1投标有效期是保障投标、开标、评标、定标以及签订合同全过程时效要求,是招标、投标体现法律效力的前提条件.
16.
2投标文件应自投标规定的开标日起,在"招标项目资料表"规定的时间内保持有效.
投标有效期不足的将被为非响应投标而予以拒绝.
16.
3在特殊情况下,采购人和招标代理机构可征求投标人同意延长投标有效期.
这种要求与答复均应以书面形式提交.
投标人可以拒绝这种要求,但其投标保证金不会被没收.
同意延期的投标人将不会被要求也不允许修改其投标,但可要求其相应延长投标保证金的有效期.
第15条有关退还和没收投标保证金的规定在投标有效期的延长期内继续有效.
17.
投标文件的式样和文件签署17.
1投标人应准备一份投标文件正本和"招标项目资料表"规定数目的副本,每套投标文件应清楚地标明"正本"或"副本".
副本应与正本内容一致,若副本与正本存在文字或表述的不符之处,以正本为准.
若因系统原因或不可抗力导致无法使用加密电子投标文件评标,对各投标人纸质版投标文件进行评审.
注:投标人在制作电子投标文件时,"投标文件制作工具"左侧栏目"封面"、"开标一览表"制作完成后须加盖电子签章(包括企业电子签章和个人电子签章);左侧栏目"投标正文"中的内容:投标文件商务部分格式、投标文件技术部分格式按格式要求电子签章(包括企业电子签章、个人电子签章),并将所有扫描内容(包括营业执照、资质证书、财务报告、纳税凭证等)电子签章(企业电子签章).
17.
2投标文件及所有文件必须是打印件,并由投标人或经正式授权的代表签字,授权代表必须将以书面形式出具的"法定代表人授权书"附在投标文件中.
投第12页标文件副本可为正本完整的复印件.
17.
3任何行间插字、涂改和增删,必须由投标人或其被授权人用姓或首字母在旁边签字并加盖公章后有效.
17.
4电报、电传和传真投标文件一律不接受.
17.
5投标文件制作规范:各项证明文件(包括彩页)均应装订在其投标文件中,同时要求投标文件编制封面、目录、页码,用胶装(为永久性不可拆分)装订成册.
17.
6投标文件内容的有效性:投标人提供自己或所投设备生产厂家的各类认证或证书在其有效期内,否则应提供主管部门出具的延期受理证明或原证书继续有效的说明.
四.
投标文件的递交18.
投标文件的密封和标记18.
1投标人应将投标文件正本和所有副本密封装在单独的非透明信袋中.
18.
2投标文件密封袋均应:(1)注明"招标项目资料表"中载明的项目名称、招标编号、包名、正本、副本的字样,在后面注明本招标文件规定的开标日期和时间.
(2)写明投标人的名称和地址.
(3)在密封袋封口处必须用封条(封条应打印"于XXXX年XX月XX日上午XX:XX(北京时间)(注:该时间为投标截止时间)之前不得启封"的字样)密封并加盖公章.
18.
3如果密封袋上未按18.
2、18.
3要求密封和加写标记,采购人和招标代理机构对误投或过早启封概不负责.
18.
4电子投标文件的递交:(1)投标人应在投标截止时间前上传加密的电子投标文件(*.
hntf)到会员系统的指定位置.
上传时必须得到电脑"上传成功"的确认.
请投标人在上传时认真检查上传投标文件是否完整、正确.
(2)投标人因交易中心投标系统问题无法上传电子投标文件时,请在工作时间与河南省公共资源交易中心联系.
第13页(3)现场递交纸质投标文件正本壹份、副本肆份、投标电子版(内装正本的完整扫描件PDF格式和.
doc文件各一份,供财政支付及签订合同使用),应在投标截止时间前密封递交到规定地点.
19.
投标截止期19.
1投标人应在不迟于"招标项目资料表"中规定的截止日期和时间将投标文件按照"招标项目资料表"中载明的地址递交至招标代理机构.
19.
2采购人和招标代理机构可以按第6条规定,通过修改招标文件自行决定酌情延长投标截止期限.
在此情况下,采购人、招标代理机构和投标人受投标截止期制约的所有权利和义务均应延长至新的截止日期.
20.
迟交的投标文件20.
1招标代理机构将拒绝并原封退回在第19条规定的投标截止期后收到的任何投标文件.
21.
投标文件的修改和撤回21.
1投标人在递交投标文件后,在投标截止时间之前可以修改或撤回其投标文件,但投标人必须在投标截止时间之前将修改或撤回的书面通知递交至招标代理机构.
21.
2投标人的修改文件或变更澄清文件是投标文件的组成部分,并取代投标文件中被澄清的部分,应按第18条规定重新编制、密封、标记和递交.
21.
3在投标截止期之后,投标人不得对其投标做任何修改.
21.
4从投标截止期至投标人在投标文件中载明的投标有效期满期间,投标人不得撤回其投标,否则其投标保证金将按照第15条的规定被没收.
21.
5开标后,招标代理机构不退还投标文件.
五.
开标与评标22.
开标22.
1招标代理机构在"招标项目资料表"中规定的日期、时间和地点组织公开开标.
开标时所有投标人应派代表参加.
参加开标的代表应签名报到以证明其出席.
22.
2代理机构将按招标文件规定的时间和地点组织公开招标.
投标人授权代表应携带法人授权书、身份证明、CA密钥、电子投标文件及纸质版投标文件(密第14页封)参加开标并签到.
22.
3开标前,代理机构将会同相关人员及投标人代表进行验标(检查网上招标系统正常与否),确认无误后开标.
开标时,各投标人应在规定时间内对本单位的投标文件现场解密,项目负责人在监督员监督下解密所有投标文件.
22.
4如网上招标系统故障,招标人将对所有投标人的纸质版投标文件进行开标、评标.
22.
5因加密电子投标文件未能成功上传或误传而导致的解密失败,投标将被拒绝.
22.
6开标时,代理机构将通过网上开标系统以投标人上传加密电子投标文件的顺序唱标,唱标内容包括投标人名称、投标价格,以及其它详细内容.
23.
评标23.
1公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查.
合格投标人不足3家的,不得评标.
23.
2采购代理机构负责组织评标工作,并履行下列职责:(一)核对评审专家身份和采购人代表授权函,对评审专家在政府采购活动中的职责履行情况予以记录,并及时将有关违法违规行为向财政部门报告;(二)宣布评标纪律;(三)公布投标人名单,告知评审专家应当回避的情形;(四)组织评标委员会推选评标组长,采购人代表不得担任组长;(五)在评标期间采取必要的通讯管理措施,保证评标活动不受外界干扰;(六)根据评标委员会的要求介绍政府采购相关政策法规、招标文件;(七)维护评标秩序,监督评标委员会依照招标文件规定的评标程序、方法和标准进行独立评审,及时制止和纠正采购人代表、评审专家的倾向性言论或者违法违规行为;(八)核对评标结果,有如下规定情形的,要求评标委员会复核或者书面说明理由,评标委员会拒绝的,应予记录并向本级财政部门报告;1)分值汇总计算错误的;2)分项评分超出评分标准范围的;3)评标委员会成员对客观评审因素评分不一致的;4)经评标委员会认定评分畸高、畸低的.
(九)评审工作完成后,按照规定向评审专家支付劳务报酬和异地评审差旅费,不得向评审专家以外的其他人员支付评审劳务报酬;第15页(十)处理与评标有关的其他事项.
23.
3评标委员会负责具体评标事务,并独立履行下列职责:(一)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;(二)要求投标人对投标文件有关事项作出澄清或者说明;(三)对投标文件进行比较和评价;(四)确定中标候选人名单,以及根据采购人委托直接确定中标人;(五)向采购人、采购代理机构或者有关部门报告评标中发现的违法行为.
24.
评标委员会24.
1评标委员会由采购人代表和评审专家组成,成员人数应当为5人以上单数,其中评审专家不得少于成员总数的三分之二.
采购项目符合下列情形之一的,评标委员会成员人数应为7人以上单数:(一)采购预算金额在1000万元以上;(二)技术复杂;(三)社会影响较大.
24.
2评审专家对本单位的采购项目只能作为采购人代表参与评标,采购代理机构工作人员不得参加由本机构代理的政府采购项目的评标.
评标委员会成员名单在评标结果公告前应当保密.
24.
3采购代理机构应当从省级以上财政部门设立的政府采购评审专家库中,通过随机方式抽取评审专家.
对技术复杂、专业性强的采购项目,通过随机方式难以确定合适评审专家的,经主管预算单位同意,采购人可以自行选定相应专业领域的评审专家.
24.
4评标中因评标委员会成员缺席、回避或者健康等特殊原因导致评标委员会组成不符合本办法规定的,采购代理机构应当依法补足后继续评标.
被更换的评标委员会成员所作出的评标意见无效.
无法及时补足评标委员会成员的,采购代理机构应当停止评标活动,封存所有投标文件和开标、评标资料,依法重新组建评标委员会进行评标.
原评标委员会所作出的评标意见无效.
采购代理机构应当将变更、重新组建评标委员会的情况予以记录,并随采购文件一并存档.
25.
投标文件的符合性审查25.
1评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是第16页否满足招标文件的实质性要求.
25.
2对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会以书面形式要求投标人作出必要的澄清、说明或者补正.
投标人的澄清、说明或者补正采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字.
投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容.
25.
3评标委员会按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价.
26.
评标方法26.
1评标方法分为最低评标价法和综合评分法.
26.
2最低评标价法,是指投标文件满足招标文件全部实质性要求,且投标报价最低的投标人为中标候选人的评标方法.
技术、服务等标准统一的货物服务项目,应当采用最低评标价法.
采用最低评标价法评标时,除了算术修正和落实政府采购政策需进行的价格扣除外,不能对投标人的投标价格进行任何调整.
26.
3综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法.
评审因素的设定与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等.
26.
4采用最低评标价法的,评标结果按投标报价由低到高顺序排列.
投标报价相同的并列.
投标文件满足招标文件全部实质性要求且投标报价最低的投标人为排名第一的中标候选人.
26.
5采用综合评分法的,评标结果按评审后得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的并列.
投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人.
27.
评标报告27.
1评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告.
评标报告应当包括以下内容:(一)招标公告刊登的媒体名称、开标日期和地点;(二)投标人名单和评标委员会成员名单;第17页(三)评标方法和标准;(四)开标记录和评标情况及说明,包括无效投标人名单及原因;(五)评标结果,确定的中标候选人名单或者经采购人委托直接确定的中标人;(六)其他需要说明的情况,包括评标过程中投标人根据评标委员会要求进行的澄清、说明或者补正,评标委员会成员的更换等.
27.
2投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价按照25.
2第二款的规定经投标人确认后产生约束力,投标人不确认的,其投标无效.
27.
3评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.
27.
4评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论.
持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告.
28.
评标委员会及其成员评标委员会及其成员不得有下列行为:(一)确定参与评标至评标结束前私自接触投标人;(二)接受投标人提出的与投标文件不一致的澄清或者说明;(三)违反评标纪律发表倾向性意见或者征询采购人的倾向性意见;(四)对需要专业判断的主观评审因素协商评分;(五)在评标过程中擅离职守,影响评标程序正常进行的;(六)记录、复制或者带走任何评标资料;第18页(七)其他不遵守评标纪律的行为.
评标委员会成员有前款第一至五项行为之一的,其评审意见无效,并不得获取评审劳务报酬和报销异地评审差旅费.
29.
投标人投标无效的情况投标人存在下列情况之一的,投标无效:(一)未按照招标文件的规定提交投标保证金的;(二)投标文件未按招标文件要求签署、盖章的;(三)不具备招标文件中规定的资格要求的;(四)报价超过招标文件中规定的预算金额或者最高限价的;(五)投标文件含有采购人不能接受的附加条件的;(六)法律、法规和招标文件规定的其他无效情形.
30.
评标结果30.
1评标结果汇总完成后,除下列情形外,任何人不得修改评标结果:(一)分值汇总计算错误的;(二)分项评分超出评分标准范围的;(三)评标委员会成员对客观评审因素评分不一致的;(四)经评标委员会认定评分畸高、畸低的.
评标报告签署前,经复核发现存在以上情形之一的,评标委员会应当当场修改评标结果,并在评标报告中记载;评标报告签署后,采购人或者采购代理机构发现存在以上情形之一的,应当组织原评标委员会进行重新评审,重新评审改变评标结果的,书面报告本级财政部门.
投标人对本条第一款情形提出质疑的,采购人或者采购代理机构可以组织原评标委员会进行重新评审,重新评审改变评标结果的,应当书面报告本级财政部门.
31.
保密措施采购代理机构应当采取必要措施,保证评标在严格保密的情况下进行.
除采购人代表、评标现场组织人员外,采购人的其他工作人员以及与评标工作无关的人员不得进入评标现场.
有关人员对评标情况以及在评标过程中获悉的国家秘密、商业秘密负有保密责任.
第19页六.
中标和合同32.
评标结果的公示32.
1采购代理机构在评标结束后2个工作日内将评标报告送采购人.
采购人自收到评标报告之日起5个工作日内,在评标报告确定的中标候选人名单中按顺序确定中标人.
中标候选人并列的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定.
采购人在收到评标报告5个工作日内未按评标报告推荐的中标候选人顺序确定中标人,又不能说明合法理由的,视同按评标报告推荐的顺序确定排名第一的中标候选人为中标人.
32.
2采购人或者采购代理机构应当自中标人确定之日起2个工作日内,在省级以上财政部门指定的媒体上公告中标结果,招标文件应当随中标结果同时公告.
中标结果公告内容应当包括采购人及其委托的采购代理机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,中标公告期限以及评审专家名单.
中标公告期限为1个工作日.
邀请招标采购人采用书面推荐方式产生符合资格条件的潜在投标人的,还应当将所有被推荐供应商名单和推荐理由随中标结果同时公告.
在公告中标结果的同时,采购人或者采购代理机构应当向中标人发出中标通知书;对未通过资格审查的投标人,应当告知其未通过的原因;采用综合评分法评审的,还应当告知未中标人本人的评审得分与排序.
32.
3中标通知书发出后,采购人不得违法改变中标结果,中标人无正当理由不得放弃中标.
32.
3采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同.
所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改.
采购人不得向中标人提出任何不合理的要求作为签订合同的条件.
32.
3政府采购合同应当包括采购人与中标人的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容.
第20页32.
4采购人与中标人应当根据合同的约定依法履行合同义务.
政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》.
32.
5采购人应当及时对采购项目进行验收.
采购人可以邀请参加本项目的其他投标人或者第三方机构参与验收.
参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档.
32.
6采购人应当加强对中标人的履约管理,并按照采购合同约定,及时向中标人支付采购资金.
对于中标人违反采购合同约定的行为,采购人应当及时处理,依法追究其违约责任.
32.
7采购人、采购代理机构应当建立真实完整的招标采购档案,妥善保存每项采购活动的采购文件.
33.
质疑须知第一条为保护政府采购当事人的合法权益,维护政府采购公平竞争环境,建立规范高效的政府采购质疑处理机制,依据《中国人民共和国政府采购法》、《中国人民共和国政府采购法实施条例》、《政府采购供应商投诉处理办法》(财政部20号令)、《财政部关于加强政府采购供应商投诉受理审查工作的通知》(财库[2007]1号)、《政府采购货物和服务招标投标管理办法》(中华人民共和国财政部令第87号)等文件的规定,制定本须知.
本须知所称被质疑人是指采购人和政府采购代理机构.
本须知所称供应商是指符合《政府采购法》的规定条件,参与政府采购竞争活动的当事人.
第二条供应商如果对招标文件相关条款有何疑义或疑问,可以在知道或者应当知道其权益受到损害之日起7个工作日内(不足7个工作日的必须在投标截止3个日历日前)向采购人和招标代理机构分别提出,否则均视为可接受条款,开标后不再受理对招标文件相关条款的质疑.
第三条各有关当事人认为采购过程、预中标(成交)结果或中标(成交)结果使自己的权益受到损害的,可以在知道或者应当知道其权益受到损害之日起7个工作日内,以书面形式同时向采购人和河南正大招标服务有限公司提出质疑(加盖单位公章且法人签字),由法定代表人或其原授权代表亲自携带企业营业执照副本原件及本人身份证件(原件)一并提交(邮寄、传真件不予受理),并以质疑函接第21页受确认日期作为受理时间.
逾期未提交或未按照要求提交的质疑函将不予受理.
第四条供应商质疑应当符合下列条件:(一)必须是参与该质疑政府采购项目活动的供应商;(二)在质疑有效期内提出的质疑;(三)政府采购监督管理部门规定的其他条件.
第五条供应商的书面质疑应当包括以下主要内容:(一)被质疑人的名称、地址、电话、邮编;(二)采购项目名称、项目编号及分包号;(三)具体的质疑事项和事实,必须附与质疑事项有关的有效法律证明材料.
(四)提起质疑的供应商名称、地址、联系方式;(五)质疑的日期;(六)提起质疑的供应商应当由法定代表人或其委托代理人签字,并加盖法人公章.
第六条供应商的书面质疑如出现质疑事项不清晰、质疑相关依据或证明材料不全、不符合本须知第四条、第五条的规定等情形,均视为无效质疑,供应商应当依据上述规定重新修改质疑文件,并在规定的期限内提交,逾期不予受理.
第七条质疑事项属于有关法律、法规和规章规定处于保密阶段的事项,质疑人应提供有效证据,否则,将认定为无效质疑事项.
第八条供应商的书面质疑属于下列情形之一的,被质疑人可不予受理,并告知其不予受理的原因:(一)不是参与该政府采购项目活动的供应商;(二)已超过法律规定的质疑期限的;(三)匿名的、无法开展调查取证的.
第九条质疑人拒绝配合采购人和招标代理机构依法进行调查的,按自动撤回质疑处理.
第十条被质疑人应当在收到供应商的书面质疑后7个工作日内做出答复,并以书面形式通知质疑供应商和其他有关供应商.
但答复的内容不得涉及商业秘密.
第十一条经调查核实,对质疑事项分别作出下列处理决定:(一)质疑人撤回质疑的,终止质疑处理;第22页(二)质疑缺乏事实依据的,驳回质疑;(三)质疑事项经查证属实的,将按照政府采购有关法律规定处理.
第十二条质疑人捏造事实或者提供虚假质疑材料的,属于虚假、恶意质疑,被质疑人应当驳回质疑,并向同级政府采购监督管理部门报告,核实后将其列入不良行为记录名单,并依法予以处罚.
34.
解释权34.
1本招标文件的解释权归招标人.
第23页第二章合同条款1.
适用性1.
1本合同条款适用于没有被本合同其他部分的条款所取代的范围.
2.
定义2.
1本文件和中所用下列名词的含义在此予以确定.
1)"需方"是指"合同条款资料表"中指明的采购需要货物和服务的单位,包括该法人的法定代表人、法人的继任方和法人的受让方.
2)"供方"是指提供本合同项下货物和服务的公司或其他实体,包括该法人的法定代表人、法人的继任方和法人的受让方.
3)"付款人"是指在本合同项下向供方支付合同货物资金款的票据台头单位或部门.
4)"合同"是指供需双方签署的、合同格式中载明的供需双方所达成的协议,包括所有的、附录和上述文件中提到的构成合同的所有文件.
5)"合同价格"是指根据本合同规定供方在正确地完全履行合同义务后需方应支付给供方的价款.
合同价格在合同有效期内为固定价格.
6)"货物"系指供方按合同要求,须向需方提供的所有设备、材料、机械、仪表、备品备件、工具、手册及其他技术资料和/或其他材料.
7)"服务"是指根据本合同规定由供方提供的与本合同货物有关的辅助服务,包括运输、保险以及其它伴随服务,如安装、调试、验收、试验、运行、检修时相应的技术指导、技术配合、技术培训和合同中规定供方应承担的其它义务.
8)"技术资料"是指合同货物及其相关的设计、制造、监造、检验、安装、调试、验收、性能验收试验和技术指导及合格证、产品质量证明书等文件(包括图纸、各种文字说明、标准、各种软件),和用于合同项目正确运行和维护的文件.
9)"监造"是指在合同设备的制造过程中,由需方委托有资质的监造单位第24页派出代表对供方提供的合同设备的关键部位进行质量监督,实行文件见证和现场见证.
此种质量监造不解除供方对合同设备质量所负的责任.
10)"初步验收"是指当性能验收试验的结果表明已达到了合同1规定的保证值后,需方对每台合同货物的验收.
11)"最终验收"是指由法定的检验部门或需方对的合同货物保证期满后的验收.
12)"备品备件"是指根据本合同提供的合同货物备用部件,包括随机备品备件和足够按"合同条款资料表"中要求保证所提供设备正常运行使用的备品备件.
13)"试运行"是指单机、整机或各系统和/或设备在调试和项目试运行阶段进行的运行.
14)"书面文件"是指任何手稿、打字或印刷的有签字和/或印章及日期的文件.
15)"分包商"或"分供货商"是指由供方将合同供货范围内任何部分的供货分包给其他的法人及该法人的继任方和该法人允许的受让方.
16)"最后一批交货"是指该批货物交付后,使得合同设备的已交付的货物总价值达到合同设备价格98%以上,并且余下未交的货物不影响合同货物的安装、调试和性能验收试验.
17)"设备缺陷"是指供方因设计、制造错误或疏忽所引起的本合同设备(包括部件、原材料、铸锻件、原器件等)达不到本合同规定的性能、质量标准要求的情形.
18)"运杂费"是指合同货物从供方始发站(车上)/码头(船上)到需方指定地点所发生的公路、水路、铁路、航空运费,保险费及运输过程中发生的各种费用.
19)"合同条款"是指本合同条款.
20)"项目现场"是指本合同项下货物的安装、运行的现场,其名称在合同条款资料表中指明.
21)"日、月、年"是指公历的日、月、年;"天"是指24小时;"周"是指7天.
第25页3.
原产地3.
1本合同项下所提供的货物及服务均应来自于中华人民共和国或是与中华人民共和国有正常贸易往来的国家和地区(以下简称"合格来源国").
3.
2本款所述的"原产地"是指货物开采、生长或生产或提供有关服务的来源地.
所述的"货物"是指通过制造、加工或用重要的和主要元部件装配而成的,其基本特性、功能或效用应是商业上公认的与元部件有着实质性区别的产品.
3.
3货物和服务的原产地有别于供方的法定注册地或国籍.
4.
标准4.
1本合同项下交付的货物应符合技术规格所述的标准.
如果没有提及适用标准,则应符合货物来源国适用的官方标准.
这些标准必须是有关机构发布的最新版本的标准.
4.
2除非技术规格中另有规定,计量单位均采用中华人民共和国法定计量单位.
5.
使用合同文件和资料5.
1没有需方事先书面同意,供方不得将由需方或代表需方提供的有关合同或任何合同条文、规格、计划、图纸、模型、样品或资料提供给与履行本合同无关的任何其他人.
即使向与履行本合同有关的人员提供,也应注意保密并限于履行合同必须的范围.
5.
2没有需方事先书面同意,除了履行本合同之外,供方不应使用合同条款第5.
1条所列举的任何文件和资料.
5.
3除了合同本身以外,合同条款第5.
1条所列举的任何文件是需方的财产.
如果需方有要求,供方在完成合同后应将这些文件及全部复制件还给需方.
6.
专利权6.
1供方应保证,需方在使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉.
第26页7.
履约保证金7.
1供方应在收到中标通知书后二十(20)天内,向付款人提交"合同条款资料表"中所规定金额的履约保证金.
7.
2履约保证金用于补偿需方因供方不能完成其合同义务而蒙受的损失.
7.
3履约保证金应采用本合同货币,或付款人可以接受的其它货币并采用下述方式之一提交:1)银行保函或不可撤销的信用证由需方可接受的在中华人民共和国注册和营业的银行,或外国银行通过在中华人民共和国注册和营业的银行提交.
其格式采用招标文件提供的格式或其他需方可接受的格式;或2)银行本票、保兑支票、汇票或金融机构、担保机构出具的保函等非现金形式;或3)由投标保证金转换为履约保证金.
7.
4在供方完成其合同义务包括任何保证义务后三十(30)天内,付款人将把履约保证金退还供方.
8.
检验和测试8.
1需方或其代表应有权检验和/或测试货物,以确认货物是否符合合同规格的要求.
"合同条款资料表"中和货物技术规格将说明需方要求进行的检验和测试,以及在何处进行这些检验和测试.
需方将及时以书面形式把进行检验和/或需方测试代表的身份通知供方.
8.
2检验和测试可以在供方或其分包人的驻地、交货地点和/或货物的最终目的地进行.
如果在供方或其分包人的驻地进行,检测人员应能得到全部合理的设施和协助.
8.
3如果任何被检验或测试的货物不能满足规格的要求,需方可以拒绝接受该货物,供方应更换被拒绝的货物,或者在需方认同下免费进行必要的修改以满足规格的要求.
8.
4需方在货物到达目的港和/或现场后对货物进行检验、测试及必要时拒绝第27页接受货物的权利将不会因为货物在从来源地(国)启运前通过了需方或其代表的检验、测试和认可而受到限制或放弃.
8.
5在交货前,供方应让制造商对货物的质量、规格、性能、数量和重量等进行详细而全面的检验,并出具一份证明货物符合合同规定的检验证书,检验证书是付款时提交文件的一个组成部分,但不能作为有关质量、规格、性能、数量或重量的最终检验.
制造商检验的结果和细节应附在质量检验证书后面.
8.
6货物抵达目的港和/或现场后,由需方或政府管理机构指定检验部门(第三方)对货物的质量、规格、数量和重量进行检验,如果发现规格、数量或两者有与合同规定不一致的地方,需方有权在货物到达现场后九十(90)天内向供方提出索赔.
8.
7如果在合同条款第l8条规定的保证期内,发现货物的质量或规格与合同要求不符,或货物被证实有缺陷,包括潜在的缺陷或使用不合适的材料,需方有权随时向供方提出索赔.
8.
8所有上述的检验和测试不论在何处发生,一切费用均由供方承担.
对第三方参与的检验所发生的费用,从合同总额中扣除并由政府采购专户直接支付检验部门.
检验和测试的相关内容和要求见"合同条款资料表".
8.
9合同条款第8条的规定不能免除供方在本合同项下的保证义务或其他义务.
9.
包装9.
1供方应提供货物运至合同规定的最终目的地所需要的包装,以防止货物在转运中损坏或变质.
这类包装应采取防潮、防晒、防锈、防腐蚀、防震动及防止其它损坏的必要保护措施,从而保护货物能够经受多次搬运、装卸及海运、水运和陆地的长途运输.
供方应承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失的任何损失的责任或费用.
10.
装运标记10.
1供方应在每一包装箱相邻的四面用不可擦除的油漆和明显的约定的字样做出以下标记:第28页1)收货人2)合同号3)发货标记(唛头)4)收货人编号5)目的地(港)6)货物名称、品目号和箱号7)毛重/净重(用kg表示)8)尺寸(长*宽*高用cm表示)10.
2如果单件包装箱的重量在2吨或2吨以上,供方应在包装箱两侧用文字和国际贸易通用的运输标记(适用进口货物)标注"重心"和"起吊点"以便装卸和搬运.
根据货物的特点和运输的不同要求,供方应在包装箱上清楚地标注"小心轻放"、"此端朝上,请勿倒置"、"保持干燥"等字样和其他国际贸易中使用的适当标记(适用进口货物).
11.
装运条件11.
1合同货物的:1)运输条件和保险、运费支付;2)交货日期认定;3)目的港/项目现场;按"合同条款资料表"中规定.
11.
2供方装运的货物不应超过合同规定的数量或重量.
否则,需方对由此产生的一切费用和后果不承担责任.
12.
装运通知12.
1供方应在预计的装运日期之前,即海运前三十(30)天或铁路/公路/水运前二十一(21)天或空运前七(7)天以电报或电传或传真形式将货物合同号、名称、数量、箱数、总毛重、总体积(用m3表示)和在装运地备妥待运日期通知需方,同时,供方把详细的货物清单一式三(3)份,包括货物合同号、名称、规格、数量、总体积(用m3表示)、每箱尺寸(长*宽*高)、第29页单价、总金额、启运地(或口岸)、备妥待运日期和货物在储存中的特殊要求和注意事项等寄给需方.
12.
2供方应在货物装运完成后二十四(24)小时之内以电报或电传或传真形式将货物合同号、名称、数量、毛重、体积(用m3表示)、发票金额、运输工具名称及启运日期通知需方.
如果每个包装箱的重量超过20吨(t)或体积达到或超过长12米(m)、宽2.
7米(m)和高3米(m),供方应将每个包装箱的重量和体积通知需方,易燃品或危险品的细节还应另行注明.
12.
3如果是因为供方延误不能将上述内容通知需方,使需方不能及时做好有关准备或办理相关手续,由此而造成的全部损失应由供方负责.
此条款的适用对象见"合同条款资料表".
13.
交货和单据13.
1供方应按照"货物需求一览表"规定的条件交货.
供方应提供的装运细节和/或要求见合同条款第9、10、11、12条规定.
13.
2为合同支付的需要,供方还应根据本合同条款第20条的规定,向需方寄交或通过供方银行转交该条款规定的相关"支付单据".
14.
保险14.
1供方在本合同下提供的货物应对其在制造、购置、运输、存放及交货过程中的丢失或损坏按本条款规定的方式,进行全面保险.
14.
2根据需方在"招标项目资料表"中要求的报价条件交货,如由供方负责办理、支付货物保险,供方应用一种可以自由兑换的货币办理以发票金额百分之一百一十(110%)投保的一切险和战争险,并以需方为受益人.
15.
运输15.
1根据需方在"招标项目资料表"中要求的报价条件交货,供方应负责办理相应的运输、仓储、保管等事项,相关费用包括在合同价中.
15.
2如果合同中有进口货物,供方所选择承运人事先应获需方同意或使用需方指定的承运人.
第30页16.
伴随服务16.
1供方可能被要求提供下列服务中的任一项或所有服务,包括"合同条款资料表"与技术规格规定的附加服务(如果有的话):1)实施或监督所供货物的现场组装和/或试运行;2)提供货物组装和/或维修所需的工具;3)为所供货物的每一适当的单台设备提供详细的操作和维护手册;4)在双方商定的一定期限内对所供货物实施运行或监督或维护或修理,但前提条件是该服务并不能免除供方在合同保证期内所承担的义务;5)在供方厂家和/或在项目现场就所供货物的组装、试运行、运行、维护和/或修理对需方人员进行培训.
16.
2供方应提供"合同条款资料表"/技术规格中规定的所有服务.
为履行要求的伴随服务的报价或双方商定的费用均应包括在合同价中.
17.
备件17.
1供方可能被要求提供下列与备件有关的材料、通知和资料:1)需方从供方选购备件,但前提条件是该选择并不能免除供方在合同保证期内所承担的义务;2)在备件停止生产的情况下,供方应事先将要停止生产的计划通知需方,以便需方有足够的时间采购所需的备件;3)在备件停止生产后,如果需方要求,供方应免费向需方提供备件的蓝图、图纸和规格.
17.
2供方应按照"合同条款资料表"/技术规格中的规定提供所需的备件.
18.
保证18.
1供方应保证合同下所供货物的全部组成是全新的、未使用过的一级正品,除非合同另有规定,货物应含有设计上和材料上的全部最新改进.
供方还应保证,合同项下提供的全部货物没有设计、材料或工艺上的缺陷(由于按需方的要求设计或按需方的规格提供的材料所产生的缺陷除外),或者没有因供方的行为或疏忽而产生的缺陷,这些缺陷项目是工作现场现行条件下正常使用可能产生的.
18.
2本保证应在合同货物最终验收后的一定期限内保持有效,或在最后一批合第31页同货物到达目的地后的一定期限内保持有效(上述期限见"合同条款资料表"),以先发生的为准.
18.
3需方应尽快以书面形式通知供方保证期内所发现的货物的缺陷.
18.
4供方收到通知后应在"合同条款资料表"规定的时间内以合理的速度免费维修或更换有缺陷的货物或部件.
l8.
5如果供方收到通知后在合同规定的时间内没有以合理的速度弥补缺陷,需方可采取必要的补救措施,但其风险和费用将由供方承担,需方根据合同规定对供方行使的其他权利不受影响.
19.
索赔19.
1如果供方对货物的偏差负有责任,而需方在合同条款第18条或合同的其他条款规定的检验、安装、调试、验收和质量保证期内提出了索赔,供方应按照需方同意的下列一种或几种方式结合起来解决索赔事宜:1)供方同意退货并用合同规定的货币将货款退还给需方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为看管和保护退回货物所需的其它必要费用.
2)根据货物的偏差情况、损坏程度以及需方所遭受损失的金额,经需供双方商定降低货物的价格.
3)用符合合同规定的规格、质量和性能要求的新零件、部件和/或设备来更换有缺陷的部分和/或修补缺陷部分,供方应承担一切费用和风险并负担需方蒙受的全部直接损失费用.
同时,供方应按合同条款第l8条规定,相应延长所更换货物的质量保证期.
19.
2如果在需方发出索赔通知后三十(30)天内,供方未作答复,上述索赔应视为已被供方接受.
如供方未能在需方发出索赔通知后三十(30)天内或需方同意的延长期限内,按照需方同意的上述规定的任何一种方法解决索赔事宜,需方将从合同货款或从供方开具的履约保证金中扣回索赔金额.
20.
付款20.
1本合同项下的付款方法和条件在"合同条款资料表"中规定.
21.
价格21.
1供方在本合同项下提交货物和履行服务的价格在合同中给出.
第32页22.
变更指令22.
1根据合同条款第35条的规定,需方可以在任何时候书面向供方发出指令,在本合同的一般范围内变更下述一项或几项:1)本合同项下提供的货物是专为需方制造时,变更图纸、设计或规格;2)运输或包装的方法;3)交货地点;4)供方提供的服务.
22.
2如果上述变更使供方履行合同义务的费用或时间增加或减少,将对合同价或交货时间或两者进行公平的调整,同时相应修改合同.
供方根据本条进行调整的要求必须在收到需方的变更指令后三十(30)天内提出.
23.
合同修改23.
1除了合同条款第22条的情况,任何一方不应对合同条款进行任何变更或修改,除非双方协商同意并签订书面的合同修改书.
24.
转让24.
1除特殊情况下并经需方事先书面同意外,供方所应履行的合同义务的任何一部分均不得向其他方转让.
25.
分包25.
1由需方确认的分包货物,供方应书面通知需方其在本合同中所分包的全部分包合同,但此分包通知并不能解除供方履行本合同的责任和义务.
25.
2分包必须符合合同条款第3条的规定.
26.
供方履约延误26.
1供方应按照"货物需求一览表"中需方规定的时间表交货和提供服务.
26.
2在履行合同过程中,如果供方及其分包人遇到妨碍按时交货和提供服务的情况时,应及时以书面形式将拖延的事实、可能拖延的时间和原因通知需方.
需方在收到供方通知后,应尽快对情况进行评价,并确定是否同意延长交货时间以及是否收取误期赔偿费.
延期应通过修改合同的方式由双方认可.
26.
3除了合同条款第29条的情况外,除非拖延是根据合同条款第26.
2条的规定取得同意而不收取误期赔偿费之外,供方延误交货,将按合同条款第27条的规定被收取误期赔偿费.
第33页27.
误期赔偿费27.
1除合同条款第29条规定的情况外,如果供方没有按照合同规定的时间交货和提供服务,需方应在不影响合同项下的其他补救措施的情况下,从合同价中扣除误期赔偿费.
每延误一周的赔偿费按迟交货物交货价或未提供服务的服务费用的百分之零点五(0.
5%)计收,直至交货或提供服务为止.
误期赔偿费的最高限额为合同价格的百分之五(5%).
一旦达到误期赔偿最高限额,需方可考虑根据合同条款第28条的规定终止合同.
28.
违约终止合同28.
1在需方对供方违约而采取的任何补救措施不受影响的情况下,需方可向供方发出书面违约通知书,提出终止部分或全部合同:1)如果供方未能在合同规定的期限内或需方根据合同条款第26条的规定同意延长的期限内提供部分或全部货物;2)如果供方未能履行合同规定的其它任何项义务.
3)如果需方认为供方在本合同的竞争和实施过程中有腐败和欺诈行为.
其定义如下:a.
腐败行为:是指提供、给予、接受或索取任何有价值的物品来影响需方在采购过程或合同实施过程中的行为.
b.
欺诈行为:是指为了影响采购过程或合同实施过程而谎报或隐瞒事实,提供不满足合同要求的货物,损害需方利益的行为.
28.
2如果需方根据上述第28.
1条的规定,终止了全部或部分合同,需方可以依其认为适当的条件和方法购买与末交货物类似的货物或服务,供方应承担需方因购买类似货物或服务而产生的额外支出.
但是,供方应继续执行合同中未终止的部分.
29.
不可抗力29.
1签约双方任何一方由于不可抗力事件的影响而不能执行合同时,履行合同的期限应予以延长,其延长的期限应相当于事件所影响的时间.
不可抗力事件系指需供双方在缔结合同时所不能预见的,并且它的发生及其后果是无法避免和无法克服的事件,诸如战争、严重火灾、洪水、台风、地震等.
29.
2受阻一方应在不可抗力事件发生后尽快用电报、传真或电传通知对方,并于时间发生后十四(14)天内将有关当局出具的证明文件用特快专递或挂第34页号信寄结对方审阅确认.
一旦不可抗力事件的影响持续一百二十天(120)天以上,双方应通过友好协商在合理的时间内达成进一步履行合同的协议.
30.
因破产而终止合同30.
1如果供方破产或无清偿能力,需方可在任何时候以书面形式通知供方,提出终止合同而不给供方补偿.
该合同的终止将不损害或影响需方已经采取或将要采取的任何行动或补救措施的权利.
31.
因需方的便利而终止合同31.
1需方可在任何时候出于自身的便利向供方发出书面通知全部或部分终止合同,终止通知应明确该终止合同是出于需方的便利,并明确合同终止的程度,以及终止的生效日期.
31.
2对供方在收到终止通知后二十(20)天内已完成并准备装运的货物,需方应按原合同价格和条款予以接收,对于剩下的货物,需方可:1)仅对部分货物按照原来的合同价格和条款予以接受;或2)取消对所剩货物的采购,并按双方商定的金额向供方支付部分完成的货物和服务以及供方以前已采购的材料和部件的费用.
32.
争端的解决32.
1合同实施或与合同有关的一切争端应通过双方协商解决.
如果协商开始后三十(30)天还不能解决,争端应提请郑州市政府采购管理机构按有关规则进行裁解或提交需方当地仲裁机关按有关规则和程序仲裁.
32.
2仲裁机关裁决应为最终裁决,对双方均具有约束力.
32.
3仲裁费除仲裁机关另有裁决外均应由败诉方负担.
32.
4在仲裁期间,除正在进行仲裁的部分外,本合同其它部分应继续执行.
33.
合同语言33.
1除非双方另行同意,本合同语言为汉语.
双方交换的与合同有关的信函应用合同语言书写.
34.
适用法律34.
1本合同应按照中华人民共和国的法律进行解释.
35.
通知35.
1本合同一方给对方的通知应用书面形式或电报、电传或传真送到"合同条第35页款资料表"中规定的对方的地址.
电报、电传或传真要经书面确认.
35.
2通知以送到日期或通知书的生效日期为生效日期,两者中以晚的一个日期为准.
36.
税和关税36.
1在本合同项下提供的货物及实施与本合同有关的伴随服务,则根据中华人民共和国现行税法对供方征收的与本合同有关的一切税费均应由供方负担.
36.
2对于进口货物在中国境外发生的与本合同执行有关的一切税费均应由供方负担.
37.
合同生效及其他37.
1本合同应在双方签字并经河南省财政厅政府采购处审核备案和需方收到供方提交的履约保证金后生效.
37.
2如果本合同中的非中华人民共和国境内生产的货物需要进出口许可证,应由供方负责办理,费用自理.
37.
3下述合同为本合同不可分割的部分并与本合同具有同等效力:1)供货范围及分项价格表2)技术规格3)交货计划4)履约保函(格式)5)合同资料表中规定的其他第36页第三章合同(格式)合同编号:郑州大学政府采购货物合同甲方:乙方:在甲方为获得(货物简介)货物和伴随服务实施公开招标,乙方参加了公开招标.
通过公开招标,甲方接受了乙方以总金额(币种,用文字和数字表示的合同价)(以下简称"合同价")的投标.
双方以上述事实为基础,签订本合同.
一、供货范围及分项价格表(详见1、2)1、本合同所指设备详见1、2,此是本合同不可分割的部分.
2、总价中包括设备金额、包装、运输、保险费、装卸费、安装及相关材料费、调试费、软件费、检验费及培训所需费用及税金,甲方不再另行支付任何费用.
二、质量及技术规格要求乙方须按合同要求提供全新设备(包括零部件、、备品备件),设备的质量标准、规格型号、具体配置、数量须符合招标标书要求,其产品为原厂生产,且应达到乙方投标文件及澄清文件中明确的技术标准.
乙方应在本合同生效后个工作日内向甲方提供安装计划及质量控制规范;并于月日前进驻安装现场;所有设备运送到甲方指定地点后,双方在日内共同验收并签署验收意见.
甲方无正当理由,不得拒绝接收;在安装调试过程中,甲方有权采取适当的方式对乙方产品的质量标准、规格型号、具体配置、数量以及安装质量和进度等进行检查.
甲方如果发现乙方所供设备不符合合同约定,甲方有权单方解除合同,由此产生的一切费用乙方承担.
三、包装与运输设备交付使用前发生的所有与设备相关的运输、安装及安全保障事项等均由乙方负责;设备包装应符合抗震、防潮、防冻、防锈以及长途运输等要求,由于第37页包装不当或防护措施不力而导致的商品损坏、损失、腐蚀等损失均由乙方承担;设备交付使用前所发生的所有与设备相关的经济纠纷及法律责任均与甲方无关.
四、质保期与售后服务(详见3)1、所有设备免费质保期为年,自验收合格并交付给甲方之日起计算,且乙方应终身维护、维修.
2、在质保期内,因产品质量造成的问题,乙方应免费提供配件并现场维修,且所提供的任何零配件必须是其原设备厂家生产的或经其认可的.
产品存在质量问题,甲方有权要求乙方换货.
3、乙方须提供一年次全免费(配件+人力)对产品设备的维护保养.
4、乙方承诺在郑州设有售后服务站,凡设备出现故障,自接到甲方报修电话1小时响应,3小时内到达现场,24小时内解决故障问题.
保修期外只收取甲方零配件成本费,其他免费.
5、乙方有责任对甲方相关人员实施免费的现场培训或集中培训措施,保证甲方相关人员能够独立操作、熟练使用、维护和管理有关设备.
6、其它应规定事项.
五、技术服务1、乙方向甲方免费提供标准安装调试及人次国内操作培训.
2、乙方向甲方提供设备详细技术、维修及使用资料.
3、软件免费升级和使用.
六、专利权乙方应保证甲方在使用其所提供的产品时免受第三方提出侵犯其专利权、商标权或保护期的起诉.
七、免税1、属于进口产品,用于教学和科研使用的,中标价为免税价格.
2、免税产品应由甲乙双方依据海关的要求签订委托进口代理协议,确认甲乙双方的责任与义务.
委托进口代理协议作为本合同的不可分割部分.
3、免税产品通关时乙方必须进行商检,未商检的,造成的损失由乙方承担.
八、交货时间、地点与方式1、乙方于年月日之前将货物按甲方要求在甲方指定地点交货、安装、调试完毕,并具备使用条件,未经甲方允许每推迟一天,按合同总额的千分之五第38页扣除违约金.
2、乙方负责所供货物的包装、运输、安装和调试,并承担所发生的费用;甲方为乙方现场安装提供水、电等便利条件.
3、安装过程中若发生安全事故由乙方承担.
4、乙方安装人员应服从甲方的管理,遵守国家法律法规和学校相关制度,否则一切后果均由乙方承担.
5、货物交付使用前,乙方负责对提供货物进行看管,并承担货物的丢失、损毁等风险.
九、验收方式1、初步验收.
甲方按合同所列质量标准、规格型号、技术参数以及数量等在现场验收,并填写初步验收单(详见4).
验收时,甲方有权提出采用技术和破坏相结合的方法进行验收.
乙方应向甲方移交所供设备完整的使用说明书、合格证及相关资料.
乙方在所有设备(工程)安装调试、软件安装完毕后,开展现场培训,使用户能够独立熟练操作使用仪器或设备,尔后由供需双方共同初步验收;甲乙双方如产生异议,由第三方重新进行验收.
如果乙方提供的货物与合同不符,甲方有权拒绝验收,由此所产生的一切费用由乙方承担.
2、正式验收:依据河南省财政厅"《关于加强政府采购合同监督管理工作的通知》豫财购(2010)24号"文件要求,政府采购合同金额50万元以上的货物采购项目,由使用单位初验合格后,向学校国有资产管理处提出验收申请,国有资产管理处牵头,会同财务、审计、监察、资产管理及专家成立验收专家组进行正式验收.
学校验收通过后,才能支付合同款项.
十、付款方式1、本合同总价款(大写)为:(小写:$元).
2、付款方式:货物验收合格后,经审计后,甲方向乙方支付全部货款的95%即人民币元整(小写:$元),质保期满后,甲方向乙方支付剩余货款5%即人民币元整(小写:$元).
十一、履约担保乙方向甲方以现金或转帐的方式提供合同总额5%的履约保证金.
履约担保金在签订合同前交学校财务处,货物验收合格,正式交付使用后予以退还.
第39页十二、违约责任乙方所交的货物产地、品牌、型号、规格、质量以及技术标准、数量等不符合合同要求,甲方有权拒收,由此产生的一切费用由乙方负责;因货物更换而造成逾期交货,则按逾期交货处理,乙方应向甲方每天支付合同标总额日千分之五的违约金.
甲方无正当理由拒收设备,应向供方偿付拒收设备款额百分之五的违约金.
甲方逾期付款,应向乙方支付本合同标的总额的日万分之四的违约金.
十三、其它1、组成本合同的文件及解释顺序为:投标书及其、本合同及补充条款;招标文件及补充通知;中标通知书;国家、行业或企业(以最高的为准)标准、规范及有关技术文件.
2、双方在执行合同时产生纠纷,协商解决,协商不成,由郑州仲栽委员会仲栽.
3、本合同共页,一式八份,甲方执四份,乙方执二份,招标公司二份.
4、本合同未尽事宜,供需双方可签订补充协议,与本合同具有同等法律效力.
5、合同有效期:本合同双方签字盖章后生效,合同签署之日起至合同内容执行完毕为本合同有效期.
甲方:乙方:地址:地址:签字代表(或委托代理人):签字代表:电话:电话:开户银行:账号:合同签署日期:年月日第40页附1:供货范围及分项价格表单位:元序号设备名称品牌型号制造厂(商)原产地(国)技术规格参数及功能描述数量单价合价备注1是否免税234.
.
.
合计:小写:$元大写:人民币元整第41页附2:设备配置清单表序号具体配置清单描述单位数量12345678.
.
.
第42页附3:售后服务计划及保障措施(由制造商及中标商签字盖章确认)第43页附4:郑州大学仪器设备初步验收单No.
年月日使用单位使用人合同编号供货商合同总金额设备明细(品名、型号、规格、生产厂家、数量、金额等,不够可另附表)序号品名技术参数(规格型号)生产厂家(产地)数量单位金额实物验收情况外观质量(有无残损,程度如何).
清点数量(主机、配件、型号、规格、产地是否与招投标文件、合同、发票、装箱单的数量相同,若有出入,说明缺件名称、规格、数量、金额).
仪器设备安装调试及使用人员培训情况(是否完成整套设备安装、有无安装缺陷,使用人员是否经过培训).
技术验收情况依据合同约定技术条款逐一测定设备的性能和各项技术指标,所测结果是否与合同约定技术条款规定的一样,性能是否稳定,配件是否齐全,是否有安全隐患,具体说明.
初步验收情况通过验收整改后再组织验收不通过验收索赔要求其他结论验收小组成员签字供货商授权代表签字第44页附5:中标通知书第45页第四章说明:本招标文件中所提供的表格、文件格式仅供投标人在制作投标文件时的参考,投标人可对以上文件内容进行增减,以满足投标人的投标需求.
第46页投标标文件封面样式(参考)正(副)本*****项目招标编号及包号:投标文件公司名称(盖章):年月日第47页目录1.
法定代表人授权书2.
投标书3.
资格证明文件3.
1基本情况3.
2投标人营业执照副本、税务登记证副本、组织机构代码证副本(复印件)加盖有效印章或投标人营业执照副本(三证合一)复印件加盖有效印章3.
3财务状况报告(经审计的完整的财务报告(需注册会计师签字并盖章)或其基本开户银行(需附开户许可证)出具的资信证明或财政部门认可的政府采购专业担保机构出具的投标担保函);具有依法缴纳税收和社会保障资金的相关材料3.
4投标保证金缴纳证明3.
5参加政府采购活动前3年内在经营活动中没有《政府采购法实施条例》第十九条规定的重大违法记录的书面声明;3.
6信用信息查询(供应商于投标截止时间前通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购(www.
ccgp.
gov.
cn)查询信用记录,并保存网站查询结果截图,加盖投标单位公章后附于投标文件内)4.
投标报价表格4.
1开标一览表4.
2投标报价一览表4.
3备品备件、专用工具和消耗品价格表4.
4货物分项报价一览表4.
5货物(产品)规格一览表5.
技术规格偏差表6.
商务条款偏差一览表7.
技术方案8.
项目实施方案及培训方案9.
制造商质保承诺及售后服务(参考格式)10.
货物技术证明资料(可以形式提供)11.
投标人实力及投标产品简介12.
投标人反商业贿赂承诺书(固定格式)第48页1.
法定代表人授权书本授权书声明:注册于(注册地址名称)的(投标人全名)的在下面签字的(法定代表人姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就招标编号为豫财招标采购-2017-XX郑州大学2017年度信息系统安全等级保护工作一期建设项目的投标及合同执行,以本公司名义处理一切与之有关的事务.
本授权书于年月日生效,特此声明.
法定代表人签字或盖章:被授权人签字:单位名称(公章):地址:法定代表人及被授权人身份证复印件第49页2.
投标书致:河南正大招标服务有限公司根据贵方的投标邀请(招标编号:豫财招标采购-2017-XX),签字代表(全名、职务)经正式授权并代表投标人(投标人名称、地址)提交电子投标文件及纸质投标文件正本一份和副本四份,并对之负法律责任.
1)资格证明文件2)开标一览表3)投标报价一览表4)备件、专用工具和消耗品价格表5)货物分项报价一览表6)货物(产品)规格一览表7)技术规格/商务条款偏差表8)售后服务计划9)按招标文件投标人须知和商务/技术条款要求提供的有关文件10)金额为人民币元投标保证金据此函,签字代表宣布同意如下:1)所附投标报价表中规定的应提供的郑州大学2017年度信息系统安全等级保护工作一期建设项目投标总价为人民币,(文字表示)注:如果投标人参与了多个标段,则此条应按标段分别列出.
2)如果我们的投标文件被接受,我们将按招标文件的规定签订并严格履行合同中的责任和义务.
3)投标人已详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件.
我们完全理解并同意放弃对这方面有不明及误解的权利.
4)本投标自开标日起有效期为60天.
5)如果在规定的开标时间后,投标人在投标有效期内撤回投标,其投标保证金将被贵方没收.
6)投标人承诺,与招标方聘请的为此项目提供咨询服务及任何附属机构均无关联,非招标方的附属机构.
第50页7)投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定接受最低价的投标或收到的任何投标.
8)与本投标有关的一切正式往来请寄:地址:邮政编码:电话:传真:法定代表人或授权代表(签字或盖章):投标人名称(公章):日期:第51页3.
资格证明文件3.
1.
基本情况(1)投标人名称(2)总部地址、联系电话、传真(3)成立或/注册日期(提供其营业执照副本复印件)(4)法人代表(5)指定代理商姓名和地址(如有)(6)投标人所属的集团/财团公司(7)投标联系人、联络方式及电话:二财务状况(1)固定资产(2)流动资产(3)长期负债(4)流动负债(5)资产净值(6)有关开户银行的名称、地址(7)最近三年每年的营业总额年份业务总额国内出口(8)最新资产负债表:由会计事务所审核的近期的财务报表.
三供应投标货物经验(业绩)(1)最近三年销售记录(2)成功运行两年以上的供货合同(3)近三年中类似货物最终用户单位名称地址签约日期货物名称及型号销售数量合同额第52页兹证明以上陈述是真实的、准确的,所需提供的资料和数据均已提供,我们同意按贵方要求出示有关证明文件.
法定代表人或授权代表(签字或盖章):投标人名称(公章):日期:第53页3.
2.
投标人营业执照副本、税务登记证副本、组织机构代码证副本(复印件)加盖有效印章或投标人营业执照副本(三证合一)复印件加盖有效印章第54页3.
3.
财务状况报告(经审计的完整的财务报告(需注册会计师签字并盖章)或其基本开户银行(需附开户许可证)出具的资信证明或财政部门认可的政府采购专业担保机构出具的投标担保函);具有依法缴纳税收和社会保障资金的相关材料;第55页3.
4.
投标保证金缴纳证明(附缴纳证明和基本开户行的开户许可证)第56页3.
5.
参加政府采购活动前3年内在经营活动中没有《政府采购法实施条例》第十九条规定的重大违法记录的书面声明本公司郑重声明,本公司在参加政府采购活动前3年内在经营活动中没有《政府采购法实施条例》第十九条规定的重大违法记录.
本公司对上述声明的真实性负责.
如有虚假,将依政府采购相关法律法规承担相应责任.
法定代表人或授权委托人(签字或盖章):公司名称(盖章):年月日*无此声明者,按无效投标处理.
第57页3.
6.
信用信息查询(供应商于投标截止时间前通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购(www.
ccgp.
gov.
cn)查询信用记录,并保存网站查询结果截图,加盖投标单位公章后附于投标文件内)第58页4.
投标报价表格4.
1.
开标一览表豫财招标采购-2017-XX标段:(此处填标段)金额单位:元人民币投标人名称投标总报价大写:投标总报价小写:交货期质量保证期投标保证金投标有效期其他声明法定代表人(个人电子签章):投标人(企业电子签章):日期:注:1.
投标人对每个标段只允许有一个投标总价,采购人和招标代理机构不接受任何有选择的投标总价.
2.
本表投标总价应与投标文件中报价表的总报价一致,否则投标人承担被拒标的风险.
第59页4.
2.
投标报价一览表豫财招标采购-2017-XX项目:金额单位:元序号项目报价备注1设备和附属装置2备件、专用工具和消耗品3卖方技术服务(安装、调试、试车、运行)4运费和保险费5售后服务及其他费6税费7验收费总计(1+2+3+4+5+6+7)法定代表人或授权代表(签字或盖章):投标单位盖章:日期:第60页4.
3.
备品备件、专用工具和消耗品价格表金额单位:元标段序号名称规格型号制造商单位数量单价合计备注法定代表人或授权代表(签字或盖章):投标单位盖章:日期:注:1.
此表名称栏填写备件、专用工具和消耗品名称.
2.
备品、专用工具和消耗品必须分类、分项填写.
第61页4.
4.
货物(产品)分项报价一览表金额单位:元/人民币标段序号名称品牌型号单位数量单价复价运输方式运输及保险费技术服务费税费合计交货日期交货地备注法定代表人或授权代表(签字或盖章):投标单位盖章:日期:注:第62页4.
5.
货物(产品)规格一览表标段序号设备或配置名称品牌型号规格参数制造厂(商)原产地(国)法定代表人或授权代表(签字或盖章):投标单位盖章:日期:注:1.
设备序号应与技术规格表一致.
2.
设备规格参数如有详细描述可另做说明.
第63页5.
技术规格偏差表标段序号设备名称和条款号技术参数及要求对招标文件偏差描述备注招标文件投标文件1设备或配置名称1参数名称1参数名称2……2设备或配置名称1参数名称1参数名称2……法定代表人或授权代表(签字或盖章):投标单位盖章:日期:注:1.
投标文件此偏差表中出现(例如:"要求投标人"、"要求不大于或不小于"、"投标人须出具、投标人提供….
.
")等类似字、词,有可能被评标委员会视为照抄复制招标文件.
第64页6.
商务条款偏差一览表标段序号项目招标文件要求投标文件响应是否偏离备注1保证金2交货期完工期3付款方式4质保服务5备品备件清单6业绩(附明细表)7分项报价表8其它法定代表人或授权代表(签字或盖章):投标单位盖章:日期:第65页7.
技术方案注:1.
要求技术方案中应包含详细的功能演示方案.
第66页8.
项目实施方案及培训方案投标人须提供但不限于提供以下内容:1、项目实施方案(步骤、工作时间、任务计划、人员计划、风险管理等)2、培训计划3、项目验收方案第67页9.
投标人质保承诺、售后服务计划及安装(参考格式)致:(招标代理机构和采购人名称)我单位就招标编号:号(填写招标编号、标段号)售后服务及质量保证承诺如下:1、我公司郑重承诺本次投标活动中,所有国产设备质保期限均为合同生效后年(填写具体数据),所有进口设备质保期限均为合同生效后年(若无进口设备则此条可以不填).
2、所投货物非人为损坏出现问题,我单位在接到正式通知后小时(填写具体数字,以下类同)内响应,小时内到达现场进行检修,解决问题时间不超过小时(进口仪器小时内响应,解决问题时间不超过小时).
若不能在上述承诺的时间内解决问题,则在个工作日内提供与原问题机器同品牌规格型号的全新仪器备机服务,直到原设备修复,期间产生的所有费用均有我单位承担.
原设备修复后的质保期限相应延长至新的保修期截止日,全新备机在使用期间的质保及售后均按上述承诺执行.
3、售后3.
1维修单位名称:售后服务地点:联系人:联系电话:从事方面技术服务年以上,职称:4、我公司技术人员对所售仪器定期巡防,免费进行系统的维护、保养及升级服务,使仪器使用率大道最大化,每年内不少于次上门保养服务,包括寒暑假.
5、安装及培训:5.
1我公司提供的安安装配送方案为:;5.
2我公司将组织由仪器设备厂家认证的工程师人,负责对所售仪器的安装、调试;为减少用户的操作错误概率,为用户培训至少人的熟练工作人员,所有费用均包含在本次投标总报价中.
5.
3人员培训计划:;6、项目所提供的其它免费物品或服务;7、技术人员情况:;第68页8、在完成安装、调试、检测后,须向用户提供检测报告、技术手册,提供中文版的技术资料(包括操作手册、使用说明、维修保养手册、电路图、安装手册、产品合格证等).
验收的技术标准达到制造(生产)厂商标明的技术指标,个别不能测试的指标另作详细的文字说明.
检测的标准依据国家有关规定执行.
9、我单位保证本次所投设备均是全新合格设备.
10、质保期过后的售后服务计划及收费明细:;11、响应本次采购项目均为交钥匙项目,所需的一切设备、材料、费用等,全部包含在投标报价之中,采购人无须再追加任何费用.
12、我单位对上述内容的真实性承担相应法律责任.
法人或授权代表人签字:投标单位公章:职务:日期:注:1、投标人须按照上述所列条款及格式提供,但不限于提供以上内容.
2、投标人不得将上述内容中的"质保/质保期限",理解或描述为包修/包修期限、保修/保修期限、报修/报修期限等概念("质保"的解释请参照本招标文件第一卷第2.
8条),否则投标人将承担加价评标或扣分评标的风险.
3、如果投标人参与了多个标段,则此按标段分别列出.
第69页10.
制造商质保承诺及售后服务(参考格式)敬启者:我单位作为(填写授权设备名称)的制造商/生产商,为响应招标编号:豫财招标采购(填写招标编号、标段及标段名称)的招标要求,除向(填写被授权单位全称)出具了合法授权外,现承诺所提供的设备自用户验收合格之日起质保期限为年(填写具体数据),剩余的质保期限由(填写被授权单位全称)提供.
在我单位承诺的质保期内的售后服务计划为:.
超出我单位承诺质保期后的服务计划为:.
制造商/生产商(出具授权的单位盖章):日期:年月日注:1、要求制造商/生产商(出具授权的单位)认真、如实、完整的填写上述内容,并加盖制造商/生产商印章,不得加盖投标人印章,否则将按制造商没有提供质保承诺进行不利于投标人的商务进行评议.
2、如果投标人参与了多个标段,则此应按标段分别列出.
3、如果投标人以授权设备制造商/生产商厂家的身份前来投标的,则不需提供上述内容.
投标人代表签字:投标单位公章:职务:日期:第70页11.
货物技术证明资料(可以形式提供)致:(招标代理机构名称和采购人名称)1、本次投标活动中我单位就(填写招标编号、标段号及标段名称)中提供个授权设备同品牌型号的有效彩页份,授权设备的检验报告份,后附.
注:如果投标人参与了多个标段,则此条应按标段分别列出.
2、本次投标活动中我单位就(填写招标编号、标段号及标段名称)中提供个设备属国家节能产品(分别为:(填写具体设备品牌型号)),提供财政部公布的最新强制采购节能产品目录.
后附.
注:如果投标人参与了多个标段,则此条应按标段分别列出.
3、本次投标活动中我单位就(填写招标编号、标段号及标段名称)中提供份中国环保产品认证证书复印件(证书编号分别为:),后附.
注:如果投标人参与了多个标段,则此条应按标段分别列出.
4、授权设备的其他技术证明资料;5、该标段中其他设备的技术证明资料;注:要求投标人认真如实填写上述内容,发现投标内容与上述不一致,有可能按提供虚假资料处理.
法人或授权代表人签字:投标单位公章:职务:日期:第71页12.
投标人实力及投标产品简介致:(招标代理机构名称和采购人名称)1、本次投标活动中我单位提供了(填写招标编号、标段号及标段名称)有效业绩合同份,用户出具响应的验收报告或使用评价意见份,后附.
注:如果投标人参与了多个标段,则此条应按标段分别列出.
2、本次投标活动中我单位提供了(填写招标编号、标段号及标段名称)中近年经过会计师事务所或税务部门年检的财务报表复印件份,后附.
注:此条无须按标段分别列出.
3、本次投标活动中我单位提供了(填写招标编号、标段号及标段名称)中我单位的各类认证共计个(分别为:等)后附.
注:此条无须按标段分别列出.
4、投标人可提供但不限于提供以下内容:1)投标人简介:包括公司概况、组织机构、近年经营情况、技术设备、人员状况等(可以表格或文字形式体现);2)投标产品详细介绍(可提供详细、有效证明文件);3)目前正在执行合同的情况(可以表格或文字形式体现);4)其它投标人认为需要提供的材料.
法人或授权代表人签字:投标单位公章:职务:日期:注:各投标人须按本表中给定的格式及内容要求给予补充和完善,否则评标委员会将会给予加价评标或扣分处理.
第72页13.
投标人反商业贿赂承诺书(固定格式)我公司承诺:在政府采购(招标项目名称)招标活动中,我公司保证做到:1.
公平竞争参加本次招标活动.
2.
杜绝任何形式的商业贿赂行为.
不向国家工作人员、政府采购代理机构工作人员、评审专家及其亲属提供礼金礼品、有价证券、购物券、回扣、佣金、咨询费、劳务费、赞助费、宣传费、宴请;不为其报销各种消费凭证,不支付其旅游、娱乐等费用.
3.
若出现上述行为,我公司及参与投标的工作人员自愿接受按照国家法律、法规等有关规定给予的处罚.
投标单位(公章):公司法人代表(签字或盖章):法人授权代表(签字):日期:*注:各投标人无此承诺书者,按无效投标处理.
第73页第二卷第五章招标公告第六章招标项目资料表第七章合同条款资料表第八章产品需求、技术规格要求及其它本卷资料表关于要采购的货物的具体资料是对投标人须知的具体补充和修改,如果第一卷和第二卷对同一事项的描述有冲突或矛盾,除非采购人或招标代理机构另有解释,以第二卷为准.
本卷资料表如有标注"*"的内容,该项内容为投标人必须满足的条件,如不满足,导致投标被拒绝.
第74页第五章招标公告豫财招标采购-2017-XX河南正大招标服务有限公司受郑州大学委托,就郑州大学2017年度信息系统安全等级保护工作一期建设项目进行招标采购,现欢迎符合相关条件的供应商参加投标.
一、招标项目名称及编号:项目名称:郑州大学2017年度信息系统安全等级保护工作一期建设项目项目编号:豫财招标采购-2017-XX二、招标项目简要说明:标段名称数量采购预算(万元)用途及简要技术要求1出口综合安全网关1套80.
00用于郑州大学2017年度信息系统安全等级保护工作一期建设2入侵检测系统(IDS)1套47.
003入侵防护系统(IPS)1套47.
004WEB应用防火墙+网页防篡改系统1套46.
005系统漏洞扫描平台1套46.
006渗透测试平台1套22.
007堡垒机1套28.
008等级保护测评服务1批16.
00三、投标人资格要求:1.
注册于中华人民共和国境内,具有独立承担民事责任能力的法人或其他组织.
2.
具有良好的商业信誉和健全的财务会计制度.
3.
具有履行合同所必需的设备和专业技术能力.
4.
有依法缴纳税收和社会保障资金的良好记录.
5.
参加政府采购活动前三年内,在经营活动中没有重大违法记录(《政府采购法实施条例》第十九条规定的重大违法记录).
6.
遵守国家法律、法规和河南省财政厅及招标代理机构有关招标的规定.
7.
根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、第75页政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝参与本项目政府采购活动.
8.
标段8投标人必须具有河南省信息安全等级保护协调小组颁发的"信息安全等级保护测评机构推荐证书".
(中国信息安全等级保护网可查,提供证书及查询结果截屏盖章)9.
法律、行政法规规定的其他条件.
10.
本项目不接受联合体投标.
四、投标报名:1、投标人须注册成为河南省公共资源交易中心网站会员并取得CA密钥,凭CA密钥登陆会员专区并按网上提示报名、下载招标文件及资料(详见http://www.
hnggzy.
com公共服务-办事指南).
2、凡有意参加本项目的投标单位,请于2017年月日~2017年月日登录"河南省公共资源交易中心(http://www.
hnggzy.
com)",凭企业身份认证锁(CA密钥)进行网上报名.
3、CA密钥在河南省公共资源交易中心受理大厅(郑州市郑东新区正光北街与东风东路廉政大厦5楼)办理.
五、招标文件获取:1、投标人须注册成为河南省公共资源交易中心网站会员并取得CA密钥,凭CA密钥登陆会员专区并按网上提示自行下载每个项目所含格式(.
hnzf)的招标文件及资料,招标文件每套售价300元,售后不退.
(详见http://www.
hnggzy.
com公共服务-办事指南).
2、招标文件下载时间:请已报名投标人登陆河南省公共资源交易中心系统会员专区,并及时关注有关该项目文件发售信息.
投标人未按规定在网上下载招标文件的,其投标将被拒绝.
3、获取招标文件后,投标人请到河南省公共资源交易中心网站—公共服务—下载专区栏目下载最新版本的投标文件制作工具安装包,并使用安装后的最新版本投标文件制作工具制作电子投标文件.
六、投标文件的递交:1、投标人需要在投标截止时间前在河南省公共资源交易中心交易系统中上传加密电子投标文件,同时递交未加密的电子投标文件及纸质投标文件.
第76页2、投标文件递交的截止时间:2017年月日上午时.
加密电子投标文件须在投标截止时间前在河南省公共资源交易中心交易系统中加密上传;未加密的电子投标文件及纸质投标文件须在投标截止时间前递交至河南省公共资源交易中心第开标室.
3、加密电子投标文件逾期上传或未加密电子投标文件和纸质投标文件逾期送达的或者未送达指定地点的,将不予受理.
4、未加密电子投标文件和纸质投标文件必须由投标人法定代表人或其经授权的委托代理人递交.
否则招标人将拒收其投标文件.
七、发布公告的媒介本次招标公告在《河南省政府采购网》、《河南省公共资源交易中心门户网》上发布.
八、本次招标联系事项:招标人:郑州大学地址:郑州市高新技术开发区科学大道100号联系人:张老师联系方式:0371-67781903招标代理机构:河南正大招标服务有限公司地址:郑州市金水路109号项目负责人:赵女士电话:0371-66028275公司电话:0371-66028587传真:66028583联系地址:河南省郑州市金水路109号黄河勘测规划设计研究院F楼河南正大招标服务有限公司3楼302室邮箱:zdoffice@126.
com第77页第六章招标项目资料表条款号内容说明2.
1招标人:郑州大学地址:郑州市高新技术开发区科学大道100号联系人:张老师联系方式:0371-677819032.
2招标代理机构名称:河南正大招标服务有限公司地址:河南省郑州市金水路109号黄河勘测规划设计研究院F楼河南正大招标服务有限公司3楼302室电话:0371-6602827566028587传真:0371-66028583联系人:赵女士2.
3合格投标人:(1)符合招标文件第一章第2.
3款要求.
(2)符合招标文件第五章第3条要求.
投标文件的编写11.
2投标报价为:目的地交货价,报价应包括购买招标文件费、制作投标文件费、现场勘查及相关差旅费、全部货物、辅助材料、工程和服务的价格及相关税费、运输到指定地点的装运费用、安装调试、施工、培训、售后服务、测试、布线、验收以及其他有关的交付使用前的所有费用.
对采购项目履行过程中所需的而招标文件中未列出的相关辅助材料和费用,也应包括在报价中.
相关费用:由中标人承担的费用,包括中标服务费、税费、清关、银行手续费、安装、调试、运保、装卸费、施工费、售后服务等相关费用.
招标人不再承担任何费用.
12.
1投标货币:人民币.
第78页13.
1资格证明文件:1.
投标人营业执照副本、税务登记证副本、组织机构代码证副本或三证合一后的营业执照副本(复印件)加盖有效印章2.
投标人必须提供针对本次项目的法定代表人授权书(原件)3.
法定代表人和其授权投标代表人身份证件(复印件)4.
经审计的完整的财务报告(需注册会计师签字并盖章)或其基本开户银行(需附开户许可证)出具的资信证明或财政部门认可的政府采购专业担保机构出具的投标担保函;具有依法缴纳税收和社会保障资金的相关材料5.
投标保证金缴纳证明6.
参加政府采购活动前3年内在经营活动中没有《政府采购法实施条例》第十九条规定的重大违法记录的书面声明7.
信用信息查询(供应商于投标截止时间前三日内通过"信用中国"网站(www.
creditchina.
gov.
cn)和中国政府采购网(www.
ccgp.
gov.
cn)查询信用记录,并保存网站查询结果截图,附于投标文件内.
)备注:由于上述两个网站信息更新会存在不及时的情况,例如供应商企业更名,在信息更新前,供应商新企业名称未同步至系统中,但原企业名称相关信息存在的情况.
供应商则需查询原企业名称,并将工商部门对企业更名的相关证明材料一同附于标书中,予以认可,否则无法通过资格审核;如因信用中国网站系统问题,导致一部分企业信息未被收录或系统故障(目前已知部分事业法人未收录)造成搜索后显示"没查到您要的信息",供应商可将此信息页面截图附入投标文件,视同该单位提供了信用查询资料,未显示有不良信息.
说明:资格证明文件缺少或提供的材料不符合招标文件要求将导致其投标被拒绝.
13.
1本次招标不接受联合体投标.
13.
3(1)公司简介.
(2)公司近三年主要客户名单、地址、所供同类设备合同.
(3)对产品的售后服务承诺.
第79页14货物技术证明文件及相关要求:(1)所投设备均应提供配置明细表并且配置明细表中的所有配件必须是唯一的,不得有选择性配置,所提供配件必须是正规厂家生产的原装正品.
如果对投标设备的标准配置或配件有更换或调整的,必须提供原生产家的变更和调整确认材料,提供的设备配件应单独列出其技术性能、标准、产地、生产厂家及享受何种保修服务.
(2)投标货物的制造、安装和检验标准.
(3)所投产品属于环保产品的需提供中国环保产品认证证书复印件.
(4)当投标文件所述产品功能参数优于投标文件时,务必在投标文件中提供授权设备在社会上公开发布的正式印刷的彩页或权威部门出具的检测报告(复印件加盖公章)等证明材料为评判标准,保证这些技术证明材料与投标货物的真实功能、性能参数的优越性;未按要求提供彩页或技术证明文件的,则不被接受.
(说明:如彩页中有多个型号时,为便于评委查阅,投标人可在本次所投型号上加盖单位公章或用记号笔形式予以标注.
)(5)各项证明文件(包括彩页)应装订在其投标文件中.
(6)其他要求详见本招标文件第八章.
15.
1*标段1投标保证金金额:圆整();15.
31.
投标保证金的形式及交付时间:采用银行转账形式从投标人基本账户提交的投标保证金,于投标截止时间前递交至指定账户.
己转账单据复印件或网银转账截图及单位基本户证明应加盖公章附于投标文件内.
2.
投标保证金缴纳账户单位名称:开户行:指定银行账号:投标保证金应在投标有效期截止日后20天内有效.
15.
6中标的投标人的投标保证金,在采购人和中标人签订合同且生效后无息退还.
16.
1*投标有效期:从开标之日起60天第80页17.
1投标文件递交:(1)电子投标文件的递交a、各投标人应在投标截止时间前上传加密的电子投标文件(*.
hntf格式或*.
nhntf格式)到会员系统的指定位置.
上传时必须得到电脑"上传成功"的确认回复.
请投标人在上传时认真检查上传投标文件是否完整、正确.
b、投标人因交易中心投标系统问题无法上传电子投标文件时,请在工作时间与河南省公共资源交易中心联系.
(2)现场递交纸质投标文件正本壹份、副本肆份、未加密电子投标文件及投标文件电子版(内装正本的完整扫描件PDF格式和.
doc文件各一份,供财政支付及签订合同使用),应在投标截止时间前密封递交到规定地点.
注:投标人在制作电子投标文件时,"投标文件制作工具"左侧栏目"封面"、"开标一览表"制作完成后须加盖电子签章(包括企业电子签章和个人电子签章);左侧栏目"投标正文"中的内容:投标文件商务部分格式、投标文件技术部分格式按格式要求电子签章(包括企业电子签章、个人电子签章),并将所有扫描内容(包括营业执照、资质证书、财务报告、纳税凭证等)电子签章(企业电子签章).
投标文件的递交18.
3投标文件应于投标截止期前递交到河南省公共资源交易中心第开标室(郑州市经一路与农业路交叉口投资大厦A座)19.
1投标截止期:2017年月日上午(北京时间)开标与评标22.
1开标日期:同投标截止时间开标地点:河南省公共资源交易中心第开标室25.
6本项目采购预算见附表.
24评标委员会按照《政府采购货物和服务招标投标管理办法》(中华人民共和国财政部令第87号)、《财政部关于加强政府采购货物和服务项目价格评审管理的通知》和《评标委员和评标方法暂行规定》,结合本次采购具体情况进行评标.
各个标段的具体评标方法、评标细则,各个标段具体要求详见第81页第八章:25.
11综合评标法:一.
评标原则1.
按照公平、公正和诚实信用的原则进行评标.
坚持按招标文件中的所有相关规定,择优定标.
2.
对所有的投标人的投标评定都采用相同的程序和标准.
3.
反对不正当竞争,投标人不得串通投标,如有违反者按《中华人民共和国政府采购法》有关规定处理.
二.
评标方法综合评分法,评标委员会根据评标原则和办法对所有投标文件进行集中审核,分别评标.
三.
评分标准见附表.
26.
4付款条件:不接受负偏差.
授予合同30.
2数量增减范围:授予合同时对"技术规格及要求一览表"中规定的货物数量和服务予以±10%内的增减,但不得对单价或其它的条款和条件做任何变更.
31.
1评标委员会将按照评标得分由高到低的顺序向采购人推荐3名中标候选人,由采购人按照评标委员会推荐的中标候选人顺序确定中标人.
备注:标段1至标段7的投标人如被推荐为第一中标候选人后,招标人保留要求其提供现场演示的权利,如未按照要求提供演示或者演示内容不符合要求的中标候选人不再确定为中标人,将按照评标委员会推荐的中标候选人顺序顺延确定中标人.
33.
2中标服务费:按国家计委计价格【2002】1980号文件和国家发展改革委办公厅发改办价格【2003】857号文件规定标准向中标人收取,按包采用差额定率累进法计算.
中标供应商在领取中标通知书前将中标服务费交至河南正大招标服务有限公司,账户信息如下:开户行:中国建设银行郑州行政区支行第82页户名:河南正大招标服务有限公司帐号:41001531010050203901计算方法:按包采用差额定率累进法计算.
(以500万元为例):100*1.
5%+(500-100)*1.
1%中标金额(万元)费率(国标)100以下1.
5%100-5001.
1%500-10000.
8%适用于本投标人须知的额外增加的变动:1.
根据《财政部国家发展改革委信息产业部关于印发无线局域网产品政府采购实施意见的通知》财库〔2005〕366号文件的有关要求,投标人本次投标活动中,所投设备如果涉及到无线局域网和含有无线局域网功能的计算机、通信设备、打印机、复印机、投影仪等产品的,在性能、技术、服务等指标同等条件下,将优先采购符合国家无线局域网安全标准(GB15629.
11/1102)并通过国家产品认证的产品.
2.
本次采购的产品如属于政府强制采购节能产品范围的,投标人应当提供"节能产品政府采购清单"和"环境标志产品政府采购清单"中的产品参加投标.
相关政府采购清单参考国家最新公布的政府采购清单(依中国政府采购网为准).
3.
按照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号及《关于政府采购促进小型微型企业发展的实施意见》(豫财购[2013]14号)、财政部、司法部关于政府采购支持监狱企业发展有关问题的通知(财库[2014]68号)的要求,对小型、微型企业及监狱企业产品的价格给予6%~10%的扣除,用扣除后的价格参与评审,本项目的扣除比例为:小型企业扣除6%,微型企业扣除6%,监狱企业6%.
4.
信用信息查询及使用,采购人或采购代理机构将于投标截止时间前通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询相关供应商信用记录,以当日查询记录为准,并保存网站查询结果截图,与供应商提供的信用信息查询结果进行对应认定,根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中第83页华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与本项目政府采购活动.
5.
在评标过程中,凡遇到招标文件中无界定或界定不清、前后不一致,使评委会意见有分歧且又难以协调一致的问题,均由评委会予以表决,获半数以上同意的即为通过,否则即为否决.
第84页附表1:评分标准标段1(出口综合安全网关)评分标准评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第85页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在评标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1要求支持将1台设备虚拟化为多台设备使用,可为虚拟防火墙划分各类硬件资源(至少包括CPU、内存、存储空间),并支持网络虚拟化(如IP、VLAN、VRF资源).
2分2支持将多台物理设备上的相同类型的业务处理板卡通过虚拟化技术虚拟成为业务处理资源池,提高业务处理能力及冗余能力.
2分3支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障.
支持安全策略规则命中次数实时查询功能.
2分4基于链路流量阈值的调度,当链路的实际流量超过所配置的带宽和阈值(百分比)的乘积后,不会再将新建的请求(命中应用会话保持的除外)调度至此链路,使得链路的流量会平稳缓慢下降,当降低到阈值内后,才会继续允许流量调度至此链路.
2分5基于链路质量/状态的调度,当链路配置健康检查以后,会依据健康检查的结果,在设定检测次数范围内,计算这条链路的延时和丢包率平均值,当这两项检测结果中任意一项超过所配置的阈值后,设备会判断此链路出现故障,并将流量调度至其他正常链路.
2分6支持基于管理员自定义的时间计划来配置出站访问的链路调度策略.
2分7支持基于域名的流量调度,针对特定网站选择指定的链路转发.
2分8支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营2分第86页商线路的带宽利用率.
9支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,要求应用特征库数量≥4000种.
2分10应用访问控制:支持对时间、源IP、目的IP、网络应用进行自定义管控,对不同的接口可设置不同的策略.
2分11要求支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作.
2分12支持质量感知功能,能够基于访问流量、网络时延、连接数和重传率等指标进行网络质量评估.
2分13对不同的应用HTTP、邮件、论坛等设置不同的关键字,邮件过滤不仅可以接受邮件,发送邮件也能够进行过滤.
2分14支持≥1300万URL地址库,包括但不限于成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型,当地址库中不存在时支持自定义添加URL地址.
2分15支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户.
2分总分30分第87页标段2(入侵检测系统IDS)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第88页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1系统具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力,包括但不限于SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力.
2分2系统提供对事件的二次检测能力,即对已生成的事件进行二次分析与统计,并根据统计结果进行报警.
2分3系统支持对包括但不限于IM(即时消息)通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股等应用的实时检测能力.
2分4系统支持对统计阈值进行设定的图形化用户接口,通过该图形化接口,用户可以选择需要统计的基础事件并对阈值进行设置与调整.
2分5系统具备针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应处理能力.
2分6系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件.
2分7系统提供独立的报警曲线图,为了便于管理员直观了解流量态势,该图须同时展示两条曲线:一条曲线为今日各时刻的历史流量均值基线,另一条为今日实时流量曲线.
2分8系统提供威胁在展示界面的合并能力,并可根据相同IP合并、目的IP合并、目的IP加目的端口合并等多条件,并且可配置基于IPV6的前缀2分第89页长度.
9系统具备入侵定位能力,支持在GIS地图上展示.
2分10系统提供常用的内置策略模板,并可以将策略导入、导出、合并,同时支持用户自定义策略,自定义策略的时候,可以根据事件名称、协议类型、安全类型等维度进行事件的快速查询.
2分11系统可配置过滤条件,可根据MAC过滤和IP过滤关系进行"与""或"策略配置.
2分12系统首页呈现本级控制中心与各引擎的拓扑图,并且可设定显示或隐藏.
2分13系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环,需提供stepbystep界面.
2分14系统支持多级部署,集中管理能力,可以添加组件(包括子控、引擎)提供各个组件(子控、引擎)的拓扑图,并在图中动态显示组件之间的实时连接状态.
2分15支持如下报警响应方式:计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文.
2分总分30分第90页标段3(入侵防护系统IPS)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第91页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1标准机架式2U设备,提供交流冗余电源模块,USB接口≥2个,RJ45串口≥1个,GE管理口≥2个,万兆SFP+(含两个多模万兆光模块)≥4个,扩展插槽≥3个.
2分2系统应提供覆盖广泛的攻击特征库,能够针对7600以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御.
2分3系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等.
2分4系统应提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为.
能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等.
2分5系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
2分6系统应提供先进的DoS/DDoS攻击检测能力,支持双向检测TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击,在透明模式下检测SYNFlood攻击.
2分第92页7支持基于SCADA等工控协议的相关漏洞攻击检测与防护2分8支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制.
2分9系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、繁体中文和英文.
2分10系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力.
2分11系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量.
支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护.
2分12系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题.
2分13入侵防御能与APT防护系统联动,防护未知威胁.
2分14系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为.
2分15系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等).
2分总分30分第93页标段4(WEB应用防火墙+网页防篡改)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第94页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1系统具备XMLDoS检测与防御能力和SYNFlood/UDPFlood/ICMPFlood攻击检测与防御能力.
2分2系统支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie自学习、Cookie加密等属性设置.
2分3系统支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测.
2分4系统具备基于URL的应用层访问控制功能,支持针对HTTP的请求头信息进行合规性检查.
2分5系统支持针对Web安全事件的实时监控.
2分6系统支持针对Web应用连接状况和流量信息的实时监控.
2分7系统支持针对Web服务器服务质量的实时监控.
2分8系统支持指定Web页面访问状况的实时监控.
2分9系统支持基于URL的流量控制功能.
2分10系统具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境.
2分11系统具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置.
2分第95页12系统具备Web环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件等.
2分13系统具备慢速攻击防护功能,有效防护Slowheaders方式、Slowbody方式、Slowread方式等慢速攻击,具备HTTPFlood(CC攻击)检测与防御能力.
2分14系统支持Web服务器操作系统指纹信息返回保护,支持Web服务器信息返回保护,支持HTTP错误页面信息返回保护.
2分15系统支持银行卡信息返回保护,支持身份证信息返回保护.
2分总分30分第96页标段5(系统漏洞扫描平台)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第97页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原.
2分2支持IPv4和IPv6环境的部署和扫描.
2分3支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、起点操作系统.
2分4支持针对大数据组件框架的漏洞检测.
2分5支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力.
2分6针对Unix、Windows操作系统、网络设备和防火墙等内置不同的漏洞模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术.
2分7产品内置漏洞知识库漏洞信息大于17000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容.
2分8支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞.
2分第98页9支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描.
2分10支持智能端口挖掘,可以智能发现非默认端口启动的服务.
2分11提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息.
2分12支持复用已有任务配置用于新的扫描任务.
2分13提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复.
2分14产品应支持通过多种维度对漏洞进行检索,包括:CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息.
2分15支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义.
2分总分30分第99页标段6(渗透测试平台)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第100页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分标准分值1支持whois信息获取,可通过输入指定域名获取到对应的域名信息注册信息MX服务器信息NS服务器信息.
2分2支持二级域名获取,可通过输入目标域名以及选择获取方式,能过获取到对应的二级域名的名称、IP、web服务、网站状态、是否有跳转等详细信息.
2分3支持邮箱地址收集,可通过输入目标域名而获取到同名的邮箱地址.
2分4支持Web指纹识别,可通过输入的host能显示对应目标的中间件、Web容器、技术框架、操作系统等信息.
2分5支持端口扫描,对目标IP进行端口扫描、能够得出目标主机开启的各个端口信息以及服务类别.
2分6支持端口指纹识别,对目标主机的对应端口进行探测.
检测对应端口的Banner、服务信息.
2分7支持Web路径扫描,可通过输入目标地址和选择对应的脚本信息能够暴露出目标主机的Web路径、返回相应、Web服务器等信息.
2分第101页8支持旁注扫描,可通过输入目标域名或者IP或者是IP段可以进行在相同IP或者是相同IP段下的扫描.
2分9支持Web服务扫描,可通过输入对目标IP或者是IP段而进行探测返回对应服务的活动状态和URL以及标题.
2分10支持漏洞利用,可以对Zabbix、Joomla、Jetspeed、DockerApi、heartbleed等CMS和高影响漏洞进行检测和利用.
并且能够对FTP、SSH、MYSQL等服务密码进行暴露破解.
2分11支持编码转换,能够对URL、Hex、ASCII、MD516位和32位、base64、Unicode等编码进行相互转换以及XSS编码的转换.
2分12支持MD5反向查询,能够根据MD5查询出原始明文.
2分13支持url收集,可收集对应条件的url.
2分14支持WebShell管理,能够对成功渗透的服务器进行shell连接.
2分15支持自动化扫描,可对单个或者多个目标的一键自动化渗透测试,自动识别域名与IP,针对不同类型的目标,使用不同的策略,在完成渗透测试后将生成报表和渗透测试报告.
2分总分30分第102页标段7(堡垒机)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030商务部分(3分)信用评估报告提供信用评估报告.
信用等级为AAA级得2分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
2交货期根据招标文件要求,投标人自报,由评委根据各投标人差异横向对比酌情评分.
1技术和功能部分(60分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
30功能演示演示评分详见招标评分标准1.
30售后服务(7分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
5技术培训支持程度由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-2分的范围内酌情评分.
2说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第103页评分标准1:演示内容和评分标准演示评分说明:1)投标人应按照招标方要求对下表所列的演示评分内容进行逐条演示,每条演示评分为2分,最高得30分.
2)投标人应根据演示内容要求录制演示视频,并在招标现场进行播放演示,无法提供演示视频,则演示评分为0分.
注:演示视频应针对演示内容要求提供相关具体操作过程并录制同步讲解;视频格式应能由Windows操作系统自带的WindowsMediaPlayer支持播放;演示视频播放时长不超过15分钟;视频播放中演示内容之间要有明显间隔.
3)投标人所演示的产品如果与其所投产品不一致,则演示评分为0分.
4)投标人每有一项演示内容不满足要求,则此项演示分数为0分.
5)每项演示内容如部分不满足要求,可由评委根据情况在0~2之间酌情评分.
6)投标人如果有三项及以上演示内容不满足要求,则演示评分部分为0分.
序号评分内容评分标准分值1向导模式设备提供管理员和运维人员的向导模式.
2分2权限管理支持分权管理,可划分系统管理员、密码管理员、配置管理员、审计管理员、普通用户等.
2分3IP锁定系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽.
2分4访问控制提供访问控制功能,支持对系统用户登录进行策略设置,根据策略因子包括用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略,对用户或用户组行为进行控制.
2分5多因素认证设备提供多因素认证自定义组合,应包含Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、Google手机动态令牌认证、指纹识别等认证方式.
系统内置动态令牌认证,不需要额外部署认证服务器,通过配置动态令牌实现双因素认证.
2分6应用发布图形化应用在实际操作环境中均可以正常使用且可自由调整应用的窗口大小,做到无缝应用发布.
2分7批量编辑支持在线批量设备帐号修改和设备帐号属性添加与修改,包括帐号密码、应用参数、帐号状态、会同信息、改密脚2分第104页本、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步等.
8运维自动化可为linux、Unix、网络设备制定自定义执行脚本,定时自动执行脚本命令给指定设备,实现自动化运维.
2分9移动运维功能提供手机及平板等多硬件平台和安卓、iOS(苹果商店下载)等多操作系统的专用APP客户端进行移动接入,并能实现完整审计.
2分10字符命令记录支持字符终端命令记录,即用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能可将输入命令和输出结果智能分离,可以只查看字符命令,也可以显示该命令返回结果.
2分11SQL命令记录支持数据库运维SQL命令记录,即系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间.
2分12图形标题识别支持图形标题栏识别(OCR),即系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放.
2分13日志搜索提供审计日志搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件支持"或"和"与"逻辑关系.
2分14磁盘访问控制策略系统提供磁盘映射访问控制功能,区分上传、下载不同通道控制,上传和下载使用不同的权限进行控制,避免非法上传和下载.
2分15集群扩展支持集群部署并自带负载均衡功能.
2分总分30分第105页标段8(等级保护测评服务)评分标准:评分因素评分内容评分标准分值报价(30分)投标报价价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*3030分商务部分(15分)投标人资质投标人提供由河南省质量技术监督局颁发的检验检测机构资质认定证书(CMA)得3分,没有不得分.
3分信用评估报告提供信用评估报告.
信用等级为AAA级得3分,AA级及以下不得分.
河南省供应商所提供的信用评估报告,应是在工商部门注册并在河南省信用建设促进会备案认可的信用评级机构出具的信用评估报告.
外省供应商应提供经省级以上社会信用管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料.
3分企业业绩投标人提供2016年以来同类测评项目案例.
每提供一个得3分,最多9分,没有或不能提供材料证明不得分.
(案例要求提供项目合同原件和复印件,复印件加盖公章)9分技术和功能部分(45分)技术和功能指标响应情况投标人须对招标文件中技术参数部分的所有要求逐条进行响应.
标注的技术和功能要求每一条不满足扣3分,非标注的技术和功能要求每一条不满足扣1分,扣完为止.
10分技术人员本项目实施负责人具有信息安全高级测评师资质得4分,最高得4分,没有不得分.
4分本项目实施人员具有信息安全中级测评师资质,每一人得2分,最高得6分,没有不得分.
6分项目实施规划与管理项目总体规划要求科学、合理.
实施关键环节及工期进行合理安排,对各环节工作进行管理和记录.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-10分的范围内酌情评分.
10分风险管理与质量保障投标人应该有明确的项目风险管理及质量保障措施,包括对实施人员的行为管理,保障项目实施期间信息系统及信息资源安全.
根据投标方案的可行5分第106页性由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-5分的范围内酌情评分.
技术方案投标技术方案中满足合理性及可操作性,对项目交流、测评实施流程、反馈及培训等相关环节进行详细描述.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-10分的范围内酌情评分.
10分售后服务(10分)售后服务承诺按照招标书要求提供具体详细的售后服务体系和售后服务内容,服务内容充分且满足客户实际需求.
由评委根据各投标人所提供的相关内容进行横向差异对比,并在0-10分的范围内酌情评分.
10分说明:投标人最后得分为各评委打分的算术平均值(小数点后保留两位数).
第107页附表2:采购预算标段采购预算(万元)180.
00247.
00347.
00446.
00546.
00622.
00728.
00816.
00说明:超出采购人预算的投标将被拒绝.
第108页第七章合同条款资料表条款号内容2.
1需方名称:郑州大学项目现场:招标人指定地点7.
1履约保证金金额:合同金额的5%履约保证金币种:与投标货币相同7.
3履约保证金提交方式:中标人接到中标通知书,向用户交纳履约保证金后,签订合同.
8.
8检验与测试的条件和方式:1)投标人派出技术人员到最终用户现场安装并按投标人所投标产品样品的各项指标进行验收,所需费用包括在投标总价中.
验收时,随机抽取,进行破坏性检验.
11.
1目的地:招标文件中指明的交货地点.
12.
3装运通知:7日前通知招标人.
16.
2应提供的伴随服务有:按投标方所投标产品样本的技术性能进行服务.
17.
2备品备件要求:1)按第八章技术要求,如果不涉及到则不再提供.
18.
2货物运行的支持与服务保证期:从最终验收完成之后的硬件三年为质保期,软件一年为质保期,期间中标人要免费保修除消耗品以外的所有硬件产品及软件更新运维服务等.
在质保期内,如果系统发生故障,中标人要调查故障原因并修复直至满足最终验收指标和性能的要求.
18.
4免费维修与更换缺陷部件的期限:中标人在收到用户通知后2小时响应,24小时内到达现场,如不能及时解决实际工作中出现的问题,应提供备用设备直到原设备修复.
20.
1付款方式:签订合同后,全部验收合格经审计后支付至合同总价的95%.
剩余5%第109页在验收合格一年后无质量问题后付清.
27.
1交货延误处罚:供方不能按期交货,供方应向需方支付合同金额总值5%的违约金,需方有权解除合同,并要求赔偿损失.
需方无正当理由拒绝验收,应承担相应违约责任.
第110页第八章产品需求、技术规格要求及其它第一部分:产品需求及技术规格要求标段1:出口综合安全网关项目随着校园网出口带宽与业务规模的不断激增,需要对校园网出口安全网关设备进行升级改造,同时对我校众多互联网出口进行动态调度及策略优化,以满足校内用户不断激增的互联网使用需求,减轻网络安全管理负担.
本期项目采购校园网出口安全网关一套,配套专业的NAT、负载均衡、流量控制及日志溯源系统,通过对多运营商链路进行调度优化,对互联网流量安全管控,提高出口网络安全可用性,提升校内互联网访问体验.
为确保校园网出口的安全稳定运行,简化管理,保护投资,本次选购的校园网出口设备,优选专业的融合式安全网关类产品,设备应具有统一管理,统一部署,简化网络结构等特性,支持多业务安全模块融合及虚拟化技术,能够在安全网关平台上完成全业务的配置管理.
1、出口综合安全网关设备主要需求清单序号设备清单主要配置要求单位数量1出口综合安全网关一体化综合安全网关式设备,整机业务槽位≥10个,主控槽位≥2个,交换网板槽位≥2个,电源槽位≥4个;整机安全吞吐量≥320GBps,本次配置1+1冗余主控引擎、冗余交换网板、N+M(≥4块)冗余电源.
台12流量控制业务系统要求采用出口综合安全网关独立专用业务板卡模块或独立式专业安全设备,提供流量分析控制系统、安全审计系统功能.
实际吞吐量≥80Gbps,并发连接数≥4000万,每秒新建连接数≥160万,含5年上网行为管理、URL过滤、IPS-AV协议特征库升级服务.
套13防火墙/NAT及负载均衡业务系统要求采用出口综合安全网关独立专用业务板卡模块或独立式专业安全设备,提供防火墙、NAT、负载均衡功能;实际吞吐量≥80Gbps,并发连接数≥4000万,每秒新建连接数≥160万.
套1第111页5统一网管及日志溯源软件平台设备管理数量≥50台安全设备;对本期安全设备进行集中管理,实现基于实名制的NAT日志溯源,安全报表分析等.
套16原厂光模块10GE多模光模块≥16个,40GE多模光模块≥4个,GE千兆多模≥8个.
批12、出口综合安全网关设备主要技术指标注:出口综合安全网关技术部分,加""技术指标项,是满足我校出口安全改造需求的关键指标,投标人应按需提供相关官方网站截图、彩页、配置截图、产品资质等相关证明材料.
序号技术类别技术要求出口综合安全网关基本要求1产品架构要求采用控制、数据、业务相分离的全分布式架构.
要求具备独立的主控引擎、业务引擎及独立的接口单元;主控引擎、业务引擎、接口单元均硬件槽位分离.
(提供设备正面及背面清晰照片,确保投标产品与实物相符)2槽位数主控板槽位数≥2,电源槽位≥6(支持N+M冗余).
可用业务板槽位数≥10.
3可靠性要求支持交流电源模块,非外置电源框扩展.
要求投标产品主控引擎为1+1冗余,主控故障或切换时设备最大转发性能不受任何影响.
所有主控引擎必须支持热插拔.
要求支持1:1热备,支持主/备、主/主部署.
要求支持OSPF/IS-IS/BGP/BGP4+GR.
要求支持双引擎快速倒换,实现≤50ms的引擎故障主备切换时间.
支持热补丁功能,可在线进行补丁升级.
支持BFDforVRRP/OSPF.
要求支持静态链路聚合、动态链路聚合LACP,并支持跨板链路聚合、跨设备链路聚合,链路聚合成员≥16.
4接口板卡安全网关要求应支持40G、10G、GE端口,每槽位支持的40G接口≥2,每槽位最大支持的万兆接口≥16,每槽位最大支持的千兆接口≥24.
(提供所投设备支持的接口板卡清晰照片,确保投标产品第112页接口数量、类型与实物相符)5统一运维管理要求支持通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块.
要求投标产品支持命令行采用分级用户保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限.
要求支持10级以上管理权限控制.
要求支持基于命令、特性、web菜单的权限划分.
要求投标产品支持对外接口,包括但不限于CLI、Netconf、SNMPMIB、TCL脚本等.
要求支持独立网管审计平台.
6智能分流管理要求业务引擎能够资源池化管理,支持即插即用,能够自动实现多业务板卡间的智能分流,无需手动配置ECMP、链路聚合等策略来负载分担流量,无需配置哪些流量交给哪个业务引擎处理,无需手工控制某些会话的两个方向在指定业引擎处理.
7安全集群要求支持安全集群,将多台物理设备虚拟化为1台逻辑设备,设备集群后能完全作为1台设备来统一配置管理.
(提供集群配置截图,提供官网规格描述截图及URL链接)要求支持不同型号设备之间进行集群.
要求支持多台防火墙虚拟成一台防火墙的功能.
8路由协议要求支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议.
9DDOS防护要求能够防范DOS/DDOS攻击,具体防护类型应包括但不限于以下:Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNSFlood、ACKFlood、FINFlood、分片Flood、Tiny-Fragment等.
10QOS要求支持拥塞管理,管理机制应包括但不限于以下:FIFO、PQ、CQ、WFQ等.
要求支持拥塞避免机制,机制应包括但不限于WRED.
要求支持流量限制机制,机制应包括但不限于LR、CAR等.
支持流量整形机制,机制应包括但不限于GTS.
支持优先级标记.
要求支持报文过滤和报文镜像.
11SDN技术要求支持VXLAN,实现SDN转发,支持基于业务流定义的服务链功能.
(提供设备配置截图及含URL链接的官网规格描述截图证明)第113页防火墙及NAT功能12防火墙性能要求投标产品防火墙功能实际吞吐量≥80Gbps,每秒新建连接数≥160万,最大并发连接数≥4000万.
13虚拟防火墙要求支持将1台设备虚拟化为多台设备使用,可为虚拟防火墙划分各类硬件资源(至少包括CPU、内存、存储空间),并支持网络虚拟化(如IP、VLAN、VRF资源).
(提供设备配置截图证明及提供官网功能描述链接)支持将多台物理设备上的相同类型的业务处理板卡通过虚拟化技术虚拟成为业务处理资源池,提高业务处理能力及冗余能力(提供设备配置截图证明及提供官网功能描述链接)要求虚拟防火墙可以按需启动、停止,设备管理界面上可以查看到虚拟防火墙状态.
要求支持1个物理接口可以同时属于不同的虚拟防火墙.
要求防火墙功能单板支持并实际配置虚拟防火墙≥256个,增加业务板数量后能增加线性扩展虚拟防火墙数量.
要求每个虚拟防火墙支持VRF,数量≥1000个.
14黑名单功能要求支持黑名单功能,单个虚拟设备支持的最大黑名单个数≥512.
15NAT特性要求支持源地址NAT转换,目的地址NAT(natserver)转换和静态NAT映射.
要求支持FullconeNAT.
要求支持NATHairpin.
要求支持两次NAT.
要求支持双向NAT.
要求支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志,并支持NAT二进制日志主机负载分担,日志主机≥16台.
要求支持静态NAT444、动态NAT444和NAT444用户日志.
要求支持设置端口块分配和回收日志.
要求支持NAT444会话日志,能设置NAT444会话开始和结束日志.
要求支持NATALG,具体包括但不限于以下协议:FTP/h323/sip/h323/rtsp/sccp/mgcp/ils/nbt/pptp/sqlnet/tftp/rsh/xdmcp/dns/imcp-error/IPSticky/IPPersistenc等.
要求支持EasyIP.
要求支持NAT端口复用无限连接.
(提供设备配置截图证明和上述NAT特性功能截图)要求每个接口下可以配置NAToutbound≥2048,每个接口下可以配置的NATserver≥2048,系统支持的NatOutbound≥4096,系第114页统支持的NatServer≥4096,系统支持NAT444端口块数目≥150万.
16VPN功能要求内置免费支持高性能IPSec、L2TP、GREVPN等功能.
可扩展支持高性能SSLVPN功能,单板卡支持最大并发≥20000.
防火墙的VPN系统功能模块应支持国密办算法,提供由密码管理局颁发的产品型号证书.
要求支持集群式SSLVPN隧道备份切换.
要求能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec、L2TPOverIPSec对接.
要求提供客户端与安卓、IOS、Windows、Linux、MAC对接,支持BYOD解决方案.
17安全监测支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障.
支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能.
支持安全策略规则命中次数实时查询功能.
负载均衡功能要求18链路调度功能要求负载均衡业务支持轮询、加权轮询、源IPhash、源IP-端口hash、就进性、加权就近性、随机调度、加权随机调度等算法.
基于链路流量阈值的调度,当链路的实际流量超过所配置的带宽和阈值(百分比)的乘积后,不会再将新建的请求(命中应用会话保持的除外)调度至此链路,使得链路的流量会平稳缓慢下降,当降低到阈值内后,才会继续允许流量调度至此链路.
(提供设备功能界面截图证明)基于链路质量/状态的调度,当链路配置健康检查以后,会依据健康检查的结果,在设定检测次数范围内,计算这条链路的延时和丢包率平均值,当这两项检测结果中任意一项超过所配置的阈值后,设备会判断此链路出现故障,并将流量调度至其他正常链路.
(提供设备功能界面截图证明)19七层负载均衡算法要求支持基于HTTPAccept-Encoding的分析、基于HTTPAccept-Language的分析、基于HTTPHost的分析、基于HTTPRequest-Method的分析、基于HTTPURL-File的分析、基于HTTPURL-Function的分析、基于HTTPUser-Agent的分析、基于RTSPURL的分析等.
支持基于管理员自定义的时间计划来配置出站访问的链路调度策略.
(提供第三方权威机构测试报告厂商盖章确认或提供产品配置功能截图)第115页支持基于域名的流量调度,针对特定网站选择指定的链路转发.
(提供第三方权威机构测试报告厂商盖章确认或提供产品配置功能截图)支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率.
(提供第三方权威机构测试报告厂商盖章确认或提供产品配置功能截图)20持续性算法要求支持基于源地址算法、基于源地址端口算法、基于目的地址算法、基于目的地址端口算法、基于HTTPURL算法、基于HTTPCookie算法、基于SSL会话ID算法、基于SIP的Call-ID、基于Radius的FrameIP或Username算法、基于DHCP硬件地址或交易ID算法等.
21负载均衡模式要求负载均衡业务必须同时支持服务器负载均衡和链路负载均衡,且两种功能能够同时开启,若采用软件授权方式必须要求实际进行配置.
22健康检测技术要求支持ICMP、TCP、FTP、HTTP、DNS、SSL、SMTP、POP3、Radius等多种方式及各种探测方式的组合.
23成熟度负载均衡系统功能具有国家版权局颁发的著作权证书(名称必须为负载均衡或应用交付类名称,上市五年以上,以首次正式发布日期为准).
负载均衡系统厂商品牌在2015年或2016年度国内市场排名前五.
(提供IDC或沙利文等第三方权威机构出具的应用交付市场排名证明文件)24配置要求配置NAT及负载均衡系统独立专用业务模板卡模块或独立式专业设备,应确保分布式处理及高可用性.
板卡策略后实际吞吐量≥80Gbps(开启NAT,NAT日志,URL日志溯源,LB链路负载均衡等策略),整机可平滑扩展到≥160Gbps;并发连接数≥4000万,并发连接可扩展到≥8000万.
流量控制业务系统功能要求25应用协议识别要求支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,要求应用特征库数量≥4000种.
(提供设备界面特征库截图)要求支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征.
(提供web界面配置截图)应用访问控制:支持对时间、源IP、目的IP、网络应用进行自定义管控,对不同的接口可设置不同的策略.
(提供设备界面特征库截图)要求支持基于IP、端口等自定义协议服务,应用特征库可提供在线升级和手动升级.
第116页26流量控制要求支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作.
(提供web界面配置截图)27用户设置要求支持3级层次化QoS、支持多级用户/用户组嵌套.
(提供web界面配置截图)支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理.
28会话限制要求支持进行IP、整机会话限制.
(提供web界面配置截图)29应用质量感知功能支持质量感知功能,能够基于访问流量、网络时延、连接数和重传率等指标进行网络质量评估.
(提供设备功能界面截图证明)30关键字过滤对不同的应用HTTP、邮件、论坛等设置不同的关键字,邮件过滤不仅可以接受邮件,发送邮件也能够进行过滤(提供设备功能界面截图证明)31URL过滤功能支持1300万URL地址库,包括成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型,当地址库中不存在时支持自定义添加URL地址.
(提供设备功能界面截图证明)32管理统计要求支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户.
(提供web界面截图)33配置要求配置流量控制系统独立专用业务模板卡模块或独立式专业设备,应确保分布式处理及高可用性.
板卡策略后实际吞吐量≥80Gbps(包括流量分析、流量控制、URL过滤、行为审计特性),整机可平滑扩展到≥160Gbps;并发连接数≥4000万,并发连接可扩展到≥8000万;产品资质及配置要求34产品资质所投设备应具备《计算机软件著作权登记证书》.
所投设备应具备工信部入网许可证.
所投设备中的防火墙系统、流量控制系统应分别具备公安部颁发的《计算机信息系统安全专用产品销售许可证》.
所投设备中的防火墙系统应具有中国信息安全测评中心颁发的EAL3+级别信息技术产品安全测评证书(万兆).
所投设备中的防火墙系统应具有中国信息安全认证中心颁发的信息安全产品认证证书(万兆).
(证书产品名称及型号/版本应包含"安全网关"或"防火墙"字样)所投设备中的防火墙系统、负载均衡系统、流量控制系统应分别具备IPv6Ready认证证书.
第117页35厂商资质设备生产厂商拥有ISO9001质量管理体系认证.
设备生产厂商拥有TL9000通信质量管理体系认证.
设备生产厂商拥有ISO27001安全管理体系认证.
设备生产厂商应为中国国家信息安全漏洞库二级及以上技术支撑单位.
设备生产厂商拥有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级).
设备生产厂商拥有中国信息安全认证中心颁发《信息安全风险评估服务资质》(一级).
设备生产厂商拥有《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上);设备生产厂商拥有QC080000有害物质过程管理体系认证.
36产品授权提供所投设备生产厂商针对此项目的授权书.
37产品售后提供所投设备生产厂商签字盖章的5年售后服务承诺函(包括设备的硬件、软件、全部业务模块的特征库和质保期内原厂商安全服务及应急处理).
38配置要求要求单台设备具备双主控引擎和冗余交流电源.
安全网关配置万兆光接口≥24个,千兆光接口≥12个,千兆电接口≥8个,40GE接口≥4个;配置5年IPS-AV协议特征库升级、应用协议特征库、URL特征库;开启全接口防火墙、LB链路负载均衡、URL过滤、流量控制功能许可.
(以上任意接口均要求独立三层可用,无任何功能许可限制,任意接口均可作为全业务处理使用)要求综合安全网关整机业务处理能力≥320G;在开启NAT、负载均衡功能、应用协议识别及出口流量控制全部功能开启的情况下提供≥80G的实际吞吐量性能.
要求提供设备配套的安全管理平台和NAT日志记录溯源系统软件平台.
要求设备必须满足上述所有技术功能要求.
39供货期要求合同签订后2周内交货.
第118页标段2:入侵检测系统(IDS)项目入侵检测系统IDS的部署,对整个校园网出口流量进行实时检测与分析,对病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、异常流量、隐蔽信道、AET逃逸攻击等恶性攻击进行检测,并通过简单易懂的去技术化语言给出告警信息,帮助分析威胁,处理威胁.
实现威胁发现、威胁展示、威胁分析、威胁处理全流出闭环管理.
序号技术类别技术要求1硬件规格尺寸标准2U机架式设备电源≥1+1冗余电源CPU≥16核(2.
80GHz或同等性能以上)内存≥32G内置存储≥1TB2设备端口专用管理口≥1个接口板扩展槽位≥4个Console端口≥1个USB接口≥2个100M/1000M自适应电口≥4个千兆SFP光口≥4个万兆SFP+光口≥2个3处理能力实际吞吐性能≥80Gbps最大并发连接数≥400万每秒新建连接数≥20万TCP64字节小包处理能力≥40GbpsUDP64字节小包处理能力≥32Gbps4攻击检测基础能力系统应支持包括但不限于IP碎片重组、TCP流重组、TCP流状态、UDP流状态跟踪、2至7层的协议分析、超7层应用协议(如HTTPTunnel)识别与分析等.
系统应支持工作在非默认端口下的未知服务(如运行在8000端口下的WebServer)的协议识别与协议分第119页析能力.
协议解析至少支持如下常见协议的解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等.
检测能力至少能够对缓冲区溢出、恶意扫描、网络蠕虫、网络数据库攻击、木马软件、间谍软件、DDOS攻击等各种攻击行为进行检测.
支持针对Web系统(包括浏览器、服务器)的攻击检测能力,至少包括SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力.
支持针对拒绝服务攻击的检测能力,至少包括针对特定主机的SYNFLOOD、STREAMFLOOD、UDPFLOOD、ICMPFLOOD、ACKFLOOD、CC攻击、连接耗尽等.
系统应内置不少于5000条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类.
系统应支持对包括但不限于IM(即时消息)通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股等应用的实时检测能力.
设备具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击等进行有效防范.
系统支持协议自识别功能,支持自定义检测规则,可以对应用协议进行用户自定义,并提供详细协议分析变量.
系统应提供对事件的二次检测能力,可对已生成的事件进行二次分析与统计,并根据统计结果进行报警.
系统应支持对统计阈值进行设定的图形化用户接口,通过图形化接口,可以选择需要统计的基础事件并对阈值进行设置与调整.
系统应具备独立的专业查毒引擎,独立的病毒库.
如AV引擎非自研,须出具第三方授权文件或者第三方防病毒厂商出具的授权许可复印件.
第120页系统应具备针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应等处理能力.
系统需提供常用的内置策略模板,并可以将策略导入、导出、合并,同时支持用户自定义策略,自定义策略的时候,可以根据事件名称、协议类型、安全类型等维度进行事件的快速查询.
系统应支持弱口令检测,可自定义弱口令规则.
5威胁展示事件展示提供威胁的实时展示能力,可将引擎检测到的威胁在威胁展示界面进行实时显示.
应提供关键报警及汇总数据,包括但不限于重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线、流行情况发生情况、流行次数等.
系统应提供威胁在展示界面的合并能力,包括但不限于相同IP合并、目的IP合并、目的IP加目的端口合并等多条件.
系统应具备入侵定位能力,支持在GIS地图上展示.
系统应提供设置用户关注事件的功能,可以明确地将事件设置为需要关注或不需要关注,用户设置结果可取代用户自动分析的结果.
系统支持操作系统资产配置与报警自动关联,可根据配置的目的地址、影响系统与影响设备进行上报事件的过滤.
系统应支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环.
事件查询系统应提供对历史事件进行查询的能力,可以通过制定查询条件对历史告警事件进行查询,同时需内置不少于3种默认的查询条件模板.
6部署旁路部署系统应采用旁路部署模式,不能改变原有网络结构.
第121页模式分布式部署系统应支持分布式部署,多级部署,集中管理,可通过添加组件(包括子控、引擎等)提供各组件的拓扑图,并在图中动态显示组件之间的实时连接状态.
7威胁响应告警支持多种报警响应方式,包括但不限于计入日志、页面报警、发送邮件、发送SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、防火墙联动、全局预警等.
在检测到攻击事件之后,系统应支持向多个不同SYSLOG服务器发送报警信息.
报文获取系统应支持在检测到攻击事件之后捕获攻击原始报文的功能,所捕获的攻击原始报文需保存成标准的cap格式,可以通过snifferpro、whirshark、ethereal等方式打开.
8报表报表模板系统应提供完善的报表系统,所提供的报表模板不应少于50个,能辅助用户分析各种威胁.
报表格式报表应支持多种格式,包括但不限于HTML、PDF、EXCEL、WORD等,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅.
报表生成应支持手动立即执行、周期性自动执行等报表生成方式.
9设备自身安全性设备与控制端、控制端与控制端之间需采用加密通信.
设备自身应具备抗DDoS攻击的能力、具备抗渗透的能力.
10产品资质所投设备具有《计算机软件著作权登记证书》.
所投设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆)》.
所投设备具有中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3(万兆)》.
所投设备具有中国信息安全认证中心颁发的《信息安全产品认证证书(万兆)》.
所投设备具有《CVE产品兼容性证书》和《国家信息安全漏洞库兼容性资质证书》.
所投设备通过IPV6Ready认证.
所投设备具备国家保密科技测评中心颁发的涉密信息系统产品检测证书.
第122页11厂商资质所投设备原厂商拥有ISO9001质量管理体系认证.
所投设备原厂商拥有ISO27001安全管理体系认证.
所投设备原厂商具有网络安全应急服务支撑单位证书(国家级).
所投设备原厂商为中国国家信息安全漏洞库一级技术支撑单位,且自主发掘并被CVE编号收录的漏洞数不少于90个(提供漏洞列表证明).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全应急处理服务资质》(一级).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全风险评估服务资质》(一级).
所投设备原厂商拥有《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上).
12产品成熟度所投设备连续3年入围权威IDC中国区市场排名前3.
(须提供IDC发布的市场数据证明)13产品授权提供所投设备生产厂商针对此项目的授权书.
14产品售后提供所投设备生产厂商签字盖章的不少于5年的售后服务承诺函(包括设备的硬件、软件、特征库升级服务和质保期内原厂商安全服务及应急处理).
15配置要求要求设备配置的硬件规格和端口必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
16供货期要求合同签订后2周内交货.
第123页标段3:入侵防护系统(IPS)项目在DMZ区域出口部署入侵防御系统,可对DMZ区应用层流量进行实时检测与过滤,对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行主动阻断,弥补网络层安全防护设备的短板.
序号技术类别技术要求1硬件规格产品类型要求采用专用IPS设备,非NGFW、NGAF等下一代防火墙或UTM安全网关等产品.
机架尺寸要求采用2U专用机架式硬件设备,系统硬件应为全内置封闭式结构.
电源数量1+1冗余电源.
2设备端口接口板扩展槽位≥3个.
扩展槽位支持每个槽位支持≥8个千兆电口/千兆光口或≥4个万兆光口.
Console端口≥1个USB接口≥2个RJ45串口≥1个万兆SFP+光口≥4,并提供≥4个万兆多模光纤接口模块.
3设备处理能力实际吞吐量≥10G最大并发连接数≥800万每秒新建连接数≥40万HTTP吞吐21K字节小包处理能力≥5G4入侵防护能力特征库系统能识别的主流应用程序种类不少于2300种.
(提供界面截图证明)协议解析系统支持IPv6/IPv4双协议栈下的入侵攻击防御.
自定义功能系统支持攻击规则模板,可根据客户业务生成固定场景下的攻击规则模板.
(提供功能截图证明)防护能力系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击.
第124页可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁.
系统支持多种抗逃避检测技术.
系统支持IP碎片重组、TCP流重组、流量状态追踪等技术.
系统具有智能、深入的协议分析能力,可以全面检测超过100种以上的应用层协议,并能够有效检测运行在非标准端口的协议、木马等,以及基于SmartTunnel(智能隧道)的应用协议.
系统能够检测和防御至少7000种以上的攻击行为、异常事件和网络资源滥用流量.
(须提供界面截图证明)系统具有敏感数据保护功能,能够识别、阻断通过设备的敏感数据信息(如身份证号、银行卡、手机号等).
(须提供界面截图证明)支持基于流式病毒扫描,对网关性能无衰减,能打击基于文件还原技术实现的病毒检测.
系统应支持在用户访问被植入木马的页面时,给予及时报警和阻断,能够有效抵御Web安全威胁渗入内网.
系统能提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为.
(须提供界面截图证明)系统能在透明模式下防止SYNFlood攻击.
(须提供证明材料)系统支持用户以安全区、IP地址(网段)、时间、用户、应用多维度对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制等.
(须提供网络数据传输速率控制设备及方法的证明)系统支持基于信誉机制的僵尸网络防护能力,并能持续升级信誉库.
(须提供界面截图证明)5信息展示安全事件信息展示系统支持当安全事件发生时,可以实时获取攻击源的详细信息(包括host、地理位置、端口开放、历史攻击情况等).
流量分析和察看系统支持全面的流量分析功能,可以察看网络实时流量(包括流量协议分布、流量IP分布、自定义察看流量、常见流量TOP10等).
系统支持生成日、周和月的流量报表.
第125页报表展示系统提供丰富的报表功能,支持事件、源地址、目的地址、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势、交叉报表等多种报表模板.
系统支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.
系统提供定时自动发送报表功能,支持在指定的时间内将生成的报表以html、word、excel等多种格式通过FTP、邮件等方式发送给指定的管理员.
攻击取证系统具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
(须提供界面截图)资产识别系统提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别.
(须提供界面截图)6部署模式串联部署系统支持非对称路由(主主)和主备两种高可用部署方式,当出现设备宕机、端口失效等故障时,自动完成主机和备机的即时切换.
分布式部署系统支持分布式部署,提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报.
7更新响应升级配置系统支持自建升级中心功能,使部署在局域网的设备也能够实现自动在线升级.
(须提供界面截图)升级方式提供多种升级方式,至少包括实时在线升级、自动在线升级、离线升级等升级方式.
更新周期设备厂商应至少每周定期升级攻击特征库,遇到重大安全事件,应提供即时升级.
8设备自身安全性系统应支持带外管理(OOB)功能,可以通过专用管理口,进行NIPS引擎管理.
设备自身应具备抗DdoS攻击的能力、具备抗渗透的能力.
系统各组件间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性.
9管理工具设备厂商应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级、日志报表等管理.
(须提供界面截图)第126页系统应支持通过手机APP实时获得设备运行状态,接收安全资讯,查看攻击事件和统计信息等.
(须提供界面截图)系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务.
10产品资质所投设备具有《计算机软件著作权登记证书》.
所投设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆)》.
所投设备具有中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3+(万兆)》.
投标人所投产品具有中国信息安全认证中心颁发的《信息安全产品认证证书(万兆)》.
所投设备具有《CVE产品兼容性证书》和《国家信息安全漏洞库兼容性资质证书(万兆)》.
所投设备通过IPv6ready认证.
所投设备具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》.
11厂商资质所投设备原厂商拥有ISO9001质量管理体系认证.
所投设备原厂商拥有ISO27001安全管理体系认证.
所投设备厂商具有网络安全应急服务支撑单位证书(国家级).
所投设备原厂商为中国国家信息安全漏洞库一级技术支撑单位,且自主发掘并被CVE编号收录的漏洞数不少于40个(提供漏洞列表证明).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全应急处理服务资质》(一级).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全风险评估服务资质》(一级).
所投设备原厂商拥有《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上).
12产品成熟度要求所投产品连续3年入围权威IDC中国区市场排名前3.
(须提供IDC发布的市场数据证明)13产品授权提供所投设备生产厂商针对此项目的授权书.
14产品售后提供所投设备生产厂商签字盖章的不少于5年的售后服务承诺函(包括设备的硬件、软件、特征库升级服务和质保期第127页内原厂商安全服务及应急处理).
15配置要求要求设备配置的硬件规格、端口和处理能力必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
16供货期要求合同签订后2周内交货.
第128页标段4:WEB应用防火墙+网页防篡改项目在DMZ区域网站群前端部署web应用防火墙和放篡改组件,对Web服务器进行HTTP/HTTPS流量分析,实现web应用防护、Web非授权访问防护、Web恶意代码防护、web应用合规检查,并对Web应用访问各方面进行优化,以提高Web应用的可用性、性能和安全性,确保Web业务应用安全、快速、可靠地交付.
在web服务器上部署网页防篡改系统,采用底层驱动技术,对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性,一旦发现更改立刻阻断非法篡改操作,并对保护对象进行恢复.
序号技术类别技术要求1硬件规格尺寸标准2U机架式设备电源≥1+1冗余电源CPU≥16核(2.
80GHz或同等性能以上)内存≥32G硬盘≥1TB2设备端口专用管理口≥1个HA接口≥1个接口板扩展槽位≥4个USB接口≥2个RJ45串口≥1个100M/1000M自适应电口≥4个千兆SFP光口≥4个万兆SFP+光口≥2个3设备性能网络层实际吞吐量≥20Gbps应用层实际吞吐量≥15Gbps最大并发http连接数≥1000万每秒新建http连接数≥15万第129页4部署模式支持透明、代理模式、旁路部署、单臂部署、策略路由部署.
支持静态路由、地址映射配置.
支持双机部署.
支持安装向导式部署,按照该部署方式可直接部署完成.
支持智能部署,上线WAF设备能够自动感知Web网站IP和端口.
5防护功能攻击防护具备SQL注入攻击的检测与防御能力.
具备XSS攻击的检测与防御能力.
具备Web恶意扫描防护的检测与防御能力.
具备CSRF攻击检测与防御能力,CSRF应支持自学习功能.
具备XMLDoS检测与防御能力.
具备SYNFlood/UDPFlood/ICMPFlood攻击检测与防御能力.
具备HTTPS加解密攻击流量的检测及防护功能,HTTPS加解密算法应支持国际算法及国密算法等.
应具备网站锁功能,对网站进行锁定,可按日期、周期等进行锁定时间设置.
具备Web环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件等.
具备慢速攻击防护功能,有效防护Slowheaders方式、Slowbody方式、Slowread方式等慢速攻击,具备HTTPFlood(CC攻击)检测与防御能力.
非授权访问防护支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie自学习、Cookie加密等属性设置.
支持网站盗链行为检测与防御.
Web恶意代码防护应具备网页挂马检测与防御能力.
应具备WebShell检测与防御能力.
Web应用合规应具备基于URL的应用层访问控制功能,支持针对HTTP的请求头信息进行合规性检查.
支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测.
支持Web服务器操作系统指纹信息返回保护.
支持Web服务器信息返回保护.
支持HTTP错误页面信息返回保护.
第130页支持银行卡信息返回保护.
应支持身份证信息返回保护.
应用交付应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响.
应支持基于URL的流量控制功能.
应支持Web应用加速功能.
支持多服务器负载均衡功能,应至少支持3种负载均衡算法.
页面防篡改支持包括但不限于WindowsServer2000/2003/2008/Unix/Linux/Solaris等操作系统.
支持包括但不限于IIS、Apache、Weblogic、Tomcat、WebSphere等主流的Web服务器.
支持对各类网页文件的保护,包括静态和动态网页以及各类文件信息.
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码.
支持篡改后的自动恢复功能,恢复不依赖访问事件,直接由篡改动作触发恢复机制进行恢复.
支持黑白名单设置功能,提供进程黑白名单设置,支持对服务进行监控功能.
系统支持内容管理系统,支持各种发布工具或发布方式.
系统支持多虚拟主机/目录的并发同步功能.
系统支持跨操作系统平台的同步.
系统支持对web服务器的远程维护管理功能,包括但不限于远程接管、远程唤醒、远程关机、远程用户注销等.
系统支持对服务器性能实时监控功能,包括但不限于内存、CPU占用率等.
系统支持对服务器实时信息监控,包括但不限于实时进程,服务信息,系统日志等.
6实时监控支持针对Web安全事件的实时监控.
支持针对Web应用连接状况和流量信息的实时监控.
支持指定Web页面访问状况的实时监控.
支持针对Web服务器服务质量的实时监控.
第131页7系统报表具备专门的Web安全事件日志数据库维护功能.
具备Web安全事件的统计分析功能,支持不少于5种统计分析类型.
具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出.
具备自定义报表功能,并支持导出为WORD\EXCEL\PDF\HTML等常用公文处理格式.
支持定期生成报表,并发送到指定邮箱.
8设备管理具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境.
9系统管理应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑.
10设备自身安全性要求设备自身具有抗攻击的能力.
11产品资质所投设备具有《计算机软件著作权登记证书》.
所投设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆)》.
所投设备具有中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3(万兆)》投标人所投产品具有中国信息安全认证中心颁发的《信息安全产品认证证书(万兆)》.
所投设备具有《CVE产品兼容性证书》和《国家信息安全漏洞库兼容性资质证书》.
所投设备通过IPV6Ready认证.
所投设备具备国家保密科技测评中心颁发的涉密信息系统产品检测证书.
12厂商资质所投设备原厂商拥有ISO9001质量管理体系认证.
所投设备原厂商拥有ISO27001安全管理体系认证.
所投设备原厂商具有网络安全应急服务支撑单位证书(国家级).
所投设备原厂商为中国国家信息安全漏洞库一级技术支撑单位,且自主发掘并被CVE编号收录的漏洞数不少于90个(提供漏洞列表证明).
第132页所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全应急处理服务资质》(一级).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全风险评估服务资质》(一级).
所投设备原厂商拥有《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上).
13产品成熟度所投设备连续3年入围权威IDC中国区市场排名前3.
(须提供IDC发布的市场数据证明)14产品授权提供所投设备生产厂商针对此项目的授权书.
15产品售后提供所投设备生产厂商签字盖章的不少于5年的售后服务承诺函(包括设备的硬件、软件、特征库升级服务和质保期内原厂商安全服务及应急处理).
16配置要求要求设备配置的硬件规格和端口必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
17供货期要求合同签订后2周内交货.
第133页标段5:系统漏洞扫描平台项目漏洞扫描技术是一类重要的网络安全技术,基于此技术的漏洞扫描平台可以和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性.
通过对网络的扫描检测,网络安全管理人员能了解网络的安全设置和运行的应用服务,及时发现存在的安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范.
序号技术类别技术要求1基本要求产品应为国内知名品牌,自主研发,虚拟化形态,VMWare环境虚拟镜像,支持虚拟CPU数量≥2,适用于VMwareESXi5、VMwareWorkstation9.
0、VMwarePlayer5.
0及以上版本,含加密狗,提供漏洞扫描、配置核查、WEB扫描功能.
2扫描授权扫描链路授权≥1扫描数量授权无限IP地址和域名3处理能力最大并发任务数≥10最大并发扫描主机数≥60最大扫描链路数≥84功能漏洞库漏洞知识库应与CVE、CNCVE、CNNVD、CNVD等标准同时兼容.
(提供截图证明)扫描方式同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描.
漏洞扫描产品内置漏洞知识库的漏洞信息量应大于17000条.
(提供界面截图证明)产品的所有漏洞信息应提供详细的漏洞描述和对应的解决方案描述.
(提供界面截图证明)系统应支持端口挖掘,可以智能发现非默认端口启动的服务.
系统应具备单独的口令猜测扫描功能,支持多种口令猜测方式,包括但不限于利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测,并允许外挂用户提供的用户名字典、密码字典第134页和用户名密码组合字典等.
(提供功能截图)系统应支持立即执行、定时执行、周期执行等任务扫描方式.
(提供功能截图)系统应支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行.
系统支持对已有任务配置复用于新的扫描任务.
系统支持多路扫描功能,可以同时对多个隔离业务子网进行扫描.
系统支持对同一IP两次扫描结果进行风险对比分析,并可查看同一IP的多次历史扫描结果.
系统支持扫描主流虚拟机管理系统的安全漏洞(如VMWareESX/ESXi等).
系统支持扫描Oracle、MySQL、MSSQL、DB2、Sybase等数据库的安全漏洞.
系统支持针对已有攻击利用代码的漏洞检测,能够检测用户资产是否存在可利用的漏洞.
(提供功能截图)系统提供面向资产的风险扫描和风险分析,可以确定系统中所有资产的当前风险情况和历史风险变化趋势.
(提供面向资产风险扫描方法的证明)系统支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义.
(提供截图证明)系统管理系统支持用户角色权限管理,可分为系统管理员、普通用户、审计管理员等角色,不同管理员拥有不同的管理权限.
系统提供审计功能,能够对登录日志、操作日志、异常报告等进行记录和查询.
Web扫描系统提供Web应用扫描功能,支持多种Web应用漏洞的安全检测,包括但不限于SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等.
系统可在界面中列出被检测网站的目录结构.
系统支持基于Basic、NTLM、Cookie等认证方式的Web应用系统安全扫描.
系统支持自定义Cookie进行深入检测.
配置核查系统支持对常见设备和应用的配置检查,包括但不限于操作系统、网络设备(路由器和交换机)、防火墙、应用中间件、WLAN设备、虚拟化设备等.
系统支持虚拟化设备的配置核查,包括但不限于Hyper-V、VMWareESXi、VMWarevCenter、XEN、XenServer等.
第135页系统支持自定义安全配置检查项和自定义模板,满足用户环境中的特定安全配置要求.
系统对于不可达网络或者物理隔离网络,应支持离线检查,可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具,离线检查不安装任何软件.
5分析展示综合分析系统支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、综合评分.
结果展示系统支持显示扫描结果,包括但不限于扫描进度、主机存活数、预计扫描时间、漏洞风险信息等.
风险展示系统支持通过仪表盘等方式直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情.
(须提供功能截图)报表展示系统提供多种报表类型,包括综述报表、主机报表等.
系统支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.
系统提供自动发送报表功能,支持将生成的报表以html、word、excel等多种格式通过FTP、邮件等方式发送给指定的管理员.
6部署模式旁路部署支持多路扫描、不同网段同时检测的需求.
分布式部署支持分布式大规模部署,可通过统一平台进行集中化管理.
7更新响应升级方式设备厂商应提供多种升级方式,至少包括实时在线升级、自动在线升级、离线升级等升级方式.
升级周期设备厂商应对漏洞知识库至少每周进行一次定期升级.
应急响应设备厂商应具备应急漏洞响应能力,可在紧急漏洞爆发后第一时间提供检测插件.
8管理工具设备厂商应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级、日志报表等管理.
(提供界面截图)9备份机制具有备份恢复机制,能够对系统创建还原点对系统进行备份和还原.
第136页10产品资质所投设备具有《计算机软件著作权登记证书》.
所投设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
所投设备具有中国信息安全测评中心颁发的《信息技术产品安全测评证书EAL3+》.
投标人所投产品具有中国信息安全认证中心颁发的《信息安全产品认证证书》.
所投设备具有《CVE产品兼容性证书》和《国家信息安全漏洞库兼容性资质证书》.
所投设备具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》.
11厂商资质所投设备原厂商拥有ISO9001质量管理体系认证.
所投设备原厂商拥有ISO27001安全管理体系认证.
所投设备厂商具有网络安全应急服务支撑单位证书(国家级).
所投设备原厂商为中国国家信息安全漏洞库一级技术支撑单位,且自主发掘并被CVE编号收录的漏洞数不少于40个(提供漏洞列表证明).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全应急处理服务资质》(一级).
所投设备原厂商拥有中国信息安全认证中心颁发的《信息安全风险评估服务资质》(一级).
所投设备原厂商拥有《国家信息安全测评信息安全服务资质证书》(安全工程类二级及以上).
12产品成熟度要求所投产品连续3年入围权威的IDC中国区市场排名前3.
(提供IDC发布的市场数据证明)13产品授权提供所投设备生产厂商针对此项目的授权书.
14产品售后提供所投设备生产厂商签字盖章的5年售后服务承诺函(包括软件质保、特征库升级服务和质保期内原厂商安全服务及应急处理).
15配置要求要求设备配置的处理能力必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
16供货期要求合同签订后2周内交货.
第137页标段6:渗透测试平台项目渗透测试平台可以通过模拟恶意黑客的攻击方法,来评估计算机网络系统的安全性.
渗透测试过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞.
序号技术类别技术要求1产品形态软件平台.
软件加授权key.
定制笔记本硬件.
2运行环境安装环境支持MicrosoftWindows7(32位和64位版本)及以上版本操作系统.
硬件配置处理器高于等于Inteli72.
3GHz或同等性能处理器内存≥8GB硬盘存储≥200GB网络支持1000Mbps3系统架构采用C/S架构.
4授权模式至少提供1个软件授权,扫描对象数量无限制.
5系统管理支持图形化简体中文界面,各类技术文档和报告均具有简体中文版.
具有良好的UI界面,易于安装、配置、使用和管理.
6渗透模式人机交互渗透验证.
7功能要求信息搜集模块包括但不限于Whois信息获取、二级域名获取(搜索引擎模式、暴力破解模式、接口模式)等功能.
扫描探测模块包括但不限于WEB指纹识别、端口扫描探测及端口指纹识别等功能.
常用漏洞利用模块提供大量web应用系统的已知漏洞利用工具,包括但不限于Java反序列化、Redis未授权访问、TRS漏洞、Struts2漏洞、DedeCMS漏洞、WordPress漏洞、Discuz漏洞、FckEditer漏洞、IIS写权限漏洞、JBoss漏洞利用、Bash漏洞利用、HeartBleed检测、密码综合破解等.
辅助工具模块包括编码转换、MD5解密等辅助功能.
web漏洞利用模块允许用户自定义编写web漏洞的利用代码,扩展利用方法.
第138页集成大量的渗透测试专用工具包含但不限于信息搜集模块、扫描探测模块、漏洞利用模块、辅助工具模块、APT辅助模块、web漏洞利用模块等.
支持工具间通信各工具之间预留通信接口,可以快速辅助工具间的切换和利用.
8产品更新升级方式支持攻击规则库的在线升级和手工升级.
更新频率合理的规则库更新频率,每当有新的攻击方式出现,能够及时更新.
扩展能力系统应具备平滑扩展的能力,当待测系统增加时,可以提供应用安全测试的扩展解决方案.
系统提供二次开发和扩展的能力.
9产品资质所投产品具有《计算机软件著作权登记证书》.
所投产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》.
产品漏洞测试基于国际标准,具有较高的可靠性、遵从性,至少支持1个以上国际Web应用安全领域组织的成果和标准,例如:WASC、OWASP、CVE等.
10厂商资质所投产品原厂商拥有ISO9001质量管理体系认证.
所投产品原厂商拥有高新技术企业认定证书.
所投产品原厂商拥有中国信息安全认证中心颁发的《信息安全风险评估服务资质》.
11产品成熟度所投产品应该是经过市场考验的成熟产品,产品上市时间不少于1年.
以软件著作权登记证首次发表日期为准.
(提供证明)12产品授权提供所投产品生产厂商针对此项目的授权书.
13产品售后提供所投产品生产厂商签字盖章的至少3年售后服务承诺函(包括产品的软件、相关升级服务和质保期内原厂商安全服务及应急处理).
14服务支持提供24小时支持热线.
提供原厂产品培训服务.
一般故障处理响应时间<=4小时.
本地应急响应时间<=2小时.
针对大规模爆发的安全漏洞威胁提供及时的系统升级和安全应急服务.
第139页15配置要求要求设备提供的硬件规格必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
16供货期要求合同签订后2周内交货.
第140页标段7:堡垒机项目建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理.
平台可对不同系统中的接入维护进行统一管理,进行的帐号管理,身份认证和授权.
可以在平台上基于用户的权限,进行统一的网络层和应用层访问控制,提高系统安全性.
序号技术类别技术要求1硬件规格机架标准2U机架式设备处理器≥2颗4核CPU(≥2.
5G)内存≥16G内置存储≥2TB管理设备数≥2000个,支持无限制扩展.
2设备端口网络接口≥4个千兆电口Console端口≥1个USB接口≥2个电源1+1冗余电源3高可靠性双机热备支持双机热备.
支持主备机系统配置和审计日志实时同步.
支持主备自动切换,备机应在≤5秒内接管服务,并且保证用户仍然通过原服务IP访问审计系统.
设备集群支持集群部署并自带负载均衡功能.
(提供截图证明)系统策略支持统一下发,后期升级扩容方式支持单节点扩容,无需进行软硬件的二次升级即可完成.
4系统安全IP锁定系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽.
(提供截图证明)账户锁定支持账号自动锁定功能,用户1分钟内连续输入账号密码错误,自动锁定该账号.
实时监控支持实时监控设备CPU、内存、磁盘的使用情况.
自身健康检查支持对应用中心状态、审计状态和端口状态是否正常工作进行一键检查.
(提供截图证明)第141页5运维支持应用发布设备应内置应用发布服务器,无需用户提供额外服务器来实现http、https、PLSQL、FTP等方式登录.
(提供截图证明)要求设备所有图形化应用在实际操作环境中均可以正常使用且可自由调整应用的窗口大小,做到无缝发布,拖拽窗口应自然流畅,无卡顿现象.
(提供截图证明)浏览器支持支持包括但不限于IE(6-11版本)、firefox、chrome等浏览器.
字符型操作协议支持包括但不限于SSH(V1、V2)、TELNET等协议.
图形化操作协议支持包括但不限于RDP(支持windows2012/2016运维和FIPS加密)、VNC、X11等协议.
文件传输协议支持包括但不限于FTP、SFTP等协议.
数据库操作协议支持包括但不限于Oracle(包括PLSQL、TOAD、SQLPLUS、SQLDEVELOPER等)、Informix(包括DBACCESS等)、Mysql(包括MYSQLFRONT、HIDESQL等)、SQLServer(包括SQLserver2000-2012等)、Sybase(包括SCVIEW4等)、DB2(包括DB2CMD、DB2QUEST等)等数据库访问协议审计.
(提供截图证明)Web应用协议支持包括但不限于HTTP、HTTPS等协议,并支持IE代填功能.
KVM支持包括但不限于DSR、DSVIEW、RARITAN、RARITAN_CC等.
协议扩展支持包括但不限于AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient等方式运维.
(提供截图证明)单点登录上述所有协议类型均可实现单点登录,图形化应用无需安装任何客户端和控件即可实现单点登录.
移动运维支持手机及平板等多硬件平台和安卓、iOS(苹果商店下载)等多操作系统的专用APP客户端进行移动接入,并能实现完整审计.
(提供截图证明)特权密码代填支持自动填写特权密码,从普通管理模式进入到特权模式.
6基础运维运维管理方式支持C/S与B/S运维方式;使用运维工具时无需安装其他插件,不改变用户使用习惯.
第142页管理向导模式为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用.
(提供截图证明)属性扩展支持字符类putty、SecureCRT等工具的各类属性(包括终端属性、字符编码、窗口大小随意调整等).
支持图形类mstsc等工具的原有属性(包括自定义开启/关闭磁盘映射、剪切板等,支持窗口大小随意调整、声音传输等).
身份认证支持静态口令、Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、Google手机动态令牌认证、指纹识别等认证方式.
(提供截图证明)支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略.
(提供截图证明)流程审批支持在系统Web界面填写授权审批流程单,填写内容至少应包括设备资源、系统账号、协议类型、时间窗口等;审批通过后,运维人员可立即取得相应访问权限.
重复资产查询支持重复资产查询功能,可一键查询重复资产,方便运维管理.
(提供截图证明)运维自动化可为linux、Unix、网络设备制定自定义执行脚本,定时自动执行脚本命令给指定设备,实现自动化运维.
(提供截图证明)7设备和账号管理支持批量导入导出运维用户、目标设备、账号密码等,支持目标设备账号批量新增.
支持在线批量设备帐号修改;支持设备帐号属性添加和修改,包括帐号密码、应用参数、帐号状态、会同信息、改密脚本、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步.
(提供截图证明)通过ssh-keygen产生公钥和私钥密码对,上传堡垒机,可实现免密码登录服务器.
支持将目标设备资产的账号密码进行密函打印导出.
(提供截图证明)支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密.
第143页在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果.
支持设备密码导出功能,且不能随意查看,需要特定证书及解密工具解密后方可查看.
(提供截图证明)8权限管理支持系统管理员按部门进行分权管理,各部门系统管理员只能管理和授权本部门管辖内的设备资源.
(提供截图证明)支持审计管理员分权管理,只能审计被授权的设备.
(提供截图证明)系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制.
提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露.
系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配.
SFTP和FTP目录锁定;默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进行操作,也可通过开关打开限制.
(提供截图证明)支持对字符操作类型的违规或高危操作指令集合进行告警或阻断.
区分上传、下载不同通道控制,上传和下载使用不同的权限进行控制,避免非法上传和下载.
(提供截图证明)9会同功能系统应具备支持会话会同.
(提供截图证明)系统应具备密码会同.
(提供截图证明)系统应具备命令会同.
(提供截图证明)10工单管理支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制.
(提供相关Web页面截图证明)支持工单备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作.
(提供相关Web页面截图证明)支持工单审核功能:对于申请的工单,可以查看本次操作的目的内容,根据要求进行工单审批,工单状态可分为:已批第144页准、已拒绝、审核中、过期.
(提供相关Web页面截图证明)11日志审计支持字符终端命令记录,即用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能可将输入命令和输出结果智能分离,可以只查看字符命令,也可以显示该命令返回结果.
支持图形终端键盘操作记录,完整记录键盘动作.
支持数据库运维SQL命令记录,即系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间.
(提供截图证明)支持图形标题栏识别(OCR),即系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放.
(提供截图证明)WEB在线回放完整会话;字符终端操作会话支持倍速播放;图形操作会话支持拖拉定位播放;支持暂停、停止、重新播放等播放控制操作.
审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间.
系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份并下载查看其具体内容.
对大于一定大小的FTP/SFTP运维审计中的文件可进行异地转储,并可记录文件MD5值,保障文件的完整性和有效性.
支持人工开关自由选择是否备份原文件.
(提供截图证明)提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件支持"或"和"与"逻辑关系.
字符运维命令返回值搜索和屏幕导出,支持搜索命令的返回值信息,并支持将屏幕信息导出为文本.
12告警模块图形操作告警:支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置.
数据库操作告警:支持数据库应用针对操作命令进行告警,可进行告警内容设置(告警内容支持动作,表名等).
支持包括但不限于以屏幕、邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息.
13数据管理支持日志存储超过设置的阀值进行邮件告警,支持定期删除计划,只保留设置时间段的日志.
支持通过FTP和SFTP进行系统配置备份和还原,支持FTP和SFTP和本地方式进行审计日志的备份,系统配置和审计日志第145页均可可自定义备份计划.
离线播放:导出日志可以使用离线播放器进行日志查看和日志检索,包括命令、录像、标题栏内容等.
支持每小时统计一次磁盘使用详情,包括占用空间、剩余空间、较前一日增加、空间使用率等详情.
系统具备在对系统制定报表任务时,可以配置时间周期,支持以图(柱、饼等),统计、明细数据的方式表现.
14产品资质所投设备具有《计算机软件著作权登记证书》.
所投设备具备公安部《计算机信息系统安全专用产品销售许可证》.
(应标注包含"身份鉴别"或"安全审计"字样)所投设备具备中国信息安全认证中心颁发的信息安全产品认证证书.
(证书产品名称及型号/版本应包含"安全管理"或"运维审计"字样)所投设备具备军用信息安全产品认证(军B级及以上).
所投设备具备国家保密科技测评中心颁发的涉密信息系统产品检测证书.
15厂商资质拥有ISO9001质量管理体系认证.
拥有高新技术企业认定证书.
16产品成熟度所投设备要求成熟度不低于6年,以软件著作权登记证首次发表日期为准.
(提供证明)17产品授权提供所投设备生产厂商针对此项目的授权书.
18产品售后提供所投设备生产厂商签字盖章的5年售后服务承诺函(包括设备的硬件、软件和质保期内原厂商安全服务及应急处理).
19配置要求要求设备配置的硬件规格和端口必须满足上述对应要求的最低限.
要求设备必须满足上述所有技术功能要求.
要求设备必须配备20个以上的动态令牌,满足双因素或多因素的认证需求.
20供货期要求合同签订后2周内交货.
备注:标段1至标段7投标单位提供的证明资料必须真实可查,招标人保留审查原件或要求提供生产厂商证明的权利,一旦核实发现有提供虚假材料者,取消其中标资格并上报财政部门处理.
第146页标段8:等级保护测评服务项目为认真贯彻和落实中央27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》、《河南省人民政府办公厅关于印发2012年河南省信息化建设专项方案的通知》、《关于深入开展教育行业信息系统安全等级保护工作的通知》(教科技〔2015〕710号)、《关于印发河南省关键基础设施网络安全检查工作方案》的通知》(豫网办发[2016]18号)、《中华人民共和国网络安全法》文件要求,切实提高郑州大学门户网站安全保护能力和信息安全管理水平,本项目将按照国家相关要求开展信息安全等级保护测评工作.
依据《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全等级保护基本要求》、《信息系统安全等级保护实施指南》(信安字[2007]10号)、《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)等相关文件要求,为全面提升郑州大学门户网站的安全保障能力和防护水平,择优选取具有信息安全等级测评资质的第三方安全等级测评公司,对本单位门户网站和相关信息系统进行全面的安全等级测评并完成整改备案工作.
序号技术分类技术要求1需遵循的政策法规《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定)《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令)《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布)《计算机信息系统安全保护等级划分准则》(1999年9月国家技术监督局发布)《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)《计算机信息系统安全等级保护通用技术要求》第147页(GA/T390-2002)《计算机信息系统安全等级保护管理要求》(GA/T391-2002)《计算机机房场地安全要求》(GB9361-88)《国家信息化领导小组关于加强信息安全保障工作的意见》(中央27号文件)投标人必须遵循但不限于以上法律法规2需遵循的行业规范《信息安全等级保护管理办法》(公通字[2007]43号)《信息系统安全等级保护实施指南》(信安字[2007]10号)《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含)《信息安全技术信息系统安全保护等级保护基本要求》《信息安全技术信息系统安全保护等级保护定级指南》《信息安全技术信息系统安全保护等级保护测评要求》投标人必须遵循但不限于以上行业规范3定级工作定级依据根据教育部《教育行业信息系统安全等级保护定级工作指南(试行)》文件要求对我校信息系统组织定级.
定级内容学校门户网站和业务信息系统.
专家评审由中标方根据相关要求组织专家召开定级评审会,时间地点由双方协商确定,所有费用包含在本次投标报价中交付成果根据专家评审结果,由中标方完成《郑州大学门户网站和信息系统安全等级定级报告》的整理和提交.
4备案工作工作内容由中标方完成《信息系统安全等级保护备案表》的整理和公安厅报备.
5等级测评测评依据本项目按照信息安全等级的测评标准进行安全等级测评.
测评内容安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评.
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评.
系统整体测评:安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评.
测评具体要求在安全等级测评过程中,每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等第148页级保护测评要求》(GB/T28448-2012)和《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)文件,根据本项目信息系统已完成的定级备案安全等级,开展相应级别的安全等级测评工作,根据测评结果出具相应的单项和整体测评报告,测评报告需得到学校的确认,测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版(2015)》(公信安【2014】2866号)进行.
交付成果依据项目各阶段的测评过程文档(参照《信息安全技术信息系统安全等级保护测评过程指南》)编制.
具体包括包括但不限于以下:测评准备活动项目计划书被测系统基本情况分析报告方案编制活动测评指导书信息系统安全测评方案现场测评活动测评结果记录测评中发现的问题汇总分析与报告编制活动单项测评结果汇总分析整体测评结果汇总分析风险分析和评估等级测评结论信息系统安全等级测评报告6安全整改依据依据郑州大学门户网站安全等级测评的相关报告,编制并提交相关的信息安全整改建议方案,并全程协助完成整改工作.
具体要求依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对信息系统总体信息安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全建设整改方案,方案内容包含但不限于:(1)信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、安全建设整改项目实施计划、项目预算,整改后可能存在的其他问题;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评.
第149页过程文档及交付成果(包括但不限于)安全等级测评整改技术方案,方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写.
提交要求:涉及所有被测评系统的安全整改方案,需包含但不限于如下内容:等级化安全保障建议方案内容应包括但不限于以下方面:安全区域和等级划分;安全体系框架设计;等级化安全指标体系报告.
安全体系建设建议方案内容应包括但不限于以下方面:网络面临风险分析;针对性措施建议.
相关网络安全管理制度内容应包括但不限于以下方面:机房安全管理制度;网络故障应急预案及应急方案流程制度;客户端管理制度;数据备份及恢复制度;灾难恢复策略及制度.
第150页第二部分:项目实施要求1.
设备部署为保障甲方网络的正常运行,中标人应根据甲方的实际情况和部署需求,向甲方提交详细的产品部署环境需求、产品部署方案和应急处理方案,在甲方确认后,实施产品部署工作,产品部署工作不应超过2个工作日.
在产品部署完成后,中标方和产品原厂商应尽快协同甲方人员对产品进行测试,由中标方和产品原厂商出具产品功能与性能测试报告,并由甲方确认.
2.
成果交付要求为了保证产品顺利验收,同时保证学校后续对产品的可持续性运行维护和扩展,在验收过程中,中标人需向甲方提交产品所有相关技术资料和管理资料.
项目验收过程中移交资料主要包括:产品部署手册、产品配置手册、产品安全配置手册、日志管理手册、产品说明书、产品操作手册、产品功能与性能测试报告、用户培训材料、产品运维手册等.
3.
验收条件(1)中标人应提供产品的有效检验文件,经甲方认可后与合同的性能指标一起作为产品验收标准.
甲方对产品验收合格后,双方共同签署验收合格证书,验收中发现产品达不到验收标准或合同规定的性能指标,乙方必须负担由此给甲方造成的一切损失,直到验收合格为止.
(2)中标人应提供产品的验收标准和验收计划,验收标准应符合中国有关的国家、地方、行业的标准.
(3)中标人于产品验收后应向甲方提供验收报告、技术文档的归纳、整理、提交,并提供完整的设备技术资料.
包括产品部署文档、产品配置文档、产品使用手册与产品维修手册等.
(4)质保期后的产品运维另外签署产品运维合同.
(5)产品原厂商应提供中国信息安全测评中心或其授权具有信息安全测评资质机构出具的针对该交付产品的信息安全测评报告.
(6)中标人和产品原厂商应提供针对该产品的信息安全责任承诺书和数据保密承诺书.
第151页3.
1.
技术支持和培训要求(1)在项目实施及实施结束后,产品原厂商应指定技术支持工程师,在用户现场提供免费现场支持服务.
直到用户技术人员全面熟悉该产品、熟练掌握对产品的配置、维护以及紧急情况处理技术,并协助用户实现对该产品的维护工作.
(2)产品原厂商负责提供用户方相关人员的产品实际操作培训和培训资料.
培训内容、课时安排由产品原厂商先行提供,今后由用户方在中标后根据中标人提供的培训内容和课时安排并根据实际情况调整.
3.
2.
实施过程要求(1)自项目签订合同开始,中标人须在2周内交货,交货地点由甲方指定.
(2)中标人应本着认真负责的态度,协同产品原厂商组织技术队伍,并做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺.
(3)产品部署工作时间应该尽可能的按照最终用户的工作时间,便于用户工作人员一起参与系统的部署、调试、诊断及解决遇到的问题等各项工作.
(4)中标人应对满足规定指标的产品供货商的资质和信誉进行认真考核并对用户负责.
(5)中标人应负责在项目验收时将产品的全部有关技术文件、资料、及部署、调试、验收报告等文档汇集成册交付用户单位.
第152页第三部分:服务保障与承诺1.
产品质量保证期(1)所有投标设备及产品均提供原厂不低于5年的质量保证期(包6和包8除外),本次投标价包含质保期内的全部费用.
(2)质量保证期和技术支持自供需双方代表在产品验收单上签字之日起计算.
(3)中标人应当在投标文件中附售后服务承诺.
2.
售后服务内容中标人和产品原厂商在质量保证期内应当为采购人提供以下技术支持服务:2.
1.
质量保证期内服务要求(1)电话咨询中标人和产品原厂商应当为用户提供7*24小时的技术服务电话响应服务,及时解答用户在使用中遇到的问题,并提出解决问题的方案.
(2)现场响应用户遇到使用及技术问题,电话咨询不能解决的,中标人和产品原厂商应在2小时内到达用户现场,提供上门服务,确保产品正常工作.
(3)系统升级在质保期内,如果中标人和产品原厂商的产品有升级版本,中标人和产品原厂商应及时通知采购人.
(4)设备巡检产品原厂商在质量保证期内应每年免费提供不少于2次的产品上门集中检测和维护.
2.
2.
质保期外服务要求(1)质量保证期后,中标人和产品原厂商应提供同等的免费电话咨询服务,并应承诺提供产品上门维护服务;(2)质量保证期过后,采购人需要继续由原中标人和产品原厂商提供售后服务的,该中标人和产品原厂商应以优惠价格提供售后服务.
3.
系统安全服务要求第153页中标人和产品原厂商应向采购方签订信息安全责任承诺书和数据保密承诺书.
4.
故障响应时间要求中标人和产品原厂商在接到采购方产品出现问题的通知后,应立即作出响应.
工作时间内,故障解决时限为1个小时,1个小时内无法解决的,应派出原厂商工程师在故障出现后4个小时内到达用户现场;工程师到达现场后2小时内无法解决故障,产品原厂商应提供相同档次的设备供用户替代使用,直至故障设备修复为止,保证用户业务的不间断.
中标人和产品原厂商应保证在5个工作日内完全排除故障.