厦门农商银行防火墙设备采购招标文件
第一章 投标人须知
厦门农村商业银行股份有限公司（以下简称厦门农商银行）采取公开招标的方式来确定满足招标参数并符合其它要求的供货单位，现请有意向的单位前来提交密封投标，请详细阅读以下相关招标文件，未按照相关规定操作将作为废标看待。
一、项目名称：厦门农商银行防火墙设备采购
二、招标内容及要求：
招标参数及要求详见《招标文件》第二章。
三、投标人的资格要求：
（一）投标方必须是具有独立承担民事责任的在中华人民共和国境内注册的法人或其他组织，通过2018年工商年审，经营范围必须与计算机网络有关。
（二）参与投标方需具备成熟的团队并具备防火墙项目实施经验，拥有相关系统实施案例，须在标书内体现。
（三）投标方必须拥有《企业信用等级证书》A级；
（四）投标方必须拥有ISO27001资质；
四、书面投标书制作要求：
（一）投标人法人营业执照复印件和税务登记证复印件（对已实行“三证合一、一证一码”登记的企业只需提供统一社会信用代码的营业执照复印件），投标人法定代表人授权书（详见附件1），被授权人身份证复印件及无违法记录声明书（详见附件2），作为资质审核材料单独封存。
（二）投标书必须用标准文件袋密封完整，文件袋密封处加盖投标人公章；投标书需按一式二份制作，即：一份正本、一份副本。正副本分2个文件袋分别密封！
（三）投标书必须含有：（以下文件必须加盖投标人公章）
1、报价书，含单价、折扣价及总价；报价中应明确不含税总价、增值税金额；同时投标人应注明其属于一般纳税人、小规模纳税人或其他，以及明确其提供的增值税专用发票税率；
2、近3年银行同业相关案例，并提供合同复印件关键页；
3、服务承诺书；
4、投标人法人营业执照复印件（三证合一）；
5、投标人法定代表人身份证、授权书，被授权人身份证复印件；
6、投标人必须提供设备原厂商服务授权书；
7、中标人应具有相关的资质，需成立项目组，标书包需要包含项目组成员清单及相关资质复印件；
8、如所投物品有突出优点或性能，可备注说明。
五、投标人投标方法、方式和标书送达地点：
（一）本次招标采取公开招标方式，本次投标的起止时间是 2020年 6 月28 日9时至 2020 年 7 月 9 日18时（北京时间）。投标书必须包含资质审核材料、标书正副本两份，以书面方式送达厦门农商银行。如逾期或未送达指定地点的投标文件，将视为自动放弃投标资格。
（二）招标文件送达地点与联系人：厦门市湖里区东港北路31号17楼监察部倪斌晟0592-2682036。报名材料可以与标书同时送达，但需分开封装。
（三）项目联系人：李健，电话：15859277299。项目投标截止时间之前，投标方都可以预约上门对项目进行交流。
六、评标、定标办法：
（一）由厦门农商银行各相关部门组成评标小组评标。
（二）评标按实质性响应本招标书的前提下按照最佳性价比以及售后服务质量原则进行评判。
（三）中标结果以收到厦门农商银行发出的中标通知书为准，中标人应在收到中标通知书30个工作日内与招标人签订书面合同。
七、以下情况招标人有权认为是废标：
（一）书面投标报价书未加盖投标人公章。
（二）书面投标书未密封，或投标书密封处未加盖投标人公章。
（三）未按招标文件格式、内容要求编写的，投标文件有遗漏、不完整的；
（四）超出经营范围投标的；
（五）资格证明文件不全的；
（六）投标书无投标单位公章、无法定代表人签字，或签字人无法定代表人有效委托书的；
（七）资格标准不满足招标文件要求的；
（八）有视为投标方相互串通投标情形之一的：
1、不同投标方委托同一单位或者个人办理投标事宜；
2、不同投标方的投标文件载明的项目管理成员为同一人；
3、不同投标方的投标文件相互混装。
八、有关本项目招标的相关信息（包括招标文件若有修改）都将在厦门农商银行官方网站http://www.rcbxm.com/上公布，请投标人随时关注相关网站，以免错漏重要信息。
九、其它注意事项：
（一）无论是否中标，投标书及投标人提交的与本项招标有关的相关材料恕不退还。
（二）招标人没有对未中标人解释未中标原因的义务。
（三）投标人参加投标即视为同意以下条款：
1、遵守相关招标法律法规，严格按照招标人的要求参加投标，不进行任何破坏招标活动的行为。
2、投标人已全文阅读本招标书和相关要求，理解并同意招标书所述内容及条件。
3、投标方保证所提供的证明、材料是真实、完整、合法。
4、投标方同意招标文件，招标人发出的中标通知书、邀请文件为中选人及需方双方有效之合约，对双方有约束力，并可直接成为合同的附件。
第二章 招标内容及要求
一、招标标的及报价格式
以下报价单位：元人民币
                             

项目名称	品牌	数量	不含税价格	增值税额	含税总价	三年维保到期后，维保费用金额及占本合同价比例
防火墙设备  （限价42万以内）	H3C	6			（小写）：  （大写）：

需按合同包严格执行价格限额，超过限价视为废标。设备维保价格将作为评标加分项，价优者可适当加分。
二、采购要求
1、招标标的及主要要求
本招标文件要求每项都为必须满足项，★为特别注意的要求。
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 

功能参数
功能及技术指标	详细技术参数
★硬件架构	采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块（多核架构需提供证明材料）
★接口要求	≥12个千兆光；≥12千兆电；≥4个万兆光；每台设备必须配备2个万兆多模模块、2个千兆多模模块。
★性能要求	防火墙吞吐量≥20G；并发连接数≥1600万；新建连接数≥30万/s;
部署模式	实现路由模式、透明（网桥）模式、混合模式。
路由实现	实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。
NAT功能	实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。
	NAT地址池支持动态探测和可用地址分配
★VPN	实现高性能IPSec、L2TP、GRE VPN、SSL  VPN等功能。
	支持IPsec VPN隧道自动建立，无需流量触发；
	支持IPsec VPN智能选路，根据应用和隧道质量调度流量。（提供功能截图）
	可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。（提供功能截图）
攻击防护	实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。
安全策略	支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置
	支持策略冗余分析， 冲突策略分析以及命中率统计。
	支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。（提供功能截图）
★WEB安全防护	可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。
	支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址（提供功能截图）  WAF规则支持用户自定义，同时支持导入和导出功能
应用识别	支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。（提供截图）
终端识别	当终端流量流经设备时，设备可以分析并提取出终端信息，例如终端的厂商、型号等，并支持在终端信息发生变更时（比如将原厂商的摄像头换为其他厂商的摄像头）向用户发送日志，提示用户。（提供截图）
★URL过滤	设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤；
	设备支持管理者自定义新的URL地址和URL分类；
	支持联动云端URL地址库进行全面实施核查。（提供功能截图）
入侵防御	支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供截图）
	实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件，供客户进行分析
	支持超过7000种特征的攻击检测和防御
防病毒	可基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；  支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能（提供截图）。可基于病毒特征进行检测、动作响应、提供报表。  发现病毒发送的告警信息，支持用户编辑告警内容
	支持云端防病毒，为保证检测时效性，特征缓存数至少保证20万条且缓存保留时间不应少于700分钟（提供截图）
数据安全	支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。（提供截图）
流量控制	可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。
★共享上网管理	支持多用户共享上网行为管理
★加密流量检测	支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供截图）
IPv6	实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。
	支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能。
★负载均衡	多出口智能选路，支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权HASH等智能选路方式
	LB支持TCP智能监控，支持TCP  RST、TCP zero-window或HTTP  passive类型的探测模板
	支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。
	支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（需提供设备功能界面截图证明）
	支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法。
	支持基于Http  Accept-Encoding、HTTP Accept-Language、Http Host、Http Request-Method、Http URL-File、Http User-Agent等协议
	支持全局负载功能，支持就近性探测末班的配置（提供截图）
	支持服务器负载均衡支持基于HTTP  RADIUS MYSQL等应用类型的匹配，支持基于IP流量特征、ISP 、用户、入接口、tcp载荷等类型的匹配规则（提供截图）
★DDoS防护	能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。
	支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。（提供功能截图）
★诊断中心	支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量。（提供截图）
	支持丢包统计功能，用与分析和记录设备的转发流程和安全业务模块（如：攻击防范、会话管理和连接数限制等）丢弃报文的详细原因，通过查看各个模块丢弃报文的详细原因，有利于管理员对网络故障的快速排查和定位。（提供截图）
	支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。（提供截图）
	支持报文示踪功能，支持真实流量、导入报文、构造报文等方式，用于分析和追踪设备中各个安全业务模块（如：攻击防范、uRPF、会话管理和连接数限制等）对报文的处理过程，通过查看报文示踪记录的详细信息，有利于管理员对网络故障的快速排查和定位。（提供功能截图）
	支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因。（提供功能截图）
国密算法	支持国密SM2/3/4算法。（提供功能截图）
★虚拟化能力	所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件。
	支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件。
共享上网管理	对通过NAT或代理进行共享上网的行为进行识别和管理，并可显示出IP、用户、VRF、状态和剩余时间等信息
设备管理	支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。
	★为了保证整个网络的可靠稳定，要求本次采购的安全设备支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步；（提供截图
	提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。
★厂商资质	设备制造厂商符合信息技术服务管理体系符合ISO/IEC  20000-1：2011标准，符合信息安全管理体系符合ISO/IEC  27001：2013标准；
	上述资质，须提供相关证书证明，提供证书复印件。
	所投产品须具备公安部监制的计算机信息系统安全专用产品销售许可证；
	具备中国信息安全认证中心颁发的国家信息安全产品认证证书（ISCCC）；
	具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书；
	具备信息产业信息安全测评中心出具的防火墙EAL4+级型式试验报告；
	为响应国家低碳的要求，产品厂商在产品设计、研发、生产、过程需采取有效减少温室气体排放措施，符合国家温室气体排放和清除的量化和报告的规范。产品生产厂商需通过ISO 14064温室气体核查。要求提供报告复印件和国家认证认可监督管理委员会官网截图。
	投标产品供应商需具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权，支撑企业的技术创新能力。通过知识产权管理体系认证，要求提供证书复印件和国家认监委官网截图。
	为实现降低能源消耗、提高能源利用率、促进国家节能减排的目标。投标产品在设计、研发、生产、过程中符合国家节能标准。产品生产厂商需通过能源管理体系认证。要求提供证书复印件和国家认证认可监督管理委员会官网截图。

2、投标方必须做好原有防火墙策略梳理、迁移工作。
3、投标方必须在设备保修期间内，每季度提供一次原厂工程师现场巡检服务，并出具相关巡检报告。
4、投标方必须在设备保修期间内，根据我行的需求，协助完成本次销售产品同机房内移机、基础环境调整、软件配置等服务。
5、每台防火墙必须附送2个万兆多模光模块及2个千兆多模光模块。
三、售后服务要求:
1、为保证提供优质的实施效果及售后支持，投标方如有 ISO9001质量管理体系认证证书及ISO20000服务管理体系认证证书的，可适当加分。
2、项目参与人员需在应答书中详细介绍。项目经理应具有金融行业网络经验3年以上，若项目参与人员有通过CCIE/HCIE/H3CIE认证的，可适当加分（需提供相关证书及近半年本地社保缴纳证明）。
3、投标方如与厦门农村商业银行股份有限公司、省联社有合作关系的，可适当加分（需提供合作的相关材料复印件并加盖单位公章）。
 
第三章  服务承诺
一、相关要求
1、上述为本项目基本方案，招标方只对主要的技术规格做出要求，对于其他未提及的配套性必要附件投标方应予充分的考虑，具体情况可来电咨询；
2、投标方应保证所投的产品包含的软件产品是合法正版的软件，并拥有相关知识产权或代理权；
3、投标方应投入足够的人力，能在合同签订后45日内完成设备到货；设备到货后20个工作日内完成安装调试；若承诺到货时间优于要求承诺时间，评标时将适当加分；
4、招标方有权对投标方派出的项目经理及实施人员的资质进行考核，发现有不合格的人员，招标方有权要求投标方立即进行更换；
5、对标书约定提供的（包含但不限于）资质、注册资本、实施人员简历等重要要素进行造假的，一经发现视为废标，如果已进入实施阶段则视为违约，投标方需承担所有责任。
二、服务质量承诺
1、投标方需保持技术团队稳定，若项目经理变更或团队成员变更，需提前一个月告知我行，经我行同意后方可更换；
2、项目实施过程需输出详细实施文档；
3、投标人保证提供服务的技术人员的数量和素质满足履行本合同的要求；保证人员的稳定性，未经我行同意不得随意更换；如果我行要求更换服务人员的，投标人应根据我行的要求更换；
4、投标人提供7x24x365的故障应急反应机制。我行系统一旦出现重大故障，则马上启动故障应急反应程序，提供远程技术支持，并承诺采用最快的交通工具赶到现场，提供现场的技术支持和技术保障，以协助生产和运行的顺利进行。到达现场后，投标人将协助客户进行故障诊断和排除。如故障发生的原因是由投标人提供的产品或服务引起的，则投标人会调集技术人员以尽早修复，并提出书面故障分析报告；如确认故障发生的原因是由第三方提供的产品或服务引起的，则投标人向客户提供书面故障诊断分析报告，在提供书面故障诊断分析报告之前，投标人将口头报告故障原因，并协助客户与该第三方交涉，配合第三方排除故障。
三、付款方式
以我行的合同模板为准，具体情况可来电咨询。                 
                           厦门农村商业银行股份有限公司
                                      2020年6月28 日
 
附件1：
法定代表人授权书
 
 
本授权书声明：注册于中华人民共和国的             的在下面签字的              代表本公司授权            的在下面签字的                为本公司的合法代理人，就               项目的投标，以本公司名义处理一切与之有关的事务。
本授权书于    年  月  日签字或盖章生效，特此声明。
 
 
法定代表人（单位负责人）签字或盖章：__________________
被授权人签字：____________________
单位公章：____________________
 
被授权人姓名：
职　　　　务：
详细通讯地址：
邮政编码：
传　　　　真：
电　　　　话：
 
附件2：
无违法记录声明
 
                        公司：
我单位在参加本次项目投标活动前三年内，在经营活动中没有重大违法记录。
特此声明！
 
 
法定代表人或被授权人签字：
 
投标方（加盖公章）：
 
 
                                     日期：   年  月  日
 
 
 
 
 
 
 
附件3：
项目主要人员一览表格式
 
                                                                                                                                                                                                                                                               

序号	姓名	性别	年龄	学历	专业	职称	本项目中拟承担职责或工作内容

 
投标方代表签字：
日期：
 
附件4：
参与本项目主要人员简历表
 
                                                                                                                   

姓名		年龄		身份证号码
毕业学校				专业
学位		职称		职务
现所在机构或部门				服务时间
主要经历
日期	参加过的项目名称		担任何职		备注

注：“主要人员”是指实际参加本合同规定的现场技术服务人员，其资质如果低于招标文件技术部分对相关人员要求，将可能导致其投标被拒绝。
投标方代表签字：
日期：