招标编号/包号：0747-2060SCCZK526/03
1. 招标条件
　　本招标项目中化集团网络汇聚工程网络安全设备集中采购主机安全等安全产品招标人为中化信息技术有限公司，招标项目资金来自企业自筹。该项目已具备招标条件，现对如下设备采购进行公开招标。
2. 项目概况与招标范围
　　项目名称：中化集团网络汇聚工程网络安全设备集中采购主机安全等安全产品
　　招标编号/包号：0747-2060SCCZK526/03
　　交货地点：中化信息技术有限公司指定地点，包括但不限于北京、上海
　　交货期：合同签订之日起30个日历日内
　　质保期：除特定要求外，所有产品要求提供原厂三年保修服务
　　资金来源：企业自筹
　　招标范围：　　

序号	产品名称	数量	单位
A	主机安全软件	2300	台
B	安全DNS及IP地址管理软件	12	套
C	Web应用防火墙设备1	2	台
D	Web应用防火墙设备2	7	台
E	防DDoS设备	1	台
F	网页防篡改软件授权	20	台
G	入侵检测系统设备1	3	台
H	入侵检测系统设备2	1	台
I	入侵检测系统设备3	2	台

　　主要技术规格（详见第五章产品技术与服务要求）：

序号	产品名称	主要技术规格
A	主机安全软件	*基本要求： 1.软件必须为自主研发软件，具备国家版权局颁发的《计算机软件著作权登记证》，且产品在国内研发和生产。 2.产品具有公安部颁发的计算机信息系统安全专用产品销售许可证。 3.产品采用Agent-Server架构，支持通过B/S管理方式对主机进行集中管理。 4.产品服务端支持私有化部署，客户端支持私有云、公有云、混合云、IDC、自建机房等混合环境，同时支持代理部署模式，可以支持在不同网段进行隧道代理方式连接服务端。 5.客户端支持常见Windows操作系统：Windows server  2008，2012，2016，2020，Windows Vista，7，8，10。 6.客户端支持支持常见Linux操作系统：Oracle：5、6、7；RHEL：5、6、7；CentOS：5-8；Ubuntu：10-19；SUSE：9-15；Debian：6-10；OpenSUSE：10-15；NeoKylin：6、7（中标麒麟）；YHKylin4（银河麒麟）；Redflag9（红旗）；Deepin15（深度）；iSoft4（普华）。 7.客户端支持常见Unix操作系统：AIX 5、6、7；Solaris 10。 8.客户端安装时应不影响正常业务运转，无需重启服务或系统，安装过程简洁快速，客户端支持一键式安装及部署能力。 9.客户端不得修改服务器操作系统内核或驱动，并禁止采用抓包技术（防止性能不可控）。 10.客户端需具有自动降级与自杀机制，来保证业务连续性要求。 11.客户端对自身进程、配置文件、服务等进行保护，能防止进程被非法注入、接口被恶意调用；支持掉线及时通知，并具备一定的自恢复功能。 12.客户端占用服务器内存资源应不超过100MB，CPU单核使用率不超过50%，综合使用率不超过5%，硬盘使用最大不超过500MB。 13.服务端平台支持帐号OTP双因素认证，增强帐号安全性。 14.客户端和服务端通信必须采用加密方式传输以及身份验证机制。 15.支持syslog接口，所有告警日志、命令操作审计支持syslog外发至业主方指定的外围系统。 16.支持通过API接口获取主机资产管理信息、风险信息、入侵报警信息、基线检查信息等内容。
B	安全DNS及IP地址管理软件	*DNS（QPS指标）：单个授权不低于15万QPS
C	Web应用防火墙设备1	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，提供≥2个USB 接口，≥2个GE 管理口，≥1个RJ45串口，≥4个GE口（支持Bypass）,≥4*SFP，≥4*SFP+（满配千兆和万兆多模光模块）。
D	Web应用防火墙设备2	*设备基本要求：自主研发，标准机架尺寸，1U，含交流冗余电源模块，提供≥2个USB 接口，≥2个GE 管理口，≥1个RJ45串口，≥4个GE口（支持Bypass）,≥4*SFP（满配千兆多模光模块）。
E	防DDoS设备	*设备基本要求：采用专用1U机架式硬件平台及专用安全操作系统；含交流单电源模块，提供≥2个USB 接口，≥1个RJ45管理口，≥1个RJ45串口，≥6个GE口（支持Bypass）,≥1个接口扩展槽。本次配置大于等于4个SFP接口（满配千兆多模光模块）。
F	网页防篡改软件授权	*运行环境适配： 1.防篡改节点支持主流的Linux、Windows；防篡改节点支持主流的Linux、Windows； 2.兼容所有类型Web服务器，如IIS、Apache、IBM http server、WebSphere、WebLogic、Tomcat、Jboss、Resin等； 3.兼容所有数据库类型，如MSSQL，Oracle、Sybase、Informix、DB2、MySQL等； 4.支持主流的虚拟化平台Vmware、KVM、Openstack等虚拟化平台。
G	入侵检测系统设备1	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，≥2个USB接口，≥1个RJ45串口，≥2个GE管理口，≥4个SFP+，≥3个接口扩展槽（满配万兆多模光模块）。
H	入侵检测系统设备2	*设备基本要求：自主研发，标准机架尺寸，2U，含交流冗余电源模块，≥2个USB接口，≥1个RJ45串口，≥2个GE管理口，≥4个SFP+，≥3个接口扩展槽（满配万兆多模光模块）。
I	入侵检测系统设备3	*硬件规格： 1.产品需为标准2U机架式设备； 2.至少提供1个RJ-45 Console口，1个带外管理口，5个千兆电口，2个USB口； 3.    提供冗余电源，至少提供1T硬盘；

3. 投标人资格要求
　　3.1  资质要求
　　　　(1)   具有独立承担民事责任的能力；
　　　　(2)   具有履行合同所必须的设备和专业技术能力；
　　　　(3)   需出具有原厂商针对本项目的授权；
　　　　(4)   具有原厂商针对本次投标产品满足技术参数要求的承诺。
　　3.2  财务要求
　　　　(1)   有依法缴纳税收和社会保障资金的良好记录；
　　　　(2)   具有健全的财务会计制度。
　　3.3  业绩要求
　　　　近3年（2017年1月1日至今）合同金额大于200万元（含200万元）的网络安全类产品设备销售或集成项目业绩。
　　3.4信誉要求
　　　　(1)   具有良好的商业信誉；
　　　　(2)   参加此采购活动近3年内，在经营活动中没有重大违法记录。
　　3.5  其他要求
　　　　(1)   投标人需承诺：若中标则承诺对中国中化集团及其下属（控股或行使管理权）单位在合同签订日期起一年内均可按照不高于本次采购列表中的产品报价供货；
　　　　(2)   单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得同时参加本项目；
　　　　(3)   符合法律、法规规定的其他条件。
　　3.6  本次招标不接受联合体投标。
4. 招标文件的获取
　　4.1 凡有意参加投标者，请于2020年9月8日17:00前（北京时间24小时制，下同），登录中化商务电子招投标平台（e.sinochemitc.com）领购电子版招标文件。潜在投标人需先进行网上注册（免费）。
　　4.2 招标文件每套售价人民币1000元，不提供纸质文件。售后不退。完成领购手续后，可在平台下载招标文件和增值税电子普通发票。
　　4.3 未在招标代理机构登记领购招标文件的潜在投标人，其投标文件将予以拒收。
　　　　中化商务电子招投标平台技术支持联系电话：010-86391277。
5. 投标文件的递交
　　5.1 投标文件递交的截止时间（投标截止时间，下同）为2020年9月24日9:00，地点为北京市西城区复兴门内大街28号凯晨世贸中心中座11层第2会议室投标文件递交登记处。
　　5.2 逾期送达的、未送达指定地点的或者不按照招标文件要求密封的投标文件，招标人将予以拒收。
6. 发布公告的媒介
　　本次招标公告同时在中国招标投标公共服务平台、中化商务电子招投标平台上发布。
7. 联系方式
　　招标人：中化信息技术有限公司
　　地址：北京市西城区复兴门内大街28号凯晨世贸中心中座7层
　　联系人：翟增晖
　　电话：18911999052
　　电子邮件：zhaizenghui@sinochem.com
 
　　招标代理机构：中化商务有限公司
　　地址：北京市西城区复兴门外大街A2号中化大厦21层
　　邮编：100045
　　联系人：崔小雨、张鹤龄
　　电话：010-59569713/010-59369684
　　电子邮件：cuixiaoyu@sinochem.com /zhangheling@sinochem.com
日期：2020年8月12日