招标
[公开]北京市门头沟区财政局‘财政一体化’等级保护三级公开招标公告
金额
381万元
项目地址
北京市
发布时间
2018/11/22
公告摘要
项目编号mc2018-13
预算金额381万元
招标公司北京市门头沟区财政局
招标联系人李天鹤
招标代理机构北京市门头沟区政府采购中心
代理联系人张力
标书截止时间2018/12/03
投标截止时间2018/12/14
公告正文
北京市门头沟区政府采购中心受北京市门头沟区财政局委托,根据《中华人民共和国政府采购法》等有关规定,现对北京市门头沟区财政局‘财政一体化’等级保护三级进行公开招标,欢迎合格的供应商前来投标。
项目名称:北京市门头沟区财政局‘财政一体化’等级保护三级
项目编号:MC2018-13
项目联系方式:
项目联系人:张力 、任红兵
项目联系电话: 010—69828019
采购单位联系方式:
采购单位:北京市门头沟区财政局
地址:北京市门头沟区滨河路56号
联系方式:李天鹤 联系方式:010-69827002
代理机构联系方式:
代理机构:北京市门头沟区政府采购中心
代理机构联系人:张力 、任红兵 010—69828019
代理机构地址: 北京市门头沟区双峪路39-1
一、采购项目的名称、数量、简要规格描述或项目基本概况介绍:
北京市门头沟区财政局‘财政一体化’等级保护三级项目招标公告
一、政府采购项目名称:北京市门头沟区财政局‘财政一体化’等级保护三级
二、政府采购项目编号:MC2018-13
三、采购单位名称:北京市门头沟区财政局
四、采购单位地址:北京市门头沟区滨河路56号
五、采购单位联系人:李天鹤 联系方式:010-69827002
六、采购代理机构全称:北京市门头沟区政府采购中心
七、采购代理机构地址:北京市门头沟区双峪路39-1
八、采购代理机构联系方式:010-69828019
九、货物名称及数量: 路由器、交换机等、数量:一批。
十、采购用途:办公用
十一、预算金额: 3810000元
十二、采购需求:
制度建设:
| 服务项 | 服务内容简介 |
| 安全管理制度建设 | 编写等级保护三级中管理体系的要求,编写一套健全的管理体系制度并落地和培训。 |
1.建立严格、完整的安全管理制度,包括:制定信息安全工作的总体方针和安全策略,确定安全工作目标和范围;建立安全管理制度;制订日常管理操作规程。
2.建立健全安全管理机构,包括:职能部门岗位及人员配备,授权审批制度,安全审核和安全检查制度。
3.建立完善的运维管理机制,包括:环境管理,资产管理,维护制度,人员管理,事故应急处理等。
4.在本章将重点介绍安全管理制度、组织管理、人员管理、风险管理、系统运维管理几个部分。
安全加固:
| 服务项 | 服务内容简介 |
| 安全加固方案 | 对服务器、网络设备安全设备进行安全配置加固或网络调整,并根据测评结果进一步整改 |
| 实施安全加固 | |
| 编写安全加固报告 |
2.提供完整全面的整改方案或建议,并对未来3-5年信息安全工作进行规划。
3.结合人工与工具平台的分析方法,对业务系统、数据库系统、主机设备、安全设备等进行监控,找到当前系统及设备存在的隐患和被攻击痕迹,并提出的问题提供修补建议。
4.在安全事件发生后迅速采取措施和行动,快速恢复系统的保密性、完整性和可用性,降低安全威胁事件给组织带来的严重影响。
5.通过功能区域的划分,将网络结构按照业务重要性、安全需求进行整体划分。
6.对财政局办公局域网的信息安全防护体系进行规划和设计;必须满足对目前已有系统对平台的业务需求,同时考虑未来平台的可扩展性,满足未来陆续建设的业务系统对网络的需求。
7.对财政局现有的业务应用系统进行详细调研和摸底,结合现有服务器资源情况,重新进行规划和部署,具体实施可请应用系统原厂商进行配合;
8.对财政局中心机房内服务器、安全产品、网络设备等进行梳理摸底,明确设备的具体用途并粘贴说明标签,对设备的物理摆放位置、机柜上位置等进行规划、调整,使更加科学、合理、规范、易于管理、操作等;
安全管理要求
除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的最有效手段,建立健全安全管理体系不但是国家信息化建设的相关要求,也是作为一个安全体系来讲,不可或缺的重要组成部分。
专职的信息安全监管机构建设规划,明确管理机构的人员岗位配置和职能权限,全面负责信息安全建设工作和维护信息安全系统的运营。根据部门和岗位的职责明确授权审批事项、审批部门及批准人角色,对系统投运、网络接入和重要资源的访问等关键活动等建立审批程序和安全检查制度。
投标方应依赖国家相关标准、行业规范、国际安全标准等规范对财政局进行安全管理制度等的梳理,形成可操作的体系。主要包括:
安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理根据国家信息化建设要求在上述方面建立一系列的管理制度与操作规范,并明确执行。
规划内容要求
分析成果输出
根据财政局信息化及信息安全建设整体规划要求,提高财政局重要信息系统的安全防护水平,细化各项信息网络安全工作措施,提升网络与信息系统工作的效率,增强信息系统的应急处置能力,确保信息系统安全稳定运行。应找出系统现有安全措施与国家信息系统相关要求之间的差距,输出差距分析成果,分析成果是本项目关键性因素,应当根据安全技术需求分析,结合财政局信息中心实际情况,参照安全建设范围出具详细的差距分析报告。
项目整体规划
以保障业务运行和发展为最高目标,在网络性能、平台扩展、环境安全等方面整体规划设计信息化建设。按照安全保护等级的要求,通过合理有效的安全技术措施、组织管理机制和人才队伍建设,在财政局信息系统中形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力。
通过需求了解、现场调研、差距分析结果、对财政局的信息系统进行整体规划和设计,规划内容主要体现在网络结构调整、网络安全加固、重要系统监控预警等几方面。升级改造后的IT系统平台将基本满足未来几年业务扩容对运行环境稳定性、安全性及高效能的要求。
输出成果要求
项目相关文档提交格式为Word文档,应至少包括但不限于以下内容:规划方案、项目实施方案、培训方案等。
技术需求表
交换机
| 序号 | 技术指标 | 参数要求 | 备注 |
| 1 | 接口数目 | ≥3个GE口(其中2个Combo口) | |
| 2 | 性能 | IPv4包转发≥13Mpps | |
| 3 | 扩展插槽 | 接口模块插槽≥9个 | |
| 4 | 电源 | 支持冗余电源 | |
| 5 | 基础功能 | 支持静态路由、动态路由协议:RIPv1/v2、RIPng、OSPFv3、BGP、IS-IS、IS-ISv6,BGP4+组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP | |
| 6 | IP服务 | 支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,Netstream,sFlow,策略路由等。 | |
| 7 | IPv4路由 | 支持动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS等 支持路由迭代、路由策略、ECMP、静态路由 支持组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP等。 | |
| 8 | 可靠性 | 支持VRRP、VRRPv3支持带宽的负载分担与备份、用户IP地址的负载分担与备份、支持NQA同路由、VRRP和联动功能,实现端到端链路的检测与备份功能 | |
| 9 | 数据中心特性 | 支持以太网二层虚拟化互联(EVI)、VXLAN、Openflow等特性 | |
| 10 | 嵌入式自动化架构 | 支持软硬件内部事件状态监控,实时收集信息并自动修复,支持信息发送到指定位置 | |
| 11 | 管理和维护 | 支持TR069远程管理方案,支持U盘操作具有零配置方式下的批量设备操作功能,通过短信实现设备的运行,并且在误配置时可自动实现设备配置的回退 | |
| 12 | 虚拟化 | 具有网络设备虚拟化功能,支持将多台物理设备虚拟成一台逻辑设备,提升链路利用率,支持跨设备链路聚合 | |
| 13 | 设备数量 | 3台 | |
| 14 | 单台设备 配置要求 | 双电源,千兆电口(非Combo端口)≥24个,数据版软件授权1套 | |
| 15 | 架构 | 支持多级交换和正交架构 | |
| 16 | 性能 | 交换容量≥28Tbps、整机转发能力≥5700Mpps | |
| 17 | 槽位 | 主控引擎槽位≥2个,业务插槽数≥5个;独立交换网板槽位≥1个 | |
| 18 | 虚拟化 | 配置虚拟化功能,采用多虚一技术(N:1)和一虚多技术(1:N),要求N≥4; | |
| 19 | 基本功能 | 支持Overlay网络虚拟化能力,支持VxLAN网关功能; 支持OPENFLOW 1.3标准,支持多表流水线; 支持普通模式和Openflow 模式切换; | |
| 20 | 多中心互联二层技术 | 支持跨数据中心二层互联技术,最多支持的站点数≥62个; | |
| 21 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
| 22 | 多业务扩展 | 支持安全业务插卡防火墙、入侵防御、上网行为管理、负载均衡,均能够采用独立专用硬件实现; | |
| 23 | 安全特性 | 支持IPv4 uRPF、DHCP Snooping、ARP防攻击、IEEE 802.1ae介质访问控制安全技术 | |
| 24 | 管理特性 | 支持Console/AUX/Telnet/SSH2.0、SNMPv1/v2/v3、端口/流镜像、RSPAN; | |
| 25 | 设备数量 | 2台 | |
| 26 | 单台配置要求 | 双主控引擎模块、满配交换网板、电源模块≥4个; 千兆电口≥48个,千兆光口≥24个,万兆光口≥4个; | |
| 27 | 交换容量 | 交换容量≥18Tbps | |
| 28 | 包转发率 | 包转发率≥2800Mpps | |
| 29 | 业务槽位 | 业务槽位≥3 | |
| 30 | 单板要求 | 支持40GE单板、全分布式转发 | |
| 31 | 虚拟化技术 | 采用多虚一技术(N:1)和一虚多技术(1:N) | |
| 32 | SDN/OPENFLOW | 支持OPENFLOW 1.3标准、多表流水线、Group table、Meter 支持多控制器(EQUAL模式、主备模式) | |
| 33 | 数据中心特性 | 支持VXLAN 二层/路由交换、VXLAN 网关 支持OpenFlow+Netconf的VXLAN集中式控制平面 | |
| 34 | 组播协议 | 支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等协议 支持MSDP,MLDv2/MLDv2 Snooping,PIM-SMv6、PIM-DMv6、PIM-SSMv6等 | |
| 35 | 路由协议 | 实配支持静态路由、动态路由:OSPF、BGP、IS-IS、BGP、等价路由、策略路由、路由策略等 | |
| 36 | 安全性、可靠性 | 支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管 | |
| 37 | 设备管理 | 支持SNMP V1/V2/V3 | |
| 38 | 设备数量 | 2台 | |
| 39 | 单台配置要求 | 千兆电口≥48个,千兆光口≥24个,万兆光口≥4个, 冗余电源。 | |
| 40 | 设备性能 | 交换容量≥580Gbps,转发性能≥250Mpps | |
| 41 | 接口类型 | 千兆电口≥48个,万兆光口≥4个,1个扩展插槽 | |
| 42 | 可靠性 | ≥2个热插拔冗余电源插槽≥2个热插拔冗余风扇插槽 | |
| 43 | 虚拟化 | 支持跨设备链路聚合,单一IP管理支持通过标准以太端口进行堆叠支持远程堆叠≥8km | |
| 44 | VLAN特性 | 支持端口VLAN、协议VLAN、MAC VLAN;最大VLAN数(不是VLAN ID)≥4090 | |
| 45 | 数据中心特性 | 支持VXLAN 二层交换、VXLAN 网关、EVPN特性、OpenFlow+Netconf的VxLAN集中式控制平面 | |
| 46 | SDN/OPENFLOW | 支持OpenFlow 1.3标准支持多控制器,EQUAL模式、主备模式等支持多表流水线 | |
| 47 | QOS | 每端口支持≥6个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力;支持出方向的流量限速功能;提供广播风暴抑制功能; | |
| 48 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、等价路由、策略路由等支持IPv6静态路由、RIPng、BGP4+、OSPFv3等支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
| 49 | 访问控制策略 | 支持基于第二层、第三层和第四层的ACL整机提供ACl条目数≥6000条 支持IPv6 ACL、出方向ACL | |
| 50 | 有线无线 一体化 | 支持软件或硬件AC功能,交换平台实现有线无线一体化 | |
| 51 | 安全特性 | 支持802.1x认证、集中式MAC地址认证; 支持IP+MAC+PORT的绑定; 支持DHCP Snooping、 DHCP服务器; | |
| 52 | 硬件板卡 | 支持扩展防火墙、入网防御、负载均衡插卡 | |
| 53 | 数量 | 1台 | |
| 54 | 单台配置要求 | 配置热插拔冗余交流电源、热插拔冗余风扇框; | |
交换机
| 55 | 设备性能 | 交换容量≥580Gbps,转发性能≥214Mpps | |
| 56 | 接口类型 | 千兆电口≥24个,光电复用接口≥8个,万兆光口≥3个,1个扩展插槽 | |
| 57 | 可靠性 | ≥2个热插拔冗余电源插槽 ≥2个热插拔冗余风扇插槽 | |
| 58 | 虚拟化 | 支持跨设备链路聚合,单一IP管理 支持通过标准以太端口进行堆叠 支持远程堆叠≥8km | |
| 59 | VLAN特性 | 支持端口VLAN、协议VLAN、MAC VLAN; 最大VLAN数(不是VLAN ID)≥4090 | |
| 60 | 数据中心特性 | 支持VXLAN 二层交换、VXLAN 网关、EVPN特性、OpenFlow+Netconf的VxLAN集中式控制平面 | |
| 61 | SDN/OPENFLOW | 支持OpenFlow 1.3标准 支持多控制器,EQUAL模式、主备模式等 支持多表流水线 | |
| 62 | QOS | 每端口支持≥8个优先级队列; 支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力; 支持出方向的流量限速功能; 提供广播风暴抑制功能; | |
| 63 | 路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、等价路由、策略路由等 支持IPv6静态路由、RIPng、BGP4+、OSPFv3等 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 | |
| 64 | 访问控制策略 | 支持基于第二层、第三层和第四层的ACL 整机提供ACl条目数≥6000条 支持IPv6 ACL、出方向ACL | |
| 65 | 安全特性 | 支持802.1x认证、集中式MAC地址认证; 支持IP+MAC+PORT的绑定; 支持DHCP Snooping、DHCP服务器; | |
| 66 | 硬件板卡 | 支持扩展防火墙、入网防御、负载均衡插卡 | |
| 67 | 数量 | 3台 | |
| 68 | 单台配置要求 | 提供热插拔冗余交流电源、热插拔冗余风扇框; | |
| 69 | 设备性能 | 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) | |
| 70 | 数量 | 56个 | |
| 71 | 网络接口 | 标配≥6个10/100/1000MBASE-T端口,≥8个SFP光纤接口 | |
| 72 | 授权数量 | 每台至少含500个SSL VPN的客户端许可,可以通过用户名密码+软证书做身份认证使用。 | |
| 73 | 明文性能 | 整机吞吐率:≥18Gbps; 最大并发连接数:≥360万; 每秒新建连接数:≥15万 | |
| 74 | Vpn性能 | IPSec VPN隧道数:≥1000条;IPSec加密吞吐率:≥1Gbps;SSL VPN并发用户数:≥2万 | |
| 75 | 操作系统 | 支持多系统引导,并可在WEB界面上直接配置启动顺序,WEB界面操作双系统和备份系统 支持多个系统配置文件,可导入导出恢复配置 支持系统管理员、安全管理员、审计管理员等方式 | |
| 76 | IPSEC VPN | 支持隧道入口流量管控,可以通过地址、端口、协议等维度管控进入隧道的流量 支持透明、路由、混合等接入方式 支持IPSEC VPN隧道\隧道组热备份 支持GRE OVER IPSEC,支持PPTP 、L2TP等VPN连接 支持AES128/256、DES、3DES、GCM、CCM等加密算法, 支持DH1、DH2、DH5、DH组、RSA1024等非对称加密算法, 支持AH和ESP封装模式以及MD5、SHA1、SHA2_256/384/512等算法支持KMC与GDOI模式组网,支持密钥管理中心统一管理下发密钥及策略。支持DMVPN动态组网功能 | |
| 77 | SSL VPN | 支持WEB访问应用 支持虚拟门户,可以实现多个不同区域用户个性化定制多个登录界面;支持多种的认证方式、多种显示属性的设定、能进行个性门户定制化处理及不同的加密强度选择 支持单点登录功能、虚拟IP分配 支持B/S和C/S资源发布;支持资源负载及其权值配置;支持NC资源配置发布;支持WEB及TCP资源映射 支持单点登录(B/S,C/S模式),包括:Basic、form表单、证书、客户端代填等 | |
| 78 | 用户认证 | 支持全IPSEC、SSL 、VPDN的统一用户认证 支持本地认证、口令认证、动态令牌、短信认证(短信猫、CMPP、SGIP)等多种认证方式 支持从账号集中管理,实现主从账号的关联绑定,并为单点登录提供代填凭证 支持LDAP用户信息直接导入本地 支持认证服务器组设置,允许同时使用多种认证服务器对用户身份进行认证 | |
| 79 | 授权管理 | 支持BS、CS、NC以及资源映射等资源的授权 支持策略控制:用户认证策略、准入策略、客户端策略等 支持快速授权:支持Radius、LDAP/AD、证书属性字段等直接映射到本地 | |
| 80 | 安全策略 | 支持口令配置策略、口令认证策略、用户准入策略、角色准入策略、用户登录后策略及登出策略等 | |
| 81 | 免配置 客户端 | 支持IPSEC、SSL VPN统一客户端,实现多种仅需安装一种托盘程序;并且支持接入方式智能识别 支持客户端自动安装 客户端支持MICROSOFT WINDOWS XP、WIN7等及Linux操作系统 | |
| 82 | 访问控制 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制和带宽控制 实现IP/MAC地址绑定 | |
| 83 | 网络特性 | 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 支持802.1Q和ISL VLAN封装协议,支持VLAN TRUNK 内置ISP地址列表,可完成基于ISP的策略路由; 支持联通、电信等ISP服务商地址列表 支持PPPOE接入 支持静态路由,VLAN间路由,单臂路由,组播路由等路由策略 | |
| 84 | 管理配置 | 支持快速配置向导功能 支持基于WEB界面的CLI命令行功能 可进行配置文件的备份、导出、下载、恢复和上传 支持设备内置存储、设备外置存储、专用事件分析服务器等日志存储方式 支持中文日志 | |
| 85 | 高可用性 | 可在热备和集群工作模式下支持多台设备的配置手动、自动实时同步 | |
| 86 | 数量 | 2台 | |
| 87 | 操作系统 | 操作系统采用冗余设计,多系统在设备启动过程中进行选择 | |
| 88 | 硬件要求 | 2U机架式硬件设备配置双冗余电源 SFP接口≥2个10/100/1000M Base-TX 电口≥6个 | |
| 89 | 性能要求 | 防火墙吞吐率≥9Gbps 并发连接数≥300万 | |
| 90 | 工作模式 | 支持路由、交换、混合、虚拟线工作模式 | |
| 91 | 链路聚合 | 支持手工链路聚合及LACP链路聚合,提供多种负载分担算法 | |
| 92 | 地址转换 | 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关 | |
| 93 | 访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置 | |
| 94 | 安全防护 | 支持IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测 | |
| 95 | 资源虚拟化 | 支持在一台物理设备上划分出最大128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源 | |
| 96 | 用户管控 | 支持设置密码有效性,如首次登陆修改密码、密码定期修改、密码有效时间等设置,支持密码找回 | |
| 支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其他人签发证书 | | ||
| 97 | 连接控制 | 支持单条访问控制策略并发数限制 支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略,包含至少三种限制类型 支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;支持对连接数限制策略匹配信息进行分类统计 | |
| 98 | 一体化 访问控制 | 具有五元组信息、用户、域名、应用、服务、时间、安全引擎等识别与控制功能 具有智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查 | |
| 99 | 未知威胁防御 | 具有异常行为检测及异常报警功能 | |
| 100 | DDOS防御 | 支持基于DNS协议的检测清洗,包括但不限于:DNS QUERY FLOOD、DNS REPLY FLOOD、DNS投毒攻击、DNS格式检查、DNS NX异常比率检测等;支持DNS QUERY源认证、DNS REPLY源认证 支持基于HTTP协议的检测清洗,包括但不限于:HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测,同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值 支持基于NTP协议的检测清洗,包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测,支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略 | |
| 101 | 病毒过滤 | 内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御 | |
| 102 | 内容过滤 | 支持FTP上传/下载的文件名过滤,支持邮件过滤 | |
| 103 | 管理员 | 支持系统管理员能够通过本地认证及外部认证方式进行登录管理 | |
| 104 | 日志 | 支持日志本地存储,可对不同类型日志设置存储空间,同时支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中 可选择对日志传输是否加密,设定不少于8位的加密密钥 | |
| 105 | 威胁统计 | 支持根据按照病毒防御、入侵防御、APT防御、ADS攻击进行威胁统计 | |
| 106 | 数量 | 2台 | |
| 107 | 操作系统 | 支持多系统引导,并可配置启动顺序 | |
| 多系统设置可在Web界面上完成全部操作 | | ||
| 108 | 设备接口 | 10/100/1000M Base-TX ≥10个; SPF插槽 ≥6个。 | |
| 109 | 设备性能 | 最大整机吞吐量≥8Gbps#防病毒吞吐量≥2.4Gbps最大并发连接数≥220万 | |
| 110 | 病毒库 升级授权 | 至少含3年病毒库升级服务许可 | |
| 111 | 模版式 配置管理 | 支持病毒防护功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版 支持病毒防护引擎的扫描强度控制,Web界面单击进行快速扫描和完全扫描工作模式的切换 | |
| 112 | IPv6 | 支持IPv6地址、地址组配置;支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。支持IPv6静态路由支持IPv6/IPv4静态NAT-PT、动态NAT-PT、NAPT-PT等技术支持双栈、6to4隧道实现IPv6网络与IPv4网络访问 | |
| 113 | 网络适应性 | 支持透明、路由、混合三种工作模式支持多透明桥,支持端口聚合支持静态路由、动态路由、 RIPing、OSPFv3、VLAN间路由、单臂路由、组播路由等支持多出口路由负载均衡 支持802.1Q和ISL VLAN封装协议,支持两种封装的互换以及Vlan Trunk各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议 | |
| 114 | 防病毒 | 支持IPv4和IPv6双栈协议下的病毒扫描与防护 支持HTTP,SMTP,FTP,PO3P,IMAP等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护 支持WEB邮件系统的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无IP地址的透明桥下的网络病毒检测模式,支持VPN 模式下的病毒扫描 支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为 具有病毒感染主机分析与隔离功能支持快速扫描、全面扫描模式 病毒库不少于290万种病毒特征,支持根据用户需求自定义病毒特征支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等,采用不同的病毒防御策略系统支持多种病毒防护模板,支持自定义病毒防护模板支持tar、gzip、rar、zip等压缩格式的病毒扫描FTP使用断点续传工具传输时,支持病毒检查 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒支持对当前主流的蠕虫做检测与阻断,例如: RedCode、Slammer、sober等。支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志,发送电子邮件报警等。 | |
| 115 | 管理配置 | 支持WEBUI/SSH/Telnet管理,支持数字证书和电子钥匙两种管理员认证方式 支持用户可配置的WEB UI接口 支持基于WEB界面的CLI命令行功能 支持SNMP管理,与当前通用的网络管理平台兼容 支持按功能模块的配置导入导出功能 支持管理员权限管理 | |
| 116 | 高可用性 | 支持A-A,A-S模式 支持多系统引导,并可通过WEB界面配置启动顺序。具备系统恢复功能,并支持完整备份 支持多台防火墙的配置自动同步 | |
| 117 | 特征库升级 | 支持本地和远程特征库升级,支持用户自定义升级服务器及服务器地址配置 | |
| 118 | 硬件要求 | 2U机箱双冗余电源内置SSD固态硬盘存储日志; 具备硬件温度监控能力SFP接口≥4个10/100/1000M Base-TX 电口≥6个接口扩展插槽≥2个 | |
| 119 | 性能要求 | 整机吞吐率≥5Gbps最大并发≥150万IPS吞吐率≥1.8Gbps | |
| 120 | 接入模式 | 要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。 要求支持多端口链路聚合,支持11种链路负载均衡算法。 要求支持基于源/目的地址、接口的策略路由。 | |
| 121 | 部署环境 | 要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。 要求支持IPv6、Ipv6 over Ipv4、Ipv6和Ipv4混合网络,能够在该网络环境中检测出攻击事件。 | |
| 122 | 规则库要求 | 要求攻击规则库、应用识别库URL过滤库单独分开,可分别进行升级,并支持手动、自动、以及离线升级模式。 | |
| 123 | 入侵防御能力 | 系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作 要求支持自定义攻击检测规则。要求支持黑名单,将攻击源加入黑名单要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 | |
| 124 | 攻击特征库 | 应涵盖广泛的攻击特征库、能够针对至少4000种的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。 | |
| 125 | 攻击防御类型 | 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4000种攻击事件 | |
| 126 | DDOS防御 | 系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。系统支持DNS、DHCP、ARP包及Flood攻击防御。系统支持CC攻击防御,且能够对Web服务器上的指定URI页面进行防护设置。系统支持主机并发连接数和半连接数的限制。系统支持DDOS 机器人自学习功能,学习时间可设置。 | |
| 127 | 自定义应用 | 支持协议自定义功能。 | |
| 128 | 无线管理 | 要求支持无线自动扫描分组 | |
| 129 | 无线攻击防御 | 要求支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联要求支持能检测并阻断钓鱼攻击、无线代理攻击 要求支持无线安全区,对区域内的WIFI接入进行屏蔽、检测无线AP风险配置 | |
| 130 | 无线定位 | 要求支持无线定位功能,定位非法、攻击AP。 | |
| 131 | 防火墙功能 | 系统应支持设置访问控制规则,实现对三到七层的访问控制。系统应支持源、目的地址转换以及双向地址转换。 系统应支持IP/MAC地址绑定,支持设置协议与非常用端口的绑定策略。 | |
| 132 | 网络冗余 | 支持双机热备。 | |
| 133 | 日志管理 | 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。 系统应提供基于告警级别、时间、IP地址、事件类型等条件的日志检索功能,具备日志导出备份、清除功能。 | |
| 134 | 告警系统 | 系统应提供全方位的包含管理、系统、策略、安全、流量等告警。系统应提供邮件、声音、snmp等多形式的告警方式。 | |
| 135 | 监控 | 应支持设备温度监视以及报警,可以自定义温度阀值。 | |
| 136 | 数量 | 2台 | |
| 137 | 产品规格 | 2U标准机架式设备冗余电源千兆日志采集口≥6个 支持Console口管理;系统有效存储容量不少于2TB。 含至少100个日志源许可 | |
| 138 | 日志采集 | 支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. | |
| 139 | 性能要求 | 单台设备能够平均每秒采集入库不低于3000条事件。 | |
| 140 | 日志管理 | 1)对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;2)支持对日志的过滤和合并;合并支持设定合并的时间范围; | |
| 141 | 日志分析 | 1) 系统具有不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景; 2) 可以手工对选中日志进行告警; 3)统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示 | |
| 142 | 告警响应 | 支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog | |
| 143 | 综合显示 | 能够显示告警状态雷达图、日志趋势曲线图; 最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。 | |
| 144 | 报表管理 | 内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。 | |
| 145 | 知识库 | 内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。 | |
| 146 | 数量 | 1台 | |
| 147 | 硬件要求 | 2U硬件设备双电源 内置硬盘存储日志≥1T SFP千兆光口插槽≥4个1000BASE-T电口≥6个 10/100/1000BASE-TX管理口≥2个 | |
| 148 | 性能要求 | 吞吐率≥1GB 记录事件≥40000条/秒,总记录事件≥350亿条 | |
| 149 | 审计DB 授权数量 | 无数量限制 | |
| 150 | 监听口 授权数量 | 无数量限制 | |
| 151 | 数据库审计 | 数据库设备要求一体化设备,即审计、管理、存储在一台物理设备上实现 审计工作不影响数据库的性能、稳定性或日常管理流程 支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 系统内置SQL语法解析器,可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息 支持对数据库DML、DCL、DDL语句的审计,可审计的事件基本信息包括:源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、VLANID、时间 支持对访问数据库的源地址、目的地址、SQL操作响应时间、数据库操作成功、失败的审计 支持数据库账号登陆成功、失败的审计 支持SQL操作审计,可审计数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等 支持按数据库名、用户名、数据库表名、操作类别、数据库操作命令、SQL响应时间、操作结果作为查询和统计条件 支持双向审计,支持对超长SQL语句的审计,支持Update、Insert、Delete操作返回行数、返回字段和结果、执行状态的审计 支持数据库事件进行潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码猜错攻击进行告警 支持HTTP、FTP、Telnet、Rlogin等运维协议 | |
| 152 | 数据库防护 | 支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计,并进行实时报警 | |
| 153 | 审计关联 | 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯 | |
| 支持数据库审计事件与WEB业务系统事件的关联功能,可将审计到的数据库事件,与web服务器、客户端IP地址等信息关联起来 | | ||
| 154 | 告警 | 支持通过邮件、syslog、SNMP等方式进行告警 支持对告警信息的发送方式进行设置,至少具备单条发送、归并发送两种方式 支持告警阀值设置,可设置内容包括:连接数值、流量阀值、系统状态阈值 | |
| 155 | 第三方接口 | 支持Syslog方式向外发送审计日志 支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包 支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflow v5/v9版本的流量分析 支持自动备份审计日志,可通过FTP方式外送到外部设备,备份文件进行加密,且必须导入设备才能够进行恢复查看 | |
| 156 | IPv6环境 | 支持IPV6环境部署和IPV6环境下数据库的审计 | |
| 157 | 数量 | 1台 | |
| 158 | 规格性能 | 千兆电口≥4个可管理资源数≥200个,支持扩容 | |
| 159 | 支持类型 | 支持windows系统、linux/unix系统。支持主流网络设备 支持KVM、Vmware、数据库、http/https等 | |
| 160 | 用户与 资产管理 | 支持批量导入、导出用户信息及设备信息支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式.支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号.支持资源发现功能,可自动发现目标网段内的设备支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能 | |
| 161 | 运维授权 | 支持一对一、一对多、多对多授权支持跨部门的交叉授权操作 | |
| 162 | 认证管理 | 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证 | |
| 163 | 改密计划 | 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式. 支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容 支持口令有效期设置,用户账号口令到期强制用户修改自身口令支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存 | |
| 164 | 访问审批 | 支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问 | |
| 165 | 紧急运维 | 支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单 | |
| 166 | 双人复核 | 支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权 | |
| 167 | 访问控制 | 支持用户访问时间策略、资源访问时间策略、用户IP地址策略 | |
| 168 | 命令过滤 | 支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断 | |
| 169 | 命令审批 | 支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人; | |
| | |||
| 170 | 行为审计 | 支持对常见设备运维操作进行记录,审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息 | |
| 171 | 配置审计 | 支持对堡垒主机的配置行为进行审计记录 | |
| 172 | 运维自查 | 支持运维审计自查询功能,用户可查看自身的运维审计历史. | |
| 173 | 审计报表 | 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出 | |
| 174 | 备份与维护 | 支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份 支持系统配置还原,可以还原至任一备份点 具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚 | |
| | |||
| | |||
| 175 | 管理能力 | 支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式 | |
| | |||
| 176 | 动作流 | 支持通过动作流配置完美支持所有C/S系统的单点登录功能 | |
| 177 | HA功能 | 需支持HA,配置信息实时同步,配置过程在web界面完成 | |
| 178 | 数量 | 1台 | |
IT运维监控系统
| 179 | 数量 | 1套 | |
| 180 | 监控点位授权 | 可监控50台服务器操作系统,5台存储设备,50台网络安全设备,10台数据库,10套中间件 | |
| 181 | 信息化资源管理 | 要求能够统一管理信息化的各项资源,包括: 信息化资源的范围包括:软件资源、硬件资源、逻辑资源、文档,并可将文档与软件及硬件设备形成记录关系、合同管理。 管理各类信息化资源的属性:资产基本属性、管理职责属性、生命周期属性、供应关系属性。 建立各类信息化资源的运维档案:软件需要能够记录各个软件及硬件资源的运维历史,包括排障记录、变更记录、服务记录等。 | |
| 182 | 信息化资源的关系管理 | 通过描述信息化资源之间的关系,将信息系统的支撑体系,形成结构化模型: 信息系统的架构管理:包括机构、业务、应用系统、服务器系统、硬件、基础设施六个层次直观的视图 依存关系管理:软件需要层次化描述信息化软件及硬件之间的依存关系管理; 数据交互关系管理:软件需要描述各系统之间的接口关系以及软件之间的数据访问关系; 数据关系管理:软件需要描述业务系统数据库的数据表与数据表之间的数据字段关系; 单个资源的组成关系:软件需要层次化描述软件及硬件自身的构成信息; | |
| 183 | 网络质量分析 | 针对网络设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的帧重组错误分析、校验和错误分析、数据帧碰撞分析、信号品质分析、延期传输分析、冲突分析、载波感知条件分析、超大数据帧分析、数据帧接受失败分析; | |
| 184 | 网络运行 协议分析 | 能够支持STP协调透视功能,发现局域网中那些设备开启了STP,不同设备的STP的根节点、叶子节点及数据转发路径。支持OSPF协议透视功能,发现那些设备的接口开启OSPF、属于哪个区域,与哪台设备建立了邻居关系,当前的关系状态是什么。支持BGP协议透视功能,发现那些设备开启了BGP协议,属于哪个AS自治域,与那台设备建立了邻居关系,当前的关系状态,更新信息和关系信息量; | |
| 185 | 服务器及 硬件监测 | 支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服务器系统CPU、内存、进程、服务的状态监测; | |
| 186 | 虚拟化监测 | 支持对虚拟化宿主机、虚拟机、数据中心的状态监测; | |
| 187 | 数据库监测 | 支持对各类主流数据库的死锁、游标、事务、回滚、缓冲区命中率、表空间、文件系统的监测,并能够编制语句脚本进行自定义监测; | |
| 188 | 数据库死锁 语句跟踪 | 跟踪数据库中当前所执行的语句,以及语句所消耗的内存与执行耗时,包括等待时间、I/O等待时间、PLSQL耗时; | |
| 189 | 存储系统监测 | 支持对各类主流存储系统的控制器状态、控制器每秒错误数、控制器分区每秒错误数、控制器超时每秒错误数、控制器 每秒I/O数、控制器错误数、控制器分区错误数、控制器超时错误数、控制器I/O数的监测; | |
| 190 | 中间件监测 | 支持对服务器节点的状态、用户会话、heap free current、heap size current、total sockets opened、Thread pool的活跃数、空间数、完成请求数、hogging数的状态监测; | |
| 191 | 时间监测 | 要求软件系统能够对系统时间的自动化监测 | |
| 192 | 容量测量 | 从OBASHI的关系模型角度将每一个软件及硬件的运行状态组合起来呈现业务系统的运行情况。以每一个业务应用系统为单位,在统一界面下同一时间维度根据相关指标统计中间件、数据库、服务器、存储、网络的性能使用趋势与瓶颈。当应用系统的性能不足时,能够通过立体化趋势图分析出性能瓶颈。 | |
| 193 | 服务看板 | 通过服务信息看板,将当前的工作状况进行实时的展现,便于工作的协调和监管,至少支持三类视角的看板: 工作信息看板:能够看到黑单(已超时的工作单),红单(快要超时的工作单),黄单(时间已经过去一半的工作单),绿单(刚刚开始的工作单); 协调调度看板:各个人员的当前工作队列,每个人员的当前工作单; 状态汇总看板:当前有性能异常和故障的软件和硬件设备,以及相应人员的处置情况。 服务模型看板:应用系统的逻辑关系与访问状态。 信息化日常工作评价看板:从服务响应支持、变更管控、知识积累、监测异常处置等角度评价信息化的工作。 | |
| 194 | 报表与“即查即现”的统计 | 软件既能够支持历史信息统计,又支持“即查即现”统计。可将各类系统性能和各类流程工作的历史进行报表统计,同时还可通过“即查即现”的统计方式直接点击统计信息,直接获取原始数据; | |
| 195 | 部署架构 | 运维系统可支持分布式部署架构。一是支持应用与数据库分离部署结构;二是支持运维应用端可根据被管理数量的增加,横向无限制的弹性扩展;支持运维应用端对被管理节点数的自动负载均衡,包括被管理节点的负载均衡、运维应用端的进程与线程调度的负载均衡当运维应用分布式部署后,能够通过一个web接口( IP与界面)对所有运维应用端进行统一配置管理 | |
服务器
| 196 | 规格 | 2U机架式服务器 | |
| 197 | 处理器 | 性能不低于Intel C624芯片组,≥2颗Intel Xeon 4114 10C/85W/2.2GHz处理器 | |
| 198 | 内存 | ≥2*16GB TruDDR4 2666MHz内存 | |
| 199 | 硬盘 | ≥5块1T热插拔3.5寸SAS硬盘,支持RAID 0/1 | |
| 200 | RAID功能 | ≥12Gbps RAID卡,提供RAID 0/1/5/ | |
| 201 | 网卡和HBA卡 | ≥2个千兆以太网控制器,1个独享的管理端口 | |
| 202 | 配件 | 滑动导轨套件 | |
| 203 | 电源 | 功率≥550W 1+1冗余电源 | |
| 204 | 冷却系统 | 最大支持6个冗余(N+1)热插拔系统风扇 | |
| 205 | I/O扩展 | 最大支持≥6个PCIe 3.0插槽,配置≥4个USB 3.0接口 | |
| 206 | 服务器管理 | 提供硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供如下功能: 1)硬件管理:可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。 2)硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。 操作系统部署 3)操作系统批量部署:可管理操作系统映像的存储库以及可同时将操作系统映像部署到≥20台受管服务器。 4)配置管理:可使用一致的配置快速配置和预先配置所有服务器。配置设置(如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置)保存为服务器配置模板,可应用于一个或多个受管服务器。更新配置模板后,这些更改将自动部署到所应用的服务器。 5)固件合规性和更新:可集中将固件合规性策略分配给受管设备,简化固件管理,监控对这些设备的清单作出的更改,并标记任何不合规的设备,可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。 6)用户管理:支持集中认证服务器管理用户帐户和认证用户凭证;支持三种类型的认证服务器:本地认证服务器、外部 LDAP 服务器(Microsoft Active Directory)和外部 SAML 2.0 身份提供商(Microsoft Active Directory 联合身份验证服务(AD FS);具备用户操作审核日志,提供用户操作(如登录、创建新用户或更改用户密码)的历史记录。 7)与主流管理平台集成:提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块,通过插件模块可提供物理设备发现、监控和管理功能。 8)移动APP管理功能:提供支持Android和 iOS的移动APP,通过APP可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关动作等。 | |
| 207 | 产品认证 | 提供3C产品认证证书的复印件并加盖公章 | |
| 208 | 数量 | 2台 | |
十三、投标人的资格条件:
6-1 法人营业执照(加载统一社会信用代码)
6-2 企业统一社会信用代码证明复印件
6-3法定代表人授权书(格式)
6-4投标人资格声明(格式)
6-5投标承诺函(格式)
6-6投标人的财务状况证明:会计师事务所出具的2017年度财务审计报告复印件或银行出具的资信证明。
6-7社会保障资金缴纳记录:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)
6-8税收证明:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件
(单位自证无效)
6-9 3C产品认证证书复印件
6-10提供工信部入网许可证复印件并加盖公章
6-11政府强制采购节能产品第二十四期(节能产品政府采购清单)所在页复印件(政府强制采购的均需提供)
6-12投标人参加政府采购活动三年内,无重大违法记录的声明(格式)
6-13信用记录查询证明材料:
根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
十四、招标文件下载及报名时间:
2018年11月23日9:00至 2018年12月3日17:00 (北京时间),
十五、招标文件下载及报名地址:北京市门头沟区政府采购中心网站(http://www.bjmtgcg.cn)
十六、招标文件售价:0元
十七、公告期限:5个工作日
十八、投标截止时间:2018年12月14日上午10:00时(北京时间)
十九、开标时间: 2018年12月14日上午10:00时(北京时间)
二十、开标地点: 北京市门头沟区政府采购中心开标室(门头沟区双峪路39-1号一层)
二十一、采购项目人及联系电话: 张力 、任红兵 010—69828019
传真电话:010-61805154
注意事项:
本项目采用网上报名,详细报名程序见中心外网资料下载栏目《供应商操作手册》,请
按操作手册要求进行投标报名。简要说明如下:
1、 参加本项目首先要取得我中心认证,认证事宜请登陆门头沟区政府采购中心网站(http://www.bjmtgcg.cn)。
2、请详细阅读招标文件和评分标准,确认参加本项目投标,需以用户名和密码登陆《供应商》平台,进行报名。报名成功后,请打印《报名成功通知单》,递交投标文件时,需出示《报名成功通知单》才能参加投标。
北京市门头沟区政府采购中心
2018年11月22日
二、投标人的资格要求:
6-1 法人营业执照(加载统一社会信用代码)6-2 企业统一社会信用代码证明复印件6-3法定代表人授权书(格式)6-4投标人资格声明(格式)6-5投标承诺函(格式)6-6投标人的财务状况证明:会计师事务所出具的2017年度财务审计报告复印件或银行出具的资信证明。6-7社会保障资金缴纳记录:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)6-8税收证明:投标人参加本次招标活动半年内任意一个月缴纳证明材料复印件(单位自证无效)6-9 3C产品认证证书复印件6-10提供工信部入网许可证复印件并加盖公章6-11政府强制采购节能产品第二十四期(节能产品政府采购清单)所在页复印件(政府强制采购的均需提供)6-12投标人参加政府采购活动三年内,无重大违法记录的声明(格式)6-13信用记录查询证明材料:根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动。
三、招标文件的发售时间及地点等:
预算金额:381.0 万元(人民币)
时间:2018年11月23日 09:00 至 2018年12月03日 17:00(双休日及法定节假日除外)
地点:北京市门头沟区政府采购中心网站(http://www.bjmtgcg.cn)
招标文件售价:¥0.0 元,本公告包含的招标文件售价总和
招标文件获取方式:自行下载
四、投标截止时间:2018年12月14日 10:00
五、开标时间:2018年12月14日 10:22
六、开标地点:
北京市门头沟区政府采购中心开标室(门头沟区双峪路39-1号一层)
七、其它补充事宜
八、采购项目需要落实的政府采购政策:
财库【2015】135
解决方案
联系我们
返回顶部