中标
义乌市水务建设集团有限公司网络安全建设(一期)采购项目招标公告
FTP文件上传管理依赖站点梳理场景分析Windows/Linux服务器堡垒机风险账号进行标记修复网络安全建设勒索病毒分析商务标虚拟机/终端系统的双向控制硬件Bypass按钮RAID快速重建功能无文件攻击单点登录零信任网关弱口令检测web认证全局负载均衡支持轮询安全事件支持分析配件辅材WEB水印恶意URL的云查杀ISATAP隧道服务器虚拟化杀毒入侵防御高性能数据库Jar包RASP挖矿主机分析短信认证IPS入侵防御功能FCoE功能QQ文件传输行为进行审计风险发现基于云端大数据安全平台多级虚拟通道告警刷新检索关联告警售后服务安全态势可视化核心机房合规性改造保障工具检索结果导出AI高级分析RRPP功能RCE基于可信应用的访问控制策略技术支持DNS服务器勒索病毒防御冗余电源Telemetry策略与处置漏洞复扫网络管控权限清理各类电话咨询DGA域名检测分析智能验证模式基于用户的访问控制应用识别库升级Web服务器网络连接对威胁情报实时分析网络流量信息系统弱口令整改OOB带外攻击检测IPV6宏杉存储Webmail系统恢复链路调度对海量告警降噪SDN/OPENFLOW接入交换机资产管理恶意程序检测ERPS环网技术备份存储运维管控功能文件外发关键字过滤病毒防护磁盘驱动器套件VxLAN网关技术标屏幕安全共享接入多策略机械基于行为分析社会信用代码对威胁事件提供全面的可视化溯源能力硬件加密技术虚拟货币交易平台网桥模式设备IPv4/IPv6BFD功能账号资产网络游戏对提权行为的事件进行监控及检测阵列控制器数据同步隧道建立于配置微信认证病毒的云查杀系统管理员账号上架电池柜防火玻璃隔断系统安装包QQ审计权限策略站点智能梳理NTP服务器威胁情报中心网络安全实施流量采集转发IPv6portal功能告警进行自动化归并微隔离防篡改功能软件漏洞扫描托盘网络处理能力自定义本地情报库异常登录代理隧道磁盘系统QQ聊天内容进行审计扩展沙箱应用暴力登录系统MCEFCoEVxLAN二层互通主机和账号异常检测威胁情报订阅服务IPv6静态路由自适应电口抓包分析主机异常检测1GISCSI接口进程资产态势感知平台系统弱口令扫描IPv6手动隧道阻止失陷主机与恶意域名的连接策略模板网址访问审计与管理资产的清点能力登录分析智能检索加白病毒过滤故障处理千兆电口依赖站点一键启用分析功能万兆光口认证服务器对接Kafka推送IPv6地址运维监控大屏多视角分析跨设备链路聚合网站服务器防篡改仪器仪表Web攻击检测维保升级VPN服务器安全管理系统威胁狩猎监听接口对日志的高性能处理和存储ISP流量应用选路Portal服务器资产安全6to4隧道多维度告警查询控制器自愈功能健康检查间谍软件防护物理服务器业务插槽数入侵防御特征库升级服务升级服务SFP+光接口前端可视化配置管理接口外连白名单Windows版客户端微信审计网站服务器防攻击网络边界策略调优双风扇缓存冻结功能系统补丁管理功能移动运维终端管理控制安全事件分析威胁情报分析基于语义分析的SQL注入精准检测网络存储系统集成FTP文件服务器恶意扫描安全管理系统客户端病毒查杀策略系统消息路由转发服务器杀毒引擎脚本虚拟机历史数据分析安装调试指导用户识别与认证计划任务多路网桥最小探测间隔测试交换网板虚拟专线可疑通信检测防攻击模板风险账户进行检测防攻击功能堆叠带宽区域隔离下一代防火墙出口防火墙普通模式和Openflow模式切换分布式网关漏洞利用防护FTP文件外发管理国企采购即时消息探测扫描云端杀毒平台联动跨三层MAC地址IP地址绑定访问关系服务器防火墙维护咨询安全基线检查驻场服务链路监测组件管理规则库升级邮件分析漏洞修复URL分类反馈软件特征库冗余隧道设置旧设备维保服务出口流量探针移动应用特征库更新虚拟防火墙证书管理威胁总览互联网端口最小化清理后门检测节能产品upb接口暴力破解检测客户端邮件收发管理带宽管理接入授权分布式弹性路由镜像功能可疑登录行为进行监控双控制器写缓存镜像私有DNS解析Web服务分析隐蔽隧道安全设备壁挂支架数据中心区探针实时监控IPv6策略路由X路桥接核心交换机内存WebShell攻击网页防火墙静态IP和PPPOE两种线路接入压缩文件处理状态检测双电源安全功能防护可视化统计分析支持DNS内网记录邮件服务器视频播放基于链路和多层通道嵌套的流量控制功能内核模块双系统备份VRRP功能终端联动对内存堆栈调用行为特征的分析分析报告漏洞利用检测光纤跳线软件漏洞检测控制热点开启节能环保产品发现终端网络架构优化调整可热插拔联动处置DHCPv6功能生成分析报表流镜像组播路由协议日常运行维护巡检项目集成威胁情报碰撞检测接入探针碰撞情报控制Oracle主控引擎模块SFP+端口接口模块下载工具隧道状态监视网关模式设备端口资产备品备件虚拟服务器关联分析面板应用识别功能审计设备后端服务管理计算机web站点数据中心区下一代防火墙GSLB智能管理功能对DDoS等异常流量进行拦截审计策略加密攻击检测防病毒功能互联模块HTTPS审计链路负载均衡上网行为管理应用虚拟补丁启动服务网络可视化支持旁路模式应用程序控制功能多路桥接服务器负载均衡基于特征码机房ups主机行为管控网络流量数据对接对恶意URL访问进行封堵网页内容关键字过滤远程登录硬盘安全管理用户管理SFP光接口模糊Hash漏洞管理功能实时告警和追溯IPSECVPN功能应用弱口令扫描软件应用端口白名单终端管理软件联动汇聚交换机网络风险资产梳理广告双控存储金融理财集中式网关反弹shell互联网应用接入风暴中心二维码认证数据共享搜索关键字审计与管理云平台web服务telnet审计本地端口镜像千兆光口NETBIOS审计高性能Syslog日志处理零信任综合网关审计日志进行统计个性化配置管理病毒扫描查杀安全分析单一IP管理系统加固地址转换网页防篡改软件环境变量信创适配巡检服务论坛发帖网站分类库链路负载投屏展示网页文件管理相同密码进行检测服务器资产检测出失陷主机投屏展示分析多控制器原始日志的数据挖掘分析Webshell检测系统交换卡VDI客户端运维管理Console口泛安全类数据接入采集材料显示屏主机资产信息全局展示与搜索基于应用协议的智能选路本地提权杀毒软件800个客户端缓存降落技术
金额
-
项目地址
浙江省
发布时间
2022/08/05
公告摘要
项目编号ycq-2022-cg016gk
预算金额410万元
招标公司义乌市水务建设集团有限公司
招标联系人钟先生0579-89906887
招标代理机构义乌产权交易所有限公司招投标中心
代理联系人毛小姐0579-89900986
中标公司-
中标联系人-
公告正文
义乌市水务建设集团有限公司网络安全建设(一期)采购项目招标公告
义乌市水务建设集团有限公司网络安全建设(一期)采购项目招标公告
义乌市水务建设集团有限公司网络安全建设(一期)采购项目招标公告
根据法律法规等相关规定,现就义乌市水务建设集团有限公司网络安全建设(一期)采购项目进行公开招标,欢迎国内合格的供应商参加投标。
1.采购编号:YCQ-2022-CG016GK
2.采购内容:义乌市水务建设集团有限公司网络安全建设(一期)采购项目,详情请见第三章《招标项目要求》。
3.采购最高限价:410 万元;超过最高限价作无效标处理。
4.投标人的资格要求:
①国内具有独立法人资格或基础运营商资格,符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定的供应商且参加采购活动前三年内无重大违法经营活动,符合《义乌市国有企业采购管理办法(试行)》第十条投标人应当具备的条件,同时投标人无以下不良行为:在公开网站上能查到的被财政部或浙江省财政厅处理(或处罚)而处于暂停政府采购资格期的或处于暂停承接业务资格期的;或被国家级、浙江省级、义乌市级行业主管部门处罚处于暂停承接业务资格期的;或被义乌市政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的;或被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;根据《关于在全市公共资源交易活动中应用信用报告的通知》(义行服管[2017]17号)规定,综合信用等级为D、E类的投标人,不得参与本项目投标(以采购代理机构在投标截止时间查询为准);
②信誉要求:投标人自2019年1月1日起到中标候选人公示期结束前无行贿犯罪记录(评标结束后,定标前由采购人通过中国裁判文书网(http://wenshu.court.gov.cn/)按照招标文件约定对中标候选人及其拟派项目负责人的行贿犯罪记录进行查询,查询结果以网站页面显示内容为准);
③本项目不得转包(如有转包,终止合同),不接受联合体投标;
④公益一类事业单位不属于政府购买服务的承接主体,不得参与承接购买服务采购项目。
5.招标文件公告期:自本公告发布之日起第6个工作日24时止。
6.招标文件获取时间、地点及方式:
①时间:自招标公告发布之日起至8月16日获取采购文件,采购文件获取截止时间之后至投标截止前潜在供应商仍可获取招标文件,如对招标文件有疑问的,答疑时间按招标文件规定执行。获取招标文件:免费)。联系人:毛小姐(0579-89906887)。
②地点及方式:投标人请自行登录义乌市公共资源电子交易平台免费下载且无需报名。
④义乌产权交易所有限公司招投标中心窗口联系方式:义乌市望道路300号行政服务中心四楼交易大厅国企采购窗口,咨询电话:0579-89906887,联系人:毛小姐(上午9:00-11:30,下午13:00-17:00,双休日及节假日除外)。
招标文件售价:免费,招标文件请至公告附件处下载。
7.资格审查:投标人资格采用资格后审方式由评标委员会进行审查。
8.答疑与澄清:投标人认为采购文件使自己的权益受到损害的,可以自收到采购文件之日(采购文件获取截止日之后收到采购文件的,以采购文件获取截止时间日为准)或者采购文件公告期限届满之日(自本公告发布之日起至第6个工作日24时止)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑以书面方式分别提交至义乌市水务建设集团有限公司: 林先生 (0579-85255852)和义乌产权交易所有限公司招投标中心:范小姐(0579-89902275)。
本项目不组织答疑会;所有答疑内容(招标文件内容如有需修改的)和澄清文件均/仅会在义乌市公共资源交易平台(http://ywjypt.yw.gov.cn/)、义乌产权交易网(www.ywcq.com)上统一以公告的形式发布,投标人在投标截止时间前应充分关注该网上发布的信息,如因投标人未及时关注网上发布的信息而导致的一切投标后果由投标人自行承担。
9.递交投标文件截止时间及地点:2022年8月26日10时
本项目所有纸质投标文件以邮寄方式递交(★指定EMS邮寄,不接收其他快递)或现场递交。快递邮寄面单(格式见附件)不得显示投标单位名称。
投标人应于2022年8月19日-2022年8月26日10时将投标文件(快递材料)递交至义乌市北苑街道望道路300号4楼4055,收件人:龚先生;电话:15057907447。采用现场递交投标文件的投标人即交即走。在投标截止时间(2022年8月26日上午10时)后送达的投标文件(以北京时间为准,招标人(代理机构)、招标人监督人校准时间),招标人(代理机构)不予受理。送达时间以工作人员签收时间为准。
10.投标保证金:无
11.业务咨询:
义乌市水务建设集团有限公司联系人: 钟先生 0579-85252090
义乌产权交易所有限公司招投标中心联系人:龚先生0579-89900986 传真:0579-89919161
12.义乌市政府采购监督管理部门:
义乌市财政局联系电话:0579-89915066
义乌市水务建设集团有限公司
义乌产权交易所有限公司招投标中心
2022年8月5日
附件:/ckfinder/userfiles/files/义乌水务集团网络安全建设(一期)8_5终稿.doc/ckfinder/userfiles/files/义乌水务集团网络安全建设(一期)8_5终稿.doc
采购编号:YCQ-2022-CG016GK件文标招义乌市水务建设集团有限公司网络安全建设(一期)采购项目
第二章投标须知和投标须知前附表3第一章采购公告1招标文件目录日期:二〇二二年七月采购代理机构:义乌产权交易所有限公司招投标中心(盖章)采购人:义乌市水务建设集团有限公司(盖章)
第八章合同主要条款55第七章定标办法55第六章评标办法51第五章投标文件的有效性49第四章开标、评标和定标须知15第三章招标项目要求15
3.采购最高限价:410万元;超过最高限价作无效标处理。2.采购内容:义乌市水务建设集团有限公司网络安全建设(一期)采购项目,详情请见第三章《招标项目要求》。1.采购编号:YCQ-2022-CG016GK根据法律法规等相关规定,现就义乌市水务建设集团有限公司网络安全建设(一期)采购项目进行公开招标,欢迎国内合格的供应商参加投标。采购公告第九章投标文件部分格式63
5.招标文件公告期:自本公告发布之日起第6个工作日24时止。④公益一类事业单位不属于政府购买服务的承接主体,不得参与承接购买服务采购项目。③本项目不得转包(如有转包,终止合同),不接受联合体投标;②信誉要求:投标人自2019年1月1日起到中标候选人公示期结束前无行贿犯罪记录(评标结束后,定标前由采购人通过中国裁判文书网(http://wenshu.court.gov.cn/)按照招标文件约定对中标候选人及其拟派项目负责人的行贿犯罪记录进行查询,查询结果以网站页面显示内容为准);①国内具有独立法人资格或基础运营商资格,符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定的供应商且参加采购活动前三年内无重大违法经营活动,符合《义乌市国有企业采购管理办法(试行)》第十条投标人应当具备的条件,同时投标人无以下不良行为:在公开网站上能查到的被财政部或浙江省财政厅处理(或处罚)而处于暂停政府采购资格期的或处于暂停承接业务资格期的;或被国家级、浙江省级、义乌市级行业主管部门处罚处于暂停承接业务资格期的;或被义乌市政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的;或被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;根据《关于在全市公共资源交易活动中应用信用报告的通知》(义行服管[2017]17号)规定,综合信用等级为D、E类的投标人,不得参与本项目投标(以采购代理机构在投标截止时间查询为准);4.投标人的资格要求:
7.资格审查:投标人资格采用资格后审方式由评标委员会进行审查。招标文件售价:免费,招标文件请至公告附件处下载。④义乌产权交易所有限公司招投标中心窗口联系方式:义乌市望道路300号行政服务中心四楼交易大厅国企采购窗口,咨询电话:0579-89906887,联系人:毛小姐(上午9:00-11:30,下午13:00-17:00,双休日及节假日除外)。②地点及方式:投标人请自行登录义乌市公共资源电子交易平台免费下载且无需报名。①时间:自招标公告发布之日起至8月16日获取采购文件,采购文件获取截止时间之后至投标截止前潜在供应商仍可获取招标文件,如对招标文件有疑问的,答疑时间按招标文件规定执行。获取招标文件:免费)。联系人:毛小姐(0579-89906887)。6.招标文件获取时间、地点及方式:
10.投标保证金:无投标人应于2022年8月19日-2022年8月26日10时将投标文件(快递材料)递交至义乌市北苑街道望道路300号4楼4055,收件人:龚先生;电话:15057907447。采用现场递交投标文件的投标人即交即走。在投标截止时间(2022年8月26日上午10时)后送达的投标文件(以北京时间为准,招标人(代理机构)、招标人监督人校准时间),招标人(代理机构)不予受理。送达时间以工作人员签收时间为准。本项目所有纸质投标文件以邮寄方式递交(★指定EMS邮寄,不接收其他快递)或现场递交。快递邮寄面单(格式见附件)不得显示投标单位名称。9.递交投标文件截止时间及地点:2022年8月26日10时本项目不组织答疑会;所有答疑内容(招标文件内容如有需修改的)和澄清文件均/仅会在义乌市公共资源交易平台(http://ywjypt.yw.gov.cn/)、义乌产权交易网(www.ywcq.com)上统一以公告的形式发布,投标人在投标截止时间前应充分关注该网上发布的信息,如因投标人未及时关注网上发布的信息而导致的一切投标后果由投标人自行承担。8.答疑与澄清:投标人认为采购文件使自己的权益受到损害的,可以自收到采购文件之日(采购文件获取截止日之后收到采购文件的,以采购文件获取截止时间日为准)或者采购文件公告期限届满之日(自本公告发布之日起至第6个工作日24时止)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑以书面方式分别提交至义乌市水务建设集团有限公司:林先生(0579-85255852)和义乌产权交易所有限公司招投标中心:范小姐(0579-89902275)。
义乌市水务建设集团有限公司义乌市财政局联系电话:0579-8991506612.义乌市政府采购监督管理部门:义乌产权交易所有限公司招投标中心联系人:龚先生0579-89900986传真:0579-89919161义乌市水务建设集团有限公司联系人:钟先生0579-8525209011.业务咨询:
注:投标人须知前附表内容与本招标文件后述内容不一致的,以投标须知前附表为准。投标须知前附表第二章投标须知和投标须知前附表2022年8月5日义乌产权交易所有限公司招投标中心
| 序号 | 内容规定 | ||
| 1 | 项目综合说明 | 项目名称:义乌市水务建设集团有限公司网络安全建设(一期)采购项目最高限价: 410万元。 | |
| 2 | 招标方式 | 公开招标 | |
| 3 | 投标单位资格要求 | 详见招标公告 | |
| 4 | 工期 | 签订合同后90天内完成安装调试,经初验合格后进入试运行阶段,试运行6个月,期满视整改情况组织最终验收,终验通过后交付采购方。由于中标方自身原因导致的无法按时交付导致整个系统延期上线的,采购人有权追究其责任。 | |
| 5 | 招标文件获取时间和地点 | 详见招标公告 | |
| 6 | 现场踏勘时间 | 投标前,投标人须自行到项目所在地予以踏勘,对项目实施现场及周边环境等进行勘察,以获取编制投标文件和签署合同所需的所有资料,否则,由此所造成的一切后果由投标人自行承担。踏勘期间,采购人不得留下供应商名称、联系方式等信息。 | |
| 7 | 技术答疑 | 投标人认为采购文件使自己的权益受到损害的,可以自收到采购文件之日(采购文件获取截止日之后收到采购文件的,以采购文件获取截止时间日为准)或者采购文件公告期限届满之日(自本公告发布之日起至第6个工作日24时止)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑以书面方式分别提交至义乌市水务建设集团有限公司:林先生 0579-85255852和义乌产权交易所有限公司招投标中心:范小姐(0579-89902275)。本项目不组织答疑会;所有答疑内容(招标文件内容如有需修改的)和澄清文件均/仅会在义乌市公共资源交易平台(http://ywjypt.yw.gov.cn/)、义乌产权交易网(www.ywcq.com)上统一以公告的形式发布,投标人在投标截止时间前应充分关注该网上发布的信息,如因投标人未及时关注网上发布的信息而导致的一切投标后果由投标人自行承担。 | |
| 8 | 投标有效期 | 自开标之日起60天(日历天) | |
| 9 | 投标文件邮寄地点与收件人 | 义乌市北苑街道望道路300号4楼4020,收件人:龚先生;电话:15057907447。 | |
| 10 | 投标文件份数 | 商务标正本一份,副本四份;技术标正本一份,副本四份。【★】投标人只需邮寄一个包裹,包裹不得体现单位名称及标识,快递邮寄面单按附件格式填写。报名人、寄件人与法定代表授权人为同一人。包裹双层包封,包裹内的技术标、商务标需按招标文件要求独立密封包装。 | |
| 11 | 邮寄投标文件接收时间 | 2022年8月19日-2022年8月26日上午10:00止,超出时限概不接收。 | |
| 12 | 投标截止及开标时间和地点 | 投标截止及开标时间:2022年8月26日上午10:00开标地点:义乌市北苑街道望道路300号4楼 | |
| 13 | 投标保证金 | 无 | |
| 14 | 履约保证金 | 无 | |
| 15 | 评标办法 | 综合评分法 | |
| 16 | 付款方式 | 1.合同签订生效后支付合同总额的30%;到货验收合格后支付至合同总额的50%;初步验收通过后支付至合同的70%; 最终验收通过后支付至合同总额的90%;最终验收满一年后支付至合同的95%,最终验收满5年后扣除供方应支付的费用后(包括但不限于违约金)一次性无息付清剩余款项。 2.各支付环节,需方凭供方开具的增值税专用发票、合同、初验、终验验收报告等材料,在15个工作日内支付。 | |
| 17 | 定标方式 | 评定分离 | 由评标委员会推荐3名中标候选人(不排序) |
| 17 | 定标方式 | 评定分离 | 由定标委员会按“价格竞争和择优”原则采取票决方式确定1名中标人;中标人得票必须超过半数,如第一轮无单位得票超过半数,则淘汰得票最少的一家(若得票最少的投标人不止 1 个时,定标委员会进行投票表决,选择一家),进行下一轮投票,以此类推,直至有一家得票超过半数。 |
| 18 | 中标候选人公示媒介 | 义乌市公共资源交易平台(http://ywjypt.yw.gov.cn/)、义乌产权交易网(www.ywcq.com) | |
| 19 | 定标委员会的组建 | 定标委员会由采购人负责组建,成员数量为7人及以上单数,组长由采购人的法定代表人或主要负责人或项目分管领导担任,其他成员从定标人员库中按不少于2:1的比例随机产生。 | |
| 20 | 是否对中标候选人及拟派项目负责人进行考察、质询 | 不需要 | |
| 21 | 是否需要对中标候选人进行面试 | 不需要 | |
| 22 | 政府采购节能环保产品 | 1.根据财政部 发展改革委 生态环境部 市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知财库〔2019〕9号文件要求,投标人所投产品如属于节能产品政府采购品目清单或环境标志产品政府采购品目清单内的,投标人所投的相应产品须在中国政府采购网节能清单查询目录(http://www.ccgp.gov.cn/search/jnqdchaxun.htm)或环保清单查询目录(http://www.ccgp.gov.cn/search/hbqdchaxun.htm)中可查询到。 ★2、招标需求中要求提供的产品属于节能产品政府采购品目清单中强制采购的,投标人须提供该清单内产品,否则其投标将作为无效标处理。 | |
| 23 | 失信行为处理 | 投标人发生下列情况之一时,除严格依法依规进行处理外,还将通报市信用管理部门,列入严重失信名单: (1)投标人在规定的投标有效期内撤回投标或放弃中标的; (2)有串标行为或提供虚假材料的; (3)中标人在收到中标通知书后,因自身原因不能在投标有效期内和采购人签订合同。(主动弃标的除外);(4)中标人未在规定时间缴纳招标代理费的; (5)中标投标人在标后履约过程中未按合同约定的期限和要求履约的。 (6)因中标投标人原因在标后履约过程中擅自终止合同的。 (7)不符合招标文件要求的其他失信行为。 | |
| 24 | 特别说明 | 特别说明:小微企业有关政策:1、根据财库〔2020〕46号《政府采购促进中小企业发展管理办法》、浙财采监[2022]3号《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》的相关规定,未预留份额专门面向中小企业采购的采购项目,以及预留份额项目中的非预留部分,在评审时对符合该办法规定的小微企业的投标报价给予20%的扣除,取扣除后的价格作为评审投标报价(此评审投标报价仅在评标时使用)。享受相关中小企业扶持政策的投标人,必须在投标文件中提供《中小企业声明函》。2、根据财库[2017]141号的相关规定,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受评审中价格扣除政策。属于享受政府采购支持政策的残疾人福利性单位,应满足财库[2017]141号文件第一条的规定,并在投标文件中提供残疾人福利性单位声明函。3、根据财库[2014]68号的相关规定,在政府采购活动中,监狱企业视同小型、微型企业,享受评审中价格扣除政策,并在投标文件中提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的声明文件(格式自拟)。4、同一投标人,小微企业、监狱企业、残疾人福利性单位价格扣除优惠只享受一次,不得重复享受。5、小型、微型企业提供中型企业制造的货物的,视同为中型企业。(注:未提供以上材料的,均不给予价格扣除)。 | |
| 25 | 本项目所属行业 | 本项目为货物采购项目,所属行业为:高技术。 | |
| 26 | 信用融资 | 为支持和促进中小企业发展,进一步发挥国企采购功能,根据《义乌市国企采购支持中小企业信用融资暂行办法》,投标人若有融资意向,登陆义乌市公共资源交易平台查看信用融资政策文件,及向各相关银行咨询服务方案。 | |
| 27 | 其他 | 1)本项目设有最高限价,投标报价超过最高限价的,其投标均为无效标。2)招标文件中要求投标人在制作投标文件时,提供的复印件必须根据评审细则对评审的内容复印完整、清晰可辨,否则在评审时以最不利于投标人原则评审。 | |
2.1采购人:系指义乌市水务建设集团有限公司。2、定义1.1本招标文件仅适用于本次招标采购所叙述的货物和服务项目。1、适用范围一、说明投标须知
2.7供方:在招投标阶段称为投标人,中标后在签订和执行合同阶段称为供方。2.6需方:即采购人,在招投标阶段称为采购人,在签订和执行合同阶段称为需方。2.5货物:系指按招标文件规定投标人须向采购人提供的一切材料、设备、机械、仪器仪表、工具及其它有关技术资料和文字材料。2.4服务:系指招标文件规定投标人须承担的劳务及其它类似的服务。2.3投标人:系指符合招标公告要求的投标供应商。2.2招标代理机构:系指义乌产权交易所有限公司招投标中心。
3.2符合采购公告中要求的条件;3.1具有独立法人资格或基础运营商资格,符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定的供应商且参加采购活动前三年内无重大违法经营活动,符合《义乌市国有企业采购管理办法(试行)》第十条投标人应当具备的条件,同时投标人无以下不良行为:在公开网站上能查到的被财政部或浙江省财政厅处理(或处罚)而处于暂停政府采购资格期的或处于暂停承接业务资格期的;或被国家级、浙江省级、义乌市级行业主管部门处罚处于暂停承接业务资格期的;或被义乌市政府采购监管部门列入不良行为还在公示期内的或者处于暂停政府采购资格期的;或被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;根据《关于在全市公共资源交易活动中应用信用报告的通知》(义行服管[2017]17号)规定,综合信用等级为D、E类的投标人,不得参与本项目投标(以采购代理机构在投标截止时间查询为准)。3、合格的投标人2.10佐证材料:包括相关权威机构检测报告、官网截图、系统截图、产品彩页等。佐证材料如存在冲突的,以官网截图或权威机构检测报告为准。权威检测机构认定,以国家认监委、工业和信息化部、公安部、国家互联网信息办公室联合发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》为准。2.9“★”标记系指必须满足不能负偏离或必须应答的条款,如存在不满足的将被废标。“▲”标记系指设备关键性参数,必须提供相关有效佐证材料并加盖投标人公章,如未按要求提供的视为负偏离。2.8“原产地”是指货物开采、生长或生产、或提供有关服务的来源地。
本项目不接受联合体投标。6、联合体投标5.1不论投标过程中的作法和结果如何,投标人应承担所有与投标有关的全部费用。采购人和采购代理机构在任何情况下均无义务和责任承担上述这些费用。5、招标投标费用4.1投标单位应保证所提交给招标机构和采购人的资料和数据是真实的。4、保证
第三章招标项目要求第二章投标须知和投标须知前附表第一章采购公告8.1招标文件包括下列内容:8、招标文件的组成招标文件
第九章投标文件部分格式第八章合同主要条款第七章定标办法第六章评标办法第五章投标文件的有效性第四章开标、评标和定标须知
9.2无论是采购人根据需要主动对招标文件进行必要澄清,或是根据投标人的要求对招标文件做出澄清,所有答疑内容(招标文件内容如有需修改的)和澄清文件均/仅会在义乌市公共资源交易平台(http://ywjypt.yw.gov.cn/)、义乌产权交易网(www.ywcq.com)上统一以公告的形式发布,投标人在投标截止时间前应充分关注该网上发布的信息,如因投标人未及时关注网上发布的信息而导致的一切投标后果由投标人自行承担。9.1投标人若对招标文件有任何疑问,应以书面形式送(传真)至义乌行政服务中心望道路300号4楼交易大厅国企采购窗口(传真号码:0579-89919161),邮箱:453367901@qq.com向采购人和代理机构提出。9、招标文件的澄清8.4投标单位应认真阅读投标须知、合同条件、规定格式、项目要求、报价要求等招标文件所有的内容。如果投标单位的投标文件不能符合招标文件的要求,责任由投标单位自负。实质上不响应招标文件要求的投标文件将被拒绝。8.3上述所列8.1及8.2条内容均以书面文件为准,采购人(招标代理机构)的任何工作人员对投标人所作的任何口头解释、介绍、答复,对采购人和投标人无任何约束力。8.2除8.1内容外,采购人以书面形式发出的对招标文件的澄清或修改内容,均为招标文件的组成部分,对采购人和投标人起约束作用。
10、投标文件的语言及度量衡单位三、投标文件9.6投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件不全,应及时向采购人提出,以便补齐。如有疑问,应在投标人须知前附表规定的方式及时间前不署名书面或传真形式要求澄清问题的文件,要求采购人对招标文件予以澄清。否则,由此引起的损失由投标人自己承担。9.5采购人及招标代理机构工作人员向投标人所作的任何口头答复或电话通知一律无效。9.4招标文件澄清、变更、补充等内容均以义乌市公共资源交易平台公示的内容为准。当招标文件、招标文件的澄清、变更、补充等在同一内容的表述上不一致时,以最后在义乌市公共资源交易平台的公示内容为准。9.3投标人在前附表规定时间未提交疑问或质疑的,视作默认对本次招标过程中招标文件无异议,招标方对其提出的问题可以不予受理。
11.3投标人应提供说明其拟提供的货物及其辅助服务的合格性及符合招标文件规定的文件,作为其投标文件的一部分。11.2在招标文件对技术要求中,投标人必须充分应答和满足用户的强制性的需求,如“★”等,否则将导致废标。11.1投标人应仔细阅读招标文件,了解招标文件的要求,在完全了解招标项目的技术要求和商务要求后,编制投标文件。11、对投标文件的要求10.2除工程规范另有规定外,投标文件使用的度量衡单位,均采用中华人民共和国法定计量单位。10.1投标文件和与投标有关的所有文件均应使用汉语。
★12.2递交的投标文件应分为技术标和商务标,技术标为除商务报价外的所有内容,且技术标和商务标分开密封。技术标(含资信与服务)不得含商务报价,否则作无效标处理。12.1招标文件“投标文件部分格式”所列的内容、格式及其投标人认为有必要提供的其他文件。12、投标文件的组成11.6编制的投标文件对招标文件中有关条款未提出异议的,均被视为接受和同意。11.5投标人在阐述货物和服务与招标文件的要求相一致的资料时应注意采购人和招标代理机构在技术与商务要求中指出的工艺、材料和设备的标准以及参照的牌号或分类号仅起说明作用,并没有任何限制投标人在响应中可以选用替代标准、牌号或分类号,但这些替代要实质上相当于招标文件的要求,并使采购人满意。11.4货物简要说明中对货物和服务原产地的说明,并应有原产地证书,进口货物必须有进口产品的商检材料、报关单等资料。
义乌市国企采购项目投标承诺书;法定代表人授权书和被授权人身份证复印件[适用于非法定代表人参加投标的,说明:法定代表人以营业执照载明的人员为准];或法定代表人资格说明书、法定代表人身份证复印件[适用于法定代表人参加投标的](见格式);关于资格的声明函;投标单位在“全国企业信用信息公示系统”(网址http://gsxt.saic.gov.cn/)上的单位详细信息打印件,或单位营业执照复印件(打印件、复印件均须加盖投标单位公章,下同);应包括下列内容(并不仅限于以下)并应按顺序装订成册:(复印件需加盖单位公章,提供的所有证书应在有效期内)12.3技术标:
产品安全使用及保养、维修计划;针对本项目建设的详细实施计划(含供货、安装、验收标准及方案等);产品质量保证承诺书和售后服务承诺书;规范偏离表;产品主要技术参数、结构、性能、特点和质量水平的详细描述(产品介绍、图片等);货物简要说明一览表(含品牌、规格、型号、生产厂家等);
中小企业声明函(如有){符合中小微企业有关政策的投标人需提供本项材料。投标人应根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定的划分标准,填报企业规模类型。投标人也可在国务院客户端或工业和信息化部网站上,使用中小企业规模类型自测小程序识别企业规模类型;报价一览表;投标函;12.4商务标应包括下列内容(并不仅限于以下)并应按顺序装订成册:13)投标人认为须提供的其他资料。12)投标单位2019年以来的业绩合同复印件(若有);
13.2投标人提交的合格性的佐证文件应使采购人满意,投标人在投标时应是符合条件的投标人。13.1投标人应提交其有资格参加投标和中标后有能力履行合同的文件,并作为其投标文件的一部分。13、投标人资格的有关资料6)其他投标人认为有必要提供的资料。监狱企业声明函、佐证资料(若有,格式见附件);残疾人福利企业声明函(若有,格式见附件);
14.5采购人不接受低于成本的投标报价。14.4投标人应按招标文件规定的报价格式进行投标报价。投标人对每种货物只允许有一个报价,采购人不接受任何有选择性的报价。14.3中标后,中标人所填写的单价在合同实施期间不因市场变化因素而变动;投标人在计算报价时应考虑一定的风险系数。因设计与工程因素引起实际施工中发生设计变更、修改、调整、完善等情况,修改部分则按其投标书相应部分货物及施工的单价同口径计算。14.2投标方须在《开标一览表》上写明投标货物的单价和投标总价。如果大写金额和小写金额不一致的,以大写金额为准;单价金额小数点或者百分比有明显错误的,以开标一览表的总价为准,并修改单价;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。14.1投标报价应以人民币为结算货币。须包括项目组织调研、方案制定、产品设备(配件辅材)价款、施工安装调试费、运输费、税费、培训费、维护费、差旅食宿费、设备检测费、招标代理费等一切费用。投标报价为投标方所能承受的最低、最终一次性报价。投标方的投标报价为整个采购项目的总报价,如有漏项,视同已包含在其总项目中,合同总价不做调整。14、投标报价
14.11中标人应与所有相关的部门相联系,获得相关认可,以便货物能及时投入使用。14.10投标人报价超过最高限价的投标作无效标处理。14.9按国家规定由中标人缴纳的各种税收已包含在投标总价内,由中标人向税务机关缴纳。14.8供货单位要包质量、包数量、包运输和包安装。所投产品必须是全新的、未使用过的、符合有关质量检测标准的。14.7须由中标单位增值税专用发票。14.6投标人按照上述要求编制投标报价。一旦确认某一投标人中标,除合同规定的可调整内容外,中标人不得要求追加任何费用。
16、投标文件编制要求15.2投标人提交的投标文件应当使用招标文件所提供的投标文件格式,表格格式在不改变格式内容的情况下可自行制作。在所提供表格格式之外,投标人可以增加自行设计的表格及内容,以便更细致全面的说明其能力。15.1投标文件须包括本须知第12条中规定的全部内容,投标人不按招标文件的要求提供的投标文件和资料将视为没有对招标文件作实质性响应,其投标将被拒绝,其风险由投标人自行承担。投标文件格式14.13招标文件中规定由投标单位承担并支付的相关费用在投标报价时应一并考虑。14.12在安装期间,中标人应遵守有关部门的管理,并遵照相关规定。
16.6投标文件建议双面打印。★16.5投标文件的正本和副本在招标文件中要求加盖单位公章的地方必须加盖单位公章,否则按废标处理。16.4投标文件不得采用活页夹装订。16.3投标文件应用不褪色的材料书写(除本招标文件特别约定外)或打印,字迹应清晰易于辨认,按照招标文件要求的投标文件格式由投标人的法定代表人或其授权的委托代理人签字或盖单位章,其授权的委托代理人签字的,投标文件应附法定代表人签署的授权委托书。投标文件应尽量避免涂改、行间插字或删除,如果出现上述情况,改动之处应加盖单位章或由投标人的法定代表人或其授权的委托代理人签字确认。★16.2商务标和技术标须分别装订成册,技术标中不得包含商务报价。16.1投标人应按第12条所规定的全部内容和顺序用标准A4纸分别装订成册(图纸可采用A3纸),标书封面应注明“项目名称、项目编号、商务(技术)标、正(副)本、投标单位名称”;技术标正本一份,副本四份;商务标正本一份,副本四份;若正本与副本之间有差异,以正本为准。
18.1投标文件外包裹18、投标文件的密封和标记四、投标文件的递交17.2特殊情况下,在原投标有效期截止之前,采购人可要求投标人同意延长有效期,这种要求与答复均应以书面形式提交。17.1投标文件从开标之日起,投标有效期为60天。17、投标有效期
投标文件的补充、修改与撤回20.1采购人在规定的投标截止时间以后不接收投标文件。20、迟交的投标文件19、递交投标文件的地点和截止时间:招标公告中规定的时间及地点★18.2包裹内的投标文件应按以下方法装袋密封标记:技术标包装袋内装技术标正本一份副本四份,商务标包装袋内装商务标正本一份副本四份;外包装封面上应标明“招标编号、投标项目名称、技术标(或商务标)、投标人名称”等,并注明“于2022年8月26日上午10:00前不准启封”的字样;封口应加盖单位公章。★投标人只需邮寄一个包裹,包裹不得体现单位名称及标识,快递邮寄面单按附件格式填写,报名人、寄件人与法定代表授权人为同一人。包裹双层包封,包裹内的技术标、商务标需按招标文件要求独立密封包装。
22、本招标文件解释权归采购人。五、其它21.3投标人对投标文件的补充、修改,应按本须知第18条有关规定密封、标记和提交,并在内外层投标文件密封上清楚标明“补充、修改”或“撤回”字样。21.4按规定提交撤回投标文件通知书的不予开标。21.5在投标截止时间之后,投标人不得对其投标做任何修改。21.6从投标截止时间至投标人在投标文件格式中确定的投标有效期期满这段时间内,投标人不得撤回其投标,否则将通报市信用管理部门,列入严重失信名单。确需撤回的投标文件应由投标人授权代表签署书面申请,书面申请以扫描件形式发送至邮箱453367901@qq.com,应注明项目名称、寄件人名称及电话,并致电龚先生15057907447告知撤回地址及收件人。21.2投标人在投标文件签收后,规定的投标截止时间之前,可以补充、修改或撤回已提交的投标文件。补充修改的投标文件应按照前述包封要求在投标截止时间之前邮寄送达。补充、修改的内容为投标文件的组成部分。21.1投标截止时间即为开标时间,招标人将拒绝在投标截止时间后收到的投标文件。
银行账号:1208020009045009586银行账号名称:义乌产权交易所有限公司服务费汇至:招标服务费于中标通知书发送前按照中标金额向中标方收取。单宗招标服务费不足3000元按3000元收取。六、服务费
| 中标金额(万元) | 收费标准 | 备注 |
| 100以下 | 1.5% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
| 100-500 | 1.1% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
| 500-1000 | 0.8% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
| 1000-5000 | 0.5% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
| 5000-10000 | 0.25% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
| 10000以上 | 0.05% | 招标服务费采用差额定率累进法计算,向采购方或中标方单向收取。例:中标金额为1000万。服务费=100万×1.5%+400万×1.1%+500万×0.8%=9.9万 |
二、采购清单:按照《中华人民共和国网络安全法》《网络安全等级保护条例》等规定,落实《网络安全等级保护基本要求》《网络安全等级保护设计技术要求》等国家技术标准,构建“防御+检测+响应”的安全能力。本项目通过网络安全相关软件、设备的部署,核心机房合规性改造、特征库、规则库升级、维保等措施,实现集团及下属公司办公网具备“安全可视+动态感知+闭环处置”的动态安全防护,进一步提升义乌水务集团信息系统的安全防御能力。一、建设目标第三章招标项目要求开户银行:中国工商银行义乌分行
| 序号 | 物品名称 | 要求 | 数量 | 单位 | 推荐品牌 |
| 1 | 态势感知平台 | 详见下述说明 | 1 | 套 | 安恒、奇安信、天融信同等及以上品牌 |
| 2 | 出口流量探针 | 详见下述说明 | 1 | 套 | 要求与态势感知同一品牌 |
| 3 | 数据中心区探针 | 详见下述说明 | 1 | 套 | 要求与态势感知同一品牌 |
| 4 | 服务器安全管理系统 | 详见下述说明 | 1 | 套 | 奇安信 、亚信安全、安恒同等及以上品牌 |
| 5 | 服务器虚拟化杀毒 | 详见下述说明 | 1 | 套 | 奇安信、亚信、深信服同等及以上品牌 |
| 6 | 上网行为管理 | 详见下述说明 | 2 | 台 | 深信服、奇安信 、天融信同等及以上品牌 |
| 7 | 零信任综合网关 | 详见下述说明 | 1 | 台 | 深信服、奇安信、腾讯同等及以上品牌 |
| 8 | 出口防火墙 | 详见下述说明 | 2 | 台 | 奇安信、天融信、深信服同等及以上品牌 |
| 9 | 数据中心区下一代防火墙 | 详见下述说明 | 2 | 台 | 奇安信、深信服、天融信同等及以上品牌(与出口防火墙异构,不允许同品牌) |
| 10 | 区域隔离下一代防火墙 | 详见下述说明 | 4 | 台 | 奇安信、深信服、天融信同等及以上品牌 |
| 11 | 负载均衡 | 详见下述说明 | 2 | 台 | 深信服、奇安信、天融信同等及以上品牌 |
| 12 | 网页防火墙 | 两台设备实现HA,详见下述说明 | 2 | 台 | 安恒、奇安信、天融信同等及以上品牌 |
| 13 | 网页防篡改软件 | 详见下述说明 | 6 | 套 | 安恒、奇安信、天融信同等及以上品牌 |
| 14 | 备份存储 | 详见下述说明 | 1 | 套 | H3C、华为、宏杉同等及以上品牌 |
| 15 | 核心交换机 | 详见下述说明 | 2 | 台 | H3C、华为、中兴同等及以上品牌 |
| 16 | 服务器汇聚交换机 | 详见下述说明 | 2 | 台 | 与核心交换机相同品牌 |
| 17 | 接入交换机 | ≥24个千兆电口,≥2个上行万兆光口,5年原厂质保 | 6 | 台 | 与核心交换机相同品牌 |
| 18 | NTP服务器 | 机架式,支持GPS/北斗等时间校准,断电自守时,内置3V纽扣锂电池,使用寿命>5年以上,授时能力每秒达到10000以上,100M接口数量不少于4个,天线长度满足现场安装要求,配备防雷模块同时支持ntp V1 V2 V3 V4。 | 1 | 台 | |
| 19 | 防火玻璃隔断 | 防火玻璃隔断≥1.5cm | 16 | ㎡ | |
| 20 | 光纤跳线 | 万兆多模LC-LC5米光纤跳线 | 50 | 对 | |
| 21 | 运维监控大屏 | 详见下述说明 | 1 | 台 | |
| 22 | 移动运维终端 | 14寸屏幕,12代CPU I7-1260P/16G 3200MHz/512G SSD/千兆电口/wifi/1920*1080分辨率/便携包 | 1 | 台 | |
| 23 | 管理计算机 | 12代 I7-12700/32G DDR4 /512G SSD+1T SATA/3060Ti 显卡/键鼠/28寸显示屏 | 1 | 套 | |
| 24 | 机房ups主机 | 30kw ups主机,5年质保,配置16节12v/100AH胶体阻燃电池,配套防漏液托盘,配置1套电池柜 | 1 | 台 | |
| 25 | 维保及升级服务 | 原天擎杀毒软件800个客户端,3年特征库升级,并配置杀毒、补丁、运维管控功能 | 1 | 套 | |
| 26 | 维保及升级服务 | 原有堡垒机网神 C5000-TF10P 3年硬件和特征库维保升级 | 1 | 台 | |
| 27 | 维保及升级服务 | 原有数据库审计安恒 DAS-A1000,2年硬件质保和2年特征库升级 | 2 | 台 | |
| 28 | 维保及升级服务 | 原有web防火墙安恒 WAF-500AG ,2年硬件质保和2年特征库升级 | 1 | 台 | |
| 29 | 维保及升级服务 | 原有ips入侵防御天融信ID P3000 TI-51214-S,2年规则库升级 | 3 | 台 | |
| 30 | 维保及升级服务 | 原有数据防火墙天融信NGFW4000-UF TG-51030,2年应用识别库升级 | 1 | 台 | |
| 31 | 维保及升级服务 | 原有出口防火墙天融信 TV-61614 ,2年应用识别库升级 | 2 | 台 | |
| 32 | 维保及升级服务 | 原有存储宏杉存储MS3300,维保1年。升级服务:提供36套磁盘驱动器套件(1.8T,10000RPM,2.5寸,含驱动器托架及接口)。 | 2 | 台 | |
| 33 | 系统集成 | 详见下述说明 | 1 | 项 |
1.态势感知平台三、设备具体参数要求★3、所投产品需具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。投标方须按照招标文件所要求的所有产品提供本次投标产品的生产厂家(除维保服务产品以外)针对本次项目的原厂授权书、5年质保函原件、软件特征库等原厂5年免费升级(原件加盖原厂商公章)。2、所投产品均应为符合相应国家标准的正规生产商生产的产品,要求为国产品牌。1、对产品技术要求中要求提供的产品证书、截图等资料中标人应在合同签定前提供复印件并加盖原厂公章进行佐证。备注:
| 指标项 | 技术要求 |
| ★硬件规格 | CPU≥24核,内存≥256GB,硬盘≥48T,千兆电口≥4个,双电源。 |
| ★实时流量 | 最大可支持实时处理流量8Gbps |
| 性能规格 | 数据采集和处理性能≥11000EPS,每条数据大小>1KB;10亿数据关键字查询结果响应时间<2秒。 |
| 数据接入 | 支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据; |
| 数据共享 | 支持安全数据包括告警数据、资产数据、工单等至少20种可共享给第三方系统,实现数据共享和交换; |
| ▲终端溯源 | 支持对威胁事件提供全面的可视化溯源能力。从事件关联的设备、涉及到的恶意进程的父子关系,到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现,最终追溯到恶意事件根源,还原威胁真实目的、了解入侵路径、评估响应范围。 |
| ▲安全事件 | 支持分析关联告警形成数十种安全事件,对海量告警降噪,降低安全运营成本,从相同的攻击者或受害者视角描述安全事件,映射安全事件的ATT&CK时序图和矩阵图; 支持处置动作包括:跳转原始日志、添加白名单、联动处置、人工标记; |
| ▲AI高级分析 | 支持平台内置不少于3种机器学习分析场景模型,DGA域名检测分析等特定场景条件下的安全态势异常; |
| 威胁情报分析 | 支持碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析;支持自定义本地情报库,支持离线导入情报或手动添加情报,支持情报导出; |
| ▲威胁狩猎 | 支持实现实体间网络互访关系的多级钻取,支持通过一键溯源进行威胁关系的自动拓展; |
| ▲场景分析 | 支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、DGA域名检测、加密攻击检测等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,展示统计排序信息,支持分析结果导出,并且可以自由开关场景分析; |
| ▲多视角分析 | 支持对告警进行自动化归并,并通过告警列表条目颜色区分已读告警和未读告警,支持查看归并告警基本信息、规则详情、原始告警列表、PCAP包详细信息、全部字段,告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等,支持在归并告警页面进行告警快速处置,包括小工具、PCAP包下载、跳转原始日志、添加白名单、事件处理、联动处置、人工标记等。 |
| 智能检索 | 支持不少于10000条检索结果导出,导出内容字段可自定义选择,支持excel或CSV格式。 |
| 历史数据分析 | 支持对原始日志的数据挖掘分析,可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险; |
| 白名单 | 支持通过单条告警、聚合告警、归并告警添加白名单,快速过滤误报;支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略。 |
| 安全态势可视化 | 支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于10块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔; |
| ▲资产管理 | 支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型≥5种。 |
| 分析报告 | 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出; |
| 组件管理 | 支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、本日数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等;支持导入许可及导出许可申请文件。 |
| ▲联动处置 | 支持与不同品牌的防火墙进行联动防护。 |
| 系统消息 | 支持自定义消息订阅。 |
| 用户管理 | 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。 |
| 个性化配置管理 | 支持常用配置参数的前端可视化修改,满足用户的个性化配置需求。 |
| 系统恢复 | 支持安全模型的启用状态恢复出厂设置;支持通过权限认证实现数据恢复出厂设置。 |
4.服务器安全管理系统3.数据中心区流量探针2.出口流量探针
| 指标项 | 技术要求 |
| ★硬件规格 | 内存≥32GB,硬盘≥4TB,千兆电口≥6个,千兆光口≥4个(配相同数量千兆多模SFP光纤模块),吞吐率≥2Gbps,双电源。 |
| 部署方式 | 旁路镜像模式部署,不影响服务器处理性能和网络架构 |
| IPV6 | 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 |
| ▲行为审计与可疑通信检测 | 具备隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用。 |
| 探测扫描检测 | 具备端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的探测扫描检测规则,可针对任意单条规则进行启用和禁用; |
| ▲漏洞利用检测 | 具备SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、Shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
| ▲恶意程序检测 | 具备挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell、恶意邮件等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。 |
| 风险检测配置 | 具备弱口令风险、明文传输风险、HTTP配置风险、中间件配置风向、数据库配置风险、服务配置风险等300种以上配置风险检测规则。 |
| 主机和账号异常检测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测,对任意单条检测规则支持启用和禁用。 |
| 主机和账号异常检测 | 支持登录异常、暴力破解、行为异常等账号异常检测,对任意单条检测规则支持启用和禁用。 |
| Web攻击检测 | ▲支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类Web攻击检测,具备8000种以上Web攻击检测规则,对任意单条检测规则支持启用和禁用。支持基于语义分析的SQL注入精准检测。 |
| 威胁情报 | ▲支持对接威胁情报中心,支持离线和在线两种情报更新方式,支持威胁情报碰撞检测,提供前一日威胁情报命中告警数量。 |
| 抓包分析 | 支持流量抓包分析,可定义接口、协议、抓包时长、文件大小、IP、端口、过滤条件等。 |
| 检测规则自定义 | 支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。 |
| 告警刷新检索 | ▲支持威胁告警自动刷新,支持多维度告警查询,支持威胁告警快速过滤,包括筛选、排除操作; |
| 弱口令检测 | 页面支持多种类型弱口令策略可选,支持自定义弱口令字典,可选不同格式弱口令,支持导入自定义弱口令列表,支持Base64编码弱口令和md5散列弱口令检测; |
| 暴力破解 | 支持HTTP、FTP、Telnet、SMB、邮件(SMTP、POP3、IMAP)、RDP、MySQL、Oracle、SQL Server、PostgreSQL等暴力破解检测,支持暴力破解检测策略自定义,支持添加暴力破解管理员账号检测,支持添加暴力破解白名单功能; |
| 白名单 | 支持根据告警字段添加细粒度白名单策略,匹配语法包括等于、不等于、正则匹配、正则不匹配、包含、不包含等; |
| ▲数据同步 | 支持通过Kafka接口向平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL加密。 |
| 运维管理 | 支持前端可视化配置管理接口、监听接口,包括修改IP地址、启用禁用监听接口等。 |
| 安全管理 | 提供三权分立的用户管理能力:系统管理员、用户管理员、操作审计员相互独立。 |
| 指标项 | 技术要求 |
| ★硬件规格 | 双电源,内存≥64GB,硬盘≥4TB,千兆电口≥6个,千兆光口≥4个(配相同数量千兆多模SFP光纤模块),万兆光口≥2个,吞吐率≥5Gbps。 |
| 部署方式 | 旁路镜像模式部署,不影响服务器处理性能和网络架构 |
| IPV6 | 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 |
| 行为审计与可疑通信检测 | 具备违规操作、违规访问、违规应用、数据外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用; |
| 探测扫描检测 | 具备端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的探测扫描检测规则,可针对任意单条规则进行启用和禁用; |
| 漏洞利用检测 | 具备SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、Shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用; |
| 恶意程序检测 | 具备挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell、恶意邮件等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用; |
| 配置风险检测 | 具备弱口令风险、明文传输风险、HTTP配置风险、中间件配置风向、数据库配置风险、服务配置风险等300种以上配置风险检测规则。 |
| 主机和账号异常检测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测,对任意单条检测规则支持启用和禁用。 |
| 主机和账号异常检测 | 支持登录异常、暴力破解、行为异常等账号异常检测,对任意单条检测规则支持启用和禁用。 |
| ▲Web攻击检测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等Web攻击检测。 |
| 威胁情报 | 支持对接威胁情报中心,支持离线和在线两种情报更新方式,支持威胁情报碰撞检测,提供前一日威胁情报命中告警数量。 |
| 抓包分析 | 支持流量抓包分析,可定义接口、协议、抓包时长、文件大小、IP、端口、过滤条件等。 |
| 检测规则自定义 | 支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。 |
| ▲告警刷新检索 | 支持威胁告警自动刷新。支持多维度告警查询,支持威胁告警快速过滤,包括筛选、排除操作; |
| 弱口令检测 | 页面支持多种类型弱口令策略可选,支持自定义弱口令字典,可选不同格式弱口令,支持导入自定义弱口令列表,支持Base64编码弱口令和md5散列弱口令检测; |
| 暴力破解 | 支持HTTP、FTP、Telnet、SMB、邮件(SMTP、POP3、IMAP)、RDP、MySQL、Oracle、SQL Server、PostgreSQL等暴力破解检测,支持暴力破解检测策略自定义,支持添加暴力破解管理员账号检测,支持添加暴力破解白名单功能; |
| 白名单 | 支持根据告警字段添加细粒度白名单策略,匹配语法包括等于、不等于、正则匹配、正则不匹配、包含、不包含等; |
| ▲运行监控 | 可监控系统CPU、内存、磁盘、TOP CPU进程、TOP内存进程使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况,界面可支持 CPU、内存信息钻取,实时查看各进程CPU和内存使用情况。 |
| ▲数据同步 | 支持通过Kafka接口向平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL加密。 |
| ▲数据同步 | 可在前端页面自定义配置与平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。 |
| 运维管理 | 支持前端可视化配置管理接口、监听接口,包括修改IP地址、启用禁用监听接口等。 |
| ▲安全管理 | 提供三权分立的用户管理能力:系统管理员、用户管理员、操作审计员相互独立。 |
| 指标项 | 技术要求 |
| ▲操作系统兼容性客户端(X86、X64) | Windows Server 2003 sp2/R2 x86/x64Windows Server 2008 sp1及以上/R2 x86/x64Windows Server 2012~2019 sp1及以上/R2 x86/x64RHEL 5.5及以上 x86/x64Ubuntu 14.04及以上 x86/x64SUSE 11及以上版本 x86/x64 |
| 操作系统兼容性客户端(ARM) | Kylin Linux 4.18.0-147Deepin-4.19.0-arm64-server_1707/1813 |
| ★授权 | 本次提供150个服务器安全管理系统客户端功能授权,不限制操作系统。 |
| ▲产品安全机制 | 支持自我防护技术,即使客户端被意外关闭,防护依然有效 |
| 主机资产信息全局展示与搜索 | 1、支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索;2、关键字语法搜索支持至少5个搜索历史的保存,并支持将检索条件保存为快捷搜索项; |
| 进程资产 | 支持以列表的形式,统一列出Windows/Linux服务器进程资产,并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。 |
| 数据库 | 支持以列表的形式,统一列出Windows/Linux服务器数据库资产,并可查看数据库名、进程PID、进程名、版本号、安装路径等信息。 |
| 端口 | 支持以列表的形式,统一列出Windows/Linux服务器端口资产,并可查看端口号、协议、端口状态、绑定IP、监听进程等信息。 |
| ▲启动服务 | 支持以列表的形式,统一列出Windows/Linux服务器的启动服务或启动项,并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息。 |
| 内核模块 | 支持以列表的形式,统一列出Windows/Linux服务器的内核模块,并可查看内核模块名、模块路径、加载地址、模块大小、文件MD5等信息。 |
| ▲防火墙 | 支持服务器防火墙功能,可对服务器定制访问策略,包括允许本地IP/端口访问指定IP/端口、禁止本地IP/端口访问指定IP/端口,并可设置访问放行,并支持TCP、UDP、ICMP等协议。并根据设置的规则进行访问告警。 |
| ▲端口白名单 | 支持设置端口的暴露控制规则,包括但不限于:禁止/允许外网暴露、禁止/允许内网暴露等策略,并支持例外端口的添加。 |
| ▲外连白名单 | 支持对服务器的进程外连控制进行规则设置,包括但不限于:禁止/允许进程外连外网、禁止/允许进程外连内网,并支持进程白名单和例外进程的设置。 |
| 风险账户及弱口令检测 | 1、支持对服务器中的风险账户进行检测,发现可能存在的风险账号,并可对风险账号进行标记修复、加白等操作;2、对服务器进行弱口令扫描,提供系统级、数据库、中间件等应用级弱口令扫描,并可对扫描的结果进行修复验证操作;▲3、支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用;4、可提供口令扫描任务的管理,在新建任务时可指定弱口令扫描类型,并可指定弱口令字典和导入自定义字典进行检测。 |
| 基线检查 | 内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项,并以图表的形式展示检查项的合规率、TOP5、风险服务器TOP5,并对检查出的问题给出修改意见。 |
| 病毒查杀 | 可对服务器杀毒引擎进行综合的设置,支持本地查杀、控制中心查杀的设置与切换,并可对某台服务器的查杀规则进行详细设置。 |
| 软件漏洞检测 | 1、可对服务器的软件漏洞进行综合扫描,并可对扫描方式、扫描周期进行设置,并以报告的形式展示软件漏洞扫描结果,包括:问题机器TOP5、影响最多漏洞TOP5、漏洞发现趋势等;2、可对扫描出的软件漏洞进行标记修复、加白、应用虚拟补丁等操作,并支持漏洞复扫。 |
| 威胁总览 | 1、支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件,包括:可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表;2、支持在事件列表的详情中,查看事件的基础信息、检测说明、动态攻击路径信息、资产等信息,并可在详情中以前后翻页的形式连续查看事件;3、支持以发现时间(时间段、自定义)、威胁等级、处置状态、事件ID、攻击IP、受害IP等全事件字段进行事件检索查询;4、支持对威胁进行加黑IP、设置误报、标记已处置、忽略等处置策略;5、支持对威胁进行日志调查,包括:攻击者IP、受害者IP、进程主体等,并可自动跳转至日志分析界面进行调查。 |
| 恶意扫描 | 以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。 |
| 暴力破解 | 对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。 |
| 异常登录 | 1、支持以违规登录视角对异常登录行为进行监控及告警,并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息,并可进行登陆规则策略的设置和告警设置;2、支持以可疑登录的视角对可疑登录行为进行监控,包括登录IP、发现时间等信息,并可创建可疑登录的监控规则和例外规则。 |
| 后门检测 | 对操作系统、文件、软件中存在的后门进行检测,包括:发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等,并可进行隔离、删除、加白、下载等操作,并提供后门的详情信息 |
| webshell | ▲1、支持以多种检测方式(RASP、实时监控、本地扫描、特征规则、沙箱运行、动态脚本沙箱)检测webshell攻击;2、支持对内存堆栈调用行为特征的分析,可有效检测冰蝎等常见工具的内存WebShell攻击,可对内存攻击行为告警及处置;3、支持速度优先、性能优先两种模式检测Webshell,可在高速扫描(高性能)/低速扫(低功耗)描之间进行选择,满足多种服务器扫描场景。 |
| 反弹shell | 1、支持反弹shell的威胁发现与检测,可对反弹shell事件进行进程阻断、加白等处置方式;▲2、支持查看反弹shell的详情,包括基本信息、连接进程信息、命令行信息,并以图形化的形式展示进程树信息,用于反弹shell的详细溯源。 |
| ▲本地提权 | 1、支持对提权行为的事件进行监控及检测,并对提权事件进行进程阻断、加白等处置方式;2、支持查看提权的详情,并以图形化的形式展示提权进程树信息,用于本地提权的溯源。 |
| ▲无文件攻击 | 支持实时监控服务器上发生的无文件攻击(漏洞型攻击、灰色工具型攻击、潜伏型攻击)事件,并对无文件攻击事件进行加白、标记处置等操作。 |
| OOB带外攻击 | 支持OOB带外攻击检测,并支持黑域名的添加与同步。 |
| RCE利用 | 基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追溯。 |
| ▲ RASP | 支持RASP(应用运行时自防护),可通过将脚本解析器语言注入到ASP、PHP、Java语言中,并细粒度的监控应用脚本行为及函数调用上下文信息,对上下文信息进行分析判断,及时发现恶意代码和漏洞利用行为。 |
| ▲ In-app WAF | 支持通过插件的方式,工作于IIS、Apache、Nginx等web中间件内部,通过判断流量特征和WAF规则引擎,对访问流量进行监控或防护,阻断SQL注入、XSS、漏洞利用等Web攻击。 |
| ★软件著作权 | 提供产品厂家的“软件著作权”登记证书。 |
7.零信任综合网关6.上网行为管理5.服务器虚拟化杀毒
| 指标项 | 技术要求 |
| 授权 | 授权数>=150 |
| 架构要求 | 系统需要支持B/S架构,管理员可只通过浏览器登录控制中心,即可对系统进行管理。 |
| 部署要求 | 系统需支持无代理部署模式及有代理部署模式,以便结合管理需求选择相应部署模式; |
| 部署要求 | ▲需支持一套管控中心统一管理,包括有代理、无代理部署模式统一管理;物理服务器、虚拟服务器统一管理;Windows、Linux、信创操作系统统一管理;私有云、公有云、容器环境统一管理; |
| ▲数据库要求 | 系统需支持自带高性能数据库,不需要额外单独采购数据库。 |
| 应用要求 | 系统需要可独立完成管理、自带升级功能、特征库升级、代理云查功能,无需额外部署升级服务器、代理服务器等节点。可支持无需安装任何安全软件客户端,可以对虚拟机进行实时防护,降低客户端资源占用,当虚拟机关闭或休眠时,安全策略、安全特征库仍可保持更新,避免虚拟机状态改变带来的防护间隙。▲支持与多租户架构虚拟化平台深度整合,无需单独额外授权开启。 |
| 操作系统支持 | 支持windows/linux主流操作系统(不限于下):1、Windows Server 2003、2008、2012、2016、2019;2、Windows 7、Windows 8、Windows 10、Windows Vista;3、RedHat Enterprise Linux 6.0-7.7、Ubuntu 10.04-20.04、SUSE 11、12、15 、中兴新支点NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系统。 |
| 信创适配 | 支持信创ARM平台的中标麒麟、银河麒麟、麒麟V10、统信UOS。 |
| ▲云平台适配 | VMware、Citrix XenServer、华为FusionSphere、华为FusionCompute (kvm)、H3C、OpenStack、CloudManager云管理平台、浪潮 InCloud Sphere、QingCloud青云、曙光云、斯坦德云、机敏云等云平台。 |
| 资产管理 | 提供主机管理及终端管理功能,包括支持对主流虚拟化平台导入功能,非虚拟化平台支持可支持单台计算机或网段IP导入。支持对终端提供分组管理、安全策略配置、安全功能防护、特征库更新、客户端程序更新等功能。 |
| 资产管理 | ▲提供十五类资产的清点能力,包括服务器资产、账号资产、端口资产、网络连接、进程资产、软件应用、web服务、web站点、数据库、Jar包、系统安装包、启动服务、计划任务、环境变量、内核模块。 |
| 病毒查杀 | 采用主动的方式进行自动化病毒查杀,支持多引擎联动防护Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。 |
| 病毒查杀 | ▲支持人工智能引擎 |
| 病毒查杀 | ▲支持提供病毒防护等级设置、支持对操作系统资源占用进行配置; |
| 病毒查杀 | 系统支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维。 |
| 病毒查杀 | ▲提供基于“诱饵”行为监测的勒索病毒防御,Windows平台支持针对已知勒索病毒家族及其变种,通过内存抢占模式,实现该类病毒免疫,同时保护Windows系统还原点,禁止还原点被恶意删除,保障系统业务恢复。 |
| 风险发现 | 提供风险发现功能,通过风险扫描功能对服务器的弱口令风险、webshell、安全补丁、漏洞风险,系统配置风险进行检测,发现服务器上的风险异常。支持安全风险评级,可直观展现评级与分数,支持按风险等级、TOP5风险、易受攻击TPO5等维度提供可视化呈现。 |
| Webshell检测 | 支持webshell实时防护。 |
| Webshell检测 | 系统需具有webshell扫描引擎功能,支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测,支持对webshell文件设定白名单,支持对文件进行下载、隔离、恢复加白操作,避免对网站核心系统文件造成影响。 |
| 系统加固 | 提供应用程序控制功能,可基于黑白名单方式对授信/风险程序进行控制。当主机完整性发生变化时,提供报警以及追踪痕迹功能。支持提供系统补丁管理功能,针对扫描、识别的漏洞风险,可提供漏洞修复建议。 |
| 系统加固 | 支持漏洞管理功能,针对扫描、识别的漏洞风险,可提供漏洞修复建议。 |
| 系统加固 | 产品支持 SSH、RDP、telnet等服务的暴力破解检测,可对来自网络的暴力破解行为进行拦截,支持配置时间、破解次数、拦截时长,并提供暴力破解IP或IP段的黑白名单设置。 |
| 系统加固 | ▲针对Windows和Linux操作系统提供安全基线检查功能,支持CIS安全基线、支持等保二级、等保三级基线检查、支持系统配置与服务核查、支持账户安全、应用配置检查。 |
| 系统加固 | 提供弱口令扫描功能、支持系统弱口令扫描、支持应用弱口令扫描,支持扫描频率设置、支持密码显隐功能; |
| 微隔离 | 提供防火墙功能,支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能,检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。系统需支持对DDoS等异常流量进行拦截和清洗能力。 |
| ★入侵防御 | 产品预置入侵防御规则应不少于8000条次(不包含自定义规则),需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则,防御规则支持严格、高、中三种预定义级别,针入侵威胁,提供检测和阻止模式,可以自动捕获违反规则的网络包,供验证和分析使用 |
| 流量采集转发 | 支持对全流量或指定流量进行采集转发。支持VXLAN和GRE转发协议,且可以限制转发速率。 |
| ▲网络可视化 | 产品应支持对应用协议的内容进行解析和识别,包括应预置应用分类协议库,针对分类配置阻断、允许策略;应用分类协议库不少于2300种,包含主流应用及协议。 |
| ★软件著作权 | 提供产品厂家的“软件著作权”登记证书。 |
| 指标项 | 技术要求 |
| ★性能规格 | 网络层吞吐量≥5Gb,应用层吞吐量≥450Mb,应用带宽≥300Mb,支持用户数≥2500,每秒新建连接数≥4000,最大新建连接数≥1.5万,最大并发连接数≥16万。 内存≥4G,硬盘≥1T,接口≥6千兆电口,≥2个拓展卡槽。 |
| ▲硬件Bypass按钮 | 设备必须提供物理硬件bypass按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。 |
| ▲界面Bypass | 支持远程登录在界面实现Bypass,并可进行切换。 |
| 网关模式 | 设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。 |
| 网桥模式 | 设备可直路串联在一条或多条原有网络线路上,进行行为分析、审计和控制。不改变网络拓扑,路由表项。 |
| 多路桥接 | 支持多路网桥功能,实现X进X出,即X路桥接 |
| ▲Portal模式 | 设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能; |
| ▲IPv6支持 | 能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址 |
| IPSec VPN | 支持标准IPSec协议的VPN功能,能够实现隧道建立于配置、隧道状态监视、证书管理等内容。 |
| ▲IPSEC冗余 | IPSEC VPN支持冗余隧道设置,支持对冗余隧道按优先级或权重的分配方式进行配置 |
| 首页行为风险面板 | 可集中呈现上网行为风险等级和状态。▲行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。点击页面数值可直接跳转查询详情。 |
| 设备状态 | 能够实时提供产品CPU、内存、磁盘使用率、网口状态、授权状态、系统情况等信息。 |
| 网络状态 | 能够实时提供在线用户趋势、设备流速趋势、用户流量排名、应用流量排名、用户实时流量和应用实时流量等信息。 |
| 在线用户 | 可监控到当前在线的用户信息并支持强制下线 |
| 支持对病毒的云查杀 | 支持配置病毒查杀策略,检查网络中传输的文件是否是病毒,支持记录日志、病毒过滤▲支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。至少应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP3\" |
| 支持对恶意URL的云查杀 | 支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志。 |
| ▲SOC联动 | 支持接收来自SOC运营管理平台的封堵指令。 |
| 应用分类 | 可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低于150种,虚拟货币交易平台不低于40种;为规避外发类风险,论坛发帖应不低于3000种,网络存储不低于100种,代理隧道不低于100种。 |
| ▲内置应用标签 | 设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类; |
| 网站分类库 | ≥1.5亿条URL数据,在官网上有公开的URL库更新情况详细说明 |
| ▲URL分类反馈 | 当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈; |
| 搜索关键字审计与管理 | 根据关键字管理搜索引擎访问;一条策略实现搜索关键字的阻断、记录、告警,方便维护; |
| 网址访问审计与管理 | 根据URL库及URL关键字进行网址访问管理,一条策略实现阻断、记录、告警,方便维护; |
| 网页内容关键字过滤 | 可根据网页内容关键字进行审计与过滤,一条策略实现阻断、记录、告警;每个关键字对象要求可至少录入500个关键字 |
| ▲阻塞提示 | 不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义 |
| 广告推送 | 支持基于用户、时间、网站分类或具体网站和搜索关键字推送广告。广告页面支持自定义和设置推送频率。 |
| Webmail管理 | 一条策略可实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名维度的记录、阻塞、告警; |
| 客户端邮件收发管理 | 能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警;能够支持SSL加密的SMTP邮件审计; |
| FTP文件外发管理 | 支持FTP文件上传管理,可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤;支持对帐号、命令的审计与过滤 |
| 网页文件管理 | 可以对网页的文件,根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理,违规文件下载阻塞同时可以告警; |
| PC客户端文件外发关键字过滤 | 支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵 |
| ▲QQ审计与管理 | 可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制;能够对QQ文件传输行为进行审计,并且能够对传输的文件进行备份留存;支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略,实现针对不同的用户匹配不同审计策略 |
| Windows版客户端微信审计 | 支持对微信windows版客户端进行聊天内容审计支持对微信Windows版客户端的外发文件进行文件内容审计支持记录发送/接受信息的微信账号支持记录与单人/群聊/公众号的发送/接收内容支持记录发送/接收文件的路径/名称/大小支持基于用户/位置/账号等元素对审计日志进行统计 |
| 终端管理软件联动 | 支持在安装终端管理软件时,不再需要安装客户端即可审计IM聊天内容 |
| ▲数据库审计控制 | 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。 |
| Https审计 | 通过HTTPS审计功能,可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计,加以控制 |
| ftp审计 | 通过设置FTP审计策略对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制 |
| telnet审计 | 通过设置telnet策略,对使用Telnet的用户、位置、登录名、命令等,实现对telnet使用的控制和审计 |
| ▲NETBIOS审计 | 通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制 |
| 多级虚拟通道 | 支持多级虚拟通道,可以将物理带宽分成至少7级虚拟通道,合理分配物理带宽资源 |
| 流控策略 | 支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略 |
| 动态流控 | 支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义 |
| 带宽控制 | 可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费 |
| 每用户带宽限制 | 可以指定每个人的最大上传、下载带宽 |
| 共享接入配置 | 可识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略阻塞条件支持基于终端总数量、PC数量、移动终端数量分别配置支持自定义阻塞时间支持可配置阻塞IP或阻塞用户支持单独配置是否阻塞非80端口流量支持自定义阻塞页面内容,可上传图片或文件共阻塞页面使用。支持基于用户或IP自定义免阻塞白名单 |
| ▲共享接入多策略 | 可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作,配置多条共享接入策略 |
| ▲控制热点开启 | 支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点。 |
| 终端管理软件联动 | 能够与终端管理软件联动,设备检测到未安装终端管理软件的PC,可将其Web访问自动重定向到特定页面并提示下载; |
| 终端准入控制 | 设备能够根据终端管理软件检测到的信息配置准入控制策略,准入规则应包括:1、系统是否存在某个特定进程2、注册表中是否含有特定内容3、制定位置是否存在特定文件4、操作系统类型和版本等5、系统是否安装了特定的杀毒软件和特定版本6、系统是否安装了特定的漏洞补丁7、系统是否开启了文件实施防护功能 |
| 组织架构建立 | 可通过手工方式、LDAP导入、数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构 |
| web认证 | 支持本地、LDAP、Radius、邮件认证方式的WEB认证。支持在界面上通过配置,将一台设备作为独立的认证服务器配合审计设备使用,提升认证性能。 |
| 短信认证 | 支持短信认证方式,用户输入手机号作为用户名,设备通过短信网关为用户手机发送密码。短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义。支持白名单。支持完整短信认证功能,无需额外购买短信网关。 |
| 微信认证 | 支持通过微信“扫一扫”二维码方式,快速连接Wi-Fi |
| 微信认证 | 支持利用微信公众号进行网络接入的身份准入认证 |
| 二维码认证 | 支持接待人员扫描访客二维码方式授权访客使用网络支持配置接待用户列表避免越权授权。 |
| 认证策略 | 可以基于IP、MAC等多因素进行用户认证、识别 |
| 用户识别 | 支持对802.1X、华为controller、Kerberos、AD、POP3、Radius、数据库识别、PPPOE、华三iMC等系统的单点登录。 |
| 终端类型认证 | 根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式 |
| ▲免认证应用 | 用户未通过认证时,支持放行指定的应用 |
| 自动录入 | 对于认证或者识别到的新用户自动录入到指定的组织位置 |
| 认证与认证成功页面 | 可以建立认证页面与多个认证跳转成功页面,供不同的Web认证策略引用,并支持用户完全自定义支持对不同用户推送不同的认证成功页面 |
| 一次认证长期有效 | 支持记录用户信息,第二次上线无需输入用户名密码即可获取上网权限,可配置永久有效或长期有效时间 |
| ★软件著作权 | 提供产品厂家的“软件著作权”登记证书。 |
| 指标 | 技术参数 |
| ★硬件指标 | 接入授权≥500套加密流量(Mbps)≥600,并发用户数:≥1200,https并发连接数(个):≥60000,https新建连接数(个/秒):≥240。内存大小:≥16G,硬盘容量:≥128G SSD,冗余电源,接口≥6千兆电口+4千兆光口SFP。 |
| 部署模式 | 集成控制中心和安全代理网关,应支持一体化部署,支持单臂模式、路由模式部署 |
| ▲B/S应用依赖站点梳理 | 支持站点智能梳理1、支持使用自动改写采集的方式梳理依赖站点;2、支持依赖站点一键启用,自动采集便于业务快速上线,简化运维工作 |
| 私有DNS解析 | 支持以私有DNS发布企业资源,无需额外购买DNS服务即可使用域名访问内网资源,支持区分网络区域进行私有解析(内/外网),确保用户使用无感知 |
| ▲支持的认证方式 | 为满足单位多样化安全便捷认证需求,在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式:本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式,并可与企业微信、阿里钉钉、飞书结合实现扫码认证,支持飞书用户或个人微信企业号通过H5接入。(要求提供配置效果截图并加盖投标人公章) |
| 支持认证服务器对接 | 支持第三方对接认证,支持对接OAuth2.0、CAS、LDAP、Radius、HTTPS、企业微信、钉钉等第三方认证服务器。 |
| ▲单点登录 | 1、支持账号密码代填的单点登录功能,可自动识别登录页面的用户名和密码输入框,根据设置的用户名密码规则自动填写WEB业务系统的账号密码并登录;2、支持以零信任账号密码或自定义账号密码登录3、支持以零信任用户名、手机号、邮箱、邮箱前缀作为用户名进行账号代填 |
| 动态准入 | 支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户,便于及时定位并响应终端威胁 |
| ▲屏幕安全(WEB水印) | 支持针对不同的B/S应用开启WEB水印,水印内容包括:用户名+当前日期,具有威慑作用,有效预防数据泄露 |
| ▲基于可信应用的访问控制策略 | 支持将进程的可信状态作为访问控制评估条件,配置应用访问策略。限制仅可信的进程可访问指定的应用,或不可信的进程阻止访问。 |
| ▲支持运行VDI客户端 | 支持扩展沙箱应用,应支持主流桌面云、虚拟应用客户端,包括:华为、思杰、vmware、深信服等。 |
| ▲虚拟专线 | 针对Windows用户,支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。 |
10.区域隔离下一代防火墙9.数据中心区下一代防火墙8.出口防火墙
| 指标项 | 技术要求 |
| 基本要求 | ▲设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性(提供资质材料);支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择。 |
| 基本要求 | 系统支持安全扩展模块功能,保证产品在进行功能模块扩展时保障系统稳定性,提供产品软件著作权证书; |
| ★性能要求 | ≥8个千兆电口 ≥2个千兆光口,≥2个万兆光口,冗余电源,支持≥1个可扩展槽位,防火墙吞吐≥10G,并发连接≥300万,每秒新建连接≥2.4万; |
| ★性能要求 | 默认包含应用识别功能,含5年应用特征库升级许可;含IPSECVPN功能,支持SM2/SM3/SM4算法,含sd-wan功能;含IPS入侵防御功能、防病毒功能 |
| 网络特性 | 支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求; |
| 网络特性 | ▲支持静态路由、OSPFBGP等动态路由、SD-WAN路由; |
| 状态检测 | 支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制 |
| 状态检测 | 支持防火墙开启策略冲突检测功能,在出现策略冲突时,能够进行警告,提高运维人员运维效率(提供相关材料) |
| 策略路由 | 策略路由要求支持基于入接口策略路由配置与全局策略路由配置,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换; |
| 带宽管理 | 支持基于链路和多层通道嵌套的流量控制功能,提供至少四层通道嵌套,支持基于接口/区域的上下行带宽管理,可基于应用/应用组、角色、地址、服务服务组和时间等带宽策略,支持带宽策略优先级和针对IP、应用设置白名单 |
| SD-WAN | 支持SD-WAN的接入能力,防火墙可通过U盘、邮件等多种方式,使SD-WAN设备自动注册上线,并可从管理平台获取初始化网络配置与相关策略,实现零配置免接触式快速上线功能; |
| SD-WAN | ▲支持对SD-WAN链路进行统一管理,并可自定义该链路的有效带宽值以及查看当前链路状态 |
| SD-WAN | ▲支持完善的SD-WAN链路健康检查功能,可基于HTTP、ICMP等协议探测链路的连通性、时延、抖动以及丢包率等,同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等 |
| ▲接入方式 | 支持4G广域网接入,提供自动拨号能力,能定期自动检测4G网络的可用性,并在意外断网时进行自动重连 |
| ▲接入方式 | 支持WIFI无线网络隐藏服务,提供黑、白名单过滤功能,阻断非授权接入 |
| IPv6 | 支持NAT64,支持静态转换和前缀转换方式;支持MAP66地址转换,支持源地址转换 |
| IPv6 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置 |
| 应用层控制 | 支持对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传、文件下载、文件删除、目录删除、创建目录、重命名、列表等 |
| 应用层控制 | ▲邮件安全支持SMTP、POP3等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、邮件地址黑白名单方式的反垃圾邮件功能,并提供反垃圾邮件统计功能 |
| 应用层控制 | 支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书,也可采用第三方CA为其他人签发证书 |
| ★高级威胁防护 | 内置高级威胁防护,可对DGA、隐蔽信道、恶意加密流量进行检测,并实时记录日志 |
| 加密流量检测 | 支持SSL代理和TCP代理,可对HTTPS加密流量进行安全检测,同时通过URL过滤、关键字过滤等安全引擎的防护,有效阻止恶意网络攻击 |
| 联动防护 | 支持与态势感知联动,获取态势感知设备检测到的高级潜伏威胁,防火墙进行动态阻断. |
| 系统管理 | 支持系统管理员能够通过本地认证及外部认证方式进行登录管理,外部认证失败时可转本地认证 |
| 系统管理 | 在设备发生系统故障时,产品可实现系统自动修复,保障用户网络环境安全性。 |
| 指标项 | 技术要求 |
| ★硬件性能 | 网络处理能力≥22Gbps,并发连接≥400万,每秒新建连接≥24万/秒,冗余电源,≥6个10/100/1000M自适应电口、≥4个千兆光口,≥ 4个SFP+万兆光口(配置符合网络的对应光模块)。 |
| ▲并发用户数 | 包括25个SSLVPN 并发用户数(最大500)、25个IPsecVPN 并发隧道数(最大3000),含入侵防御特征库升级服务及威胁情报订阅服务。 |
| 部署模式 | 产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式; |
| 地址转换 | 支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式; |
| 地址转换 | 支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址; |
| ▲虚拟防火墙功能 | 支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配。 |
| ▲虚拟防火墙功能 | 支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; |
| 访问控制 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查 |
| 访问控制 | 支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向 |
| ▲应用识别与控制 | 支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类 |
| ▲应用识别与控制 | 可直观展示不同风险等级的应用在1天(24小时)或一周(7天)内传输流量的绝对数值及占全网流量的百分比。 |
| ▲用户识别与认证 | 支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动 |
| ▲用户识别与认证 | 支持802.1x认证,要求支持基于端口和MAC两种接入控制方式 |
| ▲用户识别与认证 | 支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定 |
| 安全事件分析 | ▲提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。 |
| 安全事件分析 | 支持对日志的高性能处理和存储,提供高性能Syslog日志处理和存储证书。 |
| 策略与处置 | 所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。 |
| 策略与处置 | ▲支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果 |
| ▲运维管理 | 支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件。 |
| ▲终端联动 | 支持与现有环境中的终端安全管理系统进行联动,实现基于终端健康状态的访问控制,增强防火墙对木马特征的识别能力 |
| 指标项 | 技术要求 |
| ★硬件性能 | 网络处理能力≥4Gbps,并发连接≥180万,每秒新建连接≥6万/秒,冗余电源,标准配置板载≥8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口。 |
| ▲并发用户数 | 16个SSLVPN 并发用户数(最大300)、16个IPsecVPN 并发隧道数(最大1000) |
| 部署模式 | 产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式; |
| ★地址转换 | 支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式 |
| ★地址转换 | 支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址 |
| ▲虚拟防火墙功能 | 支持将物理防火墙资源,如会话数、安全策略数、源NAT数、目的NAT数,日志存储数量以保留值及最大值的形式自动分配。 |
| ▲虚拟防火墙功能 | 支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; |
| ▲访问控制 | 支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查 |
| ▲访问控制 | 支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向 |
| ▲应用识别与控制 | 支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类 |
| ▲应用识别与控制 | 可直观展示不同风险等级的应用在1天(24小时)或一周(7天)内传输流量的绝对数值及占全网流量的百分比。 |
| ▲用户识别与认证 | 支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动 |
| ▲用户识别与认证 | 支持802.1x认证,要求支持基于端口和MAC两种接入控制方式 |
| ▲用户识别与认证 | 支持二层MAC地址IP地址绑定;支持跨三层MAC地址IP地址绑定 |
| 安全事件分析 | ▲提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。 |
| 安全事件分析 | 支持对日志的高性能处理和存储,提供高性能Syslog日志处理和存储证书。 |
| 策略与处置 | 所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。 |
| 策略与处置 | ▲支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果 |
| ▲终端联动 | 支持与现有环境中的终端安全管理系统进行联动,实现基于终端健康状态的访问控制,增强防火墙对木马特征的识别能力 |
13.网页防篡改软件12.网页防火墙11.负载均衡
| 指标项 | 技术参数 |
| ★硬件配置 | 4层吞吐量≥ 5Gbps,4层并发连接数≥ 8000000,4层新建连接数CPS ≥150000,7层新建连接数RPS≥150000,默认内存≥8GB,硬盘≥128GB SSD,网络接口≥ 6个千兆电口,≥2个千兆光口,冗余电源 |
| 业务要求 | 独立专业负载设备,非插卡式负载均衡设备支持路由、旁路、三角传输等方式▲ 3.单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。4.支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法5.支持基于URL的链路调度功能,内置不少于1000条的国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。▲6.支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度 |
| 功能要求 | ▲1.支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类选择链路的示意图。▲2.SLB能够通过健康检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换,为用户选择最优的数据中心和服务器分配方式。3.支持静态IP和PPPOE两种线路接入方式。4.节点支持域名和IP两种形式,支持自定义DNS查询间隔。5.支持后端服务不可用时主动关闭连接,保证客户端访问的连续性6.支持DNS内网记录,包含A、CNAME、MX和TXT等类型;7.支持用户自定义方式的健康检查,支持多种编程语言(如Python、Java等),用户可根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。▲8.服务器负载状态支持投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU和内存占用率、新建连接数、并发连接数、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、上下行流量、每秒请求数、健康状态 |
| 指标项 | 技术参数 |
| ▲硬件规格 | 千兆电口≥6个(含2组硬件BYPASS模块),硬盘≥2T。 |
| ★设备性能 | 吞吐量≥1GbpsHTTP并发连接数≥3万HTTP最大新建连接数≥4000TPS每秒事务处理数≥8000业务时延<50ms |
| 总体要求 | 支持产品内部的分权分域,在同一平台下每个租户只能查看自身网站和系统的安全状况,平台管理员可关注、查看所有租户的网站和系统整体情况; |
| 总体要求 | 支持通过DNS解析及策略路由两种方式将网站流量引流到平台进行防护; |
| 总体要求 | 支持集群化和高可用部署架构,不会发生单点故障; |
| 防护要求 | 支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等; |
| 防护要求 | 支持HTTPS站点SSL算法自动探测功能,探测时可以设置指定站点及端口,可以显示探测结果 |
| 访问审计 | 具备审计网站正常访问流量的能力,提供按小时、天、月份生成生成报表。 |
| 访问审计 | 能记录、查询所有用户对网站的访问情况,包括访问的URL、客户端IP、服务器返回的状态码。 |
| ▲可视化要求 | 整体网站群攻击态势可视化分析,包括访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等 |
| 指标项 | 技术要求 |
| 基本功能 | 支持网站服务器防篡改。支持网站服务器防攻击。 |
| 策略模板 | 支持自定义防篡改&防攻击模板,策略绑定资产实现防护策略批量下发。 |
| 防篡改功能 | 支持目录保护,可通过新增白名单实现对子目录的排除。▲一键启停所有对监控端的保护。支持防篡改程序自我保护机制。 |
| 防攻击功能 | ▲实时防护网站常见的SQL注入攻击、XSS跨站攻击、应用漏洞攻击,并可进行自定义规则。高:对每个IP的首次访问,需要手动验证,用于识别是否为真实访客浏览行为,适用于网站处于长期性被攻击情况下。中:对每个IP的首次访问,自动识别该请求是否为真实访客浏览行为,无需访客参与验证,适用于网站处于间断性被攻击情况下。低:智能验证模式,当请求数达到出发条件时,自动识别该IP是否为真实访客浏览行为,解决大部分CC攻击问题。通过配置IP或页面路径,对特定的访问者或页面进行放行或拦截。基于特征码、模糊Hash、脚本虚拟机动态检测Webshell。 |
| 管理控制 | 可展示Web服务器的终端详情、监听端口、运行进程、账号(包括隐藏账号)信息、软件信息、性能监控及临时封锁IP等信息。支持设置口令最小长度、口令包含策略类型、登录失败次数限制、登录失败锁定时间及验证码开关。支持按时间筛选的报表,支持导出PDF、HTML及DOC格式。支持邮件,Syslog,短信,SNMP Trap,平台告警多种告警方式。 |
| ★软件著作权 | 提供产品厂家的“软件著作权”登记证书。 |
16.汇聚交换机15.核心交换机14.备份存储
| 功能类别 | 技术要求及指标 |
| 阵列控制器 | 标配双控制器写缓存镜像,配置缓存降落技术,掉电后能够将缓存数据下刷到硬盘中进行永久保存;▲配置控制器自愈功能,当双控存储的两个节点同时出现异常(死机或软硬件故障等)时,存储操作系统能自动修复至正常状态,且保证缓存数据不丢失,业务不中断。▲配置缓存冻结功能:当数据盘无法写入时,能够将缓存中的数据进行冻结,保证数据不丢失。 |
| 性能要求 | ≥30万,访问时延 ≤0.5ms(Spc-1测试模型) |
| ★配置要求 | ≥缓存16GB(缓存不包括SSD磁盘或闪存或NAS机头内存); |
| ★配置要求 | ≥8个1G ISCSI接口; |
| ★配置要求 | 可配置FCOE、FC、SAS、40G ISCSI接口卡; |
| ★配置要求 | 配置后端磁盘通道带宽96Gb; |
| ★配置要求 | ≥10块4T 7.2K SAS磁盘; |
| ★配置要求 | 本次配置≥500TB容量许可; |
| 磁盘系统 | 每双控最大硬盘数≥500; |
| 磁盘系统 | SSD、SAS、NL-SAS、SATA 等 |
| 硬盘安全管理 | 支持RAID 0、1、10、5、6等; |
| 硬盘安全管理 | ▲配置RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过10分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过20分钟。 |
| 支持操作系统 | Windows、Solaris、HP-UX、IBM-AIX、Linux等; |
| 指标项 | 技术规格要求 |
| ★基本性能 | 交换容量≥380T,包转发率≥28800Mpps,以官网或厂家彩页最小值为准。 |
| ★基本性能 | 业务插槽数≥6 |
| ★基本性能 | 交换网板槽位数≥4 |
| 主控引擎 | 主控引擎模块≥2,满足1+1冗余,主控槽位与交换网板槽位(或业务卡槽位)宽度相同的全宽槽位,提供更好的扩展性和可靠性 |
| 关键部件热插拔 | 主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔 |
| ▲VxLAN | 支持VxLAN 网关,支持基于IPv4/IPv6的VxLAN二三层互通 |
| ▲虚拟化 | 支持横向虚拟化技术和纵向虚拟化技术,提供权威第三方测试报告(报告上要求明确有同时支持虚拟化的设备数量和横向、纵向的说明) |
| 可靠性 | 支持IPv4/IPv6 BFD功能,支持BFD与OSPFv2联动、BFD与VRRP联动、BFD与OSPFv3联动、BFD与BGP4+联动,支持BFD 3ms最小探测间隔测试,平均收敛性能≤10ms |
| 可靠性 | 支持sflow、Netstream流量统计和分析功能 |
| 可靠性 | 支持RRPP功能,ERPS环网技术 |
| ▲IPv6 | 支持RIPng、OSPFv3、BGP4+、IS-ISv6协议,支持IPv6策略路由;支持DHCPv6功能、IPv6 portal功能、IPv6管理功能;支持基于IPv4IPv6的VRRP功能 |
| ▲可视化 | 支持Telemetry流量可视化功能 |
| 智能管理功能 | 支持通过图形化界面对设备配置及命令一键下发和版本智能升级 |
| ▲MPLS | 支持L3 VPN |
| ▲MPLS | 支持VLL |
| ▲MPLS | 支持VLPS |
| ▲MPLS | 支持MCE |
| FCoE | 支持FCoE功能 |
| SDN/OPENFLOW | 支持OPENFLOW 1.3,提供官网配置手册截图和链接支持普通模式和Openflow 模式切换支持多控制器(EQUAL模式、主备模式)支持多表流水线支持Group table支持Meter |
| 跨三层互联技术 | 支持TRILL、EVB、EVI功能 |
| 资质要求 | 提供工信部入网许可证和检测报告 |
| ★配置要求 | 实配双主控,3个≥1200W电源,千兆电口≥48个,千兆光口≥24个,万兆光口≥24个,≥50个万兆光模块,SFP+堆叠电缆,实现核心二虚一的功能。 |
| ★其它要求 | 核心、汇聚、接入交换机为同一品牌。 |
| 指标项 | 技术规格要求 |
| ★基本要求 | 交换容量≥2.56Tbps,转发性能≥1000Mpps |
| ★实际配置 | 万兆光口≥48个, 40G QSFP+端口≥2个,双电源,双风扇 |
| ▲VxLAN | 支持VxLAN二层互通支持VxLAN集中式网关互通功能支持EVPN分布式网关二三层互通功能 |
| ▲Macsec | 支持Macsec硬件加密技术 |
| ▲堆叠 | 最大堆叠台数≥9台 |
| ▲堆叠 | 实配接口的基础上额外满配堆叠带宽所需的接口和互联模块 |
| ▲堆叠 | 支持跨设备链路聚合,单一IP管理,分布式弹性路由 |
| ▲VLAN特性 | 支持基于端口的VLAN,支持基于协议的VLAN; |
| ▲VLAN特性 | 支持基于MAC的VLAN; |
| ▲VLAN特性 | 最大VLAN数(不是VLAN ID)≥4094 |
| ▲路由协议 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS |
| ▲路由协议 | 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ |
| ▲路由协议 | 支持IPv4和IPv6环境下的策略路由 |
| ▲路由协议 | 支持IPv6手动隧道、6to4隧道和ISATAP隧道 |
| 可靠性 | 支持VRRPv2/v3(虚拟路由冗余协议); |
| 可靠性 | 支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms; |
| 可靠性 | 支持802.1x认证,支持集中式MAC地址认证; |
| SDN/OPENFLOW | 支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换,提供同品牌OPENFLOW1.3一致性认证证书 |
| ★资质认证 | 要求提供工信部入网证和检测报告 |
存储内存:≥8GB;★HDMI2.0接口≥2个,upb接口≥2个,分辨率支持4k,CPU核心数≥四核A35;★屏幕尺寸≥70寸18.运维监控大屏17.接入交换机
| 指标项 | 技术规格要求 |
| ★性能要求 | 交换容量≥528Gbps,包转发率≥108Mpps,以上双指标以官网最小值为准 |
| 工作温度 | 工作环境温度-5ºC~45ºC |
| ★端口要求 | 千兆电口≥24个,万兆光口≥2个 |
| CPU保护 | 支持CPU保护功能 |
| ERPS | 支持ERPS功能,收敛时间小于50ms |
| 可靠性 | 支持RRPP(快速环网保护协议),环网故障恢复时间不超过50ms支持RSTP功能支持MSTP功能 |
| ▲堆叠 | 最大堆叠台数≥9台支持跨设备链路聚合,单一IP管理,分布式弹性路由 |
| 镜像功能 | 支持本地端口镜像和远程端口镜;支持流镜像 |
| 组播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2支持PIM Snooping支持组播VLAN |
| 资质 | 要求提供工信部入网证和检测报告 |
2.项目集成包含上架、调试及交付所需的所有辅材、配件和服务等。服务内容:协助投标人完成网络安全实施工作,完成网络流量数据对接工作、互联网应用接入风暴中心、网络风险资产梳理等工作;协助投标人完成网络架构优化调整工作,完成互联网端口最小化清理、网络边界策略调优;协助投标人完成网络管控权限清理工作,梳理安全设备及系统管理员账号、权限策略、弱口令整改等。1.本次采购项目是网络安全建设项目,投标人须按照《中华人民共和国网络安全法》《网络安全等级保护条例》等规定,根据《网络安全等级保护基本要求》《网络安全等级保护设计技术要求》等技术标准,协助招标人完善相关非建设内容,包括但不限于相关协议、制度、流程等。项目实施完成后,招标人网络安全等级保护备案的信息系统(工控类除外)等保测评应达到良好(80分以上)或以上等级。★19.系统集成要求配置壁挂支架运行内存≥RAM:1.5GB;背光方式:直下式/DLED,系统:Android;WIFI频段:2.4G;
三、工期和维护期要求3、按国家规定由中标人缴纳的各种税收已包含在投标总价内,由中标人向税务机关缴纳。2、投标方的报价不得超过最高限价,超过最高限价的报价为无效标。1、投标报价应以人民币为结算货币。须包括项目组织调研、方案制定、产品设备(配件辅材)价款、设备安装调试费、运输费、税费、培训费、维护费、差旅食宿费、设备检测费、招标代理费等一切费用。投标报价为投标方所能承受的最低、最终一次性报价。须由中标单位开具增值税专用发票。投标方的投标报价为整个采购项目的总报价,如有漏项,视同已包含在其总项目中,合同总价不作调整。二、商务要求3.投标人应充分了解义乌市水务建设集团有限公司办公网络的系统流程、网络架构拓扑,如有需要可向招标代理机构获取编制投标文件和签署合同所需的资料。提供的技术方案满足招标人要求的稳定性、可靠性、安全性与扩展能力。
质保期内服务:响应时间电话30分钟内,如电话或者远程解决不了要求在2小时内到达现场提供服务,疫情管控期间要求在4小时内到现场,如解决不了要求在24小时内提供同等性能的备用机;在重大节日或重要时期要求提供现场驻点运维保障。五、本地化服务要求质保期自终验通过、项目整体交付完毕之日起开始计算。本次项目所有产品质保期5年,质保期内所有的服务均为7*24小时(全天候)免费服务,如投标人所提供质保期有高于招标文件要求的,按投标人提供的质保期限执行。四、质保期签订合同后90天内完成安装调试,经初验合格后进入试运行阶段。试运行6个月,期满视整改情况组织最终验收,终验通过后交付采购方。由于中标方自身原因导致的无法按时交付导致整个系统延期上线的,采购人有权追究其责任。1、工期要求
3、项目终验:1)完成试运行阶段所有工作,包括:配合采购方完成项目的等保测评工作(测评结论达到良好或以上等级),完成用户培训;完成试运行中出现的问题处理;完成试运行期间所有文档,包括但不限于:试运行记录、试运行报告、使用手册、培训记录等相关材料。2)试运行满6个月且期间连续稳定运行3个月以上无重大问题发生。3)提交验收申请。2、项目初验:验收前相关技术资料提交采购方,并提交验收申请,包括但不仅限于:项目投标文件电子稿、项目实施方案、设备到货验收清单、系统安装实施部署文档、测试方案、测试记录及报告、配置和维护手册、项目总结报告等相关材料。所有功能均按招投标文件以及合同规定实现,验收中发现达不到验收标准或合同规定的性能指标,中标方必须免费更换,并赔偿由此给招标人造成的损失,直至验收合格。1、根据中华人民共和国现行技术标准,按招标文件以及合同规定的验收评定标准等规范,由采购人根据《义乌市人民政府办公室关于印发规范政府采购管理若干意见的通知》(义政办发〔2017〕102号)、《政府采购合同履约和验收管理办法(暂行)》(义招管办【2008】32号)文件要求,组织验收。七、验收投标方在交货时须提供相关产品的产品合格证、销售许可证、产品说明书和安装说明、培训手册等资料。质保期间提供设备的日常运行维护巡检和故障处理;提供技术支持、各类电话咨询;提供设备运行环境巡检。六、售后要求
第四章开标、评标和定标须知备注:如中标单位的投标文件与招标文件要求不一致的,履约时应以有利于采购人的条款执行。2.各支付环节,需方凭供方开具的增值税专用发票、合同、初验、终验验收报告等材料,在15个工作日内支付。1.合同签订生效后支付合同总额的30%;到货验收合格后支付至合同总额的50%;初步验收通过后支付至合同的70%;最终验收通过后支付至合同总额的90%;最终验收满一年后支付至合同的95%,最终验收满5年后扣除供方应支付的费用后(包括但不限于违约金)一次性无息付清剩余款项。八、付款方式4.项目验收合格后所有资料、设备移交采购方后项目完工,验收所产生的一切费用由中标单位支付。
2.2.1宣布开标纪律2.2开标由采购人或委托招标代理机构主持;2.1招标代理机构需在开标前一小时核对快递材料并根据寄件人信息组建具体项目的开标钉钉群,并做好相关群设置(入群验证、禁言、禁止私聊等)。投标人授权代表应按照群公告内容统一修改群名片,名片格式为“投标单位名字+被授权人姓名”。(快递名单上的寄件人与报名人及授权委托书上的授权代表一致)。2、开标程序:1、招标代理机构按本招标文件的招标公告中规定的日期、时间和地点组织公开开标。开标时,投标人无须到场参加开标会议,开标全程通过钉钉项目群进行直播。一、开标
二、评标2.3.2各投标人的授权委托人必须提前列明,并在开标评标期间保持电话畅通。2.3.1直播内容分为视频直播及文字直播两部分,投标人须在群内完成投标文件密封性及开标相关记录确认。2.3待技术标评审结束,进行商务标开标。在商务标开标时,招标人监督人或招标人委托的公证人员作为监标人检查并确认投标文件密封情况、现场拆封,对开标记录、询标记录进行确认,并对开标流程进行监督见证。2.2.3招标人、招标代理机构、招标人监督人共同完成投标文件的现场递交及密封情况检查,并现场见证。经确认无误后,公布在投标截止时间前递交投标文件的投标人名称和招标文件的其他主要内容。2.2.2宣布开标人、唱标人、记录人、监标人等有关人员
4.2先开技术标,再开商务标。4.1评标小组将遵循公开、公平、公正的原则,严格遵守评标工作纪律。4、评标原则3.2评审过程中招标代理人员通过私聊方式进行询标的,投标人应在30分钟内予以回应,否则后果自负。3.1评标小组将根据招标采购项目的特点确定。其成员由技术、经济等方面专家、采购人代表5人及以上单数组成。评标小组对投标文件进行审查、质疑、评估和比较。3、评标小组
5.2在投标文件的评审和比较、中标候选人推荐以及授予合同的过程中,投标人向采购人和评标小组施加影响的任何行为,都将会导致其投标被拒绝。5.1开标后,直至授予中标人合同为止,凡属于对投标文件的审查、澄清、评价和比较等有关的资料以及中标候选人的推荐情况等与评标有关的任何情况均严格保密。5、评标过程的保密4.5在评标过程中,出现异常或特殊情况时,由评标小组集体讨论决定。4.4有利于提高投资效益,节约建设资金。4.3客观公正对待所有投标人,对所有投标评审均采用相同的程序和标准。评标的依据为招标文件和投标文件。
技术标的综合评分最高的一家为有效投标人,综合评分相同时,由评标委员会集体讨论决定。不同投标人之间所投产品为同一品牌产品的,应当按一个投标人认定,评审时取其中有效6、投标人的认定5.5评标小组不向落标方解释落标原因,不退还投标文件。5.4为保证定标的公正性,在评标过程中,评标成员不得与投标人私人交换意见。在招标工作结束后,凡与评标情况有接触的任何人不得也不应将评标情况扩散出评标成员之外。5.3中标人确认后,采购人不对未中标人就评标过程以及未能中标原因作出作出任何解释。未中标人不得向评标小组人员或其他有关人员索问评标过程的全部情况。
8.1.1是否出现第五章规定的内容;8.1开标后,采购人应将投标文件提交评标小组进行初步评审,初步评审内容为:8、投标文件的初步评审7.1为有助于投标文件的审查、评价和比较,评标小组可以以书面形式要求投标人对投标文件含义不明确的内容作必要的澄清或说明,投标人应采用书面形式进行澄清或说明,但不得超出投标文件的范围或改变投标文件的实质性内容。根据本须知第11条规定,凡属于评标小组在评标中发现的计算错误并进行核实的修改不在此列。7、投标文件的澄清单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动。
9.1.1投标文件中《开标一览表》(报价表)与投标文件中相应内容不一致的,以《开标一览表》(报价表)为准;9.1评标小组将对确定为实质上响应招标文件要求的投标文件进行校核,看其是否有计算或表达上的错误,修正错误的原则如下:9、投标文件计算错误的修正8.3如果投标文件实质上不响应招标文件的各项要求,评标小组将予以拒绝,并且不允许投标人通过修改或撤销其不符合要求的差异或保留,使之成为具有响应性的投标。8.2评标时,评标小组将首先评定每份投标文件是否在实质上响应了招标文件的要求。所谓实质上响应,是指投标文件应与招标文件的所有实质性条款、条件和要求相符,无显著差异或保留,或者对合同中约定的采购人的权利和投标人的义务方面造成重大的限制,纠正这些显著差异或保留将会对其他实质上响应招标文件要求的投标文件的投标人的竞争地位产生不公正的影响。违反上述情形之一者,技术文件或商务文件初步评审不予通过,不列入商务标详细评审。
10.1评标小组将按照本须知规定,仅对在实质上响应招标文件要求的投标文件进行评估和比较。10、投标文件的评审、比较和否决同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照财政部令第87号第五十一条第二款的规定经投标人确认后产生约束力,投标人不确认的,其投标无效。9.1.4总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;9.1.3单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;9.1.2大写金额和小写金额不一致的,以大写金额为准;
10.3.4若表决通过无效标决定,告知当事投标人,并在评标报告中详细载明废标理由、依据、答辩的情况和集体表决的情况(同意废标和不同意废标的评标小组成员均应当注明)。10.3.3在充分讨论的基础上集体表决;10.3.2将答辩记录送当事投标人法定代表人或其授权委托的全权代表签字确认;10.3.1要求当事投标人作相应的答辩;10.3评标小组在作出任何一项无效标决定前,都应当严格遵循以下程序:10.2在评审过程后,评标小组可以以书面形式要求投标人就投标文件中含义不明确的内容进行书面说明并提供相关材料。
三、定标采购人授权评标小组推荐3名中标候选人(不排序)。12、决标11.1本项目采用综合评分法(具体评标办法见后)。11、评标办法10.4评标小组经评审,认为所有投标都不符合招标文件要求时,可以否决所有投标。所有投标被否决后,采购人应当依法重新招标。
13.1.5采购人应在收到中标候选人名单7日内在市交易中心召开定标会议,完成定标工作。采购人若未能按时完成定标的,应通过义乌公共资源交易服务平台及义乌产权交易网公示延期原因和最终定标时间。定标委员会依据采购人推荐的中标候选人,按照招标文件规定的方法确定中标人,定标方法见投标人须知前附表。13.1.4采购人在定标会议召开前可以对中标候选人及拟派项目负责人进行考察、质询,是否需要详见投标人须知前附表。如采购人组织考察的,应对所有中标候选人进行,并出具考察报告作为定标辅助。考察报告中不得有明示或暗示中标单位的内容。13.1.3投标人自2019年1月1日起到中标候选人公示期结束前无行贿犯罪记录(评标结束后,定标前由采购人通过中国裁判文书网(http://wenshu.court.gov.cn/)按照招标文件约定对中标候选人及其拟派项目负责人的行贿犯罪记录进行查询,查询结果以网站页面显示内容为准)13.1.2定标委员会成员有下列情形之一的,应当回避:(1)投标人的主要负责人的近亲属;(2)与投标人有经济利益关系,可能影响对投标公正评审的;(3)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的;(4)法律法规规定的其他情形。13.1.1定标由采购人组建的定标委员会负责。定标委员会成员人数以及确定方式见投标人须知前附表。13.1定标方式评定分离
14.2采购人应当在中标(成交)投标人确定后2个工作日内,在义乌公共资源交易服务平台及义乌产权交易网公告中标(成交)结果,同时向中标(成交)投标人发出中标(成交)通知书,中标人凭有效证明到义乌产权交易所有限公司招投标中心领取《中标通知书》。《中标通知书》一经发出即发生法律效力。14.1采购人确定定标结果后,应在与发布招标公告一致的媒介上发布中标候选人得票情况和定标结果,公示期不少于3个工作日。14.中标通知13.1.7被定标委员会确定为中标人放弃中标、因不可抗力不能履行合同或不符合招标文件要求,或者被查实存在影响中标结果的违法违规行为等情形,不符合中标条件的,采购人将重新招标。13.1.6定标委员会在票决前不对中标候选人进行面试。中标候选人公示期间,有中标候选人因质疑投诉并查实被取消中标候选人资格时或查实存在本章第13.1.3条情形被取消中标候选人资格时,不再递补,将有效中标候选人推荐给采购人定标。
2.对采购过程提出质疑的,为各采购程序环节结束之日;1.对可以质疑的采购文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日;前款所称的投标人应知其权益受到损害之日,是指:(一)投标人认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人提出质疑。14.4质疑投诉的相关规定14.3开标过程中,投标人对开标有异议的,应当在开标现场书面提出,评审委员会应对异常情况作记录。投标人若对开评标结果提出质疑的,质疑材料可加盖单位公章后以扫描件形式通过私聊或邮箱(453367901@qq.com)送达。
15.合同签订(二)质疑投诉属于以下情况之一的,将不予受理:1.质疑投诉人不是所投诉项目的参与者,或者与质疑投诉项目无任何利害关系。2.质疑投诉事项不具体,且未提供有效线索,难以查证。3.未提供书面质疑或者质疑未加盖公章的;投诉人为法人或者其他组织,其投诉书未经法定代表人或者主要负责人签字并加盖公章。4.已超过招标文件规定质疑投诉提出期限的事项。5.投诉事项已作出处理决定,并且投诉人没有提出新的证据。6.质疑投诉的事项已经进入行政复议或者行政诉讼程序的;投诉事项应先提出质疑而没有提出质疑的。7.不符合《政府采购质疑和投诉办法》(财政部令第94号)、《义乌市国企采购管理办法(试行)》(义政办发[2018]97号)和《关于印发<浙江省政府采购投标人质疑处理办法>的通知》(浙财采监[2012]18号)等有关规定的质疑投诉。4.定标结束后,投标人或者其他利害关系人对定标委员会的组建及定标程序有异议的,应当在中标结果公示期间以书面形式向采购人提出,采购人收到异议后应及时告知监管部门并暂停招标投标活动。采购人应当自收到异议之日起3个工作日内作出书面答复,对3个工作日内难以查实的,应当自收到异议之日起3个工作日内作出受理异议的书面答复,查实后应及时作出书面答复并及时告知监管部门;未作出答复前,应当暂停招标投标活动。若不接受采购人答复的,应当自采购人作出答复的次日起10个工作日内以不接受采购人答复的事项向监管部门提出投诉,不接受投标人或者其他利害关系人对其余内容进行异议或投诉。质疑投标人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后10个工作日内向国企采购监督管理部门投诉。质疑投诉递交的资料需为书面材料。质疑投诉书面材料需法人代表人或授权代表签字并加盖公章。采购人应当按规定在收到质疑后3个工作日内作出书面答复,但答复的内容不得涉及商业秘密。3.对中标或者成交结果提出质疑的,为中标或者成交结果公告期限届满之日。
15.5中标(成交)投标人拒绝签订采购合同的,采购人应重新开展采购活动。拒绝签订采购合同的中标(成交)投标人不得参加对该项目重新开展的采购活动。15.4除不可抗力等因素外,中标(成交)通知书发出后,采购人改变中标(成交)结果,或者中标(成交)投标人拒绝签订采购合同的,应当承担相应的法律责任。采购人不得向中标(成交)投标人提出超出采购文件以外的任何要求作为签订合同的条件,不得与中标(成交)投标人订立背离采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议。15.3采购人与中标(成交)投标人应当在中标(成交)通知书发出之日起30日内,按照采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订采购合同。15.2招标文件、中标人的投标文件、评标过程中投标人在询标时作出的承诺及其澄清文件等,均为签订合同的依据。15.1中标人自接到《中标通知书》后应在三十天内到采购人处与采购人签订双方合同。
1、有下列情形之一的,采购人将不予受理投标文件:第五章投标文件的有效性采购人在授予合同时有权对“技术要求及采购货物一览表”中规定的货物数量和服务予以增加或减少,但必须符合法律法规的相关规定。15.8采购人变更数量的权利15.7采购人与中标人签订合同后招标代理机构将中标结果通知落选投标人,采购人和招标代理机构对评标结果不负责解释。15.6中标人不遵守招标文件和投标文件的要约及承诺而擅自修改报价,或在接到《中标通知书》后借故拖延、拒签合同而造成超过规定时间的,取消该投标人的中标资格。在此情况下,采购人和招标代理机构重新招标,对受影响的投标人不承担任何责任。
2、投标文件技术标评审出现下列情形之一的,由评标小组审核后按无效投标文件处理:1.5投标文件只有技术标或者只有商务标。1.4投标文件包封不符合招标文件要求;1.3参加开标会时,投标人的法定代表人或其授权委托人未携带身份证的不得入场,且投标将被拒绝;1.2投标文件未按规定密封的(运输造成的破损除外);1.1邮寄的投标文件未在投标截止时间内送达指定地点或采取除招标文件中规定的方式递交投标文件的;
2.6投标中不同投标单位的投标文件出现雷同或相似(包括部分雷同或相似),对所有雷同或相似投标人按废标处理,采购人将保留进一步追究责任的权利;2.5借用或冒用他人名义或证件、涂改文件、伪造或编造投标文件的;2.4投标人递交两份或多份内容不同的投标文件,且未声明哪一个有效,但按招标文件规定提交备选投标方案的除外;2.3投标文件不符合招标文件规定,未按规定格式填写的;或投标文件内容不全或关键字迹模糊、无法辨认的;或投标文件内容自相矛盾的;2.2未按招标文件规定提供相关文件,如资格证明、身份证明等;超出经营范围投标的;2.1.投标文件未按招标文件要求加盖单位公章;或无法定代表人或法定代表人授权的全权代表签字或盖章的;或有授权的全权代表签字或盖章但未提交“授权委托书”原件的;或授权委托书无法定代表人签字或盖章的;或授权委托书未加盖单位公章的;
2.12投标人名称或组织结构与资格审查时不一致,投标人不以自己真正身份参加竞标,以挂户或以他人名义参与竞标的;投标人不具备独立法人资格或不具备独立承担民事责任能力的(如分公司、办事处等);投标人参加采购、招投标等活动前三年内在经济活动中有重大违法记录的;2.11未提交《义乌市国企采购项目投标承诺书》。2.10评标小组认为技术或商务与招标文件偏离的部分过多,或在实质上不响应招标文件的;2.9若发现有意串标或提供虚假证明材料者;2.8技术标中体现或包含商务报价;2.7投标文件附有采购人不能接受的条件;
3.4投标报价高于最高限价的;3.3投标报价低于企业成本价者或未填报企业成本价者;3.2投标文件不符合招标文件规定,未按规定格式填写的;或投标文件内容不全或关键字迹模糊、无法辨认的;或投标文件内容自相矛盾的;3.1要求加盖公章的地方未按招标文件要求加盖单位公章或未按招标文件规定签字。3、投标文件商务标评审出现下列情形之一的,由评标小组审核后按无效投标文件处理:2.13投标人在公开网站上能查到的被财政部或浙江省财政厅处理(或处罚)而处于暂停政府采购资格期的或处于暂停承接业务资格期的;或被国家级、浙江省级、义乌市级行业主管部门处罚处于暂停承接业务资格期的;或被义乌市政府采购监管部门列入不良行为还在公告期内的或者处于暂停政府采购资格期的;或被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的;
根据法律、法规的有关规定,遵循“公开、公平、公正”的原则,结合本次招标的特点,特制定本评标细则。第六章评标办法4、评标过程中,非上述所罗列的情况,不得以无效标(废标)处理。3.7投标文件附有采购人不能接受的条件;3.6投标人递交两份或多份内容不同的投标文件,或在同一份投标文件中对同一招标项目报有两个或多个报价,且未声明哪一个有效;3.5如评标委员会一致认为最低投标报价或某些分项明显不合理,有降低质量、不能诚信履约的可能时,评标委员会有权通知投标人限期进行解释。如投标人未在规定期限内做出解释,或所作解释不合理,经评标委员会取得一致意见后,可列为异常报价,确定该投标为无效标;
5.推荐中标候选人、出具评标报告。4.对商务标符合性审查通过的商务标进行详细评审,计算出各商务标有效的投标单位的商务得分和总得分;3.对商务文件进行符合性审查;2.对技术标有效的投标单位的技术标进行评分,计算出各技术标有效的投标单位的技术得分;1.对投标人的技术文件进行符合性审查,确定技术标有效单位;一、评审程序
1.2技术标评标内容(70分)1.1.1根据招标文件第五章投标文件的有效性的规定,是否属于无效标或废标1.1技术标符合性评审1、技术标评审二、评审办法评标小组以开标、评标、询标情况为基本依据,对有效的投标文件分技术部分、商务报价二个部分进行分析、评议,先评技术标,后评商务标,商务标在开标室进行开封、唱标并作记录。
| 序号 | 评分内容 | 评分细则 | 分值 | 备注 |
| 1 | 企业资质 | 根据投标方提供的投标人具有信息安全体系认证证书(ISO27001)、信息技术服务运行维护标准(ITSS)二级及以上、电子与智能化工程专业承包二级及以上、信息安全服务(安全工程类)二级及以上、涉及国家秘密的计算机信息集成乙级及以上的,每提供一项得0.3分,最高1.5分。(提供相关有效材料,不提供不得分)。 | 1.5 | 客观分 |
| 2 | 类似业绩 | 自2019年1月1日以来(以合同签订日期为准),投标人具有类似项目案例每提供1个得0.5分,最高得2分。须提供相应业绩的合同复印件并加盖单位公章,否则不得分。 | 2 | 客观分 |
| 3 | 设备选型技术指标 | 由评标专家根据投标人对设备的产品性能、配置等进行打分。对标注▲关键性参数及要求规范属负偏离或缺漏项的每项扣1分,如有大于等于5项不满足的则本项不得分。(▲为关键性参数,必须提供有效佐证材料,如相关网页截图、系统截图、产品彩页、权威机构检测报告等并加盖投标人公章,投标文件未提供的视为该条技术参数不满足招标要求)投标人应在偏离表对参数逐条应答,偏离情况详细说明应标注材料在投标文件中的页码,否则评标专家按照参数属负偏离或缺漏项进行评分。1、根据投标人对态势感知、探针的产品性能、配置等进行打分。据参投产品的各项技术指标、功能要求进行打分。(0-6分)2、根据投标人对服务器安全管理系统、服务器虚拟化杀毒的产品性能、配置等进行打分。据参投产品的各项技术指标、功能要求进行打分。(0-4分)3、根据投标人对上网行为管理的产品性能、配置等进行打分。据参投产品的各项技术指标、功能要求进行打分。(0-1分)4、根据投标人对零信任网关的产品性能、配置等进行打分。据参投产品的各项技术指标、功能要求进行打分。(0-2分)5、根据投标人对出口防火墙、数据中心下一代防火墙、区域下一代防火墙的产品性能、配置等进行打分。(0-4分)6、根据投标人对负载均衡的产品性能、配置等进行打分。(0-2分)7、根据投标人对网页防火墙的产品性能、配置等进行打分。(0-2分)8、根据投标人对网页防篡改的产品性能、配置等进行打分(0-2分)9、根据投标人对核心交换机、汇聚交换机、接入交换机的产品性能、配置等进行打分。据参投产品的各项技术指标、功能要求进行打分。(0-4分)10、根据产品与整体之间的联动性和关联、互补程度对产品进行综合性打分(0-2分) | 0-29 | 客观分 |
| 4 | 技术方案 | 根据投标方提供的组网方案的合理性、可行性打分,方案中需提供组网思路、组网架构。1.方案思路是否清晰,系统整体架构设计先进、合理、可行、可靠性(0-2分);2.根据了解采购人当前网络情况的详细程度,是否明确能衔接利用采购人现有的产品、网络架构及安全系统(1-4分);3. 是否能预判项目建设过程中遇到的核心技术及建设重点、难点且能够提供很好的解决方案以满足项目的实际建设需要(0-2分); | 0-8 | 主观分 |
| 4 | 技术方案 | 根据项目具体网络安全解决方案打分,对本次项目实际安全等保的需求、安全体系建设方案的针对性进行打分。 | 0-6 | 主观分 |
| 5 | 实施方案 | 1.整体项目实施进度安排是否合理、严谨、紧凑,符合项目整体进度要求(2-5分)2、投标产品的供货、安装调试、验收等进行了合理安排和规划,项目验收方案及提供验收文件等内容(1-4分)3、组织实施方案的科学性、合理性、规范性和可操作性程度(1-3分) | 4-12 | 主观分 |
| 6 | 技术力量 | 根据投标人拟配备的技术力量专业素质、技术能力等打分。1.拟派项目经理具有信息系统项目管理师(高级)或网络规划设计师(高级)或PMP(项目管理专业人士)证书的得0.5分。2. 拟派技术负责人具有高级信息系统集成及服务项目管理人员资质、CISP(信息安全专业人员认证)、PMP(项目管理专业人士)证书的,每提供1个证书得0.5分,最高得1.5分。3. 除项目经理、技术负责人以外的项目实施团队成员中,具有CISP(信息安全专业人员认证)、网络工程师、CISAW(信息安全保障人员认证)、IT服务工程师证书、系统集成高级项目经理、安全厂家的认证工程师等证书的,每提供1个证书得0.5分,最高得1.5分。注:提供以上证书的复印件,证书复印件须装订在投标文件中并加盖投标单位公章,以及投标人为其缴纳的自2022年3月以来连续3个月社保缴纳依据。未按要求提供的不得分。 | 0-3.5 | 客观分 |
| 7 | 售后服务 | 1.根据投标人提供的本地化服务能力方案、售后方案、培训方案,包括售后响应能力、常驻售后服务机构、响应时效情况进行打分(0-2分)。2.为保障售后服务提供的额外保障措施,视提供的备品备件、驻场服务、巡检服务、保障工具等进行打分。(0-3分) | 0-5 | 主观分 |
| 7 | 售后服务 | 3.具备在义乌本地有服务机构或承诺提供本地服务机构的得2分,未承诺或没有的不得分(提供承诺文件或服务机构证明材料和现场照片)(0-2分)。4.为保证项目售后运维质量,投标人的项目售后服务团队应配备1名售后运维负责人,具备信息系统项目管理师(高级)或网络规划设计师(高级)或PMP(项目管理专业人士)证书,每提供1个证书得0.5分,最高得1分。(0-1分)需提供投标人为其缴纳的自2022年3月以来连续3个月社保缴纳依据和证书复印件,未按要求提供的不得分。注:该售后运维负责人不得与项目经理为同一人。 | 0-3 | 客观分 |
投标报价高于最高限价;技术标未入围单位的投标报价;(1)甄别异常报价:有下列情况之一的投标报价不进入商务分计算环节:2.1按以下步骤确定进入算术平均值计算的范围:2、商务标评审评标委员会根据表格,对各投标单位的技术标进行书面审核和评论后,由各专家独立给分,打分时保留小数1位,每人一份评分表,并签名。在统计得分时,如果发现某一单项评分超过评分细则规定的分值范围,则该张评分表无效。投标人的技术标的最终得分为评标委员会成员的算术平均值。计算时保留小数2位(第3位四舍五入)。
计算结果保留小数两位(第3位四舍五入)商务报价得分=(评标基准价/投标报价)×30%×1002)其他投标人的商务报价分统一按照下列公式计算:1)评定评标基准价:以满足招标文件要求且投标价格最低的投标报价为评标基准价,其商务报价分为30分;平均价、基准价的计算范围和计算结果一经确定,后续评审的任何情形(包括复议、重新评审等)都将不会产生变化。2.2商务标详细评审(30分)如评标委员会一致认为最低投标报价或某些分项明显不合理,有降低质量、不能诚信履约的可能时,评标委员会有权通知投标人限期进行解释。如投标人未在规定期限内做出解释,或所作解释不合理,经评标委员会取得一致意见后,可列为异常报价,确定该投标为无效标。
评标委员会完成评标后,按总得分由高到低排定顺序(得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术指标由高到低顺序排列。若以上排序全都相同的,则由采购人代表采用公共资源交易中心抽取程序随机确定。),评标委员会根据以上排序推荐排名前三的投标单位为中标候选人。推荐3名中标候选人(1)推荐中标候选人4、推荐中标候选人,完成评标报告3、计算总得分:技术标评审得分+商务标评审得分=投标人总得分3)注:对于小型和微型企业产品的价格给予20%的扣除,用扣除后的价格参与评审,是否给予价格扣除按前附表“小微企业有关规定”要求认定。
定标应遵循价格竞争和择优的原则。1、定标原则:第七章定标办法三、评标小组不向落标方解释落标原因,不退还投标文件。评标委员会向采购人提出评标报告,内容包括评标过程、投标人的优劣对比分析、中标候选人推荐情况、基本结论、存在的问题和评标专家的不同意见。评标报告应经评标委员会所有专家签字,由义乌产权交易所有限公司招投标中心整理后报义乌市财政局备案。(2)完成评标报告
3.1公示结束后,无质疑投诉的,将中标候选人推荐给采购人定标。中标候选人公示期间,有中标候选人因质疑投诉并查实被取消中标候选人资格时或查实存在第四章第13.1.3条情形被取消中标候选人资格时,不再递补,将有效中标候选人推荐给采购人定标。3、定标程序定标委员会应当按照招标文件确定的定标标准和方法,客观、公正定标,招标文件没有规定的定标标准和方法不得作为定标的依据。定标工作由采购人组建的定标委员会负责,定标委员会的组建见投标人须知前附表,组长由采购人的法定代表人或主要负责人或项目分管领导担任,定标委员会组长负责组织定标、掌握定标进程、主持质询、编写定标报告等工作,定标委员会组长与其他成员具有同等的权利。定标委员会成员对所提出的意见承担个人责任。2、定标组织定标委员会成员投票时,应按照招标文件规定的投票规则独立行使投票权;不得弃权或产生废票,应采用记名方式并注明投票理由。
(1)定标委员会的产生过程;4.2定标报告应包括以下内容:4.1定标委员会应当向采购人提交书面定标报告。定标报告由定标委员会全体成员签字。4、完成定标报告3.3当确定的中标人放弃中标,因不可抗力提出不能履行合同,或发现中标人在投标时存在虚假应标或提供不出招标文件要求必须提供的资料,重新组织招标。3.2定标委员会按投标人须知前附表规定的方法,确定中标人。
供方:义乌市国企采购合同(样本)第八章合同主要条款(4)定标委员会名单(3)定标结果;(2)定标程序;
单位:人民币元合同总价中须包括及合同中明示或暗示的所有一般风险、责任和义务等一切应由采购人支付的费用。二、合同金额一、合同文件组成:招标文件及其补充文件、询标承诺、询疑答复、投标响应文件、双方来函。合同文件组成的所有内容是构成合同不可分割的部分,与合同具有同等法律效力。供、需双方根据年月日浙江省义乌市国企采购项目成交结果和投标文件的要求,依据《中华人民共和国民法典》并经双方协调一致,订立本采购合同。需方:
| 序号 | 采购项目 | 投标单价(元) | 数量 | 投标总价(元) |
| 合计 | ¥: 大写: | |||
五、产权担保供方应保证所提供的产品、服务或其任何一部分均不会侵犯任何第三方的知识产权。四、知识产权2、没有需方事先书面同意,供方不得将由需方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。1、供方应按招标文件规定的时间向需方提供使用项目的有关技术资料。三、技术资料
3、如有转让和分包行为,需方解除合同并追究供方的违约责任。2、供方不得将本合同范围的产品与服务全部或部分分包给他人供应;1、本合同范围的产品与服务,应由供方直接供应,不得转让他人供应;七、转包或分包履约保证金:无供方保证所交付的产品与服务的所有权完全属于供方且无任何抵押、查封等产权瑕疵。
6、项目整体经需方初步验收通过后,自验收通过之日起需方有权就整体项目试运行6个月。5、需方有权要求供方在合同履约过程中对合同产品参数和功能的测试验证,测试过程中发现提供的设备产品和投标应标参数、功能不符的,要求更换至符合应标参数的产品。并保留对供方追究相关责任的权利,相关检测费用由供方承担。4、交付日期:签订合同后90天完成整体项目建设。由于中标方自身原因导致的无法按时交付导致整个系统延期上线的,采购人有权追究其责任。3、交付地点:。1、交付方式:供方根据需方实际完成产品交付八、交付期、交付方式及交付地点
本合同执行中相关的一切税费均由供方负担。十、税费2.各支付环节,需方凭供方开具的增值税专用发票、合同、初验、终验验收报告等材料,在15个工作日内支付。1.合同签订生效后支付合同总额的30%;到货验收合格后支付至合同总额的50%;初步验收通过后支付至合同的70%;最终验收通过后支付至合同总额的90%;最终验收满一年后支付至合同的95%,最终验收满5年后扣除供方应支付的费用后(包括但不限于违约金)一次性无息付清剩余款项。九、货款支付7、试运行满6个月且期间连续稳定运行3个月以上无重大问题发生,需方网络安全等级保护备案的信息系统(工控类除外)等保测评应达到良好(80分以上)或以上等级方可进行最终验收。
②贬值处理:由供需双方合议定价。①更换:由供方承担所发生的全部费用。3、供方提供的货物在质保期内因货物本身的质量问题发生故障,供方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:2、供方应按招标文件规定的货物性能、技术要求、质量标准向需方提供未经使用的全新产品。1、供方必须对本项目提供至少5年的质保期,时间从验收合格办理移交手续之日起计算。质保期内供方须免费负责平台运行维护工作,确保项目正常运行,否则按不能交付处理。十一、质量保证及售后服务
十二、违约责任7、供方其他服务培训措施。6、供方应提供全面的技术支持和维护咨询。5、在质保期内,供方应对货物出现的质量及安全问题负责处理解决并承担一切费用。4、如在使用过程中发生质量问题,供方在接到需方通知后在___小时内到达需方现场。③退货处理:供方应退还支付的货款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。
6、未按招标文件约定派驻相关专业的技术人员进行安装调试指导的,每发现一次处以货款总额千分之___的违约金。5、未按规定提供完整的技术资料处以货款总额千分之___的违约金。4、供方原因不能按期完成项目建设的,供方向需方每日偿付货款总额___‰的违约金。3、供方逾期项目交付,供方应按逾期交货总额每日千分之___向需方支付违约金,由需方从待付货款中扣除。逾期超过约定日期__个工作日不能交货的,需方可解除本合同。除本合同特别约定外,供方因逾期交货或因其他违约行为导致需方解除合同的,供方应向需方支付合同总值___%的违约金,如造成需方损失超过违约金的,超出部分由供方继续承担赔偿责任。2、需方无故逾期验收和办理货款支付手续的,需方应按逾期付款总额每日万分之____向供方支付违约金。1、需方无正当理由拒收产品和服务的,需方向供方偿付拒收货款总值的百分之____违约金。
3.供方确保在本项目建设过程中任何数据不被泄露,也不得将本项目运行中收集的数据用于其他应用。如给需方造成负面声誉影响的,供方负责予以消除(包括并不限于在当地媒体赔礼道歉)并赔偿需方相应损失。2.本合同保密条款之时效将不受本合同有效期的影响,本合同有效期满后5年内该保密条款仍将有效。1.任何一方未经另一方同意,禁止泄露本合同所涉及(除知识产权规定)的相关商业和技术秘密。如违反本条,应按实际损失赔偿。十三、保密约定8、实施或运维过程中因供方原因造成需方业务中断、被上级通报、数据泄露等问题的,每发生一次处以合同总额千分之___的违约金。7、除本合同特别约定外,供方违反本合同约定时,若供需双方协商继续履行本合同,供方应按照合同总金额的向需方支付违约金,并赔偿实际造成的损失,且供方有权在未付款内扣除该违约金。
4.如不可抗力事件持续三十天时,供需双方应友好协商解决本合同是否继续履行或终止的问题。3.发生不可抗力事件时,供需双方应协商以寻找一个合理的解决方法,并尽一切努力减轻不可抗力产生的后果。2.发生不可抗力的一方应立即通知对方,并在十五天内提供不可抗力的详情及将有关说明文件送达对方。1.不可抗力是指本合同生效后,发生不能预见并且对其发生和后果不能防止或避免的事件,如地震、台风、水灾、火灾、战争等,致使直接影响本合同的履行或不能按约定的条件履行。十四、不可抗力事件处理4.不论本合同履行服务期满还是本合同终止或者解除后,除供需方日后已经公布数据或者已能公开查到外,供需方均有义务为双方就本项目涉及到的所有资料进行保密。
十八、邮件送达地址及其发送方式确认十七、合同双方确认,本合同及合同约定的其它文件组成部分中的各项约定都是通过法定招标过程形成的合法成果,如果中标单位的投标文件与招标文件要求不一致的,履约时应以有利于采购人的条款执行。如果不一致条款不是合同双方真实意思的表示,对合同双方不形成任何合同或法律约束力。合同双方也不存在且也不会签订任何背离合同实质性内容的其他协议或合同。如果存在或签订背离本合同实质性内容的其他协议或合同,也不是合同双方真实意思的表示,对合同双方不构成任何合同或法律约束力。供方的开户银行、账户名称、银行账号以本合同提供的为准,如有变更,供方应在合同规定的相关付款期限之前以书面方式通知需方并加盖公章。如未正确依照上述规定执行而影响相关款项的支付,则由此产生的责任由供方负责。十六、开户银行本合同在履行过程中发生的争议,由双方当事人协商解决;协商或调解不成的依法向义乌市人民法院起诉。十五、合同争议的解决方式
2、本合同未尽事宜,遵照《民法典》有关条文执行。1、合同经双方法定代表人或授权代表签字并加盖单位公章后生效。十九、合同生效及其它需方送达地址:收件人:电话:供方送达地址:收件人:电话:供需双方向对方发出的通知、信函,在无法当面交接,或者当面交接无效的情况下,发件方只要按下列地址和收件人将信函向对方进行有效投递,即视为对方已经于投递日之后合理的期间收到该信函,视为投递方已完成信函内容的告知义务。
地址:________________________地址:________________________供方:________________________需方:________________________二十二、本合同(□是□否)为可融资合同。二十一、本合同并在合同签订之日起报义乌市财政局备案。二十、本合同一式____份,供需双方各执____份,义乌产权交易所有限公司招投标中心执一份,义乌市财政局执一份,均具同等效力。3、合同如有未尽事宜,须经双方共同协商,签订补充协议,补充协议与本合同具有同等效力。
账号:________________________账号:________________________开户银行:________________________开户银行:________________________账户名称:________________________账户名称:________________________电话:________________________电话:________________________授权代表:________________________授权代表:________________________法定代表人:______________________法定代表人:______________________
鉴于供方为需方提供的:网络安全建设(一期)采购项目,在工作过程中,供方能够接触或从需方处获得资料、文档和相关业务数据等保密信息,可以访问相关软、硬件平台环境。同时需方也能够接触并了解供方的工作方式、原理,以及竞争性技术、工作成果等商业信息秘密。为确保对需方的业务应用系统、信息系统设备及软、硬件平台环境进行有效保护,保障各类信息安全,以及商业信息秘密,经双方协商,达成本协议。需方:供方:保密协议签约时间:________________________签约地点:________________________
2、供方保证对需方所提供的保密信息按本协议约定予以保密,并采取适用且完善的保护措施和审慎程度进行保密。如由于供方保管不当或对员工教育不力而导致保密信息流失、泄露,造成的一切后果由供方承担。1、供方保证保密信息仅用于与所参与工作有关的用途或目的。二、双方权利与义务2、供方的工作方式、原理,以及竞争性技术、工作成果等涉及商业秘密的信息属于保密信息范围。1、在供方为需方提供服务过程中,由于工作需要从需方获得或接触到的业务数据、连接方式及登录信息、以及工作过程中产生的各类具有保密要求的资料文档,无论以何种形式或载于何种载体,无论在披露时是否以口头、图像或以书面方式,均属于保密信息范围。一、本协议所指保密信息
8、需方不得未经供方审查同意透露属于供方的任何商业秘密信息。7、供方人员如需对软、硬件平台及应用系统进行操作,需向需方提交申请,需方同意后在需方的监督下方可进行。6、供方人员在需方所在地工作期间,应注意需方所提供的办公环境的安全,避免个人办公设备被他人利用,进而破坏保密信息和系统安全。5、如果需方提出要求,供方应按照需方的指示将含有保密信息的所有文件或其他资料归还给需方,或者按照需方的指示予以销毁。4、供方保证保密信息仅可在本方从事该工作的负责人和雇员范围内知悉。在上述人员知悉该保密信息前,供方应向其提示保密信息的保密性和应承担的义务,确保上述人员承担保密责任的程度不低于本协议规定的程度。3、如公检法部门出具法律相关文件要求本公司出具与客户有关的保密信息,则供方配合公检法部门提供相关保密信息。
六、本协议未尽事宜,双方可签订补充协议。本协议的补充协议为其不可分割的一部分,与本协议具有同等法律效力。五、经双方书面确认,任何一方不得变更或修改本协议,国家另有规定的除外。本协议受中华人民共和国(以下简称“中国”)的法律管辖并按照中国的法律进行解释。由于本协议的履行或解释而产生的或与之有关的任何争议,如双方无法协商解决,应提交需方所在地仲裁委员会并按照其当时有效的仲裁规则和仲裁程序进行最终裁决。仲裁应用中文进行。上述仲裁裁决为终局裁决,对双方均有约束力。除仲裁裁决另有裁定外,仲裁费用应由败诉方承担。四、争议的解决由于地震、水灾、火灾或政策变化等人力不能预见、不能避免、不能抗拒的原因,导致需供双方或一方不能履行或不能完全履行本协议项下的有关义务时,需供双方相互不承担违约责任;在不可抗力影响消除后的合理时间内,一方或双方应当继续履行本协议。三、免责条款
项目实施团队核心人员安全背景审查日期:日期:授权代表(签字):授权代表(签字):供方(盖章):需方(盖章):八、本协议自双方签字盖章之日起生效。七、本协议一式肆份,双方各执贰份。
| 公司基本信息 | |||
| 技术公司名称 | 统一社会信用代码 | ||
| 项目实施团队核心人员信息 | |||
| 姓名 | 性别 | ||
| 身份证号 | 籍贯 | ||
| 入职年份 | 职务 | ||
| 是否签订劳动合同 | 是否缴纳社保 | ||
| 人员是否有信息技术系相关的不良失信记录 | 人员是否有违法犯罪记录 | ||
| 本公司承诺:1.项目实施团队核心人员资质、背景等均符合国家相关规定标准2.上述信息真实有效,如有不实,愿承担所有责任。 (公司盖章) 年 月 日 | |||
4、货物简要说明一览表3、法定代表人资格说明书2、法定代表人授权书1、关于资格的声明函一、技术标部分格式:第九章投标文件部分格式
二、商务标投标文件部分格式:9、必须满足不能负偏离或必须应答的条款确认表8、规范偏离表7、义乌市国企采购项目投标承诺书6、产品质量保证承诺书5、售后服务承诺书
质疑函范本5、监狱企业声明函格式4、残疾人福利企业声明函格式3、中小企业声明函格式2、报价一览表格式1、投标函格式
投标文件项目正本(副本)封面格式说明:具体的投标文件组成详见第二章的“投标须知”四、快递邮寄面单格式
关于资格的声明函(格式)日期:年月日法定代表人或其委托代理人:(签字或盖章)投标人:(盖章)投标文件内容:(技术标或商务标)(招标编号)
3、其他资格、资质文件:、、、、、(空格处填写资格证书名称、复印件加盖公章后附该声明函后)。2、由(签发人)签发的投标人情况介绍。1、由(签发单位)签发的我方工商营业执照副本(复印件加盖公章后附该声明函后)。关于贵方年月日第(招标编号)招标公告,本签字人愿意参加投标,按招标文件要求提供(项目名称)的设备和服务,并证明提交的下列文件和说明是正确和真实的。(招标代理机构名称)致:(采购人名称)
邮编:签署日期:传真:电话:地址:职务:名称(盖章):签字(或盖章):单位的名称和地址授权签署本资格文件人4、本签字人确认所提供的投标文件内容是真实的、准确的。
授权代表(被授权人)签字盖章:________法定代表人签字盖章:________被授权人身份证复印件:注册于________的______公司的在下面签字的________(法定代表人姓名、职务)代表本公司授权________(单位)的在下面签字的__________(被授权人的姓名、职务)为本公司的合法代理人,就________(采购编号:________)项目的投标及合同的执行完成和保修,以本公司名义处理一切与之有关的事务。本授权书声明:法定代表人授权书(格式)
身份证号码:年龄:职务:姓名:性别:法定代表人资格说明书(格式)地址:________单位名称:________
货物简要说明一览表日期:年月日法定代表人签字:投标单位:(盖章)特此说明系(单位名称)的法定代表人,法定地址:。为项目的投标、开标等事宜,签署上述投标文件,进行合同谈判、签署合同和处理与之有关的一切事务。
2、“规格及技术参数”栏中必须写明所投货物化学成分及物理性能参数等技术参数。备注:1、该表根据前面《招标货物一览表》中所列明货物清单,按每项货物详细填写。日期:________________投标方代表签字:____________________职务:____________投标方名称(盖章):___________________采购编号:_____________
| 序号 | 产品名称 | 产地 | 品牌 | 型号规格及技术参数 | 数量 | 性能说明及其他 |
| 1 | 态势感知平台 | 1 | ||||
| 2 | 出口流量探针 | 1 | ||||
| 3 | 数据中心区探针 | 1 | ||||
| 4 | 服务器安全管理系统 | 1 | ||||
| 5 | 服务器虚拟化杀毒 | 1 | ||||
| 6 | 上网行为管理 | 2 | ||||
| 7 | 零信任综合网关 | 1 | ||||
| 8 | 出口防火墙 | 2 | ||||
| 9 | 数据中心区下一代防火墙 | 2 | ||||
| 10 | 区域隔离下一代防火墙 | 4 | ||||
| 11 | 负载均衡 | 2 | ||||
| 12 | 网页防火墙 | 2 | ||||
| 13 | 网页防篡改软件 | 6 | ||||
| 14 | 备份存储 | 1 | ||||
| 15 | 核心交换机 | 2 | ||||
| 16 | 服务器汇聚交换机 | 2 | ||||
| 17 | 接入交换机 | 6 | ||||
| 18 | NTP服务器 | 1 | ||||
| 19 | 防火玻璃隔断 | 16 | ||||
| 20 | 光纤跳线 | 50 | ||||
| 21 | 运维监控大屏 | 1 | ||||
| 22 | 移动运维终端 | 1 | ||||
| 23 | 管理计算机 | 1 | ||||
| 24 | 机房ups主机 | 1 | ||||
| 25 | 磁盘驱动器套件 | 36 |
4、售后服务方面的其他承诺(安装、定期巡检等)3、设备使用的培训、指导2、解决问题、排除故障的速度1、保修年限、范围、保修条件售后服务承诺书3、此表可在不改变格式的情况下自行制作。
产品质量保证承诺书年月日签字代表:企业名称(盖章):6、其他优惠条件5、售后服务联系方式(联系人、联系电话、维修点等)
质量投诉的处理:质量问题的处理:产品“三包”内容:2、产品都属于厂家原装正品产品:技术规范及相关产品标准:根据贵方为年月日(采购编号)招标项目的投标邀请,我方对该项目做出如下产品质量承诺:
1、我单位已认真阅读了本项目的招标公告、招标文件、技术要求、图纸、招标补充(答疑)文件及相关资料,对其全部内容和要求有实质性了解,并对这些内容表示理解且无任何异议,接受其全部内容及要求,承诺本单位的投标文件已经完全响应并符合其全部条件和要求,愿意参加投标并愿意中标;义乌市国企采购项目投标承诺书年月日签字代表:________________________企业名称(盖章):________________________6、其它:
7、在备案、招标、投标、报名、开标、评标、询标、中标、签订合同、合同备案等招投标预备和进行的全过程中提供的资料均真实、有效,不弄虚作假。6、不与采购人或者其他投标人相互串通投标,围标,不以行贿等不正当手段谋取中标。5、不转让、出借、涂改、伪造资质(资格)证书或者以其他方式允许其他单位(个人)以我单位(本人)名义承接业务。4、积极主动配合义乌市财政局的调查。及时、如实、全面地回答义乌市财政局提出的问题,并在调查笔录中签字确认。如拒绝签字确认的,则视为我单位及有关工作人员认可调查笔录中的全部内容,并对最终的调查结果无任何异议,且自愿放弃一切救济途径。3、我单位承诺参与本次投标的资格符合《义乌市国有企业采购管理办法(试行)》的规定,并承诺近三年内,没有被列为失信单位。我单位承诺财务状况良好,并已依法按时缴纳税收和社会保障资金,具备履行合同所必需的设备和专业技术能力。2、自愿接受义乌市财政局的管理,并严格遵守义乌市财政局制定的招投标管理制度、规范和纪律。
13、严格遵守开标会议纪律,不在开标会场吵闹、滋事,服从工作人员指挥。12、不低于企业成本价投标,不恶意过高报价,不扰乱招投标的正常秩序。11、一旦我方中标,我方将严格依照招标文件中的相关规定与招标方签订合同。10、我方相信贵方的招标结果是公正、合法的,无论我方中标还是落标,我方将接受这一结果。9、我方同意所递交的投标文件在招标期内有效,在此期间内我方有可能中标,我方将受此约束。8、我方已详细审核全部招标文件,包括修改文件(如果有的话),及有关附件,我方同意放弃提出含糊不清或误解的权力。
投标方名称:_____________________(公章)采购编号:________________规范偏离表投标人(公章):法定代表人或其授权的委托代理人(签字或盖章):年月日上述承诺事项已认真逐项核对,均表达我单位真实意见,愿承担任何责任。若有任何弄虚作假内容或未遵守上述约定的,经查实后,愿意放弃投标及中标资格。如我单位违反上述承诺事项,无条件接受义乌市财政局或相关监管部门作出的任何管理和处理决定,并自愿承担一切不利的后果。14、按照法律法规和本项目招标文件规定的程序和方式进行异议和投诉,不越级投诉,不无理投诉。如捏造事实、伪造材料或者以非法手段取得证明材料进行投诉,给他人造成损失的,依法承担赔偿责任。
| 序 号 | 内容 | 招标文件规范要求 | 投标文件对应规范 | 备 注 |
| 商务偏离 | ||||
| 商务偏离 | ||||
| 商务偏离 | ||||
| 商务偏离 | ||||
| 技术偏离 | ||||
| 技术偏离 | ||||
| 技术偏离 | ||||
| 技术偏离 | ||||
| 技术偏离 | ||||
| 技术偏离 |
必须满足不能负偏离或必须应答的条款确认表3,此表置于技术标书中。2,此表在不改变格式的情况下可自行制作。1,投标方应根据第三章招标项目清单及要求中的各项内容,进行逐条分析,只需对有偏离的内容进行填写;如果本表没有列明的内容视同与招标文件相一致;如果全都没有偏离,则须在投标文件中提供空白表格。说明:投标方代表签字:______________日期:________________
1、技术标,正本一份,副本____份;_________________________(投标人全称)授权_________________(全名、职务)为全权代表参加贵方组织的_________________________项目(招标项目名称、招标编号)标段的招标、投标等有关活动,为此提交下述文件:致:投标函(格式)投标方名称:_____________________(公章)采购编号:________________
| 序 号 | 招标文件规范要求 | 是否应满足 | |
| 1 | 投标人只需邮寄一个包裹,包裹不得体现单位名称及标识,快递邮寄面单按附件格式填写。报名人、寄件人与法定代表授权人为同一人。包裹双层包封,包裹内的技术标、商务标需按招标文件要求独立密封包装。 | ||
| 2 | 招标需求中要求提供的产品属于节能产品政府采购品目清单中强制采购的,投标人须提供该清单内产品,否则其投标将作为无效标处理。 | ||
| 3 | 递交的投标文件应分为技术标和商务标,技术标为除商务报价外的所有内容,且技术标和商务标分开密封。技术标(含资信与服务)不得含商务报价,否则作无效标处理。 | ||
| 4 | 商务标和技术标须分别装订成册,技术标中不得包含商务报价。 | ||
| 5 | 投标文件的正本和副本在招标文件中要求加盖单位公章的地方必须加盖单位公章,否则按废标处理。 | ||
| 6 | 投标人只需邮寄一个包裹,包裹不得体现单位名称及标识,快递邮寄面单按附件格式填写,报名人、寄件人与法定代表授权人为同一人。包裹双层包封,包裹内的技术标、商务标需按招标文件要求独立密封包装。 | ||
| 7 | 包裹内的投标文件应按以下方法装袋密封标记:技术标包装袋内装技术标正本一份副本四份,商务标包装袋内装商务标正本一份副本四份;外包装封面上应标明“招标编号、投标项目名称、技术标(或商务标)、投标人名称”等,并注明“于2022年 月 日上午10:00前不准启封”的字样;封口应加盖单位公章。 | ||
| 8 | 所投产品需具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》。投标方须按照招标文件所要求的所有产品提供本次投标产品的生产厂家(除维保服务产品以外)针对本次项目的原厂授权书、5年质保函原件、软件特征库等原厂5年免费升级(原件加盖原厂商公章)。 | ||
| 9 | 态势感知平台 | 硬件规格:CPU≥24核,内存≥256GB,硬盘≥48T,千兆电口≥4个,双电源 | |
| 10 | 态势感知平台 | 实时流量:最大可支持实时处理流量8Gbps | |
| 11 | 出口流量探针 | 硬件规格:内存≥32GB,硬盘≥4TB,千兆电口≥6个,千兆光口≥4个(配相同数量千兆多模SFP光纤模块),吞吐率≥2Gbps,双电源 | |
| 12 | 数据中心区流量探针 | 硬件规格:双电源,内存≥64GB,硬盘≥4TB,千兆电口≥6个,千兆光口≥4个(配相同数量千兆多模SFP光纤模块),万兆光口≥2个,吞吐率≥5Gbps。 | |
| 13 | 服务器安全管理系统 | 授权:本次提供150个服务器安全管理系统客户端功能授权,不限制操作系统。 | |
| 14 | 服务器安全管理系统 | 软件著作权:提供产品厂家的“软件著作权”登记证书 | |
| 15 | 服务器虚拟化杀毒 | 入侵防御:产品预置入侵防御规则应不少于8000条次(不包含自定义规则),需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则,防御规则支持严格、高、中三种预定义级别,针入侵威胁,提供检测和阻止模式,可以自动捕获违反规则的网络包,供验证和分析使用 | |
| 16 | 服务器虚拟化杀毒 | 软件著作权:提供产品厂家的“软件著作权”登记证书 | |
| 17 | 上网行为管理 | 性能规格:网络层吞吐量≥5Gb,应用层吞吐量≥450Mb,应用带宽≥300Mb,支持用户数≥2500,每秒新建连接数≥4000,最大新建连接数≥1.5万,最大并发连接数≥16万。 内存≥4G,硬盘≥1T,接口≥6千兆电口,≥2个拓展卡槽 | |
| 18 | 上网行为管理 | 软件著作权:提供产品厂家的“软件著作权”登记证书 | |
| 19 | 零信任综合网关 | 硬件指标:接入授权≥500套加密流量(Mbps)≥600,并发用户数:≥1200,https并发连接数(个):≥60000,https新建连接数(个/秒):≥240。内存大小:≥16G,硬盘容量:≥128G SSD,冗余电源,接口≥6千兆电口+4千兆光口SFP | |
| 20 | 出口防火墙 | 性能要求:1.≥8个千兆电口 ≥2个千兆光口,≥2个万兆光口,冗余电源,支持≥1个可扩展槽位,防火墙吞吐≥10G,并发连接≥300万,每秒新建连接≥2.4万;2.默认包含应用识别功能,含5年应用特征库升级许可;含IPSECVPN功能,支持SM2/SM3/SM4算法,含sd-wan功能;含IPS入侵防御功能、防病毒功能 | |
| 21 | 出口防火墙 | 高级威胁防护:内置高级威胁防护,可对DGA、隐蔽信道、恶意加密流量进行检测,并实时记录日志 | |
| 22 | 数据中心区下一代防火墙 | 硬件性能:网络处理能力≥22Gbps,并发连接≥400万,每秒新建连接≥24万/秒,冗余电源,≥6个10/100/1000M自适应电口、≥4个千兆光口,≥ 4个SFP+万兆光口(配置符合网络的对应光模块) | |
| 23 | 区域隔离下一代防火墙 | 硬件性能:网络处理能力≥4Gbps,并发连接≥180万,每秒新建连接≥6万/秒,冗余电源,标准配置板载≥8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口 | |
| 24 | 区域隔离下一代防火墙 | 地址转换:1.支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式;2.支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址 | |
| 25 | 负载均衡 | 硬件配置:4层吞吐量≥ 5Gbps,4层并发连接数≥ 8000000,4层新建连接数CPS ≥150000,7层新建连接数RPS≥150000,默认内存≥8GB,硬盘≥128GB SSD,网络接口≥ 6个千兆电口,≥2个千兆光口,冗余电源 | |
| 26 | 网页防火墙 | 设备性能:吞吐量≥1GbpsHTTP并发连接数≥3万HTTP最大新建连接数≥4000TPS每秒事务处理数≥8000业务时延<50ms | |
| 27 | 网页防篡改软件 | 软件著作权:提供产品厂家的“软件著作权”登记证书 | |
| 28 | 备份存储 | 配置要求:1.≥缓存16GB(缓存不包括SSD磁盘或闪存或NAS机头内存);2.≥8个1G ISCSI接口;3.可配置FCOE、FC、SAS、40G ISCSI接口卡;4.配置后端磁盘通道带宽96Gb;5.≥10块4T 7.2K SAS磁盘;6.本次配置≥500TB容量许可; | |
| 29 | 核心交换机 | 基本性能:1.交换容量≥380T,包转发率≥28800Mpps,以官网最小值为准;2.业务插槽数≥6;3.交换网板槽位数≥4 | |
| 30 | 核心交换机 | 配置要求:实配双主控,3个≥1200W电源,千兆电口≥48个,千兆光口≥24个,万兆光口≥24个,≥50个万兆光模块,SFP+堆叠电缆,实现核心二虚一的功能 | |
| 31 | 核心交换机 | 其它要求:核心、汇聚、接入交换机为同一品牌 | |
| 32 | 汇聚交换机 | 基本要求:交换容量≥2.56Tbps,转发性能≥1000Mpps | |
| 33 | 汇聚交换机 | 实际配置:万兆光口≥48个, 40G QSFP+端口≥2个,双电源,双风扇 | |
| 34 | 汇聚交换机 | 资质认证:要求提供工信部入网证和检测报告 | |
| 35 | 接入交换机 | 性能要求:交换容量≥528Gbps,包转发率≥108Mpps,以上双指标以官网最小值为准 | |
| 36 | 接入交换机 | 端口要求:千兆电口≥24个,万兆光口≥2个 | |
| 37 | 运维监控大屏 | 屏幕尺寸≥70寸,HDMI2.0接口≥2个,upb接口≥2个,分辨率支持4k,CPU核心数≥四核A35 | |
| 37 | 系统集成要求 | 1.本次采购项目是网络安全建设项目,投标人须按照《中华人民共和国网络安全法》《网络安全等级保护条例》等规定,根据《网络安全等级保护基本要求》《网络安全等级保护设计技术要求》等技术标准,协助招标人完善相关非建设内容,包括但不限于相关协议、制度、流程等。项目实施完成后,招标人网络安全等级保护备案的信息系统(工控类除外)等保测评应达到良好(80分以上)或以上等级。2.项目集成包含上架、调试及交付所需的所有辅材、配件和服务等。服务内容:协助投标人完成网络安全实施工作,完成网络流量数据对接工作、互联网应用接入风暴中心、网络风险资产梳理等工作;协助投标人完成网络架构优化调整工作,完成互联网端口最小化清理、网络边界策略调优;协助投标人完成网络管控权限清理工作,梳理安全设备及系统管理员账号、权限策略、弱口令整改等。3.投标人应充分了解义乌市水务建设集团有限公司办公网络的系统流程、网络架构拓扑,如有需要可向招标代理机构获取编制投标文件和签署合同所需的资料。提供的技术方案满足招标人要求的稳定性、可靠性、安全性与扩展能力。 | |
3)投标人将按招标文件规定履行合同责任和义务。2)投标人已详细审查全部招标文件,我们完全理解并同意放弃对这方面有不明及误解的权利。1)所附投标报价表中规定的应提供和支付的设备和服务投标总价为(人民币)____元,即(大写)____。(企业成本价____元)4、据此函,签字代表宣布同意如下:3、其他:2、商务标,正本一份,副本____份;
地址:______________________邮编:______________________8)与本投标有关的一切正式往来通讯请寄:7)投标文件中未明确的东西,一律按招标文件规定执行。6)投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,理解贵方不一定要接受最低价的投标或收到的任何投标。5)如果在规定的开标时间后,投标人在投标有效期内撤回投标,将按失信行为上报信用办。4)其投标自开标之日起有效期____个日历天。
投标人名称(盖章):__________________________日期:________________开标一览表投标日期:_______年____月____日全权代表签字:____________投标人代表职务:______________________投标人名称:__________________________(公章)电话:______________________传真:______________________
3、投标报价不得低于企业成本价。2、此表在不改变表式的情况下,可自行制作。1、投标报价应以人民币为结算货币。须包括项目组织调研、方案制定、系统开发、培训费和税费等一切费用。投标报价为投标方所能承受的最低、最终一次性报价。须由中标单位开具增值税专用发票。投标方的投标报价为整个采购项目的总报价,如有漏项,视同已包含在其总项目中,合同总价不做调整。备注:投标人代表签字:________________________职务:________________
| 序号 | 名称 | 数量 | 单位 | 单价(元) | 总价(元) | 备注 |
| 1 | 态势感知平台 | 1 | ||||
| 2 | 出口流量探针 | 1 | ||||
| 3 | 数据中心区探针 | 1 | ||||
| 4 | 服务器安全管理系统 | 1 | ||||
| 5 | 服务器虚拟化杀毒 | 1 | ||||
| 6 | 上网行为管理 | 2 | ||||
| 7 | 零信任综合网关 | 1 | ||||
| 8 | 出口防火墙 | 2 | ||||
| 9 | 数据中心区下一代防火墙 | 2 | ||||
| 10 | 区域隔离下一代防火墙 | 4 | ||||
| 11 | 负载均衡 | 2 | ||||
| 12 | 网页防火墙 | 2 | ||||
| 13 | 网页防篡改软件 | 6 | ||||
| 14 | 备份存储 | 1 | ||||
| 15 | 核心交换机 | 2 | ||||
| 16 | 服务器汇聚交换机 | 2 | ||||
| 17 | 接入交换机 | 6 | ||||
| 18 | NTP服务器 | 1 | ||||
| 19 | 防火玻璃隔断 | 16 | ||||
| 20 | 光纤跳线 | 50 | ||||
| 21 | 运维监控大屏 | 1 | ||||
| 22 | 移动运维终端 | 1 | ||||
| 23 | 管理计算机 | 1 | ||||
| 24 | 机房ups主机 | 1 | ||||
| 25 | 旧设备维保服务 | 1 | ||||
| 26 | 磁盘驱动器套件 | 36 | ||||
| 27 | 系统集成 | 1 | ||||
| 合计: 大写: | ||||||
| 企业成本价: 元。 | ||||||
投标单位:(盖章)项目负责人情况一览表投标单位:填表日期:投标单位情况表
| 企业名称 | 电话 | ||||
| 地址 | 注册资本 | ||||
| 企业性质 | 企业资质 | ||||
| 企业法人代表 | 企业资质 | ||||
| 授权代表 | 职务 | ||||
| 单位概况 | 职工总数 | 员工: 人 | 技术工人: 人 | ||
| 单位概况 | 职工总数 | 高级技师: 人 | 工程师: 人 | ||
| 单位概况 | 流动资金 | 营业面积 | |||
| 单位概况 | 固定资金 | 维修网点 | |||
| 单位简历 | |||||
| 优势及特长 | |||||
| 1 | 姓 名 | 性 别 | ||||
| 2 | 身份证号码 | 出生年月 | 年 月 | |||
| 3 | 联系电话: | 传真: | 电子邮箱: | |||
| 4 | 从事本项目工作时间: | |||||
| 5 | 拥有的职称等: | |||||
| 6 | 曾获得的奖励情况: | |||||
| 7 | 关于类似项目相关方面的经验: 1、____________________________________2、 ___________________________________3、____________________________________……………(本页不够填写,可另附纸说明) | |||||
| 8 | 其他需要说明的情况 | |||||
投标单位:(盖章)项目技术负责人及项目实施人员情况表2、提供相关专业人员的资格执业证书复印件并加盖公章。注1、此表在不改变表式的情况下,可自行制作。投标方代表签字:日期:
| 序号 | 项目组所任职务 | 姓名 | 性别 | 年龄 | 职称 | 专业/资格 | 从事本工作时间 | 典型业务与技术专长 |
| 1 | ||||||||
| 2 | ||||||||
| 3 | ||||||||
| 4 | ||||||||
| 5 | ||||||||
| 6 | ||||||||
| 7 | ||||||||
| 8 | ||||||||
| 9 | ||||||||
| 10 | ||||||||
| … |
公司业绩一览表投标方代表签字:日期:3、表格不够填写可添加。2、提供相关专业人员的资格执业证书复印件并加盖公章;注:1、“项目组人员”指投标单位针对该项目的销售、培训、售后服务等完成本项目所配备的人员。
| 序号 | 项目名称 | 项目起止时间 | 项目规模 | 合同金额(人民币) | 业主单位 | 备注 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| 4 | ||||||
| 5 | ||||||
| 6 | ||||||
2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员______人,营业收入为________万元,资产总额为_________万元,属于(中型企业、小型企业、微型企业);1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员______人,营业收入为________万元,资产总额为_________万元,属于(中型企业、小型企业、微型企业);本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函(货物)投标方代表签字:日期:注:须附合同复印件。
备注说明:日期:_______企业(投标人)名称(盖章):_______本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。……
注:未提供以上材料的,均不给予价格扣除。本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。残疾人福利性单位声明函符合小微企业有关政策的投标人需提供本项材料。投标人应根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定的划分标准,填报企业规模类型。投标人也可在国务院客户端或工业和信息化部网站上,使用中小企业规模类型自测小程序识别企业规模类型。从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2.未提供以上材料的,均不给予价格扣除。注:1.应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的佐证文件。投标人名称(盖章):日期:本单位郑重声明,根据《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)的规定,本单位为符合条件的监狱企业,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他监狱企业制造的货物。本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。监狱企业声明函投标人名称(盖章):日期:
授权代表:联系人:联系电话:地址:邮编:质疑供应商:一、质疑供应商基本信息质疑函范本(供参考)
采购人名称:质疑项目的编号:包号(如有请填写):质疑项目的名称:二、质疑项目基本情况地址:邮编:联系电话:
法律依据:事实依据:质疑事项1:三、质疑事项具体内容采购文件获取日期:
签字(签章):公章:请求:四、与质疑事项相关的质疑请求……质疑事项2
4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体分包号。2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。1.供应商提出质疑时,应提交质疑函和必要的证明材料。质疑函制作说明:日期:
寄件单位:(不得填写,快递外壳不得显示投标人名称)手机:XXXXXXXXXXX寄件人:XXX快递邮寄面单格式(供参考)6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。5.质疑函的质疑请求应与质疑事项相关。
备注:义乌市水务建设集团有限公司网络安全建设(一期)采购项目投标,请送至收件人亲收收件地址:XXXXXXXXXXX收件单位:招标(采购)人或招标采购代理机构手机:XXXXXXXXXXX收件人:招标(采购)人代表或代理机构业务员寄件地址:XXXXXXXXXXXXX
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部