招标
飞行区管理部灯光运维平台信息安全建设采购项目
金额
62万元
项目地址
广东省
发布时间
2021/07/20
公告摘要
公告正文
详情见链接:http://wz.gdairport.com/UploadFiles/附件2灯光运维平台信息安全建设项目竞价文件_202107121107545915.doc
广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设采购项目竞价公告
第一部分 竞价项目说明
广州白云国际机场股份有限公司(以下简称“采购人”)现就飞行区管理部灯光运维平台信息安全建设采购项目,邀请有相应资质的合作商(以下简称“报价人”)进行网上竞价。
1.项目概况:
1.1项目名称:广州白云国际机场股份有限公司飞行区管理部
灯光运维平台信息安全建设采购项目。
1.2项目内容:本项目为飞行区管理部灯光运维平台信息安全建设采购,采购包括网闸、防火墙、入侵防御、全网行为管理(网络准入)、防毒墙、防病毒软件、日志审计等产品。具体内容及要求详见采购人需求。
1.3项目限价:62万元。
2.合格报价人条件:
(1)具备本项目履约能力的在中华人民共和国境内注册的独立的企业法人,并具有一般纳税人资格;提供有效的营业执照复印件,并加盖公司印章;
(2)报价人持有中国信息安全认证中心发放的CCRC信息安全服务资质认证证书;
(3)报价人已取得主要设备厂家对本次竞价的授权文件及售后服务承诺函;
(4)报价人提供交付所有产品后提供安装培训服务和及时的售后服务承诺函;
(5)报价人需在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)主页中“合作商注册”模块,按规定格式填写正确的供应商登记信息,登记为合格的候选供应商(已注册的除外)。并提供应商登陆系统打印的合作商登记表并加盖公章。
(6)2018年1月1日至今,报价人没有因腐败或欺诈行为而被政府或业主宣布取消投标资格;同时,2018年1月1日年至今报价人(包括其关联公司)与采购人无发生各种诉讼、仲裁和不良投诉(须就此项内容提供承诺函并加盖报价人公章);
(7)报价人不存在被广州白云国际机场股份有限公司认定为发生不良行为合作商,且仍在处置期内的情形;
(8)报价人不得被列为“黑名单”,以“信用中国”网站(http://www.creditchina.gov.cn/)查询为准,报价人需在竞价公告发布后从“信用中国”网站截图并加盖公章,同时下载信用评估报告、打印并加盖公章后附在报价文件中。
(9)报价人不得被列为严重违法失信企业名单(黑名单),以“国家企业信用信息公示系统”网站(http://www.gsxt.gov.cn/)查询为准,报价人需在竞价公告发布后从“国家企业信用信息公示系统”网站截图并加盖公章。
(10)报价人不得被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单,报价人需在竞价公告发布后从“中国执行信息公开网”网站截图并加盖公章;
(11)报价人法定代表人为同一人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在该项目中同时报价;
(12)本项目不接受联合体报价;
(13)已登记为本项目报价人;
(14)保密条款:报价人同意对取得的资料承担保密义务,不得向第三方提供(披露),也不得将资料用于本项目之外的其他用途。保密期限以集团公司的要求为准。违反保密义务,报价人应承担法律责任。
3.报价文件的有效期:
本项目报价文件的有效期为报价文件提交后90天之内。
4.报价人注册方式:
(1)报价人应在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)主页中“合作商注册”模块,按规定格式填写正确的合作商登记信息,登记为合格的候选合作商(已注册的除外)。
(2)报价人完成合作商登记工作后,方可在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)的竞价系统中递交项目资格预审文件,资格预审通过后的合作商才能进入网上竞价环节。
(3)因报价人丢失网站登录用户名或密码而导致项目报名或网上竞价活动失败的,相关责任由报价人自行承担。
5.项目竞价各环节时间安排:
5.1公告发布及资格预审文件上传时间:
项目公告及资格预审报名时间为2021年7月12日11:30至2021年7月19日11:30(不少于5个工作日)(报名截止时间以系统服务器时间为准)。
项目公告期间报价人可随时用注册的合作商用户名和密码登陆系统按竞价公告第三部分要求上传或修改电子版(扫描版)资质预审文件,报名结束后(截止时间以系统服务器时间为准),资格预审文件将不能递交或修改。
5.2资格预审结果查看:
合作商在资格预审时间结束后,可登陆网站“会员中心”查看自己是否通过审核以及未通过审核的原因。若因项目需要,采购人须延长资格预审时间的,采购人将以邮件或系统通知方式通知合作商后适当延长资格预审时间。通过资格预审的报价人才能进入竞价环节。
5.3竞价时间:
项目竞价时间为2021年7月20日11:30至2021年7月21日11:30(截止时间以系统服务器时间为准)(不少于半个工作日)。
项目竞价开始后,通过资格预审的报价人登陆网站即可进行报价,每次报价后即可看见自己的报价排名,报价人可在系统提示的最低调价幅度(每次不低于500元)、报价次数(共5次)和截止时间范围内修改自己的报价。竞价系统默认按价格由低到高的顺序排名,若2家或以上报价人的报价相同,则按网站服务器时间先后进行排名。
6.竞价答疑:
若报价人对本项目有任何疑问,请在项目公告及资格预审文件报名阶段面提出,采购人将以书面形式或发布项目变更方式通知所有合作商。
7.递交资格预审文件资格预审要求:
资格预审期间,报价人应按竞价公告第三部分网上竞价报名文件要求在系统中提交纸质版扫描版资格预审。若报价人提交的资格预审文件存在下列情况,将不能通过资格预审:
(1)不能完全符合项目合格报价人条件要求的;
(2)资格预审文件资料未按要求签字或加盖公章的;
(3)资格预审文件资料中透露了项目报价的;
(4)资格预审文件资料与实际情况不符,文件造假的;
(5)其他不能通过资格预审原因。
8.合作商的确定:
符合资格条件,且参与报价的合作商至少应达到三家以上,不足三家的,采购人将重新发布采购信息,组织第二次采购。
如果经资格审查两次报名符合资格条件、且参与竞价的合作商只有两家的,采购人可按程序继续进行评审,确定合作商。
如果两次报名符合资格条件,且参与报价的合作商只有一家的,采购人可直接与符合资格条件的合作商进行合同谈判。
没有符合资格条件合作商的项目,采购人将中止项目竞价,变更采购方式确定合作商。
9.纸质报价文件提交:
网上竞价结束后3个工作日内,报价人应提交资格预审文件及项目报价单(包括清单)纸质版报价文件供采购人核对。资格预审文件应与系统上传的文件一致,项目报价单中的总金额及分项金额须完全一致,否则采购人有权认定其资格预审文件或报价单无效。
10.成交合作商的确定:
采购人按照系统排名选定排名最前的报价人为成交合作商,若报价人的报价明显低于市场价,采购人有权要求报价人提供其报价理由和有关未低于企业成本价的证明材料,如果报价人拒绝提供或提供的材料不充分,采购人有权认定其报价为无效报价。
11.竞价结果发布:
竞价结果确认后,采购人将在系统中发布竞价结果公告,公告时间不少于3个工作日。
12.不诚信行为处置
1.对于报价人不符合竞价公告要求而参与竞价、恶意报低价、资料造假以及冒用他人身份参加我司网上竞价活动等不诚信行为,广州白云国际机场股份有限公司视其情节轻重而将报价人记录到此采购平台合作商信息中,并保留将其列入黑名单的权利。
13.投诉监督方式
1.报价人可以对本次竞价活动中的任何违法及不公平内容向广州白云国际机场股份有限公司飞行区管理部纪检监察室实名投诉。
联系电话:020-36062331
2.报价人应本着公平竞争、实事求是原则,按程序进行投诉,若存在下列情形之一的,采购人将视为无效投诉,并保留将其列入黑名单的权利:
(1)投诉主体不是项目参与合作商和其他利害关系人;
(2)投诉人未有真实署名,未同时提供投诉身份证复印件、联系方式;
(3)投诉人未提供必要的证明材料和明确的要求的;
(4)投诉人捏造事实、伪造材料或者以非法手段取得证明材料进行投诉的,证据来源的合法性存在明显疑问,投诉人(合作商)无法证明其取得方式合法的,视为以非法手段取得证明材料。
14.联系方式
单位名称:广州白云国际机场股份有限公司
联系人:陈工
联系电话:13632271571
地址:广州白云国际机场东南工作区
第二部分 采购人需求
广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设采购,具体要求如下:
(1)采购清单:
(2)技术需求:
1.概述
广州白云国际机场股份有限公司(以下简称“飞行区管理部”)内部部署灯光运维平台,为保证内部信息系统安全,需对安全级别更高的工控系统与办公网进行物理隔离,办公网与机场园区网进行边界隔离,做好相应的入侵防范策略,对办公网内部设备产生的安全日志进行审计分析,满足政策法规要求,对内部运维终端进行准入控制和病毒防护,杜绝非授权访问和恶意代码攻击。
2.解决方案
在飞行区管理部内部部署双向隔离网闸、出口部署下一代防火墙、入侵防御系统、日志审计设备、全网行为管理(网络准入)、杀毒软件和防毒墙等硬件,全方位保障内部安全。
3.功能说明
网闸
防火墙
入侵防御
全网行为管理(网络准入)
防毒墙
杀毒软件
日志审计
第三部分 网上竞价报名文件要求
一、资格预审文件
1.营业执照复印件并加盖报价人公章;
2.一般纳税人资格证明文件并加盖报价人公章;
3.报价人持有中国信息安全认证中心发放的CCRC信息安全服务资质认证证书;
4.报价人已取得主要设备厂家对本次竞价的授权文件及售后服务承诺函;
5.报价人提供交付所有产品后提供安装培训服务和及时的售后服务承诺函;
6.按附件格式要求填妥并签章的法定代表人证明书或法人授权委托书(非法人签署时需提供);
7.按附件格式要求提交法人代表身份证或被授权人身份证(复印件即可);
8.按附件格式要求提交“网上竞价项目采购文件响应承诺书”;
9.按附件格式填妥并签章的“诚信承诺函”;
10.按附件格式填妥并签章的“企业声明”;
11.按附件格式要求提交“国家企业信用信息公式系统网站”截图并加盖报价人公章;
12.按附件格式要求提交“信用中国网站”截图并加盖报价人公章;
13.按附件格式要求提交“中国执行信息公开网”网站截图并加盖报价人公章;
14.报价人按要求提交“保密条款”保密条款并加盖报价人公章。
二、项目报价单
项目报价单
注:1)此表需装订在报价文件正本中;
2)报价人所报价格为最终报价,已包含成本、利润、税金、运输及其他相关费用等,采购人将不予支付除报价文件约定的由报价人承担的风险因素之外的任何补偿。报价人漏报或不报,采购人将视为该漏报或不报部分的费用已包括在已报的分项报价中而不予支付。
3)对含糊不清或不确定的报价将视为无效报价。
报价人法定代表人(或法人授权代表)签字:
报价人名称(签章):
日期:年月日
报价明细表
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
公章:
日期:
第四部分 附录文件格式
附录1:营业执照复印、一般纳税人资格证明文件
附录2
法定代表人证明书
(如报价文件签署人是法人代表)
先生/女士,现我单位职务,为法定代表人,特此证明。
本证明书有效日期:
签发日期:
报价人名称:(公章)
附件:法定代表人身份证或其他有效身份证明(注:报价人必须在上述附件上加盖公章)
附录3:
法人授权委托书
(如报价文件签署人不是法定代表人)
本授权书声明:注册于(国家或地区)的(报价人名称)在下面签字的(法定代表人姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就报价文件编号为的项目的服务的应邀和合同执行,作为应邀人代表以本公司的名义处理一切与之有关的事宜。
本授权书于年月日签字生效,特此声明。
报价人法定代表人签字(盖章):
职务:
单位名称:
地址:
报价人代表(被授权人)签字(盖章):
职务:
单位名称:
地址:
附录4:
网上竞价项目采购文件响应承诺书
致:广州白云国际机场股份有限公司
我司(合作商名称) 保证提交的(项目名称) 报价文件所有内容与贵司(单位)的采购文件要求完全响应,无任何偏差,特此承诺!
合作商名称(公章):
合作商授权代表姓名、职务(印刷体):
合作商授权代表签字:
日 期:年月日
附录5
诚信承诺函
致:广州白云国际机场股份有限公司
在研究并完全理解了广州白云国际机场股份有限公司灯光运维平台信息安全建设采购项目竞价公告后,我司(合作商名称) 完全同意并接受项目竞价公告的所有内容,同时向贵司承诺:
1.2018年1月1日至今,我司没有因腐败或欺诈行为而被政府或业主宣布取消投标资格;
2.2018年1月1日年至今,我司(包括独立法人及关联公司和自然人)未与广东省机场管理集团有限公司其下属的全资、控股公司、非法人实体单位发生各种诉讼和仲裁,不存在拒不履行法院或仲裁机构生效判决或裁定的情形;
3.我司不存在被广州白云国际机场股份有限公司认定为发生不良行为合作商,且仍在处置期内的情形;
4.我司未被列入国家企业信用信息公示系统(http://www.gsxt.gov.cn/)的经营异常名录或严重违法失信企业名单;
5.我司未被列入信用中国(http://www.creditchina.gov.cn/)的失信被执行人或企业经营异常名录;
6.我司未被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单。
如有造假行为,我公司愿意无条件接受采购人的以下处理:
1.取消本项目报价、成交资格,并在相关网站公示;
2.由采购人没收合同履约保证金;
3.三年至六年内停止或禁止参加广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动;
4.对不良行为予以纪录,并进行公告;
5.报广东省机场管理集团有限公司备案;
6.其他行政处理决定。
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
日期:
附录6
企业声明
致:
我公司就参加灯光运维平台信息安全建设项目,作出郑重声明:
在项目采购、实施、运行过程中严格遵守白云机场相关管理规定。承诺如违反,将自愿接受:通报批评,记录不良行为,列入黑名单,停止广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动。
特此声明!
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
日期:
附录7:
国家企业信用信息公式系统网站(www.gsxt.gov.cn)截图格式
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入严重违法失信企业名单(黑名单)信息,
附录8:
“信用中国”网站(www.creditchina.gov.cn)截图格式
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入黑名单信息。
附录9:
“中国执行信息公开网”网站截图
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及查询结果。
第五部分 合同条款
广州白云国际机场股份有限公司
飞行区管理部灯光运维平台信息安全建设服务合同
项目名称:
甲 方 :广州白云国际机场股份有限公司
乙 方 :
签订时间:2021 年 月
签订地点:广州市
本合同甲方委托乙方就广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设项目提供相关服务,双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。
第一条乙方进行服务的内容、要求和方式:
1、服务内容:
甲方委托乙方对广州白云国际机场股份有限公司提供灯光运维平台信息安全建设,并提交相关的安全服务报告,具体的服务内容如下:
2、质量标准:
2.1乙方保证本合同项下的货物不存在材料、设计和制造缺陷,符合国家、地方以及行业的相关质量、技术标准以及本合同附件列明的标准。
2.2如交付的货物残损、短少或规格、质量、数量与合同约定不符或者不符合国家、地方、行业标准的,甲方有权:
(1)全部或者部分地解除合同,退回全部货物或者退回不合格货物,要求乙方返还全部货款或与不合格货物相对应的货款,由此造成的一切费用由乙方承担;
(2)要求降低价格;
(3)要求乙方修理、更换不合格货物,由此造成的一切费用由乙方承担;
(4)按照事前双方协商一致的费用对不合格的货物自行修理或请第三方修理,由此造成的一切费用由乙方承担;
(5)要求违约赔偿。赔偿范围包括但不限于:上述不符合合同约定或标准的货物的价款、检验费、修理费,以及因换货、退货而产生的包装、装卸、运输和仓储等费用和其他损失。
第二条为保证乙方有效进行技术服务工作,甲方应当向乙方提供下列协作事项:
1、提供技术资料:甲方向乙方提供完成信息安全服务所需的网络应用需求、网络结构拓扑及说明、产品清单及配置、安全保护设施设计实施方案或改建实施方案、网络软件硬件和网络安全产品服务清单等必要的技术资料;
2、提供工作条件:甲方为乙方提供工作上必要的便利。
第三条双方确定,按以下标准和方式对乙方提交的技术咨询工作成果进行验收:
1、乙方提交技术咨询工作成果的内容:包含但不限于《安全建设方案》、《产品实施报告报告》等服务过程中的文档。
2、技术咨询工作成果的验收标准:经甲方组织的评审会评审通过。
第四条 技术服务报酬及支付方式为:
1、技术服务报酬总额为: (小写: 元) ;
2、技术服务报酬由甲方分两期 支付给乙方。
具体支付方式和时间如下:
(1)合同签订后,乙方支付合同预付款20%,即人民币(小写: 元)。
(2)实施完成,乙方按照实施要求完成全部内容,经甲方确认后,向乙方支付合同总金额的80%,即人民币(小写: 元)。
(3)乙方根据付款进度,需先向甲方提供相应金额及税率的增值税专用发票。甲方确认乙方提供的服务满足合同要求,收到乙方开具的发票后,在30个工作日内完成支付。开具发票等相关的税费均由乙方承担,除合同约定的费用,甲方不再额外支付乙方其他费用。
第五条双方确定,在本合同有效期内,甲方指定为甲方项目联系人,乙方指定本项目负责人为乙方项目联系人。项目联系人承担以下责任:
1、督促工作进度;
2、传递有关信息、资料;
3、合同双方一切未尽事宜的协调。
一方变更项目联系人的,应当及时以书面形式通知另一方。未及时通知并影响本合同履行或造成损失的,应承担相应的责任。
第六条违约责任
(一)乙方未能按照本合同的约定和甲方的要求交付成果的,每逾期一天,乙方按本合同总金额的万分之五向甲方支付违约金;逾期30天以上(含)的,甲方有权单方解除本合同。
(二)乙方应确保交付的成果通过甲方验收,否则甲方有权拒收,乙方应在甲方限定时间内予以返工并重新交付成果。乙方拒绝返工或重新交付的成果质量仍然达不到甲方要求的,甲方有权单方解除本合同。
(三)本合同履行期限内,乙方不得委托任何第三方完成本合同委托事项,否则视为乙方根本违约,甲方有权解除合同。
(四)乙方未经甲方同意未按项目报价文件提供的团队成员提供服务,更换项目负责人的,甲方有权解除合同。
第七条双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,任何一方可向广州市白云区人民法院提起诉讼。
第八条任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
第九条本合同一式 柒份,甲方执 伍份,乙方执 贰份,具有同等法律效力。
第十条本合同经双方法定代表人或其授权代表签字并加盖双方印章之日起生效。
第十一条 本合同到期后,由甲方对乙方的服务按照本合同第一条的约定进行考核,如甲方考核满意,双方可另行协商约定续约事宜。
(以下无正文)
(本页为盖章页,无正文)
详情请下载附件!
广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设采购项目竞价公告
第一部分 竞价项目说明
广州白云国际机场股份有限公司(以下简称“采购人”)现就飞行区管理部灯光运维平台信息安全建设采购项目,邀请有相应资质的合作商(以下简称“报价人”)进行网上竞价。
1.项目概况:
1.1项目名称:广州白云国际机场股份有限公司飞行区管理部
灯光运维平台信息安全建设采购项目。
1.2项目内容:本项目为飞行区管理部灯光运维平台信息安全建设采购,采购包括网闸、防火墙、入侵防御、全网行为管理(网络准入)、防毒墙、防病毒软件、日志审计等产品。具体内容及要求详见采购人需求。
1.3项目限价:62万元。
2.合格报价人条件:
(1)具备本项目履约能力的在中华人民共和国境内注册的独立的企业法人,并具有一般纳税人资格;提供有效的营业执照复印件,并加盖公司印章;
(2)报价人持有中国信息安全认证中心发放的CCRC信息安全服务资质认证证书;
(3)报价人已取得主要设备厂家对本次竞价的授权文件及售后服务承诺函;
(4)报价人提供交付所有产品后提供安装培训服务和及时的售后服务承诺函;
(5)报价人需在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)主页中“合作商注册”模块,按规定格式填写正确的供应商登记信息,登记为合格的候选供应商(已注册的除外)。并提供应商登陆系统打印的合作商登记表并加盖公章。
(6)2018年1月1日至今,报价人没有因腐败或欺诈行为而被政府或业主宣布取消投标资格;同时,2018年1月1日年至今报价人(包括其关联公司)与采购人无发生各种诉讼、仲裁和不良投诉(须就此项内容提供承诺函并加盖报价人公章);
(7)报价人不存在被广州白云国际机场股份有限公司认定为发生不良行为合作商,且仍在处置期内的情形;
(8)报价人不得被列为“黑名单”,以“信用中国”网站(http://www.creditchina.gov.cn/)查询为准,报价人需在竞价公告发布后从“信用中国”网站截图并加盖公章,同时下载信用评估报告、打印并加盖公章后附在报价文件中。
(9)报价人不得被列为严重违法失信企业名单(黑名单),以“国家企业信用信息公示系统”网站(http://www.gsxt.gov.cn/)查询为准,报价人需在竞价公告发布后从“国家企业信用信息公示系统”网站截图并加盖公章。
(10)报价人不得被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单,报价人需在竞价公告发布后从“中国执行信息公开网”网站截图并加盖公章;
(11)报价人法定代表人为同一人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在该项目中同时报价;
(12)本项目不接受联合体报价;
(13)已登记为本项目报价人;
(14)保密条款:报价人同意对取得的资料承担保密义务,不得向第三方提供(披露),也不得将资料用于本项目之外的其他用途。保密期限以集团公司的要求为准。违反保密义务,报价人应承担法律责任。
3.报价文件的有效期:
本项目报价文件的有效期为报价文件提交后90天之内。
4.报价人注册方式:
(1)报价人应在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)主页中“合作商注册”模块,按规定格式填写正确的合作商登记信息,登记为合格的候选合作商(已注册的除外)。
(2)报价人完成合作商登记工作后,方可在广东省机场管理集团有限公司采购、招商管理网络平台(wz.gdairport.com)的竞价系统中递交项目资格预审文件,资格预审通过后的合作商才能进入网上竞价环节。
(3)因报价人丢失网站登录用户名或密码而导致项目报名或网上竞价活动失败的,相关责任由报价人自行承担。
5.项目竞价各环节时间安排:
5.1公告发布及资格预审文件上传时间:
项目公告及资格预审报名时间为2021年7月12日11:30至2021年7月19日11:30(不少于5个工作日)(报名截止时间以系统服务器时间为准)。
项目公告期间报价人可随时用注册的合作商用户名和密码登陆系统按竞价公告第三部分要求上传或修改电子版(扫描版)资质预审文件,报名结束后(截止时间以系统服务器时间为准),资格预审文件将不能递交或修改。
5.2资格预审结果查看:
合作商在资格预审时间结束后,可登陆网站“会员中心”查看自己是否通过审核以及未通过审核的原因。若因项目需要,采购人须延长资格预审时间的,采购人将以邮件或系统通知方式通知合作商后适当延长资格预审时间。通过资格预审的报价人才能进入竞价环节。
5.3竞价时间:
项目竞价时间为2021年7月20日11:30至2021年7月21日11:30(截止时间以系统服务器时间为准)(不少于半个工作日)。
项目竞价开始后,通过资格预审的报价人登陆网站即可进行报价,每次报价后即可看见自己的报价排名,报价人可在系统提示的最低调价幅度(每次不低于500元)、报价次数(共5次)和截止时间范围内修改自己的报价。竞价系统默认按价格由低到高的顺序排名,若2家或以上报价人的报价相同,则按网站服务器时间先后进行排名。
6.竞价答疑:
若报价人对本项目有任何疑问,请在项目公告及资格预审文件报名阶段面提出,采购人将以书面形式或发布项目变更方式通知所有合作商。
7.递交资格预审文件资格预审要求:
资格预审期间,报价人应按竞价公告第三部分网上竞价报名文件要求在系统中提交纸质版扫描版资格预审。若报价人提交的资格预审文件存在下列情况,将不能通过资格预审:
(1)不能完全符合项目合格报价人条件要求的;
(2)资格预审文件资料未按要求签字或加盖公章的;
(3)资格预审文件资料中透露了项目报价的;
(4)资格预审文件资料与实际情况不符,文件造假的;
(5)其他不能通过资格预审原因。
8.合作商的确定:
符合资格条件,且参与报价的合作商至少应达到三家以上,不足三家的,采购人将重新发布采购信息,组织第二次采购。
如果经资格审查两次报名符合资格条件、且参与竞价的合作商只有两家的,采购人可按程序继续进行评审,确定合作商。
如果两次报名符合资格条件,且参与报价的合作商只有一家的,采购人可直接与符合资格条件的合作商进行合同谈判。
没有符合资格条件合作商的项目,采购人将中止项目竞价,变更采购方式确定合作商。
9.纸质报价文件提交:
网上竞价结束后3个工作日内,报价人应提交资格预审文件及项目报价单(包括清单)纸质版报价文件供采购人核对。资格预审文件应与系统上传的文件一致,项目报价单中的总金额及分项金额须完全一致,否则采购人有权认定其资格预审文件或报价单无效。
10.成交合作商的确定:
采购人按照系统排名选定排名最前的报价人为成交合作商,若报价人的报价明显低于市场价,采购人有权要求报价人提供其报价理由和有关未低于企业成本价的证明材料,如果报价人拒绝提供或提供的材料不充分,采购人有权认定其报价为无效报价。
11.竞价结果发布:
竞价结果确认后,采购人将在系统中发布竞价结果公告,公告时间不少于3个工作日。
12.不诚信行为处置
1.对于报价人不符合竞价公告要求而参与竞价、恶意报低价、资料造假以及冒用他人身份参加我司网上竞价活动等不诚信行为,广州白云国际机场股份有限公司视其情节轻重而将报价人记录到此采购平台合作商信息中,并保留将其列入黑名单的权利。
13.投诉监督方式
1.报价人可以对本次竞价活动中的任何违法及不公平内容向广州白云国际机场股份有限公司飞行区管理部纪检监察室实名投诉。
联系电话:020-36062331
2.报价人应本着公平竞争、实事求是原则,按程序进行投诉,若存在下列情形之一的,采购人将视为无效投诉,并保留将其列入黑名单的权利:
(1)投诉主体不是项目参与合作商和其他利害关系人;
(2)投诉人未有真实署名,未同时提供投诉身份证复印件、联系方式;
(3)投诉人未提供必要的证明材料和明确的要求的;
(4)投诉人捏造事实、伪造材料或者以非法手段取得证明材料进行投诉的,证据来源的合法性存在明显疑问,投诉人(合作商)无法证明其取得方式合法的,视为以非法手段取得证明材料。
14.联系方式
单位名称:广州白云国际机场股份有限公司
联系人:陈工
联系电话:13632271571
地址:广州白云国际机场东南工作区
第二部分 采购人需求
广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设采购,具体要求如下:
(1)采购清单:
| 序号 | 项目 | 品牌型号 | 数量 | 地点 | 备注 |
| 1 | 网闸 | 网神(奇安信) G9000-TV20 | 1台 | 广州 | 国内正规行货 |
| 2 | 防火墙 | 深信服AF-1000-B1310-BY | 1台 | 广州 | 国内正规行货 |
| 3 | 入侵防御 | 网神(奇安信) P3000-U001P | 1台 | 广州 | 国内正规行货 |
| 4 | 全网行为管理(网络准入) | 深信服AC-1000-B1100-BY | 1台 | 广州 | 国内正规行货 |
| 5 | 防毒墙 | 网神(奇安信) NSG3000-TE45M-Q | 1台 | 广州 | 国内正规行货 |
| 6 | 杀毒软件 | 网神(奇安信) WS-ESM-FL | 1台 | 广州 | 国内正规行货 |
| 7 | 日志审计 | 深信服 LAS-1000-A600-BY | 1台 | 广州 | 国内正规行货 |
(2)技术需求:
1.概述
广州白云国际机场股份有限公司(以下简称“飞行区管理部”)内部部署灯光运维平台,为保证内部信息系统安全,需对安全级别更高的工控系统与办公网进行物理隔离,办公网与机场园区网进行边界隔离,做好相应的入侵防范策略,对办公网内部设备产生的安全日志进行审计分析,满足政策法规要求,对内部运维终端进行准入控制和病毒防护,杜绝非授权访问和恶意代码攻击。
2.解决方案
在飞行区管理部内部部署双向隔离网闸、出口部署下一代防火墙、入侵防御系统、日志审计设备、全网行为管理(网络准入)、杀毒软件和防毒墙等硬件,全方位保障内部安全。
3.功能说明
网闸
指标 | 具体功能要求 |
文件交换 | 文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀 |
支持多种同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。 | |
支持无客户端传输方式,不需要安装任何客户端软件 | |
支持专用文件交换客户端,通过与网闸之间认证、数据加密后实现文件交换 | |
客户端支持服务模式,当服务器异常重启,客户端可自行启动,无需人员干预 | |
支持缓时设置,可根据文件大小设定缓时时间,保证文件传输稳定性和成功率 | |
支持实时监控文件同步进度、同步状态、操作标识等同步信息,便于实时掌握文件传输过程 | |
客户端提供实时异常诊断信息,便于管理维护 | |
支持文件名及后缀名过滤,同时支持文件类型识别过滤,即不基于后缀名的过滤 | |
支持任务运行标记 | |
文件安全策略细分到任务,可按需配置全局策略或细分任务策略 | |
数据库同步 | 支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL等数据库的同步 |
支持达梦、人大金仓、神通、南大通用等国产数据库同步 | |
不需要更改数据库结构和添加数据表,不影响数据库服务器性能 | |
支持无客户端多种部署方式实现数据库同步 | |
支持数据库同步资源监控 | |
邮件访问 | 邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受 |
数据库访问 | 支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL等数据库的访问 |
支持达梦、人大金仓、神通等国产数据库访问 | |
支持访问用户名过滤 | |
支持ORCLE、SQL Server数据库命令控制,可对数据库SQL语句进行过滤 | |
数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤 | |
FTP模块 | 支持透明模式、代理模式及混合模式 |
FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀 | |
不仅支持传输文件扩展名过滤,而且可以根据文件内容识别进行文件类型过滤 | |
安全浏览 | 支持代理模式、透明模式多种部署方式实现安全的网页浏览 |
安全浏览模块支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度 | |
定制模块 | 支持TCP定制服务;支持源地址绑定、网络接口地址绑定功能 支持源地址、源端口、目的地址、目的端口过滤功能 |
支持UDP定制服务;支持网络接口地址绑定功能 支持源地址、源端口、目的地址、目的端口过滤功能 | |
支持组播的定制服务 | |
支持广泛的基于TCP/UDP视频应用 | |
支持OSPF协议 | |
支持任务运行标记 | |
支持任务运行时间控制 | |
工控模块 | 支持工业SCADA网络OPC协议、MODBUS协议、DNP3协议 |
支持源地址、目的地址过滤功能 | |
支持关键字过滤功能 | |
SSL通道 | 支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块,通过网闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证 |
防火墙
指标 | 具体功能要求 |
网络协议 | 所投产品必须支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定; |
所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; | |
所投产品必须支持支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份 | |
攻击防护 | 所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护 |
所投产品必须支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护 | |
所投产品必须支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号。 | |
所投产品必须支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围 | |
所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施 | |
所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护,防止局域网内广播和多播数据包泛滥 | |
所投产品必须支持DHCP协议防护;支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率 | |
所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果 | |
所投产品必须支持防御基于安全域的IP地址欺骗攻击,指定IP或网段必须从特定安全域流入 | |
安全事件分析 | 所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取 |
所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为 | |
所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示 | |
所投设备必须支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题,并可记录一个或者多个自定义过滤条件历史。 |
入侵防御
指标 | 具体功能要求 |
威胁趋势图 | 支持显示系统最近1小时、24小时、1周、1个月的入侵攻击事件趋势图 |
流量趋势图 | 支持显示系统最近10分钟、1小时、24小时的上下行流量趋势、总流量、总流量占比,并支持趋势图和关联用户 |
风险主机TOP10 | 支持显示系统入侵攻击源地址TOP10和入侵攻击目的地址TOP10 |
威胁等级 | 支持显示系统最近1小时、24小时、1周、1个月的入侵攻击事件威胁等级分布 |
ACL | 可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤,支持源地址、目的地址的取反操作 |
ACL策略检查 | 支持对ACL策略进行冲突检测和冗余检测 |
ALG | 可控制FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP等ALG,并可自定义 |
NAT | 支持静态NAT、动态地址NAT、网络地址端口转换NAPT |
黑白名单 | 支持黑名单,根据报文的源IP地址、掩码进行报文过滤 |
支持白名单,根据报文的源IP地址、掩码让报文通过,支持IPS业务、防垃圾邮件、防病毒、应用安全和流量控制五个业务 | |
一体化引擎技术 | 支持应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块一次性扫描,系统整体性能几乎不受功能的增加而降低 |
匹配条件 | 支持源IP、目的 IP、源域、目的域、时间、用户、应用 |
安全业务 | 支持入侵防御、防病毒、文件控制、URL过滤、数据防护、挂马防护、僵尸网络 |
事件取证 | 支持对单个攻击事件保存其原始报文以供取证分析 |
提供IPS事件日志和报表,报表支持PDF、TXT、HTML、CSV、DOCX格式,并提供导出功能 | |
DDOS全局防护 | 支持防护ARP洪水、防护反向ARP查询、防护arp欺骗:防护arp欺骗,广播应答防护、特征检查防护、检查应答、禁止更新缓存 |
支持防护分片洪水、防护分片洪水、防护分片洪水、防护ip地址欺骗、防护本地icmp攻击 | |
支持防护本地icmp攻击、防护SYN/ACK洪水、防护ACK洪水、防护HTTP洪水、防护CC洪水、防护远程ICMP洪水、防护数据流洪水、防护UDP协议洪水、防护最大连接数攻击、 防护端口扫描功能 |
全网行为管理(网络准入)
指标 | 具体功能要求 |
终端准入 | 支持识别终端操作系统版本、系统补丁安装情况; |
支持识别终端硬盘指定目录下的文件情况; | |
新增登录域检测(PC以任意域账号登录即可检测合规)和登录指定域(PC以域账号登录到指定域中的一个即可检测到合规)检测(需提供产品功能截图证明) | |
支持检测windows重要补丁的安装情况,并反馈检测结果; | |
外联检查 | 1、支持终端安全-检查规则,新增外联检查规则; 2、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查 3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置; 4、支持用户违规断网后,重启PC可恢复网络连接; |
外联控制 | 1、支持终端安全-检查规则,支持外联控制规则; 2、支持”只能访问以下地址”和“不能访问以下地址”的配置;(需提供产品功能截图证明) |
告警事件 | 1、告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警(需提供产品功能截图证明) |
外设管控 | 1、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息; 2、支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率 3、支持允许用户使用某种符合规定的外设; 4、支持填写硬件ID白名单,并提供方法告诉管理员如何获取外设的ID; 5、支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机 |
U盘或移动硬盘管控 | 支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝 4种管控类型; |
U盘或移动硬盘审计 | 支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计; |
防毒墙
指标 | 具体功能要求 |
网络协议 | 所投产品必须支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN网络,并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定VLAN、VNI(VXLAN Network Identifier)、远程VTEP,手动管理VxLan网络;支持MAC、VNI、VTEP静态绑定 |
所投产品必须支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能; | |
所投产品必须支持支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份 | |
所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame | |
病毒防护 | 所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;本地病毒库规模大于3000万 |
所投产品必须支持对最多6级的压缩文件进行解压查杀 | |
所投产品必须支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀 | |
安全事件分析 | 所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取 |
所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为 | |
所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示 | |
所投设备必须支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题,并可记录一个或者多个自定义过滤条件历史。 |
杀毒软件
指标 | 具体功能要求 |
病毒、恶意代码、木马防护 | 支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理 |
立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护。系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护。入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护。隔离防护包含可疑程序隔离防护。 | |
文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档。选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置。 | |
能够监控间谍文件,拦截局域网病毒,宏病毒免疫,DLL劫持免疫 | |
防止程序自身被其他文件破坏或篡改。 | |
不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源。 | |
扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件 | |
设置扫描的文件类型,所有文件、仅程序和文档两种模式;发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。 | |
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置 | |
检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; 检测QQ、YY、飞信等聊天软件中对方发来网址的安全性 聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名” | |
要求可以拦截伪装成输入法程序的木马;要求拦截利用输入法启动的木马程序 | |
支持U盘等移动磁盘设备和电脑硬盘间文件传输检测; 支持局域网共享文件传输检测; | |
能够实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号 | |
支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件; | |
要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; | |
支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件; 支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式; 支持下发忽略白名单的病毒扫描; 支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理; | |
要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; | |
支持按病毒、木马、终端等维度统计全网病毒感染状况; | |
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; | |
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息 | |
要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御; | |
要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; 设置压缩包的扫描层数,压缩包的格式类型,最大扫描压缩包的大小 | |
可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 | |
对敲诈者病毒提供专有的防护功能; | |
支持云查杀引擎、启发式引擎、脚本查杀引擎、人工智能引擎、BD本地引擎、小红伞本地引擎 | |
根据用户部署模式可配置云查询引擎的鉴定模式,共4种,分别为终端直接连接到公有云查询,终端通过控制中心连接到公有云查询,终端连接到鉴定中心查询,终端通过代理服务器连接到公有云端查询。 | |
要求产品具备公有云与本地私有云检测能力; | |
支持部署私有云查杀引擎,增强本地隔离网查杀效果; | |
要求产品具备公有云检测能力,并且公有云特征储备超过145亿; | |
支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀。 | |
要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 | |
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 | |
补丁分发与漏洞修复 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、功能性补丁等修复类型; |
支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务 | |
支持漏洞修复影响文档编辑时提醒功能; | |
“停服系统”管理功能:统计出即将要停服和已经停服的系统的终端数量等信息,管理员可以给这些终端升级任务,升级到微软仍在维护的版本,升级后就可以正常安装补丁修复漏洞。 | |
支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用; | |
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃; | |
简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维 | |
支持Windows 10补丁预热,提高终端下载补丁成功率 | |
支持Win10、Server2016补丁的全新差量更新,只下载所需更新文件的二进制差量,可节省90%左右的流量,通过定期从微软抓取WSUS更新源的更新数据,按微软的索引信息发布微软碎片数据,并在终端打补丁时采用微软的计算方式计算所需的碎片文件,从服务器下载对应数据,再到终端上组装成需要更新的补丁安装包来实现补丁安装。 | |
终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; | |
产品具备漏洞集中修复、自动修复;具备蓝屏修复功能 | |
产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源 |
日志审计
功能 | 具体功能要求 |
支持对象 | 支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙; 操作系统:Linux、Windows、Windows Server、Unix等操作系统;数据库:Oracle、MySQL、SQLServer等;应用系统:如Apache、Tomcat、IIS、Weblogic等;网络设备:主流的路由器、交换机、负载均衡等网络设备等主流网络设备 |
采集方式 | 支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器 |
日志查询 | 支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询 |
支持全球地理位置库,支持不同设备相同IP的日志识别。 | |
关联分析 | 支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的。 |
告警响应 | 支持关联、审计策略命中后定义告警,响应方式包括:SYSLOG、邮件、自定义命令联动第三方设备。 |
支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息。 | |
流量审计 | 支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等、支持IPv4、IPv6 |
支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现 | |
支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现 | |
支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现 |
第三部分 网上竞价报名文件要求
一、资格预审文件
1.营业执照复印件并加盖报价人公章;
2.一般纳税人资格证明文件并加盖报价人公章;
3.报价人持有中国信息安全认证中心发放的CCRC信息安全服务资质认证证书;
4.报价人已取得主要设备厂家对本次竞价的授权文件及售后服务承诺函;
5.报价人提供交付所有产品后提供安装培训服务和及时的售后服务承诺函;
6.按附件格式要求填妥并签章的法定代表人证明书或法人授权委托书(非法人签署时需提供);
7.按附件格式要求提交法人代表身份证或被授权人身份证(复印件即可);
8.按附件格式要求提交“网上竞价项目采购文件响应承诺书”;
9.按附件格式填妥并签章的“诚信承诺函”;
10.按附件格式填妥并签章的“企业声明”;
11.按附件格式要求提交“国家企业信用信息公式系统网站”截图并加盖报价人公章;
12.按附件格式要求提交“信用中国网站”截图并加盖报价人公章;
13.按附件格式要求提交“中国执行信息公开网”网站截图并加盖报价人公章;
14.报价人按要求提交“保密条款”保密条款并加盖报价人公章。
二、项目报价单
项目报价单
| 项目名称 | 广州白云国际机场股份有限公司灯光运维平台信息安全建设采购项目 |
报价 | (大写)人民币元 (¥元) |
注:1)此表需装订在报价文件正本中;
2)报价人所报价格为最终报价,已包含成本、利润、税金、运输及其他相关费用等,采购人将不予支付除报价文件约定的由报价人承担的风险因素之外的任何补偿。报价人漏报或不报,采购人将视为该漏报或不报部分的费用已包括在已报的分项报价中而不予支付。
3)对含糊不清或不确定的报价将视为无效报价。
报价人法定代表人(或法人授权代表)签字:
报价人名称(签章):
日期:年月日
报价明细表
| 序号 | 项目内容 | 产品型号 | 品牌 | 产品描述 | 数量 | 单价 | 总价(含税) | 单项最高限价 | |
| 1 | 网闸 | G9000-TV20 | 网神(奇安信) | 系统吞吐量:900Mbps 硬件配置:2U机箱,单电源;支持液晶面板 内网接口:6个10/100/1000Base-T端口,4个SFP插槽,1个Console口,2个USB口;支持1个扩展槽位 外网接口:6个10/100/1000Base-T端口,4个SFP插槽,1个Console口,2个USB口;支持1个扩展槽位 功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;质保年限:包含三年维保 | 1台 | 123000元 | |||
| 2 | 防火墙 | AF-1000-B1310-BY | 深信服 | 性能参数:网络层吞吐量:4G,应用层吞吐量:1G,IPS吞吐量:300M,防病毒吞吐:400M,全威胁吞吐量:200M,并发连接数:100万,HTTP新建连接数:2万,SSL VPN推荐用户数(单独购买):15,SSL VPN最大用户数(单独购买):40,SSL VPN最大理论加密流量(单独购买):160M,IPSec最大隧道数:1000,IPSec VPN吞吐量:100M。 硬件参数:规格:1U,内存大小:4G,硬盘容量:64G minisata SSD,电源:单电源,接口:6千兆电口+2千兆光口SFP。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1套 | 40000元 | |||
| 3 | 入侵防御 | P3000-U001P | 网神(奇安信) | 网络层吞吐量为3Gbps,IPS吞吐量为1Gbps,最大并发连接数80万,每秒新建连接数3万/秒。标准1U机箱,有液晶面板,1TB硬盘,单电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,2组bypass,1个Console口,2个USB接口。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1套 | 128000元 | |||
| 4 | 全网行为管理(网络准入) | AC-1000-B1100-BY | 深信服 | 性能参数:网络层吞吐量(大包):2Gb,应用层吞吐量:150Mb,带宽性能:100Mb,IPSEC VPN加密性能(最高性能):20Mb,支持用户数:500,准入终端数(默认客户端授权数):250,包转发率:14.4Kpps,每秒新建连接数:1000,最大并发连接数:50000。 硬件参数:规格:1U,内存大小:2G,硬盘容量:128G minisata SSD,电源:单电源,接口:4千兆电口。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1台 | 80000元 | |||
| 5 | 防毒墙 | NSG3000-TE45M-Q | 网神(奇安信) | 网络层吞吐量8G,防病毒吞吐量2.8G,并发连接≥210万,每秒新建连接数10万, 标准2U机箱,双电源,标准配置6个10/100/1000M自适应电口,2个SFP插槽,支持1个扩展槽,1个Console口,支持液晶屏,含三年硬件维保服务和三年防病毒功能规则库升级。 | 1台 | 148000元 | |||
| 6 | 杀毒软件 | WS-ESM-FL | 网神(奇安信) | 天擎系统基础组件及客户端组件,实现系统的集中管理、策略配置、报表查看等功能。50点起售,不超过500点。 基础版包含防病毒、补丁管理功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级服务。 | 1套 | 13000元 | |||
| 7 | 日志审计 | LAS-1000-A600-BY | 深信服 | 性能参数:默认包含主机审计许可证书数量:50,最大可扩展审计主机许可数:150,可用存储量:1TB(RAID1 模式),平均每秒处理日志数(eps)最大性能:1200。 硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB minisata+1TB SATA*2,电源:单电源,接口:6千兆电口。含三年硬件维保服务和三年防病毒功能规则库升级。 | 1台 | 88000元 | |||
| 税率(%) | 合计 | ||||||||
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
公章:
日期:
第四部分 附录文件格式
附录1:营业执照复印、一般纳税人资格证明文件
附录2
法定代表人证明书
(如报价文件签署人是法人代表)
先生/女士,现我单位职务,为法定代表人,特此证明。
本证明书有效日期:
签发日期:
报价人名称:(公章)
附件:法定代表人身份证或其他有效身份证明(注:报价人必须在上述附件上加盖公章)
附录3:
法人授权委托书
(如报价文件签署人不是法定代表人)
本授权书声明:注册于(国家或地区)的(报价人名称)在下面签字的(法定代表人姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就报价文件编号为的项目的服务的应邀和合同执行,作为应邀人代表以本公司的名义处理一切与之有关的事宜。
本授权书于年月日签字生效,特此声明。
报价人法定代表人签字(盖章):
职务:
单位名称:
地址:
报价人代表(被授权人)签字(盖章):
职务:
单位名称:
地址:
附录4:
网上竞价项目采购文件响应承诺书
致:广州白云国际机场股份有限公司
我司(合作商名称) 保证提交的(项目名称) 报价文件所有内容与贵司(单位)的采购文件要求完全响应,无任何偏差,特此承诺!
合作商名称(公章):
合作商授权代表姓名、职务(印刷体):
合作商授权代表签字:
日 期:年月日
附录5
诚信承诺函
致:广州白云国际机场股份有限公司
在研究并完全理解了广州白云国际机场股份有限公司灯光运维平台信息安全建设采购项目竞价公告后,我司(合作商名称) 完全同意并接受项目竞价公告的所有内容,同时向贵司承诺:
1.2018年1月1日至今,我司没有因腐败或欺诈行为而被政府或业主宣布取消投标资格;
2.2018年1月1日年至今,我司(包括独立法人及关联公司和自然人)未与广东省机场管理集团有限公司其下属的全资、控股公司、非法人实体单位发生各种诉讼和仲裁,不存在拒不履行法院或仲裁机构生效判决或裁定的情形;
3.我司不存在被广州白云国际机场股份有限公司认定为发生不良行为合作商,且仍在处置期内的情形;
4.我司未被列入国家企业信用信息公示系统(http://www.gsxt.gov.cn/)的经营异常名录或严重违法失信企业名单;
5.我司未被列入信用中国(http://www.creditchina.gov.cn/)的失信被执行人或企业经营异常名录;
6.我司未被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单。
如有造假行为,我公司愿意无条件接受采购人的以下处理:
1.取消本项目报价、成交资格,并在相关网站公示;
2.由采购人没收合同履约保证金;
3.三年至六年内停止或禁止参加广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动;
4.对不良行为予以纪录,并进行公告;
5.报广东省机场管理集团有限公司备案;
6.其他行政处理决定。
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
日期:
附录6
企业声明
致:
我公司就参加灯光运维平台信息安全建设项目,作出郑重声明:
在项目采购、实施、运行过程中严格遵守白云机场相关管理规定。承诺如违反,将自愿接受:通报批评,记录不良行为,列入黑名单,停止广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动。
特此声明!
合作商名称:(公章)
授权代表姓名、职务(印刷体):
法定代表人或授权代表签名:
日期:
附录7:
国家企业信用信息公式系统网站(www.gsxt.gov.cn)截图格式
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入严重违法失信企业名单(黑名单)信息,
附录8:
“信用中国”网站(www.creditchina.gov.cn)截图格式
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入黑名单信息。
附录9:
“中国执行信息公开网”网站截图
注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及查询结果。
第五部分 合同条款
广州白云国际机场股份有限公司
飞行区管理部灯光运维平台信息安全建设服务合同
项目名称:
甲 方 :广州白云国际机场股份有限公司
乙 方 :
签订时间:2021 年 月
签订地点:广州市
本合同甲方委托乙方就广州白云国际机场股份有限公司飞行区管理部灯光运维平台信息安全建设项目提供相关服务,双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。
第一条乙方进行服务的内容、要求和方式:
1、服务内容:
甲方委托乙方对广州白云国际机场股份有限公司提供灯光运维平台信息安全建设,并提交相关的安全服务报告,具体的服务内容如下:
| 序号 | 项目内容 | 产品型号 | 品牌 | 产品描述 | 数量 | 单价 | 总价(含税) | 税率(%) | 备注 |
| 1 | 网闸 | G9000-TV20 | 网神(奇安信) | 系统吞吐量:900Mbps 硬件配置:2U机箱,单电源;支持液晶面板 内网接口:6个10/100/1000Base-T端口,4个SFP插槽,1个Console口,2个USB口;支持1个扩展槽位 外网接口:6个10/100/1000Base-T端口,4个SFP插槽,1个Console口,2个USB口;支持1个扩展槽位 功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;质保年限:包含三年维保 | 1台 | ||||
| 2 | 防火墙 | AF-1000-B1310-BY | 深信服 | 性能参数:网络层吞吐量:4G,应用层吞吐量:1G,IPS吞吐量:300M,防病毒吞吐:400M,全威胁吞吐量:200M,并发连接数:100万,HTTP新建连接数:2万,SSL VPN推荐用户数(单独购买):15,SSL VPN最大用户数(单独购买):40,SSL VPN最大理论加密流量(单独购买):160M,IPSec最大隧道数:1000,IPSec VPN吞吐量:100M。 硬件参数:规格:1U,内存大小:4G,硬盘容量:64G minisata SSD,电源:单电源,接口:6千兆电口+2千兆光口SFP。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1台 | ||||
| 3 | 入侵防御 | P3000-U001P | 网神(奇安信) | 网络层吞吐量为3Gbps,IPS吞吐量为1Gbps,最大并发连接数80万,每秒新建连接数3万/秒。标准1U机箱,有液晶面板,1TB硬盘,单电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,2组bypass,1个Console口,2个USB接口。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1台 | ||||
| 4 | 全网行为管理(网络准入) | AC-1000-B1100-BY | 深信服 | 性能参数:网络层吞吐量(大包):2Gb,应用层吞吐量:150Mb,带宽性能:100Mb,IPSEC VPN加密性能(最高性能):20Mb,支持用户数:500,准入终端数(默认客户端授权数):250,包转发率:14.4Kpps,每秒新建连接数:1000,最大并发连接数:50000。 硬件参数:规格:1U,内存大小:2G,硬盘容量:128G minisata SSD,电源:单电源,接口:4千兆电口。报价中包含三年IPS特征库升级服务,三年硬件质保服务。 | 1台 | ||||
| 5 | 防毒墙 | NSG3000-TE45M-Q | 网神(奇安信) | 网络层吞吐量8G,防病毒吞吐量2.8G,并发连接≥210万,每秒新建连接数10万, 标准2U机箱,双电源,标准配置6个10/100/1000M自适应电口,2个SFP插槽,支持1个扩展槽,1个Console口,支持液晶屏,含三年硬件维保服务和三年防病毒功能规则库升级。 | 1台 | ||||
| 6 | 杀毒软件 | WS-ESM-FL | 网神(奇安信) | 天擎系统基础组件及客户端组件,实现系统的集中管理、策略配置、报表查看等功能。50点起售,不超过500点。 基础版包含防病毒、补丁管理功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级服务。 | 1套 | ||||
| 7 | 日志审计 | LAS-1000-A600-BY | 深信服 | 性能参数:默认包含主机审计许可证书数量:50,最大可扩展审计主机许可数:150,可用存储量:1TB(RAID1 模式),平均每秒处理日志数(eps)最大性能:1200。 硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB minisata+1TB SATA*2,电源:单电源,接口:6千兆电口。含三年硬件维保服务和三年防病毒功能规则库升级。 | 一台 | ||||
| 合计 | |||||||||
2、质量标准:
2.1乙方保证本合同项下的货物不存在材料、设计和制造缺陷,符合国家、地方以及行业的相关质量、技术标准以及本合同附件列明的标准。
2.2如交付的货物残损、短少或规格、质量、数量与合同约定不符或者不符合国家、地方、行业标准的,甲方有权:
(1)全部或者部分地解除合同,退回全部货物或者退回不合格货物,要求乙方返还全部货款或与不合格货物相对应的货款,由此造成的一切费用由乙方承担;
(2)要求降低价格;
(3)要求乙方修理、更换不合格货物,由此造成的一切费用由乙方承担;
(4)按照事前双方协商一致的费用对不合格的货物自行修理或请第三方修理,由此造成的一切费用由乙方承担;
(5)要求违约赔偿。赔偿范围包括但不限于:上述不符合合同约定或标准的货物的价款、检验费、修理费,以及因换货、退货而产生的包装、装卸、运输和仓储等费用和其他损失。
第二条为保证乙方有效进行技术服务工作,甲方应当向乙方提供下列协作事项:
1、提供技术资料:甲方向乙方提供完成信息安全服务所需的网络应用需求、网络结构拓扑及说明、产品清单及配置、安全保护设施设计实施方案或改建实施方案、网络软件硬件和网络安全产品服务清单等必要的技术资料;
2、提供工作条件:甲方为乙方提供工作上必要的便利。
第三条双方确定,按以下标准和方式对乙方提交的技术咨询工作成果进行验收:
1、乙方提交技术咨询工作成果的内容:包含但不限于《安全建设方案》、《产品实施报告报告》等服务过程中的文档。
2、技术咨询工作成果的验收标准:经甲方组织的评审会评审通过。
第四条 技术服务报酬及支付方式为:
1、技术服务报酬总额为: (小写: 元) ;
2、技术服务报酬由甲方分两期 支付给乙方。
具体支付方式和时间如下:
(1)合同签订后,乙方支付合同预付款20%,即人民币(小写: 元)。
(2)实施完成,乙方按照实施要求完成全部内容,经甲方确认后,向乙方支付合同总金额的80%,即人民币(小写: 元)。
(3)乙方根据付款进度,需先向甲方提供相应金额及税率的增值税专用发票。甲方确认乙方提供的服务满足合同要求,收到乙方开具的发票后,在30个工作日内完成支付。开具发票等相关的税费均由乙方承担,除合同约定的费用,甲方不再额外支付乙方其他费用。
第五条双方确定,在本合同有效期内,甲方指定为甲方项目联系人,乙方指定本项目负责人为乙方项目联系人。项目联系人承担以下责任:
1、督促工作进度;
2、传递有关信息、资料;
3、合同双方一切未尽事宜的协调。
一方变更项目联系人的,应当及时以书面形式通知另一方。未及时通知并影响本合同履行或造成损失的,应承担相应的责任。
第六条违约责任
(一)乙方未能按照本合同的约定和甲方的要求交付成果的,每逾期一天,乙方按本合同总金额的万分之五向甲方支付违约金;逾期30天以上(含)的,甲方有权单方解除本合同。
(二)乙方应确保交付的成果通过甲方验收,否则甲方有权拒收,乙方应在甲方限定时间内予以返工并重新交付成果。乙方拒绝返工或重新交付的成果质量仍然达不到甲方要求的,甲方有权单方解除本合同。
(三)本合同履行期限内,乙方不得委托任何第三方完成本合同委托事项,否则视为乙方根本违约,甲方有权解除合同。
(四)乙方未经甲方同意未按项目报价文件提供的团队成员提供服务,更换项目负责人的,甲方有权解除合同。
第七条双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,任何一方可向广州市白云区人民法院提起诉讼。
第八条任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
第九条本合同一式 柒份,甲方执 伍份,乙方执 贰份,具有同等法律效力。
第十条本合同经双方法定代表人或其授权代表签字并加盖双方印章之日起生效。
第十一条 本合同到期后,由甲方对乙方的服务按照本合同第一条的约定进行考核,如甲方考核满意,双方可另行协商约定续约事宜。
(以下无正文)
(本页为盖章页,无正文)
甲方(盖章): | 乙方(盖章): | |
广州白云国际机场股份有限公司 | ||
法定代表人(签字): | 法定代表人(签字): | |
或委托代理人(签字): | 或委托代理人(签字): | |
办公场所: | 办公场所: | |
邮政编码: | 邮政编码: | |
电话: | 电话: | |
纳税人识别号: | 传真: | |
开户银行: | 联系邮箱: | |
银行帐号: | 开户银行: | |
银行帐号: | ||
联 行 号: |
详情请下载附件!
解决方案
联系我们
返回顶部