招标
国科大杭州高等研究院数据中心安全加固2期政府采购需求公示
数据中心安全加固网络安全建设网络安全硬件安全软件IT安全服务统一威胁管理(UTM)基于UTM平台的防火墙入侵检测与防御(IDP)传统防火墙IT安全硬件安全管理虚拟专用网硬件信息安全设备链路负载均衡设备负载均衡更换虚拟化备份网络安全及数据中心安全产品防火墙设备网络安全技术服务网络安全服务负载均衡租用运行维护升级更新备品备件耗材终端杀毒软件路由器多合一功能集成可编程流量控制支持静态IP和PPPOE两种线路接入三明治架构行为管理流量负载均衡故障切换跨设备健康状态监视透明监视出站访问流量调度分发IP地址库链路负载功能链路调度可根据URL将访问国外网站的请求调度智能选路视频链路转发DNS透明代理DNS请求转发DNS内网记录DNS解析功能链路健康检查后端服务器繁忙保护机制GSLB链路检测链路的连通性链路负载投屏展示链路监测应用选路链路的健康状态上下行带宽并发连接数和吞吐量链路的示意图ISP展示SSLSessionID会话保持cookie加密提升cookie安全性大数据输出支持优先级算法下最少可用节点保障节点智能恢复常规HTTP应用每秒新建连接标准2U机箱冗余电源千兆光口万兆光口企业级硬盘液晶屏多核AMP+架构架构高性能一体化智能安全处理引擎态势感知平台流量探针桌面杀毒硬件维保服务软件升级网络交换机混合模式接入旁路3G/4G接入3G/4G连接有线链路互为备份MPLS流量透传安全审查入侵防护反病毒URL过滤基于终端状态访问控制功能路由协议静态路由策略路由动态路由ISP路由负载均衡自定义负载权重链路备份链路探测HA高可靠性部署接口联动配置接口权重支持应用识别病毒防护病毒查杀病毒签名病毒木马全面的防护检测防护检测入侵防御漏洞防护特征库缓冲区溢出跨站脚本拒绝服务WEB攻击间谍软件防护VPN网关-网关加密隧道GRE隧道客户端地址分配网络安全整改无线AP六类网线水晶头多模光纤单模光纤网络面板六类网络跳线成品网线网络双口面板网络配线架光纤跳线整合所有实施资料项目实施方案网络测试方案网络测试报告用户使用手册管理员手册试运行报告网络拓扑图集成服务安装调试服务技术咨询服务技术支持服务设备巡检服务安全保障服务告警协调处置24小时保障服务应急事件处置安全解决方案系统安全风险推动落实解决方案协助后续处置渗透测试渗透工具第三方工具复测验证漏洞分析漏扫安全扫描系统安全漏洞漏洞修复漏洞清零漏洞跟踪管理事件分析异常流量分析攻击日志病毒日志分析海量数据脱敏聚合安全事件勒索病毒挖矿病毒篡改事件僵尸网络恶意文件根除恢复业务弱口令检测中间件数据库提出解决方案网络调整安全设备日志分析网络安全问题安全问题处理零配件快递包装运输保险快递服务4层新建连接数7层新建连接数链路之间的冗余互备全局负载均衡点位信息统计表服务可用性新建并发吞吐被动式健康检查应用服务器地理区域对象的导入应用特征库解压查杀恶意扫描SQL注入支持漏洞防护无线网络根据楼宇号-楼层号的标准统一整改端口信息对应表网络安全架构改造功能和质量要求计划巡检报告重要系统黑客攻击高中危漏洞安全漏洞进行整理安全漏洞提供相应的解决方法分析与处置
金额
68.3万元
项目地址
浙江省
发布时间
2022/08/30
公告摘要
公告正文
国科大杭州高等研究院数据中心安全加固2期政府采购需求公示
根据《政府采购需求管理办法》(财库【2021】22号)要求,现对本部门(单位)数据中心安全加固2期采购需求公示如下:
一、项目信息采购人:国科大杭州高等研究院
项目名称:数据中心安全加固2期
项目所属年度:2022
预算金额:683,000.00元
需求编制时间:2022年08月26日
项目概况:目前国科大杭州高等研究院经过数据中心安全加固一期的项目建设后,已经基本解决了数据中心区域与学校内其他网络的边界防护问题,通过终端杀毒软件实现了大部分终端电脑的杀毒及防护,但是也依旧存在以下情况:学校网络出口存在多个运营商即多条不同的运营商链路,目前通过路由器设备进行多条链路的使用,但是路由器设备不够智能化,无法通过设备本身对使用的出口链路进行优化择路并使用,在特定情况下会出现校园网内用户访问网络较慢的情况,影响用户的上网体验。通过本次项目建设后,学校内数据中心安全以及网络安全将得到提升,原有架构得到完善,学校内用户上网体验得到优化,所有业务系统及设备也将全部被纳入到管理当中。
二、公示期限2022年08月30日至2022年09月06日
三、采购需求内容详见附件。
四、联系方式
采购人
联系人:沈伟峰
联系地址:杭州市西湖区象山支弄1号13号楼406室
联系电话:0571-86080792
五、附件政府采购项目采购需求政府采购项目采购需求
部门(单位)名称:国科大杭州高等研究院
日期:2022年08月30日
杭州市本级
政府采购项目采购需求
采购单位:国科大杭州高等研究院
项目名称:数据中心安全加固2期
所属年度:2022
编制单位:国科大杭州高等研究院
编制时间:2022年08月26日
一、需求调查情况
(一)本项目是否需要开展需求调查:是
1.本项目是否属于可以不再重复开展需求调查情形:否
(二)需求调查方式
咨询
(三)需求调查对象
杭州云微数据信息有限公司、浙江成功软件开发有限公司、正方软件股份有限公司
(四)需求调查结果
1.相关产业发展情况
2021年,国家陆续出台了多项政策,如《“十四五”国家信息化规划》《“十四五”民政
信息化发展规划》《“十四五”市场监管现代化规划》《“十四五”数字经济发展规划》等推动
网络安全行业发展。数据显示,中国网络安全市场从2016年的269.5亿元增长至2020年的531.9亿
元,预计在2022年底将达到704.3亿元。按产品结构来看,网络安全市场可以划分为安全硬件市
场、安全软件市场、安全服务市场。目前,中国网络安全市场以硬件为主,硬件占市场54.4%,其
后为服务(28.5%)和软件(17.1%)。近几年网络安全建设是浙江省高校行业主流建设内容,随
着等保机制的推进,校园网络安全成为各个高校最为关注的内容。IDC发布的《2021中国IT安全服
务市场跟踪报告》显示,2021年中国IT安全服务市场厂商整体收入约为28.61亿美元(约合184.6
亿元人民币),厂商收入规模较去年同期实现快速增长,涨幅达到41.7%
2.市场供给情况
根据市场调研情况,IDC定义下的网络安全硬件市场分别由统一威胁管理(UTM)、基于UTM
平台的防火墙(UTMFirewall)、安全内容管理(SCM)、入侵检测与防御(IDP)、虚拟专用网
(VPN)、传统防火墙(TraditionalFirewall)构成。2022年第一季度中国IT安全硬件市场规模
约为5.4亿美元,同比增长14.5%。2022年第一季度中国UTM防火墙硬件市场中,华为市场份额占比
最多,为26%。其次是新华三集团(20%)、天融信(18.3%)、迪普科技(6.6%)以及绿盟科技
(2.2%)。统一威胁管理(UTM)硬件市场中,深信服科技所占市场份额最多,达19.8%。其次为
网御星云(12.9%)、奇安信集团(12.1%)、山石网科(11.7%)以及飞塔(9.1%)。内容安全管
理硬件市场深信服科技占比最大达20.3%,其次为奇安信集团(6.6%)、绿盟科技(6.3%)、新华
三(6.2%)以及安博通(4.3%)。入侵检测与防御硬件市场份额中,启明星辰集团占比最多达
24.2%,其次为绿盟科技(23%)、新华三集团(16.9%)、迪普科技(4.9%)以及华为(3.5%)。
虚拟专用网硬件市场份额中深信服科技占比最多达18.8%,其次为迪普(9.4%)、启明星辰
(8.5%)、天融信(6.8%)以及东软集团(1%)。浙江省高校行业内使用的安全设备主要由深信
服、奇安信、安恒、天融信、山石网科等多家安全厂家提供相关产品。本次调研根据建设方案确
认设备性能及基础参数,按同一技术规格向行业内三家单位发出征询函,经调研浙江成功软件开
发有限公司67.5万、杭州云微数据信息有限公司68万、正方软件股份有限公司报价71万元。
3.同类采购项目历史成交信息情况
本次项目采购主要产品为(1)链路负载均衡设备租用、(2)下一代防火墙以及(3)安
全服务3个部分,下面就3个部分分别说明。第1部分:链路负载均衡设备租用一年。以下为设备
市场成交价及采购情况说明:浙江省机关事务管理局机房核心设备负载均衡更换项目,采购负载
均衡设备1台,采购单价为人民币小写:440000.00元,人民币大写:肆拾肆万元整。杭州市第三
人民医院虚拟化备份及负载均衡设备采购项目,采购负载均衡设备一台,采购单价为人民币小
写:403000.00元,人民币大写:肆拾万零叁仟元整。租用一年费用一般为设备市场价格的10-15%
左右。第2部分:下一代防火墙2台。调查市场成交价及采购情况说明:2022年度江苏省党政机
关、事业单位及团体组织信息安全设备协议供货(第一期)项目,采购内容为网络安全及数据中
心安全产品,其中包含防火墙设备一台,采购单价为人民币小写:200000.00元,人民币大写:贰
拾万元整。2022年浦江县人民医院防火墙硬件采购项目,采购防火墙一台,采购单价为人民币小
写:275000.00元,人民币大写:贰拾柒万伍仟元整。第3部分:安全服务一年。市场成交价及采
购情况说明:2021年12月,浙江理工大学网络安全技术服务项目,采购安全服务一年,采购价为
人民币小写:295800.00元,人民币大写:贰拾玖万伍仟捌佰元整。2022年7月,中共杭州市委政
法委员会网络安全服务项目,采购安全服务一年,采购价为人民币小写:270000.00元,人民币大
写:贰拾柒万元整。经过同类采购项目历史成交信息,负载均衡租用一年+防火墙2台+安全服务
一年也对应和历史成交情况相似。
4.可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况
本次建议采购的设备要求原厂厂商提供三年硬件质保及技术支持服务,在未来三年时间
内,将由原厂厂商提供运行维护、升级更新的技术服务,并提供备品备件以及耗材。本次采购设
备学校无需额外采购备品备件及耗材。
5.其他相关情况
无
二、采购需求内容
(一)项目概况
目前国科大杭州高等研究院经过数据中心安全加固一期的项目建设后,已经基本解决了数
据中心区域与学校内其他网络的边界防护问题,通过终端杀毒软件实现了大部分终端电脑的杀毒
及防护,但是也依旧存在以下情况:学校网络出口存在多个运营商即多条不同的运营商链路,目
前通过路由器设备进行多条链路的使用,但是路由器设备不够智能化,无法通过设备本身对使用
的出口链路进行优化择路并使用,在特定情况下会出现校园网内用户访问网络较慢的情况,影响
用户的上网体验。通过本次项目建设后,学校内数据中心安全以及网络安全将得到提升,原有架
构得到完善,学校内用户上网体验得到优化,所有业务系统及设备也将全部被纳入到管理当中。
(二)项目所属年度:2022
(三)项目所属分类:货物
(四)预算金额(元):683,000.00,大写(人民币):陆拾捌万叁仟元整
(五)需满足的政府采购政策目标和具体支持对象:节能环保
(六)采购标的是否包含进口产品:否
(七)拟采购标的的技术要求
拟采购标的(1)
标的内容,负载均衡租用
数量1,单位,台
租用期限为一年性能参数,吞吐量≥10Gbps,并发连接数≥20,000,000,
4层新建连接数CPS≥200,000,7层新建连接数RPS≥100,000,内存
≥16GB,硬盘SSD≥480GB,不少于6个千兆电口4个千兆光口2个万兆光
口,满配光纤模块。设备部署,支持串接部署方式和旁路部署方式,支持三
角传输模式。多合一功能集成提供针对多条出口线路的链路负载均衡功
能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
实际配置链路负载均衡、全局负载均衡和服务器负载均衡的功能。可编程
流量控制通过某种编程语言(如lua)实现自定义的流量编排,对IP、
TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操
作。链路负载均衡,支持静态IP和PPPOE两种线路接入方式。支持三明治架
构,对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换,
使以上网络设备获得Active-Active运行的能力。(提供证明材料,提供实
际的功能测试报告)支持跨设备健康状态监视(透明监视),同时支持IPv4
和IPv6。支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端
口,传输层协议号)来进行出站访问的流量调度分发。支持基于管理员自定
义的时间计划来进行出站访问的流量调度分发。内置完备的IP地址库,无
需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地
址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分
发,实现链路负载功能支持基于URL的链路调度功能,内置不少于1000条的
国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编
辑。可根据URL将访问国外网站的请求调度到指定线路。支持基于应用协议
的智能选路,能对网银、游戏、视频等流量进行调度。支持基于域名的流量
调度,针对特定网站选择指定的链路转发。支持DNS透明代理功能,可基于
负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单
一链路流量过载,平衡多条运营商线路的带宽利用率。支持DNS内网记录,
包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接
返回相应结果;支持智能DNS解析功能,实现外网用户访问内网业务系统的
功能和质量要求最优路径选择。链路健康检查与服务器健康检查联动,入站负载跟服务器
负载结合的时候,如果后端服务器全挂,则入站负载时也认为该虚拟IP(此
时要求入站负载的虚拟IP与虚拟服务发布的IP组相同)也离线,从而达到联
动效果。支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行
带宽占用率情况执行对出站/入站流量的高级调度策略。SLB能够通过健康
检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐
等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合
状态实现智能切换,为用户选择最优的数据中心和服务器分配方式。(需提
供设备功能界面截图证明)支持多种链路检测方法,能够通过PING、TCP、
HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到
其它链路,保障用户业务的持久通畅。支持链路负载投屏展示,能够分别
基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路
的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应
用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类
选择链路的示意图。(需提供设备功能界面截图证明)服务器负载均衡,
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSLSessionID等
多种会话保持机制,支持跨虚拟服务的会话保持。支持cookie加密,提升
cookie安全性。(需提供设备功能界面截图证明)支持大数据输出功能,
输出必须包括客户端IP、x-forwarded-ForIP、访问时间、访问IP、访问
URL、响应时间和资源大小。支持优先级算法下最少可用节点保障,优先级
高的节点故障时会自动进行选举,保证优先级高节点的可用性。支持用户
自定义方式的健康检查,支持多种编程语言(如Python、Java等),用户可
根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。
支持节点智能恢复,当节点出现故障时,负载均衡能自动重启服务器上的相
关进程或重启服务器,使其恢复正常状态并继续提供服务;如无法使其恢复
正常,则将其从节点池中移除,保证业务正常访问。支持被动式健康检
查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规
HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制
拟采购标的(2)
标的内容,下一代防火墙
数量2,单位,台
硬件要求,网络层吞吐量≥25G;并发连接≥450万;每秒新建连接数≥40
万;标准2U机箱;冗余电源;配置≥6个10/100/1000M自适应电口;≥8个千
兆光口;≥4个万兆光口;≥1个Console口;≥1T存储容量的企业级硬盘;
支持液晶屏;。系统采用多核AMP+架构架构,硬件设计采用高性能一体化智
能安全处理引擎。产品要求与态势感知平台、流量探针、桌面杀毒兼容。含
三年硬件维保服务;3年全功能软件升级。部署模式,支持路由、透明、交
换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式。网络
协议,支持支持3G/4G接入,并可实现3G/4G连接与有线链路之间的互为备
份。(投标文件中提供截图证明)支持MPLS流量透传;支持针对MPLS流量
的安全审查,包括入侵防护、反病毒、URL过滤、基于终端状态访问控制功
能。(投标文件中提供截图证明)路由协议,支持支持静态路由、策略路
由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持
RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议。(投标文件中提供截图证明)
支持基于策略的路由负载,支持根据应用和服务进行智能选路,不少于12种
路由负载均衡方式。支持ISP路由负载均衡,支持自定义负载权重,支持基
于优先级的ISP路由链路备份。支持基于IPv4或IPv6的TCP、HTTP、DNS、
ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试。
高可靠性,支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主
主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某
个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态
(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测。访问控
制,支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地
址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,
并支持地理区域对象的导入以及重复策略的检查。应用识别与控制,支持
应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800
种,支持配置基于IP、用户、应用的流量管理规则,可深度识别每种应用的
属性。为每种应用提供预定义的风险系数,并将应用基于类型、使用场
功能和质量要求
景、数据传输、风险等级等特征分类。病毒防护,能够对HTTP/FTP/POP3
/SMTP/IMAP/SMB六种协议进行病毒查杀。支持对最多6级的压缩文件进行解
压查杀。支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病
毒特征不进行查杀。具备“勒索病毒”“挖矿木马”等病毒木马全面的防
护检测能力,自带病毒特征库大于3000W。入侵防御,支持漏洞防护功能,
同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、
恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放
行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动
作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议
的漏洞防护。支持漏洞防护特征库包含高危漏洞攻击特征,至少包括“永
恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、
“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影
响的平台、类型、描述等详细信息。支持间谍软件防护功能,同时将间谍
软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支
持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间
谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一
分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、
POP3、SMB、SMTP等应用协议的间谍软件防护。VPN功能,支持支持IPSec
VPN功能,支持基于主模式(MainMode)、积极模式(Aggressive
Mode)、国密等协商模式建立的网关-网关加密隧道;支持本地CA并可为参
与IPSecVPN隧道建立的设备颁发用于身份认证的证书。支持支持GRE隧
道,支持GREoverIPSecVPN。支持L2TP、支持L2TPoverIPSec、支持
PPTP,并支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+
/POP3等第三方用户认证系统。支持客户端地址分配。支持SSLVPN,支持
使用SSLVPN客户端与防火墙建立SSLVPN加密隧道,支持对远程用户进行口
令认证或证书认证,或证书认证+口令认证双因素;
拟采购标的(3)
标的内容,1号楼和3号楼网络安全整改
数量1,单位,项
1、对楼宇内所有交换机进行配置确认,查看交换机配置是否符合学校统一
标准,包括vlan划分,DHCP地址自动下发,IP地址段隔离情况等。配置确认
后按学校要求统一进行配置更新优化,并进行保存,确保设备掉电后不会出
现配置丢失情况。2、针对1号楼与3号楼内已经上线的所有无线AP,进行点
位勘探与优化,根据无线AP的使用场景确认AP位置是否合理,并根据用户最
佳使用体验为原则对AP的安装位置进行移位调整,优化无线网络的使用情
况。3、检查楼宇内所有网线,并对网线进行质量检测,如存在网线做工质
量差的情况,重新制作水晶头,针对寻线过程中出现的网线断裂情况更换全
新的网线。4、增补一批配件,共约增补六类网线6箱,多模光纤300米,单
模光纤500米,将所有楼层接入交换机全部调整为双光纤上联的模式,解决
功能和质量要求
单链路故障的风险,提升网络可用性与可靠性。5、对所有网络交换机进行
重命名,根据楼宇号-楼层号的标准统一整改,修改所有交换机的管理地
址,按学校统一标准接入固定vlan,统一接入到网络管理平台中。6、增补
一批网络面板,一批网络跳线以及成品网线作为储备。网络双口面板80个,
网络配线架20个,光纤跳线40对,六类网络跳线100根,楼宇内用户提出网
络点位增补时进行使用。检查楼宇内所有网线与光纤跳线的走向,重新打上
标签,并形成点位信息统计表与端口信息对应表交付给学校用户。7、整合
所有实施资料(实施资料应包括但不局限于项目实施方案、网络测试方案、
网络测试报告、用户使用手册、管理员手册、试运行报告、网络拓扑图、点
位信息统计表、端口信息对应表等)并成册交付给学校。
拟采购标的(4)
标的内容,集成服务
数量1,单位,项
安装调试服务,提供本次采购设备的安装调试服务,根据用户实际使用需求
对设备进行安装以及调试。技术咨询服务,在产品质保期内提供技术咨询
服务,协助招标方对学校网络安全架构等进行优化并提出合理的改造建议及
功能和质量要求
计划。巡检及技术支持服务,提供每月一次的设备巡检服务,并根据设备
运行情况出具巡检报告,协助招标方预防潜在的风险。每季度安排服务经理
至少上门1次,出具季度巡检服务报告。
拟采购标的(5)
标的内容,安全服务
数量1,单位,项
1.重要时期安全保障服务:重要会议、活动和节假日期间,派驻至少1年以
上安全工作经验工程师现场对重要系统开展安全保障工作,包括对事件的监
测、告警与协调处置。特殊时期根据院方要求提供24小时保障服务。2.应
急事件处置:在用户发生安全事件或相关故障时,应急响应实施人员应在30
分钟内及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服
务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件
原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并
协助追查事件来源、推动落实解决方案、协助后续处置等。3.渗透测试:
每季度组织有资质的厂商,不下于5名有3年及以上安全经验工程师在获得授
权的情况下,以主流渗透工具结合第三方工具模拟黑客攻击为主要手段,发
现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说
明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助
客户针对修复后的漏洞进行复测验证。4.漏洞分析与管理:提供不少于3家
有10年以上漏扫资质厂家提供不下于10次安全扫描服务,识别系统安全漏
洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞
修复指导,并落实漏洞清零形成闭环。同时,借助漏洞跟踪管理平台,可以
功能和质量要求有效地追踪资产漏洞生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全
生命周期的可视、可控和可管。5.事件分析与处置:实时针对异常流量分
析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合等手段发现安全事
件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络
等安全事件,通过工具和方法对恶意文件、代码进行根除,及时快速恢复业
务,消除或减轻相关影响。6.弱口令检测:定期面向系统、中间件、应用、
数据库等服务开展口令检测,全面发现弱口令,对不规范使用地方组织整改
或提出解决方案。7.根据业务或网络调整。实施前提出安全风险、实施中
根据安全设备日志分析,及时发现或找出问题,调整所有安全设备策略,集
中处理客户网络安全问题8.除上述需要到现场处理的事件外,例行规划有5
年以上安全工作经验的项目经理每月不低于3天的现场办公,组织安排安全问
题处理。9.每日安全运营及输出报告:当天将日志、审计、探测、预警等
各类数据梳理输出安全报告,重要风险问题当天及时处理,遗留问题根据实
际情况有计划的组织整改最终将问题清零。10.其他网络安全运营及输出报
告:每月一次检查客户网络安全运行情况,形成月报装订成册。年度结束时
输出年度安全报告。
(八)拟采购标的的商务要求
1.交付(实施)的时间(期限):从合同签订生效后一个月内完成设备到货、上架调试等
工作;并于2022年11月底前验收合格为止。
2.交付(实施)的地点(范围):国科大杭州高等研究院指定地点
3.付款条件(进度和方式)
序号付款比例(%),付款条件
待整体项目验收合格并正常运行后,甲方将在收到乙方
160提供的等额合法正规票据后【30】个工作日内,向乙方
支付剩余【60%】的合同价款。
合同生效且甲方完成财政资金审批手续后【30】个工作
240日内,且甲方收到乙方提供的等额合法正规票据,甲方
向乙方支付该部分合同总额的【40%】;
4.售后服务要求
(1)质保期内因不能排除的故障而影响工作的情况每发生一次,其质保期相应延长60
天,质保期内因货物本身缺陷造成各种故障应由中标供应商免费予以更换,否则将扣除履约保证
金作为对采购人的补偿。(2)质保期满后,仅收取零配件成本费用,免人工费。合同货物出现
故障后,中标供应商接到采购人通知后,应在不超过2小时内做出响应,不超过2个工作日内解决
故障。
5.其他商务要求(包装和运输、保险等)
(1)乙方交付的全部货物,均应采用本行业通用的方式进行包装,没有通用方式的,应
当采取足以保护货物的包装方式,且该包装应符合国家有关包装的法律、法规的规定。如有必
要,包装应适用于远距离运输、防潮、防震、防锈和防粗暴装卸,确保货物安全无损地运抵现
场。由于包装不善所引起的货物锈蚀、损坏和损失等一切风险均由乙方承担。(2)乙方提供产
品及相关快递服务的具体包装要求应符合《商品包装政府采购需求标准(试行)》《快递包装政
府采购需求标准(试行)》,并作为履约验收的内容,必要时甲方可以要求乙方在履约验收环节
出具检测报告。(3)货物装运前应提前2日与甲方指定联系人确定。乙方提供的投标产品应适合
甲方的工作条件。货物安装运行对环境如有特殊要求的,应在投标文件中加以说明。(4)货物
或者在途货物或者交付给第一承运人后的货物毁损、灭失的风险负担:由乙方承担相关费用与损
失。
(九)采购项目的其他要求
无
三、合同订立安排
(一)采购项目预(概)算(元):683,000.00,最高限价(元):683,000.00
(二)开展采购活动的时间安排:2022年9月-10月
(三)采购组织形式:分散采购
(四)委托代理安排:社会代理机构
(五)采购包划分:不分标项
(六)合同分包:允许分包
(七)供应商资格条件
满足《中华人民共和国政府采购法》第二十二条规定;
(八)采购方式:公开招标
(九)选择采购方式的理由
应优先选择公开招标采购方式
(十)竞争范围:公开发布
(十一)评审规则:综合评分
四、合同管理安排
(一)合同类型:货物
(二)定价方式:固定总价
(三)合同文本的主要条款
1.合同主要标的:
标的内容1,负载均衡租用
数量1,单位,台
租用期限为一年性能参数,吞吐量≥10Gbps,并发连接数≥20,000,000,
4层新建连接数CPS≥200,000,7层新建连接数RPS≥100,000,内存
≥16GB,硬盘SSD≥480GB,不少于6个千兆电口4个千兆光口2个万兆光
口,满配光纤模块。设备部署,支持串接部署方式和旁路部署方式,支持三
角传输模式。多合一功能集成提供针对多条出口线路的链路负载均衡功
能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
实际配置链路负载均衡、全局负载均衡和服务器负载均衡的功能。可编程
流量控制通过某种编程语言(如lua)实现自定义的流量编排,对IP、
TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操
作。链路负载均衡,支持静态IP和PPPOE两种线路接入方式。支持三明治架
构,对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换,
使以上网络设备获得Active-Active运行的能力。(提供证明材料,提供实
际的功能测试报告)支持跨设备健康状态监视(透明监视),同时支持IPv4
和IPv6。支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端
口,传输层协议号)来进行出站访问的流量调度分发。支持基于管理员自定
义的时间计划来进行出站访问的流量调度分发。内置完备的IP地址库,无
需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地
址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分
发,实现链路负载功能支持基于URL的链路调度功能,内置不少于1000条的
国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编
辑。可根据URL将访问国外网站的请求调度到指定线路。支持基于应用协议
的智能选路,能对网银、游戏、视频等流量进行调度。支持基于域名的流量
调度,针对特定网站选择指定的链路转发。支持DNS透明代理功能,可基于
负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单
一链路流量过载,平衡多条运营商线路的带宽利用率。支持DNS内网记录,
包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接
返回相应结果;支持智能DNS解析功能,实现外网用户访问内网业务系统的
功能和质量要求最优路径选择。链路健康检查与服务器健康检查联动,入站负载跟服务器
负载结合的时候,如果后端服务器全挂,则入站负载时也认为该虚拟IP(此
时要求入站负载的虚拟IP与虚拟服务发布的IP组相同)也离线,从而达到联
动效果。支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行
带宽占用率情况执行对出站/入站流量的高级调度策略。SLB能够通过健康
检查来获取后端服务器状态,同时将服务可用性、设备CPU、新建并发吞吐
等数据上报GSLB,设备之间的联动使得GSLB能根据链路和服务器两者的综合
状态实现智能切换,为用户选择最优的数据中心和服务器分配方式。(需提
供设备功能界面截图证明)支持多种链路检测方法,能够通过PING、TCP、
HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到
其它链路,保障用户业务的持久通畅。支持链路负载投屏展示,能够分别
基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路
的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应
用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类
选择链路的示意图。(需提供设备功能界面截图证明)服务器负载均衡,
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSLSessionID等
多种会话保持机制,支持跨虚拟服务的会话保持。支持cookie加密,提升
cookie安全性。(需提供设备功能界面截图证明)支持大数据输出功能,
输出必须包括客户端IP、x-forwarded-ForIP、访问时间、访问IP、访问
URL、响应时间和资源大小。支持优先级算法下最少可用节点保障,优先级
高的节点故障时会自动进行选举,保证优先级高节点的可用性。支持用户
自定义方式的健康检查,支持多种编程语言(如Python、Java等),用户可
根据节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。
支持节点智能恢复,当节点出现故障时,负载均衡能自动重启服务器上的相
关进程或重启服务器,使其恢复正常状态并继续提供服务;如无法使其恢复
正常,则将其从节点池中移除,保证业务正常访问。支持被动式健康检
查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规
HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制
标的内容2,下一代防火墙
数量2,单位,台
硬件要求,网络层吞吐量≥25G;并发连接≥450万;每秒新建连接数≥40
万;标准2U机箱;冗余电源;配置≥6个10/100/1000M自适应电口;≥8个千
兆光口;≥4个万兆光口;≥1个Console口;≥1T存储容量的企业级硬盘;
支持液晶屏;。系统采用多核AMP+架构架构,硬件设计采用高性能一体化智
能安全处理引擎。产品要求与态势感知平台、流量探针、桌面杀毒兼容。含
三年硬件维保服务;3年全功能软件升级。部署模式,支持路由、透明、交
换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式。网络
协议,支持支持3G/4G接入,并可实现3G/4G连接与有线链路之间的互为备
份。(投标文件中提供截图证明)支持MPLS流量透传;支持针对MPLS流量
的安全审查,包括入侵防护、反病毒、URL过滤、基于终端状态访问控制功
能。(投标文件中提供截图证明)路由协议,支持支持静态路由、策略路
由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持
RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议。(投标文件中提供截图证明)
支持基于策略的路由负载,支持根据应用和服务进行智能选路,不少于12种
路由负载均衡方式。支持ISP路由负载均衡,支持自定义负载权重,支持基
于优先级的ISP路由链路备份。支持基于IPv4或IPv6的TCP、HTTP、DNS、
ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试。
高可靠性,支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主
主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某
个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态
(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测。访问控
制,支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地
址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,
并支持地理区域对象的导入以及重复策略的检查。应用识别与控制,支持
应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800
种,支持配置基于IP、用户、应用的流量管理规则,可深度识别每种应用的
属性。为每种应用提供预定义的风险系数,并将应用基于类型、使用场
功能和质量要求
景、数据传输、风险等级等特征分类。病毒防护,能够对HTTP/FTP/POP3
/SMTP/IMAP/SMB六种协议进行病毒查杀。支持对最多6级的压缩文件进行解
压查杀。支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病
毒特征不进行查杀。具备“勒索病毒”“挖矿木马”等病毒木马全面的防
护检测能力,自带病毒特征库大于3000W。入侵防御,支持漏洞防护功能,
同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、
恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放
行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动
作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议
的漏洞防护。支持漏洞防护特征库包含高危漏洞攻击特征,至少包括“永
恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、
“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影
响的平台、类型、描述等详细信息。支持间谍软件防护功能,同时将间谍
软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支
持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间
谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一
分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、
POP3、SMB、SMTP等应用协议的间谍软件防护。VPN功能,支持支持IPSec
VPN功能,支持基于主模式(MainMode)、积极模式(Aggressive
Mode)、国密等协商模式建立的网关-网关加密隧道;支持本地CA并可为参
与IPSecVPN隧道建立的设备颁发用于身份认证的证书。支持支持GRE隧
道,支持GREoverIPSecVPN。支持L2TP、支持L2TPoverIPSec、支持
PPTP,并支持本地认证以及LDAP/Radius/证书/ActiveDirectory/TACACS+
/POP3等第三方用户认证系统。支持客户端地址分配。支持SSLVPN,支持
使用SSLVPN客户端与防火墙建立SSLVPN加密隧道,支持对远程用户进行口
令认证或证书认证,或证书认证+口令认证双因素;
标的内容3,1号楼和3号楼网络安全整改
数量1,单位,项
1、对楼宇内所有交换机进行配置确认,查看交换机配置是否符合学校统一
标准,包括vlan划分,DHCP地址自动下发,IP地址段隔离情况等。配置确认
后按学校要求统一进行配置更新优化,并进行保存,确保设备掉电后不会出
现配置丢失情况。2、针对1号楼与3号楼内已经上线的所有无线AP,进行点
位勘探与优化,根据无线AP的使用场景确认AP位置是否合理,并根据用户最
佳使用体验为原则对AP的安装位置进行移位调整,优化无线网络的使用情
况。3、检查楼宇内所有网线,并对网线进行质量检测,如存在网线做工质
量差的情况,重新制作水晶头,针对寻线过程中出现的网线断裂情况更换全
新的网线。4、增补一批配件,共约增补六类网线6箱,多模光纤300米,单
模光纤500米,将所有楼层接入交换机全部调整为双光纤上联的模式,解决
功能和质量要求
单链路故障的风险,提升网络可用性与可靠性。5、对所有网络交换机进行
重命名,根据楼宇号-楼层号的标准统一整改,修改所有交换机的管理地
址,按学校统一标准接入固定vlan,统一接入到网络管理平台中。6、增补
一批网络面板,一批网络跳线以及成品网线作为储备。网络双口面板80个,
网络配线架20个,光纤跳线40对,六类网络跳线100根,楼宇内用户提出网
络点位增补时进行使用。检查楼宇内所有网线与光纤跳线的走向,重新打上
标签,并形成点位信息统计表与端口信息对应表交付给学校用户。7、整合
所有实施资料(实施资料应包括但不局限于项目实施方案、网络测试方案、
网络测试报告、用户使用手册、管理员手册、试运行报告、网络拓扑图、点
位信息统计表、端口信息对应表等)并成册交付给学校。
标的内容4,集成服务
数量1,单位,项
安装调试服务,提供本次采购设备的安装调试服务,根据用户实际使用需求
对设备进行安装以及调试。技术咨询服务,在产品质保期内提供技术咨询
服务,协助招标方对学校网络安全架构等进行优化并提出合理的改造建议及
功能和质量要求
计划。巡检及技术支持服务,提供每月一次的设备巡检服务,并根据设备
运行情况出具巡检报告,协助招标方预防潜在的风险。每季度安排服务经理
至少上门1次,出具季度巡检服务报告。
标的内容5,安全服务
数量1,单位,项
1.重要时期安全保障服务:重要会议、活动和节假日期间,派驻至少1年以
上安全工作经验工程师现场对重要系统开展安全保障工作,包括对事件的监
测、告警与协调处置。特殊时期根据院方要求提供24小时保障服务。2.应
急事件处置:在用户发生安全事件或相关故障时,应急响应实施人员应在30
分钟内及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服
务基础上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件
原因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险并
协助追查事件来源、推动落实解决方案、协助后续处置等。3.渗透测试:
每季度组织有资质的厂商,不下于5名有3年及以上安全经验工程师在获得授
权的情况下,以主流渗透工具结合第三方工具模拟黑客攻击为主要手段,发
现常见的高中危漏洞为主要目标,将发现的安全漏洞进行整理,给出详细说
明,并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况,协助
客户针对修复后的漏洞进行复测验证。4.漏洞分析与管理:提供不少于3家
有10年以上漏扫资质厂家提供不下于10次安全扫描服务,识别系统安全漏
洞,结合多种信息对识别的漏洞进行优先级排序,最后提出切实可行的漏洞
修复指导,并落实漏洞清零形成闭环。同时,借助漏洞跟踪管理平台,可以
功能和质量要求有效地追踪资产漏洞生命周期,清楚地掌握资产的脆弱性状况,实现漏洞全
生命周期的可视、可控和可管。5.事件分析与处置:实时针对异常流量分
析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合等手段发现安全事
件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络
等安全事件,通过工具和方法对恶意文件、代码进行根除,及时快速恢复业
务,消除或减轻相关影响。6.弱口令检测:定期面向系统、中间件、应用、
数据库等服务开展口令检测,全面发现弱口令,对不规范使用地方组织整改
或提出解决方案。7.根据业务或网络调整。实施前提出安全风险、实施中
根据安全设备日志分析,及时发现或找出问题,调整所有安全设备策略,集
中处理客户网络安全问题8.除上述需要到现场处理的事件外,例行规划有5
年以上安全工作经验的项目经理每月不低于3天的现场办公,组织安排安全问
题处理。9.每日安全运营及输出报告:当天将日志、审计、探测、预警等
各类数据梳理输出安全报告,重要风险问题当天及时处理,遗留问题根据实
际情况有计划的组织整改最终将问题清零。10.其他网络安全运营及输出报
告:每月一次检查客户网络安全运行情况,形成月报装订成册。年度结束时
输出年度安全报告。
2.履行时间(期限):从合同签订生效后两个月内完成设备到货、上架调试等工作;并于
2022年11月底前验收合格为止。
3.履约地点和方式::国科大杭州高等研究院指定地点
4.价款或者报酬:按实际中标价格
5.考核要求和付款进度安排
序号付款比例(%),付款条件
待整体项目验收合格并正常运行后,甲方将在收到乙方
160提供的等额合法正规票据后【30】个工作日内,向乙方
支付剩余【60%】的合同价款。
合同生效且甲方完成财政资金审批手续后【30】个工作
240日内,且甲方收到乙方提供的等额合法正规票据,甲方
向乙方支付该部分合同总额的【40%】;
6.资金支付方式:分期付款
7.验收、交付标准和方法
(1)货物交付前,乙方应对货物的质量、数量等方面进行详细、全面的检验,并向甲方
出具证明货物符合合同约定的文件;货物交付时,乙方在甲方规定的时间内组织验收,并可依法
邀请相关方参加,验收应出具验收书。(2)合同期满或者履行完毕后,甲方有权组织(包括依法
邀请国家认可的质量检测机构参加)对乙方履约的验收,即:按照合同约定的技术、服务、安全
标准,组织对每一项技术、服务、安全标准的履约情况的验收,并出具验收书。(3)检验和验收
标准、程序等具体内容以及前述验收书的效力:详见采购需求及投标文件,具体验收流程、程序
以甲方要求为准。
8.质量保修范围和保修期
验收合格之日起,产品质保期不少于3年。质保期后实行有偿服务,仅收取材料成本费
(按一定折扣的优惠价格,注明折扣率)。一旦设备发生故障,应在不超过2小时内做出响应,不
超过2个工作日内解决故障。投标人应列出易损件清单,包括名称、安装部位、更换周期和价格。
软件质保期即免费维护期,投标人应提供免费升级服务。
9.知识产权归属、处理方式
乙方应保证甲方在使用该货物或其任何一部分时不受任何第三方提出的侵犯其著作权、商
标权、专利权等知识产权方面的起诉;如果任何第三方提出侵权指控,那么乙方须与该第三方交
涉并承担由此发生的一切责任、费用和赔偿。
10.成本补偿、风险分担约定
货物或者在途货物或者交付给第一承运人后的货物毁损、灭失的风险负担:由乙方承担相
关费用与损失。
11.违约责任与解决争议的方法
(1)除不可抗力外,如果乙方没有按照合同约定的期限、地点和方式交付货物,那么甲
方可要求乙方支付违约金,违约金按每迟延交付货物一日的应交付而未交付货物价格的0.05%计
算,最高限额为本合同总价的20%;迟延交付货物的违约金计算数额达到前述最高限额之日起,甲
方有权在要求乙方支付违约金的同时,书面通知乙方解除本合同;(2)除不可抗力外,如果甲
方没有按照本合同约定的付款方式付款,那么乙方可要求甲方支付违约金,违约金按每迟延付款
一日的应付而未付款的0.05%计算,最高限额为本合同总价的20%;迟延付款的违约金计算数额达
到前述最高限额之日起,乙方有权在要求甲方支付违约金的同时,书面通知甲方解除本合同;
(3)除不可抗力外,任何一方未能履行本合同约定的其他主要义务,经催告后在合理期限内仍未
履行的,或者任何一方有其他违约行为致使不能实现合同目的的,或者任何一方有腐败行为
(即:提供或给予或接受或索取任何财物或其他好处或者采取其他不正当手段影响对方当事人在
合同签订、履行过程中的行为)或者欺诈行为(即:以谎报事实或者隐瞒真相的方法来影响对方
当事人在合同签订、履行过程中的行为)的,对方当事人可以书面通知违约方解除本合同;
(4)任何一方按照前述约定要求违约方支付违约金的同时,仍有权要求违约方继续履行合同、采
取补救措施,并有权按照己方实际损失情况要求违约方赔偿损失;任何一方按照前述约定要求解
除本合同的同时,仍有权要求违约方支付违约金和按照己方实际损失情况要求违约方赔偿损失;
且守约方行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式;(5)
除前述约定外,除不可抗力外,任何一方未能履行本合同约定的义务,对方当事人均有权要求继
续履行、采取补救措施或者赔偿损失等,且对方当事人行使的任何权利救济方式均不视为其放弃
了其他法定或者约定的权利救济方式;(6)如果出现政府采购监督管理部门在处理投诉事项期
间,书面通知甲方暂停采购活动的情形,或者询问或质疑事项可能影响中标结果的,导致甲方中
止履行合同的情形,均不视为甲方违约。(7)本合同履行过程中发生的任何争议,双方当事人
均可通过和解或者调解解决;不愿和解、调解或者和解、调解不成的,可以向甲方所在地人民法
院起诉。
12.其他条款
无
五、履约验收方案
(一)履约验收主体
1.采购单位:国科大杭州高等研究院
2.验收组织方式:自行验收
3.是否邀请本项目的其他供应商:否
4.是否邀请专家:是
5.是否邀请服务对象:是
6.验收组织的其他事项
无。
(二)履约验收时间:2022-11-30
(三)履约验收方式:一般程序
(四)履约验收程序:一次性验收
(五)履约验收内容
1.技术履约内容
按照正式招标文件和中标供应商投标文件的约定
2.商务履约内容
按照正式招标文件和中标供应商投标文件的约定
(六)履约验收标准
按照正式招标文件和中标供应商投标文件的约定
(七)履约验收其他事项
按照正式招标文件和中标供应商投标文件的约定
六、风险控制措施和替代方案
该采购项目按照《政府采购需求管理办法》第二十五条规定,是否需要组织风险判
断、提出处置措施和替代方案:是
(一)国家政策变化风险的应对措施
如国家政策导致不能实施本采购项目的,甲乙双方友好协商解决,各自承担合同约定的相
应责任。
(二)实施环境变化风险的应对措施
如实施环境变化导致不能按合同规定的时间和地点等实施本采购项目的,甲乙双方友好协
商解决,尽量推进采购项目正常实施。
(三)重大技术变化风险的应对措施
实施过程中如有涉及本项目的重大技术变化,甲乙双方应友好协商,在合同总价不变的情
形下,尽可能采用新的技术规范来实施本采购项目。
(四)预算项目调整风险的应对措施
如预算项目调整导致本采购项目无法实施的,甲乙双方应友好协商,甲方应按合同约定承
担相应的违约责任。
(五)因质疑投诉影响采购进度风险的应对措施
按质疑投诉的正常程序进行,做好不能按计划交付采购项目的技术准备,在延迟交货期内
做好项目替代方案。
(六)采购失败风险的应对措施
采购失败时,重启二次采购,如二次采购仍然失败的,申请转变采购方式。在延迟交货期
内做好项目替代方案。
(七)不按规定签订或者履行合同风险的应对措施
甲乙双方友好协商,协商不成,按合同约定走法律途径解决。
(八)出现损害国家利益和社会公共利益情形风险的应对措施
出现损害国家利益和社会公共利益情形时,应调整采购项目实施方式,消除该类影响因
素。
(九)其他采购和合同履行过程的风险及应对措施
出现其他采购和合同履行过程的风险时,甲乙双方应本着积极推进本采购项目实施的角度
友好协商解决。
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部