中标
园区公安分局上网管理系统扩容专用设备采购项目
金额
-
项目地址
江苏省
发布时间
2018/10/17
公告摘要
项目编号szhxdl2018-y-t-021-b号
预算金额7.99万元
招标公司苏州市公安局苏州工业园区分局
招标联系人陈康
招标代理机构苏州华星工程造价咨询有限公司
代理联系人-
中标公司苏州英特纳网络科技有限公司
中标联系人周德印18013180907
公告正文
政府采购合同书
甲方(采购方):苏州市公安局苏州工业园区分局
代表人:陈康
联系电话:0512-66601727
乙方(供应方):苏州英特纳网络科技有限公司
代表人:周德印
联系电话:18013180907
根据苏州华星工程造价咨询有限公司采购编号SZHXDL2018-Y-T-021-B号园区公安分局上网管理系统扩容专用设备采购项目谈判采购文件及成交单位的响应文件和成交通知书,甲乙双方就此次成交的标的物的购销事宜,签订本合同书。
一、合同的标的物
1.1甲方向乙方采购货物,具体的品种、规格要求如下:
| 序号 | 名称 | 品牌、型号 | 数量 单位 | 单价(元) | 合价(元) |
| 1 | 数据缓存服务器 | 华为、HUAWEI RH2288 V3 | 1台 | 42479 | 42479 |
| 2 | Web服务器 | 华为、HUAWEI RH2288 V3 | 3台 | 37981 | 113943 |
| 3 | 节点服务器 | 华为、HUAWEI RH2288 V3 | 1台 | 49475 | 49475 |
| 4 | 数据接收服务器 | 华为、HUAWEI RH2288 V3 | 1台 | 37981 | 37981 |
| 5 | 安全隔离单向导入系统 | 网神360 L1500-E026-PM | 1台 | 154923 | 154923 |
| 6 | 业务交付智能路由设备 | 烽火SmartRouter | 1台 | 79960 | 79960 |
| 7 | 交换机 | 华为 HUAWEIS5720S-52P-LI-AC | 2台 | 3898 | 7796 |
| 8 | 防火墙 | 网神360 NSG5000-TG20-GH | 1台 | 111943 | 111943 |
| 9 | 系统扩容专用设备对接 | 1项 | 0 | 0 | |
| 合计 | 598500.00 | ||||
(1)服务器技术参数要求
| 序号 | 产品名称 | 规格参数 |
| 1 | 数据缓存服务器 | CPU: 2 * E5-2620v4 2.1GHz 内存:2*16GB RDIMMs,1866 硬盘:3*1.2T 10K RPM |
| 2 | Web服务器 | CPU: 2 * E5-2620v4 2.1GHz 内存:2*16GB RDIMMs,1866 硬盘:3*600G 12GB SAS |
| 3 | 节点服务器 | CPU: 2 * E5-2620v4 2.1GHz 内存:4*16GB RDIMMs,1866 硬盘:3*1.2T 10K RPM |
| 4 | 数据接收服务器 | CPU: 2 * E5-2620v4 2.1GHz 内存:2*16GB RDIMMs,1866 硬盘:3*600G 12GB SAS |
| 项目 | 技术要求 |
| 硬件架构 | 系统采用2+1模式,即系统由A网主机模块、B网主机模块和交换模块组成,其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成。 |
| 隔离交换模块采用基于安全芯片的专用硬件,采用单根光纤连接,保证数据单向从低安全域导入至高安全域。 | |
| A、B网主机系统与专用隔离部件之间采用高性PCI-E总线连接,消除性能瓶颈 | |
| A、B网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理 | |
| A、B网分别具有独立的HA口 | |
| 系统要求 | 采用基于linux内核的多核并行安全操作系统SecOS2 |
| 单向协议吞吐量:400Mbps 硬件配置:2U机箱;具有内网:6个10/100/1000Base-T端口,2个SFP接口,1个Console口,2个USB口; 外网:6个10/100/1000Base-T端口,2个SFP接口,1个Console口,2个USB口 | |
| 主模块 | 内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理 |
| 支持带内管理,可通过业务口进行网闸管理工作;用户可自行选择是否启用带内管理功能; | |
| 提供基于https的图形化安全管理,支持用户名/口令、数字证书、U-KEY等多种认证管理方式; | |
| 支持跨网段管理,实现管理终端IP地址和端口的访问控制 | |
| 管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限 | |
| 支持管理员登录失败锁定次数、锁定时间和超时时间的设定 | |
| 支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定),进行灵活部署 | |
| 具有独立审计用户,提供完善的日志审计功能 | |
| 支持标准的SNMP协议安全管理 | |
| 支持通过SecFOX安全管理系统实现的集中安全管理 | |
| 支持配置管理,能够对单独模块及全部模块配置进行配置导入导出 | |
| 具有系统补丁管理功能 | |
| 支持设备诊断信息导出 | |
| 支持许可证下载,方便维护管理 | |
| 支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用 | |
| 支持IP/MAC地址绑定和自动探测 | |
| 通过WEB管理界面进行设备的远程关闭及重启功能 | |
| 支持NTP网络时间同步; | |
| 提供调制工具,其中包括:trace;ping;telnet;arp等 | |
| 支持软硬件多核技术 通过界面能够查看到多核CPU使用率 | |
| 提供设备运行状态检测、系统资源监控。 | |
| 文件交换模块 | 支持FTP方式的文件单向导入 |
| 支持FTP文件任务和普通文件任务之间的优先级 | |
| 支持FTP文件传输次数定制,保证文件单向导入的完整性 | |
| 支持A网FTP用户名、密码和用户目录名的配置,保证A网不同用户传输文件的安全可靠 | |
| 支持B网FTP服务状态监测,保证B网安全可靠连接到内网FTP服务器 | |
| 支持SMB方式的文件单向导入 | |
| 支持多种同步模式,源端删除、源端移动 | |
| 支持任务启动、停止 | |
| 支持专用客户端,与光闸之间通信,不需要在服务器上将文件夹共享出来,保证文件的安全性; | |
| 支持客户端认证,保证文件单向导入的安全可靠; | |
| 支持专用客户端,数据加密传输。 | |
| 文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀; | |
| 支持多种同步模式:源端复制、源端移动、源端删除等多种模式。 | |
| 支持查看任务列表,显示光闸同步文件的数量大小; | |
| 支持同步任务上传,可以对比A网和B网传输文件,比较有无传输失败的文件; | |
| 支持用户管理,与客户端进行认证,保证光闸文件同步任务的安全; | |
| 支持任务空间限制、文件类型限制、文件数量限制。 | |
| 支持优先级配置,保证重要文件任务优先传输 | |
| 支持加冗传输,重要文件多次传输,最大限度的保证文件单向导入的完整性 | |
| 数据库同步模块 | 支持SQL Server数据库同步 |
| 支持Oracle数据库同步 | |
| 不需要更改数据库结构和添加数据表,不影响数据库服务器性能 | |
| 同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件),支持windows、linux、unix等多种数据库操作系统类型。 | |
| 网闸不需要开放任何服务端口,避免造成漏洞 | |
| 支持一对一、一对多、多对一数据库同步 | |
| 支持周期复制、实时复制、增量更新等多种同步方式。 | |
| 支持设定同步时间和同步周期 | |
| 支持大字段和二进制字段的数据同步 | |
| 支持字段级同步 | |
| 支持数据库配置任务的导入导出 | |
| 支持两台单向设备实现数据库的双向同步 | |
| 分发访问 | 支持两台两台单向设备实现标准TCP访问 |
| 由网闸自身完成,不需要第三方软件或服务器支持 | |
| 单向TCP | 支持单向TCP定制服务;支持源地址绑定、网络接口地址绑定功能; |
| 支持源地址、源端口、目的地址、目的端口过滤功能; | |
| 支持限定一次报读数据长度限制、连续摆渡的数据报文个数限制、微妙级延时时间配置 | |
| 支持任务运行标记 | |
| 支持任务运行时间控制 | |
| 单向UDP | 支持单向UDP定制服务;支持源地址绑定、网络接口地址绑定功能; |
| 支持源地址、源端口、目的地址、目的端口过滤功能; | |
| 支持任务运行标记 | |
| 支持任务运行时间控制 | |
| 单向JMS | 支持JAVA平台上的信息单向通信 |
| 支持JMS监听队列配置 | |
| 支持任务运行标记 | |
| 高可用性支持 | 文件完整性采用“协议落地”校验机制、MD5校验、文件目录校验等多种文件完整性校验机制 |
| 防护设置 | 抗Dos攻击功能设置 |
| ICMP应答功能设置 | |
| 支持双引擎病毒模块,可根据用户需求选择需要的病毒引擎; |
产品硬件参数
接口:1个千兆WAN口、4个千兆LAN口
无线:支持2.4G和5G双频道
系统部署
客户通过电脑、手机、平板设备,通过智能路由提供的有线和wifi热点方式,访问境外资源
服务内容
极简的配置
只需按照使用手册,对智能路由进行互联网网络配置即可,配置方式简单易懂。
境外资源的访问
支持手机设备的接入
客户可以持手机设备,同时支持Android、ios、windows phone等移动手机设备,通过连接智能路由提供的WiFi热点,进行境外资源的访问。
支持平板设备的接入
可以持平板设备,同时支持Android、ios、windowsRt等移动平板设备,通过连接智能路由提供的WiFi热点,进行境外资源的访问。
支持电脑设备的接入
支持安装了各种操作系统的电脑设备的接入,如OSX、windows、Linux、Unix等,提供有线和WIFI两种接入方式。
全协议支持
通过将设备接入智能路由,就可以通过各种网络协议进行境外资源的访问。
多国际线路
通过连接智能路由,可以实现多国际线路出口访问境外资源。
境内外资源自动识别
智能路由可以自动识别用户请求,从而选择不同的线路进行数据访问。
(4)交换机技术参数要求
| 名称 | 数量 | 配置参数 |
| 交换机 | 1 | 交换容量:176Gbps; 包转发率:132Mpps; 管理端口:1个Console口; 48个10/100/1000Base-T以太网接口,4个SFP千兆接口; 用户分级管理和口令保护 支持AAA认证 支持MAC地址学习数目限制 支持NAC功能 支持DHCP Relay/Server/Snooping/Security/SAVI等 支持端口隔离、端口安全、Sticky MAC、MFF 支持虚拟电缆检测(Virtual Cable Test) 支持SNMPv1/v2/v3 支持RMON 支持eSight网管系统、支持WEB网管特性 支持自动配置 支持HTTPS 支持系统日志、分级告警 支持EEE 802.6az能效以太网(Energy Efficient Ethernet) 支持sFlow功能 |
| 服务要求 | 要求提供三年质保服务,能够提供技术支持,2小时内上门服务。提供7×24小时的电话、邮件、远程服务支持。 | |
| 项目 | 指标 | 具体要求 | |
| 性能和容量 | 防火墙吞吐量 | 最大吞吐量≥12Gbps | |
| 新建连接速率 | 每秒新建连接数≥15万 | ||
| 并发连接数 | 并发连接数≥300万 | ||
| 硬件规格 | 机箱高度 | 2U机箱 | |
| 网络接口 | 6个10/100/1000M自适应电口,2个SFP插槽 | ||
| 电源 | 冗余电源 | ||
| 基础组网 | 部署模式 | 产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式; | |
| 网络协议 | 支持3G接入,可实现3G连接与有线链路之间的互为备份; | ||
| 支持MPLS的透传和针对MPLS的控制; | |||
| 支持802.3ad协议,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份 | |||
| 路由协议 | 支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议 | ||
| 支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式), | |||
| 地址转换 | 支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE和SYMMETRIC模式 | ||
| 可对源地址为IPv6地址、目的地址为IPv4地址的会话执行源地址转换,将IPv6地址转换为IPv4地址,实现IPv6客户端转换为IPv4地址后访问IPv4资源; | |||
| 可对源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换,将IPv4地址转换为IPv6地址。实现IPv4客户端通过IPv4地址访问IPv6资源 | |||
| 可对源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换,将IPv4地址转换为服务器地址,并支持服务器地址探测 | |||
| DNS代理 | 支持入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果 | ||
| 支持出站的DNS代理功能,支持在不更改内网终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至指定的DNS服务器,并代理原DNS服务器返回解析结果 | |||
| IPv6支持 | 设备接口支持配置IPv6地址,并可使用IPv6地址管理设备 | ||
| 支持IPv6手动及自动的IP/MAC探测及绑定 | |||
| 支持NAT64和DNS64 | |||
| 支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+ | |||
| 支持在IPv6环境下配置安全策略、SSL解密策略等规则,实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理 | |||
| 支持针对IPv6流量的会话限制及会话统计 | |||
| 支持针对IPv6流量的Web认证 | |||
| 高可靠性 | 支持HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步 | ||
| 负载均衡 | 支持基于策略的路由负载,支持根据应用和服务进行智能选路,可基于权重做路由负载均衡,支持12种均衡方式:源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载 | ||
| 支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,持基于优先级的ISP路由链路备份 | |||
| 虚拟防火墙功能 | 支持对单个虚拟系统所占资源进行自定义分配。 | ||
| 支持配置虚拟系统接口,在不占用物理网口的情况下实现虚拟系统之间的相互连接、访问; | |||
| 支持对虚系统进行系统配置,包括管理设定、管理主机、资产管理、证书管理、配置文件导入导出、日志配置; | |||
| 支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; | |||
| 访问控制 | 访问控制 | 支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略,并支持地理区域对象的导入。 | |
| 邮件过滤 | 可基于Email的发件人、收件人,对接收与发送方向的邮件进行控制 | ||
| 支持配置RBL黑名单或IP黑名单,RLB服务器地址可自定义 | |||
| 文件传输控制 | 支持识别HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的文件传输行为,并能够对传输的文件进行双向的文件类型过滤 | ||
| 要求所支持识别的文件类型包含常用的文档格式、压缩文件格式和归档文件格式,总数量不少于30种。文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别 | |||
| 外发内容审计 | 支持对HTTP、FTP、POP3、SMTP、IMAP、SMB等应用协议的内容传输进行双向过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作。 | ||
| 流量管理 | 支持可多层级、多调度类相互嵌套的带宽管理设置。支持设置每IP最大或最小带宽,支持对每IP进行带宽配合管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配。 | ||
| 攻击防护 | 网络攻击防护 | 支持防御DNS Flood攻击,并支持警告、阻断、普通防护、增强防护及授权服务器防护等多种防护措施 | |
| 支持防御HTTP Flood攻击,并支持警告、丢弃、普通防护、增强防护等多种防护措施 | |||
| 支持局域网广播防护,支持全局配置的局域网广播防护及基于二层接口的局域网广播防护,可以防止局域网内广播和多播数据包泛滥,保障网络正常通信 | |||
| 支持DHCP防护,可进行DHCP服务器检查、DHCP请求检查和DHCP请求限速等功能 | |||
| 支持防御IP地址欺骗,可将IP与安全域关联,即指定IP或网段从特定安全域流量流入,否则视为IP地址欺骗 | |||
| 病毒防护 | 能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀 | ||
| 支持对最多6级的压缩文件进行解压查杀 | |||
| 支持自定义病毒签名,可将病毒文件MD5值定义为特征签名 | |||
| 支持设置例外特征,对特定的病毒特征不进行查杀 | |||
| 入侵防御 | 支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等应用协议的漏洞防护和间谍软件防护。可防护的漏洞类型应至少包括:缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等。可防护的间谍软件类型应至少包括:木马后门、病毒蠕虫、僵尸网络等 | ||
| 支持自定义漏洞签名。可标识自定义漏洞的CVE编号或CNNVD编号。支持自定义基于TCP、UDP、HTTP协议的漏洞,并根据各协议的报文结构,指定一个或多个字段的特征值,这些特征值可以被以文本的形式或正则表达式的形式进行匹配,同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围 | |||
| 支持自定义间谍软件签名。支持自定义基于TCP、UDP、HTTP协议的间谍软件,并根据各协议的报文结构,指定一个或多个字段的特征值,这些特征值可以被以文本的形式或正则表达式的形式进行匹配,同时支持是否按顺序对这些特征值进行匹配检测。支持自定义间谍软件的源端口范围及目的端口范围 | |||
| 暴力防破解 | 可防止对FTP、SMTP、POP3、IMAP、MYSQL等服务进行密码暴力破解 | ||
| SSL 解密 | 可对HTTPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IP地址进行例外设置 | ||
| 支持GRE隧道,支持GRE over IPSec VPN。 | |||
| 支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道,支持对远程用户进行单因子认证(口令认证或证书认证),或双因子认证(证书认证+口令认证)。口令认证支持本地认证服务器,也支持第三方认证服务器;支持USB-key证书。 | |||
| 安全管理 | 网络异常感知 | 支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态,并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息,并支持一键跳转处置。 | |
| 基于情报检测的实时主机检测及告警 | |||
| 支持统计网络内威胁事件的数量及风险等级状态,并支持一键跳转查看威胁详情和处置详情。 | |||
| 用户可自定义重点关注URL分类和应用,基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为。 | |||
| 安全事件分析 | 所投设备需提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素为过滤条件进行数据钻取 | ||
| 支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为。 | |||
| 可提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示。 | |||
| 支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题。 | |||
| 安全策略管理 | 可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤等安全功能选项。 | ||
| 支持冗余策略分析功能,系统可自动检测别列出与某一策略存在冗余关系的其他策略 | |||
| 支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询 | |||
| 运维处置 | 基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置; | ||
| 配置备份恢复 | 支持双系统备份,且在系统切换中可实现配置的自动迁移;可记录不同时间点的历史配置文件。 | ||
| 管理权限设置 | 管理方式支持三权分立管理 ,支持定义具有全部权限的管理员,仅具有策略变更权限的管理员和仅具有日志审计权限的管理员 | ||
| 可视化报表 | 支持添加报表任务。支持每天、每周、每月生成报表。报表支持本地保存、下载、FTP服务器上传、邮件发送。 | ||
| 支持自定义报表模板。模板下默认支持威胁汇总、流量汇总、应用程序汇总子类型。 | |||
| 设备管理方式 | 支持加密的WebUI和CLI管理,且支持网页命令行管理(WebUI中内嵌CLI管理界面) | ||
| 协同防御 | 云端协同 | 支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测等功能。 | |
| 威胁感知系统联动 | 可与方案中配置的网络威胁感知系统联动,将本地终端产生的异常行为、攻击活动等数据上报至网络威胁感知系统,网络威胁感知系统可实时监控网络内的攻击事件并预警可疑的受感染主机,同时支持接收来自网络威胁感知系统推送的情报信息。 |
系统扩容升级须在现有园区公安分局上网管理系统基础上实现扩容升级,确保系统运行的连贯性、安全性、稳定性;
系统扩容须与园区公安分局上级机关上网管理系统以及其他分局上网管理系统实现无缝对接;
系统扩容专用设备须满足园区公安分局上网管理系统扩容技术要求并进行兼容性测试,确保系统软件各组件能够完整可靠的扩展到扩容专用设备,包括数据缓存、WEB服务、节点运算、数据接收处理,同时保证数据从外网单向、安全、完整导入内网。
1.3 乙方对提供的标的物应当拥有完整的物权,并且负有保证第三人不得向甲方主张任何权利(包括知识产权)的义务。
二、合同价格与支付
2.1 合同价格按此次成交价格执行,合同总金额为人民币:大写(伍拾玖万捌仟伍佰元整)(小写)¥598500.00(包括所投设备、软件、材料、人工、各种税费、保险、劳保、维护、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用)。
2.2货到现场,甲方将委托国家认可的专业检测机构对货物进行检测,检测费用由乙方承担,相应费用乙方已在报价中一并考虑。检测结果将作为甲方验收的依据,检验不符合合同要求的,乙方必需全部更换直到合格,且甲方有权扣除合同款的10%作为罚款,且因此造成的工期延误等全部损失均由乙方承担。
2.3付款方式:自合同签订后,10个工作日内甲方支付乙方合同总金额的50%,待整个项目完成并经验收合格后二十个工作日内采购单位付清余款。
货款结算时,需提供以下资料:
A、需方签收的送货回单。
B、合格销售发票。
C、由供需双方及采购代理机构签章的《政府采购合同履行验收报告》。
2.4根据现行税法对甲方征收的与本合同有关的一切税费均由甲方承担;根据现行税法对乙方征收的与本合同有关的一切税费均由乙方承担。
2.5 支付方式:银行转账等。
三、质量保证
3.1 乙方应保证所提供的标的物是全新的、未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装、正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内,乙方应对由于工艺或材料的缺陷及伴随服务而造成的任何不足或故障负责。标的物质量出现问题,乙方应负责包修、包退、包换,费用由乙方承担。
3.2 根据甲方按检验标准自己检验的结果或当地计监部门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方并提出索赔。
3.3 除特别约定外,合同条款中标的物的质量保证期均自标的物通过最终验收之日起计算。
四、包装
乙方应当按照约定的包装方式交付标的物。对包装方式没有约定或者约定不明确的,应当按照双方补充协议约定的方式包装,或者按照通用的方式包装,没有通用方式的,应当采取足以保护标的物的包装方式。
五、标的物的交付
5.1 标的物的所有权自标的物交付时转移。
5.2 乙方应当按照约定的期限和约定的地点交付标的物。
5.3 乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料。
5.4 交货及完工时间:自合同签订之日起15个日历天内交货并完成安装测试,并交付使用。如不能如期安装及供货,甲方有权终止合同,乙方须承担由此对采购方造成的损失;
5.5 交货地点:苏州市公安局苏州工业园区分局或甲方指定地点。
六、伴随服务
6.1 乙方除应履行按期按量交付合格标的物的义务外,还应当提供下列服务:
6.1.1 标的物的现场安装、启动、调试、监督(如果必须安装、调试的话);
6.1.2 提供标的物组装和一般维修所必需的工具;
6.1.3 在合同规定的期限内对所提供的标的物实行运行监督、维修服务的前提条件是该服务并不能免除乙方在质量保证期内所承担的义务;
6.1.4 对甲方技术人员的技术指导或培训。
6.2 除合同另有规定之外,伴随服务的费用均已含在合同价款中,甲方不再另行支付。
七、标的物的检验和验收
7.1 在交货前,乙方应对标的物的质量、规格、性能、数量、外观、随机备件备品、装箱单、随机资料、包装等进行详细而全面的检验,并出具一份检验合格证明,合格检验证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果。
7.2 甲方根据合同规定的内容和验收标准进行验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作为最终付款所需文件的组成部分。
7.3 验收期限自标的物交付之日起五天内。特殊情况需延长的,双方应特别约定。
7.4 如双方对验收结果有分歧,则以苏州市技术监督局的检验结果为准,检验费由有过失的一方支付。
八、标的物提出异议的时间和办法
8.1 甲方在验收过程中,应当于双方约定的检验期间内将标的物的数量或质量不符合约定的情况及处理方式以书面方式通知乙方。
8.2 如果甲方在验收期满后既不出具验收合格证明又未提出书面异议的视为乙方所交标的物符合合同规定。
8.3 乙方应在收到甲方书面异议后七天内负责处理问题,否则将视为默认甲方提出的异议和处理意见。
九、售后服务
9.1乙方须提供的免费质保期为一年,质保期验收合格日起计算(清单及技术参数中有特殊要求的除外);
9.2、乙方根据甲方要求,设备验收合格后3日内提供1次整体系统培训。
9.3乙方应保证合同软件是最新版本。
9.4保修期内,由于产品质量引发的问题,乙方接到甲方通知后2小时内响应,优先远程指导提供维修服务,远程服务未能解决的问题48小时内到达现场给出解决方案,因配件调拨周期、生产周期、和其他客观因素导致服务延时除外。
9.5保修期后,如果产品质量出现问题,乙方应以成本价进行维修、更换。
9.6如果乙方所提供的产品及其软件需要升级,乙方免费为甲方提供升级服务。
十、违约责任
合同一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或赔偿损失等违约责任。
10.1 甲方违约责任
10.1.1在合同生效后,甲方要求退货的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足。
10.1.2 甲方逾期支付货款的应按照逾期付款金额的每天万分之四支付逾期付款违约金。
10.1.3 甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失。
10.2 乙方违约责任
10.2.1 乙方不能交货(逾期超过十五天视为不能交货),或交货不合格从而影响甲方按期正常使用的,应向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的,甲方有权要求乙方补足。
10.2.2 乙方逾期交货的 ,应在发货前与甲方和政府采购管理部门协商,甲方仍需求的,乙方应立即发货,按照逾期交货部分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用。
十一、不可抗力
11.1 因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。但合同一方延迟履行后发生不可抗力的,不能免除责任。
11.2 合同一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。
十二、索赔
12.1 甲方有权根据当地产品质量检验机构或其他有权部门出具的检验证书向乙方提出索赔。
12.2 在本合同规定的检验期限和质量保证期内,如果乙方对甲方提出的索赔或差异有责任,则乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
12.2.1 乙方同意退货,并按合同规定的货币将货款退还给甲方,并且承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回标的物所需的其他必要费用。
12.2.2 根据标的物的低劣程度、损坏程度以及甲方遭受损失的数额,经双方协商确定降低标的物的价格。
12.2.3 用符合规格、质量和性能要求的新零件、部件或标的物来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并且负担甲方所发生的一切直接费用。同时,乙方应按合同规定,相应延长修补或被更换部件或标的物的质量保证期。
12.3 如果在甲方发出索赔通知后七天内,乙方未能答复,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后七天内或甲方同意的更长时间内,按照合同规定的任何一种方法解决索赔事宜,甲方将从未付款或乙方开具的履约保证金中扣回索赔金额,如果这些金额不足以补偿索赔金额,甲方有权向乙方提出对不足部分的补偿。
12.4 甲方提出索赔的书面材料应报政府采购监管部门审核。
十三、合同的解除和转让
13.1 甲方和乙方协商一致,可以解除合同。
13.2 有下列情形之一,合同一方可以解除合同:
13.2.1 因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;
13.2.2 因合同一方违约导致合同不能履行,另一方有权解除合同。
13.2.3 有权解除合同的一方,应当在违约事实或不可抗力发生之后三十天内书面通知对方以主张解除合同,合同在书面通知到达对方时解除。
13.3 合同的部分和全部都不得转让。
十四、合同的生效
本合同在双方签字盖章后即生效,生效后报政府采购管理部门备案。
十五、争议的解决
甲乙双方因合同发生争议,应在采购代理机构的主持下进行调解,协商不成,任何一方可以向甲方所在地人民法院起诉。
十六、附则
16.1合同份数:本合同一式五份,甲方两份,乙方一份,采购代理机构一份,政府采购管理部门一份。
16.2 本合同文件使用中文书写、解释和说明。
16.3 本合同履行过程中产生的纪要、协议以及成交通知书、响应文件和谈判文件为本合同的附件,与合同具有同等效力。
16.4 未尽事宜
本合同未尽事宜应按照《中华人民共和国合同法》、《中华人民共和国产品质量法》、《中华人民共和国政府采购法》之规定解释。
甲方盖章: 乙方盖章:
代理人(签字): 代理人(签字):
2018年 月 日 2018年 月 日
备案机构(章):
2018年 月 日
解决方案
联系我们
返回顶部