XQDZC20200682_01大庆市教育局中考设备采购A大庆市教育局中考设备采购

中标

安全审计存储服务器虚拟补丁技术自动扫描防病毒应急响应服务原厂商首次安装服务剩余信息保护安全管理制度测评防火墙执行记录绝缘电阻测试仪数据备份恢复系统建设管理测评安全管理人员测评高低频电磁辐射计主机安全防护支持定制开发单点登录应用日志审计系统系统运维过程中涉及的安全管理制度安全区域边界测评边界防护系统运维管理测评数据库服务器粉尘颗粒物计数器集中管控平台安全管理机构测评安全管理中心测评虚拟化防毒升级邮件服务器支持应用托管中心与运维审计联动发布应用运维管理审计系统模块信息系统安全设备推荐扫描特征库更新功能安全策略安全计算环境测评中考设备文件服务器特征库升级服务亚信DeepSecurity 安全通信网络测评病毒码更新集中运维平台完整性监控备份服务器

金额

18.1万元

项目地址

黑龙江省

发布时间

2020/10/21

公告摘要

项目编号dzc20200682

预算金额5.6万元

招标公司大庆市教育局

招标联系人-0459-4661270

招标代理机构大庆市政府采购中心

代理联系人李宁0459-8166961

中标公司大庆中通集讯科技开发有限公司18.1万元

中标联系人-

公告正文

政府采购合同

项目编号：DZC20200682

计划编号：ZCB20200748

甲方：大庆市教育局

乙方：大庆中通集讯科技开发有限公司

甲、已双方根据DZC20200682大庆市教育局中考设备采购A的中标结果，签署本合同（以下简称合同）。

双方同意中标通知书、招标文件、预备会纪要、招标响应文件、以及招标过程中的质询澄清单等均为本合同的组成部分。

一、采购品目、规格型号、数量、金额、交货时间及地点

注；以下项目明细与中标通知书明细表相符（如有不符以中标通知书明细表为准）单位:元

货物内容	规格型号	单位	数量	单价	金额	品牌	履约期限
运维管理审计系统模块	上讯OMA 1、采用windows server 2008标准版系统旁路部署，对现有主机和网络环境不做任何修改。 2、支持应用托管中心与运维审计联动发布应用 3、C/S架构，采用RDP协议远程管理。 4、支持通过应用发布的方式无缝或有缝发布应用给予本地化运维体验并对特定的客户端程序进行审计。 5、支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、SQLdeveloper、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware Vsphere、Network and Security Manager、easyview、cspsclient、3Tmongochef（mongodb）应用单点登录。 6、支持定制开发单点登录应用，支持带参数应用发布。 7、支持通过应用发布的方式无缝或有缝发布浏览器浏览网页以及通过本地调用浏览器浏览网页功能。 8、支持VNCViewer、PLSQL Developer、火狐浏览器等托管协议连接和托管账户自动代填。 9、提供原厂商首次安装服务。在当地设有服务机构以及备品备件库，提供五年原厂工程师现场服务，服务级别：5×9×NBD，7×24小时响应。	套	1	55000	55000	上讯	合同签订后30天内交货（工）
等级保护测评	1.我公司严格依据《GB/T22239-2019信息系统信息安全等级保护基本要求》为用户名称系统名称开展基于等保2.0的等保测评工作； 2.我公司从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 3.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作，并在报告中体现具体物理数值； 4.安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证； 5.安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等； 6.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等； 7.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等； 8.安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等； 9.安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录； 10.安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录； 11.系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为：系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录； 12.系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录； 13.我公司在测评工作结束后，依据《网络安全等级保护测评报告2019版》为采购单位出具符合等保2.0测评要求的测评报告； 14.我公司严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 15.我公司制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害； 16.我公司依据《网络安全等级保护测评机构管理办法》（公信安【2018】765号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师。 17.依据《网络安全等级保护测评机构管理办法》（公信安【2018】765号）要求，本次项目现场实施人员至少有2人具备国家网络安全应用检测专业测评人员（NSATP-A）资质证书； 18.成交后我公司出具“网络安全等级保护测评报告”等合规性文档，并完成上述系统在公安机关的备案工作；	项	1	70000	70000	黑龙江安衡讯信息安全测评技术服务有限公司	合同签订后30天内交货（工）
虚拟化防毒升级	亚信Deep Security 1.产品提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，除日志审计模块，其余模块要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长 2.产品具有防病毒功能，不依赖分布式交换机可以无代理运行, 能够实时监控并清除病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意代码威胁。 3.产品具有防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。 4.产品具有DPI（深度内容检测）功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。 5.产品具有操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。同时支持推荐扫描，根据不同计算机的扫描结果自动下发对应的入侵防御规则。 6.具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 7.病毒码更新需要支持多级部署，分流冗余节省带宽；安全升级需要支持Pattern回退；以及支持设置定时任务检查软件升级和安全升级；产品需要支持自定义升级某一个或者某一些客户端的病毒码，而不是只能一次升级所有客户端的病毒码。 8.产品自身使用的数据库应该支持外挂企业级数据库，例如：SQL Server，Oracle。 9.产品支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。 10.产品具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。 11.操作系统支持Microsoft Windows 2000 （32位）， XP （32 /64位），Vista （32/64位），Windows 7；Windows Server 2003 （32/64位）， Windows Server 2008 （32/64位），主流各类linux和UNIX操作系统 12.支持基于VMware6.0 & 6.5 NSX虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能 13.今后可扩展支持华三，华为，微软， Citrix，等主流虚拟化平台的无代理安全防护。 14.可以用有代理模式支持Docker，Container 15.产品可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres 16.产品可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 17.产品可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。 18.产品可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。 19.产品可以保护以下类型存储服务器，Symantec, Veritas。 20.能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略：Vmware、Citrix、华三CAS、华为Fusionsphere、 KVM 21.提供原厂商一年特征库升级服务，提供7×24小时应急响应服务。	套	1	56000	56000	亚信	合同签订后30天内交货（工）
合计	壹拾捌万壹仟元整（￥181000.00元）

二、技术资料

2.1乙方应按招标文件规定的时间向甲方提供使用货物的有关资料。
2.2没有甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。

三、知识产权

乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权。如果任何第三方提出侵权指控，乙方须与第三方交涉并承担可能发生的一切法律责任和经济责任。

四、无产权瑕疵条款

乙方应保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。

五、履约保证金（具体以招标文件为主）

5.1 中标后合同履约保证金按合同总价的5%，由乙方提交给甲方，甲方验收合格质保期满后无息退还给乙方。

5.2 履约保证金作为违约金的一部分及用于补偿甲方因乙方不能完成其合同义务而蒙受的损失。如造成的损失超出履约的保证金的，甲方有权向乙方追偿损失并终止合同。

六、付款支付（具体以招标文件为主）

6.1由甲方自行结算付款给乙方。（付款时需依据采购申报单、成交通知书、验收结算书、设备验收单、发票复印件、采购合同、固定资产验收单等采购资料结算）。验收合格后，支付合同价款的100%。

七、质量保证及售后服务

7.1 乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。
7.2在保证期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：
（1）更换：由乙方承担所发生的全部费用。
（2）退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。
7.3 如在使用过程中发生质量问题，乙方在接到甲方通知后远程无法解决的必须1小时以内到现场，3小时以内解决问题。
7.4 在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。
7.5 质保期：提供1年质保期，项目需求中质保期有特殊要求的按项目需求中要求的质保期执行。

八、验收

8.1同一项目同一供应商累计合同金额在100万元以下的项目，由采购单位自行组织验收。
8.2同一项目同一供应商累计合同金额在100万元及以上的项目，由采购单位组织初步验收合格后，向大庆市政府采购中心提出书面申请，大庆市政府采购中心组织专家组根据项目特点进行现场抽查验收或全面验收，并确认验收结果。
8.3技术复杂或性质特殊需要经权威机构检测的项目，由采购单位委托权威机构检测，大庆市政府采购中心依据权威机构出具的检测报告及采购单位报送的其他验收资料确认验收结果。
8.4如采购单位或供应商在合同履行过程中发现对方有违约情况，可通过大庆市公共资源交易平台向大庆市政府采购中心监督管理科（电话：0459-6981694）反映。

九、货物包装、发运及运输

9.1 乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装，以保证货物安全运达甲方指定地点。
9.2 使用说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。
9.3 乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方，以准备接货。
9.4 货物在交付甲方前发生的风险均由乙方负责。
9.5 货物在规定的交附期限内由乙方送达甲方指定的地点视为交付，乙方同时需通知甲方货物已送达。

十、违约责任

10.1 乙方逾期交付货物的，乙方应按逾期交货总额每日千分之六向甲方支付违约金，由甲方从待付货款中扣除。逾期超过约定日期10个工作日不能交货的，甲方可解除本合同。乙方因逾期交货或因其他违约行为导致甲方解除合同的，乙方应向甲方支付合同总值5%的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。
10.2 乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的，甲方有权拒收该货物，乙方愿意更换货物但逾期交货的，按乙方逾期交货处理。乙方拒绝更换货物的，甲方可单方面解除合同。
10.3其他由双方约定。

十一、不可抗力事件处理

11.1 在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。
11.2 不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。
11.3 不可抗力事件延续120天以上，双方应通过友好协商，确定是否继续履行合同。

十二、解决合同争议或纠纷的方式

12.1双方协商解决；
12.2依法向大庆市政府采购中心所在地具有管辖权的人民法院起诉。

十三、合同生效及其它

13.1合同加盖单位公章并经大庆市政府采购中心鉴证后生效。
13.2合同执行中，如有特殊情况需修改或补充合同内容，由双方协商另签署书面修改或补充协议作为主合同不可分割的一部分，并经大庆市政府采购中心核准后方可执行。
13.3本合同未尽事宜，遵照《合同法》有关条文执行。

甲方：大庆市教育局	乙方：大庆中通集讯科技开发有限公司
地址：黑龙江省大庆市龙凤区龙兴路406号	地址：黑龙江省大庆市高新区新风路8号服务外包产业园D区D-5宿舍楼618室
法定代表人：韩迈	法定代表人：薛辉
授权委托代理人：李茂文	授权委托代理人：李宁
电话：0459-4661270	电话：0459-8166961
传真：0459-4661270	传真：0459-8166961
邮政编码：163000	邮政编码：163311
签订地点：大庆市教育局	开户银行：龙江银行股份有限公司大庆学府支行
签订日期：2020/10/21	账号：09010120214000090
	签订日期：2020/10/21