招标
VPN及数据备份系统询比采购公告
VPN及数据备份系统1VPN网关VPN专用系统主机VPN专用系统主机华为服务器扩展硬盘华为服务器硬盘防病毒软件软件产品备份软件服务器数据备份系统数据存储备份系统1VPN拨号专网千兆光口扩展槽IPSecVPNVPN设备访问控制策略支持带宽管理策略全局抗攻击功能自定义门户CS单点登录工具助手第三方认证服务器连通性测试角色映射内置PKI内置CAHTTP匿名登陆对象属性认证资源权限调用对等网络的主动识别方法及设备单臂部署模式混合等网络接入IPSec隧道组隧道热备份多条链路IPSec隧道接入隧道间路由隧道接力隧道内关联地址组关联多个保护子网IPSec手动隧道跨越单向光闸传输加密动态组网VPN网络IPv6路由表IPv6静态路由策略路由运营商IPv6地址池IPv6toIPv4隧道远程隧道传输IP映射会话统计系统管理多系统引导配置管理主机IP管理员口令复杂度设置安全检查串口命令行配置CLI命令行功能防火墙分发器多个虚拟组系统状态监控多维度信息展示日志告警存储日志存储位置自定义日志服务器日志外发异常信息告警告警方式系统日志管理日志用户报表报表导出日志导出应用虚拟化本地输入法支持文件导入导出支持打印地磁盘资源映射本地打印机本地串行口本地智能卡剪切板剪贴板集群多主控私人网盘备份恢复备份服务器开放的x86服务器平台备份管理服务器备份存储备份介质为磁盘数据备份系统客户端数据永久增量备份快速备份快速恢复数据库备份Oracle备份即时恢复功能备份设备重复数据删除文件系统虚拟机跨域复制备份数据远程备份归档功能信息安全货物信息技术服务备件软件
金额
17.85万元
项目地址
安徽省
发布时间
2022/12/28
公告摘要
公告正文
VPN及数据备份系统询比采购公告
VPN及数据备份系统询比采购公告
一、项目概况
(一)项目名称:VPN及数据备份系统
(二)项目预算:17.85万元
(三)项目地点:安徽省合肥市
(四)项目单位:合肥市大数据资产运营有限公司
(五)采购方式:询比
(六)评审方法:综合评分法
(七)服务期限:成交供应商负责将全新原包装产品交付至采购人指定位置,所有运输及安装调试和培训工作均由成交供应商负责并在合同生效后30 天内完成,所有费用由成交供应商承担。免费售后服务期限3年。
二、供应商资格要求
(一)、供应商具有有效的营业执照。
(二)、供应商存在以下不良信用记录情形之一的,不得参与本次询比:
1.在“中国执行信息公开网”上列为失信被执行人的;
2.在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的;
3.在“信用中国”上被列为重大税收违法失信主体的。
4、在“中国裁判文书网”上查询供应商或其法定代表人或拟派项目经理(项目负责人)具有行贿犯罪记录的。
(三)、本项目不接受联合体响应。
三、服务内容
建设覆盖约350台台式终端( windows 系统)及移动终端(不区分 Android 、IOS )的 SSL VPN 拨号专网和服务器数据备份系统。详见附件。
四、 联系人及联系方式
联系人及联系方式:王工 0551 66692260
地址:中国(安徽)自由贸易试验区合肥市高新区望江西路900号中安创谷科技园D9栋。
五、报价声明
本项目设应答限价,应答限价为17.85万元,应答供应商总报价不能高于应答限价,否则报价无效。项目总报价包含完成本项目产生的一切费用。成交供应商后期不得以任何理由向采购人追加费用,供应商报价时应综合考虑报价风险。
六、评审办法
本次询比采购采用综合评分法进行评审,评审按两阶段进行:初步评审和详细评审。首先由评审小组按照询比文件的要求,对各供应商的响应文件进行初步评审,通过初步评审的响应文件进入下一轮详细评审。详见附件。
七、其他事项说明
供应商须在2023年1月4日(星期三)上午10:00前(以邮寄签收或现场送达时间为准)将所有纸质响应材料装订(一正两副,建议胶状)密封后邮寄或送至合肥市大数据资产运营有限公司,逾期响应无效,采购人不予接收。
八、付款方式
合同期内所有货物安装完毕后支付 VPN及数据备份系统费用 50% 首付款。货物安装完成并经采购人验收合格后付至 VPN 及数据备份系统合同费95% 。剩5 % 为质保金,待三年质保期满后一次性支付(无息)。
九、供应商报价资料清单
VPN及数据备份系统采购询比文件.docxVPN及数据备份系统采购询比文件.docx
| 序号 | 产品名称 | 产品描述 | 数量 | |
| 1 | VPN网关 | VPN专用系统主机,10机箱,单电源,≥6个10/100/1000电口,W4个千兆光口,1个扩展槽(仅用于国密卡插入),标配无国密卡,可选配,标配无硬盘,可选配,单台支持最大并发用户数800,此次配置700个用户授权,含三年硬件质保服务。 | 1 | |
| 数据备份系统 | 拥有自主知识产权,提供计算机软件著作权登记证书,管理平台基于WEBGQI全中文管理模式,禁止借用第三方软件整合且非汉化产品: | 1 | ||
| 3 | 华为服务器扩展硬盘 | 华为服务器硬盘600GSAS10K2.5硬盘 | 4 |
| 序号 | 资料名称 | 备注 | |
| 报价表、分项报价表 | |||
| 供应商综合情况简介 | |||
| 三 | 承诺函 | ||
| 四 | 营业执照 | ||
| 五 | 响应/偏离表 | ||
| 六 | 相关证明材料 |
(四)项目单位:合肥市大数据资产运营有限公司(三)项目地点:安徽省合肥市(二)项目预算:17.85万元(一)项目名称:VPN及数据备份系统一、项目概况VPN及数据备份系统询比采购文件
(二)、供应商存在以下不良信用记录情形之一的,不得参与本次询比:(一)、供应商具有有效的营业执照。二、供应商资格要求(七)服务期限:成交供应商负责将全新原包装产品交付至采购人指定位置,所有运输及安装调试和培训工作均由成交供应商负责并在合同生效后30天内完成,所有费用由成交供应商承担。免费售后服务期限3年。(六)评审方法:综合评分法(五)采购方式:询比
三、服务内容(三)、本项目不接受联合体响应。4、在“中国裁判文书网”上查询供应商或其法定代表人或拟派项目经理(项目负责人)具有行贿犯罪记录的。3.在“信用中国”上被列为重大税收违法失信主体的。2.在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的;1.在“中国执行信息公开网”上列为失信被执行人的;
5.成交的产品应具有较高的安全性能,在正常情况下能防止任何非授权用户访问公司内的有关网络资源和使用内网信息系统。能够实现针对用户的权限控制。访问权限应可授予单个用户或用户群,并能将单个用户和用户群的访问限制在具体的资源范围内。提供客户端环境检测,如检测客户端是否安装了防火墙和防病毒软件。当客户端不符合某个条件时,系统将禁止用户登陆。4.成交的产品应能提供1000个以上的注册用户,并在公司现有网络带宽条件下,能保证用户请求的及时响应。3.成交的产品应具有内部数据库认证功能。2.成交的产品如为软件产品(或包含软件产品),该产品应具有自主知识产权,而非OEM产品;供货时须提供厂家授权原件。成交的产品在安装并交付后,应将该产品的完全使用授权交付使用方。1.成交的产品应能提供各种外网到公司内网的访问(支持3路及以上ISP网络接入),并能根据客户端用户的来源,自动选择最优线路。使公司员工能从任何场所随时访问和下载公司内的有关网络资源、使用内网办公系统和其它信息系统。支持和钉钉、企业微信绑定,实现安全接入的统一认证。建设覆盖约350台台式终端(windows系统)及移动终端(不区分Android、IOS)的SSLVPN拨号专网和服务器数据备份系统。
11.管理员可定义每个用户账号的有效时间段。当用户在一段时间没有任何操作时,系统应自动视为用户下线;超时时间应由管理员设定,可统一设置默认时间,也可单独针对单个用户定义,支持永久在线用户。系统应支持用户重认证,即用户使用一段时间后,系统自动提示用户重新输入用户名密码,若认证不通过,系统将断掉用户的VPN连接。认证的间隔时间由管理员设定。10.支持单个添加用户和批量添加用户,批量添加用户时,可同时为每个用户添加密码或统一设置默认密码。9.成交的产品须采用C/S模式,无需在用户机安装软件和进行复杂的设置,用户利用系统已有的主流WEB浏览器即可访问内网资源。8.成交的产品应符合我公司现有服务器、操作系统和网络环境的性能要求。7.成交产品可采用Web方式管理。6.成交的产品应提供Web资源映射,不用更换内部应用系统或暴露内部域名。
17.能提供完善的统计信息,支持TOPN显示,包括被使用流量最多的N个服务、在线时间最长的前N个用户、登录次数最多的前N个用户、使用流量最多的前N个用户等,以便于管理员调整资源。16.能详细记录用户和管理员的登入、登出以及操作过程,能详细记录用户使用服务的时间、类型、流量等数据。具有本地日志服务器,支持定时通过FTP上传到其他服务器。15.系统应预设常用客户端策略,并可由管理员针对用户使用特点,自定义客户端策略,包括客户端检查和缓存清除;系统还应特别支持删除客户端文件夹功能,可由管理员自定义删除客户端设备上的某个文件夹。14.将帐号和主机硬件信息进行绑定,避免造成帐号盗用、乱用等现象。支持单点登录。13.根据管理员的应用程序关联或用户自定义,每个服务都可使用鼠标在服务列表上一次点击,就能启动客户端程序。12.系统应为每个用户提供能使用服务的服务列表,每种服务可由管理员划分到不同的服务组里,并能定义是否显示给最终用户。每个文件、网址或应用都可进行单独设置,使访问控制更易于管理。
21.相关软件均需要提供原厂商的正规课程培训,并提供相关的资料文档。20.产品部署过程不对业务系统产生影响,无需专门灾备网络。19.支持Oracle、MSSQLServer、MySQL基于数据库非文件方式的在线、离线备份。18.备份产品为国产品牌、拥有自主知识产权,非OEM产品,支持所有主流的操作系统,支持所有主流的磁带机和磁带库设备。备份系统支持Windows/Linux操作系统,满足对64位系统平台及应用支持,满足IT系统复杂性和兼容性需求。备份软件的服务器端、客户端必须支持IBMAIX、HPHPUX、SunSolaris、WindowsNT/2000/2003/2008、Linux等。该系统需建设在现有的华为服务器上,华为服务器的配置为:华为RH2288V512*3.5”盘典配1*421616核2.1GHz)/2*32GBDDR4内存/SR130RAID卡/1*600GSAS10K2.5硬盘/2*GE/1*550W电源含导轨。供应商需考虑到服务器内仅有1块600G硬盘,供应商响应方案中需考虑且包含华为服务器硬盘扩容费用。服务器数据备份系统
27.支持数据库联机热备份、逻辑备份,支持频繁的数据库日志文件备份;26.在使用中出现问题时,由原厂商提供服务,2小时内响应,并在4小时内到现场解决排除;当涉及到多个厂家的产品时,第一响应方应主动联系相关厂商并负责协调和解决问题。25.要求备份软件能够采用快照技术或集成磁盘的快照技术,对数据进行快照式备份及快速恢复;提供数据恢复方案并在项目实施过程中进行测试,要求SQL等核心数据(约1T恢复时间小于4小时;24.支持重复数据删除技术,可对文件及数据库进行block级别重复数据删除,节省存储空间;23.支持备份数据索引的多重保护,保障数据的完全恢复。即使备份服务器数据库损坏,也可以依据多种方式恢复数据索引并重新找回所有数据,保证备份数据的可靠性,支持一对一/一对多/多对一本地或远程配置,支持重复数据删除技术,节省存储空间;22.系统提供一体化图形化中文管理界面,提供完善的中文化的报表系统,可以显示各项任务、各个设备、各种备份介质、备份历史等信息;支持email、SNMP等报警机制。支持支持LANFREE备份、SERVERless备份。支持备份到磁盘并从磁盘直接恢复功能。
(一)产品清单32.系统应具有快速故障恢复能力,保证应用系统永不停机(7×24小时不间断工作),数据始终保持完整性和一致性。31.数据存储备份系统必须具有足够的容量以适应不断增长的数据量。存储系统不光要有大量的现实容量,还应该具有很好的可扩展性,能根据数据量的增长提供无缝的、不停机的容量扩充。30.要求数据存储备份系统的建设,保障音视频数据完整性,存储设备故障或灾难发生时,最大限度的保障数据安全,以建立多维度的安全保障体系,从而减少灾难事件造成的经济和政治影响。29.要求备份管理软件对各种磁带库和磁带机进行管理,还要有全面的备份介质管理功能;28.支持文件服务器的持续保护,并且支持文件多历史版本的保护;
| 序号 | 产品名称 | 产品描述 | 数量 |
| 1 | VPN网关 | VPN专用系统主机,1U机箱,单电源,≥6个10/100/1000电口,≥4个千兆光口,1个扩展槽(仅用于国密卡插入),标配无国密卡,可选配,标配无硬盘,可选配,单台支持最大并发用户数800,此次配置700个用户授权,含三年硬件质保服务。 | 1 |
| 2 | 数据备份系统 | 拥有自主知识产权,提供计算机软件著作权登记证书,管理平台基于 WEB GUI 全中文管理模式,禁止借用第三方软件整合且非汉化产品。 | 1 |
| 3 | 华为服务器扩展硬盘 | 华为服务器硬盘600G SAS 10K 2.5 硬盘 | 4 |
2.提供三年期的原厂软、硬件质保及售后服务,原厂商能够根据用户需要提供包括7x24800/400电话支持、上门服务及紧急现场响应等原厂服务。免费更换故障配件。同时设备安装后对原有服务不产生任何影响。1.成交供应商须提供该产品的三年免费质保及硬件维护服务,质保期自采购人验收合格之日起开始计算。质保期内提供免费上门服务,质保期外维修服务只收取成本费用。(三)售后服务要求供应商所投产品需完全响应下列产品清单中的参数要求。(二)详细配置清单
| 序号 | 产品名称 | 项目 | 参数要求 |
| 1 | VPN 拨号专网 | 网络接口 | 标配6个10/100/1000MBASE-T端口,≥4个千兆光口,1个扩展槽 |
| 1 | VPN 拨号专网 | 性能 | 整机吞吐率:≥2.5Gbps;最大并发连接数:≥200万;每秒新建连接数:≥1.5万;IPSec加密吞吐率:≥300M;IPSec VPN隧道数:≥6000条;SSL VPN并发用户数:≥800;SSL VPN每秒新建用户:≥300;SSL VPN加密吞吐:≥200M |
| 1 | VPN 拨号专网 | 部署方式 | 支持网关模式、单臂模式部署两种方式;同时支持透明模式和路由模式混合部署; |
| 1 | VPN 拨号专网 | 基本功能 | 专业IPSec VPN 和 SSL VPN 二合一设备,采用符合国际标准 SSL 、 TLS 协议,同时支持IPSec VPN 、 SSLVPN 两种 VPN ,非插卡或防火墙带 VPN 模块设备。支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH、RDP等的所有B/S、C/S应用系统,支持基于TCP、UDP、ICMP等IP层以上的协议的应用,例如即时通讯、视频、语音、Ping等服务;IPSec VPN支持标准IPSec协议,能够与华为、CISCO、JUNIPER等厂商的VPN设备互联互通。 支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows XP、Mac OS、Ubuntu、CentOS、Redhat 等主流操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的SSL VPN接入,或通过PPTP、L2TP VPN方式接入;★客户端支持龙芯、兆芯、飞腾、鲲鹏等国产化平台,支持中标麒麟,银河麒麟,普华、深度(deepin)、优麒麟、UOS统一操作系统、中科方德等国产化操作系统客户端;★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。支持国际密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1 SHA2;支持访问控制策略,支持基于源目的地址、端口,服务,时间的访问控制策略,支持带宽管理策略,支持IP/MAC地址自动探测与绑定支持全局抗攻击功能(包括抗地址欺骗、抗源路由攻击、抗SMURF攻击、抗LAND攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Ping of Death)支持基于包过滤规则的抗SYN FLOOD、抗UDP FLOOD、抗ICMP FLOOD和IP会话数控制 |
| SSL VPN | 支持自定义门户,可以在单台上为不同用户群配置不同的登录门户,支持自定义门户模板、中英文切换,支持DNS推送。支持登录门户加密协议选择,TLS1.2/1.1/1.0 SSL3.0/2.0;支持加密算法套件选择RSA_DES_CBC_SHA,RSA_RC4_MD5,RSA_RC4_SHA,RSA_WITH_AES_SHA;支持安全密钥更新周期设置;支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改SSO账号。支持CS单点登录工具助手,支持自动识别登录窗口自动形成配置文件。 ★支持设置SSL代理模式,可选择用户以VPN 接口IP、客户端源地址、或为用户分配独立虚拟IP 模式,来访问应用便于对用户访问行为进行审计溯源支持QuickLink资源映射,支持单向认证、双向认证,支持自定义登录门户加密协议选择,TLS1.2/1.1/1.0 SSL3.0/2.0;支持加密算法套件选择RSA_DES_CBC_SHA,RSA_RC4_MD5,RSA_RC4_SHA,RSA_WITH_AES_SHA | ||
| 用户认证 | 支持IPSec、SSL 、PPTP、L2TP VPN的统一用户管理和认证体系,实现用户名口令一次配置,即可适用于全部VPN类型接入,无需分别购买不同类型VPN接入授权支持用户组及用户分级管理,支持上下级认证策略、关联角色、认证方式的继承关系配置支持基于用户组的并发用户数限制支持口令认证、Radius、LDAP、CAS、AD、本地动态令牌,第三方动态令牌、CA证书、短信等认证方式,支持多因素认证方式自由组合,支持调整认证顺序支持CAS认证服务联动,通过简单配置即可实现基于身份票据的单点登录支持丰富的短信认证类型,支持短信猫、CMPP2.0/3.0、SGIP1.2、SMGP3.0、阿里云短信认证模板,支持基于http、webservice接口的自定义短信网关模板,无需二次开发支持主流的互联网短信网关厂家支持自定义口令强度策略,支持软键盘、动态附加码,支持强制首次登录修改口令、定期更改口令,支持口令、动态令牌、短信防爆破,支持短信防恶意发送支持用户名分别与终端硬件特征码、主机、MAC地址、IP地址绑定。支持通过WEB界面对第三方认证服务器进行连通性测试支持LDAP用户信息直接导入本地,不需经过文档格式转换后的二次导入;导入过程可以支持用户组选择,支持与本地用户列表的重复性判断配置支持配置Radius、LDAP组映射属性,支持根据Radius的CLASS、NAS-ID、User-Name ,LDAP的DN等或者自定义属性将远程用户信息映射到本地用户组 支持角色映射,支持将LDAP角色属性映射到VPN本地角色,支持一个LDAP用户映射多个角色。 支持内置PKI,内置CA可根据请求文件离线签发证书,同时支持在线申请证书,支持导入第三方CA,支持基于SCEP协议在线获取数字证书 支持HTTP匿名登陆,方便用户无需登录,直接访问内网多个非敏感资源 支持符合SAML框架规范的单点登录功能;支持对象属性认证和资源权限调用,无需传递应用系统用户名口令,即可实现单点登录 | ||
| 可信接入 | 支持硬件特征码绑定,支持硬盘序列号、MAC地址绑定,特征码信息无需用户手动设置输入可自动生成,支持自定义用户绑定终端数量。支持硬件特征码批量导入导出。 基于对等网络的主动识别方法及设备第三方权威的检测报告或国家级平台认证证书。 支持自定义终端信息注册模板,可以有管理员自定义终端审核时填写的信息,可以自定义输入框,下拉菜单 单选和多选按钮,设定必填和可编辑等属性。支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统可基于用户和角色设定准入策略,可针对操作系统、操作系统补丁、浏览器、进程、服务、端口、文件、注册表、登录IP、时间、凭证、终端指纹进行登录前和使用时定期检查 支持接入策略,可以设定用户退出时清除缓存、Cookie、浏览器历史记录、保存的表单等。可以设置会话策略,使用VPN时仅能访问内网资源,禁止对互联网的访问,支持防截屏功能。 | ||
| IPSec VPN | IPSec VPN支持网关、单臂部署模式,IPSec VPN支持透明、路由、混合等网络接入方式 支持IPSec隧道组和隧道热备份,多条链路IPSec隧道接入时,确保传输稳定可靠 支持IPSec VPN隧道间路由实现隧道接力,减少多级组网时的隧道数量 支持隧道内关联地址组,只需配置一条隧道,即可关联多个保护子网 支持IPSec手动隧道,手动输入密钥参数,无需协商,可以满足IPSec VPN跨越单向光闸传输加密要求 支持KMC与GDOI模式组网,支持密钥管理中心统一管理下发密钥及策略,使用组播技术更新密钥,无需更改原路由策略 支持DMVPN动态组网功能,网络扩展时仅需配置新增节点,无需配置原中心节点和分支节点,即可扩展VPN网络 支持IPSec隧道例外规则添加,支持在大网段中设定例外地址流量不进入加密隧道 | ||
| IPv4、IPv6 | 支持IPv6地址配置,支持IPv6路由表,支持IPv6静态路由、策略路由、支持运营商IPv6地址池支持IPv6 to IPv4隧道,支持IPv4、IPv6的两端保护子网在IPv4网络上建立隧道SSL VPN IPSec VPN 同时支持本地网络与传输网络网络IPv6 IPv4类型不一致的远程隧道传输支持IPv4、IPv6I防火墙访问控制策略、带宽策略;支持IPv4、IPv6 SNAT、端口映射、IP映射支持IPv6会话管理、会话统计 | ||
| 系统管理 | 支持多系统引导,可在管理员界面直接配置启动顺序,至少支持三个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出支持SNMP、TRAP集中管理,支持动态域名支持管理员分权管理,支持三权分立,包括系统管理员,安全管理员,审计管理员;支持自定义权限模板,为管理员分配管理权限;支持分级管理,将用户组、资源、角色按照组织架构进行分级管理,可以为各级别管理员分别创建管理员,并可逐级授权。支持分级管理,将用户组、资源、角色按照组织架构进行分级管理,可以为各级别管理员分别创建管理员,并可逐级授权。支持配置管理主机IP,仅开放白名单地址访问权限,支持管理员口令复杂度设置,自定义管理员证书,提高管理员身份认证强度支持全局配置安全检查,支持一键加固风险配置项支持远程SSH和串口命令行配置,支持基于WEB界面的CLI命令行功能管理员界面及用户认证界面支持中英双语切换支持DHCP Server、DHCP Relay | ||
| 高可用性 | 在NAT、路由、透明模式下支持A-A,A-S模式,支持集群部署模式,且切换时间小于3秒,并支持防火墙相关状态同步技术 支持主备模式下,定时同步在线用户,主备切换时,SSLVPN在线用户不掉线,无需重新认证 负载均衡支持NAT 和 DR 模式,确保分发器故障时可以自动重新选举分发器。支持多个虚拟组,可以为用户提供多个负载均衡集群 | ||
| 状态监控 | 支持系统状态监控,支持首页一览,包括CPU、内存使用率,网口状态、IP地址、接口速率,支持实时查看IPSec隧道数量、SSL在线用户数、整机吞吐以及SSL VPN/IPSec VPN/L2TP/PPTP/HA等服务启用情况 支持查看在线用户、在线设备和已锁定用户,支持自动刷新,可自定义刷新频率。支持多维度信息展示,包括用户名、用户组、源IP、虚拟IP、认证方式、终端类型、在线时间、流量情况等,支持批量强制在线用户、设备下线,支持批量解锁异常用户 | ||
| 日志告警 | 支持本地存储日志,支持存储位置自定义,存储时长不小于6个月,日志不可随意清除 支持对接第三方日志服务器,仅需简单配置,即可实现日志外发 支持异常信息告警,支持管理员页面、设备蜂鸣、邮件等告警方式 支持查看系统日志、管理日志,支持基于在线时间、访问流量、登录次数等维度生成用户报表,支持基于资源名称、访问次数、访问流量等维度生成服务报表,支持报表导出 支持日志导出、导入 | ||
| 应用虚拟化 | 支持Windows和MAC、Android、iOS操作系统下应用虚拟化功能,应用数据存储在服务器端,退出后本地不保存任何数据 应用虚拟化数据传输过程中使用SSLVPN协议加密,保证了数据传输的合法性和安全性; 应用虚拟化支持3种以上国产化操作系统,支持3种以上国产化CPU架构 应用虚拟化符合用户使用习惯,比如:支持本地输入法、支持文件导入导出、支持打印等。地磁盘资源映射、本地打印机、本地串行口、本地智能卡,本地输入法;支持剪切板,并能够实现剪贴板数据流控制 可以无需二次开发,即把Windows应用发布到移动智能终端中,也可以支持无需开发,将C/S资源Web化。 应用虚拟化必须支持集群多主控和负载均衡策略,即当存在多台终端发布服务器时,可以根据预先配置策略将用户分配到不同的终端服务器。 支持用户配置一键复制,提高部署效率,可以复制各种插件设置、cookie设置、权限设置等。 独立的统计报表统计通过应用虚拟化使用者登录情况、应用使用频次情况、服务器性能占用情况。 支持对数据上传下载的单向控制、双向控制,细粒度控制,支持根据黑白名单规则进行安全过滤 支持服务器还原点配置和自动修复机制,可以自动下载所需软件,支持守护进程模块,会对系统核心服务与进行保护与值守,在WEB服务与核心进程服务出现问题时,可以3秒内自动修复并重启问题服务,保障整个平台的持续性 支持私人网盘功能,可以在应用服务器创建只能由本人访问的存储区域;支持对数据上传下载的单向控制、双向控制,颗粒化控制;对上传文件能够根据黑白名单规则进行安全过滤 | ||
| 桌管联动 | VPN产品在用户登录前,进行桌面管理软件进行检查并给出提示,必须安装终端管理系统才能够登录,支持终端进行黑白红名单,支持注册表检查,支持防病毒软件版本检查,和病毒库更新检查支持终端屏幕水印和点阵式水印,水印内容支持显示终端特征信息、支持自定义文字或图片,防止对录屏、截屏、拍照等行为获取到的页面或数据进行利用。可支持终端本地查看包含敏感信息文件信息。采用自有文档解析的技术,识别不需要安装任何Office组件或第三方文档解析组件。支持基于终端的常用泄密途径的监控,支持文件拷贝、粘贴板、打印、刻录、QQ、邮件、web、FTP等行为。能够定义终端自动响应规则。响应规则支持记录、警告、阻止、使用人确认、拷贝加密等。支持全盘或指定位置检查是否存在敏感文件及文件敏感等级等信息,无需周期性扫描检查。 | ||
| 产品资质 | 具备公安部颁发的,《计算机信息系统安全专用产品销售许可证》 VPN 行标三级),要求出具证书复印件和公安部检测报告复印件具备国家版权局颁发的《计算机软件著作权登记证书》 | ||
| 2 | 数据备份系统 | 产品资质 | 产品为国内自主知识产权产品,所投产品的相关及备份恢复软件 具有至少三项相关国家版权局颁发的《计算机软件著作权登记证书》产品生产商具有ISO9001 质量体系、ISO27001 安全体系证书、 CM MI 3 级及以上) 认证产品具有由国家保密科技测评中心颁发的《涉密信息系统产品检测证书》 |
| 2 | 数据备份系统 | 软件授权 | 具有不少于 1 0TB 容量永久授权。备份软件采取后端容量许可方式,容量不高于硬件实配有效容量,不限制备份客户端类型、数量、报表等。 |
| 2 | 数据备份系统 | 架构要求 | 基本架构:备份服务器为开放的x86服务器平台,集成备份管理、备份存储于一体,无需额外配置存储介质或备份管理服务器。备份介质为磁盘。支持国产自主可控硬件。安全性:产品提供多种安全手段保证各种应用数据不被非法盗用和修改伪造,保证数据不因意外情况丢失和损坏。扩展型:可无缝扩展存储空间,并支持备份服务器到存储空间之间FC或infiniband 链接,软件必须支持图形化形式的在线无缝扩展/扩容备份存储空间。支持InfinibandRDMA备份通信协议 |
| 2 | 数据备份系统 | 客户端支持 | 支持多种OS平台,包括RedHat Linux、Suse Linux、CentOS、Windows 、AIX、 |
| 2 | 数据备份系统 | 备份方式及通道支持 | 支持数据永久增量备份。在备份数据时,第一次初始化同步全量数据,之后为增量备份,且增量备份自动与原全量数据叠加形成新的全量数据,达到快速备份快速恢复的目的,同时减少应用和网络的资源消耗。该功能至少必须支持Oracle、VMware、文件系统,且可图形化操作。具有备份系统企业级客户端模块,支持LAN、LAN-free等备份方式。支持通过IP网络以iSCSI协议、FC网络以块设备协议、Infiniband网络以RDMA协议进行永久增量备份。不得使用NFS协议。 |
| 2 | 数据备份系统 | 数据库备份 | ★实现对Oracle、MySQL、SQL Server、DB2、HANA、DM等主流数据库和应用程序的永久增量备份,有成熟的软件模块,提供图形化向导界面。在Oracle环境下,必须通过Oracle RMAN备份接口进行备份,实现Oracle的高效增量备份,通过监控数据块变化备份Oracle数据库增量,并立即合成为全备份数据。支持Oracle ASM,支持Oracle RAC,不得使用任何私有协议或存储卷磁盘块复制的方式进行数据库备份。软件提供图形化界面对Oracle备份通道数和每通道IO性能进行控制,避免影响生产系统性能。可自动识别和显示Oracle数据库实例名、大小、文件或ASM、单机或RAC、logmode、BCT状态。支持恢复到Oracle数据库任意时间点状态。在基于日志备份的前提下,恢复数据库时,可设定恢复到任一时间点的数据。★支持通过升级模块后可以提供即时恢复功能,能够直接将备份设备的磁盘挂载给恢复机用于验证或应急。Oracle备份数据挂载恢复时,可指定修改挂实例的SID名称、SGA大小,以便于在一台目标机恢复多个实例。可图形化操作。 该功能除Oracle数据库外,必须支持Mysql、Sqlserver、HANA、DB2、DM等数据库。 |
| 2 | 数据备份系统 | 虚拟化平台备份 | 支持VMware、Hyper-V、华为FusionCompute等虚拟化平台以无代理方式进行永久增量备份。(不能采用guest host 操作系统备份恢复方式)。支持通过升级模块后可以提供即时恢复功能,能够直接从备份设备的磁盘池中启动被备份的虚拟机用于验证或应急,而无需真实恢复虚拟机数据到生产存储中。 |
| 2 | 数据备份系统 | 重复数据删除 | 支持重复数据删除功能,节省存储空间。支持文件系统、数据库和虚拟机等多种数据类型 |
| 2 | 数据备份系统 | 备份数据跨域复制 | 支持多个备份站点(独立的备份域)间能实现备份数据远程优化复制,复制的对象可根据按需选择。在远程备份服务域,跨域复制过来的数据副本同样是原始磁盘格式,可扩展模块以支持直接进行挂载和恢复。 |
| 2 | 数据备份系统 | 归档支持 | 1、支持归档功能,可按时间策略归档以及数据过期时进行归档。归档的数据保留时间可单独设置。归档的数据也可直接挂载恢复。2、平台必须支持直接备份或归档到基于S3接口的对象存储,归档到S3对象存储的数据可支持直接挂载打开读写使用,用于快速恢复数据之用处。 |
地址:中国(安徽)自由贸易试验区合肥市高新区望江西路900号中安创谷科技园D9栋。联系人及联系方式:王工055166692260四、联系人及联系方式5.如在安装调试过程中涉及施工,成交供应商须文明施工,做到工完场地清。4.成交供应商承诺的服务中如涉及第三方提供的,由成交供应商负责协调。3.成交供应商对采购人的维修要求须在24小时内响应,48小时内解决,如超过48小时仍不能解决,由成交供应商在48小时内提供性能不低于故障产品的备用产品,否则每推迟一天应向采购人支付人民币200元违约金。
评审标准(一)初步评审:本次询比采购采用综合评分法进行评审,评审按两阶段进行:初步评审和详细评审。首先由评审小组按照询比文件的要求,对各供应商的响应文件进行初步评审,通过初步评审的响应文件进入下一轮详细评审。六、评审办法本项目设应答限价,应答限价为17.85万元,应答供应商总报价不能高于应答限价,否则报价无效。项目总报价包含完成本项目产生的一切费用。成交供应商后期不得以任何理由向采购人追加费用,供应商报价时应综合考虑报价风险。五、报价声明
| 评审因素 | 评审标准 |
| 供应商名称 | 与营业执照中名称一致。(响应文件中须提供营业执照) |
| 文件签署 | 报价表、承诺书需加盖单位章,承诺书需法定代表人或授权人签字或盖章。 |
| 资格审查 | (一)供应商具有有效的营业执照。(二)供应商存在以下不良信用记录情形之一的,不得参与本次询比:1.在“中国执行信息公开网”上列为失信被执行人的;2.在“国家企业信用信息公示系统”上被列入严重违法失信企业名单的; 3.在“信用中国”上被列为重大税收违法失信主体的。4.在“中国裁判文书网”上查询供应商或其法定代表人或拟派项目经理(项目负责人)具有行贿犯罪记录的。(三)本项目不允许联合体应答。上述第(二)项由应答供应商在响应文件中出具《承诺书》(见格式),同时评审小组应在评审现场查询:(1)“信用中国”、“中国执行信息公开网”、“国家企业信用信息公示系统”网站;以上查询结果效力优于供应商出具的承诺。 |
| 应答内容 | 符合询比文件约定,满足采购需求中项目相关要求。 |
| 应答限价 | 应答供应商报价不得超过应答限价。 |
b、技术商务部分评审由全体评审小组成员综合评议并独立打分,报价评审由项目组统计,全体评审小组成员核实无误后签字确认。a、供应商实际得分为技术商务部分、价格2项得分之和。所有统计分值均保留至小数点后两位,小数点后第三位四舍五入。1、成交候选供应商的确定(三)评审结果(二)详细评审:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
| 技术商务-供应商综合实力(12分) | 供应商业绩 | 供应商自 2019年 1 月 1 日以来(以合同签订时间为准)具有信息安全货物类案例项目业绩的,每提供一个得 2分;本项满分6分。 | 0~6分 |
| 技术商务-供应商综合实力(12分) | 供应商资质 | 供应商具有经中国国家认证认可监督管理委员会认可的认证机构颁发的信息安全管理体系认证证书的,得2 分;本项满分 2 分。注:响应文件中提供证书复印件,同时在响应文件中提供在认监委网站查询截图作为评审依据。 | 0~4分 |
| 技术商务-供应商综合实力(12分) | 供应商资质 | 供应商具有有效的ITSS 信息技术服务运行维护资质的,得2 分;本项满分 2 分。注:响应文件中须提供证书复印件作为评审依据。 | 0~4分 |
| 技术商务-供应商综合实力(12分) | 人员资质 | 1.拟派项目技术负责人具有高级工程师职称(建筑电气、计算机、自动化、电子、信息、智能化相关专业)的,得 2 分,没有不得分。响应文件中需提供证书复印件及2022年6月1日以来任意一个月的社保缴费证明或其他能够证明拟委任的项目负责人参加社保的有效证明材料。 | 0~2分 |
| 技术商务-所投产品实力(37分) | VPN设备 | 1.提供《计算机信息系统安全专用产品销售许可证》(VPN行标三级)(复印件加盖原厂公章),得4分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | VPN设备 | 2. 提供国家版权局颁发的《计算机软件著作权登记证书》(复印件加盖原厂公章)得4分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | VPN设备 | 3. 提供原厂提供的三年硬件质保承诺函,得3分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | 备件软件 | 1. 提供国家版权局颁发的《计算机软件著作权登记证书》(复印件加盖原厂公章)得4分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | 备件软件 | 2. 提供国家保密科技测评中心颁发的《涉密信息系统产品检测证书》得4分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | 备件软件 | 3. 提供原厂提供的三年软件质保承诺函,得3分,不提供不得分,满分4分。 | 0~12分 |
| 技术商务-所投产品实力(37分) | 产品参数 | 产品技术参数完全响应招标文件的得13分,标星项每有1项负偏离扣2分,非标星项每有1项负偏离的扣1分,扣完为止。 | 0~13分 |
| 技术商务-项目方案(21分) | 施工组织设计及技术方案 | 提供详细的施工组织设计及技术方案,评审小组根据方案的完整性、科学性和合理性进行综合评分;优秀的得9-12分,良好的得6-8分,一般的得2-5分,不提供不得分,满分12分。 | 0~12分 |
| 技术商务-项目方案(21分) | 售后服务 | 提供详细的项目售后服务方案和培训方案,售后服务方案至少包含售后服务内容、售后响应时间、质保期承诺等方面内容;培训方案至少包含培训时间、地点、内容、课程等方面内容。评审小组根据方案的完整性、科学性和可操作性进行综合评分。优秀的得6-9分,良好的得4-5分,其他的1-3分,满分5分。 | 0~9分 |
| 价格分(30分) | 报价部分 | 1、有效供应商报价中的最低价作为评标基准价。 | 0~30分 |
| 价格分(30分) | 报价部分 | 2、评标价等于评标基准价的,其投标报价评分得该评分因素权重分值。其他评标价对应得分统一按照下列公式计算:投标报价得分=(评标基准价/评标价)× 30%×100。 | 0~30分 |
| 价格分(30分) | 报价部分 | 3、供应商的投标报价超过应答限价的按否决处理。 | 0~30分 |
| 价格分(30分) | 报价部分 | 注:计算得分保留至小数点后两位,第三位四舍五入。 | 0~30分 |
c、在签订合同前的任何时候,评委、采购人以及其他人员发现供应商在采购过程中有弄虚作假行为、虚报资料情况,或供应商参与采购人采购项目中使用的专利涉及尚未完结的侵权纠纷案件的,一经查实,立即取消其成交供应商资格。b、本项目不承诺最低价成交,也不解释供应商不成交的原因。a、根据评审小组推荐的成交候选供应商名单,采购人依法确定成交供应商。2、成交供应商的确定d、评审小组通过综合打分,评定出供应商的排名顺序(从高分到低分)。推荐排名第一的供应商作为成交候选供应商。c、供应技术商务部分评审得分为全体评审小组成员打分的算术平均值。
九、供应商报价资料清单合同期内所有货物安装完毕后支付VPN及数据备份系统费用50%首付款。货物安装完成并经采购人验收合格后付至VPN及数据备份系统合同费95%。剩5%为质保金,待三年质保期满后一次性支付(无息)。八、付款方式供应商须在2022年*月*日(星期*)10:00前(以邮寄签收或现场送达时间为准)将所有纸质响应材料装订(建议胶状)密封后邮寄或送至合肥市大数据资产运营有限公司,逾期响应无效,采购人不予接收。七、其他事项说明
| 序号 | 资料名称 | 备注 |
| 一 | 报价表、分项报价表 | |
| 二 | 供应商综合情况简介 | |
| 三 | 承诺函 | |
| 四 | 营业执照 | |
| 五 | 响应/偏离表 | |
| 六 | 相关证明材料 |
供应商公章:项目名称:报价表附件一
| 供应商名称 | |
| 报价范围 | 完成本项目实施的所有费用 |
| 报价(详见备注说明) | 人民币大写: 小写: |
| 服务期限 | 合同生效后 天完成原包装产品交付、安装调试和培训工作 |
| 质保期 | 项目验收合格后 年 |
| 备注说明 |
分项报价表2、特殊事项在备注中注明。1、本表内容根据询比文件要求包括了所有服务及其配套的所有费用。注:年月日
| 序号 | 品名、品牌、规格、型号、材质、原产地及生产厂家 | 单位 | 数量 | 单价 | 小计 | 备注 |
| 1 | VPN网关 | 1 | ||||
| 2 | 数据备份系统 | 1 | ||||
| 3 | 华为服务器扩展硬盘 | 4 | ||||
| 其他费用 | ||||||
| … | ||||||
| … | ||||||
| … | ||||||
| 合计 |
附件二3.本表中的价格均包含增值税。2.表中须明确列出参选产品的品名、品牌、规格、型号、材质、原产地及生产厂家,否则响应无效。1.表中所列货物为对应本项目需求的全部货物。如有漏项或缺项,供应商承担全部责任。备注:供应商公章:
2、谈判项目产品中如无节能、环保产品,对应金额填“0”。1、请填表人认真、准确填写,并加盖单位公章,为便于成交后进行政府采购合同备案,请填写完整。填表说明:供应商综合情况简介
| 供应商信息表 | ||||||
| 项目名称: | ||||||
| 项目信息 | 企业全称 | |||||
| 企业基本信息 | 公司地址 | 联系人及联系电话 | ||||
| 企业基本信息 | 是否在皖设立分支机构 | 分支机构分类 | ||||
| 企业基本信息 | 企业规模 | 注册资本 | 总资产 | |||
| 企业基本信息 | 企业性质 | 所属产业 | 所属行业 | |||
| 企业基本信息 | 是否特殊企业 | 就业人数 | 残疾人等特殊群体人数 | |||
| 上年收入缴费等信息 | 上年营业收入 | 上年利润总额 | 上年政府采购合同总金额 | |||
| 上年收入缴费等信息 | 上年缴税总额 | 其中增值税 | 其中营业税 | |||
| 上年收入缴费等信息 | 其中所得税 | |||||
| 上年收入缴费等信息 | 上年缴纳社会保险总额 | 其中缴纳养老保险 | 其中缴纳医疗保险 | |||
| 上年收入缴费等信息 | 其中缴纳失业保险 | 上年缴纳住房公积金总额 | ||||
| 供应商公章: 填表日期: 年 月 日 | ||||||
8、“所属行业”对应填写“农林牧渔业”、“工业”、“建筑业”、“批发零售业”、“交通运输业”、“仓储业”、“邮政业”、“住宿餐饮业”、“信息传输和信息服务业”、“房地产业”、“其他”。7、“所属产业”对应填写“第一产业”、“第二产业”、“第三产业”。第一产业是指农林牧渔业;第二产业是指采矿业、制造业,电力、燃气及水的生产和供应业,建筑业;第三产业是指除第一、二产业以外的其他行业。6、“企业性质”对应填写“国有及国有控股”、“民营企业”、“集体企业”、“中外合资”、“外商独资”。5、“注册资本”、“总资产”等金额均以“万元”为单位。4、“企业规模”参照《中小企业划型标准规定》对应填写“大型企业”、“中型企业”、“小型企业”、“微型企业”。3“分支机构分类”对应填写“分公司”、“办事处”“其他分支机构”。
承诺书附件三12、“上年缴纳社会保险总额”是指上年企业全年缴纳养老、医疗等各类社会保险金额总和,“其中缴纳养老保险”、“其中缴纳医疗保险”、“其中缴纳失业保险”分别对应填写上年缴纳金额。11、“上年缴税总额”是指上年企业全年缴纳税款总额,“其中增值税”、“其中营业税”、“其中所得税”分别对应填写上年缴纳金额。10、“上年政府采购合同总额”是指上年全年参与政府采购谈判,签订的政府采购合同金额总和。9、“是否特殊企业”对应填写“军转自主择业创业企业”、“残疾人就业企业”、“再就业扶持企业”、“高新技术企业”、“软件企业”、“监狱企业”、“非特殊企业”。
(3)与本采购项目的其他供应商存在控股、管理关系;(2)与本采购项目的其他供应商为同一个单位负责人;(1)与采购人存在利害关系且可能影响采购公正性;1、在参与本次采购活动中我方不存在下列任何情形之一:(供应商名称)参加贵单位组织的(项目名称)。我方现郑重承诺:致:合肥市大数据资产运营有限公司
(9)在“国家企业信用信息公示系统”(http://www.gsxt.gov.cn/)中被列入严重违法失信企业名单;(8)在最近三年内发生重大质量、施工安全、环保问题(以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准);(7)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;(6)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;(5)被依法暂停或者取消应答资格;(4)为本采购项目的采购代理机构;
我方对以上承诺内容的真实性负责。(14)法律法规规定的其他情形。(13)存在串通应答、弄虚作假行为;(12)在“中国裁判文书网”上查询我单位、单位法定代表人及拟派项目经理(项目负责人)具有行贿犯罪记录的。(11)在“信用中国”网站被列为重大税收违法失信主体的;(10)在“中国执行信息公开网”网站中被列入失信被执行人名单;
附件五营业执照附件四年月日法定代表人(单位负责人)或其委托代理人:(签字或盖章)供应商:(单位公章)
2.供应商响应产品如与询比文件要求的规格及配置不一致,则须在上表偏离说明中详细注明。1.供应商必须逐项对应描述响应货物主要参数、材质、配置及服务要求,如不进行描述,仅在响应栏填“响应”或未填写或复制(包括全部复制或主要参数及配置的复制)询比文件技术参数的,包括有选择性的技术响应(例如在某一分项中出现两个及以上的响应产品品牌或两种及两种以上的技术规格),均可能导致响应文件无效。备注:供应商公章:响应/偏离表
| 按询比文件规定填写 | 按供应商响应内容填写 | |||
| 第一部分:技术部分响应 | ||||
| 序号 | 品名 | 技术规格及配置 | 品牌、型号、技术规格及配置、材质 | 偏离说明 |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 | ||||
| 第二部分:商务部分响应 | ||||
| 序号 | 内容 | 询比要求 | 响应承诺 | 偏离说明 |
| 1 | 服务期限 | |||
| 2 | 质保期 | |||
| 3 | 免费售后服务期限 | |||
| 4 | 付款方式 | |||
| 5 | 其他 | |||
综合评分法涉及的相关证明材料(包括但不限于业绩、资质证书、项目组织架构及人员配备、实施方案等)相关证明材料附件六
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部