日期:2018-06-15
廣州榴莲视频下载官网入口投資(zī)經(jīng)營管理有限(xiàn)公司根據自身需要,就出口網(wǎng)關(guān)設備及相關服務采購進行公開詢價,有關事項如下:
一 項目名稱、詢價內容
1. 項目名稱:出口網關設備及相關(guān)服務采(cǎi)購
2. 項目類別:貨物類
3. 采購內容:采購人因自身業務需求,擬采購含路由、上(shàng)網行為控製、病毒防護等多個模塊的千兆級別(bié)下一代防火牆一台,增加(jiā)等保對應要求模塊並替換目前在用路由器,以及相關服務,具體技術方案和采(cǎi)購清單等詳見本項目詢價文件。
4. 采購限價:人民幣11萬(wàn)元
5. 貨期/工(gōng)期要求:合同簽訂(dìng)後20個(gè)自然天內將(jiāng)貨物安全、完整、按時送貨到采購人指定地點,並完成所有軟件和硬件調試,達到整套係統能正常運行狀態。
二 投標人(rén)資格要求
1. 必須是具有獨立承擔(dān)民事責任能力的在中華人民(mín)共和國境內注冊的法人(rén),具備有效的工商營業執照、企業法人組織機構代碼證書、稅務登記證書(或三證合一)。
2. 已辦理合法稅務登記,具有(yǒu)開具相應增值(zhí)稅專(zhuān)用發票能力。
3. 不接受聯合體報價。
三 詢價文(wén)件公示
本項目的詢價公告及相關信(xìn)息公示時間:2018年6月(yuè)14日至2018年6月(yuè)23日,在廣東(dōng)建(jiàn)設信息網(網(wǎng)址:http://www.gdcic.net/)、廣州榴莲视频下载官网入口投資經營管(guǎn)理有限公司網站(網址:https://www.zjjstz.com/)上發布,並視為有效送達。本詢價文件在其他法定媒體發布的(de)文本如有不同之處,以在廣州大學(xué)城投資經營管理有限公司網站發(fā)布的文本為(wéi)準。
四 報名及獲取詢價文件
1.報名時間、方式:
2018年6月14日公告之時~2018年(nián)6月23日下午(wǔ)17:00前以電(diàn)子郵件方式提交報名資料蓋章掃描件(PDF/JPG格式),報名電子郵箱為:26073338@qq.com。郵件名(míng)稱須注明投標項目名稱及投標人名(míng)稱。(未參加報名的單位遞交的投標文件不予接收)
2.獲(huò)取詢價文件方式:在報名有效期(qī)內聯係我(wǒ)司獲取。
3.報名提交資料:報名單位需提交以(yǐ)下資料:(1)有效的企業法人營業執照(或事業法人登記證)副本複印件;(2)供應商調(diào)查表(格式見(jiàn)附件一);(3)信息係統集成及服務能力(lì)的證明文件。未按照我司要求提交文件我司有權拒絕(jué)接受其報名。
4、在規定的報名期間,報名的申請單位不足3名時,采(cǎi)購人(rén)有權:(1)發布公告延長接受報名及投(tóu)標文(wén)件遞交時間。在延期(qī)報名時間內,已報名申請單位的資料仍有效並可(kě)自(zì)行補充資料,未報名的申請單位可根據公告的約定參與報名。(2)按規定重新(xīn)詢價。
五 遞交報價文件
1.遞交報(bào)價文件:報價單位以密封的報價(jià)形式提供報價文件。我司接受現場遞交或郵寄兩種方式。未參(cān)加報名(míng)的單位遞交的(de)投標文件不予接(jiē)收。
2.報價文件遞交(jiāo)截止時間:2018年 月 日 17:00 前,投標文(wén)件信封未密封,或未(wèi)在騎縫(féng)處蓋章或簽字,或逾期(qī)遞交我司有權不予受理.
六 采購人地址(zhǐ)和聯係方式
1.采(cǎi)購單位: 廣州榴莲视频下载官网入口(chéng)投資經營管理有限公司
2、聯係地址:廣州市番禺區榴莲视频下载官网入口明誌街(jiē)1號信息樞(shū)紐樓(lóu)9樓前台
3. 聯係人(rén):何工 ,聯係電話:020-39302077 傳(chuán)真:020-39340019
采購單位:廣州榴莲视频下载官网入口投資經營管理有限公司
2018年6月14日
附件一、供應商調查表(biǎo)
附件(jiàn)1:
| 編號:TZ4-23 供應商調查表 | |||||||||
| (設備材料類) | |||||||||
| 調查(chá)項目: | |||||||||
| 調查日期 | 年 月 日 | 編號 | |||||||
| 公司名稱(chēng) |
| 法人代表 |
| ||||||
| 注冊(cè)地(dì)址 |
| 郵 編 |
| ||||||
| 公司成立日期 |
| 營業執照號碼 |
| 注冊資金 |
| ||||
| 電話號碼 |
| 傳真號碼 |
| 公司網頁 |
| ||||
| 員工人數 |
| 廠房麵積(jī) |
| 品(pǐn)質控製 |
| ||||
| 公司所有製 |
| 機構(gòu)性質 |
| ||||||
| 供應商性質(zhì) | □ 品牌公司 □ 總代理 □ 省級代理 □ 市級代理 □ 經(jīng)銷商 | ||||||||
| 營業範圍 |
| ||||||||
| 主要經(jīng)營(代理)設備或產(chǎn)品(pǐn) |
| ||||||||
| 主營市場(chǎng) |
| 主要客戶 |
| ||||||
| 年銷售額(過去三年) | 20 年 | 萬元 | 20 年 | 萬元 | 20 年 | 萬元 | |||
| 開戶銀行(háng) |
| 銀行帳號 |
| ||||||
| 聯係人姓名 | 性別 | 職務/職別 | 部門(mén) | 辦公電話 | 手機 | 傳真 | 電子郵箱 | ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
| 是否獲得質量保證 / 質量控製體係認征.請提供(gòng)證書複印(yìn)件 | |||||||||
| ISO 9001 | □ 是 | □ 否(fǒu) | ISO 14001 | □ 是 | □ 否 | ||||
| 其它 |
| ||||||||
| NO | 資質證書名稱 | 認證範圍(國/省/市) | |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
填表單位:(公章)
| |||||||||
填表(biǎo)注意事項
尊敬(jìng)的供應商:
為保障雙方的合作質量,請認真填(tián)寫《供應商調查表》,同時準(zhǔn)備如下相關證照的(de)複印件,並加蓋(gài)您(nín)單位公章(zhāng):
1、工商營業執照副本;
2、稅務登記證副本;
3、組織機構(gòu)代碼證;
4、與產品有關(guān)的委托、授權文件;
5、產品合格證明,檢驗報告等質檢資料;
6、其它能證明貴單位供應實力的資(zī)信文件,如資質證書複印件(jiàn)
請據實提供以上資料,如果我們在以後的工作中發(fā)現相關資料內容不真實,我們(men)將會把您公司列入我司《不合格供(gòng)應(yīng)商名錄》中,三年之內不(bú)會再與您公司(sī)聯係。
請將以上(shàng)資料及《供應商調(diào)查表》依要求準備(bèi)完畢後,於2018年月 日(rì)之前隨同投標文件郵寄至以下地址,同時將《供應商調查表》電子表格通過電子郵件方式發送以下電子郵箱。
通訊地址:廣州(zhōu)榴莲视频下载官网入口明誌街1號信息樞紐樓1樓
聯係人:何工
聯係電話:020-39302077
電子郵箱:26073338@qq.com
廣州榴莲视频下载官网入口投資經營管理有限公司
2018年 月 日
附錄1:業績表
請提(tí)供貴公司(sī)在過去三年內已完成的以及現正在進行的相似工作範(fàn)圍的項目,並提供相應合同複印件,加蓋公(gōng)章。
填表注意事項:
a. 客戶名稱(chēng)、代表(biǎo)及電(diàn)話欄:請填寫客戶的(de)名稱,聯(lián)係人及(jí)聯係(xì)方式,以確認所填信息真實可靠。
b. 項目描述欄:填寫項目設(shè)備的使用部門(mén)以及品牌、係列。
c. 起/止日期欄:填合同開始(shǐ)和完成的(de)年月(yuè)。
| 序(xù)號 | 設備名稱 | 客戶名稱、代表和(hé)電(diàn)話(huà) | 項目描述 | 合同總額 | 起/止日期 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附錄2:設備清單
填表注意事項:
a.本表隻(zhī)適用於製造/加工商填(tián)寫
b.設備名(míng)稱(chēng)欄:填寫主要加工設備
| 序號 | 設備名稱(chēng) | 產地 | 主要用途 | 品牌 | 數量 | 投入運營 時間(jiān) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
出口網關設(shè)備及相關服(fú)務采購詢價文件
一、 總體要(yào)求
1. 本詢價(jià)文件中標有“★”的條款均被視為必(bì)須完全滿足的實質性響應指標,投標人如有一項帶“★”的條款未響應或不滿足,將按無效投標處理。
2. 本詢價文件的要求為(wéi)最低要求。投標供應商在響應建(jiàn)議中必須列出具(jù)體內容。
3. 投(tóu)標供應商沒有在報(bào)價文件中注明偏(piān)離(文(wén)字說明或在(zài)技術、商務偏離表注明)的參數、配置、條(tiáo)款視為被(bèi)投標供(gòng)應商(shāng)完全接受。
二、 項目名稱和(hé)采購內容
1. 項目名(míng)稱:出口網關設備及相關服務采購
2. 項目類別:貨物(wù)類(lèi)
3. 采購內容:采購人因自身業務需求,擬采購含路由、域認證和上(shàng)網行為控製、入侵防(fáng)禦、病毒防護、WAFweb應用防護功(gōng)能(néng)的千兆級別下一代防火牆一套以及相關服務,具體用戶(hù)需求書和技術(shù)方案等詳見附(fù)件7、8 。
4. 采購限價:人民幣11萬元
三(sān)、 報價單(dān)位資格要求
1. 必須是具有獨(dú)立承擔民事責任能力(lì)的在中華人民共和國境(jìng)內注冊的法人,具備有效的工商營業執(zhí)照、企業法人組織機(jī)構代碼證書、稅務登記證書(shū)(或三證合一)。
2. 已辦理(lǐ)合法稅務登記,具有開具相應增值稅專用發票(piào)能力。
3. 不接受聯合報價。
四(sì)、 費用(yòng)、支付方式及貨期(qī)
1.本項目采用綜合單價包幹,以實際采購數量進行結算。本項目的綜合(hé)單價包含投標供應商(shāng)完成本項目(如果中標)約定(dìng)所有(yǒu)工作內容所必須的所有成本費用和投標(biāo)供應商應承擔的一切稅費,包括但不限於全部人(rén)工、材料、隨機零配件、標配工具、相關輔件、組件(jiàn)、運輸(含裝卸)、模(mó)塊使用費、軟硬件安裝調試費、維護服務費、軟件升級費用、利潤、稅費、質保期服務及采購實施過程(chéng)中不可預見費用等所有其他有關各項的全部費用,采購(gòu)人有權(quán)根據實際情況調整采購數量。
2.付款方式:
1) 按采購人要求全部貨(huò)物到貨、安裝調試並通過(guò)到貨驗收後,以實際供(gòng)貨內(nèi)容(róng)和數量進行結算,供應商需提(tí)供相應金額的增值稅專用發(fā)票,在收到發票後的15個(gè)工作日內支付50%的結算款;
2) 到貨驗收合(hé)格後為3個月試運行期,試運行期結束(shù)後供應商可向采購人申請最終驗(yàn)收,最終驗收通(tōng)過後,供(gòng)應商需提供相應金額的增(zēng)值稅(shuì)專用(yòng)發票,采購人在收(shōu)到發票後的15個工作日(rì)內支付45%的結算款;
3) 最終驗收通(tōng)過後進入質保期(qī),質保期(qī)為3年。質保期到期前,由供應商提出,供(gòng)需(xū)雙方共同(tóng)對本采購項下的產品進行產品質量確認,經雙方確認產品無質量問題並(bìng)簽訂結束質保期確認書,供應商(shāng)可(kě)向采購人申請支付5%結算款。供應商(shāng)提供相應金額的增值稅專用發票。
3.貨期:合同簽訂後20個自然天內將貨物安全(quán)、完整、按時送貨到采購人指定地點,並完成軟件和硬件的安裝調試,通(tōng)過到貨驗收。
4、送貨(huò)地點:廣州大學(xué)城明誌街1號信息樞紐(niǔ)樓9樓(lóu)
五、 技術要求
1、本項目用戶需求書(附件7)中的所有指標均為最低參考標準,其中涉及要求出具資質、質保、售後服務、供貨確認等相關文書的,默認約定供(gòng)貨時提供(用戶需求書另有(yǒu)描述的,從其要求)報價文件中的總價金額與分項報價匯總金額或者單(dān)價匯總金額不一致的,按就低不就高原則修正金額。
2、 供貨商交貨時須提供(gòng)原出廠(chǎng)產品合(hé)格證、產品說明書、原產地證明。如果是進(jìn)口產品需提供報關單、完稅證明、出入境檢驗檢疫局的檢驗證明及合法進貨渠道證明等。
六、 報價文件
根據采購人要求的報價格式編製,進行密封報價(蓋章)。投標文件應包含(hán)以下內容:
1. 價格文件(加(jiā)蓋公章)
(1)報價一覽表(格式見附件4)
(2)報價明細表(格式見附件5)
2. 商務部分
(1) 供應商調查表(格式見附件1)
(2) 工商營業執照、企業(yè)法人組織機(jī)構代(dài)碼證書(shū)、稅務登記證書(或三證合一),提供複印件,並加蓋公章。
(3) 法定代表人(rén)證明書(shū);(格式見附件2)
(4) 法定代(dài)表人授權委托書;(格式見附件(jiàn)3)
(5) 投標(biāo)認為有必要(yào)的其他資質(包括相關產品授權資質證書)等材料複印件。
(6) 投標人認為有必(bì)要信息係統集成(chéng)或(huò)軟件服務的能力證明文件(如信息係統集成及服務資質)
(7) 本項目擬派項目負責人簡曆表(包括姓名、部門(mén)和職務、所學專業和畢業院(yuàn)校名稱及畢業時間、主要資曆、經驗及承擔過的類似項目,獲(huò)得認證資質證書及(jí)複印件);
(8) 本項目擬派信息技術(shù)人員/團隊簡曆表(包括姓名、部門和職務、所學(xué)專業和畢業院校名稱及畢業時間、主要資曆、經(jīng)驗及承擔過的類似項目,獲得認證(zhèng)資質證書及複印件);
3.技術部(bù)分
(1) 總體實施方案,包括擬投標的設備貨品的技術參數(品牌、型號、配置等)、安裝調試服務的實施方案、質量保證和售(shòu)後服務方案等內容;
(2) 設備貨期及安裝調試的服務實施進度計劃和工期承諾書;
(3) 確保實(shí)施進度的技術和組織措施;
(4) 擬投入項目(mù)實施的技術人員配置及其技術力量證明;
(5) 報價單位(wèi)認為其它需要說明的文字。
七(qī)、 報價文件遞交截止時(shí)間和地點:2018年6月23日17 :00 前,逾期遞交采購(gòu)人有權不予(yǔ)受理。所有報價文件必須(xū)在此時間前遞交到(dào):廣州(zhōu)市番禺區榴莲视频下载官网入口明誌(zhì)街1號信息樞紐樓1樓東大堂
八、 評標方法
本項目采用經評審的(de)最低價中標(biāo)法。通過《資格性和有效性審查表》(見附件)後,各投標人按評標價由低(dī)到高的順序依次排列,排名第一為第一中標候選人。
九(jiǔ)、 采購人地址和聯係方(fāng)式
1.采(cǎi)購(gòu)單位:廣州大學(xué)城投資經營(yíng)管理有(yǒu)限公(gōng)司
2、聯係地址:廣州市番禺區榴莲视频下载官网入口明誌街1號信息樞紐樓1樓東(dōng)大堂
3. 聯(lián)係人:何工,聯係電話:020-39302077,傳真:020-39340019
附件1: 供應商調查表(biǎo)
附件2:法定代表人(rén)身份(fèn)證明(míng)書
附件(jiàn)3:法定(dìng)代表人授權委托證明書
附件4:報價一覽表
附件5:報價明細表
附件6:資格(gé)性和有效性審查表(biǎo)
附件7:用戶需求(qiú)書
附件8:技術方案
采購單位(wèi):廣州榴莲视频下载官网入口投資經營管理(lǐ)有限公(gōng)司
2018年6 月 14日
附件1:
| 編號(hào):TZ4-23 供應商調查表(biǎo) | |||||||||
| (設備材料類) | |||||||||
| 調查項目: | |||||||||
| 調查日期 | 年 月 日 | 編(biān)號 | |||||||
| 公(gōng)司名稱 |
| 法人代表 |
| ||||||
| 注冊(cè)地址 |
| 郵 編 |
| ||||||
| 公司成立日期 |
| 營業執照號碼 |
| 注冊資金 |
| ||||
| 電話號碼 |
| 傳真號碼 |
| 公司(sī)網頁 |
| ||||
| 員工人數 |
| 廠房麵(miàn)積 |
| 品質(zhì)控製 |
| ||||
| 公司(sī)所有(yǒu)製 |
| 機構(gòu)性質 |
| ||||||
| 供應商性質 | □ 品牌公司(sī) □ 總代理 □ 省級代(dài)理 □ 市級代理 □ 經銷商 | ||||||||
| 營業範圍 |
| ||||||||
| 主要經營(代理)設備或產品 |
| ||||||||
| 主(zhǔ)營市場 |
| 主要客戶 |
| ||||||
| 年(nián)銷售額(é)(過去三年) | 20 年(nián) | 萬元 | 20 年 | 萬元 | 20 年 | 萬元 | |||
| 開戶銀行 |
| 銀行帳號(hào) |
| ||||||
| 聯係人(rén)姓(xìng)名(míng) | 性別 | 職務/職別 | 部門 | 辦公電話 | 手機 | 傳真 | 電子郵箱 | ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
| 是否獲得質量保證 / 質量控製體係認征.請提供證書複印件 | |||||||||
| ISO 9001 | □ 是 | □ 否 | ISO 14001 | □ 是(shì) | □ 否 | ||||
| 其(qí)它 |
| ||||||||
| NO | 資質證書名稱 | 認(rèn)證範圍(國/省/市) | |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
填表單位:(公章)
| |||||||||
填(tián)表注意事項
尊敬的供應商:
為保障雙(shuāng)方的(de)合作質量,請(qǐng)認真填寫《供應商調查表》,同時準備如下相關證照的複印件,並加蓋您單位公章(zhāng):
1、工商營業執照副本;
2、稅(shuì)務登記證副本(běn);
3、組織機構代碼證;
4、與產品有關的委托(tuō)、授權文件(jiàn);
5、產品合格證明,檢驗報告等質檢資料;
6、其它(tā)能(néng)證明貴單位供應實力的資信文件,如資質(zhì)證書複印件
請據實提供以上資料,如(rú)果(guǒ)我(wǒ)們在以後的(de)工作中發現相關資料內容(róng)不真(zhēn)實,我們將會把您公司列入采購(gòu)人《不合格供應商名錄》中,三年之內不會再與您公司聯(lián)係。
請將以上資料及《供應(yīng)商調查(chá)表》依要求準備完畢後,於2018年月 日之前隨同投標文件郵寄至以下(xià)地址,同時(shí)將《供應商調查表》電子表格(gé)通過電子郵(yóu)件方式發送以下電子郵箱。
通訊地址:廣州榴莲视频下载官网入口明誌街1號信息樞紐樓1樓
聯係人:何工(gōng)
聯係電話:020-39302077
電子郵箱:26073338@qq.com
廣州榴莲视频下载官网入口投資經營管理有限公司
2018年 月 日
附錄1:業(yè)績表
請提供(gòng)貴(guì)公司在過去三年內已完成的以及現正在進行的(de)相似工作範圍的項目,並提供(gòng)相應合同複印件,加蓋公章。
填表注意事項:
a. 客戶名稱、代表及電話欄:請填寫客戶的名稱,聯係人及聯係方式,以確(què)認所(suǒ)填信(xìn)息真實可(kě)靠。
b. 項目描述欄:填寫項目設備的使用部門以及品牌、係列(liè)。
c. 起/止日期欄:填合同開始和完成的年月。
| 序號 | 設備名稱 | 客戶(hù)名稱、代表和電(diàn)話 | 項目描述 | 合同總額 | 起/止日期 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附錄2:設備清單
填表注意事項:
a.本(běn)表隻適用於製造/加工商填寫
b.設備(bèi)名稱欄:填寫主要加工設(shè)備
| 序號 | 設備名稱 | 產地 | 主要(yào)用途 | 品牌 | 數量 | 投入運營 時間(jiān) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附件2
法定代表人身(shēn)份證明書
在(zài)我單位任職務,是我單位法(fǎ)定代表人,身份證號為(wéi),特此證明。
(單位蓋章)
日期(qī): 20 年 月 日
單位通信地址(zhǐ):
郵政編碼: 單位聯係電話:
附:法人代表身份證(zhèng)正反麵或其他身份證明(míng)材料複印件
附件3
法定代(dài)表人授權委托證明書
茲授權 (委托代理人姓名)為我方委托代(dài)理人,其(qí)權限是(shì):辦理(lǐ) (采購單位名稱)組織的(de)“ (項目(mù)名稱)”的投標和合同(tóng)執行,以我方的名義處理(lǐ)一切與之(zhī)有關的事宜。
本授權書自 年 月 日簽章之日起生效,特(tè)此聲明。
附:代(dài)理人性別(bié): 年齡: 職務:
身份證號碼:
(營(yíng)業執照等)注(zhù)冊號碼:
企業類型:
經營範圍:
附:被授權人有(yǒu)效身份證正反(fǎn)麵或其他身份(fèn)證(zhèng)明材料複印
(單位蓋章):
法定代表人(簽字或蓋章):
被授(shòu)權人(簽字或蓋章):
日期: 20 年 月 日
說(shuō)明:法定代表人親自辦理投標事宜的,無需提交本證明書。
附件4
報(bào)價一覽表
項目名稱:
| 序(xù)號(hào) | 項目名稱 | 投標價(單位:人民幣元) | |
| 1 | 投標總價 | 大(dà)寫: 小寫: | |
| 2 | 投標貨期 |
| |
| 3 | 質(zhì)保期 |
| |
| 4 | 擬(nǐ)委派的項目(mù) 負責人 | 姓 名 |
|
| 技術(shù)職稱 |
| ||
| 聯係電話(huà) |
| ||
注:(1)投標總價(jià)為(wéi)人民幣(bì)報價。
(2)以上報價包含投標供應商完成本項目(如果中標)約(yuē)定所有工作內容所必(bì)須(xū)的所有成本費用和投(tóu)標供應商應承(chéng)擔的一切稅費,包(bāo)括但不限於全部人工、材料、隨機零配件、標配工具、相關輔件、組件、運輸(含裝卸)、模塊使用費、軟(ruǎn)硬件安裝調試費、維護服務費、軟件升級費用、利潤、稅費、質保期服務及采(cǎi)購實施過程中不可預見費用等所有其他有關各項的全部費用,如有漏報,視為報價單位已將相關費用計進其他(tā)項目中或屬於報價單位(wèi)單方麵作(zuò)出的讓利,采購人不另行增加費用。采購人有權根據實際情況調整采購(gòu)數(shù)量。
(3)若用小寫表示的金額和(hé)用大寫表示的金額不一致,以大寫表(biǎo)示的金額為(wéi)準。
投標人名稱(蓋章):
日期: 年 月(yuè) 日
附件5
報價明細表
| 序號 | 項(xiàng)目 | 描述 | 單位 | 數量 | 含稅單價 | 小計(jì) | 稅率 | 貨期 | 備注 |
| 1 | 深信服 下一代防(fáng)火牆 | ★硬件要求: 1.三層吞吐量≥8G,應用層吞吐量≥1.5G,並發連結數200W,新建連接數(CPS)80000個,SSL VPN接入數(shù)(最大)1000個,SSL最大加密流量(liàng)250M ,IPSec VPN隧道數(最大)1000個,IPSec VPN加密速度200M; 2.1U的尺寸,4G內存,SSD128G硬盤(pán),單電源,8電,4硬件Bypass; 3.帶寬範圍:傳統牆600~800M, 基礎級400~600M,增強級350~450M,增(zēng)強級+殺毒(dú)300~400M。
功能需求:
1. 基礎網絡特(tè)性(xìng) ★支持接入線路大(dà)於等於兩條 ★支持根據國家/地區來進(jìn)行地域訪問(wèn)控製;(需提(tí)供相關功能截(jié)圖(tú)證明) ★支持多鏈路出站負載,支持基(jī)於源/目(mù)的IP、源/目的端口、協(xié)議、應用類型以及(jí)國家地域來進行選路的策略路由選路功能(需提供相關功能(néng)截圖證明) 支持路(lù)由,透明,鏈路,旁路,虛擬網線以(yǐ)及混合部署(shǔ)方式;雙機支持A/S,A/A方(fāng)式部署(shǔ);支持配置同(tóng)步 支持基於IP協議,針對源和目的地址轉換,NAT地址池,基於端口的PAT等NAT功能;支持802.1Q,二層LAN,Access/Trunk,access 接口,子接口;支持靜態路由,動態路由及(jí)基於 5 元組和應用類型的策略路由。 訪(fǎng)問控製規則支持數據模擬匹配,輸入源目的IP、端口、協議五元組信息,模擬策略匹配(pèi)方式,給出最可能的匹配結果,方便排查(chá)故障,或環(huán)境部(bù)署前的調試; 能夠識別管控的應(yīng)用類型超過1200種(zhǒng),應(yīng)用(yòng)識別(bié)規則總數超過3000條; 支持IPv4/v6 NAT地址轉換,支持源目的地址轉換,目(mù)的地址(zhǐ)轉換和雙向地址轉換,支持針對源IP、目的IP和雙向IP連接數控製; 支持在防火牆上配置VPN安全策略對加密隧道內的流量進行(háng)清洗;支持安全策略一體化配置,通過一條策略既可實現不同安全功能的配(pèi)置;(需提供相關功能截圖證(zhèng)明) 支持郵件、短(duǎn)信和微(wēi)信告警;
2.病毒防護 ★對於未知威脅具(jù)備同雲端安(ān)全分析(xī)引擎進行聯動的能力,上(shàng)報(bào)可疑行(háng)為並在雲端進行沙盒檢測,並下(xià)發威脅行為分析報告;(需提(tí)供具備相關雲端查殺能力(lì)的證明) ★支持通過雲(yún)端的大數據分析平台(tái),發現和展示(shì)整(zhěng)個僵屍網(wǎng)絡的構成和分布,定位僵屍網絡控製服(fú)務器的地址; 設備具備獨(dú)立的僵屍網絡識別庫,特征總數在40萬條以(yǐ)上;(需提供相關功能截圖證明) 支持對終端已被種植了遠控(kòng)木馬或者(zhě)病毒等惡意軟件進行檢測,並且能(néng)夠對檢測到的(de)惡意軟件行為進(jìn)行深入的分析,展示和外部命令控(kòng)製服(fú)務器的交互(hù)行為和其他可疑行為;(需提供相(xiàng)關功能截圖證明)
3. Web防護 ★支持針對SMTP、POP3、IMAP郵件協議的內容檢測,如(rú)郵件(jiàn)附件病(bìng)毒檢測、郵件內容(róng)惡意鏈(liàn)接檢測,郵件賬號撞庫攻擊檢(jiǎn)測等,支持根據郵件附件類型進行文件過濾(lǜ);(需(xū)提供相關功能截(jié)圖證明) ★具有智(zhì)能DOS/DDOS攻(gōng)擊防(fáng)護、受限URL防護、防SQL注入攻擊、主動防護等功能; 設備具(jù)備獨立的WEB應用防護識(shí)別庫,特征總數在3000條以上(shàng); (需提供相關功能截圖證明);支持服務器資產(chǎn)自動識別; 支持(chí)關聯上下文對webshell腳本上傳(chuán)動(dòng)作進行語法,語義匹配和過濾; 對服務器已經被植入webshell後門之後的通信動作進(jìn)行識別和阻斷; 支持針對網站的漏洞掃描進行防護,能夠攔截漏洞掃描設備或軟件對網(wǎng)站漏洞的掃描探測; 支持Web漏洞掃描功能,可掃描檢測網站是否存在SQL注入、XSS、跨站腳本、目錄遍(biàn)曆(lì)、文件包含、命令執行等腳本漏洞;(需提供(gòng)相關功能截圖證明) 支持對網站(zhàn)黑鏈進(jìn)行檢(jiǎn)測;(需提供相關功能截圖證明(míng)) 支持Windows和Linux係統下網頁防篡改功能; 支持URL過濾和文件過濾功能,URL過濾支持GET,POST請求過濾和HTTPS網站過濾(lǜ),文件過濾(lǜ)支持(chí)文件上傳和(hé)下載過濾;
4.上網行為管(guǎn)理 ★支持資(zī)產的自(zì)動發現以及(jí)資產脆弱(ruò)性和服務器(qì)開放端口(kǒu)的自動識別;(需提供相關功能截圖證明) ★支持對檢(jiǎn)測到的攻擊行為按照IP地址(zhǐ)的地(dì)理位置信息進行威(wēi)脅信息動態展示,實時監測和展示(shì)最新的攻擊威脅信(xìn)息; ★支持自動(dòng)生成安全風險報表,報(bào)表內(nèi)容體現被保護對象的整體安全等級,發現漏洞情況(kuàng)以及遭受到攻擊的漏洞(dòng)統計,具備有效攻擊行為次數統計和攻擊舉證; 支持AD域、Radius等身份(fèn)認證體係,具備對用戶與應用訪問控製策略的功能,並具有(yǒu)基於應用的流量管理 支持接入統一的安全(quán)監測平台(tái),通過安全(quán)監測平(píng)台可以實(shí)時看到每台安全設備的詳細安全狀態信息,包括安全評分級別、最近有(yǒu)效事件、有效事件趨勢、用戶安全統計、服務器安全統計和攻擊來源統計;
5.入侵防禦 ★可提供最新的(de)威脅情報信息,能夠對新爆發(fā)的流行高危漏(lòu)洞進行預警和自動檢測(cè),發現問題後支持一鍵生成防護規則;(需提供相(xiàng)關功(gōng)能截圖證明) 設備(bèi)具備獨立的入(rù)侵防護漏洞規則特征庫,特征(zhēng)總數(shù)在7000條以上; 支持同防火牆訪問控製規則(zé)進行聯動,可以針對檢測到的攻擊(jī)源IP進行聯動封(fēng)鎖,支持自定義封鎖時間; | 套 | 1 |
|
|
| ||
| 2 | 硬件(jiàn)保修服務 | 自最終驗收通過日(rì)起三年內(nèi)每年硬件保修,提供返修服務(包含更換(huàn)零配(pèi)件費用) | 年 | 3 |
|
|
|
| |
| 3 | 軟件支持服務(同等功能升級服務) | 自最終驗收通過日起三年內提供每年維護性(xìng)軟件(jiàn)版本升級及支持服(fú)務(wù),確(què)保采購人購買的軟件為最新版本。 | 年 | 3 |
|
|
|
| |
| 4 | 技術支持服務 | 1..產品(pǐn)現場安裝、調試並確保通(tōng)過最終驗(yàn)收。 | 年 | 3 |
|
|
|
| |
| 5 | ··· |
|
|
|
|
|
|
|
|
注:(1)投標總價為人民幣報價。
(2)以上報價包含投標供應商完成本項目(如果中標)約定所有工作內(nèi)容所必須的所有成本費用和(hé)投標供應商應承擔的(de)一切稅費,包括但不限於全部人工、材料、隨機零配件(jiàn)、標配工具、相關輔件、組件、運輸(含裝卸)、模塊使用費、軟硬(yìng)件安裝調試費、維護服務費、軟件升級費用、利潤、稅費、質保期服務及采購實施過(guò)程中不(bú)可(kě)預見費用等所(suǒ)有其他有關各項的全部費用,,如有漏報,視為報(bào)價單位已將相關(guān)費用計進其他項目(mù)中或屬於報價單位單(dān)方麵作出的讓利(lì),采購人(rén)不另行增加費用。采(cǎi)購(gòu)人有權(quán)根據實際情況調整采購數量。
(3)本表中投標報價合計應等於開標一覽表中“投標總價”金額。是所有需采購人(rén)支付的本次項目采購的金額總數即投標總價(jià)。對於采購人未列出的、但為完成本(běn)項目及使其正常運行所(suǒ)必須的配件、輔助材料(liào),報標人(rén)應進行優化並自行考慮費用,列入投標報價。
(4)若用小寫表示的金額和(hé)用大寫表示的金額不一致,以大寫表示的金額為準。
投(tóu)標人名稱(chēng)(蓋章):
日期: 年 月 日
附件6
資格性和(hé)有效(xiào)性審查(chá)表(biǎo)
項目名稱:
| 序號 | 評審內容(róng) | 投標人 |
| 1 | 投標文件未按詢價文件的規定密封(fēng)、蓋章和簽署; |
|
| 2 | 投標文件未按詢價文件規定的格式填寫,內容不全或關鍵字跡模糊、無法辯認; |
|
| 3 | 具有(yǒu)獨立法人(rén)資格,持有工商行政管理部門核發的法人營業(yè)執(zhí)照或事業單位登記機構(gòu)核發的事業單位(wèi)法人證書,按國家法律經營 |
|
| 4 | 投標總報價超過最高(gāo)限價(jià)或報價畸低的; |
|
| 5 | 供應商提交(jiāo)的產品參數、規格型號不滿足采購清單要求,或者出(chū)現報價內容與本項目詢價文件所附的實質性要(yào)求響(xiǎng)應表(biǎo)信息前後不(bú)一致(zhì); |
|
| 6 | 響應產品經其品牌官方渠(qú)道核實所響應產品不滿足采購清單(dān)需求或者無法(fǎ)核(hé)實,按照(zhào)不完全響應或者完全不響應處理; |
|
| 7 | 投標人具有信息係統(tǒng)集(jí)成及服務(wù)的能(néng)力,並提供相關證明文件(jiàn)。 |
|
| 8 | 不符合詢價文件中(zhōng)規定的其他實質性要求; |
|
| 9 | 供應商提(tí)交書麵材料表明無法履行詢價承諾或者(zhě)放棄成交的,按報價無效處理; |
|
|
| 評審(shěn)結論(通過/不(bú)通過) |
|
注:
1.投(tóu)標人分欄中填寫“√”表示該項符(fú)合詢價文件要求,“×”表(biǎo)示(shì)該項不(bú)符合詢價文件要求,“○”表示無該項內容;
2.經評(píng)標委員會審核後,出現一(yī)個“×”的結論為“不通(tōng)過”,即按(àn)廢標處理。
3.表中全部條件滿足為“通(tōng)過”,同意進入下一(yī)階段評審。
4.如對本表中某種情形的評委意見不一致時(shí),以評(píng)標委員會過半數成(chéng)員的意見作為評(píng)標委員會對該(gāi)情(qíng)形的認定結論。
評委簽名:
日 期: 年 月(yuè) 日
附件7
用戶需求書
一、 采購內容(róng)
本(běn)期(qī)項目通過采(cǎi)購實施下一代防火牆網(wǎng)關,建設安全的計算環境、區域(yù)邊界及網絡通信,以保障我司信息係統安全穩定運(yùn)行(háng),並且符合我司等級保護的技(jì)術性要求,采購內容如下:
| 序(xù)號 | 項目 | 數量 | 技術指標
|
| 1 | 深信服 下一代防火牆 | 1套 | ★硬件要求: 1.三層吞(tūn)吐量≥8G,應用層吞吐量≥1.5G,並發連結數200W,新建連接數(CPS)80000個,SSL VPN接入數(最大)1000個,SSL最大(dà)加密流量250M ,IPSec VPN隧道數(最大)1000個,IPSec VPN加密速度200M; 2.1U的尺寸,4G內存,SSD128G硬(yìng)盤,單電源,8電,4硬件(jiàn)Bypass; 3.帶寬範圍:傳統牆600~800M, 基礎級400~600M,增強級350~450M,增強級+殺毒300~400M。
功能(néng)需求:
2. 基礎網絡特性 ★支持接入線路大於等於兩條 ★支(zhī)持根據國(guó)家/地區來進行地域訪問控製;(需提供相關功能截(jié)圖證明) ★支持多鏈路出站負載,支持(chí)基於源/目的IP、源/目的端口(kǒu)、協議、應(yīng)用類型(xíng)以及國家地域來進行選路的策略路由選路功(gōng)能(需提供相關功能截圖證明) 支持路由,透明,鏈(liàn)路,旁路,虛擬網線以及混合部署方式;雙機支持A/S,A/A方式部署;支持配置同步 支(zhī)持基於IP協議,針對源和目(mù)的地址轉換,NAT地址池,基於端口的PAT等NAT功能;支(zhī)持802.1Q,二層LAN,Access/Trunk,access 接口,子接口;支(zhī)持靜態路由(yóu),動態路由及(jí)基於(yú) 5 元組和應用類型的策略路由。 訪問控製規(guī)則支持數據模擬匹配,輸入源目(mù)的IP、端口、協議五元(yuán)組信息,模擬策略匹配方(fāng)式,給出最可能的匹配結果,方便排(pái)查故障,或環境部(bù)署前的(de)調試; 能夠識別管控的應用(yòng)類型超過1200種,應用識別規則總(zǒng)數超過3000條; 支(zhī)持IPv4/v6 NAT地址轉(zhuǎn)換,支持源目的地址轉換,目的地(dì)址轉換和雙向地址轉換,支(zhī)持(chí)針對源IP、目的IP和雙向IP連接數控製; 支(zhī)持(chí)在防火牆(qiáng)上配置VPN安全策略對(duì)加密隧道內(nèi)的流量進行清洗;支持安全策略(luè)一(yī)體化配置,通過一條策略既可實現不同安全功能的配置;(需提(tí)供相關(guān)功能截圖證(zhèng)明) 支持郵件、短信和微信告警;
2.病(bìng)毒防護 ★對於未知威脅具備(bèi)同雲端安全分析引擎(qíng)進行聯動的能力,上報可疑行為並在雲(yún)端(duān)進行沙(shā)盒(hé)檢測,並下發威脅行(háng)為分析報(bào)告;(需提供具備相關(guān)雲端查殺能力的證明) ★支持通過雲端的大數據分析平台,發現和展示整個僵屍網絡的構成和分布,定位僵(jiāng)屍網絡控製服務器的地址(zhǐ); 設備(bèi)具(jù)備(bèi)獨立的僵屍網絡識別庫,特征總數在40萬條以上;(需提供相(xiàng)關功能截圖證明) 支持對終端已被種植了遠控木馬或者(zhě)病毒等惡意軟件進行檢測,並且能夠(gòu)對檢測到的惡意軟件行為進行深入的分析,展示(shì)和外部(bù)命令控製服務器的交互行為(wéi)和其他可疑行為;(需提供相關功能截圖證明)
3. Web防護 ★支持針對SMTP、POP3、IMAP郵件協議的(de)內容檢測,如郵件附件病毒檢測(cè)、郵件內(nèi)容惡意鏈(liàn)接(jiē)檢測,郵件賬號撞庫攻擊檢測等,支持根據郵件附件(jiàn)類型進行文件過濾(lǜ);(需提供相關(guān)功能截圖證明) ★具(jù)有智能DOS/DDOS攻擊防護、受(shòu)限URL防護、防SQL注入攻擊、主動防護等功能; 設備具備(bèi)獨立的WEB應用防護(hù)識別庫,特征總數在3000條以上; (需提(tí)供(gòng)相關功能截圖證明);支持服務器資產(chǎn)自動識別; 支持關聯上下文(wén)對webshell腳本上(shàng)傳動作進行語法,語義匹(pǐ)配和過濾; 對服務器已經被植入(rù)webshell後門之後的通信動作進行識別和阻(zǔ)斷; 支持針對網站(zhàn)的漏洞掃描進(jìn)行防(fáng)護,能(néng)夠攔截漏(lòu)洞掃描設備或軟件對網站漏洞的掃描探測; 支持Web漏洞掃描功(gōng)能,可掃描檢測(cè)網站是否存在SQL注(zhù)入、XSS、跨站腳本、目(mù)錄遍曆、文件(jiàn)包含(hán)、命令執行等腳本漏洞;(需提供相關功能截圖證明) 支持對(duì)網站(zhàn)黑鏈進行檢(jiǎn)測;(需提供相關功能截圖證明) 支持Windows和Linux係統下網頁防篡改功能; 支持(chí)URL過濾和文件過濾功(gōng)能,URL過濾支持GET,POST請求過濾和HTTPS網站過濾,文件過濾支持文件上傳和下(xià)載過濾;
4.上網行為管理 ★支持資產的自動發現以及資產脆弱性和服務器開放端(duān)口的自(zì)動識別;(需提供(gòng)相關功能(néng)截圖證明) ★支持對檢測到的攻擊行為按照IP地址的地理位置信息進(jìn)行威脅信息(xī)動態展(zhǎn)示,實時監測(cè)和展示最新的攻擊威(wēi)脅信息; ★支持自動(dòng)生成安全風險報表,報表內容(róng)體(tǐ)現被保(bǎo)護(hù)對象的(de)整體安全等級,發現漏洞情況以及遭受到攻(gōng)擊的漏洞統計,具備有效攻擊(jī)行(háng)為次數統計和攻擊舉證; 支持AD域、Radius等身份認證體係,具備對用戶與應用訪問控製策略的功能,並具有基(jī)於應用的(de)流(liú)量管理 支持接入統一的安全監測平台(tái),通過安全監(jiān)測平台可以實時看到每台安全設備的詳細安全狀態信息,包括安全評分級別、最近有效事件、有效事件趨勢(shì)、用(yòng)戶安全統計(jì)、服務器安全統計和攻擊來源統計;
5.入侵防禦 ★可提供最新的威脅情報信息,能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測,發現問題後支持一鍵(jiàn)生成防護規則;(需提供相關功能截圖證明(míng)) 設(shè)備具備(bèi)獨立的(de)入侵防護漏洞規(guī)則特(tè)征庫(kù),特征總數在7000條以上; 支持同防火牆訪問控製規則進行聯(lián)動,可以針對(duì)檢測到的攻擊源IP進行聯動封鎖,支持自定義封鎖時間; |
| 2 | 硬件保修服務 | 3年 | 自最終驗(yàn)收通(tōng)過日起三年內每年(nián)硬件保修,提供(gòng)返修服務(包含更(gèng)換零(líng)配件費用) |
| 3 | 軟(ruǎn)件支持服務(同(tóng)等功能升級服務) | 3年 | 自最終驗收通(tōng)過日起三年內提供每年(nián)維護性軟件版本升級及支持服務,確保采購人購買的軟件為最新(xīn)版本。 |
| 4 | 技術(shù)支持服務 | 3年 | 1..產品現場安裝、調試並確保通過最終(zhōng)驗收。 |
| 注: 以上(shàng)硬件設備保修、軟件升級及技術支持服(fú)務均需提供至少三年。 | |||
二、貨期和工期
合同簽訂後20個自然天內將貨物安(ān)全、完整、按時(shí)送貨到采購人指定(dìng)地(dì)點,並完成所有軟件和硬件調試,達到整套(tào)係統(tǒng)能正常運行狀態。
三、設備安裝測試及驗收要求
(一).測試和驗收
投(tóu)標人(rén)應根據(jù)所(suǒ)提交的(de)驗收方案和實施辦法,自行組織設(shè)備和人員,並在使用單位監查下現場進行(háng)測(cè)試(shì)和驗收。
1、係統測試
係統安裝完成後,按照係統要求的基本功(gōng)能逐一測試(shì)。
1) 單項測試:單項產品安裝完成後,由投標人進行產品自身性能的測試。設備通電測試(shì)應單台進行,所有設備通電自檢正常後(hòu),才能相互聯結。
2) 網絡聯機測(cè)試(shì):網絡(luò)係統安裝完成後,由投標人和設(shè)備使用單位對所有(yǒu)采購的產(chǎn)品進行聯網運行,並進行相應的聯機測試。
3) 係統運行正常,聯機測試通過。
4) 如(rú)商檢或係統測試中發現設備性能指標或功能上不符合標書和合同時,將被看作(zuò)性能(néng)不合格,設備使用單位有權拒收並要求(qiú)賠(péi)償。
5) 投標人應負責在項目驗收時將係統的全部有關產品說明書、原廠(chǎng)家安(ān)裝(zhuāng)手冊、技術文件、資料、及安裝、驗收報告等文檔交付設備使用單位。
2、驗收
驗收分到貨(huò)驗收和(hé)最終驗收兩部分。
(1)到貨驗(yàn)收:
1) 所有設備、器材在開箱時必須完好,無破(pò)損。配置與裝箱(xiāng)單相(xiàng)符。數量、質(zhì)量及性能不低於合同要求。
2)要求對(duì)全部設備、產(chǎn)品、型號、規格、數量、外型、外(wài)觀、包裝及資(zī)料、文件(如裝(zhuāng)箱單、保修單、隨(suí)箱介質等)的驗收。安裝完畢7日後,證明貨物(wù)以及安裝(zhuāng)質量無任(rèn)何問(wèn)題,通過係統測試後,由招標人組成的驗收小組簽署驗(yàn)收報告(gào),作為付款憑據之一。
3) 投標人應負責在項目驗收時將係統的全部有關產品說明書、原廠家安裝手冊、技術文件、資料、及安(ān)裝、驗(yàn)收(shōu)報告等文檔匯集成冊交付(fù)設備使用單位。
(2) 最終驗收(shōu):
1)試運(yùn)行:通過到貨(huò)驗收後,整套設備需(xū)要進行為期3個月的試(shì)運行期間。
2)到貨驗收通過後,整套設(shè)備完成連(lián)續運(yùn)行(háng)3個月試運行,無程序上故障或硬件故(gù)障可申請最終驗收。驗收方案由乙方製定,甲乙雙(shuāng)方共同驗收,驗收通過雙方簽訂《最(zuì)終驗(yàn)收單》。
(二)驗收標準
按國家有關規定(dìng)、生產廠家產品質量標準以及(jí)采購人詢價文件(jiàn)的質(zhì)量要求(qiú)和技術方案、投標人的投標(biāo)文(wén)件及承諾與本合(hé)同約定標準進行驗收;產品質量達(dá)到設計要求,係統接(jiē)入後各項指標(biāo)符合技術方案要求。雙方如遇對質量要求(qiú)和技術指標(biāo)的約定標準(zhǔn)有相互抵觸或異議的事項,由采購人(rén)在詢價與投標文件中按質量要求和技術指標比較優勝的原則確定(dìng)該項的約定標準進行驗收。
四、售後服務和培訓要求說明
(一)售後服務要(yào)求
1、所有硬件設備及產品均(jun1)需提供 3 年或以(yǐ)上保修服務。
2、所有係統及軟件均需提供 3 年以上原(yuán)廠係統擴充、病毒庫、特征碼等軟件升級方麵的技術服務。
3、質量保證期內,如(rú)果證實貨(huò)物是有缺陷的,包括潛在的缺陷或(huò)者使用不符合(hé)要求(qiú)的材料等,中(zhōng)標人應立即免費(fèi)維修或者更換(huàn)有(yǒu)缺陷的貨物或者部件,保證達到合(hé)同規定的技術以及性(xìng)能要求。如(rú)果(guǒ)中標人在收(shōu)到通知後5天內沒有彌補缺陷,招標(biāo)人可(kě)行采(cǎi)取必要的補救措施,但風險和費用由中標人承擔,招標人同時保留通過法律途(tú)徑進行索(suǒ)賠的權利。
4、設備故障報修的響應時間: 8: 30~17:30 響應時間為 2 小時內。若電話(huà)及通訊軟件中無法解決, 4 小時內到達現(xiàn)場進行維護。其餘期間為 8 小時。
5、保修期內,所有(yǒu)設(shè)備維修服務均為上門服務,由此(cǐ)產生的費用均不再收取(qǔ)。
6、需提供原廠售後服務承諾函;
(二)培訓要求
1、 投標人至少必須滿足本(běn)章要求的培訓服務。
2、 所提供的培訓課程表隨投標文件一起提交。培(péi)訓授課人必須是經驗豐富的工程師、技(jì)術員等。
3、 投標人必須為所有被培訓人員提供培訓用文字資料和講(jiǎng)義等相關用品。所有(yǒu)的資料必須是中文書寫(xiě)。
五、培訓內容與課(kè)程要求
1. 提供安全設備的安裝(zhuāng)、配置培訓。
2.提(tí)供軟件的安裝、使用培(péi)訓。
3.提供等級保護標準及基本保護要求的培(péi)訓。
4. 培訓費用
投標人應將所有(yǒu)培(péi)訓(xùn)費用(含培訓教材費)及各項支出(chū)列入“售後服務和培訓價格表”,所有的費(fèi)用必(bì)須分別報(bào)價(jià)並計入投標總價。
六、知識產權
投標(biāo)人(rén)應當保證,中標後為采購人提供項目實施過程中為采購人提(tí)供的項目成果不侵(qīn)犯任何第三人的合法權(quán)益。如果有人提出法律或行(háng)政程序(合稱“侵權指控(kòng)”),聲稱采(cǎi)購人侵犯了其知識產權等合法權(quán)益的(de),投標人應當負責解決,並賠償采購人就此所承擔的一切損失和費用,包括但不限(xiàn)於上述侵權指控中所產(chǎn)生的訴訟費用、調查費用、合理的(de)律師費用、和解金額或生效的(de)法律(lǜ)文書中規(guī)定的賠償金額。
如果在侵權指控的審理過程中有關機關禁(jìn)止采購人繼續使用技術成果的(de)部分或全部,投標人應當采取以下措施之一:
1、使采購人(rén)重新免費獲得使用上述技術成果的權利。
2、免費(fèi)更換或改造上述技術(shù)成果,使采購人不受上述禁令限製繼續使用技術成果(guǒ)。
3、其它使采購人對技術成果擁有合法(fǎ)使用(yòng)權(quán),或其它彌補采(cǎi)購人受損利益、實現合同目的的合(hé)理方式。
4、投標人采取(qǔ)上述措施不能免除投標人就采購人因此遭受的損失進行賠償的義務(wù)。
在投標(biāo)人采取補救措施的期間采購人無法使用技術成果的一切損失,由投標人承擔。
附件8
榴莲视频下载官网入口公司網關安全(quán)解決方案
一、 概述
(一)項目(mù)背景
隨著(zhe)雲計算、物聯網等技術的成熟,我司越(yuè)來越多的信息(xī)係統包括對外門戶網站,企業辦公OA係統,郵件係統,在線訂(dìng)單管理,網上辦事係統等等逐步向統一的數據中(zhōng)心集中,更多的業務通(tōng)過統一的互聯網出口來進(jìn)行(háng)業務的訪問。
1.但業務公布於互(hù)聯網上(shàng)存在(zài)可能遭受以下幾個方麵的主要風險:
2.業(yè)務服務器自身存在的漏洞被黑客利用產生攻擊,操作係統,應用軟(ruǎn)件或是應用協議都可能存在漏洞,如windows遠程桌麵漏(lòu)洞,apache struts2漏洞,OPEN SSL心髒出血漏洞,BASH破殼漏洞等;
3.Web應用層麵的安全威脅,如SQL注入攻擊,XSS攻擊,Webshell上傳等;
4.網站(zhàn)管理後台或者個人賬(zhàng)戶登錄係統遭到口令暴力破解;
5.業務服務(wù)器上(shàng)存儲的的敏感信息被竊取;
6.對外發(fā)布網站內容被篡改;
為了提高整網安(ān)全性,需要對目前出口自網關作(zuò)出(chū)更多的要求。
(二)目前我司網絡運行現狀及存在問題
圖1:目前(qián)我司(sī)網絡拓撲
目前我司網絡拓撲如上圖,其中OA服務器放置於核心路由下層的(de)服務器區。我司網絡存在以下問題:
1.我司目前使用(yòng)的路由器僅具備路由功能,沒有任何防護能力,用戶(hù)終端(duān)麵臨著係統軟件層麵存在的漏洞被利用風險。
2.路由器使用年限已過(guò)5年,斷網卡頓現象時(shí)常(cháng)出現,需定期人工(gōng)調試重啟,網絡使用不穩(wěn)定,影(yǐng)響對外服務係統正常運行。
3.後續我司無線網絡及其他(tā)信息係統接入將導(dǎo)致路由器負載加重,但目前該(gāi)路由(yóu)器已基本高負荷運行,不滿足擴(kuò)展需求;
4.目前我司接入帶寬為220M,日後網絡趨勢將上升至(zhì)千兆(zhào),但我司目前路(lù)由器最多支持100M,路(lù)由器遠不能滿足目前甚至日後的使用需求。
(三)解決方案
圖2:計劃公司網絡拓撲
如上圖(tú),對於上述問題,如逐一配置相對應功能的網絡設備則費用高(gāo)昂(áng),且由於各(gè)係統分割,不利於管理。故計(jì)劃將出口路由器更換成符(fú)合需求參數的下一代防火牆(qiáng),並采購多個功能(néng)模塊(kuài),對服務器和內網用戶提供IPS入侵(qīn)防禦,對服務器提供WAFweb應用防護、對內網用戶提(tí)供域認證和上網行為管理和其他安(ān)全防護功能。
本項目實施完(wán)成後,整個網(wǎng)絡的安(ān)全體係采用“事前、事中、事後”進行建設,可達到(dào)L2-L7的整體安全防護效果;且可(kě)通過綜合安全風險報表,匯總各個模(mó)塊及內網業(yè)務端與用戶端所遭受到的安全威脅,便於統(tǒng)一管理與(yǔ)進行下一步的網絡安全整改工作。
二、 項目建(jiàn)設內容
本期項目通過采購實施下一代防火牆網關,建設安全的計算環境、區域邊界及網絡通信,以保障我司信息係統安全穩定運行,並且符(fú)合(hé)我司等級(jí)保護的技術性要求,主要內容如(rú)下:
| 序號 | 項目 | 數量 | 技術指標
|
| 1 | 深信服 下一代防火牆 | 1套 | ★硬件要求: 1.三(sān)層吞吐量≥8G,應用(yòng)層(céng)吞吐量≥1.5G,並發連結數200W,新(xīn)建連接數(CPS)80000個,SSL VPN接入數(shù)(最大)1000個,SSL最大加密流量250M ,IPSec VPN隧道數(最大)1000個,IPSec VPN加密速度200M; 2.1U的尺寸,4G內存,SSD128G硬盤,單電源,8電,4硬(yìng)件(jiàn)Bypass; 3.帶寬範圍:傳統牆600~800M, 基礎級400~600M,增強級350~450M,增強級(jí)+殺毒300~400M。
功能需求:
3. 基礎網絡特性 ★支(zhī)持接入線路大(dà)於(yú)等於兩條 ★支持根據國家/地區來(lái)進行地域(yù)訪問控製(zhì);(需提供相關功能截圖證明) ★支持多鏈路出站負載,支持基於源(yuán)/目的IP、源/目的端口、協議、應用類型以(yǐ)及國家地(dì)域來進行選路的(de)策略路由選路功能(需提供相(xiàng)關功(gōng)能截圖證明) 支持路由,透明,鏈路(lù),旁路,虛擬網線以及混合部署方式;雙機支(zhī)持A/S,A/A方式部署;支持配置同步 支持基於IP協議,針對源和目的地址(zhǐ)轉換,NAT地(dì)址池,基於端口的PAT等NAT功能;支持802.1Q,二層LAN,Access/Trunk,access 接口(kǒu),子接口;支持靜態路由,動態路(lù)由及基於 5 元組和應(yīng)用類型的策略路由。 訪問控製規則支持數據模擬匹配,輸入源目(mù)的IP、端口、協議五元組信息,模擬策略匹配方式(shì),給(gěi)出最可能的匹配結果(guǒ),方便排(pái)查故(gù)障,或環境部署前的(de)調試; 能(néng)夠識別管控的應用類型超過1200種,應用識別規則(zé)總數超(chāo)過3000條; 支持IPv4/v6 NAT地址轉換(huàn),支持(chí)源目的地址轉(zhuǎn)換(huàn),目的地址轉換和雙向地址轉換,支持針對源(yuán)IP、目的IP和雙向IP連接(jiē)數(shù)控製; 支持在防火牆上配置VPN安全策略對(duì)加密隧道內的流量(liàng)進行清洗;支持安全策略一體(tǐ)化配置,通過一(yī)條策略既可實現不同安全功(gōng)能的(de)配置;(需提(tí)供相關功能截圖證明(míng)) 支持郵件、短信和微信告警;
2.病毒防護 ★對於未知威脅具(jù)備同雲端安全分析引擎進行聯動的能力,上報可疑行為並在雲端進行沙盒檢測,並下發威脅行為(wéi)分析報告;(需提供具備相關雲(yún)端查殺(shā)能力的證明) ★支持通過雲端的大數據分(fèn)析平台,發現和展示整個僵屍網絡的構成和分布,定位僵屍網(wǎng)絡控製服務器的地址(zhǐ); 設備具備獨立的僵屍網絡識別(bié)庫,特征(zhēng)總數在40萬條以上;(需提供相關功能截圖證明(míng)) 支持對終端已(yǐ)被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進行檢測,並且能夠對檢(jiǎn)測到的(de)惡意軟件行為進行深入的分析,展示和外部(bù)命令控製服務器的交互行為和其他(tā)可疑行為;(需提供(gòng)相關功(gōng)能(néng)截圖證明)
3. Web防護 ★支持針對(duì)SMTP、POP3、IMAP郵件協議的內容檢測,如郵件(jiàn)附件(jiàn)病毒檢測、郵件內容惡意鏈接檢測,郵件賬號撞庫攻擊檢測等,支持根據郵件附件類型進(jìn)行文件過濾;(需提供相關功能截圖證明) ★具有智能DOS/DDOS攻擊防護、受限URL防護、防SQL注入攻擊、主動防護等功(gōng)能; 設備具備獨立的WEB應用防護識別庫,特征總數在3000條以(yǐ)上; (需提供相關功能截圖證明);支持服務器資(zī)產自動(dòng)識別; 支持關聯上下文對webshell腳本上(shàng)傳動作進行語法,語義匹配和過濾; 對服務器已經(jīng)被植入webshell後門之後的通信動(dòng)作進行識別和阻斷; 支持針(zhēn)對(duì)網站的漏洞掃描進行防護,能夠攔截漏洞掃描設(shè)備或軟件對網站漏洞的掃描探測; 支持Web漏洞掃描功能,可掃描檢測(cè)網站是否存在SQL注入、XSS、跨站腳本、目錄遍曆、文件包含、命令執行等腳本漏洞;(需提供相關功能截圖證明) 支持對網站黑鏈進行檢測;(需提供相關功能截(jié)圖證明(míng)) 支持Windows和Linux係統下網頁防篡改(gǎi)功能; 支(zhī)持URL過濾和文件過濾功能,URL過濾支(zhī)持GET,POST請求過濾和HTTPS網站過濾(lǜ),文件過濾支持文件上傳和下載過濾;
4.上網行為(wéi)管(guǎn)理 ★支(zhī)持資產的自動發現以(yǐ)及資產脆弱(ruò)性和服務器開放端口的自動識別;(需提(tí)供相關功能截圖證明) ★支持對(duì)檢測到的攻擊行(háng)為按照IP地址的地理(lǐ)位置信息進(jìn)行威脅信息動態展示,實時監測和展示最新的攻擊威脅信息; ★支持自動生成安全風險報表,報表(biǎo)內容體(tǐ)現被保護對象的整體安全等級,發(fā)現漏洞情況以及遭受(shòu)到(dào)攻擊(jī)的漏洞統計,具備有效攻擊行為次數統(tǒng)計和(hé)攻擊(jī)舉證(zhèng); 支持AD域、Radius等身(shēn)份認證體係,具備對用戶與應用訪問控製策略的功能,並具有基於應用的流量管理 支持接入(rù)統一的安全監測平台,通過安全監測平(píng)台可以實時看到(dào)每(měi)台安全設備的詳細安全狀態信息(xī),包括安全評分級別、最近有效事件、有效事件趨勢、用戶安全統計、服務器安全統計和攻擊來源(yuán)統計;
5.入侵防禦 ★可提供最新的威脅情報信息,能夠對新爆發的流行高危漏洞進行預警和自動檢測,發現問題後支持(chí)一鍵生成防護規則(zé);(需提供相關功能截(jié)圖證明) 設備具備獨立的入侵防護漏洞規則特征庫,特征(zhēng)總數在7000條以上; 支(zhī)持同防火(huǒ)牆訪問控製規則(zé)進行聯動,可(kě)以針對(duì)檢(jiǎn)測到的攻擊源IP進行聯動封鎖,支持自定義封(fēng)鎖時間; |
| 2 | 硬件保修服務(wù) | 3年 | 自最終驗收通過日起三年內每年硬(yìng)件保修,提供返修服務(包含更換零配件費用) |
| 3 | 軟件支持(chí)服務(同等功能升級服務) | 3年 | 自最終驗收通過日起三年內提供每年維護性軟件版本升級及支持(chí)服務,確保采購人購買的軟件為(wéi)最新版本。 |
| 4 | 技術支持服務 | 3年 | 1..產品現場安裝、調試並確(què)保通過最終驗收(shōu)。 |
| 注(zhù): 以上硬件(jiàn)設備保修、軟件升級及技術支持(chí)服務(wù)均需提供至少三年。 | |||
三、擬(nǐ)購(gòu)的下一代防火牆功能說明
1.1 WAFWeb防護及入侵防禦
1.1.1 Web應用安(ān)全防護
Web應用防護能力針對互聯網出口對外發布(bù)業務可以提供安全防護功能主要有:
SQL注入,XSS攻擊,Webshell文件上傳,網站掃描,CSRF,文件包含攻(gōng)擊,目錄遍曆攻擊,係統命令注入等OWASP TOP 10 Web安全(quán)威脅;
針對常見網(wǎng)站內容(róng)管(guǎn)理(lǐ)係統CMS的安(ān)全防護;
基於HTTP協議異常(cháng)檢測,緩衝區溢出檢測等;
服務器版本信息隱藏(cáng);
Web弱口令(lìng)檢測以及口令暴力破解防護;
提供網站管(guǎn)理後台登錄二次認證;
1.1.2 入侵防禦
下一代防火牆可以在(zài)互聯網出(chū)口為對外發布服務器的(de)底層漏洞提供入侵防護功能,能夠在第一時(shí)間(jiān)獲取到業(yè)界最新的漏洞(dòng)信息(xī),保證(zhèng)漏洞特征庫的時效性和先進性。
可以根據(jù)經過設備的業務流量分析其中是否存在漏洞。
通過結合(hé)針對已知漏洞發起的攻擊日誌來定位對業務服務器能夠真正產生威脅(xié)的有效攻擊。
1.2 上網行為管理
麵對數據大集中,多業務運維場景,下一代防火牆可提供綜合風(fēng)險報表功能(néng),首先能夠幫助用戶從當前(qián)發現的漏洞數量和檢測到的攻擊為網絡(luò)整體安全情況進行一個風險評估,並給(gěi)出當前網絡安全環境的評級。
其次綜合風險報表從業務和用戶兩個維(wéi)度對(duì)進行詳細分析,按照受攻擊(jī)類型、漏洞類型和威脅類型進行統計分析(xī),並根據每個業務對應的服務器IP進行針對性的安全分析(xī),提供相應的(de)服務安全說明,使得報表的可讀性更高,方(fāng)便用戶從報告中分析(xī)出下(xià)一步的安全加固策略。
1.3 病毒防護
威脅情報(bào)預警與處置功能,能夠及時推送最受業界關注的熱點安全事件,在安(ān)全事件爆發後的48小時內(nèi)提供完整的0Day漏洞檢測和防護方案(àn),令用(yòng)戶可專(zhuān)注(zhù)於自身業務,無(wú)需時刻關注互聯網是否出(chū)現新的重大安全(quán)事件,並可通過威脅情報中心了解到近(jìn)期的安全時勢動態。當發生(shēng)重大網絡安全事件時,用戶(hù)無需(xū)再為每(měi)台服務器、網絡設備進行漏洞驗(yàn)證和補丁升級,設備(bèi)可自動對被(bèi)保護對象(xiàng)進行掃描檢測、對掃描發現的威脅提供一(yī)鍵防護,用戶(hù)隻需按動一鍵(jiàn)防護(hù)按鈕(niǔ),設備(bèi)即可自動生成針對所有被(bèi)發現的威脅的防護策略。
威脅預警與處置中心會將(jiāng)最新發現的漏洞威脅同步推送到設備(bèi)端進行預警。
推送的預警信息中包含了對漏洞的檢測工具和對應的攻擊防禦特征規則,用戶可根據預警提示展開自查,並根據自查(chá)結果一鍵生成防護策(cè)略。
