Contract
招标项目名称:北京万方数据股份有限公司网络改造项目
2016年11月
目录
第一章邀请函 3
第二章投标人须知 4
一、项目背景及目标 4
1、当前网络现状 4
2、当前托管服务器现状 4
二、项目建设内容及技术要求 5
1、整体建设要求 5
2、需采购的硬件设备和技术要求(带★项为必须满足项) 6
3、需采购的软件系统和技术要求(带★项为必须满足项) 11
4、技术培训服务 14
三、招标说明 14
四、投标文件 15
五、投标有效期 16
六、投标费用 16
七、投标文件的递交 16
八、投标报价 17
九、开标与评标 18
十、中标通知 19
十一、商务谈判 19
十二、合同 19
第三章投标文件格式 20
一、投标人提交文件须知 20
二、投标文件格式如下: 21
商务部分 21
1、法定代表人授权委托书 21
2、投标人承诺函 22
3、开标一览表 24
4、投标人营业执照、投标人组织机构代码证、税务登记证 24
5、项目实施团队及人员配备 24
6、投标人情况简介及常设售后服务机构情况 25
7、售后服务承诺 25
8、培训方案及承诺 25
9、商务条款响应情况 25
10、投标人认为需要提供的其他资料 25
技术部分 26
1、网络安全改造方案及详细描述 26
2、投标产品技术规范偏离表 26
第一章邀请函
致:
现拟对北京万方数据股份有限公司网络改造项目进行招标,招标方式为邀请招标,现邀请贵公司按照本邀标文件规定的内容,提交投标文件(含商务报价书)正本1份,副本5份。
二、请在收到本邀请函后,立即通知我们
1.确认已收到本函; 2.贵公司是否参与本次招标。
三、招标的时间
招标文件发布时间:2016年11月4日。
投标文件提交截止时间:2016年11月 10日下午5点。
四、评标时间及地点我们将另行通知。请参与投标的公司提前半小时将投标文件正、副本带到评标会议现场发放给评委。
邀标单位:北京万方数据股份有限公司
地址:xxxxxxxxx00x
联系人: xxx
联系电话:000-00000000
联系邮箱:xxx@xxxxxxxxxxx.xxx.xx
北京万方数据股份有限公司
2016年11月4日
第二章投标人须知
一、项目背景及目标
1、当前网络现状
如上图1所示,公司已经完成了初期的安全建设目标,如:在互联网出口处部署了防火墙,做了安全域隔离;在互联网部署了天融信IDP入侵检测系统,防止来自外网的入侵和内网入侵到外网及来自广域网的安全威胁;部署了天融信防毒墙,有效地阻断病毒的传播途径,保障数据传输的安全;在互联网部署了天融信AC上网行为管理,有效的管理员工的上网行为。
2、当前托管服务器现状
托管服务器放在外面IDC机房,采取扁平式网络结构,仅在网关处部署了传统防火墙。
二、项目建设内容及技术要求
1、整体建设要求
1.1 办公区
改造完成后,办公区网络部分按功能分区,边界防护,集中管理。实现准入控制、统一认证、统一杀毒、统一打补丁、统一监控。办公区终端数量<1000。具体如下:
办公网络边界管理:
完善网络边界安全及网络规化安全保护工作。包括互联网区、广域网区域、服务器区、数据加工区、开发测试区及办公区的边界安全,还有内网安全域和运维管理区的边界安全等;完善互联网及广域网边界入侵行为的有效阻断。
准入控制:
部署网络准入控制系统,阻断一切非法或外来的终端设备接入网络,防止通过接入控制管理漏洞而窃取公司内网核心数据。
统一认证管理:对访问人员身份进行统一认证管理,控制用户登录权限,并方便统一管理,保障内网信息安全。
统一杀毒:建立一套完整的网络病毒防护系统,并以此为契机,完善公司网络的病毒防护管理制度,以确保公司的网络受病毒侵扰的而影响运行的机率降至最低,确保公司业务能够安全有效的运行。
统一打补丁:针对安全漏洞,能够实现智能检测,统一补丁修复。
统一监控:统一监控程序的运行及内外部网络的破坏性病毒,检测文件的安全性等。
1.2 服务器区
IDC服务器区服务器数量200台。增加网络安全防护硬件设备;在服务器上采取措施加强系统和应用防护能力。
2、需采购的硬件设备和技术要求(带★项为必须满足项)
2.1 配置清单
-
序号
设备名称
配置参数
数量
1
终端入网准入控制系统
详见技术参数及性能要求
1套
2
下一代防火墙
详见技术参数及性能要求
1台
3
戴尔(DELL) R430服务器
详见技术参数及性能要求
7台
4
高级持续威胁预警系统
详见技术参数及性能要求
1套
2.2技术参数及性能要求
2.2.1 终端入网准入控制系统
2.2.2 下一代防火墙
指标项 |
详细参数 |
整机吞吐量 |
≥8Gb |
应用层吞吐量 |
≥1.6Gb |
并发连接数 |
≥200万 |
每秒新建连接数 |
≥11万 |
设备接口 |
标准1U机架设备,标配8个千兆电口,并含2个USB接口,1个RJ45串口 |
硬盘 |
≥320GB |
部署方式 |
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 |
基础功能 |
访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 能够识别应用类型超过1100种,应用识别规则总数超过3000条; 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制。 |
内容安全 |
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤。 |
入侵防护功能 |
★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; ★具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; ★支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间。 |
2.2.3 服务器
名称 |
配置 |
机架服务器 |
DELL R430 1U机架式服务器 (支持4块2.5英寸或3.5英寸硬盘热插拔机箱) 主板芯片:英特尔® C610系列芯片组 CPU: 2*Xeon E5-2603V3 1.6GHz 15M L3缓存 6核6线程 内存:32G(8G*4) 2133 MHz RDIMM DDR4 硬盘:2*2T 7.2K RPM 3.5英寸SAS 阵列卡:PERC H730 1G缓存 (支持 RAID0.1.5.6.10) 电源:单电源 LOM 光驱:DVD |
内存 |
32G低功耗内存。 |
网卡 |
4个1 GbE |
操作系统支持 |
Microsoft®Windowns Server®2008R2; Microsoft Windowns Server 2012; Microsoft Windowns Server 2012R2; Novell®SUSE®Linux Enterprise Server; Red Hat®Enterprise Linux;Vmware®ESX® |
2.2.4 高级持续威胁预警系统
指标项 |
功能描述 |
||
威胁检测 |
文件检测 |
支持从HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、Webmail(163、126、yeah)协议中还原出指定格式文件。 支持包括Office(Word、Excel、PPT、RTF)、WPS、PDF、HTML、JS、PE(EXE、DLL等)、压缩包(ZIP、7Z、RAR等)、脚本文件(BAT、VBS、CMD、Powershell)、图片文件(PNG、JPG等)、APK等49种默认文件格式。 支持根据用户需要定制相应的虚拟机模板。支持动态沙箱检测技术,支持衍生样本行为、恶意宏行为分析、支持反虚拟机检测。 ☆支持反虚拟机检测技术,包括: |
|
基于特征的失陷主机检测 |
支持信誉检测机制; ★★支持通信流量特征检测; ★支持的恶意代码类型,支持的恶意代码类型包括:APT类、木马后门类、僵尸蠕虫类和其他类。 |
||
关联分析 |
☆信息模式分析 |
在检测发现的海量威胁行为线索基础上,提供一个图形化的分析判断接口,对指定的内网主机进行分析,并展示其产生的所有事件信息。 |
|
☆关联IP模式分析 |
在检测发现的海量威胁行为线索基础上,提供一个图形化的分析判断接口,展示指定的内网主机与外部主机产生的所有事件信息。 |
||
性能指标 |
吞吐量 |
吞吐量:500 Mbps |
|
沙箱处理能力 |
支持100万/天以上文件静态检测 最大3万/天文件动态检测 |
||
稳定性指标 |
平均故障 |
MTBF ≥ 10000小时。 |
|
平均故障 |
MTTR ≤ 30分钟。 |
||
备份支持 |
冗余电源、多硬盘做raid5冗余备份,确保数据不会丢失。 |
||
安全性指标 |
设备网络 |
采用HTTPS加密协议对设备进行管理配置。 |
|
组件通信 |
系统各组件通过强加密的SSL安全通道进行通讯,防止窃听,确保整个系统的安全性和抗毁性。 |
||
3、需采购的软件系统和技术要求(带★项为必须满足项)
3.1 配置清单
-
序号
设备名称
配置参数
数量
1
网络版杀毒软件
详见技术参数及性能要求
1000
2
服务器/网站安全防护软件
详见技术参数及性能要求
200
3.2技术参数及性能要求
3.2.1 网络版防病毒软件
|
|
序号 |
详细参数 |
产品资质 |
1 |
达到中国计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证书及检测报告。 |
2 |
软件产品至少20次以上通过VB100国际权威认证。 |
|
3 |
安全软件产品的厂家应具有国内自主知识产权或在国内登记为国产软件产品。 |
|
部署 |
1 |
提供文件特征云查询服务器,云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步,且能够支持隔离网环境。 |
2 |
产品须采用稳定的C/S软件通讯架构,有良好的可扩展性和易用性,以支持大型网络跨地域跨网段等场景的部署。 |
|
3 |
具有可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理。具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。 |
|
4 |
多样式的帐户管理设置,默认可分配三种管理员权限,普通管理员、配置管理员、审计管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全管理规范。 |
|
客户机 |
1 |
终端默认支持云防御与云查杀功能,且无需借助其他软硬件平台。 |
2 |
提供实时和定时检测、清除病毒功能,实时检测和清除来自各种途径的各类恶意代码和xxx木马等黑客程序。 |
|
3 |
支持自动对边界防御拦截到的未知文件进行动态行为检测,不需要人工干预; |
|
4 |
动态行为检测必须包括:进程操作行为、文件操作行为、系统配置操作行为、网络通信行为;提供系统运行过程中的截图,并能够提供详尽的分析报告。 |
|
5 |
具有病毒自动隔离功能,对无法清除病毒的被感染文件,防(杀)病毒软件能够自动隔离感染文件,并在用户许可的情况下传送至防(杀)病毒软件生产商。 |
|
服务 |
1 |
每日提供病毒库更新不少于1次。 |
2 |
提供重大病毒预警通知服务。 |
|
3 |
提供厂家针对该项目的授权书及售后服务承诺函。 |
3.2.2服务器/网站安全防护软件
指标项 |
详细参数 |
网络安全防护功能 |
|
系统安全防护功能 |
|
加固功能 |
|
安全基线检查 |
1) 支持windows 平台的安全基线检查,包括:账号管理、口令检测、 授权、日志配置、IP 协议安全配置、关闭远程桌面和共享文件夹 的访问权限等。 2) 支持Linux 平台的安全基线检查,包括:用户口令设置、限制用 户su成root 用户、root 用户超时自动注销、认证、bash shell、 网络与服务加固和文件系统安全检查等。 |
安全监控 |
2)支持性能监控功能,包括CPC、内存、硬盘、网络流量等监控,对异常情况进行短信与邮件告警。 3)支持服务器操作系统进程监控,及时发现异常进程,并告警用户,保证服务器安全。 |
资质 |
|
4、技术培训服务
中标方需要对我方提供技术培训服务,包括但不限于域服务器搭建和培训、防病毒服务器搭建和培训、监控日志服务器搭建和培训、网络安全检查和渗透测试培训、重要服务器可疑进程行为扫描培训、系统补丁服务器搭建和培训、办公终端加入域安装和培训、安全保密培训。
三、招标说明
1、招标项目名称
北京万方数据股份有限公司网络改造项目
2 、招标方式
邀请招标
3、竞标方资质要求
(1)参与竞标单位须为在中华人民共和国合法注册的公司,注册资金不少于500万。
(2)公司总部不在北京的,需在京有分支机构。
(3)参与竞标单位需提供公司营业执照副本、组织代码和税务登记证相关资质证件复印件并加盖公章(已办理三证合一的仅需提交营业执照复印件)。
4、其它要求
(1)投标人是指经邀标人研究确定,应邀请参加邀标的法人,投标人应按照邀标书的要求参与投标。
(2)邀标人只接受被邀请投标的投标人提交的合格投标文件。
(3)投标人应严格按本文件《投标文件及格式》中的有关要求认真编制投标文件,所编制的内容必须真实可靠,并应提供相应的资格证明及相关证明材料。
(4)邀标人保留进一步要求投标人补充提供有关证明材料的权利,投标人拒绝补充或提供材料不真实,将被视为自动放弃投标资格。
四、投标文件
1、投标文件是投标人以邀标书为依据编制的文件,投标结束后,中标人与邀标人进行商务谈判并签订合同。
2、投标文件及投标人和邀标人就投标交换的文件和来往信件,应以中文书写,辅助材料和证明材料以中文说明为准。
3、除在邀标书的技术规格中另有规定外,投标文件所使用的计量单位均应使用中华人民共和国的法定计量单位。
4、投标文件须用不褪色的黑色墨水书写或打印,并由其法定代表人签署并加盖投标人公章(或投标专用章,下同)。非法定代表人签署投标文件的,应提供法定代表人对签署人的授权文件。
5、投标文件中不得行间插字、涂抹或增删,如确有修改必要的,应在修改处加盖投标人公章。
6、电话、电报、传真等其它非正式投标文件形式的投标概不接受。
五、投标有效期
1、投标有效期为开标后60个工作日。投标文件中规定的有效期短于60个工作日的,邀标人有权视为非响应投标并予以拒绝。
2、在特殊情况下,邀标人在原定投标有效期内,有权根据需要以书面形式向投标人提出延长投标有效期的要求,对此要求投标人须以书面形式答复。投标人可以拒绝邀标人的延期要求。同意延长投标有效期的投标人既不能要求也不允许修改其投标文件,但需要相应的延长投标的有效期以书面形式答复。
六、投标费用
投标人在投标过程中产生的一切费用,无论中标与否,均由投标人自行负担。
七、投标文件的递交
投标文件应该按照邀标书的要求编制装订成册。
(一)标书外包装要求
1、正本投标书必须与副本投标书分别单独密封包装,包装封口骑缝处均应加盖投标人公章。
2、密封外包装应写明投标项目名称、投标人名称、投标人通讯地址。
(二)投标文件的提交
投标文件应按邀标书规定的地点、方式递交,所有投标资料不予退还。
(三)有下列情况之一的,其投标文件无效
1、投标书正本未按本邀标书规定包装、密封。
2、投标书未按本邀标书规定加盖投标人公章或缺少法定代表人(或其授权代表)签字。
3、投标书未按本邀标书规定要求和格式编制填写,或内容不全、字迹模糊难以辨认。
4、投标书逾期送达。
5、投标书不符合中国的有关法律法规、司法解释、监管部门要求。
八、投标报价
投标报价应包含实施邀标项下工作的所有报酬,货币单位:人民币元。
每个标的只允许有一个报价,任何有选择的报价将导致投标被拒绝(邀标人有特殊要求的除外)。
九、开标与评标
1、本次开标由邀标人组织。
2、在评标过程中,对投标文件中邀标人认为有必要予以进一步明确的技术和管理等问题(包括提供环境进行相关测试),邀标人有权要求投标人予以解释,投标人应按照邀标人的要求对邀标人提出的问题予以答复。
3、开标后,直到合同签订为止,对投标文件的审查、澄清和评标工作,都会在保密的原则下进行,所有信息、资料,都不会对外公布。在上述期间,投标人不得采取任何方式对邀标人的评标工作施加影响,否则将承担废标的风险。
4、在评标阶段,邀标人可以要求投标人澄清投标文件的问题或要求其补充某些材料,对此,投标人不得拒绝,并应在邀标人要求的时间内以书面形式提供相关资料。
5、评标考虑的主要因素:
①投标文件能够响应邀标书的要求。
②投标人综合实力和相关项目经验。
③投标人所提供人员的专业技术能力。
④人员保障措施。
⑤投标人的报价。
6、邀标人不承诺选择提出最低投标报价者作为中标人,且对中标结果不作任何解释。
十、中标通知
邀标人向中标人发出中标通知。
十一、商务谈判
1、中标人应在收到中标通知10日内,派代表与邀标人进行商务谈判。最终谈定的价格可与投标报价不同,但最终价格不得高于中标时的投标报价。
2、邀标人在签订合同之前保留选择或拒绝任何或者全部投标,以及宣布邀标程序无效或拒绝所有投标的权利,并且无需向受影响的投标人承担任何责任,也无需对采取的行为做出任何解释。
十二、合同
1、合同是邀标人与中标人共同以邀标书、投标文件为依据经过协商签订的具备法律效力的文件。
2、邀标书、中标人的投标文件及其澄清文件等,均为签订合同的依据。
3、合同应在本邀标书附件中的合同文本基础上签订,邀标人有权对邀标范围规定的数量予以增加或减少,合同总价以最终确定的数量为准,但中标人对合同文本中规定的付款方式、违约责任、服务要求等条款不得要求更改。
4、邀标人与中标人应于中标通知发出之日起20日内签订合同,在此期限内未签订合同,中标结果失效。
第三章投标文件格式
一、投标人提交文件须知
1. 投标人应严格按照以下顺序填写和提交下述规定的全部格式文件以及其他有关资料,混乱的编排导致投标文件被误读或查找不到,后果由投标人自行承担。
2、本资格声明的签字人应保证全部声明和问题的回答是真实的和准确的。
3、投标文件必须用国际标准A4规格白纸打印,正文字体为小4号宋体,装订后密封。
4、每份投标文件上都须注明“正本”或“副本”字样,正副本不一致的,以正本为准。
二、投标文件格式如下:
商务部分
1、法定代表人授权委托书
本授权委托书声明:注册于(投标人住址)的(投标人名称)法定代表人(法定代表人姓名、职务、身份证号)代表本公司授权在下面签字的(投标人代表姓名、职务、身份证号)为本公司的合法代理人,就贵方组织的项目,以本公司名义处理一切与之有关的事务。
本授权书于年月日签字生效,特此声明。
法定代表人签字:
投标人代表签字:
投标人全称(投标人公章):
注:
1、如法定代表人直接投标无需提供法定代表人授权委托书。
2、附法定代表人及委托代理人身份证正反两面复印件并加盖投标人单位公章。
2、投标人承诺函
投标人承诺函
北京万方数据股份有限公司:
根据贵方发出的的招标邀请(全名、职务)经正式授权并代表投标人(投标人名称、地址)提交投标文件正本一份和副本五份。
据此函,签字代表宣布同意如下:
所附报价一览表中规定的报价总价为人民币:万元(即:大写金额)。
我方承诺一旦中标将严格按照邀标书所附的合同文本与贵方签署合同,履行合同责任和义务。
我方已详细审查全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
其投标自开标日起有效期为()个日历日。
我方承诺以合法的、正当的方式竞标,不采取非正当的竞争方式。在整个过程中,我方若有违规行为,视为我方自动放弃竞标。
我方同意提供按照贵方可能要求的与其招标有关的一切数据或资料,完全理解贵方不以最低价确定最终成效的依据。
我方承诺,本项目实施完成后,如接受贵方委托对本项目软硬件进行优化、升级或与之相关的其他系统开发的,则人员单价、维护费用不高于本项目的价格标准,付款条件、违约责任等相应条款不低于本项目的要求。
投标人授权代表姓名(签字或xx):职务:
投标人名称:(公章)
日期:年 月 日
3、开标一览表
项目名称:
投标人名称:(加盖投标人公章)
单位:元(人民币)
序号 |
报价项目 |
数量 |
报价(元) |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4、投标人营业执照、投标人组织机构代码证、税务登记证
说明:复印件并加盖投标人公章。(已办理三证合一的仅提交营业执照复印件)
5、项目实施团队及人员配备
加盖投标人公章,内容包括但不限于以下内容:⑴项目团队组成及管理架构;(2)投标人指定的中标后本项目总负责人姓名、职位、职称和详细联系方法。
6、投标人情况简介及常设售后服务机构情况
加盖投标人公章,包括但不限于以下内容:
(1)公司情况简要介绍;
(2)售后服务机构或常设售后服务网点的详细地址、电话、传真、服务热线;
(3)服务团队人员构成,含售后服务负责人、工程师、专业人员的基本情况。
7、售后服务承诺
加盖投标人公章的详细售后服务承诺,包括售后服务基本内容应答承诺以及投标人承诺的其他售后服务内容。
8、培训方案及承诺
加盖投标人公章的培训计划、培训内容、培训人员等承诺及安排。
9、商务条款响应情况
除报价、售后服务、培训之外的其他商务条款,投标人须作出应答,加盖投标人公章。
10、投标人认为需要提供的其他资料
技术部分
1、网络安全改造方案及详细描述
加盖投标人公章,含针对本招标项目的详细网络改造方案,投标产品的详细参数、指标描述,技术应答承诺及说明等。
2、投标产品技术规范偏离表
项目名称:
投标人名称:(加盖投标人公章)
序号 |
采购硬件、软件产品名称 |
数量 |
招标文件技术规范、参数、技术要求 |
投标文件技术规范、参数、技术要求 |
偏离情况(优于、符合、偏离) |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:表格不足可续填,不可缺项,须逐条填写技术参数要求并写明偏离情况。
投标人代表(签字) :
日期:
25