采购项目名称:江阴市交通运输局网络安全改造项目采购项目编号:JYZF2022G065
江 阴 市 政 府 采 购
公 | 开 | 招 | 标 |
招 | 标 | 文 | 件 |
采购项目名称:江阴市交通运输局网络安全改造项目采购项目编号:JYZF2022G065
集中采购机构: 江阴市政府采购中心
二○二二年八月
总 目 录
第一章 投标邀请————————————————————第 2 页
第二章 投标人须知前附表————————————————第 4 页
第三章 投标人须知———————————————————第 5 页
第四章 项目要求和有关说明———————————————第 15 页
第五章 评标方法和评标标准———————————————第 32 页
第六章 合同书(格式)—————————————————第 35 页
第七章 投标文件的组成和格式——————————————第 39 页
项目概况
江阴市交通运输局网络安全改造项目的潜在投标人应在江阴市公共资源交易中心网免费下载招标文件,并于 2022 年 9 月 14 日下午 13:30(北京时间)前递交投标文件。
1、项目编号:JYZF2022G065
2、项目名称:江阴市交通运输局网络安全改造项目
3、预算金额及最高限价:1000000 元
4、采购需求:本项目为江阴市交通运输局的江阴市交通运输局网络安全改造项目。
(详见招标文件)
5、合同履行期限:详见招标文件
6、本项目不接受联合体投标。
7、本项目是否专门面向中小企业:否。
8、本项目标的所属行业:工业。二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定;
2、未被“信用中国”网站、“中国政府采购网”列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为信息记录名单;
3、落实政府采购政策需满足的资格要求:详见招标文件;
4、本项目的特定资格要求:无。三、获取招标文件:
供应商可于开标时间前至江阴市公共资源交易中心网站政府采购专栏中免费下载采购文件。
1、提交投标文件截止时间:2022 年 9 月 14 日下午 13:30(北京时间)
2、开标时间:2022 年 9 月 14 日下午 13:30(北京时间)
3、开标地点:江阴市长江路 188 号江阴市政务服务中心四楼第二开标室五、公告期限:
自本公告发布之日起 5 个工作日。六、其他补充事宜:
1、根据江阴市政府采购全流程电子化平台的要求,凡有意参加本项目的供应商,应进行供应商注册登记。
(1)注册登记流程详见《江阴市公共资源交易企业诚信库及 CA 证书业务线上办理的通知》,具体前往江阴市公共资源交易中心网“政府采购——>通知公告”中查看。
(咨询电话:0000-00000000)。
(2)供应商电子化采购的操作流程详见《江阴市政府采购电子招投标供应商操作手册》及《江阴市政府采购投标工具操作手册 》,具体前往江阴市公共资源交易中心网“政府采购”栏目——>“资料下载(供应商)”中下载查看。
2、本项目采用全流程电子化投标(不见面)。供应商应登陆江阴市公共资源交易中心网——>“政府采购”栏目,在“资料下载(供应商)”里下载“无锡市投标文件制作工具”进行查看招标文件及投标文件的制作。
3、本项目中标(成交)通知书采用线上不见面领取方式,供应商登录会员系统,在 “我的项目-项目流程-中标(成交)通知书查看”中自助打印。
4、如供应商未按上述要求操作,将自行承担所产生的风险。七、对本次招标提出询问,请按以下方式联系。
1、采购人信息
名 称:江阴市交通运输局地 址:江阴市五星路 18 号项目联系人:段女士
联系电话:0000-00000000
2、采购代理机构信息
名 称:江阴市政府采购中心
地 址:江阴市长江路 188 号江阴市政务服务中心 619、621 室项目联系人:张先生
联系电话:0000-00000000
江阴市政府采购中心 2022 年 8 月 23 日
第二章 投标人须知前附表
序号 | 内 容 |
1 | 项目名称:江阴市交通运输局网络安全改造项目项目编号:JYZF2022G065 采 购 人:江阴市交通运输局 采购方式:公开招标 |
2 | 集中采购机构:江阴市政府采购中心 地址:江阴市长江路 188 号江阴市政务服务中心 619、621 室 |
3 | 投标保证金:本项目免收投标保证❹ |
4 | 投标有效期:开标后 90 天 |
5 | 供应商必须通过江阴市公共资源交易平台会员系统确认参加本项目投标 |
6 | 投标文件接收截止时间:2022 年 9 月 14 日 下午 13:30 止 截止期后的投标文件,恕不接受。 |
7 | 开标时间:2022 年 9 月 14 日 下午 13:30 起 地点:江阴市长江路 188 号江阴市政务服务中心四楼第二开标室 |
8 | 确定中标单位时间:评审结束后 |
9 | 1、采购人信息 名 称:江阴市交通运输局地 址:江阴市五星路 18 号项目联系人:段女士 联系电话:0000-00000000 0、采购代理机构信息 名 称:江阴市政府采购中心 地 址:江阴市长江路 188 号江阴市政务服务中心 619、621 室项目联系人:张先生 联系电话:0000-00000000 |
一、遵循原则:
公开透明原则、公平竞争原则、公正原则和诚实信用原则。
二、招标文件:
1、招标文件包括本文件目录所列全部内容,投标人应仔细阅读,并在投标文件中充分反映招标文件的所有要求。
2、招标文件中的“法定代表人”是指投标人的营业执照或相关部门的有效登记证明文件中的“法定代表人”或“负责人”。
3、投标人应在江阴市公共资源交易中心网免费下载招标文件及有关资料,按招标文件要求提交全部资料并对招标文件各项内容做出实质性响应,否则投标无效。
4、投标人一旦参加本项目,即被认为接受了本招标文件中的所有条件和规定。
5、招标文件仅作为本次采购投标使用。
三、招标文件的解释:
1、投标单位如有需要对招标文件要求澄清的问题,均应在开标前十五日以书面形式提出(加盖公章),并送至江阴市政府采购中心。
2、本文件的最终解释权归江阴市政府采购中心。
四、招标文件的补充或修正:
1、江阴市政府采购中心可以对已发出的招标文件进行必要的澄清或者修改。
2、澄清或者修改在江阴市公共资源交易中心网站和财政部门指定的政府采购信息发布媒体上发布澄清公告。澄清或者修改的内容为招标文件的组成部分,投标人应在投标截止时间前关注、下载澄清公告内容。因投标人未尽注意义务,未及时全面地关注澄清公告导致其提交的投标材料不符合招标文件及澄清与修改的内容要求,而造成的损失及风险(包括但不限于未中标)由投标人自行承担。
3、澄清或者修改的内容可能影响投标文件编制的,江阴市政府采购中心将在投标截止时间至少 15 日前发布澄清公告;不足 15 日的顺延提交投标文件的截止时间和开标时间。
五、投标文件的要求:
投标文件由下列部分组成:
(1)*投标函;
(2)*开标一览表;
(3)*报价明细表;
(4)*详细配置一览表;
(5)*商务、技术要求响应及偏离表;
(6)*项目实施方案及需要说明的其他内容;
(7)*资格证明文件:文件 1:财务状况报告
(提供投标人近 5 个月中任意 1 个月份(不含投标当月)的财务状况报告(资产负债表和利润表)或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告扫描件)
文件 2:依法缴纳税收和社会保障资金的相关材料
(提供投标人近 5 个月中任意 1 个月份(不含投标当月)的依法缴纳税收的相关材料
(提供相关主管部门证明或银行代扣证明)扫描件)
(提供投标人近 5 个月中任意 1 个月份(不含投标当月)的依法缴纳社会保障资金的相关材料(提供相关主管部门证明或银行代扣证明)扫描件)
文件 3:具备履行合同所必需的设备和专业技术能力的书面声明(格式见附件)
文件 4:参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明(格式见附件)
文件 5:法定代表人授权委托书(法定代表人签署投标文件且亲自参与的不需提供)
【授权委托人必须提供本单位连续 6 个月(且至少包含近 3 个月中任意 1 个月份<不含投标当月>)为其缴纳社保的证明扫描件】
文件 6:(投标人)关于资格的声明函
(8)评分标准中对应的其它所需证明材料
(9)投标人认为需要提供的其他证明文件注:
①其中加“*”项目若有缺失或无效,将作为无效投标文件。
②如上述资格证明文件若遇年检、换证等未能提供的情况,则必须提供法定年检、换证单位出具的有效证明。提供以人事代理、控股子公司等代收代缴形式缴纳社会保障资金的证明,属于无效证明文件。如上述资格证明文件遇有国家相关政策规定可不具备的,必须提供相关政策规定或相关单位出具的有效证明。
③新成立的单位若不能提供上述资格证明文件中的文件 1、2 或授权委托人的社保缴纳证明,可提供自成立以来的相关证明。新成立的单位是指营业执照颁发日期在本项目开标之日前六个月内。
④投标文件构成资料为非中文时应提供中文译版。
⑤招标文件要求提供证书证件等原件电子件的,投标人提供的电子件应是对证书证件等原件通过扫描、拍照等方式进行数字化的可被电子交易平台识别的数字文件,否则评标委员会可以视其未提供。
⑥无论何种原因,即使投标人开标时携带了证书证明资料的原件,但电子投标文件中未包含相关资料电子件的,评标委员会可以视同其未提供。
⑦联合体投标的,由联合体牵头单位编制、提交投标文件。
⑧本项目不接受纸质投标文件。
六、投标文件的制作、提交与解密:
1、登陆江阴市公共资源交易中心网——>“政府采购”栏目,在“资料下载(供应商)”里下载“江阴市投标文件制作工具”,安装完成后,导入已下载的后缀名为*.JSZF格式的招标文件,进行电子投标文件制作操作(在电脑桌面打开“无锡市投标文件制作软件”,可以在系统右上角下载投标文件制作工具的使用手册)。
2、投标文件制作完成后,投标供应商可在投标文件递交截止时间前,通过 CA 加密锁在投标文件制作工具里上传电子投标文件。在投标(响应)文件递交截止时间前可对投标文件进行替换,系统以最后一次投标人上传的电子投标文件为准。
3、本项目采用远程不见面交易模式。通过不见面交易系统及相应的配套硬件设备(摄像头、话筒、麦克风等)完成远程解密、开标现场异议及回复、开标唱标、等交互环节。相关要求和说明如下:
①远程开标项目的时间均以国家授时中心发布的时间为准;
②开标当日,投标人不必抵达开标现场,仅需在任意地点通过江阴市不见面交易系统参加开标会议;
③投标文件递交截止时间前,工作人员提前进入江阴不见面交易系统,播放测试音频,各投标人的授权委托人或法人代表提前进入不见面交易系统(江阴不见面开标大厅系统地址:xxxx://000.000.00.00/XxxXxxxxxx/xxxxxxxxxxxxxxxxxxxx/xxxx/xxxxx)找,根据操作手册<地址:xxxx://xxx.xxxxxxxx.xxx.xx/xxx/0000/00/00/000000.xxxxx>进入相应标段的开标会议区)收听观看实时音视频交互效果并及时在讨论组中反馈,未按时加入开标会议区并完成登录操作的或未能在开标会议区内全程参与交互的,视为放弃交互和放弃对开评标全过程提疑的权利,投标人将无法看到解密指令、异议回复、唱标等实时情况,并承担由此导致的一切后果;
④投标文件递交截止时间后,招标人将在系统内公布投标人名单,然后通过开标会议区发出投标文件解密的指令,投标人在各自地点按规定时间自行实施远程解密,投标人解密投标文件截止时间限定在投标文件解密指令发出后 20 分钟内完成。因投标人网络与电源不稳定、未按操作手册要求配置软硬件、解密锁发生故障或用错、故意不在要求时限内完成解密等自身原因,导致投标文件在规定时间内未能解密、解密失败或解密超时,视为投标人撤销其投标文件,系统内投标文件将被退回;
因网上招投标平台发生故障,导致无法按时完成投标文件解密或开、评标工作无法进行的,可根据实际情况相应延迟解密时间或调整开、评标时间(友情提示:若投标人已领
取副锁(含多把副锁)请注意正副锁的使用差别)。本项目在限定的解密时间内,只要有一家投标人解密成功,即视为网上招投标平台运行无故障。
⑤开评标全过程中,各投标人参与远程交互的授权委托人或法人代表应始终为同一个人,中途不得更换,在异议提出等特殊情况下需要交互时,投标人一端参与交互的人员将均被视为是投标人的授权委托人或法人代表,投标人不得以不承认交互人员的资格或身份等为借口抵赖推脱,投标人自行承担随意更换人员所导致的一切后果。
⑥各投标人可选择传真或者电子邮件进行交互。传真电话:0000-00000000;电子邮箱:XXXX_xx@000.xxx。
⑦为顺利实现本项目开评标的远程交互,建议投标人配置的硬件设施有:高配置电脑、高速稳定的网络、电源(不间断)、CA 锁、音视频设备(话筒、耳麦、高清摄像头、音响)、扫描仪、打印机、传真机、高清视频监控等;建议投标人具备的软件设施有: IE 浏览器( 版本必须为 11 及 11 以上), 江苏省互联互通驱动( 下载地址: xxxx://xxx.xxxxxxxx.xxx.xx/xxx/0000/00/00/000000.xxxxx)。为保证交互效果,建议投标人选择封闭安静的地点参与远程交互。因投标人自身软硬件配备不齐全或发生故障等问题而导致在交互过程中出现不稳定或中断等情况的,由投标人自身承担一切后果。
4、投标的有效期为开标后 90 天。
5、投标费用自理。
七、无效投标文件的确认:
(一)投标人存在下列情况之一的,其投标无效: 1、投标文件未按招标文件要求签署、盖章的;
2、不具备招标文件中规定的资格要求的;
3、报价超过招标文件中规定的预算金额或者最高限价的;
4、投标文件含有采购人不能接受的附加条件的;
5、投标文件未按规定的期限、地点送达的;
6、投标文件内容未实质性响应或不符合法律法规和招标文件中规定的其它实质性要求的;
7、投标文件中同一方案有选择性报价且未声明以哪一个为准的;
8、不响应招标文件中的付款方式的;
9、未通过江阴市公共资源交易平台会员系统确认参加投标的。
(二)投标人有下列情形之一的,视为串通投标,其投标无效,并按《政府采购法》第七十七条规定追究法律责任:
1、投标单位直接或间接从采购人或采购代理机构处获得其他投标单位的投标情况,并修改其投标文件;
2、评审活动开始前投标单位直接或间接从采购人或采购代理机构处获得评标委员会
组成人员情况;
3、投标单位接受采购人或采购代理机构授意撤换、修改投标文件;
4、投标单位之间协商投标报价、技术方案等投标文件实质性内容;
5、属于同一集团、协会、商会等组织成员的投标单位按照该组织要求协同投标;
6、投标单位之间事先约定由某一特定投标单位中标;
7、投标单位之间商定部分投标单位放弃投标或者放弃中标;
8、投标单位与采购人或采购代理机构之间、投标单位相互之间为谋求特定投标单位中标成交或者排斥其他投标单位的其他串通行为;
9、不同投标人的投标文件由同一单位或者个人编制;
10、不同投标人委托同一单位或者个人办理投标事宜;
11、不同投标人的投标文件载明的项目管理成员为同一人;
12、不同投标人的投标文件异常一致或者投标报价呈规律性差异;
13、不同投标人的投标文件相互混装。
八、开标、评标:
(一)开标
1、开标由江阴市政府采购中心主持。
2、开标过程由江阴市政府采购中心负责记录。
3、投标人未参加开标的,视同认可开标结果。
(二)评标
1、评标工作由江阴市政府采购中心负责组织,具体评标事务由依法组建的评标委员会负责。采购人和江阴市政府采购中心依法组成资格审查小组,对投标人的资格进行审查。采购人代表和评审专家依法组建评标委员会,评审专家实行回避制度。
2、投标文件初审。初审分为资格性检查和符合性检查。 A、资格性检查:
(1)依据法律法规和招标文件的规定,资格审查小组对投标文件组成中的资格证明文件(文件 1-文件 6)等进行审查,以确定投标单位是否具备投标资格。
(2)通过“信用中国”网站、中国政府采购网查询投标供应商在投标截止时间之前,是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,以确定投标供应商是否具备投标资格。信用查询结果以网页打印的形式留存并归档。接受联合体的项目,两个以上的自然人、法人或者其他组织组成一个联合体,以一个投标单位的身份共同参加政府采购活动的,联合体成员存在不良信用记录的,视同联合体存在不良应用记录。
B、符合性检查:
(1)评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件
的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。
(2)在详细评审之前,评标委员会将审查每份投标文件是否实质上响应了招标文件的要求。实质上响应招标文件的投标文件应该是与招标文件要求的全部条款、条件和规格相符,没有重大偏离或保留的投标响应。所谓重大偏离是指:
(a)投标文件没有投标单位法定代表人或授权委托人签字和加盖公章
(b)投标文件载明的采购项目的完成期限超过招标文件规定的期限
(c)投标文件严重背离招标文件中确定的技术功能要求
(d)投标文件附有采购人不能接受的商务条件
(e)不符合招标文件中规定的其他实质性要求
确定投标文件的响应性只根据投标文件本身的内容,而不寻求外部证据。
如果投标文件没有实质上响应招标文件的要求,江阴市政府采购中心将予以拒绝。 投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。
3、评标方法
投标供应商通过初审的,方可进入比较与评价程序。评标委员会应当按照招标文件中规定的评标方法和标准,对符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。具体办法和标准详见招标文件第五章《评标方法和评标标准》。
4、投标文件的澄清:对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。
投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权委托人签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
5、投标文件报价出现前后不一致的,按照下列规定修正:
(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(二)大写金额和小写金额不一致的,以大写金额为准;
(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力,投标人不确认的,其投标无效。
6、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其
作为无效投标处理。
7、评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行,或者招标文件内容违反国家有关强制性规定的,应当停止评标工作,与采购人或者政府采购中心沟通并作书面记录。采购人或者政府采购中心确认后,应当修改招标文件,重新组织采购活动。
九、确定中标单位:
1、评标委员会根据评标方法和评标标准确定第一中标候选单位。采购中心将评选结果通知所有参加评标的未中标单位,并宣布中标单位。如有质疑,按《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、财政部《政府采购货物和服务招标投标管理办法》有关规定处理。
2、确定中标单位 2 个工作日内发布中标公告,并向中标单位发出中标通知书。
3、投标、评标及确定中标单位的整个过程均由相关部门进行现场监督。
4、江阴市政府采购中心不负责向任何投标单位说明中标或不中标的原因。
十、质疑处理:
1、投标单位质疑按《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、《政府采购质疑和投诉办法》、
《江苏省政府采购供应商监督管理暂行办法》有关规定处理。
2、投标单位认为采购文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人提出质疑。
投标单位对采购文件提出质疑的,应在采购公告期限届满之日起七个工作日内提出;投标单位对采购过程提出质疑的,应在采购程序环节结束之日起七个工作日内提出;投标单位对中标结果提出质疑的,应在中标结果公告期限届满之日起七个工作日内提出。
3、投标单位提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:
(1)投标单位的姓名或者名称、地址、邮编、联系人及联系电话;
(2)质疑项目的名称、编号;
(3)具体、明确的质疑事项和与质疑事项相关的请求;
(4)事实依据;
(5)必要的法律依据;
(6)提出质疑的日期。
投标单位为自然人的,应当由本人签字;投标单位为法人或者其他组织的,应当由法定代表人、主要负责人签字或者盖章,并加盖公章。投标单位委托代理人提出质疑的,应当提交投标单位签署的授权委托书。其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
(7)质疑函格式请到江阴市公共资源交易中心网站的“政府采购——>资料下载”
中下载《质疑书格式》;
(8)未按上述要求提交的质疑函(仅限于原件)采购中心有权不予受理。
4、投标单位须在法定质疑期内一次性提出针对同一采购程序环节的质疑。提出质疑的投标单位应当是参与所质疑项目采购活动的投标单位。
5、潜在投标单位已依法获取其可质疑的采购文件的,可以对该文件提出质疑。对采购文件提出质疑时,以非书面形式、属于对采购文件解释澄清范围、采购公告期限届满之日起七个工作日之外提交以及匿名的质疑将不予受理。
6、投标单位对中标结果提出质疑时,以非书面形式、对招标文件、评标办法、评分细则及配分有异议、中标结果公告期限届满之日起七个工作日之外提交以及匿名的质疑将不予受理。未参加投标的投标单位或在投标活动中本身权益未受到损害或从投标活动中受益的投标单位所提出的质疑也不予受理。
7、投标单位提出质疑的应当有明确的请求和必要的证明材料,投标人提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑。否则,一经查实,采购中心有权依据政府采购的有关规定,报请政府采购监管部门对该投标人进行相应的行政处罚。
8、采购人及采购中心将在收到投标单位的有效书面质疑函后七个工作日内作出答复,并以书面形式通知质疑投标单位和其他有关投标单位,但答复的内容不得涉及商业秘密。
十一、采购项目的废标:
在评标采购中,出现下列情况之一的,应予废标;
1、符合专业条件的投标人或者对招标文件作出实质性响应的投标人不足三家的;
2、出现影响采购公正的违法、违规行为的;
3、投标单位的报价均超过采购预算,采购人不能支付的;
4、因重大变故,采购任务取消的。
满足《政府采购货物和服务招标投标管理办法》第四十三条的情形时,经评标委员会审查出具了“招标文件没有不合理条款、招标公告时间及程序符合规定、投标单位资格要求和采购需求等没有倾向性和限制性”书面意见的,并经财政部门批准同意后,可转为其他采购方式采购。
十二、投标保证❹:本项目免收投标保证金。
十三、中标无效的确认:
投标单位有下列情形之一的,处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任:
(一)提供虚假材料谋取中标、成交的;
(二)采取不正当手段诋毁、排挤其他投标单位的;
(三)与采购人、其他投标单位或者采购代理机构恶意串通的;
(四)向采购人、采购代理机构行贿或者提供其他不正当利益的;
(五)在招标采购过程中与采购人进行协商谈判的;
(六)拒绝有关部门监督检查或者提供虚假情况的。
投标单位有前款第(一)至(五)项情形之一的,中标无效。
十四、签订合同:
1、采购中心宣布中标结果,采购人应当自中标通知书发出之日起三十日内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。采购人不得向中标人提出任何不合理的要求,作为签订合同的条件,不得与中标人私下订立背离合同实质性内容的协议。合同需经江阴市政府采购中心见证。
2、签订合同时,中标方须向采购人提供 1 份与网上投标文件一致的纸制打印投标文件。
3、履约保证金的收取:合同签署前,中标方向采购单位缴纳履约保证金。中标方向采购单位缴纳的履约保证金不超过政府采购合同金额的 10%收取履约保证金的,采购人应当允许供应商自主选择以支票、 汇票、 本票、 保函等非现金形式缴纳或提交,并与中标供应商在采购合同中约定履约保证金退还的方式、时间、条件和不予退还的情形,明确逾期退还履约保证金的违约责任。采购单位收到缴纳的履约保证金后需向中标单位出具有效的履约保证金收款凭证。
4、履约保证金的管理及退还:采购单位应做好履约保证金的账务处理工作,实行专项管理,不得违规收取、挪用、截留等其他用途。项目验收合格后(货物类)或有效期结束后(服务类),采购单位应及时退还履约保证金,不计利息。
5、江阴市政府采购中心监督合同的履行,协调和处理履约过程中的问题,同时对售后服务进行评价。中标方未履行招标文件、投标文件和合同规定的义务,政府采购中心将根据具体情况提请政府采购管理部门作出相应处理。不可抗力除外。
十五、付款方式:详见项目要求。
十六、政策功能:
1、根据《财政部、工业和信息化部关于印发《政府采购促进中小企业发展管理办法》的通知》(财库[2020]46 号)的规定,符合《政府采购促进中小企业发展管理办法》第四条所述情形的小型、微型企业参加本项目,给予 10%的价格扣除,用扣除后的价格参与评审。参加投标的小型、微型企业,应当出具《政府采购促进中小企业发展管理办法》规定的《中小企业声明函》(格式见后)(“中小企业划型标准”详见《关于印发中小
企业划型标准规定的通知》工信部联企业〔2011〕300 号及《国家统计局关于印发统计上大中小微型企业划分办法(2017)的通知》国统字〔2017〕213 号。
2、监狱企业视同小型、微型企业,给予 10%的价格扣除,用扣除后的价格参与评审。参加投标的监狱企业,应当按照《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68 号)的规定提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
3、残疾人福利性单位视同小型、微型企业,给予 10%的价格扣除,用扣除后的价格参与评审。参加投标的残疾人福利性单位,应当按照《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)的规定提供《残疾人福利性单位声明函》。
4、同一投标人,上述三项价格扣除优惠不得重复享受。
5、接受大中型企业与小微企业(残疾人福利单位、监狱企业)组成联合体或者允许大中型企业向一家或者多家小微企业(残疾人福利单位、监狱企业)分包的采购项目,对于联合协议或者分包意向协议约定小微企业(残疾人福利单位、监狱企业)的合同份额占到合同总金额 30%以上的,可给予联合体或者大中型企业 4%的价格扣除,用扣除后的价格参与评审。
6、中标供应商享受中小企业扶持政策的,江阴市政府采购中心将随中标结果公开中标供应商的《中小企业声明函》。
7、供应商提供声明函内容不实的,属于提供虚假材料谋取中标,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
8、对节能产品、环境标志产品实施政府优先采购和强制采购。若提供的产品属于财政部、发展改革委所制定的《节能产品政府采购品目清单》以及财政部、生态环境部所制定的《环境标志产品政府采购品目清单》,投标单位应当提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书。
9、提供的产品属于信息安全产品的,投标单位应当选择经国家认证的信息安全产品投标,并提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书。
十七、质量及验收:
项目完毕后,中标方书面通知采购人验收,采购人依据为国家有关规定、招标文件、中标方的投标文件以及其他相关文件和资料,根据实际按照《关于进一步规范江阴市政府采购履约验收管理的指导意见》(澄财购〔2021〕5 号)组织验收。对项目验收发生的检测(检验)费、劳务报酬等费用支出,采购合同有约定的按照约定执行;无约定的,由采购人承担。因供应商问题导致重新组织项目验收的,由供应商负担验收费用。
十八、中标服务费:
本次采购,江阴市政府采购中心为中标单位提供免费服务。
(以下除“五、设备技术参数要求”中的非打“★”项外,其余均为实质性要求)
江阴市交通运输局(江阴市交通运输综合行政执法大队)现有网络设备老旧、性能指标较低,不能有效支撑江阴市交通各行政事业单位改革后跨部门、跨地区的信息资源共享和业务融合协同,同时,根据《关于进一步加强全省综合执法网络建设与管理工作的通知》(苏交执法综〔2020〕22 号)、《关于加快推进全省交通运输智慧执法终端体系建设与应用工作的指导意见》(苏交执法发〔2021〕62 号)等文件要求,急需开展江阴市交通运输局交通专网升级改造工作,为后续的执法业务上线、智能执法终端、调度指挥中心提供网络基础保障,为行业业务发展提供安全、可靠、稳定、高效的通信网络基础支撑。
x次改造项目,涉及十几个业务系统、复杂的承载网络,2 个汇聚点和多个镇街中队、水上中队等办公地点,大量硬件设备,原大队本部相关设备搬迁及优质的网络运维等相关服务工作。主要建设任务如下:
1、升级改造江阴市交通运输局交通专网
升级改造江阴市交通运输局的网络环境,包括原有的办公网网络设备升级、交通行业专网设备升级。
2、新建局机关无线网络
升级原交通运输局的外网设备,新增无线设备,实现大楼无线覆盖。 3、升级改造江阴市交通运输综合执法大队 VPN 网络
将江阴市交通运输综合执法大队执法网的中心节点设立在江阴市交通运输局机房。通过 IPSEC/SSL VPN 技术汇聚水上执法中队、镇街执法中队、治超中队。
4、整合江阴市交通运输局及直属单位专网,统一部署政务外网出口
调整江阴市交通运输局各个直属单位现有专线链路,打通江阴市交通专网到各个直属单位的路由,将江阴交通专网打造成各个事业单位资源共享、业务融合协调的平台。
同时在江阴市交通运输局部署统一的电子政务外网出口,其直属的事业单位通过江阴市交通行业专网实现访问电子政务外网需求,同时满足交通行业信息化建设集约化发展的要求。
5、优化 IP 地址分配
对现有江阴市交通运输局专网的 IP 地址分配进行梳理,保留原来无锡市交通局分配的地址段。新成立的江阴市交通运输综合政法大队的 IP 地址,采用江苏省交通运输综合行政执法监督局统一规划的地址段,根据实际的地址使用数量和后期扩容需求综合考虑。同时,进行
IPv6 地址启用的准备,满足国家、省委和省政府关于下一代互联网的规模部署要求,为交通行业专网和电子政务外网的全面互联互通创造条件。
6、优化信息安全保障体系
江阴市交通运输局在现有安全防护体系基础上对安全防御范围进行整改和扩展延伸。在交通局机房内部署相应的安全设备,提高局机关安全防护能力;将新连接的江阴市交通运输综合执法大队 VPN 网络、港航中心网络、公路中心网络、船闸网络、全市公安视频调度专网、江阴市电子政务外网纳入安全防护体系中。实现网络安全防护结构化、层次化和协同化,建设精准、高效的网络安全保障体系。
1、投标人须承诺在网络割接调整过程中,相关业务不发生任何形式的中断。需根据实际需求,在集成调试或割接过程中免费提供割接中间设备或相应备机设备,搭建 HA 环境,禁止数据中断。
2、投标人须承诺在项目施工完成后提供江阴市交通运输局局机关机房、各中队机房的设备落位图,交通专网拓扑图、执法专网拓扑图,链路信息,IP 地址规划表等相关材料。
3、投标人须承诺有能力配合好江阴市交通运输局各个直属单位将的各自专网(如:执法大队 VPN 网络、港航中心网络、公路中心网络、船闸网络)接入到交通行业专网实现数据互通,资源共享、业务融合协调的需求。
(针对以上 3 点,投标人须提供相关承诺书,格式自拟,未提供将作为无效投标)
序号 | 区域 | 设备名称 | 主要配置 | 数量 | 单位 |
1 | 交通专网 | 核心路由器 | 见“设备技术参数要求” | 1 | 套 |
2 | 日志审计 | 见“设备技术参数要求” | 1 | 台 | |
3 | 边界防火墙 | 见“设备技术参数要求” | 1 | 台 | |
4 | 楼层接入交换机 | 见“设备技术参数要求” | 6 | 台 | |
5 | 汇聚交换机 | 见“设备技术参数要求” | 1 | 台 | |
6 | 执法网 | 核心交换机 | 见“设备技术参数要求” | 1 | 套 |
7 | 大队 VPN 网关(商 密防火墙) | 见“设备技术参数要求” | 1 | 台 | |
8 | 治超站 VPN 网关 (商密防火墙) | 见“设备技术参数要求” | 1 | 台 | |
9 | 加密机 | 见“设备技术参数要求” | 7 | 台 | |
10 | 中队 VPN 网关 | 见“设备技术参数要求” | 11 | 台 | |
11 | 中队交换机 | 见“设备技术参数要求” | 12 | 台 |
12 | 楼层接入交换机 | 见“设备技术参数要求” | 3 | 台 | |
13 | SSLVPN 网关 | 见“设备技术参数要求” | 1 | 台 | |
14 | 互联网 | 互联网防火墙 | 见“设备技术参数要求” | 1 | 台 |
15 | 无线控制器 | 见“设备技术参数要求” | 1 | 台 | |
16 | 互联网汇聚交换机 | 见“设备技术参数要求” | 1 | 台 | |
17 | 24 口 POE 交换机 | 见“设备技术参数要求” | 3 | 台 | |
18 | 无线 AP | 见“设备技术参数要求” | 25 | 台 | |
18 | 系统集成费 | 局机关网络改造,执法大队 VPN 网络改造 | 1 | 项 |
指标项 | 技术指标要求 |
基本要求 | ★1)包转发率≥330Mpps,整机交换容量≥640Gbp;(需提供设备性能及规格的证明材料) 2)配置千兆路由口数量≥10,xxx口≥2,配置冗余主控,冗余电源模块,配置数 据版软件许可,配置 2 个万兆多模光模块。 |
IPv4 路由 | 支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS; |
IPv6 | 支持 Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6 隧道,6PE、DS-LITE; IPv6 隧道技术:手工隧道,自动隧道,GRE 隧道,6to4, 静态路由 动态路由协议: RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6 组播协议:MLD V1/V2,PIM-DM,PIM-SM |
MPLS VPN | 支持 MPLS VPN,跨域 MPLS VPN(Option1/2/3)、分层 PE、CE 双归属等; |
虚拟化 | 支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备, |
ADVPN 功能 | 通过动态 VPN 技术,实现动态获取对端分支节点当前的公网地址,从而实现两个节点之间动态建立跨越 IP 核心网络的 ADVPN 隧道简化 VPN 网络部署复杂度和提高管理效率; |
VXLAN 功能 | 支持 VXLAN 数据中心特性; |
广域网优化 | 支持对 HTTP/FTP 等 TCP 业务流量进行优化传输技术,提高广域网带宽利用率; |
指标项 | 技术指标要求 |
基本要求 | ★1)2U 设备,接口不少于 6 千兆电口,2 个xxx口,内存≥8GB,处理性能≥1200条/秒;(需提供设备性能及规格的证明材料) 2)配置 50 个主机审计许可证书,2 个万兆多模光模块。 |
功能要求 | 1) 基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块。 2) 支持展示审计事件类型分布 TOP5、对象 IP 统计 TOP5、事件等级分布、事件趋势、事件列表 3) 支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严 |
重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP 地址、特征 ID、URL 进行具体条件搜索;支持日志进行定时刷新 4) 可自定义设置日志存储天数,容量告警提示等;满足存储超过 6 个月以上的合规要求 5) 支持以标准 syslog 等形式接收第三方设备的日志并存储; 支持 FTP 、 Webservice、JDBC 的日志数据拉取接入方式;支持通过 agent、wmi 接口采集 windows 日志;支持对常见安全设备日志范式解析;支持通过 SIEM 日志解析引擎对第三方日志接入模块进行统一独立的升级维护 6) 管理员账号可对本设备及所有接入设备的任何登陆、编辑、删除等操作进行记录 7) 支持以标准 syslog 等形式接收第三方设备的日志并存储; 支持 FTP 、 Webservice、JDBC 的日志数据拉取接入方式;支持通过 agent、wmi 接口采集 windows 日志;支持对常见安全设备日志范式解析;支持通过 SIEM 日志解析引擎对第三方日志接入模块进行统一独立的升级维护 8) 提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持 IP 免登录,指定 IP 免认证直接进入平台; 9) 支持只允许某些 IP 登录平台;满足用户三权分立的需求;支持 usb-key 认证 |
项目 | 参数要求 |
基本要求 | 产品不少于 6 个 10/100/1000M 以太网电口,2 个 10/100/1000M SFP 口;网络层吞吐量≥4Gbps,应用层吞吐量≥1Gbps,并发连接数≥100 万,每秒新建连接数≥2 万。 |
路 由 特 性 及 NAT 功能 | 产品支持静态路由、BGP、OSPF 等动态路由协议;支持支持源地址转换 SNAT,目的地 址转换 DNAT 和双向 NAT 等功能;支持各种应用协议的 NAT 穿越 |
访问控制 | 产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全 策略设置。 |
应用控制 | 产品支持对不少于 9880 种应用的识别和控制 |
流量控制 | ▲产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。(需提 供权威第三方检测机构出具关于“国家/地区的流量管理”功能项的证明材料) |
防病毒 | 产品支持对 SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP 等协议进行病毒防御。 |
产品支持对多重压缩文件的病毒检测能力,支持不小于 12 层压缩文件病毒检测与处置。 | |
▲产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果。(需提供权威第 三方检测机构出具关于“勒索软件通信防护”功能项的证明材料) | |
入侵防御 | 产品预定义漏洞特征数量超过 7650 种,支持在产品漏洞特征库中以漏洞名称、漏洞 ID、漏洞 CVE 标识、危险等级等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。 |
产品支持僵尸主机检测功能,产品预定义特征库超过 110 万种,可识别主机的异常外 |
联行为。 | |
账号安全 | ▲产品支持用户账号全生命周期保护功能包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。(需提供能够体现上述功能的证明材料) |
蜜罐联动 | ▲通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,自动封锁高危 IP。(需提供权威部门或第三方检测机构出具的关于“云蜜罐”的证明材料) |
策略生命周期 管理 | ▲产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进 行 统一管理,便于策略的运维与管理。(需提供产品功能截图证明) |
管理员账号权 限管控 | 产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种 角色。 |
双因素认证 | 产品支持管理员双因素认证功能,用户通过用户名/密码和 Key 等不同方式登陆产品管理界面。 |
指标项 | 技术指标要求 |
基本要求 | 交换容量≥432Gbps;转发性能≥144Mpps;48 个 10/100/1000Base-T 自适应以太网端口,6 个千兆 SFP 口。 |
安全特性 | 支持 802.1X 认证/集中式 MAC 地址认证 、支持 SSH 2.0 |
路由协议 | 支持 IPv4 静态路由,支持 RIP/RIPng,OSPF v2/v3 |
配置 | 配置 2 个千兆多模光模块 |
指标项 | 技术指标要求 |
基本要求 | 交换容量≥596Gbps;转发性能≥222Mpps;接口类型:24 个 10/100/1000Base-T 自适应以太网端口,其中 8 个是 combo 口,4 个千兆SFP 口。 |
安全特性 | 支持 802.1X 认证/集中式 MAC 地址认证 、支持 SSH 2.0 |
智能弹性架构 | 支持分布式设备管理,分布式链路聚合, |
路由协议 | 支持 IPv4/IPv6 静态路由 支持 RIP/RIPng,OSPFV1/V2/V3 |
指标项 | 技术指标要求 |
设备主要参数 | ★1)交换容量≥23Tbps;转发性能≥2880Mpps; 2)配置双引擎、双电源、20 个光口,20 个电口,千兆多模光模块 8 个 |
路由协议 | 支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP、ISIS |
支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+ | |
支持 IPv4 和 IPv6 环境下的策略路由 |
支持 IPv6 手动隧道、6to4 隧道和 ISATAP 隧道 | |
安全特性 | 支持 802.1X 认证/集中式 MAC 地址认证 、支持 SSH 2.0 |
QoS/ACL | 支持 802.1p/DSCP 优先级标记 ,支持包过滤功能,支持 SP/WRR/SP+WRR 队列调度 。 |
指标项 | 技术指标要求 | |
基本要求 | ★1)网络层吞吐量≥4Gbps、应用层吞吐量≥1Gbps;至少配置 6 个 10/100/1000M Base-TX,4 个xxx口;每秒新建连接数≥3 万/秒;IPSECVPN(国密算法)吞吐量 ≥150Mbps。(需提供证明设备性能及规格的证明材料) 2)配置 IPSec VPN,GRE 等 VPN 接入方式;商密防火墙支持国密算法 SM1、SM2、SM3、 SM4,通过商密防火墙的 IPSec VPN 功能实现 VPN 安全组网;配置入侵防御模块。 | |
基础组网 | 网络协议 | ▲所投产品必须支持 VTEP(VxLan Tunnel EndPoint)模式接入 VxLAN 网络(需提供能够体现上述功能或配置选项的证明材料) |
▲所投产品必须支持 MTU≥9000byte 的巨型帧 Jumbo Frame (需提供能 够体现上述功能或配置选项的证明材料) | ||
路由协议 | ★所投产品必须支持策略路由及 OSPF,BGP 协议,策略路由支持用户自定义其优先级,(需提供能够体现上述路由协议或配置界面的证明材料) | |
流量管理 | 所投产品必须支持多调度类相互嵌套最大 5 级的带宽管理设置。支持设置 每 IP 最大或最小带宽,支持对每 IP 进行带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配 | |
支持配置基于 IP、用户、应用的流量管理规则,且至少支持对 2900 种应用定制流量管理规则 | ||
攻击防护 | 网络攻击防护 | 所投产品支持基于不同安全区域防御 DNS Flood、HTTP Flood 攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC 反弹技术)、授权服务器防护(NS 重定向)、普通防护(自动重定向)、增强防护(手 工确认)等多种防护措施 |
所投产品支持基于MD5 的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀 | ||
入侵防御 | ▲所投产品必须支持漏洞防护功能,并在设备漏洞防护特征库直接查阅详细信息如:攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、 类型、描述、解决方案建议等(需提供产品功能截图证明) | |
所投产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云 3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、 影响的平台、类型、描述、解决方案建议等详细信息 | ||
所投产品必须支持自定义基于 TCP、UDP、HTTP 协议的间谍软件特征。间 谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序 | ||
匹配;并可自定义间谍软件的源、目的端口范围 | ||
所投产品必须配置 3 年入侵防御特征库升级服务 | ||
VPN | IPSec VPN | 所投产品必须支持支持 IPSec VPN 功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地 CA 并可为参与 IPSec VPN 隧道建立的设备颁发用于身份认证的证书 |
所投产品必须支持支持 GRE 隧道,支持 GRE over IPSec VPN | ||
符合国密局制定的《IPSEC VPN 技术规范》,实现国家商用密码算法 SM1、 SM2、SM3、SM4 | ||
安全管理 | 网络异常 感知 | 所投产品支持基于主机或威胁情报视图 |
安全事件分析 | 所投设备必须支持关联分析面板并支持以任意元素于为过滤条件且不少于 35 个维度进行数据钻取 | |
策略与处 置 | 所投产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动 作,处置周期至少包括 1 天、7 天、30 天、90 天、永久等 | |
运维管理 | 所投产品必须支持三权分立管理 ,权限设置至少包括全部权限,仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限;并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。 | |
产品资质 | ★所投产品具备《商用密码产品认证证书》(需提供证书扫描件) | |
指标项 | 技术指标要求 |
基本要求 | ★1)网络层吞吐量≥4Gbps;应用层吞吐量≥350Mbps;并发连接数≥80 万;新建连接数(CPS)≥2 万,接口不少于 4 千兆电口;国密 IPSEC VPN 吞吐量:≥130Mbps。(需提供设备性能及规格的证明材料) 2)商密防火墙支持国密算法 SM1、SM2、SM3、SM4,通过商密防火墙的 IPSec VPN 功能实现 VPN 安全组网; 3)配置入侵防御特征库。 |
路由支持 | 1) ★支持 OSPFv2/v3、BGP 动态路由协议;(需提供能够体现设备支持上述 2 种路由协议配置选项的证明材料) 2) 支持 IPV4/IPV6 双栈; 3) 支持路由异常告警功能; 4) 支持多链路出站负载,支持基于源/目的 IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能; |
VPN 功能 | 1) 支持 IPSec VPN,SSL VPN,GRE 等 VPN 接入方式,支持 IKE 支持 DPD 功能 2) 所投产品必须支持支持 GRE 隧道,支持 GRE over IPSec VPN,IPsec VPN 支持双机环境下 vpn 组网; |
3) 支持在防火墙上配置 VPN 安全策略对加密隧道内的流量进行清洗; 4) 必须在苹果 APP Store、xx官方应用市场下载客户端 5) 电脑端、手机端科共用同一个 SSL VPN 授权许可 | |
应用访问控制 | 访问控制规则支持基于源/目的 IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组等多维度细化控制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间已过期、规则超长时间未有匹配等情况; 访问控制规则支持数据模拟匹配,根据输入源的五元组信息,模拟策略匹配方式, 给出最可能的匹配结果,方便排查故障,或环境部署前的调试; |
内容安全过滤 | 支持 URL 过滤,支持 GET,POST 请求过滤和 HTTPS 网站过滤; 支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如 avi、mp3、php、 jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义; |
病毒防护 | 1) 持针对 SMTP、POP3、IMAP 邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤;支持针对 HTTP、FTP 协议内容检测与病毒查杀; 2) 支持采用无特征 AI 检测技术对恶意勒索病毒及挖矿病毒等热点病毒检测与查 杀,增强对未知威胁的检测能力; |
僵尸主机检测 | 3) 设备具备独立的规则库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在 60 万条以上;支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; 4) ▲支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机 IP 地址;支持对未知域名进行拦截,防止中毒主机访问恶意的域名;(需提供能够体现上述功能或配置选项的证明材料) 5) ▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供能够体现上述功能或配置选项的证明材料) 6) 具备独立的入侵防护漏洞规则特征库,特征总数在 7000 条以上; 7) 支持针对服务器的各种漏洞攻击防护,包括 Media 漏洞攻击、Network Device、 Telnet 漏洞攻击、DNS 漏洞攻击、Tftp 漏洞攻击、FTP 漏洞攻击、Web 漏洞攻击、Mail 漏洞攻击、Database 漏洞、Scan 漏洞攻击、Shellcode 漏洞攻击、System漏洞攻击; 8) 支持针对客户端的各种漏洞攻击防护,包括 Application 漏洞攻击、File 漏洞攻击、Web Browse、Web Activex、Scan 漏洞攻击、Shellcode 漏洞攻击、System漏洞攻击; 9) 支持后门软件、间谍软件、木马软件、蠕虫等恶意软件防护; 10) 支持对常见应用服务(FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、 Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; |
资质要求 | ★要求所投产品具备《商用密码产品认证证书》(需提供证书扫描件) |
项目 | 参数要求 |
基本要求 | ★网络接口:5 千兆电口,PSEC VPN 可加密性能≥60Mbps,设备支持 SM 系列国密算 法;防火墙吞吐性能≥300Mbps。(需提供证明设备性能及规格的证明材料) |
权限划分 | 支持配置不同权限管理员账号,将原本超级管理员(admin)的权限拆分成三块,分配给不同角色的管理员,不同的管理员角色拥有不同的可读和可编辑的模块。包括 系统管理员、安全管理员、审计管理员。 |
支持对管理员配置 IP 白名单进行控制,对应管理员账号只能在配置的绑定登录 IP 上登录。 | |
设备监控 | 支持实时监控设备运行状态,包括设备 CPU 占用率、内存占用率、网口运行状态、 在线用户数,支持查看最近 1 小时、最近一天的 WAN 口流量统计等信息。 |
支持展示流控通道的线路流量状态,包括上行、下行、总流速;支持展示通道实时信息,包括使用用户数、瞬时速率及状态。支持展示应用流速排名 TOP10、用户流速 排名 TOP10。 | |
支持对接入用户进行监控,包括终端名称、IP 地址、MAC 地址、接入时间、接入时 长等。 | |
支持以图表形式实时展示 VPN 流量,支持查看最近 1 小时,最近 24 小时的设备 VPN 流量传输情况,包括实时发送流量与实时接收流量情况; | |
安全防护 | 除用户名/密码认证方式外,还支持基于网关硬件特征的高安全身份验证技术 |
具备基于状态监测技术的防火墙功能,可基于网络网络服务、源 IP、目的 IP、时间自定义防火墙规则,可防范来自外网、内网的 DOS 攻击,可设置外网访问本机的权限、远程维护、升级维护、SSH 维护;检测到数据包不在过滤规则列表中时,可设置 默认通过或拒绝;支持规则测试。 | |
访问控制 | 支持智能识别 2000+种应用及 5000+条应用识别规则; 支持应用分类,支持自定义应用,支持自定义应用类别; |
可以设置基于 URL 或应用维度,适用对象包括 IP 组和 MAC 组,根据 WAN 区域或者 VPN 区域对象,设置不同的生效时间和允许或者拒绝的动作,来完成精细化的访问控制。 | |
智能流控 | 支持带宽保障通道:支持在指定线路或者全部线路上,以应用维度,可以根据流量保障或者流量限制模式设置带宽百分比,可以匹配全部用户或者指定用户在在特定 时间生效。同时还可以设置单用户流量上下行带宽值,避免单用户流量突发情况。 |
▲支持基于上网和 VPN 两个维度的父、子两级通道设置,实现更精细化的流量策略。 (需提供产品功能截图证明) | |
智能排障功能 | 根据业务访问不通或者业务访问慢两个维度进行问题诊断,帮助管理员快速排障。 |
支持登录页面设备健康状态检测:支持针对外网线路联通性、DNS 连通性、vpn 连通 性、设备的 CPU/内存等信息进行检测,并生成检测报告辅助管理员进行排障。 | |
产品资质要求 | ★具备《商用密码产品认证证书》(需提供证书扫描件) |
指标项 | 技术指标要求 |
设备主要参数 | 交换容量≥336Gbps;转发性能≥132Mpps;接口类型:48 个 10/100/1000BASE-T 自适应以太网端口,4 个千兆 SFP 端口。 |
安全特性 | 支持 802.1X 认证/集中式 MAC 地址认证 、支持 SSH 2.0 |
智能弹性架构 | 支持分布式设备管理,分布式链路聚合,分布式弹性路由 |
路由协议 | 支持 IPv4 静态路由、RIP、OSPF |
指标项 | 技术指标要求 |
基本要求 | 交换容量≥432Gbps;转发性能≥144Mpps;48 个 10/100/1000Base-T 自适应以太网 端口,6 个千兆 SFP 口。 |
安全特性 | 支持 802.1X 认证/集中式 MAC 地址认证 、支持 SSH 2.0 |
路由协议 | 支持 IPv4 静态路由,支持 RIP/RIPng,OSPF v2/v3 |
配置 | 配置 2 个千兆多模光模块 |
指标项 | 技术指标要求 |
基本要求 | 规格:1U,电源:单电源,接口不少于 4 千兆电口,最大理论并发用户数≥600,设备整机理论最大吞吐量≥500Mbps; 配置 80 个 SSL VPN 授权。 |
部署方式 | 支持 IPv6/IPv4 协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署 |
基本特性 | 专业 VPN 设备,采用标准 SSL、TLS 协议,同时支持 IPSec VPN、SSLVPN、PPTP VPN、 L2TP VPN,非插卡或防火墙带 VPN 模块设备。 |
支持 IPv6 的接入;支持IPv6 的浏览器访问 IPv4 的 web 资源;支持 IPv6 的 windows 端访问 IPv4 的 l3vpn 资源、TCP 资源;支持 IPv6/IPv4 双协议栈; | |
支持中标麒麟、银河麒麟等国产化操作系统登录 SSLVPN 系统,并完整支持该操作系统下的各种 IP 层以上的B/S 和 C/S 应用 | |
支持终端使用包括 IE6、7、8、10、11 或其他 IE 内核的浏览器,以及最新版本的非 IE 内核浏览器,如 Windows EDGE,Google Chrome,Firefox,Safari,Opera 最新版登录 SSLVPN 系统,登录后可完整支持各种 IP 层以上的 B/S 和 C/S 应用。 | |
VPN 设备及客户端需支持域名解析服务器地址下发功 能,确保接入 VPN 网络后用户 |
可以将省局域名服务器作为 首选域名解析服务器。 必须在苹果 APP Store、xx官方应用市场下载客户端电脑端、手机端科共用同一个 SSL VPN 授权许可 | |
易用性 | 可支持个性化登录策略,在一台设备上配置不同的访问域名、IP 地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果; |
支持单点登录功能(SSO),支持移动用户登录 VPN 后再登录内部 B/S、C/S 应用系统时不需要二次重复认证。支持针对 B/S 单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的 SSO 用户名和密码,支持用户自行修改 SSO 账号。 | |
支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持 Web 参数修正,可针对 Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 | |
终端安全 | 支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入 IP、接入时间、接入线路 IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。 |
设备自身安全 | 支持设备自身的抗攻击防护,支持防Host 头部攻击设置,用于防止Host 头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防 SWEET32 攻击设置,用于防止 SWEET32 攻击。 |
权限、服务器安全 | 产品应具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的 IP 地址、端口、提供的服务、URL 地址等进行权限控制;针对同一 B/S 资源,可对不同用户做到细致到 URL 级别的授权。 |
产品应具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。 | |
支持主从认证账号绑定,必须实现 SSL VPN 账号与应用系统账号的唯一绑定,VPN 资源中的系统只能以指定账号登陆,加强身份认证,防止登录 SSL VPN 后冒名登录应用 系统 | |
支持客户端类型限制,可以针对 VPN 资源设置允许访问的客户端类型,客户端类型包括 PC、移动端和 SDK。 | |
高速性 | 针对 B/S 资源支持 WebCache 技术,动态缓存页面元素,提高 Web 页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;支持共享流缓存功能,实现多分支网关在总部共享流缓存数据,提高流缓存效果 |
高管理要求 | 支持 15 级以上的管理员分级分权限管理,从 Admin 派生树形结构下级管理员;上级管理员可分配下级管理员享有设备配置模块权限,可管理的用户、资源、角色权限, |
并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色;上级管理员可限制下级管理员对权限内配置享有查看或配置权限 | |
支持设置对控制台管理员密码复杂度的要求,提升设备的安全性; 支持管理员使用证书/USB-KEY 认证;支持设置允许管理员登录的 IP 地址范围。 | |
支持 Syslog(系统日志)服务器,可将管理员日志,系统日志、用户日志输出到 syslog服务器中。支持对接接多个 Syslog 服务器,实现日志备份(最多 3 个),并且支持 TCP 和 UDP 传输协议;Syslog 服务器支持白名单配置,只允许白名单的 IP 地址输入日志。 | |
支持密码找回功能,当用户的密码忘记或者丢失时,可自行找回密码,减轻管理员维护压力。 | |
支持整体网关配置的本地及远程备份、恢复功能;支持 SSLVPN 配置的单独备份、恢复功能,并支持历史配置的回滚 | |
在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 | |
▲支持针对移动 APP 的 VPN 安全代码的自动封装,无需 APP 做任何开发改造即可实现 App 应用的安全加固(需提供能够体现上述功能或配置选项的证明材料) | |
资质要求 | ★要求所投产品具备《商用密码产品认证证书》(须提供证书扫描件) |
指标项 | 技术指标要求 |
基本要求 | 1U 标准机架设备,单电源;设备配置 6 个千兆电口,剩余扩展插槽≥1,可扩展xxx口;整机吞吐≥4Gbps,最大并发连接数≥400 万; 此次配置三年 IPS 规则库升级; |
操作系统 | ▲出于可靠性考虑,防火墙需要具备 2 个操作系统互为备份,且需要支持一个可 用于恢复的操作系统,且系统切换可在 web 页面完成(需提供能够体现“系统切换功能”的证明材料) |
网络适应性 | 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS 等),VLAN 间路由,单臂路由, 组播路由等。 |
必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路 | |
必须支持基于 WEB 地址 URL 的策略路由,可实现将不同类型的网站流量智能分配 到不同的链路 | |
支持数据防泄密功能,可针对 SMTP 协议主题、正文的敏感信息检测,支持对 HTTP协议 POST 数据的消息体的敏感信息检测,支持对 FTP 协议上传下载文件内容的敏 感信息检测 | |
支持区域地址所属查询,能针对国外地址进行有效防护和管理 |
入侵防御 | 支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至 U 盘或 某台内网服务器 |
黑产识别,支持对内网被控制的挖矿控制进行识别,阻止异常信令传递。 | |
敏感信息防泄漏,可对身份证号码、信用卡号码等敏感数据进行阻断。 | |
▲支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类型重定向到指定蜜罐 系统,便于对攻击进行审计与分析。 | |
支持日志告警的方式定位到存在弱口令的账户,提示用户提高口令复杂度,保障 数据安全。 | |
支持对 FTP,SMTP,POP3,IMAP,TELNET,TDS,NNTP,RLOGIN 共 8 种协议的暴力破解检测。 | |
抗拒绝服务攻击 | 支持主流 ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD 攻击防护,采用 专业高效攻击防护算法,非采用简单的阈值进行攻击防护 |
支持专业的 DNSflood 攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法 | |
▲具有先进的网络攻击流量过滤技术,可防护流量型网络攻击行为(需提供体现上述功能的证明材料) | |
支持 web 界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的 IP、端口等参数进行数据报文过滤 | |
支持对主流数据库基于用户的细粒度权限控制,限制使用 create、drop 等数据库原语,实现对数据库服务器的保护 | |
漏洞扫描 | 支持包括后门、服务探测、文件共享、Windows 系统补丁、认证等主动式扫描 |
Web 安全 | 具备 Web 服务攻击防护的特征库。 |
支持对 SQL 注入攻击行为进行防护。 | |
支持对 XSS 跨站脚本攻击行为的防护能力。 | |
支持对 Web 恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力。 | |
支持 WEB 服务器错误信息替换,防止服务器信息泄露,提供功能设置、替换信息 Web 页面及生效日志。 |
技术指标 | 参数要求 |
业务端口 | 千兆以太网口数≥3 个;并需提供 1 个 RJ-45 Console 管理口 |
提供 USB 接口数≥2,用于外接硬件设备 | |
管理 AP 数 | 集中转发模式下最大可支持管理 AP 数≥60,单台设备最大可支持管理 AP 数≥500; 本次项目要求配置≥25 个 AP license |
统一准入、阻隔 与认证管理 | 支持统计系统安全事件次数并呈现环比状态,包含但不限于呈现钓鱼 AP、非法 AD-Hoc、无线泛洪攻击等安全事件的次数。 |
支持基于逻辑分区的安全风险状态统计,包含但不限于保护了的终端数量、拦截 终端数量、攻击终端数量,以及上述终端明细情况。 | |
▲通过网络管理系统可视化查看到网络账号安全状况,感知潜在风险,图形报表直观展示系统安全事件,帮助管理员轻松掌握网络的账号安全,显示钓鱼 AP、干扰 AP、无线泛洪攻击、DDOS 攻击等详细数据。(需提供能够体现“网络账号安全 状况”的证明材料) | |
▲支持对接移动办公平台进行用户认证,包括xx钉钉、微信企业、口袋助理等主流平台;支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过 APP 或轻应用即可自助管理账号密码;(需提供能够体现上 述功能的证明材料) | |
上网行为管理审计 | 支持应用识别,能识别不低于 6000 种的网络应用,能识别邮件、游戏、P2P 流媒 体、WEB 流媒体、金融交易、办公 OA、移动终端应用等主流应用 |
支持上网行为审计,可审计用户访问的 URL、网络应用类型、非加密的邮件正文及其附件内容、Web BBS 发帖内容、微博内容、FTP 上传和下载的文件名、TELNET 执行的命令等; | |
网络部署 | 支持跨互联网进行远程集群部署,通过中心网络控制平台可以对所有分支网络控制器进行统一集中管理,包括统一配置和统一查看分支控制器、AP、用户的在线情况,并实现下属分支 AC 与中心端平台的垂直网络备份,及分支 AC 与相邻分支 AC 的水平网络备份 |
支持云发现上线,可以通过导入 AP 的 MAC 地址或者 SN 码,AP 联网后无需任何配 置即可发现 AC | |
运维管理 | AP 和交换机支持直接生成网络拓扑图,可以直观查看 AP 和交换机拓扑情况,网络 拓补图支持状态信息查看和网络配置下发,方便网络的维护管理 |
支持移动 APP 运维,通过手机APP 即可进行无线状态查看、无线网络管理、告警 通知等 | |
支持不低于 5 级的 AP 分组管理方便 AP 设备的管理维护 |
功能及技术指标 | 参数要求 |
基本要求 | 交换容量≥336Gbps/3.36Tbps;包转发率≥96Mpps/126Mpps;千兆电口≥24 个, 千兆 SFP 光口≥4 个;Console 口≥1 个,Manage 口≥1 个 |
二层功能 | 支持 MAC 地址≥16K, |
虚拟化 | 支持堆叠技术; |
支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立 的控制平面 | |
节能 | 支持 IEEE 802.3az 标准的 EEE 节能技术:当 EEE 使能时,从而大幅度的减小端 口在该阶段的功耗,达到了节能的目的。 |
管理维护 | ▲支持零配置上线,支持二层广播自动发现控制器平台;支持配置静态 IP 地址三 |
层发现控制器平台;支持 DHCP Option43 方式发现控制器平台;支持 DNS 域名发 现控制器平台;(需提供能够体现以上 4 种“零配置上线方式”的证明材料) | |
支持通过控制器平台一键替换“按钮”即可完成故障设备替换 | |
智能终端类型识 别 | 支持终端类型库,基于指纹自动识别 PC、路由器、摄像头设备等; |
功能及技术指标 | 参数要求 |
交换机性能 | 交换容量≥336Gbps/3.36Tbps;包转发率≥108Mpps/126Mpps;千兆 POE 电口≥ 24 个, 千兆 SFP 光口≥4 个;Console 口≥1 个 |
POE | 支持 IEEE 802.3af/at 供电标准,整机最大输出功率≥370W |
二层功能 | 支持 MAC 地址≥16K; |
三层功能 | 支持静态路由 |
支持 DHCP Server | |
虚拟化 | 支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立 的控制平面 |
节能 | 支持 IEEE 802.3az 标准的 EEE 节能技术:当 EEE 使能时,从而大幅度的减小端 口在该阶段的功耗,达到了节能的目的。 |
工作模式 | ▲支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式;可以根据不同 的组网需要,随时在控制器平台灵活的进行切换;(需提供体现设备支持两种工作模式的切换的证明材料) |
管理维护 | 支持零配置上线,支持二层广播自动发现控制器平台;支持配置静态 IP 地址三层发现控制器平台;支持DHCP Option43 方式发现控制器平台;支持 DNS 域名发 现控制器平台; |
支持通过控制器平台一键替换“按钮”即可完成故障设备替换 | |
智能终端类型识别 | 支持终端类型库,基于指纹自动识别 PC、路由器、摄像头设备等 |
终端安全策略 | 支持交换机端口终端类型变更后,通过 APP、短信告警; |
支持终端 IP-MAC 绑定,当 IP+MAC 不对应时,可以将终端加入黑名单实现断开终 端流量; |
技术指标 | 参数要求 |
802.11 协议 | 支持 802.11ax 协议,兼容 802.11a/b/g/n/ac 协议; |
接入速率 | 整机最大接入速率 2.642Gbps; |
天线类型 | 内置智能天线; |
业务端口 | 千兆以太网口≥4 个; |
接入人数 | 单射频接入人数最高支持≥15,整机最大接入人数≥20; |
支持基于 SSID 的接入用户数限制; |
部署与运维 | 支持对无线网络提供的服务进行检测,包括网络接入、DHCP、网关、DNS、网络 地址等阶段的时延和质量检测,并以时光轴的方式进行展示具体时间点的检测情况; |
支持对无线网络环境指标进行检测,包括信道总利用率、Wi-Fi 信道利用率、非 Wi-Fi 信道利用率、同频 AP 数量等,以方便对网络质量进行排查; | |
认证与准入 | 支持 802.1x 认证、MAC 地址认证、PSK 认证、Portal 认证等; |
二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(内部人员)的授权后即可访问网络,访客行为与被访者 直接关联,风险行为可快速溯源; | |
支持 WIPS/防钓鱼 WIFI,要求采用独立射频或增加独立 AP(非用户连接射频) 对非法接入点进行实时检测、告警及反制,过程中不影响用户正常网络接入; | |
安全特性 | ▲无线 AP 支持联动安全策略,通过安全策略可以实现对疑似感染病毒或已感染病毒的无线客户端进行识别、监控与隔离等多种方式的处理,(需提供能够体 现“联动安全策略”的证明材料) |
品牌要求 | ★为保证兼容性与统一管理,无线 AP 需和无线控制器同品牌。 |
备注:
1、以上打“★”项为实质性要求,有一项负偏离将作为无效投标;打“▲”项为重要参数项。未按要求提供证明材料的视为负偏离,投标人提供的证明材料应将相关功能指标醒目标记,因未标记而导致的评审风险由投标人自行承担。
2、本项目核心产品为:边界防火墙、核心交换机。
通过资格审查、符合性审查的多家投标人提供的所有核心产品品牌均相同的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格。
1、实施周期
应于合同签订之日起 10 周内完成全部项目建设并试运行(除采购人原因推迟工期)。 2、安装调试
应根据采购人的需要,在规定的时间内,保证质量完成投标所提供系统的安装、调试及投入运行。
3、实施要求
投标人须为本项目配备项目实施团队,包括项目经理一名及其他技术人员若干。
投标人须在投标文件中阐明项目实施计划,确定每个实施阶段的时间表及工作目标。 4、机房及链路要求
设备需要的机房、链路租赁等其他相关需求,由江阴市交通运输局统一安排,不包
含在本次项目采购中。
1、投标货物必须是符合国家技术规范和质量标准的合格产品,满足采购人的使用需求,并具有可靠的售后服务体系,质量可靠、使用安全。
2、投标人应确保其技术建议以及所提供的设备的完整性、实用性,保证全部系统及时投入正常运行。否则若出现因中标人提供的设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,中标人负全部责任。
3、项目验收后,设备中标人要完成对采购人工作人员的操作培训,确保工作人员能熟练操作、维护。
4、硬件设备提供 5 年质保,其中日志审计、边界防火墙、大队 VPN 网关、治超站 VPN 网关、加密机、中队 VPN 网关、SSLVPN 网关、互联网防火墙、无线控制器供货时必须提供硬件设备厂商针对本项目的 5 年原厂质保函原件并加盖厂商公章,否则招标人有权视为硬件设备质保不合格。
5、中标人在质保期内须提供 7*24 小时免费技术支持及上门服务。中标人在接到采购人故障报修后,应在 2 小时内响应、4 小时内赶到现场、8 小时内排除故障。
1、公开招标为一次性报价,本项目为一个包,供应商报价内容必须报全,不得漏项。
2、投标报价包括全部设备、辅助材料、安装调试、售后服务、税金、人工费、材料费、培训等直至安装调试完毕,经验收合格所发生的一切费用。
3、本项目为交钥匙工程,清单中所列除设备外的施工工程量有可能增加或减少,投标单位应根据现场勘察情况形成准确的报价方案,采购单位在工程结束后不再进行审计,也不支付中标价以外的任何费用。
4、投标单位可对现场进行勘查(不统一组织,投标单位可与采购单位直接联系安排,因投标单位不进行现场勘查造成辅材附件费用计算不准等的后果均由供应商自己负责)。
5、交货前,采购单位将不定期随机抽取预供货产品交由权威检测部门进行详细检测,若检测合格,相关检测费用由采购单位承担。若检测结果没有达到中标单位投标文件中承诺的技术要求,相关检测费用由中标单位承担,所产生的一切经济损失、后果和法律责任均由中标单位全部承担。
6、涉及招标文件的补充说明或修正,均以江阴市政府采购中心书面依据为准。
7、江阴市政府采购中心对本次招标结果不作任何解释。
第五章 评标方法和评标标准
一、评标方法
x次评审采用综合评标法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法,评审因素包括投标报价、技术或者服务水平、履约能力、售后服务等。
评标委员会遵循公平、公正、择优原则,独立按照评分标准分别评定投标人的分值;各投标人的最终得分为各评委所评定分值的平均值,并按高低顺序排列,确定中标候选单位。得分最高者为第一中标候选单位,采购人确认为中标单位。若得分相同,按投标报价由低到高顺序排列;得分且投标报价相同,按技术指标优劣顺序排列。
注:每部分的得分保留小数点后两位,合计得分保留小数点后两位。
评分项 | 序号 | 评分因素 | 评分细则 | 分值 |
一、价格部分 (30 分) | 1.1 | 投标报价 | 满足招标文件要求且投标报价最低的投标报价为评标基准价,其价格为满分。其他投标人的价格分按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×30 分 | 30 |
二、技术部分 (50 分) | 2.1 | 投标产品技术参数响应 | 根据《详细配置一览表》、《技术要求响应偏离表》等对投标产品的技术参数优劣进行综合评审。设备符合招标文件要求,无负偏离得 35 分,打“▲”项有 一项负偏离扣 1.5 分,其余项有一项负偏离扣 1 分,扣完为止。(打“★”项为不可负偏离项)(投标人需在《技术要求响应偏离表》中逐项填写所有设备的 参数偏离情况。) | 35 |
2.2 | 产品质量 | ①所投边界防火墙的生产厂商具备信息安全软件开发服务资质的,得 2 分。(须提供有效期内的证书扫描件) ②所投互联网防火墙的生产厂商具备信息系统建设和服务能力评估 CS4 及以上证书的得 1 分;具备信息系统安全运维服务一级资质的得 1 分。(须提供有效期内的证书扫描件) ③所投互联网汇聚交换机满足《信息安全技术、交换 | 8 |
评分项 | 序号 | 评分因素 | 评分细则 | 分值 |
机安全技术要求 GA/T 684-2007》,符合安全交换机标准的,得 2 分。(须提供权威第三方检测报告扫描件) ④为满足公安网监对无线网络安全要求,所投无线控制器具备安全审计系统并获得《计算机信息系统安全专用产品销售许可证》,得 2 分。(须提供有效期内 的证书扫描件) | ||||
2.3 | 项目实施方案(一) | 投标人应根据自行勘察现场的情况,提交现有网络架构图、设备可利旧分析表、现有链路可利用情况分析表,内容详细、具体、准确的得 2 分;内容欠具体详 细、无实质性内容的得 1 分;未提供或有重大偏离招 标人实际情况的不得分。 | 2 | |
2.4 | 项目实施方案(二) | 本次项目网络安全升级改造的第一个重点难点是江阴市交通执法大队和省执法局 VPN 对接方案,大队和中队之间 VPN 对接方案,原视频监控网络不稳定、断线等问题的改造方案。 投标人应依次提出改造方案,内容需包括详细的整体网络改造拓扑图、与省执法局、下属中队 VPN 对接技术要点、路由协议、视频监控链路改造等,拓扑图架构科学合理、方案详细可行、满足招标人需求得 3 分; 内容欠科学、无实质性内容的得 1 分,未提供或有无 法解决招标人实际需求的不得分。 | 3 | |
2.5 | 项目实施方案(三) | 本次项目网络安全升级改造的第二个重点难点江阴市交通运综合行政执法大队使用新IP 地址规划方案,江阴市交通运输局专网各个直属单位专网接入方案 (公路、港行、执法大队),满足招标人对资源高效共享、融合的需求。 投标人应根据自行勘察现场的情况,结合江阴市交通运综合行政执法大队本部及各中队的在用 IP 设备数量,按照不浪费,不混乱的原则提交的 IP 地址规划表;结合江阴市交通行业专网、各直属单位网络情况,整理出对接方案同时也要兼顾网络安全防护从而达到招标人的使用需求。IP 地址表内容详细、合理、符 合省执法局 IP 地址规划要求,各单位对接方案科学 | 2 |
评分项 | 序号 | 评分因素 | 评分细则 | 分值 |
合理满足招标人需求的得 2 分;内容欠准确、无实质 性内容的得 1 分;未提供或有无法解决招标人实际需求的不得分。 | ||||
三、商务部分 (20 分) | 3.1 | 综合实力 | ①投标人具备信息系统服务交付能力等级证书一级 5 星级的得 2 分,其余等级得 1 分,没有的不得分。 ②投标人具备信息化工程与技术服务能力评价证书 CN-IETS 一级及以上的得 2 分,其余等级得 1 分,没有的不得分。 ③投标人具备信息系统建设和服务能力评估 CS4 及以上证书的得 2 分,其余等级得 1 分,没有的不得分。 ④投标人具备信息技术服务运行维护标准符合性证书(ITSS)一级的得 2 分,其余等级得 1 分,没有的不得分。 (须提供有效期内的证书扫描件) | 8 |
3.2 | 业绩 | 2019 年 1 月 1 日以来(以合同签订时间为准),投标 人具有类似网络建设或网络改造项目业绩的,有一个得 1 分,最高得 2 分。(须提供合同扫描件) | 2 | |
3.3 | 项目经理 | 投标人为本项目配备的项目经理具有高级工程师职称、信息系统项目管理师(高级)证书, 有一项得 2 分, 最高得4 分。【须提供证书扫描件,且须提供本单位连续 6 个月(且至少包含近 3 个月中任意 1个月份<不含投标当月>)为其缴纳社保的证明扫描 件】 | 4 | |
3.4 | 项目组其他成员 | 投标人为本项目配备的项目组其他成员(除项目经理以外),具有信息系统项目管理师(高级)、CISP注册信息安全专业人员、工信部颁发的高级网络工程师、CISAW 信息安全保障人员认证证书,有一项得 1.5 分,最高得 6 分。【同一人员多张证书不重复得分。须提供人员名单、证书扫描件,且须提供本单位连续 3 个月(且至少包含近 3 个月中任意 1个月份<不含投标当月>)为其缴纳社保的证明扫描 件】 | 6 |
第六章 合同书(格式) 甲方(采购单位): 乙方(中标单位):
根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等法律法规的规定,甲乙双方按照江阴市政府采购中心的采购结果签订本合同。
第一条 采购内容
1、项目名称(项目编号):
2、项目采购清单(包含货物名称、规格、型号、数量、价格):
3、其他:
第二条 合同总价款
x合同人民币总价款为 (小写), (大写)。
(按实结算项目的结算金额以项目完成后审计部门的审计结果作为结算依据。)分项价款如下:
本合同总价款是货物设计、制造、包装、仓储、运输装卸、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金,以及投标人认为需要的其他费用等。
本合同总价款还包含乙方应当提供的伴随服务/售后服务费用。本合同执行期间合同总价款不变。(有另行规定的除外。)
第三条 履约保证❹的缴纳和退还
x项目是/否向采购人缴纳履约保证金: 。履约保证金缴纳金额: 元。
履约保证金的缴纳时间: ,缴纳形式: 。履约保证金的退付时间: ,退付办法: 。履约保证金不予退还的情形: 。逾期退还履约保证金的违约责任: 。
第四条 组成本合同的有关文件
下列关于本次采购活动方式相适应的文件及有关附件是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:
(1)招标文件;
(2)投标文件;
(3)中标通知书;
(4)中标人在投标、评标过程中所作其它有关承诺、声明、书面澄清;
(5)甲乙双方商定的其他文件等。
第五条 权利保证
乙方应保证甲方在合同履行期限内不受第三方提出侵犯其专利权、版权、商标权或其他权利的起诉。一旦出现侵权,乙方应承担全部责任。
第六条 质量保证
1、乙方所提供的货物的技术规格应与招标文件与投标文件规定的技术规格相一致;若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准。
2、乙方应保证货物是全新、未使用过的原装合格正品,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其提供的货物在正确安装、正常使用和保养条件下,在其使用寿命内具有良好的性能。货物验收后,在质量保证期内,乙方应对由于设计、工艺或材料的缺陷所发生的任何不足或故障负责,所需费用由乙方承担。
3、乙方承诺的质量保证:
第七条 包装要求
1、除合同另有规定外,乙方提供的全部货物均应按标准保护措施进行包装。该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定地点。由于包装不善所引起的货物损失均由乙方承担。
2、每一包装单元内应附详细的装箱单和质量合格凭证。
第八条 交货及验收
1、交货地点、方式及日期:
2、验收标准:按招标文件所规定的采购标准和乙方投标文件的承诺,根据实际按照
《关于进一步规范江阴市政府采购履约验收管理的指导意见》(澄财购〔2021〕5号)组织验收,费用由 承担。
第九条 伴随服务/售后服务
1、乙方应按照国家有关法律法规规章和“三包”规定以及招标文件及投标文件所规定及承诺的“服务承诺”提供服务。
2、除前款规定外,乙方还应提供下列服务:
(1)货物的现场安装、调试、运行、维护等;
(2)对甲方人员进行免费培训。
3、乙方承诺的售后服务:
4、若招标文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:
(1)乙方应为甲方提供免费培训服务,并指派专人负责与甲方联系售后服务事宜。主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养
与管理、常见故障的排除、紧急情况的处理等,如甲方未使用过同类型货物,乙方还需就货物的功能对甲方人员进行相应的技术培训,培训地点主要在货物安装现场或由甲方安排。
(2)所购货物按乙方投标承诺提供免费维护和质量保证,保修费用计入总价。
(3)保修期内,乙方负责对其提供的货物整机进行维修和系统维护,不再收取任何费用,但不可抗力(如火灾、雷击等)造成的故障除外。
(4)货物故障报修的响应时间按乙方投标承诺执行。
(5)若货物故障在检修8工作小时后仍无法排除,乙方应在48小时内免费提供不低于故障货物规格型号档次的备用货物供甲方使用,直至故障货物修复。
(6)所有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担。
(7)保修期后的货物维护由双方协商再定。
第十条 付款
1、本合同项下所有款项均以人民币支付,乙方向甲方开具发票。
2、付款方式:
第十一条 违约责任
1、
2、
3、
4、
5、
6、
7、
8、
第十二条 不可抗力
1、不可抗力,是指不能预见、不能避免并不能克服的客观情况,如战争、动乱、瘟疫、严重火灾、洪水、地震、风暴或其他自然灾害等。
2、任何一方因不可抗力不能履行本合同规定的全部或部分义务,应尽快以书面形式将不可抗力的情况、原因及对履行本合同的影响等及时通知另一方。同时,遭受不可抗力影响的一方有义务尽可能及时采取适当或必要措施减少或消除不可抗力的影响,因未尽本义务而造成的相关损失由其承担。
3、发生不可抗力事件,任何一方均不对因不可抗力无法履行或迟延履行本合同义务而使另一方蒙受的任何损失承担责任,法律另有规定的除外。
4、合同各方应根据不可抗力对本合同履行的影响程度,协商确定是否终止本合同或是继续履行本合同。
第十三条 合同的变更和终止
1、除《政府采购法》第五十条规定的情形外,本合同一经签订,甲乙双方不得擅自变更、中止或终止合同。
2、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同。
第十四条 合同的终止
x合同因下列原因而终止:
(1)本合同正常履行完毕;
(2)因不可抗力导致本合同无法履行或履行不必要;
(3)任何一方行使解除权解除本合同;
(4)合同的继续履行将损害国家利益和社会公共利益。除上述情形外,甲乙双方不得擅自终止合同。
第十五条 争议的解决
1、因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担。
2、因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下 2 种方式解决争议:
(1)向甲方所在地有管辖权的人民法院提起诉讼;
(2)向甲方所在地仲裁委员会按其仲裁规则申请仲裁。 3、在仲裁期间,本合同应继续履行。
第十六条 合同生效及其他
1、本合同由甲乙双方签字、盖章,并经市政府采购中心见证。
2、本合同一式四份,甲方、乙方、江阴市政府采购中心、江阴市财政局政府采购管理科各执一份。
3、本合同应按照中华人民共和国的现行法律进行解释。
甲方(采购单位): (盖章) | 乙方(中标单位): (盖章) |
地址: | 地址: |
法定(授权)代表人: | 法定(授权)代表人: |
年 月 日 | 年 月 日 |
见证方:江阴市政府采购中心(盖章) | |
见证方代表: | |
年 月 日 |
投
标
书
项目名称:江阴市交通运输局网络安全改造项目项目编号:JYZF2022G065
投标单位:
二○二二年 月 日
致江阴市政府采购中心:
我方收到贵中心 (项目名称及编号)招标文件,经仔细阅读和研究,我们决定参加此项目的投标。
1、愿意按照招标文件的一切要求,参加本项目的投标,投标报价详见《开标一览表》。
2、我方同意按招标文件的规定,本投标文件的投标有效期限为开标后 90 天。
3、我方愿意提供招标文件中要求的原始资料及可能另外要求的与投标有关的任何资料,并保证我方已提供和将要提供的资料是真实的、准确的。
4、我方认为你们有权决定中标者。
5、我方愿意遵守《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》,并按《中华人民共和国民法典》、财政部《政府采购货物和服务招标投标管理办法》和合同条款履行自己的全部责任。
6、我方认可并遵守采购文件的所有规定,放弃对招标(采购)文件、评标办法、评分细则及配分提出质疑的权利。
7、如我们在投标截止期后撤回投标或中标后拒绝遵守投标承诺或拒绝在规定的时间内与采购人签订合同,则将接受相应处罚。
8、如果我方被确定为中标单位,我方愿意在合同签署时支付履约保证金。且我方如未履行招标文件、投标文件和合同条款的,我方愿意赔偿由此而造成的一切损失,并同意接受按招标文件的相关要求对我方进行处理,有不可抗力情形的除外。
9、一旦我方中标,我方将根据招标文件的规定,严格履行合同的责任和义务,保证按期、按质、按量完成项目。
投标单位(电子签章):电话:
传真:地址:邮编:
电子邮箱:
项目编号 | JYZF2022G065 |
项目名称 | 江阴市交通运输局网络安全改造项目 |
项目总价 (单位:元) | 小写: 大写: |
序号 | 费用名称 | 价格 |
1 | ||
2 | ||
3 | ||
4 | ||
5 | ||
6 | ||
7 | ||
„„ | ||
合计 | 小写:¥ 大写:人民币 | |
序号 | 名称 | 品牌 | 型号 | 数量/单位 | 单报价 | 分项总报价 | 生产厂家 | 质保期 | 是否属于 小、微型企 业产品 |
1 | |||||||||
2 | |||||||||
3 | |||||||||
„ | |||||||||
注:1、所报产品的各项指标必须等于或大于采购文件需求中所列要求。
2、请各投标单位根据本项目的相关需求,提出符合实际的报价明细,偏离或补充之处请作重点说明。
3、本表可根据需要自行添行。
4、因表述含糊导致的评审风险将由投标人承担。(必须详细填写品牌、型号。)
5、在“是否属于小、微型企业产品”栏内填写“是”或“否”。如填写“是”,必须在“生产厂家”栏内加填小、微型企业的完整名称,以及提供《中小企业声明函》;如未按要求填写和提供有效证明或相关内容表述不清的,不得享受价格扣除。投标单位对所报相关数据的真实性负责,江阴市政府采购中心有权将相关内容进行公示;
6、如有需要说明的事项,请在备注中列明。
7、监狱企业、残疾人福利性单位视同小型、微型企业。
五、商务、技术要求响应及偏离表
(一)商务要求响应及偏离表
序号 | 招标文件 商务要求 | 投标文件 商务规范描述 | 有无偏离 | 偏离内容及原因 |
1 | ||||
2 | ||||
3 | ||||
„„ | ||||
(二)技术要求响应及偏离表
序号 | 招标文件 技术要求 | 投标文件 技术规范描述 | 有无偏离 | 偏离内容及原因 |
1 | ||||
2 | ||||
3 | ||||
„„ | ||||
注:1、投标单位应据实、详细填写上述表格,因未标明或表述含糊导致的评审风险将由投标单位承担。
2、质保期、工期、付款方式、售后服务等商务响应情况在“商务要求响应及偏离表”填写。产品技术参数要求响应等技术响应情况在“技术要求响应及偏离表”填写。
3、若无偏离,在“有无偏离”栏中填写 “无”;若有偏离在“有无偏离”栏中填写 “有”并在“偏离内容及原因”栏中作出说明;若投标单位对某一事项是否存在或是否属于偏离不能确定,亦必须清楚标明该事项并在“有无偏离”栏中填写“不能确定”。
4、“投标文件技术规范描述”完全照抄“招标文件技术要求”的,有被判定为负偏离的风险。
5、表格不够可另接。
1、投标人对该项目招标文件中提出的采购需求提供具体的项目实施方案:
(1)设备安装调试方案;
(2)售后服务、培训方案;
(3)人员配置方案;
(4)其他方案等。
2、投标人认为需要加以说明的其他内容,格式自定。
(本授权书需要填写签字盖章后扫描上传)
江阴市政府采购中心:
系中华人民共和国合法企业。法定地址:
特授权 代表我公司(单位)全权办理针对 项目(项目编号: )的投标、参与评标、签约等具体工作,并签署全部有关的文件、协议及合同。
我公司(单位)对授权委托人的签名负全部责任。
在撤销授权的书面通知送达你处以前,本授权书一直有效,授权委托人签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效。授权委托人无转委托权。
授权委托人情况:
姓名: 性别: 年龄: 职务: 身份证号码: 电话:
通讯地址:
授权委托人签名: 单位名称(公章):
法定代表人(签名或盖章):
【授权委托人必须提供本单位连续 6 个月(且至少包含近 3 个月中任意 1 个月份<不含投标当月>)为其缴纳社保的证明扫描件】
法定代表人身份证复印件 | 授权委托人身份证复印件 |
政府采购编号:日 期:
江阴市政府采购中心:
我公司(单位)参加本次江阴市交通运输局网络安全改造项目的投标,作如下承诺: 1、我公司(单位)投标文件中所有关于投标资格的文件、证明、xx均是真实的、
准确的。
2、我公司(单位)未被列入“信用中国”网站、“中国政府采购网”列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为信息记录名单。
3、我公司(单位)不具有违反政府采购法第二十二条的情形。
若有违背,我公司(单位)愿意承担因“提供虚假材料谋取中标的”的一切法律后果。
一、中小企业声明函(货物)
(非小微型企业无需填写提供)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库
﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,
提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业);制造商为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元1,属于(中型企业、小型
企业、微型企业);
2. (标的名称),属于(采购文件中明确的所属行业);制造商为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元1,属于(中型企业、小型
企业、微型企业);
„„
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(电子签章):日期:
1
注: 从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2
本项目既有中小企业制造货物,也有大型企业制造货物的,不享受本办法规定的中小企业扶持政策。中标、成交
供应商的《中小企业声明函》将随中标、成交公告进行公示。供应商按照本办法规定提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
二、残疾人福利性单位声明函
(非残疾人福利性单位无需填写提供)
本单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141 号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购
活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(电子签章):
日 期:
三、具备履行合同所必需的设备和专业技术能力的书面声明
我单位郑重声明:我单位具备履行本项采购合同所必需的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:
主要设备有: 。
主要专业技术能力有: 。
四、参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明
声 明
我单位xxxx:参加本次政府采购活动前 3 年内,我单位在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。