5、服务期间,中标人违反SLA服务条款视为违约:违反1次,给予提醒,违反2次(含),每次须承担合同金额1%的违约金。 6、投标人除提交投标总价外,须提供投标设备、原厂服务、投标人SLA服务分项报价,还须提交每台设备价格以及每台设备的项目组成明细价格(不得出现赠品字样)。 7、 付款方式:中标人需须开具增值税专用发票,并接受以下付款方式:(1)合同签订后,支付合同总金额的30%;(2)设备到货后,安装清点并加电无故障,支付合同总金额的...
上海黄金交易所
模拟测试及监控室终端安全防护系统设备采购书
一、项目需求
1、项目名称:上海黄金交易所模拟测试及监控室终端安全防护系统设备采购。
2、采购需求:见附件1。
3、投标金额:小于21万元人民币(含税)。
4、投标保证金金额:4200元人民币。
注意:投标人递交的投标文件中应附有投标保证金的付款有效凭证复印件,投标保证金应当从投标人的基本账户转出,并写明账户信息,如开户行以及账号等,并在银行付款备注栏中注明该投标保证金所对应的项目名称。
5、中标方式:根据本采购书“评分标准”对各投标文件进行评分,总分最高的投标人中标。
二、商务要求
1、投标人必须是在国内注册的独立法人,并具有相关经营资质。
2、投标人必须能够提供上海本地化技术支持和服务(提供证明文件)。
3、投标人可为产品制造商或其代理商。如代理商投标,则代理商须具备有效期内的原厂代理许可资质,同时须提交有效期内的原厂全权委托书(格式见附件3)。
4、投标人须在响应文件中提供项目计划方案、团队组成及调配方案(团队人员需附工作简历及投标人为其缴纳的社会保险证明)。
5、服务期间,中标人违反SLA服务条款视为违约:违反1次,给予提醒,违反2次(含),每次须承担合同金额1%的违约金。
6、投标人除提交投标总价外,须提供投标设备、原厂服务、投标人SLA服务分项报价,还须提交每台设备价格以及每台设备的项目组成明细价格(不得出现赠品字样)。
7、付款方式:中标人需须开具增值税专用发票,并接受以下付款方式:(1)合同签订后,支付合同总金额的30%;(2)设备到货后,安装清点并加电无故障,支付合同总金额的40%,(3)设备验收合格后上线,支付合同总金额的20%;(4)服务满一年,支付合同总金额的5%;(5)方式A:中标人开具为期2年,金额为合同总金额5%的银行保函后(保函受益人为上海黄金交易所,且不可撤销),支付合同总金额的5%;方式B:三年维保到期后,支付合同总金额剩余的5%。
8、投标金额为含税金额,包括安装服务(如有)和产品出售的所有税费。中标人需按照不同税率开具不同发票。
9、投标人须提交投标保证金,投标文件中应附有投标保证金的付款有效凭证复印件。
10、本项目不支持联合投标。
11、非招标人原因,中标人须在中标通知书发放后5个工作日内与招标人签订合同。合同签订后20天内交货。
12、招标要求中所需的资质文件都须提交复印件并加盖公章。
13、投标人存在舞弊或串标行为的,两年内不能再参加招标人的项目招标。
14、投标人未满足项目需求和商务要求全部条款者的,以废标计。
15、投标人参与投标视为同意上述条款。
三、响应文件
响应文件应由:商务报价文件,技术文件(针对本项目的技术或服务偏离说明表,采购文件要求提供的其他资料),商务文件(证明其为合格服务商的有关资格证明文件,采购文件要求提供的其他资料)。以下材料未全部提供或未按要求格式提供,以废标计。
响应人的商务报价文件(均需加盖公章)
明细报价单(单独密封)。
2、响应人的商务文件(均需加盖公章)
响应人提交的证明其有资格进行投标且有能力履行合同的资格证明文件应包括下列文件(未提供相应材料或材料无效者以废标计):
提供通过年检有效的企业法人营业执照、税务登记证、组织机构代码证;或上述证件的三证合一件,以上均为复印件。
法人授权委托书(格式见附件2),法定代表人及授权委托人的身份证(复印件);
提交针对商务要求的响应。
其他响应人认为有必要提供的资料。
商务条款响应表格式如下:
商务条款响应/偏离表
响应人名称:
序号 |
商务条款 |
响应 |
是否偏离 |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
响应人代表签字:____________________(盖章)
3、响应人的技术文件(均需加盖公章)
响应人提交的针对招标需求和评分标准的响应,请逐项列明。格式见下表:
规格、技术参数响应/偏离表
响应人名称:
序号 |
技术条款 |
响应 |
是否偏离 |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
响应人代表签字:____________________(盖章)
4、响应文件要求
响应人的响应文件必须按照采购书要求制作,报价文件须单独密封。提交的投标文件格式不符或内容缺失,以废标计。
四、评分标准
评分标准见附件4。
五、采购程序安排
1、递交投标文件截止时间
2020年2月28日前,响应单位将响应文件加盖公章并密封后(一式3份,正本一份,副本二份)快递至上海黄金交易所,地址:xxxxxxxxxx00xxx0x,xxx:xxx,021-33128766。同时请附上联系人名片。
2、上金所账户信息:
单位名称:上海黄金交易所
开户银行:中国工商银行浦东分行
账号:1001280909000000163
3、中标人在中标后须提交加盖公章的资质文件PDF版本。
上海黄金交易所
2020年2月17日
六、附 件
附件1:技术需求
项目技术需求
一、需求概述
上金所需在模拟、测试及生产环境监控室终端接入环境中新增部署两台终端管控系统、一个光驱审计系统模块、终端准入License若干及三年维保服务。其中一台部署在模拟、测试终端接入环境中,一台部署在监控室终端接入环境中。
二、技术需求
基本需求:
投标人品需为原厂全新产品,无任何翻新、返修等情况;
投标人需提供系统的安装、技术支持与调试工作;
所采购终端安全防护系统设备的电源线缆需配置套筒电源接口线;
所采购系统包含购买3年原厂7x24*4维保服务;
投标人提供3年系统运转维护服务,服务内容详见第三章投标人服务等级要求(SLA)。
采购数量:
描述 |
套数 |
终端管控系统服务器 |
2台 |
网络准入控制Windows客户端许可 |
150个 |
桌面管理模块客户端许可 |
150个 |
微软补丁管理模块客户端许可 |
150个 |
终端违规外联控制模块客户端许可 |
150个 |
USB移动存储介质管理模块客户端许可 |
150个 |
文件读写操作行为审计与控制模块许可 |
280个 |
光驱审计系统模块 |
1个 |
硬件配置需求:
项目 |
基本要求 |
产品品牌 |
知名品牌 |
内存 |
≥8G |
硬盘 |
企业级硬盘,硬盘容量≥2*1T SATA |
网卡 |
4个千兆电口 |
功能配置需求(★为可选项):
网络准入功能 |
||||
序号 |
功能模块 |
子功能 |
功能描述 |
|
1 |
网络准入 |
网络环境 |
支持802.1x、CiscoEoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用,一个系统可同时使用多种准入方式适应复杂网络环境;(需要提供系统截图证明) |
|
准入客户端 |
支持Windows、MacOS、Linux、Android、iOS等系统客户端; |
|
||
2 |
支持对未安装客户端的电脑通过HTTPS协议的Web重定向方式进行自动重定向式引导,提醒并帮助用户自助安装;(需要提供系统截图证明) |
|
||
3 |
支持客户端自我防护机制,客户端文件、进程、注册表、服务等都无法停止、修改、删除,且安全模式下,客户端策略依然生效; |
|
||
桌面安全管理基础功能 |
||||
序号 |
功能模块 |
子功能 |
功能描述 |
|
1 |
桌面资产管理 |
资产发现与设备类型识别 |
能够自动发现资产的基本信息,设备的IP\MAC\设备名称\对应的交换机端口信息,并能够自动区分设备类型,例如:打印机、PC等; |
|
2 |
资产自动采集 |
自动采集终端设备信息,包括:硬件信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。 |
|
|
3 |
主机进程信息:进程名、进程PID、内存占用、虚拟内存占用、IO读速度、IO读取次数、IO写入速度、IO写入次数、线程数、句柄数、CPU时间、基本优先级、进程路径、进程参数、进程文件厂商、进程所属用户、进程文件创建时间和修改时间;(需提供系统截图证明) |
|
||
4 |
主机端口信息:网络协议、本地IP地址、本地端口、远程IP地址、远程端口、连接状态、进程PID、进程命令行;(需提供系统截图证明) |
|
||
5 |
主机服务信息:服务名、显示名称、服务描述信息、启动类型、服务状态、可执行文件路径、文件厂商、文件创建时间、文件修改时间;(需提供系统截图证明) |
|
||
6 |
资产变更告警 |
能够支持硬件、软件变更的管理,支持告警; |
|
|
7 |
资产查询与报表统计 |
支持采集终端路由表信息,包含目标网络地址、子网掩码、网关、接口MAC地址、接口描述、跃点数 |
|
|
8 |
支持以设备为维度,展示连接网络设备、连接网络设备端口、并可导出系统自检报告;(需提供系统截图证明) |
|
||
9 |
报表统计,支持检查通过NAT接入的没安装客户端的设备,并设置任意组合进行查询设备位置、连接交换机、曾用NAT设备IP地址、NAT接入时间、设备最近启动时间、设备最近离线时间、设备发现时间等; |
|
||
10 |
HUB信息 |
HUB接入信息 |
显示交换机IP、接口号、接口描述、连接数;支持根据交换机名称、交换机IP、接口号、接口名、主机连接数、接口描述进行组合查询; |
|
11 |
首页导航 |
终端概要信息 |
显示所属用户、计算机名称、IP地址、MAC地址、系统版本等信息; |
|
12 |
风险展示及处理 |
显示终端的注册状态,对于未注册的设备,提供注册选项;显示漏洞扫描、系统自检结果,对风险提供修复选项; |
|
|
13 |
显示最新发布的工具; |
|
||
桌面安全加固功能 |
||||
1 |
非法外联控制 |
非法外联控制 |
Windows下提供终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备; |
|
2 |
支持对共享WiFi热点(含windows和MACOS),无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi白名单、WiFi黑名单控制;(需提供系统截图证明) |
|
||
3 |
支持Linux下U盘禁用,MacOS支持禁用U盘并审计、未注册U盘只读并审计、禁止和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制 |
|
||
4 |
支持根据设备的PID、HWID等信息进行禁用和例外;从而达到一次允许或禁止某个厂家的设备或某一批次的设备。(需提供系统截图证明) |
|
||
7 |
终端连接控制 |
离线或未安装Agent连接控制 |
支持当用户终端与同网段其他操作系统通讯时,如对端Agent处于离线状态或未安装Agent时,可控制用户终端无法连接离线Agnet的终端或没有安装Agent的终端,防止数据泄露。 |
|
8 |
终端自检 |
自带检查项 |
设备注册、软件版本、磁盘剩余空间、IE代理检查、DNS检查、DHCP检查、AD域检查、网络连接状态检查 |
|
弱口令、共享目录、屏保口令、guest账户、软件检查、补丁安装检查、防病毒软件检查; |
|
|||
9 |
自定义检查项 |
支持注册表与文件、操作系统版本、进程、服务、软件组合检查版本、属性、路径、名称、运行状态等内容 |
|
|
10 |
自定义检查计划 |
支持用户自主检查与定期执行检查,检查结果上报或者提示用户存在风险漏洞; |
|
|
一键修复与自助服务 |
可根据自定义检查计划支持一键修复或者用户自助服务,针对软件安装、漏洞、不安全配置一键安装或者自助修复; |
|
||
桌面安全管理--安全防护功能 |
||||
1 |
补丁管理 |
补丁更新内容 |
支持按指定级别进行更新;支持指定特定高危补丁进行更新。支持分级分发,即一级服务器将补丁下发给各二级服务器,二级服务器下发给所管理的终端 |
|
2 |
补丁智能中继 |
通过中继对客户端的下载进行分流,支持手工指定或智能分配中继服务器。 |
|
|
3 |
补丁安装情况 |
可统计补丁安装情况,如未安装、已安装并生效、已安装未重启、补丁总计等状态 |
|
|
4 |
补丁安装 |
支持补丁的批量远程卸载;可以按照安装时间、安全更新级别、安全更新类型等条件进行多个补丁的同时卸载(需提供系统截图证明) |
|
|
5 |
移动存储介质管理 |
U盘注册 |
支持移动存储设备注册管理,终端用户可在本机自行注册、申请移动存储设备,并可进一步控制注册移动存储设备只能在指定的终端或指定的部门使用,防止外来移动存储设备在本单位使用; |
|
6 |
批量注册 |
支持管理员批量注册U盘 |
|
|
7 |
安全U盘 |
★提供AES256、国密SM4算法加密程序,可对市面移动存储介质进行安全性质加密(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
8 |
管控选项 |
★审计所有操作;并可在拷贝文件进安全U盘时上传文件(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
9 |
读写控制 |
禁止/允许拷贝文件进U盘; 从U盘拷贝文件到本地磁盘; ★禁止/允许U盘内部写操作(覆盖,删除,复制,剪切,新建文件夹,重命名)(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
10 |
文件拷贝审批 |
★如果通过移动存储介质(U盘、SD卡等存储类设备)拷贝文件出去的时候,客户端弹出告警框,提示审批(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
11 |
文件拷贝加密 |
★如果通过移动存储介质(U盘、SD卡等存储类设备)拷贝文件出去的时候,文件自动加密。如果需要解密可以提交审批流程或者拷贝到已经安装有客户端解密终端自动解密(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
12 |
敏感检查 |
★对读、写U盘的文档进行敏感内容检查(如有,需提供加盖原厂鲜章的证书扫描件); |
|
|
系统完整性功能 |
||||
1 |
文件操作管控 |
审计操作 |
支持管控终端上的文件操作,文件源或目的为本地硬盘、移动存储介质(U盘、移动硬盘、SD卡)、网络共享、远程桌面或其他存储设备,可以进行禁止、审计、备份等管控操作; |
|
2 |
读写审计 |
支持对文件的读、写、复制、剪切、创建、删除、另存为、新建、重命名等动作进行监控、阻断、敏感检查、对拷贝进行加密、屏幕录像等功能,且以上检查动作可以进行任意组合及定义组合条件执行顺序; |
|
|
3 |
识别操作 |
自动识别设备类型:本机硬盘、未注册U盘、已注册U盘、网络共享、所有U盘光盘、软盘、MTP设备; |
|
|
三、供应商服务需求(SLA)要求
一、服务频率 |
|||
序号 |
服务内容 |
频率 |
备注 |
1 |
巡检频率和次数 |
一年4次 |
|
2 |
故障处理 |
故障发生时处理 |
不限次数 |
3 |
系统变更、项目上线技术保障 |
系统变更或项目上线时,派遣技术保障人员,进行技术保障工作 |
保障起止时间根据交易所要求 |
4 |
高危病毒爆发期、国家重大会议期和重大任务期间的保障 |
在高危病毒爆发期、国家重大会议期和重大任务期间进行保障,技术保障人员(A\B角)进行技术保障工作,提供应急响应电话,当客户出现技术问题时,及时到达现场解决问题。 |
保障起止时间根据交易所要求 |
二、响应时间 |
|||
序号 |
服务内容 |
响应时间 |
备注 |
1 |
故障处理响应时间 |
接交易所通知后2小时内 |
|
2 |
技术咨询响应时间 |
接交易所咨询请求后1个工作日内 |
|
3 |
巡检报告 |
巡检结束3个工作日内提供 |
|
4 |
技术变更的评估响应时间 |
接交易所请求后2个工作日内 |
|
5 |
硬件返修件送达交易所的时间节点 |
购买24*7*4服务的。确认设备硬件故障后半小时内向厂商申请返修,在厂商受理返修申请并生成故障处理单号后4小时内进行设备更换。 |
|
三、服务日历 |
|||
序号 |
服务内容 |
服务时间 |
备注 |
1 |
电话支持 |
7*24 |
|
2 |
邮件支持 |
7*24 |
|
3 |
现场服务 |
非故障时5*9(工作日);故障时根据交易所要求 |
|
附件2:法人代表授权书
本授权书声明:注册于国家或地区的名称的公司名称的法定代表人姓名、职务代表本公司授权 单位名称的被授权人的姓名、职务为本公司的合法代理人,参加“项目名称”项目的投标及合同签订执行,以本公司名义处理一切与之有关的事务。
本授权书于×年×月×日签字生效,有效期至×年×月×日。
特此声明。
法定代表人签字:________________
代理人(被授权人)签字:________________
被授权人职务:________________
单位名称(xx):________________
注:授权书内容不可更改,所有空格项均为必填项,未满足上述要求的授权书视为无效授权,所投标书以废标计。
全权委托书
致:上海黄金交易所
我们(制造商名称)是按(国家名称)法律成立的一家制造商,主要营业地点设在(制造商地址)。兹指派按(国家名称)的法律正式成立的,主要营业地点设在(代理公司地址)的(代理公司名称)作为我方真正的和合法的代理人进行下列有效的活动:
代表我方投标,根据贵方 项目名称 的投标邀请要求提供的由我方制造的货物/产品的有关事宜,并对我方具有约束力。
⑵ 作为制造商,我方保证以投标合作者来约束自己,并对该投标共同和分别承担招标文件中所规定的义务。
⑶ 我方兹授予(代理公司名称)全权办理和履行上述我方为完成上述各点所必须的事宜。兹确认(代理公司名称)或其正式授权代表依此合法地办理一切事宜。
我方于 年 月 日签署本文件,(代理公司名称)于 年 月 日接受此件,以此为证。
代理公司名称(盖公章): 制造商名称(盖公章):
签字人职务和部门: 签字人职务和部门:
签字人姓名: 签字人姓名:
注:委托书中所有空格要素均需填写完整,否则视为无效委托,所投标书以废标计算。
附件4:评分标准
采购评分标准
一、评标原则:
1.采用“百分制评标法”,分别对技术需求与商务需求进行评分。
2.对所有投标人的投标评估,评委都采用相同的程序和标准。
3.合并投标后的有效投标不足3家,本次招标做流标处理。
二、符合性检查:
凡出现下列情况之一者,予以废标(参与项目的投标人即视为同意以下条款):
投标人的投标书或资格证明文件未提供或不符合采购书要求的;
投标材料未按照招标要求加盖公章,或法定代表人(法定代表授权的代理人)签字;
代理人无法定代表人出具的授权委托书;
投标人资质或业绩不满足采购书要求的;或超出经营范围投标的;
投标有效期不满足采购书要求的;或投标价格大于等于21万的;
递交两份或多份内容不同的投标文件,或在一份投标文件中对同一招标内容报有两个或多个报价,且未声明哪一个为最终报价的(按采购书规定提交备选投标方案的除外);
附加条件的报价(除采购书中有规定外);
投标人虚假投标,提供的投标文件与事实不符;或在澄清过程中虚假澄清,提供的澄清文件与事实不符;
开标后,投标人提出降价或进行抬价或利用澄清机会实质性变更投标价的;
投标文件符合采购书中规定废标的其它技术和商务条款;
对于投标人品在投标书上的描述,未能满足采购书基本要求的;
投标人对采购书的商务及技术需求提出偏离或保留的;
不同投标人投标文件有雷同现象的(均为废标);
投标人存在舞弊或串标行为的,两年内不能再参加招标人的项目招标;
有其他违法违规情形的。
三、评标标准
x招标评标采用综合评分法,满分为100分:其中商务分为40分,技术分为60分。
对本次招标中涉及的各项评分因素分数之和为综合得分;综合得分按照由高到低排序并作为中标候选人选用顺序,出现得分并列时,投标时间较早的投标人为中标人。
如某投标人报价低于所有通过符合性审查投标人报价均价的比例超过29.39%(含),需在合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应投票表决是否将其作为无效投标处理。
四、商务评分
符合招标文件要求的为有效投标。投标价为基准价得满分40分,以基准价为基础,投标报价得分计算公式如下:
投标基准价=有效投标最低价
投标报价得分=(评标基准价/投标报价)×40
(取小数点后两位,四舍五入)。
五、技术评分
评委对各份投标书根据以下内容进行分析评定后各自打分。为使评分时能体现量化,评委按以下内容进行评定后打分,各项得分合计后计算算术平均值为各投标人的最终得分。
具体评分方式见下表:
评分项 |
分值 |
投标人所投设备的行业使用案例丰富,近3年(2017年起)每个案例(须提供合同复印证明材料,包括 “终端安全防护”或“终端准入”字样)加2分,最高10分。 |
10 |
准入控制在服务器发生故障的情况下具有硬件bypass功能,得2分 |
2 |
支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式,每支持一种,得1分,最高4分,一个系统可同时使用多种准入控制方式适应复杂网络环境,再得2分 |
6 |
支持客户端与企业AD域联动,自动获取终端AD域账号并接入网络,支持Windows及MacOS操作系统的,得2分 |
2 |
支持在互联网物理隔离环境中终端的操作系统补丁更新,得2分,提供详细具体的更新方案的,得2分 |
4 |
支持终端操作系统补丁回退功能,得2分,提供详细的回退方案的,再得2分 |
4 |
本次项目指定的工程师团队: 团队人数为2人,得1分,团队人数每增加1名,多得1分,本项最高得3分; 团队中工程师拥有5年及以上工作经验的,每1人,得2分,最高4分,拥有3-4年工作经验的,每1人,得1分,最高3分,本项最高得4分 |
7 |
本次项目指定专人项目经理且行业经验丰富,拥有10年及以上工作经验的,得3分,拥有5年至9年工作经验的,得1分,5年工作经验以下,不得分。项目经理拥有PMP资质,再得2分 |
5 |
投标方的项目方案中,实施方案详细阐述了项目目标、设计原则、实施工艺的,得0-1分;实施方案中有项目风险控制计划的,得0-1分。共计2分。 |
2 |
投标方的项目方案中,有进度管理计划的,得0-1分;进度计划有关键里程碑并有具体阶段性交付物的,得0-1分。共计2分。 |
2 |
投标方的项目方案中,有资源管理计划的,得0-1分;资源管理计划中包含详细人员、设备调配方案的,得0-1分。共计2分。 |
2 |
投标方的项目方案中,有质量管理计划的,得0-1分;质量管理计划中详细描述了包含对交付物质量控制进行详细描述的,得0-1分。共计2分。 |
2 |
投标方的项目方案中,有基本的验收方案,得0-1分;验收方案详细描述了验收条件、验收时间等要素的,得0-1分。共计2分。 |
2 |
投标方的项目方案中,有售后服务方案的,得0-1分;售后方案中包含售后团队组成、应急响应流程等要素的,得0-1分。共计2分。 |
2 |
投标人为所投标产品的原厂得2分;投标人为投标产品厂商的高级合作伙伴认证或高级代理认证得1分 |
2 |
投标人能够提供合同期内一年一次投标产品设备使用培训(培训计划或方案)的,得1分,一年两次及以上的得3分,否则得0分。 |
3 |
投标人对提出的售后服务SLA提出各自的SLA方案及承诺,交易所根据各投标人的维保承诺进行评分,高于交易所提出的SLA服务的,每增加一条得1分,最高3分 |
3 |
注:评分标准中涉及资质证书、认证证书的,均需提交加盖公章的有效期内证书复印件,未提供或提供其他材料的一概不得分。
12