Contract
采购项目技术、服务、政府采购合同内容条款及其他商务要求
一、项目概述
1.项目名称:公安信息接入网设备采购项目
2.采购预算金额:70.975331 万元;最高限价:66.613333 万元
3.采购方式:竞争性谈判
4.核心产品:防火墙系统
5.主要采购内容:公安信息接入网项目主要包括网络设备、设备维保、网络线路传输服务三部分。
6.本项目所属行业:工业。
二、采购货物清单及数量(实质性要求)采购设备清单
序号 | 服务名称 | 单位 | 数量 | 备注 |
1 | 防火墙系统 | 套 | 1 | |
2 | 日志审计系统 | 套 | 1 | |
3 | 入侵检测系统 | 套 | 1 | |
4 | xxx接口板卡 | 张 | 1 | |
5 | 汇聚交换机维保 | 台/3 年 | 1 | |
6 | 现有业务交换机维保 | 台/3 年 | 1 | |
7 | 现有接入交换机维保 | 台/3 年 | 12 | |
8 | 线路传输服务 | 条/3 年 | 12 |
三、采购清单技术参数要求(实质性要求)采购设备清单参数要求
序 号 | 名称 | 技术参数要求 | 单位 | 数量 |
1 | 防火墙系统 | 1、国产芯片,标准架式设备,标配≥12 个 10/100/1000M 自适应千兆电接口,≥6 个 SPF 千兆接口(不含光模块),≥4个 SPF+万兆接口(不含光模块),整机吞吐≥11Gbps,最大并发连接数≥2900 万,每秒新建连接数≥25 万;配置 IPS 特征库、防病毒特征库和上网行为管理特征库三年升级服务,三年硬件质保; 2、多系统设置可在 Web 界面上完成全部操作。 3、支持漏洞扫描,包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。 4、支持基于 WEB 地址 URL 的策略路由,可实现将不同类型的网站流量智能分配到不同的链路; 5、支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; 6、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理; 7、支持对 XSS 跨站脚本攻击行为的防护能力。具有跨站脚本攻击的检测功能 8、支持细粒度的自定义 IPS 特征功能,要求支持 DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等 17 大 类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数; 9、支持对 SQL 注入攻击行为进行防护。具有 SQL 注入攻击检测的功能; 10、支持基于策略的病毒扫描与防护,可针对不同的源目 IP地址、源 MAC 地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。 11、支持 HTTP 类攻击重定向功能,能够把 HTTP 协议的攻击类 型重定向到指定蜜罐系统,便于对攻击进行审计与分析; | 套 | 1 |
2 | 日志审计系统 | 国产芯片;标准机架式设备;国产操作系统;内存:≥8GB;有效存储容量≥2TB,系统盘≥32GB;网络接口:≥6 个千兆 | 套 | 1 |
电口,≥4 个xxx口;3 年硬件维保 2、系统内置数据库,无需单独安装或购买数据库;提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集,并且提供日志过滤归并功能提高日志采集能力;支持针对日志的查询,告警,审计,报表,报告等功能,支持自定义分析规则与自定义报表、报告;提供多种多样的可视化日志分析能力;配置≥30 个审计对象授权; 3、支持对国内主流国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表; 4、支持 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、 FTP、SFTP、SMB、NetBIOS、OPSEC 等多种方式完成日志收集功能; 5、支持长日志格式,范式化字段可在分析过程中根据审计和分析的需要灵活扩展,并可参与关联分析及统计报表等; 6、支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度; 7、支持基于日志查询任务模式的日志导出功能,支持交互式事件分析模式,支持历史查询记录浏览和快捷查询; 8、支持针对文本格式的日志采集压缩传输,支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持 SM4 国密算法,支持定时转发; 9、支持日志源统计功能,可以综合展示采集日志总数、日志范式化成功率、24 小时日志量、接入设备数量、日志接收速率等; 10、支持基于规则的安全事件关联分析功能;具备基于规则的 关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力。 | ||||
3 | 入侵检测 | 1、国产芯片,标准架式设备,≥1 个管理口,≥1 个备用口, | 套 | 1 |
系统 | ≥8 个千兆电口,≥8 个xxx口,≥4 个xxx口,≥32G 内存,≥8T 硬盘。实际网络环境处理能力(混合包、混合流) ≥20000Mbps,最大并发连接数≥1000 万,每秒新建连接数≥ 7 万/秒;提供 3 年特征库升级服务。 2、系统需要支持如下常见协议的解析:ETHER、ARP、RARP、 IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、 CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、 SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、 ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、 PCT、WHOIS 等,协议覆盖面广,与之对应的事件库完备; 3、能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测; 4、系统首页提供最近 24 小时内网络发生的展示界面,包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示; 5、系统需具备对针对 Web 系统(包括浏览器、服务器)的攻击具备检测能力:SQL 注入(包括各种变形)、XSS(包括存储式 XSS、反射式 XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力; 6、具备协议自识别功能,具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量; 7、系统需提供对 IM(即时消息)通信、P2P 通信、在线视频、在线音频、在线游戏、在线炒股; 8、系统提供的攻击特征不应少于 7600 条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类; 9、系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁展示界面进行实时显示,现实内容需全面丰富,包括:事件名称、攻击者 IP、被攻击者 IP、攻击发生时间、事件级别、流行程度、攻击类型等; 10、系统需提供完善的报表系统,支持面向安全结论的分析报 |
表;报表需支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅; 11、产品为采用统一检测框架的入侵检测系统,具备专业的入 侵检测方法。 | ||||
4 | xxx接口板卡 | 兼容现有业务交换机,配置 8 个光模块-SFP+-10G-单模模块 (1310nm,10km,LC); 指标要求: 交换容量≥167Tbps,包转发率≥36000Mpps,设备支持主控引擎≥2,支持纵向虚拟化技术,支持整机 MAC 地址≥1M,ARP 表项≥256K,IPv4 路由转发 FIB 表项≥512K,ACL 表项≥256K,支持 IPv6 过渡技术,IPv4/IPv6 双栈、6over4 隧道、4 over6隧道, 支持 IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持 IPv6 Souce Guard,支持 MPLS L3VPN、MPLS L2VPN(VPLS, VLL)、MPLS-TE、MPLS QoS; 支持真实业务流的实时检测技术,秒级快速故障定位,支持硬 件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性 | 张 | 1 |
5 | 汇聚交换机维保 | 确保现有设备正常运行现有设备参数如下: 1、交换容量≥10Tbps,包转发率≥10000Mpps,业务槽位≥6。 2、支持 40GE 单板。 3、支持交换网集群,不占用业务槽位,集群卡和主控物理分离,集群卡可单独插拔,且能达到单向≥100Gbps 集群带宽。 4、支持业务板集成 AC 功能,业务单板+AC 只占用 1 个业务槽位。 5、业务板随板统一用户功能,支持 PPPoE/802.1X/ MAC/Portal等认证方式终结。 6、支持整机 MAC 地址≥1M。 7、支持静态路由;RIP V1、V2, OSPF, IS-IS,BGP。 8、支持 IPv6 路由转发表项≥256K,IPv6 ACL 规格≥64K。 9、支持 MPLS,支持 MPLS TE。 10、支持 200ms 的大缓存板卡,支持 5 级 H-QoS。 11、交换机支持核心、接入、AC、AP 虚拟成一台设备。 12、支持硬件防火墙插卡,支持硬件 IPsec VPN 插卡。 13、支持 CPU 保护技术。 14、支持 BFD/OAM,遵循协议标准,3.3ms 稳定均匀发包检测, 50ms 内完成故障倒换。 15、支持通过命令行、中文图形化配置软件等方式进行配置和管理。 16、支持大规格 Netstream 表项,要求 Netstream 表项≥1M,要求可测试。 17、配置双主控、冗余电源、提供≥24 个 10M/100M/1000 光 口,≥8 个 100M/1000M 光电复用接口,≥12 个万兆以太网光接口。 | 台/3年 | 1 |
6 | 现有业务交换机维保 | 确保现有设备正常运行现有设备参数如下: 交换容量≥5Tbps 包转发率≥3800Mpps业务槽位≥3 整机xxx❑密度≥120 个支持 40GE 单板 整机线速xxx❑密度≥36 个,支持全分布式转发 支持标准 SFP, XFP, SFP+模块(支持标准 SFP, XFP)支持整机 MAC 地址≥1M; 支持 IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持 VLAN 内端❑隔离支持端❑聚合, 路由转发表项≥512K IPv6 路由转发表项≥256K 支持 PPPoE、802.1X、MAC、Portal 认证方式支持基于流量、时长和 DAA 计费方式 支持分组分域分时授权方式 支持二三层网络网络级和设备级丢包数量和丢包率统计,支持将 64 个 Client 节点(接入交换机) 支持与第三方厂商混合组网管理支持 Open Flow 1.3 标准 支持纵向和横向虚拟化 ACL 表项数量≥70K MAC 地址认证; 支持硬件防火墙插卡 支持硬件 IPsec VPN 插卡支持自动隔离攻击源技术支持 CPU 保护技术 支持 VRRP 支持 BFD for VRRP 支持 GR for 路由协议 | 台/3年 | 1 |
支持 G.8032 开放环或 SEP、REP 半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms 支持 G.8032 环网保护技术,可与其他厂商设备混合组网,要求倒换时间≤50ms 支持 Y.1731 端到端时延的检测和监控。支持 NQA 测试 支持 IP 快速重路由,MPLS TE FRR,MPLS VPN FRR 支持独立防火墙插卡 支持独立负载均衡板卡,可实现服务器负载均衡功能支持独立 IPSEC 板卡 支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2支持 WEB 网管 支持能效以太网功能,IEEE 802.3az,支持 CC 认证,认证等级为 EAL3+ 配置双主控、双电源 | ||||
7 | 现有接入交换机维保 | 确保现有设备正常运行现有设备参数如下: 交换容量≥252Gbps 转发性能≥100Mpps必须同时满足: 48 个 10/100/1000Base-T 4 个 1000Base-X SFP 支持高级休眠管理(AHM),能效以太网标准(EEE)和基于时间的灵活节能策略,内置模块化电源,支持外部 RPS 电源,形成冗余备份 支持端❑ 6KV 防雷。 支持端❑聚合,每个聚合组至少 8 个端❑;支持跨设备链路聚合。 MAC 地址≥16K; 支持静态、动态、黑洞 MAC 表项;支持 4K VLAN; | 台/3年 | 12 |
支持 QinQ,灵活 QinQ;支持 VLAN 内端❑隔离;支持 Jumbo≥10K。 支持策略 VLAN。 支持 PVLAN/MUX VLAN。 支持 MEF9、MEF14。 支持 IPv4 IPv6 静态路由,路由条数 16 条 支持 IPv6,并提供 IPv6 Phase II 认证,要求提供 IPv6 Ready网站的链接。 支持 IGMP v1/v2/v3 Snooping 和快速离开机制;支持 VLAN 内组播转发和组播多 VLAN 复制; 支持捆绑端❑的组播负载分担;支持可控组播; 基于端❑的组播流量统计。 支持 SP, DWRR,SP+DWRR 调度方式;支持双向端❑限速,限速粒度 64K;双向流限速。 支持 DHCP Snooping trust, 防止私设 DHCP 服务器; 支持 DHCP snooping binding table (DAI, IP source guard),防止 ARP 攻击、DDOS 攻击、中间人攻击; 支持 MFF。 支持 G.8032 开放环或 SEP、REP 半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,提供第三方测试报告。 支持 ETH OAM: 802.1ag, 802.3ah,Y.1731; 支持 BFD。 支持堆叠,主机堆叠数不小于 9 台,堆叠带宽≥40G。支持 SNMP v1/v2/v3、Telnet、RMON、SSHv2; 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理; 支持 NQA; 支持集群管理; |
支持断电告警 Dying gasp 功能。支持自动配置; 支持批量升级。 支持作为 SVF client 零配置即插即用,支持业务一键式自动下发 支持 CC 认证,认证等级为 EAL3+ | ||||
8 | 线路传输服务 | 千兆专线,点对点裸光纤专线接入,上下带宽对等,双向网络 时延<10ms,抖动<10ms,丢包率<0.1%,有效传输速率不低于带宽的 90% | 条/3年 | 12 |
序号 | 线路名称 | 要求 | 数量 |
1 | 县局到漹城派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
2 | 县局到甘江派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
3 | 县局到黄土派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
4 | 县局到青衣派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
5 | 县局到新场派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
6 | 县局到木城派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
7 | 县局到华头派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
8 | 县局到看守所 | 点对点裸光纤,SFP 光模块传输 | 1 |
9 | 县局到吴场派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
10 | 县局到马村派出所 | 点对点裸光纤,SFP 光模块传输 | 1 |
11 | 县局到行政服务大厅 | 点对点裸光纤,SFP 光模块传输 | 1 |
12 | 县局到禁毒教育基地 | 点对点裸光纤,SFP 光模块传输 | 1 |
四、商务要求(实质性要求)
1.完成时间:合同签订后 30 天内,成交人完成该项目建设,并满足采购人正常使用的要求。
2.建设地点:采购人指定地点。
3.验收方式:成交人与采购人严格按照《乐山市财政局关于沿用〈乐山市政府采购项目需求论证和履约验收管理实施细则〉的通知》(乐市财政采〔2021〕8号)的要求进行。
4.付款方式:
1、甲方在本合同签订生效之日起,接到乙方付款通知书和票据凭证资料,后的 30 日内支付合同总金额的百分之 30 的价款。
2、全部货物安装调试完毕并验收合格之日起,甲方接到乙方通知与票据凭证资料以后的 15 日内,提交支付凭证资料给夹江县财政国库支付执行机构办理
财政国库支付手续,并由其向乙方核拨合同总价的百分之 34 款项。
3、货物验收合格后,无质量问题,甲方自合同签订的第 13 个月起每月支付
合同总价的百分之 1.5 的价款,至合同价款全部支付完毕。
4、乙方须向甲方出具合法有效完整的完税发票及凭证资料进行支付结算。
5.售后服务:
5.1 质保要求
5.1.1 质保期:整机设备质保期 2 年(从验收合格之日算起),如国家或行业有强制性要求的按规定执行。
5.1.2 为保证网络正常运转,投标人需承诺提供全面的故障排除技术服务和故障排除全过程监控(由故障开始直至故障完全排除),提供专业的设备及线路维保服务,提供及时的技术支持,提供 365 天×24 小时×0.5 小时应急响应维护服务,并根据故障等级提供相应服务,直到故障解决为止。
5.1.3 质保期后,成交供应商承诺向采购人提供及时的、优质的、价格优惠的技术服务和备品备件供应,成交单位有其它服务承诺的,一并履行。
5.2 提供的技术及配套要求:提供使用说明书、维护手册等;
5.3 安装调试及验收:
5.3.1 供方负责本项目设备安装及后台管控平台搭建、调试、对接。
5.3.2 供方接到甲方通知后 30 日内到达现场组织安装、调试,达到正常运
行要求,保证需方正常使用。所需的费用包括在投标总价格中。
5.3.3 供方应就平台的安装、调试、操作、维修、保养等对需方维修技术人员进行培训。设备安装调试完毕后,供方应对需方操作人员进行操作和维护人员培训,直至需方的技术人员能独立操作,同时能完成一般常见故障的维修工作。
5.4 热线电话:
5.4.1 提供 7×24 小时的电话热线咨询服务,保证系统的正常运行。
5.4.2 保障系统运行针对系统提供 7×24 小时远程技术支持服务,对于电视机设备及平台系统在使用过程中出现的问题,在 1.5 小时内工程技术人员到达现场维修,同时提供详细的应急解决方案。
5.5 其他要求
5.5.1 合同总价已包括货物设计、材料、制造、包装、运输、安装及调试、人员培训、配套辅材以及与接❑费等验收检测合格交付使用之前及质保期内服务与备用物件等所有其他有关各项等含税费用。采购人无须另向供应商支付其他任何费用。
5.5.2 知识产权要求:采购人使用中标供应商的货物或货物的任何一部分时,应免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司 法干预。如果发生上述起诉或干预,其法律责任均由中标供应商负责。
5.5.3 在本文件中没有提及到的与本项目履约切实相关的事宜,由采购人与成交供应商订立合同时按明细约定或后续补充约定(约定的内容须符合国家相关法律法规的规定)。
5.6 违约责任
5.6.1 供应商必须遵守采购合同并执行合同中的各项规定,保证采购合同的正常履行。
5.6.2 如因供应商工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害,包括但不限于采购人本身的财产损失、由此而导致的采购人 对任何第三方的法律责任等,供应商对此均应承担全部的赔偿责任。
5.6.3 该项目的各个实施环节出现的安全责任事故均由中标供应商自行负责(单独提供安全承诺书)。
6.其他服务:为保障网络安全性,投标人需承诺在实施前使用专业漏洞扫描工具对实施网络环境进行漏洞扫描,工具符合 CCRC-EAL-TR-023-2020《网络脆弱性扫描产品安全技术要求(评估保障级 3+级)》。(提供中国网络安全审查认证或公安部下属的管理机构或检测机构颁发的证书复印件)