江苏省高级人民法院入侵检测设备采购的潜在供应商应在中招联合招标采购平台,网址 为:http://www.365trade.com.cn/获取采购文件,并于 2021 年 9 月 29 日 9 点 30 分(北京
江苏省高级人民法院采购入侵检测设备及相关服务等项目
竞争性磋商文件
项目编号:066021583664
江苏省设备成套股份有限公司
2021 年 9 月
目录
第一章 竞争性磋商公告
项目概况
江苏省高级人民法院入侵检测设备采购的潜在供应商应在中招联合招标采购平台,网址 为:xxxx://xxx.000xxxxx.xxx.xx/获取采购文件,并于 2021 年 9 月 29 日 9 点 30 分(北京
时间)前提交响应文件。
一、项目基本情况
1.1 项目编号:066021583664
1.2 项目名称:江苏省高级人民法院采购入侵检测设备及相关服务等项目
1.3 采购方式:□竞争性谈判 √竞争性磋商 □询价
1.4 预算金额(最高限价):
包 1:入侵检测设备 人民币 70 万元包 2:态势感知系统 人民币 48 万元
包 3:违规外联检测系统采购 人民币 30 万元包 4:终端安全管理系统 人民币 60 万元
包 5:智能域名解析设备 人民币 30 万元包 6:上网行为管理系统 人民币 30 万元
1.5 采购需求:技术参数详见招标文件。
1.6 软硬件免费质保期限:
包 1:入侵检测设备 软硬件免费质保期限:不少于 6 年。包 2:态势感知系统 软硬件免费质保期:不少于 3 年
包 3:违规外联检测系统采购 软硬件免费质保期:不少于 6 年包 4:终端安全管理系统 软硬件免费质保期:不少于 6 年
包 5:智能域名解析设备 软硬件免费质保期:不少于 6 年包 6:上网行为管理系统 软硬件免费质保期:不少于 6 年
1.7 本项目标的所属行业:软件和信息技术服务业。
二、申请人的资格要求:
2.1.满足《中华人民共和国政府采购法》第二十二条规定;
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照;供应商为自然人的提供其身份证);
(2)具有良好的商业信誉和健全的财务会计制度(提供 2020 年度财务报表,或磋商截止时间前六个月内银行出具的资信证明,或财政部门认可的政府采购专业担保机构出具的投标担保函);
(3)具有履行合同所必需的设备和专业技术能力(供应商根据履行采购项目合同需要,提供履行合同所必需的设备和专业技术能力的证明材料);
(4)有依法缴纳税收和社会保障资金的良好记录(提供近一年任意一个月的纳税证明文件(依法免税的应提供相应文件说明);并提供开标前三个月内依法为员工缴纳社会保障资金的证明材料(任意一个月即可),证明材料可以是缴费的银行单据复印件、社保机构开具的证明(依法不需要缴纳社会保障资金的应提供相应文件说明));
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供承诺书);
(6)法律、行政法规规定的其他条件:无
2.2 落实政府采购政策需满足的资格要求: 无
2.3 采购人根据采购项目的特殊要求规定的特定条件,并提供符合特殊要求的证明材料或者情况说明:无
2.4 第 2.1(5)条所称重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
2.5 供应商在参加政府采购活动前3 年内因违法经营被禁止在一定期限内参加政府采购活动,期限届满的,可以参加政府采购活动。
2.6 拒绝列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商参与政府采购活动。采购代理机构将在开标结束后,通过“中国政府采购网”、“信用中国”网站等渠道查询供应商信用记录并保存。
三、获取采购文件
3.1 时间:2021 年 9 月 18 日至 2021 年 9 月 27 日下午 17 时。(北京时间,法定节假日除外)
3.2 地点:登录中招联合招标采购平台(以下简称平台)网址为:
xxxx://xxx.000xxxxx.xxx.xx/。
3.3 方式:
(1)登陆平台下载电子招标文件。下载者首次登陆平台前,须前往平台免费注册,平台将对下载者注册信息与其提供扫描件信息进行一致性检查。注册为一次性工作,以后若有需要可变更及完善相关信息;注册成功后,可以及时参与平台上所有发布的采购项目;同一单位不同的经办人可各自建立不同账户。
(2)下载者应充分考虑平台注册、信息检查、资料上传、费用支付所需时间,下载者必须在前述时间段内完成支付,否则将无法保证获取电子招标文件。
(3)下载者选择“需要邮购纸质标书”的,需支付邮购费,采购代理机构将在文件下载后的 1 个工作日内寄送。
(4)下载者需要发票的,须通过平台“发票管理”模块进行操作。招标文件服务费及邮购费发票由采购代理机构出具;下载者选择出具增值税普通发票的,可在支付后 3 日内登陆前述模块下载增值税电子普通发票;选择出具增值税专用发票的,可在开标时在开标现场领取;平台服务费发票由中招联合信息股份有限公司(以下简称平台公司)自动出具增值税电子普通发票,下载者可在支付后 3 日内登陆前述模块下载。非因采购代理机构或平台公司原因,发票一经开具不予退换。
(5)平台网站首页“帮助中心”提供操作手册,下载者可以下载并根据操作手册提示进行注册、登录、下载支付、发票开具领取等操作。平台咨询电话为:000-00000000,服务时间为工作日上午 9 时至 12 时,下午 1 时到 6 时。平台会通过短信提醒下载者进行注册、支付、下载等操作。
(6)联合体投标(如允许)的,联合体各方应当指定牵头人,并授权其以自身名义在平台办理注册、购买文件、缴纳保证金等手续,其在平台的办理行为,对联合体各方均具有约束力。
3.4 招标文件服务费每套 500 元,平台服务费 200 元,下载后不退。
四、响应文件提交
4.1 截止时间:2021 年 9 月 29 日 9:30(北京时间)
4.2 地点:xxxxxx 00 xxxxxxxxxxxx开标大厅文件接收时间:2021 年 9 月 29 日 9 点-9 点 30 分
4.3 供应商应提供纸质版一式叁份(壹份正本、贰份副本)、电子版响应文件 1 份(一般应为PDF 格式、U 盘形式(单独封装)、随纸质正本文件一并提交)。当电子版文件和纸质正本文件不一致时,以纸质正本文件为准。电子版文件用于辅助评标和平台存档,供应
商需承担前述不一致造成的不利后果。
五、开启
时间:2021 年 9 月 29 日 9 点 30 分(北京时间)
地点:xxxxxx 000 xxx成套大厦 1611 室
六、公告期限
自本公告发布之日起 3 个工作日。
七、其他补充事宜
7.1 本项目在“江苏政府采购网” 网站发布公告。
7.2 本次招标请按“包”购买采购文件,编制、提交电子响应文件,并按“包”开启、评标。
7.3 供应商应当从采购代理机构合法获得采购项目的采购文件。
7.4 勘察现场或答疑:无
八、对本次采购提出询问,请按以下方式联系。
8.1 采购人信息
名 称:江苏省高级人民法院联系人:xx
电话:000-00000000
地址:xxxxxx 00 x
8.2 采购代理机构信息联系人:xxx
xx电话:000-00000000联系传真:025-83301003
地址:xxxxxxxxx 000 xxxxxxx 0000 x
8.3 项目联系方式
项目联系人:xxx
电 话:025-86635193
第二章 竞争性磋商须知
一、总 则
1、参照法律
《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等有关法律、法规、规章和规定等。
2、定义
2.1“采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。
2.2“供应商”是指参加竞争性磋商,并符合采购文件规定资格条件的法人、其他组织或者自然人。
2.3“货物和服务”指本采购文件中所述产品及相关服务。
2.4“用户或使用单位”是指使用服务的单位。
3、政策功能
3.1 政府采购促进中小企业发展,在政府采购活动中,供应商提供的货物、工程或者服务符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46 号)的规定的,享受中小企业扶持政策。中小企业参加政府采购活动,应当出具《中小企业声明函》(格式见附件),否则不得享受相关中小企业扶持政策。(“中小企业划型标准”详见《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300 号及《国家统计局关于印发<统计上大中小微型企业划分办法(2017)>的通知》国统字〔2017〕213 号)。
3.2 政府采购支持监狱和戒毒企业发展政策,监狱和戒毒企业提供的产品和服务在评标时将获得优势,参加投标的监狱和戒毒企业,应当提供由省级以上监狱管理局、戒毒管理局
(含新疆生产建设兵团)出具的属于监狱企业的证明文件,监狱和戒毒企业享受政府采购支持政策的要求详见《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)。
3.3 政府采购促进残疾人就业政策,残疾人福利性单位提供的产品和服务在评标时将获得优势,参加投标的残疾人福利性单位,应当提供《残疾人福利性单位声明函》,残疾人福利性单位享受政府采购支持政策的要求详见《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141 号)。
3.4 政府采购节能产品、环境标志产品实施品目清单管理。拟采购产品属于节能产品品目清单规定必须强制采购的,实行强制采购。拟采购产品属于节能产品、环境标志产品品目
清单规定优先采购的,在性能、技术、服务等指标同等条件下,实行优先采购,优先采购的评审标准详见本招标文件第三章。参加政府采购活动的节能产品、环境标志产品投标人应当提供国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书。
3.5 强制采购信息安全产品。参加政府采购活动的信息安全产品投标人应当选择经国家认证的信息安全产品投标,并提供由国家信息安全认证中心按国家标准认证颁发的有效认证证书。
3.6 进口产品政策
(1)除招标公告载明接受进口产品参加外,不允许进口产品参加。进口产品认定依照
《财政部关于政府采购进口产品管理有关问题的通知》(财办库〔2008〕248 号)的规定。
(2)允许进口产品参加的,满足需求的国内产品可以参加。
(3)允许进口产品参加的,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的投标人的进口产品。
3.7 未按要求提供相关材料的,不享受相关政策。二、磋商响应文件编制
4、磋商响应文件的语言、计量单位、货币和编制
4.1 供应商提交的磋商响应文件、技术文件和资料,包括图纸中的说明,以及供应商与采购代理机构就有关磋商的所有来往函电均应使用中文。响应文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本响应文件的解释发生异议的,以中文文本为准。
4.2 供应商所使用的计量单位应为国家法定计量单位。
4.3 供应商应用人民币报价。报价产品如果是进口产品的,应提供人民币与外币之间的汇率;报价单位为“元”。
4.4 磋商响应文件应按照竞争性磋商文件规定的顺序,统一用A4规格幅面打印、装订成册并编制目录,由于编排混乱导致响应文件被误读或查找不到,责任由供应商承担。
4.5 供应商应在磋商响应文件中写清相应的项目编号、项目名称、供应商全称、地址、电话、传真等。
5、磋商响应文件的组成
5.1 供应商应当根据竞争性磋商文件要求编制磋商响应文件,并根据自己的商务能力、技术水平对竞争性磋商文件提出的要求和条件逐条标明是否响应。
5.2 磋商响应文件由商务部分、技术部分、价格部分,以及其他部分组成。
5.3 本次采购的最小单位是包。采购项目的技术要求中未分包的,供应商对要求提供的服务不得部分投标;采购项目的技术要求中已经分包的,可以以包为单位投标。
5.4 磋商响应文件的商务部分。商务部分是证明供应商有资格参加磋商和成交后有能力履行合同的文件,这些文件应能满足竞争性磋商采购的要求,包括但不限于下列文件((1)
-(6)所述材料如提供不全或不满足磋商文件的实质性要求,评标委员会有权否决供应商的投标):
(1)竞争性磋商申请及声明(格式见附件);
(2)法定代表人授权委托书及委托代理人的身份证复印件(格式见附件);
(3)申请人资格资信证明文件:
1)第一章竞争性磋商公告中 2.1《中华人民共和国政府采购法》规定的资格条件证明文件;
2)第一章竞争性磋商公告中 2.2 落实政府采购政策需满足的资格要求;
3)第一章竞争性磋商公告中 2.3 采购人根据采购项目的特殊要求规定的特定条件证明文件;
(4)报价表(格式见附件);
(5)供应商缴纳磋商保证金凭证(如需要);
(6)《南京市政府采购供应商信用记录表》(如竞争性磋商公告中要求提供);
(7)分项报价表(格式见附件);
(8)《商务条款偏离表》;
(9)供应商认为需要提供的其他资格证明文件和商务资料。
5.5 磋商响应文件的技术部分。技术部分是证明供应商提供的服务是合格的、并符合竞争性磋商文件要求的证明文件,以及对服务的详细说明,这些文件可以是文字资料、图纸和数据等。提供的服务如与竞争性磋商文件要求有不符之处,应说明其差别之所在。包括但不限于下列文件。
(1)项目技术方案或服务说明;
(2)《采购需求条款偏离表》;
(3)供应商认为需要提供的其他技术资料。
5.6 磋商响应文件的价格部分
(1)价格部分是对服务价格构成的说明,竞争性磋商文件如没有特别说明的话,对每一项服务仅接受一个价格。
(2)报价应包含与磋商项目有关的所有费用,以及技术资料、支付给员工的工资和国
家强制缴纳的各种社会保障资金,以及供应商认为需要的其他费用等。
(3)投标人应在《开标一览表》、《分项报价》等标明投标货物和服务等的单价、总价以及分项报价。投标人符合本须知3.1条所述情形的,须在《开标一览表》、《分项报价》中注明。
(4)供应商应充分考虑到市场价格变动,以及项目实施过程中的不可预见因素,一旦成交,总价格不变。如果有漏项,视同让利。
(5)响应文件所报的投标价格不得超过磋商文件规定的预算价、限价,超过磋商文件规定的,响应文件按无效投标处理。
(6)经磋商后,如果成交价低于供应商在磋商响应文件报价的话,除特别注明外,分项报价同比例调整。
5.7 磋商响应文件的其他部分。其他部分由供应商根据编制磋商响应文件需要提供的其
他相关文件组成。 6、磋商保证金无。
三、磋商响应文件的递交
7、磋商响应文件的签署、密封和递交
7.1 磋商响应文件正本和所有副本均需打印或用不褪色墨水书写,在磋商文件中注明须加盖公章、签字的地方加盖公章,并由供应商的法定代表人或授权代表签字,如为授权代表签字的应附“法定代表人授权委托书”,正本必须为原件,但供应商的相关证明文件可采用复印件,采用复印件的,采购代理机构、磋商小组认为需要时,供应商应提供原件供核对。
7.2 磋商响应文件不应有涂改、增删之处,如必须修改时,修改处必须有供应商法定代表人或授权代表签字,同时加盖供应商公章。
7.3 供应商应当在竞争性磋商文件要求递交磋商响应文件的截止时间前,将磋商响应文件密封送达指定地点。
7.4 有下列情形之一的响应文件将拒收:
(1)未按竞争性磋商文件要求密封的;
(2)在竞争性磋商文件要求的递交响应文件截止时间之后送达的。
8、联合体
8.1 两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参加政府采购。
8.2 联合体中有同类资质的供应商按照联合体分工承担相同工作的,按照资质等级较低
的供应商确定资质等级。
8.3 联合体各方之间应当签订联合体协议,明确约定联合体各方承担的工作和相应的责
任,并将联合体协议连同响应文件一同提交。
8.4 以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。
四、磋商
9、磋商组织
9.1 在递交磋商响应文件时间截止后,采购代理机构在规定的时间和地点组织磋商小组分别与供应商进行磋商。
9.2 磋商工作由采购代理机构负责组织,具体磋商事务由依法组建的磋商小组负责。
10、磋商程序
10.1 磋商小组审阅供应商所递交的响应文件,凡不具备资格条件的供应商不得进入磋商程序。
10.2 磋商小组所有成员集中与单一供应商分别就竞争性磋商采购项目的技术、商务和价格进行磋商。
10.3 磋商过程中,磋商小组可以根据磋商文件和磋商情况可能实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容。实质性变动的内容,须经采购人代表确认。
对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商。
10.4 如磋商文件有实质性变动的,供应商应当按照磋商文件的变动情况和磋商小组的要求提交响应(或补充)文件,应由其法定代表人或授权代表签字或者加盖公章。
10.5 磋商结束后,磋商小组将要求所有实质性响应的供应商在规定时间内提交最后报价。
10.6 最后报价由供应商法定代表人或授权代表签字或者加盖公章,最后报价是供应商响应文件的有效组成部分。
10.7 出现下列情形之一的响应文件按照无效处理:
(1)未按磋商文件规定的数额和办法缴纳磋商保证金的;
(2)不满足“第一章竞争性磋商公告 二、申请人资格要求”的规定的;
(3)未实质性响应采购文件要求的;(实质性要求是指本竞争性磋商文件中用带星号
(“★”)、“须(必须)”或“应(应当)”等其他文字说明的商务和技术要求。)
(4)不符合法律、法规和磋商文件规定的其他实质性要求的。
10.8 出现下列情形之一的磋商终止:
(1)因情况变化,不再符合规定的竞争性磋商采购方式适用情形的;
(2)出现影响采购公正的违法、违规行为的;
(3)除市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目外,在采购过程中符合要求的供应商或者报价未超过采购预算的供应商不足3家的。
10.9 磋商有效期为90天,从提交磋商响应文件的截止之日起算。磋商响应文件中承诺的磋商有效期应当不少于竞争性磋商文件中载明的磋商有效期。
11、评分方法和标准
11.1 采用综合评分法。即在最大限度地满足磋商文件实质性要求前提下,按照磋商文件中规定的各项因素进行综合评审后,以评审总得分最高的供应商作为成交候选供应商或者成交供应商的评分方法。
11.2 综合评分的主要因素是:价格、服务、业绩、投标响应性等。
11.3 评分标准详见第三章。
11.4 投标人应在《报价表》、《分项报价》等标明投标货物和服务等的单价、总价以及分项报价。投标人符合本须知 3.1 条所述情形的,须在《报价表》、《分项报价》中注明。
12、确定成交供应商
12.1 综合比较与评价后按照得分高低顺序对供应商进行排列。评审得分相同的,按照最后报价由低到高顺序排列。评审得分且最后报价相同的,按技术指标优劣顺序排列。评标委员会将综合排名第一的供应商确定为中标供应商。
12.2 成交供应商确定后,采购人或者采购代理机构将在省级以上财政部门指定的政府
采购信息发布媒体上公告成交结果,同时向成交供应商发出成交通知书。
12.3 成交通知书对采购人和成交供应商具有同等法律效力。
12.4 成交通知书发出后,采购人或成交供应商拒绝签订合同的,拒绝签订合同的一方应至少向另一方支付与磋商保证金相等的补偿金,以及为磋商所发生的有关费用和双方商定的其他补偿,并承担相应的法律责任。
12.5 成交通知书发出后,成交供应商除发生法律规定的不能预见、不能避免并不能克服的客观情况外不得放弃或拒绝签订合同的。放弃或拒绝签订合同的,磋商保证金不予退还,情节严重的提请财政部门将其列入不良行为名单,在一至三年内不得参加政府采购活动,并予以通报。
12.6 采购代理机构对未成交的供应商不作未成交原因的解释。
12.7 所有响应文件不论成交与否,采购代理机构均不退回。
13、编写磋商(评审)报告
13.1 磋商小组根据磋商过程和结果编写磋商(评审)报告。
14、签订合同
14.1 成交供应商应当自成交通知书发出之日起三十日内,与采购人签订合同,所签订的合同不得对竞争性磋商文件和响应文件作实质性修改。
14.2 采购人不得向成交供应商提出任何不合理的要求作为签订合同的条件,不得与成交供应商私下订立背离合同实质性内容的协议。
14.3 成交供应商因不可抗力或者自身原因不能履行合同的,采购人可以视情与排位在成交供应商之后第一位的成交候选供应商签订合同,以此类推。
14.4 合同履行中,采购人需追加与合同标的相同的货物的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
五、质疑与投诉
15、质疑
15.1 供应商认为磋商文件、磋商过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购代理机构提出质疑。
15.2 供应商应知其权益受到损害之日,是指:对可以质疑的采购文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日;对采购过程提出质疑的,为各采购程序环节结束之日;对中标或者成交结果提出质疑的,为中标或者成交结果公告期限届满之日。
15.3 提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的采购文件的,可以对该文件提出质疑。
15.4 供应商可以委托代理人进行质疑。其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人签字或者xx,并加盖公章。代理人提出质疑和投诉,应当提交供应商签署的授权委托书。
15.5 以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。
15.6 供应商质疑应当有明确的请求和必要的证明材料。供应商必须在法定质疑期内一次性提出针对同一采购程序环节的质疑。
15.7 质疑函的主要内容须按照财政部制定的质疑函范本(财政部指定中国政府采购网发布)填写;供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
15.8 质疑函应当使用中文。相关当事人提供外文书证或者外国语视听资料的,应当附有中文译本,由翻译机构盖章或者翻译人员签名。
15.9 质疑函应当现场书面提交至采购代理机构联系人(详见竞争性磋商公告)处,提交时应出示有效身份证明。
16、投诉
16.1 供应商对采购代理机构的答复不满意或者采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向采购人投诉。
16.2 供应商投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。
16.3 投诉人对政府采购监督管理部门的投诉处理决定不服或者政府采购监督管理部门逾期未作处理的,可以依法申请行政复议或者向人民法院提起行政诉讼。
16.4 投诉人在全国范围12个月内三次以上投诉查无实据的,由财政部门列入不良行为记录名单。
16.5 投诉人有下列行为之一的,属于虚假、恶意投诉,由财政部门列入不良行为记录名单,禁止其1至3年内参加政府采购活动:
(1)捏造事实;
(2)提供虚假材料;
(3)以非法手段取得证明材料。证据来源的合法性存在明显疑问,投诉人无法证明其取得方式合法的,视为以非法手段取得证明材料。
16.6 任何单位和个人对采购代理机构在采购活动中的违法行为,有权控告和检举,联系电话:000-00000000(招标采购代理机构质量管理部门)、025-86636853(招标采购代理机构纪检监察部门)。
六、诚实信用
17.1 供应商之间不得相互串通报价,不得妨碍其他供应商的公平竞争,不得损害采购人和其他供应商的合法权益。
17.2 供应商不得以向采购代理机构工作人员、磋商委员会成员行贿或者采取其他不正当手段谋取成交。经查实供应商有此行为的,将在本项目发布媒体上进行公告,政府采购管理部门将供应商列入不良行为记录名单,按照《政府采购法》有关规定处理。
17.3 供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、伪造证明材料等方式提出异议或投诉,阻碍采购活动正常进行的,属于严重不良行为,采购中心将提请财政部门将其列入不良行为记录名单,并依法予以处罚。
17.4 供应商不得虚假承诺,否则,按照提供虚假材料谋取成交处理。七、磋商费用
18.1 供应商应承担所有与准备和参加磋商有关的费用,无论采购结果如何,采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。
18.2 本次采购,成交供应商参照《招标代理服务费管理暂行办法》(国家发展计划委员会计价格【2002】1980 号)代理货物招标收费基准费率计算(最低捌仟元整),在领取成交通知书前向招标代理机构支付招标服务费。本项费用无需在投标报价表中单列。
第三章 评标标准
x项目采用综合评分法,评分统计方法采用百分制(满分 100 分),将全部磋商小组成
员评分直接进行算术平均,小数点后保留 2 位。按评审后得分由高到低顺序排列,得分相同的,按报价由低到高顺序排列,得分且报价相同的,按技术指标优劣顺序排列,由磋商小组确定成交供应商。
包 1:入侵检测设备
评分项目 | 分值 | 评分细则 | |
价格部分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算:投标报价得分= (评标基准价/投标报价*30)。 |
技术部分 | 技术参数 | 35 分 | 投标人所投产品技术参数完全满足招标文件“第四章 采购需求”内“二参数要求”的,得 35 分;加“★”为核心指标参数,不接受负偏离;非 加★项为普通参数,每负偏离一项扣 3 分,扣完为止。 |
商务部分 | 厂家能力 | 11 | 投标人或所投产品制造商具有有效的认证证书: (1)投标人具有 ITSS 2 级及以上资质的得 2 分,否则不得分。(提供有效证书扫描件)(2 分) (2)投标人具备 CCRC 信息安全服务资质认证或国家信息安全测评信息安全服务资质证书的得 2 分,否则不得分。(提供有效证书扫描件)(2分) (3)投标人具有 ISO27001 信息安全管理体系认证资质或国家信息安全测评信息安全服务资质证书的得 2 分,否则不得分。(提供有效证书扫描件)(2 分) (4)投标人具有 ISO20000 信息技术服务管理体系认证证书的,得 2 分否则不得分。(提供有效证书扫描件)(2 分) (5)投标人具有 ISO9001 质量管理体系认证的,得 2 分,否则不得分。 (提供有效证书扫描件)(2 分) (6)投标人具有信息系统建设和服务能力等级证书(CS3 级别以上的)得 1 分,否则不得分。(提供有效证书扫描件)(1 分) |
(以上提供证书复印件并加盖公章,原件备查) | |||
12 分 | 1.投标人所提供技术团队具备正高级工程师得 4 分,具备 CISP 的工程师 | ||
证书得 2 分,具有 ITSS IT 服务工程师认证得 2 分,未提供不得分,最 | |||
服务能力 | 高得 8 分。 2.投标人提供本地(南京)售后服务或承诺中标后提供,在南京市设有全 资公司或全资子公司、分公司或办事处,保证服务设备出现故障后,能 | ||
在 1 小时内到场,4 小时内修复,承诺每周提供一份设备运行分析报告的 | |||
得 4 分。(提供证明材料或承诺并加盖公章) | |||
相关业绩 | 12 分 | 投标人自 2018 年 1 月 1 日以来具备党政机关类似项目成功案例的,每提 供一个得 3 分,最多得 12 分。(案例不得为同一家单位,需提供合同复印件,原件备查) | |
满分 | 100 分 | ||
包 2:态势感知系统
评分项目 | 分值 | 评分细则 | |
价格部 分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价*30)。 |
技术部分 | 技术参数 | 35 分 | 投标人所投产品技术参数完全满足招标文件的相关要求的,得 35 分;加“★”为核心指标参数,不接受负偏离;非加★项为 普通参数,每负偏离一项扣 3 分,扣完为止。 |
网络安全感知系统产品厂商具有有效期内以下证书: | |||
厂家能力 | 11 分 | 1、CMMI5 认证证书复印件得4 分; 2、《网络安全应急服务支撑单位证书》(国家级)证书复印件得4 | |
分; | |||
3、《信息安全服务资质认证证书》一级服务资质证书复印件得3 分; | |||
1.投标人技术团队,具备投标品牌原厂商高级工程师认证证书,提供 | |||
证书复印件(加盖投标人红章)并提供投标人公司为其缴纳的近期 | |||
社保证明,每有一个成员具备证书得2 分,最高得6 分。 | |||
商务 | 服务能 | 2.投标人提供本地(南京)售后服务或承诺中标后提供,在南京市设 | |
部分 | 力 | 12 分 | 有全资公司或全资子公司、分公司或办事处,保证服务设备出现故 障后,能在1 小时内到场,4 小时内修复,承诺每周提供一份设备运 |
行分析报告的,得3 分。(提供证明材料或承诺并加盖公章) | |||
3.投标人所投产品在满足质保3 年要求基础上,每增加 1 年得1 分, | |||
最高得3 分。 | |||
相关业绩 | 12 分 | 投标人自 2018 年 1 月 1 日以来具备党政机关类似项目成功案例 的,每提供一个得 3 分,最多得 12 分。(案例不得为同一家单位,需提供合同复印件,原件备查) | |
满分 | 100 分 | ||
包 3:违规外联检测系统采购
评分项目 | 分值 | 评分细则 |
价格部分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价*30)。 |
技术部分 | 技术参数 | 35 分 | 投标人所投产品技术参数完全满足招标文件“第四章 采购需求”内“二参数要求”的,得 35 分;加“★”为核心指标参数,不接受负偏离;非 加★项为普通参数,每负偏离一项扣 3 分,扣完为止。 |
产品能力 | 15 分 | 1.所投产品支持网络外联朔源取证,支持审计记录网络边界和违规外联行为的网络流量,审计信息包括:协议类型、源地址、目标地址、目标端口上行流量、下行流量、总流量等。同时支持外联事件的核查取证,提供交换机ARP 缓存表和PORT-MAC 表的历史记录以供查询定位设备所在物理位置。供应商需提供公安部检测报告证明文件并加盖公章,满足要求的 5 分 不满足的 0 分; 2.所投产品支持 IPV4 或 IPV6 内外网互联行为监测,支持不安装客户端的情况下,监测发现系统所在内部网络存在的以 IPV4 或 IPV6 地址为出口的外联行为,上报设备内网 IP、公网 IP、外联时间。供应商需提供公安部检测报告证明文件并加盖公章,满足要求的 5 分,不满足的 0 分; 3.所投产品支持远程运维接入边界点发现,在不安装客户端的情况下,支持监测发现系统所在网络内存在的远程运维接入硬件(如:向日葵远程控制硬件)和软件(向日葵远程控制软件)。供应商需提供公安部检测报告 证明文件并加盖公章,满足要求的 5 分,不满足的 0 分。 | |
商务部分 | 投标人能 力 | 6 分 | 投标人具有信息安全等级保护安全建设服务机构能力评估合格证书、 ISO9001 质量管理体系认证证书、ISO14001 环境管理体系认证证书的,每提供一个得 2 分,最多 6 分。 |
服务能力 | 8 分 | 1.在重保期间以及用户告知的关键服务或保护期,投标人应安排技术人员提供免费的现场重保服务,提供承诺文件并加盖公章的得 4 分。 2.投标人提供本地(南京)售后服务或承诺中标后提供,在南京市设有全资公司或全资子公司、分公司或办事处,保证服务设备出现故障后,能在 1 小时内到场,4 小时内修复,承诺每周提供一份设备运行分析报告的, 得 4 分。(提供证明材料或承诺并加盖公章) | |
相关业绩 | 6 分 | 投标人自 2018 年 1 月 1 日以来具备党政机关类似项目成功案例的,每提 供一个得 2 分,最多得 6 分。(案例不得为同一家单位,需提供合同复印件,原件备查) | |
满分 | 100 分 | ||
包 4:终端安全管理系统
评分项目 | 分值 | 评分细则 | |
价格部分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评 标基准价/投标报价*30)。 |
技术部分 | 技术参数 | 36 分 | 投标人所投产品技术参数完全满足招标文件“第四章 采购需求”内“二参数要求”的,得 36 分;加“★”为核心指标参数,不接受负偏离;非 加★项为普通参数,每负偏离一项扣 4 分,扣完为止。 |
商务部分 | 厂家能力 | 10 分 | 所投产品厂家具有有效期内的以下证书: 1.网络准入控制系统产品具有国家保密局《涉密信息系统产品检测证书》复印件得 5 分; 2.终端安全管理系统产品具有国家网络与信息系统安全产品质量监督检 验中心出具的《安全测试证书》证书复印件得 5 分。 |
服务能力 | 12 分 | 1.投标人技术团队,具备 HCIE 工程师认证证书,提供证书复印件(加盖投标人红章)并提供投标人公司为其缴纳的近半年社保证明,每有一个成员具备证书得 4 分,最高得 8 分。 2.提供本地(南京)售后服务或承诺中标后提供,在南京市设有全资公司 或全资子公司、分公司或办事处,保证服务设备出现故障后,能在 1 小时内到场,4 小时内修复,承诺每周提供一份设备运行分析报告的,得 4 分 (提供证明材料或承诺并加盖公章) | |
相关业绩 | 12 分 | 投标人自 2018 年 1 月 1 日以来具备党政机关类似项目成功案例的,每提 供一个得 3 分,最多得 12 分。(案例不得为同一家单位,需提供合同复印件,原件备查) | |
满分 | 100 分 | ||
包 5:智能域名解析设备
评分项目 | 分值 | 评分细则 | |
价格部分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价*30)。 |
技术部分 | 技术参数 | 35 分 | 满足招标文件项目需求中设备技术参数指标的全部技术指标得满分 35 分,每有一项不满足,扣 5 分,扣完为止。 (★部分为实质性要求不接受负偏离) |
产品能力 | 10 分 | 所投产品具有有效期内以下证书: 1.国家网络与信息系统安全产品质量监督检验中心信息技术产品安全测试证书,得 4 分; 2.公安部信息安全等级测评报告,得 3 分; 3.国家保密科技评测中心涉密信息系统产品检测证书,得 3分。(提供证明材料并加盖公章) | |
商务部分 | 厂家 能力 | 1 分 | 所投产品厂商参与工信部域名、IP 地址相关标准制定的,得 1 分。(提供证明材料并加盖公章) |
服务能力 | 12 分 | 1.投标人技术团队(可以由厂家工程师组成),具备产品厂商颁发的 DDI 产品相关的工程师或专家级别证书不少于 2 人,提供证书复印件(加盖投标人红章)并提供相关公司为其缴纳的近期社保证明,每有一个成员具备其中的任意一个证书得 2 分, 不重复计分,最高得 8 分。 2.投标人提供本地(南京)售后服务或承诺中标后提供,在南京市设有全资公司或全资子公司、分公司或办事处,保证服务设备出现故障后,能在 1 小时内到场,4 小时内修复,承诺每周提供一份设备运行分析报告的,得 4 分。(提供证明材料或承诺并加盖公章) | |
相关业绩 | 12 分 | 投标人自2018 年1 月1 日以来具备党政机关类似项目案例的, 每提供一个得 3 分,最多得 12 分。(案例不得为同一家单位,需提供合同复印件,原件备查) | |
满分 | 100 分 |
包 6:上网行为管理系统
评分项目 | 分值 | 评分细则 | |
价格部分 | 投标报价 | 30 分 | 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为 30 分。其他投标人的价格分统一按照下列公式计算:投标 报价得分=(评标基准价/投标报价*30)。 |
投标人所投产品技术参数完全满足招标文件“第四章 采购需求” | |||
技术 参数 | 30 分 | x“二、参数要求”的,得 30 分;加“★”为核心指标参数,不 接受负偏离;非加★项为普通参数,每负偏离一项扣 4 分,扣完为 | |
技术 | 止。 | ||
部分 | 产品具有有效期内以下证书: | ||
产品 能力 | 10 | 1.公安部公共信息网络安全监察局《计算机信息系统安全专用产品 销售许可证》,得 2 分。 | |
2.公安部网络安全保卫局颁发的网络通讯安全审计销售许可证,得 | |||
2 分。 3.公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》,得 2 分。 4.中国信息安全认证中心颁发的《IT 产品信息安全认证证书》,得 2 分。 5.中华人民共和国国家版权局《计算机软件著作权》,得 2 分。 | |||
商务部分 | 投标人能力 | 12 分 | 1.投标人具有 ITSS 2 级及以上资质的得 3 分,否则不得分。(提供有效证书扫描件)(3 分) 2.投标人具备 CCRC 信息安全服务资质认证或国家信息安全测评信息安全服务资质证书的得 2 分,否则不得分。(提供有效证书扫描件)(2 分) 3.投标人具有 ISO27001 信息安全管理体系认证资质或国家信息安全测评信息安全服务资质证书的得 2 分,否则不得分。(提供有效证书扫描件)(2 分) 4.投标人具有 ISO20000 信息技术服务管理体系认证证书的,得 2分,否则不得分。(提供有效证书扫描件)(2 分) 5.投标人具有 ISO9001 质量管理体系认证的,得 2 分,否则不得分。 (提供有效证书扫描件)(2 分) 6.投标人具有信息系统建设和服务能力等级证书(CS3 级别以上的)得 1 分,否则不得分。(提供有效证书扫描件)(1 分) (以上提供证书复印件并加盖公章,原件备查) |
服务能力 | 12 分 | 1.投标人所提供技术团队具备正高级工程师得 4 分,具备 CISP 的工程师证书得 2 分,具有 ITSS IT 服务工程师认证得 2 分,未提供不得分,最高得 8 分。 2.投标人提供本地化(南京)售后服务或承诺中标后提供,在南京市设有全资公司或全资子公司、分公司或办事处,保证本项目系统出现故障后,服务人员 1 小时内到达现场,4 小时内修复故障,承诺每周提供一份设备运行分析报告,得 4 分。(提供证明材料或承 诺并加盖公章) | |
相关业绩 | 6 分 | 投标人自2018年1月1日以来具备党政机关类似项目成功案例的,每提供一个得2分,最多得6分。(案例不得为同一家单位,需提供 合同复印件,原件备查) | |
满分 | 100 分 | ||
注:1、磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价,有可能影响服务质量或者不能诚信履约的,磋商小组有权要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标供应商不能证明其报价合理性的,磋商小组将其作为无效投标处理。2、各投标人应按要求提供相关证明材料,并对技术参数逐条响应,若发现提供虚假的证明材料或虚假应答技术偏离表的,视为无效投标,并追究相关责任。
说明:
1.所有认证、证明和业绩均以有效清晰的证明文件的复印件为依据,原件备查。
2.小微企业价格扣除
2.1 对于专门面向中小企业或小型、微型企业的项目,只面向中小企业或小型、微型企业采购。对于非专门面向中小企业的项目,对小型和微型企业的价格给予 10%的扣除,用扣除后的价格参与评审。
2.2 大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加投标,如果联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,给予联合体 2%的价格扣除。联合体各方均为小型、微型企业的,联合体视同为小型、微型企业给予 10%价格扣除,用扣除后的价格参与评审。组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系。
3.监狱和戒毒企业的价格扣除
3.1 本项目对监狱和戒毒企业,给予 10%的价格扣除,用扣除后的价格参与评审。
3.2 监狱企业需提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
3.3 监狱企业标准请参照《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕 68 号)。
4.残疾人福利性单位的价格扣除
4.1 本项目对残疾人福利性单位,给予 10%的价格扣除,用扣除后的价格参与评审。
4.2 残疾人福利性单位需提供《残疾人福利性单位声明函》
4.3 残疾人福利性单位标准请参照《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141 号)。
5. 监狱企业、残疾人福利性单位属于小型、微型企业的,不重复享受政策。
第四章 采购需求
包 1:入侵检测设备 人民币 70 万元 软硬件免费质保期限:不少于 6 年一、采购内容
此次共需采购两套入侵检测系统(含硬件),两套系统的参数要求分别对应“二、参数要求”内“(一)技术参数 1”和“(二)技术参数 2”。
二、参数要求
(一)技术参数 1
指标项 | 技术规格 |
性能参 数 | 1.★网络层吞吐量≥50Gbps,应用层吞吐量≥15Gbps,防病毒吞吐量≥4.5Gbps, 并发连接数≥420 万,新建连接数≥31 万; (需提供产品功能截图证明) |
硬件参 数 | 2.★标准 2U 设备;配置≥64G MSATA+480GB SSD;内存≥16GB;标配≥6 个千 兆电口+2 个xxx口;冗余电源;(需提供产品功能截图证明) |
工作模 式 | 3.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方 式。 |
路由特性 | 4.产品支持静态路由、策略路由和多播路由协议,并支持 BGP、RIP、OSPF 等动 态路由协议。 |
5.产品支持策略路由负载,支持基于服务、ISP 地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、 线路优先等负载均衡调度算法。 | |
地域访问控制 | 6.★产品支持与国家位置信息结合设置安全策略,识别流量发起的国家或地区的位置信息,根据流量发起的国家或地区的访问位置信息实现对不同区域访 问的差异化控制。(需提供产品功能截图证明) |
应用识 别 | 7.★产品支持对不少于 9000 种应用的识别和控制,能够对不同类型应用进行检 测与控制。(需提供产品功能截图证明) |
入侵防御 | 8.★产品预定义漏洞特征数量超过 7500 种,支持在产品漏洞特征库中以漏洞名 称、漏洞 ID、漏洞 CVE 标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。(需提供产品功能截图证明) |
9.产品支持基于 IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL 等应用协议进行深度检测与防护 | |
10.★产品支持僵尸主机检测功能,产品预定义特征库超过 110 万种,可识别主 机的异常外联行为。(需提供产品功能截图证明) | |
NAT 功 能 | 11.产品支持支持源地址转换 SNAT,目的地址转换 DNAT 和双向 NAT 等功能, 支 持一对一、一对多、多对一等形式的 NAT。 |
流量控 制 | 12.产品支持多维度流量控制功能,支持基于 IP 地址、用户、应用、时间设置 流量控制策略,保证关键业务带宽日常需求。 |
认证方 式 | 13.产品支持多种用户认证方式,用户认证方式要求支持本地密码认证、外部密 码认证和单点登陆等方式。 |
防病毒 | 14.★产品支持对多重压缩文件的病毒检测能力,支持不小于 16 层压缩文件病 毒检测与处置。(需提供产品功能截图证明) |
URL 分 | 15.产品支持全面的 URL 分类库,针对网站类别实现细粒度管控,杜绝非法、违 |
类过滤 | 规网站的访问行为。 |
Web 安 全防护 | 16.★产品支持对请求报文头的 X-Forward-For 字段检测,并对非法源 IP 进行 日志记录和联动封锁。(需提供产品功能截图证明) |
策略生 命周期管理 | 17.★产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(需提供产品功能截图证明) |
管理方 式 | 18.产品支持 Web 管理、串口管理、SSH 管理等多种不同方式。 |
管理员账号权 限管控 | 19.产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。 |
联动要求 | 20.★产品支持与本单位态势感知平台进行联动,将产品产生的安全日志等数据 上报至态势感知平台,并在态势感知平台进行威胁展示。(中标后需进行联动对接测试) |
资质要求 | 21.要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安 全软件开发服务资质,提供有效证书复印件。 |
22.所投产品的生产厂商具备云安全成熟度成熟度模型 CS-CMMI 5 认证,提供证 书复印件。 | |
23.厂商同时为国家信息安全漏洞共享平台 CNVD 用户组和技术组成员,提供证 书复印件。 | |
其他 | 24.★签订合同前,采购单位有权要求中标供应商提供所投产品样机进行测试,同时提供加盖原厂公章的功能截图备查,若发现中标供应商提供虚假资料或虚假承诺或虚假参数等虚假材料应标的,采购人报政府采购监督管理相关部门进行处理,并取消中标人中标资格,并承担相应法律责任及相应经济处罚, 取消中标人后,采购人按规定重新确定中标供应商。提供承诺书。 |
(二)技术参数 2
指标项 | 详细要求 |
兼容性 | 25.★必须与现有设备和系统兼容。 |
系统结构 | 26.产品由专用的国产化硬件平台、国产化安全操作系统及功能软件构成。飞腾,银河麒麟,2U,最大配置为 28 个接口,默认含 2 个xxx口,6 个千兆电口(其中一个管理口,一个 HA 口,默认包含 2 组 Bypass),4 个xxx口,冗余电源,满检速率:≥19000Mbps TCP 最大并发连接数:≥500 x 27.含 6 年攻击检测规则库(包含应用识别库、地理信息库)升级许可,默认带 6 年硬件维保。可扩展支持恶意程序检测、URL、威胁情报和元数据提取功能。 |
软件 | 28.软件系统采用自主知识产权的专用安全操作系统,具备多核平台并行处理特 性。 |
29.设备采用专利技术“一种建立多核运行环境的方法”,可以使设备具有较高 的性能。 | |
30.支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选 择,不得在 WEB 维护界面中设置系统切换选项。 | |
接入模 式 | 31.要求支持路由、交换、虚拟线、聚合、监听、混合部署等多种接入模式 |
部署环境 | 32.要求支持 VLAN、MPLS、PPPoE 网络,能够在该网络环境中检测出攻击事件。 |
33.要求支持 IPv6、IPv6 over IPv4、IPv6 和 IPv4 混合网络,能够在该网络环 境中检测出攻击事件。 | |
规则库 | 34.要求攻击检测规则库单独分开,可支持手动、自动、在线以及离线升级。 |
35.要求应用识别库单独分开,可支持手动、自动、在线以及离线升级。 | |
36.要求 URL 分类库单独分开,可支持手动、自动、以及离线升级。(扩展实现) | |
37.要求僵尸主机规则库单独分开,可支持手动、自动、在线以及离线升级。 | |
38.要求威胁情报库单独分开,可支持手动、自动、在线以及离线升级。(扩展 实现) | |
39.要求地理信息库单独分开,可支持手动、自动、在线以及离线升级。 | |
安全策略 | 40.要求支持源地址/地址组、源区域、目的地址/地址组、目的区域、服务/协 议、时间等对象设置安全策略,可更改策略启停用、阻断状态。 |
41.要求支持选择启用应用、攻击、僵尸主机、URL、威胁情报、流量审计、流 量控制等不同检测引擎。 | |
42.★要求支持长连接、IPv6 目的地扩展头、IPv6 认证扩展头、IPv6 路由扩展头、ESP 扩展头检测,可统计策略匹配情况,记录日志。(需提供产品功能 截图证明) | |
系统管理 | 43.应支持 Web 策略配置功能,应支持B/S 管理模式。 |
44.应支持 SNMP 的 v1 、v2 、v2c 、v3 版本。 | |
45.应支持规则库手动、自动更新。 | |
46.支持登陆界面图形验证码功能,防止管理员账号被暴力破解。 | |
告警系 统 | 47.系统应提供全方位的包含安全、管理、系统、硬件、容错、测试等告警。 |
48.系统应提供邮件、声音、本地、控制台、SNMP 多形式的告警方式。 | |
入侵防 御引擎 | 49.要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来, 作为电子证据 |
攻击防御类型 | 50.要求能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL 跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等在内的 16 大类超过 8000 种网络攻击事件 |
自定义规则 | 51.★要求自定义规则可选择负载选项模式,支持包括内容匹配、正则验证、字节测试、字节跳转、字节提取、后续负载大小等模式,不同模式可设置匹配 信息(需提供产品功能截图证明) |
52.★要求支持阈值设置,可设置包括跟踪方向、频率、时间间隔等内容(需提 供产品功能截图证明) | |
53.★要求支持 IP 选项设置,可设置 IP 版本、负载协议、选项、生存时间、报 文长度等匹配动作与匹配值等内容(需提供产品功能截图证明) | |
DDoS 检测防御 | 54.★系统应支持 DDoS 检测、阻断及防御基线自学习功能,能够进行自学习配 置、自学习结果查看、防护配置设置(需提供产品功能截图证明) |
55.★要求应支持 DDoS 防护模板,提供包括 100M/1000M/10000M 的 WEB 服务器、 DNS 授权服务器、DNS 缓存服务器、FTP 服务器等模板选择,模板可设置(需提供产品功能截图证明) | |
56.要求支持检测项包括:IP FLOOD、IP FRAG FLOOD、DOS、端口扫描、IP 地 址扫描;ICMP FLOOD;TCP FLOOD、SYN FLOOD、ACK FLOOD、SYNACK FLOOD、 |
FIN FLOOD、RST FLOOD、TCP FRAG FLOOD、TCP NULL FLAG FLOOD;UDP FLOOD、 UDP FRAG FLOOD;DNS REQUEST FLOOD、DNS REPLY FLOOD、DNS 格式检查; HTTP FLOOD、HTTP 新建连接 FLOOD、HTTP 并发连接 FLOOD、HTTP URI CC、 HTTP 自定义端口;HTTPS FLOOD、HTTPS 新建连接 FLOOD、HTTPS 并发连接 FLOOD、HTTPS 自定义端口 | |
57.要求支持防御项包括:IP 源限速、IP 源分片限速、IP 目的限速、IP 目的分片限速、DOS 攻击防御;ICMP 源限速、ICMP 目的限速;TCP 源限速、TCP 目的限速、TCP 分片目的限速、TCP NULL FLAG 检查;UDP 源限速、UDP 目的限速、UDP 分片目的限速、UDP 分片报文丢弃;DNS REQUEST 源限速、DNS REQUEST目的限速、DNS REPLY 源限速、DNS REPLY 目的限速、DNS 格式检查防御; HTTP 源限速、HTTP 目的限速、HTTP 源新建连接限速、HTTP 源并发连接数、 HTTP 目的新建连接限速、HTTP 目的并发连接数;HTTPS 源限速、HTTPS 目的限速、HTTPS 源新建连接限速、HTTPS 源并发连接数、HTTPS 目的新建连接 限速、HTTPS 目的并发连接数 | |
应用识别 | 58.系统能够根据数据内容而非端口智能识别包括 P2P 下载、P2P 音频、P2P 视频、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页视频、网页音频、网络硬盘、网页邮箱、加密隧道、标准协议、远程控制、数据库、移动应用、HTTP 应用、软件更新、IM 文件传输、工控 物联网等 24 大类 3500 多种应用 |
URL 过 滤(扩展) | 59.支持包括搜索引擎、社交网络、网上购物、科学技术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P 资源、下载、教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良、其它等多种 分类的 URL 库 |
60.支持 URL 地址分类库,不低于 1000 万种 | |
威胁情报(扩展) | 61.★要求支持恶意文件、恶意 IP/域名、恶意 URL 等内容检测,具备大于 730万的威胁情报库,可配置白名单、检测文件大小、响应动作,响应动作包括: 检测、阻断、检测+捕获、阻断+捕获(需提供产品功能截图证明) |
62.★支持在线检测,可检测 IP 地址、URL 地址、MD5 等信息,并显示规则编号 与事件描述(需提供产品功能截图证明) | |
63.★支持威胁情报自定义,可添加 IP 地址、URL 地址、MD5、域名等信息(需 提供产品功能截图证明) | |
僵尸主机检测 | 64.★要求支持僵尸主机检测,可按照攻击类型、风险等级、操作系统等方式进行分类,支持攻击类型包括:僵尸网络、木马控制、蠕虫、挖矿、勒索、移动木马控制等,支持操作系统包括:Windows、Linux、Android、Unix、其 他等,支持风险等级包括:低、中、高(需提供产品功能截图证明) |
65.支持僵尸主机规则库,数量超过 8600 种 | |
流量审计(扩 展) | 66.要求支持 TCP/UDP、ICMP、HTTP、邮件、文件、FTP、DNS、NFS、SMB、SSL等协议的网络流量元数据提取 |
恶意程序检测 (扩 展) | 67.支持对使用 HTTP、FTP、SMTP、POP3、SMB、DNS、NFS、IMAP 等协议传输的 恶意文件还原检测 |
68.支持被检测的恶意文件阻拦,并且本地存留 | |
黑白名 | 69.要求支持黑白名单监控功能,可添加 IP 地址或 IP 地址范围,黑名单 IP 地 |
单监控 | 址数据包阻断,白名单 IP 地址不做检测 |
加密流 量解密 | 70.★支持通过导入证书方式实现 SSL 卸载,将加密流量解密还原为:HTTP、 IMAP、SMTP、POP3、FTP、RDP 等协议流量(需提供产品功能截图证明) |
流量控制 | 71.要求支持基于 IP 地址、IP 地址范围监控网络带宽,可设定包括上行带宽、 下行带宽、双向带宽等阈值,单位包括 Kbps、Mbps、Gbps |
72.要求支持协议、端口监控网络带宽,可设定包括上行带宽、下行带宽、双向 带宽等阈值,单位包括 Kbps、Mbps、Gbps | |
73.支持基于不同应用类型监控网络带宽,可设定包括上行带宽、下行带宽、双 向带宽等阈值,单位包括 Kbps、Mbps、Gbps | |
日志系统 | 74.要求支持系统日志配置,可按照高、中、低、自定义日志级别,管理日志是 否记录本地数据库、数据表最大容量、syslog |
75.要求支持安全日志配置,可按照信息、通知、警示、错误、严重、告警、紧 急等日志级别,管理日志是否记录本地数据库、记录时间、syslog | |
76.要求支持日志合并功能,可根据源 IP、源端口、目的 IP、目的端口、协议 等合并条件,对指定周期内不同安全类型日志进行合并,避免日志风暴 | |
77.支持外发日志服务器时,自定义传输协议、编码格式 UTF8/GB2312、合并传 输 | |
78.★要求支持流量审计,记录 TCP/UDP、ICMP、HTTP、邮件、文件、FTP、DNS、 NFS、SMB、SSL 等协议网络行为日志(需提供产品功能截图证明) | |
79.要求支持攻击取证、僵尸主机取证、威胁情报样本等文件取证功能,记录报 文及样本,作为电子证据,并支持取证文件外发 | |
信息展示 | 80.系统应提供今天、昨天、本周、全部等不同时间周期的告警及信息图形化展 示功能,支持攻击事件、阻断、攻击源、被攻击主机数量展示 |
81.应支持攻击检测告警展示,可统计攻击数量,饼图展示攻击类型以及受影响 业务分布情况 | |
82.应支持威胁情报告警展示,可统计威胁情报检测源主机、恶意文件、恶意 URL 数量,展示 Top10 源主机 | |
83.应支持系统信息展示,可显示系统名称、当前连接数、软件版本、新建连接数、系统时间、硬件监控状态、运行时间、引擎状态、许可证状态、规则库、 CPU 占用率、内存占用率、硬盘占用率等信息 | |
实时事件监控 | 84.应支持实时事件监控,可展示实时事件发生时间、协议、源 IP 地址及所属国家、源端口、目的 IP 地址及所属国家、目的端口、级别、动作、规则编号、事件类型、描述等信息,能够设置实时事件监控的事件类型、级别、滚 动比例,并支持根据事件类型、规则编号、级别、事件描述等内容进行检索 |
僵尸主机监控 | 85.★应支持僵尸主机监控,可按照当天、昨天、本周、自定义等方式展示僵尸主机事件、联动阻断、控制主机、僵尸主机等数量,具备控制主机地理分布、僵尸主机事件分布、Top10 控制主机、僵尸主机事件等内容监控能力(需提 供产品功能截图证明) |
威胁情报监控 (扩 展) | 86.★应支持威胁情报监控,可按照当天、昨天、本周、自定义等方式展示源主机、恶意文件、恶意 IP/域名、恶意 URL 等数量,具备 Top10 源主机、Top10恶意文件、源主机分布、恶意文件类型分布等内容监控能力(需提供产品功 能截图证明) |
流量监 控 | 87.应支持接口流量监控,可根据不同接口展示流入报文速率、流出报文速率、 流入速率、流出速率等数值,支持最近一分钟接收报文传输层协议分布、最 |
近一分钟接收报文网络层协议分布、最近一分钟接收报文字节大小分布内容 展示,并能够监控最近 1 天、最近 1 周、最近 1 月的接口流量 | |
实时处 置 | 88.应支持恶意 IP、高风险网址实时处置功能 |
连接信 息监控 | 89.应支持 IPv4、IPv6 连接信息监控功能,可监控连接状态、协议、源 IP/端 口、目的 IP/端口、应用协议等信息 |
以上所有应答材料,加盖原厂公章
包 2:态势感知系统 人民币 48 万元 软硬件免费质保期:不少于 3 年
一、产品清单
序号 | 名称 | 数量 | 参数要求 |
1 | 网络安全感知系统 | 1 台 | 详见技术参数要求 1 |
2 | 态势感知监测探针 | 1 台 | 详见技术参数要求 2 |
3 | 安全运维服务 | ≥3 年 | 详见技术参数要求 3 |
二、网络安全感知系统技术参数:
指标项 | 指标要求 |
★硬件要求 | 1.标准 2U 设备,≥4*32G 内存,≥SSD 128G 系统盘、≥SATA 40T 数据盘,冗余电源; 2.≥4 个千兆电口;≥2 个xxx口;存储容量 28T,宽带性能 1Gbps 时存 储时长 1500 天/1Gbps |
产品架构 | 3.基于大数据平台构架;具备海量数据收集与快速检索能力 |
安全域管理 | 4.用于配置采集器、资产等所在的位置信息,用于管理相应的 IP 网段等信 息;支持区域的增删改查 |
资产管理 | 5.支持资产风险分布可视化呈现,通过此功能能够快速定位风险级别较高 的服务器 |
6.具备资产中心、分析中心、处置中心、监测中心功能页面,分支单位管理员具备独立的管理页面,上级单位管理员可查看全局的安全信息,支持页面跳转到每个分支机构单独的管理页面。(需提供第三方检测报告证明 并加盖投标人公章) |
指标项 | 指标要求 |
7.★支持资产属性重新识别功能,当资产数据不准确时,可清空该资产属性,包括不限于主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台自动补齐资产属性,可批量操作。(需提供截图证明并加盖投标人公 章) | |
分支权限管理 | 8.支持资产自动识别并划分内网网段,支持资产多级分组,支持未审核资产展示,支持识别离线资产,支持检测到资产在一定时间内未上线进行退库变为历史资产,支持资产属性根据业务变更,通过配置的策略扫描出待 审核资产。(需提供第三方检测报告证明并加盖投标人公章) |
安全事件实时监控与通报 | 9.够实现对整个网络安全相关事件的实时监控,收集并汇总重大安全事件 的数据(如:大规模蠕虫事件,重大攻击事件等),进行关联性分析,全面提高对网络事件的快速反应能力 |
10.支持对常见漏洞风险的识别,对常见配置造成的风险的识别,对常规协议弱密码的识别,对 FTP 协议攻击数据进行解析并生成日志记录, 11.支持对 SQL、XSS、Jenkins 漏洞攻击、Struts2 漏洞攻击、WebLogic 漏洞攻击,Confluence 未授权访问等绕过攻击的检测与识别。(需提供第三 方检测报告证明并加盖投标人公章) | |
12.能够对各个不同安全设备(入侵检测、漏洞扫描、防火墙等)报告的安 全信息进行集中的数据挖掘和分析,进行全局的相关性分析和报表显示 | |
13.★支持挖矿专项检测页面,具备挖矿攻击全链路的检测分析能力,综合运用威胁情报、IPS 特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。(需提供截图证明 并加盖投标人公章) | |
恶意行为智能分析 | 14.支持对 DnsFlow、SmbFlow、HttpFlow、MaiFlow 行为分析的检测告警,支持检测网络中 AD 域的非法行为,支持检测网络流量中存在的 IMAP、 POP3、SMTP、FTP、SSH 等多种协议暴力破解行为。支持对 HTTP、ICMP 隧道 的识别能力。(需提供第三方检测报告证明并加盖投标人公章) |
安全域风险 | 15.★支持安全域维度展示安全风险,包括安全域列表、安全域评分、对多次爆发的安全事件类型进行排列和展示、IP 地址、IP 类型、风险等级、关 键风险(提供相关截图证明并加盖投标人公章) |
横行威胁感知 | 16.支持针对 Trojan 漏洞攻击和口令爆破攻击内网横向攻击的检测,支持对内网违规访问对检测,支持对内网横向可疑行为的检测,支持对内网 telnet、VNC 风险端口访问的检测(需提供第三方检测报告证明并加盖投标 人公章)。 |
指标项 | 指标要求 |
安全管理要求 | 17.支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测 评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力 |
运维监控中心 | 18.支持 10 个以上信息展示的大屏投放功能,包括综合情况、安全事件、通报预警、外部攻击情况、外联情况、脆弱性分析、资产情况、设备运行 状态情况等,且支持轮播。 |
弱密码管理 | 19.支持对 HTTP、FTP、LDAP、VMWARE、ORACLE、VNC 等协议的弱密码检测,弱密码检测列表支持显示账号,密码,服务器,所属分支和业务、弱密码类型、最近发生时间等信息(需提供第三方检测报告证明并加盖投标人公 章) |
大数据分析中心 | 20.支持针对资产、地域、IP 进行攻击过程分析,将攻击过程进行可视化呈 现、并且支持下钻分析,对各个攻击过程上的安全事件进行详细呈现 |
21.支持弱口令检测,检测内容包含:弱口令、弱口令对应账号 | |
22.支持暴力破解行为检测,检测内容包含:登录 IP 归属、使用协议、爆 破次数、爆破成功与否 | |
23.支持告警的深度行为分析,行为包括 DNS 解析行为、TCP/UDP 交互行为、 WEB 访问行为、传输文件行为 | |
24.支持展示最新异常行为前 5 项和异常服务器数量,支持展示异常行为事件详情,支持展示文件审计进度,包括恶意文件数量、未知恶意文件数量、待分析文件数量、安全文件数量,展示文件分析过程,检测趋势图,发现次数最多的恶意文件前 5 项(需提供第三方检测报告证明并加盖投标人公 章) | |
邮件威胁分析 | 25.支持针对邮件病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对 smtp、imap、pop3、webmail 等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测。(需提供截图证明并加盖投标 人商公章) |
平台对接 | 26.此次采购的态势感知平台可以收集法院现有的防病毒软件日志,并通过 防病毒软件的日志快速定位病毒来源,并隔离病毒主机(提供相关截图证明并加盖投标人公章) |
报表分析 | 27.支持安全风险报告导出,支持 PPT 报表记录目前风险数据,报告内容包括业务与终端风险摘要、业务风险与终端风险详情分析,脆弱性检测总览、 业务脆弱性详情分析、EBA 行为画像、安全规划建议。安全感知总览,安全 |
指标项 | 指标要求 |
事件分析,外部威胁分析,服务器威胁分析,安全加固,并提供风险危害 和处置建议。(需提供第三方检测报告证明并加盖投标人公章) | |
第三方日志关联分析可视 | 28.支持 SIEM 日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供每台设备专项分析的页面。包括防火墙外部攻击场景分析、VPN 账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深 度专业化分析。(需提供截图证明并加盖投标人公章) |
产品成熟度 | 29.要求具备公安颁发的安全管理平台销售许可证(提供证书复印件并加盖投标人公章) 30.要求厂商具备云安全成熟度成熟度模型 CSA-CMMI 5 认证(提供证书复 印件并加盖投标人公章) |
★其他 | 31.中标后 3 个工作日内,中标供应商需提供所投产品的样机进行测试,同时提供加盖原厂公章的第三方检测报告及功能截图备查,若发现中标供应商提供虚假资料或虚假承诺或虚假参数等虚假材料应标的,采购人报政府采购监督管理相关部门进行处理,并取消中标人中标资格,并承担相应法律责任及相应经济处罚,取消中标人后,采购人按规定重新确定中标供应 商。 |
技术参数:态势感知监测探针
指标项 | 指标要求 |
★硬件性 能 | 32.标准 2U 设备,≥16G 内存,≥SATA 1T,冗余电源 33.标配≥6 个千兆电口、≥2 个xxx口 |
★性能要 求 | 34.吞吐性能:≥4.5Gbps; |
部署方式 | 35.旁路部署 |
★品牌要 求 | 36.与“网络安全感知系统”为同一品牌 |
★敏感信 息检测 | 37.可以对敏感数据外泄进行检测,敏感数据可进行自定义,能够根据文件 类型和敏感关键字进行信息过滤(提供相关截图证明并加盖投标人公章) |
Web 攻击 | 38.支持检测针对 WEB 应用的攻击,如 SQL 注入、XSS、系统配置等注入型攻 击; |
指标项 | 指标要求 |
检测 | 39.支持跨站请求伪造 CSRF 攻击检测; |
40.支持其他类型的 WEB 攻击,如目录遍历、弱口令、权限绕过、信息泄露、 文件包含、文件写入攻击等检测 | |
高级检测 | 41.支持 5 种类型日志传输模式,包含标准模式、精简模式、高级模式、局域 网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖投标人公章)。 |
异常流量检测 | 42.支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括 3389、53、80/8080、21、69、443、25、110、143、22 等(需提供截图并加盖投标人公章)。 |
僵尸网络检测 | 43.支持 HTTP 未知站点下载可执行文件、浏览最近 30 天注册域名、浏览恶 意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC 通信等僵尸网络行为检测。 |
数据安全模块 | 44.管理员通过风险用户列表,可以了解到当前内部环境有哪些用户是存在风险的。通过用户详情对用户情况了解后可以对风险用户采取操作,标记后的用户会出现在对应的列表,方便管理员对该用户进行管理。(提供相关截 图证明并加盖投标人公章) |
45.能够以业务系统维度列出当前存在的所有业务系统的状态,包括该每一 个业务系统是否存在风险事件、访问账号数、访问用户数、关键操作次数、访问流量、访问时间等(提供相关截图证明并加盖投标人公章) | |
46.能够以用户访问业务系统所使用的账号维度显示账号触发的业务风险事件、哪些用户使用过该账号、该账号访问哪些用户、业务访问次数、关键操作次数、下载文件数量、账号使用排行等信息(提供相关截图证明并加盖投 标人公章) | |
47.支持日志检索,支持各种条件组合搜索,比如按照时间、账号、业务系 统、关键字、IP 地址等条件进行组合搜索(提供相关截图证明并加盖投标人公章) | |
违规访问检测 | 48.能够对 IP,IP 组,服务,端口,访问时间等定义访问策略,通过白名单和黑名单方式,主动建立针对性的业务和应用访问逻辑规则(提供相关截图 证明并加盖投标人公章) |
产品成熟度 | 49.要求厂商具备软件开发成熟度 CMMI 5 级认证(提供证书复印件并加盖投标人公章); 50.要求厂商具备云安全成熟度成熟度模型 CSA-CMMI 5 认证(提供证书复印 件并加盖投标人公章) |
指标项 | 指标要求 |
★其他 | 51.中标后 3 个工作日内,中标供应商需提供所投产品的样机进行测试,同时提供加盖原厂公章的第三方检测报告及功能截图备查,若发现中标供应商提供虚假资料或虚假承诺或虚假参数等虚假材料应标的,采购人报政府采购监督管理相关部门进行处理,并取消中标人中标资格,并承担相应法律责任 及相应经济处罚,取消中标人后,采购人按规定重新确定中标供应商。 |
技术参数:安全运维服务
指标项 | 指标要求 |
52.服 务内容 | 53.提供一名专业技术人员对本次投标的设备按照需求进行升级、检测和管理,提供对相关技术人员的指导以及必要的上门服务。 54.根据最新的病毒安全形势配合的业务需要制定符合甲方的实际业务应用情形的反病毒安全策略。 55.提供病毒事件响应。在出现病毒事件时,一般事件 0.5 小时内处理病毒事件,及时隔离网络中感染病毒的终端并进行清除处理。提供未知病毒的发现处理流程。对病毒事件处理的情况应有详细的记录。 56.设备故障处理。如软硬件系统不能正常工作,在任何时间派技术人员在 1 小时内到场,4 小时内解决系统问题。 57.对需要维修的设备,负责设备的一切保修商务流程,如果设备在保修期外,须把设备维修价格向用户确认,得到允许维修的授权后再送修,直至把维修好的设备恢复正常运行。 58.服务人员需要实时处理防病毒设备与信息安全风险管理平台的告警信息。每周至少提交一份设备的运行状态报告、安全信息事件报告、安全告警信息报告。相应的提供月报及年报。 59.中标方所提供安全服务必须有详细记录,便于进行回溯检查。提供的技术文档应是能满足系统进行所需的安装调试、操作使用及维护管理等所有详细技术资料。 60.配合甲方做好其他相关的工作。 61.甲方临时交办的其他相关事项。 |
文档管理 | 服务人员应建立完整的文档记录,按时向采购人提供装订成册的纸质版与电子版,具体要求为: 62.签订合同 10 天内,经采购人审核、批准后,安排工程师执行日常巡 |
指标项 | 指标要求 |
检; 63.签订维保合同 10 天内,供应商提交《维保设备信息登记表》,记录保修设备的详细配置信息;维保期及时维护和更新《维保设备信息登记表》,包括位置、参数、配置的变更; 64.每月向采购人提供当月的巡检报告,详细记录巡检日期、巡检人、巡检内容、问题、采取措施及建议、备品备件的使用及储备情况等内容,双方签字确认; 65.故障抢修后的 1 个工作日内向采购人提交“故障检修报告”;每个月向采购人提供当月的抢修统计记录,其中至少记录接报修时间、报修人、到达现场时间、修复时间、故障现象、抢修过程等; 66.每年提供年度维保服务总结报告。 | |
服务人员 | 67.服务人员必须签定保密协议。 68.服务中,提供的软件、系统设置中不得留有后门,如有后门,一经查证属实,按国家有关法律、法规处理。 69.每周至少保证一次的设备安全服务,包含设备的升级、日志整理、问题解决。出具周报、月报、季度报表、年报。 70.若因中标方的原因而导致病毒爆发或产生恶劣影响造成甲方经济、社会形象、名誉损失的,中标方负全部法律和经济责任,应采取一切措施,消除影响并对甲方进行赔偿。 71.未经书面许可,中标方不得泄漏获得的甲方任何非公开的或敏感的信息内容,否则须承担由此给甲方造成的一切损失及违约责任,并对甲方进行赔偿。 72.乙方需提供及时快速地的响应服务,指定维护人员并保持通讯畅通,指定维护人员在接受问题后半小时内到达指定工作岗位,把损失降至最低。 73.服务过程中不能达到甲方要求,甲方有权要求更换人员。 |
包 3:违规外联检测系统采购 人民币 30 万元 软硬件免费质保期:不少于 6 年
一、采购内容
1 套违规外联检测系统,包括硬件和配套软件。二、参数要求
序 号 | 分 项 | 招标要求 |
1 | 整 | 运行环境: |
体要求 | 1. 系统采用 B/S 架构,管理员只需浏览器即可访问系统进行操作。 2. 产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。 使用界面: 3. 系统必须采用基于浏览器的用户界面,至少支持 IE、Chrome 等主流浏览器。 硬件规格及性能指标不低于: 4. 采用中等性能规格的机架式 1U 硬件设备,全内置封闭式结构,专用安全加固 Linux 操作系统。 5. 网络接口:6 个千兆电口 6. 其他接口:1 个 VGA 接口,2 个 USB 接口 7. 最大镜像流量:4Gbps 8. 最大扫描扫描速率:20Mb/s 9. ★授权点数:满足对全省法院系统 IP 地址扫描 部署方式 10. 支持单点部署和分布式部署。 镜像要求 11. ★设备支持镜像再转发功能,转发口不少于 4 个,支持镜像一对多和多对一。(提供接口证明文件,并加盖谈判供应商公章,未提供作无效响应文件处理。) 违规浏览痕迹检测 12. ★终端电脑在无需 agent 情况下,出现违规外联,设备能自动反馈该电脑的违规上网浏览记录。(需提供功能截图证明,并加盖谈判供应商公章,未提供作无效响应文件处理) | |
2 | 外联行为监测 | 内外网互联:(需提供下列功能截图证明,并加盖谈判供应商公章,未提供作无效响应文件处理) 13. ★支持不安装客户端的情况下,通过镜像流量分析和主动扫描,自动发现管理域内同时连接内网和其他网络(如:互联网)的设备。 14. ★支持在外联服务器上取证,取证信息包含:外联设备内网 IP、外联出口 IP、发现次数、首次发现时间和最后更新时间等信息。 15. ★支持数据在外联告警系统与内网管理系统间的导出和导入。 非授权外联:(需提供下列功能截图证明,并加盖谈判供应商公章,未提供作无效响应文件处理) 16. ★支持不安装客户端的情况下,自动发现管理域内曾经脱离内网并且连接过互联网的设备。 17. ★支持在外联服务器上取证,取证信息包含:外联设备内网 IP、外联出口 IP、发现次数、首次发现时间和最后更新时间等信息。 18. ★支持数据在外联告警系统与内网管理系统间的导出和导入。线路外联: 19. ★支持在客户端或部署探针技术的情况下,自动发现管理域内内网网络设备(如:交换机、路由器等)与其他网络(如:互联网)相连,造成大量内网设备外联的情况。 20. ★支持在外联服务器上取证,取证信息包含:外联设备管理口 IP、外联设备 MAC、外联出口 IP、发现次数、首次发现时间和最后更新时间等信息。 21. ★支持识别外联设备的厂商信息,辅助对外联设备进行定位和取证。 |
22. ★支持数据在外联告警系统与内网管理系统间的导出和导入。网页外泄: 23. ★支持自动发现管理域内将内网应用系统或网站页面保存后,拷贝至其他网络(如:互联网)计算机打开的疑似信息外泄行为。 24. ★支持在外联服务器上取证,取证信息包含:设备内网 IP、外泄时外网 IP、首次发现时间、最后更新时间和外泄网址等信息。 25. ★支持数据在外联告警系统与内网管理系统间的导出和导入。外联阅读标记: 26. ★支持对最新发生的外联事件进行查处后,可人工确认和标记。外联事件辅助查证: 27. ★支持配置内网 IP 归属区域信息,与发现的外联信息关联分析,提供外联 IP 的网络归属,可辅助外联行为的调查。 | ||
3 | 网络边界发现 | NAT 接入: 28. 支持自动发现管理域内的 NAT 设备和通过该设备私自搭建的局域网,同时上报其边界点设备 IP 地址、运行状态、首次发现时间、最后更新时间等信息,并能发现 NAT 子网中设备的 IP 地址等信息。 移动设备接入: 29. 在支持不依赖于客户端技术的情况下,支持自动发现管理域内的移动设备接入行为,上报设备的 IP、操作系统、厂商类型等信息。 边界备案: 30. 支持对上报的边界点进行人工备案管理,包括完善其边界基础信息,明确其责任人、责任部门、联系电话、用途等信息,通过人工报备方式对已知边界进行人工备案管理。 |
4 | 网络连接审 计 | 31. 支持审计记录网络边界和违规行为的网络流量,统计范围包括:NAT 边界、内外网互联、非授权外联、移动设备接入和网页外泄。审计信息包括:协议类型、源地址、目标地址、目标端口、上行流量、下行流量、总流量等。 |
5 | 资产管理 | 资产发现: 32. ★支持以主动扫描和交换机信息采集等技术手段发现网内存活资产。资产识别: 33. ★支持网络资产类型识别,包括:计算机设备(含:个人计算机、服务器、其他计算机设备等)、网络设备(含:路由器、交换机、VOIP 网关、其他交换路由设备等)、安全设备(含:网闸、防火墙、入侵监测防御、VPN 设备、漏洞扫描、数据库安全审计、WAF、堡垒机等)、安防设备(含:网络摄像机、音视频存储设备、补光灯、编解码设备等)、办公设备(含:网络打印机、办公类音视频)、专用设备(含:滤波带、电动车防盗系统、短信网关、WIFI 探针、负载均衡等)。 分类查询: 34. 支持按区域/部门、按自定义组对管辖区域内设备信息进行查询。 IP 资源管理: 35. 支持从 C 类段的维度查看管控范围内 IP 使用情况,当前未存在设备的 C 类 段不做展示; |
36. 支持从组织结构的维度查看某个部门 IP 范围内 IP 使用情况,并以 C 类段 分段展示。可选择的 C 类段包含当前未存在设备的C 类段,但不包含已分配给下级部门的 C 类段。 | ||
6 | 配置管理 | 资产发现识别: 37. 支持信息采集的开关配置,支持手动触发重新扫描; 38. 支持资产扫描范围的配置; 39. 支持服务器区 IP 范围配置,增加识别服务器设备的准确性; 40. 支持交换机权限配置,配置信息包含:管理口 IP、MAC 地址、设备名称、设备别名、设备类型、厂商、所属部门、设备型号、负责人、所在位置、 SNMP 只读团体名; 41. 支持 SDK 权限配置,配置信息包含:用户名、密码、厂商、起始 IP、结束 IP。 网关状态: 42. 支持展现管理端系统所管辖的单个或多个网关系统状态信息,展示内容包含:在线离线状态、设备序列号、所在地、时钟快照、镜像流量、镜像延迟、策略、网关版本信息。 组织机构配置: 43. 支持本级区域内部门、人员管理; 44. 部门支持:新增、删除、编辑、上移、下移、分配 IP 范围; 45. 人员支持:新增、删除、编辑,人员信息包含:用户编号、姓名、身份证号、手机号码、办公电话、编制、状态。 部门人员编制管理: 46. 支持部门人员编制的新增、删除,展示内容包含:编制、更新时间。短信服务配置: 47. 支持短信服务配置管理:包含短信网关地址、短信签名、唯一认证码等信息配置; 48. 支持手动发送短信:给指定手机号发送自定义短信内容; 49. 支持短信池展现:根据业务种类查看未发送及已发送短信列表,展示内容包含业务种类、接收人、短信内容、短信来源、状态、录入时间。 |
序号 | 名称 | 数量 | 参数要求 |
1 | 网络准入控制系统 | 1 台 | 详见技术参数 1 |
2 | 终端安全管理系统 | 1 台 | 详见技术参数 2 |
包 4:终端安全管理系统 人民币 60 万元 软硬件免费质保期:不少于 6 年一、采购内容
二、参数要求
(一)技术参数 1
指标项 | 技术规格 |
基础架构 | 拥有自主知识产权,基于 linux 开发的专用系统,标准机架式硬件产品,无需额 外购买操作系统及数据库。 |
统一性 | ★为了便于部署、后期维护以及产品功能的联动性,要求此次采购的 2 台设备 品牌一致 |
性能参数 | ★≥2000 点授权;≥6 个千兆电口;≥2 个xxx口,可配置 1 个接口卡,每秒事务数(TPS):≥5000(次/秒),最大吞吐量:≥2Gbps,最大并发连接数: 4000(条);标准配置单电源,可选配冗余电源; |
高可用 | 支持多种灵活的部署方式,无需改变网络结构,部署方式包括但不限于独立部 署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。(功能截图并加盖投标人公章) |
支持智能逃生判断及管理恢复机制,在单位时间内终端异常离线达到指定逃生阀值则放开网络管控,当终端在线数达到阀值临界点时恢复网络管控;可灵活 设置策略生效时间。(功能截图并加盖投标人公章 ) | |
提供专属逃生平台对系统服务状态进行实时评估,逃生平台策略被触发时可保 障业务的稳定运行;策略包括但不限于系统服务异常等。 | |
准入技术 | 支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN 隔离、Portal 等准入技术,支持准入技术自由组合使用,满足各种复杂网络环境。 |
★通过除802.1X 技术外VLAN 隔离技术且须实现无客户端下的端口级准入效果, vlan 隔离须采用不同正常vlan 对应不同隔离vlan 的方式,并可对通过小路由器、 hub 接入的设备实现颗粒度管控,不得采用全禁全放的风险行为。(功能截图 并加盖投标人公章 ) | |
终端通过有线或无线申请接入,可无需用户操作,自动引导终端设备至认证入 网页面。 | |
支持划定关键业务范围,针对终端用户发起的访问请求可强制要求二次认证校 验。(功能截图并加盖投标人公章 ) | |
管理 | 管理页面布局及内容支持自定义,内容包括但不限于系统自身接口状态、流量 等。 |
在多管理员状态下,支持设置私有、公有规范策略。私有规范只有创建账号有 权限更改、删除,公有规范所有管理员均可更改或删除。(功能截图并加盖投标人公章 ) | |
提供移动端专属平台管理页面进行便捷管理,包括但不限于:设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。(功能截图并加盖投标 人公章 ) | |
客户端 | 支持安全客户端(Agent)、安全控件、无客户端等多种模式;提供Windows、 linux、MAC OS、xx、IOS专属客户端及APP。 |
提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信 UOS 等国产操作系统专属客户端。 |
支持灵活的客户端卸载策略,包括但不限于万能卸载码,一对一卸载码,无需 卸载码等多种模式。支持设置离线客户端策略,包括但不限于超过指定时间后客户端自动卸载,提醒用户确认是否卸载等。(功能截图并加盖投标人公章 ) | |
客户端支持自定义菜单栏及终端用户故障诊断,诊断过程支持录屏,诊断结果 支持一键压缩打包。(功能截图并加盖投标人公章) | |
边界管理 | 支持自动生成全网拓扑图,5 分钟自动更新一次网络拓扑信息并刷新。(功能 截图并加盖投标人公章) |
能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息;支持在界面上提供对该网络设备进行TELNET、SSH等管理;能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方 式查看拓扑连接。(功能截图并加盖投标人公章) | |
支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC 等),以及各接口下联的终端详细信息(IP、地址、MAC地址等),交换机型号库100+以上。(功能截图并加盖投标人公章) | |
支持自动识别、发现及阻断网络内私接的家用路由器、hub,提供网络定位功 能(可直接定位接入的交换机端口 );可一键禁止全网的随身wifi(含软件版)使用。 | |
身份认证 | ★支持用户名密码、Ukey、指纹等认证方式,支持与 AD 域、LDAP、钉钉、企 业微信、Email 联动。与钉钉等作为认证源时,终端认证自动跳转认证服务,无需打开相关 app。(功能截图并加盖投标人公章 ) |
支持设置来宾专属地址段;来宾入网提供二维码、来宾码、自助申请(管理员审批)多种方式;提供来宾入网审批气泡弹窗提醒功能,被访人点击即可审批。 (功能截图并加盖投标人公章 ) | |
与 AD 域联动支持单点登录;支持管理员自定义域信息属性到认证设备,包括 但不限于用户姓名、部门、联系电话等。 | |
业务安全 | 支持关键业务端口映射,可设置映射的端口及选择映射的协议类型。(功能截 图并加盖投标人公章) |
安全基线检查 (windows) | 支持 IE 控件、IE 主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p 软件、软件黑白名单、黑白进程、系统服务、Guest 来宾账户、密码策略、屏幕 保护 、弱口令、共享检查。 |
支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软 MSE、火绒、安天、天融信、xx铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、 360、天擎、亚信趋势、小红伞、可牛、Avast 等,支持自动下发软件及运行修 复功能。(功能截图并加盖投标人公章) |
安检规范支持评分、设置修复期限,终端用户在允许期内即使不修复可正常使 用网络。 | |
支持自定义安全检查项,通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。(功能截 图并加盖投标人公章) | |
软件产品正版化检查,包括但不限于 windows、office、WPS 产品的授权信息正 版化检查。 | |
系统补丁 | 准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可 以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能。 |
准入设备能够对补丁进行分级,分为:严重、重要、中等的类别;能够在终端的浏览器页面显示入网终端的补丁检查情况;准入系统自身能够支持windows 系列补丁库、补丁检查和补丁分发安装;支持 windows10 补丁检查及自动修复。 | |
安全基线检查(linux/国产操作系 统) | 支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。 |
运维管理 | 软件、消息分发:支持基于部门、角色(分组)、设备或 ip 段进行软件、消息 分发,分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留,分发后支持重启或关闭计算机。 |
远程协助:支持管理员或终端用户双向发起远程协助。 | |
IP 资源管理:支持提供图形化的 ip 地址台账;支持一键绑定全网ip/mac;支持 检查 ip/组织架构绑定。 | |
提供网络诊断工具,支持通过Web 管理界面进行ping、抓包、traceroute、nslookup 等。 | |
提供 IP 地址分配矩阵图,可以通过组织架构为维度查看 IP 地址分配矩阵图;能 够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的 IP 使用情况。 | |
报警信息 | 支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类 型。支持报警信息通过Syslog、邮件进行输出。 |
报表 | 支持提供每日/周/月入网报告及终端安全评估报告。 |
其他 | ★签订合同前,成交供应商需提供所投产品的样机进行测试,若发现成交供应商提供虚假资料或虚假承诺或虚假参数等虚假材料应标的,采购人报政府采购 监督管理相关部门进行处理,并取消中标人中标资格,并承担相应法律责任及 |
相应经济处罚,取消中标人后,采购人按规定重新确定中标供应商。 |
(二)技术参数 2
指标项 | 技术规格 |
基础要求 | 基于 linux 开发的嵌入式专用系统,支持软硬件一体或虚拟化部署。 |
统一性 | ★为了便于部署、后期维护以及产品功能的联动性,要求此次采购的 2 台设备 品牌一致 |
连通性 | ★为保证产品连通性,产品运维、使用的便捷性,与网络准入控制系统统一品 牌 |
硬件指标 | ★≥2000 点授权;≥6 个千兆电口;≥2 个xxx口,可配置 1 个接口卡,每 秒事务数(TPS):≥5000(次/秒),最大吞吐量:≥2Gbps,最大并发连接数: 4000(条);标准配置单电源,可选配冗余电源; |
准入技术 | 支持策略路由、端口镜像、透明网桥的准入技术 |
支持紧急、仅阻断 web、正常等多种模式(功能截图并加盖投标人公章) | |
支持 http、https 自动重定向,可根据用户的实际环境自定义非 80 端口的Web 服务端口号及用户重定向引导。(功能截图并加盖投标人公章) | |
能通过浏览器完成身份认证、客户端安装、设备注册、安全检查、检查结果展 现等全流程引导管理。 | |
NAT 管理 | ★支持针对通过 NAT 转换接入的终端自定义修改其数据包结构,包括但不限于 TTL 值大小、QOS 值等(功能截图并加盖投标人公章) |
客户端 | 客户端支持自定义,包括但不限于是否显示客户端图标、自定义客户端名称、 客户端安装包名称是否加密、是否启用万能卸载码等 |
客户端版本支持逐步升级,管理员可自定义全部、部分网段更新或禁止指定网 段更新的策略 | |
违规预警 | 支持针对违规外联、修改系统时间、PC 资源使用异常等异常行为进行预警;管理员可自定义违规策略处置策略,包括但不限于报警、断网、锁屏、关机、消息提示、截屏 、代理修复等,并支持自定义策略等延后时间。(功能截图并加 x投标人公章) |
联动 | 与法院现有的防病毒软件进行联动,并通过防病毒软件的日志快速定位威胁来 源,并隔离问题主机(功能截图并加盖投标人公章) |
行为审计 | 支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、 共享、注册表、刻录等行为的审计。(功能截图并加盖投标人公章) |
水印★ | 支持明文屏幕水印功能:在整个屏幕中加入水印,可以配置水印的布局、透明 |
度、倾斜度,支持预览 | |
支持打印水印功能:针对文件打印行为时,对打印出来的资料加入水印;可以 配置水印的布局、透明度、倾斜度,支持预览 | |
支持二维码水印功能:支持自定义设置二维码中水印内容水印内容自动转化成 二维码,通过工具扫描识别水印内容 | |
支持图片水印功能:将图片(一般为企业 logo)以叠加的方式进行水印浮现通 过设置图片的透明度、颜色与位置,可以将视觉影响度降到最低 | |
支持矢量水印功能:在文档中加入矢量标识,肉眼无法看到水印,将视觉影响 度降到最低可以通过工具识别水印内容 | |
支持应用程序触发水印功能:针对某应用程序加入水印;可以配置水印的布局、 透明度、倾斜度,支持预览 | |
安全基线检查 | 支持终端安全基线检查,包括但不限于计算机名称、是否加入域、密码策略、弱口令、软件黑白名单、进程黑白名单、系统服务、系统共享等基线检查。提 供自动修复功能。(功能截图并加盖投标人公章) |
支持主流的杀毒软件版本、病毒库和运行情况的检查,包括但不限于微软 MSE、火绒、安天、天融信、xx铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、 360、天擎、趋势、小红伞、可牛、Avast 等,支持自动修复功能(功能截图并 加盖投标人公章 ) | |
支持针对检查项的占分权值进行设置,权值决定终端违规的惩罚措施 | |
USB 接入管理 | 支持 usb 口禁止接入、仅准许接入非存储介质策略 |
U 盘审计与管控:包括标准 U 盘的禁用、登记,非标准 U 盘和智能设备的禁用, 同时提供日志跟踪记录,方便纯离线环境审计(功能截图并加盖投标人公章 ) | |
支持存储介质使用在线审批,终端用户在线发起申请,管理员在线审批、下发策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自 运行等 | |
行为控制 | 支持对终端防火墙、外设、网站访问 、组策略、打印、文件访问等进行控制 |
资产管理 | 支持软硬件资产管理,可对软硬件资产变动提供报警 |
策略应用 | 违规预警、安全审计、安全基线、usb 接入管理、行为控制、资产管理等均支 持灵活的策略应用,包括但不限于根据角色、部门、指定终端、用户、ip 段等应用。 |
违规报表 | 可提供实时安全态势、安全趋势、违规趋势、违规对比、违规类型等各类报表。 |
远程协助方 式 | 管理员计算机与被管理计算机采用专用 tcp 端口进行直接连接,远程协助时不 占用服务器端口资源。远程协助支持双向穿透 NAT 或 VPN 的远程屏幕控制。 |
对远端计算机远程查看和远程控制,可根据管理需要灵活配置是否强制管理还 是授权管理。 | |
远程查看、远程控制可以根据管理需要和网络状况,选择、配置适合管理员的 窗口分辨率、显示比例、色彩、鼠标按键、光标等。 | |
权限管理员支持限制操作管理员远程控制的权限,是否允许强制查看、控制和 文件传输,允许指定必须申请管理的终端列表。 | |
屏幕录像审计 | 支持以截图的形式录制计算机的操作录像,支持以视频的形式播放,支持快进、 快退、暂停、播放速度调节。 |
支持自定义选择录制的帧率、图像质量及将视频上传和存储到第三方的文件服 务器,可自动清理过期录像。 | |
支持基于桌面程序窗口的筛选录制,可实现只录制指定窗口的屏幕记录。 | |
其他 | ★签订合同前,成交供应商需提供所投产品的样机进行测试,若发现成交供应商提供虚假资料或虚假承诺或虚假参数等虚假材料应标的,采购人报政府采购监督管理相关部门进行处理,并取消中标人中标资格,并承担相应法律责任及 相应经济处罚,取消中标人后,采购人按规定重新确定中标供应商。 |
包 5:智能域名解析设备 人民币 30 万元 免费质保期:不少于 6 年
一、采购内容
项目 | 指标子项 | 技术规格要求 |
规格 | 平台 | (1)专用一体化 DNS 设备,标准 2U 19 英寸机架式。 |
接口 | (2)≥6 个 10/100/1000M 电口,具备独立的管理接口与 HA 接口,可扩展 2 个xxx口或 4 个xxx口。 | |
硬盘 | (3)容量≥1TB,支持 raid 0 和 raid1。 | |
电源 | (4)热插拔双冗余电源。 | |
性能指标 | QPS 指标 | (5)≥15 x QPS,防护能力≥30 x QPS; (6)支持前面板 LCD 显示。 |
部署 | 接入模式 | (7)核心交换机旁路接入。 |
高可用 | (8)设备支持 HA 或负载均衡部署。 | |
标准要求 | 标准与对接要求 | (9)★投标产品承诺能够完整对接最高法域名系统的管理数据、日志等; |
1 套智能域名解析设备(含软硬件)。二、参数要求
(10)★能够完全满足最高法关于域名系统建设要求指导文件要求: 《人民法院一级网DNS 系统对接方案》 《FYB_T 54006-2018-法院专网域名编码规范》 《FYB_T_54009-2020-法院统一 DNS 系统建设技术规范》 | ||
支持标准 DNS 协议 | (11)支持标准 DNS 协议 RFC1034、1035,支持扩展 DNS 协议 RFC2672、 2782、3596; (12)记录类型支持 A、AAAA、PTR、CNAME、MX、NS、TXT、SOA 等类型。 | |
递归 DNS 要 求 | 智能递归调度 | (13)支持智能出口流量调度技术,实现多出口链路的充分合理利用和快速的自动容灾切换; (14)支持通过 1 台物理设备实现至少 3 条运营商线路的多出口智能流量调度,而非每条运营商线路均需部署物理 DNS 设备; (15)支持视图概念,实现虚拟 DNS 功能,不同源 IP 用户对应不同的虚拟 DNS,以实现不同源 IP 用户访问不同的线路资源,保障线路资源的最大化利用; (16)支持线路检测机制,实现某一线路资源瘫痪时,基于自定义策略,实线路资源的自动切换。 |
TTL 值优化功能 | (17)具备缓存管理技术,支持不同视图对应不同的缓存模块,支持缓存模块容量大小、缓存 TTL 的设置,支持缓存内容的查询、删除功能。 | |
视图功能 | (18)用户根据源 IP 匹配视图,根据视图可以定义不同的 DNS 策略,支持系统默认视图:对所有源 IP 都生效,支持普通视图:具有明确的源 IP 地址范围,普通视图地址范围可以重叠,普通视图具有优先级,DNS解析按优先级来选择匹配普通视图,系统视图优先级最低。 | |
按用户组负载流量 | (19)支持划分用户组,指定用户组在解析时优先返回指定运营商线路的 IP,例如电信用户组,则递归解析的时候,优先返回部署在电信的应用的 IP 地址。 | |
按比例负载流量 | (20)支持与出口防火墙联动,按照出口带宽比例调度出口流量。 | |
内置域名库 | (21)★内置域名库包括但不限于游戏网站、视频动漫、购物网站、下载网站、新闻媒体、网银、国际域名和教育网资源等,同时域名库可进行主动编辑和更新升级;可以通过库调节流量,将不同网站应用类别的应调配到特定出口。 | |
内置 IP 地址库 | (22)内置 IP 地址库,可以根据 IP 地址判断归属地。 | |
域名请求转发 | (23)支持 First/RTT、First/Order、Only/RTT、Only/Order 和 No 的转发方式,支持对 Forward 服务器配置权重,支持对 Forward 服务器进行健康检查。 | |
恶意域名封堵 | (24)能够主动发现恶意域名,同时阻止恶意域名解析,重定向到告警页面。 |
权威 DNS | 权威解析 | (25)支持查询 zone 配置得到域名的权威解析结果,支持 zone 配置的动态加载。 |
应用服务器健康检查 | (26)★可以设定要检测的应用服务器,判断服务器的的健康状况以及响应时间,支持基于 ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、 SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MYSQL 的应用健康检测模板定制。 | |
支持会话保持技术 | (27)★对于一定周期内同一用户相同的域名解析请求,实现解析结果的固定,避免出现频繁的跳动现象,从而实现流量的稳定牵引; (28)支持会话保持时间设置,实现会话保持时间自主定义。 | |
分线路智能解析 | (29)判断用户访问的线路信息,根据用户的所属运营商,返回对应的运营商部署应用的 IP 地址。系统自带全国各省份 IP 地址信息,支持按省份的区域划分和 IP 地址更新,可按区域智能解析到相应区域线路对应的应用服务器 IP 地址。 | |
数据对接 | (30)★能够与最高法权威 DNS 服务器对接,兼容下发数据,数据可实时生效,无需人工干预。 | |
安全 | 防 DDOS 攻击 | (31)能够内置防 DDOS 攻击模块,保护权威 DNS 和递归 DNS 的安全。 |
SERVFAIL 防护 | (32)★能够支持防御 DNS SERVFAIL 攻击,客户端通过发起大量错误域名攻击触发递归无响应从而导致服务器性能拥塞,该设备能够自主识别该类攻击特征,进行攻击防护。 | |
源 IP 限速、域名限 速 | (33)全局源 IP 限速、特定源 IP 限速、限制其 DNS 查询速率,超过速率的部分丢弃;全局域名限速、精确域名限速、泛域名限速,限制其 DNS查询速率,超过速率的部分丢弃。 | |
域名封堵 | (34)精确域名封堵、泛域名封堵 | |
DNSSEC | (35)全面支持 DNSSEC 技术 | |
ACL 白名单功能 | (36)允许指定的 IP 范围内的终端访问 DNS 服务 | |
网管要求 | 报表 | (37)★支持自定义报表定制,自定义报表分析类型包括但不限于 TOP总量、TOP 百分比、百分比及次数/秒;分析项目包括但不限于源 IP、源端口、查询区、查询记录类型、查询域名、应答状态、RD 位状态、请求签名、是否包含 EDNS、是否 TCP 请求、DO 位状态、CD 位状态、是否命中缓存、ISP、国家、省、市;匹配规则包括但不限于所有、等于、不等于、包含、不包含;需支持统计项目内的二层分析;数据统计分析需支持省、国家地理位置的数据统计,且统计报告支持定时自动生成及定时邮件推送功能; |
日志兼容性 | (38)★设备输出的日志应分为系统日志、解析日志和操作日志三部 分。解析日志信息中应至少包括用户源地址、请求域名、请求接受时间 |
IPV6 | 和处理时延、域名解析结果 IP、解析结果代码等。操作日志应记录登录者对 DNS 的所有操作情况,包括操作时间、配置内容,是否生效等;支持日志、配置数据的手动和自动备份与恢复;所有系统与业务日志需要与最高法日志格式兼容,能够互操作。 | |
管理员权限 | (39)★可以根据管理员的职责不同设置不同管理员权限;设置的权限需包括访问管理权限、分析监控权限、解析管理权限、安全管理权限及系统管理权限。 | |
业务监控 | (40)★可监控包括但不限于网卡流量、内存、CPU、磁盘、QPS、解析成功率、缓存命中率、解析域名排行、解析 IP 排行、解析状态及解析类型等。以上数据应完全实时,以上数据需要提供 1 分钟粒度以内的数据更新频率。 | |
告警 | (41)★可以设置各种阀值、事件告警,支持邮件告警、回调告警、SNMP告警、syslog 告警、短信告警及声音告警。告警记录内容包括但不限于告警时间,节点名称及 IP、告警事件原因; | |
IPV4/IPV6 双栈支持 | (42)★系统必须全面支持 IPv6,所采用的系统必须支持 IPv4 和 IPv6双栈,并通过 IPV6 权威机构认证 | |
AAAA 记录控制 | (43)支持 AAAA 应答控制,在解析结果同时存在 A 与 AAAA 记录时,针对部分 AAAA 记录进行过滤,支持 A、AAAA 记录同 PTR 的操作联动 |
以上所有应答材料,加盖原厂公章。
包 6:上网行为管理系统 人民币 30 万元 软硬件免费质保期:不少于 6 年
一、采购内容
序 号 | 指标项 | 招标要求 |
1 | 系统基本架构 | (1)2U 机架式结构;1TB 硬盘;32G 内存; (2)默认包括 1 个串口、2 个 USB 接口、6 个千兆电口、4 个 SFP 插槽和 2个可插拔的扩展槽; (3)支持 1 对 Bypass;自带液晶屏,标配双电源,带宽性能 1.2G,网络吞 吐量 3G,最大并发连接数 200 万,推荐用户数:10000 人。 |
2 | ★网络功能 | (4)支持基于 4 层服务的策略路由; (5)支持 ISP 自动地址表(电信、移动、网通、铁通等)的策略路由的选路方式; (提供设备管理界面截图) (6)支持 PPPoE 拨号以及负载均衡;(提供设备管理界面截图) (7)支持多链路冗余切换; (8)支持 DHCP Replay/Server; |
上网行为管理系统 1 套,包括硬件服务器和配套软件。二、参数要求
(9)支持 DNS 代理和 DNS 缓存;(提供设备管理界面截图) | ||
3 | ★代理 功能 | (10)要求支持 http 代理、https 透明代理、socks5 代理、DNS 代理、ARP 代理、内网代理功能(提供截图) |
4 | 即插即 用 | (11)支持即插即用功能。不管电脑的 IP 如何配置,开启即插即用功能后, 只要插上网线,即可上网。(提供设备管理界面截图) |
5 | ★安全功能 | (12)具有防火墙功能;支持 NAT 地址转换及端口转换功能;支持 GRE 隧道封装(提供设备管理界面截图);支持防 DDos 攻击;支持 ARP 防欺骗; (13)移动终端管理:须支持识别网络中正连接的热点(手机、iPad)、支持管理员配置热点信任列表,支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;(提供产品界面截图) (14)阻止私接路由:必须支持能自动发现网络中私接的有线路由器、无线 路由、360wifi 等共享上网行为,能够及时对私接行为进行管控,在系统中能够实时查看管控记录和日志。(提供产品界面截图) |
6 | ★VPN 功能 | (15)支持 IPsec VPN;(提供设备管理界面截图) (16)支持 PPTP VPN(提供设备管理界面截图) |
7 | 负载均 衡 | (17)支持 4 出口以上的多链路负载均衡,支持按应用服务的负载均衡。 |
8 | ★告警功能 | (18)必须支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行 为告警。(提供设备管理界面截图) |
9 | 故障排除 | (19)要求在界面提供 ping、TraceRoute 工具进行故障排查; (20)要求系统有 webUI 方式的网络故障排查工具,能够根据网络故障所处的网络位置及接口位置抓取故障数据包,也能够根据正则表达式抓取故障数据包,并可实时在线分析,也可下载调试信息进行离线分析,保证故障快速 处理。(提供设备管理界面截图) |
10 | 上网行为管理与审计 | (21)★必须支持 URL 白名单,在白名单中的 URL 不受控制以及报表记录(提供设备管理界面截图); (22)★必须支持 IM 账号白名单功能,IM 账号不在白名单,不允许登陆(提 供设备管理界面截图)。 |
12 | 厂商实力 | (23)生产厂家拥有 TL9000 认证资质; |
13 | 运维保障 | (24)★软硬件不少于 6 年免费质保。 |
第五章 合同主要条款
买方:卖方:
招标代理机构:江苏省设备成套股份有限公司一、说明:
受买方委托,招标代理机构于2021年9月29日组织了江苏省高级人民法院项目的招标,经评委认真严格地评审,确定由卖方中标。
二、合同条款:
合同由买卖双方签订,并依据合同编号:066021583664招标文件规定,按下列合同条款买方同意购入,卖方同意卖出下列设备及服务。
1. 设备名称、型号规格、数量及服务内容。详见第四章:采购需求
2. 合同总价(大写): 。
(小写): 。
2.1 投标报价,应包括本次招标范围内全部设备、软件及专用工具的价格、全部税、包装费、运杂费(运抵买方项目现场)、保险费、安装费、调试费、买方操作维护人员培训费、验收检定费(含运输等费用)及投标人认为需要的其他费用等。
2.2 在安装、调试、验收过程中,如发现有漏项、缺件,卖方应无条件、无偿补齐,所发生的一切费用,视为已包含在卖方投标时的投标报价之中,且并不因此而影响交付买方使用的时间。
3. 项目进度
自合同签订之日起 30 个工作日内完成相关软硬件设备的部署和调测,达到交付使用的标准。投标人需要提供详细的实施计划、进度安排、实施方案。
4. 收货人:江苏省高级人民法院
5. 交货地点:买方指定地点。
6. 设备的制造应符合下列标准或规范并据此验收:按第四章采购需求验收
7. 买方付款方式及期限:合同签订后支付合同款 30%,系统安装并验收合格,完成培训,开始正式运行后 1 个月内支付合同款 70%。
8. 实施交付和验收
(1)按照合同规定的时间提交产品,并在现场或双方认可的方式进行安装。
(2)系统实施验收按照合同计划进行。
(3)验收标准按软件工程规范,并以系统稳定运行为前提。系统验收前,由投标人按系统分析文档和系统设计文档提供测试软件与数据对各模块、子系统测试,测试结果双方主管人员签字认可,存档留作验收时参考。
(4)系统验收后投标人须提供详细的软件相关技术文档(含数据结构、数据流图、系统字典说明等)、接口服务文档、使用说明书、维护手册等文档资料和电子版。
9. 质保期及售后服务
(1)质保期:详见公告各包要求,并承诺在质量保证期服务时间内由所投产品的生产商对本项目软、硬件进行质保,软件进行升级。质量保证期服务时间从项目验收合格,买方出具验收证明合格之日开始计算。在质保期内,卖方应免费为运行中出现的故障进行处理。
(2)后期维护承诺
系统验收合格正式运行后,要求原厂提供最少半年的每周一次的流量分析梳理工作。 每周对设备进行巡检并出具网络质量检测报告。在用户有需要时,能在 1 小时内到场,
4 小时内修复问题。
(3)培训服务
系统软件则要求在开发过程及试运行过程中,对建设单位维护人员进行现场培训。
(4)升级服务
卖方应免费提供系统升级服务。
10. 技术资料
按第四章技术规格、参数及其他要求中的要求提供相关资料。
11. 卖方的违约责任
(1)卖方未按合同规定的质量要求交货,买方有权拒收,由此造成的直接损失和间接损失由卖方赔偿。
(2)卖方逾期交付(包括整修、返工、补交或由买方提出更改、卖方承诺,但未在承诺的工期内完成等)应向买方偿付违约金,每逾期 1 天,按合同总价的万分之五偿付违约金。
(3)卖方不能交付或不能完成合同,卖方双倍返还买方已支付的货款。
(4)本合同所有货物的制造及安装,都必须由卖方自己或投标文件中明确的单位承担,不得分包给其他单位。否则,买方有权按卖方不能交付或不能完成合同处理。
(5)卖方履行义务不符合合同约定时,买方将扣减 20%质量保证金。
12. 买方的违约责任:买方未按合同规定的时间和要求向卖方提供相关安装条件等,卖方交付时间顺延。
13. 卖方供给买方的设备、材料及卖方自己的施工用具,进入买方工地现场后的保管,由卖方负责;卖方在买方工地现场安装、调试、验收人员的安全、保险、食宿、交通由卖方负责。
14. 卖方在设备安装、调试、验收过程中,买方提供下列条件和配合,超出下列范围的由卖方自理:
15. 买方使用卖方提供的设备,当受到第三方提出的侵犯其专利权、商标权或工业设计权的起诉时,一切后果由卖方负责。
16. 合同的生效:本合同一式四份,自买卖双方签字、盖章之日起生效。招标文件和投标文件都是合同不可分割的部分,与合同具有同等法律效力,如有冲突,由买方负责解释。
17. 未尽事宜、双方协商解决。如协商不能达成一致,则任何一方均可将争议提交买方所在地人民法院诉讼解决。
买方: | 卖方: |
(xx) | (盖章) |
授权代表: | 授权代表: |
电 话: | 电 话: |
传 真: | 传 真: |
地 址: | 地 址: |
第六章 附件
(项目名称)
竞争性磋商响应文件
供应商:(盖单位章)
法定代表人或其授权代表:(签字)年 月 日
目录
(注:供应商根据附件顺序编制投标文件并制作目录(须生成页码))
附件一、竞争性磋商申请及声明
竞争性磋商申请及声明
致:江苏省设备成套股份有限公司
根据贵方 (项目名称) (项目编号)竞争
性磋商公告,正式授权下述签字人 (姓名和职务)代表
(供应商名称),提交响应性文件并参加磋商。据此函,签字人兹宣布同意如下:
1、我们的资格条件完全符合政府采购法和本次采购要求,我们同意并向贵方提供了与本次采购活动有关的所有证据和资料。
2、总报价为(大写) 元。
3、我们的报价产品中 (有或无)进口产品(服务)。
4、我们已详细阅读全部磋商文件及其有效补充文件,我们放弃对磋商文件任何误解的权利,提交响应文件后,不对磋商文件本身提出质疑。
5、一旦我方成交,我方将根据磋商文件的规定,严格履行合同,保证于承诺的时间内完成货物的启动、调试等服务,并交付采购人验收、使用。
6、我方决不提供虚假材料谋取成交、决不采取不正当手段诋毁、排挤其他供应商、决不与采购人、其它供应商或者采购代理机构恶意串通、决不向采购人、采购代理机构工作人员和磋商小组进行商业贿赂、决不拒绝有关部门监督检查或提供虚假情况,如有违反,无条件接受贵方及相关管理部门的处罚。
7、我方正式通讯方式为:
地 址:
电 话:
传 真:
8、我方正式开户银行和账号为:
开户银行:
账 号:
供应商授权代表姓名(签字或签章):
供应商名称(公章):
日 期: 年 月 日
附件二、法定代表人授权书格式
法定代表人授权书
江苏省设备成套股份有限公司
x授权书声明:注册于 (供应商住址)的
(供应商名称)法定代表人 (法定代表人姓名、职务)代表本公司
授权在下面签字的 (供应商代表姓名、职务)为本公司的合法代
理人,就贵方组织的项目名称 ,项目编号:066021583664竞争性磋商,
以本公司名义处理一切与之有关的事务。
本授权书于 年 月 日签字或签章生效,特此声明。法定代表人签字或签章:
被授权人签字:供应商盖章:
日 期: 年 月 日
被授权人的身份证明文件的复印件:
附件三、报价表
报 价 表
项目名称: 项目编号:
投标保证金 | 无 | 备注 | |
投标总价 | 合计 | 小写:人民币大写:人民币 | |
服务时间/交付使用时间 | 满足招标文件要求。 | ||
投标标的是否全 部由小微企业提供 | (填写“是”或“否) | ||
小微型企业产品金额 | 元 | ||
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
说明:
1、本项目仅接受一个价格,不得填报有选择性报价方案。若有优惠条款须注明,但不得影响报价,影响产品整体功能。
2、“投标标的是否全部由小微企业提供”栏内填写“是”或“否”。如填写“是”,投标人应按招标文件要求提供《中小企业声明函》、《残疾人福利性单位声明函》、《属于监狱企
业的证明文件》。如未按要求提供、填写,或相关内容表述不清前后矛盾的,不享受价格扣除。
3、 磋商结束后,磋商小组将要求所有实质性响应的供应商在规定时间内提交最后报价。
附件四、分项报价表
分项报价表
(如果有,格式自拟)
说明:
1、如果行数不够,请自行增加。
2、未注明小微企业的,不享受价格扣除。
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
附件五、商务条款偏离表格式
商务条款偏离表
项目名称: 项目编号:
序号 | 采购文件条目号 | 采购文件要求的商务条款 | 磋商响应 | 偏离说明 |
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
附件六、采购需求条款偏离表格式
采购需求条款偏离表
项目名称: 项目编号:
序号 | 采购文件条目号 | 采购文件要求的采购需求条款 | 磋商响应 | 偏离说明 |
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
附件七、拟参与本项目人员一览表
拟参与本项目人员一览表
项目名称: 项目编号:
序号 | 姓名 | 性别 | 年龄 | 学历及专业 | 执业资格及证书号 | 技术职称 | 相关工作年限及工作经历 | 拟担任本项目何种工作 | 备注 |
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
附件八、供应商类似业绩情况表
供应商类似业绩情况表
序号 | 项目名称 | 业主单位 | 业主联系方式 | 工作主要内容 | 合同金额 | 备注 |
供应商(盖章):
法定代表人或其授权代表(签字):
日 期: 年 月 日
附件九、企业声明函格式
中小企业声明函(货物)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》
(财库﹝2020﹞46 号)的规定,本公司(联合体)参加(单位名称)的(项目 名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1. (标的名称) ,属于(采购文件中明确的所属行业)行业;制造商为(企 业名称),从业人员 人,营业收入为 万元,资产总额为 万元 1,属于
(中型企业、小型企业、微型企业);
2. (标的名称) ,属于(采购文件中明确的所属行业)行业;制造商为(企 业名称),从业人员 人,营业收入为 万元,资产总额为 万元,属于
(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):日期:
1 从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
中小企业声明函(工程、服务)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》
(财库﹝2020﹞46 号)的规定,本公司(联合体)参加(单位名称)的(项目 名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1. (标的名称) ,属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元 1,属于(中型企业、小型企业、微型企业);
2. (标的名称) ,属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):日期:
1 从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
残疾人福利性单位声明函
x单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141 号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程
/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商(盖章):
日 期: 年 月 日
属于监狱企业的证明文件
(提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件)
节能产品认证证书
(提供国家确定的认证机构出具的、处于有效期之内的产品认证证书)
环境标志产品认证证书
(提供国家确定的认证机构出具的、处于有效期之内的产品认证证书)
进口产品转让技术、消化吸收再创新方案
(对于允许进口产品参加的项目)
附件十、无重大违法记录声明格式
无重大违法记录声明
江苏省设备成套股份有限公司:
我单位(供应商名称)宣布声明和承诺如下:
我单位参加本次采购活动前 3 年内在经营活动中(在下划线上如实填写:有或没有)重
大违法记录,且不是失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。
(说明:政府采购法第二十二条第一款第五项所称重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。)
声明人:(公章)日期: 年 月
附件十一、 资格资信证明文件
附件十二、项目技术说明或实施方案
附件十三、联合体协议及联合体授权委托书(如允许联合体)