货物/通用设备/计算机设备及软件/信息安全设备/计算机终端安全设备

项号

货物名称

参考品牌

性能配置要求

数量

单位

参考单价
（元）

1

(略) 为管理

* 、性能参数：
1.性能指标：网络层吞吐量≥ * Mbps，并发连接数≥ * W，新建连接数≥ * ，支持用户数≥ * 。
2.硬件指标：1U规格；存储≥SATA 1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1. (略) 关模式、网桥模式、旁路模式、多 (略) 接模式，以及两台及两台以上设备同 (略) 署模式。
2.支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证。
3.支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能。
4. (略) 页内 (略) 页快照功能。
5.支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施。
6.支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、 (略) 。
7.支持开启直通后，流量控制模块依然生效， (略) 数据直通导致线路流量过大。
8.支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路” * 种负载策略；支持线路故障检测。
9.支持检测windows重要补 * 的安装情况，并反馈检测结果。
* .支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率。
* .支持审计用户在 (略) 页、论坛、BBS上的发帖内容。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

2

日志审计系统

* 、性能参数：
1.性能指标：内置 * 个主机审计许可证书，日志采集能力≥ * 条/秒。
2.硬件指标：2U规格；可用物理磁盘空间≥1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1.要求为 * 个完整的软硬件 * 体化产品； (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * 。
2.提供旁路接入模式， (略) 署 (略) 络结构。
3.支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[ * 、 * 、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS * 日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]。
4.支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]。
5.支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览]。
6.支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；支持自定义配置实时监控的日志类型。
7. (略) 添 (略) 实时监控，并能以不同图标显示发生的事件及告警；
8.支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况。
9.支持管理员自定义审计报表模板；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索。
* .支持按日志文件的名称、 (略) 检索，并提供页面下载原始日志文件；支持查询模版创建、修改、删除功能。
* .支持内置归并策略，对HT (略) (略) 理。
* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

3

终端防护系统

1.产品为软件形态，包含管理平台和终端Agent软件，管理平台应支持操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件应支持 * 位和 * 位的Windows系统和 * 位的Linux系统。包含≥ * 个PC授权、≥ * 个服务器授权。
2.产品无需安装任何其他软件和专用设备硬件，支持基于X * 服务器或虚拟服务 (略) 署，并可与采购人原有服务器平台的虚拟防火墙模块实现联动，提升服务器平台安全防护能力；终端Agent软件应支持通过软件安装或虚拟机模 (略) 安装。
3.支持错峰扫描，可以设置定时扫描任务，实现终端分批错峰扫描、非业务时段扫描；支持对 (略) 配置，包括：任务类型、扫描模式、下发终端范围、频率及时间点（定时任务）。
4.支持展示勒索病毒事件、木马病毒事件、蠕虫病毒事件和其他病毒文件事件及其详情，包括：病毒文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件Hash值。
5.支持对 (略) 批量勾选 * 键隔离、信任和忽略操作；支持宏病毒和感染型病毒的查杀修复。支持对已隔离的 (略) 批量勾选 * 键恢复。
6.支持对zip， rar， jar， cab， 7z等常见压缩文件的查杀，支持对压缩文件 (略) 策略配置，最大可配置检查 * 层压缩文件。
7.支持对扫描出来的 (略) 批量勾选 * 键隔离、信任和忽略；支持自定义发 (略) 置方式，包括：自动隔离、仅上报不隔离。
8.支持对指定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；支持针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范。
9.针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范。

* .提供不少于3年的软件更新和特征库升级服务。

1

套

* 0. *

4

运维审计系统

* 、性能参数：
1.性能指标：可管理资源数≥ * 个，支持licence扩容。
2.硬件指标：1U规格；硬盘≥1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1.物 (略) 署， (略) 关方式工作； (略) 络结构。
2.支持 * 对 * 、 * 对多、多对多授权，如将单个资产授权多个用户， * 个用户授予多个资产，用户组向资产组授权。
3.同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证。
4.支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容。
5.支持口令有效期设置，用户账号口令到期强制用户修改自身口令。
6.支持运维审计自查询功能，用户可查看自身的运维审计历史。
7.全面支持Windows、linux、国产 (略) 系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）；
8.支 (略) 署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化。
9.支持告警对外转发，转发方式支持syslog、SNMP等方式。
* .支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳。
* .支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份，支持系统配置还原，可以还原至任 * 备份点。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

5

数据库审计系统

* 、性能参数：
1.性能指标：吞吐量≥2Gbps，数据库流量比≥ * Mb/s，SQL吞吐（峰值）≥ * 0条SQL语句/s，日志检索≥ * 0条/秒。
2.硬件指标：1U规格；硬盘≥2TB；单电源；标配≥6个千兆电口，2个千兆光口。
* 、功能参数：
1.支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计，东华Cache数据库，支持同时审计多种数据库及跨多种数据库平台操作。

2.支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、 (略) 数等实现对敏感数据库操作的精细监控。
3.支持HTTP请求审计，可指定GET、POST、URL、 (略) 精细审计。
4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、 (略) 数、 (略) 数、响应时长、响应码等对数 (略) 精细检索。
5.内置大量SQL以及M语言规则，包括如下：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权等。
6.可以对SQL语句以 (略) 安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可 (略) 阻断、告警、记录等操作，可提示管理员作出相应的防御措施。
7. (略) SQL语句失败分析，包括 (略) ，SQL (略) 。
8.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。
9.支持同时审计多种数据库及跨多种数据库平台操作；可以对S (略) 安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可 (略) 阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

6

下 * 代防火墙

* 、性能参数：
1.性能指标：网络层吞吐量≥6Gbps，应用层吞吐量≥ * Mbps； 并发连接数≥ * W，新建连接数≥6W。
2.硬件指标：1U规格；存储≥SSD * G；单电源；标配≥6个千兆电口。
* 、功能参数：
1.支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议。
2.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT * 、NAT * 地址转换。
3.访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试。
4.能够识别管控的应用类型超过 * 种，应用识别规则总数超过 * 条；支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、认证用户和 (略) 流量控制。
5.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。
7. (略) 络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。
8.支持业务安全和用户安全的风险展示； (略) 实时热点事件展示；支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护。
9.支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证。
* .可扩展支持接入统 * 的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。
* .可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则。
* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

7

汇聚交换机

1. (略) 口≥ * 个，千兆光口≥4个，Console口≥1个。

2.交换机应满足全线速存储转发，交换机交换容量≥ * Gbps，包转发率≥ * Mpps。

3.支持STP、RSTP、MSTP协议。

4.支持IGMP v1/v2/v3 Snooping，组播条目≥1K。

5.VLAN个数≥4K,MAC个数≥ * K，ARP表≥ * 。

6. (略) 关ARP欺骗、管理员分级管理、支持端口保护、隔离；支持防止DOS、ARP攻击功能。

7.提供不少 (略) 质保服务。

1

台

* . *

8

监控系统

1.包含： * 路数字监控主机1台、4T硬盘1块、 * W红外半球彩色摄像机。

2.本项“ * 路数字监控主机”必须使用政府强制采购的节能产品，供应商于响应文件 (略) 竞“ * 路数字监控主机”由国家确定的认证 (略) 于有效期之内的节能产品认证证书复印件并加盖供应商公章。

1

套

* . *

9

门禁系统

指纹门禁 * 体机1台、 * 公斤级磁力锁1个、电源控制器1台、出门按钮1个，及其他相关配件。

2

套

* . *

*

精密空调

1.总冷量要求(KW): ≥7.5。

2.送风方式:上送风。

3.风量(m3 /h) : ≥ * 。

4.输入电压允许波动范围: * V+ * % - * %；频率: * HZ、2HZ。

5.要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能,

6. (略) 理控制器，具有彩色触控屏，能显示温湿度曲线，具有图形显示机组内 (略) 状态的功能。

7.空调控制器应具有大容量的故障报警记录储存的功能,存储历史告警信息不小于 * 条。

8.空调控制器应具有报警及故障诊断功能,告警记录功能，自动保护，自动恢复,自动重启动等功能。

9.空调控制系统应具有多级密码保护功能。

* ．提供不 (略) 硬件质保服务。

1

台

* 0. *

*

烟雾感应器

1.支持LoRa和GSM低功率远距离无线协议。
2.输入电压DC * V，监控电流4mA，火光电流 * mA【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
3.支持通过 (略) 设备统 * 管理，自定义命名，分组管理【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
4.工作温度：- * ~ * ℃；工作湿度（非凝结）： * %。

1

个

* . *

*

温湿度传感器

1.支持室内温度、湿度、光照强度 * 者数据采集，并支 (略) 管理平台，实现统 * 呈现及与其他设备联动【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
2.显示当前温度，湿度，网络连接状态，电池状态；支持 LoRa 低功率远距离无线协议，实现远程控制风速调节、温度监测、物联策略控制。
3.要求温湿度传感 (略) 管理平台上集中管理，支持设备自定义命名。
4.支持不同传感器间联动策略，如温度值与空调联动，湿度值与加湿器、除湿器联动，光照强度值与灯光联动，触发 (略) 空调温度调节，加湿器、除湿器状态开关，灯光状态开关等动作；

1

个

* . *

*

不定位漏水传感器

1. 漏水反应时间≤2S。
   2.支持至少检测 * 米距离范围的漏水情况。
   3.支持兼容两芯或 * 芯测漏传感电缆。
   4.支持本地 * ~ * VDC供电。
   5.支持告警时输出阻抗< * Ω，负载电压＜ * V，负载电流＜ * mA。

6.存储温度- * °C 至 * °C，工作温度- * °C 至 * °C，湿度5%到 * %（无冷凝）。
7.支持兼容两芯或 * 芯测漏传感电缆。
8.感 (略) 分约3cm被浸没于水中， * 秒钟后，泄漏指示灯亮，触发告警。

1

个

* . *

*

不定位漏水检测线缆

* 米不定位漏水检测线缆，搭配不定位漏水检测主机使用。

1

根

* . *

*

数据转发器

1.支持≥1个RS * 和≥1个RS * 数据采集接口。
2.支持 * V/1A 对外输出供电，整机最大功率 * W； (略) ，支持DC供电。
3.标配 PoE分离器，使得产品可通过此配件支持 PoE (略) (略) 。
4.支持动环平台统 * 接入。

5.支持精密空调、UPS接入。

7

个

* . *

*

数据转发器

1.支持≥8路开关量接口，其中≥4个干节点，≥4个湿节点。

2.支持 * V/1A 对外输出供电，整机最大功率≥ * W。

3. (略) ，支持DC供电；标配 PoE 分离器，使得产品可通过此配件支持 PoE (略) (略) 。

4.支持动环平台统 * 接入。

1

个

* . *

*

接入授权管理系统

1.支持动环平台统 * 管理。
2.支持精密空调接入，获取 (略) 数据。

3.支持精密空调、UPS接入。

2

个

* . *

*

* 相电量仪

1.支持电压、电流、功率、频率、 (略) 测量、计量、采集、监视。
2.支持 RS * 通讯接口与上位机实现数据交换。
3.支持平台统 * 配置，查看状态。

4.规格：≥ * A。

1

套

* . *

*

电话短信告警模块

1.支持移动、联通、电信SIM卡，支持短信、电话报警。
2.本地电源供电和内置后备电池，保证停电后可以正常工作。
3.支持动环平台统 * 配置。

1

个

* . *

*

声光告警模块

1.支持RS * 接口， (略) 平台实现多样化报警（比如设备异常、非法入侵、机房漏水、温度过高等告警）。
2.支持同时发出声、光 * 种警报信号。
3.支持动环平台统 * 配置。

1

个

* . *

*

机房动环平台

1.支持根据数据 (略) 策略控制，记录并存储巡检报告，比如插座的功率、电压、电流；空调面板的温度、风速、工作模式、开关等。
2.支 (略) 管理平台的Web (略) 接 (略) 可视化管理查看，包括端口状态、配置、vlan信息， (略) 连接设备类型的识别（摄像头、电视、PC等）。
3.平台最大可支持管理传 (略) 接入交换机数≥ * 。
4.支持 * . * a、 * . * b、 * . * g、 * . * n、 * . * ac、 * . * ac wave2、 * . * e、 * . * h等协议。
5. (略) 汇聚设备对与第 * 方系统上报接入终端信息，包含IP、MAC、用户名、APID/SWID、AP名/SW名，支持第 * 方系统下发的冻结风险终端的请求，对 (略) 冻结并通过APP通知管理员。
6.支持安全状态页面中统计显示联动事件次数及详情，支持安全日志显示对应安全事件，支持查看 (略) 感知层设备端口离线次数、离线趋势；支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计。
7.支持管理员分权分级，不同的管理员拥有不同的管理权限，包括精细的页面修改查看权限和接入点管辖权限、登 * 安全配置， (略) 络的维护管理。

8.支持7* * 小时监控， (略) 。

9.提供不 (略) 质保服务。

1

台

* 0. *

*

POE交换机

1. (略) 口≥8个（POE），千兆光口≥4个，Console口≥1个。
2.交换机应满足全线速存储转发，交换机交换容量≥ * Gbps，包转发率≥ * Mpps。
3.支持STP、RSTP、MSTP协议。
4.支持IGMP v1/v2/v3 Snooping，组播条目≥1K。
5.VLAN个数≥4K,MAC个数≥ * K，ARP表≥ * 。
6. (略) 关ARP欺骗、管理员分级管理、支持端口保护、隔离；支持防止DOS、ARP攻击功能。

1

台

* . *

*

管理设备授权

支持动环检测传感器接入。

8

个

* . *

*

防雷系统

1.电源浪涌保护器 * 套: * KA * 相浪涌抑制器4P； * * (略) 紫铜排≥ * 米；BVR * mm2铜线≥ * 米；BVR * mm2铜线≥ * 米；BVR6mm2 铜线≥ * 米。

2.要求完工后通过第 * 方检测并合格。

1

套

* 0. *

*

门窗改造

窗户封堵、中间隔断防盗改造安装、空调防水坝。

*

气体消防系统

1.气体灭火控制器1台:壁挂式,液晶汉字显示;总线制，总容量 * 点， (略) 设备。

2.紧急启停按钮1只:无地址编码，直接连接,带指示灯、防护罩。

3.气体释放指示灯1只:无地址编码，直接连接,带指示灯、防护罩。

4.火灾声光警报器≥2只:非编码, DC * V, * mA, 旋转式安装同探测器，配声光底座≥2只。

5.点型复合式感烟感温火灾探测器2只:烟温复合,双地址报警,电子编码、唯 * ID, 需配J- * 底座≥2只。

6.柜式 * 氟 * 烷主机1套:启动电压 * V 1. 5A,储存压力2.5pa;含≥ * KG * 氟 * 烷药剂。

7.机械式泄压口1个:规格:≥ * cm × * cm。

8.要求完工后通过第 * 方检测并合格。

1

套

* 0. *

*

机柜

(略) 络服务器机柜，尺寸: * mm× * mm× * mm（高×宽×深）（允许尺寸偏差± * mm）。

1

个

* . *

*

配套技术服务

* 、系统集成服务

1.设备的安装上架调试配置、 (略) 服务、系统集成技术服务培训、提供相应技术指导与培训等。

2.要求完成安全设备的联合调试安装、优化、集成、培训；并实施针对信 (略) 署优化，并提供集成服务支持。

3.负责对项目的整体实施、设备间的测试联调，含所用加装设备线材、辅材等费用； (略) 线路整理等。

* 、安全整改服务

1.根据本次项目的实际情况，提供非应用代码层级的安全加固、网络调优、漏洞修复等，确保采购人现有的“国库支付系统”达到 * 级等保要求；

2.针对采购人信息化建设现状，提供风险评估（网络系统、主机系统、终端系统等），进行差距分析，根据访谈、检查、测试等方法分析采购现有的“国库支付系统”与 * 级等保要求的差距；

3.依据风险评估报告，差距分析报告，针对采购人提供技术体系建设和管理体系建设服务，技术体系建设包括物理安全、主机安全、终端安全、访问控制等，管理体系建设包括安全管理制度、安全管理机构、安全管理人员等。

* 、网络安全等级保护测评的相关服务

1. (略) 有设备安装完 (略) 后,负责整理等 (略) 需材料、提供 (略) 络安全等级保护测评资质的机构对采购人现有的“国库支付系统”进行测评并 (略) 理相关事宜，直到采购人现有的“国库支付系统” (略) 络安全等级保护测评2级为止。

1

项

点击查看>> . *

* 、售后服务要求

售后服务要求及免费保修期

* 、免费保修期要求：按照国家有关产品“ * 包” (略) “ * 包”，货物免费保修期最短不得少于3年（包括：提供3年免费上门维保服务、3年免费软件更新服务、3年免费安全规格库更新、3年免费URL库更新）。

* 、供应商提供的以下售后服务产生的费用均应综合包含在谈判报价中，采购人不再就 (略) 付费：

1.采购范围内的货物免费送货上门、免费安装调试合格（ (略) (略) 相关设备和辅材）。

2.售后服务保障或维修响应时间要求：接到保障电话在2小时内派工程技术人员上门维修解决问题，若需更换配件，要求更换配件与被更换配件品牌、类型 * 致或同类同档次的替代品，后者需征得采购人管理人员同意。

* 、供应商根据以上售后服务要求，于响应文件必须中提供相应售后服务承诺书，否则响应 (略) 理。

* 、商务要求

交付使用时间及地点

1.交付使用时间：自签订合同之日起 * 个日历日内必 (略) 安装调试合格完毕。

2.交货地点： (略) 荔浦市采购人指定地点。

* 、付款方式

在安装调试验收完毕后 * 个工作日内支付总合同价款的 * %，在采购人现有的“国库支付系统”通过等保测评2级后的 * 个工作日内支付总合同价款的 * %（无息）。

* 、其他要求

1.本项目政府采购预算金额（人民币）： * * * 万元整（￥ 点击查看>> . * ），最后报价超出采购预算总金额的，将被视为无效响应文件。

2.本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与竞标，如有此类产品参与竞标的 (略) 理。

注：本“货物采购需求” (略) 有要求均为实质性要求。

* 、核心产品

第6项号货物“下 * 代防火墙”。

* 、验收方法

1.成交供应商必须提供全新的原装正品，符合有关质量标准的产品；验收 (略) 根据竞争性谈判文件要求及响应文件承诺 (略) 核验，核验不合格的，采购人有权 (略) (略) 退货，同时报相 (略) 门处理，由此造成采购人经济损失的由成交供应商 (略) 赔偿责任。如有异议，将交由国家认可并具检验检测资格的第 * 方机构邀请 (略) 实际检验，所有产生的费用由成交供应商承担。

2. (略) 有设备安装完 (略) 后，对采购人现有的“国库支付系统”提供第 * 方测评服务， (略) 络安全等级保护测评2级，否则不予验收通过。

货物/通用设备/计算机设备及软件/信息安全设备/计算机终端安全设备

项号

货物名称

参考品牌

性能配置要求

数量

单位

参考单价
（元）

1

(略) 为管理

* 、性能参数：
1.性能指标：网络层吞吐量≥ * Mbps，并发连接数≥ * W，新建连接数≥ * ，支持用户数≥ * 。
2.硬件指标：1U规格；存储≥SATA 1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1. (略) 关模式、网桥模式、旁路模式、多 (略) 接模式，以及两台及两台以上设备同 (略) 署模式。
2.支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证。
3.支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能。
4. (略) 页内 (略) 页快照功能。
5.支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施。
6.支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、 (略) 。
7.支持开启直通后，流量控制模块依然生效， (略) 数据直通导致线路流量过大。
8.支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路” * 种负载策略；支持线路故障检测。
9.支持检测windows重要补 * 的安装情况，并反馈检测结果。
* .支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率。
* .支持审计用户在 (略) 页、论坛、BBS上的发帖内容。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

2

日志审计系统

* 、性能参数：
1.性能指标：内置 * 个主机审计许可证书，日志采集能力≥ * 条/秒。
2.硬件指标：2U规格；可用物理磁盘空间≥1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1.要求为 * 个完整的软硬件 * 体化产品； (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * 。
2.提供旁路接入模式， (略) 署 (略) 络结构。
3.支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[ * 、 * 、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS * 日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]。
4.支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]。
5.支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览]。
6.支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；支持自定义配置实时监控的日志类型。
7. (略) 添 (略) 实时监控，并能以不同图标显示发生的事件及告警；
8.支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况。
9.支持管理员自定义审计报表模板；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索。
* .支持按日志文件的名称、 (略) 检索，并提供页面下载原始日志文件；支持查询模版创建、修改、删除功能。
* .支持内置归并策略，对HT (略) (略) 理。
* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

3

终端防护系统

1.产品为软件形态，包含管理平台和终端Agent软件，管理平台应支持操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件应支持 * 位和 * 位的Windows系统和 * 位的Linux系统。包含≥ * 个PC授权、≥ * 个服务器授权。
2.产品无需安装任何其他软件和专用设备硬件，支持基于X * 服务器或虚拟服务 (略) 署，并可与采购人原有服务器平台的虚拟防火墙模块实现联动，提升服务器平台安全防护能力；终端Agent软件应支持通过软件安装或虚拟机模 (略) 安装。
3.支持错峰扫描，可以设置定时扫描任务，实现终端分批错峰扫描、非业务时段扫描；支持对 (略) 配置，包括：任务类型、扫描模式、下发终端范围、频率及时间点（定时任务）。
4.支持展示勒索病毒事件、木马病毒事件、蠕虫病毒事件和其他病毒文件事件及其详情，包括：病毒文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件Hash值。
5.支持对 (略) 批量勾选 * 键隔离、信任和忽略操作；支持宏病毒和感染型病毒的查杀修复。支持对已隔离的 (略) 批量勾选 * 键恢复。
6.支持对zip， rar， jar， cab， 7z等常见压缩文件的查杀，支持对压缩文件 (略) 策略配置，最大可配置检查 * 层压缩文件。
7.支持对扫描出来的 (略) 批量勾选 * 键隔离、信任和忽略；支持自定义发 (略) 置方式，包括：自动隔离、仅上报不隔离。
8.支持对指定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；支持针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范。
9.针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范。

* .提供不少于3年的软件更新和特征库升级服务。

1

套

* 0. *

4

运维审计系统

* 、性能参数：
1.性能指标：可管理资源数≥ * 个，支持licence扩容。
2.硬件指标：1U规格；硬盘≥1TB；单电源；标配≥6个千兆电口。
* 、功能参数：
1.物 (略) 署， (略) 关方式工作； (略) 络结构。
2.支持 * 对 * 、 * 对多、多对多授权，如将单个资产授权多个用户， * 个用户授予多个资产，用户组向资产组授权。
3.同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证。
4.支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容。
5.支持口令有效期设置，用户账号口令到期强制用户修改自身口令。
6.支持运维审计自查询功能，用户可查看自身的运维审计历史。
7.全面支持Windows、linux、国产 (略) 系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）；
8.支 (略) 署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化。
9.支持告警对外转发，转发方式支持syslog、SNMP等方式。
* .支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳。
* .支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份，支持系统配置还原，可以还原至任 * 备份点。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

5

数据库审计系统

* 、性能参数：
1.性能指标：吞吐量≥2Gbps，数据库流量比≥ * Mb/s，SQL吞吐（峰值）≥ * 0条SQL语句/s，日志检索≥ * 0条/秒。
2.硬件指标：1U规格；硬盘≥2TB；单电源；标配≥6个千兆电口，2个千兆光口。
* 、功能参数：
1.支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计，东华Cache数据库，支持同时审计多种数据库及跨多种数据库平台操作。

2.支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、 (略) 数等实现对敏感数据库操作的精细监控。
3.支持HTTP请求审计，可指定GET、POST、URL、 (略) 精细审计。
4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、 (略) 数、 (略) 数、响应时长、响应码等对数 (略) 精细检索。
5.内置大量SQL以及M语言规则，包括如下：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权等。
6.可以对SQL语句以 (略) 安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可 (略) 阻断、告警、记录等操作，可提示管理员作出相应的防御措施。
7. (略) SQL语句失败分析，包括 (略) ，SQL (略) 。
8.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。
9.支持同时审计多种数据库及跨多种数据库平台操作；可以对S (略) 安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可 (略) 阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

6

下 * 代防火墙

* 、性能参数：
1.性能指标：网络层吞吐量≥6Gbps，应用层吞吐量≥ * Mbps； 并发连接数≥ * W，新建连接数≥6W。
2.硬件指标：1U规格；存储≥SSD * G；单电源；标配≥6个千兆电口。
* 、功能参数：
1.支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议。
2.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT * 、NAT * 地址转换。
3.访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试。
4.能够识别管控的应用类型超过 * 种，应用识别规则总数超过 * 条；支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、认证用户和 (略) 流量控制。
5.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。
7. (略) 络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。
8.支持业务安全和用户安全的风险展示； (略) 实时热点事件展示；支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护。
9.支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证。
* .可扩展支持接入统 * 的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。
* .可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则。
* .提供不少 (略) 质保服务，在质保期内，提供软件更新和特征库升级服务。

1

台

* 0. *

7

汇聚交换机

1. (略) 口≥ * 个，千兆光口≥4个，Console口≥1个。

2.交换机应满足全线速存储转发，交换机交换容量≥ * Gbps，包转发率≥ * Mpps。

3.支持STP、RSTP、MSTP协议。

4.支持IGMP v1/v2/v3 Snooping，组播条目≥1K。

5.VLAN个数≥4K,MAC个数≥ * K，ARP表≥ * 。

6. (略) 关ARP欺骗、管理员分级管理、支持端口保护、隔离；支持防止DOS、ARP攻击功能。

7.提供不少 (略) 质保服务。

1

台

* . *

8

监控系统

1.包含： * 路数字监控主机1台、4T硬盘1块、 * W红外半球彩色摄像机。

2.本项“ * 路数字监控主机”必须使用政府强制采购的节能产品，供应商于响应文件 (略) 竞“ * 路数字监控主机”由国家确定的认证 (略) 于有效期之内的节能产品认证证书复印件并加盖供应商公章。

1

套

* . *

9

门禁系统

指纹门禁 * 体机1台、 * 公斤级磁力锁1个、电源控制器1台、出门按钮1个，及其他相关配件。

2

套

* . *

*

精密空调

1.总冷量要求(KW): ≥7.5。

2.送风方式:上送风。

3.风量(m3 /h) : ≥ * 。

4.输入电压允许波动范围: * V+ * % - * %；频率: * HZ、2HZ。

5.要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能,

6. (略) 理控制器，具有彩色触控屏，能显示温湿度曲线，具有图形显示机组内 (略) 状态的功能。

7.空调控制器应具有大容量的故障报警记录储存的功能,存储历史告警信息不小于 * 条。

8.空调控制器应具有报警及故障诊断功能,告警记录功能，自动保护，自动恢复,自动重启动等功能。

9.空调控制系统应具有多级密码保护功能。

* ．提供不 (略) 硬件质保服务。

1

台

* 0. *

*

烟雾感应器

1.支持LoRa和GSM低功率远距离无线协议。
2.输入电压DC * V，监控电流4mA，火光电流 * mA【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
3.支持通过 (略) 设备统 * 管理，自定义命名，分组管理【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
4.工作温度：- * ~ * ℃；工作湿度（非凝结）： * %。

1

个

* . *

*

温湿度传感器

1.支持室内温度、湿度、光照强度 * 者数据采集，并支 (略) 管理平台，实现统 * 呈现及与其他设备联动【供应商于响应文件中提供相关证明材料（包括但不限于彩页、官网和功能截图等），并加盖供应商公章】。
2.显示当前温度，湿度，网络连接状态，电池状态；支持 LoRa 低功率远距离无线协议，实现远程控制风速调节、温度监测、物联策略控制。
3.要求温湿度传感 (略) 管理平台上集中管理，支持设备自定义命名。
4.支持不同传感器间联动策略，如温度值与空调联动，湿度值与加湿器、除湿器联动，光照强度值与灯光联动，触发 (略) 空调温度调节，加湿器、除湿器状态开关，灯光状态开关等动作；

1

个

* . *

*

不定位漏水传感器

1. 漏水反应时间≤2S。
   2.支持至少检测 * 米距离范围的漏水情况。
   3.支持兼容两芯或 * 芯测漏传感电缆。
   4.支持本地 * ~ * VDC供电。
   5.支持告警时输出阻抗< * Ω，负载电压＜ * V，负载电流＜ * mA。

6.存储温度- * °C 至 * °C，工作温度- * °C 至 * °C，湿度5%到 * %（无冷凝）。
7.支持兼容两芯或 * 芯测漏传感电缆。
8.感 (略) 分约3cm被浸没于水中， * 秒钟后，泄漏指示灯亮，触发告警。

1

个

* . *

*

不定位漏水检测线缆

* 米不定位漏水检测线缆，搭配不定位漏水检测主机使用。

1

根

* . *

*

数据转发器

1.支持≥1个RS * 和≥1个RS * 数据采集接口。
2.支持 * V/1A 对外输出供电，整机最大功率 * W； (略) ，支持DC供电。
3.标配 PoE分离器，使得产品可通过此配件支持 PoE (略) (略) 。
4.支持动环平台统 * 接入。

5.支持精密空调、UPS接入。

7

个

* . *

*

数据转发器

1.支持≥8路开关量接口，其中≥4个干节点，≥4个湿节点。

2.支持 * V/1A 对外输出供电，整机最大功率≥ * W。

3. (略) ，支持DC供电；标配 PoE 分离器，使得产品可通过此配件支持 PoE (略) (略) 。

4.支持动环平台统 * 接入。

1

个

* . *

*

接入授权管理系统

1.支持动环平台统 * 管理。
2.支持精密空调接入，获取 (略) 数据。

3.支持精密空调、UPS接入。

2

个

* . *

*

* 相电量仪

1.支持电压、电流、功率、频率、 (略) 测量、计量、采集、监视。
2.支持 RS * 通讯接口与上位机实现数据交换。
3.支持平台统 * 配置，查看状态。

4.规格：≥ * A。

1

套

* . *

*

电话短信告警模块

1.支持移动、联通、电信SIM卡，支持短信、电话报警。
2.本地电源供电和内置后备电池，保证停电后可以正常工作。
3.支持动环平台统 * 配置。

1

个

* . *

*

声光告警模块

1.支持RS * 接口， (略) 平台实现多样化报警（比如设备异常、非法入侵、机房漏水、温度过高等告警）。
2.支持同时发出声、光 * 种警报信号。
3.支持动环平台统 * 配置。

1

个

* . *

*

机房动环平台

1.支持根据数据 (略) 策略控制，记录并存储巡检报告，比如插座的功率、电压、电流；空调面板的温度、风速、工作模式、开关等。
2.支 (略) 管理平台的Web (略) 接 (略) 可视化管理查看，包括端口状态、配置、vlan信息， (略) 连接设备类型的识别（摄像头、电视、PC等）。
3.平台最大可支持管理传 (略) 接入交换机数≥ * 。
4.支持 * . * a、 * . * b、 * . * g、 * . * n、 * . * ac、 * . * ac wave2、 * . * e、 * . * h等协议。
5. (略) 汇聚设备对与第 * 方系统上报接入终端信息，包含IP、MAC、用户名、APID/SWID、AP名/SW名，支持第 * 方系统下发的冻结风险终端的请求，对 (略) 冻结并通过APP通知管理员。
6.支持安全状态页面中统计显示联动事件次数及详情，支持安全日志显示对应安全事件，支持查看 (略) 感知层设备端口离线次数、离线趋势；支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计。
7.支持管理员分权分级，不同的管理员拥有不同的管理权限，包括精细的页面修改查看权限和接入点管辖权限、登 * 安全配置， (略) 络的维护管理。

8.支持7* * 小时监控， (略) 。

9.提供不 (略) 质保服务。

1

台

* 0. *

*

POE交换机

1. (略) 口≥8个（POE），千兆光口≥4个，Console口≥1个。
2.交换机应满足全线速存储转发，交换机交换容量≥ * Gbps，包转发率≥ * Mpps。
3.支持STP、RSTP、MSTP协议。
4.支持IGMP v1/v2/v3 Snooping，组播条目≥1K。
5.VLAN个数≥4K,MAC个数≥ * K，ARP表≥ * 。
6. (略) 关ARP欺骗、管理员分级管理、支持端口保护、隔离；支持防止DOS、ARP攻击功能。

1

台

* . *

*

管理设备授权

支持动环检测传感器接入。

8

个

* . *

*

防雷系统

1.电源浪涌保护器 * 套: * KA * 相浪涌抑制器4P； * * (略) 紫铜排≥ * 米；BVR * mm2铜线≥ * 米；BVR * mm2铜线≥ * 米；BVR6mm2 铜线≥ * 米。

2.要求完工后通过第 * 方检测并合格。

1

套

* 0. *

*

门窗改造

窗户封堵、中间隔断防盗改造安装、空调防水坝。

*

气体消防系统

1.气体灭火控制器1台:壁挂式,液晶汉字显示;总线制，总容量 * 点， (略) 设备。

2.紧急启停按钮1只:无地址编码，直接连接,带指示灯、防护罩。

3.气体释放指示灯1只:无地址编码，直接连接,带指示灯、防护罩。

4.火灾声光警报器≥2只:非编码, DC * V, * mA, 旋转式安装同探测器，配声光底座≥2只。

5.点型复合式感烟感温火灾探测器2只:烟温复合,双地址报警,电子编码、唯 * ID, 需配J- * 底座≥2只。

6.柜式 * 氟 * 烷主机1套:启动电压 * V 1. 5A,储存压力2.5pa;含≥ * KG * 氟 * 烷药剂。

7.机械式泄压口1个:规格:≥ * cm × * cm。

8.要求完工后通过第 * 方检测并合格。

1

套

* 0. *

*

机柜

(略) 络服务器机柜，尺寸: * mm× * mm× * mm（高×宽×深）（允许尺寸偏差± * mm）。

1

个

* . *

*

配套技术服务

* 、系统集成服务

1.设备的安装上架调试配置、 (略) 服务、系统集成技术服务培训、提供相应技术指导与培训等。

2.要求完成安全设备的联合调试安装、优化、集成、培训；并实施针对信 (略) 署优化，并提供集成服务支持。

3.负责对项目的整体实施、设备间的测试联调，含所用加装设备线材、辅材等费用； (略) 线路整理等。

* 、安全整改服务

1.根据本次项目的实际情况，提供非应用代码层级的安全加固、网络调优、漏洞修复等，确保采购人现有的“国库支付系统”达到 * 级等保要求；

2.针对采购人信息化建设现状，提供风险评估（网络系统、主机系统、终端系统等），进行差距分析，根据访谈、检查、测试等方法分析采购现有的“国库支付系统”与 * 级等保要求的差距；

3.依据风险评估报告，差距分析报告，针对采购人提供技术体系建设和管理体系建设服务，技术体系建设包括物理安全、主机安全、终端安全、访问控制等，管理体系建设包括安全管理制度、安全管理机构、安全管理人员等。

* 、网络安全等级保护测评的相关服务

1. (略) 有设备安装完 (略) 后,负责整理等 (略) 需材料、提供 (略) 络安全等级保护测评资质的机构对采购人现有的“国库支付系统”进行测评并 (略) 理相关事宜，直到采购人现有的“国库支付系统” (略) 络安全等级保护测评2级为止。

1

项

点击查看>> . *

* 、售后服务要求

售后服务要求及免费保修期

* 、免费保修期要求：按照国家有关产品“ * 包” (略) “ * 包”，货物免费保修期最短不得少于3年（包括：提供3年免费上门维保服务、3年免费软件更新服务、3年免费安全规格库更新、3年免费URL库更新）。

* 、供应商提供的以下售后服务产生的费用均应综合包含在谈判报价中，采购人不再就 (略) 付费：

1.采购范围内的货物免费送货上门、免费安装调试合格（ (略) (略) 相关设备和辅材）。

2.售后服务保障或维修响应时间要求：接到保障电话在2小时内派工程技术人员上门维修解决问题，若需更换配件，要求更换配件与被更换配件品牌、类型 * 致或同类同档次的替代品，后者需征得采购人管理人员同意。

* 、供应商根据以上售后服务要求，于响应文件必须中提供相应售后服务承诺书，否则响应 (略) 理。

* 、商务要求

交付使用时间及地点

1.交付使用时间：自签订合同之日起 * 个日历日内必 (略) 安装调试合格完毕。

2.交货地点： (略) 荔浦市采购人指定地点。

* 、付款方式

在安装调试验收完毕后 * 个工作日内支付总合同价款的 * %，在采购人现有的“国库支付系统”通过等保测评2级后的 * 个工作日内支付总合同价款的 * %（无息）。

* 、其他要求

1.本项目政府采购预算金额（人民币）： * * * 万元整（￥ 点击查看>> . * ），最后报价超出采购预算总金额的，将被视为无效响应文件。

2.本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与竞标，如有此类产品参与竞标的 (略) 理。

注：本“货物采购需求” (略) 有要求均为实质性要求。

* 、核心产品

第6项号货物“下 * 代防火墙”。

* 、验收方法

1.成交供应商必须提供全新的原装正品，符合有关质量标准的产品；验收 (略) 根据竞争性谈判文件要求及响应文件承诺 (略) 核验，核验不合格的，采购人有权 (略) (略) 退货，同时报相 (略) 门处理，由此造成采购人经济损失的由成交供应商 (略) 赔偿责任。如有异议，将交由国家认可并具检验检测资格的第 * 方机构邀请 (略) 实际检验，所有产生的费用由成交供应商承担。

2. (略) 有设备安装完 (略) 后，对采购人现有的“国库支付系统”提供第 * 方测评服务， (略) 络安全等级保护测评2级，否则不予验收通过。