警务硬件及安全设备2招标变更
发送至邮箱
警务硬件及安全设备2招标变更
(略) 市政府采购
招 标 文 件
标 号:SZRF2016-G-002
采购单位: (略)
采购内容: (略) 公安微警务硬件及安全设备
采购类别:货物类-其他
(略) 市 (略) (略)
二〇一六年三月
总目录
第一章 投标邀请函
第二章 投标人须知
第三章 投标文件格式
第四章 招标书
第五章 合同一般条款
第六章 合同特殊条款
第七章 评分标准
前 附 表
项号
项目
内容规定
1
采购内容:
(略) 公安微警务硬件及安全设备
2
招标代理机构名称及地址
名称: (略) 市 (略) (略)
地址: (略) 市东二路18号大森创业园418室
邮编: 点击查看>> 电话/传真: 点击查看>> 点击查看>>
联系人:陈超 宁杰星
3
采购人
(略)
4
标书售价
人民币 * 佰元/份。
5
投标保证金
第一标段:人民币 * 万 * 仟元整。第二标段:人民币 * 万 * 仟元整
投标截止前48小时必须 (略) 帐户
6
投标保证金交纳帐号:
帐户名: (略) 市 (略) (略)
帐 号: 点击查看>>
(略) : (略) (略) (略)
7
投标有效期
三十天(日历日)。
8
投标文件份数
正本一份,副本三份,分别装订成册后密封, (略) 加盖公章或投标密封章,若正、副 (略) 以正本为准。
9
(略) 时间、投标答疑会日期、地点
(略) 时间: * 日上午9:30
答疑会日期: * 日下午13:30
地点: (略) 市东二路18号大森创业园418室
* 日上午10: (略) 公司。
10
投标书递交时间、地点
* 日13:00-13:30
地点: (略) 市三香 (略)
地址: (略) 市三香路389号 (略) 2楼开标大厅
11
投标截止时间
* 日下午13:30
12
开标时间及地点
* 日下午13:30整
地点: (略) 市三香 (略)
地址: (略) 市三香路389号 (略) 2楼开标大厅
13
签订合同地点
招标人指定地点
14
评标标准
根据质量与价格的比较
15
评标方法
用综合评分法得分高的合格投标人为预中标人
16
中标服务费:
中标服务费:按国家计委计价格[ * 号《招标代理服务 (略) 办法》所规定的收费标准下浮30%收取, (略) 代理机构一次性付清。
收费标准:中标金额100万以下费率为中标金额的1.5%;
中标金额100-500万费率为中标金额的1.1%
中标金额 点击查看>> 万费率为中标金额的0.8%
中标金额 点击查看>> 万费率为中标金额的0.5%
注:中标服务费的收取按差额定率累进法计算,若中标金额为150万,则中标服务费=(100×1.5%+(150-100)×1.1% )×0.7
中标金额的5%(交付采购单位)。
18
导致废标因素
出现下列情形之一的,为废标:
(一) (略) 文件作实质响应的投标人不足三家的;
(二)出现影响采购公正的违法、 (略) 为的;
(三)投标人的报价均超过了采购预算,采购人不能支付的;
(四)因重大变故,采购任务取消的。
19
导致无效标因素
投标文件属下列情况之一的,在资格性、符合性检查时按 (略) 理:
(一)应交未交投标保证金的;
(二)未按照招标文件规定要求密封、签署、盖章的;
(三)不具备招标文件中规定资格要求的;
(四)投标报价表与投标书二( (略) 分和资格证明文件)装订在一起的或投标书二( (略) 分和资格证明文件)中出现总报价的;
(五)不符合法律、法规和招标文件中规定的其他实质性要求的;
(六)其它在招标文件中已明确为无效标的。
第一章 投标邀请函
:
(略) 市 (略) (略) 受 (略) 的委托, (略) 。欢迎合格的供应商(厂)参加投标。
1、 招标编号:SZRF2016-G-002号
本次采购预算为:标段一: * 佰 * * 万元整。( 点击查看>> .00元);标段二: * 佰 * * 万元整。( 点击查看>> .00元)
二、招标内容:
1、货物名称: (略) 公安微警务硬件及安全设备
2、交货地点: (略) 指定地点。
3、交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
三、标书发售时间及地点:
1、标书发售时间:上网之时起至 * 日止,每天9:30-16:30(公休日、节假日除外)
2、标书发售地点: (略) 市 (略) (略) 。
3、标书售价:本套招标文件售价人民币300元整,售后不退。
四、投标人资质要求:
1、在中华人民共和国境内注册,能够独立承担民事责任;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、有依法 (略) 会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、购买招标文件, (略) 文件的实质性要求;
7、遵守有关的国家法律、法令和条例;
8、 (略) (略) 政或司法机关责令停业或停止承接工程任务或停止投标资格(投标人书面承诺);
9、本项目不得转包、分包;
10、投标人需具备完善可靠的售后服务体系;
11、本项目不接受联合体投标。
五、报名时须提供的以下材料(原件备查):
1、投标单位的企业法人营业执照副本、税务登记证副本复印件。
2、法人授权委托书、法人和被授权人身份证 (略) 保部门出具并由该供应商为其委托代理人缴纳的最近连 (略) 保缴费证明材料(原件)。
3、 (略) (略) 政或司法机关责令停业或停止承接工程任务或停止投标资格承诺书。
4、投标单位须提供参加采购活动前三年内,在经营活动中没有重大违法记录的承诺书。
5、投标单位为非 (略) 地区注册的单位参与投标的需提供在 (略) 地区设有售后服务机构负责售后服务工作的证明材料(注:投标单位须提供售后服务机构的人员名单、场所等证明材料);
六、标书款汇款如下:
收款人: (略) 市 (略) (略)
(略) : (略) 账 号: 点击查看>>
七、 (略) 文件后,如愿意参加本次投标活动,应按本文件规定,交纳投标保证金人民币:第一标段: * 万 * 仟元整。第二标段: * 万 * 仟元整(按前附表第六项指定帐户)。
八、投标答疑会日期、地点;投标、开标时间和地点
1、答疑会时间: * 日下午13:30, * 日上午10: (略) 公司。
2、答疑会地点: (略) 市 (略) (略) 会议室
3、 (略) 时间: * 日上午9:30,由代理公司组织 (略)
4、投标时间: * 日下午13:00( (略) 时间)
5、投标截止时间: * 日下午13:30整( (略) 时间)
6、开标时间: * 日下午13:30整( (略) 时间)
7、投标、开标地点: (略) 市三香 (略) ( (略) 市三香路389号 (略) 2楼)
九、联系事项
单位名称: (略) 市 (略) (略)
地 址: (略) 市东二路18号大森创业园418室
联 系 人:陈 超 宁杰星 电 话:(0512) 点击查看>> (TEL/FAX) 点击查看>> 邮政编码: 点击查看>>
十、采购单位: (略) 联系人:曹礼峰 联系电话: 点击查看>>
(略) 同时在中 (略) 、江 (略) 、 (略) (略) 上发布。
第二章 投标须知
A、说明和释义
1、说明
1.1 (略) 活动。
1.2 (略) 产生的合同受中国法律制约和保护。
1.3 本招标文件的解释权属于 (略) 市 (略) (略) 。
1.4 (略) 文件含有标明特定的生产供应者、含有倾向性或排斥潜在投标人的条款而使自己的权益受到损害的,应当知道或者应知权益受到损害之日起7个工作日内, (略) 人提出质疑或向 (略) 政府采 (略) 直接反映情况( 点击查看>> )。招标人应当在收到供应商书面质疑后7个工作日内做出答复,并以书面形式通知质疑供应商和其他相关供应商。
2、词语释义
2.1 招标人: (略) 活动的法人。
2.2 投标人: (略) ,参加投标竞争的法人或其他组织和自然人。
2.3 响应: (略) 文件,编制投标文件并按 (略) 为。
2.4 合同: (略) 文件和中标的投标文件及中标通知书规定的内容签署的 (略) 达成的协议, (略) 有的附件、附录和 (略) 有文件。
2.5 甲方(采购方):合同中明确规定的实际购买货物和服务的法人或其他组织和自然人。
2.6 乙方(供应商):合同中规定的向采购方提供货物和服务的法人或其他组织和自然人。
2.7 伴随服务:根据合同规定乙方应承担的与提供货物和服务有关的辅助服务,比如运输、保险、安装、调试、提供技术援助、培训、配合措施、维修响应及合同中规定乙方应承担的其它义务。
2.8 知识产权:指专利权、商标权、著作权等无形财产专有权的统称。
2.9 天:日历日。
2.10 交货地点:合同中明确约定的乙方提交的货物和服务最终到达地点。
2.11 合同价款:根据合同规定,乙方 (略) 合同义务后甲方应支付乙方的价款。
2.12 产地:货物开采、生长、生产、最终制造、加工或提供服务的来源地。
2.13 不可抗力:不能预见、不能避免并且不能克服的客观情况。
B、投标人
3、合格投标人的范围
见邀请函
4、投标委托
4.1 如投标人代表不是法定代表人,须持有《法定代表人授权委托书》(格式见附件)。
4.2 如果投标人是联合投标,须持有《联合投标授权委托书》(格式见附件)。
5、投标费用
无论投标过程的做法和结果如何, (略) (略) 有与参加投 (略) 费用。
6、联合投标
本次采购不接受联合投标。
C、招标文件的说明
7、招标文件
(略) (略) 列内容组成。 (略) (略) 内容。不按招标文件的要求提供的投标文件和资料,可能导致投标被拒绝。
8、招标文件的澄清
8.1 (略) 文件后,若有问题需要澄清, (略) 文件后以书面形式(包括书面文字、电传、传真等,下同)向招标人提出,招标人将以书面形式或投标答疑会的方式予以解答(包括对询问的解释,但不说明来源), (略) 文件的投标人。
8.2 (略) 人收到,如有投标答疑会, (略) 人收到。
9、招标文件的修改
9.1 在投标截止时间5日前,招标人无论出于自己的考虑,还是出于对投标人提问的澄清,均可对招标文件用补充文 (略) 修改。
9.2 (略) 文件的修改, (略) 文件的每一投标人。 (略) (略) 分,对所有投标人有约束力。
9.3 (略) 文件的修改要求考虑修正投标文件,或出于其他原因,招标人可酌情推迟截止日期和开标日期,并将此变更通知上述每一投标人。
10、投标答疑会
10.1投标人应派代表于前 (略) 述时间和地点出席投标答疑会。
10. (略)
10.2.1根据自身投标需要,投标人 (略) 述时 (略) 和 (略) 勘察,以获取编制投标文件 (略) 需的信息。 (略) 发生的费用由投标人自己承担。
10.2.2招标人向投标人提 (略) 的资料和数据,是招标人现有的能使投标人利用的资料。招标人对投标人由此而做出的推论、理解和结论概不负责。
10.2.3投标答疑会会 (略) 有问题和答复, (略) 文件的投标人。 (略) 文件内容的修改,由招标人按照规定,以补充通知的方式发出。
D 、投标文件说明
11、投标文件计量单位和使用文字
11.1 (略) 使用的计量单位,除招标文件中有特殊要求外,应采用国家法定计量单位。
11.2 投标文件应使用中文编制,投标文件中必须使用其他文字的,必须附有中文译本。对于未附有中文译本和中文译本不准确的投标文件,由此引起的对投标人不利后果的,招标人概不负责。
12、投标文件的组成和顺序
12.1投标书一( (略) 分):
12.1.1法人授权委托书;
12.1.2投标函;
12.1.3开标一览表(统一格式,用于唱标);
12.1.4投标报价分项表。
12.2投标书二( (略) 分):(投标书二、三中不得出现投标报价)
12.2.1投标货物和服务数量、规格、品牌、交货期说明表(本表不得出现价格);
12.2.2对本次投标的详细说明(投标 (略) 编写);
12.2.3投标货物的技术参数、性能、样本等;
12.2.4投标货物和服务的质量保障(证)及技术支持等;
12.2.5技术、商务偏离表(说明)、业绩介绍等
12.3投标书三(资格证明文件):
12.3.1关于投标的声明函(格式见附件);
12.3.2投标单位情况表(格式见附件);
12.3.3投标人法人营业执照副本复印件;
12.3.4投标人税务登记证复印件;
12.3.5投标人法定代表人身份证复印件;
12.3.6投标人授权委托书及被授权人身份证复印件;
12.3. (略) 资信证明(如有);
12.3.8最近年份的财务会计报表;
12.3. (略) 门出具的投标人为员工(被授权委托人、项目经理及项目主要相关人员) (略) 会养老保险金、失业保险金、医疗保险金的情况证明;
12.3.10其他可以证明投标人资信、资质和货物、服务质量的证书、文件等资料;与本招标相关的其他资料;
12.3. (略) 提交的资格文件的完整与否,将直接影响投标人的评分。
12.4投标文件由“12.1” 、“12.2”、“12.3”款规定的内容共同组成,其中“12.1” “12.3.1-12.3.6” (略) 资料不可缺少,“12.2”和其他按规定提交。
12.5投标单位在递交投标文件的同时 (略) 公证员提供如下资料:
12.5.1投标人《营业执照》副本复印件;
12.5.2授权委托书(如有授权)复印件;
12.5.3投标人法定代表人身份证复印件;
12.5.4投标人代理人身份证复印件(如有授权);
以上资料必须与投标文件中的内容完全一致。
13、投标文件编制说明
13.1 投标文件按统一格式、顺序编写,投标书一( (略) 分)、投标书二( (略) 分和资格证明文件)应分别装订成册。
13.2 开标一览表为在开标仪式上唱标的内容,要求按格式填写统一规范, (略) 增减内容。
14、对本次投标的详细说明的编制
14.1 对本次投标的详细说明由投标人视各 (略) 编制,规格幅面应与正文一致,附于正文之后,与正文页码统一编目编码装订。
14.2 对本次投标的详细说明可以包含(但不限于)以下内容:
14.2.1 货物组成说明,货物主要技术数据和性能详细描述,如规格偏离。如有货物样本,应一并提供;
14.2.2 主要材料、结构明细表(包括名称、规格型号、需要量、 (略) 名);
14.2.3 主要材料的质量鉴定证书;
14.2.4 加工设备情况( (略) 货物生产的加工、检测设备仪器);
14.2.5 货物制造、安装、调试、验收标准;(根据具体项目需要而定)
14.2.6 详细的交货清单;( (略) 投货物正常、安全、 (略) (略) 有备品、备件及用工具的详细清单);
14.2.7 投标人提出的合理化建议(如对招标货物的规格、性能、材质、配套货物提出更为合理的替代方案等);
14.2.8 货物的技术服务和售后服务的内容及措施;
14.2.9投标货物和服务数量、规格、品牌、交货期说明表;
14.2.10产品质量承诺;
14.2.11同类货物的销售业绩。
15、投标报价
15.1 除非合同中另有规定,投标人对《投标报价表》 (略) 货物和服务的报价应包括劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及 (略) 有风险、责任等各项应有费用。
15.2 投标人应按《投标报价表》 (略) 货物和服务计算单价和总价。《投标报价表》中的每一单项均应计算并填写单价和总价,并由法定代表人或代理人签署。
15.3 (略) (略) (略) (略) 报价, (略) 分内容者,其标书将被拒绝。但如果招标文件要求分标段投标的,则投标人可以有选择地只投其中一个或几个标段, (略) 标段,但各标段应分别计算填写单价和总价。
15.4 一项投标内容只允许一个报价,招标人不接受任何有选择性的投标报价。如开标一览表与投标报价表不一致时,以开标一览表为准。
15.5 投标文件报价中的单 (略) 采用人民币表示,除非合同的特殊条款另有规定。
15.6 最低报价不能作为中标的保证。
16、投标保证金
16.1 投标人应提供前 (略) 规定的投标保证金。
16.2 投标人必须于规定时间之前将投标保证金交纳至前附表第6项规定的帐号并换取收据。投标保证金 (略) 汇票、银行保函等形式交纳。
16.3 未按16.1和16.2条要求提交投标保证金的将视为投标无效。
16.4 落标的投标人的投标保证金,将在采购方与中标方签订的合同生效后5个工作日内,由招标人凭收据无息退还。
16.5 发生下列情况之一,投标保证金将被没收:
16.5.1开标后在投标有效期内,投标人撤回其投标文件的;
16.5.2中标方不按本须知第31、32条规定签订合同的;
16.5.3 中标方不按本须知第34条规定缴付中标服务费的;
16.5.4 投标人在投标过程中有违反有关 (略) 为。
17、投标文件的有效期
17.1自开标日起30天内,投标书应保持有效。有效期短于这个规定期限的投标,将被拒绝。
17.2 在特殊情况下,招标人可与投标人协商延长投标书的有效期。这种要求和答复都应以书面、传真、或电 (略) 。同意延长有效期的投标人不能修改投标文件,拒绝接受延期要求的投标人的投标将被拒绝,但投标保证金不会被没收。
18、投标文件的份数和签署
18.1投标人按规定,编制一份投标文件“正本”和 三份“副本”,并明确标明“投标文件正本”和“投标文件副本”。投标文件正本和副本如 (略) ,以正本为准。
18.2 投标文件正本和副本中的下列文件均应使用不能擦去的黑色或蓝色墨水打印或书写,由投标人法定代表人或代理人签字或盖章,并加盖公章。
18.2.1授权委托书;
18.2.2 投标函;
18.2.3 开标一览表(统一格式,用于唱标);
18.2.4 投标报价表;
18.2.5投标设备数量、规格、技术参数、性能、品牌、样本、图表、交货期说明表;
18.2.6 对本次投标的详细说明;
18.2.7 关于资格的声明函;
18.2.8投标单位情况表;
18.3 全套投标文件 (略) 间插字, (略) (略) 的,或者是投标人造成的必须修改的错误。 (略) 应由投标文件签字人签字证明。
E、投标文件的递交
19、投标文件的密封及标记
19.1 投标文件应按以下方法装袋密封: (略) 投标文件(投标书一、投标书二和资格证明文件及投标人认为有必要提交的其他资料)包装密封完好。 (略) 应有投标人法定代表人或代理人的签字或盖章及投标单位公章或密封章。 (略) 编号、招标人名称、招标项目名称、投标人名称和投标人详细地址、邮编并注明“投标文件”字样及“开标时启封”字样。
19.2 如果投标人未按上述要求密封、包装及加写标记,招标人将拒绝接受投标文件。
20、投标截止时间
20.1 投标文件必须在投标截止时间前派人送达到前附表第10项规定的投标地点。
20.2 招标人推迟投标截止时间时,应以书面(或传真、电报)的形式, (略) 有投标人。在这种情况下,招标人和投标人的权利和义务将受到新的截止期的约束。
20.3 在投标截止时间以后送达的投标文件,招标人拒绝接受。
21、投标文件的修改和撤回
21.1 投标以后,如果投标人提出书面修改和撤标要求, (略) 人者,招标人可以予以接受,但不退还投标文件。
21.2 投标人修改投标文件的书面材料, (略) 人,同时应在封套上标明“修改投标文件(并注明招标编号)”和“开标时启封”字样。
21.3 (略) 人。该书面撤回通知应由投标人法定代表人或代理人签字或盖章。 (略) 人或邮电到达日戳为准。
21.4 开标后投标人不得撤回投标,否则投标保证金将被没收。
F、开标和评标
22、开标
22.1招标人按本须知规定的时间、地点主持公开开标。 (略) 人主持,采购人、投标人代表及政 (略) 门、公证机关等方面代表参加。
22.2参加开标的投标人代表应携带本人身份证签名报到,以证明其出席开标会议,并向公证员提交投标文件时出示投标保证金收据(原件)。未向公证员出示投标代表人身份证和投标保证金收据(原件)的,将拒绝接受投标文件。
22.3 开标时由公证员查验投标文件密封标志情况,确认无误后拆封唱标。
22.4 招标人在开标仪式上,将公布投标人的名称、投标价格、交货期及其投标的修改、投标的撤回等,招标人将作唱标记录.投标人代表应在唱标记录上签字确认。
22.5 投标人法定代表人或代理人未准时参加开标的视为自动弃权。
22.6 在开标时,投标文件有下列情况之一者将视为无效:
22.6.1 投标文件未按规定标志、密封;
22.6.2 投标截止时间后送达的投标文件;
22.6.3 未按规定提交投标保证金。
23、 (略) 或评标小组
(略) 由采购人代表和有关技术、经济等方面的专家组成。
24、评标内容的保密
24.1 公开开标后,直到宣布授予中标单位合同为止,凡属于审查、澄清、评价和 (略) 有资料,有关授予合同的信息都不应向投标人或与评标无关的其他人泄露。
24.2 在投标文件的审查、澄清、评价和比较以及授予合同的过程中, (略) (略) 成员施加 (略) 为,都将取消其投标资格。
24.3 在评标期间,招标人将指定联络人 (略) 联系。
24.4 (略) 不向落标人解释原因。
25、对投标文件初审
25.1 (略) 文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全。
25.2 初审中,对价格的计算错误按下述原则修正:
25.2.1 如果单价乘数量不等于总价,应以单价为准修正总价;
25.2.2如果以文字表示的数据与数字表示的有差别,应以文字为准修正数字;
25.2.3 单价金额小数点有明显错位的,应以总价为准,并修改单价。
25.2.4投标人不同意以上修正,则其投标将被拒绝。
25.3与招标文件有重大偏离的投标文件将被拒绝。重大偏离系数指货物和服务的质量(包括品牌)、 (略) 文件的要求。这些偏离不允许在开标后修正。但招标人将允许修改投标中不构成重大偏离的微小的、非正规、不一致或不规则的地方。
25.4招标人对投标文件的判定,只依据投标内容本身,不依靠开标后的任何外来证明。
25.5 下列投标文件将被拒绝:
25.5.1 投标文件未按照本须知第18条规定签署或盖章;
25.5.2 未按本须知第12条的规定提交资格文件;
25.5.3 与招标文件有重大偏离;
25.5.4 投标人拒绝修正错误;
25.5.5 投标人的报价是选择性的;
25.5.6 投标人的 (略) 分内容。
26、投标的澄清
26.1招标人有权就投标文 (略) 向投标人提出询问或澄清要求。 (略) 人通知的时间、地点派技术和 (略) 澄清。
26. (略) 人可要求就澄清的问题作书面回答,该书面回答应有投标人全权代表的签署,并将作为投 (略) 分。
26.3投标人对投标文件的澄清不得改变投标的价格及实质内容。
27、废标
27.1 在招标过程中,出现下列情况之一的,应予废标:
27.1.1 (略) 文件作实质响应的供应商不足三家的;
27.1.2 出现影响采购公正的违法、 (略) 为的;
27.1.3 投标人的报价均超过了采购预算,采购方不能支付的;
27.1.4 因重大变故,采购任务取消。
27.1. (略) 要求严重不符的。
27.2 废标后,招标人将把废标 (略) 有投标人 。
28. 投标文件的评价和比较
28.1 (略) 文件要求的 (略) 评价比较。
28.2 评价和比较采用打分法, (略) 文件的要求、条件、评分标准, (略) 作的实质性 (略) 比较报价,同时考虑以下因素:
28.2.1 货物和服务的质量保证(保障)内容;
28.2.2 售后的三包(如系国家规定的三包货物)维修、维护、备件、配件供应及其他伴随服务;
28.2.3 企业信用及财务状况;
28.2.4 其他优惠条件;
28.2.5 参与 (略) 市政府采购工作的态度及信誉;
28.2.6交货状态和交货期;
28.2.7零配件价格及维修服务措施;
28.2.8 (略) 验收情况;
28.2.9投标者的资信情况和履约能力;
28.2.10投标者的供货状况及销售服务措施;
28.2.11投标者的销售业绩。
G、 授予合同
29、中标单位的确认
29. (略) 根据投标人资格审查情况,对 (略) 评价和比较,按照评标办 (略) 评标, (略) 人推荐中标候选单位。
29. (略) 评审并确定中标单位后,招标人将在规定的时间内将中标结果在政 (略) 门指定媒体上予以公示。各投标单位如对公示结果有异议, (略) 发布之日起七个工作日内, (略) 人提出质疑,同时该质疑应有投标单位法定代表人或参加投标的授权委托人签署。招标人将在收到经投标单位法定代表人或参加投标的授权委托人签署的书面质疑后七个工作日内,对质疑内容作出答复。 (略) (略) 人提出质疑或质疑,或者未经投标单位法定代表人或参加投标的授权委托人签署,招标人有权对该质疑不予答复。
29.3招标人在授标时可以增加(或减少)中标货物和服务的数量,但增加的数量或金额不得超过中标货物和服务数量或金额的10%。
29. (略) 有权评定中标,同时也有权 (略) 有投标者中标。同时,为维护国家利益,招标人在授予合同之前仍有选择或拒 (略) 投标的权力,且无须向受影响的投标人承担任何责任。
30、合同授予标准
30. (略) 文件要求和按本须知规定评选出的投标人。确定为中标的投标人必须具有实施本合同的能力和资源。
30.2 在合同签订之前,招标人有权对中 (略) (略) 最后审查,审查方式包括询问、调查和实地考察,如发现中标单位提供的材料虚 (略) 要求说明的情况故意隐瞒或虚报,则招标人有权取消其签约资格,没收其投标保证金,并在标书 (略) 评定中标者。
31、中标通知书
31.1确定出中标单位后在投标有效期截止前,招标人将以书面形式通知中标的投标人其投标被接受。在中标通知书中给出中标单位的中标标价、交货时间、质量标准和有关合同签订的日期和地点。
31.2中标通知书将成为 (略) 分。
31.3招标人对未中标单位不承担解释未中标原因的义务。
32、合同的签订
32.1中标单位应按中标通知书中规定的时间和地点,由法定代表人或代理人前往与甲方代表签订合同,否则按 (略) 理。
32. (略) 文件和中标单位的投标文件为依据。采购单位保留以书面形式要求合同 (略) 投设备的配置、装运方式、交货地点及服务等作适当调整的权利。卖方必须在接到买方的变更指示后15天内根据本条款提出调整合同价款及交货进度等的实施意见。
33、履约保证金
33.1中标的投标人应按规定提交履约保证金。
33.2中标的投标人必须在合同签定后的三日内按规定将履约保证金交至采购方指定账户。
33.3中标的投标人也可以提交中 (略) (略) 保函作为履约保证金, (略) 文件规定的格式。
33.4履约保证金(无息)将 (略) 完合同并质保期满后凭乙方的收款收据在七个工作日内退返乙方。
H、其他事项
34、中标服务费
34.1中标单位须按规定支付中标服务费,该费用应在合同签订后三天内付清。
34.2 中标单位如未按规定缴纳中标服务费,招标人将没收其投标保证金,并保留诉讼的权利。
35、监督和公证
35.1 政 (略) 门将对招投 (略) 监督。
35.2 (略) 过程将通过 (略) 公证。
36. 未尽事宜
按《中华人民共和国政府采购法》及其他有关政府采购的法律法规 (略) 。
第三章 投标文件格式
说明:
(略) 有的投标书格式,投标方可根据 (略) 补充和修改,但补充和修改不得与本格式内容有实质性的违背。
1、(投标方)法定代表人授权委托书
授权委托书
本授权委托书声明:我 (姓名)系 (投标单位名称)的法定代表人,现授权委托 (单位名称)的 (姓名)为我公司代理人,以本公司的名义参加 (略) 市 (略) (略) 组织实施的编号为 号的招标活动。代理人在开标、评标、合同 (略) 签署的 (略) 理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效 (略) 有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开 (略) 完毕止。
代理人无转让委托权。特此委托。
投标单位:(盖章)
法定代表人:(签字或盖章)
代理人:(签字或盖章)
年 月 日
2、投标函
投标函
:
(略) 号招标文件,经仔细阅读和研究,我们决定参加投标。
1、 (略) 文件的一切要求,提供 ,包含设备主机、工程材料、附(配)件、包装、运输、安装、调试、保险、质保等一切费用。明细详见《投标报价表》。
2、如果我们的投标书被接受, (略) 文件中规定的每一项要求,按期、按质、 (略) 合同的义务。
3、 (略) 文件中的规定,本投标书的有效期限为开标后 天。
4、 (略) 文 (略) 有资料。
5、我们认为你们有权决定中标者,还认为你们有权 (略) 有的投标者,
6、 (略) (略) 列的收费标准。
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动。
8、 (略) 文件的规定交纳 元的投标保证金。
9、如果我们中标,我们愿意在签订合同时按合同金额5%支付履约保证金,并按规定支付中标服务费。
10、综合说明:
⑴伴随服务及配合措施;
⑵要求甲方提供的配合;
⑶对招标文件有不同意见的偏离说明;
⑷其它说明。
所有有关标书的函电,请按下列地址联系:
单位:
联系人:
地址:
邮政编码:
联系电话:
传真:
投标方(单位盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
3、开标一览表、投标报价表
开标一览表
开标一览表(不分标段)
序号
标的物名称
投标品牌
投标价
交货时间
1
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
开标一览表(分标段)
标段号
标的物名称
投标品牌
投标价
交货时间
1
2
3
4
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
投 标 报 价 表(标段一、二)
(格式)
投标人:(盖章)
投标编号:
序号
标的物名称
品牌、规格
(略) 家
单位
数量
单价
总价
1
2
3
4
5
6
7
8=6×7
最终报价
金额(大写) 元
(单价中含设备和其它费用之和)
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
4、投标货物和服务数量、品牌规格、性能、交货期说明表
投标货物和服务数量、品牌规格、性能、交货期说明表
序号
标的物名称
品牌、规格
单位
数量
交货期
1
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
5、分列主要零配件名称及单位价格表(标段一)
序号
主要零配件名称
规格
品牌
单位
单价
1
2
3
投标方:(单位盖章)
法定代表人或授权委托人:(签字并盖章)
日期: 年 月 日
6、投标货物技术对照表
投标货物技术对照表
序号
投标货物名称
、品牌、规格
招标技术要求
投标货物技术指标
选择项(正偏离或符合或负偏离)
授权代表(签字):
日期: 年 月 日
7、资格证明文件
(1)关于资格文件的声明函
关于资格文件的声明函
:
(略) 组织实施的编号为 号的 (略) 投标。 (略) 提交的 (略) 有关于投标资格的文件、证明和陈述均是真实的、准确的。若与真实情况不符,本公司愿意承担由此产生的一切后果。
(投标方)法定代表人:(签字或盖章)
(投标方)公章:
日期: 年 月 日
(2)投标单位情况表
投标单位情况表
单位名称(盖章)
法定代表人
成立日期
企业地址
注册资本
万元
经营范围
职工人数
其中:有中高级以上职称的人数
资产总计
万元
净资产
万元
股东权益
万元
销售收入
2015年 万元
实现利润
2015年 万元
营业面积
(含厂房面积)
平方米
其中:
自有面积 平方米
承租面积 平方米
单位简历及
内设机构情况
单位优势及特长
近三年来完成或正在
履行的重大合同情况
最近2年内在经营过程
中受到 (略) 分
(包括财政、工商、税务、物价、 (略) 门稽查情况、结果)
最近3年内有无因售假、售劣或是其他原因被消
费者投诉或起诉的情况
及说明
(包括解决方式和结果)
最近3年内主要负责人
有无经济犯罪被司法机
关追究的情况及说明
获得技术认证的
工程师及简介
其他需要说明的情况
(3) (略) 资信证明
银行资信证明(格式不限)
鉴于 (单位名称)将于 年 月 日参加 (略) 市 (略) (略) 组织实施的编号为 号的招标活动, (略) 提供以下证明: (单位名称) (略) 开设基本结算账户,开户许可证号码为 ,账户号码为 ,开设此账号的时间为 年 月 日,开具本证明日该账户的余额为 元。
(略) 对本证明的真实性承担责任。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
联系电话:
年 月 日
8、银行履约保函
银行履约保函
鉴于 (中标单位)于 年 月 日参加 (招标方) (略) 编号为 号招标活动, (下称“ (略) ”)在此愿意为(中标单位)对第 (略) 承担人民币 元的履约保证责任。
一、如果中标单位未 (略) 合同文件规定的义务, (略) 方的书面通知后的三天内, (略) 将不争辩、 (略) 方支付上述数额的金额, (略) 方申述和证实他的要求。
二、上述承付的金额是净数,不得扣除现在或将来应付的任何税款、费用或任何性质的由任何人加予的保留款。
三、本保函的规 (略) 无条件的不可撤销的直接义务。合同条件的修改, (略) 允许的时间改变或任何让步,除非在合同条款中有 (略) 责任外,都不能 (略) 在这方面的义务。
四、本保函自签署之日起生效,在合同条款规定的交货验收期满后90天内一直有效,但如果在此期间内存在合同争端并且未能解决,则本保函的有效期将延长到上述争端最终解决为止,除非经招标方的同意提前截止。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
电话:
年 月 日
9、中标通知书回执
中标通知书回执
:
我们于 年 月 (略) 编号为 的中标通知书,特作以下确认:
1、 (略) 文件和中标通知书的规定,在指定时间和 (略) 主持下签订合同。
2、 (略) 文件的规定,在规定的时间内按规定向 贵公司支付中标服务费。逾期按 (略) 公布的同期人民币贷款最高利率计付利息。
3、 (略) 文件的规定于 年 月 日之前向 支付中标总金额5 %的履约保证金。
4、 (略) 文件和中标通知书上的规定, (略) (略) 的投标保证金中取得赔偿, (略) 要求赔偿的权利。
中标单位:(盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
第四章 招标书
受 (略) 委托, (略) 机构, (略) ,欢迎具有法人资格和履约能力的供应商(生产商或销售商)参与竞争,以期采购到合格的商品。
一、招标编号:SZRF2016-G-002
二、采购要求:(本次采购不接受进口产品)。
标段一: (略) 公安微警务硬件
本标段采购预算金额: * 佰 * * 万元整。(: 点击查看>> .00元);
(一)、项目背景
公安微信平台数量多、警种全、覆盖面广,成为服务群众新阵地。不断增长且集中的业务对 IT 部门的要求越来越高,所以 (略) 公安需要更为 (略) 需能力。但如果仅仅购买新的服务器,又会增加采购成本和运作成本,还会带来更多供电和冷却的开支,而且,服务器还没有得到充分的利用。通常,企业的服务器工作负载只利用了 5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能 (略) 所的不同服务 (略) 的方式,将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
出于经济效益和管理安全性考虑,对现有的 (略) 整 (略) 。应用最新的技术,建设数据平台以承载日益增长的数据需求。 (略) 亟需对 (略) 建制,满足不同业务的需求,同时提升资源的有效利用率,建设绿色IT系统。
(二)、项目设计要求
根据业务的需求,在公安微信平台基础架构环境中,需要计算资源池和存储资源池,需新购7台两路服务器同时安装vSAN软件,用于微信平台虚拟化云平台计算资源池和存储资源池的搭建,以支持公安微信平台业务系统的计算和存储资源,建制同时要保证资源池的稳定和可用,也要考虑微信平台的容灾计算融合,从而提高虚拟化平台的整体可用性;微信平 (略) 通过新购2台万兆低延迟交换机相连接,并且扩容60个万兆SFP+模块;与此同时复用的存储资源池的资源也快无法满足业务需求使用,添加配置存储裸容量为77TB左右硬盘,,实现与原有存储资源融合利用,形成统一资源池,并且实现在线扩容,保证应用业务在线,不能造成业务停顿;同时还需要添置2台普通两路服务器,作为微信平台前置服务器;从而实现对承载的 (略) 统一管理,同时对现有的 (略) 整合,组成高效基础架构,为业务提供弹性适应的服务;同时新增一台负载均衡设备,实现应用在多台服务器之间平均负载,保证系统高可用。
所有系统应该具备的高可用性、 (略) 性能、良好且平滑的可扩充性、采用工业标准的开放性、以及可维护性、简易性。
(三)、设备清单
序号
物品名称
技术要求
单位
数量
1
存储扩容
详细技术参数要求见下
台
1
2
vSAN服务器
详细技术参数要求见下
台
7
3
低延迟交换机
详细技术参数要求见下
台
2
4
万兆光模块
详细技术参数要求见下
个
60
5
普通服务器
详细技术参数要求见下
台
2
6
负载均衡设备
详细技术参数要求见下
台
1
(四)、系统设备参数要求
1、核心存储扩容技术指标需求
数量:1台
指标项
技术规格要求
要求
★与现有存储环境无缝融合
磁盘配置
★支持SSD、SAS、SATA盘在同一系统内的混插。当前配置24块1.2TB 10K SAS驱动器,12块4TB 7.2K NL-SAS驱动器
软件功能需求
★配置快照软件功能;配置空间预分配功能;配置数据可持续保护许可;配置数据分层许可;配置远程复制许可;
多路徑
可在服务器与盘阵间实现路径的负载均衡/故障切换
持续数据保护
★配置数据实时保护,一旦出现系统逻辑错误,保证72小时数据可以随时恢复到任意时刻故障前1分钟的正常状态;能防止包括误更改、误删除等故障造成的数据丢失或损毁;针对SAN上的关键应用,支持不影响生产卷性能的CDP技术(非传统快照COFW技术)
自动分级存储
★提供数据活跃性将活跃数据块自动上浮至高速盘,将非活跃数据下沉到低速盘功能;数据块可以根据繁忙程度在高速和低速盘之间双向流动;数据卷可以实现多层分层技术;
精简配置
提供大于实际磁盘空间的服务器可见逻辑空间,以满足业务长期规划。需要精简配置卷同时支持不预分配和预分配保留空间的两种模式;提供可以主动回收主机删除数据的存储空间,确保逻辑空间和实际存储空间保持一致
磁盘存储扩容
★提供磁盘在线扩容,应用层不停机;磁盘在线扩容时,可以同时增加原生产卷的性能
企业级数据容灾
★提供数据容灾复制功能;支持同一个逻辑卷级 (略) (同步+异步),支持FC链路、iSCSI链路多种容灾传输方式; (略) 点将持续的保护点同时 (略) 点
管理特性
支持加密驱动器,支持Multi-VLAN Tagging,支持LDAP/AD v2;
配置阵列设置管理软件, 可以本地或Web的方式配置和管理阵列。免费配置可以一个集成界面管理多台阵列的企业存储资源管理工具。
操作系统支持
★支持Microsoft Windows Server,Solaris,HP-UX,Linux,IBM AIX,Novell NetWare,Apple,Tru64,VMware
售后服务
(略) 商 (略) 质保(7×24×4小时响应);五年硬盘不返还。
2、vSAN服务器技术指标需求
数量: 7台
项目
指标项
技术规格
品牌
品牌
知名品牌
外观
服务器外观
机架式并提供机架安装套件
服务器高度
★2U
处理器
目前配置
★2颗Intel(R) Xeon(R) Processor E5-2667v3 CPU
芯片组
芯片
Intel C610
内存
配置
★256GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽)
内置硬盘
目前配置
★数量14块,单块容量1.2TB,转速10K RPM ,SAS接口支持热插拔;
数量2块,单块容量800GB WI SSD硬盘 ,支持热插拔;
最大扩展
★最多可配最多18个1.8英寸固态硬盘和8个3.5 英寸硬盘或26 个2.5 英寸硬盘或12 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘)
PCIE SSD
配置
★支持不低于4颗PCIE SSD硬盘
Raid卡
配置
★PCI-e总线接口,带后备电池保护,缓存≥2GB
支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡
缓存技术
读取缓存技术
★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存
(略) 件
(略) 卡端口
★配置 Intel 双端口10Gb SFP+接口和双 (略) 卡, (略) 模块;额外配置3块Intel 双端口10Gb SFP+ (略) 卡, (略) 模块;配8对OM3 3米 LC-LC 多模线缆,
其他接口配置
★USB接口数目5个,VGA接口数目2个,串口数目1个
PCI插槽配置
★最大数目6个PCIe
光软配置
DVD驱动器
电源
目前配置
★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准
虚拟化支持
内置SD卡
★配置基于冗余SD卡的虚拟化系统安装;
系统管理
远程管理配置
★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等
远程管理卡
支持远程管理卡,具有 (略) 口,不依赖主机 (略) 远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
故障监控
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息
管理软件
能实现一 (略) 署;能提供系统性能监测分析, (略) 理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费)
服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务;五年硬盘不返还;
3、低延迟交换机技术指标需求
数量:2台
项目
招标参数
交换性能
★交换容量≥1.44Tbps
★包转发率≥1080Mpps
★线速转发时延<1us
端口密度
★支持40G端口≥6个
★整机万兆端口密度≥72个
二层功能
★MAC地址表≥160K
支持IEEE 802.1d、802.1w、802.1s
支持IEEE 802.1Q VLAN≥4K
支持GVRP
支持多个端口的链路聚合,每个组支持16个端口,每个堆叠最大支持128个组
支持IGMPv1/v2/v3 Snooping
支持端口安全,支持IEEE 802.1x
★支持sFlow等流量统计功能
★支持Jumbo帧(12000bytes)
三层功能
支持RIP v1/v2、OSPF、BGP等主流路由协议
★IPv4路由表≥128K
★IPv6路由表≥64K
支持IGMPv1/v2/v3,支持PIM
支持ARP Proxy、DHCP Relay
硬件内核支持IPv6 协议
虚拟化
★支持跨机箱的链路聚合MLAG
★支持可路由的ROCE标准
★支持 (略) 关功能
★支持O (略) 络安装环境,支 (略) 络操作系统
★支持Openflow V1.3及以上标准
(略) 络功能
★支持DCB,支持PFC(802.1Qbb)、ETS (802.1Qaz)、DCBx、iSCSI TLV和iSCSI优化
★支持FIP Snooping
可靠性
支持VRRP
★提供电源和风扇冗余,并支持热插拔
★支持≥6台交换机堆叠功能
安全性
支持Telnet访问的源IP授权控制
防DOS攻击
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、RMON、SSH、SNMP v1/v2/v3等管理方式
支持Syslog日志格式
设备配置
★48 (略) 交换机,6个40GB QSFP+光口端口,配置48个万兆Intel SFP+光模块以及线缆,配置40Gb堆叠模块及线缆(配置4对OM3 10米 LC-LC 多模线缆,4对OM3 20米 LC-LC 多模线缆,40对OM3 5米 LC-LC 多模线缆,), (略) 服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务
4、万兆光模块技术指标需求
数量:60个
指标项
要求
配置参数
★万兆Intel sfp+原厂多模光模块
服务
★5年(24×7)现场响应(配件+人力)
5、普通服务器技术指标需求
数量: 2台
项目
指标项
技术规格
品牌
品牌
知名品牌
外观
服务器外观
机架式并提供机架安装套件
服务器高度
★2U
处理器
目前配置
★2颗Intel(R) Xeon(R) Processor E5-2620v3 CPU (2.4GHz 6Core 15M L3 Cache 85W)
芯片组
芯片
Intel C610
内存
配置
★32GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽)
内置硬盘
目前配置
★数量2块,单块容量300GB,转速15K RPM ,SAS接口支持热插拔;
最大扩展
★最高可配16 个2.5 英寸硬盘或8 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘)
Raid卡
配置
★PCI-e总线接口,带后备电池保护,缓存≥2GB
支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡
缓存技术
读取缓存技术
★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存
(略) 件
(略) 卡端口
★数目≥4个,10/ 点击查看>> Mb自适应;
其他接口配置
★USB接口数目5个,VGA接口数目2个,串口数目1个
PCI插槽配置
★最大数目7个PCIe
光软配置
DVD驱动器
电源
目前配置
★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准
虚拟化支持
内置SD卡
★支持基于冗余SD卡的虚拟化系统安装
系统管理
远程管理配置
★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等
远程管理卡
支持远程管理卡,具有 (略) 口,不依赖主机 (略) 远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
故障监控
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息
管理软件
能实现一 (略) 署;能提供系统性能监测分析, (略) 理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费)
服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务;五年硬盘不返还。
6、负载均衡技术指标需求
数量:1台
指标项
要求
设备要求
1. ★ 软、硬件一体设备,硬件平台已成功使用年限>=5年
(略) 商自有稳定产品线,不能使用5年内收购的其他产品线投标
2. ★ 双核及双核以上CPU
3. ★ 10/ 点击查看>> M自适应端口 ≥ 8个,≥2个千兆光口。
4. ★ 系统内存≥ 8GB
5. ★ 具备冗余交流电源模块
功能要求
1. ★ 具备基于状态的防火墙功能,能够配置访问控制列表保证应用安全
2. ★ 包含基于内存的缓存功能,该功能使用时用户无需再额外付费
3. ★ 包含服务器负载均衡,该功能使用时用户无需再额外付费
4. ★ 包含链路负载均衡功能,该功能使用时用户无需再额外付费
5. ★ (略) 负载均衡功能,该功能使用时用户无需再额外付费
6. 配置SSL加速硬件。
7. ★ 包含动态路由功能(RIP、OSPF和BGP),该功能使用时用户无需再额外付费
8. 支持端口聚合和端口冗余功能
9. 支持策略路由
10. ★ 支持Cluster集群功能,支持Active/Active 模式与Active/Standby模式,必须支持VRRP协议
11. ★ 先进的连接复用技术,能够将用户发起的多个短连接复用到一个到服务器的长连接上,复用比例能达到90:1
安全功能要求
1.★ 负载均衡设备必须具备安全功能,包括:可以提供防火墙功能,可以实现NAT功能
如支持,必须提供中文产品手册,根据手册详细说明实现方式
2.负载均衡设备必须支持基于ACL方式实现的访问控制。并且在配置最大数量的ACL时,不能造成过大的性能损失。
3.★ 能抵御大流量的DOS/DDOS攻击。
内容缓存功能要求
1.★ 负载均衡设备必须支持基于Http应用的内容缓存功能,能够将Web数据,以数据包的形式缓存在内存中,并可以灵活针对缓存时间,缓存 (略) 定制,并能够查看哪些内容页面被缓存住, (略) 单独缓存内 (略) 有缓存内容的清除。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
2.根据应用需求,能够缓存静态内容和动态内容。动态连接内容可以通过 (略) (略) 缓存。可实现对各种动态页面的按需缓存。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
3.★ 缓存空间≥2GB
服务器负载要求
1. ★ 并发TCP连接数≥800万个
2. ★ (略) 理四层请求数量≥175,000个
3. ★ 最大吞吐量≥5Gbps
4. 具有丰富的四、七层负载均衡策略和算法:例如:轮询、权重、最快响应时间(Shortest Response)、最小连接数、Cookie、Qos、IP、URL、Hostname等负载均衡算法。
5. 支持多种面向后台应用服务器和VIP的策略。例如:Default策略、static策略、Http redirect策略、基于cookie的策略、基于hostname的策略、基于url的策略、Regex正则表达式策略、backup策略等。
6. 具有多种可选服务器应用健康检查功能:
支持的ICMP、TCP、UDP、HTTP、TCP/UDP Script、Radius及LDAP等类型的关键字健康检查。
7. ★ 支持负载均衡策略多层嵌套:
例如:先利用QOS Regex正则表达式方式区分同一VIP下绑定的不同应用系统;在每个应用系统中再利用QOS URL方式区分静态页面及动态页面;最后,针对每个应用的动态页面,再利用Insert Cookie方式来实现客户端连接的保持。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
8. ★ 负载均衡应用组必须支持优先级算法:
应用负载均衡组中的每台真实服务器可以配置一个优先级(非权重),在负载均衡组中配置允许激活的服务器数量。正常情况下,优先级靠前的 (略) 于激活状态。一旦某台激活的服务器down,则系统自动选择下一优先级的备用服务器。而当优先级较高的服务器修复后,所有用户流量又会平滑切换回该服务器。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
9. ★ 支持基于Packet的负载均衡方式:
针对Radius等UDP无连接应用,可以基于每个UDP数据包,而非传统(源IP、源端口、目的IP、目的端口)四元组来选择负载均衡策略。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
10. ★支持服务器健康状态提醒功能:
当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员
如支持,必须提供中文产品手册,根据手册详细说明实现方式
11. ★ 提供二次开发接口, (略) 能够根据客户需求定制开发
SSL加速要求
1.★ 设备可内置SSL加速芯片;卸载和加速SSL会话握手时的加解密压力,减少服务器压力,提升用户响应速度;
2.★ (略) 理能力≥ 15,000;
3.★ SSL吞吐量≥2.4Gbps
多链路负载要求
1.★ 支持Inbound/Outbound双向链路负载均衡,支持链路的失效切换
2.支持无限hops多路径链路健康检查方式,支持ICMP、TCP及DNS检测方式:例如,可以通过DNS探测(查询www.baidu.com)及icmp联合检测的方式,探测某个运营商的DNS服务器群是否能响应ICMP及DNS查询请求,来判断该运营商线路的是否完全正常。如支持,必须提供中文产品手册,根据手册详细说明实现方式
3.★ 支持动态探测算法:第一个客户端请求 (略) 有链路发送。当客户端收到最快的响应时,传输这个最快响应的链路会被负载均衡器选为到达该目的地址的最优路径,用于后续数据包的转发。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
4.★ 支持至少8条链路负载均衡
5.★ 支持NAT Port,NAT Static及NAT Pool三种NAT方式, (略) (略) 段映射 (略) 地址池(NAT Pool), (略) IP地址的方式。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
6.★ 支持基于数据包源IP地址、源TCP/UDP端口,目的IP地址以及目的TCP/UDP端口的策略路由方式,策略路由支持优先级设置;数据包在转发时严格按照配置的优先级匹配相应的策略路由
如支持,必须提供中文产品手册,根据手册详细说明实现方式
多站点负载要求
1.★ (略) 点灾 (略) 建设
2.★ 支持智能DNS服务功能:
设备 (略) 于电 (略) 络,对同一个域名的DNS请求,智能选择电信链路地址或者联通链 (略) 响应,保证用户的就近接入
D (略) 有类型记录(包括A记录,MX记录,CNAME记录以及P (略) 有记录)的解析
如支持,必须提供中文产品手册,根据手册详细说明实现方式
3. (略) 络就近性算法、带宽算法、站点可用性、最小连接数等算法
4.★ (略) 理DNS请求数≥120,000
管理与配置能力
1. ★ 支持Console 和远程安全(SSH2) (略) 管理模式,支持基于 HTTPS的中文用户图形化管理界面,支持基于SNMP管理
2. ★ 支持图形化统计信息,统计信息可保存一年以上
3. 支持利用HTTP/TFTP/本地文件上传系统文件和配置文件
4. 具备详细的SYSLOG日志
服务支持
1. ★ 要求投标商承诺提 (略) 服务, (略) 加盖公章且具有法律效应的质保及服务承诺函;包括三年硬件保修以及下一工 (略) 服务
(五)系统建设要求:
本次招标内容包括: (略) 公安微信平台建制,并包括与以上项目相关的伴随服务。
1、 (略) 微信平台建设包括云计算和云存储的建设及集成。中标人除 (略) 微信平台新购 (略) 署和配置任务外,还需制定并实施以下集成方案;应详细叙述对现有设备和新购设备安装配置方案,重点内容;根据系统特点和采购的设备,提出系统配置方案;详细说明系统实施步骤和要点;制定整个系统融合及数据容灾详细实施方案,确保系统安全、 (略) ;对整个系统的维护管理、虚拟化云平台的性能配置以及数据库备份和恢复策略等提出建设性的意见和建议,并列出详细的建议实施步骤和要点。
2、微信平台建制包括涉及 (略) 公 (略) 相关系统向扩容环境的数据、系统及设备的割接、部署和融合。
3、投标 (略) 投整套软件、硬件设备相互兼容并能 (略) 需的完整系统,所有设备的性能应 (略) 要求的技术指标和功能。投标人应 (略) 需所有软、硬件配置清单,如果 (略) (略) 有设备的配置清单,当项目实施时发现有任何遗漏(包括招标书中未列出而系统又需要的软硬件),则系统集成需要时投标人必须免费提供,招标方将不再支付任何费用。
4、中标人必须积极主动与本项目的相关单位 (略) ,包括其他承建商、其他软件集成商、应用系统开发商等。
(六)安装及系统集成要求:
1. (略) 系统的安装、调试、检测、维修及保养一条龙服务,并对质量负责, (略) (略) 有软件、硬件系统 (略) (略) 署。
2.所有安装施工材料质量及施工质量必须严格按照国家规范及 (略) 省、 (略) 市相应地方规范、招标文件、 (略) 家的技术规范的 (略) 。
3.安装、调试、质量监督及其他服务人员条件:投标文件中应提供有关安装、调试、质量监督 (略) 需人员(包括在本系统 (略) 主 (略) 主要人员)的配备情况,包括其姓名、年龄、学历、资质、履历、类似系统或工程 (略) 保的证明原件等。投标文件需详细注明该人员 (略) 承担的职务和责任以及服务时间,同时确认其服务 (略) 完毕后方告结束,所有由其提供的服务均已包含在合同总价内,并 (略) 后提供有关 (略) 履行职责的有效证明,否则视为违约。若该人员因不可抗力无法 (略) 承诺的服务,投标方应提供同等资质和要求的人 (略) 合同,该人员需获得采购方确认后方可开始工作, (略) 引起的一切责任由投标方自负。
4.投标 (略) 投整套软件、硬件设备相互兼容并应确保其技 (略) 提供的软、硬件设备的完整性、实用性,保证系统集成后,按招标要求及时 (略) ;投标人中标后,应对安装调试、质量安全全面负责,如因设备不兼容或其他中标人原因造成质量、安全事故,中标人须承担一切经济法律责任;
5. (略) 方提交测试内容和方法。测试计划和技术内容由投标人拟定,经招标方和用户方确 (略) 。
6.投标人中标后,3天内把详细的工程组织设计(方案)报送采购单位审批,经批准同意后方可以组织施工,否则用户方有权终止合同,由此产生的损失由中标方负责。在施工期间,中标人应无条件的 (略) 的各项规章制度。
7.安装施工期间,中标人应无条件的接受采购方的质量监督,提出的质量问题要及时整改,整改完毕后通知甲方检查验收,合格后书面报送甲方备案。
8.中标人必须按照工程设计和技术标准施工,不得擅自修改工程设计,不得偷工减料;
9.中标人必须建立健全质量检查制度,严格工序管理,隐蔽工程在隐蔽前应通知采购方检查验收;本着谁施工谁负责产品保护,谁破坏产品谁负责赔偿的原则,中标单位必须采取切实有效的产品保护措施,负责保管、 (略) 的设备及附配件,负责对设备、安装设备(工具)等提供适当的保护、包 (略) 理,以免受损,并编制相应的产品保护方案报采购单位批准同意后组织实施;
10.中标方承担安装调 (略) 所的安全以及设备和安装调试人员的安全责任;
11.无论安装调试期间或保修过程中,中标方负责及时清理垃圾;
12.中标人须根据 (略) 公安 (略) 实施方案的要求, (略) 资深技术人员实施安装、调试、切割等工作,提供相关调试工具、仪表及安装材料;
13.设备加电安装完成后,由中标单位制定测试方案并经用户确认后,对产品的性 (略) 测试验收,并形成测试验收报告。
14.实施并测试完毕后,中标人需 (略) 交接工作,授与使用方相关知识转移培训,提交相关文档(包括但不限于设备的安装、运行、使用、测试、诊断、软硬件设备的安装指南和维修的技术文件)、备份的资料、采集的数据(如实施文档、配置文档、配置备份、数据备份、原始资料、设备及终端MAC地址表等);
15.中标人必须和采购人签订保密协议书,相应实施人员必须签订保密责任书,保证项目实施安全性和数据不泄密。
(七)交货时间:合同签订后,30天内安装调试完毕。
(八)售后服务要求:
免费质保要求:
除特别说明外,投标人必须承诺提供新购设备软硬件至 (略) 免费质保服务。合同签 (略) (略) 商针对本项目的授权函及五年免费维保服务承诺书原件。
服务要求
1)项目验收合格后三个月内,中标供应商需派技 (略) (略) ,并 (略) 管理制度。
2)服务时间承诺:投标人应在2小时内响应,4小时内 (略) 进行维护服务;从投标人工程 (略) (略) 理开始到用户方正常应用系 (略) 需时间不大于12小时;从投标人工程 (略) (略) 理开始, (略) 故障排除,整个系统完全恢复到故障前 (略) 需时间不大于24小时。
3)必须提供不少于每月一次的系统巡检维护和每个季度一次的系统集成维护,及时发现设备系统隐患,做到防患于未然;
4)整个维保项目须指定专人或专门小组负责应对 (略) 和服务,实现7*24小时电 (略) 服务,确保用户方能及时找到维保项目的指定专人或小组;
5)每次维护保养及故障修复后均须出具详细全面的相关书面文档,及时提供用户方 (略) 的状 (略) 建议;并针对设备的隐患,准备备件, (略) 更换。
6)提 (略) 服务,帮助客户更好的维护现有的信息系统,并对未来新的信息系统提供系统规划建议等。
7)定期与客户交流在系统使用、及系统维护方面的经验,指导客户正确使用和维护系统;
(九)培训要求:
投标人必须承诺提供相关软、 (略) 培训包括:
提供1个vmware VCP培训名额;
(略) 技术培训,要求使系统使用人员掌握系统管理、常见故障排除等知识。
针对上述培训,供应商须写出详细的培训方案(包括但不限于培训内容,人数,时间,地点、方式等)。
标段二:安全设备(网络安全系统升级及服务项目)
本标段采购预算金额: * 佰 * * 万元整。(: 点击查看>> .00元);
(一)采购清单:
序号
设备名称
配置要求
单位
数量
1
WEB应用防火墙
2U含交流双电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口(Bypass)。3层吞吐4G,7层吞吐1G。三年服务,详细技术参数见下。
台
1
2
堡垒机
1U;4核CPU*1;2*1T硬盘;4G内存;4* (略) 口;管理200台目标设备;应用发布模块,支持C/S客户端工具的操作审计;数据库审计模块,支持针对数据库管理员的数据库(Oracle、SQLServer)操作审计; (略) 升级、维护、质保,详细技术参数见下。
台
1
3
入侵检测系统
标准2U设备,双冗余电源;5个前扩插槽; 默认6个10/ 点击查看>> M Base-TX; 3对Bypass口;IPS吞吐量12G;整机吞吐量20G;并发连接数360万;一年硬件质保和技术支持服务;支持IPSEC VPN模块; (略) 关模块;支持动态路由模块;支持主动防御模块;支持入侵防护模块;支持漏洞扫描模块;3年IPS特征库升级;3年主机质保, (略) 服务;初次安装服务,保期内上门服务,详细技术参数见下。
台
1
4
数据库审计
标准2U机箱,标配双电源,默认含1个监听口授权、1000G*2硬盘、支持RAID1,存储空间1T,硬件配备6个10/ 点击查看>> M Base- (略) 络接口和4个SFP接口, 1个RJ45串口,含1个监听口授权,最大支持3个千兆口监听,需配置相应授权及模块扩展支持,含3个被审计DB服务数,可扩充至18个。系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条;含3个被审计DB服务数;3年主机质保, (略) 服务;初次安装服务,保期内上门服务。详细技术参数见下
台
1
5
单向安全传输系统
导入前置机
★提供基于FTP协议的文件传输功能
★支持面向单点及多点的主动推送功能以及主动获取应用
★提供对多目录文件集的快速单向传输
★支持基于TCP/UDP的文件到达通知
★提供大文件的单向传输功能
★对外 (略) 络共享接口
★提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现
★支持超级管理员、操作员、审计员的三权分立
★对应用服务器基于IP地址的设备认证
★提供系统许可证认证方式
★支持针对IP物理地址的黑白名单安全策略
★支持数据完整性校验及加密解密
★提供对数据内容的关键字过滤及文件格式深度检查
★可配置调用病毒防护模块接口
★提供三机系统时间自动同步功能
★提供 (略) 络接口的流量统计功能,并通过图形化界面直观的实现客户展示
★提 (略) 状态的实时监控功能,支持syslog及自定义格式输出,支持辰锐监管系统
★提供 (略) 为、安全事件信息、系统日志信息的记录、传递过程详细记录及审计功能
★对系统按照预警值、 (略) (略) 自动报警,支 (略) 关报警及页面红色报警
★主要用于对实时性和并发性要求非常高的项目应用中,需要应用接口调用实现(千兆线速传输、并发数达1000以上)详细技术参数见下
套
4
导入后置机
套
4
单向光闸
套
4
6
集中监控与审计探针
(含硬件和集中监控与管理软件)
★支持多种设备状态信息的采集(设备需支持SNMP协议)
★支持应用流量信息的探测
★支持基于SysLog、SNMP2.0/3.0协议的 (略) 理详细技术参数见下
套
1
7
巡检服务
维保期内的安全巡检服务,每周一次,固定工程师的巡检服务。
项
1
(二) (略) 技术参数要求:
1、 (略) 技术参数要求:
指标项
详细描述
设备性能指标
要求设备有1T内置硬盘,6GE+扩展槽,网络层吞吐4G,应用层吞吐1G。2U设备
(略) 络适应能力
支持 整WAF功能(如HTTPS防护)。
(略) 署(静态路由牵引、二层/三层回注),
支 (略) 署
(略) 署模式下对攻击数据包的阻断。
提供配置界面截图证明
功能要求
支持HTTP 0.9/1.0/1.1
支持IPV4、IPV (略) 署;支持纯I (略) 署
支持HTTP协议解码并对 (略) 检查,包括URI、HTTP版本、请求方法、响应状态码、 (略) 各字段和其他 HTTP 元素
防护策略模型由基于静态规则的反向(黑名单)安全模式及基 (略) 为识别的动态防护机制(正向安全模式,即白名单)构建。
系统内置规则及自定义规则
支持对HTTP协 (略) 验证,提供HTTP协议防护功能
支持HTTP协议校验,能够对URI最大长度、GET请求参数最大个数、POST请求参数最大个数、User-Agent最大长度、Cookie最大长度、Referer最大长度、Accept最大长度、Content-Length最大值、Range (略) 控制,防止HTTP协议攻击。
支持对SSL(HTTPS) (略) 分析
具备慢速攻击防护的功能,能够对Slow headers、Slow body和Slow read等种类的 (略) 安全防护。
设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能,提供配置界面截图证明
支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。
★支持SQL注入防护,SQL防护规则不能少于90条;支持XSS防护,XSS防护规则不能少于20条;支持LDAP注入防护、SSI指令防护、XPath注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护。提供配置界面截图证明
支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明
支持CSRF(跨站请求伪造)防护,提供配置界面截图
支持爬虫防护,支持爬虫的种类不能少于110种,提供配置界面截图证明
支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图证明
支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略;提供配置界面截图证明
支持Cookie安全机制,支持cookie加密和签名两种防护方法,支持Cookie自学习,提供配置界面截图证明
支持对服务 (略) 过滤和伪装的安全策略,提供配置界面截图证明
★要求可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的 (略) 拦截。提供截图证明
支持防护Discuz!7系列的SQL注入漏洞。
支持防护Struts 1、Struts 2攻击。
产品提供URL访问控制功能,能够基于多种HT (略) 访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图证明
支持文件非法上传防护, (略) 为, (略) 为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell,提供配置界面截图证明
支持非法下载限制,可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用 (略) 站的关键数据(比如数据库文件,配置文件等),提供配置界面截图证明
★可以与SaaS扫描服务联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为 (略) 的、有针对性的WEB安全防护策略,提供配置界面截图证明
可以与主流抗DDoS产品联动,当有DDoS攻 (略) 联动清洗,提供配置界面截图证明
★WAF能 (略) 点的目录结构和请求特征,并能将学习结果转换成白名单,一定程度防止0day攻击。提供配置界面截图证明
支 (略) 联动,实现WAF设备7*24小时在线托管服务/ (略) 提供3个月配套的7*24小时安全运营服务,协助完成初步阶段的设备运营工作,包括web攻击检测与防护、设备维护、策略优化、安全日志分析、详细SLA文档说明服务内容和过程。
支持自动监测页面被篡改情况的功能,支持视觉恢复功能, (略) 页篡改后,对外仍显示被篡改前的正常页面,支持时间管理功能,可以在不同的时间段 (略) 页篡改防护策略。 (略) 络内容被篡改。
支持恶意代码过滤功能;支持敏感关键字自定义功能。
支持TCP Flood防护;支持HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。提供配置界面截图证明
支持ARP攻击防护
支持SSL卸载、加载功能,确保客户端数据传输机密性的同时,缓解服务器端资源压力。
支持敏感信息过滤功能,对国际信用卡号、大 * 身份证号、手机号、旧版大 * 身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。提供截图证明;
(略) 点部署功能。可根据业务特点提供IP+PORT+HOST+URL细颗粒度的安全防护。提供截图证明;
支持Host访问量统计,可帮助分析业务趋势。提供截图证明;
支持多种安全等级的策略模版,可提供默认策略模版,分为low、midium、high三种等级。策略模版可以在业务类型、安全防护要求 (略) 点之间复用,极大的降低了管理成本。
支持Webshell检测防护,不仅仅基于文件上传功能,同时具备对攻击者发起的webshell控制请求或webshell的 (略) 阻断,达到阻碍攻击者利用已上传成功的webshell的目的。
支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型) (略) 络层访问控制功能,提供配置界面截图证明
支持例外策略,能够针对某URL添加例外规则。
日志与报表
(略) 日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、DDoS防护、跨站攻击、SQL注入攻击、LDAP注入攻击、SSI指令攻击、XPath注入攻击、 (略) 注入攻击、路径穿越攻击、远程文件包含攻击、目录索引信息泄露、WEB防篡改、ARP防护、WEB访问,提供界面截图证明
支持基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态、匹配次数等条件的日志查询方法
支持日志导出、清空、日志归并
支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表,提供界面截图证明
支持输出PCI-DSS( (略) 业(PCI)资料安全标准)合规性报表
可按事件类型、统计目标或周期类 (略) 统计
支持将生成的报表以Excel及打印格式输出。
设备自带硬盘,能够储存大量日志,硬盘空间不能小于1000G
管理要求
支持安全事件监控、访问情况监控、负载监控及安全缓存监控,安全缓存监控中可以“查看”缓存的原始内容
支持显示接口状态,引擎状态、系统CPU、内存及硬盘使用率,系统当前时 (略) 时间
支持B/S管理
支持标准SNMP trap和Syslog接口
支持Console及SSH
支持分级分权管理
管理、操作界面支持多语种自由切换,支持简体中文和英文。
定期升级功能模块和规则库
支持创建配置还原点,可以备份/还原系统配置信息(配置文件导入/导出),提供配置界面截图证明
提供Ping、Trace Route及抓包工具;ARP表项查看。
能够与IPS、IDS、漏洞扫描系统、网页防篡改、防火墙、网络安全审 (略) 统一安全管理。提供截图证明
设备自身安全性、可靠性
采用HTTPS,可以通过界面修改Web GUI管理端口(例如443可改为4431)
系统自身安全可靠,不依赖于WEB系统自身安全级别
系统各组件通过强加密的SSL (略) 通讯,防止窃听,确保了整个系统的安全性和抗毁性。
(略) 安全策略配置,支持口令最小长度、密码复杂度、登录次数限制、密码最长使用时间、界面 (略) 配置。
提供配置界面截图证明
(略) 默认密码的检查,如果用户使用默认密码登录设备的Web界面,则会被强制要求修改密码, (略) 除修改密码之外的操作。
支持账号登录通过Ra (略) 认证
可以限制远程管理的登录IP,提供配置界面截图证明
支持交/直流冗余双电源
支持A/S部署模式(链路切换、配置同步)
(略) 络接口内置fail-open
支持外置BYPAS (略) 署
支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增 (略) 代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明
为了保障业务系统安全稳定, (略) 商能够免费提供业务系统的渗透测试服务,同时为了保证渗透服务质量, (略) (略) 络与信 (略) 技术支持单位,并提供证书原件
入选Gartner魔力象限
2.堡垒机招标技术参数要求:
指标项
详细描述
硬件要求
★1U标准:1U机标准服务器型可上架设备;至少4个10/ 点击查看>> BASE自适应电口(可以扩展至不少于6个千兆电口),配置至少2块硬盘做RAID,可用空间不小于2TB,硬盘支持不拆机扩展,至少可以扩展到4块。配备200个被管理设备授权。支持图形会话并发大于100,字符会话并发大于300。集成动态令牌,免费提供5块令牌,动态令牌可以直接在堡垒机上使用,不需要其他系统配合;
支持协议
★Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN5250(提供截图证明)
设备自身安全
★要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口。全封闭系统,设备不允许有多个操作系统存在。
★部门管理
产品采用树状结构设计,支持 (略) 门分权, (略) 门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户; (略) 门之间设备资源的交叉管理功能;
支持 (略) 门分权,不同的设备可以归 (略) 门(子部门);
(略) 门的管理员/普通用户只能管理/ (略) 门的资源;
支持 (略) 门分权, (略) 门的审计管理员只 (略) 门、 (略) 门设备上的操作日志;
电子工单
产品内置电子工单功能,并具备审批流程;以实现对用户临时接入维护的动态授权;
★用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、 (略) 的命令、时间窗口(提供截图证明);
电子工单 (略) (略) 门配置管理员审批,审批通过后,即时生效;
账号管理
具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色;
★内置动态双因素认证服务端(提供截图证明);
支持SSH密钥认证,支持静态认证,并可与AD域、LDAP、radius、ISO8583认证整合;
可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收;
★支持native、totp、ldap、radius任意两种协议组合双因素认证(提供配置截图证明)
设备管理
支持批量登录多台协议相同的目标设备;
支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录;
支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到;
可以自动扫描SSH方式登录的目标设备密钥,如果发现目标设备密钥异常,自动 (略) 处理;
支持以Excel格式批量导入和导出目标设备;
支持按按递归方式一次性添加多台目标设备;
支持批量修改目标设备的状态(禁用、活动)、密码和服务类型;
密码管理
可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划, (略) ;
改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;自动设置的密码严格遵守密码强度设置;
改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发;
密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封。
★外发密码支持PGP和ZIP方式加密(提供截图证明);
应用发布
堡垒机必须可以支持windows2008的 remoteAPP方式的应用发布;
★堡垒机可以同时支持有缝和无缝方式(程序无背景显示,效果如同直接打开本地应用)的应用发布。(提供两种发布方式的截图证明);
支持对各类常规应用程序的密码代填;
权限管理
可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;
对于重要设备的登录,未经相关人员授权,设备无法正常访问;
可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单;
对于高危指令,未经相关人员复核审批, (略) ;
可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能;
可以选择启用/关闭windows设备、应用程序的磁盘映射功能;
实时监控
管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断;
对于图形操作会话支持多人会话共享,当前运维人员可以邀请其他用户共享或者协助当前操作会话;
告警
用户在登录重要设备时,系统可立即生成一条登录告警;
对于字符会话,运维人员输入高危命令时,系统可以在主动阻断的同时,立即生成一条操作告警;
管理员授权用户登录重要设备时,系统可以立即生成一条授权告警。
告警可以在操作审计里面查看,也可以通过短信、邮件、syslog方式外发;
操作审计
★确保对各种非常规指令操作的100%识别,特别是TAB补全、 (略) 内编辑、上下箭头等操作;(要求提供有用户联系人和盖章的实际使用的体验报告和采购合同,或者具有能够体现可以获取命令访问过程的权威证明文件)
支持全文回放的同时,还能做到从任一条命令点开始回放;播放过程中支持拖拉播放。
输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;
支持以输入或者输出结果中的任意字符 (略) 搜索,搜索结果高亮显示;
对图形审计结果,即便数据量很大时, (略) 无延时的前后拖拉定位回放,不需要任何加载过程;
文本方式记录用户提交的每一条操作指令, (略) 分屏记录;
从任 (略) 开始分屏回放用户的操作过程,播放速度可调;
可以从任一条sql语句开始定位回放图形操作画面;
★由于实际业务中数据库操作比较频繁,需要可以根据任意sql语句中的内容 (略) 会话查询,查询结果可直接定位到相关操作画面; (略) 商必须具备数据库访问过程的获取技术能力证明。
报表
可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表;
管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
可以统计出某段时间内, (略) 高危命令的情况
★报表支持HTML、excel、pdf格式导出(提供截图证明);
可靠性
★支持HA (略) 署。要求在 (略) 署实际经验(提供合同体现设备数量,用户使用报 (略) 署)
定制需求
自定义重要设备开关机、重要程序的安装卸载、重要文件的删除拷贝、关键命 (略) 都自动发送手机短信给对应的管理员,管理员能够通过回复短信来确认同意或者是拒绝相应的操作;
能够和 (略) 对接,自动同步办公平台登录账号和密码,在堡垒机上授权工号后,就可以使用办公平台的账号和密码登录堡垒机;
(略) (略) 络设备的 (略) 一键备份和恢复操作。
所有定制化需求在1个月内完成验收上线。
3、 (略) 技术参数要求:
技术指标
指标要求
产品架构
标准2U设备,双冗余电源;
接口
5个前扩插槽; 默认6个10/ 点击查看>> M Base-TX; 3对Bypass口;
安全系统
★要求具备自主研发的VSP或LOS安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。
性能
★IPS吞吐量12G;整机吞吐量20G;并发连接数360万;
部署
功能
支持透明、路由、NAT、交换、 (略) 署, (略) 络环境需求。
支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。
入侵
检测
★支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
★支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护,同时要求系统具备应用层攻防御的能力,可针对SQL注入、 (略) (略) 实时防护
★支持不少于500条Web服务攻击防护的特征库(提供特征库截图证明,截图必须可显示特征库数量)
★ (略) (略) 为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护
★支持基 (略) 络的攻击检测功能,包括:支持IPv4/v6 (略) 络地址解析;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。
(略) 景保留, (略) (略) 络数据报文。
策略
管理
具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
★支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能。
★支持与IDS、内网安全 (略) 协同防护,实现策略联动, (略) 安全。
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
高可
靠性
支持双机热备功能, (略) 络可靠性。
★支持多系统(≥3个)引导功能,并可配置启动顺序,当其中一个系统出现故障后,可用另一套系统启动,支持系统分区备份,支持将系统A克隆至系统B支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界 (略) 操作,保障系统的可靠性。(提供界面截图)
支持二层回退、掉电保护功能,以避免因系统无法正常 (略) 络中断。
系统
管理
支持B/S、C/S双管理架构, (略) 拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理
★必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,并支持会话临时阻断功能
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示, (略) 络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备 (略) 升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
4、 (略) 技术参数要求:
技术指标
指标要求
硬件规格
系统采用专用硬件架构与专用安全操作系统;专用的VSP或LOS安全操作系统,具有自主知识产权;审计设备的存储支持RAID1阵列,空间不得少于1T;
(略) 络环境监听,提供6个电口+4个光口;存储为抽屉式硬盘,支持单独拆卸和更换;双电源
性能要求
系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条;
部署要求
(略) 署 (略) 络不造成影响,网络审计产品的故障不影响被审计系 (略) ;无需在被审计系统上安装任何代理。
数据库审计
支持审计的数据库包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用、神通等数据库种类。
运维审计
(略) 络邻居、NFS、Telnet、FTP、Rlogin、Radius、SSH、VNC等协议的审计。
数据库安全审计
支持对针对数据库的XSS攻击、SQ (略) (略) 审计
提供对数据库返回码的知识库和实时说明,帮助管理员快速 (略) 识别
支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计。
支持数据库账号登 * 成功、失败的审计。
★支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息
审计策略
系统应自带审计规则库,用户可自定义审计策略;
审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令作为响应条件。
审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);
审计策略支持字段值作为分项响应条件(非正则表达式方式)
审计能力要求
支持对数据库SQL语句的中DML、DDL、 (略) 审计
支持对数据库绑定变量方式访问的审计
支持对超长SQL语句的审计
支持访问数据库的源主机名、源主机用户的审计,以满足追踪溯源的要求
支持SQL操作响应时间、Selec (略) 数、返回内容的审计;支持数据库操作成功、失败的审计
支持数据库存储过程自动获取及内容审计
支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。
支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;
支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
(略) 络邻居的用户名、读写操作、文件名等
支持审计NFS协议的用户名、文件名等
支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP
支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容
支持IP-MAC绑定变化情况的审计
响应方式
记录审计事件、记录或者忽略会话数据,支持界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等多种告警方式。
事件查询统计
支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端 (略) 查询
支持查询、统计的条件模板编辑与应用
支持多个查询、统计 (略)
支持按数据库名、数据库表名、字段值、数据库登 * 账号、数据库操作命令、数据库返回码、SQL响应时间、 (略) 数作为查询和统计条件
支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件查询web系统的访问日志
支持按自定义关键字作为查询和统计条件
支持条件之间的与、或、非逻辑组合
系统提供报表模板库
系统支持根据自定义关键字自动生成报表
支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表
支持生成CSV、Word、PDF、XLS、HTML格式的报表导出
系统管理
国产产品,全中文界面
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能
管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
能够对连续 (略) 自动锁定,锁定时间可设置
提供审计数据管理功能,能够实现对审计数据的自动备份、删除
第三方接口
支持SNMP方式, (略) 状 (略) 管系统,支持SNMP Trap方式向外发送审计日志
支持Syslog方式向外发送审计日志
支持Syslog方式接收第三方审计日志
支持连接外置存储,以扩展日志存储能力
支持NTP时间同步
5、 (略) 技术参数要求:
指标项
指标要求
系统组成
由导入前置机、导入服务器、单向传输设备三台硬件设备及相关配套软件组成
硬件要求
单向导入前置机、导入服务器:
2U机架式设备;
CPU主频不低于1.80GHz四核;
内存不低于32G;
硬盘不低于1T 7200转;
USB接口不低于4个;VGA接口不低于1个;串口不低于1个; (略) 口不低于4个
单向传输设备:
2U机架式设备;
CPU不低于2.40GHz四核;
内存不低于32G;
硬盘不低于1T;
USB接口不低于8个,VGA接口不低于4个,串口不低于4个, (略) 口不低于12个;
性能要求
吞吐率不低于650Mbps
★平均文件(文件大小为1KB)单向传输不低于2000个/秒
★支持最大传输文件不低于2G
★支持同时完成传输任务数不低于32个
功能要求
★提供基于FTP协议的文件传输功能,可面向单点及多点主动推送及主动获取应用,支持基于TCP/UDP的文件到达通知
提供本地FTP服务, (略) 的文件传输更为快捷,最多支持100用户。用户支持浏览、上传、下载、创建目录、删除目录、删除文件等权限
支持子目录传输
提供短消息的单向传输功能
提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现;具 (略) 理机制以及超时重鉴别机制;支持提供用默认值对授权管理员和主机属性初始化的功能
导入前置机对源应 (略) 认证,汇聚数据,导入服务器对目标应 (略) 认证,导入数据。设备认证方式支持IP地址校验
支持超级管理员、操作员、审计员三级权限
★与公安PKI/PMI体系无缝集成,支持证书链认证,随设备提供5个公安数字证书供测试使用,并提供公 (略) (略) 授权证明文件
★提供系统许可证认证,防止系统篡改复用
默认禁止任何传输;根据授权管理员配置的发送方和接收方的安全属性值(用户,密码,访问主机IP和端口,访问路径,访问权限)提供明确的访问保障能力和拒绝访问能力
提供基于Web的管理方式,支持HTTPS方式访问
支持数据完整性校验,以zip格式打包数据, (略) 解压测试,解压不成功的数据不会被传输,对传输 (略) 日志记录及提醒,方便手工重传
导入服务器支持数据暂存,以任务为单位暂存量为1G大小,超过该阈值的数据将被删除
支持对传输文件的内容过滤功能,检查机制基于关键字完成,支持关键字模糊查询
★提供不少于15种格式文件的传输文件类型与文件后缀的一致性检测功能,可根据用户需要定制文件格式,并提供截图
★系统实现数据传输流量控制,保证数据平稳高效传输
支持对传输文件的病毒扫描,病毒引擎查到 (略) 阻拦
支持对传 (略) 加密、解密
支持导入前置机、导入服务器与单向传输设备的系统时间自动同步
★支持syslog及自定义日志格式输出,可对接第三方监管系统, (略) (略) 监控
★对系统按照预警值、 (略) (略) 自动报警, (略) 关以及页面红色报警
6、 (略) 技术参数要求:
指标项
指标描述
硬件要求
2U机架式设备;
CPU主频不低于2.8GHz双核;
内存不低于4G;
硬盘不低于500G 7200rpm;
(略) 口不低于6个;电源功率不低于400W工业ATX
性能要求
每秒可接收日志条数不小于50条
支持链路数不小于1条
最大可支持业务数不小于10个
最大可支持设备数不小于10个
功能要求
支持对平台的 (略) (略) 理
能够对平 (略) 探测, (略) 状况的信息
能够支持SYSlog、snmp等格式的事件信息的 (略) 理
要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理
注:以上设备均需与原有设备及系统兼容,保证采购单位正常使用。
(二)综合说明:
1、 (略) 投产品必须至少达到以上技术参数要求, (略) 投产品的品牌、型号、规格和外形、尺寸、安装尺寸、重量及一些必须说明的技术参数,以及使用的材料的清单,同 (略) 家、型号规格等,并提供详细的技术参数及性能说明。同时,用户方保留 (略) 投产品委托第三方专业机构检测的权利, (略) 要求的,用户方有权拒签合同,同时有权追究投标方的责任。
2、 (略) 文件 (略) 技术规格与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、投标总报价一次报定, (略) 设备、材料费、辅助材料、安装、调试、吊装费、人工、机械、运输、仓储、保险、运费、质保期(3年)的维护费、检测费、试验费、规费、各种税费、劳保、专利技术及质保期间等一切费用。
4、交货时间:合同签定后15日内完成供货和安装调试。
5、交货地点:采购单位指定地点。
6、售后服务:系统3年的免费质保期;在质保期内指定1名工程师,每 (略) 巡检服务,并提交相关设备巡检报告,设备 (略) 质保服务。供方应以优良的服务态度,便利、快捷的方式在1小时内响应(响应即在接到采购单位的维修要求后,做出具体的维修安排),6小时内解决采购单位提出的维修要求,质保期内免费上门维修。应急服务能提供半 (略) 的服务。
7、验收标准:根据标书要求及有关规定由采购方验收通过。
8、培训:中标单位免费提供1名CISP(注册信息安全专业人员证书)的培训名额,并提供完善的培训体系方案。
三、现场踏勘
1、各投标单位需与代理机构提前预约后方可 (略) 现场勘察, (略) 和 (略) 进行了解,熟知采购方对物业管理服务的实际需求,以获取编制投标文件 (略) 需的 (略) 报价。 (略) 发生的费用由投标单位自己承担。
2、统一踏勘时间: (略) (略) 现场踏勘(过时不候)。
四、其他有关说明:
1. 投标供应商中标后提供的产品及配件均为按国家规格条例生产的合格正规产品、符合设计规范要求。
2. (略) 提供设备涉及到的 (略) 提供的软件、技术资料是合法取得,并享有完整的知识产权,不会因为需方的使用而被责令停止使用、追偿或要求赔偿损失,如出现此情况,一切经济和法律责任均由供方承担。 (略) 有硬件设备必须为合格产品,质量符合国际或国家通用标准,如硬件出现质量问题或系假冒伪劣产品,供应商负责包退、包换,发生的费用由供应商负责。
3.所有设备和附配件名称均应符合其规定的性能、无瑕疵和缺陷,必须有质量检验合格证、装箱单、产品安装使用说明书等相关资料,在交货时必 (略) 拆封验收。乙方对质量问题负责包退、包换、包修,因此发生的费用由乙方负责;
4.在 (略) 后的1个月内项目单位有对有关配置要求、所供产品的技术性能及技术参数等方面的问题提出异议的权利。
5.其它验收标准:设备的技术指标必须达到标书的技术要求,当供应商承诺的技术条件优于标书要求时,验收按供应商承诺的技术指标为依据。验收 (略) 的技术资料(产品中文说明书、中文操作手册和维修手册、测试报告、各项测试数据、产品合格证书);提供特殊件及配套件的清单、技术参数及生产单位名录;投标人在投标文件中须提供设备质保期 (略) 中所需的详细的易损备品备件清单。
五、投标总价一次性报定,包括该设备、辅助材料、人工、机械、运输、仓储、安装、保险、劳保、各种税费、专利技术、培训及质保期间等一切费用。
六、招标方保留对供应商考察验证的权利。
七、凡涉及招标文件的补充说明和修改,均以 (略) (略) 最新信息为准。
第五章 合同一般条款
一、合同文件
36. 合同文件适用法律
36.1 适用于合同文件的法律是中华人 (略) 法律、 (略) 在地的地方性法规。
37. 合同文件组成和解释顺序
37.1 合同文件的组成和解释顺序如下:
37.1.1 合同的特殊性条款
37.1.2 合同的一般性条款
37.1.3 洽商、变更等明确双方权利义务的纪要、协议
37.1.4 中标通知书、 (略) 文件
37.1.5 有关图纸
37.1.6 标准、规范和其它有关技术资料、技术要求
37.2 合同的特殊性条款的效力优于合同的一般性条款的效力
38. 合同文件使用文字
38.1 合同文件使用中文书写、解释和说明
38.2 合同文件使用特殊性条款约定的国家标准和规范;国家没有相应标准、规范时,可使用特殊性 (略) (略) 在地地方的标准、规范。甲方应按特殊性条款约定的时间向乙方提供一式两份约定的标准和规范。
二、标的物的一般条款
39. 完整物权
对于出卖的标的物,乙方应当拥有完整物权,并且乙方负有保证第三人不得向甲方主张任何权利(包括知识产权)的义务。
40. 质量保证
40.1 (略) 供标的物是全新的,未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装,正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内,乙方应对由于设计、工艺或材料、安装的缺陷及伴随服务而造成的任何不足或故障负责。
40.2 根据甲方按检验标准、自己检验的结果 (略) 门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方并提出索赔。
40.3 除合同特殊条款规定外,合同条款中标的物的质量保证期均自标的物通过最终验收之日起计算。
41. 包装
乙方应当按照约定的包装方式交付标的物。对包装方式没有约定或者约定不明确的,应当按照双方补充协议约定的方式包装,或者按照通用的方式包装,没有通用方式的,应当采取足以保护标的物的包装方式。
42. 伴随服务
42.1 (略) 按期按量交付合格标的物的义务之外,还应提供下列服务。
42.1.1 (略) 安装、启动、调试、监督(如果必须安装、调试的话);
42.1.2 提供标的物组装 (略) 必须的工具;
42.1.3 在合同规定 (略) 提 (略) 运行监督、维修服务的前提条件是该服务并不能免除乙方在质 (略) 承担的义务;
42.1.4 对甲方技术人员的技术指导或培训。
42.2 除合同另有规定之外,伴随服务的费用均已含在合同价款中, (略) 进行支付。
三、标的物的交付、检验和验收
43. 标的物的交付、安装、调试
43.1 (略) 有权自标的物交付时转移。
43.2 乙方应当按照约定的期限和约定的地点交付标的物, (略) 安装、调试。
43.2.1交货地点: (略) 指定地点
43.2.2交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
43.2.3安装、调试日期:需要安装、调试的标的物在交货后10天内完成安装、调试。
43.3 乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料。
44. 检验和验收
44.1 在交货前,乙方应对标的物的质量、规格、性能、 (略) 详细而全面的检验,并出具一份收货证明,收货证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果。
44.2 甲方根据合同规定的内容和 (略) 验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作 (略) 需 (略) 分。
44.3 验收期限自标的物交付(需要安装调试的,从完成安装调试之日算起)之日起15天内。特殊情况需延长的,双方应在合同的特殊条款中约定。
44.4 如双方对验收结果有分歧,则以 (略) 市技 (略) 的检验结果为准,检验费用由有过失的一方支付。
四、对标的物提出异议的时间和办法
45. 对标的物提出异议的时间和办法
45.1 甲方在验收过程中,应当于双方约定的检验期间内将标的物的数量或质量不符合约 (略) 理方式以书面形式通知乙方。
45.2 如甲方在验收期满后既不出具验收合格证明又未提出书面异议 (略) 交标的物符合合同规定。
45.3 乙方应在收到甲方书面异议后 (略) 理问题,否则将视为默认甲方提 (略) 理意见。
五、合同价款和支付
46. 合同价款和支付
46.1 本合同的结算货币为人民币,单位元。
46.2 乙方应按照双方签订的合同规定交货并在合同特殊条款规定的期限内持下列单据结算货款。
46.2.1 合格的销售发票;
46.2.2 甲方盖章签收后的送货回单和验收合格证明。
46.3 甲方应按合同特殊条款规定的期限和方式付款。
46.4 (略) 税法对甲方征收的与本合同有关的一切税费均由甲方承担; (略) 税法对乙方征收的与本合同有关的一切税费均由乙方承担。
六、违约责任
47. 违约责任
合 (略) 合同 (略) 合同义务不符合约定的,应当 (略) 、采取补救措施或者赔偿损失等违约责任。
48. 甲方违约责任
48.1 在合同生效后,甲方要求退货的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足。
48.2 甲方逾期付款的应按照逾期付款金额的每天万分之四支付逾期付款违约金。
48.3 甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失。
49. 乙方违约责任
49.1 乙方不能交货(逾期超过十五天视为不能交货),或交货不合格从而影响甲方按期正常使用的,甲方有权解除合同,乙方向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的甲方有权要求乙方补足。
49.2 乙方逾期交货的, (略) 机构协商,甲方仍需求的,乙方应立即发货并应按 (略) 分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用。
50. 不可抗力
50.1 因不可 (略) 合同的,根据不可抗力的影响, (略) 免除责任。但合同 (略) 后发生不可抗力的,不能免除责任。
50.2 合同一方因不可 (略) 合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。
七、索赔
51. 索赔
51.1 甲方有权根据当地产品质量检验机构 (略) 门出具的检验证书向乙方提出索赔。
51.2 在本合同规定的检验期和质量保证期内,如果乙方对甲方提出的索赔或差异有责任,则乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
51.2.1 乙方同意退货,并按合同规定的货币将货款退还给甲方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护 (略) 需的其它必要费用。
51.2.2 根据标的物的低劣程度、损坏程度以及甲方遭受损失的数额,经双方协商确定降低标的物的价格。
51.2.3 用符合规格、质量和性能要求的新零件、部件或标的物来更 (略) 分 (略) 分,乙方应承担一切费用和风险 (略) 发生的一切直接费用。同时,乙方应按合同规定,相应延长修 (略) 件或标的物的质量保证期。
51.3 如果在甲方发出索赔通知后七天内,乙方未能答复,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后七天内或甲方同意的更长时间内,按照合同规定的任何一种方法解决索赔事宜,甲方将从未付款或乙方开具的履约保证金中扣回索赔金额,如果这些金额不足以补偿索赔金额,甲方有权向乙方 (略) 分的补偿。
51.4 (略) 机构备案。 (略) 机构审核。
八、履约保证金
52. 履约保证金
52.1 乙方应在本合同签订时,按招标文件的约定提供相应的履约保证金,保证金的有效期应不低于合同质保期。
52.2 如果 (略) 合同规定的任何义务,甲方有权从履约保证金中取得补偿。
52.3 履约保证金(无息) (略) 完合同义务并在质保期完后,甲方七天内退回。
九、合同的解除和转让
53. 合同的解除
53.1 甲方和乙方协商一致,可以解除合同。
53.2 有下列情形之一,合同一方可以解除合同:
53.2.1 因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;
53.2.2 因合同一方违约导致 (略) ,另一方有权解除合同。
53.3 有权解除合同的一方,应当在违约事实或不可抗力发生之后三十天内书面通知对方以主张解除合同,合同在书面通知到达对方时解除。
54. 合同的转让
(略) (略) 都不得转让。
十、合同的生效
55. 合同的生效
本合同在双方签字盖章并在甲方收到乙方提交的履约保证金后,经招标机构鉴证后生效。
十一、争议解决
56. 争议解决
甲乙双方因合同发生争议,应在招标方 (略) 调解,协商不成,任何一方 (略) (略) 起诉。
十二、附则
57. 合同份数。
本合同一式四份,甲、乙双方各执一份,招标方一份, (略) 一份。
58. 未尽事宜
本合同未尽事宜应按《中华人民共和国合同法》、《中华人民共和国产品质量法》、《中华人民共和国政府采购法》之规定解释。
第六章 合同的特殊条款
(略) 编号SZRF2016-G-002招标文件及该文件的投标文件和中标通知书,甲、乙双方就此次中标的在 (略) 公安微警务硬件及安全设备购销事宜,签订本合同书。
一、合同内容:
1、乙方负责供应 (略) 公安微警务硬件及安全设备,详见《标的物清单》。
2、下列文件为本合 (略) 分:
①中标通知书; ②招标文件;
③乙方中标的投标文件;
④乙方在招 (略) 作的其它承诺、声明、书面澄清等;
3、当招标文件和中标人的投标文件不一致时,应当以招标文件为准, (略) 文件时,以投标文件为准。
二、价格与支付:
1、合同价格按此次 (略) ,合同总金额为人民币 元,投标总价一次报定,包括完成该 (略) 内容的材料、安装、培训、人工、机械、保险、运费、劳保、各种税费以及质保期间的一切费用。
2、付款步骤:
(1)、签订合同后七天内,支付合同金额的30%预付款;乙方 (略) 保函;
(2)、 (略) (略) 考核、现场验收后,支付到合同金额的95%;
(3)、一年后无质量问题支付剩余的5%。
3、付款方式:银行汇票或转帐支票。
三、质量与验收:
1、乙方应按照标书的有关规定提供合格产品;
2、产品质量出现问题,乙方负责包修、包退、包换,费用由乙方承担;
3、产品的验收包括数量、外观、质量、性能、质保单、包装和乙方承诺的其它指标。
4、验收标准:根据招标文件的有关规定及技术要求。
5、乙方交付验收时应先用书面、 (略) 方;
四、售后服务:
按照招标文件和乙方在投标书中承 (略) 。
五、违约责任:
按招标文 (略) 。
六、合同生效及其它:
1、合同在双方签字盖章并在采购人收到乙方提交的履约保证金后生效,同时须至 (略) 市政 (略) 备案。
2、 (略) 过程中出现的未尽事宜, (略) 文件的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的附件,与本合同具有同等效力,但需向招标方提交二份备存。
第七章 评分标准
一、评标办法:
1、本次招标评标采用综合评分法, (略) 文件实质性要求前提下,按照招标文件中规定的评分标准和 (略) 综合评审,以评标总得分最高的投标人作为相应标段的中标候选人。
2、 (略) 各成员独立对每个进入打分程序的有效投标人 (略) 分以打 (略) 评审和评价(计算结果均四舍五入保留两位小数)。
对评委的评分(除价格分外)进行统计汇总,,直接算术平均计算得分。
3、如投标人存在“苏财购字(2013)3号” (略) 列的 (略) 为,则对其总分按 (略) 扣减并计算其最终得分,扣分比例:诚信记录分每减10分,给予总分值2%的扣分,扣分最多不超过6%。
4、如出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为中标候选人,如果投标报价也相同的,则由公证机构组织以抽签方式确定中标候选人。
二、评分标准:
标段一:评分标准
(一)、价格基准分:30分
(1)、投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投 (略) 评审,也不得标。
(2)、在所有有效投标报价中选择报价最低的确定为基准报价。
(3)、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)质量与技术先进性(34分)
1、设备的技术参数、性能指标符合度 18分
(略) 文件, (略) 文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分,扣完为止。
2、存储扩容、vSAN服务器、低延迟交换机、万兆光模块、普通服务器,即招标清单1-5项为同一品牌,得2分 2分
3、 (略) 性: (略) 单位原有系统兼容性测试报告。 3分
3、安装调试方案比较 5分
4、存储扩容、负载均衡 (略) 家针对本次项目授权原件, (略) 文件要求的,不得分,每项3分。 最高6分
(三)售后服务(19分)
1、设备维护方式、服务响应时间及承诺比较 3分
2、定期产品维护、保养方案比较 3分
3、交货期承诺比较 2分
4、公司售后服务体系评价 3分
5、对采购方产品培训及技术支持比较 2分
6、驻场服务
投标人提供至少2名IT服务工程师,在质保期内常驻用户单位 (略) 维护服务,按用户方方作息时间工作。投标人须在投标文件中提供相应人员清单、IT服务工程师 (略) 保部门出具并由投标人为其缴纳的最近连 (略) 保缴纳证明;每名工程师3分,最高6分 6分
(四)投标单位评价(16分)
(1)有效期内的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书和信息安全管理体系认证证书,每项1分, 共4分。
(2)投标单位曾获得:市级 (略) 门颁发的重合同守信用企业、市级 (略) 门颁发诚信企业,每项1分,共2分。
(3)安全生产许可证证书 2分
(4)涉密信息系统集成资质 2分
(5)计算机系统集成资质 2分
(6)近两年来独立完成过的类似项目业绩,须包含中标通知书、采购合同和已完工的验收报告或证明已完工的验收资料且合同金额≥200万元的业绩材料视为有效一份,每份2.5分,共5分。
上述(1)-(6)项材料原件须与投标文件同时递交,缺失、不符或不提供者,对应评分项不得分。
(五)投标文件的规范性、完整性(1分)
1、是否按招标文 (略) 有内容;(0.5分)
2、是否有利于评委评审、查阅;(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
标段二:评分标准
(一)、价格基准分:30分
(1)投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投 (略) 评审,也不得标。
(2)在所有有效投标报价中选择报价最低的确定为基准报价。
(3)价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)投标产品技术质量(包括产品技术参数、相关产品性能、安全性等)符合性比较(28分)
(1)设备的技术参数、性能指标符合度 22分
(略) 文件, (略) 文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分(所投产品 (略) 商盖章的技术参数表或彩页原件,否 (略) 理)。
(2)入侵检测系统、数据库审计,即招标清单3、4项为同一品牌,得1分 1分
(3)单向安全传输系统、集中监控与审计探针,即招标清单5、6项为同一品牌,得1分 1分
(4)设备配置选型:根据各投标单位针对本项目设备配置选型的合理性、先进性、与项目需求的 (略) 配置的设备品牌 (略) 占有率等情况综合打分,得0-2分
(5)技术方案的设计先进性、合理性、规范性,得0-2分。
(三)投 (略) 投设备与原有设备及系统的兼容性测试报告(3分)
(四)技术支持及售后服务:(15分)
(1)本地化技术服务要求:投标单位本地具有十五名以上技术工程师,得2分。
(2)项目组人员具有注册信息安全培训讲师(CISI)证书;得2分。
(3)投标单位具有高级项目经理证书得2分
(4)投标单位具有中国信 (略) 颁发的注册信息安全专家(CISP)证书,有一个得1分;最高得4分。
(5)安全应急服务能半小时 (略) 承诺及可操作性,提供有效的证明材料及说明,满足的得2分。
(6)投标单位 (略) * 、组织、服务方式及预案比较,评委在0-3分之间酌情评分。
( (略) 有人员证书均须提供相应复印件并盖公章,并提供投标单位为其人员本地缴纳的 (略) 保证明, (略) (略) 备查,无原件不得分)
(五)售后服务能力、专业培训能力:(12分)
(1)售后服务可靠性: (略) (略) 商售后服务承诺书的,得2分;部分提供的不得分。
(2)提供专业安全培训课程及培训方案比较 0-2分
(3)投标单位近三年具有专业的培训案例,有一个得1分,最高得2分。(需提供合同复印件,原件备查)
(4)提供定期产品维护、保养方案比较 0-2分
(5)设备维护方式、服务响应时间及承诺比较0-2分
(6)投标单位具有信 (略) 的国家信息安全服务资质证书,2分。
(以上证书需提供复印件并盖公章,原件备查,无原件不得分)
(六)投标单位综合能力(10分)
(1)公司综合实力比较(人员、技术、安全荣誉)综合评定后得0-3分;
(2)投标单位具有中国信 (略) (略) 理服务资质得2分;
(3)投标单位具有中国信 (略) 的风险评估服务资质得2分;
(4)投标单位具有 (略) 企业证书 得1分;
(5)投标单位近三年类似案例,单个合同金额≥100万元,每个得1分,最高为2分。(以上证书和合同需提供复印件并盖公章,原件备查,无原件不得分)
(七)投标文件规范性、完整性,投标文件必须有目录编页码,否则本项不得分(2分)
(1)是否按招标文件规定的顺序装订(0.5分)
(2)是否按招标文 (略) 有内容(0.5分)
(3)是否有投标文件目录、编页码(0.5分)
(4)是否有利于评委评审、查阅(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
附件:
1、现场勘察确认单
现场勘察回执单
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 (略) 进行了实地踏勘, (略) (略) 了勘察和确认。
踏勘单位(盖章):
踏勘单位负责人(签字):
日期:
(略) 项目负责人(签字并盖章):
日期:
2、兼容性测试报告
兼容性测试报告
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 项 (略) 现场兼容性测试,测试结果为 。
投标单位(盖章):
投标单位负责人(签字):
日期:
(略) 项目负责人(签字并盖章):
日期:
(略) 市政府采购
招 标 文 件
标 号:SZRF2016-G-002
采购单位: (略)
采购内容: (略) 公安微警务硬件及安全设备
采购类别:货物类-其他
(略) 市 (略) (略)
二〇一六年三月
总目录
第一章 投标邀请函
第二章 投标人须知
第三章 投标文件格式
第四章 招标书
第五章 合同一般条款
第六章 合同特殊条款
第七章 评分标准
前 附 表
项号
项目
内容规定
1
采购内容:
(略) 公安微警务硬件及安全设备
2
招标代理机构名称及地址
名称: (略) 市 (略) (略)
地址: (略) 市东二路18号大森创业园418室
邮编: 点击查看>> 电话/传真: 点击查看>> 点击查看>>
联系人:陈超 宁杰星
3
采购人
(略)
4
标书售价
人民币 * 佰元/份。
5
投标保证金
第一标段:人民币 * 万 * 仟元整。第二标段:人民币 * 万 * 仟元整
投标截止前48小时必须 (略) 帐户
6
投标保证金交纳帐号:
帐户名: (略) 市 (略) (略)
帐 号: 点击查看>>
(略) : (略) (略) (略)
7
投标有效期
三十天(日历日)。
8
投标文件份数
正本一份,副本三份,分别装订成册后密封, (略) 加盖公章或投标密封章,若正、副 (略) 以正本为准。
9
(略) 时间、投标答疑会日期、地点
(略) 时间: * 日上午9:30
答疑会日期: * 日下午13:30
地点: (略) 市东二路18号大森创业园418室
* 日上午10: (略) 公司。
10
投标书递交时间、地点
* 日13:00-13:30
地点: (略) 市三香 (略)
地址: (略) 市三香路389号 (略) 2楼开标大厅
11
投标截止时间
* 日下午13:30
12
开标时间及地点
* 日下午13:30整
地点: (略) 市三香 (略)
地址: (略) 市三香路389号 (略) 2楼开标大厅
13
签订合同地点
招标人指定地点
14
评标标准
根据质量与价格的比较
15
评标方法
用综合评分法得分高的合格投标人为预中标人
16
中标服务费:
中标服务费:按国家计委计价格[ * 号《招标代理服务 (略) 办法》所规定的收费标准下浮30%收取, (略) 代理机构一次性付清。
收费标准:中标金额100万以下费率为中标金额的1.5%;
中标金额100-500万费率为中标金额的1.1%
中标金额 点击查看>> 万费率为中标金额的0.8%
中标金额 点击查看>> 万费率为中标金额的0.5%
注:中标服务费的收取按差额定率累进法计算,若中标金额为150万,则中标服务费=(100×1.5%+(150-100)×1.1% )×0.7
中标金额的5%(交付采购单位)。
18
导致废标因素
出现下列情形之一的,为废标:
(一) (略) 文件作实质响应的投标人不足三家的;
(二)出现影响采购公正的违法、 (略) 为的;
(三)投标人的报价均超过了采购预算,采购人不能支付的;
(四)因重大变故,采购任务取消的。
19
导致无效标因素
投标文件属下列情况之一的,在资格性、符合性检查时按 (略) 理:
(一)应交未交投标保证金的;
(二)未按照招标文件规定要求密封、签署、盖章的;
(三)不具备招标文件中规定资格要求的;
(四)投标报价表与投标书二( (略) 分和资格证明文件)装订在一起的或投标书二( (略) 分和资格证明文件)中出现总报价的;
(五)不符合法律、法规和招标文件中规定的其他实质性要求的;
(六)其它在招标文件中已明确为无效标的。
第一章 投标邀请函
:
(略) 市 (略) (略) 受 (略) 的委托, (略) 。欢迎合格的供应商(厂)参加投标。
1、 招标编号:SZRF2016-G-002号
本次采购预算为:标段一: * 佰 * * 万元整。( 点击查看>> .00元);标段二: * 佰 * * 万元整。( 点击查看>> .00元)
二、招标内容:
1、货物名称: (略) 公安微警务硬件及安全设备
2、交货地点: (略) 指定地点。
3、交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
三、标书发售时间及地点:
1、标书发售时间:上网之时起至 * 日止,每天9:30-16:30(公休日、节假日除外)
2、标书发售地点: (略) 市 (略) (略) 。
3、标书售价:本套招标文件售价人民币300元整,售后不退。
四、投标人资质要求:
1、在中华人民共和国境内注册,能够独立承担民事责任;
2、具有良好的商业信誉和健全的财务会计制度;
3、 (略) (略) 必须的设备和专业技术能力;
4、有依法 (略) 会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、购买招标文件, (略) 文件的实质性要求;
7、遵守有关的国家法律、法令和条例;
8、 (略) (略) 政或司法机关责令停业或停止承接工程任务或停止投标资格(投标人书面承诺);
9、本项目不得转包、分包;
10、投标人需具备完善可靠的售后服务体系;
11、本项目不接受联合体投标。
五、报名时须提供的以下材料(原件备查):
1、投标单位的企业法人营业执照副本、税务登记证副本复印件。
2、法人授权委托书、法人和被授权人身份证 (略) 保部门出具并由该供应商为其委托代理人缴纳的最近连 (略) 保缴费证明材料(原件)。
3、 (略) (略) 政或司法机关责令停业或停止承接工程任务或停止投标资格承诺书。
4、投标单位须提供参加采购活动前三年内,在经营活动中没有重大违法记录的承诺书。
5、投标单位为非 (略) 地区注册的单位参与投标的需提供在 (略) 地区设有售后服务机构负责售后服务工作的证明材料(注:投标单位须提供售后服务机构的人员名单、场所等证明材料);
六、标书款汇款如下:
收款人: (略) 市 (略) (略)
(略) : (略) 账 号: 点击查看>>
七、 (略) 文件后,如愿意参加本次投标活动,应按本文件规定,交纳投标保证金人民币:第一标段: * 万 * 仟元整。第二标段: * 万 * 仟元整(按前附表第六项指定帐户)。
八、投标答疑会日期、地点;投标、开标时间和地点
1、答疑会时间: * 日下午13:30, * 日上午10: (略) 公司。
2、答疑会地点: (略) 市 (略) (略) 会议室
3、 (略) 时间: * 日上午9:30,由代理公司组织 (略)
4、投标时间: * 日下午13:00( (略) 时间)
5、投标截止时间: * 日下午13:30整( (略) 时间)
6、开标时间: * 日下午13:30整( (略) 时间)
7、投标、开标地点: (略) 市三香 (略) ( (略) 市三香路389号 (略) 2楼)
九、联系事项
单位名称: (略) 市 (略) (略)
地 址: (略) 市东二路18号大森创业园418室
联 系 人:陈 超 宁杰星 电 话:(0512) 点击查看>> (TEL/FAX) 点击查看>> 邮政编码: 点击查看>>
十、采购单位: (略) 联系人:曹礼峰 联系电话: 点击查看>>
(略) 同时在中 (略) 、江 (略) 、 (略) (略) 上发布。
第二章 投标须知
A、说明和释义
1、说明
1.1 (略) 活动。
1.2 (略) 产生的合同受中国法律制约和保护。
1.3 本招标文件的解释权属于 (略) 市 (略) (略) 。
1.4 (略) 文件含有标明特定的生产供应者、含有倾向性或排斥潜在投标人的条款而使自己的权益受到损害的,应当知道或者应知权益受到损害之日起7个工作日内, (略) 人提出质疑或向 (略) 政府采 (略) 直接反映情况( 点击查看>> )。招标人应当在收到供应商书面质疑后7个工作日内做出答复,并以书面形式通知质疑供应商和其他相关供应商。
2、词语释义
2.1 招标人: (略) 活动的法人。
2.2 投标人: (略) ,参加投标竞争的法人或其他组织和自然人。
2.3 响应: (略) 文件,编制投标文件并按 (略) 为。
2.4 合同: (略) 文件和中标的投标文件及中标通知书规定的内容签署的 (略) 达成的协议, (略) 有的附件、附录和 (略) 有文件。
2.5 甲方(采购方):合同中明确规定的实际购买货物和服务的法人或其他组织和自然人。
2.6 乙方(供应商):合同中规定的向采购方提供货物和服务的法人或其他组织和自然人。
2.7 伴随服务:根据合同规定乙方应承担的与提供货物和服务有关的辅助服务,比如运输、保险、安装、调试、提供技术援助、培训、配合措施、维修响应及合同中规定乙方应承担的其它义务。
2.8 知识产权:指专利权、商标权、著作权等无形财产专有权的统称。
2.9 天:日历日。
2.10 交货地点:合同中明确约定的乙方提交的货物和服务最终到达地点。
2.11 合同价款:根据合同规定,乙方 (略) 合同义务后甲方应支付乙方的价款。
2.12 产地:货物开采、生长、生产、最终制造、加工或提供服务的来源地。
2.13 不可抗力:不能预见、不能避免并且不能克服的客观情况。
B、投标人
3、合格投标人的范围
见邀请函
4、投标委托
4.1 如投标人代表不是法定代表人,须持有《法定代表人授权委托书》(格式见附件)。
4.2 如果投标人是联合投标,须持有《联合投标授权委托书》(格式见附件)。
5、投标费用
无论投标过程的做法和结果如何, (略) (略) 有与参加投 (略) 费用。
6、联合投标
本次采购不接受联合投标。
C、招标文件的说明
7、招标文件
(略) (略) 列内容组成。 (略) (略) 内容。不按招标文件的要求提供的投标文件和资料,可能导致投标被拒绝。
8、招标文件的澄清
8.1 (略) 文件后,若有问题需要澄清, (略) 文件后以书面形式(包括书面文字、电传、传真等,下同)向招标人提出,招标人将以书面形式或投标答疑会的方式予以解答(包括对询问的解释,但不说明来源), (略) 文件的投标人。
8.2 (略) 人收到,如有投标答疑会, (略) 人收到。
9、招标文件的修改
9.1 在投标截止时间5日前,招标人无论出于自己的考虑,还是出于对投标人提问的澄清,均可对招标文件用补充文 (略) 修改。
9.2 (略) 文件的修改, (略) 文件的每一投标人。 (略) (略) 分,对所有投标人有约束力。
9.3 (略) 文件的修改要求考虑修正投标文件,或出于其他原因,招标人可酌情推迟截止日期和开标日期,并将此变更通知上述每一投标人。
10、投标答疑会
10.1投标人应派代表于前 (略) 述时间和地点出席投标答疑会。
10. (略)
10.2.1根据自身投标需要,投标人 (略) 述时 (略) 和 (略) 勘察,以获取编制投标文件 (略) 需的信息。 (略) 发生的费用由投标人自己承担。
10.2.2招标人向投标人提 (略) 的资料和数据,是招标人现有的能使投标人利用的资料。招标人对投标人由此而做出的推论、理解和结论概不负责。
10.2.3投标答疑会会 (略) 有问题和答复, (略) 文件的投标人。 (略) 文件内容的修改,由招标人按照规定,以补充通知的方式发出。
D 、投标文件说明
11、投标文件计量单位和使用文字
11.1 (略) 使用的计量单位,除招标文件中有特殊要求外,应采用国家法定计量单位。
11.2 投标文件应使用中文编制,投标文件中必须使用其他文字的,必须附有中文译本。对于未附有中文译本和中文译本不准确的投标文件,由此引起的对投标人不利后果的,招标人概不负责。
12、投标文件的组成和顺序
12.1投标书一( (略) 分):
12.1.1法人授权委托书;
12.1.2投标函;
12.1.3开标一览表(统一格式,用于唱标);
12.1.4投标报价分项表。
12.2投标书二( (略) 分):(投标书二、三中不得出现投标报价)
12.2.1投标货物和服务数量、规格、品牌、交货期说明表(本表不得出现价格);
12.2.2对本次投标的详细说明(投标 (略) 编写);
12.2.3投标货物的技术参数、性能、样本等;
12.2.4投标货物和服务的质量保障(证)及技术支持等;
12.2.5技术、商务偏离表(说明)、业绩介绍等
12.3投标书三(资格证明文件):
12.3.1关于投标的声明函(格式见附件);
12.3.2投标单位情况表(格式见附件);
12.3.3投标人法人营业执照副本复印件;
12.3.4投标人税务登记证复印件;
12.3.5投标人法定代表人身份证复印件;
12.3.6投标人授权委托书及被授权人身份证复印件;
12.3. (略) 资信证明(如有);
12.3.8最近年份的财务会计报表;
12.3. (略) 门出具的投标人为员工(被授权委托人、项目经理及项目主要相关人员) (略) 会养老保险金、失业保险金、医疗保险金的情况证明;
12.3.10其他可以证明投标人资信、资质和货物、服务质量的证书、文件等资料;与本招标相关的其他资料;
12.3. (略) 提交的资格文件的完整与否,将直接影响投标人的评分。
12.4投标文件由“12.1” 、“12.2”、“12.3”款规定的内容共同组成,其中“12.1” “12.3.1-12.3.6” (略) 资料不可缺少,“12.2”和其他按规定提交。
12.5投标单位在递交投标文件的同时 (略) 公证员提供如下资料:
12.5.1投标人《营业执照》副本复印件;
12.5.2授权委托书(如有授权)复印件;
12.5.3投标人法定代表人身份证复印件;
12.5.4投标人代理人身份证复印件(如有授权);
以上资料必须与投标文件中的内容完全一致。
13、投标文件编制说明
13.1 投标文件按统一格式、顺序编写,投标书一( (略) 分)、投标书二( (略) 分和资格证明文件)应分别装订成册。
13.2 开标一览表为在开标仪式上唱标的内容,要求按格式填写统一规范, (略) 增减内容。
14、对本次投标的详细说明的编制
14.1 对本次投标的详细说明由投标人视各 (略) 编制,规格幅面应与正文一致,附于正文之后,与正文页码统一编目编码装订。
14.2 对本次投标的详细说明可以包含(但不限于)以下内容:
14.2.1 货物组成说明,货物主要技术数据和性能详细描述,如规格偏离。如有货物样本,应一并提供;
14.2.2 主要材料、结构明细表(包括名称、规格型号、需要量、 (略) 名);
14.2.3 主要材料的质量鉴定证书;
14.2.4 加工设备情况( (略) 货物生产的加工、检测设备仪器);
14.2.5 货物制造、安装、调试、验收标准;(根据具体项目需要而定)
14.2.6 详细的交货清单;( (略) 投货物正常、安全、 (略) (略) 有备品、备件及用工具的详细清单);
14.2.7 投标人提出的合理化建议(如对招标货物的规格、性能、材质、配套货物提出更为合理的替代方案等);
14.2.8 货物的技术服务和售后服务的内容及措施;
14.2.9投标货物和服务数量、规格、品牌、交货期说明表;
14.2.10产品质量承诺;
14.2.11同类货物的销售业绩。
15、投标报价
15.1 除非合同中另有规定,投标人对《投标报价表》 (略) 货物和服务的报价应包括劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及 (略) 有风险、责任等各项应有费用。
15.2 投标人应按《投标报价表》 (略) 货物和服务计算单价和总价。《投标报价表》中的每一单项均应计算并填写单价和总价,并由法定代表人或代理人签署。
15.3 (略) (略) (略) (略) 报价, (略) 分内容者,其标书将被拒绝。但如果招标文件要求分标段投标的,则投标人可以有选择地只投其中一个或几个标段, (略) 标段,但各标段应分别计算填写单价和总价。
15.4 一项投标内容只允许一个报价,招标人不接受任何有选择性的投标报价。如开标一览表与投标报价表不一致时,以开标一览表为准。
15.5 投标文件报价中的单 (略) 采用人民币表示,除非合同的特殊条款另有规定。
15.6 最低报价不能作为中标的保证。
16、投标保证金
16.1 投标人应提供前 (略) 规定的投标保证金。
16.2 投标人必须于规定时间之前将投标保证金交纳至前附表第6项规定的帐号并换取收据。投标保证金 (略) 汇票、银行保函等形式交纳。
16.3 未按16.1和16.2条要求提交投标保证金的将视为投标无效。
16.4 落标的投标人的投标保证金,将在采购方与中标方签订的合同生效后5个工作日内,由招标人凭收据无息退还。
16.5 发生下列情况之一,投标保证金将被没收:
16.5.1开标后在投标有效期内,投标人撤回其投标文件的;
16.5.2中标方不按本须知第31、32条规定签订合同的;
16.5.3 中标方不按本须知第34条规定缴付中标服务费的;
16.5.4 投标人在投标过程中有违反有关 (略) 为。
17、投标文件的有效期
17.1自开标日起30天内,投标书应保持有效。有效期短于这个规定期限的投标,将被拒绝。
17.2 在特殊情况下,招标人可与投标人协商延长投标书的有效期。这种要求和答复都应以书面、传真、或电 (略) 。同意延长有效期的投标人不能修改投标文件,拒绝接受延期要求的投标人的投标将被拒绝,但投标保证金不会被没收。
18、投标文件的份数和签署
18.1投标人按规定,编制一份投标文件“正本”和 三份“副本”,并明确标明“投标文件正本”和“投标文件副本”。投标文件正本和副本如 (略) ,以正本为准。
18.2 投标文件正本和副本中的下列文件均应使用不能擦去的黑色或蓝色墨水打印或书写,由投标人法定代表人或代理人签字或盖章,并加盖公章。
18.2.1授权委托书;
18.2.2 投标函;
18.2.3 开标一览表(统一格式,用于唱标);
18.2.4 投标报价表;
18.2.5投标设备数量、规格、技术参数、性能、品牌、样本、图表、交货期说明表;
18.2.6 对本次投标的详细说明;
18.2.7 关于资格的声明函;
18.2.8投标单位情况表;
18.3 全套投标文件 (略) 间插字, (略) (略) 的,或者是投标人造成的必须修改的错误。 (略) 应由投标文件签字人签字证明。
E、投标文件的递交
19、投标文件的密封及标记
19.1 投标文件应按以下方法装袋密封: (略) 投标文件(投标书一、投标书二和资格证明文件及投标人认为有必要提交的其他资料)包装密封完好。 (略) 应有投标人法定代表人或代理人的签字或盖章及投标单位公章或密封章。 (略) 编号、招标人名称、招标项目名称、投标人名称和投标人详细地址、邮编并注明“投标文件”字样及“开标时启封”字样。
19.2 如果投标人未按上述要求密封、包装及加写标记,招标人将拒绝接受投标文件。
20、投标截止时间
20.1 投标文件必须在投标截止时间前派人送达到前附表第10项规定的投标地点。
20.2 招标人推迟投标截止时间时,应以书面(或传真、电报)的形式, (略) 有投标人。在这种情况下,招标人和投标人的权利和义务将受到新的截止期的约束。
20.3 在投标截止时间以后送达的投标文件,招标人拒绝接受。
21、投标文件的修改和撤回
21.1 投标以后,如果投标人提出书面修改和撤标要求, (略) 人者,招标人可以予以接受,但不退还投标文件。
21.2 投标人修改投标文件的书面材料, (略) 人,同时应在封套上标明“修改投标文件(并注明招标编号)”和“开标时启封”字样。
21.3 (略) 人。该书面撤回通知应由投标人法定代表人或代理人签字或盖章。 (略) 人或邮电到达日戳为准。
21.4 开标后投标人不得撤回投标,否则投标保证金将被没收。
F、开标和评标
22、开标
22.1招标人按本须知规定的时间、地点主持公开开标。 (略) 人主持,采购人、投标人代表及政 (略) 门、公证机关等方面代表参加。
22.2参加开标的投标人代表应携带本人身份证签名报到,以证明其出席开标会议,并向公证员提交投标文件时出示投标保证金收据(原件)。未向公证员出示投标代表人身份证和投标保证金收据(原件)的,将拒绝接受投标文件。
22.3 开标时由公证员查验投标文件密封标志情况,确认无误后拆封唱标。
22.4 招标人在开标仪式上,将公布投标人的名称、投标价格、交货期及其投标的修改、投标的撤回等,招标人将作唱标记录.投标人代表应在唱标记录上签字确认。
22.5 投标人法定代表人或代理人未准时参加开标的视为自动弃权。
22.6 在开标时,投标文件有下列情况之一者将视为无效:
22.6.1 投标文件未按规定标志、密封;
22.6.2 投标截止时间后送达的投标文件;
22.6.3 未按规定提交投标保证金。
23、 (略) 或评标小组
(略) 由采购人代表和有关技术、经济等方面的专家组成。
24、评标内容的保密
24.1 公开开标后,直到宣布授予中标单位合同为止,凡属于审查、澄清、评价和 (略) 有资料,有关授予合同的信息都不应向投标人或与评标无关的其他人泄露。
24.2 在投标文件的审查、澄清、评价和比较以及授予合同的过程中, (略) (略) 成员施加 (略) 为,都将取消其投标资格。
24.3 在评标期间,招标人将指定联络人 (略) 联系。
24.4 (略) 不向落标人解释原因。
25、对投标文件初审
25.1 (略) 文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全。
25.2 初审中,对价格的计算错误按下述原则修正:
25.2.1 如果单价乘数量不等于总价,应以单价为准修正总价;
25.2.2如果以文字表示的数据与数字表示的有差别,应以文字为准修正数字;
25.2.3 单价金额小数点有明显错位的,应以总价为准,并修改单价。
25.2.4投标人不同意以上修正,则其投标将被拒绝。
25.3与招标文件有重大偏离的投标文件将被拒绝。重大偏离系数指货物和服务的质量(包括品牌)、 (略) 文件的要求。这些偏离不允许在开标后修正。但招标人将允许修改投标中不构成重大偏离的微小的、非正规、不一致或不规则的地方。
25.4招标人对投标文件的判定,只依据投标内容本身,不依靠开标后的任何外来证明。
25.5 下列投标文件将被拒绝:
25.5.1 投标文件未按照本须知第18条规定签署或盖章;
25.5.2 未按本须知第12条的规定提交资格文件;
25.5.3 与招标文件有重大偏离;
25.5.4 投标人拒绝修正错误;
25.5.5 投标人的报价是选择性的;
25.5.6 投标人的 (略) 分内容。
26、投标的澄清
26.1招标人有权就投标文 (略) 向投标人提出询问或澄清要求。 (略) 人通知的时间、地点派技术和 (略) 澄清。
26. (略) 人可要求就澄清的问题作书面回答,该书面回答应有投标人全权代表的签署,并将作为投 (略) 分。
26.3投标人对投标文件的澄清不得改变投标的价格及实质内容。
27、废标
27.1 在招标过程中,出现下列情况之一的,应予废标:
27.1.1 (略) 文件作实质响应的供应商不足三家的;
27.1.2 出现影响采购公正的违法、 (略) 为的;
27.1.3 投标人的报价均超过了采购预算,采购方不能支付的;
27.1.4 因重大变故,采购任务取消。
27.1. (略) 要求严重不符的。
27.2 废标后,招标人将把废标 (略) 有投标人 。
28. 投标文件的评价和比较
28.1 (略) 文件要求的 (略) 评价比较。
28.2 评价和比较采用打分法, (略) 文件的要求、条件、评分标准, (略) 作的实质性 (略) 比较报价,同时考虑以下因素:
28.2.1 货物和服务的质量保证(保障)内容;
28.2.2 售后的三包(如系国家规定的三包货物)维修、维护、备件、配件供应及其他伴随服务;
28.2.3 企业信用及财务状况;
28.2.4 其他优惠条件;
28.2.5 参与 (略) 市政府采购工作的态度及信誉;
28.2.6交货状态和交货期;
28.2.7零配件价格及维修服务措施;
28.2.8 (略) 验收情况;
28.2.9投标者的资信情况和履约能力;
28.2.10投标者的供货状况及销售服务措施;
28.2.11投标者的销售业绩。
G、 授予合同
29、中标单位的确认
29. (略) 根据投标人资格审查情况,对 (略) 评价和比较,按照评标办 (略) 评标, (略) 人推荐中标候选单位。
29. (略) 评审并确定中标单位后,招标人将在规定的时间内将中标结果在政 (略) 门指定媒体上予以公示。各投标单位如对公示结果有异议, (略) 发布之日起七个工作日内, (略) 人提出质疑,同时该质疑应有投标单位法定代表人或参加投标的授权委托人签署。招标人将在收到经投标单位法定代表人或参加投标的授权委托人签署的书面质疑后七个工作日内,对质疑内容作出答复。 (略) (略) 人提出质疑或质疑,或者未经投标单位法定代表人或参加投标的授权委托人签署,招标人有权对该质疑不予答复。
29.3招标人在授标时可以增加(或减少)中标货物和服务的数量,但增加的数量或金额不得超过中标货物和服务数量或金额的10%。
29. (略) 有权评定中标,同时也有权 (略) 有投标者中标。同时,为维护国家利益,招标人在授予合同之前仍有选择或拒 (略) 投标的权力,且无须向受影响的投标人承担任何责任。
30、合同授予标准
30. (略) 文件要求和按本须知规定评选出的投标人。确定为中标的投标人必须具有实施本合同的能力和资源。
30.2 在合同签订之前,招标人有权对中 (略) (略) 最后审查,审查方式包括询问、调查和实地考察,如发现中标单位提供的材料虚 (略) 要求说明的情况故意隐瞒或虚报,则招标人有权取消其签约资格,没收其投标保证金,并在标书 (略) 评定中标者。
31、中标通知书
31.1确定出中标单位后在投标有效期截止前,招标人将以书面形式通知中标的投标人其投标被接受。在中标通知书中给出中标单位的中标标价、交货时间、质量标准和有关合同签订的日期和地点。
31.2中标通知书将成为 (略) 分。
31.3招标人对未中标单位不承担解释未中标原因的义务。
32、合同的签订
32.1中标单位应按中标通知书中规定的时间和地点,由法定代表人或代理人前往与甲方代表签订合同,否则按 (略) 理。
32. (略) 文件和中标单位的投标文件为依据。采购单位保留以书面形式要求合同 (略) 投设备的配置、装运方式、交货地点及服务等作适当调整的权利。卖方必须在接到买方的变更指示后15天内根据本条款提出调整合同价款及交货进度等的实施意见。
33、履约保证金
33.1中标的投标人应按规定提交履约保证金。
33.2中标的投标人必须在合同签定后的三日内按规定将履约保证金交至采购方指定账户。
33.3中标的投标人也可以提交中 (略) (略) 保函作为履约保证金, (略) 文件规定的格式。
33.4履约保证金(无息)将 (略) 完合同并质保期满后凭乙方的收款收据在七个工作日内退返乙方。
H、其他事项
34、中标服务费
34.1中标单位须按规定支付中标服务费,该费用应在合同签订后三天内付清。
34.2 中标单位如未按规定缴纳中标服务费,招标人将没收其投标保证金,并保留诉讼的权利。
35、监督和公证
35.1 政 (略) 门将对招投 (略) 监督。
35.2 (略) 过程将通过 (略) 公证。
36. 未尽事宜
按《中华人民共和国政府采购法》及其他有关政府采购的法律法规 (略) 。
第三章 投标文件格式
说明:
(略) 有的投标书格式,投标方可根据 (略) 补充和修改,但补充和修改不得与本格式内容有实质性的违背。
1、(投标方)法定代表人授权委托书
授权委托书
本授权委托书声明:我 (姓名)系 (投标单位名称)的法定代表人,现授权委托 (单位名称)的 (姓名)为我公司代理人,以本公司的名义参加 (略) 市 (略) (略) 组织实施的编号为 号的招标活动。代理人在开标、评标、合同 (略) 签署的 (略) 理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效 (略) 有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开 (略) 完毕止。
代理人无转让委托权。特此委托。
投标单位:(盖章)
法定代表人:(签字或盖章)
代理人:(签字或盖章)
年 月 日
2、投标函
投标函
:
(略) 号招标文件,经仔细阅读和研究,我们决定参加投标。
1、 (略) 文件的一切要求,提供 ,包含设备主机、工程材料、附(配)件、包装、运输、安装、调试、保险、质保等一切费用。明细详见《投标报价表》。
2、如果我们的投标书被接受, (略) 文件中规定的每一项要求,按期、按质、 (略) 合同的义务。
3、 (略) 文件中的规定,本投标书的有效期限为开标后 天。
4、 (略) 文 (略) 有资料。
5、我们认为你们有权决定中标者,还认为你们有权 (略) 有的投标者,
6、 (略) (略) 列的收费标准。
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动。
8、 (略) 文件的规定交纳 元的投标保证金。
9、如果我们中标,我们愿意在签订合同时按合同金额5%支付履约保证金,并按规定支付中标服务费。
10、综合说明:
⑴伴随服务及配合措施;
⑵要求甲方提供的配合;
⑶对招标文件有不同意见的偏离说明;
⑷其它说明。
所有有关标书的函电,请按下列地址联系:
单位:
联系人:
地址:
邮政编码:
联系电话:
传真:
投标方(单位盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
3、开标一览表、投标报价表
开标一览表
开标一览表(不分标段)
序号
标的物名称
投标品牌
投标价
交货时间
1
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
开标一览表(分标段)
标段号
标的物名称
投标品牌
投标价
交货时间
1
2
3
4
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
投 标 报 价 表(标段一、二)
(格式)
投标人:(盖章)
投标编号:
序号
标的物名称
品牌、规格
(略) 家
单位
数量
单价
总价
1
2
3
4
5
6
7
8=6×7
最终报价
金额(大写) 元
(单价中含设备和其它费用之和)
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
4、投标货物和服务数量、品牌规格、性能、交货期说明表
投标货物和服务数量、品牌规格、性能、交货期说明表
序号
标的物名称
品牌、规格
单位
数量
交货期
1
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
5、分列主要零配件名称及单位价格表(标段一)
序号
主要零配件名称
规格
品牌
单位
单价
1
2
3
投标方:(单位盖章)
法定代表人或授权委托人:(签字并盖章)
日期: 年 月 日
6、投标货物技术对照表
投标货物技术对照表
序号
投标货物名称
、品牌、规格
招标技术要求
投标货物技术指标
选择项(正偏离或符合或负偏离)
授权代表(签字):
日期: 年 月 日
7、资格证明文件
(1)关于资格文件的声明函
关于资格文件的声明函
:
(略) 组织实施的编号为 号的 (略) 投标。 (略) 提交的 (略) 有关于投标资格的文件、证明和陈述均是真实的、准确的。若与真实情况不符,本公司愿意承担由此产生的一切后果。
(投标方)法定代表人:(签字或盖章)
(投标方)公章:
日期: 年 月 日
(2)投标单位情况表
投标单位情况表
单位名称(盖章)
法定代表人
成立日期
企业地址
注册资本
万元
经营范围
职工人数
其中:有中高级以上职称的人数
资产总计
万元
净资产
万元
股东权益
万元
销售收入
2015年 万元
实现利润
2015年 万元
营业面积
(含厂房面积)
平方米
其中:
自有面积 平方米
承租面积 平方米
单位简历及
内设机构情况
单位优势及特长
近三年来完成或正在
履行的重大合同情况
最近2年内在经营过程
中受到 (略) 分
(包括财政、工商、税务、物价、 (略) 门稽查情况、结果)
最近3年内有无因售假、售劣或是其他原因被消
费者投诉或起诉的情况
及说明
(包括解决方式和结果)
最近3年内主要负责人
有无经济犯罪被司法机
关追究的情况及说明
获得技术认证的
工程师及简介
其他需要说明的情况
(3) (略) 资信证明
银行资信证明(格式不限)
鉴于 (单位名称)将于 年 月 日参加 (略) 市 (略) (略) 组织实施的编号为 号的招标活动, (略) 提供以下证明: (单位名称) (略) 开设基本结算账户,开户许可证号码为 ,账户号码为 ,开设此账号的时间为 年 月 日,开具本证明日该账户的余额为 元。
(略) 对本证明的真实性承担责任。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
联系电话:
年 月 日
8、银行履约保函
银行履约保函
鉴于 (中标单位)于 年 月 日参加 (招标方) (略) 编号为 号招标活动, (下称“ (略) ”)在此愿意为(中标单位)对第 (略) 承担人民币 元的履约保证责任。
一、如果中标单位未 (略) 合同文件规定的义务, (略) 方的书面通知后的三天内, (略) 将不争辩、 (略) 方支付上述数额的金额, (略) 方申述和证实他的要求。
二、上述承付的金额是净数,不得扣除现在或将来应付的任何税款、费用或任何性质的由任何人加予的保留款。
三、本保函的规 (略) 无条件的不可撤销的直接义务。合同条件的修改, (略) 允许的时间改变或任何让步,除非在合同条款中有 (略) 责任外,都不能 (略) 在这方面的义务。
四、本保函自签署之日起生效,在合同条款规定的交货验收期满后90天内一直有效,但如果在此期间内存在合同争端并且未能解决,则本保函的有效期将延长到上述争端最终解决为止,除非经招标方的同意提前截止。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
电话:
年 月 日
9、中标通知书回执
中标通知书回执
:
我们于 年 月 (略) 编号为 的中标通知书,特作以下确认:
1、 (略) 文件和中标通知书的规定,在指定时间和 (略) 主持下签订合同。
2、 (略) 文件的规定,在规定的时间内按规定向 贵公司支付中标服务费。逾期按 (略) 公布的同期人民币贷款最高利率计付利息。
3、 (略) 文件的规定于 年 月 日之前向 支付中标总金额5 %的履约保证金。
4、 (略) 文件和中标通知书上的规定, (略) (略) 的投标保证金中取得赔偿, (略) 要求赔偿的权利。
中标单位:(盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
第四章 招标书
受 (略) 委托, (略) 机构, (略) ,欢迎具有法人资格和履约能力的供应商(生产商或销售商)参与竞争,以期采购到合格的商品。
一、招标编号:SZRF2016-G-002
二、采购要求:(本次采购不接受进口产品)。
标段一: (略) 公安微警务硬件
本标段采购预算金额: * 佰 * * 万元整。(: 点击查看>> .00元);
(一)、项目背景
公安微信平台数量多、警种全、覆盖面广,成为服务群众新阵地。不断增长且集中的业务对 IT 部门的要求越来越高,所以 (略) 公安需要更为 (略) 需能力。但如果仅仅购买新的服务器,又会增加采购成本和运作成本,还会带来更多供电和冷却的开支,而且,服务器还没有得到充分的利用。通常,企业的服务器工作负载只利用了 5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能 (略) 所的不同服务 (略) 的方式,将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
出于经济效益和管理安全性考虑,对现有的 (略) 整 (略) 。应用最新的技术,建设数据平台以承载日益增长的数据需求。 (略) 亟需对 (略) 建制,满足不同业务的需求,同时提升资源的有效利用率,建设绿色IT系统。
(二)、项目设计要求
根据业务的需求,在公安微信平台基础架构环境中,需要计算资源池和存储资源池,需新购7台两路服务器同时安装vSAN软件,用于微信平台虚拟化云平台计算资源池和存储资源池的搭建,以支持公安微信平台业务系统的计算和存储资源,建制同时要保证资源池的稳定和可用,也要考虑微信平台的容灾计算融合,从而提高虚拟化平台的整体可用性;微信平 (略) 通过新购2台万兆低延迟交换机相连接,并且扩容60个万兆SFP+模块;与此同时复用的存储资源池的资源也快无法满足业务需求使用,添加配置存储裸容量为77TB左右硬盘,,实现与原有存储资源融合利用,形成统一资源池,并且实现在线扩容,保证应用业务在线,不能造成业务停顿;同时还需要添置2台普通两路服务器,作为微信平台前置服务器;从而实现对承载的 (略) 统一管理,同时对现有的 (略) 整合,组成高效基础架构,为业务提供弹性适应的服务;同时新增一台负载均衡设备,实现应用在多台服务器之间平均负载,保证系统高可用。
所有系统应该具备的高可用性、 (略) 性能、良好且平滑的可扩充性、采用工业标准的开放性、以及可维护性、简易性。
(三)、设备清单
序号
物品名称
技术要求
单位
数量
1
存储扩容
详细技术参数要求见下
台
1
2
vSAN服务器
详细技术参数要求见下
台
7
3
低延迟交换机
详细技术参数要求见下
台
2
4
万兆光模块
详细技术参数要求见下
个
60
5
普通服务器
详细技术参数要求见下
台
2
6
负载均衡设备
详细技术参数要求见下
台
1
(四)、系统设备参数要求
1、核心存储扩容技术指标需求
数量:1台
指标项
技术规格要求
要求
★与现有存储环境无缝融合
磁盘配置
★支持SSD、SAS、SATA盘在同一系统内的混插。当前配置24块1.2TB 10K SAS驱动器,12块4TB 7.2K NL-SAS驱动器
软件功能需求
★配置快照软件功能;配置空间预分配功能;配置数据可持续保护许可;配置数据分层许可;配置远程复制许可;
多路徑
可在服务器与盘阵间实现路径的负载均衡/故障切换
持续数据保护
★配置数据实时保护,一旦出现系统逻辑错误,保证72小时数据可以随时恢复到任意时刻故障前1分钟的正常状态;能防止包括误更改、误删除等故障造成的数据丢失或损毁;针对SAN上的关键应用,支持不影响生产卷性能的CDP技术(非传统快照COFW技术)
自动分级存储
★提供数据活跃性将活跃数据块自动上浮至高速盘,将非活跃数据下沉到低速盘功能;数据块可以根据繁忙程度在高速和低速盘之间双向流动;数据卷可以实现多层分层技术;
精简配置
提供大于实际磁盘空间的服务器可见逻辑空间,以满足业务长期规划。需要精简配置卷同时支持不预分配和预分配保留空间的两种模式;提供可以主动回收主机删除数据的存储空间,确保逻辑空间和实际存储空间保持一致
磁盘存储扩容
★提供磁盘在线扩容,应用层不停机;磁盘在线扩容时,可以同时增加原生产卷的性能
企业级数据容灾
★提供数据容灾复制功能;支持同一个逻辑卷级 (略) (同步+异步),支持FC链路、iSCSI链路多种容灾传输方式; (略) 点将持续的保护点同时 (略) 点
管理特性
支持加密驱动器,支持Multi-VLAN Tagging,支持LDAP/AD v2;
配置阵列设置管理软件, 可以本地或Web的方式配置和管理阵列。免费配置可以一个集成界面管理多台阵列的企业存储资源管理工具。
操作系统支持
★支持Microsoft Windows Server,Solaris,HP-UX,Linux,IBM AIX,Novell NetWare,Apple,Tru64,VMware
售后服务
(略) 商 (略) 质保(7×24×4小时响应);五年硬盘不返还。
2、vSAN服务器技术指标需求
数量: 7台
项目
指标项
技术规格
品牌
品牌
知名品牌
外观
服务器外观
机架式并提供机架安装套件
服务器高度
★2U
处理器
目前配置
★2颗Intel(R) Xeon(R) Processor E5-2667v3 CPU
芯片组
芯片
Intel C610
内存
配置
★256GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽)
内置硬盘
目前配置
★数量14块,单块容量1.2TB,转速10K RPM ,SAS接口支持热插拔;
数量2块,单块容量800GB WI SSD硬盘 ,支持热插拔;
最大扩展
★最多可配最多18个1.8英寸固态硬盘和8个3.5 英寸硬盘或26 个2.5 英寸硬盘或12 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘)
PCIE SSD
配置
★支持不低于4颗PCIE SSD硬盘
Raid卡
配置
★PCI-e总线接口,带后备电池保护,缓存≥2GB
支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡
缓存技术
读取缓存技术
★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存
(略) 件
(略) 卡端口
★配置 Intel 双端口10Gb SFP+接口和双 (略) 卡, (略) 模块;额外配置3块Intel 双端口10Gb SFP+ (略) 卡, (略) 模块;配8对OM3 3米 LC-LC 多模线缆,
其他接口配置
★USB接口数目5个,VGA接口数目2个,串口数目1个
PCI插槽配置
★最大数目6个PCIe
光软配置
DVD驱动器
电源
目前配置
★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准
虚拟化支持
内置SD卡
★配置基于冗余SD卡的虚拟化系统安装;
系统管理
远程管理配置
★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等
远程管理卡
支持远程管理卡,具有 (略) 口,不依赖主机 (略) 远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
故障监控
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息
管理软件
能实现一 (略) 署;能提供系统性能监测分析, (略) 理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费)
服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务;五年硬盘不返还;
3、低延迟交换机技术指标需求
数量:2台
项目
招标参数
交换性能
★交换容量≥1.44Tbps
★包转发率≥1080Mpps
★线速转发时延<1us
端口密度
★支持40G端口≥6个
★整机万兆端口密度≥72个
二层功能
★MAC地址表≥160K
支持IEEE 802.1d、802.1w、802.1s
支持IEEE 802.1Q VLAN≥4K
支持GVRP
支持多个端口的链路聚合,每个组支持16个端口,每个堆叠最大支持128个组
支持IGMPv1/v2/v3 Snooping
支持端口安全,支持IEEE 802.1x
★支持sFlow等流量统计功能
★支持Jumbo帧(12000bytes)
三层功能
支持RIP v1/v2、OSPF、BGP等主流路由协议
★IPv4路由表≥128K
★IPv6路由表≥64K
支持IGMPv1/v2/v3,支持PIM
支持ARP Proxy、DHCP Relay
硬件内核支持IPv6 协议
虚拟化
★支持跨机箱的链路聚合MLAG
★支持可路由的ROCE标准
★支持 (略) 关功能
★支持O (略) 络安装环境,支 (略) 络操作系统
★支持Openflow V1.3及以上标准
(略) 络功能
★支持DCB,支持PFC(802.1Qbb)、ETS (802.1Qaz)、DCBx、iSCSI TLV和iSCSI优化
★支持FIP Snooping
可靠性
支持VRRP
★提供电源和风扇冗余,并支持热插拔
★支持≥6台交换机堆叠功能
安全性
支持Telnet访问的源IP授权控制
防DOS攻击
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、RMON、SSH、SNMP v1/v2/v3等管理方式
支持Syslog日志格式
设备配置
★48 (略) 交换机,6个40GB QSFP+光口端口,配置48个万兆Intel SFP+光模块以及线缆,配置40Gb堆叠模块及线缆(配置4对OM3 10米 LC-LC 多模线缆,4对OM3 20米 LC-LC 多模线缆,40对OM3 5米 LC-LC 多模线缆,), (略) 服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务
4、万兆光模块技术指标需求
数量:60个
指标项
要求
配置参数
★万兆Intel sfp+原厂多模光模块
服务
★5年(24×7)现场响应(配件+人力)
5、普通服务器技术指标需求
数量: 2台
项目
指标项
技术规格
品牌
品牌
知名品牌
外观
服务器外观
机架式并提供机架安装套件
服务器高度
★2U
处理器
目前配置
★2颗Intel(R) Xeon(R) Processor E5-2620v3 CPU (2.4GHz 6Core 15M L3 Cache 85W)
芯片组
芯片
Intel C610
内存
配置
★32GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽)
内置硬盘
目前配置
★数量2块,单块容量300GB,转速15K RPM ,SAS接口支持热插拔;
最大扩展
★最高可配16 个2.5 英寸硬盘或8 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘)
Raid卡
配置
★PCI-e总线接口,带后备电池保护,缓存≥2GB
支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡
缓存技术
读取缓存技术
★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存
(略) 件
(略) 卡端口
★数目≥4个,10/ 点击查看>> Mb自适应;
其他接口配置
★USB接口数目5个,VGA接口数目2个,串口数目1个
PCI插槽配置
★最大数目7个PCIe
光软配置
DVD驱动器
电源
目前配置
★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准
虚拟化支持
内置SD卡
★支持基于冗余SD卡的虚拟化系统安装
系统管理
远程管理配置
★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等
远程管理卡
支持远程管理卡,具有 (略) 口,不依赖主机 (略) 远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。
故障监控
前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息
管理软件
能实现一 (略) 署;能提供系统性能监测分析, (略) 理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费)
服务
服务
★原厂商提供5年免费维修服务;人工、配件、交通等任何 (略) 商提供5年7×24× (略) (略) 服务;五年硬盘不返还。
6、负载均衡技术指标需求
数量:1台
指标项
要求
设备要求
1. ★ 软、硬件一体设备,硬件平台已成功使用年限>=5年
(略) 商自有稳定产品线,不能使用5年内收购的其他产品线投标
2. ★ 双核及双核以上CPU
3. ★ 10/ 点击查看>> M自适应端口 ≥ 8个,≥2个千兆光口。
4. ★ 系统内存≥ 8GB
5. ★ 具备冗余交流电源模块
功能要求
1. ★ 具备基于状态的防火墙功能,能够配置访问控制列表保证应用安全
2. ★ 包含基于内存的缓存功能,该功能使用时用户无需再额外付费
3. ★ 包含服务器负载均衡,该功能使用时用户无需再额外付费
4. ★ 包含链路负载均衡功能,该功能使用时用户无需再额外付费
5. ★ (略) 负载均衡功能,该功能使用时用户无需再额外付费
6. 配置SSL加速硬件。
7. ★ 包含动态路由功能(RIP、OSPF和BGP),该功能使用时用户无需再额外付费
8. 支持端口聚合和端口冗余功能
9. 支持策略路由
10. ★ 支持Cluster集群功能,支持Active/Active 模式与Active/Standby模式,必须支持VRRP协议
11. ★ 先进的连接复用技术,能够将用户发起的多个短连接复用到一个到服务器的长连接上,复用比例能达到90:1
安全功能要求
1.★ 负载均衡设备必须具备安全功能,包括:可以提供防火墙功能,可以实现NAT功能
如支持,必须提供中文产品手册,根据手册详细说明实现方式
2.负载均衡设备必须支持基于ACL方式实现的访问控制。并且在配置最大数量的ACL时,不能造成过大的性能损失。
3.★ 能抵御大流量的DOS/DDOS攻击。
内容缓存功能要求
1.★ 负载均衡设备必须支持基于Http应用的内容缓存功能,能够将Web数据,以数据包的形式缓存在内存中,并可以灵活针对缓存时间,缓存 (略) 定制,并能够查看哪些内容页面被缓存住, (略) 单独缓存内 (略) 有缓存内容的清除。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
2.根据应用需求,能够缓存静态内容和动态内容。动态连接内容可以通过 (略) (略) 缓存。可实现对各种动态页面的按需缓存。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
3.★ 缓存空间≥2GB
服务器负载要求
1. ★ 并发TCP连接数≥800万个
2. ★ (略) 理四层请求数量≥175,000个
3. ★ 最大吞吐量≥5Gbps
4. 具有丰富的四、七层负载均衡策略和算法:例如:轮询、权重、最快响应时间(Shortest Response)、最小连接数、Cookie、Qos、IP、URL、Hostname等负载均衡算法。
5. 支持多种面向后台应用服务器和VIP的策略。例如:Default策略、static策略、Http redirect策略、基于cookie的策略、基于hostname的策略、基于url的策略、Regex正则表达式策略、backup策略等。
6. 具有多种可选服务器应用健康检查功能:
支持的ICMP、TCP、UDP、HTTP、TCP/UDP Script、Radius及LDAP等类型的关键字健康检查。
7. ★ 支持负载均衡策略多层嵌套:
例如:先利用QOS Regex正则表达式方式区分同一VIP下绑定的不同应用系统;在每个应用系统中再利用QOS URL方式区分静态页面及动态页面;最后,针对每个应用的动态页面,再利用Insert Cookie方式来实现客户端连接的保持。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
8. ★ 负载均衡应用组必须支持优先级算法:
应用负载均衡组中的每台真实服务器可以配置一个优先级(非权重),在负载均衡组中配置允许激活的服务器数量。正常情况下,优先级靠前的 (略) 于激活状态。一旦某台激活的服务器down,则系统自动选择下一优先级的备用服务器。而当优先级较高的服务器修复后,所有用户流量又会平滑切换回该服务器。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
9. ★ 支持基于Packet的负载均衡方式:
针对Radius等UDP无连接应用,可以基于每个UDP数据包,而非传统(源IP、源端口、目的IP、目的端口)四元组来选择负载均衡策略。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
10. ★支持服务器健康状态提醒功能:
当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员
如支持,必须提供中文产品手册,根据手册详细说明实现方式
11. ★ 提供二次开发接口, (略) 能够根据客户需求定制开发
SSL加速要求
1.★ 设备可内置SSL加速芯片;卸载和加速SSL会话握手时的加解密压力,减少服务器压力,提升用户响应速度;
2.★ (略) 理能力≥ 15,000;
3.★ SSL吞吐量≥2.4Gbps
多链路负载要求
1.★ 支持Inbound/Outbound双向链路负载均衡,支持链路的失效切换
2.支持无限hops多路径链路健康检查方式,支持ICMP、TCP及DNS检测方式:例如,可以通过DNS探测(查询www.baidu.com)及icmp联合检测的方式,探测某个运营商的DNS服务器群是否能响应ICMP及DNS查询请求,来判断该运营商线路的是否完全正常。如支持,必须提供中文产品手册,根据手册详细说明实现方式
3.★ 支持动态探测算法:第一个客户端请求 (略) 有链路发送。当客户端收到最快的响应时,传输这个最快响应的链路会被负载均衡器选为到达该目的地址的最优路径,用于后续数据包的转发。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
4.★ 支持至少8条链路负载均衡
5.★ 支持NAT Port,NAT Static及NAT Pool三种NAT方式, (略) (略) 段映射 (略) 地址池(NAT Pool), (略) IP地址的方式。
如支持,必须提供中文产品手册,根据手册详细说明实现方式
6.★ 支持基于数据包源IP地址、源TCP/UDP端口,目的IP地址以及目的TCP/UDP端口的策略路由方式,策略路由支持优先级设置;数据包在转发时严格按照配置的优先级匹配相应的策略路由
如支持,必须提供中文产品手册,根据手册详细说明实现方式
多站点负载要求
1.★ (略) 点灾 (略) 建设
2.★ 支持智能DNS服务功能:
设备 (略) 于电 (略) 络,对同一个域名的DNS请求,智能选择电信链路地址或者联通链 (略) 响应,保证用户的就近接入
D (略) 有类型记录(包括A记录,MX记录,CNAME记录以及P (略) 有记录)的解析
如支持,必须提供中文产品手册,根据手册详细说明实现方式
3. (略) 络就近性算法、带宽算法、站点可用性、最小连接数等算法
4.★ (略) 理DNS请求数≥120,000
管理与配置能力
1. ★ 支持Console 和远程安全(SSH2) (略) 管理模式,支持基于 HTTPS的中文用户图形化管理界面,支持基于SNMP管理
2. ★ 支持图形化统计信息,统计信息可保存一年以上
3. 支持利用HTTP/TFTP/本地文件上传系统文件和配置文件
4. 具备详细的SYSLOG日志
服务支持
1. ★ 要求投标商承诺提 (略) 服务, (略) 加盖公章且具有法律效应的质保及服务承诺函;包括三年硬件保修以及下一工 (略) 服务
(五)系统建设要求:
本次招标内容包括: (略) 公安微信平台建制,并包括与以上项目相关的伴随服务。
1、 (略) 微信平台建设包括云计算和云存储的建设及集成。中标人除 (略) 微信平台新购 (略) 署和配置任务外,还需制定并实施以下集成方案;应详细叙述对现有设备和新购设备安装配置方案,重点内容;根据系统特点和采购的设备,提出系统配置方案;详细说明系统实施步骤和要点;制定整个系统融合及数据容灾详细实施方案,确保系统安全、 (略) ;对整个系统的维护管理、虚拟化云平台的性能配置以及数据库备份和恢复策略等提出建设性的意见和建议,并列出详细的建议实施步骤和要点。
2、微信平台建制包括涉及 (略) 公 (略) 相关系统向扩容环境的数据、系统及设备的割接、部署和融合。
3、投标 (略) 投整套软件、硬件设备相互兼容并能 (略) 需的完整系统,所有设备的性能应 (略) 要求的技术指标和功能。投标人应 (略) 需所有软、硬件配置清单,如果 (略) (略) 有设备的配置清单,当项目实施时发现有任何遗漏(包括招标书中未列出而系统又需要的软硬件),则系统集成需要时投标人必须免费提供,招标方将不再支付任何费用。
4、中标人必须积极主动与本项目的相关单位 (略) ,包括其他承建商、其他软件集成商、应用系统开发商等。
(六)安装及系统集成要求:
1. (略) 系统的安装、调试、检测、维修及保养一条龙服务,并对质量负责, (略) (略) 有软件、硬件系统 (略) (略) 署。
2.所有安装施工材料质量及施工质量必须严格按照国家规范及 (略) 省、 (略) 市相应地方规范、招标文件、 (略) 家的技术规范的 (略) 。
3.安装、调试、质量监督及其他服务人员条件:投标文件中应提供有关安装、调试、质量监督 (略) 需人员(包括在本系统 (略) 主 (略) 主要人员)的配备情况,包括其姓名、年龄、学历、资质、履历、类似系统或工程 (略) 保的证明原件等。投标文件需详细注明该人员 (略) 承担的职务和责任以及服务时间,同时确认其服务 (略) 完毕后方告结束,所有由其提供的服务均已包含在合同总价内,并 (略) 后提供有关 (略) 履行职责的有效证明,否则视为违约。若该人员因不可抗力无法 (略) 承诺的服务,投标方应提供同等资质和要求的人 (略) 合同,该人员需获得采购方确认后方可开始工作, (略) 引起的一切责任由投标方自负。
4.投标 (略) 投整套软件、硬件设备相互兼容并应确保其技 (略) 提供的软、硬件设备的完整性、实用性,保证系统集成后,按招标要求及时 (略) ;投标人中标后,应对安装调试、质量安全全面负责,如因设备不兼容或其他中标人原因造成质量、安全事故,中标人须承担一切经济法律责任;
5. (略) 方提交测试内容和方法。测试计划和技术内容由投标人拟定,经招标方和用户方确 (略) 。
6.投标人中标后,3天内把详细的工程组织设计(方案)报送采购单位审批,经批准同意后方可以组织施工,否则用户方有权终止合同,由此产生的损失由中标方负责。在施工期间,中标人应无条件的 (略) 的各项规章制度。
7.安装施工期间,中标人应无条件的接受采购方的质量监督,提出的质量问题要及时整改,整改完毕后通知甲方检查验收,合格后书面报送甲方备案。
8.中标人必须按照工程设计和技术标准施工,不得擅自修改工程设计,不得偷工减料;
9.中标人必须建立健全质量检查制度,严格工序管理,隐蔽工程在隐蔽前应通知采购方检查验收;本着谁施工谁负责产品保护,谁破坏产品谁负责赔偿的原则,中标单位必须采取切实有效的产品保护措施,负责保管、 (略) 的设备及附配件,负责对设备、安装设备(工具)等提供适当的保护、包 (略) 理,以免受损,并编制相应的产品保护方案报采购单位批准同意后组织实施;
10.中标方承担安装调 (略) 所的安全以及设备和安装调试人员的安全责任;
11.无论安装调试期间或保修过程中,中标方负责及时清理垃圾;
12.中标人须根据 (略) 公安 (略) 实施方案的要求, (略) 资深技术人员实施安装、调试、切割等工作,提供相关调试工具、仪表及安装材料;
13.设备加电安装完成后,由中标单位制定测试方案并经用户确认后,对产品的性 (略) 测试验收,并形成测试验收报告。
14.实施并测试完毕后,中标人需 (略) 交接工作,授与使用方相关知识转移培训,提交相关文档(包括但不限于设备的安装、运行、使用、测试、诊断、软硬件设备的安装指南和维修的技术文件)、备份的资料、采集的数据(如实施文档、配置文档、配置备份、数据备份、原始资料、设备及终端MAC地址表等);
15.中标人必须和采购人签订保密协议书,相应实施人员必须签订保密责任书,保证项目实施安全性和数据不泄密。
(七)交货时间:合同签订后,30天内安装调试完毕。
(八)售后服务要求:
免费质保要求:
除特别说明外,投标人必须承诺提供新购设备软硬件至 (略) 免费质保服务。合同签 (略) (略) 商针对本项目的授权函及五年免费维保服务承诺书原件。
服务要求
1)项目验收合格后三个月内,中标供应商需派技 (略) (略) ,并 (略) 管理制度。
2)服务时间承诺:投标人应在2小时内响应,4小时内 (略) 进行维护服务;从投标人工程 (略) (略) 理开始到用户方正常应用系 (略) 需时间不大于12小时;从投标人工程 (略) (略) 理开始, (略) 故障排除,整个系统完全恢复到故障前 (略) 需时间不大于24小时。
3)必须提供不少于每月一次的系统巡检维护和每个季度一次的系统集成维护,及时发现设备系统隐患,做到防患于未然;
4)整个维保项目须指定专人或专门小组负责应对 (略) 和服务,实现7*24小时电 (略) 服务,确保用户方能及时找到维保项目的指定专人或小组;
5)每次维护保养及故障修复后均须出具详细全面的相关书面文档,及时提供用户方 (略) 的状 (略) 建议;并针对设备的隐患,准备备件, (略) 更换。
6)提 (略) 服务,帮助客户更好的维护现有的信息系统,并对未来新的信息系统提供系统规划建议等。
7)定期与客户交流在系统使用、及系统维护方面的经验,指导客户正确使用和维护系统;
(九)培训要求:
投标人必须承诺提供相关软、 (略) 培训包括:
提供1个vmware VCP培训名额;
(略) 技术培训,要求使系统使用人员掌握系统管理、常见故障排除等知识。
针对上述培训,供应商须写出详细的培训方案(包括但不限于培训内容,人数,时间,地点、方式等)。
标段二:安全设备(网络安全系统升级及服务项目)
本标段采购预算金额: * 佰 * * 万元整。(: 点击查看>> .00元);
(一)采购清单:
序号
设备名称
配置要求
单位
数量
1
WEB应用防火墙
2U含交流双电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口(Bypass)。3层吞吐4G,7层吞吐1G。三年服务,详细技术参数见下。
台
1
2
堡垒机
1U;4核CPU*1;2*1T硬盘;4G内存;4* (略) 口;管理200台目标设备;应用发布模块,支持C/S客户端工具的操作审计;数据库审计模块,支持针对数据库管理员的数据库(Oracle、SQLServer)操作审计; (略) 升级、维护、质保,详细技术参数见下。
台
1
3
入侵检测系统
标准2U设备,双冗余电源;5个前扩插槽; 默认6个10/ 点击查看>> M Base-TX; 3对Bypass口;IPS吞吐量12G;整机吞吐量20G;并发连接数360万;一年硬件质保和技术支持服务;支持IPSEC VPN模块; (略) 关模块;支持动态路由模块;支持主动防御模块;支持入侵防护模块;支持漏洞扫描模块;3年IPS特征库升级;3年主机质保, (略) 服务;初次安装服务,保期内上门服务,详细技术参数见下。
台
1
4
数据库审计
标准2U机箱,标配双电源,默认含1个监听口授权、1000G*2硬盘、支持RAID1,存储空间1T,硬件配备6个10/ 点击查看>> M Base- (略) 络接口和4个SFP接口, 1个RJ45串口,含1个监听口授权,最大支持3个千兆口监听,需配置相应授权及模块扩展支持,含3个被审计DB服务数,可扩充至18个。系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条;含3个被审计DB服务数;3年主机质保, (略) 服务;初次安装服务,保期内上门服务。详细技术参数见下
台
1
5
单向安全传输系统
导入前置机
★提供基于FTP协议的文件传输功能
★支持面向单点及多点的主动推送功能以及主动获取应用
★提供对多目录文件集的快速单向传输
★支持基于TCP/UDP的文件到达通知
★提供大文件的单向传输功能
★对外 (略) 络共享接口
★提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现
★支持超级管理员、操作员、审计员的三权分立
★对应用服务器基于IP地址的设备认证
★提供系统许可证认证方式
★支持针对IP物理地址的黑白名单安全策略
★支持数据完整性校验及加密解密
★提供对数据内容的关键字过滤及文件格式深度检查
★可配置调用病毒防护模块接口
★提供三机系统时间自动同步功能
★提供 (略) 络接口的流量统计功能,并通过图形化界面直观的实现客户展示
★提 (略) 状态的实时监控功能,支持syslog及自定义格式输出,支持辰锐监管系统
★提供 (略) 为、安全事件信息、系统日志信息的记录、传递过程详细记录及审计功能
★对系统按照预警值、 (略) (略) 自动报警,支 (略) 关报警及页面红色报警
★主要用于对实时性和并发性要求非常高的项目应用中,需要应用接口调用实现(千兆线速传输、并发数达1000以上)详细技术参数见下
套
4
导入后置机
套
4
单向光闸
套
4
6
集中监控与审计探针
(含硬件和集中监控与管理软件)
★支持多种设备状态信息的采集(设备需支持SNMP协议)
★支持应用流量信息的探测
★支持基于SysLog、SNMP2.0/3.0协议的 (略) 理详细技术参数见下
套
1
7
巡检服务
维保期内的安全巡检服务,每周一次,固定工程师的巡检服务。
项
1
(二) (略) 技术参数要求:
1、 (略) 技术参数要求:
指标项
详细描述
设备性能指标
要求设备有1T内置硬盘,6GE+扩展槽,网络层吞吐4G,应用层吞吐1G。2U设备
(略) 络适应能力
支持 整WAF功能(如HTTPS防护)。
(略) 署(静态路由牵引、二层/三层回注),
支 (略) 署
(略) 署模式下对攻击数据包的阻断。
提供配置界面截图证明
功能要求
支持HTTP 0.9/1.0/1.1
支持IPV4、IPV (略) 署;支持纯I (略) 署
支持HTTP协议解码并对 (略) 检查,包括URI、HTTP版本、请求方法、响应状态码、 (略) 各字段和其他 HTTP 元素
防护策略模型由基于静态规则的反向(黑名单)安全模式及基 (略) 为识别的动态防护机制(正向安全模式,即白名单)构建。
系统内置规则及自定义规则
支持对HTTP协 (略) 验证,提供HTTP协议防护功能
支持HTTP协议校验,能够对URI最大长度、GET请求参数最大个数、POST请求参数最大个数、User-Agent最大长度、Cookie最大长度、Referer最大长度、Accept最大长度、Content-Length最大值、Range (略) 控制,防止HTTP协议攻击。
支持对SSL(HTTPS) (略) 分析
具备慢速攻击防护的功能,能够对Slow headers、Slow body和Slow read等种类的 (略) 安全防护。
设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能,提供配置界面截图证明
支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。
★支持SQL注入防护,SQL防护规则不能少于90条;支持XSS防护,XSS防护规则不能少于20条;支持LDAP注入防护、SSI指令防护、XPath注入防护、 (略) 注入防护、路径穿越防护、远程文件包含防护。提供配置界面截图证明
支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明
支持CSRF(跨站请求伪造)防护,提供配置界面截图
支持爬虫防护,支持爬虫的种类不能少于110种,提供配置界面截图证明
支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图证明
支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略;提供配置界面截图证明
支持Cookie安全机制,支持cookie加密和签名两种防护方法,支持Cookie自学习,提供配置界面截图证明
支持对服务 (略) 过滤和伪装的安全策略,提供配置界面截图证明
★要求可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的 (略) 拦截。提供截图证明
支持防护Discuz!7系列的SQL注入漏洞。
支持防护Struts 1、Struts 2攻击。
产品提供URL访问控制功能,能够基于多种HT (略) 访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图证明
支持文件非法上传防护, (略) 为, (略) 为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell,提供配置界面截图证明
支持非法下载限制,可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用 (略) 站的关键数据(比如数据库文件,配置文件等),提供配置界面截图证明
★可以与SaaS扫描服务联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为 (略) 的、有针对性的WEB安全防护策略,提供配置界面截图证明
可以与主流抗DDoS产品联动,当有DDoS攻 (略) 联动清洗,提供配置界面截图证明
★WAF能 (略) 点的目录结构和请求特征,并能将学习结果转换成白名单,一定程度防止0day攻击。提供配置界面截图证明
支 (略) 联动,实现WAF设备7*24小时在线托管服务/ (略) 提供3个月配套的7*24小时安全运营服务,协助完成初步阶段的设备运营工作,包括web攻击检测与防护、设备维护、策略优化、安全日志分析、详细SLA文档说明服务内容和过程。
支持自动监测页面被篡改情况的功能,支持视觉恢复功能, (略) 页篡改后,对外仍显示被篡改前的正常页面,支持时间管理功能,可以在不同的时间段 (略) 页篡改防护策略。 (略) 络内容被篡改。
支持恶意代码过滤功能;支持敏感关键字自定义功能。
支持TCP Flood防护;支持HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。提供配置界面截图证明
支持ARP攻击防护
支持SSL卸载、加载功能,确保客户端数据传输机密性的同时,缓解服务器端资源压力。
支持敏感信息过滤功能,对国际信用卡号、大 * 身份证号、手机号、旧版大 * 身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。提供截图证明;
(略) 点部署功能。可根据业务特点提供IP+PORT+HOST+URL细颗粒度的安全防护。提供截图证明;
支持Host访问量统计,可帮助分析业务趋势。提供截图证明;
支持多种安全等级的策略模版,可提供默认策略模版,分为low、midium、high三种等级。策略模版可以在业务类型、安全防护要求 (略) 点之间复用,极大的降低了管理成本。
支持Webshell检测防护,不仅仅基于文件上传功能,同时具备对攻击者发起的webshell控制请求或webshell的 (略) 阻断,达到阻碍攻击者利用已上传成功的webshell的目的。
支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型) (略) 络层访问控制功能,提供配置界面截图证明
支持例外策略,能够针对某URL添加例外规则。
日志与报表
(略) 日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、DDoS防护、跨站攻击、SQL注入攻击、LDAP注入攻击、SSI指令攻击、XPath注入攻击、 (略) 注入攻击、路径穿越攻击、远程文件包含攻击、目录索引信息泄露、WEB防篡改、ARP防护、WEB访问,提供界面截图证明
支持基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态、匹配次数等条件的日志查询方法
支持日志导出、清空、日志归并
支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表,提供界面截图证明
支持输出PCI-DSS( (略) 业(PCI)资料安全标准)合规性报表
可按事件类型、统计目标或周期类 (略) 统计
支持将生成的报表以Excel及打印格式输出。
设备自带硬盘,能够储存大量日志,硬盘空间不能小于1000G
管理要求
支持安全事件监控、访问情况监控、负载监控及安全缓存监控,安全缓存监控中可以“查看”缓存的原始内容
支持显示接口状态,引擎状态、系统CPU、内存及硬盘使用率,系统当前时 (略) 时间
支持B/S管理
支持标准SNMP trap和Syslog接口
支持Console及SSH
支持分级分权管理
管理、操作界面支持多语种自由切换,支持简体中文和英文。
定期升级功能模块和规则库
支持创建配置还原点,可以备份/还原系统配置信息(配置文件导入/导出),提供配置界面截图证明
提供Ping、Trace Route及抓包工具;ARP表项查看。
能够与IPS、IDS、漏洞扫描系统、网页防篡改、防火墙、网络安全审 (略) 统一安全管理。提供截图证明
设备自身安全性、可靠性
采用HTTPS,可以通过界面修改Web GUI管理端口(例如443可改为4431)
系统自身安全可靠,不依赖于WEB系统自身安全级别
系统各组件通过强加密的SSL (略) 通讯,防止窃听,确保了整个系统的安全性和抗毁性。
(略) 安全策略配置,支持口令最小长度、密码复杂度、登录次数限制、密码最长使用时间、界面 (略) 配置。
提供配置界面截图证明
(略) 默认密码的检查,如果用户使用默认密码登录设备的Web界面,则会被强制要求修改密码, (略) 除修改密码之外的操作。
支持账号登录通过Ra (略) 认证
可以限制远程管理的登录IP,提供配置界面截图证明
支持交/直流冗余双电源
支持A/S部署模式(链路切换、配置同步)
(略) 络接口内置fail-open
支持外置BYPAS (略) 署
支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增 (略) 代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明
为了保障业务系统安全稳定, (略) 商能够免费提供业务系统的渗透测试服务,同时为了保证渗透服务质量, (略) (略) 络与信 (略) 技术支持单位,并提供证书原件
入选Gartner魔力象限
2.堡垒机招标技术参数要求:
指标项
详细描述
硬件要求
★1U标准:1U机标准服务器型可上架设备;至少4个10/ 点击查看>> BASE自适应电口(可以扩展至不少于6个千兆电口),配置至少2块硬盘做RAID,可用空间不小于2TB,硬盘支持不拆机扩展,至少可以扩展到4块。配备200个被管理设备授权。支持图形会话并发大于100,字符会话并发大于300。集成动态令牌,免费提供5块令牌,动态令牌可以直接在堡垒机上使用,不需要其他系统配合;
支持协议
★Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN5250(提供截图证明)
设备自身安全
★要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口。全封闭系统,设备不允许有多个操作系统存在。
★部门管理
产品采用树状结构设计,支持 (略) 门分权, (略) 门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户; (略) 门之间设备资源的交叉管理功能;
支持 (略) 门分权,不同的设备可以归 (略) 门(子部门);
(略) 门的管理员/普通用户只能管理/ (略) 门的资源;
支持 (略) 门分权, (略) 门的审计管理员只 (略) 门、 (略) 门设备上的操作日志;
电子工单
产品内置电子工单功能,并具备审批流程;以实现对用户临时接入维护的动态授权;
★用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、 (略) 的命令、时间窗口(提供截图证明);
电子工单 (略) (略) 门配置管理员审批,审批通过后,即时生效;
账号管理
具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色;
★内置动态双因素认证服务端(提供截图证明);
支持SSH密钥认证,支持静态认证,并可与AD域、LDAP、radius、ISO8583认证整合;
可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收;
★支持native、totp、ldap、radius任意两种协议组合双因素认证(提供配置截图证明)
设备管理
支持批量登录多台协议相同的目标设备;
支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录;
支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到;
可以自动扫描SSH方式登录的目标设备密钥,如果发现目标设备密钥异常,自动 (略) 处理;
支持以Excel格式批量导入和导出目标设备;
支持按按递归方式一次性添加多台目标设备;
支持批量修改目标设备的状态(禁用、活动)、密码和服务类型;
密码管理
可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划, (略) ;
改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;自动设置的密码严格遵守密码强度设置;
改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发;
密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封。
★外发密码支持PGP和ZIP方式加密(提供截图证明);
应用发布
堡垒机必须可以支持windows2008的 remoteAPP方式的应用发布;
★堡垒机可以同时支持有缝和无缝方式(程序无背景显示,效果如同直接打开本地应用)的应用发布。(提供两种发布方式的截图证明);
支持对各类常规应用程序的密码代填;
权限管理
可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;
对于重要设备的登录,未经相关人员授权,设备无法正常访问;
可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单;
对于高危指令,未经相关人员复核审批, (略) ;
可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能;
可以选择启用/关闭windows设备、应用程序的磁盘映射功能;
实时监控
管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断;
对于图形操作会话支持多人会话共享,当前运维人员可以邀请其他用户共享或者协助当前操作会话;
告警
用户在登录重要设备时,系统可立即生成一条登录告警;
对于字符会话,运维人员输入高危命令时,系统可以在主动阻断的同时,立即生成一条操作告警;
管理员授权用户登录重要设备时,系统可以立即生成一条授权告警。
告警可以在操作审计里面查看,也可以通过短信、邮件、syslog方式外发;
操作审计
★确保对各种非常规指令操作的100%识别,特别是TAB补全、 (略) 内编辑、上下箭头等操作;(要求提供有用户联系人和盖章的实际使用的体验报告和采购合同,或者具有能够体现可以获取命令访问过程的权威证明文件)
支持全文回放的同时,还能做到从任一条命令点开始回放;播放过程中支持拖拉播放。
输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;
支持以输入或者输出结果中的任意字符 (略) 搜索,搜索结果高亮显示;
对图形审计结果,即便数据量很大时, (略) 无延时的前后拖拉定位回放,不需要任何加载过程;
文本方式记录用户提交的每一条操作指令, (略) 分屏记录;
从任 (略) 开始分屏回放用户的操作过程,播放速度可调;
可以从任一条sql语句开始定位回放图形操作画面;
★由于实际业务中数据库操作比较频繁,需要可以根据任意sql语句中的内容 (略) 会话查询,查询结果可直接定位到相关操作画面; (略) 商必须具备数据库访问过程的获取技术能力证明。
报表
可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表;
管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
可以统计出某段时间内, (略) 高危命令的情况
★报表支持HTML、excel、pdf格式导出(提供截图证明);
可靠性
★支持HA (略) 署。要求在 (略) 署实际经验(提供合同体现设备数量,用户使用报 (略) 署)
定制需求
自定义重要设备开关机、重要程序的安装卸载、重要文件的删除拷贝、关键命 (略) 都自动发送手机短信给对应的管理员,管理员能够通过回复短信来确认同意或者是拒绝相应的操作;
能够和 (略) 对接,自动同步办公平台登录账号和密码,在堡垒机上授权工号后,就可以使用办公平台的账号和密码登录堡垒机;
(略) (略) 络设备的 (略) 一键备份和恢复操作。
所有定制化需求在1个月内完成验收上线。
3、 (略) 技术参数要求:
技术指标
指标要求
产品架构
标准2U设备,双冗余电源;
接口
5个前扩插槽; 默认6个10/ 点击查看>> M Base-TX; 3对Bypass口;
安全系统
★要求具备自主研发的VSP或LOS安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。
性能
★IPS吞吐量12G;整机吞吐量20G;并发连接数360万;
部署
功能
支持透明、路由、NAT、交换、 (略) 署, (略) 络环境需求。
支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。
入侵
检测
★支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
★支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护,同时要求系统具备应用层攻防御的能力,可针对SQL注入、 (略) (略) 实时防护
★支持不少于500条Web服务攻击防护的特征库(提供特征库截图证明,截图必须可显示特征库数量)
★ (略) (略) 为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护
★支持基 (略) 络的攻击检测功能,包括:支持IPv4/v6 (略) 络地址解析;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。
(略) 景保留, (略) (略) 络数据报文。
策略
管理
具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
★支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能。
★支持与IDS、内网安全 (略) 协同防护,实现策略联动, (略) 安全。
支持黑名单和白名单功能。
支持支持IPS策略的导入导出功能,导出策略为加密格式。
高可
靠性
支持双机热备功能, (略) 络可靠性。
★支持多系统(≥3个)引导功能,并可配置启动顺序,当其中一个系统出现故障后,可用另一套系统启动,支持系统分区备份,支持将系统A克隆至系统B支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界 (略) 操作,保障系统的可靠性。(提供界面截图)
支持二层回退、掉电保护功能,以避免因系统无法正常 (略) 络中断。
系统
管理
支持B/S、C/S双管理架构, (略) 拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理
★必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,并支持会话临时阻断功能
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示, (略) 络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备 (略) 升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
4、 (略) 技术参数要求:
技术指标
指标要求
硬件规格
系统采用专用硬件架构与专用安全操作系统;专用的VSP或LOS安全操作系统,具有自主知识产权;审计设备的存储支持RAID1阵列,空间不得少于1T;
(略) 络环境监听,提供6个电口+4个光口;存储为抽屉式硬盘,支持单独拆卸和更换;双电源
性能要求
系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条;
部署要求
(略) 署 (略) 络不造成影响,网络审计产品的故障不影响被审计系 (略) ;无需在被审计系统上安装任何代理。
数据库审计
支持审计的数据库包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用、神通等数据库种类。
运维审计
(略) 络邻居、NFS、Telnet、FTP、Rlogin、Radius、SSH、VNC等协议的审计。
数据库安全审计
支持对针对数据库的XSS攻击、SQ (略) (略) 审计
提供对数据库返回码的知识库和实时说明,帮助管理员快速 (略) 识别
支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计。
支持数据库账号登 * 成功、失败的审计。
★支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息
审计策略
系统应自带审计规则库,用户可自定义审计策略;
审计策略支持时间、源IP、目的IP、协议、端口、登 * 账号、命令作为响应条件。
审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);
审计策略支持字段值作为分项响应条件(非正则表达式方式)
审计能力要求
支持对数据库SQL语句的中DML、DDL、 (略) 审计
支持对数据库绑定变量方式访问的审计
支持对超长SQL语句的审计
支持访问数据库的源主机名、源主机用户的审计,以满足追踪溯源的要求
支持SQL操作响应时间、Selec (略) 数、返回内容的审计;支持数据库操作成功、失败的审计
支持数据库存储过程自动获取及内容审计
支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。
支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;
支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
(略) 络邻居的用户名、读写操作、文件名等
支持审计NFS协议的用户名、文件名等
支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP
支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容
支持IP-MAC绑定变化情况的审计
响应方式
记录审计事件、记录或者忽略会话数据,支持界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等多种告警方式。
事件查询统计
支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端 (略) 查询
支持查询、统计的条件模板编辑与应用
支持多个查询、统计 (略)
支持按数据库名、数据库表名、字段值、数据库登 * 账号、数据库操作命令、数据库返回码、SQL响应时间、 (略) 数作为查询和统计条件
支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件查询web系统的访问日志
支持按自定义关键字作为查询和统计条件
支持条件之间的与、或、非逻辑组合
系统提供报表模板库
系统支持根据自定义关键字自动生成报表
支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表
支持生成CSV、Word、PDF、XLS、HTML格式的报表导出
系统管理
国产产品,全中文界面
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能
管理员登 * 支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
能够对连续 (略) 自动锁定,锁定时间可设置
提供审计数据管理功能,能够实现对审计数据的自动备份、删除
第三方接口
支持SNMP方式, (略) 状 (略) 管系统,支持SNMP Trap方式向外发送审计日志
支持Syslog方式向外发送审计日志
支持Syslog方式接收第三方审计日志
支持连接外置存储,以扩展日志存储能力
支持NTP时间同步
5、 (略) 技术参数要求:
指标项
指标要求
系统组成
由导入前置机、导入服务器、单向传输设备三台硬件设备及相关配套软件组成
硬件要求
单向导入前置机、导入服务器:
2U机架式设备;
CPU主频不低于1.80GHz四核;
内存不低于32G;
硬盘不低于1T 7200转;
USB接口不低于4个;VGA接口不低于1个;串口不低于1个; (略) 口不低于4个
单向传输设备:
2U机架式设备;
CPU不低于2.40GHz四核;
内存不低于32G;
硬盘不低于1T;
USB接口不低于8个,VGA接口不低于4个,串口不低于4个, (略) 口不低于12个;
性能要求
吞吐率不低于650Mbps
★平均文件(文件大小为1KB)单向传输不低于2000个/秒
★支持最大传输文件不低于2G
★支持同时完成传输任务数不低于32个
功能要求
★提供基于FTP协议的文件传输功能,可面向单点及多点主动推送及主动获取应用,支持基于TCP/UDP的文件到达通知
提供本地FTP服务, (略) 的文件传输更为快捷,最多支持100用户。用户支持浏览、上传、下载、创建目录、删除目录、删除文件等权限
支持子目录传输
提供短消息的单向传输功能
提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现;具 (略) 理机制以及超时重鉴别机制;支持提供用默认值对授权管理员和主机属性初始化的功能
导入前置机对源应 (略) 认证,汇聚数据,导入服务器对目标应 (略) 认证,导入数据。设备认证方式支持IP地址校验
支持超级管理员、操作员、审计员三级权限
★与公安PKI/PMI体系无缝集成,支持证书链认证,随设备提供5个公安数字证书供测试使用,并提供公 (略) (略) 授权证明文件
★提供系统许可证认证,防止系统篡改复用
默认禁止任何传输;根据授权管理员配置的发送方和接收方的安全属性值(用户,密码,访问主机IP和端口,访问路径,访问权限)提供明确的访问保障能力和拒绝访问能力
提供基于Web的管理方式,支持HTTPS方式访问
支持数据完整性校验,以zip格式打包数据, (略) 解压测试,解压不成功的数据不会被传输,对传输 (略) 日志记录及提醒,方便手工重传
导入服务器支持数据暂存,以任务为单位暂存量为1G大小,超过该阈值的数据将被删除
支持对传输文件的内容过滤功能,检查机制基于关键字完成,支持关键字模糊查询
★提供不少于15种格式文件的传输文件类型与文件后缀的一致性检测功能,可根据用户需要定制文件格式,并提供截图
★系统实现数据传输流量控制,保证数据平稳高效传输
支持对传输文件的病毒扫描,病毒引擎查到 (略) 阻拦
支持对传 (略) 加密、解密
支持导入前置机、导入服务器与单向传输设备的系统时间自动同步
★支持syslog及自定义日志格式输出,可对接第三方监管系统, (略) (略) 监控
★对系统按照预警值、 (略) (略) 自动报警, (略) 关以及页面红色报警
6、 (略) 技术参数要求:
指标项
指标描述
硬件要求
2U机架式设备;
CPU主频不低于2.8GHz双核;
内存不低于4G;
硬盘不低于500G 7200rpm;
(略) 口不低于6个;电源功率不低于400W工业ATX
性能要求
每秒可接收日志条数不小于50条
支持链路数不小于1条
最大可支持业务数不小于10个
最大可支持设备数不小于10个
功能要求
支持对平台的 (略) (略) 理
能够对平 (略) 探测, (略) 状况的信息
能够支持SYSlog、snmp等格式的事件信息的 (略) 理
要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理
注:以上设备均需与原有设备及系统兼容,保证采购单位正常使用。
(二)综合说明:
1、 (略) 投产品必须至少达到以上技术参数要求, (略) 投产品的品牌、型号、规格和外形、尺寸、安装尺寸、重量及一些必须说明的技术参数,以及使用的材料的清单,同 (略) 家、型号规格等,并提供详细的技术参数及性能说明。同时,用户方保留 (略) 投产品委托第三方专业机构检测的权利, (略) 要求的,用户方有权拒签合同,同时有权追究投标方的责任。
2、 (略) 文件 (略) 技术规格与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、投标总报价一次报定, (略) 设备、材料费、辅助材料、安装、调试、吊装费、人工、机械、运输、仓储、保险、运费、质保期(3年)的维护费、检测费、试验费、规费、各种税费、劳保、专利技术及质保期间等一切费用。
4、交货时间:合同签定后15日内完成供货和安装调试。
5、交货地点:采购单位指定地点。
6、售后服务:系统3年的免费质保期;在质保期内指定1名工程师,每 (略) 巡检服务,并提交相关设备巡检报告,设备 (略) 质保服务。供方应以优良的服务态度,便利、快捷的方式在1小时内响应(响应即在接到采购单位的维修要求后,做出具体的维修安排),6小时内解决采购单位提出的维修要求,质保期内免费上门维修。应急服务能提供半 (略) 的服务。
7、验收标准:根据标书要求及有关规定由采购方验收通过。
8、培训:中标单位免费提供1名CISP(注册信息安全专业人员证书)的培训名额,并提供完善的培训体系方案。
三、现场踏勘
1、各投标单位需与代理机构提前预约后方可 (略) 现场勘察, (略) 和 (略) 进行了解,熟知采购方对物业管理服务的实际需求,以获取编制投标文件 (略) 需的 (略) 报价。 (略) 发生的费用由投标单位自己承担。
2、统一踏勘时间: (略) (略) 现场踏勘(过时不候)。
四、其他有关说明:
1. 投标供应商中标后提供的产品及配件均为按国家规格条例生产的合格正规产品、符合设计规范要求。
2. (略) 提供设备涉及到的 (略) 提供的软件、技术资料是合法取得,并享有完整的知识产权,不会因为需方的使用而被责令停止使用、追偿或要求赔偿损失,如出现此情况,一切经济和法律责任均由供方承担。 (略) 有硬件设备必须为合格产品,质量符合国际或国家通用标准,如硬件出现质量问题或系假冒伪劣产品,供应商负责包退、包换,发生的费用由供应商负责。
3.所有设备和附配件名称均应符合其规定的性能、无瑕疵和缺陷,必须有质量检验合格证、装箱单、产品安装使用说明书等相关资料,在交货时必 (略) 拆封验收。乙方对质量问题负责包退、包换、包修,因此发生的费用由乙方负责;
4.在 (略) 后的1个月内项目单位有对有关配置要求、所供产品的技术性能及技术参数等方面的问题提出异议的权利。
5.其它验收标准:设备的技术指标必须达到标书的技术要求,当供应商承诺的技术条件优于标书要求时,验收按供应商承诺的技术指标为依据。验收 (略) 的技术资料(产品中文说明书、中文操作手册和维修手册、测试报告、各项测试数据、产品合格证书);提供特殊件及配套件的清单、技术参数及生产单位名录;投标人在投标文件中须提供设备质保期 (略) 中所需的详细的易损备品备件清单。
五、投标总价一次性报定,包括该设备、辅助材料、人工、机械、运输、仓储、安装、保险、劳保、各种税费、专利技术、培训及质保期间等一切费用。
六、招标方保留对供应商考察验证的权利。
七、凡涉及招标文件的补充说明和修改,均以 (略) (略) 最新信息为准。
第五章 合同一般条款
一、合同文件
36. 合同文件适用法律
36.1 适用于合同文件的法律是中华人 (略) 法律、 (略) 在地的地方性法规。
37. 合同文件组成和解释顺序
37.1 合同文件的组成和解释顺序如下:
37.1.1 合同的特殊性条款
37.1.2 合同的一般性条款
37.1.3 洽商、变更等明确双方权利义务的纪要、协议
37.1.4 中标通知书、 (略) 文件
37.1.5 有关图纸
37.1.6 标准、规范和其它有关技术资料、技术要求
37.2 合同的特殊性条款的效力优于合同的一般性条款的效力
38. 合同文件使用文字
38.1 合同文件使用中文书写、解释和说明
38.2 合同文件使用特殊性条款约定的国家标准和规范;国家没有相应标准、规范时,可使用特殊性 (略) (略) 在地地方的标准、规范。甲方应按特殊性条款约定的时间向乙方提供一式两份约定的标准和规范。
二、标的物的一般条款
39. 完整物权
对于出卖的标的物,乙方应当拥有完整物权,并且乙方负有保证第三人不得向甲方主张任何权利(包括知识产权)的义务。
40. 质量保证
40.1 (略) 供标的物是全新的,未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装,正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内,乙方应对由于设计、工艺或材料、安装的缺陷及伴随服务而造成的任何不足或故障负责。
40.2 根据甲方按检验标准、自己检验的结果 (略) 门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方并提出索赔。
40.3 除合同特殊条款规定外,合同条款中标的物的质量保证期均自标的物通过最终验收之日起计算。
41. 包装
乙方应当按照约定的包装方式交付标的物。对包装方式没有约定或者约定不明确的,应当按照双方补充协议约定的方式包装,或者按照通用的方式包装,没有通用方式的,应当采取足以保护标的物的包装方式。
42. 伴随服务
42.1 (略) 按期按量交付合格标的物的义务之外,还应提供下列服务。
42.1.1 (略) 安装、启动、调试、监督(如果必须安装、调试的话);
42.1.2 提供标的物组装 (略) 必须的工具;
42.1.3 在合同规定 (略) 提 (略) 运行监督、维修服务的前提条件是该服务并不能免除乙方在质 (略) 承担的义务;
42.1.4 对甲方技术人员的技术指导或培训。
42.2 除合同另有规定之外,伴随服务的费用均已含在合同价款中, (略) 进行支付。
三、标的物的交付、检验和验收
43. 标的物的交付、安装、调试
43.1 (略) 有权自标的物交付时转移。
43.2 乙方应当按照约定的期限和约定的地点交付标的物, (略) 安装、调试。
43.2.1交货地点: (略) 指定地点
43.2.2交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
43.2.3安装、调试日期:需要安装、调试的标的物在交货后10天内完成安装、调试。
43.3 乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料。
44. 检验和验收
44.1 在交货前,乙方应对标的物的质量、规格、性能、 (略) 详细而全面的检验,并出具一份收货证明,收货证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果。
44.2 甲方根据合同规定的内容和 (略) 验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作 (略) 需 (略) 分。
44.3 验收期限自标的物交付(需要安装调试的,从完成安装调试之日算起)之日起15天内。特殊情况需延长的,双方应在合同的特殊条款中约定。
44.4 如双方对验收结果有分歧,则以 (略) 市技 (略) 的检验结果为准,检验费用由有过失的一方支付。
四、对标的物提出异议的时间和办法
45. 对标的物提出异议的时间和办法
45.1 甲方在验收过程中,应当于双方约定的检验期间内将标的物的数量或质量不符合约 (略) 理方式以书面形式通知乙方。
45.2 如甲方在验收期满后既不出具验收合格证明又未提出书面异议 (略) 交标的物符合合同规定。
45.3 乙方应在收到甲方书面异议后 (略) 理问题,否则将视为默认甲方提 (略) 理意见。
五、合同价款和支付
46. 合同价款和支付
46.1 本合同的结算货币为人民币,单位元。
46.2 乙方应按照双方签订的合同规定交货并在合同特殊条款规定的期限内持下列单据结算货款。
46.2.1 合格的销售发票;
46.2.2 甲方盖章签收后的送货回单和验收合格证明。
46.3 甲方应按合同特殊条款规定的期限和方式付款。
46.4 (略) 税法对甲方征收的与本合同有关的一切税费均由甲方承担; (略) 税法对乙方征收的与本合同有关的一切税费均由乙方承担。
六、违约责任
47. 违约责任
合 (略) 合同 (略) 合同义务不符合约定的,应当 (略) 、采取补救措施或者赔偿损失等违约责任。
48. 甲方违约责任
48.1 在合同生效后,甲方要求退货的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足。
48.2 甲方逾期付款的应按照逾期付款金额的每天万分之四支付逾期付款违约金。
48.3 甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失。
49. 乙方违约责任
49.1 乙方不能交货(逾期超过十五天视为不能交货),或交货不合格从而影响甲方按期正常使用的,甲方有权解除合同,乙方向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的甲方有权要求乙方补足。
49.2 乙方逾期交货的, (略) 机构协商,甲方仍需求的,乙方应立即发货并应按 (略) 分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用。
50. 不可抗力
50.1 因不可 (略) 合同的,根据不可抗力的影响, (略) 免除责任。但合同 (略) 后发生不可抗力的,不能免除责任。
50.2 合同一方因不可 (略) 合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。
七、索赔
51. 索赔
51.1 甲方有权根据当地产品质量检验机构 (略) 门出具的检验证书向乙方提出索赔。
51.2 在本合同规定的检验期和质量保证期内,如果乙方对甲方提出的索赔或差异有责任,则乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
51.2.1 乙方同意退货,并按合同规定的货币将货款退还给甲方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护 (略) 需的其它必要费用。
51.2.2 根据标的物的低劣程度、损坏程度以及甲方遭受损失的数额,经双方协商确定降低标的物的价格。
51.2.3 用符合规格、质量和性能要求的新零件、部件或标的物来更 (略) 分 (略) 分,乙方应承担一切费用和风险 (略) 发生的一切直接费用。同时,乙方应按合同规定,相应延长修 (略) 件或标的物的质量保证期。
51.3 如果在甲方发出索赔通知后七天内,乙方未能答复,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后七天内或甲方同意的更长时间内,按照合同规定的任何一种方法解决索赔事宜,甲方将从未付款或乙方开具的履约保证金中扣回索赔金额,如果这些金额不足以补偿索赔金额,甲方有权向乙方 (略) 分的补偿。
51.4 (略) 机构备案。 (略) 机构审核。
八、履约保证金
52. 履约保证金
52.1 乙方应在本合同签订时,按招标文件的约定提供相应的履约保证金,保证金的有效期应不低于合同质保期。
52.2 如果 (略) 合同规定的任何义务,甲方有权从履约保证金中取得补偿。
52.3 履约保证金(无息) (略) 完合同义务并在质保期完后,甲方七天内退回。
九、合同的解除和转让
53. 合同的解除
53.1 甲方和乙方协商一致,可以解除合同。
53.2 有下列情形之一,合同一方可以解除合同:
53.2.1 因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;
53.2.2 因合同一方违约导致 (略) ,另一方有权解除合同。
53.3 有权解除合同的一方,应当在违约事实或不可抗力发生之后三十天内书面通知对方以主张解除合同,合同在书面通知到达对方时解除。
54. 合同的转让
(略) (略) 都不得转让。
十、合同的生效
55. 合同的生效
本合同在双方签字盖章并在甲方收到乙方提交的履约保证金后,经招标机构鉴证后生效。
十一、争议解决
56. 争议解决
甲乙双方因合同发生争议,应在招标方 (略) 调解,协商不成,任何一方 (略) (略) 起诉。
十二、附则
57. 合同份数。
本合同一式四份,甲、乙双方各执一份,招标方一份, (略) 一份。
58. 未尽事宜
本合同未尽事宜应按《中华人民共和国合同法》、《中华人民共和国产品质量法》、《中华人民共和国政府采购法》之规定解释。
第六章 合同的特殊条款
(略) 编号SZRF2016-G-002招标文件及该文件的投标文件和中标通知书,甲、乙双方就此次中标的在 (略) 公安微警务硬件及安全设备购销事宜,签订本合同书。
一、合同内容:
1、乙方负责供应 (略) 公安微警务硬件及安全设备,详见《标的物清单》。
2、下列文件为本合 (略) 分:
①中标通知书; ②招标文件;
③乙方中标的投标文件;
④乙方在招 (略) 作的其它承诺、声明、书面澄清等;
3、当招标文件和中标人的投标文件不一致时,应当以招标文件为准, (略) 文件时,以投标文件为准。
二、价格与支付:
1、合同价格按此次 (略) ,合同总金额为人民币 元,投标总价一次报定,包括完成该 (略) 内容的材料、安装、培训、人工、机械、保险、运费、劳保、各种税费以及质保期间的一切费用。
2、付款步骤:
(1)、签订合同后七天内,支付合同金额的30%预付款;乙方 (略) 保函;
(2)、 (略) (略) 考核、现场验收后,支付到合同金额的95%;
(3)、一年后无质量问题支付剩余的5%。
3、付款方式:银行汇票或转帐支票。
三、质量与验收:
1、乙方应按照标书的有关规定提供合格产品;
2、产品质量出现问题,乙方负责包修、包退、包换,费用由乙方承担;
3、产品的验收包括数量、外观、质量、性能、质保单、包装和乙方承诺的其它指标。
4、验收标准:根据招标文件的有关规定及技术要求。
5、乙方交付验收时应先用书面、 (略) 方;
四、售后服务:
按照招标文件和乙方在投标书中承 (略) 。
五、违约责任:
按招标文 (略) 。
六、合同生效及其它:
1、合同在双方签字盖章并在采购人收到乙方提交的履约保证金后生效,同时须至 (略) 市政 (略) 备案。
2、 (略) 过程中出现的未尽事宜, (略) 文件的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的附件,与本合同具有同等效力,但需向招标方提交二份备存。
第七章 评分标准
一、评标办法:
1、本次招标评标采用综合评分法, (略) 文件实质性要求前提下,按照招标文件中规定的评分标准和 (略) 综合评审,以评标总得分最高的投标人作为相应标段的中标候选人。
2、 (略) 各成员独立对每个进入打分程序的有效投标人 (略) 分以打 (略) 评审和评价(计算结果均四舍五入保留两位小数)。
对评委的评分(除价格分外)进行统计汇总,,直接算术平均计算得分。
3、如投标人存在“苏财购字(2013)3号” (略) 列的 (略) 为,则对其总分按 (略) 扣减并计算其最终得分,扣分比例:诚信记录分每减10分,给予总分值2%的扣分,扣分最多不超过6%。
4、如出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为中标候选人,如果投标报价也相同的,则由公证机构组织以抽签方式确定中标候选人。
二、评分标准:
标段一:评分标准
(一)、价格基准分:30分
(1)、投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投 (略) 评审,也不得标。
(2)、在所有有效投标报价中选择报价最低的确定为基准报价。
(3)、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)质量与技术先进性(34分)
1、设备的技术参数、性能指标符合度 18分
(略) 文件, (略) 文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分,扣完为止。
2、存储扩容、vSAN服务器、低延迟交换机、万兆光模块、普通服务器,即招标清单1-5项为同一品牌,得2分 2分
3、 (略) 性: (略) 单位原有系统兼容性测试报告。 3分
3、安装调试方案比较 5分
4、存储扩容、负载均衡 (略) 家针对本次项目授权原件, (略) 文件要求的,不得分,每项3分。 最高6分
(三)售后服务(19分)
1、设备维护方式、服务响应时间及承诺比较 3分
2、定期产品维护、保养方案比较 3分
3、交货期承诺比较 2分
4、公司售后服务体系评价 3分
5、对采购方产品培训及技术支持比较 2分
6、驻场服务
投标人提供至少2名IT服务工程师,在质保期内常驻用户单位 (略) 维护服务,按用户方方作息时间工作。投标人须在投标文件中提供相应人员清单、IT服务工程师 (略) 保部门出具并由投标人为其缴纳的最近连 (略) 保缴纳证明;每名工程师3分,最高6分 6分
(四)投标单位评价(16分)
(1)有效期内的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书和信息安全管理体系认证证书,每项1分, 共4分。
(2)投标单位曾获得:市级 (略) 门颁发的重合同守信用企业、市级 (略) 门颁发诚信企业,每项1分,共2分。
(3)安全生产许可证证书 2分
(4)涉密信息系统集成资质 2分
(5)计算机系统集成资质 2分
(6)近两年来独立完成过的类似项目业绩,须包含中标通知书、采购合同和已完工的验收报告或证明已完工的验收资料且合同金额≥200万元的业绩材料视为有效一份,每份2.5分,共5分。
上述(1)-(6)项材料原件须与投标文件同时递交,缺失、不符或不提供者,对应评分项不得分。
(五)投标文件的规范性、完整性(1分)
1、是否按招标文 (略) 有内容;(0.5分)
2、是否有利于评委评审、查阅;(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
标段二:评分标准
(一)、价格基准分:30分
(1)投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投 (略) 评审,也不得标。
(2)在所有有效投标报价中选择报价最低的确定为基准报价。
(3)价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)投标产品技术质量(包括产品技术参数、相关产品性能、安全性等)符合性比较(28分)
(1)设备的技术参数、性能指标符合度 22分
(略) 文件, (略) 文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分(所投产品 (略) 商盖章的技术参数表或彩页原件,否 (略) 理)。
(2)入侵检测系统、数据库审计,即招标清单3、4项为同一品牌,得1分 1分
(3)单向安全传输系统、集中监控与审计探针,即招标清单5、6项为同一品牌,得1分 1分
(4)设备配置选型:根据各投标单位针对本项目设备配置选型的合理性、先进性、与项目需求的 (略) 配置的设备品牌 (略) 占有率等情况综合打分,得0-2分
(5)技术方案的设计先进性、合理性、规范性,得0-2分。
(三)投 (略) 投设备与原有设备及系统的兼容性测试报告(3分)
(四)技术支持及售后服务:(15分)
(1)本地化技术服务要求:投标单位本地具有十五名以上技术工程师,得2分。
(2)项目组人员具有注册信息安全培训讲师(CISI)证书;得2分。
(3)投标单位具有高级项目经理证书得2分
(4)投标单位具有中国信 (略) 颁发的注册信息安全专家(CISP)证书,有一个得1分;最高得4分。
(5)安全应急服务能半小时 (略) 承诺及可操作性,提供有效的证明材料及说明,满足的得2分。
(6)投标单位 (略) * 、组织、服务方式及预案比较,评委在0-3分之间酌情评分。
( (略) 有人员证书均须提供相应复印件并盖公章,并提供投标单位为其人员本地缴纳的 (略) 保证明, (略) (略) 备查,无原件不得分)
(五)售后服务能力、专业培训能力:(12分)
(1)售后服务可靠性: (略) (略) 商售后服务承诺书的,得2分;部分提供的不得分。
(2)提供专业安全培训课程及培训方案比较 0-2分
(3)投标单位近三年具有专业的培训案例,有一个得1分,最高得2分。(需提供合同复印件,原件备查)
(4)提供定期产品维护、保养方案比较 0-2分
(5)设备维护方式、服务响应时间及承诺比较0-2分
(6)投标单位具有信 (略) 的国家信息安全服务资质证书,2分。
(以上证书需提供复印件并盖公章,原件备查,无原件不得分)
(六)投标单位综合能力(10分)
(1)公司综合实力比较(人员、技术、安全荣誉)综合评定后得0-3分;
(2)投标单位具有中国信 (略) (略) 理服务资质得2分;
(3)投标单位具有中国信 (略) 的风险评估服务资质得2分;
(4)投标单位具有 (略) 企业证书 得1分;
(5)投标单位近三年类似案例,单个合同金额≥100万元,每个得1分,最高为2分。(以上证书和合同需提供复印件并盖公章,原件备查,无原件不得分)
(七)投标文件规范性、完整性,投标文件必须有目录编页码,否则本项不得分(2分)
(1)是否按招标文件规定的顺序装订(0.5分)
(2)是否按招标文 (略) 有内容(0.5分)
(3)是否有投标文件目录、编页码(0.5分)
(4)是否有利于评委评审、查阅(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
附件:
1、现场勘察确认单
现场勘察回执单
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 (略) 进行了实地踏勘, (略) (略) 了勘察和确认。
踏勘单位(盖章):
踏勘单位负责人(签字):
日期:
(略) 项目负责人(签字并盖章):
日期:
2、兼容性测试报告
兼容性测试报告
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 项 (略) 现场兼容性测试,测试结果为 。
投标单位(盖章):
投标单位负责人(签字):
日期:
(略) 项目负责人(签字并盖章):
日期:
137
招投标大数据
最近搜索
无
热门搜索
无
