入侵防御系统技术需求及系统集成说明书1 项目背景为提高门户网站系统的防护能力，计划在互联网入口部署入侵防御系统，对异常访问行为进行实施阻断。2 采购内容 入侵防御系统及其集成，数量：2台，互为热备。3 技术指标要求各类产品技术指标详见下表，所有加星号（*）指标项均为强制性指标，任何一条不满足将视为重大偏离，并导致报价被拒绝。未加星号（*）的指标项均为优选指标项。所有设备具有的光接口均应配置光接口模块，集成中所必需的各类光纤、线缆等配件均应配置（双绞线应采用六类国际知名品牌成品双绞线，其他附材应符合国家的相关标准，并满足所使用部位的要求）。所有指标项以公开产品宣传彩页、或国家具有相关职能的第三方中立检测机构的检测证明、或中央政府采购网站公告的内容为依据。IPS性能指标：序号指标参数1产品体系平台类型基于ASIC、多核或更高性能的专用硬件平台技术架构电源配备双电源2LAN接口支持的LAN接口类型千兆光口， TX10/100/1000M自适应支持的最大LAN接口数≥6个千兆光口≥8个千兆电口提供LAN接口数≥4个千兆光口（含SFP模块）≥4个千兆电口（不含HA口）配备2个10/100/1000M电口（HA口）串行配置管理口和远程配置管理口配备3性能最大并发连接数目≥135万每秒最大建立连接数≥1.8万吞吐量(开启IPS功能)≥3Gbps 转发延迟≤100us攻击特征库≥2000种4技术支持与质保服务提供三年全免费（免上门费、备件费、人工费及相关费用）技术支持与保修服务,三年规则库免费升级服务，提供每年2次设备巡检服务。5集中管理软件配备日志收集和统计、日志审计、远程管理、下发策略及各种报表等功能的集中管理软件IPS功能指标技术指标功能要求备注基本要求支持路由模式、透明模式、直通模式、监听模式入侵防御数据包特征检测, 内置安全事件规则库，可自定义网络特征匹配事件；支持系统漏洞攻击检测, 支持对Windows、Unix系统漏洞攻击的检测；支持对多种常用协议的协议识别和异常检测，包括HTTP、SMTP、POP3、IMAP、MSRPC、ICMP、FTP、NETBIOS、SMB、MS_SQL、TELNET、IRC、DNS等；具备阻止木马后门、广告软件、间谍软件等恶意程序下载和扩散的功能；支持流量异常检测；支持IP碎片重组、TCP流汇聚、数据流状态跟踪等，能检测到黑客采用任意分片方式进行的攻击；具有智能协议识别技术，能检测通过动态端口或智能隧道实施的恶意入侵；支持入侵攻击特征特征库的分类显示，支持用户自定义规则，支持入侵攻击特征库自动升级，手动升级，离线升级，版本回退；响应方式支持阻断、丢包、日志记录等；应保证每周一次的规则库升级，重大安全事件随时更新；路由功能和协议支持可执行产品升级，网站提供产品离线升级包下载，应保证每周一次的规则库升级，重大安全事件随时更新。支持MPLS VPN穿越；支持多种动态端口协议和特殊应用协议，如支持H.323视频穿越，支持OSPF、RIP、RIPII 等动态路由协议；支持常见组播协议及应用（至少在透明模式下），如IGMP snooping等；支持多种网络拓扑结构和VLAN Trunk环境的网络应用，如802.1Q穿越（封装和解封）；支持生成树协议；支持SNTP协议，能够与NTP服务器时钟同步；支持IPX、NetBEUI等非IP 协议；支持会话超时保护，如数据库长时间连接，telnet会话长连接，ftp长连接, 具备对长连接的解决方案；支持数据包分片重组；支持IPV6 路由协议或承诺根据用户需要未来可支持IPV6路由协议；支持DHCP SERVER/CLIENT/RELAY功能；模块化扩展设计根据用户需要，可以扩展IPSEC VPN、SSL VPN功能，防病毒等功能。链路备份聚合和端口联动支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；支持链路聚合功能，可以将多条物理链路聚合成一条带宽更高的逻辑链路使用；支持上下行端口联动,当其中一个端口失效时另一端口可以检测出故障并进行状态同步。双机热备和负载均衡支持双机热备功能，包括主备模式(A/S)，主主模式(A/A) ；支持VRRP协议；支持负载均衡模式；支持连接状态实时监控和系统故障切换，主设备在设备恢复正常情况时抢回主设备状态；支持配置同步，支持会话同步；支持硬件bypass功能，具备完备的bypass方案抗攻击能力可以识别并阻断以下攻击行为：非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof等；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep等；其他攻击：地址欺骗攻击及其变种（如Fraggle攻击）、cc攻击及其变种、源路由攻击、各种扫描攻击及其变种（如圣诞树攻击）、Dns-query-flood攻击、Stream flood攻击；端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；具备防ARP欺骗解决方案；能够对数据进行有效过滤，能防止Ping of death、Tear Drop、SYN flood、Land、Smurf等DoS、DDoS 攻击, 有效防止IP 欺骗、源路由攻击、广播风暴等网络攻击；支持反向地址检查；支持根据协议或地址，限制连接数目；根据连接数目进行源地址排名；可实时记录各类攻击日志，能够设置报警；管理功能支持中文图形界面的配置方式, 支持图形配置环境下的配置向导，自动生成策略，可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；具备访问控制策略的易用性（包括策略检查、会话整理等）；支持本地网络和串口双重管理方式，支持远程TELNET、SSH 管理和GUI 集中管理；管理员权限分级，超级用户可自行定义不同权限管理员访问； 支持管理端与IPS之间通信采用SSH 和SSL 加密保护，支持设定只有特定的地址能够管理IPS，串口管理员与系统管理员有权限分级功能，管理员多次登陆失败后锁死机制；支持多用户管理（允许多个管理员同时访问CLI或WEBUI界面）；webui/cli能够完成各类资源对象、安全策略等的配置管理功能，如：本地/远程导入导出备份、批量导入导出备份、部分导出备份等,提供简单方便的配置备份与恢复机制，并且可以恢复到出厂设置；定期升级,至少支持多种升级方式，如webui、HTTP和命令行等，支持远程、本地手动升级，升级失败不会对历史版本造成影响；支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当前通用的网络管理平台兼容；IPS要支持多种、灵活的身份认证技术，如Radius、数字证书、本地认证等；监控查询各种网络连接、网关主机设备信息，如：系统资源利用率、网络连接状态监控等；支持流量统计功能；支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警；提供调试功能，帮助管理员检查、定位和解决问题，调试信息可导出；支持远程集中管理监控功能，提供远程升级和配置变更方法，便于对软件版本和配置变更的管理；日志审计功能系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式、Syslog等多种日志格式的输出； 具有完善的日志收集、传输、存储、分析、报告等解决方案；提供专业的日志服务器软件，日志服务器支持分布式管理，通过专用软件能够对日志进行统计分析，能实时图形化的输出系统资源占用率和网络流量，能实时监控和报警，支持邮件等报警方式；兼容支持第三方安全审计系统，以具备增强的日志分析和审计功能。其它提供产品安装配置指导手册、产品维护手册和用户手册，提供所有保证系统正常安装的全部配件，包括线缆、插头等，以构成完整可用系统；上述指标描述中非特别说明,均要求报价产品具备该功能；对上述指标中未表述的指标功能,报价人可单独注明报价产品具备的其它功能；厂商资质报价产品必须具备并提供以下资质证书：《计算机信息系统安全专用产品销售许可证》、《国家信息安全产品认证EAL3级证书》、《涉密信息系统产品检测证书》、《商用密码产品生产定点单位证书》、《商用密码产品销售许可证》。4 系统集成4.1 系统安装、调试地点报价人负责完成指定地点的设备安装及相关工作。4.2 安装调试（集成）具体内容安装调试的主要目标是使经过本次采购设备后，经过系统集成，使整个网络能够连通并具有互操作性、所有设备能够接通并正常运转、所有软件能够在相应平台上正常运行，并与已有设备互连互通，且与已有设备服务商密切合作，实现所有设备互连互通，满足业务系正常运行的要求。报价人有责任且必须承诺使项目单位的系统达到以上目标。4.2.1 设备集成内容根据标书要求,在标书规定的地点和环境下, 实现报价设备与其他设备的连接并正常运行,达到标书要求的性能和产品技术规格中的性能。系统集成中涉及的线缆等辅助材料或附件均由报价人负责，采购人不再支付任何费用。产品应由厂商专业技术人员进行安装调试或进行产品安装配置的检查和指导。4.2.2产品验收要求1) 依标书要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。2) 按标书技术部分要求对其产品的性能和配置进行测试检查，并做出测试方案和测试报告。3) 安装、局部配套设备的连接测试，构成相应的硬件平台和网络平台。4) 项目单位与报价方对设备到货后共同进行开箱检查，出现损坏、数量不全或产品不对等问题时，由报价人负责解决。5) 设备产品测试中出现性能指标或功能上不符合标书和合同要求时，项目单位有拒收的权利。6) 如开箱验货和测试中出现不符合标书和合同要求的严重质量问题时，项目单位保留索赔权利。4.3 系统集成要求4.3.1统集成内容具体包括下列（但不限于）的集成：完成所投产品的网络连接和系统配置，实现与其他设备的互联互通，根据业务需要做好系统规则的设置，保证业务系统能够正常通讯。4.3.2电缆和验收报价人应当提供系统集成过程中所使用的电缆，在设备验收时提供调试和使用的电缆。4.4 技术文档报价人对其所提供的设备进行安装，其中包括：布线、安装、测试和联网调试、验收，必须提供的文档。所有的设备技术文件必须包含中文。4.1技术文件报价人必须向项目单位提供设备的安装、运行、使用、测试、诊断和维修的技术文件。4.2安装计划安装计划应包括运输/交货计划、测试计划、配线计划、迁移计划等，安装日期在山东省国家税务局统筹安排下确定。4.3 网络配置计划报价人将提供一个网络配置计划，包括配置图和配件清单等。4.4 安装指南报价人应当提供所购软件、硬件设备的安装指南；5 技术支持与售后服务5.1 技术后援支持报价人必须向项目单位承诺技术后援支持。为今后设备和网络的功能扩充提供七年的免费技术支持.5.2 保修及系统维护服务（售后服务）5.2.1 保修本标书中所有设备必须有以下保修条件：1）设备原厂三年的保修服务2）保修期内，报价人负责对其提供的设备进行维修，不再收取任何费用，无法维修的设备需免费更换为同档次或更高档次的其他型号新的产品。3）报价人必须在1小时内对项目单位所提出的维修要求作出响应，2小时内到达现场，系统故障24小时内必须维修完毕，否则必须提供替代设备。5.2.2 系统维护服务保证报价人必须向项目单位说明并承诺下列系统维护服务内容：1）三年内免费维修、维护的日期、方式、范围（产品、技术、模块、部件）。2）三年后收费维修、维护的日期、方式、范围（产品、技术、模块、部件）。6 系统集成与售后服务费用报价人必须将集成、技术支持和售后服务各项费用列表描述，所列费用计入总报价价之内。三年后的收费维护的服务费仅列表，不计入总价。7 验收要求7.1 按标书要求对全部产品、型号、规格、数量、外型、外观、包装及资料、文件（如原产地证明、装箱单、保修单、随箱介质等）进行验收，必须达到与标书完全一致。7.2 拆箱后，应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。7.3 设备通电测试应单台进行，所有设备通电自检正常后，才能相互联接。7.4 硬件全部安装完成且连接完毕后进行系统测试，应严格按测试计划进行，做好各项原始记录。7.5 系统测试中如发现设备性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，用户有权拒收并要求赔偿。8 交货要求交货地点：山东省国家税务局；交货时间：签订合同后21天内，报价时自报最快交货期。9 培训报价人应为采购人提供现场培训和原厂培训等培训方式。9.1 现场培训 报价人应为采购人提供现场培训服务，为采购人正确使用提供技术指导。使采购人能够熟练掌握并正确操作设备。培训内容至少应包含：1） 设备的安装、引导2） 系统软硬件结构及特性3） 系统的实际操作培训日期：设备安装调试完毕、系统验收前培训地点：采购人设备安装现场培训人数：采购人自定合格标准：经过培训后，采购人（用户）熟悉系统的工作原理，能独立操作和进行简单的维护。根据客户的使用情况，当采购人（用户）操作人员有变动或系统软件升级时，报价人应到现场对操作人员进行培训，使系统能稳定的运行，避免不必要的误操作等情况发生。9.2 原厂培训（设备生产厂商培训基地）报价人应为采购人提供原厂培训服务，培训课程包括：产品技术培训，工程安装培训，维护管理培训等；培训方式采取集中培训方式，培训人数至少2人，培训天数由报价人根据课程内容确定。报价人负责培训所需的所有费用，包括讲师、培训教材、食宿、会议室等。培训费用在报价报价中单列，计入总价，并由报价人报出详细培训方案。具体培训时间根据项目的实施情况共同协商确定。10 报价报价10.1 报价币种为人民币。10.2 报价应包含按要求完成工程内容的所有费用，为交钥匙项目，报价包含主件、标准附件、备品备件、专用工具、安装、调试、检验、培训、技术服务、运杂、保险费用及其他费用。10.3 报价人须提供分项单价和报价总价，如果单价和总价不符，以单价为准，但单价金额小数点有明显错误的除外，报价人对同一种货物只允许有一个报价。10.4 如果大写的金额和小写的金额不一致时，以大写的金额为准。10.5 报价人免费提供的项目，应先填写该项目的实际价格，并注明免费。此项不计入总报价。10.6三年后收费维修的费用只列示（按年度列示，并承诺三年后维保费不超该价格），不计入总价11 付款条件设备到货后经初验合格并开具发票后10个工作日内支付合同总金额的70%；经安装、调试并经双方联合验收合格、开具发票后10个工作日内支付剩余的30%。12 报价商要求本次竞价由中央政采入侵防护系统协议供货商进行报价。报价商在济南市区设有常设的机构负责售后服务和技术支持等工作。防火墙系统技术需求及系统集成说明书1 项目背景为提高门户网站系统的防护能力，计划对原防火墙进行更换。2 采购内容 防火墙系统及其集成，数量：2台，互为热备。3 技术指标要求各类产品技术指标详见下表，所有加星号（*）指标项均为强制性指标，任何一条不满足将视为重大偏离，并导致报价被拒绝。未加星号（*）的指标项均为优选指标项。所有设备具有的光接口均应配置光接口模块，集成中所必需的各类光纤、线缆等配件均应配置（双绞线应采用六类国际知名品牌成品双绞线，其他附材应符合国家的相关标准，并满足所使用部位的要求）。所有指标项以公开产品宣传彩页、或国家具有相关职能的第三方中立检测机构的检测证明、或中央政府采购网站公告的内容为依据。防火墙性能指标：序号指标参数1产品体系平台类型基于ASIC、多核或更高性能的专用硬件平台技术架构电源配备双电源2LAN接口支持的LAN接口类型千兆光口， TX10/100/1000M自适应支持的最大LAN接口数≥6个千兆光口≥6个千兆电口提供LAN接口数≥4个千兆光口≥4个千兆电口2个10/100/1000M电口（HA口）（支持端口聚合）串行配置管理口和远程配置管理口配备3性能最大并发连接数目≥220万每秒最大建立连接数≥8万吞吐量（1518字节数据包）≥8Gbps （1518字节数据包）吞吐量（64字节数据包）≥3G bps（64字节数据包）转发延迟≤20us4技术支持与质保服务提供三年全免费（免上门费、备件费、人工费及相关费用）技术支持与保修服务5集中管理软件配备具有对本项目包内同一品牌产品三级以上分布式管理、日志收集和统计、日志审计、远程管理、下发策略及各种报表等功能的集中管理软件防火墙功能指标技术指标功能要求备注基本要求支持路由模式、透明模式和混合模式，支持DMZ 非军事区，支持基于目的地址控制的路由，支持基于源地址、协议等控制的策略路由.访问控制基于状态检测的动态包过滤；支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；支持动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；支持连接限制策略，可根据IP范围、新建连接数、并发连接数进行限制，可根据服务的并发连接数进行限制；具备抗异常报文如lan、smurf等，抗流量攻击如icmpflood、udpflood等，能够抵御已知攻击的变种行为，能够抵御部分新出现的攻击类型，如CC攻击。支持与主流IDS产品联动。内容过滤具有完全内容检测技术；支持多种过滤方式如：流过滤；支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、DNS、关键字过滤；支持P2P应用限制：可限制BT，eMule，eDonkey，迅雷等；支持基于动态域名、IP地址、服务端口、IP协议、用户、时间等的状态包过滤。网络地址转换具备完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案；支持双向NAT 功能，支持一对多、多对多的地址转换方式，支持动态地址转换、静态地址转换；其他NAT应用：如各种NAT穿越、虚拟服务器NAT转换。路由功能和协议支持支持静态和动态路由，动态路由至少包括：RIP、RIPII和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由；必须支持MPLS VPN穿越；支持多种动态端口协议和特殊应用协议（如有特殊需求要能够定制开发），如支持H.323视频穿越，支持OSPF、RIP、RIPII 等动态路由协议；支持常见组播协议及应用（至少在透明模式下），如IGMP snooping等，可有效实现视频会议、IP电话等网络增值应用；支持多种网络拓扑结构和VLAN Trunk环境的网络应用，如802.1Q穿越（封装和解封）；支持生成树协议；支持SNTP协议，能够与NTP服务器时钟同步；支持IPX、NetBEUI等非IP 协议；支持会话超时保护，如数据库长时间连接，telnet会话长连接，ftp长连接, 具备对长连接的解决方案；支持数据包分片重组；支持IPV6 路由协议或承诺根据用户需要未来可支持IPV6路由协议；支持DHCP SERVER/CLIENT/RELAY功能；模块化扩展设计根据用户需要，FW2要求可以扩展IPSEC VPN、SSL VPN功能，、FW3、FW4要求可以扩展IPSEC VPN、SSL VPN、防病毒、入侵防御等功能。链路备份聚合和端口联动支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；支持链路聚合功能，可以将多条物理链路聚合成一条带宽更高的逻辑链路使用；支持上下行端口联动,当其中一个端口失效时另一端口可以检测出故障并进行状态同步。双机热备和负载均衡支持双机热备功能，包括主备模式(A/S)，主主模式(A/A) ；支持VRRP协议；支持负载均衡模式；支持连接状态实时监控和系统故障切换，主设备在设备恢复正常情况时抢回主设备状态；支持配置同步功能；支持集群或负载均衡功能，如：服务器负载均衡、防火墙负载均衡等。抗攻击能力支持联动协议，能够与主流入侵检测产品进行联动；可以识别并阻断以下攻击行为：非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof等；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep等；其他攻击：地址欺骗攻击及其变种（如Fraggle攻击）、cc攻击及其变种、源路由攻击、各种扫描攻击及其变种（如圣诞树攻击）、Dns-query-flood攻击、Stream flood攻击；端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置；具备防ARP欺骗解决方案；能够对数据进行有效过滤，能防止Ping of death、Tear Drop、SYN flood、Land、Smurf等DoS、DDoS 攻击, 有效防止IP 欺骗、源路由攻击、广播风暴等网络攻击；支持反向地址检查；支持根据协议或地址，限制连接数目；根据连接数目进行源地址排名；可实时记录各类攻击日志，能够设置报警；管理功能支持中文图形界面的配置方式, 支持图形配置环境下的配置向导，自动生成策略，支持图形化的实时显示防火墙, 可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；具备访问控制策略的易用性（包括策略检查、会话整理等）；支持本地网络和串口双重管理方式，支持远程TELNET、SSH 管理和GUI 集中管理，支持防火墙集中管理；管理员权限分级，超级用户可自行定义不同权限管理员访问；支持管理端与防火墙之间通信采用SSH 和SSL 加密保护，支持设定只有特定的地址能够管理防火墙，串口管理员与系统管理员有权限分级功能，管理员多次登陆失败后锁死机制；支持多用户管理（允许多个管理员同时访问CLI或WEBUI界面），分布部署时能够被集中管理配置；webui/cli能够完成各类资源对象、安全策略等的配置管理功能，如：本地/远程导入导出备份、批量导入导出备份、部分导出备份等,提供简单方便的配置备份与恢复机制，并且可以恢复到出厂设置；定期升级,至少支持多种升级方式，如webui、HTTP和命令行等，支持远程、本地手动升级，升级失败不会对历史版本造成影响；支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当前通用的网络管理平台兼容等；防火墙系统要支持多种、灵活的身份认证技术，如Radius、数字证书、本地认证等；监控查询各种网络连接、网关主机设备信息，如：系统资源利用率、网络连接状态监控等；支持流量统计功能；支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警；提供调试功能，帮助管理员检查、定位和解决问题，调试信息可导出；支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，便于对软件版本和配置变更的管理；具备三级以上管理功能，报警事件多级上报，策略多级下发。日志审计功能日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式、Syslog等多种日志格式的输出； 具有完善的日志收集、传输、存储、分析、报告等解决方案；提供专业的日志服务器软件，日志服务器支持分布式管理，通过专用软件能够对日志进行统计分析，能实时图形化的输出系统资源占用率和网络流量，能实时监控和报警，支持邮件等报警方式；兼容支持第三方安全审计系统，以具备增强的日志分析和审计功能。安全体系集成要求提供标准接口，请详细表述；要求承诺免费开发相关接口能与甲方开发安全管理平台衔接；提供相应的MIB库文件、通信规程和编码，要求承诺免费开发相关功能与甲方开发安全管理平台衔接；能根据税务系统安全需求，增加对税务系统统一数字证书认证的支持。其它提供产品安装配置指导手册、产品维护手册和用户手册，提供所有保证系统正常安装的全部配件，包括线缆、插头等，以构成完整可用系统；上述指标描述中非特别说明,均要求报价产品具备该功能；对上述指标中未表述的指标功能,报价人可单独注明报价产品具备的其它功能；4 系统集成4.1 系统安装、调试地点报价人负责完成指定地点的设备安装及相关工作。4.2 安装调试（集成）具体内容安装调试的主要目标是使经过本次采购设备后，经过系统集成，使整个网络能够连通并具有互操作性、所有设备能够接通并正常运转、所有软件能够在相应平台上正常运行，并与已有设备互连互通，且与已有设备服务商密切合作，实现所有设备互连互通，满足业务系正常运行的要求。报价人有责任且必须承诺使项目单位的系统达到以上目标。4.2.1 设备集成内容根据标书要求,在标书规定的地点和环境下, 实现报价设备与其他设备的连接并正常运行,达到标书要求的性能和产品技术规格中的性能。系统集成中涉及的线缆等辅助材料或附件均由报价人负责，采购人不再支付任何费用。产品应由厂商专业技术人员进行安装调试或进行产品安装配置的检查和指导。4.2.2产品验收要求1) 依标书要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。2) 按标书技术部分要求对其产品的性能和配置进行测试检查，并做出测试方案和测试报告。3) 安装、局部配套设备的连接测试，构成相应的硬件平台和网络平台。4) 项目单位与报价方对设备到货后共同进行开箱检查，出现损坏、数量不全或产品不对等问题时，由报价人负责解决。5) 设备产品测试中出现性能指标或功能上不符合标书和合同要求时，项目单位有拒收的权利。6) 如开箱验货和测试中出现不符合标书和合同要求的严重质量问题时，项目单位保留索赔权利。4.3 系统集成要求4.3.1统集成内容具体包括下列（但不限于）的集成：完成所投产品的网络连接和系统配置，实现与其他设备的互联互通，根据业务需要做好系统规则的设置，保证业务系统能够正常通讯。4.3.2电缆和验收报价人应当提供系统集成过程中所使用的电缆，在设备验收时提供调试和使用的电缆。4.4 技术文档报价人对其所提供的设备进行安装，其中包括：布线、安装、测试和联网调试、验收，必须提供的文档。所有的设备技术文件必须包含中文。4.1技术文件报价人必须向项目单位提供设备的安装、运行、使用、测试、诊断和维修的技术文件。4.2安装计划安装计划应包括运输/交货计划、测试计划、配线计划、迁移计划等，安装日期在山东省国家税务局统筹安排下确定。4.3 网络配置计划报价人将提供一个网络配置计划，包括配置图和配件清单等。4.4 安装指南报价人应当提供所购软件、硬件设备的安装指南；5 技术支持与售后服务5.1 技术后援支持报价人必须向项目单位承诺技术后援支持。为今后设备和网络的功能扩充提供七年的免费技术支持.5.2 保修及系统维护服务（售后服务）5.2.1 保修本标书中所有设备必须有以下保修条件：1）设备原厂三年的保修服务2）保修期内，报价人负责对其提供的设备进行维修，不再收取任何费用，无法维修的设备需免费更换为同档次或更高档次的其他型号新的产品。3）报价人必须在1小时内对项目单位所提出的维修要求作出响应，2小时内到达现场，系统故障24小时内必须维修完毕，否则必须提供替代设备。5.2.2 系统维护服务保证报价人必须向项目单位说明并承诺下列系统维护服务内容：1）三年内免费维修、维护的日期、方式、范围（产品、技术、模块、部件）。2）三年后收费维修、维护的日期、方式、范围（产品、技术、模块、部件）。6 系统集成与售后服务费用报价人必须将集成、技术支持和售后服务各项费用列表描述，所列费用计入总报价价之内。三年后的收费维护的服务费仅列表，不计入总价。7 验收要求7.1 按标书要求对全部产品、型号、规格、数量、外型、外观、包装及资料、文件（如原产地证明、装箱单、保修单、随箱介质等）进行验收，必须达到与标书完全一致。7.2 拆箱后，应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。7.3 设备通电测试应单台进行，所有设备通电自检正常后，才能相互联接。7.4 硬件全部安装完成且连接完毕后进行系统测试，应严格按测试计划进行，做好各项原始记录。7.5 系统测试中如发现设备性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，用户有权拒收并要求赔偿。8 交货要求交货地点：山东省国家税务局；交货时间：签订合同后21天内，报价时自报最快交货期。9 培训报价人应为采购人提供现场培训和原厂培训等培训方式。9.1 现场培训 报价人应为采购人提供现场培训服务，为采购人正确使用提供技术指导。使采购人能够熟练掌握并正确操作设备。培训内容至少应包含：1） 设备的安装、引导2） 系统软硬件结构及特性3） 系统的实际操作培训日期：设备安装调试完毕、系统验收前培训地点：采购人设备安装现场培训人数：采购人自定合格标准：经过培训后，采购人（用户）熟悉系统的工作原理，能独立操作和进行简单的维护。根据客户的使用情况，当采购人（用户）操作人员有变动或系统软件升级时，报价人应到现场对操作人员进行培训，使系统能稳定的运行，避免不必要的误操作等情况发生。9.2 原厂培训（设备生产厂商培训基地）报价人应为采购人提供原厂培训服务，培训课程包括：产品技术培训，工程安装培训，维护管理培训等；培训方式采取集中培训方式，培训人数至少2人，培训天数由报价人根据课程内容确定。报价人负责培训所需的所有费用，包括讲师、培训教材、食宿、会议室等。培训费用在报价报价中单列，计入总价，并由报价人报出详细培训方案。具体培训时间根据项目的实施情况共同协商确定。10 报价报价10.1 报价币种为人民币。10.2 报价应包含按要求完成工程内容的所有费用，为交钥匙项目，报价包含主件、标准附件、备品备件、专用工具、安装、调试、检验、培训、技术服务、运杂、保险费用及其他费用。10.3 报价人须提供分项单价和报价总价，如果单价和总价不符，以单价为准，但单价金额小数点有明显错误的除外，报价人对同一种货物只允许有一个报价。10.4 如果大写的金额和小写的金额不一致时，以大写的金额为准。10.5 报价人免费提供的项目，应先填写该项目的实际价格，并注明免费。此项不计入总报价。10.6 三年后收费维修的费用只列示（按年度列示，并承诺5年后维保费不超该价格），不计入总价11 付款条件设备到货后经初验合格并开具发票后10个工作日内支付合同总金额的70%；经安装、调试并经双方联合验收合格、开具发票后10个工作日内支付剩余的30%。12 报价商要求本次竞价由中央政采入侵防护系统协议供货商根据此采购项目进行报价。报价商在济南市区设有常设的机构负责售后服务和技术支持等工作。入侵防护系统与防火墙须提供设备原厂三年的保修服务，报价人必须在1小时内对项目单位所提出的维修要求作出响应，2小时内到达现场，系统故障24小时内必须维修完毕，否则必须提供替代设备。