内蒙古自治区政府采购中心公开招标文件项目名称：机关互联网访问、机房内网安全设备项目编号：NZC2012-A10-117采 购 人：内蒙古自治区工商局集中采购机构：内蒙古自治区政府采购中心二〇一二年十二月 目 录第一章 公开招标公告2第二章 投标须知5一、说明5二、招标文件6三、投标文件的编制7四、投标文件的递交12五、开标与评审13六、定标19七、公告20八、质疑20九、投诉22十、签订合同23十一、特别说明24第三章 商务须知（合同条款）25一、通用条款25二、专用条款33第四章 招标内容与技术要求35第五章投标人资质证明及有关文件要求37第六章 评标原则和方法39第七章 投标文件格式与要求44附件政府采购合同（范本）56 第一章自治区工商局机关互联网访问、机房内网安全设备公开招标公告受自治区工商行政管理局的委托，内蒙古自治区政府采购中心拟采用国内公开招标的方式采购机关互联网访问、机房内网安全设备。现邀请合格的投标人前来投标。一、项目概述（一）项目名称与编号项目名称：机关互联网访问、机房内网安全设备项目编号： NZC2012－A10-117 批准文件编号：内财购准字（电子）【2012】1751号（二）采购内容、分包情况及预算 本项目为自治区工商行政管理局采购机关互联网访问、机房内网安全设备，共一包，预算为180万元。详细数量及配置要求见招标文件。 二、投标人的资格要求投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件，并具备计算机系统集成二级及以上资质。三、登记时间和获取招标文件的方法符合上述条件的供应商可通过两种方式报名：（一）登录内蒙古自治区政府采购中心官方网站（http://www.nmgzfcg.gov.cn/），于2012年12月4日至2012年12月10日， 17：00时，通过“网上报名专栏”注册报名。（二）投标企业填写《投标供应商登记表》后（在内蒙古政府采购网http://www.nmgzfcg.gov.cn/右侧下载）与其它报名材料一起，于报名截止的最后一个工作日10：00—12：00时，15：00—17：00时递交到自治区政府采购中心报名登记。报名时，需提交以下文件：1．投标企业的营业执照副本复印件,网上报名需提供营业执照副本的原件扫描件(均加盖公章)。2. 投标企业的法定代表人授权委托书原件（网上报名提供原件扫描件）；3. 出示投标保证金收据原件，并提供复印件。经初审合格的供应商可从自治区政府采购中心网站的“标书下载”栏目下载招标文件。四、投标截止及开标时间、开标地点（一）投标截止及开标时间：2012年12月24日11：00时（二）开标地点：内蒙古自治区政府采购中心三楼开标大厅五、联系方式集中采购机构：内蒙古自治区政府采购中心联 系 人： 韩金凤联系电话：（0471）*******传真：（0471）*******地址：呼和浩特市新华大街63号院8号楼东副楼420室邮政编码：010055采 购 人：内蒙古自治区工商行政管理局联 系 人：周白云 联系电话：（0471）*******二〇一二年十二月四日 投标须知前附表序号项目内 容1项目名称机关互联网访问、机房内网安全设备2项目编号NZC2012-A10-1173采购人单位名称：内蒙古自治区工商行政管理局邮编：010010 联系人：周白云传真：****-******* 电话：0471-******* 4集中采购机构内蒙古自治区政府采购中心 邮编：010055地址：呼和浩特市新华大街63号院 8号楼东副楼联系人：韩金凤传真：*******电话：0471-*******5投标文件份数正本1份副本4 份6招标文件澄清2012年12月7日17：00 时前7实物样品无8投标有效期开标之日起60天9投标文件递交时间2012年12月24日11 :00时前10开标时间2012年12月24日11 :00时11开标地点内蒙古自治区政府采购中心三楼开标大厅12交货期及地点交 货 期：合同签订后15日内交货地点：呼和浩特市金桥开发区世纪4路13评标办法综合评分法 14投标保证金人民币1万元账户名称：内蒙古自治区政府采购中心开户银行：浦发银行呼和浩特新华大街支行帐　号： ****************9联 系 人:许晓艳联系电话：****-*******15付款方式国库集中支付 第二章 投标须知一、说明本招标文件依据《中华人民共和国政府采购法》和《政府采购货物服务招投标管理办法》（财政部令第18号）及国家和自治区有关法律、法规、规章制度编制。1．适用范围1.1本招标文件仅适用于本次招标公告中所涉及的项目和内容。1.2本招标文件的解释权为组织本次采购活动的采购代理机构。2.定义2.1 “采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。本项目招标文件的采购人特指自治区工商行政管理局。2.2 “采购代理机构”是指政府设立的负责本级财政性资金的集中采购和招标组织工作的专门机构。本招标文件的采购代理机构特指内蒙古自治区政府采购中心（以下简称政府采购中心 ）。 2.3 “供应商”是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。本项目招标文件的供应商特指响应本次招标文件要求，向政府采购中心提交投标文件的供应商。供应商在参加采购活动中也被称为投标人。2.4 “中标人”是指经评标委员会评审，授予合同的投标人。3.合格的货物和服务3.1“货物”是指投标人制造或组织符合招标文件要求的货物等。提供的货物必须是其合法生产的符合国家有关标准要求的货物，并符合采购合同规定的品牌、产地、质量、价格和有效期等。3.2“服务”是指除货物以外的其他政府采购对象,包括投标人须承担的运输、安装、技术支持、培训以及其它类似附加服务的义务。投标人应保证，采购人在中华人民共和国使用该服务的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权的起诉。4.投标费用投标人应承担所有与准备和参加投标有关的费用。不论投标结果如何，政府采购中心和采购人均无义务和责任承担这些费用。二、招标文件5. 招标文件的构成5.1 招标文件由下列文件组成：（1）招标公告（2）投标须知（3）商务须知（4）招标内容与技术要求（5）投标人资格证明及相关文件要求（6）评审方法、步骤及标准（7）投标文件格式要求（8）在采购过程中由采购人或政府采购中心发出的修正和补充文件等（9）采购人或政府采购中心要求投标人提供的其它材料5.2 投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范、参数及要求等，如果投标人没有按照招标文件要求提交全部资料，或者投标人没有对招标文件在各方面都做出实质性响应，其风险应由投标人自行承担并根据有关政策和条款规定，其投标有可能被拒绝，或者被认定为无效投标。6. 招标文件的澄清6.1 任何对招标文件提出质疑、要求澄清的投标人，均应以书面形式在投标截止时间15日以前通知政府采购中心或采购人。书面形式是指投标人出具正式公函（原件），公函上要有投标人的公章和联系人、联系方式，传真件、复印件均不是有效文件。政府采购中心将协同采购人对投标人要求澄清的内容以书面形式予以答复。必要时，组织相关专家召开答疑会，并将会议内容以书面形式发给每个报名参加投标的潜在投标人，答复中不包括问题的来源。6.2 投标人在规定的时间内未对招标文件澄清或提出疑问的，政府采购中心将视其为同意。6.3 本次招标文件的质疑截止期为2012年12月7日。7. 招标文件的修改7.l 在投标截止时间15日以前，无论出于何种原因，政府采购中心或采购人可主动或在解答投标人提出的疑问时对招标文件进行修改。7.2 修改后的内容是招标文件的组成部分，将以书面形式通知所有报名参加投标的潜在投标人，并对潜在投标人具有约束力。潜在投标人在收到上述通知后，应立即以书面形式向政府采购中心或采购人确认。7.3 为使投标人有充足时间对招标文件的修改部分进行研究，政府采购中心商采购人后可适当推迟投标截止期，并书面通知所有报名投标的潜在投标人。三、投标文件的编制8．编制要求8.1 投标人编写的文件和往来信件应以简体中文书写。如果投标文件或与投标有关的其它文件、信件及来往函电以其它语言书写的，投标人应将其译成中文。8.2 投标文件中使用的计量单位应使用中华人民共和国法定计量单位。8.3投标人必须保证投标文件所提供的全部资料真实可靠，并接受采购人或政府采购中心对其中任何资料进一步核实的要求。如果因为投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，或提供虚假文件，由此造成的后果由投标人自负。8.4投标人应按招标文件中提供的投标文件格式编写投标文件，并使用A4规格打印。投标文件应编写目录，页码必须连续（所附的图纸、不能重新打印的资料和印刷品等除外），采用胶订方式牢固装订成册，不可活页装订，否则为无效投标。8.5投标文件具有法律效力，投标人与政府采购中心或采购人任何人的口头协议不影响投标文件的任何条款和内容。8.6投标文件及资料无论投标人是否中标均不予退还。9. 文件构成投标人编制的投标文件应包括但不少于下列内容：（1）投标文件封面（2）投标文件目录（3）投标承诺书（4）法定代表人授权委托书（5）开标一览表（6）投标货物分项报价明细表（7）技术规格响应表（8）商务规格响应表（9）货物发运计划、安装方案和进度表（10）投标人售后服务承诺及方案（11）投标人应提供的各类证明材料①资格证明材料②资信证明材料③投标货物资格证明材料④投标货物主要技术资料 ⑤投标人认为需提供的相关证明文件及资料 ⑥不良记录、近来牵涉的重大诉讼案件等说明（12）售后服务承诺及方案（13）近3年同类投标项目或类似项目的业绩（14）投标人认为需提供的相关资料（15）采购人或采购中心要求提供的其他材料10. 投标报价10.1 投标人所提供的货物和服务均以人民币报价。10.2 投标人应按照“第四章招标内容与技术要求”的供货内容、责任范围以及合同条款进行报价。并按“开标一览表”和“投标货物分项报价明细表”规定的格式报出分项价格和总价。投标总价中不得包含采购文件要求以外的内容，否则，在评审时不予核减。10.3投标人应按投标文件“开标一览表”要求的统一格式填写，并由法人代表或授权代表签署并加盖公章。此表除在标书中提供外，还要将另一份完全相同的“开标一览表”放入密封的信封内，投标时单独递交，在开标大会上供唱标使用。以上内容缺一不可，否则为无效投标。10.4《投标货物分项报价明细表》填写时应响应下列要求：（1) 对于报价免费的项目应标明“免费”；（2) 所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交的报价中；（3) 应包含货物运至最终目的地的运输、保险和伴随货物服务的有关费用。10.5 每一种规格的货物只允许有一个报价。10.6 投标人的报价在合同执行过程中是固定不变的，不得以任何理由予以变更。11. 备选方案本采购项目不允许投标人有备选投标方案。12. 联合体投标两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个供应商的身份共同参加政府采购活动，并同时符合《政府采购法》第22条、第24条，《政府采购货物和服务招标投标管理办法》第34条的相关规定。13.投标保证金13.1 投标人应在报名的同时，递交1万元的投标保证金，投标保证金作为投标文件的组成部分。13.2 投标保证金提交形式和时间投标人须以银行电汇或现金入账的形式交付，名称必须为投标人法人名称，否则无效。投标人需将银行入账单复印件、入账单原件交到自治区政府采购中心财务室换取收据；本市供应商可凭投标保证金卡投标，如投标保证金卡不足本次招标要求的金额，需另外补齐。否则将视为无效投标。投标有效期截止日后的30天期限内有效。投标保证金账户名称：内蒙古自治区政府采购中心开户银行：浦发银行呼和浩特新华大街支行帐　号： ****************9联 系 人:许晓艳联系电话：****-*******13.3投标现场不接受以存折、银行卡、银行保函、支票、现金等形式交纳的投标保证金。13.4未中标的投标人，其投标保证金在中标公告公布7个工作日后，如无质疑或投诉，5个工作日内无息原额退还；如有质疑或投诉，政府采购中心将在质疑和投诉处理完毕后无息原额退还。13.5 中标供应商的投标保证金,在签订合同后5个工作日内无息原额退还。13.6发生下列任何情况时，投标保证金不予退还：（1）中标后无正当理由不签订合同的；（2）将中标项目转让给他人，或未经采购人同意，将中标项目分包给他人的；（3）投标人在投标有效期内撤回其投标的；（4）提供虚假投标文件的。14. 投标的有效期14.1 投标有效期为开标之日起共60天。14.2 特殊情况下，在原投标有效期截止之前，政府采购中心或采购人可要求投标人延长投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝政府采购中心或采购人的要求，其投标保证金不会被没收，但其投标在原投标有效期期满后不再有效。同意延长投标有效期的投标人不会被要求和允许修正其投标，而只会被要求相应地延长其投标保证金的有效期。在这种情况下，本须知有关投标保证金的退还和没收的规定将在延长了的有效期内继续有效。15. 投标文件的数量和签署15.1 投标人应编制投标文件一式5份，其中，正本1份、副本4份，投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。15.2 投标文件的正本需打印或用不褪色墨水书写，加盖公章并由法定代表人或经其正式授权的代表签字。15.3 投标文件中的任何行间重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签字才有效。四、投标文件的递交16. 投标文件的密封和标记16.1 投标人应使用密封袋将投标文件密封，加盖公章并标明投标人（单位）名称、项目名称、项目编号以及“正本”或“副本”字样，粘贴密封条，加盖公章或由法定代表人或经其正式授权的代表在旁边签字。16.2 每一密封条注明“于2012年12月24日上午11:00时之前不准启封”的字样。16.3投标人按上述规定进行密封和标记后，将投标文件按照招标文件的要求送达指定地点。16.4如果未按上述规定进行密封和标记，政府采购中心对误投或提前启封概不负责。17. 投标截止期本次招标的投标截止期为2012年12月24日上午11:00时。18. 迟交的投标文件政府采购中心拒绝接收投标截期后递交的投标文件。19. 投标文件的修改和撤回19.1 投标人在递交投标文件后，可以修改其投标文件，但投标人必须在规定的投标截止期之前将修改的投标文件递交给政府采购中心。在投标截止期之后，投标人不得对其投标文件做任何修改。19.2 投标人在递交投标文件后，可以撤回其投标，但投标人必须在投标截止期之前以书面形式告知政府采购中心。19.3 从投标截止期至投标有效期这段时间内，投标人不得撤回其投标文件，否则其投标保证金将按照本须知的有关规定被没收。五、开标与评审20. 开标20.1 政府采购中心在招标公告规定的时间和地点组织开标。开标时需有采购人和投标人代表参加，必要时还将邀请政府采购监督管理部门、纪检、监察、审计等有关单位代表和政府采购中心聘请的社会监督员参加。参加开标的代表应签到以证明其出席。20.2投标截止时间结束后，投标人不足3家的不得开标。由政府采购中心组织有关专家对采购文件是否存在不合理条款进行审核并出具审核报告。若招标文件存在不合理条款，或招标公告时间及程序不符合规定的，由采购人调整采购需求，政府采购中心修改招标文件后重新组织招标；若招标文件没有不合理条款、招标公告时间及程序符合规定的，经政府采购监督管理部门批准，可变更为竞争性谈判、询价或单一来源等采购方式进行采购。20.3 开标时，由投标人代表或其推选的代表和现场监督人员检查投标文件的密封情况，经确认无误后由政府采购中心工作人员当众拆封，宣读投标人名称、投标价格、价格折扣和招标文件要求的开标时宣读的有关内容。20.4对报价的计算错误按以下原则修正：（1）《开标一览表》的报价与《竞标货物分项报价明细表》的报价不一致的，以《开标一览表》的报价为准。（2）大写金额和小写金额不一致的，以大写金额为准。（3）单价金额之和与总价不符的，应以总价为准，并修改单价。20.5 政府采购中心做好开标纪录，开标纪录由各投标人签字确认。20.6所有未按招标文件要求印制、签署、盖章、装订、包装、密封、标记的投标文件，将被视为无效投标。21. 评标委员会的组成和评标方法21.1 评审工作由政府采购中心组织，具体评审事务由依法组建的评标委员会负责。评标委员会成员由采购人代表和评审专家（技术、经济等方面）组成，评标委员会的专家依法从政府采购专家库中随机抽取。21.2采购人和政府采购中心就招标文件征询过意见和参加过论证的专家，不得再作为评标专家参加评标。采购人不得以专家身份参与本项目的评标。政府采购中心工作人员不得参加本项目非投标人资格部分的评标。采购人和政府采购中心工作人员离职或退休不满三年的，不能作为专家参加评标工作。21.3评标委员会成员的职责：（1）评标前，评标委员会成员应当主动确认与投标人及其制造商是否有利害关系。如有利害关系应当主动回避，如无利害关系，应当在含有相关内容的《专家承诺书》上签字；（2）按照招标文件中的评标办法，对投标文件中投标人资格以外的内容进行评审，并对评审结果承担责任；（3）对评标过程和结果，以及投标人的商业秘密进行保密；（4）在评标委员会集体起草的评标报告上签字；（5）配合政府采购中心答复投标人质疑；（6）配合财政部门处理投标人投诉；（7）向财政部门反映评标工作中的问题，提出意见和建议。21.4评标委员会集体的职责：（1）选定评标委员会主任委员，该主任委员或负责人与评标委员会其他成员有同等的表决权。（2）按照各成员评审意见推荐中标候选人，起草评标报告。对评标结论持有异议的评标委员会成员可以书面方式阐述其不同意见和理由。评标委员会成员拒绝在评标报告上签字且不陈述其不同意见和理由的，视为同意评标结论。评标委员会应当对此做出书面说明并记录在案；（3）配合采购人和政府采购中心答复投标人的质疑；（4）配合财政部门做好投诉处理工作；（5）必要时，向投标人解释评标结果；（6）向财政部门或者有关部门报告非法干预评标工作的行为。21.5政府采购中心的职责：（1）依法组建评标委员会；（2）开标前，不得向评标专家透露其即将参与的评标项目名称及采购人和投标人有关的情况；（3）制定并向评标委员会宣读评标纪律，确认评标委员会成员与投标人是否有利害关系；（4）按照招标文件中的评标办法，协助评标委员会对投标人的资格部分进行评审，并写出评审意见。未通过资格评审的投标文件，不得提交给评标委员会进入下阶段的评审；（5）协助评标委员会做好有关资料和数据汇总整理、评标报告起草等基础性工作；（6）向财政部门报告评标委员会成员的在评审过程中的违法违规行为；（7）负责处理投标人的质疑，并依法向投标人做出书面答复。21.6评标委员会采用集中办公、封闭方式进行评审。评标前，政府采购中心工作人员向评标委员会成员宣布和印发评标纪律和工作规则。评标委员会成员签署《政府采购项目评审专家承诺书》，并遵照执行。21.7评标委员会成员对与自己有利害关系的评标项目应当主动提出回避。21.8 评标委员会将按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评审内容分为资格性审查、符合性审查、商务评议、技术评议和价格评议。21.9评标委员会独立履行下列职责：（1）认真阅读、领会招标文件规定的各项条款，按照资格性和符合性审查的要求逐项审查投标文件是否符合招标文件的要求；（2）按照评标原则和评审办法逐一对合格投标人的投标做出比较和评价；（3）要求投标人对投标文件有关事项做出解释或者澄清；（4）按评审得分高低确定中标供应商，或向采购人提出授标排序。22. 投标文件的初审在评标委员会对投标文件进行评议之前,政府采购中心工作人员协助评标委员会对投标文件进行初审。初审分为资格性审查和符合性审查。22.1资格性审查。依据有关法律和招标文件的规定,对投标文件提供的资格证明文件进行审查，以确定投标人和投标货物是否具备有效的投标资格。在资格性检查时,如有下列情况之一的，经评标委员会认定，视为非实质性响应，将视为无效投标：（1）投标人未提供投标保证金或金额不足的；（2）投标产品超出其经营范围的；（3）投标人和投标货物资格证明文件不满足招标文件要求和过期失效的；（4）不具备计算机系统集成二级及以上资质的；（5）未提供依法纳税证明和缴纳社会保障资金（养老、医疗）证明的。22.2符合性审查。依据招标文件规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求做出响应。评标委员会决定投标的响应性只根据投标文件本身的内容，而不依据外部的证据。在符合性检查时,如有下列情况之一的，经评标委员会认定，视为非实质性响应，将视为无效投标：（1）未按招标文件要求印制、签署、盖章、装订、包装、密封、标记的；（2）投标文件编写不符合招标文件要求，或没有按招标文件要求填写格式文件的；（3）投标有效期不足的；（4）法定代表人不能参加投标，又无法定代表人授权委托书的；（5）一种货物出现两个或两个以上报价，投标报价有缺漏项，或不符合招标文件要求的；（6）投标报价超出已公布的采购预算的；（7）投标内容有缺项漏项的；（8）交货时间或质保期不能满足要求的；（9）投标文件未提供所投设备的产品品牌、型号和具体参数，而是原文复制招标文件要求的参数充当所投设备的参数；（10）投标文件未提供投标人的商务规格响应，而是原文复制招标文件的商务要求的；（11）对招标文件重要参数项有负偏离的；（12）对一般性技术参数的负偏离超过（含）3项的；（13）未提供指定产品生产商（总经销商）售后服务承诺函的；（14）有不良经济纠纷记录和违法行为的；（15）有采购文件规定的其它无效条款的。23. 投标文件的澄清23.1评标委员会有权向投标人询标，请投标人澄清其投标内容，投标人法人代表或其授权人必须接受评标委员会的询标，在规定的时间内，对重大关键问题投标人未进行答疑和澄清，经评标委员会确认可视为投标人放弃投标。23.2 重要澄清的答复应是书面的，并由法人代表或授权代表签署，但不得对投标内容进行实质性修改。此书面文件是投标文件的组成部分。24. 投标文件的评价24.1 评标委员会只对确定为实质响应招标文件要求的投标文件进行评价和比较。必要时需标明评审理由。24.2评标采用综合评分法的，价格分值由工作人员协助经济专家根据公式计算，其结果由评标委员会所有成员签字确认。政府采购中心工作人员和现场监督人员负责复核、统计评标委员会成员的评审情况，发现评审意见有失公正时，提请该评标委员会成员修改评审意见，并形成书面意见备查。24.3 评审时除考虑投标人的报价之外，还将考虑以下因素 ：（1）投标文件的制作（是否按照采购文件要求制作）；（2）公司状况（企业资质、财务状况、技术力量，交纳税金、社会保障资金情况等）；（3）所投货物的制造、检验、验收标准；（4）所投货物的性能、安全、质量、可靠性、完整性。25．废标条款在招标采购中，出现下列情形之一的，应予废标：（1）符合专业条件的供应商或者对招标文件作实质响应的供应商不足3家的（经政府采购监督管理部门同意变更采购方式的除外）；（2）出现影响采购公正的违法、违规行为的；（3）投标报价均超出采购预算，采购人不能支付的；（4）因重大变故，采购任务取消的。六、定标26.1 评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审。评标结束后，对投标人的评审名次进行排序，推荐中标候选人排序，根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评委会所有成员应当在评标报告上签字确认，评标报告的主要内容包括：（1）招标公告刊登的媒体名称、开标日期和地点；（2）购买招标文件的投标人名单和评标委员会成员名单；（3）评标方法和评标标准；（4）开标记录和评标情况及说明，包括投标无效投标人名单及原因；（5）评标结果和中标候选人排序；（6）评标委员会的其他建议。26.2 采购人按照评审委员会推荐中标候选人顺序确定中标供应商。26.3 中标供应商因不可抗力或者自身原因不能履行政府采购合同的，采购人可以与排位在中标供应商之后第一位的中标候选供应商签订政府采购合同，以此类推。26.4 中标供应商确定后，政府采购中心将在政府采购监督管理部门指定的媒体上发布中标结果公告，公告期满无异议后，向中标供应商和采购人发出《中标通知书》。《中标通知书》是合同的组成部分,对中标供应商和采购人具有同等法律效力。七、公告27.1中标结果公告。中标人确定后，采购人和政府采购中心应当在财政部门指定的政府采购信息发布媒体上公告中标结果，中标公告期不得少于七个工作日。中标公告应当包括下列内容：（1）采购人、政府采购中心的名称、地址和联系方式；（2）招标文件编号；（3）中标人名称、地址和中标金额；（4）采购项目名称、中标产品的品牌、型号、产地、数量、单价及合同履行日期；（5）定标日期；（6）本项目招标公告日期；（7）评标委员会成员名单；（8）政府采购监督员名单。27.2中标通知书。中标公告期结束内没有投标人书面质疑的，政府采购中心向中标人发出《中标通知书》。《中标通知书》对采购人和中标人具有同等法律效力。《中标通知书》发出后，采购人改变中标结果，或者中标人放弃中标，应当承担相应的法律责任。八．质疑28.质疑28.1 供应商对政府采购活动事项有疑问的，可以向采购人和采购中心提出询问，采购人应当及时做出答复，但答复的内容不得涉及商业秘密。28.2供应商认为招标文件使自己的权益受到损害的，应当在招标文件质疑截止期前提出质疑，采购人和采购中心按招标文件公示制度的规定予以答复。28.3投标人认为招标过程使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人和政府采购中心提出质疑。采购人和政府采购中心应当在收到供应商的书面质疑后七个工作日内做出书面答复，但答复的内容不得涉及商业秘密。28.4投标人认为中标结果使自己的权益受到损害的，应当在中标结果公示期内提出质疑，采购人和政府采购中心应当在收到投标人的书面质疑后七个工作日内做出书面答复，但答复的内容不得涉及商业秘密。28.5为了使您提出的质疑事项在规定时间内得到有效答复、处理，您递交的质疑函请务必提供以下信息和内容。否则，有可能被视为无效质疑。（1）质疑采用实名制，提供质疑人的单位名称或姓名、详细地址、邮政编码、联系电话、身份证明、法人授权书；（2）被质疑人的单位名称或姓名等；。（3）质疑的具体事项和理由及合法有效证明材料；（4）质疑人的签章及提出质疑的准确时间； （5）必须为本次采购活动当事人。28.6质疑人对采购人和政府采购中心的答复不满意或者采购人和政府采购中心未在规定的时间内做出书面答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。28.7有下列情况之一的质疑不予受理：（1）非投标人提出的质疑；（2）对中标结果没有实质性影响的质疑；（3）无质疑函件或质疑函件缺少投标人法人印章、投标人法定代表人签字、有效授权书和联系方式之一的质疑；（4）相应证明材料不真实或来源不合法的质疑；（5）未按规定时间或超过公示期提出的质疑。28.8质疑实行实名制，应当有具体的投诉事项及事实根据，不得进行虚假、恶意质疑。九．投诉 供应商提出质疑后，对采购人和采购中心的答复不满意或者采购人和采购中心未在规定的时间内做出书面答复的，拥有向同级政府采购部门投诉的权利，其规定和程序如下：29.1投诉对象：采购人、采购中心。29.2投诉的时限：质疑答复期满后15个工作日内。29.3投诉人提起投诉应当符合下列条件：（1）投诉人是参与所投诉政府采购活动的供应商；（2）提起投诉前已依法进行质疑；（3）投诉书内容符合本办法的规定；（4）在投诉有效期限内提起投诉；（5）属于本级财政部门管辖；（6）同一投诉事项未经财政部门投诉处理；（7）国务院财政部门规定的其他条件。29.4投诉书。投诉人投诉时，应当提交投诉书，并按照被投诉采购人、政府采购中心(以下简称被投诉人)和与投诉事项有关的供应商数量提供投诉书的副本。投诉书应当包括下列主要内容：（1）投诉人和被投诉人的名称、地址、电话等；（2）具体的投诉事项及事实依据；（3）质疑和质疑答复情况及相关证明材料；（4）提起投诉的日期。29.5投诉书的署名。投诉人为自然人的，应当由本人签字；投诉人为法人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。29.6投诉人可以委托代理人办理投诉事务。代理人办理投诉事务时，除提交投诉书外，还应当向同级财政部门提交投诉人的授权委托书，授权委托书应当载明委托代理的具体权限和事项。29.7投诉的内容。投标人可以对以下内容进行投诉：（1）招标程序的合法性；（2）评标委员会专家评审委员会人员组成人员的合法性；（3）政府采购中心评标活动中的违法行为；（4）评标委员会及各成员评标活动中的违法行为；（5）评审结果的合法性；（6）投标人认为其不中标理由不充分的；（7）采购人或政府采购中心与本项目有关的违法行为。29.8投诉人应当保证提出的投诉内容及相应证明材料的真实性及来源合法性，并承担相应的法律责任。29.9处理投诉事项期间，财政部门可以视具体情况书面通知招标采购单位暂停签订合同等活动，但暂停时间最长不得超过三十日。29.10有下列情况之一的投诉不予受理：（1）非投标人提出的投诉；（2）对中标结果没有实质性影响的投诉；（3）投诉函件无投标人法人签字及签章的投诉；（4）未按本办法规定提供相应证明材料的投诉；（5）未按规定时间提出的对招标文件内容的投诉；（6）未在规定时间内将合格的投诉函件送达的投诉。十、签订合同30.合同的签订30.1 中标供应商应在《中标通知书》发出之日起30天内与采购人、政府采购中心协商签订政府采购合同。30.2采购人与中标人所签订的合同不得对招标文件和中标人的投标文件作实质性修改。采购人不得向中标人提出任何不合理的要求，作为签订合同的条件，不得与中标人私下订立背离合同实质性内容的协议。任何一方无故拒绝签订政府采购合同的，应当承担相应的违约责任。十一、特别说明31. 按照财政部《关于信息系统建设项目采购有关问题的通知》（财库〔2011〕59号）要求，在本信息系统建设中，受托为整体采购项目或者其中分项目的前期工作提供设计、编制规范、进行管理等服务的供应商，……不得再参加该整体采购项目及其所有分项目的采购活动；凡为分项目提供上述服务的法人及其附属机构（单位），不得再参加该分项目的采购活动。 第三章 商务须知（合同条款）一、通用条款（签订合同时不再另附）1.定义本须知中的下列术语应解释为：（1）“合同”系指买卖双方签署的、合同格式中载明的买卖双方所达成的协议，包括所有的附件、附录和构成合同的所有文件；（2）“合同价”系指根据合同规定，卖方在完全履行合同义务后买方应付给的价格；（3）“货物”系指卖方根据合同规定须向买方提供的一切设备、机械、仪表、备件、工具、手册和相关技术资料及其他材料；（4）“服务”系指根据合同规定卖方承担与供货有关的辅助服务，如运输、保险以及其它的服务，如安装、调试、提供技术援助、培训和其他类似的义务；（5）“买方”系指自治区工商行政管理局；（6）“卖方”系指根据合同规定提供货物和服务的具有法人资格的公司或实体。 2．技术规范 提供和交付的货物技术规范应与采购文件规定的技术规范以及所附的技术规范响应表相一致。 3．专利权 买方在使用卖方提供的货物过程中，卖方承担第三方提出、追究侵犯其专利权、商标权和工业设计权等责任。 4．包装要求 4.1 除合同另有规定外，卖方提供的全部货物，均应按标准保护措施进行包装，确保货物安全无损运抵现场。由于包装不善所引起的货物锈蚀、损坏和损失均由卖方承担。 4.2 每件包装箱内应附一份详细装箱单和质量合格证。 5．装运条件 5.1 若是外国货物：（1)卖方应在合同规定的装运日前天以电报或电传形式将合同号、货名、数量、件数、总毛重、总体积（立方米）,储存中的特殊要求和注意事项和备妥待运日期通知买方。（2)卖方负责安排运输和支付运费，以确保按照合同规定的交货期交货。（3)卖方应在租订的运输工具抵达前3天以电报或电传形式把运输工具的名称、装货日期、合同号、货物名称、数量、总重量和总体积通知买方。5.2 若是国内货物：（1）卖方应在合同规定的交货期前5天以电报或电传形式将合同号、货物名称、数量、包装箱号、总毛重、总体积和备妥交货日期通知买方。同时卖方应用挂号信将详细交货清单包括合同号、货物名称、规格、数量、总毛重、总体积（立方米）和每个包装箱的尺寸（长×宽×高）、单价、总价和备妥待交日期以及对货物在运输和仓储的特殊要求和注意事项通知买方。（2）卖方负责安排运输，运输费由卖方承担。5.3 卖方装运的货物不应超过合同规定的数量或重量。否则，卖方应对超交数量或重量而产生的一切后果负责。6．装运通知卖方应在货物装完后，24小时之内将合同号、货名、数量、毛重、总体积（立方米）、发票金额、运输工具名称及启运日期，以电报或电传通知买方。如因卖方延误将上述内容用电报或电传通知买方，由此引起的一切损失应由卖方负担。7．保险由卖方以人民币办理按照发票金额100％的“一切险”保险。8．采购资金支付详见第四章“项目说明——付款”的规定。9．技术资料合同生效后，卖方应将每台设备和仪器的中文技术资料一套，如样本、图纸、操作手册、使用指南、维修指南、服务手册和示意图连同设备一道交给买方。10．质量保证10.1 卖方应保证货物是全新、未使用过的，是用一流的工艺和最佳材料制造而成，并完全符合合同规定的质量、规格和性能的要求。卖方并保证其货物经正确安装，正常运转和保养在其使用寿命内应具有满意的性能。涉密磁介质数据清除工具、数据库审计、运维审计、多站点及多链路负载均衡、应用及服务器负载均衡、流量控制、终端安全与准入控制、质保期为3年，数字KVM、服务器机柜和新增机柜配电及线路敷设质保期为1年，且第1年内上门服务。卖方应对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责，费用由卖方负担。10.2 卖方在收到设备用户第一个报修电话后，本市应在4小时、外埠应在48小时内赶到事故现场，维修更换有缺陷的货物或部件，若现场不能解决，应最多不超过2日内将设备修好。在维修过程中由卖方提供一台同种工作效果的设备作为备用机，保证买方不耽误工作。10.3 如果卖方在收到通知后3日内没有弥补缺陷，买方可采取必要的补救措施，但风险和费用将由卖方承担。10.4 提供的软件是最先进的，技术含量较高，并提供该软件的升级换代服务。11．检验11.1 在发货前，制造商应对货物的质量、规格、性能、数量和重量等进行准确而全面的检验，并出具一份证明货物符合合同规定的证书。该证书将作为提交付款单据的一部分，但有关质量、规格、性能、数量或重要的检验不应视为最终检验。制造商检验的结果和详细要求应在质量证书中加以说明。11.2 买方应会同用户以及专业技术人员对货物的质量、规格、数量进行检验，并出具验收证书。如发现货物的质量、规格、数量与合同不符，或证实货物是有缺陷的，包括潜在的缺陷或使用不符合要求的材料，买方有权向卖方提出索赔和退货。12.索赔12.1 根据合同，卖方对买方提出索赔，卖方应按照买方同意的下列一种或多种方式解决索赔事宜：1)卖方同意退货，并用合同中规定的同种货币将货款退还给买方，并承担由此发生的一切损失和费用，包括利息、银行手续费、运费、保险金、检验费、仓储费、装卸费以及为保护拒收的货物所需的其它必要费用；2)根据货物低劣程度、损坏程度以及买方所遭受损失的数额，经买卖双方商定同意降低货物的价格；3)用符合规格要求的零件、部件或设备来更换有缺陷的部分，卖方应承担一切费用和风险并负担买方所产生的一切直接费用。同时，对更换件相应延长质量保证期。12.2 如果在买方发出的索赔通知后7天内，卖方未作答复，上述索赔应视为已被卖方接受。如卖方未能在买方提出索赔通知后7天内或买方同意的更长时间内，按照本须知第12.1条规定的任何一种方法解决索赔事宜，买方将重议付款或从卖方交付的履约保证金中扣回索赔金额。13.迟交货13.1 卖方应按照“货物需求一览表”中买方规定的时间交货和提供服务。13.2 如果卖方毫无理由地拖延交货，将受到以下制裁：没收履约保证金，加收罚款或终止合同。13.3 在履行合同过程中，如果卖方遇到不能按时交货和提供服务的情况，应及时以书面形式将不能按时交货的理由、延误时间通知买方。买方在收到卖方通知后，应对情况进行分析，可通过修改合同，酌情延长交货时间。14.违约罚款14.1除不可抗力外，如果卖方没有按照合同规定的时间交货和提供服务，买方可以罚款，罚金从货款中扣除，罚金按每周迟交货物或未提供服务交货价的1％计收。但罚金的最高限额为迟交货物或提供服务合同价的5％。一周按7天计算。如果达到最高限额，买方将终止此合同。14.2 上述违约金、罚金尚不能补偿对方损失时，采购人有权向中标人追索实际损失的赔偿金。 14.3 合同有效期间，中标人如没有履行合同和赔偿损失支付违约金时，采购人对履约保证金有追索权。15.不可抗力15.1 如果双方任何一方由于战争、严重的火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故，致使影响合同履行时，履行合同的期限应予延长，延长的期限应相当于事故所影响的时间。15.2 受事故影响的一方应在不可抗力发生后尽快以电报或电传通知另一方，并在事故发生后14天内，将有关部门出具的证明文件用挂号信邮寄给另一方。如果不可抗力影响时间延续30天以上时，双方应通过友好协商在合理的时间内达成进一步履行合同的协议。16.税费16.1 中国政府根据现行税法对买方征收的与本合同有关的一切税费均由买方负担。16.2 中国政府根据现行税法对卖方征收的与本合同有关的一切税费均由卖方负担。16.3 在中国以外地区发生的与本合同执行有关的一切税费均由卖方负担。17.仲裁17.1 在执行本合同中所发生的或与本合同有关的一切争端，买卖双方应通过友好协商解决，如协商不能解决，双方应将争端提交合同履约地仲裁机构寻求解决办法。17.2 仲裁应由当地工商行政管理局根据其仲裁程序和暂行规则进行仲裁。17.3 仲裁裁决应为最终裁决，对双方均有约束力。17.4 仲裁费用除工商行政管理局另有裁决外由败诉方负担。17.5 在仲裁期间，除正在进行仲裁的部分外，本合同其它部分应继续执行。18.违约终止合同18.1 在卖方违约且买方利益不受损害的情况下，买方有权向卖方发出终止部分或全部合同的书面通知书。18.2 在买方根据上述第18.1条规定，终止了全部或部分合同，买方可以依其认为适当的条件和方法购买类似未交的货物，卖方应对购买类似货物所超出的费用部分负责。但是，卖方应继续执行合同中未终止部分。19.破产终止合同如果卖方破产或无清偿能力时，买方可在任何时候都以书面通知卖方终止合同，该终止合同将不损害或不影响买方已经采取或将要采取的补救措施的权利。20.转让和分包20.1 除买方事先书面同意外，卖方不得部分转让或全部转让其应履行的合同义务。20.2 如投标中没有明确分包合同，卖方应书面通知买方本合同中所授给的全部分包合同，但原投标书中或后来发出的通知均不能解除卖方履行本合同的义务。21.售后服务21.1 售后服务承诺书21.2 售前、售后服务内容(对有偿、无偿应分别列出)21.3 售后服务网点情况21.4 售后服务技术人员及其资质情况22.验收办法及要求 22.1 外观检查（1）检查仪器设备内外包装是否完好，有无破损、碰伤、浸湿、受潮、变形等情况；（2）检查仪器设备及附件外表有无残损、锈蚀、碰伤等；（3）如发现上述问题，应做详细记录，并拍照留据；（4）特殊仪器设备要依据设备的特性和合同要求及相关国家、行业、企业标准、进行外观检查；22.2 数量验收（1）以供货合同和装箱单为依据，检查主机、辅机、附件、配件、备件及工具的规格、型号、配置及数量，并逐件清查核对；（2）与仪器设备配套使用的软件系统的名称、软件系统介质形式、数量等；（3）认真检查随机资料是否齐全，如仪器说明书、操作规程、检修手册、产品检验合格证书等；（4）做好数量验收记录，写明验收地点、时间、参加人员、箱号、品名、应到和实到数量；22.3 质量验收（1）要严格按照合同条款、仪器使用说明书、操作手册的规定和程序，进行安装、试机；（2)对照合同技术参数指标条款、仪器说明书，认真进行各种技术参数测试，检查仪器的技术指标和性能是否达到要求(出具验收数据单)；（3)质量验收时要认真做好记录。若仪器出现质量问题，应将详细情况书面通知供货单位，视情况决定是否退货、更换或要求厂商派员检修；（4)进口仪器设备的验收按工商质检部门的有关规定进行。合同规定由外商安装调试的，必须由外商派员来现场共同开箱验收、安装、测试，安装调试合格后方可签署验收文件；（5)关于仪器设备使用人员培训，必须保证使用人员能正确操作、能进行基本养护、处理一般问题；（6)软件系统功能项目、容量、节点数、使用时间、知识产权的使用等；（7)特殊、特种仪器设备根据国家相关规定进行验收。22.4 验收确认货到安装调试、培训完成及预验收后，采购单位安排货物最终验收时间，由采购单位负责组织货物验收工作小组进行货物最终验收及上报审批工作。23.适用法律买卖双方签订的合同应按中华人民共和国的法律进行解释。24.合同生效及其他24.1 合同应在双方签字并在买方收到卖方提供的履约保证金后即开始生效。24.2 合同一式4份，以简体中文形式，经采购单位、供应商、政府采购中心法人代表（或授权人）签字并加盖公章后生效。24.3本合同由采购单位、供应商、政府采购中心、政府采购监管部门各执一份。24.4 如需修改或补充合同内容，经协商，双方应签署书面修改或补充协议，该协议将作为合同不可分割的一部分。25.履约保证金分期付款项目不收履约保证金。二、专用条款专用条款是通用条款的补充和完善，专用条款的具体内容将以招标文件为原则，由中标人与采购人协商确定。具体格式见本招标文件附件《合同范本》。第四章 招标内容与技术要求一、项目说明1. 项目基本情况本项目为自治区工商行政管理局采购互联网访问、核心交换机房内网安全设备，共一包，预算为180万元。 2.交货期：合同签订后15日内。3.安装和交货地点：呼和浩特市金桥开发区世纪4路4.付款4.1付款单位：财政厅国库收付中心4.2付款方式：货到后，国库收付中心向供应商预付合同金额50％的货款，待货物验收合格后支付其余50％的货款。 二、技术参数与配置要求序号设备名称参数性质指标项规格、型号、配置要求数量1涉密磁介质数据清除工具0产品形式产品形式为光盘+KEY，程序存储于光盘中。1√产品功能本次采购清除工具为软件产品，程序存储于光盘中。产品程序运行于光盘自带的操作系统中，支持光驱引导支持对单个、多个的文件、文件夹、磁盘分区、磁盘分区剩余空间的数据清除，针对磁盘扇区用随机产生的数据对磁盘反复进行擦写，使磁盘扇区内存储的数据无恢复的可能。数据清除分为普通数据清除和涉密数据清除。普通数据清除可自定义擦除次数。涉密数据清除擦除次数应强制要求不少于9次；采用多线程进行数据清除，1次擦写清除速度不低于2GB/分钟；支持一次性选择多个清除项目，点击“清除”按钮依次执行。具备一键清除使用记录功能，在不破坏现有系统情况下，清除包括上网记录、文件操作记录、USB使用记录等痕迹，并确保任何软件无法进行恢复、无法查找到相关使用痕迹。支持对上网记录、USB使用记录等痕迹进行有选择清除。支持对同一分区中、或不同分区中安装的多个操作系统的相关使用记录进行清除支持对多种存储设备的数据清除，至少应包含各种硬盘、软盘、U盘、移动硬盘、存储卡等。对上述所有设备应具备同样的清除功能支持对多种存储格式的数据清除，至少应包含FAT 16、FAT 32、VFAT、NTFS 4.0、NTFS 5.0。对上述所有格式应具备同样的清除功能。0兼容性产品所有功能须支持Microsoft Windows98/2000/XP/2003/VISTA/win7等操作系统2数据库审计系统√系统架构数据采集、管理、存储为一体化设备；2峰值处理能力（SQL语句、条/秒）＞＝36000；日志存储容量：本地存储空间2T*2，带RAID1，并支持外接存储设备；网口数量：10；管理口*1　HA口*1 工作口*8（独立的电口 10/100/1000自适应*4、1000M光口*4）； 规格：2U电源：1+1冗余电源平均无故障时间MTBF：大于65000小时√工作模式独立完成审计数据采集，不依赖于数据库自身的日志系统；审计工作不影响数据库的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；支持端口镜像、分光器、TAP等采集数据；支持分布式部署、集中式管理模式；0协议支持至少要支持主流数据库：oracle数据仓库：teradata其他协议：HTTP、Telnet、SMTP、POP3、DCOM0实时动态审计能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。0实时监控与风险控制告警针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。预置300类以上web风险控制策略，支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警预置上百种高危SQL查询策略；预置telnet、FTP高危指令策略；0Dashboard支持dashboard功能，能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况；Dashboard图形支持饼图、柱状图、环形图等方式，并支持自定义；支持自动刷新功能；√双向审计不仅支持对数据请求的报文进行审计，同时支持返回结果审计，特别是数据库返回的内容，以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，（须提供设备相应配置界面的截屏）。0B/S三层审计支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则，实现业务层的分析需求；提供全方位的三层（应用层、中间层、数据库层）的访问审计，通过三层审计可实现数据操作原始访问者的精确定位；同样需支持配置了负载均衡等复杂业务架构的系统的多层关联（源IP地址被转换）。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度；三层审计同时需要支持手动关联；√C/S三层审计支持基于DCOM/COM+协议的C/S三层架构业务系统审计，支持客户端、应用中间件、数据库的关联分析，精确追索到原始操作者信息。三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度，同时需要支持手动关联；0审计规则规则支持导入导出功能，方便规则的迁移和配置；规则支持分组，且可以根据规则组进行导出；规则必须支持优先级的调整，以防止误报、漏报等发生；需支持规则的批量加载、卸载功能；精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控； 基于IP地址、MAC地址设置规则；提供可定义作用数量动作门限，如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略； 提供可设定关联表数目动作门限，如SQL操作涉及表的个数大于等于4时触发策略设定； 可根据SQL执行的时间长短设定规则； 如命令执行时长超过30秒进行告警；可根据SQL执行的结果设定规则；0违规告警支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。支持告警信息单条发送和统计发送两种方式，以防止告警信息过多，增加邮件服务器压力；支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等；支持告警信息同时发送到多个管理对象；√白名单可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单；白名单可以应用到单条规则、单个主机或者主机群组；可以从风险告警直接获取白名单条件，一键添加白名单，迅速将误告警进行处理；（须提供设备相应配置界面的截屏）。0报表系统可以根据数据库服务器生成统计报表，通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况，方便审计人员快速掌握数据库动态；支持严格按照塞班斯（SOX）法案、等级保护标准要求生成综合报告，通过一个报告即可满足相关法案检测要求，而不是简单TOP10排行的零散报表；支持按照源IP地址、客户端工具、帐号等源信息生成报表，统计使用最频繁的、异常使用的相关情况；支持按照数据库访问行为生成报表，只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等，帮助审计管理员快速发现异常情况，提高审计价值；支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表，为数据库管理员（DBA）优化数据库提供依据；报表能够支持WORD、PowerPoint、PDF等各种格式导出；支持点线图、柱状图、饼图等图文并茂式报表展现；同时需要支持自定义报表，可以根据客户需求定制更多有实际意义的报表；0用户管理根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。√事件回放与追溯根据事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等组合查询，并对过程进行回放和追溯，（须提供设备相应配置界面的截屏）。√日志数据管理支持数据基于时间、文件大小等参数的自动备份；支持将备份数据通过FTP等方式自动外送到其他备份设备；数据安全性很高，要打开审计文件，原则上必须将原文件导入生成该文件的设备中，而且审计的内容不允许随便删除、修改；当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间；√自身排错支持系统内置故障排错系统，帮助管理人员快速排查故障；可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法；（须提供设备相应配置界面的截屏）。3运维审计系统√产品外观标准机架式设备1产品架构软硬件一体化产品部署方式旁路部署，不影响原有网络结构访问方式采用B/S结构，采用HTTPS方式访问，无需安装任何代理网络接口4个10/100/1000自适以太网网口（1个管理口，1个采集口,1个热备口，1个备口）。1个Console口，支持Console口管理数据安全性和可靠性专用千兆多核硬件平台和安全操作系统，MTBF不少于6万小时，支持双机热备，支持集群数据存储系统标配≥500G硬盘√并发会话数图形并发会话数>=100字符型并发会话数>=300审计主机数>=100个主机/设备审计节点许可并发用户数并发用户数>=300√基础功能提供运维审计自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，运维审计自身数据库工作情况，运维审计自身WEB服务工作情况，运维审计自身其他关键组件工作情况等。可以使用WEB方式对运维审计进行重启和关机。可以对运维审计的时间进行设置。支持运维审计自身程序通过WEB方式升级。支持日志的备份、导出和恢复。支持双机热备。双机热备，实现了数据同步。　√支持协议使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。使用文件传输协议：例如FTP等。使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。　√服务器访问方式Web访问方式：通过审计系统的Web管理页面直接访问服务器（不需要安装代理，无需安装JDK等）。支持RDP、VNC、X11、SSH、TELNET、FTP等访问协议。客户端方式支持RDP、VNC、X11、SSH、TELENT、FTP、SFTP、Oracle、MySQL、sybase等。支持客户端（SecureCRT、putty）clone session功能，能够直接clone到目标服务器的访问会话。登录菜单访问：客户端访问审计系统即可显示用户能访问的资源清单菜单，用户通过字符菜单活图形菜单选择方式直接访问服务器。菜单访问方式支持RDP、VNC、X11、SSH、TELNET、FTP等协议。支持Winodws AD域功能。　√操作行为记录对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行审计。记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等消息。对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计，消息记录访问开始时间、源IP、目标IP、源端口、目标端口、运维审计系统用户、目标服务器账号等信息。能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息。0会话过程回放支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作。0身份认证及访问授权支持多种认证方式：密码、动态口令、指纹识别。支持SSO单点登录功能，使用人员不需要知道服务器账号及密码，无需进行二次登录认证。支持限制运维用户访问源IP功能。授权分为运维审计管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。支持授权的流程管理。支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。支持按用户组、主机组方式进行访问授权。运维审计内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。0资源管理能够添加、修改、删除被管资源。支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量。资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派。资源的接入需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作。对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。0访问控制及异常告警支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则。支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限。对违规的事件进行告警及自动阻断。客户端地址策略可以应用于主帐号，也可以应用于从帐号。　√实时监控支持实时审计。操作人员对于资源的访问，审计员可以实施查看。实时会话监控列表:显示会话连接状态。显示会话来源、目标地址、账号及访问人信息。同步监控操作过程：支持对操作过程进行同步监控，执行会话回放、监控和阻断操作。系统状态监控：实时监控审计系统CPU、内存、磁盘的使用情况。审计系统监控：记录审计系统自身的管理操作，保障审计系统自身安全。√组态报表系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模板、静态模板，可以对各种数据进行组合查询。查询结果可以导出TXT、HTML、XLS等多种格式报表文件。用命令关键字进行审计结果查询时，可以同时输入多个命令，为多命令查询提供便利。按照预设统计报表模板和命令关键字等条件进行查询统计时，可以同时输入多个命令，为多命令的统计报表提供便利。支持自定义模板，支持二次开发定制报表。0系统管理功能支持时间同步功能。支持从WEB管理界面重启、关闭设备。支持从WEB界面修改网卡IP设置、静态路由设置等内容。支持页面超时设置，一段时间页面未进行任何操作后，将自动结束页面登陆会话。0对外接口可以将审计日志以SYSLOG方式外发，支持SYSLOG发送的目标和端口。对所有审计日志提供外发接口，可以配置只外发字符审计，也可以配置外发所有审计（将字符和图形录像的审计日志外发其他设备），并且可以配置对端端口。支持认证接口，可以配置认证服务器地址和端口。0系统扩展支持4A扩展，可以将审计日志输出到4A平台。支持与SOC联动，可以将审计日志输出到SOC平台。0应用软件拓展支持向第三方安全管理系统提供开发接口。4多站点及多链路负载均衡√千兆端口≥12个千兆端口，其中千兆光口不少于4个　√L7层吞吐量≥4Gbps√处理器CPU双核CPU，主频≥2GHz√内存内存≥8GB，以支持更大的并发连接数，以及RamCache等应用优化功能。√存储介质CF≥8GB，Disk≥160GB，双存储介质，增加硬件设备运行稳定性，同时备份多个操作系统，增加日志记录量。√最大并发连接数8,000,000√四层处理能力175,000cps√七层处理能力50,000cps√交换背板≥34Gbps√冗余电源/风扇支持冗余电源/风扇√LCD液晶管理面板设备具有LCD显示屏（液晶面板)，可以显示当前CPU，内存等使用状态，以及报错信息，便于机房管理人员巡检。0多站点负载均衡支持站点灾备等多数据中心建设，同时支持智能的DNS解析。0多链路负载均衡支持Inbound/Outbound双向链路负载均衡，支持无限hops多路径链路健康检查方式，支持动态探测优选，静态地址列表匹配等丰富算法。0防火墙负载均衡要求能够实现异构防火墙的双Active工作及负载均衡√服务器负载均衡完善的第四/七层交换功能，支持可定制的基于应用层的健康检查方式，支持基于HTTP Cookie Insert模式的会话保持方式。√SSL卸载和加速必须具备SSL硬件安全网关，具备SSL卸载、加速和加密的功能，缺省支持500TPS SSL处理能力；卸载和加速SSL会话握手时的加解密压力，减少服务器压力，提升用户响应速度，最大支持15000TPS。该功能通过中国金融认证中心（CFCA）的兼容性测试，必须提供中国金融认证中心（CFCA）颁发的兼容性测试证书；。√SSL VPN 功能必须具备SSL VPN 远程接入功能，支持SSL VPN和IPSEC VPN功能，至少10个用户的LICENSE许可，并可以根据用户数进行扩展。（须提供设备相应配置界面的截屏）√防火墙功能投标产品应具备防火墙功能，通过ICSA网络防火墙认证，对访问请求进行过滤（须提供配ICSA的查询链接），同时提供由公安部颁发的《计算机信息系统安全专用产品》销售许可证书；√多路连接复用将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度。√智能压缩使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。缺省提供50Mbps处理能力，最大支持3.8Gbps。√内存Cache利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。√四/七层带宽管理和流量整形（Qos）通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。√包过滤防火墙内置访问控制列表，满足一般性网络安全需求√智能地址翻译支持灵活的，可定制的地址翻译（NAT）技术，适合各种复杂的网络环境√DOS和SYN Flood防护支持大流量的DOS和SYN Flood攻击防护√设备冗余支持Active-Active及Active-Standby冗余方式；提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒；提供连接会话的镜像功能，实现无缝故障切换。0可编程管理流量可编程，个性化，精确化管理流量0API二次开发接口提供API/SDK开发包,具备二次开发能力，能够定制应用健康检查机制；便于跟Microsoft，BEA，Oracle等应用软件无缝结合。√IPv6支持必须支持IPv6网络0安全管理采用加密的系统管理，提供基于ssh的命令行方式和基于https的图形管理方式√统计图表和日志管理界面上自带实时流量及系统开销统计图表，同时自带日志报警和输出功能5应用及服务器负载均衡√千兆端口≥12个千兆端口，其中千兆光口不少于4个　√L7层吞吐量≥4Gbps√处理器CPU双核CPU，主频≥2GHz√内存内存≥8GB，以支持更大的并发连接数，以及RamCache等应用优化功能。√存储介质CF≥8GB，Disk≥160GB，双存储介质，增加硬件设备运行稳定性，同时备份多个操作系统，增加日志记录量。√最大并发连接数8,000,000√四层处理能力175,000cps√七层处理能力50,000cps√交换背板≥34Gbps√冗余电源/风扇支持冗余电源/风扇√LCD液晶管理面板设备具有LCD显示屏（液晶面板)，可以显示当前CPU，内存等使用状态，以及报错信息，便于机房管理人员巡检。0防火墙负载均衡要求能够实现异构防火墙的双Active工作及负载均衡√服务器负载均衡完善的第四/七层交换功能，支持可定制的基于应用层的健康检查方式，支持基于HTTP Cookie Insert模式的会话保持方式。√SSL卸载和加速必须具备SSL硬件安全网关，具备SSL卸载、加速和加密的功能，提供卸载和加速SSL会话握手时的加解密压力，减少服务器压力，提升用户响应速度，要求至少支持15,000TPS。该功能通过中国金融认证中心（CFCA）的兼容性测试，必须提供中国金融认证中心（CFCA）颁发的兼容性测试证书；。√智能压缩使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间，要求至少支持3.8Gbps压缩。√SSL VPN 功能必须具备SSL VPN 远程接入功能，支持SSL VPN和IPSEC VPN功能，至少10个用户的LICENSE许可，并可以根据用户数进行扩展（须提供设备相应配置界面的截屏）。√防火墙功能投标产品应具备防火墙功能，通过ICSA网络防火墙认证，对访问请求进行过滤（须提供配ICSA的查询链接），同时提供由公安部颁发的《计算机信息系统安全专用产品》销售许可证书；√多路连接复用将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度。√内存Cache利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。√四/七层带宽管理和流量整形（Qos）通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。√包过滤防火墙内置访问控制列表，满足一般性网络安全需求√智能地址翻译支持灵活的，可定制的地址翻译（NAT）技术，适合各种复杂的网络环境√DOS和SYN Flood防护支持大流量的DOS和SYN Flood攻击防护√设备冗余支持Active-Active及Active-Standby冗余方式；提供硬件级心跳线和网络级冗余判断方式,系统切换时间<20毫秒；提供连接会话的镜像功能，实现无缝故障切换。0可编程管理流量可编程，个性化，精确化管理流量0API二次开发接口提供API/SDK开发包,具备二次开发能力，能够定制应用健康检查机制；便于跟Microsoft，BEA，Oracle等应用软件无缝结合。√IPv6支持必须支持IPv6网络0安全管理采用加密的系统管理，提供基于ssh的命令行方式和基于https的图形管理方式√统计图表和日志管理界面上自带实时流量及系统开销统计图表，同时自带日志报警和输出功能6流量控制√硬件要求标配工作网口：4电千兆+4光SFP；支持独立管理网口；支持独立HA口；RS232串口(RJ45)；存储容量＞800G；支持冗余电源；支持硬件bypass按钮； 　√性能要求双向吞吐量＞4G，最大并发连接数＞350万，最大新建连接速率＞10万，适用用户数1万人以上，适用用户数＞2G，单边最大优化连接数＞3万√系统功能要求支持通过设备界面，一键式生成和导出系统运行健康状态报告；支持对系统、链路、通道、应用、用户、流速走势和指标进行分析；支持对系统、应用、用户的总连接数和新建连接数走势和指标进行分析；支持对系统、应用、用户的总包速率和小包速率走势和指标进行分析；支持对系统活跃IP数走势和指标进行分析；支持基于应用大类，进行流速走势、排名、累计流量百分比等分析；支持应用、用户维度之间进行信息关联钻取分析，分析内容包括流速、连接数、包速率等维度的信息；支持对应用流量的内网服务IP排名，以及外网访问IP排名进行分析；支持对指定应用的总延时、RTT延时、丢包率、重传率、流速等趋势进行分析；支持根据延时、丢包率、重传率、流速等指标，综合评估应用的整体质量指数，并查看质量指数的变化趋势；支持查看指定应用的最差连接，包括延时、丢包率、重传率、流速等各项指标，以及不满足阈值要求的连接详情；支持对配置流量压缩和缓存等加速策略前后，流速的变化趋势、累计流量、加速连接数等进行分析；支持至少3级带宽通道，并按照应用大类/应用组/子类应用，或部门/子部门/用户组的逻辑嵌套关系，配置流量管理策略；支持提供策略配置模板，通过1条策略，即可一键式配置对每IP或每IP群组的流量管理策略；支持通过调节TCP滑动窗口的大小，与数据发送方自动协商数据发送速率，从而实现流量控制；支持对被封堵的应用连接进行Reset操作，避免P2P等应用被阻塞后，产生大量试探性连接的重发而造成网络设备性能下降；支持同时使用时间段、Vlan（ID和优先级）、连接数（并发连接数和新建连接数）、内部和外部用户（IP、IP范围、掩码方式）、应用协议、流速阈值、带宽占比等管控条件，进行灵活的策略配置；支持对应用流量分配最小的保障带宽，并且允许其它应用，对空闲状态下的保障带宽进行借用；支持对应用流量分配最小的静态预留带宽，无论带宽资源是否空闲，其它应用都不能借用；支持能够对应用流量进行阻塞；支持至少8个优先级，以便控制带宽通道之间对剩余带宽资源的争用权；支持免管控特权IP，避免普通用户的流量管理策略，对特权用户造成影响；支持在无需其它网络设备配合的情况下，由单台设备将应用流量，从源链路引流至目标链路；支持由单台设备进行应用流量识别和标记，并在路由器策略的配合下，识别已标记的应用流量，并将其从源链路引流至目标链路；支持通过单台设备实现应用加速，即只需在总部部署一台设备，即可提升分支机构访问总部服务资源的速度；支持对TCP协议进行优化，即能够及时准确的探测网络状态，并指导数据收发双方，以最大链路带宽容量进行数据快速发送；支持基于GET、POST、CONNECT、Host、Referer、User-Agent、后缀名等参数，对HTTP应用进行精细化的自定义；支持对静态网页进行文件缓存加速，即能够将静态网页文件缓存到网络近端，后续访问相同资源时，直接由网络近端提供服务；支持对动态变化的访问数据进行字节缓存加速，当访问资源由于进行增/删/改/查等操作而发生变化时，只需传输变化的数据部分，从而降低冗余数据传输量；支持对流量进行压缩加速，即能够通过GZIP和LZO高效压缩算法，降低数据传输对带宽的占用；设备面板必须提供RJ-45或RS-232硬件串口，可供管理员通过超级终端用串口登陆配置系统，提供设备出厂化恢复功能；支持基于流速、包速率、连接数、新建连接数、丢弃流量速率、丢弃包速率、丢弃连接数、流量方向，报警等级等参数，设置通道报警对象；支持基于包速率、上传速率、新建连接速率、小包速率配置用户防护规则；核心系统应固化在电子芯片内，在硬盘损坏的情况下，系统应该能够正常运行管理；分布部署多台设备的用户上网日志，能够统一汇总到日志中心进行分析，同时要求日志中心支持Oracle大型数据库；支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关。7终端安全与准入控制√网络准入控制第一类，外来电脑，没有内部的用户名口令或者电脑为在内部登记注册过，外来电脑接入网络，依据管理员的设置，可以实现：1）拒绝其接入，外来电脑所发的任何数据包都不会进入内部网络，不会影响网络内任何其它服务器和电脑的运行；2）对其进行提醒，其接入网络时打开浏览器访问时，将其访问重新定向到一个指定的提醒页面，提醒其若需访问Internet可以与管理员联系；3）依据管理员预先的设置，限制其访问，例如：只允许其进入访客区，只能访问互联网；第二类，不符合安全管理规定的内部电脑，“管理规定”包括：是否安装了指定的系统补丁，是否安装了防病毒软件，是否设置登录口令，是否有可写共享等。内部不符合管理规定的电脑接入网络，可以实现：1）限制其只能访问修复区内的服务器，例如：文件服务器、防病毒服务器、补丁服务器；2）提醒其哪些项目不符合管理规定，且给出修复指引； 第三类，符合管理规定的内部电脑 ；符合管理规定的内部电脑接入网络，准入控制系统可以依据用户名或者用户所属的部门，决定该电脑可以访问哪些网络资源：接入设备的帐号验证必须提供如下方式：EMAIL、AD（微软域服务器）、LDAP、导入系统的内置认证数据库；可以将用户身份和电脑进行绑定，实现用户只能通过指定电脑接入网络；可以同时完全支持如下场景：VPN/拨号接入、无线AP、分支机构广域网、HUB接入的准入控制；无线准入控制要求：支持基于802.1x认证协议的无线AP的接入准入控制，无线传输的数据要求能够加密。为减轻无线终端的管理复杂度，无线终端接入网络只需要通过用户名和密码就可完成接入认证，不需要在无线终端安装数字证书；准入控制必须同时支持国内、国外知名品牌的网络设备（例如：Cisco、Huawei、H3C）；准入控制系统可靠性要求：1）不能存在单点故障，关键的设备、服务器、软件要有备份，在准入控制系统的部分设备、软件或服务器发生故障的情况不会导致电脑无法接入网络；2）准入控制系统发生灾难性故障的情况下必须有紧急模式，自动放开，允许电脑接入网络，紧急模式不需要管理员干预执行；3）准入控制系统引入的设备，不会改变网络的拓扑结构。准入控制系统不能降低网络的性能，不能占用过多的网络带宽（平均每台电脑接入占用带宽不得高于100bps）；准入控制系统安全性要求：不管是何种终端接入网络，在未通过准入控制认证之前，不能通过DHCP方式获得IP地址，如果是私自设置的IP地址，其发送的数据包被网络设备直接堵截。不接受ARP干扰、ARP欺骗方式的准入控制解决方案。1√二层物理拓扑发现支持混合厂商大规模网络环境；支持跨越路由器、VPN、防火墙等复杂环境；自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备之间的二层连接关系，如：发现交换机之间通过什么端口相互连接，发现每台桌面PC是连接到哪台交换机的哪个接口上。不管是否安装了个人防火墙；提供拓扑连接图，并支持图形编辑和自动排列功能；提供拓扑关系的表格展示，方便查询定位设备连接到哪台交换机的哪个端口上；保证外来PC、移动PC（没有Agent）接入网络时能被及时发现，并通知系统管理员。0设备快速定位要求可以依据如下信息对接入网络的设备进行快速定位（找到设备所直接连接的网络交换机端口及对应的信息点编号）：设备的IP地址、MAC地址、主机名、用户名等；可以依据某台设备或终端的历史上曾经使用过的IP，对该设备进行定位；自动发现、定位网络中非法接入的HUB、无线AP等设备，找到这些非法设备通过哪台网络设备的哪个接口接入；当设备从一个网络接口移动到另外一个网络接口，系统可以在10分钟内发现。可以发现内部网络是否与其它网络非法连通，并对其进行定位；√安全漏洞和安全规则检查发现桌面PC操作的操作系统漏洞；发现桌面PC上是否安装了非法软件；发现桌面PC是否对硬件配置进行改动；发现桌面PC是否安装防病毒软件，检查病毒特征码是否更新；发现桌面PC是否存在可疑注册表项、可疑文件等；发现桌面PC是否在执行非法进程；其它，支持对如：口令强度、屏幕保护、文件写共享检查。0网络异常监控如果网络上有电脑（中了病毒、木马或者黑客进入）正在对网络进行扫描或者ARP欺骗，系统能够快速发现（3分钟以内）并定位这些电脑的IP、MAC、位置(所连接的网络交换机端口)。分析广播包、流量、TCP连接数发现桌面PC的网络是否异常，是否有病毒征兆。可以统计各个桌面PC机的网络流量。审计与外部的网络连接情况，包括何时与哪个外部设备作了网络连接，传输了多少网络流量。可以进行策略联动，自动隔离网络异常的机器√非法外联控制能够对桌面电脑使用Modem、USB存储设备、GPRS、CDMA、红外、蓝牙或者同时使用两个以上网络端口等进行审计或者禁止；支持允许从U盘拷贝文件到桌面电脑，但是不能从桌面电脑COPY文件到U盘；策略缓存功能，终端脱网或网络、服务器出现故障情况下，管理策略仍然生效；策略漫游功能，终端脱网或网络环境变化的情况下，管理策略可以根据最初设定的变化后环境的策略生效，即多模式策略。能适应不同VPN接入的情况；支持工作时段，可以定义上下班时间策略。0网络行为审计与控制上网审计和上网过滤：管理员可对桌面电脑的上网进行审计或者过滤，可以对桌面电脑的所有对外访问进行审计和过滤；POP3/SMTP邮件服务器访问审计和过滤：管理员可以设置桌面电脑可以访问的邮件服务器，也可以设置桌面电脑不允许访问的邮件服务器列表；文件复制审计和控制：管理员可以对通过软盘、U盘、Windows文件共享方式COPY文件等行为进行审计或者禁止。QQ/MSN控制：管理员可以对桌面电脑使用QQ/MSN与外部通信的行为进行审计和禁止；BT文件下载控制：管理员可以对桌面电脑使用QQ/MSN与外部通信的行为进行审计和禁止；策略缓存功能，终端脱网或网络、服务器出现故障情况下，管理策略仍然生效；策略漫游功能，终端脱网或网络环境变化的情况下，管理策略可以根据最初设定的变化后环境的策略生效，即多模式策略。能适应不同VPN接入的情况；支持工作时段，可以定义上下班时间策略。0个人防火墙功能支持双向个人防火墙功能（桌面电脑对访问外部服务及外部访问桌面电脑上的服务）；管理员可以在管理服务器上集中定义、设置桌面电脑上的个人防火墙。0终端软件使用控制终端软件限制的白名单策略，可以使用“白名单”里的软件，不可以使用“白名单”外的软件；终端软件限制的黑名单策略，不可以使用“黑名单”里的软件，可以使用“黑名单”外的软件；终端软件安装行为的限制。0Windows本地安全策略注册表保护：如禁止修改注册表、禁止修改IP地址、禁止添加删除程序、禁止添加打印机等；统一设置服务启动方式。0软件分发软件以强制方式分发，设置强制发送，检查用户不可以拒绝接收。软件以互动方式分发，终端用户可以选择接收、拒绝，或改变文件路径。可安装软件的分发，并进行自动安装；单一任务分发批量文件，并根据预先订制的脚本执行；软件分发的时间策略，可以设定软件或文档发送的时间，防止集中发送时网络拥塞。软件分发的断点续传；至少支持HTTP、FTP、Windows三种文件服务器；策略回退，对错误的策略可以撤销；对于多个网段的环境，可以支持中继分发模式（每个网段可以指定一个中继器，软件先分发给中继器，网段内的其它机器通过中继器下载软件），以节约网络带宽资源并减轻文件服务器的压力；可以依据部门、IP地址范围、操作系统、软件版本等信息指定分发范围软件分发的统计功能，统计终端软件分发、安装情况。查看软件分发、安装状态，查看单个终端软件分发、安装情况。查看服务器端分发的历史记录；查看终端的分发历史记录；报表功能，软件分发、安装的结果及其他数据可以通过报表的形式展示，支持中文语言，支持xls格式，支持报表预览和打印。√IT资产管理能采集到PC机的详细硬件配置信息，如终端的CPU、硬盘、内存、网卡等硬件信息；能采集到PC机的详细软件配置信息，如终端安装的所有软件信息；分类查询，可以查询安装了某一软件的终端列表。终端硬件件资产变更告警；终端软件资产变更告警；终端资产变更历史记录；资产统计，对网络内终端的基本情况进行统计。资产报表展现，多种报表展现统计结果，变更情况，终端资产等各种信息。支持xls格式，支持报表预览和打印。0远程支持支持方式要求支持：强行、交互等控制模式；管理员可以同时支持多个客户端；用户可以同时被多个管理员远程支持；远程支持会话审计；传输数据加密，传输数据以加密方式传输。√消息广播功能能实现信息发布功能，在网页上发布系统调整、网络变更或机房设备关停、会议通知等广播信息；管理员可以给指定的IP范围、网段、部门、设备分组或所有代理发送广播信息。√智能化的故障处理可以为每类故障事件定义处理流程，根据这些流程自动处理故障，包括何时以什么方式将故障通知给哪些相关人员；能将不同级别的告警通过邮件、电话、短信、TTS语音报警通知相关用户；能触发控制动作：如执行指定脚本、关闭端口、禁止通过防火墙等控制方式；能实现故障升级，关键故障在指定时间内没有处理可以上报通知上级领导。√报表功能资产管理统计报表、软件分发任务执行结果报表、电脑配置变更报表、安全漏洞报表、设备接入报表、网络异常报表、网络行为审计报表；告警事件统计报表、告警事件类型统计报表、TopN统计报表；提供IT系统可用性报表，包括可用性、故障响应时间、故障修复时间、故障次数TopN报表。√页面要求统一Web中文管理页面；提供联机帮助；支持多语言，方便其他语言的操作系统和使用者使用本系统。√其他功能要求终端自动发现，根据设定的条件，自动发现所有符合条件的终端。设备灵活分组，可以通过IP、MAC、机器名等条件确定终端的唯一性，将设备进行分组。策略灵活定制分发范围，可以按照IP范围、设备名、网段、部门、设备分组、设备等任意下发策略，同时支持例外设备分级权限管理，设备和功能权限任意搭配，可给具体管理员指定管辖的设备、开放管理设备所需的相应功能管理员的操作审计，所有管理员的管理操作均有日志信息，并提供行为审计功能。统一事件分析管理，能够对于终端所产生各类违规事件，应能及时准确地上报管理中心。管理中心应有统一的界面展示不同类别的事件，对于相同事件应可以归并；应能够对于各类事件可以自主设定报警级别（包括事件危害程度、事件发生范围等等）报表展现，统计数据及终端日志数据均可形成报表或报告，支持中文语言，并可以进行打印，可进行报表字段的定制，可导出EXCEL报表。数据备份，策略、日志等数据支持备份，支持全量和增量两种备份方式，支持自动手动备份；支持参数历史趋势分析，方便对参数作横向和纵向的历史趋势分析；后台服务管理，统一管理自身所有后台服务。√客户端部署方便要求可以实现主动安装，客户端访问WEB安装页面来手工安装；可以实现强制安装，系统自动弹出安装页面，客户端必须安装客户端后才能访问正常的办公资源；可以实现页面直接分发安装，管理员直接到页面下发部署客户端。√系统故障、性能优化要求支持最高带宽占用率的传输方式。有良好的补丁分发算法和技术保证对网络传输瓶颈的最小化。终端代理软件自保护功能，终端不能自行卸载、删除、停用终端代理软件。当中心服务器无法正常工作时，不影响终端业务，已下发终端策略也可以正常执行。不影响终端的策略的执行，软件分发点也需要可以仍然工作。0先进性要求体系结构先进，能通过统一的WEB门户，统一实现桌面安全和综合系统管理；产生的告警事件信息能够对第三方开放。√授权用户数200用户8数字KVM√规格要求本地和远程控制；本地控制支持300米距离；16个切换端口/CAT5线连接（连接到服务器距离支持50米）/1U机架式／最大分辨率1600*1200 75Hz/12V电源，含16个CAT5 USB 转接器。29服务器机柜√规格要求（42U）600*1000*2000供货时需要提供防伪标识，提供2个`8位防雷保护（10A 250VAC）底座及安装费用210新增机柜配电及线路敷设√规格要求配电柜至新增机柜之间的配电；原有机柜更换前门；新增机柜至网络机柜线路；含8个工业开关（32A）；YJY-3*4mm防水电缆，300米；镀锌板桥架300mm*200mm 60米；含所有辅材。　1注：1.“参数性质”栏中划“0”表示此参数为一般性技术参数，划“√”表示此参数为重要技术参数。2．重要技术参数有负偏离的，属未实质性响应；一般性技术参数有3项以上负偏离的，属未实质性响应3. 提供证明相关配置的有关文件和资料，如技术白皮书、说明书、检测报告、产品彩页等，否则为无效投标。三、其他要求1.集成商须确保所投产品与核心交换机房现有系统无缝对接。2. 涉密磁介质数据清除工具、数据库审计、运维审计、终端安全与准入控制必须提供国家保密局《涉密信息系统产品检测证书》。3. 涉密磁介质数据清除工具、数据库审计、运维审计、多站点及多链路负载均衡、应用及服务器负载均衡、流量控制、终端安全与准入控制、投标时必须提供原厂家3年售后服务承诺函。 第五章投标人资质证明及有关文件要求 投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件，并作为其投标文件的一部分，所有文件必须真实可靠、不得伪造，否则将按内蒙古自治区政府采购中心《对投标供应商提供虚假材料的处罚规定》予以相应处罚。资质证明文件应包括：一、投标人的资格证明文件1.投标人经年检的营业执照副本； 2.税务登记证副本（国、地）；3.企业组织机构代码证；4.计算机系统集成二级及以上资质。以上文件均要求提供复印件并加盖投标人公章，未提供或提供的文件过期失效的，均为无效投标。二、投标人的资信文件及企业介绍1．银行出具的资信证明（原件）；2．委托代表投标时的法人代表授权书（原件）；3． 2010、2011年度财务审计报告（含报表和附注）；4．本企业近6个月的纳税证明（以税务机关提供的完税凭证为准）；5．本企业近3个月的为企业员工缴纳养老、医疗保险的凭证；6．能够真实反映3年来投标企业同类或相似项目业绩的有效证明材料，如中标通知书或服务合同等；7．行业主管或相关部门颁发的（获奖）证书；8．投标人情况介绍，包括生产、办公场所、机构设置、技术力量、技术装备、服务能力、管理制度建设等；9．其他有利于投标的投标人的证明文件；10．不良记录、近来牵涉的重大诉讼案件等情况。三、投标货物的资格性证明文件1、指定产品提供国家保密局《涉密信息系统产品检测证书》；2．生产或销售许可证；3.指定产品必须提供原厂家3年售后服务承诺函；4.货物制造、检验、验收执行的标准；5.产品获奖证书；6．产品生产（或经销）企业的质量管理体系认证证书、环境认证证书等。四、投标货物主要技术资料1．货物清单，包括投标产品的型号、规格及主要技术参数； 2．与投标产品型号相关的产品检测报告和鉴定证书；3．与投标产品性能和功能有关的新技术、新工艺、新材料应用情况；4．与投标产品型号及技术参数有关的产品样本、使用保养说明书、图纸等技术资料；5．投标人认为需要提供的证明文件及资料。以上“二、三、四部分”文件资料除要求提供原件的以外，其它均要求提供复印件并加盖投标人公章，除在本招标文件中明确规定不提供为无效投标外，其余均供评委在评审打分时参考，未提供或提供的资料不全，有可能影响投标人的得分。 第六章 评标原则和方法一、 评标原则评标活动遵循公开、公平、公正、择优的原则进行。 评委会将综合分析投标人的各项指标，而不以单项指标的优劣评选出预中标人。二、评标办法（一）本次招标采用百分制综合评分法进行评标，即在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项因素进行综合评审后，以评标得分最高的投标人作为中标候选供应商或者中标供应商的评标办法。（二）本次评标内容分为价格和技术与商务两个部分，各部分依据如下原则评定。1．价格和技术权值占总分值的80%。价格权值占35%，即投标报价占35分。在价格评标项中，按下列公式计算：投标报价得分＝（评标基准价/投标报价）×价格权值×100（注：满足招标文件要求且投标价格最低的投标报价为评标基准价。）按照财政部《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号），对小型和微型企业产品的价格给予6%-10%的扣除，用扣除后的价格参与评审。具体扣除比例由采购人或者政府采购中心确定。最低报价不是中标的唯一依据。技术占权值的45%，即45分。评价内容主要为投标企业技术方案的可行性；对投标产品的技术性能、参数的响应性；产品主要部件的质量；产品使用过程中的先进性、可靠性、稳定性、操作性及维护性；企业采用的技术、工艺流程、技术装备情况等。根据投标企业提供的技术资料由技术专家和采购人代表逐项分别进行比较和评价，按照评分细则给出相应的分值。2．商务部分（客观项）的权值占总分值的20%。商务评价通过对投标企业的财务状况和信誉、业绩、服务、企业规模和技术实力等进行比较和评价后，根据合格的投标企业的总体水平，由评委会集体审议后，统一确定分值。其中，经济专家负责财务状况和信誉、企业规模和实力方面的审查，技术专家和采购人负责业绩和服务方面的审查，并将审查情况提交评委会共同审议后分别对每家合格的投标人给出一致的分值。财务状况和信誉占3%，即3分。根据投标企业的审计报告，信誉、资信状况等做出评价；业绩占5%，即5分。根据投标企业同类项目或同类产品的市场销售业绩等做出评价，以中标通知书、销售合同为准；服务占10%，即10分。根据投标企业的售后服务承诺、服务体系、质保期、安装调试、培训方案、本地化服务机构和人员等进行综合评价。其它占2 %，即2分。根据投标企业规模、经营状况等和采购项目具体情况确定。（三）按得分从高到低排序，排名第一的可直接确定为预中标供应商，或按顺序向采购人提出授标意见。 第七章 投标文件格式与要求格式一：投标文件封面（项目名称）投标文件（正本/副本）项目名称：项目编号：（投标人名称）年月日 格式二： 投标文件目录一、投标承诺书…………………………………………………………（ ）二、法定代表人授权委托书……………………………………………（ ）三、开标一览表…………………………………………………………（ ）四、投标货物分项报价明细表…………………………………………（ ）五、技术规格响应表……………………………………………………（ ）六、投标货物配置明细表………………………………………………（ ）七、商务规格响应表 ………………………………………………… （ ）八、货物发运计划、安装方案和进度表 …………………………… （ ）九、售后服务承诺及方案……………………………………………（ ）十、各类证明材料………………………………………………………（ ） 格式三：一、投标承诺书内蒙古自治区政府采购中心： 1.按照已收到的项目编号为的采购项目招标文件要求，经我公司认真研究投标须知、合同条款、技术规范、资质要求和其它有关要求后，我方愿按上述合同条款、技术规范、资质要求进行投标。我方完全接受本次招标文件规定的所有要求，并承诺在中标后履行我方的全部义务。我方的最终报价为总承包价，保证不以任何理由增加报价。如有缺项、漏项部分，均由我方无条件负责补齐。2. 一旦我方中标，我方保证在_______年_______月_______日交货完毕。3. 我方同意所递交的投标文件在“投标须知”规定的投标有效期内有效，在此期间内我方的投标如能中标，我方将受此约束。4. 我方郑重声明：所提供的投标文件内容全部真实有效。5. 我方接受采购文件所列须知中关于没收投标保证金的约定。6. 我方同意提供按照贵方可能另外要求的与其投标有关的任何数据或资料。除非另外达成协议并生效，否则，中标通知书和本投标文件将构成约束双方合同的组成部分。投标人名称：详细地址：邮政编码：电话：传真：电子函件：投标人开户银行：账号/行号：投标人法人签字：投标人法人授权代表签字：投标人名称(公章)：年 月 日格式四：二、法定代表人授权委托书兹委派我单位（姓名）参加贵单位组织的采购招标活动（项目编号：NZC2012－－－），委派人全权代表我单位处理本次投标中的有关事务，并签署全部有关文件、协议及合同。我单位对委托代理人签署内容负全部责任。本授权书于签字盖章后生效，在贵中心收到撤消授权的书面通知以前，本授权书一直有效。被授权人签署的所有文件不因授权的撤消而失效。委托代理人无转委权。特此委托。 投标人：（公章）法定代表人：（签字） 年 月 日 格式五：三、开标一览表投标人名称（加盖公章）项目名称：项目编号：货物名称投标总报价交货期质保期大写：小写：备注说明：1．所有价格均系用人民币表示，单位为元，精确到个数位。2．价格应按照“投标须知”的要求报价。3．此表除在投标文件中体现外，还要将另一份完全相同的本表与优惠声明（如有的话）密封装在一个信封中，单独递交，作为唱标之用。4．以上内容缺一不可，格式、内容和签署、盖章必须完整，否则为无效投标。5.优惠承诺属于服务评审内容，不作为投标报价打分的依据。如中标，优惠承诺将列入合同条款。 法定代表人或法人授权代表（签字）： 年月 日 格式六：四、投标货物分项报价明细表序号货物内容品牌规格型号产地或生产厂家数量及单位单价（元）总价（元）备注1234…合计说明：1．供货内容尽可能详细，涉及配件、备品、备件的应列出；2．有关货物的技术参数和配置情况需在“投标货物配置明细表”中表述。3．此表将随中标公告一并公示，请投标人认真填写。 格式七：五、技 术 规 格 响 应 表编号货物名称招标文件要求技术参数、性能指标投标人提供 技术参数、性能指标响应程度佐证文件名称说明：1.投标人应按照“招标（采购）内容与技术要求”中确定的技术参数与配置要求，将投标产品的技术参数和性能指标逐一列出，以证明投标产品对招标文件要求的技术参数和性能指标做出实质性响应。如果仅注明“符合”、“满足”或简单复制采购文件要求的参数，为无效投标。 2.佐证文件名称：系指能为投标产品提供技术参数佐证或进一步提供证据的文件、资料名称。如产品质检报告、说明书、技术手册、彩页样本等。 格式八：六、投标货物配置明细表编号设备名称品牌规格型号主要技术参数/指标生产厂家及产地整机进口/散件组装备注123456789101112…说明：此表应根据分项报价明细表中型号分别填写一份，应包含但不仅限于以上所有项目，包括所有配套设备，必须详尽。 格式九：七、商务规格响应表序号招标文件商务要求的项目投标人响应的商务项目响应程度说 明12345注：如投标人未提供商务规格响应，而是原文复制招标文件的商务要求或只标注完全响应的为无效投标。 格式十：八、货物发运计划、安装方案和进度（一）严格按照技术规范要求制定切实可行的安装方案，要建立质量保证体制，在保证进度的前提下，确保安装质量。 （二）投标人应提交初步的安装进度表，说明按招标文件要求对各供货点进行安装的各个关键日期。（三）初步安装进度表可采用横道图，或关键线路网络图表示，说明各供货点计划开工日期和各分项工程各阶段的完工日期。（四）安装进度应与安装方案和组织设计相适应。格式十一：九、售后服务承诺及方案（一）售后服务承诺1.在 年的质保期内，投标人对所投产品在使用过程中出现的故障和零配件磨损问题，免费提供维修和更换服务。2.质保期过后 年内，投标人将继续为 （设备名称） 提供免费维修服务，在此期间不收取维护费，如需更换零配件，只收取零配件的成本费。3.质保期过后 年内，投标人将继续为 （设备名称） 提供维修服务，除收取交通费、住宿费和所更换部件的成本费外，不再收取任何维修费用。4．投标人在接到用户维修通知后 小时内响应，个工作日内排除故障（节假日照常服务）。5．在设备的设计使用寿命期内，投标人必须保证零部件的正常供应，对所有部件终身维修服务，对设备定期维护保养，确保设备正常使用。 6.免费安装调试、人员培训、技术支持。7.定期进行用户回访，及时处理用户意见。8.所有软件终身免费升级。（二）技术培训1.免费培训内容：2.培训日期及地点：（三）售后服务机构和服务体系1. 生产厂家售后服务机构、联系人、联系电话2.本地化售后服务网点分布、机构名称、联系人、联系电话。3. 售后服务人员及技术职称情况。（以上内容可视具体情况删改） 格式十二：十、各类证明材料详见第五章要求。附件：政府采购合同（范本）合同编号：项目名称：政府采购执行机构：内蒙古自治区政府采购中心采购人（甲方）：供应商（乙方）：合同签订地点：呼和浩特市为了保护供需各方合法权益，根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等相关法律法规的规定并严格遵循 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿项目（招标编号：NZC2012 －－）招标文件中的相关规定，由采购执行机构和采购人共同与供应商签订本合同，并共同遵守。 一、合同文件本合同所附下列文件资料为本合同不可分割的部分：（1）招标文件规定的合同基本条款（2）投（竞）标人提交的投（竞）标书、投标报价明细表和售后服务承诺等全部投（竞）标文件（3）货物需求一览表（4）中标通知书（5）双方以文字记述的补充条款或承诺（6）商务谈判过程中双方以文字记述的补充条款或承诺二、 合同范围和条件本合同的范围和条件应与上述合同文件的规定相一致。三、货物采购和服务内容本合同所涉及的乙方应提供的货物和服务内容详见“货物需求一览表”中，货物名称、生产厂家、品牌、规格型号、技术参数、性能指标、单价（元）、数量、金额合计（元）如下表：序号货物名称生产厂家品牌、规格型号技术性能参数数量及单位（套）单价（元）金额合计（元）合计大写：元整人民币小写：￥元备注四、合同金额根据中标通知书的内容，合同的总金额为（大写）：（￥元）。五、交货期本合同货物的交货期为合同签订后日内。六、验收办法乙方交货时，必须同时出具符合国家规定的货物合格证书。货物到达采购人指定地点后，甲方对货物进行验收，验收合格方可交货。本合同的货物验收责任人是采购人（甲方）。七、交货地点及数量本合同货物的交货地点为 ，数量。八、付款方式货到安装、调试、验收合格后， 供应商开户行名称： 帐号： 九、履约保证金为保证中标人更好地履行合同，中标人须向采购人交纳履约保证金，金额为中标金额的5%。履约保证金的交付时间为合同签订后3日内。合同履约并通过验收后15个工作日内，采购人将按照合同规定全额无息退还。十、合同生效及其他本合同一式四份，经甲乙双方法定代表人（或授权代表）以及内蒙古自治区政府采购中心签字并加盖公章后生效。甲乙双方和自治区政府采购中心各执一份，内蒙古自治区财政厅政府采购管理处备案一份。采购执行机构：内蒙古自治区政府采购中心负责人：地址：呼和浩特市新华大街63号院8号楼东附楼 电话：0471-年　月　日采购人：负责人：地址：电话：年　月　日供应商：负责人：地址：电话： 　　　　　　　　　　　　　　　年　月　日