广 西 科 文 招 标 有 限 公 司采购编号：RAX13-003各报价人：受采购人委托，广西科文招标有限公司对一批网络设备及实验室器材等进行询价采购，特邀请贵单位参加报价，现将有关事项通知如下： 一、项目名称：网络设备及实验室器材采购采购编号：RAX13-003二、项目内容：详见报价表。报价表中的品牌、型号技术参数及其性能（配置）仅起参考作用，报价人可选用其他品牌型号替代，但替代的产品要实质上相当于或优于参考品牌型号及其技术参数性能（配置）要求，所提供货物必须通过合法渠道取得，并为生产制造厂家原装未经使用的全新合格产品。三、报价人资格：国内注册（指按国家工商管理有关规定要求注册的）生产或经营本次采购货物及服务要求，具备合法资格的供应商。四、各报价人可以就《报价表》中的内容和服务作完整唯一报价,但不能对部分内容进行报价，否则将视为无效报价。五、报价人须提供的报价文件包括以下内容（并加盖报价人单位公章，否则报价无效）：1、报价人有效的“企业法人营业执照”副本复印件（清晰反映年检情况，否则报价无效）；2、报价人的国家质量技术监督局颁发的中华人民共和国组织机构代码证复印件（必须提供）和法定代表人身份证复印件（必须提供）；3、报价人有效的税务登记证复印件（国税或地税，必须提供）；4、法定代表人授权委托书及委托代理人身份证复印件（委托代理时必须提供）；5、询价采购货物的详细技术资料和报价表（附报价有效期）；6、售后服务承诺书；7、供应商认为须提供的资格性及货物符合性文件。六、报价文件必须于2013年1月30日上午10时整之前密封递交至广西科文招标有限公司。七、询价结果确定原则：本项目的报价为一次性报价，最终成交人的确定将以报价人提交的报价文件为依据，在满足货物各项主要性能指标、安装调试要求及相关服务要求的前提下，价格最低者为成交人。询价结果将在柳州市政府采购网（www.zfcg.com.cn）中的融安县政府采购栏上公布。八、付款方式：无预付款，货到验收合格并交付使用，15个工作日内，一次性付清全部货款（其他特殊付款方式详见各分标报价表基本要求）。九、供应商必须有合法、经生产厂家认可的销售渠道，供应商所提供货物必须是全新原厂正品，必须得到生产厂家提供的在中国大陆标准的技术支持和售后服务。十、监督管理机构：融安县财政局政府采购管理办公室十一、联系人及联系电话：联系人：韦 源 电话：0772－2611589传真：0772－2612389地址：柳州市潭中中路6号4栋2楼广西科文招标有限公司广西科文招标有限公司2013年1月25日报 价 表报价人名称（公章）：项目编号：RAX13-003001分标：项号货物名称参考品牌、型号、技术参数性能要求数量单价（元）总价（元）交付使用期（天）1安全网参考品牌：绿盟、网神、网御一、基本要求1.★产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》,请提供产品生产厂商加盖公章的证明文件原件。2.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》,请提供产品生产厂商加盖公章的证明文件原件。3.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。4.产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书。5.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供产品生产厂商加盖公章的证明文件原件。6.产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。7.产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。8.产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。 9.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。10.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。11.产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。12.产品应采用1U标准19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠。二、性能指标1.产应具有不少于4个100/1000M以太网工作口，产品至少提供1路防护能力；网络吞吐量不小于500Mbps；最大并发连接数不小于120万；支持最大策略数不小于4000条。三、功能指标1.部署能力：支持路由，透明，混合部署模式。2.安全控制：采用基于内容状态检测的过滤技术，提供基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的精细粒度的安全访问控制。3.地址转换：要求支持基于策略的双向NAT、动态/静态NAT、端口PAT。4.路由功能：支持静态路由；支持RIP、OSPF等动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能；支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。5.协议支持：支持DHCP Client、DHCP Server、DHCP Relay;支持DNS Client、DNS server;支持Vlan Trunk，支持802.1Q，能进行封装和解封，可在同一个Vlan内能进行二层交换;支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整设备时间。6.高可用性：支持会话、配置的状态同步；支持HA流量加密；支持Active-Active与Active-Standby两种模式。7.用户认证：支持本地账户数据库及RADIUS认证；支持使用OTP一次性口令认证；支持与windows域认证联动功能。四、管理能力1.产品管理界面良好，同时支持B/S和C/S模式，方便实现远程管理。2.要求产品提供完善的配套管理软件，可以集中管理本次招标的设备，可以在同一管理平台中对这些安全产品的告警和日志信息进行统一监控和分析。3.能够按照用户需求生成各种风格的统计报表，支持用户自定义报表模版，同时提供定时自动发送报表功能，支持将生成的报表以html、word等通用格式输出。4.具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免告警风暴。 5.支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。 6.控制台提供体验模式 ，模拟的数据动态显示，方便学习；支持控制台与网络引擎之间的时钟同步,以提高日志信息的精确度。 7.所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH等多种方式。8.产品提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。1套2WEB应用防护系统参考品牌：绿盟、网神、网御一、基本要求1.★产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》、中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》、中华人民共和国国家版权局的《计算机软件著作权登记证》。2.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》3.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。4.生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书。5.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供产品生产厂商加盖公章的证明文件原件。6.★产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。7.产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。8.产品应采用1U标准19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠。9.产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。 10.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。11.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。12.产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。二、性能指标 1.★产品应至少有4个100/1000M以太网工作口；产品至少提供1路web应用防护能力；1个专用以太网管理口，1个专用管理串口；最低处理能力要求能达到100Mbps。三、Web应用安全功能 1.★产品提供WEB应用安全防护功能，包括：防御SQL注入、XSS及跨站请求伪造（CSRF）攻击；防御常规盗链和分布式盗链、恶意扫描；提供Cookie安全机制，防止Cookie中敏感信息泄露，以及Cookie篡改；提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息，为攻击者利用、提升攻击成功概率；提供URL ACL功能。（请提供产品界面截图，并加盖公章）2.产品提供WEB基础架构防护功能，可防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 3.产品防护策略模型基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）。 4.产品采用全面深入的协议分析技术，结合模式匹配、协议识别、关联分析等多种技术，防护各类常见的Web应用攻击，如蠕虫、黑客攻击、跨站脚本等；对变形或是混合型的攻击也能提供实时的防护。 5.产品基于智能特征分析技术，提供对SQL注入的有效防护，从而事前有效防护网页篡改。6.产品支持HTTPS会话分析功能，能够对SSL（HTTPS）加密会话进行分析和攻击防护。 7.产品提供网络层安全控制功能，包括：ARP欺骗防护功能；提供基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的ACL访问控制功能。8.产品支持虚拟Web应用防护系统功能，可支持基于网络、域名、服务、时间、WEB等多对象，制定不同的策略和响应方式，从而实现细粒度Web应用防护。四、部署能力1.产品支持直通（Direct）、透明（Layer2）、监听（Monitor）及管理（Mgt）等多模式工作方式。2.产品支持串联和旁路等部署模式，可根据业务需求灵活快速部署在各种网络环境中。 3.产品能够适应不同的网络环境，支持VLAN 802.1Q。 4.产品支持透明反向代理，在网络中即插即用而无需更改网络及服务器配置，降低部署、维护开销。5.产品工作不介入WEB正常业务流程，不占用WEB服务器端业务资源，不影响其性能和稳定性。6.产品提供高可用性（HA），支持主用/主用、主用/备用两种部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。五、管理能力1.产品管理界面良好，同时支持B/S和C/S模式，方便实现远程管理。2.★产品须提供完善的配套管理软件；提供日志管理、报表分析、输出等功能。3.能够按照用户需求生成各种风格的统计报表，支持用户自定义报表模版，同时提供定时自动发送报表功能，支持将生成的报表以html、word等通用格式输出。4.具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免告警风暴。 5.支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。 6.控制台提供体验模式 ，模拟的数据动态显示，方便学习；支持控制台与网络引擎之间的时钟同步 ，以提高日志信息的精确度。 7.所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH等多种方式。8.产品提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。1套3入侵检测系统参考品牌：绿盟、网神、网御一、基本要求1.★产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》、中国人民解放军信息安全测评认证中心的《军用信息安全产品认证证书》、中华人民共和国国家版权局的《计算机软件著作权登记证》。2.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》3.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。4.生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书。5.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供产品生产厂商加盖公章的证明文件原件。6.★产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。7.产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。8.产品应采用1U标准19"机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠。9.产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。 10.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。11.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。12.产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。二、性能指标1.产品应至少有4个100/1000M以太网工作口；至少支持1路侦听能力； 1个专用管理串口和1个专用管理以太网口；检测能力最低要求能达到200Mbps。三、入侵检测能力1.采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测接近100种的网络应用层协议。2.能够实现基于对象的虚拟系统（VIDS），每个虚拟系统可以针对不同的网络环境和安全需求、不同部门和网段需求，执行不同的规则集和响应方式，实现面向不同对象、不同策略的智能化入侵检测。3.覆盖广泛的攻击特征库，能够对至少2000种攻击行为进行检测。厂商提供对规则库的升级更新，频率不低于每周一次。4.入侵检测规则库获得CVE兼容性认证的最高级别证书CVECompatible。（请提供CVE兼容性证书复印件）。5.全中文的规则库提供详细的漏洞描述和详尽的解决方案，用户可以直接点击里面的补丁链接升级系统。6.提供丰富的入侵阻断和响应方式，包括丢弃数据包、丢弃会话、控制台告警、Email、日志数据库记录、snmp trap、防火墙联动、打印机以及用户自定义的行为。 7.可以检测常见攻击行为，包括溢出攻击、暴力破解、SQL注入、DOS、扫描等攻击行为。8.可以检测P2P通讯协议，支持主流的P2P下载软件，包括BitTorrent、POCO、eDonkey、eMule等。9.可以检测网络在线游戏，包括魔兽世界、魔兽争霸、反恐精英、星际争霸、QUAKE、网络游戏平台中国游戏中心、网络游戏平台浩方对战中心、网络游戏平台联众对战中心、泡泡堂、QQ游戏、MSN游戏、传奇世界、大话西游、封神榜、剑侠情缘、坦克宝贝、石器时代等。10.可以检测P2P在线视频，包括PPLive、PPStream、沸点网络电视等。11.支持实时的3-7层的网络流量分析功能，用户可自定义统计指定网络范围或指定协议的数据流量。12.支持基于实时统计的事件告警显示，帮助管理员在众多的告警日志中迅速定位高风险的隐患。13.能够实现会话的记录和重组，对包括HTTP、SMTP、FTP、Telnet、POP3等多种会话进行记录及回放。14. 支持控制台与网络引擎之间的时钟同步，以提高检测精度。四、可扩展性1.产品支持通过数字证书就能很方便、快捷地从入侵检测系统升级到入侵保护系统，保护用户的投资。2. 产品能够适应不同的网络环境，支持MPLS协议，支持VLAN 802.1Q。3.支持用户认证功能，包括：口令认证、证书认证、标准radius和LDAP认证等认证方式。五、管理能力1.产品管理界面良好，同时支持B/S和C/S模式，方便实现远程管理。2.要求产品提供完善的配套管理软件，可以集中管理本次招标的设备，可以在同一管理平台中对这些安全产品的告警和日志信息进行统一监控和分析。3. 能够按照用户需求生成各种风格的统计报表，支持用户自定义报表模版，同时提供定时自动发送报表功能，支持将生成的报表以html、word等通用格式输出。4.具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免告警风暴。 5.支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。 6. 控制台提供体验模式 ，模拟的数据动态显示，方便学习；支持控制台与网络引擎之间的时钟同步 ，以提高日志信息的精确度。7. 所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH等多种方式。8.产品提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。1套4安全审计系统参考品牌：绿盟、网神、网御一、基本要求1.★产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心的《中国国家信息安全产品认证证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。2.★产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》。3.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。4.产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书。5.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供产品生产厂商加盖公章的证明文件原件。6.★产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。7.产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。8.产品应采用1U标准19”机架式硬件平台，系统硬件为全内置封闭式结构，稳定可靠。9.产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。 10.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。11.产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。12.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。二、性能要求1.★产品应至少有4个100/1000M以太网工作口，一个100M管理电口，一个专用管理串口；产品至少提供1路安全审计侦听能力；最低处理能力要求能达到200Mbps，最大包处理能力要求能达到20万pps。2.产品提供交流单电源。三、功能要求1.用户认证：支持WEB登录认证功能，提供本地用户数据库和LADP、RADIUS用户数据库集成功能；2.★网站访问行为审计：支持基于IP地址、用户/用户组、协议、时间、关键字等多种组合的行为审计策略，记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能；3.★邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；支持基于用户/用户组、时间、网址、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件。a)论坛审计： 支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等。b)文件上传下载审计：支持HTTP、FTP 协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。c)业务操作监控：可对TLNET、FTP等操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略；1.TELNET：可记录源IP地址、目的IP地址、帐号、密码和命令等；2.FTP：可记录源IP地址、目的IP地址、帐号、密码、命令及上传下载文件名等。d)数据库审计： 可对ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等数据库操作进行命令级操作审计，支持基于IP地址、用户/用户组、时间、关键字 等组合审计策略，实时记录用户对主流数据库系统所有操作，还原SQL操作信息包括源IP地址、目的IP地址、访问时间、用户名、数据库操作类型、数据库表名、字段名等。4.管理功能e)产品管理界面良好，同时支持B/S和C/S模式，方便实现远程管理。f)★要求产品要求产品提供完善的配套管理软件，可以集中管理本次招标的设备，还可以统一管理其他设备的标准syslog日志，可以在同一管理平台中对这些安全产品的告警和日志信息进行统一监控和分析。g)能够按照用户需求生成各种风格的统计报表，支持用户自定义报表模版，同时提供定时自动发送报表功能，支持将生成的报表以html、word等通用格式输出。h)具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免告警风暴。 i)支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。 j)控制台提供体验模式 ，模拟的数据动态显示，方便学习；支持控制台与网络引擎之间的时钟同步 ，以提高日志信息的精确度。 k)所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH等多种方式。四、其他要求1.产品能够适应不同的网络环境，支持MPLS协议，支持VLAN 802.1Q；2.支持通过证书升级方式进行系统功能扩展，可以拓展病毒检测功能，其中拓展的病毒检测功能要求如下：支持检测通过HTTP、FTP、POP3、SMTP、IMAP、IM协议传输的病毒；支持检测木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒；支持检测邮件正文/附件、网页及下载文件中包含的病毒；支持检测ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件中的病毒；支持检测TAR等多种打包文件中的病毒；支持对病毒库的定期升级。1套5远程安全评估系统参考品牌：绿盟、网神、网御一、基本要求1.产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中国国家信息安全产品测评认证中心的《国家信息安全认证产品型号证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》。2. 产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》3.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。4.产品生产厂商须获得中国信息安全测评认证中心颁发的信息安全服务二级资质证书。二、其它要求1.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供产品生产厂商加盖公章的证明文件原件。2.产品生产厂商须与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，请提供相关证明。3.产品应采用移动笔记本电脑载体，并提供漏洞扫描系统软件，为软硬一体化设备。4.产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档，产品图形界面以及各类技术文档均应为中文。 5.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。6.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。7.产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。三、漏洞扫描性能指标1.★可扫描IP数128个，带WEB扫描模块。四、漏洞扫描能力1.能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持IP地址、域名和地址簿等多种资产管理方式；支持通过Excel文件将地址导入到地址簿功能。2.可扫描的目标主机的系统包括：Windows系列、Linux、True Unix等。3.可扫描的主流数据库包括：Oralce、Sybase、SQLServer、DB2等。4.能够扫描发现路由器、交换机、防火墙等网络设备的安全漏洞。5.能够扫描常见的网络安全客户端软件（如网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。6.能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机）的安全漏洞 。7.漏洞库信息提供CVE 、BUGTRAQ编号。8.扫描漏洞库需获得CVE兼容性认证的最高级别证书CVECompatible（请提供CVE兼容性证书复印件）。9.被扫描的目标主机不需更改任何的配置和安装任何类似探针的软件，也不需要提供任何的访问权限的情况下能正常进行扫描工作。10.内置不同的策略模板如针对Unix、Windows服务器，便于用户定制扫描策略；用户可定义扫描范围，扫描策略；支持自动模板匹配技术。11.扫描漏洞数量超过2500条，支持安全漏洞库的全自动和手动升级服务。能够定期更新规则库，至少每两周进行一次升级，以适应新的需要。12.可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描13.可定义扫描端口范围、端口扫描方式，支持多种口令猜测方式，包括利用Telnet, Pop3, Ftp, Windows SMB等协议进行口令猜测，允许外挂用户提供的字典档。14.具有专业的web安全评估功能模块，能够对Web环境提供专业的漏洞检测和分析，包含SQL注入、跨站脚本、CGI等网站漏洞以及网站挂马等Web应用安全问题。五、漏洞扫描管理能力1.支持分布式部署，即多个扫描器之间可以区分上下级别关系，下级扫描器可以向上级扫描器发送扫描报告，并由上级扫描器汇总。2.通过B/S结构支持多级管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。3.产品安装、配置和管理维护较为简便；无须人工干预能够自动、周期运行，系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。4.提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。5.支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补。六、漏洞扫描日志与报告能力1.内置漏洞知识库，可以从其中快速搜索到指定类型或者名称的漏洞特征信息。2. 支持报表模板驱动，可针对不同对象生成管理人员、技术人员等不同级别的扫描报告，形成包括柱状图、表格等方式。3.扫描报告中应包括针对发现的安全漏洞的详细说明、修补方法步骤、补丁文件的互联网下载连接、以及国际安全组织关于该漏洞的说明或连接。4.扫描结果数据分析支持跨任务分析能力，在分布式部署时，支持跨主机分析，使得数据库中的全部信息都能进行综合分析。5.离线报告可以输出到HTML、EXCEL等文件，报告可以直接下载或通过邮件直接发送给相应管理人员。6.产品可以采用购买功能模块的方式提供系统调用接口，提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档。1套6安全管理中心参考品牌：绿盟、网神、网御一、基本要求1.产品生产厂商须获得由中国信息安全认证中心和国家计算机网络应急技术处理协调中心联合颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书。2.产品生产厂商须获得中国信息安全测评认证中心颁发的《信息安全服务二级资质证书》。3.产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过10个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，必须提供服务厂商加盖公章的证明文件原件。4.产品生产厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，必须提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），必须提供产品生产厂商加盖公章的证明文件原件。5.投标人获得厂商授权许可，提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。必须提供产品生产厂家有效授权书和售后服务承诺书原件。6.产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，请详细说明售后服务的内容。7.产品生产厂商获得ISO9001质量体系认证和ISO27001信息安全管理体系认证，必须提供产品生产厂商加盖公章的证明文件原件。二、安全管理平台功能要求1.支持用户自定义采集规则，提供友好的向导形式界面。2.支持基于统计的事件告警显示，帮助管理员在众多的告警日志中迅速定位高风险的隐患。3.产品管理界面良好，同时支持B/S模式，方便实现远程管理。4.★可以集中管理本次招标的设备。5.★可以在管理平台中对本次招标的告警和日志信息进行统一监控和分析；6.★支持snmp trap（V1、V2、V3）和syslog接口，能对日志进行优化、定期删除； 7.安全管理平台可以安装在windows 操作系统上，并提供正版windows操作系统授权；1套7核心交换机参考品牌：华三、华为、中兴1.全线速三层IPv6交换机2.★背板带宽≥192Gbit/s，包转发率≥95Mpps3.★10G接口支持数量≥44.MAC地址表≥16K5.支持STP/RSTP/MSTP6.支持IPv4静态路由和IPv6静态路由，支持RIP和RIPng7.支持QinQ，可以为大规模VLAN部署提供保证；8.支持聚合组≥12个，每组支持≥8个GE或≥2个10GE端口9.VLAN≥4K，支持基于端口的VLAN Trunk，支持基于端口、基于MAC的VLAN10.端口硬件转发队列数：811.支持CAR（Committed Access Rate）功能，流量限速的粒度为：64Kbit/s12.支持DHCP Client、支持DHCP Snooping、支持 DHCP Relay13.QOS：802.1P、PQ、WRR、WRED等14.支持802.1x认证15.支持流镜像和端口镜像16.支持堆叠≥16台，17.支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点18.支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的流分类 19.支持单向链路检测(DLDP),有效的防止网络中单通故障的发生20.支持SNMP V1/2/3、RMON1、支持HGMPv221.★必须提供国际权威测评机构的测试报告（中英双语），并提供查询网址。22.★提供信产部入网证书，并且能在信息产业部网站http://www.tenaa.com.cn/WSFW/LicenceQ.aspx查询。入网证上申请单位和生产企业必须是同一公司，以保证投标产品非OEM产品1台一、基本要求：1、项目包括设备安装、调试和系统维护，要求一次性安装完毕。安装完毕后须向用户提供安装图纸及所有资料。双方人员参与并形成完整的验收报告。2、报价应包含安装调试费用。3、安装：成交人须提供安装、配线以及软硬件的测试和调整服务。安装设备之前，应先对用户人员进行现场培训，开始安装时，应让用户的技术人员参与安装、检测和排除故障。成交人在施工、安装、调试等全过程中接受用户的监督。4、投标人（非生产厂家的）必须在投标文件中提供货物生产厂家出具的针对本项目有效授权书原件，售后服务承诺书原件否则投标无效。 5、打★ 必须满足， 否则报价无效。6、1、2、3、4、5、6项必须同一品牌，否则报价无效。7、成交人须提供完整的软硬件安装、操作、使用、测试、控制和维护手册。二、售后服务及要求：1、成交供应商免费送货上门、免费安装、调试；免费提供相关培训服务，让设备使用人员能熟练操作本系统及能处理一些常见简单的问题。2、所有设备至少免费质保三年, 并提供终身维护，如系统有故障，成交供应商应在8小时内到达现场，如在24小时内不能解决问题的，要提供备选应急方案使用。3、交付使用期：自合同签订之日起10天内安装调试完毕，交付使用。 4、交货地点：用户指定地点。总报价（大写）：元人民币（ ￥ 元）交付使用期：002分标：项号货物名称参考品牌、型号、技术参数性能要求数量单价（元）总价（元）交付使用期（天）1教师演示台规格：2400×700×800钢木结构。台面：采用12.7mm厚耐酸碱、抗冲击、防潮湿的实芯理化板。台身：采用专用圆柱塑脚做框架，镶嵌16mm三聚氰胺双贴面浸渍板，板材截面用优质PVC封边带经全自动封边机封边，密封性好。脚垫采用高强度ABS模具注塑圆形脚垫，高度可调，可有效防止桌身受潮。台体牢固，美观耐用。1台2学生实验桌规格：2800×600×780钢木结构。台面：采用12.7mm厚耐酸碱、抗冲击、防潮湿的实芯理化板。台身：采用专用圆柱塑脚做框架，镶嵌16mm三聚氰胺双贴面浸渍板，板材截面用优质PVC封边带经全自动封边机封边，密封性好。脚垫采用高强度ABS模具注塑圆形脚垫，高度可调，可有效防止桌身受潮。台体牢固，美观耐用。16台3三联水嘴采用优质黄铜陶瓷芯，高鹅颈，表面喷塑。17台4水槽440×330×200mm，特制水封式防堵化验槽。PP防腐蚀材料、耐酸碱、耐热（150℃不变形）。17个5学生凳标准，凳架铁质喷塑，凳面玻璃钢材料注塑成形，颜色蓝色。64张6教师实验凳豪华型五轮转椅1张7实验室布线管采用优质BV铜质电线1.0~4.0mm2铜芯线，优质UPVC，耐压500V。1室8实验室给水系统给水管采用优质PP-Rφ20~32mm，排水φ50~75mm，排水用优质UPVC国际管。1室9教师电源总控制采用教学安全交流总电源，设在教师演示主抽屉内，教师可选用输出电源交流220V；并且能够向学生输送（有过载、短路保护并复位功能）的交流低压电源；交流220V。而且可对学生桌分组电源控制等。1套10学生电源控制漏电自动保护等装置。32套11实验电源电源盒内含二孔三孔标准高压插座。32套12实验光源30W日光灯，飞利浦节能角度可调。32套其他要求：1、免费送货上门，免费安装、调试、免费提供技术及培训，按厂家实行“三包”；2、质保期：交货验收合格之日起一年；3、成交人负责设备的包装、运输、装卸、就位、安装、调试及通过相关部门的检测验收，并承担相应费用。4、成交人负责免费现场培训采购方的操作人员及维修人员，使其掌握操作常规、设备维护并能修理一般故障。5、保修期要求：整机一年以上免费保修服务。成交人要向采购人承诺在保修期内，设备发生一般故障时，成交人应负责免费修理、更换零部件；如设备发生大故障（指主要部件出现质量问题）时，成交人应负责免费更换相同品牌、型号的新机器。设备维修或更换后其保修期相应顺延。所有非故意性损坏以及在要求质量标准范围内的正常使用造成的损坏均要免费维修。对因采购方人员的不正当使用所造成的损坏不归成交人负责保修，但成交人也要积极帮助采购人修理，并保证提供优惠价格的配件和服务。二、售后服务要求：1、保修期后，成交人要终身优惠提供维修服务。2、成交人接到设备报修通知后8小时内电话响应，10小时内派技术人员到设备现场及时维修，24小时解决问题，24小时内无法修复必须提供备用机给采购人应急使用。3、交付使用期：从签订合同之日起20天内；成交人逾期交付使用的，采购人有权单方取消合同，对成交人所造成的损失成交人自负，同时采购人有权追究成交人违约对采购人所造成的损失。4、交货地点：融安县内采购人指定地点（所有货物需配有纸质或木质包装运输）。总报价（大写）：元人民币（ ￥ 元）交付使用期：报价有效期：30天法定代表人或委托代理人签字：单位公章： 年月日法定代表人授权委托书（格式）兹授权 同志为我方参加 项目采购（采购编号：RAX13-003）报价代理人，其代理权限为：在代理有效期限、有效范围内代理人所签署的文件具有同等法律效力，本单位承担代理人行为的全部法律后果。代理期限从年月 日至年月日止委托单位（公章）：法定代表人（章或签名）：签发日期：年月 日附：1、代理人工作单位：职务： 身份证号码：性别： 年龄：2、委托人企业法人营业执照号码： 地址： 经济性质： 注册资金： 经营方式： 经营范围：说明：1、法人授权委托书所签发的代理期限必须涵盖代理人所有签字为有效的时间。2、委托书内容填写要明确，文字要工整清楚，涂改无效。3、委托书不得转借、转让，不得买卖。4、代理人根据授权范围，以委托单位的名义签订合同，并将此委托书提交给对方作为合同附件。售后服务承诺书（格式）我公司在参与政府采购活动期间，对本公司所提供的货物（或工程、服务）做出以下承诺：第1条 有合法的、经生产厂家认可的销售渠道，所提供的货物保证是全新原厂正品，且得到生产厂家提供的在中国大陆标准的技术支持和售后服务。第2条 对合同条款、付款方式响应。（按询价函合同格式及合同条款签订政府采购合同，合同履行中，如需修改或补充合同内容，由双方协商另签署书面修改或补充协议并经融安县政府采购管理办公室确认后作为主合同不可分割的一部分）。第3条（由报价人按报价表及其他要求自行填写）。报价人单位全称（公章）：法定代表人（负责人）或授权委托人（签名）：填写日期： 年月 日 备注：以上为服务承诺书格式，第1条、第2条内容为供应商必须承诺，其余条款各供应商可根据实际情况一一列明。必须提供，否则报价无效。货物采购合同（格式）合同编号： 采购单位（甲方）采 购 计 划 号 供 应 商（乙方）项目编号 签订地点签 订 时 间 根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等法律、法规规定，按照采购文件规定条款和成交供应商承诺，甲乙双方签订本合同。第一条　合同标的1、供货一览表序号产品名称商标品牌规格型号生产厂家数量单位单价（元）金额（元）123人民币合计金额（大写）（小写） 2、合同合计金额包括货物价款，备件、专用工具、安装、调试、检验、技术培训及技术资料和包装、运输等全部费用。如采购文件对其另有规定的，从其规定。第二条　质量保证1、乙方所提供的货物型号、技术规格、技术参数等质量必须与采购文件和承诺相一致。乙方提供的自主创新产品、节能和环保产品必须是列入政府采购清单的产品。2、乙方所提供的货物必须是全新、未使用的原装产品，且在正常安装、使用和保养条件下，其使用寿命期内各项指标均达到质量要求。第三条　权力保证乙方应保证所提供货物在使用时不会侵犯任何第三方的专利权、商标权、工业设计权或其他权利。乙方应按采购文件规定的时间向甲方提供使用货物的有关技术资料。没有甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、质押、查封等产权瑕疵。第四条　包装和运输1、乙方提供的货物均应按采购文件要求的包装材料、包装标准、包装方式进行包装，每一包装单元内应附详细的装箱单和质量合格证。2、货物的运输方式： 。3、乙方负责货物运输，货物运输合理损耗及计算方法： 。第五条　交付和验收1、交货时间： 、地点：。2、乙方提供不符合招投标文件和本合同规定的货物，甲方有权拒绝接受。3、乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料、工具和备品、备件等交付给甲方，如有缺失应及时补齐，否则视为逾期交货。4、甲方应当在到货（安装、调试完）后7个工作日内进行验收，逾期不验收的，乙方可视同验收合格。验收合格后由甲乙双方签署货物验收单并加盖采购单位公章，甲乙双方各执一份。5、采购人委托采购代理机构组织的验收项目，其验收时间以该项目验收方案确定的验收时间为准，验收结果以该项目验收报告结论为准。在验收过程中发现乙方有违约问题，可暂缓资金结算，待违约问题解决后，方可办理资金结算事宜。6、甲方对验收有异议的，在验收后5个工作日内以书面形式向乙方提出，乙方应自收到甲方书面异议后日内及时予以解决。第六条　安装和培训1、甲方应提供必要安装条件（如场地、电源、水源等）（如有）。2、乙方负责甲方有关人员的培训。培训时间、地点： 无 。第七条售后服务、保修期1、乙方应按照国家有关法律法规和“三包”规定以及招投标文件和本合同所附的《服务承诺》，为甲方提供售后服务。2、货物保修期；。3、乙方提供的服务承诺和售后服务及保修期责任等其它具体约定事项。（见合同附件）。第八条　付款方式和保证金1、当采购数量与实际使用数量不一致时，乙方应根据实际使用量供货，合同的最终结算金额按实际使用量乘以成交单价进行计算。2、资金性质： 。3、付款方式：无预付款，在货物验收合格交付使用后，由采购人出具《政府采购货物、工程、服务验收结算书》等完整且合格的合同申请支付材料通知融安县财政局在三十日内付清合同价款的95%，剩余5%在一年内付清。（不计利息）。第九条　、税费本合同执行中相关的一切税费均由乙方负担。第十条、质量保证及售后服务1. 乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。要求者，根据实际情况，经双方协商，可按以下办法处理：⑴更换：由乙方承担所发生的全部费用。⑵贬值处理：由甲乙双方合议定价。⑶退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。2. 如在使用过程中发生质量问题，乙方在接到甲方通知后在△小时内到达甲方现场。3. 在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。4.上述的货物免费保修期为 年，因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备，终生维修，维修时只收部件成本费。第十一条、调试和验收1. 甲方对乙方提交的货物依据采购文件上的技术规格要求和国家有关质量标准进行现场初步验收，外观、说明书符合招标文件技术要求的，给予签收，初步验收不合格的不予签收。货到后，甲方应当在到货（安装、调试完）后7个工作日内进行验收。2. 乙方交货前应对产品作出全面检查和对验收文件进行整理，并列出清单，作为甲方收货验收和使用的技术条件依据，检验的结果应随货物交甲方。 3. 对技术复杂的货物，甲方应请国家认可的专业检测机构参与初步验收及最终验收，并由其出具质量检测报告。4. 验收时乙方必须在现场，验收完毕后作出验收结果报告；验收费用由乙方负责。第十二条、货物包装、发运及运输1. 乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装，以保证货物安全运达甲方指定地点。2. 使用说明书、质量检验证明书、随配附件和工具以及清单一并附于货物内。3. 乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方，以准备接货。4. 货物在交付甲方前发生的风险均由乙方负责。5. 货物在规定的交付期限内由乙方送达甲方指定的地点视为交付，乙方同时需通知甲方货物已送达。第十三条　违约责任1、乙方所提供的货物规格、技术标准、材料等质量不合格的，应及时更换，更换不及时的按逾期交货处罚；因质量问题甲方不同意接收的或特殊情况甲方同意接收的，乙方应向甲方支付违约货款额 5%违约金并赔偿甲方经济损失。 2、乙方提供的货物如侵犯了第三方合法权益而引发的任何纠纷或诉讼，均由乙方负责交涉并承担全部责任。3、因包装、运输引起的货物损坏，按质量不合格处罚。4、甲方无故延期接收货物、乙方逾期交货的，每天向对方偿付违约货款额3‰违约金，但违约金累计不得超过违约货款额5%，超过 天对方有权解除合同，违约方承担因此给对方造成经济损失；甲方延期付货款的，每天向乙方偿付延期货款额3‰滞纳金，但滞纳金累计不得超过延期货款额5%。5、乙方未按本合同和投标文件中规定的服务承诺提供售后服务的，乙方应按本合同合计金额 5%向甲方支付违约金。6、乙方提供的货物在质量保证期内，因设计、工艺或材料的缺陷和其它质量原因造成的问题，由乙方负责，费用从质量保证金中扣除，不足另补。7、其它违约行为按违约货款额5%收取违约金并赔偿经济损失。第十四条、不可抗力事件处理1. 在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。2. 不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。3. 不可抗力事件延续120天以上，双方应通过友好协商，确定是否继续履行合同。第十五条合同争议解决1、因货物质量问题发生争议的，应邀请国家认可的质量检测机构对货物质量进行鉴定。货物符合标准的，鉴定费由甲方承担；货物不符合标准的，鉴定费由乙方承担。2、因履行本合同引起的或与本合同有关的争议，甲乙双方应首先通过友好协商解决，如果协商不能解决，可向仲裁委员会申请仲裁或向人民法院提起诉讼。3、诉讼期间，本合同继续履行。第十六条、诉讼双方在执行合同中所发生的一切争议，应通过协商解决。如果协商不能解决，可向仲裁委员会申请仲裁或向人民法院提起诉讼。第十七条、合同生效及其它1．合同经双方法定代表人或授权代表签字并加盖单位公章后生效。2．合同执行中涉及采购资金和采购内容修改或补充的，须经财政部门审批，并签书面补充协议报财政部门备案，方可作为主合同不可分割的一部分。3．本合同未尽事宜，遵照《合同法》有关条文执行。第十八条　合同的变更、终止与转让1、除《中华人民共和国政府采购法》第50条规定的情形外，本合同一经签订，甲乙双方不得擅自变更、中止或终止。2、乙方不得擅自转让（无进口资格的供应商委托进口货物除外）其应履行的合同义务。1. 合同经双方法定代表人或授权代表签字并加盖单位公章后生效。2.合同执行中涉及采购资金和采购内容修改或补充的，须经财政部门审批，并签书面补充协议报财政部门备案，方可作为主合同不可分割的一部分。3.本合同未尽事宜，遵照《合同法》有关条文执行。第十九条　签订本合同依据1、政府采购竞争性谈判采购文件；2、乙方提供的报价文件；3、报价承诺书；4、成交通知书。第二十条　本合同一式 份，具有同等法律效力，财政部门（政府采购监管部门）、采购代理机构各一份，甲乙双方各份（可根据需要另增加）。本合同甲乙双方签字盖章后生效，自签订之日起七个工作日内，采购人或采购代理机构应当将合同副本报同级财政部门备案。甲方（章） 年 月 日乙方（章） 年 月 日单位地址：单位地址：法定代表人：法定代表人：委托代理人：委托代理人电话：电话：电子邮箱：电子邮箱：开户银行：开户银行：开户名称：开户名称：账号：账号：邮政编码：邮政编码：经办人：年月日