公安局公安移动网办公升级项目政府采购单一来源谈判邀请函
南通市政府采购中心(下称采购中心)对以下项目拟用单一来源方式组织采购。现邀请单一来源供应商上海辰锐信息科技公司对项目进行谈判。
一、项目名称:公安局公安移动网办公升级项目
二、项目编号:NTZC2013 0113(DY0 52)
三、项目预算: 45万元
四、项目需求:见附件。请下载。
五、供应商资格要求
须具备南通政府采购“会员证”,凭“会员证”参加采购活动。招标人对供应商实行会员证管理,符合条件的发放电子、普通、准入会员证。请供应商报名前在南通政府采购网“供应商注册” (点击注册 ),并按要求提供相关资料,领取相应的会员证、口令卡参与谈判。
地点:南通市工农南路 150号政务中心 4楼北区 442室、 441室
六、时间、地点和联系人信息
1、谈判文件接收截止及谈判开始时间:2013年6月 20日14:00
2、谈判地点:南通市工农南路 150号政务中心 5楼评标室,如有变动,另行通知。
七、供应商谈判时需携带的材料
1、填写的报名登记表(请在南通政府采购网下载中心下载);
2、法人委托书,授权人身份证复印件(带原件备查);
3、供应商简况、资格证明文件复印件加盖公章;
4、近1年来与本项目相似的成功案例(复印件加盖公章,并带原件备查);
5、供货进度与售后服务承诺(加盖公章);
6、详细的报价依据和清单(加盖公章)。
请将上述材料按顺序自编目录牢固装订成册,正本1份,副本2份,均需采用 A4纸(图纸等除外),不允许活页或拉杆夹装订,否则不予接收。谈判文件上要明确标注供应商全称及“正本”或“副本”字样,一旦正本和副本有差异以正本为准。谈判文件正本须打印并由法定代表人或其授权人签字并加盖公章。副本可复印,但须加盖公章。
八、谈判原则
1、供应商参加谈判时,不按本邀请函第七点要求提供齐全谈判材料的,将被拒绝进行单一来源谈判采购。
2、谈判小组查验参加谈判的供应商代表身份证明,谈判文件响应采购需求程度及偏差程度。谈判小组应遵循物有所值和价格合理的原则商定洽谈方案的价格承受上限,然后集中与供应商就价格问题进行谈判,供应商第一次报价超项目预算的不予接收,谈判报价原则上不超过 3次,超出商定的洽谈方案的价格承受上限,本次谈判予以终止。
3、谈判成功后由谈判小组出具成交报告。
九、发出成交通知书
采购中心向采购单位和成交供应商发出成交通知书。成交通知书发出后,采购单位改变成交结果,或者成交供应商放弃成交的,应当承担相应的法律责任。
十、合同签订与验收付款
1、成交供应商和采购单位在接到《成交通知书》后 30日内签订合同。签订采购合同一式四份(采购单位、供应商、财政局采购处、采购中心各一份)。所签合同不得对采购文件作实质性修改。采购单位不得向成交供应商提出不合理的要求作为签订合同的条件,不得与成交供应商私下订立背离采购文件实质性内容的协议。
2、采购单位按合同约定积极配合成交供应商履约,成交供应商履约到位后,请以书面形式向采购单位提出验收申请,采购单位接到申请后原则上在 5个工作日内及时组织相关专业技术人员,必要时邀请采购中心、质检等部门共同参与验收,并出具验收报告,验收合格的原则上 5个工作日内支付相应款项。
3、采购单位故意推迟项目验收时间的,与成交供应商串通或要求成交供应商通过减少货物数量或降低服务标准的,在履行合同中采取更改配置、调换物品等手段的,要求成交供应商出具虚假发票或任意更改销售发票的,谋取不正当利益的,承担相应的法律责任。
4、成交供应商出现违约情形,应当及时纠正或补偿;造成损失的,按合同约定追究违约责任;发现有假冒、伪劣、走私产品、商业贿赂等违法情形的,应由采购单位移交工商、质监、公安等行政执法部门依法查处。
5、付款方式:签订合同设备进场验收合格后付合同价的 50%;工程竣工验收合格并运行正常后付合同价的 45 %;余额 5%作为保修金,质保期满后 10日内付清。
款项由采购单位按相关财务支付规定办理支付手续。不得故意拖延支付时间。
十一、费用
供应商承担所有与准备和参加单一来源谈判可能发生的全部费用,采购中心在任何情况下均无义务和责任承担这些费用。
附件:
一、项目概要
为满足我市公安业务工作需要,南通市公安局建设了公安信息通信网移动警务安全接入平台的一期项目。解决了我市公安干警在一线执勤时得不到内网实时数据的支持,在案发现场侦查时不能及时使用内网信息资源的问题。
对于移动警务的建设工作,公安部陆续出台了《公安信息公网移动接入及应用系统建设技术指导书》、《公安信息移动接入及应用系统建设技术指导书管理暂行规定》、《移动警务B/S应用安全接入规范》、《移动警务安全管理规定》等文件(这些文件,以下简称“公安部相关文件”),为开展移动警务建设工作,提供了相关规范和政策性依据。本方案将严格遵循公安部相关文件。
为了完善整个系统的安全机制,增加对接入终端的安全性和可控性,确保公安信息网和终端信息的安全,本项目需要增加一套终端安全管理系统和一套身份认证系统。
二、项目需求
1平台体系架构
1.1总体架构
1.2平台组成
平台由移动终端、移动通信网、移动接入区、安全隔离区、公安信息网五大部分组成。这五个部分在整个系统中紧密配合,环环相扣,在整体上形成了贯穿于系统各个部分的安全保障体系和运行管理体系,构成一个完备的安全防护体系。
图 4?2平台组成
公安移动用户是公安信息移动应用的使用者,移动终端是公安移动用户所使用移动设备如智能手机/PDA、笔记本电脑等移动终端设备。
移动通信网是指公共移动通信网络。
移动接入区主要实现移动安全接入与移动应用服务。移动安全接入服务负责移动终端的安全接入,同时将移动终端的访问请求传递到移动应用服务。移动应用服务负责处理来自移动接入服务的移动应用请求。移动应用服务的角色是应用代理,最终的应用服务主体是公安信息网的各种信息系统。移动应用服务可以通过放置在接入区的数据库实现应用数据的存储转发。
安全隔离区在实现公安信息网和移动接入区安全隔离的同时,还实现二者之间格式统一、结构透明的数据交换。它使得公安信息网与移动接入网在任何一个时刻都不会直接相互连接。
公安信息网络提供各类业务信息系统和数据。
安全保障体系和运行管理体系始终贯穿于移动安全接入及应用系统的各个层面。对各层面的访问操作、安全保障、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作
1.3安全体系
平台的安全体系架构图如下。
图4?3平台安全体系架构
平台安全体系架构包括七个环节:终端加固、信道加密、认证接入、访问控制、网闸隔离、安全管理、级联监控。
1.3.1终端加固
基于硬件密码对终端进行安全加固,保证终端计算环境、资源和网络访问的安全和控制。
1.3.2信道加密
基于我国密码管理局批准公安机关专用的密码算法(即SM1算法)实现移动终端到移动接入区端到端的通信加密,保证公安信息在传输过程中的机密性和完整性。加密信道建立在移动运营商提供的辅助安全措施(APN/VPDN)之上。
1.3.3认证接入
基于移动警务身份证书实现移动终端和接入区接入设备之间的双向身份认证,保证持有合法身份证书的移动终端才能接入移动接入区,防止合法移动终端接入非法网络。
1.3.4访问控制
根据需要,建立基于用户、角色、公安信息网资源三者之间对应关系,对用户访问公安信息网资源建立严格的访问控制策略,保证相关用户只能访问已经为其开放访问权限的相关公安信息网资源,对不具有访问权限的用户的访问进行阻断。从而防止内网信息资源被越级、越权使用。
1.3.5网闸隔离
实现移动接入区和公安信息网之间的网络隔离。针对移动警务B/S应用模式,对出入公安信息网的HTTP数据进行协议剥离和内容过滤;针对移动警务C/S应用模式,实现移动接入区和公安信息网之间的数据信息交换;
1.3.6安全管理
对移动警务系统的安全策略进行统一管理,保证系统安全策略的安全性和一致性。
1.3.7级联监控
集中监控与审计系统对平台进行统一监控、审计和管理,发现系统异常,及时调整系统安全策略,确保整个系统的安全。向移动警务监管中心上报相关信息。
2升级方案
根据我市移动警务安全接入需求,依据公安部相关文件,以满足南通市移动接入业务需求为基本点,以安全接入为前提,以安全可靠、实用可行为原则,对方案进行设计。
2.1现有方案网络结构
平台方案的网络结构如下图所示:
图5?1平台网络结构图
平台由移动终端、移动通信网络、移动接入区、安全隔离区与公安信息网等五大部分组成。
平台设备包括移动终端(智能手机/PDA和笔记本电脑)、移动警务身份证书(分TF卡接口和USB接口两种)、防火墙、安全隔离网闸、交换机、移动VPN接入网关、鉴别评估管理服务器、移动应用管理服务器、移动代理服务器、集中监控与审计系统(包含监管级联、探针两部分)、移动应用服务器群组、内网应用服务器等。上述设备分为平台安全接入设备和移动警务应用设备,其中安全接入设备又分为专用安全设备和通用安全设备。
专用安全设备包括移动警务身份证书(分TF卡接口和USB接口两种)、移动VPN接入网关、鉴别评估管理服务器、移动应用管理服务器、移动代理服务器、集中监控与审计系统(包含监管级联、探针二部分)等。其中,移动VPN接入网关系统已经获得国家密码管理局批准的商用密码产品型号证书,所有专用安全设备遵循公安部科技信息化局的相关技术规范,并通过公安部科技信息化局的认可和备案。
通用安全设备包括防火墙、安全隔离网闸等,采用已经获得计算机信息系统安全专用产品销售许可证,通过公安部安全测试的国产设备。
2.2升级方案网络架构
平台升级方案的网络结构如下图所示:
图 5?2升级方案平台网络结构图
升级方案中主要新增了终端安全管理系统和身份认证系统。
2.2.1终端安全管理系统
终端安全管理系统主要针对笔记本电脑,通过在笔记本电脑安装终端安全管理系统客户端、同时在平台内部部署终端安全管理系统实现对笔记本终端用户行为审计和控制。方案中新增终端安全管理系统主要是为了进一步提升笔记本电脑的终端安全加固程度。安全功能主要如下:
u用户安全登录及认证:使用移动警务数字证书进行身份认证登录系统,从而保护计算机不被未经授权的人使用。在登录Windows系统启动时,终端安全管理模块将提取用户移动警务数字证书,验证移动警务数字证书的合法性,确保用户为合法用户。
u多网阻断:笔记本电脑一旦接入网络,立刻接受管理和控制,在通过准入控制认证之前,不能访问其它的网络资源;接入平台后,阻断与其它网络的连接;
u病毒与木马防护:限制笔记本电脑只有启动杀毒软件的进程时才可以进行访问内网的业务,以保障病毒/木马防护的有效性;
u文件加密保护:用户可以基于移动警务数字证书,设立属于自己的保密磁盘分区,保密磁盘可以对里面存储的数据和文件进行加密,只有创建该安全保密磁盘的用户才能打开该安全磁盘,这样的话,即使出现笔记本电脑遗失,也能保证保密磁盘上数据的安全;
u通过白名单和黑名单,审计和控制网站的访问,可以禁止终端用户访问一些非授权的网站;控制笔记本电脑哪些进程必须启动,哪些进程不能启动等;
u对文件拷贝进行审计和控制,能够审计及控制通过U盘、光盘、软驱、网络文件共享等方式外传文件;
u打印控制与审计,能够对终端打印的文件名、页数、内容进行审计;
u能对本地和非本地存储设备上的文件操作行为进行完整审计和控制管理。
2.2.2身份认证系统
方案中新增身份认证系统,主要是为了方便对移动警务用户提供证书制发服务。
为确保外部移动终端安全,平台采用身份认证系统对用户进行发证和授权。与内网的PKI/PMI系统相独立
身份认证系统集成CA和LDAP功能,可以为移动终端和移动VPN接入网关签发和注销移动警务身份证书。
2.3产品详细介绍
2.3.1终端安全管理系统
终端安全管理系统主要实现以下功能:
1、准入控制
需要使用证书认证登录,没有合法证书及PIN码无法登录系统。
电脑终端一接入网络,立刻接受管理和控制,在通过准入控制认证之前,不能访问其它的网络资源或者破坏网络的性能和稳定性。
2、防止文件非法外传及员工终端操作行为管理
防止保存于电脑终端上信息机密文件被干警非法外传出去,包括:禁止/审计通过软盘、U盘、网络共享等方式拷贝出去。
对干警的各种不规范行为进行矫正,例如:使用非法软件(BT/游戏软件等)、访问非法网站、改变电脑终端的硬件配置等。
3、终端安全管理系统终端的系统安全管理
对终端安全管理系统终端的安全状态进行主动评估,及时发现终端的安全漏洞和不安全的设置;对终端进行安全加固,自动为终端安全管理系统终端安装补丁和进行安全设置;例如:口令、防病毒软件及病毒特征库检查,打补丁等。
4、设备资产管理
对接入设备实现终端安全管理系统终端资产管理。包括:软硬件资产统计,资产变更自动发现,资产的维护等。
5、终端安全管理系统终端的批量管理,提高管理效率
批量对终端安全管理系统终端进行管理和维护,例如:集中式自动安装软件、远程监控和远程协助、批量设置终端的安全选项等,可以提高终端的日常管理和维护效率。
6、此外,系统能支持信息资产安全分级管理,各种安全管理策略可以按照:部门、IP网段、IP范围、设备组、操作系统类型、操作系统语言等条件定义安全管理策略的应用范围。
表5?1终端安全管理系统功能列表
硬件软件配置 |
硬件规格 | 机箱高度:2U |
网络接口:2个10M/100M/1000M自适应以太网接口 |
性能参数 | 用户数:3000 |
并发用户数:1000 |
操作系统支持 | 服务器:Win2003,Win2008 |
客户端:WinXP,Win7 |
网络准入控制 |
准入认证凭据 | 1)支持公安数字证书认证; |
2)支持对终端的硬件ID验证。 |
安全性保护 | 1)系统安全模式下客户端仍正常工作; |
2)能防止恶意删除或替换客户端。 |
离线控制 | 客户端策略可以支持在线或离线方式。 |
数据防泄密 |
文件加解密 | 1)通过与数字证书绑定建立文件保险箱,文件保险箱需验证数字证书口令才能访问,内部的数据均已加密存储; |
2)终端用户不需要专用的软件,即可正常使用加密文件,包括读取,编辑,另存等功能,且文件的格式不受限制。 |
密文文件内容保护 | 终端用户不能将密文内容通过COPY、读取内存、读取临时文件等方式将密文内容转为明文外传出去。禁止截屏键 |
外发控制 | 提供审批功能,对文件进行解密审批控制。 |
安全性 | 1)基于PKI证书体系的用户权限安全控制,即用户是否能够打开某个文件,是依据其拥有的证书来控制的,且该证书与网络准入控制的证书为同一个; |
2)每个新创建的加密文件,必须采用不同的随机密钥,密钥强调必须128位以上。 |
离线控制 | 可控制文件在离线的情况下是否可以打开、在离线情况下使用多长时间及文件的打开次数(主动加密模式)。 |
文件使用授权 | 1)文件在创建、流转的时候,可指定哪些人、哪些部门的人可以打开、编辑、打印该文件,未被授权的人无法打开、使用这些加密文件(主动加密模式); |
2)文件授权对象可以是用户、部门,或者由管理员临时设定的某个用户组(主动加密模式)。 |
文件粉碎 | 能彻底删除文件,防止文件被恶意恢复。 |
终端安全管理 |
终端安全检查 | 1)支持口令强度、屏幕保护、文件共享、补丁是否安装等安全内容的检查等; |
2)支持防病毒软件版本、防病毒引擎版本的检查。 |
3) 支持警务数字证书认证开机登录。 |
终端安全加固 | 1)支持个人防火墙策略,控制终端的连入、连出通信; |
2)管理员能够禁止终端运行危险的服务。 |
禁止软件运行 | 能够支持除进程名以外的方式,禁止软件的运行,包括:源文件的各种属性字段,如所属产品名称、文件说明、文件MD5、原文件名。 |
终端流量管理 | 能够获取到网卡流量; |
终端操作审计与控制 | 1)文件非法外传审计与控制,能够审计及控制通过U盘、光盘、软驱、网络文件共享等方式外传文件; |
2)打印控制与审计,能够对终端打印的文件名、页数、内容进行审计; |
3)能对本地和非本地存储设备上的文件操作行为进行完整审计和控制管理。 |
U盘控制 | 1)支持U盘注册管理,终端用户可在本机自行注册、申请U盘,并可进一步控制注册U盘只能在指定的终端或指定的部门使用,防止外来U盘在本单位使用; |
2)U盘读写审计与控制,管理员可定义是否允许读、写U盘上的文件,并可定义能读、写哪些类型文件、以及定义写到U盘上的文件是否自动加密; |
非授权外联控制 | 1)能够禁止Modem、USB存储设备、可刻录光驱、GPRS、CDMA、红外、蓝牙、1394、串行接口、并行接口的使用; |
2)能够实现互联网屏蔽功能。 |
补丁管理 | 1)能支持微软WSUS补丁服务器,能通过COPY方式将补丁从互联网导入到内网补丁服务器; |
2)补丁可以支持推、拉的安装方式,能够按照OS版本、补丁级别、补丁是否经过审批、终端设备所在部门或其他分组条件决定补丁是否要在某台设备上安装。支持补丁的卸载和回退。 |
策略的灵活性 | 1)能够依据终端设备或者用户的属性来决定是否要应用某个策略,例如:用户所在的部门,终端设备的IP、MAC等; |
2)能够依据终端设备的所在的场景:在线、离线等条件决定终端需要应用某个安全策略。 |
终端IT资产管理 |
软、硬件资产统计 | 1)安装了Agent的终端,Agent自动采集终端的软件、硬件资产信息,并依据用户条件汇总; |
2)资产变更自动报警。当终端的软件、硬件配置发生变化,可以自动向管理员报警、提醒。 |
远程协助、远程维护 | 支持服务器对客户端的远程监控及维护。 |
软件分发功能 | 支持服务器向客户端分发文件。 |
2.3.2身份认证系统
本方案所选择的身份认证系统包括系统软件及系统服务器。
身份认证系统以硬件服务器形式提供,是完整的CA系统,包括有证书注册模块、证书签发模块、证书发布模块、密钥管理模块等四个部分,提供了完备的证书管理功能,具体如下:
??用户信息注册/签发;
??用户信息更新;
??证书恢复;
??证书废除;
??证书重发;
??微软智能卡证书/计算机证书/域控制器证书签发;
??证书注销列表(CRL)与CA证书下载;
??内置LDAP服务。
同时,它具备完备的产品管理功能,如系统备份/恢复、系统在线升级、系统日志查询、License在线升级、管理员管理、网络配置等。
表5?2 身份认证系统功能列表
硬件规格 | 机箱高度:1U |
网络接口:4个10M/100M/1000M自适应以太网接口 |
性能参数 | 证书LICENSE容量5000 |
支持多用户远程登陆制证,支持不低于20名管理员并发登陆制证 |
制证速度:<30秒/次 |
功能 | 支持x.509v3的证书格式; |
基于B/S结构的管理界面,采用安全网关连接,采用https安全远程管理机制进行安全登录; |
基于LDAP证书发布,基于LDAP和HTTP的CRL发布; |
支持配合根CA部署为二级CA的模式; |
支持签发电子邮件证书和对应的证书发布模式,可以使用OutLook Express,OutLook,Foxmail等进行电子邮件的加密和签名; |
支持签发普通用户证书, SSL客户端证书,机构证书,设备证,VPN证书; |
支持签发微软的智能卡登录证书、域控制器证书、计算机证书,可以配置使ActiveDirectory发布证书与黑名单,配合使用可以实现微软的智能卡登录,安全锁定工作站,因特网访问控制服务(IAS); |
具有灵活的策略配置机制,可新增证书策略; |
支持直接使用CSP模式签发双证书,无缝接入新的证书介质; |
支持基于HTTP的CRL发布; |
支持Iplanet Directory Server,IBM Directory Server,ITec Directory Server,Active Directory等多种LDAP发布系统; |
支持SJY42、SJY15、SJL22、PWL233等多种商密、普密加密机。 |
具有完备的产品管理功能,如系统备份/恢复、系统在线升级、系统日志查询、License在线升级、管理员管理、网络配置等 |
2.4笔记本终端安全实现
平台升级之后,笔记本电脑的终端安全措施加强。
为保证笔记本电脑接入的安全,安全实现主要体现在身份认证、设备认证、传输保护、多网阻断等方面。通过终端安全实现只有合法终端、合法用户才能访问平台,从而实现内网资源安全。
2.4.1身份认证
笔记本电脑终端上使用的USBKEY形式的移动警务身份证书才能实现和终端安全管理系统和移动VPN接入网关之间的身份认证。
通过终端安全管理系统可以实现基于硬件证书开机登录功能,也即如果用户没有使用移动警务身份证书、使用的移动警务身份证书内置的身份信息不正确、移动警务身份证书已经被注销或者没有输入正确移动警务身份证书的PIN码,都无法对移动警务笔记本电脑终端进行开机。
另一方面,笔记本电脑和平台中移动VPN接入网关建立连接,通过移动警务客户端拨入移动VPN接入网关也会要求用户输入移动警务身份证书的PIN码,口令正确,移动VPN接入网关和移动警务身份证书进行双向的证书认证之后,才能建立安全连接,从而保证用户身份的合法性,否则其根本无法接入平台,无法使用移动警务功能。
2.4.2设备认证
笔记本电脑上安装的移动VPN接入网关客户端会收集无线上网卡的串号信息、终端硬件信息,并提交给移动VPN接入网关,移动VPN接入网关根据终端软硬件特征确保只有经过注册的合法终端才能与平台连接,保证接入设备的合法性,实现终端设备认证功能。
2.4.3传输保护
笔记本电脑与移动VPN接入网关进行通信时,采用通过国家密码管理局专家安全性审查的SM1加密算法对数据加密封装之后进行安全传输,从而实现对移动警务信息空中传输过程中的安全性保护,确保移动警务信息在空中传输过程中的机密性和完整性。
2.4.4多网阻断
多网阻断措施包括两方面:
一方面笔记本电脑通过无线VPDN链路方式接入平台,该方式的“一次拨号”机制在链路层上可有效阻断终端与外网的连接。同时可通过链路上与互联网的隔离保证终端无法连接其他网络。
另一方面笔记本电脑上安装的具有防非法卸载能力的终端安全管理系统客户端可在网络层阻断笔记本电脑与除平台外的其它网络连接。同时该客户端软件一旦安装,将不能被随意卸载或停用,可保证多网阻断防护功能的有效运行。
2.4.5访问控制
在笔记本电脑与平台完成连接认证后,通过设置细粒度访问控制策略,确保非法用户不能访问,合法用户不能越权访问内网资源。
2.4.6信息保护
笔记本电脑由于可直接获取内网的相关资源,且其面临非法用户非法使用等各类风险,因此有必要对笔记本电脑上相关信息进行保护,信息保护包括两个方面。
一方面,终端安全管理系统提供文件保险箱功能,支持保密磁盘分区,与公安相关的信息可存储至保密磁盘分区,防止文件信息泄密;
另一方面终端安全管理系统通过随机数重写文件多次的方式,实现对被删除的文件不可恢复,保证公安信息的安全性。
2.4.7外围控制
由于笔记本电脑功能强大,本机很可能存有敏感的移动警务信息,为防止信息通过移动存储或用户使用3G互联网上网卡泄密,需要对移动存储设备、外围设备以及外部通信端口进行控制。
通过终端安全管理系统的移动存储设备管理功能实现只有经注册过的移动存储设备才能正常使用,否则无法使用,确保笔记本电脑上的敏感信息不会通过非法移动存储设备外泄。
通过终端安全管理系统的外围设备管理功能实现只有经过注册的外围设备才能正常使用,并可以实现硬件绑定功能,确保笔记本电脑上的敏感信息不会通过3G互联网上网卡连接外网外泄。
通过终端安全管理系统的外部通信端口控制功能可以实现对外部通信接口的控制,确保笔记本电脑上的敏感信息不会通过其他外部通信端口外泄。
2.4.8桌面安全审计
通过终端安全管理系统实现对笔记本电脑用户操作行为详细监控,并实现严格深入的安全审计功能,对于出现的安全问题及时报警,并做到有据可查。
三、设备清单
1、终端安全管理系统: TSMS-10
2、身份认证系统: HD-L-E30
3、测试用移动终端: ThinkPad T420s(4172A21)*2
4、USBKEY身份证书*20
5、TF卡身份证书*20
6、西部数据2T企业级黑盘WD2003FYYS *5
7、 Intel SSD X25-M G3 300G *2
四、服务要求
1、提供原厂商针对本次项目的质保函原件;
2、现场响应时间小于 2小时,并在 24小时内负责修复;质保期满后中标人提供有偿维修;
4、培训要求:提供 2人次不少于 7天时间的原厂技术培训;原厂工程师在试运行期间现场指导操作、维护、排障等。试运行时间不少于三个月。确保用户单位操作人员熟悉系统的操作,并掌握日常维护及简单故障排除方法。
五、其他
1、签定合同日期:自采购中心中标(成交)通知书发出之日起 7个工作日内按时签约。
2、交货期(服务时间): 自合同签定之日起 15天内。
3、交货(服务)地点:南通市公安局
4、验收要求:在接到供应商以书面形式提出验收申请后,在 5个工作日内及时组织相关专业技术人员,必要时邀请采购中心、质检等部门共同参与验收,并出具验收报告,作为支付货款的依据。
