安全管理系统软件招标公告
安全管理系统软件招标公告
安全管理系统软件 SZWK2013-Y-X-070
[2013-8-30 15:35:56至2013-9-5 11:00:00]
询价采购通知
采购编号:SZWK2013-Y-X-070号
苏州市卫康招投标咨询服务有限公司受苏州工业园区公积金管理中心之委托,对其拟采购的安全管理系统软件进行询价采购,欢迎符合政府采购法第二十二条规定条件的供应商参加。
一、采购项目内容及技术参数要求:
(一)采购清单及主要技术要求:
序号 | 名称 | 主要技术要求 | 单位 | 数量 |
1 | 集中安全管理系统 | 功能:对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发,以及风险管理与运维。 技术要求见详细技术参数描述。 | 套 | 1 |
2 | 虚拟化服务器安全管理系统软件 | 功能:针对虚拟化服务器深度包检查与过滤;入侵侦测和防御;完整性监控;网页应用程序保护; 技术要求见详细技术参数描述。 | 套 | 1 |
3 | 远端X窗口系统工具 | 简单易用,能把远端Unix/Linux的桌面无缝地带到Windows上 | 套 | 1 |
4 | C#开发插件 | C#开发插件 | 套 | 1 |
5 | Java集成开发工具 | Java, J2EE的Eclipse插件集合 | 套 | 1 |
6 | 电子档案系统NAS网络存储 | 支持 RAID 0,1,5,6与专利技术 X-RAID2;最大支持 3TB 硬盘,可配备6 x 3TB 共 18TB 的存储容量;专业存储 OS;提供中、英、德、法、日、韩和俄罗斯七种语言图形化管理界面,基于浏览器语言自动识别,操作简单,易于维护。其它要求见详细技术参数描述。 | 台 | 1 |
7 | 邮件服务器防病毒安全软件 | 详细技术参数如下 | 套 | 1 |
(二)详细技术参数要求:
1、集中安全管理系统
类别 | 指标项 | 技术要求 |
形态 | 产品形态 | 该系统为一套统一的、完整的软件产品,采用B/S架构。符合公安部“安全管理平台类”产品的检测规范(提供相关证明)。其中,管理中心内嵌数据库,用户无需另外安装数据库管理系统;管理客户端基于浏览器,无需安装其他客户端软件。 整个系统要求采用Java开发。支持25个监控节点许可。 |
资产管理 | 可对网络中的IP资产进行管理,支持以安全域的方式对资产进行分组,资产的属性包括安全CIA指标,支持自定义资产属性,可根据需要对资产属性进行任意扩展。 | |
综合拓扑管理 | 支持网络拓扑发现,自动生成网络拓扑图,支持分层显示和全局显示两种展现方式。在全局显示模式下,能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接,并标示流量值。如果节点出现故障,拓扑图节点能够显示为红色,如果链路出现故障,则链路连线显示为红色。支持对拓扑图的鸟瞰、缩放、导出、导入、更换底图、编辑。内置ping、tracerouter、telnet、rdp、MIB browser等常用工具,可直接调用。通过拓扑地图,用户可以调用设备的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制。(提供产品功能截图并原厂盖章) | |
机房物理视图管理 | 支持机房和机架物理拓扑显示,用户可以直观地看到每个机架上的每台设备的运行状态,出现问题就会闪烁告警。用户点击机架上的每个设备,可以进入这个设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位。(提供产品功能截图并原厂盖章) | |
真实设备面板图 | 用户可以看到设备的真实面板图,并可以针对面板上的接口进行实时监控和设置,进行形象化管理。对于新的设备类型,用户可以自定义设备面板。(提供产品功能截图并原厂盖章) | |
主机监控 | 能对包括服务器和HP、IBM小型机在内的各种主机操作系统进行监控。不仅能够检测主机性能,还能够检测主机安装的软件信息、在线用户信息、主机进程信息、主机网络连接信息、主机服务运行信息等 能够对主机运行的进程信息进行实时监控。通过将进程信息与进程黑名单比对,发现主机上正在运行的违规进程。通过将进程信息与进程白名单比对,进行主机进程防御基线管理。中央管理控制台提供同时管理多个不同操作系统服务器的图形界面,通过站点方式管理需要保护的服务器;支持系统监控,可实现对cpu、 内存、 硬盘 、网络状态的监视和控制;支持将配置策略可以发送到其他服务器,减少工作量;在manager端用户可以定义指定程序来对agent端进行访问; | |
网络和安全设备监控 | 网络设备属性,网络设备状态监控,网络性能监控,cpu利用率监控,内存利用率监控,接口监控,IP表、ARP表和路由表监控,设备面板管理,端口通断控制。可以下发防火墙和IDS联动策略。 可以对重点设备的重点端口进行流量监控,并且可以配置告警阈值。对于端口流量,管理员可以根据自定义的时间段生成流量报表 | |
事件追溯 | 在实时监视中,对于关联事件,用户可以进行追溯,查看导致该关联事件的所有原始事件 | |
事件调查 | 在实时监视中,管理员通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索。 | |
事件分配 | 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注,可以将该事件分配到黑白名单中。 | |
关联规则 | 提供可视化的规则编辑器,利用编辑器,可灵活方便地生成任意关联分析规则。(提供产品功能截图并原厂盖章) 规则分为系统预定义规则和用户自定义规则两大类;用户在制定规则的时候,既可以设定审计的触发条件,也可以设定触发审计后的自动响应动作;规则编写支持各种运算符,还支持引用外部资源,包括过滤器、资产属性、自定义资源、递归规则、过滤器插件、黑白名单,等等。用户可以对规则触发条件设置计数。 | |
告警与响应管理 | 自动采集和存储IT计算环境中的各类告警信息,并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示,对告警信息进行分析和统计。产生的告警信息能够通过电话响铃、邮件、短信、电脑语音、控制台弹出窗口、snmp trap、防火墙设备联动、执行预定义参数脚本程序的方式进行自动化响应。其中,设备联动是必要条件,即可以在告警后对防火墙设备下发联动策略。(提供产品功能截图并原厂盖章) | |
报表管理 | 提供了针对全网络运行状态的分析报表。这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。能够根据用户的需求定制时间,例如生成日报表,周报表,月报表和年报表等;管理员可以根据自定义的时间段生成网络运行报表、性能分析报表和可用性报表。报表可以另存为HTML、EXCEL、文本、PDF、WORD等多种格式。 提供大量预定义的报表模板,用户可使用预定义的报表模板生成报表。 具备自定义报表功能,可方便地自己定义各种复杂的报表,包括报表的内容、布局,以及运行调度设置,满足企业和组织自身不断业务发展的需要。 允许用户对报表生成进行日程规划,定期自动生成审计报表,提供打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知 | |
认证管理 | 可以在一个界面集中管理所有监控对象的认证方式,便于管理员进行统一修改。通过集中管理界面可以实现所有设备和应用管理的入口,从而实现设备统一认证和管理。 | |
IP地址管理 | 将IP地址按照子网分类列表;提供IP地址查询,IP地址扫描;提供图形化的IP地址分布查询(提供产品功能截图并原厂盖章) | |
系统自身监控 | 具有完备的自身运行健康状态监视功能,能够实时监测系统自身运行的CPU利用率、内存利用率、磁盘利用率、接收事件速度(EPS),等等,方便管理员实时掌握系统当前运行健康状况。 | |
系统自身日志 | 用户对本软件系统的操作都记录日志并进行持久化存储,便于追踪、审核和告警。系统日志格式的属性包括:时间、源IP、用户名、操作类型、操作说明、操作结果(成功/失败)。 | |
系统自身安全 | 产品内部的各个组件之间通信都支持加密传输,浏览器访问管理中心支持HTTPS,多级管理中心之间采用加密协议进行传输 对采集到的日志都进行了加密存储,保证数据的完整性和机密性 | |
级联管理 | 支持集中管理,能够实现和上级(下级)安管平台的级联,包括上传监控信息和接收来自上级的控制指令。 | |
权限管理 | 通过角色定义支持多用户访问 | |
外部系统集成 | 可在事件层与网络、服务器、数据库系统方面的专业管理工具集成,可提供比较丰富的API接口,与业务系统进行集成,可提供多种格式的日志分析、读取功能。 | |
自带数据库 | 无需另外安装数据库,系统自带数据维护功能,无需另外进行数据库维护。 | |
语言 | 全中文软件界面,中文帮助和用户手册 | |
性能 | 事件采集性能 | 每秒采集30000条事件 |
事件分析性能 | 每秒6000个事件 | |
事件存储性能 | 事件存储量仅取决于系统所用存储空间大小 | |
可扩 展性 | 功能扩展 | 为保证综合运维管理平台的实际可用性,投标人所投产品应能完全满足符合国际ITLL标准的运行维护管理基于策略监控、工作流程和事件响应的最基本核心功能并能提供二次开发接口及示例代码。 |
服务 | 原厂1年上门服务及原厂承诺书 | |
2、虚拟化服务器安全管理系统软件
功能及技术指标 | 参数要求 |
功能要求 | 提供完整的安全防护 提供实体服务器防御 提供虚拟服务器防御 提供病毒查杀、防火墙、攻击防护 防堵在应用程序和操作系统上已知及未知的漏洞支持 防止网页应用程序遭受SQL注入及跨网站脚本攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为,提供主动式和预防性的措施 支持预防数据破坏及营运受阻 针对HTTP和FTP流量中的各种新型威胁进行防护 拦截间谍软件的回拨 (Phone-home) 企图,阻止间谍软件下载 阻止恶意程序通过即时通信程序进行扩散 阻止访问与间谍软件或网络钓鱼有关的网站 支持协助企业遵循PCI及其它规范和准则 满足6大PCI 数据安全准则及一系列广泛的其他法规要求 提供详细的可审计报告,包含已被阻止的攻击和策略遵循状态 减少支持审计所需要的准备时间和投入 实现经营成本的降低 透过服务器资源的合并,让虚拟化或云计算的节约更优化 透过安全事件自动管理机制,使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 通过一个中心管理的多用途软件代理或虚拟设备,消除了部署多个软件客户端所产生的成本 功能模块包含: 底层病毒防护模块 无需安装客户端 提供实时病毒过滤 提供手动病毒过滤 提供计划病毒过滤 基于专用API接口提高运行效率 深度包检查与过滤 检查所有进出的通信流中的对协议的违反,内含的攻击内容及策略违反 在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQL注入及跨网站脚本攻击 提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击 当攻击事件发生时,会自动通知管理员 入侵侦测和防御 防堵已知漏洞及零日攻击,避免无限制的攻击 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内将防御部署至成千上万的服务器上 提供包括数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零日保护,通过检测不寻常的内含恶意代码的协议数据,以确保不受未知的漏洞攻击 完整性监控 监视关键操作系统和应用程序文件,如目录、注册表项及数值,以侦测出恶意和未授权的更改 侦测现有文件系统中的修改及新文件的创建,并提供实时报告 可启动按需、计划或实时的侦测,检查文件属性 (PCI 通过包含/排除和可审核报告,提供灵活且实用的监控 网页应用程序保护 协助遵循规范(PCI DSS 6.6)以保护网页应用程序和他们所处理的数据 防护SQL注入、跨网站脚本攻击和其它网页应用程序漏洞 在漏洞修补期间,提供完整的漏洞防护 应用程序控制 增加对应用程序访问网络的控管及可见度 使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为 降低服务器漏洞 双向状态防火墙 减少的实体、云端及虚拟服务器被攻击的接口 集中管理服务器防火墙策略,包括常用的服务器模板 精细的过滤功能(IP与MAC地址、通讯端口),针对不同网络接口设计的策略和位置意识 防止DDos攻击和侦测扫描 包括所有基于IP的协议(TCP、 UDP、 ICMP 等)和所有帧类型(IP、ARP 等) 日志审计 收集和分析操作系统和应用程序日志中的安全事件 协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件 将事件转至SIEM系统或中央日志服务器,做关联性分析、报告和归档 侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立高级规则 |
技术要求 | 1、产品必须具有病毒防护模块,可进行实时/手动/计划病毒扫描,并提供相关病毒查杀日志。该病毒功能可整合Vmware专用接口,实现免客户端安装的应用模式 2、产品必须具有防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。 3、产品必须具有DPI(深度内容检测)功能,必须可以同时保护操作系统和应用服务(数据库,Web,DHCP等) 4、产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。 5、产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员。 6、产品必须可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMWare, Citrix, Hyper-V。 7、产品必须可以和VMSafe集成并提供集成管理功能。 8、产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全。 9、产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。 10、产品必须和VMWare的Wmotion,Storage Vmotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移。 11、产品必须能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更,以防范恶意修改 12、产品必须具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现。 |
系统平台支持 | 1、Microsoft Windows 2000 (32位) 2、Microsoft Windows XP (32 /64位) 3、Microsoft Windows XP Embedded 4、Windows 7 5、Windows Vista (32/64位) 6、Windows Server 2003 (32/64位) 7、Windows Server 2008 (32/64位) 8、Solaris 9、OS:8,9,10 (64位SPARC, x86) 10、Linux 11、Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位) 12、SUSE Enterprise 9, 10 (32位) 13、UNIX 14、AIX 5.3 15、HP-UX 10, 11i v2, 11i v3 |
虚拟平台支持 | 1、 Vmware:Vmware ESX Server (guest OS) 2、 Citrix:XenServer Guest VM 3、 Microsoft:HyperV Guest VM 4、 Sun:Solaris 10 OS Partitions |
部署方式 | 1、 集成Vmware vCenter的Vmware和ESX服务器能够将组织与营运信息汇入Deep Security Manager中,这样详尽的安全就能被应用到企业的Vmware基础结构上。 2、 与Vmsafe ? APIs的集成使得它能在ESX服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护vSphere虚拟机。 3、 与Vmshield APIs的集成使得它能在ESX服务器上作为一个虚拟应用快速部署,并立即开始透明化地保护vSphere虚拟机。 4、 透过多种整合选项,提供详细的服务器级别的安全事件至SIEM系统,包括ArcSight ?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。 5、 能与企业级的目录作整合,包括Microsoft Active Directory。 6、 可配置的管理通讯方式,允许Manager或Agent发起通信请求,这样就能减少或消除一般情况下的中央管理系统所必须的对防火墙的修改。 7、 可以透过标准的软件分发机制如Microsoft SMS、Novel Zenworks和Altiris轻松部署代理软件。 |
应用防护支持 | 1、产品必须可以保护以下类型数据库服务器,Oracle, MySQL, Microsoft SQL Server, Ingres。 2、产品必须可以保护以下类型邮件服务器,Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 3、产品必须可以保护以下类型文件服务器,Ipswitch, War FTP Daemon, Allied Telesis。 4、产品必须可以保护以下类型备份服务器,Computer Associates, Symantec, EMC。 5、产品必须可以保护以下类型存储服务器,Symantec, Veritas。 |
安全研究 和服务能力 | 防病毒厂商在国内应具备成规模的反病毒技术研发中心,提供本地化分析服务与技术支持。同时在国内设有反病毒实验室,能为防病毒网关提供国内病毒的破解支持。 |
服务 | 原厂1年上门服务及原厂承诺书 |
3、电子档案系统NAS网络存储
指标项 | 技术要求 |
概要 | 设置向导和简单的基于浏览器设置界面 整合活动目录的用户和群组验证 Intel多核处理器 全网管的双10/100/1000以太网端口,可实现链路聚合和故障切换 |
RAID | X-RAID2 自动单卷在线扩展 支持RAID 0,1,5,6 下的多卷,后台同步和智能回复同步 ( 支持的RAID级别由硬盘的数量/槽位决定,Pro 6支持 RAID 6) 生命支持模式 热替换硬盘 支持热冗余盘 |
卷 | 高级卷管理(Flex-RAID) 日志式文件系统 用户和群组配额管理 |
网络协议 | Windows的CIFS/SMB Mac OS 9/X 的AFP 3.1 UNIX/Linux的NFS v2/v3 应用于浏览器的HTTP/S FTP/S IPv6 Rsync 和安全rsync WebDAV 适用于Windows,Mac and UNIX/Linux initiators的iSCSI target |
网络安全模式 | 本地用户 活动目录/Windows域支持 加密网络登陆 安全连接层 (SSL) iSCSI LUN的CHAP验证 |
网络服务 | DHCP或静态IP地址分配 DHCP服务器 WINS 服务器 NTP 服务器同步 VLAN 和 LACP 支持,可做负载均衡或者错误切换 |
系统管理 | 性能调节选项 设备健康状态 系统配置的备份和恢复 Email告警和事件日志 网络UPS监控 SNMP |
备份模式 | 使用CIFS,NFS,FTP or HTTPS的客户机备份目标 集成的完整和增量ReadyNAS备份管理器 支持快照 从USB备份或者备份到USB 远程备份到CIFS,NFS,FTP and HTTPS目标 通过rsync或者安全rsync备份到远程的另外一台ReadyNAS 系统配置的备份和还原 多系统克隆 |
包含的备份软件/选择 | 支持Symantec? Backup Exec agent (需要RALUS license) Acronis? ABR10 Virtualization Edition 和 Advanced Workstation Edition (注册后可以无需license使用90天) ReadyNAS Replicate 在线统一管理的安全复制工具 (注册后可拥有1个license的45天免费使用) |
支持的USB设备 | 可编程的备份按钮 可外接USB硬盘 (支持FAT32,Ext2,Ext3,和NTFS文件系统) UPS监控和自动关机 |
省电选项 | 硬盘降速 电源日程安排 局域网唤醒 |
支持的浏览器 | Internet Explorer 7.0+ Opera 9.5+; Safari? 2.0+ Mozilla Firefox? 2.0+ |
语言 | 管理界面语言:英文,德文,法文,中文,日文,韩文,俄文 文件名:Unicode |
工作环境 | 0° - 40° C (32° - 104° F) 20% – 80% 湿度 (非凝结) 符合FCC,CE,C-Tick,KCC,VCCI,RoHS |
可选配件 | 热替换 SATA 硬盘架 ReadyNAS Pro 2 的 AC/DC 电源适配器 |
保修期 | 原厂1 年质保 |
4、邮件服务器防病毒安全软件
名称 | 详细技术参数 |
邮件服务器防病毒安全软件 | 1、强大的垃圾邮件防护功能:提供 VBSpam 认证的反垃圾邮件解决方案,该软件通过使用多种反垃圾邮件引擎,以极高的捕获率阻止垃圾邮件,由此来提高生产力。 2、自动管理白名单降低误报率: 提供一种正在申请专利的用于自动管理白名单的工具,该工具将出站邮件收件人添加到白名单中。白名单条目也可基于域名、电子邮件地址和关键字。 3、保护用户免受网络钓鱼邮件的侵扰和威胁:反网络钓鱼模块通过比较垃圾邮件的内容和不断进行更新的网络钓鱼 URL 数据库,来检测和杜绝由网络钓鱼邮件带来的威胁,并确保捕获了所有最新的网络钓鱼邮件。为发送至企业的每封电子邮件检查其中是否含有典型的网络钓鱼关键字。 4、SpamRazer? 反垃圾邮件引擎 5、使用灰名单反垃圾邮件技术识别来自不符合 RFC 的邮件服务器的垃圾邮件 6、贝叶斯过滤;使用基于已知垃圾邮件与合法邮件的数学方式来有效捕获垃圾邮件 7、第三方 DNS 阻止名单(DNSBL)检查 8、使用多种反病毒引擎来扫描入站电子邮件,大幅度缩短获取最新病毒特征所需的平均时间,还能更快响应最新的威胁,使用多种反病毒引擎来抵御最新攻击。 9、包含 GFI VIPRE 反病毒引擎和 BitDefender VIPRE 引擎使用一种高级的技术堆栈来执行高速的威胁扫描,以便在对用户系统的性能施加有限影响的情况下,在极短的时间内分析有关恶意软件威胁的大量信息。BitDefender 这款快速灵活、屡获殊荣的反病毒引擎可以识别和扫描大量格式。 自动检查 IPRE 与 BitDefender 定义文件,并在这些文件可用时进行自动更新。此外,还可以额外选择三种其他引擎。 10、扫描木马和恶意可执行程序 使用内置的智能来评定可执行程序的风险等级。这款扫描程序通过反汇编可执行程序、实时检测该程序可能进行的行为,并将其活动与恶意活动数据库进行对比,由此来实现上述操作。然后该扫描程序隔离执行可疑活动(例如:访问调制解调器、建立网络连接或访问地址簿)的任何可执行程序。 11、自动删除 HTML 脚本、保护您免受通过 HTML 电子邮件发动的攻击。 12、使用其 Trojan & Executable Scanner 抵御间谍软件。 13、可选的 Kapersky、McAfee 和 Norman 反病毒引擎将实现更强的安全性。 14、使用功能强大的调节人界面,从网络的任何位置发送被隔离的电子邮件。 15、所有版本提供的功能: 实时仪表盘 整合基于 web 的报告 高级的内容过滤 完全支持 Unicode 使用第三方 VSAPI 应用程序进行并行操作 支持虚拟环境 |
二、询价响应文件的组成及要求:
(一)文件组成:
1、企业法人营业执照及税务登记证副本复印件;
2、询价响应函;(后附格式)
3、询价响应报价表;(后附格式)
4、投标产品功能参数响应对照表;(后附格式)
5、上述技术参数描述中所要求提供的截图证明材料;
6、投标产品详细技术说明;
7、售后服务承诺;
8、本次询价采购文件要求的其它文件或证明资料;
上述材料为必备材料,如有缺项或不符为无效投标。
(二)文件的签署和密封要求:
1、询价响应文件为一份,需装订成册;
2、询价响应文件每页须企业法定代表人签章签字或盖公章;
3、询价响应文件须装袋密封,封口处须加盖单位公章,封面应注明采购项目名称、采购编号、单元和响应单位名称,联系人,联系电话等。
三、询价合同主要条款:
根据苏州工业园区政府采购编号SZWK2013-Y-X-070号询价通知书以及供方的询价响应文件,成交通知书,供需双方就此次成交的以下采购事宜签订本合同:
(一)采购内容:。
(二)下列文件为本合同不可分割部分:SZWK2013-Y-X-070号询价通知书、成交通知书、供方的响应报价文件及其它承诺等。
(三)价格与支付:
1、价格:人民币,包含所有软件、存储、包装、运输、安装、调试、培训、售后服务等一切费用,并不得出现选择性的报价。
2、付款方式:
待合同签订生效后,待所有软件安装调试完毕,验收合格,并向需方提供下列单据后15个工作日内,由需方向供方支付100%的货款。
A、需方签收的送货回单。
B、合格销售发票。
C、苏州工业园区政府采购合同履行验收报告。
(四)质量验收标准:
1、供方应严格按照采购文件的有关规定提供合格商品,均应是原装商品,保证货物为全新、未使用的原装正品;除有特殊要求的外,其余均为标准配置;货物上均有合格证,包括_品牌的有关标志;
2、货物验收地点即为到货地点。验收时,供需双方派员一起当场验货,如发现货物短缺、质次、损坏、产地和规格不符等问题,应作详细记录,由供方立即无条件为需方调换或补齐,同时由供方承担因此而产生的一切后果;
3、验收标准:供方提供的产品必须符合我国最新颁布的与之相关的技术规范与标准,同时须满足询价采购通知中所列全部规格、技术条件及功能要求和供方承诺的其它指标。供方应向需方提供详细的验收标准、验收手册。当双方对验收标准有争议时,可委托双方一致认可的国家相关权威检测中心进行检测,费用由供货方承担。
4、货到需方地址后,由需方负责保管和看护,若因保管和看护不当造成的质量问题,由供方负责修理。
(五)售后服务:
1、质保不低于一年,免费培训,终身提供免费升级服务,提供电话技术支持及网络技术支持。在接到采购方报修通知后必须在4小时内赶到现场,到现场后1小时之内查找出相应故障原因,提出解决方案。在质保期内上述所有服务及等一切相关费用均为免费。
2、供方负责对买方操作人员进行免费使用培训。
(六)交货条件:
1、交付使用时间:签订合同后15日内交货并安装调试完毕。
2、产品的外观、包装、运输应按国家规定或部颁标准执行,如因供方包装不当以及其它原因造成损坏或丢失,应由供方负责修复或补缺。
3、运输及到货地点:由供方负责办理运输,直接送至苏州工业园区公积金管理中心。
(七)违约责任:
1、如供方延期交货,除不可抗拒的因素外,供方应向需方就延期交货支付违约金,具体按总价款每日0.04%支付,另外,若供方延期交货超过二周需方有权随时终止合同。
2、需方延期付款时(有正当拒付理由者除外)应向供方支付逾期付款违约金,按逾期总额每日0.04%的标准计算。
3、由于需方的原因要求延期交货,需方应按规定承付货款,并承担供方提供的代为保管费(有关仓储协定另议)。
(八)合同生效:
1、合同经供需双方代表签字、加盖公章(或合同章)并在苏州工业园区政府采购办公室备案。
2、合同签订备案生效后供需双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《合同法》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标机构进行调解,调解不成,还可要求苏州工业园区政府采购办公室进行调解,若再不成,则任何一方均可向需方所在地人民法院提起诉讼。
3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和需方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。
4、本合同一式四份,供需双方、招标机构及苏州工业园区政府采购办公室各执一份。
四、综合说明:
1、本次询价采购不接受进口产品投标。供应商须对所投采购单元内的全部内容进行响应,并不得出现选择性报价,否则为无效投标。报价包含所有软件、存储、包装、运输、安装、调试、培训、售后服务等一切费用。
2、响应单位所投产品技术参数应满足或优于招标文件要求,其质量必须符合产品标准或行业标准,且为全新、未使用的符合国家质量标准的合格品。响应单位应保证采购方免除且成交单位承担由于采购方在其本国使用本次此案够货物或货物的任何一部分时而引起第三方提出的软件著作权、侵犯专利权、商标权或工业设计权的起诉、行动、行政程序索赔、请求等以及采购方为此而产生的损失和损害、费用和支出(包括律师费)。
3、响应单位须按营业执照的经营范围投标,超出经营范围的为无效投标。
4、交付使用时间:签订合同后15日内交货并安装调试完毕。
5、成交原则:在符合采购要求,报价低于采购预算的前提下,由报价最低的响应单位为成交供应商。
6、成交供应商在到采购代理机构领取本次询价采购的成交通知书和合同书时须按成交金额的0.6%向采购代理机构支付成交服务费。
7、请贵单位按上述要求编制询价响应文件盖章密封,并于
8、采购代理公司:苏州市卫康招投标咨询服务有限公司 联系人:李东 周依雯。
联系电话:****-********-****、8015 传真:****-********。
地址:苏州市干将西路120号3号楼四楼 邮编:215005
9、采购(甲方)单位为:苏州工业园区公积金管理中心
联系电话:****-******** 联系人:费剑伟
10、该信息刊登在苏州政府采购信息网(Http://www.zfcg.suzhou.gov.cn)、苏州卫康招标网Http://www.szweikang.com及苏州城市商报,成交公告亦是刊登在此媒体,敬请各供应商注意。
11、苏州工业园区政府采购办公室监督电话:****-********、********
苏州市卫康招投标咨询服务有限公司
格式1、询价响应报价表
询价响应报价表
采购编号:___ ___
序号 | 名称 | 投标品牌及型号 | 生产厂家 | 单价 | 数量 | 总价 |
总报价(人民币大写) ¥: | ||||||
交货时间: | ||||||
报价单位(盖章): 联系人: 联系电话:
法定代表人签字或签章:
日期: 年 月 日
格式2、询价响应函
询价响应函
苏州市卫康招投标咨询服务有限公司:
我方收到贵公司 号询价采购通知,经仔细阅读和研究,我方决定参加,并向贵公司承诺:
1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含所有软件、存储、包装、运输、安装、调试、培训、售后服务等一切费用。
2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。
3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。
4、我方认为贵方有权决定成交者,还认为贵方有权接受或拒绝所有的供应商成交。
5、我方同意因运输或装卸或吊装过程中的不当,造成产品或就位现场的设施、产品等损坏的,采购方有权要求我方全额赔偿。
6、我方愿意遵守询价采购通知中所列的收费标准。
7、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交资格将被取消。
8、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。
9、如果我方成交,我方愿意在到采购代理机构领取本次询价采购的成交通知书和合同书时须按成交金额的0.6%向采购代理机构支付成交服务费,逾期按中国人民银行公布的同期人民币贷款最高利率计付利息;
10、与本次投标有关的通讯地址:
单 位: 联 系 人:
地 址:邮政编码:
联系电话:传 真:
投标方:(单位盖章)
单位法定代表人:(签字或签章) 年 月 日
格式3、投标产品功能参数响应对照表
投标产品功能参数响应对照表
采购编号:___ ___
序号 | 名称 | 品牌 | 规格型号 | 招标功能参数要求 | 投标产品功能参数描述 | 是否符合(填“符合”或“不符合” |
报价单位(盖章): 联系人: 联系电话:
法定代表人签字或签章:
日期: 年 月 日
注:1、“投标产品功能参数描述”一栏须详细说明投标产品的具体参数,并对照采购要求的功能参数逐条列出,如照抄采购要求或只写“完全响应“等字样的均为无效投标。
标签:
0人觉得有用|
招标
|
苏州市卫康招投标咨询服务有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
