端州区网络通讯及系统安全政府采购项目招标文件采购编号：采购2013ADL114（Z）项目名称：端州区网络通讯及系统安全政府采购项目采 购 人：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心采购代理：珠海德联工程咨询有限公司 二○一三年十月 目录第一章投标邀请函4第二章投标须知6一、说明8二、招标文件9三、投标文件的编制和数量10四、投标文件的递交15五、开标、评标定标16六、质疑和投诉18七、合同的订立和履行18八、适用法律19第三章评标方法20第四章用户需求书32第五章合同格式531、合同项目532、合同总价533、合同组成534、技术要求535、合同货物包装、交货、安装、调试及验收536、质量保证及售后服务547、付款方式548、技术服务549、不可抗力5410、索赔5411、违约与处罚5512、合同终止5513、法律诉讼5514、其他55第六章投标文件格式56一、投标文件封面/外封袋格式56二、自查表57三、投标报价书格式59四、中小企业声明函61五、投标报价一览表62六、分项报价表63七、货物说明一览表64八、商务条款响应表65九、技术条款响应表66十、投标人基本概况67十一、项目技术方案68十二、投标人业绩表69十三、关于资格的声明函70十四、投标承诺书71十五、质量保证措施及售后服务承诺函72十六、法定代表人身份证明书及授权委托证明书（格式）73十七、法定代表人及委托代理人身份证（复印件加盖公章）74十八、服务费承诺书75十九、投标保证金交纳凭证（复印件加盖公章）及投标保证金退还证明书76二十、投标人认为需加以说明的其他内容76 第一章投标邀请函端州区网络通讯及系统安全政府采购项目投标邀请函（采购编号：采购2013ADL114（Z））各（潜在）投标人:珠海德联工程咨询有限公司受肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心的委托，对端州区网络通讯及系统安全政府采购项目进行公开招标采购，欢迎符合资格条件的供应商投标。现将该项目招标文件（招标文件点击下载处）进行公示，公示期为2013年10月17日至2013年10月23日五个工作日。相关内容如下：一、采购项目编号：采购2013ADL114（Z）二、采购项目名称：端州区网络通讯及系统安全政府采购项目三、采购资金来源：财政资金四、项目内容及需求：1、内容序号采购内容数量1端州区网络通讯及系统安全系统一套2、详见招标文件用户需求书；3、合格的投标人必须对本项目的全部内容进行报价，不得只对其中的部分内容进行报价。4、本项目不允许提交备选方案；五、投标人资格条件：1、符合《政府采购法》第二十二条规定的供应商；2、投标人必须是来自中华人民共和国境内注册的法人或其他组织，具有本次采购项目供货及服务能力；3、投标人必须拥有计算机信息系统集成三级或以上资质4、本项目不接受联合体报名；5、已登记报名并购买了招标文件。注：报名时提供企业营业执照副本（复印件加盖公章）、资质证书（复印件加盖公章）、有效的授权委托书（原件）及身份证（复印件加盖公章、原件核对）。购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合合格投标人条件而引起的一切后果。六、招标文件的获取时间（北京时间）及地点1、时间：2013年10月17日至2013年10月23日（节假日除外）8：30～12：00，14：30～17：30（北京时间）；2、地点：肇庆市康乐北路34号恒星花苑A幢3楼。七、招标文件发售价格：招标文件每套售价人民币150元（现场购买），售后不退，不办理邮购。八、投标文件的递交时间、截止时间及地点1、投标文件递交时间：2013年11月7日下午2时30分起；2、投标截止时间：2013年11月7日下午3时00分；3、地点：肇庆市城东新区信安四路8号肇庆市财政大楼二楼评标室；九、开标时间：2013年11月7日下午3时00分；十、开标地点：肇庆市城东新区信安四路8号肇庆市财政大楼二楼评标室 ； 十一、本次采购的投标保证金金额为人民币捌仟元整，投标人必须按采购文件规定的方式及金额提交投标保证金。十二、采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次采购活动所发生的任何成本或费用。十三、采购人及采购代理机构名称及联系方式采购人名称：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心采购人联系人：练先生电话：****-*******采购代理机构名称：珠海德联工程咨询有限公司采购代理机构联系人：莫小姐电话：****-*******-****传真：****-*******联系地址：肇庆市康乐北路34号恒星花苑A幢3楼 珠海德联工程咨询有限公司 二零一三年十月十七日 第二章投标须知投标须知前附表序号条款序号内容一、 说明11.1项目综合说明：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心现需采购一套网络通迅及数据安全系统，具体要求见用户需求。22.1采购人名称：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心33.1本次采购货物必须是产自中华人民共和国境内的货物。44.2本项目的招标代理服务费由中标人一次性向珠海德联工程咨询有限公司肇庆分公司交付。招标代理服务费递交账户（请在汇款单上写明本项目的项目编号）：招标代理服务费专用账户如下，其他款项请勿转入此账号。账号名称：珠海德联工程咨询有限公司肇庆分公司开户银行：中国银行肇庆市康乐北路支行账号：********7645二、 招标文件56.1采购代理机构地址：肇庆市康乐北路34号恒星花苑A幢3楼邮编：526020电话：****-*******-****传真：****-*******联系人：莫小姐6本项目不举行投标答疑会。三、 投标文件的编制712.1本次招标不允许投标人提交备选方案。813.1本次招标不允许联合体参加投标。914.1（3）根据本采购项目的特殊要求，投标人还须提供：计算机信息系统集成资质证书10（6）投标人提供类似项目的经验与业绩；（7）投标人提供投标设备销售授权；11（11）本次招标不允许投标人将项目分包1215.1（4）货物验收后运行1年所需的备品备件专用工具。1315.3投标人应提供近3年（2010年至2012年）无违法违规活动的申明；1416.3投标保证金金额：人民币8000.00元整。1516.41、此账号为保证金专用账号，其他款项请勿转入此账号收款人：珠海德联工程咨询有限公司肇庆分公司开户行：工商银行肇庆市端州六路分理处帐号：****************389（到帐查询电话：****-*******-****、联系人：赵小姐）2、采用现金返纳银行、银行转账方式提交，须向银行索取第三联回单原件（回单须注明项目名称及项目编号）；3、提交的投标保证金须要从基本户转出，我司不接受投标人以其他机构或个人名义转入指定帐号的投标保证金。1617.2投标文件应在投标截止日后 60天内有效。1718.1投标文件正本一份，副本 五 份，及一份电子文件（磁盘或光盘介质，WORD或EXCEL格式，不留密码，无病毒，不压缩）。四、 投标文件的递交1817.120.1投标文件递交时间、投标截止时间和投标文件送达地点详见第一章投标邀请函相关内容五、开标、评标和定标1919.2开标时间、开标地点详见第一章投标邀请函相关内容2022.3采用 综合评分 法，详见第三章《评标方法》2126.6招标结果公告媒体：：①广东省政府采购网（www.gdgpo.com）；②肇庆市政府采购网（www.zqgpo.gov.cn）；③肇庆市行政服务中心审批业务网（www.zqas.gov.cn）。七、合同的订立和履行2230.3本次招标项目不需要提交履约保证金。 一、说明1．适用范围及项目综合说明1.1本招标文件适用于本投标邀请中所述项目的政府采购。项目综合说明见《投标须知前附表》。2. 定义2.1“采购人”是指：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心。2.2“监管部门”是指：肇庆市端州区政府采购管理办公室。2.3“政府采购代理机构”是指：珠海德联工程咨询有限公司。2.4供应商资格：(1) 参见第一章投标邀请函。(2) 关于分公司投标的，需提供具有法人资格的总公司的营业执照副本复印件及授权书。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效。(3) 除联合体外，彼此存在投资与被投资关系的，或彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的，不接受作为参与本采购项目中同一包（组）竞争的投标人。2.5“中标人”是指经法定程序确定并授予合同的投标人。3. 合格的货物和服务3.1“货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据《政府采购法》的相关规定均应是本国货物，优先采购节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。3.2“服务”是指除货物和工程以外的其他政府采购对象,其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。4．投标费用4.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，政府采购代理机构和采购人均无义务和责任承担这些费用。4.2本次招标向中标人收取的招标代理服务费，按国家有关规定执行。(1)招标代理服务费币种与中标通知书中中标价的币种相同(2)招标代理服务费不列在投标报价中。(3)中标人在收到中标通知书当天向政府采购代理机构交纳招标代理服务费。(4)招标代理服务费以银行付款的形式用人民币一次性支付，收款银行帐号以采购代理机构发出的交纳招标代理服务费的指定的银行帐号为准。(5)按国家发展计划委员会颁发的[2002]1980号文《招标代理服务收费管理暂行办法》及发改价格[2011]534号文件规定交纳招标代理服务费，具体如下：招标代理服务收费按差额定率累进法计算，以中标通知书中确定的中标金额作为收费的计算依据。本项目为货物类，中标金额的各部分费率如下表：费率类别中标金额（万元人民币）货物招标费率100以下部分1.5%100-500部分1.1%500-1000部分0.8%1000-5000部分0.5%5000-10000部分0.25%10000-100000部分0.05%*******以上部分0.01%如某货物招标项目，中标金额为600万元，总共交纳的招标代理服务费为：总共交纳的招标代理服务费＝（100万以下部分的招标代理服务费） （100万～500万部分的招标代理服务费） （500万～600万部分的招标代理服务费）＝100万元×1.5% （500-100）万元×1.1% （600-500）万元×0.8%＝1.5万元 4.4万元 0.8万元＝6.7万元。二、招标文件5. 招标文件的构成5.1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：(1) 投标邀请函(2) 投标须知(3) 评标方法(4) 用户需求书(5) 合同格式(6) 投标文件格式 (7) 在招标过程中由政府采购代理机构发出的修正和补充文件等5.2投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等。）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。6. 招标文件的澄清6.1任何要求对招标文件进行澄清的投标人，均应以书面形式在投标截止时间十五日以前通知政府采购代理机构。但投标人应按《投标须知前附表》所示的联系方式以书面形式将澄清要求通知政府采购代理机构，并须为政府采购代理机构在限期前的答复留下适当的工作时间。政府采购代理机构将组织采购人对投标人所要求澄清的内容均以书面形式予以答复。必要时，政府采购代理机构将组织相关专家召开答疑会，并将会议内容以书面的形式发给每个购买招标文件的潜在投标人（答复中不包括问题的来源）。6.2投标人在规定的时间内未对招标文件澄清或提出疑问的，政府采购代理机构将视其为无异议。对招标文件中描述有歧意或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。7. 招标文件的修改7.l在投标截止时间十五日以前，无论出于何种原因，政府采购代理机构可主动地或在解答投标人提出的疑问时对招标文件进行修改。7.2修改后的内容是招标文件的组成部分，将以书面形式通知所有购买招标文件的潜在投标人，并对潜在投标人具有约束力。潜在投标人在收到上述通知后，应立即以书面形式向政府采购代理机构确认。7.3为使投标人准备投标时有充足时间对招标文件的修改部分进行研究，政府采购代理机构可适当推迟投标截止期，但应发布公告并书面通知所有购买招标文件的潜在投标人。三、投标文件的编制和数量8．投标的语言8.1投标人提交的投标文件以及投标人与政府采购代理机构就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。9．投标文件的构成9.1投标文件的构成应符合法律法规及招标文件的要求。9.2投标人编写的投标文件应参照招标文件第六章的内容要求、编排顺序和格式要求，按顺序装订成册，提供全面的响应文件。包含但不限于以下内容：(1)按本须知的规定填写的投标报价书、投标报价一览表；(2)按本须知的要求出具的资格证明文件，证明投标人是合格的，而且中标后有能力履行合同；(3)按本须知的规定出具的证明文件，证明投标人提供的货物和服务是合格的，而且符合招标文件的规定；(4)按本须知的规定提交的投标保证金；(5)对招标文件第四章作出的书面响应，包括但不限于技术建议书、技术规格、技术参数、技术文件及图纸、商务要求等。10. 投标文件编制10.1投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件散落或缺损，由此产生的后果由投标人承担。10.2投标人应完整、真实、准确的填写招标文件中规定的所有内容。10.3投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受政府采购代理机构及政府采购监督管理部门等对其中任何资料进行核实的要求。投标人必须对投标文件所提供的全部资料的真实性承担法律责任。10.4如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果，其责任由投标人承担。11. 投标报价11.1投标人所提供的货物和服务均应以人民币报价，若同时以人民币及外币报价的，以人民币报价为准。11.2投标人应按照“第四章用户需求书”规定的内容、责任范围以及合同条款进行报价。并按《投标报价一览表》和《分项报价表》确定的格式报出分项价格和总价。投标总价中不得包含招标文件要求以外的内容，否则，在评标时不予核减。投标总价中也不得缺漏招标文件所要求的内容，否则，其投标将可能被视为无效投标或确定为投标无效。11.3《分项报价表》填写时应响应下列要求：(1) 对于报价免费的项目必须标明“免费”；(2) 所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交的投标价格中；(3) 应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。11.4每一种规格的货物只允许有一个报价，否则将被视为无效投标。12. 备选方案12.1备选方案应符合《投标须知前附表》要求。只允许投标人有一个投标方案，否则将被视为无效投标。13. 联合体投标13.1如果《投标须知前附表》允许投标人为联合体，联合体各方均必须具有独立承担民事责任的能力。组成联合体投标的按政府采购的法律、法规、规章等有关规定执行。14. 投标人资格证明文件14.1投标人应按招标文件的要求，提交证明其有资格参加投标和中标后有履行合同能力的文件，并作为其投标文件的组成部分，包括但不限于下列文件：(1) 投标人营业执照副本复印件（或《投标须知前附表》要求的其它证明文件）；(2) 投标人的资格声明（按招标文件第六章格式提供，声明其提交的证明文件的真实性与正确性，声明其是独立于采购人和采购代理机构的供应商）；(3) 按《投标须知前附表》计算机信息系统集成资质证书；(4) 中小企业声明函（如有）； (5) 投标人必须具有健全稳定的组织机构，并具备履行合同所需的人力、财力、物力和技术（包括设计、生产和服务等）能力（按招标文件第六章提供的投标人简介格式如实填写《投标人基本情况表》）；(6) 投标人具有《投标须知前附表》要求提供类似货物的经验与业绩（按招标文件第六章提供的格式填报《投标人业绩表》）；(7) 如果投标文件允许非产品制造商投标，而投标人按照招标文件要求提供的货物不是投标人自己制造的且《投标须知前附表》本项有要求，投标人应得到货物制造商颁授的有效代理证书或为本次投标提供货物的有效授权（提供有效的代理证书或制造商授权函）；(8) 货物制造商应具有较完善的质量保证体系，投标人应按招标文件第六章的要求提供说明；(9) 投标人应具有为本招标采购的货物提供长期的售后服务的能力，并按招标文件第六章的要求提供说明和承诺，出具《质量保证措施及售后服务承诺函》；(10) 投标人应按《投标须知前附表》要求，提供有关证明其信誉、资格、管理水平、生产许可等相关证明文件；(11) 如果《投标须知前附表》允许、且投标人拟将本招标项目的非主体、非关键性工作交由他人完成（分包）的，投标人应在投标文件中载明，并按《投标须知前附表》的要求提交证明分包人合格的文件，且分包人不得再分包。如果投标人中标并将项目分包，其就分包项目向采购人负责，分包人就分包项目承担连带责任。14.3资格证明文件必须真实有效，复印件必须加盖单位公章。15. 证明投标标的的合格性和符合招标文件规定的文件：15.1 证明货物及相关服务与招标文件的要求相一致的文件，可以是文字资料、图纸、数据和实物，包括如下各项：(1) 货物的型号、规格；(2) 货物主要技术指标和性能的详细说明，如果《投标须知前附表》有要求，投标人须提供有关部门出具的检验报告；(3) 详细的合同项下提供货物及服务的执行时间表及其实施措施，明确标注出影响合同执行的关键时间及因素；(4) 采购人在《投标须知前附表》规定的期间内正常、连续地使用货物所必需的备品、专用工具的清单，包括其货源及现行价格。(5) 对照招标文件要求的技术规格，投标人逐条说明所提供的货物及相关服务已对招标文件中的技术规格作出了实质性的响应；或申明与技术规格条文的偏差和例外。特别对于有具体参数要求的指标，投标人必须提供所投货物的具体参数值。(5) 投标人的投标内容与招标文件的技术、商务要求有偏离时，无论这种偏离是否有利于采购人，投标人都应按招标文件中的投标文件格式如实填写《技术条款响应表》和《商务条款响应表》。15.2 投标人在阐述本须知第15.1（2）条要求的货物主要技术指标和性能时应注意：招标文件在技术规格中指出的工艺、材料和设备标准以及参照的牌号或分类号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、牌号或分类号，但这些替代要实质上相当（或优）于技术规格的要求。15.3在参加本次政府采购活动前三年内在经营活动中没有重大违法记录的证明；15.4 在核定的经营范围内报价；16. 投标保证金16.1投标人应按招标文件规定的金额和期限交纳投标保证金，投标保证金作为投标文件的组成部分。投标人与交款人名称必须一致，非投标人缴纳的报价保证金无效。16.2投标保证金交纳方式：现金返纳银行、转帐2种方式。保证金须在基本户转出。交纳时间：保证金须在2013年10月日 17:30前到达代理机构账户。16.3投标人应向政府采购代理机构提交投标保证金，金额见《投标须知前附表》。 16.4现金返纳银行、银行转账等形式提交，在投标时与开标一览表复印件装入同一单独信封密封提交，同时附上投标文件，作为投标文件的组成部分： (1) 从投标人帐户将投标保证金转入：开户银行及帐号：见《投标须知前附表》；(2) 采用现金返纳银行、银行转账方式提交的，须向银行索取第三联回单原件（回单须注明项目名称及项目编号）；(3) 采用现金方式提交的，由我司开具投标保证金收据。(4) 提交的投标保证金须要从基本户转出，我司不接受投标人以其他机构或个人名义转入指定帐号的投标保证金。(5)投标人应凭银行进账凭证或者投标保证金收据作为投标保证金交纳凭证参加投标报价。采购监督部门将在开、评标期间对投标保证金的有效性进行核实。16.5凡未按规定交纳投标保证金的投标，为无效投标。16.6如无质疑或投诉，未中标的投标人保证金，在中标通知书发出后五个工作日内不计利息原额退还；如有质疑或投诉，将在质疑和投诉处理完毕后不计利息原额退还。16.7中标人的投标保证金,在中标人与采购人签订采购合同后5个工作日内不计利息原额退还。16.8有下列情形之一的，投标保证金将被依法没收并上缴同级国库：(1) 中标后无正当理由放弃中标或不与采购人签订合同的；(2) 将中标项目转让给他人，或者在投标文件中未说明，且未经采购人同意，违反招标文件规定，将中标项目分包给他人的。(3) 中标人未按本须知规定交纳招标代理服务费。17. 投标的截止期、投标有效期17.1 投标的截止时间为《投标须知前附表》规定时间，在截止时间后送达或者未送达指定地点的投标文件，为无效投标文件，政府采购代理机构将拒收。17.2 从投标截止日起，投标有效期为《投标须知前附表》规定天数。在特殊情况下，政府采购代理机构可于投标有效期满之前要求投标人同意延长有效期，要求与答复均应以书面形式。投标人可以拒绝上述要求而其投标保证金不被没收，同意延期的投标人在原投标有效期内应享之权利及应负之责任也相应延续。18. 投标文件的数量和签署18.1 投标人应编制投标文件的数量见《投标须知前附表》规定，投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。18.2 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人授权书》应附在投标文件中。18.3 投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签名章或签字才有效。18.4投标文件正本的每一页（非空白页）须加盖投标单位公章，副本可以是正本的复印件，也可以每一页（非空白页）加盖投标单位公章。18.5若为联合体的，除“联合体协议书”及“法定代表人授权委托书”外，投标文件的其它内容可由联合体主办方进行签署即可。四、投标文件的递交19. 投标文件的密封和标记19.1 为方便开标时唱标，投标人应将“投标报价一览表、授权委托书、委托代理人身份证、投标保证金交纳凭证、投标保证金退还证明书”另外复印一份并加盖公章单独密封提交，并在信封上清晰标明“投标报价一览表”字样。投标人应将投标文件正本和所有的副本分别单独密封包装，并在外包装上清晰标明“正本”、“副本”字样。19.2 信封或外包装上应当注明采购项目名称、采购项目编号和“在（《投标须知前附表》中规定的开标日期和时点）之前不得启封”的字样，封口处应加盖投标人印章。19.3投标文件应装订成册，编制目录与页码，政府采购代理机构对因投标文件未装订成册而造成的投标文件的损坏、丢失不承担任何责任。19.4如果未按要求密封和标记，政府采购代理机构对误投或提前启封概不负责。20. 投标文件的修改和撤回20.1投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知政府采购代理机构。补充、修改的内容应当按招标文件要求签署、盖章，并作为投标文件的组成部分。在投标截止时点之后，投标人不得对其投标文件做任何修改和补充。20.2 投标人在递交投标文件后，可以撤回其投标，但投标人必须在规定的投标截止时点前以书面形式告知政府采购代理机构。20.3 投标人所提交的投标文件在评标结束后，无论中标与否都不退还。五、开标、评标定标21. 开标21.1 政府采购代理机构在《投标邀请函》中规定的日期、时间和地点组织公开开标。开标时原则上应当有采购人代表和投标人代表参加。参加开标的代表应签到以证明其出席，由政府采购监督部门现场对投标人代表身份进行核实，如投标人代表（法定代表人或其授权代表）不到开标现场，所送达的投标文件将被拒绝。21.2开标时，由投标人或其推选的代表检查投标文件的密封情况，也可以由采购人委托的机构检查并见证，经确认无误后由招标工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、投标文件的其他主要内容和招标文件允许提供的备选投标方案。21.3 政府采购代理机构做好开标记录，开标记录由各投标人签字确认。22. 评标委员会的组成和评标方法22.1 评标由采购人依照政府采购法律、法规、规章、政策的规定，组建的评标委员会负责。评标委员会成员由采购人代表和（技术、经济等）方面的评审专家组成，采购人代表人数、专家人数及专业构成按政府采购规定确定。评标委员会成员依法从政府采购专家库中随机抽取。22.2 评标委员会将按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评审分为资格性审查、符合性检查和商务评审、技术评审、价格评分。22.3 本次评标采用《投标须知前附表》中选定的方法，具体见招标文件第三章“评标方法”。23. 投标文件的初审23.1 评标委员会将依法审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、是否按招标文件的规定密封和标记等。23.2 评标委员会对大小写金额不一致、单价汇总与总价不一致的，按以下方法更正：投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。如果投标人不接受对其错误的更正，其投标将被视为无效投标或确定为投标无效。23.3 在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。23.4 投标人有下列情形之一的，其投标将被视为无效投标：(1)应交未交投标保证金的；(2)未按照招标文件规定要求密封、签署、盖章的；(3)不具备招标文件中规定资格要求；(4)不符合法律、法规和招标文件中规定的其他实质性要求的。24. 投标文件的澄清24.1 评标期间，对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正，但不得允许投标人对投标报价等实质性内容做任何更改。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。有关澄清的答复均应由投标人的法定代表人或授权代表签字的书面形式作出。24.2 投标人的澄清文件是其投标文件的组成部分。25. 投标的评价25.1 评标委员会只对确定为实质上响应招标文件要求的投标文件进行评价和比较。26. 授标26.1 评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审，提出书面评标报告。26.2按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术指标优劣顺序排列。除《投标须知前附表》另有规定的，推荐综合得分排名第一的投标人为第一中标候选人，排名第二的投标人为第二中标候选人。26.3 采购人在收到评标报告后的法定时间内，按照评标报告中推荐的中标候选人顺序确定中标人，也可以事先授权评标委员会直接确定中标人。26.4 中标人确定后，政府采购代理机构将在政府采购监督管理部门指定的媒体上发布中标公告，并向中标人发出《中标通知书》，《中标通知书》对中标人和采购人具有同等法律效力。27. 替补候选人的设定与使用27.1 评标委员会按照总得分由高到低的顺序推荐中标候选人名单。排名第一的推荐为中标候选人，其余按总得分由高到低依次为中标备选人，由采购人依法选定中标人。若中标候选人不能履行合同，采购人可将合同授予下一个中标候选人，或者按规定重新组织招标。六、质疑和投诉28.1 如果投标人对此次采购活动有疑问，可依法向采购人或政府采购代理机构提出质疑。采购人或政府采购代理机构应当依法给与答复，并将结果告知有关当事人。28.2投标人对评标结果有质疑或投诉的，可根据《中华人民共和国政府采购法》及有关法规的规定，向相关部门书面提出，但需对质疑或投诉内容的真实性承担责任。1）投标人对评标结果有质疑或投诉的，采购人或政府采购代理机构应在收到投标人书面质疑后7个工作日内，对质疑内容作出答复。政府采购代理机构：珠海德联工程咨询有限公司地址: 肇庆市康乐北路34号恒星花苑A幢3楼邮编：526020电话：****-*******-****传真：****-*******联 系 人：莫小姐2）投标人对采购人或政府采购代理机构的答复不满意或他们未在规定时间内给予答复的，提出质疑的投标人可以在答复期满后15个工作日内向政府采购监督管理部门投诉。监督管理机构名称：肇庆市端州区政府采购管理办公室电话：****-*******传真：****-*******联系人：邓先生、唐小姐七、合同的订立和履行29. 合同的订立29.1采购人与中标人自中标通知书发出之日起三十日内，按招标文件要求和中标人投标文件承诺签订政府采购合同，但不得超出招标文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。29.2 签订政府采购合同后7个工作日内，采购人应将政府采购合同副本报同级政府采购监督管理部门备案。30. 合同的履行30.1 政府采购合同订立后，合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的，采购人应将有关合同变更内容，以书面形式报政府采购监督管理机关备案；因特殊情况需要中止或终止合同的，采购人应将中止或终止合同的理由以及相应措施，以书面形式报政府采购监督管理机关备案。30.2 政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与供应商签订补充合同，但所补充合同的采购金额不得超过原采购金额的百分之十。签订补充合同的必须按照29.2条的规定备案。30.3 如果《投标须知前附表》有要求，中标人在收到采购代理机构的中标通知书后三十（30）天内，应按照合同条款的规定，采用招标文件中提供的履约保证金保函格式或采购人可以接受的其它形式向采购人提交履约保证金。如果中标人不按规定向采购人提交履约担保，采购人将有充分的理由取消其中标资格并不予退还其投标保证金。八、适用法律31.采购人、政府采购代理机构及投标人的一切招标投标活动均适用《中华人民共和国政府采购法》及其配套的法规、规章、政策。 第三章评标方法根据《中华人民共和国政府采购法》、广东省实施《中华人民共和国政府采购法》办法及相关法律、法规的规定确定以下评标方法、步骤及标准：一、总则1．评标委员会1.1本次招标依法组建评标委员会。本次评标的评委会依法由5位评委组成，包括：采购人代表 1人和专家 4人。评委会负责全部的评审工作，任何人不得干预评委会的工作。评委会下设评标工作小组，主要负责相关资料的整理、记录评标情况等工作。评审专家（不含采购人代表）有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以要求该评审专家回避：1) 三年内曾在参加该采购项目投标人中任职或担任顾问的；2) 配偶或直系亲属在参加该采购项目的投标人中任职或担任顾问的；3) 与参加该采购项目投标人发生过法律纠纷的；4) 评标委员会中，同一任职单位评审专家超过二名的；5) 任职单位为采购人单位或与参与该采购项目投标人存在行政隶属关系的；6) 参与招标文件论证的；7) 法律、法规、规章规定应当回避以及其他可能影响公正评审的。1.2评标委员会将按照招标文件确定的评标方法进行评标。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权按法律法规的规定进行评判，但对同一条款的评判应适用于每个投标人。1.3在评标期间，为方便对投标文件进行审核、评估和对比，评标委员会可以以书面形式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作出必要的书面澄清说明，但该澄清说明不得超出投标文件的范围或者改变投标文件的实质性内容。1.4如有必要，评标委员会将书面要求投标人修正投标文件中不构成实质性偏离的、微小的、非正规的、不一致的或不规则的地方，这些修正不应影响评标的公平公正。1.5参与评标工作的所有人员必须遵守《中华人民共和国政府采购法》、广东省实施《中华人民共和国政府采购法》办法及相关法律、法规的规定，以确保评标的公平、公正。2．评标方法2.1本次评标采用综合评分法。2.2本次评标是以招标文件为依据，按公正、科学、客观、平等竞争的要求，推荐技术先进、报价合理、经验丰富、信誉良好、售后服务好以及综合实力强的中标人。3．评标步骤3.1评标委员会先进行资格性及符合性审查，再进行技术商务及价格的详细评审。只有通过资格性及符合性审查的投标才能进入详细的评审。最后评标委员会出具评标报告，并排序推荐两位中标候选人。4．评分及其统计4.1按照评标程序、评分标准以及分值分配的规定，评标委员会各成员分别首先就各个投标人的技术商务状况及其对招标文件要求的响应情况进行评议和比较，评出其技术商务得分。各评委的技术商务得分的算术平均值即为该投标人的技术商务得分。然后，评出投标人的价格得分。将各投标人的技术商务得分和价格得分相加得出其综合得分。将各综合得分由高到低顺序排列，综合得分最高的投标人为第一中标候选人，综合得分次高的投标人为第二中标候选人。二、资格性及符合性审查5．评标委员会按照《资格性及符合性审查表》内容对投标文件进行资格性检查及符合性检查，只有对《资格性及符合性审查表》所列各项作出实质性响应的投标文件才能通过资格性及符合性审查。对是否实质性响应招标文件的要求有争议的投标，评标委员会将以记名方式表决，被认为响应的得票超过半数的投标人有资格进入下一阶段的评审，否则将被淘汰。6．评标委员会将审查投标文件是否完整、有关资格证明文件是否齐全有效、是否提交投标保证金、文件签署是否合格、投标有效期是否满足要求、投标文件的总体编排是否基本有序等。7．在详细评审之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的关键条款、条件和规格相符合，没有重大偏离或保留的投标。所谓重大偏离或保留是指实质上影响合同的供货范围、质量和性能；或者实质上与招标文件不一致，而且限制了合同中采购人的权利或投标人的义务；纠正这些偏离或保留将会对其他实质上响应要求的投标人的竞争地位产生不公正的影响。评标委员会决定投标文件的响应性只根据投标文件本身的内容，而不寻找外部的证据。8．评标委员会将审查实质参加投标人数是否够3家，以决定是否需废标。9．无效投标的认定9.1按《初步审查表》（见附表1）所列各项，投标文件不满足招标文件要求的，将被认定为无效投标。三、详细评审10．详细评审是对通过初步评审的投标进行技术商务和价格的评审。10.1技术商务评分：评标委员会就投标人对技术商务响应表中各项要求因素进行评分，各因素所占权重见《技术商务评审表》（附表2），评分统计按本评标方法4.1条规定进行。10.2价格评分：10.2.1 对小型或微型企业投标的扶持：1）投标人为小型或微型企业且投标产品含小型或微型企业产品时，报价给予6%的价格扣除，即：评标价格＝核实后的投标总价－小型或微型企业产品核实后的价格×6%；2）本条款所称小型或微型企业应当符合以下条件：符合小型或微型企业划分标准，提供本企业制造的货物或者提供其他小型或微型企业制造的货物。（以提交的中小企业申明函及相关证明文件为准，投标人及其代理产品的制造商均应提交）10.2.2将评委会校核后的各投标人的投标总价定义为评标价格。取各评标价格的最低价作为评标基准价格。各投标人的价格得分按以下公式计算：价格得分=（评标基准价格/评标价格）×3011．评分总值最高为100分，技术商务及价格评分分值（权重）分配：评分项目技术评分商务评分价格评分分值（总和为100）40分3030分根据上述技术商务及价格的综合得分及其分值分配，代入下列公式计算各投标人的总得分。进入详细评审的各投标人的综合得分，按得分从高到低排名（得分相同时，投标总价低者优先）。评标总得分= F1＋F2 F3其中，F1、F2、F3分别为技术商务及价格得分的汇总得分。四、中标候选人12．评标委员会将出具评标报告，并排序推荐两位中标候选人。12.1推荐中标候选投标人名单：本项目推荐两名中标候选人。将各有效投标人按其评标总得分由高到低顺序排列。评标总得分相同的，按下列顺序比较确定：（1）投标报价（由低到高）；（2）技术商务评分（由高到低）。如以上都相同的，名次由评标委员会抽签确定。排名第一的投标人为第一中标候选人，排名第二的投标人为第二中标候选人。12.2中标价的确定：中标价以开标时公开唱读额为准；如有缺项、漏项，视为已包含在中标价中。12.3根据评标委员会的评标结果，采购人依法确定中标人，也可以事先授权评标委员会直接确定中标人。 附表1：资格性及符合性审查表（注：本表不需要投标人填写） 资格性及符合性审查表项目名称：端州区网络通讯及系统安全政府采购项目日期：序号审查内容投标人1投标报价书及投标有效期符合要求2按招标文件规定加盖公章和签署3已提交法定代表人身份证明书及授权委托书4投标保证金符合要求5符合投标人资格条件6投标人无递交两份或多份内容不同的投标文件，或不存在一份投标文件中对同一采购货物有两个或多个报价，且未声明哪个为最终报价的（招标文件规定提交备选报价方案的除外）7投标价格是固定价且未超过本项目采购预算8投标报价无重大漏项9主要技术及服务方案符合用户需求书★号条款的要求10投标文件是否实质性响应招标文件的要求11商务条款无重大偏差的12无招标文件或法规明确规定可以废标的其他情形的结论1、投标人分栏中填写“○”表示该项符合招标文件要求，“×”表示该项不符合招标文件要求；2、结论栏中填写“通过”表示该投标文件符合招标文件要求，“不通过”表示该投标文件不符合招标文件要求。评审专家签名: 附表2：技术评审表技术评审表项目名称：端州区网络通讯及系统安全政府采购项目 日期：序号评审内容分值评价项分值评分方法投标人12341产品技术资质15分3分对招标文件中的用户需求进行响应，根据用户网络结构进行分析，设计出合理的部署方案，并绘制出整改后的总体拓扑图。特别请指出下一步改进和完善的重点；优3分；中2分；差1分　　　　2分提供项目时间进度计划、安装调试计划、用户使用培训和售后技术支持服务方案。提供应急响应、服务方案、安全加固、安全巡检、安全咨询、安全顾问等安全服务方案。优2分；中1分；差0分　　　　2分入侵防御系统获得Approved认证，并被认定为“Recommended”级别产品，国家信息安全测评中心《信息技术产品安全测评证书--EAL3》、国家保密局《涉密信息系统产品检测证书》，提供相关证明并加盖原厂公章得2分，否则得0分。（复印件加盖厂家公章）2分运维安全审计系统生产厂商具有信息安全服务资质以及提供保密局《涉密信息系统产品检测证书》、中国信息安全测评中心《信息技术产品安全测评证书》，提供相关证明并加盖原厂公章得2分，否则得0分。（复印件加盖厂家公章）2分Web防火墙生产厂商拥有专业安全漏洞研究团队，拥有实时更新的中文安全漏洞库，且具有中国信息安全认证中心颁发的一级应急处理服务资质证书，国家信息安全测评中心《信息技术产品安全测评证书--EAL3》，提供相关证明并加盖原厂公章得2分，否则得0分。（复印件加盖厂家公章）2分网关防病毒系统通过ICSA防病毒认证、具有中国信息安全测评中心认证、具有防病毒引擎软件著作权、web安全网关操作系统软件著作权，提供相关证明并加盖原厂公章得2分，否则得0分。（复印件加盖厂家公章）2分网络审计系统具有信息产业部计算机安全检测中心出具的《信息产业部计算机安全检测中心产品测试报告》、生产厂商具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》，提供相关证明并加盖原厂公章得2分，否则得0分。（复印件加盖厂家公章）2系统及设备性能、功能25分25分对设备参数条款中▲条款的响应：全部响应得25分；有1个▲条款不响应扣2分，最低得0分。　　　　评分40　　　　备注：评委对各投标文件进行比较后，根据计分方法进行相应地打分。 评标专家签名： 附表3：商务评审表商务评审表项目名称：端州区网络通讯及系统安全政府采购项目日期：序号评审内容分值（30分）评分细则投标人12341本项目项目经理的资质（提供证书复印件加盖公章）6项目经理具有：　　　　1.工信部颁发的高级项目经理资质；2.信息系统项目管理师证书；3.PMP证书；4.IT服务项目经理证书；5.CISP证书；6.网络工程师证书；全部具备以上几项得6分，缺一项扣1分，最低0分2本项目主要技术人员资质情况（提供资质证书复印件，加盖公章）5CISP认证：4名或4名以上得2分，其他情况0分；　　　　CCIE或以上：3名或3名以上得2分，其他情况0分；ITIL Foundation ：1名或1名以上得1分，其他得0分；3投标人在广东的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。6≥80人 (6分)；＜80人，≥50人(3分)；＜50人(1分)。　　　　4投标人资质5每项得1分　　　　① 省级或省级以上公安部门颁发的计算机信息系统安全服务备案证书；② 涉及国家秘密的计算机信息系统集成资质证书）；③国家信息安全认证中心颁发的风险评估资质证书；④ISO27001认证证书；⑤省级或省级以上公安部门颁发的安全技术防范系统设计、维修、施工资格证书一级资质；5投标人质量保障能力。（3分）3投标人具备完善的质量管理体系，并通过ISO9001质量管理体系认证（认证范围必须包含信息系统安全服务、信息安全应急处理服务），得3分，无得0分。　　　　62012年经营业绩情况，营业额：（单位：人民币、万元）（2分）22000或以上，得2分；＜2000，≥1000，得1分；＜1000，得0分。　　　　7投标人本地综合售后服务支撑能力，提供营业执照复印件1为保证售后服务的便利性，投标人在广东设有售后服务机构的（总公司在广东或在广东设有分公司、分支机构），得1分；其他0分。　　　　8投标人2010年以来具有类似项目经验，以合同复印件为准2具有集成经验合同（单个项目合同金额不少于80万元），1个1分，无不得分，最高2分。　　　　评分30分　　　　备注：评委对各投标文件进行比较后，根据计分方法进行相应地打分。 评标专家签名： 附表4：评标价格修正表评标价格修正表项目名称:招标编号：序号项目名称投标人名称A投标人B投标人C投标人1投标总报价 2修正后的价格3报价给予的价格扣除(%)6%6%6%4对小型或微型企业投标扶持的价格扣除（元）5评标价格（元）说明：1）价格修正包括：投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。如果投标人不接受对其错误的更正，其投标将被视为无效投标或确定为投标无效。2）本表所称小型或微型企业应当符合以下条件：符合小型或微型企业划分标准，提供本企业制造的货物或者提供其他小型或微型企业制造的货物。（以提交的中小企业申明函及相关权威机构出具的证明文件为准）3）投标人为小型或微型企业且投标产品含小型或微型企业产品时，报价给予(6%)的价格扣除，即：评标价格＝核实后的投标总价－小型或微型企业产品核实后的价格×6%评委签名：日期：2013年 月 日附表5： 价格评审表价格评审表项目名称：端州区网络通讯及系统安全政府采购项目日期：序号内容投标人1评标价格2评标基准价3价格分值304价格得分满足招标文件要求且投标报价最低的为评标基准价；价格得分=（评标基准价/评标价格）×价格分值。评标专家签名：附表6：综合得分汇总表综合得分汇总表项目名称：端州区网络通讯及系统安全政府采购项目 日期：评审内容内容投标人技术及商务评审（分值70）评标专家1评标专家2评标专家3评标专家4评标专家5各评委技术及商务评分的总和技术及商务得分 =各评委技术及商务评分的总和/评委人数价格评审（分值30）评标价格价格得分总计名次投标人技术及商务得分 =各评委技术及商务评分的总和/评委人数价格得分=（评标基准价/评标价格）×价格分值最终得分=技术及商务得分 价格得分 评标专家签名： 第四章用户需求书一、项目基本要求1、本用户需求书中标注“★”的条款不得作负偏离响应，否则将作无效投标处理。如标注“▲”的条款均为评审的重要评分指标，报价人若有部分“▲”条款未响应或不满足，将导致其响应性评审严重扣分。★2、最高限价：本项目的最高限价为人民币89.00万元；投标人所报总价不得超过最高限价，否则作无效标处理。3、本项目为交钥匙项目，报价须包含设备、运费、布线费、安装调试费、售后服务费、税费及其他完成本项目所需的各项费用，中标后不能在中标价之外加收任何费用。4、投标人提供的货物必须是原厂生产的、全新的、未使用过的（包括零部件，专用工具等），并完全符合原厂质量检测标准和国家相关标准、行业标准，属于国家强制认证产品的须提供3C认证证书。5、交货期：签订采购合同之日起30个日历天内完成货物交货、安装调试及验收。6、交货地点：甲方指定地点。二、采购设备清单序号工程或费用名称单位数量1入侵防御系统套12运维安全审计系统套13Web应用防火墙套14网关防病毒系统套15网络审计系统套16数据备份系统套17服务器套18存储系统套19网络安全服务项1三、项目技术要求1、入侵防御系统一个完善的网络入侵防御系统IPS应该具备以下特征：1、提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制能力；2、准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；3、满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；4、具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；5、提供灵活的部署方式，支持在线模式和旁路模式的部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要；6、支持分级部署、集中管理，满足不同规模网络的使用和管理需求。由于端州区信息中心的网络主要分成网格系统、门户系统（DMZ区）、和办公内网三个区域，所以本次项目的IPS必须达到3路或3路以上的防护区域。2、运维安全审计系统随着端州区信息化建设的迅速发展，目前我区建立起一定规模的信息化系统。为了保障信息的完整性，可用性，机密性，杜绝来自内部威胁与破坏,对信息安全建设在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略内部网络安全的建设，引入运维安全管理与操作监控机制以预防，发现错误或违规事件，对IT风险进行事前规范、事中控制、事后监督和纠正的组合管理是十分必要的。运维审计系统功能需求1）统一安全防护所有对IT系统的运维操作必须通过统一的入口方可进行，在统一入口设置相关安全策略，保证操作安全，降低IT操作风险。2）统一IT系统口令管理将IT系统的管理员口令进行统一管理，解决口令管理相关问题，实现口令定期自动修改、口令安全管理等。所有运维人员进行操作将不再需要知道IT系统的帐号口令。3）身份认证和授权使用独立的身份认证管理实现对运维人员的身份认证、授权，保证只有合法用户才能使用其拥有运维权限的关键资源。4）关键操作监控和报警能根据运维实际情况，制定特定运维操作监控和报警策略，对敏感操作或违规行为及时发现，并实现实时报警和阻断。记录键盘鼠标敲击信息，不但能够给予图形记录还可以对图形界面操作时的隐秘操作进行完整记录。关键字检索，不仅对字符型操作，还能对图形界面中的关键字进行查询检索5）操作审计对常用运维协议Telnet、FTP、SFTP、SSH、RDP、Xwindows、AS400、Http、Https、数据库工具等网络会话的完整记录和审计，并能提供基于图像的操作回放，方便、直观地将操作展现给审计人员。6）操作分析报表基于运维操作数据，能基于时间、资源、人员的操作、违规事件的统计报表，为安全人员分析安全态势提供辅助数据。7）兼容性与扩展性与现有IT运维流程管理实现整合，实现工单管理与审核，同时还能够与现有管理平台或监控平台实现整合。3、Web应用防火墙目前我区各单位３０几个门户网站,在Web 2.0的技术趋势下，各种单位应用及网站还在不断增加功能，尤其是增加互动，以提供更好的用户体验。但是，正因为空前的流行，致使75%以上的攻击都瞄准了网站（Web）。这些攻击可能导致单位遭受声誉和经济损失，可能造成恶劣的社会影响。端州区信息中心现主要有网格系统和门户网站2路web应用系统，以后可能会扩展成3路。所以本项目的web应用防火墙必须能同时保护2路或2路以上的网络。本次项目投标人所投的产品必须能够针对上述的web攻击的SQL注入、跨站脚本攻击、DDOS攻击等攻击特点进行有效的防护，并说明其所投产品的防护原理、特点、产品部署方案并提供拓扑图。4、网关防病毒系统由于网关防病毒系统必须满足端州区当前100M带宽需求，同时考虑到3-5年内出口带宽扩大到400M的可能。设备上架使用后不能有明显的网络延迟。为了及时捕获未知的恶意软件，网关防病毒系统必须支持启发式行为关联分析技术。5、网络审计系统随着互联网技术应用的普及，网络办公已经逐渐替代了传统的工作模式。在网络办公的模式下，网络内部作为一个开放的局域网络接入系统，应用状况日趋复杂。一方面各单位工作人员上网工作的条件得到改善，但另一方面也给管理层带来更高的网络使用危险性、复杂性和混乱，在IDC对全世界网络使用的调查结果中发现，员工30%至40%的上网活动与工作无关。另外网监部门也明确要求所上网单位安装上网行为审计系统以保证日后能够翻查上网记录。因此本次项目所投产品必须能够识别出90种以上的网络应用，并每星期根据当流量使用情况和网页访问情况自己动生成报表，根据IP地址生成流量使用排行等。6、数据备份系统数据和文件是以往工作的积累和结晶，也是以后工作的基础和必要条件，离开这些数据和文件大多数单位的业务无法正常开展甚至是全面瘫痪。单位的信息化程度越高对数据的依赖就越强烈。时时刻刻都有新的数据产生，也时刻都会查询已有数据，可以说是一刻也离不开数据系统。随着端州区“三化一平台”建设逐步完善，业务数据、分析报表、日志文档信息而形成的网络交换数据将速度越来越快，数据量也越来越多，用户数量不断翻倍，系统在应用过程中对系统服务端的并发访问量的增大、承受负载的加重，以及数据库部分的数据量日益庞大且重要，因此，如何保护好计算机系统里的数据，保证系统稳定可靠地运行、保障数据的完整性，并为各个业务系统提供快捷可靠的访问。端州区信息中心现有服务器都基于windows系统，现有2个SQL server、2个oracle数据库和2个文件服务器需要进行备份。预计5年内备份数据总量达到10TB。7、存储系统存储系统主要用于数据备份，预计5年内备份数据总量达到10TB。所以本次项目的存储系统要求容量达到10TB，如有需要可以支持扩容到40TB容量。8、安全服务为了有效保障端州区“三化一平台”网络通讯的正常运行，保证网络的安全，根据对网络进行全面安全的扫描和弱点分析，得出的《端州区信息系统安全检查报告》，并根据安全检查发现的安全隐患，对端州区信息中心的网络服务器进行安全加固。8.2 安全加固服务针对不同的设备（如交换机、路由器、防火墙、防病毒系统、数据备份系统等）、不同的操作系统、不同的应用（如Web服务、FTP服务、E-mail服务、数据库应用等）提供安全加固服务。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限、对日志进行审计。8.3 紧急响应服务紧急响应我区数据中心网络被入侵事件，在指定时间内响应或处理完毕进行紧急处理的事件。即时处理用户需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程紧急响应服务和本地紧急响应服务。1．帮助我区信息服务中心工作人员查找入侵来源2．给出入侵事故过程报告3．提供安全技术方面的在线支持，包括email，电话，网页等形式。4．给出解决方案与防范报告8.4 安全顾问服务四、对端州区信息中心网络现状提出合理性的建议，配合制订基于现有信息平台网络环境、应用需求、业务流程、组织结构和战略目标的安全策略与实施计划，并详细说明实现安全策略的方式方法。安全顾问服务随时提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等服务。系统及设备性能、功能要求所投产品应具备以下所列性能及功能描述：1、入侵防御系统序号招标规格/要求1系统平台机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。2部署模式支持监听（Monitor）、直通（Direct）和管理（Mgt）三种安全区模式，能够快速部署在各种网络环境中。支持独立式多路IPS工作模式，各路IPS相互独立，彼此之间没有数据交换，可单独配置策略。支持独立的IPS或IDS运行模式，以及IPS和IDS的混合运行模式，同时提供入侵防护和入侵检测功能。3IPv4/IPv6双协议支持★支持IPv4/IPv6双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式，确保IPv6过渡的网络通畅。 支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护。4基本性能要求★IPS吞吐量（双向）= 1Gbps最大并发TCP会话数 = 150万每秒新增TCP会话 = 4万时延 = 40 μs5网络接口及模块★设备网络接口标准配置8个千兆SFP插槽，支持千兆多模光纤接口模块、千兆单模光纤接口模块、千兆电口接口模块。▲可扩展至14个千兆接口，支持7路电口bypass，要求提供投标型号规格说明书截图证明，并加盖原厂公章。6入侵检测能力支持融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，提供2~7层深度入侵防御。7攻击特征库提供的攻击特征库，能够针对2800种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证。8虚拟补丁功能具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击。合同签订前提供产品白皮书盖章证明。9攻击防护类型提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁。提供的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。10特征自定义提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。11恶意Web流量管理系统可提供Web信誉机制，在用户访问被植入木马的页面时，给予及时报警和阻断，能够有效抵御Web安全威胁渗入内网，提供设备报警页面截图证明。系统可提供中英文网页过滤数据库，实现全面、高效的高风险、不良网站过滤。12识别应用数识别网络应用数大于600种。13应用管理系统应支持灵活的应用管理策略配置功能，实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。支持细粒度的自定义应用功能。14攻击响应方式提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件，运行用户自定义命令等。15事件管理提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。支持CEF通用事件格式，实现与ArcSight系统的无缝融合。16攻击取证支持攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析；支持原始数据留存功能。17日志管理支持实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。日志信息支持本地主流数据库，或第三方syslog服务器等多种存储方式。18统计分析告警系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义。19报表系统提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；支持用户自定义报表模版。提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员。20系统监控系统运行状态监控功能，能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员，并要求告警触发条件可设置。21升级功能提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级方式。▲设备生产厂商应承诺遇到严重安全漏洞，提供即时升级，时间不超过24小时，提供以下证明材料：ms12-020远程桌面协议中远程代码执行漏洞，漏洞发布日期2012年3月13日，规则库更新时间不晚于2012年3月14日，提供厂商官方网站离线规则库下载链接，并盖章截图证明ms12-031微软Visio Viewer的2010 VSD文件格式内存损坏漏洞, 漏洞发布日期2012年5月8日，规则库更新时间不晚于2012年5月9日，提供厂商官方网站离线规则库下载链接，并盖章截图证明 22旁路功能系统网络接口支持内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输。支持外置BYPASS硬件设备，扩展形成完整的BYPASS解决方案。支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。23授权函★提供生产厂商的授权函和服务承诺函。2、运维安全审计系统功能技术规格产品形态软硬件一体★网卡≥3个千兆网卡（内网口、外网口、HA口）内存硬盘内存≥1G，硬盘≥300G软件环境控件、B/S、C/S★接入方式采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改高可用性系统支持双机热备模式系统安全性产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口★处理能力字符型协议（Telnet、SSH、FTP、SFTP）最大支持100个并发图形化协议（RDP、Xwindows、VNC、http、https、AS400）最大支持30个并发。▲硬件形态操作系统保存在电子盘中，且系统容量不大于256M，需提供界面截图日志备份会话日志手工和定期备份、删除离线日志可审计管理员角色划分对自身管理有角色划分，有系统管理员、普通用户角色。管理方式通过web方式，应采用https加密协议▲管理账号支持添加任意名称的管理员账号：如root、administrator等，需提供配置截图证明。自审计功能对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。可开启式SSH登录后台调试通过SSH登录后台，ssh端口改为非22端口运维帐号安全性运维帐号非底层系统帐号，基于数据库管理，可以建立账号名为root的运维账号Telnet采用加密运维系统管理可启用SSH方式访问Telnet服务，Portal模式直接采用SSH加密后台访问Telnet服务★支持协议产品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等运维协议，支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维协议服务端口可修改能修改各资源的运维协议所用到的端口操作系统定制可添加新操作系统类型用户组、资源组管理按照实际情况把用户、资源分组，方便授权及管理交叉授权基于用户(组)、资源(组)与授权规则进行关联生效，支持单用户与单资源、用户组与资源组、单用户与资源组、用户组与单资源的授权RDP的Console访问策略开启RDP运维协议的Console访问功能，抢占模式RDP的磁盘映射策略开启RDP运维协议的磁盘映射功能，方便下载数据到本地终端RDP的剪贴板共享策略开启RDP运维协议的剪贴板共享功能，支持所有编码格式无需安装客户端审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。认证功能系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域。无需专用客户端运维自然人（员工帐户）可通过主流客户端工具登录，不需专用的客户端系统授权功能系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。捕获键盘和鼠标操作事后回放中显示键盘和鼠标所进行的操作。审计方式对在线的操作行为进行实时监控、实时阻断，对已离线的操作行为以session为单位形成审计记录。离线回放可以对已经备份并在HAC上删除的日志进行回放审计。审计内容审计结果中包含用户的命令输入和命令输出审计操作行为能够审计全部操作行为，包括vi和用户shell菜单（如AIX上smit）审计结果展示审计结果能够以录像重放方式展现审计结果查询提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询关键字检索对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等▲报表平台要求支持两种以上的报表平台功能：支持WEB输出报表的简单性要求，完成简单的报表数据的输出；支持专业的审计平台软件(C/S结构)满足专业的审计要求，需提供截图界面证明；报表格式报表可导出为EXCEL中止会话功能支持审计员通过审计平台中止活动会话。告警事件检索按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件口令代理功能口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。★授权函提供设备生产厂商的授权函和服务承诺函3、Web防火墙招标规格/要求系统平台专用机架式硬件设备，设备所保护的Web主机和应用数量不受许可证限制网络接口4*100/1000M工作端口，1*GE（RJ45）管理接口硬盘容量1TB应用层吞吐量100Mbps时延30 us每秒最大事务数33,000 tps部署能力支持在线部署支持旁路部署，提供配置界面截图盖章证明支持单台设备同时保护4条链路HA部署能力支持A/S部署模式（链路切换、配置同步）BYPASS方案支持网络接口内置fail-open，支持软硬件双BYPASS功能紧急模式支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图盖章证明HTTP协议支持支持HTTP 0.9/1.0/1.1HTTP 事务解析作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接正向和反向安全模式防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建。防护规则系统内置规则及自定义规则，便于管理员根据实际应用灵活地调整具体特征规则。规则及时更新可远程定期更新规则数据库，应对新型攻击类型。HTTP RFC符合性支持对HTTP协议合法性进行验证，提供HTTP协议防护功能。HTTPS支持支持对SSL（HTTPS）加密会话进行分析。双向数据监测可监控双向流量，对双向数据实时监测和保护WEB基础架构防护支持防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。▲WEB应用安全防护支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略，提供配置界面截图盖章证明支持CSRF（跨站请求伪造）防护，提供配置界面截图盖章证明支持扫描防护，提供配置界面截图盖章证明支持Cookie安全机制，包括加密和签名的防护方法，支持Cookie自学习，提供配置界面截图盖章证明支持盗链防护，可采用Referer和Cookie算法，提供配置界面截图盖章证明支持对服务器状态码进行过滤和伪装的安全策略，提供配置界面截图盖章证明产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT，提供配置界面截图盖章证明非法上传防护能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell 非法下载防护可以根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）数据泄露防护对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露网页篡改防护支持自动监测页面被篡改情况的功能支持视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面支持时间管理功能，可以在不同的时间段设定不同的网页篡改防护策略▲DDOS防护支持TCP Flood防护，提供配置界面截图证明支持HTTP Flood防护，检测算法支持5种，包括：etag、http cookies、url cookies、ascii-image、bmp-image，提供算法配置界面截图盖章证明支持ARP攻击防护网络层访问控制支持基于五元组（源IP地址、目的IP地址、源端口、目的源口、协议类型）及接口的网络层访问控制功能日志功能支持系统运行日志、WEB访问日志、安全防护日志等日志类型，支持日志导出功能，支持日志服务器SYSLOG；安全防护日志类型应包括：网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。报表类型支持安全报表（告警分类统计报表、告警时段统计报表、告警区域分析报表）、访问统计报表（访问时段、访问区域及业务类型）、流量趋势报表、各类排行表等，支持柱状图、饼状图及折线图等多种报表图形；支持报表自动生成及报表下载功能。4、网关防病毒系统指标项指标要求机型标准1U机架式设备▲监听接口监听接口不少于6个千兆电口，且具有2对Bypass功能吞吐量转发吞吐量不少于400Mbps,HTTP协议病毒扫描性能不小于250Mbps，SMTP吞吐量400万/小时。系统架构需能支持多核需有自主研发的操作系统，非通用操作系统自动保护具有2对Bypass功能高可用支持双机热备病毒特征库（病毒库含目前已知的所有病毒和间谍软件特征码，病毒和间谍软件库的权威性应当通过第三方认证，特征库数量1000万以上，每天至少更新六次基本功能1.需能对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时malware检测过滤2.需具有深度内容检测与malware特征匹配过滤引擎，非串流过滤引擎3.需具有启发式扫描过滤选项4.需具有恶意网页或URL过滤功能，需能整合Google安全浏览URL数据库，并支持自定义白名单5.支持对压缩文件进行病毒扫描，解压缩层数需能支持20层6.支持对webmail进行病毒查杀7.能够阻止间谍软件回传8.能够防止网络钓鱼9.能够过滤分块下载中的malware10.能够快速定位内部威胁终端11.能够对检测、拦截到的恶意代码提供时间、种类及病毒源的分析12.非标准端口扫描13.支持自定义端口扫描14.支持FTP断点续传15.支持自定义文件类型（扩展名和全名）进行拦截16.支持对中文文件名称的文件拦截17.支持自定义被检查文件的大小18.支持根据文件大小进行拦截19.支持隔离染毒文件、删除染毒文件等过滤模式20.支持对密码保护文件的阻止或隔离或放行21.支持自定义Web和Email告警22.能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里的文件和邮件能够下载23.FTP下载过程中可以 block&quarantine&forward带密码的压缩文件。24.对于有异常行为的用户/主机，可以放入黑名单中，强行下线。25.支持HTTPS双向扫描26.支持自定义HTTPS白名单27.需能支持旁路模式的Malware检测网络特性1.支持路由模式2.支持透明模式3.支持旁路侧接malware检测模式4.支持VLan（802.1）5.支持基于端口的VLan6.支持安全区域7.支持单臂路由8.支持非对称路由9.支持HA-主/从10.支持多进多出，多网段防护报告和日志1.具有单独的日志分析软件Log analyzer2.能够通过数据和各种报表、图表，全方位展示网关的运行情况以及用户网络所面临的安全威胁情况。日志和报表可以方便的检索，并可以导出到用户管理主机或者自动备份到远程 FTP服务器。3.具有分项（Emails、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）报告和 Summary报告。4.支持通过FTP导出Log，包括立即和定期导出5.支持SYSLOG6.自有图形报表；7.支持手动和自动生成报表；8.提供内置硬盘记录日志9.报警机制：对于网关检测到的病毒威胁和间谍软件，网关会自动发送报警邮件10.提供日志服务，支持详细的日志格式，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作；自有图形报表；5、网络审计系统性能要求硬件参数网络接口4电千兆 1管理口USB接口1RS232串口1 x RJ45面板Bypass按钮支持硬盘容量≥500G电源规格交流 110~240V，250W尺寸规格标准1U，426*330*44mm性能参数适用用户数≥1000人适用出口带宽≥100M吞吐量≥600Mbps并发连接数≥100万新建连接数≥12000个/S功能要求指标项指标要求（1）设备部署网关模式设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。镜像模式设备可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计网桥模式设备可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项。▲多路桥接支持多路网桥功能，实现8进8出，即8路桥接；提供界面截图。协议处理支持GRE、L2TP、MPLS、PPPoE、QinQ、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境（2）设备管理WEB方式管理可通过谷歌、火狐浏览器访问设备的日志中心，查看数据命令行管理支持采用公开SSH2客户端远程访问设备，配置命令行支持采用PC自带超级终端通过设备串口管理设备，配置命令行集中管理多个设备可以被集中管理平台统一下发策略，回收策略▲日志中心加密访问访问配套的日志中心数据采用https加密方式访问，避免传输过程被窃取（提供界面截图）策略模板1、支持内置的常用模板策略，方便管理员快速生成策略2、支持策略的复制▲三权分立设备具备三权分立功能，减少超管权限，帮助超管免责1-超管无论如何配置都无权看审计日志（提供策略截图）2-审计员经过超管授权，审核员确认才能看日志3-审核员仅能审核审计员权限是否合法，不能看日志分级管理多名管理员、审计员，根据授权配置局部策略，查看局部日志Syslog接口支持syslog接口的日志输出，可为第三方网管平台提供syslog形式的设备日志信息IPSec VPN支持标准IPSec协议的VPN功能，能够实现隧道建立于配置、隧道状态监视、证书管理等内容。（3）用户管理组织架构建立可通过手工方式、LDAP导入、数据库导入（SQL Server、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构web认证支持本地、LDAP、Radius、邮件认证方式的WEB认证认证策略可以基于IP、MAC、终端类型等多因素进行用户认证、识别用户识别支持对LDAP\AD\POP3\SMTP\RADIUS\PORTAL\锐捷SAM\H3C CAMS\PPPOE城市热点\各种数据库格式的单点登录（AD识别采用非监听方式，非客户端脚本方式）▲特权用户支持key免审计、key免管控、key免认证三者的组合（提供界面截图）认证安全认证密码支持全局统一设定与随机获取的方式；支持强制用户修改初始密码；支持认证账号黑名单；支持自定义登录失败的提示信息；终端类型认证根据不同的终端类型（PC、移动）选择不同的用户认证或者用户识别方式自动录入对于认证或者识别到的新用户自动录入到指定的组织位置（提供界面截图）用户自动分类根据用户的属性（如部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略Web认证页面自定义提供的Web认证页面内容可以用户自定义共享接入（防私接）可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。可生成日志。识别用户设备类型、地点可识别用户上网设备类型， “工具”对象，并可作为策略条件。可将IP段作为 “地点”对象，并可作为策略条件。（4）网页管理URL库大小≥2990万条URL数据，≥150种网页分类（提供厂商证明）搜索关键字根据关键字管理搜索引擎访问；每个精确关键字对象要求可至少录入500个关键字搜索策略一条策略实现搜索关键字的阻断、记录、告警，方便维护搜索告警阻塞违规搜索关键字同时进行告警，并可支持邮件及语音双重告警网址管理根据URL库及URL关键字进行网址访问管理，实现阻断、记录、告警，方便维护网址告警阻塞违规网址，同时进行告警网址策略可以基于特定网址的一天访问总次数或者总流量进行控制网页正文关键字根据网页正文内容进行正文关键字管理，每个关键字对象要求可至少录入500个关键字网页策略一条策略方式可实现网页正文关键字阻断、记录、告警，方便维护网页快照支持仅留存含违规文字的网页正文快照取证，合法快照不留存，避免过多垃圾日志网页内容告警正文关键字阻塞同时可以告警网页文件管理可以对网页的文件，进行传输方向、文件名、文件大小、传输频率进行控制管理网页文件频率可限制用户文件下载频率，x个/每分钟违规文件告警违规文件下载阻塞同时可以告警发帖关键字对网站的发帖正文关键字进行管理，每个精确关键字对象至少可录入500个关键字发帖策略一条策略可同时实现控制，记录，告警，便于维护管理发帖告警网页外发文字阻塞同时告警 （5）邮件外发管理Webmail策略Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；Webmail告警根据邮件主题、正文关键字进行阻塞并进行告警（提供策略截图）SMTP策略smtp基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；SMTP告警根据SMTP主题、正文关键字进行阻塞并进行告警邮件延迟预审策略根据邮件标题、正文、附件名、文件指纹触发延迟审计邮件延迟人工审计能够进行人工延迟审计，在人工确认无风险后放行（6）IM外发管理QQ行为审计可针对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制QQ内容审计支持web控件安装方式，进行QQ内容的审计QQ多策略可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略MSN审计对MSN账号、内容、附件信息进行控制YAHOO通审计对YAHOO通账号、行为进行记录飞信审计支持飞信账号、内容进行审计控制，对登录、注销行为记录飞信文件审计支持飞信文件名、文件类型、文件大小的审计（7）应用访问管理应用控制可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于2300移动协议库移动协议库数量不低于480时长限额可以根据应用协议库限制每个人的应用时长流量限额可以根据应用协议库限制每个人的应用流量应用告警可以记录应用行为，并对于阻断的应用可以触发告警时长告警对于时长使用超时，流量超过限额的行为可以触发告警告警方式支持邮件及语音双重告警数据库审计数据库审计控制可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。（提供策略截图）（8）应用流量管理虚拟通道可将物理带宽分成多个虚拟通道，合理分配物理带宽资源带宽控制可以限制P2P、视频等大流量应用的最大带宽上限，减少带宽的浪费带宽保障可以设定OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源带宽借用当部分虚拟通道空闲时，其带宽资源可以被繁忙的带宽通道借用，避免带宽浪费带宽平均可以根据用户平均分配虚拟通道内的带宽资源，使每个用户平均分配带宽，公平访问避免资源浪费。连接限制可以每个人的并发/新建连接进行控制管理（提供策略截图）每用户带宽限制可以指定每个人的最大上传、下载带宽（9）行为日志分析实时监控可监控到设备运行的天数，确保设备中间无重启，无宕机可用仪表盘方式展示设备CPU、内存、硬盘使用情况可监控到24小时内的带宽分布、流量构成比例可监控到当前在线的用户信息日志查询可查询到网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量历史日志日志排序所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序日志统计可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表▲数据挖掘支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名，从不同角度发现异常行为，并能根据相关统计结果，逐层点击定位详细日志内容；（提供界面截图）报表导出报表可导出为pdf、excel、word等格式；集中告警设备提供告警信息集中展示页面，便于快速发现所有告警▲综合分析报告支持带宽资源报告、行为合规报告及工作效率报告，可对一段时间内的某个或某些用户的上网行为进行综合分析。（提供界面截图）安全访问敏感日志ICG的内置日志查询和外界日志中心的日志查询都采用https加密方式进行访问，保证敏感日志安全性硬件规格工作口设备提供 2对工作接口，没对工作接口以LAN，WAN标示，便于连线管理口设备具备独立的（具备标识的）网络管理接口。所有接业务接口均被用满后，仍然可以存在独立的管理口可以访问设备硬件bypass按钮设备提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。外置光bypass如果有光接口线路，设备厂商需提供个自主品牌的外置光bypass设备，便于统一维护界面bypass支持远程登录在界面实现bypass，并可进行切换。升级服务软件升级设备的软件版本变化时，支持在线升级。保障任何版本升级过程中都无需重启设备，网络不中断修改网络配置无需重启可以做到在修改任何网络配置后均无需重新启动设备技术支持支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关URL库定期升级支持URL库的自动与手动更新，支持自定义更新时间计划，避开业务高峰；在界面上可以查看升级历史记录和版本更新；在官网上有公开的URL库更新情况详细说明；应用协议库升级支持应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。在界面上可以查看升级历史记录和版本更新；在官网上有公开的应用协议库更新情况详细说明。6、数据备份系统序号项目指标要求1Windows 兼容性 通过微软认证的Windows Server 2000/2003/2008/2008R2支持，帮助减少成本和部署时间，确保兼容性和可靠性，保护本地或远程服务器和工作站的所有系统配置信息，包括活动目录。 支持Windows 2000和/或Windows Server 2003,windows2008和2008R2文件系统，包括对FAT 16/32、VFAT、NTFS、CDFS和 UDF的支持，包括Macintosh文件系统，为各种客户端支持提供最大的灵活性。 2全局归档内置exchange server和file server的归档功能，实现对在线存储的空间优化，提高备份恢复性能，实现归档数据的透明访问和数据生命周期管理3虚拟机环境在同一界面同时支持vmware和Hyper-V虚拟机环境，实现与虚拟机无关的脱机备份，具备虚拟机自动发现和备份功能，支持vmdk的块级增量备份，支持虚拟机整机恢复和单个文件，和应用的细颗粒恢复无需代理服务器直接备份vmware虚拟机4灵活性和易用性 提供一个简单直观、类似浏览器的控制台，实现易用性，实现要显示的栏目、版面和信息类型的定制。 简化安装、设置、备份、恢复、介质管理、灾难准备、集群安装和代理配置。 提供一个管理备份作业和策略的简单逻辑方法。这些策略包含作业模板，其作业属性确定了备份作业的处理方式及处理时间。连续数据保护和自动多级备份， 使管理员能够自动地将数据复制到磁盘，并在磁带上进行存档，根据预定义的数据保留时间，提供真正灾难恢复。当通过网络备份或将数据备份到磁带上时，在客户端提供 AES 128位和256位加密。 使用查询与表达式，创建定制报告，选择字段、分类、排序以及图形或标准格式输出。支持PDF、HTML、Microsoft Excel?、XML或Comma Separated Values （CSV）。为基于英特尔技术的64位Windows介质服务器及本地和远程系统提供高性能的网络备份。支持Intel Xeon? EMT64、Intel Pentium? EMT64、AMD Athlon和AMD Opteron处理器。 保护整个Exchange数据库，而不中断运行，实现完整的灾难恢复，同时能在几秒钟内从同一个备份进行单个和邮箱恢复。提供快速、可靠的方法，在32位或64位服务器上提供完整的SQL Server保护。除了保护和恢复SharePoint Services 、数据库和服务器场之外，还能从SharePoint Portal Server 2010恢复单个文档。 对AD服务器提供高性能保护，以及用户、属性及更多其它内容的细致恢复。此外，它在恢复时无需重启活动目录服务器。为关键业务Oracle数据库（包括Windows或Linux上的RMAN 和Oracle RAC）提供不间断的数据保护。 保护Windows 环境中的Lotus Domino R6和R7数据库，提高增量备份的性能，实现代理对MSCS Cluster的支持。 提供对NDMP V4的支持，实现对NetApp Filers的保护。 将备份和恢复操作隔离到子网上，帮助降低LAN流量。 执行完整的本地系统备份，而无需定义备份作业。 简化备份操作的作业调度和管理。 根据用户指定的间隔，寻找任何可用的更新，向用户通告最新补丁或热修复（Hot Fix） 。支持灵活的备份作业策略设置，可以实现分段作业的数据存储策略设置，在不重建备份策略的情况在线添加备份目标设备使用一种工具，在安装备份软件之前运行，检查介质服务器是否具有正确的系统环境（操作系统 版本、服务包等），检查第三方应用的版本。 自动重试失败的作业，并将作业重路由到其它驱动器。 支持Framework控制台通告，包括通过Microsoft Exchange、Lotus Notes或SMTP电子邮件、寻呼机、打印机、网络广播、网络监控应用程序发出的通告。 有助于确保高速数据验证的可靠性。 支持FQDN和IPv6。 5先进的设备与介质管理 ▲使用合成备份和脱离主机备份，提供基于磁盘的快速恢复，以执行零影响备份和快速恢复。现在还包括True Image Restore，它能够自动、有序地恢复数据，简化恢复。最大限度地提高备份/恢复性能，为作业故障切换提供便利。 实现对介质格式、标签、跟踪、轮换、保留期限定义和编录查看的轻松设置。 释放未使用文件的硬盘空间。 允许备份作业专门使用磁带自动加载磁带机或库中的特定插槽。提供在单个磁带库内混合使用各种驱动器的能力。 为管理员提供备份服务器状态的中心整合视图，从而简化作业管理。 6系统恢复 ▲在发生灾难性故障的情况下，可在几分钟之内将基于磁盘的系统恢复到不同硬件甚至虚拟服务器，为Windows Servers提供快速和灵活的恢复。为传统备份环境提供基于磁带的灾难恢复解决方案（使用智能灾难恢复选件）。支持在如下介质上存储备份文件，包括直接写入硬盘、 直接CD / DVD 写入、USB和闪存驱动器写入、FireWire 驱动器写入、网络磁盘写入以及支持NAS和SAN，同时为了适应不同介质的不同容量，备份时可以自动分割映像文件。支持彻底恢复原来的系统，例如：重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等支持一步恢复功能可以把为每台计算机备份的最近一次恢复点即刻恢复到新系统上。▲支持管理员可以在系统备份映像和 VMWare 虚拟机之间实现自由转换;支持系统备份数据流同时转换成虚拟机系统；也可以支持基于计划将备份的系统转换成虚拟机系统。7、存储系统项目名称指标项指标要求配置容量单套磁盘阵列磁盘个数单套存储系统存储磁盘数量不小于16个容量配置不小于10TB磁盘容量性能前端主机接口≥4个1Gb iSCSI主机接口后端扩展接口≥1个SAS 4x扩展接口存储架构▲硬件架构iSCSI NAS一体化产品，采用非服务器架构的嵌入式系统设计，标准3U机架式设备处理器采用64位RISC精简指令集处理器平台，非CISC的x86架构，投标需要说明处理器类型、型号和主频缓存大小标配512MB，扩展支持到2GB缓存缓存保护支持企业级缓存保护和自动缓存检查缓存强制刷新机制控制器能够自动强制将Cache中的数据写入相应的磁盘区域中，避免Cache故障导致数据丢失的风险，提高了Cache的利用率存储操作系统采用专用嵌入式操作系统，以提高系统的安全性，减少黑客攻击及病毒感染的可能性模块化设计电源、风扇、控制器模块化，Cable less无线缆设计磁盘系统最大磁盘数目≥112单柜磁盘数≥16硬盘类型支持300/450/600 15Krpm SAS磁盘支持500/1000/2000GB 7.2Krpm NL_SAS磁盘支持1000/2000/3000GB 7.2Krpm SATAII磁盘支持两种硬盘同机柜混插热备盘技术支持本地热备盘、全局热备盘硬盘漫游设置完成后，硬盘可以按照任意槽位热插拔和改变顺序而不影响原有配置和正常运行状态RAID技术支持RAID级别支持RAID 0, 1,1E,3,5,6,10(0 1),30,50,60RAID校验方式采用独立硬件RAID校验芯片技术RAID虚拟化技术支持RAID虚拟化功能，同一个物理磁盘上可以创建多种级别的RAID，每颗物理磁盘可以被分割成不同的区域，这些不同的区域可以用来创建不同RAID级别的逻辑磁盘RAID级别在线迁移支持逻辑磁盘从一种RAID级别转变成另一种RAID级别而不影响原有数据高可靠性数据高级保护功能提供硬盘健康状况自动检查功能，数据可以从有隐患磁盘预先转移到热备盘软件功能iSCSI功能支持链路聚合、巨型帧、VLAN、Chap认证、iSNS、DHCP和MPIONAS功能支持SMB/CIFS（Apple/Microsoft）,NFS,FTP协议远程唤醒磁盘阵列的主柜和扩展柜的可通过远程进行唤醒，支持定时开关机功能节能环保箱体节能支持散热风扇的自动降速，采用双向散热风道设计电源节能采用通过80PLUS认证的节能电源硬盘节能支持MAID2.0技术，支持3级休眠机制维护管理管理界面提供中文图形化管理界面USB管理维护能够通过磁盘自带USB口自动将日志导出到U盘,并可以通过USB进行阵列固件版本升级管理方式支持包括USB管理、RS232串口、10/100M以太网口、Telnet方式、WEB GUI图形界面、CLI命令行等多种管理方式远程管理支持软件内置于存储系统内部，提供的存储管理软件可以在本地或远程设置，管理，监测和调整盘阵的运行热插拔支持所有关键部件（控制器、电源、风扇、锂电池）都是支持热插拔、用户可更换的部件报警方式支持S.M.A.R.T故障预警功能，提供包括LED指示灯报警、蜂鸣报警、Email报警、日志报警、SNMP报警等多种报警方式兼容性支持的操作系统支持Windows、Sun Solaris、HP_UX、SGI IRIX、Linux、IBM AIX和MAC OS等开放式操作系统8、服务器项目名称指标要求基本参数产品类别：机架式产品机构：2U处理器CPU类型：IntelCPU型号：Xeon E5-2603CPU频率：1.8GHz标配CPU数量：1颗最大CPU数量：2颗制程工艺：32nm三级缓存：10MB总线规格：QPI 6.4GT/sCPU核心：四核CPU线程数：四线程主板扩展槽：2×PCI-E 3.01×PCI-X（可选）内存内存类型：ECC DDR3内存容量：4GB内存插槽数量：24最大内存容量：768GB存储硬盘接口类型：SATA/SAS内部硬盘架数：最大支持16块2.5英寸或6块3.5英寸硬盘RAID模式：M5110E RAID 0，1光驱：DVD（可选）网络4个千兆网卡9、安全服务要求序号要求指标1设备调试/网络优化服务提供该项目设备产品现场调试服务，网络拓扑整改优化服务2应急响应服务远程紧急响应：通过电话、Email、传真的方式替客户查找事发原因并解决相应的问题。3现场紧急响应：在出现大规模网络故障或黑客攻击等情况时委派相关工程师在第一时间赶往网络事发地点，本地替客户查找事发原因并解决相应的问题，并出具详细的紧急相应服务报告。4安全加固/顾问服务安全顾问服务随时提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等服务5针对不同的操作系统及应用（如Web服务、FTP服务、E-mail服务、数据库应用等）提供安全加固服务6能提供招标人网络安全维护的作业指引书，在项目实施及验收后作为招标人的日常作业指引。五、项目总体要求1.所投标设备如属于国家强制性认证产品的，投标人应按国家有关规定提供3C认证证书。2.项目说明及必须提交的文件3.供应商所报货物是厂家原装、全新、未曾使用过的产品，其质量、规格及技术特征符合用户需求书的要求。4.如所投标设备缺货或发现投标设备有缺陷等原因需要更换其他设备时，中标人应明确说明合理原因。其替代产品价格以投标报价为准、性能不低于投标产品，品牌不低于投标产品，售后服务不低于投标产品，综合质量不低于投标产品，具体型号由投标人提供选型，采购人选定。5.如所投标设备在实际供货时已经停产或废型等原因需要更换其他设备时，其替代产品价格以投标报价为准、性能不低于投标产品，品牌不低于投标产品，售后服务不低于投标产品，综合质量不低于投标产品，具体型号由投标人提供选型，采购人选定。六、质量要求符合现行国家相关产品验收规范标准。1质量保证及售后服务要求1.所有设备按生产厂家质量保证期执行，以书面形式承诺维修服务。2.项目整体不得少于两年的保修期，保修期内免费提供维护、保修、技术支持等服务。3.所有设备的包换和包修服务遵从国家三包规定，并提供终身跟踪服务；在质量保证期内发生的质量问题，由中标人免费解决（因采购人使用不当或其他人为因素造成的故障除外）；保修期费用列入“售后服务报价”中，计入总价（所有免费保修期从设备验收合格之日起计算）；并保证保修期后的零部件和提供及时的有偿维修服务。4.在保修期内，成交人不得因产品在使用中出现故障，产品的零、部件在外观上出现物理损坏或非正常损坏而拒绝保修，除非成交人能提供国家认可的、权威的鉴定单位出具的鉴定报告。5.中标人应承诺7*24小时免费提供技术支持；永久性免费提供电话技术指导和咨询服务；提供长期上门维修服务；免费对产品软件进行升级；定期进行设备免费检修。6.在质量保证期内，中标人负责保证系统全部设备及软件等的正常运转。对任何因安装工艺、材料和产品部件质量造成的设备或部件的损坏，进行无偿的更换和维修。若需要上门服务，由此产生的费用均不再收取。7.故障和修理：及时排除故障和进行修理，无偿更换非人为损坏或不能正常工作的机件，提供全年每天二十四小时服务，在接到用户报障电话后，30分钟内作出电话响应，如需上门服务应在24小时内到达故障现场，48小时保证修复正常，如无法排除的，须提供不低于故障设备规划档次的备用设备，征得甲方管理人员同意后供项目单位使用，直至故障修复。8.保修期内用户所购设备各部件发生非人为故障，中标人应免费上门更换同种品牌规格型号的新部件，设备发生人为故障或自然因素（如火灾、雷击等）造成的故障，中标人应上门更换同种品牌规格型号的新部件，只收零配件成本，不加收其它任何费用。七、到货验收1.要求对全部设备的型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）进行验收。2.开箱后，中标人应对其全部产品、零件、配件、用户许可证书、资料与装箱单对比，如有出入应立即书面记录，由中标人解决，如影响安装则按合同有关条款处理，记录作为验收文档之一。八、安装、调试及验收1.投标人必须按采购人的工程计划安排，派出足够的恰当的技术人员到安装现场负责安装和调试，并负责安装调试设备到最佳状态，达到工程验收标准。2.调试：按国家相关验收规范进行调试。3.验收由采购人与投标人及相关人员依照国家有关标准、合同及有关附件要求进行；验收完毕由采购人及投标人在验收报告上签名。4.如投标人在规定时间内不能履行合同，或不能交货，采购人有权终止合同，并不承担任何责任。九、其他要求1.对于影响设备正常使用的必要组成部分，无论在技术需求中指出与否，投标人都应在投标文件中明确列出，并且投标报价包含此部分的价格。2.投标货物的质量及性能应达到或超过本用户需求书中所列技术指标。投标人必须在技术方案中列出具体数值，如果投标人只注明“符合”或“响应”，将可能被视为“不符合”，从而可能导致严重扣分。3.投标人应保证，采购人在使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权、工业设计权、侵犯所有权和工业产权、著作权（版权）等知识产权的起诉,由此引起的诉讼与经济损失由投标人承担。十、培训要求1.中标人负责印制各类培训课程资料。2.中标人负责安排工程师对采购方的操作人员进行新系统的具体操作培训工作。十一、付款方式本合同的每笔款项均以人民币承兑汇票方式支付，具体付款要求如下：合同签订后15天内支付采购价的50%，货到验收合格支付采购价的50%。 第五章合同格式广东省肇庆市政府采购合同（参考样式）端州区网络通讯及系统安全政府采购项目采购合同甲方（需方）： 合同编号：乙方（供方）： 签约地点：根据《中华人民共和国政府采购法》及 年 月 日端州区网络通讯及系统安全政府采购项目的招标结果和招标文件（采购编号：采购2013ADL114（Z））的要求，经双方协商一致，签订本合同。1、合同项目1.1.合同货物清单序号项目名称数量完工期一二1.2.乙方负责合同货物的货物采购、运输、安装、售后服务、保修及相关税费。2、合同总价总价为人民币（大写）：，即RMB￥元，该合同总金额是设计、设备制造、包装、仓储、运输、安装及验收合格之前及保修期与备品备件发生的所有含税费用。本合同执行期间合同总金额不变。3、合同组成详细价格、技术说明、施工方案及其它有关合同设备的特定信息由合同附件说明。所有附件及本项目的招投标文件、会议纪要、协议等均为本合同不可分割之一部分。4、技术要求乙方所提供货物，必须符合国家有关规范和环保要求及甲方的技术要求，并提供货物的厂家测试报告。所有货物、工程及服务不得侵犯第三方版权、专利、税费等。5、合同货物包装、交货、安装、调试及验收5.1.合同货物的包装货物的包装均应有良好的防湿、防锈、防潮、防雨、防腐及防碰撞的措施。凡由于包装不良造成的损失和由此产生的费用均由乙方承担。5.2.交货期及交货地点5.2.1.交货期：签订采购合同之日起个日历日内完成供货、施工、安装调试及验收交付采购人使用。5.2.2.交货地点：甲方指定地点。5.3.合同货物的安装调试5.3.1.乙方负责合同期按时交货并完成安装调试，一切费用由乙方负责。5.3.2.乙方安装时须对各安装场地内的其他设备、设施有良好保护措施。5.4.测试验收5.4.1.验收标准：系统须完全达到本用户需求书所规定的所有技术指标和功能设计要求，采购单位还将结合项目施工规范、相关行业标准及投标承诺等内容作为验收标准和依据。初步验收方案可由报价在报价文件中提出建议，最终由采购单位修订确认为准。5.4.2.设备安装调试完成并移交所有资料文档后进行为期15天的试运行，如系统、设备的功能及性能均达到验收方案要求，则可进行项目竣工验收。对在测试过程中未达到相应的标准要求而需作进一步调试时，对应的验收期可作相应顺延，但顺延期累计不得超过30天。5.4.3.验收按国家有关的规定、规范进行。验收时如发现所交付的货物有短装、次品、损坏或其它不符合本合同规定之情形者，甲方应做出详尽的现场记录，或由甲乙双方签署备忘录。此现场记录或备忘录可用作补充、缺失和更换损坏部件的有效证据。由此产生的有关费用由乙方承担，验收期限相应后延。5.4.4.如果合同货物运输和安装调试过程中因事故造成货物短缺、损坏，乙方应及时安排换装，以保证合同货物安装调试的成功完成。换货的相关费用由乙方承担。5.5.乙方保证合同项下提供的货物不侵犯任何第三方的专利、商标或版权。否则，乙方须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。6、质量保证及售后服务6.1.设备实行三包，保修期至少 年、三包期内中标人须提供全免费的售后服务。6.2.按投标文件的承诺提供售后服务。6.3.中标人保证所报货物是厂家原装、全新、未曾使用过的产品，其质量、规格及技术特征符合用户需求书的要求。国内产品或合资厂的产品必须具备出厂合格证和原厂保修卡，进口产品须提供合法渠道证明文件；主要货物生产许可证、经销商证书或制造商的授权书。7、付款方式7.1. 合同签订后15天内支付采购价的30%，货到验收合格支付采购价的65%，余额5%在质保期结束后无息付清。8、技术服务8.1.乙方应派员到甲方指定地点配合工作。8.2.乙方按甲方提供的合同执行进度计划，再配合甲方及有关单位，以此做好合同执行进度上的配合工作。9、不可抗力9.1.不可抗力指战争、严重火灾、洪水、台风、地震等或其它双方认定的不可抗力事件。9.2.签约双方中任何一方由于不可抗力影响合同执行时，发生不可抗力一方应尽快将事故通知另一方。在此情况下，乙方仍然有责任采取必要的措施供货，双方应通过友好协商尽快解决本合同的执行问题。10、索赔10.1.验收不合格，甲方有权根据有关政府部门的检验结果向乙方提出索赔。10.2.在合同执行期间，如果乙方对甲方提出的索赔和差异负有责任，乙方应按照甲方同意的下列一种或多种方式解决索赔事宜：（1）乙方同意退货，并按合同规定的同种货币将货款退还给甲方，并承担由此发生的一切损失和费用。（2）根据货物低劣程度、损坏程度以及甲方所遭受损失的数额甲乙双方商定降低货物的价格。（3）用符合规格、质量和性能要求的新零件、部件或货物来更换有缺陷的部分或修补缺陷的部分，乙方应承担一切费用和风险并负有甲方所发生的一切直接费用。同时，相应延长质量保证期。10.3.如果在甲方发出索赔通知后30天内，乙方未作答复，上述索赔应视为已被乙方接受。甲方将从合同款项中扣回索赔金额。如果这些金额不足以补偿索赔金额，甲方有权向乙方提出不足部分的补偿。11、违约与处罚11.1.甲方应依合同规定时间内，向乙方支付货款，每拖延一天乙方可向甲方加收合同金额的3‰的违约金。11.2.乙方未能按时交货，每拖延一天，须向甲方支付合同金额的5‰的违约金。11.3.乙方交付的货物不符合合同规定的，甲方有权拒收，乙方向甲方支付合同金额的5%的违约金。11.4.甲方无正当理由拒收货物的，甲方向乙方支付合同金额的5%的违约金。11.5.乙方未能交付货物，则向甲方支付合同金额的10%的违约金。12、合同终止如果一方严重违反合同，并在收到对方违约通知书后在30天内仍未能改正违约的，另一方可立即终止本合同。13、法律诉讼签约双方在履约中发生争执和分歧，双方应通过友好协商解决，若经协商不能达成协议时，则由合同签订所在地仲裁机构仲裁或合同签订所在地人民法院提起诉讼（仲裁或诉讼任选一种）。受理期间，双方应继续执行合同其余部分。14、其他14.1.本合同正本一式五份，具有同等法律效力，甲方执一份，乙方执一份，当地政府采购管理部门执两份，招标机构执一份。合同自签字之日起即时生效。”14.2.本合同未尽事宜，双方可用补充合同的形式加以补充。补充合同与本合同具有同样的法律效力。甲方： 乙方：肇庆市端州区社会工作委员会（加盖公章） 肇庆市端州区信息服务中心（加盖公章） 公司（加盖公章）法定代表人： 法定代表人：签约代表： 签约代表：地址： 地址：电话： 电话：传真： 传真：签约日期： 签约日期：开户银行： 开户银行：账户： 账户：第六章投标文件格式一、投标文件封面/外封袋格式正/副本端州区网络通讯及系统安全政府采购项目投标文件项目编号：采购2013ADL114（Z） 项目名称：端州区网络通讯及系统安全政府采购项目采购人：肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心投标人： （盖公章）法定代表人或其委托代理人：（签名或盖章）2013年 月 日开标，此时间以前不得开封二、自查表资格性/符合性自查表 评审 内容招标文件要求 （详见《资格性及符合性审查表》各项）自查结论证明资料资格性符合性审查投标报价书及投标有效期符合要求□通过 □不通过见投标文件第（）页按招标文件规定加盖公章和签署□通过 □不通过见投标文件第（）页已提交法定代表人身份证明书及授权委托书□通过 □不通过见投标文件第（）页投标保证金符合要求□通过 □不通过见投标文件第（）页符合投标人资格条件□通过 □不通过见投标文件第（）页投标人无递交两份或多份内容不同的投标文件，或不存在一份投标文件中对同一采购货物有两个或多个报价，且未声明哪个为最终报价的（招标文件规定提交备选报价方案的除外）□通过 □不通过见投标文件第（）页投标价格是固定价且未超过本项目采购预算□通过 □不通过 见投标文件第（）页投标报价无重大漏项□通过 □不通过 见投标文件第（）页主要技术及服务方案符合用户需求书★号条款的要求□通过 □不通过 见投标文件第（）页投标文件是否实质性响应招标文件的要求□通过 □不通过 见投标文件第（）页商务条款无重大偏差的□通过 □不通过 见投标文件第（）页无招标文件或法规明确规定可以废标的其他情形的□通过 □不通过 见投标文件第（）页注：以上材料将作为投标人合格性和有效性审核的重要内容之一，投标人必须严格按照其内容及序列要求在投标文件中对应如实提供，对缺漏和不符合项将会直接导致无效报价。请投标人在对应的□打“√”。投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期： 年 月 日技术商务评审自查表 评审 内容招标文件要求 （详见《技术商务评审表》各项）证明资料 技术商务评审见投标文件第（）页见投标文件第（）页见投标文件第（）页见投标文件第（）页见投标文件第（）页见投标文件第（）页 见投标文件第（）页见投标文件第（）页见投标文件第（）页注：以上材料将作为投标人技术商务评审的重要内容之一，投标人应按照其内容及序列要求在投标文件中对应如实提供。请投标人在相应位置标示页码。投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期： 年 月 日三、投标报价书格式正本/副本投标报价书致：珠海德联工程咨询有限公司根据贵方为端州区网络通讯及系统安全政府采购项目货物采购及服务的投标邀请（采购编号：采购2013ADL114（Z）），签字代表（姓名、职务）经正式授权并代表投标人（投标人名称、地址）提交下述文件正本一份、副本五份；并在正本内附有对应于招标文件各册内容的电子文件一套（文件格式采用贵方认可的办公软件制作）参加投标报价：（1）封面；（2）自查表；（3）投标报价书；（4）中小企业声明函；（5）投标报价一览表；（6）分项报价表；（7）货物说明一览表； （8）商务条款响应表； （9）技术条款响应表；（10）投标人基本概况；（11）项目技术方案；（12）投标人业绩表；（13）关于资格的声明函；（14）投标承诺书；（15）质量保证措施及售后服务承诺函；（16）法定代表人身份证明书及授权委托证明书；（17）法定代表人及委托代理人身份证；（18）服务费承诺书；（19）投标保证金交纳凭证及投标保证金退还证明书；（20）投标人认为需加以说明的其他内容；据此函，签字代表宣布同意如下：1、我方已经详细地阅读了全部招标文件及其附件，包括澄清及参考文件(如果有的话)。我方已完全清晰理解招标文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的异议和质疑的权利。2、所附投标价格表中规定的应提交和交付的货物投标总价为（注明币种，并用文字和数字表示投标总价）。3、本招标文件的有效期为报价截止日后60天有效，如被确定为投标人有效期将顺延至合同终止日为止；4、投标人将按招标文件的规定履行合同责任和义务。5、我方承诺在本次投标文件中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。6、投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料。7、我方同意按招标文件规定向政府采购代理机构缴纳招标代理服务费，就本次采购应由我方交纳的服务费将按随附于本投标文件的承诺书支付。8、与本投标有关的一切正式往来信函请寄：地址投标人代表签字 电话投标人名称 传真公章 电子邮件日期 四、中小企业声明函中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，本公司为（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准，本公司为 （请填写：中型、小型、微型） 企业。2、本公司参加 （采购人或采购代理机构） 单位的（项目名称） 采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他（请填写：中型、小型、微型） 企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。企业名称（盖章）： 日期：根据《关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）的有关规定提供证明文件五、投标报价一览表投标人名称： 项目名称：端州区网络通讯及系统安全政府采购项目 采购编号：采购2013ADL114（Z）序号项目名称数量报价小计（元）交货及安装时间货物产地备注一二总价元（大写）： 投标人代表签字: 投标人盖章：注：此表另外复印一份加盖公章用小信封密封标记单独提交作唱标之用。六、分项报价表投标人名称：项目名称：端州区网络通讯及系统安全政府采购项目 采购编号：采购2013ADL114（Z）序号项目名称品牌、型号及规格数量（台）单价（元）总价（元）………………总计价：￥元，（大写）人民币 元投标人代表签字:投标人盖章： 注：表格中的项目内容可由投标人自行扩展填报，总计价应等于“投标一览表”中的投标总价。 七、货物说明一览表投标人名称： 项目名称：端州区网络通讯及系统安全政府采购项目 采购编号：采购2013ADL114（Z）货物名称品牌、规格及型号数量交货期备注投标人代表签字:投标人盖章： 八、商务条款响应表商务条款响应表序号商务条款要求是否响应偏离说明1完全理解并接受合同条款要求2完全理解并接受对合格投标人、合格的货物和服务要求3完全理解并接受对投标人的各项须知、规约要求和责任义务4投标有效期：投标有效期为自递交投标文件起至确定正式中标人止不少于 60 天，中标单位有效期至项目验收之日5投标内容均涵盖投标要求之一切费用6所提供的报价按招标文件要求计算且未超过政府采购预算7质量保证期限符合招标文件要求 8服务承诺符合招标文件要求9同意接受合同范本所列述的各项条款10同意按本项目要求缴付相关款项11同意采购方以任何形式对我方投标文件内容的真实性和有效性进行审查、验证12签订合同之日起20个日历日内完成供货、安装调试及验收交付采购人使用。…其它商务条款偏离说明：注： 1.对于上述要求，如投标人完全响应或正偏离，则请在“是否响应”栏内打“√”或填写正偏离，对空白或打“×”视为负偏离，请在“偏离说明”栏内扼要说明偏离情况。2.此表内容必须与实施方案中所介绍的内容一致。投标人法定代表人或授权代表签字： 投标人（签章）：日期：年月 日九、技术条款响应表技术条款响应表序号招标规格要求投标实际参数是否偏离（无偏离/正偏离/负偏离）偏离简述12345678…备注：1. 投标人必须对应招标文件“用户需求书”的内容逐条响应。如有缺漏，缺漏项视同不符合谈判要求，或针对与招标文件《用户需求书》条目号上有偏离款项填写相应的填写，并注明除填写的款项有偏离以外，其他款项均响应招标文件的要求。2.投标人响应采购需求应具体、明确，含糊不清、不确切或伪造、变造证明材料的，按照不完全响应或者完全不响应处理。构成提供虚假材料的，移送监管部门查处。3.本表内容不得擅自修改。投标人法定代表人或授权代表签字： 投标人（签章）：日期： 年 月 日十、投标人基本概况投标人基本情况表单位名称电话法定代表人职务地址传真被授权人职务一、单位简历及隶属关系单位优势及特长二、单位概况职工总数人上一年主要经济指标营业额实现利润流动资金万元主要产品1.固定资产（万元）原值：净值：2.占地面积M23.三、其它近3年完成及正在执行的合同中发生的由于投标人违约或部份违约而引起诉讼和受到索赔的案件具体情况及结果（须如实填写，若对此进行隐瞒，尔后又被采购人或采购代理机构发现，或被它人举证成立，其投标资格将被取消）。如有名称变更（非因该单位出现了与资格预审（如果经此程序）时的营业性质的根本改变以至不再满足本次招标的要求），说明原名称因何种原因变更为现名称，并提供由工商管理部门出具的变更证明文件。投标人为本次投标项目配置人员一览表姓名职务职称相关资格履历十一、项目技术方案技术方案设计必须科学合理、可行，能充分体现出自身技术和专业优势。其要点和主要内容如下：1. 技术服务2. 系统及设备性能、功能3.所投设备的参数介绍3.合同执行计划（投标人应详细描述中标后具体的履行合同时间计划）4.供货方式和交货进度计划5.项目整体验收计划（如有）6.投标人认为必要说明的其他内容投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期： 年 月 日 十二、投标人业绩表（按招标文件要求的时间段（2010年以来）列出近年完成的主要同类项目）投标人业绩表年年年合同数量（宗数）合同总价（人民币）签约金额结算金额主要用户名称及其联系电话用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：用户：电话：联系人：备注：需提供相应同类项目业绩的合同复印件或者验收报告作为证明材料。 十三、关于资格的声明函资格声明函致：（采购人/政府采购代理机构）关于贵方采购项目名称:____________（采购编号：）的投标邀请，本签字人愿意参加投标响应，提供招标文件中规定的货物及服务，并证明提交的下列文件和说明是准确的和真实的。1.我方为本次投标所提交的所有证明其合格和资格的文件是真实的和正确的，并愿为其真实性和正确性承担法律责任；2.我方是依法注册的法人，在法律上、财务上和运作上完全独立于（采购人名称）（采购人）及珠海德联工程咨询有限公司（采购代理机构）；3.我方在参加本次投标前 三 年内，在经营活动中没有重大违法记录；4.；5.。附资格文件如下：1. 《企业法人营业执照》（或注册登记证书）复印件；2. 《组织机构代码证》复印件；3. 《税务登记证》复印件；4. 投标文件要求的主要设备生产厂家的授权函及售后服务承诺函；5.计算机信息系统集成资质证书复印件；6. 招标文件要求提交的其他资格证明文件（包括商务评分的文件）。投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期：年月 日 十四、投标承诺书投 标 承 诺 书肇庆市端州区社会工作委员会、肇庆市端州区信息服务中心：本投标人已详细阅读了（项目名称）招标文件，自愿参加上述项目投标，现就有关事项向招标人郑重承诺如下：1.本投标人自愿在招标文件规定的时限内按照招标文件及采购合同、用户需求书、技术规范等要求完成采购任务，按时交货并验收合格。货物质量按照投标文件的承诺并满足招标文件要求。2.遵守中华人民共和国、广东省、肇庆市有关政府采购、招标投标的法律法规规定，自觉维护市场经济秩序。否则，同意被废除投标资格并接受处罚。3.保证投标文件内容无任何虚假。若评标过程中查出有虚假，同意作无效投标文件处理并被没收投标保证金，若中标之后查出有虚假，同意废除中标资格并被没收投标保证金。4.保证投标文件不存在低于成本的恶意报价行为。5.保证按照招标文件及中标通知书规定提交履约担保并签订采购合同，对招标文件第五章《合同格式》中的条款项下的内容完全响应，不作任何的偏离。否则，同意接受招标人违约处罚并被没收投标保证金。6.保证按照采购合同约定完成采购合同范围内的全部内容，履行保修责任。否则，同意接受招标人对投标人违约处理。7.保证中标之后不转包，若分包将征得招标人同意并遵守相关法律法规。8.保证中标之后按招标文件要求向招标项目配置承诺的资源，否则，同意接受违约处罚并被没收履约担保。9.保证中标之后密切配合采购人开展工作，接受采购人的监督管理。10.保证按招标文件及采购合同约定的原则处理采购调整事宜，不发生签署采购合同之后恶意索赔的行为。本投标人在规定的投标有效期限内，将受招标文件的约束并履行投标文件的承诺。投标人法定代表人（签字或签名章）： 投标人名称（签章）：日期： 年 月 日十五、质量保证措施及售后服务承诺函须包括但不限于以下内容，主要根据招标需求的要求（格式自定）1. 免费保修期；2. 应急维修时间安排；3．维修地点、地址、联系电话及技术服务人员；4. 维修服务收费标准； 5. 制造商的技术支持； 6. 售后服务承诺； 7，培训计划。投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期： 年 月 日十六、法定代表人身份证明书及授权委托证明书（格式）法定代表人身份证明书单位名称：单位性质： 地址：成立时间： 年 月日经营期限： 姓名： 性别： 年龄：职务： 系（投标人名称）的法定代表人。特此证明投标单位（盖法人公章）： 年 月 日授权委托书本授权委托书声明：我 （姓名）系 （投标单位名称）的法定代表人，现授权委托 （姓名）为我的代理人，以本公司的名义参加端州区网络通讯及系统安全政府采购项目（采购编号：采购2013ADL114（Z））投标报价。授权委托人所签署的本项目的投标文件的内容，我均予以承认。代理人无转委权，特此委托。代理人性别：年龄： 身份证号码： 说明：1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。2.内容必须填写真实、清楚、涂改无效，不得转让、买卖。3.将此证明书提交对方作为合同附件。4.授权权限：全权代表本公司参与上述采购项目的投标，负责提供与签署确认一切文书资料，以及向贵方递交的任何补充承诺。5.有效期限：与本公司投标文件中标注的投标有效期相同，自本单位盖公章之日起生效。6.投标签字代表为法定代表人，则本表不适用。 投标单位（盖公司法人公章）：法定代表人（签名或盖私章）：年 月 日十七、法定代表人及委托代理人身份证（复印件加盖公章）十八、服务费承诺书服务费承诺书致：珠海德联工程咨询有限公司如果我方在贵公司组织的端州区网络通讯及系统安全政府采购项目（采购编号：采购2013ADL114（Z））的货物及相关服务招标中获中标，我方保证在收到《中标通知书》同时，向贵公司（开户银行及帐号见《投标须知前附表》）交纳中标服务费（中标服务费收费标准按国家计委（计价格[2002]1980号）文件及发改价格[2011]534号文件规定执行）。我方如违反上述承诺，愿凭贵公司开出的违约通知，按上述承诺金额的200％在我方提交的投标保证金及买方根据成交合同约定支付给我方的合同款中扣付，并在此同意和要求买方（应珠海德联工程咨询有限公司的要求）办理支付手续。特此承诺！投标人法定代表人（或法定代表人授权代表）签字： 投标人名称（签章）：日期： 年 月 日十九、投标保证金交纳凭证（复印件加盖公章）及投标保证金退还证明书投标保证金退还证明书珠海德联工程咨询有限公司肇庆分公司：我司为端州区网络通讯及系统安全政府采购项目（采购编号：采购2013ADL114（Z））提交的投标保证金2000.00元，在开标报价后按招标文件规定退还保证金时请划转如下账户，我司承担因帐号错误引起的责任。开户单位：开户银行：账号：投标单位（盖公司法人公章）：年 月 日二十、投标人认为需加以说明的其他内容