广州市科技和信息化局采购其他软件、网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等网上竞价采购公告

广州市信息工程招投标中心（以下简称“招投标中心”）受广州市科技和信息化局（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下：
本项目采购清单受理编号：********0014。 项目编号：GZIT2013-XJ007020。 项目名称：广州市科技和信息化局网上竞价采购项目(********0014)。 采购内容：采购其他软件、网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等一批。 本项目采购人：广州市科技和信息化局; 地址：广州市天河区穗园西街2号二楼; 联系人：廖建军; 联系电话：********; 传真：********。 本项目实施地点：地址：广州市天河区穗园西街2号二楼。 报价供应商递交网上报价信息开始及截止时间：2013年10月24日10时00分至2013年10月24日16时00分 对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。 项目具体要求：
9.1 最高限价：人民币600,000元。 9.2 根据《节能产品政府采购实施意见》（财库[2004]185号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔2007〕51号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。
　 9.3 根据财政部发布的《政府采购进口产品管理办法》（财库〔2007〕119号）和广州市财政局发布的《转发关于印发<政府采购进口产品管理办法>的通知》（穗财采〔2008〕171号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。
　 9.4 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔2006〕1号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔2011〕7号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。
　 9.5 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔2012〕275号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。
　 9.6 需求列表：
供应商须知
一、对供应商的商务要求：
供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。
二、项目工期要求：
必须在合同签订后十个自然日内完成供货和验收。
三、成交原则：
根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。
四、相关规定：
　

㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔2007〕119号）和广州市财政局发布的《转发关于印发<政府采购进口产品管理办法>的通知》（穗财采〔2008〕171号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。 供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》（财库[2004]185号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔2007〕51号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。 ㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔2006〕1号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔2012〕1号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。 ㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔2012〕275号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。 　
五、报价响应原则：
　

㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。 ㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。 ㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。 ㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。 　
六、供应商须提供的服务：
　

㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。 ㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。 ㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。 ㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。 　
七、供应商须承诺以下条款：
　

㈠.成交结果公告在网站（www.it-tender.gov.cn）上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书； ㈡.成交供应商必须自网站（www.it-tender.gov.cn）上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任； ㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到招投标中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到招投标中心系统内。 ㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。 　
八、支付方式：
采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。
九、成交服务费：
项目成交后，成交供应商领取成交通知书时须向招投标中心交纳相当于该项目成交金额1.2%的成交服务费。
十、相关责任：
各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。
需求列表
供应商资质要求 1.投标人必须具有国家信息安全服务资质证书、ISO/IEC27001:2005证书、广东省信息安全资质备案证书、。
2.必须由设备原厂或者原厂授权资质公司进行设备升级。
3.在本项目建设中，投标人必须至少投入1名高级项目经理、1名实施工程师（具备CCIE或CISP认书）和1名设备厂家工程师。
供应商业绩要求 无
商品分类 数量 单位
其他软件 2 　
最高限价 ￥100000元
采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。
对原有HAC-1000P升级运维审计系统模块：组织管理、基于应用的SSO、管理员角色、RSA认证、Portal运维工具、SSH密钥登录、AD域帐户同步、运维复核、按设备帐户级别对会话做告警
服务：3年软硬件维保
　
网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） 2 　
最高限价 ￥300000元
采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。
采购采购2台系统运维安全审计设备。
功能 技术规格
产品硬件
产品形态 软硬件一体
内部系统 裁剪内核+优化TCP/IP协议栈、精简Linux
硬件形态 1U：工控机设备，2G内存、500G单硬盘
网卡 3个千兆网卡（内网口、外网口、HA口）
软件环境 控件、B/S、C/S
产品自身配置、管理、安全要求
接入方式 采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改
高可用性 系统支持双机热备模式
系统安全性 产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口
处理能力 字符型协议（Telnet、SSH、FTP、SFTP）最大支持500个并发
图形化协议（RDP、Xwindows、VNC、http、https及其他应用发布的协议）最大支持100个并发
日志备份 会话日志手工和定期备份、删除离线日志可审计
管理员角色划分 对自身管理有角色划分，至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰，不可越权，支持按模块进行权限配置
管理方式 通过web方式，应采用https加密协议
自审计功能 对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。
登录认证方式 要求设备管理员以及运维人员都能够通过Usb Key数字证书+PIN码方式登录。
运维功能要求
支持协议 产品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows等运维协议，支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维
无需安装客户端 审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。
认证功能 系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域。
无需专用客户端运维 自然人（员工帐户）可通过主流客户端工具登录，不需专用的客户端
系统授权功能 系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。
RDP图形文字识别 RDP图形文字识别并查看、检索、定位回放，独创关键技术
支持IPMI协议 产品支持IPMI协议,通过该协议对服务器设备进行远程开机、关机、重启操作
捕获键盘和鼠标操作 事后回放中显示键盘和鼠标所进行的操作。
产品审计功能要求
审计方式 对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。
离线回放 可以对已经备份并在HAC上删除的日志进行回放审计。
审计内容 审计结果中包含用户的命令输入和命令输出
审计操作行为 能够审计全部操作行为，包括vi和用户shell菜单（如AIX上smit）
审计结果展示 审计结果能够以录像重放方式展现，并支持根据时间、运维命令、进度条等方式进行定位回放
审计结果查询 提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询
关键字检索 对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索
报表功能 提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等
报表格式 报表可导出为PDF、EXCEL、Word
其他功能
事中告警、阻断功能 系统支持事中告警功能。通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断，以便审计员能重点关注
告警规则支持多条命令
告警规则正则表达式
中止会话功能 支持审计员通过审计平台中止活动会话。
告警事件检索 按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件
事件通知功能 可以通过邮件的方式发送指定分类的管理和运维事件。
口令代理功能 口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。
资质证书
注册资金 设备原厂商的注册资金不少于100万元。
产品资质 产品提供保密局《涉密信息系统产品检测证书》或提供公安部销售许可证
公司资质 设备原厂商具有信息安全服务资质
　
网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） 1 　
最高限价 ￥200000元
采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。
采购一台AAA认证平台系统。
采购内容 说明
身份认证管理设备 1）6个100M/1000M自适应电口
2）支持1200用户同时在线
3）支持短信认证
4）支持帐号的上网认证、上网授权管理、流量管理、上网行为记录、行为统计、上网内容审计、IPSec VPN、防火墙、统计报表、日志管理
服务 3年售后服务
现场安装调试 负责设备安装、调试和部署，保障设备按甲方需求正常运行，服务期内配合甲方需求进行调整
软件升级 负责服务期内的软件升级和补丁安装
技术支持 提供电话、邮件、现场等方式技术支持和故障响应，重大故障须2小时内进行现场响应
定期巡检 服务期内每季度进行定期巡检，并向甲方提供巡检报告
培训 提供1天原厂培训

产品参数
项目 指标 具体要求
性能要求 吞吐量 ≥1Gbps
并发用户数 ≥1500
设备接口 具备6个千兆电口,
BYPASS 支持故障时BYPASS
部署方式 网关模式 支持网关模式，支持NAT、路由转发、DHCP等功能；
网桥模式 支持网桥模式，以透明方式串接在网络中；
分级管理 不同用户组的管理权限支持分配给不同管理员；
加密连接 必须具有IPSec VPN远程加密访问和连接的模块，并至少能提供一个IPSec VPN客户端授权远程接入访问；
上网故障排除 支持开启直通后，流量控制依然生效，避免全部数据直通导致线路流量过大；
IP、MAC认证 支持IP认证、MAC认证，及IP/MAC绑定认证等；
用户帐户管理 支持LDAP、RADIUS、POP3等；
上网时长统计与控制 支持通过排除非人为流量产生的上网时长，对用户终端上网时长的统计和控制；
应用程序使用时长统计 支持在安装准入客户端下，对用户终端当前程序占用时间并定期上报给网关设备；
终端管理 系统识别 支持识别终端操作系统版本、系统补丁安装情况；
文件识别 支持识别终端硬盘指定目录下的文件情况；
进程识别 支持识别终端系统后台运行的进程信息，防止间谍软件的运行；
注册表识别 支持识别终端系统注册表中指定的表项和键值；
自定义识别 支持终端调用管理员指定脚本/程序以满足个性化检查要求；
终端准入 支持win 7 64位操作系统，支持在旁路模式部署下生效；
支持禁止不满足终端检查要求的用户访问互联网；
网页管理 SSL加密网页 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（提供国家权威部门认定报告，并加盖厂商公章）；
网页过滤 支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；
支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；
文件行为管理 外发文件告警 支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；
应用行为管理 规则总量 支持750种以上网络主流应用，1300条以上规则（要求提供界面证明）；
应用智能识别 支持应用更新版本后的主动识别和控制
上网权限管理 时间控制 支持基于时间段控制用户的上网权限；
时间配额 支持对单个用户/用户组设置一天内总上网时长；
连接控制 支持限制指定用户最大并发连接数；
上网流速提醒 用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；
排除IP 不控制、不监控目标为排除IP的上网行为；
手机认证 支持IOS、安卓等智能终端认证
排除域名 不控制、不监控目标为排除域名的上网行为；
上网流量管理 多线路技术 网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术；
虚拟多线路 必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供界面证明）
上网安全管理 上网安全桌面 支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；
支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；
支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；
恶意网址过滤 内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；
协议异常行为 必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供国家权威部门认定报告，并加盖厂商公章）；
危险插件管理 必须能识别网页中的插件，并过滤含有恶意插件的网页；
危险脚本管理 必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；；
防范端口扫描 必须能识别并封堵端口扫描行为；
防范DOS攻击 必须能识别并封堵来自于内网或外网的DOS攻击；
防ARP欺骗 必须能防范三层网络环境中的ARP欺骗问题；
防翻墙 支持识别和封堵无界浏览、自由门及在线代理，包括http在线代理和https在线代理的翻墙行为；
报表管理 文件外发报表 必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；
主题订阅 必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；
产品资质 公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
服务资质 投标商必须具备设备生产厂商出具的服务承诺函原件
　
本项目合同附件：GZIT2013-XJ007020-HT(请点击打开浏览)。 有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向招投标中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。 采购代理机构：广州市信息工程招投标中心 地址：广州市天河区穗园西街2号（穗园小区E栋西区）4楼 传真：***-******** Email：gztender@gz.gov.cn 联系人：叶艳 联系电话：******** 网址：http://www.it-tender.gov.cn/ 对外办公时间：工作日上午9：00时-12：00时、下午1：30时-5：00时 广州市信息工程招投标中心
二〇一三年十月二十二日