竞争性谈判文件项目编号：0611-BT130*****0511计划编号：13A1578项目名称：网络流控、传输、终端和云服务系统项目采 购 人：重庆市铁路运输高级技工学校重庆市政府采购中心制二○一三年十一月 目 录第一篇竞争性谈判邀请书- 2 -一、竞争性谈判内容- 2 -二、竞争性谈判时间、地点- 2 -三、竞标保证金提交方式- 3 -四、联系方式- 4 -第二篇竞争性谈判须知- 5 -一、谈判费用- 5 -二、谈判资质- 5 -三、竞争性谈判文件- 5 -四、谈判要求- 6 -五、谈判程序- 10 -六、成交原则- 11 -七、成交通知- 12 -八、签订合同- 13 -第三篇谈判项目需求- 14 -一、采购项目一览表- 14 -二、技术质量要求- 14 -第四篇商务要求- 54 -第五篇合同主要条款- 58 -第六篇竞标文件格式要求- 63 -一、经济部分- 64 -二、技术部分- 66 -三、商务部分- 68 -四、资格条件及其他- 71 - 第一篇竞争性谈判邀请书重庆市政府采购中心按照重庆市财政局下达的采购计划，对重庆市铁路运输高级技工学校网络流控、传输、终端和云服务系统项目进行竞争性谈判采购。欢迎有资格的供应商前来参加谈判。一、竞争性谈判内容分包号 分包名称限价（万元）竞标保证金（万元）1网络流控、传输、终端和云服务系统项目39.400.39注：1、竞标人名称须与报名名称相符，才具备竞标资格。2、供应商报价高于此限价为无效谈判。二、竞争性谈判时间、地点1、发售竞争性谈判文件时间：2013年11月28日-12月4日2、发售竞争性谈判文件地点：重庆市政府采购中心（重庆市江北区五简路2号重庆咨询大厦A栋1604室）3、获取谈判文件方式：现场报名方式：凡有意参加竞标者，请于上述时间（法定公休日、法定节假日除外），在本中心报名，并交纳标书费。传真报名方式：凡有意参加竞标者，请在本采购公告规定的报名截止时间前，将购买谈判文件费用，汇至下列账户，请在银行的汇款凭据的备注栏中注明采购项目编号及所参与项目信息。请将上述汇款凭证（复印件）和《发售招标(采购)文件登记表》，在报名截止时间前传真至********。购买谈判文件的单位名称必须与竞标人名称相同，只有按上述规定报名并交纳标书费后，才具备竞标资格。谈判文件售价（元）：300元/分包户名：重庆国际投资咨询集团有限公司开户行：中国工商银行股份有限公司重庆五江支行（********1）账号：****************0474、递交谈判文件截止时间：2013年12月6日北京时间14:00时。超过递交截止时间递交的竞标文件我中心恕不接受。5、竞争性谈判开始时间：2013年12月6日北京时间14:00时。6、竞争性谈判地点：重庆市政府采购交易中心（重庆市江北区五简路2号重庆咨询大厦A栋，见当日一楼大厅指示牌）。三、竞标保证金提交方式（一）缴纳谈判保证金方式谈判保证金可以电汇、汇票、转账支票、现金等方式缴纳。（二）谈判保证金账户户名：重庆国际投资咨询集团有限公司开户行：中国工商银行股份有限公司重庆五江支行账号：****************047（三）保证金退还方式评审结果公示后，供应商凭竞标保证金收据到重庆市政府采购中心采购一处办理退还竞标保证金事宜。电话：见采购结果公示。四、联系方式（一）采购人：重庆铁路运输高级技工学校联系人：刘廷明联系电话：***-******** 联系地址：重庆市沙坪坝区上桥张家湾50号 （二）集中采购机构：重庆市政府采购中心邮编：400020电话：（023）********传真：（023）********联系人：袁新梁、白帆地址：重庆市江北区五简路2号重庆咨询大厦A栋1604室（三）采购相关问题咨询： 采购文件咨询联系人：石元军袁新梁电话：（023）******** 第二篇竞争性谈判须知一、谈判费用参与谈判的供应商应承担其编制竞标文件与递交竞标文件所涉及的一切费用，不论谈判结果如何，采购人和集中采购机构在任何情况下无义务也无责任承担这些费用。二、谈判资质谈判供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。以下简称竞标人。竞标人一般资格条件：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录。三、竞争性谈判文件1、竞争性谈判文件由竞争性谈判邀请书、竞争性谈判须知、谈判项目需求、商务条款、协议主要条款及合同格式和竞标文件格式要求六部分组成。2、采购人和集中采购机构所作的一切有效的书面通知、修改及补充，都是竞争性谈判文件不可分割的部分。本采购项目所有补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各竞标人注意下载，并按补遗文件要求将补遗文件回执传真至（023）********。如竞标人无补遗文件回执，我中心视同竞标人已收到本采购项目补遗文件。3、竞争性谈判文件的解释竞标人如对竞争性谈判文件有疑问，必须在发售谈判文件截止时间后一日内以书面形式向重庆市政府采购中心提出，采购中心可视具体情况做出处理或答复。如竞标人未在规定时间内提出疑问，视为完全理解并同意本竞争性谈判文件内容。四、谈判要求1、竞标人提交的竞标文件由以下部分和竞标人所作的一切有效补充、修改和承诺等文件组成。它包括：1.1经济部分1.2技术部分1.3商务部分1.4资格条件及其他以上条款基本格式见本文件第五篇“竞标文件格式要求”，竞标人也可在基本格式基础上对表格进行扩展。未规定格式的由竞标人自定格式。2、谈判有效期：竞标文件及有关承诺文件有效期为谈判开始时间起90天。3、谈判保证金：（1）竞标人应在竞争性谈判文件递交截止时间前将足额的谈判保证金提交至重庆市政府采购中心（账户信息详见第一篇）。（2）发生以下情况之一者，谈判保证金不予退还。A、竞标人在谈判文件递交截止时间后撤回其竞标文件的。B、竞标人被通知成交后，不按规定的时间或拒绝按成交状态签订合同（即不按成交时规定的技术条件、供货范围、服务条款和价格等签订合同）。（3）未成交供应网上的谈判保证金，在谈判成交结果公告发出后无息予以退还。由竞标人持收据到采购中心办理退还保证金事宜。（4）成交供应商的谈判保证金在领取成交通知书后无息予以退还。4、竞标报价本谈判项目报价以人民币报价。报价应为报价产品送达采购人指定地点并安装调试完成的所有费用，包括产品价、运输、保险、安装、调试、培训、税费等所有费用。5、采购代理服务费（1）成交供应商在领取成交通知书的同时，我中心按本竞争性谈判文件中的约定向成交供应商收取采购代理服务费。代理服务费收费标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定货物类标准执行，由成交人在接到成交通知书后向集中采购机构交纳。国家计委（2002）1980号文件类型中标金额（万元）货物服务工程100以下1.5%1.5%1.0%100-5001.1%0.8%0.7%500-10000.8%0.45%0.55%1000-50000.5%0.25%0.35%5000-100000.25%0.1%0.2%10000-*******.05%0.05%0.05%*******以上0.01%0.01%0.01%注：采购代理服务收费按差额定率累进法计算。（2）服务费以现金、支票支付。（3）成交供应商如未按上述规定缴付采购代理服务费，其谈判保证金将不予退还。6、提交竞标文件的份数和签署（1）竞标文件正本一份，副本二份。电子文档一份（电子文档内容应与投标文件正本一致，推荐采用光盘或U盘为文件载体）。副本可为正本的复印件。（2）竞标文件正本的每一页均应由法定代表人或法定代表人授权代表签名。报价函、谈判货物明细表及售后服务内容表均应由法定代表人或法定代表人授权代表签名并盖公章。7、竞标文件的递交（1）竞标文件的密封与标记竞标文件的正本、副本均应用信封分别密封。信封上注明项目名称、谈判人名称和地址、“正本”、“副本”字样及“不准提前启封”字样。信封封口处须用白封条加以覆盖密封并加盖企业公章或法人授权代表签字。（2）竞标文件投递截止时间：参阅竞争性谈判邀请书。8、竞标文件语言：简体中文9、竞标人参与人员各个竞标人可派1-3名代表参与谈判，至少1人应为竞标人法定代表人或具有法人授权委托书的授权代表。10、无效谈判竞标人发生以下条款情况之一者，视为无效谈判，其竞标文件将被拒绝：（1）法定代表人或法人授权代表未参加谈判。 （2）竞标人未按采购文件规定提交足额谈判保证金的。（3）无主要的有效资格证明文件或超出营业范围的报价。 （4）竞标文件不按规定签字、盖章。（5）合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，仅能委托一个代理商参加该合同包的竞标，否则竞标无效；（6）竞标人谈判文件内容有与国家现行法律法规相违背的内容，或附有采购人无法接受的条件。11、交易服务费成交供应商收到成交通知书后向重庆市政府采购交易中心缴纳交易服务费，交易服务费的收取标准按照渝价[2012]387号文件标准执行。交易服务费可从成交供应商的竞标保证金中扣除。渝价[2012]387号文件规定的交易服务费费率如下：项目每标包中标金额（人民币，万元）收费费率备注100（含）以下1.0‰1、交易服务费由中标供应商支付。双方有合同约定的从其约定。2、每宗交易收费不低于500元100-500（含）0.95‰500-1000（含）0.9‰1000-5000（含）0.85‰5000-10000（含）0.8‰10000以上0.7‰注：招标代理服务收费按差额定率累进法计算。例如：某项目中标金额为7000万元，计算交易服务收费额如下：100万元×1.0‰=0.1万元（500-100）万元×0.95‰=0.38万元（1000-500）×0.9‰=0.45万元（5000-1000）×0.85‰=3.4万元（7000-5000）×0.8‰=1.6万元合计收费=0.1 0.38 0.45 3.4 1.6=5.93（万元）五、谈判程序1、采购方组织的谈判按竞争性谈判文件规定的时间和地点进行。竞标人须有法人或法人授权代表参加并签到。2、竞争性谈判以抽签的形式确定谈判顺序，由采购方组织的谈判小组分别与各竞标人进行谈判。在正式谈判前，先对各竞标人的资质条件进行审查，审查的内容包括竞标人法人营业执照、税务登记证、组织机构代码证复印件；竞标人法定代表人身份证明和授权代表委托书；授权代表在本单位缴纳社会保障金证明材料（或见诚信申明）；各竞标人只有在资质审查完全符合谈判要求的前提下，才能参与正式谈判。3、在谈判过程中谈判的任何一方不得向他人透露与谈判有关的技术资料、价格或其他信息。4、初始谈判后，如谈判文件有实质性变动的，谈判小组须以书面形式通知所有参加谈判的竞标人。所有竞标人根据竞争性谈判文件或其补充文件在规定的时间里提出有关书面建议及作出相关的书面承诺，并报出最佳服务和技术方案。谈判小组在此基础上公平选定成交报价。5、所有竞标人在谈判时作出的所有书面承诺须由竞标人法人授权代表签字。6、谈判结束后，谈判小组要求所有参加谈判的竞标人在规定的时间内书面提出最后报价及有关承诺（填写《最后报价表》），并据此确定成交供应商。超出规定时间没有进行最后报价的竞标人，视为放弃最后报价，以竞标文件中的报价为准。六、成交原则（一）本项目评审采用最低评审价法进行评审，评审办法如下：1、谈判小组按照由低到高顺序对有效竞标人的的评审价进行排序，以评审价最低的供应商作为成交供应商。评审价相同的，报价低者优先，评审价与报价均相同，按技术参数（条款）的优劣顺序排列；以上都相同的，按商务条款的优劣顺序排列。2、具体的评审细则是：2.1 资格符合性检查：依据法律法规和竞争性谈判文件的规定，对竞标人的资格证明、竞标保证金等进行审查，以确定竞标人是否具备竞标资格。2.2 对关键技术条款（带“※”号）和第四篇商务要求的偏离检查：2.2.1竞争性谈判文件中标注“※”号的为关键技术条款，低于竞争性谈判文件要求的为负偏离，对这些关键技术条款的任何负偏离将导致失去成为成交供应商的资格；2.2.2 对关键技术条款须提供技术支持资料，技术支持资料以制造商公开发布的印刷资料或检验机构出具的检测报告为准；未提供技术支持资料的竞标人将导致失去成为成交供应商的资格；2.2.3对第四篇商务要求的任何负偏离将导致失去成为成交供应商的资格。2.3 对一般条款的偏离检查：未标注“※”号的其他条款为一般技术条款，低于竞争性谈判文件要求的为负偏离，每负偏离一项，评审价格将在最后报价的基础上增加5%，如果负偏离项数达到或超过5项（即评审价加价幅度达到或超过25%），该竞标将导致失去成为成交供应商的资格。2.4 竞标总价中不得包含竞争性谈判文件要求以外的产品或服务，否则，不予核减。2.5 评审价的计算：竞标人的最后报价与其一般条款的偏离导致的增加价之和即该竞标人的评审价。（二）评审依据：评审的依据为竞标文件（含有效的补充文件），谈判小组判断竞标文件对竞争性谈判文件的响应，仅基于竞标文件本身而不靠外部证据。（三）出现以下情况之一的，作为采购失败处理，应重新组织采购：1、出现影响采购公正的违法、违规行为的；2、竞标人的报价均超过了最高限价，采购人不能支付的；3、因不可抗力导致重大变故，采购任务取消的。七、成交通知1、竞争性谈判成交结果将在重庆市政府采购网（http://www.cqgp.gov.cn）“供应商”栏目内公示。2、谈判结束7日内，市政府采购中心将以书面形式发出《成交通知书》。如果《成交通知书》不能在7日内发出，则发出时间不应超过谈判有效期。《成交通知书》一经发出即发生法律效力。3、市政府采购中心在发出《成交通知书》的同时，应将成交结果通知未成交的竞标人。4、《成交通知书》将作为签订协议的依据。5、签订合同时，根据需要采购方有权提出对技术条件发生变化的货物作局部调整或变更数量，但需经谈判成交双方共同认定。八、签订合同1、成交供应商按《成交通知书》指定时间、地点与采购人签订采购合同。2、竞争性谈判文件、成交供应商的竞标文件及有效承诺文件等，均为签订合同的依据。3、如成交供应商放弃成交项目或在签订合同时擅自改变成交状态的，市政府采购中心将取消其成交资格。 第三篇谈判项目需求一、采购项目一览表分包号采购内容数量1网络流控、传输、终端和云服务系统项目1批注：除非特别说明，竞标产品须为中国大陆境内生产二、技术质量要求（一）设备需求：序号设备名称单位数量主要功能与参数需求推荐品牌型号备注1网络流控安全设备套1网络流控安全设备11、吞吐量 ≥120Mb2、并发会话数 ≥300,0003、并发用户数 ≥400人4、设备接口 4个千兆电口、1个RJ45串口5、硬盘 ≥250GB6、内存 ≥1GB7、BYPASS 支持8、冗余电源 单电源9、尺寸要求 标准1U架构 SangforCiscowebsense提供原厂售后服务承诺函，中标签署合同时需提供原件（加盖厂商公章）; 本项目要求供货产品的所有组件都为自主研发，不能为OEM产品套1网络流控安全设备21、吞吐量 ≥350Mb2、并发会话数 ≥500,0003、并发用户数 ≥900人4、设备接口 4个千兆电口、1个RJ455串口（支持光口定制）5、硬盘 ≥320GB6、内存 ≥2GB7、BYPASS 支持8、冗余电源 单电源9、尺寸要求 标准1U架构SangforCiscowebsense2云资源系统套11、跨平台兼容性2、SRAP高效传输协议3、共享桌面和远程应用发布4、认证模式5、外设映射6、发布策略配置7、服务端权限细化控制8、远程存储策略9、灵活的服务器负载策略10、服务器运行状态监控11、瘦客户机管理功能SangforCtrixVMware3内存套1ECC4G X 8条；ECC8G X 8条金士顿、现代、三星　4桥架布线米85金属线槽300*100*1.2，详见桥架布局图永茂XQJ　个41800*600*600，蓝白色机柜WA6837　米20035*35*2.5mm（角钢Q235），足长。 　批11. 2米长装饰不锈钢管9根（桥架向下垂直安装到地板固定，微机桌处开孔桥架到微机桌走线用2.电源布线到机位，机位不采用插线板，微机电源线与机桌电源总线“硬接”　5电源改造批11.中心机房备用电源改造，原单路供电改成双路供电，线路长100米，电力总负荷20千瓦（通信设备设备用电）（公牛GN－806D50米16A 绕线盘线缆盘电源盘线轴无线空线滚2个；金龙羽高档阻燃优质铜电线2.5平方BVR多芯电线：红色、蓝色、黄色、黑色、双色地线（每种颜色各5圈）; 金龙羽高档阻燃优质铜电线1.5平方BVR多芯电线：红色、蓝色、黄色、黑色、双色地线（每种颜色各10圈）; 金龙羽高档阻燃优质铜电线4.0平方BVR多芯电线：红色、蓝色、黄色、黑色、绿色、双色地线（每种颜色各两圈）；起帆两芯国标全铜芯 YJV VV 电力电缆 2*2.5 平方硬电缆线（200米）；起帆 YZ 2*1平方国标全铜两芯耐磨防水橡套电缆线（200米）；双电源智能切换器两台；大电源配线箱700X600X250两个；多功能导轨式电度表计量模块单相60A2个；JPDL-80A电量计量型显示器4个；优质空气开关等其他辅助材料若干、钢架拉线若干要求：布线、安装、调试说明：圈--足100米2.桥架布线、机房布线、微机桌布线以及连接、网控一室电源改造3.已有空调移位安装（一台）　台1中心机房备用电源改造，原单路供电改成双路供电，电力负荷10千瓦（通信设备设备用电）；JJW-5KW稳压器一台及安装6投影系统台1投影技术：DLP 亮度：3000流明 对比度：10000:1 标准分辨率：1920*1080 屏幕比例：4:3/16:9 投影尺寸：45-300英寸 灯泡寿命：正常模式：4000小时，经济模式：... 整机功率：290W，待机功率：0.5W 产品噪音：正常模式：32dB，经济模式：26dB... 产品重量：2.2kg 投影距离：1.5-7.6m；含150寸幕布，含安装宏基、奥图码、松下、明基　台2投影技术：DLP 亮度：3000流明 对比度：13000:1 标准分辨率：1024*768 屏幕比例：4:3/16:9 投影尺寸：22.9-302.85英寸 灯泡寿命：正常模式：4500小时，经济模式：... 产品噪音：正常模式：35dB，经济模式：33dB... 产品重量：2.2kg 投影距离：1-12m 宏基、奥图码、松下、明基　台1投影技术：DLP 亮度：3000流明 对比度：4000:1 标准分辨率：WXGA（1280*800） 屏幕比例：16:10，兼容4:3/16:9 投影尺寸：27.31-359英寸 灯泡寿命：正常模式：4000小时，高亮模式：... 产品噪音：29dB 产品重量：2.3kg 投影距离：1-12m 光源类型：超高压汞灯 ；含150寸幕布，含安装宏基、奥图码、松下、明基　7凳子个90详见凳子图方凳　8空调台15匹风管机空调1台（三相）格力、三菱、松下　9摄像监控台3网络高清监控摄像头两套（含电源、信息线布放），必须完全并入原监控系统（包括传输、存贮、监看），在原有通一的监控平台下正常使用。KECAM-10A　台2p2p无线网络摄像机720p百万高清wifi远程监控头云台插卡ip cameraVstarcam T7838WIP 　10安全网关台11、路由器类型：网络安全路由器网络协议：TCP/IP，UDP，ARP，NAT，APT，PAT，DHCP，DNS，DDNS，TFTP，RIPI，RIPII，NTP，ALG，HTTP，SMTP，ICMP，PPPoE2、传输速率：10/100/1000Mbps3、端口结构：非模块化4、广域网接口：8个5、局域网接口：5个6、其它端口：1个DMZ口(WAN8/DMZ)7、包转发率：10Mbps:14800pps，100Mbps:148800pps8、支持应用路由，支持AnyDNS，支持多ADSL虚拟拨号，支持Web认证，支持广告页面推送，支持智能DNS，支持多链路负载均衡，支持Any IP功能，支持HTTP在线远程升级特征库、主机软件版本等Cisco、华为、锐捷　11无线AP以及有线网线套1支持150台电脑无线局域网络ProSafe 300M 802.11n双频无线WNAP210POE交换机FS116P（包含安装调试）要求该系统稳定运行并提供技术支持要求：1.支持120到150台电脑并发连通；2.要用4台无线AP；3.可以穿两层墙；4.有效距离为100M；5.布线安装调试，保障局域网络长时间畅通并且稳定。Cisco、华为、锐捷（二）网络流控安全设备详细参数1、网络流控安全设备1性能及配置要求1.1吞吐量：≥120Mb1.2并发会话数：≥300,0001.3并发用户数：≥400人1.4设备接口：4个千兆电口、1个RJ45串口1.5硬盘：≥250GB1.6内存：≥1GB1.7BYPASS：支持1.8冗余电源：单电源1.9尺寸要求：标准1U架构1.10功能要求1.10.1部署方式1.10.1.1网关模式:支持网关模式，支持NAT、路由转发、DHCP等功能；1.10.1.2网桥模式:支持网桥模式，以透明方式串接在网络中；1.10.1.3旁路模式:支持旁路模式，无需更改网络配置，实现上网行为审计；1.10.1.4单臂模式：支持单臂模式，无需更改网络结构，实现上网应用代理；※1.10.1.5多路桥接：必须支持多路桥接功能，最多可支持3进3出3网桥模式；※1.10.1.6多主模式：必须支持两台及两台以上设备同时做主机的部署模式；1.10.2网关管理※1.10.2.1管理界面:支持SSL加密WEB方式、SSH命令行方式管理设备；※1.10.2.2加密连接:必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供界面证明）1.10.2.3排障工具:提供图形化排障工具，便于管理员排查策略错误等故障；※1.10.2.4上网故障排除系统:支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；1.10.3上网优化1.10.3.1缓存加速※1.10.3.1.1支持WEB缓存加速功能，提升网速并节省带宽；1.10.3.1.2对访问网页、图片、Flash等文件实现上网加速；1.10.3.1.3能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体；1.10.3.1.4对指定域名、指定IP可优先加速或禁止加速；1.10.3.1.5可针对指定用户用户组启用/禁用上网加速特性；1.10.3.2透明代理内网用户无需配置浏览器、无需安装软件即可上网加速；※1.10.3.3可视化管理：支持以图形方式直观展现加速效果和带宽节省效果；1.10.4实时监控1.10.4.1设备资源信息:提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；1.10.4.2流量状态:实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；1.10.4.3安全状态:实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；1.10.4.4上网行为监控:实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；1.10.5用户管理1.10.5.1本地认证支持触发式WEB认证，静态用户名密码认证等； 1.10.5.2第三方认证1.10.5.2.1支持LDAP、Radius、POP3、Proxy等第三方认证； 1.10.5.2.2支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；※1.10.5.3双因素认证：必须支持以USB-Key方式实现双因素身份认证；1.10.5.4IP、MAC认证1.10.5.4.1支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；1.10.5.4.2支持通过SNMP服务器跨三层获取MAC地址；1.10.5.4.3支持当用户MAC地址变动时，需要重新认证；1.10.5.5短信认证1.10.5.5.1设备支持用户输入手机号作为用户名，短信发送的验证码作为密码，为用户提供灵活的认证方式；1.10.5.5.2支持短信猫、短信网关、webservice等方式的短信认证方式；（提供产品界面截图）1.10.5.6组织结构用户分组支持树形结构，支持父组、子组、组内套组等；1.10.5.7用户状态查询支持用户登录时间、注销时间、在线时长的查询；1.10.5.8自动注销支持自动注销指定时间内无流量的已认证用户；1.10.5.9冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；1.10.5.10用户密码强度1.10.5.10.1可设置用户密码不能等于用户名；1.10.5.10.2新密码不能与旧密码相同；1.10.5.10.3可设置密码最小长度；1.10.5.10.4可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）1.10.6终端管理※1.10.6.1系统识别:支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；※1.10.6.2文件识别:支持识别终端硬盘指定目录下的文件情况；※1.10.6.3进程识别:支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；※1.10.6.4注册表识别:支持识别终端系统注册表中指定的表项和键值；※1.10.6.5自定义识别:支持终端调用管理员指定脚本/程序以满足个性化检查要求；1.10.6.6终端准入※1.10.6.6.1支持win 7 64位操作系统，支持在旁路模式部署下准入生效；※1.10.6.6.2支持禁止不满足终端检查要求的用户访问互联网；1.10.7应用管理1.10.7.1应用控制1.10.7.1.1设备内置应用识别规则库，支持超过1100种以上的应用，2400种以上的应用规则，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）1.10.7.1.2支持根据应用的特征智能识别新更新的应用；1.10.7.1.3支持根据IP、端口、协议等自定义应用规则；1.10.7.1.4支持根据不同的应用类型或具体的某种应用设置允许或拒绝；1.10.7.2端口控制支持根据端口设定用户不允许访问的目标IP组提供的服务；1.10.7.3代理控制1.10.7.3.1不允许使用外部HTTP代理；1.10.7.3.2不允许使用外部Sock4/5代理；1.10.7.3.3不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）1.10.7.4防共享1.10.7.4.1具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；1.10.7.4.2在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；1.10.8网页管理1.10.8.1静态URL库:设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；1.10.8.2URL智能识别※1.10.8.2.1必须支持未知网页的自动识别与分类（提供界面证明）；※1.10.8.2.2必须支持根据用户训练的关键字、url、自动分类未知网页； ※1.10.8.3 SSL加密网页:识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；1.10.8.4自定义URL:设备支持管理者自定义新的URL地址和URL分类；1.10.8.5键字过滤1.10.8.5.1过滤同时匹配三个以上关键字的搜索行为；※1.10.8.5.2过滤同时匹配三个以上关键字的网页访问行为；1.10.8.6网页过滤※1.10.8.6.1支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；※1.10.8.6.2支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；1.10.8.7发帖管理1.10.8.7.1过滤同时匹配三个以上关键字过滤的网络发帖行为；※1.10.8.7.2必须支持允许用户浏览帖子但不准发帖功能；※1.10.8.8 SSL发帖管理:必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；1.10.8.9网页附件管理:支持根据文件类型限制http、FTP方式上传、下载行为；1.10.9流量控制1.10.9.1带宽管理※1.10.9.1.1必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；1.10.9.1.2支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；※1.10.9.2多线路技术:网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明，加盖厂商公章)；※1.10.9.3虚拟多线路:必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供界面证明）※1.10.9.4父子通道:必须支持流量父子通道技术，且至少支持三级父子通道；1.10.9.5应用流控:支持基于应用类型、网站类型和文件类型划分与分配带宽；※1.10.9.6动态流控:支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；※1.10.9.7P2P智能流控:支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；※1.10.9.8单IP限制:支持限制单个IP的最大上行和下行带宽；1.10.9.9用户带宽分配:支持平均分配、自由竞争等方式实现用户间带宽分配；※1.10.9.10Wan-lan流控:支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；1.10.9.11时间控制:支持基于时间段的带宽划分与分配策略；※1.10.9.12目标IP流控:支持基于访问行为的目标IP/IP组实现带宽划分与分配；1.10.9.13流量配额:支持对单个用户/用户组设置日流量、月流量配额功能；1.10.10上网安全管理1.10.10.1上网安全桌面※1.10.10.1.1支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；※1.10.10.1.2支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；※1.10.10.1.3支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；（提供产品界面截图）※1.10.10.2恶意网址过滤：内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；1.10.10.3无线热点发现※1.10.10.3.1设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；※1.10.10.3.2支持管理员配置热点信任列表；※1.10.10.3.3支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；※1.10.10.3.4支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；※1.10.10.4协议异常行为：必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供界面证明）；※1.10.10.5危险插件管理：必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供自主知识产权证明，加盖厂商公章）；※1.10.10.6危险脚本管理：必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；（必须提供自主知识产权证明，加盖厂商公章）；※1.10.10.7防范端口扫描：必须能识别并封堵端口扫描行为；※1.10.10.8防范DOS攻击：必须能识别并封堵来自于内网或外网的DOS攻击；1.10.10.9防ARP欺骗：必须能防范三层网络环境中的ARP欺骗问题；1.10.10.10病毒查杀※1.10.10.10.1设备必须内置业界知名杀毒引擎（提供界面证明）；※1.10.10.10.2必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；※1.10.10.10.3支持对HTTP、FTP等下载中启用文件类型杀毒；※1.10.10.10.4病毒库支持通过服务器或本地加载病毒库方式定期升级； ※1.10.10.11防火墙：必须具有防火墙功能模块；1.10.11上网行为审计1.10.11.1网站审计：支持记录全部或者指定类别URL、网页标题等信息；1.10.11.2网页审计※1.10.11.2.1必须能审计记录网页正文内容；※1.10.11.2.2必须支持只记录含有指定关键字的网页正文内容；※1.10.11.2.3必须支持记录SSL加密网页的内容；1.10.11.3审计分权限※1.10.11.3.1支持对网页过滤和网页审计分开控制；1.10.11.3.2支持审计指定类型的URL，其他URL类型不予审计，以提高审计效率；1.10.11.3.3支持在审计时，将行为与内容分离，即可分别设置只审计用户行为还是审计内容；1.10.11.4发帖审计1.10.11.4.1支持审计用户的明文发帖内容；※1.10.11.4.2必须能审计用户在SSL加密论坛、BBS上的发帖内容；※1.10.11.5网页快照：支持网页内容审计后的网页快照功能；1.10.11.6Webmail审计1.10.11.6.1支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；※1.10.11.6.2必须能审计用户通过SSL加密Webmail网站外发邮件的内容；1.10.11.7邮件审计1.10.11.7.1支持审计用户外发Email邮件的正文及附件；※1.10.11.7.2必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；1.10.11.8文件外发审计1.10.11.8.1支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；※1.10.11.8.2必须能审计记录无后缀名的文件外发行为；※1.10.11.8.3必须能审计记录篡改后缀名的文件外发行为；※1.10.11.8.4必须能将压缩包解压后识别文件类型并记录；※1.10.11.8.5必须能对加密文件外发行为识别并记录；1.10.11.9Web IM 审计※1.10.11.9.1记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为，且不需要安装插件；※1.10.11.9.2审计用户通过iphone/ipad登陆web IM 聊天行为和内容；1.10.11.10IM审计※1.10.11.10.1支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容；※1.10.11.10.2支持用户离线情况下审计IM聊天行为和内容；※1.10.11.10.3支持根据QQ、MSN账号查询IM聊天行为和内容；※1.10.11.11 IM 传文件内容审计：记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度；1.10.11.12 Wan-lan审计※1.10.11.12.1必须能审计来自外网访问内网网站的行为；※1.10.11.12.2必须能审计来自外网在内网服务器下载上传文件的行为；※1.10.11.12.3必须能审计来自外网在内网服务器发帖的行为；※1.10.11.12.4必须能审计来自外网从内网服务器上收发邮件的行为；1.10.11.13其他行为审计：支持记录其他网络行为，包括IP、端口等信息；1.10.11.14系统日志审计：支持审计管理员的操作日志、系统日志等；※1.10.11.15免审计Key：支持指定用户以USB-Key硬件方式免审计的功能；1.10.11.16免审计IP：免除审计目标为指定IP的上网行为；1.10.11.17免审计域名：免除审计目标为指定域名的上网行为；1.10.12上网日志管理1.10.12.1数据中心：设备必须支持内置数据中心和独立数据中心（提供界面证明）；1.10.12.2高性能日志模式：支持日志高性能模式处理，精简冗余日志（提供界面证明）；※1.10.12.3日志分级审查：管理员登录数据中心只能审计指定用户组的上网行为日志；1.10.12.4日志审查Key※1.10.12.4.1必须支持以USB-Key方式验证接入数据中心的管理员身份；※1.10.12.4.2支持以USB-Key方式分配管理员的日志审计权限；1.10.12.5手机活跃用户排行支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；※1.10.12.6危险行为报表：必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出（提供界面证明）；※1.10.12.7文件外发报表：必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；※1.10.12.8风险智能报表：必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表（提供界面证明）；1.11特别要求：终生升级和技术支援2、网络流控安全设备2性能及配置要求2.1吞吐量：≥350Mb2.2并发会话数：≥500,0002.3并发用户数：≥900人2.4设备接口：4个千兆电口、1个RJ45串口（支持光口定制）2.5硬盘：≥320GB2.6内存：≥2GB2.7BYPASS：支持2.8冗余电源：单电源2.9尺寸要求：标准1U架构2.10功能要求2.10.1部署方式2.10.1.1网关模式:支持网关模式，支持NAT、路由转发、DHCP等功能；2.10.1.2网桥模式:支持网桥模式，以透明方式串接在网络中；2.10.1.3旁路模式:支持旁路模式，无需更改网络配置，实现上网行为审计；2.10.1.4单臂模式：支持单臂模式，无需更改网络结构，实现上网应用代理；※2.10.1.5多路桥接：必须支持多路桥接功能，最多可支持3进3出3网桥模式；※2.10.1.6多主模式：必须支持两台及两台以上设备同时做主机的部署模式；2.10.2网关管理※2.10.2.1管理界面:支持SSL加密WEB方式、SSH命令行方式管理设备；※2.10.2.2加密连接:必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供界面证明）2.10.2.3排障工具:提供图形化排障工具，便于管理员排查策略错误等故障；※2.10.2.4上网故障排除系统:支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；2.10.3上网优化2.10.3.1缓存加速※2.10.3.1.1支持WEB缓存加速功能，提升网速并节省带宽；2.10.3.1.2对访问网页、图片、Flash等文件实现上网加速；2.10.3.1.3能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体；2.10.3.1.4对指定域名、指定IP可优先加速或禁止加速；2.10.3.1.5可针对指定用户用户组启用/禁用上网加速特性；2.10.3.2透明代理内网用户无需配置浏览器、无需安装软件即可上网加速；※2.10.3.3可视化管理：支持以图形方式直观展现加速效果和带宽节省效果；2.10.4实时监控2.10.4.1设备资源信息:提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；2.10.4.2流量状态:实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；2.10.4.3安全状态:实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；2.10.4.4上网行为监控:实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；2.10.5用户管理2.10.5.1本地认证支持触发式WEB认证，静态用户名密码认证等； 2.10.5.2第三方认证2.10.5.2.1支持LDAP、Radius、POP3、Proxy等第三方认证； 2.10.5.2.2支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；※2.10.5.3双因素认证：必须支持以USB-Key方式实现双因素身份认证；2.10.5.4IP、MAC认证2.10.5.4.1支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；2.10.5.4.2支持通过SNMP服务器跨三层获取MAC地址；2.10.5.4.3支持当用户MAC地址变动时，需要重新认证；2.10.5.5短信认证2.10.5.5.1设备支持用户输入手机号作为用户名，短信发送的验证码作为密码，为用户提供灵活的认证方式；2.10.5.5.2支持短信猫、短信网关、webservice等方式的短信认证方式；（提供产品界面截图）2.10.5.6组织结构用户分组支持树形结构，支持父组、子组、组内套组等；2.10.5.7用户状态查询支持用户登录时间、注销时间、在线时长的查询；2.10.5.8自动注销支持自动注销指定时间内无流量的已认证用户；2.10.5.9冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；2.10.5.10用户密码强度2.10.5.10.1可设置用户密码不能等于用户名；2.10.5.10.2新密码不能与旧密码相同；2.10.5.10.3可设置密码最小长度；2.10.5.10.4可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）2.10.6终端管理※2.10.6.1系统识别:支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；※2.10.6.2文件识别:支持识别终端硬盘指定目录下的文件情况；※2.10.6.3进程识别:支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；※2.10.6.4注册表识别:支持识别终端系统注册表中指定的表项和键值；※2.10.6.5自定义识别:支持终端调用管理员指定脚本/程序以满足个性化检查要求；2.10.6.6终端准入※2.10.6.6.1支持win 7 64位操作系统，支持在旁路模式部署下准入生效；※2.10.6.6.2支持禁止不满足终端检查要求的用户访问互联网；2.10.7应用管理2.10.7.1应用控制2.10.7.1.1设备内置应用识别规则库，支持超过1100种以上的应用，2400种以上的应用规则，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）2.10.7.1.2支持根据应用的特征智能识别新更新的应用；2.10.7.1.3支持根据IP、端口、协议等自定义应用规则；2.10.7.1.4支持根据不同的应用类型或具体的某种应用设置允许或拒绝；2.10.7.2端口控制支持根据端口设定用户不允许访问的目标IP组提供的服务；2.10.7.3代理控制2.10.7.3.1不允许使用外部HTTP代理；2.10.7.3.2不允许使用外部Sock4/5代理；2.10.7.3.3不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）2.10.7.4防共享2.10.7.4.1具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；2.10.7.4.2在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；2.10.8网页管理2.10.8.1静态URL库:设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；2.10.8.2URL智能识别※2.10.8.2.1必须支持未知网页的自动识别与分类（提供界面证明）；※2.10.8.2.2必须支持根据用户训练的关键字、url、自动分类未知网页； ※2.10.8.3 SSL加密网页:识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；2.10.8.4自定义URL:设备支持管理者自定义新的URL地址和URL分类；2.10.8.5键字过滤2.10.8.5.1过滤同时匹配三个以上关键字的搜索行为；※2.10.8.5.2过滤同时匹配三个以上关键字的网页访问行为；2.10.8.6网页过滤※1.10.8.6.1支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；※2.10.8.6.2支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；2.10.8.7发帖管理2.10.8.7.1过滤同时匹配三个以上关键字过滤的网络发帖行为；※2.10.8.7.2必须支持允许用户浏览帖子但不准发帖功能；※2.10.8.8 SSL发帖管理:必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；2.10.8.9网页附件管理:支持根据文件类型限制http、FTP方式上传、下载行为；2.10.9流量控制2.10.9.1带宽管理※2.10.9.1.1必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；2.10.9.1.2支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；※2.10.9.2多线路技术:网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明，加盖厂商公章)；※2.10.9.3虚拟多线路:必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供界面证明）※2.10.9.4父子通道:必须支持流量父子通道技术，且至少支持三级父子通道；2.10.9.5应用流控:支持基于应用类型、网站类型和文件类型划分与分配带宽；※2.10.9.6动态流控:支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；※2.10.9.7P2P智能流控:支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；※2.10.9.8单IP限制:支持限制单个IP的最大上行和下行带宽；2.10.9.9用户带宽分配:支持平均分配、自由竞争等方式实现用户间带宽分配；※2.10.9.10Wan-lan流控:支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；2.10.9.11时间控制:支持基于时间段的带宽划分与分配策略；※2.10.9.12目标IP流控:支持基于访问行为的目标IP/IP组实现带宽划分与分配；2.10.9.13流量配额:支持对单个用户/用户组设置日流量、月流量配额功能；2.10.10上网安全管理2.10.10.1上网安全桌面※2.10.10.1.1支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；※2.10.10.1.2支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；※2.10.10.1.3支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；（提供产品界面截图）※2.10.10.2恶意网址过滤：内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；2.10.10.3无线热点发现※2.10.10.3.1设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；※2.10.10.3.2支持管理员配置热点信任列表；※2.10.10.3.3支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；※2.10.10.3.4支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；※2.10.10.4协议异常行为：必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供界面证明）；※2.10.10.5危险插件管理：必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供自主知识产权证明，加盖厂商公章）；※2.10.10.6危险脚本管理：必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；（必须提供自主知识产权证明，加盖厂商公章）；※2.10.10.7防范端口扫描：必须能识别并封堵端口扫描行为；※2.10.10.8防范DOS攻击：必须能识别并封堵来自于内网或外网的DOS攻击；2.10.10.9防ARP欺骗：必须能防范三层网络环境中的ARP欺骗问题；2.10.10.10病毒查杀※2.10.10.10.1设备必须内置业界知名杀毒引擎（提供界面证明）；※2.10.10.10.2必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；※2.10.10.10.3支持对HTTP、FTP等下载中启用文件类型杀毒；※2.10.10.10.4病毒库支持通过服务器或本地加载病毒库方式定期升级； ※2.10.10.11防火墙：必须具有防火墙功能模块；2.10.11上网行为审计2.10.11.1网站审计：支持记录全部或者指定类别URL、网页标题等信息；2.10.11.2网页审计※2.10.11.2.1必须能审计记录网页正文内容；※2.10.11.2.2必须支持只记录含有指定关键字的网页正文内容；※2.10.11.2.3必须支持记录SSL加密网页的内容；2.10.11.3审计分权限※2.10.11.3.1支持对网页过滤和网页审计分开控制；2.10.11.3.2支持审计指定类型的URL，其他URL类型不予审计，以提高审计效率；2.10.11.3.3支持在审计时，将行为与内容分离，即可分别设置只审计用户行为还是审计内容；2.10.11.4发帖审计2.10.11.4.1支持审计用户的明文发帖内容；※2.10.11.4.2必须能审计用户在SSL加密论坛、BBS上的发帖内容；※2.10.11.5网页快照：支持网页内容审计后的网页快照功能；2.10.11.6Webmail审计2.10.11.6.1支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；※2.10.11.6.2必须能审计用户通过SSL加密Webmail网站外发邮件的内容；2.10.11.7邮件审计2.10.11.7.1支持审计用户外发Email邮件的正文及附件；※2.10.11.7.2必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；2.10.11.8文件外发审计2.10.11.8.1支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；※2.10.11.8.2必须能审计记录无后缀名的文件外发行为；※2.10.11.8.3必须能审计记录篡改后缀名的文件外发行为；※2.10.11.8.4必须能将压缩包解压后识别文件类型并记录；※2.10.11.8.5必须能对加密文件外发行为识别并记录；2.10.11.9Web IM 审计※2.10.11.9.1记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为，且不需要安装插件；※2.10.11.9.2审计用户通过iphone/ipad登陆web IM 聊天行为和内容；2.10.11.10IM审计※2.10.11.10.1支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容；※2.10.11.10.2支持用户离线情况下审计IM聊天行为和内容；※2.10.11.10.3支持根据QQ、MSN账号查询IM聊天行为和内容；※2.10.11.11 IM 传文件内容审计：记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度；2.10.11.12 Wan-lan审计※2.10.11.12.1必须能审计来自外网访问内网网站的行为；※2.10.11.12.2必须能审计来自外网在内网服务器下载上传文件的行为；※2.10.11.12.3必须能审计来自外网在内网服务器发帖的行为；※2.10.11.12.4必须能审计来自外网从内网服务器上收发邮件的行为；2.10.11.13其他行为审计：支持记录其他网络行为，包括IP、端口等信息；2.10.11.14系统日志审计：支持审计管理员的操作日志、系统日志等；※2.10.11.15免审计Key：支持指定用户以USB-Key硬件方式免审计的功能；2.10.11.16免审计IP：免除审计目标为指定IP的上网行为；2.10.11.17免审计域名：免除审计目标为指定域名的上网行为；2.10.12上网日志管理2.10.12.1数据中心：设备必须支持内置数据中心和独立数据中心（提供界面证明）；2.10.12.2高性能日志模式：支持日志高性能模式处理，精简冗余日志（提供界面证明）；※2.10.12.3日志分级审查：管理员登录数据中心只能审计指定用户组的上网行为日志；2.10.12.4日志审查Key※2.10.12.4.1必须支持以USB-Key方式验证接入数据中心的管理员身份；※2.10.12.4.2支持以USB-Key方式分配管理员的日志审计权限；2.10.12.5手机活跃用户排行支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；※2.10.12.6危险行为报表：必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出（提供界面证明）；※2.10.12.7文件外发报表：必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；※2.10.12.8风险智能报表：必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表（提供界面证明）；2.11特别要求：终生升级和技术支援（三）云资源系统详细参数1.瘦终端 1.1硬件配置 ※1.1.1必须提供10台瘦终端设备； ※1.1.2必须与虚拟桌面发布平台同一品牌，以保证兼容性； ※1.1.3采用ARM架构和Android操作系统的瘦终端，主频不小于1.6Ghz，内存不小于1G；※1.1.4设备参数要求至少为6个USB接口、1个HDMI高清显示接口、1个VGA普通显示接口、1个标准千兆以太网接口、可选WIFI接口。1.2部署模式※1.2.1必须支持在DHCP环境下的即插即用模式部署，且支持手动配置网络接口地址和虚拟桌面平台的接入地址或域名。1.3基本功能※1.3.1必须支持在虚拟桌面控制台上对瘦终端可以直接完成监控及配置，无需独立的管理器，且支持通过SSH接入管理瘦终端；※1.3.2支持瘦终端软件版本的自动或手动更新，软件版本信息可自动上报虚拟桌面控制台；※1.3.3必须支持通过控制台配置是否允许瘦终端切换到本地桌面和是否允许瘦终端安装本地软件；※1.3.4在瘦客户机连接虚拟桌面资源出现问题时，必须支持进入维护模式。用户可以在维护模式中对远程计算机进行简单的维护，如按F8进入虚拟计算机的安全模式等。2.虚拟桌面发布平台2.1部署模式※2.1.1必须提供10套虚拟桌面用户接入授权，且每用户可同时使用至少3个虚拟桌面资源；※2.1.2必须支持以物理设备或虚拟机的形式部署，且支持非对称集群部署方式，不同级别配置的硬件设备也可以基于权重参数设置，组成非对称集群；※2.1.3集群部署时要求设备或软件必须内置负载均衡机制，且无需借助第三方软件或工具。2.2认证方式※2.2.1必须支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能，实现多系统整合，避免用户重复输入账号或口令的繁琐操作。2.3外设支持※2.3.1必须支持虚拟打印技术（无需安装驱动程序），且能够实现会话级别的隔离。2.4共享桌面※2.4.1要求共享桌面服务器操作系统支持Windows Server 2003，Windows Server 2008， Windows Server 2012总共3种操作系统；※2.4.2必须支持以会话数、CPU、内存、I/O、综合性能，至少5种策略进行共享桌面服务器的负载均衡，给用户更好的访问速度体验，且支持会话保持，默认往上次打开会话的服务器上分发。2.5独享桌面※2.5.1支持还原模式：独享桌面资源下，用户使用的虚拟机从模板产生。该模式下，除了指定的一些目录外，用户所做的操作都会在重启后被还原。模板升级后，用户重新打开的虚拟机包含模板升级的内容；※2.5.2支持专用模式：独享桌面资源下，用户使用基于模板自动生成的专用虚拟机实例。该模式下，对用户所做的操作，包括安装软件，建立、修改文件，配置修改等操作的结果都予以保留，重新启动和升级模板都不会影响这些修改。2.6安全策略※2.6.1基于策略的访问控制：可以根据用户、网络、服务、设备、系统等，通过关联的策略为他们分配合适的访问权限；※2.6.2必须支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持扩展国密办SCB2（SM1）等其他加密算法，确保通信的安全性；※2.6.3必须支持客户端安全检查功能，可以根据客户接入终端的系统版本、接入IP，接入时间，杀毒软件的安装更新情况等，指定用户的访问控制策略；※2.6.4必须支持设置应用程序白名单功能，控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用；※2.6.5必须支持服务端访问控制策略，可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络。2.7管理特性※2.7.1支持分级管理权限，支持自动将配置文件备份到FTP服务器，支持故障邮件告警并记录故障日志；※2.7.2必须支持基于SNMP协议和基于syslog日志，实现与第三方监控系统无缝对接。（四）摄像监控详细参数1、网络高清监控摄像头1.1摄像机1.1.1传感器类型1/3"SONY Super HAD CCD1.1.2镜头6mmMTV（标配）可选8mm、12mm1.1.3镜头接口CS1.1.4制式PAL/NTSC1.1.5水平解析度（CCD）420TVL，可选480TVL、520TVL1.1.6最低照度≤0.1 Lux1.1.7电子快门1/60-1/110,000（秒）1.1.8信噪比≥48dB1.2压缩标准1.2.1视频压缩标准H.2641.2.2音频压缩标准G.711/G.7261.3系统1.3.1分辨率PAL：704×576、704×288、352×288、176×144、640×480、320×240、160×112（D1、H-D1、CIF、QCIF、VGA、QVGA、QQVGA） NTSC：640×480、320×240、160×112 （VGA、QVGA、QQVGA）1.3.2最大帧率PAL：25帧/秒，NTSC：30帧/秒，帧率可调1.3.3码流类型复合流1.3.4码率16K～3Mbps，码率可调1.3.5网络通信协议TCP、UDP、FTP、TFTP、HTTP、DHCP等1.3.6无线网络802.11b/gWLAN1.4接口1.4.1音频输入1路，MIC接口1.4.2音频输出1路，LB接口，支持内置MIC1.4.3通讯接口RS-485云台控制接口1.4.4网络接口1个RJ45，10/100M自适应以太网接口1.4.5存储接口SD卡接口1.4.6报警输入2路开关量输入1.4.7报警输出1路开关量输出1.5夜视（可选）1.5.1红外波长850nm1.5.2红外距离30米（环境不同会有一定差异）1.5.3红外补光开启红外灯时最低照度为0 Lux，环境光亮度低于10Lux时，摄像机的夜视功能能及时发挥作用，影像自动由彩色转至黑白，以提升图像清晰度1.6其它1.6.1工作温度-10℃～ 50℃1.6.2工作湿度10%～95%（无凝露）1.6.3大气压力86kPa～106 kPa1.6.4工作电源DC12V/1A±10%1.6.5功耗5W（红外功能关闭），8W(红外功能开启)1.6.6尺寸（mm）167×85×69（长×宽×高）允许误差( /-5%)1.6.7重量（g）3162、监控IP摄像头2.1系统特色2.1.1系统安全帐号、密码权限管理2.1.2自带动态IP域名系统（免费）无需域名，支持动态IP，无需申请花生壳，彻底解决频繁掉线问题，连接速度快.2.1.3手机监控百万高清手机看、专用苹果手机软件，安卓软件（iOS4.3，安卓2.3以上）2.1.4本地存储支持外插32GB MicroSD 卡，24小时录像2.1.5监控优势支持电脑监控，手机多画面监控，无需IE观看，免设置、无须担心IE漏洞，病毒侵犯2.1.6即插即用采用先进的Plug and Play（即插即用）技术，网络穿透力高达99%，适用于各种复杂性网络，安装只需三步:1.接上电源插上网线；2.安装手机软件，扫描摄像机编码添加摄像机；3.查看监控画面；2.1.7服务器集群PnP智能服务器集群全球分布，保障Vstarcam摄像机稳定高效运行2.1.8二维码二维码扫描添加摄像机技术，防泄密，更安全2.1.9集中监控系统1、4、9、16、25、36、64、81画面集中监控系统，无用户数量限制的专业版集中监控系统，集中监控，远程录像，远程回放录像、邮件等报警方式2.2内核操作系统嵌入式Linux2.3视频2.3.1压缩方式H.264 100万像素2.3.2帧频率1～30帧2.3.3分辨率720p/VGA/QVGA2.3.4图象调整亮度、对比度、饱和度可调2.3.5传感器件CMOS传感器2.3.6最低照度0.8Lux/F1.4（彩色模式）,0.3Lux/F1.（黑白模式）2.3.7信噪比50dB2.3.8电子快门1/50s(1/60s）-1/100，000s2.3.9 CMOS性能支持自动白平衡，自动增益控制，自动背光补偿2.3.10标配镜头4~9mm,3倍光学变焦2.4夜视夜视效果双滤光片自动切换，22颗850nmΦ5mm红外灯，夜视15米2.5云台控制2.5.1云台上下:85°，左右：355°2.5.2预置位支持15个预置位2.6网络2.6.1网络接口10Mbps/100Mbps自适应/RJ45接口2.6.2在线用户支持4个用户同时观看2.6.3支持IP地址静态IP地址、动态IP地址2.6.4无线WiFi 802.11b/g/n无线网络2.7其他2.7.1外型材质工程塑料2.7.2使用环境室外使用2.7.3电源功耗额定功率：3.5W(红外灯开启)/最大功率：7W(云台开启)2.7.4工作温度-10~50 °C2.7.5工作湿度95% RH2.7.6尺寸260* 195*278（长×宽×高）允许误差( /-5%)2.7.7重量895g（注：以实物为准）允许误差( /-5%)2.7.8配件电源适配器光盘（含说明书）保修卡 安装支架镙丝2.8报警移动侦测移动侦测报警2.9系统要求系统配置：Win98 SE/ME/2000/XP/7,Vista,iPhone iOS4.3,安卓2.3版本以上（五）安全网关详细参数1.技术要求1.1部署方式路由模式/桥接模式/旁路模式1.2其他接口1.2.1固化电口：6GE1.2.2固化光口：1GE1.2.3管理口：1GE1.2.4固化1个USB2.0接口1.2.5 1个SD卡接口1.3网络协议1.3.1支持TCP/IP 协议簇；1.3.2支持静态路由、RIP(V1/V2)、OSPF；1.3.3支持DHCP Relay 、DHCP Server；1.3.4支持PPPoE；1.3.5支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等；1.3.6支持ARP、可信ARP、代理ARP等；1.3.7支持Ping、Tracert故障检测；1.3.8支持QoS1.4安全特性1.4.1彻底ARP 防攻击；1.4.2防内网攻击/外网攻击；1.4.3支持安全地址绑定；1.4.4防止WAN 口Ping；1.4.5防端口扫描攻击；1.4.6防止分片报文攻击；1.4.7防止ICMP flood攻击；1.4.8防止TearDrop攻击；1.4.9防止Ping of Death；1.4.10防止Land 攻击；1.4.11防止Smurf/Fraggled攻击；1.4.12防止Syn Flood1.5 VOIP管理功能1.5.1中文WEB配置管理和监控；1.5.2支持SNMPv1/v2；1.5.3 CLI(Telnet/Console)；1.5.4 TFTP升级和配置文件管理；1.5.5支持异步文件传输协议X-MODEM 升级方式1.6 VOIP网关性能1.6.1内存：2G1.6.2标配160G企业级硬盘1.6.3高性能MIPS多核处理器1.7其他特性1.7.1支持WEB认证；1.7.2支持广告页面推送；1.7.3支持IPSec VPN；1.7.4支持智能DNS；1.7.5支持多链路负载均衡；1.7.6支持Any IP功能；1.7.7支持HTTP在线远程升级特征库、主机软件版本等；1.7.8承诺至少5年免费升级特征库1.8指示灯1.8.1每端口：Link/Active状态指示（连接/工作）1.8.2每设备：Power、系统状态（饱和/繁忙/正常/空闲）、USB/SD状态、硬盘指示灯1.9其他参数1.9.1电源：单电源1.9.2 AC：100-240V，50-60Hz2.使用要求描述2.1系列应用保护系统，解决Web应用安全问题。WebGuard基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类Web编码、交互技术、URL参数以及表单输入等，提供涵盖事前检测、事中防护和事后恢复的“全时空四维度WEB保护方案”。面向SMB行业、普教和实验室引入的产品。通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析、检测和过滤，来精确判定并阻止各种Web应用入侵行为，阻断对Web服务器的恶意访问与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL注入，防XSS攻击等。采用多核硬件架构，优化重写TCP协议栈且支持多核的RGOS，是高性能的技术保障。并行多核控制器，根据五元组进行会话的识别与数据包的均衡分发，充分发挥多核性能，最高可以实现吞吐量万兆处理性能。优化重写的用户态TCP Stack，TCP Stack之间处于完全隔离的进程空间，打破了传统Kernel TCP Stack 共享数据锁的限制。2.2防御网页篡改。事前检测、事中防护和事后恢复的“全时空”策略。既能在事前防御防范与未然，又能在事后进行页面恢复。基于DDSE（深度解码扫描引擎）解析Web交互信息，在进行解码的基础上，对攻击的形式逻辑进行判断过滤，实现HTTP深度识别。 站点隐身使攻击者无法获取服务器信息，避免攻击前的渗透扫描，避免Web服务器出错信息暴露出系统架构，从而无法执行下一步攻击。虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台，避免Web应用服务平台被攻击导致系统隐患。危险文件下载检测，阻断下载数据库等危险文件，避免攻击者下载用户密码等敏感内部信息。2.3网站挂马检测、过滤、监控和报警能够对用户输入或上传的内容进行检测过滤，一旦发现挂马企图，将及时阻断。在未部署Web应用防火墙之前，用户的Web页面可能已经被挂马，因此基于这样的现状需求，不仅能对Web应用的交互行为进行分析，还能够对Web页面中的嵌入式内容进行检测过滤，一旦发现被挂马将及时通知管理员，并且提供客户可定制的替换页面，直到网页恢复正常。2.4Webshell后门阻止与侦测能够防御4000多种Webshell。针对黑客可能上传Webshell的途径进行检测与过滤，阻断黑客通过各种入侵途径将Webshell上传到web服务器，例如防止黑客通过post上传、通过SQL注入、通过跨站点脚本漏洞植入等。针对对已经被植入Webshell的网站，通过对Webshell访问返回页面进行内容特征检测来发现、切断入侵者的非授权行为，对利用Webshell发起的各类攻击，设备中内置了防御特征库，在切断Webshell页面连接的同时，防御利用Webshell发起的各类攻击，包括挂马、端口扫描、打包下载等。2.5网页事后恢复设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时，设备将缓存的正确页面返回给访问者，保证对外显示的始终是正确页面。图片、视频等静态内容缓存到设备，设备直接将文件应答给访问者，减轻服务器负担，起到服务器卸载、网站加速功能。2.6内置防病毒网关内置多种Malware检测规则，实时拦截ASP或PHP后门病毒，阻止进一步获取Web管理权限的行为。防止网站被挂马，防止Web站点成为Malware发布源头，避免遭受名誉损失和客户商业损失。防御包含病毒木马的自动化攻击，减轻管理员服务器例行杀毒工作量，有效防御网站攻击。满足合规性检查满足网页防篡改合规性检查需求。既能对事后恢复，又能事前保护，防御合规性检查的探测攻击。2.7 Cookie保护校验Cookie内容防止Cookie篡改，校验Cookie内容和客户端IP防止Cookie劫持，加密Cookie内容能防止Cookie内容泄露。防Cookie内容泄露、防Cookie篡改、防Cookie劫持，防止攻击者冒充合法用户。校验Cookie内容和客户端IP，加密Cookie。2.8关键字过滤内容关键字过滤，避免网站被上传反动、暴力、色情等类型关键字内容，影响社会和谐。协议关键字过滤，允许用户自定义关键字内容，为个性化业务系统定制特色保护功能。2.9完善的黑白名单功能能将确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。能定制网站管理页面的访问IP，杜绝非网站管理员访问网站管理页面，从而预防攻击者直接修改网站页面。2.10丰富的访问报表提供丰富的Web服务器访问日志与报表，提供病毒检测日志与报表，Web攻击检测防御日志与报表，还提供设备运行情况和负载的统计图表，不仅方便管理员对Web服务器的运维，还方便管理员对WebGuard本身的运维。通过WebGuard的访问报表，管理员可以掌握网站由谁访问，以及攻击来源，从而有针对性的对网站进行改进。2.11易部署支持免配置初次运行，如果用户并非安全专家，默认配置即可防范大多数攻击。内置多种攻击防御模型，根据Web交互内容识别匹配应用逻辑定位攻击，与服务器本身并无关联。轻松实现对Web站点的默认防护，可根据不同的站点防护需求，制定不同的防护规则。2.12高投资回报率虚拟化功能使单一设备支持多个网站管理员分别配置管理防护策略，并提供独立的攻击事件报警、分析日志与报表。2.13特别要求：终生升级和技术支援（六）机房布局图、凳子图 第四篇商务要求一、交货时间、地点及验收方式（一）交货时间要求在采购合同签订后20个日历日内交货。（二）交货地点交货地点：重庆铁路运输高级技工学校指定地点。（三）验收方式1、货物到达现场后，供应商应经采购人或其指定验收单位清点品名、规格、数量；检查外观，作出验收记录，双方签字确认。2、供应商应保证货物到达用户所在地完好无损，如有缺漏、损坏，由供应商负责调换、补齐或赔偿。3、供应商应提供完备的技术资料、装箱单和合格证等，并派遣专业技术人员进行现场安装调试。验收合格条件如下：（1）设备品种、规格、数量、技术参数以及商品品牌、生产厂家等与采购合同一致，性能指标达到规定的标准。（2）货物技术资料、装箱单、合格证等资料齐全。（3）在规定时间内完成交货并验收，并经采购人确认。4、供应商提供的货物未达到采购文件规定要求，且对采购人造成损失的，由供应商承担一切责任，并赔偿所造成的损失。5、大型或者复杂的政府采购产品项目，采购人可邀请国家认可的质量检测机构参加验收工作。6、采购人需要厂家对成交供应商交付的产品（包括质量、技术参数等）进行确认的，厂家应予以配合，并出具书面意见。7、产品包装材料归采购人所有。二、报价方式：本次采购报价范围包括设备采购、安装、调试、培训、售后服务等，本项目为交钥匙工程，采用人民币方式报价。三、质量保证及售后服务（一）产品质量保证期1、自验收之日起，提供在一年内出现质量问题，免费包换（若竞标人有更优惠的质保期，请在竞标文件中明确应答）。2、供应商竞标产品属于国家规定“三包”范围的，其产品质量保证期不得低于“三包”规定。3、供应商的质量保证期承诺优于国家“三包”规定的，按供应商实际承诺执行。4、供应商竞标产品应由产品生产厂家（指产品生产厂家，或其负责销售、售后服务机构，以下同）负责标准售后服务，应当在竞标文件中予以明确说明,并提供相关文件。（二）售后服务内容供应商和厂家在质量保证期内应当为采购人提供以下技术支持服务：1、质量保证期内服务要求（1）电话咨询供应商和厂家应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。（2）现场响应用户遇到使用及技术问题，电话咨询不能解决的，供应商或厂家应在1小时内采取相应响应措施；无法在4小时内解决的，应在8小时内派出专业人员进行技术支持。（3）技术升级在质保期内，如果供应商和厂家的产品技术升级，供应商应及时通知采购人，如采购人有相应要求，供应商和厂家应对采购人进行升级服务。2、质保期外服务要求（1）质量保证期过后，供应商和厂家应同样提供免费电话咨询服务，并应承诺提供产品上门维护服务。（2）质量保证期过后，采购人需要继续由原供应商和厂家提供售后服务的，该供应商和厂家应以优惠价格提供售后服务。（三）故障响应时间要求供应商接到使用方产品出现问题的通知后立即作出响应，4小内到达现场进行处理。（四）维修配件供应商或厂家应提供备品备件，保证用户应急所需。使用的维修零配件应为原厂配件，未经用户同意不得使用非原厂配件。四、付款方式：①供应商按采购合同交货并安装调试完成后，采购人出具项目验收报告。②供应商向采购人开户银行汇入合同总价5%的质量保证金后，并提交全额发票等相关资料。③采购人提交采购合同、验收报告、发票复印件（加盖采购单位财务章）、资金支付申请表等材料，向重庆市财政局申请付款。④重庆市财政局对采购人提交的付款资料审核通过后，以转账方式向供应商一次性支付采购资金。四、知识产权采购人在中华人民共和国境内使用竞标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交人应承担由此而引起的一切法律责任和费用。五、培训供应商须提供对设备的操作培训，使相关使用人员能够正常操作相关设备。六、其他（一）竞标人必须在竞标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及采购文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。 第五篇合同主要条款一、定义1、需方是指通过竞争性谈判采购，接受合同货物及服务的机关、事业单位或团体组织。2、供方是指成交后提供合同货物和服务的法人、其他组织或自然人。3、合同是指由采购人和成交供应商按照竞争性谈判文件、补遗书和竞标文件以及书面承诺的实质性内容，规范成要约和承诺，通过协商一致达成的书面协议。4、合同价格系指根据合同规定，在供方全面正确地履行合同义务时需方应支付给供方的款项。5、技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件（包括图纸、各种文字说明、标准）。6、合同货物是指供方根据合同所需供应的货物、软件等所有各种物品。二、合同标的1、合同标的包括谈判要求的所有内容。2、凡供方供应的货物应是全新的、无瑕疵的，达到竞争性谈判文件要求的。3、货物的产品质量、规格指标应满足竞争性谈判文件的要求。4、供方提供合同货物的供货范围按竞争性谈判文件要求。三、合同价格1、合同价格即合同总价。2、合同价格包括合同货物费、技术资料费、运杂费、保险费、培训费、包装费、装卸费、安装调试费及与货物有关的供方应纳的各种税费。3、合同货物单价为最终中选单价。四、付款1、本合同使用货币币制如未作特别说明均为人民币。2、付款方式：银行托收或支票。3、付款方法按竞争性谈判文件商务条款要求执行。五、交货方式、资料报送和查询1、合同货物的交货期、交货地点、运输方式皆按《竞争性谈判文件》的规定执行，运输方式由供需双方协商约定。2、合同期内乙方应就本次工程相关信息按照甲方要求向甲方报送相关资料。甲方有权对乙方实施的工程实施情况进行及时查询，并将查询需求向乙方提出，乙方应根据甲方的需求向甲方提供相关信息。六、检查验收1、供方应随货物提供合格证和质量证明文件（质量检验报告）2、货物验收供方所交货物的各种质量指标不得低于供方提供样品的质量指标，供方交货时，需方随机抽取送重庆市有关权威检测部门检测，如检测不合格，除供方负责赔偿需方一切损失外，并通报全市，取消两年政府采购供应商资格。七、索赔1、供方对提供的货物和服务与合同要求不符负有责任，并且需方已于规定交货内和质量保证期内提出索赔，供方应按需方同意的下述一种或多种方法解决索赔事宜。（1）供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方，供方负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用，或者供方重新组织符合需方要求的货物，并负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。（2）根据货物的疵劣和受损程度以及需方遭受损失的金额，经双方同意降低货物价格。2、乙方必须按照合同约定如期完成工程，超过合同期限1天，应按每天合同总价款的1‰计算支付赔偿金。八、合同争议的解决1、当事人友好协商达成一致2、在60天内当事人协商不能达成协议的，依法向人民法院起诉。九、违约责任按《中华人民共和国合同法》有关条款执行或供需双方约定。十、合同生效及其它1、合同生效及其效力应符合《中华人民共和国合同法》有关规定。2、合同应经当事人法定代表人或委托代理人签字，加盖合同专用章。3、合同所包括附件（竞争性谈判文件、谈判过程中的补充文件、成交供应商的竞标文件及相关承诺文件），是合同不可分割的一部分，具有同等法法律效力。4、合同需提供担保的，按《中华人民共和国担保法》规定执行。5、本合同条件未尽事宜依照《中华人民共和国合同法》，由供需双方共同协商确定。 附页：合同格式（单页双面打印）重庆市政府采购货物购销合同（合同编号：）供方：___________________________计量单位：_____________需方：___________________________计价单位：_____________集中采购机构： 重庆市政府采购中心协商一致，达成以下购销合同：商品名称规格型号数量单价总价交货时间交货地点合计人民币（小写）：合计人民币（大写）：一、质量要求和技术标准。供方提供的商品必须是全新的，完全符合国家有关技术标准，供方的质量保证及售后服务承诺如下：1、质保期限：2、保修范围：3、服务措施：4、质保期后服务：二、随机备品、附件、工具数量及供应方法：三、交提货方式：四、验收标准、方法：如有异议，请于日内提出。五、付款方式：六、违约责任：七、其他约定事项：1、竞争性谈判文件及补遗，供应商竞标文件及承诺是本合同不可分割的部分。2、本合同如发生争议可申请仲裁或提请诉讼。3、本合同一式四份，采购人、供应商、财政局、集中采购机构各执一份，具同等法律效力。4、其他： 需方：地址：联系电话：传真：授权代表：供方：地址：电话：传真：开户银行：账号：授权代表：集中采购机构：重庆市政府采购中心地址：重庆市江北区五简路2号重庆咨询大厦A栋联系电话：传真：授权代表：备注：签约时间：年 月 日签约地点： 第六篇竞标文件格式要求一、经济部分（一）竞争性报价函（二）明细报价表二、技术部分（一）技术应答（二）技术偏离表三、商务部分（一）商务响应情况：交货期、质量保证期、售后服务条款等。（二）商务偏离表（三）其它优惠承诺四、资格条件及其他（一）一般资格条件：1、法定代表人身份证明、法定代表人授权委托书、企业法人营业执照复印件、组织机构代码证复印件、税务登记证书复印件2、近三个月的缴税记录和社会保险缴纳证明（如果没有，以第5条为准）3、参加本项目采购活动诚信声明（二）特定资格条件证明材料复印件（三）其他应提供的资料包括：竞标人概况总体情况竞标人注意事项：1、以上内容没有规定格式的请各竞标人自行设计格式编写。2、竞争谈判文件正本的每一页必须加盖公章。 一、经济部分（一）竞争性报价函竞争性报价函重庆市政府采购中心：我方收到____________________________（谈判项目名称）的谈判文件，经详细研究，决定参加该谈判项目的竞争谈判。1、愿意按照竞争性谈判文件中的一切要求，提供本工程的交货及技术服务，初始报价为人民币大写：元整；人民币小写RMB：元。以我公司最后报价为准。2、我方现提交的竞标文件为：竞标文件正本壹份，副本贰份。3、我方完全理解和接受贵方竞争性谈判文件的一切规定和要求，完全答应谈判文件中规定的所有条件和谈判评审办法。4、在整个竞争性谈判过程中，我方若有违规行为，贵方可按《中华人民共和国政府采购法》和《竞争性谈判文件》之规定给予惩罚，我方完全接受。5、若采购人成为成交供应商，我方将按照最终谈判结果签订合同，并且严格履行合同义务。本承诺函将成为合同不可分割的一部分，与合同具有同等的法律效力。6、我方同意按谈判文件规定，交纳谈判文件要求的谈判保证金。如果选中我方为成交供应商，保证在接到成交通知书后，向采购代理机构交纳竞争性谈判文件规定的采购代理服务费。竞标人（公章）：地址：电话： 传真：网址： 邮编：联系人： 年 月 日 （二）明细报价表明细报价表项目编号：序号品名型号（类别）主要内容（配置及技术参数）单价数量合计总 计人民币（大写）注：1、请竞标人完整填写本表，没有填写或填写不完整的按无效报价明细处理。2、该表可扩展。 供应商名称（公章）：年 月日 二、技术部分（一）技术应答（格式自定） （二）技术偏离表采购项目名称：序号采购要求竞标应答差异说明竞标人：法人授权代表：（竞标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第三篇谈判项目需求”中所列技术要求进行比较和响应；2、该表必须按照采购文件要求逐条如实填写，根据竞标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”；3、该表可扩展；4、可附相关技术支撑材料。（格式自定）5、若“竞标应答”栏中仅填写“无偏离”或“有偏离”等内容而未作实质性参数描述，该竞标人将失去成为成交候选供应商的资格，仅保留其合格竞标人的身份。 三、商务部分（一）商务响应情况：交货期、交货地点、服务条款等（格式自定） （二）商务偏离表商务偏离表（本表可自行设计格式）对于竞争性谈判文件的商务要求，如有任何偏离请如实填写下表：序号偏离名称谈判项目需求竞标应答偏离说明商务支撑文件页码 （三）其它优惠承诺（格式自定） 四、资格条件及其他（一）一般资格条件 1、法定代表人身份证明、法定代表人授权委托书、企业法人营业执照复印件、组织机构代码证复印件、税务登记证书复印件1.1法定代表人身份证明书（格式）（法定代表人姓名）在 （竞标人名称）任（职务名称）职务，是__________________（竞争人名称）的法定代表人。特此证明。（供应商全称） 年 月 日（公章）附：上述法定代表人住址：身份证号码：电传：网址：邮政编码：（附：法定代表人身份证复印件） 1.2法定代表人授权委托书（格式）项目名称：_______________日期：_______________致：_____________________（竞争性谈判代理机构名称）_____________________（供应商名称）是中华人民共和国合法企业，法定地址______________________________。 _________（供应商法定代表人姓名）特授权_________（被授权人姓名及身份证代码）代表我单位全权办理对上述项目的谈判、签约等具体工作，并签署全部有关的文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人签署的所有文件（在授权书有效期内签署的）不因授权的撤消而失效。被授权人签名：法定代表人签名：职务：职务：（附：被授权人身份证复印件）供应商公章：1.3企业法人营业执照复印件1.4组织机构代码证复印件1.5税务登记证书复印件2、授权代表近三个月的缴税记录和社会保险缴纳证明（提供复印件） 3、参加本项目采购活动诚信声明：诚信声明采购项目名称：致： （集中采购机构名称）： （竞标人名称）郑重声明，我公司具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，在合同签订前后随时愿意提供相关证明材料；我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录，符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。（竞标人公章）年 月 日 （二）特定资格条件提供证明材料复印件 （三）其他应提供的资料包括：竞标人总体情况（结束）