政府采购招 标 文 件招标项目编号:0611-BZ
140*****0107A采购计划编号:14A0419采购项目名称:机房设备采购人:重庆市财政局非税收入征收管理中心采购机构:重庆市政府采购中心 二○一四年三月 目 录第一篇投标邀请书- 3 -一、招标项目内容- 3 -二、资金来源- 3 -三、投标人资格要求- 3 -四、投标、开标有关说明- 3 -五、投标保证金- 4 -六、投标有关规定- 5 -七、联系方式- 5 -第二篇项目技术规格、数量及质量要求- 6 -一、招标项目一览表- 6 -二、招标项目技术需求- 8 -三、附件、图纸及包装要求- 51 -第三篇项目商务要求- 52 -一、实施(交货)时间、地点及验收方式- 52 -二、报价要求- 52 -三、质量保证及售后服务- 52 -四、付款方式- 53 -五、知识产权- 53 -六、培训- 54 -七、其他- 54 -第四篇评标方法、评标标准、无效投标条款和废标条款- 55 -一、评标方法- 55 -二、评标标准- 56 -三、无效投标条款- 58 -四、废标条款- 58 -第五篇投标人须知- 59 -一、投标人- 59 -二、招标文件- 59 -三、投标文件- 59 -四、开标- 61 -五、评标- 62 -六、定标- 62 -七、中标通知书- 62 -八、关于质疑和投诉- 62 -九、招标代理服务费- 63 -十、交易服务费- 64 -十一、签订合同- 64 -第六篇合同主要条款和格式合同(样本)- 66 -一、合同主要条款- 66 -二、政府采购购销合同(格式)- 69 -第七篇投标文件格式- 71 -一、经济文件- 72 -二、资格文件- 74 -三、商务文件- 80 -四、技术文件- 85 -五、其他- 87 - 第一篇 投标邀请书重庆市政府采购中心按照采购计划,对重庆市财政局所需机房设备进行公开招标,欢迎有资格的供应商参加投标。一、招标项目内容分包名称最高限价(万元)投标保证金1服务器及存储部分和系统软件535.20人民币5.3万圆整或囤缴保证金2系统安全和网络设备部分440.80人民币4.4万圆整或囤缴保证金二、资金来源财政预算资金,资金已到位。三、投标人资格要求合格投标人应首先符合政府采购法第二十二条规定的基本条件,同时符合根据该项目特点设置的特定资格条件。1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。四、投标、开标有关说明(一)凡有意参加投标的供应商,请于公告发布之日( 2014 年 3 月 27 日)起至投标截止时间之前,在《重庆市政府采购网》网上下载本项目招标文件以及图纸、补遗等开标前公布的所有项目资料,无论投标人下载与否,均视为已知晓所有招标内容,招标文件购买费在各供应商递交投标文件时一并缴纳。(二)招标文件购买费为:300元/分包(售后不退),供应商在递交投标文件时向我中心缴纳;如递交投标文件后未缴纳招标文件购买费,不具备有效的投标资格(供应商为微型企业的,免收上述费用)。(三)供应商须满足以下三种要件,其投标才被接受:1、按时递交了投标文件;2、按时报名签到;3、规定时间内缴纳了招标文件购买费。(四)投标地点:重庆市政府采购交易中心开标厅(重庆市江北区五简路2号重庆咨询大厦A栋,见当日大厅指示牌)(五)投标截止时间:2014年 4月16 日北京时间10:00(六)开标时间:2014年4 月 16日北京时间10:00(七)开标地点:同投标地点五、投标保证金按《重庆市财政局关于进一步规范投标报名及保证金缴纳的通知》(渝财采购﹝2013﹞30号)规定,实行两种投标保证金缴纳管理方式,一是分项单次递交,二是实行投标保证金定期定额囤交。具体缴纳方式如下:(一)分项单次递交:市交易中心在手里交易项目入场登记后,将保证金账户信息通知集中采购机构或代理机构,集中采购机构或代理机构应将保证金账户及相关要求写入采购文件。投标供应商的投标保证金应从其基本账户分项目汇至市交易中心指定的投标保证金专用账户。首次将投标保证金汇至市交易中心的投标供应商,应按市交易中心规定办理投标人银行基本账户登记。确定成交供应商后或出现废标、采购计划取消等情况,市交易中心在收到集中采购机构或代理机构的通知后五个工作日内向投标供应商退还投标保证金。户名:重庆市政府采购交易中心开户行:工商银行重庆五江支行分包一账号:
****************102分包二账号:
****************136(二)固定投标保证金囤交进行投标保证金囤缴的投标人,需以贰万圆(20,000)的保证金数额缴纳至以下账户,并在投标文件中附《固定投标保证金缴纳证明》(复印件);投标人应保证囤缴保证金的数额恒定,如不足则应补足,否则会影响以后项目的投标有效性。户名:重庆市政府采购交易中心开户行:中国光大银行重庆分行营业部账号:
****************100001开户行:工商银行重庆五江支行账号:
****************119注:投标人囤缴的保证金有效期为12个月,在有效期内不必再提交保证金(招标文件有规定的除外),同时按中国人民银行活期存款利率计息。(二)保证金退还方式1、关于囤缴的投标保证金囤缴的投标保证金有效期为12个月,在有效期内原则上不退还。待有效期满后,投标人可以向重庆市政府采购交易中心申请将有效期延长,也可以办理退还手续。2、分项目单次递交的投标保证金投标保证金分项目单次递交的未中标投标供应商的保证金,在中标通知书发放后,由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知;重庆市政府采购交易中心在五个工作日内按来款渠道直接退还。中标人的投标保证金,在中标人与采购人签订合同后,由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知;重庆市政府采购交易中心扣除交易服务费后在五个工作日内按资金来款渠道直接退还。重庆市政府采购交易中心咨询电话:(023)
********六、投标有关规定1、法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一货物招标中同时投标。2、合同包为单一货物,一个制造商对同一品牌同一规格型号的货物,仅能委托一个代理商参加该合同包的投标,否则投标无效。3、同一合同包的货物,制造商参与投标的,不得再委托代理商参与投标。4、本项目的招标文件、补遗文件(如果有)一律在重庆市政府采购网(http://www.cqgp.gov.cn)上发布,请各投标人注意下载;无论投标人下载与否,均视同投标人已知晓本项目招标文件、补遗文件(如果有)的内容。5、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标,恕不接受。6、投标费用:无论投标结果如何,投标人参与本项目投标的所有费用均应由投标人自行承担。七、联系方式(一)采购机构:重庆市政府采购中心联系人: 白 帆王 迪邮编:400023电话:(023)
******** 传真:(023)
********地址: 重庆市江北区五简路二号重庆咨询大厦1604(二)采购人: 重庆市财政局非税收入征收管理中心联系人: 顾大军电话:(023)
********传真:(023)
********地址: 重庆市渝北区洪湖西路1号(三)采购相关问题咨询:采购文件咨询联系人:白 帆 石磊
******** 第二篇项目技术规格、数量及质量要求一、招标项目一览表分包1:服务器及存储部分和系统软件序号货物名称(类别)单位数量备注1小型机(含机柜)台2同一个品牌2核心存储套13虚拟化存储套14SAN交换机台25刀片服务器机箱台2同一个品牌6刀片服务器台167机架服务器台18财政内网服务器台19接入服务器台210本地备份存储柜台111异地备份存储柜台112链路负载均衡台113服务器负载均衡台214数据库(Oracle)套115中间件套116操作系统套2017虚拟化软件套16分包2:系统安全和网络设备部分序号货物名称(类别)单位数量备注1核心交换机1台2同一个品牌2核心交换机2台13接入交换机台24路由器台25防火墙台35、6项不能为同一品牌6应用数据库防火墙台17入侵防御系统台28Web应用防火墙台19漏洞扫描系统台110单向网闸台111数据库审计台1同一个品牌12堡垒主机系统套113日志收集与审计系统套114防病毒网关台115加密机台116入侵检测台1注:除非特别说明,投标产品须为中国大陆境内生产。 二、招标项目技术需求(一)分包1技术需求描述1、服务器及磁盘整理参数要求1.1数据库服务器技术参数(2台)序号指标指标项指标要求基本要求1总体要求★型号UNIX服务器,且必须为货物生产原厂商的高性能、高可靠且可扩展小型机产品。采用RISC架构★类别机架式服务器2处理器字长64bit,UNIX,必需支持多线程技术,至少要使用到双核技术 ★主频以及配置CPU个数CPU核数2*8,CPU总主频 ≥48GHz,单个CPU内核主频≥3.0GHz。★高速缓存实配处理器3级缓存总容量≥120MBTPC-C实配TPC-C值≥1,800,000tpmc实配置和满配置TPC-C值必须以TPC官方网站发布值为准。如投标机型的TPC-C值没有TPC官方网站公开发布的实测值,则应以投标机型或与投标机型相当的机型在TPC官方公开发布值为基础,按照CPU主频和数量进行线性推算,并提供TPC组织网站上截图,并且不接受任何其他推算方法。投标商必须按照本方法给出推导过程和计算结果。以下是TPC-C的线性推算办法:基础值=测试机器的数值÷测试时的CPU个数÷测试机器的主频投标机器的TPC-C的线性推算值=基础值x 投标机器配置的CPU数 x 投标机器的主频。3内存种类DDR3内存,采用RDIMM技术★配置容量实配内存容量≥CPU处理器数目的8倍(多核按每核计算,单位为GB);最大内存带宽≥60GB/s(per socket)★最大内存扩展能力≥512GB4★系统硬盘数量≥4块可扩展能力服务器内部可配置的最大硬盘数量≥6单盘容量≥300G SAS硬盘容错支持操作系统镜像,实现数据保护5★PCI插槽实配数量≥19个PCIe可扩展能力≥40个PCIe6★网卡接口卡类型双口千兆网卡数量≥27★光纤通道卡接口卡类型独立8 Gb光纤通道双口卡接口数量≥28操作系统全64位UNIX操作系统支持国家中文标准GB-18030有字符菜单及图形系统管理工具,免除复杂命令的记忆自带卷管理功能,实现操作系统的磁盘镜像。无限用户使用许可支持IPV6网络协议支持C2安全标准支持JAVA开发环境支持Oracle、DB2等数据库能直接从系统备份磁带启动机器并恢复操作19双机热备软件提供原厂HA高可用软件,实现两台UNIX服务器HA高可用。110★分区支持8个硬件分区或逻辑分区(如 HP nPar、IBM DLPAR、sun Dynamicdomain等), CPU、内存、IO等资源可以在各个分区之间在线调配。分区之间系统资源能在不需要停机的情形下,动态调整包括处理器能力、内存容量、I/O插槽等系统资源。可靠性要求1★冗余部件N 1冗余电源,N 1冗余风扇热拔插磁盘和I/O插槽售后服务要求11★原厂售后服务3年原厂售后服务,服务级别7x24,要求出具原厂盖章的服务承诺函22兼容性要求要求原厂有稳定的产品路线,实现二进制兼容1.2数据核心存储技术参数(1台)指标指标项存储产品指标要求产品类型设备类型企业级磁盘阵列,与小型机同一品牌磁盘及容量★磁盘SAS★容量配置48块600GB 10krpm SAS硬盘, 两个扩展柜,每个盘柜分配16块硬盘支持固态盘支持固态盘。在配置固态盘时,利用Easy Tier功能将热点数据在固态盘和普通磁盘之间动态迁移数据,以更好的利用固态盘的性能接口★后端接口配置4个6Gbps后端磁盘SAS接口★前端接口配置8个8Gbps主机FC接口配置 4个1Gbps主机iSCSI接口控制器控制器配置双控制器★缓存配置16 GB缓存,最大缓存可扩展为64GB;支持写缓存断电后存储到内置磁盘或闪存盘上RAID方式RAID级别能够支持RAID10、RAID 5、RAID6等多种RAID方式。在同一套系统内支持这些RAID方式的混合使用;软件功能配置★快照功能(快照及快照恢复)可支持快照功能★瘦供给精简配置(Thin Provisioning)配置精简配置功能★透明的数据迁移可支持透明的数据迁移功能,数据迁移用于设备更新,更多时用于系统调整、性能调优等。支持适时数据压缩功能。★虚拟化功能支持外部虚拟化功能,可将异构磁盘阵列挂接到该磁盘阵列后面,由该磁盘阵列进行虚拟化管理。可支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列。阵列管理软件提供一套完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能,图形化管理界面IO路径管理和负载均衡配置阵列厂家不限主机数量的多通道软件许可。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能异地数据复制支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式高可用功能★集群支持支持两台、四台集群功能,性能实现倍增。操作系统异构平台的支持支持Unix(Sun Solaris,HP-UX,IBM-AIX等)、Linux(SUSE、 Red Hat等)、Windows NT/2000/2003等主流操作系统,支持大型数据库管理系统(Oracle,DB2,SQL Server,Sybase等)售后服务保修三年7x24原厂现场免费、备品、备件、保修服务1.3虚拟化存储技术参数(1台)指标指标项存储产品指标要求产品类型设备类型企业级磁盘阵列,与核心存储同一品牌磁盘及容量★磁盘SAS★容量配置24块600G 10krpm SAS硬盘支持固态盘支持固态盘。在配置固态盘时,利用Easy Tier功能将热点数据在固态盘和普通磁盘之间动态迁移数据,以更好的利用固态盘的性能接口★后端接口配置4个6Gbps后端磁盘SAS接口★前端接口配置8个8Gbps主机FC接口配置 4个1Gbps主机iSCSI接口配置 4个6Gb SAS主机接口控制器★缓存配置16GB缓存,最大缓存可扩展为32GB;支持写缓存断电后存储到内置磁盘或闪存盘上RAID方式RAID级别能够支持RAID10、RAID 5、RAID6等多种RAID方式。在同一套系统内支持这些RAID方式的混合使用;软件功能配置★快照功能(快照及快照恢复)可支持快照功能★瘦供给精简配置(Thin Provisioning)配置精简配置功能★透明的数据迁移可支持透明的数据迁移功能,数据迁移用于设备更新,更多时用于系统调整、性能调优等。★虚拟化功能支持外部虚拟化功能,可将异构磁盘阵列挂接到该磁盘阵列后面,由该磁盘阵列进行虚拟化管理。可支持虚拟化IBM、EMC、HDS、HP以及Netapp等主流厂商磁盘阵列。阵列管理软件提供一套完整的存储管理软件,盘阵可根据需要灵活划分存储空间,具备性能管理、性能分析功能,图形化管理界面IO路径管理和负载均衡配置阵列厂家不限主机数量的多通道软件许可。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能异地数据复制支持基于磁盘阵列的远程数据复制功能,支持同步和异步两种模式高可用功能★集群支持支持两台、四台集群功能,性能实现倍增。操作系统异构平台的支持支持Unix(Sun Solaris,HP-UX,IBM-AIX等)、Linux(SUSE、 Red Hat等)、Windows NT/2000/2003等主流操作系统,支持大型数据库管理系统(Oracle,DB2,SQL Server,Sybase等)售后服务保修三年7x24原厂现场免费、备品、备件、保修服务1.4SAN交换机技术参数(2台)指标指标项存储产品指标要求产品类型设备类型企业级光纤交换机,与核心存储同一品牌模块模块≥8Gb SFP光纤级短波模块,支持向下4G、2G兼容★端口激活并配置16个模块,最大支持≥24个端口,支持级联,跳线配置16根5M光纤连接线,售后服务保修三年7x24原厂现场免费、备品、备件、保修服务1.5刀片服务器机箱(2台)设备名称技术参数及要求数量刀片服务器机箱★1. IDC报告2012年中国X86服务器市场最新排名前3的国际著名厂商产品2台2. 支持Unix和X86 服务器混插★3.每个刀片机箱≥14个刀片★4.支持2路和4路intel CPU的刀片服务器,且支持2路刀片服务器和四路刀片服务器混插5.电源支持N N, N 1冗余★6. 满配热插拔电源和热插拔风扇★7. 内置管理模块,支持可选冗余管理模块8.支持≥4个高速网络模块,支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块;★9. 配置≥2个万兆物理三层24口交换机,最大可升级到52口万兆和≥2个40G上联端口★10.配置≥2个20口SAN 交换机,支持更改为智能直通模式;11.网络交换机支持快速动态感知VM层网络设置,能够随着VM迁移快速快速实现对应网络设置在网络交换机物理端口间的快速迁移, 支持vmware等虚拟化软件12. 刀片机箱支持FC 8G / 16G SAN交换机★13提供原厂商3年,7×24现场服务,即每周7天、每天24小时响应,现场免费保修(提供原厂商针对本项目售后服务承诺函原件)1.6刀片服务器设备名称技术参数及要求数量刀片服务器★1.2路服务器,与刀片服务器机箱同一品牌16台★2. 支持Intel E5-2600 V2系列处理器,本次配置2颗8核Intel CPU E5-2620 V2 CPU3.TPCC 峰值:高配2处理器 不少于150万tpmC(以TPC组织官方网站截图数据为准); ★4 .本次配置刀片服务器需支持PCIE扩展模块,提供不少于2个PCIe 3.0 X16 全高全长插槽和2个半高半长PCIe 3.0 X8 插槽 5.支持全高全长M2090 GPU PCIe卡 6.≥24个内存插槽,支持1600MHz和1333MHz的 DDR3 RDIMM内存;★7. 本次配置≥64GB DDR3 1600MHZ 内存8. 支持内存镜像,内存备份,ECC等多种内存保护模式★9. 支持热插拔SAS硬盘或者热插拔SSD,本次配置≥2块300GB 1万转SAS硬盘;10. 支持到4个1.8寸SSD或2个2.5寸热插拔硬盘。最大可以支持到8个1.8寸SSD11. 支持FC 16G HBA卡★12.≥1个双口10Gb网卡,配置FCOE 和iSCSI功能★13.≥1个双口FC 8G HBA14. 管理软件可选支持能耗管理,可查看服务器耗电趋势图,限制设备功耗集成系统管理处理器,可实现实现远程管理★15.原厂商3年,7*24现场服务,即每周7天、每天24小时响应,现场免费保修(提供原厂商针对本项目售后服务承诺函原件)。1.7机架服务器设备名称技术参数及要求数量财政内网数据查询服务器★1. 2U机架式2路服务器,与刀片服务器机箱同一品牌;1★2.本次配置2颗6核Intel E5-2620V2服务器★3.≥24个内存插槽,最大支持768G内存;本次配置≥16GB DDR3 内存4. 支持内存镜像,内存备份,ECC等多种内存保护模式★5.支持16块热插拔SAS 2.5硬盘,本次配置≥2块600G 10000转硬盘;支持Raid5带512M 缓存★6.本次每节点配置≥2个1Gb网口★7.一块双口40IB卡,两个8G光纤口8. 配置冗余电源9. 配置DVD、导轨10.提供原厂商针对本项目的授权书原件及售后服务承诺函原件11.提供原厂商三年硬件7*24免费上门,4小时快速响应服务1.8财政内网服务器技术参数设备名称技术参数及要求数量财政内网数据库服务器★1. 2U机架式2路服务器,与刀片服务器机箱同一品牌;1★2.本次配置2颗8核Intel E5-2660V2服务器★3.≥24个内存插槽,最大支持768G内存;本次配置≥64GB DDR3 内存4. 支持内存镜像,内存备份,ECC等多种内存保护模式★5.支持16块热插拔SAS 2.5硬盘,本次配置≥4块600G 10000转硬盘;支持Raid5带512M 缓存★6.本次每节点配置≥2个1Gb网口★7.一块双口40IB卡,两个8G光纤口8. 配置冗余电源9. 配置DVD、导轨10.提供原厂商针对本项目的授权书原件及售后服务承诺函原件11.提供原厂商三年硬件7*24免费上门,4小时快速响应服务1.9接入服务器技术参数设备名称技术参数及要求数量接入服务器★1. 2U机架式2路服务器,与刀片服务器机箱同一品牌;2★2.本次配置2颗6核Intel E5-2620V2服务器★3.≥24个内存插槽,最大支持768G内存;本次配置≥16GB DDR3 内存4. 支持内存镜像,内存备份,ECC等多种内存保护模式★5.支持16块热插拔SAS 2.5硬盘,本次配置≥2块600G 10000转硬盘;支持Raid5带512M 缓存★6.本次每节点配置≥2个1Gb网口★7.一块双口40IB卡,两个8G光纤口8. 配置冗余电源9. 配置DVD10.提供原厂商针对本项目的授权书原件及售后服务承诺函原件11.提供原厂商三年硬件7*24免费上门,4小时快速响应服务二、备份一体机技术参数要求2.1本地备份存储柜参数(1台)类别技术要求硬件要求★12盘位磁盘备份容灾存储设备,存储专用处理器,支持自适应1 1 冗余电源,配置≥16G高速缓存,最大可扩容至384GB, 2个千兆网络接口,硬件RAID。支持硬件级RAID 0、1、5、6、50、60等多种RAID方式,支持全局热备盘,不同RAID方式可以并存。系统要求★存储备份系统软件为存储专用基于Linux的64位嵌入式系统。减少病毒感染机率,确保系统稳定。产品资质备份软件为自主研发,提供备份软件的《计算机软件著作权登记证书》、《软件产品登记证书》。投标时提供证书复印件(原件备查)备份软件通过中国国家信息安全产品检测认证。投标时提供证书复印件(原件备查)备份容灾存储系统通过公安部信息安全专用产品检测,具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,投标时提供证书复印件(原件备查)备份容灾存储系统通过国家保密局涉密信息系统产品检测认证。原厂商通过ISO9001质量体系认证。设备管理要求★设备管理、存储管理、备份管理、容灾管理等在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。要求通过同一个Web界面即可集中管理所有功能,包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、实时复制、应用容灾等策略和灾难恢复计划等。支持灾难恢复演习:实战演习 模拟演习,其中实战演习可以验证整个容灾方案的可行性,模拟演习验证容灾服务器的可用性,模拟演习时不干扰主服务器的正常工作。★具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性。★支持USB-Key身份验证方式,确保用户的安全使用。模块配置要求支持企业级SAS与SATA混插,本次配置10块2TNLSAS 企业级本次配置Oracle for Unix 双机定时备份代理1个;Oracle for Linux 定时备份代理;D2D2R介质同步代理1个;1个VSPHERE代理授权应用系统保护要求★备份系统要求支持WINDOWS/LINUX/UNIX操作系统,满足对32/64位平台及应用支持,以充分考虑以后计算机网络系统建设的兼容性。支持 Windows/Linux 平台下 SQL Server、Oracle 、Sybase、MySQL、DB2等应用复制容灾。★支持操作系统在线完全或增量备份,当系统崩溃后,包括RAID环境的服务器,都可以完整的恢复,并支持异机恢复。支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复,支持将操作系统直接备份到隐藏专区以提高安全性。★应用系统保护,支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory等几乎所有主流应用的增量备份和在线备份。★支持文件、SQL Server、Oracle、DB2、Domino、Sybase、MySQL等数据库实时备份,支持任意备份时间点恢复。★基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复,无时间点数量限制,可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用。针对文件需提供灵活的恢复方式,如按时间点恢复、文件恢复、下载恢复,基于文件名及扩展名的快速搜索恢复功能。支持 D2D2R 备份数据异地容灾,通过本地脱机备份然后容灾到异地。★支持基于源端的重复数据删除功能,能够降低数据传输量,减轻带宽压力,节省存储空间,投标产品须提供实现此功能的截图。服务★提供原厂商针对本项目的三年质保,原厂工程师免费安装、实施、培训服务,原厂工程师一年免费上门服务,7*24小时响应;要求原厂工程师2小时内到达现场服务。须提供原厂商针对本项目的授权函与服务承诺函。2.2异地备份存储柜参数(1台)类别技术要求硬件要求★12盘位磁盘备份容灾存储设备,存储专用处理器,支持自适应1 1 冗余电源,配置≥16G高速缓存,最大可扩容至384GB, 2个千兆网络接口,硬件RAID。支持硬件级RAID 0、1、5、6、50、60等多种RAID方式,支持全局热备盘,不同RAID方式可以并存。系统要求★存储备份系统软件为存储专用基于Linux的64位嵌入式系统。减少病毒感染机率,确保系统稳定。资质要求1备份软件为自主研发,提供备份软件的《计算机软件著作权登记证书》、《软件产品登记证书》。投标时提供证书复印件(原件备查)2备份软件通过中国国家信息安全产品检测认证。投标时提供证书复印件(原件备查)3备份容灾存储系统通过公安部信息安全专用产品检测,具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,投标时提供证书复印件(原件备查)4备份容灾存储系统通过国家保密局涉密信息系统产品检测认证。原厂商通过ISO9001质量体系认证。设备管理要求★1.设备管理、存储管理、备份管理、容灾管理等在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。要求通过同一个Web界面即可集中管理所有功能,包括管理存储资源、虚拟化容灾服务器、备份计划、恢复操作、实时复制、应用容灾等策略和灾难恢复计划等。支持灾难恢复演习:实战演习 模拟演习,其中实战演习可以验证整个容灾方案的可行性,模拟演习验证容灾服务器的可用性,模拟演习时不干扰主服务器的正常工作。★2.具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性。★3.支持USB-Key身份验证方式,确保用户的安全使用。模块配置要求1.支持企业级SAS与SATA混插,本次配置12块2T NLSAS企业级SAS磁盘。2.本次配置D2D2R介质同步代理1个应用系统保护要求★1.备份系统要求支持WINDOWS/LINUX/UNIX操作系统,满足对32/64位平台及应用支持,以充分考虑以后计算机网络系统建设的兼容性。支持 Windows/Linux 平台下 SQL Server、Oracle 、Sybase、MySQL、DB2等应用复制容灾。★2.支持操作系统在线完全或增量备份,当系统崩溃后,包括RAID环境的服务器,都可以完整的恢复,并支持异机恢复。支持用U盘、系统恢复光盘、本地硬盘多种介质以方便的引导恢复,支持将操作系统直接备份到隐藏专区以提高安全性。★3.应用系统保护,支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory等几乎所有主流应用的增量备份和在线备份。★4.支持文件、SQL Server、Oracle、DB2、Domino、Sybase、MySQL等数据库实时备份,支持任意备份时间点恢复。★5.基于磁盘可实现对各种文件的定时备份、实时备份。支持基于实时备份的瞬间恢复,无时间点数量限制,可将秒级时间点通过iSCSI卷为业务服务器提供应急或灾难恢复使用。6.针对文件需提供灵活的恢复方式,如按时间点恢复、文件恢复、下载恢复,基于文件名及扩展名的快速搜索恢复功能。7.支持 D2D2R 备份数据异地容灾,通过本地脱机备份然后容灾到异地。★8.支持基于源端的重复数据删除功能,能够降低数据传输量,减轻带宽压力,节省存储空间,投标产品须提供实现此功能的截图。服务★提供原厂商针对本项目的三年质保,原厂工程师免费安装、实施、培训服务,原厂工程师一年免费上门服务,7*24小时响应;要求原厂工程师2小时内到达现场服务。须提供原厂商针对本项目的授权函与服务承诺函。三、服务器链路负载技术参数3.1链路负载均衡技术参数数量1基本要求★1,设备内置提供服务器负载均衡功能和双向(Outbound和Inbound)多链路负载均衡功能;免费支持智能DNS和GSLB(广域网负载均衡);免费支持≥8个虚拟设备;2,支持ICMP、TCP/UDP、HTTP内容、FTP、Radius、HTTP响应代码、SNMP、自定义脚本等健康检查方法。支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随机、加权随机、数据应用类型、就近性、带宽算法等链路调度算法。支持ARP、ICMP、TCP、HTTP、DNS、基于服务、基于内容、自定义七层等健康检查算法。支持针对Radius认证、DHCP、DNS、Cache等业务的识别和负载均衡;3,支持按照URL地址的域名引流,要求提供配置界面截图。支持基于应用协议的智能选路,应用协议超过2500种,要求提供配置界面截图。支持N:M虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成M台逻辑设备,实现云计算环境下资源池的动态调度,要求提供厂商官网解决方案和网站材料证明。提供灵活的编程语言,可自定义应用业务的控制方法,支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制,要求提供配置界面截图;4,支持FTP、TFTP、ORACLE、MMS、SIP、H323、RTP/RTCP/RTSP、DNS、PPTP、RPC、netbios等应用层网关功能。支持脚本语言灵活分析和控制4-7层的流量转发, 支持基于源地址、目的地址、Cookie、header、URL、用户自定义等多种会话保持方式。HTTP/HTTPS认证的健康检查。支持ACL访问控制列表,以及根据访问控制列表选择NAT地址。支持 IPv4/IPv6双协议栈,在IPv4和IPv6网络之间提供完整的NAT转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源。配置要求★1,标准机架式,具备≥8个千兆端口,其中千兆SFP接口不少于8个(要求提供产品实物面板照片);★2,吞吐率≥4Gbps, 4层最大并发连接数≥400万, 4层每秒新建连接数 (CPS) ≥150000; 7层每秒新建连接数(CPS) ≥20万, 内置 HTTP压缩能力≥600Mbps。服务及其他要求具有国家版板局《计算机软件著作权登记证书》★生产厂家要求具备ISO9001证书《质量管理体系认证证书》★生产厂家要求具备ISO14001证书《环境管理体系认证证书》生产厂家要求具备中国信息安全测评中心《信息安全服务资质证书》(安全工程类二级)提供原厂技术支持与7*24小时售后服务32服务器负载均衡技术参数数量2基本要求★1,独立式专业负载均衡设备,需同时具备服务器负载均衡,链路负载均衡功能.且同时处于激活可使用状态;★2, 采用高级核心ACOS操作系统,支持aFLEX脚本工具及在aXAPI上进行高级定制化,灵活分析和控制4-7层的流量转发,可通过自编程方式实现灵活的流量处理手段。(要求提供设备界面的功能截图证明)★ 3、设备支持虚拟化,单台设备虚拟化成多台负载均衡设备以及将多台负载均衡设备虚拟成一台设备来使用。支持类Cisco命令行配置或中文用户图形界面(GUI)(要求提供设备界面的功能截图证明)★ 4,应用交付领域国际知名专业品牌,Gartner报告2013版全球市场占有率前五名。(要求提供相关证明)配置要求★1, 标准机架式,具备≥8个千兆端口,其中千兆SFP接口不少于两个;吞吐率≥4Gbps,SSD硬盘.实现服务器应用负载★2, 4层最大并发连接数≥400万, 4层每秒新建连接数 (CPS) ≥150000; 7层每秒新建连接数(CPS) ≥120000, 内置 HTTP压缩能力≥600Mbps。(提供原厂家彩印的彩页资料或者官方技术白皮书证明和官方链接)服务及其他要求★提供原厂三年服务(要求提供原厂售后服务承诺函)四、ORACLE数据库及中间间技术参数4.1数据库产品技术要求 类别技术要求数量要求★Oracle数据库 11G 企业版50用户 RAC 50用户, Fulluse License系统要求支持主流厂商的硬件平台及操作系统平台(如,Linux、Windows 2000、IBM AIX、HP-UX、Sun Solaris)。能在各个平台间移植数据,并且不用转换。数据库在平台间移植时,应用程序不用修改;性能★具有支持并行操作所需的技术(如:多服务器集群技术、并发访问共享磁盘阵列技术、事务处理的完整性控制技术等。),具备并行查询、并行加载和并行索引等并行处理能力;支持基于数据完全共享模式的真正的应用集群(Real Application Cluster)网络支持支持主流的网络协议(如:TCP/IP、IPX/SPX、NETbios及混合协议)编码支持支持ANSI/ISO SQL-89、ANSI/ISO SQL-92标准;支持GBK中文汉字内码,支持UNCODE编码备份安全支持数据库的累计备份、增量备份策略;支持并行联机备份和脱机备份功能(如:磁带方式、光盘方式)分区支持支持多种数据库分区技术,如范围分区、列表分区、混合分区、哈希分区容错能力须具有强的容错能力、错误恢复能力、错误记录及预警能力备份机制支持Data Guard 数据库异地备份机制网格计算要求提供企业级版本(Enterprise Edition);支持数据库网格计算4.2中间件技术参数要求类别技术要求数量要求★ Weblogic 10.3.6.0 企业版 *2CPU, Fulluse License (需要提供原厂商针对本项目的授权函原件)系统要求支持各种硬件系统,例如:Pentium、Itanium、SPARC、PA-RISC等,支持各种主流操作系统,如HP-UX、SUN Solaris、WINDOWS NT/2000/2003、Linux,并能够支持各平台的最新版本,如HP-UX 11i、Sun Solaris 9,10等,支持多种数据库,如Oracle(10g,11g)、Sybase、MS SQL Server、MySQL等数据库,并能对数据库的访问效率提供优化功能。集群要求★通过集群支持Oracle RAC的全部集成,提供GirdLink技术,保证RAC的动态负载均衡和故障恢复架构要求提供完整统一的基于SOA架构应用平台,支持企业级应用的快速开发,集成,部署、运行和维护。提供完整、成熟的基于SOA架构开发和运行平台。支持基于WebServices的各种标准,并能实现更加安全、可靠的实现分布式远程应用之间的互访。 架构要求提供完整统一的基于SOA架构应用平台,支持企业级应用的快速开发,集成,部署、运行和维护。提供完整、成熟的基于SOA架构开发和运行平台。支持基于WebServices的各种标准,并能实现更加安全、可靠的实现分布式远程应用之间的互访。 Java标准产品支持最新Java标准和规范,包括JDK 1.6,Java EE 5.0,Enterprise JavaBean (EJB) 3.0等。支持HTTP Pub/Sub,支持Ajax、Dojo客户端等各种开放规范诊断支持提供专门的诊断管理包负载支持要求支持JMS的动态负载均衡GridMessage 部署支持提供快速切换的开发热部署Fastswap功能,无须重起服务器,无须重新部署。内存支持支持基于内存的数据网格技术ActiveCache4.3操作系统技术参数Linux企业版6.0以上版本64位数量:20套gtk2.i686libXtst.i686compat-libstdcrpm-qalibaiorpm-qa|grepcompat-libstdcrpm-qaksh(或pdksh)rpm-qanfs-utilsrpm-qakernel软件产品必须是原厂license产品授权形式,不得采用OEM等预装产品形式,并能从原厂官方网站上查询到购买产品明细,享受原厂售后服务,提供原厂培训服务。4.4虚拟化软件技术参数描述单位数量虚拟化系统VMware vCenter Server 5.1 Standard虚拟化管理软件标准版套1VMware vSphere 5.1 Enterprise服务器虚拟化企业版,综合虚拟化,支持自动扩展和自动切换、自动容错处理;物理Cpu授权,共16个CPU包括基本虚拟化应用、自动切换、自动加载功能,管理软件1套;个16★1、为便于维护,不影响现网业务正常稳定运行,要求能和现网设备保持良好兼容性;作为本次项目系统中的关键设备,技术应答和技术条款差异表应基于技术支撑资料。技术条款差异表需盖制造商公章。★2、为保证产品质量和产品售后服务,以上设备需提供加盖制造商公章的售后服务承诺函及原厂供货证明。(二)分包2技术需求描述1、核心交换机1技术指标参数要求★本机配置配置双引擎,双电源,提供4个万兆光口,24个10/100/1000M自适应电口 8个复用SFP千兆通用接口线卡;4个万兆多模光模块★业务插槽数≥6★性能交换容量≥7500Gbps,包转发率≥5600Mpps关键部件热插拔模块化电源,风扇支持热插拔★虚拟化堆叠技术提供多台物理设备虚拟化为一台逻辑设备的功能,支持统一的管理、跨设备链路聚合、支持本地堆叠和远程堆叠,并提供其技术白皮书和虚拟化堆叠技术专利证书★安全特性支持防火墙业务板、IPS入侵防御系统业务板、负载均衡业务板、应用控制网关业务板;需提供上述板卡的彩页资料及生产厂家官方网站地址以供验证,并加盖厂家鲜章路由协议支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4 、ISIS、ISISv6,支持策略路由VLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;可靠性支持VRRPv2/v3(虚拟路由冗余协议)和VRRPE;支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持虚电缆检测功能,快速准确定位网络中故障电缆的短路或断路点;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理★资质认证提供工信部(原信产部)入网证书2、核心交换机2技术指标参数要求★本机配置配置双引擎,双电源, 24个10/100/1000M自适应电口 8个复用SFP千兆通用接口线卡; ★业务插槽数≥6★性能交换容量≥7500Gbps,包转发率≥5600Mpps关键部件热插拔模块化电源,风扇支持热插拔★虚拟化堆叠技术提供多台物理设备虚拟化为一台逻辑设备的功能,支持统一的管理、跨设备链路聚合、支持本地堆叠和远程堆叠,并提供其技术白皮书和虚拟化堆叠技术专利证书★安全特性支持防火墙业务板、IPS入侵防御系统业务板、负载均衡业务板、应用控制网关业务板;需提供上述板卡的彩页资料及生产厂家官方网站地址以供验证,并加盖厂家鲜章路由协议支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4 、ISIS、ISISv6,支持策略路由VLAN特性支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;可靠性支持VRRPv2/v3(虚拟路由冗余协议)和VRRPE;支持RRPP(快速环网保护协议),环网故障恢复时间不超过200ms;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持虚电缆检测功能,快速准确定位网络中故障电缆的短路或断路点;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理★资质认证提供工信部(原信产部)入网证书3、接入交换机技术指标参数要求★单台配置提供24个千兆以太网电口,4个千兆Combo口,2个扩展插槽,交流电源★性能交换容量≥250Gbps,包转发率≥130Mpps★虚拟化堆叠技术提供多台物理设备虚拟化为一台逻辑设备的功能,支持统一的管理、跨设备链路聚合、支持本地堆叠和远程堆叠,并提供其技术白皮书和虚拟化堆叠技术专利证书安全特性支持IP MAC PORT的绑定、支持DHCP Snooping,防止欺骗的DHCP服务器、支持ARP检测来抵御ARP欺骗攻击、支持IP Source Check★IP路由协议静态路由,RIP,RIPng,VRRP,VRRPE,VRRP v3,ECMPOSPFv2,OSPFv3,ISIS,ISIS V6,BGP4,BGP4for IPv6组播协议支持IGMP Snooping,MLD Snooping等协议;支持IGMP,PIM SM/DM/SSM,双向PIM,MSDP管理和维护支持BFD快速链路检测功能,能为上层路由协议提供快速链路检测、支持802.3ah、802.1ag的OAM功能,提供完善的点到点故障检测功能、支持SNMP V1/V2/V3、RMON、SSHV2、支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点、支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质认证提供工信部(原信产部)入网证书4、路由器技术指标参数要求★本机配置配置内置双电源,4个千兆Combo口,2个155M CPOS接口,2个15公里155M单模光模块,2个千兆多模光模块,6个业务插槽★性能包转发率≥30Mpps★体系架构模块化路由器,控制/转发平面分离,独立业务转发板;支持双主控接口支持支持E3/CE3,1/2端口CPOS,155M ATM,8端口E1/E1-F接口、、同步串口等广域网接口,最大155M CPOS接口数量≥10关键部件冗余支持主控引擎、电源等关键部件冗余备份关键部件热插拔主控引擎、电源、接口模块等关键部件支持热插拔路由协议支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4 等协议网络转发可靠性支持IGP快速收敛、VRRP;支持OSPF/IS-IS/BGP/MPLS LDP GR(Graceful Restart)功能实现主备引擎倒换时无间断转发管理与维护支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON支持TR069远程管理方案,支持U盘开局支持零配置部署,可实现零配置方式下的批量设备开局,通过短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的Email邮箱★安全特性防火墙吞吐量(混合包)≥5Gbps,IPSec加密≥4Gbps★资质认证提供工信部(原信产部)入网证书5、防火墙类别技术要求网络接口★标准2U机箱,可扩展≥4个万兆口,6个10/100/1000BASE-T和4个SFP光口接口,可优化安全管理,要求具有独立的管理接口与双机HA接口(提供产品实物照片);硬件参数标配冗余电源,并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证;性能★网络吞吐量:40Gbps;并发连接:400万;TCP新建连接:20万/秒;HTTP新建连接:16万/秒;要求各投标厂商必须提供针对上述参数的第三方权威机构测试报告,所投产品必须与该测试报告中型号相同、实物照片相符。特性支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式,并且能够根据预设探测条件实现动态的链路切换;支持ISL与802.1Q的接口封装和解封,要求提供VLAN-VPN功能;(要求截图)★支持链路聚合功能,对每个聚合端口的物理接口数量无限制,提高聚合组的配置灵活性,并且要求支持至少10种以上的聚合负载算法;(要求截图)★需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能,支持网络应用自学习并且能够根据自学习结果生成相关安全策略;(要求截图)要求具有防止共享上网、防ARP欺骗及防路由欺骗功能;(要求截图)★要求系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理,支持管理员口令强度分级设置,要求分为高、中、低三级,并且口令长度限制可配置;(要求截图)支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署(集群设备数量≥8);★要求具有心跳接口物理备份及二级心跳接口功能;(要求截图)★采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型,要求支持基于COS、DSCP方式的数据标识;(要求截图)产品资质公安部-计算机信息系统安全专用产品销售许可证(万兆,三级);★中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书(万兆,EAL3);中国信息安全认证中心-中国国家信息安全产品认证证书(ISCCC,万兆,三级);★国家密码管理局商用密码检测中心-防火墙产品密码检测证书;IPv6 Ready产品测试认证;★国家版权局-多核多平台并行安全操作系统;★中国信息安全测评中心-信息安全产品自主原创证明;★质量管理体系认证证书《TL9000认证证书》厂商资质涉及国家秘密的计算机信息系统集成资质证书(甲级)★网络安全服务能力评定证书-安全设计与集成乙级国家信息安全测评信息安全服务资质证书(安全开发类一级)★厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告6、应用(数据库)防火墙技术参数类别技术要求硬件要求标配冗余电源,并含2个高速USB2.0接口,可接移动存储进行日志存储,要求现场可验证;★标准2U机箱,标配5个10/100/1000MBase-T电口和4个SFP光纤接口,最多具备6个扩展插槽,标配可扩展至12个万兆接口或24个千兆接口,最多可扩展至24个万兆接口或48个千兆接口;性能要求★可扩展整机吞吐率(bps)≥20G,最大并发连接数≥300万,每秒新建连接数≥15万,IPSec VPN隧道数≥10000条;网络特性支持入侵防御功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版,截图证明;支持基于源和目的地址的连接排行,支持端口流量统计;要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,设置界面截图证明;必须支持多出口环境下的复杂策略路由,策略路由条数200条以上,提供真实环境界面截图;支持单条包过滤规则源目的地址引用1000个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化;支持对源目的主机新建连接数、并发连接数的控制,提供功能设置界面截图;支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数;产品资质★具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (万兆防火墙)具备中国信息安全产品认证中心颁发的《中国强制产品认证证书》简称3C证书国家信息安全测评中心颁发的《信息技术产品安全测评证书》级别:EAL3(万兆防火墙)具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》(万兆防火墙)★要求所投产品提供IPv6 Ready第二阶段核心金牌认证证书或相关证明文件具备中国人民解放军信息安全测评认证中心颁发《军用信息安全产品认证证书》军B(万兆) ★具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》和《万兆防火墙操作系统软件著作权》具有中国国家版权局颁发的《下一代防火墙NGFW软件著作权登记证书》厂商资质★具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)★具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》(安全工程类二级)具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)★厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告7、入侵防御系统类别技术要求硬件要求标准2U机箱,标配冗余电源,可支持扩展4个XFP万兆接口,至少具有2*USB接口,6个10/100/1000(支持Bypass)电口;4个SFP插槽(支持多模光纤接口、单模光纤接口、电口接口三种模式接口扩展),1*RJ45串口,1*RJ45管理口。性能要求★网络吞吐:。整机吞吐量不小于10Gbps,IPS吞吐率≥6Gbps,并发连接≥320万。技术指标1、支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议;2、支持链路聚合功能,;3、要求产品提供具有超前技术的恶意、非法网站过滤功能,支持恶意站点防护功能,4、具有挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时主动切断连接。系统支持有效抵御SQL注入等多种常见的应用层安全威胁,生产商具有通信企业协会网络安全服务乙级风险评估能力(提供配置界面截图及证明文件)。★5、系统携带的攻击特征库需获得CVE-Compatible兼容性认证(提供证明材料)。系统应具有广泛的攻击特征库,能够攻击行为、异常事件等进行检测和防御,设备须通过权威NSS Labs的Recommended 级别IPS专项测试认证(提供证明材料)。★6、具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击(提供配置界面截图及证明文件)。★7、系统提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警和阻断,且安全厂商具有国家信息安全测评认证中心颁发的信息安全服务二级资质证书。(提供配置界面截图及证明文件);8★、生产厂商是CNCERTCC国家级应急服务支撑单位,提供相应证明文件;在出现故障二小时内,赶到现场进行应急处理。网络安全1、需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能;2、要求具有防止共享上网、防ARP欺骗及防路由欺骗功能;流量管理系统支持基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型;资质要求1、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》2、具备国家版权局的《计算机软件著作权登记证》3、★具备国家保密局颁发的《涉密信息系统产品检测证书》4、★为保证产品稳定程度及后期售后服务,要求该产品连续三年市场排名前三(提供IDC或frost&sullivan权威机构相关证明报告);5、厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20以上省市金财工程安全产品建设,提供使用证明或者验收报告服务三年原厂商保修 8、Web应用防火墙技术参数类别技术要求硬件要求★标准机架式2U硬件设备,冗余电源,全内置封闭式结构,具有自主知识产权,稳定可靠;产品需采用MIPS多核硬件架构,非INTEL多核、非X86架构。性能要求★网络吞吐:吞吐率不小于2Gbps,自带内置数据存储硬盘500G及以上。产品至少可提供1个RJ-45 Console口,6*GE10/100/1000GE电口 (支持BYPASS) ,4*SFP插槽(支持多模光纤接口、单模光纤接口、电口接口三种模式接口扩展),支持可扩展2个万兆口及以上。技术指标1、产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护;支持VXID算法的SQL注入攻击防御;支持VXID算法的XSS攻击防御;2、产品支持Web信息保护,能将Web服务器错误提示信息替换为通用错误信息,避免信息泄露;具备防篡改、防Web恶意代码;支持软硬件协同配合,设备支持和网页防篡改联动配合,支持透明部署,旁路部署及反向代理模式。支持在Trunk线路上部署并提供防护,支持VLAN的透传或者终结。★3、支持对Web服务器、数据库、开发语言的基础防护,包括了Web服务器类型,数据库类型,开发语言类型的深入防护。支持对SQL注入、CSRF、XSS、SSI指令、路径穿越及远程文件包含的攻击防护,产品生产厂商具有通信企业协会网络安全服务乙级风险评估能力(提供配置界面截图及证明文件)。★4、具备智能补丁防护方法,可对网站漏洞进行自动化防护,生产商具有漏洞研究与应急服务能力,为CNCERTCC国家级网络安全应急服务支撑单位(提供配置界面截图及证明文件)。5、支持对安全策略的一键式例外配置,并且支持基于静态规则的黑名单模型及基于自学习转化而成的白名单机制相结合的防护策略(提供配置界面截图及证明文件)。产品支持实时监控被保护Web服务器的详细运行状况,包括访问量、响应时间、丢包统计等信息;6、产品支持集中管理,可实现分布式部署、集中式管理,拓扑发现等功能;支持“主-主”、“主-备”模式。其它要求1、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》2、具备国家版权局的《计算机软件著作权登记证》3、★具备国家保密局颁发的《涉密信息系统产品检测证书》4、★为保证产品稳定程度及后期售后服务,要求该产品连续三年市场排名前三(提供IDC或frost&sullivan权威机构相关证明报告);5、厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20以上省市金财工程安全产品建设,提供使用证明或者验收报告服务三年原厂商保修9、漏扫技术参数漏洞扫描系统★8个10/100/1000BASE-T电口采集口(每个端口都可以用作管理口);320G存储空间默认含1年规则库、漏洞库在线实时升级、离线每月升级一次,单任务可扫描100个C类网段,具体IP地址不限,单任务可并发扫描50IP。为避免不必要的产权纠纷,产品所采用的基础系统平台必须为正版,提供相关证明文件;★产品应可通过安全的web方式登录,如https协议;支持对登录用户进行登录IP地址的控制;要求提供产品正面板照片。产品应支持三类用户角色分类,分别为“用户管理员”、“审计员”、“配置管理员”产品应支持任务模式定义:立即执行任务或计划任务,计划任务中可以选择一次性任务、每天任务、每周任务、每月任务(计划任务均可设定具体执行时间)漏洞库至少包含5个国家漏洞库信息安全漏洞提交证明,漏洞库能够保证定期升级; 注入攻击漏洞检测:可检测SQL注入/LDAP注入漏洞;注射攻击漏洞检测:可检测XSS、SCRIPT、HTML等注射攻击漏洞;网页木马检测,并能够溯源;数据库扫描,包括MySQL、Sybase、Oracle等;弱口令扫描;多服务器类型支持:支持Apache、IIS、Tomcat、iPlanet、Jboss等多种WEB服务器类型的扫描;支持管理分级管理;报表导出:支持PDF、CSV、EXCEL、HTML、XML导出。产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》★具备解放军《军用信息安全产品认证证书》★具备国家版权局《计算机软件著作权登记证书》具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》★具备中国信息安全认证中心《中国国家信息安全产品认证证书》★具备CVE证书★生产厂家要求具备ISO9001证书《质量管理体系认证证书》★生产厂家要求具备ISO14001证书《环境管理体系认证证书》★生产厂家要求具备中国信息安全测评中心《信息安全服务资质证书》(安全工程类二级)厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告10、单向网闸类别技术要求基本要求★2U标准机架式机箱,标配冗余双电源;必须采用“2 1”系统架构;采用光导入单向无反馈传输技术,而非采用分光反馈方式,且单向传输环境可见,并提供证明文件;设备提供液晶面板实时显示设备工作状态及配置信息。(提供设备面板照片)主机系统采用具有自主知识产权的安全操作系统平台,并提供该安全操作系统的软件著作权作为证明;网络接口不少于8个10/100/1000M自适应电口,4个SFP光模块插槽;内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);内外网主机系统分别具有1个RJ45串口管理口内外网具有独立的管理口;内外网主机系统分别具有1个RJ45CONSLE口;性能/稳定性传输速率≥700Mbps丢包率= 10-12平均无故障工作时间≥50000小时★文件单向传输传输模式支持增量传输、传输后删除、传输后备份等三种文件单向传输方式;支持文件格式特征过滤,并且不依赖于文件扩展名;支持重命名策略;支持病毒检测;支持文件的备份和重传功能;支持丢失文件自动校验功能;提供邮件方式报警功能;提供同步日志,日志可以本地保存并查看,支持SYSLOG发送日志;支持发送文件数据量、接收文件数据量统计功能;★单向数据库同步支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库字段级单向同步;支持病毒检测;支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃 ;支持字段值按条件进行数据同步,支持字段类型是:数值、字符、日期(固定格式);支持一源表同步到多个目的表; 支持数据库同步数据统计、查询功能;支持数据库同步事件邮件报警功能;支持丢失数据自动校验功能;支持数据备份重传功能;★单向邮件传输支持邮件病毒检测功能;支持邮件内容、附件白名单过滤功能;支持邮件地址、域名白名单过滤功能;具有邮件传输操作及邮件传输结果相关日志信息;病毒检测★具有病毒检测专用模块,支持手动升级模式; ★支持自有知识产权的病毒防护引擎,包括病毒检测引擎和病毒分析引擎;(提供相关第三方权威技术证明)★采用国产病毒库(提供相关证明或采用国内知名病毒厂商特征库提供合作证明);管理审计管理方式采用B/S架构的Web方式管理,基于数字证书管理;支持命令行方式管理,支持远程SSH管理; 日志支持远程存储,实现日志数据分析;支持SysLog标准;可靠性支持双机热备部署;具备数据接收端自动检测未正常传输数据的能力,并能够报警(提供证明文件);支持备份、重传功能,支持错误传输文件的日志记录及提醒功能,方便外端机手工重传。★资质要求具备公安部《计算机信息系统安全专用产品销售许可证》三级具备公安部信息安全产品检测中心最新规范《信息安全技术 网络单向导入产品检验规范》三级检验标准的检测报告具有安全操作系统平台:多核多线程ASIC并行操作系统的《计算机软件著作权登记证书》具备《军用信息安全产品认证证书》军C 级产品具备《自主创新产品证书》;具有具有国家版权局颁发给产品的《计算机软件著作权登记证书》;设备生产商需具有国家涉密信息系统集成甲级资质;要求设备生产商具有信息安全应急处理服务一级资质; 厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告;具备IPv6 Ready金牌认证证书;通过国家下一代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,并提供相关测试报告;国家信息安全测评信息技术产品安全测评证书(EAL3);11、数据库审计类别技术要求★硬件规格审计引擎和数据中心分开部署,均采用独立硬件;审计引擎和数据中心采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权;硬盘不小于2T,支持RAID。审计数据中心与千兆审计引擎均为2U机架式且配置双电源。 审计引擎均提供不少于6个电口4个SFP插槽。 ★性能要求审计事件入库速度不小于32000条/秒日处理审计事件数≥4000万条部署管理★支持旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行支持透明部署、支持Bypass数据中心采用B/S管理方式无需在被审计系统上安装任何代理★审计数据中心可对审计引擎统一管理、至少支持4个以上的引擎同时管理,审计数据统一存储、查询、分析、统计★数据库审计支持支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL数据库进行审计(需提供功能截图)支持对PostgreSQL、Teradata、Cache等数据库进行审计(需提供功能截图)支持人大金仓KingBase、神州通用(OSCAR)、达梦(DM)、南大通用(GBase) (需提供功能截图)审计能力支持对数据库DML、DCL、DDL语句的审计★审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(需提供功能截图)★审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间的审计 (需提供功能截图)★支持Select操作返回行数与返回信息的审计的审计(需提供功能截图)支持数据库操作成功、失败的审计★支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。★支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等;支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等支持审计网络邻居的用户名、读写操作、文件名等(需提供功能截图)支持审计NFS协议的用户名、文件名等★支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP支持HTTP、HTTPS、SMTP、POP3等协议的审计★支持IP-MAC绑定变化情况的审计★系统应内置规则集,对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类,便于用户定制审计策略。(需提供功能截图)运维审计支持★支持Rlogin、Radius、NFS、X11等协议审计(需提供功能截图)支持SSH、SCP、SFTP、VNC(非加密方式)、RDP、SCP等协议审计FTP文件审计、SFTP文件审计VNC、RDP回话回放。(需提供功能截图)★提供了Telnet、FTP、SSH、RDP、VNC、Oracle、MS-SQL、SCP、SFTP等协议的单点登录功能,及以上协议的胖客户端登录方式和瘦客户端登录方式。业务关联审计★支持自动方式建立web访问和SQL访问之间的对应关系,生成访问行为模型库对于模型库以外的未知HTTP操作、未知SQL操作可进行标注审计支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯支持事后关联和实时关联两种方式数据库安全审计支持对针对数据库的XSS、SQL注入攻击行为进行审计★提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别(需提供功能截图)★支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 (需提供功能截图)支持数据库账号登陆成功、失败的审计响应方式记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警实时阻断★短信告警(需提供功能截图)实时监视实时监控对实时告警信息,当前会话进行详细察看;有助于管理员及时处置针对Telnet、SSH、RDP、VNC等会话进行实时监控,管理员可随时终端被监控会话事件查询统计★支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询★支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件支持按自定义关键字作为查询和统计条件支持条件之间的与、或、非逻辑组合系统提供报表模板库(需提供功能截图)★系统应内置统计信息,包含但不限于:数据库访问实时统计;数据库访问趋势统计;最近30天告警事件统计;最近3个月告警事件统计;最近30天告警事件操作对象表统计;最近3个月告警事件操作对象表统计。(需提供功能截图)系统支持根据自定义关键字自动生成报表支持按每天、每周、每月、时刻生成报表★支持生成CSV、Word、PDF、xls、HTML格式的报表导出(需提供功能截图)支持邮件方式自动发送报表系统管理★系统应提供配置向导,简化策略配置过程。(需提供功能截图)★提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能支持多级管理;最大支持五级部署。管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等能够对连续失败登陆进行自动锁定,锁定时间可设置 提供审计数据管理功能,能够实现对审计数据的自动备份、删除提供审计报表自动备份功能提供系统升级功能,能够通过升级包的方式实现升级提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警(需提供功能截图)提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能(需提供功能截图)提供审计策略和配置的导入导出第三方接口支持SNMP方式,提供系统运行状态给第三方网管系统支持Syslog方式向外发送审计日志支持NTP时间同步产品资质国产产品,全中文界面★公安部销售许可证(增强级)需同时提供公安部检测报告产品类型/级别为:综合型安全审计(国标增强级)★涉密信息系统产品检测证书《中国国家信息安全产品认证证书》(3C认证)★解放军《军用信息安全产品认证证书》(军B级)★多核多线程ASIC并行操作系统著作权证书★产品具有国家版权局颁发的《计算机软件著作权登记证书》应急服务处理能力★处于对出现问题可以应急响应的考虑,要求厂商具备《一级应急处理服务资质》★处于对整个网络安全性和漏洞的考虑,要求厂商具备《一级风险评估服务资质》 ★公司资质公司具有计算机信息系统集成一级资质公司具有涉密计算机系统集成甲级资质公司具有国家信息安全测评信息安全服务二级资质公司具有人防信息系统建设保密设计甲级资质公司具有ISO9000质量管理体系认证证书公司具有ISO14000环境管理体系认证证书其他要求要求加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护★要求加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明12、堡垒主机系统类别技术要求产品形专用安全操作系统,软硬件一体化,采用1U标准机架式硬件部署方式旁路部署支持HA双机热备并发会话数★字符协议不低于700个★图形协议不低于200个。可管理设备数★不低于1000台硬盘容量★物理存储不低于1TB网络接口★至少支持6个千兆电口字符协议SSH、TELNET、RLOGIN、TN5250(AS400)图形协议RDP、VNC、X11文件传输协议FTP、SFTP数据库★支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计其他为保证堡垒机稳定性和性能,支持通过外置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具支持主机Windows类主机、Unix类主机、Linux类主机、网络设备(思科、华为)目标资源访问方式web页面方式:★支持通过堡垒机web页面内嵌运维工具和调用本地客户端工具方式访问目标资源,WEB页面支持firefox、chrome和safari多种浏览器支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能web页面使用rdp协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小★菜单选择方式:通过ssh和rdp客户端访问审计系统即可显示用户能访问的资源列表,用户通过字符菜单或图形菜单选择方式直接访问资源菜单方式支持所有协议客户端直连方式:★不改变用户使用习惯,用户通过常用的客户端工具(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)不通过堡垒机运维帐号进行直接访问目标资源支持客户端工具的(SecureCRT、putty)clone session功能支持secure shell client软件中直接调用sftp功能身份认证与访问授权支持多种认证方式:本地密码认证、RADIUS认证、LDAP认证、AD域认证支持三权分立,内置管理员角色;支持按用户(用户组)、目标设备(设备组)、设备帐号、协议类型、生效时间范围、IP地址设置访问控制策略★支持时间集管理,支持按时间集配置访问控制策略★支持IP集管理,支持按IP集配置访问控制策略支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制★支持同一时间只能从一个IP登录★支持用户多次登录失败自动锁定功能,支持系统自动解锁功能访问控制与异常告警支持访问授权策略设置;支持对违规或高危操作的指令进行告警、忽略处理、自动阻断或审批;支持指令黑白名单支持对违规或高危指令的正则匹配支持告警方式、告警描述、告警事件等级、告警事件类型、告警人员的配置告警方式支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息用户及组管理支持运维用户的全生命周期管理,包括添加、修改、删除、停用/启动、导入、导出功能支持运维用户使用有效期配置支持运维用户组的管理,包括添加、修改、删除、移入\移出组成员功能主机及组管理支持主机管理,包括主机IP、主机名称、主机类型、访问协议及端口、主机帐号及密码等信息密码托管支持运维用户静态口令的密码强度进行管理支持设备帐号静态口令的密码强度进行管理★支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略(方式)、改密结果发送等信息配置改密计划,到期周期自动执行密码策略(方式)支持随机生成不同密码、随机生成相同密码以及手工指定相同密码,并遵守密码强度设置改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能★支持内置改密结果报表操作审计支持对字符协议、图形协议、数据库操作进行操作审计★支持对RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息★支持对sftp/ftp文件审计功能★支持高级检索询功能,查询条件支持与或非组合,条件匹配符支持等于、不等于、区间、包含、大于、小于等内容★支持审计查询模版功能支持根据指令关联展现本次会话的所有操作指令操作回放支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从指定指令进行定位回放支持回放界面中显示键盘输入、特殊按键、鼠标动作支持空闲时间过滤支持下载回放文件到本地保存,并通过专用播放器查看,防止会话视频记录泄密操作监控支持实时监控近期发生的所有回话信息,显示会话状态(连接中、退出、阻断)支持对回话进行实时监控、回放和阻断操作支持实时监控审计系统CPU、内存、磁盘的使用情况支持记录审计系统自身的管理操作,保障审计系统自身安全操作报表内置多种报表模板支持以html、csv和pdf方式生成并导出报表支持管理员自定义审计报表★支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱数据管理支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据支持备份数据恢复导入支持空间自管理功能,存储空间不足时能够自动清理老的数据支持系统配置的导入、导出功能远程协助★支持对在线会话邀请其他用户的远程协助功能批量执行支持批量执行功能支持对批量执行结果进行成功或失败判断消息中心支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能支持关键事件自动生成消息如:二次审批、备注审批、远程协助邀请★支持专用消息接收客户端系统管理支持NTP系统时间同步支持告警对外转发,转发方式支持syslog、snmp trap、邮件等方式支持系统web会话超时时间配置产品资质★公安部销售许可证(增强级)需同时提供公安部检测报告产品类型/级别为:综合型安全审计(国标增强级)★解放军《军用信息安全产品认证证书》(军B级)应急服务处理能力★处于对出现问题可以应急响应的考虑,要求厂商具备《一级应急处理服务资质》★处于对整个网络安全性和漏洞的考虑,要求厂商具备《一级风险评估服务资质》 公司资质公司具有计算机信息系统集成一级资质。公司具有涉密计算机系统集成甲级资质。公司具有国家信息安全测评信息安全服务二级资质★公司具有人防信息系统建设保密设计甲级资质★公司具有ISO14000环境管理体系认证证书其他要求要求加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护★要求加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护★设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明13、日志收集与审计系统类别技术要求★运行环境产品要求至少能够部署在Windows或Linux操作系统上。产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。★系统架构软件,需要单独的服务器安装,具体性能与服务器有关;包含100个设备授权用户界面基于浏览器的用户界面,至少支持IE与Firefox。为了适应不同用途,支持灵活的界面主题自定义,用户可实现界面色彩换肤。管理对象能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。★安全信息采集方式支持 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能;允许用户安装独立的日志采集器,通过上述方式采集日志并转发给审计中心;允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;审计中心可以支持多个日志采集器。★性能要求能够平均每秒采集入库9000条事件。★部署方式支持简单部署和级联部署,支持分布式部署。简单部署:无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析;级联部署:两个审计中心之间可以进行级联,形成大规模统一审计;分布式部署:一个审计中心可以连接多个分布式日志采集器或者日志代理,实现对全网分散日志的统一采集和审计。资产管理系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护。系统支持以资产树的形式显示不同资产区域之间的关系;系统支持以列表的形式显示某个管理区域中的所有资产清单;系统提供基于资产的拓扑视图,可以按默认,略图和详图三种模式显示资产拓扑节点;★拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;用户可以随意在资产的拓扑视图和列表视图之间进行切换能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表。支持资产属性的动态扩展,允许用户自定义资产属性信息。日志采集★无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能;可灵活定制不支持的数据源采集,而无须改动代码。★日志采集分析灵活,后期可扩展为SOC安管平台,提供正式技术证明日志范式化系统必须具备日志范式化功能,实现对异构日志格式的统一化;★范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;支持长安全事件格式。对日志设备类型、日志类型、日志级别等可进行重定义。在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单。★日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发。★日志过滤要支持对无用日志的自动过滤,减少垃圾数据数量;可以建立日志过滤条件;过滤条件可以按照所有范式化后的字段属性来定义。日志合并要支持对无用信息的自动合并,减少垃圾数据数量;可以建立日志合并条件,设定合并的时间范围。日志采集器★系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署;★日志采集器支持以SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集;日志采集器在接收到日志后可以进行日志过滤,对日志信息进行筛选;日志采集器可实时或按设定的时间将指定的日志送到审计中心;日志采集器在将日志送往审计中心的时候,可以制定传送策略,仅传送符合条件的日志;日志采集器在向审计中心发送日志的时候支持传输加密与数据压缩;日志采集器提供缓存功能,可存储因网络故障而无法发送的数据;可灵活定制不支持的数据源采集,无须改动代码。★日志实时监视系统允许管理员实时的,以监视场景的形式查看不同类型的日志信息;用户可自定义监视场景,每个监视场景都要以监视策略的形式进行存储,并形成一个监视树;实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。可查看日志详细信息和原始信息。可查看日志的参考说明。可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查;可以对选中的日志进行地图定位;可以对选中的日志进行行为分析,并可视化的展示一幅描述日志之间的行为相关关系图。日志统计分析系统允许管理员以统计场景的形式查看不同类型的日志信息;用户可自定义统计场景,每个统计场景都要以统计策略的形式进行存储,并形成一个统计树;统计的条件和时间段可自由设定;支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志。日志查询系统允许管理员以查询场景的形式查看不同类型的日志信息;用户可自定义查询场景,每个查询场景都要以查询策略的形式进行存储;查询场景可保存,并可重复使用;可对日志进行模糊搜索查询;查询结果应显示符合条件的总的日志数量。日志关联分析系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;系统提供基于图形化方式的规则编辑器;所用事件字段都可参与关联; 可实现嵌套及复杂关联;可实现统计计数关联;关联分析规则可导入导出;安全规则与日志源设备厂家无关,更换设备无需修改规则;规则可实时启用和停用。日志告警★告警动作支持告警重定义、弹出提示框、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送MSN、发送Syslog等方式;告警内容可以自定义,可以根据日志的实际情况将参数传递给命令行脚本;告警可查询,导入导出。日志综合显示系统具有综合展示界面和仪表板;用户可自定义首页和展示仪表板;包括展示的内容和展示的形式;应该提供传统的线形图、饼图、条状图等多种方式来显示信息;★可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息;能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;能够显示最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。★日志报表提供内置报表模板;支持按照天、月度、季度、年度等时间周期生成报表;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTL、RTF等,支持Office 2007格式;系统内置报表编辑器,可以自定义报表。日志存储管理系统应提供日志维护功能,能够自动定时备份日志;提供自动、手动的日志维护手段;管理员可设置存储空间告警阈值。日志参考信息系统内置日志知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息。系统管理可对日志采集器进行集中管理和配置;记录系统自身日志,可查询;可对系统自身的CPU、内存、数据库空间大小等进行监控;可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;支持系统时间同步,确保审计系统与用户网络环境的时间保持同步。用户管理实现基于角色的权限管理;★要求系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员。产品资质★产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》;公司资质公司具有计算机信息系统集成一级资质。★公司具有国家信息安全测评信息安全服务二级资质★公司具有人防信息系统建设保密设计甲级资质公司具有ISO9000质量管理体系认证证书★公司具有ISO14000环境管理体系认证证书其他要求要求加入微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护★要求加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护★为方便日志收集与分析,该系统需要与堡垒机、数据库审计产品为同一品牌。14、防病毒网关类别技术要求★基本配置标配≥10个10/100/1000M自适应电口,提供≥6个内置掉电保护端口,≥10个SFP插槽,至少具备1个USB2.0高速接口,具备扩展插槽,2个万兆口,防火墙吞吐量≥10G,防病毒吞吐量≥6G,并发连接数≥320万、采用专用一体化硬件平台,具备bypass功能,标准2U机箱,标配冗余电源,具备LCD液晶屏,照片证明。要求提供产品正面板照片,所投产品型号在生产厂商官方网站可查,且可提供彩页资料下载。技术特性★病毒库不少于30万,并可根据用户自主添加、具备自主你就分析病毒的能力,且与国内知名病毒厂商合作,提供证明、★针对病毒样本库,病毒检测率不低于95%★要求具备自主研发的安全操作系统。★集成第三方专业防病毒厂商的专业病毒库,提供两家以上与防病毒厂商的合作证明,可供客户选择。★支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。★内置专业病毒库,支持数十万条以上病毒库。不需要部署额外的管理系统,通过基于Web的图形化管理方式,即可实现完备的单机的设备管理、安全策略管理、攻击事件统计分析功能。★支持防御文件型、网络型和混合型等各类病毒,包括蠕虫、木马、病毒、恶意代码、间谍软件等。支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。防毒墙检测到攻击报文或攻击流量后,支持阻断、隔离、限流的响应方式。★支持基于串口、Telnet的命令行、Web的图形化管理。产品资质★具备公安部《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》具备国际CVE兼容证书具有防病毒网关系统《软件产品登记证书》具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》提供信产部电信设备入网许可或试用批文号。厂商资质生产厂家要求具备IPv6 Ready第二阶段核心金牌认证证书★生产厂家要求具备ISO9001证书《质量管理体系认证证书》★生产厂家要求具备ISO14001证书《环境管理体系认证证书》生产厂家要求具备中国信息安全测评中心《信息安全服务资质证书》具备IPv6 Forum《IPv6 Ready Logo Phase-2证书》★厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告15、加密机技术参数类别技术要求数量技术参数支持对称算法SM1/SM6、3DES、AES、DES;非对称算法RSA1024、RSA2048、SM2;杂凑算法SHA1、SHA256、SHA512、SM3;支持国标接口、PKCS#11、JCE、微软CSP 等;1024位RSA算法生密钥8对/秒、签名180次/秒、验签3500次/秒及以上;SM2算法生密钥110次/秒、签名270次/秒、验签140次/秒、加密160次/秒、解密200次/秒及以上。116、入侵检测技术参数类别技术要求网络接口★≥6个千兆电口,提供6个内置掉电保护端口;≥6个千兆光口;管理接口:千兆电口≥2个;提供液晶显示面板,可实时查看设备运行状态(要求提供产品实物面板照片)硬件参数1U高度设备,必须采用多核处理器硬件架构(要求提供产品实物面板照片);双交流电源(要求提供产品实物面板照片);性能★最大并发连接数≥400万;每秒新建连接数≥10万;吞吐量≥3Gbps;时延≤20微秒特性★攻击特征库数量≥4800★病毒特征库数量≥80000★集成第三方专业防病毒厂商的专业病毒库,提供两家以上与防病毒厂商的合作证明,可供客户选择;支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。可以识别迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议(网络快车、网络蚂蚁)、腾讯超级旋风下载协议、脱兔TuoTu下载协议、Vagaa哇嘎“画”时代、Gnutella、DC等P2P应用;可以识别MSN、QQ、ICQ、Yahoo Messenger等IM应用;可以识别PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用;可在识别的基础上对这些应用流量进行阻断或限流。产品资质具备公安部《计算机信息系统安全专用产品销售许可证》★具备国家保密局《涉密信息系统产品检测证书》★具备解放军《军用信息安全产品认证证书》★具备国家版权局《计算机软件著作权登记证书》★具备中国信息安全认证中心《中国国家信息安全产品认证证书》★具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》厂商资质★生产厂家要求具备ISO9001证书《质量管理体系认证证书》★生产厂家要求具备ISO14001证书《环境管理体系认证证书》★生产厂家要求具备中国信息安全测评中心《信息安全服务资质证书》(安全工程类二级)★具备国际CVE兼容证书★厂商为(2013-2014)年度重庆市市级政府采购协议供货—办公设备类(信息安全类别)入围厂商,提供相应证明材料,或者参与全国20个以上省市金财工程安全产品建设,提供使用证明或者验收报告★1、为便于维护,不影响现网业务正常稳定运行,要求能和现网设备保持良好兼容性;作为本次项目系统中的关键设备,技术应答和技术条款差异表应基于技术支撑资料。技术条款差异表需盖制造商公章。★2、为保证产品质量和产品售后服务,以上设备需提供加盖制造商公章的售后服务承诺函及原厂供货证明。三、附件、图纸及包装要求所有设备按照制造商规定的产品包装和随机标准附件为准。 第三篇项目商务要求一、实施(交货)时间、地点及验收方式(一)实施(交货)时间采购合同签定后分包1在30个日历日内交货并完成安装调试,分包2在20个日历日内交货并完成安装调试。(二)实施(交货)地点实施(交货)地点:重庆市财政局。(三)验收方式1、货物到达现场后,中标人应在使用单位人员在场情况下当面开箱,共同清点、检查外观,作出开箱记录,双方签字确认。2、中标人应保证货物到达采购人所在地完好无损,如有缺漏、损坏,由供应商负责调换、补齐或赔偿。3、中标人应提供完备的技术资料、装箱单和合格证等,并派遣专业技术人员进行现场安装调试。验收合格条件如下:(1)设备技术参数与采购合同一致,性能指标达到规定的标准。(2)货物技术资料、装箱单、合格证等资料齐全。(3)在系统试运行期间所出现的问题得到解决,并运行正常。(4)在规定时间内完中标货并验收,并经采购人确认。4、产品在安装调试并试运行符合要求后,才作为最终验收。5、供应商提供的货物未达到招标文件规定要求,且对采购人造成损失的,由供应商承担一切责任,并赔偿所造成的损失。6、大型或者复杂的政府采购项目,采购人应当邀请国家认可的质量检测机构参加验收工作。7、采购人需要制造商对中标人交付的产品(包括质量、技术参数等)进行确认的,制造商应予以配合,并出具书面意见。8、产品包装材料归采购人所有。二、报价要求本次报价为人民币报价,包含:产品价、运输费(含装卸费)、安装调试、税费、培训费等货到采购人指定地点的所有费用。三、质量保证及售后服务(一)产品质量保证期1、投标产品质量保证期不低于3年。2、投标产品属于国家规定“三包”范围的,其产品质量保证期不得低于“三包”规定。3、投标人的质量保证期承诺优于国家“三包”规定的,按供应商实际承诺执行。4、投标产品由制造商(指产品生产制造商,或其负责销售、售后服务机构,以下同)负责标准售后服务的,应当在投标文件中予以明确说明,并附制造商售后服务承诺。(二)售后服务内容1、投标人和制造商在质量保证期内应当为采购人提供以下技术支持和服务:(1)电话咨询中标人和制造商应当为采购人提供技术援助电话,解答采购人在使用中遇到的问题,及时为采购人提出解决问题的建议。(2)现场响应采购人遇到使用及技术问题,电话咨询不能解决的,中标人和制造商应在2小内到达现场(远郊区4小时内到达现场)进行处理,确保产品正常工作;无法在4小时内解决的,应在8小时内提供备用产品,使采购人能够正常使用。(3)技术升级在质保期内,如果中标人和制造商的产品技术升级,供应商应及时通知采购人,如采购人有相应要求,中标人和制造商应对采购人购买的产品进行升级服务。2、质保期外服务要求(1)质量保证期过后,供应商和制造商应同样提供免费电话咨询服务,并应承诺提供产品上门维护服务。(2)质量保证期过后,采购人需要继续由原供应商和制造商提供售后服务的,该供应商和制造商应以优惠价格提供售后服务。(三)备品备件及易损件中标人和制造商售后服务中,维修使用的备品备件及易损件应为原厂配件,未经采购人同意不得使用非原厂配件,常用的、容易损坏的备品备件及易损件的价格清单须在投标文件中列出。四、付款方式由财政部门付款的情况1、中标人按采购合同交货并安装调试完成后,采购人出具项目验收报告。2、中标人向采购人开具发票,并向采购人开户银行汇入合同总价5%的质量保证金;3、采购人提交采购合同、验收报告、发票复印件(加盖采购单位财务章)、资金支付申请表等材料,向财政部门申请付款。4、财政部门对采购人提交的付款资料审核通过后,以转账方式向中标人支付合同全款。5、质保期满3年后,采购人无息退还质保金。五、知识产权采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,中标人应承担由此而引起的一切法律责任和费用。六、培训供应商对其提供产品的使用和操作应尽培训义务。供应商应提供对采购人的基本免费培训,使采购人使用人员能够正常操作相关设备。七、其他(一)投标人必须在投标文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及招标文件其他条款的要求。(二)其他未尽事宜由供需双方在采购合同中详细约定。 第四篇评标方法、评标标准、无效投标条款和废标条款一、评标方法(一)评标方法定义本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项评分因素进行综合评审后,以评标总得分最高的投标人作为中标候选人或者中标供应商的评标方法。投标人总得分为价格、商务、技术等评定因素分别按照相应权重值计算分项得分后相加,满分为110分,其中:10分为政策性加分。(二)评标程序评标工作由采购机构负责组织,具体评标事务由采购机构依法组建的评标委员会负责。评标委员会成员到位后,推举其中一位评审专家担任评审组长,并由评审组长牵头组织该项目评审工作。评标委员会按以下程序独立履行评审职责:1、资格性检查。依据法律法规和招标文件的规定,对投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格。资格性检查资料表如下:序号检查因素检查内容1投标人应符合的基本资格条件(1)具有独立承担民事责任的能力投标人法人营业执照、税务登记证、组织机构代码证复印件;投标人法定代表人身份证明和法定代表人授权代表委托书;不具有独立法人的分公司、办事处等分支机构不能参加投标。(2)具有良好的商业信誉和健全的财务会计制度投标人提供诚信声明(3)具有履行合同所必需的设备和专业技术能力(4)有依法缴纳税收和社会保障金的良好记录(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录2特殊资格条件证明材料的复印件,原件备查3投标保证金符合本招标文件第一篇规定2、符合性检查。依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。符合性检查资料表如下:序号评审因素评审标准1有效性审查投标文件签署投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效,符合招标文件规定的格式且签章齐全。投标方案每个合同包只能有一个方案投标。报价唯一只能在限价范围内报价,只能有一个有效报价,不得提交选择性报价。2完整性审查投标文件份数投标文件正、副本数量(含电子文档)符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。3招标文件的响应程度审查投标文件内容对招标文件第一篇和第二篇规定的招标内容全部作出响应。投标有效期满足招标文件规定。3、澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可以书面形式(应当由评标委员会成员签字)要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其法人授权代表签字,其澄清的内容不得超出投标文件的范围或者改变投标文件的实质性内容。4、比较与评价。按招标文件中规定的评标方法和标准,对资格性检查和符合性检查合格的投标文件进行商务和技术评估。评标委员会各成员独立对每个有效投标人的投标文件进行评价、打分,然后由评审组长组织评标委员会对各成员打分情况进行核查及复核,个别成员对同一投标人同一评分项的打分偏离较大的,应对投标人的投标文件进行再次核对,确属打分有误的,应及时进行修正。复核后,评标委员会汇总每个投标人每项评分因素的得分。5、推荐中标候选人名单。按评审后得分由高到低的排列顺序推荐综合得分排名前三的投标人为本分包中标候选人,排名第一的为第一中标候选人;若得分相同的,按投标报价由低到高顺序排列,得分且投标报价相同的,按技术指标优劣顺序排列。二、评标标准序号评分因素权重分值评分标准说明1投标报价50%50分有效的投标报价中的最低价为评标基准价,按照下列公式计算每个投标人的投标价格得分。投标报价得分=(评标基准价/投标报价)×价格权重×100。2技术部分40%40分A起评分:有效投标人的起评分为30分。B加分条款:1、投标货物相应技术参数高于招标货物重要技术参数(本招标文件第二篇中带(★)号标注的部分)要求的每条可加1分。2、一般性技术参数(非(★)号标注的部分)高于招标要求的每条可加0.5分。3、以上两款总加分不超过10分。C扣分条款:1、重要技术参数带(★)部分有一条不满足的,技术部分得分为0分。2、一般性技术参数(非(★)号标注的部分)达不到招标文件要求的,每负偏离一条从起评分中扣除3分;有5条(含5条)以上不满足招标文件要求的,技术部分得分为0分。3商务部分质保期10%3分整体质保期在满足招标文件要求的前提下,每增加一年加1.5分,最多可加3分。售后服务能力5分1、售后服务机构设置2分所投产品的制造商有专门的售后服务机构的可得1分;在重庆本地有售后服务机构或在重庆本地有授权服务机构可得1分;得分不超过2分。2、售后服务机构人员配置1分根据售后服务人员配置齐全程度、专业是否对口以及人员的职称学历等方面进行评分,最多可得1分。3、售后服务机构装备1分根据为满足售后服务所配备的装备情况给分,满分1分。4、备品备件及易损件1分根据常用的、容易损坏的备品备件及易损件配备的齐全程度及价格的合理性进行评分,满分1分。投标人在渝设立售后服务机构的,须提供在渝工商注册证明;投标人授权本地服务机构的,须提供授权书或服务协议。培训2分根据培训方案中承诺的培训内容、培训课时、培训地点、培训人数、师资力量以及是否免费等进行评分,满分2分。4政策性加分10分1、投标产品列入最新一期节能产品政府采购清单的,有一款得1分,最多得3分;2、投标产品列入最新一期环境标志产品政府采购清单的,有一款得1分,最多得1分;3、所投分包的所有投标产品的原产地在西部地区的,得1分;4、投标人属于小微企业的得1~5分。政策性加分的相关说明:1、节能、环保以国家财政部等部门发布的最新一期产品清单为准(投标人须自行提供所投产品在清单中相应页面的证明材料,未提供的不得分);2、关于小微企业:2.1按关于印发《政府采购促进中小企业发展暂行办法》的通知(财库〔2011〕181号)之规定,中小企业的标准为:2.1.1提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物。2.1.2本规定所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011〕300号)。2.1.3小型、微型企业提供有中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供有大型企业制造的货物的,视同为大型企业。2.2具体加分说明:2.2.1投标人为非联合体投标的,小型企业得3分、注册资金在十五万元以上的微型企业得4分、注册资金在十五万元及以下的微型企业得5分;2.2.2投标人为联合体投标且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,其中与小型企业联合的联合体得1分、与微型企业联合的联合体得1.5分。三、无效投标条款评标委员会评审时,投标人或其投标文件出现下列情况之一者,应为无效投标:(一)投标人未按招标文件规定提交足额投标保证金的;(二)投标人未通过资格性检查或投标文件未通过符合性检查的;(三)投标人超出营业范围投标的;(四)法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,在同一货物招标中同时投标的;(五)合同包为单一货物,一个制造商对同一品牌同一规格型号的货物,委托两个及以上投标人参加该合同包投标的,上述投标人的投标均无效;(六)同一合同包的货物,制造商参与投标,再委托代理商参与投标的;(七)投标文件未按照招标文件第七篇投标文件格式中所规定签字、盖章的;(八)投标文件出现多个投标方案或投标报价的;(九)投标报价超出招标文件规定的投标限价;(十)投标产品不符合必须强制执行的国家标准的;(十一)投标文件含有违反国家法律、法规的内容,或附有采购人不能接受的条件的。四、废标条款评标委员会评审时出现以下情况之一的,应予废标:(一)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;(二)投标人的报价均超过了采购预算,采购人不能支付的;(三)出现影响采购公正的违法、违规行为的;(四)因重大变故,采购任务取消的。废标后,除采购任务取消情形外,应当重新组织采购。 第五篇投标人须知一、投标人1、合格投标人条件合格投标人应完全符合招标文件第一篇中规定的投标人资格条件,并对招标文件作出实质性响应。2、投标人的风险投标人没有按照招标文件要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应,可能导致投标被拒绝或评定为无效投标。二、招标文件招标文件是投标人编制投标文件的依据,是评标委员会评判依据和标准。招标文件也是采购人与中标人签订合同的基础。1、招标文件由投标邀请书;项目技术规格、数量及质量要求;商务条款;投标人须知;评标方法、评标标准、无效投标条款和废标条款;合同主要条款、合同范本;投标文件格式等七部分组成。2、采购机构对招标文件所作的一切有效的书面通知、修改及补充,都是招标文件不可分割的部分。3、本招标项目所有补遗文件(如果有)一律在重庆市政府采购网(http://www.cqgp.gov.cn)上发布,请各投标人注意下载,并按补遗文件要求将补遗文件回执传真至(023)
********。如投标人无补遗文件回执,采购机构视同投标人已收到本招标项目补遗文件。4、采购机构对已发出的招标文件需要进行澄清或修改的,应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。三、投标文件投标人应当按照招标文件的要求编制投标文件,并对招标文件提出的要求和条件作出实质性响应,投标文件原则上采用软面订本,同时应编制完整的页码、目录。(一)投标文件组成投标文件由第七篇“投标文件格式”规定的部分和投标人所作的一切有效补充、修改和承诺等文件组成,投标人应按照第七篇“投标文件格式”规定的目录顺序组织编写和装订,否则有可能影响评委对投标文件的评审。(二)联合投标1、两个以上供应商可以组成一个投标联合体,以一个投标人的身份投标。2、以联合体形式参加投标的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的,联合体各方中至少应当有一方符合采购人规定的特定条件。3、联合体各方之间应当签订共同投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并提交采购机构。联合体各方签订共同投标协议后,不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。4、联合体投标业绩计算,按照联合投标协议分工认定。(三)投标有效期投标有效期为投标截止日期后九十天内。(四)投标保证金1、投标人应在投标截止时间前,按招标文件第一篇规定向采购机构缴纳投标保证金。2、投标保证金为投标的有效约束条件。3、投标保证金的有效期限在投标有效期过后三十天内继续有效。4、投标保证金币种应与投标报价币种相同。5、采购机构在《中标通知书》发出后五个工作日内无息退还未中标人的投标保证金;在采购合同签订后五个工作日无息退还中标人的投标保证金。6、供应商有下列情形之一的,投标保证金将不予退还,由采购机构上缴国库:(1)投标人在投标有效期内撤回投标文件的;(2)投标人未按规定提交履约保证金的;(3)投标人在投标过程中弄虚作假,提供虚假材料的;(4)中标人无正当理由不与采购人签订合同的;(5)中标人将中标项目转让给他人或者在投标文件中未说明且未经采购人同意,将中标项目分包给他人的;(6)中标人拒绝履行合同义务的;(7)其他严重扰乱招投标程序的。(五)投标文件的份数和签署1、投标文件一式四份,其中正本一份,副本二份,电子文档一份(电子文档内容应与投标文件正本一致,推荐采用光盘或U盘为文件载体);副本可为正本的复印件,必须与正本一致,如出现不一致情况以正本为准。2、在投标文件正本中,招标文件第七篇投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章。3、若投标人对投标文件的错处作必要修改,则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标文件概不接受。(六)投标报价1、投标人应严格按照“投标文件格式”中“开标一览表”和“分项报价明细表”的格式填写报价。2、投标人的报价为一次性报价,即在投标有效期内投标价格固定不变。3、本项目只接受一个投标报价,有选择的或有条件的报价将不予接受。(七)修正错误若投标文件出现计算或表达上的错误,修正错误的原则如下:1、开标一览表总价与投标报价明细表汇总数不一致的,以开标一览表为准;2、投标文件的大写金额和小写金额不一致的,以大写金额为准;3、总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;4、单价金额小数点有明显错位的,应以总价为准,并修正单价;5、对不同文字文本投标文件的解释发生异议的,以中文文本为准。评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价,投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效投标处理。(八)投标文件的递交1、投标文件的密封与标记投标文件的正本、副本以及电子文档均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”、“电子文档”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字。2、如果投标文件通过邮寄递交,投标人应将投标文件用内、外两层信封密封。(1)内层信封的封装与标记同 “1、”款规定。(2)外层信封装入“1、”款所述全部内封资料,并注明招标编号、项目名称、采购机构名称及地址。同时应写明投标人的名称、地址,以便将迟交的投标文件原封退还。3、如果未按上述规定进行密封和标记,采购机构对投标文件误投、丢失或提前拆封不负责任。四、开标(一)开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。(二)采购机构可视采购具体情况,延长投标截止时间和开标时间,但至少在招标文件要求提交投标文件的截止时间三日前,将变更时间书面通知所有招标文件收受人。(三)开标由采购机构主持,邀请采购人、投标人、财政部门和有关监督部门代表参加,财政部门和有关监督部门可视情况派员现场监督。(四)开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由采购人委托的公证机构人员检查投标文件密封情况并公证;经确认密封完好的投标文件,由采购机构工作人员当众拆封,宣读投标文件正本“开标一览表”的投标人名称和投标报价,以及招标文件允许的备选投标人案和投标文件的其他主要内容并记录。(五)未宣读的投标价格、价格折扣和招标文件允许提供的备选投标人案等实质性内容等,评标时不予承认。(六)开标过程应由采购机构指定专人负责记录,并存档备查。五、评标见第四篇“评标”内容。六、定标(一)定标原则采购人或其授权的评标委员会应按照评标报告中推荐的中标候选人排名顺序确定中标人。(二)定标程序1、采购机构在评标结束后三个工作日内将评标报告交采购人确认。2、采购人在收到评标报告后三个工作日内确定中标人,确认后,采购机构在“重庆市政府采购网”对评标结果进行公告。3、公告内容包括招标项目名称、中标人名单、评标委员会成员名单、采购机构联系人和电话。4、如有投标人对评标结果提出质疑的,在质疑处理完毕后发出中标通知书。5、中标人变更5.1若为下列情况之一的,中标人因不可抗力或者自身原因不能履行合同的,采购人可以确定排名其后一位的中标候选人为中标人:5.1.1拟中标金额在500万及以下的,报价不超过前一名报价5%的中标候选人;5.1.2拟中标金额在500—1000万的,报价不超过前一名报价4%的中标候选人;5.1.3拟中标金额在1000万及以上的,报价不超过前一名报价3%的中标候选人;5.1.4采购人须按以上程序履行定标程序,否则应重新招标。5.2中标人无充分理由放弃中标的,采购人将会同采购机构把相关情况报财政部门,财政部门将根据财政部十八号令第七十五条的规定对违规供应商进行处罚。七、中标通知书1、采购人依法确定中标人后,采购机构以书面形式发出中标通知书。2、中标通知书发出后,采购人改变中标结果,或者中标人放弃中标,应当承担相应的法律责任。八、关于质疑和投诉(一)质疑内容、时限1、投标人对招标文件如有异议,应在招标文件发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑,并附相关证明材料。2、投标人对中标结果有异议的,应当在中标预公示发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑,并附相关证明材料。3、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的,应主要向采购人提出质疑,其他问题可向采购代理机构提出质疑。(二)质疑答复时限采购人、采购机构在收到投标人书面质疑后七个工作日内,对质疑内容作出答复。(三)质疑答复方式采购机构将在重庆市政府采购网上对质疑答复内容进行公告。(四)不予受理或暂缓受理1、质疑有下列情形之一的,不予受理:1.1质疑供应商参与了投标活动后,再对招标文件内容提出质疑的;1.2质疑超过有效期的;1.3对同一事项重复质疑的。2、质疑有下列情形之一的,应暂不受理并告知投标人补充材料。投标人及时补充材料的,应予受理;逾期未补充的,不予受理:2.1质疑书内容不符合《重庆市政府采购供应商质疑投诉处理暂行规定》之规定的;2.2质疑书提供的依据或证明材料不全的;2.3质疑书副本数量不足的。(五)投诉1、投标人对采购人、采购机构的答复不满意或者采购人、采购机构未在规定时间内答复的,可在答复期满后十五个工作日内按有关规定,向同级财政部门投诉。2、在提出投诉时,应附送相关证明材料。投诉书及证明材料为外文的,应同时提供其中文译本;中文与外文意思不一致的,以中文为准。3、在确定受理投诉后,财政部门自受理投诉之日起三十个工作日内对投诉事项做出处理决定,并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人,同时在重庆市政府采购网公告投诉处理决定书。九、招标代理服务费投标人中标后向集中采购机构缴纳招标代理服务费的,招标代理服务费的收取标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定的货物类标准执行。中标人应到重庆市政府采购中心缴纳代理服务费。国家计委[2002]1980号文件规定的招标代理服务费费率如下:招标类型中标金额(万元)货物招标服务招标工程招标100以下1.5%1.5%1.0%100-5001.1%0.8%0.7%500-10000.8%0.45%0.55%1000-50000.5%0.25%0.35%5000-100000.25%0.1%0.2%10000-
*******.05%0.05%0.05%
*******以上0.01%0.01%0.01%注:招标代理服务收费按差额定率累进法计算。例如:某工程招标代理业务中标金额为6000万元,计算招标代理服务收费额如下:100万元×1.0%=1万元(500-100)万元×0.7%=2.8万元(1000-500)×0.55%=2.75万元(5000-1000)×0.35%=14万元(6000-5000)×0.2%=2万元合计收费=1 2.8 2.75 14 2=22.55(万元)十、交易服务费投标人中标后向“重庆市政府采购交易中心”缴纳交易服务费,服务费的收取标准按照渝价[2013]361号文件执行。中标人的交易服务费从投标保证金中扣除(囤缴投标保证金的投标人须另行缴纳交易服务费)。渝价[2013]361号文件规定的交易服务费费率如下:项目每标包中标金额(人民币,万元)收费费率备 注100(含)以下1.0‰1.交易服务费由中标中标人支付。双方有合同约定的从其约定。2.每宗交易收费不低于500元。100-500(含)0.95‰500-1000(含)0.9‰1000-5000(含)0.85‰5000-10000(含)0.8‰10000以上0.7‰注:交易服务收费按差额定率累进法计算。计算实例:某项目中标金额为7000万元,计算交易服务收费额如下:100万元×1.0‰=0.1万元(500-100)万元×0.95‰=0.38万元(1000-500)万元×0.9‰=0.45万元(5000-1000)万元×0.85‰=3.4万元(7000-5000)万元×0.8‰=1.6万元合计收费=0.1 0.38 0.45 3.4 1.6=5.93(万元)十一、签订合同1、采购人应当自中标通知书发出之日起三十日内,按照招标文件和中标人投标文件的约定,与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。2、招标文件、中标人的投标文件及澄清文件等,均为签订政府采购合同的依据。3、合同生效条款由供需双方约定,法律、行政法规规定应当办理批准、登记等手续后生效的合同,依照其规定。4、合同原则上应按照《政府采购购销合同》签订。5、采购人要求中标人提供履约保证金的,应当在招标文件中予以约定。中标人履约完毕后,采购人应于五日内无息退还其履约保证金。 第六篇合同主要条款和格式合同(样本)一、合同主要条款1、定义(1)甲方(需方)即采购人,是指通过招标采购,接受合同货物及服务的各级国家机关、事业单位和团体组织。(2)乙方(供方)即中标人,是指中标后提供合同货物和服务的自然人、法人及其他组织。(3)合同是指由甲乙双方按照招标文件和投标文件的实质性内容,通过协商一致达成的书面协议。(4)合同价格指以中标价格为依据,在供方全面履行合同义务后,需方(或财政部门)应支付给供方的金额。(5)技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件(包括图纸、各种文字说明、标准)。2、货物内容合同包括以下内容:货物名称、型号规格、技术参数、数量(单位)等内容。3、合同价格(1)合同价格即合同总价。(2)合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费,所有税费由乙方负担。(3)合同货物单价为不变价。4、转包或分包(1)本合同范围的货物,应由乙方直接供应,不得转让他人供应;(2)非经甲方书面同意,乙方不得将本合同范围的货物全部或部分分包给他人供应;(3)如有转让和未经甲方同意的分包行为,甲方有权解除合同,没收履约保证金并追究乙方的违约责任。5、质量保证及售后服务5.1乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。5.2乙方提供的货物在质保期内因货物本身的质量问题发生故障,乙方应负责免费更换。对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:5.2.1更换:由乙方承担所发生的全部费用。5.2.2贬值处理:由甲乙双方合议定价。5.2.3退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。5.3如在使用过程中发生质量问题,乙方在接到甲方通知后在12小时内到达甲方现场。5.4在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。6、付款(1)本合同使用货币币制如未作特别说明均为人民币。(2)付款方式:银行转账、现金支票。(3)付款方法:财政直接支付或需方自行支付。7、检查验收(1)供方应随货物提供合格证和质量证明文件,如是国外进口的货物还须提供入关证明。(2)货物验收供方所交货物的各种质量指标不得低于供方提供样品的质量指标(无样品时按供方的投标时提供的“技术文件”执行),售后服务质量要求按照招标文件和投标文件的内容执行。供方交货时,需方可根据需要随机抽取一部分货物送有关权威检测部门检测,如检测不合格,供方负责赔偿需方一切损失。(3)货物验收报告应由需方、供方经办人签字,并加盖双方公章,以此作为支付凭据。8、索赔供方对货物与合同要求不符负有责任,并且需方已于规定交货内和质量保证期内提出索赔,供方应按需方同意的下述一种或多种方法解决索赔事宜。(1)供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方,供方负担发生的一切损失和费用,包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。(2)根据货物的疵劣和受损程度以及需方遭受损失的金额,经双方同意降低货物价格。9、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权,如若出现侵权行为,由乙方付全部责任。10、合同争议的解决(1)当事人友好协商达成一致(2)在60天内当事人协商不能达成协议的,可提请采购人当地仲裁机构仲裁。11、违约责任按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款,或由供需双方约定。12、合同生效及其它(1)合同生效及其效力应符合《中华人民共和国合同法》有关规定。(2)合同应经当事人法定代表人或委托代理人签字,加盖双方合同专用章或公章。(3)合同所包括附件,是合同不可分割的一部分,具有同等法法律效力。(4)合同需提供担保的,按《中华人民共和国担保法》规定执行。(5)本合同条件未尽事宜依照《中华人民共和国合同法》,由供需双方共同协商确定。 二、政府采购购销合同(格式)重庆市政府采购购销合同(采购项目编号: )甲方(需方):___________________________计价单位:____________乙方(供方):___________________________计量单位:_____________经双方协商一致,达成以下购销合同:商品名称规格型号数量综合单价总价交货时间交货地点合计人民币(小写):合计人民币(大写):一、质量要求和技术标准。供方提供的商品必须是全新的,完全符合国家有关技术标准,供方的质量保证及售后服务承诺如下:1、质保期限:2、保修范围:3、服务措施:4、质保期后服务:二、随机备品、附件、工具数量及供应方法:三、交提货方式:四、验收标准、方法:如有异议,请于日内提出。五、付款方式:(一)由财政部门付款的情况1、供应商按采购合同交货并安装调试完成后,采购人出具项目验收报告。2、供应商向采购人开具发票。3、采购人提交采购合同、验收报告、发票复印件(加盖采购单位财务章)、资金支付申请表等材料,向财政部门申请付款。4、财政部门对采购人提交的付款资料审核通过后,以转账方式向供应商支付采购资金。(二)由采购人付款的情况根据项目实际情况明确载明付款方式。五、违约责任:按《合同法》、《政府采购法》执行,或按双方约定。七、其他约定事项:1、招标文件及其补遗文件、投标文件和承诺是本合同不可分割的部分。2、本合同如发生争议由双方协商解决,协商不成向需方所在人民法院提请诉讼。3、本合同一式__份, __方各执一份,具同等法律效力。4、其他:需方:地址:联系电话:授权代表:供方:地址:电话:传真:开户银行:账号:授权代表:(本栏请用计算机打印以便于准确付款)采购机构:地址: 电话:传真:授权代表:备注:签约时间: 年 月 日签约地点:第七篇投标文件格式一、经济文件(一)开标一览表(二)分项报价明细表二、资格文件(一)营业执照副本复印件(二)税务登记证副本复印件(三)组织机构代码证复印件(四)法定代表人身份证明书(格式)(五)法定代表人授权委托书(格式)(六)本单位缴纳社会保障金证明材料;(七)诚信声明(八)特定资格条件证书或文件复印件三、商务文件(一)投标函(格式)(二)投标人基本情况介绍及商务承诺(三)商务条款差异表四、技术文件(一)所投各产品的技术参数(或技术指标)(二)所投各产品进入当期国家节能、环保清单目录的证明文件(如果有)(三)技术条款差异表五、其他(一)其他资料 一、经济文件(一)开标一览表招标项目名称:投标人全称分包号分包名称数量投标报价(小写)单位(元)交货期交货地点投标报价(大写):元整备注:投标人:法人授权代表:(投标人公章) (签字或盖章)年 月 日说明:1、开标一览表按格式填列;2、开标一览表在开标大会上当众宣读,务必填写清楚,准确无误。 (二)分项报价明细表采购项目名称:序号名称相关信息(品牌、规格型号、制造商、原产地等)数量单价合计12345678人工费/9运输费10其他费用/11……/12总计投标人:法人授权代表:(投标人公章) (签字或盖章)年 月 日注:1、请投标人完整填写本表,没有填写或填列不完整的按无分项报价明细处理;2、计价单位以“元”或“万元”计,无此项费用以“0”填写;3、该表可扩展,并逐页签字、盖章。二、资格文件(一)营业执照副本复印件(二)税务登记证副本复印件(三)组织机构代码证复印件 (四)法定代表人身份证明书(格式)采购项目名称:致: (采购代理机构名称):(法定代表人姓名)在 (投标人名称)任(职务名称)职务,是(投标人名称)的法定代表人。特此证明。 (投标人公章) 年 月 日(附:法定代表人身份证复印件) (五)法定代表人授权委托书(格式)采购项目名称:致: (采购代理机构名称):(投标人法定代表人名称)是(投标人名称)的法定代表人,特授权(被授权人姓名及身份证代码)代表我单位全权办理上述项目的投标、谈判、签约等具体工作,并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前,本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名: 投标人法定代表人签名:(附:被授权人身份证复印件)(投标人公章)年 月 日 (六)本单位缴纳社会保障金证明材料; (七)诚信声明采购项目名称:致: (采购机构名称):(投标人名称)郑重声明,我公司具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力,有依法缴纳税收和社会保障资金的良好记录,在合同签订前后随时愿意提供相关证明材料;我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录,符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。(投标人公章)年 月 日 (八)特定资格条件证书或文件复印件(原件备查)三、商务文件(一)投标函(格式)采购项目名称: 致:(采购机构名称):(投标人名称)系中华人民共和国合法企业,注册地址: 。我方就参加本次投标有关事项郑重声明如下:一、我方完全理解并接受该项目招标文件所有要求。二、我方提交的所有投标文件、资料都是准确和真实的,如有虚假或隐瞒,我方愿意承担一切法律责任。三、我方承诺按照招标文件要求,提供招标项目的技术服务。四、我方按招标文件要求提交的投标文件为:投标文件正本1份,副本 份。五、我方承诺:本次投标的投标有效期为90天。五、我方投标报价为闭口价。即在投标有效期和合同有效期内,该报价固定不变。六、如果我方中标,我方将履行招标文件中规定的各项要求以及我方投标文件的各项承诺,按《政府采购法》、《合同法》及合同约定条款承担我方责任。七、我方理解,最低报价不是中标的唯一条件。八、我方同意按有关规定及招标文件要求,缴纳足额投标保证金。九、若我方中标,愿意按有关规定及招标文件要求缴纳招标代理服务费。(投标人公章)年月 日 (二)投标人基本情况介绍及商务承诺1、投标人基本情况项目数据资料说明企业性质职工人数销售额资产总额是否属于小微企业注:(1)以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定(工信部联企业〔2011〕300号)填列,以企业上一年度末数据为准;(2)按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定,若投标人为联合体投标的,联合体各方分别填列此表。 2、中小企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)的规定。本公司为(请填写:中型、小型、微型)企业。即,本公司同时满足以下条件:1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)规定的划分标准,本公司为(请填写:中型、小型、微型)企业。2、本公司参加单位的项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:中型、小型、微型)企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。企业名称(盖章):日期: 3、商务部分(包括但不限于):3.1质保期;3.2售后服务能力情况;3.3培训;3.4业绩。 (三)商务条款差异表采购项目名称:序号招标商务要求投标商务应答差异说明投标人:法人授权代表:(投标人公章) (签字或盖章)年 月 日注:1、本表即为对本项目“第三篇 项目商务要求”中所列商务条款进行比较和响应;2、该表必须按照招标文件要求逐条如实填写,根据投标情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”。3、该表可扩展。四、技术文件(一)所投各产品的技术参数(或技术指标)(二)所投各产品进入当期国家节能、环保清单目录的证明文件(如果有) (三)技术条款差异表采购项目名称:序号招标要求投标应答差异说明投标人:法人授权代表:(投标人公章) (签字或盖章)年 月 日注:1、本表即为对本项目“第二篇项目技术规格、数量及质量要求”中所列技术要求进行比较和响应;2、该表必须按照招标文件要求逐条如实填写,根据投标情况在“差异说明”项填写正偏离或负偏离及原因,完全符合的填写“无差异”;3、该表可扩展;4、可附相关技术支撑材料。(格式自定)五、其他(一)其他与项目有关的资料(自附)(结束)
