安全审计设备（SZCH2015-X-022）
[2015-10-20 10:14:41至2015-10-26 10:00:00]
苏州诚和招投标咨询有限公司
政府采购询价通知书
类别：电脑及办公设备
苏州诚和招投标咨询有限公司受苏州市房产交易登记管理中心的委托，就其单位需要的安全审计设备采购项目进行询价采购。欢迎具有能力提供所要采购正品货物并且具备足够技术保障能力的供应商参加响应。
一、项目概况
1、询价采购编号：SZCH2015-X-022
2、本项目采购预算：人民币壹拾陆万元整（￥160000.00元）
二、合格询价响应供应商的条件
1、具有独立承担民事责任的能力；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必须的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；
6、法律、行政法规规定的其他条件；
7、成交后拒绝签订本项目政府采购合同的成交供应商不得参加对本项目重新开展的采购活动。
三、采购内容及要求：
（一）采购内容：
序号 项目名称 数量
1 安全审计设备采购 1项

（二）采购要求：
类别 指标项 指标内容
形态 产品形态 该系统为一个软硬件一体化产品，采用专用千兆多核硬件平台和安全操作系统。系统内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件。
产品外观 1U标准机架式
硬件配置 内置1TB磁盘存储空间。单电源。支持双机热备。
★网络接口 6个10/100/1000M Base-T电口(RJ45)，另外可扩展千兆以太网络模块2光\4光\8光\4电\8电。1个Console口，支持Console口管理。（提供面板截图）
性能 事件采集性能 峰值可达10000条
事件分析性能 每秒实时关联分析3000条事件
事件采集丢包率 每秒采集10000条事件时，丢包率小于0.1%
事件查询性能 百GB日志量查询平均响应时间不超过1分钟
事件入库性能 事件入库性能可达每秒5000条；
事件存储性能 存储容量仅取决于磁盘空间大小，可以在线分析800G的事件量。
控制台并发数 50个
部署 部署模式 支持单一部署，也支持级联部署。
用户使用模式 界面100%都是B/S模式，无需安装客户端，使用IE浏览器访问管理中心，浏览器端无需安装Java运行环境。
功能 管理范围 能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。
★日志审计对象 支持对各类网络设备（路由器，交换机）、安全设备（包括防火墙，VPN，IDS，IPS，防病毒网关，网闸，防DDOS攻击，Web应用防火墙）、安全系统（Symantec、瑞星、江民、微软ISA、Windows防火墙）、主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）、各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）、各种应用系统（邮件，Web，FTP，Telnet），网管系统告警日志、终端管理系统（或是内网管理系统、桌面管理系统）告警日志，网络综合审计系统告警日志，上网行为审计系统日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
日志采集方式 通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。
日志采集器 日志采集器支持注册为服务；日志采集器的状态支持同步到系统服务器，监控日志采集器的状态并能告警； 采集器支持自保护能力，防止非授权用户强行终止采集器的运行，防止非授权用户强制取消采集器在系统启动时自动加载，防止非授权用户强行卸载、删除或修改采集器；系统能监视采集器的状态，并在审计日志中记录采集器的状态变更，如启动、终止。只有授权管理员能决定数据传输的启动和终止。当采集器与系统服务器连接出现故障时，采集器具有措施防止日志数据丢失，确保在采集器与系统服务器的连接恢复正常后，采集器能将日志续传到系统服务器上。管理中心可查看采集器的启动时间和停止时间
资产管理 按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值。针对资产可以设置允许接收和拒绝接收日志，在资产日志中显示最近一条日志的接收时间，并可以对资产设置一定时间范围内未收到事件后进行主动告警；可以限定资产的管理员（可以设置为多个），该资产日志只允许所添加管理员查看和审计。
日志归一化处理 日志收集后进行字段和安全等级的归一化处理，系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志，方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序。
日志审计查询 所有日志采用统一的日志查询界面，用户可以自定义各种查询场景，并以树形结构组织。查询场景可保存，并可支持在查询结果中继续查询。系统内置针对windows服务器的各类应用、系统、安全事件的查询场景，查询结果与windows事件查看器显示字段一致。支持原始消息中的关键字查询，可进行全文检索，可显示查询记录总数，当前查询耗时，可对查询结果进行分组排序，可对查询结果跳转到指定页数。查询结果可导出。在查询过程中用户转入其他页面时，可以提示用户继续等待或结束当前查询。在查询结果中可以选择跳转到指定页数、可以对查询结果任意字段进行排序。支持日志文件导入，支持的日志文件格式为.txt；.log，csv。
日志归并 支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并，条件可以多种组合；支持对指定设备发送的日志进行归并，其他设备发送的将不进行归并；支持对事件个数深度和事件时间深度进行归并。
日志实时监视 系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理；在实时监视日志上可悬浮提示资产和常用端口信息。
日志实时分析和统计 可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻。日志实时分析在内存中完成，不需借助数据库和文件系统。
事件可视化展现 支持通过世界地图定位IP地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为。
日志在线挖掘 系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索。
事件分配 用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。
趋势分析 可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。
事件追溯 对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。
日志关联分析告警 系统支持异常行为分析，维护一个与用户信息系统相关的合法账号的正常行为集合，以此区分入侵者的行为和合法用户的异常行为；系统应至少默认有50条告警规则，系统提供可视化规则编辑器，对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则；告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字段进行分组排序。可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则。
告警和响应管理 通过关联分析，对于发现的严重事件可以进行自动告警，告警内容支持用户自定义字段。告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。此外，还支持设备联动，即可以在告警后对防火墙/NIDS/网络设备下发联动策略，及时阻断威胁。
告警查询 支持显示所有和按规则树结果分别显示告警事件信息，对告警查询结果字段可以分别二次排序显示。
统一监控主页 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。
报表管理 提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html，excel，文本，pdf等多种格式。提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
日志分析 根据事件的级别、事件的累计发生次数等指标进行综合分析，从而对信息系统或信息系统中单个资源的风险等级进行评估；能够从大量的日志数据中提取隐含的、事先未知的、具有潜在价值的有用信息和知识，包括事件频繁发生的时间段、事件发生的因果关系以及根据共同特性和差异性特征揭发隐含事件的发生。
备份归档 支持按日志属性（原始日志、重要日志、告警日志）、日志类型、存储周期的方式选择备份，支持原始日志与分析后日志分离。支持数据库备份；支持历史日志恢复导入；支持各种配置项的备份和导入。支持各种配置项的一键备份和恢复；当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；手动备份和恢复时，可以显示恢复和备份的进度。
权限管理 采用基于角色的权限管理机制，通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义，从而达到控制谁可以对什么设备进行什么操作的控制粒度；支持禁止与允许用户访问日志审计系统的IP地址限制。支持限定管理员只允许查看自己所负责设备的日志；支持三权分立。
系统配置 对系统的各项配置工作，包括日志的备份、恢复。无需借助第三方数据库管理系统。支持日志syslog转发，可以同时转发到多个日志服务器，支持指定关键字转发，转发功能可设置字符编码。系统支持抓包功能。
系统自身监控 系统自身的健康状况监控。包括CPU、内存、磁盘的利用率。可以对所有注册了的通用日志采集器的工作状态进行实时监控，包括采集器的启动、停止，以及配置采集器发送什么类型的日志到管理中心。
系统维护 支持系统升级管理，管理地址和DNS服务器配置管理，ICMP功能开启和禁用管理，路由管理，时间同步设置管理，关闭和重新启动操作系统管理，支持手动恢复出厂设置。
系统自身日志审计 用户对本软件系统的操作都记录日志并进行持久化存储，便于追踪、审核和告警。系统日志格式的属性包括：时间、源IP、用户名、操作类型、操作说明、操作结果（成功/失败）；审计日志支持导入和导入，加密导出日志。
系统认证 支持用户名密码认证方式，认证时需要提供验证码，用户身份鉴别失败的次数达到设定阈值时，产生系统告警消息，通知授权管理员；支持USB key双因子身份认证方式。支持动态口令认证。
系统自身安全 产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS，多级管理中心之间采用加密协议进行传输。浏览器支持session过期保护，支持超时退出机制。
数据安全 对采集到的日志都进行了加密存储，保证数据的完整性和机密性。
级联管理 能够实现和上级（下级）安管平台的级联，包括上传监控信息和接收来自上级的控制指令。支持SecFox集中管理。
与外部系统集成 可以与第三方的工单系统和工作流系统集成。
IPv6网络支持 系统支持IPv6网络环境。
资质 ★产品及厂商资质 公安部《计算机信息系统专用产品销售许可证》
国家保密局《涉密信息系统产品检测证书》
国家信息安全测评中心《信息技术产品安全测评证书》EAL3+
《计算机软件著作权登记证书》
中国信息安全认证中心《中国国家安全产品认证证书》增强级（3C）
互联网应用安全联盟会员
《信息安全等级保护关键技术国家工程实验室参建单位》（提供信息安全等级保护关键技术国家工程实验室共建协议证明）
其他 ★专用OS操作系统，具有《计算机软件著作权登记证书》
应至少提供三项相关专利。
系统改善建议 系统为用户提供改善建议的发送渠道。

四、采购内容的质量、技术和服务等要求
1、技术要求
（1）所有报价产品的生产、安装等，各项技术标准应当符合国家（强制性）标准、各项规范要求；国家没有相应标准、规范的，可使用行业标准、规定；非标设备按采购文件约定的技术要求和规范,指标项中带★部分为必需满足项,否则视为非实质性响应。
（2）响应产品是全新的、未使用过的、原包装未拆封的商品，完全符合采购产品规定的质量、规格和性能的要求，响应单位应保证其提供的产品在正确安装、正常使用和保养条件下，在规定的使用寿命期内具有满意的性能。
2、免费质保期，按国家、厂商、行业标准孰优执行，除特别说明外，不低于采购要求，质保期由产品安装调试合格后开始计算。
3、交货及验收
（1）交货及服务地点：苏州市房产交易登记管理中心；
（2）交货及服务时间：自采购合同签订之日起5日内交付，10日内完成部署及调试；
（3）验收标准：符合产品本身的规格、技术条件及乙方承诺的其它指标；在验收时提供原厂订单，质保及服务期的开始时间不可早于成交结果公告日期；提供采购要求中所列相关证书，否则不予验收。
（4）验收时间：安装调试完成后10日历天内；
4、售后服务：
原厂实施服务，需由原厂工程师（携带原厂工作牌）实施操作。
原厂技术支持级别：提供24×7×365级别的远程支持服务。
原厂备件服务级别：提供三年7×24现场响应（备件与人力）。
5、采购合同的签订：在成交通知书发出之日起3天内与采购方签订采购合同，否则将视为完全自愿放弃关于本次采购的成交人资格，并承担所有因此而对采购方造成的损失。
五、响应报价要求
1、报价响应包括完成该项工作过程中发生的一切费用，包括货物、配件、管理、维护、保险、利润、税金、安装调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用。
2、本项目的代理服务费为6‰，如供应商响应成交，成交供应商应在领取成交通知书时向代理公司支付代理服务费。供应商在响应报价时应综合考虑该费用。
3、响应时可以对全部采购单元报价(本次采购为一个采购单元)，也可以对某一采购单元进行报价，但所响应采购单元内所要采购的全部内容应全部进行报价，只响应其中部分内容或出现选择性报价者，其报价将被拒绝。
4、报价货物为非进口产品。
六、采购货物的付款方式
合同签订后，待全部货物按时到达采购人指定地点，安装调试完毕，经验收合格后十个工作日内采购单位支付合同金额的100%。货款结算时，需提供以下资料：
A 、需方签收的送货回单。
B 、合格销售发票。
C 、由供需双方及采购代理机构签章的《采购合同履行验收报告》。
七、询价响应方式
（一）、响应文件的递交
1、询价响应文件递交截止时间：2015年10月26日上午10：00前，将响应文件密封送达指定地点。过时送达的响应文件将被拒绝。
询价响应文件递交地点：苏州诚和招投标咨询有限公司（竹辉路477号咨询大厦二楼）
2、询价响应的评审时间和地点：本项目于2015年10月26日下午13：30时整在苏州市竹辉路477号咨询大厦2楼（苏州诚和招投标咨询有限公司）进行评审。
3、为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始后，供应商应保持其响应文件上联系方式的通讯畅通；供应商法定代表人或授权代理人或自然人本人也可以直接到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排，如评审小组联系未果（在十分钟内联系五次）或者供应商在三十分钟内未能按时提交的，则视为供应商放弃上述权利，相关后果自负。
（二）、响应文件的制作要求：
1、响应文件的组成：
（1）企业营业执照副本、税务登记证副本复印件。
（2）响应供应商法定代表人身份证复印件；
（3）响应供应商代理人身份证复印件（如有授权）；
（4）授权委托书（如有授权）（格式见附件一）；
（5）报价货物的品牌、规格、参数、性能等说明；
（6）售中、售后服务承诺（包括免费质保期承诺、交货期说明等）；
（7）报价货物的销售代理资质、授权等(若有)；
（8）《询价响应报价明细表》（格式见附件二）；
（9）《询价响应函》（格式见附件三）；
（10）其他满足采购要求的资质文件等。
2、文件的份数、签署和密封要求：
（1）按上述要求制作询价响应文件一正一副两本，须分别装订成册；并明确标明“正本”和“副本”。 响应文件正本和副本如有不一致之处，以正本为准。
（2）询价响应文件正本和副本均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的视为无效页。
（3）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及相应文件封面上应注明采购项目名称、采购编号、响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
（三）、响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价；
2、对不同文字文本响应文件的解释发生异议的，以中文文本为准。
3、供应商不同意以上修正的，其询价响应文件将被拒绝。
（四）、响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。
（五）、响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。如响应供应商无法在合理时间内出具上述材料（原件）则视为放弃权利。
八、项目的终止
出现下列情形之一的，将终止询价采购活动：
1、因情况变化，不再符合规定的询价采购方式适用情形的；
2、出现影响采购公正的违法、违规行为的；
3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。
九、询价响应评审办法
采购人授权询价小组将响应文件中的报价不超过采购预算，响应内容的质量和服务均能满足采购文件实质性响应要求，且提出最低报价的供应商确定为成交供应商。
若满足上述要求的最低报价响应供应商超过一家时，则由评审小组在这几家供应商中自行选择成交供应商。
如响应单位存在“苏财购字（2013）3号”文件中所列的失信或不良行为，则按以下比例增加其评审价格，增加比例：诚信记录分每减10分，按该供应商报价的2%增加评审价格，增价最多不超过6%。
十、如响应单位在参加政府采购活动中存在苏财购字（2013）3号文件中所列的失信或不良行为的，将按照江苏省及苏州市政府采购相关规定进行扣分。
十一、凡涉及询价通知的澄清、修改以及该项目的成交结果，均以苏州政府采购网上发布的信息为准。（www.zfcg.suzhou.gov.cn）。
十二、本询价通知书简单摘要刊登在《城市商报》上，具体内容刊登在苏州政府采购网（www.zfcg.suzhou.gov.cn）上。
十三、联系及监督
1、采购代理机构：
名 称： 苏州诚和招投标咨询有限公司
地 址： 苏州市竹辉路477号咨询大厦2楼
电 话： （0512）********
传 真： （0512）********
邮政编码： 215007
联 系 人：刘琦、朱勃文
2、采购单位：
名 称：苏州市房产交易登记管理中心
电 话：139*****777
联 系 人：胡华
3、政府采购监督电话：****-********
十四、公告期：公告之日起三个工作日。
附件一

授权委托书


本授权委托书声明： 我 （姓名）系 （供应单位名称）的法定代表人，现授权委托 （单位名称）的 （姓名）为我公司代理人，以本公司的名义参加苏州诚和招投标咨询有限公司组织实施的编号为 号的询价响应活动。代理人在询价响应活动过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应活动开始至合同履行完毕止。
代理人无转委托权。特此委托。

供应商：（盖章）
法定代表人：（签字或盖章）
代理人：（签字或盖章）
　　　　　　年　　 月　　 日
附件二

询价响应报价明细表


响应单位（盖章）： 询价编号：

序号 物品名称 响应型号及配置 偏离原因(注明) 数量 单价（元） 总价（元） 备注





合计
合计人民币（大写）：
交货期：

注: 如果响应的服务内容与采购要求有偏离必须写明偏离原因。


联系人：
联系电话：
公司传真号码：
公司E-mail:
地址：
供应商：（单位盖章）
法定代表人或代理人：（签字或盖章）
年 月 日

附件三：

询价响应函
苏州诚和招投标咨询有限公司 ：

我们收到贵公司 号采购文件，经仔细阅读和研究，我们决定参加本次采购活动。
1、我们愿意按照询价采购文件的一切要求，提供本项目的所有内容，我们的报价包括完成该项工作过程中发生的一切费用，包括货物、配件、管理、维护、保险、利润、税金、安装调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用。
2、如果我们的询价响应文件被接受，我们将严格履行采购文件中规定的每一项要求，按期、按质、按量履行合同的义务。
3、如果我们成交，我们将在成交公告发出之日起在询价文件约定的时间内与采购方签订采购合同，否则将视为我方自行放弃关于本次采购的成交人资格，并承担所有因此而对采购方造成的损失。
4、我们已详细审查全部采购文件，包括补充文件(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。
5、我们愿意提供采购单位在采购文件中要求的所有资料并配合采购方对该等资料的真实性进行验证。
6、我们愿意遵守采购文件中所列的收费标准。
7、我们承诺该询价响应文件在被接受后至合同履行结束并通过项目验收的全过程中保持有效，不作任何更改和变动。
8、我们声明：我们在参加本次政府采购活动前3年内在经营活动中没有重大违法记录。

供应商：（单位盖章）
法定代表人或代理人：（签字或盖章）
年 月 日