1.报价要求：要求报价为含税（增值税普通发票注明税率）含运输服务费；含人工服务费（设备装卸、安装等可能发生的费用）。2.资质要求：营业执照、开户许可证、授权情况下需提供最新且在有效期内的授权书（法人及代理人均需盖章、签字）、有ISO认证等有关质量体系证书的可提供，以上均需使用原件扫描件为PDF格式上传。3.结算方式：全部到货经需方验收合格后，需方收到供方开具总金额的100%增值税普通发票；办理完到货验收手续后三个月内支付合同总价90%。一年后，质量无问题，支付剩余10%质保金。4.交货要求：签订合同后三日内供货到金罗、临县、兴县、龙花垣、车家湾220kV变电站，迟延交货1-2周，每周违约金金额为迟交货物价款的1%；迟延交货3-4周，每周违约金金额为迟交货物价款的3%；迟延交货5周以上，每周违约金金额为迟交货物价款的5%，不满一周的按1周计算。违约金总额不超过本合同总价款的20%。供方支付了违约金，并不免除供方按照合同继续交货的义务。迟延交货超过10周或违约金总额达到了合同总价的20%时，需方有权单方解除合同，供方除应退还所收款项外，还应按上述比例支付违约金，并赔偿需方因此而遭受的一切损失。5.包装要求：符合国家包装标准或产品出厂标准。6.中选方案：整包中选。7.质保要求：供应商需签定《产品质量及服务承诺书》（附件），对产品质量、货源保障、守信履约、售后服务等做出承诺。8.供应商违约规定：中选后未签定合同，主动放弃的，禁止其参与平台业务 3-6个月；中选后已签定合同，主动放弃的，禁止其参与平台业务6-12 个月;提供虚假材料的供应商，禁止其参与平台业务 12 个月以上并列入晋能控股集团供应商黑名单。9.监督电话及邮箱：集团二级单位监督电话0351-*******和晋能控股物资采购分公司电子监督邮箱: jnkgwzcgjd@163.com。

一、网络安全装置技术参数1、要求：a) 采用非x86低功耗工业级硬件架构设计；b) 在故障、重启的过程中不引起数据重发、误发、漏发；c) 有明显的接地标志；d) 有安全警示标识；e)具备装置故障告警信号输出接点，装置运行灯灭时应导通装置故障接点；f)采用无风扇、无旋转部件硬件设计。2、功能要求：设备功能满足《国调中心关于印发电力监控系统110kV变电站网络安全监测系统技术规范（试行）的通知》[调网安（2017）135号]3、时钟同步：a) 应支持IRIG-B码或SNTP对时方式；b) 应具备守时功能。4、性能要求：a)采集信息吞吐量≥600条/s；b)监测对象数量≥100；c)内存≥4GB，存储空间≥250GB；d)对上传事件信息的处理时间≤1s；e)对远程调阅的处理时间≤3s；f)不少于4个10M/100M/1000M自适应以太网电口（支持网口扩展），采用RJ45接口；g) 支持采集信息的本地存储，保存至少半年的采集信息；h) 支持上传事件信息的本地存储，保存至少一年的上传事件信息；i) 本地日志审计记录条数≥*****条；j) 通过IRIG-B同步，对时精度≤1ms，通过SNTP同步，对时精度≤100ms；k) 在没有外部时钟源校正时，24小时守时误差应不超过1s；I) 平均故障间隔时间（MTBF）≥*****h。9、安全要求：a) 不得内置后门、不存在缓冲区溢出等安全漏洞；b) 具备检测并抵御各种常见网络攻击的能力及抵御渗透攻击的能力；c) 关闭通用的网络服务及端口；d) 不使用http、https协议进行通信；e) 采用基于调度数字证书的加密认证技术保障基线核查、命令控制、配置管理、软件升级等服务代理功能的安全性。二、日志审计装置技术参数1、数据采集：系统支持对海量、高速、异构日志信息进行采集，支持多种采集方式，包括主机Agent、Syslog、FTP、SFTP、JDBC、SNMP等。2、数据分析：系统支持对预处理后的数据进行各种分析。3、日志采集：支持多种设备、多种协议、多种格式的日志的采集和标准化。支持通过主动或被动方式实现不同类型的设备和系统日志的采集。4、行为审计：实时记录系统中各设备的登录、权限、账号、文件、外设、命令指令、配置变更等活动日志，对各类日志进行统计分析，筛选出可能存在风险的行为操作。5、业务审计：实时分析系统中各类设备运行和网络会话日志。6、攻击威胁审计：实时分析防火墙、入侵检测、主机卫士、监测审计等安全日志。7、电力监控系统网络安全监测装置对接：支持国家电网的《电力监控系统网络安全监测装置技术规范》。8、等保合规：《信息安全技术 网络安全等级保护基本要求》（GB/T *****-2019）明确要求二级以上的信息系统必须对网络、主机和应用进行日志审计。三、入侵检测装置技术参数1、需支持多种部署方式，可以灵活的部署在用户的网络中。2、需支持IPv6网络，基础功能如SNMPv6、NTPv6、策略路由v6、DNS代理v6、DHCPv6、PPPoEv6、NAT46、NAT64、NAT66等等。3、需支持静态路由、策略路，网由、ISP路由，RIP、OSPF等路由功能。4、需有较高的NAT性能。支持源地址和目的地址转换，支持动态和静态的地址转换。此外支持NAT44，可生成和维护用户地址映射表，实现运营商级NAT转换；并实现用户溯源关系向AAA服务器和日志服务器上报。5、需策略分析支持一键分析当前的冲突、冗余、隐藏、合并、过期和空策略。6、需具有WAF级别的安全防护。7、需具有Web防护8、需支持ARP防欺骗、支持IP、MAC地址绑定。9、需支持ARP Flood攻击防护、支持基于接口的ARP学习控制。10、需支持Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、11、等异常包攻击的防御。12、需支持基于IPv6的Winnuke、Land-Base、TCP flag、Fraggle、IP Spoof等异常包攻击的防御。12、需支持基于接口的端口扫描防护和IP扫描防护。13、需支持SYN flood、UDP flood、ICMP flood、DNS flood攻击防护，支持自定义阈值。四、二次设备探针技术参数收集本厂需接入的主机设备、网络设备、安防设备的信息。采集方式监测对象主要分为主机设备、网络设备、安全防护设备，分别以部署AGENT、启用SNMP协议、配置SYSLOG 日志上送等方式来接入，在接入厂站220kV变电站网络安全监测系统后应进行数据采集功能调试。