商务要求 一、报价要求： 1、所报价格应含税含其它运杂费，即包到价，注明报价税率。 2、报价时要在“制造商”一栏中注明制造商全称，报价单位为生产厂家也需填写。 二、资质要求： 1、需提供必要的相关证件。 2、如为代理商请提供（上传）有效的授权代理证书 三、售后服务： 按技术规格书要求 四、供货时间规定：合同签订后180天内 五、付款方式： 货到验收合格后，出卖人应当提供发票，并按照买受人要求办理财务挂账手续，双方以挂账金额作为结算金额的确认，买受人挂账后三年内分期付清货款。买受人可选择现金或承兑汇票进行支付（买受人不承担贴息）。出卖人未先行提供发票或未按买受人要求办理挂账手续的，买受人有权拒绝付款 六、运输方式：汽运到货 七、交货地点：指定地点 八、交货时间： 具体到货日期以合同签订日期为准 九、包装要求：符合国家包装标准或产品出厂标准 十、产品质量及服务承诺： 供应商须签订并加盖公章上传《产品质量及服务承诺书》（详见发询附件），对产品质量、货源保障、守信履约、售后服务等做出承诺 十一、中选方案：满足发询，技术要求的前提下按项低价中选 十二、供应商违约规定： 1.供应商合伙串通进行报价的，禁止其参与平台业务 3-6 个月； 2.供应商中选后未签定合同，主动放弃的，禁止其参与 平台业务 3-6 个月； 3.供应商中选后已签定合同，主动放弃的，禁止其参与 平台业务 6-12 个月； 4.供应商参与同一采购主体的采购项目，开标后主动放 弃中选资格累计两次的，禁止其参与平台业务 6-12 个月； 5.存在同一制造商与其授权代理商参于同一采购项目、 同一制造商在同一采购主体授权两家及以上代理商、由授权 代理商完全承担质量及售后服务等全部责任、授权有效期不 足一年中任一情形的，禁止其参与平台业务 3-6 个月； 6.提供虚假材料的供应商，禁止其参与平台业务 12 个 月； 7.供应商所供产品有质量问题的，禁止其参与平台业务 12-36 个月； 8.处罚期内发现在其它项目有其它失信行为的,视具体 违规情形,延长处罚期限,最长 3 年。 十三、公示二级公司监督电话及电子监督邮箱： 二级公司监督电话： 0356-******* 晋能控股物资采购分公司电子监督邮箱：jnkgwzcgjd@163.com 十四、合同签订主体： 山西晋煤集团沁秀煤业有限公司岳城煤矿

1）、监测监控机房网络综合管理系统 2U终端，Intel家族双路CPU，单颗核心≥16核，主频≥2.4GHz,内存≥128G，硬盘≥4T*2，≥4个千兆电口，≥2个万兆光口（含多模光模块），集成IPMI管理模块，冗余电源。 基于B/S架构，通过Web方式对本系统进行管理。 单台数据采集探针性能≥*****条/秒，支持分布式数据存储及检索技术，且支持≥10亿条数据秒级检索响应； 默认包含≥300个接入日志源授权；安全管理系统基于大数据架构，采用多种技术手段收集各类探针设备安全数据，围绕资产、漏洞、攻击、威胁等安全要素进行全面分析，提供统一监测告警、集中策略管控、协同处置流程，实现客户等保合规、资产统一管理、风险一键阻断等应用价值； 支持大屏展示综合安全态势，包括全网态势、威胁态势、安全处置、攻击态势；支持全网资产概述、全网高危资产、脆弱性名称、告警趋势、告警处置统计、最新告警名称和影响范围、热点事件等内容的相关展示； 支持匹配流量中远控木马、Ddos攻击、挖矿行为、勒索病毒、黑灰产、间谍软件等热点事件并命中确认后高亮展示；支持自定义大屏界面展示顺序和全网态势地图展示界面修改，并支持国际、中国、省级地图自主切换展示；（逐项提供证明文件） 支持设备状态实时监测，安管系统通过网络采集被管理设备的运行状态，如：内存、硬盘等信息，协助运维人员实时掌握设备的状态； 支持对流量中威胁攻击事件按照境内/外区域、内网攻击进行分类统计，通过对境外威胁攻击、境内威胁攻击进行全面监控，按照区域所属生成热力地图； 支持已处置及未处置告警统计、告警人员处置分布、告警级别分布、告警类型分布，告警趋势、最新告警展示等告警信息展示；（逐项提供证明文件） 支持根据丰富的攻击场景，以数据分析的方法，可视化呈现攻击细节，帮助用户分析安全场景的安全问题，无需复杂攻击表述，通过图表直观呈现攻击级别、攻击关系、攻击协议和端口分布情况，攻击类型包括攻击源 IP、攻击目标IP、攻击类型、攻击次数、攻击事件名称和发现攻击探针地址； 支持通过大数据分析技术对各类探针系统及业务系统的日志进行7*24小时进行实时威胁风险预警及展示；支持对流量中网络层、系统层、应用层等攻击事件进行列表展示，并支持安全事件和日志事件两个维度切换展示；支持接入第三方各种类型安全设备的日志采集、归一、关联分析并按照安全事件进行分类展示，安全事件分类包括但不限于：僵尸机控制、病毒文件传播、威胁情报、网络访问类、系统漏洞类、WEBCGI攻击类、拒绝服务类、疑似病毒文件传播、URL黑名单、HTTP攻击类、溢出攻击类等高级威胁事件。支持对IPV6日志进行关联分析 支持通过内置安全规则库动态监测安全事件进行安全告警，并进行关联分析和降噪去杂和基于告警数据关联受影响资产，并通过列表展示告警信息，展示信息包括但不限于：告警内容、告警级别、告警类型、责任人、发生时间、告警状态、告警次数、影响资产数据、处置操作和详细展示操作等； 支持联动同品牌和第三方漏扫、驱动主流厂商漏扫、手动导入漏洞扫描报告三种方式实现漏洞扫描器的扫描结果导入和管理，支持扫描结果自动关联资产并对漏洞结果进行解析，以增添识别资产脆弱性能力（逐项提供证明文件） 支持告警信息通过邮件、SNMP Traps、短信、登陆显示的方式通知责任人对告警进行重视和跟踪； 支持安全策略一键联动(通过一键式策略下发实现风险的一键阻断)，减少运维人员重复登录多台设备的烦恼，提升威胁处置速度，如与安全设备进行联动，通过平台一键联动采集策略、一对多和多对多下发策略，进行安全事件的阻断，支持的安全防护设备类型至少应包括下一代防火墙、IPS、EDR，预置漏洞知识库，并支持扩展知识库类型，用户可新增、编辑、查看、删除知识库内容，可批量导入知识库内容，并支持第三方威胁情报的导入。 支持数据存储报警阀值配置和达到阀值后数据处置选择，并支持删除旧数据、停止入库、停止收集、停止VSftp等多个操作动作应对达到阀值处置； 支持以NetFlow V5、Syslog、FTP、文件、JDBC/ODBC、Kafka、API接口、Agent等方式进行水平扩展分布式数据采集； 支持记录系统运行日志，监控重要软件进程运行和系统资源占用等内容，方便维护人员快速定位系统问题； 采用syslog、snmp、wmi、JMS、NetFlow等主被动采集方式，实现多厂商多探针的多源异构安全数据接入，接入设备类型包括下一代防火墙、僵木蠕、EDR、系统漏扫、Web漏扫、蜜罐、入侵检测、Web攻击检测、DDoS检测、数据库审计、网络审计； 支持兼容主流安全厂家设备日志并做归一化的日志分析处理，并对采集的安全设备数据进行关联分析；