福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福建省测绘院

乙方：上海宝信软件股份有限公司厦门分公司中型企业无

根据招标编号为[3500]GWCG[GK]*******的FJCORS等级保护建设服务项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：壹佰陆拾玖万陆仟叁佰柒拾元整元（￥*******.00）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (60) 天内交货；

4.2交付地点：福建省福州市鼓楼区华林路205号；

4.3交付条件：货到安装、验收完毕。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

1、招标文件第五章二、技术和服务要求(一) 数据库审计系统主机1. 1U高机架式硬件架构，单电源，4G内存，1T硬盘，支持2个管理接口，业务接口不少于4个以太网千兆电口，同时支持至少1个接口扩展槽位，具备至少12个以太网千兆接口或4个万兆接口的扩展能力2. 性能要求：数据库吞吐量不低于1Gbps，SQL峰值处理能力不低于3万条/秒，日志存储数量不低于4亿条，可支持审计2个数据库实例3.支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括： SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置，备份与还原。4. 界面直观展示设备运行态势，通过五个色块动态展示服务运行状况、审计数据总量、告警总量、健康度（根据健康度自动变化颜色）、系统连续运行时间等重要信息。可在长达90日的时间范围内手动选择展示区间，同时支持以1分钟、10分钟、1小时作为统计单元。系统运行态势，包含SQL事务数（会话数据、明细数据、告警数据）、CPU、内存、负载。支持磁盘和固态盘的I/O使用率、存储状态实时展示，要求存储状态支持类型占比，类型包括数据库文件、备份文件、索引文件、交换文件、数据库缓存、其他，以及提供磁盘健康状态和可用容量预测。以上内容需在同一界面中展示。5. 支持系统自检功能且提供独立界面，当系统自身侦测到日志存储空间不足、昨日业务数据量超标、磁盘错误、license过期、无配置备份、系统掉电、监听网卡断开等18类，涵盖系统运维中的各项重要消息时，独立弹窗提示用户并包含快捷处理方式。6. 支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一样对应。支持快捷规则配置；同时，支持对审计数据的多种响应方式，包含过滤、记录、windows消息、邮件、syslog、SNMP、屏幕录像、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息7. 查询结果实时分析，系统支持在海量数据中，定义不少于27类条件进行查询，对查询结果实时统计分析，并以图表方式展示。在1亿条查询结果条件下，10秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示8.支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名，通过模板直接进行过滤操作。9. 提供监察人员使用的监察视图，可展示今日、本周以及本月统方事件，同时可根据工号为对象进行二次钻取，展示统方事件分布10. 支持统方事件告警，发现统方行为。提供统方事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一一对应。支持快捷规则配置，如，将此类语句设为安全、设为统方等11. 支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出12. 管理和审计采用B/S结构(二) 运维审计系统主机1. 硬件要求：1U高机架式硬件架构，单电源，4G内存，1T硬盘容量，标准配置6个以太网千兆电口，支持1个接口扩展槽位，支持至少14个以太网千兆接口或4个万兆接口的扩展能力2. 性能要求：最大图形并发连接数不少于50，最大字符并发连接数不少于200，支持100个资产的管理能力3. 针对同一账户可同时设置多种角色，同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制。4. 支持基于手机APP、动态令牌的双因素认证5. 支持用户自定义设备改密配置流程6. 支持通过Web页面批量修改设备基础属性，支持批量修改服务协议的参数，。7. 支持目标资源登录跳转模式，管理员可自定义跳转源设备及跳转命令。8. 针对windows server登录，在访问前可查看windows设备当前rdp远程连接会话详情9. 支持密码拨测功能，即在系统完成密码修改之后，自动进行新密码登录拨测，以便进一步校验密码修改结果10. 支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送。11. 针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能12. 支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份13. 支持普通用户根据个人习惯设定RDP会话磁盘映射盘符、默认分辨率访问参数(三) IPS 主机1. 基于专业多核硬件平台，非X86硬件平台，1U高盒式设备,需提供多核CPU名 称和型号，作为验收依据。2. 主机固化≥8个千兆光口+16个千兆电口，≥2个扩展槽位，≥1个硬盘扩展槽位（支持500G或1T硬盘）。上述功能需提供官网截图及链接证明，设备正反面清晰照片。3. 启防护策略后，整机实配吞吐量≥ 3G，并发连接数≥300万，每秒新建连接数≥4万。设备可提供独立的管理网口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口。4. 支持高可靠性的安全集群技术，可将多台物理IPS虚拟化为一台逻辑设备，对外呈现为一个安全节点，资源统一管理，完成业务备份同时提高系统整体性能。5. 支持虚拟IPS功能：支持虚拟IPS的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟IPS可独立管理，独立保存配置。6. 支持攻击特征库数量≥3000+、病毒特+B13:B29征库数量≥8000+、支持的协议识别数量≥800+。7. 支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。8. 支持P2P、IM、视频等网络滥用协议的检测识别，支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议（网络快车、网络蚂蚁）等P2P应用， MSN、QQ、ICQ等IM应用， PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流。9. 支持URL过滤功能，可以自定义需要过滤的URL规则，URL过滤可以基于时间、主机，能够精细到单一IP地址。10. 支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式11. 采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为。12. IPS检测到攻击报文或攻击流量后，支持阻断、限流、捕获原始报文等常规响应方式。支持Web重定向等响应方式，以实现第一时间隔离有安全威胁的主机，。13. IPS支持对不同的网段运用不同的入侵防御策略,可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略，针对不同网段应用不同的网络滥用带宽控制策略。14.支持策略路由、OSPF、BGP等路由协议；支持MPLS VPN功能。15. 支持策略冗余分析， 冲突策略分析以及命中率统计。支持报文示踪功能，可对原始报文进行回放。16. 支持基于SDN网络的部署模式，支持对数据流进行服务链VXLAN封装转发。17. 可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文。18. 支持两路电口bypass，保障设备掉电网络直通。19. 为非UTM架构产品，支持路由、NAT等网关类产品功能，可以三层部署。20. 支持病毒特征库的手动、自动升级，。21. 支持U盘零配置开局。22. 产品可提供开放API接口（RESTful，NetConf），可编程管理，不再仅依赖网管软件。23. 产品自带支持12路防护授权，若防护路数为收费授权获得，请实配满足12路要求。24. 产品具备中国信息安全测评中心的《信息技术产品安全测评证书EAL3+》。25. 产品具备中国信息安全认证中心的《IT产品信息安全认证证书》。26. 产品具备IPv6 Ready Phase2认证证书。实配主机，双交流电源， 500G硬盘容量。(四) WEB应用防护系统主机1. 硬件要求： 2U高机架式硬件架构，标配单电源（可支持双电源冗余），8G内存，1T硬盘，2个以太网千兆管理接口，支持至少6个以太网千兆电口及8个以太网千兆光口，支持至少2个接口扩展槽位，具备至少22个以太网千兆接口及4个万兆接口的扩展能力。2. 性能要求：HTTP吞吐量不低于900Mbps，HTTP并发连接数不低于50万、HTTP每秒新建连接数不低于3万，保护网站站点数量无限制3. 支持旁路阻断功能，支持设置专用的旁路阻断接口，。4. 支持Cookie安全校验、Cookie加密功能，Cookie有效期设置，CookieSecure、HTTPonly等防Cookie内容泄露功能。5. 具备WebShell侦测功能，不但能阻止入侵者访问调用WebShell文件，还阻止利用WebShelll发起的各种攻击或入侵行为6. 支持防网站敏感数据泄露功能，预定义包括银行卡、电话、身份证等规则7. 支持http请求方法细粒度控制功能，至少提供16种http请求方法控制8. 拥有经过优化的轻量型的IPS引擎，支持安全漏洞，可疑行为，网络设备攻击等检测过滤功能。9. 拥有低消耗的WEB扫描引擎，支持手动及计划任务漏洞扫描并可设置扫描深度及层级功能。10. 支持动态攻击黑名单功能，智能锁定攻击源头节省防御资源11. 支持邮件、短信、SNMP-trap告警，可按照攻击类型配置告警，告警内容可自定义编辑，可配置多告警接收人12. 支持按照服务器IP或域名的流量统计功能，包括访问数、攻击数、爬虫数量。(五) 日志审计主机1. 架构要求：软件2. 事件入库性能：8万条/秒3. 攻击态势展示：从攻击维度对攻击源IP排名，攻击目的资产，攻击级别，攻击类型等攻击风险的TOPN展示4. 管理平台支持防火墙、IPS、负载均衡等安全设备集中统一管理和日志收集分析，支持与在网设备进行配置同步5. 实现预定义的三权分立角色，实现自定义角色创建，可细化至管理操作级别，实现本地认证和外部认证，实现密码复杂度策略。6. 支持预置业务运营角色：安全监管员、信息安全员、业务运营员、IT运维员7. 支持IP拓扑、二层拓扑、自定义拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、全景拓扑、Vxlan拓扑等多种拓扑类型；二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息； 8. 支持Syslog分析：接收Syslog，完成基本格式的解析，并入库。提供Syslog特征分析及策略注册能力，支持基于统计规则进行聚合生成告警（Trap）。9. 支持业务联动控制：根据预定义的联动策略对匹配的事件（Trap）执行联动控制；支持各类安全威胁的分析和联动（支持防火墙、IPS、交换机、终端软件等上报信息的分析）；并支持在拓扑中显示攻击路径、攻击源等节点信息。10. 实配≥20节点的安全设备管理授权，配置≥25节点的网络设备管理授权(六) 等级保护建设服务1. 服务需求按照等保测评要求，完成系统定级、等保体系建设实施、等保体系规划、协助安全加固，最终协助完成安全测评工作。具体每个阶段工作要求如下：具体分析需求如下：1.1定级备案协助依据GB/T 22240-2008《信息安全技术 信息系统安全保护等级定级指南》和行业定级指导意见，协助系统定级工作，编写定级报告（按系统编写），依据《信息安全等级保护备案实施细则》制订系统定级报告，编制备案表并完成备案。1.2等保体系建设实施依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》从安全技术和安全管理两个层面，确保客户等保体系建设实施，完成安全测评工作。？？管理安全测评需求（1）. 安全管理制度测评（管理制度、制定和发布、评审和修订）；（2）. 安全管理机构运维（岗位设置、人员配备、授权和审批、沟通和合 作、审核和检查）；（3）. 人员安全管理测评（人员录用、离岗、考核、安全意识教育和培训、外部人员访问管理）；（4）.系统建设管理测评（系统定级、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择）（5）.系统运维管理测评（环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理）。？？技术安全测评需求（1）. 网络安全测评：网络设备、安全设备：结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护；（2）.主机安全测评（包括操作系统、数据库）：身份鉴别、访问控制、安全审计、入侵防范、防毒、资源控制；（3）.应用安全测评（包括应用平台、中间件）：身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制；（4）.数据安全测评：数据备份与恢复（数据完整性、数据保密性、备份和恢复）；（5）.物理安全测评：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。2. 服务人员要求项目组成员要求具备信息安全等级保护安全建设专业技术人员证书。(七) 三级等保咨询与安全加固服务1.服务需求按照等保测评要求，完成等保差距分析、等保体系规划、协助安全加固，最终协助完成等保咨询与安全加固工作。具体每个阶段工作要求如下：具体差距分析需求如下：2.差距分析依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》从安全技术和安全管理两个层面，对客户信息系统进行差距评估，评估方式包含文档查阅、顾问访谈、现场勘察、漏洞检测、配置审计、渗透测试等专业技术手段，发现客户信息系统的安全现状与相应安全等级存在的差距，明确客户在安全技术和安全管理两个层面应采取的改进措施。3.协助安全加固根据差距分析阶段的成果输出整改设 计方案，协助客户进行技术整改（安全产品集成、安全加固）、管理整改，从而满足等级保护要求。4.协助安全测评测评机构现场对系统进行测评期间，派驻工程师配合我方人员一起接受测评。5.服务人员要求现场服务团队不少于3人，服务人员需满足以下要求：？？项目经理具有CISSP、PMP和CCIE Security证书。？？项目组成员要求具备信息安全等级保护安全建设专业技术人员证书。项目经理需同时具备CISSP、PMP和CCIE Security证书,项目组成员不少于3人（不含项目经理），项目成员需具备CISP、CISA、CCIE、信息安全等级保护安全建设专业技术人员证书等相关安全证书其中一项或以上，项目组成员证书需覆盖以上所列证书。需提供证书复印件。(八) 导航定位基准站图像采集系统设备1. 支持先进的H.265编码算法，编码压缩效率更高，≥200万像素2. 支持U-Code编码，1M码流看高清可伸缩视频编码，压缩率高，应用灵活。3. 支持智能红外补光，夜间图像更均匀4. 支持区域增强(ROI)功能，提高低带宽网络环境下重点区域图像质量5. 支持自适应透雾，摄像机能根据雾霾严重程度，自适应调节透雾等级支持定时、隔时、事件抓图，并上传至FTP或中心。6. 支持三码流套餐能力，满足不同带宽及帧率的实时流、存储流需求7. 支持手机监控采用红外增透面板，提升红外透光率3D降噪，画质干净整洁8. 支持Onvif标准协议9. 支持授权用户和口令访问，能进行弱口令检测与错误登录抑制，提升口令安全性支持RTSP访问鉴权认证，确保视频流请求合法支持IP过滤，有效屏蔽非法IP地址访问10. 支持网关ARP绑定，防止网关MAC地址欺骗11. 支持视频水印，防止数据篡改12. 支持宽压保护，容忍电压波动±25%(九) 导航定位基准站图像采集系统设备全省站点安装、调试、后期维护一． 图像采集设备接入系统集成至少包括以下内容：1. 线路安装与调试。2. 硬件设备集成，包括设备的安装、设备之间的通信配置等。3. 系统管理软件的部署、配置。4. 图像采集设备，包括IP地址分配、网络配置、控制端口连接配置，与相关系统衔接配置等。5. 系统联调测试所有卖方提供的系统集成服务，包括安装、调测、验收等工作所需费用计入系统集成费。二．设备的安装调测及开通，全部由中标方负责，甲方予以协助配合，含以下内容：1. 设备安装由中标方负责，系统内所有电缆及接头均由中标方提供：2. 通信部分：中标方负责安装至基准站机房内系统的交换机端口的通信电缆及接头；本系统所需以太网电缆由中标方负责安装；3. 电源部分：中标方负责其设备电源模块至同机房电源分配设备的电力线引接；4. TCP/IP部分：TCP/IP以下部分，IP地址能Ping通，并且不丢包；且保障原有基准站内实时数据不出现延时、丢包等现象；以上均由中标方负责。5. 中标方负责对施工地点进行现场勘察，提供工程相关资料，并负责指导甲方人员使用这些技术资料。6. 安装调测时使用的工具、设备由中标方提供，通用工具由甲方协助解决。7. 设备调试由中标方负责，中标方调试前应提出完整的调试计划。中标方有责任对甲方的技术人员提出的问题作出解答。 在图像采集系统运行期间，系统维护由中标方负责，中标方至少派遣1名系统工程师专门负责本项目的维护工作。全省基准站图像采集设备出故障在2天内到位处理完毕。 在图像采集系统保修期间，系统运行管理由甲方牵头，中标方提供软件三年免费运维服务，硬件三年免费保修服务。(十) 电磁屏蔽柜尺寸：≥700宽Ｘ1000深Ｘ2000高, C级标准,提供证书。磁场：14KHz≥71dB,150KHz≥95dB,电场： 200KHz—50MHz≥100dB,平面波： 50MHz—1GHz≥100dB , 微波：1GHz—10GHz≥95dB,1、滤波器：电源滤波器具有宽抑制频带和高的插入损耗； 电源滤波器一台；（700*1100*2000机柜配6A滤波器，）说明：机柜电源的输入端在机柜底部，输出端在机柜内部，采用插线板引出；2、通风波导窗：配有两个300mm*300mm的通风波导窗，顶部波导窗设有微型轴流风机；；机柜底部和顶部各安装一个通风波导窗，这样形成机柜内外气体的良好对流，有利于机柜内外空气流通和设备散热；以防止机柜内温度过高而影响设备的正常运行；3、传输窗：传输窗设有带弹性夹头的铜制传输导管；标配10个传输管夹，（1米机柜最多选配40根，2米机柜最多选配100根。）4、光导管：φ14*100镀铜光纤输导管；1个（可根据需要选配增加）5、服务器支架：上下前后可调位置的服务器安装支架；三个放置服务器或交换机的托盘； (十一) 防病毒软件1) 系统必须支持多级分布式部署和管理，实现集中统一管理。2)具有对已知木马/病毒检测防护能力。3)具有对未知木马/病毒防护能力，能够不依赖于频繁升级即可实现自主识别、明确报出、自动清除未知木马/病毒。4)*具有准确定位计算机内部木马/病毒创建者的能力并能自动提取未知木马/病毒特征码，并实现全网自动分发，实现对未知木马/病毒的免疫。5)支持断网隔离扫描功能，避免网络木马/病毒交叉传播。6)具有智能防火墙和传统防火墙，能够全面抵御外界攻击。7)*具有溢出攻击防护能力，在未修复windows系统漏洞的情况下，能够检测并拦截利用系统已知漏洞、0day漏洞、未知漏洞进行的各类溢出攻击和入侵行为，实时保护计算机的安全，防止因未安装系统补丁而带来的安全隐患。8)*具有准确定位攻击源的能力，能够提供攻击计算机准确的IP地址及地理位置。9)支持客户端分组管理及终端实名制管理。10)*为了安全性网络管理架构采用C/S架构，管理控制台访问采用非浏览器模式的C/S架构。11)具有管理员分级分权限管理功能，并能提供详细的操作管理日志。12)能够动态监控进程的网络连接行为，实时显示：进程名 称、远端地址、通讯协议、端口、流量等信息。13)具有应用程序访问网络的控制功能以及应用程序白名单的功能。14)具备可信、误警文件管理功能，管理员可通过管理控制台集中管理全网可信任程序，能够通过管理控制台对已误警的程序文件自动恢复。15)具有远程诊断功能，能远程提取终端的系统自启动程序信息，方便管理人员通过远程方式对终端进行诊断。16)具有详细的日志功能。能详细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息，并能对日志信息进行统计分析，支持日志报表的生成及导出。17)必须具有国内自主知识产权，在国内具有研发中心，公安部销售许可证。(十二) 核心交换机1. 整机交换容量≥5.98Tbps，包转发能力≥222Mpps；提供官网链接截图2. 整机支持≥24个千兆电口（8个combo口），万兆光口≥4个万兆SFP+口 ，万兆端口均固化，万兆端口支持千兆自适应；3. 支持1个扩展插槽，可扩展万兆端口数量≥12个；40G端口数量≥2个；4. 支持二层VxLAN，支持三层VxLAN，5. 配置上述端口后，至少余下≥1个业务插槽，可以扩展配置防火墙模块，实现区域安全防护。且通过添加liciense或添加硬件模块等方式实现入侵防御系统，SSL VPN，负载均衡，应用识别等功能；6. 支持可插拔双电源，支持可插拔双风扇，风扇支持端口侧/端口侧出风；实配双电源双风扇7. MAC地址表≥64K，路由表容量≥32K；ARP容量≥32K8. 支持MPLS、L2VPN、L3VPN、VPLS、MCE；9. 支持通过标准以太端口进行堆叠，最大堆叠台数≥9台；10. 持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID) ≥4094；11. 支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；12. 内置软AC功能，交换平台实现有线无线一体化集成，配合MC-AC分层模式，消除无线带宽瓶颈，；13. 支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换，14. 支持SNMP V1/V2/V3、RMON、SSHV2；15. 为了避免强雷雨天气，设备遭受雷击损坏。要求设备端口具备10KV抗雷击。16. 实配主机，双交流电源双风扇，1块5G吞吐量防火墙板卡（要求：安全业务处理能力≥4Gbps，应用层吞吐量≥1.5Gbps，3DES加密≥2G，AES256加密≥2G。自带15个SSL VPN授权。支持AV病毒防护、IPS深度安全防护功能，支持应用层防护：入侵防御、带宽管理，支持URL过滤、反垃圾邮件及敏感信息防泄漏功能，支持链路负载均衡功能、服务器负载均衡功能）(十三) 防火墙1. 硬件架构：采用非X86 64位多核高性能处理器和高速存储器，主控模块内存≥8G，2U以下盒式设备2. 接口要求：≥4个千兆光口+16个千兆电口+2万兆光，整机最大可扩展接口数量6SPF+24GE，≥2个扩展槽位，可扩展4GE Bypass功能接口 。3. 支持1个硬盘扩展槽位，单个扩展槽支持500GB SATA硬盘或1TB SATA硬盘或者 480G SSD 硬盘4. 产品性能：最大并发连接数≥1000万，IPSec VPN并发连接数≥8000，每秒新建连接数≥150K，整机防火墙吞吐量≥6.5 Gbps，整机DPI深度防御吞吐量≥4 G，VPN性能(3DES与AES256) ≥6 G5. 可靠性要求：支持VRRP链路备份与IPSec VPN的Ike状态同步 ，支持双机堆叠IRF技术，融合后可统一管理配置并实现负载分担和业务备份。6. 支持ASPF状态检查，协议包括：dns | ftp | h323 | http | sccp | sip | smtp| gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp，支持时间段安全策略设置。7. 支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、地理位置、五元组、内容安全统一界面进行安全策略配置，即单条策略融合了FW、IPS、AV、ACG等多种安全业务；并且支持策略冗余分析， 冲突策略分析以及命中率统计。8. 支持基于容器化的虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；虚拟防火墙可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件9. 支持IPV6环境部署；支持策略路由、OSPF、BGP等路由协议；支持MPLS VPN功能。10. 支持策略冗余分析， 冲突策略分析以及命中率统计。支持报文示踪功能，可对原始报文进行回放。11. 支持基于SDN网络的部署模式，支持对数据流进行服务链VXLAN封装转发。12. 免费支持多种高性能IPSec、L2TP、GRE VPN功能；能够实现与L2TP over IPSec与安卓、ISO系统自带VPN组件对接；标机并发在线用户数≥15个，最大可扩展到2000人。提供客户端与安卓、IOS、Windows、Linux、MAC对接，支持BYOD解决方案13. 支持扩展实时的病毒防护功能：采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。支持高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST（Full Inspection with Rigorous State Test，基于精确状态的全面检测）引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度；同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。需提供产品功能配置截图证明。14. 支持扩展应用层防护功能；对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP），支持对BT等P2P/IM识别和控制。15. 支持扩展流量控制和行为审计功能;支持URL过滤、敏感信息防泄漏功能，包括SMTP邮件地址过滤，邮件标题过滤，邮件内容过滤，邮件附件过滤，网页过滤，HTTP URL过滤，HTTP内容过滤，应用层过滤。支持迅雷、BT、eDonkey/eMule等P2P应用的识别；支持QQ、MSN、ICQ等IM应用的识别；支持对PPLive、PPStream、QQLive等网络视频应用的识别。可在识别的基础上提供阻塞、限流、告警等多种控制手段；可以基于用户名、IP、时间段等多种方式实现对应用流量的管管理需提供产品功能配置。16. 支持多出口智能选路，支持智能DNS解析功能，支持DNS透明代 理功能。支持集成链路负载均衡特性，通过链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口的多链路自动均衡和自动切换。17. 支持扩展服务器负载均衡功能，提供服务器有效利用。需提供产品功能配置截图证明。18. 真正意义上实现IPv6条件下的防火墙功能，支持IPv6协议，包括IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术。19. 支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等20. 支持Syslog、NAT转换、攻击防范、黑名单等日志，支持流量监控日志，支持二进制格式日志、支持用户行为流日志，支持高性能二进制SYSLOG日志，日志对新建性能影响小于10%21. 防火墙必须支持一对一、地址池等NAT方式，必须支持NAT444、Fullcone NAT、NAT hairpin、两次NAT、双向NAT，必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能，支持一个公网IP地址NAT无限连接，支持策略NAT ALG功能22. 具备基础防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范23. 支持智能管理功能：支持统一管理软件，可实现全网拓扑管理，风险地图显示攻击溯源功能24. 部署模式：支持透明模式、路由模式和混合模式25. 支持冗余电源，固化双交流电源。26. 配套管理：必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3，可以与网络、交换设备统一管理；当设备为动态获取IP地址或位于NAT网关后面的分支网点时，能通过相关管理软件实现设备的集中监控和管理，支持TR069协议，BIMS管理，支持图形化界面。27. 产品具备中国信息安全测评中心的《信息技术产品安全测评证书EAL3+》。28. 设备原厂商通过中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》三级认证。29. 产品具备中国信息安全认证中心颁发的国家信息安全产品认证证书（ISCCC）。30. 实配主机，双交流电源，500G硬盘容量，15个SSL VPN功能授权。链路负载均衡功能,以及OSPF、BGP路由协议和 MPLS VPN功能。 (十四) 服务器1规格:2U机架式服务器。芯片组:Intel C624芯片组，支持Intel至强可扩展处理器家族金牌及铂金处理器产品。处理器:≥四颗Intel至强可扩展处理器主频≥2.3GHz且≥12核，L3缓存≥16.5MB，可选最大可支持至28核处理器。内存:TruDDR4 DDR4 2666MHz，最大支持≥6TB内存扩展或最大支持48根内存插槽，支持单条128GB配置≥8*32GB RDIMM DDR4 2666 MHz 1.2V内存。实配≥48条内存插槽。硬盘:实配≥2块240GB SATA 6Gb热插拔2.5寸固态硬盘，最大支持16个2.5英寸硬盘扩展，支持直连八个U.2 NVMe PCIe SSD硬盘。阵列卡:ThinkSystem R730i 12Gb阵列卡配≥1GB缓存，支持0/1/10/5/50 RAID级别，可选RAID 6/60, 最大支持4GB闪存。网卡:≥标配4个千兆以太网控制器，1个专用的管理端口，可选双口万兆或四口万兆控制器。HBA :≥1块双口16Gb 第 6 代光纤通道HBA卡含模块。电源:实配电源输出功率≥1100W 80+铂金电源，1+1热插拔冗余电源。支持240V高压直流。冷却系统:支持6个带故障预报警(PFA)功能的冗余热插拔系统风扇。I/O扩展:最大支持11 个PCIe插槽，包括一个板载的LOM接口，一个可选的ML2接口以及一个为M.2适配器预留的专用接口。两颗处理器即支持11个PCIe插槽。可选前置VGA选件。支持手机客户端登陆XClarity管理软件的USB端口。工作温度:支持ASHARE A4标准，工作温度5°C 到45°C。服务器管理可选硬件集中式资源管理系统，可简化基础结构管理、加快响应和提高硬件系统可用性，可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件，提供如下功能：1）硬件管理：可免代 理进行硬件管理，可自动发现可管理的设备（包括服务器、网络和存储硬件），收集受管设备的清单数据，使受管硬件清单及状态一目了然，包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制；展示机架视图将受管设备进行分组，以反映数据中心内真实的机架安装情况。2）硬件监控：可集中查看从受管设备生成的所有事件和警报，事件或警报将传递到集中管理平台，并显示在事件或警报日志中，可从仪表板和状态栏中查看所有事件和警报的摘要，同时可查看特定设备的警报和事件详细信息。操作系统部署3）操作系统批量部署：可管理操作系统映像的存储库以及可同时将操作系统映像部署到≥20台受管服务器。4）配置管理：可使用一致的配置快速配置和预先配置所有服务器。配置设置（如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置）保存为服务器配置模板，可应用于一个或多个受管服务器。更新配置模板后，这些更改将自动部署到所应用的服务器。5）固件合规性和更新：可集中将固件合规性策略分配给受管设备，简化固件管理，监控对这些设备的清单作出的更改，并标记任何不合规的设备，可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。6）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证；支持三种类型的认证服务器：本地认证服务器、外部 LDAP 服务器（Microsoft Active Directory）和外部 SAML 2.0 身份提供商（Microsoft Active Directory 联合身份验证服务（AD FS））；具备用户操作审核日志，提供用户操作（如登录、创建新用户或更改用户密码）的历史记录。7）与主流管理平台集成：提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块，通过插件模块可提供物理设备发现、监控和管理功能。8）移动APP管理功能：提供支持Android和 iOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。9）提供本软件原厂1年（可选3年或5年）售后专业支持和服务。故障定位:支持针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制。支持针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯,支持可选的LCD故障诊断面板。服务:3年7x24X4小时保修服务，全国部分城市宕机4小时上门服务，可选服务包括：原厂上架安装或系统安装服务，原厂3年故障硬盘免回收服务，原厂硬盘数据丢失拯救服务。认证:中国环境标志产品认证证书，环境标志产品政府采购清单，3C认证，提供IDC 2016年全年中国服务器市场总份额证明。(十五) 服务器2规格:2U机架式服务器。芯片组:Intel C624芯片组，支持Intel至强可扩展处理器家族金牌及铂金处理器产品。处理器:≥四颗Intel至强可扩展处理器主频≥2.1GHz且≥16核，L3缓存≥22MB，可选最大可支持至28核处理器。内存:TruDDR4 DDR4 2666MHz，最大支持≥6TB内存扩展或最大支持48根内存插槽，支持单条128GB配置≥8*32GB RDIMM DDR4 2666 MHz 1.2V内存。实配≥48条内存插槽。硬盘:实配≥2块240GB SATA 6Gb热插拔2.5寸固态硬盘，最大支持16个2.5英寸硬盘扩展，支持直连八个U.2 NVMe PCIe SSD硬盘。阵列卡:ThinkSystem R730i 12Gb阵列卡配≥1GB缓存，支持0/1/10/5/50 RAID级别，可选RAID 6/60, 最大支持4GB闪存。网卡:≥标配4个千兆以太网控制器，1个专用的管理端口，可选双口万兆或四口万兆控制器。HBA :≥1块双口16Gb 第 6 代光纤通道HBA卡含模块。电源:实配电源输出功率≥1100W 80+铂金电源，1+1热插拔冗余电源。支持240V高压直流。冷却系统:支持6个带故障预报警(PFA)功能的冗余热插拔系统风扇。I/O扩展:最大支持11 个PCIe插槽，包括一个板载的LOM接口，一个可选的ML2接口以及一个为M.2适配器预留的专用接口。两颗处理器即支持11个PCIe插槽。可选前置VGA选件。支持手机客户端登陆XClarity管理软件的USB端口。工作温度:支持ASHARE A4标准，工作温度5°C 到45°C。服务器管理可选硬件集中式资源管理系统，可简化基础结构管理、加快响应和提高硬件系统可用性，可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件，提供如下功能：1）硬件管理：可免代 理进行硬件管理，可自动发现可管理的设备（包括服务器、网络和存储硬件），收集受管设备的清单数据，使受管硬件清单及状态一目了然，包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制；展示机架视图将受管设备进行分组，以反映数据中心内真实的机架安装情况。2）硬件监控：可集中查看从受管设备生成的所有事件和警报，事件或警报将传递到集中管理平台，并显示在事件或警报日志中，可从仪表板和状态栏中查看所有事件和警报的摘要，同时可查看特定设备的警报和事件详细信息。操作系统部署3）操作系统批量部署：可管理操作系统映像的存储库以及可同时将操作系统映像部署到≥20台受管服务器。4）配置管理：可使用一致的配置快速配置和预先配置所有服务器。配置设置（如本地存储、I/O 适配器、引导设置、固件、端口以及 IMM 和 uEFI 设置）保存为服务器配置模板，可应用于一个或多个受管服务器。更新配置模板后，这些更改将自动部署到所应用的服务器。5）固件合规性和更新：可集中将固件合规性策略分配给受管设备，简化固件管理，监控对这些设备的清单作出的更改，并标记任何不合规的设备，可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。6）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证；支持三种类型的认证服务器：本地认证服务器、外部 LDAP 服务器（Microsoft Active Directory）和外部 SAML 2.0 身份提供商（Microsoft Active Directory 联合身份验证服务（AD FS））；具备用户操作审核日志，提供用户操作（如登录、创建新用户或更改用户密码）的历史记录。7）与主流管理平台集成：提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块，通过插件模块可提供物理设备发现、监控和管理功能。8）移动APP管理功能：提供支持Android和 iOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。9）提供本软件原厂1年（可选3年或5年）售后专业支持和服务。故障定位:支持针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制。支持针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯,支持可选的LCD故障诊断面板。服务:3年7x24X4小时保修服务，全国部分城市宕机4小时上门服务，可选服务包括：原厂上架安装或系统安装服务，原厂3年故障硬盘免回收服务，原厂硬盘数据丢失拯救服务。认证:中国环境标志产品认证证书，环境标志产品政府采购清单，3C认证，提供IDC 2016年全年中国服务器市场总份额证明。(十六) 网页防篡改主机1. 硬件要求： 1U高机架式硬件架构，单电源，8G内存，1T硬盘，2个以太网千兆管理接口，支持至少4个以太网千兆电口（2组Bypass），支持至少1个接口扩展槽位，具备至少12个以太网千兆接口或4个万兆接口的扩展能力2. 性能要求：HTTP吞吐量不低于300Mbps，HTTP并发连接数不低于20万、HTTP每秒新建连接数不低于6000，保护网站站点数量无限制3. 支持基于设备性能阈值参数实现软件BYPASS自动逃生功能4. 支持Channel模式部署，支持平衡轮询与802.3ad两种方式，需提供产品功能配置截图证明。5. 支持对网站的URL、Cookie、文件类型进行自学习功能，学习结果可以直接引用到安全策略中。6. 支持精准及模糊特征库分类功能7. 支持白名单方式的服务器挂马监控过滤功能8. 支持静态页面防篡改功能9. 支持WEB程序代码泄露检查功能。10. 支持特征库在线及离线升级功能(十七) 漏洞扫描设备1. 1U高机架式硬件架构，单电源，8G内存，1T硬盘，标准配置6个以太网千兆电口，支持1个接口扩展槽位，具备最大14个以太网千兆接口或4个万兆接口的可扩展能力2. 系统需支持主机漏洞扫描、数据库漏洞扫描功能，也可通过扩展的方式支持WEB漏洞扫描功能；系统漏洞扫描：扫描目标并发数量不少于40个，扫描进程并发数量不少于100个，数据库漏洞扫描：扫描目标并发数量不少于40个，扫描进程并发数量不少于100个。3. 支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理； 4. 支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容；需提供产品功能配置截图证明。5. 支持Windows、Linux、Unix等主流操作系统漏洞扫描；支持FTP、RDP、SMTP、POP3、WWW等主流应用服务漏洞扫描；支持对主流的网络设备、安全设备进行漏洞扫描；支持对各种主流数据库远程扫描；6. 支持和微软WSUS补丁更新系统联动； 7. WEB漏洞知识库漏洞信息1070+，提供漏洞名 称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；8. 支持用户自定义报表样式，可以对报表封面、任务综述、风险类别、风险分布、主机概述、端口信息、服务等信息进行分类，自定义报告封面 信息(包括不限于：报表的标题、描述、页眉、页脚等相关信息)；9. 支持登录IP限制，限制用户只能在指 定某些IP的主机上登录使用，支持限制用户可的扫描IP范围；10.支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型； 11.支持扫描任务并发数量不少于6个；最大可扫描512个无限制范围的IP地址或域名；本次实际配置64个。(十八) 视频管理平台1. 支持≥64路摄像头接入，≥320M接入带宽2. 支持H.265,H264视频混合接入3. 支持按键面板4. 双千兆网卡，支持双网络IP设定等应用5. 可接驳符合ONVIF、RTSP协议的第三方摄像机6. 支持智能编码技术；支持H.265、H.264编码7. 支持2个HDMI、1个VGA、1个CVBS接口，其中HDMI1、VGA和CVBS同源输出，HDMI2与HDMI1、VGA、CVBS异源输出。8. 支持对重要录像的锁定、解锁，支持警前警后录像9. 支持智能搜索、回放功能，有效提高录像检索与回放效率10. 支持最大16路同步回放和多路同步倒放11. 支持人脸检测、区域入侵、越界检测、音频检测等多种智能检测接入和联动12. 支持对人脸图片的实时检索和备份13. 支持客流量统计14. 支持8个SATA接口，单盘最大8TB；支持1个eSATA接口15. 支持硬盘配额和盘组存储模式，实现录像定向存储16. 支持RAID 0/1/5/6/1017. 支持N+1热备功能18. 支持网络检测（网络流量监控、网络抓包、网络资源统计）功能19. 支持UPnP(通用即插即用)、NTP(网络校时)、SMTP(邮件服务)、FTP(文件传输)、PPPoE(拨号上网)、DDNS(动态域名解析)、DHCP(自动获取IP地址)、NFS(接入NAS)、UNP(NAT穿越)20. 支持手机客户端访问21. 实配3*4T硬盘容量 (十九) 防病毒软件开发服务因原系统中进口专用软件的特性，与杀毒软件系统存在兼容问题，现需根据现有的软件环境进行软件开发服务。实现的目标：保证杀毒软件与现有系统中的进口软件系统能完全兼容，不存在杀毒软件对专属软件有误报误杀的行为。杀毒软件运行的不能干扰系统中实时数据的处理，不影响专属软件全省服务用户的使用情况。 软件服务的要求： 1) 中标方必须严格按照软件开发供应和维护中的使用指南进行质量的管理，保证软件开发的质量。 2) 中标方严格遵从软件工程规范，以及质量管理和质量保证标准进行系统分析、设 计、代码化和测试，对软件质量进行要求和系统管理。 3) 应用软件系统的开发环境由中标方构建，中标方必须在买方指 定现场地点进行开发，开发场地由甲方协调解决。 4) 软件开发期间中标方的所有费用由中标方自行承担。 (二十) 通用X86服务器架构要求：通用X86服务器, ≥2U机架式服务器，标配原厂导轨硬件配置：CPU≥2*Intel 至强可扩展系列处理器4108(1.8GHz/8核/11MB/85W)内存 ≥32GDDR4-2666P-R内存模块，可扩展≥24个内存插槽，官方支持最大内存容量不小于3TB， 配置≥8个2.5寸热插拔硬盘槽位，标配3*300G 12G SAS 10K 2.5in; 可扩展至≥37个2.5寸热插拔硬盘槽位，同时可扩展3个3.5寸硬盘，且全部硬盘可在不打开主机箱盖的情况下热插拔维护，1个标配SAS Raid阵列卡（不占用PCIE扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制。网卡配置4*GE，可选配4*GE/2*10GE配置2个≥500w铂金版热插拔冗余电源, 支持96%能效比的钛金版电源选件，热插拔冗余风扇。(二十一) 动态密码认证系统产品架构：纯软件版本。部署方式：支持虚拟环境部署，物理服务器环境部署。性能指标：支持最大并发数不少于2万。功能：帮助用户实现在账号、密码认证基础之上，增加动态密码，实现双重因子认证，因而有效保护用户认证安全，是一种安全便捷的安全认证解决方案。具备用户自助维护管理个人信息与令牌功能； 支持设定用户自助维护的权限控制（可修改和编辑的内容）；支持用户自助派发并绑定软件令牌，支持用户绑定令牌后（软件令牌激活后）登录自服务须校验动态口令；具备用户自助解绑须校验令牌当前动态口令；支持所有windows系统（桌面系统、服务器系统）动态口令登录支持连接服务和离线两种方式校验、同步；并支持MSI配置。支持VNC远程连接双因素认证。支持60秒变化手机令牌，支持iOS/Andriod平台自动安装，支持激活码/账号密码/账号密码并结合短信验证的激活模式，可实现自动绑定及审核绑定逻辑；支持手机令牌、硬件令牌和短信令牌混合使用。手机令牌支持一个用户一次激活有效，防止多用户使用激活码激活，更加安全。支持用户自服务系统和动态双因素认证系统分开部署，灵活管理。实配10个用户许可。2、售 后服务要求8.1、动态密码认证系统部份1）中标供 应商免费提供到货安装服务。2）保修期为到货后三年。保修期内，中标供 应商负责软件免费升级，保证软件处于最新版本。保修期内，在发现软件BUG或漏洞后中标供 应商负责第一时间升级软件。3）保修期内，中标供 应商应按照国家规定提供“三包”服务和免费咨询服务。中标供 应商在接到故障申告后需于12小时内修复故障。4）保修期内，中标供 应商提供原厂技术人员5天×8小时远程技术支持服务。5）中标供 应商需面向最终使用用户提供软件使用咨询服务，指导用户正确使用软件。6）每套软件匹配原厂人员到用户现场培训2次（面向最终使用用户），每次培训时长不少于0.5日。2.2、基准站摄像头1）安装地点分布于全省45个基准站，中标供 应商免费提供到基准站安装服务。2）保修期为到货后三年。3）保修期内。中标供 应商在接到故障申告后需于12小时内到各基准站修复故障。 4）保修期内，中标供 应商提供原厂技术人员5天×8小时远程技术支持服务。。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

6.1.1在甲方确认本次标的所有项目已全部安装调试完毕，确认无故障和其它问题后方可要求验收。 6.1.2验收标准：根据响应文件、承诺及有关国家、行业规定进行验收。 6.1.3原厂原包装供货，不得自行拆封或加装配件;投标人投报的所有设备及部件均应出自原厂，不得私自添加或更改，并保证所有设备及部件均是全新的纯正部品，不得以废、旧材料制作，所有设备的附件（含装箱单、保修卡、说明书等）应完整齐全，否则视为不合格产品，采购单位有权拒绝接收。所提供货物若为OEM生产，用户单位可以拒绝，并且追究成交人责任。施工期间所有设备的附件由成交人自行保管，不得遗失，验收前交付采购单位。所有部件成交人都不得私自开箱(或拆封)，必须先经过采购单位有关人员检验后方可开箱进行安装，否则采购单位有权拒绝安装和验收。。6.1.4由福建省网络与信息安全测评中心对信息系统进行安全等级保护测评（三级），并须取得《信息系统安全等级测评报告》，第一年测评费用由乙方负责支付。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

有,具体如下:1、是否收取履约保证金： 是。履约保证金百分比：10%。说明：合同签订之前中标人应向招标人缴纳合同金额的10%作为履约保证金，该履约保证金在中标人完成3年设备免费保修履约服务后3个工作日内无息返还。。

9、合同有效期

有效期：合同签订之日起至验收合格后三年内。。

10、违约责任

合同的任何一方没有履行或擅自更改合同内容，应承担违约责任，并按有关法律或规定处理。乙方按照项目要求安排项目进度，不得无故拖延进度。甲方在乙方完成项目硬件安装完毕及取得《信息系统安全等级测评报告》后，七到十五个工作日内及时支付合同款项。甲乙双方的违约金均为0.1%每日，最多不超过合同总价的10%。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

委托代理人：



赖建辉联系方法：********
联系方法：183*****671开户银行：开户银行：工商银行厦门软件园支行账号：账号：4100 2001 1920 0005 201

签订地点：福州