招　标　文　件
项目名称：信息安全实训室建设采购项目

招标单位: 江苏畜牧兽医职业技术学院
二〇一二年三月
第一章 招标书
一、总则
1．招标方式
1.1 本次招标采取公开招标方式，本招标文件仅适用于江苏畜牧兽医职业技术学院信息安全实训室采购建设项目。
1.2 本次招标共一个标段。
2．合格的投标人
2.1在中华人民共和国境内注册、注册资金为人民币100万元（含）以上、具有履行合同的能力和良好的履行合同记录、具有良好的财务状况和商业信誉、具有独立承担民事责任的法人或其他经济组织。(投标时各投标单位需带资质原件领取招标文件，验证完毕后退还。)
2.2本次招标不接受联合体投标。
注：请投标方在投标书中明确设备的供货周期。
3．适用法律
3.1 本次招标及由本次招标产生的合同受中华人民共和国有关的法律法规制约和保护。
4．投标费用
4.1 投标人应自行承担所有与参加投标有关的费用，无论投标过程中的做法和结果如何，招标人在任何情况下均无义务和责任承担这些费用。
5．招标文件的约束力
5.1 投标人一旦购买了本招标文件并参加投标，即被认为接受了本招标文件中的所有条件和规定。
二、招标文件
1．招标文件的构成
1.1 招标文件有以下部分组成：
（1） 招标书
（2） 设备清单
请仔细检查招标文件是否齐全，如有缺漏，请立即与招标人联系解决。
1.2 投标人应认真阅读招标文件中所有的事项、格式、条款和规范等要求。
按招标文件要求和规定编制投标文件，并保证所提供的全部资料的真实性，以使其投标文件对招标文件作出实质性响应，否则，其风险应由投标人自行承担。
三、投标文件的编制
1．投标语言及度量衡单位
1.1 投标人提交的投标文件以及投标人与招标人就有关投标的所有来往通知、函件和文件均应使用简体中文。
1.2 除技术性能另有规定外，投标文件所使用的度量衡单位，均须采用国家法定计量单位。
2．投标文件的构成
2.1投标文件由投标人按照文件的要求编制，应使用公制度量衡单位，尽量采用规范的中文术语，国产设备以人民币报价，进口设备以美元报价（进口设备退税），进口设备不以美元报价一律视为废标，字迹清楚，重要之处涂改要加盖投标单位印章。投标人编制的投标文件应包含下列必备文件：
(1)投标书。
(2)提供投标函、开标一览表、投标报价汇总表、报价清单、投标设备规格及技术参数响应表等。
(3) 资格证明文件、营业执照和税务登记证复印件，并注明与原件一致。同时加盖单位红盖。投标人必须能开具增值税发票。招标方要求投标人出具营业执照和税务登记证副本（原件）时，投标人需及时提供给。若投标人认为有必要提供其它文件，可随投标文件一并提供。
(4) 产品质量及服务承诺。
(5) 运输安装调试方案，售后服务体系及维修保养方案。
2.2 投标人应将投标文件按上述顺序装订成册，并编制投标文件资料目录。
3．投标函和开标一览表
3.1 投标人应按照招标文件中提供的格式完整、正确填写投标函、开标一览表。
3.2 开标一览表中的报价应与投标报价表中报价完全一致，否则评标时一律按开标一览表中内容为准，开标一览表必须盖章和签字。
3.3 开标一览表不需与投标文件一起装订，请将此表单独封装在外层投标专用袋或小信封中，密封后与投标文件一并递交招标人。
4．供货一览表和投标报价表
4.1投标货币
投标人在填写投标报价表时，币制、金额单位要统一；数字、文字要清晰，不应涂改。报价应是唯一的，采购单位将不接受有选择的报价。当数量和单价之积不等于总价时，以单价为准重新计算总价。
4.2投标人的投标报价汇总表，应按“投标报价汇总表”格式填写，并由法人委托授权代表签署。
4.3投标报价汇总表应按以下要求分列和汇总。
投标报价应按各个子项分列。每个系统的报价包括：设备费、安装费和税金等所有费用，若因漏报使项目无法实施，投标人应承担漏报部分的费用。
4.4投标书中有优惠项目或免费提供的产品和服务，应在相应的报价表中注明。免费项目不应记入投标总价。
4.5 有关费用处理
本项目所需硬件设备费用、安装调试费、系统集成费、测试及竣工报告费、验收费、培训费、运行维护费用、质量保证费、税费及完成整个项目所产生的其它所有费用均计入报价。采购文件未列明，而投标单位认为必需的费用也需列入报价。
4.6 卖方随机提供的质保期内的备品备件，价款已含在合同总价内，投标设备备件明细按提供的《投标货物备品备件明细表》格式填写。
4.7 售后服务表要注明本项目验收通过三年免费质量保证期内服务内容以及保证期过后维护方案，是否免费，免费几年，如需收费，收费标准要列明细。如未注明收费标准明细视为免费提供。
5．证明投标人资格的文件
5.1工商营业执照副本（复印件、必须提供）
5.2银行出具的资信证明（原件、如果有的话）
5.3法人代表授权书（原件、必须提供）
5.4投标人资格声明（原件、必须提供）
5.5制造商项目授权书（原件、必须提供）
5.6资质证明文件（复印件，原件在领取招标文件的时候必须提供）
6．投标保证金
6.1投标人应以人民币提交贰仟元整的投标保证金（必须在投标截止期前汇款招标人），作为其投标的组成部分之一。
投标保证金请汇款至：
单位名称：江苏畜牧兽医职业技术学院
开户行：泰州市农行城中支行新区分理处
帐 号：***-***************
6.2 投标保证金是为了保护招标人免遭因投标人的行为而蒙受的损失，招标人在因投标人的行为遭受损失时，可没收投标人的投标保证金。
6.3 在开标时，对于未按要求提交投标保证金的投标，将被视为非响应性投标而予以拒绝。
6.4 未中标的投标人的投标保证金，将在投标有效期截止后予以退还，不计利息。
6.5 中标人的投标保证金，转为履约保证金，在工程竣工验收合格后返还，不计利息。
6.6 下列任何情况发生时，投标保证金将被没收：
（1）投标人在投标有效期内撤回其投标；
（2）投标人提供的有关资料、资格证明文件被确认是不真实的；
（3）中标人在规定期限内未能按本规定签订合同。
7.履约保证金
中标单位的投标保证金在签订合同后转为履约保证金。在项目通过验收后，系统运行正常，支持良好，无质量和服务问题，由招标单位出具相关证明材料，原额归还履约保证金。
8．投标文件份数和签署
7.1 投标人应严格按照要求准备投标文件，准备2份投标文件（正本1份，副本1份），投标文件须清楚地标明“正本”或“副本”字样。一旦正本和副本不符，以正本为准。
7.2 投标文件的正本和所有的副本均需打印或复印，并由投标人法定代表人或其授权代表签字。授权代表须将法定代表人以书面形式出具的“法定代表人授权书”（原件）附在投标文件中。
7.3 除投标人对错处做必要修改外，投标文件不得行间插字、涂改或增删。如有修改错漏处，必须由投标文件签署人签字或盖章。
四、投标文件的递交
1． 投标文件的密封和标记
1.1投标人应将投标文件密封。不论投标单位中标与否，投标文件均不退回。
1.2密封的投标文件应：
(1) 注明投标人名称，如因标注不清而产生的后果由投标人自负。
(2) 注明投标项目名称、标书编号。
2． 投标截止日期
2.1投标书送达截止时间为2012年3月13日11:30前。
2.2 投标书送达地址：江苏畜牧兽医职业技术学院网络中心办公室，联系电话：****-********联系人：陈熔。
3．评标方法
3.1 评委会将按照规定，仅对确定为实质性响应招标文件要求的投标文件进行评价和比较，评标采用综合评分法。
3.2 无效投标：
（1）不符合合格投标人的要求。
（2）不符合招标文件中规定的实质性要求和条件。
（3）未按照规定交纳投标保证金。
4.付款方式
全部安装调试工作结束，并经验收合格后，支付合同金额的70%；验收合格正常运行3个月后支付合同金额的20%；余款10%待设备正常运行一年后支付。
5.开标与评标
6.1开标
在江苏畜牧兽医职业技术学院监察审计处的监督之下，由评标小组初审投标文件的完整性、合理性和资格证明文件的合法性，初步认定投标的有效性。
6.2评标
评标主要是比较各投标文件所提供设备的质量、性能、价格和厂商的服务、信誉，争取最佳的性价比，不一定接受最低报价，综合提出评标结果。初审合格单位应接受招标人可能的询标。有关询标的答复均以书面形式确认，要经过投标人的法人授权代表签字和加盖投标人公章，并作为投标文件的组成部分。
6.3确定中标人
评标小组根据评标情况排出拟授标的中标人先后顺序。江苏畜牧兽医职业技术学院招标领导小组据此确定中标人，报学院党委会讨论后将结果通知所有投标人，不作任何解释。
本项目供货时间为合同签订后30个工作日。
6.4评标纪律
公开开标后，直到宣布授予中标单位合同为止，凡属于审查、澄清、评价和比较投标的所有资料，有关授予合同的信息，招标单位都不得向投标单位或与评标无关的其他人泄露。
在投标文件的审查、澄清、评价和比较以及授予合同的过程中，投标单位对招标单位和评标人员施加影响的任何行为，都将导致取消其投标资格。
6．授予合同
6.1中标通知
江苏畜牧兽医职业技术学院在评标结束后及时通知中标人，并规定签署合同的时限。中标人应按规定时限签署合同，若超过规定的期限，江苏畜牧兽医职业技术学院有权取消中标厂商的中标资格，并将中标单位判为下一个最适宜的投标厂商。
6.2江苏畜牧兽医职业技术学院招标工作小组将拒绝对中标或未中标的原因作任何解释。

第二章 设备清单

一、项目说明
本次招标项目为学院信息工程系信息安全实训室所需的硬件设备及其附属设施。硬件设备清单详见下表。机房附属设施包括机房环境的改造：静电地板的安装、强弱电改造（根据现场环境合理配置线径、稳压器、强弱电出线口等）、多媒体投影设备、实验台桌（实验台桌包含16台电脑用桌、教师讲台用桌（双人电脑桌）、学生用椅（满足40人））。
二、设备清单

序号类型技术参数数量说明
1三层交换机1、★为了保证未来良好的扩展性及网络快速线性转发，槽位数量≥4；
2、背板带宽≥520G，交换容量≥360G，包转发率≥270Mpps；
3、★为了响应国家节能环保政策，采取节能设计，单电源功耗<=130W；
4、★每台设备提供1000Base-T千兆电口≥24口，1000Base-X（SFP）千兆光口≥4口；
5、支持802.3ad(LACP)，支持负载均衡；支持STP、RSTP、MSTP协议；
6、支持标准和扩展ACL，完全硬件线速实现，不影响转发性能；
7、★支：多级环网保护技术、柔性资源调度Flex-Resource、QinQ功能、安全ARP功能、多维ACL功能、支持IPV6 ACL功能、安全准入功能。
8、★提供IPv6 Ready Phase2 Enhance增强金牌认证。★提供IPv6 Ready DHCPv6认证；
9、★提供该单产品的电信设备IPv4/IPv6入网许可证；2核心交换机
2二层交换机1、★固化10/100M电口≥24，固化千兆Combo(SFP/GT)接口≥4
2、★交换容量≥30Gbps；包转发速率≥9.6Mpps，全线速
3、★内置 DHCP Server,可对用户分配IP地址。
4、每个端口提供了4个优先级队列，可分别设定队列带宽，支持WRR/SP/SWRR等调度方式。带宽管理，带宽最小为62Kbps，最大为1000Mbps，粒度（步长）最小可达10Kbps
5、支持Security IP功能，保证远程管理的安全性。支持IP-MAC-Port绑定功能支持。
6、★支持ARP安全功能，可以防止ARP欺骗、防止ARP扫描。
7、★提供工业和信息化部的电信设备进网许可证复印件。2提供二层接入使用
3路由器1、★模块化结构设计，业务槽位数量≥9个；
2、★千兆以太网电口≥4个、百兆以太网电口≥1个、高速同异步串口，可同时支持V35和V28≥2个
3、★包转发率≥350Kpps
4、支持静态路由、直连路由、默认路由、RIPv1/v2，OSPFv2，BGPv4，IS-IS，PBR策略路由
5、支持MPLS及MPLS VPN，支持VPLS等L2 VPN和MPLS/BGP L3 VPN，支持VRF、AtoM
6、支持手工配置隧道、自动配置隧道、6to4隧道、硬件实现NAT-PT等；
7、高可靠性方面：支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，实现路由的快速切换
8、★支持WCDMA、CDMA2000、TD-SCDMA三种制式
9、提供电信入网许可证、提供IPv6 Ready Phase2 Enhance增强金牌认证。4外网模拟ISP网络
4防火墙1、★采用多核处理器的纯硬件架构（非X86），固化10/100/1000M电口≥5
2、★吞吐量≥200Mbps；网络吞吐量(小包) ≥50M bps；最大并发连接数≥400,000 ；每秒新建连接数≥7,500；VPN隧道数≥1000；SSL-VPN 隧道支持≥（4/128）标准/最大
3、支持路由功能：a.RIP v1/v2、OSPF封装及多链路负载均衡。b.支持虚拟路由器；c.基于应用的策略路由（例如对BT\迅雷转发设置下一跳路由）；
4、★支持防病毒功能，要求采用国际权威的卡巴斯基病毒库。支持IPS功能，可防御的的攻击类型≥3000种。支持URL过滤，URL分类库包含的web站点数量至少2000万。支持上网行为管理功能，可识别阻断P2P应用类、IM类、网络游戏类、炒股类、在线视频类。
5、支持带宽管理功能：可根据IP/IP段、应用、认证后的用户/用户组/用户角色、等多种元素制定高级复合带宽管理策略分别控制上下行的最大、最小带宽及保证带宽。
5、★支持IPv6，须提供IPv6 Ready金牌认证证书、计算机信息系统安全专用产品销售许可证、军用信息安全产品认证、国家保密局涉密信息系统产品检测证书、国家信息安全ELA3证书。4安全网关
5堡垒服务器1、★整机性能要求：提供≥6个10/100/1000M以太网电接口；
2、★提供多系统平台的教学：堡垒服务器为计算机及网络安全教育提供多系统平台的教学课件，可根据需要可以启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。
3、★多种模式的攻防课件：安全沙盒系统为计算机及网络安全教育提供多模式的安全攻防实验课件，能够进行各种安全威胁的攻防操作，针对不同的攻击防御模式，提供多种实验课件选择。
4、★全程自主操作的攻防演练：堡垒服务器的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程，所有的学习过程中，都需要通过实际动手进行实验操作，完成课件要求的安全威胁攻击以及针对该攻击的安全防御措施。
5、★可单独接入终端机器进行安全实验，更可配合防火墙、UTM、IDS、DCSM、交换机、路由器、接入认证系统等完成相应的安全攻防演练。
6、虚拟化技术：在主操作系统上虚拟出不同的虚拟服务器，每个应用层的实验程序运行在独立的软件环境中，同时启动多项安全实验，最大限度发挥系统资源的使用率，提高设备的性价比。
7、实验包技术：把一个攻防实验所需要的所有组件，包括运行环境、主服务程序、非公有工具、技术帮助文档等通过加密技术组成一个完整的实验包，可以方便地进行管理和加载。
8、★实验环境“一键恢复”技术：便捷恢复到初始状态，等待开展下一批实验，把教师的管理工作量降低到最小，把主要精力放在攻防实验教学本身。
9、★领先的云实验室技术：通过虚拟机技术等多种手段，可在堡垒服务器上为远程实验者提供一套完整的攻防演练环境，远程实验者仅通过web浏览器即可方便的远程完成所有安全攻防实验，而不会对实际网络运行环境或设备造成任何危害。2安全评估的目标平台
6web应用防火墙1、★整机性能要求：吞吐量≥200M bps，时延小于100us，并发会话数≥5万；
2、★固化千兆电口≥5个；
3、基于代理模式的防护引擎；HTTPS支持SSL加密会话分析；
4、★WEB攻击防护功能：a.SQL注入、跨站脚本、蠕虫木马等常见WEB应用攻击 b.爬虫防护,盗链防护 c.漏洞扫描器扫描防护，支持报警、断开连接、给客户端发送警告页面三种方式。d.支持自定义策略和策略集，不同被保护服务可以应用不同的防护策略集。e.支持对象自定义，可定义来源地址组、目的URL组、时间段。
5、★支持网站伪装功能：a.支持代理方式工作模式，客户端不直接和服务器建立连接；b.支持服务器信息隐藏，客户端得不到服务器版本信息；c.支持网站管理后台隐藏，可定义允许访问网站后台的IP地址。
6、★扫描网站的应用层漏洞信息，自动生成网站漏洞分析报告；支持检测网站中的敏感信息，防止泄漏；定时检测服务器访问情况，发生访问异常及时报警；
7、★支持攻击日志：可记录各种WEB攻击、DDoS攻击等日志；可记录网页防篡改日志；可分被保护服务、时间段查询，查询可生成报表。
8、★支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警。
9、系统部署方面：支持透明代理，反向代理，旁路部署；支持多路部署
10、★认证证书方面：计算机软件著作权证、公安部销售许可证、EAL3分级认证、涉密产品认证、军用信息安全产品认证、IPv6 Ready认证。2保护web服务器不受外界的攻击
7网络日志系统1. ★采用旁路方式接入，不影响网络性能
2. 记录URL地址、HTTP表单内容以及WEB外发信息，如BBS、登录信息等
3. ★对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录，并可提供本地下载审核。
4. 记录邮件发件人、收件人、标题、正文、附件、大小等信息，支持POP3、SMTP、IMAP、WEBMAIL等；记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息；记录迅雷、BT、pplive、ppstream等P2P协议使用情况；记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况
5. ★监控策略：可基于IP地址、时间段、用户、部门、协议等实施监控
6. 审计报警功能：可根据URL、关键字等进行自动审计，并可通过网页、邮件方式进行报警
7. URL库:URL分类库数量≥500万；手动添加URL分类库
8. ★旁路阻断:旁路部署仍然可以对web访问、邮件、下载等网络行为进行阻断
9. 联动功能:与网络认证系统联动，实现记录上网的用户名，而不是简单的用户IP地址，以适应动态DHCP环境
10.★吞吐量≥40Mbps；千兆电口≥4个、百兆电口≥1个2记录关键应用的操作人、操作时间，具有很强的不可否认性
8网络流控系统1、★支持10/100/1000M千兆电口≥4；双向吞吐量≥50Mbps；可管理桥数≥2；并发连接≥50万；最大策略数≥65535条。
2、支持地址转换和映射：地址转换和映射是确保用户链路选择的关键技术。
3、支持智能DNS。支持基于应用的流量负载均衡：可针对不同的网络应用（例如：BT、P2P）分流到指定的出口链路上，减轻关键出口链路的压力。
4、可以在二到七层对流量分类，识别准确率在98%以上。对应用的识别不是采用区分端口的方式，而是采用针对流量进行深层次会话分析的方式进行识别。
5、支持基于应用的带宽策略：可针对不同种网络上的应用进行流量限制或保证，例如：各种端口可变的P2P、BT、Oracle、VoIP等。
6、支持二重带宽控制策略的设置，支持在限制每个用户流量带宽的基础上同时，还可以针对某类应用（如P2P应用）的流量带宽进行限制。
7、★非硬盘存储介质保证安全性：采用DOM卡，以保证设备在带电开关机时数据的安全性以及设备运输时的数据安全性。
8、支持外挂日志系统。外挂日志基于windows操作系统，安装及使用方便。
9、★支持认证网关功能：可以做为上网认证、计费用NAS网关；并且支持与标准的radius server对接，也可在设备本身上开户。
10、内置Radius server，支持Web、PPPoE等标准方式的认证，支持802.1x交换机的认证，支持无线802.1x AP的通用认证。2检测出各网络系统的网络流量和异常情况
9路由器 配件路由器V35MT-V35FC连接线缆4广域网连接
10电脑品牌机（限联想、HP品牌），配置不低于G630/2G/500G/DVD/ 19LCD16
11电脑桌椅电脑桌主要用于摆放台式机（包含教师用桌一张），凳子供40学生用
12机柜1600*600*8002
13静电地板35MM的耐磨钢地板，上钢板08，下钢板0.7，横梁壁厚1.2120
14机房综合布线（包括辅材）强弱电线路布设、PVC管、线槽、电线、水晶头等材料，辅材必须符合安全指标、电线必须根据负载大小确定粗细1
15空调70空调1
16多媒体设备含投影机（正投、吊装、标准分辨：*******dpi、2000:1、3200流明以上、自动梯形校正）、吊架、幕布及其各类线材、线管等。1