福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福建省福清监狱

乙方：福建汇众达电子有限公司

根据招标编号为FJTH[GK]*******-1的福清监狱内网准入系统项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：贰拾陆万捌仟元整（￥268000.00）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 10 天内交货；

4.2交付地点：福建省福州市福清市福清监狱；

4.3交付条件：/。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

5.1签订政府采购合同应遵守政府采购法及实施条例的规定，不得对招标文件和中标人的投标文件作实质性修改。采购人不得提出任何不合理要求作为政府采购合同的签订条件。5.2签订时限：自中标通知书发出之日起30个日历日内。5.3政府采购合同的履行、违约责任和解决争议的方法等适用合同法。.4政府采购合同履行过程中，采购人若需追加与合同标的相同的货物或服务，则追加采购金额不得超过原合同采购金额的10%。5.5中标人在政府采购合同履行过程中应遵守有关法律、法规和规章的强制性规定（即使前述强制性规定有可能在招标文件中未予列明）。5.6中标人有下列情形之一的，应依法承担违约责任：（1）在履行期限届满前，明确表示或以自己的行为表明不履行合同；（2）迟延履行合同，经催告后在合理期限内仍未履行；（3）有其他违约行为致使不能实现合同目的；（4）将合同转包，或未经采购人同意采取分包方式履行合同。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

6.1.1货物到达现场后，卖方应在接到买方通知7天内派技术人员到现场进行安装，并负责调试至验收合格。卖方人员在进行安装、调试期间所发生的费用由卖方承担.6.1.2卖方应在货物运抵现场一周前，向买方提供安装、调试及试运行的进度计划表。6.1.3卖方应在合同规定的安装调试期内完成该项工作。如因卖方责任而造成延期，所有因延期而产生的费用由卖方承担。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

货到安装调试验收合格后支付合同款的94%，余款6%待项目验收合格后，分三年付清，每满一年支付2%余款。

8、履约保证金

无。

9、合同有效期

合同签订之日起生效，至三年设备保修期结束。

10、违约责任

1、甲方无正当理由不接收或不及时验收的，乙方有权按国家政府采购有关规定提请省政府采购办处罚甲方，并按有关规定由甲方赔偿乙方损失。2、乙方所交设备品种、型号不符合本合同要求的，甲方有权拒收，经甲方确认后，乙方应偿付该设备款3%的违约金，同时涉及到的部分终止履行。3、乙方不能交付设备的，乙方应偿付该设备款3%的违约金，同时涉及到的部分终止履行。4、因不可抗力造成违约的，可以免责。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：《中华人民共和国产品质量法》第十八条第二款县级以上工商行政管理部门按照国务院规定的职责范围，对涉嫌违反本法规定的行为进行查处时，可以行使前款规定的职权。第四十九条生产、销售不符合保障人体健康和人身、财产安全的国家标准、行业标准的产品的，责令停止生产、销售，没收违法生产、销售的产品，并处违法生产、销售产品（包括已售出和未售出的产品，下同）货值金额等值以上三倍以下的罚款；有违法所得的，并处没收违法所得；情节严重的，吊销营业执照；构成犯罪的，依法追究刑事责任。第五十条在产品中掺杂、掺假，以假充真，以次充好，或者以不合格产品冒充合格产品的，责令停止生产、销售，没收违法生产、销售的产品，并处违法生产、销售产品货值金额百分之五十以上三倍以下的罚款；有违法所得的，并处没收违法所得；情节严重的，吊销营业执照；构成犯罪的，依法追究刑事责任。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：提交福清市仲裁委员会仲裁。
向人民法院提起诉讼，具体如下：可向甲方所在地管辖人民法院提起诉讼。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

型号：ASM6835盈高入网规范管理系统 1、1U机架结构;单电源;标准配置6个1000MBASE-T接口; 每秒事务数(TPS):1700(次/秒)，最大吞吐量:800Mbps，最大并发连接数:1600(条)。 2、系统： 2.1具有独立自主知识产权，为标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备。支持800个终端。设备能与现有系统设备完美兼容,我司负责网络部署安装，到每个点位，并且承担所有设备安装的施工费用以及辅材费用，施工符合网络建设标准，施工前提交施工方案以及网络拓扑图，待用户审核通过后，我司施工。系统由执证工程师上门安装，以免造成不必要的负担或者隐患，安装调试直至系统正常运行。根据用户要求由我司委派工程师常驻用户单位，对设备的使用以及日常维护进行培训和解决故障。软件免费升级时间三年，硬件免费维护三年。 3、准入技术： 3.1准入设备原生支持802.1x标准协议，无需第三方RADIUS服务器支持。 3.2准入设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。 3.3单台准入设备可支持2个核心交换机进行策略路由准入控制。 3.4准入设备可支持端口镜像准入技术，通过对交换机镜像数据的实时分析，能够及时发现并阻断非授权终端的接入。 4、定向引导 4.1支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导。 4.2可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 4.3能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。 4.4具有Mac OS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。 5.违规外联 5.1能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测，不接受间歇性ping外网地址的探测方式。 5.2能够针对违规外联终端进行即时断网，断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式，并能够实时通知管理员。 5.3准入设备能够支持按照用户角色定义、限制员工的内网访问范围，防止其越权访问操作。 6.IP/MAC绑定 6.1具有入网设备自动学习功能，支持IP/MAC/端口三者强制绑定，以及违规终端VLAN隔离机制，防止终端仿冒IP接入网络或移动设备位置。 7、主机防火墙 7.1终端在准入通过后访问域严格受管理员策略控制。 7.2同网段终端无法互相访问，做到精确到端口的高安全性控制。 8、设备特征指纹 8.1具有非智能IP终端信息库，能够精准识别网络打印机、网络摄像头、IP电话等设备，并根据设备特征进行自动匹配和归类。 8.2通过伪造合法IP或MAC地址的非法设备和行为，能够被即时发现并阻断。 9、NAT设备 9.1具有NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备，帮助清查通过网中网隐藏的真实网络终端。 9.2对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理 10、Hub管理 10.1能够发现内网私接的Hub、傻瓜交换机等非网管设备，当多台计算机通过Hub接入网络时，能够及时产生告警通知管理员。准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。 10.2支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。 11、设备识别 11.1支持自动识别网络设备类型，包括：交换机、路由器、防火墙等。 11.2支持设备管理模板的定义功能，能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。 12、终端网络拓扑 12.1准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。 12.2支持在界面上提供对该网络设备进行TELNET、SSH等管理。 12.3准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术，实现无客户端环境下端口级准入控制。 13、交换机状态展现 13.1 支持可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）。能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。 14、AP联动管理 14.1能够与主流的AP设备深度联动，支持AP控制器面板的图形展现，包括AP连接状态、下联终端信息（IP地址、MAC地址等）等。 15、DHCP中继 15.1能提供稳定的DHCP服务，并可以通过DHCP二次地址分配机制实现安全准入管理，支持交换机中继认证方式。 15.2能够根据用户、IP/MAC绑定信息等条件，为指定终端设备分配特定的IP地址。 15.3支持DHCP服务器筛选，防止非法DHCP服务器分发错误地址 16、终端识别 16.1支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备。 16.2移动终端入网 提供独立的智能终端入网引导界面的自主定制功能，至少包括界面标题、界面LOGO、界面说明文字等。 16.3能够提供移动终端入网的设备注册功能。 17、认证检查 17.1苹果应用商店提供支持iOS的安全准入app下载安装；支持Android客户端自动生成，以及自动签名等功能。 17.2可提供手机或智能终端强制VPN拨号认证管理。 17.3支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。 17.4支持进行基于Android的安装软件、运行进程等的安全检查。 18、联动认证 18.1能够全面结合用户已有的认证或业务系统，可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。 19、AD域单点登录 19.1能够与用户现有的AD域相结合，当用户登录到AD域后，无需二次认证即可入网，避免多次认证的繁琐流程。 19.2当用户未登录到AD域时，该终端将一直被隔离，该状态下只有通过IE页面进行认证才能够入网。 20、短信认证 20.1 支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在IE页面上利用短信验证码认证入网。 21、来宾管理 21.1能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长，提供临时入网码，支持来宾设备与受访人员进行一对一绑定功能，并可以生成对应的审计报表。 22、接入审核 22.1 能够针对不同的角色或设备类别有选择的开启入网审核功能，待审核的用户或设备必经过管理员审批才能入网。 23、安全检查库 23.1 准入设备提供系统安全配置、用户行为规范等类别检查项，提供26种安全检查项。 24、系统补丁 24.1 准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能。 24.2能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果。 25、防病毒软件 25.1 支持基于IE页面的杀毒软件状态检查，支持杀毒软件版本、病毒库和运行情况的检查，支持21种主流杀毒软件检查，。 26、安全配置检查 26.1 支持windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等项进行检查和修复。 27、健康性检查 27.1 能够对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复。 28、客户端检查 28.1能够检查主流桌面管理系统（包括Landesk、北信源、威盾、盈高、圣博润等）客户端是否安装及正常运行，支持客户端强制安装。 29、自定义安全检查 29.1 能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查。 能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复。 30、终端安全加固 30.1 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补。 31、移动存储设备管理 31.1管理员可以通过对存储介质统一注册、授权的方式来加强管理存储介质的使用范围和权限，并支持存储介质分区加密，未经标识的存储介质将不能在企业内正常使用。 31.2针对不同注册状态的存储介质制定不同的控制策略，能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。 32、移动存储设备审计 32.1支持查询存储介质的类型、设备名称、设备插入时间、设备拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、该存储介质使用人、操作系统用户名、备注信息。 32.2支持使用存储介质的终端信息显示，包括：设备名称、IP地址信息、所在部门、所在位置、联系人、联系电话、E-Mail地址、设备状态（开机、关机）、最后在线时间等。 33、资产管理 33.1 能够对全网计算机上安装的软件进行统计，可以按照部门、名称提供精确查询以及软件资产报表的导出。 33.2能够对终端硬件初始记录、最新记录和变动记录形成报表，并且能够查询变动的历史。 34、资产变动 34.1 准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样的报警方式，便于管理员及时迅速了解资产信息。 35、软件检查 35.1 通过安全检查检测终端软件安装、使用状态 35.2自动强制为终端安装软件 35.3软件产品授权，支持进行windows、office、WPS的产品授权信息进行检查 36、IP地址管理 36.1 提供IP地址分配表，能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。 36.2能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。 37、能耗管理 37.1 提供未关机终端自动统计功能，并能够按照部门、时间段等条件生成统计报表。 38、移动端设备管理 38.1 移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启 39、管理角色控制 39.1 准入设备采用系统管理员、安全管理员、审计员三权分立机制，防止单个角色管理者权限滥用。 40、网络诊断工具 40.1 支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能，并可以设置命令参数进行相关调试。 41、消息群发 41.1 能够支持在指定的一台或者多台终端计算机上产生桌面消息通知，该消息会立即弹出在用户桌面上，对用户进行提醒。 42、软件分发 42.1 准入设备应具有软件分发和部署功能，管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略，以提升软件部署效率。 432.2能够自动判断并统计软件分发、部署的成功率，支持进程、注册表、安装路径等多种参数的组合判断。 43、安全管理报表 43.1 准入设备后台能够按周、月、年统计安全状况走势图。 43.2准入设备后台提供每日入网报告、每周入网报告、每月入网报告。 44、报警信息 44.1 可以提供紧急、重要、次要、提示等多个级别自定义报警模式。 44.2支持系统报警、网络报警、终端报警等类别，超过21种自定义报警类型。 44.3支持Syslog报警信息的定向输出。 45、报警提醒 45.1准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。 45.2支持与主流上网行为管理系统深度联动，构建内网准入、准出的全面安全管理体系。 45.3能够与主流动态口令认证系统相结合，提供动态密码联动认证机制。 45.4支持与国内外主流U-Key联动认证

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同一式伍份，经双方授权代表签字并盖章后生效。甲方、乙方各执贰份，送福建省财政厅备案壹份，具有同等效力。

15.5其他：□无。□无。

甲方：	福建省福清监狱	乙方：	福建汇众达电子有限公司
住所：	福建省福清市镜洋镇北张口	住所：	福建省福州市台江区五一中路169号利嘉城A区综合层3层A3-46
单位负责人：	单位负责人：	温鑫钦
委托代理人：		委托代理人：	温鑫钦
联系方法：	139*****540	联系方法：	137*****420
开户银行：	开户银行：	建设银行福州市五一支行
账号：	账号：	****************0193

签订地点：福清