货物类政府采购项目zfcg.changzhou.gov.cn/upfiles/admininfo/20181225/201812251… · web...
TRANSCRIPT
货物类政府采购项目
常州市政府采购中心
常州市政府采购中心
政府采购招标
文 件
采购项目编号:常采公[2018]0291号
采购项目名称:常州市电子政务外网安全等保三级及安全综合管理平台项目
采购人名称:常州市电子政务中心
常州市政府采购中心
二O一八年十二月
投标人须知
项号
内 容 规 格
1
项目名称: 常州市电子政务外网安全等保三级及安全综合管理平台项目
采购编号: 常采公[2018]0291号
质量保证期: 六 年
交货时间:自合同签定之日起 30 天内(具体起计时间甲方另行通知)
2
投标保证金数额为:贰拾万元
户名:常州市政府非税收入专户(非税收入专户)
账号:1105020109000099895
开户行:工商银行常州分行营业部
3
采购人联系方式: 马先生 0519-85681159
现场踏勘:根据项目情况自行现场勘察
4
投标文件份数:正本一份、副本四份
投标文件的密封、签署、盖章要求:见第三章
5
投标文件接收时间:20 年 月 日
投标文件提交截止时间:20 年月 日
投标文件提交地点:常州市公共资源交易中心 楼 室
地 点:常州市锦绣路2号1-1
联系人:赵先生 周女士 联系电话:0519-85588163
6
开标时间:20 年 月 日
地 点:常州市公共资源交易中心 楼 会议室
7
评标办法:综合评分法
8
投标有效期:从提交投标文件的截止之日起60日
9
投标人(供应商)信用信息查询渠道:
信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)
查询截止时点:投标文件提交截止时间
查询结果将以网页打印的形式留存并归档。
查询截止时点:投标文件提交截止时间
查询结果将以网页打印的形式留存并归档。
目 录
第一章 总 则6
第二章 投标文件8
第三章 投标文件密封和提交11
第四章 投标报价12
第五章 开标、评标、定标13
第六章 格式附表17
第七章 采购需求29
第八章 评标办法48
第 3 页 共 54 页
投标邀请
常州市电子政务外网安全等保三级及安全综合管理平台
项目公开招标公告
常采公[2018]0291号
常州市政府采购中心受常州市电子政务中心的委托,根据《中华人民共和国政府采购法》等有关规定,现就常州市电子政务外网安全等保三级及安全综合管理平台项目进行公开招标采购,现邀请合格投标人参与投标:
一、项目名称:常州市电子政务外网安全等保三级及安全综合管理平台项目
二、项目编号:常采公[2018]0291号
三、项目预算:人民币 壹仟贰佰柒拾万元(¥12700000.00)
四、项目简要说明:
常州市电子政务外网是江苏省电子政务外网的市级节点,其信息安全保障体系的建设必须要符合国家相关法律和要求,根据国家电子政务外网安全保障体系总体规划,参考《信息系统安全等级保护管理办法》、《江苏省电子政务外网建设规范》等有关文件的内容,建设健全的电子政务外网网络信任体系、网络安全防护系统和安全服务系统,加快部门业务专网整合对接、推进业务系统迁移、推动政务信息系统整合共享。
五、投标人资格要求:
(一)符合政府采购法第二十二条第一款规定的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(二)投标人资格:未被“信用中国”网站(www.creditchina.gov.cn)和 “中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单(联合体成员存在不良信用记录的,视同联合体存在不良应用记录);
(三)本项目不接受联合体投标。
六、报名及招标文件领取的时间和地点:
报名及招标文件领取时间:自公告发布之日起截止至20 年 月 日下午5:00点止;
招标文件领取地点:常州市锦绣路2号,常州市政务服务中心1-1座6楼631室;
投标人报名时需提供资料(复印件一套加盖公章,装订成册):
1、《报名申请书》一份,格式自定;
2、“三证合一”的营业执照;
3、法人代表授权委托书,受托人必须为本单位职工,提供身份证、劳动合同和近三个月社保缴费证明(需有当地社保盖章);
4、投标人资格要求涉及的其它证明材料。
资料齐全、符合要求的由常州市政府采购中心发放招标文件。领取招标文件后投标人缴纳投标保证金人民币贰拾万元整,由投标人自行以银行转账方式(拒绝以个人名义缴纳或者以现金方式缴纳)将投标保证金交至下列账户,并持相关凭证自行到常州市政府采购中心综合科换取相关收款凭证,截止日前投标保证金必须到达下列账户。
户名:常州市政府非税收入专户(非税收入专户)
账号:1105020109000099895
开户行:工商银行常州分行营业部
七、勘查现场及标前答疑
如有需要,投标人可自行勘查现场,联系人:马先生 电话:0519-85681159
投标人如对招标文件有疑问,请在2018年12月 日下午4:00点前将书面疑问同时提交至采购人和采购中心联系人处。
八、公告期限:公告之日起5个工作日
九、投标文件提交及开标信息
投标文件提交时间:20 年 月 日 午 时到 。
投标文件提交截止暨开标时间:20 年 月 日 午 时。
投标文件提交暨开标地点:常州市锦绣路2号政务服务中心1-1座 常州市公共资源交易中心4楼 室。
十、联系方式
采购中心联系方式:赵先生 周女士
联系电话: 0519-85588163 0519-85588162
联系地址:常州市锦绣路2号1-1座6楼
网 址:http://zfcg.czfb.gov.cn/
采购人名称:常州市电子政务中心
联系人:马先生
电话:0519-85681159
联系地址: 常州市龙城大道1280号3号楼B座1层
常州市政府采购中心
20 年 月 日
第一章 总 则
一、招标项目:
常州市电子政务外网安全等保三级及安全综合管理平台
二、投标人的资格要求:
(一)符合政府采购法第二十二条第一款规定的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(二)投标人资格:未被“信用中国”网站(www.creditchina.gov.cn)和 “中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单(联合体成员存在不良信用记录的,视同联合体存在不良应用记录);
(三)本项目不接受联合体投标。
三、投标费用
投标人应自行承担其编制投标文件以及提交投标文件参加招投标过程所产生之一切费用。无论招投标结果如何,招标人对上述费用不负任何责任。
四、招标文件
1、招标文件的组成
本文件及依法对本文件所作的书面更正的内容均为招标文件的组成部分。
2、招标文件的更正
投标人在收到招标文件后,如有疑问需要澄清,应在答疑会议1日前以书面形式向招标人提出,如无疑问,视作投标人完全响应招标文件的条款和要求。招标人作出的澄清或修改将公告通知所有招标文件收受人。
招标文件各项条款最终解释权归常州市政府采购中心,投标人对招标人提供的招标文件所做出的推论、解释和结论,招标人概不负责。投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果,均由投标人自负。
招标人有权对已发出的招标文件进行必要的澄清或修改,并以更正公告形式通知所有投标人。
招标人可视具体情况,延长投标截止时间和开标时间,并将此变更以公告形式通知所有招标文件收受人。
公告通知以江苏省政府采购网和常州市政府采购网所发布的为准。
3、招标文件中采购需求部分(第七章、第八章以及投标人资格要求)由采购人负责制定,对该部分内容有询问或者质疑(投诉)的,由投标人向采购人书面提出,由采购人负责接收和回复。
五、投标人的义务
1、投标人应当认真阅读招标文件,完全明了招标项目之名称、用途、数量、质量和交货日期,完全明了投标人所应具备的资格条件。
2、投标人应当按照招标文件的要求编制投标文件。投标文件应对招标文件提出的实质性要求和条件作出完全响应。
3、投标人应在投标截止时间前,将密封的投标文件送达投标地点。
4、投标人不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人合法权益。投标人不得与招标人串通投标,损害国家利益,公众利益或者他人的合法权益。
5、投标人在投标截止时间前,对所提交的投标文件可以补充、修改或者撤回,并书面通知招标人。补充、修改的内容为投标文件的组成部分。
第二章 投标文件
六、投标文件组成
一式五份,一份正本,四份副本。投标文件应当符合招标文件的要求,并应包括但不限于下列内容:
1、投标人情况说明:
投标人简介(含投标人规模、银行资信、技术能力及装备水平等)、人员情况、典型项目介绍。
2、投标人资格审查材料,证明投标人符合资格要求的证明材料包括但不限于以下材料(所有项目若有缺失或无效将可能导致投标无效且不允许在投标截止后补正。投标文件中提供复印件,并将原件(或公证件)在投标截止时间前随同投标文件一并提交以供核查,过时不予接收,否则视作无效投标):
1)投标函(原件,附件一);
2)法定代表人参加开标会的提供:法定代表人资格证明书(原件,附件二)和本人身份证;委托代理人参加开标会的提供:授权委托书(原件,附件三)和本人身份证、社保缴费证明;
3)法人或者其他组织的营业执照等证明文件,自然人的身份证明(复印件);
4)提供参加本次政府采购活动前的财务状况报告(复印件,成立不满一年不需提供);
5)依法缴纳税收和社会保障资金的相关材料(如纳税证明、社保缴费证明等,复印件);
6)具备履行合同所必需的设备和专业技术能力的书面声明(原件,附件四);
7)参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明(原件,附件四);
8)投标人资格要求涉及的其它证明材料。
3、投标报价:
投标报价的具体要求见招标文件第四章。
4、项目技术和实施方案,应当包括但不限于如下主题:
1)项目技术方案
2)项目组织实施方案和管理方案
3)拟达到的标准,人员、设备配置等
4)培训方案、技术支持、售后服务方案
5)优惠条款或承诺。
6)其他。
5、其他评审相关材料:
1)投标人依据评分办法应提交的各类证明资料(要求“核查原件”的应当将原件(或公证件)在投标截止时间前随同投标文件一并提交以供核查,过时不予接收,未提供的评审中将不予计分)
2)典型项目合同
3)投标人参与本项目的技术人员一览表(提供姓名、学历、年龄、资质证书情况、以往参加类似项目情况、在本项目中的责任等),明确负责本项目的项目经理、技术负责人,提供相关人员的职称或资格证书复印件,提供项目经理、技术负责人、本项目技术人员的劳动合同和社保缴费记录证明;
4)投标人相关荣誉证明资料;
5)其他相关材料。
七、投标人应认真检查招标文件的内容是否齐全,如有遗漏,应及时向招标人索取,否则责任自负。
八、投标文件的制作应当符合以下要求,否则作为无效投标文件
1、投标人应准备投标文件的正本1套,副本4套,在每一份投标文件上要明确注明“正本” 或“副本”字样。一旦正本和副本内容有差异,以正本为准。
2、投标文件正本、副本必须全部是打印件。投标人应按照要求,在正本规定的地方加盖单位公章以及投标人法定代表人(或其委托代理人)签字,副本可通过正本复印。
3、全套投标文件应无修改和行间插字。
4、投标报价清晰准确,不存在影响其他投标人评分的严重错误。
九、在投标截止时间之前的密封完好的投标均为可以接受的投标。
十、投标保证金
1、投标人投标时须以自己名义按投标须知的要求在投标前向招标人交纳投标保证金贰拾万元整(以到账为准,拒绝以个人名义缴纳),投标保证金可采用银行转账方式。
2、在开标时,对于未按要求提交投标保证金的,其投标将作为无效投标不予参加评审。
3、未中标人的投标保证金将在中标通知书发出后的5个工作日内予以全额退还(无息)。
4、中标人的投标保证金将在合同签约完毕后的5个工作日内全额退还(无息)。
5、投标人出现下列情况之一,招标人报经主管部门批准同意后有权取消其中标资格,并没收其投标保证金:
1)投标人在投标后又撤回其投标文件;
2)中标人未能在招标文件规定的期限提交履约担保;
3)中标人无正当理由拒绝签订合同;
4)由于投标人的原因导致中标无效的。
第三章 投标文件密封和提交
十一、投标文件的密封与标志
1、投标人应将投标文件密封。
2、所有封袋上都应写明投标人名称、招标项目名称,招标项目编号,年月日,加盖投标人公章。
3、投标人违反上述规定的,其投标文件将被作为无效投标文件,不予拆封和参加评审。
十二、投标文件提交,截止时间和地点
投标人须在招标公告规定的投标文件提交截止时间之前在指定地点将投标文件提交给招标人。
投标人在提交投标文件时须提供法定代表人或代理人身份证原件,未提供的,集中采购机构不接受其投标文件,不予参加开标和评审。
十三、投标文件的修改和撤回
在投标截止时间之前,供应商可以对所提交的投标文件进行补充、修改和撤回,并书面通知招标采购单位。所提交的补充、修改的内容应当按招标文件的要求进行编制、签署、密封、盖章、标志(在包封上标明“修改”或“补充”字样,并注明修改或补充的时间)和提交,并作为投标文件的组成部分。补充、修改的内容与投标文件不一致的,以补充、修改的内容为准。投标截止时间之后,供应商不得补充、修改或撤回投标文件。
第四章 投标报价
十四、投标总价应包括招标文件所确定的招标范围相应货物或者服务的供货、包装、运输、保险、安装调试管理、劳务、培训、办公设备、设备、工具、耗材、运送工具及耗材、利润、风险、税金及政策性文件规定等各项应有费用,以及为完成该项货物或者服务项目所涉及到的一切相关费用。
十五、投标报价方式
1、投标人应按照招标文件中提供的格式完整、正确填写投标书、开标一览表。开标一览表中的报价应与投标报价表的总价完全一致,如有不一致的,以开标一览表的报价为准。
报价货币为人民币,评标时以人民币为准。
2、投标人应按照招标文件规定格式填报投分项标报价表。
3、培训服务费用报价:由各投标人根据企业自身情况自行决定是否单列。如投标人单列培训费用,则自行将招标文件所提供的“投标报价表”格式扩展。
4、售后服务费用报价:同上。
5、投标人需对每部分报价包含的服务内容进行明确说明。如有特别承诺,也需明确说明。
6、本项目的投标最高限价(或者采购预算)为 12700000.00 元,投标报价高于最高限价(或者采购预算)的作为无效投标处理。
第五章 开标、评标、定标
十六、开标评标会议时间和地点
投标文件截止的时间即为开标时间: 年 月 日 午 。
开标地点:常州市锦绣路2号1-1,常州市公共资源交易中心 楼 室。
十七、评审、定标方法
本项目采用综合评分法,投标文件满足招标文件全部实质性要求且按照评审因素的量化指标(即评分细则)得分最高得供应商为中标人。
十八、开标评标会
开标评标会议按招标文件中规定的时间、地点举行,由招标人主持,邀请投标人参加。投标人参加开标会的应由法定代表人或者委托代理人携带身份证明原件准时参加,并签名报到以证明其出席。
十九、开标时,由投标人或者其推选的代表检查投标文件的密封情况;经确认无误后,由采购人或者采购代理机构工作人员当众拆封,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。投标人不足3家的,不得开标。
二十、招标人在投标截止时间前收到的所有合格投标文件,开标时都予以拆封,招标人对开标过程予以记录。
二十一、投标文件出现下列情况之一的,将作为无效投标文件处理,无效投标文件不予参加评标。
1、投标文件未按规定标志、密封、盖章的;
2、投标文件未加盖投标人公章的;
3、法定代表人资格证明书或授权委托书未提供的、无投标人公章的、无法定代表人或委托代理人签字或盖章的、非原件的;
4、投标人未通过报名的或者在名称上和法人地位上与报名情况发生实质性的改变的;
5、投标人不符合招标文件中规定资格要求的,或者资格要求证明材料提供不齐全的;
6、投标文件未按招标文件规定的格式、内容和要求编制,投标文件字迹潦草、模糊、难以辨认;
7、投标人在一份投标文件中,对同一招标项目报有两个或多个报价,且未书面确定以哪个报价为准的;
8、投标人在投标报价中存在严重错误,并影响对其他投标人的评分的;
9、投标文件材料所述情况和所附相关资料不实的;
10、投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。
11、逾期送达的投标文件;
12、未按招标文件要求缴纳投标保证金的;
13、投标人的投标报价超出采购预算或者最高限价的;
14、招标文件明确规定无效的其他情形,或者其他被评委会认定无效的情况;
15、投标文件含有采购人不能接受的附加条件的;
16、投标人(供应商)被“信用中国”网站(www.creditchina.gov.cn)和 “中国政府采购网”网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单的;
17、不符合法律、法规和招标文件规定的其他实质性要求的。
二十二、评标、定标
评标由依法组建的评标委员会负责。由评委会出具书面评标报告,推荐中标候选供应商顺序并确定中标人,采购人确认。
二十三、投标文件的澄清
1、为了有助于投标文件的审查、评价和比较,评标委员会可以书面方式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者明显文字和计算错误的内容作必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式,并加盖公章,或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
2、投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准; 2)大写金额和小写金额不一致的,以大写金额为准;3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价按照本办法第五十一条第二款的规定经投标人确认后产生约束力,投标人不确认的,其投标无效。存在缺项漏项或者数量不符合招标文件要求的作为无效投标文件处理;对不同文字文本投标文件的解释发生异议的,以中文文本为准。
3、投标人拒不按照评委会要求作出澄清、说明或者补正的,作为无效投标处理。
4、投标截止时间后,投标人对投标报价或其他实质性内容修正的函件和增加的任何优惠条件,一律不得作为评标、定标的依据。
二十四、评标中作为废标处理的情况
1、符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的;
2、出现影响采购公正的违法、违规行为的;
3、投标人的报价均超过了采购预算,采购人不能支付的;
4、因重大变故,采购任务取消的。
二十五、中标通知
中标人确定后,招标人在公告中标结果的同时向中标人发出中标通知。
中标通知对招标人和中标人具有法律约束力。
政府采购中心不负责向任何投标人说明中标或不中标的原因。
二十六、授予合同,合同条款
1、中标人应当在中标通知书发出之日起的三十日内与采购人签订合同。
2、中标人应按中标通知书指定的时间、地点派代表前来与采购人具体商谈签订合同。招标文件、中标人的投标文件及澄清文件等,均为签订合同的依据。
3、采购人在授予合同时有权对“投标文件”中的货物及配置在合法范围内进行调整。
4、中标人因不可抗力导致无法按期签订合同的,应当在不可抗力发生之日起5日内提出,并提供书面证据,招标人及中标人互不承担任何责任及损失。如中标人无正当理由未按期签订合同的,视为自动放弃中标资格,并承担违约责任,采购人可以与排位在中标人之后第一位的中标候选人签订合同或重新委托进行招标。
5、中标人与采购人签订采购合同后,二个工作日内由采购人将指定信息录入“财政一体化业务应用系统”相应栏目,经政府采购中心对相关合同信息确认后,进行合同见证盖章。
6、货款支付方式:
合同签订后十个工作日内用户方支付合同金额的20%作为首付款,项目完成竣工验收合格一年后十个工作日内,用户方支付合同金额的16%,完成竣工验收合格二年后十个工作日内,用户方支付合同金额的16%,完成竣工验收合格三年后十个工作日内,用户方支付合同金额的16%,完成竣工验收合格四年后十个工作日内,用户方支付合同金额的16%,完成竣工验收合格六年后十个工作日内,用户方支付合同金额的16%,合同期内款项全部支付完毕。
二十七、投标人(供应商)质疑的提出和答复:
1、投标人(供应商)认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起7个工作日内,以书面形式向采购人、采购代理机构提出质疑。投标人(供应商)应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。
2、投标人(供应商)提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:
(一)投标人(供应商)的姓名或者名称、地址、邮编、联系人及联系电话;
(二)质疑项目的名称、编号;
(三)具体、明确的质疑事项和与质疑事项相关的请求;
(四)事实依据;
(五)必要的法律依据;
(六)提出质疑的日期。
投标人(供应商)为自然人的,应当由本人签字;投标人(供应商)为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。
质疑函应按照财政部《政府采购供应商质疑函范本》格式和要求制作,网址:http://www.mof.gov.cn/gp/xxgkml/gks/201802/t20180201_2804587.html
3、采购文件中采购需求部分(第七章、第八章以及投标人资格要求)由采购人负责制定。对该部分内容的质疑,由采购人接收并负责答复。其他内容的质疑,由采购中心接收并负责答复。
4、接收质疑函的联系方式:
采购人(名称或部门):常州市电子政务中心
采购人地址:常州市龙城大道1280号3号B座1层
采购人联系人:马先生 联系电话:0519-85681159
采购中心联系人:
采购中心联系电话: 采购中心地址:
第六章 格式附表
政府采购告知书
尊敬的供应商项目参与人:
为营造公开、公正的市场环境,确保政府采购工作规范有序开展,特将有关事项告知如下:
一、欢迎供应商及项目参与人对政府采购工作人员进行监督。凡发现政府采购工作人员有以下情形的,均可以书面具名方式举报,请投送至本中心6楼投诉监督箱,亦可以邮件发送至邮箱:[email protected]。
(一)接受采购人或者供应商组织的宴请、旅游、娱乐等活动;
(二)与供应商或采购人恶意串通的;
(三)在采购过程中接受贿赂或者获取不正当利益的;
(四)违规向关联参与人或供应商透露招投标或评审信息的;
(五)其他违纪违规行为。
二、根据《常州市政府采购供应商信用管理暂行办法》规定,供应商及项目参与人有下列情形之一的,属于失信行为,由采购中心报告财政部门,财政部门调查核实后依法给予行政处罚或者予以失信记录,情节严重的一至三年内不得参与政府采购活动,并在相关媒体网站予以公布:
(一)响应文件中故意不按采购文件要求提供有关技术、财务状况、信誉、业绩、服务、资质及其他证明材料,或未携带上述原件或者公证件的;
(二)响应文件中提供虚假材料或虚假承诺的;
(三)采取不正当手段诋毁、排挤其他供应商的;
(四)已响应参加政府采购活动而无故不参加的;
(五)与采购人、其他供应商或者采购代理机构恶意串通的;
(六)向采购人、采购代理机构及评审小组成员行贿或提供其他不正当利益的;
(七)在采购过程中与采购人进行协商谈判的;
(八)不遵守开标现场纪律,扰乱评审现场的;
(九)在有效期内擅自撤销投标(响应文件),影响采购活动继续进行的;
(十)被确定为中标或成交候选供应商后无正当理由放弃中标或成交资格;中标、成交后无正当理由不签订政府采购合同的;
(十一)不按照采购文件规定签订合同,或者与采购人另行签订背离合同实质性内容协议的;
(十二)将中标、成交项目转让给他人,或者违反采购文件规定,将中标、成交项目分包给他人的;
(十三)拒绝履行合同义务的;
(十四)未按合同规定履行合同义务,造成不良后果的
(十五)擅自变更、解除合同的;
(十六)实物配发和定点采购供应商所提供产品或服务价格高于成交价格或承诺的;
(十七)拒绝有关部门监督检查或者提供虚假情况的。
(十八)各级政府采购监管部门认定的其他失信行为。
(十九)在常州市域内一年内两次以上质疑、投诉和信访举报均查无实据的;
(二十)捏造事实或提供虚假质疑、投诉和信访举报材料的。
(二十一)不配合相关部门调查取证的。
监督科办公室:常州市公共资源交易中心(常州市政府采购中心)612室
政府采购投诉监督电话:0519-85588155
附件一:
投 标 函
致:常州市政府采购中心
常州市电子政务中心
我单位收到贵单位“常采公[20 ] 号”招标文件后,经详细研究,我们决定参加该项目招标活动并投标。为此,我方郑重声明以下诸点,并负法律责任。
1、按招标文件规定的各项要求,向招标人提供所需货物与服务。投标报价包括但不限于招标文件及其准备(包括现场踏勘、技术核对等)、设备(包括备品备件、专用工具)、技术资料、设计、制造、检验、包装、技术资料、发货、运输、装卸至现场指定地点、安装调试、技术指导培训、质保期及维保服务和招标文件所要求的相关服务等全部内容。
2、我方承诺质保期为 年。
3、我方承诺财务状况良好,依法缴纳税收和社会保障资金,具备履行合同所必需的设备和专业技术能力,参加政府采购活动前3年内在经营活动中没有重大违法记录。
4、我方承诺该投标文件在公开招标的全过程中保持有效,不作任何更改和变动。
5、我们愿按《中华人民共和国合同法》履行自己的全部责任。
6、我方同意按招标文件规定交纳投标保证金,遵守贵机构有关招标的各项规定。
7、愿意提供招标文件中要求所有资料,并保证完全真实准确,若有虚假和违背,我公司愿意承担由此而产生的一切后果。
8、我单位认为招标人有权决定中标者,还认为政府采购最低投标价是中标的主要条件,但不是唯一的中标条件。
9、与本投标有关的正式通讯地址为:
地 址:
电 话:
传 真:
投标人法定代表人或代理人(签字或盖章):
投标人名称(公章):
日 期: 年 月 日.
附件二:
法定代表人资格证明书
单位名称:
地址:
姓名: 性别: 年龄: 职务:
系 的法定代表人。为实施 (常采公[20 ] 号 的工作,签署上述项目的投标文件、进行合同谈判、签署合同和处理与之有关的一切事务。
特此证明。
投标人:(公章)
法定代表人签字或盖章:
日期: 年 月 日
法定代表人身份证
(复印件)粘贴处
附件三:
授权委托书
本授权委托书声明:___________________________(投标人名称)的_______________________(法定代表人姓名、职务)代表投标人授权_______________________(被授权人的姓名、职务)为 (常采公[] 号)项目投标的合法代理人,全权负责参加本次政府采购项目的投标、签订合约以及与之相关的各项工作。本投标人对代理人的所有签名负全部责任。
本授权书于__________年_______月________日签字生效,特此声明。
法定代表人签字或盖章: 日期:
职务: 联系电话:
单位名称: 地址:
身份证号码:
委托代理人签字或盖章: 日期:
职务: 联系电话:
单位名称: 地址:
身份证号码:
投标人公章:
地址: 联系电话:
传真: 邮编:
开户行:
帐号:
代理人身份证
(复印件)粘贴处
备注:
1、法定代表人参加投标会时,提供法人资格证明和本人身份证原件。
2、委托代理人参加投标时,提供授权委托书和本人身份证原件。
附件四:
具备履行合同所必需的设备和专业技术能力的书面声明
我公司郑重声明:我公司具备履行本项采购合同所必需的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:
主要设备有:
主要专业技术能力有:
投标人名称(公章):
法定代表人或代理人(签字或盖章):_______________________
日期:______年 月 日
参加政府采购活动前 3 年内在经营活动中
没有重大违法记录的书面声明
我公司郑重声明:参加本次政府采购活动前 3 年内,我公司在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
投标人名称(公章):
法定代表人或代理人(签字或盖章):_______________________
日期:______年 月 日
附件五:
开标一览表
投标人名称(公章):
招标编号:
单位:人民币(元)
项目名称
投标总价
项目工期(或供货期):自 年 月 日至 年 月 日,共 日历天
法定代表人或代理人(签字或盖章):
日期:
表式参考,可根据项目情况自行调整
附件六:
投标分项报价表
招标编号:
序号
设备
名称
品牌
规格型号
技术参数
数量
单位
投标人民币价格(元)
单价
合价
1
2
3
4
5
……
合 计
投标人名称(公章):
法定代表人或代理人(签字或盖章):
表式参考,可根据项目情况自行调整
附件七:
参加本项目小组成员一览
招标编号:
序号
姓名
性别
年龄
毕业学校和学历
专业
职称
专业培训及证书
责任
或分工
项目经历或主要工作
业绩
注:参加本项目人员须是投标人正式职工。
投标人名称(公章):
法定代表人或代理人(签字或盖章):
附件八:
相关业绩案例一览表
招标编号:
年度
项目建设单位
项目名称
合同金额
单位地址
联系电话
注:附合同复印件、验收报告或用户使用意见书。
投标人名称(公章):
法定代表人或代理人(签字或盖章):
附件九:
技术参数(或服务要求标准)偏离表
设备名称
标书要求参数
投标设备参数
偏离值
投标人名称(公章):
法定代表人或代理人(签字或盖章):
注:请各位投标人按照以下表格形式逐项应答配置要求内容,在偏离值一栏内如实填写“无偏离、正偏离或负偏离”,货物类项目提供投标产品的彩页/样本/技术资料等。
附件十:
企业声明函(货物类用)
本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》财库〔2017〕141号的规定,本公司为 (请填写:小型、微型、残疾人福利性单位)企业。即,本公司同时满足以下条件:
1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的划分标准,本公司为 (请填写:小型、微型、残疾人福利性单位)企业。
2、本公司参加常州市政府采购中心采购编号为 的 项目政府采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:小型、微型、残疾人福利性单位)企业制造的货物。本条所称货物不包括使用大型、中型企业注册商标的货物。
3、本公司在本次政府采购活动中提供的小微型或残疾人福利性单位企业产品报价合计为人民币(大写) 圆整(小写¥: 元)。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):
日 期:
注:供应商如属于以上情形的请提供。如不提供此声明函的,价格将不做相应扣除。
第七章 采购需求
常州市电子政务外网是江苏省电子政务外网的市级节点,其信息安全保障体系的建设必须要符合国家相关法律和要求,根据国家电子政务外网安全保障体系总体规划,参考《信息系统安全等级保护管理办法》、《江苏省电子政务外网建设规范》等有关文件的内容,建设健全的电子政务外网网络信任体系、网络安全防护系统和安全服务系统,加快部门业务专网整合对接、推进业务系统迁移、推动政务信息系统整合共享。
1 等级保护要求
根据信息系统安全等级保护第三级标准,经初步测评,我市电子政务外网安全已基本达标。但电子政务外网作为我市电子政务系统的基础承载网,需要为各政务系统提供基础的安全服务,如仅就自身按此要求过等级保护,则将来仅能对网络自身作好安全防护,但无法作为公共的安全服务基础设施为各政务系统提供全方位的安全服务。
本次项目建设拟对照通用的等级保护三级标准,根据常州电子政务外网等保三级初步测评结果,结合省电子政务外网建设规范的要求,解决常州市电子政务外网以下安全问题,使常州市电子政务外网等级保护三级测评的最终分数达到85分或以上。
1.1 WAF需求
现市电子政务外网承载大量的面向公众的WEB应用,现仅有门户站群等少数几个系统使用了云清洗服务,而云清洗服务仅防范来自于域名的攻击,无法防护直接对IP发起的攻击;且其他运行在政务外网针对互联网开放的政务系统除了基本的防火墙服外,没有部署专用WEB应用安全设备。
1.2 堡垒机需求
本次在我市电子政务外网等保三级的初步测评中,在“网络安全”-“安全审计”中要求“应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录”、“主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别”,该部分所有设备基本不能符合以上两条要求,要实现“对用户行为的登录操作,使用进行日志记录”、“对用户认证采用用户名密码和证书进行身份鉴别”两项功能,达到等保要求,需要增加堡垒机以满足当前网络及系统的安全运维管理需求。
1.3 漏洞扫描需求
病毒与漏洞的危害越来越严重,发展的趋势日益严峻。电子政务外网一旦被类似蠕虫病毒攻击,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
常州市电子政务外网的网络覆盖范围大,需要使用漏洞扫描技术,定期对全网终端、主机和网络设备进行安全检查,发现存在隐患,防范已知安全漏洞的攻击,做到“未雨绸缪”。
1.4 防火墙
在部门接入时,通过运营商处交换机汇聚时,增加UTM防火墙,同时支持IPS和防病毒功能,对院外各单位接入链路的流量进行访问控制、地址转换和安全防护,提高电子政务外网核心网络的安全性,过滤不安全的服务以降低网络风险。
1.5 终端安全
常州市电子政务外网现有政务虚拟化支撑平台,已部署虚拟化防病毒和防火墙,对其上运行的虚拟机进行安全防护。但现运行在政务外网的尚未迁移到政务虚拟化平台的物理服务器大约50台;另外从现有DHCP服务器及终端复用系统中统计,文化广场和行政中心两个园区同时在线办公终端数量已达7000多台,该部分服务器和办公终端没有部署统一的安全防病毒等措施。
2 安全综合管理平台
安全综合管理平台是《江苏省电子政务外网建设规范》中有明确要求的综合系统,完成与省厅平台对接。平台建设应完全符合规范中要求的功能与性能指标,提供符合要求的相关接口。
3 数据、视频跨区域安全交换
3.1 数据安全交换业务需求
现电子政务外网建设时,考虑到安全,仅允许高安全等级网络区域访问低安全等级网络区域(Inside->DMZ->Internet),但随着业务系统的多样化的发展,Inside和DMZ之间双向数据交互的需求越来越多,需要在两个区域之间建设一个可以安全地进行信息/数据的传输和共享的数据处理和交换系统。
3.2 视频安全交换业务需求
除数据交换需求外,现市电子政务外网还存在许多视频跨区域的交换需求,结合各部门系统跨区域的视频交换需求及相关规范,本次拟在市电子政务外网建设跨区域的视频安全交换系统。
4 安全运维服务
项目建设完成后,电子政务外网安全设备数量及类型更多,为保障项目取得预期效果,项目目标得以充分实现,需要安排专业安全技术团队,围绕项目需求,为常州市电子政务外网提供全方位的安全运维服务。
具体包括:
1) 为建设方提供2个CISP培训名额,提升建设方信息安全管理及技术能力;
2) 安排有充分项目经验和技术能力的人员,提供驻场安全运维服务,驻场人员严格遵守管理要求,并签订保密协议;
3) 安排专业技术专家团队,围绕项目需求,为电子政务外网提供全方位的安全技术支撑;
4) 针对电子政务外网,建立完善的运维管理体系,即要实现对各类运维事件的全面采集、及时处理与合理分析,又要做好网络安全运维分离,在保障安全运维工作符合国家安全相关政策标准的前提下,有效提高运行维护工作效率;
5) 按照等级保护和省电子政务外网建设规范技术要求,提供完整、全面的安全服务,并做好各项工作、各个环节的质量控制,保障项目质量符合国家信息安全相关政策标准要求,符合电子政务应用实际需求,并切实控制安全风险。
6) 每年为市电子政务外网提供等保三级测评服务,在用户方配合下,测评分数达到85分及以上。
5 本次招标产品清单如下:(核心产品为安全综合管理平台)
服务安全区域
产品名称
技术规格(单台/套配置)
数量
单位
互联网数据中心区
WAF
具体见“项目主要设备及软件技术规格要求”
2
台
院外接入区
防火墙
具体见“项目主要设备及软件技术规格要求”
2
台
数据交换区
数据交换平台
具体见“项目主要设备及软件技术规格要求”
2
套
视频交换平台
具体见“项目主要设备及软件技术规格要求”
2
套
集中安全风险与管理中心区
堡垒机
具体见“项目主要设备及软件技术规格要求”
2
台
漏洞扫描
具体见“项目主要设备及软件技术规格要求”
1
台
办公区
终端安全(桌面版8000个授权)
具体见“项目主要设备及软件技术规格要求”
1
套
终端安全(服务器版50个授权)
具体见“项目主要设备及软件技术规格要求”
1
套
安全综合管理平台
流量传感器
具体见“项目主要设备及软件技术规格要求”
2
台
日志采集器
具体见“项目主要设备及软件技术规格要求”
1
台
关联规则引擎
具体见“项目主要设备及软件技术规格要求”
1
套
文件鉴定器(沙箱)
具体见“项目主要设备及软件技术规格要求”
1
套
分析平台
具体见“项目主要设备及软件技术规格要求”
1
套
网络管理模块
具体见“项目主要设备及软件技术规格要求”
1
套
告警管理
具体见“项目主要设备及软件技术规格要求”
1
套
安全响应
具体见“项目主要设备及软件技术规格要求”
1
套
资产管理
具体见“项目主要设备及软件技术规格要求”
1
套
日志检索
具体见“项目主要设备及软件技术规格要求”
1
套
报表管理
具体见“项目主要设备及软件技术规格要求”
1
套
事件管理
具体见“项目主要设备及软件技术规格要求”
1
套
脆弱性管理
具体见“项目主要设备及软件技术规格要求”
1
套
工单管理
具体见“项目主要设备及软件技术规格要求”
1
套
安全通告
具体见“项目主要设备及软件技术规格要求”
1
套
调查分析(含统计分析)
具体见“项目主要设备及软件技术规格要求”
1
套
未知威胁检测(APT检测)
具体见“项目主要设备及软件技术规格要求”
1
套
风险管理
具体见“项目主要设备及软件技术规格要求”
1
套
安全审计
具体见“项目主要设备及软件技术规格要求”
1
套
合规性管理
具体见“项目主要设备及软件技术规格要求”
1
套
策略管理
具体见“项目主要设备及软件技术规格要求”
1
套
权限管理
具体见“项目主要设备及软件技术规格要求”
1
套
知识库管理
具体见“项目主要设备及软件技术规格要求”
1
套
综合展现
具体见“项目主要设备及软件技术规格要求”
1
套
级联管理(定制开发)
具体见“项目主要设备及软件技术规格要求”
1
套
态势感知
具体见“项目主要设备及软件技术规格要求”
1
套
性能要求
具体见“项目主要设备及软件技术规格要求”
1
项
安全要求
具体见“项目主要设备及软件技术规格要求”
1
项
安全运维服务
驻场运维服务(2人驻场,共计6年)
具体见“项目主要设备及软件技术规格要求”
12
人次
三级等保测评服务
每年等保三级测评
6
次
培训
为建设方提供2名CISP培训名额
2
人
系统集成费
系统集成
系统集成费
1
项
项目工期:签定合同后2个月内完成项目软硬件建设并试运行。
本项目整体质保服务期为在项目竣工验收合格后6年。
项目地点:常州。
售后服务要求:投标人需承诺7*24小时服务;当出现驻场人员解决不了的问题时, 1小时以内响应、2小时内安排资深工程师赴现场解决问题。
6 项目主要设备及软件技术规格要求
注:投标设备及软件的选型技术规格中如果★项出现负偏离,即做无效响应。
★本项目所投硬件设备必须为全新未拆封设备,软件必须为正版授权软件,服务期内必须提供原厂维保服务,最终注册用户须为常州市电子政务中心。
以下为各产品单台/套配置要求。
1.
2.
3.
4.
5.
6.
6.1 WAF
技术指标
参数要求
★数量
2台
★基本要求和性能
配置不少于6个10/100/1000BASE-T接口、4个SFP插槽和4个万兆接口(含多模万兆光模块);冗余电源;含6年特征库升级服务。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。
整机吞吐≥10G;并发连接≥400万;应用层吞吐率≥4Gbps
网络部署
无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署。支持静态MAC地址表配置,支持ARP绑定。
串联部署时防护口不占用IP地址,串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。
支持虚拟线模式,即无论任何网络环境可强制数据从一个接口转发到另一个接口。
支持服务器健康检查,可以实时监测服务器的活跃状态。
WEB安全防护
支持HTTP/HTTPS站点防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。
支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;应能识别和阻断跨站请求伪造(CSRF)攻击;支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护;支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。
支持对信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。(提供截图并加盖原厂公章原件)
支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型。开启自学习建模功能后,可生成自学习网站参数的自学习结果报告。(提供截图并加盖原厂公章原件)
支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。(提供截图并加盖原厂公章原件)
可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。
DDoS攻击防护
支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。
支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。
网络数据分析
Web界面可以直观查看WAF扩展卡、网络接口、USB口、管理口、HA口及业务口的运行状态。(提供截图并加盖原厂公章原件)
可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态。
可以实时查看设备新建连接数、并发连接数、每秒事务数及应用层吞吐率等数据并以可视化的方式展示。
高可用性
支持双机热备,主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了,会话表会同步到另一边数据不丢包)。
支持两台WAF配置同步;支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) (提供截图并加盖原厂公章原件)
产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
厂商资质
具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.2 防火墙
技术指标
参数要求
★数量
2台
★基本要求和性能
本次配置不少于6个万兆接口(含光模块),6个10/100/1000BASE-T接口,4个SFP插槽;冗余电源;系统支持病毒防御、入侵防御、应用识别、网站分类库过滤、IPSEC VPN功能;系统具有良好的扩展性,除默认支持的功能模块外,还可以支持扩展 APT防御功能;
含入侵防御功能,6年入侵防御规则库升级许可;含防病毒功能,6年病毒规则库升级许可;
吞吐率≥25Gbps;并发连接数≥500万。
系统结构
产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性。
操作系统
安全操作系统采用冗余设计。
工作模式
支持路由、交换、混合、虚拟线工作模式;
路由功能
支持静态路由、策略路由模式;
交换功能
支持802.1q、QinQ模式;
接入功能
支持IPSEC VPN接入;
智能DNS
支持智能DNS功能,有效提高用户跨网访问效率;
支持DNS Docting,能够将来自内部网络的域名解析请求定向到真实内网资源,降低路径开销,提高访问效率;(提供截图并加盖原厂公章原件)
链路质量探测
支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式,用户可以根据探测结果有效判断链路质量;通过HTTP链路质量探测方式,探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等;通过TCP链路质量探测方式,探测结果可以提供TCP建立连接时间等;通过DNS链路质量探测方式,探测结果可以提供DNS解析响应时间等;
双栈模式
支持IPv4/IPv6双栈工作模式;
访问控制
支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;
安全防护
支持基于IPv6的应用层检测(FTP、TFTP)、病毒过滤、IPS检测;
用户认证
内置强大的用户身份管理系统,支持RADIUS、LDAP、证书等多种认证协议和认证方式;
用户管控
综合运用身份认证与访问控制技术,通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控;
流量排名
支持应用流量排名,可根据应用类型进行实时流量、实时会话数、统计流量排名,同时通过图表或表格的方式进行展示,展示的图表和表格支持自动刷新;
带宽管理
支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持针对带宽策略中对每IP、每用户进行带宽控制;支持带宽策略优先级、父通道、子通道配置;
一体化访问控制
访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户Web认证的门户地址;(提供截图并加盖原厂公章原件)
DDOS防御
内置攻击检测引擎,支持独立的DDOS检测、阻断能力,支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击;
支持DNS异常包检测,支持DNS Query flood、DNS Reply Flood攻击;
支持DHCP异常包检测,支持DHCP Flood攻击检测;
病毒过滤
内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御;支持至少2种专业反病毒厂商或研究机构的病毒特征库(提供至少2个厂家的授权证明材料),符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。病毒特征库规模超过500万。(提供截图并加盖原厂公章原件)
支持病毒白名单,用户可以根据实际业务需求将特定威胁进行排除;
URL分类过滤
内置互联网URL分类库,支持超过80大类、1500万的URL地址分类库,用户可根据上述网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境;
DLP
内置文件过滤引擎,支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤;
双系统
支持双操作系统并存,且备份系统为全功能系统;
日志管理
支持SYSLOG格式的日志,可外发至SYSLOG服务器,且能够输出的日志类型至少包括:设备运行信息、配置管理、安全策略日志、NAT日志、应用流量日志等。
产品资质
具备国家密码管理局商用密码检测中心颁发的《防火墙产品密码检测证书》
具备全球IPv6测试中心颁发的《IPv6产品测试认证》
具备国家版权局颁发的《计算机软件著作权登记证书》
具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
厂商资质
具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.1
6.2
6.3 数据交换
技术指标
参数要求
★数量
2套
★数据交换系统硬件和性能参数
服务器产品形态:采用内外网双服务器主机架构。
网络接口:内外网主机分别不少于4个100/1000M Base-TX网口,2个万兆接口(含多模万兆光模块)。
提供冗余电源。
交换能力:≥5000Mbps;
并发会话:30000个;
数据库到数据库交换记录数(>100Kb/记录):≥10000条/秒;
文件数据处理数(>100Kb/个):≥10000个/秒;
文件数据处理吞吐量:≥4000Mbps;
应用层数据交换速度(FTP):≥4000Mbps;
最大数据文件:≥30G;
任务调度粒度:秒级;
目录监控触发时间:<1秒;
最大传输延时:<20ms;
★网闸硬件参数
硬件形态:万兆标准型,冗余电源;
采用2+1双主机架构和专用硬件隔离技术;系统硬件架构采用高可靠性设计;硬件设备内部采用特殊的认证机制HLC,保证基于硬件的可信任计算体系,彻底阻断TCP/IP协议以及其他网络协议;
内网接口:2个SFP+插槽(并提供万兆光纤模块), 4个10/100/1000M Base-TX网络接口,包含1个10/100/1000M Base-TX管理接口,1个10/100/1000M Base-TX HA接口(双机热备口);
外网接口:2个SFP+插槽(并提供万兆光纤模块), 4个10/100/1000M Base-TX网络接口,包含1个10/100/1000M Base-TX管理接口,1个10/100/1000M Base-TX HA接口(双机热备口);
具备液晶屏,实时显示CPU\内存\硬盘\网络等运行状态信息
性能参数:
应用层数据传输率:≥6Gbps
系统并发连接数:≥80000
内部系统交换带宽:≥8Gbps
硬件开关切换时间:<0.1ms
延时:<0.5ms
功能要求
产品架构
产品形态:采用双服务器独立主机架构,分为交换服务器前置机、交换服务器后置机,考虑系统兼容性、稳定性、可扩展性需要与安全网闸为统一品牌。
系统要求
采用基于Linux内核的安全操作系统;使用内核级IDS,确保系统关键进程稳定可靠;
文件交换功能
支持共享、FTP、NFS等多种模式的文件交换服务。
支持源端和目标端文件同步模式混合使用。
支持格式化文件装载到关系型数据库中。
数据库交换功能
支持主流关系型数据库数据交换:Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL的各种版本,及支持达梦、Gbase、神舟通用等国产数据库,及支持MongoDB、卡夫卡等大数据数据库(提供数据库同步软件著作权证书复印件加盖生产厂商公章);
支持数据库数据转换成格式文件。
支持灵活多样的数据库数据获取方式,如:触发器、快照日志、全表同步的双向、单向、增删改动作等。
支持数据库数据的分发和汇聚。
支持基于触发器的同表双向交换。
支持选择性交换,可自定义选择表、字段,以及通过自定义过滤规则对数据进行过滤交换。
支持字段级数据内容审查,如:身份证、枚举值、数字范围、字符长度等。只有符合条件的数据内容才允许交换;表的列值转换,可把某指定字段内容自动转换成指定值;表数据清洗、转换。
支持任务的交换优先等级设置,保障重点数据优先交换。
数据库日志文件解析技术,既能满足数据同步的低延时、高性能需求,又可满足对数据库的无干扰、业务系统无改造。
请求与响应数据交换
支持请求协议转换成xml文件落地交换。Webservice、SOAP1.1/1.2、WSDL2.0协议落地交换
支持对请求与响应的参数类型、长度等进行安全格式检查。
支持XML-RPC协议和REST协议。
支持服务转发功能,需要使用请求服务的用户必须在系统中注册用户信息,用户信息包括用户名、密码、访问IP段等;对用户可以访问的WebService资源进行注册,未经注册的资源将不允许访问;对用户访问WebService资源的请求参数和响应内容进行过滤,采用关键字过滤的方式检查请求参数的响应内容,对不合法的请求或响应不允许传输。
支持对请求与响应内容进行关键字过滤;
安全功能
支持身份认证,系统登录采用证书认证等方式,确认安全访问;
支持账户防暴力破解功能,账户错误登录次数一旦达到设置阀值上限,则被锁定。账户登录成功后,若在设定时间内没有操作行为,则该账户自动退出登录。
支持数据流控制,可防止数据反向传输,杜绝数据泄密风险
支持病毒查杀,对文件、数据库大字段、请求与响应等数据执行病毒查杀。
支持数据敏感标记,对重要信息资源设置敏感标记。
支持数据交换全流程审计,如:数据来源、交换开始时间、交换结束时间、数据大小、数据类型、交换方向、交换结果等。保证数据交换行为可追溯。
支持用户行为审计,如:操作时间、操作用户名、登录IP、操作内容、操作结果等。保证用户行为可追溯。
支持大容量安全审计记录存储,至少能够保存6个月的审计记录,以便后续进行追溯。
支持审计记录多条件综合查询统计,并进行图形化界面展示。
管理功能
支持WEB管理方式进行管理配置,通过内网侧主机统一配置管理。
支持用户三权分立管理机制,满足等保要求。
能够实现对用户业务运行环境的实时监测,如用户数据库系统及文件系统的响应时间、当前CPU/内存/硬盘占用状态等。
可以实时监控外网交换服务器和内网交换服务器的设备状态,如CPU使用、内存使用、硬盘使用、虚拟内存使用等。
能够通过曲线图或者柱状图等方式,统计过去任一段时间内所交换数据流量或者交换次数。
支持将日志信息以标准格式(SYSLOG格式)导出给第三方系统备份、分析。
支持一键检测功能,可以对系统硬件资源、操作系统、核心进程、业务运行状态等进行分项快速检测,协助管理员快速定位故障。
支持任务状态分析,对文件服务、数据库服务的服务质量进行详细分析。
支持数据交换服务自启动功能,能够随着操作系统启动而自动启动。
支持数据交换服务优先级设置、系统资源分配机制,为重要业务应用的可靠执行提供保障。
异常处理
支持异常报警功能,发生异常后,通过页面显示、发送邮件等方式,实时通知管理员。并支持报警日志多条件综合查询和展示。
支持断网重连功能,并在网络故障排除之后可以自动恢复,交换过程不丢失数据。
支持失败任务重置功能。
支持文件交换、数据库交换的断点续传。
支持多套系统集群部署,当多套系统都运行正常时,多套系统之间可以实现负载均衡;当某套系统故障时,业务会自动切换到其他正常系统中继续运行;系统内置负载均衡模块,不需要第三方软硬件设备即可实现多套系统间的负载均衡。
产品资质
安全数据交换系统:
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
安全网闸:
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的产品信息安全认证证书(ISCCC认证);
厂商资质
具备中国信息安全测评中心颁发的《信息安全服务资质(安全工程类一级)》
具备计算机信息系统集成及服务资质证书(二级)或以上
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.4 视频交换
技术指标
参数要求
★数量
2套
★视频交换系统硬件和性能参数
硬件配置:视频安全隔离设备、视频接入认证服务器、视频用户认证服务器三个设备组成;
接入认证服务器和视频用户认证服务器端口配置:各不少于4个100/1000M Base-TX网络接口;
专用安全加固操作系统。
吞吐量≥600Mbps
传输延时≤20ms
视频传输能力≥200路并发(每路D1画质,2Mbps)
数据包丢失率<0.3‰
★视频安全隔离设备(网闸)硬件和性能参数
硬件形态:标准机架型,冗余电源;
采用2+1双主机架构和专用硬件隔离技术;系统硬件架构采用高可靠性设计;硬件设备内部采用特殊的认证机制HLC,保证基于硬件的可信任计算体系,彻底阻断TCP/IP协议以及其他网络协议;
内网接口:4个10/100/1000M Base-TX网络接口;
外网接口:4个10/100/1000M Base-TX网络接口;
具备液晶屏,实时显示CPU\内存\硬盘\网络等运行状态信息
性能参数:
应用层数据传输率:≥800Mbps
系统并发连接数:≥10000
内部系统交换带宽:≥2Gbps
硬件开关切换时间:<0.1ms
延时:<0.5ms
功能要求
视频交换功能
要求支持海康、大华、先进视讯、互信互通、天地阳光、天地伟业、宇视、天视、博康、博路、贝尔等40多种视频控制协议,可对常见视频协议的命令和参数进行分析和过滤,并可观看视频的实况、回放和云台的控制;
可在一套系统中同时支持至少4个视频平台系统接入;
要求符合跨区域视频监控联网共享技术规范(DB33/T629-2007)的要求,支持跨区域视频监控的联网共享要求,同时也完全符合《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)和GB/T28181-2016标准,能够很好的实现视频系统间的互联互通;
提供基于控制信令关键字的过滤,关键字过滤条件可叠加正则表达式;
支持视频编码格式支持M-JEPG,MPEG4、H.264等编码格式;
支持视频分辨率支持高清1080P、960P、D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF;
支持流过滤功能,支持编码格式 WMV、H264、REAL、AVC、Media、MPEG、MPEG1等20种可勾选配置;
安全功能
支持第三方杀毒引擎功能,能够对数据流进行病毒过滤;
提供视频流丢帧安全控制,确保视频流安全
具备安全流控制系统,提供信令控制安全双向的同步和视频流的单向流入
采用基于Linux内核的安全操作系统;使用内核级IDS,确保系统关键进程稳定可靠;
管理功能
可根据用户的IP将用户分为普通和特权用户,普通用户只能访问一个视频系统,特权可以访问多个视频系统;
要求可以直接认证内网用户使用的数字证书,支持基于U-key的身份认证,实现只有通过U-key认证的用户才能调取视频图像资源;
提供基于源目标IP地址的黑白名单过滤;
提供视频流格式的黑白名单过滤;
可图形化展现当前在线浏览视频数据的用户,包括用户名,用户来源IP等信息,用户当前视频流量统计信息;
提供基于用户身份的黑白名单过滤,可细化至用户访问源目标IP、时间段;
提供系统重新初始化功能,在系统出现严重错误时可通过重新初始化恢复系统正常使用;
支持基于IP地址的视频客户端流量控制管理功能,可设置客户端访问视频的最大带宽;
支持视频客户端CS和BS快捷方式访问,认证成功后可快速打开视频客户端或者浏览器;
支持IPV6协议地址配置管理;
支持第三方SYSLOG日志接口,界面可视化配置接口信息;
支持平台配置管理界面一键重启功能;
支持用户登录超时锁定次数、超时时间设置,WEB界面设置;
支持SSH开启关闭功能;
支持WEB界面对产品进行版本升级功能;
页面支持常用后台命令查询功能;
支持外网视频服务器探测功能,检查视频信令是否可以正常通讯功能;
支持多线路扩展模块功能(同时满足接多个运营商网络)系统外部自动汇聚网络;
扩展功能
支持多套视频交换系统的云负载功能,可以实现直接多套叠加负载;(提供安全视频云交换负载均衡系统软件著作权证书复印件加盖生产厂商公章)
支持视频的点播回放和云台控制功能、车载GPS信号定位车载视频监控,语音对讲功能;
支持端口聚合功能,实现网卡之间的负载均衡;
可扩展支持WAVE、AIFF、AU、MP3、MIDI、WMA、RealAudio、AAC、APE、ITU-TRec.G.711、G.722.1、G.723.1、G.729等音频格式;
支持单套部署模式、集群负载部署模式、云端部署模式等多种模式
兼容性
考虑系统兼容性、稳定性、可扩展性,视频交换系统中,视频安全隔离设备、视频接入认证服务器、视频用户认证服务器三个设备需为统一品牌。
产品资质
安全视频交换系统:
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
安全网闸:
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的产品信息安全认证证书(ISCCC认证);
厂商资质
具备中国信息安全测评中心颁发的《信息安全服务资质(安全工程类一级)》
具备计算机信息系统集成及服务资质证书(二级)或以上
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.5 堡垒机
技术指标
参数要求
★数量
2台
★基本要求
不少于1个console口,1个USB口; 2个10/100/1000BASE-TX管理口,4个10/100/1000BASE自适应电口,4个SFP插槽,2个可扩展插槽;冗余电源 2T存储空间;
2000个主机/设备许可;用户数不限制。
帐号管理
帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。
能够对各种资源上的帐号进行推、拉、同步。
账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制。
认证管理
支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合:如生物特征认证,OTP认证、AD域、MAC地址、智能卡等
授权管理
可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源,方便资源的选择。
审计及报表
审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。
支持对象变更操作报表功能,变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等。报表可按照时间段、操作等条件生成与排序,且可以Word、Pdf等格式导出。
单点登录
主帐号WEB方式登录堡垒机运维审计系统后,可以展现所有已经授权给自己的资源,包括字符型和图形的授权资源。
采用一次性会话号机制,提高安全性。(提供截图并加盖原厂公章原件)
单点登录后,支持目标资源的地址提示,方便同时开启多个目标资源的连接窗口时区分出不同的连接对象。
支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能。
要求支持与SOC联动,可以将审计日志输出到SOC平台;
特色功能
内置VPN模块,可以实现外网专线连接堡垒机运维审计系统。(提供截图并加盖原厂公章原件)
支持磁盘映射,便于终端与服务器之间的文件交互。
双人共管模式,实现重要服务器两个人确定,方可访问资源;同时,第二方人员可以实时监控和阻断操作。(提供截图并加盖原厂公章原件)
产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证(增强型)》
具备国家版权局颁发的《计算机软件著作权登记证书》
厂商资质
具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.6 漏洞扫描系统
技术指标
参数要求
★数量
1台
★基本功能和性能
不少于4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000BASE-T接口(作为HA口和管理口);
任务不限制IP数量;
最大允许并发扫描100个IP地址;
最大允许并发扫描150个线程;
最大允许20个扫描任务并发;
检测漏洞数≥56000个;
部署中可以向上级服务器上传扫描结果,也可以接收下级上传的扫描结果;
产品部署
旁路接入网络,无需改变原有的网络架构。
支持分级部署,上级管理员可以统一实现安全策略的下发。(提供截图并加盖原厂公章原件)
扫描方式
可以限制可扫描的IP地址范围;可以限制用户的登录IP地址;具有无限IP漏洞扫描能力,并提供相应许可;(提供截图并加盖原厂公章原件)
扫描引擎
支持智能端口识别、多重服务检测、知识依赖检测、安全优化扫描、断点恢复扫描、拒绝服务脚本顺序扫描、递进式扫描等功能
漏洞管理
产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表,支持56000个以上漏洞;(提供截图并加盖原厂公章原件)
产品漏洞库涵盖目前的安全漏洞和攻击特征,漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号;(提供截图并加盖原厂公章原件)
支持Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;支持对Cisco、Juniper、华为、F5、Checkpoint等网络设备扫描;
兼容nessus插件;
支持对VMware、KVM等虚拟化设备检测;
扫描功能
支持主机存活探测,支持ARP、ICMP ping、TCP ping及UDP ping四种类型;
支持connect、SYN两种端口扫描方式;
报表
支持用户自己自定义报表模板;
支持html(打印)、html(浏览)、word、pdf等多种格式,
系统升级
升级频率:每周应至少升级一次,每月升级的检测脚本数量≥20条。
应支持国际CVE标准,应支持BUGTRAQ ID,应细分漏洞测试脚本,类别≥20种;
二次开发接口
可以与4A产品、SOC产品联动,提供联动接口。
提供xml报表格式供用户二次开发;
扫描速度
单台主机 < 30秒(100M局域网,扫描多台主机取平均值)、1-10台 < 5分钟、11-20台 < 8分钟、21-40台 < 18分钟
产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》
厂商资质
具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书(国家级)》
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.7 终端安全
提供桌面终端资产管理、漏洞补丁管理、具有漏洞修复、病毒木马查杀、安全运维管控等功能,通过控制台可以直接对政务外网内所有终端进行统一管控。
提供服务器终端的漏洞补丁管理和修复、病毒木马查杀等功能。
技术指标
参数要求
版本
资产管理
1、支持Windows操作系统、微软Office正版软件的序列号读取功能(提供截图并加盖原厂公章原件)
2、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。
桌面版
漏洞补丁管理
1、支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁。
2、要求产品具备热补丁修复功能。
服务器版
桌面版
杀毒防毒
1、支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。
2、支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件;
3、要求产品具备公有云检测能力,并且公有云特征储备不少于20亿;
4、要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2015年至今不少于20个以上微软漏洞发现案例,提供微软官方确认链接)
5、支持linux、国产操作系统、云桌面产品杀毒(提供产品截图并加盖厂商公章原件,同时提供至少2个厂商认证证书)
服务器版
桌面版
运维管控
1、可统计指定终端网络、应用程序的上传,下载速度与流量;
2、支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束;
3、支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查;
4、支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施
桌面版
★授权数量
桌面版8000个点。
桌面版
★授权数量
服务器版50个点。
服务器版
产品资质
具备计算机信息系统安全专用产品销售许可证
桌面版
具备计算机软件著作权登记证书
厂商资质
具备ISO20000:2011信息技术服务管理体系认证证书
服务器版
桌面版
具备中国信息安全认证中心颁发的《ISCCC信息安全服务资质认证证书(信息系统安全运维服务资质符合一级)》
具备中国信息安全认证中心颁发的《ISCCC信息安全服务资质认证证书(信息安全风险评估资质符合一级)》
保修服务及授权
六年原厂商服务,原厂工程师上门安装服务,必须提供设备厂商出具的原厂质保函(加盖原厂公章原件)
6.8 安全综合管理平台
(1)集成不同厂商的安全设备,实现各类安全设备日志信息的实时采集、统一监测和集中管理,并具备较强的扩展能力;
(2)具备大数据处理能力,通过对各类安全数据的加工、存储、分析,实现安全态势感知,为安全决策提供依据;
(3)具备完整、可定制的可视化展示界面,实现安全监测与管理、事件告警与预警、流程化事件处理等功能;
(4)支持多级系统的级联管理和分级部署,对外实现与第三方管理系统的互联互通,可通过接口开发扩展系统功能;
(5)投标人需书面承诺,在项目服务期内完全符合《江苏省电子政务外网建设规范》中对“安全综合管理平台”的相关技术要求和技术规范,并加盖安全管理平台原厂商公章原件。
(6)所有涉及到二次开发内容(包括但不限于与省平台无缝对接、与区县安全平台对接、其他国家与省相关需求)产生的费用都包含在本次建设费用之内,需提供承诺函并加盖公章原件。
技术指标
参数要求
流量传感器(2台)
不少于2*GE流量监听电口,不少于4*10GE/GE自适应流量监听光口(含光模块),不少于2*GE管理电口,冗余电源,不少于1TB存储。
支持旁路部署,对镜像流量进行监听;吞吐量不少于5Gbps;
支持HTTP、SMTP、POP3、IMAP、FTP、MSSQL、MYSQL、ORACLE、POSTGRESQL、LDAP、DNS、SSL、TDS、TFTP等协议的分析和还原。
日志采集器(1台)
不少于4*GE管理/采集电口,冗余电源,不少于4TB存储硬盘。
事件采集能力不低于4000条/秒;支持分布式部署,满足多采集探针使用场景需求;
支持通过Syslog、WMI、JDBC、Log File、WebService(通过代理采集并转发)等方式实现数据采集功能;
支持NetFlow、sFlow、NetStream等Flow数据的采集;
关联规则引擎(1套)
不少于4*GE电口,冗余电源,不少于4TB存储硬盘;
实时关联分析性能不低于2000条/秒;
对收集到的各种资产日志和流量日志进行关联分析,并对触发关联分析规则的安全事件进行告警,发送给分析平台,用户可以自定义关联分析规则。
文件鉴定器(沙箱)(1套)
不少于4*GE电口,1 Console接口,冗余电源,不少于4TB存储硬盘。
对文件进行沙箱鉴定通过静态测试和动态测试来检测出�