当前位置: 重庆电讯学院 > 资讯公告 > 通知公告

重庆电讯职业学院网络安全设备采购招标文件

发布时间:2019-07-08 热词搜索:

导读:

TOC \o "1-3" \h \z 第一篇  投标邀请书................................................................ PAGEREF _Toc514309312 \h 3

一、 招标内容................................................................... PAGEREF _Toc514309313 \h 3

二、投标资质..................................................................... PAGEREF _Toc514309314 \h 6

三、其它有关规定............................................................. PAGEREF _Toc514309315 \h 6

四、响应文件的投递及评审的有关说明......................... PAGEREF _Toc514309316 \h 7

五、联系方式..................................................................... PAGEREF _Toc514309317 \h 7

第二篇  投标须知.................................................................... PAGEREF _Toc514309318 \h 8

一、投标费用..................................................................... PAGEREF _Toc514309319 \h 8

二、投标文件..................................................................... PAGEREF _Toc514309320 \h 8

三、投标要求..................................................................... PAGEREF _Toc514309321 \h 8

四、竞标程序..................................................................... PAGEREF _Toc514309322 \h 9

五、成交原则................................................................... PAGEREF _Toc514309323 \h 10

六、成交通知................................................................... PAGEREF _Toc514309324 \h 10

七、签订合同................................................................... PAGEREF _Toc514309325 \h 10

第三篇  招投标项目.............................................................. PAGEREF _Toc514309326 \h 12

第四篇 文件格式要求............................................................ PAGEREF _Toc514309327 \h 13


第一篇 投标邀请书

重庆电讯职业学院核心服务器层网络信息安全设备采购及安装建设项目进行招标采购。欢迎有资格的供应商前来参加谈判。

一、招标内容

网络安全和信息安全防护,是学院信息化建设的重要保障。为了确保智慧校园和整个信息化建设顺利运行和安全管理,确保数据平台和业务信息系统数据安全防护,并逐步达到信息系统等级保护相关要求,除了加强校园网出口的信息安全防护外,还须要在学校重要信息系统区域完成数据安全防护,并增加必要的网络安全防护设备和数据审计设备,确保数据信息安全。

序号

设备名称

主要参数

单位

数量

1

新一代防火墙

1、机架式、模块化、多核架构软硬件一体化,高端下一代应用防火墙,三层吞吐量不小于20Gbps,应用层吞吐量不小于12Gbps,接口不少于4个千兆电口+8个千兆光口+2个万兆光口;所投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别;提供二到七层整体应用增强级安全防护,包含网络防护、访问控制、漏洞防护、应用防护、僵尸网络检测、实时漏洞分析功能;须配3年最新威胁防护规则库更新和3年硬件质保软件版本升级;

2、支持VPN管理,支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64NAT46 地址转换;

3、配置入侵检测与防御模块: 基于状态、精准的高性能攻击检测和防御,实时攻击源阻断、IP 屏蔽、攻击事件记录,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防御、外链防护和Web访问控制,支持入侵防护、支持IDSIPS管理、支持SYN FloodICMP FloodUDP FloodDNS FloodARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能;

4、配备防病毒模块:支持大病毒文件的扫描,实时病毒连接阻断,病毒事件记录,支持常见病毒传输协议HTTPFTP及各种邮件协议扫描;

5、须具备针对主流网站内容管理系统CMS的安全防护能力,支持的CMS类型数量不少10种;须支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;

6、对于未知威胁须具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析;

7、须具备将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;(须提供加盖原厂公章的截图证明)

8、须提供最新的威胁情报信息,对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;

9、须具备蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;(须提供加盖原厂公章的截图证明)

10、须具备针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;

11、须具备HTTP1.0/1.1HTTPS协议的安全威胁检测,能对被防护网站是否被挂黑链进行检测;(须提供加盖原厂公章的截图证明)

12、须支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;

13、须支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;

14、须具备在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;上述整个流程从风险评估到动态保护,检测与分析,响应处置可提供管理员一键评估,自动化展示最终的风险(安全运营中心);(须提供加盖原厂公章的截图证明)

15、要求所投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别,须具备产品名称为Next Generation Firewall(NGAF) 的全球IPv6测试中心Phase-2认证证书,须通过研发成熟度CMMI5认证;(须提供加盖原厂公章的证明材料)

1

2

综合日志审计系统

1、含100个主机审计许可证书,配备2*1T的硬盘,采用raid1的技术,6个千兆电口,接口可扩展;为实现统一安全管理,要求综合日志审计系统与下一代应用防火墙同一品牌,3年硬件质保;

2、支持获取各种主流网络及数据库访问行为,支持SyslogWMIOPSEC LeaSNMP trapLAS-1000专用协议等协议事件日志,支持通过HttpHttpsFTPSFTPSMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取;

3、支持通过页面直接将日志文件导入或以syslog方式接收日志信息;支持SNMP日志采集,支持日志类型;

4、支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;(须提供加盖原厂公章的截图证明)

5、系统内置多种类报表模板,支持动态\静态(日报、周报、月报)两种系统生成方式,支持管理员自定义审计报表模板;

6、须支持内置归并策略,对HTTP数据进行自动归并处理,支持按日志属性、日志类型、时间范围进行数据备份;(须提供加盖原厂公章的截图证明)

7、支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;

8、支持按日志属性、日志类型、时间范围进行数据备份;支持WEB界面备份及日志恢复导入工作;

9、审计日志文件方式存储,审计日志加密导出审计系统,支持对所有审计管理员操作审计系统的动作进行审计;

10、审计日志文件方式存储,审计日志加密导出审计系统,支持对所有审计管理员操作审计系统的动作进行审计;

11、支持审计系统用户(组)管理(添加、修改、删除、停用、启用);须支持资产管理,即所有采集日志源管理维护;须支持安全页面(SSL)证书下载;

12、须入围国家公共安全行业标准GA/T695-2014《信息安全技术网络通信审计产品技术要求》标准名录,须具备研发成熟度CMMI5认证证书;(须提供加盖原厂公章的证明材料)

1

3

WEBWAF应用网关

1、 机架式设备,带1000M外管理口,支持多方式接入

2WEB应用安全防护:支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞(提供相关功能截图证明);支持对网站黑链进行检测(提供相关功能截图证明);支持WindowsLinux系统下网页防篡改功能;对HTTP/HTTPS的安全策略定制防护

3、 3、通过WEB访问流量双向检测,提供精准的网站安全防护、支持智能网站攻击行为检测和分析、提供实时网站防护状态警告、包含3年的特征库和状态升级

1

4

三层交换机

1、三层网管支持Ipv4/Ipv6三层路由,包括静态路由、RIPRIPngospf等;

2、≥2410/100/1000Base-T以太网端口,≥4个千兆SFP光口

3、支持端口聚合,支持本地端口镜像和远程端口镜像RSPAN

4、支持堆叠组内各设备负载分担功能,堆叠链路支持冗余保护,支持单点管理功能;

5、支持非法ARP欺骗,支持ARP网关欺骗防御功能,能够防止非法用户针对网关的欺骗;支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等防御功能;支持防源IP地址欺骗功能

3

5

安全狗防护套装

1、集服务器安全防护和安全管理为一体的综合性服务器安全防护工具

2、网站服务器保护服务器安全且不受攻击

3、具备一定网络防火墙、主动防御、定时任务、邮件告警功能

4、企业版,支持网站和网站服务器全面防护、可以记录和查看防护日志

5、可以兼容和支持WINOWSLINUX版本操作系统

5

6

核心服务器升级

1、 服务器硬盘,600GSAS1.2万转

10

2、 服务器硬盘,600G NAS1.2万转

10

3、 480G企业级三星860-DCT固态

10

4、 960G企业级三星860-DCT固态

10

5、 HP服务器硬盘2.5寸机械盘7200转,2T 

6

6、 服务器内存256G DDR3

10

7、 服务器内存256G DDR4

2

8、 750W服务器电源4

8

6

调试

机房网络布线(网线、电源线等)、综合调试和测试、调试和测试完毕,通过验收

1

总计

总费用。含运输、安装、调试、集成、税等。

备注

1、 关于WAF网关防护功能,若防火墙具备此功能,可包含在防火墙报价中

2、 招标方组织对招标指标项的响应进行逐一测试验证,全部通过后才能执行合同流程;

3、 所有产品,硬件和软件全部免费质保、免费升级和运维期限3

二、投标资质

投标供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。以下简称供应商。合格的供应商应首先符合政府采购法第二十二条规定的基本条件,同时符合根据该项目特殊要求设置的特定资格条件。

(一)基本资格条件:

1. 具有独立承担民事责任的能力;

2. 具有良好的商业信誉和健全的财务会计制度;

3. 具有履行合同所必需的设备和专业技术能力;

4. 有依法缴纳税收和社会保障资金的良好记录;

5. 参加政府采购活动前三年内,在经营活动中没有重大违法记录;

6. 法律、行政法规规定的其他条件。

(二)特定资格条件

参选人应提供以下证明材料:

1)企业法人营业执照副本原件及复印件

2)税务登记证副本及复印件;

3)法人代表授权委托书原件;

4)被授权人身份证及身份证复印件;

三、其它有关规定

1. 法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一分包的货物采购中同时参与谈判,否则均为无效谈判。

2. 单个分包为单一货物的,一个制造商对同一品牌同一规格型号的货物,仅能委托一个代理商参加该分包的谈判,否则为无效谈判。

3. 同一分包的货物,制造商参与谈判的,不得再委托代理商参与谈判,否则为无效谈判。

4. 本项目在响应文件提交截止时间前发布的竞争性谈判文件及补遗文件(如果有)一律在学校官方网站(http://www.cqdxxy.com.cn/)上发布,请各供应商注意下载;无论供应商下载与否,均视同供应商已知晓本项目竞争性谈判文件、补遗文件(如果有)的内容。

5. 超过响应文件截止时间递交的响应文件,恕不接收。

四、响应文件的投递及评审的有关说明

凡有意参加比选者,请于公告发布之日(201972日)起至响应文件递交截止时间(201978日)之前,在学校官方网站(http://www.cqdxxy.com.cn/)上下载本项目采购文件等评审前公布的所有相关资料。

评审时间:同递交响应文件截止时间

响应文件递交地点:重庆电讯职业学院后勤处

评审地点:重庆电讯职业学院会议室

招标时间:201979 日上午1030

招标地点:电讯学院明德楼5楼会议室

五、联系方式及标书购买

采购人:重庆电讯职业学院

标书售价:500

联系人: 后勤处 黎亮

话: 18983891248

址: 重庆市江津区双福新区学院大道5



第二篇 投标须知

一、投标费用

参与投标的供应商应承担其编制响应文件与递交响应文件所涉及的一切费用,不论投标结果如何,采购人在任何情况下无义务也无责任承担这些费用。

二、投标文件

(一)投标文件由投标邀请书、投标须知、商务要求和报价文件格式要求四部分组成。

(二)采购人所作的一切有效的书面通知、修改及补充,都是投标文件不可分割的部分。

(三)招投标文件的解释

供应商如对招标文件有疑问,必须在招投标文件截止时间前二日内以书面形式向重庆电讯职业学院资产财务处提出,我校可视具体情况做出处理或答复。如供应商未在规定时间内提出疑问,视为完全理解并同意本招投标文件内容。

三、投标要求

(一)供应商提交的响应文件由以下部分和供应商所作的一切有效补充、修改和承诺等文件组成。它包括:

1. 参选函(附录1

2. 投标报价函(附录2

3. 法定代表人身份证明(附录3

4. 法定代表人授权委托书(附录4

5. 诚信声明(附录5

6. 有效的营业执照、组织机构代码证、税务登记证的复印件(原件备查)

7. 特定资质证明文件复印件---如有(原件备查)

以上条款基本格式见本文件第四篇“报价文件格式要求”,供应商也可在基本格式基础上对表格进行扩展。未规定格式的由供应商自定格式。

(二)投标有效期:响应文件及有关承诺文件有效期为投标开始时间起90天。

(三)报价

本招标项目报价按具体内容进行综合报价,参选价包括材料费、人工费、税费等需完成本项目的所有费用。

(四)提交响应文件的份数和签署

1. 响应文件正本一份,副本二份。副本可为正本的复印件。

2. 响应文件正本的每一页均应由法定代表人或法定代表人授权代表签名。

(五)响应文件的递交

1. 响应文件的密封与标记

响应文件的正本、副本均应用文件袋分别(共计三份)密封。信封上注明项目名称、投标名称和地址、“正本”、“副本”字样及“不准提前启封”字样。信封封口处须用白封条加以覆盖密封并加盖企业公章或法人授权代表签字。

2. 响应文件投递截止时间:参阅投标邀请书。

(六)响应文件语言:简体中文

(七)供应商参与人员

各个供应商可派1-3名代表参与谈判,至少1人应为供应商法定代表人或具有法人授权委托书的授权代表。

(八)无效谈判

供应商发生以下条款情况之一者,视为无效投标,其响应文件将被拒绝:

1. 法定代表人或法人授权代表未参加投标;

2. 无主要的有效资格证明文件;

3. 响应文件不按规定签字、盖章;

4. 响应文件的应答不满足任何一条商务或技术要求;

5. 供应商的资质不符合竞争性谈判文件第一篇第二条“投标资质”要求的内容;

6、投标文件内容有与国家现行法律法规相违背的内容,或附有采购人无法接受的条件;

7、最后一轮报价超过采购最高限价或供应商第一次报价的。

四、竞标程序

(一)采购方组织的招投标文件规定的时间和地点进行。参选供应商须有法人或法人授权代表参加并签到。

(二)投标以签到顺序确定竞标顺序,在通过资质评审后,由采购方组织的招标小组分别与通过资质评审的供应商进行竞标谈判。

(三)主要从材料价格、技术要求、工期、服务等方面进行竞标。在竞标过程中投标的任何一方不得向他人透露与竞标有关的技术资料、价格或其他信息。

(四)竞标结束后,请供应商在规定的时间(30分钟)里作出相关的书面承诺(填写《最后报价表》格式自定),超出规定时间没有进行最后报价的供应商,视为放弃最后报价,以其前一次报价为准。所有供应商在竞标时作出的所有书面承诺须由供应商法人授权代表签字。

(五)递交《最后报价表》,由主持人进行现场唱标,并据此确定成交供应商。

五、成交原则

(一)本项目竞标以同质低价优先原则进行评审,但低于成本价恶意竞争的除外。

评审办法如下:招标小组根据响应文件的资质、技术要求、商务要求等进行综合评审,并推荐成交供应商。

(二)评审依据:

评审的依据为响应文件(含有效的补充文件),招标小组判断响应文件对招标文件的响应程度仅基于文件本身而不靠外部证据。

(三)出现以下情况之一的,作为采购失败处理,应重新组织采购:

1、出现影响采购公正的违法、违规行为的;

2、因不可抗力导致重大变故,采购任务取消的。

六、成交通知

(一)竞标结束3日内,将成交结果在官方网站进行公示。

(二)公示结束后,发出《中选通知书》。

(三)《中选通知书》将作为签订协议的依据。

(四)签订合同时,根据需要采购方有权提出对技术条件发生变化的货物作局部调整或变更数量,但需经招投标成交双方共同认定。

七、签订合同

(一)中选供应商按《中选通知书》指定时间、地点与采购人签订采购合同。

(二)投投标文件、中选供应商的报价文件及有效承诺文件等,均为签订合同的依据。

(三)如成交供应商放弃中选项目或在签订合同时擅自改变成交状态的,将取消其中选资格。


第三篇 招投标项目

一、完成时间:为不影响甲方正常生产经营活动开展,合同签订后在45日历天内完成

二、施工地点:重庆市江津区双福街道学院大道5号重庆电讯职业学院内。

三、报价:投标报价包含完成本项目的所有费用。

四、预算清单:供应商须在响应文件中按清单工程量报价。

五、项目变更:甲方如有项目变更,以变更后的项目结算。

六、付款方式:签订合同,乙方待工程竣工验收(根据现行国家标准)合格后,甲方7日内支付实际工程费用的95%,余款5%留作质保金,待质保期满后一次性无息付清。

七、质保期:1年,如在保修期内出现质量问题,保证在接到通知后1天内组织相应机具或人员到达现场,负责无偿维修。

八、验收细节:

1)供方应严格按照需方要求提供合格商品,均应是原装商品,保证货物为全新、未使用的原装正品;除有特殊要求的外,其余均为标准配置;货物上均有合格证,包括品牌的有关标志;

2)货物验收地点即为到货地点。验收时,供需双方派员一起当场验货,如发现货物短缺、质次、损坏、产地和规格不符等问题,应作详细记录,由供方立即无条件为需方调换或补齐,同时由供方承担因此而产生的一切后果;

3) 验收标准:供方提供的设备必须符合我国最新颁布的与之相关的技术规范与标准,同时须满足需方所要求设备的全部规格、颜色、技术条件及功能要求和供方承诺的其它指标;

4) 货到需方地址后,由需方负责保管和看护,若因保管和看护不当造成的质量问题,由供方负责修理。

九、知识产权

采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。

(注:若涉及软件开发等服务类项目知识产权的,知识产权归采购人所有)。

十、其他

(一)供应商必须在响应文件中对以上条款和服务承诺明确列出,承诺内容必须达到本篇及竞争性谈判其他条款的要求。

(二)其他未尽事宜由供需双方在采购合同中详细约定。

第四篇 文件格式要求

1. 参选函(附录1

2. 竞争性报价函(附录2

3. 法定代表人身份证明(附录3

4. 法定代表人授权委托书(附录4

5. 诚信声明(附录5

6. 有效的营业执照、组织机构代码证、税务登记证的复印件

7. 特定资质证明文件复印件(如有)


附录1

(采购人):

1. 我方已仔细研究了 (项目名称)施工比选文件的全部内容,愿意以参选报价表中列明的参选报价(综合单价),工期 日历天, 按合同约定实施和完成承包工程,修补工程中的任何缺陷,工程质量达到

2. 我方承诺在参选有效期内不修改、撤销参选文件。

3. 如我方中选,我方承诺在收到中选通知书后,在中选通知书规定的期限内与你方签订合同。并在合同约定的期限内完成并移交全部合同工程。

4. 我方在此声明,所递交的参选文件及有关资料内容完整、真实和准确。

5. (其他补充说明)。




人: (盖供应商公章)

法定代表人或其委托代理人: (签字或盖章)

地址:

网址:

电话:

传真:

邮政编码:






附录2

投标报价承诺函


重庆电讯职业学院:

我方收到____________________________(招标项目名称)的招标文件,经详细研究,决定参加该招标项目的投标。

1. 愿意按照投标文件中的一切要求,提供工程施工,包干价为人民币大写: 元整;人民币小写RMB 元。报价以我公司最后报价为准。

2. 我们现提交的响应文件为:响应文件正本壹份,副本贰份。

3. 我们完全理解和接受贵方投标文件的一切规定和要求,完全答应投标文件中规定的所有条件和招标评审办法。

4. 在整个投标过程中,我方若有违规行为,贵方可按《中华人民共和国政府采购法》和《投标文件》之规定给予惩罚,我方完全接受。

5. 若我们成为中选供应商,我方将按照最终投标结果签订合同,并且严格履行合同义务。本承诺函将成为合同不可分割的一部分,与合同具有同等的法律效力。

6. 我方承诺我方报价不得以原材料涨价等原因向学校提出任何涨价理由。

7. 该工程包干价清单,即《工程单项项目综合单价及总造价清单》。

供应商(公章):

地址:

电话: 传真:

网址: 邮编:

联系人:



附录3


法定代表人身份证明书(格式)


(法定代表人姓名)在 (供应商名称)任 (职务名称)职务,是__________________(供应商名称)的法定代表人。


特此证明。


(供应商全称)

(公章)


附:上述法定代表人住址:

身份证号码:

传:

址:

邮政编码:

(附:法定代表人身份证复印件)



附录4

法定代表人授权委托书(格式)

项目名称:_______________

期:_______________

致:_____________________(采购人名称)

_____________________(供应商名称)是中华人民共和国合法企业,法定地址______________________________

_________(供应商法定代表人姓名)特授权_________(被授权人姓名及身份证代码)代表我单位全权办理对上述项目的谈判、签约等具体工作,并签署全部有关的文件、协议及合同。

我单位对被授权人的签名负全部责任。

在撤消授权的书面通知以前,本授权书一直有效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤消而失效。



被授权人签名: 法定代表人签名:

务: 务:

供应商公章:

附录5


采购项目名称:


致: (采购人名称):

(供应商名称)郑重声明,我公司具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力,有依法缴纳税收和社会保障资金的良好记录,在合同签订前后随时愿意提供相关证明材料;我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录,符合《中华人民共和国政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。

特此声明




(供应商公章)




/uploads/attach/2019/07/08/1562552536815.doc