日期:2023-04-12
广州城投综合能源投资经营管理有限公司
公司出口网关设备(下一代防火墙)采购
竞选公告
采购人广州城投综合能源投资经营管理有限公司(以下简称“城投能源公司”)及广州大学城能源发展有限公司(以下简称“大学城能源公司”)拟开展公司出口网关设备(下一代防火墙)采购,现进行公开竞选,有关事项公告如下:
一 、项目名称及竞选内容
(一)项目名称:公司出口网关设备(下一代防火墙)采购
(二)项目类别:服务类
(三)采购限价:13万元(投标报价超过采购限价为无效投标)。
(四)服务范围:采购一套出口防护设备作为隔离公司内外网的防护措施,主要需求如下:
| 序号 | 产品名称 | 单位 | 数量 | 备注 |
| 1 | 防火墙需求 | 套 | 1 | 1、公司现用深信服防火墙AF-1000-E800,替换设备性能需要满足或高于此设备性能要求。 2、包含入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等模块,且含相应病毒库、特征库持续在线升级。 3、软硬件需支持后期升级。 |
| 2 | VPN需求 | 套 | 1 | 1、包含VPN模块,授权数量150个,支持扩展(300+)。 |
投标人应对所有竞选采购内容进行报价,不允许只对部分内容投标报价。
二 、合格供应商资格要求
(一) 必须具有独立承担民事责任能力的在中华人民共和国境内注册的法人(营业执照);
(二) 本项目不接受联合体投标;
(三) 产品需通过公安部等检测并获得计算机信息系统安全专用产品销售许可证。
(四) 投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准)。
三 、竞选文件公示
本项目的竞选公告及相关信息公示时间: 2023年4月12日至2023 年4月24日,同时在广州国企阳光采购服务平台(网址:http://cg.gemas.com.cn/)、广州城投综合能源投资经营管理有限公司(网址:www.gzuci.com)上发布,并视为有效送达。本公告的修改、补充,在广州城投综合能源投资经营管理有限公司网站发布。本竞选公告及其修改、补充在各媒体发布的文本如有不同之处,以在广州城投综合能源投资经营管理有限公司网站发布的文本为准。项目相关竞选文件等资料请自行在网站下载。
四 、获取竞选文件
获取竞选文件方式:在公示有效期内,工作日(北京时间,下同)上午9:00至12:00,下午14:00至17:00,可联系采购人获取该项目竞选文件或自行在网站下载。
五 、递交投标文件
(一)投标文件递交截止时间: 2023年4月 24日17时 前。以密封的形式提供投标文件到:广州市番禺区大学城明志街1号信息枢纽楼9楼前台。投标文件信封或外包装上应当注明采购项目名称、投标供应商名称和“在(竞选文件中规定的开标日期)之前不得启封”的字样,封口处应加盖投标供应商印章。采购人接受现场递交或邮寄两种方式。采用邮寄方式的,应在邮寄外包装袋上注明“公司出口网关设备(下一代防火墙)采购项目投标文件”字样。投标供应商递交投标文件后,请联系采购人确认。
(二)投标文件逾期递交、未送达指定地点的、或未按要求密封的,采购人有权不予受理。
六 、采购人联系方式
(一)采购单位:广州城投综合能源投资经营管理有限公司
(二)联系地址:广州市番禺区大学城明志街1号信息枢纽楼9楼
(三)联系人:王文贤,联系电话:020-39302078,电子邮件:87594595 @qq.com
采购单位:广州城投综合能源投资经营管理有限公司
2023年4月12日
广州城投综合能源投资经营管理有限公司
公司出口网关设备(下一代防火墙)采购
竞选文件
一、项目名称和采购内容:
1、项目名称:公司出口网关设备(下一代防火墙)采购
2、采购限价:13万元(投标报价超过采购限价为无效投标)。
3、采购内容:采购一套出口防护设备作为隔离公司内外网的防护措施,主要需求如下:
| 序号 | 产品名称 | 单位 | 数量 | 备注 |
| 1 | 防火墙需求 | 套 | 1 | 1、公司现用深信服防火墙AF-1000-E800,替换设备性能需要满足或高于此设备性能要求。 2、包含入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等模块,且含相应病毒库、特征库持续在线升级。 3、软硬件需支持后期升级。 |
| 2 | VPN需求 | 套 | 1 | 1、包含VPN模块,授权数量150个,支持扩展(300+)。 |
具体见附件1需求书。
二、合格供应商资格要求
(一) 必须具有独立承担民事责任能力的在中华人民共和国境内注册的法人(营业执照);
(二) 本项目不接受联合体投标;
(三) 产品需通过公安部等检测并获得计算机信息系统安全专用产品销售许可证。
(四) 投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准)。
三、费用及支付方式
(一)本项目采用总价包干,包含供应商按实际现状完工实现合同目的所需的全部费用和供应商应承担的一切税费,包括但不限于全部人工、材料、交通、差旅、利润、风险及税费等全部费用、以及供应商认为需要发生的其他相关服务、合同实施过程中应预见和不可预见费用等。
(二)付款方式
1. 按采购人要求全部货物到货、安装调试并通过到货验收后,以实际供货内容和数量进行结算,供应商需提供相应金额的增值税专用发票,在收到发票后的15个工作日内支付50%的结算款;
2. 到货验收合格后为3个月试运行期,试运行期结束后供应商可向采购人申请最终验收,最终验收通过后,供应商需提供相应金额的增值税专用发票,采购人在收到发票后的15个工作日内支付45%的结算款;
3. 最终验收通过后进入质保期,质保期为3年。质保期到期前,由供应商提出,供需双方共同对本采购项下的产品进行产品质量确认,经双方确认产品无质量问题并签订结束质保期确认书,供应商可向采购人申请支付5%结算款。供应商提供相应金额的增值税专用发票。
4. 货期:合同签订后20个自然天内将货物安全、完整、按时送货到采购人指定地点,并完成软件和硬件的安装调试,通过到货验收。
5. 送货地点:广州大学城明志街1号信息枢纽楼9楼
四、报价响应要求
本项目采购需求(见附件1)中的所有指标均为最低参考标准,其中涉及要求出具资质、质保、服务要求等相关文书的,默认约定提供服务时提供(采购需求另有描述的,从其要求)报价文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的,按就低不就高原则修正金额。
五、投标文件
根据采购人要求的投标文件格式编制,装订成册并进行密封报价(盖章)。投标文件应包含以下内容:
(一)价格文件(加盖公章)
1、报价一览表(见附件2)
2、报价明细表(如有,格式自拟)
(二) 商务部分(提供复印件,并加盖公章)
1、供应商调查表(见附件3);
2、投标人资质证书(包括但不限于ISO 27001信息安全管理体系认证、ISO20000信息技术服务管理、ISO9001质量管理、计算机信息系统安全服务等级证书等相关证书,计算机信息系统安全专用产品销售许可证等)
3、拟派项目经理与现场负责人的资质文件;
4、投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准)
5、供应商认为其他有必要提供的资料。
(三)技术部分(如有,格式自定,并加盖公章)
服务方案:供应商应针对本项目制定切实可行的服务方案,包括但不限于:
1、招标参数响应程度;
2、技术方案;
3、培训方案;
4、售后服务方案;
5、供应商认为其它需要说明的文字。
六、评标方法
本项目采取综合评分法(具体评分细则见附件5)确定中标候选人。通过资格性和有效性审查表(附件4)后,各供应商按照评标总分由高到低的顺序依次排列,排名第一的供应商为第一中标候选人。总分相同的由评委会随机抽取确定。供应商实行信用评价管理,具体按采购人供应商管理办法执行。
七、递交投标文件
(一)投标文件递交截止时间 :2023年4月24日17时前,以密封的形式提供投标文件到:广州市番禺区大学城明志街1号信息枢纽楼9楼前台。投标文件信封或外包装上应当注明“公司出口网关设备(下一代防火墙)采购项目投标文件”、投标供应商名称和“在(竞选文件中规定的开标日期)之前不得启封”的字样,封口处应加盖投标供应商印章。
(二)采购人接受现场递交或邮寄两种方式。采用邮寄方式的,应在邮寄外包装袋上注明“公司出口网关设备(下一代防火墙)采购项目投标文件”字样。投标供应商递交投标文件后,请联系采购人确认。
(三)投标文件逾期递交、未送达指定地点的、或未按要求密封的,采购人有权不予受理。
八、采购人地址和联系方式
1、采购单位:广州城投综合能源投资经营管理有限公司
2、联系地址:广州市番禺区大学城明志街1号信息枢纽楼9楼
3、联系人:王文贤 联系电话:020-39302078
电子邮件:87594595@qq.com
附件:1、采购需求
2、报价一览表
3、供应商调查表
4、资格性和有效性审查表
5、评分明细表
采购单位:广州城投综合能源投资经营管理有限公司
2023年4月12日
附件1
公司出口网关设备(下一代防火墙)
采购需求书
一、项目名称
公司出口网关设备(下一代防火墙)采购
二、项目概况
我司现用的深信服防火墙AF-1000-E800(隔离公司内网与外网的防火墙)于2018年7月购买,设备购买时间快5年,而设备建议更换期为5年;为确保公司网络的安全使用,做好网络的安全防护,确保公司工作安全运行,预购买新的防火墙替换旧防火墙。
三、采购标的具体情况
采购一套出口防护设备作为隔离公司内外网的防护措施,主要需求如下:
| 序号 | 产品名称 | 单位 | 数量 | 备注 |
| 1 | 防火墙需求 | 套 | 1 | 4、公司现用深信服防火墙AF-1000-E800,替换设备性能需要满足或高于此设备性能要求。 5、包含入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等模块,且含相应病毒库、特征库持续在线升级。 6、软硬件需支持后期升级。 |
| 2 | VPN需求 | 套 | 1 | 2、包含VPN模块,授权数量150个,支持扩展(300+)。 |
四、投标人资格条件要求
(一)必须具有独立承担民事责任能力的在中华人民共和国境内注册的法人(营业执照);
(二)本项目不接受联合体投标;
(三)产品需通过公安部等检测并获得计算机信息系统安全专用产品销售许可证。
(四)投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准)。
五、需满足的质量、安全、技术规格、物理特性等要求
防火墙需求模块:
| 产品要求 | 详细说明 |
| 一体化防护 | 具备传统防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能。 |
| 应用识别与管控 | 可识别主流应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
| 入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
| 防病毒 | 提供专业的病毒防护功能,默认标配病毒防护许可 |
| 支持400+万级的病毒库,病毒查杀率高 | |
| 支持HTTP、FTP、POP3、SMTP协议的病毒查杀; | |
| 支持ZIP、GZIP等压缩文件的病毒查杀,可支持检测到10层或以上 | |
| 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。 | |
| 支持对20级的压缩文件进行解压查杀。 | |
| 特征库定时更新,支持病毒库本地升级,病毒库可实时在线升级 | |
| 端口扫描 | 支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。 |
| 弱密码扫描 | 支持弱密码扫描能力,可针对IP、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。 |
| 带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
| 支持接入线路大于两条 | |
| URL过滤 | URL分类库覆盖主流站点,可对特定类别网站的访问进行加速,保障对高优先级网站的访问体验。支持DNS过滤,直接根据域名对访问的网页进行过滤。 |
| 行为和内容审计 | 可基于用户对访问内容进行审计、溯源。 |
| 负载均衡 | 支持服务器负载均衡和链路负载均衡,充分利用现有网络资源。 |
| 业务智能选路 | 支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
| DNS | 支持DNS透明代理;支持指定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。 |
| 防私接路由 | 支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断。 |
| 支持自定义配置终端数量、冻结时间和添加信任列表;支持例外排除功能,可针对终端类型分别设置阀值数量。 | |
| 针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长。 | |
| 加密流量检测 | 检测并防御隐藏在加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
| Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等常见DDoS攻击。 |
| 用户认证 | 支持多种用户认证方式,包括本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、混合认证和免认证等 |
| 安全策略管理 | 支持基于VLAN ID、地区、应用、URL分类和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。预置常用防护场景模板。 |
| 可视化报表 | 可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 |
| 网络特性 | 全面支持IPv4及IPv6下的相关路由协议、地址转换协议等,满足透明、路由、混合部署模式,支持高可用部署特性 |
| 性能需求 | 标准机架式;支持双电源;配置存储不少于240GB;提供的产品不少于6个千兆以太网电口,不少于2个万兆光口。 |
| 最大并发连接数及每秒新建连接数满足不少于500个终端同时接入需要。支持多条千兆互联网接入,全威胁应用吞吐量不少于2Gbps。 | |
| 质保与升级 | 包含现有环境的上架安装、割接等调试工作。 3年硬件质保及系统软件升级许可。 3年相关防护功能包、特征库的升级许可。 |
VPN需求模块
| 产品要求 | 详细说明 |
| VPN模块 | 支持丰富高可靠性的VPN特性,如IPSec VPN等;支持DES、3DES、AES、国密加密等多种加密算法。 |
| VPN 并发授权100-150,支持扩展到300或以上 | |
| 提供VPN客户端实现VPN用户远程接入 | |
| VPN并发用户数性能支持不少于500个。 |
六、需满足的服务标准、期限、效率等要求
三年硬件维保,包含安装调试割接服务,以平稳安全的替换当前的防火墙为基准。
七、项目售后服务及验收标准
1、提供7*24小时原厂商工程师服务,并有专门的客服人员受理甲方的服务请求。如设备或系统出现故障、技术方面的问题,原厂商将保证在接到服务请求后1小时内做出响应,4小时赶到现场,8小时内解决故障,时间从接到通知计算起。同时为甲方提供软件升级、设备操作培训等服务。
2、保质期内因设备本身缺陷造成的各种故障应由原厂商提供免费技术服务和维修。
3、在产品整个使用期内,确保产品的正常使用,若短期无法修复的,将及时提供相应备用产品并负责安装调试。
八、采购工期
2023年4月完成采购
附件2
报价一览表
项目名称:公司出口网关设备(下一代防火墙)采购项目
| 序号 | 项目名称 | 投标价(单位:人民币元) | |
| 1 | 投标总价 (含税) | 大写: 小写: (税率: %) | |
| 2 | 拟委派的项目 负责人 | 姓 名 |
|
| 技术职称 |
| ||
| 联系电话 |
| ||
| 3 | 备注 |
| |
注:
1、投标总价为人民币报价。
2、以上报价包含供应商按实际现状完成本项目(如果中标)约定所有工作内容所必须的所有费用和供应商应承担的一切税费,如有漏报,视为供应商已将相关费用计进其他项目中或属于供应商单方面作出的让利,采购人不另行增加费用。采购人有权根据实际情况调整采购数量。
3、若用小写表示的金额和用大写表示的金额不一致,以大写表示的金额为准。
供应商名称(盖章):
日期: 年 月 日
附件3
供应商调查表
项目名称:公司出口网关设备(下一代防火墙)采购项目
| 公司名称 |
| |||||||||
| 注册地址 |
| 邮 编 |
| |||||||
| 成立日期 |
| 律师事务所执业许可证 |
| 发证机构 |
| |||||
| 固定电话号码 |
| 传真号码 |
| 注册资金 |
| |||||
| 公司类型 |
| 机构性质 |
| |||||||
| 项目联系人 |
| 联系电话 |
| |||||||
| 经营范围 |
| |||||||||
| 序号 | 资质证书(认证项目)名称 | 发证机关 | ||||||||
| 1 |
|
| ||||||||
| 2 |
|
| ||||||||
| 3 |
|
| ||||||||
|
|
|
| ||||||||
| 主要服务行业 |
| 主要客户 |
| |||||||
| 近三年类似业绩 | ||||||||||
| 序号 | 服务单位 | 项目内容 | ||||||||
| 1 |
|
| ||||||||
| 2 |
|
| ||||||||
| 3 |
|
| ||||||||
供应商名称(盖章):
日期: 年 月 日
附件4
资格性和有效性审查表
项目名称:公司出口网关设备(下一代防火墙)采购项目
| 序号 | 评审内容 | 投标人 |
| 1 | 投标文件按招标文件的规定密封、盖章和签署; |
|
| 2 | 投标文件按招标文件规定的格式填写,未出现内容不全或关键字迹模糊、无法辩认; |
|
| 3 | 对同一招标项目未出现两个或以上的投标报价且没声明哪个有效; |
|
| 4 | 投标总报价不低于企业自身成本; |
|
| 5 | 必须具有独立承担民事责任能力的在中华人民共和国境内注册的法人(营业执照); |
|
| 6 | 投标人提供的产品通过公安部等检测并获得计算机信息系统安全专用产品销售许可证; |
|
| 7 | 投标总报价未高于采购控制价; |
|
| 8 | 投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准); |
|
| 9 | 响应需求文件“三年硬件维保,包含安装调试割接服务,以平稳安全的替换当前的防火墙为基准”; |
|
| 10 | 响应需求文件项目售后服务及验收标准; |
|
| 11 | 投标文件未附有采购人不能接受的条件; |
|
| 12 | 未出现不符合招标文件中规定的其他实质性要求; |
|
| 13 | 非联合体投标。 |
|
|
| 评审结论(通过/不通过) |
|
注:
1、供应商分栏中填写“√”表示该项符合竞选文件要求,“×”表示该项不符合竞选文件要求,“○”表示无该项内容;
2、经评标委员会审核后,出现一个“×”的结论为“不通过”,即按废标处理。
3、表中全部条件满足为“通过”,同意进入下一阶段评审。
4、如对本表中某种情形的评委意见不一致时,以评标委员会过半数成员的意见作为评标委员会对该情形的认定结论。
评委签名:
日 期: 年 月 日
附件5
评分明细表
| 项目名称:公司出口网关设备(下一代防火墙)采购项目 | ||||
| 评审大项 | 评标内容 | 评标分值(满分) | 评分标准 | |
| 商务部分(30分) | 投标人资质证书 | 10 | 1. 有ISO 27001信息安全管理体系认证、ISO20000信息技术服务管理、ISO9001质量管理、计算机信息系统安全服务等级证书等相关证书,提供1个认证证书得1分,满分5分,不提供不得分。 | |
| 2. 产品具备公安部等检测并获得计算机信息系统安全专用产品销售许可证3分,不提供不得分; | ||||
| 3. 产品厂家具有中国信息安全检测中心颁发的安全开发类一级及以上认证1分,不提供不得分; | ||||
| 4. 产品厂家有中国信息安全检测中心颁发的安全工程类一级及以上认证1分,不提供不得分; | ||||
| 拟派项目经理与现场负责人 | 8 | 1.拟派项目经理具有高级信息系统项目管理师或PMP资质得4分; | ||
| 2.具备网络工程师认证资质得4分; | ||||
| 业绩 | 12 | 投标人 2021 年 1 月 1 日至今完成过质量合格的类似项目业绩(需提供合同和验收报告等相关证明材料复印件,完成时间以验收时间为准)。提供1个得2分,不提供不得分。 | ||
| 技术部分(40分) | 招标参数响应程度 | 20 | 根据投标人对本项目招标参数的响应程度进行评审: | |
| 技术指标未完全满足或存在负偏离的,每一处扣1分。满分为20分,扣完为止。 | ||||
| (注:针对技术要求中要求需要提供证明材料的,需要提供相关材料进行佐证,未提供则视同为不满足做扣分处理。) | ||||
| 技术方案 | 10 | 投标人提供的项目技术方案,理解本项目的建设背景、目标、范围;能把握本项目的项目难点和重点,技术方案具有针对性、适用性、可靠性、先进性,并配备详细图、表和文字说明。优秀得10-7分;一般得6-4分;差得3-1分。 | ||
| 培训方案 | 5 | 所提供的培训方案,培训教材、培训计划、培训人次、培训地点详细完整,具有可行性。优秀得5-3分;一般得2分;差得1分。 | ||
| 售后服务方案 | 5 | 所提供的售后服务方案,售后服务内容、服务方式、响应时间、联系方式、零备件保供能力等详细完整。优秀得5-3分;一般得2分;差得1分。 | ||
| 价格部分(30分) | 价格评分 | 30 | 评标基准价为所有有效投标报价的平均值。 | |
| 投标人评标价格等于评标基准价的得满分30分;投标人评标价格低于评标基准价的,每低1%在满分的基础上扣0.5分;评标价格高于评标基准价的,每高1%在满分的基础上扣0.3分。 | ||||
|
|
| 100 |
| |
注:1、评委对各投标文件进行比较后,根据计分方法进行相应地打分。
2、未提供各项评审的相关内容证明文件或证明文件模糊不清(有有效期的,须在有效期内),以致评委无法做出准确评判时,该项得分为0分。