日期:2018-06-15
广州大学城投资经营管理有限公司根据自身需要,就出口网关设备及相关服务采购进行公开询价,有关事项如下:
一 项目名称、询价内容
1. 项目名称:出口网关设备及相关服务采购
2. 项目类别:货物类
3. 采购内容:采购人因自身业务需求,拟采购含路由、上网行为控制、病毒防护等多个模块的千兆级别下一代防火墙一台,增加等保对应要求模块并替换目前在用路由器,以及相关服务,具体技术方案和采购清单等详见本项目询价文件。
4. 采购限价:人民币11万元
5. 货期/工期要求:合同签订后20个自然天内将货物安全、完整、按时送货到采购人指定地点,并完成所有软件和硬件调试,达到整套系统能正常运行状态。
二 投标人资格要求
1. 必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,具备有效的工商营业执照、企业法人组织机构代码证书、税务登记证书(或三证合一)。
2. 已办理合法税务登记,具有开具相应增值税专用发票能力。
3. 不接受联合体报价。
三 询价文件公示
本项目的询价公告及相关信息公示时间:2018年6月14日至2018年6月23日,在广东建设信息网(网址:http://www.gdcic.net/)、广州大学城投资经营管理有限公司网站(网址:https://www.gzuci.com/)上发布,并视为有效送达。本询价文件在其他法定媒体发布的文本如有不同之处,以在广州大学城投资经营管理有限公司网站发布的文本为准。
四 报名及获取询价文件
1.报名时间、方式:
2018年6月14日公告之时~2018年6月23日下午17:00前以电子邮件方式提交报名资料盖章扫描件(PDF/JPG格式),报名电子邮箱为:26073338@qq.com。邮件名称须注明投标项目名称及投标人名称。(未参加报名的单位递交的投标文件不予接收)
2.获取询价文件方式:在报名有效期内联系我司获取。
3.报名提交资料:报名单位需提交以下资料:(1)有效的企业法人营业执照(或事业法人登记证)副本复印件;(2)供应商调查表(格式见附件一);(3)信息系统集成及服务能力的证明文件。未按照我司要求提交文件我司有权拒绝接受其报名。
4、在规定的报名期间,报名的申请单位不足3名时,采购人有权:(1)发布公告延长接受报名及投标文件递交时间。在延期报名时间内,已报名申请单位的资料仍有效并可自行补充资料,未报名的申请单位可根据公告的约定参与报名。(2)按规定重新询价。
五 递交报价文件
1.递交报价文件:报价单位以密封的报价形式提供报价文件。我司接受现场递交或邮寄两种方式。未参加报名的单位递交的投标文件不予接收。
2.报价文件递交截止时间:2018年 月 日 17:00 前,投标文件信封未密封,或未在骑缝处盖章或签字,或逾期递交我司有权不予受理.
六 采购人地址和联系方式
1.采购单位: 广州大学城投资经营管理有限公司
2、联系地址:广州市番禺区大学城明志街1号信息枢纽楼9楼前台
3. 联系人:何工 ,联系电话:020-39302077 传真:020-39340019
采购单位:广州大学城投资经营管理有限公司
2018年6月14日
附件一、供应商调查表
附件1:
| 编号:TZ4-23 供应商调查表 | |||||||||
| (设备材料类) | |||||||||
| 调查项目: | |||||||||
| 调查日期 | 年 月 日 | 编号 | |||||||
| 公司名称 |
| 法人代表 |
| ||||||
| 注册地址 |
| 邮 编 |
| ||||||
| 公司成立日期 |
| 营业执照号码 |
| 注册资金 |
| ||||
| 电话号码 |
| 传真号码 |
| 公司网页 |
| ||||
| 员工人数 |
| 厂房面积 |
| 品质控制 |
| ||||
| 公司所有制 |
| 机构性质 |
| ||||||
| 供应商性质 | □ 品牌公司 □ 总代理 □ 省级代理 □ 市级代理 □ 经销商 | ||||||||
| 营业范围 |
| ||||||||
| 主要经营(代理)设备或产品 |
| ||||||||
| 主营市场 |
| 主要客户 |
| ||||||
| 年销售额(过去三年) | 20 年 | 万元 | 20 年 | 万元 | 20 年 | 万元 | |||
| 开户银行 |
| 银行帐号 |
| ||||||
| 联系人姓名 | 性别 | 职务/职别 | 部门 | 办公电话 | 手机 | 传真 | 电子邮箱 | ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
| 是否获得质量保证 / 质量控制体系认征.请提供证书复印件 | |||||||||
| ISO 9001 | □ 是 | □ 否 | ISO 14001 | □ 是 | □ 否 | ||||
| 其它 |
| ||||||||
| NO | 资质证书名称 | 认证范围(国/省/市) | |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
填表单位:(公章)
| |||||||||
填表注意事项
尊敬的供应商:
为保障双方的合作质量,请认真填写《供应商调查表》,同时准备如下相关证照的复印件,并加盖您单位公章:
1、工商营业执照副本;
2、税务登记证副本;
3、组织机构代码证;
4、与产品有关的委托、授权文件;
5、产品合格证明,检验报告等质检资料;
6、其它能证明贵单位供应实力的资信文件,如资质证书复印件
请据实提供以上资料,如果我们在以后的工作中发现相关资料内容不真实,我们将会把您公司列入我司《不合格供应商名录》中,三年之内不会再与您公司联系。
请将以上资料及《供应商调查表》依要求准备完毕后,于2018年月 日之前随同投标文件邮寄至以下地址,同时将《供应商调查表》电子表格通过电子邮件方式发送以下电子邮箱。
通讯地址:广州大学城明志街1号信息枢纽楼1楼
联系人:何工
联系电话:020-39302077
电子邮箱:26073338@qq.com
广州大学城投资经营管理有限公司
2018年 月 日
附录1:业绩表
请提供贵公司在过去三年内已完成的以及现正在进行的相似工作范围的项目,并提供相应合同复印件,加盖公章。
填表注意事项:
a. 客户名称、代表及电话栏:请填写客户的名称,联系人及联系方式,以确认所填信息真实可靠。
b. 项目描述栏:填写项目设备的使用部门以及品牌、系列。
c. 起/止日期栏:填合同开始和完成的年月。
| 序号 | 设备名称 | 客户名称、代表和电话 | 项目描述 | 合同总额 | 起/止日期 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附录2:设备清单
填表注意事项:
a.本表只适用于制造/加工商填写
b.设备名称栏:填写主要加工设备
| 序号 | 设备名称 | 产地 | 主要用途 | 品牌 | 数量 | 投入运营 时间 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
出口网关设备及相关服务采购询价文件
一、 总体要求
1. 本询价文件中标有“★”的条款均被视为必须完全满足的实质性响应指标,投标人如有一项带“★”的条款未响应或不满足,将按无效投标处理。
2. 本询价文件的要求为最低要求。投标供应商在响应建议中必须列出具体内容。
3. 投标供应商没有在报价文件中注明偏离(文字说明或在技术、商务偏离表注明)的参数、配置、条款视为被投标供应商完全接受。
二、 项目名称和采购内容
1. 项目名称:出口网关设备及相关服务采购
2. 项目类别:货物类
3. 采购内容:采购人因自身业务需求,拟采购含路由、域认证和上网行为控制、入侵防御、病毒防护、WAFweb应用防护功能的千兆级别下一代防火墙一套以及相关服务,具体用户需求书和技术方案等详见附件7、8 。
4. 采购限价:人民币11万元
三、 报价单位资格要求
1. 必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,具备有效的工商营业执照、企业法人组织机构代码证书、税务登记证书(或三证合一)。
2. 已办理合法税务登记,具有开具相应增值税专用发票能力。
3. 不接受联合报价。
四、 费用、支付方式及货期
1.本项目采用综合单价包干,以实际采购数量进行结算。本项目的综合单价包含投标供应商完成本项目(如果中标)约定所有工作内容所必须的所有成本费用和投标供应商应承担的一切税费,包括但不限于全部人工、材料、随机零配件、标配工具、相关辅件、组件、运输(含装卸)、模块使用费、软硬件安装调试费、维护服务费、软件升级费用、利润、税费、质保期服务及采购实施过程中不可预见费用等所有其他有关各项的全部费用,采购人有权根据实际情况调整采购数量。
2.付款方式:
1) 按采购人要求全部货物到货、安装调试并通过到货验收后,以实际供货内容和数量进行结算,供应商需提供相应金额的增值税专用发票,在收到发票后的15个工作日内支付50%的结算款;
2) 到货验收合格后为3个月试运行期,试运行期结束后供应商可向采购人申请最终验收,最终验收通过后,供应商需提供相应金额的增值税专用发票,采购人在收到发票后的15个工作日内支付45%的结算款;
3) 最终验收通过后进入质保期,质保期为3年。质保期到期前,由供应商提出,供需双方共同对本采购项下的产品进行产品质量确认,经双方确认产品无质量问题并签订结束质保期确认书,供应商可向采购人申请支付5%结算款。供应商提供相应金额的增值税专用发票。
3.货期:合同签订后20个自然天内将货物安全、完整、按时送货到采购人指定地点,并完成软件和硬件的安装调试,通过到货验收。
4、送货地点:广州大学城明志街1号信息枢纽楼9楼
五、 技术要求
1、本项目用户需求书(附件7)中的所有指标均为最低参考标准,其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的,默认约定供货时提供(用户需求书另有描述的,从其要求)报价文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的,按就低不就高原则修正金额。
2、 供货商交货时须提供原出厂产品合格证、产品说明书、原产地证明。如果是进口产品需提供报关单、完税证明、出入境检验检疫局的检验证明及合法进货渠道证明等。
六、 报价文件
根据采购人要求的报价格式编制,进行密封报价(盖章)。投标文件应包含以下内容:
1. 价格文件(加盖公章)
(1)报价一览表(格式见附件4)
(2)报价明细表(格式见附件5)
2. 商务部分
(1) 供应商调查表(格式见附件1)
(2) 工商营业执照、企业法人组织机构代码证书、税务登记证书(或三证合一),提供复印件,并加盖公章。
(3) 法定代表人证明书;(格式见附件2)
(4) 法定代表人授权委托书;(格式见附件3)
(5) 投标认为有必要的其他资质(包括相关产品授权资质证书)等材料复印件。
(6) 投标人认为有必要信息系统集成或软件服务的能力证明文件(如信息系统集成及服务资质)
(7) 本项目拟派项目负责人简历表(包括姓名、部门和职务、所学专业和毕业院校名称及毕业时间、主要资历、经验及承担过的类似项目,获得认证资质证书及复印件);
(8) 本项目拟派信息技术人员/团队简历表(包括姓名、部门和职务、所学专业和毕业院校名称及毕业时间、主要资历、经验及承担过的类似项目,获得认证资质证书及复印件);
3.技术部分
(1) 总体实施方案,包括拟投标的设备货品的技术参数(品牌、型号、配置等)、安装调试服务的实施方案、质量保证和售后服务方案等内容;
(2) 设备货期及安装调试的服务实施进度计划和工期承诺书;
(3) 确保实施进度的技术和组织措施;
(4) 拟投入项目实施的技术人员配置及其技术力量证明;
(5) 报价单位认为其它需要说明的文字。
七、 报价文件递交截止时间和地点:2018年6月23日17 :00 前,逾期递交采购人有权不予受理。所有报价文件必须在此时间前递交到:广州市番禺区大学城明志街1号信息枢纽楼1楼东大堂
八、 评标方法
本项目采用经评审的最低价中标法。通过《资格性和有效性审查表》(见附件)后,各投标人按评标价由低到高的顺序依次排列,排名第一为第一中标候选人。
九、 采购人地址和联系方式
1.采购单位:广州大学城投资经营管理有限公司
2、联系地址:广州市番禺区大学城明志街1号信息枢纽楼1楼东大堂
3. 联系人:何工,联系电话:020-39302077,传真:020-39340019
附件1: 供应商调查表
附件2:法定代表人身份证明书
附件3:法定代表人授权委托证明书
附件4:报价一览表
附件5:报价明细表
附件6:资格性和有效性审查表
附件7:用户需求书
附件8:技术方案
采购单位:广州大学城投资经营管理有限公司
2018年6 月 14日
附件1:
| 编号:TZ4-23 供应商调查表 | |||||||||
| (设备材料类) | |||||||||
| 调查项目: | |||||||||
| 调查日期 | 年 月 日 | 编号 | |||||||
| 公司名称 |
| 法人代表 |
| ||||||
| 注册地址 |
| 邮 编 |
| ||||||
| 公司成立日期 |
| 营业执照号码 |
| 注册资金 |
| ||||
| 电话号码 |
| 传真号码 |
| 公司网页 |
| ||||
| 员工人数 |
| 厂房面积 |
| 品质控制 |
| ||||
| 公司所有制 |
| 机构性质 |
| ||||||
| 供应商性质 | □ 品牌公司 □ 总代理 □ 省级代理 □ 市级代理 □ 经销商 | ||||||||
| 营业范围 |
| ||||||||
| 主要经营(代理)设备或产品 |
| ||||||||
| 主营市场 |
| 主要客户 |
| ||||||
| 年销售额(过去三年) | 20 年 | 万元 | 20 年 | 万元 | 20 年 | 万元 | |||
| 开户银行 |
| 银行帐号 |
| ||||||
| 联系人姓名 | 性别 | 职务/职别 | 部门 | 办公电话 | 手机 | 传真 | 电子邮箱 | ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
|
|
|
|
|
|
|
|
| ||
| 是否获得质量保证 / 质量控制体系认征.请提供证书复印件 | |||||||||
| ISO 9001 | □ 是 | □ 否 | ISO 14001 | □ 是 | □ 否 | ||||
| 其它 |
| ||||||||
| NO | 资质证书名称 | 认证范围(国/省/市) | |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
填表单位:(公章)
| |||||||||
填表注意事项
尊敬的供应商:
为保障双方的合作质量,请认真填写《供应商调查表》,同时准备如下相关证照的复印件,并加盖您单位公章:
1、工商营业执照副本;
2、税务登记证副本;
3、组织机构代码证;
4、与产品有关的委托、授权文件;
5、产品合格证明,检验报告等质检资料;
6、其它能证明贵单位供应实力的资信文件,如资质证书复印件
请据实提供以上资料,如果我们在以后的工作中发现相关资料内容不真实,我们将会把您公司列入采购人《不合格供应商名录》中,三年之内不会再与您公司联系。
请将以上资料及《供应商调查表》依要求准备完毕后,于2018年月 日之前随同投标文件邮寄至以下地址,同时将《供应商调查表》电子表格通过电子邮件方式发送以下电子邮箱。
通讯地址:广州大学城明志街1号信息枢纽楼1楼
联系人:何工
联系电话:020-39302077
电子邮箱:26073338@qq.com
广州大学城投资经营管理有限公司
2018年 月 日
附录1:业绩表
请提供贵公司在过去三年内已完成的以及现正在进行的相似工作范围的项目,并提供相应合同复印件,加盖公章。
填表注意事项:
a. 客户名称、代表及电话栏:请填写客户的名称,联系人及联系方式,以确认所填信息真实可靠。
b. 项目描述栏:填写项目设备的使用部门以及品牌、系列。
c. 起/止日期栏:填合同开始和完成的年月。
| 序号 | 设备名称 | 客户名称、代表和电话 | 项目描述 | 合同总额 | 起/止日期 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附录2:设备清单
填表注意事项:
a.本表只适用于制造/加工商填写
b.设备名称栏:填写主要加工设备
| 序号 | 设备名称 | 产地 | 主要用途 | 品牌 | 数量 | 投入运营 时间 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附件2
法定代表人身份证明书
在我单位任职务,是我单位法定代表人,身份证号为,特此证明。
(单位盖章)
日期: 20 年 月 日
单位通信地址:
邮政编码: 单位联系电话:
附:法人代表身份证正反面或其他身份证明材料复印件
附件3
法定代表人授权委托证明书
兹授权 (委托代理人姓名)为我方委托代理人,其权限是:办理 (采购单位名称)组织的“ (项目名称)”的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书自 年 月 日签章之日起生效,特此声明。
附:代理人性别: 年龄: 职务:
身份证号码:
(营业执照等)注册号码:
企业类型:
经营范围:
附:被授权人有效身份证正反面或其他身份证明材料复印
(单位盖章):
法定代表人(签字或盖章):
被授权人(签字或盖章):
日期: 20 年 月 日
说明:法定代表人亲自办理投标事宜的,无需提交本证明书。
附件4
报价一览表
项目名称:
| 序号 | 项目名称 | 投标价(单位:人民币元) | |
| 1 | 投标总价 | 大写: 小写: | |
| 2 | 投标货期 |
| |
| 3 | 质保期 |
| |
| 4 | 拟委派的项目 负责人 | 姓 名 |
|
| 技术职称 |
| ||
| 联系电话 |
| ||
注:(1)投标总价为人民币报价。
(2)以上报价包含投标供应商完成本项目(如果中标)约定所有工作内容所必须的所有成本费用和投标供应商应承担的一切税费,包括但不限于全部人工、材料、随机零配件、标配工具、相关辅件、组件、运输(含装卸)、模块使用费、软硬件安装调试费、维护服务费、软件升级费用、利润、税费、质保期服务及采购实施过程中不可预见费用等所有其他有关各项的全部费用,如有漏报,视为报价单位已将相关费用计进其他项目中或属于报价单位单方面作出的让利,采购人不另行增加费用。采购人有权根据实际情况调整采购数量。
(3)若用小写表示的金额和用大写表示的金额不一致,以大写表示的金额为准。
投标人名称(盖章):
日期: 年 月 日
附件5
报价明细表
| 序号 | 项目 | 描述 | 单位 | 数量 | 含税单价 | 小计 | 税率 | 货期 | 备注 |
| 1 | 深信服 下一代防火墙 | ★硬件要求: 1.三层吞吐量≥8G,应用层吞吐量≥1.5G,并发连结数200W,新建连接数(CPS)80000个,SSL VPN接入数(最大)1000个,SSL最大加密流量250M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度200M; 2.1U的尺寸,4G内存,SSD128G硬盘,单电源,8电,4硬件Bypass; 3.带宽范围:传统墙600~800M, 基础级400~600M,增强级350~450M,增强级+杀毒300~400M。
功能需求:
1. 基础网络特性 ★支持接入线路大于等于两条 ★支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明) ★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能(需提供相关功能截图证明) 支持路由,透明,链路,旁路,虚拟网线以及混合部署方式;双机支持A/S,A/A方式部署;支持配置同步 支持基于IP协议,针对源和目的地址转换,NAT地址池,基于端口的PAT等NAT功能;支持802.1Q,二层LAN,Access/Trunk,access 接口,子接口;支持静态路由,动态路由及基于 5 元组和应用类型的策略路由。 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明) 支持邮件、短信和微信告警;
2.病毒防护 ★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; 设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明) 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)
3. Web防护 ★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) ★具有智能DOS/DDOS攻击防护、受限URL防护、防SQL注入攻击、主动防护等功能; 设备具备独立的WEB应用防护识别库,特征总数在3000条以上; (需提供相关功能截图证明);支持服务器资产自动识别; 支持关联上下文对webshell脚本上传动作进行语法,语义匹配和过滤; 对服务器已经被植入webshell后门之后的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明) 支持对网站黑链进行检测;(需提供相关功能截图证明) 支持Windows和Linux系统下网页防篡改功能; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
4.上网行为管理 ★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; ★支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; 支持AD域、Radius等身份认证体系,具备对用户与应用访问控制策略的功能,并具有基于应用的流量管理 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
5.入侵防御 ★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明) 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; | 套 | 1 |
|
|
| ||
| 2 | 硬件保修服务 | 自最终验收通过日起三年内每年硬件保修,提供返修服务(包含更换零配件费用) | 年 | 3 |
|
|
|
| |
| 3 | 软件支持服务(同等功能升级服务) | 自最终验收通过日起三年内提供每年维护性软件版本升级及支持服务,确保采购人购买的软件为最新版本。 | 年 | 3 |
|
|
|
| |
| 4 | 技术支持服务 | 1..产品现场安装、调试并确保通过最终验收。 | 年 | 3 |
|
|
|
| |
| 5 | ··· |
|
|
|
|
|
|
|
|
注:(1)投标总价为人民币报价。
(2)以上报价包含投标供应商完成本项目(如果中标)约定所有工作内容所必须的所有成本费用和投标供应商应承担的一切税费,包括但不限于全部人工、材料、随机零配件、标配工具、相关辅件、组件、运输(含装卸)、模块使用费、软硬件安装调试费、维护服务费、软件升级费用、利润、税费、质保期服务及采购实施过程中不可预见费用等所有其他有关各项的全部费用,,如有漏报,视为报价单位已将相关费用计进其他项目中或属于报价单位单方面作出的让利,采购人不另行增加费用。采购人有权根据实际情况调整采购数量。
(3)本表中投标报价合计应等于开标一览表中“投标总价”金额。是所有需采购人支付的本次项目采购的金额总数即投标总价。对于采购人未列出的、但为完成本项目及使其正常运行所必须的配件、辅助材料,报标人应进行优化并自行考虑费用,列入投标报价。
(4)若用小写表示的金额和用大写表示的金额不一致,以大写表示的金额为准。
投标人名称(盖章):
日期: 年 月 日
附件6
资格性和有效性审查表
项目名称:
| 序号 | 评审内容 | 投标人 |
| 1 | 投标文件未按询价文件的规定密封、盖章和签署; |
|
| 2 | 投标文件未按询价文件规定的格式填写,内容不全或关键字迹模糊、无法辩认; |
|
| 3 | 具有独立法人资格,持有工商行政管理部门核发的法人营业执照或事业单位登记机构核发的事业单位法人证书,按国家法律经营 |
|
| 4 | 投标总报价超过最高限价或报价畸低的; |
|
| 5 | 供应商提交的产品参数、规格型号不满足采购清单要求,或者出现报价内容与本项目询价文件所附的实质性要求响应表信息前后不一致; |
|
| 6 | 响应产品经其品牌官方渠道核实所响应产品不满足采购清单需求或者无法核实,按照不完全响应或者完全不响应处理; |
|
| 7 | 投标人具有信息系统集成及服务的能力,并提供相关证明文件。 |
|
| 8 | 不符合询价文件中规定的其他实质性要求; |
|
| 9 | 供应商提交书面材料表明无法履行询价承诺或者放弃成交的,按报价无效处理; |
|
|
| 评审结论(通过/不通过) |
|
注:
1.投标人分栏中填写“√”表示该项符合询价文件要求,“×”表示该项不符合询价文件要求,“○”表示无该项内容;
2.经评标委员会审核后,出现一个“×”的结论为“不通过”,即按废标处理。
3.表中全部条件满足为“通过”,同意进入下一阶段评审。
4.如对本表中某种情形的评委意见不一致时,以评标委员会过半数成员的意见作为评标委员会对该情形的认定结论。
评委签名:
日 期: 年 月 日
附件7
用户需求书
一、 采购内容
本期项目通过采购实施下一代防火墙网关,建设安全的计算环境、区域边界及网络通信,以保障我司信息系统安全稳定运行,并且符合我司等级保护的技术性要求,采购内容如下:
| 序号 | 项目 | 数量 | 技术指标
|
| 1 | 深信服 下一代防火墙 | 1套 | ★硬件要求: 1.三层吞吐量≥8G,应用层吞吐量≥1.5G,并发连结数200W,新建连接数(CPS)80000个,SSL VPN接入数(最大)1000个,SSL最大加密流量250M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度200M; 2.1U的尺寸,4G内存,SSD128G硬盘,单电源,8电,4硬件Bypass; 3.带宽范围:传统墙600~800M, 基础级400~600M,增强级350~450M,增强级+杀毒300~400M。
功能需求:
2. 基础网络特性 ★支持接入线路大于等于两条 ★支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明) ★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能(需提供相关功能截图证明) 支持路由,透明,链路,旁路,虚拟网线以及混合部署方式;双机支持A/S,A/A方式部署;支持配置同步 支持基于IP协议,针对源和目的地址转换,NAT地址池,基于端口的PAT等NAT功能;支持802.1Q,二层LAN,Access/Trunk,access 接口,子接口;支持静态路由,动态路由及基于 5 元组和应用类型的策略路由。 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明) 支持邮件、短信和微信告警;
2.病毒防护 ★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; 设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明) 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)
3. Web防护 ★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) ★具有智能DOS/DDOS攻击防护、受限URL防护、防SQL注入攻击、主动防护等功能; 设备具备独立的WEB应用防护识别库,特征总数在3000条以上; (需提供相关功能截图证明);支持服务器资产自动识别; 支持关联上下文对webshell脚本上传动作进行语法,语义匹配和过滤; 对服务器已经被植入webshell后门之后的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明) 支持对网站黑链进行检测;(需提供相关功能截图证明) 支持Windows和Linux系统下网页防篡改功能; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
4.上网行为管理 ★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; ★支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; 支持AD域、Radius等身份认证体系,具备对用户与应用访问控制策略的功能,并具有基于应用的流量管理 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
5.入侵防御 ★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明) 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; |
| 2 | 硬件保修服务 | 3年 | 自最终验收通过日起三年内每年硬件保修,提供返修服务(包含更换零配件费用) |
| 3 | 软件支持服务(同等功能升级服务) | 3年 | 自最终验收通过日起三年内提供每年维护性软件版本升级及支持服务,确保采购人购买的软件为最新版本。 |
| 4 | 技术支持服务 | 3年 | 1..产品现场安装、调试并确保通过最终验收。 |
| 注: 以上硬件设备保修、软件升级及技术支持服务均需提供至少三年。 | |||
二、货期和工期
合同签订后20个自然天内将货物安全、完整、按时送货到采购人指定地点,并完成所有软件和硬件调试,达到整套系统能正常运行状态。
三、设备安装测试及验收要求
(一).测试和验收
投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收。
1、系统测试
系统安装完成后,按照系统要求的基本功能逐一测试。
1) 单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试。设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。
2) 网络联机测试:网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。
3) 系统运行正常,联机测试通过。
4) 如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。
5) 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。
2、验收
验收分到货验收和最终验收两部分。
(1)到货验收:
1) 所有设备、器材在开箱时必须完好,无破损。配置与装箱单相符。数量、质量及性能不低于合同要求。
2)要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。安装完毕7日后,证明货物以及安装质量无任何问题,通过系统测试后,由招标人组成的验收小组签署验收报告,作为付款凭据之一。
3) 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位。
(2) 最终验收:
1)试运行:通过到货验收后,整套设备需要进行为期3个月的试运行期间。
2)到货验收通过后,整套设备完成连续运行3个月试运行,无程序上故障或硬件故障可申请最终验收。验收方案由乙方制定,甲乙双方共同验收,验收通过双方签订《最终验收单》。
(二)验收标准
按国家有关规定、生产厂家产品质量标准以及采购人询价文件的质量要求和技术方案、投标人的投标文件及承诺与本合同约定标准进行验收;产品质量达到设计要求,系统接入后各项指标符合技术方案要求。双方如遇对质量要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在询价与投标文件中按质量要求和技术指标比较优胜的原则确定该项的约定标准进行验收。
四、售后服务和培训要求说明
(一)售后服务要求
1、所有硬件设备及产品均需提供 3 年或以上保修服务。
2、所有系统及软件均需提供 3 年以上原厂系统扩充、病毒库、特征码等软件升级方面的技术服务。
3、质量保证期内,如果证实货物是有缺陷的,包括潜在的缺陷或者使用不符合要求的材料等,中标人应立即免费维修或者更换有缺陷的货物或者部件,保证达到合同规定的技术以及性能要求。如果中标人在收到通知后5天内没有弥补缺陷,招标人可行采取必要的补救措施,但风险和费用由中标人承担,招标人同时保留通过法律途径进行索赔的权利。
4、设备故障报修的响应时间: 8: 30~17:30 响应时间为 2 小时内。若电话及通讯软件中无法解决, 4 小时内到达现场进行维护。其余期间为 8 小时。
5、保修期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取。
6、需提供原厂售后服务承诺函;
(二)培训要求
1、 投标人至少必须满足本章要求的培训服务。
2、 所提供的培训课程表随投标文件一起提交。培训授课人必须是经验丰富的工程师、技术员等。
3、 投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文书写。
五、培训内容与课程要求
1. 提供安全设备的安装、配置培训。
2.提供软件的安装、使用培训。
3.提供等级保护标准及基本保护要求的培训。
4. 培训费用
投标人应将所有培训费用(含培训教材费)及各项支出列入“售后服务和培训价格表”,所有的费用必须分别报价并计入投标总价。
六、知识产权
投标人应当保证,中标后为采购人提供项目实施过程中为采购人提供的项目成果不侵犯任何第三人的合法权益。如果有人提出法律或行政程序(合称“侵权指控”),声称采购人侵犯了其知识产权等合法权益的,投标人应当负责解决,并赔偿采购人就此所承担的一切损失和费用,包括但不限于上述侵权指控中所产生的诉讼费用、调查费用、合理的律师费用、和解金额或生效的法律文书中规定的赔偿金额。
如果在侵权指控的审理过程中有关机关禁止采购人继续使用技术成果的部分或全部,投标人应当采取以下措施之一:
1、使采购人重新免费获得使用上述技术成果的权利。
2、免费更换或改造上述技术成果,使采购人不受上述禁令限制继续使用技术成果。
3、其它使采购人对技术成果拥有合法使用权,或其它弥补采购人受损利益、实现合同目的的合理方式。
4、投标人采取上述措施不能免除投标人就采购人因此遭受的损失进行赔偿的义务。
在投标人采取补救措施的期间采购人无法使用技术成果的一切损失,由投标人承担。
附件8
大学城公司网关安全解决方案
一、 概述
(一)项目背景
随着云计算、物联网等技术的成熟,我司越来越多的信息系统包括对外门户网站,企业办公OA系统,邮件系统,在线订单管理,网上办事系统等等逐步向统一的数据中心集中,更多的业务通过统一的互联网出口来进行业务的访问。
1.但业务公布于互联网上存在可能遭受以下几个方面的主要风险:
2.业务服务器自身存在的漏洞被黑客利用产生攻击,操作系统,应用软件或是应用协议都可能存在漏洞,如windows远程桌面漏洞,apache struts2漏洞,OPEN SSL心脏出血漏洞,BASH破壳漏洞等;
3.Web应用层面的安全威胁,如SQL注入攻击,XSS攻击,Webshell上传等;
4.网站管理后台或者个人账户登录系统遭到口令暴力破解;
5.业务服务器上存储的的敏感信息被窃取;
6.对外发布网站内容被篡改;
为了提高整网安全性,需要对目前出口自网关作出更多的要求。
(二)目前我司网络运行现状及存在问题
图1:目前我司网络拓扑
目前我司网络拓扑如上图,其中OA服务器放置于核心路由下层的服务器区。我司网络存在以下问题:
1.我司目前使用的路由器仅具备路由功能,没有任何防护能力,用户终端面临着系统软件层面存在的漏洞被利用风险。
2.路由器使用年限已过5年,断网卡顿现象时常出现,需定期人工调试重启,网络使用不稳定,影响对外服务系统正常运行。
3.后续我司无线网络及其他信息系统接入将导致路由器负载加重,但目前该路由器已基本高负荷运行,不满足扩展需求;
4.目前我司接入带宽为220M,日后网络趋势将上升至千兆,但我司目前路由器最多支持100M,路由器远不能满足目前甚至日后的使用需求。
(三)解决方案
图2:计划公司网络拓扑
如上图,对于上述问题,如逐一配置相对应功能的网络设备则费用高昂,且由于各系统分割,不利于管理。故计划将出口路由器更换成符合需求参数的下一代防火墙,并采购多个功能模块,对服务器和内网用户提供IPS入侵防御,对服务器提供WAFweb应用防护、对内网用户提供域认证和上网行为管理和其他安全防护功能。
本项目实施完成后,整个网络的安全体系采用“事前、事中、事后”进行建设,可达到L2-L7的整体安全防护效果;且可通过综合安全风险报表,汇总各个模块及内网业务端与用户端所遭受到的安全威胁,便于统一管理与进行下一步的网络安全整改工作。
二、 项目建设内容
本期项目通过采购实施下一代防火墙网关,建设安全的计算环境、区域边界及网络通信,以保障我司信息系统安全稳定运行,并且符合我司等级保护的技术性要求,主要内容如下:
| 序号 | 项目 | 数量 | 技术指标
|
| 1 | 深信服 下一代防火墙 | 1套 | ★硬件要求: 1.三层吞吐量≥8G,应用层吞吐量≥1.5G,并发连结数200W,新建连接数(CPS)80000个,SSL VPN接入数(最大)1000个,SSL最大加密流量250M ,IPSec VPN隧道数(最大)1000个,IPSec VPN加密速度200M; 2.1U的尺寸,4G内存,SSD128G硬盘,单电源,8电,4硬件Bypass; 3.带宽范围:传统墙600~800M, 基础级400~600M,增强级350~450M,增强级+杀毒300~400M。
功能需求:
3. 基础网络特性 ★支持接入线路大于等于两条 ★支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明) ★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能(需提供相关功能截图证明) 支持路由,透明,链路,旁路,虚拟网线以及混合部署方式;双机支持A/S,A/A方式部署;支持配置同步 支持基于IP协议,针对源和目的地址转换,NAT地址池,基于端口的PAT等NAT功能;支持802.1Q,二层LAN,Access/Trunk,access 接口,子接口;支持静态路由,动态路由及基于 5 元组和应用类型的策略路由。 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;(需提供相关功能截图证明) 支持邮件、短信和微信告警;
2.病毒防护 ★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供具备相关云端查杀能力的证明) ★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; 设备具备独立的僵尸网络识别库,特征总数在40万条以上;(需提供相关功能截图证明) 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明)
3. Web防护 ★支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明) ★具有智能DOS/DDOS攻击防护、受限URL防护、防SQL注入攻击、主动防护等功能; 设备具备独立的WEB应用防护识别库,特征总数在3000条以上; (需提供相关功能截图证明);支持服务器资产自动识别; 支持关联上下文对webshell脚本上传动作进行语法,语义匹配和过滤; 对服务器已经被植入webshell后门之后的通信动作进行识别和阻断; 支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明) 支持对网站黑链进行检测;(需提供相关功能截图证明) 支持Windows和Linux系统下网页防篡改功能; 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
4.上网行为管理 ★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;(需提供相关功能截图证明) ★支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; ★支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证; 支持AD域、Radius等身份认证体系,具备对用户与应用访问控制策略的功能,并具有基于应用的流量管理 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
5.入侵防御 ★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明) 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; |
| 2 | 硬件保修服务 | 3年 | 自最终验收通过日起三年内每年硬件保修,提供返修服务(包含更换零配件费用) |
| 3 | 软件支持服务(同等功能升级服务) | 3年 | 自最终验收通过日起三年内提供每年维护性软件版本升级及支持服务,确保采购人购买的软件为最新版本。 |
| 4 | 技术支持服务 | 3年 | 1..产品现场安装、调试并确保通过最终验收。 |
| 注: 以上硬件设备保修、软件升级及技术支持服务均需提供至少三年。 | |||
三、拟购的下一代防火墙功能说明
1.1 WAFWeb防护及入侵防御
1.1.1 Web应用安全防护
Web应用防护能力针对互联网出口对外发布业务可以提供安全防护功能主要有:
SQL注入,XSS攻击,Webshell文件上传,网站扫描,CSRF,文件包含攻击,目录遍历攻击,系统命令注入等OWASP TOP 10 Web安全威胁;
针对常见网站内容管理系统CMS的安全防护;
基于HTTP协议异常检测,缓冲区溢出检测等;
服务器版本信息隐藏;
Web弱口令检测以及口令暴力破解防护;
提供网站管理后台登录二次认证;
1.1.2 入侵防御
下一代防火墙可以在互联网出口为对外发布服务器的底层漏洞提供入侵防护功能,能够在第一时间获取到业界最新的漏洞信息,保证漏洞特征库的时效性和先进性。
可以根据经过设备的业务流量分析其中是否存在漏洞。
通过结合针对已知漏洞发起的攻击日志来定位对业务服务器能够真正产生威胁的有效攻击。
1.2 上网行为管理
面对数据大集中,多业务运维场景,下一代防火墙可提供综合风险报表功能,首先能够帮助用户从当前发现的漏洞数量和检测到的攻击为网络整体安全情况进行一个风险评估,并给出当前网络安全环境的评级。
其次综合风险报表从业务和用户两个维度对进行详细分析,按照受攻击类型、漏洞类型和威胁类型进行统计分析,并根据每个业务对应的服务器IP进行针对性的安全分析,提供相应的服务安全说明,使得报表的可读性更高,方便用户从报告中分析出下一步的安全加固策略。
1.3 病毒防护
威胁情报预警与处置功能,能够及时推送最受业界关注的热点安全事件,在安全事件爆发后的48小时内提供完整的0Day漏洞检测和防护方案,令用户可专注于自身业务,无需时刻关注互联网是否出现新的重大安全事件,并可通过威胁情报中心了解到近期的安全时势动态。当发生重大网络安全事件时,用户无需再为每台服务器、网络设备进行漏洞验证和补丁升级,设备可自动对被保护对象进行扫描检测、对扫描发现的威胁提供一键防护,用户只需按动一键防护按钮,设备即可自动生成针对所有被发现的威胁的防护策略。
威胁预警与处置中心会将最新发现的漏洞威胁同步推送到设备端进行预警。
推送的预警信息中包含了对漏洞的检测工具和对应的攻击防御特征规则,用户可根据预警提示展开自查,并根据自查结果一键生成防护策略。
