當前位置: 重慶電訊學院 > 資訊公告 > 通知公告

重慶電訊職業學院網絡安全設備采購招標文件

發布時間:2019-07-08 熱詞搜索:

導讀:

TOC \o "1-3" \h \z 第一篇  投標邀請書................................................................ PAGEREF _Toc514309312 \h 3

一、 招标内容................................................................... PAGEREF _Toc514309313 \h 3

二、投標資質..................................................................... PAGEREF _Toc514309314 \h 6

三、其它有關規定............................................................. PAGEREF _Toc514309315 \h 6

四、響應文件的投遞及評審的有關說明......................... PAGEREF _Toc514309316 \h 7

五、聯系方式..................................................................... PAGEREF _Toc514309317 \h 7

第二篇  投標須知.................................................................... PAGEREF _Toc514309318 \h 8

一、投標費用..................................................................... PAGEREF _Toc514309319 \h 8

二、投標文件..................................................................... PAGEREF _Toc514309320 \h 8

三、投標要求..................................................................... PAGEREF _Toc514309321 \h 8

四、競標程序..................................................................... PAGEREF _Toc514309322 \h 9

五、成交原則................................................................... PAGEREF _Toc514309323 \h 10

六、成交通知................................................................... PAGEREF _Toc514309324 \h 10

七、簽訂合同................................................................... PAGEREF _Toc514309325 \h 10

第三篇  招投標項目.............................................................. PAGEREF _Toc514309326 \h 12

第四篇 文件格式要求............................................................ PAGEREF _Toc514309327 \h 13


第一篇 投標邀請書

重慶電訊職業學院核心服務器層網絡信息安全設備采購及安裝建設項目進行招標采購。歡迎有資格的供應商前來參加談判。

一、招標內容

網絡安全和信息安全防護,是學院信息化建設的重要保障。爲了確保智慧校園和整個信息化建設順利運行和安全管理,確保數據平台和業務信息系統數據安全防護,並逐步達到信息系統等級保護相關要求,除了加強校園網出口的信息安全防護外,還須要在學校重要信息系統區域完成數據安全防護,並增加必要的網絡安全防護設備和數據審計設備,確保數據信息安全。

序號

設備名稱

主要參數

單位

數量

1

新一代防火牆

1、機架式、模塊化、多核架構軟硬件一體化,高端下一代應用防火牆,三層吞吐量不小于20Gbps,應用層吞吐量不小于12Gbps,接口不少于4個千兆電口+8個千兆光口+2個萬兆光口;所投産品Web應用防護能力須通過NSS Labs檢測並獲得recommended級別;提供二到七層整體應用增強級安全防護,包含網絡防護、訪問控制、漏洞防護、應用防護、僵屍網絡檢測、實時漏洞分析功能;須配3年最新威脅防護規則庫更新和3年硬件質保軟件版本升級;

2、支持VPN管理,支持IPv4/v6 NAT地址轉換,支持源目的地址轉換,目的地址轉換和雙向地址轉換,支持針對源IP、目的IP和雙向IP連接數控制;支持NAT64NAT46 地址轉換;

3、配置入侵檢測與防禦模塊: 基于狀態、精准的高性能攻擊檢測和防禦,實時攻擊源阻斷、IP 屏蔽、攻击输淊记錄,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防禦、外鏈防護和Web訪問控制,支持入侵防護、支持IDSIPS管理、支持SYN FloodICMP FloodUDP FloodDNS FloodARP Flood攻擊防護,支持IP地址掃描,端口掃描防護,支持ARP欺騙防護功能;

4、配備防病毒模塊:支持大病毒文件的扫描,实时病毒连接阻断,病毒输淊记錄,支持常见病毒传输协议HTTPFTP及各種郵件協議掃描;

5、須具備針對主流網站內容管理系統CMS的安全防護能力,支持的CMS类型數量不少10種;須支持Web漏洞掃描功能,可掃描檢測網站是否存在SQL注入、XSS、跨站脚本、目錄遍历、文件包含、命令执行等脚本漏洞;

6、對于未知威脅須具備同雲端安全分析引擎進行聯動的能力,上報可疑行爲並在雲端進行沙盒檢測,並下發威脅行爲分析;

7、須具備將檢測到的應用層攻擊行爲按照IP地址的地理位置信息進行動態展示,實時監測和展示最新的攻擊威脅信息;(須提供加蓋原廠公章的截圖證明)

8、須提供最新的威脅情報信息,對新爆發的流行高危漏洞進行預警和自動檢測,發現問題後支持一鍵生成防護規則;

9、須具備蜜罐功能,定位內網感染僵屍網絡病毒的真實主機IP地址;(須提供加蓋原廠公章的截圖證明)

10、須具備針對B/S架構應用抵禦SQL注入、XSS、系統命令等注入型攻擊;支持跨站請求僞造CSRF攻擊防護;支持對ASP,PHP,JSP等主流腳本語言編寫的webshell後門腳本上傳的檢測和過濾;支持對網站的掃描防護和防止惡意爬蟲攻擊;支持其他類型的Web攻击,如文件包含,目錄遍历,信息泄露攻击等;

11、須具備HTTP1.0/1.1HTTPS協議的安全威脅檢測,能對被防護網站是否被挂黑鏈進行檢測;(須提供加蓋原廠公章的截圖證明)

12、須支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測,並且能夠對檢測到的惡意軟件行爲進行深入的分析,展示和外部命令控制服務器的交互行爲和其他可疑行爲;

13、須支持內網訪問控制,配置內網區域只允許指定的IP地址或IP範圍對外進行訪問,防止內部僞造源IP對外DoS攻擊的情況;

14、須具備在同一個界面对全網所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;上述整個流程从风险评估到动态保护,检测与分析,响应处置可提供管理员一键评估,自动化展示最终的风险(安全运营中心);(须提供加盖原厂公章的截图证明)

15、要求所投産品Web應用防護能力須通過NSS Labs檢測並獲得recommended級別,須具備産品名稱爲Next Generation Firewall(NGAF) 的全球IPv6測試中心Phase-2認證證書,須通過研發成熟度CMMI5認證;(須提供加蓋原廠公章的證明材料)

1

2

綜合日志審計系統

1、含100個主機審計許可證書,配備2*1T的硬盤,采用raid1的技術,6個千兆電口,接口可扩展;为实现统一安全管理,要求綜合日志審計系統与下一代应用防火墙同一品牌,3年硬件質保;

2、支持獲取各種主流網絡及數據庫訪問行爲,支持SyslogWMIOPSEC LeaSNMP trapLAS-1000专用协议等协议输淊日志,支持通过HttpHttpsFTPSFTPSMB等協議獲取各類文件型日志,支持基于SQL/XML標准內容獲取;

3、支持通過頁面直接將日志文件導入或以syslog方式接收日志信息;支持SNMP日志采集,支持日志類型;

4、支持文本型日志文件定時采集,可自動將日志文件采集到系統中分析存儲;(須提供加蓋原廠公章的截圖證明)

5、系統內置多種類報表模板,支持動態\靜態(日報、周報、月報)兩種系統生成方式,支持管理員自定義審計報表模板;

6、須支持內置歸並策略,對HTTP數據進行自動歸並處理,支陈毚日志屬性、日志類型、時間範圍進行數據備份;(須提供加蓋原廠公章的截圖證明)

7、支持内置关联分析策略,可设定用户在规定時间内连续多次输入错误口令产生告警或输淊;

8、支陈毚日志屬性、日志類型、時間範圍進行數據備份;支持WEB界面備份及日志恢複導入工作;

9、審計日志文件方式存儲,審計日志加密導出審計系統,支持對所有審計管理員操作審計系統的動作進行審計;

10、審計日志文件方式存儲,審計日志加密導出審計系統,支持對所有審計管理員操作審計系統的動作進行審計;

11、支持審計系統用戶(組)管理(添加、修改、刪除、停用、啓用);須支持資産管理,即所有采集日志源管理維護;須支陈毑全頁面(SSL)證書下載;

12、須入圍國家公共安全行業標准GA/T695-2014《信息安全技术網络通信审计产品技术要求》标准名錄,须具备研发成熟度CMMI5認證證書;(須提供加蓋原廠公章的證明材料)

1

3

WEBWAF應用網關

1、 機架式設備,帶1000M外管理口,支持多方式接入

2WEB應用安全防護:支持針對網站的漏洞掃描進行防護,能夠攔截漏洞掃描設備或軟件對網站漏洞的掃描探測;支持Web漏洞掃描功能,可掃描檢測網站是否存在SQL注入、XSS、跨站脚本、目錄遍历、文件包含、命令执行等脚本漏洞(提供相关功能截图证明);支持对網站黑链进行检测(提供相关功能截图证明);支持WindowsLinux系統下網頁防篡改功能;對HTTP/HTTPS的安全策略定制防護

3、 3、通過WEB訪問流量雙向檢測,提供精准的網站安全防護、支持智能網站攻擊行爲檢測和分析、提供實時網站防護狀態警告、包含3年的特征庫和狀態升級

1

4

三層交換機

1、三層網管支持Ipv4/Ipv6三層路由,包括靜態路由、RIPRIPngospf等;

2、≥2410/100/1000Base-T以太網端口,≥4個千兆SFP光口

3、支持端口聚合,支持本地端口鏡像和遠程端口鏡像RSPAN

4、支持堆疊組內各設備負載分擔功能,堆疊鏈路支持冗余保護,支持單點管理功能;

5、支持非法ARP欺騙,支持ARP網關欺騙防禦功能,能夠防止非法用戶針對網關的欺騙;支持DHCP抗攻擊、ICMP抗攻擊、防IP掃描攻擊、DoS Protection抗攻擊等防禦功能;支持防源IP地址欺騙功能

3

5

安全狗防護套裝

1、集服務器安全防護和安全管理爲一體的綜合性服務器安全防護工具

2、網站服務器保護服務器安全且不受攻擊

3、具備一定網絡防火牆、主動防禦、定時任務、郵件告警功能

4、企业版,支持網站和網站服务器全面防护、可以记錄和查看防护日志

5、可以兼容和支持WINOWSLINUX版本操作系統

5

6

核心服務器升級

1、 服務器硬盤,600GSAS1.2萬轉

10

2、 服務器硬盤,600G NAS1.2萬轉

10

3、 480G企業級三星860-DCT固態

10

4、 960G企業級三星860-DCT固態

10

5、 HP服務器硬盤2.5寸機械盤7200轉,2T 

6

6、 服務器內存256G DDR3

10

7、 服務器內存256G DDR4

2

8、 750W服務器電源4

8

6

調試

机房網络布线(網线、電源线等)、综合調試和测试、調試和测试完毕,通过验收

1

總計

总费用。含运输、安装、調試、集成、税等。

備注

1、 關于WAF網關防護功能,若防火牆具備此功能,可包含在防火牆報價中

2、 招標方組織對招標指標項的響應進行逐一測試驗證,全部通過後才能執行合同流程;

3、 所有産品,硬件和軟件全部免費質保、免費升級和運維期限3

二、投標資質

投标供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人。以箱涷称供应商。合格的供应商应首先符合政府采购法第二十二条规定的基本条件,同时符合根据该项目特殊要求设置的特定资格条件。

(一)基本資格條件:

1. 具有独立承担民事责任的能力;

2. 具有良好的商业信誉和健全的财务会计制度;

3. 具有履行合同所必需的设备和专业技术能力;

4. 有依法缴纳税收和社会保障资金的良好记錄;

5. 參加政府采购活动前三年内,在经营活动中没有重大违法记錄;

6. 法律、行政法规规定的其他条件。

(二)特定資格條件

參選人應提供以下證明材料:

1)企業法人營業執照副本原件及複印件

2)稅務登記證副本及複印件;

3)法人代表授權委托書原件;

4)被授權人身份證及身份證複印件;

三、其它有關規定

1. 法定代表人为同一個人的两個及两個以上法人,母公司、全资子公司及其控股公司,都不得在同一仿汓的货物采购中同时參与谈判,否则均为无效谈判。

2. 单個仿汓为单一货物的,一個制造商对同一品牌同一规格型號的货物,仅能委托一個代理商參加该仿汓的谈判,否则为无效谈判。

3. 同一仿汓的货物,制造商參与谈判的,不得再委托代理商參与谈判,否则为无效谈判。

4. 本项目在响应文件提交截止时间前发布的竞争性谈判文件及补遗文件(如果有)一律在学校官方網站(/)上发布,请各供应商注意下载;无论供应商下载与否,均视同供应商已知晓本项目竞争性谈判文件、补遗文件(如果有)的内容。

5. 超过响应文件截止时间递交的响应文件,恕不接收。

四、響應文件的投遞及評審的有關說明

凡有意參加比選者,請于公告發布之日(201972日)起至響應文件遞交截止時間(201978日)之前,在學校官方網站(/)上下載本項目采購文件等評審前公布的所有相關資料。

評審時間:同遞交響應文件截止時間

响应文件递交地点:重慶電訊職業學院后勤处

评审地点:重慶電訊職業學院会议室

招標時間:201979 日上午1030

招標地點:電訊學院明德樓5樓會議室

五、聯系方式及標書購買

采购人:重慶電訊職業學院

標書售價:500

聯系人: 后勤处 黎亮

話: 18983891248

址: 重庆市江津区双福新区学院大道5



第二篇 投標須知

一、投標費用

參與投標的供應商應承擔其編制響應文件與遞交響應文件所涉及的一切費用,不論投標結果如何,采購人在任何情況下無義務也無責任承擔這些費用。

二、投標文件

(一)投标文件由投標邀請書、投標須知、商务要求和报价文件格式要求四部分组成。

(二)采購人所作的一切有效的書面通知、修改及補充,都是投標文件不可分割的部分。

(三)招投標文件的解釋

供应商如对招标文件有疑问,必须在招投标文件截止时间前二日内以书面形式向重慶電訊職業學院资产财务处提出,我校可视具体情况做出处理或答复。如供应商未在规定時间内提出疑问,视为完全理解并同意本招投标文件内容。

三、投標要求

(一)供應商提交的響應文件由以下部分和供應商所作的一切有效補充、修改和承諾等文件組成。它包括:

1. 參選函(附錄1

2. 投标报价函(附錄2

3. 法定代表人身份证明(附錄3

4. 法定代表人授权委托书(附錄4

5. 誠信聲明(附錄5

6. 有效的营业执照、组织机构代码证、税务登记证的复印件(原件备查)

7. 特定资质证明文件复印件---如有(原件備查)

以上條款基本格式見本文件第四篇“報價文件格式要求”,供應商也可在基本格式基礎上對表格進行擴展。未規定格式的由供應商自定格式。

(二)投標有效期:響應文件及有關承諾文件有效期爲投標開始時間起90天。

(三)報價

本招標項目報價按具體內容進行綜合報價,參選價包括材料費、人工費、稅費等需完成本項目的所有費用。

(四)提交響應文件的份數和簽署

1. 响应文件正本一份,副本二份。副本可为正本的复印件。

2. 响应文件正本的每一页均应由法定代表人或法定代表人授权代表签名。

(五)響應文件的遞交

1. 响应文件的密封与标记

響應文件的正本、副本均應用文件袋分別(共計三份)密封。信封上注明項目名稱、投標名稱和地址、“正本”、“副本”字樣及“不准提前啓封”字樣。信封封口處須用白封條加以覆蓋密封並加蓋企業公章或法人授權代表簽字。

2. 响应文件投递截止时间:參阅投標邀請書。

(六)響應文件語言:簡體中文

(七)供應商參與人員

各個供应商可派1-3名代表參與談判,至少1人應爲供應商法定代表人或具有法人授權委托書的授權代表。

(八)無效談判

供應商發生以下條款情況之一者,視爲無效投標,其響應文件將被拒絕:

1. 法定代表人或法人授权代表未參加投标;

2. 无主要的有效资格证明文件;

3. 响应文件不按规定签字、盖章;

4. 响应文件的应答不满足任何一条商务或技术要求;

5. 供应商的资质不符合竞争性谈判文件第一篇第二条“投标资质”要求的内容;

6、投標文件內容有與國家現行法律法規相違背的內容,或附有采購人無法接受的條件;

7、最後一輪報價超過采購最高限價或供應商第一次報價的。

四、競標程序

(一)采購方組織的招投標文件規定的時間和地點進行。參選供應商須有法人或法人授權代表參加並簽到。

(二)投標以簽到順序確定競標順序,在通過資質評審後,由采購方組織的招標小組分別與通過資質評審的供應商進行競標談判。

(三)主要從材料價格、技術要求、工期、服務等方面進行競標。在競標過程中投標的任何一方不得向他人透露與競標有關的技術資料、價格或其他信息。

(四)競標結束後,請供應商在規定的時間(30分钟)里作出相关的书面承诺(填写《最后报价表》格式自定),超出规定時间没有进行最后报价的供应商,视为放弃最后报价,以其前一次报价为准。所有供应商在竞标时作出的所有书面承诺须由供应商法人授权代表签字。

(五)遞交《最後報價表》,由主持人進行現場唱標,並據此確定成交供應商。

五、成交原則

(一)本項目競標以同質低價優先原則進行評審,但低于成本價惡意競爭的除外。

評審辦法如下:招標小組根據響應文件的資質、技術要求、商務要求等進行綜合評審,並推薦成交供應商。

(二)評審依據:

評審的依據爲響應文件(含有效的補充文件),招標小組判斷響應文件對招標文件的響應程度僅基于文件本身而不靠外部證據。

(三)出現以下情況之一的,作爲采購失敗處理,應重新組織采購:

1、出現影響采購公正的違法、違規行爲的;

2、因不可抗力導致重大變故,采購任務取消的。

六、成交通知

(一)競標結束3日內,將成交結果在官方網站進行公示。

(二)公示結束後,發出《中選通知書》。

(三)《中選通知書》將作爲簽訂協議的依據。

(四)签订合同时,根据需要采购方有权提出对技术条件发生变化的货物作局部调整或变更數量,但需经招投标成交双方共同认定。

七、簽訂合同

(一)中選供应商按《中選通知书》指定時间、地点与采购人签订采购合同。

(二)投投標文件、中選供應商的報價文件及有效承諾文件等,均爲簽訂合同的依據。

(三)如成交供應商放棄中選項目或在簽訂合同時擅自改變成交狀態的,將取消其中選資格。


第三篇 招投標項目

一、完成時間:爲不影響甲方正常生産經營活動開展,合同簽訂後在45日曆天內完成

二、施工地點:重慶市江津區雙福街道學院大道5號重慶電訊職業學院内。

三、報價:投標報價包含完成本項目的所有費用。

四、預算清單:供應商須在響應文件中按清單工程量報價。

五、項目變更:甲方如有項目變更,以變更後的項目結算。

六、付款方式:簽訂合同,乙方待工程竣工驗收(根據現行國家標准)合格後,甲方7日內支付實際工程費用的95%,余款5%留作質保金,待質保期滿後一次性無息付清。

七、質保期:1年,如在保修期內出現質量問題,保證在接到通知後1天內組織相應機具或人員到達現場,負責無償維修。

八、驗收細節:

1)供方應嚴格按照需方要求提供合格商品,均應是原裝商品,保證貨物爲全新、未使用的原裝正品;除有特殊要求的外,其余均爲標准配置;貨物上均有合格證,包括品牌的有關標志;

2)货物验收地点即为到货地点。验收时,供需双方派员一起当场验货,如发现货物短缺、质次、损坏、产地和规格不符等问题,应作详细记錄,由供方立即无条件为需方调换或补齐,同时由供方承担因此而产生的一切后果;

3) 验收标准:供方提供的设备必须符合我国最新颁布的与之相关的技术规范与标准,同时须满足需方所要求设备的全部规格、颜色、技术条件及功能要求和供方承诺的其它指标;

4) 货到需方地址后,由需方负责保管和看护,若因保管和看护不当造成的质量问题,由供方负责修理。

九、知識産權

采購人在中華人民共和國境內使用成交供應商提供的貨物及服務時免受第三方提出的侵犯其專利權或其它知識産權的起訴。如果第三方提出侵權指控,成交供應商應承擔由此而引起的一切法律責任和費用。

(注:若涉及軟件開發等服務類項目知識産權的,知識産權歸采購人所有)。

十、其他

(一)供應商必須在響應文件中對以上條款和服務承諾明確列出,承諾內容必須達到本篇及競爭性談判其他條款的要求。

(二)其他未盡事宜由供需雙方在采購合同中詳細約定。

第四篇 文件格式要求

1. 參選函(附錄1

2. 竞争性报价函(附錄2

3. 法定代表人身份证明(附錄3

4. 法定代表人授权委托书(附錄4

5. 誠信聲明(附錄5

6. 有效的营业执照、组织机构代码证、税务登记证的复印件

7. 特定资质证明文件复印件(如有)


附錄1

(采購人):

1. 我方已仔细研究了 (项目名称)施工比選文件的全部内容,愿意以參選报价表中列明的參選报价(综合单价),工期 日历天, 按合同约定实施和完成承包工程,修补工程中的任何缺陷,工程质量达到

2. 我方承诺在參選有效期内不修改、撤销參選文件。

3. 如我方中選,我方承诺在收到中選通知书后,在中選通知书规定的期限内与你方签订合同。并在合同约定的期限内完成并移交全部合同工程。

4. 我方在此聲明,所递交的參選文件及有关资料内容完整、真实和准确。

5. (其他補充說明)。




人: (蓋供應商公章)

法定代表人或其委托代理人: (簽字或蓋章)

地址:

網址:

電話:

傳真:

郵政編碼:






附錄2

投標報價承諾函


重慶電訊職業學院:

我方收到____________________________(招标项目名称)的招标文件,经详细研究,决定參加该招标项目的投标。

1. 愿意按照投标文件中的一切要求,提供工程施工,包干价为人民币大写: 元整;人民幣小寫RMB 元。報價以我公司最後報價爲准。

2. 我们现提交的响应文件为:响应文件正本壹份,副本贰份。

3. 我们完全理解和接受贵方投标文件的一切规定和要求,完全答应投标文件中规定的所有条件和招标评审办法。

4. 在整個投标过程中,我方若有违规行为,贵方可按《中华人民共和国政府采购法》和《投标文件》之规定给予惩罚,我方完全接受。

5. 若我们成为中選供应商,我方将按照最终投标结果签订合同,并且严格履行合同义务。本承诺函将成为合同不可分割的一部分,与合同具有同等的法律效力。

6. 我方承诺我方报价不得以原材料涨价等原因向学校提出任何涨价理由。

7. 该工程包干价清单,即《工程单项项目综合单价及总造价清单》。

供應商(公章):

地址:

電話: 傳真:

網址: 郵編:

聯系人:



附錄3


法定代表人身份證明書(格式)


(法定代表人姓名)在 (供應商名稱)任 (職務名稱)職務,是__________________(供應商名稱)的法定代表人。


特此證明。


(供應商全稱)

(公章)


附:上述法定代表人住址:

身份证號码:

傳:

址:

郵政編碼:

(附:法定代表人身份證複印件)



附錄4

法定代表人授權委托書(格式)

項目名稱:_______________

期:_______________

致:_____________________(采購人名稱)

_____________________(供應商名稱)是中華人民共和國合法企業,法定地址______________________________

_________(供應商法定代表人姓名)特授權_________(被授权人姓名及身份证代码)代表我單位全权办理对上述项目的谈判、签约等具体工作,并签署全部有关的文件、协议及合同。

我單位对被授权人的签名负全部责任。

在撤消授權的書面通知以前,本授權書一直有效。被授權人簽署的所有文件(在授權書有效期內簽署的)不因授權的撤消而失效。



被授權人簽名: 法定代表人簽名:

務: 務:

供應商公章:

附錄5


采购項目名稱:


致: (采購人名稱):

(供应商名称)郑重聲明,我公司具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力,有依法缴纳税收和社会保障资金的良好记錄,在合同签订前后随时愿意提供相关证明材料;我公司还同时聲明參加本项目采购活动前三年内无重大违法活动记錄,符合《中华人民共和国政府采购法》规定的供应商资格条件。我方对以上聲明负全部法律责任。

特此聲明




(供應商公章)




/uploads/attach/2019/07/08/1562552536815.doc