1、全国信用信息共享平台项目(二期)质检总局数据交换平台系统硬件采购需求第一部分 商务需求序号 内容 说明和要求1. 投标人资质 无2. 投标产品资质 服务器须具有 3C 证明;防火墙、负载均衡、入侵检测、漏洞扫描设备须具有公安部颁发的计算机信息系统安全专用产品销售许可证和 ISCCC 中国国家信息安全产品认证证书;企业级交换机须具有电信入网证明。3. 核心产品 服务器4. 是否允许联合体投标 否5. 是否允许进口产品投标 否6. 节能环保要求 投标人提供产品如是环境标志产品,应列入财政部、环保部联合印发的关于调整环境标志产品政府采购清单的通知中公布的清单。注:施行优先采购的产品按照优先采购执行。
2、如是节能产品,应列入财政部、国家发展改革委关于调整节能产品政府采购清单的通知中公布的清单。注:施行强制采购的产品按照强制采购执行。 (需提供该产品所在的环保或节能产品政府采购清单页)注:*(1) 政府强制采购节能产品以最新一期节能产品政府采购清单中标注“的产品为准。(2) 上述最新一期节能产品政府采购清单指采购公告发布时最新一期清单或投标截止日期前最新一期的清单;7. 信息安全要求 *信息安全产品投标应符合关于信息安全产品实施政府采购的通知 (财库【2010】48 号)要求。8. 是否需要现场踏勘 否,本项目不组织现场踏勘。9. 是否收取履约保证金 否10. 采购人信息 单位名称:全国组织机构
3、代码管理中心,单位地址:北京市西城区裕民路 46 号,联系人姓名:王旻,联系电话:82072998,电子邮箱:11. 预算金额 ,最高限价预算金额:人民币 106.0000 万元,最高限价:人民币 106.0000 万元; *供应商应有明确报价。超过总预算或分包预算,或者无报价投标的,投标将被拒绝。12. 项目履约时间 合同签订后 30 天内交货及 60 天内完成安装调试并具备验收条件等13. 项目履约地点 北京市西城区裕民路裕中西里 46 号序号 付款节点 付款条件 付款比例(或金额)备注1 首付款 签订合同15 日内付款至总合同金额30%2 第一期款 货物全部到达安装现场,并验收合格付款至
4、总合同金额90%14. 付款方式3 第二期款 货物全部安装完毕,并加电调试完成,验收合格20 天后付款至总合同金额100%第二部分 技术和服务需求1、项目概述不作为打分项,供投标人投标参考。序号 内容 说明1. 项目背景 国家“全国信用信息共享平台项目(二期) ”的建设要求为:实现对全部信用主题、公共信用信息、全国所有区域的信用信息的汇集,构建全方位、多层次、条块结合的信用信息依法公开、共享及应用的安全平台,满足社会公众和政务部门对优良信用记录和不良信用记录的依法查询和应用,满足对全社会公共信用信息分级分类有序开放和信用服务业发展的需要,实现公共信用信息的跨部门共享和在全国范围的互联互通,以及
5、公共信用信息和金融信用信息的交换,有效支撑对失信行为的惩戒和守信行为的激励,提升信用监管水平,为部委单位简化现有信息公开流程、建立事前信用检索核对、事中信用分类监管、事后信用联合奖惩制度提供支持;通过信用城市、重点行业,以及联合惩戒及守信激励、环境保护、食品药品安全、安全生产等重点领域的信用建设,推动信用记录在全社会的广泛应用;推进社会信用体系的建设,逐步实现覆盖全社会的信用信息汇集,推动信用记录在全社会的广泛应用。2. 执行依据 关于国家诚信体系建设的法律和法规。3. 项目目标 依据“全国信用信息共享平台项目(二期)初步设计报告” ,国家质量监督检验检疫总局为配合全国信用信息共享平台(二期)
6、的总体建设要求,将对质检总局各业务司局在履行职能过程中形成的质量信用信息科学分类、及时归集、有效应用和广泛共享;实现与信用中国网站、全国信用信息共享平台的对接;建立一个可异构、可扩充、可集成、有统一数据模型、有多种角度视图的、可交换的和安全可靠的质量信用档案数据共享中心。通过全国信用信息共享平台项目(二期)质检总局数据交换平台示范应用建设,加强部委协同联动、推进机关职能转型、提升履职能力和监管能力。4. 项目内容 包括: 网络环境集成 服务器、操作系统、系统平台软件集成 安全硬件集成网络环境集成:数据交换平台系统通过前置机,依托于电子政务外网与省级单位及其他部门连接。网络环境集成通过交换机 V
7、LAN 或三层交换等技术将数据交换平台划分为内部数据交换区、信息服务层、外部数据交换区。服务器、操作系统、系统平台软件集成:根据项目规划,服务器将按照配置需求分别部署在公示系统、数据交换中心及数据库系统。按照数据交换平台软件系统需求安装操作系统及平台支撑软件。并对服务器进行安全加固,包括系统账号权限加固、网络服务加固、数据访问控制加固、网络访问控制加固、口令策略加固、用户鉴别加固、审计策略加固、漏洞加固、病毒防范措施。安全硬件集成:在采集服务器与采集通道间安装硬件防火墙,避免非法地址或程序入侵监测系统。外网 web 服务器与互联网接入通道间安装硬件防火墙,避免非法入侵、非法访问或攻击。数据交换
8、平台系统(内部网络、政务外网)与公示系统(外部网络)间加装代理防火墙装置,满足系统内外网访问控制,避免外网入侵。进行网络及系统的安全隐患检查,制定和优化网络、系统、数据存储的安全策略,充分保障数据交换、使用的安全、高效。在硬件平台集成过程中,新购设备与原有设备需要进行利旧整合,原网络及系统要与新建网络与系统有机结合,做到网络互通,安全防范统一管理。5. 项目范围 集中在国家中心,不包含地方分中心6. 需求分析 根据数据交换平台部署的网络环境、软硬件环境,为满足平台高效稳定运行所涉及的网络集成工作、软硬件集成工作、安全系统集成工作;为满足数据交换平台与内外部应用系统接口、数据交换管理业务需求所涉
9、及的系统集成工作。7. 与前期项目的关系在一期信用档案数据的基础上结合其它部委的数据进行交换共享,一期侧重内部数据安全,二期侧重外部数据安全,保障在数据互联、互通的过程中安全、高效,二期是一期项目的深入和补充。2、技术需求(1)集成需求序号 内容 需求说明1. 业务需求无。2. 技术需求充分保证各单位数据互联、互通的过程安全高效。3. 系统需求按照全国信用信息共享平台项目(二期)质检总局数据交换平台系统建设的统一安排,将由招标人另行招标确定系统集成商,负责软件系统安装、部署、与硬件设备集成调试,与软件系统集成调试,与其他系统接口设备集成调试等工作。供应商需参与、配合集成工作。(2)采购产品一览
10、表序号 货物名称 是否为核心产品 单位 数量 产地1. 服务器 是 台 6 国产2. 防火墙 否 台 1 国产3. 负载均衡 否 台 1 国产4. 入侵检测 否 台 1 国产5. 漏洞扫描 否 台 1 国产6. 企业级交换机 否 台 2 国产产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。(3)产品清单及指标要求重要性分为“” 、 “#”和一般无标示指标。代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。“证明材料要求”项可填“是”和“否” 。填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第
11、三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。1、 服务器序号 重要性 指标项 指标要求 证明材料要求1 外观 标准 4U 机架式存储服务器,配置上架导轨 否2 处理器 CPU 配置1 颗处理器,主频1.7GHz,核数4 核否3 内存容量 配置 8GB DDR4ECC REG 内存 否4 内存插槽 配置16 根内存插槽,支持 DDR4 ECC 内存,最大支持 1TB 内存容量,否5 硬盘 配置 1 块 2TB 7.2K 12Gb NLSAS 热插拔硬盘否6硬盘扩展配置24 块或 36 块 2.5 寸或 3.5 寸SAS/SATA
12、 硬盘,并支持4 块 2.5 寸后置硬盘,最大支持 40 块硬盘否7 光纤卡 1 块 8GB 双口光线卡 否8 RAID 支持 集成八口 SAS 3.0 控制器,支持 RAID 0、1 否9 IO 扩展性 最大可扩展至 8 个 PCI-E 3.0 扩展槽 否10 电源 配置 1200W 1+1 冗余电源可选 否11网卡集成双口千兆以太网控制器,支持网络唤醒、网络冗余、负载均衡等特性,支持扩展双口、四口千兆网卡,以及单口、双口万兆网卡否12 风扇 配置 8 个系统风扇 否13 管理功能 集成 BMC 管理芯片,支持 IPMI2.0 和KVM Over IP 功能,独立管理网口否14操作系统支持主
13、流 Windows Server 2008 、Red hat Enterprise Linux、SuSE Linux Enterprise Server 系统否15主机加固系统提供内核级文件、注册表、进程强制访问控制,应用授权控制,网络级访问控制,操作系统环境设置监控,可控制外接的 USB 设备及控制设备的端口。实现内核封装和内核隐藏,保护系统自身进程不被异常终止、伪造、信息注入。否2、 防火墙序号 重要性 技术指标 指标要求 证明要求1 网络接口 标准 1U 机架设备,标配 4 个千兆电口,4 个千兆光口否2性能指标整机吞吐量5Gbps,应用层吞吐量1Gbps,并发连接数1,500,000,
14、每秒新建连接数5 万否3 部署方式 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;否支持链路聚合功能; 否4网络特性 支持 802.1Q VLAN Trunk、access 接口,VLAN 三层接口,子接口;否支持静态路由,ECMP 等价路由; 否5路由支持 支持 RIPv1/v2,OSPFv2/v3,BGP 等动态路由协议;否支持连接会话展示,可针对具体的 IP 地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体 IP 的会话记录;否6#基础功能支持根据国家/地区来进行地域访问控制; 是能够识别管控的应用类型超过 1200 种,应用识别规则总数超过 3000 条;否支持
15、IPv4v6 NAT 地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源 IP 或者目的 IP 进行连接数控制;否支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;否支持 IPSec VPN,SSL VPN,GRE ,GRE over OSPF,GRE over IPSec 等 VPN 接入方式;否支持 URL 过滤和文件过滤功能,URL 过滤支持 GET,POST 请求过滤和 HTTPS 网站过滤,文件过滤支持文件上传和下载过滤;否支持Land、 Smurf、Fraggle、WinNuke、Ping of Death、 Tear Drop、IP Spoofing
16、攻击防护、支持 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood 攻击防护,支持 IP 地址扫描,端口扫描防护,支持 ARP 欺骗防护功能、支持IP 协议异常报文否支持针对 HTTP,FTP 协议进行病毒文件检测;否病毒样本数量超过 1000 万; 否支持内网访问控制,配置内网区域只允许指定的 IP 地址或 IP 范围对外进行访问,防止内部伪造源 IP 对外 DoS 攻击的情况否支持对信任区域主机外发的异常流量进行检测,如 ICMP,UPD,SYN,DNS Flood等 DDoS 攻击行为;否# 支持针对 SMTP、POP3 、IMAP 邮件
17、协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤; 是7内容安全DDoS 攻击防护支持 CC 攻击防护; 否8 入侵防护功能入侵防护漏洞规则特征库数量在 4000 条以上;否支持对常见应用服务(HTTP、FTP 、SSH 、SMTP、IMAP )和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;否 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 是支持 HTTP 1.0/1.1,HTTPS 协议的安全威胁检测;否支持抵御 SQL 注入、XSS 、
18、系统命令等注入型攻击;否支持跨站请求伪造 CSRF 攻击防护; 否支持服务器资产自动识别; 否支持关联上下文,对 webshell 脚本上传动作进行语法,语义匹配和过滤;否支持上传文件类型识别,防止文件后缀名修改绕过;否支持对网站的扫描防护和防止恶意爬虫攻击; 否支持其他类型的 Web 攻击,如文件包含,目录遍历,信息泄露攻击等; 否支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;否 支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、XSS 、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 是# 支持对网站黑链进行检测; 是支持叠加云端安全服
19、务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报否# 支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在 40 万条以上; 是支持通过随机域名算法,DGA 域名检测算法和动态域名分析等行为识别技术定位僵尸主机;否9Web 应用安全防护支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 否 对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;需提供具备相关云端查杀能力的证明是# 支持通过云端的
20、大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;需提供具备相关云端大数据分析能力的证明是11 #威胁地理位置感知支持将检测到的应用层攻击行为按照 IP 地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;需提供相关功能截图证明是支持在服务器上安装防篡改插件; 无支持通过采用 IRF 文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;无客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;无客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理页面
21、需要进行密码验证,访问客户端插件管理页面需具备自动超时机制;无支持在网关设备设置对通过 CMS 方式登录网站管理后台进行邮件二次认证、FTP 方式登录网站管理后台进行邮件二次认证;无支持设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证; 无12#网页篡改防护提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;提供安全报表并复印件是双机支持 A/S,A/A 方式部署; 否14高可用性支持配置同步,会话同步和用户状态同步; 否支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;否15系
22、统配置支持邮件和短信告警; 否3、 负载均衡序号 重要性 指标项 指标要求 证明要求1 硬件规格 标准 1U 机架式设备,X86 架构,千兆电口6 个,内存 4GB,硬盘 SSD 容量128G否2 性能 吞吐量1Gbps,并发会话数100 万,四层每秒新建会话数8 万,七层每秒新建会话数4 万否3 部署要求 支持双机热备部署,设备之间同步会话信息;支持串接部署、旁路部署;支持三角传输模式;必须独立专业负载设备,非插卡式扩展的负载均衡设备否4 # 多合一功能集成单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。提供设备操
23、作界面截图证明材料。是 5 负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP 强行负载等算法。否6 会话保持机制支持源 IP、Cookie(insert/passive)、HTTP-Header、SSL Session ID、URL 等多种会话保持机制。需提供该功能的测试报告。是7 IPv6 IPv6 支持双栈模式,支持NAT46、NAT64、NAT66 等协议转换否# 支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP 、DNS、RADIUS ,ORACLE/MSSQL/MYSQL数据库
24、等多种类型的探测判断机制。否8服务器健康检查支持被动式健康检查和被动探测方式监测节点健康,保证业务节点可用性。 需提供该功能的测试报告。是支持非对称式部署的 TCP 协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果 否9#业务交付优化支持图片优化技术,通过对图片格式的转换,减少传输流量,提升 web 页面加载速度。无是需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的 WebP 或 JPEG 格式,优化加速效果。提供设备操作界面截
25、图证明材料支持 SSL 卸载和加速功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升 SSL 业务的处理速度。否支持 HTTP 缓存功能,利用内存 Cache 缓存用户频繁访问的 web 内容,降低后台服务器的负载压力,提升用户访问的响应速度。否支持 HTTP 压缩功能,采用工业标准的 GZIP或 Deflate 算法来压缩 HTTP 数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。否10 服务器性能优化支持 TCP 连接复用功能,利用 HTTP 连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。否11 支持
26、智能 DNS 解析功能,引导访问用户从最优路径的线路接入应用系统。否12DNS 功能支持 DNS 透明代理功能,可基于负载均衡算法代理内网用户进行 DNS 请求转发,避免单运营商 DNS 解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。否13 链路繁忙控制支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。否 支持配置的服务器上线保护期,包括恢复时间和温暖时间。需提供该功能的测试报告。是14 服务器繁忙控制支持面向服务器健康度的弹性调控机制,可通过监控业务流中的 TCP 传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临
27、时开启过载保护,动态调节服务器的负载。否15 安全防护 支持 DOS/DDOS、SYN-Flood 等防护策略、可以设置 WEB 服务器漏洞、网页编辑器漏洞、cms 注入漏洞、远程文件包含漏洞、SQL 注入漏洞、系统命令注入漏洞、文件上传漏洞、跨站脚本(XSS)漏洞、目录遍历漏洞、配置错误漏洞和 WEBSHELL 文件访问等防御策略。是需提供该功能的测试报告。16 # 支持实时漏洞检测功能,通过对实时流量进行安全性分析来评估业务系统的漏洞风险,结合黑客攻击行为进行关联分析,帮助用户找到真正存在高风险的安全薄弱环节,并通过报表的方式展现安全风险和解决方法。否17 配置界面与安全管理内置智能告警系
28、统, 支持 E-mail、短信、SNMP Trap 三种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息。提供设备操作界面截图证明材料是18 应用性能分析对 Oracle 数据库、Weblogic 中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。界面友好直观,无需在服务器上安装任何插件,不会对网络造成任何影响19 # 数据库读写分离利用读写分离技术实现 MYSQL 数据库的七层负载且无需在服务器上安装任何插件或软件。通过对
29、数据库操作请求做内容解析,将其中的写操作调度到指定服务器,读操作则调度到所有节点,减少服务器压力,提高数据库资源利用率,提升业务响应速度。提供设备操作界面截图证明材料是 4、 1 台入侵检测设备序号 重要性 指标项 指标要求 证明要求1 # 系统管理 支持通过 web 方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作。是2 网络适应性 采用旁路监听的工作模式。 否 内置安全事件规则库,不少于 4000 条,支持检测防护包括探测与扫描、溢出攻击、DDOS攻击、Sql 注入、蠕虫、木马等各种网络威胁。支持 AV 病毒检测引擎,内置病毒特征不少于10 万条。否3 安全检测采用语境关联
30、分析技术实现准确的攻击及应用威胁识别。提供软件著作权是4 统一特征库 内置 IDS、AV、应用特征库,在此传统特征库基础之上,增加了木马库,webmail 等特征库。否提供功能界面截图支持 IDS、 AV、应用特征库的在线升级和离线升级。5 # 应用识别 支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等。内置 1700 多种应用特征库,可准确识别各种 IM、P2P、网络游戏、流媒体、股票等应用,并可自定义。是6 # 安全审计 支持将攻击流量通过镜像口镜像出去,供第三方设备存储、分析、审计等。是7 # 安全可视 设备可以图形化展示应用风险指数、网络风险指数便于
31、用户整体了解网络风险等级。是5、 1 台 漏洞扫描设备序号 重要性 指标项 指标要求 证明要求1 规格描述 1U 专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高,硬件为双存储结构,软件系统与日志采用独立存储,硬盘只用来存储日志,硬盘容量500GB否2 扩展能力 其中包括 1 个带外管理口,7 个业务接口 否3 系统扫描 系统扫描 IP 地址无限制,支持扫描 A 类、B 类、C 类地址,系统扫描支持 50 个 IP 地址并行扫描否4 Web 扫描Web 扫描域名无限制,Web 扫描任务并发数为 5 个域名否5 # 级联部署 产品分布式部署需支持自定义管理中心端口号、策略端口号
32、、远端扫描引擎名称等信息。是6 # 产品分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果, 是产品应支持对扫描耗时、起始时间、结束时间、扫描进度、发现漏洞数、检测网页数等多种在线扫描数据呈现否产品应支持对资产扫描的同时支持漏洞风险分布、检测进度、主机漏洞排名等漏洞数据信息进行查看否# 产品应支持多种不同的方式自动发现网络资产。可以灵活配置资产发现所用技术手段,提供至少 4 种技术手段的相关证明材料。是7资产管理 产品应支持可按时、按日、按周、按月定制扫描计划,到时间自动进行扫描,支持后台自动运行否# 产品漏洞库列表数量必须大于 15000
33、 条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD 、 CNVD、Bugtraq等主流标准兼容。是# 产品应支持 DNS 服务的安全漏洞检查,包括DNS 缓存中毒、DNS 拒绝服务漏洞、签名欺骗等至少 100 种以上的相关漏洞库。是8# 系统扫描 产品应支持对常见 P2P 软件的安全漏洞检测,包含对常见的电驴、iTunes、BitTorrent 等软件的安全检测,并提供至少 50 种以上的相关漏洞库。是9 Web 安全产品应支持对 Web 网站漏洞扫描的同时,查看网站漏洞情况和 Web 目录结构,数据进行实时同步呈现否10 配置核查 产品应具备网络设备的配
34、置核查,能够对主流网络设备进行安全配置进行检查,支持 Cisco、华为、Juniper、F5 等主流网络设备。否11 # 产品应具备以漏洞为中心为查询对象,查询存在漏洞的相关资产,并可以查询深入的详细漏洞明细。是报表分析产品应具备漏洞变化趋势图,查询多次漏洞扫描情况的趋势情况,了解阶段性的漏洞安全问题6、 2 台企业级交换机序号 重要性 指标项 指标要求 证明要求# 支持随板 AC 否支持 AP 接入控制、AP 域管理和 AP配置模板管理否1 无线管理支持 AC 功能分层部署 否支持统一用户管理 否2 用户管理支持 PPPoE、802.1X 、MAC、Portal认证方式否3 支持 1M MA
35、C 地址表项 否MAC 地址功能 支持源 MAC 地址过滤 否4 交换容量 16.00/76.80Tbps 否5 # 业务槽位 6 否3、服务要求 重要性分为“”和一般无标示指标。代表最关键指标,不满足该指标项将导致投标被拒绝,无标识则表示一般指标项。 “证明材料要求”项可填“是”和“否” 。填“是”的,投标人须按“服务要求标准”提供相关证明材料。序号服务要求项目重要性 服务要求标准1. 服务器设备3 年制造厂商质保,提供针对本项目的售后服务承诺函并加盖制造厂商公章,包含三年免费保修、原厂工程师现场服务等内容;2. 防火墙设备1、3 年制造厂商质保,提供针对本项目的售后服务承诺函并加盖制造厂商
36、公章,包含三年免费保修;2、针对本项目原厂必须指派两名原厂技术人员在用户现场服务,其中一名技术人员必须具备 CISSP 认证证书,为用户提供,包括网络、应用系统、数据交换接口等安全隐患检查,针对检查出的问题提出整改建议,驻场服务时间5 天。3. 负载均衡设备3 年制造厂商质保,提供针对本项目的售后服务承诺函并加盖制造厂商公章,包含三年免费保修、原厂工程师现场服务等内容;4. 入侵检测设备 3 年制造厂商质保,提供针对本项目的售后服务承诺函并加盖制造厂商公章5.原厂售后服务承诺函漏洞扫描设备1、3 年制造厂商质保提供针对本项目的售后服务承诺函并加盖制造厂商公章,2、原厂商必须指派两名原厂工程师驻
37、场服务 5 天,对用户的设备、系统、网络等进行安全隐患检查服务,检查后提高相应的报告,报告包括检查出的问题,解决办法,并负责给漏洞打补丁。6. 集成升级方案 投标人应针对投标产品,结合用户的实际情况和需要,撰写符合用户需要的集成方案,包括设备兼容性、系统架构、设备作用、配置要点、实现目标以及对现有环境的调整要求等内容。7. 利旧方案 投标人应针对老旧设备,提出合理的利旧规划,充分挖掘老旧设备利用价值7. 实施计划 投标人应提交详细的项目组织及实施计划。项目要求在合同签订后即开始实施,投标人根据本项目要求列出详细的项目实施计划表。8. 安装调试 投标人负责所提供全部设备和软件的现场安装、调测和开
38、通。投标人应确保其技术建议以及所提供的软硬件的完整性和可用性,保证软硬件能够按时投入正常运行。若出现由于投标人提供的软硬件不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法按时实现或不能完全按时实现,由投标人负全部责任9.系统经过 2 个月试运行期, 所有性能指标达到技术需求书的要求时,可进行最终验收。在试运行期间,如系统出现重大故障,则试运行期需要顺延,顺延时间为自故障发生至故障修复的累积时间10. 实施人员资格 1、投标人参与本项目的技术人员必须具备其投标文件中的防火墙设备、入侵检测设备、漏洞扫描设备的原厂产品使用培训证书或证明文件,需加盖原厂公章。2、投标人必须具有 3 名以上
39、的本公司全职技术人员具备信息系统及服务项目管理人员培训合格证书,该证书在信息系统基础及服务资质网上可以查到。11. 系统验收 设备安装、调试达到招标文件规定的指标后,可进行初验。验收规范(包括项目、指标、方式等)应由投标人提前一个月提交给用户。用户可根据合同及招标文件和本单位的有关规定进行修改和补充,经双方确认后形成验收文件作为验收依据。验收测试合格后, 双方签署验收协议,设备开通试运行12. 驻场服务要求 系统验收后 1 个月内,投标人需提供 1 名熟悉防火墙,漏洞扫描,入侵检测等安全设备,并且有三年以上相关工作经验的中级或中级以上的技术工程师在现场值守运维服务,服务内容主要包括:定期查看入
40、侵检测产品的日志,对恶意的入侵及爬取行为进行识别,提供防护的优化方案,积极配合应用系统的服务商提高系统的整体防攻击能力;供投标人需要所提供的服务出具相应的服务承诺函;定期对用户的设备及网络进行漏洞扫描,及时发现漏洞,迅速为设备打漏洞补丁;定期对用户的网络出口进行安全检查,认真查看防火墙设备日志,分析内、外网的安全状况,发现问题及时汇报,并提出优化方案,解决安全隐患。积极配合用户的安全等级保护检查工作,保证用户的硬件设备、应用 系统、数据库及网络环境能够达到相应的等保要求。13. 售后服务 从最终验收完成之后,投标人提供一年的服务期。在服务期内,提供7*24 小时的响应服务,保证在任何时候需方人
41、员都能及时找到投标人的工程师。如果系统发生故障,投标人应负责免费解决和修复,或者更换整个或部分有缺陷的软件。设备或软件出现问题或故障时,投标人应指定有经验的技术人员在 3 小时内赶到现场,紧急情况应在 2 小时内赶到现场,特殊情况不能超过 4 小时赶到现场,进行免费更换和维修。不得以任何借口拖延。在服务期内,提供技术支持及升级服务。投标人需提供书面服务承诺文件并加盖公章14. 培训 投标人应就本项目提供具体的人员培训建议和课程安排计划。同时,投标人须提供 10 人天的原厂商认证培训,具体培训课程建议由投标人在投标文件中提出,用户确认后执行。场地、交通等与培训相关的费用均由投标人承担。第三部分
42、评分细则需求主、客观 评分 名称 评分标准 分值范围项 项价格评审指标价格分 满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价投标报价)30%10030(0-30)商务部分标书质量 有目录索引、页码无错乱、标题、编号、正文、表格等排版规范得 1 分,每出现一个错误扣0.2 分,扣完为止。电子投标文件的逐项响应、定位和绑定清晰准确得 1 分,每有一个绑定或定位不准确扣 0.1分,扣完为止。2(0-2)政策功能非强制节能环保产品投标人所投采购一览表所列货物如列入最新一期政府采购节能或环保清单(强制产品除外) ,
43、提供证明材料,每项加 0.5 分,最高 2 分2(0,0.5,1,1.5,2)资质条件生产厂家、投标人、投标产品资质要求提供服务器产品的厂商授权书,有的得 2 分,没有不得分。2(0-2)服务部分满足服务和集成指标情况满足技术需求文件中服务要求的全部指标得满分,代表最关键指标,不满足该指标项将导致投标被拒绝,无标识则表示一般指标项,不满足扣 2 分,扣完为止。18(0-18)客观分技术部分满足技术指标情况满足技术需求文件中货物类产品技术指标的全部技术指标得满分,代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,不满足将导致扣 1 分,无标识则表示一般指标项,不满足扣 0.5 分,
44、扣完为止。40(0-40)产品性能 投标产品技术先进,整体设计成熟、合理,升级扩展性强得 2 分、良好得 1 分、一般得 0.5分2( 0.5,1,2)易维护性 投标产品易于管理,运行可靠,故障率低得2 分、良好得 1 分、一般得 0.5 分2( 0.5,1,2)主观分 技术及服务部分集成方案 集成方案明确清晰,可操作性强,好得 2 分、良好得 1 分、一般得 0.5 分,没有得 0 分2(0, 0.5,1,2 )第四部分 中标合同合同协议书项目名称: 项目编号: 合同编号: 采购人(甲方): 中标供应商(乙方): 合同条款专用部分一、 定义1. 采购人名称: 2. 项目编号: 3. 项目名称
45、: 二、 合同标的1. 甲方同意从乙方购买,乙方同意向甲方出售下列设备:序号 货物名称及规格 数量 产地及品 牌 单价 交货时间2. 交货地点: 3. 安装期限: 天,起始日期 年 月 日,结束日期: 年 月 日。三、 合同价格合同总金额为人民币 元(大写): 元(小写) 。四、 付款方式1. 双方签署验收报告后七个工作日内,甲方向乙方支付合同总金额的 ,即人民币 元(大写): 元(小写);2. 保修期满期满后七个工作日内,甲方向乙方支付合同总金额的 ,即人民币 元(大写): 元(小写)。五、 交货1. 交货日期: 年 月 日。2. 运输方式: 。3. 交货(安装、调试、服务)地点: 。4.
46、其他约定事项: 。六、 质量标准和检验方式补足或更换的货物应在签署货损证明之日起 日内运达甲方指定地点。七、 技术服务和保修责任方式1. 乙方对合同货物的质量保修期为验收证书签署之日起 个月。2. 乙方在合同货物的质量保修期内,免费为甲方提供合同货物的技术指导和维修服务服务的时间是:每周 天 小时(工作时间)。3. 乙方保证在合同货物出现故障和缺陷时,或接到甲方提出的技术服务要求后 小时内予以答复,如甲方有要求或必要时,乙方应在接到甲方通知后 小时内派员至甲方免费维修和提供现场指导。4. 如乙方在接到甲方维修通知后 小时仍不能修复有关货物,乙方应提供与该货物同一型号的备用货物。5. 如乙方在接
47、到甲方提出的技术服务要求或维修通知后 小时内没有响应、拒绝或没有派员到达甲方提供技术服务、修理或退换货物,甲方有权委托第三人对合同货物进行维修或提供技术服务,因此产生的相关费用由乙方承担。6. 在合同货物保修期届满后,如果因合同货物硬件或软件的固有缺陷和瑕疵出现紧急故障和事故,乙方应在接到甲方通知之后 小时内到达现场。八、 违约责任1. 延期交货或延期付款的违约责任:如乙方延期交货或甲方延期付款,每逾期一天,违约方应按延期交货所折合的金额或延期付款金额每天 的比例向对方支付违约金,但该违约金累计不超过合同总金额的 %;上述逾期超过 天且成套集成的货物已交货套数未达合同约定套数 90%的以及单套货物未能全部交足的,守约方有权解除合同,并要求违约方赔偿由此造成的损失。2. 其它违约责任违约方应就每一单项违约向对方支付合同总金额 %的违约金。九、 联系方式甲方: 联系人: 地址: 邮编: 电话:
