关于苏州公安微警务硬件及安全设备项目(SZRF2016-G-002)的补充通知2
苏州市政府采购
招 标 文 件
标 号:SZRF2016-G-002
采购单位:苏州市公安局
采购内容:苏州公安微警务硬件及安全设备
采购类别:货物类-其他
苏州市润芳招投标咨询服务有限公司
二〇一六年三月
总目录
第一章 投标邀请函
第二章 投标人须知
第三章 投标文件格式
第四章 招标书
第五章 合同一般条款
第六章 合同特殊条款
第七章 评分标准
前 附 表
| 项号 | 项目 | 内容规定 |
| 1 | 采购内容: | 苏州公安微警务硬件及安全设备 |
| 2 | 招标代理机构名称及地址 | 名称:苏州市润芳招投标咨询服务有限公司 地址:苏州市东二路18号大森创业园418室 邮编:215006 电话/传真:0512-65115979 65246896 联系人:陈超 宁杰星 |
| 3 | 苏州市公安局 | |
| 4 | 标书售价 | 人民币叁佰元/份。 |
| 5 | 投标保证金 | 第一标段:人民币贰万贰仟元整。第二标段:人民币壹万陆仟元整 投标截止前48小时必须到达以下银行帐户 |
| 6 | 投标保证金交纳帐号: | 帐户名:苏州市润芳招投标咨询服务有限公司 帐 号:89060154800000131 开户行:上海浦东发展银行金阊支行 |
| 7 | 投标有效期 | 三十天(日历日)。 |
| 8 | 投标文件份数 | 正本一份,副本三份,分别装订成册后密封,并在密封处加盖公章或投标密封章,若正、副本有矛盾之处以正本为准。 |
| 9 | 勘察现场时间、投标答疑会日期、地点 | 勘察现场时间:2016年4月6日上午9:30 答疑会日期:2016年4月6日下午13:30 地点:苏州市东二路18号大森创业园418室 2016年4月6日上午10:30前将答疑问题传真至招标公司。 |
| 10 | 投标书递交时间、地点 | 2016年4月21日13:00-13:30 地点:苏州市三香路政务服务中心 地址:苏州市三香路389号东区2楼开标大厅 |
| 11 | 投标截止时间 | 2016年4月21日下午13:30 |
| 12 | 开标时间及地点 | 2016年4月21日下午13:30整 地点:苏州市三香路政务服务中心 地址:苏州市三香路389号东区2楼开标大厅 |
| 13 | 签订合同地点 | 招标人指定地点 |
| 14 | 评标标准 | 根据质量与价格的比较 |
| 15 | 评标方法 | 用综合评分法得分高的合格投标人为预中标人 |
| 16 | 中标服务费: | 中标服务费:按国家计委计价格[2002]1980号《招标代理服务收费管理暂行办法》所规定的收费标准下浮30%收取,签订合同时中标人向招标代理机构一次性付清。 收费标准:中标金额100万以下费率为中标金额的1.5%; 中标金额100-500万费率为中标金额的1.1% 中标金额500-1000万费率为中标金额的0.8% 中标金额1000-5000万费率为中标金额的0.5% 注:中标服务费的收取按差额定率累进法计算,若中标金额为150万,则中标服务费=(100×1.5%+(150-100)×1.1% )×0.7 |
中标金额的5%(交付采购单位)。
| 18 | 导致废标因素 | 出现下列情形之一的,为废标: (一)符合专业条件的投标人或者对招标文件作实质响应的投标人不足三家的; (二)出现影响采购公正的违法、违规行为的; (三)投标人的报价均超过了采购预算,采购人不能支付的; (四)因重大变故,采购任务取消的。 |
| 19 | 导致无效标因素 | 投标文件属下列情况之一的,在资格性、符合性检查时按照无效投标处理: (一)应交未交投标保证金的; (二)未按照招标文件规定要求密封、签署、盖章的; (三)不具备招标文件中规定资格要求的; (四)投标报价表与投标书二(技术部分和资格证明文件)装订在一起的或投标书二(技术部分和资格证明文件)中出现总报价的; (五)不符合法律、法规和招标文件中规定的其他实质性要求的; (六)其它在招标文件中已明确为无效标的。 |
第一章 投标邀请函
:
苏州市润芳招投标咨询服务有限公司受苏州市公安局的委托,对该单位采购的苏州公安微警务硬件及安全设备进行公开招标。欢迎合格的供应商(厂)参加投标。
1、? 招标编号:SZRF2016-G-002号
本次采购预算为:标段一:贰佰贰拾万元整。(?2200000.00元);标段二:壹佰陆拾万元整。(?1600000.00元)
二、招标内容:
1、货物名称:苏州公安微警务硬件及安全设备
2、交货地点:苏州市公安局指定地点。
3、交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
三、标书发售时间及地点:
1、标书发售时间:上网之时起至2016年4月8日止,每天9:30-16:30(公休日、节假日除外)
2、标书发售地点:苏州市润芳招投标咨询服务有限公司。
3、标书售价:本套招标文件售价人民币300元整,售后不退。
四、投标人资质要求:
1、在中华人民共和国境内注册,能够独立承担民事责任;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、购买招标文件,完全满足招标文件的实质性要求;
7、遵守有关的国家法律、法令和条例;
8、投标人没有处于被行政或司法机关责令停业或停止承接工程任务或停止投标资格(投标人书面承诺);
9、本项目不得转包、分包;
10、投标人需具备完善可靠的售后服务体系;
11、本项目不接受联合体投标。
五、报名时须提供的以下材料(原件备查):
1、投标单位的企业法人营业执照副本、税务登记证副本复印件。
2、法人授权委托书、法人和被授权人身份证复印件和由社保部门出具并由该供应商为其委托代理人缴纳的最近连续三个月的社保缴费证明材料(原件)。
3、投标人没有处于被行政或司法机关责令停业或停止承接工程任务或停止投标资格承诺书。
4、投标单位须提供参加采购活动前三年内,在经营活动中没有重大违法记录的承诺书。
5、投标单位为非苏州地区注册的单位参与投标的需提供在苏州地区设有售后服务机构负责售后服务工作的证明材料(注:投标单位须提供售后服务机构的人员名单、场所等证明材料);
六、标书款汇款如下:
收款人:苏州市润芳招投标咨询服务有限公司
开户行:工行道前支行 账 号:1102020209004028955
七、投标申请人在收到招标文件后,如愿意参加本次投标活动,应按本文件规定,交纳投标保证金人民币:第一标段:贰万贰仟元整。第二标段:壹万陆仟元整(按前附表第六项指定帐户)。
八、投标答疑会日期、地点;投标、开标时间和地点
1、答疑会时间:2016年4月6日下午13:30,2016年4月6日上午10:30前将答疑问题传真至招标公司。
2、答疑会地点:苏州市润芳招投标咨询服务有限公司会议室
3、勘察现场时间:2016年4月6日上午9:30,由代理公司组织前往勘察现场
4、投标时间:2016年4月21日下午13:00(北京时间)
5、投标截止时间:2016年4月21日下午13:30整(北京时间)
6、开标时间:2016年4月21日下午13:30整(北京时间)
7、投标、开标地点:苏州市三香路政务服务中心(苏州市三香路389号东区2楼)
九、联系事项
单位名称:苏州市润芳招投标咨询服务有限公司
地 址:苏州市东二路18号大森创业园418室
联 系 人:陈 超 宁杰星 电 话:(0512)65115979(TEL/FAX) 65246896 邮政编码:215006
十、采购单位:苏州市公安局 联系人:曹礼峰 联系电话:65225661
本次招标公告同时在中国政府采购网、江苏政府采购网、苏州市政府采购网上发布。
第二章 投标须知
A、说明和释义
1、说明
1.1 本招标文件仅适用于苏州市润芳招投标咨询服务有限公司组织的招标活动。
1.2 本次招标活动及因本次招标产生的合同受中国法律制约和保护。
1.3 本招标文件的解释权属于苏州市润芳招投标咨询服务有限公司。
1.4 供应商认为本招标文件含有标明特定的生产供应者、含有倾向性或排斥潜在投标人的条款而使自己的权益受到损害的,应当知道或者应知权益受到损害之日起7个工作日内,以书面形式向招标人提出质疑或向苏州市财政局政府采购监督管理处直接反映情况(68615855)。招标人应当在收到供应商书面质疑后7个工作日内做出答复,并以书面形式通知质疑供应商和其他相关供应商。
2、词语释义
2.1 招标人:具体组织实施招标活动的法人。
2.2 投标人:经认定有资格响应招标,参加投标竞争的法人或其他组织和自然人。
2.3 响应:投标人根据招标人或招标代理人发布的招标文件,编制投标文件并按规定投标的行为。
2.4 合同:采供双方根据招标文件和中标的投标文件及中标通知书规定的内容签署的以书面形式所达成的协议,包括所有的附件、附录和构成协议的所有文件。
2.5 甲方(采购方):合同中明确规定的实际购买货物和服务的法人或其他组织和自然人。
2.6 乙方(供应商):合同中规定的向采购方提供货物和服务的法人或其他组织和自然人。
2.7 伴随服务:根据合同规定乙方应承担的与提供货物和服务有关的辅助服务,比如运输、保险、安装、调试、提供技术援助、培训、配合措施、维修响应及合同中规定乙方应承担的其它义务。
2.8 知识产权:指专利权、商标权、著作权等无形财产专有权的统称。
2.9 天:日历日。
2.10 交货地点:合同中明确约定的乙方提交的货物和服务最终到达地点。
2.11 合同价款:根据合同规定,乙方在正确地履行合同义务后甲方应支付乙方的价款。
2.12 产地:货物开采、生长、生产、最终制造、加工或提供服务的来源地。
2.13 不可抗力:不能预见、不能避免并且不能克服的客观情况。
B、投标人
3、合格投标人的范围
见邀请函
4、投标委托
4.1 如投标人代表不是法定代表人,须持有《法定代表人授权委托书》(格式见附件)。
4.2 如果投标人是联合投标,须持有《联合投标授权委托书》(格式见附件)。
5、投标费用
无论投标过程的做法和结果如何,投标人自行承担所有与参加投标有关的全部费用。
6、联合投标
本次采购不接受联合投标。
C、招标文件的说明
7、招标文件
招标文件由招标文件总目录所列内容组成。投标人应详细阅读招标文件的全部内容。不按招标文件的要求提供的投标文件和资料,可能导致投标被拒绝。
8、招标文件的澄清
8.1 投标人在收到招标文件后,若有问题需要澄清,应于收到招标文件后以书面形式(包括书面文字、电传、传真等,下同)向招标人提出,招标人将以书面形式或投标答疑会的方式予以解答(包括对询问的解释,但不说明来源),答复将送给所有获得招标文件的投标人。
8.2 投标人的询问通知不得迟于投标截止日前5天使招标人收到,如有投标答疑会,应不得迟于投标答疑会前使招标人收到。
9、招标文件的修改
9.1 在投标截止时间5日前,招标人无论出于自己的考虑,还是出于对投标人提问的澄清,均可对招标文件用补充文件的方式进行修改。
9.2 招标人对招标文件的修改,将以书面或传真的形式通知购买招标文件的每一投标人。补充文件将作为招标文件的组成部分,对所有投标人有约束力。
9.3 为使投标人有足够的时间按招标文件的修改要求考虑修正投标文件,或出于其他原因,招标人可酌情推迟截止日期和开标日期,并将此变更通知上述每一投标人。
10、投标答疑会
10.1投标人应派代表于前附表第9项所述时间和地点出席投标答疑会。
10.2勘察现场
10.2.1根据自身投标需要,投标人可按前附表所述时间对有关现场和周围环境进行勘察,以获取编制投标文件和签署合同所需的信息。勘察现场所发生的费用由投标人自己承担。
10.2.2招标人向投标人提供的有关现场的资料和数据,是招标人现有的能使投标人利用的资料。招标人对投标人由此而做出的推论、理解和结论概不负责。
10.2.3投标答疑会会议记录包括所有问题和答复,会议记录的副本将提供给所有获得招标文件的投标人。由于投标答疑会而产生的对前附表第1项中序列招标文件内容的修改,由招标人按照规定,以补充通知的方式发出。
D 、投标文件说明
11、投标文件计量单位和使用文字
11.1投标文件中所使用的计量单位,除招标文件中有特殊要求外,应采用国家法定计量单位。
11.2 投标文件应使用中文编制,投标文件中必须使用其他文字的,必须附有中文译本。对于未附有中文译本和中文译本不准确的投标文件,由此引起的对投标人不利后果的,招标人概不负责。
12、投标文件的组成和顺序
12.1投标书一(报价部分):
12.1.1法人授权委托书;
12.1.2投标函;
12.1.3开标一览表(统一格式,用于唱标);
12.1.4投标报价分项表。
12.2投标书二(技术部分):(投标书二、三中不得出现投标报价)
12.2.1投标货物和服务数量、规格、品牌、交货期说明表(本表不得出现价格);
12.2.2对本次投标的详细说明(投标人视需要自行编写);
12.2.3投标货物的技术参数、性能、样本等;
12.2.4投标货物和服务的质量保障(证)及技术支持等;
12.2.5技术、商务偏离表(说明)、业绩介绍等
12.3投标书三(资格证明文件):
12.3.1关于投标的声明函(格式见附件);
12.3.2投标单位情况表(格式见附件);
12.3.3投标人法人营业执照副本复印件;
12.3.4投标人税务登记证复印件;
12.3.5投标人法定代表人身份证复印件;
12.3.6投标人授权委托书及被授权人身份证复印件;
12.3.7开户银行资信证明(如有);
12.3.8最近年份的财务会计报表;
12.3.9有关部门出具的投标人为员工(被授权委托人、项目经理及项目主要相关人员)交纳社会养老保险金、失业保险金、医疗保险金的情况证明;
12.3.10其他可以证明投标人资信、资质和货物、服务质量的证书、文件等资料;与本招标相关的其他资料;
12.3.11投标人所提交的资格文件的完整与否,将直接影响投标人的评分。
12.4投标文件由“12.1” 、“12.2”、“12.3”款规定的内容共同组成,其中“12.1” “12.3.1-12.3.6”的全部资料不可缺少,“12.2”和其他按规定提交。
12.5投标单位在递交投标文件的同时还需向公证处公证员提供如下资料:
12.5.1投标人《营业执照》副本复印件;
12.5.2授权委托书(如有授权)复印件;
12.5.3投标人法定代表人身份证复印件;
12.5.4投标人代理人身份证复印件(如有授权);
以上资料必须与投标文件中的内容完全一致。
13、投标文件编制说明
13.1 投标文件按统一格式、顺序编写,投标书一(报价部分)、投标书二(技术部分和资格证明文件)应分别装订成册。
13.2 开标一览表为在开标仪式上唱标的内容,要求按格式填写统一规范,不得自行增减内容。
14、对本次投标的详细说明的编制
14.1 对本次投标的详细说明由投标人视各自的情况自行编制,规格幅面应与正文一致,附于正文之后,与正文页码统一编目编码装订。
14.2 对本次投标的详细说明可以包含(但不限于)以下内容:
14.2.1 货物组成说明,货物主要技术数据和性能详细描述,如规格偏离。如有货物样本,应一并提供;
14.2.2 主要材料、结构明细表(包括名称、规格型号、需要量、生产厂名);
14.2.3 主要材料的质量鉴定证书;
14.2.4 加工设备情况(包括用于本次招标货物生产的加工、检测设备仪器);
14.2.5 货物制造、安装、调试、验收标准;(根据具体项目需要而定)
14.2.6 详细的交货清单;(含保证所投货物正常、安全、连续运行期间所需的所有备品、备件及用工具的详细清单);
14.2.7 投标人提出的合理化建议(如对招标货物的规格、性能、材质、配套货物提出更为合理的替代方案等);
14.2.8 货物的技术服务和售后服务的内容及措施;
14.2.9投标货物和服务数量、规格、品牌、交货期说明表;
14.2.10产品质量承诺;
14.2.11同类货物的销售业绩。
15、投标报价
15.1 除非合同中另有规定,投标人对《投标报价表》中的全部货物和服务的报价应包括劳务、运输、管理、安装、维护、保险、利润、税金、政策性文件规定及合同包含的所有风险、责任等各项应有费用。
15.2 投标人应按《投标报价表》中的全部货物和服务计算单价和总价。《投标报价表》中的每一单项均应计算并填写单价和总价,并由法定代表人或代理人签署。
15.3 投标人应对招标文件内所要采购的全部内容进行报价,只投其中部分内容者,其标书将被拒绝。但如果招标文件要求分标段投标的,则投标人可以有选择地只投其中一个或几个标段,也可以投全部标段,但各标段应分别计算填写单价和总价。
15.4 一项投标内容只允许一个报价,招标人不接受任何有选择性的投标报价。如开标一览表与投标报价表不一致时,以开标一览表为准。
15.5 投标文件报价中的单价和总价全部采用人民币表示,除非合同的特殊条款另有规定。
15.6 最低报价不能作为中标的保证。
16、投标保证金
16.1 投标人应提供前附表第5项所规定的投标保证金。
16.2 投标人必须于规定时间之前将投标保证金交纳至前附表第6项规定的帐号并换取收据。投标保证金可以采用银行汇票、银行保函等形式交纳。
16.3 未按16.1和16.2条要求提交投标保证金的将视为投标无效。
16.4 落标的投标人的投标保证金,将在采购方与中标方签订的合同生效后5个工作日内,由招标人凭收据无息退还。
16.5 发生下列情况之一,投标保证金将被没收:
16.5.1开标后在投标有效期内,投标人撤回其投标文件的;
16.5.2中标方不按本须知第31、32条规定签订合同的;
16.5.3 中标方不按本须知第34条规定缴付中标服务费的;
16.5.4 投标人在投标过程中有违反有关法律法规的行为。
17、投标文件的有效期
17.1自开标日起30天内,投标书应保持有效。有效期短于这个规定期限的投标,将被拒绝。
17.2 在特殊情况下,招标人可与投标人协商延长投标书的有效期。这种要求和答复都应以书面、传真、或电报的形式进行。同意延长有效期的投标人不能修改投标文件,拒绝接受延期要求的投标人的投标将被拒绝,但投标保证金不会被没收。
18、投标文件的份数和签署
18.1投标人按规定,编制一份投标文件“正本”和 三份“副本”,并明确标明“投标文件正本”和“投标文件副本”。投标文件正本和副本如有不一致之处,以正本为准。
18.2 投标文件正本和副本中的下列文件均应使用不能擦去的黑色或蓝色墨水打印或书写,由投标人法定代表人或代理人签字或盖章,并加盖公章。
18.2.1授权委托书;
18.2.2 投标函;
18.2.3 开标一览表(统一格式,用于唱标);
18.2.4 投标报价表;
18.2.5投标设备数量、规格、技术参数、性能、品牌、样本、图表、交货期说明表;
18.2.6 对本次投标的详细说明;
18.2.7 关于资格的声明函;
18.2.8投标单位情况表;
18.3 全套投标文件应无涂改和行间插字,除非这些删改是根据招标人指示进行的,或者是投标人造成的必须修改的错误。但修改处应由投标文件签字人签字证明。
E、投标文件的递交
19、投标文件的密封及标记
19.1 投标文件应按以下方法装袋密封: 将全部投标文件(投标书一、投标书二和资格证明文件及投标人认为有必要提交的其他资料)包装密封完好。封口处应有投标人法定代表人或代理人的签字或盖章及投标单位公章或密封章。封皮上写明招标编号、招标人名称、招标项目名称、投标人名称和投标人详细地址、邮编并注明“投标文件”字样及“开标时启封”字样。
19.2 如果投标人未按上述要求密封、包装及加写标记,招标人将拒绝接受投标文件。
20、投标截止时间
20.1 投标文件必须在投标截止时间前派人送达到前附表第10项规定的投标地点。
20.2 招标人推迟投标截止时间时,应以书面(或传真、电报)的形式,通知所有投标人。在这种情况下,招标人和投标人的权利和义务将受到新的截止期的约束。
20.3 在投标截止时间以后送达的投标文件,招标人拒绝接受。
21、投标文件的修改和撤回
21.1 投标以后,如果投标人提出书面修改和撤标要求,在投标截止时间前送达招标人者,招标人可以予以接受,但不退还投标文件。
21.2 投标人修改投标文件的书面材料,须密封送达招标人,同时应在封套上标明“修改投标文件(并注明招标编号)”和“开标时启封”字样。
21.3 撤回投标应以书面的形式通知招标人。该书面撤回通知应由投标人法定代表人或代理人签字或盖章。撤回投标的时间以书面撤回通知送达招标人或邮电到达日戳为准。
21.4 开标后投标人不得撤回投标,否则投标保证金将被没收。
F、开标和评标
22、开标
22.1招标人按本须知规定的时间、地点主持公开开标。开标仪式由招标人主持,采购人、投标人代表及政府采购监管部门、公证机关等方面代表参加。
22.2参加开标的投标人代表应携带本人身份证签名报到,以证明其出席开标会议,并向公证员提交投标文件时出示投标保证金收据(原件)。未向公证员出示投标代表人身份证和投标保证金收据(原件)的,将拒绝接受投标文件。
22.3 开标时由公证员查验投标文件密封标志情况,确认无误后拆封唱标。
22.4 招标人在开标仪式上,将公布投标人的名称、投标价格、交货期及其投标的修改、投标的撤回等,招标人将作唱标记录.投标人代表应在唱标记录上签字确认。
22.5 投标人法定代表人或代理人未准时参加开标的视为自动弃权。
22.6 在开标时,投标文件有下列情况之一者将视为无效:
22.6.1 投标文件未按规定标志、密封;
22.6.2 投标截止时间后送达的投标文件;
22.6.3 未按规定提交投标保证金。
23、评标委员会或评标小组
评标委员会由采购人代表和有关技术、经济等方面的专家组成。
24、评标内容的保密
24.1 公开开标后,直到宣布授予中标单位合同为止,凡属于审查、澄清、评价和比较投标的所有资料,有关授予合同的信息都不应向投标人或与评标无关的其他人泄露。
24.2 在投标文件的审查、澄清、评价和比较以及授予合同的过程中,投标人对招标人和评标委员会成员施加影响的任何行为,都将取消其投标资格。
24.3 在评标期间,招标人将指定联络人与投标人进行联系。
24.4 评标委员会不向落标人解释原因。
25、对投标文件初审
25.1 初审内容为投标文件是否实质性响应招标文件的要求、内容是否完整、价格构成有无计算错误、文件签署是否齐全。
25.2 初审中,对价格的计算错误按下述原则修正:
25.2.1 如果单价乘数量不等于总价,应以单价为准修正总价;
25.2.2如果以文字表示的数据与数字表示的有差别,应以文字为准修正数字;
25.2.3 单价金额小数点有明显错位的,应以总价为准,并修改单价。
25.2.4投标人不同意以上修正,则其投标将被拒绝。
25.3与招标文件有重大偏离的投标文件将被拒绝。重大偏离系数指货物和服务的质量(包括品牌)、数量及交货期明显不能满足招标文件的要求。这些偏离不允许在开标后修正。但招标人将允许修改投标中不构成重大偏离的微小的、非正规、不一致或不规则的地方。
25.4招标人对投标文件的判定,只依据投标内容本身,不依靠开标后的任何外来证明。
25.5 下列投标文件将被拒绝:
25.5.1 投标文件未按照本须知第18条规定签署或盖章;
25.5.2 未按本须知第12条的规定提交资格文件;
25.5.3 与招标文件有重大偏离;
25.5.4 投标人拒绝修正错误;
25.5.5 投标人的报价是选择性的;
25.5.6 投标人的报价只投了部分内容。
26、投标的澄清
26.1招标人有权就投标文件中含混之处向投标人提出询问或澄清要求。投标人必须按照招标人通知的时间、地点派技术和商务人员进行澄清。
26.2必要时招标人可要求就澄清的问题作书面回答,该书面回答应有投标人全权代表的签署,并将作为投标内容的一部分。
26.3投标人对投标文件的澄清不得改变投标的价格及实质内容。
27、废标
27.1 在招标过程中,出现下列情况之一的,应予废标:
27.1.1 符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;
27.1.2 出现影响采购公正的违法、违规行为的;
27.1.3 投标人的报价均超过了采购预算,采购方不能支付的;
27.1.4 因重大变故,采购任务取消。
27.1.5评审小组认为投标文件有重大偏离或与招标要求严重不符的。
27.2 废标后,招标人将把废标的理由通知所有投标人 。
28. 投标文件的评价和比较
28.1 评标委员会将仅对按照本须知第25条确定为实质性响应招标文件要求的投标文件进行评价比较。
28.2 评价和比较采用打分法,评标委员会严格按照招标文件的要求、条件、评分标准,对投标人所作的实质性响应内容进行比较报价,同时考虑以下因素:
28.2.1 货物和服务的质量保证(保障)内容;
28.2.2 售后的三包(如系国家规定的三包货物)维修、维护、备件、配件供应及其他伴随服务;
28.2.3 企业信用及财务状况;
28.2.4 其他优惠条件;
28.2.5 参与苏州市政府采购工作的态度及信誉;
28.2.6交货状态和交货期;
28.2.7零配件价格及维修服务措施;
28.2.8货物设备出厂验收情况;
28.2.9投标者的资信情况和履约能力;
28.2.10投标者的供货状况及销售服务措施;
28.2.11投标者的销售业绩。
G、 授予合同
29、中标单位的确认
29.1评标委员会根据投标人资格审查情况,对投标文件进行评价和比较,按照评标办法和标准进行评标,并按招标人的委托向招标人推荐中标候选单位。
29.2经评标委员会评审并确定中标单位后,招标人将在规定的时间内将中标结果在政府采购管理部门指定媒体上予以公示。各投标单位如对公示结果有异议,应在中标公告发布之日起七个工作日内,以书面形式向招标人提出质疑,同时该质疑应有投标单位法定代表人或参加投标的授权委托人签署。招标人将在收到经投标单位法定代表人或参加投标的授权委托人签署的书面质疑后七个工作日内,对质疑内容作出答复。如投标单位在中标公告发布之日起七个工作日后向招标人提出质疑或质疑,或者未经投标单位法定代表人或参加投标的授权委托人签署,招标人有权对该质疑不予答复。
29.3招标人在授标时可以增加(或减少)中标货物和服务的数量,但增加的数量或金额不得超过中标货物和服务数量或金额的10%。
29.4评标委员会有权评定中标,同时也有权拒绝任何或所有投标者中标。同时,为维护国家利益,招标人在授予合同之前仍有选择或拒绝任何或全部投标的权力,且无须向受影响的投标人承担任何责任。
30、合同授予标准
30.1招标人将把合同授予其投标文件在实质上响应招标文件要求和按本须知规定评选出的投标人。确定为中标的投标人必须具有实施本合同的能力和资源。
30.2 在合同签订之前,招标人有权对中标单位的履行能力进行最后审查,审查方式包括询问、调查和实地考察,如发现中标单位提供的材料虚假或对标书所要求说明的情况故意隐瞒或虚报,则招标人有权取消其签约资格,没收其投标保证金,并在标书有效期内另行评定中标者。
31、中标通知书
31.1确定出中标单位后在投标有效期截止前,招标人将以书面形式通知中标的投标人其投标被接受。在中标通知书中给出中标单位的中标标价、交货时间、质量标准和有关合同签订的日期和地点。
31.2中标通知书将成为合同的组成部分。
31.3招标人对未中标单位不承担解释未中标原因的义务。
32、合同的签订
32.1中标单位应按中标通知书中规定的时间和地点,由法定代表人或代理人前往与甲方代表签订合同,否则按放弃中标权处理。
32.2签订合同及合同条款应以招标文件和中标单位的投标文件为依据。采购单位保留以书面形式要求合同的卖方对其所投设备的配置、装运方式、交货地点及服务等作适当调整的权利。卖方必须在接到买方的变更指示后15天内根据本条款提出调整合同价款及交货进度等的实施意见。
33、履约保证金
33.1中标的投标人应按规定提交履约保证金。
33.2中标的投标人必须在合同签定后的三日内按规定将履约保证金交至采购方指定账户。
33.3中标的投标人也可以提交中国注册的银行出具的银行保函作为履约保证金,银行保函的格式应符合招标文件规定的格式。
33.4履约保证金(无息)将在中标人履行完合同并质保期满后凭乙方的收款收据在七个工作日内退返乙方。
H、其他事项
34、中标服务费
34.1中标单位须按规定支付中标服务费,该费用应在合同签订后三天内付清。
34.2 中标单位如未按规定缴纳中标服务费,招标人将没收其投标保证金,并保留诉讼的权利。
35、监督和公证
35.1 政府有关监督部门将对招投标全过程进行监督。
35.2 招标人的招标过程将通过公证机关进行公证。
36. 未尽事宜
按《中华人民共和国政府采购法》及其他有关政府采购的法律法规的的规定执行。
第三章 投标文件格式
说明:
对本章所有的投标书格式,投标方可根据自身情况进行补充和修改,但补充和修改不得与本格式内容有实质性的违背。
1、(投标方)法定代表人授权委托书
授权委托书
本授权委托书声明:我 (姓名)系 (投标单位名称)的法定代表人,现授权委托 (单位名称)的 (姓名)为我公司代理人,以本公司的名义参加苏州市润芳招投标咨询服务有限公司组织实施的编号为 号的招标活动。代理人在开标、评标、合同谈判过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自投标开始至合同履行完毕止。
代理人无转让委托权。特此委托。
投标单位:(盖章)
法定代表人:(签字或盖章)
代理人:(签字或盖章)
年 月 日
2、投标函
投标函
:
我们收到贵公司 号招标文件,经仔细阅读和研究,我们决定参加投标。
1、我们愿意按照招标文件的一切要求,提供 ,包含设备主机、工程材料、附(配)件、包装、运输、安装、调试、保险、质保等一切费用。明细详见《投标报价表》。
2、如果我们的投标书被接受,我们将严格履行招标文件中规定的每一项要求,按期、按质、按量履行合同的义务。
3、我们同意按招标文件中的规定,本投标书的有效期限为开标后 天。
4、我们愿意提供招标方在招标文件中要求的所有资料。
5、我们认为你们有权决定中标者,还认为你们有权接受或拒绝所有的投标者,
6、我们愿意遵守招标通告及招标文件中所列的收费标准。
7、我们承诺该项投标在开标后的全过程中保持有效,不作任何更改和变动。
8、我们愿意按招标文件的规定交纳 元的投标保证金。
9、如果我们中标,我们愿意在签订合同时按合同金额5%支付履约保证金,并按规定支付中标服务费。
10、综合说明:
⑴伴随服务及配合措施;
⑵要求甲方提供的配合;
⑶对招标文件有不同意见的偏离说明;
⑷其它说明。
所有有关标书的函电,请按下列地址联系:
单位:
联系人:
地址:
邮政编码:
联系电话:
传真:
投标方(单位盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
3、开标一览表、投标报价表
开标一览表
开标一览表(不分标段)
| 序号 | 标的物名称 | 投标品牌 | 投标价 | 交货时间 |
| 1 |
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
开标一览表(分标段)
| 标段号 | 标的物名称 | 投标品牌 | 投标价 | 交货时间 |
| 1 | ||||
| 2 | ||||
| 3 | ||||
| 4 |
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
投 标 报 价 表(标段一、二)
(格式)
投标人:(盖章)
投标编号:
| 序号 | 标的物名称 | 品牌、规格 | 生产厂家 | 单位 | 数量 | 单价 | 总价 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8=6×7 |
| 最终报价 | 金额(大写) 元 | ||||||
(单价中含设备和其它费用之和)
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
4、投标货物和服务数量、品牌规格、性能、交货期说明表
投标货物和服务数量、品牌规格、性能、交货期说明表
| 序号 | 标的物名称 | 品牌、规格 | 单位 | 数量 | 交货期 |
| 1 | |||||
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
5、分列主要零配件名称及单位价格表(标段一)
| 序号 | 主要零配件名称 | 规格 | 品牌 | 单位 | 单价 |
| 1 | 2 | 3 | |||
投标方:(单位盖章)
法定代表人或授权委托人:(签字并盖章)
日期: 年 月 日
6、投标货物技术对照表
投标货物技术对照表
| 序号 | 投标货物名称 、品牌、规格 | 招标技术要求 | 投标货物技术指标 | 选择项(正偏离或符合或负偏离) |
授权代表(签字):
日期: 年 月 日
7、资格证明文件
(1)关于资格文件的声明函
关于资格文件的声明函
:
本公司愿就由贵公司组织实施的编号为 号的招标活动进行投标。本公司所提交的投标文件中所有关于投标资格的文件、证明和陈述均是真实的、准确的。若与真实情况不符,本公司愿意承担由此产生的一切后果。
(投标方)法定代表人:(签字或盖章)
(投标方)公章:
日期: 年 月 日
(2)投标单位情况表
投标单位情况表
单位名称(盖章)
| 法定代表人 | 成立日期 | |||
| 企业地址 | 注册资本 | 万元 | ||
| 经营范围 | ||||
| 职工人数 | 其中:有中高级以上职称的人数 | |||
| 资产总计 | 万元 | 净资产 | 万元 | |
| 股东权益 | 万元 | 销售收入 | 2015年 万元 | |
| 实现利润 | 2015年 万元 | |||
| 营业面积 (含厂房面积) | 平方米 | 其中: | 自有面积 平方米 承租面积 平方米 | |
| 单位简历及 内设机构情况 | ||||
| 单位优势及特长 | ||||
| 近三年来完成或正在 履行的重大合同情况 | ||||
| 最近2年内在经营过程 中受到何种奖励或处分 | (包括财政、工商、税务、物价、技监部门稽查情况、结果) | |||
| 最近3年内有无因售假、售劣或是其他原因被消 费者投诉或起诉的情况 及说明 | (包括解决方式和结果) | |||
| 最近3年内主要负责人 有无经济犯罪被司法机 关追究的情况及说明 | ||||
| 获得技术认证的 工程师及简介 | ||||
| 其他需要说明的情况 | ||||
(3)开户银行资信证明
银行资信证明(格式不限)
鉴于 (单位名称)将于 年 月 日参加苏州市润芳招投标咨询服务有限公司组织实施的编号为 号的招标活动,本银行提供以下证明: (单位名称)在本银行开设基本结算账户,开户许可证号码为 ,账户号码为 ,开设此账号的时间为 年 月 日,开具本证明日该账户的余额为 元。
本银行对本证明的真实性承担责任。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
联系电话:
年 月 日
8、银行履约保函
银行履约保函
鉴于 (中标单位)于 年 月 日参加 (招标方)组织实施的招标编号为 号招标活动, (下称“本银行”)在此愿意为(中标单位)对第 号合同的履行承担人民币 元的履约保证责任。
一、如果中标单位未能忠实地履行合同文件规定的义务,本银行在收到招标方的书面通知后的三天内,本银行将不争辩、无条件地立即向招标方支付上述数额的金额,并且不需要招标方申述和证实他的要求。
二、上述承付的金额是净数,不得扣除现在或将来应付的任何税款、费用或任何性质的由任何人加予的保留款。
三、本保函的规定是我们银行无条件的不可撤销的直接义务。合同条件的修改,以及招标方所允许的时间改变或任何让步,除非在合同条款中有规定免除银行责任外,都不能解除我们银行在这方面的义务。
四、本保函自签署之日起生效,在合同条款规定的交货验收期满后90天内一直有效,但如果在此期间内存在合同争端并且未能解决,则本保函的有效期将延长到上述争端最终解决为止,除非经招标方的同意提前截止。
银行名称:(盖章)
法定代表人:(签字或盖章)
银行地址:
邮政编码:
电话:
年 月 日
9、中标通知书回执
中标通知书回执
:
我们于 年 月 日收到贵公司编号为 的中标通知书,特作以下确认:
1、我们愿意遵守招标文件和中标通知书的规定,在指定时间和地点与采购方在贵公司主持下签订合同。
2、我们愿意遵守招标文件的规定,在规定的时间内按规定向 贵公司支付中标服务费。逾期按中国人民银行公布的同期人民币贷款最高利率计付利息。
3、我们愿意按招标文件的规定于 年 月 日之前向 支付中标总金额5 %的履约保证金。
4、如果我们不遵守招标文件和中标通知书上的规定,贵公司可以按招标文件的规定从我公司的投标保证金中取得赔偿,并有进一步向我公司要求赔偿的权利。
中标单位:(盖章)
法定代表人或代理人:(签字或盖章)
年 月 日
第四章 招标书
受苏州市公安局委托,苏州市润芳招投标咨询服务有限公司作为招标机构,对其要求采购的苏州公安微警务硬件及安全设备进行公开招标,欢迎具有法人资格和履约能力的供应商(生产商或销售商)参与竞争,以期采购到合格的商品。
一、招标编号:SZRF2016-G-002
二、采购要求:(本次采购不接受进口产品)。
标段一:苏州公安微警务硬件
本标段采购预算金额:贰佰贰拾万元整。(?:2200000.00元);
公安微信平台数量多、警种全、覆盖面广,成为服务群众新阵地。不断增长且集中的业务对 IT 部门的要求越来越高,所以苏州公安需要更为快速的提供所需能力。但如果仅仅购买新的服务器,又会增加采购成本和运作成本,还会带来更多供电和冷却的开支,而且,服务器还没有得到充分的利用。通常,企业的服务器工作负载只利用了 5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能通过在不同场所的不同服务器中分别运行的方式,将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
出于经济效益和管理安全性考虑,对现有的IT资源进行整合已势在必行。应用最新的技术,建设数据平台以承载日益增长的数据需求。苏州公安局亟需对微信平台进行建制,满足不同业务的需求,同时提升资源的有效利用率,建设绿色IT系统。
(二)、项目设计要求
根据业务的需求,在公安微信平台基础架构环境中,需要计算资源池和存储资源池,需新购7台两路服务器同时安装vSAN软件,用于微信平台虚拟化云平台计算资源池和存储资源池的搭建,以支持公安微信平台业务系统的计算和存储资源,建制同时要保证资源池的稳定和可用,也要考虑微信平台的容灾计算融合,从而提高虚拟化平台的整体可用性;微信平台服务器内部通过新购2台万兆低延迟交换机相连接,并且扩容60个万兆SFP+模块;与此同时复用的存储资源池的资源也快无法满足业务需求使用,添加配置存储裸容量为77TB左右硬盘,,实现与原有存储资源融合利用,形成统一资源池,并且实现在线扩容,保证应用业务在线,不能造成业务停顿;同时还需要添置2台普通两路服务器,作为微信平台前置服务器;从而实现对承载的数据平台进行统一管理,同时对现有的硬件平台进行整合,组成高效基础架构,为业务提供弹性适应的服务;同时新增一台负载均衡设备,实现应用在多台服务器之间平均负载,保证系统高可用。
所有系统应该具备的高可用性、高运行性能、良好且平滑的可扩充性、采用工业标准的开放性、以及可维护性、简易性。
(三)、设备清单
| 序号 | 物品名称 | 技术要求 | 单位 | 数量 |
| 1 | 存储扩容 | 详细技术参数要求见下 | 台 | 1 |
| 2 | vSAN服务器 | 详细技术参数要求见下 | 台 | 7 |
| 3 | 低延迟交换机 | 详细技术参数要求见下 | 台 | 2 |
| 4 | 万兆光模块 | 详细技术参数要求见下 | 个 | 60 |
| 5 | 普通服务器 | 详细技术参数要求见下 | 台 | 2 |
| 6 | 负载均衡设备 | 详细技术参数要求见下 | 台 | 1 |
(四)、系统设备参数要求
1、核心存储扩容技术指标需求
数量:1台
| 指标项 | 技术规格要求 |
| 要求 | ★与现有存储环境无缝融合 |
| 磁盘配置 | ★支持SSD、SAS、SATA盘在同一系统内的混插。当前配置24块1.2TB 10K SAS驱动器,12块4TB 7.2K NL-SAS驱动器 |
| 软件功能需求 | ★配置快照软件功能;配置空间预分配功能;配置数据可持续保护许可;配置数据分层许可;配置远程复制许可; |
| 多路徑 | 可在服务器与盘阵间实现路径的负载均衡/故障切换 |
| 持续数据保护 | ★配置数据实时保护,一旦出现系统逻辑错误,保证72小时数据可以随时恢复到任意时刻故障前1分钟的正常状态;能防止包括误更改、误删除等故障造成的数据丢失或损毁;针对SAN上的关键应用,支持不影响生产卷性能的CDP技术(非传统快照COFW技术) |
| 自动分级存储 | ★提供数据活跃性将活跃数据块自动上浮至高速盘,将非活跃数据下沉到低速盘功能;数据块可以根据繁忙程度在高速和低速盘之间双向流动;数据卷可以实现多层分层技术; |
| 精简配置 | 提供大于实际磁盘空间的服务器可见逻辑空间,以满足业务长期规划。需要精简配置卷同时支持不预分配和预分配保留空间的两种模式;提供可以主动回收主机删除数据的存储空间,确保逻辑空间和实际存储空间保持一致 |
| 磁盘存储扩容 | ★提供磁盘在线扩容,应用层不停机;磁盘在线扩容时,可以同时增加原生产卷的性能 |
| 企业级数据容灾 | ★提供数据容灾复制功能;支持同一个逻辑卷级别的两地三中心(同步+异步),支持FC链路、iSCSI链路多种容灾传输方式;支持生产站点将持续的保护点同时复制到灾备站点 |
| 管理特性 | 支持加密驱动器,支持Multi-VLAN Tagging,支持LDAP/AD v2; |
| 操作系统支持 | ★支持Microsoft Windows Server,Solaris,HP-UX,Linux,IBM AIX,Novell NetWare,Apple,Tru64,VMware |
| 售后服务 | 提供原厂商5年全免现场质保(7×24×4小时响应);五年硬盘不返还。 |
2、vSAN服务器技术指标需求
数量: 7台
| 项目 | 指标项 | 技术规格 |
| 品牌 | 品牌 | 知名品牌 |
| 外观 | 服务器外观 | 机架式并提供机架安装套件 |
| 服务器高度 | ★2U | |
| 处理器 | 目前配置 | ★2颗Intel(R) Xeon(R) Processor E5-2667v3 CPU |
| 芯片组 | 芯片 | Intel C610 |
| 内存 | 配置 | ★256GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽) |
| 内置硬盘 | 目前配置 | ★数量14块,单块容量1.2TB,转速10K RPM ,SAS接口支持热插拔; 数量2块,单块容量800GB WI SSD硬盘 ,支持热插拔; |
| 最大扩展 | ★最多可配最多18个1.8英寸固态硬盘和8个3.5 英寸硬盘或26 个2.5 英寸硬盘或12 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘) | |
| PCIE SSD | 配置 | ★支持不低于4颗PCIE SSD硬盘 |
| Raid卡 | 配置 | ★PCI-e总线接口,带后备电池保护,缓存≥2GB 支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡 |
| 缓存技术 | 读取缓存技术 | ★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存 |
| 输入输出部件 | 以太网卡端口 | ★配置 Intel 双端口10Gb SFP+接口和双端口1Gb网卡,配齐原厂模块;额外配置3块Intel 双端口10Gb SFP+接口网卡,配齐原厂模块;配8对OM3 3米 LC-LC 多模线缆, |
| 其他接口配置 | ★USB接口数目5个,VGA接口数目2个,串口数目1个 | |
| PCI插槽配置 | ★最大数目6个PCIe | |
| 光软配置 | DVD驱动器 | |
| 电源 | 目前配置 | ★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准 |
| 虚拟化支持 | 内置SD卡 | ★配置基于冗余SD卡的虚拟化系统安装; |
| 系统管理 | 远程管理配置 | ★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等 |
| 远程管理卡 | 支持远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。 | |
| 故障监控 | 前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息 | |
| 管理软件 | 能实现一对多的系统部署;能提供系统性能监测分析,分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费) | |
| 服务 | 服务 | ★原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7×24×4小时厂家现场服务;五年硬盘不返还; |
3、低延迟交换机技术指标需求
数量:2台
| 项目 | 招标参数 |
| 交换性能 | ★交换容量≥1.44Tbps |
| ★包转发率≥1080Mpps | |
| ★线速转发时延<1us | |
| 端口密度 | ★支持40G端口≥6个 |
| ★整机万兆端口密度≥72个 | |
| 二层功能 | ★MAC地址表≥160K |
| 支持IEEE 802.1d、802.1w、802.1s | |
| 支持IEEE 802.1Q VLAN≥4K | |
| 支持GVRP | |
| 支持多个端口的链路聚合,每个组支持16个端口,每个堆叠最大支持128个组 | |
| 支持IGMPv1/v2/v3 Snooping | |
| 支持端口安全,支持IEEE 802.1x | |
| ★支持sFlow等流量统计功能 | |
| ★支持Jumbo帧(12000bytes) | |
| 三层功能 | 支持RIP v1/v2、OSPF、BGP等主流路由协议 |
| ★IPv4路由表≥128K | |
| ★IPv6路由表≥64K | |
| 支持IGMPv1/v2/v3,支持PIM | |
| 支持ARP Proxy、DHCP Relay | |
| 硬件内核支持IPv6 协议 | |
| 虚拟化 | ★支持跨机箱的链路聚合MLAG |
| ★支持可路由的ROCE标准 | |
| ★支持VXLAN网关功能 | |
| ★支持ONIE开放网络安装环境,支持三种以上网络操作系统 | |
| ★支持Openflow V1.3及以上标准 | |
| 融合网络功能 | ★支持DCB,支持PFC(802.1Qbb)、ETS (802.1Qaz)、DCBx、iSCSI TLV和iSCSI优化 |
| ★支持FIP Snooping | |
| 可靠性 | 支持VRRP |
| ★提供电源和风扇冗余,并支持热插拔 | |
| ★支持≥6台交换机堆叠功能 | |
| 安全性 | 支持Telnet访问的源IP授权控制 |
| 防DOS攻击 | |
| 管理性 | 支持CLI(需兼容业界主流标准) |
| 支持Telnet、Console、RMON、SSH、SNMP v1/v2/v3等管理方式 | |
| 支持Syslog日志格式 | |
| 设备配置 | ★48口万兆以太网交换机,6个40GB QSFP+光口端口,配置48个万兆Intel SFP+光模块以及线缆,配置40Gb堆叠模块及线缆(配置4对OM3 10米 LC-LC 多模线缆,4对OM3 20米 LC-LC 多模线缆,40对OM3 5米 LC-LC 多模线缆,),5年原厂服务 |
| 服务 | ★原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7×24×4小时厂家现场服务 |
4、万兆光模块技术指标需求
数量:60个
| 指标项 | 要求 |
| 配置参数 | ★万兆Intel sfp+原厂多模光模块 |
| 服务 | ★5年(24×7)现场响应(配件+人力) |
5、普通服务器技术指标需求
数量: 2台
| 项目 | 指标项 | 技术规格 |
| 品牌 | 品牌 | 知名品牌 |
| 外观 | 服务器外观 | 机架式并提供机架安装套件 |
| 服务器高度 | ★2U | |
| 处理器 | 目前配置 | ★2颗Intel(R) Xeon(R) Processor E5-2620v3 CPU (2.4GHz 6Core 15M L3 Cache 85W) |
| 芯片组 | 芯片 | Intel C610 |
| 内存 | 配置 | ★32GB DDR4(最高2133 MT/s) 内存,最大支持768GB(24 个DIMM 插槽) |
| 内置硬盘 | 目前配置 | ★数量2块,单块容量300GB,转速15K RPM ,SAS接口支持热插拔; |
| 最大扩展 | ★最高可配16 个2.5 英寸硬盘或8 个3.5 英寸硬盘(外加2 个2.5 英寸硬盘) | |
| Raid卡 | 配置 | ★PCI-e总线接口,带后备电池保护,缓存≥2GB 支持RAID 0、1、10、5、6、50、60,不占用PCI插槽,支持双RAID 卡 |
| 缓存技术 | 读取缓存技术 | ★支持SSD缓存技术,可以利用SSD磁盘或SSD卡实现读取缓存 |
| 输入输出部件 | 以太网卡端口 | ★数目≥4个,10/100/1000Mb自适应; |
| 其他接口配置 | ★USB接口数目5个,VGA接口数目2个,串口数目1个 | |
| PCI插槽配置 | ★最大数目7个PCIe | |
| 光软配置 | DVD驱动器 | |
| 电源 | 目前配置 | ★高效能节能750w冗余电源、冗余电源风扇,支持热插拔,支持PMBus电源监控标准 |
| 虚拟化支持 | 内置SD卡 | ★支持基于冗余SD卡的虚拟化系统安装 |
| 系统管理 | 远程管理配置 | ★集成基板控制芯片,支持IPMI2.0标准,可实现独立于操作系统的远程操作,包括远程的开机、关机、重启等 |
| 远程管理卡 | 支持远程管理卡,具有单独的管理网口,不依赖主机操作系统进行远程操作,独立远程管理卡不占用PCI插槽,支持视频重定向,服务器复位、重新启动、开机/关机,远程虚拟介质(CD/DVD/软驱/USB存储固态盘),支持内置不低于8GB闪盘,用于紧急的软件诊断,存放常用驱动程序,升级补丁,操作系统映像文件等,支持加密连接 (SSL)。 | |
| 故障监控 | 前面板上配备有可编程液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息 | |
| 管理软件 | 能实现一对多的系统部署;能提供系统性能监测分析,分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性,并允许客户设置告警阈值;能提供电源监控及虚拟机监控功能(均免费) | |
| 服务 | 服务 | ★原厂商提供5年免费维修服务;人工、配件、交通等任何费用全免原厂商提供5年7×24×4小时厂家现场服务;五年硬盘不返还。 |
6、负载均衡技术指标需求
数量:1台
| 指标项 | 要求 |
| 设备要求 | 1.? ★ 软、硬件一体设备,硬件平台已成功使用年限>=5年 必须为厂商自有稳定产品线,不能使用5年内收购的其他产品线投标 |
| 2.? ★ 双核及双核以上CPU | |
| 3.? ★ 10/100/1000 M自适应端口 ≥ 8个,≥2个千兆光口。 | |
| 4.? ★ 系统内存≥ 8GB | |
| 5.? ★ 具备冗余交流电源模块 | |
| 功能要求 | 1.? ★ 具备基于状态的防火墙功能,能够配置访问控制列表保证应用安全 |
| 2.? ★ 包含基于内存的缓存功能,该功能使用时用户无需再额外付费 | |
| 3.? ★ 包含服务器负载均衡,该功能使用时用户无需再额外付费 | |
| 4.? ★ 包含链路负载均衡功能,该功能使用时用户无需再额外付费 | |
| 5.? ★ 包含广域网负载均衡功能,该功能使用时用户无需再额外付费 | |
| 6.? 配置SSL加速硬件。 | |
| 7.? ★ 包含动态路由功能(RIP、OSPF和BGP),该功能使用时用户无需再额外付费 | |
| 8.? 支持端口聚合和端口冗余功能 | |
| 9.? 支持策略路由 | |
| 10.? ★ 支持Cluster集群功能,支持Active/Active 模式与Active/Standby模式,必须支持VRRP协议 | |
| 11.? ★ 先进的连接复用技术,能够将用户发起的多个短连接复用到一个到服务器的长连接上,复用比例能达到90:1 | |
| 安全功能要求 | 1.★ 负载均衡设备必须具备安全功能,包括:可以提供防火墙功能,可以实现NAT功能 如支持,必须提供中文产品手册,根据手册详细说明实现方式 |
| 2.负载均衡设备必须支持基于ACL方式实现的访问控制。并且在配置最大数量的ACL时,不能造成过大的性能损失。 | |
| 3.★ 能抵御大流量的DOS/DDOS攻击。 | |
| 内容缓存功能要求 | 1.★ 负载均衡设备必须支持基于Http应用的内容缓存功能,能够将Web数据,以数据包的形式缓存在内存中,并可以灵活针对缓存时间,缓存内容大小进行定制,并能够查看哪些内容页面被缓存住,能够手工进行单独缓存内容的清除和所有缓存内容的清除。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 |
| 2.根据应用需求,能够缓存静态内容和动态内容。动态连接内容可以通过通配符号进行定制进行缓存。可实现对各种动态页面的按需缓存。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 3.★ 缓存空间≥2GB | |
| 服务器负载要求 | 1.? ★ 并发TCP连接数≥800万个 |
| 2.? ★ 每秒处理四层请求数量≥175,000个 | |
| 3.? ★ 最大吞吐量≥5Gbps | |
| 4.? 具有丰富的四、七层负载均衡策略和算法:例如:轮询、权重、最快响应时间(Shortest Response)、最小连接数、Cookie、Qos、IP、URL、Hostname等负载均衡算法。 | |
| 5.? 支持多种面向后台应用服务器和VIP的策略。例如:Default策略、static策略、Http redirect策略、基于cookie的策略、基于hostname的策略、基于url的策略、Regex正则表达式策略、backup策略等。 | |
| 6.? 具有多种可选服务器应用健康检查功能: 支持的ICMP、TCP、UDP、HTTP、TCP/UDP Script、Radius及LDAP等类型的关键字健康检查。 | |
| 7.? ★ 支持负载均衡策略多层嵌套: 例如:先利用QOS Regex正则表达式方式区分同一VIP下绑定的不同应用系统;在每个应用系统中再利用QOS URL方式区分静态页面及动态页面;最后,针对每个应用的动态页面,再利用Insert Cookie方式来实现客户端连接的保持。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 8.? ★ 负载均衡应用组必须支持优先级算法: 应用负载均衡组中的每台真实服务器可以配置一个优先级(非权重),在负载均衡组中配置允许激活的服务器数量。正常情况下,优先级靠前的后台服务器处于激活状态。一旦某台激活的服务器down,则系统自动选择下一优先级的备用服务器。而当优先级较高的服务器修复后,所有用户流量又会平滑切换回该服务器。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 9.? ★ 支持基于Packet的负载均衡方式: 针对Radius等UDP无连接应用,可以基于每个UDP数据包,而非传统(源IP、源端口、目的IP、目的端口)四元组来选择负载均衡策略。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 10.? ★支持服务器健康状态提醒功能: 当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 11.? ★ 提供二次开发接口,研发中心能够根据客户需求定制开发 | |
| SSL加速要求 | 1.★ 设备可内置SSL加速芯片;卸载和加速SSL会话握手时的加解密压力,减少服务器压力,提升用户响应速度; |
| 2.★ SSL每秒处理能力≥ 15,000; | |
| 3.★ SSL吞吐量≥2.4Gbps | |
| 多链路负载要求 | 1.★ 支持Inbound/Outbound双向链路负载均衡,支持链路的失效切换 |
| 2.支持无限hops多路径链路健康检查方式,支持ICMP、TCP及DNS检测方式:例如,可以通过DNS探测(查询www.baidu.com)及icmp联合检测的方式,探测某个运营商的DNS服务器群是否能响应ICMP及DNS查询请求,来判断该运营商线路的是否完全正常。如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 3.★ 支持动态探测算法:第一个客户端请求会同时通过所有链路发送。当客户端收到最快的响应时,传输这个最快响应的链路会被负载均衡器选为到达该目的地址的最优路径,用于后续数据包的转发。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 4.★ 支持至少8条链路负载均衡 | |
| 5.★ 支持NAT Port,NAT Static及NAT Pool三种NAT方式,能将内网用户网段映射为指定的公网地址池(NAT Pool),而非一个公网IP地址的方式。 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 6.★ 支持基于数据包源IP地址、源TCP/UDP端口,目的IP地址以及目的TCP/UDP端口的策略路由方式,策略路由支持优先级设置;数据包在转发时严格按照配置的优先级匹配相应的策略路由 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 多站点负载要求 | 1.★ 支持站点灾备等多数据中心建设 |
| 2.★ 支持智能DNS服务功能: 设备能根据用户处于电信还是联通网络,对同一个域名的DNS请求,智能选择电信链路地址或者联通链路的地址进行响应,保证用户的就近接入 DNS能支持所有类型记录(包括A记录,MX记录,CNAME记录以及PTR记录等所有记录)的解析 如支持,必须提供中文产品手册,根据手册详细说明实现方式 | |
| 3.支持网络就近性算法、带宽算法、站点可用性、最小连接数等算法 | |
| 4.★ 每秒处理DNS请求数≥120,000 | |
| 管理与配置能力 | 1.? ★ 支持Console 和远程安全(SSH2)方式的命令行管理模式,支持基于 HTTPS的中文用户图形化管理界面,支持基于SNMP管理 |
| 2.? ★ 支持图形化统计信息,统计信息可保存一年以上 | |
| 3.? 支持利用HTTP/TFTP/本地文件上传系统文件和配置文件 | |
| 4.? 具备详细的SYSLOG日志 | |
| 服务支持 | 1.? ★ 要求投标商承诺提供三年的原厂服务,并出具原厂加盖公章且具有法律效应的质保及服务承诺函;包括三年硬件保修以及下一工作日备件到场服务 |
(五)系统建设要求:
本次招标内容包括:苏州公安微信平台建制,并包括与以上项目相关的伴随服务。
1、信息中心微信平台建设包括云计算和云存储的建设及集成。中标人除要完成信息中心微信平台新购设备的安装部署和配置任务外,还需制定并实施以下集成方案;应详细叙述对现有设备和新购设备安装配置方案,重点内容;根据系统特点和采购的设备,提出系统配置方案;详细说明系统实施步骤和要点;制定整个系统融合及数据容灾详细实施方案,确保系统安全、可靠运行;对整个系统的维护管理、虚拟化云平台的性能配置以及数据库备份和恢复策略等提出建设性的意见和建议,并列出详细的建议实施步骤和要点。
2、微信平台建制包括涉及苏州公安已有信息中心相关系统向扩容环境的数据、系统及设备的割接、部署和融合。
3、投标人应保证其所投整套软件、硬件设备相互兼容并能构成采购方所需的完整系统,所有设备的性能应达到或超过所要求的技术指标和功能。投标人应列出本项目所需所有软、硬件配置清单,如果根据投标人所列出的所有设备的配置清单,当项目实施时发现有任何遗漏(包括招标书中未列出而系统又需要的软硬件),则系统集成需要时投标人必须免费提供,招标方将不再支付任何费用。
4、中标人必须积极主动与本项目的相关单位合作,包括其他承建商、其他软件集成商、应用系统开发商等。
(六)安装及系统集成要求:
1.投标单位应为采购方提供本次招标系统的安装、调试、检测、维修及保养一条龙服务,并对质量负责,本项目所涉及的所有软件、硬件系统需要提供原厂安装部署。
2.所有安装施工材料质量及施工质量必须严格按照国家规范及江苏省、苏州市相应地方规范、招标文件、材料厂家的技术规范的有关要求执行。
3.安装、调试、质量监督及其他服务人员条件:投标文件中应提供有关安装、调试、质量监督及其他服务所需人员(包括在本系统中负责的总部主管人员和现场主要人员)的配备情况,包括其姓名、年龄、学历、资质、履历、类似系统或工程经验及缴纳社保的证明原件等。投标文件需详细注明该人员在本系统中所承担的职务和责任以及服务时间,同时确认其服务应在合同执行完毕后方告结束,所有由其提供的服务均已包含在合同总价内,并应在合同执行后提供有关上述人员全部履行职责的有效证明,否则视为违约。若该人员因不可抗力无法提供合同中所承诺的服务,投标方应提供同等资质和要求的人员替代其执行合同,该人员需获得采购方确认后方可开始工作,由此所引起的一切责任由投标方自负。
4.投标人应保证其所投整套软件、硬件设备相互兼容并应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证系统集成后,按招标要求及时投入正常运行;投标人中标后,应对安装调试、质量安全全面负责,如因设备不兼容或其他中标人原因造成质量、安全事故,中标人须承担一切经济法律责任;
5.投标人应向招标方提交测试内容和方法。测试计划和技术内容由投标人拟定,经招标方和用户方确认后方可实行。
6.投标人中标后,3天内把详细的工程组织设计(方案)报送采购单位审批,经批准同意后方可以组织施工,否则用户方有权终止合同,由此产生的损失由中标方负责。在施工期间,中标人应无条件的遵守施工现场的各项规章制度。
7.安装施工期间,中标人应无条件的接受采购方的质量监督,提出的质量问题要及时整改,整改完毕后通知甲方检查验收,合格后书面报送甲方备案。
8.中标人必须按照工程设计和技术标准施工,不得擅自修改工程设计,不得偷工减料;
9.中标人必须建立健全质量检查制度,严格工序管理,隐蔽工程在隐蔽前应通知采购方检查验收;本着谁施工谁负责产品保护,谁破坏产品谁负责赔偿的原则,中标单位必须采取切实有效的产品保护措施,负责保管、看护进场的设备及附配件,负责对设备、安装设备(工具)等提供适当的保护、包装或覆盖等处理,以免受损,并编制相应的产品保护方案报采购单位批准同意后组织实施;
10.中标方承担安装调试期间安装场所的安全以及设备和安装调试人员的安全责任;
11.无论安装调试期间或保修过程中,中标方负责及时清理垃圾;
12.中标人须根据苏州公安科技信息化处实施方案的要求,随时提供原厂资深技术人员实施安装、调试、切割等工作,提供相关调试工具、仪表及安装材料;
13.设备加电安装完成后,由中标单位制定测试方案并经用户确认后,对产品的性能和配置进行测试验收,并形成测试验收报告。
14.实施并测试完毕后,中标人需与使用方进行交接工作,授与使用方相关知识转移培训,提交相关文档(包括但不限于设备的安装、运行、使用、测试、诊断、软硬件设备的安装指南和维修的技术文件)、备份的资料、采集的数据(如实施文档、配置文档、配置备份、数据备份、原始资料、设备及终端MAC地址表等);
15.中标人必须和采购人签订保密协议书,相应实施人员必须签订保密责任书,保证项目实施安全性和数据不泄密。
(七)交货时间:合同签订后,30天内安装调试完毕。
(八)售后服务要求:
免费质保要求:
除特别说明外,投标人必须承诺提供新购设备软硬件至少五年的原厂免费质保服务。合同签定前需提供所投产品生产厂商针对本项目的授权函及五年免费维保服务承诺书原件。
服务要求
1)项目验收合格后三个月内,中标供应商需派技术人员在现场监测系统运行,并提供设备运行管理制度。
2)服务时间承诺:投标人应在2小时内响应,4小时内赶到故障现场进行维护服务;从投标人工程技术人员进行故障处理开始到用户方正常应用系统恢复正常所需时间不大于12小时;从投标人工程技术人员进行故障处理开始,到全部故障排除,整个系统完全恢复到故障前的正常状态所需时间不大于24小时。
3)必须提供不少于每月一次的系统巡检维护和每个季度一次的系统集成维护,及时发现设备系统隐患,做到防患于未然;
4)整个维保项目须指定专人或专门小组负责应对用户的技术咨询和服务,实现7*24小时电话技术支持咨询服务,确保用户方能及时找到维保项目的指定专人或小组;
5)每次维护保养及故障修复后均须出具详细全面的相关书面文档,及时提供用户方有关系统运行的状态报告和运行建议;并针对设备的隐患,准备备件,并立即进行更换。
6)提供系统整合咨询服务,帮助客户更好的维护现有的信息系统,并对未来新的信息系统提供系统规划建议等。
7)定期与客户交流在系统使用、及系统维护方面的经验,指导客户正确使用和维护系统;
(九)培训要求:
投标人必须承诺提供相关软、硬件的原厂培训包括:
?? 提供1个vmware VCP培训名额;
?? 提供现场技术培训,要求使系统使用人员掌握系统管理、常见故障排除等知识。
针对上述培训,供应商须写出详细的培训方案(包括但不限于培训内容,人数,时间,地点、方式等)。
标段二:安全设备(网络安全系统升级及服务项目)
本标段采购预算金额:壹佰陆拾万元整。(?:1600000.00元);
(一)采购清单:
| 序号 | 设备名称 | 配置要求 | 单位 | 数量 | |
| 1 | WEB应用防火墙 | 2U含交流双电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口(Bypass)。3层吞吐4G,7层吞吐1G。三年服务,详细技术参数见下。 | 台 | 1 | |
| 2 | 堡垒机 | 1U;4核CPU*1;2*1T硬盘;4G内存;4*千兆网口;管理200台目标设备;应用发布模块,支持C/S客户端工具的操作审计;数据库审计模块,支持针对数据库管理员的数据库(Oracle、SQLServer)操作审计;三年原厂升级、维护、质保,详细技术参数见下。 | 台 | 1 | |
| 3 | 入侵检测系统 | 标准2U设备,双冗余电源;5个前扩插槽; 默认6个10/100/1000M Base-TX; 3对Bypass口;IPS吞吐量12G;整机吞吐量20G;并发连接数360万;一年硬件质保和技术支持服务;支持IPSEC VPN模块;支持虚拟网关模块;支持动态路由模块;支持主动防御模块;支持入侵防护模块;支持漏洞扫描模块;3年IPS特征库升级;3年主机质保,备机先行服务;初次安装服务,保期内上门服务,详细技术参数见下。 | 台 | 1 | |
| 4 | 数据库审计 | 标准2U机箱,标配双电源,默认含1个监听口授权、1000G*2硬盘、支持RAID1,存储空间1T,硬件配备6个10/100/1000M Base-TX网络接口和4个SFP接口, 1个RJ45串口,含1个监听口授权,最大支持3个千兆口监听,需配置相应授权及模块扩展支持,含3个被审计DB服务数,可扩充至18个。系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条;含3个被审计DB服务数;3年主机质保,备机先行服务;初次安装服务,保期内上门服务。详细技术参数见下 | 台 | 1 | |
| 5 | 单向安全传输系统 | 导入前置机 | ★提供基于FTP协议的文件传输功能 ★支持面向单点及多点的主动推送功能以及主动获取应用 ★提供对多目录文件集的快速单向传输 ★支持基于TCP/UDP的文件到达通知 ★提供大文件的单向传输功能 ★对外提供FTP网络共享接口 ★提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现 ★支持超级管理员、操作员、审计员的三权分立 ★对应用服务器基于IP地址的设备认证 ★提供系统许可证认证方式 ★支持针对IP物理地址的黑白名单安全策略 ★支持数据完整性校验及加密解密 ★提供对数据内容的关键字过滤及文件格式深度检查 ★可配置调用病毒防护模块接口 ★提供三机系统时间自动同步功能 ★提供关键应用及网络接口的流量统计功能,并通过图形化界面直观的实现客户展示 ★提供对系统运行状态的实时监控功能,支持syslog及自定义格式输出,支持辰锐监管系统 ★提供对用户访问行为、安全事件信息、系统日志信息的记录、传递过程详细记录及审计功能 ★对系统按照预警值、任务运行状态进行自动报警,支持辰锐短信网关报警及页面红色报警 ★主要用于对实时性和并发性要求非常高的项目应用中,需要应用接口调用实现(千兆线速传输、并发数达1000以上)详细技术参数见下 | 套 | 4 |
| 导入后置机 | 套 | 4 | |||
| 单向光闸 | 套 | 4 | |||
| 6 | 集中监控与审计探针 | (含硬件和集中监控与管理软件) ★支持多种设备状态信息的采集(设备需支持SNMP协议) ★支持应用流量信息的探测 ★支持基于SysLog、SNMP2.0/3.0协议的事件收集和处理详细技术参数见下 | 套 | 1 | |
| 7 | 巡检服务 | 维保期内的安全巡检服务,每周一次,固定工程师的巡检服务。 | 项 | 1 | |
(二)主要设备招标技术参数要求:
1、? WEB应用防火墙招标技术参数要求:
| 指标项 | 详细描述 |
| 设备性能指标 | 要求设备有1T内置硬盘,6GE+扩展槽,网络层吞吐4G,应用层吞吐1G。2U设备 |
| 部署及网络适应能力 | 支持 整WAF功能(如HTTPS防护)。 |
| 支持旁路部署(静态路由牵引、二层/三层回注), 支持反向代理部署 支持旁路部署模式下对攻击数据包的阻断。 提供配置界面截图证明 | |
| 功能要求 | 支持HTTP 0.9/1.0/1.1 |
| 支持IPV4、IPV6双栈环境部署;支持纯IPV6环境部署 | |
| 支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 | |
| 防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。 | |
| 系统内置规则及自定义规则 | |
| 支持对HTTP协议合法性进行验证,提供HTTP协议防护功能 支持HTTP协议校验,能够对URI最大长度、GET请求参数最大个数、POST请求参数最大个数、User-Agent最大长度、Cookie最大长度、Referer最大长度、Accept最大长度、Content-Length最大值、Range最大跨度进行控制,防止HTTP协议攻击。 | |
| 支持对SSL(HTTPS)加密会话进行分析 | |
| 具备慢速攻击防护的功能,能够对Slow headers、Slow body和Slow read等种类的慢速攻击进行安全防护。 | |
| 设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能,提供配置界面截图证明 | |
| 支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 | |
| ★支持SQL注入防护,SQL防护规则不能少于90条;支持XSS防护,XSS防护规则不能少于20条;支持LDAP注入防护、SSI指令防护、XPath注入防护、命令行注入防护、路径穿越防护、远程文件包含防护。提供配置界面截图证明 | |
| 支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图证明 | |
| 支持CSRF(跨站请求伪造)防护,提供配置界面截图 | |
| 支持爬虫防护,支持爬虫的种类不能少于110种,提供配置界面截图证明 | |
| 支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图证明 | |
| 支持扫描防护,可以通过设置服务器应答分布统计,调整扫描防护策略;提供配置界面截图证明 | |
| 支持Cookie安全机制,支持cookie加密和签名两种防护方法,支持Cookie自学习,提供配置界面截图证明 | |
| 支持对服务器状态码进行过滤和伪装的安全策略,提供配置界面截图证明 | |
| ★要求可针对OpenSSL漏洞的攻击提供防护能力,可对此漏洞的攻击报文进行拦截。提供截图证明 | |
| 支持防护Discuz!7系列的SQL注入漏洞。 | |
| 支持防护Struts 1、Struts 2攻击。 | |
| 产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图证明 | |
| 支持文件非法上传防护,能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell,提供配置界面截图证明 | |
| 支持非法下载限制,可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),提供配置界面截图证明 | |
| ★可以与SaaS扫描服务联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略,提供配置界面截图证明 | |
| 可以与主流抗DDoS产品联动,当有DDoS攻击发生时进行联动清洗,提供配置界面截图证明 | |
| ★WAF能学习被代理站点的目录结构和请求特征,并能将学习结果转换成白名单,一定程度防止0day攻击。提供配置界面截图证明 | |
| 支持与云安全中心联动,实现WAF设备7*24小时在线托管服务/要求原厂提供3个月配套的7*24小时安全运营服务,协助完成初步阶段的设备运营工作,包括web攻击检测与防护、设备维护、策略优化、安全日志分析、详细SLA文档说明服务内容和过程。 | |
| 支持自动监测页面被篡改情况的功能,支持视觉恢复功能,即发生网页篡改后,对外仍显示被篡改前的正常页面,支持时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略。能够防止网络内容被篡改。 | |
| 支持恶意代码过滤功能;支持敏感关键字自定义功能。 | |
| 支持TCP Flood防护;支持HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。提供配置界面截图证明 | |
| 支持ARP攻击防护 | |
| 支持SSL卸载、加载功能,确保客户端数据传输机密性的同时,缓解服务器端资源压力。 | |
| 支持敏感信息过滤功能,对国际信用卡号、大陆身份证号、手机号、旧版大陆身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。提供截图证明; | |
| 支持虚拟站点部署功能。可根据业务特点提供IP+PORT+HOST+URL细颗粒度的安全防护。提供截图证明; | |
| 支持Host访问量统计,可帮助分析业务趋势。提供截图证明; | |
| 支持多种安全等级的策略模版,可提供默认策略模版,分为low、midium、high三种等级。策略模版可以在业务类型、安全防护要求相似的不同站点之间复用,极大的降低了管理成本。 | |
| 支持Webshell检测防护,不仅仅基于文件上传功能,同时具备对攻击者发起的webshell控制请求或webshell的响应页面进行阻断,达到阻碍攻击者利用已上传成功的webshell的目的。 | |
| 支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能,提供配置界面截图证明 | |
| 支持例外策略,能够针对某URL添加例外规则。 | |
| 日志与报表 | 支持系统运行日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、DDoS防护、跨站攻击、SQL注入攻击、LDAP注入攻击、SSI指令攻击、XPath注入攻击、命令行注入攻击、路径穿越攻击、远程文件包含攻击、目录索引信息泄露、WEB防篡改、ARP防护、WEB访问,提供界面截图证明 |
| 支持基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态、匹配次数等条件的日志查询方法 | |
| 支持日志导出、清空、日志归并 | |
| 支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表,提供界面截图证明 | |
| 支持输出PCI-DSS(支付卡行业(PCI)资料安全标准)合规性报表 | |
| 可按事件类型、统计目标或周期类型等条件进行统计 | |
| 支持将生成的报表以Excel及打印格式输出。 | |
| 设备自带硬盘,能够储存大量日志,硬盘空间不能小于1000G | |
| 管理要求 | 支持安全事件监控、访问情况监控、负载监控及安全缓存监控,安全缓存监控中可以“查看”缓存的原始内容 |
| 支持显示接口状态,引擎状态、系统CPU、内存及硬盘使用率,系统当前时间及系统运行时间 | |
| 支持B/S管理 | |
| 支持标准SNMP trap和Syslog接口 | |
| 支持Console及SSH | |
| 支持分级分权管理 | |
| 管理、操作界面支持多语种自由切换,支持简体中文和英文。 | |
| 定期升级功能模块和规则库 | |
| 支持创建配置还原点,可以备份/还原系统配置信息(配置文件导入/导出),提供配置界面截图证明 | |
| 提供Ping、Trace Route及抓包工具;ARP表项查看。 | |
| 能够与IPS、IDS、漏洞扫描系统、网页防篡改、防火墙、网络安全审计等产品进行统一安全管理。提供截图证明 | |
| 设备自身安全性、可靠性 | 采用HTTPS,可以通过界面修改Web GUI管理端口(例如443可改为4431) |
| 系统自身安全可靠,不依赖于WEB系统自身安全级别 | |
| 系统各组件通过强加密的SSL安全通道进行通讯,防止窃听,确保了整个系统的安全性和抗毁性。 | |
| 能对账户进行安全策略配置,支持口令最小长度、密码复杂度、登录次数限制、密码最长使用时间、界面超时时间进行配置。 提供配置界面截图证明 | |
| 增加了对出厂默认密码的检查,如果用户使用默认密码登录设备的Web界面,则会被强制要求修改密码,且不能进行除修改密码之外的操作。 | |
| 支持账号登录通过Radius进行认证 | |
| 可以限制远程管理的登录IP,提供配置界面截图证明 | |
| 支持交/直流冗余双电源 | |
| 支持A/S部署模式(链路切换、配置同步) | |
| 支持网络接口内置fail-open | |
| 支持外置BYPASS硬件设备部署 | |
| 支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明 | |
| 为了保障业务系统安全稳定,要求厂商能够免费提供业务系统的渗透测试服务,同时为了保证渗透服务质量,要求厂商为安徽省网络与信息安全通报中心技术支持单位,并提供证书原件 | |
| 入选Gartner魔力象限 |
2.堡垒机招标技术参数要求:
| 指标项 | 详细描述 |
| 硬件要求 | ★1U标准:1U机标准服务器型可上架设备;至少4个10/100/1000BASE自适应电口(可以扩展至不少于6个千兆电口),配置至少2块硬盘做RAID,可用空间不小于2TB,硬盘支持不拆机扩展,至少可以扩展到4块。配备200个被管理设备授权。支持图形会话并发大于100,字符会话并发大于300。集成动态令牌,免费提供5块令牌,动态令牌可以直接在堡垒机上使用,不需要其他系统配合; |
| 支持协议 | ★Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN5250(提供截图证明) |
| 设备自身安全 | ★要求堡垒机对外开放不超过4个固定端口(需要说明具体端口号),不允许开放其他端口。全封闭系统,设备不允许有多个操作系统存在。 |
| ★部门管理 | 产品采用树状结构设计,支持用户帐号的部门分权,使得不同部门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户;支持多部门之间设备资源的交叉管理功能; 支持目标设备的部门分权,不同的设备可以归属于不同的部门(子部门); 不同部门的管理员/普通用户只能管理/访问自己部门的资源; 支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志; |
| 电子工单 | 产品内置电子工单功能,并具备审批流程;以实现对用户临时接入维护的动态授权; ★用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口(提供截图证明); 电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后,即时生效; |
| 账号管理 | 具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色; ★内置动态双因素认证服务端(提供截图证明); 支持SSH密钥认证,支持静态认证,并可与AD域、LDAP、radius、ISO8583认证整合; 可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期自动回收; ★支持native、totp、ldap、radius任意两种协议组合双因素认证(提供配置截图证明) |
| 设备管理 | 支持批量登录多台协议相同的目标设备; 支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录; 支持登录备注功能,即可以要求用户登录目标设备时,必须填写备注,备注信息可以在审计记录里面查看到; 可以自动扫描SSH方式登录的目标设备密钥,如果发现目标设备密钥异常,自动提示用户进行处理; 支持以Excel格式批量导入和导出目标设备; 支持按按递归方式一次性添加多台目标设备; 支持批量修改目标设备的状态(禁用、活动)、密码和服务类型; |
| 密码管理 | 可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行; 改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;自动设置的密码严格遵守密码强度设置; 改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发; 密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封。 ★外发密码支持PGP和ZIP方式加密(提供截图证明); |
| 应用发布 | 堡垒机必须可以支持windows2008的 remoteAPP方式的应用发布; ★堡垒机可以同时支持有缝和无缝方式(程序无背景显示,效果如同直接打开本地应用)的应用发布。(提供两种发布方式的截图证明); 支持对各类常规应用程序的密码代填; |
| 权限管理 | 可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略; 对于重要设备的登录,未经相关人员授权,设备无法正常访问; 可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单; 对于高危指令,未经相关人员复核审批,命令无法执行; 可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能; 可以选择启用/关闭windows设备、应用程序的磁盘映射功能; |
| 实时监控 | 管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断; 对于图形操作会话支持多人会话共享,当前运维人员可以邀请其他用户共享或者协助当前操作会话; |
| 告警 | 用户在登录重要设备时,系统可立即生成一条登录告警; 对于字符会话,运维人员输入高危命令时,系统可以在主动阻断的同时,立即生成一条操作告警; 管理员授权用户登录重要设备时,系统可以立即生成一条授权告警。 告警可以在操作审计里面查看,也可以通过短信、邮件、syslog方式外发; |
| 操作审计 | ★确保对各种非常规指令操作的100%识别,特别是TAB补全、长命令的行内编辑、上下箭头等操作;(要求提供有用户联系人和盖章的实际使用的体验报告和采购合同,或者具有能够体现可以获取命令访问过程的权威证明文件) 支持全文回放的同时,还能做到从任一条命令点开始回放;播放过程中支持拖拉播放。 输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作; 支持以输入或者输出结果中的任意字符为关键字进行搜索,搜索结果高亮显示; 对图形审计结果,即便数据量很大时,也可以进行无延时的前后拖拉定位回放,不需要任何加载过程; 文本方式记录用户提交的每一条操作指令,并对输出进行分屏记录; 从任意操作指令处开始分屏回放用户的操作过程,播放速度可调; 可以从任一条sql语句开始定位回放图形操作画面; ★由于实际业务中数据库操作比较频繁,需要可以根据任意sql语句中的内容为关键字进行会话查询,查询结果可直接定位到相关操作画面;投标产品厂商必须具备数据库访问过程的获取技术能力证明。 |
| 报表 | 可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表; 管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; 可以统计出某段时间内,用户执行高危命令的情况 ★报表支持HTML、excel、pdf格式导出(提供截图证明); |
| 可靠性 | ★支持HA和多A模式部署。要求在省内有多A部署实际经验(提供合同体现设备数量,用户使用报告说明多A部署) |
| 定制需求 | 自定义重要设备开关机、重要程序的安装卸载、重要文件的删除拷贝、关键命令的下发执行都自动发送手机短信给对应的管理员,管理员能够通过回复短信来确认同意或者是拒绝相应的操作; 能够和办公平台进行对接,自动同步办公平台登录账号和密码,在堡垒机上授权工号后,就可以使用办公平台的账号和密码登录堡垒机; 要求对所有被管理网络设备的配置能够进行一键备份和恢复操作。 所有定制化需求在1个月内完成验收上线。 |
3、入侵检测系统招标技术参数要求:
| 技术指标 | 指标要求 |
| 产品架构 | 标准2U设备,双冗余电源; |
| 接口 | 5个前扩插槽; 默认6个10/100/1000M Base-TX; 3对Bypass口; |
| 安全系统 | ★要求具备自主研发的VSP或LOS安全操作系统,并提供该安全操作系统的软件著作权,无通用操作系统漏洞。 |
| 性能 | ★IPS吞吐量12G;整机吞吐量20G;并发连接数360万; |
| 部署 功能 | 支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求。 |
| 支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。 | |
| 入侵 检测 | ★支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。 |
| 支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供动态虚拟补丁。 | |
| 支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。 | |
| ★支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击等多种网络层攻击进行防护,同时要求系统具备应用层攻防御的能力,可针对SQL注入、XSS跨站脚本攻击进行实时防护 | |
| ★支持不少于500条Web服务攻击防护的特征库(提供特征库截图证明,截图必须可显示特征库数量) | |
| ★支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护 | |
| ★支持基于IPV6网络的攻击检测功能,包括:支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。 | |
| 支持入侵场景保留,可记录入侵行为相关的网络数据报文。 | |
| 策略 管理 | 具备基于IP地址、时间、服务资源管理的功能,并支持分组管理。 |
| 支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。 | |
| ★支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能。 | |
| ★支持与IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全。 | |
| 支持黑名单和白名单功能。 | |
| 支持支持IPS策略的导入导出功能,导出策略为加密格式。 | |
| 高可 靠性 | 支持双机热备功能,增强网络可靠性。 |
| ★支持多系统(≥3个)引导功能,并可配置启动顺序,当其中一个系统出现故障后,可用另一套系统启动,支持系统分区备份,支持将系统A克隆至系统B支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界面上完成全部操作,保障系统的可靠性。(提供界面截图) | |
| 支持二层回退、掉电保护功能,以避免因系统无法正常工作而造成网络中断。 | |
| 系统 管理 | 支持B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理 |
| ★必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,并支持会话临时阻断功能 | |
| 支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。 | |
| 支持图形化监控和报警功能,能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。 | |
| 支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备操作系统进行升级。 | |
| 支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。 |
4、数据库审计招标技术参数要求:
| 技术指标 | 指标要求 |
| 硬件规格 | 系统采用专用硬件架构与专用安全操作系统;专用的VSP或LOS安全操作系统,具有自主知识产权;审计设备的存储支持RAID1阵列,空间不得少于1T; 支持千兆网络环境监听,提供6个电口+4个光口;存储为抽屉式硬盘,支持单独拆卸和更换;双电源 |
| 性能要求 | 系统审计事件每秒入库速度至少在15000条/秒以上,日处理审计事件数至少1000万条; |
| 部署要求 | 采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行;无需在被审计系统上安装任何代理。 |
| 数据库审计 | 支持审计的数据库包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用、神通等数据库种类。 |
| 运维审计 | 支持对网络邻居、NFS、Telnet、FTP、Rlogin、Radius、SSH、VNC等协议的审计。 |
| 数据库安全审计 | 支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计 |
| 提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别 | |
| 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计。 | |
| 支持数据库账号登陆成功、失败的审计。 | |
| ★支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息 | |
| 审计策略 | 系统应自带审计规则库,用户可自定义审计策略; |
| 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。 | |
| 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式); | |
| 审计策略支持字段值作为分项响应条件(非正则表达式方式) | |
| 审计能力要求 | 支持对数据库SQL语句的中DML、DDL、DCL进行审计 |
| 支持对数据库绑定变量方式访问的审计 | |
| 支持对超长SQL语句的审计 | |
| 支持访问数据库的源主机名、源主机用户的审计,以满足追踪溯源的要求 | |
| 支持SQL操作响应时间、Select操作返回行数、返回内容的审计;支持数据库操作成功、失败的审计 | |
| 支持数据库存储过程自动获取及内容审计 | |
| 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。 | |
| 支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、返回码等; | |
| 支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等 | |
| 支持审计网络邻居的用户名、读写操作、文件名等 | |
| 支持审计NFS协议的用户名、文件名等 | |
| 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP | |
| 支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容 | |
| 支持IP-MAC绑定变化情况的审计 | |
| 响应方式 | 记录审计事件、记录或者忽略会话数据,支持界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警等多种告警方式。 |
| 事件查询统计 | 支持按时间、级别、源/目的IP、源/目的MAC、协议名、源/目的端口为条件进行查询 |
| 支持查询、统计的条件模板编辑与应用 | |
| 支持多个查询、统计任务同时进行 | |
| 支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件 | |
| 支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件查询web系统的访问日志 | |
| 支持按自定义关键字作为查询和统计条件 | |
| 支持条件之间的与、或、非逻辑组合 | |
| 系统提供报表模板库 | |
| 系统支持根据自定义关键字自动生成报表 | |
| 支持按每天、每周、每月、时刻生成报表,支持邮件方式自动发送报表 | |
| 支持生成CSV、Word、PDF、XLS、HTML格式的报表导出 | |
| 系统管理 | 国产产品,全中文界面 |
| 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 | |
| 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等 | |
| 能够对连续失败登陆进行自动锁定,锁定时间可设置 | |
| 提供审计数据管理功能,能够实现对审计数据的自动备份、删除 | |
| 第三方接口 | 支持SNMP方式,提供系统运行状态给第三方网管系统,支持SNMP Trap方式向外发送审计日志 |
| 支持Syslog方式向外发送审计日志 | |
| 支持Syslog方式接收第三方审计日志 | |
| 支持连接外置存储,以扩展日志存储能力 | |
| 支持NTP时间同步 |
5、单向安全传输系统招标技术参数要求:
| 指标项 | 指标要求 |
| 系统组成 | 由导入前置机、导入服务器、单向传输设备三台硬件设备及相关配套软件组成 |
| 硬件要求 | 单向导入前置机、导入服务器: 2U机架式设备; CPU主频不低于1.80GHz四核; 内存不低于32G; 硬盘不低于1T 7200转; USB接口不低于4个;VGA接口不低于1个;串口不低于1个;千兆网口不低于4个 |
| 单向传输设备: 2U机架式设备; CPU不低于2.40GHz四核; 内存不低于32G; 硬盘不低于1T; USB接口不低于8个,VGA接口不低于4个,串口不低于4个,千兆网口不低于12个; | |
| 性能要求 | 吞吐率不低于650Mbps ★平均文件(文件大小为1KB)单向传输不低于2000个/秒 ★支持最大传输文件不低于2G ★支持同时完成传输任务数不低于32个 |
| 功能要求 | ★提供基于FTP协议的文件传输功能,可面向单点及多点主动推送及主动获取应用,支持基于TCP/UDP的文件到达通知 |
| 提供本地FTP服务,使外网到内网的文件传输更为快捷,最多支持100用户。用户支持浏览、上传、下载、创建目录、删除目录、删除文件等权限 | |
| 支持子目录传输 | |
| 提供短消息的单向传输功能 | |
| 提供系统管理的安全身份鉴别功能,身份鉴别基于用户名/口令实现;具有鉴别失败处理机制以及超时重鉴别机制;支持提供用默认值对授权管理员和主机属性初始化的功能 | |
| 导入前置机对源应用服务器进行认证,汇聚数据,导入服务器对目标应用服务器进行认证,导入数据。设备认证方式支持IP地址校验 | |
| 支持超级管理员、操作员、审计员三级权限 | |
| ★与公安PKI/PMI体系无缝集成,支持证书链认证,随设备提供5个公安数字证书供测试使用,并提供公安数字证书厂商原厂授权证明文件 | |
| ★提供系统许可证认证,防止系统篡改复用 | |
| 默认禁止任何传输;根据授权管理员配置的发送方和接收方的安全属性值(用户,密码,访问主机IP和端口,访问路径,访问权限)提供明确的访问保障能力和拒绝访问能力 | |
| 提供基于Web的管理方式,支持HTTPS方式访问 | |
| 支持数据完整性校验,以zip格式打包数据,并进行解压测试,解压不成功的数据不会被传输,对传输失败文件进行日志记录及提醒,方便手工重传 | |
| 导入服务器支持数据暂存,以任务为单位暂存量为1G大小,超过该阈值的数据将被删除 | |
| 支持对传输文件的内容过滤功能,检查机制基于关键字完成,支持关键字模糊查询 | |
| ★提供不少于15种格式文件的传输文件类型与文件后缀的一致性检测功能,可根据用户需要定制文件格式,并提供截图 | |
| ★系统实现数据传输流量控制,保证数据平稳高效传输 | |
| 支持对传输文件的病毒扫描,病毒引擎查到病毒文件进行阻拦 | |
| 支持对传输的数据进行加密、解密 | |
| 支持导入前置机、导入服务器与单向传输设备的系统时间自动同步 | |
| ★支持syslog及自定义日志格式输出,可对接第三方监管系统,对系统运行状态进行监控 | |
| ★对系统按照预警值、任务运行状态进行自动报警,支持短信网关以及页面红色报警 |
6、集中监控与审计探针招标技术参数要求:
| 指标项 | 指标描述 |
| 硬件要求 | 2U机架式设备; CPU主频不低于2.8GHz双核; 内存不低于4G; 硬盘不低于500G 7200rpm; 千兆网口不低于6个;电源功率不低于400W工业ATX |
| 性能要求 | 每秒可接收日志条数不小于50条 支持链路数不小于1条 最大可支持业务数不小于10个 最大可支持设备数不小于10个 |
| 功能要求 | 支持对平台的流量信息进行探测和处理 |
| 能够对平台的设备进行探测,探测设备运行状况的信息 | |
| 能够支持SYSlog、snmp等格式的事件信息的集中收集和处理 | |
| 要求系统设备功能包括系统参数设置、系统字典参数。支持WEB管理 |
注:以上设备均需与原有设备及系统兼容,保证采购单位正常使用。
(二)综合说明:
1、投标人所投产品必须至少达到以上技术参数要求,同时明确所投产品的品牌、型号、规格和外形、尺寸、安装尺寸、重量及一些必须说明的技术参数,以及使用的材料的清单,同时明确生产厂家、型号规格等,并提供详细的技术参数及性能说明。同时,用户方保留对投标单位所投产品委托第三方专业机构检测的权利,如投标产品性能及相关条件不符合招标要求的,用户方有权拒签合同,同时有权追究投标方的责任。
2、投标人必须承诺招标文件中提出的全部技术规格与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、投标总报价一次报定,包括全部设备、材料费、辅助材料、安装、调试、吊装费、人工、机械、运输、仓储、保险、运费、质保期(3年)的维护费、检测费、试验费、规费、各种税费、劳保、专利技术及质保期间等一切费用。
4、交货时间:合同签定后15日内完成供货和安装调试。
5、交货地点:采购单位指定地点。
6、售后服务:系统3年的免费质保期;在质保期内指定1名工程师,每周一次的现场巡检服务,并提交相关设备巡检报告,设备提供3年原厂质保服务。供方应以优良的服务态度,便利、快捷的方式在1小时内响应(响应即在接到采购单位的维修要求后,做出具体的维修安排),6小时内解决采购单位提出的维修要求,质保期内免费上门维修。应急服务能提供半小时到达现场的服务。
7、验收标准:根据标书要求及有关规定由采购方验收通过。
8、培训:中标单位免费提供1名CISP(注册信息安全专业人员证书)的培训名额,并提供完善的培训体系方案。
三、现场踏勘
1、各投标单位需与代理机构提前预约后方可至采购方进行现场勘察,对有关现场和周围环境自行进行了解,熟知采购方对物业管理服务的实际需求,以获取编制投标文件和签署合同所需的资料合理进行报价。勘察现场所发生的费用由投标单位自己承担。
2、统一踏勘时间:按照前附表所示时间进行现场踏勘(过时不候)。
四、其他有关说明:
1. 投标供应商中标后提供的产品及配件均为按国家规格条例生产的合格正规产品、符合设计规范要求。
2.应能保证所提供设备涉及到的知识产权和所提供的软件、技术资料是合法取得,并享有完整的知识产权,不会因为需方的使用而被责令停止使用、追偿或要求赔偿损失,如出现此情况,一切经济和法律责任均由供方承担。供方提供的所有硬件设备必须为合格产品,质量符合国际或国家通用标准,如硬件出现质量问题或系假冒伪劣产品,供应商负责包退、包换,发生的费用由供应商负责。
3.所有设备和附配件名称均应符合其规定的性能、无瑕疵和缺陷,必须有质量检验合格证、装箱单、产品安装使用说明书等相关资料,在交货时必须原包装现场拆封验收。乙方对质量问题负责包退、包换、包修,因此发生的费用由乙方负责;
4.在安装调试运行后的1个月内项目单位有对有关配置要求、所供产品的技术性能及技术参数等方面的问题提出异议的权利。
5.其它验收标准:设备的技术指标必须达到标书的技术要求,当供应商承诺的技术条件优于标书要求时,验收按供应商承诺的技术指标为依据。验收时需提供全部的技术资料(产品中文说明书、中文操作手册和维修手册、测试报告、各项测试数据、产品合格证书);提供特殊件及配套件的清单、技术参数及生产单位名录;投标人在投标文件中须提供设备质保期满后正常运行中所需的详细的易损备品备件清单。
五、投标总价一次性报定,包括该设备、辅助材料、人工、机械、运输、仓储、安装、保险、劳保、各种税费、专利技术、培训及质保期间等一切费用。
六、招标方保留对供应商考察验证的权利。
七、凡涉及招标文件的补充说明和修改,均以苏州市政府采购网最新信息为准。
第五章 合同一般条款
36. 合同文件适用法律
36.1 适用于合同文件的法律是中华人民共和国现行法律、法规及甲方所在地的地方性法规。
37. 合同文件组成和解释顺序
37.1 合同文件的组成和解释顺序如下:
37.1.1 合同的特殊性条款
37.1.2 合同的一般性条款
37.1.3 洽商、变更等明确双方权利义务的纪要、协议
37.1.4 中标通知书、投标书和招标文件
37.1.5 有关图纸
37.1.6 标准、规范和其它有关技术资料、技术要求
37.2 合同的特殊性条款的效力优于合同的一般性条款的效力
38. 合同文件使用文字
38.1 合同文件使用中文书写、解释和说明
38.2 合同文件使用特殊性条款约定的国家标准和规范;国家没有相应标准、规范时,可使用特殊性条款约定的行业或甲方所在地地方的标准、规范。甲方应按特殊性条款约定的时间向乙方提供一式两份约定的标准和规范。
39. 完整物权
对于出卖的标的物,乙方应当拥有完整物权,并且乙方负有保证第三人不得向甲方主张任何权利(包括知识产权)的义务。
40. 质量保证
40.1 乙方应保证所供标的物是全新的,未使用过的,并且是非长期积压的库存商品,完全符合合同规定的质量、规格和性能的要求,乙方应保证其提供的标的物在正确安装,正常使用和保养条件下,在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内,乙方应对由于设计、工艺或材料、安装的缺陷及伴随服务而造成的任何不足或故障负责。
40.2 根据甲方按检验标准、自己检验的结果或当地技监部门的检验结果,或者在质量保证期内,如果标的物的数量、质量或规格与合同不符或证实标的物是有缺陷的,包括潜在缺陷或使用不符合要求的材料等,甲方应尽快以书面形式通知乙方并提出索赔。
40.3 除合同特殊条款规定外,合同条款中标的物的质量保证期均自标的物通过最终验收之日起计算。
41. 包装
乙方应当按照约定的包装方式交付标的物。对包装方式没有约定或者约定不明确的,应当按照双方补充协议约定的方式包装,或者按照通用的方式包装,没有通用方式的,应当采取足以保护标的物的包装方式。
42. 伴随服务
42.1 乙方除应履行按期按量交付合格标的物的义务之外,还应提供下列服务。
42.1.1 标的物的现场安装、启动、调试、监督(如果必须安装、调试的话);
42.1.2 提供标的物组装和一般维修所必须的工具;
42.1.3 在合同规定的期限内对所提供标的物实行运行监督、维修服务的前提条件是该服务并不能免除乙方在质量保证期内所承担的义务;
42.1.4 对甲方技术人员的技术指导或培训。
42.2 除合同另有规定之外,伴随服务的费用均已含在合同价款中,甲方不再另行进行支付。
43. 标的物的交付、安装、调试
43.1 标的物的所有权自标的物交付时转移。
43.2 乙方应当按照约定的期限和约定的地点交付标的物,并进行安装、调试。
43.2.1交货地点:苏州市公安局指定地点
43.2.2交货时间:标段一:合同签订后,30天内安装调试完毕。标段二:合同签定后15日内完成供货和安装调试。
43.2.3安装、调试日期:需要安装、调试的标的物在交货后10天内完成安装、调试。
43.3 乙方应当按照约定或者交易习惯向甲方交付提取标的物单证以外的有关单证和资料。
44. 检验和验收
44.1 在交货前,乙方应对标的物的质量、规格、性能、数量等进行详细而全面的检验,并出具一份收货证明,收货证明作为甲方验收的依据,但不能作为有关标的物质量、规格、数量或性能的最终检验结果。
44.2 甲方根据合同规定的内容和验收标准进行验收,同时比较乙方出具的检验证明,经检验无误后出具验收合格证明,该证明作为最终付款所需文件的组成部分。
44.3 验收期限自标的物交付(需要安装调试的,从完成安装调试之日算起)之日起15天内。特殊情况需延长的,双方应在合同的特殊条款中约定。
44.4 如双方对验收结果有分歧,则以苏州市技术质量监督局的检验结果为准,检验费用由有过失的一方支付。
45. 对标的物提出异议的时间和办法
45.1 甲方在验收过程中,应当于双方约定的检验期间内将标的物的数量或质量不符合约定的情形及处理方式以书面形式通知乙方。
45.2 如甲方在验收期满后既不出具验收合格证明又未提出书面异议的视为乙方所交标的物符合合同规定。
45.3 乙方应在收到甲方书面异议后七天内负责处理问题,否则将视为默认甲方提出的异议和处理意见。
46. 合同价款和支付
46.1 本合同的结算货币为人民币,单位元。
46.2 乙方应按照双方签订的合同规定交货并在合同特殊条款规定的期限内持下列单据结算货款。
46.2.1 合格的销售发票;
46.2.2 甲方盖章签收后的送货回单和验收合格证明。
46.3 甲方应按合同特殊条款规定的期限和方式付款。
46.4 根据现行税法对甲方征收的与本合同有关的一切税费均由甲方承担;根据现行税法对乙方征收的与本合同有关的一切税费均由乙方承担。
47. 违约责任
合同一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。
48. 甲方违约责任
48.1 在合同生效后,甲方要求退货的,应向乙方偿付合同总价款的5%,作为违约金,违约金不足以补偿损失的,乙方有权要求甲方补足。
48.2 甲方逾期付款的应按照逾期付款金额的每天万分之四支付逾期付款违约金。
48.3 甲方违反合同规定,拒绝接收乙方交付的合格标的物,应当承担乙方由此造成的损失。
49. 乙方违约责任
49.1 乙方不能交货(逾期超过十五天视为不能交货),或交货不合格从而影响甲方按期正常使用的,甲方有权解除合同,乙方向甲方偿付合同总价款5%的违约金,违约金不足以补偿损失的甲方有权要求乙方补足。
49.2 乙方逾期交货的,应在发货前与甲方和招标机构协商,甲方仍需求的,乙方应立即发货并应按照逾期交货部分货款的每天万分之四支付逾期交货违约金,同时承担甲方因此遭致的损失费用。
50. 不可抗力
50.1 因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。但合同一方迟延履行后发生不可抗力的,不能免除责任。
50.2 合同一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。
51. 索赔
51.1 甲方有权根据当地产品质量检验机构或其它有权部门出具的检验证书向乙方提出索赔。
51.2 在本合同规定的检验期和质量保证期内,如果乙方对甲方提出的索赔或差异有责任,则乙方应按甲方同意的下列一种或多种方式解决索赔事宜:
51.2.1 乙方同意退货,并按合同规定的货币将货款退还给甲方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回标的物所需的其它必要费用。
51.2.2 根据标的物的低劣程度、损坏程度以及甲方遭受损失的数额,经双方协商确定降低标的物的价格。
51.2.3 用符合规格、质量和性能要求的新零件、部件或标的物来更换有缺陷的部分或修补缺陷部分,乙方应承担一切费用和风险并负担甲方所发生的一切直接费用。同时,乙方应按合同规定,相应延长修补或被更换部件或标的物的质量保证期。
51.3 如果在甲方发出索赔通知后七天内,乙方未能答复,上述索赔应视为已被乙方接受。若乙方未在甲方提出索赔通知后七天内或甲方同意的更长时间内,按照合同规定的任何一种方法解决索赔事宜,甲方将从未付款或乙方开具的履约保证金中扣回索赔金额,如果这些金额不足以补偿索赔金额,甲方有权向乙方提出对不足部分的补偿。
51.4 甲方提出索赔的书面材料应报招标机构备案。乙方同意的索赔方案应报招标机构审核。
52. 履约保证金
52.1 乙方应在本合同签订时,按招标文件的约定提供相应的履约保证金,保证金的有效期应不低于合同质保期。
52.2 如果乙方未能履行合同规定的任何义务,甲方有权从履约保证金中取得补偿。
52.3 履约保证金(无息)将在乙方履行完合同义务并在质保期完后,甲方七天内退回。
53. 合同的解除
53.1 甲方和乙方协商一致,可以解除合同。
53.2 有下列情形之一,合同一方可以解除合同:
53.2.1 因不可抗力致使不能实现合同目的,未受不可抗力影响的一方有权解除合同;
53.2.2 因合同一方违约导致合同不能履行,另一方有权解除合同。
53.3 有权解除合同的一方,应当在违约事实或不可抗力发生之后三十天内书面通知对方以主张解除合同,合同在书面通知到达对方时解除。
54. 合同的转让
合同的部分和全部都不得转让。
55. 合同的生效
本合同在双方签字盖章并在甲方收到乙方提交的履约保证金后,经招标机构鉴证后生效。
56. 争议解决
甲乙双方因合同发生争议,应在招标方的主持下进行调解,协商不成,任何一方可以向甲方所在地人民法院起诉。
57. 合同份数。
本合同一式四份,甲、乙双方各执一份,招标方一份,政府采购处一份。
58. 未尽事宜
本合同未尽事宜应按《中华人民共和国合同法》、《中华人民共和国产品质量法》、《中华人民共和国政府采购法》之规定解释。
第六章 合同的特殊条款
根据采购招标编号SZRF2016-G-002招标文件及该文件的投标文件和中标通知书,甲、乙双方就此次中标的在苏州公安微警务硬件及安全设备购销事宜,签订本合同书。
一、合同内容:
1、乙方负责供应苏州公安微警务硬件及安全设备,详见《标的物清单》。
2、下列文件为本合同不可分割部分:
①中标通知书; ②招标文件;
③乙方中标的投标文件;
④乙方在招投标过程中所作的其它承诺、声明、书面澄清等;
3、当招标文件和中标人的投标文件不一致时,应当以招标文件为准,但如果投标文件的承诺高于招标文件时,以投标文件为准。
二、价格与支付:
1、合同价格按此次中标价格执行,合同总金额为人民币 元,投标总价一次报定,包括完成该标的物的全部内容的材料、安装、培训、人工、机械、保险、运费、劳保、各种税费以及质保期间的一切费用。
2、付款步骤:
(1)、签订合同后七天内,支付合同金额的30%预付款;乙方出具等额银行保函;
(2)、设备进场后通过试运行考核、现场验收后,支付到合同金额的95%;
(3)、一年后无质量问题支付剩余的5%。
3、付款方式:银行汇票或转帐支票。
三、质量与验收:
1、乙方应按照标书的有关规定提供合格产品;
2、产品质量出现问题,乙方负责包修、包退、包换,费用由乙方承担;
3、产品的验收包括数量、外观、质量、性能、质保单、包装和乙方承诺的其它指标。
4、验收标准:根据招标文件的有关规定及技术要求。
5、乙方交付验收时应先用书面、电传等方式通告甲方及招标方;
四、售后服务:
按照招标文件和乙方在投标书中承诺的服务执行。
五、违约责任:
按招标文件的规定执行。
六、合同生效及其它:
1、合同在双方签字盖章并在采购人收到乙方提交的履约保证金后生效,同时须至苏州市政府采购管理处备案。
2、合同在执行过程中出现的未尽事宜,双方在不违背本合同和招标文件的原则下协商解决,协商结果以书面形式盖章记录在案,作为本合同的附件,与本合同具有同等效力,但需向招标方提交二份备存。
第七章 评分标准
一、评标办法:
1、本次招标评标采用综合评分法,即在满足招标文件实质性要求前提下,按照招标文件中规定的评分标准和各项因素进行综合评审,以评标总得分最高的投标人作为相应标段的中标候选人。
2、评标委员会各成员独立对每个进入打分程序的有效投标人的标书技术部分以打分的形式进行评审和评价(计算结果均四舍五入保留两位小数)。
对评委的评分(除价格分外)进行统计汇总,,直接算术平均计算得分。
3、如投标人存在“苏财购字(2013)3号”文件中所列的失信或不良行为,则对其总分按以下比例进行扣减并计算其最终得分,扣分比例:诚信记录分每减10分,给予总分值2%的扣分,扣分最多不超过6%。
4、如出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为中标候选人,如果投标报价也相同的,则由公证机构组织以抽签方式确定中标候选人。
二、评分标准:
标段一:评分标准
(一)、价格基准分:30分
(1)、投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投标文件不进行评审,也不得标。
(2)、在所有有效投标报价中选择报价最低的确定为基准报价。
(3)、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)质量与技术先进性(34分)
1、设备的技术参数、性能指标符合度 18分
投标产品主要技术参数要求实质性响应招标文件,并提供按照招标文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分,扣完为止。
2、存储扩容、vSAN服务器、低延迟交换机、万兆光模块、普通服务器,即招标清单1-5项为同一品牌,得2分 2分
3、投标产品可行性:vSAN服务器与招标单位原有系统兼容性测试报告。 3分
3、安装调试方案比较 5分
4、存储扩容、负载均衡设备由生产厂家针对本次项目授权原件,如所投产品不符合招标文件要求的,不得分,每项3分。 最高6分
(三)售后服务(19分)
1、设备维护方式、服务响应时间及承诺比较 3分
2、定期产品维护、保养方案比较 3分
3、交货期承诺比较 2分
4、公司售后服务体系评价 3分
5、对采购方产品培训及技术支持比较 2分
6、驻场服务
投标人提供至少2名IT服务工程师,在质保期内常驻用户单位提供IT运行维护服务,按用户方方作息时间工作。投标人须在投标文件中提供相应人员清单、IT服务工程师证书及其由社保部门出具并由投标人为其缴纳的最近连续三个月的社保缴纳证明;每名工程师3分,最高6分 6分
(四)投标单位评价(16分)
(1)有效期内的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书和信息安全管理体系认证证书,每项1分, 共4分。
(2)投标单位曾获得:市级及以上政府部门颁发的重合同守信用企业、市级及以上政府部门颁发诚信企业,每项1分,共2分。
(3)安全生产许可证证书 2分
(4)涉密信息系统集成资质 2分
(5)计算机系统集成资质 2分
(6)近两年来独立完成过的类似项目业绩,须包含中标通知书、采购合同和已完工的验收报告或证明已完工的验收资料且合同金额≥200万元的业绩材料视为有效一份,每份2.5分,共5分。
上述(1)-(6)项材料原件须与投标文件同时递交,缺失、不符或不提供者,对应评分项不得分。
(五)投标文件的规范性、完整性(1分)
1、是否按招标文件规定提供所有内容;(0.5分)
2、是否有利于评委评审、查阅;(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
标段二:评分标准
(一)、价格基准分:30分
(1)投标报价不超过采购预算价格的,为有效投标报价。超出此范围的投标报价为无效投标报价。无效投标报价的投标文件不进行评审,也不得标。
(2)在所有有效投标报价中选择报价最低的确定为基准报价。
(3)价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=(评标基准价/投标报价)×价格权值×100;(价格权值为30%)。
(二)投标产品技术质量(包括产品技术参数、相关产品性能、安全性等)符合性比较(28分)
(1)设备的技术参数、性能指标符合度 22分
投标产品主要技术参数要求实质性响应招标文件,并提供按照招标文件格式填写的技术响应表,负偏离带★号每项扣2分,不带★号每项扣1分(所投产品均需提供原厂商盖章的技术参数表或彩页原件,否则按负偏离处理)。
(2)入侵检测系统、数据库审计,即招标清单3、4项为同一品牌,得1分 1分
(3)单向安全传输系统、集中监控与审计探针,即招标清单5、6项为同一品牌,得1分 1分
(4)设备配置选型:根据各投标单位针对本项目设备配置选型的合理性、先进性、与项目需求的吻合度以及所配置的设备品牌知名度和市场占有率等情况综合打分,得0-2分
(5)技术方案的设计先进性、合理性、规范性,得0-2分。
(三)投标单位需提所投设备与原有设备及系统的兼容性测试报告(3分)
(四)技术支持及售后服务:(15分)
(1)本地化技术服务要求:投标单位本地具有十五名以上技术工程师,得2分。
(2)项目组人员具有注册信息安全培训讲师(CISI)证书;得2分。
(3)投标单位具有高级项目经理证书得2分
(4)投标单位具有中国信息安全测评中心颁发的注册信息安全专家(CISP)证书,有一个得1分;最高得4分。
(5)安全应急服务能半小时到达客户现场承诺及可操作性,提供有效的证明材料及说明,满足的得2分。
(6)投标单位的应急响应队伍、组织、服务方式及预案比较,评委在0-3分之间酌情评分。
(以上所有人员证书均须提供相应复印件并盖公章,并提供投标单位为其人员本地缴纳的供近三个月社保证明,证书和社保原件现场备查,无原件不得分)
(五)售后服务能力、专业培训能力:(12分)
(1)售后服务可靠性:提供所有设备原厂商售后服务承诺书的,得2分;部分提供的不得分。
(2)提供专业安全培训课程及培训方案比较 0-2分
(3)投标单位近三年具有专业的培训案例,有一个得1分,最高得2分。(需提供合同复印件,原件备查)
(4)提供定期产品维护、保养方案比较 0-2分
(5)设备维护方式、服务响应时间及承诺比较0-2分
(6)投标单位具有信息安全测评中心的国家信息安全服务资质证书,2分。
(以上证书需提供复印件并盖公章,原件备查,无原件不得分)
(六)投标单位综合能力(10分)
(1)公司综合实力比较(人员、技术、安全荣誉)综合评定后得0-3分;
(2)投标单位具有中国信息安全认证中心的应急处理服务资质得2分;
(3)投标单位具有中国信息安全认证中心的风险评估服务资质得2分;
(4)投标单位具有高新企业证书 得1分;
(5)投标单位近三年类似案例,单个合同金额≥100万元,每个得1分,最高为2分。(以上证书和合同需提供复印件并盖公章,原件备查,无原件不得分)
(七)投标文件规范性、完整性,投标文件必须有目录编页码,否则本项不得分(2分)
(1)是否按招标文件规定的顺序装订(0.5分)
(2)是否按招标文件规定提供所有内容(0.5分)
(3)是否有投标文件目录、编页码(0.5分)
(4)是否有利于评委评审、查阅(0.5分)
注:上述评分标准的每一条,投标人均需提供相关有效证明材料供评委评判,只提供简要说明的将不作为评分依据;评分标准中如有原件核查要求的,相关原件须在投标截止时间前递交,否则对应项不得分。
附件:
1、现场勘察确认单
现场勘察回执单
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 项目现场进行了实地踏勘,对现场情况都进行了勘察和确认。
踏勘单位(盖章):
踏勘单位负责人(签字):
日期:
苏州市公安局项目负责人(签字并盖章):
日期:
2、兼容性测试报告
兼容性测试报告
(招标编号:SZRF2016-G-002)
我公司于 年 月 日,对 的 项目的设备进行现场兼容性测试,测试结果为 。
投标单位(盖章):
投标单位负责人(签字):
日期:
苏州市公安局项目负责人(签字并盖章):
日期:
(全文完)
由云盾提供安全服务