中山职业技术学院2016年网络空间安全实验室设备采购项目招标文件

《中山职业技术学院2016年网络空间安全实验室设备采购项目招标文件》由会员分享，可在线阅读，更多相关《中山职业技术学院2016年网络空间安全实验室设备采购项目招标文件（80页珍藏版）》请在金锄头文库上搜索。

1、中山职业技术学院2016年网络空间安全实验室设备采购项目 招标编号: ZZ21631216 中山职业技术学院2016年网络空间安全实验室设备采购项目（招标编号：ZZ21631216）招 标 文 件广东志正招标有限公司二零一六年十二月目 录第一部分 投 标 邀 请 函2第二部分 用 户 需 求 书6第三部分 投 标 人 须 知15（一）总 则16（二）招标文件20（三）投标文件的编制22（四）投标文件的递交26（五）开标与评标27（六）授予合同34第四部分 合 同 书 格 式39第五部分 投标文件格式49商 务 篇50资格性/符合性自查表51表5-1 投标函56表5-2 法定代表人证明书/法定代

2、表人授权书57表5-3 开标一览表59表5-4 详细报价清单60表5-5 投标商务响应与招标文件差异一览表61表5-6 重要指标响应表62表5-7 投标人基本情况表63表5-8 项目负责人/项目经理/技术负责人简历表66表5-9 售后服务情况表67表5-10 中小企业声明函（投标供应商为中小企业时适用）68表5-11 近3年以来完成的同类项目一览表69表5-12 中标服务费承诺书70技 术 篇71表5-13 所投产品技术指标与招标文件差异一览表72表5-14 技术方案、验收方案73表5-15 售后服务计划74表5-16 投标承诺书75表5-17 采购人配合条件76表5-18 中标通知书回执77

3、第一部分 投 标 邀 请 函投 标 邀 请 函广东志正招标有限公司（以下简称“采购代理机构”）受中山职业技术学院（以下简称“采购人”）的委托，对中山职业技术学院2016年网络空间安全实验室设备采购项目进行公开招标采购。欢迎符合资格条件的潜在投标人投标。一、 招标编号：ZZ21631216 ；二、 采购申请表编号： 教科文（06）0280 ；三、 项目名称：中山职业技术学院2016年网络空间安全实验室设备采购项目四、 项目内容及需求：(采购货物的名称、范围及主要内容及要求)1. 项目内容：实验室设备一批。2. 简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目内容。3.

4、本次采购货物和服务必须是产自中华人民共和国境内，合格的投标人应对所有招标货物和服务进行报价，不允许只对部分货物和服务投标报价。4. 本项目不允许提交备选方案。5. 本项目财政资金预算金额：人民币64万元。6. 项目公示期自2016年12月22日至2016年12月28日。注：根据广东省实施办法第三十五条的规定，供应商认为招标文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者政府采购代理机构提出质疑。五、 投标人资格要求：1. 符合中华人民共和国政府采购法第二十二条的要求；2. 在中华人民共和国境内注册的法人并独立

5、于采购人和采购代理机构；3. 具有政府主管部门颁发软件企业认定证书或软件产品登记证书；4. 投标人近三年内无行贿犯罪记录（投标人成立不足三年的可从成立之日起算），由投标人提供其营业执照住所地或业务发生地人民检察院出具行贿犯罪档案查询告知函的原件证明（复印件无效），出具时间须在招标公告发布以后；5. 本项目不接受联合体投标。六、 符合资格的供应商应当在2016年12月22日至2016年12月28日17时30分期间进行网上报名和下载招标文件。1. 本项目采用网上报名的方式。供应商须先在中山市公共资源交易网(sdf.lkj/ 具体操作方法请浏览“中山市公共资源交易网服务指南办事指引中山市公共资源交易

6、中心注册登记办事指引、中山市公共资源交易中心信息化平台（企业）用户手册”,中山市公共资源交易网通知公告更多关于实行固定交易人员电子化录入制度的通知”栏目相关信息，咨询电话：0760-89817351、0760-89817287。3. 已注册登记的供应商应当在采购公告规定时间内，登录“中山市公共资源交易平台”完成网上报名，上传投标文件和确认投标等操作。具体操作方法请浏览“中山市公共资源交易网服务指南办事指引政府采购系统（企业）操作指引”栏目相关信息，咨询电话：0760-89817351、0760-89817287。七、 购买招标文件地址：中山市东区中山四路亨尾大街3号软件园东园区2楼19室（广东

7、志正招标有限公司中山分公司），招标文件每套售价人民币300元，售后不退，不办理邮购。凡已经购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合合格投标人条件而引起的一切后果。八、 购买招标文件时间：2016年12月22日至2016年12月28日期间办公时间内（法定节假日除外）。购买招标文件时提供：有效营业执照副本复印件加盖公章、经办人身份证复印件加盖公章。符合投标人资格要求的投标人即可购买招标文件。九、 已报名的供应商请登陆广东省政府采购网注册，否则将影响中标通知书的发放。十、 递交投标文件时间：2017年01月11日上午09:0009:30；十一、

8、投标截止时间：2017年01月11日上午09:30；十二、 开标评标时间：2017年01月11日上午09:30；十三、 投标文件送达地点及开标评标地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）, 届时须投标人法定代表人或其授权代表人出席开标会，请带身份证原件、投标人数字证书。十四、 符合资格的供应商应在2017年01月05日17时30分前缴纳投标保证金：人民币7000元，并成功到达指定账户。投标保证金账号由供应商通过交易系统申请，按照缴款通知书上内容通过转账方式缴纳，缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过。具体操作方法

9、请登录“中山市公共资源交易平台政府采购交易系统交易列表在相应项目处点击管理子账号申请缴款通知书”。十五、 采购人和采购代理机构将不承担投标人准备投标文件和递交投标文件以及参加本次投标活动所发生的任何成本或费用。十六、 联系方式。1. 中山职业技术学院联系人：刘老师 电 话：0760-883655662. 广东志正招标有限公司（网址：sdf.lkj/）联系人：姚先生、梁先生 电 话：0760-88811601、88808187 传 真：0760-88819856 电子邮箱：tender_3. 中山市公共资源交易中心：办公电话：0760-89817351 图文传真：0760-88333698广东志

10、正招标有限公司2016年12月22日第二部分 用 户 需 求 书总 则1、 建议用于投标报价的设备的性能应达到或超过用户需求参考指标表中所列技术指标。投标人应注意该表的值仅列出了最低限度。投标人在报价响应中必须列出具体数值。如果只注明了“符合”或“满足”，采购人可以视之为“不符合”。2、 凡有“”标识的内容条款被视为重要的响应要求、技术指标要求和性能要求。投标人必须对此作出回答并完全满足这些要求不可以出现任何负偏离，如果出现负偏离则将被视为无效投标3、 投标人除提供常用教学软件外，所有电脑必须预装系统软件，保证采购人正常使用所有设备。4、 投标总价应包括了中介预算费、货物材料、配套设施（实现系

11、统功能所需的所有设备和设备安装过程中所需的所有管线和辅助材料）、软件、包装、税费（包括关税、增值税）、运费、保险费、安装、调试、验收、培训费、图纸、资料、质保期内和免费上门服务期内等的全部费用。5、 投标人在投标文件中承诺：为本项目所涉及货物的质量保证期（不含元配件）提供免费保修期不少于三年（若国家和/或生产厂家规定高于本项目的要求，依从其规定执行）（在投标文件中提供保证书加盖公章）。6、 本项目所购买的设备如果有属于政府强制采购节能产品品目的产品，投标人须承诺提供其投标设备有效证明（即：最新一期“节能产品政府采购清单”或最新CQC认证证书）。一、 采购清单与技术要求序号设备名称性能指标和要求

12、数量单位1云安全实训平台机架式；处理器：六核 2.3GHz,15MB共享三级缓存,85W；内存：34G；存储：2*512GSSD固态硬盘，4*10/100/1000M电口；云计算平台支持异构虚拟化平台（包括VMware、Ctrix XenServer、KVM、物理机等），支持对使用以上虚拟化软件进行虚拟化的管理。支持主流的开发环境如：Java+Oracle+Weblogic、.net+SQL server+IIS等； 实训模块数至少包含：云计算基础实训模块、安全攻防实训模块、安全研发实训模块、渗透实训模块、防火墙实训模块、入侵检测实训模块和漏洞扫描模块。平台提供虚拟的实验环境，可与真实设备做到

13、网络互通，实现复杂的实验环境。采用主流的虚拟化软件Xen。支持市场上主流服务器（X86_64），兼容主流虚拟化软件（Xen）支持“裸金属”架构，无需绑定操作系统即可搭建虚拟化平台。2套2渗透实训（软件）针对黑客式入侵攻击及防御训练的虚拟化平台，提供完整的理论和技术工具，完全模拟黑客攻击及防御行为。渗透实训课程包括但不限于：(需提供截图并加盖制造商公章)ARP欺骗（cain工具）、ARP欺骗EtterCap实战、DNS欺骗教程Cain、交换机口令破解、路由器口令破解实验、破解WebShell密码实验、利用SDCMS漏洞获得WebShell实验、利用动易CMS漏洞获得WebShell实验、利用Jo

14、ekoeCMS漏洞获得WebShell实验、利用webshell获取Radmin3密码hash、SQLServer密码破解并控制服务器、FTP密码破解并上传脚本木马、hydra破解Web登录、利用ewebEditor漏洞获得WebShell实验、利用maxcms漏洞获取webshell、利用ECShop漏洞获得WebShell实验、badtunnel跨网段流量劫持、Elasticsearch目录遍历漏洞（CVE-2015-5531）、远程文件包含攻击、本地文件包含攻击、暴力测试、本地命令执行、Struts 2-037远程代码执行、DOM型XSS跨站攻击、网络钓鱼攻击-SET、电子邮件欺骗、Beef-XSS使用实践1套3漏洞扫描实训（软件）内置丰富的漏洞库支持Web应用扫描、主机扫描、以及弱口令扫描支持虚拟漏洞扫描资源池，每位学生使用独立的漏洞扫描进行实验；漏洞扫描实训课程资源至少包含：(需提供截图并加盖制造商公章)。系统的初始化连接与配置、主机漏洞的扫描与解决方案、基于多个扫描口的应用、WEB漏洞扫描、wvs