《采购项目名称-阜阳公共资源交易中心》由会员分享,可在线阅读,更多相关《采购项目名称-阜阳公共资源交易中心(23页珍藏版)》请在金锄头文库上搜索。
1、阜阳市运管局网络安全设备采购项目询价文件项目编号:FZGY-CGSZ20170025 采 购 人:阜阳市道路运输管理局 集中采购机构:阜阳市集中招投标交易中心2017年2月第一章 询价文件一、询价公告1. 项目概况1.1项目名称:阜阳市运管局网络安全设备采购项目1.2项目编号:FZGY-CGSZ201700251.3采 购 人: 阜阳市道路运输管理局 1.4资金来源: 其它资金1.5 采购内容:详见采购需求1.6包段划分:本次询价项目共计分一包2.供应商资格2.1具备中华人民共和国政府采购法第二十二条规定的条件;2.2本项目是否接受联合体投标。 是 否3.询价文件的获取:3.1凡有意参加的供应
2、商,即日起可在阜阳市集中招投标交易中心(http:/)网站下载询价文件。3.2 政府采购文件发售费每包段售价 300元 ,售后不退。供应商须在开标前1小时内到阜阳市集中招投标交易中心受理大厅窗口交纳费用并领取收据,未提交收据的供应商,采购人将拒绝接受其报价文件。4. 报价文件的递交4.1报价文件投标截止时间为 2017年 2 月13日9时 00 分,地点为阜阳市集中招投标交易中心开标 5 室。4.2报价文件递交时间:投标截止时间前 1小时内。4.3逾期送达的或者未送达指定地点的报价文件,采购人应当拒绝接受。5.发布公告的媒介:本次招标公告同时在以下网站发布:中国政府采购网http:/ 安徽省政
3、府采购网http:/阜阳市集中招投标交易中心http:/6.联系方式 采购人: 中共阜阳市委办公室 联系人: 王磊 电 话:0558-2567229政府采购代理机构:阜阳市集中招投标交易中心联系人: 宋工 电 话: 0558-2230865 二、供应商须知前附表序号内 容1项目名称:阜阳市运管局网络安全设备采购项目 项目编号:FZGY-CGSZ20170025 2采购人: 阜阳市道路运输管理局 联系人: 王磊 电 话:0558-25672293预算价:7万元3政府采购代理机构:阜阳市集中招投标交易中心联系人: 宋工 联系电话: 0558-2230865 4供货地点:合同约定 供货期限:合同签后
4、30日历天内交付安装5报价文件递交至:阜阳市集中招投标交易中心开标5室报价文件递交截止时间:2017年 2月 13日8时至9时整,过时递交的拒收。6报价文件的份数:正本1份;副本2 份,密封提交。7投标人凭政府采购文件发售费收据在开标现场递交报价文件。三、供应商报价须知1、报价应含有所报货物的税费(如关税、进口货物及其所用原材料、各种国内、外税费等)及包装、运至最终目的地的运输、保险、现场落地、检测验收、培训和交付后规定免费维保期内维保等环节所发生的一切费用。报价为供应商在报价文件中提出的各项支付金额的总和。报价文件中大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的
5、,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。2、产品的质量必须符合国家有关方面规定的标准和厂方的标准,供货时必须提供完整的技术资料及质量合格证书、中文简体保修卡(单)、说明书和随货有关单证,设备完好,物品配件齐全。提供的产品必须是正规渠道全新的合格品。售后服务必须符合国家有关方面的规定和厂方的规定。3、供应商应自行对供货及安装现场和周围环境进行勘察,以获取编制报价文件和签署合同所需的资料。勘察现场所发生的费用由供应商自己承担。采购人向供应商提供的有关供货现场的资料和数据,是采购人现有的能使供应商利用的资料。采购人对供应商由此而做出的推论、理解和结论概不负责。
6、供应商因自身原因未到供货现场实地踏勘的,成交后签订合同时和履约过程中,不得以不完全了解现场情况为由,提出任何形式的增加合同外造价或索赔的要求。4、供应商应确保其所提供的报价资料的真实性、有效性及合法性,否则,由此引起的任何责任由其自行承担。5、无论基于何种原因,各项本应作拒绝处理的情形即便未被及时发现而使该供应商进入初审、详细评审或其它后续程序,包括已经签约的情形,一旦在任何时间被发现,则采购人均有权决定是否取消该供应商此前评议的结果,或是否对该报价予以拒绝,并有权采取相应的补救或纠正措施。一旦该供应商被拒绝或被取消此前评议结果,其现有的位置将被其他供应商依序替代或重新组织采购,相关的一切损失
7、均自行承担。6、报价文件一律不予退还。四、签订合同 1、成交供应商应按规定的时间、地点与采购人签订成交合同,书面合同签订后7个工作日内,中标人将合同按行业主管部门规定备案后,交公共资源交易中心存档。 2、采购双方必须严格按照询价文件及承诺签订采购合同,不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。3、合同签订后,成交供应商不得转包、分包,亦不得将合同全部及任何权利、义务向第三方转让,否则将被视为严重违约。五、评审方法及废标1、本次询价活动将采用有效低价方法评审。询价小组根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商
8、。 如果有效最低报价出现两家或两家以上相同者,且均通过询价小组评审,则以质优与服务优的优先,如质优与服务优相同则采取随机摇号方式确定成交单位。2、在询价过程中,出现下列情形之一的,应予废标: 1)供应商的报价均超过预算金额,采购人不能支付的; 2)因重大变故,采购任务取消的; 3)报价文件载明的询价项目完成期限超过询价文件规定的期限; 4)实质性满足询价文件的供应商不足三家的。 3、在询价过程中,出现下列情形之一的,供应商的报价文件无效: 1)供应商对同一询价项目递交两份或多份内容不同的报价文件,或对同一询价项目有两个或多个报价,且未声明哪一份有效的;2)询价过程中,供应商报价明显低于成本价的
9、,询价小组经评审后一致认定报价不合理的,可以认定其报价无效。3)实质性不满足采购需求的。六、供应商须提供资格审查材料1、营业执照副本2、采购需求中需提供的其他材料注:以上材料提供复印件加盖单位公章胶装入报价文件内。七、采购需求阜阳市道路运输管理局硬件防火墙招标参数(本参数所提要求均针对产品)采购数量:1套一、硬件要求1.标准1U设备,不少于6个千兆电口,三层大包吞吐量5Gbps,应用层吞吐量700Mbps,并发连接数1,200,000 ,每秒新建连接数70,000 ,设备性能能够支持最大IPSec VPN隧道数500,不少于1对硬件Bypass。2. 要求产品必须为下一代防火墙,所投产品符合公
10、安部第二代防火墙标准(GAT 1177-2014)的要求;(提供证明文件)。二、功能要求1,支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;(需提供相关功能截图证明)。2,支持上网管理功能,支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;支持根据国家/地区来进行地域访问控制;(需提供相关功能截图证明);3,支持基于八元组的访问控制规则,八元组包括源目的IP,源目的端口,源目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超
11、过2800条;(提供截图证明)。4,支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明);支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(需提供截图证明)5,支持针对SMTP、POP3、IMAP邮件协议的内容检测过滤功能,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明)。6,支持对终端木马或者病毒检测功能,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部
12、命令控制服务器的交互行为和其他可疑行为;(需提供相关功能截图证明);病毒样本数量超过1000万;检测到病毒后的操作支持阻断,记录杀毒日志。7,可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明);8,具备入侵防护功能,规则特征库数量在4000条以上。支持OWASP定义10大安全威胁,服务器防护能力需获得owasp四星认证(提供证明文件),支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(需提供截图证明)9,提供安全报表,报表
13、内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供功能证明文件)10,支持应用更新版本后的主动识别和控制功能;网关必须能同时连接多条专网线路,且支持多线路复用和基于应用智能选路技术(所提供产品必须提供自主知识产权证明) 11,支持内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,并且支持在线自动升级。其中应用识别库的应用总数在1000条以上,规则总数在2200条以上;漏洞特征识别库的特征总数在4000条以上;WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。设备必须具备传统三
14、层防火墙、IPS、Web应用防护、杀毒、VPN等功能模块。(提供详细功能截图证明)12,支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)13,必须和目前安徽省运管VPN联网系统无条件的互联互通三、技术要求1厂商售后服务体系和供应链体系须通过ISO 9001认证、厂商环境质量体系需通过ISO 14001认证; 2.厂商具备国密办商用密码产品生产定点单位证书;具备中国信息安全测评中心EAL3+认证;3. 厂商为中国反网络病毒联盟成员、具备CNVD用户组成员资质,提供证明文件;4.要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前
