谈判免费discuz论坛

免费discuz论坛时间:2021-05-24 阅读:()

竞争性谈判文件项目名称:"盐城政法网"安全等保项目项目编号:YCCG1910-TP76中共盐城市委政法委员会2019年10月10日总目录第一章竞争性谈判采购公告1第二章谈判须知5第三章合同条款及格式17第四章项目需求22第五章谈判响应文件的组成和格式38第一章竞争性谈判采购公告根据盐城市财政局下达的政府采购计划,盐城市政府采购中心受_中共盐城市委政法委员会的委托,决定就其所需的"盐城政法网"安全等保项目进行竞争性谈判采购,欢迎符合条件的供应商参加谈判.

一、采购项目名称及编号名称:"盐城政法网"安全等保项目项目编号:YCCG1910-TP76二、采购项目简要说明及预算金额:(一)招标项目简要说明项目基本概况:分包1:"盐城政法网"安全服务项目;分包2:"盐城政法网"安全等保测评项目,详见项目需求.
(二)本项目采购预算为70万元.
(三)本项目设定(设定/不设定)最高限价,分包1最高限价为65万元;分包2最高限价为5万元三、合格谈判供应商资格要求分包1:1、符合政府采购法第二十二条第一款规定的条件,并提供下列材料:(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;(2)上一年度的财务状况报表(成立不满一年不需提供);(3)依法缴纳税收和社会保障资金的相关材料;(4)具备履行合同所必需的设备和专业技术能力的书面声明;(5)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;2、其他资格条件(1)投标人是具有国家工信部颁发的基础通信业务许可证的运营商或其分(支)公司;(2)未被"信用中国"网站(www.
creditchina.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单.
分包2:1、符合政府采购法第二十二条第一款规定的条件,并提供下列材料:(1)法人或者其他组织的营业执照等证明文件,自然人的身份证明;(2)上一年度的财务状况报表(成立不满一年不需提供);(3)依法缴纳税收和社会保障资金的相关材料;(4)具备履行合同所必需的设备和专业技术能力的书面声明;(5)参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;2、其他资格条件(1)近三年内,未因违规行为受到国家网络安全等级保护工作协调小组办公室或省级网络安全等级保护协调小组办公室处罚的测评机构,提供书面声明;(2)具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;(3)未被"信用中国"网站(www.
creditchina.
gov.
cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单.
(三)本项目不接受联合体参与谈判(接受/不接受);(四)本项目不接受供应商使用进口产品参与谈判(接受/不接受);(如有多分包,明确每个分包时候接受进口产品参与谈判);四、招标文件提供信息本谈判文件提供及公告期限:自谈判公告在"盐城市政府采购网"发布之日起3个工作日.
本谈判文件在"盐城市政府采购网"上免费下载,有关本次采购的事项若存在变动和修改,敬请及时关注"盐城市政府采购网"发布的信息更正公告.

五、响应文件接收截止时间和地点:(一)响应文件接收时间:2019年10月21日14:30-15:00;(二)响应文件接收截止时间:2019年10月21日15:00;(三)响应文件接收地点及谈判地点:盐城市公共资源交易中心四楼开标三室(盐城市府西路1号国投商务楼C楼,江苏驿都国际大酒店东侧);六、开标有关信息2019年10月21日下午15:00开标地点:盐城市公共资源交易中心4楼开标三室(盐城市府西路1号国投商务楼C楼,江苏驿都国际大酒店东侧)七、本次谈判采购联系事项(一)采购人联系人:祁勇,联系电话:88191803;采购人地址:盐城市世纪大道21号市行政中心1803室,邮政编码:224005;(二)盐城市政府采购中心联系人:倪女士,联系电话:66883502;盐城市政府采购中心联系地址:盐城市府西路1号公共资源交易中心五楼502室,邮政编码:224001对项目需求部分、资格条件、评分标准的询问、质疑请与采购人联系,询问、质疑由采购人负责答复.
八、本次谈判响应文件制作份数要求:正本份数:1份副本份数:2份九、本次谈判保证金要求:本项目投标保证金数额为壹万元整.
投标人必须在投标文件递交截止时间前将投标保证金从投标人本单位的账户上直接转(汇)至招标文件中指定的盐城市公共资源交易中心投标保证金专用账户(收款单位:盐城市公共资源交易中心;开户银行:交通银行盐城分行营业部;账号:83290090010180101000044.
根据招标文件中指定的账号转(汇)入,不接受现金、现金交款单、支票、汇票等其他形式的保证金.
投标保证金可采用转账或电汇方式,投标保证金汇出单位必须与投标报名单位名称完全一致.
未按招标文件约定要求缴纳投标保证金,其投标文件不予接收.

特别提醒:投标人需认真核对投标文件中有关保证金账户信息,正确操作,因开标现场不再核验保证金收据,以该项目指定的保证金专用账户及专用账号显示的信息为准.
对于未按要求提交投标保证金的投标,将被视为非响应性投标而予以拒绝.
但在本次文件发放前,在盐城市公共资源交易中心已有足额保证金的可参与投标.

收退保证金财务咨询电话:0515-69083529,66883529中共盐城市委政法委员会2019年10月10日第二章谈判须知(参加竞争性谈判的供应商以下简称"谈判供应商")一、总则1、适用范围1.
1本竞争性谈判文件(以下简称谈判文件)仅适用此项目.
1.
2本项目按照项目分包,分别确定各分包成交供应商.
2、项目采购方式本次采购采取竞争性谈判的方式.
3、合格的谈判供应商3.
1满足本谈判文件"竞争性谈判采购公告"中合格谈判供应商资格要求的规定.
3.
2满足本谈判文件实质性要求和条件的规定.
4、参加谈判费用4.
1参加谈判供应商应自行承担所有与参加谈判有关的费用.
不论最终的成交结果如何,盐城市政府采购中心(以下简称采购中心)在任何情况下均无义务和责任承担这些费用.
4.
2本次谈判采购采购中心和采购人不收取标书工本费与成交服务费.
5、谈判文件的约束力供应商一旦下载了本谈判文件并决定参加谈判,即被认为接受了本谈判文件的规定和约束,并且视为自竞争性谈判公告期限届满之日起知道或应当知道自身权益是否受到了损害.
6、谈判文件的询问及修改6.
1任何要求对谈判文件进行询问的供应商,均应在提交首次响应文件截止时间3个工作日前按竞争性谈判采购公告中的通讯地址,向采购中心或采购人提出.
提交首次响应文件截止之日前,采购中心可以对已发出的谈判文件进行必要的澄清或者修改,澄清或者修改的内容作为谈判文件的组成部分.
澄清或者修改的内容可能影响响应文件编制的,采购中心将在提交首次响应文件截止时间至少3个工作日前,在盐城市政府采购网上发布书面更正公告形式通知所有获取谈判文件的供应商.
不足3个工作日的,采购中心应当顺延提交首次响应文件截止时间.

二、谈判响应文件的编制及保证金收取1、谈判响应文件份数和签署1.
1参加谈判供应商应严格按照竞争性谈判采购公告要求准备谈判响应文件(以下简称响应文件),每份响应文件须清楚地标明"正本"或"副本"字样.
响应文件的正本和所有的副本均需打印或复印.
响应文件正本中,谈判文件要求提供原件的必须按照要求提供,文字材料需打印或用不褪色墨水书写,响应文件正本须经法定代表人或授权代表签字和加盖谈判供应商公章.
本谈判文件所表述(指定)的公章是指刻有供应商法定名称的印章,不包括合同、财务、税务、发票等形式的业务专用章.

1.
2除谈判供应商对错处做必要修改外,谈判响应文件不得行间插字、涂改或增删.
如有修改错漏处,必须由响应文件签署人签字或盖章.
2、响应文件编制要求2.
1谈判供应商提交的响应文件以及谈判供应商与采购中心及采购人就有关谈判的所有来往函电均应使用简体中文.
谈判文件中既有中文也有外文的,以中文意义为准.
2.
2除技术性能另有规定外,响应文件所使用的度量衡单位,均须采用国家法定计量单位.
3、参加谈判供应商资格的文件证明3.
1谈判供应商应提交证明其有资格参加谈判和成交后有能力独立履行合同的文件,并作为其响应文件的一部分.
3.
2谈判供应商除必须具有履行合同所需提供的设备以及服务的能力外,还必须具备相应的财务、技术方面的能力.
3.
3谈判供应商应填写并提交谈判文件所附的"资格证明文件".
4、供货一览表和谈判响应报价表4.
1参加谈判的供应商应按照谈判文件规定格式填报供货一览表、谈判响应报价表(含分项报价),在表中标明所提供的设备品牌、规格、型号、原产地、主要部件型号及其功能的中文说明和供货期.
每项货物设备只允许有一个报价,任何有选择的报价将不予接受(若有备选配件,则备选件的报价不属于选择性报价).

4.
2标的物详见项目需求.
4.
3有关费用处理本次采购谈判供应商的总报价应包括为完成本项目发生的所有费用,本谈判文件中另有规定的除外.
4.
4其它费用处理谈判文件未列明,而谈判供应商认为必需的费用也需列入报价.
4.
5报价采用的货币响应文件中的单价和总价,无特殊规定的采用人民币报价,以元为单位标注.
谈判文件中另有规定的按规定执行.
4.
6谈判响应报价表上的价格应按谈判文件规定填写.
5、谈判保证金5.
1谈判供应商在递交谈判响应文件时必须按照竞争性谈判采购公告的要求提交谈判保证金,作为其谈判的一部分.
谈判保证金是为了保护采购人免遭因谈判供应商的行为而蒙受的损失,采购人因谈判供应商的行为受到损害时,采购中心可根据相关规定处理.

5.
2在谈判时,对在谈判响应文件递交截止时间以前未按谈判文件要求提交谈判保证金的响应文件,采购中心将视其为无效响应文件而予以拒绝.
5.
3未中标的投标人的谈判保证金,将在中标通知书发出之日起5个工作日内凭采购中心经办人签署意见的保证金收据予以退还,不计利息.
5.
4在签订合同时,须向采购人交纳履约保证金,于合同履行后无息退还.
履约保证金用以约束成交供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失.
5.
5下列任何情况发生时,谈判保证金不予退还:(1)谈判供应商在谈判有效期内无正当理由撤回其谈判响应文件或者在谈判过程中无正当理由退出谈判活动;(2)为谋取最终成交,谈判供应商在整个谈判过程中提供的相关文件被确认是虚假的、不真实的;(3)参加谈判的供应商之间被证实有串通、欺诈行为或者恶意进行竞争,影响采购人合法权益的.
(4)整个采购活动中采取不正当手段诋毁、排挤其他供应商的;(5)与采购人、采购中心相关工作人员恶意串通的;(6)向采购人、采购中心相关工作人员行贿或者提供其他不正当利益的;(7)成交供应商在规定期限内未能根据规定签订合同;(8)成交供应商在规定期限内未能根据规定交纳履约保证金.
三、谈判响应文件的递交1、谈判响应文件的密封和标记1.
1参加谈判供应商应将谈判响应文件密封,密封的谈判响应文件应标明"正本"、"副本"的字样.
1.
2密封的谈判响应文件应:(1)按采购公告中注明的地址送达规定地点;(2)注明参加谈判项目名称、谈判文件编号及参加的分包号;(3)密封包装上应写明参加谈判供应商名称.
1.
3如果密封包装未按要求密封和加写标记,采购中心对误投或过早启封概不负责.
对由此造成提前开封的谈判响应文件,采购中心将予以拒绝.
2、响应文件开启时间2.
1采购中心收到响应文件的时间不得迟于本谈判文件规定的响应文件接收截止时间.
2.
2采购中心可通过修改谈判文件自行决定酌情推迟响应文件接收截止时间,在此情况下,谈判供应商的所有权利和义务以及受制的响应文件接收截止时间均应以延长后新的响应文件接收截止时间为准.
3、迟交的谈判响应文件3.
1采购中心将拒绝在其规定的响应文件接收截止时间后接收谈判响应文件.
4、谈判响应文件的修改和撤回4.
1谈判供应商在递交谈判响应文件后,可以修改或撤回其谈判响应文件,但这种修改和撤回,必须在规定的响应文件接收截止时间前,以书面形式送达指定地点.
4.
2谈判供应商的修改或撤回通知书,应按本文件规定进行编制、密封、标记和发送,并应在封套上加注"修改"和"撤回"字样.
4.
3谈判供应商在提交最后报价之前,可以根据谈判情况退出谈判,采购中心退还退出谈判的供应商的谈判保证金.
四、谈判与评审1、谈判仪式1.
1采购中心将在采购公告中规定的时间和地点组织谈判开始仪式,仪式由采购中心主持,供应商应委派携带有效证件的代表准时参加,参加仪式的代表需签名以证明其出席.
2、谈判小组2.
1谈判开始仪式结束后,采购中心将立即组织谈判小组进行评审、谈判.
2.
2谈判小组由政府采购评审专家、采购人代表组成,且人员构成符合政府采购有关规定.
2.
3谈判小组应以科学、公正的态度参加评审、谈判工作并推荐成交候选人.
评审专家在评审过程中不受任何干扰,独立、负责地提出评审意见,并对自己的评审意见承担责任.
2.
4谈判小组将对供应商的商业、技术秘密予以保密.
3、评审过程的保密与公正3.
1谈判开始仪式结束后,直至签订合同之日止,凡是与审查、澄清、评价和比较谈判响应文件的有关资料以及推荐建议等,均不得向供应商或与评审无关的其他人员透露.
3.
2在评审过程中,如果供应商试图向采购中心和参与评审的人员施加任何影响,有可能对其响应文件按无效处理.
4、评审过程的澄清、说明和更正4.
1谈判小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.

4.
2接到谈判小组要求的供应商应派人按谈判小组通知的时间和地点做出书面澄清、说明或更正.
供应商的澄清、说明或者更正应当由法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法人授权书.
供应商为自然人的,应当由本人签字并附身份证明.

4.
3接到谈判小组澄清要求的供应商如未按规定做出澄清,其风险由供应商自行承担.
5、对响应文件的初审5.
1响应文件初审分为资格性检查和符合性检查.
资格性检查:依据法律法规和采购文件的规定,对响应文件中的资格证明文件、谈判保证金等进行审查,以确定供应商是否具备参加谈判的资格.
谈判小组在进行资格性审查的同时,将在"信用中国"网站(www.
creditchina.
gov.
cn)对供应商是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单情况进行查询,以确定供应商是否具备参加谈判的资格.
查询结果将以网页打印的形式留存并归档.

接受联合体的项目,两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,联合体成员存在不良信用记录的,视同联合体存在不良应用记录.
符合性检查:依据采购文件的规定,从响应文件的有效性、完整性和对采购文件的响应程度进行审查,以确定是否对采购文件的实质性要求作出响应.
5.
2在正式谈判之前,谈判小组将首先审查每份谈判响应文件是否实质性响应了采购文件的要求.
实质性响应的谈判响应文件应该是与采购文件要求的全部条款、条件和规格相符,没有重大偏离或保留.
所谓重大偏离或保留是指与采购文件规定的实质性要求存在负偏离,或者在实质上与谈判文件不一致,而且限制了合同中买方和见证方的权利或供应商的义务,纠正这些偏离或保留将会对其他实质性响应要求的供应商的竞争地位产生不公正的影响.
是否属于重大偏离由谈判小组按照少数服从多数的原则作出结论.
谈判小组决定响应文件的响应性只根据谈判响应文件本身的内容,而不寻求外部的证据.

5.
3被认定为未实质性和符合性响应谈判文件的响应文件的情形(1)未按要求交纳谈判保证金的;(2)未按照采购文件规定要求密封、签署、盖章的;(3)供应商在报价时采用选择性报价;(4)供应商不符合采购文件中规定的合格谈判供应商资格要求的;(5)不符合法律、法规和采购文件中规定的其他实质性要求的;(6)其他法律、法规及本采购文件规定的属未实质性响应的响应文件的情形.
5.
4未实质性响应谈判文件的响应文件按无效响应处理,谈判小组将予以拒绝,供应商不得通过修改或撤销不合要求的偏离或保留而使其谈判响应文件成为实质性响应的文件.
5.
5同一项目(项目未分包)或同一分包(项目有不同分包),如出现同一品牌同一型号的产品有多个供应商参加谈判时,谈判中在其他条件合格的前提下,选取报价最低的供应商参加谈判报价,其他供应商作为无效谈判响应处理.

6、谈判程序及成交原则6.
1谈判程序6.
1.
1对于通过资格性和符合性审查的供应商,谈判小组所有成员将集中与单一供应商分别进行谈判.
在谈判过程中,谈判小组可能根据谈判文件和谈判情况实质性变动的内容有:采购需求中的技术、服务要求以及合同草案条款.
对谈判文件作出的实质性变动是谈判文件的有效组成部分,谈判小组将以书面形式同时通知所有参加谈判的供应商.
供应商应当按照谈判文件的变动情况和谈判小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.

6.
1.
2谈判文件能够详细列明采购标的的技术、服务要求的,谈判结束后,谈判小组将要求所有实质性响应的供应商在规定时间内提交最后报价.
谈判文件不能详细列明采购标的的技术、服务要求,需经谈判由供应商提供最终设计方案或解决方案的,谈判结束后,谈判小组将按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方案,并要求其在规定时间内提交最后报价.

最后报价是供应商响应文件的有效组成部分.
符合《政府采购非招标采购方式管理暂行办法》第二十七条相关规定情形的,提交最后报价的供应商可以为2家.
6.
1.
3谈判供应商未在谈判小组规定的时间内完成最后报价的视为放弃谈判,其谈判响应按无效响应处理.
最后报价须由谈判供应商法定代表人或授权代表签字或者加盖公章.
已提交响应文件的供应商,在提交最后报价之前,可以根据谈判情况退出谈判.
采购中心将退还退出谈判的供应商的谈判保证金.

6.
1.
4各供应商最后报价结束后,如谈判小组认为最后最低的供应商的报价明显低于其自身成本,涉嫌恶意竞争,有可能影响商品质量和不能诚信履约的,则有权要求其在规定的期限内提供书面文件予以说明理由,并提交相关证明材料.
若该供应商拒绝说明或未在规定期限内提供书面说明,或虽有书面说明但仍无法证明其报价合理性的,则谈判小组有权取消其谈判成交资格,按顺序由最后报价次低的供应商递补,以此类推.

6.
2成交原则6.
2.
1谈判小组将从质量和服务均能满足采购文件实质性响应要求的供应商中,按照最后报价由低到高顺序推荐成交候选人.
6.
2.
2供应商的最后报价如相同,则优先采购"环境标志产品"或"节能产品";若均非"环境标志产品"、"节能产品",则将优先采购交货期短者.
环境标志产品是指列入财政部、环境保护部最新公布的《环境标志产品政府采购清单》内的产品;节能产品是指列入财政部、国家发改委最新公布的《节能产品政府采购清单》内的产品.
6.
3采购活动终止的情况出现下列情形之一的,本次竞争性谈判采购活动将被终止:(1)因情况变化,不再符合规定的竞争性谈判采购方式适用情形的;(2)出现影响采购公正的违法、违规行为的;(3)在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的.
(4)因重大变故,采购任务取消的.
6.
4小型和微型企业产品价格扣除不接受联合体供应商的情况:1、对小型和微型企业产品价格给予6%的扣除,用扣除后的价格参与评审.
2、供应商需按照采购文件的要求提供相应的《企业声明函》.
3、企业标准请参照《关于印发中小企业划型标准规定的通知》(工信部联企业【2011】300号)文件规定自行填写.
接受联合体供应商的情况:1、大中型企业和其他自然人、法人或者其他组织并与小型、微型企业组成联合体共同参加政府采购活动.
联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,给予联合体2%的价格扣除,用扣除后的价格参与评审.

2、联合体各方均为小型、微型企业的,联合体视同为小型、微型企业并享受6%价格扣除,用扣除后的价格参与评审.
3、供应商组成联合体参加谈判的,则必须提供《联合体协议》.
五、成交1、确定成交单位1.
1谈判小组根据本采购文件规定评审办法、原始谈判记录和谈判结果,编写评审报告,推荐成交候选人.
1.
2采购人根据谈判小组推荐的成交候选人确定成交供应商.
采购人确定成交供应商后,采购中心将在"盐城市政府采购网"发布成交结果公告,公告期限为1个工作日.
1.
3若有充分证据证明,成交供应商出现下列情况之一的,一经查实,将被取消成交资格:(1)提供虚假材料谋取成交的;(2)与评审专家、采购人、其他供应商或者采购中心工作人员恶意串通的;(3)向评审专家、采购人或采购中心工作人员行贿或者提供其他不正当利益的;(4)恶意竞争,最终总报价明显低于其自身合理成本且又无法提供证明的;(5)不满足本采购文件规定的实质性要求,但在评审过程中又未被谈判小组发现的;(6)成交后无正当理由拒不与采购人签订政府采购合同或者未按照采购文件确定的事项签订政府采购合同;(7)将政府采购合同转包;(8)法律、法规、规章规定的属于成交无效的其他情形.
2、质疑处理2.
1参加谈判供应商认为采购文件、采购过程和采购结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起七个工作日内,以书面形式向采购中心或采购人提出质疑.
上述应知其权益受到损害之日,是指:2.
1.
1对可以质疑的采购文件提出质疑的,为收到采购文件之日或者采购文件公告期限届满之日;2.
1.
2对采购过程提出质疑的,为各采购程序环节结束之日;2.
1.
3对成交结果提出质疑的,为成交结果公告期限届满之日.
2.
2质疑必须按《政府采购法》、《政府采购法实施条例》及《江苏省政府采购供应商监督管理暂行办法》的相关规定提交,未按上述要求提交的质疑函(含传真、电子邮件等)采购中心有权不予受理.
2.
3未参加谈判采购活动的供应商或在谈判采购活动中自身权益未受到损害的供应商所提出的质疑不予受理.
2.
4质疑函应当包括下列内容:2.
4.
1质疑供应商的名称、地址、邮编、联系人、联系电话;2.
4.
2具体的质疑事项及明确的请求;2.
4.
3认为自己合法权益受到损害或可能受到损害的相关证据材料;2.
4.
4提起质疑的日期;2.
4.
5质疑函应当署名:质疑人为自然人的,应当由本人签字并附有效身份证明;质疑人为法人或其他组织的,应当由法定代表人签字并加盖单位公章.
(质疑人为联合体的,则联合体各方法定代表人均须签字并加盖单位公章),未按要求签字和盖章的为无效质疑,采购中心将不予受理.
质疑人委托代理质疑的,应当向采购中心提交授权委托书,并载明委托代理的具体权限和事项.

2.
5采购中心收到质疑函后,将对质疑的形式和内容进行审查,如质疑函内容、格式不符合规定,采购中心将告知质疑人进行补正.
2.
6质疑人应当在法定质疑期限内进行补正并重新提交质疑函,拒不补正或者在法定期限内未重新提交质疑函的,为无效质疑,采购中心将不予受理.
2.
7对于内容、格式符合规定的质疑函,采购中心应当在收到参加谈判供应商的书面质疑后七个工作日内作出答复,但答复的内容不得涉及商业秘密.
2.
8供应商提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑.
否则,一经查实,采购中心有权依据政府采购的有关规定,报请政府采购监管部门对该供应商进行相应的行政处罚.
六、合同签订相关事项1、签订合同1.
l成交供应商确定后,采购中心将向成交供应商发出成交通知书.
成交供应商应按成交通知书规定的时间、地点,按照采购文件确定的事项与采购人签订政府采购合同,且不得迟于成交通知书发出之日起三十日内,否则谈判保证金将不予退还,由此给采购人造成损失的,成交供应商还应承担赔偿责任.

1.
2采购文件、成交供应商的谈判响应文件及谈判采购过程中有关澄清、承诺文件均应作为合同.
1.
3签订合同后,成交供应商不得将成交产品及其他相关服务进行转包.
未经采购人同意,成交供应商也不得采用分包的形式履行合同,否则采购人有权终止合同,成交供应商的履约保证金将不予退还.
转包或分包造成采购人损失的,成交供应商应承担相应赔偿责任.

2、履约保证金在签订合同时,须向采购人交纳履约保证金,于合同履行后无息退还.
履约保证金用以约束成交供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失.
3、政府采购履约资金扶持政策根据国家扶持中小企业的有关政策,在我中心组织的采购项目中标的注册地在盐城的中小企业,在履约过程中如遇到资金困难,凭中标通知书可在与盐城市财政局签署了《盐城市政府采购供应商融资业务合作协议》的金融机构办理授信申请.

七、样品项目要求提供样品的,中标人的样品由采购人负责保管、封存,并作为履约验收的参考.
未中标人的样品将及时退还.
第三章合同条款及格式以下为中标后签定本项目合同的通用条款,中标供应商不得提出实质性的修改,关于专用条款将由采购人与中标供应商结合本项目具体情况协商后签订.
此合同为货物类版本,其他如服务类项目采购人可参照此格式拟定.

政府采购合同(货物)项目名称:项目编号:甲方:(买方)乙方:(卖方)甲、乙双方根据盐城市政府采购中心项目竞争性谈判的结果,签署本合同.
一、货物内容1.
1货物名称:1.
2型号规格:1.
3数量(单位):二、合同金额2.
1本合同金额为(大写)圆整(元)人民币(或其他币种).
本合同价款包含所有乙方提供合同约定产品和服务的报酬及乙方提供合同中产品和服务所支出的必要费用,甲方在上述合同价款之外不再向乙方支付其他任何费用.

三、技术资料3.
1乙方应按谈判文件规定的时间向甲方提供使用货物的有关技术资料.
3.
2没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.

四、知识产权4.
1乙方应保证甲方在使用、接受本合同货物和服务或其任何一部分时不受第三方提出侵犯其专利权、版权、商标权和工业设计权等知识产权的起诉.
一旦出现侵权,由乙方负全部责任.
五、产权担保5.
1乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵.
六、履约保证金6.
1乙方交纳人民币_元作为本合同的履约保证金(不超过合同金额的10%).
七、转包或分包7.
1本合同范围的货物,应由乙方直接供应,不得转让他人供应;7.
2除非得到甲方的书面同意,乙方不得部分分包给他人供应.
7.
3如有转让和未经甲方同意的分包行为,甲方有权给予终止合同.
八、质保期8.
1质保期年.
(自交货验收合格之日起计)九、交货期、交货方式及交货地点9.
1交货期:9.
2交货方式:9.
3交货地点:十、合同款支付10.
1付款方式:货到现场支付合同金额的70%,项目验收合格支付至合同金额的95%,剩余5%作为质保金质保期满后一次性付清.
10.
2如需向与财政部门签署融资合作协议的银行办理授信申请的,需在协作银行开立结算户作为回款专用户,作为该笔合同唯一的收款帐户,供货结束货款结算时,财政部门将政府采购款项直接支付到该账户.
十一、税费11.
1本合同执行中相关的一切税费均由乙方负担.
十二、质量保证及售后服务12.
1乙方应按采购文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品.
12.
2乙方提供的货物在保质期内因货物本身出现质量问题,根据实际情况,经双方协商,可按以下办法处理:(1)更换:由乙方承担所发生的全部费用.
(2)退货处理:无条件退货,并退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等).
甲方不承担发生任何费用.
12.
3如在使用过程中发生质量问题,乙方在接到甲方通知后在小时内到达甲方现场.
12.
4在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用.
十三、验收13.
1甲方对乙方提交的货物依据采购文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合采购文件技术要求的,给予签收,初步验收不合格的不予签收.
货到后,甲方需在五个工作日内验收.
13.
2乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方.
13.
3甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收.
13.
4对技术复杂的货物,甲方可请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告.
13.
5验收时乙方必须在现场,验收完毕后作出验收结果报告;采购文件规定以外的验收费用由甲乙双方协商解决.
十四、货物包装、发运及运输14.
1乙方应在货物发运前对其进行满足运输距离、保温、防潮和防破损装卸等要求包装,以保证货物安全运达甲方指定地点.
14.
2使用说明书、质量检验证明书一并附于货物内.
14.
3乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货.
14.
4货物在交付甲方前发生的风险均由乙方负责.
14.
5货物在规定的交付期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达.
十五、违约责任15.
1甲方无正当理由拒收货物的,甲方向乙方偿付拒收货款总值的百分之五违约金.
15.
2甲方无故逾期验收和办理货款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金.
15.
3乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除.
逾期超过约定日期10个工作日不能交货的,甲方可解除本合同.
乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任.

15.
4乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及采购文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理.
乙方拒绝更换货物的,甲方可单方面解除合同.

十六、不可抗力事件处理16.
1在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同.
16.
2不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.
16.
3不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.
十七、诉讼17.
1双方在执行合同中所发生的一切争议,应通过协商解决.
如协商不成,可向合同签订地法院起诉,合同签订地在此约定为南京市.
十八、合同生效及其它18.
1合同经双方法定代表人或授权委托代表人签字并加盖单位公章.
18.
2本合同未尽事宜,遵照《合同法》有关条文执行.
18.
3本合同正本一式三份,具有同等法律效力,甲方、乙方及财政监管部门各执一份.
甲方:乙方:地址:地址:法定代表人或授权代表:法定代表人或授权代表:联系电话:联系电话:签订日期:年月日第四章项目需求分包一:"盐城政法网"安全服务项目一、项目背景盐城市政法委网站服务器托管在公安局机房互联网区,其承载的政法委网站是重要的门户网站系统,正值70周年国庆,现对政法委网站系统进行重点安全防护加固同时为之后的三级等保建设做规划.
为确保数据安全准确、防止数据篡改泄漏,保证信息资产面临最小的安全风险和获取最大的安全利益,防止对外发布业务遭到篡改,达到网络安全等级保护三级得要求:整体系统在统一的安全防护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,以及防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警及记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭受损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能快速恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中管控的能力(三级系统目标).

二、项目要求本项目需按照等保2.
0要求的安全管理中心和计算环境安全、区域边界安全、通信网络安全进行整体设计,提高各部分安全防护能力,满足网络安全等级保护三级要求三、货物名称充分考虑网站应用系统的安全性,满足等保三级建设基本要求、重点进行系统web层应用防护,所需货物清单如下.
序号设备类型功能描述数量1出口防火墙(含web应用层防护和AV杀毒)包含入侵防御、杀毒和web层应用防护功能,满足边界访问控制,入侵防御和防恶意代码的要求.
1台2日志审计支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSECLea、SNMPtrap和LAS-1000专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取1台3堡垒机对运维人员的细粒度访问控制、运维过程的步步管控、全方位的操作审计,实现运维过程的"事前预防、事中控制、事后审计".
1台4终端杀毒软件(服务器)支持对服务器应用系统端进行通用特征检测:提供已知威胁检测能力;人工智能检测:无特征检测技术,提供未知威胁检测能力;文件实时监控:支持文件实时监控扫描、威胁自动处置;微隔离流量可视、可控:图形化展示网内各终端状态、互访关系详情,支持统计分析与访问控制50套5云防护为用户网站提供云端的Web应用安全防护、入侵防护、独享防护、防绕过、失陷监测、安全可视化、动态防护、定向防护、实时对抗、应急对抗;以及安全专家代管服务1套6备份系统对业务系统进行统一备份,免遭灾难破坏,支持完全备份、差异备份、增量备份等多种备份形式.
业务数据趋近于零丢失,实现数据库级别的细粒度实时备份.
帮助单位应对人为误操作、软件错误、病毒入侵等"软"性灾害以及硬件故障、自然灾害等"硬"性灾害.

1套7服务器CPUGold5118*2,128G内存,8*SATA/SAS盘位,默认128G系统盘,6个千兆电口,2个万兆光口,2*600GSAS盘1台8网站升级现有网站升级1项四、技术参数1、下一代防火墙(含web应用层防护和AV杀毒)技术指标指标要求硬件参数标准2U机架设备,标配≥10个千兆电口,≥4个千兆光口性能指标整机吞吐量≥10Gb、应用层吞吐量≥3Gb、并发连接数≥220万、每秒新建连接数≥12万基础功能访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(需提供相关功能截图证明)支持根据国家/地区来进行地域访问控制;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN接入方式;内容安全支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件类型进行文件过滤;入侵防护功能设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)Web应用安全防护设备具备独立的WEB应用防护识别库,特征总数在3000条以上;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;支持对网站黑链进行检测;(需提供相关功能截图证明)风险主机检测设备具备独立的僵尸网络识别库,特征总数在35万条以上;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测;支持SMBv1/v2协议传输的文件杀毒支持压缩文件查杀系统配置管理支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施;支持热点威胁实时处理检测与快速响应;支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;产品联动支持与同品牌终端杀毒产品实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果;资质要求要求所投防火墙产品符合公安部第二代防火墙标准(GA/T1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证;厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求所投防火墙产品连续四年入围Gartner魔力象限要求厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护.
厂商软件研发实力需通过CMMIL5认证网络安全应急服务支撑单位证书(国家级)其他中标后三个工作日内,提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利.
2、日志审计技术指标指标要求性能要求采用标准2U机架式硬件,所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;RAID架构以保证数据可靠性,支持后期扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等);日志采集能力:3000条/秒以上系统许可方式内置50个主机审计许可证书;管理方式B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;设备部署提供旁路接入模式,设备部署不影响原有网络结构;网络接口审计主机至少提供千兆RJ45*6(一路数据传输口;一路系统管理口);网络接口支持电口,可升级为光口;数据采集支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]支持OpsecLea日志采集;支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用;监控功能支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型;支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作;查询分析功能支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;(提供产品页面截图证明)支持以日志类型、时间范围及条件字段快速检索过滤;支持高级检索以多条件组合查询方式,可以将每一个日志字段作为查询条件进行查询;支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;(提供产品页面截图证明)策略管理功能支持内置归并策略,对HTTP数据进行自动归并处理;支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供产品页面截图证明)支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;规则条件设定支持逻辑运算符与支持正则表达式;支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;(提供产品页面截图证明)支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息;数据管理功能支持按日志属性、日志类型、时间范围进行数据备份;支持WEB界面备份及日志恢复导入工作;支持自动与手动两种备份归档方式;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;支持安全页面(SSL)证书下载;(提供相关产品截图证明)日志权限审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;支持日志类型、IP地址权限设置;支持页面功能模块权限设置;系统升级二次开发在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本;根据用户需求定制开发相关内容,包括关联报表和特定业务日志审计等功能;产品资质公安部《计算机信息系统安全专用产品销售许可证》;国家版权局《计算机软件著作权登记证书》厂商软件研发实力需通过CMMIL5认证网络安全应急服务支撑单位证书(国家级)其他中标后三个工作日内,甲方有权要求中标方提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利堡垒机技术指标指标要求规格性能软硬一体化机架式设备,至少提供6个1000M电口可管理资源数≥100个,支持licence扩容支持类型支持windows系统、linux/unix系统、网络设备支持KVM、Vmware、数据库、http/https等用户与资产管理支持批量导入、导出用户信息及设备信息支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)支持WindowsAD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权支持跨部门的交叉授权操作(提供截图)认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证改密计划支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度.
口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图)支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容支持口令有效期设置,用户账号口令到期强制用户修改自身口令支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存(提供截图)访问审批支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(提供截图)双人复核支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权(提供截图)访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断命令审批支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)行为审计支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息配置审计支持对堡垒主机的配置行为进行审计记录运维自查支持运维审计自查询功能,用户可查看自身的运维审计历史(提供截图)审计报表支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出备份与维护支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)支持系统配置还原,可以还原至任一备份点具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚(提供截图)管理能力支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图)虚拟化部署支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化.
客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端.
HA功能需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图)资质要求产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》其他中标后三个工作日内,甲方有权要求中标方提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利4、终端杀毒软件(服务器)技术指标指标要求授权提供1个平台授权、50服务器端的安全防护授权产品形态产品是软件形态;包含平台和主机Agent软件.
产品平台要求操作系统为64位Linux操作系统.
Agent软件支持32位和64位的Windows系统和Linux系统.
安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台的扩展性和兼容性;Agent资源占用支持对所示Agent系统的实时CPU、内存占有率分布监控.
支持实时监控每台主机Agent的单CPU峰值、均值的状态,内存峰值、均值的状态.
全局可视支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量;(需提供功能截图证明)安全策略一体化支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置和Windows系统下信任区文件目录配置;(需提供功能截图证明)终端病毒查杀支持极速、均衡、低耗三种扫描模式,以控制扫描时对业务系统CPU资源的占用;(需提供功能截图证明)支持对zip,rar,jar,cab,7z等常见压缩文件的查杀,支持压缩文件查杀层级进行策略配置,最大可配置检查10层压缩文件,支持配置跳过一定大小的压缩文件,大小范围支持1M~100M;支持对病毒文件进行批量勾选一键隔离、信任和忽略操作;支持宏病毒和感染型病毒的检测和清除;支持彻底删除已隔离的病毒文件;具备基于多维度轻量级的无特征检测技术,多引擎协同工作,包括:基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎.
(提供界面截图)支持基于威胁情报的病毒md5值的全网终端定位搜索,适用于对变种流行病毒的快速响应,快速确认全网终端是否感染;基线合规检查针对Windows系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范;(提供界面截图)针对Linux系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、SSH策略检测、入侵防范、恶意代码防范;WebShell检测支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,事件等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间,检测依据;支持配置WebShell检测开启或关闭;支持配置WebShell定时扫描任务,配置参数包括:扫描周期(每日、每周、每月)、扫描时间精确到分、发现威胁处置方式(自动隔离、仅上报不隔离);支持配置WebShell实时扫描,一旦发现WebShell文件,自动隔离或仅上报不隔离.
暴力破解检测支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史;支持单个攻击源和分布式攻击源的暴力破解检测;支持开启暴力破解实时检测,自动封堵攻击源的IP地址,封停时间支持配置;联动响应支持将Agent检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志上报到同厂商安全态势感知平台,安全态势感知平台进行分析和展示;支持策略为自定义设置的目标IP或IP范围、端口或端口范围;可以实现被感染终端IP封锁隔离,防止风险扩展.
支持多台同厂商防火墙通过配置终端检测响应管理平台IP地址实现联动,实现端网安全联动;所投产品资质要求厂商需是中国反网络病毒联盟ANVA成员单位;国家信息安全漏洞共享平台(CNVD)技术组成员;要求厂商是微软安全响应中心(MicrosoftSecurityResponseCenter)发起的MAPP(MicrosoftActiveProtectionProgram)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护.
产品获得中标麒麟服务器操作系统NeoCertify认证报告厂商软件研发实力需通过CMMIL5认证网络安全应急服务支撑单位证书(国家级)其他中标后三个工作日内,甲方有权要求中标方提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利5、云防护技术指标指标要求性能要求防护域名数量≤1个、为用户网站提供云端的Web应用安全防护、网页篡改监测与自动化处置、入侵防御、CC攻击防护、独享防护、防绕过、失陷监测、安全可视化、动态防护、定向防护、实时对抗、应急对抗;提供1年服务.

业务可用性检测支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的连通性;篡改检测对目标站点的关键页面进行实时篡改监测,分钟级篡改发现,第一时间通过微信进行实时告警,并提供主动电话告警(提供截图证明);支持整站内容进行篡改监测;黑链检测支持对目标站点提供7*24小时网页黑链监测能力.
发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现;篡改替身支持安全替身及永久在线,即当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可自动替换为云防护节点中的缓存页面,所有访问均为缓存页面.
支持一键开启、一键关闭(提供截图证明);支持严格策略和宽松策略可选择配置.
严格策略:当任何页面发生篡改时,如反共黑客、赌博、色情、黑链等内容,将自动使用缓存页面;宽松策略:只有首页发生篡改时,如反共黑客、赌博、色情等内容,将自动使用缓存页面;其他子页面发生篡改将会被隔离,无法访问该页面;整站锁支持敏感时期(如重大会议期间)的防篡改,当敏感时期到来,对外显示缓存在服务器中的静态页面,充当网站的安全替身,完全隔离被篡改风险,支持一键开启、一键关闭;紧急断网支持一键关停和一键维护中,当业务被篡改时,自动替换为断网或维护中页面;一键断网:对选业务断网处理,外网用户将无法访问,;一键维护中:将对所选业务页面替换为维护中页面;微信告警支持以微信公众号的方式对篡改、黑链、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送;风险可视化支持提供风险处置、攻击详情以及漏洞详情操作界面,实时查看风险状态,以便及时调整安全策略(提供截图证明);服务过程可视支持对攻击者IP地址、归属地,攻击事件的描述及危害等级、影响的业务范围、攻击的时间范围等维度进行直观的展示;支持对云端安全专家值守服务过程进行展示,便于用户掌握业务的安全动态;安全运营报告支持每日生成安全运营日报,每月生成安全运营月报,并针对安全事件实时生成安全事件报告;支持自定义报表Logo,用于加入单位自身logo(提供截图证明);支持安全值守防护服务报表的下载;平台可自动生成以下报告:《安全事件报告》、《每日值守报告》、《安全运营报告》、《重大活动值守报告》;支持手动按时间范围导出《值守报告》.
产品资质提供中国软件测评中心的软件产品登记测试报告;服务厂商资质所投服务厂商的整体服务体系通过ISO9001认证,提供证明材料复印件并加盖投标单位公章;所投服务厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类证书,提供证明材料复印件并加盖投标单位公章;其他中标后三个工作日内,甲方有权要求中标方提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利备份系统序号指标项指标参数(打星号*部分必须满足)1产权国内自主研发非OEM技术;提供备份软件著作权证书和软件产品证书2管理集中统一管理备份设备、介质、备份恢复任务、用户,保密权限管理.
(提供管理员权限、审计员权限、安全保密员权限在统一管理界面截图)全图形化的操作界面,完全支持中文操作界面,不需另安装语言补丁包,无需任何脚本.
3操作系统支持支持IBMAIX、IBMOS/400、IBMi5/OS、Windows全系列、Linux全系列、HP-UX、SUN-Solaris等异构平台.
支持国产操作系统:麒麟linux,红旗linux,普华linux等国产操作系统5备份介质支持全面支持各种备份介质,如:磁带机、磁带库、虚拟带库、光盘、蓝光存储、FC存储、IP存储、百度云、360云,金山云,美团云等各种云的格式.
6备份支持支持完全备份、增量备份、差量备份、循环备份.
支持磁带库离线归档.
(需提供磁带库离线归档功能界面截图)实现本地和可跨网络系统备份、还原、迁移.
支持并发传输、多线程、多数据任务.
支持一对一、一对多、多对一的远程容灾.
支持自动选择备份介质、介质驱动器.
支持VMWare、Hyper-V、Xen、KVM等虚拟机备份.
支持磁带机并行操作,支持磁带库驱动器多路存取控制(对多磁带机并行操作),以提高备份和恢复速度支持对备份磁带介质循环利用的重用机制和方便的管理方法,最大限度保证介质利用率.
自定义备份策略,可以根据数据情况、服务器状况、安全要求制定符合自身安全要求的安全策略本地备份数据的远程复制功能,将本地备份设备上完成备份的数据定期复制到远程备份设备,以实现远程备份级的数据容灾.
7断点续传支持断点续传,可以在界面上对文件系统和数据库进行中断、继续备份操作,备份从断点继续,而不是从头开始,减少备份时间,提升备份效率.
8自动备份支持Oracle、Sybase、Informix、SQLServer等数据库的图形化在线备份,配置OracleRMAN模块,无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业.
9重复数据删除技术可对文件及数据库进行block级别重复数据删除,节省存储空间.
(提供源端重复数据删除功能截图)10磁带库支持支持STK,SUN,ADIC,IBM,HP,Quantum等主流磁带库,磁带机,虚拟磁带库,提供无需通过备份软件将备份数据导出到企业级专用硬盘功能11备份模式支持DAS、NAS以及LAN及LAN-FREE、SERVER-FREE存储备份结构;所有数据库服务器均可实现LAN-FREE数据数据备份模式;12备份速率光纤及千兆网>400MB/sec13恢复速率光纤及千兆网>400MB/sec;14压缩存储比不低于8:115备份恢复日志管理备份管理软件可直接在备份系统中查看Oracle,Informix,SQL等数据库及文件的备份和恢复日志.
16细粒度恢复技术备份管理软件支持对oracle、sql或Exchange等一次性备份后,既可恢复数据库又可恢复单个文件或单个表空间的细粒度恢复技术.
17备份数据检索备份文档恢复时候,支持采用全文检索方式,通过文档的内容或者关键字找到备份的文档,加快数据恢复的速度和提升恢复的效率,有效管理备份数据.
18监控备份软件实时监控服务器状态.
19安全权限管理具有建立不同备份管理员的功能,实现不同备份恢复权限分配.
20安全审计支持数据备份数据流安全审计,阻断非法网络连接.
能够对用户执行的备份、恢复、配置修改等操作都自动记录和保存,并按条件提供审计进行事后审计.
21数据过滤只备份指定文件和数据功能22穿透支持通过防火墙备份:支持通过防火墙的包过滤,允许多个埠可用于备份而不影响性能.
23智能报警能够实时监控服务器状态,生成图形化的报表,并能够提供预警功能和邮件通知功能;可以实现对备份/恢复任务进行统计并分析成长趋势24数据压缩支持通过数据压缩等技术手段节约远程备份网络负载,降低远程备份的网络带宽要求;25自动数据迁移技术支持多种操作系统的数据自动迁移功能26备份过程审计备份过程审计,统计所备份服务器数据流量及软件使用所占比率分析图27备份服务器集群功能可支持备份服务器集群功能,当其中一台备份服务器故障时不影响备份任务.
28报表内建管理报表产生器,可依各式报表之个别属性模板,进阶自行定义报表内数据域位及格式,以符合各项管理需求;29快照备份软件能够采用快照技术或集成设备的快照技术,对数据进行快照式备份及快速恢复.
30备份路径冗余管理支持备份路径的冗余设置和自动管理31安全阻断支持非法连接阻断32安全监听监听备份网络连接情况33加密提供128位加密(Encryption)功能数据备份业选件,加密功能在客户端启动此功能后,所有备份数据在Client端即先行加密,再传送给磁带装置储存.
支持对备份介质的加密,如磁带加密功能.

34数据导出提供无需通过备份软件将备份数据导出到硬盘功能(提供截图)35客户端代理在客户端服务器只需要安装客户端代理即可,对数据库、应用有良好的支持能力,在应用上、网络部署上均无安全冲撞;36其他中标供应商提供的产品须经过用户测试环境测试,测试通过方能实施商务合同.
如未能通过测试,采购人将保留追求法律责任的权利.
37备份授权配置无限的全备份数据量容量许可和无限客户端授权许可38授权提供3年原厂商免费质量保证服务,7*24小时技术服务项目授权39其他中标后三个工作日内,甲方有权要求中标方提供平台进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利7、服务器技术指标指标要求硬件要求CPU≥Gold5118*2(主频不低于2.
3Ghz),128G内存,8*SATA/SAS盘位,默认128G系统盘;总内存插槽≥24个;千兆网口≥6个.
万兆网口≥2个.
≥2块600G的SAS硬盘;以上所有要求提供截图及资质证明文件的条目,均需要提供相应的证明材料.
三、1.
质保期质保期3年.
(自交货验收合格之日起计)2.
售后技术服务要求2.
1所有设备提供三年原厂质保服务.
2.
2承诺提供7*24小时服务,接到用户电话服务要求后响应时间≤2小时,发生紧急情况维修人员须在24小时内赶到现场.
3.
交货期、交货方式及交货地点3.
1交货期:签订合同后,20日历天内设备安装调试结束交付使用.
3.
2交货方式:送货到采购方指定地点.
3.
3交货地点:采购方指定的具体地点.
4.
货款支付4.
1付款方式:货到现场支付合同金额的70%,项目验收合格支付至合同金额的95%,剩余5%作为质保金质保期满后一次性付清.
5.
投标货币:人民币分包二:"盐城政法网"安全等保测评项目邀请国家相关部门认可的等级保护测评机构,按照信息安全等级保护第3级的相应指标的要求对采购人的"盐城政法网"安全等保项目进行等级保护测评工作.
通过风险评估、安全扫描和渗透测试等测评手段,准确反映中共盐城市委政法委员会政法网的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,指导完成安全技术与管理的整改,最终出具信息系统等级保护测评报告、整改建议.

1、项目实施原则(1)客观性和公正性原则:测评人员在项目实施过程中应无偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动.
(2)可重复性和可再现性原则:依照同一要求,使用同一评估方式,对每个评估实施过程的重复执行应该得到同样的结果.
可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关.

(3)连续性原则:确保在高速变化的信息安全环境中,在有效的服务期间内,保证等级测评结论的准确性和及时性,对于新投产的信息系统和服务,或新建立的信息化项目,进行局部系统的重新评估.
(4)扩展性原则:在评估过程结束后,信息安全等级保护测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性.
(5)保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益.
(6)互动原则:在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据行内要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行等级测评工作.
(7)最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明.
(8)规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告.
(9)质量保障原则:在整个测评过程中,须特别重视项目质量管理.
项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量.
2、工作内容(1)系统调研:在招标方相关人员的协助下,对现有信息系统功能模块、数据流向、用户群体等进行调研;(2)安全调研:通过问卷调查、日志收集、工具扫描、策略分析等手段,了解招标方当前信息安全现状;(3)现场测评:根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果;(4)指导招标方进行信息安全等级保护安全技术整改.
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,提出整改建议;(5)指导招标方建立信息安全等级保护管理体系.
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导建立健全符合相应等级要求的安全管理制度;(6)结论报告:根据前述工作内容,分析当前信息系统安全保护能力是否符合相应等级的安全要求,编制相关系统"等级保护测评报告"给出测评结论,并编制合理的安全改进建议;(7)测评成果:出具信息安全等级保护测评报告书和整改建议书;(8)培训及后期技术服务工作:根据工作需要提供相关培训及测评后的技术支持工作.
(9)安全服务:定期协助用户进行日常监控与巡查,提供网站安全防护,提供网页后门(webshell)防御,支持网页后门(webshell)查杀,分为静态查杀引擎和动态查杀引擎.
网页后门(WebShell)引擎具备专利技术.
基于HTTP/HTTPS协议对网站提供漏洞防护功能,对访问者提交的HTTP/HTTPS请求里的URL、Cookie、POST等数据进行正则过滤.
内置需超过100条规则,包括SQL注入、XSS、CSRF等防护规则.
对目前主流Discuz、DeDe等WEB系统提供防护功能.
拦截各种利用ARP进行欺骗、嗅探等恶意行为.
支持Windows操作系统,支持拦截网关欺骗和拦截本机对外ARP攻击.
能够禁止一般的帐号创建,针对帐号提权、帐号克隆等其他形式的新帐号创建操作也能够有效禁止.
支持Windows操作系统.
拦截各种恶意扫描和暴力破解攻击.
Windows环境支持拦截RDP登录爆破、Mysql数据库登录爆破、SQLSERVER数据库登录爆破、FTP登录爆破;Linux环境支持拦截SSH协议爆破、Mysql数据库登录爆破、FTP登录爆破.

3、项目管理要求1、测评服务项目团队要求1)投标人应组织一个专业化的团队来执行本项目,并向采购人提供拟参与本项目的各人员的有效联系方式(包括手机、办公电话、传真、电子邮箱等).
2)该团队应自觉遵守采购人制定的相关管理办法和规定.
3)该团队必须具备有经验的测试工程师,充分理解应用系统需求;熟悉软件测试及网络测评;具有相应的信息技术测评基础理论的专业知识;具备知识产权意识,确保采购人利益和机密不被泄漏.
4)投标人必须指定一名项目负责人,全程负责本项目测试工作.
5)测试团队一经创建,不得轻易变更.
未经采购人许可,项目负责人不得变更.
测试团队的要求:测试人员要求人数行业工作经验项目负责人1人具有较强的测试规划能力、风险分析和风险控制能力;具有较强的组织能力、管理能力和沟通能力,熟悉软件工程中典型的测试的技术及方法,熟练运用相关测试工具,具备丰富的测试测评实施经验,能独立编制工作方案和技术方案,能带领团队较好完成工作任务.
有强烈的工作责任心,有较好的沟通能力,有良好的团队合作精神和服务意识.

测试工程师至少3人具备计算机操作系统、网络、数据库的基本知识和实际测试能力,熟悉系统及接口测试的技术及方法,具有至少2年以上接口开发与功能测试和性能测试工作经验;具有日常技术支持、故障处理等工作经验和能力;有较强的工作责任心,有较好的沟通能力,有良好的团队合作精神和服务意识.
具有中级及以上软件测试工程师资质.

展开全文