河南工学院网络安全主动防御项目

询价通知书北京恒乐工程管理有限公司河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司河南工学院网络安全主动防御项目询价通知书项目编号:豫财询价采购-2020-61采购人:河南工学院代理机构:北京恒乐工程管理有限公司日期:二二年十二月河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司特别提示1、供应商注册供应商首先通过"河南省公共资源交易中心(www.
hnggzy.
com)"网站进行注册,然后按网站公共服务(办事指南及下载专区)公共资源项目CA办理流程准备齐注册资料(详见《河南省公共资源交易平台市场主体信息库登记指南(工程建设、政府采购)》),进行办理.
2、响应文件制作2.
1、供应商使用CA数字证书登录河南省公共资源交易中心网站会员专区并按网上提示自行下载投标项目所含格式(.
hnzf)的询价文件(询价通知书).
2.
2、加密电子询价响应文件(.
hntf格式)须在投标截止时间前通过"河南省公共资源交易中心(www.
hnggzy.
com)"电子交易平台加密上传.
2.
3、加密电子询价响应文件为"河南省公共资源交易中心(www.
hnggzy.
com)"网站提供的"询价响应文件制作工具"软件制作生成的加密版询价响应文件.
2.
4、供应商在制作电子询价响应文件时,"询价响应文件制作工具"左侧栏目"封面"、"报价一览表"制作完成后须加盖电子签章(包括企业电子签章和个人电子签章);左侧栏目"投标正文"中的要求签字盖章的格式内容,供应商须按格式内容要求进行电子签章(包括企业电子签章、个人电子签章).

2.
5、供应商在制作电子询价响应文件时,须严格按照本项目询价文件(询价通知书)要求的格式内容如实填写(不涉及的内容除外),否则将存在询价响应文件被拒绝的风险.
报价一览表须严格按照格式编辑,并作为电子开评标系统上传的依据.
2.
6、询价响应文件以外的任何资料采购人和采购代理机构将拒收.
2.
7、供应商编辑电子询价响应文件时,须用法人代表CA数字证书和企业CA数字证书进行签章制作;最后一步生成电子询价响应文件(.
hntf格式和.
nhntf格式)时,只能用本单位的企业CA数字证书.
3、询价文件(询价通知书)的澄清与变更询价文件(询价通知书)的澄清与修改将在规定的时间前,在"河南省公共资源交易中心(www.
hnggzy.
com)"电子交易平台公布给所有下载询价文件(询价通知书)的供应商,澄清与修改内容将作为询价文件(询价通知书)的组成部分.
各供应商须重新下载最新的询价文件(询价通知书)和答疑文件,以此编制询价响应文件.
电子交易平台将通过第三方短信群发方式通知供应商进行.
采购机构不承担供应商未收到短信,或未按短信通知办理相关事项而引起的一切后果和法律责任.

4、因河南省公共资源交易中心(www.
hnggzy.
com)"电子交易平台在投标截止时间前具有保密性,供应商在投标截止时间前须自行查看项目进展、下载询价文件(询价通知书)的澄清及修改等,因供应商未及时查看和下载而造成的后果自负.
5、文件中"个人电子签章"是指个人的电子签名;"企业电子签章"是指企业的电子章.

河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司目录第一章询价公告1第二章供应商须知前附表5第三章供应商须知8第四章响应文件的编制9第五章评审、成交及合同10第六章采购内容及规格16第七章响应文件格式36河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司1第一章询价公告项目概况河南工学院网络安全主动防御项目的潜在投标人应在河南省公共资源交易中心网站(http://www.
hnggzy.
com)获取采购文件,并于2020年12月28日09时00分(北京时间)前提交响应文件.
一、项目基本情况1、项目编号:豫财询价采购-2020-612、项目名称:河南工学院网络安全主动防御项目3、采购方式:询价4、预算金额:1400000.
00元最高限价:1390000.
00元序号包号包名称包预算(元)包最高限价(元)1豫政采(2)20201816-1河南工学院网络安全主动防御项目1400000.
001390000.
005、采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)5.
1.
采购内容:WEB应用防火墙1台,态势感知系统平台1套,态势感知探针1和态势感知探针2各1台,DNS服务器2台,网站群升级1套,网络版杀毒软件100套,HTTPS证书1个,安全运维服务1套,安全运维工具1套等,具体详见询价通知书.
5.
2.
包号划分:一个包.
5.
3.
交货地点:采购人指定地点;5.
4.
资金来源及落实情况:财政专项资金+自筹资金,已落实;5.
5.
质量要求:合格;5.
6.
交货(完工)期:30日历天;5.
7.
质保期:三年.
6、合同履行期限:同交货(完工)期7、本项目是否接受联合体:否8、是否接受进口产品:否二、申请人的资格要求:1、满足《中华人民共和国政府采购法》第二十二条规定;2、落实政府采购政策需满足的资格要求:财政部、发展改革委、生态环境部、市场监管总局《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号);财政部、工河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司2信部关于印发《政府采购促进中小企业发展暂行办法》的通知(财库[2011]181号)等.
本项目落实节约能源、保护环境、扶持不发达地区和少数民族地区、促进中小微企业、监狱企业及残疾人福利性单位发展等政府采购政策.
3、本项目的特定资格要求:3.
1供应商应符合《中华人民共和国政府采购法》第二十二条所规定的条件:3.
1.
1具有独立承担民事责任的能力;3.
1.
2具有良好的商业信誉和健全的财务会计制度;3.
1.
3具有履行合同所必需的设备和专业技术能力;3.
1.
4有依法缴纳税收和社会保障资金的良好记录;3.
1.
5参加政府采购活动前三年内,在经营活动中没有重大违法记录;3.
1.
6法律、行政法规规定的其他条件.
3.
2信用记录:根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动【查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)、截止时间:本询价公告发布之日起至响应文件递交截止之日止.
】.
3.
3供应商在法律和财务方面独立,与采购人、采购人就本次采购的服务委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联.
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的询价.
3.
4供应商投报本项目,供应商必须对所投项目所有内容进行投标,不允许只对其中部分内容进行投报.
3.
5本项目不接受联合体投标,不允许再次分包、转包;3.
6供应商应保证其资料的真实性、有效性;任何时段,一经发现有虚假资料,采购人有权取消其投标资格、或取消其中标资格、或终止其合同.
响应文件中须提供以下资料:(一)有效的营业执照、组织机构代码证、税务登记证或三证合一的营业执照副本;(二)近年度财务状况报告或资信证明(2017、2018、2019年度经第三方会计师事务所或审计机构出具的财务审计报告,询价企业成立时间不足三年的,提供自成立年份以来的财务审计报告,必须提供整本,财务审计报告须有注册会计师的签字和盖章;或近六个月内其基本开户银行出具的资信证明),近期(2020年1月以来任意一个月)依法缴纳税收和社会保障资金的相关材料;(三)具备履行合同所必需的设备和专业技术能力的证明材料,应为包含设备列表和专业技术河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司3人员列表的承诺书,格式自拟,须加盖企业电子公章;(四)商业信誉良好的书面声明.
信誉要求:具有良好的社会信誉,没有处于被责令停业,投标资格被取消,财产被接管、冻结,破产状态,2017年12月1日以来无骗取中标或严重违约或重大工程质量问题的,提供声明函,格式自拟,须加盖企业电子公章;(五)参加政府采购活动前三年内在经营活动中没有重大违法记录的书面承诺书,格式自拟,须加盖企业电子公章;(六)提供在"信用中国"网站(http://www.
creditchina.
gov.
cn/)和"中国政府采购网"网站中无不良信用的声明函,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章;(七)提供供应商在法律和财务方面独立,与采购人、采购人就本次采购的服务委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联的声明函,并承诺在"国家企业信用信息公示系统"中本公司(公司,股东,投资人信息)与以上组织或单位、其他供应商不存在直接控股、管理关系,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章.
三、获取采购文件1、时间:2020年12月18日至2020年12月23日每天上午00:00至12:00,下午12:00至23:59(北京时间,法定节假日除外)2、地点:使用CA数字证书登录河南省公共资源交易中心(http://www.
hnggzy.
com)网站会员专区并按网上提示下载询价项目的电子采购文件及资料.
3、方式:使用CA数字证书登录河南省公共资源交易中心(http://www.
hnggzy.
com)网站会员专区并按网上提示下载询价项目的电子采购文件及资料.
供应商未按规定在网上下载采购文件的,其投标将被拒绝.
4、售价:0元.
四、响应文件提交1、时间:2020年12月28日9时00分(北京时间)2、地点:加密电子响应文件须在询价截止时间前通过"河南省公共资源交易中心(www.
hnggzy.
com)"电子交易平台加密上传.
逾期上传的或者未上传指定地点的响应文件,采购人不予受理.
五、响应文件开启1、时间:2020年12月28日9时00分(北京时间)2、地点:河南省公共资源交易中心第3开标室-(2).
(1)询价方式:"远程不见面"询价河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司4方式,供应商无需到河南省公共资源交易中心现场参加询价会议.
(2)远程开标(询价)大厅网址:www.
hnggzyjy.
cn.
(3)在采购文件确定的询价截止时间前,供应商登录远程开标(询价)大厅,在线准时参加询价活动并进行文件解密.
开始时,供应商必须持CA密钥在规定时间内对本单位的加密电子响应文件进行远程解密.
请参照河南省公共资源交易中心首页——公共服务——办事指南——《河南省公共资源交易平台不见面服务系统使用指南》,未在规定时间内解密响应文件的供应商,视为撤销其响应文件.
六、发布公告的媒介及公告期限本次公告在《河南省政府采购网》《河南省公共资源交易中心网站》《中国招标投标公共服务平台》《河南省电子招标投标公共服务平台》上发布.
公告期限为三个工作日.
2020年12月18日至2020年12月22日.
七、其他补充事宜无.
八、凡对本次采购提出询问,请按以下方式联系.
1、采购人信息名称:河南工学院地址:新乡市红旗区平原路699号联系人:张老师联系方式:0373-36910352、采购代理机构信息(如有)名称:北京恒乐工程管理有限公司地址:郑州市金水区中州大道与黄河路交叉口金成时代广场6号楼一单元804室联系人:郭女士联系方式:135039912063、项目联系方式项目联系人:朱老师联系方式:0373-3691090河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司5第二章供应商须知前附表序号名称内容1采购人采购人:河南工学院联系人:张老师联系电话:0373-3691035地址:新乡市红旗区平原路699号2代理机构代理机构:北京恒乐工程管理有限公司联系人:郭女士联系电话:13503991206地址:郑州市金水区中州大道与黄河路交叉口金成时代广场6号楼一单元804室3项目名称河南工学院网络安全主动防御项目4采购内容WEB应用防火墙1台,态势感知系统平台1套,态势感知探针1和态势感知探针2各1台,DNS服务器2台,网站群升级1套,网络版杀毒软件100套,HTTPS证书1个,安全运维服务1套,安全运维工具1套等,具体详见采购文件.
5资金来源财政专项资金+自筹资金,已落实;6交货(完工)期30日历天;7交货地点采购人指定地点8采购预算预算金额:1400000.
00元最高限价:1390000.
00元超出最高限价按无效标处理.
9供应商资格条件1供应商应符合《中华人民共和国政府采购法》第二十二条所规定的条件:1.
1具有独立承担民事责任的能力;1.
2具有良好的商业信誉和健全的财务会计制度;1.
3具有履行合同所必需的设备和专业技术能力;1.
4有依法缴纳税收和社会保障资金的良好记录;1.
5参加政府采购活动前三年内,在经营活动中没有重大违法记录;1.
6法律、行政法规规定的其他条件.
2信用记录:根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)的规定,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动【查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)、截止时间:本询价公告发布之日起至响应文件递交截止之日止.
】.
3供应商在法律和财务方面独立,与采购人、采购人就本次采购的服务委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联.
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的询价.
4供应商投报本项目,供应商必须对所投项目所有内容进行投标,不允许只对其中部分内容进行投报.
5本项目不接受联合体投标,不允许再次分包、转包;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司66供应商应保证其资料的真实性、有效性;任何时段,一经发现有虚假资料,采购人有权取消其投标资格、或取消其中标资格、或终止其合同.
响应文件中须提供以下资料:(一)有效的营业执照、组织机构代码证、税务登记证或三证合一的营业执照副本;(二)近年度财务状况报告或资信证明(2017、2018、2019年度经第三方会计师事务所或审计机构出具的财务审计报告,询价企业成立时间不足三年的,提供自成立年份以来的财务审计报告,必须提供整本,财务审计报告须有注册会计师的签字和盖章;或近六个月内其基本开户银行出具的资信证明),近期(2020年1月以来任意一个月)依法缴纳税收和社会保障资金的相关材料;(三)具备履行合同所必需的设备和专业技术能力的证明材料,应为包含设备列表和专业技术人员列表的承诺书,格式自拟,须加盖企业电子公章;(四)商业信誉良好的书面声明.
信誉要求:具有良好的社会信誉,没有处于被责令停业,投标资格被取消,财产被接管、冻结,破产状态,2017年12月1日以来无骗取中标或严重违约或重大工程质量问题的,提供声明函,格式自拟,须加盖企业电子公章;(五)参加政府采购活动前三年内在经营活动中没有重大违法记录的书面承诺书,格式自拟,须加盖企业电子公章;(六)提供在"信用中国"网站(http://www.
creditchina.
gov.
cn/)和"中国政府采购网"网站中无不良信用的声明函,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章;(七)提供供应商在法律和财务方面独立,与采购人、采购人就本次采购的服务委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联的声明函,并承诺在"国家企业信用信息公示系统"中本公司(公司,股东,投资人信息)与以上组织或单位、其他供应商不存在直接控股、管理关系,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章.
10询价保证金免收(根据《河南省财政厅关于优化政府采购营商环境有关问题的通知》(豫财购【2019】4号文)的规定,不再收取保证金.
)11询价有效期询价截止之日起60日历天12询价时间及地点时间:2020年12月28日9时00分(北京时间)地点:河南省公共资源交易中心第3开标室-(2).
(郑州市经一路与农业路东交叉口投资大厦A座13楼)13付款办法成交供应商与采购人签订合同为准.
14解释权1.
构成本询价文件(询价通知书)的各个组成文件应互为解释,互为说明;2.
如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准,且以专用合同条款约定的合同文件优先顺序解释;3.
除询价文件(询价通知书)中有特别规定外,仅适用于招标投标阶段的规定,按询价公告、供应商须知、评审办法、响应文件格式的先后顺序解释;4.
同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;5.
同一组成文件不同版本之间有不一致的,以形成时间在后者为准;6.
按本款前述规定仍不能形成结论的,由采购人负责解释;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司77.
无论本询价文件(询价通知书)中是否明确,供应商所投内容必须首先满足国家相关强制性规定、国家标准、行业标准或地方性标准及相关法律法规.
文件中相关技术要求如与国家相关强制性规定、国家标准、行业标准或地方性标准及相关法律法规不一致的,以后者为准.
15知识产权构成本询价文件(询价通知书)各个组成部分的文件,未经采购人书面同意,供应商不得擅自复印和用于非本采购项目所需的其他目的.
采购人全部或者部分使用未中标人响应文件中的技术成果或技术方案时,需征得其书面同意,并不得擅自复印或提供给第三人.
16废标条件成交价格包含(出厂价+货物到达最终目的地的货物制造费、包装费、运输费、保险费、装卸费、检验费、税费、售后服务费等).
有下列情形之一的,否决其报价:(1)询价响应文件未按规定签字、加盖印章的;(2)供应商递交两份或多份内容不同的响应文件,或在一份响应文件中对同一询价项目报有两个或多个单价报价,且未声明哪一个有效,按询价文件(询价通知书)规定提交备选投标方案的除外;(3)有串标行为或恶意提高(压低)单价的:供应商的报价明显低于其他报价,使得其报价可能低于其成本的,当评委会要求其做出书面说明并提供相关证明材料时,供应商不能合理说明或者不能提供相关证明材料的;(4)不按询价小组要求澄清、说明或补正的;(5)响应文件没有对询价文件(询价通知书)的实质性要求和条件作出响应的或有采购人不能接受的条件;(6)响应文件超过截止时间递交者;(7)响应文件未按询价文件(询价通知书)规定格式制作,响应文件的关键内容字迹模糊,无法辩认的;(8)响应文件无报价、无交货(完工)期、无质保期或低于询价文件(询价通知书)要求的;(9)供应商报价超过最高限价(如有)的;(10)提供虚假材料的、有其他违反有关法律、法规规章规定情况的;(11)不符合法律、法规和询价文件(询价通知书)中规定的其他实质性要求的;(12)响应文件制作机器码一致;(13)其他不符合询价文件(询价通知书)规定要求的.
17特别说明根据财库〔2019〕9号文,提供的产品涉及《节能产品政府采购品目清单》、《环境标志产品政府采购品目清单》范围的,供应商应提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购.
18代理服务费代理服务费收费依据原国家计委计价格【2002】1980号文件、发改办价格【2003】857号及发改价格【2011】534号通知标准费用计取,由成交人支付.
19履约保证金本项目是否缴纳履约保证金:是否金额:成交价的5%成交供应商在与采购人签订合同前将履约保证金递交至河南工学院指定账户.

河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司8第三章供应商须知一、询价文件(询价通知书)说明(一)适用范围本询价文件(询价通知书)仅适用于本次询价采购项目.
(二)有关定义解释1、采购人:河南工学院2、采购代理机构:北京恒乐工程管理有限公司3、供应商:指向采购人提交响应文件的供应商4、响应文件:指符合询价文件(询价通知书)规定的供应商为参加本次询价采购而编制的响应性文件(三)询价文件(询价通知书)的澄清1、供应商若对询价文件(询价通知书)有疑问或认为询价文件(询价通知书)使自己权益受到损害的,须在询价截止时间48小时前以书面形式通知采购代理机构.
2、询价文件(询价通知书)中若供应商认为有需要询问或澄清的问题可与采购人或采购代理机构联系.
(四)询价文件(询价通知书)的补充和修改1、采购代理机构有权用书面补充通知的方式对询价文件(询价通知书)进行补充和修改,并通知所有供应商.
该补充通知作为询价文件(询价通知书)的组成部分.
2、考虑到补充文件或通知发出可能对供应商编制响应文件的影响,采购代理机构可以决定延长询价截止时间.
(五)报价费用1、无论本项目的结果如何,供应商应承担所有其参加本项目询价的费用.

2、成交供应商必须在领取成交通知书时向采购代理机构支付代理服务费.

(六)现场考察采购人不组织现场考察.
(七)询价保证金免收.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司9第四章响应文件的编制一、供应商应仔细阅读询价文件(询价通知书)的所有内容,并按询价文件(询价通知书)规定及要求的内容和格式,提交完整的响应文件.
二、响应文件和来往函件用中文书写,计量单位使用国际标准单位.
三、若中文文字形式表示的数值与数字形式表示的数值不一致,以中文文字形式表示的数值为准.
四、响应文件的组成:法定代表人证明及委托书、报价汇总表、企业证件信息等;按照响应文件格式进行编制.

五、报价1、报价:最终目的地价(出厂价+货物到达最终目的地的设备制造费、包装费、运输费、保险费、装卸费、检验费、税费、调试费、培训费、售后服务费等).
2、供应商应考虑各种风险因素和各项费用,折扣及免费部分应明确加以说明.

3、要求供应商一次报出不得更改的价格.
4、供应商不得哄抬报价,也不应低于成本价(或进价)报价,否则一经查实,其响应文件将可能被拒绝或被宣布为无效.
六、响应文件有效期,从询价截止日起,询价有效期为60日历天.
在特殊情况下,采购代理机构可于询价有效期满之前要求供应商同意延长有效期,要求与答复均应以书面形式.
供应商可以拒绝上述要求,同意延期的供应商原响应文件有效期内应享之权利及应负之责任也相应延续.

七、响应文件的修改和撤回1、在本询价文件(询价通知书)规定的询价截止时间前,供应商可以改、修补充其响应文件内容,但必须以书面形式通知采购代理机构.
修改、补充的内容为响应文件的组成部分.
在询价文件(询价通知书)规定的修改截止时间后,不可以修改补充其响应文件内容.
2、在询价截止时间前供应商可以撤回报价,但在询价截止时间后不允许撤回报价.

河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司10第五章评审、成交及合同一、询价采购过程及评审(一)询价小组:询价小组由采购人代表和采购项目方面的有关专家共三人(含)以上单数组成,其中评审专家人数不得少于成员总数的三分之二.
(二)接收响应文件.
采购代理机构将在询价文件(询价通知书)规定的时间和地点接受供应商递交的响应文件.
(三)初步评审.
询价小组依据询价文件(询价通知书)规定,就响应文件的有效性、完整性和对询价文件(询价通知书)的响应程度进行审查,以确定是否对询价文件(询价通知书)的实质性要求作出响应.
实质上没有响应询价文件(询价通知书)要求的响应文件将被视为无效报价.

1、初步评审项目评审因素评审标准资格性检查标准具有独立承担民事责任的能力有效的营业执照、组织机构代码证、税务登记证或三证合一的营业执照副本具有良好的商业信誉和健全的财务会计制度1.
近年度财务状况报告或资信证明(2017、2018、2019年度经第三方会计师事务所或审计机构出具的财务审计报告,询价企业成立时间不足三年的,提供自成立年份以来的财务审计报告,必须提供整本,财务审计报告须有注册会计师的签字和盖章;或近六个月内其基本开户银行出具的资信证明)2.
商业信誉良好的书面声明.
信誉要求:具有良好的社会信誉,没有处于被责令停业,投标资格被取消,财产被接管、冻结,破产状态,2017年12月1日以来无骗取中标或严重违约或重大工程质量问题的,提供声明函,格式自拟,须加盖企业电子公章具有履行合同所必需的设备和专业技术能力具备履行合同所必需的设备和专业技术能力的证明材料,应为包含设备列表和专业技术人员列表的承诺书,格式自拟,须加盖企业电子公章有依法缴纳税收和社会保障资金的良好记录近期(2020年1月以来任意一个月)依法缴纳税收和社会保障资金的相关材料,须加盖企业电子公章参加政府采购活动前三年内,在经营活动中没有重大违法记录参加政府采购活动前三年内在经营活动中没有重大违法记录的书面承诺书,格式自拟,须加盖企业电子公章信用记录提供在"信用中国"网站(http://www.
creditchina.
gov.
cn/)和"中国政府采购网"网站中无不良信用的声明函,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司112、报价评审询价小组应当从采购需求、质量和服务均能满足询价文件(询价通知书)实质性响应要求的供应商中,按照报价由低到高的顺序推出3名以上成交候选人,并编写评审报告.
2.
1对于小型和微型企业产品以扣除优惠比率后的报价参与价格打分,但不作为成交价和合同签约价.
成交价和合同签约价仍以其响应文件中的报价为准.
2.
2小型和微型企业产品价格给予扣除标准:根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,对于非专门面向中小企业的项目,对小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审.
对于中型企业产品的价格不予扣除.
供应商须提供《中小微企业声明函》,否则不予认可.
(注:小型、微型企业提供中型企业制造的货物的,视同为中型企业.
)根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业.
监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业.
监狱企业投标时,提供声明函.
2.
3按照评审方法和标准产生的评审价仅限于评审的比较,对成交价没有任何影响.

2.
4涉及《节能产品政府采购品目清单》、《环境标志产品政府采购品目清单》范围的:供应商应当提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购.
其他提供供应商在法律和财务方面独立,与采购人、采购人就本次采购的服务委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联的声明函,并承诺在"国家企业信用信息公示系统"中本公司(公司,股东,投资人信息)与以上组织或单位、其他供应商不存在直接控股、管理关系,格式自拟,如实际情况与声明不符,由此产生的所有责任由供应商承担;声明函须加盖企业电子公章注:供应商编制响应文件时,涉及营业执照、资质、业绩、获奖、人员、财务、社保、纳税、各类证书等内容,必须在市场主体信息库中已登记的信息中选取.
未在市场主体信息库中登记的上述内容,不作为评审依据.
供应商应及时对市场主体信息库的相关内容进行补充、更新.
符合性检查标准供应商名称与营业执照一致签字盖章签字盖章符合询价文件(询价通知书)的规定质量要求符合询价文件(询价通知书)的规定交货(完工)期符合询价文件(询价通知书)的规定其他符合询价文件(询价通知书)中关于采购需求、质量和服务等的其他要求标书雷同性分析投标(响应)文件制作机器码不能一致河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司123、澄清有关问题对询价响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,询价小组可采用网上/书面形式要求供应商做出必要的澄清、说明.
供应商的说明或者澄清应当采用相应网上/书面形式,由其授权的代表确认,并不得超出询价响应文件的范围或者改变询价响应文件的实质性内容.
二、推荐成交供应商询价小组将按报价由低到高顺序排列.
报价相同的,按技术指标优劣顺序排列.
询价小组认为,排在前面的成交候选供应商的报价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,应当要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料;否则,询价小组可以取消该供应商的成交候选资格,按顺序由排在后面的成交候选供应商递补,以此类推.
三、询价采购的保密性(一)接受报价后,至确定成交供应商与采购人签订合同后止,凡与审查、澄清、评价、比较、推荐成交供应商意见有关的内容,任何人均不得向供应商及与报价无关的其他人透露.

(二)从报价截止日起到确定成交供应商之日止,供应商不得与参加询价的有关人员私下接触.

在询价过程中,如果供应商试图在响应文件审查、澄清、比较及推荐方面向参与询价的有关人员施加任何影响,其报价将被拒绝.
(三)询价小组经询价后,认为所有报价都不符合询价文件(询价通知书)要求的,可以否决所有报价;所有报价被否决后,采购人应当重新组织询价采购.
四、确定成交供应商(一)采购人于询价结束后五个工作日内确认成交供应商.
采购代理机构签发询价采购《成交通知书》,《成交通知书》将成为采购合同的组成部分.
(二)采购人没有义务向未成交供应商解释理由.
五、签订合同成交的供应商应按采购人要求的时间和地点按时参加合同签署.
如成交供应商不按时参加合同签署,视为自动放弃.
采购人将根据询价采购小组询价报告推荐成交候选人中顺序重新确定供应商.

成交供应商应在收到《成交通知书》30日内与采购人签订合同.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司13合同条款及格式(此合同应根据项目的实际情况填写相应内容,合同模板仅供参考)河南工学院网络安全主动防御项目合同合同编号:(按成交通知书上的编号)甲方:乙方:本合同于年月日由需方和供方按下述条款签署.
在甲方为获得(货物和服务简介)货物和伴随服务,邀请乙方参加了该项目询价采购,并接受了乙方以总金额(币种,用文字和数字表示的合同价)(以下简称"合同价")的投标.
双方以上述事实为基础,签订本合同.
本合同在此声明如下:1.
本合同中的词语和术语的含义与合同条款中定义的相同.
2.
下述文件作为合同签订的基础,是构成本合同的主要组成部分,并与本合同一起阅读和解释:1)本合同条款2)本合同条款1供货范围及分项价格表2技术规格3交货计划……3)成交通知书3.
响应文件、询价文件(询价通知书)河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司14合同条款第一条采购项目、数量、单价及金额序号货物名称单位数量单价备注合计大写:小写:第二条质量标准:第三条乙方对质量负责的条件及期限:第四条包装标准、包装物的供应与回收:第五条采购项目的附(配)件、工具数量及供应办法:第六条合理损耗标准及计算方法:第七条采购项目所有权自时起转移,但甲方未履行支付价款义务的,采购项目属于所有.
第八条提供采购项目的方式、地点、时间:第九条运输方式及到达地和费用负担:第十条检验标准、方法、地点及期限:第十一条采购项目的安装调试:第十二条付款结算方式、时间及地点,付款方式:成交的货物安装调试,试运行后,经成交方、采购方组织有关人员及使用单位联合验收后,验收合格后付款100%,三年质保期满后无息退还5%的履约保证金.
付款条件:申请付款时必须提交以下文件和资料:1、资金支付申请书;2、由需方签字的验收报告;3、增值税专用发票.
付款方法:供应商填写《资金支付申请书》、开具抬头为用户的增值税专用发票,并送交用户;用户填写《验收报告》,供应商凭《资金支付申请书》和《验收报告》由采购人支付货款.

第十三条担保方式(可另立担保合同):第十四条本合同解除的条件:第十五条违约责任:未按照合同要求的供货期内完成供货的,每延迟一天交货,按合同总额的0.
5%/天向采购方支付违约金.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司15第十六条合同争议的解决方式:本合同在履行过程中发生的争议,双方当事人协商解决;也可由有关部门调解;协商或调解不成的,按下列种方式解决.
(一)提交仲裁委员会仲裁;(二)依法向采购方所在地人民法院起诉.
第十七条本合同自起生效.
第十八条其他约定事项:甲方甲方(章):住所:法定代表人:委托代理人:户名:开户银行:账号:乙方乙方(章):住所:法定代表人:委托代理人:电话:开户银行:账号:河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司16第六章采购内容及规格第一部分采购参数表1、根据《计算机信息系统安全专用产品检测和销售许可证管理办法》(公安部令第32号)要求,本次采购的网络安全产品(WEB应用防火墙、态势感知平台及探针设备)必须获得公安部产品销售许可证.

2、依据《网络安全法》第二十三条的规定,对网络关键设备和网络安全专用产品依据国家标准强制性要求开展安全认证,此次采购网络安全产品(WEB应用防火墙)需要获得《网络关键设备和网络安全专用产品安全认证证书》.
3、WEB应用防火墙、态势感知平台及探针设备、DNS服务器设备须提供生产厂商出具的技术证明文件(加盖厂商公章),以保证所投产品技术性能能够满足采购参数需求.
4、为保障态势感知平台具备安全漏洞更新能力,要求所投态势感知平台产品生产厂商为国家信息安全漏洞共享平台CNVD成员单位(需提供证明文件并加盖厂商公章).
5、为保证势感知平台具备预警事件应急处理能力,要求所投态势感知平台产品生产厂商具备国家互联网应急中心颁发的网络安全应急服务支撑单位证书(国家级)(需提供证明文件并加盖厂商公章).
6、硬件产品中所有配置指标要求支持的功能,必须在实际投标产品中提供该功能.

7、本次采购的核心产品为:WEB应用防火墙.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司17序号设备名称单位数量指标项技术规格要求1WEB应用防火墙台1硬件性能标准2U架构,网络层吞吐量≥60Gbps,应用层吞吐量≥5Gbps,并发连接数≥500w;HTTP新建连接数(CPS)≥30W;硬件参数:内存≥16G;硬盘≥1TBSATA;至少提供6个千兆电口,2组bypass模块,4个万兆光口;冗余双电源;部署模式支持透明串接、反向代理、旁路镜像等多种部署模式部署,支持链路聚合;高可用性支持集群模式、主主模式、主备模式、硬件BYPASS、软件BYPASS;保护对象支持多条链路数据的防护,防护网段数量不限;支持ipv4/ipv6双协议栈;可通过设置数据缓存、页面压缩进行web加速;HTTPS防护支持HTTP、HTTPS协议流量检测.
支持透明串接和旁路下的HTTPS业务的安全防护,支持识别HTTP异常,包括HTTP方法过滤,HTTP头部Referer,User-Afent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测、Content-Type头部字段异常检测.
支持源地址识别,部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断;支持证书批量管理,并且支持证书有效性检测攻击检测支持对跨站脚本(XSS)和注入式攻击(包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等)的检测防护支持对HTTP请求关键字段进行合规性的检测(包括Host字段、User-Agent、Content-type字段等)支持HTTP请求走私,防止HTTP请求分割攻击,防Content-Length与Transfer-Encoding分割支持HTTP响应分割,防止提交HTTP响应报文截断攻击河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司18支持防护Session-Fixation攻击,防止提交过期会话进行攻击支持防护Java反序列化及基于Java的通用攻击HTTP协议规范性检查检查HTTP报文合法性检查HTTP报头是否有缺失或为空检查允许提交的HTTP方法检查请求报文是否畸形通过检查上传和下载的文件类型,防止下载敏感文件和上传webshell文件检查HTTP报头长度,防止缓冲区攻击Webshell检测(语义分析)内置Webshell检测规则,可以对上传的文件内容进行检查,防止恶意Webshell文件上传,对已经上传的webshell发起请求的行为进行拦截阻断敏感信息泄露检测内置身份证、银行卡、手机号、社保号等个人敏感信息数据水印,对服务器返回的敏感个人信息数据通过脱敏加星号进行隐藏,并支持用户自定义敏感词;能够检测防止扫描和信息保护,支持漏洞防扫描,包括404页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件扫描等扫描行为特征,支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息.
支持禁止防敏感词发布,防止提交政冶敏感、违反法规相关的言论信息,保障网站的内容健康呈现;爬虫等自动化工具的安全检测内置安全规则可有效识别baidu、google、yahoo等常见网络爬虫的访问行为第三方组件漏洞防护支持防护WEB容器漏洞,防止Nginx、IIS、Tomcat等WEB服务器漏洞支持防护Kuwebs、phpcms、TRSWCM、JBR-CMS、DeDeCMS内容管理系统等开源CMS漏洞河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司19支持防护WEB服务器插件漏洞,防止ApacheStruts2漏洞Cookie安全支持Cookie自学习;支持Cookie防篡改、防劫持;自定义规则支持对HTTP请求中URL、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件进行自定义正则基于时间的访问控制可基于时间设置对客户端IP放行、阻断或检测支持第三方扫描工具结果导入虚拟补丁,支持Appscan等扫描结果导入防护动作支持阻断、重定向、智能加黑名单、丢弃、告警、仅检测等动作.
不同的防护规则,可以选择不同的防护动作及返回码,也可针对不同规则设置专属URL白名单.
智能语义分析内置对SQL注入、XSS攻击检测的语义分析规则;(需提供截图,并提供相应查询网址)机器学习1、系统内置机器学习安全引擎,通过机器学习可以对用户web业务系统建立安全的访问模型;2、支持设定学习的周期,需要学习的域名信息,可以设定可信任的客户端IP,不可信的客户端IP以及不学习的URL信息;3、模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况;4、内置通用的机器学习模型,无需对现网业务进行学习,通过与云端联动,数据模型可实现自动更新;CC防护功能支持CC攻击防护,支持自定义来源IP、Referer防CC的次数限制、检测时间和出发阈值,支持特定URL防CC次数限制和检测时间;地图态势分析按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域IP的访问;云端威胁情报联动支持云端威胁情报联动,可主动发现恶意IP发起的访问行为,针对恶意IP的访问行为进行告警并拦截,威胁情报数据可实现离线更新和在线更新;(需提供截图,并提供相应查询网址)云端高防联动WAF与云端高防中心联动,通过WAF一键开启防护,实现3-7的DDOS安全防护,可提供抗D能力;(需提供截图,并提供相应查询网址)态势感知联动支持与本次投标安全态势感知产品实现联动,可在Web应用防火墙上支持以标准Syslog协议上传安全日志到态势感知平台,供态势感知系统进行深度关联分析;(需提供截图,并提供相应查询网址)河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司20可在态势感知平台下发策略,对攻击流量进行阻断;安全审计能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容;能详细记录服务器响应头信息,服务器响应内容;日志记录支持记录应用防护日志、网络防护日志、CC防护日志、访问审计日志、防篡改日志、操作日志、系统日志、升级日志报表支持报表导出为Word、pdf、html等多种格式;支持定时报表,并发送到管理员邮箱;支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板;支持根据PCIDSS标准对网站进行扫描评估并导出PCIDSS合规报表;管理方式支持HTTPS方式进行设备管理;账户管理设备管理采用管理员与审计员分离;SNMP管理支持标准网管SNMPv3,并且兼容SNMPv1和v2c;NTP支持NTP时间同步;Console管理通过Console口进行本地配置;风险趋势支持防护站点风险趋势查看;设备状态支持设备自身状态查看:系统负载、业务流量、接口状态等信息,并可查看历史数据;系统升级支持系统升级并可查看升级日志;应急告警支持在安全事件发生时,通过短信、邮件等多种告警方式通知对应管理员;为保障应急处理能力,产品厂商应具备中国网络安全审查技术与认证中心颁发的"信息安全应急处理服务认证证书"(需提供证明文件,并提供相应查询网址);规则升级规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护;认证支持LDAP;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司21服务要求原厂三年软硬件质保.
本地应急响应时间=50个可视化图表;可视化图表支持导出WORD、PDF,为满足后续学校等保测评需求,平台需支持等级保护管理功能(提供证明文件);通报预警支持统一的安全运营工作台,在工作台可以集中查看当前用户的待办工单、最新通报预警状态;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司22具备资产梳理、监测预警、安全防护、通报考评、应急处置等功能于一体,满足学校自身的安全管理.

信息系统的安全管理可以开展二级监管模式,含已通告、待处置、待审核事件数量,单位安全事件整改率以及安全威胁分布等;支持通过安全告警自动通知对应的安全管理员,支持自定义编辑预警信息内容;支持将预警信息通知云平台(为保证预警事件应急处理能力,要求所投产品厂商具备国家互联网应急中心颁发的网络安全应急服务支撑单位证书);报告中心支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出.

威胁感知具备支持通过流量实时分析资产漏洞的功能,漏洞类型包括配置错误漏洞、Opensll漏洞、Openldap、数据库、Web应用等;具备展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告.
资产管理支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型不少于5种;系统引擎包含:大数据实时分析系统、用户异常行为分析系统、深度感知智能引擎、安全事件智能研判引擎、安全自动响应编排引擎;通过智能分析研判识别出真正有效的攻击、病毒及事件,产品厂商应需加入MAPP计划,能够及时获取病毒、木马、钓鱼网站、僵尸网络、系统漏洞等样本信息,提供更及时的安全通告和服务;(需提供证明文件并提供相应查询网址)支持资产信息的全量导入导出,支持从资产管理平台同步资产.
智能检索支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关联威胁情报和资产信息并一键跳转;支持检索结果导出,导出内容字段可自定义选择,支持excel或CSV格式.
数据字典管理支持管理系统中原始日志、安全事件、安全告警的所有字段和取值,每个字段均有清晰的说明;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司23支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手动修改、增加或删除相应的字段;实现实体间网络互访关系的多级钻取,支持流量关联关系分析,支持通过端口、协议、异常访问类型过滤关联关系.
威胁情报支持通过离线导入或手动编辑添加的方式,形成本地威胁情报,允许用户自建行业情报库,并实现情报库的增删改查、导入、导出功能;(需提供截图并提供相应查询网址)支持针对任意单条无效情报可实现禁用;安全分析能力平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等各类安全分析模型,各类内置分析模型总条目数应不少于1400条,威胁情报规则不少于800000条;具备文件威胁鉴定模块,集成静态文件检测引擎和智能分析检测引擎,有效识别流量与邮件中的恶意文件,为保证安全感知平台从云端及时、准确的获取安全能力,所投安全产品厂商需通过云安全联盟和CMMI5认证,提高威胁检测效率;(需提供截图并提供相应查询网址)支持发现主机发送可疑的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为;支持对恶意邮件详情分析,包含收件人账号、发件人账号、名称、病毒名称、恶意链接名称等.

安全事件检测:基于内置安全模型,实现如下安全事件与场景的检测:拖库行为、0day攻击行为、弱口令、暴力破解、Web攻击行为、邮件攻击行为、文件威胁、木马回连、DDoS攻击、SMB行为、违规登录行为、黑产黑链、隐蔽信道通信、FTP异常行为、恶意DNS通讯、设备性能异常等.
(需提供截图并提供相应查询网址)全流量审计与潜伏型攻击检测支持全流量审计,包含网络第2-7层数据流量,支持横向访问服务器流量分析,包括应用流量趋势、协议趋势、支持服务器视角视角和来访分支视角、其中服务器视角可展示服务器IP、总流量、源IP数量、应用排名、协议端口排名、连接失败数、最大并发,并支持以表格形式导出数据;(需提供截图并提供相应查询网址)实现对关键字、数据来源等的自定义,通过内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司24识别网络中WEB、QQ、迅雷等各种应用的登录行为,提取登录IP、登录账户、登录网站域名等登录信息.
支持对可疑文件进行虚拟执行,支持文件上传检测,有效识别网络流量中的恶意文件(僵木蠕)、病毒威胁并生成完整分析报告;支持大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端排名、遭受威胁业务排名、访问趋势图;支持区别标注横向供给、违规访问、可疑行为、风险访问等行为;系统管理支持大数据平台本身的计算、存储资源利用率监控;支持数据集与数据索引健康度监控;支持对平台各组件运行健康状态的集中监控;提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限;支持安全模型的启用状态恢复出厂设置;支持通过权限认证实现数据恢复出厂设置.
服务要求具有能够快速提高响应服务的办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上可查询到办事机构地址并提供截图);提供平台日常维护、规则模型开发、安全事件分析研判及漏洞核验相关工作,提供结合实际网络架构详细的测试运维及算法方案;为保证更好的交付本平台,要求所投产品厂商提供不少于5个河南省教育行业态势感知、信息安全大数据分析平台案例,提供合同扫描件.
原厂三年免费软硬件质保、三年威胁情报库免费升级(提供厂家承诺函).

3态势感知探针1台1硬件性能终端接入区探针性能指标:标准2U架构,吞吐量≥4Gbps,标配≥内存16G,≥6个千兆电口,≥8个千兆光口SFP,≥2个万兆光SFP+,≥1个RJ45串口,≥2个USB2.
0,SATA≥1TB,冗余双电源.
部署模式旁路镜像模式部署,不影响服务器处理性能和网络架构;分布式部署:支持分布式部署,管理中心可实现告警统一管理,添加和删除探测器;支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6流量分析检测.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司25功能要求支持全流量审计,包含网络第2-7层数据流量;可选择特定协议或IP地址自定义检测,自定义IP地址访问监测,并详细记录所有的审计数据包,可展现审计数据包的时间、客户端IP、服务端IP、服务、IP组、访问时间等访问策略,主动建立针对性的业务和应用访问逻辑规则,包括黑名单和白名单方式;支持对指定时间周期内HTTP、FTP、SMTP、IMAP、POP3等协议传输的文件进行分离并审计,并可对文件进行本地化存储或者发送至其他文件分析平台;支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数;支持对HTTPS流量的解析还原;支持与本次拟采购的态势感知平台进行数据同步,同步信息包括安全域、内IP等;支持前端可视化配置管理接口、监听接口,包括修改IP地址、启用禁用监听接口等;内置离线高可信威胁情报库,应用远控类型的情报指标(IOC,IndicatorofCompromise)对僵尸主机和僵尸网络进行精准检测.
高可信威胁情报库还可以通过云端实时更新,始终保持最新状态,准确发现并定位失陷主机;支持短信、邮件等告警方式,支持自定义短信模板配置,可支持多种以上模板配置,使用不同场景.

服务要求原厂三年软硬件质保(提供厂家售后承诺函)本地应急响应时间泛域名解析,防止用户地址输入错误导致无法打开网页的错误;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司28支持域名重定向,支持将一个域名重定向成指定URL地址,支持不存在域名重定向到不同的IP地址;域名纠错:支持将不存在域名重定向到指定网站,提高解析成功率;DNS解析域≥1024,每个域下的地址记录≥10000;内置防火墙功能,防DDOS攻击模块,提供入侵监测功能;实现正向、反向解析域,实现扩展域功能,将不存在域名分级重定向到不同的IP地址;BRAS、防火墙联动:支持与现有BRAS、防火墙系统联动实现基于用户的智能选路;结合出口链路状况实现基于链路状态、带宽利用率等线路反馈进行负载调度;RUMP联动,支持与资源统一管理平台联动,支持业务BYPASS.
支持IPv4记录和IPv6记录过滤功能,有效减少无效查询和数据传输;支持指定递归域名的AAAA解析内容过滤,只返回指定域名的A记录过滤AAAA记录,同时其他域名的AAAA解析不受影响;支持DHCPfailover功能,可以用作DHCP服务器,支持DHCPv4与DHCPv6;支持动态数据分析,可显示地址分配结果、请求概况、指纹统计、IP地址审计、IPv4与IPv6网络使用率;DHCP可支持常用option的添加、删除、修改功能,动态地址管理可识别网内终端的网卡厂商信息、操作系统信息,并可根据此类信息进行分类地址下发和管理;安全黑白名单:支持黑白名单功能,可以拒绝指定IP查询及访问,可以允许指定IP访问和管理智能DNS系统;递归限制:支持限制递归总并发数和单IP递归并发数;支持串口、SSH、WEB-GUI、SNMP等多种方式对设备进行管理和维护;高可用:支持双机热备(对外提一个虚拟IP),支持多块网卡链路聚合使用,支持双机负载分担方式运行;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司29备份方式:支持在线备份、远程备份和备份恢复,备份数据支持系统本地存储,无需下载到终端机上;支持故障切换:根据服务器状况,自动停用或者切换到正常的服务器;支持多台多层次智能DNS数据同步,支持主、辅、从多级部署以及集中管理,支持多层级系统自动同步;支持多级管理,不同的管理员可以分配不同的权限;支持特权模式设定,只有进入特权模式才可以对设备进行"写"操作;内置实用工具:具备dig、whois、ping、中文域名编码转换等常用工具,便于网络排错和定位.
日志要求支持记录查询请求日志、查询成功日志、查询失败日志、安全日志、运行日志,帮助网络管理员跟踪和快速解决与DNS配置有关问题;支持设备状态日志记录,包含cpu、内存、接口流量等,并支持对异常状态告警提示;支持登陆日志、访问日志、操作日志、系统日志、API日志等DNS全面日志,日志支持本地存储及日志外发;具有丰富的DNS解析日志及统计报告,所有节点DNS解析实时展示和统计,支持图形化展示,可显示基于世界与中国地理位置的来源地区分析、解析量分析、权威域名分析、递归域名分析、IP来源分析、解析线路分析、记录类型分析;实时展现服务设备访问的并发数据通过饼图、柱状图进行展示,包括QPS、Top域名、TopIP、解析记录统计;分析数据支持在系统首页集中展示.
售后要求应急响应时间<=1小时,三年软硬件免费质保(提供原厂家承诺函);河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司306网站群升级套1服务要求将学校网站群系统升级到最新版本V10.
0;新版本提供统一安全管理中心,实现运维全景分析展示、运维消息集中提醒、安全防护统一控制、系统运维监控可视化展现、日志分析汇总分析、安全服务一键直达等功能;提供分布式部署服务,包括WEB发布机、管理机、系统冷备等机制,全面提升网站群数据安全与网络安全;提供厂家出具详细的技术证明文件.
提供学校网站群所有站点迁移服务,将旧站点无缝迁移到最新网站群系统下;网站群内置不少于60套宽屏网站模板;网站群授权不限制子站点个数;提供学校门户网站定制设计服务,按学校要求定制全新门户网站,出具详细的网站定制服务流程和人员配备文件;提供不少于两次网站管理员实地培训;两年免费维保和网站群安全巡检服务.
7网络版杀毒软件套100产品要求网络版杀毒软件,对服务器进行安全防护,具备已知威胁检测能力、未知威胁检测能力,能够对文件实时监控、实时监控扫描,威胁自动处置,漏洞检测及修复;提供集中统一控制和管理界面;具有自主知识产权的新一代反病毒引擎、具有强大的通用扫描、通用脱壳和代码行为分析能力,以及轻量化设计、支持多种平台和丰富的文件格式,具有较高的解码、检出和代码修复能力.
可以深度解析各类恶意代码的本质特征,有效地解决加密和混淆等代码级恶意对抗;多层次主动防御系统,在所有可能的威胁入口设计独特的防御策略,共同有效地防御不同类型的恶意威胁;三年免费升级服务.
8HTTPS证书个1产品要求提供专业版OVSSL通配符证书,支持保护一个主域名和无限个同一级的子域名;支持对申请者做严格的身份审核验证,支持网站身份验证,防止钓鱼网站;支持加密功能,对网站信息传输以https方式加密,防止信息被监听、截取和篡改;证书有效期不少于两年.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司319安全运维服务套1安全监测日常巡检:每工作日查看设备运行日志、分析设备运行状况,及时分析处理各类安全设备、安全系统的安全事件告警;漏洞扫描:定期对服务器操作系统、数据库、应用系统等进行漏洞扫描,及时发现安全隐患;安全检测:定期对服务范围内的网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试,从中获得相关的信息、发现系统面临的威胁以及存在的安全性.
包括口令策略、帐户权限、网络服务、访问控制、用户鉴别等;安全分析:搭建运维管理平台等工具,对部署的安全产品产生的网络访问日志、管理行为记录、操作行为记录、产品运行记录和网络流量等数据,设置各种关联分析负责和过滤条件,进行安全审计工作,挖掘出有价值的网络攻击、运行故障等信息;设备配置及优化:根据需求调整安全设备配置,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略,并根据实际情况调整与实施;安全加固:根据操作系统安全评估及漏洞扫描、安全检测、日志分析和安全检测中发现的问题,对服务器、网络设备、数据库系统等安全漏洞进行修补,加强安全配置、安全加固处理;配置备份:每周对安全设备配置进行备份,每次配置调整后应进行备份;设备升级:在设备系统软件或特征库新版本发布后,及时完成设备软件升级;病毒库系统升级:在病毒库版本发布后,利用工具及时完成PC终端和Server终端病毒库升级及维护工作;新增设备维护:配合完成新增安全设备的安装调试;更新替换设备维护:配合更新替换安全设备的安装调试.
常态化IT资产安全检测全面、精准地梳理出暴露在互联网上的IT资产,并能深入识别运行在资产上的中间件、应用、技术架构的详细情况及变化情况,反应资产的动态情况;基于IP或域名,采用多种探测技术,对工学院暴露在互联网上的IT资产进行常态化扫描和监控,发现目标网络中资产和应用,归纳资产的安全态势、总结信息资产变化的情况;利用互联网资产发现工具,结合应用场景实现如下需求:对信息系统内的主机/服务器、安全设备、网络设备、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中至少包括设备类型、域名、IP、端口、协议;根据域名、IP、端口、中间件、应用、技术架构、变更状态、业务类型(自定义)等条件对资产进行查询、统计,并能对资产进行周期变化监控;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司32对资产IP、域名与安全大数据进行比对分析,发现互联网资产安全风险,定位高风险资产;评估互联网资产的防御措施,如:是否使用了硬件WAF做流量清洗,是否使用了CDN服务,是否使用了云端的WEB流量清洗服务.
通过对这些防御措施的检测,结合建模,形成资产防护能力的赋值评分;通过多种引擎扫描网站存在的安全漏洞;基于网络流量,实现对网络中存活的服务器状态进行梳理.
抓取包括但不限于:服务器类型、服务器版本、在线状态、开发语言、开放端口、新增资产、资产变更、新增端口、端口变更;基于网络流量,实现对网络中存在一些非常规服务进行梳理,采用被动流量抓取.
抓取信息包括但不限于:源IP、目的IP、代理地址、代理方式、使用次数;基于网络流量,实现对网络中存在的web攻击进行梳理分析,流量抓取方式采用被动流量抓取方式.
抓取信息包括但不限于:源IP、目的IP、利用模块、攻击方式、结果类型、敏感信息.
高级安全分析综合安全经验、情报,并依托于学校现有安全检测设备,对现有的应用系统的主机、流量、日志等进行安全审计,找出其中存留的攻击者痕迹,发现、复盘并合理处置正在和曾经发生的入侵事件等隐藏较深的威胁;能基于主流数据分析方法对WEB日志进行分析;应能在不依赖任何规则的情况下,安全分析人员利用结合学校实际情况制定相应的分析模型,实现在无任何攻击规则情况下发现攻击后门;应能结合云端威胁情报,对日志中攻击者信息进行标记,了解攻击者状况,辅助安全分析人员对学校发现的安全事件进行判断;威胁监测服务基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案;对内,能关联内部的各类设备和记录数据,包括DNS日志、HTTP日志、DHCP日志等,能全面追踪与相应事件关联的内部数据,发现关联的内部主机,回溯攻击位置、攻击途径与确定损失;对外,能运用威胁情报数据对攻击者身份、团伙、资产等进行追踪溯源和发现;实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警.
攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件;河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司33在发现相应的威胁或病毒后,提供清理工具以及清除办法,进行威胁的定位与清除;提供威胁态势感知能力,需要持续跟踪攻击团伙,对攻击者最新动向,包括最新的攻击手段、攻击资产进行持续监控,在相关设备上进行安全策略调整.
同时,提供威胁情报共享能力,实现对威胁的提早预警,防范于未然.
渗透测试服务通过自动化安全扫描和人工渗透测试对网络进行全面检测,帮助学校了解并提高应用开发程序的安全性,有效预防可能存在的安全风险.
对学校现有技术系统环境提供全面的评估服务;能够模拟黑客使用的漏洞发现技术和攻击手段,找到系统最脆弱的环节,需采用可控制的、非破坏性质的渗透测试,不会对被评估的系统造成严重的影响;通过被披露的操作系统及应用软件(或模块)的安全漏洞,利用这些漏洞及相关工具对网站及其应用进行测试;对于采用口令进行用户认证的应用,将使用工具进行口令猜测以获取用户帐号/密码,口令猜测使用字典攻击和暴力破解攻击;对网站应用程序的输入数据进行合法性检查,对客户端参数中包含的某些特殊内容进行不适当的处理,进行预判.
具体方法主要为:SQL语句注入、隐蔽命令执行、遍历目录/文件;利用工具对信息系统进行彻底扫描,对包括但不限于异常进程、网络异常连接、异常流量、启动项进行深入分析,查找系统是否存在后门.
应急响应服务在发生严重安全事件后或学校需要的其他时间节点时,提供安全应急响应服务,可结合所投态势感知厂商的安全运营服务,提供有效和及时的安全运营服务;在重大活动、重要会议等重要时期,除现场运维人员值守外,还可提供在线安全专家7*24小时值守服务,平台监控发现所有的安全风险由安全专家审核,精准定位安全事件,包括篡改事件、网页挂马、高危漏洞、断网事件等,保证平台通报预警报告无误报;(提供平台专家在线截图证明)运维团队及驻场服务人员要求供应商应明确安全运维团队人员,为学校网络安全现状进行系统检测和评估,提供服务团队人员详细分工清单.
至少包括项目经理1名(具有系统集成项目管理工程师或PMP证书),安全技术人员2名(包括1名高级安全分析运营人员、1名驻校安全运维人员,提供项目经理证书、安全运维人员网络安全方面资质证书、以及人员在投标单位的近三个月内任一个月社保证明).
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司34在完成学校网络安全系统检测和评估后,供应商还须提供至少1名常驻我校的专职安全技术人员(服务期:两年)进行日常安全运维工作;驻场运维人员工作地点在我校图书馆A1115房间,工作时间与我校办公时间一致,人员所有费用及社保关系均由供应商负责;驻场安全运维人员必须具有所投安全产品(态势感知平台)厂商认证的技术证书.

项目管理要求根据采购人需求情况建立一套完整的文档管理体系,响应文件中应含有具体的项目档案、运维档案,包括但不限于日常记录单、故障记录单、响应记录单运维管理文档模版,文档模版须在响应文件中提供,经用户书面确认后施行;提供重大事件应急响应预案,提供对于新发现的病毒、0day漏洞,厂商能够于2小时内作出响应.
10安全运维工具套1产品要求一、便携式平板电脑1、尺寸:11英寸(对角线)LED背光多点触控显示屏,采用IPS技术,2388x1668像素分辨率,264ppi,ProMotion自适应刷新率技术;600尼特亮度;2、处理器:64位架构的A12Z,仿生神经网络引擎,嵌入式M12协处理器;3、网络:无线局域网802.
11ax;支持HT80的MIMO技术,蓝牙5.
0技术;4、存储容量:不低于256G;5、接口和电池:USB-C接口;内置28.
65瓦时锂聚合物充电电池;6、手写笔:配备原厂手写笔,具有像素级别的高精准度和超低延迟表现,可通过磁力吸附到平板电脑的一侧边框上,并能自动进行配对和充电.
7、键盘:配备专用键盘,内置触控板内和全尺寸键盘,可折叠成保护壳为前后机身提供安全保护,配备USB-C接口能进行直通充电.
二、机房运维工作台1、显示器一个,尺寸≥27寸,可升降液压支架,无线鼠标键盘一套;2、主体部分采用铝合金材质,总承重≥30KG,工作台可单独升降,具备单独的键盘托、鼠标托,具备刹车功能静音橡胶轮,集成5孔带开关插线板≥4位,集成所有工作用线缆.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司35第二部分采购需求1、交货(完工)期:正式签订合同后30日历天.
2、质保期与售后服务:1)所有设备免费质保期为叁年(自验收合格并交付使用之日起计算),承诺质保期内所供产品的质量引起的问题由供应商承担一切费用.
软件终身免费维护、维修.
2)售后保障措施:提供详细的售后服务保障措施,叁年全天候(含周六、日)免费上门或远程维护服务,对于软件故障,供应商在接到故障通知2个小时内给予解答.
如电话支持无法解决,则在24小时内做出响应,答复排除故障的策略.
遇到重大技术问题,供应商将及时组织有关技术专家进行会诊,并采取相应措施确保系统在五个工作日内恢复运行.
三年免费版本升级服务,升级截止日(验收合格之日起3年)前主动免费升级到最新版本(包括重大版本升级,并保证能应用于最新windows操作系统).
3)技术培训:提供2人次8x3学时现场安装部署培训,要求提供2人次8x3学时产品技术培训.
河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司36第七章响应文件格式响应文件封面(格式)(项目名称)响应文件项目编号:供应商:(盖企业电子签章)法定代表人或其授权委托人:(盖个人电子签章或签字)日期:年月日河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司37目录一、响应函二、法定代表人资格证明书三、法定代表人授权委托书四、报价一览表五、报价明细表六、技术偏离表七、政府采购节能、环保产品汇总表八、供应商及询价产品简介九、售后服务计划十、反商业贿赂承诺书十一、中小微企业声明函十二、供应商证明文件十三、其他部分河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司38一、响应函致:(采购人)经详细研究项目编号为的的询价文件(询价通知书),我们决定参加该项目的询价活动,我们郑重声明以下诸点并负法律责任:1、我方授权姓名)作为授权委托人负责解释响应性文件及处理有关事宜.
2、我方愿按照询价文件(询价通知书)中的条款和要求,报价为人民币(大写:____)(小写:元).
质量:.
交货(完工)期:.
3、如果我们的响应性文件被接受,我们将履行询价文件(询价通知书)中规定的各项要求,按期、按质、按量完成中标、安装、验收等义务.
4、我们同意按询价文件(询价通知书)中的规定,本响应性文件的有效期为询价截止之日起60日历天.
如果中标,有效期延长至合同终止日止.
5、我们愿提供采购人在询价文件(询价通知书)中要求的所有文件资料.

6、我们承认你们有权决定成交者的权力,承认最低报价是成交的主要选择,但不是唯一标准.

7、我们已经详细审核了全部询价文件(询价通知书),包括修改、补充的文件(如果有的话)和参考资料及有关,我们完全理解、并同意放弃对这方面有不明及误解的权利.

8、若我方成交,我方保证按照有关规定向采购代理机构交纳招标代理服务费.

9、我们愿按合同法履行自己的全部责任.
供应商:(盖企业电子签章)法定代表人(或授权委托人):签字或盖个人电子签章供应商地址:联系电话:年月日河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司39二、法定代表人资格证明书单位名称:地址:姓名:性别:年龄职务系的法定代表人.
为签署此响应性文件、进行合同谈判、签署合同和处理与之有关的一切事物.
特此证明.
(附身份证扫描件)供应商:(盖企业电子签章)日期:年月日河南工学院网络安全主动防御项目询价通知书北京恒乐工程管理有限公司40三、法定代表人授权委托书本授权委托书声明:我(姓名)系(供应商名称)的法定代表人,现授权委托(单位名称)的(姓名)为我公司签署此已递交的响应性文件的法定代表人的授权委托代理人,代理人全权代表我所签署的此己递交的响应性文件内容我均承认.