中心机房竞争性谈判文件.docx

采购单位：上虞教育后勤服务有限公司（绍兴市上虞区职业教育中心）项目名称： 中心机房设备采购 竞争性谈判采购文件采购编号：JZ2018023 上虞教育后勤服务有限公司（职教中心）（采购单位）绍兴市上虞区公共资源交易中心目 录第一部分 竞争性谈判公告第二部分 谈判须知第三部分 谈判项目范围及要求第四部分 合同主要条款第五部分 谈判细则第六部分 谈判响应文件及其附件格式第一部分 竞争性谈判公告（采购编号：JZ2018023）根据中华人民共和国政府采购法等有关规定， 上虞教育后勤服务有限公司（职教中心） 就 中心机房设备采购项目 进行竞争性谈判，欢迎国内合格的供应商前来投标。一招标项目编号: JZ2018023二采购组织类型：政府集中采购-委托本级集采三招标项目概况：学校中心机房设备、管理软件及布线序号项目名称数量单位预算金额简要规格描述备注1中心机房设备采购1批40.5万学校中心机房设备、管理软件及布线四投标供应商资格要求:1.符合政府采购法第二十二条规定的投标人资格条件；2.本次招标不接受联合体投标。五招标文件的报名/发售时间、地址、售价:1报名时间：2018-9-6 至2018-9 -12 (双休日及法定节假日除外)上午：8:30-11:30；下午：14:30-16:30（逾期不再受理）2报名方式：网上在线报名。网上报名网站为浙江政府采购云平台，网址/。3.招标文件售价：免费。4.报名联系电话：0575-823981115.提示：（1）拒绝接受非报名供应商的投标文件。（2）招标文件及更正补充公告请自行登录浙江政府采购网或绍兴市上虞区公共资源交易中心网站，在采购公告页面中下载。六响应截止时间：2018- 9 19 09:30:00七投标地址：上虞区便民中心三楼八开标时间：2018-9- 19 09:30:00九开标地址：上虞区便民中心三楼375开标室十投标保证金：投标保证金(元)：8000元交付方式：网上银行或柜面电汇或柜面行内转账（浙江农信）（不接受以现金支票、现金及个人转账方式交纳的保证金）收款单位（户名）：绍兴市上虞区公共资源交易中心投标保证金专户开户银行：浙江上虞农村商业银行股份有限公司百官支行银行账号：201000167905864十一其他事项：1供应商认为采购文件使自己的权益受到损害的，可以自收到采购文件之日（发售截止日之后收到采购文件的，以发售截止日为准）或者采购文件公告期限届满之日（招标公告为公告发布后至第6个工作日）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。十二联系方式1.绍兴市上虞区公共资源交易中心联系人：贾女士联系电话真址：浙江省绍兴市上虞区便民服务中心三楼2.采购人名称：上虞教育后勤服务有限公司（职教中心） 联系人： 许老师 联系电话传真： 057582202066 地址： 浙江省绍兴市上虞区百官街道兰芎路187号3.同级政府采购监督管理部门名称：绍兴市上虞区财政局 联系人：张女士 监督投诉电话传真地址：浙江省绍兴市上虞区百官街道体育场路 2018年9月5日第二部分谈判须知投标须知前附表序号编 例 内 容1项目名称： 中心机房设备采购 2参加谈判供应商资格：详见谈判公告3评标办法：最低评标价法4响应有效期：自谈判截止日起45天为谈判文件的有效期5谈判保证金：人民币 捌 仟元（小写： 8000 元）银行帐户：绍兴市上虞区公共资源交易中心投标保证金专户开户银行：浙江上虞农村商业银行股份有限公司百官支行帐 号：201000167905864交付方式：网上银行或柜面电汇或柜面行内转账（浙江农信）（不接受以现金支票、现金及个人转账方式交纳的保证金）谈判保证金的缴存时间：谈判保证金应在谈判文件截止时间前到账，按不少于规定的金额交纳谈判保证金，谈判保证金以到账时间为准。若产生到账时间晚于保证金缴存截止时间或缴纳不足额，一律视为不响应采购文件，谈判文件按无效处理。6响应文件份数：正本 1 份，副本 4 份。7响应文件递交至：绍兴市上虞区公共资源交易中心（绍兴市上虞区城北便民服务中心三楼）8谈判截止时间： 2018 年9 月19 日9 时30 分（北京时间）9谈判开始时间： 2018 年9 月19 日9 时30 分（北京时间）谈判地点：绍兴市上虞区公共资源交易中心10质疑与投诉：详见采购文件第二部分第七章一、总则1. 适用范围本谈判文件适用于本次所述项目的竞争性谈判。2. 定义2.1 “谈判文件”系指组织本次谈判的采购人编制的采购文件。2.2 “谈判响应文件”系指供应商在规定时间内向采购人递交的参加本次竞争性谈判的响应文件。2.3 “项目”系指供应商按谈判文件规定向采购人提供的产品和服务。“产品”系指供方按谈判文件规定，经合法途径取得的，须向采购人提供的一切产品、保险、税金、安装、施工、调试、备品备件、工具、手册及其它有关技术资料和材料。“服务”系指谈判文件规定供应商须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。2.4 “授权代表”系指法定代表人的被授权委托人。2.5本谈判文件如涉及各类产品的品牌、型号，则所述的品牌、型号是结合实际现有情况的推荐性参考方案，供应商也可根据谈判文件得要求推荐性能相当或高于、服务条款相等或高于、符合采购人实际业务需求其他同档次优质品牌的产品，进行方案优化。所投产品不在推荐品牌范围内的，需提供加盖公章的产品性能指标详细材料和证明其产品与推荐品牌同档次、具有可比性,且品牌、型号性能相当或高于、服务条款相等或高于、符合采购人实际业务需求同档次优质品牌的说明书，无法在谈判响应文件中提供的，其谈判响应文件可能会被拒绝（或作无效谈判响应处理）。3采购方式3.1 本项目采用竞争性谈判方式进行。3.2本次谈判设定上限价，不另设上限价以预算价作为上限价。（各分标项之间的预算金额不能互相调整）。4. 谈判委托法定代表人参加谈判的须携带个人身份证明(原件：本人身份证原件、户口本原件、本人驾驶证原件等)。如授权代表参加谈判的，则须有法定代表人出具的授权委托书及授权代表的个人身份证明(原件：本人身份证原件、户口本原件、本人驾驶证原件等)。5. 谈判费用供应商应自行承担编制谈判响应文件及参加本次谈判所涉及的一切费用。不管谈判结果如何，集中采购机构对上述费用不负任何责任。6. 谈判文件6.1 谈判文件包括本谈判文件及所有按6.2所述的答疑记录和6.3发出的补充通知组成。6.2谈判文件的澄清 供应商对谈判文件如有疑点要求澄清，可用书面形式（包括并不仅限于纸质、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式，下同）通知采购人，但通知不得迟于谈判前48小时前使采购人收到，采购人将用书面形式予以答复。如有必要，可将不说明来源的答复发给各有关供应商。6.3谈判文件的修改6.3.1在谈判截止时间前规定时间内，采购人有权修改谈判文件，并以书面形式通知所有供应商，通知中没有注明更改谈判截止时间的视为截止时间不变。修改的文件作为谈判文件的补充和组成部分，对所有供应商均有约束力。供应商应立即以书面形式确认已收到的修改文件，并需附法定代表人或其授权代表的签字加盖公章。6.3.2为使供应商有足够的时间按修改文件要求修正谈判响应文件，采购人可酌情推迟谈判截止时间和谈判时间，并将此变更通知供应商。在这种情况下，采购人与供应商以前在谈判截止期方面的全部权力、责任和义务，将适用于延长后新的谈判截止期。二、谈判响应文件1. 谈判响应文件的语言及计量单位1.1供应商应仔细阅读谈判文件中的所有内容，按照谈判文件要求，详细编制谈判响应文件，并保证谈判响应文件的正确性和真实性。1.2 谈判响应文件以及供应商与采购人、集中采购机构就有关谈判事宜的所有来往函电，均应以中文书写（技术术语除外）。1.3计量单位，除谈判文件中有特殊要求外，应采用中华人民共和国法定计量单位，货币单位：人民币元。1.4不按谈判文件的要求提供的谈判响应文件可能导致被拒绝。2. 谈判响应文件的组成响应文件由由“商务文件资料”和“技术文件资料”二部分文件组成：2.1 “商务文件资料”应至少包含以下内容（正本用原件）：2.1.1谈判响应函（格式见第六部分）； 2.1.2报价一览表（格式见第六部分）；2.1.3报价明细表（如有/格式见第六部分）；2.1.4供应商需要说明的其他文件和说明（格式自拟）。以上文件组成“商务文件资料”。供应商在“商务文件资料”中应对谈判文件作实质性响应，该项内容将作为评标重要指标。若供应商的最后报价超过采购人设定的上限价（不另设上限价的以预算价作为上限价），作无效谈判响应处理。在未改变实质性条款的情况下，若供应商二次报价超过第一次报价的，以第一次报价为准。2.2 “技术文件资料”至少应包括以下内容（正本用原件）：2.2.1法定代表人授权委托书(个体工商户不需要提供，但经营者必须本人参加谈判，格式见第六部分附件2)；2.2.2授权代表社保证明（格式见第六部分附件）；2.2.3法定代表人身份证明书（格式见第六部分附件）；2.2.4企业法人营业执照副本复印件（加盖单位公章）；2.2.5相关资质证明或文件复印件（加盖单位公章）；2.2.6谈判产品详细配置清单（格式见第六部分附件）；2.2.7技术偏离表（格式见第六部分附件）；2.2.8技术服务、售后服务的内容和措施、技术培训，距采购人最近的服务网点的详细介绍，包括资质资格、技术力量、工作业绩、服务内容及承诺；2.2.9优惠条件：供应商承诺给予采购人的各种优惠条件，包括方案价格、运输、保险、安装调试、付款条件、技术服务、售后服务等方面的优惠；当优惠条件涉及“报价单”中的各项费用时，必须与谈判价格相统一；（如有）2.2.10谈判响应方案的图文资料（如有）；2.2.11提供相关标段成功实施案例。应有需方名称及联系电话，提供最终用户合同复印件、验收报告或业主证明（加盖单位公章，谈判时携带原件备查）（如有/格式自拟）；2.2.12谈判承诺书(格式见第六部分)；2.2.13未尽事宜请各谈判响应单位按谈判细则、标段内要求制作(重要)；2.2.14供应商情况介绍；2.2.15供应商需要说明的其他文件和说明（格式自拟）。以上文件组成“技术文件资料”。供应商在“技术文件资料”中应对谈判文件作实质性响应，该项内容将作为评标重要指标。注：复印件应加盖供应商公章3.报价3.1供应商应按谈判文件中报价一览表、报价明细表等附表格式填写。3.2报价为采购人可以合法、合格使用设备的价格，包括货款、包装、运输、保险、货到就位以及安装、调试、培训、保修及产品相关知识产权的等一切费用。3.3谈判文件未列明，而供应商认为必需的费用也需列入报价。3.4若供应商各分标项最后报价超过采购人设定的各分标项上限价，将失去中标机会。4. 谈判保证金4.1 供应商须提供谈判须知前附表中列明的谈判保证金。否则将失去参加谈判资格。4.2.1 保证金形式：网上银行或柜面电汇或柜面行内转账（浙江农信）（不接受以现金支票、现金及个人转账方式交纳的保证金）。谈判保证金的交付人和供应商的名称必须一致。4.2.2成交供应商的谈判保证金在绍兴市上虞区公共资源交易中心收到采购合同后五个工作日内无息退还。在签订合同前，成交供应商应按规定提交履约保证金。4.3未成交供应商的谈判保证金在成交通知书发出后5个工作日内无息退还。4.4出现下列任何一种情况，谈判保证金将被没收：4.4.1供应商在谈判有效期内撤回投标的；4.4.2成交供应商或成交候选人放弃成交或成交候选人资格的；4.4.3擅自修改或拒绝接受已承诺确认的条款；4.4.4成交供应商未按规定与采购人签订合同；4.4.5未按规定提供履约保证金；4.4.6供应商采取提供虚假资料等不正当手段的；4.7代办保证金退还要求：4.7.1项目无质疑投诉。5.谈判响应文件的有效期（谈判文件从谈判开始之日起至采购人与成交供应商签订采购合同之日止为谈判有效期。）5.1自谈判响应文件送达截止日起45天内应保持有效。如采购人认为必要，可延长至总计最长不超过60天。有效期短于这个规定期限的谈判将被拒绝。5.2在特殊情况下，采购人可与供应商协商延长谈判响应文件的有效期，这种要求和答复均以书面形式进行。5.3供应商可拒绝接受延期要求而不会导致谈判保证金被没收。同意延长有效期的供应商不能修改谈判响应文件。6. 谈判响应文件的份数和规定6.1谈判响应文件的正本需打印或用不褪色的墨水填写，不允许行间插字，并注明“正本”字样，谈判响应文件正本除本谈判须知中规定的可提供复印件外均须提供原件。副本为正本的复印件。6.2 谈判响应文件的份数：6.2.1谈判响应文件由“技术文件资料”和“商务文件资料”两部分文件组成，应按统一格式填写，分别装订成册。6.2.2谈判响应文件一式四份，其中正本一份，副本四份。6.3谈判响应文件须由供应商盖章并由法定代表人或其授权代表签署，供应商应写全称。 6.4谈判响应文件不得涂改，若有修改错漏处，须加盖单位公章或者法定代表人或其授权代表签字或盖章。6.5谈判响应文件因字迹潦草或表达不清所引起的后果由供应商负责。6.6供应商应认真阅读谈判文件中所有的内容。如果供应商编制的谈判响应文件实质上不响应谈判文件的要求，其谈判响应文件将被采购人拒绝。7. 谈判响应文件的密封、盖章和签署谈判响应文件组成的“技术文件资料” 和“商务文件资料”应分两部分分别密封封装，并明确注明“技术文件资料或商务文件资料、项目名称、供应商名称”字样，响应文件。响应文件的装订应采用胶订或线订形式，不得采用活页装订方式，否则投标文件按无效标处理。8谈判响应文件的补充和修改谈判响应截止时间前，供应商可以书面形式向采购人、集中采购机构提出对谈判响应文件进行补充和修改，相应部分以最后的补充和修改为准。该书面材料应密封，并明确注明“修改（或补充）技术文件资料或商务文件资料、项目名称、供应商名称”字样，同时封口处由法定代表人或其授权代表签字或盖章。9无效谈判的情形谈判响应文件有下列情形之一的作无效谈判响应处理：9.1未按规定交纳谈判保证金的；9.2未按照谈判文件规定要求密封、签署、盖章的；9.3不具备谈判文件中规定资格要求的；9.4授权代表无法定代表人授权委托书或未能出具身份证明的；9.5法定代表人授权委托书或法定代表人身份证明书填写不全、错误、未加盖公章(法定代表人授权委托书要求公章和签字或盖章缺一不可）；法定代表人参加谈判，未能出具身份证明或与法定代表人身份证明书不符的；9.6参加谈判的个体工商户提供的身份证明与营业执照不一致的；9.7谈判响应文件中的谈判响应函未加盖供应商的企业公章或填写不全的；9.8供应商递交两份或两份以上内容不同的谈判响应文件，且未声明哪一份有效的；9.9产品详细配置清单响应表不真实填写或弄虚作假的；9.10对谈判产品技术规格未详细应答，致使其技术文件无法评审的；9.11谈判响应文件有采购人不能接受的条件；9.12谈判时如发现供应商的报价明显高于其市场报价或低于成本价，且无法提供相关证明材料和合理书面说明的；9.13最后报价超过预算金额或上限价的；9.14评标委员会认定有重大偏差或实质性不响应谈判文件要求的；9.15打“”的参数未满足的。9.16其他违反法律、法规的情形。三、谈判1谈判程序1.1 供应商的法定代表人或其授权代表必须在谈判文件规定的时间出席谈判。1.2 采购人将根据谈判项目特点组建竞争性谈判小组（谈判小组由采购人代表和有关专家共三人以上的单数组成；预算金额为50万元以上的项目时谈判小组由采购人代表和有关专家共五人以上的单数组成），对谈判响应文件进行评估和比较。1.3供应商按照抽签方式确定谈判、演示顺序。演示时请自带电脑。（如有要求）1.4谈判小组所有成员集中与单一供应商分别进行谈判。（谈判时供应商的技术资料、价格和其他信息在评审、谈判过程中保密）1.5谈判小组视情对供应商资质原件及合同原件进行核验，法定代表人或其授权代表必须到场。1.6供应商在限定时间内分别进行一次最后报价（最后报价不得高于初次报价）。1.7谈判小组根据供应商提供的所有谈判响应文件评审，在符合采购需求、质量和服务要求的前提下，按价格由低到高提出成交候选人，采购人根据成交候选人确定成交人并通知各谈判方。2谈判内容2.1本次竞争性谈判采购谈判内容为在谈判文件范围内就供应商的谈判响应文件，谈判小组与供应商在技术、价格、服务、合同等问题进行谈判，最终确定成交与否。2.2谈判应作书面记录，供应商并就谈判内容作出书面承诺，并由供应商的法定代表人或其授权代表签字后生效，作为谈判响应文件的一部分。2.3谈判文件有实质性变动的，谈判小组以书面形式通知所有参加谈判的供应商。3. 对明显的文字和计算错误的修正原则3.1 如果以文字表示的数据与数字表示的有差别，以文字为准修正数字；3.2 如果大写金额和小写金额不一致的，以大写金额为准；3.3 如果总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；3.4 如果单价金额小数点有明显错位的，应以总价为准，并修改单价；3.5 如果对不同文字文本谈判响应文件的解释发生异议的，以中文文本为准。4.谈判响应文件的澄清为有利于对谈判响应文件的比较和评议，采购人可要求供应商对谈判响应文件进行澄清，必要时采购人可要求供应商对澄清的问题作出书面答复。书面答复须有谈判响应授权代表签字并作为谈判响应文件的一部分。5. 谈判过程保密5.1 谈判之后，直到授予供应商合同止，凡是属于审查、澄清、评价和比较评审的有关资料等，均不得向供应商或其他无关的人员透露。5.2 在谈判期间，供应商企图影响采购人或竞争性谈判小组的任何活动，都将导致谈判被拒绝，并由其承担相应的法律责任。四、授予合同1成交原则1.1由竞争性谈判小组评审并按规定推荐确定的中标候选人，采购人确定成交供应商。1.2采购人对中标结果不作任何说明和解释，也不回答任何提问。2中标通知2.1谈判人在谈判有效期内根据定标结果，对谈判结果在指定媒体上进行公告，公告期7个工作日。公告期内如无异议，采购机构向成交供应商签发中标通知书。2.2在采购机构发出中标通知书前，预成交供应商有违反有关法律法规和本项目要求行为的，则取消该供应商的预中标资格，不再退还其谈判保证金。2.3采购人、集中采购机构对中标结果不作任何说明和解释，也不回答任何提问。3履约保证金(标内有说明的按标内要求执行)3.1成交供应商在签订合同时交纳不高于中标额的10的履约保证金给采购人，货物、工程或服务验收合格后7个工作日内后退还，履约保证金不计息。3.2成交供应商不履行与采购人订立的合同的，履约保证金不予退还，给采购人造成损失的，应当对采购人的损失承担赔偿责任。4合同备案4.1成交供应商应当自采购合同签订之日起七个工作日内，按照有关规定将采购合同原件报市公共资源交易中心和市财政局采监处备案。4.2未领取中标通知书，采购双方自行签订的合同不予备案。第三部分 谈判项目范围及要求1.数量调整采购人保留在签约时调整部分方案及定购设备数量和服务的权力，供应商应对系统方案中设备和服务明细报价，按最后报价中单价不变的前提下进行调整，双方不得拒绝。如遇本次谈判没有涉及的设备或服务时，由成交供应商提供申请，采购人确认后实施。2.技术培训(标段内有说明的按标内要求执行)2.1成交供应商须对采购人的技术人员培训。供应商须在磋商响应文件中提供详细的培训计划，包括培训内容、培训时间、培训费用等。2.2技术培训费用应包含在报价中。 3. 项目实施人员费用 成交供应商应自行承担选派专业人员的住宿、就餐和交通等费用。4.谈判项目设备名称及数量：序号名称规格参数单位数量备注一、机房设备1云端安全评估服务详见配置清单套12上网行为管理详见配置清单套13下一代防火墙详见配置清单台14服务器详见配置清单台15光纤交换机详见配置清单台16存储详见配置清单台17另配4TB 12G SAS 硬盘块68机柜42U服务器标准机柜套4二、机房综合布线系统六类1米数据跳线、六类4对非屏蔽双绞线、24口模块化配线架、桥架及辅材等 （详见配置清单）套1三、机房安防系统摄像机、录像机、监视器、硬盘等详见配置清单套1四、附件各种线材、附件及安装调试配件批15.对产品的技术要求情况说明序号名称规格参数单位数量一、机房设备1.安全云评估服务平台 持续风险评估（云评估）暴露面检测支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名套1支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等网站后台暴露，支持检测网站管理后台向互联网开放情况支持WAF防御检测，可检测用户的网站是否存在WAF防护漏洞脆弱性检测支持对Web漏洞进行扫描，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；（提供截图证明）套1支持信息泄漏检测，能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏（提供截图证明）支持系统弱口令检测，对服务器对外提供的rdp，ssh等远程服务进行弱口令检测（提供截图证明）高危0day事件告警支持高危0day实时检测出现0DAY漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持手机微信端实时推送告警信息（提供截图证明）套1实时异常监测（云监测）资产异动监测支持每天对网站资产异动的监测，能够在当天发现新增资产的数量和减少资产的数量，并能够在界面上看到资产变化的详情；支持在展示界面看到多个时间点资产的变化情况（提供截图证明）套1业务可用性监测支持页面响应监测，通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常5分钟检测一次，当连续3次访问失败时判断为业务不可用（提供截图证明）支持网站存活监测，通过固定的频率探测被监控主机或站点存活状态，监控不同地域和运营商的联通性、丢包率、网络时延。（提供截图证明）篡改监测对目标站点的关键页面进行实时篡改监测，分钟级篡改发现，第一时间通过微信进行实时告警，并提供主动电话告警。（提供微信告警截图证明）支持篡改处置服务，对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置，把访客的访问进行重定向至云端预置的站点维护界面，避免安全事件的扩大。（提供截图证明，应支持效果演示）黑链监测支持对目标站点提供724小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。（提供截图证明）敏感词监测支持对目标站点提供724小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。（提供截图证明）及时告警微信告警支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警，支持微信端内容的及时推送（提供截图证明）套1邮件告警支持邮件的方式推送安全事件报告、月报（提供截图证明）可视化展示风险展示界面支持提供可视化的监测界面，首页可直观进行安全风险的展示，至少包含：篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示，业务系统安全状况TOP3展示等，便于实时掌握业务风险情况；（提供截图证明）套1支持用户端管理界面进行网站风险的管理，支持通过界面可以自行对域名进行增加和删除操作，支持管理网站业务的所有报表（提供截图证明）报告支持每月定期生成网站安全评估，并生成安全评估报告，报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示（提供安全评估报告）支持每日生成安全运营日报，每月生成安全运营月报，并针对安全事件实时生成安全事件报告（提供各类报告证明）协同性联动共享要求和下一代防火墙统一品牌，能够实现云端扫描和下一代防火墙日志的联动共享。本次提供三年安全服务。套1中标后，签订合同前提供原厂授权证明及售后服务承诺函（无法提供做无效标处理）。2、上网行为管理设备 数量：1套性能与部署性能与接口整机吞吐量1.2Gbps，应用层吞吐量300Mbps，并发连接数300000，用户规模4500人，设备接口6个千兆电口，单电源，标准1U架构，支持BYPASS；设备必须为独立的上网行为管理设备，多核X86架构，以保证软件库的灵活更新与升级。本次需提供三年硬件维保和软件维保升级，并提供三年url和应用规则库升级。套套11多主模式支持两台及两台以上设备同时做主机的部署模式； IPV6与认证所有功能支持IPv6支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6Web访问质量检测针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测。（提供官网证明材料）共享接入管理（防共享）设备能够发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间，和添加信任列表；2.支持显示以IP或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能：如指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。（提供产品界面截图）二维码认证支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供官网证明材料）认证页面管理支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。（提供产品界面截图）应用管理应用标签功能分类管理支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；支持给每一种应用列上图标，易于客户了解应用的特征。应用识别规则库设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； SSL加密内容过滤和审计针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行关键字过滤和内容审计；（提供官网证明或加盖厂家公章)应用审计1、支持记录QQ、MSN等IM聊天行为和传文件的内容；2、支持移动APP（IOS和android）审计（如论坛类、微博类、新闻评论类等）3、支持金融类应用内容审计如：阿里旺旺、万德（Wind）、路透等应用的聊天内容。（提供官网证明材料）带宽管理流控通道实时可视化能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率； P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）流控单位支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）日志分析单用户行为分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）关键字订阅支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）支持与多种网安日志平台对接内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。其它要求（提供证明材料）产品资质（提供复印件）公安部公共信息网络安全监察局计算机信息系统安全专用产品销售许可证（例如：公安部颁发的互联网公共上网场所 信息安全管理系统（无线接入前端）销售许可证； 公安部颁发的网络通讯安全审计 销售许可证；具有工信部颁发的电信设备进网许可证）中标后，签订合同前提供原厂对本项目的授权及售后服务承诺函（无法提供做无效标处理）。3、下一代防火墙 数量：1台 性能吞吐标准1U机架设备,标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口，整机吞吐量8Gbps，七层吞吐量1.5Gbps，并发连接数2000,000，每秒新建连接数80,000；支持防火墙基本功能（NAT、路由、访问控制ACL、IPSec VPN、DDoS、会话控制、用户认证、流控、双机等）、URL过滤、邮件安全（不含附件杀毒）僵尸网络检测（含云端沙盒检测）、风险分析、威胁情报功能、入侵防护IPS等功能，并三年所有库更新和三年软硬件质保。（中标时签订合同前提供功能开通证明和售后维保函并加盖厂商公章）。部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；双机支持A/S，A/A方式部署；支持配置同步，会话同步和用户状态同步；支持双机心跳线冗余；路由支持支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；访问控制规则支持分组管理；支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）；能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持IPv4v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；内容安全内置病毒样本数量超过200万；支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明） DoS/DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；入侵防护功能设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供官网证明材料）Web应用安全防护支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供官网证明或者加盖厂商公章的证明材料）支持对网站黑链进行检测；（需提供官网证明或者加盖厂商公章的证明材料）支持Windows和Linux系统下网页防篡改功能；僵尸主机检测设备具备独立的僵尸网络识别库，特征总数在40万条以上； 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供官网证明材料）对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的证明）支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供具备相关云端大数据分析能力的证明）安全可视化支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 服务器2个英特尔 至强 处理器 E5-2630v4 (十核 2.2GHz,25MB共享三级缓存,85W) ;标配两个Smart Socket 智能CPU托架; 配置128GB (8x16GB) DDR4-2400 智能内存, 最大支持24个DDR4内存插槽;标配1个HP Smart Array P440ar 智能SAS阵列控制器, 2G FBWC缓存, 支持RAID 0/1/5/6; 主板集成 iLO Management Engine (iLO4)远程管理芯片(标配含独立管理端口);3个 PCIe 插槽; 标配8 个SAS 2.5英寸小尺寸(Smart Drive)硬盘槽位，本次配置4个600GB; 标配4端口千兆网络适配器; 2个500W通用插槽热插拔高效铂金电源(94%转化率),DVD刻录光驱, 标配便捷滑动安装导轨;1块HBA卡 。可选内置光驱(通过光驱扩展笼，24 SFF时不可选); 2U高;3年7*24,4小时响应。中标后，提供原厂授权证明。台1光纤交换机24口光纤交换机，激活8口，含8个光纤模块。台1存储 LFF FC接口双控存储：每个控制器6GB缓存；每控制器有2个主机端口（标配含2块8GB SFP光纤模块）；最大支持64个主机；标配带有1个12LFF主机磁盘柜；最大支持3个扩展柜48颗LFF硬盘；支持SAS、SSD硬盘混插；最大支持512个LUN；支持基于控制器的快照及复制（标配64个，最大支持512个，可选支持远程）；冗余电源风扇台14TB 12G SAS 7.2K LFF (3.5in) Midline 1yr Warranty Hard Drive块6为保证虚拟化系统搭建，本次投标产品需与学校原有机房涉及虚拟化系统设备进行对接。利用原有服务器，加上新购买服务设备共同组成虚拟化平台，对接时，甲方安排专业人员予以协助。机柜42U服务器标准机柜套4二、机房综合布线系统六类数据跳线，1米1米、六类，8根芯线要求采用多股软线根20六类数据跳线，2米2米、六类，8根芯线要求采用多股软线根20六类4对非屏蔽双绞线六类非屏蔽 ，总共预留16个机柜的网线，每个机柜5根网线305米/箱324口模块化配线架六类24口配线架每个配线架配个4网线桥架网格式桥架（30cm*10cm）米10综合布线综合布线及各种辅材及安装批1机柜配线ZR-YJV-34（每个机柜放置2路线）米50三、机房安防系统红外彩色网络半球摄像机400W像素高清红外摄像机，红外距离20-30m；个2千兆交换机端口数：8个，传输速率：10/100自适应以太网端口自，台1硬盘录像机2盘位8路硬盘录像机1监控硬盘4T硬盘只1监视器19.5寸显示器台1电源线RVV2*1电源线卷1说明:本章中，为了方便起见，可能会采取按某种品牌货物的规格和型号予以表述，但并不因此限制或者拒绝供应商以其他能满足本项目技术需求且性能与所明确品牌相当的货物参加投标，但标的项必须符合，否则作为无效标处理。中标后在签订合同前必须提供参数中要求的主要设备原厂家针对本项目的授权函和三年质保证明，并加盖生产厂商公章；复印件和无法提供的，取消中标资格。6.合同期限、供货方式、交货时间、付款方式和验收方式6.1 合同期限：合同期限为自2018年 月 日至2018年 月 日。6.2 供货方式：业主提出需求后15天内，由中标人负责送到采购人指定地点。6.3 交货时间：业主提出需求后15天内，由中标人负责送到采购人指定地点。6.4 付款方式：货到安装调试完毕验收合格后10个工作日内付90%，设备正常运行12个月后付10%（不计息）。6.5 验收方式：要求所有设备一次性原包装到用户，由用户和中标商共同清点设备，并对照招标文件所描述的配置参数逐项核对无误后方可安装，否则用户有权拒收，由此引起的一切损失由中标单位承担。7.仓储、配送和服务网点的情况说明要求所有设备一次性原包装到用户，并送到客户指定的地点进行清点。 8.管理制度和供应能力投标人内部管理制度情况和运输供应能力情况说明9.基本服务要求9.1中标公示结束后，签订合同第二日起30天内完成所有设备的安装调试，如延迟一天则需付给招标单位每天该标项中标总金额的0.1%作为违约金。9.2要求所有设备一次性原包装到用户，由用户和中标商共同清点设备，并对照招标文件所描述的配置参数逐项核对无误后方可安装，否则用户有权拒收，由此引起的一切损失由中标单位承担。9.3在保修期内，设备维修的所有费用（包括运输费、维修费、配件费用等）均由设备厂家或中标单位承担；紧急故障要求厂家和中标单位派工程师6小时内到达故障现场；设备送修时，厂家需无偿提供备用件，且备用件必须在6小时内送达现场。10.对所投标项的要求10.1为确保售后服务的技术力量，要求投标单位具有VCP证书的虚拟化工程师和由国家工信部（中华人民共和国工业和信息化部）颁发的中级网络工程师（投标公司提供工程师近三个月社保证明原件）10.2所提供服务器与存储需要与原有服务器构建虚拟化平台，要求同现有服务器实现无缝对接，并提供证明，且提供详细虚拟化方案（无法提供做最高价处理）。10.3为保证此次采购安全设备的安全性，需提供国家网络与信息系统安全产品质量监督检测中心信息技术产品安全分级评估证书-评估保证级3（EAL3级）；10.4为保证产品的正可靠性，投标单位提供所投防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别（提供NSS Labs相关测试报告并加盖厂商公章）；符合公安部第二代防火墙标准（GAT 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证； 10.5 厂商具备CMMI L5认证证书。11.报价要求投标人的总价不可以超过设定的上限价12.质量、环保要求投标人所提供的产品，必须是符合国家现行技术规范和质量标准的合格产品。满足采购单位的使用需求，并具有完善的服务体系，质量可靠、使用安全。13.总协调人：投标人应在投标文件中明确本项目的总协调人，即项目经理，并在投标文件中提供总协调人的姓名和详尽的联系办法。总协调人信息、售后服务机构或技术服务机构信息必须明确详尽（包括联系人、联系电话、传真、地址和电子邮件信息），同时用电子表格的形式集中编制在电子文档中。14.上限价招标项目上限价： 人民币肆拾万零伍仟元整 （小写： 405000.00 元）第四部分 合同主要条款1.合同范围合同范