全国职业院校数字校园建设试验校网络安全设备采购项目二

第一章询价文件一、询价公告1.项目概况1.1项目名称：全国职业院校数字校园建设实验校网络安全设备采购项目（二次）1.2项目编号：FZGY-CGSZ201701651.3采购人：阜阳工业经济学校1.4资金来源：财政资金1.5采购内容：详见采购需求1.6包段划分:本次询价项目共计分一包2.供应商资格2.1具备《中华人民共和国政府采购法》第二十二条规定的条件；2.2投标人具有独立法人资格，提供有效的企业法人营业执照；2.3本项目是否接受联合体投标。□是■否3.询价文件的获取：3.1凡有意参加的供应商，即日起可在阜阳市集中招投标交易中心(/FuYang/)网站下载询价文件。3.2政府采购文件发售费每包段售价300元，售后不退。供应商须在开标前1小时内到阜阳市集中招投标交易中心受理大厅窗口交纳费用并领取收据，未提交收据的供应商，采购人将拒绝接受其报价文件。6报价文件的份数：正本1份；副本2份，密封提交。7投标人凭政府采购文件发售费收据在开标现场递交报价文件。三、供应商报价须知1、报价应含有所报货物的税费（如关税、进口货物及其所用原材料、各种国内、外税费等）及包装、运至最终目的地的运输、保险、现场落地、检测验收、安装、技术调试、培训和交付后规定免费维保期内维保等环节所发生的一切费用。报价为供应商在报价文件中提出的各项支付金额的总和。报价文件中大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。2、产品的质量必须符合国家有关方面规定的标准和厂方的标准，供货时必须提供完整的技术资料及质量合格证书、中文简体保修卡（单）、说明书和随货有关单证，设备完好，物品配件齐全。提供的产品必须是正规渠道全新的合格品。售后服务必须符合国家有关方面的规定和厂方的规定。3、供应商应自行对供货及安装现场和周围环境进行勘察，以获取编制报价文件和签署合同所需的资料。勘察现场所发生的费用由供应商自己承担。采购人向供应商提供的有关供货现场的资料和数据，是采购人现有的能使供应商利用的资料。采购人对供应商由此而做出的推论、理解和结论概不负责。供应商因自身原因未到供货现场实地踏勘的，成交后签订合同时和履约过程中，不得以不完全了解现场情况为由，提出任何形式的增加合同外造价或索赔的要求。4、供应商应确保其所提供的报价资料的真实性、有效性及合法性，否则，由此引起的任何责任由其自行承担。5、无论基于何种原因，各项本应作拒绝处理的情形即便未被及时发现而使该供应商进入初审、详细评审或其它后续程序，包括已经签约的情形，一旦在任何时间被发现，则采购人均有权决定是否取消该供应商此前评议的结果，或是否对该报价予以拒绝，并有权采取相应的补救或纠正措施。一旦该供应商被拒绝或被取消此前评议结果，其现有的位置将被其他供应商依序替代或重新组织采购，相关的一切损失均自行承担。6、报价文件一律不予退还。四、签订合同1、成交供应商应按规定的时间、地点与采购人签订成交合同，书面合同签订后7个工作日内，中标人将合同按行业主管部门规定备案后，交公共资源交易中心存档。2、采购双方必须严格按照询价文件及承诺签订采购合同，不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。3、合同签订后，成交供应商不得转包、分包，亦不得将合同全部及任何权利、义务向第三方转让，否则将被视为严重违约。五、评审方法及废标1、本次询价活动将采用有效低价方法评审。询价小组根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。如果有效最低报价出现两家或两家以上相同者，且均通过询价小组评审，则以质优与服务优的优先，如质优与服务优相同则采取随机摇号方式确定成交单位。2、在询价过程中，出现下列情形之一的，应予废标：1）供应商的报价均超过预算金额，采购人不能支付的；2）因重大变故，采购任务取消的；3）报价文件载明的询价项目完成期限超过询价文件规定的期限；4）实质性满足询价文件的供应商不足三家的。3、在询价过程中，出现下列情形之一的，供应商的报价文件无效：1）供应商对同一询价项目递交两份或多份内容不同的报价文件，或对同一询价项目有两个或多个报价，且未声明哪一份有效的；2）询价过程中，供应商报价明显低于成本价的，询价小组经评审后一致认定报价不合理的，可以认定其报价无效。3）实质性不满足采购需求的。

六、供应商须提供资格审查材料1.营业执照副本；2.采购需求及询价文件中需提供的其他材料。3.报价供应商认为须提交的其他资料。注：以上材料提供复印件加盖单位公章胶装入报价文件内。采购清单1、上网行为管理招标参数序号名称主要技术参数数量1上网行为管理一、硬件要求：吞吐量≥10Gbps，并发会话数≥800万，适用用户数≥30000人；至少具备4个千兆电口+4个千兆光口，2U标准机架尺寸，冗余双电源，支持外置数据中心；二、功能要求：1、用户认证：支持与城市热点/华三/锐捷等联动认证；支持用户名密码认证(可设置密码异于用户名、新旧密码不同、密码长度限制、密码须含数字字母特殊字符、USB-Key双因素身份认证、短信认证、微信认证(强制用户关注指定微信公众号)、二维码认证；2、应用管控：内置至少2100种(4700条)互联网应用识别规则、至少660种移动应用识别规则，并保持每两星期更新一次；支持基于用户组、终端类型、位置、SSID的QQ白名单功能；可根据标签选择应用，标签分类至少含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖等6大类；检测内网用户的web访问质量并进行评级、图表展示访问质量差的用户名单、并可针对单用户定向检测访问质量；3、网址管控：内置海量预分类URL地址库；具备网址智能学习功能，根据用户训练的关键字、网址自动将未知网页分类和过滤；识别并过滤SSL加密钓鱼网站、金融购物网站、非法网站等；4、代理与共享管控：自动发现无线热点和移动终端IP及类型，可阻止信任列表外的非法热点及终端并告警和记录日志；5、外发信息管控：支持基于关键字过滤SSL加密网页、论坛、BBS发帖行为；支持基于扩展名(包括删除、篡改扩展名)过滤含指定文件类型的邮件外发行为；支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；6、上网流控：可根据应用类型、网站类型、文件类型流控；支持动态流控策略，即根据线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略，提升带宽利用率；可通过抑制P2P下行流量来减缓P2P上行流量；能同时连接多条外网线路；将流量/流速/时长配额超限的用户自动加入指定流控黑名单惩罚通道中；支持多线路流量复用和智能选择流速最快线路的技术；可根据用户、用户组、物理位置、终端类型等配置不同的流控策略；7、上网审计：审计网页访问记录、发帖纪录、上传文件记录及以下：a)加密审计：审计用户在SSL加密论坛、BBS上的发帖内容；审计通过SSL加密Webmail外发邮件内容；审计使用邮件客户端外发SSL加密邮件内容；b)IM审计：审计Webqq、miniqq、Webmsn、qqmail等WebIM的聊天内容；审计通过iphone/ipad登陆webIM聊天行为和内容；审计阿里旺旺、万德、路透等聊天内容；审计QQ、MSN传文件动作和所传文件内容；c)移动APP审计：至少可审计如下移动APP：天涯社区、猫扑社区、百度贴吧、新浪论坛、新浪微博、腾讯微博、网银行文、腾讯新闻、新浪新闻等；d)免审计：支持以USB-Key硬件方式免除指定用户审计；支持以USB-Key验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；8、可扩展数据挖掘模块；a)舆情事件挖掘：自定义添加至少30个敏感事件(自定义事件名称/封面图片/事件描述/事件相关关键字等)，显示详细涉事人员名单(含用户名/用户组/IP/行为次数等)，且可显示涉事人员详细行为日志；b)全网态势感知：以地图显示用户访问的地理位置，直观展示境外访问次数和在线用户数,图形形式动态显示整体上网态势（含总体应用流速趋势/单位流量分布/应用流量分布/热门应用排行等）,自定义配置显示模块,自定义配置不良内容；9、安全保障：封堵操作系统版本、系统补丁不良的终端上网；内置知名杀毒引擎以查杀网页、Email、FTP等流量中的病毒；能过滤含有恶意插件的网页；能过滤脚本中隐藏木马等程序的网页、能封堵内网肉鸡僵尸网络主机；10、告警与管理：支持攻击/双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；产品提供中国信息安全测评中心《信息技术产品安全测评证书EAL3级》产品提供公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》。产品具备中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》产品须具有IPv6ReadyPhase-2认证。产品须具有工信部颁发的《进网许可证》（以上证件、证明的复印件加盖供应商公章装入报价文件）1台

2、实名认证计费招标参数序号名称主要技术参数数量1实名认证计费1、标准2U机架式千兆设备；四个千兆多模光口配置相应的模块和跳线；并发用户数不少于5000，；提供平稳运行两年以上双机热备模式部署不少于5个在网案例用户证明。提供旁路模式部署并发用户超过10万的案例。2、提供C/S以及B/S两种管理模式；并提供与运营商省级AAA平台系统对接成功案例，并提供不少于5个用户使用报告。3、要求支持国际标准认证方式（WEB、PPPoE、802.1x、PPTP等）；支持多种认证方式同时混合使用，如在一台设备上同时支持802.1X、WEB、客户端、PPPoE等认证方式，且功能不受影响。4、支持记录用户上网详细日志功能（包括访问时间、用户帐号、源目标地址、URL等）；与主流行为审计设备对接联动。5、单台设备端口可达到线速转发，且不影响其任何认证控制功能的实现；支持免认证用户功能，认证系统对其不作任何控制，但能进行监测记录。6、提供安卓、苹果等移动终端专有客户端，客户端可以显示用户使用流量数据，同时可以推送推文或生活服务类信息。7、移动客户端可以与PC客户端联动授权，PC客户端支持授权移动客户端临时上网，在同一局域网时可使用移动客户端扫码快速登录PC版客户端。8、要求支持基于MAC地址的认证，支持基于IP地址的认证，基于VLANID认证。9、要求支持多元素绑定功能，这些数据包括：IP地址、MAC地址、VLAN号、用户账号等多元素的绑定，可在这些元素之间采用“与”“或”的关系。10、需要支持V4/V6双栈；支持V4/V6分别统计时长、流量，分别计费；同时提供IPv6Ready认证证书。11、分别对不同运营商，不同带宽套餐统计、活跃用户统计报表输出。12、支持对用户的QOS进行控制，包括制定用户的最大可用带宽、最大连接数、限制访问的网址、是否允许在校区范围内漫游、IP地址绑定、MAC地址绑定。13、认证网关与后台RADIUS服务器中断时不影响现现有用户接入的机制，保证用户的利益。月结时网关无需中断轧账，网络保持通畅；修改密码、充值时需实时生效。产品必须拥有国家信息产业部入网许可证。产品必须拥有国家公安部销售许可证。产品必须拥有IPv6Ready认证证书。（以上证件、证明的复印件加盖供应商公章装入报价文件）1台

3、防火墙招标参数序号名称主要技术参数数量1防火墙一、性能要求：吞吐量≥12Gbps，并发连接数≥800万；至少具备6个千兆电口+4个千兆光口，2U标准机架尺寸，冗余双电源，支持外置数据中心。二、功能要求：1.支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。2.支持基于源／目的IP、源/目的端口、源／目的区域、用户(组)、应用/服务类型、国家/地区、时间组的访问控制；支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域的策略路由选路功能；3.支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解。4.支持管理员页面、管理后台的短信强认证机制。5.支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。6.需支持Web服务器软件(IIS/tomcat/nginx/apache)自身漏洞安全防护，web服务器底层操作系统漏洞安全防护。7.具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms/phpcms/phpwind等；支持的CMS类型数量不少10种。8.支持针对SMTP/POP3/IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤。9.支持扫描SQL注入/xss跨站脚本/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASPTOP10高危漏洞；具备对常见网络协议(SSH/FTP/RDP/VNC/Netbios)和数据库(MySQL/Oracle/MSSQL)的弱密码扫描；10.URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTPGET、HTTPPOST等应用行为；并进行阻断和记录日志。11.脚本过滤，支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等。12.自动建立网站合法访问行为模型。提供内置规则及自定义规则。产品可防御常规盗链和分布式盗链。13.入侵防护漏洞特征库不少于4000条，入侵防护模块支持与防火墙访问控制规则联动，针对检测到的攻击源IP联动封锁，且支持自定义封锁时间。支持APT检测功能，防止僵尸网络感染PC终端用户,支持网关型网页防篡改，无需在服务器中安装任何插件；僵尸网络特征库至少35万条，检测感染远控木马或病毒等恶意软件的终端，且深入分析恶意软件行为。14.支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。15.对于未知威胁具备同云端安全分析引擎进行联动能力，上报可疑行为并在云端沙盒检测，并下发威胁行为分析报告。16.内置至少1000条实时漏洞规则库；分析流经设备的流量以发现服务器漏洞(非主动扫描)，根据服务器漏洞数TOP10排名，列出每台服务器发现的漏洞类型和数量，生成和导出威胁报告。17.动态网页/静态网页支持防篡改，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。18.业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容。19.可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；20.报警方式，支持短信报警/邮件报警/控制台报警等多种篡改报警方式。21.可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名/密码/邮箱/身份证信息/MD5密码等。22.支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测。23.风险评估可以实现web安全防护模块的智能策略联动，自动生成策略。24.web攻击特征库支持在线，应每月至少更新两次。25.提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表。26.支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表。设备生产厂家须为国密办商用密码产品生产定点单位、国家信息安全漏洞共享平台(CNVD)成员、中国反网络病毒联盟成员产品设备具有公安部颁发的第二代防火墙销售许可证。（以上证件、证明的复印件加盖供应商公章装入报价文件）1台售后服务及其它要求：1、供货时间：合同签订后十个工作日内供货。2、付款方式：验收合格后付至中标价款的95%，剩余5%作为质保金，质保期满后一次性付清（无息）3、保修及售后服务要求：（1）提供免费上门服务，所有货物（未在备注中特别说明的）免费质保期不得低于3年；（2）出现故障必须在接报后2小时响应，6小时内到达现场，24小时内予以解决，保证产品正常使用。4、投标人的投标文件必须标明所投货物的品牌与参数，所供货物技术参数需完全满足招标要求。如实按质量保证原厂正品供货。5、投标人应有提供产品相关专业技能培训的能力，供货到位后要对使用单位人员免费进行培训，使其熟练掌握各项操作规程

八、合同格式政府采购货物类采购合同采购人（甲方）：供货人（乙方）：签订地点：项目编号：本项目经批准采用采购方式，经本项目评审委员会认真评审，决定将采购合同授予乙方，为进一步明确双方的责任，确保合同顺利履行，根据《中华人民共和国合同法》之规定，经甲乙双方充分协商，特订立本合同，以便共同遵守。第一条产品的名称、规格、数量和价格产品名称规格型号单位数量单价小计备注总合计大写：小写：第二条产品的技术标准（包括质量要求）；按下列第（）项执行：（1）按国家标准执行；（2）按部颁标准执行；（3）若无以上标准，则应不低于同行业质量标准；（4）有特殊要求的，按甲乙双方在合同中商定的技术条件、样品或补充的技术要求执行；乙方提供的和交付的货物技术标准应与招标文件规定的技术标准相一致。若技术标准无相应规定，所投货物应符合相应的国际标准或原产地国家有关部门最新颁布的正式标准。第三条产品的交货方法、到货地点和交货期限1、交货方法，按下列第（）项执行：（1）乙方送货上门；（2）乙方代运；（3）甲方自提自运。2、到货地点：3、产品交货期限：第四条合同总价款合同总价款（大小写）：第五条付款方式：本合同以人民币付款在乙方提供货物，验收合格后，由采购人支付相应的货款。货款支付方式：详见须知前附表第六条验收方法乙方提供货物后，在天内通知甲方组织验收，采购中心保留参与本项目验收的权利。验收不合格的，乙方应负责重新提供达到本合同约定的质量要求的产品。甲、乙双方应严格履行合同有关条款，如果验收过程中发现乙方在没有征得采购中心同意的情况下擅自变更合同标的物，将拒绝通过验收，由此引起的一切后果及损失由乙方承担。第七条违约责任1、乙方不能交货的，应向甲方偿付不能交货部分货款的

%（通用产品的幅度为1%－5%，专用产品的幅度为10%－30%）的违约金。2、乙方所交产品不符合合同规定的，如果甲方同意利用，应当按质论价；如果甲方不能利用的，应根据产品的具体情况，由乙方负责包换或包修，并承担修理、调换或退货而支付的实际费用,同时，乙方应按规定，对更换件相应延长质量保证期，并赔偿甲方相应的损失。乙方不能修理或者不能调换的，按不能交货处理。3、甲方中途退货，应向乙方偿付退货部分货款

%（通用产品的幅度为1%-5%专用产品的幅度为10%-30%）的违约金。4、甲方违反合同规定拒绝接货的，应当承担由此造成的损失。5、任何一方未经对方同意而单方面终止合同的，应向对方赔偿相当于本合同总价款%违约金。第八条合同生效本合同自甲乙双方当事人签字盖章并经集中采购机构见证和财政部门备案后生效。合同执行期内，甲乙双方均不得随意变更或解除合同。合同如有未尽事宜，须经双方共同协商，作出补充规定，补充规定与本合同具有同等效力，也可按照《中华人民共和国合同法》的规定执行。本合同一式份。第九条售后服务及技术支持乙方应提供完善全面的技术支持和售后服务，否则采购中心将根据甲方的请求在进行事实调查的基础上，视情节轻重从乙方的履约保证金中扣除部分或全部补偿甲方。1、保修乙方对其所提供的货物免费保修年，保修期从开始。乙方应在接到报修通知后小时内上门维修，负责更换有瑕疵的货物、部件或提供相应的质量保证期内的服务。由此造成的损失，甲方保留索赔的权利。如果乙方在收到报修通知后小时内没有弥补缺陷，甲方可采取必要的补救措施，但费用和风险由乙方承担。2、维修保修期届满后，乙方应对其提供的货物负有维修义务，但所涉及的费用由甲方承担。第九条合同有效期本合同自年月日至年月日有效第十条其他本合同如发生纠纷，当事人双方应当及时协商解决，协商不成时，任何一方均可请采购管理机关调解，调解不成，按以下第（）项方式处理：（1）根据《中华人民共和国仲裁法》的规定向阜阳仲裁委员会申请仲裁。（2）向合同签订地有管辖权的人民法院起诉。第十一条合同附件及其效力下列文件作为合同附件，与合同具有同等法律效力，顺序在前的具有优先解释权；（1）采购文件；（2）报价文件；（3）通知书……第十二条其他第十三条本合同共叁页，壹拾叁条。采购人（甲方）：供货人（乙方）：（公章）（公章）法定代表人：法定代表人：委托代理人：委托代理人：电话：电话：年月日年月日阜阳市集中招投标交易中心阜阳市财政局（见证章）（公章）法定代表人：经办人： （或授权委托人）：审核人：年月日年月日

第二章报价文件项目名称报价文件项目编号：采购人：供应商：（盖单位章）法定代表人或其委托代理人：（签字或盖章）年月日一、法定代表人授权书本授权书声明：公司（工厂）的（法人代表姓名、职务）（纳税人识别号：）代表本公司（工厂）授权本公司（工厂）（被授权人的姓名、职务）为本公司（工厂）的合法代理人，参加采购项目活动（项目编号：），全权代表本公司处理投标过程的一切事宜，包括但不限于：投标、参与开标、谈判、签约等。供应商代表在投标过程中所签署的一切文件和处理与之有关的一切事务，本公司均予以认可并对此承担责任。被授权人无转委托权。特此授权。本授权书自出具之日起生效。特此声明。法人代表签字或盖章：代理人（被授权人）签字或盖章：供应商名称(加盖公章)：授权委托日期：附件：供应商法定代表人、被授权代表人身份证复印件及手机号码二、报价函格式致：