采购项目询价招投标书范本

千里马招标网中国招标行业门户网站千里马招标网中国招标行业门户网站PAGE2交发云（二期）采购项目询价文件（项目编号：QZJFBL）采购单位：泉州市搏浪信息科技有限公司日期：年月日

第一章：招标公告泉州市搏浪信息科技有限公司拟采购一批云计算及存储资源和配套信息安全服务，诚邀具有资质的供应商参加投标。招标编号：QZJFBL项目名称：交发云（二期）采购项目。资金来源：企业自筹。招标公告时间：年月日至年月日投标人的资格要求：()符合《中华人民共和国政府采购法》第二十二条和符合中华人民共和国国务院令第号《中华人民共和国政府采购法实施条例》第十九条第二款规定条件。()投标人不得被列入财政部政府采购严重违法失信行为记录名单。()投标人不得被列入重大税收违法案件当事人名单。()投标人应具有本次招标货物或服务的经营范围：所投的货物或服务必须全部在投标人营业执照允许经营的范围内，投标人须提供营业执照复印件。()投标人代表须为投标人的正式在职人员，提供投标截止时间前半年内任意连续三个月投标人为投标人代表缴纳社会保险证明材料复印件（税务机关或社保机构出具的）。()投标人应是国内具有独立企业法人(或“单位负责人“)资格的企业，持有合格有效的企业法人营业执照。投标截止时间：--：投标文件递交地点：泉州市搏浪信息科技有限公司地址：泉州市丰泽区丰泽街公交大厦楼邮政编码：收件人：叶先生联系电话：开标时间：--：开标地点：泉州市丰泽区丰泽街公交大厦楼会议室。评标方法采用最低价中标。以上如有变更，泉州市搏浪信息科技有限公司会通过泉州交发集团官网（）发布，不作另行通知，请潜在投标人随时关注相关网站，以免错漏重要信息。项目采购人：泉州市搏浪信息科技有限公司联系人：叶先生联系电话：地址：泉州市丰泽区公交大厦楼

邮编：

第二章：资格审查一、单位负责人授权书（一）投标人（自然人除外）：若投标人代表为单位负责人授权的委托代理人，应提供本授权书；（二）若投标人代表为单位负责人，应在此项下提交其身份证正反面复印件，可不提供本授权书。（三）投标人为自然人的，可不填写本授权书。（四）纸质投标文件正本中的本授权书（若有）应为原件。二、营业执照等证明文件（一）投标人为企业的，提供有效的营业执照复印件；（二）投标人为事业单位的，提供有效的事业单位法人证书复印件；（三）投标人为社会团体的，提供有效的社会团体法人登记证书复印件；（四）投标人为合伙企业、个体工商户的，提供有效的营业执照复印件；（五）投标人为非企业专业服务机构的，提供有效的执业许可证等证明材料复印件；（六）投标人为自然人的，提供有效的自然人身份证件复印件；（七）其他投标人应按照有关法律、法规和规章规定，提供有效的相应具体证照复印件；（八）投标人提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由投标人加盖其单位公章。三、具备履行合同所必需设备和专业技术能力的声明函（一）招标文件未要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人应提供本声明函。（二）招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人可不提供本声明函。（三）纸质投标文件正本中的本声明函（若有）应为原件。四、参加采购活动前三年内在经营活动中没有重大违法记录书面声明（一）“重大违法记录”指投标人因违法经营受到刑事处罚或责令停产停业、吊销许可证或执照、较大数额罚款等行政处罚。（二）纸质投标文件正本中的本声明应为原件。五、联合体协议（若有）（一）招标文件接受联合体投标且投标人为联合体的，投标人应提供本协议；否则无须提供。（二）本协议由委托代理人签字或盖章的，应按照招标文件第六章载明的格式提供“单位负责人授权委托书”。（三）纸质投标文件正本中的本协议（若有）应为原件。

第三章：投标人须知一、投标文件一式五份，正本两份、副本三份，分别密封。二、投标文件密封要求：投标文件应密封完好，正本二份一起密封，副本三份一起密封；密封封面见文件最后附表。三、投标人所提交的资料均需盖公章，多页的需加盖齐缝章。四、投标人必须对技术参数进行逐点响应并提供功能截图证明，提供技术偏离表。任何一项带★项的关键技术参数负偏离为无效投标；未标记★项的非关键技术参数负偏离累计达到项为无效投标。五、甲方后续因业务需要，须扩容云服务器资源、带宽资源、安全服务等服务需求，乙方承诺不高于此次报价表的报价。

第四章：报价要求一·、本次采购项目的预算审核价为每年人民币肆拾玖万捌仟元整（￥,.），超过预算审核价的投标为无效投标。二、报价文件格式参见第六章报价单。三、此次报价即最终报价，不再就价格问题另行协商。

第五章：招标内容及要求招标内容序号货物名称主要技术规格数量云服务器资源详见本章建设内容清单—云服务器资源需求批带宽资源详见本章建设内容清单—带宽资源需求批安全产品详见本章建设内容清单—安全服务需求批技术参数要求投标人必须对技术参数进行逐点响应并提供功能截图证明，提供技术偏离表。任何一项带★项的关键技术参数负偏离为无效投标；未标记★项的非关键技术参数负偏离累计达到项为无效投标。堡垒机★行为审计，支持Windows，linux审计，提供实时主机监控、用户监控，会话监控，操作监控等；★提供个的规格管控设备规模；支持文件传输，多种远程控制、数据库远程操控操作协议，支持远程桌面访问统一管理。★支持Web控件、客户端、访问堡垒机资源菜单等多种方式访问服务器支持多种认证方式：本地密码认证、第三方CA证书认证/RADIUS认证、LDAP认证、AD域认证。支持内置配置管理员、审计管理员、普通运维用户等管理角色，支持审批管理模式，通过审批即可开始运维。支持SSO单点登录功能支持按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；支持对违规操作的指令（黑名单）进行告警、忽略处理、自动阻断或指令审批支持主机登录限制，防止已登录用户被登出支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件客户端访问方式：支持通过管理员常用的客户端(如SecureCRT、PUTTY、PLsql、SQLplus等)直接连接堡垒机再访问到服务器；数据库审计系统★支持SQL-Server，MYSQL，ORACLE，DB，Sybase，Postgresql数据库的审计支持M带宽处理能力数据库审计服务，支持Oracle数据库审计、SQL-Server数据库审计、DB数据库审计、MySQL数据库审计、postgresql数据库审计、sysbase数据库审计超长SQL语句解析、记录、账号、关联SQL操作语句绑定变量参数支持时间段、源IP、客户端程序、数据库用户、数据库名、操作类型、表名等对数据库日志进行精细检索。深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、客户端程序名。支持客户端程序、数据库用户、操作类型、数据库名表名等实现对敏感数据库操作的精细监控。VPN接入服务★提供VPN+短信的方式进行认证，客户端无需安装驱动即可进行登入认证；★提供至少个以上账户(非USB-KEY认证方式)；网络要求★公网线路需提供软负载均衡服务。★云服务器请严格按照附件组网要求组网。★物理专线使用“MPLSVPN”或更高安全级别的专线。云服务器★云服务器需单独提供G操作系统盘,采购清单中的存储数值为数据盘大小。★云服务器的CPU主频不低于.GHz。★云服务器CPU、内存、存储、操作系统必须符合测算清单要求。支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需在虚拟机上安装客户端插件。虚拟机运行的物理机出现故障时，可以切换到其它物理机实现故障自动恢复，保障业务的高可靠性；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。支持面向外网的负载均衡，支持http、https、tcp、udp负载均衡器协议；云服务相关物理资源必须有充足的冗余措施，确保甲方业务不中断★符合三级等保的要求数据库存储资源★支持ORACLERAC等关键性应用的要求。云安全防护服务★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型来进行选路的策略路由选路功能，以实现不同的数据走不同的外网线路的自动选路功能；★支持IPVNAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；★具备独立的入侵防护漏洞规则特征库，特征总数在条以上；★支持口令暴力破解防护功能；支持内容安全检测功能，针对邮件安全、URL过滤安全、文件安全进行防护；支持邮件内容检测、邮件附件查杀；支持自定义选择恶意URL站点进行过滤；支持针对文件内容进行过滤与杀毒；支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；（提供上述所有描述功能截图）字符型远程操作协议：SSH(V、V)、TELNET、RLOGIN、AS；图形化远程操作协议：RDP、VNC、X；文件传输协议：FTP、SFTP；数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB数据库远程访问协议审计；支持通过应用发布的代理进行协议扩展，支持Radmin、Pcanywhere、HTTP/HTTPS，可定制开发其它访问协议及客户端支持；★符合三级等保的要求异地冗灾备份★远端数据备份服务器，T空间，用于数据库基础数据备份和部分轨迹数据备份；备份系统支持Windows/Linux/Unix操作系统，满足对/位系统平台及应用支持，并兼容中标麒麟等国产化操作系统，等满足IT系统复杂性和兼容性需求；★支持对SQLServer、Oracle、Sybase、LotusDomino、DB、MySQL等主流应用进行在线定时保护，支持无限历史时间点留存；★可在不需要调整数据库的前提下，实现oracle和mysql可以循环的每月全备份天增量备份（也可循环的每周一次全备，天增备）支持自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例；支持对SQLServer、Oracle、Sybase、LotusDomino、DB、MySQL等主流应用进行应用容灾保护，支持无限历史时间点留存；★提供可用存储空间内基于Windows/Linux平台下无限制服务器数量的操作系统、文件、数据库、服务器虚拟化平台的定时备份许可；★可通过平台将备份机上的快照文件、系统、文件、数据库还原到主机上★对主机、文件、数据库提供全备和增量备份机制；保留天版本供还原；★提供M及以上专线带宽接入云服务器备份★提供云服务器快照功能；以上技术参数要求所提的支持项，必须按甲方要求无条件提供；所提供的各种软、硬服务（包括但不限于安全服务、应急演练支持）必须明确服务品质，具体说明数量、服务频度以及交付物。等保要求所提供的安全服务器产品需能配合我司完成三级等保测评，并在因所提供安全产品存在的问题而导致无法通过三级等保测评时，必须无条件根据整改要求整改出现问题的部分。

组网要求本次项目拟采用购买云资源服务的方式，主要包含云服务器、网络带宽、安全防护三个层面的服务需求，并搭建统一的私有云平台，为满足不同业务的灵活及安全使用，云平台架构要求如下：其中互联网接入区为互联网访问安全防护实施区域；专线接入区为专线接入方案安全防护实施区域，并通过DNAT端口映射对外提供服务；管理区、对外服务区、应用服务区、数据服务区等各区之间为访问控制区域。各区网络访问控制权限如下：. 对外服务区可主动访问的区域：应用区；. 应用服务网区可主动访问的区域：数据服务区；. 数据服务区无需主动对外访问；. 管理区可主动访问的区域：对外服务区、应用服务区、数据服务区；三大服务区（对外服务区、应用服务区、数据服务区）之间采用VLAN技术进行网络划分，根据资产权重要求，高权重无需主动访问低权重区域；低权重区域依据中、高、重要逐级访问且无法越级访问；同时，云资源平台所在机房需获得公安部门出具的信息系统安全等级保护第级备案证明证书。售后要求（一）完善的售后后服务：开通小时维护服务热线。（二）高效的售后响应：服务响应时间不超过分钟，确诊时间不超过小时，故障修复时间不得超过小时；需上门服务的，原则上小时内到达现场。在特殊情况下，双方将协商服务时间期限。（三）信息安全与保密未经授权不得把采购方的数据、文件、相关介质等进行复制或应用于其他未经授权的用途。服务提供方有义务在服务时保守采购方的商业秘密，并对因服务提供方服务而导致资料泄密的现象负责。（四）因乙方原因（非不可抗因素）造成系统异常导致甲方产生直接或间接的损失，乙方应对造成的损失负责。合同签订本次租赁服务合同签约期为三年，采用按年付费的形式进行合同签订。合同期满后同等服务配置的情况下每年的续签价格不得高于前一年。服务开通时间合同签订后的个工作日内陆续开通，个月内完成部署和调试。建设内容清单云服务器资源需求项目项目归属资源类型品目号性能操作系统数量单位CPU内存存储云服务器资源第一组计算资源服务器GGcentos台服务器GGcentos台服务器GTBcentos台服务器GGwindowsserver+台服务器GBGcentos台服务器GBTBcentos台存储资源用途性能要求数量单位共享存储支持NFS，CIFS协议TB第二组计算资源服务器GGwindowsserver+台服务器GTwindowsserver+台服务器GGwindowsserver+台服务器GTcentos台存储资源用途性能要求数量单位共享存储支持ORACLERAC等关键性应用的要求TB第三组计算资源服务器GTwindowsserver+台服务器GTwindowsserver+台服务器GTcentos台服务器GTwindowsserver+台存储资源用途性能要求数量单位共享存储支持ORACLERAC等关键性应用的要求TB共享存储支持ORACLERAC等关键性应用的要求TB第四组计算资源服务器GTcentos台服务器GTcentos台服务器GTcentos台存储资源用途性能要求数量单位共享存储支持ORACLERAC等关键性应用的要求TB第五组计算资源服务器GGcentos台存储资源用途性能要求数量单位共享存储支持NFS，CIFS协议TB第六组计算资源服务器Tcentos台服务器Tcentos台存储资源用途性能要求数量单位带宽资源需求项目品目号产品用途是否需要数量单位带宽资源带宽资源公网带宽互联网访问是M/条物理专线接入线下机房互通否M/条VPN接入远端安全访问接入是账户IP地址资源公网地址是个负载均衡服务器负载均衡接入是台带宽资源公网带宽互联网访问否M/条物理专线接入线下机房互通是M/条VPN接入远端安全访问接入是账户IP地址资源公网地址否个负载均衡服务器负载均衡接入否台带宽资源公网带宽互联网访问是M/条物理专线接入线下机房互通否M/条VPN接入远端安全访问接入是账户IP地址资源公网地址是个负载均衡服务器负载均衡接入是台带宽资源公网带宽互联网访问是M/条物理专线接入线下机房互通否M/条VPN接入远端安全访问接入是账户IP地址资源公网地址是个负载均衡服务器负载均衡接入是台带宽资源公网带宽互联网访问是M/条物理专线接入线下机房互通否M/条VPN接入远端安全访问接入是账户IP地址资源公网地址是个负载均衡服务器负载均衡接入是台带宽资源公网带宽互联网访问是M/条物理专线接入线下机房互通否M/条VPN接入远端安全访问接入是账户IP地址资源公网地址是个负载均衡服务器负载均衡接入是台安全服务需求品目号平台归属服务类型服务名称备注安全产品及服务统筹共用等级保护

（三级标准）抗拒绝服务攻击（DDoS）（G以上）安全服务详见标书其他条款，特别是技术参数要求的必选项；

、安全服务中检查报告类的频次必须是每月至少一次并且一旦发现情况必须采取系统加固措施；

、预警、防护、拦截类的日志必须具有即时报告机制，即随时可查并妥善保存。

、管理措施和应急响应必须提出方案和做出承诺，并提供应急演练计划是实施细节。、基线检查服务上线前提供一次，合同期内每年按需提供一次病毒防护入侵保护与过滤入侵检测Web应用安全防护(站点)网页防篡改堡垒机数据库审计系统容灾备份基线检查VPN接入服务安全服务每月一次系统安全评估网页篡改通知网站代码安全扫描(站点)漏洞扫描访问来源分析网站安全运行报告*小时职守应急响应安全应急预案和安全演练系统加固系统加固木马清除应急响应第六章：投标文件格式一、投标人需提交的资料（请按顺序装订）、投标文件封面。、法人代表或负责人授权委托书。、投标承诺书。、营业执照、组织机构代码证、税务登记证复印件加盖公章。（有的单位已经三证合一）。、投标人代表缴纳社会保险证明材料复印件（税务机关或社保机构出具的）。、报价单及后续扩容单价表。、技术偏离表（请根据第五章第二点技术参数要求编制）、服务承诺函。、具备履行合同所必需设备和专业技术能力的声明函（若有）。、参加采购活动前三年内在经营活动中没有重大违法记录书面声明。、联合体协议（若有）。

项目编号：QZJFBL项目名称：交发云（二期）采购项目投标文件投标人:（盖投标人单位公章）法定代表人：（签字或盖章）或其委托代理人：（签字）日期：____年___月___日

法定代表授权书泉州市搏浪信息科技有限公司：是中华人民共和国合法企业，法定地址。兹授权为我单位合法代表，全权代表我单位办理对交发云（二期）采购项目的报价、谈判、签约等具体工作，并签署全部有关的文件、协议及合同。委托代理人在本次采购活动中所签订的一切文件和处理的与本次报价有关的一切事项，本法定代表人予以确认，其文件效力不因今后授权的撤消而失效。委托代理人无再转委托权。本授权委托书在采购活动结束后自动终止。法定代表人签名：法定代表人身份证号码：被授权人签名：被授权人身份证号码：单位（公章）：年月日

投标承诺书本人以企业法定代表人的身份郑重承诺：一、将遵循公开、公正和诚实信用的原则自愿参加交发云（二期）采购项目的投标；二、所提供的一切材料都是真实、有效、合法的；三、不出借、转让资质证书，让他人挂靠投标，不以他人名义投标或者以其他方式弄虚作假，骗取中标；四、不与其他投标人相互串通投标报价，不排挤其他投标人的公平竞争、损害招标人的合法权益；五、不与招标人或者招标代理机构串通投标，损害国家利益、社会公共利益或者他人的合法权益；六、不向招标人或者评标委员会成员行贿以牟取中标；七、保证中标之后，按照投标文件承诺提供符合要求的设备和服务，如有违反，同意接受建设单位违约处罚并没收其履约保证金。本公司若有违反承诺内容的行为，自愿接受取消其投标资格、记入信用档案、没收投标保证金等有关处理，愿意承担法律责任。如已中标的，自动放弃中标资格；给招标人造成损失的，依法承担赔偿责任。单位（公章）年月日服务承诺函本人以企业法定代表人的身份郑重承诺：将遵循公开、公正和诚实信用的原则自愿参加交发云（二期）采购项目的报价并做出以下服务承诺。我们如果中标将无条件遵循以下承诺。一、根据采购要求我公司将按时按量的提供采购项目所需的所有服务。二、完善的售后服务：开通小时维护服务热线。三、高效的售后响应：服务响应时间不超过分钟，确诊时间不超过小时，故障修复时间不得超过小