仙采招XXXX4号仙居县国土资源局业务内网及视频系统建设

仙居县国土资源局业务内网及视频会议系统建设招标文件PAGEPAGE22仙居县招投标中心编制目录第一部分招标公告 1第二部分采购需求 3第三部分投标人须知 28前附表 28一、说明 29二、招标文件 29三、投标文件 30四、投标文件的递交 33五、开标和评标 33六、合同签订 36第四部分评标办法及评分标准 38第五部分合同基本条款 43第六部分投标文件格式 47附件一：投标函 47附件二：开标一览表 49附件三：资格、资质证明文件 50附件四：投标人情况表 51附件五：项目实施人员情况表 52附件六：项目负责人简历表 53附件七：技术参数对照表 54附件八：售后服务的措施、承诺及优惠内容 55附件九：授权委托书 56附件十：投标文件封面样式 57附件十一：文件袋封面样式 58

第一部分招标公告公告日期：2010年月日根据《中华人民共和国政府采购法》等有关规定，仙居县招投标中心受仙居县国土资源局委托，就业务内网及视频会议系统建设项目进行公开招标，欢迎国内合格的供应商前来投标。一、招标项目编号:仙采招[2010]4号采购组织类型：政府集中采购二、招标项目概况（内容、用途、数量、简要技术要求等）:本次招标主要产品：路由器1台、UTM防火墙1台、桌面管理系统1套、数据库日志审计系统1套、入侵防御系统1台、视频会议系统1批等设备。（详见公开招标文件内容）三、投标供应商资格要求:1、具有独立法人资格的公司且注册资金在300万元人民币（含）以上；2、本项目实施人员中至少有一名H3C原厂认证工程师且必须为投标单位正式员工；3、符合《中华人民共和国政府采购法》第二十二条规定的条件。四、招标文件的发售时间及地点等:1、招标文件发售时间：2010年月日至2010年月日(双休日及法定节假日除外)上午：8:00-11:30下午：14:00-17:002、地点：仙居县招投标中心(仙居县环城西路50号县人民政府办事大厅三楼)3、标书售价(元)：300（售后不退）五、投标截止时间：2010年月日09:00六、投标地点：仙居县招投标中心(仙居县环城西路50号县人民政府办事大厅三楼)七、开标时间：2010年月日09:00八、开标地点：仙居县招投标中心九、投标保证金：投标保证金：5000元十、其他事项：投标人购买标书时应提交的资料：1、供应商已在仙居县招投标中心登记备案的（获取有效的政府采购供应商登记证），凭《政府采购项目报名表》购买，此表可到“仙居县招投标网”首页“资料下载”中下载。2、未登记备案的供应商，可先到仙居县招投标中心办理登记备案手续，资料齐全即办。办理登记备案手续所需资料：①有效的营业执照（副本）原件及复印件（加盖单位公章）；②有效的税务登记证（副本）原件及复印件（加盖单位公章）；③有效的组织机构代码证原件及复印件（加盖单位公章）；④单位介绍信或法人授权委托书、办理人的身份证原件及复印件；⑤政府采购供应商申请登记表（加盖单位公章），此表可到“仙居县招投标网”首页“资料下载”中下载。联系方式采购人：仙居县国土资源局联系人：王卫明联系电话真购代理机构名称：仙居县招投标中心地点：仙居县环城西路50号（县人民政府办事大厅三楼）联系人：林波联系电话真/p>

第二部分采购需求一、项目概述根据省国土资源厅《2010年全省国土资源信息化工作要点》（厅函[2009]231号）文件精神,2010年，全省国土资源信息化工作按照“突出应用、强化监管、服务民众、加强安全”的总要求，加快电子政务平台建设、突出业务系统应用与整合；完成业务内网和数据中心基础建设；推进和完善政务信息公开的集群化；完善地质灾害预警预报远程会商和视频会议系统建设；健全安全管理，构建安全、稳定的信息化运行环境。省厅《关于加快建设国土资源业务内网与视频会议系统的通知》（厅函[2009]140号）文件也明确规定了县级国土资源管理部门必须在2010年6月底前完成业务内网及视频会议系统建设，确保业务内网同省厅、台州市局之间的互联互通。省厅将择机把所有系统迁移到业务内网运行，因此，我局必须进一步完善网络安全、系统安全管理措施，配备必要的软、硬件，确保网络互联互通和信息安全，为国土资源电子政务建设提供基础保障。根据省厅和台州市局的统一部署，结合我局网络建设的现状，本次业务内网及视频会议系统建设项目主要包括了业务内网建设、局域网网络安全设备建设、视频会议系统建设等。项目拓扑示意图如下：本项目建设主要实现以下预期目标：(1)建立国土资源业务内网，包括上联省厅和台州市国土资源局、下联下属各国土所，实现省、市、县、所国土资源系统之间网络的互联互通；(2)完成视频会议系统建设，确保省、市、县之间视频会议系统的连通；(3)通过建立数据容灾备份系统，使国土数据的安全性得到了进一步加强；(4)建立防火墙、入侵防御、数据库日志审计、内网安全桌面管理等网络安全和管理体系，包括：检测来自内部和外部的黑客入侵行为，监视数据库系统及应用系统的运行情况，确保网络和各业务应用系统的安全和管理。二、业务内网建设开展全省国土资源业务内网和视频会议系统建设，是国土资源部主干网和远程会商的重要组成部分、是金土工程二期的重要内容，也是我省国土资源业务系统运行和数据交换的主要网络载体和远程会议会商平台。我局现有网络系统无法满足当前开展全省国土资源业务内网和视频会议系统建设要求，势必增补部分设备作为承载国土资源业务系统运行和远程会议会商的平台。根据目前省厅的部署，需要在国土资源业务内网运行的主要系统有：建设用地报批系统、建设用地批后监管系统、信访系统、土地利用规划管理信息系统等。因此，仙居县国土资源局业务内网系统建设，要综合考虑网络子系统、安全子系统等系统的建设；选择现今主流的组网技术、各子系统相关设备选择能满足系统需要的主流厂商性价比较高的设备。◆网络建设省厅将全省国土资源业务内网拓扑分为三级结构：即省厅为中心节点、市局为汇聚节点、县（市、区）局为接入节点。此次网络建设采用专线连接，省国土资源厅与台州市国土资源局采用点对点相联、仙居县国土资源局与台州市国土资源局同样采用点对点相联。市级节点负责下属各个县（市、区）级节点的数据交互，同时是县（市、区）级节点的汇聚核心，并负责与省厅进行数据交互。县（市、区）级节点是浙江省整个国土资源业务内网的接入层，负责各个县（市、区）局国土资源系统业务的接入。根据上述业务内网的拓扑结构和线路要求，我局将通过租用电信线路（采用MSTP技术）进行组网，实现上联省厅和台州市局、下联各国土所。在业务内网建设的同时，为保证视频会议系统的稳定性，满足视频会议对链路带宽的需求，将租用电信的链路分为两部分，一部分用于传输国土业务数据、满足业务应用系统的需要（设为A线路）；另一部分单独用于连接视频会议系统，确保视频会议系统的稳定（设为B线路）。因此，在局业务内网入口处部署路由器一台（H3CMSR3040），用于上联台州市局，在路由器的出口处设置双进程动态路由协议（业务网OSPF进程为20、视频会议OSPF进程为21），并设置相应的策略，保证业务内网——省、市、县三级联网只能跑A线路，而视频会议网络——省、市、区（县）三级联网只能跑B线路，不会出现线路交叉混合走的现象。为保障业务内网的网络安全，在边界网关采用UTM防火墙一台，再接入IPS等一整套安全产品，保证内网安全。三、采购内容及要求序号设备数量技术指标1出口路由器1台详见技术指标（一）2UTM防火墙1台详见技术指标（二）3入侵防御系统1台详见技术指标（三）4桌面管理系统1套详见技术指标（四）5数据库日志审计系统1套详见技术指标（五）6视频会议系统网络视频终端1套详见技术指标（六）液晶显示器2台机柜1台附材1批包括整个视频会议系统的安装调试▲（一）所投品牌产品必须达到或优于采购人的技术参数要求，否则该投标人投标文件作无效标处理。▲（二）除采购文件已明确的推荐品牌外，欢迎其他能满足本项目技术需求且性能与所明确推荐品牌相当的产品参加（已指定单一品牌的产品除外）。（三）本次设备安装与系统集成地点为：仙居县国土资源局。（四）产品质保、服务、培训等要求▲1、所投产品提供3年7×24小时原厂商免费上门服务；提供原厂商安装服务。▲2、UTM防火墙提供3年病毒库免费升级服务。▲3、人员培训①供应商须提供不少于2人/次的技术培训，培训内容包括所采购的软、硬件设备的安装、操作、维护管理等。②设备安装、调试结束后，供应商应对采购人工作人员进行操作和日常管理与维护的培训。并确保受培训人员能独立、熟练地进行操作和日常维护保养。③所有培训应在项目验收合格后半年内完成。④投标人在投标文件中应提出具体的培训计划（如：培训师资、教材、课程、人数、地点、日程、交通、食宿等），费用计入总报价中，不再另行支付。四、设备详细技术指标（其中：“▲”为关键性指标，必须满足，否则做无效标处理）技术指标（一）:出口路由器1台（省厅定统一品牌H3CMSR30-40系列路由器）序号配置说明数量1H3CMSR30-40路由器主机(AC)12H3CMSR30系列主机软件费用(标准版)13光模块-SFP-GE-多模模块-(850nm,0.55km,LC)242端口10/100/1000MBase-T电口(RJ45)模块152端口10M/100M以太网电MIM接口模块(RJ45)16存储介质-CF-1G17防病毒安全MIM接口模块18ASM防病毒安全License授权函费用(含一年病毒库升级服务)1技术指标（二）:UTM防火墙1台（推荐品牌：天融信、网神、东软）分类指标项性能功能指标要求产品架构▲硬件架构采用专用的硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级。具备支持大容量存储介质能力（至少250G）。▲操作系统专用的安全操作系统，具有自主知识产权。支持双安全操作系统技术。每个安全操作系统支持快速升级及回滚，无需重启。系统软件采用模块化结构设计，可根据需要进行选择。接口▲接口配置4个10/100/1000自适应电口；可拓展4个电口百兆扩展卡；电源电源类型交流单电源尺寸硬件尺寸1U性能▲系统吞吐量不小于500M▲最大并发连接数100万（可扩展至200万）▲每秒新建连接数不小于25000VPN吞吐量不小于100防病毒吞吐量不小于150IPS吞吐量不小于300▲VSYS数2（可扩展至255）▲VPN隧道数100（可扩展至15000）防火墙功能工作模式支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；接口与安全域支持至少1000个VLAN接口和基于802.1q协议的Trunk封装；支持PPPOE接口，支持自动拨号和按需拨号两种连接方式。对PPPOE连接提供高可用性支持（包括HA和冗余接口）；支持以太网通道技术，通过多个接口的绑定来实现增加带宽和链路备份；支持环回接口，可以通过环回接口对设备进行管理，便于监控和调试，参与动态路由选举；支持基于二层接口和三层接口的安全域划分，便于管理员进行统一的安全控制；网络服务支持DNSClient，DNS中继代理；▲DNS静态缓存功能，用于提供DNS加速服务；支持DHCPClient，DHCP中继代理和DHCP服务器功能，用于提供DHCP服务；Sflow技术▲支持基于Sflow的网络流量监控技术，可作为Sflow代理与异常流量分析设备进行联动。带宽管理▲支持按照虚拟系统设定带宽控制规则；支持按照接口、策略设定QoS规则，通过设定最大带宽，保证带宽，优先级和DSCP值来确保重要业务和应用不被延迟或丢弃，保证网络高效运行；对象采用面向对象技术实现IP地址对象，MAC地址对象，服务对象，协议对象和对象组，便于用户管理与维护。WebAuth支持基于Web页面的用户认证功能，可以单独对认证用户设定访问策略，数据包控制细化到用户一级。策略支持根据安全域，IP地址，MAC地址，以太网帧类型，协议，端口和时间对IP数据包进行控制；▲支持基于域名的包过滤控制；支持长连接，可针对策略单独设置ICMP，TCPSYN,TCPFIN,TCPEST,TCPCLOSE和UDP的超时时间；支持基于IP地址和MAC地址的黑名单功能，提供临时黑名单和永久黑名单功能，通过简单有效的规则对异常地址进行控制；支持IP/MAC绑定功能；支持基于IP地址和MAC地址的信任地址功能；▲提供强大的策略管理功能，包括根据多种条件的策略查询功能，策略的分页显示功能，策略备份功能和策略恢复功能。路由支持静态路由功能；支持多个策略路由表，以入口，TOS，源IP地址，和服务作为策略条件，用户可根据不同策略控制数据流向；▲支持基于路由的负载均衡技术并提供多方式链路探测功能；支持内部网关路由协议RIP和OSPF和外部网关路由协议BGP。支持CIDR，路由汇总，路由过滤，路由重发布等功能。需要提供完善的动态路由功能，可作为高端路由设备在网络中进行部署。NAT支持地址映射功能；支持一对一，多对一和多对多的源地址转换以及端口转换功能；支持一对一，一对多的目的地址转换以及端口转换功能；支持策略NAT功能，可将方向，源IP地址，目的IP地址，协议，端口和服务类型值做为策略匹配条件，提供精确的地址转换服务；支持基于DNAT的负载均衡技术并提供多方式链路探测功能；支持DNS和NAT的联动；动态端口支持可针对FTP，TFTP，SIP，H.323，RTSP，Tuxedo和Oralce协议设置动态端口打开功能。攻击防御可以检测并阻止攻击者对受保护网络的探测行为，如ipaddresssweep，TCPSYNportscan，TCPnullscan，TCPxmasscan和TCPFINscan等；支持拒绝服务攻击防御，如SYNCookie，WinNuke，PingofDeath，Teardrop，ICMPFlood，UDPFlood，SYNFlood，Land，SMURF，TCPRST；支持可疑数据包检测与防御，包括：IP碎片数据包攻击，IP选项数据包攻击（记录路由选项，时间戳选项，严格源路由选项，宽松源路由选项，路由跟踪选项）等；提供策略级会话泛滥控制机制，可根据安全域，IP地址或地址段，策略类型和阈值来进行会话限制；可以检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为，如SpoofedResetProtection，SmallPMTU，TCPControlBitsCheck和TCPDataOverlap；可以防止攻击者利用ICMP协议进行的一些扫描和攻击的行为，如ICMPISSPinger，ICMPNemesisv1.1Echo，ICMPPingNMAP，ICMPIcmpenumv1.1.1和ICMPWebtrendsScanner等；多播提供多播数据包控制技术，可根据源安全域，源IP地址，组播地址和允许安全域设定多播策略。支持针对多播数据流的带宽管理功能。支持对多播数据包进行反向路径转发检查。支持IGMP，IGMP-Snooping技术，提高多播数据包转发效率。支持距离矢量多播路由协议（DVMRP），支持PIM邻居发现功能。虚拟系统▲支持虚拟接口和虚拟网络功能，虚拟系统之间的通信无需借助外部设备实现；▲提供三层共享接口技术以解决多虚拟系统接口资源不足的问题；虚拟系统可完全独立在网络中进行部署，系统资源以固定的方式进行分配；每个虚拟系统都需要支持防病毒，反垃圾邮件，URL过滤，内容过滤等应用级别的检测功能；▲每个虚拟系统都能作为VPN网关在网络中进行部署；HA提供增强的VRRP协议，可与支持VRRP的路由交换设备配置冗余；支持虚拟路由器探测，支持地址探测，接口状态和硬盘状态的探测功能；可实现配置的自动同步和手动同步，时钟同步和会话同步功能；同步信息支持加密与认证，心跳接口支持以太网通道技术；HA支持抢占和非抢占两种模式；▲支持冗余接口功能；管理功能管理接口支持通过WebUI，telnet，ssh，Console和安全集中管理平台（SCM）进行管理；语言支持支持中问和英文的管理界面，用户可在进行语言切换；日志及报警策略提供Syslog，SNMPTrap，Email和本地多种报警方式；提供多种日志存储方式，本地存储（硬盘，存储卡）和网络存储机制;SNMP支持SNMPv1，v2c和v3；支持通过SNMP用户进行认证，支持认证加密和数据传输加密功能；用户认证支持管理用户，网络用户和SCM用户的本地认证和RADIUS认证功能；▲支持OTP认证机制；支持智能卡和生物识别进行认证；系统管理与维护支持系统整机和单个虚拟系统的备份与恢复；提供多种系统升级方式，如Web界面，Console和安全集中管理平台统一升级；配置向导提供虚拟系统，HA和VPN等复杂功能的配置向导，可以协助用户完成复杂功能的配置；一键式技术支持提供一键式技术支持功能，快速收集所需信息，便于设备的管理和维护；监控功能提供仪表盘功能，可实现对接口，拓扑结构，接口流量，路由等信息的监控；提供系统资源利用监控功能，可实时查看CPU和内存占用率，磁盘占用率，进程和资源利用率等信息；虚拟专用网VPN支持自动密钥和手动密钥的隧道，可以实现动态的IKE协商；可以支持多种方式的认证（与共享密钥，证书，Xauth-psk和Xauth-x.509等）；▲支持证书管理功能（添加删除证书和CRL），支持SCEP和OCSP协议；支持失效对端检测，防重放攻击，完美前向保护，可通过VPN隧道对防火墙进行管理；支持3DES(168位)和AES加密，MD-5和SHA-1验证，手工密钥，IKE，PKI(X.509)；支持IPSec双向NAT穿越，L2TPoverIPsec；支持透明模式VPN，链式VPN，嵌套VPN，远程接入VPN，冗余VPN网关，基于域名的动态VPN；▲支持VPN隧道冗余功能；支持每个虚拟系统都可以作为VPN网关在网络中进行部署；防病毒文件类型控制支持对特定文件类型定义防病毒动作（阻断，扫描和放行）；支持对未识别类型文件定义防病毒动作；支持基于魔法数的文件类型特征识别功能；ICAP▲支持ICAP协议,可以通过配置ICAP服务器实现外部病毒扫描。支持协议SMTP，POP3，IMAP，FTP和HTTP；病毒样本数量不小于100万病毒库升级提供实时的病毒库升级功能，支持自动和手动两种升级方式确保对所保护网络的最大即时保护。▲本次配置三年病毒库升级服务病毒文件记录提供扫描结果列表，用户可查询病毒文件的详细信息及设备处理动作；防病毒引擎保护提供防病毒引擎过载保护功能，防止杀毒引擎超负荷时而引起的网络访问缓慢或网络中断；反垃圾邮件允许列表支持基于IP地址和发件人的允许列表；阻断列表支持基于IP地址和发件人的阻断列表；关键字过滤支持基于邮件主题和内容的关键字过滤；反垃圾邮件引擎▲提供基于IP信誉值和邮件内容的垃圾邮件过滤机制；垃圾邮件文件记录提供反垃圾邮件扫描结果列表，用户可查询反垃圾邮件引擎检测出的垃圾邮件的详细信息及设备处理动作；IPS攻击签名支持根据攻击特征进行的攻击检测技术，对于攻击特征进行有效分类和组织便于用户管理和维护；内置IPS特征库，特征规则数量超过2,000条；信息泄露可以有效防止通讯过程中泄露服务器的敏感信息，如探测服务器类型，隐藏Web错误信息和防止Web服务器的目录检测等行为；至少支持SMTP，POP3，IMAP和HTTP协议；协议限制▲支持对SMTP，POP3，IMAP，DNS和HTTP应用级别的协议限制和协议异常检测；▲支持对传输层级别的协议限制和协议异常检测，如TCP；协议限制需提供预定义高，中，低三级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项；内容过滤可针对HTTP协议进行内容过滤，如HTTP头过滤，页面内容过滤；可检测并阻断一些注入攻击，如跨站脚本攻击，LDAP注入，SQL注入和命令注入；可对SMTP，POP3和IMAP协议进行用户定义命令检测和阻断；提供DNS域名黑名单功能，可对黑名单中的域名解析请求进行阻断；▲支持DNS缓存中毒防御，支持不规则化检测，外部请求限制和不匹配应答限制功能；可根据不同的终端类型，对telnet进行命令限制，阻止带有攻击特征或有风险的命令和参数；上网行为管理IM应用管理支持对于ICQ，IRC，MSNMessenger，QQ，Yahoo！Messenger等协议的特征识别和端口识别，并对以上应用进行阻断。P2P应用管理支持对于BitTorrent，DC，eMule，Gnutella和KaZaA等协议的特征识别和端口识别，并对以上应用进行阻断。MSN应用管理支持对MSN流量进行监测，可以对文件传输，白板，应用共享，远程协助和视频音频进行阻断；URL过滤支持用户自定义URL黑白名单功能，支持URL黑白名单的备份与恢复。▲URL库中存储超过1亿条URL记录且根据网站类型进行分类。▲支持基于分类的URL过滤，用户可以自定义对于广告、求职、宗教、色情、政治、社交、购物等几十种不同内容类别的URL采用不同的动作（如对于新闻媒体类网站设置为允许，如;对于购物类网站设置为阻止，如）;可以对于URL库中未记录的URL设置缺省动作（允许或拒绝）；安全集中管理平台管理功能支持对多台设备进行集中管理，策略下发，集中升级等功能。提供用户和角色的管理功能，支持角色自定义和功能权限分配。支持对系统信息和日志信息的自动备份和手动备份功能；支持定时和定量两种备份模式；备份信息需要通过安全的协议进行传输。提供对设备单一管理和分组管理功能，可以对物理设备，虚拟设备和集群设备进行集中管理；支持对设备License的上传下载功能；审计支持对多台防火墙的日志进行集中审计；提供日志检索，过滤和合并等功能便于用户对日志进行管理；支持日志信息的导出备份，支持多种文件格式（至少包括xls，pdf和html格式）和离线浏览功能。提供多种日志属性信息，日志属性信息显示可由用户进行定制显示；提供日志详细信息的浏览功能。支持用户自定义命令功能，可针对日志中参数执行命令相应动作。监控支持对安全设备的数据进行集中收集和实时监控；支持对网关状态进行实时监控，包括设备硬件信息，系统软件信息，CPU和内存使用率以及系统资源占用率等；提供对防火墙流量信息的实时监控功能，支持按照服务，接口，源目IP地址等进行TopN排行；支持对会话信息，VPN隧道信息，策略匹配情况，虚拟系统和安全域等信息进行查看；支持对数据包大小分布状况进行统计；提供计数器及历史计数功能，可以对系统状态，流量，VPN，攻击防御，防病毒和反垃圾邮件等信息进行计数并提供最近一天，一周，一月一年的计数信息查询。支持以图表的方式显示监控和计数信息，提供线性图，柱状图，饼状图等多种图表并支持实时监控信息以多种文件格式导出；提供对VPN隧道状态的监控功能，支持查看所有远程用户的连接状态信息；提供VPN隧道重置功能；支持图形化会话跟踪动画显示功能；支持对ARP表，CAM表，HA状态，接口状态，路由表和会话表等信息的实时监控并提供信息多种格式导出功能。▲报表提供网络安全，网络活动，VPN，系统信息和反病毒等多种报表类型，每种报表类型中提供不同功能的报表模板；系统提供预定义报表模板，同时支持自定义报表功能；预定义模板类型至少包括：防火墙活动报表，SYN攻击报表，防火墙流量报表，阻断连接报表，应用保护统计报表，TCP顺序验证报表，SmallPMTU攻击报表，HTTP异常流量检测报表，持网络活动报表，协议使用报表，FTP应用报表，VPN活动报表，VPN隧道报表，远程VPN用户活动报表，系统信息报表和病毒报表等。生成报表可通过多方式传输，支持email，FTP,SFTP和Web上传；支持设定计划任务，定时自动生成报表；服务制造商在全国主要城市均设有分支机构或办事处（服务网点分布广）服务体系完善，售后服务承诺，实施方案全面；提供7*24小时技术支持服务；产品资质要求▲《信息安全产品强制性认证》▲《计算机信息系统安全专用产品销售许可证》▲《涉密信息系统产品检测证书》▲《国家信息安全认证产品认证证书EAL3级别）》▲《计算机软件著作权登记证书》(具备国内自主知识产权)（提供相关证书复印件）厂商资质要求产品的制造商注册资金在5000万人民币及以上；▲《计算机信息系统集成企业资质证书（一级）》▲《涉及国家机密的计算机信息系统集成资质证书（甲级）》▲《国家信息安全测评信息安全服务资质证书（二级）》▲《国家信息安全测评授权培训机构资质证书》（提供相关证书复印件）其它要求▲在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。技术指标（三）:入侵防御系统1台（推荐品牌：H3C、华为、绿盟）指标项性能功能指标要求基本硬件配置要求1）IPS设备基于多核硬件平台，非X86硬件平台，需提供多核CPU名称和型号。2）▲IPS设备提供不少于6个千兆电口。3）▲IPS设备提供独立的管理网口，实现安全的带外管理，且管理网口必须为10/100M/1000M自适应以太电口。4）▲IPS入侵防御系统可安装于19英寸标准机架。入侵防御功能指标要求1）支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。2）▲支持P2P、IM、视频等网络滥用协议的检测识别，支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议（网络快车、网络蚂蚁）等P2P应用，MSN、QQ、ICQ等IM应用，PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流。3）▲支持专业防病毒功能，集成第三方专业防病毒厂商的专业病毒库，提供针对IPS产品的与专业防病毒厂商的合作证明。4）支持URL过滤功能，可以自定义需要过滤的URL规则，URL过滤可以基于时间、主机，能够精细到单一IP地址。5）支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式。6）采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为。7）IPS检测到攻击报文或攻击流量后，支持阻断、限流、捕获原始报文等常规响应方式。8）IPS检测到攻击报文或攻击流量后，支持隔离、Web重定向等响应方式，以实现第一时间隔离有安全威胁的主机，需提供配置界面截图。9）IPS检测到网络滥用流量后，支持阻断、限流的响应方式。10）IPS支持对不同的网段运用不同的入侵防御策略11）IPS可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略。12）IPS可以针对不同的时间段应用不同的网络滥用带宽控制策略。13）▲可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文。14）▲支持特征库的手动、自动升级，特征库升级后设备无须重启即可生效。15）攻击特征库数量≥2500+16）病毒特征库数量≥8000+17）支持的协议识别数量≥800+IPS设备管理功能指标要求1）▲IPS支持基于Web的图形化管理方式，支持HTTP、HTTPS登录Web图形管理系统进行管理。2）不需要部署额外的管理系统，通过基于Web的图形化管理方式，即可用普通浏览器登录IPS设备实现完备的单机的设备管理、特征库自动升级、安全策略管理、攻击事件统计分析功能，从而简化单台或少数几台部署时的部署成本和维护成本。3）对多台分布式部署的场景，提供管理软件实现对多台分布式部署的IPS设备进行集中管理。4）IPS的单机管理系统、集中管理系统均支持中文管理界面。5）支持基于串口、SSH、Telnet的命令行管理界面。6）提供全面的系统日志、审计日志功能，日志可导出。7）支持实时的攻击事件归并功能，有效避免事件风暴。8）支持攻击事件的Email告警功能。9）支持攻击事件的Syslog发送接口。10）支持攻击事件统计分析，并可生成图形化的报表，报表可导出到本地。11）内置缺省使能的IPS检测策略，支持策略自定制能力。12）支持细粒度的特征规则设置，可以为单条不同的特征规则设置不同响应方式，包括告警、阻断、隔离、限流、重定向等。13）支持攻击特征库的手动、自动升级，提供管理界面截图。14）支持独立的病毒特征库（有别于攻击特征库）的手动、自动升级，提供管理界面截图。IPS设备高可靠性和自身安全性指标要求1）支持接口同步功能，当IPS的一个接口对上的其中一个接口Down掉时，对应的另一个接口也会自动Down掉。2）支持二层回退功能，当检测引擎在极端情况下失效时，设备可回退到二层模式，保证网络连通。3）▲支持掉电保护功能，保证设备掉电时，通过掉电保护功能可保证网络连通。4）支持重启时的保护功能，在设备重启时，仍可通过掉电保护装置保证网络连通。5）为确保可靠性，掉电保护装置必须是一个无源设备，提供介绍掉电保护机制的白皮书。6）为确保可靠性，IPS设备的存储介质必须不能是机械式硬盘。7）▲IPS设备提供独立的管理网口，实现安全的带外管理，且管理网口必须为10/100M/1000M自适应以太电口。IPS设备组网部署指标要求1）▲支持在线（in-line）部署方式。2）▲在线部署，支持透明接入，设备在网络路径上无IP、无MAC，实现网络不可见。3）支持旁路部署模式（IDS模式）。4）IPS设备同时支持在线（in-line）部署方式和旁路部署模式，即两种模式可以同时工作。IPS设备性能指标要求1）▲开启IPS策略后的吞吐量≥200Mbps2）▲并发连接数≥50万3）▲新建连接数≥5万4）▲数据处理时延≤200us资质要求1）▲具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，要求销售许可证上的产品名称为必须为入侵防御系统或入侵抵御系统（其他UTM类、IDS类、安全网关类的销售许可证无效）。2）具有《国家信息安全评测中心认证》。3）▲具有《入侵抵御系统软件知识产权证书》。4）▲必须具有环保标准认证证书。5）▲必须具有安规、电磁兼容标准认证证书。6）提供相同品牌IPS型号的权威媒体的测试报告和报告所在的链接。（提供相关证书复印件）其它要求▲在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。技术指标（四）:桌面管理系统１套（推荐品牌：Landesk、莱恩塞克、网神）指标项性能功能指标要求非法内联对网络中所有终端进行授权认证，发现未经授权的终端接入行为应能及时发现并阻止其接入网络，支持交换机基于802.1X的Radius认证、终端IP通讯加密及探针阻断多种方式相结合。健康状态检查：包括补丁、防病毒和进程，可以根据健康检查结果（通过补丁更新状态、防病毒软件的运行和病毒库更新状态、以及进程黑/白/红名单控制状态）决定是否允许计算机接入网络；健康检查失败后的处理：对未达到健康标准的代理主机，至少提供三种处理方式：忽略健康状态检查结果、划入修复区、拒绝认证；进入修复区提示：包括弹出本地消息和自动打开浏览器，通过本地消息或指定的URL告知代理端健康状态；▲对第三方radius认证服务器的支持，至少支持微软的IAS，思科的ACS。非法外联要求能够对终端计算机的非法外联行为进行控制，实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号，当有拨号行为后，系统自动报警并进行阻断。支持自动发现多网卡行为，可以根据策略进行断网。▲地址绑定要求支持对终端计算机MAC、IP地址、主机名、网关地址、网络掩码、DNS地址及IP地址获取方式(静态、DHCP)绑定。任何一个参数发生改变，系统将自动报警，报警后自动恢复原有配置，管理员可以批量修改终端的网络掩码、网关地址及DNS。共享管理支持检查终端计算机共享文件夹功能，可以禁止使用默认共享和用户自建共享文件夹，可强制终端用户以只读方式进行共享，并可自动将策略下发之前的可写共享强制为只读共享。外设管理要求对外接设备进行控制，控制外设接口的使用，启用或禁用软驱、光驱、U盘、USB接口、打印机、PCMCIA设备、智能卡设备、Model、串口、并口、1394接口、红外接口、蓝牙设备、无线网卡、冗余网卡、CD-RW刻录机等，并且可设置设备操作权限。要求能够对设备的使用权限进行管理，只有在管理员许可的情况下，才可以对设备的使用进行操作。▲防病毒软件监控要求能够对当前主流防病毒软件（至少10种）的安装和运行进行监控，并且可以对防病毒软件的病毒库更新状况监控，根据策略对不更新病毒库的终端计算机进行报警、本地提示、阻断网络以及关机等多种处理方式。▲进程管理要求采用进程、服务黑、白、红名单方式对终端计算机进行管理，黑名单：禁止在计算机上运行黑名单中定义的进程和服务，白名单：只允许运行系统及白名单中所定义的进程和服务，红名单：如果不运行进程红名单的进程、服务将进行隔离处理(断网保护、关机)。性能监控要求对主机的性能进行监控，包括CPU、内存、磁盘和网络流量等。可以设置阈值，当上述资源超过设定阈值后，应支持系统报警和关机等多种处理方式。▲移动存储管理要求对全网使用的移动存储介质做统一管理，禁止未经过注册的移动存储设备在内网中使用。要求能够支持移动存储设备在线认证和本地认证两种方式。能够支持对移动存储数据的使用次数和使用时间进行控制，超过使用次数后，或者超过使用期限，可以限制移动设备的读写以及是否允许使用。能够支持对移动存储数据进行透明加密，避免由于移动设备丢失，造成移动设备内重要数据外泄。支持对主流U盘作多分区处理，可对各分区设置不同读写权限。操作系统只能识别安全U盘的引导区，引导区从芯片上作只读处理，无法对引导区进行格式化及写入操作。数据区至少具备普通数据存储区及专用区，可为专用区设置访问密码。普通用户无法进行操作日志删除操作。安全U盘必须可接受终端管理系统统一管理，在系统管理系统中，可指定安全U盘数据区的读写权限。补丁管理要求支持Windows系统补丁和应用程序补丁，如各种Windows操作系统安全补丁以及Office等应用程序更新补丁，能够进行索引文件更新。▲网络管理要求系统能够自动发现网络内所有网络设备（包括三层和二层设备，同时也包括电脑），通过系统提供的智能学习功能，识别网络的物理拓扑结构，自动生成网络物理连接拓扑图。要求从PC电脑如何连接到核心层，在网络拓扑中要直接显示。要求能够支持拓扑图的缩放，并且能够以鹰眼方式观察全局拓扑。要求能够生成链路拓扑图，显示当前网络中的交换机之间连接关系。可以方便地查看可管理设备的配置信息，如System、Interface、IPAddress、Routing、ARP、MACAddress、Flow等。动态显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时以图形方式自动报警，帮助系统管理员监视、分析网络性能。依据IP地址或者MCA地址进行故障主机的查询，并且在网络拓扑图中显示。要提供网络维护工具，包括：ping测试、telnet网络设备、路由跟踪、SNMP查看等等。要求能自定义网络拓扑图，根据自已需求重新构建新的网络拓扑图，能够对生成的拓扑图进行文件方式保存，同时也可以以图片方式生成。要求在网络拓扑图中能直接远程开启或关闭网络设备的端口，实时查看各端口的连接状态。要求在网管中能够查看及统计网络中所有的网络设备，包括交换机总数，HUB总数，主机总数，设备总数，路由器总数等。要求在网管中能够查看IP地址分配情况，可用IP地址，可分配IP地址等。要求在网管中能够实时报警如接口状态，接口流量，非法接入阻断等。资产管理要求能自动收集客户端的IT资产，能够管理包括物理资产在内的所有资产类型。可自动搜集的资产信息，如：所辖客户端的计算机的底层硬件信息、BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。并且支持在线检索、统计。当资产有变化时，系统能够自动报警。报表管理▲要能够根据报表模版定时生成报表，要能够按照日、周、月方式生成报表。要求支持对各种日志的导出查询，至少支持EXCEL、PDF、HTML、JPG格式的文件导出。还可根据用户要求提供自定义的报表格式，自定义报表内容以及自定义报表项，支持模板化组态报表输出。▲上网行为审计互联网访问控制功能：要求能够对访问的网站进行管理控制，要求支持URL关键字过滤方式。邮件收发控制：要求能够控制通过邮件客户端工具（如OUTLOOK、FOXMAIL）发送和接收邮件的行为；邮件审计：要求能够审计通过邮件客户端工具接收和发送的邮件进行；▲系统架构要求达到投标产品为具有成功实施案例的成熟产品，控制台与服务器之间采用基于C/S管理模式为主，B/S为辅的管理模式，系统支持三层架构管理模式，方便管理员对网络中被管理的客户端进行集中管理。▲配置要求提供100个节点管理▲产品资质要求非OEM产品、计算机软件著作权登记证书、公安部销售许可证、测评中心的测评认证证书、涉密信息系统产品检测证书。（提供相关证书复印件）▲厂家资质要求具有ISO证书、信息安全服务资质证书。（提供证书或证明复印件）其它要求▲在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。技术指标（五）:数据库日志审计系统1套（推荐品牌：网神、鹰眼、思福迪）功能及技术指标技术参数要求▲资质要求获得国家公安部颁发的《计算机信息系统安全专用产品销售许可证》；通过国家信息安全产品强制认证（增强型认证）；通过国家信息安全认证；通过国家保密局涉密信息系统认证；提供产品《计算机软件著作权登记证书》。（提供相关证书复印件）▲系统要求产品结构：要求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；操作系统：Linux系统；日志生命周期管理：包括日志采集、审计分析、存储备份功能。管理方式：B/S方式；设备部署：提供旁路接入模式，设备部署不影响原有网络结构。▲网络接口审计主机至少提供千兆RJ45*2（一路数据传输口；一路系统管理口）;▲采集要求采集日志范围支持数据操作行为日志(Orale[8i、9i、10g、11g]，SQL-SERVER[2000、2003]，MYSQL、Informix、SyBase)；支持网络设备交换机和路由器[Cisco、H3C、HUAWEI]；操作系统MicSoftwindows[2000、XP、2003、Vista]，HPUNIX、IBMAIX、SUNSolaris等；WEB应用IIS、APACHE等；中间件WEBPHERE、WEBlogic、SUNONE等日志采集方式Windows系统日志采用安装Agent方式采集日志;网络设备、及Nix操作系统通过SYSLOG、SNMP采集;支持所有文本记录型日志、SYSLOG协议日志自定义格式采集;文本记录型日志[IIS、APACHE、WEBlogic等]可通过FTP、HTTP、SMB共享方式下载或在宿主操作系统安装agent方式采集;日志采集能力：2500条/秒以上▲存储要求所供系统设备必须自带本地存储功能；存储系统为自主研发文件系统，须提供计算机软件产品著作权登记证书;物理磁盘空间>=450GB；日志存储量至少五亿条；（指标以原厂公开资料为准）日志存储周期三个月以上；RAID5架构以保证数据可靠性,（指标以原厂公开资料为准）;基本功能实时功能实时窗口支持自定义布局，多种日志类型分子窗口实时滚动显示；实时滚动显示的明细日志可自定义显示日志字段；实时窗口支持图形(饼、柱、曲线图)及明细日志等多种显示方式；实时显示多种日志属性滚动显示（原始日志、重要日志、告警日志）；实时显示审计主机系统状态（CPU、内存、磁盘空间）；实时显示当前日志流量（当前总流量、各日志源流量等多种TOPN显示方式）；审计分析报告系统默认报告数量不少于百种；以图(柱、曲线、饼等)，统计、明细数据的方式表现；支持动态\静态（日报、周报、月报）两种系统生成方式；支持报告模版创建、修改、删除功能；支持报告的邮件转发、生成提醒功能；支持多人邮件接收；支持自定义审计报告；支持多层嵌套报告；支持报告自定义归类；支持导出html、Excel、PDF；报告名称以树型菜单统一高效管理；查询检索日志数据全字段检索至少满足500万条<5秒；支持多条件组合查询方式；支持多日志类型同时查询，以日志类型分别显示；支持逻辑运算符(或、与、非)；支持IP、字符、数字、日期、时间等日志字段；支持查询模版创建、修改、删除功能；支持历史查询任务列表的查看；支持导出html、Excel、PDF；支持日志字段自定义选择显示；分析规则默认规则库数量至少500条；支持自定义规则；规则条件支持逻辑运算符运算；规则条件支持正则表达式方式；规则告警支持屏幕、邮件、短信方式；规则条件支持多条件组合方式；支持告警日志内容自定义等级、接收用户组、描述信息；支持对规则启动、停用；备份归档支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份；支持日志恢复导入；支持自动与手动两种归档策略支持本地、FTP上传、SFTP上传等归档方式；支持各种日志类型磁盘空间比例分配；系统管理支持审计系统帐号、组管理（添加、修改、删除）；支持资产管理，即所有采集日志源管理维护；系统安全系统自身安全▲系统内置安全防火墙；支持控制访问审计主机范围；▲必需提供内部通讯检查机制，传输128加密；管理接口支持串口或电口的方式管理▲管理界面与其他功能模块分离；日志数据安全审计日志文件方式存储；审计日志加密导出审计系统；支持所有审计管理员操作审计系统的动作进行审计；支持记录审计系统之间的物理、逻辑状态变化；日志权限审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明；支持日志类型权限设置；支持IP地址权限设置；支持页面功能模块权限设置；扩展能力与运行维护行为审计联动;支技分布式部署升级;系统升级二次开发1、在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本。2、根据用户需求定制开发相关内容，包括报表和报表日志的查询等功能。其他要求系统许可方式永久许可方式，再增加审计用户的情况下不用增加授权许可。成功案例▲2006年6月至今的在浙江省内政府机关单位案例在5个以上（以客户使用报告为准）其它▲在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件技术指标（六）:视频会议系统部分1、视频终端（POLYCOMHDX7002，浙江省国土资源厅指定品牌，数量一套）序号技术参数要求数量1POLYCOM高清终端HDX7002，中文遥控器，高清全向数字麦克风、软件双流功能，支持2M，包含1个EagleEye高清摄像头、2路VGA输出(DVI转VGA)、音频RCA转RCA、LAN1套2、液晶电视机（含支架）（推荐品牌：夏普、SONY、松下，数量2台）设备名称技术参数要求数量▲液晶显示器基本参数屏幕尺寸:52英寸/屏幕比例:16:9/屏幕分辨率:1920×1080/背光寿命:60000小时/可视角度(水平/垂直):170度/170度.图像参数高清格式:1080p/制式:PAL/NTSC/SECAM/梳状滤波器:3D数码梳状滤波器/降噪功能:3D数码降噪/画中画:支持/色彩数:16.7M音效性能SRS环绕:支持SRS虚拟环绕,支持多种音效模式,支持自动音量调节,支持立体声/自动音量调节:支持自动音量调节/立体声:支持立体声/扬声器:内置/输入端口:USB接口,HDMI接口×4,TV接口×1,S端子×1,分量视频接口×2,VGA接口×12台3、机柜（参考品牌：图腾、HP、DELL，数量1台）设备名称技术参数要求数量▲机柜标准音控机柜，1.2米以上，另配1个7孔10APDU电源1台4、其它要求设备名称技术参数要求数量推荐品牌▲附材高清专用线缆、音频线缆、网线、电源线等１批国产▲其它包括整个视频会议系统的安装调试五、工作范围及系统集成要求（一）工作范围根据招标文件，中标单位须按国家有关标准及规范完成下列工作：1、设备及相关附件的提供、运输、安装（系统集成）、调试、通过验收等；2、售后服务的措施及承诺；3、负责采购人现有设备的搬迁与整合；4、按照培训计划免费提供脱产或非脱产培训服务，确保采购方能熟练掌握所提供设备和软件的操作技术、维护保养知识及常见故障排除方法等。5、对采购人任何数据及文档有保密责任。（二）系统集成要求1、本项目采购包括系统集成，供应商需根据采购人实际需要提供本项目采购设备及采购人原有设备的系统集成服务，在3年质保期内涉及软硬件平台的重装或调整优化等（如系统软件的重新安装或调整优化），供应商都必须无条件提供。2、本次项目实施人员必须为中标单位正式员工，同时因为项目实施过程中会涉及到原有网络的调整,原有网络设备为H3C,所以实施项目人员中必须具备H3C网络设备认证的调试工程师。3、项目实施人员必须按招标文件要求确定，确定后不得随意更改，如对其他实施人员进行变更，应经过采购人书面同意；如果投标人认为有必要，可以增加项目实施人员。六、质量保证（1）中标单位须按国家有关规定及标准完成本次采购设备的供货、运输、装卸、检验、通过有关部门验收、质保期上门服务、设备终身维修等各项工作，并保证设备使用的安全性能与检测结果的可靠性。货物验收过程中，由于质量不合格或运输等原因所造成的一切费用均由中标单位负责。（2）中标单位所提供的产品必须符合行业的国际标准和我国现行的产品认证制度规定，并满足采购人提出的产品技术要求。（3）所提供的货物应是全新的和未使用过的。（4）产品（材料）及其辅助装置铭牌、使用指示、警告指示应以中文来表示；应准确无误地表明货物之型号、规格、制造厂及生产或出厂日期。（5）中标单位和制造商对成交材料使用的安全性能与可靠性负全部责任。七、质保期本项目所有设备及系统集成质保期均为3年，自验收合格次日起计算（投标人可提供更优惠的质保期），质保期严格按照国家三包规定执行。（1）本项目产品的质保期，自验收合格次日起计算，质保期严格按照国家三包规定执行。（2）质保期内，如因修理货物或更换部件，而非人为因素出现故障而造成短期停用时，则质保期和免费维修期相应顺延。如停用时间累计超过7天，则货物质保期重新计算；（3）质保期内，采购人无须自行付费，中标单位或原厂商负责修理和替换任何由于货物自身的质量问题造成的损坏及故障；（4）中标单位在质保期内安装（更换）的任何零配件，必须是货物制造商原厂的或是经采购人认可的；（5）所有的替代零配件必须是新的未使用和未经修复的,除非最终用户提供书面许可，否则不可使用此范围外的其他（非新的）配件；（6）质保期结束前，须由中标单位和采购人进行一次全面检查，任何缺陷必须由中标单位或原厂商负责修理，在修理之后，中标单位应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给采购人，报告一式两份。（7）中标单位或原厂商的承诺的质保期与实际质保期不符的，以最高标准为准。（8）质保期内，由于中标人的设备和服务未达到招标文件规定或中标人承诺的（以最高标准为准），供应商应承担给采购人造成的一切损失。八、售后服务要求1、中标单位在接到采购人的报修电话后应在2小时内作出响应，维护人员应在8小时内到达现场，一般维护应在4小时内完毕，如4小时内不能修复，必须采取提供备品、备件或备机等措施，以保证采购人的正常使用。2、在8小时内未到达现场的，采购人可以有权从其它的供应商中得到服务，由此造成的全部损失由中标单位承担。九、供货期自合同签订之日起15个日历天内按采购人要求供货并安装调试（包括系统集成）完成。十、付款方式货款由采购人支付。完成供货后10个工作日内支付合同金额的65%；安装、调试及系统集成并经采购人组织验收合格后，10个工作日内支付合同金额的30%；合同金额的5%作为质保金，自验收合格之日起一周年后10个工作日内付清。十一、验收标准1、中标单位应按有关要求供货，并提供货物质量检验证明文件、测试方法和验收标准。提供的质量检验证明文件、测试方法和验收标准经采购人认可后与合同一起作为项目验收标准的组成。2、中标单位将所有货物运抵安装地点后，由采购人按照装箱列表单、招标文件要求、投标文件等进行现场开箱初验。3、待本项目系统集成完成，经采购人组织验收合格后，双方签署《仙居县政府采购验收结算单》。第三部分投标人须知前附表序号项目内容1项目名称仙居县国土资源局业务内网及视频会议系统建设项目2招标内容详见本招标文件“第二部分采购需求”内容3招标方式公开招标4供货期自合同签订之日起15日历天内按采购人要求完成供货并安装调试完成直至通过验收。5质保期所有设备及系统建设的质保期均为三年（自正式验收合格之日起计算）6评标办法综合评分法7▲投标文件有效期自投标文件递交截止之日起90天内有效。8▲投标保证金人民币5000元；交纳时间：2010年月日上午11时前。财务咨询电话9▲履约保证金履约保证金为3万元整，汇至开户名：仙居县招投标中心；开户行：中国银行股份有限公司仙居支行；账号10▲投标文件份数正本1份，副本4份11▲投标文件递交截止时间及地点时间：2010年XX月XX日上午9时地点：仙居县招投标中心12开标时间及地点时间：2010年XX月XX日上午9时地点：仙居县招投标中心13质疑请在2010年月日下午5时前以书面或传真的形式（盖单位章）递交（如属采购需求质疑，请将质疑函递交至采购人同时告知集中采购机构，由采购人负责答复；其它内容的质疑，请将质疑函递交至集中采购机构，由集中采购机构负责答复），逾期不得再对招标文件的条款提出质疑，并视为对招标文件的条款认可。14最高限价最高限价在开标前制作，报价标启封后公布。15实质性条款带▲是实质性条款，投标人不得负偏离，否则将失去中标资格。一、说明（一）总则1、本招标文件已向仙居县政府采购管理办公室备案。2、本招标文件的解释权归仙居县招投标中心。3、本次招标工作是按照《中华人民共和国政府采购法》等相关规定组织和实施。4、无论投标过程中的做法和结果如何，投标人自行承担投标活动中所发生的全部费用。（二）合格投标人1、具有独立法人资格的公司且注册资金在300万元人民币（含）以上；2、本项目实施人员中至少有一名H3C原厂认证工程师且必须为投标单位正式员工；3、符合《中华人民共和国政府采购法》第二十二条规定的条件。（三）定义1、“采购人”系指浙江省仙居县国土资源局。2、“集中采购机构”指采购人委托招标的仙居县招投标中心。3、“投标人”是指向采购人提供投标文件所叙述的货物和服务的制造厂家或供应商。4、“货物和服务”系指按招标文件要求的货物和服务。（四）招标方式本次招标采用公开招标方式进行。（五）联合体投标本项目不接受联合体投标。（六）转包与分包1、本项目不允许转包。2、本项目不可以分包。（七）特别说明▲1、投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。▲2、投标人在投标活动中提供任何虚假材料,其投标无效，并报监管部门查处。二、招标文件（一）招标文件招标文件由招标公告、采购需求、投标人须知、评标办法及评分标准、合同基本条款、投标文件格式组成。（二）招标文件的质疑与澄清1、投标人如发现招标文件及其评标办法中存在含糊不清、相互矛盾、多种含义以及歧视性不公正条款或违法违规等有疑点要求澄清的，请在2010年月日下午5时前以书面或传真的形式（盖单位章）递交（如属采购需求质疑，请将质疑函递交至采购人同时告知集中采购机构，由采购人负责答复；其它内容的质疑，请将质疑函递交至集中采购机构，由集中采购机构负责答复），逾期不得再对招标文件的条款提出质疑，并视为对招标文件的条款认可。如有必要，可将不说明来源的答复发给所有参加投标的投标人。2、对招标文件中如有表达不清或有多种解释而未明确的,投标人在规定时间内没有以书面形式向集中采购机构提出，集中采购机构拥有解释权，由此而导致投标人不中标或中标后产生不利因素的,责任由投标人自负。（三）招标文件的修改1、在投标截止时间前，集中采购机构有权修改招标文件，并以书面形式通知投标人。修改文件作为招标文件的补充和组成部分，对所有投标人均有约束力。2、为使投标人有足够的时间按修改文件要求修正投标文件，集中采购机构可视情推迟投标文件递交截止时间和开标时间，并将此变更通知各投标人。3、招标文件的澄清、修改、补充等内容均以书面形式明确的内容为准。当招标文件、招标文件的澄清、修改、补充等在同一内容的表述上不一致时，以最后发出的书面文件为准。三、投标文件（一）投标文件1、投标文件和与投标有关的所有文件均应使用汉语。2、除规范另有规定外，投标文件使用的度量衡单位，均采用中华人民共和国法定计量单位。3、投标人应仔细阅读招标文件中的所有内容，按照招标文件要求详细编制投标文件，并保证投标文件的正确性和真实性，所有文件资料必须是针对本次投标。4、投标文件如有错漏必须修改，修改处须加盖单位公章或校正章。5、由于字迹模糊或表达不清引起的后果由投标人负责。6、不按招标文件的要求提供的投标文件可能导致被拒绝。（二）投标文件的组成投标文件由报价标、商务资信技术标二部分组成。1、报价标的组成（1）投标函（附件一）（2）开标一览表（附件二）；2、商务资信技术标的组成（1）资格、资质证明文件（附件三）①企业法人有效营业执照副本复印件、税务登记证复印件、组织机构代码证复印件；②项目实施人员参加当地社保机构缴纳养老保险的证明材料；③投标人认为需要提供的其他证明资料（包括商务资信技术标评分表中涉及的资料原件及复印件等）。注：以上资料的复印件均编入商务资信技术标书中，原件另行包装，原件也可以用复印件与原件相符的公证（原件）替代。（2）投标人情况表（附件四）（3）系统集成方案（4）项目组织实施方案（5）项目实施人员情况表（附件五）（6）项目负责人简历表（附件六）（并附上项目负责人的身份证复印件）（7）技术参数对照表（附件七）（8）售后服务的措施、承诺及优惠内容（附件八）（9）培训计划（10）其他（三）投标文件格式投标人应按照招标文件中所提出的格式要求编制。（四）投标报价1、投标人根据招标文件的要求，须将货款、标准附件、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、培训、保修、合同包含的所有风险责任等各项费用及不可预见费等所需的全部费用都包含在开标一览表中。2、报价表格要求投标人应按招标文件要求填写《开标一览表》和《报价明细表》。3、报价要求①报价单位为元（人民币）。②投标报价一经中标，则单价不因任何因素而作调整。③本项目报价方式采用暗标暗投方式进行。▲（五）投标保证金1、投标保证金必须以投标人名义在2010年月日上午11时前向集中采购机构交纳，交付方式为电汇、银行转帐、现金（可刷卡），投标保证金交入仙居县招投标中心帐户后凭银行缴款凭证原件到仙居县招投标中心换取相关收据。开户名：仙居县招投标中心开户行：中国银行股份有限公司仙居支行账号2、投标保证金：伍仟元整（人民币）。（财务咨询电话3、中标人投标保证金在向集中采购机构交纳了履约保证金之日起5个工作日内无息退还（投标保证金也可直接转为履约保证金）；其余投标人的投标保证金将在中标通知书发出后5个工作日内无息退还（凭合法凭证收据向仙居县招投标中心退还）。4、发生下列情况之一，投标保证金将不予退还：（1）投标保证金递交后，投标人在投标有效期内撤回投标文件的；（2）存在以他人的名义投标、串标、哄标行为、以行贿手段谋取中标或者提供虚假材料的；（3）未按规定提供履约保证金的；（4）中标后，未按招标文件、投标文件及承诺要求与采购人签订合同的；（5）将中标项目转让给他人或者分包给他人的；（6）有影响采购公正的违法、违规、欺骗行为的；（7）不符合法律、法规其他规定的。5、投标文件的有效期▲（1）自投标文件递交截止之日起90天内有效，投标文件应保持有效。有效期短于这个规定期限的投标文件将被拒绝。中标人的投标文件有效期顺延至项目完成，在此有效期内未经同意，投标文件的一切内容和补充承诺均为持续有效且不予改变。（2）在特殊情况下，采购人可与投标人协商延长投标文件的有效期,这种要求和答复均应以书面形式进行。（3）投标人可拒绝接受延期要求而不会导致投标保证金被没收。同意延长有效期的投标人不能修改投标文件和承诺的内容。6、投标文件的份数、签署、盖章、密封（1）投标文件的份数▲①投标文件提供一式五份，其中正本一份，副本四份。②投标文件封面可参照“附件十”格式注明“项目编号”、“项目名称”、“正本”或“副本”、“报价标”或“商务资信技术标”、“投标人”、“法定代表人或委托代理人”等字样。③正本和副本内容有出入，以正本为准。▲（2）投标文件的签署、盖章包装密封、封面和内部有要求盖章或签字的地方必须加盖投标人的公章以及法定代表人或委托代理人（盖章或签字）。▲（3）投标文件的包装、密封①报价标、商务资信技术标必须分别单独密封包装。②报价标、商务资信技术标的包装密封处须加盖投标人公章，可参照“附件十一”格式注明“项目编号”、“项目名称”、“正本”或“副本”或“正副本”、“报价标”或“商务资信技术标”、“投标人”、“开标时启封”等字样。四、投标文件的递交▲1、投标文件递交（1）投标文件递交截止时间及地点：投标人应于2010年月日上午9时前（北京时间）将投标文件密封送交至仙居县招投标中心（县人民政府办事大厅三楼），逾期提交和未按招标文件要求密封的投标文件将被拒绝接收，并作无效标处理。（2）采购人如因故推迟投标文件递交截止时间，应以书面形式通知所有投标人。在这种情况下，采购人和投标人的权利和义务将受到新的截止时间的约束。2、投标文件的补充、修改或撤回投标人在投标截止时间之前，可以对已提交的投标文件进行修改或撤回，并书面通知招标采购单位，修改后重新递交的投标文件应当按本招标文件的要求签署、盖章和密封。投标截止时间后，投标人不得撤回、修改投标文件。五、开标和评标（一）开标1、开标会由集中采购机构工作人员主持、唱标、记录。仙居县政府采购管理办公室及有关部门人员参与监督。2、开标时间：2010年月日上午9时（北京时间）。3、开标地点：仙居县招投标中心。▲4、开标时，投标人的法定代表人（或其委托代理人）必须参加，并带身份证原件，若非法定代表人参加的还须带《授权委托书》原件（格式可参照“附件九”）。5、投标文件拆封、唱读前，投标人代表可书面提出开标会是否有应当回避的人员。6、开标分二步进行①第一步：开“商务资信技术标”，②第二步：开“报价标”。7、唱标结束后，投标人代表应对唱读内容及记录结果当场进行校核和签字确认。如发现与投标文件不一致时，应当场提出，否则视为默许同意。（二）评标1、评标工作由按有关规定组建的评标委员会负责。评标委员会由采购人熟悉相关业务的代表，以及有关技术、经济等方面的专家组成。2、整个评标过程应严格保密，评标委员会成员及工作人员应严格遵守纪律，不得泄漏任何评标信息。3、评标委员会应遵循公平、公正、科学、择优的原则，按照招标文件规定的评标办法和标准，对各投标文件的合格性、完整性和有效性进行审查、比较和评估。如属于实质性负偏离或符合无效条款的，可询问投标人，并允许投标人进行陈述申辩、但不允许其对偏离条款进行补充、修正或撤回。4、评标委员会对投标文件的判定，只依据投标文件内容本身，不依靠开标后的任何外来证明。5、评标顺序：评标委员会推荐组长第一阶段“商务资信技术标”开标“商务资信技术标”初步评审和详细评审第二阶段“报价标”开标公布最高限价“报价标”评审综合得分计算评标报告。6、招标文件中打“▲”的技术和资信条款为实质性响应的条款，投标文件须作出实质性响应，否则予以无效标处理。7、无效标或废标发生下列情况之一的投标文件被视为无效标：（1）未按规定提供投标保证金的；（2）在投标截止时间以后送达的；（3）以电讯、邮寄形式递交的；（4）投标人递交投标保证金后，未按招标文件规定的时间、地点前来的；（5）未按规定密封、签署、盖章等要求及其他相关规定的；（6）未按规定要求递交足额份数投标文件的；（7）不符合招标文件中规定资格要求的；（8）投标文件实质性内容填写不全或模糊不清，无法辨认的；（9）投标文件封面或外包装上未标明“正本”；（10）投标报价具有选择性（即出现二个及以上总报价的）；（11）报价标得零分的；（12）投标有效期、供货期、服务质量保证期等条款不能满足招标文件要求的；（13）未对招标文件作出实质性响应的；（14）开标一览表中有算术错误，投标人拒绝修正或确认的；（15）参加投标的投标单位有串标、拢标情形的；（16）不符合法律、法规或招标文件中其它地方明确规定作无效标处理的；发生下列情况之一的视为废标：（1）出现影响采购公正的违法、违规、欺骗行为的；（2）因重大变故，采购任务取消的；（3）所有投标人的报价均超过了采购人最高限价。（三）投标文件的澄清1、为有利于对投标文件的比较和评标，必要时评标委员会可要求投标人对投标文件进行澄清，并作出书面答复。书面答复须有法定代表人（或委托代理人）签字确认并作为投标内容的一部分。2、投标人对投标文件的澄清不得改变投标价格及实质性内容。（四）评标过程保密1、开标之后，直到授予投标人合同止，凡是属于审查、澄清、评价和比较投标的有关资料等，均不得向投标人或其他无关的人员透露。2、在评标期间，投标人企图影响采购人的任何活动，将导致投标被拒绝，并承担相应的法律责任。（五）定标1、评标委员会根据各投标人综合得分从高到低依次排序（综合得分相同时，报价低者优先；报价、综合得分都相同时，技术部分得分最高者优先），将综合得分最高的投标人作为中标人。排在中标人之后的第一位投标人为中标候选供应商，若中标人放弃中标，经县采购办备案，采购人可以与中标候选供应商签订政府采购合同。2、集中采购机构将评标委员会推荐的中标人在相关网站上公示七个工作日，公示期满后投标人对评标结果无异议的，采购人对评标结果进行确认。如有投标人对评标结果提出质疑的，采购人可在质疑处理完毕后确定中标人。3、采购人依法确定中标人后2个工作日内，集中采购机构以书面形式发出《中标通知书》，同时在相关网站上发布中标公告。六、合同签订1、合同授予标准采购人将把合同授予被确定为实质上响应招标文件要求并有履行合同能力的中标人。▲2、履约保证金（1）中标人应在中标通知书规定的时间内向集中采购机构提供前附表规定数额的履约保证金。（2）履约保证金支付形式：汇票、现金、转帐支票。（3）履约保证金将在中标人完成供货并经采购人验收后，凭《仙居县政府采购验收结算单》到仙居县招投标中心退还（不计息）。（4）供应商的货物或服务未达到招标文件规定（或供应商承诺，以高者为准）的要求，则相应的履约保证金不予退回，造成损失超过保证金的，应承担超出的费用。3、签订合同（l）中标人在收到《中标通知书》后，应按照《中标通知书》中规定的时间（自收到中标通知书之日起7个工作日内）与采购人签订合同。（2）招标文件、中标人的投标文件及评标过程中有关澄清文件均为合同的组成部分。4、拒签合同的责任中标人接到中标通知书后，在规定时间内（自收到中标通知书之日起7个工作日内）借故否认已经承诺的条件而拒签合同或拒交履约保证金，以投标违约处理，并视其自愿放弃中标资格，投标保证金将不予退还，并赔偿采购人由此造成的直接经济损失。

第四部分评标办法及评分标准根据《中华人民共和国政府采购法》及其它有关规定，结合本次招标实际需求，按照公平、公正、科学择优的原则，特制定本评标办法。一、评标办法本评标办法采用综合评分法，是指在最大限度地满足招标文件实质要求前提下，按照招标文件中规定的各项因素进行综合评审后，以评标总得分最高的投标单位作为中标供应商的评标办法。对进入综合评审的投标人的投标文件进行符合性审查，凡投标文件实质性不符合有关规定和不响应招标文件