福田区信息安全加固建设项目需求公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
*项目名称
福田区信息安全加固建设项目
*采购单位名称
深圳市福田区信息中心
*采购方式
公开招标
计划立项批文号
深福发改[2016]467号
资金来源
政府投资
*财政预算限额(元)
1717000
项目背景
□无
□√有,情况说明:
为加强福田区网络安全管理,本项目通过改造区政务网络网管区的虚拟化、更新上网行为管理系统、部署全区防病毒系统等,完善安全防护措施,提供与信息系统等级保护要求相适应的安全环境,构建全面、完整、高效的信息安全保障体系。
目前,在我区电子政务网络业务区使用H3C虚拟化平台,存储系统使用宏杉存储设备及博科光纤交换机,杀毒软件使用金山企业版服务器杀毒软件。为方便我区平台及设备资源的统一管理,为实现平台云服务做准备,投标人在本项目所投产品应与我区现使用的虚拟化平台及存储系统可靠兼容。
指引:项目有特别需求,如技术复杂、时间紧迫、大型项目、重点项目等,采购人须说明。
*项目前期设计、规划论证单位
□√无
□有,单位名称:
投标人资质要求
1.供应商必须具有深圳市政府采购注册供应商资格。
2.供应商须是在中华人民共和国境内注册的具有独立承担民事责任能力的国内独立法人;(证明文件:须提供营业执照或者法人证书扫描件)。
3.供应商近三年内(供应商成立不足三年的可从成立之日起算)无行贿犯罪记录。(根据深府购[2014]16号,由深圳市政府采购中心定期向深圳市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料。)
4.其他:
□无
□√有:
4.1投标人须具有中国电子信息行业协会或国家工业和信息化部(原信息产业部)颁发的“信息系统集成及服务”贰级(含贰级)以上资质,并在投标文件中提供资质证书原件的扫描件。
指引(一般项目仅可以要求前3项为供应商资格要求,如有特别要求可以按下列标准提出):
1)因投标人行业特殊可接受合伙企业或者分公司进行投标的,请采购人特殊注明。
2)仅限于国家有明确规定的、项目实施必须具备的资质要求。编制时必须注明颁发部门名称及资质或证书名称。
3)仅限于与项目相应的等级要求,不得超出或低于标准。
4)申报时必须以附件的形式提交有关法律法规依据。
不满足上述要求,申报不予受理。
货物清单
指引:
1. 注明“接受进口”的产品(产品名称)允许供应商选用进口产品参与投标,但不排斥国内产品。
2. 未注明“接受进口”的产品(产品名称)均不接受供应商选用进口产品参与投标。
3. 采购进口产品的,必须先经区发改局或财政局审批同意。
4. 进口产品系指:通过海关验放进入中国境内且产自关境外的产品。
可另行附件申报。
具体技术要求
□√标准:投标总价必须是完成该项目的一切费用总和,包括设备费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、售后服务费、国家规定的各项税费等全部费用;
□自定:
指引:采购人如有特殊要求可更改报价要求的标准描述,否则采用标准描述。
指引:
1. 按采购清单所列的内容及顺序,逐项描述货物的技术;
2. 技术要求描述以具体参数和功能要求为主要方式;
3. 具体参数和功能要求必须逐条描述并有编号。评标时,每一条具体编号视为一条技术要求。
4. 技术参数可分为核心技术要求(以*号标注),重要技术要求(以▲号标注)和一般技术要求。
5. 核心技术要求(以*号标注)为技术条款实质性要求不允许负偏离;否则,投标将被否决。其数量≤5条,且必须有不少于3个品牌满足。采购人必须书面承诺有不少于3家生产商(不同品牌产品)实质性满足,且须注明满足的产品品牌及具体型号
6. 重要技术要求(以▲号标注)数量≤全部技术要求的10%。
7. 所有技术要求均不得指定品牌或生产商。
8. 如对备品备件、安装调试、技术培训和技术资料有特别要求,则必须逐项填写。
可另行附件申报。
商务需求
1. ※交货期:系指合同签订之日起至货物运抵采购人指定地点的时间期限。具体是指:合同签订后 25日内。
2. 工期要求:系指货物到达招标人指定交货地点,并且完成安装、调试,验收合格交付使用的时间。具体是指:合同签订后 60 日内。
3. ※付款方式
(1) 预付款:
□无
□有:在收到中标人履约保证金 日内,支付合同总额 %。履约保证金金额及形式为 。
(2) 期中付款:
□无
□有(大型项目在货到付款,项目仍未验收时所付款项):货物交付并经采购人检验后,支付合同金额 %。
(3) 付款:在中标人支付质保金(或保函),且项目验收合格后支付合同金额%。质量保证金金额及形式为。
合同签字生效后的15个工作日内,支付合同总金额的20%作为定金;完成所有设备到货并经验收合格后的15个工作日内,支付合同总金额的30%;完成设备调试初步验收合格后的15个工作日内,支付合同总金额的30%;经过3个月的稳定运行项目经竣工验收合格后的15个工作日内,支付合同总金额的10%;经甲方审计部门完成审计后的15个工作日内,支付合同总金额的10%。
4. ※售后服务的要求
(1) 产品质保期:系指中标人提供的产品在非使用者人为破坏情况下,出现任何质量问题造成产品不能使用时,由中标人免费维修、更换以确保产品正常使用的时间期限。此时间期限从合同初步验收合格之日起计算。具体是指合同验收合格后 3年内。
(2) 保修期:系指中标人提供的产品不能正常使用时,中标人可收取费用,同时提供维修、更换以确保产品正常使用的时间期限。此时间期限从质保期期满之日起计算。具体是指质保期满后 3年内。
(3) 其他:
1)质保期内,中标人对于用户的服务请求,要在接报后2小时内到达故障现场,须在24小时内修复系统故障,否则应提供替换设备(部件)维持运行状态直至维修完成。
2)质保期内,中标人对于用户的服务请求,应派出中标人本公司相关领域维护技术人员到现场维护,不得派出代理商或其他机构人员到用户现场(须提供维保技术服务人员满足本项目建设需求的相关证书,提供社保部门出具的中标人缴纳的维保技术服务人员近3个月社保证明文件原件扫描件,原件备查);对于非本地化企业需在投标时提供相关领域维护技术人员可实现2小时内到达现场服务的相关证明文件(非承诺函形式),以证明可以满足本项目响应服务要求。质保期内,维护人员的人工免费,处于保修期内的设备、线缆及部件(含替换设备)免费,维护期内中标人不得以任何理由要求用户方增加维护费用。
3)质保期满以后,中标人应按其在深圳地区同类产品的优惠价格提供保修服务。
指引:采购人如有特别要求,如冗余服务、驻点服务等,可在“其他”中填写。
5. ※关于验收
□√初验标准:
投标人货物经过双方检验认可后,签署初验报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合招标文件技术规格书的要求,功能性能满足要求。
c、货物具备产品合格证。质保期自初验合格之日起算,由中标人提供产品质保文件。
□√终验标准:
初验合格之日起,经三个月试运行,无重大责任事故,签署终验报告。
□自定:
指引:采购人如有特别要求,可在“自定”中填写。否则选用“标准”模板。
6. 运输及包装方式的要求
其他:
其它要求
评标信息
二、评标细则
1、权重范围
2、具体细则
承诺书
承诺书
福田区政府采购中心:
就我单位XXX项目提供的技术需求方案中不可偏离带“★”号技术参数条款,我单位承诺有三家及以上不同品牌产品供应商实质性满足所提条款要求。具体品牌及供应商信息如下:
特此承诺。
Xxxx
年 月 日
附件
福田区信息安全加固建设项目招标要求.wps
福田区信息安全加固建设项目
*采购单位名称
深圳市福田区信息中心
*采购方式
公开招标
计划立项批文号
深福发改[2016]467号
资金来源
政府投资
*财政预算限额(元)
1717000
项目背景
□无
□√有,情况说明:
为加强福田区网络安全管理,本项目通过改造区政务网络网管区的虚拟化、更新上网行为管理系统、部署全区防病毒系统等,完善安全防护措施,提供与信息系统等级保护要求相适应的安全环境,构建全面、完整、高效的信息安全保障体系。
目前,在我区电子政务网络业务区使用H3C虚拟化平台,存储系统使用宏杉存储设备及博科光纤交换机,杀毒软件使用金山企业版服务器杀毒软件。为方便我区平台及设备资源的统一管理,为实现平台云服务做准备,投标人在本项目所投产品应与我区现使用的虚拟化平台及存储系统可靠兼容。
指引:项目有特别需求,如技术复杂、时间紧迫、大型项目、重点项目等,采购人须说明。
*项目前期设计、规划论证单位
□√无
□有,单位名称:
投标人资质要求
1.供应商必须具有深圳市政府采购注册供应商资格。
2.供应商须是在中华人民共和国境内注册的具有独立承担民事责任能力的国内独立法人;(证明文件:须提供营业执照或者法人证书扫描件)。
3.供应商近三年内(供应商成立不足三年的可从成立之日起算)无行贿犯罪记录。(根据深府购[2014]16号,由深圳市政府采购中心定期向深圳市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询,投标文件中无需提供证明材料。)
4.其他:
□无
□√有:
4.1投标人须具有中国电子信息行业协会或国家工业和信息化部(原信息产业部)颁发的“信息系统集成及服务”贰级(含贰级)以上资质,并在投标文件中提供资质证书原件的扫描件。
指引(一般项目仅可以要求前3项为供应商资格要求,如有特别要求可以按下列标准提出):
1)因投标人行业特殊可接受合伙企业或者分公司进行投标的,请采购人特殊注明。
2)仅限于国家有明确规定的、项目实施必须具备的资质要求。编制时必须注明颁发部门名称及资质或证书名称。
3)仅限于与项目相应的等级要求,不得超出或低于标准。
4)申报时必须以附件的形式提交有关法律法规依据。
不满足上述要求,申报不予受理。
货物清单
| 序号 | 项目 | 数量 | 单位 | 配置要求 | 财政预算限额(元)(可选) | ||
| 1 | 虚拟化安全管理中心 | | |||||
| 1.1 | 存储升级 | 1 | 台 | (1)配置10000转900G SAS 磁盘≥12块; (2)配置1个磁盘柜; (3)要求与现有存储设备宏杉MS3300全兼容,确保各软硬件与采购人原有存储设备完全兼容,能在原有管理界面中统一管理和运维; (4)提供原厂上门安装及扩容服务,提供三年原厂服务。 | |||
| 1.2 | 光纤交换机升级 | 2 | 台 | (1)在现有光纤交换机上增加端口,实现与现有光纤交换机完全兼容; (2)每台增加4个8Gb SFPs端口,含4个8Gb模块;合计共增加至少8个8Gb SFPs端口,至少含8个8Gb模块; (3)提供三年原厂服务。 | |||
| 1.3 | 服务器虚拟化系统软件 | 1 | 套 | (1)1套虚拟化系统软件平台; (2)配置8个物理CPU授权; (3)原厂三年售后维保服务,保修期内可以得到快捷的免费维修或更换服务,软件免费升级服务,原厂工程师至少每季度到现场对系统全面巡检一次。 | |||
| 1.4 | 虚拟化服务器 | 2 | 台 | (1)4U机架式,面板支持服务器部件,如风扇、内存等状态显示; (2)CPU:配置≥4颗E7-4850v3系列14核或以上处理器,≥2.2 GHz主频; (3)内存:配置≥16*16GB内存(DDR4-2133P); (4)硬盘:配置≥3*900GB 6G-SAS-10K-2.5英寸热插拔硬盘; (5)配置4GB FBWC缓存模块; (6)网卡及模块:配置≥8*GE网卡; (7)HBA卡:配置≥2块单端口-PCIe光纤通道HBA卡带一个FC SFP+ 模块; (8)配置双电源, 电源额定输出功率≥1200W; (9)配置4个风扇,支持冗余风扇; (10)实配9个PCIe 3.0:4 PCI-E 3.0 x8, 5 PCI-E 3.0 x16; (11)原厂三年售后维保服务,保修期内可以得到快捷的免费维修或更换服务,软件免费升级服务,原厂工程师至少每季度到现场对系统全面巡检一次。 | |||
| 1.5 | 虚拟化管理服务器 | 1 | 台 | (1)2U机架式(含导轨、安全面板),面板支持服务器部件,如风扇、内存等状态显示。 (2)CPU:配置≥2颗E5-2620v3系列6核或以上处理器,≥2.4GHz主频 (3)内存:配置≥2*16GB内存(DDR4-2133P)。 (4)硬盘:配置≥3*600GB 6G-SAS-10K-2.5英寸热插拔硬盘。 (5)网卡及模块:配置4端口千兆以太网网卡,配置1GB缓存。 (6)光驱:DVD-RW光驱。 (7)配置冗余模式,提供双电源, 电源额定输出功率≥550W。 (8)原厂三年售后维保服务,保修期内可以得到快捷的免费维修或更换服务,软件免费升级服务,原厂工程师至少每季度到现场对系统全面巡检一次。 | |||
| 2 | 安全设备和防病毒软件 | ||||||
| 2.1 | 日志审计系统 | 1 | 台 | (1)硬盘≥3.6T,RAID5磁盘阵列; (2)设备七层吞吐量≥4Gbps; (3)用户规模≥50000人; (4)原厂三年售后维保服务。 | |||
| 2.2 | 企业版防病毒软件授权 | 6000 | 个 | (1)终端主机用户授权6000个; (2)原厂三年售后维保及升级服务。 | |||
| 2.3 | 安全网管笔记本电脑 | 2 | 台 | (1)CPU:不低于i7-5500U (2)内存:不少于8GB (3)硬盘:不少于500GB (4)显存:独立显卡,显存不低于1GB (5)屏幕:不小于14寸高清屏 (6)操作系统:支持安装Win 7 32位/64位操作系统 (7)原厂三年保修服务。 | |||
| 2.4 | 安全管理用多功能打印机 | 2 | 台 | 具有黑白激光打印、扫描、复印及传真四项基本功能; 可实现自动双面打印。 | |||
| 3 | 项目辅材 | ||||||
| 3.1 | 项目辅材 | 1 | 批 | (1)在本项目采取包工包料的方式,凡项目系统集成所需的光纤跳线(含单模、多模)、网络跳线(五类、六类)均应打包由中标人在项目中处理,不能因此而另外要求采购人增加费用。要求所有光纤跳线、网络跳线均应使用原厂正品。 (2)在本项目系统集成时,中标人需在所用光纤跳线、网络跳线两端安装清晰、永久、易识别的标志。 | | ||
指引:
1. 注明“接受进口”的产品(产品名称)允许供应商选用进口产品参与投标,但不排斥国内产品。
2. 未注明“接受进口”的产品(产品名称)均不接受供应商选用进口产品参与投标。
3. 采购进口产品的,必须先经区发改局或财政局审批同意。
4. 进口产品系指:通过海关验放进入中国境内且产自关境外的产品。
可另行附件申报。
具体技术要求
□√标准:投标总价必须是完成该项目的一切费用总和,包括设备费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、售后服务费、国家规定的各项税费等全部费用;
□自定:
指引:采购人如有特殊要求可更改报价要求的标准描述,否则采用标准描述。
| 序号 | 货物名称 | 技术要求 | 标注 | 其他说明 |
| 一 | 虚拟化安全管理中心 | |||
| 1 | 存储升级 | 1.1 磁盘柜 配置磁盘柜支持硬盘≥16块,提供所需SAS线缆及假面板; | | |
| 1.2 磁盘通道 配置24Gb SAS磁盘通道≥4,总带宽≥96Gb; | | | ||
| 1.3 支持磁盘 支持SSD磁盘、SAS磁盘、SATA磁盘,支持不同磁盘类型在同一磁盘柜内混插; | | | ||
| 2 | 服务器虚拟化系统软件 | 2.1 虚拟化架构 支持CPU硬件虚拟化技术,如Intel VT和AMD-V技术,虚拟机可在Intel和AMD CPU间进行迁移。 | ▲ | |
| 2.2 虚拟化管理 (1)提供基于B/S架构的WEB管理平台统一管理,支持基于集群的虚拟机创建 (2)支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等 (3)支持管理节点的配置备份与恢复功能,包括手动备份与定时备份,提供截图 (4)支持虚拟机回收站功能,能够对误删除的虚机进行恢复(提供界面截图) (5)支持在指定时间段内查询与导出物理主机与虚拟机资源利用率报表,包括CPU、内存利用率,网卡出入流量,磁盘I/O等 (6)支持存储一键清除功能,对共享存储中无效的存储卷可以进行集中清除(提供界面截图) (7)支持定时进行虚拟机备份功能,包含全量备份、增量备份和差异备份。 (8)支持应用HA功能,包括Apache Tomcat、JDK、Apache HTTP Server、MySQL、SQL Server、SharePoint等应用 (9)支持虚拟机的关联设置,相关联的虚拟机一台迁移、启动、关闭时其他虚拟机也执行同样动作(提供界面截图) (10)支持利用多个业务主机的本地磁盘共同构建分布式共享存储,并且单个共享存储池最多支持256个节点(提供界面截图) (11)支持虚拟化健康检查功能,能够提供多维度(系统、集群、主机、存储、网络等)的健康分析及优化建议并支持以pdf方式导出 (提供界面截图) (12)支持多维度告警,包括主机、虚拟机、集群、管理平台等并给出告警处理建议(提供界面截图) (13)支持一键大屏切换功能,实现虚拟化环境的直观展示(提供界面截图) (14)支持虚机存储清理功能,针对扫描出的无效数据文件进行清理,释放存储空间(提供界面截图) | | | ||
| 2.3 虚拟网络管理 (1)虚拟交换机内置DHCP服务器,支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、默认网关、DNS地址等网络参数,支持以图形化的方式展示DHCP地址池的IP地址分配情况 (2)支持虚拟机IP和虚拟网卡绑定,以防止地址篡改导致的审计问题(提供界面截图) (3)虚拟交换机支持802.1Qbg标准,支持VEB、VEPA、多通道转发模式 (4)虚拟机迁移至位于不同物理接入交换机上的物理服务器后,部署在源物理接入交换机上的所有网络配置策略能够自动随之迁移,并快速生效。 | | | ||
| 2.4 扩展性 支持对资源扩展和收缩策略的灵活配置,能够根据虚拟机CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求,整个过程不需要人工干预,同时支持对业务虚拟机组的统一负载监控和负载状态展示,提供完整界面的截图。 | | | ||
| 2.5 兼容性 与现网H3C虚拟化平台兼容统一管理。 | | | ||
| 2.6 设备生产商资质 (1)设备制造商具有至少连续5年获得《国家规划布局内重点软件企业证书》,提供有效证书的扫描件。 (2)需持有国家版权局出具的软件著作权证书,提供有效证书的扫描件。 (3)投标虚拟化产品通过由工信部中国电子技术标准化研究院发起的国家云测评《信息技术虚拟机管理通用要求》标准符合性测试,并提供相关证书复印件。为保证成熟度,要求上证书获得时间必须在2015年06月30日之前,提供有效证书的扫描件。 (4)具有第三方权威测试机构出具的虚拟化软件功能性测试报告,提供有效证书的扫描件。 | | | ||
| 3 | 虚拟化服务器 | 3.1 RAID配置 配置4GB FBWC缓存模块,掉电瞬间,RAID卡内存信息写到flash,支持DynamicSmart技术:逻辑盘高级迁移、阵列修复、在线分割;支持RAID0/1/5/10/50/6/60,且配置更加灵活。 | | |
| 3.2 系统维护功能 (1)独立的千兆速率远程管理控制端口;支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟介质,管理简化服务器设置,健康监测及处理器恢复,电力和热量控制,包括用电上限。 (2)可通过浏览器管理服务器及其他设备, 自动发现、更新网络上服务器和其它设备;监控设备配置和变化;监控硬件、软件运行情况;可以通过颜色、电子邮件方式报警, 安全性高:必须输入帐号、密码才能读写管理信息,传输用SSL加密,可选支持部署、迁移、监测、控制和优化你的IT基础建设,通过一个单一的、简单的管理控制台。 (3)监控系统可实时监测内部主要部件的状态,包含CPU、内存、PCI槽、风扇、电源、温度等信息。 (4)通过硬盘前部专用指示灯显示硬盘是否可拔出,拥有6个以上指示灯状态来显示硬盘工作情况,可以记录驱动器错误日志。 | | | ||
| 3.3 设备生产商资质 (1)设备制造商通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,提供有效证书的扫描件。 (2)设备制造商具有至少连续5年获得《国家规划布局内重点软件企业证书》,提供有效证书的扫描件。 | | | ||
| 3.4 兼容性 考虑服务器与虚拟化软件的兼容性以及统一管理及维护,采用与虚拟化平台同一品牌产品。 | | | ||
| 4 | 虚拟化网管服务器 | 4.1 功能及扩展要求 (1)支持RAID0、1、10、5、50、6、60、1E,支持超级电容保护; (2)最大6个PCIe扩展槽位; (3)支持6个热插拔, 支持N+1冗余。 | | |
| 4.2 系统维护功能 (1)硬件集成1个独立管理GE端口,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器;必须支持同时多人进行远程控制,以协同工作,无需另配远程控制卡。支持系统的在线升级,业务不中断。以上服务器管理必须是无代理方式的,无需在OS下安装代理软件,以免对服务器产生影响。 (2)支持被管理矩阵统一管理,该管理矩阵支持对下联的所有刀片式服务器、机架服务器、接入式交换机、虚拟机、机柜等进行统一管理,支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、应用的一键部署等功能,支持管理软件的用户权限管理,支持软件包的动态加载,须提供权威第三方测试证书。 | ▲ | | ||
| 4.3 设备生产商资质 (1)设备制造商通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,提供有效证书的扫描件。 (2)设备制造商具有至少连续5年获得《国家规划布局内重点软件企业证书》,提供有效证书的扫描件。 | | | ||
| 4.4 兼容性 考虑服务器与虚拟化软件的兼容性以及统一管理及维护,采用与虚拟化平台同一品牌产品。 | | | ||
| 二 | 安全设备和防病毒软件 | |||
| 5 | 日志审计系统 | 5.1 物理性能部署方式 物理参数:具备2个千兆电口,8个千兆光口,1个RJ45串口,2个USB接口;标准2U上架式; 部署模式:支持网关模式、网桥、旁路部署; IPv6协议:支持IPv4、IPv6以及IPv4与IPv6混合协议环境(提供功能截图证明); | | |
| 5.2 网关管理 管理界面支持SSL加密WEB方式、SSH命令行方式管理设备; 权限管理支持添加多个管理员,不同管理员可划分不同角色权限,管理员登录系统时只显示他所具有权限的页面; 能够限制管理员在指定IP地址的计算机上才能登录管理端界面,持关联管理账号功能,多个管理账号关联之后必须依次输入账号密码才能登录;(提供功能截图证明); 安全设计支持管理员复杂密码策略;支持多次登陆失败锁定登陆,防暴力破解;支持系统管理界面空闲超时自动登出,防止二次泄密;支持与小型UPS联动,实现断电保护功能(提供功能截图证明); | | | ||
| 5.3 用户管理应用控制 IP/MAC/账号绑定支持帐号与IP地址的绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定;支持多个IP绑定一个MAC地址;支持多个MAC绑定一个IP地址; 透明识别支持基于IP、MAC识别用户;支持与radius、pop3、城市热点、微软AD域联动,以上述系统的账号识别用户; 组织架构管理支持自定义组织名称;支持16级以上组织架构; 黑白名单支持基于源IP、MAC、目的IP、网址、账号的黑白名单功能;支持支持免审计key,持key人员无论在哪台终端上都不做任何控制与审计; 支持基于URL,网页关键字的封堵控制;文件行为控制支持针对不同文件类型的下载控制;支持基于邮件标题、正文、收发件人,附件内容进行封堵控制; 流量配额控制支持基于每日、每周、每月上、下行的流量配额进行封堵控制; | | | ||
| 5.4 终端管理 私接路由检测可对局域网中私接路由监测封堵 桌面监控支持监控选定的终端计算机的桌面,支持同时监控多人,支持多画面实时监控显示;(提供功能截图证明) 支持屏幕历史记录,且在频率为15s时,每台客户端一小时屏幕记录所产生的数据量必须少于4M(提供功能截图证明) 存储设备管控支持对USB 存储设备(U 盘和移动硬盘)、光驱(含刻录机)、软驱提供禁止、启用和只读功能,此功能不影响USB键盘和鼠标的使用;(提供功能截图证明) 设备端口管控支持对PC的COM口、红外、蓝牙、PCMCIA、MODEM、PCI、1394外设的禁用和启用;(提供功能截图证明) | | | ||
| 5.5 桌面录制 对于重点关注对象,支持手动进行录制被监控计算机桌面,录制文件可以被常用播放器识别播放;(提供功能截图证明) | ▲ | | ||
| 5.6 集中管理 中心管理支持加入公安部网监部门的集中管理平台集中管控; 支持多级集中管理中心,高级管理中心可以管理多个低级管理中心;(提供功能截图证明); | | | ||
| 5.7 行为审计 单向审计支持只针对上行数据进行审计 应用识别支持识别至少1800种主流网络协议; 网站审计支持网站访问地址,标题的全文审计;支持网站关键字的审计及过滤; 网页论坛支持各种论坛发帖的审计还原;支持发帖关键字审计; Webmail支持webmail读邮件的标题,正文,附件的完全审计及还原;支持Webmail超大附件审计记录(2G以上) 电子邮件支持基于smtp,pop3协议的邮件的正文,标题,附件的完全审计及还原; 支持内容关键字,附件内容关键字的审计和还原; 文件传输支持ftp文件下载,上传审计; 数据库支持SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL等主流数据库的审计功能; 特殊封装协议支持GRE(通用路由协议封装)、MPLS(Multi-Protocol Label Switching,多协议标签交换)、L2TP、PPPoE等封装协议的网络数据审计还原; POST支持审计记录所有POST行为及内容(提供功能截图证明) 编码支持支持UTF-8、Big5、Unicode编码的审计与检索; 特殊语种支持支持藏、维、日、韩、泰国语等特殊语种的审计;(提供功能截图证明); | | | ||
| 5.8 数据中心 数据统计报表可根据自定义时间,对所有协议的上网情况进行统计;支持统计类型包括排名、趋势、应用结构、访问资源统计等; 支持生成列表、柱状图、饼图或圆环图等,以及各种上网情况的分布图;支持统计条件包括时间类型、报表类型、开始时间、结束时间、名次等。工作时间自定义; 报表订阅支持对各种报表设置自动订阅,周期性报表自动发送到指定邮箱; 多条件组合查询对于内容审计结日志和报警数据,可按源IP/MAC、目的IP、协议类型等进行单个或多个组合查询,分别显示查询结果;查询的时间段,用户能够自己选择和定义;支持上述多条件组合查询; 全文检索支持全文检索功能,能够在指定日志摘要条件的同时对指定关键字进行内容查询; 自动备份支持将日志自动备份到服务器,备份频率可配置,支持最小粒度为1小时; 日志恢复支持自由选择日志时间范围,将日志备份服务器上的日志恢复到审计设备; | | | ||
| 5.9 异常告警 报警管理能够对网络行为设置审计条件并根据所设置的审计条件进行报警; 行为报警支持基于网站地址、邮箱帐号(SMTP、POP3、WEBMAIL)、TELNET/FTP帐号、即时通讯帐号、网络游戏帐号、音视频流媒体类型、P2P下载类型、财经股票软件类型、源和目的IP、端口等; 内容报警支持基于对HTTP(GET/POST)、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、数据库(SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL)等常见协议或应用进行内容关键字告警; 报警方式支持页面报警,邮件报警,手机短信报警; | | | ||
| 5.10 资质要求 具备《计算机信息系统安全专用产品销售许可证》 具备《计算机软件著作权登记证》 具备《计算机软件产品登记》 具备《国家信息安全产品认证》(3C认证) 具备《涉密信息系统检测认证》 具备《互联网公共上网服务场所信息安全管理系统检测报告》 具备《网页邮箱分类识别方法及系统》权威机构检测证明 具备《视频网站的信息抓取方法》权威机构检测证明 在深圳具有原厂技术支持中心,并能提供现场支持服务 | | | ||
| 6 | 企业版防病毒软件 | 6.1 基本功能要求 产品采用先进的B/S软件开发架构,对多级系统中心能统一集中管理,仅需要一个授权文件(授权码)即可,无需多个分布的授权管理。 支持虚拟多级中心功能,无需增加硬件设备情况下,可在同一管理中心内以地址、部门等管理范围来建立多级中心,并分配绑定管理员账号。(提供系统截图证明) 终端部署支持根据管理中心设定的终端分组自动创建分组安装包,无需管理人员操作,用户可根据自身所在分行、部门选择安装,部署完成后自动进入指定分行、部门分组。 高级报表功能,可以按照用户的需求定制各种报表,或者按照策略按周、月、季、年度生成所需报表;提供每周安全预警周报,提供安全趋势分析和防护建议,并支持导出报告。 要求占用系统资源低,网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%,内存占用不超过30MB。 提供文件特征云引擎查询服务器,支持黑白名单双重过滤,该服务器属于产品内部组件而无需另外部署其他产品支持,云查询服务器能够连接厂家公有云系统自动进行文件特征查询。(提供系统截图证明) 需具有移动终端防护软件,并可接入系统中心平台进行统一管理。(提供系统截图证明) | | |
| 6.2 平台功能要求 可使用同一管理中心平台统一管理物理计算机、虚拟机、手机移动终端、行为分析系统。(提供系统截图证明) | | | ||
| 6.3 客户端功能要求 客户端须支持至少包括麒麟、红旗、红帽操作系统在内的国产操作系统,并可使用同一管理中心平台统一管理。(提供系统截图证明) 支持多个主流虚拟化平台,可覆盖支持VMware、Microsoft Hyper-V等平台,可使用同一个控制平台统一管理物理设备和虚拟端点。 管理中心可统计所有终端安装使用的各类常用软件,统计各类软件的使用时间,并提供全网软件禁用、卸载功能。(提供系统截图证明) 产品终端程序须集成宏病毒专杀模块,使用office嵌入式杀毒技术可在未安装office软件时也能对宏病毒进行查杀。 客户端提供系统进程管理功能,并集成到windows操作系统鼠标右键功能中,可实时查看系统进程及进程中加载的模块,提供自动验证进程及模块是否可信,支持一键结束进程。(需要是投标产品本身功能而非另外辅助软件) 客户端须具备系统优化功能,能够对系统启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行管理,实现开启、关闭处理等操作。(需要是投标产品本身功能而非另外辅助软件) 客户端须提供系统垃圾清理功能,能够对各类系统垃圾文件、系统使用痕迹记录、系统注册信息表等进行整理和清除。(需要是投标产品本身功能而非另外辅助软件) 支持与动态行为分析系统的联动,动态行为检测必须包括:进程操作行为;文件操作行为;系统配置操作行为;网络通信行为;提供系统运行过程中的截图,并能够提供详尽的分析报告。(提供系统截图证明) 支持与动态行为分析系统的联动,支持对未知威胁文件分析鉴定功能,对通过U盘、网络、互联网、下载工具以及QQ类通讯软件进入的未知文件给予安全性鉴定,能够向用户报告这些文件是否为安全文件,并提供相关文件来源及传播范围的分析报告。(提供系统截图证明) 在服务期内,对内网和外网提供免费的引擎、病毒库、模块、程序、工具、云特征等更新服务。每日提供病毒库更新不少于1次。 | | | ||
| 6.4 资质要求 原厂商产品达到公安部计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证书及检测报告。(提供相关证书证明) 原厂商产品通过华为fusionaccess(云桌面)、深信服虚拟化兼容性认证。(提供相关证书证明) 原厂商产品至少通过20次以上VB100国际权威认证。(提供相关证书证明) 原厂商研发体系通过CMM 2级国际认证。(提供相关证书证明) 原厂商是微软VIA联盟成员,与微软以及国际安全厂商共享病毒信息,包括每一个病毒事件的传播频率和范围、攻击手法和目标群等,使用户可以第一时间免遭病毒攻击。(提供相关证书证明) | | | ||
| 7 | 安全管理用多功能打印机 | 7.1 打印速度 A4 纸:不低于 25 页/分钟 | | |
| 7.2 扫描速度 A4 纸:黑白不低于14 页/分钟,彩色不低于 5 页/分钟 | | | ||
| 7.3 复印速度 A4 纸:不低于25 页/分钟(黑白); | | | ||
| 7.4 传真速度 不低于每页 3 秒 | | | ||
指引:
1. 按采购清单所列的内容及顺序,逐项描述货物的技术;
2. 技术要求描述以具体参数和功能要求为主要方式;
3. 具体参数和功能要求必须逐条描述并有编号。评标时,每一条具体编号视为一条技术要求。
4. 技术参数可分为核心技术要求(以*号标注),重要技术要求(以▲号标注)和一般技术要求。
5. 核心技术要求(以*号标注)为技术条款实质性要求不允许负偏离;否则,投标将被否决。其数量≤5条,且必须有不少于3个品牌满足。采购人必须书面承诺有不少于3家生产商(不同品牌产品)实质性满足,且须注明满足的产品品牌及具体型号
6. 重要技术要求(以▲号标注)数量≤全部技术要求的10%。
7. 所有技术要求均不得指定品牌或生产商。
8. 如对备品备件、安装调试、技术培训和技术资料有特别要求,则必须逐项填写。
可另行附件申报。
商务需求
1. ※交货期:系指合同签订之日起至货物运抵采购人指定地点的时间期限。具体是指:合同签订后 25日内。
2. 工期要求:系指货物到达招标人指定交货地点,并且完成安装、调试,验收合格交付使用的时间。具体是指:合同签订后 60 日内。
3. ※付款方式
(1) 预付款:
□无
□有:在收到中标人履约保证金 日内,支付合同总额 %。履约保证金金额及形式为 。
(2) 期中付款:
□无
□有(大型项目在货到付款,项目仍未验收时所付款项):货物交付并经采购人检验后,支付合同金额 %。
(3) 付款:在中标人支付质保金(或保函),且项目验收合格后支付合同金额%。质量保证金金额及形式为。
合同签字生效后的15个工作日内,支付合同总金额的20%作为定金;完成所有设备到货并经验收合格后的15个工作日内,支付合同总金额的30%;完成设备调试初步验收合格后的15个工作日内,支付合同总金额的30%;经过3个月的稳定运行项目经竣工验收合格后的15个工作日内,支付合同总金额的10%;经甲方审计部门完成审计后的15个工作日内,支付合同总金额的10%。
4. ※售后服务的要求
(1) 产品质保期:系指中标人提供的产品在非使用者人为破坏情况下,出现任何质量问题造成产品不能使用时,由中标人免费维修、更换以确保产品正常使用的时间期限。此时间期限从合同初步验收合格之日起计算。具体是指合同验收合格后 3年内。
(2) 保修期:系指中标人提供的产品不能正常使用时,中标人可收取费用,同时提供维修、更换以确保产品正常使用的时间期限。此时间期限从质保期期满之日起计算。具体是指质保期满后 3年内。
(3) 其他:
1)质保期内,中标人对于用户的服务请求,要在接报后2小时内到达故障现场,须在24小时内修复系统故障,否则应提供替换设备(部件)维持运行状态直至维修完成。
2)质保期内,中标人对于用户的服务请求,应派出中标人本公司相关领域维护技术人员到现场维护,不得派出代理商或其他机构人员到用户现场(须提供维保技术服务人员满足本项目建设需求的相关证书,提供社保部门出具的中标人缴纳的维保技术服务人员近3个月社保证明文件原件扫描件,原件备查);对于非本地化企业需在投标时提供相关领域维护技术人员可实现2小时内到达现场服务的相关证明文件(非承诺函形式),以证明可以满足本项目响应服务要求。质保期内,维护人员的人工免费,处于保修期内的设备、线缆及部件(含替换设备)免费,维护期内中标人不得以任何理由要求用户方增加维护费用。
3)质保期满以后,中标人应按其在深圳地区同类产品的优惠价格提供保修服务。
指引:采购人如有特别要求,如冗余服务、驻点服务等,可在“其他”中填写。
5. ※关于验收
□√初验标准:
投标人货物经过双方检验认可后,签署初验报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件。当满足以下条件时,采购人才向中标人签发货物验收报告:
a、中标人已按照合同规定提供了全部产品及完整的技术资料。
b、货物符合招标文件技术规格书的要求,功能性能满足要求。
c、货物具备产品合格证。质保期自初验合格之日起算,由中标人提供产品质保文件。
□√终验标准:
初验合格之日起,经三个月试运行,无重大责任事故,签署终验报告。
□自定:
指引:采购人如有特别要求,可在“自定”中填写。否则选用“标准”模板。
6. 运输及包装方式的要求
其他:
其它要求
| 特定供应商的名称、项目负责人及联系方式 | |
| 特定供应商 | 单位名称: |
| 项目经办人: | |
| 联系电话: | |
评标信息
二、评标细则
1、权重范围
| 商务 | 技术 | 价格 |
| 15分-30分 | 30分-50分 | ≥30分 |
2、具体细则
| 评分项 | 权重 | ||||
| 一、价格部分 | 30 | ||||
| 价格分=[1-(投标报价-最低价)/最低价]×价格权重×100 当价格分<0时,取0 | |||||
| 二、技术部分 | 42分 | ||||
| 序号 | 评分因素 | 分值范围 | 评分准则 | ||
| 1 | 重要参数技术响应评分 | 9 | 注有▲的技术参数为重要技术要求,每1项负偏离,扣3分,本项最高得分9分。(参与打分响应的重要技术参数要求共计3项) | ||
| 2 | 一般参数响应评分 | 26 | 没有▲的技术参数为一般技术参数要求,每1项负偏离,扣0.82分,本项最高得分26分。(一般技术参数要求共计32项) | ||
| 3 | 项目实施方案 | 2 | 能准确、充分理解本项目整体要求,项目需求分析内容完整、考虑周全、分析透彻。对项目关键技术、重点、难点分析透彻,并提出解决措施及合理化建议。对施工方案进行评价,包括完成工期、设备供货时间、施工程序、施工工艺说明、工程质量控制及验收标准,项目实施有完善的质量、进度、安全保证措施,项目实施过程规范合理方面进行评审。 评委根据供应商情况横向比较: 第一名的,得 2 分; 第二名的,得 1.3分; 第三名的,得 0.6 分; 第四名及以后的,得 0 分。 | ||
| 4 | 拟安排项目人员情况 | 5 | 项目施工管理规范,具有经验丰富的技术与管理团队。 1、投标人为本项目投入的实施技术人员中具有网络高级认证工程师(CCIE、H3CTE、HCIE同等级别认证)不少于6人,得2.5分(提供证书及社保扫描件证明); 2、投标人为本项目投入的管理人员具有工信部高级项目经理认证证书的不少于6人,得2.5分; 注:需提供以上相关人员证书包括资质证书及提供社保部门2016年6月至8月完整社保证明文件。各证明文件未提供或提供不清晰无法判断的不得分。 | ||
| 三、商务部分 | 28分 | ||||
| 序号 | 评分因素 | 分值范围 | | 评分准则 | |
| 1 | 有效业绩 | 6 | 1. 评审标准: 2013年8月1日以来,供应商承接的具有单个合同金额≥200万的信息化系统集成(含网络系统集成、计算机系统集成、安全系统集成、应用系统集成等)工程合同,每提供一个得0.2分;最高得6分。 2、证明文件: 供应商必须提供项目合同和验收报告原件扫描件,原件备查。 | ||
| 2 | 履约评价 | 2 | 1. 评审标准: 供应商在上述“有效业绩”评审项中参加评审的业绩,能够提供用户出具的履约评价书,且评价为优或者良好或者合格的,每份评价书得0.1分,其他情况得0分;最高得2分。 不提供或者不能有效证明的,得0分。 2. 证明文件: 须提供用户出具的履约评价书原件扫描件,原件备查。 | ||
| 3 | 依法经营 | 诚信评审 | 5 | 1. 评审标准 依据深财购[2013]27号文的有关规定,本项目将对供应商诚信进行评审: 1) 供应商不存在不诚信情况且按照招标文件格式10要求提供承诺函的,诚信得分5分。 2) 供应商存在不诚信情况或未提供证明文件或未提供有效证明文件的,得0分。 3) 承诺函格式必须参照招标文件格式要求不得作出任何调整或修订,否则视为无效证明文件。 2. 证明文件: 须提供《诚信良好的承诺函》原件扫描件。 | |
| 社保 情况 | 2 | 按社保人数合计从高到低进行排序: 第一名,得2分;第二名,得1.3分; 第三名,得0.6分;第四名及以后,得0分; 证明文件: 提供社保部门2016年6月至8月完整社保证明文件,原件备查。未提供或提供不全不得分。 | |||
| 纳税情况 | 2 | 1. 评审标准: 按纳税金额合计从高到低进行排序: 第一名,得2分;第二名,得1.3分; 第三名,得0.6分;第四名及以后,得0分; 2. 证明文件: 提供税务部门出具的近1年纳税证明文件原件扫描件,原件备查。 | |||
| 4 | 资质、资格证书、奖励、所投产品授权书 | 4 | 1.评审标准 1)投标人具有本地高新技术企业资格得0.5分;具有国家高新技术企业资格得1分; 2)ISO9001质量管理体系、ISO14001环境管理体系、OHSAS 18001-2007职业健康安全管理体系三项认证:以上三项体系认证全部具备,得3分; 具备以上其中两项体系认证,得1分;具备以上其中一项体系认证,得0.5分;不满足或未提供有效证明文件,得0%。 投标文件中必须提供以上证书扫描件或复印件,否则不得分,最高得3分 2. 证明文件: 1)提供相关证明文件扫描件,原件备查。未提供不得分。 2)供应商若为制造商,须提供制造商声明原件扫描件;供应商若为代理商,须提供有效的代理证明文件原件扫描件;供应商若为授权商,须提供有效的授权证明文件原件扫描件。上述原件备查。 | ||
| 5 | 社会 责任 (4分)(必选) | 公益慈善 | 1 | 1. 评审标准: 供应商近3年(具体是指2013年8月2016至8月)具备社会公益慈善或捐赠或在职员工中具备见义勇为荣誉的,得1分;否则,得0分。 2. 证明文件: 须提供社会公益慈善或捐赠或在职员工的见义勇为荣誉证书原件扫描件及近3个月(具体是指2016年6月至8月)社保局出具的社保证明原件扫描件。 | |
| 循环经济产品 | 1 | 1. 评审标准: 供应商所投设备为深圳市财政委、发改委制定的《深圳市政府采购循环经济产品(服务)目录》中的,得1分;否则得0分。 2. 证明文件: 须提供《深圳市政府采购循环经济产品(服务)目录》的目录清单扫描件或网站截图。 | |||
| 节能环保 | 2 | 1. 评审标准: (1) 供应商所投设备满足下述要求其中之一的,即得1分;均不满足的,得0分。 1) 为财政部、国家发展和改革委员会制定的《节能产品政府采购清单》中产品; 2) 为财政部、环境保护部制定的《环境标志产品政府采购清单》中产品; 3) 为市水务局、市市场监管局、市住房建设局共同制定的《深圳市节水型工艺、设备、器具名录》中产品。 (2) 供应商为节能环保单位的,得1分; 2. 证明文件: 须提供《节能产品政府采购清单》或《环境标志产品政府采购清单》或《深圳市节水型工艺、设备、器具名录》的目录清单扫描或网站截图。 须提供节能环保单位的证明文件原件扫描件。 | |||
| 小微企业 | 3 | 1. 评审标准: (1) 属于小型企业的投标供应商加2.4分,属于微型企业的投标供应商加3分。 (2) 如为联合体投标,联合体各方既有小型企业又有微型企业的且只有小微型企业的,加2.7分。 备注说明:小型、微型企业提供中型企业制造的货物视同为中型企业;小型企业提供微型企业制造的货物仍视为小型企业;微型企业提供小型企业制造的货物仍视为微型企业。 证明文件:提供《中小企业声明函》原件扫描件 | |||
承诺书
承诺书
福田区政府采购中心:
就我单位XXX项目提供的技术需求方案中不可偏离带“★”号技术参数条款,我单位承诺有三家及以上不同品牌产品供应商实质性满足所提条款要求。具体品牌及供应商信息如下:
| 序号 | 技术参数 | 品牌 | 厂商名称 | 型号 | 供应商名称 | 联系人 | 联系人方式 |
| 1 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 2 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 3 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 4 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 5 | | | | | | | |
| | | | | | | ||
| | | | | | |
特此承诺。
Xxxx
年 月 日
附件
福田区信息安全加固建设项目招标要求.wps
微信扫码关注
