云南机场集团2023年信息弱电设备集中采购项目预询价函
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
云南机场集团2023年信息弱电设备集中采购项目预询价函(招标编号:/)
项目所在地区:云南省
一、招标条件
本云南机场集团2023年信息弱电设备集中采购项目已由项目审批/核准/备案机 关批准,项目资金来源为其他资金/,招标人为云南机场集团有限责任公司。本 项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:详见询价函附件内容
范围:本招标项目划分为1个标段,本次招标为其中的:(001)云南机场集团2023年信息弱电设备集中采购项目; 三、投标人资格要求
(001云南机场集团2023年信息弱电设备集中采购项目)的投标人资格能力要求:详见询价函附件内容;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年08月09日 09时00分到2023年08月15日 14时59分 获取方式:详见预询价函附件内容
五、投标文件的递交
递交截止时间:2023年08月15日 15时00分
递交方式:详见预询价函附件内容
六、开标时间及地点
开标时间:2023年08月15日 15时00分
开标地点:详见预询价函附件内容
七、其他
详见预询价函附件内容
八、监督部门
易
本招标项目的监督部门为/。
九、联系方式
招 标 人:云南机场集团有限责任公司
地 址:/
联 系 人:/
电 话:/
电子邮件:/
招标代理机构:中航技国际经贸发展有限公司
地 址: 云南省昆明市五华区青年路387号华一广场18楼B座 联 系 人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: zhjynfgs@163.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
云南机场集团2023年信息弱电设备集中采购项目 预询价函
云南机场集团2023年信息弱电设备集中采购项目进行预询价,欢迎具备相应能力的供应商响应,并在报价截止时间前提交报价文 件。
一、项目内容
本设备采购供货要求内容包括以下5个子项目:日志审查服务 器采购(昆明机场)、网络安全加固(腾冲机场)、行李系统网络 安全设备采购(昆明机场)、办公WIFI系统采购(普洱机场)、公 司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)项目的设备主要规格、要求、资料及有关文件。
二、技术规格
详见附件:云南机场集团有限责任公司2023年信息弱电设备集中 采购项目设备采购供货要求。
三、交货地点
昆明机场、腾冲机场、普洱机场、云南腾冲火山热海投资开发 有限公司。
四、报价说明
(一)供应商报价应包含为完成本项目所包含的全部费用。
(二)报价时间:2023年 8 月 9 日9:00时至2023年 8 月 15 日15:00时(北京时间)。
(三)报价方式:报价文件电子文档于报价截止时间前发送至
zhjynfgs@163.com;电子文档应包含一份可编辑文档和一份PDF格式 文件。PDF格式文件应是报价文件正本(加盖公章)所有内容的清晰 扫描件。
(四)报价截止时间:2023年 8 月 15 日15:00时。
联系人:郑存 联系方式:登录即可免费查看
(五)本次预询价目的主要为了解市场潜在响应人情况及项目 实施成本,为后期采购方案的编制和采购工作的实施提供参考。本 阶段所有涉及的技术资料、项目金额等内容均不构成本项目的要约 邀请/要约条款内容。与本项目相关的所有服务质量要求、商务要求 等,均以正式发布的采购文件列示的内容为准。
中航技国际经贸发展有限公司
2023年 8 月8 日
报价文件格式:
云南机场集团2023年信息弱电设
备集中采购项目
报价文件
供应商名称:(盖单位公章)
二〇二三年月
供应商基本情况表
| 企业名称 | 成立日期 | |||
| 统一社会信用代码 | ||||
| 注册资本 | 企业类型 | |||
| 法定代表人 (公司负责人) | 营业期限 | |||
| 资质情况 | (证书名称、等级、备案情况等) | |||
| 主营业务 | ||||
| 地址 | ||||
| 电话 | 传真 | |||
| 邮箱 | 邮编 | |||
| 联系人 | 联系方式 | (手机号) | ||
附:营业执照原件扫描件(加盖公章)。
近年类似项目情况表
| 序号 | 项目名称 | 服务内 容简述 | 合同签 订时间 | 合同金额 | 业主名称 | 备注 |
| 1 | ||||||
| 2 | ||||||
| 3 | ||||||
| 4 |
填报说明:供应商可根据服务项目情况进行表格纵向扩展。
报价函
| 序 号 | 设备名称 | 性能参数 | 数量 | 税率 | 单价(含 税) | 小计(含 税) | 技术偏 离程度 | 备注 |
| 合计(不含税): | ||||||||
| 合计(含税): | ||||||||
| 供应商(公章): 日期: | ||||||||
| 备注: 1.报价:人民币/元,供应商报价应包含为完成本项日所包含的全部费用。 2.供应商须根据项日服务质量要求,确认满足项目相关要求,并承诺能够提供软件 项日授权资料。 3.偏离程度请填写“正偏离负离或无偏离”字样,其中“正偏离”是指报价产品的 技术规格优于采购人要求的技术规格;“负偏离”是指报价产品的技术规格劣于采 购人要求的技术规格;“无偏离”是指报价产品的技术规格与采购人要求的技术规 格无差别。 4.除采购人要求外,供应商可针对项目服务质量要求,结合自身实际情况额外提供 优化建议包括但不限于新技术、标准等。(在表中填报或自拟格式均可) | ||||||||
附件:
云南机场集团
2023年信息弱电设备集中采购项目
设
备
采
购
供
货
要
求
目录
一、项目概况及总体要求 .................................................................................................................................11 1.1项目简介 ...............................................................................................................................................11 1.1.1日志审查服务器采购(昆明机场).......................................................................................11 1.1.2 网络安全加固(腾冲机场)..................................................................................................11 1.1.3 行李系统网络安全设备采购(昆明机场)..........................................................................11 1.1.4 办公WIFI系统采购(普洱机场) ..........................................................................................11 1.1.5 公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)..........................11 1.2名词及通用术语 ...................................................................................................................................12 1.3总体要求 ...............................................................................................................................................12 1.4项目范围与系统界面 ...........................................................................................................................13 1.5适用规范标准 .......................................................................................................................................14 二、设备清单......................................................................................................................................................14 2.1日志审查服务器采购(昆明机场) ...................................................................................................14 2.2 网络安全加固(腾冲机场) ..............................................................................................................15 2.3行李系统网络安全设备采购(昆明机场) .......................................................................................15 2.4办公WIFI系统采购(普洱机场)........................................................................................................15 2.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)........................................16 三、设备技术参数..............................................................................................................................................17 3.1日志审查服务器采购(昆明机场) ...................................................................................................17 3.2网络安全加固(腾冲机场) ...............................................................................................................19 3.3行李系统网络安全设备采购(昆明机场) .......................................................................................24 3.4办公WIFI系统采购(普洱机场)........................................................................................................26 3.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)........................................30 3.6设备或产品要求 ...................................................................................................................................36 3.7运输、保险及包装 ...............................................................................................................................36 四、安装实施调试..............................................................................................................................................37 4.1安装 .......................................................................................................................................................37 4.1.1日志审查服务器采购(昆明机场).......................................................................................38 4.1.2网络安全加固(腾冲机场) ...................................................................................................40 4.1.3行李系统网络安全设备采购(昆明机场) ...........................................................................40 4.1.4办公WIFI系统采购(普洱机场) ...........................................................................................43 4.1.5 公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)...........................43 4.2调试 .......................................................................................................................................................44 4.3试运行 ...................................................................................................................................................45 4.3.1日志审查服务器采购(昆明机场).......................................................................................46 4.3.2网络安全加固(腾冲机场) ...................................................................................................46 4.3.3 行李系统网络安全设备采购(昆明机场)..........................................................................46 4.3.4办公WIFI系统采购(普洱机场)............................................................................................47 4.3.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)............................47 五、验收..............................................................................................................................................................48 5.1验收合格条件 .......................................................................................................................................48 5.2验收要求 ...............................................................................................................................................48 5.2.1日志审查服务器采购(昆明机场) ................................................................................................48 5.2.2 网络安全加固(腾冲机场) ...........................................................................................................48 5.2.3 行李系统网络安全设备采购(昆明机场) ...................................................................................48 5.2.4办公WIFI系统采购(普洱机场).....................................................................................................49
9
5.2.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司).....................................49 六、质量保证期服务..........................................................................................................................................49 6.1质量保证期内 .......................................................................................................................................49 6.2质保期结束后 .......................................................................................................................................50
6.3质保期要求 ...........................................................................................................................................51 6.3.1日志审查服务器采购(昆明机场).......................................................................................51
6.3.2 网络安全加固(腾冲机场)..................................................................................................51
6.3.3 行李系统网络安全设备采购(昆明机场)..........................................................................51
6.3.4办公WIFI系统采购(普洱机场)............................................................................................52
6.3.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)............................52
七、技术培训......................................................................................................................................................52 7.1日志审查服务器采购(昆明机场) ...................................................................................................53 7.2 网络安全加固(腾冲机场) ..............................................................................................................53 7.3 行李系统网络安全设备采购(昆明机场) ......................................................................................53 7.4办公WIFI系统采购(普洱机场)........................................................................................................53 7.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)........................................53 八、服务考核标准..............................................................................................................................................54
10
一、项目概况及总体要求
1.1项目简介
本设备采购供货要求内容包括以下5个子项目:日志审查服务器采购(昆明机场)、网络安全加固(腾冲机场)、行李系统网络安全设备采购(昆明机场)、办公WIFI系统 采购(普洱机场)、公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)项目的设备主要规格、要求、资料及有关文件。
1.1.1 日志审查服务器采购(昆明机场)
本次项目主要为采购4台日志审查服务器,分别部署于昆明机场楼宇自控系统网络、电力监控系统网络、能源中心DCS控制系统网络、S1卫星厅智能楼宇自控系统与电力监控 系统网络,以实现对上述各网络系统中长生的日志信息统一存储分析,能及时从海量日 志信息中发现安全风险;并能达到网络安全法、等保2.0等法律法规的要求。
1.1.2 网络安全加固(腾冲机场)
近年来,腾冲机场为了应对层出不穷的网络攻击,先后采购和部署了防火墙、入侵 防御系统、数据库审计、堡垒机等网络安全防护设备,信息系统等级保护二级建设工作 目前已顺利完成,已具备传统网络安全防御体系的能力,但是随着国内国际上信息安全 风险日益增加,各类网络攻击越来越频繁,我们的信息系统时刻处于网络威胁之中,网 络攻击更加常态化、专业化、针对性极强。传统的网络防御体系属于静态被动防御,实 现手段侧重于技术,安全管理工作以“事后”响应为主。因此,腾冲机场需建立一套集 检测、响应、预警、处置能力为一体的网络安全运营框架,实现覆盖“事前”、“事中”、“事后”全生命周期的安全事件闭环管理,推动腾冲机场信息化安全工作从被动、静态防御向主动、动态防御转变。
1.1.3 行李系统网络安全设备采购(昆明机场)
昆明机场行李系统现有网络安全设施设备已经不能满足国家、行业、集团公司、昆 明机场等多监管部门对系统开展网络安全法定自查的相关要求。在行李系统日常保障中,确实在网络安全通讯、边界安全防护、计算机安全环境中存在重大网络安全隐患,全 面保障昆明机场行李系统稳定运营存在困难。同时在《昆明机场行李分拣系统网络安全 测 评 报 告 》 ( 报 告 在 公 安 局 备 案 编 号 为 : 53011100143-20006-21-530153-01)中,明确指出昆明机场行李系统网络安全存在安全风险,建议及时修复。
本次项目设计以《昆明机场行李分拣系统网络安全测评报告》(报告在公安局备案:53011100143-20006-21-530153-编 号 为
01)中主要问题及整改建议为依据,确实解决昆明机场行李系统网络安全风险、全面提 高系统保障能力为目的,夯实昆明机场稳定运营基础。
1.1.4 办公WIFI系统采购(普洱机场)
普洱思茅机场需建设支持150人同时在线,部署于机场办公网内,覆盖涵盖办公区(航管楼、机场部、消防楼、中心配电站、食堂)及倒班房区域,预留新办公楼、新灯光 站 接 入 的 办 公 WIFI系 统 ( 不 提 供 旅 客 ) , 系 统 采 用 WIFI6 AP、带实名认证接入功能、利旧机场办公网防火墙、网行为管控和日志审计等安全设备,提供WIFI集中管理界面,满足网络安全等级保护二级要求,已解决目前普洱思茅机场 办公区WIFI采用家用路由器带来的安全问题和难溯源问题。
1.1.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)
11
目前云南腾冲火山热海投资开发有限公司(以下简称“公司”)无线WIFI于2014年 投资建设使用并针对游客、员工全面开放,但缺乏安全性及接入后的权限管理,无法确 保接入用户的内网安全。再加上钓鱼AP的入侵,容易造成游客财产不安全的危害,必须 加强防范。为满足公安部门的82号令,对游客上网行为进行管理,防止景区免费WIFI给 公司带来不必要的法律风险。同时满足景区安全上网,高速上网的现代生活需求。拟计 划对公司核心区域WIFI升级改造。
1.2名词及通用术语
云南机场集团有限责任公司:云南机场集团的管理运营单位。除非特别说明,本文 中出现的集团、机场集团、云南机场集团,均指云南机场集团有限责任公司。
采购人/业主:指云南机场集团有限责任公司、所辖各机场及所辖各公司。
响应人:指在本次项目中对采购人负总责的法律主体。
原厂商:对本设备采购供货要求所采购的产品拥有采购、制造等许可及具有自主品 牌和能够提供服务的制造商。
制造商:指制造和提供投标文件中的软硬件及相关服务的公司实体。
1.3 总体要求
1.3.1响应人必须认真阅读本设备采购供货要求,若响应人与采购人对条款的理解不 一致,以采购人的书面解释为准。
1.3.2若本设备采购供货要求中描述的内容出现前后不一致,以采购人的书面解释为 准。
1.3.3本设备采购供货要求是云南机场集团有限责任公司2023年信息弱电设备集中采 购的唯一技术指标,是招投标过程中的规范性文件,是响应人编制投标文件的技术依据,是本项目采购合同的主要依据。
1.3.4本设备采购供货要求仅作为云南机场集团有限责任公司2023年信息弱电设备集 中采购的主要要求,响应人不应以此作为云南机场集团有限责任公司2023年信息弱电设 备集中采购所需设备采购的完整和详细的要求,响应人应提供完整、优质的采购方案,并保证符合本设备采购供货要求的要求,否则将承担不经任何澄清就被判定为未能满足 响应文件要求的风险。
1.3.5响应人必须根据本设备采购供货要求的要求提供详细的投标文件(包含各子项 目,日志审查服务器采购、网络安全加固、行李系统网络安全设备采购、办公WIFI系统 采购、公司核心区域WIFI升级改造),在投标文件的设备采购供货要求中,响应人必须 清楚地描述自己对采购范围、需求、性能和功能需求的理解,并在投标方案中进行清楚 的描述。
1.3.6本设备采购供货要求所列举的设备、软件、服务的清单为最低要求,不应理解 为完整要求。响应人必须保证所提供的设备、软件、服务能满足本设备采购供货要求所 要求的功能、性能,保证响应人所提供方案的完整,并保证系统稳定、安全可靠运行。
1.3.7响应人必须按子项目内容进行报价,报价需列出项目详细报价清单。报价应包 含为完成本服务质量要求的可能发生的所有费用,维护实施过程中所需的一切人工、物 耗、办公、房屋租赁、工具、设备、用水、用电、通讯、交通、人员食宿、保险、发票 税金、器材运费、备件更换调试、仓储、证件办理、服务器迁移等所有可能发生的相关 费用均由响应人承担,所有费用计入总价。
1.3.8响应人应在投标时承诺:本项目采购产品或设备均为原厂全新;响应人文件必 须提供产品质保服务证书、系统或软件质保及售后服务承诺及相关资料。
12
1.3.9响应人须一次性提供应用软件的企业终身使用许可,对所提供设备的测试提供 全面技术支持,本技术支持必须是连续有效的,费用包含在投标总价中。
1.3.10响应人承诺:在执行合同过程中所有产品为一次性移交,响应人负责承担所 有设备的采购、运输、仓储、到货安装等工作。
1.3.11本设备采购供货要求仅指对本次项目范围内采购设备的主要技术要求,不应 作为完整的详细技术要求,响应人必须列出投标产品的详细技术参数、供货周期及质量 保证的详细方案。
1.3.12响应人应提供本设备采购供货要求中未描述的所需的全部设备、附件、软件、工具和服务,费用包含在本项目的投标总价内。
1.3.13响应人必须对所提供设备和系统的技术要求、质量总负责。
1.3.14如果本设备采购供货要求有明显未提到的细节,或在本设备采购供货要求的 条款中没有明显规定的,响应人必须补全并指明,否则所有遗漏的责任由响应人承担并 不得因弥补遗漏增加费用。
1.3.15
本次发包内容为清单所列设备及相关配件的采购,包含按采购人的要求进行功能调试、质保及售后服务的全部费用。
1.3.16响应人须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机 信息网络国际联网安全保护管理办法》和《中华人民共和国网络安全法》及国家、行业 相关法律、法规和行政规章制度。因违反上述法律法规、规章制度造成的责任和损失,由响应人承担。
1.3.17响应人不得利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。响应人在签订合同后须提交 保密承诺书。
1.3.18响应人在须承诺在本项目服务期间不制作、复制、查阅和传播下列信息:1、反对宪法所确定的基本原则的;2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏 国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视,破坏民族团结 的;5、破坏国家宗教政策,宣扬邪教和封建迷信的;6、散布谣言,扰乱社会秩序,破 坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮 辱或者诽谤他人,侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。
1.3.19响应人须承诺在本项目服务期间不从事下列危害云南机场集团计算机信息网 络安全的活动:1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;3、未经允许,对计算 机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;4、故意制作、传播计算机病毒等破坏性程序的;5、其他危害计算机信息网络安全的。
1.3.20响应人提供给采购人使用的第三方软件产品必须为正版软件,响应人提供给 采购人使用的数据资料必须获得合法授权,并保证最终用户获得合法有效的使用权。否 则,由此引起的法律诉讼、裁决、费用和项目延期均与最终用户无关,由响应人承担有 关侵权的一切法律责任和经济责任。
1.4 项目范围与系统界面
1.4.1本设备采购供货要求设备清单所列采购设备和所附带的软件、配件、工具等,应保持对现有系统的完全兼容性,不得因本次采购设备的调试和运行维护,对现有系统 运行造成影响。若因响应人在对本次采购设备的调试和运行维护过程中,对现有系统运 行造成影响的一切责任,将由响应人承担。
13
1.4.2本设备采购供货要求设备清单所列采购设备和所附带的软件、配件、工具等,运输、仓储、调试及售后服务等费用应包含在投标总价中,由响应人承担相关责任。1.4.3本项目涉及的现有系统使用设备的售后及质保服务不在本次采购范围内,但响 应人有义务了解现有系统运行原理及条件,向采购人提供必要的技术支持。
1.5 适用规范标准
系统设计建设应严格遵循国际、国家和地区的有关标准和规范进行。相关规范包括
但不限于:
《中国人民共和国网络安全法》
《通信工程建设标准汇编第六册交换、数据、支撑网工程建设标准》《信息安全技术 网络安全等级保护基本要求》
《网络安全等级保护设计技术要求》
《信息安全技术 网络安全等级保护测评要求》
《民用航空网络安全等级保护定级指南》
《计算机信息系统安全保护等级划分准则》
《信息安全技术网络安全等级保护实施指南》
《信息安全技术网络安全等级保护安全设计技术要求》
《信息安全技术网络安全等级保护测评过程指南》
《信息安全技术信息系统安全等级保护定级指南》
《信息安全技术网络安全等级保护测试评估技术指南》
《信息安全技术网络安全等级保护安全管理中心技术要求》
《信息安全技术网络安全等级保护评机构能力要求和评估规范》
《云计算信息安全等级保护基本要求》
《云计算信息安全等级保护安全设计技术要求》
《云计算信息安全等级保护测评要求》
《民用航空运输机场信息系统安全管理规范》
《民用运输机场信息集成系统工程设计规范》
《民用运输机场航站楼楼宇自控系统工程设计规范》
《民用运输机场航班信息显示系统工程设计规范》
《民用航空运输机场信息系统安全管理规范》
《民用运输机场航班信息显示系统检测规范》
《电子信息系统机房设计规范》
《云南航空产业投资集团有限责任公司网络与信息安全管理办法(试行)》《云南机场集团有限责任公司网络与信息安全管理办法》
《云南机场集团有限责任公司固定资产投资管理办法(暂行)》
《云南航空产业投资集团有限责任公司采购管理办法(试行)》
《云南机场集团有限责任公司合同管理办法》
《云南机场集团旅客WiFi建设指导规范(第二版)》《昆明机场行李分拣系统网络安全测评报告》
二、设备清单
2.1 日志审查服务器采购(昆明机场)
14
2.2 网络安全加固(腾冲机场)
| 日志审查服务器采购(昆明机场) | ||||||
| 序号 | 设备名称 | 数量 | 单位 | 交货期 | 交货地点 | 备注 |
| 1 | 日志审查服务器 | 1 | 台 | 合同签订后 30个日历日以内 | 昆明机场 | 高性能日志审计设 备 |
| 2 | 日志审查服务器 | 3 | 台 | 合同签订后 30个日历日以内 | 普通日志审计设备 | |
| 网络安全加固(腾冲机场) | ||||||
| 序号 | 设备名称 | 数量 | 单位 | 交货期 | 交货地点 | 备注 |
| 3 | 安全管理系统 | 1 | 套 | 合同签订后 45个日历日以内 | 腾冲机场 | |
| 4 | 防火墙系统 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 5 | 杀毒软件 | 60 | 套 | 合同签订后 45个日历日以内 | ||
| 6 | 自适应安全防御系 统 | 1 | 套 | 合同签订后 45个日历日以内 | ||
2.3 行李系统网络安全设备采购(昆明机场)
| 行李系统网络安全设备采购(昆明机场) | ||||||
| 序号 | 设备名称 | 数量 | 单位 | 交货期 | 交货地点 | 备注 |
| 7 | 下一代防火墙系统 | 2 | 套 | 合同签订后 30个日历日以内 | 昆明机场 | |
| 8 | 日志审计系统 | 1 | 台 | 合同签订后 30个日历日以内 | ||
| 9 | 核心交换机 | 2 | 套 | 合同签订后 30个日历日以内 | ||
| 10 | 标准机柜 | 2 | 个 | 合同签订后 30个日历日以内 | ||
2.4 办公WIFI系统采购(普洱机场)
| 办公WIFI系统采购(普洱机场) | ||||||
| 序号 | 设备名称 | 数量 | 单位 | 交货期 | 交货地点 | 备注 |
| 11 | 出口网关 | 1 | 台 | 合同签订后 45个日历日以内 | 普洱机场 | |
| 12 | 核心交换机 | 1 | 台 | 合同签订后 45个日历日以内 | ||
15
| 13 | 无线控制器 | 1 | 台 | 合同签订后 45个日历日以内 | ||
| 14 | 准入认证系统 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 15 | 运维管理软件 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 16 | 8口POE交换机 | 5 | 台 | 合同签订后 45个日历日以内 | ||
| 17 | 24口POE交换机 | 6 | 台 | 合同签订后 45个日历日以内 | ||
| 18 | 万兆lc接口模块(3 00m) | 10 | 个 | 合同签订后 45个日历日以内 | ||
| 19 | 万兆lc接口模块(1 0km) | 44 | 个 | 合同签订后 45个日历日以内 | ||
| 20 | 放装AP | 68 | 个 | 合同签订后 45个日历日以内 | ||
| 21 | 等保测评 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 22 | 施工服务 | 1 | 项 | 合同签订后 45个日历日以内 |
2.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)
| 公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司) | ||||||
| 序号 | 设备名称 | 数量 | 单位 | 交货期 | 交货地点 | 备注 |
| 23 | 敷设管道光缆 | 7750 | 米 | 合同签订后 45个日历日以内 | 云南腾冲火 山热海投资 开发有限公 司 | 穿放GYTS- 12芯管道光缆16条 |
| 24 | 敷设管道光缆 | 500 | 米 | 合同签订后 45个日历日以内 | 穿放GYTS- 24芯管道光缆2条 | |
| 25 | 敷设管道光缆 | 3000 | 米 | 合同签订后 45个日历日以内 | 穿放GYTS- 48芯管道光缆4条 | |
| 26 | 光缆成端 | 800 | 芯 | 合同签订后 45个日历日以内 | ||
| 27 | 中间站跳纤 | 152 | 条 | 合同签订后 45个日历日以内 | ||
| 28 | 敷设网线 | 7700 | 米 | 合同签订后 45个日历日以内 | ||
| 29 | 安装收发器 | 48 | 台 | 合同签订后 45个日历日以内 | ||
| 30 | 安装机柜 | 12 | 台 | 合同签订后 45个日历日以内 | ||
| 31 | 安装室外AP | 8 | 台 | 合同签订后 45个日历日以内 | 安装调测室外高密 | |
16
| 32 | 安装室外AP | 33 | 台 | 合同签订后 45个日历日以内 | 安装调测室外普通 | |
| 33 | 安装室内AP | 49 | 台 | 合同签订后 45个日历日以内 | ||
| 34 | 交换机 | 8 | 台 | 合同签订后 45个日历日以内 | 千兆poe交换机4电 口 | |
| 35 | 交换机 | 6 | 台 | 合同签订后 45个日历日以内 | 千兆poe交换机6电 口 | |
| 36 | 交换机 | 7 | 台 | 合同签订后 45个日历日以内 | 千兆poe交换机8电 口 | |
| 37 | 交换机 | 2 | 台 | 合同签订后 45个日历日以内 | 千兆poe交换机16 电口 | |
| 38 | 交换机 | 1 | 台 | 合同签订后 45个日历日以内 | 千兆poe交换机24 电口 | |
| 39 | 敷设塑料管 | 3600 | 米 | 合同签订后 45个日历日以内 | ||
| 40 | AC控制器 | 1 | 台 | 合同签订后 45个日历日以内 | ||
| 41 | 敷设电源线 | 1000 | 米 | 合同签订后 45个日历日以内 | ||
| 42 | 上网行为管理 | 1 | 项 | 合同签订后 45个日历日以内 | ||
| 43 | IPS,AV网络防火墙 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 44 | 日志审计系统 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 45 | 无线设备实名手机 短信认证系统 | 1 | 套 | 合同签订后 45个日历日以内 | ||
| 46 | 等保测评 | 1 | 套 | 合同签订后 45个日历日以内 |
三、设备技术参数
3.1日志审查服务器采购(昆明机场)
| 设备名称 | 性能参数 | 备注 |
| 日志审查服 务器 | 1、软硬件一体化标准2U硬件,内存≥16G,磁盘空间≥2T*2 raid1,支持内存及磁盘空间扩容;配备不少于6个千兆电口,4个千兆光口(接口须为固化接口,非板卡扩展接口),配备冗余电源。提供整机三年维保及软件升级支持服务,软 件许可须在设备管理界面显示license维保时间。 2、日志源授权≥200个;平均处理能力(每秒日志解析 能力EPS)≥9000 EPS;峰值处理能力(每秒日志解析能力EPS)≥12000 EPS。 3、S1卫星厅网络现已实现与能源管理平台互通互融,为保障全网日志数据的统一收集存储,须支持与能管平台现 有日志审计分析平台进行分布式部署或集群部署等统一部署 | 地点:昆明机场 数量:1台 S1卫星厅智能楼宇 自控系统与电力监 控系统网络。包含 三年规则库升级、硬件维保、定期巡 检服务,满足《网 络安全法》日志存 储180天以上要求 重要技术参数,须 |
17
| ,以实现对全网日志数据不低于180天的集中审计存储,满 足《网络安全法》要求,提供部署方式说明及承诺函。 4、日志转发与存储支持数字签名与加密,数字签名支 持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解 密。 5、支持使用代理(Agent)方式提取日志并收集,安装 包支持界面下载,且安装支持可视化向导;支持对代理Agen t进行统一管控,包括卸载、升级、启动及停止操作,支持 将日志收集策略统一分发。 6、产品内置5000+解析规则,支持对收集的5000+设备 类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展;支持对日志样例可 进行划词辅助解析,一键生成正则表达式;支持解析规则性 能以界面列表形式显示,可了解解析耗时、解析成功或失败 次数等信息。 7、具备安全评估模型,评估模型基于设备故障、认证 登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算 总体安全指数。安全评估模型可以显示总体评分、历史评分 趋势。安全评估模型各项指标可钻取具体的评分扣分事件。 8、支持通过在目标主机上安装Agent程序,监测目标主 机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 9、支持磁盘空间阈值告警,当磁盘使用率达到设定的 阈值时可产生并外发告警;资产状态监控:当资产处于不活 跃状态时可产生并外发告警;远程仓库状态监测可告警:当 远程仓库可用性检测失败或备份包自动上传失败时可产生并 外发告警。 10、产品内置70000+条CVE漏洞数据知识库,内置数十 项符合OWASP的Web漏洞数据知识库;支持从IBM Rational AppScan导入资产弱点漏洞信息,支持从NetSparker Web应用扫描器导入网站弱点漏洞信息,支持从Nessus网络 扫描器导入网络弱点漏洞信息。 11、产品内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;自定义的报表支持多个统计维度的数据集合;支持报表导出 为PDF和Word格式文件。 12、为提升整体安全审计分析能力,要求所提供日志审 计系统支持完整接入各安全设备/系统的日志信息,日志审 计系统须支持兼容接入现有APT高级威胁分析平台,实现高 级安全威胁的联动分析与处置,须提供兼容性承诺函。 13、所提供的设备原厂商应具有专业的大数据安全分析 团队,要求提供至少3份由中国信息安全测评中心认证的CIS P-BDSA(大数据安全分析师)资质证书。 14、产品具备公安部颁发的《计算机信息系统安全专用 产品销售许可证》日志分析(三级) | 实质性满足,不允 许负偏离并提供加 盖制造商公章的证 明材料。 | |
| 日志审查服 务器 | 1、软硬件一体化标准1U硬件、磁盘空间≥2T,磁盘容 量支持扩展;配备不少于6个千兆电口。提供整机三年维保 及软件升级支持服务,软件许可须在设备管理界面显示lice nse维保时间。 | 地点:昆明机场 数量:3台 楼宇自控系统网络 |
18
| 2、日志源授权≥55个;平均处理能力(每秒日志解析 能力EPS)≥2000 EPS;峰值处理能力(每秒日志解析能力EPS)≥4000 EPS。 3、支持采用解决方案包上传对产品进行功能扩展,无 需要代码开发。 4、日志转发与存储支持数字签名与加密,数字签名支 持SM3和SHA256,加密模式支持AES和SM4,日志接收支持解 密。 5、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持通过接收协议限制日志接收速率,包括Http接收、sysl og接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。 6、支持使用代理(Agent)方式提取日志并收集,安装 包支持界面下载,且安装支持可视化向导;支持对代理Agen t进行统一管控,包括卸载、升级、启动及停止操作,支持 将日志收集策略统一分发。 7、产品内置5000+解析规则,支持对收集的5000+设备 类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展;支持对日志样例可 进行划词辅助解析,一键生成正则表达式;支持解析规则性 能以界面列表形式显示,可了解解析耗时、解析成功或失败 次数等信息。 8、具备安全评估模型,评估模型基于设备故障、认证 登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算 总体安全指数。安全评估模型可以显示总体评分、历史评分 趋势。安全评估模型各项指标可钻取具体的评分扣分事件。 9、支持通过在目标主机上安装Agent程序,监测目标主 机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 10、支持磁盘空间阈值告警,当磁盘使用率达到设定的 阈值时可产生并外发告警;资产状态监控:当资产处于不活 跃状态时可产生并外发告警;远程仓库状态监测可告警:当 远程仓库可用性检测失败或备份包自动上传失败时可产生并 外发告警。 11、产品内置70000+条CVE漏洞数据知识库,内置数十 项符合OWASP的Web漏洞数据知识库;支持从IBM Rational AppScan导入资产弱点漏洞信息,支持从NetSparker Web应用扫描器导入网站弱点漏洞信息,支持从Nessus网络 扫描器导入网络弱点漏洞信息。 12、产品内置合规性报表1000+种;内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;自定义的报表支持多个统计维度的数据集合;支持报表导出 为PDF和Word格式文件。 13、为提升整体安全审计分析能力,要求所提供日志审 计系统支持完整接入各安全设备/系统的日志信息,日志审 计系统须支持兼容接入现有APT高级威胁分析平台,实现高 级安全威胁的联动分析与处置,须提供兼容性承诺函。 14、所提供的设备原厂商应具有专业的大数据安全分析 团队,要求提供至少3份由中国信息安全测评中心认证的CIS | 、电力监控系统网 络、能源中心DCS控 制系统网络。包含 三年规则库升级、硬件维保、定期巡 检服务,满足《网 络安全法》日志存 储180天以上要求 重要技术参数,须 实质性满足,不允 许负偏离并提供加 盖制造商公章的证 明材料。 |
19
| P-BDSA(大数据安全分析师)资质证书。 15、产品具备公安部颁发的《计算机信息系统安全专用 产品销售许可证》日志分析(三级) |
3.2网络安全加固(腾冲机场)
| 设备名称 | 性能参数 | 备注 |
| 安全管理系 统 | 1.须和现有网络安全设备进行联动,实现无缝兼容,实现网 络安全事件联动预警,支持以SNMP、SNMP TRAP、Syslog、ODBC\JDBC、文件\文件夹、WMI/API等多方 式完成日志收集(提供截图)日志解析至少包含“接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备 类型、设备来源IP”等200多属性; 2.支持多类安全对象信息自定义配置,包括不限于:基本信 息,用户列表,安全对象变更信息,类型列表,漏洞列表,补丁列表,接口列表,硬件信息列表,软件信息列表,防病 毒软件信息等; 3.支持用SQL92语言定义安全事件过滤器(提供截图)、支 持按预定义的字段显示事件、支持动画方式展示攻击事件回 放(提供截图)支持基于状态机实时关联分析事件; 4.支持导入第三方漏洞扫描报告,支持: Nessus、绿盟XScan、McAfee FoundStone、绿盟极光和榕基五种扫描结果导入(提供截图)、支持解析导入nessus,xscan、RSAS、wvss等扫描器的 扫描报告; 5.支持对安全对象或安全域(包含按照业务系统、安全对象 用户、物理位置的分组)不同时间的风险值进行对比(提供 截图); 6.支持安全事件以工单形式通知负责人,形成流程化可跟踪 的管理方式(提供截图)支持将工单处理结果纳入知识库,工单处理完成可添加到事故案例库; 7.支持多类知识库,包括:安全经验库,安全专家库,事故 案例库,安全漏洞库,病毒库,安全要求库,应急预案库,文档管理库,人工检查、问卷模板、事件类型; 8.支持基于攻击状态机模型的关联检测模型、支持图形化方 式进行攻击回放、支持用户自定义关联分析场景(提供截图); 9.支持自由定义、编辑、修改业务拓扑图,业务拓扑的元素 包括主机、网络设备、安全设备等各种类型的服务和应用;10.支持对网内各类设备信息进行自动或手动获取,并纳入 安管平台,支持多配置版本管理,实现各版本间差异化比对 分析(提供截图); 11.产品具备《计算机信息系统安全专用产品销售许可证》、《IPv6 Ready Logo 认证证书》及《CNNVD兼容性资质证书》,设备生产厂家具 备设备厂商需具备国家信息安全测评信息安全服务资质证书(安全工程类三级)及以上资质、网络安全应急服务支撑单 位证书(国家级)。 | 地点:腾冲机场 数量:1套 含日志审计、设备 状态监视、事件管 理、关联分析、报 表管理等功能,包 含50个资产授权;日志采集处理均值2 0000EPS,峰值3500 0EPS。系统具备高 性能日志采集处理 能力,可完美应对 网络安全法、等保2 .0中的日志集中分 析留存要求。同时 可对设备进行状态 监视,采集网络设 备、安全设备、主 机的CPU内存使用率、磁盘、接口流量 等状态信息,协助 运维人员判断设备 故障。系统内置关 联分析引擎,可对 各类安全事件告警 响应分析,实时掌 握系统综合运行情 况。 |
| 防火墙系统 | 1.须和现有安全审计设备实现联动,实现网络安全阻断功能,支持路由、交换、虚拟线、Listening、混合工作模式;2.支持链路聚合,可根据源/目的mac、源/目的IP、源/目的 | 地点:腾冲机场 数量:1套 |
20
| 端口、五元组、端口轮询等条件提供不少于10种链路负载算 法; 3.支持SIP协议的媒体业务接入,实现内外网媒体系统之间 上联和下联安全防护,符合GB/T 28181- 2016《安全防范视频监控联网系统信息传输、交换、控制技 术要求》及TC/OP(XZ)2B-185- 2017相关技术要求,提供权威测试报告证明; 4.支持一体化安全策略配置,通过一条策略实现五元组、源 MAC、域名、地理区域、应用、服务、时间、长连接、并发 会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据 过滤、文件过滤、审计、APT等功能配置,简化用户管理;(提供截图证明) 5.支持超过80类、1000万的URL地址分类库,可针对网站类 别实施管控,杜绝非法、违规网站的访问行为;内置防代理 功能,阻断网络用户通过代理主机进行攻击、共享上网等行 为;(提供截图) 6.支持连接控制和监控,可对源/目的地理对象、应用制定 连接限制策略,可展示被拦截的IP、地址对象、应用的限制 条件、被拒次数、最近被拒时间等信息;(提供截图证明)7.支持独立的入侵防护规则特征库,规则库支持根据攻击类 型、风险等级、流行程度、操作系统等进行分类,特征总数 在5000条以上;能对常见漏洞进行安全防护,兼容国家信息 安全漏洞库(提供资质证明); 8.支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御;(提供截图)支持至少2种专业反病毒厂商的病毒特征库(提 供至少2家专业防病毒厂商或研究机构的合作文件复印件),病毒特征库规模超过390万;(提供截图证明) 9.支持独立的WAF防护模块,WAF防护特征总数在1000条以上,支持针对地址、应用设置WAF白名单,支持攻击规则搜索 以及自定义;(提供截图证明);支持主、备双系统以及多 个系统版本文件并存,系统版本数量不少于5个(提供截图 证明); 10.产品具备《计算机信息系统安全专用产品销售许可证》、《信息技术产品安全测评证书(EAL4+)》及以上测评证 书,设备生产厂家具备设备厂商需具备国家信息安全测评信 息安全服务资质证书(安全工程类三级)及以上资质、网络 安全应急服务支撑单位证书(国家级); | 配置为8个10/100/1 000BASE- T接口、2个SFP插槽 2个SFP+插槽,1个 可插拔的扩展槽,双电源,防火墙吞 吐率:5Gbps,并发 连接数:200万,默 认含IPSEC VPN功能、SDWAN功 能;含3年入侵攻击 特征库、URL分类过 滤库、专业版快速 扫描查杀防病毒库、应用识别特征库 服务许可。 | |
| 杀毒软件 | 1、采用Windows(客户端)版本授权。授权包含终端管理后 台以及全模块功能(反病毒引擎、多层次主动防御系统、病 毒防御、系统防御、网络防御、设备控制等),无需按照模 块进行授权。(出具承诺函并加盖投标人公章) 2、提供三年病毒库更新升级服务。(出具承诺函并加盖投 标人公章) 3、中心可对全网终端下发登记任务,需登记的信息可自定 义内容,支持设置必填项或非必填项;且可开启终端安装资 产登记功能,运行安装包后需先填写登记信息才可继续安装。(提供相关功能截图证明) 4、要求具有终端动态口令验证功能,当终端用户登录计算 机时都将弹出动态口令安全认证窗口,若用户设置了计算机 | 地点:腾冲机场 数量:60套 |
21
| 密码,该弹窗将在用户输入正确的账户密码后弹出。用户需 再次输入正确的动态口令才可登入计算机。且可设置应用范 围:远程登录时启用或本地登录时启用。(提供相关功能截 图证明) 5、支持定制策略包括病毒防御(文件实时监控、恶意行为 监控、U盘保护、下载保护、邮件监控)、系统防御(系统 加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵 拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名 单)等,可以根据部门需求定制不同的策略。(提供相关功 能截图证明) 6、要求中心具有远程桌面功能,可关闭系统自带的远程桌 面,使用自研远程桌面功能替代,预防黑客远程桌面爆破。7、要求支持无需沙箱即可针对包括但不限于Web服务器、数 据库软件、Office软件、编辑软件、浏览器、设计软件等软 件进行加固,防止前述软件漏洞被攻击者(人或程序)利用 进而进行渗透攻击。(提供相关功能截图证明); 8、支持windows客户端防护具有系统加固功能,阻止某些流 氓、广告程序对电脑系统的恶意篡改等行为,提供一套全方 位的加固方案,保护电脑系统各个安全关键点。其中默认开 启文件防护≥9项(提供相关功能截图证明),注册表保护≥23项(提供相关功能截图证明)敏感动作防护≥25项(提供 相关功能截图证明); 9、要求windows客户端防护同时具备桌面右下角广告弹窗拦 截具有桌面右下角广告弹窗拦截和软件安装拦截功能,安装 软件的时候帮助用户识别软件是否是推广软件,用户可以自 由选择是否需要继续安装;当有发现有推广软件正在安装时,会弹窗提示, 用户可以根据需要选择是否安装此软件。(需提供相关功能 截图证明); 10、考虑到我单位部分电脑配置很低,业务系统众多与稳定 运行的重要性,要求投标产品的客户端安装后最多占用50M 硬盘空间,最多10M的病毒库大小,有效节省电脑资源。(提供相关功能截图证明) | ||
| 自适应安全 防御系统 | 1:自适应安全防御系统,应包含独立管理中心(单独配备 服务器,该服务器须满足本系统的各项功能)。 2.采用轻量级Agent,同时支持设置资源占用监控配置,当 操作系统、Agent占用的CPU、内存资源超过设置的阈值,Ag ent可以停用和关闭,不修改服务器操作系统内核或驱动,支持对客户端与服务端的通信进行加密; 3:采用多种探查方法,如包括ARP、PING、NMAP扫描方式,自动排除网络设备,主动发现网络环境中已安装安全探针的 主机和未安装安全探针的主机的信息,包含IP地址、MAC地 址、操作系统、安装状况、最近扫描方式等,支持以模板xl sx格式手动导入资产,支持从主机维度、资产维度、IP维度 构建资产指纹库,实现从不同维度查询或统计主机信息资产;(提供截图证明) 4:支持统计当前时间的风险处理情况,包括系统漏洞、数 据库漏洞、中间件漏洞、网站漏洞、账号风险的未处理、已 修复、已忽略情况,支持从今日、近1周、近1月以及自定义 | 地点:腾冲机场 数量:1套 自适应安全防御系 统管理中心(单独 配备服务器),含5 0个服务器主机授权(含3年安全规则升 级服务),具备资 产管理、风险发现、威胁监测、安全 基线、病毒查杀、微隔离等功能。自 适应安全防御系统 应是一款立体化的 服务器主机安全防 |
22
| 时间查看全网风险趋势,并对弱口令、账号风险、配置缺陷、文件完整性、对外访问性等风险点进行TOP5主机排行统计 和风险项统计; 5:支持对windows补丁进行管理,配置补丁服务器并预下载 补丁,可查看补丁相关信息,包括补丁编号、补丁类型、下 载状态、发布时间等;(提供截图证明) 6:支持系统漏洞扫描,上报风险等级、漏洞名称、未处理 主机、已忽略主机、已修复主机,可直接修复windows漏洞,对Linux漏洞提供修复建议、修复命令,可以验证漏洞是 否修复并提供修复记录,包括漏洞类型、发现时间、修复时 间,实现漏洞闭环管理;(提供截图证明) 7:支持检测数据库漏洞,包括但不限于MSSQL,Oracle、Sy base、Informix、DB2、MySQL、Redis、Mongodb,上报风险 等级,漏洞名称、未处理主机、已忽略主机、已修复主机,提供风险说明、风险危害、修复建议和操作命令;(提供截 图证明) 8:支持检测网站漏洞,至少包含文件纰漏、数据库注入、跨站点脚本(XSS)、命令执行检测、CRLF注射、XML外部实 体(XXE)注入、使用已知的潜在危险文件等漏洞,上报风 险等级,类型、未处理主机、已忽略主机、已修复主机等信 息,支持查看风险详情,提供修复建议;(提供截图证明)9:支持检查web容器、数据库、应用配置缺陷,包括但不限 于Nginx、Struts2、Tomcat、Redis、MongoDB、MySQL、ftp、ssh、SVN等,上报风险等级,类型、未处理主机、已忽略 主机、已修复主机等信息,支持查看风险详情,提供修复建 议;(提供截图证明) 10:支持统计当前时间的威胁处理情况,支持实时检测内核 后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒并 产生告警,告警信息包括病毒类型、路径、病毒ID、状态等,支持快速扫描、全盘扫描、自定义扫描多种扫描方式,提 供溯源、隔离、信任、删除等处置措施; 11:支持微隔离功能,以图形化方式展示当前主机的网络访 问关系,包括访问的外部网络、放行流量和阻止流量,可对 主机流量根据过去1小时、24小时、7天、30天进行检索,可 对具体的IP、放行/阻断流量、协议进行筛选。点击流量可 视化的线路图或者主机,可以查看当前的访问流量详情,至 少包含源、端口、目的、目的端口、协议、策略、状态、时 间、路径;(提供截图证明) 12:支持安全基线功能,支持即时、单次定时、周期定时下 发基线核查任务,支持查看检查详情、重检、记录;(提供 截图证明) 13:支持威胁情报功能,对新型、未知病毒文件进行Hash值 规则化描述,支持设置标签和子标签,灵活选择主机范围,实现对新型、未知病毒的围剿式查杀,对捕获到的威胁产生 告警,告警信息包括主机IP、路径、威胁、来源、命中规则、情报来源、发现时间;(提供截图证明) 14:支持安全态势分析功能,具备安全态势大屏,对整体主 机威胁态势进行分析,包含主机在线情况、全网风险趋势、资产清点、病毒、Webshell、弱口令、暴力破解、风险主机 | 护产品,应采用自 适应安全架构,从 预测、防御、检测、响应四个维度构 建安全闭环,加强 监测和响应能力,提供持续性的监控 与分析;集成资产 清点、风险发现、威胁监测、病毒查 杀、微隔离、安全 基线、安全分析、威胁溯源、安全态 势等安全功能,构 建新一代主机安全 防护体系。 |
23
| 、告警动态; 15:产品具备《计算机信息软件著作权证书》,设备生产厂 家具备设备厂商需具备国家信息安全测评信息安全服务资质 证书(安全工程类三级)及以上资质、网络安全应急服务支 撑单位证书(国家级); |
3.3行李系统网络安全设备采购(昆明机场)
| 设备名称 | 性能参数 | 备注 |
| 下一代防火 墙系统 | 标准2U硬件平台,双交流电源,1T硬盘;配备12*GE电口,1 2*SFP光口,2*SFP+光口。网络吞吐性能≥10Gbps,最大并 发连接数≥400万,每秒新建HTTP连接数≥20万。SSL VPN并发用户数1500。含下一代防火墙入侵防御、病毒防护、威胁情报等功能模块,三年软硬件维保及安全规则库更新 服务。支持虚拟化技术。 依据《信息安全技术 网络安全等级保护基本要求》- 8.1.2.1 网络架构: c) 应划分不同的网络区域,并按照方便管理和控制的原则为各 网络区域分配地址; d) 应避免将重要网络区域部署在网络边界处,重要网络区域和 其他网络区域之间应采取可靠的技术隔离手段; 8.1.3.2 访问控制: a) 应在网络边界或区域之间根据访问控制策略设置访问控制规 则,默认情况下除允许通信外受控接口拒绝所有通信;b) 应删除多余或无效的访问控制规则,优化访问控制列表,并 保证访问控制规则数量最小化; c) 应对源地址、目的地址、源端口、目的端口和协议等进行检 查,以允许/拒绝数据包进出; d) 应能根据会话状态信息为进出数据流提供明确的允许/拒绝 访问的能力; e) 应对进出网络的数据流实现基于应用协议和应用内容的访问 控制。 8.1.3.3 入侵防御: a)应在关键网络节点处检测、防止或限制从外部发起的网络 攻击行为; b)应在关键网络节点处检测、防止或限制从内部发起的网络 攻击行为; c)应采取技术措施对网络行为进行分析,实现对网络攻击特 别是新型网络攻击行为的分析; d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目 标、攻击时间,在发生严重入侵事件时应提供报警。 | 地点:昆明机场 数量:2套 高性能万兆防火墙 采用HA高可靠模式 部署于行李系统核 心交换机与机场骨 干网连接的网络边 界,实现对网络边 界的安全隔离与防 护,构建全流程防 御的边界安全防护 体系。集网络访问 控制、入侵防御、网络病毒防护、应 用识别管控、VPN、威胁情报等安全模 块于一体,有效保 障行销系统安全稳 定运行。 含下一代防火墙入 侵防御、病毒防护、威胁情报等功能 模块,三年软硬件 维保及安全规则库 更新服务。支持虚 拟化技术。 |
24
| 日志审计系 统 | 标准2U硬件平台,CPU规格:4核,内存容量:8GB*2,接口:企业级SATA网口类型:10个工作管理口(1管理口+1HA口+4 个千兆电口,4个千兆光口(配2个多模SFP光纤模块),1个co nsole口;电源配置:双电源。日志处理能力EPS:9000/秒( 峰值12000/秒)。资产授权许可数量:200个,三年软硬件维 保及安全规则库更新服务。 依据《信息安全技术 网络安全等级保护基本要求》- 8.1.3.5 安全审计: a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户 行为和重要安全事件进行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; d) 应对审计进程进行保护,防止未经授权的中断。 8.1.3.5 集中管控: a) 应划分出特定的管理区域,对分布在网络中的安全设备或安 全组件进行管控 b) 应能够建立一条安全的信息传输路径,对网络中的安全设备 或安全组件进行管理 c) 应对网络链路、安全设备、网络设备和服务器等的运行状况 进行集中监测 d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求 e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集 中管理 f) 应能对网络中发生的各类安全事件进行识别、报警和分析 8.1.5.2 审计管理: a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或 操作界面进行安全审计操作,并对这些操作进行审计 b) 应通过审计管理员对审计记录应进行分析,并根据分析结果 进行处理,包括根据安全审计策略对审计记录进行存储、管 理和查询等。 8.1.5.3 安全管理: a) 应对安全管理员进行身份鉴别,只允许其通过特定的命令或 操作界面进行安全管理操作,并对这些操作进行审计 b) | 地点:昆明机场 数量:1套 核心交换机旁路模 式部署一套高性能 日志审计系统,通 过对各类日志的全 面采集、解析和全 局关联分析,全面 感知各种安全威胁 和异常行为事件。提供事前可预警、事后可审计的安全 管理能力,满足网 络安全法、等级保 护2.0、数据安全法 等相关法律法规对 日志数据的留存及 审计要求。 资产授权许可数量:200个,三年软硬 件维保及安全规则 库更新服务。 |
25
| 应通过安全管理员对系统中的安全策略进行配置,包括安全 参数的设置,主体、客体进行统一安全标记,对主体进行授 权,配置可信验证策略等。 | ||
| 核心交换机 | 总装机箱*1、主控处理单元E*2、交换网单元E(X1)*3 支持虚拟化技术、48端口十兆/百兆/千兆以太网电接口板(X 5S,RJ45)*1、24端口万兆以太网光接口和24端口千兆以太网 光接口板(X6S,SFP+)*1 背板带宽不低于25.68Tbps/102.4Tbps,网络吞吐量不低于7 6.8Tbps/336Tbps、包转发率不低于8640Mpps/57600Mpps、冗余交流电源。 | 地点:昆明机场 数量:2套 |
| 标准机柜 | 42U(2000*1000*600mm,含PDU)。 | 地点:昆明机场 数量:2个 1、机柜应配备托盘,便于设备安装调 试; 2、机柜的综合布线 要求应该按照《电 子信息系统机房设 计规范》(GB 50174- 2008)、《电子计 算机机房施工及验 收规范》(GB 50462- 2008)、《综合布 线系统工程设计规 范》(GB 50311- 2016)、《民用运 输机场航站楼综合 布线系统工程设计 规范》(MH/T 5021-2016)及国家、行业 等相关要求实施,包括但不限于布线 及标识标签的实施。 |
3.4办公WIFI系统采购(普洱机场)
| 设备名称 | 性能参数 | 备注 |
| 出口网关 | 1.支持独立千兆电口≥8个,千兆combo口≥4个; 2.标准1U机箱,多核非X86架构,提供官网产品说明链接并 截图; 3.支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;4.支持1+1冗余电源,整机功耗低于80W; 5.支持内存≥8GB; 6.支持1路电口内置硬件Bypass模块; 7.为保证在多条外网线路情况下带宽的合理分配使用,设备 必须支持多链路负载均衡,负载均衡可基于带宽等多种方式。 | 地点:普洱机场 数量:1台 |
26
| 8.为避免跨运营商访问,投标设备需要支持地址库路由,包 含移动、联通、电信、教育、电信通五家地址库,需提供设 备配置截图; 9.支持正向DNS代理功能,可根据配置实现对不同外网线路 的DNS服务器地址管理; 10.支持IP地址智能管理图形界面显示,可显示固态在线IP、固态离线IP、动态分配IP、接口IP、排除IP、冲突IP。无 需安装任何客户端,支持IP地址绑定,可单MAC绑定、IP+主 机名绑定、IP+MAC绑定、IP+MAC+主机名绑定、IP+主机名+ 接入设备绑定、IP+MAC+主机名+接入设备绑定,进而实现DH CP无感知准入控制。 11.支持直接对接网安平台,满足当地网监要求。 12.支持https审计,并对访问网址进行排行; 13.所投产品URL数据库、应用分类库、地址库、内容审计特 征库、支持在产品维保期内免费升级; 14.为保障系统的稳定性与兼容性,须和核心交换机实现无 缝兼容,提供证明材料。 | ||
| 核心交换机 | 1.主控引擎与业务板卡完全物理分离,采用全分布式转发处 理架构,独立主控引擎插槽≥2个,独立业务插槽数≥3个;主控引擎故障情况下,不能影响整机转发能力; 2.交换容量≥160Tbps,包转发率≥36700Mpps,提供官网截 图; 3.为适应业界主流机柜的尺寸,设备高度≤4U,设备深度≤600mm,提供官网截图; 4.为了适应机柜并排部署,机箱业务板卡区采用后出风风道 设计,提供设备散热气流流向截图; 5.为保障核心设备的安全可靠性,要求所投产品端口浪涌抗 扰度≥6KV。 6.支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLAS H芯片故障导致交换机无法启动。 7.设备支持故障隔离技术,用于监测光模块状态,一旦出现 故障,可马上识别、并将故障模块隔离,确保不影响其它端 口和整机的正常运行,更换模块后该端口也可马上恢复正常 工作; 8.实际配置:≥2个独立主控,≥2个电源模块,≥48个千兆 电口,≥16个千兆光口,≥16个万兆光口; 9.为保证IPv6的可部署性和应用性,所投交换机需具备IPv6 Ready Phase2认证证书,要求投标产品型号与获证产品型号一致,提供权威机构的检测证书; 10.支持SNMP V1/V2/V3、Telnet、RMON、SSHv2.0 支持通过命令行、中文图形化配置软件等方式进行配置和管 理; 11.支持ERPS功能检测到故障并启用备份链路的断流时间≤5 0ms; 12.为了保障服务质量,要求制造厂商原厂售后服务体系须 通过符合GB/T27922标准的售后服务成熟度(8星级)认证,提供证书复印件。 | 地点:普洱机场 数量:1台 |
27
| 无线控制器 | 默认可管理AP数≥32个,最大可支持管理224个AP,802.11转 发 性 能 ≥ 8G , 提 供 官 网 查 询 链 接 及 截 图 作 为 证 明 ; 实际配置≥78个AP授权; 2. 固化千兆电口数≥8;固化千兆光口数≥2个; 3.单台设备最大可管理用户数≥7168,提供官网截图和链接 4.对面板AP可支持的容量翻倍。 5.为便于投影设备的管理,提升工作效率,设备应支持同AC 下airplay投影服务器三层发现功能并投影;支持同WLAN二 层隔离下的airplay投影功能,在WLAN开启二层隔离的情况 下,airplay依然可以发现投影服务并正常投影。 6.设备应支持 802.11R快速漫游,提升漫游体验。 7.为保证设备使用安全,接触电流、保护导体电流、抗电强 度 均 应 符 合 GB 4943.1-2011安全标准。提供国家电子信息产品质量监督检验中心检 测报告。 8.为保证整网稳定性,须和内网汇聚交换机实现无缝兼容,提供厂家承诺函并加盖公章。 | 地点:普洱机场 数量:1台 |
| 准入认证系 统 | 1.1U高 度 硬 件 化 产 品 ; 6个 GE电 口 , 1个 RJ-45配置口,USB口≥2个;硬盘≥1T,DDR2内存≥2G,支持Li nux操作平台,支持PostgreSQL数据库;配置500个用户授权; 2.首次登录账号激活,并强制修改密码。首次进行认证时,强制要求用户设置密保:手机号、邮箱账号、私密问答作为 密保凭据任选其一。提供功能界面截图 3.支持直接获取用户网卡的物理MAC地址,防止篡改MAC地址。提供功能截图 4.认证页面合并:普通用户、短信、二维码、微信web认证 合并 5.支 持 从 基 于 Java/web service的第三方接口读取用户数据信息进行认证 6.支 持 与 数 据 库 SQL SERVER、MySQL、ORACLE、DB2、PostgreSQL对接 7.PEAP-Mschapv2认证支持多个不同AD域名认证 8.为保证整网稳定性,须和核心交换机实现无缝兼容,提供 证明材料。 | 地点:普洱机场 数量:1套 |
| 运维管理软 件 | 1.要求投标产品采用纯B/S架构,用户无需安装客户端,通 过标准浏览器就能完成对系统的访问; 2.支持通过WEB浏览器实现网管系统自身服务的重启、关闭;监控服务器自身的CPU、内存、网卡状态;支持在网页上 获取系统运行日志,提供软件界面的功能截图; 3.自动发现网络中的二、三层网络设备,可以自动构成网络 拓扑图,配置≥50个设备节点授权,≥100个无线设备节点 授权; 4.投标产品需要内置丰富的常见告警预定义类型,并可根据 需要随时进行自定义所需告警类型的添加,提供至少10种以 上常见SYSLOG告警类型预定义清单,提供产品截图,加盖厂 商公章,用户保留测试权力; 5.对关键链路的实时状态具备智能检测功能,若状态发生变 | 地点:普洱机场 数量:1套 |
28
| 化,能够智能快速的定位故障点,并支持以多种告警形式通 知管理员,以便使网络尽快恢复正常; 6.支持定时自动抓取设备的配置文件,同步到管理组件服务 器,对每次采集内容都可与上一次采集到配置文件进行比对,出现偏差可邮件通知管理员; 7.能够通过模块化、组件化方式,实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理; 8.具备以图形化向导的方式提供ACL,QoS快速部署管理;9.支持定期收集用户设备的IP、MAC、PORT映射表,当映射 表 发 现 异 常 时 作 为 事 件 及 时 通 知 管 理 员 ,提供官网查询链接和截图; 10.提供国家版权局软件著作权登记证; 11.为保障系统的稳定性与兼容性,须和核心交换机实现无 缝兼容,提供证明材料。 | ||
| 8口POE交换 机 | 1.固化10/100/1000M以太网电口≥8个,1G/2.5G/5G以太网 电 口≥2个,1G/10G SFP+光接口≥2个,提供官网截图,配置≥4个万兆单模光模 块 2.交换容量≥430Gbps,包转发率≥120Mpps,提供官网截图 3.尺寸小,支持放入400*300*100的标准弱电箱中部署,保 障环境的美观 4,要求所投产品支持POE和POE+远程供电,POE供电功率为12 5W 5.为保证设备在受到外接机械碰撞时能够正常运行,要求所 投交换机IK防护测试级别至少达到IK05,提供国家认可的检 测机构出具的IK防护等级测试报告 6.要求设备采用静音设计,噪声值<20dB 7.要求设备采用金属外壳和金属网口设计 8,支持端口浪涌抗扰度≥8KV(即具备8KV的防雷能力),要 求提供官网截图作为证明。 9.支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议。 10.支持专门针对CPU的保护机制,能够针对发往CPU处理的 各种报文进行流区分和优先级队列分级处理,保护交换机在 各种环境下稳定工作。 11.符 合 国 家 低 碳 环 保 等 政 策 要 求 , 支 持 IEEE 802.3az标准的EEE节能技术。 | 地点:普洱机场 数量:5台 |
| 24口POE交换 机 | 1.交换容量≥330G,转发性能≥120Mpps。 2.固 化 10/100/1000M以 太 网 端 口 ≥ 24, 1G/10G SFP+光接口≥4,配置≥4个万兆单模光模块。 3.要求所投产品端口浪涌抗扰度≥10KV(即具备10KV的防雷 能 力 ) , 投 标 时 提 供 具 有 CMA或 CAL或 CNAS认证章的第三方权威机构检验报告证明。 4.支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协 议。 5.≥24个电口支持POE和POE+远程供电,整机POE功率输出≥370W;投标产品面板自带一键查看PoE供电状态功能的PoE按 钮,轻按即可查看设备当前的通信状态和供电状态。 6.支持SAVI功能,可防止地址解析欺骗。 | 地点:普洱机场 数量:6台 |
29
| 7.支持专门基础网络保护机制,能够限制用户向网络中发送 数据包的速率,对有攻击行为的用户进行隔离,保证设备和 整 网 的 安 全 稳 定 运 行 , 投 标 时 提 供 具 有 CMA或 CAL或 CNAS认证章的第三方权威机构检验报告证明。 8.支持虚拟化功能,可将多台物理设备虚拟化为一台逻辑设 备统一管理,并且链路故障的收敛时间≤50ms。 9.要求所投产品具备节能环保设计,提供中国质量中心颁发 的节能证书。 | ||
| 万兆lc接口 模块(300m) | 万兆LC接口模块(62.5/125μm:33米;50/125μm:66米;模态带宽为2000MHz•km时传输300米),适用于SFP+接口。 | 地点:普洱机场 数量:10个 |
| 万兆lc接口 模块(10km) | 万兆LC接口模块(1310nm),10km,单模,适用于SFP+接口。 | 地点:普洱机场 数量:44个 |
| 放装AP | 1.支持802.11ax标准,采用双路双频设计; 2.整机4条空间流,提供官网截图和链接证明; 3.整机最大无线速率≥2.97Gbps,提供官网截图和链接证明 ; 4.整机有线口最高速率3.5G; 5.至少支持1个1G以太网端口、1个2.5GSFP光口,提供官网 截图; 6.由于AP部署在高空环境,难以时常清洁,为保障设备堆积 灰尘仍可以正常运行,要求所投无线接入点符合国标GB/T 4208- 2017即《外壳防护等级(IP代码)》,至少达到防护等级IP 51,提供具有CNAS标志的第三方权威机构出具的检测报告复 印件并加盖厂家公章; 7.支持内置蓝牙5.1; 8.为避免无线网络中私接非法AP的影响,设备应支持802.11 w防御Deauth攻击功能,保证终端正常关联使用; 9.避免无线网络中私接非法AP,所投AP具有非法AP的精确反 制和模糊反制功能,能够主动识别非法设备并令非法设备不 能使用。 | 地点:普洱机场 数量:68个 |
| 等保测评 | 本系统等保2.0二级测评 | 地点:普洱机场 数量:1套 |
| 施工服务 | 实施施工及实施服务所需辅材、人工费等。 | 地点:普洱机场 数量:1项 |
3.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)
| 设备名称 | 性能参数 | 备注 |
| 敷设管道光 缆 | 松套层绞式光缆 GYTS 产品材质:G652D纤芯,PE护套 产品规格:GYTS 12芯 单模 包层直径:125.0±0.7um 包层不圆度:≤1.0% 涂层直径:245±10um 涂层/包层同心度误差:≤12um 衰减系数:1310nm≤0.36dB/km;1550nm≤0.22dB/km | 地点:腾冲 数量:7750米 穿 放 GYTS- 12芯管道光缆16条 |
30
| 执行标准: YD/T 901-2009标准 光缆直径:9.0mm 光缆结构:涂塑钢带 拉力:长期:300N;短期:1000N; 压扁力:长期:300N;短期:1000N 安装温度:-10℃--+40℃ 运行温度:-40℃--+60℃ 产品认证:通过信息产业信息传输线质量监督检验中心认证; | ||
| 敷设管道光 缆 | 松套层绞式光缆 GYTS 产品材质:G652D纤芯,PE护套 产品规格:GYTS 24芯 单模 包层直径:125.0±0.7um 包层不圆度:≤1.0% 涂层直径:245±10um 涂层/包层同心度误差:≤12um 衰减系数:1310nm≤0.36dB/km;1550nm≤0.22dB/km 执行标准: YD/T 901-2009标准 光缆直径:9.0mm 光缆结构:涂塑钢带 拉力:长期:300N;短期:1000N; 压扁力:长期:300N;短期:1000N 安装温度:-10℃--+40℃ 运行温度:-40℃--+60℃ 产品认证:通过信息产业信息传输线质量监督检验中心认证; | 地点:腾冲 数量:500米 穿 放 GYTS- 24芯管道光缆2条 |
| 敷设管道光 缆 | 松套层绞式光缆 GYTS 产品材质:G652D纤芯,PE护套 产品规格:GYTS 48芯 单模 包层直径:125.0±0.7um 包层不圆度:≤1.0% 涂层直径:245±10um 涂层/包层同心度误差:≤12um 衰减系数:1310nm≤0.36dB/km;1550nm≤0.22dB/km 执行标准: YD/T 901-2009标准 光缆直径:9.5mm 光缆结构:涂塑钢带 拉力:长期:300N;短期:1000N; 压扁力:长期:300N;短期:1000N 安装温度:-10℃--+40℃ 运行温度:-40℃--+60℃ 产品认证:通过信息产业信息传输线质量监督检验中心认证; | 地点:腾冲 数量:3000米 穿 放 GYTS- 48芯管道光缆4条 |
| 光缆成端 | 3米FC-FC UPC 尾纤熔接 单模 | 地点:腾冲 数量:800芯 |
| 中间站跳纤 | 机房至光交至机柜光路跳纤 10米 FC-LC | 地点:腾冲 数量:152条 |
| 敷设网线 | 产品材质:99.95%无氧铜线芯,高密度PE,环保PVC; 产品规格:HSYV-5E 4x2x0.50,305米/箱; | 地点:腾冲 数量:7700米 |
31
| 导体直径:0.50mm±0.002mm; 导线尺寸:5.0mm±0.3mm; 特性阻抗:100Ω±15; 使用温度:-20~75°℃; 外被材质:环保PVC 执行标准: YD/T 1019-2013,ISO/IEC 11801-2017; 适用系统:超五类非屏蔽系统,传输100Mbps数据流量,最高 传输1000Mbps数据流量; 质检要求:通过FLUKE 90米 Permanent Link 测试 产品认证:通过信息产业信息质量监督检验中心认证; | 室内外敷设超五类 双绞线(poe) | |
| 安装收发器 | 千兆单模单纤光纤收发器(1光1电),单纤双向BiDi A端,20公里 SC接口 千兆单模单纤光纤收发器(1光1电),单纤双向BiDi B端,20公里 SC接口 | 地点:腾冲 数量:48台 双纤千兆/或者单纤 千兆 |
| 安装机柜 | 600*600*500mm,立柱1.5,板材1.0,冷轧钢板,标配台板1 个,装机螺丝10套 | 地点:腾冲 数量:12台 1、机柜应配备 托盘,便于设备安 装调试; 2、机柜的综合 布线要求应该按照《电子信息系统机 房设计规范》(GB 50174- 2008)、《电子计 算机机房施工及验 收规范》(GB 50462- 2008)、《综合布 线系统工程设计规 范》(GB 50311- 2016)、《民用运 输机场航站楼综合 布线系统工程设计 规范》(MH/T 5021-2016)及国家、行业 等相关要求实施,包括但不限于布线 及标识标签的实施。 |
| 安装室外AP | 1、新一代802.11ax无线基站接入设备 2、接口≥3个,1个1000M SFP光接口,≥2个10/100/1000M电口,其中一个支持PoE out对外供电 3、≥双频4流设计,整机接入速率可达≥2.4Gbps 4、内置智能定向天线系统,支持外置天线 5、内置蓝牙5.1/RFID/Zigbee,支持链式物联网扩展能力, | 地点:腾冲 数量:8台 安装调测室外高密 |
32
| 最大支持10个BLE、RFID、ZigBee等全制式物联网扩展 6、两端口网络电源适配器60W-55V-1.1A-DC-1m | ||
| 安装室外AP | 1、为保证整机接入用户数,要求AP采用双射频设计,可同 时工作在802.11a/b/g/n/ac/ac wave2/ax模式 2、采用≥双频4流设计,整机接入速率≥1.775Gbps 3、端口≥3个接口,其中1个10/100/1000M光口接口,2个10 0/1000M电口 4、设备支持内置定向天线信号覆盖 5、内置物联网:支持内置BLE5.1/RFID/Zigbee,支持通过 软件切换,实现对BLE/RFID不同协议的IOT扩展功能。6、支持WPA3个人级方式下的终端接入;支持WPA3企业级模 式下的终端接入功能。 7、两端口网络电源适配器60W-55V-1.1A-DC-1m | 地点:腾冲 数量:33台 安装调测室外普通 |
| 安装室内AP | 1、采用整机双频4流设计,可工作在802.11a/b/g/n/ac/ac wave2/ax模式 2、整机协商速率≥1.775Gbps,其中5G射频速率≥1.2G,2. 4G速率≥0.575G; 3、接口:≥1个10/100/1000Mbps(GE) 4、支持壁挂、吸顶、86盒安装方式;5、整机接入用户规格≥1024 6.内置智能天线系统 | 地点:腾冲 数量:49台 |
| 交换机 | 1.金属外壳,交换容量≥10Gbps,转发率≥7.4Mpps;2.≥4千兆电口(支持POE+,POE输出≥60W); 3.MAC≥2K,共享缓存架构≥1Mbit,支持端口防雷≥6KV,自然散热无风扇设计 | 地点:腾冲 数量:8台 千兆poe交换机4电 口 |
| 交换机 | 1.金属外壳,交换容量≥16Gbps,转发率≥11.9Mpps;2.≥6千兆电口(支持POE+,POE输出≥125W); 3.MAC ≥4K,共享缓存架构≥1.5Mbit,支持端口防雷≥6KV,支持≥4级拨码开关(标准交换、Vlan模式、流控模式、汇聚上 联)四种工作模式; 4.自然散热无风扇设计 | 地点:腾冲 数量:6台 千兆poe交换机6电 口 |
| 交换机 | 1.金属外壳,交换容量≥16Gbps,转发率≥11.9Mpps;2.≥8千兆电口(支持POE+,POE输出≥125W); 3.MAC ≥4K,共享缓存架构≥1.5Mbit,支持端口防雷≥6KV,支持≥4级拨码开关(标准交换、Vlan模式、流控模式、汇聚上 联)四种工作模式; 4.自然散热无风扇设计 | 地点:腾冲 数量:7台 千兆poe交换机8电 口 |
| 交换机 | 金属外壳,交换容量≥52Gbps,转发率≥38.7Mpps;2.≥16个千兆电口+2千兆光口; 3.支持PoE+,整机225W 输出功率,单端口最大供电功率30W 4.MAC≥ 16K,共享缓存架构, 5.支持≥4级拨码开关(标准交换、一键VLAN、流量控制、汇聚上联四种工作模式) | 地点:腾冲 数量:2台 千兆poe交换机16电 口 |
| 交换机 | 金属外壳,交换容量≥52Gbps,转发率≥38.7Mpps;2.≥24个千兆电口+2千兆光口; 3.支持PoE+,整机225W 输出功率,单端口最大供电功率30W | 地点:腾冲 数量:1台 |
33
| 4.MAC≥ 16K,共享缓存架构, 5.支持≥4级拨码开关(标准交换、一键VLAN、流量控制、汇聚上联四种工作模式) | 千兆poe交换机24电 口 | |
| 敷设塑料管 | 阻燃绝缘PVC电工套管,φ20,B线管 | 地点:腾冲 数量:3600米 墙钉PVC塑料20管 |
| AC控制器 | 转发性能:≥2Gbps,最大接入用户数:≥3K 2. 性能指标:ARP表项≥6K,MAC表项≥6K 3. AP管理: 最大管理AP≥128, 本次实配AP管理数≥96 4. 接口:≥ WAN 2GE+LAN 6*GE(其中2combo SFP)+ 1*USB+1*SD卡槽 5. 支持本地转发和集中转发模式 6. 网关特性:支持NAT、PPPoE、DDNS、SSL VPN、IPSEC VPN、静态路由、RIP、GRE 7. 支持无线定位 8. 支持L2/L3层快速漫游、支持802.11k/v/r等快速漫游协议 9. 支持频谱分析、支持频谱导航,引导终端自动接入5G频段、支持远程空口分析 10. 支持与无线云平台对接,实现多种的应用功能,支持客流分 析统计、微信/短信认证以及一键认证、无感知认证和DPI应 用识别、URL审计及流量管控功能 | 地点:腾冲 数量:1台 无线AP控制器 |
| 敷设电源线 | 1.RVV聚氯乙烯绝缘护套电缆(2芯-8芯) 2.护套:混合70°C 环保PVC/S黑色护套 3.额定电压:300/300V,300/500V 4.绝缘:环保PVC/C型聚氯乙烯绝缘,符合GB5023.1与GB/T8 815,使用温度:固定敷设:-30°C - +70°C;移动安装:-10°C - +70°C 5.适用范围:电器、仪表、电子设备、仪器、楼宇对讲、监 视监控的控制安装 | 地点:腾冲 数量:1000米 2*1.5铜芯 |
| 上网行为管 理 | 多核架构设计,CPU核数目≥2个,采用非X86架构,最大功 率≤120W;内置Bypass模块; 2. 本机实际内置存储硬盘: ≥1TB 3. 硬件形态:≥12GE(光)+12GE(电), 双电源冗余 4. 性能: 吞吐量≥5Gbps,内存≥2GB,IPSec隧道授权≥4096 5. 支持路由模式、透明(网桥)模式、混合模式,部署模式切 换无需重启设备 6. 支持NAT;支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由 7. 支持花生壳DDNS客户端以及域名IP绑定功能 8. 应用协议识别:支持主流P2P、IM、在线视频、网络游戏、 | 地点:腾冲 数量:1项 本地部署 |
34
| 网络炒股等应用识别;支持BYOD特征库,可识别ios版和安 卓版移动互联网软件如腾讯微博、QQ空间等特征;支持基于 IP、端口等自定义协议服务; 9. URL过滤:内置URL分类库,支持≥56个URL分类,URL库可在 线升级,支持自定义URL过滤,并支持URL的模糊匹配,可广 泛识别恶意网站、违法网站; 10. 用户行为审计:支持收集网站访问日志,记录用户所有访问 网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息 11. 支持防私接路由 12. 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向 URL,要求本机自身支持短信认证功能 13. 支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件 形式不限于视频、APP等 | ||
| IPS,AV网络 防火墙 | 采用非X86多核架构;1U机架式安装;≥2个交流电源;2. 吞吐量≥1.5G,并发≥150W,新建≥30K; 3. 固定端口≥15GE+8SFP+2USB;≥1个业务扩展槽,≥1个硬盘 扩展槽 4. VPN性能≥600Mbps,支持高性能IPSec/L2TP/GRE隧道数≥1K /1K/1K,默认自带≥125个并发SSL VPN;支持IPsec VPN智能选路,根据应用和隧道质量调度流量 5. 支持与态势感知智能联动,设备实时上报威胁日志,当设备 遭到攻击,能够智能感知自动下发规则,及时拦截阻断,支 持情报智能IP信誉联动,能够自动过滤具有僵尸主机DDoS攻 击、命令注入攻击、木马下载和端口扫描等风险的IP地址集 合,支持AI智能指纹识别,支持文件指纹识别,终端指纹识 别,支持智能用户行为画像; 6. 支持Web攻击防护功能,能够阻断C&C攻击、SQL注入、XSS、http flood等,识别黑链URL,保障WEB站点可用性; 7. 支持资产扫描功能,快速梳理资产,定位内网数据风险点 8. 支持攻击防护、安全策略、入侵防御、防病毒、数据防泄露 功能;支持DDoS防护;支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲 区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特 征库的分类,支持超过7000种特征的攻击检测和防御;支持 | 地点:腾冲 数量:1套 |
35
| 基于病毒特征进行检测,实现病毒库手动和自动升级 9. 支持应用识别和URL过滤,可识别应用层协议数量≥5000种,针对微信、QQ等应用能够准确识别管控文字、语音、文件 传输等行为,进行精细化管控; 10. 支持云端安全沙箱的功能;、负载均衡、支持IPv6,支持国 密SM1/2/3/4算法; 11. 支持虚拟防火墙功能,支持高可靠性(包含主备/主主模式)部署; 12. 配置3年入侵防御、防病毒特征库升级服务 | ||
| 日志审计系 统 | 1、硬件要求:1U高度、8G内存、2T硬盘、6个千兆电口,1 个扩展槽、电源1*60W(支持冗余),可再额外配置1个电源 2、性能要求:事件入库性能≥2000EPS;日志源默认≥64日 志源,最大可扩展至256日志源; 3、支持全局概览,顶栏显示采集器数、日志源数、日志数、告警事件数、关联规则统计,并且支持下钻查看详细信息;图表显示日志按设备类型分布、日志按等级分布、日志按 类型分布,并且支持下钻查看详细信息;可实时展示关联事 件数量趋势、平台自身性能实时监控图(CPU、内存、磁盘); 4、支持日志查看,具备日志收集实时监控,可基于设备类 型、日志类型、日志等级进行监控查看; 5、支持按照设备类型(交换机、路由器、FW/IPS/LB/WAF、数据库、中间件、主机等设备)列表查看日志范式化分析结 果,支持查看日志详情;支持基于时间、日志类别进行筛选; 6、支持日志分析,支持多类型、多厂商安全设备、网络设 备、操作系统、应用日志适配分析。对原始日志的日志内容 进行适配分析,分析结果范式化展示。可对多源日志进行递 归关联、时序关联、统计关联等方式关联分析,提升安全分 析结果准确性。 7、支持事件明细,支持列表显示安全事件明细的详细信息,主要包括发生时间、过滤类型、事件等级、事件名称、源 IP地址、目的IP地址、规则名称、事件描述、原始事件数、处理状态、支持操作等信息,支持查看原始事件详情进行追 溯; 8、支持配置告警规则(当前支持关联事件告警) | 地点:腾冲 数量:1套 包含三年规则库升 级、硬件维保、定 期巡检服务,满足《网络安全法》日 志存储180天以上要 求 |
| 无线设备实 名手机短信 认证系统 | 极速稳定,5S必达:三网合一,优质通道1000+条,毫秒级 处理能力,一触即达,到达率超过99.8% 短信+语音验证码并行互补:短信验证码未能及时到达时,语音验证码即时下发 完美覆盖携号转网用户:智能路由管理,用户无感状态下系 统自动判别在网运营商 号码验证,秒速登录:通过运营商网关极速验证用户身份,优化注册/登录用户体验,提升用户拉新、留存率 安全传输,防攻击:号码验证,采用防篡改防伪造机制及非 对称加密算法处理,安全稳定有保障 | 地点:腾冲 数量:1套 |
36
| 等保测评 | 等级保护测评服务方应依据国家有关信息系统等级保护的政 策与技术标准,对本次建设系统提供全面的等级保护测评服 务,并编制测评报告,为信息系统安全整改和加固提供参考 依据。 | 地点:腾冲 数量:1套 |
3.6 设备或产品要求
3.6.1响应人对所提供的产品或设备符合国家相关法律法规规定的相关标准及认证。如果采购人验收后出现产品质量问题,响应人必须及时解决或更换,因此产生的所有费 用以及由于更换而导致采购人的损失由响应人全部承担。
3.6.2响应人提供的应用软件必须具有原厂商出具的授权书。
3.6.3若有软件,则所有软件需一次性提供给采购人使用许可,免受第三方提出的侵 犯其专利权、商标权、著作权或其它知识产权的起诉,并且不得以第三方产品的缺陷为 系统功能无法满足的理由。
3.6.4响应人提供的所有软件产品必须为正版软件,并保证采购人获得合法有效的使 用权。否则,由此引起的法律诉讼、裁决、费用和延误均与最终用户无关,由响应人承 担有关侵权的一切法律责任和经济责任。
3.6.5新建系统须避免使用CentOS系统或相关衍生版本。
3.6.6响应人应确保本项目所采购的设备及软件满足网络安全相关要求。
3.7 运输、保险及包装
3.7.1响应人必须保证产品的包装为原包装,全部货物的运输、保险及交货前的一切 费用和风险由响应人承担。
3.7.2所有送到现场的设备、部件均应是全新的。都应根据相关标准适当包装,并予 以保护以防由于多次搬运、天气及其它原因而造成损坏。
3.7.3响应人提供货物清单,清单内容包括所有货物的名称、产地、品牌、规格型号、产品序列号等。
3.7.4所有货物必须放在采购人确认或指定的仓储区域,所有因此产生的存储、运输、保险等费用由响应人承担。
3.7.5提供的全部硬件设备禁止裸装,必须有防水/防震等坚固的外包装,必须按设 备的编号进行装箱。严禁多台设备的部件混装于一个包装箱中,并且所有的包装箱及零 部件上必须标有与装箱单一致的中英文/中文/英文标签编号(装箱单为中英文)。
3.7.6响应人提供的设备所有铭牌、使用指示、警告指示必须有中英文或中文说明。
37
3.7.7每项设备均有制造厂家的铭牌,铭牌应标明品牌、规格、型号、产地,并装在 显著的地方。所有铭牌上的字体、颜色与铭牌底色必须呈鲜明对比,保证视觉效果清晰。
3.7.8设备到达指定现场后,响应人签收设备时,应做好签收记录。设备和器材应符 合下列要求:
包装及密封良好。
开箱检查设备及部件的型号、规格。设备无损伤,附件、备件齐全。
产品的到货资料齐全。
按本设备采购供货要求外观检查合格。
3.7.9响应人所提供的硬件产品应是制造商生产的标准产品系列,必须提供由产品制 造商签发的生产产地说明和产品品质保证书。
四、安装实施调试
4.1 安装
1. 响应人应负责整个项目内设备的安装、调试、部署及线缆敷设等工作,且 相关费用计入投标总价。
2. 采购人保留对响应人驻现场主管和主要工作人员人选的审查权,若采购人 认为任何响应人工作人员行为不良、能力不足、不听指示或采购人认为应予调离的 其它原因,最终用户有权请求更换,响应人应立即更换人员,并不得借此要求赔偿和 拖延工期。
3. 响应人应负责整个系统设备的安装及负责系统的调试及试运行。
响应人应完成系统的调试和合同中要求的其它功能。在配合过程中如出现 4.
分歧和矛盾,须服从业主的协调,并不得以此为借口拖延工期、增加费用并服从业 主项目进度安排。
5. 须在产品开始安装前向采购人提交《安装计划》、《设备安装手册》,由 采购人批准。
6. 在产品开始安装前向采购人提交项目实施人员名单及进场安装申请单,并 签订机场相关的安全、保密协议,由采购人批准后方能进入现场实施。
7. 响应人派员到达现场后,在项目实施过程中没有得到最终用户允许前,响 应人不能更换或撤走任何一个工作人员。
38
8. 响应人在项目实施中,必须接受业主的管理与检查,并执行业主的指令,确保项目质量和安装进度能满足总的质量要求和进度要求。对于实施过程中采购人 发现的不合规项,应配合采购人单位实施整改,直至符合采购人相关管理要求为止。
9. 响应人须派遣足够人数的、合格的项目经理、工程师、技术人员和技术工 人进行本项目的安装调试,其主要人员必须有类似项目经验,以确保项目按期、按 质完成。
10. 响应人必须按采购人的要求,积极配合采购人工作,圆满解决安装、调试 中的所有问题。
11. 响应人应积极服从和配合采购人进行进度管理及现场文明管理,随时对本 项目的工作做适当的安排和调整,以确保整个项目按期完成。
设备安装之前,响应人与业主核对后台硬件设备安装所需的机房机柜资源等 12.
,并对设备尺寸、数量在规定时间内进行检查确认,由于响应人变动安装条件引起 的费用应由响应人负担,并不得借此延长工期、降低质量要求。
13. 响应人所有进驻现场的人员必须是具有相应资格的正式员工。如果在项目 设备安装过程中,响应人需要增加其它人员,必须征得业主同意。如果响应人擅自 派遣资格能力不符合业主要求的人员进驻现场实施,由此引起的一切后果和费用均 由响应人承担,并不得藉此延长工期、降低质量要求。
14. 设备安装过程中不得对采购人现有的其他系统或设备运行造成影响,因响 应人违规实施所造成的影响及后果由响应人承担。
15. 在项目实施和设备安装过程中,响应人应做好提供设备的产品保护以及相 应措施。响应人不得损坏土建结构和已装修完毕的墙面、地面、吊顶和其他已安装 的设备和系统,由此引起的替换或修补费用由响应人承担。
项目所产生的临时费用及所需的设备的产品保护、工作设施、工作照明、16.
防护、安装脚手、围栏、警告标志和守护人员等由响应人负责。
17. 实施现场所用的临电、临水按采购人的管理要求执行。
4.1.1日志审查服务器采购(昆明机场)4.1.1.1部署模式
39
根据现网环境分析,4台日志审查服务器(日志审计设备)分别部署于T1楼宇控制中 心、T1电力监控中心、场区能源中心、S1楼宇控制中心现有网络环境中,只需保障日志 审查服务器与被采集信息资产的网络端口(UDP协议514端口)可达即可完成日志采集与 处理工作,完成设备部署。
4.1.1.2布线及实施进度计划
布线:
本次部署的4台日志审查服务器(日志审计设备)只需将日志审计服务器部署于各区 域网络交换机机柜内,将日志审计设备的管理接口通过千兆RJ45双绞线或千兆光纤跳线 就近接入交换机接口即可。因此本项目日志审计设备部署不涉及长距离布线。
交货后实施进度计划:
| 任务 | 时间 |
| 环境调研 | 项目实施开始起一个工作日内 |
| 环境准备 | 项目实施开始起二个工作日内 |
| 制定实施方案 | 项目实施开始起四个工作日内 |
| 实施方案确定 | 项目实施开始起五个工作日内 |
| 安装实施 | 项目实施开始起八个工作日内 |
| 策略配置 | 项目实施开始起九个工作日内 |
| 系统功能测试 | 项目实施开始起十个工作日内 |
| 实施完成,形成文档 | 项目实施开始起十二个工作日内 |
| 实施完成,进入试运行 | 项目实施开始起十五个工作日内 |
试运行期
自设备部署实施及测试通过后,设备及软件进入为期30个日历日的试运行期,试运 行期间应对设备及软件的可用性进行检验。
4.1.1.3安装要求
培训:
由日志审计设备原厂商提供工程师技术培训,培训内容包括但不限于日志审计产品 介绍、方案介绍、功能介绍、问题与咨询等。
项目交付成果材料
| 序号 | 交付物 |
| 1 | 《项目实施方案》 |
| 2 | 《项目实施计划》 |
40
| 3 | 《环境调研信息表》 |
| 4 | 《到货验收报告》 |
| 5 | 《项目初验报告》 |
| 6 | 《项目终验报告》 |
| 7 | 《培训课件》 |
| 8 | 《培训记录》 |
| 9 | 《产品使用手册》 |
| 10 | 《产品配置手册》 |
| 11 | 《常见故障处置手册》 |
安全巡检:
为保障本项目中4台日志审查服务器(日志审计设备)的安全稳定运行,在质保期内 由设备制造商认证工程师提供安全巡检维护服务,提供每季度至少一次的安全巡检服务 并输出《安全巡检报告》。
4.1.2网络安全加固(腾冲机场)
所有设备、材料、仪器及配件在进场时必须是全新的,并有适当的包装及保护措 施,以避免因搬运过程而受到损坏;
2. 所有在运送过程中受到损毁的设备、材料及配件将被拒绝接受,由供应商更换。3. 所有进场后须要暂时贮存的设备、材料、仪器及配件必须设有适当保护措施。所 有因不妥善贮存而导致损坏的设备、材料及配件,由供应商更换。
4. 安装过程按照集团公司、腾冲机场及实际业务网络安全的要求,参照机场网络架 构,对设备进行安装,布线合理整洁,标签粘贴齐全。
5. 选择合适的安装地点,避免信号受到干扰,如避免过于拥挤的地方、避免靠近干 扰源等;
6. 按照行业标准进行设备安装,保证安装牢固、线路接口牢固可靠;
7. 安装过程中需要注意防火、防雷等安全事项,设备的密码、登录权限、端口等需 要进行设置和保障;
8. 安装和配置过程中要注意网络安全保障;
9. 工期要求为交货后15个日历日完成。
4.1.3行李系统网络安全设备采购(昆明机场)
响应人接到中标通知书后(15个日历日内),根据本技术规范提交详细总进度表供 采购人审批。应以图形方式显示进度。进度表应足够大,以便在项目进行过程中直接在
41
提交的原始进度表上更新数据。应显示每项工作的主要日期及相应活动的时间,并对完
成里程碑所要求的任务进行细分。进度表应包括如下内容:
1. 货物定购日期和预期交货日期。
2. 货物运输计划表。
3. 到货初验。
4. 安装阶段的开始与结束日期。
5. 实施前协调会。
6. 现场安装的开始日期。
7. 培训与测试计划的提交。
8. 操作及维护手册的提交。
9. 现场调试测试。
10. 系统联调。
11. 试运行。
12. 系统验收。
13. 现场培训。
14. 系统可投入运行日期。
上述进度表由采购人核准后,响应人每30个日历日向采购人提交1份详细的进度报告
,指出设备各部分与核准进度表相比较的设计、发货及到达的阶段及设备安装、调试、
试运行到达的阶段。
项目工期为4个日历月,包含1个日历月试运行期。
4.1.3.1设备到货期
设备的到货期为合同签订后1个日历月内完成设备采购、运输、到货,响应人应根据
采购人的供货需求进行供货。
4.1.3.2安装测试期
1.通过项目实施,整合BHS网络、RFID网络和BTS网络3套系统作为同一安全域,统一
与机场主干网出口,实现统一管理、统一运维,同时保持三个系统独立运行,均通过其
防火墙与核心交换机相连,在防火墙配置访问控制策略,可防止非法访问。
42
2.通过项目实施,统一对三套系统开展网络安全等级保护工作,使三套系统同时满 足《中华人民共和国网络安全法》、《网络安全等级保护基本要求》二级等保相关法律 规范要求。
3.设备安装过程中涉及现有网络融合,主要包括:T1行李自助托运系统通过网络改 造后接入T1行李自动分拣系统网络。T1行李自动分拣系统、行李全流程跟踪系统、S1行 李系统分别位于三处不同的机房,T1行李自动分拣系统、行李全流程跟踪系统两座机房 相邻而建,S1行李系统机房距离T1行李系统机房直线距离150米,走固定式桥架布线约有 500米距离,实施网络改造所需的全部线材、组件、配件由响应人提供。
4.响应人按采购人要求实施网络融合,融合后的网络应符合以下拓扑图:
机场主干网
下一代防火墙 涯 下一代防火墙
核心交换机 核心交换机
日志审计
BTS网络 RFID网络 TTS网络
无线AC
Tc
网络安全准入
NAC(主)
穴穴 穴穴
NAC(备)
o o 9 o o o 9
9 oo 9 O o o o
5.项目到货验收完成后2个日历月内完成硬件的安装、上架和调试,系统接入实际生 产环境前,需根据采购人实际安排,将设备先接入昆明机场实验环境进行测试,测试运 行稳定后方可接入生产环境。响应人必须修复在测评、测试中发现的故障和缺陷,并承 担修复故障和缺陷所发生的费用。响应人应在设备准备接入生产环境前10个日历日内,向采购人提供详细的网络改造方案、设备接入方案、设备接入期间突发故障应急预案供 采购人评审,评审通过后方可进行安装。
43
6.响应人所提供的设备在实际接入生产环境时,必须有该设备原厂家的技术人员到 场进行技术指导,待生产环境内所有应用程序及业务正常运行且经采购人同意后,原厂 家技术人员方可离场。
7.响应人提供的所有设备接入生产环境初步试运行通过后,经过采购人同意进入试 运行期。
4.1.3.3试运行期
试运行期:1个日历月。
4.1.3.4最终验收
系统在试运行期内稳定运行,完成系统存在问题和缺陷修改,经采购人确认后方可 进入最终验收。
4.1.3.5质保期
质保期:36个日历月。
4.1.4办公WIFI系统采购(普洱机场)
1、安装过程中所有设备、材料、仪器及配件在进场时必须是全新的,并有适当的包 装及保护措施,以避免因搬运过程而受到损坏;
2、所有设备验收移交完成前,供应商应对设备、材料、配件的安全负责,在运送过 程中、安装期间受到损毁的设备、材料及配件将被拒绝接受,由供应商更换。所有进场 后须对暂时贮存的设备、材料、仪器及配件供应商必须设有适当保护措施。所有因不妥 善贮存而导致损坏的设备、材料及配件,由供应商更换。
4、安装过程按照普洱思茅机场的要求,参照普洱思茅机场网络架构,对设备进行安 装,布线合理整洁,标签粘贴齐全,提供准确的设备安装拓扑图。
5、设备安装调试需服从普洱思茅机场现场监管和要求,在不影响机场业务保障与安 全运行的原则开展,特定地点需在非航班保障时间施工,必要时在夜间施工。
6、系统上线前需要进行上线测试和安全测评,并提供上线测试报告和安全测评报告。
7、工期要求为交货后30个日历日完成。
4.1.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)
44
1.所有设备、材料、仪器及配件在进场时必须是全新的,并有适当的包装及保护措 施,以避免因搬运过程而受到损坏;
2.所有在运送过程中受到损毁的设备、材料及配件将被拒绝接受,由供应商更换。3.所有进场后须要暂时贮存的设备、材料、仪器及配件必须设有适当保护措施。所 有因不妥善贮存而导致损坏的设备、材料及配件,由供应商更换。
4.安装过程按照腾冲火山热海投自发有限公司的要求,参照云南腾冲火山热投资开 发有限公司网络架构,对设备进行安装,布线合理整洁,标签粘贴齐全。
5.选择合适的安装地点,避免信号受到干扰,如避免过于拥挤的地方、避免靠近干 扰源等;
6.按照行业标准进行设备安装,保证安装牢固、线路接口牢固可靠;
7.安装过程中需要注意防火、防雷等安全事项,设备的密码、登录权限、端口等需 要进行设置和保障;
8.安装和配置过程中要注意网络安全保障;
9.系统上线前需要进行上线测试和安全测评,并提供上线测试报告和安全测评报告。
10.工期要求为交货后60日历日完成。
4.2 调试
1. 响应人应在现场对设备进行基础调试、现场基础测试,以检验其设计制作、操作性能和功能等方面的情况,并响应人应提供所有设备基础调试、现场基础测 试所需的工具、材料、仪器及劳务,所有相关费用计入投标总价。
2. 调试前,相关部门的建议和要求均应作为调试及验收要求的补充。
3. 向业主提交系统调试工作计划和方案,详细说明调试工作内容、调试目标、调试方法等。
4. 响应人应与各相关系统的负责人配合完成各个设备的调试和合同中要求的 其它功能。在配合过程中如出现分歧和矛盾,必须服从业主的协调,并不得以此为 借口拖延工期、增加费用。
5. 必须按照业主批准的工期进度进行调试和测试工作,并不得以此为借口要 求业主增加费用。
45
6. 新采购设备接入实际生产环境后,需跟进采购人实际安排,接受采购人组 织的网络安全测评。系统上线前需要进行上线测试和安全测评,并提供上线测试报 告和安全测评报告。
7. 响应人必须修复在测评、测试中发现的,属于本项目范围内的所有设备的 故障和缺陷,并承担修复故障和缺陷所发生的费用。
采购人有权对响应人提供的测试报告进行抽样复查,如果发现抽样复查结 8.
果与响应人提供的测试报告有不一致处,采购人有权对响应人提供的测试报告质疑,并要求响应人重新进行全面测试。
9. 本项目在采购人认为响应人不能提供可靠的项目最终验收依据的情况下,必须通过采购人聘请的独立第三方测试机构进行的系统测试,响应人应积极配合第 三方测试机构对系统的测试和认证工作。
所有采购设备的现场测试至少包括功能配置审核、设备单机测试、设备集 10.
成测试、故障恢复测试。
1)功能配置审核:验证设备是否与实施方案文件完全一致。
2)设备单机测试:作为基本测试,确保完全符合实施方案的要求。在设备单机测试 中,设备将在不与其它设备连接的情况下进行测试。响应人应在测试计划中详细说明测 试内容。测试应包括但不局限于:功能测试;对有备用的设备进行故障模拟测试; 3)设备集成测试:与项目相关的各设备逐一接入生产环境中验证设备的功能性,以 及它们与其他设备的集成是否正常。
4)故障恢复测试:确认故障恢复方案的可行性和准确性。
11. 各项设备调试方案由响应人制成表格发给参加调试的相关工作人员,以便 将每次调试做出记录。参加调试的相关工作人员,都应该认真做好原始记录和工作 日记。
12. 应对所有的调试结果进行评价和分析,并把含有结论性意见的《调试结果 评价分析报告》提交业主审核。
13. 响应人须协助业主做好相关设备、系统的策略配置,确保设备、系统所用 功能均生效,保证设备、系统的有效性及可用性。
46
14. 安装调试期间,如业主有任何疑问,响应人须于15分钟内做出响应,如需
到达现场的,须于2小时内到达,解答业主疑问。若是软硬件本身存在问题的,须在
24小时内提出解决方案,解决方案得到业主批准后,严格按照方案执行。
15. 响应人在完成项目范围内的安装和调试,并提交在本项目实施过程中所有
有关记录。
4.3 试运行
1. 响应人向业主提出试运行申请供业主审核。
2. 试运行开始前,响应人应提供《系统功能说明书》、《用户操作手册》、
《系统维护手册》供业主审核,并现场实例培训采购人使其掌握保障技能。
3. 完成安装、调试并投入使用起,进入试运行期。
4. 在试运行期间,响应人应根据所提供的《系统维护手册》实施现场运行系
统的保障和维护,并现场实例培训业主使其掌握保障技能。
5. 须在试运行以前向业主提交《试运行计划》及记录表格样式,由业主确认
。
6. 应配合业主按照经过确认的《试运行计划》进行工作,并负责完成有关试
运行的所有的记录和报告。试运行期间所有的系统维护费用由响应人承担并已计入
投标总价。
7. 响应人的项目技术人员应随时在现场值班待命,以及时解决出现的问题。
该服务必须是每天24小时提供的,在接到报修通知后2小时内赶到现场,及时响应采
购人的请求,协助采购人处理有关维护和技术问题。并必须连续进行,直至故障排
除完全恢复正常服务为止。须备有足够的零备件和技术力量,以满足维修需要。
8. 响应人应提供所有试运行所需的工具、材料、仪器及人员等。试运行所需
的费用包含在投标总价内。
9. 应在试运行结束后把试运行期间的问题和意见进行汇总和分析,向业主提
交《试运行报告》。
47
10. 应根据试运行的具体情况,负责对系统进行优化。发现优化项时,须及时 通报业主,提出优化建议供业主审查。经业主同意后可开始优化工作,结束时具优 化报告,更新过程文档。
11. 应在试运行结束后把试运行期间的问题和意见进行汇总和分析,向采购人 提交《试运行报告》。
12. 如果发生大面积系统故障或《试运行报告》经业主审核不通过,响应人必 须提供可行的整改方案,并完成改造,试运行期将按业主确认的整改完成日期重新 开始计算。
4.3.1日志审查服务器采购(昆明机场)
自设备部署实施及测试通过后,设备及软件进入为期30个日历日的试运行期。
4.3.2网络安全加固(腾冲机场)
自设备部署实施及测试通过后,设备及软件进入为期30个日历日的试运行期。
4.3.3 行李系统网络安全设备采购(昆明机场)
1.响应人完成设备的安装、调试、网络融合后,经采购人确认后进入试运行期,试 运行期为1个月,试运行期结束响应人出具试运行报告,试运行报告经采购人评审通过后 响应人方可申请验收。
2.响应人应根据采购人批准的试运行计划进行工作,试运行应在采购人代表在场的 情况下进行,并提交所有的记录和报告。由于响应人原因造成的试运行失败引起的费用 和延误由响应人负责。
3.在试运行期间,响应人必须提供派驻不少于1名技术人员,每日驻场时间不少于8 个小时。在技术人员驻场期间,按采购人的要求,为本项目设备试运行提供保障服务。服务期间应认真检查系统设备启动,运行状态,及时调校初期可能出现的磨合问题或排 除故障。
4.试运行期间发生各类问题后,响应人必须在接到采购人通知后60分钟内响应问题,修复相关故障和缺陷,并承担修复故障和缺陷所发生的费用。
5.响应人所提供的设备在试运行期间发生故障,并且该故障经采购人评估,在短时 间内无法修复时,该设备原厂家的技术人员必须于48小时内到场配合处理。
48
6.试运行期不少于30个日历日。
4.3.4办公WIFI系统采购(普洱机场)
1.完成安装、调试并投入使用起,进入90个日历日试运行期。
2.系统试运行不少于90个日历日,各硬件安装运行正常,无异常报警情况,系统CPU 占用率、内存占用率稳定,无卡顿显现。
3.软件试运行不少于90个日历日,运行稳定,无崩溃、卡顿现象。
4.3.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公 司)
1.完成安装、调试并投入使用起,进入为期90个日历日的试运行。
2.进行适当的负载测试,查看网络的稳定性和可靠性。
3.需要对网络连接、IP地址、设备配置等进行测试和调试。
4.在试运行期间需要充分测试网络的可靠性、带宽容量、覆盖范围等性能参数,确 保运行效果满足要求。
5.在试运行期间需要逐步提供技术支持和培训服务,以帮助客户高效使用网络。
6.定期对网络进行漏洞扫描和安全评估,以及时发现和处理存在的安全隐患。
五、验收
5.1 验收合格条件
1. 响应人已完成按合同约定的设备供货、安装调试工作,且试运行期结束且 试运行期系统运行正常,进行验收,验收由响应人发起,各子项目采购人配合响应 人开展分项验收。
2. 响应人需负责对所供设备及相关设备产品的保护和清洁工作至项目验收合 格,在此期间,设备及相关设备的损坏或丢失的费用由响应人负责。若因响应人原 因损坏其它设备和设施,响应人须负责修理或给予赔偿。
3. 已按本项目技术规范和合同规定提供了全部货物和资料;4. 已按照采购人的要求提交验收资料;
5. 已完成设备供货、安装调试以及试运行;
49
6. 己完成合同要求的培训;
7. 项目采购的软硬件设备和系统性能和功能满足合同要求;
8. 项目各阶段出现的问题已被解决,并经采购人确认;9. 响应人按照机场集团项目管理要求进行资料归档。
5.2 验收要求
5.2.1 日志审查服务器采购(昆明机场)
详细核验产品软硬件配置、功能配置、实施工艺等是否满足用户使用需求,确保所 提供的设备及材料符合有关标准。提交相关资料,操作手册,培训资料,并对重要功能 进行实际演示验证,以保障设备正常投运。
5.2.2 网络安全加固(腾冲机场)
详细核验产品软硬件配置、功能配置、实施工艺等是否满足用户使用需求,确保所 提供的设备及材料符合有关标准。提交相关资料,操作手册,培训资料,并对重要功能 进行实际演示验证,以保障设备正常投运。
5.2.3 行李系统网络安全设备采购(昆明机场)
1.在项目验收合格前,响应人负责对所供设备及相关设备产品的保护和清洁工作。
在此期间,若因响应人原因损坏其它设备和设施,响应人须负责修理或给予赔偿。
2.验收合格条件
(1)已提供了合同规定的全部货物、服务和资料。
(2)达到试运行时间要求。
(3)已完成合同要求的培训
(4)试运行时性能和功能满足合同要求。
(5)现场性能测试、功能和试运行时出现的问题已被解决至采购人满意。
5.2.4 办公WIFI系统采购(普洱机场)
1.硬件功能验收标准:
(1)系统试运行不少于90个日历日,各硬件安装运行正常,无异常报警情况,系统 CPU占用率、内存占用率稳定,无卡顿显现;
(2)各硬件到货包装完好,现场完成拆箱工作以及拆箱记录,见可研报告设备配备 清单;
(3)硬件安装完成需要的操作系统后,查看技术参数均与采购清单匹配。
(4)系统经过上线前检测,无高危漏洞。
2.软件功能验收标准:
(1)软件试运行不少于90个日历日,运行稳定,无崩溃、卡顿现象。
(2)设备运行情况如:上网行为审计,日志存留满足180天,WiFi用户上网登录认 证,WiFi覆盖是否能满足使用需求,防火墙运行情况达到技术规格书要求的所有功能;(3)运行的软件响应时长、并发数等满足行业要求;
(4)设备授权满足技术规格书要求。
(5)运行的软件演示操作,培训均达到技术规格书技术要求。
3.其他验收要求:
(1)按照《云南机场集团航站楼旅客无线网络(WIFI)设计和建设指导意见》中的 相关要求和标准进行验收。
(2)供货方提供完整的设备技术资料,包括:系统拓扑图、设备产品合格证书、产 品说明书、产品质保证书、安装调试资料、配置资料等。
50
5.2.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)1.硬件功能验收标准:
(1)各硬件到货包装完好,现场完成拆箱工作以及拆箱记录,见可研报告设备配备清 单;
(2)各硬件安装运行正常,无异常报警情况;
(3)硬件安装完成需要的操作系统后,查看技术参数均与采购清单匹配;
2.软件功能验收标准
(1)设备运行情况:防火墙、日志审计、上网行为审计,日志存留满足180天,WiFi 用户上网登录认证,WiFi覆盖是否能满足使用需求,防火墙运行情况达到技术规格书要 求的所有功能;
(2)运行的软件响应时长、并发数等满足行业要求;
(3)运行的软件演示操作,培训均达到技术规格书技术要求。
3.各项测试均达到标准后,方可进行验收。
六、质量保证期服务
6.1 质量保证期内
1. 响应人必须为合同内所供应系统和服务提供为期36个月的质量保证
期(简称为“质保期”),计算日期从通过验收之日计算。
2. 响应人在昆明应设立常驻维修机构,处理昆明机场所有维修服务。
该服务必须是每天24小时提供的,在接到报修通知后5分钟内响应,2小时内赶
到现场,并必须连续进行,直至故障排除完全恢复正常服务为止。
3. 响应人须负责处理州市机场及单位所有维修服务。在接到报修通知
后,15分钟内响应。如需到现场,须24小时内赶到现场,直至故障排除完全恢
复正常服务为止。
4. 质保期内,系统设备软硬件发生任何故障或损坏,响应人应及时提
供 替 换 设 备 或 进 行 软 件 升 级 及 故 障 修 复 , 以 保 证 每 年 不 低 于
99.9%的系统可使用率,响应人必须负责维修,一切费用由响应人承担。
5. 质量保证期结束前,由于设备质量原因而造成的损坏,均由响应人
负责维护,费用计入投标总价中。
6. 响应人应负责解决所供系统出现的任何故障,以及合同或需求分析
确认文件中规定的但在运行中证实的未满足的功能、性能要求,并需要得到业
主的签字认可。
51
7. 响应人在质保期内保证按业主的要求修理或更换有故障的设备或部 件。在修理之后,响应人应将成因、补救措施、完成修理及恢复正常的时间和 日期等形成书面文档报告给业主,费用计入投标总价中。
8. 响应人配合业主完成系统质保期内的维修和维护保养工作,并委派 指定的技术人员进行维修工作和定期进行维护保养,委派人员名单必须报业主 审批,业主认为不合格的,响应人应及时给予更换、整改。
9. 在质保期结束时,须由专业人员和业主对设备和系统进行一次检查,任何缺陷必须由响应人负责系统升级与漏洞修复。响应人应将缺陷原因、修 复内容、完成修复及恢复正常的时间和日期等形成书面文档报告给业主。
10. 如质保期内的缺陷至质保期结束时仍未解决,质保期应相应延长,具体延长时间为缺陷彻底解决之日起三个月。
11. 在质保期结束时,响应人提供包括但不限于:质保期的维护和维护 记录、系统运行的健康检测等报告。
6.2 质保期结束后
质保服务结束前,须由响应人专业人员和业主对整套设备和系统进行另一次检查。并提交检查报告给业主。
6.3 质保期要求
6.3.1日志审查服务器采购(昆明机场)
为保障本项目中4台日志审查服务器(日志审计设备)的安全稳定运行,在质保期内 由设备制造商认证工程师提供安全巡检维护服务,提供每季度至少一次的安全巡检服务 并输出《安全巡检报告》。
6.3.2 网络安全加固(腾冲机场)
1.项目项目竣工验收后,响应人应提供不少于36个月的免费运维服务支持,采取远 程维护和现场维护的方式。远程维护应为7*24小时模式,现场维护根据维护内容,应在1 5分钟内响应,须24小时内赶到现场,直至故障排除完全恢复正常服务为止。
2.质保期内每半年应开展不少一次的定期巡检设备和网络,发现并及时处理缺陷和 故障;
3.提供客户的需求和问题的专业审核和解决;
4.全面保障网络的安全性、隐私性和数据完整性;
52
6.3.3 行李系统网络安全设备采购(昆明机场)
1)响应人在质保期内保证按采购人的要求免费修理或更换因材料不合格或制造不合 格而有缺陷的任何设备及附件,并赔偿采购人由于这些缺陷导致的额外费用或损失。在 修理或更换之后,响应人应将造成缺陷的原因、采取的补救措施、完成修理及恢复正常的 时间和日期等报告给采购人。所有更换的零件和材料须是原厂标准生产的零件和材料。
2)响应人应从采购人最终验收后36个日历月,由具有3年以上服务经验技术人员处 理所有维修服务,该服务必须是每天24小时提供的,在接到报修通知后24小时内赶到现 场,并必须连续进行,直至故障排除完全恢复正常服务为止。响应人须备有足够的零备 件,以满足维修需要。所列的备品备件的种类和数量必须足够在质量保证期内使用,如 不够,由响应人免费提供。
3)质保期内,响应人应派出不少于2名相关专业技术人员每6个日历月访问一次,指 导采购人对设备的正确使用,并对设备进行检查和维护,同时做好维护记录。
4)质保期内,响应人负责对本项目范围内所有设备进行信息安全定期测评,对具有 隐患和缺陷的软件、部件进行更新、维护和修补工作,并承担相关费用。
5)在质保期结束前1个日历月,响应人须对整套设备进行一次全面检查,缺陷必须由 响应人负责免费修理或更换,经双方协商质保期应延长至缺陷修复完成。在质保期满,响应人应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给采购人。
6.3.4办公WIFI系统采购(普洱机场)
本项目所提供的设备及软件服务均为原厂商正品,所提供软件和相关硬件设备的售 后服务如下:
1.项目竣工验收后,响应人应提供不少于36个月的免费运维服务支持,采取远程维 护和现场维护的方式。远程维护应为7*24小时模式,响应时间为15分钟;现场维护根据 维护内容,应在15分钟内响应,须24小时内赶到现场,直至故障排除完全恢复正常服务 为止。
2.质保期内每个月应开展不少一次的远程设备检查,每半年至少开展一次设备和网 络的现场巡检,发现并及时处理缺陷和故障;
3.终身提供技术支持服务,为客户的需求和问题提供专业审核和解决;
4.质保期后,以市场最低价格提供设备、配件的维修及更换服务;
5.全面保障网络的安全性、隐私性和数据完整性。
6.3.5公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公 司)
53
1.公司核心区域WIFI升级改造项目项目竣工验收后,响应人应提供不少于36个月的
免费运维服务支持,采取远程维护和现场维护的方式。远程维护应为7*24小时模式,现
场维护根据维护内容,应在15分钟内响应,须24小时内赶到现场,直至故障排除完全恢
复正常服务为止。
2.质保期内每个季度应开展不少一次的定期巡检设备和网络,发现并及时处理缺陷
和故障;
3.提供客户的需求和问题的专业审核和解决;
4.全面保障网络的安全性、隐私性和数据完整性;
七、技术培训
1. 响应人应对业主的技术人员和使用人员进行培训。
2. 响应人应保证在现场培训期间,受训人员在响应人的指导下所做的一切操
作均不会对系统构成损害。否则,所造成的损害由响应人负责。
3. 响应人应接受业主指派的技术人员参与到项目建设中,包括但不限于:以
学习、维护为目的的应用软件开发及系统、设备的安装、调试、测试和试运行。业
主技术人员服从响应人的技术安排,但不承担系统出现问题时的责任。
4. 现场培训应在系统设备/产品安装完毕后进行,现场培训前应提交正式的培
训文档供业主审查,业主同意后可开展培训工作。
5. 响应人必须按照业主要求,对现场培训的人数、批次、内容、时间等进行
安排,响应人派遣的培训教师必须在用户要求的时间内到场。
6. 响应人应对业主的技术人员和使用人员进行所提供设备的培训,并做好相
关台账和资料记录、保存及归档工作。
7.1 日志审查服务器采购(昆明机场)
由设备原厂商提供工程师技术培训,培训内容包括但不限于日志审计产品介绍、方
案介绍、功能介绍、问题与咨询等,培训次数应不少于3次。
7.2 网络安全加固(腾冲机场)
1.该项目须由设备安装和实施单位提供免费培训服务,培训内容包含但不限于设备
使用、日常维护、故障处理、网络安全、防范网络攻击和恶意软件的威胁等相关内容,
培训方式为远程培训和现场培训,培训时间不限,培训次数应不少于3次,主要对象为系
统使用和管理人员,旨在培训一批能够正确操作使用设备及软件,并在质保期结束后独
立完成后期系统管理维护的工作人员。
2.业主在操作中出现异常可以及时提交问题,提供技术支持和解决方案。
7.3 行李系统网络安全设备采购(昆明机场)
54
1.响应人应对采购人的技术人员进行操作和维护维修培训,培训应以中文进行。
2.响应人派出的培训人员,应在所提供的产品上具有3年以上的信息系统维护经验。培训人员的简历连同培训计划一并提交采购人,采购人认为培训人员不合适可要求更换。
3.现场培训:响应人应在设备安装完毕后进行现场培训,培训次数应不少于2次,应 安排工程师对如何进行设备的拆装,如何排除故障等进行指导和演示,并进行实际操作 培训。现场培训费用包括在总价内。
4.响应人在培训工作开始前应向采购人免费提供所有培训资料,培训资料应包括原 理说明、操作程序、维护操作、故障处理、紧急预案处理程序等。
7.4 办公WIFI系统采购(普洱机场)
1、该项目须由设备安装和实施单位提供免费培训服务,培训方式为远程培训和现场 培训,培训时间不限,培训次数应不少于3次,主要对象为系统使用和管理人员,旨在培 训一批能够正确操作使用设备及软件,并在质保期结束后独立完成后期系统管理维护的 工作人员。
2、响应人进行现场培训,培训内容包括本项目的设备使用、日常维护、故障处理等,将包括设备说明书在内的技术资料和有关调试材料整理备齐,以备日后维护使用。
7.5
公司核心区域WIFI升级改造(云南腾冲火山热海投资开发有限公司)(1)该项目须由设备安装和实施单位提供免费培训服务,培训内容包含但不限于设 备使用、日常维护、故障处理、网络安全、防范网络攻击和恶意软件的威胁等相关内容,培训方式为远程培训和现场培训,培训时间不限,培训次数应不少于4次,主要对象为 系统使用和管理人员,旨在培训一批能够正确操作使用设备及软件,并在质保期结束后 独立完成后期系统管理维护的工作人员。
(2)业主在操作中出现异常可以及时提交问题,提供技术支持和解决方案。
八、服务考核标准
1.业主将根据本规格书的内容及标准,对响应人的服务质量进行定期或不定期监督 检查,未按本技术规格书规定开展的,造成不良影响的,将追究有关责任人和当事人责 任;情节严重,影响恶劣者按国家有关法规交由相关单位处罚;构成犯罪的,由有关单 位依法追究刑事责任;给国家、公司或者他人造成损失的,应当依法承担责任。
2.响应人项目成员在服务期间,因自身原因产生违反云南航空产业投资集团有限责 任公司、各机场关于消防、内保、隔离区通行证等要求事件的,承担此事件以及由此事 件导致的一切责任和后果。
3.响应人提供给业主使用的第三方软件产品必须为正版软件,响应人提供给业主使 用的数据资料必须获得合法授权,并保证最终用户获得合法有效的使用权。否则,由此 引起的法律诉讼、裁决、费用和项目延期均与最终用户无关,由响应人承担有关侵权的 一切法律责任和经济责任。
4.如响应人发生违反本设备采购供货要求中明确的网络信息安全要求,每次违约扣 款¥100000.00(大写:人民币拾万元整),同时采购人有权上报上级主管部门或公安机 关进行处理。
5.当违约扣款金额达到或超过合同总价的30%时,采购人有权解除合同。
6.除有特别说明,本服务质量要求中的违约扣款,均从合同价款中扣除。
55
微信扫码关注
