濮阳市第三人民医院信息化网络安全产品采购项目.doc

濮阳市第三人民医院信息化网络安全产品采购项目竞争性磋商文件采购编号： 采 购 人：濮阳市第三人民医院代理机构：河南创达建设工程管理有限公司日 期：二一九年六月 目 录第一部分 竞争性磋商公告第二部分 采购项目要求第三部分 供应商须知第四部分 竞争性磋商评分标准第五部分 采购项目及技术要求第六部分 合同格式第七部分 响应文件格式36 / 38第一部分 竞争性磋商公告濮阳市第三人民医院信息化网络安全产品采购项目竞争性磋商公告一、招标条件河南创达建设工程管理有限公司受濮阳市第三人民医院委托，就濮阳市第三人民医院信息化网络安全产品采购项目采取竞争性磋商方式招标，现欢迎符合相关条件的供应商参加投标。二、项目概况、 项目名称：濮阳市第三人民医院信息化网络安全产品采购项目、 采购编号：、 采购内容：信息化网络安全产品等，详见磋商文件；、 预算金额：元；、 资金来源及落实情况：自筹资金，已落实；、 供货及安装期：自签订合同之日起日历天；、 质保期：年；、 质量要求：符合有关国家、行业和地方合格标准；、标包划分：共一个标包。三、供应商资格要求、具有独立法人资格的且经营范围包含信息技术服务或信息安全运维服务的制造商或经销商；、提交年度经会计师事务所或审计机构审计的财务会计报告；、提供近六个月以来依法纳税及社会保障资金证明；、提供信用中国、中国政府采购网信用查询页面截图。（列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业，不得参与本项目投标。信息查询渠道：“信用中国”网站（）和中国政府采购网（）。查询时间为招标公告发布日期之后。）；、本项目不接受联合体。、供应商单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标包或者未划分标包的同一招标项目投标。四、磋商文件的获取方式、凡符合资格要求的供应商，请在竞争性磋商公告规定时间内在濮阳市公共资源交易网、濮阳市政府采购网对应的竞争性磋商公告内下载磋商文件；、磋商文件下载时间：年月日至年月日；、本次采购项目如有变更或延期，供应商均可在濮阳市公共资源交易网、濮阳市政府采购网直接下载招标补充文件，供应商应随时关注网站，如有遗漏，后果自负。、供应商下载磋商文件后，应仔细检查磋商文件的完整性，如有残缺和不明确的问题及对磋商文件有异议，应在本次采购活动公告期内（磋商文件下载截止时间前）向采购代理机构提出，否则，将被视为认可本磋商文件内容。、公告期限：本次公告为个工作日。五、响应文件的递交、响应文件接收截止时间（开标时间）：年月日时分。、响应文件接收地点：濮阳市公共资源交易中心二楼第五开标室（濮阳市开州路中原路向北米）。、逾期送达或未送达指定地点的响应文件，采购人不予受理。六、磋商保证金磋商保证金：壹万元整（元）；供应商须在响应文件递交的截止时间前从公司基本账户汇至指定账户（特别提示：在转账单或电汇单用途栏中注明项目名称），保证金以到账时间为准，过期不到账的按无效标处理。户名：濮阳市公共资源交易中心投标保证金管理专用户开户行：中国建设银行股份有限公司濮阳阳光大厦分理处（谢东小区支行）银行账号：银行行号：注：保证金分配：供应商在完成转账后，登陆濮阳市公共资源交易中心保证金管理系统，选择对应的项目完成保证金分配。供应商应充分考虑保证金在银行之间划转所需要的时间，以确保其在投标截止时间之前到达指定账户。七、发布公告的媒介：本招标公告同时在河南省政府采购网、濮阳市政府采购网、濮阳市公共资源交易网上发布。八、联系方式采购人：濮阳市第三人民医院地 址：濮阳市华龙区振兴中路号联系人：杨先生 电话： 采购代理机构：河南创达建设工程管理有限公司 濮阳分公司地址：濮阳市华龙区颐南街中段双馨苑对面联系人：冯女士 电话：本招标公告的解释权归采购人第二部分 采购项目要求、项目说明：濮阳市第三人民医院信息化网络安全产品采购项目、供应商应符合磋商公告“供应商资格要求”、投标产品要求：“第五部分采购项目及技术要求”所述为投标产品的基本要求，供应商的投标产品应为全新现货产品且符合国家质量标准的要求，供应商不得以磋商文件未列明事项为由，来降低投标产品的质量。供应商应本着服务客户、为客户着想的宗旨，来完善技术要求未尽事宜。、磋商文件的澄清和修改采购单位对已发出的磋商文件进行必要澄清或者修改的，应当在磋商文件要求提交响应文件截止时间五日前，在财政部门指定的政府采购信息发布媒体上发布更正公告。该澄清或者修改的内容为磋商文件的组成部分，对所有磋商文件的收受人具有约束力。采购单位可以视采购具体情况，延长磋商截止时间和开标时间，但至少应当在磋商文件要求提交磋商文件的截止时间五日前，在财政部门指定的政府采购信息发布媒体上发布变更公告。 磋商文件、更正公告、变更公告均以在财政部门指定的政府采购信息发布媒体上发布的为准，如果内容互相矛盾时，以最后发出的为准。、答疑会和现场考察本项目不组织答疑会和现场考察，如果供应商需要自行现场考察。供应商考察现场所发生的一切费用由供应商自己承担。6、 服务供应商所报产品必须是全新、符合国家质量检测标准的现货。成交人对合同义务全面负责；对货物的质量、使用等服务全面负责。7、 审查要求：资格审查序号审查因素审查标准营业执照具有独立法人资格的且经营范围包含信息技术服务或信息安全运维服务的制造商或经销商财务状况提交年度经会计师事务所或审计机构审计的财务会计报告依法纳税和社会保障资金提供近六个月以来依法纳税及社会保障资金证明信誉提供信用中国、中国政府采购网信用查询页面截图。（列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的企业，不得参与本项目投标。信息查询渠道：“信用中国”网站（）和中国政府采购网（）。查询时间为招标公告发布日期之后。）其他供应商单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标包或者未划分标包的同一招标项目投标。注：、磋商小组按资格审查标准对供应商的资格进行审查，有一项不符合审查标准的，则资格审查不合格，其响应文件按无效响应处理。、资格审查要求提供相关证件、证明材料原件的，供应商必须提供相应原件，提供不全或原件与响应文件所附复印件不一致的，该项资格审查不合格。、以上资料、证明原件密封在非透明档案袋中，密封处加盖供应商公章，密封袋标明“于年 月 日点前不准启封”、项目名称、采购编号、包号（如有）、采购单位、供应商名称、供应商地址及“原件”字样。原件同响应文件一起递交，否则不接受其响应文件。符合性审查磋商小组对资格审查合格的供应商的响应文件按照符合性审查标准进行符合性审查，以确定其是否满足磋商文件的实质性要求。符合性审查有一项不符合审查标准的，符合性审查不合格，其响应文件按无效响应处理。序号审查因素审查标准供应商名称与营业执照一致投标函、开标一览表签字盖章符合第七部分“响应文件格式”的规定供应商报价符合第二部分“采购项目要求”的规定质量要求符合第二部分“采购项目要求”的规定供货及安装期符合第二部分“采购项目要求”的规定质保期符合第二部分“采购项目要求”的规定投标保证金符合第二部分“采购项目要求”的规定8、 投标报价：包括但不限于相关税款、专用工具费、技术服务费等与采购项目相关的、必须的款项及费用，且不高于预算金额。9、 付款方式：签订合同后付款，验收完成后付款（即支付至合同总价的），剩余的在验收完成一年后支付；、质量要求：符合有关国家、行业和地方合格标准；、合同由中标单位凭中标通知书与采购单位签订。、供货及安装期：自签订合同之日起日历天；、质保期：年；、预算金额：元（供应商报价不得超过预算金额，否则废标）。、投标保证金：壹万元整（元）供应商须在响应文件递交的截止时间前从公司基本账户汇至指定账户（特别提示：在转账单或电汇单用途栏中注明项目名称），保证金以到账时间为准，过期不到账的按无效标处理。户名：濮阳市公共资源交易中心投标保证金管理专用户开户行：中国建设银行股份有限公司濮阳阳光大厦分理处（谢东小区支行）银行账号：银行行号：注：保证金分配：供应商在完成转账后，登陆濮阳市公共资源交易中心保证金管理系统，选择对应的项目完成保证金分配。供应商应充分考虑保证金在银行之间划转所需要的时间，以确保其在投标截止时间之前到达指定账户。未缴纳和未分配投标保证金的供应商投标无效。第三部分 供应商须知、适用范围 本磋商文件仅适用于本次采购中所叙述濮阳市第三人民医院信息化网络安全产品采购项目。、合格的供应商凡符合“采购项目要求”、实质性响应磋商文件的，有能力提供采购产品及服务，承认本磋商文件所有内容的供应商。供应商应遵守国家法律、法规和采购机构有关采购的规定。、磋商文件的构成磋商文件用以阐明所需产品及服务、采购磋商程序和合同条款。磋商文件由下述部分组成：（）竞争性磋商公告（）采购项目要求（）供应商须知（）采购项目及技术要求（）采购合同条款（）响应文件格式、响应文件填写 供应商应仔细阅读磋商文件的所有内容，按磋商文件的要求填写，并保证所提供全部资料的真实性，以使其对本文件做出实质性响应。 供应商应对所有的内容进行报价,不允许只对部分内容进行报价，否则，其投标将被拒绝。、响应文件填写内容、投标函、开标一览表、投标报价明细表、法定代表人身份证明或法定代表人授权委托书、投标保证金、技术偏离表、项目技术方案、其他资料、响应文件规定的式样和签署（）供应商应准备一份正本和两份副本，电子文档一份（盘形式），在每一份响应文件上要明确注明“正本”或“副本”字样，一旦正本和副本有差异，以正本为准。并由法定代表人或正式授权的磋商代表在规定的签章处签字并加盖公章。（）响应文件中不许有加行、涂沫或改写，如有修改错漏处，必须由供应商法定代表人或其委托代理人签字并加盖公章。（）响应文件需打印。采用胶装左侧装订响应文件递交，以保证磋商小组的评审和响应文件存档需要。（）递交的响应文件因字迹撩草或表达不清所引起的后果由递交响应文件方负责。、递交响应文件的密封状态和标记供应商应将磋商文件正本和副本，电子文档分别用三个非透明文件袋密封，在封签处加盖公章，注明“于年 月 日点前不准启封”的字样（按磋商开始时间填写），并标明“采购项目名称”“供应商名称”、“采购项目编号”、“包号”（如有）、“采购单位名称”及“正本” 或“副本”或“电子文档”字样。未按要求密封造成的泄密，供应商自行负责。、投标报价投标报价均为目的地交货价( 如“采购项目要求”所述 )。 供应商应按项目填写“开标一览表”，并计算该项目投标总价，如果项目投标总价与单价有出入，则以单价累计为准。任何有选择的报价将不被接受，每种产品只允许一个报价。供应商最后报价，应按照磋商小组磋商的内容在规定的时间内进行最后报价。、供应商资料的证明文件供应商应提供“第二部分采购项目要求”中对供应商条件所要求的资格证明文件等技术资格证书在开标时提交。供应商具有履行合同所需要的财务、技术服务能力。、下列情况之一发生时，供应商交纳的履约保证金将不予退还：供应商提供虚假材料的；中标单位因其自身原因未在中标通知书规定时间、地点与采购单位签订合同的；中标单位在规定的期限内未履行或未完全履行合同的。、投标有效期响应文件从开标之日起有效期为日历天。特殊情况下，采购单位可于投标有效期满之前要求供应商同意延长有效期，要求与答复均为书面形式。供应商可以拒绝上述要求。对于同意该要求的供应商，既不要求也不允许其修改响应文件。、开标采购代理机构按磋商公告规定的时间和地点开标，供应商须派代表参加开标会，授权委托人参加的应携带授权委托书、身份证原件签名报到，以证明其出席开标会。、磋商小组及磋商程序采购单位将根据采购产品的特点组建磋商小组，由人组成，其成员由经济专家人、技术专家人及采购单位代表人组成。磋商小组对响应文件进行审查、质疑、评估、比较。竞争性磋商可以根据项目情况采取多轮磋商，代理机构在磋商公告规定的时间和地点组织磋商，由磋商小组依次进行磋商。磋商小组所有成员应当集中与供应商分别进行磋商，并给予所有参加磋商的供应商平等的磋商机会。磋商小组对上一轮磋商中所提出的问题与供应商进行下一轮磋商，在磋商中磋商内容均没有实质性改变的，响应文件能够详细列明采购标的的技术、服务要求的，磋商结束后，磋商小组应当要求所有继续参加磋商的供应商在规定时间内提交最后报价，最后报价不能超过上一轮报价，提交最后报价的供应商不得少于家。在磋商过程中，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求，但不得变动磋商文件中的其他内容。实质性变动的内容，须经采购人代表确认。对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组应当及时以书面形式同时通知所有参加磋商的供应商。供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应内容，并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。、对响应文件的审查和确定开标后，磋商小组将审查响应文件是否完整，是否符合磋商文件的要求，是否有计算错误，若大写文字表示的数据与小写数字表示的有差别，以大写文字表示的数据为准。若供应商拒绝接受上述修改，其投标将被拒绝。响应文件有下列情况之一者，将作无效投标处理：未按磋商文件规定要求式样、签署、盖章、密封和标记的； 供应商报价超出采购预算的；不具备磋商文件中规定资格要求的；供应商法定代表人或其授权代表未按规定到开标现场并签字的；不符合磋商文件规定的实质性要求的；不符合法律法规规定的其他实质性要求的；属于磋商文件规定的无效投标或者废标情形的。在磋商过程中，磋商小组发现供应商有下列表现形式之一的，可以认定属于串通投标的行为，串通投标行为一经认定，将取消其投标资格并按照相关规定进行处罚。串通投标的具体表现形式如下：不同供应商的投标各项报价存在异常一致的；不同供应商的响应文件错、漏之处一致或者雷同的；不同供应商的投标总报价相近且各分项报价、投标产品价格明细表内容混乱不能相互对应、乱调乱压或者乱抬的，在询标时没有合理的解释或者不能提供计算依据和报价依据的；不同供应商的响应文件由同一单位或者同一个人编制的；不同供应商的响应文件中，项目班子成员出现同一人的；不同供应商的响应文件中加盖了对方的公章，或者相互装订了标有对方名称的文件材料、资格资信证明文件等；不同供应商聘请同一人为其投标提供技术咨询服务的(采购工程本身要求采用专有技术的除外)；两家以上（含两家，下同）供应商的响应文件雷同的；磋商小组依法认定的其他串通投标的行为；照抄或复印磋商文件技术及商务要求的、手写的（签名除外）、未按规定签署的。对磋商后供应商所提出的优惠条件不予以考虑。、响应文件的澄清为了有助于对响应文件进行审查、评估和比较，磋商小组有权向供应商质疑，请供应商澄清其投标内容。供应商有责任按照采购机构通知的时间、地点指派专人进行答疑和澄清。重要澄清的答复应当是书面的，并由法定代表人或其委托代理人签字。供应商的澄清文件是响应文件的组成部分，并取代响应文件中被澄清的部分。响应文件的澄清不得对投标内容进行实质性修改。、评标原则坚持公开、公平、公正地对待所有供应商。按照同一评标程序及方法审查供应商的响应文件。、评标方法本项目的评标方法采用“综合评分法”。 磋商小组依照评标方法对每个有效磋商文件进行打分。得分按四舍五入的方式保留小数点后二位。 磋商小组推荐的中标候选人数：名排名第一的中标候选人放弃中标、因不可抗力不能履行合同、不按照约定提交履约保证金，或者被查实存在影响中标结果的违法行为等情形，不符合中标条件的，采购单位可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人，也可以重新招标。磋商结果按评审后得分由高到低顺序排列。得分相同的，按磋商报价由低到高顺序排列。得分且磋商报价相同的,按技术指标优劣顺序排列。得分、磋商报价及技术指标相同的，由磋商小组集体研究处理。响应文件满足采购文件全部实质性要求，且按照评审因素的量化指标评审得分最高的供应商为排名第一的中标候选人。磋商小组认为供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响服务质量或者不能诚信履约的，应当要求其在磋商现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，磋商小组应当将其作为无效投标处理。、保密及其它注意事项评标是采购工作的重要环节，评标工作在磋商小组内独立进行。在开标、评标期间，供应商不得向磋商小组询问评标情况，不得进行旨在影响评标结果的活动。为保证评标的公正性，开标后直至授予供应商合同，磋商小组不得与供应商私下交换意见。在投标工作结束后，凡与评标情况有接触的任何人不得也不应将评标情况扩散出磋商小组人员之外。中标人确定后，采购单位应当向中标人发出中标通知书，并同时将中标结果通知所有未中标的供应商，不向落标方解释落标原因，不退还响应文件。、中标通知和签订合同评标结束后由代理机构根据磋商小组推荐中标意见，出具评标报告，并向供应商发中标通知书，并将评标结果按照规定方式，在河南省政府采购网（）或濮阳市政府采购网()、濮阳市公共资源交易网（）进行公示。招标代理服务费：参考国家计委计价格号文件和发改办价格号文件的规定按服务类型计取，由成交人支付。中标通知书、磋商文件、中标单位的响应文件及其澄清文件等，均为签订合同的依据。所定的合同不得对磋商文件和中标单位的响应文件作实质性修改，采购单位和中标单位不得私下订立背离合同实质性内容的协议。中标单位按中标通知书规定的时间地点，与采购单位签定合同。如采购单位、中标单位拒签合同，则按违约处理。如中标单位违约，采购单位、采购机构报财政采购监督部门进行处罚。采购会后，中标单位、采购单位擅自私下磋商、变更中标标的、价格及招响应文件实质性内容的，有关部门将按中华人民共和国采购投标法和中华人民共和国政府采购法处理。第4部 分 竞争性磋商评分标准序号项目分值评分标准分值构成（总分分）（）商务部分： 分（）技术部分： 分（）综合部分： 分商务部分（分）投标报价得分（）综合评分法中的价格分统一采用低价优先法计算，即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分（磋商基准价最后磋商报价）技术部分（分）技术参数（分）投标人技术参数满足或优于招标文件要求的得基本分分，带的关键技术参数，每有一项不满足扣分；不带的技术参数，每有一项不满足扣分；扣完为止 (分)。服务器区万兆防火墙为最核心的完全设备，该设备要求提供原厂家的售后服务承诺函和授权书，每缺一项扣分。1、 本项目评标办法采用综合评分法：综合部分（分）资质评分（分）1、 网闸制造商加入微软安全响应中心和云安全联盟，作为组织成员可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息、为用户提供更及时的安全防护。提供证明材料并加盖原厂公章得分，不提供不得分。2、 防火墙制造商是网络安全应急服务支撑单位（国家级），提供有效证书的复印件得分，不提供不得分。3、 防火墙制造商获得中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（风险评估类二级），提供有效证书的复印件并加盖公章得分，不提供不得分。4、 入侵防护制造商自主发掘且被 编号的漏洞不少于个且提供 编号列表清单并加盖公章的得分，不提供不得分。5、 硬件产品厂商或分子公司具有河南省公安厅互联网安全技术支撑单位授权书。提供证明材料加盖厂家公章得分，不提供不得分。以上证明资料证书均需提供复印件并加盖原厂商公章。售后服务（分）培训方案合理完整，计划周密，内容详尽，视情况酌情打分(分)。服务承诺内容的完整性、可行性、等其他优惠等内容，视情况酌情打分（分）。技术实力（分）服务器区万兆防火墙生产厂商提供名注册信息安全专业人员证书，并且厂商为中国信息安全测评中心授权培训机构单位。提供证明材料并加盖厂商公章得分，不提供或少提供不得分。技术方案（分）评标专家对投标人提供的设计方案符合完善可行性，方案需求把握准确性、设计目标具体、明确、合理性，视情况酌情打分（分）。二、确定中标供应商磋商小组根据签字的原始评标资料和评标结果编写评标报告，推荐中标候选供应商名单，采购人按照评标报告中推荐的中标候选供应商顺序确定中标供应商。第五部分 采购项目要求及技术指标招标内容和技术参数1 内网出口防火墙数量台技术指标指标要求设备性能指标机架式设备，个接口个串口，配置个千兆电口，个千兆接口。整机吞吐量，最大并发连接数万。功能要求支持虚拟线、二层透明、路由、混合、旁路监听、等接入方式，适应各种网络环境需求。支持配置源目的地址、安全区、应用应用组、协议端口、时间、用户、安全模板模板组的策略，提供功能截图。支持基于策略的双向、动态静态、端口。支持基于或域名的访问控制。支持绑定，支持手动和自动探测绑定。支持协议，支持汇聚接口，能够手动绑定接口，即可支持动态绑定，提供功能截图。支持界面设置静态路由及、动态路由协议；支持基于源目的地址、接口的、基于服务的策略路由。支持多级流控，对实行带宽限制、带宽保证等策略，提供证明文件。支持 、 、 ，能对隧道数据进行安全扫描。可自定义操作系统、浏览器、杀毒软件的风险等级，并能预置风险等级，针对高风险资产提供屏蔽功能，阻止其连接其他边界网络。支持内置自定义路由库。支持反向路由。管理功能针对事件关联分析，可以提供多种入口，比如基于应用、目的、源、用户、攻击事件等。可生成内网资产风险报表，提供高风险资产，提供操作系统等相关资产信息的数据统计和报表展示。资质中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程类三级），（提供有效证书的复印件并加盖公章）。国家信息安全测评信息技术产品安全测评证书（），（提供有效证书的复印件并加盖公章）。产品获得信息安全漏洞库兼容性资质证书，（提供有效证书复印件并加盖公章）。获得微软，（提供有效证明复印件并加盖公章）。获得互联网安全研究中心颁发的“应用安全联盟成员”证书，（提供有效证书的复印件并加盖公章）。支持双栈网络环境，能够在双栈网络环境下正常工作（提供公安部计算机信息系统安全产品质量监督检验中心检测报告证明复印件并加盖公章）。中国信息安全测评中心颁发的自主原创产品测评证书，（提供有效证书的复印件并加盖公章）。产品厂商具有中国信息安全测评中心授权培训机构单位；（提供证明材料并加盖原厂公章）2 入侵防御系统数量台技术指标指标要求性能指标机架式设备，独立的带外管理接口，个接口，配置个千兆电口（），个业务板块扩展插槽，内置硬盘。网络层吞吐量，应用层吞吐量，最大并发连接数万。功能指标采用智能协议识别技术，通过动态分析网络报文中包含的协议特征，可以准确发现绑定在任意端口的各种木马、后门等，对于运用 技术的软件也能准确捕获和分析。采用协议异常检测技术，以深度协议分析为核心，将任何违背规定的行为视为协议异常（未知溢出攻击、等），并进行阻断和告警。提供种的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行阻断，提供功能截图。提供主流的应用识别库，提供功能截图。提供多种抗逃避检测技术。能够有效抵御注入等多种常见的应用层安全威胁。提供入侵行为特征的自定义接口，可根据需求定制相应的检测和阻断规则。提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为，监控特定格式的文件的外发。提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等），并支持文件指纹识别和白名单功能，（提供功能截图加盖公章）。系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。升级功能至少每周定期升级攻击特征库，遇到重大安全事件，提供即时升级，厂商官方站点需同时提供升级包下载页面。支持私有升级中心功能，部署在局域网的设备也能够实现自动在线升级。系统支持版本恢复功能，可恢复到出厂时自带的软件版本。资质中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程类三级），（提供有效证书的复印件并加盖公章）。支持双栈网络环境，能够在双栈网络环境下正常工作（提供公安部计算机信息系统安全产品质量监督检验中心检测报告证明复印件并加盖公章）。中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书（千兆），提供有效证书的复印件。网闸制造商加入微软安全响应中心和云安全联盟，作为组织成员可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息、为用户提供更及时的安全防护（提供有效证明复印件并加盖公章）。获得互联网安全研究中心颁发的“应用安全联盟成员”证书，（提供有效证书的复印件并加盖公章）。中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书（），（提供有效证书的复印件并加盖公章）。产品厂商具有中国信息安全测评中心授权培训机构单位；（提供证明材料并加盖原厂公章）3 服务器区万兆防火墙数量台技术指标指标要求设备性能指标机架式设备，双冗余电源，个接口个串口，配置个千兆电口，个千兆光口（满配光纤模块），个万兆光口（满配多模光纤模块），个扩展插槽，可扩展千兆和万兆接口板卡，内置 固态硬盘。 整机吞吐量，最大并发连接数万，每秒新建连接数万。功能要求支持虚拟线、二层透明、路由、混合、旁路监听、等接入方式，适应各种网络环境需求。支持配置源目的地址、安全区、应用应用组、协议端口、时间、用户、安全模板模板组的策略，提供功能截图。支持基于策略的双向、动态静态、端口。支持基于或域名的访问控制。支持绑定，支持手动和自动探测绑定。支持协议，支持汇聚接口，能够手动绑定接口，即可支持动态绑定，提供功能截图。支持界面设置静态路由及、动态路由协议；支持基于源目的地址、接口的、基于服务的策略路由。支持多级流控，对实行带宽限制、带宽保证等策略，提供证明文件。支持 、 、 ，能对隧道数据进行安全扫描。可自定义操作系统、浏览器、杀毒软件的风险等级，并能预置风险等级，针对高风险资产提供屏蔽功能，阻止其连接其他边界网络。支持内置自定义路由库；支持反向路由。管理功能针对事件关联分析，可以提供多种入口，比如基于应用、目的、源、用户、攻击事件等。可生成内网资产风险报表，提供高风险资产，提供操作系统等相关资产信息的数据统计和报表展示。资质中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程类三级），（提供有效证书的复印件并加盖公章）。中国网络安全审查技术与认证中心的网络关键设备和网络安全专用产品安全认证和中国国家信息安全产品认证证书（万兆），（提供有效证书的复印件并加盖公章）。国家信息安全测评信息技术产品安全测评证书（），（提供有效证书的复印件并加盖公章）。产品获得信息安全漏洞库兼容性资质证书，（提供有效证书复印件并加盖公章）。支持双栈网络环境，能够在双栈网络环境下正常工作（提供公安部计算机信息系统安全产品质量监督检验中心检测报告证明复印件并加盖公章）。制造商加入微软安全响应中心和云安全联盟，作为组织成员可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息、为用户提供更及时的安全防护。（提供有效证明复印件并加盖公章）。获得互联网安全研究中心颁发的“应用安全联盟成员”证书，（提供有效证书的复印件并加盖公章）。中国信息安全测评中心颁发的自主原创产品测评证书，（提供有效证书的复印件并加盖公章）。产品厂商具有中国信息安全测评中心授权培训机构单位；（提供证明材料并加盖原厂公章）4 网闸数量台技术指标指标要求系统架构“”系统结构，内外端机为网络协议的终点，阻断协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。物理接口标准机架式机箱，冗余电源。内网接口要求：个 接口，个千兆插槽，含个口；外网接口要求：个 接口，个千兆插槽，含个接口。支持和的接入，（提供功能截图加盖公章）。系统性能吞吐量，并发连接数万。实时数据库支持实时数据库代理。文件交换支持多种文件协议。关系型数据库支持、等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步，支持、等大字段。支持单向同步和双向同步。设备管理支持系统状态查看，可以实时的了解到设备的、内存以及系统网络数据吞吐量，管理者可设定状态监测的更新频率，支持策略规则模板的导入、导出。过滤功能支持对访问控制对象：源地址、目标地址、源端口、目的端目、域名、访问方式、时间等的过滤，具备关键字过滤、脚本过滤、文件类型过滤等方式。具备用户名密码认证方式。数据库同步实现内外网数据库同步，同步粒度要求达到表内具体字段，支持多种增量同步方式，可分别定义增加、删除、修改的传输方式，支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务，支持数据一对一、一对多、多对多的单向或双向交换和同步，支持实时交换或定时同步的策略定义；数据库同步具备高可靠性，即使发生网络故障，已变化数据也不会丢失。数据库访问可实现对多种主流数据库（、等）数据库系统的安全访问，无需修改数据库工作模式或服务器注册表。文件传输兼容主流视频传输及控制协议，通过内置多媒体应用处理模块，提供高效率的视频信息交换，（提供功能截图）。提供安全的文件传输功能，支持等文件传输协议。支持用户名密码认证，支持用户名绑定。支持对传输文件的类型过滤，支持访问时间控制。日志审计系统可存储和审计包含：系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志。双机热备支持双机热备及多机热备功能，最大化的保障业务可用性。资质具备计算机信息系统安全专用产品销售许可证（提供复印件并加盖公章）具备产品认证证书（提供复印件并加盖公章）产品厂商具有中国信息安全测评中心授权培训机构单位；（提供证明材料并加盖原厂公章）。具备 认证证书；（提供复印件并加盖公章）具备公安部安全与警用电子产品质量监测中心出具的测试报告，并能提供报告（提供复印件并加盖公章）5 杀毒软件数量套产品功能三年的免费服务和病毒库升级。具有世界顶级杀毒引擎的企业级产品。支持总数为个工作站和服务器的用户授权。管理中心功能管理控制中心必须提供和两种管理方式，支持多级系统中心，至少三级，并能够统一升级，统一管理。并且管理通讯采取加密措施。结合业务需要，对不同的机器分组管理（如业务前端、办公电脑等），并对不同组及客户端执行不同的查杀策略。包括、 等全线平台和系统平台，支持位平台和位平台。并支持, ,微软等虚拟环境。管理控制中心支持统一管理物理（、系统）、移动终端（、系统）、虚拟化（、）产品。管理中心可直接运行指定工具、获取客户端系统信息、运行的程序信息、进程日志等。管理控制中心支持向客户端发送广播消息。具备网络扫描功能，快速锁定未被保护的客户端。（提供截图）能够通过管理控制中心上向客户端分发第三方应用程序。具有减少网络负载功能，管理控制中心可针对子网或者段进行数据传输速度的控制；通过建立相关配置规则，可对最大传输速率和时间等参数进行定义。管理控制中心支持对于反病毒数据库的更新后自我验证功能，确保对于全网客户端计算机反病毒数据库更新的有效性。具备网络流量控制功能，可按照子网、段、指定时间段，限制客户端与管理端数据传输速度。（提供截图）单一产品必须具备病毒监控、防火墙、邮件反病毒、即时通讯反病毒、主动防御、网页反病毒、应用程序控制。无须另行购买额外组件。（提供功能截图）支持在不增加硬件设备的情况下实现管理控制中心分级管理。为移动客户端（如笔记本）用户定制灵活的漫游策略，与管理控制中心连接时候执行一个策略，当与管理服务器断开连接时执行另一个策略。管理控制中心具备智能分担因数据库更新下发所产生的网络负载，节省整体网络资源（具有网络更新代理服务器设置功能，智能分担管理控制中心数据库集中发布整体负载，节省企业网络资源）。产品自带服务器功能，可发布安全软件或第三方应用程序。（提供功能截图）管理控制中心可以通过自身功能对全网客户端中安装的第三方应用程序信息和硬件信息进行收集。反病毒数据库更新能力要求厂商反病毒数据库条数（安全软件界面上显示的数据）至少要达到万条以上。（提供截图） 要求厂商有快速的反应能力反病毒数据库应至少每两小时进行一次有效升级,支持在线或离线下载最新反病毒数据库和组件，支持增量更新，更新完毕不需要重启。（提供截图）反病毒软件须拥有回滚反病毒数据库功能。在遇到不可抗力等意外情况下，反病毒数据库损坏时，可以成功恢复上一次完成更新时的状态，保证反病毒软件正常运作。 客户端应具备独立的功能模块文件反病毒具有、增量扫描技术，优化扫描速度，支持不限制层数的存档和压缩格式包内病毒扫描和清除功能，产品必须具备对可疑文件修改和破坏操作进行回滚，文件可恢复到原始状态。（提供功能截图）云安全产品具备云技术，并能够在相应的界面看到相关的数据信息。邮件反病毒扫描 ， ，和 等协议流量；包含附件过滤功能。网页反病毒实时扫描 协议流量，防御有害脚本和程序。 对浏览中遇到的地址进行反钓鱼网站检测和可疑链接检测。 可自定义添加信任。系统监控确保对反病毒数据库中未包含的新威胁采取主动防御，监控应用程序活动。 可对恶意程序的破坏进行回滚操作。防火墙提供两个级别的反网络攻击保护：网络和应用程序级别。网络级别的保护是对网络数据包进行规则定制。应用程序级别的保护是对那些安 装在系统中的程序所访问网络的规则进行定制。反网络攻击 反网络会对入站类型的网络攻击进行扫描，如果网络中的一个工作站被感染，程序会在一段时间内阻止用户访问服务器资源。应用程序控制 根据终端应用程序的启动和使用权限进行细致的控制。通过不同组和组策略的制定，确保灵活和有保证的安全设置。网页控制可以对网内用户访问网站进行有效控制，可以根据访问网页内容（视频，音频，图片等）、访问网页类型（网上购物、社交网站、在线邮箱等）、访问网页时间以及访问网址进行详细的定义，并且可以对不同的计算机账户进行权限的设置。设备控制 可实现对多种类型的总线（，串口，并口等），以及设备（如可移动设备，数据存储设备， 设备，设备等）进行有效控制。移动安全远程防盗工具如果设备丢失或被盗，可以远程锁定设备，寻找其大致位置并擦除公司信息。 如果被盗设备中的 卡被更换，可发送设备的新电话号码。移动设备的应用程序控制可以控制哪些应用程序允许在可以访问公司网络的移动设备上运行。 可以选择“默认允许”策略允许所有未列入黑名单的应用程序运行，或选择“默认拒绝”阻止所有未列入白名单的应用程序运行。 还提供对 越狱事件的自动检测。支持员工自有的设备针对自带设备 () 策略，可以通过在移动设备中设置单独的容器，将公司数据和个人数据分开存放。 可以在容器内设置自动加密，还可以控制是否允许特定应用程序访问设备内的各种资源。 产品和厂家资质认证生产厂商提供小时天的技术支持，具备技术支持电话。 投标厂商应具备安装服务能力，并提供生产厂商出具的认证工程师的证书证明。 产品达到计算机病毒防治产品评级准则一级品标准。第六部分 合同格式采购合同格式采购合同编号： 签订地点： (需方名称) （以下简称需方）和 (供方名称) （以下简称供方）根据中华人民共和国合同法和有关法律法规，遵循平等、自愿、公平和诚实信用原则，同意按照下面的条款和条件订立本采购合同，共同信守。一、采购合同文件本采购合同所附下列文件是构成本采购合同不可分割的部分：.磋商文件；.磋商文件的更正公告、变更公告；.中标供应商提交的响应文件、评标现场的质疑答复；.采购合同条款；.中标通知书；.采购合同的其它附件。二、采购合同范围和条件本采购合同的范围和条件与上述采购合同文件的规定相一致。三、采购合同标的本采购合同的标的为采购合同货物清单(同响应文件中投标产品价格明细表)中所列货物及相关服务。四、采购合同金额根据上述采购合同文件要求，采购合同的总金额为人民币 （大写） 元。五、产品质量要求及供方对质量负责条件和期限供方保证所提供的产品是全新（包括零部件）的产品，符合国家检测标准以及该产品的出厂标准（技术、售后服务要求按磋商文件及响应文件相应条款制订）。六、产品调试产品到达后经验收合格方可安装，安装完毕后供方对产品进行安装调试，使其投入正常运行。七、交货时间、地点、方式及完工时间 年 月 日至 年 月 日，供方负责将产品按需方要求在 交货、调试完毕，并具备验收使用条件。产品运送产生的费用由供方负责。八、付款方式及条件经采购单位按磋商文件要求技术参数对每样产