鄞州区农村环境保护规划

湖北省环境保护厅网络入侵防御设备项目采购需求

依据湖北省财政厅鄂财采认【2016】03767号函(15ZX0159)的要求,湖北省政府采购中心就湖北省环境保护厅网络入侵防御设备项目公开招标采购工作.本项目采购预算:170万元,现就采购人提供的采购需求进行公示,公开征询各潜在供应商的意见.

一、资格要求

1.投标人应具备《政府采购法》第二十二条第一款规定的条件,

2.投标人必须是在中国境内依法注册的法人,其他组织或者自然人.

二、采购清单

设备名称数量单位要求1市级入侵防御设备(IPS)16台清单中的3个设备均要求如下:

①是唯一授权产品,且提供相应产品制造厂商针对本项目的5年免费原厂质保怎么写作承诺函,函件中须明确承诺提供原厂5年免费产品质保,软件及特征库升级和技术支持怎么写作,

②所投产品均须同一品牌.2市级Web应用防火墙(WAF)16台3省级Web应用防火墙(WAF)1台实施地点交货及实施地点为17个市州环保局(不包括武汉)和湖北省环保厅.工期自合同签订到项目验收不超过30个工作日.质保期本项目所有产品要求供应商提供五年原厂质保.备注1)表中要求的"唯一授权产品",指每个生产厂商只能授权唯一供应商参与本项目的投标,投标供应商必须出具生产厂商针对本项目的唯一授权和该厂商提供售后怎么写作承诺书原件,

如不满足上述1)项条款内容的投标文件,将视作非实质性响应招标文件要求,作无效投标处理.三,项目概述

为提高全省环保系统信息网络安全防护能力,避免因恶意网络攻击,网络入侵,信息注入,网页篡改等安全事件,影响环保政府网站,行政审批系统等环保重要信息系统的正常运行,省环保厅决定组织开展该项目建设,统一采购入侵防御(IPS)和Web应用防火墙(WAF)设备,并根据各市州环保局网络结构和应用特点进行安装,配置.

四、技术要求

序号指标项参数要求★1.1硬件架构采用多核网络专用硬件架构.1.2知识产权国产品牌,具备自主知识产权,所有配置界面,事件描述及手册均为中文.★1.3设备形态产品必须为标准机架式IPS硬件设备而非软件IPS.1.4产品应为专业性入侵防御(IPS)设备,而非NGAF,NGFW,UTM(下一代防火墙,集成安全网关等)设备.(以该产品的《计算机信息系统安全专用产品销售许可证》为依据)★1.52U标准机架式设备.★1.6接口规格业务口(不含管理口):不少于4个千兆GE电口,4个千兆P光口.(提供设备接口面板照片)★1.7管理口:不少于1个电口,1个RJ45串口,1个USB2.0接口,1个千兆HA接口.(提供设备接口面板照片)★1.8Bypass功能:业务电口均应支持内置硬件Bypass,支持数不少于2组.★1.9业务电口均无需额外购写入侵防护链路授权,入侵防护链路永久授权不少于2个,入侵检测链路永久授权不少于4个.1.10MTBF不少于100000小时.★1.11性能要求★1.12在开启IPS/的情况下,最大并发连接数不少于200万,每秒新建HTTP连接数不小于1万.(提供产品彩页或规格说明书)1.13入侵防御内置入侵防御特征库,能够针对有关攻击行为,异常事件,滥用流量等进行检测和防御.(提供特征库界面截图)1.14支持入侵防御特征库在线自动升级和手工导入,特征库升级频率不少于一周一次.1.15可基于IP地址,网段,时间,Vlan,协议类型等条件设定IPS检测及响应方式.(提供功能界面截图)1.16支持联动设置,安全状态和白名单.1.17支持响应模版,能够对多项规则集中配置响应方式.1.18支持多种响应方式,满足客户不同的安全需求,需包括:重置,临时阻断,丢弃报文,丢弃会话等动作.1.19采用先进的模式匹配及协议分析技术实现对网络报文的分析.1.20支持碎片重组,TCP流重组及报文统计分析能力.1.21抗躲避,可对采用躲避技术的攻击进行检测及防御.1.22具备协议自动识别功能.1.23支持检测规则自定义功能.(提供功能界面截图)1.24支持对CGI访问,CGI攻击,安全漏洞,安全扫描,安全审计,缓冲溢出,,可疑行为,欺骗劫持,网络蠕虫,网络设备攻击,网络数据库攻击,协议分析等各种攻击行为进行检测及防御.(提供功能界面截图)1.25支持对国内流行木马的检测及防御功能.(提供功能界面截图)1.26系统应针对SQL注入,XSS攻击提供白名单功能,允许用户对不够规范的Web应用进行放行,能够精确到检测点,属性和名称.(提供功能界面截图)1.27支持防拒绝怎么写作攻击和防扫描:Jolt2,Land-base,pingofdeath,synflag,Teardrop,winnuke,urf,TCPflag,TCP扫描,UDP扫描,ping扫描,TCPflood,SYNFlood,ICMPFlood,UDPFlood等.(提供功能界面截图)★1.28部署方式支持网桥模式,以透明方式串接在网络中,支持多路桥接功能,至少支持二进二出多网桥模式.1.29支持透明,旁路和混合三种部署模式.1.30系统内置免配置上线模式,客户可不对设备进行任何设置,就能够直接串入客户网络,进行入侵检测和阻断保护,降低系统部署的难度.1.31防火墙功能1.32支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址,目的地址,端口号或协议类型查询会话.(提供功能界面截图)1.33防病毒功能采用知名防病毒引擎.(提供与防病毒引擎厂商合作的证明或防病毒品牌界面截图)1.34支持对文件感染型病毒,蠕虫病毒,脚本病毒,宏病毒,木马,恶意软件等的过滤.(提供病毒库界面截图)1.35支持病毒库自动升级和手工导入,病毒库升级周期不小于一周一次.1.36支持对HTTP,FTP,TP,POP3,IMAP协议的病毒检测和过滤功能.(提供功能界面截图)1.37支持对HTTP,FTP,TP,POP3,IMAP协议的文件屏蔽功能,防止文件的下载和传输.1.38支持VLAN,VoIP数据流病毒过滤.1.39对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息.(提供功能界面截图)1.40高可用性支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步.1.41支持硬件BYPASS,在设备故障,重启及断电的情况下可保障网络畅通.能够手动配置BYPASS的启停.(提供功能界面截图)1.42支持高负载下的Bypass功能,可配置启用Bypass的CPU和内存阈值,使得系统在CPU和内存较高情况下启动Bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性.并可选择取值的计算方式(最高值/平均值,时间区间等),防止设备出现Bypass状态震荡.(提供功能界面截图)1.43支持重点资产和应用监控功能,通过对重点资产和应用的工作状态进行检测,当出现异常时,可以syslog和邮件进行告警,并可以记录日志.(提供功能界面截图)1.44提供多种方式的管理界面,包括HTTPS,CONSOLE,SSH,TELNET等.1.45管理功能1.46支持本地日志及SYSLOG日志.1.47支持flow日志发送功能,能够满足第三方管理平台对flow日志的审计需求.(提供功能界面截图)1.48支持邮件报警功能,所发送邮件支持以加密方式传送.1.49支持集中日志存储,管理及分析功能.(提供功能界面截图)1.50支持自动报表功能,用户可自行定义生成报表的周期,设备,日志类型,日志等级等,生成的报表可自动发送至用户指定.(提供功能界面截图)1.51支持多种报表格式,满足客户对不同格式的需求,包括:,doc,xls,CSV和pdf.★1.52产品资质产品具有《计算机信息系统安全专用产品销售许可证》.(提供证书影印件)★1.53产品具有国家版权局《计算机软件着作权登记证书》.(提供证书影印件)1.54产品具有国家保密科技测评中心《涉密信息系统产品检测证书》.(提供证书影印件)★1.55品牌要求产品原厂商具有中国信息安全认证中心《信息安全怎么写作资质认证证书》(应急处理一级).(提供证书影印件或因证书过期正在延期的证明)★1.56产品原厂商具有中国信息安全测评中心《信息安全怎么写作资质证书》(安全工程类二级).(提供证书影印件)1.57产品原厂商具有中国信息安全测评中心《信息安全怎么写作资质证书》(安全开发类一级)或相关权威机构颁发的软件成熟度认证证书(CMMI3及以上).(提供证书影印件)2.市级Web应用防火墙(WAF)

序号指标项参数要求2.1产品形态产品必须为国内自主研发且非OEM产品,否则售后支持和维护性差.★2.2产品必须为标准机架式WAF硬件设备而非软件WAF.2.3产品应为专业性WEB应用防火墙(WAF)设备,而非NGAF,NGFW,UTM(下一代防火墙,集成安全网关等)设备.(以该产品的《计算机信息系统安全专用产品销售许可证》为依据)2.4产品为非自带硬盘设备,带硬盘设备故障率高且硬盘损坏后数据容易丢失.★2.5产品★2.6硬件规格★2.7管理口:不少于1个电口,1个RJ45串口,1个USB2.0接口,1个千兆HA接口.(提供设备接口面板照片)★2.8Bypass功能:业务电口均应支持内置硬件Bypass,支持数不少于2组.★2.9业务电口均无需额外购写防护链路授权,桥模式链路永久授权至少2组.可防护站点永久授权不少于12个.★2.10性能要求桥模式网络层吞吐率不少于2Gbps,应用层吞吐率不少于1Gbps.(提供产品彩页或规格说明书)★2.11桥模式最大HTTP并发连接数不小于100万,桥模式每秒新建HTTP连接数不少于1万.(提供产品彩页或规格说明书)2.12部署方式支持透明,写作技巧.2.13支持静态路由协议识别与分析采用基于行为分析的检测技术,对0day攻击能够很好地防范.支持对Web相关应用协议进行自定义,并提供详细协议分析变量.Web怎么写作自发现支持WEB站点怎么写作自动侦测功能.(提供功能界面截图)2.17具备HTTP协议详细字段分析能力.2.18支持网站自学习建模功能,能通过自学习形成网站URL树,通过自学习能生成安全防护策略,可配置匹配到自学习特征后放行,可配置匹配不到自学习特征直接阻断请求.(提供功能界面截图)2.19Web攻击防护具备HTTPS应用防护能力.2.20具备SQL注入XSS攻击的检测与防御能力.2.21能够识别怎么写作端响应内容导致的缺陷:敏感信息泄露,已有的网页后门,错误配置,目录浏览等缺陷.(提供功能界面截图)2.22具备爬虫CGI扫描漏洞扫描检测与防御能力.2.23具备XMLDoS检测与防御能力.2.24支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则.(提供功能界面截图)2.25内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应.Web非授权访问防护应具备CSRF攻击检测与防御能力.2.27支持Cookie安全机制,包括Cookie自学习,CookieHttponly,Cookie防篡改,防劫持,至少包括Cookie签名,Cookie保护属性设置.2.28应支持网站盗链行为检测与防御.2.29Web恶意代码防护.2.30内置主流Webshell特征库,对上传内容进行检查,防止恶意Webshell上传.(提供功能界面截图)2.31Web应用合规应具备基于URL的应用层访问控制功能.2.32应支持针对HTTP的请求头信息进行合规性检查.应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测.应支持操作系统指纹信息返回保护支持怎么写作器信息返回保护支持HTTP错误页面信息返回保护支持信息返回保护支持信息返回保护.应支持文件上传下载控制功能.2.36应支持Web表单关键字过滤功能.(提供功能界面截图)2.37发现访问违反合规的直接被拦截并产生告警日志.(提供功能界面截图)2.38安全审计能详细记录攻击事件的HTTP请求头信息,含请求的URL,UserAgent,POST内容,cookie等所有的请求头内容.(提供功能界面截图)2.39能详细记录怎么写作器响应头信息,怎么写作器响应内容.(提供功能界面截图)2.40Web应用交付应支持针对重点URL的网页防篡改功能,同时不会对Web怎么写作器及Web应用系统造成额外影响.2.41应支持功能.应支持多怎么写作器负载均衡功能2.43响应应支持下列实时响应方式:放行,丢弃,阻断等.针对触发安全规则的行为进行阻断并发出告警页面,告警页面支持重定向至其它URL,支持Syslog,邮件等多种告警方式.(提供功能界面截图)2.45能将攻击者列入网络黑名单进行网络阻断该IP的访问.(提供功能界面截图)2.46应支持获取Web安全事件的原始攻击信息.2.47实时监控应支持针对Web安全事件的实时监控应支持设备资源使用情况的实时监控.应支持针对Web应用连接状况和流量信息的实时监控.2.48应支持针对Web怎么写作器怎么写作质量的实时监控应支持指定Web页面访问状况的实时监控.2.49应支持Web安全事件的监控,统计功能.2.50Web安全事件统计分析与报表Web安全事件日志存储,应支持主流的怎么写作器操作系统及主流的数据库类型.应具备专门的Web安全事件日志数据库维护功能.2.52应具备Web安全事件的统计分析功能,支持不少于种统计分析类型.2.53应具备Web安全事件的报表功能,支持一般的单一条件报表输出,专业的多维度统计报表输出应具备自定义报表功能,并支持导出为WORD\EXCEL\PDF\HTML等常用公文处理格式.★2.54系统管理应支持B/S管理方式Web管理界面.2.55应支持SNMPSYSLOG.配置变更时不影响在线业务.2.57BYPASS应支持电口BYPASS功能.应支持软件BYPASS功能.2.59双机热备应支持透明模式下的HA,支持主主模式,主备模式2.60支持自动同步配置,运行状态,预定义事件,支持HA本地通信地址配置,对端通信地址配置,支持辅助监控IP配置,支持自动同步预定义恶意URL云库.2.61用户管理应支持对授权用户根据角色进行授权管理用户登录身份鉴别和防暴力猜解.应支持对用户分级,并能够调整对不同用户的具体权限,提供不同的管理操作.对各级权限的用户行为进行审计.升级管理应支持手动执行产品升级.应保证Web应用防护事件库的定期与应急升级,保证重大,突发Web安全事件的及时响应.★2.65产品资质产品具有《计算机信息系统安全专用产品销售许可证》.(提供证书影印件)★2.66产品具有国家版权局《计算机软件着作权登记证书》.(提供证书影印件)2.67产品具有国家保密科技测评中心《涉密信息系统产品检测证书》.(提供证书影印件)★2.68产品原厂商具有中国信息安全认证中心《信息安全怎么写作资质认证证书》(应急处理一级).(提供证书影印件或因证书过期正在延期的证明)★2.69品牌要求产品原厂商具有中国信息安全测评中心《信息安全怎么写作资质证书》(安全工程类二级).(提供证书影印件)2.70产品原厂商具有中国信息安全测评中心《信息安全怎么写作资质证书》(安全开发类一级)或相关权威机构颁发的软件成熟度认证证书(CMMI3及以上).(提供证书影印件)3.省级Web应用防火墙(WAF)

同市级Web应用防火墙(WAF)要求.

(二)实施要求

1总体要求

应完成的安装,调试.

3实施方案

,实施方案经后开始实施.实施方案应包括实施进度计划,人员组织计划测试方案,调优方案,验收等

4安装要求

必须服从的统一协调,在实施方案设计,设备供货,,技术支持等方面相互配合.负责中标设备的逐点逐机安装实施,要求所有硬件设备在标书中所规定的地点和环境下,实现正常运行,并达到标书要求的性能和产品技术规格中的性能.

5项目管理

基本要求:供应商应负责用户的技术培训,培训内容至少包括以下两个方面:

1.1现场培训:每个设备安装点提供现场培训,培训内容(不限于)包括:设备安装,使用,运行维护,故障处理,策略配置等内容.现场培训应提供电子版培训教材(包括安装配置手册,用户操作手册,配置清单,连接拓扑图,维护及故障处理指南等).

1.2集中培训:

集中培训内容包括(不限于):中标产品的相关技术标准,管理规范,日常运行和操作管理等.供应商负责组织培训,提供培训环境,提供授课讲师和教材等.

供应商必须保证师资力量,主要培训教员应有相应的专业资格和实际工作经历并至少有三年的培训经验,培训必须使用中文教学.培训场地由采购人统一安排.

投标人在投标时应制定人员培训方案.培训方案应包括培训目的,培训时间安排,教材编写(列出培训教材基本内容),培训课程(包括课程介绍),培训师资情况(包括教师简历)等.

供应商应提前编制相应的培训教材(包括电子版和相应数量的纸制印刷教材),并于培训前提供样本,经采购人审核确认.

供应商应提供详细的操作手册及相关培训文档(包括各种课件).

培训时间和人数

2.1每个设备安装点的现场培训至少2小时,人数不少于2人,集中培训不少于半天,每个设备安装点至少2人.

费用

3.1师资费,教材费等各项费用由供应商承担,包含在投标报价中.

3.2主要交付成果物及其质量评判要求.主要交付成果物包括但不限于培训方案,培训计划,培训教材,培训总结报告.

3.3供应商完成培训,并提交全部文档,经采购人确认,视为本项工作完成.

(四)验收要求

投标人投标响应要求

1.1投标人应对如何配合采购人完成验收工作进行详细阐述,如工作理解,验收方式方法,验收环境,验收工具,提交物等.

1.2投标人应分类列明每一验收阶段的提交物清单及其所涉及的内容.

1.3投标人应提供对验收过程中发现问题的处理流程.

1.4投标人应对如何保证验收工作质量进行描述或提出办法.

总体要求

验收方式

验收工作由采购人组织实施,采购人,供应商共同参加.供应商应完成相关验收环境,相关测试设备及工具,验收文档的准备,包括但不限于项目演示,技术报告,相关说明等工作.

验收基本要求

设备及配套软件到货验收时发现任何损坏,数量不全或产品不对等问题,由供应商负责解决.采购人有拒收的权利并保留索赔权利.

按招标文件要求对全部设备的型号,规格,数量,外型,包装及资料,文件(如装箱单,保修单,随箱介质等)的验收.

按招标文件技术部分要求对产品的性能和配置进行必要的测试检查,并做出测试报告.

在招标文件规定的地点和环境下,将本次招标采购的产品集成为整体并与应用系统进行集成,实现正常运行,同时达到招标文件要求的性能和产品技术规格中的性能.

供应商提供测试方案和测试数据,经采购人确认后进行验收测试.

设备及软件在测试或运行中出现性能指标或功能上不符合招标文件和合同要求时,由供应商负责解决.采购人有拒收的权利并保留索赔权利.

到货验收

所配备的产品在到达项目实施的现场时,进行产品到货验收.

3.1由节点用户与供应商组成验收小组.

3.2供应商依照合同要求提供全部产品(包括设备和软件)的型号,规格,数量,外型,包装的资料,文件(如装箱单,保修单,随箱介质等).

3.3供应商负责到货产品的拆包验收及清点工作,并填写到货开箱确认表,验收小组对此进行确认.

3.4当出现产品损坏,数量不全,产品不对或型号不符等问题时,由供应商负责解决.采购人有拒收的权利并保留索赔权利.

现场测试

供应商在节点现场安装完毕后后可申请现场测试.

4.1供应商应在现场向节点用户提出测试申请.

4.2供应商根据采购人确认的现场测试方案进行测试.

4.3供应商应为验收工作准备相应的验收环境和所需资料.

4.5协助采购人全面,准确的测试系统的各项功能模块是否达到标准.

4.6协助采购人全面,准确的测试系统的各项性能是否达到要求.

4.7供应商应对验收中发现的问题制定详细明确的处理方案并及时修改.

4.8供应商应协助编写并提交现场测试报告等文档.

现场初步验收

节点设备到位且部署实施工作完毕并通过现场测试,现场培训工作完成后,供应商可提出现场初步验收申请.

5.1由节点用户和项目单位共同组成项目验收组,对本项目进行现场初验.

5.2验收内容主要包括:系统是否符合技术要求,设备是否符合合同要求,项目是否符合实施要求,各项功能模块是否达到标准,各项性能是否达到要求等.

5.3供应商应提交初步验收申请,内容包括但不限于:系统名称,用途及组成,主要功能及性能,部署与配置情况,系统测试情况,功能与性能符合性,现场验收报告等.

5.5供应商应为验收工作准备相应的验收环境和所需资料.

5.6供应商应对验收中发现的问题制定详细明确的处理方案并及时修改.

5.7供应商协助编写并提交初步验收报告等文档.

5.8初步验收通过后,供应商可撤回施工人员,系统转入正常运行.

最终验收

供应商完成全部实施任务且稳定运行至少10个日历天,无重大故障,供应商可以申请最终验收.若应供应商产品原因出现重大故障,影响采购人系统正常运行,则从故障修复之日起重新计算.

6.1由采购人,供应商,用户代表等共同组成项目验收组,对本项目进行验收.

6.2验收的内容是通过对设备功能运行状况记录,评判系统的性能,稳定性,可靠性.

6.3最终验收的结果要求提供由参加项目终验各方签字的最终验收报告,并且给出最终验收的明确结果.

6.4供应商应根据终验的要求以及验收工作的内容,协助制定验收方案.

6.5供应商应为终验工作准备相应的验收环境和所需的硬件,软件,文档,工程实施,系统试运行验收资料.

6.6供应商应对终验中发现的问题制定详细明确的处理方案并及时修改.

6.7供应商必须按采购人要求提交移交物清单及清单所列内容的最终版本(包括纸制和电子版),并经采购人相关部门签字确认.

6.8供应商所移交的安装文件的版本必须与上线运行的最终版本相一致.

6.9供应商协助编写并提交终验报告等文档.

主要交付成果物及其质量评判要求

交付成果物包括但不限于:

7.1提交各阶段验收方案

内容包括但不限于:详细描述验收目的,验收内容,技术条件,验收方法,进度安排,人员组成,验收准则,验收数据准备等.

7.2提交各阶段验收报告

内容包括但不仅限于详细描述和总结对各阶段验收的验收依据,验收内容,验收过程,验收准则,验收测试报告结论,验收审查结论,表决情况,存在问题,优化完善建议等.

7.3提交移交物清单及移交物

内容包括但不局限于:软件安装盘,管理文档,用户文档,上线文档,记录文档,反馈文档等,各项纸质及电子资料均不少于2份.

7.4主要文档清单

供应商应向用户提供下述文档:

技术文件,设备安装,运行,使用,测试,诊断和维修的技术文件,

系统配置,包括配置图和配件清单,

安装指南,投标人应当提供所购软件,硬件设备的安装指南,

系统需求分析,详细设计和实施方案,提供针对该项目的系统需求分析,详细设计和实施方案,包括需求规格说明书,系统详细设计,安全设计方案,设备连接图,IP地址,配置参数和安全策略等,

设备运行管理建议,投标人应根据经验和环保系统实际情况,制定设备运行管理建议供采购人参考,配合采购人完成相关规定和制度的制定,

系统测试文档,投标人应提供针对该项目特点的系统测试方案,并提供相应的测试文档,

系统验收文档,系统验收时收集各项验收数据,汇总成册,并对项目系统进行综合评估,

过程文档,投标人需对项目实施过程跟踪记录,并提供过程记录文档,

变更文档,投标人需对项目实施过程中的变更情况包括项目计划,项目内容,变更会议的情况等进行记录,并提供变更文档,

培训文档,投标人需提供培训计划,师资人员安排,教材及教学内容情况,培训效果评估等文档,

项目其它文档,所有的文档必须是中文.

7.5供应商应提供整个项目实施过程中所产生和需向用户提交的详细文档清单.包括文档提交的计划安排,在实施过程中分阶段,按计划,及时向用户提供文档.

五、商务要求

1.交付时间和地点

★1.1交付时间:合同成

★2.1本次采购项目的合同由湖北省环境保护厅(以下简称采购方)与中标单位(以下简称成交供应商)按照《政府采购法》及有关规定签订.项目招标文件,投标文件及合同共同形成项目内容和验收标准,互为补充,如有冲突以上述顺序为准.

★2.2本项目质量保证金由成交供应商按合同总金额的5%以银行保函形式提供,提供时间为项目验收后15个日历天内且尾款支付手续前,保函期限至少1年.保函期满且供应商无违反本合同书规定时,采购人在5个日历天内原额退还成交供应商(不计取银行利息).

2.3本项目付款共分两次:首付款(预付款)为合同总金额的60%,采购人在合同签订后5个工作日内按有关规定向省财政厅提出首付款支付申请,经省财政厅批复同意后,2个工作日内支付首付款,尾款为余下全部合同金额,采购人在项目验收完毕且收到质保金银行保函后5个工作日内按有关规定向省财政厅提出尾款支付申请,经省财政厅批复同意后,2个工作日内支付尾款.

3.售后怎么写作

★3.1投标人必须承诺提供原厂五年免费售后怎么写作,怎么写作期从项目终验之日起算.售后怎么写作的内容和范围至少包括产品质保,软件及特征库升级和技术支持怎么写作.

3.2怎么写作质量保证

3.2.1必须向用户免费提供,E-Mail和Inter网站技术支持方式.E-MAIL至少需次日回复.远程技术支持无法解决问题时或用户方需要时必须免费提供现场怎么写作.

3.2.2提供7×24小时响应怎么写作.供应商接到用户技术支持请求后,必须立即做出实质性响应.对于市州设备故障,必须在1小时内提出故障解决方案,可首先通过支持或远程协助处理故障,远程技术支持不能恢复正常的,在24小时内工程师到达故障设备现场,48小时内恢复设备正常运行.对于省厅设备故障,必须在1小时内提出故障解决方案,8小时内工程师到达故障设备现场,12小时内恢复设备正常运行.

3.2.3质保期内,必须由专业技术人员负责对用户的故障设备免费进行现场维修更换,更换的设备或部件必须是来自设备原厂的全新同型设备或备件.

3.4怎么写作人员要求

3.4.1供应商应针对本项目建立一套完善的售后怎么写作支持体系,组织专业技术人员构成怎么写作团队,提供售后怎么写作和技术支持怎么写作,怎么写作队伍必须包括设备原厂技术支持人员,原厂人员不少于3人.售后怎么写作队伍组成人员应熟悉与本项目相关的硬件的运行维护工作,能够保证满项目对售后怎么写作的效率和质量的要求.

3.4.2供应商应为本项目专门指派一名售后怎么写作经理,负责售后怎么写作总体响应和人员调配以及协调原厂技术支持.

3.4.3原厂人员应具备1年以上所投产品技术支持工作经历,熟练掌握所投产品的系统运维和管理等方面的知识,能够独立承担与所所投产品有关的信息安全技术咨询,问题诊断和处理工作,应全程参与本项目的实施过程.

3.4.4供应商应提供详细的技术支持人员名单及其劳动合同,社保缴费证明.

3.5其它怎么写作

3.5.1对于用户单位在产品怎么写作期内所需要的网络设备迁移等需求,集成商应提供必要的现场怎么写作,并不再收取任何怎么写作费用.

3.5.3在本项目怎么写作期内,用户如对本项目所涉及的设备进行后续追加采购时,所需软硬件,系统集成等均不高于本次中标协议中的和折扣优惠,

3.5.4为保证系统长期稳定运行,设备原厂商必须向用户提供高质量产品.从本项目最终验收完毕起每年,单台设备硬件故障超过3次(含)的,必须免费更换新的整机,同型号设备硬件故障率超过5%(含)的,对该型号设备的保修期免费延长1年,同型号设备硬件故障率超过10%(含)的,对该型号设备全部更换,并自设备更换验收完毕之日起重新计算5年保修期.

4.违约责任

4.1供应商违约承担违约责任.所有中标产品均需按照招标文件指标要求进行检查核对后方可进行报验,不满足招标文件指标要求的产品,采购人有权不对其进行验收,同时采购人有权对供应商不满足要求的设备进行双倍罚款.

4.2若非采购人原因,供应商逾期交付安装的,供应商向采购人支付逾期交付安装违约金,逾期交付安装违约金为每天1000.00元人民币.

六、评标方法

本项目评标采用综合评分法,其中商务,技术,分值权重详见本章节"三,评标标准"的具体内容.

七、评标步骤

评标委员会将按以下工作程序进行评标:

(一)投标文件初审.初审分为资格性检查和符合性检查.

1.资格性检查:

依据法律法规和招标文件的规定,对投标文件中的资格证明等进行审查,以确定投标人是否具备投标资格.资格性检查时,出现不符合招标招标文件第一章"五,投标人资格要求"条款,或或所递交的资格证明文件不足以证明其符合"五,投标人资格要求"条款的,将被视作无效投标.

2.符合性检查:

依据招标文件的规定,从投标文件的有效性,完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求做出相应.符合性检查时,出现下列情形之一的投标将被视作无效投标:

文件中已公布项目(分包)采购预算,投标总报价超过项目(分包)预算的,采购人不能支付的,

《投标书》,《法定代表人授权书》,《投标一览表》,《投标报价明细表》,《投标人的资格证明》未提供或不符合招标文件要求的,

《商务要求偏离说明表》和《技术要求偏离说明表》,《资格性检查对照表》和《符合性检查对照表》,《技术和商务"★"号条款响应,偏离说明表》,《商务评议对照表》和《技术怎么写作评议对照表》未提供或不符合招标文件要求的,

投标文件中出现两个或两个以上不同报价,且未声明以哪一个为准的,

投标文件中出现两个或两个以上投标方案的(招标文件中要求提供备选方案的除外),

投标报价存在缺项,漏项的,

以联合体形式投标,不符合联合体投标相关规定和要求的,

如招标文件中要求须递交投标保证金的未递交或金额不足,递交形式不符合招标文件要求的,

投标有效期不足的,

投标文件无法定代表人签字(盖章)或签字(盖章)人无法定代表人有效授权的,

交货期(工期),质保期或付款方式不满足招标文件要求的,

如招标文件中有产品唯一授权要求,且投标人是写作技巧商的,未按招标文件要求提供制造商有效授权书,或授权书不是原件的,

所投货物是通过中国海关报关验放进入中国境内且产自关境外的(招标文件中注明已进口产品报批手续的除外),

投标人未提供所投货物,怎么写作的具体参数值或功能表述,或原文复制招标文件的技术规格相关部分内容作为其投标文件的一部分的,

投标技术响应,商务响应和产品数量不能满足招标文件第三章"采购项目技术规格,参数及要求"中采购清单数量和"★"号技术要求及商务要求的,

符合招标文件中规定被视为无效投标其他条款的.

1.评标期间,评标委员会有权要求投标人对其投标文件中含义不明确,同类问题表述不一致或者有明显文字和计算错误的内容等作必要的澄清,说明或者修正(应由评委会专家签字).投标人必须按照评标委员会要求的澄清内容和规定时间做出澄清.除按招标文件25.5条规定改正算术错误外,投标人对投标文件的澄清不得超出投标文件的范围或者改变投标文件的实质性内容.评标委员会不得寻求,提供或允许投标人对投标报价等实质性内容做任何更改.

2.投标人的澄清文件是其投标文件的有效组成部分.有关澄清的答复均应由投标人的法定代表人或授权代表签字的书面形式作出.

(三)比较与评价投标文件

1.商务评议

评标委员会只对资格性检查和符合性检查合格的投标文件进行商务评议并依据本章"评标标准"中的分值进行评估,综合比较和评分.

2.技术怎么写作评议

评标委员会只对资格性检查和符合性检查合格的投标文件进行技术怎么写作评议,并依据本章"评标标准"中的分值进行评估,综合比较和评分.

3.评议

评标委员会只对资格性检查和符合性检查合格的投标文件进行评议,报价分采用低价优先法计算,即满足招标文件要求且投标最低的投标报价为评标基准价,其报价分比重为满分.其他投标人的报价分值计算详见本章节"三,评标标准中3.评议"的具体计定方式.

4.计分办法

4.1政府采购中心负责对各评委的总分进行复核和汇总.各项统计结果均精确到小数点后两位.

4.2各投标人的最终得分为评委所评定分数(去掉一个最高分数和一个最低分数)后的算术平均值.

1.评审委员会将依据对各投标文件的评审结果对评分汇总情况进行复核,并根据相关规定,按各投标人的最终得分由高到低的顺序向采购人推荐得分最高的前三名为中标候选人,并形成书面的评标报告.采购人按照有关规定确定排名第一的为中标人.

2.得分相同的投标人,按投标报价由低到高顺序排列.得分且报价相同的,按技术指标优劣顺序排列.

八,评标标准

1.商务()

分值1.1投标人资质1投标人具有计算机信息系统集成资质证书(及以上)的得1分,否则不得分.(须提供证书影印件)1.2项目经验32016年以来具有类似相关计算机信息系统集成项目经验(单项合同金额在200万元及以上)的,每个项目得1分,最高3分,否则不得分.(提供合同和验收文件影印件)1.3售后怎么写作2参与本项目的原厂商售后怎么写作团队中本地化技术人员具备1年及以上安全产品技术支持工作经历,4人及以上的得2分,3人得1分,否则不得分.(提供原厂商或原厂商委托的人事写作技巧机构在湖北为其缴纳社保不少于1年的证明)1.4本地化怎么写作1本项目原厂商在武汉设有分公司或办事机构的得1分,否则不得分.(提供原厂商在湖北从事相关经营活动的纳税证明)1.5投标文件制作2按照投标文件制作的规范性,完整性等综合评价,好得2分,较好得1分,差不得分.1.6方案与样表编制1四,技术要求——(二)实施要求中2.2和3.4要求提供的方案和样表充分满足项目实施要求,内容完整,合理的得1分,提供了方案和样表,但不能充分满足项目实施要求或内容不完整或不合理的得0.5分,未提供方案和样表的不得分.2.技术()

分值2.1制造商资质2产品原厂商具有类似相关网络安全产品实施成功案例(单项目产品数量在30台及以上)的,每有一个得1分,最高得2分.(提供合同和验收文件影印件)2.22产品原厂商具有国家互联网应急中心第六届CNCERT《网络安全应急怎么写作支撑单位证书》,国家级的得2分,省级的得1分,否则不得分.(提供证书影印件)2.32产品原厂商具有中国信息安全测评中心《信息安全怎么写作资质证书》(安全开发类一级)或相关权威机构颁发的软件成熟度证书(CMMI3级及以上)的得2分,否则不得分.(提供证书影印件)2.4IPS产品认可度1IPS产品具有国家保密科技测评中心《涉密信息系统产品检测证书》的得1分,否则不得分.(提供证书影印件)2.50.5IPS产品具有中国信息安全认证中心《IT产品信息安全认证证书》的得0.5分,否则不得分.(提供证书影印件)2.61IPS产品具有有关权威机构颁发的《CVE兼容性认证证书》或中国信息安全测评中心"中国国家信息安全漏洞库"信息安全漏洞提交证明的得1分,否则不得分.(提供证书影印件)2.71IPS产品具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3级及以上的得1分,否则不得分.(提供证书影印件)2.8WAF产品认可度1WAF产品具有国家保密科技测评中心《涉密信息系统产品检测证书》的得1分,否则不得分.(提供证书影印件)2.90.5WAF产品具有中国信息安全认证中心《IT产品信息安全认证证书》的得0.5分,否则不得分.(提供证书影印件)2.101具有中国信息安全测评中心《信息技术产品安全测评证书》EAL及以上的得1分,否则不得分.(提供证书影印件)2.111WAF产品入选Gartner企业级WAF魔力象限的得1分,否则不得分.(提供网页截图或报告并加盖原厂公章)2.12IPS技术能力3"入侵防御"(1.13-1.27项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.132"知识产权"(1.2项),"设备形态"(1.3-1.5项),"MTBF"(1.10项),"部署方式"(1.29-1.30项),"防火墙功能"(1.31-1.32项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.143"防病毒功能"(1.33-1.39项),"高性能"(1.40-1.44项),"管理功能"(1.45-1.51项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.15WAF技术能力2"产品形态"(2.1-2.5项),"部署方式"(2.12-2.13项),"协议识别与分析"(2.14-2.15项),"Web怎么写作自发现"(2.16-2.18项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.163"Web攻击防护"(2.19-2.25项),"Web非授权访问防护"(2.26-2.28项),"Web恶意代码防护"(2.29-2.30项),"Web应用合规"(2.31-2.37项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.172"安全审计"(2.38-2.39项),"Web应用交付"(2.40-2.42项),"响应动作"(2.43-2.46项),"实时监控"(2.47-2.49项),"Web安全事件统计分析与报表"(2.50-2.53项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.2.182"系统管理"(2.54-2.56项),"BYPASS"(2.57-2.58项),"双击热备"(2.59-2.60项),"用户管理"(2.61-2.62项),"升级管理"(2.63-2.64项)指标项下所有非强制性参数要求都满足的得满分,凡有1项不满足扣1分,扣完为止.3.评议()

分值3.1评议60有效投标中投标最低的投标报价为评标基准价,其报价分为60分.其他投标人的报价分按照下列公式计算:报价分等于(评标基准价/投标报价)×60

20/20