gpcgd€¦ · web...
TRANSCRIPT
FG150501
公开招标文件
采购项目编号: GPCGD17AZ11HG008F . 采购项目名称:中山大学国家超级计算广州中心网络安全升级改造
项目一期子项目 .
广东省政府采购中心编制发布日期:2017 年 2 月 23 日
温馨提示
一、 如无另行说明,投标/报价文件递交时间为投标/报价文件递交截止时间之前 30 分钟 内。二、 为避免因迟到而失去投标/报价资格,请适当提前到达。三、 投标/报价供应商请注意区分投标保证金及中标/成交服务费收款帐号的区别,务必将保
证金按采购文件的要求存入指定的保证金专用账户,中标/成交服务费存入中标/成交通知书中指定的服务费账户。切勿将款项转错账户,以免影响保证金退还的速度。
四、 投标/报价保证金必须于投标/报价文件递交截止时间前到达广东省政府采购中心账户(开户行及账号见《投标/报价供应商须知》)。由于转账当天不一定能够达账,为避免因投标/报价保证金未达账而导致报价被拒绝,建议至少提前 2 个工作日转账 。
五、 投标/报价文件应按顺序编制页码。六、 请仔细检查投标/报价文件是否已按采购文件要求盖章、签名、签署日期。七、 请正确填写《报价一览表》。多子包项目请仔细检查子包号,子包号与子包名称必须对应。八、 如投标/报价产品属于许可证管理范围内的,须提交相应的许可证复印件。九、 如投标/报价供应商以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须
提供总公司的营业执照副本复印件及总公司针对本项目投标/报价的授权书原件。十、 以联合体形式投标/报价的,请提交《联合体共同投标协议书》。十一、 投标/报价供应商为中型、小型、微型企业的,请提交《中小企业声明函》。十二、 为了提高政府采购效率,节约社会交易成本与时间,本中心希望购买了采购文件而决
定不参加本次投标/报价的供应商,在投标/报价文件递交截止时间的 3日前,按《投标/
报价邀请函》中的联系方式,以书面形式告知集中采购机构。对您的支持与配合,谨此致谢。
十三、 投标/报价人如需对项目提出询问或质疑,应按采购文件附件中的询问函和质疑函的格式提交。
十四、 因场地有限,本中心无法提供停车位,不便之处敬请谅解。如有需要,请到周边的停车场停车,如正南路咪表停车位、珠江国际大厦、广州大厦、机械大厦及其他对外营业的停车场等。
(本提示内容非采购文件的组成部分,仅为善意提醒。如有不一致,以采购文件为准)
政府采购投标(报价)担保业务办理指南● 根据财政部进一步推广信用担保机制的精神和广东省财政厅《关于进一步推进政府采购信用担保试点工作的通知》的有关要求,在政府采购活动中引入信用担保机制,有利于降低中小企业参与政府采购的成本和风险,为中小企业提供有政策保障、便利的融资渠道,有效缓解资金短缺压力,优化中小企业发展环境。● 担保公司:广东盈腾融资担保有限公司;● 审批快捷:采用“绿色审批通道”,担保公司保证当天完成审批并出具保函;● 手续简便:申请人只需在担保公司网站下载“政府采购投标委托函”,并将申请资料传真
或发送邮箱即可进行审批,无需申请人上门提交资料;保函原件由担保公司送达省政府采购中心及传真回申请人,申请人可在担保公司网站查询或向省政府采购中心咨询保函情况;
● 收费优惠:按投标(报价)保证金的 1.5%收取担保费,单笔最低保底 300 元 / 笔 。 业务流程:
申请人需提供资料清单 1、最新年检的营业执照复印件; 2、购买采购文件发票复印件; 3、采购文件首页扫描件或复印件; 4、委托担保函的复印件及申请人联系方式; 5、担保费的转账凭证复印件。
开户名称:广东盈腾融资担保有限公司 开户银行:平安银行佛山顺德支行账号:11014633946003
服务热线:0757-22662204 总机:0757-22622388 传真:0757-22662211
送达原件
传真复印件
广东省政府采购中心 交付保费出具保函
申请人
申请人提交资料 项目受理、评审1、登 录 盈 腾 融资担保网 址 : http://
www.gdyingteng.com2、点击下载资料“政府采购投标委托函” +申请资料3、资料整理后,传真 0757-22662211或
担保公司
总目录
第一部分 投标邀请函第二部分 用户需求书第三部分 投标供应商须知第四部分 开标、评标、定标第五部分 合同书格式第六部分 投标文件格式
第一部分 投标邀请函广东省政府采购中心(以下简称“集中采购机构”)受中山大学(以下简称“采购
人”)的委托,对中山大学国家超级计算广州中心网络安全升级改造项目一期子项目进行公开招标采购,欢迎符合资格条件的供应商参加。一、采购项目编号:GPCGD17AZ11HG008F二、采购项目名称:中山大学国家超级计算广州中心网络安全升级改造项目一期子项
目三、采购预算:470.5 万元。四、项目内容及需求:(采购项目技术要求)
1、采购内容:广州中心网络安全升级改造项目一期子项目。2、技术要求:详见招标文件。3、实施地点:中山大学国家超级计算广州中心指定地点。4、工期要求:合同签订后 10 个工作日内,需完成供货。 五、投标供应商资格:1. 供应商具备《政府采购法》第二十二条所规定的条件。2. 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,投
标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件。3. 已登记报名并获取本项目采购文件。4. 本项目不接受联合体投标。六、符合资格的投标供应商应当在 2017 年 2 月 23日起至 2017 年 3 月 6日期间到广
东省政府采购中心报名并购买招标文件(详细地址:本项目仅接受网上报名,供应商网上报名须知:供应商可登陆:http://www.gpcgd.com广东省政府采购中心网站,进行注册报名,办理步骤请点击系统内“供应商网上报名操作指南”。供应商在注册审核通过后,于采购项目公告规定的报名时间内在“广东省政府采购中心供应商报名系统”内选择需要报名的项目公告,填写好报名表并完成网上缴费后即为报名成功。报名成功的供应商可以按网上流程自行打印发票),招标文件每套售价 150 元(人民币),售后不退。七、投标截止时间: 2017 年 3 月 16日 14:30
八、投标文件递交地点:广州市越秀区越华路 118号之一 301 室九、开标时间:2017 年 3 月 16日 14:30 十、开标地点:广州市越秀区越华路 118号之一 301 室
1
十一、本次招标的投标保证金金额为 91008 元。十二、为进一步发挥政府采购政策功能作用,有效缓解企业资金短缺压力,根据政府
采购信用担保相关政策的精神,本项目欢迎投标(报价)供应商使用融资担保手段,融资担保的具体事宜可直接与本机构约定的专业担保机构联系洽谈,或直接与有关金融机构联系洽谈。
集中采购机构联系人:霍小姐 采购人联系人:\
电话:62791682 电话:\
传真:83309916 传真:\
联系地址:广州市越华路 118号之一 联系地址:\
邮编:510030 邮编:\
QQ:3258974236
广东省政府采购中心2017 年 2 月 23日
2
第二部分 用户需求书(《用户需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致
投标无效。《用户需求书》中标注有“▲”号的条款为重要指标,负偏离(不满足要求)将影响技术商
务评分。)1、项目概况1.1 项目背景
根据《广州超级计算中心建设项目可行性研究报告》技术能力建设的目标和要求,2013 年超算中心在网络安全方面的网络设备基本按总体设计采购建设,目前完成超算区主体网络基础设施建设,网络拓扑如下:
超算中心整体网络分天河二号内网和办公外网,办公外网访问天河二号需先登录到登录服务器(LN系列)。超算中心对外提供远程服务主要有两种方式,一种是高教厅等专线用户,拉光纤到超算中心机房,另一种是通过互联网访问,互联网用户通过 SSL VPN或IPSEC VPN(由 SSL VPN 设备提供)接入超算中心外网,再通过登录服务器访问天河二号。
3
目前在超算中心互联网出口部署了防火墙和 IPS。但是目前存在的安全风险包括:1、超算中心出口即将由 1G 升级到 8G(2016 年 11 月公开招标),IPS、防火墙、SSL
VPN、负载均衡设备性能存在瓶颈。2、传统防火墙难以为信息系统提供全面的安全防护,同时超算中心也缺少系统安全检
测工具。3、流控功能缺失,如过度使用 P2P、流媒体等过度占用带宽资源的应用,严重占用了
有限的带宽资源,无法保证重要业务。4、各安全域(网段)之间互相访问缺少全面安全管控。5、用户专线未进行安全检测,还有各种移动终端通过 WIFI口令接入办公外网,有可
能造成病毒木马传播、数据泄密、滥用网络权限等后果。总的来说,在网络安全的预警与监控、防护与检测、审计与取证、响应与恢复等领域有
待完善。1.2 项目目标
项目目标如下:1、对网络进行升级扩容,采用业界成熟的方案和产品重点建设网络安全防护基础设施。2、网络核心(CE12816和 S9712)优化设计,CE12816定位为数据中心级核心,
S9712定位为办公园区级核心,利用网络虚拟化技术,增强网络的可靠性和健壮性。3、通过网络虚拟化和防火墙虚拟化技术,把超算中心全网进行安全区域的划分,根据
每个区域的不同情况分别进行安全防护。项目建设内容如下:
序号 建设内容 数量 单位1 边界接入域下一代防火墙 2 台2 核心交换域下一代防火墙 2 台3 漏洞扫描设备 1 台4 配置核查设备 1 台5 终端准入控制设备 1 台6 攻击溯源系统 1 套7 二层交换机(含光模块) 6 台8 终端防病毒安全管理系统 1 套9 兼容华为CE12816交换机板卡(含光模块) 2 块
10 兼容华为 S9712交换机板卡(含光模块) 2 块11 兼容华为 S7706交换机板卡(含光模块) 2 块本项目要求投标方提供以上设备和系统,以及相关的网络割接技术服务、技术培训及
4
安装调试等。2、项目详细要求
2.1 投标方所选产品类型及型号应是当前主流厂商的知名产品;2.2 投标方所选产品类型及型号应充分考虑最终用户原有的计算机软硬件及网络环境,
保证所提供的设备能正确接入;2.4 如在合同签订、执行期间,满足招标方所提出技术规格的产品停产,投标方可提出
备选产品及解决方案,但应满足招标方的整体需求,并征得招标方同意; 2.5 招标方对需求产品的技术性能及配置要求的描述,不代表对产品全部的说明,投
标方应理解为在产品最新出厂标准配置的前提下,按描述改变或增加某些配置,改变或增加的配置如没有附加说明,则为原厂配套配件;
2.6 投标方可根据招标方的需求,提出一个更具优势的方案,方案更具科学性、合理性、先进性、可行性,更加适合招标方的实际需求,方案或设备性能价格比更高,供招标方选择,但方案应满足设备技术指标中的关键性指标要求(具体指标请见“系统配置及技术要求”);
2.7 投标方所投商品非投标方生产,需提供原厂商针对本项目的授权书;2.8 投标方需根据目前的技术发展水平选择达到或超过本项目的技术参数要求的产品;2.9 如无特别说明,所有配件、选件、服务都为原厂提供;2.10 所有电源及电源线应符合中国制式;2.11 所有设备及软件需含自系统验收合格之日起不少于三年的原厂保修;2.12 投标方需提供与网络连接所需的必备配件及线缆;2.13 合同签订后,中标方提供的方案应满足甲方的全部工作需求,中标方应承担因事
先考虑不周所造成的在系统集成中出现问题的责任和额外费用。
3、网络割接和其他技术服务要求3.1 网络割接要求
为了保障超算中心的业务应用正常工作,投标时应提供详细和完善的网络割接服务,具体包括总体割接思路、实施目标、现有的组网结构、割接方案规划、用户业务测试、回退方案、割接后的工作等。
5
3.2 提供网管系统优化服务
对现有的 eSight 网管系统进行优化,实现对多厂商设备统一管理,包括安全设备、天河二号内网的汇聚交换机和核心交换机、服务器等。3.3 其它技术服务
包括日志服务器等安装部署,提供网络割接所需的光纤、模块等辅料。3.4 技术服务规范3.4.1 项目管理规范
遵循 PMI的项目管理规定和相应的中国标准执行项目。 确保每个在项目中增加的关键性事件的管理。 构建出过渡计划的项目详细进度表。 在时间进度表中列出关键性的时间点和里程碑,使其贯穿于整个项目各时间阶段的
管理中。 整个项目质量管理的基本方案要与国际质量标准化组织 ISO9000和 ISO10000质
量体系标准相一致。 定期向招标方的项目组汇报项目进展计划、项目开发进度、及实施过程中出现的问
题。3.4.2 方案设计规范
投标方须提供网络安全升级改造项目中各设备系统的厂商名和投标产品。 系统稳定。 通过用户需求调查、现场调研等方式设计出符合实际情况的最佳方案。 利用科学的质量管理和保证体系,确保系统的实用性。 定义典型项目周期的各个阶段。 提供高质量服务并达到 ISO 9000 国际标准化准则的要求。 系统需要有详尽的设计方案,设计内容包括:系统总体设计、工程设计、实施方案
等。 项目包括多种产品集成、针对实际环境的网络设计、系统调试、软件安装和项目实施管理等内容。投标方需按照项目管理的要求,细化项目实施计划,并按照项目“里
6
程碑”完成相应的工作,项目整体验收前,应组织全面、系统地培训,保证各系统操作人员比较熟练掌握系统的设置与管理。
3.4.3 文档规范提交各阶段报告的电子文档和打印稿。包括: 项目定义文档(PDF、DOC),客户需求说明书(CRD)和工作范围; 总体设计、工程设计和工程实施文档; 验收报告; 客户服务手册 CSM,NOC包,操作手册,风险管理文档,技术支持手册,用户手
册; 定期的进展报告(项目状态报告,定期的评估会议); 测试和验收文档,项目完成证明; 用户培训手册。
3.4.4 验收测试规范 网络工程设计验收; 货物开箱验收; 功能测试和系统集成验收; 项目验收和完工证明。
4、技术资料
投标方应提供一套该系统完整的技术资料,包括安装使用说明书、维护操作和用户操作手册。
投标阶段投标方应提供必要的图纸和资料:(1) 技术要求偏差表;(2) 系统设计方案;(3) 相应设备的授权书;(4) 交货期及安装进度表。
5、系统配置及技术要求
项目建设内容如下:序号 建设内容 数量 单位
1 边界接入域下一代防火墙 2 台2 核心交换域下一代防火墙 2 台3 漏洞扫描设备 1 台
7
4 配置核查设备 1 台5 终端准入控制设备 1 台6 攻击溯源系统 1 套7 二层交换机(含光模块) 6 台8 终端防病毒安全管理系统 1 套9 兼容华为CE12816交换机板卡(含光模块) 2 块10 兼容华为 S9712交换机板卡(含光模块) 2 块11 兼容华为 S7706交换机板卡(含光模块) 2 块
详细技术规格、参数及要求如下:5.1 边界接入域下一代防火墙技术指标序号 指标项 功能描述1 设备硬件要求 ★扩展槽位:具有至少 10 个通用业务扩展插槽,2 个主控
插槽,1 个 SD卡槽;扩展功能:可支持扩展性能处理板卡,可支持扩展系统控制板卡,可支持独立的 QoS板卡,可支持扩展内置光口 Bypass模块,可支持扩展 SFP 接口的板卡,可支持扩展万兆接口的板卡。▲操作系统:应为具有自主知识产权的 64位安全操作系统,要求提供国家版权局颁发的相应著作权证书证明。▲专有硬件平台:具有国内自主知识产权。硬件平台为安全产品专用模块化结构(非交换机改造架构),硬件平台采用64位多核处理器,并提供管理界面截图盖章证明。★接口数量:本次需提供 8 个 SFP+接口,必须支持接口扩展,最大可扩展至最大支持 68 个万兆接口或 144 个千兆接口。设备尺寸:为了节省机架空间,为 5U以内(含 5U)标准机架设备。风扇:支持可热插拔风扇,更换风扇不影响设备正常运行。电源规格:支持 2 个热插拔电源,且可扩展到 4 个热插拔电源。设 备 功率:为了节能,设 备的满配后的功率不能超 过1300W。
2 性能要求 ★防火墙吞吐量(1518 字节)≥40Gbps,可扩展 至≥ 650Gbps ; VPN 吞 吐 量 ≥ 18Gbps , 可 扩 展 至≥90Gbps;最大并发连接数≥3000 万,可扩展至≥2.4亿;IPS吞吐量≥18Gbps,可扩展至≥100G。提供 IPSEC VPN 功能,本次配备≥20000 个 IPSEC VPN授权。最大需支持不少于 10000 个 SSL VPN 并发用户,本项目配备不少于 1000 个 SSL VPN 并发用户;以上要求提供产品资料证明。
3 虚 拟 虚拟交 支持虚拟交换机功能,每个虚拟交换机拥有独立的MAC地8
化 换机 址表。虚拟路由器
支持虚拟路由功能,每个虚拟路由中拥有独立的路由表。虚拟防火墙
▲每个虚拟系统拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等;支持自定义虚拟系统的资源,包括会话数、策略数、NAT 规则数的最大限额设定。
4 上 网行 为管理
应用 流量 识别、控制
具备对主流应用的识别功能,包括 P2P、视频、炒股、游戏等;应用特征库可支持的应用数目超过 2800种。
应用 流量可视化
可按照应用分类进行流量监控并提供实时的图形化监控报表。
5 SSL VPN
压缩算法
支持Deflate 等压缩算法,提供产品界面截图盖章证明。用户认证
▲支持硬件 USB-key的认证方式,支持用户名/密码+数字证书、数字证书等证书认证方式,支持匹配证书的 CN、OU等主题名字检查,提供产品界面截图盖章证明;支持基于手机短信的登录认证方式,提供产品界面截图盖章证明。
客户端插件兼容性
支 持 32 位 和 64 位 Windows 2000/2003/XP/Vista/Windows 7/Windows 8/IOS/Android 操作系统 VPN 接入。
硬件特征码绑定
▲支持客户端硬件特征码绑定认证,提供产品界面截图盖章证明。
定制 网页
支持 SSL VPN的登陆页自定义,并在登陆成功后可自动打开指定URL 页面。
客户端检测
支持对登录 SSL VPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面,提供产品界面截图盖章证明。
6 智能流量管理 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan 等信息划分管道。▲支持两层八级管道嵌套,能够同时做到两个维度的流量控制,提供产品界面截图盖章证明;对多层级管道进行最大带宽限制、最小带宽保证、每 IP或每用户的最大带宽限制和最小带宽保证,提供产品界面截图盖章证明。可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行限制,保障用户网络中关键业务的顺畅进行。对剩余带宽根据优先级进行弹性分配,按照业务优先级比例
9
借用剩余带宽,充分利用现有网络资源,有效保护用户投资,提供产品界面截图盖章证明。
7 网 络适 应性
支持端口镜像
具备将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。
接入模式
具备支持透明、路由、混合、旁路四种工作模式。具备在旁路模式下对流量进行统计、扫描、记录和会话重置。
VPN 支持
具 备 GRE 和 GRE over IPSec , IPSec VPN 、 SSL VPN、L2TP VPN。
ARP 欺骗防护
为了防御 ARP攻击和 ARP病毒,要求提供免费 ARP广播及ARP客户端认证。
链路负载均衡
具备出口的多链路负载均衡功能。具备链路负载数量不少于30 条。内置各运营商的 ISP路由表,ISP路由表可手工编辑且可实现导入导出 。具备 ECMP 等价权值负载均衡,针对不同链路的带宽,给予不同的权值,从而实现多链路的负载均衡。具备基于应用选择路由下一跳的 P2P 引流功能。具备多出口线路的链路质量探测,实现择优选路的负载均衡功能。具备基于接口带宽的动态切换能力 :系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。具备基于接口带宽的动态切换能力:系统从多出接口向外部某一个或多个目的地址探测时延。当自身接口的时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的时延回落到正常值以下后,新建会话的流量再允许从这个接口转发具备智能DNS 功能。如当外部用户访问内部服务器时,联通用户解析到的域名 IP为联通地址,电信用户解析到的域名IP为电信地址。
路由协议
OSPF、BGP和RIPv1/v2(动态路由协议非透传)具备策略路由、支持 ISP路由并内置多运营商路由表。
高可用性(HA)
具备双机热备工作模式。支持主控板卡冗余备份。具备业务板卡冗余备份。
802.3ad 链路聚合
透明、路由模式下支持将多条链路带宽进行捆绑。
NAT ▲具备多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式;具备 NAT的端口扩展技术,突破传统单个公网地址 64512个端口的瓶颈,而可以达到更大值。
10
8 访 问控制
抗DDoS攻击
具 备抵御所 列 所有攻击类型,包括: DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke。
会话控制
具备会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制。具备会话控制功能,要求能够限制会话新建速率。
DNS 安全防护
具备 DNS透明代理。具备 DNS代理黑白名单功能,用户可通过该功能过滤域名查询请求,保护DNS服务。
ALG 应用
具 备 所 列 所 有 应 用 , 包 括 :H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC。
访问控制
按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。
策略管理
具备对防火墙策略命中次数进行统计。9 管 理
功能系统 回滚
▲具备 2 个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。提供产品界面截图盖章证明。
配置文件保存
具备不少于 10 个配置文件并存,并支持配置文件备注,提供产品界面截图盖章证明。
管理界面
具备中、英文操作界面。日志 支持基于标准 SYSLOG以及二进制的日志两种格式;二进制
日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源 IP HASH方式,提供产品界面截图盖章证明。
统计 接口支持按 64字节、128字节、256字节、512字节等数据包流量统计,提供产品界面截图有效。具备基于应用、IP地址的流量会话统计功能,包括短时间周期和长时间周期;具备自定义统计功能。
10 ▲资质(提供证 书复 印件)
公安 部销售许可证
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(万兆三级) 。
信息安全产品认证证书
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC 万兆三级)。中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》EAL3+(万兆)。防 火 墙 具 有 CVE ( Common Vulnerabilities and Exposures)认证证书。
MAPP计划会员
投标产品生产厂商加入微软安 全响应中心(Microsoft Security Response Center)发起的 MAPP(Microsoft Active Protection Program)计划,作为该计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;提供微软官网查询截
11
图。11 其他 ▲ 安 全
异构考虑到深度防护和安全异构,此次所采购的边界接入域下一代防火墙与核心交换域下一代防火墙需为不同厂家产品。
12 IPV6 IPV6 支持 IPv6协议栈、IPV6穿越技术、IPV6路由协议并且提供“IPV6 Ready Phase-2”认证证书。
5.2 核心交换域下一代防火墙技术指标序号 指标项 具体要求1 配置要求 要求项 ★配置双主控,双电源,万兆光口≥6,千兆光口
≥24;配置吞吐量(1518字节)≥80Gbps,并发连接数≥8000 万;配置负载均衡功能;配置应用识别及流量控制功能。
2 硬件 硬件平台架构
▲采用非 X86多核架构,处理器最低配置为 32 核,优选控制模块、接口模块以及业务处理模块相互独立的路由器架构设备。
★端口类型 整机扩展槽位≥8 个;支持GE、10GE、40GE、100GE 接口;支持防火墙板卡、应用安全业务板卡、接口卡。
关键器件冗余
支持双主控,双电源,其中电源、主控板、接口板、业务板支持热插拔。
3 ★ 性能要求
防火墙吞吐量
最高支持吞吐量≥600Gbps,整机最大并发连接数可扩展≥6亿,每秒新建连接数≥800 万。
VPN 性能 IPSec VPN 吞吐≥240Gbps, IPSEC VPN 隧道数≥50 万。
4 路由 路由能力 支 持 静 态 路 由 、 路 由 策 略 、 策 略 路由、RIP、OSPF、BGP、ISIS 等路由协议。支持等价路由,等价路由的条数不少于 16 条。
5 VPN 虚拟专 用 网(VPN)
支持 IPSec、L2TP、GRE,对 L2TP\GRE\IPSEC VPN进行隧道报文监控统计。支持 IPSEC VPN的协商方式为 IKEV1 和 IKEV2。支持 IPSEC 双机热备,实现会话同步,设备切换VPN业务不中断。
6 虚拟系统 虚拟功能 ▲支持虚拟防火墙功能,每个虚拟防火墙资源可分配如总带宽、总连接数、新建连接数,并能在每个虚拟防火墙中配置安全策略和NAT。
虚拟系统数量
▲支持虚拟防火墙数≥3800(提供功能截图盖章证明)。
7 数据安全 业务识别和流量控制
▲可识别应用层协议数量≥5000种(提供功能截图盖章证明)。
12
投标设备应包含应用层流量控制功能,能够对即时通讯,P2P,游戏,视频,股票等协议进行识别、分类和控制,保障关键业务带宽。
URL 过滤 ▲配置 URL识别能力和 URL地址识别库,URL识别库≥8000 万。
策略调优及冗余分析
▲支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议(提供功能截图盖章证明)。
数据安全 ▲配置数据防泄露功能,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图盖章证明)。
上 网行为审计
配置根据关键字进行过滤及审计功能,能够对用户发布微博、发帖、搜索输入的内容等进行过滤;配置针对用户上传和下载的文件内容进行过滤功能;配置针对用户浏览网页的内容进行过滤功能。
8 业务安全 智能选路 支持基于链路最小延时、带宽、权重比例的多出口智能选路。支持基于应用的智能选路。设备应内置各运营商地址列表,根据需要在路由设置中引用此列表。
负载均衡 投标设备应包含服务器负载均衡功能,其负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等。支持智能 DNS,设备与 DNS服务器配合,不同 ISP的用户DNS请求可以得到不同的 IP地址。支持出站 DNS请求负载均衡,可以将 DNS请求报文分流到不同的出站 ISP链路上;。
9 内容安全 入侵防御 支持基于漏洞的入侵防御技术,基于漏洞的入侵攻击特征库数量≥2300种。支持用户自定义入侵防御签名。
10 可靠性 可靠性 支持双机热备,可配置主主、主备方式,可自动同步会话信息。支持BFD链路检测协议,并能够同静态路由、OSPF、策略路由、VRRP 实现联动。▲ 设 备须支持 OSPF、BGP、 ISIS 等路由协议的GR(Graceful Restart)特性,在主备切换或协议重启时保证转发业务不中断。
系统日志 日志内容应包含NAT 信息和URL 信息。支持日志发送高可靠性,设备日志可轮询发送,并发发送。
11 产品成熟度
产品资质 具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级)。具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。
13
▲防火墙产品获得国际计算机安全协会 ICSA证书,提供证书复印件。具有工信部颁发的《电信设备进网许可证》。具有《商用密码产品销售许可证》。
厂商资质 ▲具有中国信息安全认证中心颁发《信息安全应急处理服务资质》(一级)。▲具有中国信息安全认证中心颁发《信息系统安全集成服务资质》(一级)。▲微软MAPP合作伙伴,以便第一时间获得最新的微软漏洞信息,缩短威胁响应时间。
12 其他 ▲安全异构 考虑到深度防护和安全异构,此次所采购的核心交换域下一代防火墙与边界接入域下一代防火墙需为不同厂家产品。
13 IPV6 ▲IPV6 支持 IPv6协议栈、IPV6穿越技术、IPV6路由协议并且提供“IPV6 Ready Phase-2”认证证书。
5.3 漏洞扫描设备技术指标序号 指标项 具体要求1 ▲产品资质 产品获得中华人民共和国公安部的《计算机信息系统安
全专用产品销售许可证》,中国信息安全认证中心《中国国家信息安全产品认证证书》(ISCCC)。要求产品在投标截止日期前,最少通过一次国际权威认--westcoast labs Checkmark 测试认证 ,要求提供westcoast labs Checkmark ( 必 需 注 明 为Checkmark测试)证书复印件。提供与漏洞扫描相关的公开专利,要求数量不少于 5个,提供证明
2 系统平台 系统使用专门的硬件,基于嵌入式安全操作系统,系统采用 B/S架构设计,保证系统的工作效率和自身安全性。
3 ★性能要求 支持千兆扫描,最大允许并发扫描 IP地址数>= 60 。可扫描存活 IP总数>=128。
4 ▲网络接口 4 个 100M/1000M 自适应以太网电口扫描口。5 资产风险管理 能够采用多种不同的方式自动发现网络资产,具体说明
资产发现方式。能够把资产管理和组织结构或者网络拓扑结构紧密结合;支持 IP地址、域名和资产树等多种资产管理方式。资产管理能够将资产的重要性量化,并且通过形象的图示将资产的风险值和的风险等级直观地展现出来,并且能够将节点、风险及对应责任人相关联。
14
6 漏洞数 ▲漏洞知识库漏洞信息大于 17000 条,提供详细的漏洞描述和对应的解决方案描述。
7 ▲漏洞研究能力 产品源厂商应具备多年的漏洞研究经验和专业的攻防技术研究团队,具备独立漏洞发掘的能力。请提供自主发现的 CVE 安全漏洞列表,要求数量不少于 100 个。请提供自主发现的 CNNVD 安全漏洞列表及证书,要求数量不少于 10 个。产品源厂商应具备丰富的漏洞检测及系统脆弱性评估经验。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的公开专利,要求数量不少于 3 个。
8 漏洞知识库兼容性 漏洞知识库与国 际 CVE 标准兼容,并提供 CVE Compatible证书。
9 扫描能力 网 络 安 全客户端扫描
▲能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞,提供界面截图盖章证明。
应用软件扫描
▲能够扫 描常见的应用软件漏洞(如 IE 浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种 P2P 下载软件)的安全漏洞,提供界面截图盖章证明。
数据库扫描能力
支 持 对 主 流 数 据 库 的 识 别 与 扫 描 , 包 括 :Oracle、Sybase、SQL Server、DB2、MySQL 等。
虚拟化 平台扫 描能力
▲支持扫描 主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于 300 条相关漏洞,并提供功能截图和支持的漏洞列表盖章证明。
带口令扫描
▲漏洞扫 描时可以在扫 描 过 程中人工指定包括SNMP、SMB 等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描,提供界面截图盖章证明。具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用 Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase 等协议进行口令猜测,允许外挂用户提供的字典档。
Web 网 站扫描
产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如 SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。JavaScript解析引擎的支持,能从 JavaScript代码中分析出URL。产品支持自定义Cookie 进行深入检测。支持基于 basic、NTLM、Cookie 等认证方式的Web应用系统安全扫描。支持登录预录制功能,能够根据用户操作,录制并指定Web 扫描 URL,使产品能够扫描和分析一些常规页面
15
爬取程序检测不到的URL。支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。
并发扫描任务
支持对多个扫描任务并发执行,支持多任务自动调度,单个任务允许扫描的最大扫描范围不小于一个 C类网段。
扫描通知 ▲允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知,提供界面截图盖章证明。
扫描端口策略
漏洞扫描可定义扫描端口范围、端口扫描策略。扫描带宽与速度的控制
提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。支持扫描任务预计所需剩余时间显示。
10 漏洞升级 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级。至少每两周进行一次定期升级,重大安全漏洞紧急响应时间不超过 3天。
11 脆弱性分析 能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER 信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等。
12 漏洞分析报告 漏洞分析报告应提供在线浏览报告和离线打印报告,离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等。离线报告可以输出到HTML、WORD、EXCEL、PDF 等文件,报告可以直接下载或通过邮件直接发送给相应的管理人员。报表中对综述、主机、漏洞、配置、状态等信息进行分类显示,主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议。
13 漏洞管理和分析 提供 XML和 HTTP 等二次开发接口给其他的安全产品或者安全管理平台调用,并且提供具体接口的说明文档。对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪和修补情况的检查。提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势。▲提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中
16
的漏洞也可以自动加入到模板中。14 厂商资质 ▲产品要求为国内开发,具备自主知识产权,并经过十
年以上应用检验,厂商应承诺产品的高度稳定性和可靠性。具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务二级资质证书,提供证书复印件。具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》(一级),提供证书复印件。▲具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的一级风险评估服务资质证书,提供证书复印件。▲厂商须具备可持续的技术研究能力,对云计划、虚拟化等当前热门技术进行跟踪与研究。厂商为CSA 云安全联盟成员,提供盖章证明材料。厂商应能够提供自主研发的云安全中心的移动终端APP(支持 android和 iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP 下载网页和相关链接以及APP 使用界面的厂商盖章截图证明。
5.4 配置核查设备技术指标序号 指标项 具体要求
1 ★ 设 备性能指标
产品需使用专门的硬件,1U机型,稳定可靠;设备提供≥4 个100M/1000M 自适应以太网监听口;≥1 个 RJ45管理口;允许并发扫描≥3 个 IP地址,单个任务允许扫描的最大扫描范围不小于一个 C类 IP地址;最大存储任务数为 500 个;授权扫描 IP数为 256个。
2 基本要求
★基于嵌入式安全操作系统,系统建立在专用硬件平台上,无需在被扫描目标系统上安装任何软件,采用 B/S 设计架构支持通过浏览器远程对产品进行使用。待查目标系统的帐户信息安全需求,需要提供 SSL加密访问系统和SSH 远程登陆待查设备的方式,保障目标系统帐户信息安全。支持图形化用户界面,中文界面和中文环境,所有操作基于菜单方式而非命令行方式。灵活的检测 IP范围限制,并支持无限制 IP范围授权。
3 配置核查能力要求
操 作 系 统 , 支 持 WindowsXP/2003/2008/Vista/7/8 ; 支 持Solaris8/9/10 版本;支持 HP-UX 的安 全配置检查;支持linux(Centos、Redhat、suse 等);支持AIX的安全配置检查;支持Unix的安全配置核查。数 据 库 , 支 持 Linux 、 Windows 环 境 下 的 Oracle8i/9i/
17
10/11g、Mysql、Sybase、DB2,支持 Linux、AIX、Solaris 环境下的 Informix , 支 持 windows 环 境 下 的 SQL Server 2000/2005/2008数据库的配置核查。应 用 服 务 , 支 持 Linux 、 Windows 环 境 下 的Apache 、 Weblogic 、 TOMCAT 、 Websphere , 以 及windows2000/2003/2008 环境下的 IIS 5/6/7 等主流服务软件的配置核查。路由器等网络设备,支持Cisco、Juniper、华为、H3C、中兴等厂家的主流产品的配置检查。防火墙设备,支持CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint防火墙安全配置核查。▲虚拟化设备,支持VMware ESXi、Xen、XenServer、Hyper-V虚拟化平台的配置核查,请提供配置界面截图盖章证明。支持Bind域名解析软件的安全配置核查。▲WLAN 设备,支持中兴、华为、思科、国人、邦讯、大唐、H3C 等主流 WLAN厂商AC、AP 设备的安全配置核查,请提供配置界面截图盖章证明。▲能够自定义安全配置检查项,对于产品不支持的系统类型,或者尚未实现的检查点,能够方便的在产品中通过手工配置,满足对该设备进行配置检查的目的,请提供配置界面截图盖章证明。▲支持等级保护检查模板,能够定义资产的等保级别,自动调用相应级别的规范进行检查,在检查报表中注明检查项对应的控制级别和控制点,请提供配置界面截图盖章证明。
4 系统 使用要求
支持远程检查(IP可达),可以远程通过 Telnet、SSH、SMB、RDP等协议登录方式对待查设备进行安全检查。支持以业务平台和业务系统为视角的操作模式定义操作系统、数据库、WEB服务,基于业务平台和业务系统进行统一安全配置检查,而不需要分别对业务底层系统单独操作。支持自定义业务系统和业务平台,能够对业务平台中开放的端口和运行的进程进行检查,报告不符合用户实际业务的端口和进程。支持离线检查,可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具。离线检查不安装任何软件。支持本地检查,可以利用 ActiveX控件对windows 主机进行本地检查,仅需要 IE 访问配置核查设备即可进行本机配置核查。支持 Telnet、SSH堡垒机多级跳转,至少能够支持 5 级跳转。在进行远程检查时能支持指定登录用户名和口令并进行批量扫描,需要提供用户名和口令存储选项。支持策略模板自定义功能,能够定义策略检查点,和每个检查点相对应的分值。支持对检查结果数据进行实时在线分析,支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,能够进行多个检查任务或多个 IP 风险对比。能够自动判断目标主机上的检查项目达标与否,支持百分制对目标系统的达标情况进行打分。支持自定义风险值计算标准配置,可对主机风险等级和网络风险等
18
级计算标准进行手工定义。报表能提供针对不同角色的默认模板,允许用户选择离线报告的格式,离线报告可以输出到HTML、EXCEL、WORD、PDF 等格式文件。支持定时任务功能,能够自定义自动配置检查的时间点,到设置的时间点以后,设备能够自动进行安全配置检查。支持检查过程的行为审计,对于主机、网络设备,产品可以通过每个任务报表的形式向用户展示该任务所执行的指令,用以进行行为审计。支持邮件发送报表功能,在扫描结束后,设备可以自动的给管理员发送结果报表邮件。可在配置检查完后,通过配置检查工具收集和导出网络设备配置文件。支持常用诊断工具,如端口扫描,Ping命令、Traceroute命令等功能。
5 系统管理
支持多任务的合并功能,可按照业务系统类型、组织结构等进行任务定义;支持多任务的比较功能,可以根据时间、评估结果、分类评估结果等。多级多用户分权使用,支持多管理员使用配置安全检查系统,对每个使用者能够设定其允许检查的范围。提供审计功能,能够对登录日志、操作日志、异常报告等信息进行记录和查询,只有授权管理员才能读取、修改或删除审计数据。配置安全检查规则支持手动升级和自动升级,支持本地升级和在线升级。提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作,能够对系统创建还原点对系统进行备份和还原,还原点数据应该包括系统配置信息、系统日志、用户信息、评估任务数据及结果。
6 机密性要求
检查过程中不能对目标系统的配置进行任何修改,检查结果在存储和传输过程中,应保证其机密性。
7 产品资质要求
▲产品要求为国内开发,具备自主知识产权,获得《计算机软件著作权登记证》、公安部《信息系统安全专用产品销售许可证》。
8 厂商资质要求
▲产品厂商获得中国信息安全认证中心颁发的 ISCCC 信息安全服务资质认证证书,包括应急处理一级服务资质、信息系统安全集成一级服务资质、风险评估一级服务资质等三个证书,须提供以上三个证书的复印件。▲产品厂商获得中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类二级)和信息安全服务资质证书(安全开发类一级),须提供以上两个证书的复印件。▲要求提供手机 APP的安全通告服务,服务内容包括:安全资讯、WEB 漏洞、软件漏洞、恶意代码、 PoC 工 具 等 ;支持Android、IOS 等手机;要求提供手机APP的截图、厂商官网下载地址。
19
5.5 终端准入控制设备技术指标序号
指标项 具体要求1 基 本
要求系 统 要求
▲具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。
★ 性 能要求
1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:1000(条);至少支持500终端授权。
高 可 用性
1. 准入设备应具备HA模式,HA须支持主备机心跳IP检测及虚地址管理模式。
2. 提供第三方监控平台,在出现重大异常情况时能及时通知网络设备放开网络。
终 端 部署
1. 准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义部署、管理模式。
2. 安全客户端模式部署时,客户端程序应支持功能定制,以降低系统资源耗用,提升客户端兼容性。
2 准 入架构
终 端 发现
1、能够实时监测并发现接入内网的PC、平板电脑、智能手机、IP设备等终端,能够在第一时间隔离阻断并通知管理员。
2、对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理。
准 入 技术
1. 准入设备须原生支持802.1x标准协议,无需第三方RADIUS服务器支持。
2. ▲ 准入设 备支持基于多厂商Virtual Gateway的VLAN隔离技术,实现无客户端环境下端口级准入控制,提供配置界面截图盖章证明。
3. ▲准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理,提供配置界面截图盖章证明。
4. 单台准入设备可支持至少2个核心交换机进行策略路由准入控制。
5. 准入设备可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。
定 向 引导
1. 支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多
20
重重 定向引导。2. 可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。
3. 能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。
4. 具有Mac OS、Linux、iOS、Android等系统专属客户端,支持认证引导和准入管理。
3 边 界管理
IP/MAC绑定 具有入网设备自动学习功能,支持 IP/MAC/端口三者强制绑定,以及违规终端 VLAN隔离机制,防止终端仿冒IP 接入网络或移动设备位置。
主 机 防火墙
1. 终端在准入通过后访问域严格受管理员策略控制。2. 同网段终端无法互相访问,做到精确到端口的高安
全性控制。4 设 备
私 接管理
▲NAT设备 1. 具有独立的NAT设备集中管理功能,支持对全网NAT
设备的扫描及NAT设备数的例表展示;支持单独禁用或放开NAT设备及NAT设备下所接终端接入网络;具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址,对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理,提供截图盖章证明。
2. 对通过NAT入网的计算机、移动终端可以实现准入控制、安全评估和修复等流程化管理。
3. 支持移动终端(如:IOS、安卓)客户端内置VPN拨号功能。
▲Hub管理 1. 能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。
2. 准入设备能够采用VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。
3. 支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。
4. 支持形成单独的HUB设备列表展示,同时在列表中标识出HUB下是否有移动终端接入及移动终端信息统计(提供配置界面截图盖章证明)。
5 网络管理
设 备 识别
1. 支持自动识别网络设备类型,包括:交换机、路由器、防火墙等。
2. 支持设 备管理模板的定义功能,能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。
终 端 网络拓扑
1. 准入设备支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图。
2. 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。
3. 支持在界面上提供对该网络设备进行TELNET、SSH
21
等管理。交 换 机状 态 展现
1. 支持可网管型交换机面板图形化展现各接口状态(up、down、trunk等),以及各接口下联的终端详细信息(IP、地址、MAC地址等)。
2. 能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。
AP联动管理
能够与主流的 AP 设备深度联动,支持 AP控制器面板的图形展现,包括 AP连接状态、下联终端信息( IP地址、MAC地址等)等。
DHCP中继 1. 能提供稳定的DHCP服务,并可以通过DHCP二次地址分配机制实现安全准入管理,支持交换机中继认证方式。
2. 能够根据用户、IP/MAC绑定信息等条件,为指定终端设备分配特定的IP地址。
3. 支持DHCP服务器筛选,防止非法DHCP服务器分发错误地址。
6 移动终端入网管理
终 端 识别
支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备。
移 动 终端入网
1. 提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面 LOGO、界面说明文字等。
2. 能够提供移动终端入网的设备注册功能。认 证 检查
1. 苹果应用商店提供支持 iOS的安全准入 app 下载安装;支持 Android客户端自动生成,以及自动签名等功能。
2. 可提供手机或智能终端强制 VPN拨号认证管理。3. 支持基于 Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。
4. 支持进行基于Android的安装软件、运行进程等的安全检查。
软 件 黑白名单
1. 支持对移动终端应用进行控制管理。支持建立软件黑名单和白名单,强制终端只能在管理策略允许的范围内安装应用。
2. 支持终端应用安装的实时监控,违规应用的安装将被实时锁屏或强制卸载。
ROOT管控 支持实时监控移动终端用户权限,在终端获 取
ROOT权限后可进行多种违规处罚措施,提供配置界面截图盖章证明。
文 档 审计
1. 支持对移动终端文件进行实时监控,可监控指定文件的新增、修改、删除。
2. 可收集管理员指定范围的文件动态,显示终端文件的更新、删除、新增、操作时间等信息。
22
违 规 记录
1. 支持及时上报移动终端违规记录,并且详细记录终端的设备信息。
2. 支持记录终端违规的开始时间、结束时间、违规情况等各类违规信息。
7 用 户认 证管理
联 动 认证
能够全面结合用户已有的认证或业务系统,可以与RADIUS、LDAP、STMP/POP 等采用标准协议的系统做深度联动认证。
▲AD 域单 点 登录
1. 能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程。
2. 当用户未登录到AD域时,该终端将一直被隔离,该状态下只有通过IE页面进行认证才能够入网。
短 信 认证
支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在 IE 页面上利用短信验证码认证入网。
来 宾 管理
能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长,提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能,并可以生成对应的审计报表。
接 入 审核
能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备应经过管理员审批才能入网。
8 终 端安 全检查
安 全 检查库
准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供 25种以上安全检查项。
系 统 补丁
1. 准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。
2. 能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。
防 病 毒软件
支持基于 IE 页面的杀毒软件状态检查,支持杀毒软件版本、病毒库和运行情况的检查,支持 20种以上主流杀毒软件检查,。
安 全 配置检查
支持windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等项进行检查和修复。
健 康 性检查
能够对终端的磁盘使用率、垃圾文件、IE 主页、网络监听端口等安全性配置进行检查和修复。
客 户 端检查
能够检查主流桌面管理系统(包括 Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装及正常运行,支持客户端强制安装。
自 定 义安 全 检查
1. 能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查。
2. 能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复。
23
终 端 安全加固
能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。
9 运 维管理
移 动 端设 备 管理
移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。
▲ 管 理角 色 控制
准入设备须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。
网 络 诊断工具
支 持 通 过 Web 管 理 界 面 提 供 ping 、 抓包、traceroute、nslookup 等功能,并可以设置命令参数进行相关调试。
消 息 群发
能够支持在指定的一台或者多台终端计算机上产生桌面消息通知,该消息会立即弹出在用户桌面上,对用户进行提醒。
软 件 分发
1. 准入设备应具有软件分发和部署功能,管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略,以提升软件部署效率。
2. 能够自动判断并统计软件分发、部署的成功率,支持进程、注册表、安装路径等多种参数的组合判断。
10 报 警报 表管理
安 全 管理报表
1. 准入设备后台能够按周、月、年统计安全状况走势图。2. 准入设备后台提供每日入网报告、每周入网报告、每月入网报告。
报 警 信息
1. 可以提供紧急、重要、次要、提示等多个级别自定义报警模式。
2. 支持系统报警、网络报警、终端报警等类别,超过20种以上自定义报警类型。
3. 支持Syslog报警信息的定向输出。报 警 提醒
准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。
11 第三方产品联动 1. 支持与主流上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系。
2. 能够与主流动态口令认证系统相结合,提供动态密码联动认证机制。
12 产品资质 ▲1、公安部《信息安全产品检测报告(访问控制类)》2、国家保密局《涉密信息系统产品检测证书(网络访问控制产品)》3、国家版权局《计算机软件著作权登记证书》4、▲终端接入控制产品 ( 一级 ) 资质
24
5.6 攻击溯源系统技术指标
序号 指标项 具体要求1 系统
要求硬件平台架构
采用非 X86多核架构,处理器最低配置≥12 核;128GB内存;配置 12TB存储空间;1+1冗余电源。
接口配置 至少配置 4 个千兆以太网端口,两个万兆 SFP光口(带SFP模块),一个 IPMI 接口。支持扩展千兆 SFP光口*2或千兆 RJ45 网口*2或万兆 SFP光口*2。
MTBF 大于 65000小时。2 性能
要求网络流量处理能力
≥10Gbps
WEB检测 最大并发数:800 万/秒。数据包 支持全包捕获。支持站点数量
万兆环境下可保护网络内所有站点,可支持站点数量无限扩充。
3 高可用性
部署方式 旁路镜像模式部署,不影响服务器处理性能和网络架构。分布式部署 支持分布式部署,管理中心可实现告警统一管理。
4 攻击检测
HTTP解析 支持 HTTP/HTTPS协议解析,检测WEB攻击。双向检测 支持请求和相应双向检测。检测类型 支持 SQL注入攻击检测;
支持后门植入攻击检测;支持信息探测攻击检测;支持身份认证攻击检测;支持异常访问检测;支持非法进入后台检测;支持漏洞溢出检测;多层分级引擎精准判断WEBSHELL。
▲攻击状态判断
支持所有攻击方式的攻击状态是否成功的判断。5 攻击
过程还原
时间轴还原 支持攻击事件以时间轴的形式直观展示,帮助了解攻击事件的过程。
录屏还原 仿真模拟攻击者攻击场景,近乎屏幕录像的形式展示。▲关联分析 将独立安全事件串联成完整的攻击链条。
6 攻击溯源
▲黑客工 具检测
对攻击者使用的黑客工具进行检测,作为分析攻击者指纹的重要依据。
攻击者分析 攻击者 IP 信息分析,包括 IP 所属组织、经纬度、国家、时区等;攻击者对应服务器开放的端口、反向域名、主机回显、浏览器语言主机提供商等信息;攻击者是否采用跳板;攻击者背景分析,包括此次攻击事件的攻击者人数、国籍、使用的操作系统、使用的浏览器语言等;攻击者档案编号,云端联动该攻击者在其他地区的作案记
25
录。态势感知 通过分析攻击者同一个段的 IP 情况,感知攻击者威胁信
息,支持一亿域名查询和所有 IPV4查询。全局分析 为网络管理员、技术人员提供分析平台,对攻击事件做进一
步人工分析。7 威胁
处理弱点检测 检测系统存在的漏洞和风险。弱点处理方案
为如何处理弱点提出解决方案。联动联防 为其他安全设备提供接口,比如提供恶意 IP 列表交由防火
墙拦截。报警通知 支持邮件提示报警,遭受攻击事件提供实时邮件报警提
示;支持短信提示报警,遭受攻击事件提供实时短信报警提示;告警可详细展示发生时间、攻击 IP、服务器 IP、攻击手法、攻击者背景身份分析、处理方案建议;可根据需要威胁程度、攻击特征、时间段进行条件选择报警。支持同时发送多人等高级告警功能;报表能够支持 PDF格式导出;当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间。
8 管理功能
三权分立用户管理
提供三权分立的用户管理能力:超级管理员、用户管理员、审计员相互独立。
自身安全 设备管理端与用户通讯采用 SSL加密协议。设备状态监控
支持对设备的 CPU、内存等状态进行监控,并在设备界面中进行展示。
其他功能 支持时间同步,支持NTP V4.0协议;支持提供网络管理功能,可进行静态路由配置;支持多次登录失败将锁定账号 5分钟内不得登录;支持系统升级在线升级和离线升级两种升级方式,并支持定时自动升级;支持实时监控设备的CPU、内存、存储空间使用情况;支持能够监控监听接口的实时流量情况。
9 可视化展示
可视化展示 实时攻击地图展示、支持 3D地图和 2D地图。
10 日志报表
告警与报表 告警可详细展示发生时间、攻击 IP、服务器 IP、攻击手法、攻击者背景身份分析、处理方案建议。可根据需要威胁程度、攻击特征、时间段进行条件选择报警。支持同时发送多人等高级告警功能。报表能够支持 PDF格式导出。当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间。
26
11 资质证书
资质 具备软件著作权证书。具备公安部颁发的销售许可证。
5.7 二层交换机技术指标序号 指标项 具体要求1 ★性能要求 交换容量≥2.5Tbps
包转发率≥720Mpps2 硬件要求 ★设备为 1U盒式设备。
★支持 24 个万兆 SFP+端口,2 个 40G QSFP+端口;支持 1 个扩展插槽,扩展后最大可支持 6 个 40G QSFP+端口;支持 24个 10GE、6 个 40GE端口线速转发,每台交换机包括 4 个万兆多模模块。▲支持 10GE端口缓存≥8MB, 支持 10GE端口转发时延<1µ,提供权威第三方测试报告。为了提高设备可靠性,支持可插拔的双电源。
3 虚拟化 ▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告。
4 二层功能 ▲支持MAC地址≥288k,支持 ARP表项≥44k,提供权威第三方测试报告。支持 4K 个 VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN。支持 1:1和N:1 VLAN交换功能。
5 三层 支持静态路由、RIP V1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6支持 IPv4 FIB≥128k,支持 IPv6 FIB≥64k
6 QoS/ACL 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法;支持报文的 802.1p和DSCP 优先级重新标记;支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源 IP地址、目的 IP地址、端口、协议、VLAN的非法帧过滤功能。
7 安全功能 支持防止DOS、ARP攻击功能、ICMP防攻击;支持 IP、MAC、端口、VLAN的组合绑定;支持端口隔离、端口安全、Sticky MAC;支持MAC地址强制转发(MFF);支持MAC地址学习数目限制;支持 IEEE 802.1X认证,支持单端口最大用户数限制;支持AAA认证,支持Radius、HWTACACS、NAC 等多种方式;支持 SSH V2.0;
27
支持HTTPS;支持CPU保护功能;支持黑名单和白名单。
8 可靠性 支持G.8032标准环网协议,提供权威第三方测试报告。9 堆叠 ▲支持堆叠,主机堆叠数不小于 9 台,支持堆叠单 向带宽
≥240G,提供权威第三方测试报告。10 管理维护 支持以太网 OAM(802.3ah 和 802.1ag);
支持 SNMPv1/v2c/v3;支持网管系统、支持WEB 网管特性;支持 sFlow。
11 资质 ▲提供工信部入网证。投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前三,提供权威的国际咨询机构证明报告。
5.8 终端防病毒安全管理系统技术指标序号 技术指标 指标要求
1 系统管理 控制中心:采用 B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。
2 病毒、恶意代码、木马防护
▲ 要 求 产 品 本 身 具 备 病 毒 检 测 功 能 , 并 且 通 过CheckMark、ICSA、OPSWAT 等各大国际评测机构联合认证(要求提供相关证明文件)。要求产品具备本地引擎查杀能力。▲要求产品具备公有云检测能力,并且公有云特征储备超过100亿。支持私有云查杀,预置至少 4亿黑名单及 2000 万白名单,终端威胁统一到控制中心查询并进行查杀。▲要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供相关证明文件)。
3 ▲补丁分发与漏洞修复
要求产品生产公司具备热补丁修复功能(至少需要 8 个以上为用户提供Windows漏洞修复的热补丁列表)。要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2013 年至今 15 个以上微软漏洞发现案例与相关截图,与微软官方确认截图)。产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(要求提供配置界面截图盖章证明)。产品具备漏洞集中修复过程中的流量控制和保证带宽 ,补丁分
28
发支持服务端带宽限流与客户端 P2P补丁分发加速,有效节省外网带宽资源(要求提供配置界面截图盖章证明)。
4 资 产管理
单点维护
按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度。支持硬件变更,展示终端硬件变动记录,可确认变更或删除记录。▲支持正版软件的正版序列号的读取功能,确保软件正版化。支持软件变更,展示终端软件变动记录,可确认变更或删除记录。支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供配置界面截图盖章证明)。支持远程协助终端、远程关机、重启终端。
▲终端发现
支持手动配置服务器、扫描参数、进行周期性扫描,可手动配置发现的终端类型。支持统计指定分组或全网的终端扫描数、终端安装数、未安装终端数及安装率。支持自动发现设备的 IP-MAC地址的绑定(提供配置界面截图盖章证明)。
5 软件管理 支持软件监控,按软件显示展示全网安装的软件和涉及的终端;按终端显示展示全网每个终端安装的软件。支持软件分发,向指定或全网终端分发软件,支持终端接收软件后自动运行,支持定义软件运行参数。支持文件黑白名单,管理员自定义文件的黑白属性,黑名单中的文件不能运行,白名单中的文件可以运行。支持文件审计,对全网终端的所有文件保持完整的审计,方便鉴定恶意软件从何而来并立即阻止恶意软件继续运行。支持进程管控功能,支持设置进程黑名单,在黑名单里面的进程不可运行。
6 终 端安 全运 维管控
流量管理
可统计全网终端或终端应用程序的上传,下载速度与流量;可限制指定或全网终端的上传及下载速度。
非法外联
支 持 冗 余 有 线 网 卡 、 无 线 网 卡 、 3G 网卡、MODEM、ADSL、ISDN 等设备的外联控制,违规外联发生时可针对内外网连接状态分别设置违规处理措施。
应用程序安全
支持终端进程红名单、黑名单、白名单,确保在线、离线终端合规。
网络安全防护
支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁;支持网址黑名单,可设置终端不能访问的网址 URL,终端访问这些URL时会被拦截,并展示拦截记录。
外设管理
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限。
桌面安 支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏29
全加固 保与壁纸、浏览器安全、杀毒软件检查。管控环境
终端支持在线、离线两种策略,可同时使用在线或离线两种状态,保证终端安全运行。
7 移动存储介质管理
支持客户端自主申请移动存储介质注册。支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。支持移动存储介质外出管理、例外管理等。
8 XP防护 支持对XP系统进行系统加固、热补丁修复、危险应用隔离、“非白即黑”安全策略四大修复措施。
9 终端准入 支持旁路终端准入部署方式,避免串行设备部署单点故障。支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式。支持标准 802.1X 准入,支持动态VLAN、动态ACL 下发。支持ARP 准入方式,提供简单隔离域的解决方案。▲支持基于终端的 ACL,可以基于协议、端口来控制终端流量,从而无需操作交换机达到终端网络控制目的。支持入网健康检查策略,策略检查项至少包括:远程桌面、U盘自动运行、防火墙、IP 获取方式、文件共享、屏幕保护、空密码、IE代理;支持终端修复向导,对不合规的终端提供软隔离,并进行修复向导和一键修复功能。
10 安全审计 支持指定扩展名的文件访问、修改、删除、移动等行为的审计。支持网络共享输出控制与审计。支持特定路径或扩展名的文件访问、修改、删除、移动等行为的限制并审计。
11 日志报表 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表。展示全网终端木马库日期比例,可方便的查看全网终端木马库的情况。展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况。展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况。▲支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表
12 资质证书 ▲具备计算机信息系统安全专用产品销售许可证(提供复印件盖章证明)。
13 安全设备联动 ▲支持与旁路威胁检测系统设备、NGFW、上网行为管理产品联动,达到网关边界联动防御效果(提供配置界面截图盖章证明)。
5.9 兼容华为 CE12816 交换机板卡技术指标
序号 指标项 具体要求1 兼 容 华 为 48端口万兆以太网光接口板(EC,SFP+),含VS软件许可,
30
CE12816 包括 48 个万兆多模模块;▲兼容华为 CE12816交换机,支持 SVF 超级虚拟交换网,支持CSS交换网集群,将多台设备虚拟化为一台逻辑设备,提供可靠性、交换效率、灵活性和易管理性。
5.10 兼容华为 S9712 交换机板卡技术指标序号 指标项 具体要求1 兼 容 华 为
S971224端口百兆 /千兆以太网光接口和 2端口万兆以太网光接口板(EA,SFP/XFP),包括 24 个千兆多模模块 ,2 个万兆多模模块;▲兼容华为 S9712交换机,支持 SVF 超级虚拟交换网,支持 CSS交换网集群,将多台设备虚拟化为一台逻辑设备,提供可靠性、交换效率、灵活性和易管理性。
5.11 兼容华为 S7706 交换机板卡技术指标序号 指标项 具体要求1 兼 容 华 为
S77062端口万兆以太网光接口板 (EA,XFP),包括 24 个千兆多模模块,2 个万兆多模模块;▲兼容华为 S7706交换机,支持 SVF 超级虚拟交换网,支持 CSS交换网集群,将多台设备虚拟化为一台逻辑设备,提供可靠性、交换效率、灵活性和易管理性
6、投标方要求6.1 投标方对该类项目应具有丰富的集成和项目实施经验。6.2 由投标方完成整个项目的集成和系统设计。6.3 投标方应提供所有供货商的名单和公司介绍以及各自提供的产品名称。
7、供货要求7.1 自合同签定之日起 2 周内完成系统深化设计。整套系统需1个月内完成安装调
试,如果出现部分设备周期较长的情况,需要厂商提供免费的解决方案。7.2 买卖双方签定合同后,投标方需提供一份详细的供货时间表,招标方严格按照时
间表验货,如果投标方违约,招标方有权索赔。8、实施要求
8.1 投标方保证提供设备为全新的、完整的、安全可靠的。系统符合技术规范的要求。31
8.2 投标方提供详细供货清单,清单中依次说明型号、数量、产地、生产厂家等内容。8.3 安装验收。8.4 设备到安装现场后,投标方需配合招标方一同完成设备开箱验收和就位等工作。8.5 安装前,投标方需向招标方提供该系统对安装环境的详细要求。8.6 投标方对设备运行环境确认后,进行现场连接、安装和调试。并提交系统调试报告。8.7 设备安装调试完成后,招标方将依照各项功能指标进行现场验收。
9、质量保证与售后服务1)★所有硬件设备及产品均需提供 3 年保修服务。2)保修期内,所有硬件设备的维修均为免费。3)设备故障报修的响应时间:周一至周五 8:30~18:00 期间为 2小时。若电
话中无法解决,4小时内到达现场进行维护。其余期间为 8小时。4)保修期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取。5)应设立投诉专线受理服务投诉,在受理用户投诉后的 4小时内向用户提供书
面形式的投诉处理情况报告,并详细说明原因。6)提供 7x24小时的技术支持服务
由于本项目中的安全服务对整个超算中心的安全起到至关重要的作用,所以要求投标方提供 7x24小时的技术支持中心和服务热线。
▲投标人需具有固定办公地点的 24小时技术支持中心和标准规范的服务报障流程(需提供官网截图证明和相关服务流程等)。
10、技术培训支持与安装验收投标方需向招标方提供技术培训、现场培训以及安装验收,费用全部由投标商负责,
具体如下:1)培训:提供项目中安全设备产品的安装、配置和使用维护培训,提供具体的培训方案。2)设备到安装现场后,投标方需配合招标方一同完成设备开箱验收和就位等工作。3)安装前,投标方需向招标方提供该系统对安装环境的详细要求。4)投标方对设备运行环境确认后,进行现场连接、安装和调试。并提交系统调试报告。5)设备安装调试完成后,招标方将依照设备的各项功能指标进行现场验收。6)整个项目建设完成后,由中标方提出验收申请,投标方组织验收会,对系统的所
有功能进行测试,测试通过后签署验收证明。
11、付款方式待货到交货地点且验收合格后 7天内支付合同总额的百分之九十,余款在货物验收合
格后的 3 个月内一次付清。32
采购人收到中标人开具对应金额的发票后,按上述期限向中标人付款。
33
第三部分 投标供应商须知一、 投标费用说明1. 投标供应商应承担所有与准备和参加投标有关的费用。不论投标的结果如何,集
中采购机构和采购人均无义务和责任承担这些费用。2. 本次招标向中标供应商收取的中标服务费,按国家有关规定执行;中标服务费不
在投标报价中单列。中标服务费是集中采购机构收取的采购代理费。中标供应商在收取《中标通知书》前应向集中采购机构交纳中标服务费(以到达集中采购机构开户银行帐户为准),该收费参照广东省物价局粤价函〔2013〕1233号规定的收费标准,按照中标总金额以差额定率累进法(如下表)计算:中标金额(百万
元)1以下 1-5 5-10 10-50 50-100 100-
10001000以
上费率 1.5% 1.1% 0.8% 0.5% 0.25% 0.05% 0.01%
例如:某货物采购项目中标金额为 400 万元,中标服务费金额计算如下:100 万元×1.5%=1.5 万元(400-100)万元×1.1%=3.3 万元收费=1.5+3.3=4.8 万元
3. 中标服务费以银行付款的形式用人民币一次性支付,收款银行帐号以集中采购机构发出的交纳中标服务费通知书中指定的银行帐号为准。
二、 招标文件4. 招标文件的构成4.1 招标文件由下列文件以及在招标过程中发出的澄清更正文件组成:
1) 投标邀请函2) 用户需求书3) 投标供应商须知4) 开标、评标、定标5) 合同书格式6) 投标文件格式 7) 在招标过程中由集中采购机构发出的澄清更正文件等
5. 招标文件的澄清更正5.1 集中采购机构对招标文件进行必要的澄清更正的,于投标截止时间的15天前在指
34
定媒体上发布公告,并通知所有报名及购买招标文件的投标供应商,报名及购买招标文件的投标供应商在收到澄清更正通知后应按要求以书面形式(加盖单位公章,传真有效)予以确认,该澄清更正的内容为招标文件的组成部分;澄清更正不足15天的,集中采购机构在征得当时已报名及购买招标文件的投标供应商同意并书面确认(加盖单位公章,传真有效)后,可不改变投标截止时间。
5.2 根据采购的具体情况,集中采购机构可延长投标截止时间和开标时间,但至少应当在规定的投标截止时间3天前,将变更时间在指定媒体上发布公告,并通知所有当时已报名及购买招标文件的投标供应商。
三、 投标文件的编制和数量6. 投标的语言6.1 投标供应商提交的投标文件以及投标供应商与集中采购机构就有关投标的所有来
往函电均应使用中文。投标供应商提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,两种语言不一致时以中文翻译本为准。
7. 投标文件编制7.1 投标供应商应当对投标文件进行装订,对未经装订的投标文件可能发生的文件散
落或缺损,由此产生的后果由投标供应商承担。7.2 投标供应商应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改
内容、重要事项、格式、条款和技术规范、参数及要求等),并应完整、真实、准确的填写招标文件中规定的所有内容。投标供应商没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都作出实质性响应是投标供应商的风险,有可能导致其投标被拒绝,或被认定为无效投标或被确定为投标无效。
7.3 投标供应商必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人或集中采购机构及政府采购监督管理部门等对其中任何资料进行核实的要求。
7.4 如果因为投标供应商投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,由此造成的后果,其责任由投标供应商承担。
8. 投标报价及计量8.1 投标供应商所提供的货物和服务均应以人民币报价。8.2 除非招标文件的技术规格中另有规定,投标供应商在投标文件中及其与采购人和
集中采购机构的所有往来文件中的计量单位均应采用中华人民共和国法定计量单35
位。9. 投标保证金9.1 投标供应商应按招标文件规定的金额和期限交纳投标保证金,投标保证金作为投
标文件的组成部分。9.2 投标保证金可以采用银行转账、银行保函(或《政府采购投标担保函》)等形式提
交。交纳办法如下:1) 采用银行转账方式的,应在投标截止时间之前到达集中采购机构保证金账户;
收款单位:广东省政府采购中心开户行:兴业银行广州东风支行银行帐号:399000100100125151
银行地址:广州市东风中路 300号金安大厦首层(此账号为保证金专用账号,其他款项请勿转入此账号)投标供应商(或代交人)填写银行交款票据时,必须清晰填写采购项目编号和投标供应商全称。否则有可能造成保证金退还的延误。
2) 采用银行保函提交的:① 采用招标文件提供的格式或集中采购机构接受的其他格式;② 由中华人民共和国境内的银行出具的银行保函;③ 有效期超过投标有效期 30天。
3) 采用政府采购投标(报价)担保函提交的:① 采用采购文件提供的格式或集中采购机构接受的其他格式;① 由专业担保机构出具的政府采购投标担保函;② 有效期超过投标(报价)有效期 30天。
4) 递交投标(报价)文件现场除银行保函外,不收取其他任何形式的投标保证金。9.3 如无质疑或投诉,未中标的投标供应商保证金,在中标通知书发出后5个工作日
内原额退还;如有质疑或投诉,将在质疑和投诉处理完毕后5个工作日内原额退还。
9.4 中标供应商的投标保证金,在中标供应商与采购人签订采购合同后5个工作日内原额退还。
9.5 为使投标保证金得以顺利退还,请投标供应商认真阅读《投标文件格式》“退保证金说明”中的内容并按要求填写及签章。
36
9.6 有下列情形之一的,投标保证金将被依法不予退还并上交国库:1) 投标供应商在招标文件规定的投标有效期内撤回其投标;2) 中标供应商在规定期限内未签订合同。
10. 投标文件的数量和签署10.1 投标供应商应编制投标文件正本一份和副本叁份,投标文件的副本可采用正本的
复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符,以正本为准。
10.2 投标文件的正本需打印或用不褪色墨水书写,并由法定代表人或经其正式授权的代表签字或盖章。授权代表须出具书面授权证明,其《法定代表人授权书》应附在投标文件中。
10.3 投标文件中的任何重要的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边签字或盖章才有效。
11. 投标文件的密封和标记11.1 投标供应商应将投标文件正本和所有的副本分别单独密封包装,并在外包装上清
晰标明“正本”、“副本”字样。11.2 为方便开标时唱标,投标供应商应按照《投标文件格式》的要求制作《唱标信封》并
独立封装。11.3 信封或外包装上应当注明采购项目名称、采购项目编号和“在(招标文件中规定
的开标日期和时点)之前不得启封”的字样,封口处应加盖投标供应商印章。11.4 如果未按要求密封和标记,集中采购机构对误投或提前启封概不负责。四、投标文件的递交12. 投标文件的递交12.1 所有投标文件应在投标截止时间前送达开标地点。12.2 集中采购机构将拒绝以下情况的投标文件:
1) 迟于投标截止时间递交的。12.3 集中采购机构不接受邮寄、电报、电话、传真方式投标。13. 投标文件的修改和撤回13.1 投标供应商在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤
回,并书面通知集中采购机构。补充、时间的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分。在投标截止时点之后,投标供应商不得对其投标文
37
件做任何修改和补充。13.2 投标供应商所提交的投标文件在评标结束后,无论中标与否都不退还。五、开标、评标、定标
见招标文件第四部分六、询问、质疑、投诉14. 询问14.1 投标供应商对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,
可以向采购人或集中采购机构提出询问,采购人或集中采购机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出,书面方式包括但不限于传真、信函、电子邮件。联系方式见《投标邀请函》中“采购人、集中采购机构的名称、地址和联系方式”。
15. 质疑15.1 投标供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,以书
面形式向采购人或集中采购机构书面提出质疑:1) 采购文件在指定的政府采购信息发布媒体上公示最少 5 个工作日;购买本采购文
件的投标供应商认为采购文件的内容损害其权益的,可以自购买采购文件之日起7 个工作日内提出质疑,供应商质疑、投诉应当有明确的请求和必要的证明材料;
2)投标供应商认为采购过程和中标结果使自己的权益受到损害的,对采购过程提出质疑的,为各采购程序环节结束之日起 7 个工作日内提出质疑;对中标结果提出质疑的,为中标结果公告期限届满之日起 7 个工作日内提出质疑;供应商质疑、投诉应当有明确的请求和必要的证明材料(依据《中华人民共和国政府采购法实施条例》第五十七条,捏造事实、提供虚假材料或者以非法手段取得证明材料不能作为质疑、投诉的证明材料); 采购人或集中采购机构在收到投标供应商的书面质疑后7个工作日内作出答复,并以书面形式通知质疑投标供应商和其他有关投标供应商,但答复内容不涉及商业秘密。质疑投标供应商须提供相关证明材料,包括但不限于权益受损害的情况说明及受损害的原因、证据内容等,并对质疑内容的真实性承担责任。
15.2 质疑联系人:余先生电话:020-62791628;传真:020-62791628
地址:广州市越华路 118号之一 809 室;邮编:510030
38
16. 投诉16.1 投标供应商对采购人或集中采购机构的质疑答复不满意或在规定时间内未得到答
复的,可以在答复期满后15个工作日内,向中山大学政府采购监督管理机构投诉。七、 合同的订立和履行17. 合同的订立17.1 采购人与中标供应商自中标通知书发出之日起三十日内,按招标文件要求和中标
供应商投标文件承诺签订政府采购合同,但不得超出招标文件和中标供应商投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。
17.2 签订政府采购合同后7个工作日内,采购人应将政府采购合同副本报同级政府采购监督管理部门备案。
18. 合同的履行18.1 政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同
需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案。
18.2 政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%,签订补充合同的必须按规定备案。
19. 有关合同的订立和履行的更多细节请见《广东省政府采购工作规范(试行)》第二部分的第十二章和第十三章。
八、 适用法律20. 采购人、集中采购机构及投标供应商进行的本次采购活动适用《政府采购法》及其
配套的法规、规章、政策。
39
第四部分 开标、评标、定标一、开标 1.集中采购机构在《投标邀请函》中规定的日期、时间和地点组织公开开标。 2.开标时,由投标供应商或其推选的代表检查投标文件的密封情况,经确认无误后由招标工作人员当众拆封,宣读投标供应商名称、《报价一览表》内容。未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质内容,评标时不予承认。 3.集中采购机构做好开标记录,开标记录由各投标供应商代表签字确认。二、评标委员会 4.本次招标依法组建评标委员会。 5.评标委员会将按照招标文件确定的评标方法进行评标。对招标文件中描述有歧义或前后不一致的地方,评标委员会有权按法律法规的规定进行评判,但对同一条款的评判应适用于每个投标供应商。 6.在评标期间,为方便对投标文件进行审核、评估和对比,评标委员会可以以书面形式要求投标供应商对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作出必要的书面澄清说明,但该澄清说明不得超出投标文件的范围或者改变投标文件的实质性内容。 7.如有必要,评标委员会将书面要求投标供应商修正投标文件中不构成实质性偏离的、微小的、非正规的、不一致的或不规则的地方,这些修正不应影响评标的公平公正。三、评标方法、步骤及标准 8.本次评标采用综合评分法。 9.资格性和符合性审查 9.1 评标委员会根据《资格性和符合性审查表》(附表一)内容逐条对投标文件的资格性和符合性进行评审,审查每份投标文件是否实质上响应了招标文件的要求。 9.2 只有全部满足《资格性和符合性审查表》所列各项要求的投标才是有效投标,只要不满足《资格性和符合性审查表》所列各项要求之一的,将被认定为无效投标。对投标有效性认定意见不一致的,评标委员会按简单多数原则表决决定。无效投标不能进入技术、商务及价格评审。 9.3 评标委员会对各投标供应商进行资格性和符合性审查过程中,对初步被认定为初审不合格或无效投标者应实行及时告知,由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人,以让其核证、澄清事实。
10.技术、商务及价格评审40
10.1 评分总值最高为 100分,评分分值(权重)分配如下:评分项目 技术评分 商务评分 价格评分权重 45.0分 25.0分 30.0分
10.2 技术评审技术评分项明细及各单项所占权重详见附表二:《技术评审表》);
10.3 商务评审商务评分项明细及各单项所占权重详见附表三:《商务评审表》
10.4 价格评审10.4.1投标报价错误的处理原则:
1)投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价计算汇总金额不一致的,以单价计算汇总金额为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;
2)对投标服务的关键、主要内容,投标供应商报价漏项的,作非实质性响应投标处理;
3)对投标服务的非关键、非主要内容,投标供应商报价漏项的,评标时将要求漏项的投标供应商予以澄清,但该澄清不作为评标的依据;评标委员会将以其它投标供应商对应项的最高投标报价补充计入其评标价;
4)对非关键、非主要内容的费用,如果投标供应商是另行单独报价的,评标时也相应另行计入其评标价;
5)对数量的评审,以第二部分《用户需求书》所明示数量为准;《用户需求书》未明示的,由评标委员会以其专业知识判断,必要时参考投标供应商的澄清文件决定;
6)本条款中多种处理原则所产生的结果不一致的,以最高的修正价作为核实。10.4.2 对小型或微型企业投标的扶持(监狱企业视同小型、微型企业,监狱企业参
加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件):
1)投标供应商为小型或微型企业(包括成员全部为小型或微型企业的联合体)时,报价给予 C1的价格扣除(C1为 6%),即:评标价=核实价×(1-C1);
2)本条款所称小型或微型企业应当符合以下条件:符合小型或微型企业划分标准,并且提供本企业承担的服务。
3)投标供应商认为其为小型或微型企业的应提交《中小企业声明函》,并明确企业类41
型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除。10.4.3 评标价的确定:按上述条款的原则校核修正后的价格为评标价。10.4.4 计算价格评分:各有效投标供应商的评标价中,取最低者作为基准价,以有
效投标商投标项目总报价作为评标价格。各有效投标供应商的价格评分统一按照下列公式计算:
价格评分=(基准价÷评标价)×30
10.5 评标总得分及统计:各评委的评分的算术平均值即为该投标供应商的技术评分或商务评分。然后,根据比价原则评出价格评分,将技术评分、商务评分和价格评分相加得出评标总得分(评标总得分分值按四舍五入原则精确到小数点后两位)。
11. 中标供应商的确定11.1 推荐中标候选投标供应商名单:本项目推荐两名中标候选人。将各有效投标供应商
按其评标总得分由高到低顺序排列。评标总得分相同的,按下列顺序比较确定:(1)投标报价(由低到高);(2)技术评分(由高到低)。如以上都相同的,名次由评标委员会抽签确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人。
11.2中标价的确定:中标价以开标时公开唱读额为准;如有缺项、漏项,视为已包含在中标价中。
11.3 根据评标委员会的评标结果,采购人依法确定中标供应商,也可以事先授权评标委员会直接确定中标供应商。
12. 发布中标结果12.1集中采购机构将在下列媒体公告中标结果:中国政府采购网(www.ccgp.gov.cn),
广东省政府采购网(www.gdgpo.gov.cn),广东省政府采购中心网(www.gpcgd.com)。12.2在《中标结果公告》发布的同时,集中采购机构以书面形式向中标供应商发出经采
购人确认的《中标通知书》,中标供应商应以书面形式回复,确认收到。12.3《中标通知书》是合同的一个组成部分,对采购人和中标供应商具有同等法律效力;
《中标通知书》发出后,采购人改变中标结果,或者中标供应商放弃中标的,均应承担相应的法律责任。
42
附表一:资格性和符合性审查表资格性和符合性审查表
审查项目 要求(与公告中投标供应商资格要求一致)
资格性审查
与投标邀请函中投标供应商资格要求一致
不能通过资格性审查的投标供应商,不需进行以下内容的审查。
符合性审查
1.在经营范围内报价,投标(报价)总金额是固定价且是唯一的,未超过本项目采购预算,未以进口产品投标。2.对标的货物的关键、主要设备没有报价漏项。3.按要求缴纳了投标保证金,提交投标保证金的证明文件(以下证明文件之一): A、投标人按《投标人须知》要求的投标保证金的数额和交纳办法将保证金送交银行的银行交款回单复印件; B、银行保函原件或《政府采购投标/报价担保函》复印件,保函有效期超过投标有效期 30天。4.提交投标函。投标文件完整且编排有序,投标内容基本完整,无重大错漏,并按要求签署、盖章。5.“★”号条款满足招标文件要求。6.没有其他未实质性响应文件要求的。7.投标有效期为投标截止日起 20天。8.商务文本已提交(无重大偏离或保留)。
注:1. 每一项符合的打“√”,不符合的打“×”。2. “结论”一栏填写“通过”或“不通过”;任何一项出现“ ×”的,结论为不通过;不通过的为无效投标。
3. 汇总时出现不同意见的,评委会按简单多数原则表决决定。4. 如果评标委员会发现投标供应商的报价明显低于其他投标报价,使得其投标报价可能低于其个别成本的,将要求该投标供应商作书面说明并提供相关证明材料。
43
附表二:技术评审表技术评审表
序号 评审项目 单项
分值 评分范围
1
所投产品设备技术指标、参数响应情况(注:投标人必须在投标书中提供产品制造商盖章确认的产品技术条款证 明 材 料 ( 原件),证明材料必须逐项对应招标文件的技术条款。不能提 供 证 明材料的,扣除该产品的全部技术分数;提供有漏项的,视为负偏离并扣除对应条款分数。不重复计算)
7边界接入域下一代防火墙:完全满足或优于招标参数,得 7分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
2 7核心交换域下一代防火墙:完全满足或优于招标参数,得 7分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
3 5漏洞扫描系统:完全满足或优于招标参数,得 5分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
4
5 配置核查设备:完全满足或优于招标参数,得 5分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
5
3 终端准入控制设备:完全满足或优于招标参数,得 3,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
6
4 攻击溯源系统:完全满足或优于招标参数,得 4分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
7
3 终端防病毒安全管理系统:完全满足或优于招标参数,得 3分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
8
5 其它设备:完全满足或优于招标参数,得 5分,“▲”指标项有 1项不满足的扣 1分,其他指标项有 1项不满足的扣 0.5分,扣完为止。
9 整体技术方案设计与响应情况 3
根据投标人提供的技术方案响应情况,技术方案完整、合理、先进,功能完善,满足用户需求。综合横向对比:优:3分;良:1-2分;一般:0-1分
10项目实施方案(网络割接服务)的响应情况
2根据投标人提供的项目实施方案(项目组织结构图,完善的网络割接方案等)综合横向对比:优:2分;良: 1分;一般:0-0.5分
11 技术培训方案 1 根据投标人提供的技术培训方案综合横向对比:优:1分;良:0.5分;一般:0分
44
合计 45
45
附表三:商务评审表商务评审表
序号 评审项目 单项分值 评分范围
1 项目经理 4
1、具有 PMP认证证书,或工信部颁发的高级项目经理资质;
2、具有高级工程师认证;3、具有 ITSS IT服务项目经理证书;4、具有 ISCCC(中国信息安全认证中心)信息安全保障人员认证证书(安全集成 II 级或以上);
提供以上资格证书复印件,每类证书 1分,最高得 4分。
2 技术服务人员 5
1、具有CCIE Security安全认证证书,得 2分;2、具有 ISO27001 LA证书,得 0.5分;3、具有 INSPC认证证书,得 0.5分;4、具有 ITIL Foundation以上证书,每个 0.5分,最高得 1分;
5、具有工信部的网络信息安全工程师或网络通信安全管理员三级,每个 0.5分,最高得 1分。
考查有效投标人的技术服务力量,提供拟投入本项目服务支撑人员在本公司任职的外部证明材料(加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》或单位代缴个人所得税税单)。
3 同类项目业绩 4
2012 年以来系统集成项目经验(以合同签订时间为准),且单个合同金额不少于 300 万元,以合同要点关键页复印件为准。每提供一个项目经验得 1分,最高得 4分,不提供得 0分。
4 企业资质 3
1、具有信息系统安全集成服务资质三级或以上资质证书;2、具有计算机信息系统安全服务等级二级或以上证书;3、同时具有 ISO27001认证和 ISO20000认证;4、具有信息技术服务运行维护(ITSS)标准符合性证书成熟度贰级或以上;
5、具有计算机信息系统集成及服务三级或以上资质。6、具有安全技术防范设计、施工、维修资格证二级或以上证书;
每提供一项得 0.5分,最高得 3分。以上证书需在有效期内,否则不得分。
5 企业信誉 3
2011 年以来连续获得守合同重信用企业证书;2011 年以来获得过副省级或以上城市颁发的诚信示范企业证书;具有企业协会颁发的企业信用 AAA 级证书。每提供一个得 1分,最高得 3分。
6 厂商售后服务承诺函
5 主要产品(边界接入域下一代防火墙、核心交换域下一代防火墙、漏洞扫描设备、配置核查设备、攻击溯源系统、终端准入系统、终端防病毒安全管理系统、二层交换机和华为交换机
46
板卡)厂家盖章出具的授权函和售后服务承诺函原件情况(每设备同时提供厂家盖章出具的授权函和售后服务承诺函原件算一份)全部提供有效原件,得 5分;少提供一份,扣 1分,扣完为止。
7 售后服务 1横向对比有效投标人本地服务能力、质量保证期、保修期、服务响应时间、是否有 7×24小时技术支持服务以及售后服务情况。较优的得 1分,良的得 0.5分,差得 0分。
合计 25
47
第五部分 合同书格式
国内采购合同 合同编号:甲方:中山大学乙方: 甲方联系人:姓名: 电话: 手机: 地址: 邮政编码:510275乙方联系人:姓名: 电话: 手机: 地址: 邮政编码:根据《中华人民共和国合同法》及□中大招(货/特)[ ] 号的招标结果、□中山大学网上竞价申购单号: 的竞价结果, □甲方用户与乙方商务谈判结果,经双方协商一致,签订本合同。一、货物名称及规格型号、数量、价格等。
设 备 ( 货物) 名称 型号规格 配置清单 厂家/产地 数量 单
位单价(元)
总价(元)
(□直接填写;□按附件格式附表)(□直接填写;□按附件格式附表)(□直接填写;□按附件格式附表)
总金额(人民币): 万 仟 佰 拾 元 角 分 (¥ )本合同约定的货物单价已包含购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。货物单价等各项内容在本合同履行过程中保持不变,经甲乙双方协商一致以书面形式予以变更的除外。▲二、货物质量要求1、乙方提供的货物必须符合□中华人民共和国国家标准,□行业标准□地方标准,□货物生产商的产品质量标准,□有关部门制定的相关技术规范,□符合产品说明书表明的质量状况和使用性能。2、乙方提供的货物必须是全新的,必须具备出厂合格证,且进货渠道合法。
48
3、乙方提供的货物应达到以下技术指标和参数要求:□按投标中作出的承诺;(仅限于通过招投标结果签订的合同); □ 按产品说明书 ; □详见附件; □直接在此用文字表述:___________________________ 。三、货物交付及验收1、交货(具体)地点:___________________________交货日期:201__年___月___日;乙方应在货物交付运输前二日内书面通知甲方到货日期。2、乙方应在交货时同时向甲方提供与本合同项下货物相符且完整的技术资料,技术资料必须以简体中文书写。3、乙方应保证货物的包装符合运输的要求,足以保护货物在运输过程中不受锈蚀、损坏或灭失。4、乙方负责将货物运输至约定的交货地点并交付予甲方,并支付因运输货物所发生的一切费用,包括但不限于运输费、保险费、装卸费等。5、乙方应委派技术人员进行现场安装、调试,并提供货物安装调试的一切技术支持。安装调试的具体时间由甲方提前 3天通知乙方。6、在货物安装调试完毕后,甲方在____天内对货物进行验收。验收内容包括但不限于:(1) 型号、数量及外观;(2) 货物所附技术资料;(3) 货物组件及配置; (4) 货物功能、性能及各项技术参数指标。7、验收标准:按本合同的有关规定,进行验收。 8、甲方所购货物全部通过验收,经甲方确认并出具验收合格证明(10 万元以上的以甲方职能部门确认的为准),视为验收合格。9、甲方在验收中如发现货物不符合合同的约定,有权拒绝接受货物,并在___天内签发拒绝收货通知书。乙方应于___天内重新提供符合合同约定的货物,否则,视为乙方逾期交货。 10、如乙方对验收结果有异议,由甲方所在地商检部门进行复检。商检部门的检验结果表明货物不符合合同约定的,因复检发生的费用由乙方承担;检验结果表明货物符合合同约定的,因复检发生的费用由甲方承担。▲四、付款方式:本次采购设备货物合同总金额为¥____________。待货到交货地点且验收合格后 7天
内支付合同总额的百分之九十,余款在货物验收合格后的 3 个月内一次付清。甲方收到乙方开具对应金额的发票后,按上述期限向乙方付款。
五、售后服务条款1、保修期限:乙方承诺本合同项下货物的免费保修期为___年,保修承担方为________________________。(保修期限自验收合格签字之日起算,其中 10 万元以上以甲方职能部门确认并出具的验收报告的验收时间为准。) 2、保修方式:报修后___小时内上门保修。其他条款以投标文件承诺的为准。3、免费保修期届满后,如甲方需要乙方继续提供维护服务,由甲乙双方另行协商。(由甲方用户与乙方商量后确定是否保留此条目,并列明具体的条件)
六、违约责任:1、甲乙双方均应全面履行本合同,任何一方未能按照本合同的约定履行自己的义务,应当承担违约责任。违约方应当赔偿守约方因此遭受的损失,包括但不限于守约方的直接经济损失、间接经济损失、守约方为追究违约责任所发生的律师费、差旅费、交通费等。
49
2、乙方交付的货物不符合合同规定,甲方有权拒收,乙方需向甲方支付合同总金额 5%的违约金,甲方有权直接从应付给乙方的合同款项中扣除该违约金。如甲方同意更换的,乙方应于___天内重新提供符合合同约定的货物,乙方在征得甲方同意的时间内未能调换的,按逾期交货的违约责任处理。3、甲方无正当理由拒收货物,拒付货款的,甲方需向乙方偿付货款总金额的 5%违约金。4、乙方逾期交付货物的,则每逾期一天,按合同总额的 3‰向甲方支付违约金,甲方有权直接从应付给乙方的合同款项中扣除该违约金。逾期交付超过 5天的,甲方有权解除合同,并要求乙方支付合同总金额 5%的违约金。5、若乙方未按本合同的约定提供保修服务,甲方有权自行委托第三方提供甲方所需要的技术支持和售后服务,所发生的费用由乙方承担,如因此造成甲方损失的,乙方应承担赔偿责任。七、权利瑕疵担保 1、乙方应就交付的货物,保证甲方免受任何第三方主张任何权利。 2、如第三人对合同标的物主张所有权或知识产权的侵权损害赔偿请求,甲方有权解除合同,并追究乙方的违约责任。 3、在合同履行过程中,甲方有确切证据证明第三方可能就合同标的物主张权利的,甲方有权中止支付相应的价款,但乙方提供适当担保的除外。 4、因为第三方对甲方主张权利而发生的纠纷,乙方应承担相应的法律责任和诉讼费用、律师费用、其他为解除纠纷而发生的费用以及由此给甲方造成的经济损失。八、风险承担 1、货物毁损、灭失的风险,在货物经甲方验收合格以前由乙方承担,在货物经甲方验收合格以后由甲方承担。 2、甲方因货物质量不符合约定的质量要求而拒绝接受货物或解除合同的,货物毁损、灭失的风险由乙方承担。 3、货物毁损、灭失的风险由甲方承担的,不影响因乙方履行其他合同义务不符合约定的,甲方要求其承担违约责任的权利。 4、由乙方承担货物毁损、灭失风险的,如货物毁损或灭失的,乙方应于___天内重新提供符合合同规定的货物,否则,视为乙方逾期交货。 5、由甲方承担货物毁损、灭失风险的,则甲方不能免除给付货款的义务。九、合同发生争议,由双方协商或调解解决,协商或调解不成时,向合同签订地人民法院起诉。十、本合同一式五份(甲方职能部门 1份存档、用户执 2份;乙方执 2份),均为正本,具有同等法律效力,未尽事宜,经双方友好协商可另行签订补充协议。十一、备注:1、合同签约地:广州市新港西路 135号。2、本合同以双方法定代表人(委托代理人)签字并加盖单位合同印章之日起生效。甲方:中山大学(合同章) 乙方: (合同章)
法定代表人(委托代理人)(签字): 法定代表人(委托代理人)(签字):
50
用户单位负责人签字:
签字日期: 签字日期:
51
附件一: 配置清单一、设备名称:序号 货号 名称 型号规格 数量 单位 备注
1
2
。。。
二 、设备名称:序号 货号 名称 型号规格 数量 单位 备注
1
2
。。。
甲方确认清单代表签名: 乙方确认清单代表签名:
52
第六部分 投标文件格式
目录1. 自查表.................................................................................212. 报价表.................................................................................243. 投标函.................................................................................264. 资格证明文件.........................................................................285. 财务报表...............................................................................326. 同类项目业绩介绍....................................................................327. 一般商务条款偏离表..................................................................338. 实施计划...............................................................................349. 中标服务费支付承诺书格式..........................................................3610. 唱标信封(独立封装)............................................................................37
注:请投标供应商按照以下要求的格式、内容、顺序制作投标文件,并请编制目录及页码,否则可能将影响对投标文件的评价。
53
广 东 省 政 府 采 购
投 标 文 件(正本/副本)
采购项目名称: 中山大学国家超级计算广州中心网络安全升级改造项目一期子项目
采购项目编号: GPCGD17AZ11HG008F (子包号):
投标供应商名称: 日期: 年 月 日
54
1. 自查表
1.1 资格性/符合性自查表评审内容
采购文件要求(详见《资格性和符合性审查表》各
项)自查结论 证明资料
资格性审查
1.供应商具备《政府采购法》第二十二条所规定的条件。
□通过 □不通过
见报价文件第( )页
2.供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件。
□通过 □不通过
见报价文件第( )页
3.已登记报名并获取本项目采购文件。 □通过 □不通过
见报价文件第( )页
4.本项目不接受联合体投标。 □通过 □不通过
见报价文件第( )页
符合性审查
1.在经营范围内报价,投标(报价)总金额是固定价且是唯一的,未超过本项目采购预算,未以进口产品投标。
□通过 □不通过
见报价文件第( )页
2.对标的服务的关键、主要服务没有报价漏项。
□通过 □不通过
见报价文件第( )页
3.按要求缴纳了投标保证金,提交投标保证金的证明文件(以下证明文件之一): A、投标人按《投标人须知》要求的投标保证金的数额和交纳办法将保证金送交银行的银行交款回单复印件; B、银行保函原件或《政府采购投标/报价担保函》复印件,保函有效期超过投标有效期 30天。
□通过 □不通过
见报价文件第( )页
4.提交投标函。投标文件完整且编排有 □通过 □不通 见报价文件第( )55
序,投标内容 基本完 整,无重 大错漏,并按要求签署、盖章。 过 页
5.“★”号条款满足招标文件要求。 □通过 □不通过
见报价文件第( )页
6.没有其他未实质性响应文件要求的。 □通过 □不通过
见报价文件第( )页
7.投标有效期为投标截止日起 90天。 □通过 □不通过
见报价文件第( )页
8.商务文本已提交(无重大偏离或保留)。
□通过 □不通过
见报价文件第( )页
注:以上材料将作为投标供应商有效性审核的重要内容之一,投标供应商必须严格按照其内容及序列要求在投标文件中对应如实提供,对资格性和符合性证明文件的任何缺漏和不符合项将会直接导致无效投标!
56
1.1.1 “★”条款自查表序号 “★”条款要求 证明文件(如
有)1 见投标文件()
页2
见投标文件()页
3见投标文件()
页4
见投标文件()页
5见投标文件()
页6
见投标文件()页
7见投标文件()
页8
见投标文件()页
9见投标文件()
页……
见投标文件()页
注:1.此表内容必须与投标文件中所介绍的内容一致。
57
1.2技术评审自查表序号 评审分项 内容 证明文件(如有)
1 见投标文件()页2 见投标文件()页3 见投标文件()页4 见投标文件()页5 见投标文件()页6 见投标文件()页7 见投标文件()页8 见投标文件()页9 见投标文件()页…
注:投标供应商应根据《技术评审表》的各项内容填写此表。
1.3商务评审自查表序号 评审分项 内容 证明文件(如有)
1 见投标文件()页2 见投标文件()页3 见投标文件()页4 见投标文件()页5 见投标文件()页6 见投标文件()页7 见投标文件()页8 见投标文件()页9 见投标文件()页…
注:投标供应商应根据《商务评审表》的各项内容填写此表。
58
2. 报价表
2.1 报价一览表采购项目名称: 中山大学国家超级计算广州中心网络安全升级改造项目一期子项目 采购项目编号: GPCGD17AZ11HG008F 子包号:
分项 金额(元)
货物其他费用总报价 (大写)人民币 元整(¥ )
注:1.此表总报价是所有需采购人支付的金额总数,包括《用户需求书》要求的全部内容。2.总报价中必须包含购置、安装、运输保险、装卸、培训辅导、质保期售后服务、全额含税
发票、雇员费用、合同实施过程中应预见和不可预见费用等。所有价格均应予人民币报价,金额单位为元。
投标供应商名称(盖章): 日期: 年 月 日
59
2.2 投标明细报价表采购项目名称: 中山大学国家超级计算广州中心网络安全升级改造项目一期子项目 采购项目编号: GPCGD17AZ11HG008F 子包号:
一、服务详列序号 分项名称 具体服务内容 单位 数量 单价 合计(元) 备注
1
2
3
合 计 数量合计: 报价合计: 元二、其他费用详列序号 分项名称 具体内容 单位 数量 单价 合计(元) 说明
4
5
6
合 计 数量合计: 报价合计: 元四、总报价:人民币 元。(以上各合计项与报价一览表中的对应项均一致相符,如不一致以报价一览表为准)
注:1) 以上内容必须《报价一览表》一致。2) 对于报价免费的项目必须标明“免费”;3) 所有根据合同或其它原因应由投标供应商支付的税款和其它应交纳的费用都要包
括在投标供应商提交的投标价格中;4) 应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。
投标供应商名称(盖章): 日期: 年 月 日
60
3. 投标函投 标 函
致:广东省政府采购中心为响应你方组织的 中山大学国家超级计算广州中心网络安全升级改造项目一期子项目
项目的招标[采购项目编号为: GPCGD17AZ11HG008F ],我方愿参与投标。我方确认收到贵方提供的 中山大学国家超级计算广州中心网络安全升级改造项目一期
子项目 招标文件的全部内容。我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果
有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此招标文件没有倾向性也不存在排斥潜在投标供应商的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力。
( 投标供应商名称 ) 作为投标供应商正式授权 ( 授权代表全名 , 职务 ) 代表我方全权处理有关本投标的一切事宜。在此提交的投标文件,正本一份,副本叁份。我方已完全明白招标文件的所有条款要求,并申明如下:(一)按招标文件提供的全部货物与相关服务的投标总价详见《报价一览表》。(二)本投标文件的有效期为投标截止时间起 90天。如中标,有效期将延至合同终止
日为止。在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效。(三)我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不
按规定与采购人签订合同或不提交履约保证金,则贵方将不予退还投标保证金。(四)我方同意按照贵方可能提出的要求而提供与投标有关的任何其它数据、信息或
资料。(五)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标。(六)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部
责任和义务,按质、按量、按期完成《用户需求书》及《合同书》中的全部任务。(七)如我方被授予合同,我方承诺支付就本次招标应支付或将支付的中标服务费
(详见按招标文件要求格式填写的《中标服务费支付承诺书》)。61
(八)我方作为在法律、财务和运作上独立于采购人、集中采购机构的投标供应商,在此保证所提交的所有文件和全部说明是真实的和正确的。(九)我方投标报价已包含应向知识产权所有权人支付的所有相关税费,并保证采购
人在中国使用我方提供的货物时,如有第三方提出侵犯其知识产权主张的,责任由我方承担。 (十)我方具备《政府采购法》第二十二条规定的条件,承诺如下:(1)我方已依法缴纳了各项税费及社会保险费用,如有需要,可随时向采购人提供近
三个月内的相关缴费证明,以便核查。(2)我方已依法建立健全的财务会计制度,如有需要,可随时向采购人提供相关的证
明材料,以便核查。(3)我方参加本项目政府采购活动前 3 年内在经营活动中没有重大违法记录。(4)我方具备履行合同所必需的设备和专业技术能力。(5)我方符合法律、行政法规规定的其他条件。以上内容如有虚假或与事实不符的,评审委员会可将我方做无效投标处理,我方愿意
承担相应的法律责任。(十一)我方对在本函及投标文件中所作的所有承诺承担法律责任。(十二)所有与本招标有关的函件请发往下列地址:
地 址: .邮政编码: .电 话: .传 真: .代表姓名: .职 务: .
投标供应商法定代表人(或法定代表人授权代表)签字或盖章: 投标供应商名称(盖章): 日期: 年 月 日
62
4. 资格证明文件4.1 营业执照副本(复印件)
4.2 法定代表人证明书 (投标供应商可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。有效期限: 附:代表人性别: 年龄: 身份证号码:_________
注册号码: 企业类型:_____________________________________
经营范围: 。
投标供应商(盖章):
地 址:
法定代表人(签字或盖章):
职 务:
63
4.3 法定代表人授权书格式
法定代表人授权书
致:广东省政府采购中心本授权书声明: 是注册于 (国家或地区) 的 (投标供应商名称) 的法
定代表人,现任 职务,有效证件号码: 。现授权 (姓名、职务) 作为我公司的全权代理人,就 中山大学国家超级计算广州中心网络安全升级改造项目一期子项目 项目采购[采购项目编号为 GPCGD17AZ11HG008F ]的投标和合同执行,以我方的名义处理一切与之有关的事宜。本授权书于 年 月 日签字生效,特此声明。
投标供应商(盖章):
地 址:
法定代表人(签字或盖章):
职 务:
被授权人(签字或盖章):
职 务:
64
4.4 联合体共同投标协议书(可选)
联合体共同投标协议书
立约方:(甲公司全称)(乙公司全称)(……公司全称)
(甲公司全称)、(乙公司全称)、(……公司全称)自愿组成联合体,以一个投标供应商的身份共同参加(采购项目名称) (采购项目编号)的响应活动。经各方充分协商一致,就项目的响应和合同实施阶段的有关事务协商一致订立协议如下:一、联合体各方关系(甲公司全称)、(乙公司全称)、(……公司全称)共同组成一个联合体,以一个投
标供应商的身份共同参加本项目的响应。(甲公司全称)、(乙公司全称)、(……公司全称)作为联合体成员,若中标,联合体各方共同与(采购人)签订政府采购合同。二、联合体内部有关事项约定如下:1. 作为联合体的牵头单位,代表联合体双方负责投标和合同实施阶段的主办、
协调工作。2. 联合体将严格按照文件的各项要求,递交投标文件,切实执行一切合同文件,共同
承担合同规定的一切义务和责任,同时按照内部职责的划分,承担自身所负的责任和风险在法律在承担连带责任。
3. 如果本联合体中标,(甲公司全称)负责本项目 部分,(乙公司全称)负责本项目 部分。
4.如中标,联合体各方共同与(采购人)签订合同书,并就中标项目向采购人负责有连带的和各自的法律责任;
5.联合体成员 (公司全称) 为(请填写:小型、微型)企业,将承担合同总金额 %的工作内容(联合体成员中有小型、微型企业时适用)。三、联合体各方不得再以自己名义参与本项目响应,联合体各方不能作为其它联合体
或单独响应单位的项目组成员参加本项目响应。因发生上述问题导致联合体响应成为无效报价,联合体的其他成员可追究其违约责任和经济损失。四、联合体如因违约过失责任而导致采购人经济损失或被索赔时,本联合体任何一方
65
均同意无条件优先清偿采购人的一切债务和经济赔偿。五、本协议在自签署之日起生效,有效期内有效,如获中标资格,合同有效期延续至
合同履行完毕之日。六、本协议书正本一式 份,随投标文件装订 份,送采购人 份,联合体成员各一份;
副本一式 份,联合体成员各执 份。
甲公司全称:(盖章) 乙公司全称:(盖章) ……公司全称(盖章)法定代表人:(签字或盖章) 法定代表人(签字或盖章) 法定代表人(签字或盖章) 年 月 日 年 月 日 年 月 日注:1.联合投标时需签本协议,联合体各方成员应在本协议上共同盖章确认。
2.本协议内容不得擅自修改。此协议将作为签订合同的附件之一。
66
4.5 资格性审查要求的其他资质证明文件1.……2.……3.……
4.6 名称变更投标供应商如果有名称变更的,应提供由工商管理部门出具的变更证明文件。
4.7 中小企业声明函(投标供应商认为其为小型或微型企业的应提交本函,并明确企业类型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除)
中小企业声明函
本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库 [2011]181
号)的规定,本公司为 (请填写:中型、小型、微型) 企业。即,本公司同时满足以下条件:
1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业 [2011]300号)规定的划分标准,本公司为 (请填写:中型、小型、微型) 企业。
2.本公司参加 (采购人) 的 (采购项目) 采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他 (请填写:中型、小型、微型) 企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司属于 行业,有从业人员 人,最近一年营业收入为 元。本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
投标供应商名称(盖章): 日期: 年 月 日
67
5. 财务报表投标供应商应根据评审表要求提交相应年度的经独立会计师事务所出具的审计报告及经审计的财务报表(财务报表包含资产负债表、利润表及现金流量表等)。
6. 同类项目业绩介绍序号 客户名称 项目名称及合同金额(万
元)实施时
间 联系人及电话1
2
3
…
注:根据评审表的要求提交相应资料。
68
7. 一般商务条款偏离表
序号 一般商务条款序号 条款内容 是否响应 偏离说明
123
456789
101112131415
注:请在“偏离说明”栏内扼要说明偏离情况,如无偏离则不需列明。
报价供应商名称(盖章): 日期: 年 月 日
69
8. 实施计划8.1 服务方案
投标供应商应按招标文件要求的内容和顺序,对完成整个项目提出相应的实施方案。对含糊不清或欠具体明确之处,评委会可视为投标供应商履约能力不足或响应不全。组织实施方案的内容应包括:
8.1.1 对项目的理解(项目概述、目标、服务范围、采购人的义务及配合条件)8.1.2 针对本项目的组织实施方案8.1.3 进度计划和保证项目完成的具体措施8.1.4 项目整体验收计划8.1.5 培训计划8.1.6 投标供应商认为必要说明的其它内容。
8.2 项目人员安排8.2.1 拟任执行管理及技术人员情况职责分工 姓名 现职
务曾主持/参与的同类项目经历 职称 专
业工龄
联系电话总负责人
其他主要技术人员
…注:根据评审表的要求提交相应资料。
8.2.2 专业人员的时间计划表本项目拟安排人员的进驻时间、工作明细时间、工作量等。
70
8.3 履约进度计划表序号 拟定时间安排 计划完成的工作内容 实施方建议或要求1 拟定 年 月 日 签定合同并生效2 月 日— 月 日3 月 日— 月 日4 月 日— 月 日 质保期
8.4 其它重要事项说明及承诺(如有,请扼要叙述)
71
9. 中标服务费支付承诺书格式
中标服务费支付承诺书
致:广东省政府采购中心
如果我方在贵中心组织的中山大学国家超级计算广州中心网络安全升级改造项目一期子项目招标中获中标(采购项目编号:GPCGD17AZ11HG008F),我方保证在收取《中标通知书》前,按招标文件规定向贵中心交纳中标服务费。我方如违约,愿凭贵中心开出的违约通知,从我方提交的投标保证金中支付,不足部
分由采购人在支付我方的中标合同款中代为扣付;以银行保函(或《政府采购投标担保函》)方式提交投标保证金时,同意和要求投标保函开立银行(或开立《政府采购投标担保函》的担保机构)应广东省政府采购中心的要求办理支付手续。
特此承诺!
投标供应商法定名称(公章);投标供应商法定地址:投标供应商授权代表(签字或盖章):电 话:传 真:承诺日期:
注:投标供应商请注意区分投标保证金及中标服务费收款帐号的区别,务必将保证金按招标文件的要求存入指定的保证金专用账户,中标服务费存入中标通知书中指定的服务费账户。切勿将款项转错账户,以免影响保证金退还的速度。
72
10. 唱标信封(独立封装)
将下列内容单独密封装入“唱标信封”。
10.1 《报价一览表》(从投标文件正本中复印并盖章)
10.2 优惠或折扣说明(如有)10.3 退保证金说明(原件)10.4 《投标保函》原件,或《政府采购投标担保函》或交付投标保证金(非保函形式)的
银行回单复印件
73
退保证金说明(为使投标保证金得以顺利退还,请投标供应商仔细阅读以下表中说明并执行)
◆请用“√”选择一种退回方式,并按照相应模块中的要求填写及签章。◆提交原件一式两份(一份放入唱标信封,一份装订在投标文件正本中)。
□ 原路退回 ——————————————————————投标供应商(盖章):
日 期:
代交单位(盖章):
日 期:备注:1.原路退回即按原来款单位、原来款银行、原来款账号退回保证金; 2.如投标保证金非投标供应商提交,凭本表并加盖投标供应商、代交单位公章
办理退保,无需提交其他代交证明。□ 非原路退回 —————————————————————致:广东省政府采购中心我方为 项目投标[采购项目编号为: ] [子包号: ]所提交的
保证金 元,请贵中心退还时划到以下账户:
收款单位
收款单位名称(全称)收款单位地址
开户银行(含汇入地点) 省 市(县) 银行 支行(分理处)账号联系人 手机号码
投标供应商(盖章):
日 期:
代交单位(盖章):
日 期:
代交人身份证复印件粘帖处
签 名:联系电话:
备注:1.如投标保证金非投标供应商提交,凭本表并加盖投标供应商、代交单位公章(个人代交则提供身份证复印件并签名)办理退保,无需提交其他代交证明。
2.投标保证金如为个人代交的,不能退回个人账户。74
附件(以下格式文件由供应商根据需要选用)
投标保函(不符合招标文件要求的保函有被拒收的风险)
开具日期: 年 月 日不可撤销保函第 号
致:广东省政府采购中心本保函作为 ( 投标供应商名称 ) (以下简称投标供应商)响应采购项目编
号GPCGD17AZ11HG008F 的中山大学国家超级计算广州中心网络安全升级改造项目一期子项目采购项目的投标邀请提供的投标保证金, ( 开具银行名称 ) 在此无条件及不可撤销地具结保证并承诺,本行或其后继者或受让人一旦收到贵方提出的下述任何一种情况的书面通知(贵方不需要说明理由,不需要提供证明),立即无条件地向贵方支付人民币(大写) 元 整 [保证金金额 ]((小写) ¥ 元):
1. 从开标之日起到投标有效期满前,投标供应商撤回投标;2. 投标供应商未能按中标通知书的要求与采购人签订合同; 3. 投标供应商未能及时按招标文件及中标通知书的要求交纳中标服务费;4. 中标供应商未能按《投标供应商须知》的要求在规定期限内提交履约保证金。本保函自出具之日起至该投标有效期满后 30天内持续有效,除非贵方提前终止或解
除本保函。如果贵方和投标供应商同意需延长本保函有效期,只需在到期日前书面通知本行,本保函在任何延长的有效期内保持有效。本保函适用于中华人民共和国法律并按其进行解释。
银行名称(打印)(公章): 银行地址: 邮政编码:联系电话: 传真号:法定代表人或其授权的代理人亲笔签字:法定代表人或其授权的代理人姓名和职务(打印):姓名 职务
75
政府采购投标(报价)担保函
编号:(201 )盈腾投保字第 号广东省政府采购中心:
鉴于 (以下简称“投标(报价)人”)拟参加编号为 的 项目(以下简称“本项目”)的投标(报价),根据本项目采购文件,供应商参加投标(报价)时应向你方交纳投标(报价)保证金,且可以政府采购投标担保函的形交纳投标(报价)保证金。应供应商的申请,我方以保证的方式向您方提供如下投标(报价)保证金担保: 一、保证责任的情形及保证金额
(一)在投标(报价)人出现下列情形之一时,我方承担保证责任:1.中标后投标(报价)人无正当理由不与采购人签订《政府采购合同》;2.采购文件规定的投标(报价)应当缴纳投标(报价)保证金的其他情形。(二)我方承担保证责任的最高金额为人民币 元(大写 元整),即本
项目的投标(报价)保证金金额。二、保证的方式及保证期间我方保证的方式为:连带责任保证。我方的保证期间为:自本保函生效之日起至超过投标有效期 30天(如项目采购
失败重招,则延长至重招之日起至超过投标有效期 30天)。三、承担保证责任的程序1.你方要求我方承担上述第一款保证责任时,应在本保函保证期间内向我方发
出书面索赔通知。索赔通知应写明要求索赔的金额,支付款项应到达的账号,并附有证明投标(报价)人发生我方应承担保责任情形的事实材料。
2.我方在收到索赔通知及相关证明材料后,在五个工作日内进行审查,符合应承担保证责任情形的,我方应按照你方的要求代投标(报价)人向你方支付投标(报价)保证金。
四、保证责任的终止1.保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,
我方保证责任自动终止。2.我方按照本保函向你贵方履行了保证责任后,自我方向你贵方支付款项(支
付款项从我方账户划出)之日起,保证责任终止。3.按照法律法规的规定或出现我方保证责任终止的其它情形的,我方在本保函
76
项目的保证责任亦终止。五、免责条款1.依照法律规定或你方与投标(报价)人的另行约定,全部或者部分免除投标
(报价)人投标(报价)保证金义务时,我方亦免除相应的保证责任。2.因你方原因致使投标人发生本保函第一条第(一)款约定情形的,我方不承
担保证责任。3.因不可抗力造成投标人发生本保函第一条约定情形的,我方不承担保证责任。4.你方或其他有权机关对采购文件进行任何澄清或修改,加重我方保证责任的,
我方对加重部分不承担保证责任,但该澄清或修改经我方事先书面同意的除外。六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,
诉讼管辖地法院为顺德区人民法院。七、保函的生效本保函自我方加盖公章之日起生效。
保证人:广东盈腾融资担保有限公司
法定代表人: 年 月 日
77
询问函、质疑函、投诉书格式
说明:本部分格式为投标供应商提交询问函、质疑函、投诉函时使用,不属于投标文件格式的组成部分。
1:询问函格式询问函
广东省政府采购中心:我单位已报名并准备参与(项目名称)项目(采购文件编号: )的投标
(或报价)活动,现有以下几个内容(或条款)存在疑问(或无法理解),特提出询问。一、_____________________(事项一)(1)____________________(问题或条款内容)(2)____________________(说明疑问或无法理解原因)(3)____________________(建议)二、_____________________(事项二)……随附相关证明材料如下:(目录)。
询问人:(公章)法定代表人(授权代表):地址/邮编:电话/传真:
年 月 日
78
2:质疑函格式质疑函
(可根据质疑内容增加或删减)
广东省政府采购中心:我公司依法参与了(集中采购机构或采购人)于 年 月 日组织的政府采购
活动。根据《政府采购法》和《政府采购供应商投诉处理办法》等规定,我公司认为 (采购项目名称)(采购项目编号: )项目的采购活动中,(采购文件、采购过程、中标 / 成交结果) 损害了我公司权益,特提出质疑。一、我公司认为项目的(采购文件、采购过程、中标 / 成交结果) 损害了我司
权益,具体事项如下(每个质疑事项应有与之相对应的证据予以支持。质疑事项属于涉密的,应提供信息来源或有效证据):( )质疑采购文件1.质疑内容采购文件 页,内容“ ” 损害了我公司权益
事实依据: (证据见附件第页)法律依据: 我方请求采购文件做如下修改: 我方对采购文件其他内容无质疑。
( )质疑采购过程1.于 年 月 日,在 进行的(收取采购文件(样品)、开标、谈
判)过程,发生损害了我公司权益的事项,事实依据: (证据见附件第页)法律依据: 我方请求: 我方对其他采购过程无质疑。
( )质疑采购结果1.于 年 月 日公布的中标(成交)结果,发生损害了我公司权益的事项,
79
事实依据: (证据见附件第页)法律依据: 我方请求: 我方对中标(成交)结果公告其他内容无质疑。
二、为维护我公司的合法权益,现要求贵方就上述质疑事项依照政府采购有
关规定在限期内作出回复。质疑供应商: (签章) 法定代表人: (签名或盖章)主要负责人 : (签名或盖章),职位: 项目联系人: 电话(手机/座机): 地址: 邮编: 电子邮箱: 传真:
年 月 日备注:1.每个质疑事项应有与之相对应的证据予以支持。质疑事项属于涉密的应提供信息来源或有效证据。2.供应商质疑、投诉应当有明确的请求和必要的证明材料(依据《中华人民共和国政府采购法实施条例》第五十七条,捏造事实、提供虚假材料或者以非法手段取得证明材料不能作为质疑、投诉的证明材料;依据《中华人民共和国政府采购法实施条例》第七十三条,供应商捏造事实提供虚假材料或者以非法手段取得证明材料进行投诉的,由财政部门列入不良行为记录名单,禁止 1 至 3 年内参加政府采购活动)。3.质疑函应当署名。质疑人为自然人的,应当有本人签名;质疑人为法人或者其他组织的,应当由法定代表人或者主要负责人签字盖章并加盖公章。不按上述要求拟写的质疑函,广东省政府采购中心将有可能不予受理。
80
3:投诉书格式投 诉 书
投诉人: 法定代表人: 地址: 电话: 邮编: 电子邮箱: 传真: 委托代理人姓名: 职业: 住址: 联系电话: 被投诉人: 法定代表人: 地址: 电话: 邮编: 电子邮箱: 传真: 我公司参加了 年 月 日被投诉人组织的 (采购人)(项目名称)(项
目编号)的采购活动,我公司认为该项目的 (采购文件、采购过程、中标 / 成交 结果)损害了我公司权益,对此,我公司于 年 月 日向(集中采购机构或采购人)提出了质疑,(其于 年 月 日作出书面答复,因对其作出的答复不满意)/(被质疑人未在法定期限内予以答复,按照政府采购有关规定),现向贵机关提起投诉:
1.具体的投诉事项及事实依据;2.质疑和质疑答复情况的简要描述;3.投诉请求;本投诉书正本两份,副本 ()份并附电子文档。附件:质疑函、质疑答复函、证据材料及相关证明材料(复印件) 份,共 页
投诉供应商:(盖章)法定代表人: (签字) 年 月 日
81
82