网络安全设备建设项目招标询价公告

       yl6809永利坐落于包公故里、科教基地、历史名城安徽省省会合肥，是经教育部批准，安徽省首家获得学士学位授予权的民办本科高校。学校占地面积1500余亩，校舍建筑面积50万余平方米。现有全日制本专科在校生20000余人。专任教师1300余人，学校现有商学院、财会与金融学院、文化与新闻传播学院、外国语学院、电子通信工程学院、信息工程学院、土木与环境工程学院、药学院、艺术学院等12个二级学院和1个通识教育部。根据工作计划，现对我校信息系统安全等级测评服务项目进行公开招标，欢迎全国符合条件的供应商前来投标。

一、招标采购项目

1、项目编号：XHXYCG-ZB2018082

2、项目名称：《网络安全设备》建设项目

二、投标单位资质：

1、投标单位必须满足《中华人民共和国政府采购法》第二十二条规定条件，并具有独立法人的注册资金不少于人民币200万元（以营业执照为准）。

 2、投标单位应具备三年以上（包括三年）生产或销售上述的工作经验及售后服务经验。

3、投标单位必须具有近三年内高校相同项目服务销售及安装成功案例不少于3例；同时具国家权威相关证书和证明材料。

4、投标单位必须具有良好的商业信誉和健全的财务会计制度。

5、投标单位有依法缴纳税金和社会保障资金的良好记录。

6、投标单位在参加此次采购项目之前的3年内，在经营活动中无重大违法记录。

7、投标单位须满足《中华人民共和国招标投标法》及其它相关法律、法规、管理办法中规定的其它条件。

8、投标单位须具有合肥市提供长期服务的能力。

9、本项目不接受同一品牌两家或以上供应商参与投标。

10、不接受联合体投标

 三、 售后服务及技术支持

1、投标单位应对产品质量负责，该设备（软件）安装、调试完成后，为甲方免费提供至少三年的优质售后服务和技术支持及升级服务，在此期间产生的差旅费用由乙方自行承担。免费服务期满后，乙方将提供终身的售后服务。

2、投标单位应对产品提供终身免费升级服务。质保期内产品有版本升级，给予学校平台免费升级到相应最新版本。

3、投标单位应免费提供技术咨询服务。

3.1售后服务：提供7*24小时的即时电话、邮件等服务，15分钟内给予应答响应，若远程不能解决问题时，应提供上门服务，费用由厂商承担。

4、培训：

4.1.投标人须对甲方的技术人员免费培训。投标人须在投标文件中提供详细的培训计划,包括培训内容、培训时间等。
4.2.投标人提供的负责培训的人员应具备同类产品 3年以上的工程师。
4.3.培训包括应用系统的安装和使用、系统管理维护、开发使用的工具语言、参数设置维护培训、系统问题初级诊断等技术管理培训等。

四、 投标文件编制

投标人的投标文件分为商务标和技术标两部分，投标人应将投标文件商务标和技术标的正本和副本密封，并在密封袋上标明“商务标”或“技术标”字样。

1、商务标（但不限于）2份：

1.1.开标一览表

1.2. 企业简介。
1.3. 经年审合格的营业执照（三证合一）复印件及副本原件。

1.4.提供该产品的国家规定必备资质资质复印件（原件备查）。

1.5. 提供近三年相同项目合同复印件三份以上

1.6. 法定代表人身份证、法定代表人授权书、被授权人身份证复印件等资料

1.7. 具有依法缴纳税收和社会保障资金的良好记录及证明材料。

1.8. 投标报价函及模块分项报价表。

1.9. 合同或订单签订后产品的交付时间承诺函

1.10. 售后服务承诺函；

1.11.提供产品厂家授权书；

1.12. 招标文件中要求提供的其他相关资料及投标人认为需要提供的其他材料。

2、技术标（但不限于）2份：

2.1.开标一览表。

2.2.网络安全设备技术偏离表（偏离表：分为正偏离、响应、负偏离；出现正偏离或负偏离的须标注出来）。

2.3.标书相应承诺书。

2.4.网络安全设备详细功能介绍。

2.5.网络安全设备建设项目具体实施方案。

2.6.网络安全设备建设项目详细的培训计划。

2.7.提供近三年网络安全设备建设项目合同复印件三份以上，须提供合同首页、合同金额所在页、签字盖章页等及相关证明页扫描件作为证明。

2.8.提供该产品的国家规定必备资质资质复印件（原件备查）。

2.9.招标文件中要求提供的其他相关资料及投标人认为需要提供的其他材料。

五、项目答疑

集中答疑时间：2018年12月25日- 27日。

1、投标人在获得本招标文件后，如果有问题需要招标人解释和答疑，应当在答疑规定时间前，以投标人法定代表人或其授权代表签字的书面方式向招标人提出质疑文件并提供电子版；

2、招标人将以书面形式答复（包括对询问的解释，但不说明询问的来源）所有获得招标文件的投标人；

3、招标答疑文件或补充招标文件将成为本招标文件的组成部分，与本招标文件具有同等法律效力；

4、本招标文件（含补充招标文件、答疑文件）是签订采购合同的主要依据，采购合同条款中涉及本招标文件的条款应当与本招标文件（含补充招标文件、答疑文件）相一致；

5、投标人对本招标文件自行做出的理解、解释、推论和应用，招标人概不负责。由于投标人对本招标文件的任何误解所造成的后果，均由投标人自负。

六、投标人的义务

1、投标人必须对其投标书的真实性与准确性负责。投标人一旦中标，中标书与其投标书将作为合同的重要组成部分。

2、投标书中的所有承诺，将作为合同承诺的一部分，与合同具有同等效力。

3、投标人必须自行承担所有与参加投标有关的费用。不论投标的结果如何，招标人在任何情况下均无义务和责任承担这些费用。

七、投标注意事项

1.项目产品报价方式：

本招标项目的产品报价包含产品价格、保险、税费、安装调试费、培训费、验收费用、管理费、售后服务等全部费用，除非另有约定，招标人为履行本项目产品采购无需支付其他任何款项、费用。

2.投标报价：

投标人根据招标文件产品的规格、型号、相关参数（包括但不限于）及类别，考虑现场实际条件、企业自身综合实力等因素，并综合考虑所有可能影响合同履约及产品供货的风险因素进行产品综合单价及总价报价。投标单位所报产品涉及安装的人工费，结算时不予任何政策性调整。

3、项目支付方式:

3.1.无预付款，安装结束经甲方验收合格后，提供符合甲方要求的正规发票后，在15天付90%款；余额10%作为质量保证金。

3.2.付款前乙方需向甲方一次性开具符合甲方要求的正规发票，否则甲方有权暂不付款。

八、投标文件的递交、开标、评标

1、投标文件的递交：

1.1、投标人应将投标文件的技术标和商务标分别密封，并在密封袋上标明“技术标”或“商务标”。外层密封袋除由投标人用自制封条在每个开口处密封并加盖投标人公章和法定代表人印鉴并标以密封日期。

1.2、招标文件递交地址：合肥市望江西路555号安徽yl6809永利学院物资采购处办公室

1.3、投标截止时间：2018年12月31日11：00前。

1.4、在投标截止时间之后送达的投标文件将被拒绝，并退回投标人。

1.5、在投标截止时间至投标有效期满之前，投标人不得撤回其投标文件。

2、开标、评标：

2.1、开标时间和地点：另行通知

2.2、开标时投标文件出现下列情形之一的，应作无效投标文件处理：

①.投标文件未加盖投标人、法定代表人印章，或由委托代理人签字或盖章，但未随投标文件一起提交有效的“授权委托书”原件；

②.投标文件未按要求密封和标记；

③.投标文件字迹模糊，无法辨认，未按招标文件规定的格式内容和要求编制；

④.投标人未按要求提交投标保证金的；

⑤. 投标单位在一份投标文件中，报有两个或多个报价，且未书面声明以哪个报价为准。

⑥.投标单位不能出示法定代表人证书或授权委托书无法人章、法定代表人的印鉴，法定代表人或法人委托代理人不能出示公民身份证（根据招标项目具体要求）；

2.3、为有助于投标文件的审查、评价和比较，评标委员会可以书面形式要求投标人对投标文件含有不明确的内容作必要的澄清或说明，投标人应采用书面形式进行澄清或说明，但不得超出投标文件的范围或改变投标文件的实质性内容。

2.4、如果投标文件实质上不响应招标文件的各项要求，评标委员会将予以拒绝并按废标处理。

2.5、评标委员会将对确定为实质上响应招标文件要求的投标文件进行校核，看其是否有计算或错误，修正错误的原则如下：

①.如果数字表示的金额和用文字表示的金额不一致时，应以文字表示的金额为准；

②.按上述修正错误的原则及方法投标优惠或修正投标文件的投标报价，投标人同意后，投标优惠后的投标报价对投标人起约束作用。如果投标人不接受修正的报价，则其投标将被拒绝并且其投标保证金也将被没收，并不影响评标工作。

2.6、在投标文件的审查、澄清、评价和比较以及授予合同过程中，投标单位对招标单位和评标组织成员施加影响的任何行为，都将导致取消其中标资格。

2.7、评标委员会经评审，认为所有投标都不符合招标文件要求的，可以否决所有投标。所有投标被否决后，招标人依法重新招标。

2.8、招标人不一定要接受报价最低的投标文件或收到的任何投标文件，也不会解释选择或否决任何投标文件的原因。

2.9、中标人应当按照合同约定履行义务，完成中标项目产品的供应，不得将中标项目转让（转包）给他人。一经发现，招标单位有权终止合同，所造成的一切损失均由中标人负责。

十、联系人及联系方式：

联系地址：合肥市国家高新技术开发区望江西路555号yl6809永利物资采购处     

联系电话： 0551-65872619    
联 系 人： 崔老师（13856058882）    

yl6809永利物资采购处

 2018年12月25日

附件一

网络安全设备技术参数

一、总体技术要求

1、投标方可分别提供独立的硬件设备响应，也可以采用虚拟化一体机响应，但硬件配置和授权数量不得低于以下要求；

2、若采用一体化解决方案，设备配置要求不低于：CPU≥8核16线程2.1GHz，内存≥128G，千兆网络接口≥6个，硬盘≥128G固态盘+240G固态盘+4TB硬盘*3,交流冗余电源；

3、除功能性要求外，其他要求为实质性要求，不得有负偏移；功能性要求为非实质性要求，若有负偏移，请在投标书如实标识，否则做虚假应标处理。标书中承诺的系统功能，报价时必须包含该功能的授权费用。

4、产品资质：独立硬件设备或一体化解决方案，应具备公安部《计算机信息系统专用产品销售许可证》（投标时须提供有效证书复印件）

5、质保要求：提供三年免费硬件保修，三年软件系统（含漏洞库）升级服务，三年原厂售后服务。

二、各系统技术要求

（一）日志审计系统

1、配置要求：单台2U机架设备或一体化解决方案，不少于4个千兆数据采集口，有效存储容量≧4TB（具有RAID冗余保护）,交流冗余电源模块。

2、授权要求：审计对象授权不少于200个，且支持后续通过License扩容可审计对象数。

3、性能要求：日志平均处理能力≧4000EPS。

4、功能要求：

4.1支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等。

4.2支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志。

4.3需提供日志转发功能，支持日志转发多个目标地址，可实现原始日志的转发，且不丢失原始日志源IP信息。

4.4应支持内置采集器，不依赖其他设备即可进行日志采集；设备能够实现对海量日志数据快速查询；

4.5 投标设备应支持按类型、按日期(天)，手动、自动备份日志，设备支持设置日志存储备份策略，可设置备份周期、备份日志类型等 ，设备支持日志备份远程服务器，如传送到FTP服务器。

4.6应支持实时日志查询、历史日志查询，设备支持原始日志、范式化日志查询，系统应支持自定义查询规则。

4.7应支持查询实时事件，支持自定义查询事件，支持模糊查询，支持事件规则自定义，支持面向日志类型的规则配置，支持通过插件方式实现日志类型的扩展。

4.8应能够按照多种维度统计日志信息，设备支持统计分析报表与多种文件格式导出，系统应能支持用户上传自定义报表模板。

4.9支持基于事件分类的告警规则，支持短信、邮件、界面提示等多种告警方式；支持查询实时事件，并能下钻事件规则以及原始日志信息。

4.10支持来访IP限制，对暴力猜测IP地址进行锁定,支持本次项目中堡垒机的单点登录进行运维管理；

（二）运维安全管理系统（堡垒机）

1、配置要求：单台2U机架设备或一体化解决方案，不少于4个千兆口，有效存储容量≧2TB（具有RAID冗余保护）,交流冗余电源模块。

2、授权要求：管理对象授权不少于200个，且支持后续通过License扩容管理对象数；

3、性能要求：字符并发会话数≥1000个，图形并发会话数≥1500个。

4、功能要求：

4.1设备支持登录菜单访问，客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备。

4.2设备支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。

4.3设备可根据运维人员的运维习惯，个性化配置运维参数；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值。

4.4设备针对Linux服务器将采用公钥私钥登录，要求堡垒机需支持公钥私钥代理登录，使用户能够一键通过原有客户端访问访问服务器，而非使用应用发布实现。

4.5设备访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照LSX格式导出，方便管理员管理。

4.6设备支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码。

4.7设备支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。

4.8设备具备批量导入/导出用户帐号及目标设备信息功能。

4.9设备可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。

（三）漏洞扫描系统

1、配置要求：单台1U以上机架设备或一体化解决方案，扫描口不少于4个千兆口；

2、授权要求：不少于254个非固定IP,具体IP地址不限，并发扫描60个IP以上；

3、扫描能力：

3.1 支持在IPv6环境中部署和执行扫描任务；支持扫描IPv6环境中的设备、系统；

3.2 内置WEB漏扫功能模块；

3.3 漏洞扫描方法应不少于8300种，提供详细的漏洞描述和对应的解决方案描述；

3.4 漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容；

3.5 支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESX/ESXi。

4、功能要求：

4.1投标设备需支持按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。

4.2能够对我校现有主流操作系统、网络设备、数据库、中间件等进行安全检查。

4.3支持对漏洞扫描结果、Web扫描结果和安全配置核查结果进行综合分析、评分，并输出包含漏洞扫描、Web扫描和配置核查内容的报表。产品支持采用SMB、 RDP、SSH、Telnet等协议对Windows、Linux系统进行登录扫描，支持Telnet、SSH协议跳转。

4.4支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力,支持“幽灵木马”检测；提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。

4.5提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。