南宁经济技术开发区.DOC

1、南 宁 经 济 技 术 开 发 区政 府 采 购竞争性谈判采购文件项目名称：南宁经济技术开发区电子政务系统信息安全二期建设和信息系统安全整改采购项目编号：NNJKZC2018-012 采购人：南宁经济技术开发区信息中心采购代理机构：南宁经济技术开发区集中采购中心2018 年 3 月南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-012目 录第一章 公告 .1第二章 货物和服务需求一览表 .5第三章 评审方法 .15第四章 竞标人须知 .16竞标人须知前附表 .16一 总 则 .20二 竞争性谈判采购文件 .22三 竞标文件 .23四 竞标 .27五 评审与谈判 .28六 合同授

2、予 .31七 其他事项 .33第五章 竞标文件格式 .34第六章 合同条款及格式 .49南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-0120第一章 公告南宁经济技术开发区电子政务系统信息安全二期建设和信息系统 安全整改采购（NNJKZC2018-012 ）竞争性谈判公告 南宁经济技术开发区集中采购中心受南宁经济技术开发区信息中心委托，根据中华人民共和国政府采购法等有关规定，现对南宁经济技术开发区电子政务系统信息安全二期建设和信息系统安全整改采购项目进行竞争性谈判采购，现将采购信息公告如下:一、采购项目名称：南宁经济技术开发区电子政务系统信息安全二期建设和信息系统安全整改采购

3、二、采购项目编号：NNJKZC2018-012三、采购项目的名称、数量、简要规格描述：A 分标：安全审计系统、防病毒网关、入侵防御系统各一台；B 分标：入侵防御系统、防毒墙、上网行为管理及审计、防火墙系统、Web 应 用防护系统、网页防篡改、漏洞扫描系统特征库升级及维保服务各一套，详见竞争性谈判采购文件。4、采购项目预算金额（人民币）：A 分标：485000 元；B 分标：266000 元。五、本项目需要落实的政府采购政策：1.关于政府采购支持监狱企业发展有关问题的通知（财库201468 号）。2.关于印发政府采购促进中小企业发展暂行办法的通知（财库2011181 号）。3.关于建立政府强制采

4、购节能产品制度的通知（国办发200751 号）。4.关于环境标志产品政府采购实施的意见（财库2006 90 号）。5.广西壮族自治区人民政府办公厅关于印发招标采购促进广西南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-0121工业产品产销对接实施细则的通知（桂政办发2015 78 号）。6.三部门联合发布关于促进残疾人就业政府采购政策的通知（财库 2017141 号）。 六、竞标人资格要求：1.符合中华人民共和国政府采购法第二十二条规定；2.具有国内法人资格，注册经营范围满足本次所竞分标采购内容的供应商。3.本项目不接受联合体竞标。七、竞标人报名要求： 竞标人必须于竞标截止时间

5、前一天在南宁市公共资源交易平台（http:/ 年 3 月 14 日 到 2018 年 3 月 21 日。 八、招标/采购文件发售时间 ：2018 年 3 月 14 日至 2018 年 3月 21 日日正常工作时间(节假日除外)。地点：南宁经济技术开发区门户网站。售价：/份 （￥0.00 元/ 份），售后不退。 方式：本项目不发放纸质版文件，竞标人自行在南宁经济技术开发区门户网站（）的本项目招标公告处下载竞争性谈判文件。购买采购文件联系人姓名和电话： 潘工 0771-4516754 传真：0771-45167549、谈判保证金(人民 币)：A 分标：9700 元；B 分标：5300 元。谈判保证

6、金应于谈判截止时间：2018 年 3 月 22 日 9 时 30 分前将谈判保证金从竞标人基本账户以银行转账或网银支付形式交至以南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-0122下专用账户(到账时间以银行确认的到达专用账户时间为准)。竞标人提交的谈判保证金仅限当次竞标项目（标段）有效，不得重复替代使用。一个项目有多个标段并允许竞标人分别报名的，竞标人应按项目、标段分别提交谈判保证金。A 分标：开户名称：南宁市公共资源交易中心 开户银行：广西北部湾银行股份有限公司南宁市公共资源交易中心小微支行 银行账号：8000947765666617764332 B 分标：开户名称：南宁

7、市公共资源交易中心 开户银行：广西北部湾银行股份有限公司南宁市公共资源交易中心小微支行 银行账号：8000947765666610671276 具体操作方法参见南宁市公共资源交易中心门户网站办事指南中的“ 投标 保证金缴纳 指南” 。评标时，评标委员会根据南宁市公共资源交易中心出具的项目投标保证金到帐信息表查验谈判保证金缴纳情况。南宁市公共资源交易中心交纳谈判保证金咨询电话：0771-2856770谈判保证金的退付咨询电话:南宁市公共资源交易中心财务科 0771-2856797 0771-2856796 十、竞标截止时间和地点:竞标人应于 2018 年 3 月 22 日 9 时 30 分止，由

8、法定代表人（法定代表人持有效的营业执照复印件、本人身份证原件及复印件，复印件加盖单位公章）或委托代理人（委托代理人持授权委托书原件、本人身份证原件及复印件，复印件加盖单位公章）将竞标文件密封提交南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-0123到南宁市良庆区玉洞大道 33 号南宁市民中心（市青少年活动中心旁）9 楼南宁市公共资源交易中心开标厅（具体安排详见 9 楼电子大屏幕场地安排表），逾期送达的将予以拒收。十一、谈判时间及地点:2018 年 3 月 22 日 9 时 30 分截止后在南宁市良庆区玉洞大道 33号南宁市民中心（市青少年活动中心旁）10 楼南宁市公共资源交易

9、中心评标区谈判。十二、网上查询地址：广西壮族自治区政府采购网（）、南宁市政府采购网（）、南宁市公共资源交易平台门户网站（）和南宁经济技术开发区门户网站（）。十三、联系事项：1.采购人名称：南宁经济技术开发区信息中心地址：广西南宁市星光大道 230 号联系人及电话: 莫工 0771-4517131 2.采购代理机构：南宁经济技术开发区集中采购中心地址：广西南宁市星光大道 230 号 项目联系人：潘工 联系电话: 0771-4516754 3.监督部门: 南宁经济技术开发区财政局电话: 0771-4518506南宁经济技术开发区信息中心 南宁经济技术开发区集中采购中心2018 年 3 月 14 日

10、第二章 货物和服务需求一览表说明：南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-01241. 本项目不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与竞标，如有此类产品参与竞标的做无效标处理。2.凡在“技术参数要求”中表述为“标配”或“标准配置”的设备，竞标人应按第五章“竞标文件格式”规定的格式在“竞标产品技术资料表”中将其参数详细列明。3.本货物和服务需求一览表中标注号的内容为实质性要求和条件。4.本货物和服务需求一览表中“项号”栏的项号前标注号的为核心产品或服务。A 分标：项号 货物名称 数量 技术参数要求1安全审计系统（数据库和网络审计）1 台一

11、、硬件要求：2U 机架式；不少于 4 个 10/100/1000BASE-T 电口采集口，不少于 500G 存储空间，标配含双冗余电源，含网络审计功能模块，默认含 1 年的 URL 库、规则库和应用安全规则库，扩展：不少于 1 个扩展槽位。二、性能要求：记录事件数35000 条/秒，总记录事件260 亿条，可审计并发数据库用户数500，吞吐率1Gbps。三、功能要求：1. 支持单点、多点、多级管理模式；2. 不需要安装额外的管理软件,不需要单独的管理设备，无需单独的数据中心，一台设备完成所有工作；3. 内置硬盘存储日志；4. 支持对单个事件、多个类型不同事件进行交叉关联分析；5. 支持对 HT

12、TP 协议进行审计；6. 支持 SMTP、POP3、IMAP 的邮件审计功能；支持 WEBMAIL 审计；支持 FTP 文件传输协议审计；支持 telnet 协议审计；7. 支持审计 Radius 协议的认证用户 MAC、认证用户名、认证IP、NAS 服务器 IP；支持共享协议（Netbios 文件共享、NFS 共享）审计；8. 支持 WEB 登录锁定配置，可自定义用户名/密码尝试次数和登录锁定时间；9. 支持 syslog、SNMP Trap 方式向外发送审计日志；10. 支持基于流的流量分析功能，可对其他设备发送的 Netflow 进行分析，支持对 Netflow v5/v9 版本的流量分

13、析；11. 支持 IPV6 环境部署审计；12. 系统内置高危 SQL 查询和注入、远程命令执行、跨站脚本攻击、FTP 和 telnet 高危指令等告警规则（请在竞标文件中提供产品功能截图页面证明）；13. 可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计工作不影响数据库的性能、稳定性或日常管理流程，审计结果存储于独立存储空间；14. 支持数据库审计和网络审计在同一硬件平台上运行；南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-012515. 支持审计 ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Ki

14、ngbase、Cache、Gbase、Dameng、Teradata、Oscar 等各类主流数据库系统（请在竞标文件中提供产品功能截图页面证明）；16. 支持对数据库 DML、DCL、DDL 语句的审计，可审计的事件基本信息包括：源地址、目的地址、源端口、目的端口、源 MAC、目的 MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间；17. 支持双向审计，支持对超长 SQL 语句的审计，支持Update、Insert、Delete 操作返回行数、返回字段和结果（最低支持 Oracle、SQLServer）、执行

15、状态的审计；18. 支持通过邮件、syslog、SNMP 等方式进行告警；19. 支持 WORD、PDF、CVS、EXCEL 等格式导出报表；20. 产品具备公安部颁发的计算机信息系统安全专用产品销售许可证，竞标文件中提供有效证书复印件；21. 具备国家版权局颁发的计算机软件著作权登记证书，竞标文件中提供有效证书复印件。2 防病毒网 关1 台一、 硬件要求：2U 机箱，不少于 4 个千兆电口，其中不少于 2 个支持 BYPASS,标配模块化双冗余电源，不少于 1 个可插拨的扩展槽,默认含企业版查杀病毒功能，含 1 年病毒库升级服务许可（快速+深度)。二、性能要求：整机吞吐率6Gbps，最大并发

16、连接数500 万，病毒检测吞吐率2.5Gbps。三、功能要求：1. 产品生产厂商应具备信息安全等级保护安全建设服务机构能力评估合格证书，请提供相关资质证明文件复印件；2. 内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；3. 能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；4. 能够支持对 SMTP、POP3、IMAP、HTTP 和 FTP 协议进行病毒扫描和过滤，有效地防止可能的病毒威胁（请在竞标文件中提供产品功能截图页面证明）；5. 支持病毒隔离功能，管理员可以方便的管理隔离区

17、，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；6. 支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；7. 支持 IPv4 和 IPv6 双栈协议的病毒扫描和过滤；南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-01268. 支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；9. 支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、

18、高可靠性要求的旁路应用环境；10. 要求每种扫描引擎具有独立的病毒库，病毒库总数大于 600万（请在竞标文件中提供产品功能截图页面证明）；11. 支持对数据内容进行检查，可以采用关键字过滤、URL 过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；12. 能够根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入内部网络，能够防止通过修改文件扩展名的方式逃避过滤；13. 提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表；14. 提供强大的监控功能，可以监控系统资源

19、、网络流量、当前会话数、当前病毒扫描信息等；15. 报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP 等报警方式；16. 产品具备公安部颁发的计算机信息系统安全专用产品销售许可证，竞标文件中提供有效证书复印件；17. 产品具备国家版权局颁发的计算机软件著作权登记证书，竞标文件中提供有效证书复印件；18. 要求防病毒网关供应厂商获得中国信息安全测评中心颁发的中国国家信息安全漏洞库（CNNVD）一级技术支撑单位,提供证书和官网截图。3入侵防御系统 1 台一、硬件要求：2U 机架式,不少于 6 个千兆电口，其中不少于 4 个电口支持BYPASS, 不少于

20、4 个千兆光口，不少于 4 个千兆模块，不少于 2 个可插拨的扩展槽，标配模块化双冗余电源，不少于 1 个外置日志加密存储数据备份模块，默认含：1 年攻击规则库特征库升级和 1 年过滤库升级。二、性能要求：整机吞吐率10Gbps，最大并发连接数500 万，IPS 吞吐率4Gbps。三、功能要求：1. 产品生产厂商应具备信息安全等级保护安全建设服务机构能力评估合格证书，请提供相关资质证明文件复印件；2. 支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式；3. 支持基于源/目的地址、接口的策略路由；4. 支持多端口链路聚合，支持 8 种链路负载均衡算法；5. 支持 VLAN、MPLS、P

21、PPoE 网络，能够在该网络环境中检测出攻击事件；6. 支持 IPv6、IPv6 over IPv4、IPv6 和 IPv4 混合网络，能够在该网络环境中检测出攻击事件；南宁经济技术开发区集中采购中心 项目编号：NNJKZC2018-01277. 支持攻击规则库手动、自动、以及离线升级；8. 能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等在内的攻击事件；同时为保证设备原厂商具备较强的漏洞发掘能力，设备原厂商应具备中国国家信息安全漏洞库（CNNVD）一级技术支撑单位，请提供官网地址及截图；9. 支持检测

22、包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep 等在内的 DOS/DDOS 攻击；10.支持 DHCP flood、DNS Flood、CC 攻击防御；11.支持主机并发连接数和半连接数的限制；12.支持 DDOS 机器人自学习功能，学习时间可设置；13.支持黑名单，将攻击源加入黑名单，一段时间内禁止访问；14.支持自定义攻击检测规则；15.支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来

23、，作为电子证据；16.内置 SSD 固态硬盘存储日志；17.支持多种形式的日志存储,本地存储、发送至日志服务器，同时支持把发送到日志服务器或手机的数据实现自动加密存储备份；18.支持设备温度监视以及报警，可以自定义温度阀值（请在竞标文件中提供产品功能截图页面证明）；19.产品具备公安部颁发的计算机信息系统安全专用产品销售许可证，竞标文件中提供有效证书复印件；20.产品具备国家版权局颁发的计算机软件著作权登记证书，竞标文件中提供有效证书复印件；21. 要求入侵防御供应厂商获得中国信息安全认证中心认定的国家最高级应急服务资质和风险评估服务资质,提供证书复印件。商务条款一、合同签订期：自成交通知书发

24、出之日起 10 日内。二、交付时间：自合同签订之日起 30 日内完成设备供货和现场调试、系统联调、优化，达到验收标准。三、交付使用地点：广西南宁市星光大道 230 号。四、售后服务要求：1、质量保证期 1 年（自交货并验收合格之日起计），竞标人须提供服务质量保证承诺，免费质保期承诺，售后服务承诺。2、售后服务：非特殊标注，所提供软、硬件设备要求提供自验收之日起 3 年原厂质保服务。3、故障响应时间：成交供应商应提供售后电话响应时间为 724 小时，接到故障通知后在 4小时内到达采购人指定现场，问题解决时间要求不超过 1 个工作日，在规定时间内不能解决时，需提供应急服务处理办法，并解决问题。4、质量保证期内要求提供不少于每月 1 次巡检服务,提供巡检报告。5、培训：对用户提供现场原厂培训，每人培训时长不少于 4 天,并对用户提供 2 名信息安全工程师认证资质证书。五、其他要求：1、竞标报价为采购人指定地点的现场交货价，包括：（1）货物的价格；（2）货物的标准附件、备品备件、专用工具的价格；（3）运输、装卸、调试、技术支持、售后服务、涉及安装的器材设备，所有安装的材料、配件、