1、1河南理工大学网络安全设备政府采购合同书合同备案编号:HPU 政采-2017-A-069政府采购编号:豫财招标采购-2016-1289-02供方:精华教育科技股份有限公司 签约时间:2017 年 4 月 17 日需方:河南理工大学 签约地点:焦作供、需双方依据河南省国贸招标有限公司签发的豫财招标采购采购编号:豫财招标采购-2016-1289 号 中标通知书,根据中华人民共和国合同法等有关规定以及需方采购文件和供方投标文件的内容,供需双方经友好协商,现达成以下条款:一、合同标的与价款本合同所指货物为需方网络安全设备(主要技术参数及配置见附件一、附件二) ,合同总价款为人民币 26.8 万元(大写
2、:贰拾陆万捌仟元整) (含税)。二、货物质量要求与售后服务要求供方应保证货物是全新、未使用过的,并完全符合强制性的国家技术质量规范和本合同附件一与附件二规定的质量、规格、性能及技术规范等的要求。售后服务要求按采购文件及投标文件相应条款执行(详见附件三) 。三、合同履行的地点及进度合同签字盖章生效后,供方应于 2017 年 5 月 30 日前将合同条款中的全部货物运送到河南理工大学现教中心指定地点(实际到货日期为国资部门收到到货开箱验收报告的日期) ,并于 2017 年 6 月 30 日前按需方要求完成货物的安装、调试和人员培训。所发生的费用由供方负责。需方应在货物到达指定地点后,提供符合安装条
3、件的场地、电源、环境等。四、技术资料合同生效后 7 天之内,供方应将每套货物的中文技术资料一套(如目录索引、操作手册、使用指南、维修指南(或)服务手册)寄给需方。另外一套2完整的上述资料供方应包装好随同每批货物装箱发运。五、使用合同文件和资料事先未经需方书面同意,供方不得将由需方或代表需方提供的有关合同或任何合同条文、规格、计划、模型等提供给与履行本合同无关的任何其它人。即使向与履行本合同有关的人员提供,也应注意保密并限于履行合同所必需的范围。六、检验和测试货物抵达目的地后,由需方对货物的质量、规格、数量和重量进行检验,如果发现规格、数量或两者有与合同规定不一致的地方;或对成套货物安装调试、人
4、员培训有异议的;或证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,需方应尽快以书面形式通知供方。供方在收到通知后最迟应于 24 小时内解决问题。如果供方在收到通知后 7 天内没有解决问题,需方可采取必要的补救措施,但由此引发的风险和费用均由供方承担。如供、需双方对货物的质量发生争议,可委托具有国家规定相关资质的第三方检验机构检验,检验和测试不论在何处发生,一切费用均由供方承担。七、验收供方在货物到达目的地后应按要求及时填写到货开箱验收报告(见附件四) ,需方在安装调试、人员培训完毕,且成套货物正常运行后应在 30 个工作日内完成验收。需方严格按合同内容进行验收,供方不得随意变更合同
5、中的货物品牌、型号、规格等。如因特殊原因需要变更,则必须向需方递交书面变更申请,并经同意后方可更换,供方应承担因更换而支付的一切费用。未经需方同意而进行变更,需方有权不予验收,并视为违约行为,同时要求供方按原合同执行。因更换而造成逾期交货,仍按逾期交货处理。八、人员培训供方免费对需方人员进行技术培训。九、付款方式及期限31.供方开具以河南理工大学为客户名称的正规发票。2.付款期限和比例按照采购文件规定:经需方验收合格并收到供方的正规发票后支付合同总额的 95%(¥25.46 万元) 。验收合格之日起正常运行满一年后付清 5%(¥1.34 万元)余款。十、供、需双方应严格遵守需方招标文件中的投标
6、要求和投标人须知,如有违反,按投标要求和投标人须知规定予以处理。十一、采购文件及其修改、投标文件及其修改、澄清以及本合同书的附件均为本合同的组成部分。其效力顺序为:首先,本合同书及其附件,其次,采购文件及其修改,再次,投标文件及其修改、澄清。十二、违约与索赔供方未按期交付货物的,应向需方偿付违约金,违约金按每周迟交货物交货价的 0.5%计收。该违约金的最高限额为迟交货物合同价的 5%。一周按7 天计算,不足 7 天按一周计算。如果达到最高限额,需方有权解除合同,同时保留向供方追诉的权利。供方不能交付货物的,应向需方偿付合同总额 5%的违约金,同时需方有权解除合同。需方无正当理由拒收货物,应向供
7、方偿付拒收货物款额总值 5%的违约金。如果供方对货物的偏差负有责任,而需方在规定的检验、安装、调试、验收和质量保证期内提出了索赔,供方应按照需方同意的下列一种或几种方式解决索赔事宜:1.供方同意退货并用合同规定的货币将货款退还给需方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为看管和保护退回货物所需的其它必要费用。2.根据货物的偏差情况、损坏程度以及需方所遭受损失的金额,经需供双方商定降低货物的价格。3.用符合合同规定的规格、质量和性能要求的新零件、部件和(或)货物来更换有缺陷的部分和(或)修补缺陷部分,供方应承担一切费用和风险并负担需方蒙受
8、的全部直接损失费用。同时,供方应延长所更换货物的质量保证期。4如果在需方发出索赔通知后三十(30)天内,供方未作答复,需方所选择的上述索赔方式之一应视为已被供方接受。如供方未能在需方发出索赔通知后三十(30)天内或需方同意的延长期限内,按照需方同意的上述规定的任何一种方法解决索赔事宜,需方将从履约保证金和合同货款中扣回索赔金额。56附件一 货物规格报价一览表序号 货物名称 品牌型号及制造商 数量 单价(元) 合计(元)1 网络四层级防火墙设备 迪普 FW1000-TS-A杭州迪普科技有限公司 1 台 110000 1100002 高性能 Web 防火墙 迪普 WAF3000-TS-A杭州迪普科
9、技有限公司 1 台 158000 158000合计:人民币贰拾陆万捌仟元整 2680007附件二货物主要技术参数货物名称 技术参数网络四层级防火墙设备(1)1、设备自安装后,需三年内无任何故障,运行稳定,稳定运行性能需等同于路由器级的稳定品质;2、机架式,知名品牌;3、4 个万兆光口(双进双出),12 个千兆光口,12 个千兆电口,满配光模块,双冗余电源;4、支持路由模式、透明模式、混杂模式;5、支持安全区域管理,可基于接口、VLAN 划分安全区域;6、 支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle 、Ping of Death、Tear Drop、 IP Spoofin
10、g、IP 分片报文、ARP 欺骗、ARP 主动反向查询、TCP 报文标志位不合法、超大 ICMP 报文、地址扫描、端口扫描等攻击防范,还包括针对 SYN Flood、UPD Flood、ICMP Flood、DNS Flood 等常见 DDoS 攻击的检测防御;7、 具有静态路由、RIP v1/2、OSPF、BGP 、路由策略、策略路由;支持负载均衡;8、支持基于安全域、源 IP、目的 IP、UDP 或 TCP 端口等信息实现对数据包的过滤,所有规则(ip 和端口)都必须能自定义;9、 支持应用层状态包过滤(ASPF)功能,基于连接的应用层协议状态过滤;10、基础和扩展的访问控制列表,基于时间
11、段的访问控制列表;11、支持 NAT,支持多个内部地址映射到同一个公网地址,支持多个内部地址映射到多个公网地址,支持内部地址到公网地址一一映射,支持源地址和目的地址同时转换;12、需支持 IPv6,支持 IPv6 转发、ICMPv6 、PMTU、DNS6、DHCPv6 Client、DHCPv6 Relay 等基础协议,支持 IPv6 路由:RIPng 、OSPFv3 、BGP4+、静态路由、策略路由、PIM-SM、PIM-DM 等;13、基于 IPv6 的状态防火墙;14、用户行为流日志,NAT 转换日志,实时攻击日志;15、支持 L2TP VPN、GRE、IPSec 等多种 VPN;16、
12、支持 Web 方式进行远程配置管理,支持标准 SNMPv3、SNMP v2c 和console、ssh 方式管理;17、支持双机热备,支持 VRRP;18、所有功能都不需再授权,需满配功能;19、 提供原厂商安装服务及培训服务,学会为止;保修政策全国联保,享受三包服务,3 年免费上门质保;20、 提供产品制造厂商针对本项目的授权书及售后服务承诺函。高性能WEB防火墙(2)1、机架式,性能及质量等同于绿盟、迪普、华为等高性能 WEB 防火墙;2、最少 4 个万兆口插槽,含万兆多模光纤接口模块(双进双出);3、支持 IPv6 协议;4、支持透明在线部署,不更改网络或网站配置,且提供完整 WAF 功
13、能(如 HTTPS防护);5、所有规则(ip 和端口)都必须能自定义,支持黑白名单、例外策略、正则表达式;6、含交流冗余电源模块,USB 接口, RJ45 串口, GE 管理口,2 个及以上接口扩展槽位(可购买千兆万兆链路扩展板卡进行接口扩展);7、网络吞吐量8G,应用层吞吐量6G,内置1T 硬盘,提供至少 14 路防护授权;多路防护时可自动识别防护路数,防护路数不受证书控制;88、支持 Webshell 检测防护,不仅仅基于文件上传功能,同时具备对攻击者发起的webshell 控制请求或 webshell 的响应页面进行阻断,达到阻碍攻击者利用已上传成功的 webshell 的目的;9、支持
14、基于五元组(源 IP 地址、目的 IP 地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能;10、提供网络层访问控制、ARP 欺骗防护、HTTP 协议校验、URL ACL、Web 服务器/插件防护、爬虫防护、SQL 注入/XSS 防护等 Web 通用防护;11、文件非法上传防护、非法下载限制、信息泄露防护、盗链防护、CSRF 防护、扫描防护、Cookie 安全、内容过滤、敏感信息过滤防护、Web 应用漏洞扫描、站点与区域访问量统计、暴力破解防护、会话追踪功能;12、支持透明串联部署、基于路由牵引回注的旁路部署、反向代理部署、以及镜像监听检测模式部署;支持旁路部署(静态路由牵引、二层/
15、三层回注);13、支持 HTTP 0.9/1.0/1.1;支持 HTTP 协议解码并对相关字段进行检查,包括URI、HTTP 版本、请求方法、响应状态码、HTTP 头部各字段和其他 HTTP 元素;支持 HTTP 协议校验,能够对 URI 最大长度、GET 请求参数最大个数、POST 请求参数最大个数、User-Agent 最大长度、Cookie 最大长度、Referer 最大长度、Accept 最大长度、Content-Length 最大值、 Range 最大跨度进行控制,防止 HTTP 协议攻击;14、从网络三层到七层,所有规则均需能用,不能有冲突;系统内置规则及自定义规则;支持例外策略,
16、能够针对某 URL 添加例外规则;15、支持 TCP Flood 防护;支持 HTTP Flood 防护,检测算法包括:etag、http cookies、url cookies 、ascii-image、bmp-image 。提供配置界面截图证明;16、支持非法下载限制,可以根据文件大小、MIME 类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),提供配置界面截图证明;17、WAF 能学习被代理站点的目录结构和请求特征,并能将学习结果转换成白名单,一定程度防止 0day 攻击。提供配置界面截图证明;18、产品提供 URL 访问控制功能,能
17、够基于多种 HTTP 方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD 、PUT 、DELETE 、 MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH 、CONNECT ,提供配置界面截图证明;19、支持对服务器状态码进行过滤和伪装的安全策略,提供配置界面截图证明;20、支持 Cookie 安全机制,支持 cookie 加密和签名两种防护方法,支持 Cookie 自学习,提供配置界面截图证明;21、支持 CSRF(跨站请求伪造)防护,提供配置界面截图;22、支持使 HTTP 头域中的 Coo
18、kie、Referer 、User-Agent,Except 字段过防护策略,提供配置界面截图证明;23、设备自身支持“SQL 注入、XSS 漏洞扫描”和“挂马扫描 ”功能,提供配置界面截图证明;24、支持 SQL 注入防护,SQL 防护规则不能少于 100 条;支持 XSS 防护,XSS 防护规则不能少于 20 条;支持 LDAP 注入防护、SSI 指令防护、XPath 注入防护、命令行注入防护、路径穿越防护、远程文件包含防护。提供配置界面截图证明;25、支持防护:蠕虫、缓冲区溢出、CGI 信息扫描、目录遍历等攻击;26、支持对 SSL(HTTPS)加密会话进行分析;27、支持紧急模式,当并
19、发连接数超过阀值时,WAF 自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止 WAF 成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图证明;28、投标产品应该是经过市场考验的成熟产品,须提供软件著作权证书等有效证明材料;29、提供原厂培训服务,学会为止;提供原厂商安装服务,保修政策全国联保,享受9三包服务,3 年免费上门质保。30、提供产品制造厂商针对本项目的授权书及售后服务承诺函。10附件三 售后服务计划书1、供方承诺:针对本项目防火墙公司提供三年免费质保、三年免费上门服务(人力+配件) ,并为招标人提供产品的应用和维护培训。2、质保期内,
20、自接到用户报修时起,1 小时内响应,4 小时内到达现场,8小时内解决问题,如不能及时解决问题提供备机服务、直到原设备修复。3、质保期过后,对所有仪器设备可提供终身上门维修服务,不收取上门费,仅收取材料成本费。提供替用户送修服务。4、定期巡检:质保期内每 3 个月上门保养服务(配件+人力) 、终身保修。5、技术及培训服务:依据学校的实际情况,协商制定切实可行的完整培训计划。(1)免费提供防火墙的培训服务及必要的支撑技术培训服务。(2)系统各类用户群体的应用操作免费现场培训服务。6、安装调试:供方派出项目经理、技术负责人员到最终用户现场安装调试,按用户要求的指标验收。7、伴随服务:供方提供:1.整个系统终生维护;2.能根据用户发展的需要,及时免费地提供系统扩充、完善规划和设计技术支持和指导;3.对用户购买新的硬件和本系统连接及升级时,能免费提供安装和配合服务;4.项目实施后,为用户提供一套完整的中文技术资料:包括操作手册、使用说明、维修保养操作手册、维修电路图、操作指南、原理、安装手册、产品合格证等。5.凡需要现场安装、装配、校验、启动测试的设备提前 7 天通知用户。8、售后单位及联系电话售后单位名称:精华教育科技股份有限公司联系人:李婵媛联系电话:0371-56178600-8065服务热线:400-700-0618
