招标文件
第一章 采购内容
受苏州市市场监督管理局的委托,苏州和融招投标服务有限公司作为招标代理机构,就其委托的信息系统安全加固设备的进行国内公开招标,现欢迎符合相关条件的供应商参加投标。
一、招标编号:SZHR2019-G-006-A号
二、招标内容:信息系统安全加固设备
三、采购预算:人民币壹佰伍拾柒万元整(¥:1570000.00);
四、项目要求
(一)项目概况
2019年1月以来,苏州市市场监督管理局正式完成“五局合一”的机构改革任务,自7月内设机构及人员调整到位以来,紧紧围绕“大市场、大监管、大质量、大服务”的核心目标,加快推进原五个单位的网络、终端、机房及应用的整合工作。经过一段时间以来,在网络安全服务厂商的配合下,全局一体化网络架构基本设计完成。为充分保障下一步机房搬迁和网络整合方案的顺利实施,在前期充分调研的基础上,依据《网络安全法》等相关法律、法规所规定各项安全防护责任,规划了本项目。本项目内容主要包括在现有网络和安全防护设施的基础上,根据新规划的网络安全防护要求,需采购一批网络和安全设备,以此满足未来网络安全防护的基本要求。
(二)总体要求
坚持网络安全与信息化发展并重,通过制定安全、高效、规范,满足市场监督管理局信息化建设长期需要,符合信息化建设特点的计算机网络及信息系统布局规范要求,为建设各单位之间数据交流顺畅、系统安全稳定的信息化应用环境提供指导。
(三)采购清单
1、设备清单
|
序号 |
设备名称 |
功能概述 |
数量 |
备注 |
||
|
1 |
核心交换机 |
以太网交换机主机 ,交换容量19Tbps,包转发率2880Mpps,业务槽位数3个,支持配置冗余主控板 |
5 |
专网核心交换机4台,办公大楼外网接入核心交换1台 |
||
|
2 |
模块 |
交换路由引擎模块,24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口(SFP+,LC)(SC) |
10 |
|
||
|
3 |
模块 |
SFP+电缆3m |
10 |
|
||
|
4 |
模块 |
交流电源模块,300W |
10 |
|
||
|
5 |
接入交换机 |
L3以太网交换机主机,支持24个10/100/1000BASE-T电口,支持4个10G BASE-X SFP+端口,支持2个插槽,无电源需风扇 |
10 |
电信机房机柜接入服务器交换机TOR,虚拟化作双归接入。 |
||
|
6 |
电源模块 |
300W 交流电源模块(电源面板侧进风) |
20 |
|
||
|
7 |
风扇 |
端口侧进风,电源侧出风风扇 |
20 |
|
||
|
8 |
万兆模块 |
SFP+ 万兆模块(850nm,300m,LC) |
20 |
|
||
|
2、安全设备清单: |
||||||
|
序号 |
设备名称 |
功能概述 |
数量 |
备注 |
||
|
9 |
专网防火墙 |
专网边界防火墙,考虑到备份线路时的防护强度,需配置同型号, |
3 |
套 |
||
|
10 |
威胁感知平台 |
|
1 |
套 |
||
附:本项目中“威胁感知平台”为本次采购核心产品。
3、工期要求:合同签订后30天内完成所有设备的安装调试,具体根据采购单位要求。
4、建设目标
1)实现网络、服务器、数据库、中间件的设备与性能监控等。
2)实现原有设备资产和本项目新增设备资产的有效管理等。
3)实现日常运维任务管理等。
(四)主要产品技术参数要求
1、核心交换机:
|
功能及技术指标 |
参数要求 |
|
设备要求 |
交换容量≥19Tbps,包转发率≥2880Mpps,业务插槽数≥3 |
|
主控引擎 |
★主控引擎支持固化万兆光业务口≥4个,主控引擎支持固化千兆光业务口≥24个,主控引擎支持固化千兆电业务口≥24个,提供官网链接及截图 |
|
冗余设计 |
支持扩展冗余主控引擎,电源模块冗余 |
|
关键部件热插拔 |
主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔 |
|
接口要求 |
单槽位40G端口密度≥24,单槽位万兆端口密度≥48,单槽位100G端口密度≥4,单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提供官网链接及截图证明 |
|
虚拟化 |
多虚一技术(N:1),虚多技术(1:N),支持4框虚拟化技术,提供工信部权威第三方测试报告 |
|
网络安全一体化 |
支持安全业务插卡FW、IPS、NSM、ACG、LB、SSL VPN,提供官网截图及链接证明 |
|
有线无线一体化 |
支持随板AC功能,也支持AC板卡,提供官网截图及链接。 |
|
SDN/OPENFLOW |
支持OPENFLOW 1.3 |
|
跨三层互联技术 |
支持VxLAN 网关,支持主流的MAC in IP技术,如EVI/EVN/OTV等,实现跨三层网络的二层互联 |
|
配置要求 |
单台至少48千兆电接口,8个万兆光接口,配置2根万兆3m线缆,冗余交流电源 |
2、接入交换机
|
功能及技术指标 |
参数要求 |
|
设备性能 |
交换容量≥7.58Tbps,转发性能≥333Mpps |
|
模块化设计 |
模块化双电源设计,模块化双风扇,前/后通风,风道可调 |
|
接口类型 |
24个GE端口,4个万兆SFP+口,支持2个slot,支持扩展≥8端口万兆电或≥2端口40G光接口,提供官网链接截图证明 |
|
堆叠 |
最大堆叠台数≥9台,最大堆叠带宽≥320G,支持跨设备链路聚合,单一IP管理,分布式弹性路由,支持通过标准以太端口进行堆叠,支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预,支持远程堆叠 |
|
Macsec |
支持802.1ae Macsec安全加密,提供官网链接及截图证明 |
|
安全插卡 |
★扩容slot支持扩展防火墙模块,提供官网链接截图证明 |
|
SDN/OPENFLOW |
支持OPENFLOW 1.3标准 |
|
实际配置 |
数量10台,配置冗余风扇电源,单台配置2个万兆多模光模块 |
3、安全设备:
|
序号 |
设备名称 |
技术参数要求 |
||
|
1 |
专网防火墙 |
硬件规格 |
硬件平台采用多核网络专用架构。硬件平台采用多核处理器,使用64位MIPS多核处理器。 |
|
|
标配2个通用扩展槽位,本次配置6个10/100/1000MBase-T电口,4个千兆SFP光纤插槽,每个接口可划分到不同安全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口。 |
||||
|
SSD存储≥256G |
||||
|
★防雷击,通过国家认定的检测机构浪涌(冲击)抗扰度(4KV)测试项目,并出具国家认定的检测机构测试报告 |
||||
|
性能 |
吞吐率(bps)≥8G,最大并发连接数≥300万,VPN吞吐量(bps) ≥3G,每秒新建连接数≥12万,提供IPSec VPN隧道数≥6000条,并发SSL VPN用户许可≥6个; |
|||
|
网络适应性 |
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对镜像流量进行过滤,并且支持选择入方向、出方向及双向流量镜像. |
|||
|
支持BFD 功能,支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障,减小设备故障对业务的影响。通过与动态路由协议联动,缩短收敛时间,提升可靠性。 |
||||
|
支持基于源地址、目的地址、生效时间、应用协议(http、https、mysql、ms-sql、sqlnet、sip等)限制新建连接、并发连接; |
||||
|
支持基于应用协议的路由功能,根据应用类型进行路由选择。 |
||||
|
支持基于多出口的DNS代理功能 |
||||
|
支持线路过载保护功能. |
||||
|
支持基于接口时延的动态切换能力 |
||||
|
NAT功能 |
支持多对一、多对多的NAT地址转换,且公网地址池可选择逐一使用和同时使用两种模式。 |
|||
|
为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术,支持NAT full cone模式。 |
||||
|
支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断。 |
||||
|
IPV6功能 |
支持IPV6邻居发现协议、IPV6 SNMP管理、IPV6路由配置、IPV6 DNS配置、IPV6策略配置、IPV6 ALG配置、IPV6 6TO4隧道配置、IPV6 4to6隧道配置、NAT-PT配置、NAT64和DNS64配置 |
|||
|
支持对IPV6用户的会话日志监控、流量监控、应用监控功能,并且能够对IPV6用户进行自定义监控统计功能. |
||||
|
支持对IPV6协议的网络层攻击防护功能、支持扩展IPV6协议的IPS入侵防御、AV病毒过滤功能。 |
||||
|
VPN功能 |
支持标准IPSec协议,能够与Cisco等知名厂商的VPN设备互联互通;支持GRE、L2TP、Xauth等VPN连接 |
|||
|
提供SSL VPN功能;必须支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面. |
||||
|
★云安全运维 |
提供手机APP,实施监控展现设备CPU利用率、内存利用率、并发连接数、流量等状态,提供产品界面截图作为证明材料 |
|||
|
提供防火墙威胁分析服务,包括攻击级别展示、攻击类型分析、攻击者和受害者信息统计分析. |
||||
|
管理功能 |
支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。 |
|||
|
提供标准的SNMPV1/V2/V3协议管理方式 |
||||
|
支持基于IP地址的流量统计、支持基于应用的流量统计、支持基于IP地址的会话统计功能,支持基于应用的会话统计包括短时间周期和长时间周期. |
||||
|
其他要求 |
具备信息产业部颁发的电信设备进网许可证,提供证明文件。 ★提供三年硬件及软件升级服务 |
|||
|
|
||||
|
2 |
威胁感知平台 |
硬件配置 |
2U服务器,双路CPU,32核心64线程,内存不低于128G,硬盘不低于4*1.2T,电源1+1冗余 |
|
|
处理性能 |
从镜像端口自动采集流量进行分析和检测,处理能力要求≥500Mbps,告警数据存储周期≥1年 |
|||
|
威胁情报能力 |
威胁情报研究能力 |
威胁情报内容需要包括但不限于: 攻击事件时间轴分析; 攻击黑客组织分析; 攻击手段分析、脚本源代码分析、被攻击脆弱点分析; 重点标注APT判定依据(如0day漏洞及攻击手段判定、潜伏周期判定、受害者指向性分析); 受害者分析;应对策略分析; 6、关联的威胁情报指标IOC;恶意样本hash。 |
||
|
失陷情报(IOC)情报数据要求 |
准确率不低于99.9%的高可信失陷指标, (IOC)情报≥30万条 字段丰富度至少包括发现时间、域名、相关组织、严重程度、相关家族、置信度、关联组织、针对行业、背景信息、关联样本、是否为APT攻击、通讯协议、应用协议、主机类型、情报类型、时间戳、TLP红绿灯控制协议、whois (注册人信息)、历史pDNS (解析对应的IP)、SSL证书在内的上下文信息; |
|||
|
IP信誉情报数据要求 |
IP信誉≥10亿条, 要求能够识别但不限于:远控,僵尸网络,劫持,钓鱼,恶意软件,漏洞利用,扫描,P2P节点,僵尸网络,DNS,垃圾邮件,可疑,代理,失陷主机,白名单,基础信息,IDC服务器,动态IP,保留地址,未启用IP,HTTP代理,Socks代理,VPN。 连接云端状态下可达到40亿级以上全量IP信誉。 情报上下文要求包括但不限于:威胁类型、风险等级、IP ASN信息或地理位置信息(所属国家、地区)、是否为APT攻击、通讯协议、应用协议、主机类型、TLP 红绿灯控制协议、关联黑客组织、相关家族、关联的样本、端口、安全事件信息、是否IDC主机、是否动态IP、是否傀倡机、是否VPN、是否代理IP等; IDC主机和动态IP、未启用IP需要达到亿级以上级别、 傀儡机数量需达到千万级以上级别、 教育网、移动基站需达到千万以上级别、 网关IP、VPN/Tor需要达到百万级以上级别,实现IP信誉数据的每日更新, 傀儡机更新量级在每日十万级以上级别。 |
|||
|
基础情报数据要求 |
可对所有情报数据提供附加的情报分析能力,支持分析的网络基础数据要求至少包含Whois注册信息数据以及其10年以上历史数据,PDNS数据以及其5年以上历史数据。 |
|||
|
情报本地化与更新要求 |
能将所有出站情报指标与入站情报进行本地化。出站情报(IOC)支持至少小时级更新,IP信誉数据实现至少每日级更新。 |
|||
|
威胁检测能力 |
外部攻击检测 |
通过客户流量的监听及分析,能够从攻击链的侦查、漏洞尝试、控制、内网渗透的等几个阶段识别对应的攻击方式。 侦查中应包含但不限于:端口扫描,应用扫描,子域名爆破等行为, 漏洞尝试中应包含但不限于:远程溢出、WEB攻击、SQL注入、配置漏洞、命令注入、CC破坏性攻击、XSS、SSRF、文件泄露、目录遍历、暴力破解等漏洞利用方式, 控制应包含但不限于:网页木马,木马执行,webshell等攻击方式。 |
||
|
★内网渗透检测 |
围绕协议特征,流量大小和方向特征,目标主机特征等信息构建内网拓扑网络图模型,结合机器学习模型识别、特征签名、文件内容分析等多项检测技术,发现攻击者在内网进行的扫描、爆破、弱密码、漏洞利用、权限维持、代理转发等内网渗透行为。 对域控环境下的用户/用户组枚举、登录爆破、票据传递攻击、Hash传递攻击、加密降级、黄金票据、等横向移动、权限提升、域控制等攻击行为进行精准检测和发现。 |
|||
|
★失陷破坏检测 |
通过情报命中、规则检测、深度学习模型的匹配等,准确发现失陷主机与被控端的连接, 精准定位感染僵木蠕,勒索病毒,和遭受APT攻击的失陷主机,以及主机对外攻击、挖矿、数据窃取等恶意行为 |
|||
|
★基于双向流量的报警成功失败判断 |
能够基于双向流量,判断报警成功失败。 对成功后的危害等级准确识别判定。 |
|||
|
全网威胁态势感知 |
提供全网威胁态势评级和评分依据 提供3d可视化实时外部攻击和内网横向渗透情况展示 |
|||
|
威胁分析能力 |
★甄别攻击者的目的、诉求和所用资源 |
通过流量分析判断攻击者是否为针对性攻击。 能够获取攻击者的地理位置,IP等信息,并给出在威胁情报中对应的情报信息。 |
||
|
基于攻者视角的事件描绘内容 |
能够以攻击者视角对事件进行描述,包含事件中的报警时间、等级、类型、原因、地理位置、报警失败或成功。包含完成的双向数据包,包含http所有类型请求(GET、POST、HEAD、CONNECT等)和返回内容。 |
|||
|
基于攻击者视角和威胁名称对同类报警做归类 |
能够基于攻击者视角和威胁名称、类型对海量报警做归类、关联及合并。 |
|||
|
★全流量日志和告警原始流量包记录 |
支持动态分级存储策略,根据IP的历史威胁活动,情报信誉数据等信息,动态分级决定每个IP地址的全流量存储模式, 对确定的攻击行为记录原始日志和原始流量包(PCAP) 对可疑和恶意的IP记录其全流量原始日志 对正常IP的网络活动记录摘要 |
|||
|
资产风险发现能力 |
企业资产导入和展示 |
提供多种方式接入企业资产数据,包括静态资产表,对接DHCP、域控登录等日志。 已导入的资产信息会在系统各处进行展示并体现在系统导出的各类分析报告中, 安全运营人员可根据资产名称、资产属性告警信息进行筛选。 |
||
|
自动识别梳理网络资产 |
自动化识别包括但不限于域名、端口、协议、服务、Web应用、Web站点等资产,清点各上述资产间的对应关系,快速梳理内网资产。 |
|||
|
★自动识别和梳理开放后台 |
利用被动监听技术对用户对外开放后台,和管理页面,进行实时监控。 及时发现后台对外风险,发出预警,并作出对应的响应措施 |
|||
|
弱密码检测 |
支持对HTTP登录、数据库、中间件、FTP、SMTP等常见服务和应用中的登录行为进行自动化判定和弱口令识别。 |
|||
|
★API清点和统计 |
支持对API的流量内容进行解析,识别API接口,对企业API进行实时清点。全维度记录访问API的访问者信息 |
|||
|
★明文敏感信息检测 |
支持检测记录明文传输的个人隐私信息行为和明文上传下载的文件行为 |
|||
|
终端分析和定位能力 |
★提供终端代理工具进行终端行为分析 |
可提供终端上的轻量级代理,用于采集终端数据,如进程、文件、注册表等行为,自动联动本地检测中心进行终端恶意行为检测能力。 对网络上的告警,可结合告警机器的代理工具采集的日志信息和文件检测信息,定位告警的源头到进程粒度。 |
||
|
★提供终端数据和网络数据的关联分析能力 |
可对网络流量数据和终端行为数据进行报警分析,对网络上检测到的告警,可结合终端行为信息和文件检测信息,定位告警的源头进程、文件以及对应的执行过程。 |
|||
|
提供终端代理工具的统一管理功能 |
支持在服务端,对安装了代理工具的终端进行统一的策略管理和分组管理,支持批量操作(包括远程卸载、变更策略、编辑分组)。 |
|||
|
★终端代理工具阻断专杀能力 |
支持下发已检出威胁的恶意地址列表,通过Agent快速阻断终端对恶意域名的连接行为。针对大规模流行的威胁,可通过Agent内置的专杀模块进行一键查杀,支持选择在终端进行操作或通过TDP下发查杀指令进行操作。 |
|||
|
★联动阻断能力 |
将检出的恶意网络资产IP、域名等信息定期同步给边界第三方防火墙设备, 通过防火墙的API,或外部资源调用的方式,联动防火墙进行阻断。 支持与3个以上主流品牌防火墙进行对接。 |
|||
|
溯源分析能力 |
从针对用户的攻击记录中,结合威胁情报、攻击特征等大数据信息进行自动化关联分析提炼出攻击者画像,用于预防、研判和处置等安全运维的依据。 |
|||
|
管理功能 |
用户管理及审计 |
支持多用户登录,支持用户的登录审计 |
||
|
黑白名单配置 |
支持自定义黑白名单,对IP、域名等做过滤处理 |
|||
|
邮件通知 |
支持邮件报警模式。可以自定义报警方式和设定有条件的收件人。 |
|||
|
级联部署 |
支持多职场多设备级联部署和集中管理 |
|||
|
分布式部署 |
支持单职场大流量多设备分布式部署和集中管理 |
|||
|
告警数据输出 |
支持对设备告警数据、终端数据、流量概要等数据输出到采购方已有的其他第三方数据平台统一管理 |
|||
|
其他要求 |
该产品应该具备《计算机软件著作权登记证书》 |
|||
4、技术要求:专网防火墙设备在质保期内设备出现硬件故障后,除了电源和散热风扇返厂维修外,其他硬件损坏,一律提供免费换机服务;原厂3年免费软硬件质保服务,3年免费系统版本、特征库升级及相关技术支持服务,投标时需提供3年原厂商免费质保承诺函原件。
(五)安装调试及验收其他相关要求
1、设备供货
投标人应确保提供的软、硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
2、安装
(1)中标单位应根据采购人的需要,在规定的时间内,保证质量完成投标所提供设备的使用规划、安装、调试及投入运行。
(2)中标单位需要在项目实施前对系统进行充分调研,以满足部署和实施的要求。中标单位应在实施前提供详细的实施方案,并提交采购单位,采购单位认可方可实施工程。
(3)设备安装、调试所需的工具、仪表及安装材料由投标人自行解决。实施过程中,在不影响采购单位正常工作的情况下,应严格执行相关的实施规范,并保证实施安全。
(4)投标人应向采购单位提交测试内容和方法。测试计划和技术内容由投标人拟定。
3、验收
(1)设备到货验收
交货地点:根据采购方要求送达指定地点。
设备到货后,用户单位与中标单位共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由中标单位负责解决。
(2)设备安装调试验收
项目建设完成后,可进行验收测试(初验)。验收规范应由乙方在验收前两周提交给采购人,采购人可根据合同及技术规范书和采购人的有关规定进行修改和补充。验收规范需要由甲乙双方确认,确认后形成验收文件作为验收依据。验收测试合格后,终验才算通过,双方签署验收协议,系统入网并开通试运行。
系统经过3个月的试运行期,运行无故障并通过测试内容指标项,视为试运行合格,甲方于合格后5个工作日内组织最终验收。在试运行期间,如果系统某些功能、性能、指标等达不到要求,乙方应尽快完善。在系统功能、性能、指标全部达到验收要求后,双方签署最终验收文件。对于延迟移交造成的损失由乙方负责。
4、项目验收要求
(1)本项目服务内容得到实现;
(2)文档和资料完整,售后服务条约清晰。
(3)提供的项目服务文档:
包括但不限于如下文档:《信息安全巡检报告》;《信息日志分析报告》;《安全应急处置报告》等。
5、技术文挡
中标单位必须在对其所提供的设备进行安装、测试、验收过程中提供和准备的技术文档。
中标单位必须向项目单位提供设备的安装、运行、使用、测试、诊断和维修的技术文件。
6、安装计划:安装日期是中标单位执行合同的开始,最少包括:运输/交货、测试、调试、正常运行。
7、安装指南:安装指南投标人应当提供所购软硬件设备的安装指南。
(六)培训
投标人应针对采购单位管理人员、技术人员提供培训,以便对工程实施进行有效的管理,保证实施验收移交后,采购单位能够胜任系统的全部运行、操作、维护;故障分析处理;设备维修和保养等工作。
技术现场培训:投标人在产品安装调试时,对采购单位的技术人员进行现场安装调试培训,讲解产品的结构、安装步骤、调试方法和系统配置等。一般技术培训应该不限制人数。
(七)服务要求:
1、质量保证期:本次项目整体免费维保期自验收合格之日起3年,招标技术要求中质保期有特殊要求的应不低于特殊要求。
2、在维保期内,中标单位必须承诺7*24小时全天候2小时现场响应,对采购人所提出的维修要求作出实质性响应,提供应急策略;如出现设备故障,如在24小时内不能解决问题,应免费在2天内用同样的品牌、规格或更高的部件更换到位,保修服务由原生产厂家提供。
3、本次招标采用固定总价合同,投标人的投标报价中应包括但不限于设备采购费用、安装调试费用、培训费用、售后服务费用以及相关知识产权和所需缴纳的任何税费等所有的费用。
4、为用户提供全面的技术支持,帮助用户及时解决系统运行中遇到的技术问题,配合用户根据运行环境和要求调整操作系统、数据库等性能参数,定期上门检查整套系统的运行情况,并能根据用户系统变化情况及时调整优化。
5、中标单位必须服从用户方的现场管理,服从采购单位相关的工作制度。
6、系统安全保障服务要求:
在项目维保期,若信息系统发生故障、变化或扩容时,投标单位须免费协调各方资源,包括原厂工程师等相应技术人员到现场技术支持,确保系统正常运行。
安全事件处置与应急响应服务:安全事件预警、安全事件响应。
7、项目相关的伴随服务:
(1)本项目建设包括安全设备部署及集成服务。投标人除要完成新购设备的安装部署和配置任务外,还需制定并实施以下集成方案;应详细叙述对现有设备和新购设备安装配置方案,重点内容;根据系统特点和采购的设备,提出系统配置方案;详细说明系统实施步骤和要点;制定整个系统融合及架构升级详细实施方案,确保系统安全、可靠运行;对整个系统的维护管理、数据中心基础架构平台的性能配置以及数据库备份和恢复策略等提出建设性的意见和建议,并列出详细的建议实施步骤和要点。
(2)投标人应保证其所投整套硬件设备相互兼容并能构成采购方所需的完整系统。投标人应列出本项目所需所有软、硬件配置清单,如果根据投标人所列出的所有设备的配置清单,当项目实施时发现有任何遗漏(包括招标书中未列出而系统又需要的软硬件),则系统集成需要时投标人必须免费提供,招标方将不再支付任何费用。
8、安装及系统集成要求:
(1)投标人应为采购方提供本次招标系统的安装、调试、检测、维修及保养一条龙服务,并对质量负责,本项目所涉及的所有软件、硬件系统需要提供原厂安装部署。投标人按合同要求进场施工后,必须严格服从客户现场管理,和采购单位相关的工作制度。
(2)所有安装实施材料和设备质量必须严格按照国家规范及江苏省、苏州市相应地方规范招标文件、材料厂家的技术规范的有关要求执行。
(3)安装、调试、质量监督及其他服务人员条件:投标文件中应提供有关安装、调试、质量监督及其他服务所需人员(包括在本系统中负责的总部主管人员和现场主要人员)的配备情况,包括其姓名、年龄、学历、资质、履历、类似系统或工程经验及缴纳社保的证明原件等。投标文件需详细注明该人员在本系统中所承担的职务和责任以及服务时间,同时确认其服务应在合同执行完毕后方告结束,所有由其提供的服务均已包含在合同总价内,并应在合同执行后提供有关上述人员全部履行职责的有效证明,否则视为违约。若该人员因不可抗力无法提供合同中所承诺的服务,投标方应提供同等资质和要求的人员替代其执行合同,该人员需获得采购方确认后方可开始工作,由此所引起的一切责任由投标方自负。
(4)投标人应保证其所投整套硬件设备相互兼容并应确保其技术建议以及所提供的软、硬件设备的完整性、实用性,保证系统集成后,按招标要求及时投入正常运行;投标人中标后,应对安装调试、质量安全全面负责,如因设备不兼容或其他投标人原因造成质量、安全事故,投标人须承担一切经济法律责任;
(5)投标人应向招标方提交测试内容和方法。测试计划和技术内容由投标人拟定,经招标方和用户方确认后方可实行。
(6)投标人中标后,3天内把详细的项目组织实施(方案)报送采购单位审批,经批准同意后方可以组织施工,否则用户方有权终止合同,由此产生的损失由投标方负责。在施工期间,投标人应无条件的遵守施工现场的各项规章制度。
(7)安装施工期间,投标人应无条件的接受采购方的质量监督,提出的质量问题要及时整改,整改完毕后通知甲方检查验收,合格后书面报送甲方备案。
(8)投标人必须建立健全质量检查制度,严格工序管理,本着谁施工谁负责成品保护,谁破坏产品谁负责赔偿的原则,中标单位必须采取切实有效的产品保护措施,负责保管、看护进场的设备及附配件,负责对设备、安装设备(工具)等提供适当的保护、包装或覆盖等处理,以免受损,并编制相应的产品保护方案报采购单位批准同意后组织实施;
(9)中标方承担安装调试期间安装场所的安全以及设备和安装调试人员的安全责任;
(10)无论安装调试期间或保修过程中,中标方负责及时清理垃圾;
(11)投标人须根据客户实施方案的实际情况,可随时提供原厂资深技术人员实施安装、调试、切割等工作,提供相关调试工具、仪表及安装材料;
(12)设备加电安装完成后,由中标单位制定测试方案并经用户确认后,对产品的性能和配置进行测试验收,并形成测试验收报告。
(13)实施并测试完毕后,投标人需与使用方进行交接工作,授与使用方相关知识转移培训,提交相关文档(包括但不限于设备的安装、运行、使用、测试、诊断、软硬件设备的安装指南和维修的技术文件)、备份的资料、采集的数据(如实施文档、配置文档、配置备份、数据备份、原始资料、设备及终端MAC地址表等);
(14)投标人必须和采购人签订保密协议书,相应实施人员必须签订保密责任书,保证项目实施安全性和数据不泄密。
(八)其它要求
1、供应商必须满足所有功能要求,有义务保证采购人系统的完整性,部分连接运行配件未在招标书中明示的,投标人应在投标时予以补充,如项目实施过程中因缺少设备、配件或服务导致采购人系统无法正常运行,中标单位须承诺免费提供;除采购人明确提出的变更外,本项目不再增加任何费用;供应商必须提供所有项目相关费用的报价列表,报价风险由其自行承担。
2、工期要求:合同签订后30天内完成所有设备的安装调试,具体根据采购单位要求。
3、投标人须保证所提供硬件产品包括相关附件为相应硬件厂家原装正品,符合国家有关规定。
4、投标人须完成现有网络的改造,以功能强、性能高、安全为总体目标,满足苏州市市场监督管理局的网络及网络安全需求,保证良好的性价比,并留有足够的扩展余地。根据网络安全法相关规定和苏州市市场监督管理局实际情况,网络及网络安全须达到以下要求:
(1)将网络设备进行连接,实现网络设备的互联互通和协议策略的一致性。
(2)建立统一的网络管理系统,提供强大、简易的网络管理方式以便维护网络。对局域网IP地址使用进行优化,达到合理、科学的目的。制定VLAN划分策略,规划并实施VLAN划分,实现基于端口或MAC等的VLAN划分及MAC地址绑定。
(3)将采用网络设备、安全设备等设备合理部署在苏州市市场监督管理局中,提供一套完整的安全策略方案,实现设备的合理配置。
(4)安装和调试数据中心管理平台,根据操作系统、数据库安全需求,合理配置备份策略,满足整个业务支撑安全要求。
(5)建立一套先进、完善的综合布线系统,为高性能的网络设备提供平台,为各种应用系统提供接入方式,既充分满足办公大楼内各功能区域当前的使用需求,又考虑系统将来发展的需要,系统配置灵活、易于管理、易于维护、易于扩充的目的。
5、项目实施过程中所需相关辅材以及配套改造均由中标单位免费提供。
五、综合说明
1、投标单位必须明确提供所投项目的说明及服务内容。
2、投标单位必须承诺招标文件中提出的全部技术要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、投标总价一次性报定,投标报价应包括全部设备及其安装所需的辅材、备品、备件、专用工具、包装、运输、吊装、安装、损耗、调试、系统的设计(包括软件程序)、与相关硬件配套的软件系统和集成、检测、验收、试运行、人工、机械、仓储、保险、劳保、各种税费、专利技术、技术支持与培训、质保、售后服务与维护及相关劳务支出等所发生的全部费用以及投标单位企业利润和政策性文件规定及合同包含的所有风险、责任等各项应有费用以及其它投标单位认为应纳入的一切费用。项目只有通过所有相关部门验收后,方可视为项目完工。
4、质量与验收:
(1)中标单位应按照本招标文件的有关规定提供合格产品及服务;
(2)货物的验收包括:数量、外观、质量、性能、随机备件备品、装箱单、随机资料及包装;所有设备和附(配)件应符合其规定的性能,无瑕疵和缺陷,质量为合格产品,同时有明确的生产制造厂商。中标供应商对质量问题负责包退、包换和包修,因此发生的费用由中标供应商自行负责。
(3)设备到达采购方指定地点,应提前通知采购人,由采购人根据有关清单进行验收。
(4)验收标准:按本招标文件、中标单位的投标文件、承诺及行业相关标准为准。
(5)投标方需承诺:凡在招标文件中体现“参数”的性能指标,必须确实满足。采购单位保留在投标方中标后,委托第三方对中标设备进行测试、检验、以及对项目实施后验收的权利,在验收或使用过程中发现不满足招标文件中要求的性能指标,经第三方验证确实,业主有权要求中标单位无条件退货,并依据合同进行相关处罚。
5、核心产品提供相同品牌产品且通过资格审查、符合性审查的不同投标单位参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得投标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定,其他同品牌投标人不作为中标候选人。
6、无论中标与否,采购单位不承担投标单位的任何费用,所有投标文件均不退还。
7、知识产权:
供方应保证需方免除且供方承担由于需方在使用其投标的产品或其任何一部分时而引起第三方提出的侵犯专利权、商标权或工业设计权的起诉、行动、行政程序索赔、请求等以及需方为此而产生的损失和损害、费用和支出(包括律师费)。
8、凡涉及招标文件的补充说明和修改,均以苏州市政府采购网公示的补充通知为准。
六、政策执行(如涉及)
1.若投标产品涉及政府采购协议供货目录内的产品则必须按政府采购协议供货要求执行,且不得超过协议供货产品最高限价。
2.本次招标不接受进口设备的投标,进口产品的定义为:指通过中国海关报关验收进入中国境内且产自境外的产品,具体按照苏财购〔2008〕14号江苏省财政厅转发财政部办公厅关于政府采购进口产品管理有关问题的通知的规定。
3.关于节能环保产品政府采购清单的要求
1)本次采购的货物中如属《节能产品政府采购清单》、《环境标志产品政府采购清单》中的品目,则投标人所投产品必须在上述清单范围内选型,否则为无效投标。
2)《节能产品政府采购清单》、《环境标志产品政府采购清单》以“中国政府采购网”公告的时间、内容为准,也可通过“苏州市政府采购网”链接查询。
3)供应商在投标文件中,须提供网站公布的《节能产品政府采购清单》、《环境标志产品政府采购清单》中相关产品信息的截图资料,并作为投标文件的组成部分。清单截图资料以递交投标文件截止时已正式公布的最近一期信息为准。
收藏