位置>千里马招标网> 招标中心> 海安大数据智慧中心IT云平台采购预告
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
【信息发布时间:(略)
受**市政务信息中心(采购单位)委托,(略)拟就 **大数据智慧中心IT云平台 项目进行公开招标,现将采购文件征求意见稿发布。各潜在投标人和采购人可在**市公共*****下载本项目的采购文件征求意见稿,如有修改意见,请以书面形式并加盖公章、注明联系人、联系方式,于****年 7月20日下午15:00前邮寄至我中心,并将电子文档发至 (略)。逾期不再受理。
联系人:(略) 周春明
联系电话:(略)
联系地址:**省(略)
****-7-17日
招 标 文 件
项目编号:(略) 项目名称:(略) |
(略)
二○一八年七月
第一章 投标邀请
(略)(以下简称“交易中心”)受 **市政务信息中心 (以下简称“采购人”)委托,就(略)进行国内公开招标,兹邀请符合资格条件的供应商投标。
1、项目编号: (略)
2、项目内容: (略)
采购项目预算: ****.5万元。最高限价 ****.5 万元
3、供应商应具备下列资格条件,并提供证明材料(包括但不限于):
3.1 《中华人民**国政府采购法》规定的资格条件:
(1)具有独(略)(提供法人或者其他组织的营业执照,自然人的身份证明);
(2)具有良好的商业信誉和健全的财务会计制度(提供参加本(略));
(3)具有履行合同所必需的设备和专业技术能力(提供承诺函)(格式见后附件);
(4)有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年内(至少一个月)依法缴纳税收和社会保障资金的相关材料);
(5)参加政(略),在经营活动中没(略)(提供(略)有重大违法记录的书面声明)(格式见后附件);
(6)法律、行政法规规定的其他条件(提供项目实施所必须的许可资质证明材料)。
3.2 采购人根据采购项目的特殊要求规定的特定条件:
针对本项目,投标人可委托下属全资子公司承担系统集成及运维服务。投标人若委托全资子公司提供服务,须在资格审查材料中提供投标人与该全资子公司关系的证明材料和针对本项目的**协议,协议中须明确双方的责任与义务以及各自投入的人员及资质信息(须与投标文件一致),存在多家全资子(略),母公司及其签订协议的全资公司单位资质、人员资质、业绩案例均可作为履约和服务能力的证明。
3.3 拒绝下述供应商参加本次采购活动:
(1)供应商单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
(2)凡为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。
4、是否接受进口产品:(略)
5、是否接受联合体投标:(略)
6、集中考察或答疑:(略)
7、投标保证金数额及交纳办法:(略)
交纳办法:保证金应(略),投标时需提供纸质的汇款凭证。开标现场不接受未经确认入帐的汇票、支票、本票等保证金形式。
未按要求交纳投标保证金的,投标文件将被拒绝接收。
(投标保证金必须是人民币,且必须在本招标文件确定的期限前交至我中心。
开户行:(略)
户名:(略)
银行帐号:(略)
投标保证金交纳时间: ****(略)9:00 前(**时间)。
8、投标文件份数:一式柒份(壹份正本、陆份副本),每份投标文件须清楚标明“正本”或“副本”
9、投标开始时间:****(略)8:30 ,投标截止时间及开标时间: ****(略)9:00。
10、投标地点及开标地点:**市镇南路399号((略))三楼开标室,届时请投标人法定代表人或其授权代表出席开标仪式。
11、采购单位联系方式
联系人: (略)
联系电话: (略)
办公地址:(略)
12、交易中(略)
联系人: (略)
联系电话:(略) ****-****
联系传真:(略)
办公地址: (略)
13、其他
本采购文件公告期限届满之日为,招标文件公告发布之日(以*****为准)次日起第五个工作日。
14.发布公告的媒介
***站:
(略)
针对该项目公告的任何变更将通过原招标公告媒体发布,投标供应商应在投***站有关本招标项目有无变更公告。如***站公告导致误投标,其责任由投标供应商自行承担。招标文件的(略)。
第二章 投标人须知
一、总 则
1、适用法律
1.1 《中华人民**国政府采购法》、《中华人民**国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等有关法律、规章和规定等。
2、定义
2.1 “投标人或供应商”是指参加投标竞争,并符合招(略)。
2.2 “标的”指本招标文件中所述货物及相关服务。
2.3 “用户或使用单(略)。
3、政策功能
3.1政府采购促进中小企业发展,小企业(含小型、微型企业)提供的产品和服(略),参加投标的小企业,应当提供《中小企业声明函》(“中小企业划型标准”详见《关于印发中小企业划型标准规定的通知》工信部联企业〔****〕300号及《国家统计局关于印发统计上大中小微型企业划分办法的通知》国统字〔****〕75号)。
3.2 强制采购节能产品、信息安全产品,优先采购环境标志产品。节能产品是指列入财政部、国家(略)经过认定的节能产品;信息安全产品是指列入国家质检总局 国家认监委《信息安全产品强制性认证目录》,并获得强制性产品认证证书的产品;环境标志产品是指列入财政部、国家环保总局制定的《环境标志产品政府采购清单》,且经过认证的环境标志产品。
3.3提供的产品属于信息安全产品的,投标人应当选择经国家认证的信息安全产品投标,并提供由中国信息安全认证中心按国家标(略)
3.4提供的产品属于政府强制采购节能产品的,投标人应当选择《节能产品政府采购清单》中的产品投标,并提供有效的节能产品认证证书复印件。
二、招标文件
4、招标文件组成
4.1 招标文件组成:投标邀请、投标人(略)需求(包括采购项目的技术规格、要求和数量、服务标准、验收要求、图纸、交货和提供服务的时间、采购资金支付(包括支付方式、时间、条件等)等)、拟签订的合同文本、评标方法、评标标准、无效投标、投(略)用信息查询记录和证据留(略)
4.2 招标的最小单位是包。招标服务数量及技术要求中未分包的,供应商对要求提供的服务不(略)以包为单位投标。
4.3 招标文件如果要求供应商提交备选投标方案的,供应商可以提交备选方案;否则,备选方案将被拒绝。
5、招标文件的澄清、修改
5.1 交易中心对已发出的招标文件进行必要澄清或者修改的,将在招标文件(略),在原招标公告媒体发布变更公告,该澄清或者修改的内容为招标文件的组成部分。
5.2 供应商应在投标截止时间前关注原采购信息发布媒体上有关本招标项目有无变更公告。
三、投标
6、投(略)
6.1 供应商提交的投标文件、技术文件和资料,包括图纸中的说明,以及供应商与交易中心就有关投标的所有来往函电均应使用中文。投标文件中若有(略),应提供相应的(略)。对不同文本(略),以中文文本为准。
6.2 供应商所使用的计量单位应为国家法定计量单位。
6.3 供应商应用人民币报价。
6.4 投标文件应字迹清楚、内容齐全、不得涂改。如有修改,修改处须(略)。
6.5 投标文件应按照招标文件规定的顺序,统一用A4规格幅面打印、装订成册并编制目录,由于编排混乱导致投标文件被误读或查找不到,责任由供应商承担。
6.6 供应商应在投标文件中写清相应的项目编号、项目名称、供应商全称、地址、电话、传真等。
7、联合体投标(依据投标邀请所约定)
7.1两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商(略)。
7.2鼓励大中型企业和其他自然人(略)
7.3以联合体形式参加投标的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件;采购人根据采购项目的特殊要求规定供应商特定条件的,联合体各(略)。由同一专业的供应商组成的联合体,联合体中有同类资质的供应商按照联合体分工承担相同工作的,按照资质等级较低的供应商确定资质等级,并以投标全权代表方的应答材料作为商务评审的依据。由不同专业的供应商组成联合体,首先以投标全权代表方的应答材料作为认定资质以及商务评审的依据,涉及行业专属的资质,按照所属行业对应的供应商的应答材料确定。
7.4 联合体各方之间应当签订共同投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并提交。联合体各方签订共同投标协议后,不得再(略),也不得组成新的联合体参加同一项目投标。
8、投标费用
8.1 供应商应承担所有与准备和参加投标有关的费用。
9、(略)
9.1 供应商应当根据招标文件要求编制投标文件,投标文件应对招标文件提出的要求和条件作出实质性响应,并在《技术条款偏离表》逐条标明满足与否。对带星号(“★”)的技术条款(略)(如白皮书、彩页、手册、检测报告等),未提供技术(略),评审时不予认可。
9.2 供应商根据招标文件载明的标的采购项目实际情况,拟在中标后将中标项目的非主体、非关键性工作交由他人完成的,应当在投标文件中载明。
9.3 投标文件由资格证明文件、商务部分、技术部分、价格部分,以及其他部分组成。
10、投标文件资格证明文件
(1)※第(略) 3.1《中华人民**国政府采购法》规定的资格条件证明文件;
(2)※第一章投标邀请中 3.2 采购人根据采购项目的特殊要求规定的特定条件证明文件。
11、投标文件(略)
(1)※ 投标函(投标申请及声明);
(2)※ 法定代表人授权委托书及委托代理人的身份证复印件,法人代表参与的,提供法人代表身份证复印件及其法人代表相关证明文件;
(3)投标保证金交纳凭证复印件;
(4)合同文本;
(5)要提供的其他商务资料等。
12、投标文件的技术部分
12.1(略)要求的证明文件,以及对投标报价表中的服务的详细说明,这些文件可以是文字资料、图纸和数据等。
12.2 若技术性能无特殊说明,则按国家有关部门最新颁布的标准及规范为准;
12.3 提供的技术和服务如与招标文件要求有不符之处,应说(略),并在《技术条款偏离表》中逐条予以说明。如没有不符之处,应在《技术条款偏离表》统一予以说明(文件中要求逐条应答的除外)。
12.4 投标文件应按照招标文件要求提供技术资料、文件和有关证明,包括但不限于其中加※项目不得有缺失或无效:
(1)※货物品牌、型号、材质、主要技术(服务)指标和性能、制造商、生产者名称等详细说明;服务类的项目应当根据招标文件要求作详细响应性说明);
(2)※《技术条款偏离表》;
(3)※《投标项目主要产品一览表》(如本项目具有产品的话必须填写);
(4)※《供货一览表》(如本项目具有产品的话必须填写);
(5)货物安装、验收标准、货物技术资料(如本项目(略));
(6)项目集成(实施)方案;
(7)服务承诺;
(8)投标人认为需要(略)。
13、投标文件的价格部分
13.1 价格部分是对投标货物和服务价格构成的说明,每一项货物仅接受一个价格。包含(略),每包只接受一个价格。
13.2报价应包含采购项目的设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资(略)
13.3 投标人的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低质量的理由。
13.4 投标人应在《开标一览表》、《投标报价明细表》等标明提供货物和服务的单价、总价以及分项报价且区分大小写。投标人系小企业(含小(略)),并提供本企业制造的货物、承担的工程或者服务,或者提供其他小企业制造的货物,须在《开标一览表》、《投标分项报价》中注明。
13.5 《开标一览表》一份,标明“开标一览表”字样,随唱标文件一并递交,以便唱标时使用。
14、投标文件的其他部分
14.1 其他部分由供应商根据编制投标文件需要提供的其他相关文件。
15(略)
15.1 供应商应按照投标邀请提交投标保证金,并作为其投标的一部分。
15.2 投标保证金应按照投标邀请规定的数额和办法缴纳。
15.3 未中标供应商的投标保证金,将在中标通知发出后五个工作日内无息退还。未中标供应商应主动与投标文件接收人或驻交易中心银行窗口((略))联系办理投标保证金退还事宜,以及办理退还手续,由于供应商的自身原因未及时办理投标保证金退还的,其责任和由此造成的后果由供应商自行承担。
15.4 中标供应商的投标保证金,将在采购合同签订时转为履约保证金。如果中标供应商已向采购人交纳履约保证金的(不超过合同金额的10%),投标保证金将在签订合同后五个工作日内无息退还。招标文件另有(略)。
15.5 下列任何情况发生时,投标保证金不予退还:
(1)投标有效期内撤销投标文件的;
(2)中标通知书发出后三十天内,中标供应商未与采购人签订合同的;
(3)提供虚假材料谋(略)
(4)其他经查实在参与招投标活动中有违反相关规定行为的。
16、投标有效期
16.1 自投标截止(略)。
16.2 投标文件中承诺的投标有效期应当不少于前款载明的投标有效期,否则(略)。
16.3 在特殊情况下,在原投标有效期截止之前,采购人或(略)可要求供应商同意**投标有效期,这种要求与答复均以书面形式提交。供应商可拒绝这种要求,并且不影响保证金退还。接受**投标有效期的供应商将不会要求和允许修正其投标,而只会被要求相应地**其投标保证金的有效期。在这种情况下,有关投标保证金的退还规定在**了的有效期内继续有效。
17、投标文件签署
17.1 投标文件的正本和副本均由投标人法定代表人或经正式授权并对投标人有约束力的委托代理人签字。
18、投标文件的密封和递交
18.1 投标人应当按以下要求密封和递交投标文件:
18.1.1 投标人应当将资格证明文件与其他投标文件分开并单独密封。
18.1.2 其他投标文件份数为正本壹份,副本陆份,并在投标文件封面上明确注明“正本”、“副本”字样,含分包的项目(略),副本与正本不符时,以正本为准。
18.1.3 投标人应自行将其他投标文件正本、副本分别密封,并在密封袋上(略)。标明招标主持单位,所投项目名(略),并在密封袋上封口处加盖投标单位公章。
18.1.4 参加多个分包项目投标的必须将投标文件按分包项目分别进行密封和递交。
18.1.5 唱标文件(开标一览表、报价明细表等应当单独装订并装入投标文件正本密封袋内)
18.2 供应商应当在招标文件要求提交投标文件的截止时间前,将符合密封要求的投标文件送达投标地点。
19、有下列情形之一的投标文件将拒收:
19.1 未按投标邀请(略)
19.2 在招标文件要求提交投标文件的截止时间之后送达的;
19.3 投标文件未按规定密封、盖章的。
20、投标文件的修改和撤回
20.1 供应商在投标截(略),可以对所递交的投标文件进行补充、修改或撤回,并书面通知交易中心。补充、修改的内容应当按照招标文件要求签署、盖章,并作为投标(略)。
20.2 投标截止时间之后,投标文件不得撤回;如果撤回的,投标保证金不予退还,一年内不得参加(略)组织的政府采购活动。
四、开标、评标与确定中标供应商
21、开标
21.1 交易中心将在招标文件确定的时间和地点进行公开开标。投标人应委派代表准时参加,参加开标的代表须签名报到以证明其出席,投标人未参加开标的,视同(略)。
21.2 开标时,交易中心将邀(略),经确认无误后,由交易中心工作人员当众拆封,宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。
21.3投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。
21.4 开标时,《开标一览表》内容与投标文件中明细表内容不一致的,以《开标一览表》为准。
21.5 投标文件报价出现前后不一致的,除招标文件另有规定外,按照下列规定修正:
(1)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;
(2)大写金额和小(略),以大(略)
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。
同时出现两种以上不一致的,按照前款规定的顺序修正。修正后的报价由评标委员会以书面形式要求投标人(略),其投标无效。
22、评标
22.1 评标组织
22.1.1评标工作由交易中心负责组织,具体评标事务由依法组建的评标委员会负责,并独立履行下列职责:
(1)审查、评价投标文件是否符合招标文件的商务、技术等实质性要求;
(2)要求投标人对投标文件有关事项作出澄清或者说明;
(3)对投标文件进行(略)
(4)确定(略),以及根据(略)
(5)向采购人、采购代理机构或者有关部门报告评标中发现的违法行为。
22.1.2 评标委员会由采购人代表和有关技术、经济等方面的专家组成,独立开展评审工作。
22.2 评标程序
22.2.1 投标文件的资格性检查。采购人或交易中心依据法律法规和招标文件的规定,对投标文件中资格证明、投标保证金等进行审查,以确定供应商是否具备投标资格。
22.2.2投标文件的符合性检查。评标委员会对符合资格的投标人的投标文件进行符合性审查,以确定其是否满足招标文件的实质性要求。招标文件要求提供标的实样评分的,未按招标文件中明确的样品制作标准和要求提供的投标无效。
实质性要求是指本招标文件中用带星号(“★”)、“须(必须)”或“应(应当)”等其他文字说明的商务和技术要求。
22.2.3投标文件有下列情况之一的,在资格性检查和符合检查时按照无效投标处理:
(1)未按投标邀请规定的数额和办法交纳投标保证金的;
(2)未按照招标文件规定要求签署、盖章的,以及没有《开标一览表》或《开标一览表》没有按照招标文件要求封装、签署、盖章的;(签署盖章应当清晰可以辩认,印章无法辨认的视为无效)
(3)投标总价超出采购预算限额或最高限价的;
(4)不具备招标文件中规定资格要求的(未按招标文件要求提供有效的证明材料的适用本条款);
(5)投标文件含有采购人不能接受的附加条件的;
(6)不同供应商的投标文件由同一单位或者个人编制;
(7)不同供应商委托同一单位或者个人办理投标事宜;
(8)不同供应商的投标文件载明的项目管理成(略)
(9)不同供应商的投标文件异常一致或者投标报价呈规律性差异;
(10)不同供应商的投标文件相互混装;
(11)不同供应(略)
(12)不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(13)不同供应商的负责人为同一人或者存在控股、管理关系的;
(14)没有逐一说明投标产品名称、品牌、规格型号、产地、技术参数和服务响应,而是直接拷贝招标文件技术要求的;
(15)不同供应商的(略)(或法定代表人、项目经理、项目总监、项目负责人等)在采购文件发布日上月至投标截(略)
(16)服务承诺和付款条件未响应招标要求的;
(17)不符合法律、法规和招标文件规定的其他实质性要求的等。
22.2.4 有下列情形之一的将中止评标。
(1)符合专业条件的供(略)
(2)出现影响采购公正的违法、违规行为的;
(3)供应商的报价均超过了采购预算,采购人不能支付的;
(4)因重大变故,采购任务取消的。
22.2.5 在评标期间,出现符合专业条件的供(略)家的,且招标文件没有不合理条款、招标公告时间及程序符合规定的,采购单位需要变更方式的,报相关部门批准后,按相关规定执行。
22.2.6 澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者明显文字和计算错误的内容,评标委员会可以要求供应商作出必要的澄清、说明或者补正。供应商的澄清、说明、补正应当采用书面形式,由其授权代表签字,但不得(略)。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
22.2.7 比较与评价。按照招标文(略),对资格性检查和符合性检查合格的投标文件进行商务和技术评估,综合比较与评价。
22.3 评标方法和标准
22.3.1 评标办法:
本项目采用:综合评分法。综合评分法,是指投标文(略),且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。
评审因素为投标报价、技术或者服务水平、履约能力、售后服务等。
22.3.2 评分标准详见文件第三章。
22.4.定标
22.4.1 评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高(略)
22.4.2 采购人在评标报告确定的中标候选人名单中按顺序确定中标人。中标候选人并列的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定中标人;招标文件未规定的,采取随机抽取的方式确定。
22.4.3 中标供应商确定后,将在指定的政府采购信息发布媒体上公告,中标公告期限为1个工作日。
22.4.4中标供应商及时到(略)政府采购部联系获取《中标通知书》。中标通知书对采购人和中标供应商具有同等法律效力。
22.4.5 中标通知书发出后,中标供应商无正当理由不与采购人签订合同的,投标保证金不(略),由监管部门将其列入不良行为记录名单,在一至三年内(略)。
22.4.6 交易中心和评标委员会对未中标的供应商不作未中标原因的解释。
22.4.7 所有投标文件都将作为档案保存,不论中标与否,交易(略)。
23(略)
23.1 评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。
24、评标过程的保密性
24.1 交易中心将采取必要措施,保证评标在严格保密的情况下进行。
24.2 任何单位和个人不得非法干预、影响评标办法的确定,以及评标过程和结果。
24.3 凡是与审查、澄清、评价和比较投标的有关资料等,均不向供应商及与评标无关的其他人员透露。
五、签订合同
25、签订合同
政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民(略)
25.1 中标供应商应当自中标通知书发出之日起三十日内,按照招标文件和中标供应商投标文件的约定与采购人签订采购合同,所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。
25.2采购人不得向中标供应商提出任何不合理的要求作为签订合同的条件,不得与中标供应商私下订立背离合同实质性内容的协议。
25.3中标供应商拒绝与采购人签订合同,或因不可抗力或者自身原因不能履行政府采购合同的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。
25.4 采购合同履行中,采购人需追加与合同标的相同货物的,在不改变合同其他条款的前提下,可以与供应商协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。
六、询问、质疑、投诉和诚实信用
26、询问
26.1 供应商对招标活动事项有疑问的,可以向交易中心或采购人提出询问,交易中心或采购人将在两个工作日内作出答复,但答复的内容不涉及商业秘密。
27、质疑
27.1 供应商认为采购文件、采购过程和中标结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起七个工作日内,将质疑文件原件送达(略)政府采购部。
27.2 质疑文件应包括以下主要内容,并按照“谁主张、谁举证”的原则,附上相关证明材料。否则,交易中心或采购人不予受理:
(1)质疑项目名称、项目编号、包号、招标公告发布时间、开标时间;
(2)提起质疑的日期(略)(具体条款);
(3)认为自己合法权益受到损害或可能受到损害的相关证据材料。质疑相关证明材料中如涉及到产品功能或技术指标的,应出具相关(略)(友情提示:供应商全部产品线中没有满足技术需求要求的产品才可以对招标产品提出质疑,并提出修改理由和修改建议);
(4)质疑供应商名称、地址、邮编、联系人、联系电话(包括座机、手机、传真号码等);
(5)质疑(略),质疑人为自然人的,应当由本人签字并附有效身份证明;质疑人为法人或其他组织的,应当由法定代表人签字并加盖单位公章。
(6)供应商委托代理质疑的,应当向被质疑人提交授权委托书,并载明委托代理的具体权限和事项。
27.3对采购文件提出质疑的,应自收到采购文件之日或者采购文件公告期限届满之日起计算;对采购过程提出质疑的,自采购程序环节结束之日起计算;对中标结果提出质疑的,自中标结果公告期限届满之日起计算。
27.4 交易中心在收到供应商的书面质疑后将及时组织调查核实,在七个工作日内作出答复,***(略),答复的内容不(略)。交易中心遵循“谁过错谁负担”的原则,有过错的一方承担调查论证费用。
28、投诉
28.1 质疑供应商对交易中心的答复不满意,或交易中心未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向政府采购监管部门投诉。
29、诚实信用
29.1 供应商之间(略),不得妨碍其他供应商的公平竞争,不得损害采购人和其他供应商的合法权益。
29.2 供应商不得以向交易中心工(略)应(略),政府采购管理部门将供应商列入不良行为记录名单,按照《政府采(略)。
29.3 供应商不得虚假质疑和恶意质疑,并对质疑内容的真实性承担责任。供应商或者其他利害关系人通过捏造事实、伪造证(略),属于严重不良行为,交易中心将(略),并依法予以处罚。
29.4 供应(略),否则,按照提供(略)。
第三章 评标标准及说明
评分因素 | 评审标准 | |
价格(30分) | 满足招标文件要求且投标价格最低的投标报价作为评标基准价,其价格为满分。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格权值× 100 | |
技术指标响应程度 (35分) | 根据所投产品的性能、产品质量、综合性能指标,以各种(略)。投标(略)“关键技术指标要求”中所有内容进行逐条实质性应答,不得直接拷贝招标文件技术要求,否则(略)。 投标文件完全响应采购需求中所列各项设备技术性能的,得满分;标★项为实质性要求,不得负偏离,否则将视为无效投标。标▲项为设备重要技术指标,若该技术指标出现负偏离,每个▲项扣0.5分;其它项若出现技术指标项负偏离,每项扣0.1分;扣完为止。 | |
方案 (20分) | 建设方案(15分) | 云平台建设方案:包括计算、存储、网络、安全防护、运营、系统灾备等;由评委根据方案的先进性、完整性、可行性进行评定,优秀(略),良好得3-2分、一般1-0分。 **云平台与原有电子政务系统平台整合方案: 投标人须提供现有(略)***络互通,多平台系统整合等,能够实现新**台对各平台的计算、存储、网络、安全以及IP地址等**的有效管理。由评委根据方案的先进性、完整性、可行性进行评定,优秀得5-4分,良好得3-2分、一般1-0分。 业务连续性保护(略):根据本次项目建设需求及相关配置,投标人提出详细的业务连续性保护建设方案,方案要求实现核心数据备份以及重要业务的连续性保护;方案须针对性提出小机Oracle数据库到X86服务器Oracle数据库双活;由评委根据方案的先进性、完整性、可行性进行评定,优秀得3分,良好得2分、一般1-0分。 施工组织方案:内容包括组织架构、人员安排、进度计划、质量控制等,由评委评定,优秀得2分,良好得1分。 |
系统迁移及整合利旧方案(3分) | 软硬件整合利旧方案:投标人应(略),提出合理可行的软硬件整合利旧方案;由评委根据方案的先进性、完整性、可行性进行评定,得1-0分。 系统迁移方案:投标人需根据当前**市各单位业务系统现状,提出有针对性的迁移和部署方案;由评委根据方案的先进性、完整性、可行性进行评定,优秀得2分,良好得1-0分。 | |
运维管理方案(2分) | 运维及服务方案:新旧数据中心的统一运维管理、服务期内的运维服务内容与承诺等。由评委根据方案的先进性、完整性、可行性进行评定,优秀得2分,良好得1-0分。 | |
人员配备 (5分) | 项目经理 (1分) | 投标人委派的项目经理须为投标人的正式员工,具有计算机系(略),缺项不得分,原件备查;提供(略),加盖投标人公章。 |
原厂驻场服务 (4分) | 云平台厂商提供(略),在1年驻(略),本项最高得4分;投标时提供原厂商驻场服务承诺函加盖原厂商公章。 | |
履约和服务能力 (8分) | 资信 (2分) | 具有ISO****质量管理体系认证、ISO****信息安全管理体系认证、电子与智能化工程专业承包贰级及以上资质、系统集成叁级及以上资质,得2分,缺项不得分,须提供证书复印件。 |
业绩 案例(6分) | 投标人须提供本单位(略)来****万元以上政务云项目建设案例(合同必须是与建设单位直接签订),案例中包含本项目所投云平台系统品牌的每个计2分,包含其他云平台软件系统品牌的每个计1分,无云平台软件系统的不得分,本项最高得4分,须提供合同复印件,原件备查。(若合同中没有云平台产品清单的,须提供合同甲方确认的云平台产品清单或投标文件等证明资料) | |
投标人须提供本单位****年1月1日以来50(略)案例中包含本项目所投云平台系统品牌的每个计1分,包含其他云平台软件系统品牌的每个计0.5分,无云平台软件系统的不得分,本项最高得2分,须提供合同复印件,原件备查。(若合同中没有云平台产品清单的,须提供合同甲方确认的云平台产品清单或投标文件等证明资料) | ||
标书制作 (2分) | 投标人提供评分因素索引表以及资料索引目录,重点部分及所必要的证明材料标识清晰完整,由评委比较评分。(2分) |
说明:
1. 对国家认定的节能产品和环保产品分别给予投标价的5%、5%价格扣除,用扣除后的价格参与评审(特别说明:节能、环保产品必须纳入“***(略)
2. 对小微企业生产的产品给予投标价的6%价格扣除,用扣除后的价格参与评审。
小企业(含小型、微型企业)应当同时符合以下条件:
(1)供应商为小企业,且符合中小企(略)
(2)提供本企业制造的货物、承担的工程或者服务,或者提供(略)。如果提供的(略),视同大中型企业。
3、所有认(略)(招标文件中有其他要求的,按招标文件要求(略))。
第四章 采购需求
一、项目背景
根据省政府办公厅《关于进***应用的函》(苏政办函〔(略),以及**市政府办公室《关***建设改造工作的通知》,**县政府在(略)长办公会专题研究了大数据智慧中心建设相关事项,政府办根据会议精神印发了《关于**县大数据智慧中心建设县长专题办公会会议纪要》,会议明确要求进行IT云平台建设,推动各政务单位将信息化建设由自建、自管、自用模式转变为统一租用云服务的模式,通过建设IT云平台,能够有效降低建设投资、提高基础设施**的利用率,实现政务信息化基础设施**的统一规划、统一建设、按需调配、即需即用、有效共享。建成后逐步引导**市政务信息化建设由传统的“烟囱”模式向云模式转变,并最终实现全市政务信息化建设集约化、信息共享化、服务标准化。
二、建设需求
本着“**节约(略),在充分利旧的基础上建设IT云平台,为全市各政务单位业务应用提供弹性扩展的云服务,包括虚拟机(略),满足全市所有政府部门当前应用迁移部署需求,及未来2-3(略),能够有效促进全市政务业务系统及相关基础设施整合,实现硬件**整合,业务数据共享共用。
针对重要政务业务和核心数据提供备份和连续性保护服务,在利旧现有政务(略),通过配置配套业务连续性保护软硬件,实现对主数据中心核心数据实时离线备份和重要政务业务的连续性保护,当主数据中心出现故障造成核心数据丢失时,可以通过连续性保护系统对核心数据进行恢复;同时可将重要业务系统实时切换到原有数据中心运行,保障重要(略)。
在安全防御方面,整体安全防御需按照国家信息安全等级保护三级要求进行建设,同时兼顾云平台自身安全需求,采用多维立体的安全防护技术手段和全面高效的安全管理机制,建立我市电子政务信息安全防御体系,为全市政务信息化发展提供坚实安全保障。
在运行维护方面,需建设一体化云运维管理系统,实现对数据中心内所有软硬件**进行统一维护和管理,确保IT云平**全、稳定、可靠、高效运行。云运维管理系(略),租户通过云运维系统可对相关云计算**进行集中监控和维护。
三、系统架构
3.1 系统架构
**云计算平台集中承载各类不同的政务应用系统,面向全市所有政务部门和单位提供IT基础设施服务,满足各政务部门信息化过程中对计算**、存储**、网络**、信息安全等方面的需求。提供业务连续性保护、可视化安全管理、可视化运维等服务能力。
总体架构如下图所示:
根据应用系统服务对象的不同,将云平台分成两个**池,外网*******池。外网**池部署对政府内部办公应用系统,面向政府内部用户提供服务;***域*****应用系统,面向公众用户提供服务。两个**池通(略),云管理平台和两个**池管理系统进行对接,南向实现对两个**池的所有云计算**的统一管理和调度,北向对租户提供IaaS云计算**,包括云主机、云网络、云存储、云数据库、云负载均衡、**全等。
通过云运维和安全防御体系实现对云平台的整体安全防护和统一管理维护,确保云平台的稳定、安全和可靠运行。
通过业务连续性保护实现对重要业务和核心数据的保护能力,确保主数据中心意外故障时,核心数据不丢失且可快速恢复,重要业(略)。
3.2 ***络
结合**大数据(略),本次大数据云平台采用分区布置,***区、互(略),见下图
本次综(略),业务链路接入万兆,上行(略)。
***出口须支持多运营商链路接入需求;
四、采购清单
序号 | 设备名称 | 技术规范 | 单位 | 数量 | 参照品牌 | |
1 | 云主机服务器 | 提供(略) | 台 | 25 | 浪潮(略) | |
2 | 数据库服务器 | 提供数据库服务 | 台 | 4 | 浪潮、华三、联想 | |
3 | 云存储服务器 | 含存储互联交换机,提供云存储服务,用于文件存储。 | 台 | 10 | 浪潮、华三、联想 | |
4 | FC SAN集中存储 | 配置虚拟化和镜像功能 | 套 | 2 | 浪潮、华三、联想 | |
5 | 光纤交换机 | 详见主要设(略) | 台 | 4 | 与存储同品牌 | |
6 | 核心交换机 | 支持VXLAN,可以被SDN(略) | 台 | 2 | 浪潮、华三、华为 | |
7 | 业务TOR交换机 | 详见主要设备(略) | 台 | 14 | 浪潮、华三、华为 | |
8 | 管理TOR交换机 | 详见主要设备技术指标 | 台 | 18 | 浪潮、华三、华为 | |
9 | 云平台软件 | 包括云主机、云存储、云网络、云负载均衡、云数据库、**全(略) | 套 | 1 | 浪潮、华三、华为 | |
10 | 连续性业务保护软硬件 | 详见主要设备技术指标 | 套 | 1 | 华三(略) | |
11 | 出口互联交换机 | 详见主要设备技术指标 | 台 | 2 | 华三、华为、浪潮 | |
12 | 抗D(略) | 详见主要设备技术指标 | 台 | 2 | 天融信、启明星辰、绿盟 | |
13 | 链路(略) | 详见主(略) | 台 | 2 | 启明星辰、天融信、深信服 | |
14 | ***出口防火墙 | 详见主要设备技术指标 | 台 | 2 | 天融信、(略) | |
15 | 入侵防御系统 | 详见主要设备技术指标 | 台 | 2 | 启明星辰、绿盟、***科 | |
16 | 上网行为管理 | 详见主要设备技术指标 | 台 | 2 | 深信服、360网神、启明星辰 | |
17 | We(略) | 详见主要设备技术指标 | 台 | 2 | 绿盟、***科、深信服 | |
18 | ***关 | 详见主要设备技术指标 | 台 | 1 | 深信服、天融信、启明星辰 | |
19 | 漏洞扫描系统 | 详见主要设备技(略) | 台 | 1 | 绿盟、启明星辰、天融信 | |
20 | 日志审计系统 | 详见主要设备技术指标 | 台 | 1 | 启明星辰、安恒、天融信 | |
21 | 堡垒机 | 详见主要设备技术指标 | 台 | 1 | 安恒、齐治、绿盟 | |
22 | 准入控制 | 详见主要设备技术指标 | 套 | 1 | 360网神、启明星辰、金盾 | |
23 | 主机防病毒 | 60个物理CPU授权 | 套 | 1 | 网神360、趋(略) | |
24 | **全管理中心 | 提供对应硬件平台 | 套 | 1 | 天融信、360网神、安恒 | |
25 | 边界接入设备 | 前置服务器 | 详见主要设备技术指标 | 台 | 1 | 浪潮(略) |
26 | 防火墙 | 详见主要设备技术指标 | 台 | 1 | 天融信、***科、深信服 | |
27 | ***边界 | 安全(略) | 详见主要设备技术指标 | 台 | 1 | 合众、国保金泰、中科富星 |
28 | 探针 | 详见主要设备技术指标 | 台 | 1 | 合众、国保金泰、中科富星 | |
29 | 交换机 | 详见主要设备技(略) | 台 | 1 | H3C、浪潮、华为 | |
30 | 防火墙 | 详见主要设备技术指标 | 台 | 1 | 天融信、***科、深信服 | |
31 | KVM系统 | 详见主要设备技术指标 | 套 | 1 | BOVOTO、ATEN、BLACKBOX | |
32 | 24口非屏蔽配线架(含模块) | 详见主要设备技术指标 | 套 | 128 | 一舟、威运高、安普 | |
33 | 六类(略) | 详见主要设备技术指标 | 箱 | 31 | 一舟、威运高、安普 | |
34 | 数据中心维护终端(笔记本) | i7-****U,8G内存,128G固态硬盘+1TB机械,15.6寸,带无线鼠标 | 台 | 2 | HP、联想、DELL | |
35 | Windows Server **** R2 数据中心版 | 20个物理CPU授权 | 套 | 1 | 包含三(略) | |
36 | Redhat RHEL7.2 64位 数据中心版 | 20个物理CPU授权 | 套 | 1 | 包含三年(略) | |
37 | SQL Server **** 标准版 | 15用户 | 套 | 12 | 包含三年原厂售后服务 | |
38 | ORACLE 11g | 2个物理CPU | 套 | 1 | 包含三年原厂售后服务 | |
39 | 配套材料 | 尾纤、主干光纤、跳纤等辅材,满足本次项目建设相关需求。 | 项 | 1 |
备注:
1.投标人须承诺(略) 、存储、云平台软件、交换机及安全设备产品的三年原厂免费质保承诺函原件。
五、主要设备技术指标
特别说明:
投标人须对所有技术指标进行如实应答,招标人保留对投标人所提供的所有产品技术参数进行实际测试的权利,如果出现虚假应答,投标人将承担相应法律责任。
本招标文件中所列设备及要求应视为保证系统运行所需的最低要求。如有遗漏,投标人应予以补充,否则将认为招标人认同遗漏部分并免费提供。
云平台建设
硬件设备
服务器
云主机服务器
国内知名品牌,自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供(略)
★配置≥2颗 Intel Xeon E5-****v4处理器;主频≥2.2GHz,核心≥10核;配置≥256G DDR4 内存;
★配置≥2块2.5英(略) 10K SAS硬盘;配置1块八** SAS 高性能RAID卡(缓存≥2G);
★配置≥2***口、配置≥4个万兆光口(自带光模块);配置≥2块光纤**HBA卡,FC 16Gb,单端口,LC接口;
★配置冗余电源、冗余风扇;
▲产品生产(略),提供(略)
▲产品生产商需在**地区有对应产品备件库,以本地原厂注(略),提供分支机构营业执照复印件。
云存储服务器
国内知名品牌,自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供证书复印件;
★配置≥2颗 Intel Xeon E5-****v4处理器,主频≥2.2GHz,核心≥12核;配置≥256G DDR4 内存;
★配置≥2块2.5英(略) 10K SAS硬盘;配置≥12块6TB SATA硬盘;配置≥2块480G SSD硬盘;配置≥1块八** SAS 高性能RAID卡(缓存≥2G);
▲硬盘最大可扩展≥24块 2.5英寸硬盘
★配置≥2***口,配置≥4个万兆光口(自带光模块);
★配置冗余电源、风扇;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需在**地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
(3)云数据库服务器
国内(略),自主研发,国内拥有相应的研发机构;产品生产商需具备质量管理体系认证证书,提供证书复印件;
★配置≥4颗 Intel Xeon E7-****V4处理器,主频≥2.2GHz,核心≥14核;配置≥512G DDR4 内存;
★配置≥4块2.5英(略) 10K SAS硬盘;配置≥1块八** SAS 高性能RAID卡(缓存≥2G);
★配置≥2***口,配置≥4个万兆光口(自带光模块);配置≥2块(略) 16Gb,单端口,LC接口;
★配置冗余电源、风扇;
▲产品生产商需具备知识产权管理体系认证证书,提供证书复印件;
▲产品生产商需在**地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
SAN存储
FC-SAN集中存储1
国内知名品牌,自主研发,国内拥有相应的研发机构;
★ 配置缓存≥256GB(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存);配置≥6块960G SSD硬盘,≥40块1.2TB 10K SAS硬盘,≥40块4TB 7.2K NL-SAS硬盘;
★支持8Gb/16Gb FC接口,配置≥8个16Gb FC,支持1Gb/1(略)iSCS(略),配置≥8个1Gb iSCSI(略)
▲双控A(略),采用SAN(略),统一管理;集群模式下控制器扩展能力≥8;(提供海量存储系统软件双控存储系统软件著作权登记证书复印件)
自动分层:配置SSD、3D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内(略),动态的将热点数据自动的迁移到高速的SSD硬盘上;
数据(略):支持数据在线实时压缩功能,数据写入存储的过程中能够实时的压缩,可以节省大量的磁盘空间,压缩采用(略),效率更高;
★存储虚拟化:配置存储虚拟化功能并激活,可以整合异构(略),通过虚拟化功能将存储**统一管理和分配;
★存(略):配置远程磁盘镜像功能并激活,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换;
配置存储之间的(略),保证客户业务的连续性,PRO=0,RTO=0,能够达到两个站点的双读双写,实现真正的双活解决方案;
▲多路径:配置路径冗余管理软件,以实现主机的多**访问以及对应用透明的自动故障**切换功能,确保在**发生故障的情况下,仍可以连续访问信息;(提供海量存储多路径软件著作权登记证书复印件)
▲产品生产商通过ISO****、ISO****认证(提供认证证书复印件);
▲存储产品通过3C认证(提供认证证书复印件);
▲产品生产商需在**地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支机构营业执照复印件。
(2)FC-SAN集中存储2
★ 与FC-SAN集中存储1同一品牌;
★ 本次配置系统缓存≥256GB(纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存);配置≥5块960G SSD硬盘,≥20块1.2TB 10K SAS硬盘,≥20块4TB 7.2K NL-SAS硬盘;
★支持8Gb/16Gb FC接口,配置≥8个16Gb FC,支持1Gb(略)iSCSI(略),配置≥8个1Gb iSCSI主机接口;
▲ 双控Active-Active架构,采用SAN和NAS统一集成的控制器架构,统一管理;集群模式下控制器扩展能力≥8;(提供海量存储系统软件双控存储系统软件著作权登记证书复印件;)
自动分层:配置SSD、3D NAND SSD、S(略),通过存储(略),动态的将热点数据自动的迁移到高速的SSD硬盘上;
数据实时压缩:支持数据在线实时压缩功能,数据写入存储的过程中能够实时的压缩,可以节省大量的磁盘空间,压缩采用硬件压缩卡技术,效率更高;
★存储虚拟化:配置存储虚拟化功能并激活,可以整合异构的主流FC存储阵列,通过虚拟化功能(略)
★存储镜像:配置远程磁盘镜(略),存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换;
配置存储之间的双活解决方案,保证客户业务的连续性,PRO=0,RTO=0,能够达到两个站点的双读双写,实现真正的双活解决方案;
▲多路径:配置路径冗余管(略),以实现主(略),确保在**发生故障的情况下,仍可以连续(略)(提供海(略))
▲产品(略)(提供(略));
▲存储产品通过3C认证(提供认证证书复印件);
▲产品生产商需在**地区有对应产品备件库,以本地原厂注册分支机构为依据,提供分支(略)。
网络设备
(1)数据(略)
★采用多级多平面正交交换架构,能够配置独立的(略),控制引擎和(略)
★交换容量≥250T,包转发率≥(略)Mpps;
★配置要求:业务槽位数≥8,***板槽位数≥6,单台实配双引擎,配置4***板,40G光口≥36个,40G多模(略),万兆光口≥48个,带36个万兆多(略),双风扇,4块交流电源,40G堆叠线缆*2;
ACL单芯片≥18K,MAC表项≥750K,ARP表项≥370K;
▲支持横向虚拟化功能,需至少支(略)(提供第三方权(略))
▲配***关、 ***关功能;
支持OPENF(略) 1.3标准、支持多控制器(EQUAL模式、主备模式)、支持多表流水线、支持Group table、支持Meter;
支持不间断转发技术NSR,双引(略),实现50ms的引擎故障主备切换时间。支持热补丁(略)
支持IPv4和IPv6双协议栈;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;(略)持等价路由,支持策略路由,支持路由策略;
(2)业务TOR交换机
★交换容量≥2.5T,包转发率≥****Mpps;
★整机(略),40GE端口≥6,支持带外管理接口;
★端口及模块配置:配置48个10G光口,带12个多模光模块, 配置6个40G光口,带2个4(略),支持1分4;单台配置40G 5m堆叠线缆1条;
▲支持并实配VXLAN GW,(略)conf的VXLAN集中式控制平面;
▲支持(略)conf 、python、OPENFLOW 1.3标准,支持普通模式(略)模式切换,支持多控制器及SDN control(略),支持(略),支持Group table,支持Meter;
支持智能表项技术,整机路由地址表可调,整机最大路由地址表≥120K、ARP地址表≥120K,MAC地址表≥120K;
配置前后风道、(略),风扇支持热插拔、模块化双电源;
配置横向虚拟化功能;
支持静态路由、RIP v1/(略),支持RIPng、OSPF V3(略)V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持(略)
支持IPv4和IPv6双协议栈;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv(略)
(3)管理TOR交换机
★交换容量≥590G,包转发率≥250Mpps;
★配置要求:≥48个GE电口,≥4个10G光口(带2个多模光模块),单台配置10G 5m(略)
★配置(略),支持前/后通风;
支持横向虚拟化功能;支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RIPng、OSPF V3(略) V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持等价路由。
光纤交换机
★与FC-SAN存储同一品牌;
★单台配置≥48个16Gb光口,配置≥48个端(略),配置≥48个16Gb SFP模块;配置≥48根光纤线缆;
支持HTTP、SNMP v1/v3(FE MIB、FC Management MIB)、SSH;审(略) Advanced Web 工具、APM、Fabric Watch;(略)work Advisor SAN Enterprise或(略)work Advisor SAN Professional/Professional Plus;命令行界面(CLI)。
KVM系统
本次***络安全设备需接入KVM系统,同时实现远程集中控制管理,并要求能实现KVM会话的视频审计功能,主要包括以下设备:
★2台64端口KVM交换机(8 远程用户)
★50个服务器接口模块。
★1台4(略)
★2台LCD机架式控制台
★1套K(略)
★1套KVM操作审计模块
2台8 远程用户64端口KVM交换机,数字式(KVM over IP)切换器,单台支持1个本地用户**、8个独立远程并发显示**和64个IT设备**,冗余双电(略),外置Modem备份,支持*********高清分辨率,支持智能电源控制整合,要求能实现服务器画面巡检功能,能够指(略),巡检为平均分割和全屏替换;
50个服务(略),服务器接口模块, 支持虚拟媒体功能,VGA显示器,USB键盘/鼠标;
1台48***络串口KVM交换机,数字式(KVM over IP)串口切换器,单台设备管理48台串口设备,支持双电源、(略)
2台LCD机架式控制台,17 LCD机架控制台(显示器、键盘、鼠标三合一),1U高度;
1套KVM集中管控系统软件,KVM集中控管系统,含256设备许可;
1套KVM操作审计模块,可记录所有通过KVM的操作,10个并发**,实现对KVM所有操作记录的集中审核,可以规范操作人员的行为和恶意操作行为进行追溯,和KVM集中管控系统统一平台。
云平台软件
云平台
★国内主流品牌,基于开源OpenStack构建,可实现对主流虚拟化平台的统一管理,包括Vmware、Xen和KVM;
★可随着建设需求逐步持续平滑扩展各类**,平台规模可至少扩展到****台物理服务器以上;
★支持各类虚拟化**,包括计算**、网络**、存储**、数据库**、负载均衡**、安全**等,同时可对所有**进行统一管理和调度;
***络overlay进行构建,***络上提供虚***络;
云存储采用分布式存储进行构建,采用多副本安全可靠性机制(N+M,N个主数据节点、N个冗余节点),提供NAS、对象存储服务;
云计算采用基于KVM虚拟化内核系统进行构建,提供云主机集群、动态**扩展等服务;
提供虚拟**全服务能力,包括虚拟防火墙、虚拟IPS和虚拟AV等安全**;为租户提供独享的虚拟安全设备,实现租户业务所需南北向安全防护,实现租户间、业务系统之间的东西向安全隔离。
提供数据库**服务能力,为租户提供(略),包括oracle、MySQL、SqlServer、DB2、达梦等数据库服务;
提供虚拟(略),为我县(略),实现各政务单位虚拟**的独立管理;
提供VPC服务能力,每个VPC***络**,为各政***络**;用户可以******络,提升运营效率和安全性;
提供一体化监控运维服务,为数据中心物理设备及虚拟vDC数据中心逻辑设备进行统一监控运维管理。
云主机
云主机软件(略),禁止借用第三方软件的整合,以保证功能的可靠性和完整性;云主机软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级;
★支持在本次购买的云主机服务器上部署,配置≥60个物理CPU云主机授权许可,其中不少于50*****池,不少于10*****池;
★支持物理主机数量≥****台,云主机数量≥10万以上,集群(略),单集群最大云主机数量≥****,单集群物理主机数量≥120,单台云主机支持的最大vCPU个数≥32,每云主机支持的最大虚拟内存≥1TB,云主机支持的单个虚拟磁盘最大容量≥2TB;
★至少提供2台云主机管理服务器,1台部署在(略),用于对**池云主机的统一管理。
单台服务器配置不低于:
a)★配(略) E5-****V4 CPU;配置≥128G DDR4 内存;
b)★配置≥3块900G 10K SAS硬盘;
c)★配置≥4***口;
d)★配置≥1块八** SAS 高性能RAID卡(缓存≥2G);
e)★配置冗余电源、风扇;
云主机具备独立的CPU、内存、磁盘I/O、网络I/O,**配比可自由灵活调整,安装不(略),云主机故(略)
云主机支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中标红旗、中标麒麟、中标普华等;
▲提供云主机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能;(提供功能界面截图)
▲提(略)(高可用),DRS(动态(略)),DPM(智能(略))等配(略)(提供功能界面截图)
提供批量修改云主机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等;
以图形化的方式直观展示集群、主机、云主机、网络和存储之间的关系,包括以计算**为中心的虚拟计算拓扑、以虚***络拓扑和以存储LUN为中心的虚拟存储拓扑;
提供云主机快照功能,支持设置手工和定时快照将云主机磁盘文件和内存状态信息保存到镜像文件中;
云主机支持在线克隆为模板,模板制作过程中对业务运行无影响,同时云主机(略),避免云主机模板文件被篡改的可能性,并追踪云主机模板的来源以及云主机模板部署的记录;
▲云主机平台内置健康巡检功能,从系统、集群、主机、存储、网络、(略)自动给出优化建议,巡检报告支持以pdf、word等文本方式导出;(提供功能界面截图)
▲支持云主机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对云主机的迁移路径进行回溯,提供功能界面截图;(提供功能界面截图)
▲支持与(略)接,云主机平台可以与本次项目招标的云管理平台进行对接,***络**的统一管理和按需调用;
云存储
★采用分布式的软件定义存储架构,无需独立的元数据及控制器节点,采用X86服务器大规模集群部署,要求支持集群节点数不小于****个,支持横向快速扩展;
★支持在本次购买的云存储服务器上部署,配置≥720TB裸容量授权许可,其中≥3(略),≥360*****池;
(略)ft接口并配置授权;
支持多种磁盘部署模式,支持HDD(包括SATA HDD、SAS HDD)和SSD(包括(略)SSD和PCI-e SSD等)多种格式的磁盘独立部署及混合部署,最大程度(略)
***盘功能:可通过(略),实现文件夹创建删除,并实现对于文件的上传、下载、删除,包括(略),也可实现协同办公,将存储文件和他人之间实现文件共享,可以公开共享,也可私密共享,并可设置时间期限,大附件可以(略),解决邮箱难以发送大附件问题,关于文件大小以及存储空间均可以直观查看;
8) 支持硬盘(略),包括存储卷的扩容,支持精简配置,根据应用实际写需要时才分配相应的物理存储空间;
9) 支持利用SATA SSD、PCI-E SSD等高速(略),提升I/O性能,支持全SSD硬盘部署,可使用多种类型SSD磁盘类型,包括SATA,NVMe,PCIE等,支持混合磁盘分(略),可将集群内所有SSD盘跨节点做一个快速存储池,满足高性能应用需求,将所有SATA盘跨节点做一个慢存储池,满足低性(略),所有类型不同性能磁盘均可支持分区,包含SSD,SAS,SATA,NL-SAS等;
10) 支持集群在线/离线的磁盘维护,并支持批量磁盘加入集群,磁盘故障可在线更换磁盘,更换磁盘前可检查数据完整性。支持集群在线/离线的节点维护,节点故障可在线删除节点,更换节点前可检查数据完整性,支持在线增加存(略),数据可自动均衡分布在所有的硬盘上。磁盘或者节点故障之后无需人工干预,数据在集群内硬盘的剩余空间中自动重构,非在热备盘中重构;
11) ▲支持自动化部署集群,通过向导式流程完成自动部署,可在线查看部署进度。支持机架、主机等存储**的图形化展示,在图形化界面中可显示主机、磁盘的运行状态;(要求提供功能截图)
12) 支持对系统(略),包括物理磁盘空间、逻辑已用空间(依据副本数计算)、当前使用空间(基于存储池)、总体(略)
13) 支持各存储节点的信息展示、状态展示、性能展示(IOPS、吞吐)、负载展示,如CPU(略)
14) 支持用户管理,并支持管理的分权分域功能:(略)
15) 可兼容对接OpenStack的Cinder以及Swift提供统一的后端存储。兼容业界主流服务器主机,兼容主流硬盘类型,RAID卡类型。
云网络
★***络设备转发性能比较高,云***络Overlay相结合的方式实现,网络Overlay的隧道封装在物理交换机完成,通过SDN控(略),***络的自定义;
★云网络可管理的vSwitch≥128K或者硬件Leaf交换机≥38K;可接入与纳管的云主机规模≥800K台;配置本次项目所***元节点管理授权许可,包括所(略)
★SDN 控制器采用集群部署方式,实现冗余和负载分担功能,集群部署可支持成员数≥128台,本次项目至(略),配置3台物理服务器进行部署。
单台服务器配置不低于:
a)★配置≥2颗 E5-****V4 CPU;配置≥128G DDR4 内存;
b)★配置≥3块900G 10K SAS硬盘;
c)★配置≥4***口;
d)★配置≥1块八** SAS 高性能RAID卡(缓存≥2G);
e)★配置冗余电源(略)
当主SDN控制器节点故障后,主备切换时间≤2S。集群向上层应用系统、云平台提供唯一的管理IP地址,当某台控制器节点出现故障时,该管理IP地址不变,上层业务系统无感知;
云网络平台(略)Plugin 或Restful API或Java API方式北向接口,支持O(略) 1.3、(略)CONF、OVS-DB、SNMP、SSH等南向接口协议,支持(略)CONF协议对物理设备进行管理,支持OVS-DB协议对虚拟交换机vSwitch进行管理;
▲云网络平台支持openflow 1.3协议规范,通过OpenFlow v1.3协议一致性认证测试;(***截图)
▲***络的稳定和后续扩展,要求:云网络平台具备≥3万以上的控制**数量;云网络平台PACKET_IN能力≥600Kpps;单交换机主动下发流表能力≥200Kpps;云网络平台向单台交换机下发流表的速率大于等于199Kpps;
▲支持与标准的OpenStack /CloudStack云平台对接,***深度融合。云网络平台可以与本次项目招标的云管理平台进行对接,***络**的统一管理和按需调用;
▲支持基于Openflow流表作为Vx***关部署或基于EVPN协议作为Vx***关部署能力;支持VXLAN二层互通,三层互通,VX***络互通;
云网络平台支持多Border进行物理隔离的出口部署,可以基于租户或者业务选择不同的Border作为出口,***络流量在多个Border之间进行ECMP负载均衡,***络出口的(略),同时降低出口区的故障域;
可以(略)Unnumbered技术,让设备互连接口的IP地址借用LoopBack IP,大量***络对IP地址的过多消耗,在Ovelay环境下,可以给不***段,且工作过程中无影响,让租户对于地址规划更加灵活方便,***络部署完成后,Overl(略),且不影响已有业务的正常转发;
针对整体SDN架构的Underlay和***络平台统一管理,全程可视化自动化配置,包括(略)自动发现、自动配置。云网络平(略),无需人为操作,支持ACL,QoS等传统控制策略到SDN策略的自动匹配,同时提供北向接口的可编程数据;
支持虚拟路由器VSR、虚拟防火墙VFW、虚拟***元的管理,符合ETSI-NFV框架。支持虚拟设备的横向虚拟化功能;
可以提供VxLAN隧道,以及虚机或者主机之间的路径探测,以及连接故障检测呈现;可完成单路径、多路径探测,并可以设定探测的频率、周期等具体参数;
支持(略),网络统计信息,配置向导,***络、云网络平台的概要信息,以及相关的日志、告警等统计信息,***络平***络平台的详细信息,***络详细信息,***关的配置信息、运行状态信息,***络详细信息,***(略)细信息。
云数据库
★提供云数据库服务,云数据库服务包含SQL Server、MySQL、Oracle、PG-SQL等主流的关系型数据库
▲支(略),包括达梦数据库DM、南**用等;支持(略)
★支持在本次购买到的云数据服务上部署,配置≥256个数据库服务授权许可,可分配管理Oracle、MySQL、SqlServer等数据库服务;
★云数据库支持(略),租户可根据不同的业务需求,选择合适性能规(略)
支持数据库的创建和访问,数据库的管理、备份和恢复,支持用户使用客户端软件进行数据库管理;
云数据库提供了丰富的管理功能,包括数据库基本信息,账号管理,创建数据库,al(略),系统(略),实例迁(略)
可对数据(略)。也可以查看最(略)行信息;
可提供API接口、SDK开发包,方便用户进行集成开发;
提供日志记录功能,包括错误日志、操作日志、访问日志等,可按访问来源进行多维度的统计分析;
高可用,通过数据库集群技术,存储的冗余备份、全方位监控保障可用性大于等于99.95%。通过HA技术实现数据库在线升级、云内动态迁移、故障自动切换,实现业(略),不中断用户服务;
租户可(略),按需开通,即开即用。随着用户数和访问量的变化,可以弹性的调整数据库的规格,包含内存、连接数、IOPS、存储容量等,调整时服务不间断;
云数据库支(略),数据持久性大于等于99.****%,存储I(略)。
**全
★提供南北向安全防护能力,***络之间安全隔离;提供租户东西向安全防护能力,实现租户之间(略)
★南北向:考虑性能及可靠性,南北向采(略),本次至少配置两台硬件防火墙,单台防火(略)(带6个多模模块),≥6个千兆电口,≥4(略)(带4多模光模块);配置双冗余电源;整机吞吐量≥40Gbps,最大并发连接数≥****万,每秒**连接数≥40万;防火墙需支持设备虚拟化功能,单台配置≥128个虚拟防火墙授权。
▲硬件防火墙需支持IPS和AV功能,可为租户提供虚拟IPS和虚拟AV防护能力,单台配置≥128个虚拟IPS和128个 虚拟AV授权(三年IPS及(略));
★东西向:东西向采用NFV软件实现,配置≥256个虚拟防火墙授权。要求至少配置3台服务器进行部署,单台服务器配置至少2颗E5-****V4,12(略),2块900G 10K SAS硬盘,4***口、2***口(带模块,网卡必须支持(略)3, VirtIO, SR-IOV(Intel ****/X710)),冗余风扇、冗余电源;
支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等;
支持IP(略),支持IPV6动态路由协议、IPV6对象及(略)
支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能;
实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类
基于病毒(略),实现病毒库手动和自动升级,报文(略),实现病毒日志和报表,支持病毒库手动和自动升级;
租户对**全**申请成功后,会独享这个**,并且具备自己独立配置、管理所租用虚拟安全设备的权利;
租户可(略),在需求审批通过后,**全**将实现“分钟级别”的自动化部署;
系统支持多达10种以上的虚拟化安全服务模板,客户在登录云自(略),可以结合自身的需求灵活选择各种虚拟化安全服务模板,简化了申请的流程;
多租户的虚拟化安全设备完全隔离,每个租户的(略),管理平台将针对不同租户发送独立的安全攻击报告,保证了多租(略)
虚拟化安全设备能够单独开启、关闭、重启,而不影响其他虚墙业务处理;
能够在线调整虚拟化安全设备处理能力,**在业(略)、内存占比;
虚拟化安全服务模板支持用户自定义能力:客户可以对虚拟化安全设备的关键指标如吞吐量,并发连接数目,每秒**数目及安全策略数目等进行定义;
**全支持丰(略):Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查(略)d、ICMP Flood等常见DDoS攻击的检测防御;
**全支持支持ACL匹配;2、支持基于源、目的、服务及组合连接数限制,反向路径检查(URPF):(略)
支持安全域划分:不同安全域默认拒绝,相同安全域默认拒绝,只有明确指明的才允许互通,基于时间段访问控制,基于接口的访问控制列表,基于MAC的访问控制列表,基础和扩展的访问控制列表;
支持IPV4、IPV6双栈;支持静态路由和动态路由: RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6 ;
15)支持组播路由: IGMPv1/v2/v3, MLDv1/v2, PIM, IPv6 PIM, MSDP,路由策略;
▲支(略),Openflow1.3;
▲支持虚拟化,VRRP/VRRPv3,BFD,Interface Backup;
支持云管理平台对云防火墙的动态创建和删除以及状态监控;
可由云管理平台创建虚拟vDC,在vDC内部署虚拟**全,为政务云租户提供独享的虚拟安全设备,租户可自行管理及配置策略部署,租户之间的虚拟安全设备互不影响;
提供计算机信息(略)。
云负载均衡
★配置4层和7层负载均衡服务能力,吞吐量≥15G,并发连接数≥****万,每秒**连接数≥10万;
★负 载均衡服务支持实例分配,本次需提供的负载均衡实例数≥256个;
★部署方式:为保证虚拟化负载均衡的性能,采用硬件负载均衡虚拟化方式实现,支持多台设备集群化部署,实现(略),本次至少配置两台硬件负载均衡,配置≥24个千兆电口,≥24个千兆光口(带12个光模块),≥8个万兆光口(全部(略));
支持RIP、OSPF、BGP等路由协议;
支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。支持基(略),***站选择指定的链路转发;
支持包括轮询、加权轮询、最小连接、加(略)
(略)带宽速率限制;
支持并实配TCP连接复用,支持HTTP 压缩,支持SSL卸载等功能;
可以按照指定规则对配置的虚拟主机进行健康检查,自动隔离异常状态虚拟主机,从而解决单台服务器在处理性能,扩展性,稳定(略)。一旦发现健康问题,迅速将服务切换,确保服务可用性;
系统支持多达10种以上的虚拟负载均衡服务模板,客户在登录云自助服务门户时,可以结合自(略),简化了申请的流程;
租户对虚拟负载均衡**申请成功后,会独享这个**,并且具备自己独立配置、管理所租用虚拟设备的权利;
租户可以登录自(略),在需求审批通过后,云管理平台将实现为该租户快速申请虚拟负载均衡并实现“分钟级别”的自动化部署;
虚拟负载均衡服务模板支持用户自定义能力:租户可以对虚拟负载均衡的关键指标如吞吐量,并发连接数目,每秒**数目及安全策略数目等进行定义;
多租户的(略),每个租户的虚拟负载均衡服务有独立的配置文件和转发表项;
租户可对虚拟负载均衡能够单独开启、关闭、重启,而不影响其他虚拟负载均衡业务处理;
能够在线调整虚拟负载均衡的处理能力,**在业务不中断情况下调整虚拟负载均衡的CPU能力占比、内存占比;
支持web服务、中间件、***服务,可以实时测量服务器利用率和连接负载,在此基础**效地分配统一应用业务负载,提供全面的可视(略)
支持IPV4、IPv6协议;支持静态路由和各类总动态路由,包括 RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6;支持支持组播路由: IGMPv1/v2/v3, MLDv1/v2, PIM, IPv6 PIM, MSDP,路由策略。
云管理
★云平台基于业界主流OpenStack Mitaka(略),提供全面的IaaS云管理服务;
★采用集群部署方式,实现云管理平台冗余备份,至少提供**物理服务器,至少配置3个服务器节点授权;
单台服务器配置不低于:
a)★配置≥2颗 E5-****V4 CPU;配置(略) DDR4 内存;
b)★配置(略) 10K SAS硬盘;
c)★配置≥4***口;
d)配置(略) SAS 高性能RAID卡(缓存≥2G);
e)配置冗余电源、风扇;
★配置提供能够创建80个以上vDC能力,提供对本次招标的所有云主机、云存储、云网络、云数据库、云负载均衡和**全等实现统一管理和调度,并提供对应管理许可;
云管理平台提供用户自助服务界面,用户能够通过(略)、注销等操作;
▲云管理平台能够(略)供功能截图)
云管理平台能够提供云主机服务,用户通过自助服务门户申请所需操作系统、C(略)作;
为实现一体化管理和运营,云管理平台需支持对*(略)
▲支持用(略)DC,用户可以通过拖拽的方(略)部署成功后,生成的云主机、云网络、**全、云负载均衡等云(略)
▲支持软件库功能,并且系统(略),同时允许用户通过自定义的方式将自己的软件上传至软件库,提供应用部署软件的版本管理与发布代理;
云管理平台能够提供云数据库服务,用户能够自助申请所需要数据库,数据库类型包括Oracle、MySQL、SQL Server等,审批通过后数据库可自动化部署;
支持根据计算**的硬件配置、云主机类型乃至地理位置等信息将计算**划分到不同的可用域中,从而保证不同的组织能以最优的方式使用计算**;
支持根据存储**的硬件配置、类型乃至地理位置等信息将存储**划分到不同的可用域中,从而保证不同的组织能以最优的方式使用存储**。
提供对象存储,基于相关服务接口使用对象存储;
云管理平台支持多租户划分,为不同的租户分配**配额,配额包括CPU、内存、云主机、VPN、防火墙、负载均衡、安全组、公网IP个数等;
云管理平台支持(略),云管理员能够根据需求定制角色分组,向特定用户开放相应功能界面,租户管理员可以根据租户内部架构,划分(略)
云**的申请需要通过管理员审批方可使用,云管理平台支(略),可以根据用户(略),审批环节支持邮件通知相应责任人;
支持云**计费,云管理员可以对云**进行计费策略设定,计费策略可以基于CPU、内存、硬盘、存储、防火墙、负载均衡、数据库、网络带宽、、、裸金属等**制定费率,支持按小时、月、年为周期进行计费;
支持工单功能,用户通过工单可以向云管理员反馈云**使用所遇到的问题;
云管理平台支持(略),支持查看云**配额使用统计信息,查看云管理平台的费用统计信息,支持通过首页查看计费、**、应用相关的统计图表;
▲支持对计算节点的CPU、内存、存储容量和云主机平台相关存储卷的存储容量进行统计展示及阈值告警设置,当监控到实际**使用达到设定阈值时发出告警通知;(提供(略))
▲所投标云管理平台需达到国家信息等级保护三级标准认证标准,并报**部备案;投标云管理平台产品通过的检测报告,并提供相关(略)
▲投标云管理平台通过**部信息安全检测中心安全检测,产品获得**部颁发的《计算机信息系统安全专用产品销售许可证》,并提供相关证书报告复印件。
云运维
★云运维系统(略),可为每个云租户提供逻辑对应的虚拟运维管理系统,每个租户的虚拟数据中心vDC具备配套的云运维管理系统。配置200物理节点管理授权许可,可管理本(略)
▲云运维系统可对各种主流数据库、中间件进行统一维护和管理,为租户vDC提供配套的云运维管理系统,对数据库和中间件进行可视化集中维护。
★云运维系(略),系统提供故障监测、服务调度、负载均衡机制,当某个节点故障时,该主机上运行的服务可自动在集群的其它节点中启动,避免系统的单点故障;本次需提供至少2台物理服务器组成集群部署。
单台服务器配置不低于:
a)★配(略) E5-****V4 CPU;配置≥128G DDR4 内存;
b)★配置≥3块900G 10K SAS硬盘;
c)★配置≥4***口;
d)★配置≥1块八** SAS 高性能RAID卡(缓存≥2G);
e)★配置冗余电源、风扇;
系统支持对登录过程中的数据加密,以保障管理员远程登录系统的安(略)在系统中的操作时间和操作内容等;
符合云数据中心多租户运维监控的需求。系统同时提供运维门户和租户门户,运维门户是各个不同类型运维管理员的统一门户,通过运维门户数据(略)监控,资产管理。租户门户是为云租户提供的统一门户,通过租户门户云租户可以不收干预的添加、配置和监控云**,实时查看云端(略)
系统与云平台同一品牌,兼容对接,实现单点登录,租户、**池、云主机等信息实时同步;
***络设备、主机操作系统、存储设备、数据库、等的统一监控运维;
提供统一的拓扑管理功能,***络设备、操作系统、存储等IT**的状态及连接情况;
提供告警一览图,可以快速展示当前不同IT**的实时告警数量,不同级别的告警趋势图,本月告警最频繁的**;
支持对数据中心(略),形成统一的云数据中心配置管理数据库。支持配置项的添加、修改、删除及查询功能。支持硬件设备的入库、上架、部署、监控、下线、下架、报废等资产全生命周期管理流程;
必须支持服务器自动发现,当未部署服务器***络后,系统可自动发现服务器的序列号、厂商、型号及CPU、内存、磁盘的配置。可对自(略)
系统支持PXE对发现的服务器自动安装操作系统或虚拟化软件,同时支持PXE+无人值守模板和文件镜像克隆两种部署模式;支持通过硬件模板对BIOS配置、RAID配置和OOB自动配置;
▲所投产品原厂商应通过ISO****管理体系认(略)
业务连续性保护
非OEM或贴牌产品,非借用第(略),以保证功能的可靠性和完整性;
★应用双活连续性平台提供裸容量为48TB的数据备份存储能力;提供至少一对oracle RAC的数据库双活能力;提供(略)
★支持微软****及之后所有的Windows操作系统,支持Redhat、Centos、OracleLinux、Suse、Debian、Ubuntu、中标麒麟等主流Linux操作系统,支持AIX、HP-UNIX、Solaris等主流Unix操作系统;
★支持Oracle、DB2、MySQL、达梦、南**用、Informix、SQL_Server、Exchange、Sybase ASE、SAP HANA、Cache等多种数据库;
★支持主备数据数据中心异构硬件平台下的Oracle RAC双活复制技术;
Oracle双活技术(略)持生产端数据库在支持“归档”和“非归档”模式下的数据复制。Oracle双活技术要求支持Oracle源库与备份库复制时均处于open状态,灾备数据库(略)
▲数据连续性容灾保护支持对WannaCry加密类勒索病毒秒级找回功能。勒索病毒源端加密,备端可支持秒级数据找回功能,而不需要定位感(略)(提供(略))
▲应用业务接管支持节点仲裁技术,防止脑裂的发生,业务接管可支持自动、半自动切换、手动切换;(提供截图证明)
全面支持MC/ServiceGuard、HACMP、Rose HA(略)ASM、RAW等文件系统,源端口支持HA和RAC模式;
业务接管断点续传,当实时任务执行过程中出现异常、断网等情况修复后,可自动从上一次断点处继续增量传输数据,无需重新进行完整数据传输;
▲数据连续性容灾保护功能,要求支持可设定的任意历史点数据快速恢复,具备真正的CDP数据保护功能;(提供截图证明)
数据连续性容灾保护功能支持在数据正式恢复之前,可快速查看灾备的文件目录信息,确定恢复时间点后,可选择性数据恢复;
数据连续性容灾保护功能支持文件及目录选择,可自由选择需过滤文件或目录,避免无效数据占用带宽**;
业务连续性平台要求要求复制时可动态调整带宽,提供图形化的实时数据流量统计功能以便计算和规划带宽需求;
业务连续性平台要求要求支持业务数据即备既用,可做为副本(略)
▲应用双活连续性平台可提供统一图形化管理与运维管理界面,所有软件功能均为模块化功能,可在控制台进行统一管理。所有界面均是中文,提供全中文图形化备份、管理、配置界面,降低用户的使用难度和管理成本;(提供功能截图)
业务连(略)
业务连续性平台要求支持用户权限管理,不同用户管理不同系统,满足保密要求;
业务连续性平台要求在不停业务/不停机的情况下对数据库全同步及增量同步操作;
业务连续性平台支持实时、定时两种(略)
具有(略),提供软件著作权登记证书,软件产品登记证书;(提供(略))
所投标产品通过**部颁发的计算机信息安全产品专用销售许可证;(提供证书复印件)
提供3C国家强制性产品认证证书;(提供证书复印件)
原厂商需通过ISO****质量管理体系认证证书;(提供证书复印件)
原厂商需通过ISO****环境管理体系认证证书;(提供(略))
安全(略)
出口互联交换机
★交换容量(略),包转发率≥215Mpps;
★配置≥24个千兆电口,≥4(略)(全部带多模光模块);
★配置冗余模块化电源及风扇、前/后通风;
支持横向及纵向虚拟化功能;支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议,支持RI(略)V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由,支持VRRP,支持(略)。
抗DDOS攻击系统
★采用专用硬(略),双冗余电源,最大配置为26个接口,默认包括1个扩展槽位,2个作为HA(略),4个10/(略)(全部(略))和2个SFP+(全部(略))接口。流量清洗整机清洗能力≧2G,抗攻击能力≧****万pps;
★支持Bypass功能,至少支持在(略)
★支持在IPv(略)
支持NTP协议的防护,包括但不限于:NTP RE(略) FLOOD、NTP REPLY FLOOD攻击等;
(略)、HTTPS、DNS、SIP 、NTP、OTHER等协议的自定义报文特征过滤;
支持基于ht(略),可过滤字段包括但不限于:URI、User-Agent、URI-GET、URI-POST、Referer、Cookie等;
自动抓包:支持攻击时、流量异常时自动抓包留存电子凭证、并支持自定义抓包数量;
最少支持4种认证算法,包括:(略)
针对每个IP段分组可以纵向深层次配置不同的二级防护对象;针对二级防护对象可详细设置私有策略,并可以继承一级防护策略;
UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。
具备**部颁发的《计算机信息系统安全专用产品销售许可证》
链路负载均衡
★采用专用硬件架构与专用安全操作系统;
★标准2U机架设备,配置4个10/(略)Base-TX(略)(带多模模块);4个SFP+万兆接口(带多模模块),2个10/100/****M 管理接口;
★吞吐性能为10Gbps,最大并发连接500万;
支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。支持包括半连接,全连接会话信息全状态同步;
▲支持且提供设备虚拟化功能:一台物理设备(略),分别具有独立的管理员及配置,可运行相同或不同的业务。 支持虚拟设备CPU,内存,网络I/O等计算**按需分配;(提供功能截图);
▲通过应用层代理,可解析客户端请求内容, 并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上;并将响应数据代理到对应客户端。例如对图片类、文字类的请求,分别转发到对应的图片、文字服务器,支持基于Cookie、URL、HTTP头的分担模式;(提供功能截图)
支持智能DNS,实现链路智能选路,避免(略)
支持IPV4、IPV6双协议;
应用路由:支持常见流媒体,P2P软件,网络游戏, IM ,股票软件的检(略)。(提供(略));
支持将客户端发送的多个HTTP请求封装在一个TCP数据包内,***络负载,避免单个HTTP延迟导致的重传、阻塞。实现ht(略)
支持标准DNS服务器功能,支持多种DNS 记录 ,包括A ,NS,(略)MAE, MX记录。支持DNS 授权区域,可将DNS名(略)。可转发DNS请求,支持 forward(略) forward-first 两种DNS转发模式;
▲支持HTTP访问速率限制:通过代理方式解析HTTP请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新。(提供功能截图);
产品具有《计算机信息系统安全专用产品销售许可证》。
出口防火墙
★采用专用硬件架构与专用安全操作系统;标准2U机架式设备,双冗余电源;配置8个10/100/****M Base-TX;8个SFP接口(带4个多模模块);4个SFP+万兆接口(带多模模块);
★整机吞吐率(bps) ≧20Gbps,最大并发连接数≧380万,每秒**连接数≧15万;
支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证(略),同时支持RADIUS、LDAP等多种第三方外部认证;
支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审(略)
支持基于策略的入侵检测与防护,(略)、服务、时间、安全域、用户等,采用不同(略)
支持隔离病毒源地址,防***络,***络整体(略)
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\(略),非采用简单的阈值进行攻击防护;
支持URL分类智能学习,***站自动学习分类关键字,***页的识别;
▲***站过滤功能;
具备**部颁发的《计算机信息系统安全专用产品销售许可证》,提供(略)
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供证明文件。
入侵防御系统
系统硬件为全内置封闭式结构,非NGFW、(略)
★冗余电源,2个扩展槽,本次配置8个10/100/****MBase-T电口(包含一组ByPass接口),2个万兆接口(带多模模块);。
★吞吐率(bps) ≧24G,最大并发(略),三年入侵防御特征库免费升级授权;
入侵防御特征库为独立文件,支持自动更(略)。支持SQL注入、XSS防护及自动抓包;
支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法;
具备****种以上攻击特征库规则列表,至少支持(略)式的查询(要求提供产品界面截图);
要求支持基于IP地址的流量、应用的流量、会话统计功能,包括5分钟和24小时统计;
系统应支持“一键巡检”功能,可根据设备运(略),并生成图表相结合的安全报告。定时进行巡检(略)
具备**部颁发的《计算机信息系统安全专用产品销售许可证》,提供(略)
国家保密科技测评中心颁发《涉密信息系统产品检测证书》,提供证明文件;
▲产品获得《CVE兼容性证书》,提供(略)。
上网(略)
★标准(略).5Gbps;并发会话数≧1,200,000;用户规模数≧****;提供3年软件升级及3年URL库更新服务;
★部署模式:***关、网桥、旁路模式部署;网关模式,支持两台及两台(略)
支持NAT、路由转发、DHCP、GRE、OSPF等功能;
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问,IPsec VPN(略),支持配(略)
***用(略),******络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测;
▲支持多种认证方式,包括本地用户名密码、第三方服务器(略)理员扫***络访问授权;(提供功能截图)
支持按剩余带宽、带宽比例、平均分配、前面(略)
***站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;
加密SMTP邮件过滤与审计:支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、I(略)、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪(略)
支持在设置流量策略后,根据整体线路或者某流量**内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,***络出口在做流控后仍然压力较大的问题;
▲具备**部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
▲***行为管理设备制造商软件能力成熟度模型集成达到CMMI三级(提供证书复印件)
Web应用防火墙
★采用专用硬件架构与专用安全操作系统;产品必须为专业性WEB应用防火墙硬件设备,而非NGAF、NGFW、UTM设备;
★标准2U机架式设备,配置4个10/100/****M Base-TX;4个SFP接口(带多模模块);2个SFP+万兆接口(带多模模块);1个HA口,1个RJ-45 Console口,1个10/100/**** Base-T带外管理口,双电源;
★整机吞吐率(bps) ≧20G;并发连接数360万;三年Web应用防护特征库免费升级授权;
为保证系统对于真实攻击源进行有效拦截,对于通过***真实IP进行识别,***客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数;
为保证产品对于web攻击检测的先进性和可靠性,系统应采用双引擎的检测机制,包括算法引擎和(略)
系统应扩展支持***站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,***站(略),从而避免非法地域***站造成潜在安全威胁;
***站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Htt(略)(0.9/1.0/1.1/2.0)、非法UR(略)。
应支持针对We(略)
应支持链路绑定功能支持LACP(L34,L2)以及手动模式,可实现与Cisco,Huawei,H3***络及安全设备互通;
支持高可用性转发模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为瓶颈。当连(略),自动退出紧急模式;
支持Web漏洞扫描功能,***站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
产品具备(略),提供证明文件;
***安全研究中心开源Web应用安全项目组颁发的《Web应用防火墙认证证书》。
***关
★标配双电源,配置6个10/1(略)模模块);
★整机吞吐率:4Gbps,并发连接数:160W,IPSEC隧道数:****,SSL并发用户数:****;
★包含****个SSL VPN的客户端许可,5个IPSEC VPN的客户端许可;
支持双机热备(Active-Standby)、负载均衡(Active-Active)、连接保护(Se(略) Protect)模式,支持系统故障自动切换和抢占功能;
▲提供自有DNS动态域名注册,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理;
支持用户终端绑定功能、支持主从账号绑定、支持用户个性化界面、支持LINUX客户端;
支持HTTP401方式、WEB方式、密码助手方式的单点登录,支持用户修改单点登陆的账户信息;
▲支持短信、动态令牌、硬件特征码、图形码认证;支持多达4因素的组合捆绑认证(用户名口(略))(提供(略));
支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操(略)后检查、定时检查等策(略)
支持GRE over IPsec方式,支持组播穿越IPSec隧道;
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
漏洞扫描系统
★产品为2U专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品(略)
★标准2U机型,标准(略)FP接口(带多模模块)、2个USB口、1个Console口,冗余电源。
Web扫描域名无限制,Web扫描任务并发数为25个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫(略)
▲产品具备分布式部署提供远端扫描引擎列表,列表需对设备状态、策略同步、规则同步、引擎类型等状态提供最直观的展示效果;
产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测;
产品具备对未知资产的探测点数、检测耗时、起始/结束时间、检测耗时等详细信息提供实时在线状态查询;产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类;
产品漏洞库列表数量必须大于****条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、(略)CVE、(略)NVD、(略)VD、Bugtraq等主流标准兼容;
支持口令猜解功能;
支持主机存活探测,支持ARP、ICMP ping、TCP ping及UDP ping四种类型;
产品具备对主流的数据库软件的漏洞检查,支持Orac(略)server、DB2等数据库的安全漏洞检查,并提供至少3(略)
产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库;
产品具备对常见P2P软件的安全漏洞检测,(略)的安全检测,并提供(略)
产品具备告警功能,支持邮件、短信、SNMP、Syslog、FTP、日志存储阈值等多种告警机制;产品具备漏洞验证工具,支持通用验证方式,提供GET、Post、Put、Delete等多种验证方式;
提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复。
支持扫描时间段控制,只在指定时间段内执行任务,未完成任务(略)
产品具备中国国家信息安全产品认证证书,提供证明文件;
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
日志审计系统
★2U机架式独立硬件,标配6个千兆电口,4个SFP千兆光口,1个(略),不少于1TB存储空间,双电源;(略)
★***络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;
系统必须采用基于浏览器的用户界面,至少支持I(略)
无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、(略)BIOS、OPSEC等多种方式完成日志收集功能;
允许用户在被采集节点上安装日志代理采集日志并转发(略)
系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护;
系统必须具备日志范式化功能,实现对异构日志格式的统一化;
范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;
在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分(略)
日志(略),保证数据的完整性和机密性;
可根据转发条件,将采集范式化后的数据转发到其他的目标地址;
要支持对无用日志的自动过滤,减少垃圾数据数量;可以建立日志过滤条件;过滤条件可以按照所有范式化后的字段属性来定义。
实时显示日志内容包括:接收时间、事件类型、事件名称、报警级别、来源IP(略)
可以对选中的日志进行地图定位,包括在线定位和离线定位(提供(略));
告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Tra(略)
提供内置报表模板;支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office ****格式;系统内置报表编辑器,可以自定义报表。
具备**部颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件;
具备保密局颁发的《涉密信息系统产品检测证书》 ,提供证明文件;
具备国家版权局颁发的《计算机软件著作权登记证书》,提供证明文件;
堡垒机
★标准2U可上架设备,≧2个10/100/****BASE自适应电口;
★1个console口,≧2T 存储空间;
★可管理200个许可授权;
▲支持远程连接协议(略)、SSH、RDP、VNC、FTP/SFTP/SCP、等;(提供(略))
产品采用树状结(略),支持用户帐号的部门分权,使得不同部门(子部门)都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户;支持多部门之间设备**的交叉管理功能;
▲用户可以在堡垒机web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备**、系统账号、协议类型、要执行的命令、时间窗口;电子工单可提交给本部门或者上级部门配置管理员审批,审批通过后,即时生效;(提供功能截图)
具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色;可以根据需要,为外来人员分配临时用户帐号,该帐号拥有时效性,过期(略)
支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;支持用户通过SecureCRT客户端登录到目标设备上之后,进行rz、sz方式的文件上传下载,同时可以对rz、sz的操作进行审计;
可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;支持用户通过邮件找回登录密码功能;
应用发布支持方(略),即程序打开后,无任何多余页面背景,如同在本地打开一样;针对oracle数据库的访问;
可在一条规则里面,以用户(用户组)、目标设备(设备组、程序)、系统帐号、部门、协议、时间、来源IP为要素,来灵活设(略)对于重要设备的登录,未经(略),设备(略)
授权方式支持通过内置totp动态双因素认证系统的动态码进行授权,避免授权密码外泄带的安全风险;对于高危指令操作,可以要(略),才能被执行;
确保对(略),特别是TAB补全、长命令的行内编辑、上下箭头等操作;
输入输出在同一界面展示;
管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;可以统计出某段时间内,用户执行高(略)
为了满足后(略),要求产品支持HA部署;
▲所投产品必须具备*(略)称需要具有“运(略)供证书复印件);
▲所投产品具备中(略)名称需要具有“运维管理”或者“运维安全”或者“身份鉴别”字样;(提供证书复印件);
准入控制
★采用专用硬件架构与专用安全操作系统;
★配置200个(略)
支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式。
(略)X准入,***合规性检查报告,支持动态VLAN、动态ACL下发,且无需登录交换机。支持账号同时在线用户上限、账号有效时长等限制。
***终端所安装的软件、服务、进程设置黑白名单,管理员可以自己编辑黑白名单。
支持终端修复向导,对不合规的终端(略),并进行修复向导和一键修复功能。
支持与终端安全管理系统联动,无需额外安装客户端。终端安全管理(略),集成杀毒和主动防御,完成对用户终端的全方位立体保护。
支持系统自身运行cpu、内存等信息展示功能。
支持系统用户添加、修改密码、修改系统时间、***卡IP、***关等管理功能。
支持系统中重点服务的展示、启用、停止等功能。
应用准入应具备智能Bypass机制,在出现意外时,自动放行客户端访问,保证业务不间断运行。
***络非法外联行为,***卡、WIFI、3G网卡、***络非法外联访问,***络非法外联行为发生。(要求提供界面截图)
支持软件(略),确保终端能够按照要求安装指定的软件。
支持软件分发流量控制。可以同时向多个客户端分发软件包,也可以指定(略)。
支持对终端接入的移动存储设备提供认证、授权和审计,确保终端使用认证通过的移动储存设备,对数据进行授权共享,彻底杜绝通过移动存储设备的数据非法外泄。
对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加密三种认证模式,以适应不同使用需求的用户和部门。
支持查看违规访问日志、心跳日志、认证日志等系统日志记录
产品具备《计算机信息系统安全专用产品销售许可证》,提供证明文件;
主机防病毒
★支持60个物理CPU虚拟化无代理部署;
★支持国内外主流虚拟化平台,包括VMware 、开源KVM、XEN等国内外主流虚拟化平台;
具备一体化管(略),产品自带高性能(略),无需外置数据库即可实现日志存储和分析关联;
支持不同(略)
支持不同租户可单独管理虚拟机/终端、(略)同的防护模式;
产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源;产品应能感知物理机的任务状态,智能调度任务执行,防止引发启动、查杀风暴;
产品提供多种杀毒防护方式,保证杀毒能力;支持快速扫描功能,具备对(略)
▲支持勒索软件防护,可监控终端上的操作系统或已安装软件是否发生异常修改,一旦勒索软件在终端上进行恶意操作,产品能及时有效地阻止这类行为;(提供功能截图)
产品支持对虚拟机/终端系统上运行的进程进行管控
▲产品应支持对应用协议的内容进行解析和识别;应预置应用分类协议库,针对分类配置阻断、放行策略; 应用分类协议库不少于****种,包含主流应用及协议。(提供功能截图);
▲产品支持威胁态势感知展现,大屏动态展示安(略),结合地理位置信(略)。(提供功能截图);
产品应支持对DDoS等异常流量进行拦截和清洗:应支持TCP Flood/UDP Flood/ICMP Flood等(略), 支持自定义异常流量防护等级和防护阈值;
支持手动或者定时定期生成报表; 可指定任意虚拟机/终端、主机池进行报表生成; 可自定义安全日志报表呈现形式,**:(略)
▲产品应具备**部颁发“虚拟化杀毒”品类增强级销售许可证;(需提供资质,加盖原厂公章)
▲产品研******络病毒联盟成员;(需提供资质,加盖原厂公章)
**全管理中心
★配置200个监控对象授权。需提供至少1**管软件部署所需物理服务器,单台服务器至少配置2颗E5-(略)存,2块900G 10K SAS硬盘,4***口;
★系统能够对各种不同厂商的安(略)
系统内置数据库,整体包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,***络拓扑自动发现与展示、机架拓扑等功能,***络设备、安全设备、主机服务器的可用性与性能监控功能。
系统支持通过SNMP、(略)、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进(略)
系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列(略)
系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置
系统对于(略),具有丰富的监控指标;
支持所有支持SNMP协议的主流安全设备;
支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器;
能够监控主机基本属性,以及性能与可用性指标,包括:名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接;
支持用户自定义监控指标,例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控
系统内置了资产、事件、监控、风险等报表报告;
提供内置报表模板;
支持按照天、月(略),,并支持邮件自动投递;
支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;
系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。
用户可以对所有的知识点进行基于关键字的全文检索;
系统预先建立的知识包括:(略)
系统内置日志字典库,方便用户查询不同原始日志信息的错误ID号和详细描述信息;
能够查看系统内置的事件库中事件类型名称及其描述信息。
具备**部颁发的《计算机信息系统安全专用产品销售许可证》
**网边界安全
防火墙
★2U标准机架(略),双冗余电源;配置6个10/100/****M Base-TX;4个SFP接口(带多模模块);
★整机吞吐率(bps)≥10Gbps,最大并发连接(略),每秒**连接数≥15万;
支持端口、上(略),可以实(略)。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP等多种第三方外部认证;
支持命令行操作,管理员可通过命令行进行配置、调试。
支持一体化(略),可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限制、垃圾邮件过滤、审计等功能,简化用户管理;
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
支持隔离病毒源地址,防***络,***络整体安全性;
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护;
支持URL分类智能学习,***站自动学习分类关键字,***页的识别;
▲支持非(略)
具备**部(略),提供证明文件;
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供(略)。
前置机
★配置≥2颗 Intel Xeon系列处理器;主频≥1.7GHz,核心≥8核;配置≥32G DDR4 内存;
★配(略).5英(略) 10K SAS硬盘;配置1块八** SAS 高性能RAID卡(缓存≥2G);
▲硬盘最大可扩展≥29块 2.5英寸硬盘
★配置≥2***口;
★配置冗余风扇(略)
▲产品生产(略),提供证书复印件;
▲产品生产商需具有信息安全应急处理服务资质(一级),提供证书复印件;
▲产品生产商需在**地区有对应产品备件库,以本地原厂(略),提供分支机构营业执照复印件;
***边界安全
防火墙
★1U标准机架式设备;配置6个10/100/****M Base-T(略)(带多模模块);
★整(略)(bps)≥6Gbps,最大并发连接数≥200万,每秒**连接数≥10万
支持端口、上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换。
支持IPV4/IPV6协议。
内置用户身份管理系统,支持本地认证、证书认证及免认证等方式,同时支持RADIUS、LDAP等多种第三方外部认证;
支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试。
支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、**限(略)
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;
支持隔离病毒源地址,防***络,***络整体安全性;
支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\(略);
支持URL分(略),***站自动学习分类关键字,***页的识别;
支持非(略)
具备**部颁发(略),提供证明文件;
▲具备中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》,提供证明文件。
视频安全接入系统
★采(略),包含视频安全隔离模块、视频接入认证模块和视频用户认证模块;
★***接口:至少配置1个100/****M Base-TX管理接口,至少配置5个100/****M Base-***络接口;
网关过滤和(略):内核级***络过滤;内嵌式入侵检测功能,抵御内、外网络洪水攻击及端口扫描攻击;网络硬件MAC地***段访问控制;网络主机或制定地址段分组访问控制;网络过滤及控制策略的优先级选择控制;
访问控制:视频专用隔离设备应能够实现访问控制,包括:视频服务器IP地址限制、客户端IP地址范围限制、访问授权和拒绝;
应用层过滤功能。具有:视频信号数据过滤;过滤所有非(略)访问日志、管理审计日志、内容过滤日志、病毒检测日志、系统运行日志查询及图形统计功能和扫描攻击声音报警功能;
审计:应至少能对下列可审计事件生成一个审计记录:审计功能的启动和关闭;任何对审计记录进行操作的尝试,包括关闭审计功能或子系统,以及受影响的客体的标识;任何修改、破坏审计记录的尝试;所有对视频专用隔离设备规则复盖的客体(***络上的主机)执行操作的请求,以及受影响客体的标识;修改安全属性的所有尝试,以及修改后安全属性的新值;所(略)以及访问请求的目标;任何对鉴别机制的使用;所有使用标识机制的尝试;所有对安全功能配置参数的修改(设置和更新),无论成功与否,以及配置参数的新值;对于每一个审计记录,视频专用隔离设备安全功能应至少记录以下信息:事件发生的日期和时间,事件的类型,主体身份和成功或失败的事件;
视频专用隔离设备应能兼容市场上多数主流视频系统,包括:南望、天视、先进视讯、互信互通、博康、华为(略)(包括H3C ****系统和H3C ivs ****系统)、**博路、**海康、大华和**贝尔等;
底层硬件数据吞吐量≥2Gbps,最大传输延时=30ms,视频传输能力≥100路并发,编码格式:支持M-JEPG,MPEG4、H.264,视频分辨率:支持D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF,视音频:支持同时传输视音频、控制码流,控制协议:支持视频共享平台SIP控制协议,适用码流:20Kbps~8Mbps(支持高清),数据包丢失率0.5‰,客户端身份识别:采用SNMP V3方式,视频源认证:支持,
稳定性:支持负载均衡;系统掉电、网络拥塞或中断不会导致系统崩溃,***络重新恢复,系统马上可以使用
▲必须与**市**局现有视频接入系统(**合众)负载均衡,故障发生1秒无缝切换,提供证明文件。
★产品原厂商必须入围《通过**部组织测试的接入平台厂商名单》,提供**部网站截图。
▲产品原厂商通过软件成熟度CMMI3级或3级以上认证
集中监控管理系统
★标准机架式机箱,专用安全加固Linux操作系统,冗余电源。
★网络接口:2个100/1(略)Base-TX(略)。
★与视频安全交换接入系统对接使用
根据**部安全规范要求能够提供边界接入不同层次(接入终端、系统、链路、业务、使用单位等)的信息注册和管理功能。
支持部、省、市三级系统体系级联功能,集控系统的(略),实现**业(略),能够实现与上(略),并可以浏览和查询下级系统的运行整体情况、运行详细情况。
能对边界接入(略)计信息,在一个系统上集中显示。
提供整个系统总拓扑视图。
***各个设备的CPU、内存使用情况、机器状态等进行监控。
提供邮件、短信等报警功能。
能够提供业务应用和数据交换审计;
统计报表生成,可用柱形或曲线图直观的显示;
为数据备份与恢复提供友好的用户操作界面,功能,保护用户数据安全。
集控探针
★配套模块,与集中监控(略)。
★硬件形态:标准机架式机箱,专用安全加固(略)。
★网络接口:6个1(略) Base-***络接口。
支持采集多种设备的运行状态信息
支持对多种设备的流量信息采集
支持SYSLOG协议
支持SNMP v2/SNMP v3协议
四、商务部分要求:
(一)安装调试要求
准备工作
投标人中标后须按照设计单位完成的设计方案进行深化设计,深化设计须通过评审后方可进行项目实施。
投标人须将所采购的设备运输到买方指定地点,进行开箱检验。设备存放期间的费用及责任由中标的投标人承担;
投标人中标后在设备安装调试前,须检查现场安装条件是否满足要求,并向监理工程师提交检查记录;
投标人中标后须在安装调试开始前10天,将安装调试方案、时间和步骤等提交监理工程师;
安装调试
投标人中标后应在监理工程师签发开箱检验合格证明后,根据监理工程师指令单完成货物的安装调试。
投标人中标后必须严格按本招标文件、监理工(略)
投标人中标后应在监理工程师和买方代表在场的情况下,按照设备(含软件)的使用手册、相关的标准及合同规定进行安装、调试。
设备(含软件)的安装和调试过程应作好记录,并形**装调试报告。安装调试(略)(包括软件模块),遇到的问题及解决方案、需注意的事项、安装和调试的结果等,安装的原始记录作为附件。
投标人中标后负责同有关设备制造商的协调,应及时向监理工程师提供相关制造商之间交换的图纸、规范和资料。
投标人与其他子系统之间的集成、联调、改造费用等应包括在投标报价中。
安装调试不可影响现有系统的正常运行。否则,风险及责任由投标人承担。
(二)交货要求:
1、交付使用时间:(略)
2、交付地点:(略)
(三)付款条件、时间及方式:
本项目采用分期支付方式,项目竣工(略),每年20%。
(四)验收标准及要求:符合招标文件要求,并满足国家相关标准规范。
(五)其他要求:
1.现场查勘: 投标人需现场勘查了解**市政务信息化建设现状的,应在****(略)前提出申请并完成勘查,逾期不予受理,联系人:(略),联系电话:(略)。
2.售后服务及培训:
中标人要建立完善的技术支持和长期售后运维服务管理体系和服务队伍,为招标人提供全方位的技术支持工作,并对如(略),同时提(略),其中注明有效的联系方式和相关服务流程。
维护期
★投标人中标后需提供至少三年的硬件设备及软件产品免费质保服务。质保期内,所有硬件设备维修及软件维护升级等均为免费。
在保修期结束后,投标人承诺提供相关有偿维护服务,费用收取标准由(略)。
基础设施运维服务
1.提供优质的维护服务,符合国家相关部门有关技术质量的规定标准和需求;
2.***络安全管理、云平台运维、硬件巡检等服务;
3.驻场专职技(略)
4.按日、周、(略),按照不同设备和属性,有计划有步骤(略)
5.各系统每日规定时间巡视检查,检查人员要有很高的安全意识和敏锐的洞察能力,把事故处理在萌芽状态;
6.制定(略),监控关键业务的可用性(7*24),如遇故障,马上进行紧急(略)
7.***络的日常运行维护与技术支持,******环境搭建;
8.负责接入设备技术支持与服务,路由器、交换机、服务器和安全防护等硬件设备及系统软件维护,进行故障处理,定期检查,系统优化等;
云平台运维服务
云平台运维服务是指在项目验收后对云平台管理系统,以及基于云平台部署的应用系统所提供的服务,内容包括:
1.云平台管理软件故障解决:(略)
2.云平台**管理服务:中标方驻场人员根据采购方管理规范要求做好云平台**的日常运行维护,提供日、周、月云平台**使用及运行状况等相关数据报表。
3.基于云平台部署的应用系统服务:为全市政务信息系统迁移和**提供基础服务,包括虚拟机和存储**划分、操作系统和数据库安装、网络**配置等
4.提供云平台管理系统版本升级和功能更新支持服务。维护期内系统版本(略)
★5.提供系统迁移服务。中标单位须无条(略),负责虚机环境搭建、性能调试、应用及数据迁移服务,确保数据安全。各单位系统迁移计划如下:第一批(****年)单位:政务信息中心、审批局、城管局、公管办、卫计委、信访局;第二批(****年)单位:财政局、(略)(****-****年)单位:人社局、市场监管局、文广新局、环保局、国土局、纪委及其他单位。
专业的驻场运维服务
★1.投标方须提供所投云平台1名原厂工程师1年驻场技术支持服务;提供所投服务器1名原厂工程师1年原厂驻场技术支持服务。 2名原厂工程师不能为同一人,投标时提供原厂商驻场服务承诺函加盖原厂商公章。
★2. 投标方应建立完善的运维服务体系,在三年质保服务期内,投标人须承诺提(略),负责本项目的(略),包括硬件、网络、安全、云平台以及配合做好系统迁移(略)采购方管理,服务力量不够时须及时增加人员满足采购方项目建设及服务需要,并保证运维服务队伍的稳定性。需要证明的资料:两名(略),1***(略),1名须具备软件类工程师资质。
2.驻场人员岗位工作范围:
工作范围但不限于如下内容:
软件及平台类 | |||
一、云平台运行维护 | |||
1 | 云平台**日常管理维护 | 对云平台虚机、存储、系统等**日常管理,根据业务需要及时进行**分配,完成操作系统、数据库等业务系统环境搭建,配合做好业务系统迁移等相关工作,保障业务系统使用 | |
2 | 云平台维护监控 | 每日、(略),及时跟进催促处理所出现的各种问题 | |
二、服务器维护 | |||
1 | 服务器硬件定期监控,出现问题的硬件问题解决跟进 | 定期检查后台支撑集群服务器硬件的健康情况,并及时跟进催促处理所出现的各种硬件问题 | |
2 | 服务器操作系统维护监控 | 监控操作系统是否需要补丁更新,是否需要版本升级,用户数扩容,故障修复 | |
3 | 服务器操作系统性能日常维护 | 定期巡检操作系统日志,并查看日志,检查日志,文件是否过大,检查硬盘空间是否已满,检查内存使用情况 | |
三、服务器、***络安全情况维护 | |||
1 | ***络情况 | ***络连接情况,***的,***络带宽是否正常,***络是否正常,如果不正常的需要跟进并解决 | |
2 | 定期检查安全设备或者安全软件,检查安全情况 | 安全设备、软件定期查看日(略) | |
三、系统维护 | |||
1 | 系统性能日常维护 | 定期巡检补丁升级,日志检查分析,错误分析及统计 | |
2 | 受理系统保障服务 | 公布(略)术人员按要求解决故障 | |
3 | 系统故障检测及排除 | 按照业务保障需求,检测各功能,如果检测到故障,第一时间排除 | |
4 | 系统运行状态监控及预警 | 系统日志大小,无用**的清除,图片视频等**文件占用磁盘大小等日常管理 | |
5 | 系统的重**装、调试和备份 | 按照业务保障需求,重**装业务系统,备份系统,恢复系统等工作 | |
五、网络及安全 | |||
1 | 防火墙 | ||
2 | 防攻击\入侵防御\ | ||
3 | 漏洞扫描 | ||
4 | 防病(略) | ||
5 | 接入类\交(略) | ||
6 | 虚拟化\云平台\运维平台 | ||
六、其他内容 | |||
1 | 培训 | 后台(略),操作方式培训,系统功能培训。主要业务知识、平台功能培训 | |
2 | 日常会议沟通及互动 | 日常工作进度汇报,日常沟通会议讨论和需求讨论 | |
故障响应服务承诺
1.运行(略),投标方驻场人员须及时处置。
2.疑难问题(不危及运行)在24小时内答复用户。
3.重大问题(危及运行)在24小时内解决问题。
4.特大问题(系统不能正常运行)在2小时内恢复系统运行。
培训
(1)培训要求
投标人应在投标文件中提交培训计划书,培训内容,详细的课程安排及时间表;
投标人中标后须提供现场培训;
投标人培训方式须按基本原理、安装操作、运行管理三个方面组织实施;
投标人应确保受训人员对系统基本原理、技术特性(略)运行、操作、故障分析处理、设备维修和保养等工作。
(2)培训内容
主要内容包括(但不限于): IaaS:云平台、云主机、云数据库、云存储、云负载均衡、**全、云运维、云管理平台。
(3)培训方式
现场培训
提供(略),人数不限。通过在使用现场集中讲解与操作,确保受训人员对系统基本原理、技术特性、操作规范、运行规程、管理维护等方面获得全面了解和掌握,使其能够胜任系统的全部运行、操作、故障分析处理、设备维修和保养等工作。
集中培训
应预先制定周密的培训计划,列出详细课程安排及拟投入的教师资质,配备足量的合格教师与教材讲义,培训形式与培训质量应获得采购方认可。
五.项目建设相关要求
项目(略)
投标人须按交货要求完成IT云平台硬件及软件到货并安装部署。
根据项目实施内容制定详细的项目实施计划和实施方案,明确各项工作任务的执行策略、进度安排。项目实施计划和实施方案中应至少包括以下内容:
工作任务按照项目建设内容、时间进行结构化分解,确定项目的重大节点和里程碑,提出有效的节点控制办法,保证项目的整体时间进度要求,项目实施计划要细化到每个功能模块。
实施本项目各(略),具体岗位和职责,以及各阶段人力**配置。
项目管理责任
中标人负责本项目的全面项目管理工作。直接负责本项目管理、招标范围内施工、质量安全保证、培训等方面的工作。本项目经理对本项目技术、质量、工期、成本、风险承担直接责任。
中标人负责本项目的日常事务的处理工作。负责编制本项目管理实施方案和计划书。参加由业主、监理、设计方、供应商及其他**商主持召开的各种与建设关联的项目管理会议和专业协调会。
中标人负责本项目的各项合规工作,直至本项目各项指标达到要求,竣工验收,正常开通运行、投入使用,移交业主。
中标人应每日、每周和每月向业主/监理提供项目管理报告,说明本项目的施工进展情况。
中标人负责本项目实施过程中与各相关方在施工现场作业施工工序的配合工作。
项目组织管理要求
中标人应在施工现场设立项目部,建立项目管理相配套的组织机构,项目部组成人员和机构必须经监理和业主共同确认;该机构未经批准不能擅自调整或撤销。
中标人负责对本项目施工人员及设备材料供应商进行统一管理。
本项目对项目经理、设计负责人、技术负责人的要求:
经确认的项目经理、设计负责人、技术负责人只能担任本项目的工作,未经业主批准同(略),兼任其他工作;
项目经理及项目主管人员须常驻现场,如因出差、探(略),获得(略)
业主将定期(每周或每月)组织对项目主管人员进行考核,对考核不合格人员,业主有权要求更换。
对施工作业人员的要求:
参加本项目施工人员应具有从事相应系统施工作业的经历和经验;
参加本项目施工安装人员须经相关系统职业技术培训或设备厂商的安装技术培训;
参加本项目须(略)。
项目质量控制要求
中标人(略)
中标人应(略),如中标人未能达到招标规定质量要求而导致返工,一切损失及责任均由中标人负责。
项目(略)
中标人在招标人、监理公司统一管理的前提下,在施工各阶段须与本项目的其它相关单位协同配合工作;
中标人在招标人、监理公司统一协调下须提供所有项目必需的技术资料、设备和人员,以保证在分界点上其负责的工作能够按正确的程序与其它相关单位密切配合;
中标人在(略),应复核整体的项目实施方案;
对设备供应商的管理:中标人应按照业主的要求,依据本项目的实际管理需要,对设备供应商实行统一管理,并承担全部责任。
项目管理技术文件要求
中标人必须严格按照最新颁布的项目施工技术资料管理规定的各项细则进行文件资料、图纸的收集、整理、归档;遵照具体要求进行所有文件资料、图纸的组卷归档。按照业主资料管理的相关规定进行所有竣工文件资料、图纸的移交;
项目其他相关要求
本项目设备安装、调试完成后,中标人技术人员应对业主有关人员进行现场培训并提供培训资料,向业主有关人员讲授说明各种设备使用方法、保养维护注意事项,直至业主能够独立掌握各系统设备的性能和使用为止。特殊系统必须提供产品生产商的系统培训。
本项目系统竣工验收后,向业主提供所有系统的使用说明书、系统和设备维护手册、系统图、系统原理图、竣工图等竣工资料,并将剩余的主要设备、备件、材料移交业主。
中标方委(略),对项目平(略),若评估发现系(略),测评中发现有不符合等保三级要求的问题,中标方须进行整改,直至风险评估和等级测评结果满足采购人要求,若因整改造成的交付延期由投标人承担责任。
验收方案
设备(略)理和中标人共同进行。
本项目设(略)安装连接、测试和调试。测试和调试可分施工阶段进行,最终需通过项目竣工验收测试。如果设备和系统在测试中不合格,需在问题矫正后进行不少于两次连续性和两次间断性的测试,直至再无同样或其它问题出现为止。
项目竣工的(略)。
项目竣工验收前,中标人必须提供证明整个系统能完满运行所需的一切测试的报告和试运行记录,这些报告和运行记录应完整真实。
系统的检验、测试和验收应按照国家相关测试和验收规范执行,系统指标和功能应达到国家相关标准和设计标准。
本章打“★”内容及商务部分要求为实质性要求,不允许负偏离,否则作为无效文件。采购文件中要求的产品品牌或型号,是采购人根据项目所要实现的功能及考量后参照的品牌或型号,供应商可以采用其他品牌的产品进行报价,但是,所有功能必须能(略)。如有疑问请与采购人联系。
第五章 合同(略)
**市政府采购合同
合同编号 :
项目名称 :
采购单位 :
供 应 商 :
签订日期 : (略)
合同编号:
采购单位(以下称甲方) | 供应商:(略) |
办公地址: | 办公地址: |
根据《中华人民**国政府采购法》、《中华人民**国合同法》等法律法规的规定签订本合同。
第一条 合同标的 乙方根据甲方需求提供下列货物: ,货物名称、规格及数量详见乙方投标文件。
第二条 合同总价款 本合同项下货物单价为___________(大写)人民币总价款为___________(大写)人民币,分项价款在(略)。
本合同总价款是货物设计、制造、包装、仓储、运输装缷、保险、安装、调试及其材料及验收合格之前保管及保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员(略)
本合同总价款还包含乙方应当提供的伴随服务/售后服务费用。
本合同执行期间合同总价款不变。
第三条 组成本合同的有关文件 下列关于(略)政府采购 号标的招投标文件或与本次采购活动方式相适应的文件及有关附件是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:
(1)乙方提供的(略) (2)供货一览表;
(3)交货一览表; (4)技术规格响应表;
(5)投标承诺; (6)服务承诺;
(7)中标(略) (8)甲乙双方商定的其他文件等。
第四条 权利保证
乙方应保证甲方在使用该货物或其任何一部分时不受第三方提出侵犯其专利权、版权、商标权或其他权利的起诉。一旦出现侵权,乙方应承担全部责任。
第五条 质量保证
1、乙方所提供的货物的技术规格应与招标文件规定的技术规格及所附的“技术规格响应表”相一致(略)
2、乙方应保证货物是全新、未使用过的原装合格正品,并完全符合合同规定的质量、规格和性能的要求。乙方应保证其提供的货物在正确安装、正常使用和保养条件下,在其使用寿命内具有良好的性能。货物验收后,在质量保证期内,乙方应对由于设计、工艺或材料的缺陷所发生的任何不足或故障负责,所需费用由乙方承担。
第六条 包装要求
1、除(略),乙方提供的全部货物均应按标准保护措施进行包装。该包装应适应于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全(略)。由于包装不善所(略)。
2、每一包装单元内应附详细的装箱单和质量合格凭证。
第七条 交货和验收
1、乙(略)天内将货物安装调试完毕交付甲**常使用,地点由甲方指定。招标(略),从其约定。
2、乙方交付的货物应当完全符合本合同或者招投标文件所规定的货物、数量和规格要求。乙方提供的货物不符合招投标文件和合同规定的,甲方有权拒收货物,由此引起的风险,由乙方承担。
3、货物的到货验收包括:型号、规格、数(略)。
4、乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工具等交付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,乙方(略),因此导致逾期交付的,由乙方(略)。
5、货物和系统调试验收的标准:按行业通行标准、厂方出厂标准和乙方投标文件的承诺(详见合同附件(略),并不低于国家相关标准)。
第八条 伴随服务/售后服务
1、乙方应按照国家有关法律法规规章和“三包”规定以及合同所附的“服务承诺”提供服务。
2、除前款规定外,乙方还应提供下列服务:
(1)货物的现场安装、调试和/或启动监督;
(2)就货物的安装、启动、运行及维护等对甲方人员进行免费培训。
3、若招标文件中不包含有关伴随服务或售后服务的承诺,双方作如下约定:
3.1 乙方应为甲方提供免费培训服务,并指派专人(略)。主要培训内容为货物的基本结构、性能、主要部件的构造及处理,日常使用操作、保养与管理、常见故障的排除、紧急情况的处理等,如甲方未(略),乙方还需就货物的功能对甲方人员进行相应的技术培训,培训地点主要在货物安装现场或由甲方安排。
3.2 所购货物按乙方投标承诺提供免费维护和质量保证,保修费用计入总价。
3.3 保修期内,乙方负责对其提供的货物整机进行维修和系统维护,不再(略),但不可抗力(如火灾、雷击等)造成(略)。
3.4 货物故障报修的响应时间按乙方投标承诺执行。
3.5 若货物故(略),乙方应在48小时内免费提供不低于故障货物规格型号档次的备用货物供甲方使用,直至故障货物修复。
3.6 所有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生的一切费用均由乙方承担。
3.7 保修期后的货物维护由双方协商再定。
第九条 履约保证金
1、乙方在签订本合同时其投标保证金自动转为履约保证金(招标文件另有规定的从其规定)。
2、履约保证(略)。
3、如乙方未能履行合同规定的义务,甲方有权从履约保证金中取得补偿。
4、履约保证(略)退还给乙方。
第十条 合同款支付
1、本(略)。
2、本合同项下的采购资金由甲方自行支付,乙方向甲方开具发票。
3、付款条件:(略)
第十一条 违约责任
1、甲方无正当理由拒收货物、拒付货物款的,由甲方向乙方偿付合同总价的5%违约金。
2、甲方未按合同规定的期限向乙方支付货款的,每逾期1天甲(略),但累计滞纳金总额不超过欠款总额的5% 。
3、如乙方不能交付货物、完**装调试的,(略)5%的违约金。
4、乙方逾期交付的,每逾期1天,乙方向甲方偿付合同总额的5‰的滞纳金。如乙方逾期交付(略),甲方有权解除合同,解除合同的通知自到达乙方时生效。
5、乙方所交付的货物品种、型号、规格不符合合同规定的,甲方有权拒收。甲方拒收的,乙方应向甲方支付货款总额5%的违约金。甲方未拒收的,交易中心发现后将向有关部门反映,并责成乙方按照采购结果提供货物和服务,同时视情给予不退还部分或全部履约保证金、暂停一至三年参加(略)组织的政府采购活动的处理。
6、在乙方承诺的或国家规定的质量保证期内(取两者中最长的期限),如经乙方两次维修或更换,货物仍不能达到合同约定的质量标准,甲方有权退货,乙方应退回全部货款,并按第3款处理,同时,乙方还须赔偿甲方因此遭受的损失。
7、乙方未按本(略),应按应交(略),该违约金的支付不影响乙方应承担的其他违约责任。
8、乙方未按本合同的规定和“服务承诺”提供伴随服务/售后服务的,应按(略) %向甲方承担违约责任。
9、乙方在承担上述4-7款一项或多项违约责任后,仍应继续履行(略)(甲方解除合同的除外)。甲方未能及时追究乙方的任何一项违约责任并不表明甲方放弃追究乙方该项或其他违约责任。
10、乙方投(略),或经权威部门监测提供的货物不能满足招标文件要求,或是由于乙方(略),乙方履约保证金不予退还外,还应向甲方支付不少于合同总价30%赔偿金。
第十二条 合同的变更和终止
1、除《政府采(略),本合同一经签订,甲乙双方不得擅自变更、中止或终止合同。
2、除发生法律规定的不能预见、不能避免并不能克服的客观情况外,甲乙双方不得放弃或拒绝履行合同。乙方放弃或拒绝履行合同,保证金不予退还,在三年内不得参加(略)组织的政府采购活动。
第十三条 合同的转让
乙方不得擅自部分或全部转让其应履行的合同义务。
第十四条 争议的解决
1、因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承担。
2、因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,如果协商不能解决争议,则采取以下第( )种方式解决争议:
(1)向甲方所在地有管辖权的人民法院提起诉讼;
(2)向**仲裁委员会按其仲裁规则申请仲裁。
如没有约定,默认采取第2种方式解决争议。
3、在仲裁期间,本合同应继续履行。
第十五条 诚实信用
乙方应诚实信用,严格按照招标文件要求和投标承诺履行合同,不向甲方进行商业贿赂或者提供不正当利益。
第十六条 合同生效及其他
1、本合同自签订之日起生效。
2、本合同一式五份,甲乙(略),一份交公共**交易中心存档,一份报送政府采购监督管理部门备案,一份作为支付相关款项的凭证。
3、本合同应按照中华人民**国的现行法律进行解释。
甲方(采购人):(略) | 乙方(供应商):(略) |
代表人: | 代表人: |
电 话: | 电 话: |
开户银行: | 开户银行: |
帐 号: | 帐 号: |
**市公共交易中心政府采购部(签字): | **市公共**交易管理办公室:(略) |
日 期: (略) | 日 期 : (略) |
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多海安县招标采购信息
- 绥滨县党校教学业务用房新建工程项目
- 07月17日
- 临洮县洮阳镇文峰幼儿园建设项目施工
- 07月17日
- 蒙城县市政设施和标准化厂房及周转房
- 07月17日
- [新]启东市开发区中学宿舍楼卫生间
- 07月17日
- [新]启东市吕四港镇秦潭村小农场排
- 07月17日
- 东营服务区东、西区服务楼维修项目工
- 07月17日
- 嘉祥县第一中学扩建工程学生护坡采购
- 07月17日
- 蓝田县葛牌镇文公岭旅游综合项目二、
- 07月17日
- 济源市大峪镇大奎岭村补充耕地提质改
- 07月17日
- 济源市大峪镇小横岭村补充耕地提质改
- 07月17日
- 济源市大峪镇鹿岭村补充耕地提质改造
- 07月17日
- 福建警察学院荆溪校区大门及配套道路
- 07月17日
-
海安县建材网
海安县采购信息网
海安县政府公开信息
海安县公共资源交易网
海安县电力交易中心
海安县交易中心
海安县房产交易中心
海安县工程交易中心
海安县钢铁交易中心
海安县建设交易中心
海安县招投标交易中心
海安县政府交易中心
海安县造价信息网
海安县市政工程信息网
海安县水利工程信息网
海安县通信工程信息网
海安县医药招标网
海安县建筑招标网
海安县工程招标网
海安县建设招标网
海安县施工招标
海安县装饰工程招标
海安县建设工程网
海安县水利招标信息网
海安县电力招标网
海安县建委招投标网
海安县建筑管理网
海安县建设信息港
海安县教育招标网
海安县装修招标
海安县人力和社会保障局
海安县建设网
海安县总包工程
海安县政府工程招标
海安县工程施工招标
海安县工程公开项目
海安县工程采购信息
海安县招标投标采购平台
海安县省市工程建设网