首页 /2024NCZ(YC)003800银川市新闻传媒中心采编融合平台软硬件升级加固项目银川市新闻传媒中心采编融合平台软硬件升级加固项目的采购需求

2024NCZ(YC)003800银川市新闻传媒中心采编融合平台软硬件升级加固项目银川市新闻传媒中心采编融合平台软硬件升级加固项目的采购需求

预告-意见征集

宁夏 -银川

发布时间： 2024年09月03日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

融合软硬件加固

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

一、采购标段

采购计划编号：项目名称：分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：

****	****采编融合平台软硬件升级加固项目
****采编融合平台软硬件升级加固项目	货物类
公开招标	****000.00
总价采购项目	否
否

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

无

三、商务要求

采购标的交付（实施）的时间（期限）交货期：合同签订后30日历天内交货，并完**装、调试。

其他商务要求（1）此项目为“交钥匙”工程，投标供应商负责配合采购人根据要求完成项目建设工作。（2）本次项目实施过程发生的运输、安装、调试及线缆、材料对现有网络进行梳理、规划、配置、安全设备优化配置、**设备与平台对接费用及与本项目有关的费用等均由投标供应商负责，须保证采购人正常使用，采购人不再额外支付费用。

采购标的交付地点（范围）采购人指定地点

付款条件（进度和方式）付款条件：供应商凭货物《中标通知书》、《合同》及相关资料和货物发票等办理付款事宜。付款方式：货物到货开箱验货合格、设备通电运行正常后，支付合同总金额的70%；项目全部完成，整体验收合格后，支付剩余的30%。

四、技术要求

货物类服务类工程类

标的清单(货物类) 序号品目名称及编码标的名称计量单位数量单价是否进口标的详细参数是否属于节能产品政府采购品目清单是否属于环境标志产品政府采购品目清单备注是否应当实施政府强制采购是否应当实施政府优先采购是否应当实施政府强制采购是否应当实施政府优先采购

A****0399-其他信息安全设备

堡垒机口令卡

个

1600.00

否

标的4-其他信息安全设备：堡垒机设备配备10个国密动态KEY双因子认证锁

否

A****0599-其他存储设备

超融合存储

套

125000.00

否

标的5-其他存储设备：1.支持一键**分析：显示所有虚拟机和主机的配置信息和**利用率，**统计信息可以导出为Excel 表格格式或 PDF 文档格式并保存到本地，可以将检测报告打印成文档； 2.支持一键存储清理：可将主机下各存储池下的闲置文件扫描出来并进行删除操作；提供相关证明材料。 3.支持一键僵尸虚机管理：支持一键按钮还原虚拟机到指定还原点状态，过滤出关机时间较长的虚拟机并进行删除操作； 4.★支持应用HA功能，应用服务停止后可由系统自动进行启动。（提供产品功能界面截图等证明并加盖原厂公章） 5.平台内置在线p2v、v2v迁移工具，支持业界不少于3种平台的迁移功能。 6.★支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态。（提供产品功能界面截图等证明并加盖原厂公章） 7.支持**容量预测服务，管理平台支持呈现实时的CPU、内存和存储容量**使用数据信息展示，并给出预测分析**消耗趋势，帮助用户做好**扩容；提供相关证明材料。 8.支持vGPU虚拟机热迁移功能，挂载 vGPU 的虚拟机迁移到另一台主机上时，vGPU 业务不中断。 9.支持对整个平台实现网络拓扑管理，支持在网络拓扑页面查看当前网络配置、增删虚拟交换机、增删虚拟网卡、增删虚拟防火墙、操作虚拟机、防火墙关联虚拟机网卡。 10.配置要求：双路架构 CPU，单颗主频≥2.4GHz，核数≥16，内存≥256GB，系统盘≥2块960G SSD，缓存盘≥1块1.92T SSD，数据盘≥22块2.4T HDD，可扩展到24块，网口≥4个万兆光口（含光模块），≥4个千兆电口。软件需配置相应的超融合管理软件、计算虚拟化软件授权；投标人须提供相关的所有配件、软件及连接线等。 11.提供3年原厂售后支持服务。

否

A****0399-其他信息安全设备

态势感知（核心产品）

套

385000.00

否

标的6-其他信息安全设备：1.标准2U机架式设备，一体化设备便于快速部署，CPU不低于16核；CPU数量不低于2颗；内存不低于128GB。硬盘不低于20TB，SSD硬盘不低于480GB，配备不少于16个千兆电口、8个千兆光口、4个扩展插槽。文件检测性能不低于30万个/24小时，数据包检索性能不低于5TB/s。 2.支持离线数据包导入功能，支持本地数据包导入分析、FTP数据包导入分析等，FTP数据包导入编码格式支持GBK、UTF-8两种格式。 3.支持离线数据包导入分析功能，支持离线数据包流量信息统计分析，包括：流量大小、会话数统计、数据包统计、协议占比、TOP主机等；支持离线数据包协议元数据解析，可按照元数据字段信息进行模糊、精确快速分析；支持离线数据包基于信息和特征的回溯分析，快速定位离线数据包中异常行为；。（需提供产品功能演示） 4.具备加密流量检测能力和异常流量检测能力，可通过导入证书方式对加密流量进行自动解密检测。对特定时间内的流量进行专项监测，从流量中发现异常流量。 5.产品支持原始数据包加速重放，提高数据回溯检测分析效率，可按照接口速度或包处理速度进行设置，支持GE/SFP接口线速回放，支持不小于10Gbps流速回放、支持不小于****000pps包处理速度回放。 6.具备屏幕展示能力，提供不少于12个屏幕展示，包括全局监测屏幕、全局分析屏幕、外部攻击（世界）屏幕、外部攻击（中国）屏幕、威胁信息屏幕、横向攻击屏幕、恶意外联（世界）屏幕、恶意外联（中国）屏幕、文件检测屏幕、挖矿检测屏幕、资产分析屏幕、屏幕轮播。 7.仪表盘支持运营监测功能自定义，内置可选监测数据池不少于10个，包括告警总量、敏感数据传输数、远控告警数、弱口令登录数、被攻击资产数、勒索风险告警数、翻墙VPN告警数、攻击者数、恶意样本数、元数据、可疑线索数、风险端口数、异常流量告警数、失陷主机数、违规互联告警数、挖矿告警数、邮件告警数、DGA域名告警数、暴力破解告警数、恶意域名数。 8.具备关联分析能力，通过基于网页界面的自动化关联分析，可清晰展示攻击路径、攻击过程触发告警，可对漏洞利用攻击、木马后门攻击、命令执行环境访问、可疑行为、文件传输、横向移动、挖矿行为、隧道代理等攻击类型进行攻击链还原。支持基于时间序列刷新待分析攻击链事件，可对已分析攻击链事件进行保存或导出。（需提供产品功能演示） 9.支持自定义攻击特征（例如刚公开的0day/1day漏洞等），用于溯源历史网络流量中，是否遭受过此类攻击，进而发现前期无法检测到的未知攻击行为。（需提供产品功能演示） 10.具备内置沙箱检测能力，支持120种以上文件格式类型，涵盖不少于三种操作系统，支持自定义文件类型。沙箱检测环境支持不少于两种应用软件，还具备国产化沙箱检测环境系统。 11.★具备样本动态检测能力，包括代码反混淆检测，可自动识别加壳程序并自动脱壳；常见 APT 组织样本行为检测，至少包含海**、曼灵花、摩诃草、响尾蛇等；样本持久化行为检测，包含计划任务、安装自启动等；样本敏感操作检测，包含注入其他进程、创建远程线程、写入远程进程内存数据、创建傀儡进程等；对样本常规动态行为监控，包括文件操作、进程操作、网络操作、注册表操作等、样本隐蔽信道检测；沙箱操作系统蓝屏检测；反检测、反调试、反虚拟机、反检测行为等支持不低于20种检测动作。（提供产品功能截图等证明并加盖原厂公章） 12.★与现有入侵防御，WAF等系统统一联动，形成统一安全防护体系。自动收**全数据信息进行安全态势展示及自动阻断。（提供产品功能截图等证明并加盖原厂公章） 13.★设备具备专业的安全分析能力，攻击检测能力、威胁信息能力、弱口令检测、敏感数据分析、钓鱼邮件检测、加密流量检测、隐蔽隧道检测、沙箱静态/动态检测能力、机器学习能力等经过第三方测试。（提供相关证明材料并加盖原厂公章） 14.流量探针： ★不大于1U上架设备，RJ-45 Console口≥1，千兆电口≥6个，千兆光口≥2个；万兆光接口≥4，扩展插槽≥2，USB口≥2，硬盘≥2T。吞吐量≥5G，并发连接数≥30万。（提供相关证明材料并加盖原厂公章）。 14.1、探针自动流量分析，将数据同步监测平台，安全联动。系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：事件名称、源IP、目的IP、攻击发生时间、事件级别、流行程度、攻击类型、事件返回参数、事件说明和事件解决方案等。 14.2、系统需提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整。 14.3、系统需提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整。 14.4、提供3年原厂售后支持服务。

否

A****0301-防火墙

防火墙

台

178000.00

否

标的7-防火墙：1.标准2U机架式设备；配备千兆电接口≥6个；万兆光口≥8个，扩展插槽≥6个，网络层吞吐量≥30G，并发连接数≥300万。 2.支持扩展APT检测模块，采用沙箱检测技术，对未知木马、病毒、恶意代码具有精确的检测效果，实现对未知威胁、高级持续威胁和未知攻击的有效防护。 3.支持手动和动态链路聚合，可根据源/目的MAC、目的IP等条件提供不少于2种链路负载算法。 4.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 5.支持SSL加密流量检测功能，支持对ipv4，ipv6流量进行加密检测。 6.支持独立的入侵防护规则特征库，特征总数在7000条以上，能对常见漏洞进行安全防护。 7.无需额外授权，IPSec VPN用户数无限制；无需额外授权，SSL VPN用户数无限制。（需提供产品功能演示） 8.与态势感知系统统一联动，自动同步异常威胁数据。 9.★支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。（提供产品功能截图等证明并加盖原厂公章）定制功能：管理软件，统一管理不少于5个资产。****中心，对防火墙的运维进行优化。使用集中管理平台，可以对防火墙运行状态进行查看，可以对防火墙策略进行统一下发，可以对防火墙的软件版本和特征库版本进行升级，可以统一收集多个防火墙的日志等功能。设备的状态进行全面的监控：以运行状态、cpu使用率、内存使用率、设备吞吐、**并发、运行时间、设备序列号、软件版本、特征库版本、设备HA状态、授权信息以及设备时间来对防火墙进行全面的监控、设备版本升级。特征库升级，防火墙策略的统一配置。 10.提供3年原厂售后支持服务。

否

A****0303-入侵防御设备

入侵防御

台

160000.00

否

标的8-入侵防御设备：1.标准2U机架式设备，配备RJ-45 Console口≥1个，管理口≥1个，HA口≥1个，千兆电口≥12个，千兆光口≥8个，扩展插槽≥2个，USB口≥2个，冗余电源，存储≥8T，内存≥32G，吞吐量≥25G；最并发连接数≥300万。 2.支持多种规则变更部署模式，至少包括自动防御模式、试运行模式和手动防御模式。规则应支持双向检测功能，根据双向流量检测攻击，输出检测结果包含正在利用、攻击成功，应支持网页请求/响应缓存。 3.系统应支持动态主机配置功能，包括动态主机配置服务器和动态主机配置中继功能。并可以作为客户端获得IP地址，满足客户自动化管理的需要。 4.系统需具有多种防网页扫描能力，防止攻击者通过扫描发现网页网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不**全级别的行为控制（需提供产品功能演示）。 5.规则应支持双向检测功能，根据双向流量检测攻击，输出检测结果包含正在利用、攻击成功。 6.针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等。 7.系统应支持基于行为分析的C C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查，能够发现未知的隐蔽通道，并能分析连接状态和行为情况。 8.★与现有入侵防御HA，双主双活冗余部署。（提供产品功能截图等证明并加盖原厂公章） 9.系统应内置智能分析能力，具备阻断的活动专项分析和综合威胁告警分析，其中阻断的活动应包括阻断的威胁、阻断的文件和阻断的IP专项分析。 10.与态势感知系统统一联动，进行攻击会话溯源分析。 11.设备必须为专业级 IPS 系统，非防火墙、UTM、下一代防火墙等产品；产品资质必须是入侵防御专用资质。 12.提供3年原厂售后支持服务。

否

A****0202-交换设备

存储业务交换机

台

22000.00

否

标的9-交换设备：1.交换容量≥25Tbps，包转发率≥1250Mpps； 2.10GE SFP+口≥24个，40GE QSFP+口≥2个，端口扩展插槽≥2个。万兆多模光模块≥12个，冗余电源、冗余风扇； 3.支持IPv4/Ipv6静态路由、动态路由等协议； 4.支持M-LAG跨设备链路聚合，实现跨设备链路聚合，提升设备可靠性； 5.设备内置图形化操作页面，实现对网络的统一运维及管理； 6.提供3年原厂售后支持服务。

否

A****0599-其他存储设备

数据处理存储设备

台

30000.00

否

标的10-其他存储设备：2U机架式设备，主频≥2.5GHz，核数≥16，内存≥84GB，系统盘≥2块600G SSD，网卡配置：板载支持≥双端口千兆电口网卡。提供3年原厂售后支持服务。

否

A****0301-防火墙

边界防火墙

台

88000.00

否

标的12-防火墙：1.标准1U机架式设备；配备千兆电接口≥6个；万兆光口≥2个，扩展插槽≥,2个，网络层吞吐量≥15G，并发连接数≥30万。 2.支持静态路由、动态路由。 3.支持手动和动态链路聚合，可根据源/目的MAC、目的IP等条件提供不少于2种链路负载算法。 4.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。 5.支持SSL加密流量检测功能，支持对ipv4，ipv6流量进行加密检测。 6.支持独立的入侵防护规则特征库，特征总数在7000条以上，能对常见漏洞进行安全防护。 7.无需额外授权，IPSec VPN用户数无限制；无需额外授权，SSL VPN用户数无限制。 8.与态势感知系统统一联动，自动同步异常威胁数据。 9.支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。 10.提供3年原厂售后支持服务。

否

A****0299-其他网络设备

日志审计

台

70000.00

否

标的14-其他网络设备：1.标准1U机架式设备，配备千兆电口≥6个，千兆光口≥2个，万兆光口≥2个，扩展槽位≥2个，USB接口≥2个，硬盘容量≥4T 2.日志分析处理能力不小于2500EPS； 3.支持按事件等级、事件分类、系统事件、性能事件、设备类型等进行实时监测策略分组；并内置常用统计策略，内置策略至少包含网络设备操作事件、安全设备故障事件、主机成功登录事件、认证授权、访问控制、操作记录、信息刺探、恶意代码、攻击入侵、信息危害、设备故障等策略； 4.★支持定制任务进行日志数据采集扩展，包括文本格式、目录下文本和数据库格式日志采集，支持编辑正则表达式和SQL语句进行日志采集，支持设置自定义任务时间。（提供产品功能截图等证明并加盖原厂公章） 5.支持对安全设备、网络设备、服务器、终端、数据库、中间件、大数据组件、应用系统等设备系统进行日志采集，包括交换机和路由器、虚拟化及云计算平台、蜜罐系统、终端管理系统、防火墙、VPN、防病毒网关、入侵检测系统、入侵防御系统、WAF、内容过滤网关、负载均衡设备、数据库设备、操作系统、隔离交换设备等设备组件系统。 6.提供3年原厂售后支持服务。

否

A****0399-其他信息安全设备

安全隔离网闸

台

150000.00

否

标的15-其他信息安全设备：1.标准2U机架式设备，标配冗余电源，内、外网主机各配备不少于6个10/100/1000M Base-TX网络接口、6个千兆SFP插槽、2个万兆SFP+插槽、1个10/100/1000M Base-TX管理接口，1个10/100/1000M Base-TX HA接口（双机热备口）。网络层吞吐量不低于1Gbps。 2.采用“2+1”系统架构，即由两个主机系统和一个隔离交换模块组成；隔离交换模块基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。 3.支持开启网站服务，供用户登录以进行文件上传/下载；。 4.支持基于动态密码+本地密码的双因子认证方式。 5.★与现有数据库审计系统进行联动，数据库审计数据可共享进行病毒检测。（提供产品功能界面截图等证明并加盖原厂公章） 6.支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。 7.支持病毒检测；支持不少于14种数据库。 8.实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制。 9.提供3年原厂售后支持服务。

否

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注

1	C****0000-其他专业技术服务	防火墙特征库升级	对中心现有迪普的防火墙3年防病毒特征库升级	1	32000.00	标的1-其他专业技术服务：按设备型号、版本进行相应升级。
2	C****0000-其他专业技术服务	WAF特征库升级	对中心现有启明星辰的WAF设备1年特征库升级	1	36000.00	标的2-其他专业技术服务：按设备型号、版本进行相应升级。
3	C****0000-其他专业技术服务	安全集成服务	1.整体安全集成服务，完成相关工作。 2.1年安全系统渗透测试服务，重保服务，护网服务，安全咨询服务。	1	50000.00	标的3-其他专业技术服务：备注： 1.此项目为“交钥匙”工程，投标单位负责配合采购方根据要求完成项目建设工作； 2.本次项目实施过程发生的运输、安装、调试及线缆、材料对现有网络进行梳理、规划、配置、安全设备优化配置、设备与平台对接费用及本项目有关的费用等均由投标单位负责，须保证采购常使用，采购方不再额外支付费用。
4	C****0000-其他专业技术服务	入侵防御特征库升级	对中心现有启明星辰的入侵防御系统1年特征库升级	1	36000.00	标的11-其他专业技术服务：按设备型号、版本进行相应升级。
5	C****0000-其他专业技术服务	数据库审计资产数升级	对中心现有启明星辰的数据库审计系统进行20个数据审计资产数升级	1	22000.00	标的13-其他专业技术服务：按设备型号、版本进行相应升级。

采购需求附件：

采购需求附件

附件：采购需求.doc

五、合同管理安排

合同类型：货物类服务类工程类

货物类

标的物****采编融合平台软硬件升级加固项目

涉及采购标的的知识产权归属和处理方式1.乙方保证，甲方在使用该货物或者货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷，由乙方承担一切责任；如因此给甲方造成损失的，乙方负责全额赔偿。 2.乙方为执行本合同而提供的技术资料或者其他相关资料、软件等由甲方永久免费使用。

履约保证金/

甲方责任1.及时办理付款手续。 2.负责提供工作场地，协助乙方办理有关事宜。 3.对合同条款及所知悉的乙方商业秘密负有保密义务。

乙方责任 1.保证所供货物均为投标文件承诺的货物，符合相关质量检测标准，具有该产品的出厂标准或国家鉴定证书,保证其全部部件为全新的未使用的且符合相关质量要求。 2.保证货物的售后服务，严格依据投标文件及相关承诺，对货物及系统进行保修、维护等服务。 3.保证其所供货物不存在侵犯第三方知识产权的行为，否则由此产生的损失由乙方承担。标书代写

采购标的交付（实施）的时间（期限）交货期：合同签订后30日历天内交货，并完**装、调试。

违约责任1.甲乙双方任意一方无故终止合同的，违约方应当按照合同总金额的20%向守约方支付违约金。 2.乙方逾期交付货物时，每逾 1 日乙方向甲方支付合同总金额 0.5‰的滞纳金。逾期交货超过 30 日的，甲方有权决定是否继续履行合同，如甲方决定终止履行合同的，乙方应按照第 1 款的规定赔偿甲方违约金。 3.乙方所供货物品牌、规格型号、质量等不符合合同约定标准，甲方有权拒收，以及甲方收货后，发现产品出现质量问题不能使用的，甲方有权终止合同，同时，乙方向甲方支付合同总金额20%的违约金，如果违约金不足以支付甲方所受损失的，甲方有权要求其赔偿。 4.在质保期内产品出现质量问题，乙方必须在接到甲方通知后小时内到达现场解决，否则甲方有权另请单位解决，由此产生的费用由乙方承担，产生的损失由乙方赔偿。 5.甲方逾期支付资金的违约责任：。 6.因甲方原因导致变更、中止或者终止采购合同的，甲方对供应商受到的损失予以赔偿或者补偿：。 7.甲乙双方违背其他合同条款，违约方赔偿对方损失。

不可抗力甲乙双方的任何一方由于不可抗力不能履行合同时，应当及时通知对方不能履行或不能完全履行的情况和理由；****机关证明后，允许延期履行、部分履行或者终止履行合同的，根据情况可部分或全部免予承担违约责任。

保密乙方在合同履行期间知悉甲方的工作秘密（包括相关业务信息），不得透露或以其他方式提供给合同双方以外的其他方（包括乙方内部与本合同无关的任何人员），乙方的保密责任不因本合同的终止而终止。乙方违反本合同所规定的保密义务，应按照本合同总金额的10%支付违约金。

争议解决甲乙双方在合同履行中发生争议，应通过协商解决。如协商不成，****法院提起诉讼。

合同生效及其他1.除招标文件规定且甲方事先书面同意外，乙方不得部分或者全部转让、分包履行其应履行的合同项下的义务。 2.合同由甲、乙双方法定代表人（或者授权代表）签字并加盖单位公章，以最后一方签字日期为合同生效日期。 3.本合同一式份，甲方份，乙方份。

验收标准（附验收方案）1.货物运抵现场后，采购人将对货物数量、质量、规格等进行检验。如发现货物和规格或者两者都与合同不符，采购人有权限根据检验结果要求中标人立即更换或者提出索赔要求。 2.开箱检查设备外观，如有损伤或质量缺陷，乙方应及时更换。 3.依据合同设备清单，对设备品牌、规格型号（技术参数）、数量、质保书等必备附件进行检查。 4.货物由中标人进行安装，完毕后，采购人应对货物的数量、质量、规格、性能等进行详细而全面的检验。 5.设备正常运行后，乙方可向甲方提出项目验收申请。由采购代理机构组织甲方、专家、监督部门共同验收，并且出具书面验收报告。（验收方案附件）：验收工作方案.docx

采购标的交付地点（范围）采购人指定地点

包装和运输方式1.乙方负责包装、装运和运输，由于不适当的包装、装运和运输造成货物有任何损坏均由乙方负责。 2.包装费、运费及相关费用已包含在合同总金额内。 3.根据财政部等三部门《关于印发、的通知》规定，对乙方提出的具体包装要求：。

售后服务1.乙方有完善的服务体系，有能力提供持续的、本地化售后服务。 2.乙方负责系统安装和调试以及操作人员培训，并制定详细的培训计划，使操作人员能独立进行管理、操作、维护和故障处理等工作，做好相关记录及技术文档收集整理，待验收合格后移交给甲方。 3.供货及服务范围：乙方负责货物的供应、运输、安装调试、免费培训、售后服务。

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：货物类细则类别

货物类细则类别序号评审项目权重分评分标准

1	投标报价	30	满足招标文件要求通过初步评审且投标报价最低的为评标基准价。符合小型、微型企业等规定进行价格调整的，以调整后的价格计算评标基准价和投标报价。投标报价得分＝（评标基准价/投标报价）×30。注：评标委员会认为投标供应商的报价明显低于其他通过符合性审查投标供应商的报价，有可能不能诚信履约的，评标委员会有权要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标供应商如不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。标书代写
2	节能、环保产品	1	除政府强制采购节能产品外，投标供应商所投产品属于“**政府采购品目清单”产品的，每提供一项加0.5分；投标供应商所投产品属于“**政府采购品目清单”产品的，每提供一项加0.5分。两项最多加分至1分为止。注：投标文件中附由国家确定的认证机构出具的、处于有效期之内的《国家节能产品认证证书》/《中国环境标志产品认证证书》，否则不予加分。标书代写
3	企业实力	6	1、投标人具备有效的ISO9001 质量管理体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证，每提供一项得1分，满分3分。 2、所投态势感知产品生产制造商具备cNNVD技术支撑单位一级证书得3分。注：以上证书投标文件中附复印件并加盖投标人公章，否则不得分。标书代写
4	项目实施团队	5	1、项目经理：拟投入的项目经理具有信息系统项目管理师证书、系统规划与管理师证书、系统分析师证书、信息安全工程师证书，且在有效期内，每提供一项得0.5分，满分2分。 2、项目团队配备合理，人员数量满足交货期要求，同时具有对应的职称资格或技术资质，具体如下：（1）具有数据库系统工程师至少1人，得0.5分，每多1人加0.5分，满分1分。（2）具有系统集成项目管理工程师至少1人，得0.5分，每多1人加0.5分，满分1分；（3）具有软件设计师至少1人，得0.5分，每多1人加0.5分，满分1分。注：上述证书每个人只计一证，同一人不得重复计分。以上人员须为投标人在职人员，****管理部门2024年3月-8月出具的任意至少3个月缴费凭证，以上材料证书投标文件中附复印件并加盖投标人公章，否则不得分。标书代写
5	技术响应	20	招标文件“第四章项目说明和采购需求”中带“★”的技术指标、参数为关键技术指标、参数。投标人所投产品完全满足招标文件技术指标、参数的得20分，以此为基础：带“★”的技术指标、参数，每有一项低于或负偏离，减1分；其他技术（商务、服务）指标、参数每有一项低于或负偏离，减0.5分，减完为止。注： 1.针对带“★”的技术指标、参数，必须提供加盖原厂公章的相关证明文件（包含但不限于所投产品的功能截图、说明书、彩页、照片等）予以佐证。如未提供证明文件（表述不明确，导致难以判断的，视同未提供），视为对应指标参数为低于或负偏离。 2.如发现中标人实际所供设备与投标证明材料不符，视为虚假应答，中标人资格将被取消。
6	功能演示	15	投标人需针对以下产品功能进行演示。根据投标人所提供演示内容效果及演示功能响应情况进行评分。相关演示内容按照以下要求顺序演示，演示总时长不得超过20分钟。详细演示要求如下： 1、防火墙的功能： ①防火墙产品的功能：无需额外授权，IPSec VPN用户数无限制；无需额外授权，SSL VPN用户数无限制。（3分） 2、入侵防御的功能： ①系统需具有多种防网页扫描能力，防止攻击者通过扫描发现网页网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不**全级别的行为控制。（3分） 3、态势感知（核心产品）的功能 ①产品支持离线数据包导入分析功能，支持离线数据包流量信息统计分析，包括：流量大小、会话数统计、数据包统计、协议占比、TOP主机等；支持离线数据包协议元数据解析，可按照元数据字段信息进行模糊、精确快速分析；支持离线数据包基于信息和特征的回溯分析，快速定位离线数据包中异常行为。（3分） ②产品支持自定义攻击特征（例如刚公开的0day/1day漏洞等），用于溯源历史网络流量中，是否遭受过此类攻击，进而发现前期无法检测到的未知攻击行为。（3分） ③具备关联分析能力，通过基于网页界面的自动化关联分析，可清晰展示攻击路径、攻击过程触发告警，可对漏洞利用攻击、木马后门攻击、命令执行环境访问、可疑行为、文件传输、横向移动、挖矿行为、隧道代理等攻击类型进行攻击链还原。支持基于时间序列刷新待分析攻击链事件，可对已分析攻击链事件进行保存或导出。（3分）备注：1.以上5项内容，每一项演示完全满足要求，得3分，满分15分；每有一项不完全满足，不得分；未提供演示的不得分。 2.请投标人按功能演示内容的顺序，采用真实系统环境进行演示，演示所需产品、设备（笔记本电脑）、数据、网络（无线网卡）等由投标人自备。 3.投标人于开标当日投标文件递交截止时间前，携带身份证原件至本项目开标厅做好演示登记，否则视为放弃功能演示。 4.凡涉及功能演示内容，仅在“功能演示”项评审，不参与“技术响应”评审。标书代写
7	实施方案	10	根据对本项目建设内容的理解，提供符合本项目的部署、安装实施方案（应包括但不限于组织结构、实施规划、实施安全保障及注意事项、交货期保证措施、测试及验收等）评委对于方案进行横向比较：实施方案详细具体、全面合理，有具体实施技术方案，对质量保证、供货计划均有详细说明及具体的措施和流程，符合现场实际情况，能超预期满足采购人需求的，得10分；实施方案内容完整，实施技术方案中对质量保证、供货计划均有说明、操作措施及流程具体可行的，能完全满足采购人需求的，得7分；实施方案内容基本完整，实施技术方案中对质量保证、供货时间安排、供货计划均有说明但无具体的操作措施及流程的，得5分；实施方案内容简单粗略、操作性差、实施技术方案内容有严重缺漏，对质量保证没有具体说明的，得3分；有实施方案但内容差、无技术方案及质量保证、风险预防等内容，无法满足采购人需求的，得 1分；未提供不得分。
8	售后服务	10	阐明售后服务内容及响应时间、质保期内的技术支持服务方案、质保期满后的售后服务方案、售后服务支撑能力及培训方案等：（1）售后服务方案描述全面，售后服务内容详细，针对性强，具有完善的售后服务体系的，得10分；（2）售后服务方案描述较完善，售后服务内容完整，具有一定针对性和完善的售后服务体系的，得7分；（3）售后服务方案描述简略，但具有针对性，具备完善的售后服务体系的，得 4分；（4）售后服务内容有缺漏且不够详细具体，针对性不强，不具备可行性，售后服务体系不完善的，得1分。未提供不得分。
9	升级对接承诺	3	现有数据库审计系统，入侵防御系统，WAF系统，防火墙系统，堡垒机系统为确保升级过程中业务系统稳定性和数据安全性，要求实施过程**厂工程师参与保障，提供以上保障承诺函并加盖原有生产制造商公章，得 3 分；未提供不得分。
合计：		100