2014年11月03日 11:39 来源:中国政府采购网 【打印】
网上竞价邀请函
根据项目特点要求采用网上竞价采购方式组织实施本次设备的政府采购,现邀请合格的供应商参加网上竞价。
1. 竞价编号:闽咨采[2014]35号
2.项目名称:福州动漫新城创意产业公共服务及孵化平台
3.货物名称、数量及主要技术规格详见“竞价货物一览表”
4.报名起止时间:2014年11月3日始
5.下载竞价文件及上传报价文件网址:www.fjsxzb.com
6.竞价时间:2014年11月6日上午10:00
7.网上竞价招标文件售价为50元,售后不退。
8.以上如有变更,福建省闽咨造价咨询有限公司会通过中国政府采购网(http://www.ccgp.gov.cn/)通知,请各潜在供应商关注。
招标代理机构:福建省闽咨造价咨询有限公司 ;
地址:福州市湖东路98号省发改委公寓楼2层;
联系人: 谢绍当 ;
联系电话:0591-87677863;
传真:0591-87677861。
投标保证金银行帐号:
帐户名称:福建省闽咨造价咨询有限公司
开户银行:交通银行福建省分行营业部
账 号:351008010018150009287
附:竞价货物一览表
合同包 |
品目号 |
设备 名称 |
品牌型号 |
功能要求 |
性能指标及要求 |
数量 |
单价最高限价(元) |
1 |
1 |
WEB应用抗攻击网关 |
黑盾 绿盟 天融信
|
性能要求 |
1U标准机架,标准配置6个10/100/1000M,有1个扩展槽;HTTP吞吐:200Mbps,HTTP新建连接(CPS):2000,HTTP最大并发:300000; |
1 |
60000 |
网络层安全 |
支持网络层访问控制,能够有效防御基于网络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。 | ||||||
漏洞扫描 |
★集成漏洞扫描模块,针对网站安全进行漏洞扫描,具备SQL注入、XSS跨站脚本、信息泄露等安全评估;具备自定义漏洞扫描任务,自动定期进行漏洞扫描评估。(提供界面截图) | ||||||
Web安 全防御 |
支持HTTP、HTTPS安全防护;支持虚拟主机应用环境防护;支持HTTPS卸载和加壳; | ||||||
能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识别和阻断跨站脚本(XSS)注入式攻击;对网页请求/响应内容中的非法关键字进行检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法爬虫等恶意行为; | |||||||
具备Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。 | |||||||
支持多服务器的负载均衡,具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。 | |||||||
★支持云防护模式,能够对异地网站进行Web安全防护。(提供界面截图) | |||||||
★主动防御功能: 能根据攻击状态进行学习,自动形成动态阻断列表。(提供界面截图) | |||||||
★支持网站流量自动学习无需人工干预,可以自动学习到网站域名、端口等信息并自动配置。(提供界面截图) | |||||||
系统管理与可靠性 |
支持多种管理方式:支持HTTPS、SSH、Console、WebShell、SNMP; | ||||||
支持基于WEB的CLI管理,方便调试。 | |||||||
支持通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署 | |||||||
支持双机热备,支持主主模式、主备模式;支持软件Bypass功能和硬件BYPASS功能; | |||||||
支持VRRP协议,VRRP组管理。 | |||||||
★支持双系统冗余和系统回滚,避免单一系统故障而影响正常业务。(提供界面截图) | |||||||
支持管理员身份进行严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限; | |||||||
具有友好界面、管理向导;支持中英文二种版本。 | |||||||
提供多种网络诊断调试工具:包括ping、tcpdump、,url测试等诊断工具。 | |||||||
Web应 用加速 |
具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度 | ||||||
审计与报表 |
可记录审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog; | ||||||
|
产品须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。 | ||||||
D.DOS 支持 |
支持Syn-Proxy,支持对Http的 CC攻击防护,支持DDOS攻击防护模式的自动切换,支持连接数限制,支持SYNFlood、ICMPFlood、UDPFlood防护,支持Icmp、Udp、Tcp的流量控制。 | ||||||
升级系统 |
支持系统的离线升级 | ||||||
支持规则库的离线升级及在线自动升级 | |||||||
每月提供一次规则升级;紧急事件第一时间提供升级。 | |||||||
Web扫 描 |
提供Web安全扫描功能 | ||||||
自定义Web安全扫描任务,定期进行Web安全扫描,报告自动发送管理员 | |||||||
对Web扫描事件进行分析,提供Web验证功能,防止误报 | |||||||
资质和服务要求 | |||||||
产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,厂商具有ISO27001信息安全管理体系认证和ISO9001质量管理体系认证。厂商在福建省本地化直属服务机构(分公司/办事处)具有国家信息安全工程类一级以上(含一级)服务资质证书,承诺提供三年免费服务,以确保今后设备的正常运行和使用;投标时提供相关材料复印件并加盖原厂商公章; | |||||||
2 |
网页防篡改系统 |
黑盾、 绿盟、 天融信
|
基本 要求
|
支持1台Linux服务器。采用B/S方式管理;支持图形化简体中文实施界面;支持主流操作系统,包括Window系列,Unix,Linux等;支持主流的数据库,包括SQL Server、Oracle、Sybase、Informix、DB2等;支持主流WEB应用,包括IIS、WebLogic、WebSphere、Apache、Tomcat;软件可保护的文件种类包括静态网页、动态网页、声音、视频、图片等;支持网络类型:局域网、广域网、互联网; |
1 |
30000 | |
管理中心、防护端、同步端采用分布式独立部署,管理中心和同步端需部署第三方安全服务器。 | |||||||
★双引擎防护机制--综合采用操作系统文件驱动及核心内嵌技术技术,对非法的篡改、攻击行为进行阻断; | |||||||
持续篡改检测与控制--断线和上传网页时都不影响篡改检测有效性,也不需要作任何事前事后的设置变更; | |||||||
★安全传输和审计—组件通信采用了SSL安全通信协议和RC4加密协议,支持SYSLOG与安全管理平台的接口; | |||||||
自身安全性--能够防止对系统的非法卸载或关停,具备高可靠性。 | |||||||
通信 保护 |
★采用高安全强度的工业标准的SSL协议及RC4加密协议,保证了信息传输过程中完整性和私密性,用先进的密码技术防止来自内部和外部的篡改和偷窃 | ||||||
保护 能力 |
有实时监控功能且能告警;可防护利用WEB Shell等进行的文件篡改、SQL注入、 跨站攻击、非法上传、利用操作系统漏洞进行的网页篡改的攻击 | ||||||
能够通过网页数字水印对比发现成功篡改网页的攻击,并进行告警。系统能提供系统自我保护的功能,避免被非法关停或者卸载;具备卸载密码保护,并具备一定的自恢复功能。 | |||||||
★支持所有类型文件的预先监控与保护,不需被更改后恢复; | |||||||
可检测静态页面/动态脚本/二进制可执行实体/媒体文件等各种文件;支持文件发布与监控的并发操作;网页发布同时自动更新备份内容,网页发送时不需进行比较; | |||||||
支持增强型事件触发检测技术;可以按不同类型选择待检测的网页;预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作;支持各种私钥的硬件存储; | |||||||
文件同步功能 |
发布功能具备增量同步模式和精确同步模式:所有模式都会先进行文件比较后上传;支持断线/连线状态下篡改检测;支持连线状态下网页恢复;支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守、自动恢复和不间断运行。 | ||||||
告警 功能 |
网页篡改防护系统须对以下一种或者几种事件进行实时告警: 1、组合类网页篡改防护系统须对试图进行网页篡改的攻击行为进行告警,包括对静态网页、动态网页以及动态网页相关数据进行非法修改企图的告警;须对发现的已经成功的篡改攻击进行告警。 2、单一会话保护类网页篡改防护系统须对发现的已经成功的篡改攻击进行告警,包括保护内容的非法增加、删除、修改的行为; 3、非法上传文件、非法执行命令等行为; 4、对监控保护进程进行关闭的行为; 5、网页篡改防护系统自身的状态异常告警事件。 | ||||||
告警内容针对通过HTTP会话进行动态网页数据的篡改攻击行为,应包括事件发生时间、事件类型、攻击源地址、攻击源端口以及访问的文件等详细信息。 | |||||||
告警方式应支持包括Email、声音或屏幕提示等形式,同时支持短信告警形式。网页篡改防护系统必须支持通过Syslog、SNMP Trap两种方式中的至少一种方式将告警相关信息发送到指定的主机或系统,包括将告警信息发送到ISMP系统。 | |||||||
系统日志功能 |
对网站文件的更改进行记录,包括正常维护更新、黑客篡改、监测过程、系统恢复等。 | ||||||
报表管理 |
网页篡改防护系统须具备报表功能,对一定时期(包括年、月、周)的网页篡改攻击进行统计报表并查询。网页篡改防护系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。 能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 报表应该可以通过表格以及图形方式进行展现,报表须能进行打印或者导出到Excel文件。 | ||||||
资质与服务要求 | |||||||
产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》,承诺提供三年免费服务,以确保今后设备的正常运行和使用 | |||||||
注:(1)交货地点:采购人指定的地点。 (2)交货期:合同签订后的15个工作日内供货、安装调试完毕,并交用户使用。 (3)付款方式:签订合同后招标人预付中标人工程合同价的50%作为预付款;设备到达甲方指定场地后付至工程合同价的80%;所采购的设备安装调试并经验收合格后一个月内付清所有的合同价款,持有正式发票和用户所开具的验收合格证明一次性付清100%合同款。 (4)保修期:为验收合格之日起壹年提供软件升级服务,终身保修。 |
第二部分 竞价须知
一、合格的竞价供应商
1、凡有能力提供本招标文件所述货物及服务,具备相关法律法规、行政规章条例和本招标文件中规定的参加采购活动应当具备的条件的境内法人均可能成为合格的投标人。
2、竞价供应商必须符合《中华人民共和国政府采购法》第22条之规定条件。
二、报名须知
1、根据财政部《政府采购进口产品管理办法》(财库[2007]119号)要求,本次采购的货物为本国产品,不接受进口产品参与竞价(经审批允许进口产品报价的项目除外)。本项目为非专门面向中小企业的项目。
2、报价人对每个项目合同包报名时都必须扫描上传有效的法人营业执照(副本)、税务登记证(副本)、单位组织机构代码证(副本)、报价代表人的法定代表人授权书(以上文件均需加盖公章)。
3、在网上竞价公告截止时间前电子报价文件应按(www.fjsxzb.com)后台要求的竞价文件的报价格式填写完整,并按网上报价要求上传相关材料,未按此要求的,将被视为无效报价文件。电子报价文档具法律效力。
在网上竞价公告截止时间前电子报价文件内容(含品牌、技术参数)可多次补充、修改,以最后一次生成为准。
4、报价人报价的货物必须符合网上竞价公告的要求,并严格按照网上竞价要求在报价文件的“报价一览表”中对货物(如技术要求、详细配置、售后服务)作出明确、具体的确定性说明,带有范围值的参数必须写明实际投标数值,不接受可选性报价(如详细配置有“可选购、大于、小于、优于”等描述都将视为无效报价),若照抄竞价文件技术要求,出现可选性报价,或经相关比对发现其描述与实际有不符或出入的,一经查实,将视为弄虚作假,其竞价无效。
所投产品如有配件,必须注明配件的品牌型号(在型号栏和参数栏里都写明)。所投产品必须是原装正品正版,否则无条件退货,并赔偿由此造成的一切损失。
5、计算机、显示器、打印机、空调等政府强制采购的节能产品,必须提供最新的《节能产品政府采购清单》,并标注所投产品在清单上的位置。国家有强制要求3C认证的产品,必须提供最新的中国国家强制性产品(3C)认证证书(如果国家没有强制3C认证要求的,必须提供产地证明),并标注所投产品在证书上的位置。否则视为无效投标。
6、报价文件应包括以下内容
报价书、竞价承诺书、报价一览表、货物说明一览表、所供设备及安装质量的保证和售后服务承诺(包括维保)、报价人声明(附资格证明文件:企业营业执照、资质证书、税务登记证、组织机构代码证、法人授权委托书、网上报价承诺书、《计算机信息系统安全专用产品销售许可证》、ISO27001信息安全管理体系认证和ISO9001质量管理体系认证)、报价人提交的其它资料、附加部分(节能、减排、环境标志产品,小型、微型企业产品的相关资料,或投标供应商认为其它必要的相关证明材料)。
7、成交人的纸质报价文件应按后台要求的报价格式填写制作完整,并加盖报价单位公章和法定代表人(或授权代表)签字,整本报价文件须加盖骑缝章,在领取成交通知书时书面递交。
8、根据《关于进一步落实政府采购促进中小企业发展的实施意见》的通知:对于非专门面向中小企业采购的项目,对所投小型和微型企业产品的价格给予6%扣除,用扣除后的价格参与网上竞价。投标供应商在投标报价中必须对所提供的小型、微型企业产品单独分项报价。小型、微型企业产品仅是构成投标产品的部件、组件或零件的,则该投标产品不享受价格扣除优惠。投标供应商必须对所提供的小型、微型企业产品提供中小企业声明函和报价人近两个月从业人员缴纳社会保险情况等相关证明材料。
9、同一合同包内节能、减排、环境标志产品(节能、环境标志产品是指财政部、国家发展和改革委员会最新公布的《节能产品政府采购清单》、国家环保总局和财政部最新公布的《环境标志产品政府采购清单》内的产品),提供有效证明文件,符合要求情况下,给予相应价格扣除。
三、竞价准则
1、福建省闽咨造价咨询有限公司将采购单位提出的采购需求在中国政府采购网和(http://www.fjsxzb.com/)上公告三个工作日。网上竞价的报价时限为竞价公告截止后两个小时内,在报价时限截止前,符合采购需求的潜在供应商通过http://www.fjsxzb.com/进行竞价,供应商首次提交的报价必须低于公告最高限价的3%(不含)以上,否则,视为无效报价。在符合采购需求且报价有效的前提下,投标报价最低者中标(报价相同的,以报价时间优先者中标)。
2、竞价过程中,报价人每次报价必须比自己上次的报价低,各个报价人之间不做报价高低限制。
3、符合以上要求的报价,可以在规定的报价时限内不限次数报价,直到竞价截止时间为止。
4、竞价结果在提交的报价文件全部满足竞价文件要求的前提下依据统一的价格要素评定最低报价, 按价格最低者成交(报价相同者以时间先后顺序确定)确认。
本次网上竞价所称的最低价是指扣除节能、减排、环境标志、中小企业等产品优惠价格之后的最低报价。
5、报价人应遵守《政府采购法》及有关政府采购相关法规,若报价人违反规定,将按有关规定处理。
四、竞价结果确认
网上竞价公告期满,福建省闽咨造价咨询有限公司应以成交结果通知书等方式书面通知采购单位。同时将参与竞价的所有供应商的报价和中标、成交结果等信息中国政府采购网和(http://www.fjsxzb.com/)上公告,采购结果公告时间为一个工作日。
网上竞价公告期满,若无两个(含)以上不同品牌(采购单位在提出采购需求时指定品牌的,在采购单位选定的品牌范围内)的供应商参与报价,或参与竞价的供应商报价不符合上述规定的,网上竞价无效。
五、竞价保证金
1、竞价人须提交网上竞价保证金贰仟元,各竞价人应于报价截止时间前将保证金汇达福建省闽咨造价咨询有限公司指定账户。
⑴保证金为竞价响应文件的组成部分之一;
⑵保证金用于保护本次竞价免受竞价人的行为而引起的风险;
⑶保证金应以银行转账或电汇的形式提交,不接受现金形式提交;
⑷未按规定提交竞价保证金的报价,其报价将被视为无效;
⑸未成交的竞价人的保证金,在竞价结束后五个工作日内予以无息退还;
⑹成交竞价人的竞价保证金,在交货验收后,向福建省闽咨造价咨询有限公司提供政府采购合同及采购人验收凭证,以原提交方式予以无息退还;
⑺竞价人在报价截止时间后,要求撤回或不按规定日期签订供货合同的,其保证金将不予退还。
2、无论报价过程中的做法和结果如何,竞价人自行承担所有参与报价的全部有关费用。
3、上述技术规格及要求中所发生的一切费用均包含在报价价格中。
六、其它要求
1、竞价人应根据网上竞价招标文件的技术、售后服务要求条款,在竞价响应文件中详细说明所提供货物的技术规格和参数、售后服务,承诺质量保证期、交货期。
2、竞价包含货物送达采购方指定地点、经采购方验收合格并交付使用所有可能发生的费用,包括货物制造、运输、采购保管、产品检验检测、安装调试、税收以及售后服务等费用。
3、交货地点、交货时间以竞价一览表中的为准,竞价一览表中未体现的,则在供货通知送达后,按用户指定时间送至指定地点安装调试完毕。
4、竞价方提供的售后服务承诺以竞价一览表中的为准,竞价一览表中未体现售后服务的,均以厂家的售后服务为基础,本着为用户服务的原则,成交方应为用户方提供最优的服务,但是不作为中标(成交)的条件。
5、参与竞价的供应商必须保证所提供的全部资料的真实性及准确性,竞价方若提供虚假资料获得中标(成交),将取消成交资格,没收所有保证金,并按照相关法律予以处理。
七、网上竞价结果无效的处理
为保证竞价采购竞争更加充分,防止垄断价格及货源、排斥竞争的行为,在网上竞价采购过程中,供应商、采购单位有下列情形之一的,经查实,竞价结果无效,责令采购单位限期改正,并对采购单位予以警告;对供应商列入不良行为记录名单,并在一年内禁止参加网上竞价采购活动:
(1)采购单位通过设定具有倾向性或者不合理的技术指标、商务等特殊条款对供应商实行差别待遇或歧视待遇,排斥竞争或变相指定供应商的;
(2)参与竞价的投标供应商采取串标、围标等手段谋取中标的;
(3)参与竞价的供应商与采购单位串通,采取不正当手段排挤其他供应商的;
(4)参与竞价的供应商采用厂商报备等做法,垄断价格、货源的;
(5)参与竞价的供应商提供虚假材料谋取中标、成交的。
采购单位要加强对竞价采购工作的管理,特别是在采购需求制定、合同签订、验收付款等环节,杜绝提出倾向性采购需求、指定特定供应商、无正当理由拒签采购合同、设定高技术配置需求而降低实物验收标准及不按竞价文件设定的条款擅自提高验收标准等行为。
供应商参与网上竞价项目应当遵循诚实信用原则,所投设备均应当为市场的主流设备,供应商中标后无正当理由不与采购单位签订采购合同或拒绝履行合同义务的,福建省闽咨造价咨询有限公司将不予退还其缴纳的竞价保证金;情节严重的,将报由监管部门进行处理。
福建省闽咨造价咨询有限公司
二〇一四年十一月三日